【信息安全】【管理制度】【制度体系】XXX数据安全管理制度-增加数据审查机制.docxVIP

PAGE 1 数据管理制度 文档信息 单位名称 XXX 文档名称 数据管理制度 文档编号 受控状态 受控文件 扩散范围 内部使用 制作人 审核人 批准人 页数 共3页 发布日期 生效日期 版本历史 版本 日期 说明 修订人 1.0 创建文件 数据管理制度 第一章 总则 第一条 为了建立数据管理体系，规范数据授权使用等流程，创建安全、稳定、高效运行的数据环境，保证信息系统数据的一致性、实时性、有效性和高效使用，特制定本制度。 第二条 本制度中所称的数据是指以电子形式存储的业务数据、办公信息、网络配置、系统运行日志、故障维护日志以及其他数据。 第三条 本制度适用于本单位各部门。 第二章 数据管理架构 第四条 数据管理架构包括XX部门（数据生产类部门）、XX部门（数据使用类部门）、XX部门（数据管理类部门）三部分。 第五条 数据生产部门是指具有数据采集权限，负责初始数据录入的部门，在确保数据真实准确的前提下，具有对初始数据进行修改的权限。 第六条 数据使用部门是指利用数据生产部门产生的数据资源，进行统计分析的部门。数据使用部门按照不同权限查看相应的数据，但是无权修改数据。 第七条 数据管理部门负责以下工作： (一) 对所辖范围的数据资源进行统一规划，确定各类数据对应的生产部门。负责管理、存储涉及网络及应用系统的数据，确保数据的可用性。 (二) 按照数据生产部门和数据应用部门要求对数据进行调整、备份、恢复、销毁等。 (三) 上述工作由信息中心负责。 第三章 数据质量管理 第八条 数据生命周期主要包括生产、处理、存储、应用、备份、恢复、归档和销毁。 第九条 数据质量管理原则 为确保数据质量得到保障，必须对各个环节进行有效管理。整个生命周期的管理遵循“各负其责、分级管理、严格审批”的总体原则。 第十条 数据共享和修改管控要点 为保证本单位数据的一致性，数据使用部门对于从数据生产部门获取的基础数据，只能进行共享、引用和衍生数据，不能增加、删除和更改。 数据生产部门对于数据内容和数据结构进行变更前，应提前向数据管理部门提出变更申请，以避免发生数据混乱，造成数据使用部门的服务异常。 第四章 数据备份管理 第十一条 数据备份采取定期备份与动态备份相结合的原则。定期备份按一定周期有计划进行；动态备份是指当操作系统、应用系统、网络等发生较大变动前后，实时进行的备份。 第十二条 数据备份采用完全备份或增量备份。应根据本制度制定单位的备份策略，数据备份策略的制定应综合系统性能、存储容量、数据量增长速度、业务需求、备份方式、存储介质、存储介质型号、有效期等因素，在特殊日、版本升级日增加备份。 第十三条 数据备份时，要仔细检查备份作业或备份程序的执行结果，核实目标备份与源备份内容一致，确保备份数据的完整性和正确性。若数据备份存在问题，应及时把问题反馈至数据生产部门。 第十四条 数据备份介质使用磁带、磁盘或光盘等存储介质，一般采取定期循环、覆盖使用的策略，但对关键的交易类数据，备份介质须永久保存。 第十五条 按照数据保存期限，对于到期的数据存储介质应及时进行清理，并将清理后的存储介质转为可用介质。 第十六条 对备份的数据需定期进行检查，采用将备份数据恢复到测试环境的方式对备份数据的可用性进行验证。数据恢复前，必须根据情况对所需要恢复的数据进行必要的备份，同时对原有的数据恢复到测试环境进行验证。 第十七条 需进行数据恢复时，由数据生产部门向数据管理部门提出申请，获得数据管理部门负责人批准方可实施数据恢复。 第十八条 数据恢复后，必须由数据生产部门和使用部门进行验证、确认，确保数据恢复的完整性和可用性。 第五章 数据安全管理 第十九条 数据生产部门和数据使用部门负责提出数据在输入、处理、输出等不同状态下的安全需求，数据管理部门负责审核安全需求并提供一定的技术支持。 第二十条 数据生产部门应严格按照相应权限对数据进行增加、修改、删除等变更操作，适时进行业务数据有效性检查。 第二十一条 数据存储介质必须在本地和异地各存放一份，存放地点要满足安全管理的要求，保证存储介质的物理安全。数据备份介质应注意防磁、防潮、防尘、防高温、防挤压、防鼠存放。 第六章 数据审查机制 第二十二条 建立有效的数据安全审查机制，为保证信息安全方针、制度能够正确得到贯彻与执行，及时发现现有安全措施的漏洞和脆弱性，管理职能部门应定期组织相关部门人员按照数据安全审核和检查程序进行安全核查。检查的主要内容包括：现有数据安全措施的有效性、数据安全配置与数据安全策略的一致性以及数据安全管理制度的落实情况等。 第七章 数据销毁管理 第二十三条 数据超出保存时限不需要继续保留时，必须及时销毁相关数据。由数据生产部门向数据管理部门提出申请，获得数据管理部门负责人批准方可实施数据销毁。