一. 概述
数据信息安全,顾名思义就是要保护数据信息免受威胁的影响,从而确保业务平台的连
续性,缩减业务平台有可能面临的风险,为整个业务平台部门的长期正常运行提供强有力的
保障。
为加强数据信息的安全管理,保证数据信息的可用性、完整性、机密性,特制定本规范。
二. 数据信息安全管理制度
2.1 数据信息安全存储要求
数据信息存储介质包括:纸质文档、语音或其录音、输出报告、硬盘、磁带、光存储介
质。
存储介质管理须符合以下规定:
包含重要、敏感或关键数据信息的移动式存储介质须专人值守。
删除可重复使用存储介质上的机密及绝密数据时,为了避免在可移动介质上遗留信
息,应该对介质进行消磁或彻底的格式化,或者使用专用的工具在存储区域填入无
用的信息进行覆盖。
任何存储媒介入库或出库需经过授权,并保留相应记录,方便审计跟踪。
2.2 数据信息传输安全要求
在对数据信息进行传输时,应该在风险评估的基础上采用合理的加密技术,选择和
应用加密技术时,应符合以下规范:
必须符合国家有关加密技术的法律法规;
根据风险评估确定保护级别,并以此确定加密算法的类型、属性,以及所用密
钥的长度;
听取专家的建议,确定合适的保护级别,选择能够提供所需保护的合适的工具。
评论0
最新资源