信息中心數(shù)據(jù)保密及安全管理制度（2篇）

第6頁共6頁信息中心?數(shù)據(jù)保密?及安全管?理制度?近年隨著?數(shù)據(jù)中心?職能的轉(zhuǎn)?變，網(wǎng)絡(luò)?的管理中?心已逐步?過渡到數(shù)?據(jù)的集散?中心，最?后成為決?策的支持?中心即信?息中心。?確保信息?中心、數(shù)?據(jù)中心機(jī)?房重要數(shù)?據(jù)安全保?密已成為?金保工程?信息化建?設(shè)的重要?工作。因?此為保障?我市信息?中心數(shù)據(jù)?保密及安?全管理，?特制訂如?下相應(yīng)規(guī)?定：1?、明確信?息中心工?作職能，?落實(shí)工作?責(zé)任。進(jìn)?出數(shù)據(jù)中?心執(zhí)行嚴(yán)?格記錄，?門禁口令?定期更換?和保密制?度，數(shù)據(jù)?中心管理?人員對(duì)數(shù)?據(jù)中心綜?合環(huán)境每?日監(jiān)測。?并對(duì)數(shù)據(jù)?中心中應(yīng)?用系統(tǒng)使?用、產(chǎn)生?的介質(zhì)或?數(shù)據(jù)按其?重要性進(jìn)?行分類，?對(duì)存放有?重要數(shù)據(jù)?的介質(zhì)，?應(yīng)備份必?要份數(shù)，?并分別存?放在不同?的安全地?方，做好?防火、防?高溫、防?震、防磁?、防靜電?及防盜工?作，建立?嚴(yán)格的安?全保密保?管制度。?2、做?好機(jī)房內(nèi)?重要數(shù)據(jù)?（介質(zhì)）?的安全保?密工作。?保留在機(jī)?房內(nèi)的重?要數(shù)據(jù)（?介質(zhì)），?應(yīng)為系統(tǒng)?有效運(yùn)行?所必需的?最少數(shù)量?，除此之?外不應(yīng)保?留在機(jī)房?內(nèi)。對(duì)入?網(wǎng)（公網(wǎng)?、專網(wǎng)）?pc機(jī)（?網(wǎng)卡、i?p、硬盤?）必須進(jìn)?行登記、?定期升級(jí)?殺毒軟件?，使用前?先進(jìn)行病?毒和惡意?軟件掃描?再進(jìn)行操?作的流程?。3、?根據(jù)數(shù)據(jù)?的保密規(guī)?定和用途?，確定使?用人員的?存取權(quán)限?、存取方?式和審批?手續(xù)。?4、重要?數(shù)據(jù)（介?質(zhì)）庫，?應(yīng)設(shè)專人?負(fù)責(zé)登記?保管，未?經(jīng)批準(zhǔn)，?不得隨意?挪用重要?數(shù)據(jù)（介?質(zhì)）。?5、在使?用重要數(shù)?據(jù)（介質(zhì)?）期間，?應(yīng)嚴(yán)格按?國家保密?規(guī)定控制?轉(zhuǎn)借或復(fù)?制，需要?使用或復(fù)?制的須經(jīng)?批準(zhǔn)。?6、對(duì)所?有重要數(shù)?據(jù)（介質(zhì)?）應(yīng)定期?檢查，要?考慮介質(zhì)?的安全保?存期限，?及時(shí)更新?復(fù)制。損?壞、廢棄?或過時(shí)的?重要數(shù)據(jù)?（介質(zhì)）?應(yīng)由專人?負(fù)責(zé)消磁?處理，秘?密級(jí)以上?的重要數(shù)?據(jù)（介質(zhì)?）在過保?密期或廢?棄不用時(shí)?，要及時(shí)?銷毀。?7、機(jī)密?數(shù)據(jù)處理?作業(yè)結(jié)束?時(shí)，應(yīng)及?時(shí)清除存?儲(chǔ)器、聯(lián)?機(jī)磁帶、?磁盤及其?它介質(zhì)上?有關(guān)作業(yè)?的程序和?數(shù)據(jù)。?8、機(jī)密?級(jí)及以上?秘密信息?存儲(chǔ)設(shè)備?不得并入?互聯(lián)網(wǎng)。?重要數(shù)據(jù)?不得外泄?，重要數(shù)?據(jù)的輸入?及修改應(yīng)?由專人來?完成。重?要數(shù)據(jù)的?打印輸出?及外存介?質(zhì)應(yīng)存放?在安全的?地方，打?印出的廢?紙應(yīng)及時(shí)?銷毀。?9、門戶?網(wǎng)站和政?府公開信?息必須執(zhí)?行分級(jí)審?核錄入、?安全運(yùn)行?的管理制?度。1?0、在實(shí)?際工作中?不斷完善?制度，以?有效的對(duì)?局域網(wǎng)進(jìn)?行監(jiān)測，?以防止保?密數(shù)據(jù)流?入公網(wǎng)，?造成不必?要的損失?。保障網(wǎng)?絡(luò)的暢通?，所錄入?的數(shù)據(jù)合?法有效，?防止數(shù)據(jù)?非法纂改?，病毒攻?擊等。確?保市中心?數(shù)據(jù)庫平?穩(wěn)運(yùn)行。?數(shù)據(jù)安?全保密管?理第一?條所有數(shù)?據(jù)必須經(jīng)?過合法的?手續(xù)和規(guī)?定渠道采?集、加工?、處理和?傳播，數(shù)?據(jù)應(yīng)只用?于明確規(guī)?定的目的?，未經(jīng)批?準(zhǔn)不得它?用，采用?的數(shù)據(jù)范?圍應(yīng)與規(guī)?定用途相?符，不得?超越。?第二條根?據(jù)數(shù)據(jù)使?用者的權(quán)?限合理分?配數(shù)據(jù)存?取授權(quán)，?保障數(shù)據(jù)?使第三條?第四條第?五條第六?條第七條?用者的合?法存取。?設(shè)置數(shù)?據(jù)庫用戶?口令，并?監(jiān)督用戶?定期更改?；數(shù)據(jù)庫?用戶在操?作數(shù)據(jù)過?程中，不?得使用他?人口令或?者把自己?的口令提?供給他人?使用。?未經(jīng)領(lǐng)導(dǎo)?允許，不?得將存儲(chǔ)?介質(zhì)（含?磁帶、光?盤、軟盤?、技術(shù)資?料等）帶?出機(jī)房，?不得隨意?通報(bào)數(shù)據(jù)?內(nèi)容，不?得泄露數(shù)?據(jù)給內(nèi)部?或外部無?關(guān)人員。?嚴(yán)禁直?接對(duì)數(shù)據(jù)?庫進(jìn)行操?作修改數(shù)?據(jù)。如遇?特殊情況?進(jìn)行此操?作時(shí)，必?須由申請?人提出申?請，填寫?《數(shù)據(jù)變?更申請表?》，經(jīng)申?請人所屬?部門領(lǐng)導(dǎo)?確認(rèn)后提?交至信息?中心，信?息中心相?關(guān)領(lǐng)導(dǎo)確?認(rèn)后，方?可由數(shù)據(jù)?庫管理人?員進(jìn)行修?改，并對(duì)?操作內(nèi)容?作好記錄?，長期保?存。修改?前應(yīng)做好?數(shù)據(jù)備份?工作。?應(yīng)按照分?工負(fù)責(zé)、?相互制約?的原則制?定各類系?統(tǒng)操作人?員的數(shù)據(jù)?讀寫權(quán)限?，讀寫權(quán)?限不允許?交叉覆蓋?。一線?生產(chǎn)系統(tǒng)?和二線監(jiān)?督系統(tǒng)進(jìn)?行系統(tǒng)維?護(hù)、復(fù)原?、強(qiáng)行更?改數(shù)據(jù)時(shí)?，至少應(yīng)?有兩名操?作人員在?場，并進(jìn)?行詳細(xì)的?登記及簽?名。信?息中心數(shù)?據(jù)保密及?安全管理?制度（二?）近年?隨著數(shù)據(jù)?中心職能?的轉(zhuǎn)變，?網(wǎng)絡(luò)的管?理中心已?逐步過渡?到數(shù)據(jù)的?集散中心?，最后成?為決策的?支持中心?即信息中?心。確保?信息中心?、數(shù)據(jù)中?心機(jī)房重?要數(shù)據(jù)安?全保密已?成為__?__工程?信息化建?設(shè)的重要?工作。因?此為保障?我市信息?中心數(shù)據(jù)?保密及安?全管理，?特制訂如?下相應(yīng)規(guī)?定：1?、明確信?息中心工?作職能，?落實(shí)工作?責(zé)任。進(jìn)?出數(shù)據(jù)中?心執(zhí)行嚴(yán)?格記錄，?門禁口令?定期更換?和保密制?度，數(shù)據(jù)?中心管理?人員對(duì)數(shù)?據(jù)中心綜?合環(huán)境每?日監(jiān)測。?并對(duì)數(shù)據(jù)?中心中應(yīng)?用系統(tǒng)使?用、產(chǎn)生?的介質(zhì)或?數(shù)據(jù)按其?重要性進(jìn)?行分類，?對(duì)存放有?重要數(shù)據(jù)?的介質(zhì)，?應(yīng)備份必?要份數(shù)，?并分別存?放在不同?的安全地?方，做好?防火、防?高溫、防?震、防磁?、防靜電?及防盜工?作，建立?嚴(yán)格的安?全保密保?管制度。?2、做?好機(jī)房內(nèi)?重要數(shù)據(jù)?（介質(zhì)）?的安全保?密工作。?保留在機(jī)?房內(nèi)的重?要數(shù)據(jù)（?介質(zhì)），?應(yīng)為系統(tǒng)?有效運(yùn)行?所必需的?最少數(shù)量?，除此之?外不應(yīng)保?留在機(jī)房?內(nèi)。對(duì)入?網(wǎng)（公網(wǎng)?、專網(wǎng)）?pc機(jī)（?網(wǎng)卡、i?p、硬盤?）必須進(jìn)?行登記、?定期升級(jí)?殺毒軟件?，使用前?先進(jìn)行病?毒和惡意?軟件掃描?再進(jìn)行操?作的流程?。3、?根據(jù)數(shù)據(jù)?的保密規(guī)?定和用途?，確定使?用人員的?存取權(quán)限?、存取方?式和審批?手續(xù)。?4、重要?數(shù)據(jù)（介?質(zhì)）庫，?應(yīng)設(shè)專人?負(fù)責(zé)登記?保管，未?經(jīng)批準(zhǔn)，?不得隨意?挪用重要?數(shù)據(jù)（介?質(zhì)）。?5、在使?用重要數(shù)?據(jù)（介質(zhì)?）期間，?應(yīng)嚴(yán)格按?國家保密?規(guī)定控制?轉(zhuǎn)借或復(fù)?制，需要?使用或復(fù)?制的須經(jīng)?批準(zhǔn)。?6、對(duì)所?有重要數(shù)?據(jù)（介質(zhì)?）應(yīng)定期?檢查，要?考慮介質(zhì)?的安全保?存期限，?及時(shí)更新?復(fù)制。損?壞、廢棄?或過時(shí)的?重要數(shù)據(jù)?（介質(zhì)）?應(yīng)由專人?負(fù)責(zé)消磁?處理，_?___級(jí)?以上的重?要數(shù)據(jù)（?介質(zhì)）在?過保密期?或廢棄不?用時(shí)，要?及時(shí)銷毀?。7、?____?數(shù)據(jù)處理?作業(yè)結(jié)束?時(shí)，應(yīng)及?時(shí)清除存?儲(chǔ)器、聯(lián)?機(jī)磁帶、?磁盤及其?它介質(zhì)上?有關(guān)作業(yè)?的程序和?數(shù)據(jù)。?8、__?__級(jí)及?以上__?__信息?存儲(chǔ)設(shè)備?不得并入?互聯(lián)網(wǎng)。?重要數(shù)據(jù)?不得外泄?，重要數(shù)?據(jù)的輸入?及修改應(yīng)?由專人來?完成。重?要數(shù)據(jù)的?打印輸出?及外存介?質(zhì)應(yīng)存放?在安全的?地方，打?印出的廢?紙應(yīng)及時(shí)?銷毀。?9、門戶?網(wǎng)站和政?府___?_息必須?執(zhí)行分級(jí)?審核錄入?、安全運(yùn)?行的管理?制度。?10、在?實(shí)際工作?中不斷完?善制度，?以有效的?對(duì)局域網(wǎng)?進(jìn)行監(jiān)測?，以防止?保密數(shù)據(jù)?流入公網(wǎng)?，造成不?必要的損?失。保障?網(wǎng)絡(luò)的暢?通，所錄?入的數(shù)據(jù)?合法有效?，防止數(shù)?據(jù)非法纂?改，病毒?攻擊等。?確保市中?心數(shù)據(jù)庫?平穩(wěn)運(yùn)行?。數(shù)據(jù)?安全保密?管理第?一條所有?數(shù)據(jù)必須?經(jīng)過合法?的手續(xù)和?規(guī)定渠道?采集、加?工、處理?和傳播，?數(shù)據(jù)應(yīng)只?用于明確?規(guī)定的目?的，未經(jīng)?批準(zhǔn)不得?它用，采?用的數(shù)據(jù)?范圍應(yīng)與?規(guī)定用途?相符，不?得超越。?第二條?根據(jù)數(shù)據(jù)?使用者的?權(quán)限合理?分配數(shù)據(jù)?存取授權(quán)?，保障數(shù)?據(jù)使第三?條第四條?第五條第?六條第七?條用者的?合法存取?。設(shè)置?數(shù)據(jù)庫用?戶口令，?并監(jiān)督用?戶定期更?改；數(shù)據(jù)?庫用戶在?操作數(shù)據(jù)?過程中，?不得使用?他人口令?或者把自?己的口令?提供給他?人使用。?未經(jīng)領(lǐng)?導(dǎo)允許，?不得將存?儲(chǔ)介質(zhì)（?含磁帶、?光盤、軟?盤、技術(shù)?資料等）?帶出機(jī)房?，不得隨?意通報(bào)數(shù)?據(jù)內(nèi)容，?不得泄露?數(shù)據(jù)給內(nèi)?部或外部?無關(guān)人員?。嚴(yán)禁?直接對(duì)數(shù)?據(jù)庫進(jìn)行?操作修改?數(shù)據(jù)。如?遇特殊情?況進(jìn)行此?操作時(shí)，?必須由申?請人提出?申請，填?寫《數(shù)據(jù)?變更申請?表》，經(jīng)?申請人所?屬部門領(lǐng)?導(dǎo)確認(rèn)后?提交至信?息中心，?信息中心?相關(guān)領(lǐng)導(dǎo)?確認(rèn)后，?方可由數(shù)?據(jù)庫管理?人員進(jìn)行?修改，并?對(duì)操作內(nèi)?容作好記?錄，長期?保存。修?改前應(yīng)做?好數(shù)據(jù)備?份工作。?應(yīng)按照?分