数字海洋数据保密制度

“数据海洋”数据安全管理制度

数据是“数字海洋”系统中最为宝贵的资源。数据的泄露可能导致重大损失。为防止数据的非法生成、变更、泄露、丢失与被破坏，必须对系统中数据的输入、存储、处理及输出进行严格的安全管理，确保数据的有据性、准确性、完整性、保密性，达到数据安全管理的目的。

在整个“数字海洋”项目数据的管理过程中，我们都遵循下列规章制度：

1、数据来自规定的获取渠道，有合法的接收手续。“数字海洋”系统中的业务数据均来自国家海洋信息中心，基础数据均来自省测绘局。在数据接收时，均须与相关数据提供方签订保密协议及数据接收单，确保数据来源的有据性、准确性和完整性。

2、数据必须严格按照相应的保密规定进行存储。对于有存储介质存放的数据必须具有明确的标识，并存放于恒温恒湿的光盘存储柜中。对于数据库中的数据，由专人保管数据库密码，并定期检查数据库连接和修改日志。

3、数据处理必须在专网专机上进行，数据处理人员需签订保密协议。“数字海洋”项目的数据只能在“数字海洋”专网进行处理，处理数据的计算机也必须是专网内的计算机，不得与互联网和其他网络连通。数据处理人员须参加过相应的保密培训，并签订保密协议，不得擅自拷贝、传播、泄露数据。

4、数据在处理过程中所产生的过程数据必须销毁，数据移交后，

备份数据也必须销毁。在数据生产处理完成后，对于生产过程中产生的过程数据必须按照严格规定进行销毁；数据移交后，备份数据必须按照严格规定进行销毁。处理过数据的计算机硬盘需移送至保密局进行脱密处理并销毁。