银行信息科技信息系统数据安全管理办法模版

银行信息科技信息系统数据安全管理办法为了规范科技部生产数据管理工作，真实、有效地保存和使用各类数据，保证业务系统的安全运行，特制定本办法。

第一条生产数据包括各类业务数据以及各种系统软件、应用软件、配置参数等。

第二条科技部负责人必须按照数据管理范围的分类，分别制定相应的备份策略，包括日常备份、特殊日备份（月终和年终）、系统升级备份以及各类数据的保存期限、备份方式、备份介质、数据清理周期等。要根据备份策略制定相应的操作规程。

第三条数据备份时，备份人员必须仔细检查备份作业或备份程序的执行结果，核实备份介质与备份内容的一致性，备份完成后，将备有数据的存储介质交由生产数据备份的检查人员进行备份数据的正确性和完整性的检查。检查通过后，再由生产数据备份的保管人员进行异地保管。生产数据的备份人员和检查人员及保管人员要在《重要数据备份交接登记簿》上签字。

第四条存放备份数据的介质必须具有明确的标识。标识必须使用统一的命名规范，注明介质编号、备份内容、备份日期、备份时间等重要信息。

第五条对生产系统进行数据恢复时必须启动变更管理流程，严格审批数据恢复的原因以及数据恢复方案的正确性。

第六条在生产系统进行数据恢复前，必须对生产系统进行必要的备份，切实保护当前生产数据的安全。

第七条生产数据的恢复包括业务数据的恢复和报表数据的恢复。总行各部室及各支行需对生产数据或报表数据进行恢复时，需提交书面申请书，报科技部负责人审批同意后，由科技部操作员进行数据恢复工作。

第八条科技部门对存放备份数据的介质必须进行定期抽查，以确认介质能否继续使用、备份内容是否正确完整。需要长期保存的数据，应在介质有效期内进行转存，防止存储介质过期失效。

第九条生产系统中的各类业务数据不得随意查询、记录、携带、复制、修改、删除和泄漏,防止生产数据被非法使用、窃取、篡改和破坏，充分保证计算机信息系统的安全运行。

第十条需要对生产数据进行查询时，总行各部室及各支行需填写

《某银行生产数据查询申请表》，并由申请部门负责人签字，由总行分管领导审核批准后，科技部数据库管理员进行查询。

第十一条需要对生产数据进行修改时，总行各部室及各支行需填写《某银行生产数据修改申请表》，由申请单位负责人签字，总行计财部和科技部负责人审核批准后，由科技部数据库管理员和软件维护人员共同进行修改。

第十二条为了提高生产系统性能，降低运行成本，必须定期对数据量庞大和增长速度较快的数据库、表、文件等进行清理转存，回收存储空间。

二〇**年六月三十日