政府单位数据安全管理制度.pdfVIP

XX单位数据安全管理制度

目录

1.总则·························································································3·

2.数据安全管理的范围····································································3·

3.数据安全管理的内容··············································错误!未定义书签。

4.信息系统数据管理制度·································································3·

5.数据输入安全管理制度·································································4·

6.数据存储安全管理制度·································································4·

7.数据传输安全管理制度·································································5·

8.数据检查安全管理制度·································································6·

9.数据库安全管理制度····································································6·

10.数据备份管理制度·····································································7·

11.附则·······················································································8·

1.总则

（1）数据是单位重要的信息资源。数据的丢失、泄露必将给统计安全带来

不同程度的政治或经济损失。为了保障单位信息系统的数据安全，根据有关法规，

特制定本制度。

（2）单位信息系统数据安全管理的目的，是为了防止统计信息系统数据的

丢失、泄露与被破坏以及非法生成、变更，确保数据的完整性、可用性、保密性。

（3）单位信息系统安全管理的核心是数据安全管理。单位信息系统必须从

数据的采集、传输、处理、存储、发布、提供等各环节进行严格控制和管理，确

保数据的安全。

2.数据安全管理的范围

（1）单位信息系统数据安全管理的数据包括：所有利用计算机和计算机网

络进行输入、存储、传输、处理、再加工和输出的数据。包括：文字材料、数据

报表、各类原始凭证、图形图像等输入处理对象，计算机内部存储和网络传输的

各类数据，计算机输出的磁存储、光存储及各类纸介质打印数据。其数据安全管

理的范围包括数据输入、数据存储、数据传输、数据检查以及数据库管理。

（2）本规定适用于单位内部，如有通过其他方式接入到单位网络系统的单

机和局域网系统请参照执行。

3.信息系统数据管理制度

（1）操作系统及数据库管理系统的系统管理员应由政治可靠、工作责任心

强和业务技术水平高的人员担任，负责对系统的维护管理。系统管理员必须对系

统进行严格的工作记录，系统工作异常或发生与数据安全有关事件，系统管理员

应报安全员备案。

（2）系统管理员与安全员必须与应用系统管理员分离，严禁系统管理员操

作业务数据。

（3）为保障数据安全、防止非法用户进入系统，对系统的访问应采用个人

识别码加口令的方式进行身份验证。操作系统管理员、数据库管理系统管理员及

网络系统安全管理员必须采用识别码、口令加个人唯一识别特征进行身份验证。

（4）系统应建立对资源访问的审计跟踪系统，审计记录：身份及验证机制

的使用，用户对系统资源的访问，操作系统、数据库管理系统及网络系统安全管

理员的行为，以及与数据安全相关的事件。审计记录的访问只能是被授权的只读

访问，任何人不得修改。

（5）系统应建立