第一条  为防止数据的非法生成、变更、泄漏、丢失与被破坏，确保电脑数据的有据性、准确性、完整性、及时性、保密性，特制订本制度。

第二条  数据管理范围包括所有利用计算机进行输入、存储、处理、再加工及输出的数据，包括文字材料、报表、各类原始凭证、图形、图像等输入处理对象，信息系统的各类数据及输出的存储及各类打印数据。

第三条  数据必须能够辨认数据的内容、用途和使用方法；必须经过规定的手续和渠道采集、加工、处理和传播数据；数据应只用于明确规定的目的，未经批准不得它用；采用的数据范围应与规定用途相符。

第四条  数据管理者应承担保存或处理数据的保护职责，防止数据的丢失、误用或破坏；特殊或重要数据，应采用多种记录手段异地保存，免遭意外风险。

第五条 数据使用者有权查阅被授权的数据，索取数据记录复制件，更正有关自身的任何不准确数据。

第六条  根据管理的不同信息系统制订相应的数据存取细则，采取措施防止数据被非法修改，堵塞管理操作的疏忽或蓄谋窃取数据的漏洞。

第七条  无正当理由和有关批准手续，不得通报数据内容，不得泄漏数据给内部或外部的无关人员。不同数据用途应建立适当的监督、管理机制。

第八条  信息系统中的信息应该根据其重要性、密级、应用需求等分别实施相应的加密措施，保密信息不得以明文形式存储和传送。由信息系统管理者根据信息的重要性、密级规定及用途，决定操作人员的存取权限和存取方式，制订相应的管理办法，确定允许对外发布和交流的信息指标、报批权限和手续。

（ 一）备份的数据、打印出的数据应在指定的数据保管室或指定的场所保管，并指定专人负责保管

（ 二）禁止数据的外借，内部无权查阅和无正式批文的人员不得查阅。对于经正式批文借出的数据必须登记，并由经手人签字，便于发生数据泄漏时分清责任人。

（ 三）数据保管员不得修改所保管的任何数据。

（ 四）定期清理服务器中的数据，将过期的、作废的数据全部清除。

（ 五）定期将所有数据备份到专门用于备份的设备或介质上，并用统一格式的标签和目录清单。并必须异地存放。数据备份及历史数据的存放应保证防火、防热、防尘、防潮及防磁。

（六）当软件更换或版本大的升级后， 应做好原系统完整的程序和数据的备份， 并写出详细的文档资料。

第九条  本制度自颁布之日起施行。

第十条  本制度由信息与设备管理处负责制定、修改和解释。

2017年5月18日