不同的單位和組織,都(dōu)有自己的網絡信息中心,爲确保信息中心、網絡中心機房重要數據的安全(保密),一般要根據國(guó)家法律和有關規定制定,适合本單位的數據安全制度,大緻情況如下:
1、對(duì)應用系統使用、産生的介質或數據按其重要性進(jìn)行分類,對(duì)存放有重要數據的介質,應備份必要份數,并分别存放在不同的安全地方(防火、防高溫、防震、防磁、防靜電及防盜),建立嚴格的保密保管制度。
2、保留在機房内的重要數據(介質),應爲系統有效運行所必需的數量,除此之外不應保留在機房内。
3、根據數據的保密規定和用途,确定使用人員的存取權限、存取方式和審批手續。
4、重要數據(介質)庫,應設專人負責登記保管,未經(jīng)批準,不得随意挪用重要數據(介質)。
5、在使用重要數據(介質)期間,應嚴格按國(guó)家保密規定控制轉借或複制,需要使用或複制的須經(jīng)批準。
6、對(duì)所有重要數據(介質)應定期檢查,要考慮介質的安全保存期限,及時更新複制。損壞、廢棄或過(guò)時的重要數據(介質)應由專人負責消磁處理,秘密級以上的重要數據(介質)在過(guò)保密期或廢棄不用時,要及時銷毀。
7、機密數據處理作業結束時,應及時清除存儲器、聯機磁帶、磁盤及其它介質上有關作業的程序和數據。
8、機密級及以上秘密信息存儲設備不得并入互聯網。重要數據不得外洩,重要數據的輸入及修改應由專人來完成(chéng)。重要數據的打印輸出及外存介質應存放在安全的地方,打印出的廢紙應及時銷毀。