【精選】信息系統(tǒng)數(shù)據(jù)安全管理辦法

1、【精選】信息系統(tǒng)數(shù)據(jù)平安管理方法信息系統(tǒng)數(shù)據(jù)管理方法試行第一章總那么第一條為了標(biāo)準(zhǔn)信息系統(tǒng)的數(shù)據(jù)管理工作，真實(shí)、有效地保存和使用各類(lèi)數(shù)據(jù)，保證信息系統(tǒng)的平安運(yùn)行，根據(jù)?中華人民 共和國(guó)計(jì)算機(jī)信息系統(tǒng)平安保護(hù)條例? 及相關(guān)法律、行政法規(guī)的 規(guī)定，特制定本方法。第二條本方法所指的數(shù)據(jù)包括各類(lèi)業(yè)務(wù)數(shù)據(jù)以及各種系統(tǒng) 軟件、應(yīng)用軟件、配置參數(shù)等。第二章數(shù)據(jù)的使用第三條信息系統(tǒng)實(shí)行平安等級(jí)保護(hù)，軟件使用權(quán)限按程序?qū)?批，相關(guān)軟件使用人員按業(yè)務(wù)指定權(quán)限使用、操作相應(yīng)的軟件， 弁且定期或不定期地更換不同的密碼口令。第四條業(yè)務(wù)軟件的使用主體為系統(tǒng)各部門(mén)，0A系統(tǒng)的使用主體為在編人員。錄入數(shù)據(jù)的完整性、正確性和實(shí)

2、時(shí)性由各相 關(guān)錄入部門(mén)、人員負(fù)責(zé)。信息辦負(fù)責(zé)軟件和數(shù)據(jù)的安裝維護(hù)，以 及數(shù)據(jù)的平安保護(hù)。第五條其他單位需要部門(mén)提供數(shù)據(jù)的，根據(jù)有關(guān)規(guī)定，按密級(jí)經(jīng)分管領(lǐng)導(dǎo)簽字同意后，由信息辦提供。第二章數(shù)據(jù)的備份第七條信息辦按照數(shù)據(jù)的分類(lèi)和特點(diǎn)，分別制定相應(yīng)的備份 策略，包括日常備份、特殊日備份、版本升級(jí)備份以及各類(lèi)數(shù)據(jù) 的保存期限、備份方式、備份介質(zhì)、數(shù)據(jù)清理周期等。第八條數(shù)據(jù)備份管理人員必須仔細(xì)檢查備份作業(yè)或備份程 序的執(zhí)行情況，核實(shí)備份數(shù)據(jù)的有效性，確保備份數(shù)據(jù)的正確性 和完整性。第九條數(shù)據(jù)備份管理人員定期對(duì)各類(lèi)數(shù)據(jù)進(jìn)行平安備份：一對(duì)最近一周內(nèi)的數(shù)據(jù)每天備份：周一至周日對(duì)數(shù)據(jù)進(jìn)行全備份對(duì)于大存儲(chǔ)量的數(shù)據(jù)，

3、可進(jìn)行增量備份；二對(duì)最近一月內(nèi)的數(shù)據(jù)，每周保存一個(gè)全備份；三對(duì)最近一年內(nèi)的數(shù)據(jù)，每月保存一個(gè)全備份；四每年至少保存一個(gè)全備份。第十條對(duì)于數(shù)據(jù)庫(kù)效勞器、web效勞器、網(wǎng)絡(luò)設(shè)備的參數(shù)配 置，在每次做過(guò)更改后，要及時(shí)備份。第十一條數(shù)據(jù)備份要求異機(jī)備份，弁且不能備份在WEB或FTP等公共訪(fǎng)問(wèn)站點(diǎn)上；月備份和年備份同時(shí)要求至少一個(gè)離線(xiàn) 備份。第三章數(shù)據(jù)的恢復(fù)第十二條對(duì)系統(tǒng)進(jìn)行數(shù)據(jù)恢復(fù)必須制定書(shū)面的數(shù)據(jù)恢復(fù)方案內(nèi)容包括進(jìn)行數(shù)據(jù)恢復(fù)的原因和理由、 恢復(fù)何時(shí)和何種數(shù)據(jù)、 使用哪一套備份介質(zhì)、恢復(fù)的方法和操作步驟等 ，經(jīng)信息辦主 任審核同意后執(zhí)行。第十三條在系統(tǒng)進(jìn)行數(shù)據(jù)恢復(fù)前，必須對(duì)系統(tǒng)進(jìn)行必要的備 份，切實(shí)保

4、護(hù)當(dāng)前數(shù)據(jù)的平安。 信息辦按規(guī)定的操作流程和技術(shù) 要求確認(rèn)數(shù)據(jù)恢復(fù)過(guò)程和結(jié)果的正確性。第四章數(shù)據(jù)存儲(chǔ)介質(zhì)的保管第十四條用于存放數(shù)據(jù)的磁盤(pán)、磁帶、光盤(pán)、軟盤(pán)等存儲(chǔ)介 質(zhì)，必須符合相關(guān)的產(chǎn)品技術(shù)標(biāo)準(zhǔn)和要求。第十五條信息辦對(duì)存放備份數(shù)據(jù)的介質(zhì)必須進(jìn)行定期抽檢， 以確認(rèn)介質(zhì)能否繼續(xù)使用、 備份內(nèi)容是否正確。需要長(zhǎng)期保存的 數(shù)據(jù)，應(yīng)在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存，防止存儲(chǔ)介質(zhì)過(guò)期失效。第十六條數(shù)據(jù)存儲(chǔ)介質(zhì)的存放和運(yùn)輸要滿(mǎn)足介質(zhì)對(duì)環(huán)境的 要求。異地存放備份數(shù)據(jù)的場(chǎng)所應(yīng)具備防盜、防水、防火設(shè)施和 一定的抗震能力。第五章數(shù)據(jù)的清理和轉(zhuǎn)存第十七條為了提高系統(tǒng)性能， 降低運(yùn)行本錢(qián)，必須定期對(duì)數(shù) 據(jù)量龐大和增長(zhǎng)速度較快的數(shù)

5、據(jù)庫(kù)、表、文件進(jìn)行數(shù)據(jù)清理，回 收利用率極低的存儲(chǔ)空間。 數(shù)據(jù)清理前必須對(duì)數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確前方可進(jìn)行清理操作。 歷次清理前的備份數(shù)據(jù)應(yīng)按 不同的數(shù)據(jù)類(lèi)型進(jìn)行定期保存或永久保存。第十八條數(shù)據(jù)的保存期限和清理周期應(yīng)根據(jù)系統(tǒng)性能、存儲(chǔ)容量、數(shù)據(jù)量增長(zhǎng)速度等因素分別制定。數(shù)據(jù)的清理必須制定清 理方案，經(jīng)審批后進(jìn)行。第六章數(shù)據(jù)的保密第十九條信息辦應(yīng)采取積極有效的防范措施，防止數(shù)據(jù)被非法使用、竊取、篡改和破壞，充分保證計(jì)算機(jī)信息系統(tǒng)的平安運(yùn) 行。任何單位和個(gè)人發(fā)現(xiàn)使用數(shù)據(jù)的違規(guī)行為都有權(quán)阻止或舉 報(bào)。任何單位和個(gè)人發(fā)現(xiàn)使用數(shù)據(jù)的違規(guī)行為都有權(quán)阻止或舉 報(bào)。第二十條外單位人員對(duì)本部門(mén)存放數(shù)據(jù)的設(shè)備進(jìn)行維修、維護(hù)時(shí)，必須由本局人員現(xiàn)場(chǎng)全程監(jiān)督。 有關(guān)設(shè)備或介質(zhì)需送交外 單位維修、維護(hù)前，應(yīng)確認(rèn)設(shè)備或介質(zhì)內(nèi)的數(shù)據(jù)已經(jīng)去除。第二十一條存放生產(chǎn)數(shù)據(jù)的設(shè)備或介質(zhì)需要調(diào)撥、轉(zhuǎn)讓、廢棄或銷(xiāo)毀時(shí)，應(yīng)履行審批、登記和交接手續(xù)，兩人以上在場(chǎng)，防 止數(shù)據(jù)的泄密。第七章數(shù)據(jù)的修改第二十二條所有數(shù)據(jù)修改包括業(yè)務(wù)軟件權(quán)限、口令必須 填寫(xiě)?數(shù)據(jù)更改申清單?，視修改數(shù)據(jù)的重要程度，分別提交處 室領(lǐng)導(dǎo)或分管局領(lǐng)導(dǎo)審批決定， 批準(zhǔn)后由專(zhuān)人負(fù)責(zé)進(jìn)行。