文档介绍:Corporation standardization office #QS8QHH-HHGX8Q8-GNHHJ8
数据安全管理规定
石家庄**有限公司文件
部门数据安全操作规程
文 件 编 码
版本/修订编码:C/00
SY/ZB/
页 码:1/2
起 草 人
***
起 草 日 期
审 核 人
**
审 核 日 期
目的:通过采用各种技术和管理措施,保护计算机硬件、软件和数据不会因偶然和恶意的原因而遭到破坏、更改和泄漏;确保通过网络传输和交换的数据不会发生增加、修改、丢失和泄露,从而确保数据的可用性、完整性和保密性。
适用范围:适用于企业计算机系统软硬件和网络传输数据的操作和管理。
责任:本文信息中心起草,本部门负责人批准后,由部门人员共同遵守和实施。
内容:数据的基本特点是:保密性、完整性、可用性。数据安全包含两方面的含义:一是数据本身的安全,主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、身份认证等;二是数据防护的安全,主要是采用信息存储手段对数据进行主动的保护,如通过磁盘阵列、数据备份、异地容灾等手段保护数据的安全。
1 威胁数据安全的因素很多,主要有以下几项:
硬件因素:
磁盘驱动器损坏:一个磁盘驱动器的物理损坏意味着数据丢失。
自然灾害:地震或洪水等。
电源故障:电源供给系统,一个瞬间过载电功率会损坏在硬盘或存储设备上的数据。
电磁干扰:电磁干扰是指重要的数据接触到有静电或者磁性的物质,会造成计算机数据被破坏。
软件因素:
人为错误:由于操作失误,使用者可能会误删除系统的重要文件,或者修改影响系统运行的参数,以及没有按照规定要求或操作不当导致的系统宕机。
***:入侵者通过网络远程入侵系统,入侵的方式有很多种,比如系统漏洞。
病毒:由于感染计算机病毒而破坏计算机系统,造成重要数据丢失或损坏。
信息窃取:从计算机上复制删除信息,或盗取硬件。
2 基于以上原因,确保信息中心网络中心机房重要数据的安全保密,做出如下规定:
硬件维护:
数据机房要求每天巡检,机房具有防雷、防火、防水、防静电等基本功能。
特殊用途计算机未经允许不准安装其他软件、不准使用未经查毒处理的存储介质,如U盘、移动硬盘等。
、数据等资料进行备份后清除,并妥善处理废弃无用的资料和存储介质,防止泄密。
数据备份:
、产生的数据按其重要性进行分类,按要求进行定时备份,并保存在非系统盘中,同时要求进行异地备份,