漯河市公共信用信息平台 数据安全管理
来源: 发布时间:2021-04-09 16:39:15

漯河市公共信用信息平台

数据安全管理

一、总 则

为了保障信息系统安全、稳定运行,切实防范和化解系统运行的风险,加强信息系统数据备份和恢复管理,特制定本规定。

二、职 责

2.1各应用系统负责人根据业务需求将需要备份的重要数据信息提交数据管理员进行统一备份。

2.2管理员根据提交的数据备份后列出相应业务备份清单。

2.3个人终端重要数据信息由个人负责定期备份。

三、识别备份信息

需要定期备份的数据信息按重要性不同分为Ⅰ级数据、Ⅱ级数据和Ⅲ级数据三类,其数据的重要程度依次递减。

(1)Ⅰ级数据;

(2)Ⅱ级数据;

(3)Ⅲ级数据。

四、数据备份和恢复策略

4.1针对不同级别的数据信息制定相应的备份策略如下:

(1)Ⅰ级数据

备份方式:每天进行完全备份;

备份文件保存周期:保留一个月的数据。

(2)Ⅱ级数据

备份方式:每周进行一次完全备份,每天进行增量备份;

备份文件保存周期:保留一个月的数据。

(3)Ⅲ级数据

备份方式:每月进行一次完全备份,每天进行增量备份;

备份文件保存周期:保留一个月的数据。

4.2针对定期统一备份的数据信息,如需调整备份策略,应由申请人提出申请,相关领导审批后由数据管理员执行备份策略调整。

4.3对备份文件保存周期较长的数据要定期进行相应的检查,保证其备份实体与备份数据的完好,以在需要时能及地进行恢复。

五、电子数据安全处理管理办法

5.1数据安全管理的内容包括:数据访问的身份验证、权限管理及数据的加密、保密、日志管理、网络安全等。

5.2各类应用系统的使用必须实行用户身份验证,操作人员

5.3应注意自己用户名和口令的保密,一个月修改一次口令。

5.4关键数据库管理岗位应设两人或两人以上。

5.5对涉密数据的传输、存储需进行加密处理。

5.6对各类内部数据应严格保护,不得随意外泄。

5.7对数据的各项操作实行日志管理,严格监控操作过程,5.8对发现的数据安全问题,要及时处理和上报。

5.9要加强网络安全管理,采取严格措施,做好计算机病毒的预防、检测、清除工作,防止各类针对网络的攻击,保证数据传输和存储安全。

5.10未按本办法执行并造成损失的依照有关规定追究责任。

附件: