工程有限公司计算机信息系统数据信息安全管理办法.doc

《工程有限公司计算机信息系统数据信息安全管理办法.doc》由会员分享，可在线阅读，更多相关《工程有限公司计算机信息系统数据信息安全管理办法.doc（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、x公局第二工程有限公司计算机信息系统数据信息安全管理办法第一章 总则第一条 为规范和加强x公局第二工程有限公司（以下简称公司）计算机信息系统（以下简称信息系统）数据信息的安全管理，保障数据信息安全，根据中华人民共和国计算机信息系统安全保护条例和xx公路工程局有限公司计算机信息系统数据信息安全管理办法，结合我公司实际情况，制定本办法。第二条 加强计算机信息系统数据安全保护工作，目的是确保公司系统业务计算机信息系统正常运行，维护数据信息应用工作的正常开展，预防、打击利用或针对我公司计算机信息系统数据进行违法犯罪活动的行为，提高我公司计算机信息系统数据整体安全水平，净化网络信息环境。 第三条 本办法

2、适用于公司机关及公司所属各项目。第四条 本办法所称信息系统是指由计算机及其相关和配套设备、设施构成的，按照一定应用目标和规则，对信息进行采集、加工、存储、传输、检索等处理的系统。第五条 本办法所称数据信息是指信息系统产生的或与信息系统相关的以电子形式存储的公司业务和系统数据、信息和相关文档资料等。第二章 组织机构第六条 企业管理科（以下简称企管科）是公司数据信息安全管理部门，其职责如下：1、负责对公司数据信息进行备份与恢复。2、负责对公司数据信息存储介质进行保管。3、负责公司数据信息的保密工作。4、负责对公司的数据信息进行安全检查。5、负责通过外包服务合同，落实和实施数据信息安全管理的各项职责

3、和工作任务。第三章 数据信息备份与恢复第七条 明确标识数据信息的类型、内容、时间和重要程度等。针对不同的数据信息类型，制定相应的备份策略。具体策略如下：1、业务数据信息每周进行一次完全的备份，每日进行一次增量的备份，保存期限为三个月；2、系统文件、配置信息和日志文件，每周进行一次完全的备份，保存期限为三个月。第八条 系统性能、存储容量、数据量增长速度等因素影响数据信息备份时，企管科将会与相关业务部门协商，制定合适的备份策略，并负责组织实施。第九条 如因数据原因影响信息系统正常运行，信息系统在进行数据信息恢复时，须报系统所属部门负责人批准，并由企管科确定数据信息恢复方案。第十条 数据恢复信息恢复

4、由公司系统管理人员负责实施，并按所恢复系统规定的操作流程和技术要求确认数据信息恢复结果正确无误。第四章 数据信息存储介质的保管第十一条 数据信息的存储介质包括：光盘、磁盘、磁带等，企管科将妥善保管公司数据信息的存储介质，并严格采取保密措施。第十二条 存放备份数据信息的存储介质要有明确的标识，注明介质编号、备份内容、备份日期、备份时间和保留期限等。第十三条 存储介质的存放时，注意防磁、防潮、防尘、防高温、防挤压。存放介质的场所要具备防盗、防水、防火设施和一定的抗震能力。第十四条 企管科将对存放备份数据信息的介质进行定期抽检，以确认介质能否继续使用、备份内容是否正确。抽检过程中发现的不可用介质，及

5、时进行修复。不能修复的介质，进行销毁处理。第十五条 外部人员对公司存储介质进行维修、维护时，安全管理人员应现场全程监督。第十六条 有关设备或介质送交公司外部维修、维护前，应确认设备或介质内的业务数据已经清除。第十七条 有关设备或介质进行离站转运时，做好设备或介质在物理传输过程中的安全控制，选择可靠的传递方式和防盗控制措施。第十八条 载有数据信息的设备或介质如需销毁，应采用焚烧或粉碎等方式进行处置并做好记录。第五章 数据信息保密管理第十九条 采取积极有效的防范措施，防止公司数据信息被非法使用、窃取、篡改和破坏。第二十条 公司任何部门和个人发现违规使用数据信息的行为都有责任阻止或举报。第二十一条 涉及加密环节的重要数据信息，须同时按照有关法律、法规和本行业有关规定严格管理。第二十二条 业务部门因工作需要, 经企管科负责人同意，方可调取有关数据信息。第二十三条 未经相关部门负责人批准，任何人不得将公司数据信息转借、复制和对外公布。第六章 数据及信息安全检查第二十四条 每年至少组织一次数据信息安全检查，确保公司数据信息、相关设备和介质的安全。第二十五条 参加检查的人员对检查中的涉密数据信息负有保密责任。所有检查报告和资料应作为公司内部材料妥善保管，不得向外界泄漏。第七章 附则第二十六条 本办法由企管科负责解释。第二十七条 本办法自发布之日起施行。- 4 -