(精)GCC制度学习培训.pptVIP

与第三方连接中进行数据传输时，参见《第三方连接安全管理制度》。 在数据传输和传递过程中，信息部应采取措施保护敏感数据，通过权限设置，防止对数据未经授权的访问、修改，以及通过数据加密，保证数据传输过程中不被非法获取。 备份管理制度（试行） 备份频率： 一、对于与财务报告相关的各种业务系统数据须每天做备份； 二、在数据被大规模更新前后，要对数据做备份； 三、在操作系统和应用程序发生重大改变前后，要对系统和应用程序做备份。 备份数据保留时间 与财务报告相关的各种业务数据须保留七年。 备份存储和备份介质管理 一、对数据、操作系统以及程序做备份的时候，须备份在两份备份介质中，一份放在本地，另一份定期存放在异地； 二、备份介质，无论是存放在本地还是异地，须确保存放场所的安全，保证只有授权人员可以访问； 三、在备份介质上，必须有唯一标识，标明备份的内容和日期； 四、在本地和异地建立一份备份介质目录清单，用以记录备份介质的位置、内容、数据保留期限。 备份恢复测试 备份介质中的数据须每半年进行恢复测试，以确保备份的有效性和备份恢复的可行性。 备份介质销毁 一、备份介质的销毁必须经过相关人员授权后才可执行，并记录该销毁行为； 二、若备份介质中存放机密数据，在销毁之前，对备份介质进行处理，使得备份介质中的数据处于不可读状态； 三、备份介质