《数据、资料和信息的安全管理制度》讲解了机房及计算机使用单位应设立专门人员负责文字与磁介质资料安全管理的重要性。该制度明确指出需通过建立资料管理登记簿对各类资料的分类、名称以及用途进行记录,便于日常查找和高效使用,并且规定技术资料需集中统一保管以保障其安全性并实行严格的借阅审批制度。对于动态数据的管理和重要系统的备份,《制度》强调要定时清理和备份数据并向有关部门存放归档,并且严格管控重要存储设备如磁带光盘外借的审批流程。此外,在数据长期保存上提出一年内的转储操作避免失效风险。针对电脑文件和保密数据,则提倡采用加密技术和更换密码口令的保密措施。对于查阅保密信息的要求,必须报请相关领导批准方可查询或打印。同时要求关注病毒防治动态,及时安装防毒软件预防病毒感染风险,确保联入局域网的计算机不随意拷入软件或者文档,微机新装软件需申请审批后由专人执行。
《数据、资料和信息的安全管理制度》适用于涉及数据安全的所有行业领域及企事业单位,尤其是对信息安全需求较高的政府部门、金融机构、税务机构和技术密集型企业。此制度可指导计算机管理团队制定和完善内部资料安全管理体系,同时帮助各单位加强对机房和计算机使用的规范化管理。通过实施此制度,确保机密信息得到严格保护,减少潜在的外部攻击和误操作导致的数据风险,从而满足法律法规要求并提升组织整体的安全管理水平。
