南昌职业大学数据安全管理制度
2021-07-25 来源: 浏览次数:0
根据国家安全保密有关规定,结合学校实际情况,特制定本制度。
第一条 本制度所指的数据,是指由服务器及其相关配套的设备、网络通过采集、加工存储、传输和检测等处理得到的信息。
第二条 注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。
第三条 所有业务数据必须存放于存储阵列中,并在本地机房保存备份。备份频率为至少保证一次全量备份,每天一次增量备份。
第四条 若因故障需对数据进行恢复,数据恢复前,必须对原环境的数据进行备份,防止有用数据丢失。数据恢复过程中要严格按照数据恢复手册执行。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
第五条 数据清理前必须对数据进行备份,确认备份正确后方可进行清理操作。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
第六条 服务器设备送外维修必须经过设备所属部门批准。送修前,需将设备存储介质内应用软件和数据等信息备份后删除,并进行登记。对修复的设备,设备所属部门应对其进行验收、病毒检测和登记。
第七条 报废设备中存有的程序及数据资料应根据需要进行备份并清除,妥善处理废弃无用的资料和介质,防止泄密。
第八条 定期进行计算机病毒检查,发现病毒及时清除。
第九条 各部门服务器未经部门负责人允许不准安装其它软件,不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。
第十条 学院每一位师生员工都有职责保障学校数据的安全性,有义务保障各信息系统数据的敏感性、隐私性、安全性和可用性。