以下为《数据安全管理规范》的无排版文字预览，完整格式请下载

下载前请仔细阅读文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。

数据安全管理规范

文件名称

文件编号

编写部门

审 批 人

版 本 号

编 写 人

发布时间

业 务 平 台 安 全 管 理 制 度

—数据安全管理规范

XXXXXXXXXXX 公司网络运行维护事业部

I

目录

一. 概述................................................................................................................................................... 1

二. 数据信息安全管理制度 ................................................................................................................... 2

2.1 数据信息安全存储要求 ............................................................................................................... 2

2.2 数据信息传输安全要求 ............................................................................................................... 2

2.3 数据信息安全等级变更要求 ....................................................................................................... 3

2.4 数据信息安全管理职责 ............................................................................................................... 3

三. 数据信息重要性评估 ....................................................................................................................... 4

3.1 数据信息分级原则 ....................................................................................................................... 4

3.2 数据信息分级 ............................................................................................................................... 4

四. 数据信息完整性安全规范 ............................................................................................................... 5

五. 数据信息保密性安全规范 .................................... 内容过长，仅展示头部和尾部部分文字预览，全文请查看图片预览。 密钥的管理应该基于以下流程：

密钥产生：为不同的密码系统和不同的应用生成密钥；

密钥证书：生成并获取密钥证书；

密钥分发：向目标用户分发密钥，包括在收到密钥时如何将之激活；

密钥变更：包括密钥变更时机及变更规则，处置被泄露的密钥；

密钥恢复：作为业务平台连续性管理的一部分，对丢失或破坏的密钥进行恢复；

密钥归档：归档密钥，以用于归档或备份的数据信息；

7

六. 数据信息备份与恢复

? 一般情况下对服务器和网络安全设备的配置数据信息每月进行一次的备份，当进行

配置修改、系统版本升级、补丁安装等操作前也要进行备份；网络设备配置文件在

进行版本升级前和配置修改后进行备份。

8

9

[文章尾部最后300字内容到此结束,中间部分内容请查看底下的图片预览]

以上为《数据安全管理规范》的无排版文字预览，完整格式请下载

下载前请仔细阅读上面文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。