資料管理作業制度
對系統資料實施嚴格的安全與保密管理,并定期對系統資料進行備份,防止系統資料的非法生成、變更、洩漏、丢失與破壞。
資料備份工作:
(1)每個工作日結束後必須制作資料的備份,資料應至少備份在兩種不同的媒體上并異地存放,保證系統發生故障時能夠快速恢複;
(2)交易業務資料必須定期、完整、真實、準确地轉儲到不可更改的媒體上,并要求集中和異地儲存。儲存期限為2年,
(3)備份資料不得更改;
(4)備份資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。
資料保密工作:
(1)資料不得洩露,禁止外借;
(2)資料應僅用于明确規定的目的,未經準許不得它用;
(3)無正當理由和有關準許手續,不得查閱客戶資料。經正式批件查閱資料時必須登記,并由查閱人簽字;
(4)保密資料不得以明碼形式存儲和傳輸;
(5)根據資料的保密規定和用途,确定資料使用人員的存取權限、存取方式和審批手續。
(6)業務資料不得随意更改。