信息安全管理体系数据安全管理制度.docx

PAGE1

信息安全管理体系数据安全管理制度

目录

TOC\h\z\u第一章 总则 1

第二章 数据分级 1

第三章 数据传输安全 2

第四章 数据存储安全 3

第五章 数据变更安全 4

第六章 数据访问安全 4

第七章 数据备份安全 4

第八章 数据恢复安全 6

第九章 数据销毁安全 6

第十章 密码和密钥安全 6

第十一章 附则 8

附件 8

附件1：备份记录 8

附件2：备份计划表 10

附件3：备份数据可用性测试申请表 11

附件4：备份数据可用性测试记录 12

附件5：数据恢复申请表 13

总则

数据的安全管理是集团业务系统数据正常提供服务的重要保证。为加强数据的安全管理，提信息系统数据的可用性、完整性及保密性，特制定本制度。

本制度所涉及的信息系统数据是指服务器操作系统信息、数据库信息、应用网站数据信息、应用系统信息等。本制度适用于数据资产的整个生命周期。

数据能够以众多形式存在，如：语音、视频、纸质文档、电子文档、网页信息、电子报表等。不论数据以何种形式存在，也不论以何种方式被共享或存储，数据始终应当得到妥善保护。数据的密级必须被明确标注。根据存储和输出方式的不同，可以采用物理标签、电子标记等方法。数据的存储介质必须以物理标签形式标明其密级，纸质或电子文档必须以可视的方式显示其密级。

数据分级

根据数据资产的特点，集团所属信息系统数据的安全等级划分遵循和参考以下原则：

数据的保密性要求，即访问数据所需要的授权和认证要求；

数据的完整性要求，即只有在获得认证和授权的情况下才能对数据进行修改和变更的要求；

数据的可用性要求，即能在任何需要的时候获取所需数据的要求。

综合以上数据安全的三要素，确定数据的重要等级分为核心、重要、一般三个级别：

核心数据是指数据的保密性、完整性、可用性要求非常高，包含了集团的核心机密，一旦泄露会使集团的安全和利益遭受特别严重损害；

重要数据是指数据的保密性、完整性、可用性要求比较高，包含了集团的重要信息，一旦泄露会使集团的安全和利益遭受较大损害；

一般数据是指数据的保密性、完整性、可用性要求比较低，包含了集团的一些日常信息，一旦泄露会使集团的安全和利益遭受一定损害。

数据传输安全

在对重要数据如系统管理数据、鉴别信息和重要业务数据进行网络传输时，应该采用合理的加密技术，选择加密技术时，应该考虑以下因素：

必须符合国家有关加密技术的法律法规，包括使用和进出口限制；

根据风险评估确定保护级别，并以此确定加密算法的类型、属性，以及所用密钥的长度；

听取专家的建议，确定合适的保护级别，选择能够提供所需保护的合适的产品，该产品应能实现安全的密钥管理。另外，还应听取与加密技术法律法规相关的法律建议。

核心业务数据的网络传输过程中必须使用数字签名以确保信息的不可否认性，使用数字签名时应该注意以下事项：

充分保护私钥的机密性，防止窃取者伪造密钥持有人的签名。

采取保护公钥完整性的安全措施，例如使用公钥证书；

确定签名算法的类型、属性以及所用密钥长度；

用于数字签名的密钥应不同于用来加密内容的密钥；

符合有关数字签名的法律法规。必要时，应在合同或协议中规定使用数字签名的相关事宜。

应保证信息只能在同一安全保护级别、可信赖的系统之间传输。一旦需要访问更高级别系统，应该进行再次身份认证，防止出现越权访问或绕过验证。

终端信息采集设备则应采取硬加密措施，否则要使用其它手段达到防伪目的，防止用户信息被冒用。

数据存储安全

不应保存支付服务业务系统非必须的客户身份认证信息（如银行卡交易密码、指纹、银行卡磁道信息、CVN、CVN2等）。对客户的其他敏感信息，如卡号、户名、开户手机、贷记卡有效期、电子邮箱等信息采取保护措施，防止未经授权擅自对个人信息进行查看、篡改、泄露和破坏。宜采用加密存储、部分屏蔽显示等技术。

对系统管理数据、鉴别信息和重要业务数据应进行加密存储，禁止在数据库明文存储重要数据。

应妥善保管客户身份基本信息，对客户身份信息的保管期限从业务关系结束当年起至少保存5年。客户的身份基本信息包括客户的姓名、性别、国籍、职业、住所地或者工作单位地址、联系方式，身份证件或者身份证明文件的种类、号码和有效期限。法人、其他组织和个体工商户客户的身份基本信息包括客户的名称、住所、经营范围、组织机构代码、税务登记证号码、营业执照等信息。

应妥善保管支付业务信息，对支付业务信息的保管期限从业务关系结束当年起至少保存5年。支付业务信息包括支付时间、金额、支付双方账户、支付说明等信息。

数据存储介质包括：物理硬盘、磁带库、光盘、U盘、移动存储设备（所有形式的存储媒介）。存储介质管理必须遵从以下规定：

删除可