索 引 号: | 11140522K03478216C405/2022-00283 | 主题分类: | |
发布机构: | 县科学技术局 | 成文日期: | |
标 题: | 数据安全制度 | ||
发文字号: | 发布日期: | 2022年11月04日 |
数据是应用系统中最为宝贵的资源,数据的泄漏可能导致 重大损失。为防止数据的非法生成、变更、泄漏、丢失与被破坏, 必须对系统中数据的输入、存储、处理及输岀进行严格的安全管理,确保数据的有据性、准确性、完整性、及时性、保密性,达到数据安全管理的目的。
数据安全管理应该遵循下列原则:
•数据必须是有据的,能够辨认数据内容、用途和使用方法;必须经过合法的手续和规定的渠道采集、加工、处理和传播数据;数据应只用于明确规定的目的,未经批准不得它用;釆用的数据范围应与规定用途相符,不得超越;
•釆取相宜的预防措施,保持数据的完整、准确、及时、可用; 数据管理者应承担保存或处理数据的保护职责,防止数据的丢失、误用或破坏;特殊或重要的数据,应采用多种记录手段异地保存,免遭意外风险。
•数据使用者有权査阅被授权的数据,索取数据记录复制件,更正有关自身的任何不准确数据;享受有限次数规定的有问必答权利。
•制订必须的数据存取细则,釆取措施防止数据被非法修改,堵塞管理操作的疏忽或蓄谋窃取数据的漏洞。
•无正当理由和有关批准手续,不得通报数据内容,不得泄漏数据给内部或外部无关人员。
•不应造成可从发布的统计数据中推断岀保密或敏感的信息。
•建立适当的监督、管理机制,保证与数据有关的个体和数据 管理者的合法权益不被侵犯。
•数据管理范围,包括所有利用计算机进行输入、存储、处理、再加工及输出的数据,它既包括文字材料、报表、各类原始凭证、图形、图像等输入处理对象,又包括存储于计算机内部及传输的各类数据,还包括计算机输出的磁存储、光存储、电存储及各类打印数据。
1.存放备份数据的介质必须具有明确的标识。备份数据必须异地存放,并明确落实异地备份数据的管理职责;
2.注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。
3.任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。
4.数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行,岀现问题时由技术部门进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
5.数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
6.需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。
7.非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。计算机设备送外维修,须经设备管理机构负责人批准。送修前,需将设备存储介质内应用软件和数据等涉及经营管理的信息备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。
8.管理部门应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。
9.运行维护部门需指定专人负责计算机病毒的防范工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。
10.营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。