数据安全制度

　不同的单位和组织，都有自己的网络信息中心，为确保信息中心、网络中心机房重要数据的安全，一般要根据国家法律和有关规定制定，适合本单位的数据安全制度，大致情况如下：

　　1、对应用系统使用、产生的介质或数据按其重要性进行分类，对存放有重要数据的介质，应备份必要份数，并分别存放在不同的安全地方，建立严格的保密保管制度。

　　2、保留在机房内的重要数据(介质)，应为系统有效运行所必需的最少数量，除此之外不应保留在机房内。

　　3、根据数据的保密规定和用途，确定使用人员的存取权限、存取方式和审批手续。

　　4、重要数据(介质)库，应设专人负责登记保管，未经批准，不得随意挪用重要数据(介质)。

　　5、在使用重要数据(介质)期间，应严格按国家保密规定控制转借或复制，需要使用或复制的须经批准。

　　6、对所有重要数据(介质)应定期检查，要考虑介质的安全保存期限，及时更新复制。损坏、废弃或过时的重要数据(介质)应由专人负责消磁处理，秘密级以上的重要数据(介质)在过保密期或废弃不用时，要及时销毁。

　　7、机密数据处理作业结束时，应及时清除存储器、联机磁带、磁盘及其它介质上有关作业的程序和数据。

　　8、机密级及以上秘密信息存储设备不得并入互联网。重要数据不得外泄，重要数据的输入及修改应由专人来完成。重要数据的打印输出及外存介质应存放在安全的地方，打印出的废纸应及时销毁。