1、PAGE7PAGE7信息系統數據管理辦法（試行）第一章 總 則第一條為了規范信息系統的數據管理工作，真實、有效地保存和使用各類數據，保證信息系統的安全運行，根據中華人民共和國計算機信息系統安全保護條例及相關法律、行政法規的規定，特制定本辦法。 第二條本辦法所指的數據包括各類業務數據以及各種系統軟件、應用軟件、配置參數等。第二章 數據的使用 第三條 信息系統實行安全等級保護，軟件使用權限按程序審批，相關軟件使用人員按業務指定權限使用、操作相應的軟件，并且定期或不定期地更換不同的密碼口令。 第四條 業務軟件的使用主體為系統各部門，（0A）系統的使用主體為在編人員。錄入數據的完整性、正確性和實時性由

2、各相關錄入部門、人員負責。信息辦負責軟件和數據的安裝維護，以及數據的安全保護。第五條 其他單位需要部門提供數據的，根據有關規定，按密級經分管領導簽字同意后，由信息辦提供。第二章 數據的備份第七條信息辦按照數據的分類和特點，分別制定相應的備份策略，包括日常備份、特殊日備份、版本升級備份以及各類數據的保存期限、備份方式、備份介質、數據清理周期等。 第八條數據備份管理人員必須仔細檢查備份作業或備份程序的執行情況，核實備份數據的有效性，確保備份數據的正確性和完整性。第九條 數據備份管理人員定期對各類數據進行安全備份：（一）對最近一周內的數據每天備份：周一至周日對數據進行全備份（對于大存儲量的數據，可進

3、行增量備份）；（二）對最近一月內的數據，每周保留一個全備份；（三）對最近一年內的數據，每月保留一個全備份；（四）每年至少保留一個全備份。第十條 對于數據庫服務器、web服務器、網絡設備的參數配置，在每次做過更改后，要及時備份。第十一條 數據備份要求異機備份，并且不能備份在WEB或FTP等公共訪問站點上；月備份和年備份同時要求至少一個離線備份。第三章 數據的恢復第十二條對系統進行數據恢復必須制定書面的數據恢復方案（內容包括進行數據恢復的原因和理由、恢復何時和何種數據、使用哪一套備份介質、恢復的方法和操作步驟等），經信息辦主任審核同意后執行。第十三條在系統進行數據恢復前，必須對系統進行必要的備份，

4、切實保護當前數據的安全。信息辦按規定的操作流程和技術要求確認數據恢復過程和結果的正確性。第四章 數據存儲介質的保管第十四條用于存放數據的磁盤、磁帶、光盤、軟盤等存儲介質，必須符合相關的產品技術規范和要求。第十五條信息辦對存放備份數據的介質必須進行定期抽檢，以確認介質能否繼續使用、備份內容是否正確。需要長期保存的數據，應在介質有效期內進行轉存，防止存儲介質過期失效。第十六條數據存儲介質的存放和運輸要滿足介質對環境的要求。異地存放備份數據的場所應具備防盜、防水、防火設施和一定的抗震能力。第五章 數據的清理和轉存第十七條為了提高系統性能，降低運行成本，必須定期對數據量龐大和增長速度較快的數據庫、表、

5、文件進行數據清理，回收利用率極低的存儲空間。數據清理前必須對數據進行備份，在確認備份正確后方可進行清理操作。歷次清理前的備份數據應按不同的數據類型進行定期保存或永久保存。第十八條數據的保留期限和清理周期應根據系統性能、存儲容量、數據量增長速度等因素分別制定。數據的清理必須制定清理方案，經審批后進行。第六章 數據的保密第十九條信息辦應采取積極有效的防范措施，防止數據被非法使用、竊取、篡改和破壞，充分保證計算機信息系統的安全運行。任何單位和個人發現使用數據的違規行為都有權阻止或舉報。任何單位和個人發現使用數據的違規行為都有權阻止或舉報。第二十條 外單位人員對本部門存放數據的設備進行維修、維護時，必須由本局人員現場全程監督。有關設備或介質需送交外單位維修、維護前，應確認設備或介質內的數據已經清除。第二十一條存放生產數據的設備或介質需要調撥、轉讓、廢棄或銷毀時，應履行審批、登記和交接手續，兩人以上在場，防止數據的泄密。第七章 數據的修改第二十二條 所有數據修改（包括業務軟件權限、口令）必須填寫數據更改申請單，視修改數據的重要程度，分別提交處室領導或分管局領導審批決定，批準后由專人負責進行。