信息系统数据安全管理制度

（试

行）

第一章

总则

第一条

目的为了确保公司信息系统的数据安全，使得在信息系统使用和维护过程中不会造成数据丢失和泄密，特制定本制度。

第二条

适用范围

本制度适用于公司技术管理部及相关业务部门。

第三条

管理对象

本制度管理的对象为公司各个信息系统系统管理员、数据库管理员和各个信息系统使用人员。

第二章

数据安全管理

第四条

数据备份要求

存放备份数据的介质必须具有明确的标识。备份数据必须异地存放，并明确落实异地备份数据的管理职责。

第五条

数据物理安全

注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理，保证存储介质的物理安全。

第六条

数据介质管理

任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批，以保证备份数据安全完整。

第七条

数据恢复要求

数据恢复前，必须对原环境的数据进行备份，防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行，出现问题时由技术部门进行现场技术支持。数据恢复后，必须进行验证、确认，确保数据恢复的完整性和可用性。

第八条

数据清理规则

数据清理前必须对数据进行备份，在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存，并确保可以随时使用。数据清理的实施应避开业务高峰期，避免对联机业务运行造成影响。

第九条

数据转存

需要长期保存的数据，数据管理部门需与相关部门制定转存方案，根据转存方案和查询使用方法要在介质有效期内进行转存，防止存储介质过期失效，通过有效的查询、使用方法保证