数据管理制度

信息数据安全管理制度

第一条为防止数据的非法生成、变更、泄漏、丢失与被破坏，确保数据的有据性、准确性、完整性、及时性、保密性，特制订本制度。

第二条数据管理者应承担保存或处理数据的保护职责，防止数据的丢失、误用或破坏；特殊或重要数据，应采用多种记录手段异地保存，免遭意外风险。

第三条数据使用者有权查阅被授权的数据，索取数据记录复制件，更正有关自身的任何不准确数据；享受有限次数规定的有问必答权利。

第四条根据使用的不同系统制订相应的数据存取细则，采取措施防止数据被非法修改，堵塞管理操作的疏忽或蓄谋窃取数据的漏洞。

第五条无正当理由和有关批准手续，不得通报数据内容，不得泄漏数据给内部或外部的无关人员，不得篡改数据库数据内容，必要修改时，应经由部门主管及公司分管领导审批，提交数据管理部门，经管理部门领导审批同意后由数据管理员进行修改。

第六条信息系统中的信息应该根据其重要性、密级、应用需求等分别实施相应的加密措施，未经流程及领导许可，保密信息不得以明文形式存储和传送。