精选优质文档-倾情为你奉上中联公司数据安全体系第一章 总则一、目的随公司客户规模不断的增大,以及客户对于信息系统依赖程度越来越高,如果公司和客户对于数据安全还没有引起足够重视,一旦发生事故,将给客户带来巨大损失。比如一个年收入3亿的医院,在极端情况下停止营业一天,那么直接经济损失在100万左右,其它损失则无法估量。如果出现这样的情况,我们不能够免责,那么有很多可能的情况出现,也许公司将因赔偿而倒闭;或者经济上免于赔偿,但在声誉上肯也会破产。所以为了保护中联信息产业有限责任公司(以下简称中联公司)所承建医院信息系统数据安全,制定了本办法。二、目标本体系围绕以下目标进行展开:1、 规范员工数据安全意识和操作;主要通过管理规范加强对员工的安全意识教育,并在考核办法中明确。请参见第三章第二节。2、 对客户数据安全进行规范管理;主要通过对客户的商务规范和风险教育来说明,详见第三章第三节,第四章。3、 降低客户数据安全事故给公司带来的影响;主要通过规范员工操作行为和管理考核办法进行约束,这部分是本体系的重要说明部分,请详见第三章
