重要数据安全情况表.docx
- 文档编号:30787048
- 上传时间:2023-09-22
- 格式:DOCX
- 页数:4
- 大小:16.01KB
重要数据安全情况表.docx
《重要数据安全情况表.docx》由会员分享,可在线阅读,更多相关《重要数据安全情况表.docx(4页珍藏版)》请在冰豆网上搜索。
T-M-1重要数据安全情况表
填报处室(组):
填报人:
填表日期:
年月日
项目
明细项目
内容
备注
1
数据备份
备份方式
□实时□非实时□其他
数据备份策略
描述:
2
数据保存
异地保存
□是地点:
存放机构名称:
□否
介质保存环境
□防火□防水□防磁□防盗□防鼠□温湿度控制□抗震□其他
数据抽检策略
描述:
数据转储策略
描述:
数据保管策略
描述:
3
数据访问和使用控制
访问人员授权
□按需进行区分和最小必要授权□不区分,授予相同权限□无授权机制
访问过程监控
□屏幕录像□键盘记录□无监控□其他
通过开放网络传输数据时加密
□是□否
采用加密算法:
数据变更纳入变更管理流程
□是□否
实施数据变更保留操作日志
□是□否
历史数据恢复授权审批流程
描述:
测试、开发等非生产环境使用生产数据时,进行脱敏处理
脱敏处理方法:
历史数据使用后数据回收
□是回收方法:
□否
4
数据清理及销毁
数据清理策略
描述:
对已失效数据或已毁坏但包含重要数据的介质消磁、物理粉碎等
□是销毁机构名称:
□否
填报说明
【统计范围】机构全辖。
【重要数据】指信息系统中客户类、账户类、交易类生产数据。
【策略】指数据管理的基本规则和约定,包括数据备份策略,数据保管策略,数据抽检策略,数据转储策略,以及数据清理策略等。
【数据备份策略】包括数据类型、备份周期(含定期备份(日、周、月)和非定期备份(如变更前备份))、备份内容等。
【数据抽检】指在相应环境上对备份数据进行恢复操作,以验证备份数据有效性的检查活动。
数据抽检策略包括抽检周期、验证方式等。
【数据转储】指备份数据因系统、版本升级等原因无法长期保留,或为防止数据存储介质过期失效,提前将备份数据进行转存的行为。
数据转储策略包括转储周期、转储内容等。
【数据保管策略】包括数据类型、保存周期、保存地点等。
【授权】指依据特定标准判断某主体可以对客体进行规定操作的活动。
【开放网络】包括外联网和互联网。
【数据变更】指对数据的修改、删除等,不包括日常业务处理行为。
【脱敏处理】指对数据中敏感信息(如账户密码、客户姓名、电话号码等)进行消除或者替换的行为。
【数据回收】指对使用后数据进行安全处理,防止非授权访问的行为。
【数据清理】指对历史数据、日志、垃圾数据等进行清理的行为。
数据清理策略包括清理周期、清理内容等。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 重要 数据 安全 情况