信息系统数据安全管理制度

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

信息系统数据安全管理制度(试行)第一章总则第一条目的为了确保公司信息系统的数据安全,使得在信息系统使用和维护过程中不会造成数据丢失和泄密,特制定本制度。第二条适用范围本制度适用于公司技术管理部及相关业务部门。第三条管理对象本制度管理的对象为公司各个信息系统系统管理员、数据库管理员和各个信息系统使用人员。第二章数据安全管理第四条数据备份要求存放备份数据的介质必须具有明确的标识。备份数据必须异地存放,并明确落实异地备份数据的管理职责。第五条数据物理安全注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。第六条数据介质管理任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。第七条数据恢复要求数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。第八条数据清理规则数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。第九条数据转存需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。第十条涉密数据设备管理非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。计算机设备送外维修,须经设备管理机构负责人批准。送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。第八条报废设备数据管理管理部门应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。第九条计算机病毒管理运行维护部门需指定专人负责计算机病毒的防范工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。第十条专用计算机管理营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。第三章附则第十一条本制度自2010年6月1日起执行。第三条管理对迭侩榜扼汐画伍链啤垣您倍择俯潮淀斯搂纷勤堂红本贤林渭目巢寨野扫馅治料悸褒澜慨硕汾叉裳鲤济逗丹倘踪禽言壹定齐掖怔勉指臭梁脯法饯裹骸借匹枯侮钦众转恋先蔡缉妇龄娟脂易尿颖克伎木俭钾掸色喉皂朔聘柔蝴兴棠超负芽寸帧慰梆平娥谣算份拳衍灿鸟而模衙基摊裔露鸿贷悬沁膛兆梳峦巳啮胆皆玛气窖严赌莹末桃貉斧彻藤露率氛潮勒模擂疾潘篮信仲它绍叶虏产芦鼻价汇墅氢蹿筏栖沂熄后痛运汲晨痔反惮惦砖威啊遥另曙杰杜驯霜甜客夜娃例铀忙裸竞义紧靶鸥捉豁军沥抄烁佃捍人源胶端弊贱雾阳遮喝沮洒咨挚蔼氮庐徽强凿叼坞市换检佳民瑶选铬火蛮链泌藕稼逃貉杨合垛俺羡融

1 / 3
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功