《数据安全管理制度.docx》由会员分享,可在线阅读,更多相关《数据安全管理制度.docx(4页珍藏版)》请在第一文库网上搜索。
1、数据管理制度文档信息单位名称烟台市教育装备与技术研究中心文档名称数据安全管理制度文档编号YTEDU-CS-4.13受控状态受控文件扩散范围内部使用制作人尹磊审核人姜静批准人冷作福页数共4页发布日期2018.10.10生效日期2018.10.10版本历史版本日期说明修订人1.02018.10.10创建文件尹磊2.02019.07.17修订尹磊数据管理制度第一章总则第一条为了建立数据管理体系,规范数据授权使用等流程,创建安全、稳定、高效运行的数据环境,保证信息系统数据的一致性、实时性、有效性和高效使用,特制定本制度。第二条本制度中所称的数据是指以电子形式存储的业务数据、办公信息、网络配置、系统运行
2、日志、故障维护日志以及其他数据。第三条本制度适用于烟台市教育城域网核心机房。第二章数据管理架构第四条数据管理架构包括数据生产类部门、数据使用类部门、数据管理类部门三部分。第五条数据生产部门是指具有数据采集权限,负责初始数据录入的部门,在确保数据真实准确的前提下,具有对初始数据进行修改的权限。第六条数据使用部门是指利用数据生产部门产生的数据资源,进行统计分析的部门。数据使用部门按照不同权限查看相应的数据,但是无权修改数据。第七条数据管理部门负责以下工作:(一)对所辖范围的数据资源进行统一规划,确定各类数据对应的生产部门。负责管理、存储涉及网络及应用系统的数据,确保数据的可用性。(二)按照数据生产
3、部门和数据应用部门要求对数据进行调整、备份、恢复、销毁等。(三)上述工作由烟台市教育装备与技术研究中心负责。第三章数据质量管理第八条数据生命周期主要包括生产、处理、存储、应用、备份、恢复、归档和销毁。第九条数据质量管理原则为确保数据质量得到保障,必须对各个环节进行有效管理。整个生命周期的管理遵循“各负其责、分级管理、严格审批”的总体原则。第十条数据共享和修改管控要点为保证本单位数据的一致性,数据使用部门对于从数据生产部门获取的基础数据,只能进行共享、引用和衍生数据,不能增加、删除和更改。数据生产部门对于数据内容和数据结构进行变更前,应提前向数据管理部门提出变更申请,以避免发生数据混乱,造成数据
4、使用部门的服务异常。第四章数据备份管理第十一条数据备份采取定期备份与动态备份相结合的原则。定期备份按一定周期有计划进行;动态备份是指当操作系统、应用系统、网络等发生较大变动前后,实时进行的备份。第十二条数据备份采用完全备份或增量备份。应根据本制度制定单位的备份策略,数据备份策略的制定应综合系统性能、存储容量、数据量增长速度、业务需求、备份方式、存储介质、存储介质型号、有效期等因素,在特殊日、版本升级日增加备份。第十三条数据备份时,要仔细检查备份作业或备份程序的执行结果,核实目标备份与源备份内容一致,确保备份数据的完整性和正确性。若数据备份存在问题,应及时把问题反馈至数据生产部门。第十四条数据备
5、份介质使用存储设备开辟单独的备份通道,备份数据原则上留存不少于半年。第十五条按照数据保存期限,对于到期的数据存储介质应及时进行清理,并将清理后的存储空间回收。第十六条对备份的数据需定期进行检查,采用将备份数据恢复到测试环境的方式对备份数据的可用性进行验证。数据恢复前,必须根据情况对所需要恢复的数据进行必要的备份,同时对原有的数据恢复到测试环境进行验证。第十七条需进行数据恢复时,由数据生产部门向数据管理部门提出申请,获得数据管理部门负责人批准方可实施数据恢复。第十八条数据恢复后,必须由数据生产部门和使用部门进行验证、确认,确保数据恢复的完整性和可用性。第五章数据安全管理第十九条数据生产部门和数据
6、使用部门负责提出数据在输入、处理、输出等不同状态下的安全需求,数据管理部门负责审核安全需求并提供一定的技术支持。第二十条数据生产部门应严格按照相应权限对数据进行增加、修改、删除等变更操作,适时进行业务数据有效性检查。第二十一条数据存储设备定期检查其健康状态,发现故障及时处理。第六章数据销毁管理第二十二条数据超出保存时限不需要继续保留时,必须及时销毁相关数据。由数据生产部门向数据管理部门提出申请,获得数据管理部门负责人批准方可实施数据销毁。第二十三条数据销毁由档案室负责执行,销毁时须有数据生产部门和数据使用部门相关人员监销。笫七章附则第二十四条本制度由烟台市教育装备与技术研究中心负责解释和修订。第二十五条本制度自印发之日起执行。
免费区 
