第一篇:网站对历史发布信息进行备份和查阅的相关管理制度及执行情况的说明
网站对历史发布信息进行备份和查阅的相关管理制度及执行情况的说明
一、历史发布信息的备份管理制度
1、对信息按照重要性进行分类,并对其制定相应的安全保护措施。
2、公司信息中心负责公司平台的使用、备份、维护与管理。
2、数据库管理员是数据库管理权限的唯一所有者。用户和权限的申请、变更应履行完整审批手续。
3、在制定备份策略时,数据库管理员应切实考虑备份的内容、方式和执行频率,同时也应考虑数据的安全性要求、实时性要求以及其重要性等因素。
4、数据库管理员应在每次全局备份之前对原始数据进行检查,防止错误的原始数据被保存下来。
5、公司信息中心每半年将备份存储介质转移到应用系统所在建筑物之外进行异地保存。数据库管理员将备份存储介质存放在防火、防潮的安全地点。只有经过公司信息中心授权的人员可以借出、使用备份数据。
6、进行必要的恢复备份数据测试。测试工作必须在测试环境中进行,严禁在正式使用的系统中测试;恢复测试内容包括备份数据恢复、系统还原、其它故障排除等内容,如果发现不能恢复的数据要及时进行检查,确保备份数据的有效性。数据恢复测试结束后,必须记录测试的真实步骤、结果及改进措施等,在确认不存在的数据恢复漏洞后,要及时清理测试环境的临时存储数据。
7、若网站在进行信息备份后服务器遭受攻击或网络病毒侵害后,发生系统故障或者数据破坏等情况,立即联系组织相关人员进行备份数据的恢复,迅速还原系统并确保系统正常运行。
8、网站操作后台、应用系统等在每次修改后需对历史发布信息等重新备份并保留最新的版本;如遇系统重大改动或更新,必须在改动前先进行备份。
9、信息备份流程图
二、历史发布信息的查阅管理制度
1、安徽**药业有限公司网站经备份的历史发布信息的查阅实行分级审核、按级查阅、登记归档的管理制度。
2、根据备份数据的用途,确定工作人员的查阅权限、查阅方式和审批手续。
2、任何人不得未经审批,擅自外借和转移相关数据信息;管理员不得未经审批擅自允许他人查阅、打印、拷贝相关数据信息。
3、有关部门依据法律法规的规定,需要查阅涉密信息的,须提供查阅涉密信息的有效批文,并报药学专业人员查验;查验属实的,管理员及时填写查阅人身份、查阅内容等登记表,并经药学专业人员、查阅人、管理员三方签字确认后归档。
4、任何人不得未经审批和登记,擅自批准外借安徽**药业有限公司网站所有的储存普通级别数据信息的储存介质。
5、如需查阅、打印、拷贝可以对外公开的普通级信息,管理员应当填写查阅人的身份信息、所查阅内容的登记表并归档管理。
三、执行情况说明
安徽**药业有限公司网站在上线试运行以后,组织相关人员认真学习《计算机信息网络国际互联网安全保护管理办法》、《药品管理法》、《互联网药品信息服务管理办法》及公司相关管理制度,使工作人员掌握国家相关法律法规要求,提高工作人员维护网络信息安全的警惕性和自觉性,并严格按照网站数据备份制度和查阅管理制度执行,确保网站历史发布信息的安全、有效管理。
网站数据安全是一个网站正常运行的基石,网站自建立以来严格按照网站数据备份和查阅管理制度执行,由专人负责网站数据备份工作,每周日定时对网站各项数据进行备份,确保了网站的安全可靠稳定运行。
单位(章):
****年**月**日
安徽益生源药业有限公司数据备份和查阅工作流程图各单位开始信息中心信息化管理领导小组关键控制点说明提供数据信息数 据 分 类①制订数据方案①数据分类:对信息按照重要性进行分类,并对其制定相应的安全保护措施。审 批发布数据方案②建立数据平台②使用与维护:信息中心确保应用系统和传输线路的维护与管理,为各单位提供数据产生和传输的工具和平台。③管理权限:数据库管理员是数据库管理权限的唯一所有者。用户和权限的申请、变更应履行完整审批手续。④数据备份:在制定备份策略时,数据库管理员应切实考虑备份的内容、方式和执行频率,同时也应考虑数据的安全性要求、实时性要求以及其重要性等因素。各单位和数据库管理员应在每次全局备份之前对原始数据进行检查,防止错误的原始数据被保存下来。⑤备份介质保存:信息中心每半年将备份存储介质转移到应用系统所在建筑物之外进行异地保存。数据库管理员将备份存储介质存放在防火、防潮的安全地点。只有经过各单位负责人授权的人员可以借出、使用备份数据。⑥备份恢复测试:数据库管理员每季度在测试环境中对备份的数据进行恢复测试,各单位对数据进行检查和核对。恢复测试失败时,数据库管理员应分析原因、解决问题,并向信息中心负责人汇报这一情况。传输、更新、补充、保存数据③分配权限④备份数据核对数据⑤数据管理保存备份⑥恢复测试核对数据是否操作异常否是制订恢复计划恢复数据结束
第二篇:网站对历史发布信息进行备份和查阅的相关管理制度及执行情况说明
网站对历史发布信息进行备份和查阅的相关管理制度及执行情况说明
一、网站对历史发布信息进行备份的相关管理制度及执行情况说明
(一)历史信息备份的管理制度
1、正式使用的应用系统、操作系统、数据库系统、网络系统等业务数据和系统数据必须进行有效备份且具备可复原性。
2、备份数据必须定期、完整、真实、准确地转储到永久介质上,并明显标识。
3、应定时检查备份文件中是否存在备份实在的记录,如发现有备份任务失败的记录,需要检查故障原因,并进行排除。
4、备份人员必须认真、如实、详细填写《数据备份记录表》以备后查。
(二)历史信息备份的执行情况
1、备份介质有专人负责保管工作,严格管理备份介质,妥善保存,必要时查询课件里专门的管理制度
2、备份介质由数据保险室保管,保存地点有防火,防热,防潮,防尘,防磁,防盗设施。
3、备份介质采取集中和异地保存,按照各系统规定的保存期限存放。
4、备份介质根据其存储数据的最高密级,确定介质密级,涉密介质和普通应该分别管理,涉密介质按照密级纸质文件的管理要求,进行登记,审批,手法,传递,存放,并由专人负责保管,存储过涉密信息的媒体不能降低密级使用,不再使用的相关介质应按有关规定在指定单位及时消磁,销毁,涉密介质遗失应立即向本单位及上级保密部门报告并组织查处。
二、网站对历史发布信息进行查阅的相关管理制度及执行情况说明
(一)历史信息的查阅制度
1、一旦发生系统故障或者数据破坏等情况,需要历史信息的查阅,需要由管理员进行备份数据的恢复,迅速恢复系统,确保系统正常运行。
2、定期进行备份数据恢复测试,测试应在测试环境中进行,严禁在正式使用的系统中恢复测试。
3、恢复测试内容包括备份数据恢复,系统恢复,故障排除等内容,如果发现不能恢复的数据需及时进行检查,确保备份数据的有效性。
4、数据恢复测试结束后,应记录测试的真实步骤,结果及改进措施等。
5、恢复确认不存在的问题后,要及时清理测试环境数据。
(二)历史信息的查阅执行情况
1、根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。
2、禁止泄露、外借和转移业务数据信息。
3、备份的数据必须制定专业人员负责保管,有备份人员按照规定的方法同数据保管员进行数据的交接。
第三篇:网站对历史发布信息进行备份和查阅的相关管理制度及执行情况的说明
网站对历史发布信息进行备份和查阅的相关管理制度及执行情况的说明
一、历史发布信息的备份管理制度
1、海南省皮肤病医院网站针对历史发布信息提供的备份方式,保证所使用系统数据可以进行有效备份且具备可复原性。
2、定期检查备份文件中是否存在实际备份的记录,如发现有备份任务的失败记录,技术人员必须迅速检查原因并进行故障排除;备份人员必须认真、如实、详细填写《数据备份记录表》以备后查。
3、备份数据由专人负责保管,并要求对备份按照各规定的保存期限、保存要求妥善保存。
4、使用储存备份的,根据其存储数据的重要性确定最密级、涉密级和普通级分别管理;最密级、涉密级信息按照密级纸质文件的管理要求,进行登记、审批、收发、传递、存放,并由专人负责保管,普通级按照常规文件管理办法进行管理。
5、涉密级(含以上级别)的信息不能降低为普通级文件使用,不再使用的储存介质将按有关规定在信息安全管理小组的监督下及时消磁、销毁,涉密储存介质遗失后立即向信息安全管理小组报告,并报上级保密部门报告并组织查处。
6、若网站在进行信息备份后服务器遭受攻击或网络病毒侵害后,发生系统故障或者数据破坏等情况,立即联系组织相关人员进行备份数据的恢复,迅速还原系统并确保系统正常运行。
7、恢复备份数据的测试工作必须在测试环境中进行,严禁在正式使用的系统中测试;恢复测试内容包括备份数据恢复、系统还原、其它故障排除等内容,如果发现不能恢复的数据要及时进行检查,确保备份数据的有效性。
8、数据恢复测试结束后,必须记录测试的真实步骤、结果及改进措施等,在确认不存在的数据恢复漏洞后,要及时清理测试环境的临时存储数据。
9、网站操作系统、应用系统等在每次修改后需对历史发布信息等重新备份并保留最新的版本;如遇系统重大改动或更新,必须在改动当日进行备份。
二、历史发布信息的查阅制度
1、海南省皮肤病医院网站经备份的历史发布信息的查阅实行分级审核、按级调阅、登记归档的管理制度。
2、根据备份数据的涉密级别和用途,确定常武医院工作人员的查阅权限、查阅方式和审批手续。
2、任何人不得未经审批,擅自外借和转移涉密级别的相关数据信息;涉密信息管理员不得未经审批擅自允许他人查阅、打印、拷贝相关数据信息。
3、有关部门依据法律法规的规定,需要查阅涉密信息的,须提供查阅涉密信息的有效批文,并报常武医院信息安全管理小组查验;查验属实的,涉密信息管理员及时填写查阅人身份、查阅内容等登记表,并经常武医院信息安全管理小组负责人、查阅人、涉密信息管理员三方签字确认后归档。
4、任何人不得未经审批和登记,擅自批准外借海南省皮肤病医院所有的储存普通级别数据信息的储存介质。
5、如需查阅、打印、拷贝可以对外公开的普通级信息,信息储存管理员应当填写查阅人的身份信息、所查阅内容的登记表并归档管理。
三、执行情况说明
海南省皮肤病医院网站在正式运行以后,网络信息安全小组将组织相关人员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息审核管理制度》,提高工作人员维护网络信息安全的警惕性和自觉性,并严格按照网站数据备份制度和查阅管理制度执行,确保网站历史发布信息的安全、有效管理。
单位(章):
****年**月**日
第四篇:网站对历史发布信息进行备份和查阅的相关管理制度及执行情况的说明
附件五:网站对历史发布信息进行备份和查阅的相关管理制度及执行情况的说明
一、历史发布信息的备份管理制度
1、荆江源制药股份有限公司网站针对历史发布信息提供两种备份方式,一是保证所使用的应用系统、操作系统、数据库系统、网络系统等业务数据和系统数据可以进行有效备份且具备可复原性;二是利用储存介质备份即将历史发布信息完整、真实、准确地转储到永久介质上。
2、定期检查备份文件中是否存在实际备份的记录,如发现有备份任务的失败记录,技术人员必须迅速检查原因并进行故障排除;备份人员必须认真、如实、详细填写《数据备份记录表》以备后查。
3、备份介质安排专人负责保管,并要求对备份介质按照各系统规定的保存期限、保存要求妥善保存。
4、使用储存介质备份的,根据其存储数据的重要性确定最密级、涉密级和普通级分别管理;最密级、涉密级信息按照密级纸质文件的管理要求,进行登记、审批、收发、传递、存放,并由专人负责保管,普通级按照常规文件管理办法进行管理。
5、涉密级(含以上级别)的信息不能降低为普通级文件使用,不再使用的储存介质将按有关规定在信息安全管理小组的监督下及时消磁、销毁,涉密储存介质遗失后立即向信息安全管理小组报告,并报上级保密部门报告并组织查处。
6、若网站在进行信息备份后服务器遭受攻击或网络病毒侵害后,发生系统故障或者数据破坏等情况,立即组织相关人员进行备份数据的恢复,迅速还原系统并确保系统正常运行。
7、恢复备份数据的测试工作必须在测试环境中进行,严禁在正式使用的系统中测试;恢复测试内容包括备份数据恢复、系统还原、其它故障排除等内容,如果发现不能恢复的数据要及时进行检查,确保备份数据的有效性。
8、数据恢复测试结束后,必须记录测试的真实步骤、结果及改进措施等,在确认不存在的数据恢复漏洞后,要及时清理测试环境的临时存储数据。
9、网站操作系统、应用系统等在每次修改后需对历史发布信息等重新备份
并保留最新的版本;如遇系统重大改动或更新,必须在改动当日进行备份。
二、历史发布信息的查阅制度
1、湖北荆江源制药股份有限公司网站经备份的历史发布信息的查阅实行分级审核、按级调阅、登记归档的管理制度。
2、根据备份数据的涉密级别和用途,确定湖北荆江源制药股份有限公司员工的查阅权限、查阅方式和审批手续。
2、任何人不得未经审批,擅自外借和转移涉密级别的相关数据信息;涉密信息管理员不得未经审批擅自允许他人查阅、打印、拷贝相关数据信息。
3、有关部门依据法律法规的规定,需要查阅涉密信息的,须提供查阅涉密信息的有效批文,并报湖北荆江源制药股份有限公司信息安全管理小组查验;查验属实的,涉密信息管理员及时填写查阅人身份、查阅内容等登记表,并经湖北荆江源制药股份有限公司信息安全管理小组负责人、查阅人、涉密信息管理员三方签字确认后归档。
4、任何人不得未经审批和登记,擅自批准外借湖北荆江源制药股份有限公司所有的储存普通级别数据信息的储存介质。
5、如需查阅、打印、拷贝可以对外公开的普通级信息,信息储存管理员应当填写查阅人的身份信息、所查阅内容的登记表并归档管理。
三、执行情况说明
湖北荆江源制药股份有限公司网站在正式运行以后,网络信息安全小组将组织相关人员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息审核管理制度》,提高工作人员维护网络信息安全的警惕性和自觉性,并严格按照网站数据备份制度和查阅管理制度执行,确保网站历史发布信息的安全、有效管理。
单位(章):
年月日
第五篇:网站对历史发布信息进行备份和查阅的相关管理制度及其执行情况
网站信息发布、数据备份、恢复及安全管理规定
一、备份的基本要求
1、正式使用的应用系统、操作系统、数据库系统、网络系统等业务数据和系统数据必须进行有效备份且具备可复原性。
2、备份数据必须定期、完整、真实、准确地转储到永久介质上,并明显标识。
3、应定时检查备份文件中是否存在备份实在的记录,如发现有备份任务失败的记录,需要检查故障原因,并进行排除。
4、备份人员必须认真、如实、详细填写《数据备份记录表》以备后查。
二、备份介质
1、备份介质要有专人负责保管工作,备份介质要严格管理,妥善保存,必要时课件里专门的管理制度
2、备份介质应该指定的数据保险室或者指定场所保管,保存地点应有防火,防热,防潮,防尘,防磁,防盗设施。
3、备份介质要集中和异地保存,按照各系统规定的保存期限存放。
4、备份介质要根据其存储数据的最高密级,确定介质密级,涉密介质和普通应该分别管理,涉密介质按照密级纸质文件的管理要求,进行登记,审批,手法,传递,存放,并由专人负责保管,存储过涉密信息的媒体不能降低密级使用,不再使用的相关介质应按有关规定在指定单位及时消磁,销毁,涉密介质遗失应立即向本单位及上级保密部门报告并组织查处。
三、数据恢复
1、一旦发生系统故障或者数据破坏等情况,要有相关管理员进行备份数据的恢复,迅速恢复系统,确保系统正常运行。
2、定期进行备份数据恢复测试,测试应在测试环境中进行,严禁在正式使用的系统中恢复测试。
3、恢复测试内容包括备份数据恢复,系统恢复,故障排除等内容,如果发现不能恢复的数据需及时进行检查,确保备份数据的有效性。
4、数据恢复测试结束后,应记录测试的真实步骤,结果及改进措施等。
5、恢复确认不存在的问题后,要及时清理测试环境数据。
四、数据保密
1、根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。
2、禁止泄露、外借和转移业务数据信息。
3、备份的数据必须制定专业人员负责保管,有备份人员按照规定的方法同数据保管员进行数据的交接。
五、网站信息备份方式
网站将提供两种备份方式,一是对建站用户提供备份功能,二是本网进行数据备份。
1、用户备份功能:对网站建站用户提供备份的功能,用户在网站申请建站并且生成网站地址后,会获得该网站对应的管理后台,该后台提供备份功能选项,用户选择备份功能后,会对网站当前所有代码进行备份,并生成备份文件提示用户保存到本地(可覆盖),若该网站在备份后遇服务器遭受攻击或网络病毒,造成数据丢失或系统崩溃,需要进行数据恢复,则用户登录管理后台选择恢复备份功能选项,则导入本地备份文件,对网站代码进行恢复。
2、网站备份功能:网络操作系统每月底备份一次:应用系统每次修改后备份一次,并保留最新的版本:每天备份服务器上的用户数据:每月将用户数据刻录到外部储存媒介(移动硬盘、光盘、磁盘等),作为历史数据保存:如遇系统重大改动或更新,需在改动之后当日进行备份。