簡介
數據安全制度涉及整個系統和機構的安全、效益及聲譽。系統安全保密工作最好由單位主要領導負責,必要時設定專門機構,如安全管理中心SOC等,協助主要領導管理。重要單位、要害部門的安全保密工作分別由安全、保密、保衛和技術部門分工負責。所有領導機構、重要計算機系統的安全組織機構,包括安全審查機構、安全決策機構、安全管理機構,都要建立和健全各項規章制度。
內容
數據安全制度,大致情況如下:
1、對套用系統使用、產生的介質或數據按其重要性進行分類,對存放有重要數據的介質,應備份必要份數,並分別存放在不同的安全地方(防火、防高溫、防震、防磁、防靜電及防盜),建立嚴格的保密保管制度。
2、保留在機房內的重要數據(介質),應為系統有效運行所必需的最少數量,除此之外不應保留在機房內。
3、根據數據的保密規定和用途,確定使用人員的存取許可權、存取方式和審批手續。
4、重要數據(介質)庫,應設專人負責登記保管,未經批准,不得隨意挪用重要數據(介質)。
5、在使用重要數據(介質)期間,應嚴格按國家保密規定控制轉借或複製,需要使用或複製的須經批准。
6、對所有重要數據(介質)應定期檢查,要考慮介質的安全保存期限,及時更新複製。損壞、廢棄或過時的重要數據(介質)應由專人負責消磁處理,秘密級以上的重要數據(介質)在過保密期或廢棄不用時,要及時銷毀。
7、機密數據處理作業結束時,應及時清除存儲器、在線上磁帶、磁碟及其它介質上有關作業的程式和數據。
8、機密級及以上秘密信息存儲設備不得併入網際網路。重要數據不得外泄,重要數據的輸入及修改應由專人來完成。重要數據的列印輸出及外存介質應存放在安全的地方,列印出的廢紙應及時銷毀。