2024年信息中心数据保密及安全管理制度（二篇）.pdf

2024年信息中心数据保密及安全管理制度

近年随着数据中心职能的转变，网络的管理中心已逐步过渡到数

据的集散中心，最后成为决策的支持中心即信息中心。确保信息中

心、数据中心机房重要数据安全保密已成为____工程信息化建设的重

要工作。因此为保障我市信息中心数据保密及安全管理，特制订如下

相应规定：

1、明确信息中心工作职能，落实工作责任。进出数据中心执行严

格记录，门禁口令定期更换和保密制度，数据中心管理人员对数据中

心综合环境每日监测。并对数据中心中应用系统使用、产生的介质或

数据按其重要性进行分类，对存放有重要数据的介质，应备份必要份

数，并分别存放在不同的安全地方，做好防火、防高温、防震、防

磁、防静电及防盗工作，建立严格的安全保密保管制度。

2、做好机房内重要数据(介质)的安全保密工作。保留在机房内的

重要数据(介质)，应为系统有效运行所必需的最少数量，除此之外不

应保留在机房内。对入网(公网、专网)pc机(网卡、ip、硬盘)必须进

行登记、定期升级杀毒软件，使用前先进行病毒和恶意软件扫描再进

行操作的流程。

3、根据数据的保密规定和用途，确定使用人员的存取权限、存取

方式和审批手续。

4、重要数据(介质)库，应设专人负责登记保管，未经批准，不得

随意挪用重要数据(介质)。

5、在使用重要数据(介质)期间，应严格按国家保密规定控制转借

或复制，需要使用或复制的须经批准。

第1页共6页

6、对所有重要数据(介质)应定期检查，要考虑介质的安全保存期

限，及时更新复制。损坏、废弃或过时的重要数据(介质)应由专人负

责消磁处理，____级以上的重要数据(介质)在过保密期或废弃不用

时，要及时销毁。

7、____数据处理作业结束时，应及时清除存储器、联机磁带、磁

盘及其它介质上有关作业的程序和数据。

8、____级及以上____信息存储设备不得并入互联网。重要数据不

得外泄，重要数据的输入及修改应由专人来完成。重要数据的打印输

出及外存介质应存放在安全的地方，打印出的废纸应及时销毁。

9、门户网站和政府____息必须执行分级审核录入、安全运行的管

理制度。

10、在实际工作中不断完善制度，以有效的对局域网进行监测，

以防止保密数据流入公网，造成不必要的损失。保障网络的畅通，所

录入的数据合法有效，防止数据非法纂改，病毒攻击等。确保市中心

数据库平稳运行。

数据安全保密管理

第一条所有数据必须经过合法的手续和规定渠道采集、加工、处

理和传播，数据应只用于明确规定的目的，未经批准不得它用，采用

的数据范围应与规定用途相符，不得超越。

第二条根据数据使用者的权限合理分配数据存取授权，保障数据

使第三条第四条第五条第六条第七条用者的合法存取。

设置数据库用户口令，并监督用户定期更改；数据库用户在操作

数据过程中，不得使用他人口令或者把自己的口令提供给他人使用。

第2页共6页

未经领导允许，不得将存储介质(含磁带、光盘、软盘、技术资料

等)带出机房，不得随意通报数据内容，不得泄露数据给内部或外部无

关人员。

严禁直接对数据库进行操作修改数据。如遇特殊情况进行此操作

时，必须由申请人提出申请，填写《数据变更申请表》，经申请人所

属部门领导确认后提交至信息中心，信息中心相关领导确认后，方可

由数据库管理人员进行修改，并对操作内容作好记录，长期保存。修

改前应做好数据备份工作。

应按照分工负责、相互制约的原则制定各类系统操作人员的数据

读写权限，读写权限不允许交叉覆盖。

一线生产系统和二线监督系统进行系统维护、复原、强行更改数

据时，至少应有两名操作人员在场，并进行详细的登记及签名。

第八条对业务系统操作员权限实行动态管理，确保操作员岗位调

整后及时修改相应权限，保证业务数据安全。

2024年信息中心数据保密及安全管理制度（二）

第一章总则

第一条【目的和依据】

为加强信息中心数据保密及安全管理，维护信息安全和数据保

密，制定本制度。

第二条【适用范围】

本制度适用于公司信息中心的所有人员以及相关部门。