数据安全管理制度与机房管理制度

数据安全管理制度 1 存放备份数据的介质必须具有明确的标识。备份数据必须异地存放，并明确 落实异地备份数据的管理职责; 2. 注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理，保 证存储介质的物理安全- 3. 任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃 或销毁必须严格按照程序进行逐级审批，以保证备份数据安全完整。 4 .数据恢复前，必须对原环境的数据进行备份，防止有用数据的竺失。数据恢复 过程中要严格按照数据恢复手册执行，出现问题时由技术部门进行现场技术支 持。数据恢复后，必须进行验证、确认，确保数据恢复的完整性和可用性。 5.数据清理前必须对数据进行备份，在确认备份正确后方可进行清理操作。历次 清理前的备份数据要根据备份策略进行定期保存或永久保存, 并确保可以随时使 用。数据清理的实施应避开业务高峰期，避免对联机业务运行造成影响- 6.需要长期保存的数据，数据管理部门需与相关部门制定转存方案，根据转存方 案和查询使用方法要在介质有效期内进行转存, 防止存储介质过期失效 通过有 效的查询、使用方法保证数据的完整性和可用性。 转存的数据必须有详细的文档 记录。 7.非本单位技术人员对本公司的设备、系统等进行维修、维护时，必须由本公司 相关技术人员现场全程监督。计算机设备送外维修, 须经设备管理机构负责人批 准。送修前，需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删 除，并进行登记。对修复的设备，设备维修人员应对设备进行验收、病毒检测和 登记。 8.管理部门应对报废设备中存有的程序、数据资料进行备份后清除，并妥善处理 废弃无用的资料和介质，防止泄密。 9.运行维护部门需指定专人负责计算机病毒的防范工作，建立本单位的计算机病 毒防治管理制度，经常进行计算机病毒检查，发现病毒及时清除。 10. 营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载 体〈包括软盘、光航、移动硬盘等)。  机房管理制度 1其他人员进入机房必须经 IT 部门领导许可, 并有有关人员障同。非 IT 部门工作人员原则上不得进入中心对系统进行操作。 如遇特殊情况 必须操作时，经 IT 部门负责人批准同意后有关人员监督下进行。对