6.信息安全管理办法资料.doc

湖北联通产品创新部 安全管理办法 产品创新部 (一) 概述 2 (二) 数据信息安全管理制度 2 2.1 数据信息安全存储要求 2 2.2 数据信息传输安全要求 2 2.3 数据信息安全等级变更要求 3 2.4 数据信息安全管理职责 3 (三) 数据信息重要性评估 3 3.1 数据信息分级原则 3 3.2 数据信息分级 4 (四) 数据信息完整性安全规范 4 (五) 数据信息保密性安全规范 5 5.1 密码安全 5 5.2 密钥安全 6 (六) 数据信息备份与恢复 6 6.1数据信息备份要求 6 6.1.1 备份要求 6 6.1.2 备份执行与记录 7 概述 数据信息安全，顾名思义就是要保护数据信息免受威胁的影响，从而确保业务平台的连续性，缩减业务平台有可能面临的风险，为整个业务平台维护部门的长期正常运行提供强有力的保障。 为加强数据信息的安全管理，保证数据信息的可用性、完整性、机密性，特制定本规范。 数据信息安全管理制度 2.1 数据信息安全存储要求 数据信息存储介质包括：纸质文档、语音或其录音、输出报告、硬盘、磁带、光存储介质。 存储介质管理须符合以下规定： 1.包含重要、敏感或关键数据信息的移动式存储介质须专人值守。 2.删除可重复使用存储介质上的机密及绝密数据时，为了避免在可移动介质上遗留信息，应该对介质进行消磁或彻底的格式化，或者使用专用的工具在存储区