数据管理办法.doc
某银行数据管理办法
XX银行数据管理办法第一章总则第一条为了提高我行经营管理的信息化水平,贯彻执行数据管理体系规划,规范数据管理和具体实施流程,加强各级经营管理机构的数据管理和应用能力,树立和发挥数据的资产价值,特制定本办法。
第二条本办法适用于我行企业数据架构管理、数据标准管理、数据质量管理、主数据管理、元数据管理、数据安全管理、数据生命周期管理、数据基础平台管理、数据应用以及数据需求与规划管理共十项数据管理领域的管理活动。
第三条本办法所指数据是在我行经营管理和日常操作中通过计算机系统形成和存储的数据,可以分为内部数据和外部数据,内部数据指我行业务运营管理过程中产生的数据,外部数据指从我行以外的来源取得的数据。
第四条我行数据管理体系建设的总体方针如下:(一)提供可用、可信数据,打造可靠的应用基础。
(二)围绕数据应用、价值呈现推动数据管理建设。
(三)以高效的应用服务能力,支持全行业务发展和创新。
第五条本办法是指导全行数据管理活动的纲领,是建立、完善和落实数据管理体系的基础,我行数据管理制度和细则都应在本办法规定的基础上制定。
第二章组织与职责第六条数据管理组织架构是通过建立与全行数据管理和应用工作相适应的组织机构和岗位,并明确各层级权责,保持内部沟通顺畅,确保全行数据管理战略的实施。
我行数据管理组织的构成分为三个层次,自上而下划分为决策层、管理协调层以及执行层。
第七条数据管理决策层是全行数据管理的最高决策机构,由信息科技指导委员会、信息科技管理委员会组成。
信息科技指导委员会的主要职责包括:(一)审批全行数据管理整体方针和策略。
(二)定期听取信息科技管理委员会对数据管理工作的汇报。
信息科技管理委员会的主要职责包括:(一)审议数据战略目标和策略、体系规划、政策制度以及数据管理领域的重大事项。
(二)统筹资源,协调解决数据管理领域重大事项。
(三)对全行数据管理工作进行监督评价。
第八条数据管理协调层是数据管理各领域工作的直接领导与组织部门,设立数据管理领导小组及秘书。
银行数据管理办法
XX银行数据管理办法第一章总则第一条为了提高我行经营管理的信息化水平,贯彻执行数据管理体系规划,规范数据管理和具体实施流程,加强各级经营管理机构的数据管理和应用能力,树立和发挥数据的资产价值,特制定本办法。
第二条本办法适用于我行企业数据架构管理、数据标准管理、数据质量管理、主数据管理、元数据管理、数据安全管理、数据生命周期管理、数据基础平台管理、数据应用以及数据需求与规划管理共十项数据管理领域的管理活动。
第三条本办法所指数据是在我行经营管理和日常操作中通过计算机系统形成和存储的数据,可以分为内部数据和外部数据,内部数据指我行业务运营管理过程中产生的数据,外部数据指从我行以外的来源取得的数据。
第四条我行数据管理体系建设的总体方针如下:(一)提供可用、可信数据,打造可靠的应用基础。
(二)围绕数据应用、价值呈现推动数据管理建设。
(三)以高效的应用服务能力,支持全行业务发展和创新。
第五条本办法是指导全行数据管理活动的纲领,是建立、完善和落实数据管理体系的基础,我行数据管理制度和细则都应在本办法规定的基础上制定。
第二章组织与职责第六条数据管理组织架构是通过建立与全行数据管理和应用工作相适应的组织机构和岗位,并明确各层级权责,保持内部沟通顺畅,确保全行数据管理战略的实施。
我行数据管理组织的构成分为三个层次,自上而下划分为决策层、管理协调层以及执行层。
第七条数据管理决策层是全行数据管理的最高决策机构,由信息科技指导委员会、信息科技管理委员会组成。
信息科技指导委员会的主要职责包括:(一)审批全行数据管理整体方针和策略。
(二)定期听取信息科技管理委员会对数据管理工作的汇报。
信息科技管理委员会的主要职责包括:(一)审议数据战略目标和策略、体系规划、政策制度以及数据管理领域的重大事项。
(二)统筹资源,协调解决数据管理领域重大事项。
(三)对全行数据管理工作进行监督评价。
第八条数据管理协调层是数据管理各领域工作的直接领导与组织部门,设立数据管理领导小组及秘书。
XX数据安全管理办法
数据安全管理办法一、总则1.1 为了加强公司数据安全管理,保障公司数据安全,维护公司合法权益,根据《中华人民共和国网络安全法》、《信息安全技术个人信息安全规范》等相关法律法规,结合公司实际情况,制定本办法。
1.2 本办法适用于公司内部所有员工、合作伙伴及第三方服务机构在使用、处理、存储、传输公司数据过程中的安全管理。
1.3 数据安全管理工作遵循“预防为主、防治结合、综合治理”的原则,确保公司数据安全、完整、可用。
二、数据安全组织架构2.1 公司设立数据安全管理领导小组,负责制定数据安全策略、方针和目标,统筹协调公司数据安全管理工作。
2.2 领导小组下设数据安全管理部门,负责具体实施本办法,组织开展数据安全培训、检查、评估和应急处置等工作。
2.3 各部门应指定一名数据安全责任人,负责本部门数据安全管理工作,确保部门员工遵守本办法。
三、数据安全分类与保护(1)敏感数据:指泄露、篡改、丢失可能对公司造成严重影响的数据,如客户信息、员工信息、财务数据等。
(2)重要数据:指泄露、篡改、丢失可能对公司业务产生较大影响的数据,如业务计划、市场策略、技术方案等。
(3)一般数据:指泄露、篡改、丢失对公司影响较小的数据,如日常办公文件、内部通讯等。
(1)敏感数据:实施严格的访问控制、加密存储、加密传输,定期进行安全审计。
(2)重要数据:实施访问控制、加密存储、加密传输,定期进行安全检查。
(3)一般数据:实施基本的访问控制和信息安全教育。
四、数据安全管理制度4.1 数据访问管理制度(1)员工应根据工作需要申请相应数据访问权限,经审批后方可访问。
(2)员工应妥善保管账号和密码,不得将账号借给他人使用。
(3)数据访问权限应根据员工岗位变动及时调整,离职员工应注销相关权限。
4.2 数据存储管理制度(1)敏感数据应采用加密存储,重要数据应根据实际情况采取加密措施。
(2)数据存储介质应定期进行安全检查,防止数据泄露。
(3)数据备份应定期进行,确保数据可恢复。
数据安全管理办法
数据安全管理办法(征求意见稿)第一章总则第一条为了维护国家安全、社会公共利益,保护公民、法人和其他组织在网络空间的合法权益,保障个人信息和重要数据安全,根据《中华人民共和国网络安全法》等法律法规,制定本办法。
第二条在中华人民共和国境内利用网络开展数据收集、存储、传输、处理、使用等活动(以下简称数据活动),以及数据安全的保护和监督管理,适用本办法。
纯粹家庭和个人事务除外。
法律、行政法规另有规定的,从其规定。
第三条国家坚持保障数据安全与发展并重,鼓励研发数据安全保护技术,积极推进数据资源开发利用,保障数据依法有序自由流动。
第四条国家采取措施,监测、防御、处置来源于中华人民共和国境内外的数据安全风险和威胁,保护数据免受泄露、窃取、篡改、毁损、非法使用等,依法惩治危害数据安全的违法犯罪活动。
第五条在中央网络安全和信息化委员会领导下,国家网信部门统筹协调、指导监督个人信息和重要数据安全保护工作。
地(市)及以上网信部门依据职责指导监督本行政区内个人信息和重要数据安全保护工作。
第六条网络运营者应当按照有关法律、行政法规的规定,参照国家网络安全标准,履行数据安全保护义务,建立数据安全管理责任和评价考核制度,制定数据安全计划,实施数据安全技术防护,开展数据安全风险评估,制定网络安全事件应急预案,及时处置安全事件,组织数据安全教育、培训。
第二章数据收集第七条网络运营者通过网站、应用程序等产品收集使用个人信息,应当分别制定并公开收集使用规则。
收集使用规则可以包含在网站、应用程序等产品的隐私政策中,也可以其他形式提供给用户。
第八条收集使用规则应当明确具体、简单通俗、易于访问,突出以下内容:(一)网络运营者基本信息;(二)网络运营者主要负责人、数据安全责任人的姓名及联系方式;(三)收集使用个人信息的目的、种类、数量、频度、方式、范围等;(四)个人信息保存地点、期限及到期后的处理方式;(五)向他人提供个人信息的规则,如果向他人提供的;(六)个人信息安全保护策略等相关信息;(七)个人信息主体撤销同意,以及查询、更正、删除个人信息的途径和方法;(八)投诉、举报渠道和方法等;(九)法律、行政法规规定的其他内容。
数据管理办法
数据管理办法
数据管理办法包含资源使用、数据检索与检索工具选择、数据评价处理和分发、信息
安全等多个方面。
一、资源使用
1、数据管理者应负责确定有效的数据资源利用策略,如资源共享使用、现场管理等。
2、共享使用资源时应遵守相关法律法规,如《中华人民共和国著作权法》等。
3、合理使用资源,以节约为原则,做到节约内部资源,最大化利用外部资源。
二、数据检索与检索工具选择
1、确定数据检索方式,如关键字检索,组合检索等。
2、利用合适的检索工具或服务进行数据检索,如数据库系统、网络检索工具等。
3、利用现有技术,选择最有效的检索方法和工具,以满足数据信息的最佳检索要求。
三、数据评价处理和分发
1、数据管理者应评价检索出的数据信息,并依据评价结果对数据进行处理,确定有
效数据进行后续分发。
2、根据指定的分发策略,使用适合的数据传输等方式,将有效的数据信息分发给指
定的数据信息使用方。
四、信息安全
1、数据管理者应负责建立和维护安全管理体系,防止未经授权访问和使用数据信息。
2、根据权限划分,应定期更新访问权限,并维护好用户、设备、策略等权限控制信息。
3、加强安全审计,定期对系统进行风险自查,强化安全控制,保障信息安全。
(完整版)数据安全管理办法
数据安全管理办法(征求意见稿)第一章总则第一条为了维护国家安全、社会公共利益,保护公民、法人和其他组织在网络空间的合法权益,保障个人信息和重要数据安全,根据《中华人民共和国网络安全法》等法律法规,制定本办法。
第二条在中华人民共和国境内利用网络开展数据收集、存储、传输、处理、使用等活动(以下简称数据活动),以及数据安全的保护和监督管理,适用本办法。
纯粹家庭和个人事务除外。
法律、行政法规另有规定的,从其规定。
第三条国家坚持保障数据安全与发展并重,鼓励研发数据安全保护技术,积极推进数据资源开发利用,保障数据依法有序自由流动。
第四条国家采取措施,监测、防御、处置来源于中华人民共和国境内外的数据安全风险和威胁,保护数据免受泄露、窃取、篡改、毁损、非法使用等,依法惩治危害数据安全的违法犯罪活动。
第五条在中央网络安全和信息化委员会领导下,国家网信部门统筹协调、指导监督个人信息和重要数据安全保护工作。
地(市)及以上网信部门依据职责指导监督本行政区内个人信息和重要数据安全保护工作。
第六条网络运营者应当按照有关法律、行政法规的规定,参照国家网络安全标准,履行数据安全保护义务,建立数据安全管理责任和评价考核制度,制定数据安全计划,实施数据安全技术防护,开展数据安全风险评估,制定网络安全事件应急预案,及时处置安全事件,组织数据安全教育、培训。
第二章数据收集第七条网络运营者通过网站、应用程序等产品收集使用个人信息,应当分别制定并公开收集使用规则。
收集使用规则可以包含在网站、应用程序等产品的隐私政策中,也可以其他形式提供给用户。
第八条收集使用规则应当明确具体、简单通俗、易于访问,突出以下内容:(一)网络运营者基本信息;(二)网络运营者主要负责人、数据安全责任人的姓名及联系方式;(三)收集使用个人信息的目的、种类、数量、频度、方式、范围等;(四)个人信息保存地点、期限及到期后的处理方式;(五)向他人提供个人信息的规则,如果向他人提供的;(六)个人信息安全保护策略等相关信息;(七)个人信息主体撤销同意,以及查询、更正、删除个人信息的途径和方法;(八)投诉、举报渠道和方法等;(九)法律、行政法规规定的其他内容。
数据存储管理办法
数据存储管理办法1. 引言本文档旨在规范数据存储的管理措施,以确保数据安全和合规性。
数据存储管理办法适用于所有与本组织相关的数据存储活动。
2. 数据分类和归档为了有效管理数据,所有数据应根据其重要程度和敏感程度进行分类和归档。
常见的数据分类包括:- 机密数据:包含个人身份信息、财务信息等敏感数据。
- 商业数据:包含商业计划、市场数据等与业务发展相关的数据。
- 业务数据:包含日常运营数据、交易记录等业务运营所需的数据。
3. 数据存储安全措施为确保数据存储的安全性,应采取以下措施:- 访问权限控制:对不同类型的数据设置不同的访问权限,只有经过授权的人员才能访问。
- 数据加密:对机密和敏感数据进行加密,确保数据在传输和存储过程中的安全性。
- 备份和恢复:定期进行数据备份,并测试数据恢复过程,以应对数据丢失或损坏的情况。
- 安全审计:定期进行数据存储的安全审计,发现潜在风险并及时处理。
4. 数据合规性数据存储需要符合相关的法律法规和行业规范,确保数据的合规性和合法性。
在数据存储过程中,应遵循以下规定:- 个人信息保护:保护个人身份信息,遵守相关的个人信息保护法律法规。
- 数据备份和迁移:确保数据备份和迁移的合规性,遵守相关的数据保护法规。
- 数据存储期限:根据法律法规和组织内部规定,确定数据存储的期限和销毁方式。
5. 数据存储管理责任数据存储管理应由专门的责任人负责,负责人应具备以下职责:- 制定和执行数据存储管理策略和措施。
- 监控数据存储的安全性和合规性。
- 处理数据存储中的问题和风险。
6. 数据存储违规处理对于数据存储违规行为,应采取相应的处理措施,包括但不限于:- 警示和教育:对违规行为人员进行警示和培训,加强其对数据存储管理的认识。
- 暂停权限:对严重违规行为人员暂停数据访问权限,以减少进一步的风险。
- 纪律处分:对重复或恶意违规行为的人员进行纪律处分,包括警告、停职等。
7. 数据存储管理的评估和改进定期对数据存储管理措施进行评估和改进,及时发现和解决存在的问题,并通过持续改进提高数据存储的安全性和合规性。
国务院办公厅关于印发科学数据管理办法的通知
国务院办公厅关于印发科学数据管理办法的通知文章属性•【制定机关】国务院办公厅•【公布日期】2018.03.17•【文号】国办发〔2018〕17号•【施行日期】2018.03.17•【效力等级】国务院规范性文件•【时效性】现行有效•【主题分类】科学技术综合规定正文国务院办公厅关于印发科学数据管理办法的通知国办发〔2018〕17号各省、自治区、直辖市人民政府,国务院各部委、各直属机构:《科学数据管理办法》已经国务院同意,现印发给你们,请认真贯彻执行。
国务院办公厅2018年3月17日科学数据管理办法第一章总则第一条为进一步加强和规范科学数据管理,保障科学数据安全,提高开放共享水平,更好支撑国家科技创新、经济社会发展和国家安全,根据《中华人民共和国科学技术进步法》、《中华人民共和国促进科技成果转化法》和《政务信息资源共享管理暂行办法》等规定,制定本办法。
第二条本办法所称科学数据主要包括在自然科学、工程技术科学等领域,通过基础研究、应用研究、试验开发等产生的数据,以及通过观测监测、考察调查、检验检测等方式取得并用于科学研究活动的原始数据及其衍生数据。
第三条政府预算资金支持开展的科学数据采集生产、加工整理、开放共享和管理使用等活动适用本办法。
任何单位和个人在中华人民共和国境内从事科学数据相关活动,符合本办法规定情形的,按照本办法执行。
第四条科学数据管理遵循分级管理、安全可控、充分利用的原则,明确责任主体,加强能力建设,促进开放共享。
第五条任何单位和个人从事科学数据采集生产、使用、管理活动应当遵守国家有关法律法规及部门规章,不得利用科学数据从事危害国家安全、社会公共利益和他人合法权益的活动。
第二章职责第六条科学数据管理工作实行国家统筹、各部门与各地区分工负责的体制。
第七条国务院科学技术行政部门牵头负责全国科学数据的宏观管理与综合协调,主要职责是:(一)组织研究制定国家科学数据管理政策和标准规范;(二)协调推动科学数据规范管理、开放共享及评价考核工作;(三)统筹推进国家科学数据中心建设和发展;(四)负责国家科学数据网络管理平台建设和数据维护。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
数据管理办法
第一章总则
第一条为适应集团信息化发展要求,充分利用数据资源为生产、经营、管理和决策服务,保证各类信息合理、有序流动和信息安全,确保集团信息化建设快速协调有序安全发展,根据国家有关法律法规以及《集团信息安全管理办法》(中平〔2013〕188号)、等规定,特制定本管理办法。
第二条本办法适用于集团各职能部室,直属和特设机构、专业化公司、事业部、区域公司及其所属各单位(以下简称各单位)。
第二章管理范围
第三条本办法管理范围包括:各单位与生产、经营、办公、安全等相关的应用系统和数据,以及为其提供支撑的基础设施资源、计算存储资源和办公终端资源等。
第三章组织机构和工作机制
第四条集团信息化领导小组是集团数据资源管理体系的最高层,负责审定集团有关数据资源管理的规章、制度、办法,负责审核有关标准、规范、重要需求等。
集团信息化领导小组办公室(以下简称集团信息办)负责集团数据管理的监督、检查和考核,指导集团数据管理工作,查处危害集团数据安全的事件。
各单位负责本单位数据的采集、传输、使用、安防、备份等管理
工作。
中国平煤神马集团平顶山信息通信技术开发公司(以下简称信通公司)作为技术支撑及运维部门,负责集团数据中心的运维和运营工作。
第四章数据分级管理
第五条根据数据在生产、经营和管理中的重要性,结合有关保密规定,按照集团级应用系统和数据、厂矿级应用系统和数据、区队(车间)级应用系统和数据分别制定管理标准。
第六条集团级应用系统和数据,技术管理由集团信息办负责,业务管理由相关业务处室负责,运维管理由信通公司负责。
厂矿级应用系统和数据由各单位信息管理部门管理,集团需要利用的管理数据和生产数据要同步上传到集团数据中心。
区队(车间)级应用系统和数据由各单位信息管理部门管理和维护。
第五章数据标准管理
第七条集团信息办负责集团数据编码和接口标准的统一规划和标准制定,负责对集团及各单位应用系统的数据标准管理进行引导和考核。
各单位新建应用系统应严格执行集团下发的数据编码和接口标准,在用应用系统应根据自身实际逐步按照集团标准进行完善。
第八条数据编码和接口标准应符合以下要求:
(一)数据编码应能够保证同一个对象编码的唯一性及上下游管理规范的一致性;
(二)接口应实现对外部系统的接入提供企业级的支持,在系统的高并发和大容量的基础上提供安全可靠的接入;
(三)提供完善的数据安全机制,以实现对数据的全面保护,保证系统的正常运行,防止大量访问,以及大量占用资源的情况发生,保证系统的健壮性;
(四)提供有效的系统可监控机制,使得接口的运行情况可监控,便于及时发现错误并排除故障;
(五)保证在充分利用系统资源的前提下,实现系统平滑的移植和扩展,同时在系统并发增加时提供系统资源的动态扩展,以保证系统的稳定性;
(六)在进行扩容、新业务扩展时,应能提供快速、方便和准确的实现方式。
第六章数据资源管理
第九条基础设施资源集中管理。
为了避免信息机房等基础设施资源重复投资建设,造成资金浪费、设施利用率低等问题,各单位应充分利用集团数据中心资源,集团信息办负责统一协调集团及各单位的基础设施资源。
(一)各单位未经集团批准不得私自新建、改建、扩建信息机房。
(二)集团数据中心要按照《集团机房建设技术规范》建设,满足各单位应用系统及数据统一到集团数据中心所需的各项使
用要求。
(三)各单位现有机房自行管理、统一管控。
各级信息管理部门作为主要责任部门,要保证信息机房各项运行指标达到集团要求。
第十条计算存储资源集中管理。
为了消除“信息孤岛”,实现集团数据共享和集成,提升数据安全防护等级,各单位所需计算和存储资源,要统一使用集团数据中心的云计算资源,做到资源集中、高效利用。
(一)现有的集团级应用系统及数据(安全监测系统除外)、各单位应用系统及数据(直接用于生产安全、自动化控制和监测监控的系统除外)要按照在用服务器、存储的服务年限和系统生命周期科学制定迁移到集团数据中心的计划和方案,并报集团信息办批准后实施。
(二)新建应用系统原则上不再购置新的服务器和存储,所需计算和存储资源应使用集团数据中心的云计算资源。
各单位如有特殊生产要求,确需购置服务器或存储的,需报请集团领导批准,由集团信息办备案后,按集团采购管理相关规定执行。
(三)对于当前集团网络不具备实施条件的单位,可向集团提出申请建设集团区域性数据分中心,并根据建设进度制定应用系统和数据迁移计划。
集团区域性数据分中心建成后,新建系统需要集中部署、分级管理。
第十一条办公终端资源集中管理。
为了提高办公效率、降低办公成本、实现节能降耗,集团级应用系统要统一使用集团数据中心云桌面,并在厂矿和区队(车间)级应用系统中逐步实现全面使用。
(一)各单位新建系统所需计算机和新增办公用计算机要使用集团数据中心云桌面。
(二)原有集团推广的应用系统所使用的计算机,以及各单位在用的计算机,分别由应用系统主管部门和各单位按年度提出云桌面更换计划,逐步完成云桌面更换工作;集团信息办负责协调和监督。
(三)各单位申请云桌面使用,应与信通公司签订租用协议,由信通公司负责云桌面运维,各单位信息管理部门负责本单位云桌面管理。
(四)对于当前集团网络不具备实施云桌面替换条件的单位,应协同集团相关部门接入集团网络或建设集团区域性数据分中心。
在网络接入后或集团区域性数据分中心建成后,按计划完成云桌面的部署工作。
第十二条各单位使用资源应按集团规定支付相关费用。
第七章数据分析管理
第十三条数据分析是采取科学合理的方法,利用现代信息技术手段,对计算机应用系统生成的数据进行分析,充分发掘
数据中蕴涵的信息,用数据描述现状,预测趋势,规范生产行为,优化管理流程,加强经营监管,提供决策支持。
第十四条集团信息化领导小组应加强对各单位数据分析的指导,鼓励各单位结合自身实际,充分利用“大数据”技术,自行组织开发业务选题和数据模型,组织经验交流,提高分析水平。
集团信息办要做好数据分析引导和管理工作,为集团安全生产、经营管理工作服务。
基层各单位要充分挖掘和利用现有数据资源,不断探索和创新数据分析方法,规范数据分析程序,提高数据分析质量,做好本单位各项应用的数据分析工作。
第十五条集团级数据分析、处室级数据分析和厂矿级数据分析分别由集团信息办、相关业务处室和各基层单位负责策划和实施,集团信息化领导小组负责监督和考核。
第八章数据应用管理
第十六条数据应用是指利用数据分析的成果,查找存在问题,开展业务运转状况评估,提出改进措施,提高管理水平,规避管理风险。
第十七条各级信息管理部门应加强数据应用。
集团信息办负责代表集团对各单位以及单位之间数据共享应用的统一规划并制定标准。
各单位要严格按部门、按层级落实数据应用工作,对数据进行科学统计、分析、挖掘和应用,为各级领导决策提供依据。
第九章数据安全管理
第十八条各级信息管理部门应建立数据安全管理制度及相关措施,主要包括:数据访问的身份验证、权限管理及数据的加密、保密、日志管理、网络安全、容灾备份等。
第十九条为统一规范操作权限,各单位应明确工作人员的录入权限、访问权限及维护权限的管理部门,任何人不得擅自设立、变更和注销。
第二十条各级信息管理部门要指定专人负责系统数据及介质资料的安全管理工作。
要加强数据库的安全管理,制定和明确管理员用户和数据查询用户的操作权限及规程。
第二十一条对数据的各项操作至少要建立运行日志,严格监控操作过程,对发现的数据安全问题,要及时处理和上报。
管理员应掌握和运用数据库访问审计技术,实现对数据库操作的监测和追溯。
第二十二条各级信息管理部门要加强用户身份验证管理、网络安全管理,采取严格措施,做好计算机病毒的预防、检测、清除工作,建立针对网络攻击的防范措施,保证数据传输和存储安全。
第二十三条各级信息管理部门要加强数据的容灾备份工作,建立数据容灾备份机制,保障系统应急恢复和数据溯源。
重要数据要上传至集团数据中心备份。
第十章附则
第二十四条本办法解释权归集团。
第二十五条本办法自本文印发之日起执行。
2015年4月印发。