資訊系統資料安全管理制度

1、存放備份資料的介質必須具有明確的標識。備份資料必須異地存放，並明確落實異地備份資料的管理職責;

2、注意計算機重要資訊資料和資料儲存介質的存放、運輸安全和保密管理，保證儲存介質的物理安全。

3、任何非應用性業務資料的使用及存放資料的裝置或介質的調撥、轉讓、廢棄或銷毀必須嚴格按照程式進行逐級審批，以保證備份資料安全完整。

4、資料恢復前，必須對原環境的資料進行備份，防止有用資料的丟失。資料恢復過程中要嚴格按照資料恢復手冊執行，出現問題時由技術部門進行現場技術支援。資料恢復後，必須進行驗證、確認，確保資料恢復的完整性和可用性。

5、資料清理前必須對資料進行備份，在確認備份正確後方可進行清理操作。歷次清理前的備份資料要根據備份策略進行定期儲存或永久儲存，並確保可以隨時使用。資料清理的實施應避開業務高峰期，避免對聯機業務執行造成影響。

6、需要長期儲存的資料，資料管理部門需與相關部門制定轉存方案，根據轉存方案和查詢使用方法要在介質有效期內進行轉存，防止儲存介質過期失效，通過有效的查詢、使用方法保證資料的完整性和可用性。轉存的資料必須有詳細的文件記錄。

7、非本單位技術人員對本公司的裝置、系統等進行維修、維護時，必須由本公司相關技術人員現場全程監督。計算機裝置送外維修，須經裝置管理機構負責人批准。送修前，需將裝置儲存介質內應用軟體和資料等涉經營管理的資訊備份後刪除，並進行登記。

對修復的裝置，裝置維修人員應對裝置進行驗收、病毒檢測和登記。

8、管理部門應對報廢裝置中存有的程式、資料資料進行備份後清除，並妥善處理廢棄無用的資料和介質，防止洩密。

9、執行維護部門需指定專人負責計算機病毒的防範工作，建立本單位的計算機病毒防治管理制度，經常進行計算機病毒檢查，發現病毒及時清除。

10、營業用計算機未經有關部門允許不准安裝其它軟體、不准使用來歷不明的載體（包括軟盤、光碟、行動硬碟等）。