淮北市市场监督管理局数据安全管理制度

一、总则

1、为确保淮北市市场监督管理局各类信息系统数据安全与保密，规范数据使用范围和用途，制定本制度；

2、本制度所指的数据是在淮北市市场监督管理局各类信息系统产生的并储存在本地的各类数据资源；

3、本制度所指的数据管理包括对数据的存储、修改、查询、使用等环节。

二、数据的存储管理

1、数据、数据库、数据库备份文件均保存在各系统所属的磁盘中，严格控制访问权限，未经管理人员的授权严禁擅自操作数据库及备份文件；

2、各信息系统数据安全保护责任人为该信息系统承建科室负责人，综合性系统数据安全保护责任人为科技和信息化科负责人。

三、数据的变更管理

1、各信息系统的管理人员及系统运维人员不得擅自操作数据库，增添、修改、删除原始数据等行为；

2、业务部门需要修改数据时，应通过系统前台操作，严禁擅自通过数据库修改，如前台无法实现，确因工作需要，应提交书面申请，分管领导签字后提交管理员或系统开发商统一安排对应修改工作；

3、修改数据时应充分论证可行性和安全性，确定修改方案后才可进行修改工作，确保数据修改后系统无误。

四、数据的查询与使用管理

1.任何人不得擅自对外提供许可类和监管类数据信息，属于政务公开范围的，应相关务科室按工作职责依法公开。

2.其他政府部门因工作需调取数据的，应当来函说明数据用途，明确数据范围，数据提供应按照满足工作需要最小化提供，数据使用单位应承诺数据仅限于工作范围使用，不得用于工作之外用途。数据使用单位对获取的数据负有安全管理责任，应对数据进行全生命周期安全管理。

3.数据传递应使用可靠介质，禁止在互联网批量传输数据。