- 发布日期:2019/9/2 15:36:48
- 来源:市信用办
第一节 总 则
第一条 为规范信息使用管理工作,降低数据被非法生成、变更、泄露、丢失及破坏的风险,特制定本制度。
第二条 本制度中信息是指丹东市信用数据交换平台内的各类信用数据。
第二节 信息保存管理
第三条 重要的业务数据要保证物理上的安全,存放数据的介质必须放在安全的地方,非授权人员不得访问。
第三节 数据录入和修改
第四条 数据导入指信用数据通过后台数据库,将数据导入运行环境的操作。
第五条 数据修改指对平台信息系统中的数据在后台数据库中进行的修改。数据修改包含数据内容的修改以及数据库结构的变更。
第六条 数据导入/修改必须遵循统一的数据导入/修改申请流程,经过部门领导同意授权。任何人不得在未经授权的情况下对应用系统数据库进行数据导入/修改的操作。
第七条 数据导入/修改流程只能由指定的人员执行,导入/修改权限须按照规范通过系统设定分配给指定人员。
第八条 数据库中的数据操作日志保存。
第四节 数据提取
第九条 数据提取需按照要求对平台信息系统中的数据从后台数据库中进行提取。
第十条 任何人不得在未经授权的情况下对应用系统数据库进行提取和发布操作。
第十一条 数据提取的操作只能由指定人员进行,提取权限应按照规范通过系统设定分配给指定人员。
第五节 数据传输管理
第十二条 应对数据传输进行控制:一是数据传输须有身份认证;二是敏感数据传输需要保留相关记录。
第十三条 当数据在系统之间传输时,系统中必须增加数据检查功能,确保所传输数据的完整性、准确性、合理性。
第十四条 应通过对防火墙、路由器等网络设备的设置,限制访问权限及控制数据传输路径。
第十五条 管理人员对数据传输路径的设置进行规范记录,并定期进行检查,确保当前的设置能够满足数据传输的安全性需求。
第十六条 传输路径需要变更时,必须提出申请,在获得批准后方可进行变更。
第十七条 在数据传输和传递过程中应采取措施保护敏感数据,通过权限设置,防止对数据未经授权的访问、修改,以及通过数据加密,保证数据传输过程中不被非法获取。
第六节 附则
第十八条 本制度由丹东市信用中心负责解释和修订。