信息系統(tǒng)數(shù)據(jù)安全管理制度_第1頁(yè)
信息系統(tǒng)數(shù)據(jù)安全管理制度_第2頁(yè)
信息系統(tǒng)數(shù)據(jù)安全管理制度_第3頁(yè)
信息系統(tǒng)數(shù)據(jù)安全管理制度_第4頁(yè)
信息系統(tǒng)數(shù)據(jù)安全管理制度_第5頁(yè)
已閱讀5頁(yè),還剩2頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

信息系統(tǒng)數(shù)據(jù)安全管理制度信息系統(tǒng)數(shù)據(jù)安全管理制度全文共9頁(yè),當(dāng)前為第1頁(yè)。數(shù)據(jù)管理制度信息系統(tǒng)數(shù)據(jù)安全管理制度全文共9頁(yè),當(dāng)前為第1頁(yè)。為加強(qiáng)數(shù)據(jù)管理,規(guī)范數(shù)據(jù)備份、保管與抽檢、恢復(fù)、使用、清理與轉(zhuǎn)存、銷(xiāo)毀等行為,確保各類(lèi)數(shù)據(jù)的完整性、保密性和可用性,特制定本管理規(guī)范。本規(guī)定適用于XXXXXXX局信息部門(mén)、相關(guān)業(yè)務(wù)部門(mén)等。數(shù)據(jù)是指計(jì)算機(jī)系統(tǒng)存儲(chǔ)的信息,可按數(shù)據(jù)類(lèi)別和數(shù)據(jù)來(lái)源等進(jìn)行分類(lèi)。根據(jù)數(shù)據(jù)類(lèi)別,數(shù)據(jù)分可為業(yè)務(wù)數(shù)據(jù)(各應(yīng)用數(shù)據(jù)庫(kù)和文件),資源類(lèi)數(shù)據(jù)(如日志、版本、操作系統(tǒng)文件、產(chǎn)品庫(kù)、參數(shù)、配置、代碼等);根據(jù)數(shù)據(jù)產(chǎn)生的環(huán)境,將數(shù)據(jù)分為生產(chǎn)數(shù)據(jù)、交換數(shù)據(jù)、決策數(shù)據(jù)、測(cè)試數(shù)據(jù)、研發(fā)數(shù)據(jù)和災(zāi)備數(shù)據(jù)。數(shù)據(jù)管理策略是指數(shù)據(jù)管理的基本規(guī)則和約定,包括數(shù)據(jù)備份策略、數(shù)據(jù)保管策略、數(shù)據(jù)抽檢方案、數(shù)據(jù)恢復(fù)、清理和轉(zhuǎn)存策略等。為了保證數(shù)據(jù)管理的規(guī)范化,應(yīng)設(shè)置數(shù)據(jù)管理人員、數(shù)據(jù)管理實(shí)施人員、數(shù)據(jù)技術(shù)支持人員。數(shù)據(jù)管理人員的主要職責(zé)是:信息系統(tǒng)數(shù)據(jù)安全管理制度全文共9頁(yè),當(dāng)前為第2頁(yè)。負(fù)責(zé)建立和維護(hù)本單位的數(shù)據(jù)清單,對(duì)本單位的數(shù)據(jù)進(jìn)行統(tǒng)一管理;信息系統(tǒng)數(shù)據(jù)安全管理制度全文共9頁(yè),當(dāng)前為第2頁(yè)。負(fù)責(zé)牽頭組織技術(shù)支持人員制定數(shù)據(jù)管理策略(備份、保管、恢復(fù)、清理、轉(zhuǎn)存策略及抽檢方案);負(fù)責(zé)組織定期根據(jù)數(shù)據(jù)抽檢方案對(duì)數(shù)據(jù)存儲(chǔ)介質(zhì)進(jìn)行抽檢和恢復(fù)。數(shù)據(jù)管理實(shí)施人員的主要職責(zé)是:負(fù)責(zé)數(shù)據(jù)管理策略的實(shí)施;負(fù)責(zé)存儲(chǔ)介質(zhì)的管理。數(shù)據(jù)技術(shù)支持人員的主要職責(zé)是:負(fù)責(zé)提供數(shù)據(jù)管理技術(shù)支持(如主機(jī)系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用、開(kāi)放平臺(tái)等);負(fù)責(zé)提供數(shù)據(jù)管理和維護(hù)的技術(shù)方案;負(fù)責(zé)制定數(shù)據(jù)備份、恢復(fù)、清理、轉(zhuǎn)存策略和抽檢驗(yàn)證方案;負(fù)責(zé)制定相應(yīng)的數(shù)據(jù)操作手冊(cè);負(fù)責(zé)在項(xiàng)目投產(chǎn)交接時(shí),提交明確的數(shù)據(jù)生命周期策略。數(shù)據(jù)管理人員應(yīng)牽頭組織技術(shù)支持人員制定數(shù)據(jù)備份策略和數(shù)據(jù)備份操作手冊(cè)。信息系統(tǒng)數(shù)據(jù)安全管理制度全文共9頁(yè),當(dāng)前為第3頁(yè)。數(shù)據(jù)備份策略的制定應(yīng)綜合系統(tǒng)性能、存儲(chǔ)容量、數(shù)據(jù)量增長(zhǎng)速度、業(yè)務(wù)需求、備份方式、存儲(chǔ)介質(zhì)、存儲(chǔ)介質(zhì)型號(hào)、有效期等因素。備份策略的制定應(yīng)考慮在特殊日、版本升級(jí)日增加備份。信息系統(tǒng)數(shù)據(jù)安全管理制度全文共9頁(yè),當(dāng)前為第3頁(yè)。數(shù)據(jù)管理實(shí)施人員要根據(jù)操作手冊(cè)進(jìn)行備份。備份時(shí),要仔細(xì)檢查備份作業(yè)或備份程序的執(zhí)行結(jié)果,核實(shí)目標(biāo)備份與源備份內(nèi)容一致,確保備份數(shù)據(jù)的完整性和正確性。數(shù)據(jù)管理實(shí)施人員應(yīng)及時(shí)記錄備份情況,包括備份作業(yè)、備份周期、時(shí)間、內(nèi)容、數(shù)據(jù)保存期限、存儲(chǔ)介質(zhì)型號(hào)、介質(zhì)容量、業(yè)務(wù)種類(lèi)、轉(zhuǎn)存情況、異地備份記錄、相關(guān)變更記錄等信息,并進(jìn)行當(dāng)日備份的問(wèn)題記錄。數(shù)據(jù)管理人員應(yīng)對(duì)本單位保管的各類(lèi)數(shù)據(jù)進(jìn)行匯總管理。數(shù)據(jù)管理實(shí)施人員應(yīng)編制數(shù)據(jù)存儲(chǔ)介質(zhì)保管清單,清單內(nèi)容應(yīng)包括介質(zhì)編號(hào)、備份內(nèi)容、備份時(shí)間和保留期限等重要信息。存放備份數(shù)據(jù)的介質(zhì)應(yīng)該具有明確的標(biāo)識(shí)。標(biāo)識(shí)應(yīng)該使用統(tǒng)一的命名規(guī)范,注明介質(zhì)編號(hào)、備份內(nèi)容、備份時(shí)間和有效期等。數(shù)據(jù)管理人員應(yīng)該對(duì)數(shù)據(jù)存儲(chǔ)介質(zhì)的異地存放、運(yùn)輸、交接和抽檢等工作制定具體的管理規(guī)程。數(shù)據(jù)管理實(shí)施人員要按照數(shù)據(jù)保存期限,對(duì)于到期的數(shù)據(jù)存儲(chǔ)介質(zhì)應(yīng)及時(shí)進(jìn)行清理,并將清理后的存儲(chǔ)介質(zhì)轉(zhuǎn)為可用介質(zhì)。信息系統(tǒng)數(shù)據(jù)安全管理制度全文共9頁(yè),當(dāng)前為第4頁(yè)。數(shù)據(jù)管理人員組織制定數(shù)據(jù)抽檢方法,包括抽檢頻度、驗(yàn)證方式等。信息系統(tǒng)數(shù)據(jù)安全管理制度全文共9頁(yè),當(dāng)前為第4頁(yè)。數(shù)據(jù)存儲(chǔ)介質(zhì)的存放和運(yùn)輸要滿足安全管理的要求,保證存儲(chǔ)介質(zhì)的物理安全。備份的核心數(shù)據(jù)應(yīng)考慮異地存放,并明確落實(shí)異地備份數(shù)據(jù)的管理責(zé)任人。數(shù)據(jù)管理人員應(yīng)牽頭組織技術(shù)支持人員制定數(shù)據(jù)恢復(fù)策略及相關(guān)操作手冊(cè),供數(shù)據(jù)管理實(shí)施人員使用。數(shù)據(jù)管理實(shí)施人員在進(jìn)行數(shù)據(jù)恢復(fù)前,應(yīng)該根據(jù)情況對(duì)所需要恢復(fù)的數(shù)據(jù)進(jìn)行必要的備份,防止應(yīng)用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)應(yīng)該嚴(yán)格按照操作手冊(cè)執(zhí)行,出現(xiàn)異常情況時(shí)按照相關(guān)辦法執(zhí)行,由相關(guān)技術(shù)支持人員提供技術(shù)支持。數(shù)據(jù)恢復(fù)后,應(yīng)該進(jìn)行驗(yàn)證、確認(rèn),確保數(shù)據(jù)恢復(fù)的完整性和可用性。數(shù)據(jù)管理人員應(yīng)牽頭組織技術(shù)支持人員制定數(shù)據(jù)清理方案。數(shù)據(jù)清理方案應(yīng)根據(jù)系統(tǒng)性能、運(yùn)行成本和業(yè)務(wù)部門(mén)對(duì)數(shù)據(jù)使用的要求進(jìn)行制定,具體包括清理周期、清理內(nèi)容等。數(shù)據(jù)清理前應(yīng)該對(duì)數(shù)據(jù)進(jìn)行備份,在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存,并確??梢噪S時(shí)可用。信息系統(tǒng)數(shù)據(jù)安全管理制度全文共9頁(yè),當(dāng)前為第5頁(yè)。數(shù)據(jù)清理的實(shí)施應(yīng)避開(kāi)業(yè)務(wù)高峰期,避免對(duì)聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。信息系統(tǒng)數(shù)據(jù)安全管理制度全文共9頁(yè),當(dāng)前為第5頁(yè)。數(shù)據(jù)管理人員和技術(shù)支持人員共同對(duì)轉(zhuǎn)存的數(shù)據(jù)制定合理的轉(zhuǎn)存方案及有效的查詢、使用方法,保證數(shù)據(jù)的完整性和可用性。需要長(zhǎng)期保存的數(shù)據(jù),數(shù)據(jù)管理實(shí)施人員要根據(jù)轉(zhuǎn)存方案和查詢使用方法在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存,防止存儲(chǔ)介質(zhì)過(guò)期失效。轉(zhuǎn)存的數(shù)據(jù)應(yīng)該有詳細(xì)的文檔進(jìn)行記錄,記錄信息應(yīng)包括:介質(zhì)的編號(hào)、存儲(chǔ)的內(nèi)容、存儲(chǔ)數(shù)據(jù)的記錄時(shí)間、轉(zhuǎn)存日期、保留期限、訪問(wèn)記錄和操作、維護(hù)人員等。各類(lèi)數(shù)據(jù)不得隨意查詢、記錄、攜帶、復(fù)制、傳輸、修改、刪除。測(cè)試環(huán)境和研發(fā)環(huán)境需要使用生產(chǎn)環(huán)境的數(shù)據(jù)時(shí),要采用專(zhuān)用的處理程序進(jìn)行適當(dāng)?shù)淖冃翁幚?。各部門(mén)借用數(shù)據(jù)備份介質(zhì)時(shí)應(yīng)該嚴(yán)格遵守備份介質(zhì)借用審批流程,進(jìn)行審批、登記、交接和歸還,并保證備份數(shù)據(jù)完好無(wú)缺。任何單位和個(gè)人發(fā)現(xiàn)使用數(shù)據(jù)的違規(guī)行為都有權(quán)阻止或舉報(bào)。涉及加密環(huán)節(jié)的重要數(shù)據(jù)(例如各類(lèi)密碼和密鑰、各類(lèi)校驗(yàn)算法、加/解密算法和參數(shù)、終端設(shè)備識(shí)別算法和參數(shù)、身份識(shí)別算法和參數(shù)等)及其存放介質(zhì)和技術(shù)資料等,應(yīng)該同時(shí)按照相關(guān)辦法嚴(yán)格管理。信息系統(tǒng)數(shù)據(jù)安全管理制度全文共9頁(yè),當(dāng)前為第6頁(yè)。外單位人員對(duì)我局存放數(shù)據(jù)的設(shè)備進(jìn)行維修、維護(hù)時(shí),應(yīng)該由我局設(shè)備管理人員現(xiàn)場(chǎng)全程監(jiān)督。相關(guān)設(shè)備或介質(zhì)需送交外單位維修、維護(hù)前,設(shè)備管理人員應(yīng)確認(rèn)設(shè)備或介質(zhì)內(nèi)的重要數(shù)據(jù)已經(jīng)完全清除。信息系統(tǒng)數(shù)據(jù)安全管理制度全文共9頁(yè),當(dāng)前為第6頁(yè)。為了確保數(shù)據(jù)管理規(guī)范的可用性,需要進(jìn)行審核,根據(jù)審核結(jié)果進(jìn)行修訂,修訂后重新頒布執(zhí)行。本規(guī)范由局信息中心負(fù)責(zé)制定、解釋和修改。自發(fā)布之日起執(zhí)行。信息系統(tǒng)數(shù)據(jù)安全管理制度全文共9頁(yè),當(dāng)前為第7頁(yè)。附件1:數(shù)據(jù)借用申請(qǐng)表信息系統(tǒng)數(shù)據(jù)安全管理制度全文共9頁(yè),當(dāng)前為第7頁(yè)。填表日期:借取數(shù)據(jù)變更單號(hào)借用人使用期限借用單位執(zhí)行地點(diǎn)借用理由:保密責(zé)任:借取數(shù)據(jù)資料應(yīng)承擔(dān)該數(shù)據(jù)資料的保密責(zé)任,不得以任何方式向外界泄露,不得自行保存?zhèn)浞?,歸還后應(yīng)刪除所有與此數(shù)據(jù)資料有關(guān)的信息。借用人:日期:年月日借用人部門(mén)負(fù)責(zé)人:日期:年月日借用人單位公章:日期:年月日數(shù)據(jù)管理員:日期:年月日系統(tǒng)負(fù)責(zé)人:日期:年月日借出時(shí)間歸還時(shí)間信息系統(tǒng)數(shù)據(jù)安全管理制度全文共9頁(yè),當(dāng)前為第8頁(yè)。附件2:數(shù)據(jù)借用歸還登記表信息系統(tǒng)數(shù)據(jù)安全管理制度全文共9頁(yè),當(dāng)前為第8頁(yè)。填表日期:序號(hào)借用人借用日期借用期限歸還時(shí)間借用內(nèi)容介質(zhì)標(biāo)識(shí)介質(zhì)數(shù)量信息系統(tǒng)數(shù)據(jù)安全管理制度全文共9頁(yè),當(dāng)前為第9頁(yè)。附件3:對(duì)外提供數(shù)據(jù)申請(qǐng)表信息系統(tǒng)數(shù)據(jù)安全管理制度全文共9頁(yè),當(dāng)前為第9頁(yè)。填表日期:數(shù)據(jù)內(nèi)容申請(qǐng)部門(mén)數(shù)據(jù)使用單位申請(qǐng)理由保密責(zé)任本單位承諾,對(duì)獲取的數(shù)據(jù)承擔(dān)保密責(zé)任,數(shù)據(jù)資料只用于以上所述的工作需要,未經(jīng)書(shū)面同意,不得用作其他用途,不得以任何方式向外界泄露,不得自行復(fù)制、保存數(shù)據(jù)備份,使用完畢后及時(shí)刪除所有與此數(shù)據(jù)資料有關(guān)的信息。數(shù)據(jù)使用單位經(jīng)辦人:日期:年月日數(shù)據(jù)使用單位公章:

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論