信息系统数据安全管理办法（可编辑）.pdfVIP

信息系统数据管理办法 （试行） 第一章 总 则 第一条 为了规范信息系统的数据管理工作，真实、有效地保存 和使用各类数据，保证信息系统的安全运行，根据《中华人民共和国 计算机信息系统安全保护条例》及相关法律、行政法规的规定，特制 定本办法。 第二条 本办法所指的数据包括各类业务数据以及各种系统软 件、应用软件、配置参数等。 第二章 数据的使用 第三条 信息系统实行安全等级保护， 软件使用权限按程序审批， 相关软件使用人员按业务指定权限使用、 操作相应的软件， 并且定期 或不定期地更换不同的密码口令。 第四条 业务软件的使用主体为系统各部门， （0A ）系统的使用主 体为在编人员。 录入数据的完整性、 正确性和实时性由各相关录入部 门、人员负责。 信息办负责软件和数据的安装维护，以及数据的安全 保护。 第五条 其他单位需要部门提供数据的， 根据有关规定， 按密级经 分管领导签字同意后，由信息办提供。 第二章 数据的备份 第七条 信息办按照数据的分类和特点， 分别制定相应的备份策 略，包括日常备份、特殊日备份、版本升级备份以及各类数据的保存 期限、备份方式、备份介质、数据清理周期等。 第八条 数据备份管理人员必须仔细检查备份作业或备份程序 的执行情况， 核实备份数据的有效性， 确保备份数据的正确性和完整 性。 第九条 数据备份管理人员定期对各类数据进行安全备份： （一）对最近一周内的数据每天备份：周一至周日对数据进行全 备份（对于大存储量的数据，可进行增量备份） ； （二）对最近一月内的数据，每周保留一个全备份； （三）对最近一年内的数据，每月保留一个全备份； （四）每年至少保留一个全备份。 第十条 对于数据库服务器、 web 服务器、网络设备的参数配置， 在每次做过更改后，要及时备份。 第十一条 数据备份要求异机备份， 并且不能备份在 WEB 或 FTP 等公共访问站点上；月备份和年备份同时要求至少一个离线备份。 第三章 数据的恢复 第十二条 对系统进行数据恢复必须制定书面的数据恢复方案 （内容包括进行数据恢复的原因和理由、 恢复何时和何种数据、 使用 哪一套备份介质、恢复的方法和操作步骤等） ，经信息办主任审核同 意后执行。 第十三条 在系统进行数据恢复前，必须对系统进行必要的备 份，切实保护当前数据的安全。 信息办按规定的操作流程和技术要求 确认数据恢复过程和结果的正确性。 第四章 数据存储介质的保管 第十四条 用于存放数据的磁盘、 磁带、光盘、软盘等存储介质， 必须符合相关的产品技术规范和要求。