XXXXXXXXXXX公司网络运行维护事业部
目录
一. 概述 (1)
2.1数据信息安全存储要求 (2)
2.2数据信息传输安全要求 (2)
2.3数据信息安全等级变更要求 (3)
2.4数据信息安全管理职责 (3)
三. 数据信息重要性评估 (5)
3.1数据信息分级原则 (5)
3.2数据信息分级 (5)
四. 数据信息完整性安全规范 (7)
五. 数据信息保密性安全规范 (8)
5.1密码安全 (8)
5.2密钥安全 (9)
六. 数据信息备份与恢复 (11)
6.1数据信息备份要求 (11)
6.1.1 备份要求 (11)
6.1.2 备份执行与记录 (11)
6.2备份恢复管理 (12)
一. 概述
数据信息安全,顾名思义就是要保护数据信息免受威胁的影响,从而确保业务平台的连续性,缩减业务平台有可能面临的风险,为整个业务平台部门的长期正常运行提供强有力的保障。
为加强数据信息的安全管理,保证数据信息的可用性、完整性、机密性,特制定本规范。
二. 数据信息安全管理制度
2.1 数据信息安全存储要求
数据信息存储介质包括:纸质文档、语音或其录音、输出报告、硬盘、磁带、光存储介质。 存储介质管理须符合以下规定:
◆包含重要、敏感或关键数据信息的移动式存储介质须专人值守。
◆删除可重复使用存储介质上的机密及绝密数据时,为了避免在可移动介质上遗留
信息,应该对介质进行消磁或彻底的格式化,或者使用专用的工具在存储区域填
入无用的信息进行覆盖。
◆任何存储媒介入库或出库需经过授权,并保留相应记录,方便审计跟踪。
2.2 数据信息传输安全要求
◆在对数据信息进行传输时,应该在风险评估的基础上采用合理的加密技术,选择
和应用加密技术时,应符合以下规范:
⏹必须符合国家有关加密技术的法律法规;
⏹根据风险评估确定保护级别,并以此确定加密算法的类型、属性,以及所用
密钥的长度;
