数据安全管理规范
(实用版)
编制人:__________________
审核人:__________________
数据库管理员岗位要求审批人:__________________
编制单位:__________________
编制时间:____年____月____日
序言
下载提示:该文档是本店铺精心编制而成的,希望大家下载后,能够帮助大家解决实际问题。文档下载后可定制修改,请根据实际需要进行调整和使用,谢谢!
  并且,本店铺为大家提供各种类型的实用资料,如管理制度、企业管理、岗位职责、心得体会、工作总结、工作计划、演讲稿、合同范本、作文大全、其他资料等等,想了解不同资料格式和写法,敬请关注!
  Download tips: This document is carefully compiled by this editor. I hope that after you download it, it can help you solve practical problems. The document can be customized and modified after downloading, please adjust and use it according to actual needs, thank you!
  And, this store provides various types of practical materials for everyone, such as management systems, enterprise management, job responsibilities, experiences, work summaries, work plans, speech drafts, contract templates, essay compilations, and other materials. If you want to learn about different data formats and writing methods, please pay attention!
数据安全管理规范
  导语:数据安全管理规范怎么写受欢迎?以下是本店铺为大家收集的数据安全管理规范,仅供参考,希望对您有所帮助。
  第1篇数据安全管理规范
  一、概述
  数据信息安全,顾名思义就是要保护数据信息免受威胁的影响,从而确保业务平台的连续性,缩减业务平台有可能面临的风险,为整个业务平台部门的长期正常运行提供强有力的保障。
  为加强数据信息的安全管理,保证数据信息的可用性、完整性、机密性,特制定本规范。
  二.数据信息安全管理制度
  2.1 数据信息安全存储要求
  数据信息存储介质包括:纸质文档、语音或其录音、输出报告、硬盘、磁带、光存储介质。
  存储介质管理须符合以下规定:
  包含重要、敏感或关键数据信息的移动式存储介质须专人值守。
  删除可重复使用存储介质上的机密及绝密数据时,为了避免在可移动介质上遗留信息,应该对介质进行消磁或彻底的格式化,或者使用专用的工具在存储区域填入无用的信息进行覆盖。
  任何存储媒介入库或出库需经过授权,并保留相应记录,方便审计跟踪。
  2.2 数据信息传输安全要求
  在对数据信息进行传输时,应该在风险评估的基础上采用合理的加密技术,选择和应用加密技术时,应符合以下规范:
  必须符合国家有关加密技术的法律法规。
  根据风险评估确定保护级别,并以此确定加密算法的类型、属性,以及所用密钥的长度。
  听取专家的建议,确定合适的保护级别,选择能够提供所需保护的合适的工具。
  机密和绝密信息在存储和传输时必须加密,加密方式可以分为:对称加密和不对称加密。
  机密和绝密数据的传输过程中必须使用数字签名以确保信息的不可否认性,使用数字签名时应符合以下规范:
  充分保护私钥的机密性,防止窃取者伪造密钥持有人的签名。
  采取保护公钥完整性的安全措施,例如使用公钥证书。
  确定签名算法的类型、属性以及所用密钥长度。
  用于数字签名的密钥应不同于用来加密内容的密钥。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。