定:Р重要的业务数据应实施严格的安全保密管理,参见本规范“数据保密”小节。Р业务数据在系统中的保存时间应有最低限制。Р业务数据应进行核对审查,防止使用过程中产生误操作或被非法篡改。Р业务数据应及时、完整、真实、准确地转储到不可更改的介质上,并规定保存期限。Р业务数据的备份和恢复应符合本规范“数据备份和恢复”小节的要求。Р对业务数据应实行专人管理。Р数据备份与恢复РXXXX商业银行相关数据的备份与恢复应遵循:Р数据备份媒介应采用性能可靠、不宜损坏的介质,如磁带、光盘等。РXXXX商业银行中的网络设备和主机系统的配置信息在每次更新后及时备份,更新前的备份按需要保存一定时间。РXXXX商业银行中的网络设备和主机系统的数据库信息应进行备份。对重要数据应做到定期全备份和增量备份,并配备可靠的备份设备。Р备份数据应进行检查,以保证其有效性和可用性。Р备份数据的物理介质应注明数据的来源、备份日期、恢复步骤等信息,并置于安全环境保管。Р备份数据的恢复需经主管人员签字认可后,方可进行。Р过期的备份数据应经主管人员认可后,方可销毁。Р数据保密РXXXX商业银行数据保密的范围包括XXXX商业银行网络组织、系统软件、业务数据及用户数据等重要数据,另外还包括XXXX商业银行为生产通信、科研通信、办公通信、机要通信、党政专用通信提供的通信手段及保障措施。РXXXX商业银行维护和管理人员都应熟悉并严格遵守和执行本办法的以下安全保密规定:Р保密数据应仅用于明确规定的目的,未经批准不得它用。Р保密数据的多个副本应编号保存,防止丢失;保密数据以电子形式存在时,应尽量避免以明码形式存储和传输。Р机密资料不得抄录影印或对外泄露。Р无正当理由和有关批准手续,不得查阅用户资料。经正式批件查阅数据时应登记,并由查阅人签字。Р各级有关部门应根据数据的保密规定和用途,确定各类保密数据使用人员的存取权限、存取方式和审批手续。
全文预览
