社会保险数据备份和数据安全管理制度

　　为规范中心计算机数据的管理，确保数据的备份，减少灾难恢复的损失，特制定本制度。
　　1、计算机服务器的数据备份由计算机系统管理员或系统管理员指派的专门人员负责。
　　2、服务器的备份分为：操作系统的灾难恢复备份和社保管理系统的数据备份。
　　系统管理员必须对服务器的操作系统进行完全备份，掌握两个以上的备份副本，以备灾难恢复。系统软件经过较大改动后，须对系统进行重新的完全备份；系统软件经过部分改动，须进行差最备份或增量备份。结算中心信息管理系统的数据必须每天进行备份。每周对数据进行异地备份。备份数据需要妥善保管，注意保密。
　　3、各工作人员各自的重要数据须自觉进行备份。不定期对重要的文档、数据资料刻录到刻录光碟里面，并自行妥善保管。
　　4、对备份介质的使用，应遵守相关的规程。定期检查磁性介质的可用性，若发现介质已经不能使用，应及时更换新介质并对重要数据进行转存处理。
　　5、数据安全管理的内容包括：数据访问的身份验证、权限管理及数据的加密、保密、日志管理、网络安全等。
　　6、各类应用系统的使用必须实行用户身份验证，操作人员应注意自己用户名和口令的保密，并定期或不定期修改口令。
　　7、对数据库的管理实行数据库管理员制度，关键数据库管理岗位应设两个或两人以上。
　　8、对涉密数据传输、存储，严格按照相关规定进行加密处理。
　　9、对各类数据应严格执行保密制度，不得泄露。
　　10、对数据的各项操作实行日志管理，严格监控操作过程，对发现的数据安全问题，要及时处理和上报。
　　11、加强网络安全管理，采取严格措施，做好计算机病毒的预防、检测、清除工作，防止各类针对网络的攻击，保证数据传输和存储安全。