第一章 总则
第一条【目的】为保护市法院应用系统数据安全,保障数据的保密性、完整性、可用性,规范操作和管理行为,制定本规范。
第二条【适用范围】本规范适用于市法院非涉密应用系统的数据管理。
第三条【定义】本规范所称的数据,是指市法院应用系统处理和服务所依托的集中存储数据的各类数据系统(含与数据、数据仓库相关的,以数据之外形式保管的数据)。
第四条【原则】数据的安全管理和技术保障措施,应与支撑其安全稳定运行的应用系统安全保护等级相对应。
第二章 数据运行维护管理
第一条【安全防护机制】建立和充分运用符合数据保护等级要求的身份鉴别、访问控制、数据保护、安全审计等安全防护机制。采用满足业务需求的最小安装配置和最精细的安全控制策略。
第二条【日常巡检】应每天或每周对数据运行状态进行日常巡检。
巡检的主要内容包括:
(一)检查数据网络连通与否。
(二)日常巡检中发现的问题要及时处理报告。
(三)建立数据运行维护监控系统。
第三章 数据保管和交换管理
第一条【原则】数据保管应遵循保密、完整、安全的原则。
(一)应对数据、磁盘、备份介质、临时存储介质中的数据加以保护,防止未授权的使用、篡改、增加或破坏。
(二)数据保管的软硬件环境、存储载体等发生变化时,应及时对数据进行迁移、转换,并保留原有数据备查。
(三)进行数据加工、分析等操作时,仍应保持数据的安全属性。
第二条【保密要求】应建立数据保密机制
(一)在市法院业务工作中获知的公民个人和用人单位电子信息必须严格保密。
(二)市法院各部门不得委托第三方单独负责数据维护工作。第三方及其工作人员协助维护的,应签订保密协议。
(三)应用系统中需保密的特殊人群信息加密存储,并不与其他应用系统、外部系统进行共享与交换。
(四)在数据中存储的应用系统访问账户口令、密钥、鉴别信息,应加密存储。
第三条【数据敏感性】定义敏感数据,并对敏感数据进行加密保护,确保敏感数据不以明文方式存储在磁盘、备份介质和导出文件里。
第四条【访问交换原则】数据的访问和交换应遵循“知所必需、用所必需、共享必需、公开必需、互联互通必需”的原则。
第四章 数据备份与恢复管理
第一条【灾备建设】统筹建设灾难备份系统,完善相应工作机制,制定灾难恢复预案,定期进行灾难恢复演练,确保数据安全和核心应用系统连续运行。
第二条【要求】建立数据备份机制,设置数据备份专人专岗,加强对各类数据存储和备份的管理,保障应用系统的正常运行,保存完整的历史数据。
第三条【备份方式】数据备份可采用在线存储与脱机介质两种形式进行,也可同时使用两种方式。
第四条【备份策略】视应用系统的特性和安全保护
根据安全等级,设置合理的备份周期和备份策略,要求如下:
(一)在数据补丁安装、版本升级、配置变更或数据有较大变动前,应先行备份。
(二)核心应用系统要实现数据每日增量、每周全量备份,建立异地应用级灾备系统,备份介质异地存放;其他应用系统的数据可每周或每月进行备份。
(三)数据备份应不影响业务,或在不影响业务的时间段内进行。
第五条【备份文件管理】备份文件应按照一定的规则编目存放和管理,要求如下:
(一)备份文件应存放在非本机磁盘的其他介质中,备份文件存储介质放置地点应防盗、防火、防潮、防尘、防磁,保证温度、湿度在规定范围内。
(二)备份文件存储介质要严格管理、严格保密,不得外借,备份介质应能防止信息拷贝泄露。
(三)备份数据应严格保证其真实性、完整性,不得更改。备份数据出现异常必须立即向领导汇报。
(四)废弃的备份文件存储介质应在删除数据后及时销毁。
发布人: 管理员
来源: 本站原创
发布时间: 2022-11-29 20:40:49
访问次数: