数据及信息安全管理制度.docxVIP

. 数据及信息安全管理制度 存放备份数据的介质必须具有明确的标识。备份数据必须异地存放，并明确落实异地备份数据的管理职责 ; 注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理，保证存储介质的物理安全。 任何非应用性业务数据的使用及存放数据的设备或介质的调拨、 转让、废弃或销毁必须严格按照程序进行逐级审批， 以保证备份数据安全完整。 4.数据恢复前，必须对原环境的数据进行备份， 防止有用数据的丢失。 数据恢复过程中要严格按照数据恢复手册执行， 出现问题时由技术部 门进行现场技术支持。数据恢复后，必须进行验证、确认，确保数据 恢复的完整性和可用性。 5.数据清理前必须对数据进行备份， 在确认备份正确后方可进行清理 操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保 存，并确保可以随时使用。 数据清理的实施应避开业务高峰期，避免 对联机业务运行造成影响。 6.需要长期保存的数据，数据管理部门需与相关部门制定转存方案， 根据转存方案和查询使用方法要在介质有效期内进行转存， 防止存储 介质过期失效， 通过有效的查询、 使用方法保证数据的完整性和可用 性。转存的数据必须有详细的文档记录。 7.非本单位技术人员对本公司的设备、系统等进行维修、维护时，必 须由本公司相关技术人员现场全程监督。 计算机设备送外维修， 须经 ,.. . 设备管理机构负责人批准。 送修前，需将设备存储介质内应用软件和 数据等涉经营管理的信息备份后删除，并进行登记。对修复的设备， 设备维修人员应对设备进行验收、病毒检测和登记。 8.管理部门应对报废设备中存有的程序、数据资料进行备份后清除， 并妥善处理废弃无用的资料和介质，防止泄密。 9.运行维护部门需指定专人负责计算机病毒的防范工作， 建立本单位的计算机病毒防治管理制度， 经常进行计算机病毒检查， 发现病毒及时清除。 营业用计算机未经有关部门允许不准安装其它软件、 不准使用来历不明的载体（包括软盘、光盘、移动硬盘等）。 ,..