第五十四条 电子数据加工(服务)必须由信息技术部门专人负责,并在指定的专用(备份或前置)服务器上进行,不得在正式的生产(采集)数据环境中执行。
第五十五条 数据加工结果应当指定用途,数据加工口径、结果在使用后应及时按密级归档。不可将数据用作其他用途,以免发生数据不一致。
第五十六条 从事数据加工的信息技术人员必须具备相关专业技能,从事涉密数据加工的技术人员还应具备保密技能。
第八章 电子数据安全管理
第五十七条 数据安全管理的内容包括:数据访问的身份验证、权限管理及数据的加密、保密、日志管理、网络安全等。
第五十八条 各类应用系统的使用必须实行实名制身份验证和备案管理制度。业务部门负责提供操作人员备案信息,信息技术部门负责实施。操作人员应注意用户名、口令信息的保密,定期或不定期修改口令。
第五十九条 对数据库的管理实行数据库管理员制度,关键数据库管理岗位应设两人或两人以上。
第六十条 对各类电子数据应严格执行保密制度,不得泄露。
第六十一条 对涉密数据的传输、存储,严格按照相关保密规定进行加密处理。
第六十二条 对各项电子数据的操作行为实行日志管理,建立可追溯机制,严格监控操作过程,对发现的数据安全问题,要及时处理和上报。
第六十三条 各级工商机关要加强网络安全管理,采取严格措施,做好计算机病毒的预防、检测、清除工作,防止各类针对网络的攻击,保证数据传输和存储安全。
第九章 电子数据考核管理
第六十四条 自治区工商局信息监督管理处负责对全系统电子数据的完整性、准确性、真实性、逻辑符合性和唯一性进行监控、通报和考核。
第六十五条 电子数据考核管理办法及考核指标由区局信息处同业务主管部门讨论后确定。
