为规范系统信息化及计算机网络安全管理，促进信息化建设，提高工作效率，确保信息安全、有效运行，信息资料管理与数据备份尤为重要，特制定本制度。

一、  电子文件资料（指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等）管理应遵循以下原则

 1.涉密电子文件资料须在具有安全保障措施的涉密计算机上处理和存放。

 2.电子文件的密级按其所属项目的最高密级界定，其生成者应按密级界定要求标定其密级，并将文件存储在相应的目录下。

 3.电子文件要有密级标识，电子文件的密级标识不能与文件的正文分离，一般标注于正文前面。

 4.电子文件必须定期、完整、真实、准确地存储到不可更改的介质上，并集中保存。

 5.单位自用信息资料要定期做好备份，备份介质必须标明备份日期、备份内容以及相应密级，严格控制知悉此备份的人数，做好登记后进保密柜保存。

 6.单位要对备份电子文件进行规范的登记管理。备份可采用磁盘、光盘、移动硬盘、U盘等存储介质。

 7.备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施，并进行异地备份。

二、  信息化软件资料（包括程序软件、信息化办公设备附带光盘、说明资料、保修卡等）管理应遵循以下原则

 1.随设备附带的软件资料，原则上随所配备的设备一起使用，由设备使用人负责保管。

 2.如果软件资料的保管人发生变更，必须及时向单位办公室备案登记。单位要建立相应的登记制度。

 3.软件资料遗失，需及时向单位报告，并视责任情况进行赔偿。

 4.信息化办公设备移交时，必须将软件资料一起移交，并办理相关移交手续。

 5.未经单位领导批准，任何软件资料都不得外借、复制和分发。

 6.对于重要的软件资料，应指定专人进行统一保管。

三、  严禁将接入外部网络的计算机设定为网络共享，严禁将机内文件设定为网络共享文件。

四、  数据备份管理遵循以下原则

 1.数据备份由使用单位负责，各单位、各部门负责本单位、本部门应用系统（含网站）数据备份工作。

 2.网络中心负责系统平台和各应用系统备份工作。每周对系统进行备份。

 3.各单位、各部门应安排专人负责数据备份工作。

 4.数据备份周期：每天进行一次增量备份；每周进行一次整体备份。

 5.备份数据保留周期为6个月。

 6.数据备份到本地计算机的专用文件夹，并注意备份数据安全管理。