什么保证数字档案完整性真实性,4下列哪种控制可以对数据完整性提供最大的保证
来源:整理 编辑:汇众招标 2023-04-20 13:29:44
本文目录一览
1,4下列哪种控制可以对数据完整性提供最大的保证
选D ,回滚机制是最后的数据完整性保证,也是最大的保证。可以防止一切的数据完整性错误。其他3项都是一过性的,一旦错误,无法挽回。我来回答下列哪种控制可以对数据完整性提供最大的保证?a、审计日志程序b、表链接/引用检查c、查询/表访问时间检查d、回滚与前滚数据库特性answer:
2,如何加强工程档案齐全性完整性与系统性
工程档案是指在工程建设过程中形成的原始的、图物相符的具有保存价值的真实记录和实际反映,记述和反映建设项目的规划、设计、施工及竣工验收的全过程。只有在每一阶段完成各自职责范围内的归档资料的收集、整理与归档,才能确保工程档案齐全性、完整性与系统性,才能为以后工程的运行、维护与扩建提供正确的信息资源,为本单位及社会的经济建设节约大量的人力、物力与财力,推动社会更快发展。
3,如何确保会计档案的真实性和完整性
一、建立完善的规章制度为确保会计档案的原始性、真实性和完整性,各单位必须加强对会计档案管理工作的领导,建立会计档案的立卷、归档、保管、查阅和销毁等完善的管理制度,保证会计档案妥善保管、有序存放、方便查找,严防毁损、散失和泄密.法规制度健全了,工作才有所遵循,弄虚作假的人就会有所顾忌.健全完善法规制度,要完善记账规则.记账规则是规范会计行为,提高会计信息质量的重要保证.近年来不少单位会计信息失真的现象十分严重,做假账、搞账外账、违反财经纪律的问题时有发生,已经使人们对会计信息的真实性产生怀疑,所以会计人员要依法填制会计凭证、登记会计账簿、编制财务会计报表,任何单位和个人都不得随意改变会计标准,认真做好财务工作,确保会计信息资料的真实与完整非常重要.真实性:这笔业务是否真实发生了 完整性:发票填写是否完整
4,用电子计算机生成的会计资料只要使用的会计软件符合要求其生成
《会计法》对会计核算的基本要求主要体现在三个方面: 一是对会计核算依据的基本要求 《会计法》第九条规定:\“各单位必须根据实际发生的经济业务事项进行会计核算,填制会计凭证,登记会计帐簿,编制财务会计报告。任何单位不得以虚假的经济业务事项或者资料进行会计核算。\”以实际发生的经济业务事项为依据进行会计核算,是会计核算的重要前提,是填制会计凭证,登记会计帐簿,编制财务会计报告的基础,是保证会计资料质量的关键。没有经济业务事项,会计核算也失去了对象;以不实甚至虚拟的经济业务事项为核算对象,会计核算就成了没有规范,没有约束,没有科学可言的\“魔术\”手段,据此提供的会计资料不仅没有可信度,相反会误导使用者,侵害利益相关者的利益,扰乱社会经济秩序。 二是对会计资料的基本要求 《会计法》第十三条规定:\“会计凭证、会计帐簿、财务会计报告和其他会计资料,必须符合根据统一的会计制度的规定。任何单位和个人不得伪造、变造会计凭证、会计帐簿及其他会计资料,不得提供虚假的财务会计报告。\”会计资料是记录会计核算过程和结果的重要载体,是反映单位财务状况和经营成果、评价经营业绩、选择合作对象、进行投资决策的重要依据。规范会计资料的国家统一的会计制度比较多,主要有:《会计基础工作规范》、《会计档案管理办法》以及财政部发布的一系列会计准则、会计核算制度等。针对实际工作中存在的伪造、变造会计资料和提供虚假会计资料的情况,《会计法》从法律的角度,对此作出了限制性、禁止性规定。 三是对会计电算化的基本要求 《会计法》第十三条规定:\“使用电子计算机进行会计核算的,其软件及其生成的会计凭证、会计帐簿、财务会计报告和其他会计资料,也必须符合国家统一的会计制度的规定。\”这是为保证计算机生成的会计资料真实、完整和安全,以加强对会计电算化工作的规范。其有二层含义:(1)使用电子计算机进行会计核算的单位,使用的会计软件必须符合国家统一的会计制度的规定;(2)用电子计算机生成的会计资料必须符合国家统一的会计制度的要求。即用电子计算机生成的会计凭证、会计帐簿、财务会计报告在格式、内容、以及会计资料的真实性、完整性等方面,都必须符合国家统一的会计制度的规定。
5,档案信息化建设的基本对策
档案信息化建设要做好,需要解决下列几个问题:1、要有电脑室建设,将电脑维护好;2、要有专门的电脑操作人员;3、要有一款好用、适用的档案管理软件,如果找不到对口的,就选万能档案,在百度上搜“万能档案”就可以下载到;4、根据单位的档案特点,建立相应的档案管理模板,然后将档案转为电子文件保存到软件里就可以了。随着信息化的发展,传统的档案管理模式已不能适应数字化档案管理的需要,电子档案已在档案管理工作中得到了广泛的应用,这种发展趋势给档案管理工作提出了新的挑战。在新的机遇面前档案管理部门必须将工作的重点放在如何把文件、图纸、照片、录音和录像等原始的记录转化为可用的信息上,并准确、高效地提供给有关信息需求者。一、转变传统的档案管理模式,把实体管理变为信息管理传统的档案管理,就是以纸质、照片、录音、录像等载体作为档案管理的实体,以手工操作为主完成档案的收集、整理、编目、鉴定、保管、编研、统计和提供利用等方面的档案管理过程,其工作量巨大,步骤也繁琐。因为存储量大,档案管理部门不能对已经归档的档案材料,进行信息的提炼和加工处理,档案信息资源在很大程度上被闲置甚至浪费。随着现代化管理技术和设备的引进,特别是计算机、光盘、缩微、多媒体等技术的发展为档案管理的现代化提供了良好的的客观环境,现代技术促使传统的档案管理模式面临着新的挑战。当前,档案管理工作的重点也应适应数字化管理的需要,从实体档案管理转变为对信息资源的管理,以信息为管理对象,对形成的各种门类的档案进行数字化加工,利用现代化技术手段对档案信息资源进行管理。经过信息化的档案资源是可重复、多平台利用的信息资源,档案资源只有通过信息化、才能真正实现档案信息资源的价值和使用价值,它能为经济发展、科技进步、社会繁荣等诸多领域提供更全面、更高效、更快捷的服务;它能创造最佳的社会效益和经济效益,使之真正成为未来信息社会国民经济和社会发展的宝贵战略资源。二、建立有效的信息系统,充分、合理、安全地使用电子档案要实现档案信息化,就必须建立有效的文件档案管理计算机信息系统,为此,档案管理部门要做好以下几项工作:首先,改进和规范在应用计算机条件下文件档案管理工作流程,使之适应档案信息管理的需要;其次,依据文件处理流程来进行档案信息化系统软件功能设计;再次,在信息系统中建立完善的内部控制制度,确保档案的安全。在电子档案使用过程中,首先是应注意电子档案安全性问题。因为计算机网络化的快速发展,电子档案涉及范围迅速扩展,数量也急剧增加,特别是计算机网络化的快速发展,随之而来的问题就是如何在网络下防范计算机病毒以及黑客的攻击,确保电子档案的安全。其次是电子档案的真实性问题。在实际工作中,由于从电子文件的生成到归档缺少程序化管理系统,不能实现系统间的直接链接,目前无法保证电子文件元数据完整归档,多数电子档案与其相对应的纸质档案之间未建立统一的管理方法;储存电子档案选用的载体不耐久等原因,影响了档案的完整性、可靠性,从而影响了档案的真实性。三是电子档案的法律效力问题,通常档案的法律效力都是与其载体相关来确定,电子档案由于没有固定的载体,所以,制定相应的法律认定条文就有一定的困难,这也就是光盘、磁带、磁盘等载体的电子档案未被法律认定的原因。三、在档案信息化建设过程中必须重新思考档案管理的原则、理论与方法由于现代信息技术在档案管理中的运用,新的档案管理理论、方法和原则等不断涌现,提出了一系列档案学基本理论从未遇到过的新问题。如档案管理机构的职能与档案工作体制的变化问题、档案管理人员的业务素质问题、电子档案的鉴定问题、电子文件数据管理问题、数字档案馆(室)建设问题、档案工作参与信息高速公路建设的问题等等。对这些在档案信息化建设中因新技术运用所引发的理论问题,档案管理部门都必须做出理性与科学的思考。
6,农民得尘肺二期国家给补助吗
尘肺病只有属于职业病的病人国家才会让企业补助,不属于企业职业病没有补助。大学生贫困申请书贫困生档案是确定国家助学贷款、学费减免、困难补助、勤工助学和社会资助对象,以及评定各类清寒奖学金的重要依据,为了保证档案的完整性、真实性、准确性,确保资助到位,定于每年3月中旬至4月上旬对原有贫困生档案进行更新、调整,对新生贫困生档案开始建立。 一、 贫困生类别划分 1、一般贫困 2、特别贫困 二、 贫困生的界定标准 参照宁波市平均消费水平,贫困生的界定标准暂定为: 1、本人月平均生活费、家庭人均收入在300元以下的,平时生活节俭,完成学业确有经济困难的学生; 2、家庭所在地处边远经济较落后的农村地区,或父母下岗无固定经济来源,以及残疾学生、单亲、父母离异(低收入家庭)的学生; 3、少数民族学生,及少数本人虽未主动申请但家庭确实贫困,且有相关证明情况属实的学生,可列为贫困生。 除符合以上条件外,还具备以下条件的,如烈士子女、孤儿、父母患有严重疾病或残疾(伤失或部分伤失劳动能力的)以及特殊困难家庭,家庭持有《特困证》、《社会扶助证》、《最低生活保障证》及本人月平均生活费与家庭人均收入在200元以下,难以维持基本生活的,列为特困生。 三、 贫困生界定程序: 学生本人提出书面申请,出具乡、镇、街道盖章的《贫困生家庭经济情况调查表》,并填写《贫困生消费情况调查表》→交班主任初审(班级成立考核小组进行调查其表格所填写的内容是否属实,并填写调查结果,意见不需向本人反馈)→学院审核→贫困生名单公示→贫困生建档→报学生处汇总。(个别特殊情况,可不公示) 四、贫困生界定(审核)办法 1、班级成立贫困生考核小组,成员5—7人(视班级人数多少而定),由本班里的党员、预备党员、入党积极分子、班干部及多数同学认可的普通(非贫困生)同学代表组成,考核小组必须做到看问题客观,办事公平、公正,忌感情用事; 2、贫困生考核小组对申请贫困生的学生进行调查,其在校期间的生活表现,平时消费情况,充分征求同寝室同学的意见,必要时可通过查询“金龙卡”消费情况予以确认; 3、调查结果交给班主任,由班主任根据所掌握的情况综合衡量,进行初审后报学院审核。 五、以下情况不得界定为贫困生。 1.“金龙卡”消费过高或消费明显不足,但经常在外大额就餐(酗酒、大吃大喝)、吸烟者; 2.目前已有电脑、手机的同学;如确有特殊需要的,要报学院审批,方可区别对待,但在受资助时同等条件下无电脑的优先考虑;(专业成绩突出作为奖品获得的除外) 3.平时有超过一般同学的高档消费现象的;(如穿名牌服装、佩戴贵重金银首饰、使用高档化妆品、经常进出网吧、卡拉ok厅等娱乐场所、服滋补品等) 4.根据国家计划生育政策规定,超计划外多子女家庭不能作为特殊照顾的理由,多胞胎除外; 5.因家庭经商、办厂、建房、扩大生产规模而致贫。 贫困生档案原则上每年确定一次,如遇特殊情况可不受时间限制随时可以申请。被列入贫困生的同学必须接受同学和教师们的监督,若发现有弄虚作假行为,一经查实立即取消其贫困生资格,学生处设有投诉箱。欢迎同学们积极参预,举报或多提好的建议,被举报的同学若有不同意见也可到学生处申诉,共同做好帮困助学工作。贫困生档案是确定国家助学贷款、学费减免、困难补助、勤工助学和社会资助对象,以及评定各类清寒奖学金的重要依据,为了保证档案的完整性、真实性、准确性,确保资助到位,定于每年3月中旬至4月上旬对原有贫困生档案进行更新、调整,对新生贫困生档案开始建立。 一、 贫困生类别划分 1、一般贫困 2、特别贫困 二、 贫困生的界定标准 参照宁波市平均消费水平,贫困生的界定标准暂定为: 1、本人月平均生活费、家庭人均收入在300元以下的,平时生活节俭,完成学业确有经济困难的学生; 2、家庭所在地处边远经济较落后的农村地区,或父母下岗无固定经济来源,以及残疾学生、单亲、父母离异(低收入家庭)的学生; 3、少数民族学生,及少数本人虽未主动申请但家庭确实贫困,且有相关证明情况属实的学生,可列为贫困生。 除符合以上条件外,还具备以下条件的,如烈士子女、孤儿、父母患有严重疾病或残疾(伤失或部分伤失劳动能力的)以及特殊困难家庭,家庭持有《特困证》、《社会扶助证》、《最低生活保障证》及本人月平均生活费与家庭人均收入在200元以下,难以维持基本生活的,列为特困生。 三、 贫困生界定程序: 学生本人提出书面申请,出具乡、镇、街道盖章的《贫困生家庭经济情况调查表》,并填写《贫困生消费情况调查表》→交班主任初审(班级成立考核小组进行调查其表格所填写的内容是否属实,并填写调查结果,意见不需向本人反馈)→学院审核→贫困生名单公示→贫困生建档→报学生处汇总。(个别特殊情况,可不公示) 四、贫困生界定(审核)办法 1、班级成立贫困生考核小组,成员5—7人(视班级人数多少而定),由本班里的党员、预备党员、入党积极分子、班干部及多数同学认可的普通(非贫困生)同学代表组成,考核小组必须做到看问题客观,办事公平、公正,忌感情用事; 2、贫困生考核小组对申请贫困生的学生进行调查,其在校期间的生活表现,平时消费情况,充分征求同寝室同学的意见,必要时可通过查询“金龙卡”消费情况予以确认; 3、调查结果交给班主任,由班主任根据所掌握的情况综合衡量,进行初审后报学院审核。 五、以下情况不得界定为贫困生。 1.“金龙卡”消费过高或消费明显不足,但经常在外大额就餐(酗酒、大吃大喝)、吸烟者; 2.目前已有电脑、手机的同学;如确有特殊需要的,要报学院审批,方可区别对待,但在受资助时同等条件下无电脑的优先考虑;(专业成绩突出作为奖品获得的除外) 3.平时有超过一般同学的高档消费现象的;(如穿名牌服装、佩戴贵重金银首饰、使用高档化妆品、经常进出网吧、卡拉ok厅等娱乐场所、服滋补品等) 4.根据国家计划生育政策规定,超计划外多子女家庭不能作为特殊照顾的理由,多胞胎除外; 5.因家庭经商、办厂、建房、扩大生产规模而致贫。 贫困生档案原则上每年确定一次,如遇特殊情况可不受时间限制随时可以申请。被列入贫困生的同学必须接受同学和教师们的监督,若发现有弄虚作假行为,一经查实立即取消其贫困生资格,学生处设有投诉箱。欢迎同学们积极参预,举报或多提好的建议,被举报的同学若有不同意见也可到学生处申诉,共同做好帮困助学工作。贫困生档案是确定国家助学贷款、学费减免、困难补助、勤工助学和社会资助对象,以及评定各类清寒奖学金的重要依据,为了保证档案的完整性、真实性、准确性,确保资助到位,定于每年3月中旬至4月上旬对原有贫困生档案进行更新、调整,对新生贫困生档案开始建立。 一、 贫困生类别划分 1、一般贫困 2、特别贫困 二、 贫困生的界定标准 参照宁波市平均消费水平,贫困生的界定标准暂定为: 1、本人月平均生活费、家庭人均收入在300元以下的,平时生活节俭,完成学业确有经济困难的学生; 2、家庭所在地处边远经济较落后的农村地区,或父母下岗无固定经济来源,以及残疾学生、单亲、父母离异(低收入家庭)的学生; 3、少数民族学生,及少数本人虽未主动申请但家庭确实贫困,且有相关证明情况属实的学生,可列为贫困生。 除符合以上条件外,还具备以下条件的,如烈士子女、孤儿、父母患有严重疾病或残疾(伤失或部分伤失劳动能力的)以及特殊困难家庭,家庭持有《特困证》、《社会扶助证》、《最低生活保障证》及本人月平均生活费与家庭人均收入在200元以下,难以维持基本生活的,列为特困生。 三、 贫困生界定程序: 学生本人提出书面申请,出具乡、镇、街道盖章的《贫困生家庭经济情况调查表》,并填写《贫困生消费情况调查表》→交班主任初审(班级成立考核小组进行调查其表格所填写的内容是否属实,并填写调查结果,意见不需向本人反馈)→学院审核→贫困生名单公示→贫困生建档→报学生处汇总。(个别特殊情况,可不公示) 四、贫困生界定(审核)办法 1、班级成立贫困生考核小组,成员5—7人(视班级人数多少而定),由本班里的党员、预备党员、入党积极分子、班干部及多数同学认可的普通(非贫困生)同学代表组成,考核小组必须做到看问题客观,办事公平、公正,忌感情用事; 2、贫困生考核小组对申请贫困生的学生进行调查,其在校期间的生活表现,平时消费情况,充分征求同寝室同学的意见,必要时可通过查询“金龙卡”消费情况予以确认; 3、调查结果交给班主任,由班主任根据所掌握的情况综合衡量,进行初审后报学院审核。 五、以下情况不得界定为贫困生。 1.“金龙卡”消费过高或消费明显不足,但经常在外大额就餐(酗酒、大吃大喝)、吸烟者; 2.目前已有电脑、手机的同学;如确有特殊需要的,要报学院审批,方可区别对待,但在受资助时同等条件下无电脑的优先考虑;(专业成绩突出作为奖品获得的除外) 3.平时有超过一般同学的高档消费现象的;(如穿名牌服装、佩戴贵重金银首饰、使用高档化妆品、经常进出网吧、卡拉ok厅等娱乐场所、服滋补品等) 4.根据国家计划生育政策规定,超计划外多子女家庭不能作为特殊照顾的理由,多胞胎除外; 5.因家庭经商、办厂、建房、扩大生产规模而致贫。 贫困生档案原则上每年确定一次,如遇特殊情况可不受时间限制随时可以申请。被列入贫困生的同学必须接受同学和教师们的监督,若发现有弄虚作假行为,一经查实立即取消其贫困生资格,学生处设有投诉箱。欢迎同学们积极参预,举报或多提好的建议,被举报的同学若有不同意见也可到学生处申诉,共同做好帮困助学工作。
7,电子数据信息安全管理制度
企业信息安全管理制度一、计算机设备管理制度 1. 计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 2. 非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。 3. 严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向电脑负责部门报告,不允许私自处理或找非本单位技术人员进行维修及操作。 二、操作员安全管理制度 (一). 操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置; (二).系统管理操作代码的设置与管理 1、系统管理操作代码必须经过经营管理者授权取得; 2、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护; 3、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权; 4、系统管理员不得使用他人操作代码进行业务操作; 5、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码; (三).一般操作代码的设置与管理 1、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。 2、操作员不得使用他人代码进行业务操作。 3、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。 三、密码与权限管理制度 1. 密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串; 2.密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,并在相应登记簿记录用户名、修改时间、修改人等内容。 3.服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设置和管理,并由密码设置人员将密码装入密码信封,在骑缝处加盖个人名章或签字后交给密码管理人员存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索取,使用完毕后,须立即更改并封存,同时在“密码管理登记簿”中登记。 4.系统维护用户的密码应至少由两人共同设置、保管和使用。 5.有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码立即修改或用户删除,同时在“密码管理登记簿”中登记。 四、数据安全管理制度 1. 存放备份数据的介质必须具有明确的标识。备份数据必须异地存放,并明确落实异地备份数据的管理职责; 2. 注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。 3. 任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。 4.数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。 5.数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。 6.需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录企业信息安全管理制度一、计算机设备管理制度 1. 计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 2. 非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。 3. 严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向电脑负责部门报告,不允许私自处理或找非本单位技术人员进行维修及操作。 二、操作员安全管理制度 (一). 操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置; (二).系统管理操作代码的设置与管理 1、系统管理操作代码必须经过经营管理者授权取得; 2、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护; 3、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权; 4、系统管理员不得使用他人操作代码进行业务操作; 5、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码; (三).一般操作代码的设置与管理 1、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。 2、操作员不得使用他人代码进行业务操作。 3、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。 三、密码与权限管理制度 1. 密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串; 2.密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,并在相应登记簿记录用户名、修改时间、修改人等内容。 3.服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设置和管理,并由密码设置人员将密码装入密码信封,在骑缝处加盖个人名章或签字后交给密码管理人员存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索取,使用完毕后,须立即更改并封存,同时在“密码管理登记簿”中登记。 4.系统维护用户的密码应至少由两人共同设置、保管和使用。 5.有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码立即修改或用户删除,同时在“密码管理登记簿”中登记。 四、数据安全管理制度 1. 存放备份数据的介质必须具有明确的标识。备份数据必须异地存放,并明确落实异地备份数据的管理职责; 2. 注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。 3. 任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。 4.数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。 5.数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。 6.需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。 7.非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。计算机设备送外维修,须经设备管理机构负责人批准。送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。 8.管理部门应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。 9.运行维护部门需指定专人负责计算机病毒的防范工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。 10. 营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。 五、机房管理制度 1.进入主机房至少应当有两人在场,并登记“机房出入管理登记簿”,记录出入机房时间、人员和操作内容。 2.IT部门人员进入机房必须经领导许可,其他人员进入机房必须经IT部门领导许可,并有有关人员陪同。值班人员必须如实记录来访人员名单、进出机房时间、来访内容等。非IT部门工作人员原则上不得进入中心对系统进行操作。如遇特殊情况必须操作时,经IT部门负责人批准同意后有关人员监督下进行。对操作内容进行记录,由操作人和监督人签字后备查。 3.保持机房整齐清洁,各种机器设备按维护计划定期进行保养,保持清洁光亮。 4.工作人员进入机房必须更换干净的工作服和拖鞋。 5.机房内严禁吸烟、吃东西、会客、聊天等。不得进行与业务无关的活动。严禁携带液体和食品进入机房,严禁携带与上机无关的物品,特别是易燃、易爆、有腐蚀等危险品进入机房。 6.机房工作人员严禁违章操作,严禁私自将外来软件带入机房使用。 7.严禁在通电的情况下拆卸,移动计算机等设备和部件。 8.定期检查机房消防设备器材。 9.机房内不准随意丢弃储蓄介质和有关业务保密数据资料,对废弃储蓄介质和业务保密资料要及时销毁(碎纸),不得作为普通垃圾处理。严禁机房内的设备、储蓄介质、资料、工具等私自出借或带出。 10.主机设备主要包括:服务器和业务操作用PC机等。在计算机机房中要保持恒温、恒湿、电压稳定,做好静电防护和防尘等项工作,保证主机系统的平稳运行。服务器等所在的主机要实行严格的门禁管理制度,及时发现和排除主机故障,根据业务应用要求及运行操作规范,确保业务系统的正常工作。 11.定期对空调系统运行的各项性能指标(如风量、温升、湿度、洁净度、温度上升率等)进行测试,并做好记录,通过实际测量各项参数发现问题及时解决,保证机房空调的正常运行。 12.计算机机房后备电源(UPS)除了电池自动检测外,每年必须充放电一次到两次。第一条折叠为了促进我省电子政务的发展,保障我省电子政务健康运行,根据《国家信息化领导小组关于我国电子政务建设指导意见》,并结合我省实际情况,制定本办法。第二条折叠电子政务信息安全工作应遵循注重实效、促进发展、强化管理和积极防范的原则。第三条折叠省信息化工作领导小组办公室根据省信息化工作领导小组关于电子政务信息安全工作的决策,负责组织协调全省电子政务信息安全工作,并对执行情况进行检查监督。省直各有关部门根据各自职能分工负责电子政务信息安全的具体工作。各市电子政务主管部门负责本市电子政务信息安全工作。第四条折叠由省信息化工作领导小组办公室牵头,会同省信息产业厅、保密局、公安厅、科技厅组成省电子政务信息安全工作小组,负责制定全省电子政务信息安全策略和工作规范,建立全省电子政务信息安全风险评估体系。各单位要制定本单位电子政务信息安全措施,定期进行安全风险评估,落实信息安全工作责任制,建立健全信息安全工作规章制度,并于每年6月份书面报本级电子政务主管部门备案。第五条折叠电子政务网络由政务内网和政务外网构成,两网之间物理隔离。电子政务内网是政务部门的办公专网,连接包括省四套班子和省直各部门。电子政务内网信息安全管理要严格执行国家有关规定。第六条折叠电子政务外网是政府的业务专网。全省建设一个统一的电子政务外网,凡是不涉及国家秘密的、面向社会的专业性服务业务系统和不需在内网上运行的业务系统必须接入或建在电子政务外网上,并采用电子政务外网上所要求的信息安全措施。第七条折叠电子政务外网必须与国际互联网和其他公共信息网络实行逻辑隔离。全省统一管理电子政务外网的国际互联网出口。凡接入电子政务外网的电子政务应用系统,不得擅自连接到国际互联网。在国际互联网上运行的政府网站,要采取必要的信息安全措施方可接入电子政务外网。第八条折叠在电子政务外网上建立统一的数字证书认证体系,建立电子政务安全信任机制和授权管理机制。凡接入电子政务外网的应用系统必须采用省电子政务认证中心发放的数字证书。各市可直接采用省电子政务认证中心提供的数字证书注册服务,也可根据实际应用情况建立本市数字证书注册服务中心,负责本市范围内数字证书的登记注册。第九条折叠各级电子政务外网网络管理单位负责本级电子政务外网的公共安全工作,建立信息网络安全责任制。要对所管理的本级外网网络进行实时监控,定期进行安全性能检测,定期向主管部门通报网络安全状况信息,并向其网络用户单位提供安全预警服务。第十条折叠电子政务外网要建立应急处理和灾难恢复机制。应急支援中心和数据灾难备份中心要制定数据备份制度,制定事故应急响应和支援处理措施,制定数据灾难恢复策略和灾难恢复预案,并报本级电子政务信息安全主管部门备案。全省性电子政务应用系统的主要数据库和重要的基础性数据库,必须在应急支援中心和数据灾难备份中心实现异地备份。第十一条折叠各单位要根据国家有关信息安全保护等级的保护规范,明确本单位电子政务应用系统的安全等级,并按照保护规范进行安全建设、安全管理和边界保护。各单位负责其应用系统接入电子政务外网之前的所有安全工作,并配合网络管理单位进行网络安全管理和检查工作。第十二条折叠各单位要明确信息采集、发布、维护的规范程序,确保其电子政务应用系统运行的数据信息真实准确、安全可靠。各单位要按照"谁上网谁负责的原则,保证其在电子政务外网上运行的数据信息真实可靠,且不得涉及国家秘密。第十三条折叠各单位的电子政务应用系统要建立数据信息的存取访问控制机制,按数据信息的重要程度进行分类,划分访问和存储等级,设立访问和存储权限,防止越权存取数据信息。第十四条折叠各单位的电子政务应用系统要建立信息审计跟踪机制,对用户每次访问系统的情况以及系统出错和配置修改等信息均应有详细记录。第十五条折叠各单位的电子政务应用系统应当建立计算机病毒防范机制,要定期使用经国家有关部门检测认可的防病毒软件进行检测。第一条折叠为了促进我省电子政务的发展,保障我省电子政务健康运行,根据《国家信息化领导小组关于我国电子政务建设指导意见》,并结合我省实际情况,制定本办法。第二条折叠电子政务信息安全工作应遵循注重实效、促进发展、强化管理和积极防范的原则。第三条折叠省信息化工作领导小组办公室根据省信息化工作领导小组关于电子政务信息安全工作的决策,负责组织协调全省电子政务信息安全工作,并对执行情况进行检查监督。省直各有关部门根据各自职能分工负责电子政务信息安全的具体工作。各市电子政务主管部门负责本市电子政务信息安全工作。第四条折叠由省信息化工作领导小组办公室牵头,会同省信息产业厅、保密局、公安厅、科技厅组成省电子政务信息安全工作小组,负责制定全省电子政务信息安全策略和工作规范,建立全省电子政务信息安全风险评估体系。各单位要制定本单位电子政务信息安全措施,定期进行安全风险评估,落实信息安全工作责任制,建立健全信息安全工作规章制度,并于每年6月份书面报本级电子政务主管部门备案。第五条折叠电子政务网络由政务内网和政务外网构成,两网之间物理隔离。电子政务内网是政务部门的办公专网,连接包括省四套班子和省直各部门。电子政务内网信息安全管理要严格执行国家有关规定。第六条折叠电子政务外网是政府的业务专网。全省建设一个统一的电子政务外网,凡是不涉及国家秘密的、面向社会的专业性服务业务系统和不需在内网上运行的业务系统必须接入或建在电子政务外网上,并采用电子政务外网上所要求的信息安全措施。第七条折叠电子政务外网必须与国际互联网和其他公共信息网络实行逻辑隔离。全省统一管理电子政务外网的国际互联网出口。凡接入电子政务外网的电子政务应用系统,不得擅自连接到国际互联网。在国际互联网上运行的政府网站,要采取必要的信息安全措施方可接入电子政务外网。第八条折叠在电子政务外网上建立统一的数字证书认证体系,建立电子政务安全信任机制和授权管理机制。凡接入电子政务外网的应用系统必须采用省电子政务认证中心发放的数字证书。各市可直接采用省电子政务认证中心提供的数字证书注册服务,也可根据实际应用情况建立本市数字证书注册服务中心,负责本市范围内数字证书的登记注册。第九条折叠各级电子政务外网网络管理单位负责本级电子政务外网的公共安全工作,建立信息网络安全责任制。要对所管理的本级外网网络进行实时监控,定期进行安全性能检测,定期向主管部门通报网络安全状况信息,并向其网络用户单位提供安全预警服务。第十条折叠电子政务外网要建立应急处理和灾难恢复机制。应急支援中心和数据灾难备份中心要制定数据备份制度,制定事故应急响应和支援处理措施,制定数据灾难恢复策略和灾难恢复预案,并报本级电子政务信息安全主管部门备案。全省性电子政务应用系统的主要数据库和重要的基础性数据库,必须在应急支援中心和数据灾难备份中心实现异地备份。第十一条折叠各单位要根据国家有关信息安全保护等级的保护规范,明确本单位电子政务应用系统的安全等级,并按照保护规范进行安全建设、安全管理和边界保护。各单位负责其应用系统接入电子政务外网之前的所有安全工作,并配合网络管理单位进行网络安全管理和检查工作。第十二条折叠各单位要明确信息采集、发布、维护的规范程序,确保其电子政务应用系统运行的数据信息真实准确、安全可靠。各单位要按照"谁上网谁负责的原则,保证其在电子政务外网上运行的数据信息真实可靠,且不得涉及国家秘密。第十三条折叠各单位的电子政务应用系统要建立数据信息的存取访问控制机制,按数据信息的重要程度进行分类,划分访问和存储等级,设立访问和存储权限,防止越权存取数据信息。第十四条折叠各单位的电子政务应用系统要建立信息审计跟踪机制,对用户每次访问系统的情况以及系统出错和配置修改等信息均应有详细记录。第十五条折叠各单位的电子政务应用系统应当建立计算机病毒防范机制,要定期使用经国家有关部门检测认可的防病毒软件进行检测。
文章TAG:
什么保证数字档案完整性真实性什么 保证 保证数字
