数据安全管理制度 1、存储备份数据的介质必须有明确的标识。 备份数据必须异地存储。 2、注重重要计算机信息和数据存储介质的存储、运输安全和保密管理,确保存储介质的物理安全。 3、任何非应用业务数据的使用以及存储数据的设备或介质的分配、转移、废弃或销毁,必须严格按照程序逐级批准,确保备份数据的安全性和完整性。 4、数据恢复前,必须对原环境中的数据进行备份,防止有用数据丢失。 在数据恢复过程中,当出现问题时,技术部门将提供现场技术支持。 数据恢复后,必须进行验证和确认,以保证数据恢复的完整性和可用性。 5、数据清理前必须对数据进行备份。 确认备份正确后才能进行清理操作。 每次清理前的备份数据应定期或永久保存数据管理制度,并确保随时可以使用。 数据清洗的实施应避开业务高峰期,避免对线上业务运营造成影响。 6、对于需要长期保存的数据,数据管理部门需要会同相关部门制定转移计划。 根据转移和查询使用方法,转移应在介质有效期内进行,防止存储介质过期和失效,并通过有效的查询和使用方法保证数据的安全。 完整性和可用性。 7、公司非技术人员对公司设备、系统等进行维修、保养时,必须全程由公司相关技术人员现场监督。 送修的计算机设备必须经设备管理机构负责人批准。 送修前,必须对设备存储介质中的应用软件和数据以及其他与运行管理相关的信息进行备份、删除和注册。 对于修复后的设备,设备维护人员应当进行设备验收和病毒检测。 8、管理部门应对报废设备中存储的程序和数据进行备份和清除,并妥善处理废弃、无用的数据和介质,防止泄密。 九、运行维护部门必须指定专人负责计算机病毒的防治工作数据管理制度,建立本单位计算机病毒防治管理制度,经常进行计算机病毒检查,及时消除发现的病毒。 10、商用电脑未经相关部门许可不得安装其他软件,不得使用来历不明的载体(包括软盘、光盘、移动硬盘等)。
