第一章  总则

一、目的

为了确保广东省文化和旅游厅系统的信用数据安全，有效防范造成数据丢失和泄密行为，特制定本制度。

二、适用范围

本制度适用于广东省文化和旅游厅及下属单位。

第二章  信用数据安全管理

三、信用数据信息存储管理

信用数据信息存储介质包括纸质文档、语音或者其录音、硬盘、磁带、光存储介质等。

任何重要数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照审批流程进行授权，并保留相关记录，方便审计跟踪。

任何重要数据、敏感或关键数据信息的存在介质应专人管理。        

四、信用数据信息传输安全

在对重要及关键数据信息进行传输时，应在风险评估的基础上采用合理的加密技术。

重要及关键数据信息在存储和传输必须加密，加密方式有两种分别为对称加密和不对称加密。

重要及关键数据信息在传输过程中应使用数字签名以确保信息的不可否认性。

五、信用数据信息备份管理

信用数据信息备份应采用性能可靠、不宜损坏的介质，如磁带、光盘等。备份数据信息的物理介质注明数据信息的来源、备份日期等信息，并置于安全环境保管。

省政务云上系统应需做好备份策略和定期验证备份文件的完整性。对于重要信用数据应做好每日数据增量备份，每周数据做一次完全备份；当系统将进行重大系统变更时，应对数据进行完全备份。

第三章  人员信用数据安全管理

六、人员管理

相关接触信用数据、信息的工作人员均需按要求签署《应用安全保密协议》。各成员单位在账号需要增添、修改、删除及等级调整时，应及时上报广东省文化和旅游发展和保障中心。严禁将账号密码告知他人，禁止非工作人员使用网站后台。所有工作人员不得私自向社会公布获取的信用信息，未经信息提供方允许不得向其他单位和个人转让获取的信用信息。