《信息系统数据安全管理办法》由会员分享,可在线阅读,更多相关《信息系统数据安全管理办法(4页珍藏版)》请在装配图网上搜索。
1、信息系统数据管理办法(试行)第一章 总 则第一条 为了规范信息系统的数据管理工作,真实、有效地保存和使用各类数据,保证信息系统的安全运行,根据中华人民共和国计算机信息系统安全保护条例及相关法律、行政法规的规定,特制 定本办法。第二条 本办法所指的数据包括各类业务数据以及各种系统软 件、应用软件、配置参数等。第二章 数据的使用第三条 信息系统实行安全等级保护,软件使用权限按程序审批, 相关软件使用人员按业务指定权限使用、操作相应的软件,并且定期 或不定期地更换不同的密码口令。第四条业务软件的使用主体为系统各部门(0A )系统的使用主 体为在编人员。录入数据的完整性、正确性和实时性由各相关录入部
2、门、人员负责。信息办负责软件和数据的安装维护,以及数据的安全 保护。第五条 其他单位需要部门提供数据的,根据有关规定,按密级经 分管领导签字同意后,由信息办提供。第二章 数据的备份第七条 信息办按照数据的分类和特点,分别制定相应的备份策 略,包括日常备份、特殊日备份、版本升级备份以及各类数据的保存 期限、备份方式、备份介质、数据清理周期等。第八条 数据备份管理人员必须仔细检查备份作业或备份程序 的执行情况,核实备份数据的有效性,确保备份数据的正确性和完整 性。第九条 数据备份管理人员定期对各类数据进行安全备份:(一)对最近一周内的数据每天备份:周一至周日对数据进行全 备份(对于大存储量的数据,
3、可进行增量备份);(二)对最近一月内的数据,每周保留一个全备份;(三)对最近一年内的数据,每月保留一个全备份;(四)每年至少保留一个全备份。第十条对于数据库服务器、web服务器、网络设备的参数配置, 在每次做过更改后,要及时备份。第十一条数据备份要求异机备份并且不能备份在WEB或FTP等公共访问站点上;月备份和年备份同时要求至少一个离线备份。第三章据的恢复第十二条 对系统进行数据恢复必须制定书面的数据恢复方案 (内容包括进行数据恢复的原因和理由、恢复何时和何种数据、使用 哪一套备份介质、恢复的方法和操作步骤等),经信息办主任审核同 意后执行。第十三条 在系统进行数据恢复前,必须对系统进行必要的
4、备 份,切实保护当前数据的安全。信息办按规定的操作流程和技术要求 确认数据恢复过程和结果的正确性。第四章 数据存储介质的保管第十四条 用于存放数据的磁盘、磁带、光盘、软盘等存储介质, 必须符合相关的产品技术规范和要求。第十五条 信息办对存放备份数据的介质必须进行定期抽检,以 确认介质能否继续使用、备份内容是否正确。需要长期保存的数据, 应在介质有效期内进行转存,防止存储介质过期失效。第十六条 数据存储介质的存放和运输要满足介质对环境的要 求。异地存放备份数据的场所应具备防盗、防水、防火设施和一定的抗震能力。第五章据的清理和转存第十七条 为了提高系统性能,降低运行成本,必须定期对数据 量庞大和增
5、长速度较快的数据库、表、文件进行数据清理,回收利用 率极低的存储空间。数据清理前必须对数据进行备份,在确认备份正 确后方可进行清理操作。历次清理前的备份数据应按不同的数据类型 进行定期保存或永久保存。第十八条 数据的保留期限和清理周期应根据系统性能、存储容量、数据量增长速度等因素分别制定。数据的清理必须制定清理方案,经审批后进行。第六章据的保密第十九条 信息办应采取积极有效的防范措施,防止数据被非法 使用、窃取、篡改和破坏,充分保证计算机信息系统的安全运行。任 何单位和个人发现使用数据的违规行为都有权阻止或举报。任何单位 和个人发现使用数据的违规行为都有权阻止或举报。第二十条 外单位人员对本部
6、门存放数据的设备进行维修、维护 时,必须由本局人员现场全程监督。有关设备或介质需送交外单位维 修、维护前,应确认设备或介质内的数据已经清除。第二十一条 存放生产数据的设备或介质需要调拨、转让、废弃或销毁时,应履行审批、登记和交接手续,两人以上在场,防止数据的泄密。第七章数据的修改第二十二条 所有数据修改(包括业务软件权限、口令)必须填写数据更改申请单,视修改数据的重要程度,分别提交处室领导 或分管局领导审批决定,批准后由专人负责进行。修改过程要认真细 致,修改之后要做验收性检查。对某些特别重要或规模很大的修改,需要一人修改,多人检查。第二十三条第八章 附 则本办法由信息管理办公室负责解释,并自发布之日起实施。
信息系统数据安全管理办法
