电子数据管理制度
第一条
为规范审计项目所采集的电子数据(以下简称电子数据)的保护、管理,维护电子数据安全,保守秘密,制定本制度。
第二条
计算机应用环境要保持清洁、安全,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
第三条
非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。
第四条
严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向领导或计算机审计管理中心报告,不允许私自处理或找非本单位技术人员进行维修及操作。
第五条
计算机应设置密码。密码设置应具有安全性、保密性,不能使用简单的代码和标记。如发现或怀疑密码遗失或泄漏应立即修改。
第六条
重要数据需要备份时,备份数据必须异地存放,并明确落实异地备份数据的管理职责。
第七条
计算机要定期杀毒,不准擅自安装其它软件、不准使用来历不明的载体(包括U盘、光盘、移动硬盘等)。
第八条
被审计单位和相关单位提供的原始电子数据,按其原有的秘密种类和等级保护管理。不同秘密种类和等级的电子数据管理、使用的条件和环境,应当符合国家和上级部门的有关保密规定。
第九条
有关单位或人员需要调阅电子数据的,应逐级申请,领导批复后方可使用,使用者负有保密义务。有关单位或人员利用电子数据进行科研、培训、宣传等活动的,不得违反国家和上级部门的有关保密规定。
第十条
调阅电子数据人员调离岗位、审计项目结束或者审计组长认为应该交回或删除电子数据的其他情况,调阅电子数据的单位或人员须马上交回或删除电子数据,不准私自留存。
第十一条
调阅电子数据人员有下列违反本规定的情形之一的,单位采取责令改正错误、书面检查、通报批评、行政处分等处理措施,追究直接责任人员的责任:
(一)遗失存储设备、介质,造成电子数据损失的;
(二)擅自毁弃、藏匿、删除电子数据,损害信息资产完整性的;
(三)擅自留存或不及时移交应当移交的电子数据并造成不良后果的;
(四)违规利用电子数据的;
(五)其他未按规定管理、使用电子数据并造成不良后果的情形。
违反本规定,造成泄密的,按照党纪、政纪和刑法的有关规定,追究相应责任。
第十二条
国家保密工作部门和上级部门对电子数据的保密管理另有规定的,按其规定执行。
