(五) 数据备份委托方应定期对不需要继续备份的数据进行清理,以节省备份中心的数据备份资源,数据清理程序按照备份数据取回的相关手续办理。
第十四条 备份介质管理。
(一) 备份介质由专人负责保管并严格进行管理、妥善保存,必要时可建立专门的管理制度。
(二) 备份介质存放在指定的数据保管室或指定的场所,保存地点应有防火、防热、防潮、防尘、防磁、防盗设施。
(三) 备份介质按照规定的数据保存期限保存,定期检查备份介质的性能是否完好。
(四) 备份介质管理要做好保密工作,遵守有关保密规定。
(五) 未经数据备份委托方批准,任何单位、个人不得擅自复制、更改和删除备份数据。
第十五条 备份数据恢复。
(一) 当需要恢复时,由数据备份委托方和备份中心共同开展数据恢复的工作。
(二) 定期进行备份数据恢复测试。测试应在测试环境中进行,严禁在正式使用的系统中进行恢复测试。测试时应记录测试的方法、步骤和出现的问题,以便提出改进措施。测试完成后,及时清理测试环境数据。
(三) 本条仅适于在线备份数据的恢复。备份中心在收到国土资源部信息中心正式的书面函件后,由双方共同进行数据恢复。
第五章 信息安全管理
第十六条 备份中心应严格划分涉密区和非涉密区,加强信息安全管理。
第十七条 开展信息安全保密教育,定时定期巡检备份中心内外安全情况,并登记检查记录。
第十八条 严格根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。
第十九条 根据涉密载体管理相关规定做好涉密信息存储介质的保存和销毁工作。
第二十条 接触涉密信息的个人严格要求做到不泄露、不传播。
第二十一条 根据国家有关密码管理规定,保证各种口令、密码使用安全,使用符合国家密码管理规定的密码技术和产品。
第六章 网络管理
第二十二条 加强备份中心网络管理,未经许可严禁将备份中心的网络接入其他任何网络。
第二十三条 未经许可,任何人不得更改各种设备(网络设备、服务器等)的网络配置。
第二十四条 系统管理人员应每月对各种网络设备(交换机、路由器、防火墙)的配置进行备份。网络设备配置发生变化时,应及时进行备份。
第二十五条 因工作需要对网络设备的配置进行变更,应在变更前对各种配置进行备份,备份完成后再进行变更。
第二十六条 何终端设备未经许可,严禁接入备份中心网络;接入的各种设备必须先杀毒后才能接入网络。对接入备份中心网络的各种设备履行登记手续。
