信息中心数据保密及安全管理制度(2篇).pdfVIP

信息中心数据保密及安全管理制度

近年随着数据中心职能的转变，网络的管理中心已逐步过渡到数据的集散中

心，最后成为决策的支持中心即信息中心。确保信息中心、数据中心机房重要数

据安全保密已成为工程信息化建设的重要工作。因此为保障我市信息中心数

据保密及安全管理，特制订如下相应规定：

1、明确信息中心工作职能，落实工作责任。进出数据中心执行严格记录，门

禁令定期更换和保密制度，数据中心管理人员对数据中心综合环境每日监测。

并对数据中心中应用系统使用、产生的介质或数据按其重要性进行分类，对存放

有重要数据的介质，应备份必要份数，并分别存放在不同的安全地方，做好防

火、防高温、防震、防磁、防静电及防盗工作，建立严格的安全保密保管制度。

2、做好机房内重要数据（介质）的安全保密工作。保留在机房内的重要数据

（介质），应为系统有效运行所必需的最少数量，除此之外不应保留在机房内。对

（）pcip）

入网公网、专网机（网卡、、硬盘必须进行登记、定期升级杀毒软件，使

用前先进行病毒和恶意软件扫描再进行操作的流程。

3、根据数据的保密规定和用途，确定使用人员的存取权限、存取方式和审批

手续。

4、重要数据（介质）库，应设专人负责登记保管，未经批准，不得随意挪用重

要数据（介质）。

5、在使用重要数据（介质）期间，应严格按国家保密规定控制转借或复制，需

要使用或复制的须经批准。

6、对所有重要数据（介质）应定期检查，要考虑介质的安全保存期限，及时更

新复制。损坏、废弃或过时的重要数据（介质）应由专人负责消磁处理，级以

上的重要数据（介质）在过保密期或废弃不用时，要及时销毁。

7、数据处理作业结束时，应及时清除存储器、联机磁带、磁盘及其它介

质上有关作业的程序和数据。

8、级及以上信息存储设备不得并入互联网。重要数据不得外泄，重

要数据的输入及修改应由专人来完成。重要数据的打印输出及外存介质应存放在

安全的地方，打印出的废纸应及时销毁。

9、门户网站和政府息必须执行分级审核录入、安全运行的管理制度。

10、在实际工作中不断完善制度，以有效的对局域网进行监测，以防止保密

数据流入公网，造成不必要的损失。保障网络的畅通，所录入的数据合法有效，

防止数据非法纂改，病毒攻击等。确保市中心数据库平稳运行。

数据安全保密管理

第一条所有数据必须经过合法的手续和规定渠道采集、加工、处理和传播，

数据应只用于明确规定的目的，未经批准不得它用，采用的数据范围应与规定用

途相符，不得超越。

第二条根据数据使用者的权限合理分配数据存取授权，保障数据使第三条第

四条第五条第六条第七条用者的合法存取。

设置数据库用户令，并监督用户定期更改；数据库用户在操作数据过程

中，不得使用他人令或者把自己的令提供给他人使用。

未经领导允许，不得将存储介质（含磁带、光盘、软盘、技术资料等）带出机

房，不得随意通报数据内容，不得泄露数据给内部或外部无关人员。

严禁直接对数据库进行操作修改数据。如遇特殊情况进行此操作时，必须由

申请人提出申请，填写《数据变更申请表》，经申请人所属部门领导确认后提交

至信息中心，信息中心相关领导确认后，方可由数据库管理人员进行修改，并对

操作内容作好记录，长期保存。修改前应做好数据备份工作。

应按照分工负责、相互制约的原则制定各类系统操作人员的数据读写权限，

读写权限不允许交叉覆盖。

一线生产系统和二线监督系统进行系统维护、复原、强行更改数据时，至少

应有两名操作人员在场，并进行详细的登记及签名。

第八条对业务系统操作员权限实行动态管理，确保操作员岗位调整后及时修

改相应权限，保证业务数据安全。

信息中心数据保密及安全管理制度（二）

为规范信息、监控系统事故隐患管理，提高系统现场标准化水平，结合矿井

管理考核要求特制定本制度。

一、信息、监控事故分类

将信息、监控事故依据事故造成的经济损失以及所产生的影响划分为一般事

故、较大事故、重大事故、特别重大事故四个等级（四类）；事故分类、性质的认

定依据《寺河矿事故报告、分析、处理制度》、《寺河