信息中心數(shù)據(jù)保密及安全管理制度.doc

1、 信息中心數(shù)據(jù)保密及安全管理制度撰寫人：_日 期：_信息中心數(shù)據(jù)保密及安全管理制度近年隨著數(shù)據(jù)中心職能的轉(zhuǎn)變，網(wǎng)絡(luò)的管理中心已逐步過渡到數(shù)據(jù)的集散中心，最后成為決策的支持中心即信息中心。確保信息中心、數(shù)據(jù)中心機(jī)房重要數(shù)據(jù)安全保密已成為_工程信息化建設(shè)的重要工作。因此為保障我市信息中心數(shù)據(jù)保密及安全管理，特制訂如下相應(yīng)規(guī)定：1、明確信息中心工作職能，落實(shí)工作責(zé)任。進(jìn)出數(shù)據(jù)中心執(zhí)行嚴(yán)格記錄，門禁口令定期更換和保密制度，數(shù)據(jù)中心管理人員對數(shù)據(jù)中心綜合環(huán)境每日監(jiān)測。并對數(shù)據(jù)中心中應(yīng)用系統(tǒng)使用、產(chǎn)生的介質(zhì)或數(shù)據(jù)按其重要性進(jìn)行分類，對存放有重要數(shù)據(jù)的介質(zhì)，應(yīng)備份必要份數(shù)，并分別存放在不同的安全地方，做好防

2、火、防高溫、防震、防磁、防靜電及防盜工作，建立嚴(yán)格的安全保密保管制度。2、做好機(jī)房內(nèi)重要數(shù)據(jù)（介質(zhì)）的安全保密工作。保留在機(jī)房內(nèi)的重要數(shù)據(jù)（介質(zhì)），應(yīng)為系統(tǒng)有效運(yùn)行所必需的最少數(shù)量，除此之外不應(yīng)保留在機(jī)房內(nèi)。對入網(wǎng)（公網(wǎng)、專網(wǎng)）pc機(jī)（網(wǎng)卡、ip、硬盤）必須進(jìn)行登記、定期升級殺毒軟件，使用前先進(jìn)行病毒和惡意軟件掃描再進(jìn)行操作的流程。3、根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定使用人員的存取權(quán)限、存取方式和審批手續(xù)。4、重要數(shù)據(jù)（介質(zhì)）庫，應(yīng)設(shè)專人負(fù)責(zé)登記保管，未經(jīng)批準(zhǔn)，不得隨意挪用重要數(shù)據(jù)（介質(zhì)）。5、在使用重要數(shù)據(jù)（介質(zhì)）期間，應(yīng)嚴(yán)格按國家保密規(guī)定控制轉(zhuǎn)借或復(fù)制，需要使用或復(fù)制的須經(jīng)批準(zhǔn)。6、對所有重

3、要數(shù)據(jù)（介質(zhì)）應(yīng)定期檢查，要考慮介質(zhì)的安全保存期限，及時更新復(fù)制。損壞、廢棄或過時的重要數(shù)據(jù)（介質(zhì)）應(yīng)由專人負(fù)責(zé)消磁處理，_級以上的重要數(shù)據(jù)（介質(zhì)）在過保密期或廢棄不用時，要及時銷毀。7、_數(shù)據(jù)處理作業(yè)結(jié)束時，應(yīng)及時清除存儲器、聯(lián)機(jī)磁帶、磁盤及其它介質(zhì)上有關(guān)作業(yè)的程序和數(shù)據(jù)。8、_級及以上_信息存儲設(shè)備不得并入互聯(lián)網(wǎng)。重要數(shù)據(jù)不得外泄，重要數(shù)據(jù)的輸入及修改應(yīng)由專人來完成。重要數(shù)據(jù)的打印輸出及外存介質(zhì)應(yīng)存放在安全的地方，打印出的廢紙應(yīng)及時銷毀。9、門戶網(wǎng)站和政府_息必須執(zhí)行分級審核錄入、安全運(yùn)行的管理制度。10、在實(shí)際工作中不斷完善制度，以有效的對局域網(wǎng)進(jìn)行監(jiān)測，以防止保密數(shù)據(jù)流入公網(wǎng)，造成不必

4、要的損失。保障網(wǎng)絡(luò)的暢通，所錄入的數(shù)據(jù)合法有效，防止數(shù)據(jù)非法纂改，病毒攻擊等。確保市中心數(shù)據(jù)庫平穩(wěn)運(yùn)行。數(shù)據(jù)安全保密管理第一條所有數(shù)據(jù)必須經(jīng)過合法的手續(xù)和規(guī)定渠道采集、加工、處理和傳播，數(shù)據(jù)應(yīng)只用于明確規(guī)定的目的，未經(jīng)批準(zhǔn)不得它用，采用的數(shù)據(jù)范圍應(yīng)與規(guī)定用途相符，不得超越。第二條根據(jù)數(shù)據(jù)使用者的權(quán)限合理分配數(shù)據(jù)存取授權(quán)，保障數(shù)據(jù)使第三條第四條第五條第六條第七條用者的合法存取。設(shè)置數(shù)據(jù)庫用戶口令，并監(jiān)督用戶定期更改；數(shù)據(jù)庫用戶在操作數(shù)據(jù)過程中，不得使用他人口令或者把自己的口令提供給他人使用。未經(jīng)領(lǐng)導(dǎo)允許，不得將存儲介質(zhì)（含磁帶、光盤、軟盤、技術(shù)資料等）帶出機(jī)房，不得隨意通報數(shù)據(jù)內(nèi)容，不得泄露數(shù)據(jù)給內(nèi)部或外部無關(guān)人員。嚴(yán)禁直接對數(shù)據(jù)庫進(jìn)行操作修改數(shù)據(jù)。如遇特殊情況進(jìn)行此操作時，必須由申請人提出申請，填寫數(shù)據(jù)變更申請表，經(jīng)申請人所屬部門領(lǐng)導(dǎo)確認(rèn)后提交至信息中心，信息中心相關(guān)領(lǐng)導(dǎo)確認(rèn)后，方可由數(shù)據(jù)庫管理人員進(jìn)行修改，并對操作內(nèi)容作好記錄，長期保存。修改前應(yīng)做好數(shù)據(jù)備份工作。應(yīng)按照分工負(fù)責(zé)、相互制約的原則制定各類系統(tǒng)操作人員的數(shù)據(jù)讀寫權(quán)限，讀寫權(quán)限不允許交叉覆蓋。一線生產(chǎn)系統(tǒng)