集团系统、数据安全管理制度

技术安全制度 2017-05-31 15:50

1.严格管理各系统口令,采取关闭guest和匿名用户、增强管理员口令选择要求等措施,做好口令的选择、保管和更换。

2.严禁私自在各系统服务器上安装软件,以免造成病毒感染。严禁私自更改服务器的设置及安全策略。

3.机房重要数据要建立备份制度,防止出现意外造成不可挽回的损失。

4.所需备份的数据包含数据库资料、软件资料、各种管道图、光缆电缆图、机房线路图、设备连接图等。

5.数据备份要做到专人负责,要求责任心强、态度认真负责。

6.数据备份要采用电子数据和平面数据相结合的保存办法。

7.数据的备份要参照档案管理模式,应方便检索、查询和调用。

8.对于数据库数据在做好定期检查、更新、完善的同时,还应定期备份在不同的硬盘里,必要时还要导出刻录在光盘中。

9.对于经常性要改动的数据资料,要及时修改,并且按照修改日期进行编号保存。对于系统重要数据和服务器配值参数的修改,必须征得运行管理维护部门负责人同意,并做好相应记录。

10.在进行电子数据备份、数据拷贝、数据导入导出时,要注意防止病毒的侵入和感染。

11.数据备份人员要注意数据的保密性,重要数据不得随意复制、复印、发送和扩散,如确需拷贝,需经运行管理维护部门负责人批准同意后才能进行。