目录
1 总 则 ……….. 3
2 数据安全管理的内容 ………… 3
3 数据管理制度 ………………… 4
4 数据存储安全管理制度 ………….. 4
5 数据库安全管理制度 ………….. 5
6 罚则 ……………………… 5
7 附则 …………………… 5
1 总 则
1.1 数据是上海国和现代服务业股权投资管理有限公司重要的信息资源,
为了保障上海国和现代服务业股权投资管理有限公司的数据安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关规定,制定本制度。
1.2 上海国和现代服务业股权投资管理有限公司数据安全管理的目的,是为了防止数据的丢失、泄露与被破坏以及非法生成、变更,确保数据的完整性、可用性、保密性。
1.3 数据从采集、传输、处理、存储、发布、提供等各环节进行严格控制和管理,确保数据的安全。
1.4 上海国和现代服务业股权投资管理有限公司数据安全管理的数据包括:所有利用计算机和计算机网络进行输入、存储、传输、处理、再加工和输出的数据。包括:文字材料、数据报表、各类原始凭证、图形图象等输入处理对象,计算机内部存储和网络传输的各类数据,计算机输出的磁存储、光存储及各类纸介质打印数据。其数据安全管理的范围包括数据输入、数据存储、数据传输、数据检查以及数据库管理。
1.5 本制度适用于上海国和现代服务业股权投资管理有限公司所有部门数据安全的管理。
2 数据安全管理的内容
2.1数据完整性是指系统在数据的采集、传输、处理、存储、提供等过程中
通过各种技术手段和完善的规章制度,使数据不丢失、不被破坏,未经授权不被修改,保证数据的内容完整、正确。
2.2数据内容的完整性,包括单个数据和系列数据的完整性,可以通过信息校验码和系列号技术手段和相应的制度得到保证。
2.3为了保证数据的可用性,必须对数据的操作者和使用者进行职责授权和使用授权确认;必须对采集数据的合法性、输入数据的有效性及业务处理的正确性进行全面确认;必须采用各种有效的技术手段与岗位职责、行政和法律手段相
结合的方法,确保采集、存储、传输、处理、加工和输出的数据正确可用。
2.4对信息网络系统中的所有数据都应根据其重要性和应用需求,决定操作人员的存取权限和存取方式,采取相应的保密措施和管理办法,确定内部信息交流和对外信息发布的信息范围和报批手续。
2.5网络设备、操作系统、数据库系统和应用系统的鉴别信息、敏感的系统管理数据和敏感的用户数据等应采用加密或其他有效措施实现传输和存储的保密性。
3 数据管
如若转载,请注明出处:https://www.xiezuogongyuan.com/53617.html