信息系統(tǒng)數(shù)據(jù)安全管理辦法

1、信息系統(tǒng)數(shù)據(jù)管理辦法信息系統(tǒng)數(shù)據(jù)管理辦法（試行）（試行）第一章第一章總則第一條第一條為了規(guī)范信息系統(tǒng)的數(shù)據(jù)管理工作，真實、有效地保存和使用各類數(shù)據(jù)，保證信息系統(tǒng)的安全運行，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》及相關法律、行政法規(guī)的規(guī)定，特制定本辦法。第二條第二條本辦法所指的數(shù)據(jù)包括各類業(yè)務數(shù)據(jù)以及各種系統(tǒng)軟件、應用軟件、配置參數(shù)等。第二章第二章數(shù)據(jù)的使用數(shù)據(jù)的使用第三條第三條信息系統(tǒng)實行安全等級保護，軟件使用權限按程序審批，

2、相關軟件使用人員按業(yè)務指定權限使用、操作相應的軟件，并且定期或不定期地更換不同的密碼口令。第四條第四條業(yè)務軟件的使用主體為系統(tǒng)各部門，（0A）系統(tǒng)的使用主體為在編人員。錄入數(shù)據(jù)的完整性、正確性和實時性由各相關錄入部門、人員負責。信息辦負責軟件和數(shù)據(jù)的安裝維護，以及數(shù)據(jù)的安全保護。第五條第五條其他單位需要部門提供數(shù)據(jù)的，根據(jù)有關規(guī)定，按密級經(jīng)分管領導簽字同意后，由信息辦提供。第二章第二章數(shù)據(jù)的數(shù)據(jù)的備份第七條第七條信息辦按照數(shù)據(jù)的分類和特

3、點，分別制定相應的備份策略，包括日常備份、特殊日備份、版本升級備份以及各類數(shù)據(jù)的保存期限、備份方式、備份介質、數(shù)據(jù)清理周期等。必須符合相關的產(chǎn)品技術規(guī)范和要求。第十五條第十五條信息辦對存放備份數(shù)據(jù)的介質必須進行定期抽檢，以確認介質能否繼續(xù)使用、備份內(nèi)容是否正確。需要長期保存的數(shù)據(jù)，應在介質有效期內(nèi)進行轉存，防止存儲介質過期失效。第十六條第十六條數(shù)據(jù)存儲介質的存放和運輸要滿足介質對環(huán)境的要求。異地存放備份數(shù)據(jù)的場所應具備防盜、防水、防火設

4、施和一定的抗震能力。第五章第五章數(shù)據(jù)的清理和數(shù)據(jù)的清理和轉存第十七條第十七條為了提高系統(tǒng)性能，降低運行成本，必須定期對數(shù)據(jù)量龐大和增長速度較快的數(shù)據(jù)庫、表、文件進行數(shù)據(jù)清理，回收利用率極低的存儲空間。數(shù)據(jù)清理前必須對數(shù)據(jù)進行備份，在確認備份正確后方可進行清理操作。歷次清理前的備份數(shù)據(jù)應按不同的數(shù)據(jù)類型進行定期保存或永久保存。第十八條第十八條數(shù)據(jù)的保留期限和清理周期應根據(jù)系統(tǒng)性能、存儲容量、數(shù)據(jù)量增長速度等因素分別制定。數(shù)據(jù)的清理必須制定

5、清理方案，經(jīng)審批后進行。第六章第六章數(shù)據(jù)的保密數(shù)據(jù)的保密第十九條第十九條信息辦應采取積極有效的防范措施，防止數(shù)據(jù)被非法使用、竊取、篡改和破壞，充分保證計算機信息系統(tǒng)的安全運行。任何單位和個人發(fā)現(xiàn)使用數(shù)據(jù)的違規(guī)行為都有權阻止或舉報。任何單位和個人發(fā)現(xiàn)使用數(shù)據(jù)的違規(guī)行為都有權阻止或舉報。第二十條第二十條外單位人員對本部門存放數(shù)據(jù)的設備進行維修、維護時，必須由本局人員現(xiàn)場全程監(jiān)督。有關設備或介質需送交外單位維修、維護前，應確認設備或介質內(nèi)的數(shù)