业务平台安全管理制度——数据安全管理规范

文件名称 数据安全管理规范 密级 文件编号 版 本 号 编写部门 编 写 人 审 批 人 发布时间 业务平台安全管理制度 —数据安全管理规范 XXXXXXXXXXX公司网络运行维护事业部 目录 一. 概述 数据信息安全，顾名思义就是要保护数据信息免受威胁的影响，从而确保业务平台的连续性，缩减业务平台有可能面临的风险，为整个业务平台部门的长期正常运行提供强有力的保障。 为加强数据信息的安全管理，保证数据信息的可用性、完整性、机密性，特制定本规范。 二. 数据信息安全管理制度 二.1 数据信息安全存储要求 数据信息存储介质包括：纸质文档、语音或其录音、输出报告、硬盘、磁带、光存储介质。 存储介质管理须符合以下规定： 包含重要、敏感或关键数据信息的移动式存储介质须专人值守。 删除可重复使用存储介质上的机密及绝密数据时，为了避免在可移动介质上遗留信息，应该对介质进行消磁或彻底的格式化，或者使用专用的工具在存储区域填入无用的信息进行覆盖。 任何存储媒介入库或出库需经过授权，并保留相应记录，方便审计跟踪。 二.2 数据信息传输安全要求 在对数据信息进行传输时，应该在风险评估的基础上采用