数据管理制度_实验室数据管理制度

1.数据安全制度的内容

2.成都市公共数据管理应用规定

3.数据安全管理应遵循的原则有

4.电子数据信息安全管理制度

一、违反国家核心数据管理制度如何处罚

1、处理数据时，违反国家核心数据管理制度，危害国家主权、安全和发展利益的，可处二百万至一千万元以下罚款，依据违法情况给予责令暂停相关业务、停业整顿等处罚，构成犯罪的，追究刑事责任。

2、法律依据：《中华人民共和国数据保护法》

第四十五条?开展数据处理活动的组织、个人不履行本法第二十七条、第二十九条、第三十条规定的数据安全保护义务的，由有关主管部门责令改正，给予警告，可以并处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;拒不改正或者造成大量数据泄露等严重后果的，处五十万元以上二百万元以下罚款，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。

违反国家核心数据管理制度，危害国家主权、安全和发展利益的，由有关主管部门处二百万元以上一千万元以下罚款，并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照;构成犯罪的，依法追究刑事责任。

二、数据安全包括哪些方面

1、信息安全或数据安全有对立的两方面的含义：一是数据本身的安全，主要是指用现代密码算法对数据进行主动保护，如数据保密、数据完整性等，二是数据防护的安全，主要是用现代信息存储手段对数据进行主动防护，如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全，数据安全是一种主动的包含措施，数据本身的安全必须基于可靠的加密算法与安全体系，主要是有对称算法与公开密钥密码体系两种。

2、数据处理的安全是指如何有效的防止数据在录入、处理、统计或打印中由于硬件故障、断电、死机、人为的误操作、程序缺陷、或黑客等造成的数据库损坏或数据丢失现象，某些敏感或保密的数据可能不具备资格的人员或操作员阅读，而造成数据泄密等后果。

3、数据存储的安全是指数据库在系统运行之外的可读性。一旦数据库被盗，即使没有原来的系统程序，照样可以另外编写程序对**的数据库进行查看或修改。从这个角度说，不加密的数据库是不安全的，容易造成商业泄密，所以便衍生出数据防泄密这一概念，这就涉及了计算机网络通信的保密、安全及软件保护等问题。

通过上述分析知道，依据《中华人民共和国数据安全法》的规定，数据处理者，违反国家核心数据管理制度，危害国家主权、安全和发展利益的，处二百万至一千万元以下罚款，依据违法情况给予责令暂停相关业务、停业整顿等处罚，构成犯罪的，追究刑事责任。如果需要法律方面的帮助，读者可以到华律网进行咨询。

数据安全制度的内容

数据出境的若干管理制度包括：

我国建立健全数据跨境管理规则。

随着数字经济的蓬勃发展，数据跨境活动日益频繁，数据处理者的数据出境需求快速增长。我国作为世界数据大国之一，面临的数据安全风险相较于其他国家也更大，亟须建立健全数据跨境管理规则。

同时，由于不同国家和地区法律制度、保护水平等的差异，数据出境安全风险也相应增大。数据跨境活动既影响个人信息权益，又关系国家安全和社会公共利益。

为此，我国加快完善数据出境安全管理制度，2016年11月通过的《网络安全法》第三十七条规定了对关键信息基础设施运营者的重要数据和个人信息需进行安全评估。

2021年6月通过的《数据安全法》第三十一条在重申关键信息基础设施运营者的重要数据出境的安全评估要求之外，还进一步规定“其他数据处理者”的重要数据出境也需进行安全评估。

2021年8月通过的《个人信息保护法》第三十八条第一款第一项和第四十条，在重申关键信息基础设施运营者的个人信息出境安全评估要求之外，还进一步规定“达到国家网信部门规定数量的个人信息处理者”的个人信息出境也需进行安全评估。

由此，上述三大立法全面建立起数据出境的基础性制度——安全评估制度。

不仅是对《网络安全法》《数据安全法》《个人信息保护法》等法律法规中“出境数据安全评估”规定的细化落实，也是保护我国基础性战略和国家安全的关键措施。

将进一步规范数据出境活动，保护个人信息权益，维护国家安全和社会公共利益，促进数据跨境安全、自由流动。

成都市公共数据管理应用规定

法律分析：1、确立数据分级分类管理以及风险评估，检测预警和应急处置等数据安全管理各项基本制度；

2、明确开展数据活动的组织、个人的数据安全保护义务，落实数据安全保护责任；

3、坚持安全与发展并重，锁定支持促进数据安全与发展的措施；

4、建立保障政务数据安全和推动政务数据开放的制度措施。

法律依据：《数据安全管理办法》 第一条 为了维护国家安全、社会公共利益，保护公民、法人和其他组织在网络空间的合法权益，保障个人信息和重要数据安全，根据《中华人民共和国网络安全法》等法律法规而制定部门规章。

数据安全管理应遵循的原则有

第一章　总则第一条　（目的依据）

为规范与促进公共数据发展，推动数据整合和共享开放，提升面向民生、面向经济、面向城市治理的公共数据应用水平，根据院《关于印发政务信息共享管理暂行办法的通知》（国发〔2016〕51号）等有关规定，结合成都市实际，制定本规定。第二条　（适用范围）

本市辖区内公共数据集生产、加工整理、开放共享和管理使用等活动适用本规定。

本规定所称公共数据，是指政务部门在依法履职过程中产生和管理的，以一定形式记录、保存的文字、数据、图像、音频、等各类信息。第三条　（管理原则）

公共数据管理应用应当遵循“统筹协调、集约建设、充分利用、共享开放、安全可控”的原则。

公共数据应当按照“共享开放为常态、不共享开放为例外”的原则实施共享开放。第四条　（统筹推进）

市和区（市）县将公共数据应用发展纳入国民经济和社会发展规划，统筹推进辖区内公共数据应用发展，所需经费列入本级财政预算。第五条　（部门职责）

市公共数据主管部门负责统筹公共数据基础设施建设，制定本市公共数据管理制度和标准规范，牵头组织公共数据有关目录编制，指导、监督和协调推进本市公共数据管理应用工作。

区（市）县公共数据主管部门负责辖区内公共数据管理应用工作。

市和区（市）县政务部门应当加强本单位本系统公共数据归口管理，明确专门机构，负责本部门公共数据管理应用工作，指导本行业公共数据管理应用。第六条　（安全职责）

公共数据主管部门应当会同公安、经信、网信等部门制定公共数据安全等级保护、风险测评、应急防范等安全制度，建立健全公共数据安全保障和安全评估体系。

政务部门应当建立健全公共数据安全管理制度和工作规范，构建公共数据安全防控技术体系，保障公共数据安全。

承担公共数据集、存储、清洗、开发、应用的技术服务单位应当与授权单位签订安全协议，建立数据安全管理制度，制定数据安全应急预案，并定期开展安全评测、风险评估和应急演练，确保公共数据安全可控。发生重大安全事故时，应当立即启动应急预案，及时取补救措施，告知可能受到影响的用户并按照规定向有关部门报告。第七条　（专家咨询）

市公共数据主管部门组织设立市公共数据专家咨询委员会。

公共数据管理应用政策措施制定、技术标准规范编制、公共数据项目评审、申请公共数据集和系统建设经费等应当经过市公共数据专家咨询委员会评审。第二章　公共数据基础设施和目录第八条　（基础设施）

本市公共数据基础设施实行统一规划、统一建设，并按要求与国家、省相关平台对接互通。基础设施包括政务云平台、政务网络、大数据中心、灾备中心、共享平台、开放平台等。第九条　（系统整合）

政务部门应当按照国家和省有关规定，将已有的平台、数据等向统一的公共数据基础设施整合，不再新建、改建、扩建基础设施。按照国家规定需要新建基础设施的，应当征求同级公共数据主管部门的意见。

鼓励公共企事业单位使用本市公共数据基础设施开展应用。第十条　（分类）

公共数据按属性分为基础信息、主题信息、部门信息三种类型。

基础信息包括人口信息、法人单位信息、自然和空间地理信息、电子证照信息、社会信用信息等公共数据。

主题信息是围绕经济社会发展的同一主题领域，由多部门共建项目形成的公共数据，包括健康保障、社会保障、食品药品安全、安全生产、价格监管、能源安全、城乡建设、社区治理、生态环保、应急维稳等。

部门信息是指政务部门的公共数据。第十一条　（目录编制）

本市公共数据实行统一目录管理，目录包括数据分类、数据格式、共享属性、开放属性、更新周期等内容。

政务部门应当按照国家政务信息目录编制要求和市公共数据主管部门制定的公共数据目录编制指南，在职责范围内，梳理编制本部门掌握的公共数据目录。

基础信息目录和主题信息目录分别由其牵头建设部门负责编制。

电子数据信息安全管理制度

数据安全管理应遵循的原则如下：最小权限原则、数据分类原则、保持一致性原则、安全意识培训原则、定期审查原则、多重因素认证原则、数据备份和恢复原则、合规性原则、强化物理安全原则、及时响应原则。

1、最小权限原则：用户或员工应该仅被授予完成工作所需的最少权限。这可以降低数据被误用或泄露的风险。

2、数据分类原则：根据数据的敏感程度、重要性和法律要求，将数据进行分类，并为每个分类设置相应的安全措施。

3、保持一致性原则：数据安全管理的规则和标准应该在整个组织范围内保持一致，以确保所有数据都能得到适当的保护。

4、安全意识培训原则：所有员工都应接受定期的数据安全培训，了解数据安全意识和最佳实践，以减少对数据安全的风险。

5、定期审查原则：定期审查和评估数据安全措施的有效性，并及时进行改进和升级。

6、多重因素认证原则：用多重因素认证作为访问敏感数据的一种方式，以增加安全性，并减少被恶意攻击的风险。

7、数据备份和恢复原则：定期备份数据，并确保能够在发生数据丢失或损坏时进行及时恢复。

8、合规性原则：遵守适用的法律、法规和行业标准，以确保数据安全管理符合法律要求，并避免可能的法律风险。

9、强化物理安全原则：对于物理存储设备和数据中心等关键设施，取安全措施，如监控摄像头、门禁系统和防火墙等，以防止未经授权的访问。

10、及时响应原则：在发生数据安全或漏洞时，立即取行动，修复漏洞，并通知相关方以进行适当的处置。

数据安全管理内容概要：

1、确立数据分级分类管理以及风险评估，检测预警和应急处置等数据安全管理各项基本制度。

2、明确开展数据活动的组织、个人的数据安全保护义务，落实数据安全保护责任。

3、坚持安全与发展并重，锁定支持促进数据安全与发展的措施。

4、建立保障政务数据安全和推动政务数据开放的制度措施。

企业信息安全管理制度

一、计算机设备管理制度

1. 计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境，禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。

2. 非本单位技术人员对我单位的设备、系统等进行维修、维护时，必须由本单位相关技术人员现场全程监督。计算机设备送外维修，须经有关部门负责人批准。

3. 严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口，计算机出现故障时应及时向电脑负责部门报告，不允许私自处理或找非本单位技术人员进行维修及操作。

二、操作员安全管理制度

（一）. 操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置；

（二）.系统管理操作代码的设置与管理

1、系统管理操作代码必须经过经营管理者授权取得；

2、系统管理员负责各项应用系统的环境生成、维护，负责一般操作代码的生成和维护，负责故障恢复等管理及维护；

3、系统管理员对业务系统进行数据整理、故障恢复等操作，必须有其上级授权；

4、系统管理员不得使用他人操作代码进行业务操作；

5、系统管理员调离岗位，上级管理员（或相关负责人）应及时注销其代码并生成新的系统管理员代码；

（三）.一般操作代码的设置与管理

1、一般操作码由系统管理员根据各类应用系统操作要求生成，应按每操作用户设置。

2、操作员不得使用他人代码进行业务操作。

3、操作员调离岗位，系统管理员应及时注销其代码并生成新的操作员代码。

三、密码与权限管理制度

1. 密码设置应具有安全性、保密性，不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码，也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码，用户密码是登陆系统时所设的密码，操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日，重复、顺序、规律数字等容易猜测的数字和字符串；

2.密码应定期修改，间隔时间不得超过一个月，如发现或怀疑密码遗失或泄漏应立即修改，并在相应登记簿记录用户名、修改时间、修改人等内容。

3.服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人（不参与系统开发和维护的人员）设置和管理，并由密码设置人员将密码装入密码信封，在骑缝处加盖个人名章或签字后交给密码管理人员存档并登记。如遇特殊情况需要启用封存的密码，必须经过相关部门负责人同意，由密码使用人员向密码管理人员索取，使用完毕后，须立即更改并封存，同时在“密码管理登记簿”中登记。

4.系统维护用户的密码应至少由两人共同设置、保管和使用。

5.有关密码授权工作人员调离岗位，有关部门负责人须指定专人接替并对密码立即修改或用户删除，同时在“密码管理登记簿”中登记。

四、数据安全管理制度

1. 存放备份数据的介质必须具有明确的标识。备份数据必须异地存放，并明确落实异地备份数据的管理职责;

2. 注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理，保证存储介质的物理安全。

3. 任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批，以保证备份数据安全完整。

4.数据恢复前，必须对原环境的数据进行备份，防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行，出现问题时由技术部门进行现场技术支持。数据恢复后，必须进行验证、确认，确保数据恢复的完整性和可用性。

5.数据清理前必须对数据进行备份，在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存，并确保可以随时使用。数据清理的实施应避开业务高峰期，避免对联机业务运行造成影响。

6.需要长期保存的数据，数据管理部门需与相关部门制定转存方案，根据转存方案和查询使用方法要在介质有效期内进行转存，防止存储介质过期失效，通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。

7.非本单位技术人员对本公司的设备、系统等进行维修、维护时，必须由本公司相关技术人员现场全程监督。计算机设备送外维修，须经设备管理机构负责人批准。送修前，需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除，并进行登记。对修复的设备，设备维修人员应对设备进行验收、检测和登记。

8.管理部门应对报废设备中存有的程序、数据资料进行备份后清除，并妥善处理废弃无用的资料和介质，防止泄密。

9.运行维护部门需指定专人负责计算机的防范工作，建立本单位的计算机防治管理制度，经常进行计算机检查，发现及时清除。

10. 营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体（包括软盘、光盘、移动硬盘等）。

五、机房管理制度

1.进入主机房至少应当有两人在场，并登记“机房出入管理登记簿”，记录出入机房时间、人员和操作内容。

2.IT部门人员进入机房必须经领导许可，其他人员进入机房必须经IT部门领导许可，并有有关人员陪同。值班人员必须如实记录来访人员名单、进出机房时间、来访内容等。非IT部门工作人员原则上不得进入中心对系统进行操作。如遇特殊情况必须操作时，经IT部门负责人批准同意后有关人员监督下进行。对操作内容进行记录，由操作人和监督人签字后备查。

3.保持机房整齐清洁，各种机器设备按维护定期进行保养，保持清洁光亮。

4.工作人员进入机房必须更换干净的工作服和拖鞋。

5.机房内严禁吸烟、吃东西、会客、聊天等。不得进行与业务无关的活动。严禁携带液体和食品进入机房，严禁携带与上机无关的物品，特别是易燃、易爆、有腐蚀等危险品进入机房。

6.机房工作人员严禁违章操作，严禁私自将外来软件带入机房使用。

7.严禁在通电的情况下拆卸，移动计算机等设备和部件。

8.定期检查机房消防设备器材。

9.机房内不准随意丢弃储蓄介质和有关业务保密数据资料，对废弃储蓄介质和业务保密资料要及时销毁（碎纸），不得作为普通垃圾处理。严禁机房内的设备、储蓄介质、资料、工具等私自出借或带出。

10.主机设备主要包括：服务器和业务操作用PC机等。在计算机机房中要保持恒温、恒湿、电压稳定，做好静电防护和防尘等项工作，保证主机系统的平稳运行。服务器等所在的主机要实行严格的门禁管理制度，及时发现和排除主机故障，根据业务应用要求及运行操作规范，确保业务系统的正常工作。

11.定期对空调系统运行的各项性能指标（如风量、温升、湿度、洁净度、温度上升率等）进行测试，并做好记录，通过实际测量各项参数发现问题及时解决，保证机房空调的正常运行。

12.计算机机房后备电源（UPS）除了电池自动检测外，每年必须充放电一次到两次。