公司数据管理规定
Company number:【WTUT-WT88Y-W8BBGB-BWYTT-19998】
公司数据
第一节
管
总则
理制度
第1条 为规范业务数据管理工作,降低数据被非法生成、变更、泄露、丢失及
破坏的风险,提高数据流转效率和支持业务需求的力度,特制定本制度。
第2条 本制度中的数据,包括并不限定于,公司信息系统数据、公司后台数据
库数据、员工个人办公电脑中的各种公司业务数据及业务所涉及第三方的数据、文档、报表。
第3条 本制度适用于公司各部门进行数据统计、收集、审查、使用、保管、共
享各环节。
第二节 业务数据的安全性级别
第4条 业务数据按照重要性程度以及隐私性的要求,暂时由低至高划分为四个
级别:公司可对外公开数据L1;公司对内公开数据L2;公司部门内隐私数据、员工个人隐私数据、业务所涉及第三方对公司公开数据L3; 业务所涉及到的第三方隐私数据L4。
第三节 业务数据保存和销毁管理
第5条 业务数据的保存方式,分为:总部后台底层服务器、部门或区域应用层
服务器、个人办公电脑及(移动)硬盘、U盘、光盘、书面记录、打印复印版等。
第6条 对于与财务报告相关的各种业务数据,须保存7年。
第7条 业务数据的保存时间,在符合各业务需求和相关法律法规的规定下,必
须尽量保证较长期限的留存,原则上不小于三年。
第8条 L3以及L4级别的业务数据,需要保证存放数据的介质必须在安全的地
方,非授权人员(公司最高管理层、相关部门负责人(直线业务总监--直线业务总经理--直线业务经理--直线业务管)、相关工作具体责任人)不得进入相关区域。L2及以上级别的数据,不允许通过保存在电子设备上或通过书面的方式携带出公司,或在公司区域外公开讨论。如有特需,必须通过部门数据安全负责人或总经理级批准,并上报综合管理部记录在案
第9条 数据备份的计划和管理,按各业务需求进行。 第10条
原则上通过电子方式保存的数据不需要进行销毁。书面记录、打
印复印版的数据,在超过数据保存时间的要求后,可以选择性销毁,L2及以上级别的业务数据,销毁时必须由责任人、直线管理层或部门数据安全负责人通过粉碎机粉碎。
第四节
第11条
数据的导入、录入和修改管理
数据的录入,指各部门逐一将业务数据备案的过程。数据录入必
须由相关部门总经理级提前向综合管理部报备。
第12条
数据修改,指软件部门、数据部门改变备案系统中已有的数据的
过程。数据修改必须通过相关部门总经理级的审批,上报综合管理部记录在案,由部门指定的专人操作。
第五节
第13条
数据的查看、提取、报表的制作和发放的管理
数据查看或提取指数据部或综合管理部应数据拥有部门或公司管
理层的要求,对公司业务数据进行查看或导出的过程。
第14条 数据和报表的需求,需要通过相关业务总经理级汇总书面提出,
由数据部和综合管理部进行沟通、讨论后反馈。
第15条
数据和报表的查看或提取,由使用人向上级层层申请,获得批准
后方可进行查看和提取。
第16条
L4级别数据,只有相关工作具体责任人和直线上级可以进行查
看,任何人不得提取或发放。
第六节
第17条 第18条
数据传输管理
安全性的数据传输方式为通过公司邮箱进行传输。
L3和L4级别的数据传输,必须通过第17条中的安全性传输方
式,以保证传输过程中不被泄露。
第19条
L2级别的数据传输,必须通过点对点的方式、或在特定群组内传
输,减少数据外流风险。
第20条
必要时需要在L2以上的数据传输过程中设置加密。
第七节 附则
第21条
本制度有公司总部综合管理部附则解释和修订,并不定期核查实
行效果。
第22条
每半年各部门汇总部门数据安全负责人名单(如有离职或转岗,
可特殊报备),并依需求召开综合管理部、数据部、各部门总经理和部门数据安全负责人会议,协商讨论业务数据管理制度,如有个别临时性问题由总经理级反馈至综合管理部。
第23条
本制度自发布之日起开始执行。
公司数据管理规定
