信息系统数据安全管理办法.docx

信息系统数据管理办法(试行)第一章 总 则第一条为了规范信息系统的数据管理工作,真实、有效地保存和使用各类数据,保证信息系统的安全运行,根据《中华人民共和国计算机信息系统安全保护条例》及相关法律、行政法规的规定,特制定本办法。第二条本办法所指的数据包括各类业务数据以及各种系统软件、应用软件、配置参数等。第二章 数据的使用第三条 信息系统实行安全等级保护,软件使用权限按程序审批,相关软件使用人员按业务指定权限使用、操作相应的软件,并且定期或不定期地更换不同的密码口令。第四条 业务软件的使用主体为系统各部门,(0A)系统的使用主体为在编人员。录入数据的完整性、正确性和实时性由各相关录入部门、人员负责。信息办负责软件和数据的安装维护,以及数据的安全保护。第五条 其他单位需要部门提供数据的,根据有关规定,按密级经分管领导签字同意后,由信息办提供。第二章 数据的备份第七条信息办按照数据的分类和特点,分别制定相应的备份策略,包括日常备份、特殊日备份、版本升级备份以及各类数据的保存期限、备份方式、备份介质、数据清理周期等。第八条数据备份管理人员必须仔细检查备份作业或备份程序的执行情况,核实备份数据的有效性,确保备份数据的正确性和完整性。第九条 数据备份管理人员定期对各类数据进行安全备份:(一)对最近一周内的数据每天备份:周一至周日对数据进行全备份(对于大存储量的数据,可进行增量备份);(二)对最近一月内的数据,每周保留一个全备份;(三)对最近一年内的数据,每月保留一个全备份;(四)每年至少保留一个全备份。第十条 对于数据库服务器、web 服务器、网络设备的参数配置,在每次做过更改后,要及时备份。第十一条 数据备份要求异机备份,并且不能备份在 WEB 或FTP 等公共访问站点上;月备份和年备份同时要求至少一个离线备份。第三章 数据的恢复第十二条对系统进行数据恢复必须制定书面的数据恢复方案(内容包括进行数据恢复的原因和理由、恢复何时和何种数据、使用哪一套备份介质、恢复的方法和操作步骤等),经信息办主任审核同意后执行。第十三条在系统进行数据恢复前,必须对系统进行必要的备份,切实保护当前数据的安全。信息办按规定的操作流程和技术要求确认数据恢复过程和结果的正确性。第四章 数据存储介质的保管第十四条用于存放数据的磁盘、磁带、光盘、软盘等存储介质,必须符合相关的产品技术规范和要求。第十五条信息办对存放备份数据的介质必须进行定期抽检,以确认介质能否继续使用、备份内容是否正确。需要长期保存的数据,应在介质有效期内进行转存,防止存储介质过期失效。第十六条数据存储介质的存放和运输要满足介质对环境的要求。异地存放备份数据的场所应具备防盗、防水、防火设施和一定的抗震能力。第五章 数据的清理和转存第十七条为了提高系统性能,降低运行成本,必须定期对数据量庞大和增长速度较快的数据库、表、文件进行数据清理,回收利用率极低的存储空间。数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历