数据安全操作规程(3页).doc
《数据安全操作规程(3页).doc》由会员分享,可在线阅读,更多相关《数据安全操作规程(3页).doc(3页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、-数据安全操作规程-第 3 页数据安全操作规程 按照网络安全法电信和互联网用户个人信息保护规定等法律法规要求,我公司建立完善企业内部数据安全管理制度 1 数据信息完整性 u1.1确保所采取的数据信息管理和技术措施以及覆盖范围的完整性。1.2应能够检测到网络设备操作系统、主机操作系统、数据库管理系统和应用系统的系统管理数据、鉴别信息和重要业务数据在存储过程中完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施。 1.3具备完整的用户访问、处理、删除数据信息的操作记录能力,以备审计。1.4在传输数据信息时,经过不安全网络的(例如INTERNET网),需要对传输的数据信息提供完整性校验。1.5应
2、具备完善的权限管理策略,支持权限最小化原则、合理授权。 2 数据信息保密性2.1数据信息保密性安全规范用于保障业务平台重要业务数据信息的安全传递与处理应用,确保数据信息能够被安全、方便、透明的使用。为此,业务平台应采用加密等安全措施开展数据信息保密性工作。2.2应采用加密效措施实现重要业务数据信息传输保密性; 2.3应采用加密实现重要业务数据信息存储保密性;2.4加密安全措施主要分为密码安全及密钥安全。3 数据信息备份与恢复3.1备份要求 u 3.1.1 数据信息备份应采用性能可靠、不宜损坏的介质,如磁带、光盘等。备份数据信息的物理介质应注明数据信息的来源、备份日期、恢复步骤等信息,并置于安全
3、环境保管。 u3.1.2一般情况下对服务器和网络安全设备的配置数据信息每月进行一次的备份,当进行配置修改、系统版本升级、补丁安装等操作前也要进行备份;3.1.3网络设备配置文件在进行版本升级前和配置修改后进行备份。 3.1.4运维操作员应确保对核心业务数据每日进行增量备份,每周做一次包括数据信息的全备份。业务系统将进行重大系统变更时,应对核心业务数据进行数据信息的全备份。 3.1.5 备份执行过程应有详细的规划和记录,包括备份主体、备份时间、备份策略、备份路径、记录介质(类型)等。 3.2 备份恢复管理 u 3.2.1 运维操作员应根据不同业务系统实际拟定需要测试的备份数据信息以及测试的周期。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据 安全 操作规程
限制150内