数据安全操作规程 根据《网络安全法》《电信和互联网用户个人信息保护规定》等法律法规要求,我公司建立完善企业内部数据安全管理制度 1 数据信息完整性 1。1 确保所实行的数据信息管理和技术措施以及覆盖范围的完整性。1。2 应能够检测到网络设备操作系统、主机操作系统、数据库管理系统和应用系统的系统管理数据、鉴别信息和重要业务数据在存储过程中完整性受到破坏,并在检测到完整性错误时实行必要的恢复措施。1。3 具备完整的用户访问、处理、删除数据信息的操作记录能力,以备审计.1.4 在传输数据信息时,经过不安全网络的(例如 INTERNET 网),需要对传输的数据信息提供完整性校验.1。5 应具备完善的权限管理策略,支持权限最小化原则、合理授权。2 数据信息保密性2。1 数据信息保密性安全法律规范用于保障业务平台重要业务数据信息的安全传递与处理应用,确保数据信息能够被安全、方便、透明的使用。为此,业务平台应采纳加密等安全措施开展数据信息保密性工作.2.2 应采纳加密效措施实现重要业务数据信息传输保密性;2.3 应采纳加密实现重要业务数据信息存储保密性;2。4 加密安全措施主要分为密码安全及密钥安全。3 数据信息备份与恢复3.1 备份要求 3。1.1 数据信息备份应采纳性能可靠、不宜损坏的介质,如磁带、光盘等。备份数据信息的物理介质应注明数据信息的来源、备份日期、恢复步骤等信息,并置于安全环境保管。 3.1.2 一般情况下对服务器和网络安全设备的配置数据信息每月进行一次的备份,当进行配置修改、系统版本升级、补丁安装等操作前也要进行备份;3。1.3 网络设备配置文件在进行版本升级前和配置修改后进行备份。3。1。4 运维操作员应确保对核心业务数据每日进行增量备份,每周做一次包括数据信息的全备份。业务系统将进行重大系统变更时,应对核心业务数据进行数据信息的全备份.3。1。5 备份执行过程应有详细的规划和记录,包括备份主体、备份时间、备份策略、备份路径、记录介质(类型)等。3.2 备份恢复管理 3.2。1 运维操作员应根据不同业务系统实际拟定需要测试的备份数据信息以及测试的周期。 3。2。2 对于因设备故障、操作失误等造成的一般故障,需要恢复部分设备上的备份数据信息,遵循异常事件处理流程,由运维操作员负责恢复。应尽可能地定期检查和测试备份介质和备份信息,保持其可用性和完整性,并确保在规定的时间内恢复系统。3.2。3 应确定重要业务信息的保存期以及其它需要...
