数据安全管理规范(20210427120154)_第1页
数据安全管理规范(20210427120154)_第2页
数据安全管理规范(20210427120154)_第3页
数据安全管理规范(20210427120154)_第4页
免费预览已结束,剩余1页可下载查看

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、文件名称数据安全管理规范密级文件编号版本号编写部门编写人审批人发布时间业务平台安全管理制度数据安全管理规范xxxxxxxxxXK司网络运行维护事业部目录. 概述1二. 数据信息安全管理制度221数据信息安全存储要求22.2数据信息传输安全要求 223数据信息安全等级变更要求 324数据信息安全管理职责3三. 数据信息重要性评估43.1数据信息分级原则43.2数据信息分级 4四. 数据信息完整性安全规范5五. 数据信息保密性安全规范65.1密码安全65.2密钥安全6六. 数据信息备份与恢复86.1数据信息备份要求86.1.1备份要求86.1.2备份执行与记录 86.2备份恢复管理8概述数据信息安

2、全,顾名思义就是要保护数据信息免受威胁的影响,从而确保业务平台的连续性,缩减业务平台有可能面临的风险,为整个业务平台部门的长期正常运行提供强有力的 保障。为加强数据信息的安全管理,保证数据信息的可用性、完整性、机密性,特制定本规范。二数据信息安全管理制度2.1数据信息安全存储要求数据信息存储介质包括:纸质文档、语音或其录音、输出报告、硬盘、磁带、光存储介质。存储介质管理须符合以下规定:包含重要、敏感或关键数据信息的移动式存储介质须专人值守。删除可重复使用存储介质上的机密及绝密数据时,为了避免在可移动介质上遗留信 息, 应该对介质进行消磁或彻底的格式化,或者使用专用的工具在存储区域填入无用的信息

3、 进行覆盖。任何存储媒介入库或出库需经过授权,并保留相应记录,方便审计跟踪。2.2数据信息传输安全要求在对数据信息进行传输时,应该在风险评估的基础上采用合理的加密技术,选择和应用加密技术时,应符合以下规范:必须符合国家有关加密技术的法律法规;根据风险评估确定保护级别,并以此确定加密算法的类型、属性,以及所用密钥的长度;听取专家的建议,确定合适的保护级别,选择能够提供所需保护的合适的工具。机密 和绝密信息在存储和传输时必须加密,加密方式可以分为:对称加密和不对称加密。机密和绝密数据的传输过程中必须使用数字签名以确保信息的不可否认性,使用数字签名时应符合以下规范:充分保护私钥的机密性,防止窃取者伪

4、造密钥持有人的签名。采取保护公钥完整性的安全措施,例如使用公钥证书;确定签名算法的类型、属性以及所用密钥长度;用于数字签名的密钥应不同于用来加密内容的密钥。2.3数据信息安全等级变更要求数据信息安全等级经常需要变更一般地,数据信息安全等级变更需要由数据资产的所有者进 行,然后改变相应的分类并告知信息安全负责人进行备案.O对于数据信息的安全等级,应每年进行评审,只要实际情况允许,就进行数据信息安全等级递减,这样可以降低数据防护 的成本,并增加数据访问的方便性。2.4数据信息安全管理职责数据信息涉及各类人员的职责如下:拥有者:拥有数据的所有权;拥有对数据的处置权利;对数据进行分类与分级;扌旨定数据 资产的管理者/维护人;管理者:

人人文库> 全部分类> 行业资料 > 信息产业

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论