VPN 二维码
微信二维码
OA 安卓系统下载
OA ios系统下载
云盘安卓
云盘ios
VPN 二维码
微信二维码
OA 安卓系统下载
OA ios系统下载
云盘安卓
云盘ios
发布时间:2017-04-12来源:本站访问次数:5350
第一条 为保障学校信息系统数据的有效性、安全性和完整性,特制定本管理办法。
第二条 数据备份是保障学校业务持续性的重要手段,应深刻认识到备份工作的重要性,防患于未然,认真按照本管理办法的要求,做好信息系统数据备份工作,妥善保管和使用存储介质。
第一条 信息中心负责学校业务系统数据的使用及管理、备份、保管。
第二条 信息中心负责网络与安全设备、办公系统数据的使用及管理、备份、保管。
第三条 应指定数据管理员(兼职),负责业务数据的管理工作,负责网络和办公系统数据管理工作。
第四条 各应用系统管理员对备份数据的有效性及完整性进行检查。
第五条 安全管理岗负责监督备份数据介质入库、盘点、销毁。数据介质的入库、盘点、销毁应在安全管理岗、数据管理员共同参与下进行。
第六条 办公室指定人员掌管专用文件柜钥匙,负责文件柜的物理安全。
第一条 信息系统数据是指经营和管理中产生的信息资源,主要包括业务数据、系统数据两类:
(1)业务数据包括学校HIS、CIS、LIS、PACS等数据;
(2)系统数据包括操作系统、应用系统配置信息等数据。
第二条 根据不同的数据类型,采用不同的备份频率:
(1)实时备份:业务数据使用存储实时同步管理软件将数据进行主备存储之间的实时备份;
(2)当日备份:每日通过数据库系统作业程序定时将业务数据全盘备份至服务器本地磁盘和存储阵列中,并定时清除三天前备份文件;
(3)每月备份:每月将业务数据增量备份至近线磁带库中
(4)每年备份:每年年初将上一年业务数据和系统数据备份至离线存储介质中。
第三条 根据备份数据是否在线存放,将数据分为两类:
(1)在线备份数据:数据依赖于承载应用的信息系统备份;
(2)离线备份数据:数据独立于承载应用的信息系统备份。
第四条 备份数据具有唯一的编号,并使用统一的编号方法,具体编号为:业务类型代码-备份日期-文件序号。
第一条 业务数据离线保存期限至少为20年,配置数据离线保存期限至少为5年。备份介质要保存到防潮、防水、防磁、防高温、防盗窃、防破坏的环境中。
第二条 信息系统数据只可用于相关业务,任何人不得以任何方式将信息系统数据外泄。
第三条 数据管理员应每日对数据备份的作业进行运行情况进行检查。各应用系统管理员应在每月月初的3个工作日内对备份数据的有效性及完整性进行抽查。每次抽查的数据天数不得少于2天。抽查的方式为:在测试环境中恢复备份数据,与生产系统进行比对。各应用系统负责人对备份数据的有效性及完整性进行验证后,应在《数据抽查登记表》签字确认。
第四条 数据管理员在每年年初将经应用系统管理员进行有效性及完整性验证后的离线数据介质送至指定文件柜中,并填写《数据介质存入登记表》(见附件2)。安全专管员对入库的数据介质进行复核,并签字确认。
指定人员负责文件柜的物理安全。
第一条 备份数据介质的借阅须填写《数据介质借阅审批表》(见附件3),经借阅人的部门负责人、技监管处负责人批准,方可借阅。
第二条 备份数据介质的借阅应限制在机构范围内,任何人不得随意将数据带出机构或泄露给其他机构或个人。
第三条 备份数据介质借出时,数据管理员应与借阅人签字交接,数据借阅人应对数据保密性负责。数据使用完毕后,应及时归还数据介质。
第四条 在机构开发环境、测试环境中使用历史数据时,要对数据进行脱敏处理。
第一条 数据介质盘点、转储和销毁时,数据管理员应填写《数据介质转储登记表》(见附件4)、《数据介质销毁审批表》(见附件5)。
第二条 各类型备份介质的有效期:
介质类型 | 有效期 |
光盘 | 十年 |
硬盘 | 五年 |
磁带 | 十年 |
第三条 每年年初,数据管理员对指定文件柜中的数据介质进行盘点,清理出保质期在一年以内的介质,将数据转储到新的介质上,并填写《数据介质转储登记表》(见附件4),新介质编号为:原介质编号加后缀N1、N2等。
数据管理员按前面条款的规定入库,并填写《数据介质入库登记表》。数据管理员负责暂时保管将过期且已转储的的介质,留待处理。
第四条 数据存储设备、服务器等出现故障需外送维修,需经技监管处检查、核实,保证系统中无机构相关信息,确保信息安全,才能送外部单位维修。
第五条 已转储的数据介质的处理:数据管理员须填写《数据介质销毁审批表》(见附件6),经安全管理岗、技监管处负责人、机构合规部门和机构领导审批通过后,由数据管理员销毁数据介质,并填写销毁记录。
第一条 严禁对备份数据进行篡改。
第二条 严禁私自将备份介质带离办公区域。
第三条 严禁将备份数据和介质挪作他用。
第四条 机构禁止的其他行为。
第一条 本管理办法由技监管处制定并负责解释和修订。
第二条 本管理办法自发布之日起执行。
