大家好,以下是小编精心收集整理的数据及信息安全管理制度精选6篇,希望可以帮助到有需要的朋友,欢迎阅读下载。
数据及信息安全管理制度1
为了确保计算机系统的数据安全,使得在计算机系统失效或数据丢失时,能依靠备份尽快地恢复系统和数据,保护关键应用数据的安全,保证数据不丢失,特制定本制度。
一、各部门对计算机数据及存储数据的载体必须进行安全、妥善的管理。
拥有重要系统或重要数据的单位应该及时对数据进行备份,防止系统、数据的丢失;涉及数据备份和恢复的单位要由专人负责数据备份工作,并认真填写备份日志。
二、备份数据应该严格管理,妥善保存;备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施,并同时做到:
1.根据业务实际需要定期进行数据备份。
2.数据备份的介质要求有规范、清晰的标签标识。
备份数据应定期测试,以确保备份数据的可恢复性。
3.重要的数据载体应异地存放。
三、数据的备份、恢复、转出、转入的权限都应严格控制。
指定专人进行备份操作及存放这些载体,并指定工作替代人以确保备份工作不中断。
严禁未经授权将数据备份出系统,转给无关的人员或单位;严禁未经授权进行数据恢复或转入操作。
四、一旦发生数据丢失或数据破坏等情况,要由系统管理员对备份数据恢复,以免造成不必要的麻烦或更大的损失。
数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。
数据恢复过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术支持。
数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
1.全盘恢复一般应用在服务器发生意外灾难导致数据丢失、系统崩溃或是有计划的系统升级、系统重组等;
2.个别文件数据恢复一般用于恢复受损的个别文件,或者在全盘恢复之后追加增量备份的恢复,以得到最新的备份。
五、需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性,转存的数据必须有详细的文档记录。
六、数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。
历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。
数据清理的实施应避开业务高峰期,避免对联机业务的运行造成影响。
七、非本学院技术人员对学院的设备、系统等进行维修、维护时,必须由学院相关技术人员现场全程监督。
计算机设备送外维修,须经设备管理部门负责人批准。
送修前,需将设备存储介质内应用软件和数据等重要信息备份后删除,并进行登记。
对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。
八、管理部门应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。
九、运行维护部门需指定专人负责计算机病毒的防范工作,建立本学院的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。
十、营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。
数据及信息安全管理制度2
一、目的为了保障公司网络及数据内部安全、维护办公网络环境,保障公司员工可以合规、合法的使用办公网络,根据《中华人民共和国网络安全法》、《数据安全法》等法律法规的规定,特制定本制度。
二、适用范围
本制度适用于XXXX及所属分公司所有员工。
三、网络安全管理
(一)管理职责
1.数据库管理员负责公司网络的配置和管理;
2.数据库管理员负责公司安全设备的选型、部署、配置和维护;
3.数据库管理员负责本制度的撰写、修改及最终解释;
4.数据库管理员负责系统备份和网络数据备份。