信息系统数据安全管理办法.doc

信息系统数据安全管理办法1 信息系统数据管理办法

（试行）

第一章总则

第一条为了规范信息系统的数据管理工作，真实、有效地保存和使用各类数据，保证信息系统的安全运行，根据《中华人民共和国计算机信息系统安全保护条例》及相关法律、行政法规的规定，特制定本办法。

第二条本办法所指的数据包括各类业务数据以及各种系统软件、应用软件、配置参数等。

第二章数据的使用

第三条信息系统实行安全等级保护，软件使用权限按程序审批，相关软件使用人员按业务指定权限使用、操作相应的软件，并且定期或不定期地更换不同的密码口令。

第四条业务软件的使用主体为系统各部门，（0A）系统的使用主体为在编人员。录入数据的完整性、正确性和实时性由各相关录入部门、人员负责。信息办负责软件和数据的安装维护，以及数据的安全保护。

第五条其他单位需要部门提供数据的，根据有关规定，按密级经分管领导签字同意后，由信息办提供。

第二章数据的备份

第七条信息办按照数据的分类和特点，分别制定相应的备份策略，包括日常备份、特殊日备份、版本升级备份以及各类数据的保存期限、备份方式、备份介质、数据清理周期等。

第八条数据备份管理人员必须仔细检查备份作业或备份程序的执行情况，核实备份数据的有效性，确保备份数据的正确性和完整性。

第九条数据备份管理人员定期对各类数据进行安全备份：

（一）对最近一周内的数据每天备份：周一至周日对数据进行全备份（对于大存储量的数据，可进行增量备份）；

（二）对最近一月内的数据，每周保留一个全备份；

（三）对最近一年内的数据，每月保留一个全备份；

（四）每年至少保留一个全备份。

第十条对于数据库服务器、web服务器、网络设备的参数配置，在每次做过更改后，要及时备份。

第十一条数据备份要求异机备份，并且不能备份在WEB或FTP 等公共访问站点上；月备份和年备份同时要求至少一个离线备份。

第三章数据的恢复

第十二条对系统进行数据恢复必须制定书面的数据恢复方案（内容包括进行数据恢复的原因和理由、恢复何时和何种数据、使用哪一套备份介质、恢复的方法和操作步骤等），经信息办主

任审核同意后执行。

第十三条在系统进行数据恢复前，必须对系统进行必要的备份，切实保护当前数据的安全。信息办按规定的操作流程和技术要求确认数据恢复过程和结果的正确性。

第四章数据存储介质的保管

第十四条用于存放数据的磁盘、磁带、光盘、软盘等存储介质，必须符合相关的产品技术规范和要求。