公司数据安全管理制度

2024年3月13日发(作者：青浦朱家角)

公司数据安全管理制度

公司数据安全管理制度

一．目的

1.1为了提高公司网络系统的安全性，最大限度的防止资料流失。

特制定本规定

二．范围

2.1电子文档向外发送时遵循此规定。

三．定义

3.1向外发送的数据：包括对外光盘的刻录，因工作需要向外发送

的电子文件及通过其它途径传递的资料。

3.2有效数据：指工作所需的和各种文档，不包括音乐、影视、生

活图片或其它与工作无关的文件。

四．权责

4.1计算机使用：各部门经（副）理指定人员；

4.3数据安全监管：人力资源部指定之人员；

五．作业内容

5.1所有申请使用电脑办公的同事需经过人力资源部网络中心的相

关培训，培训日期按年度培训计划执行。考核合格后，网络中心分配

相应的电脑使用权限，准许使用电脑办公。

5.2人力资源部根据办公系统的使用情况，将不定期的组织临时性

的专项培训。

5.3公司对外的电子文档输出由人力资源部负责。包括刻录光盘，

向外发送文件等。所有部门如有上述需要，请填写统一的<<申请

单>>，经部门经理或直接上级审批后，由人力资源部相关岗位处理。

5.4电子邮件的使用由操作员自己负责。网络中心在总经理同意后，

有权在不发布公告时对电子邮件系统进行监控。

5.5除总经理批准或有特殊用途的电脑外，锁定所有电脑的USB接

口，拆除或禁用软驱、光驱。

5.6除人力资源部指定岗位外，所有电脑禁止安装刻录机或相关设

备。

5.7除签订<<资料保密协议>>的同事外，未经事业部总经理同意，

不得使用U盘、移动硬盘等设备，一经发现，立即没收。并记小过一

次。

5.8未经允许，员工不应将不属于公司的电脑整机或配件带入公司

使用，也不允许接入公司网络系统。违者记大过一次。并对其设备进

行检查，确认后归还给当事人。

5.9所有的电脑操作员最多每6天向服务器备份一次有效数据。人

力资源部指定岗位每月3日前必须将所有数据备份到光盘存档。具体

备份方式另行通知。

5.10在公司办公场所内需上网的同事请按正常程序申请，在学习

公司的<>后开通相应上网权限。禁止利用

公司电话拔号上网，一经发现，当事人记小过一次，电话责任人记警

告一次。

5.11在公司范围内不允许启用笔记本电脑自带的无线网卡。以避

免对网络系统造成电磁干扰。

5.12员工应有相当强的保密意识，不允许将公司资料以任何形式

发布到Internet上。一经发现，报总经办处理。并且公司保留送交公

安机关的权利。

数据管理制度的必要性和方法-论2015-07-04 23:35 | #2楼

根据Data Governance Institute的总裁Gwen Thomas等数据

质量专家的看法，当一个企业的数据流跨越了多个系统和流程时，必

须要有一个正规的数据管理制度为支撑。

“这些企业是否想建立关于数据结构、共享、访问和使用的管理

规则？答案是肯定的，”Thomas说：“他们是否想建立对这些规则

的约束和控制？答案是肯 定的。他们是否想建立明确的制度来明示项

目的相关人员是如何做出决定的？答案也是肯定的。从今年的情况看，

基本上达到一定规模的企业都需要并且愿意建立某 种形式的管理制

度。”

Joph Bugajski是Gartner咨询公司（总部位于康涅狄格州的

Stamford）的研究副总裁，曾经担任Visa公司的首席数据官，他对此

持有更进一 步的看法：“现在再探讨是否需要数据管理已经是无谓的

了。”Bugajski认为：“几乎所有的企业都已经表示了对其数据可信

度的要求。为了确保数据可信 就必须要求有相应的管理机制。简单地

说，就是必须有人对数据可信度直接负责。”

根据Data Governance Institute的定义，数据管理是“一个由决

定权和信息相关的责任所构成的系统，在一个明确了时间、条件、方

法、数据对象和执行人的框架模型下进行运作。”

但是实施这样一套系统的难度是非常大的。首先，许多达到一定

规模的企业坚信他们已经有数据管理制度。这些制度通常缺乏广度和

深度，或者缺少正规管理流程所必须具备的元素，相反却允许个人或

者业务单元拥有各自的规则和标准。

“如果你象一个警长一样来到镇上然后说，‘现在我们将建立管

理制度’，在座的所有人都会面面相觑，因为他们都认为已经有相应

的机制和规则了，”Thomas说：“这样就会导致相关人员的排斥。”

数据管理：令人烦恼的烫手山芋

Thomas认为数据管理总是充满争议的。管理人员倾向于把管理

制度看成一种官僚机制，不仅无法帮助工作，相反却会降低工作效率。

负责具体企业管理事宜 的人知道缺乏合理定义和明确目标的管理制度

可能会引起误解和混乱。而最高管理层则会急于使企业拥有正式的数

据管理制度。

Bugajski从现代工作场所中的数据本质开始谈起。

Bugajski表示：“数据就像空气一样无处不在。只有当肮脏的空

气导致你生病时，你才会去着手应对污染问题；与此类似，每个人都

有成吨的电子数据，但是我们很少去真正了解这些数据的质量和可信

度。”

在麻省理工信息质量工业论坛上，Thomas建议：对于那些正在

试图建立数据管理制度的CIO和企业领导者来说，在没有明确相关制

度所要达到的目标之前，或许应该尽量避免使用“数据管理”这个术

语。

Thomas认为：“每个企业都必须制定与自身情况相符的机制，

而如何实施与推进也是同样重要的。”

首先，清晰地归纳出数据管理制度主要针对的问题是非常重要的。

成功的数据管理制度都是由需求驱动的，比如那些阻碍企业业务发展

的问题：不完整的IT开发 周期、需要升级的数据仓库以及不正确的业

务数据流程。Thomas最近曾帮助一个遇到麻烦的'银行：其被告知在

获得投资方的资金投入之前，必须建立起数据管 理机制。

但是要注意，不要试图去定义数据管理制度，其并非一个具有明

确完成日期的项目，而是需要持续不断的工作。

对于MIT论坛主题演讲人John Bottega来说，推进正式的数据

管理机制无须额外的努力，因为这就是其职责所在。Bottega于2015

年2月被任命为纽约联邦储备银行市场部门的 首席数据官，他的官方

介绍显示其负责推动和实施本部门的数据管理战略：“以业务、管理

和技术为基础，建立持久的业务数据机制和技术架构。”

而且，Bottega还有来自高层的支持。今年2月，Daniel K.

Tarullo（联邦储备委员会成员之一）在参议院证实了系统性风险的存

在：“最近的金融危机暴露了在数据管理方面的重要缺陷，必须建立

更高层次的数据标准以降低大规模系统风险的发生机率。”

Bottega认为：如果说在引发全球经济衰退的金融危机揭示什么

的话，毫无疑问就是金融服务业的数据质量问题。

“我们拥有数据，但是却无法满足可比对的要求。数据不是在逻

辑的源头进行采集，无法帮助分析师利用关键数据进行有效地分

析。”Bottega分析说。

在本文的第二部分会介绍如何开始制度建设工作。

本文的第一部分讨论了建立数据管理制度的必要性。这一部分将

会详细介绍如何建设数据管理制度。

如何开始制度建设工作

根据Thomas地建议，建立数据管理制度有以下5个先决条件：

获得高层认可和支持的数据管理驱动因素。

能够压制反对声音的行政权力。

参与方关于时间点的严格承诺。

受人信任、能够和各方有效沟通的项目管理者。

真正了解数据系统逻辑的分析人员。

在拥有了上述条件之后，就可以从下面几个方面着手开始建立数

据管理制度：

支持团队。或者叫工作团队，负责规划数据管理实际工作的各个

方面，通常由一个数据架构师牵头，处于数据管理办公室的集中领导

之下。

确保数据管理人员的领导权是非常重要的，这通常意味着其需要

用三到四种方式来表达观点，而且在必要时促成共识。数据管理人员

需要指出该制度是如何与企业的管理机制相协调，这可能需要促使其

他部门的人相信（必要时以书面形式明示）其权力不会被剥夺。

决策委员会。 数据管理总是会引起争议和怀疑，对于这些不可避

免的矛盾，一个决策委员会有助于促成协议和谅解的达成。委员会由

那些其系统和流程将受数据管理制度影响的部 门人员组成，同时这些

人也必须有对变化做出裁决的权力。Thomas认为成功的管理制度

“是对其将涉及到的范围谨慎规划的，使委员会不会做无用功。”当

然，随着数据管理所涉及范围的扩大，也会有越来越多的人加入到这

个委员会中。

有来自于业务和IT部门的人员确保规则的合理有效。这些专家对

于数据管理制度目标的正确理解是非常关键的，正如Thomas所说：

“他们有丰富的经验并将以此对日常的数据做出判断。”这些成员还

能作为工作团队的触角，帮助发现问题并提供反馈。

【公司数据安全管理制度】