信息系统数据安全管理办法

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

信息系统数据管理办法

(试行)

第一章总则

第一条为了规范信息系统的数据管理工作,真实、有效地保存和使用各类数据,保证信息系统的安全运行,根据《中华人民共和国计算机信息系统安全保护条例》及相关法律、行政法规的规定,特制定本办法。

第二条本办法所指的数据包括各类业务数据以及各种系统软件、应用软件、配置参数等。

第二章数据的使用

第三条信息系统实行安全等级保护,软件使用权限按程序审批,相关软件使用人员按业务指定权限使用、操作相应的软件,并且定期或不定期地更换不同的密码口令。

第四条业务软件的使用主体为系统各部门,(0A)系统的使用主体为在编人员。录入数据的完整性、正确性和实时性由各相关录入部门、人员负责。信息办负责软件和数据的安装维护,以及数据的安全保护。

第五条其他单位需要部门提供数据的,根据有关规定,按密级经分管领导签字同意后,由信息办提供。

第二章数据的备份

第七条信息办按照数据的分类和特点,分别制定相应的备份策略,包括日常备份、特殊日备份、版本升级备份以及各类数据的保存期限、备份方式、备份介质、数据清理周期等。

第八条数据备份管理人员必须仔细检查备份作业或备份程序的执行情况,核实备份数据的有效性,确保备份数据的正确性和完整性。

第九条数据备份管理人员定期对各类数据进行安全备份:

(一)对最近一周内的数据每天备份:周一至周日对数据进行全备份(对于大存储量的数据,可进行增量备份);

(二)对最近一月内的数据,每周保留一个全备份;

(三)对最近一年内的数据,每月保留一个全备份;

(四)每年至少保留一个全备份。

第十条对于数据库服务器、web服务器、网络设备的参数配置,在每次做过更改后,要及时备份。

第十一条数据备份要求异机备份,并且不能备份在WEB或FTP 等公共访问站点上;月备份和年备份同时要求至少一个离线备份。

第三章数据的恢复

第十二条对系统进行数据恢复必须制定书面的数据恢复方案(内容包括进行数据恢复的原因和理由、恢复何时和何种数据、使用哪一套备份介质、恢复的方法和操作步骤等),经信息办主任审核同意后执行。

第十三条在系统进行数据恢复前,必须对系统进行必要的备份,切实保护当前数据的安全。信息办按规定的操作流程和技术要求确认数据恢复过程和结果的正确性。

第四章数据存储介质的保管

第十四条用于存放数据的磁盘、磁带、光盘、软盘等存储介质,必须符合相关的产品技术规范和要求。

第十五条信息办对存放备份数据的介质必须进行定期抽检,以确认介质能否继续使用、备份内容是否正确。需要长期保存的数据,应在介质有效期内进行转存,防止存储介质过期失效。

第十六条数据存储介质的存放和运输要满足介质对环境的要求。异地存放备份数据的场所应具备防盗、防水、防火设施和一定的抗震能力。

第五章数据的清理和转存

第十七条为了提高系统性能,降低运行成本,必须定期对数据量庞大和增长速度较快的数据库、表、文件进行数据清理,回收利用率极低的存储空间。数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据应按不同的数据类型进行定期保存或永久保存。

第十八条数据的保留期限和清理周期应根据系统性能、存储容量、数据量增长速度等因素分别制定。数据的清理必须制定清理方案,经审批后进行。

第六章数据的保密

第十九条信息办应采取积极有效的防范措施,防止数据被非法使用、窃取、篡改和破坏,充分保证计算机信息系统的安全运行。任何单位和个人发现使用数据的违规行为都有权阻止或举报。任何单位和个人发现使用数据的违规行为都有权阻止或举报。

第二十条外单位人员对本部门存放数据的设备进行维修、维护时,必须由本局人员现场全程监督。有关设备或介质需送交外单位维修、维护前,应确认设备或介质内的数据已经清除。

第二十一条存放生产数据的设备或介质需要调拨、转让、废弃

或销毁时,应履行审批、登记和交接手续,两人以上在场,防止数据的泄密。

第七章数据的修改

第二十二条所有数据修改(包括业务软件权限、口令)必须填写《数据更改申请单》,视修改数据的重要程度,分别提交处室领导或分管局领导审批决定,批准后由专人负责进行。修改过程要认真细致,修改之后要做验收性检查。对某些特别重要或规模很大的修改,需要一人修改,多人检查。

第八章附则

第二十三条本办法由信息管理办公室负责解释,并自发布之日起实施。

相关文档
最新文档