信息类有形资产实行专人管理 ，各单位应确定并记录本单位各计算机及外设的（ ），对于倒班使用或公共使用的设备须明确使用负责人 。

各信息系统操作人员离开计算机时必须退出或锁定系统 ，防止他人继续操作
。

禁止使用各设备、应用系统初始密码，密码应每半年轮换一次。

不得使用与登录账户、操作人员姓名拼写相同、近似或过于简单重复密码。

存放备份数据的介质必须具有明确的标识 ，便于检索。

数据恢复后，必须进行验证、确认，确保数据恢复的完整性和可用性 。

利用备份数据进行恢复前，必须对原环境的当前数据进行备份 ，防止有用数据的丢失。

技术信息部原则上每年组织进行一次备份恢复测试 ，其中对生产、业务有直接影响情况下报主管领导批准后实施 。

所有备份数据不得与现有运行系统同机存储 。

应用系统程序代码在重大升级 、主版本号发生变动或其他必要情况下应立刻
备份，至少保存两个最近时间版本。

生产系统等非常重要级数据库备份随时进行 ，数据延迟不超过半小时，历史数据保留时间为一年以上，根据条件开展异地容灾方式。