江苏金陵电缆有限公司
【2025】JLDL-ZD-006 号
数据资源管理制度
第一章总则
第一条为规范公司数据资源的收集、存储、使用、共享和处置,确保数据资源的质量和安全,提高数据资源的利用效率,促进公司数字化、智能化发展,特制定本制度。
第二条本制度适用于公司所有部门、子公司及员工,以及其他与公司有业务往来的合作伙伴。
第三条本制度遵循以下原则:
(一)合法合规:严格遵守国家法律法规、行业标准及公司内部规定;
(二)安全保密:确保数据资源的安全,防止数据泄露、篡改和破坏;
(三)高效利用:提高数据资源的利用效率,为公司发展提供有力支撑;
(四)持续改进:不断完善数据资源管理制度,提升数据管理水平。
第二章数据资源分类与分级
第四条公司数据资源分为以下类别:
(一)业务数据:包括客户信息、订单信息、财务数据、人力资源数据等;
(二)管理数据:包括公司内部管理制度、流程、报告等;
(三)技术数据:包括软件代码、硬件配置、网络拓扑等;
(四)其他数据:包括合作伙伴数据、行业数据等。
第五条公司数据资源按照重要性、敏感性、影响程度等因素进行分级,分为一级、 二级、三级、四级。
第三章数据资源管理职责
第六条公司成立数据资源管理领导小组,负责制定数据资源管理制度、监督实施数据资源管理工作。
第七条各部门负责人为部门数据资源管理的第一责任人,负责本部门数据资源的收集、存储、使用、共享和处置等工作。
第八条员工应遵守本制度,履行以下职责:
(一)遵守数据资源安全规定,确保数据安全;
(二)正确使用数据资源,提高数据利用效率;
(三)保守数据秘密,不得泄露、篡改或滥用数据资源;
(四)接受公司数据资源管理的培训和考核。
第四章数据资源收集与存储
第九条公司数据资源收集应遵循以下原则:
(一)合法合规:数据收集符合国家法律法规、行业标准及公司内部规定;
(二)必要性:收集的数据与公司业务发展密切相关,不得过度收集;
(三)准确性:收集的数据应真实、准确、完整;
(四)最小化:仅收集实现业务目的所必需的数据。
第十条公司数据资源存储应遵循以下要求:
(一)安全性:采用安全可靠的数据存储设备和技术,确保数据安全;
(二)可靠性:定期备份数据,确保数据不丢失;
(三)可扩展性:数据存储系统应具备良好的可扩展性,满足公司业务发展需求。
第五章数据资源使用与共享
第十一条公司数据资源的使用应遵循以下原则:
(一)合法性原则:数据使用必须符合国家法律法规、行业规范和公司内部规定;
(二)安全性原则:采取必要的技术和管理措施,确保数据安全,防止数据泄露、篡改、破坏或丢失;
(三)真实性原则:数据应真实、准确、完整,不得篡改或伪造;
(四)最小化原则:仅收集和使用与业务活动直接相关的数据,避免过度收集;
(五)授权原则:数据使用需经过授权,未经授权不得擅自使用、泄露、转让或非法交易数据。
第十二条公司数据资源的共享应遵循以下原则:
(一)合法性与合规性原则:数据共享必须遵守国家法律法规,如《中华人民共和国 民法典》《数据安全法》和《个人信息保护法》,确保不侵犯国家秘密、商业秘密或个人隐私。共享活动需基于明确的法律依据,并在必要时获得数据主体的同意;
(二)安全性原则:采取技术措施和管理手段保障数据安全,防止泄露、篡改或丢失。 这包括实施访问控制、数据加密、定期安全评估,并在发生安全事件时及时补救和报告;
(三)准确性与完整性原则:确保共享数据的真实、完整和一致,避免因数据错误导致决策失误。通过数据校验、清洗和审核机制维持数据质量,支持可靠的应用;
(四)必要性与最小范围原则:共享数据应限于满足特定业务目的所需的最小范围,避免过度收集或使用。例如,通过数据脱敏或匿名化处理降低风险,并明确共享时限和用途;
(五)流程化管理原则:建立规范的申请、审批、监督流程,明确数据所有者、使用者及平台运营者的责任。包括通过数据共享平台实施审批、监控和评估,确保共享活动可追溯、可控。
