数据安全管理制度.pdfVIP

XX公司数据安全管理制度

20XX年XX月

第页共页

14

目录

目录2

1总则3

2数据安全管理的内容3

3数据管理制度3

4数据存储安全管理制度4

5数据库安全管理制度4

第页共页

24

1总则

1.1数据是XX公司重要的信息资源，为了保障XX公司的数据安全，根据

《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息

网络国际互联网管理暂行规定》等有关规定，制定本制度。

1.2XX公司数据安全管理的目的，是为了防止数据的丢失、泄露与被破坏

以及非法生成、变更，确保数据的完整性、可用性、保密性。

1.3数据从采集、传输、处理、存储、发布、提供等各环节进行严格控制

和管理，确保数据的安全。

1.4XX公司数据安全管理的数据包括：所有利用计算机和计算机网络进行

输入、存储、传输、处理、再加工和输出的数据。包括：文字材料、数据报表、

各类原始凭证、图形图象等输入处理对象，计算机内部存储和网络传输的各类数

据，计算机输出的磁存储、光存储及各类纸介质打印数据。其数据安全管理的范

围包括数据输入、数据存储、数据传输、数据检查以及数据库管理。

1.5本制度适用于XX公司所有部门数据安全的管理。

2数据安全管理的内容

2.1数据完整性是指系统在数据的采集、传输、处理、存储、提供等过程中

通过各种技术手段和完善的规章制度，使数据不丢失、不被破坏，未经授权不被

修改，保证数据的内容完整、正确。

2.2数据内容的完整性，包括单个数据和系列数据的完整性，可以通过信息

校验码和系列号技术手段和相应的制度得到保证。

2.3为了保证数据的可用性，必须对数据的操作者和使用者进行职责授权和

使用授权确认；必须对采集数据的合法性、输入数据的有效性及业务处理的正确

性进行全面确认；必须采用各种有效的技术手段与岗位职责、行政和法律手段相

结合的方法，确保采集、存储、传输、处理、加工和输出的数据正确可用。

2.4对信息网络系统中的所有数据都应根据其重要性和应用需求，决定操作

人员的存取权限和存取方式，采取相应的保密措施和管理办法，确定内部信息交

流和对外信息发布的信息范围和报批手续。

2.5网络设备、操作系统、数据库系统和应用系统的鉴别信息、敏感的系统

管理数据和敏感的用户数据等应采用加密或其他有效措施实现传输和存储的保

密性。

3数据管理制度

3.1操作系统及数据库管理系统的系统管理员应由政治可靠、工作责任心强

和业务技术水平高的人员担任，负责对系统的维护管理。

3.2可以访问数据的用户需符合权限最小化原则，特定的用户只能拥有特定

的权限，在给予的权限范围内进行操作。

第页共页

34

3.3系统应建立对资源访问的审计跟踪系统，审计记录：身份及验证机制的

使用，用户对系统资源的访问，操作系统、数据库管理系统及网络系统安全管理

员的行为，以及与数据安全相关的事件。审计记录的访问只能是被授权的只读访

问，任何人不得修改。

3.4系统应建立可信恢复系统，使系统出现异常情况或发生故障时，在不停

止运行或短暂停止运行情况下可信地恢复到正常状态，保障系统的数据不丢失、

不被破坏。

4数据存储安全管理制度

4.1所有数据存储设备必须安放在安全、可靠的地点，未经许可，不得擅自

删除存储介质或存储设备中的任何数据。

4.2计算机运行数据必须保存在有冗余设计的磁盘设备上，保证数据存储安

全。对存储设备好做监控，发现存储故障及时处理，防止存储故障造成数据丢失

情况。

4.3所有已存数据的删除、复制、转移、更改等操作必须经过相关部门的同

意方可进行。

5数据库安全管理制