信息系统数据安全管理办法.doc

1、信息系统数据管理办法（试行）第一章 总 则第一条为了规范信息系统的数据管理工作，真实、有效地保存和使用各类数据，保证信息系统的安全运行，根据中华人民共和国计算机信息系统安全保护条例及相关法律、行政法规的规定，特制定本办法。 第二条本办法所指的数据包括各类业务数据以及各种系统软件、应用软件、配置参数等。第二章 数据的使用 第三条 信息系统实行安全等级保护，软件使用权限按程序审批，相关软件使用人员按业务指定权限使用、操作相应的软件，并且定期或不定期地更换不同的密码口令。 第四条 业务软件的使用主体为系统各部门，（0A）系统的使用主体为在编人员。录入数据的完整性、正确性和实时性由各相关录入部门、人员

2、负责。信息办负责软件和数据的安装维护，以及数据的安全保护。第五条 其他单位需要部门提供数据的，根据有关规定，按密级经分管领导签字同意后，由信息办提供。第二章 数据的备份第七条信息办按照数据的分类和特点，分别制定相应的备份策略，包括日常备份、特殊日备份、版本升级备份以及各类数据的保存期限、备份方式、备份介质、数据清理周期等。 第八条数据备份管理人员必须仔细检查备份作业或备份程序的执行情况，核实备份数据的有效性，确保备份数据的正确性和完整性。第九条 数据备份管理人员定期对各类数据进行安全备份：（一）对最近一周内的数据每天备份：周一至周日对数据进行全备份（对于大存储量的数据，可进行增量备份）；（二）

3、对最近一月内的数据，每周保留一个全备份；（三）对最近一年内的数据，每月保留一个全备份；（四）每年至少保留一个全备份。第十条 对于数据库服务器、web服务器、网络设备的参数配置，在每次做过更改后，要及时备份。第十一条 数据备份要求异机备份，并且不能备份在WEB或FTP等公共访问站点上；月备份和年备份同时要求至少一个离线备份。第三章 数据的恢复第十二条对系统进行数据恢复必须制定书面的数据恢复方案（内容包括进行数据恢复的原因和理由、恢复何时和何种数据、使用哪一套备份介质、恢复的方法和操作步骤等），经信息办主任审核同意后执行。第十三条在系统进行数据恢复前，必须对系统进行必要的备份，切实保护当前数据的安

4、全。信息办按规定的操作流程和技术要求确认数据恢复过程和结果的正确性。第四章 数据存储介质的保管第十四条用于存放数据的磁盘、磁带、光盘、软盘等存储介质，必须符合相关的产品技术规范和要求。第十五条信息办对存放备份数据的介质必须进行定期抽检，以确认介质能否继续使用、备份内容是否正确。需要长期保存的数据，应在介质有效期内进行转存，防止存储介质过期失效。第十六条数据存储介质的存放和运输要满足介质对环境的要求。异地存放备份数据的场所应具备防盗、防水、防火设施和一定的抗震能力。第五章 数据的清理和转存第十七条为了提高系统性能，降低运行成本，必须定期对数据量庞大和增长速度较快的数据库、表、文件进行数据清理，回

5、收利用率极低的存储空间。数据清理前必须对数据进行备份，在确认备份正确后方可进行清理操作。历次清理前的备份数据应按不同的数据类型进行定期保存或永久保存。第十八条数据的保留期限和清理周期应根据系统性能、存储容量、数据量增长速度等因素分别制定。数据的清理必须制定清理方案，经审批后进行。第六章 数据的保密第十九条信息办应采取积极有效的防范措施，防止数据被非法使用、窃取、篡改和破坏，充分保证计算机信息系统的安全运行。任何单位和个人发现使用数据的违规行为都有权阻止或举报。任何单位和个人发现使用数据的违规行为都有权阻止或举报。第二十条 外单位人员对本部门存放数据的设备进行维修、维护时，必须由本局人员现场全程

6、监督。有关设备或介质需送交外单位维修、维护前，应确认设备或介质内的数据已经清除。第二十一条存放生产数据的设备或介质需要调拨、转让、废弃或销毁时，应履行审批、登记和交接手续，两人以上在场，防止数据的泄密。第七章 数据的修改第二十二条 所有数据修改（包括业务软件权限、口令）必须填写数据更改申请单，视修改数据的重要程度，分别提交处室领导或分管局领导审批决定，批准后由专人负责进行。修改过程要认真细致，修改之后要做验收性检查。对某些特别重要或规模很大的修改，需要一人修改，多人检查。第八章 附 则第二十三条 本办法由信息管理办公室负责解释，并自发布之日起实施。其中专业理论知识内容包括：保安理论知识、消防业

7、务知识、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括：岗位操作指引、勤务技能、消防技能、军事技能。二培训的及要求培训目的安全生产目标责任书为了进一步落实安全生产责任制，做到“责、权、利”相结合，根据我公司2015年度安全生产目标的内容，现与财务部签订如下安全生产目标：一、目标值：1、全年人身死亡事故为零，重伤事故为零，轻伤人数为零。2、现金安全保管，不发生盗窃事故。3、每月足额提取安全生产费用，保障安全生产投入资金的到位。4、安全培训合格率为100%。二、本单位安全工作上必须做到以下内容： 1、对本单位的安全生产负直接领导责任，必须模范遵守公司的各项安全管理制度，不发布与公司安全

8、管理制度相抵触的指令，严格履行本人的安全职责，确保安全责任制在本单位全面落实，并全力支持安全工作。 2、保证公司各项安全管理制度和管理办法在本单位内全面实施，并自觉接受公司安全部门的监督和管理。 3、在确保安全的前提下组织生产，始终把安全工作放在首位，当“安全与交货期、质量”发生矛盾时，坚持安全第一的原则。 4、参加生产碰头会时，首先汇报本单位的安全生产情况和安全问题落实情况；在安排本单位生产任务时，必须安排安全工作内容，并写入记录。 5、在公司及政府的安全检查中杜绝各类违章现象。 6、组织本部门积极参加安全检查，做到有检查、有整改，记录全。 7、以身作则，不违章指挥、不违章操作。对发现的各类违章现象负有查禁的责任，同时要予以查处。 8、虚心接受员工提出的问题，杜绝不接受或盲目指挥；9、发生事故，应立即报告主管领导，按照“四不放过”的原则召开事故分析会，提出整改措施和对责任者的处理意见，并填写事故登记表，严禁隐瞒不报或降低对责任者的处罚标准。 10、必须按规定对单位员工进行培训和新员工上岗教育；11、严格执行公司安全生产十六项禁令，保证本单位所有人员不违章作业。 三、 安全奖惩： 1、对于全年实现安全目标的按照公司生产现场管理规定和工作说明书进行考核奖励；对于未实现安全目标的按照公司规定进行处罚。 2、每月接受主管领导指派人员对安全生产责任状的落