信息系统数据安全管理制度

信息系统数据安全管理制度信息系统数据安全管理制度全文共9页，当前为第1页。数据管理制度信息系统数据安全管理制度全文共9页，当前为第1页。为加强数据管理，规范数据备份、保管与抽检、恢复、使用、清理与转存、销毁等行为，确保各类数据的完整性、保密性和可用性，特制定本管理规范。本规定适用于XXXXXXX局信息部门、相关业务部门等。数据是指计算机系统存储的信息，可按数据类别和数据来源等进行分类。根据数据类别，数据分可为业务数据（各应用数据库和文件），资源类数据（如日志、版本、操作系统文件、产品库、参数、配置、代码等）；根据数据产生的环境，将数据分为生产数据、交换数据、决策数据、测试数据、研发数据和灾备数据。数据管理策略是指数据管理的基本规则和约定，包括数据备份策略、数据保管策略、数据抽检方案、数据恢复、清理和转存策略等。为了保证数据管理的规范化，应设置数据管理人员、数据管理实施人员、数据技术支持人员。数据管理人员的主要职责是：信息系统数据安全管理制度全文共9页，当前为第2页。负责建立和维护本单位的数据清单，对本单位的数据进行统一管理；信息系统数据安全管理制度全文共9页，当前为第2页。负责牵头组织技术支持人员制定数据管理策略（备份、保管、恢复、清理、转存策略及抽检方案）；负责组织定期根据数据抽检方案对数据存储介质进行抽检和恢复。数据管理实施人员的主要职责是：负责数据管理策略的实施；负责存储介质的管理。数据技术支持人员的主要职责是：负责提供数据管理技术支持（如主机系统、网络、应用、开放平台等）；负责提供数据管理和维护的技术方案；负责制定数据备份、恢复、清理、转存策略和抽检验证方案；负责制定相应的数据操作手册；负责在项目投产交接时，提交明确的数据生命周期策略。数据管理人员应牵头组织技术支持人员制定数据备份策略和数据备份操作手册。信息系统数据安全管理制度全文共9页，当前为第3页。数据备份策略的制定应综合系统性能、存储容量、数据量增长速度、业务需求、备份方式、存储介质、存储介质型号、有效期等因素。备份策略的制定应考虑在特殊日、版本升级日增加备份。信息系统数据安全管理制度全文共9页，当前为第3页。数据管理实施人员要根据操作手册进行备份。备份时，要仔细检查备份作业或备份程序的执行结果，核实目标备份与源备份内容一致，确保备份数据的完整性和正确性。数据管理实施人员应及时记录备份情况，包括备份作业、备份周期、时间、内容、数据保存期限、存储介质型号、介质容量、业务种类、转存情况、异地备份记录、相关变更记录等信息，并进行当日备份的问题记录。数据管理人员应对本单位保管的各类数据进行汇总管理。数据管理实施人员应编制数据存储介质保管清单，清单内容应包括介质编号、备份内容、备份时间和保留期限等重要信息。存放备份数据的介质应该具有明确的标识。标识应该使用统一的命名规范，注明介质编号、备份内容、备份时间和有效期等。数据管理人员应该对数据存储介质的异地存放、运输、交接和抽检等工作制定具体的管理规程。数据管理实施人员要按照数据保存期限，对于到期的数据存储介质应及时进行清理，并将清理后的存储介质转为可用介质。信息系统数据安全管理制度全文共9页，当前为第4页。数据管理人员组织制定数据抽检方法，包括抽检频度、验证方式等。信息系统数据安全管理制度全文共9页，当前为第4页。数据存储介质的存放和运输要满足安全管理的要求，保证存储介质的物理安全。备份的核心数据应考虑异地存放，并明确落实异地备份数据的管理责任人。数据管理人员应牵头组织技术支持人员制定数据恢复策略及相关操作手册，供数据管理实施人员使用。数据管理实施人员在进行数据恢复前，应该根据情况对所需要恢复的数据进行必要的备份，防止应用数据的丢失。数据恢复应该严格按照操作手册执行，出现异常情况时按照相关办法执行，由相关技术支持人员提供技术支持。数据恢复后，应该进行验证、确认，确保数据恢复的完整性和可用性。数据管理人员应牵头组织技术支持人员制定数据清理方案。数据清理方案应根据系统性能、运行成本和业务部门对数据使用的要求进行制定，具体包括清理周期、清理内容等。数据清理前应该对数据进行备份，在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存，并确保可以随时可用。信息系统数据安全管理制度全文共9页，当前为第5页。数据清理的实施应避开业务高峰期，避免对联机业务运行造成影响。信息系统数据安全管理制度全文共9页，当前为第5页。数据管理人员和技术支持人员共同对转存的数据制定合理的转存方案及有效的查询、使用方法，保证数据的完整性和可用性。需要长期保存的数据，数据管理实施人员要根据转存方案和查询使用方法在介质有效期内进行转存，防止存储介质过期失效。转存的数据应该有详细的文档进行记录，记录信息应包括：介质的编号、存储的内容、存储数据的记录时间、转存日期、保留期限、访问记录和操作、维护人员等。各类数据不得随意查询、记录、携带、复制、传输、修改、删除。测试环境和研发环境需要使用生产环境的数据时，要采用专用的处理程序进行适当的变形处理。各部门借用数据备份介质时应该严格遵守备份介质借用审批流程，进行审批、登记、交接和归还，并保证备份数据完好无缺。任何单位和个人发现使用数据的违规行为都有权阻止或举报。涉及加密环节的重要数据（例如各类密码和密钥、各类校验算法、加/解密算法和参数、终端设备识别算法和参数、身份识别算法和参数等）及其存放介质和技术资料等，应该同时按照相关办法严格管理。信息系统数据安全管理制度全文共9页，当前为第6页。外单位人员对我局存放数据的设备进行维修、维护时，应该由我局设备管理人员现场全程监督。相关设备或介质需送交外单位维修、维护前，设备管理人员应确认设备或介质内的重要数据已经完全清除。信息系统数据安全管理制度全文共9页，当前为第6页。为了确保数据管理规范的可用性，需要进行审核，根据审核结果进行修订，修订后重新颁布执行。本规范由局信息中心负责制定、解释和修改。自发布之日起执行。信息系统数据安全管理制度全文共9页，当前为第7页。附件1：数据借用申请表信息系统数据安全管理制度全文共9页，当前为第7页。填表日期：借取数据变更单号借用人使用期限借用单位执行地点借用理由：保密责任：借取数据资料应承担该数据资料的保密责任，不得以任何方式向外界泄露，不得自行保存备份，归还后应删除所有与此数据资料有关的信息。借用人：日期：年月日借用人部门负责人：日期：年月日借用人单位公章：日期：年月日数据管理员：日期：年月日系统负责人：日期：年月日借出时间归还时间信息系统数据安全管理制度全文共9页，当前为第8页。附件2：数据借用归还登记表信息系统数据安全管理制度全文共9页，当前为第8页。填表日期：序号借用人借用日期借用期限归还时间借用内容介质标识介质数量信息系统数据安全管理制度全文共9页，当前为第9页。附件3：对外提供数据申请表信息系统数据安全管理制度全文共9页，当前为第9页。填表日期：数据内容申请部门数据使用单位申请理由保密责任本单位承诺，对获取的数据承担保密责任，数据资料只用于以上所述的工作需要，未经书面同意，不得用作其他用途，不得以任何方式向外界泄露，不得自行复制、保存数据备份，使用完毕后及时删除所有与此数据资料有关的信息。数据使用单位经办人：日期：年月日数据使用单位公章：