公司数据管理制度

业务数据管理制度第一节总则第1条为规范业务数据管理工作，降低数据被非法生成、变更、泄露、丢失及破坏的风险，提高数据流转效率和支持业务需求的力度，特制定本制度第2条本制度中的数据，包括并不限定于，公司信息系统数据、公司后台数据库数据、员工个人办公电脑中的各种公司业务数据及业务所涉及第三方的数据、文档、报表第3条本制度适用于总公司及下属分公司，适用于除初始合伙人外的所有员工第二节业务数据的安全性级别第4条业务数据按照重要性程度以及隐私性的要求，暂时由低至高划分为四个级别：公司可对外公开数据L1；公司对内公开数据L2；公司部门内隐私数据、员工个人隐私数据、业务所涉及第三方对公司公开数据L3；业务所涉及到的第三方隐私数据L4第5条通过一定的数据加工方式，可以从较高安全性级别的数据汇总得到或转化为较低安全性级别的数据第三节业务数据保存和销毁管理第6条业务数据的保存方式，分为：总部后台底层服务器、部门或区域应用层服务器、个人办公电脑及（移动）硬盘、U盘、光盘、书面记录、打印复印版等第7条业务数据的保存时间，在符合各业务需求和相关法律法规的规定下，必须尽量保证较长期限的留存，原则上不小于三年第8条L3以及L4级别的业务数据，需要保证存放数据的介质必须在安全的地方，非授权人员（公司最高管理层、相关部门负责人（直线业务总监--直线业务总经理--直线业务经理--直线业务管）、相关工作具体责任人）不得进入相关区域。L2及以上级别的数据，不允许通过保存在电子设备上或通过书面的方式携带出公司，或在公司区域外公开讨论。如有特需，必须通过部门数据安全负责人或总经理级批准，并上报综合管理部记录在案第9条数据备份的计划和管理，按各业务需求进行第10条原则上通过电子方式保存的数据不需要进行销毁。书面记录、打印复印版的数据，在超过数据保存时间的要求后，可以选择性销毁，L2及以上级别的业务数据，销毁时必须由责任人、直线管理层或部门数据安全负责人通过粉碎机粉碎第四节数据的导入、录入和修改管理第11条数据的导入，指IT部门或数据部门，通过批量处理的方式，直接将业务数据写入后台数据库的过程。数据导入必须通过相关部门总经理级的审批，上报综合管理部记录在案，由部门指定的专人操作第12条数据的录入，指运营、财务等支持部门或各业务助理通过由系统前台界面键入的方式，逐一将业务数据写入系统的过程。数据录入必须由相关部门总经理级提前向综合管理部报备，转交IT部门申请权限（部门内部是否可以共享账号？）第13条数据修改，指IT部门、数据部门或系统管理员，通过数据库批量的方式或后台开放端口依次的方式，改变系统中已有的数据的过程。数据修改必须通过相关部门总经理级的审批，上报综合管理部记录在案，由部门指定的专人操作第五节数据的查看、提取、报表的制作和发放的管理第14条数据查看或提取指数据部或综合管理部应数据拥有部门或公司管理层的要求，对公司业务数据从后台数据库中进行查看或导出的过程。报表的制作，指数据提取之后，进行处理、加工、整合、分析的过程。数据和报表的发放，指在数据提取或报表制作之后，将结果返还或发送给需求者的过程第15条数据和报表的需求，需要通过相关业务总经理级汇总书面提出，由数据部和综合管理部进行沟通、讨论和需求分析后反馈（需求提出、响应、反馈流程见附件1）第16条业务报表的反馈、设计和制作时间，需要满足特定的服务等级协议（SLA见附件2）第17条数据和报表的发放，按业务管理线（公司最高管理层、相关部门负责人（直线业务总监--直线业务总经理--直线业务经理--直线业务管）、相关工作具体责任人）发送或抄送。不得发送、抄送、转发给其他人员。如有临时性代岗需求，需要发送、抄送、转发给其他人员，必须同时抄送双方直线上级领导和部门数据安全负责人第18条L4级别数据，只有相关工作具体责任人和直线上级可以进行查看，任何人不得提取或发放第六节数据传输管理第19条安全性的数据传输方式为通过公司邮箱或lync进行传输第20条L3和L4级别的数据传输，必须通过第19条中的安全性传输方式，以保证传输过程中不被泄露第21条L2级别的数据传输，必须通过点对点的方式、或在特定群组内传输，减少数据外流风险第22条必要时需要在L2以上的数据传输过程中设置加密第七节附则第23条本制度有公司总部综合管理部附则解释和修订，并不定期核查实行效果第24条每半年各部门汇总部门数据安全负责人名单（如有离职或转岗，可特殊报备），并依需求召开综合管理部、数据部、各部门总经理和部门数据安全负责人会议，协商讨论业务数据管理制度，如有个别临时性问题由总经理级反馈至综合管理部第25条本制度自发布之日起开始执行