IT系统数据安全管理制度
编制部门:
编制人:
标准化:
审核:
会签:
批准:
编制日期:2017-07-27
注:此文件已在PDM系统文档管理模块发放归档,系统将自动邮件至各相关部门。
1 目的
为保障各应用系统数据、重要及机密文件的有效性、完整性及安全防护,特定本规范。
2 适用范围
XX有限公司
3 规范性引用文件(选择使用,如无此项,应标注“无”)
3.1《IT机房运营管理规定》
3.2《IT网络安全管理规定》
4 术语和定义(选择使用,如无此项,应标注“无”)
数据服务器:指数据库服务器以及含有重要数据的应用服务器;
5 职责
5.1 数据库管理员:统筹负责系统数据安全的规划、协调、实施,对数据服务器及数据库具有超级管理员角色权限,并负责授权下级系统管理员相应的权限。
5.2 系统管理员:负责某个系统的开发或业务支撑,并具有系统管理操作代码权限或对数据库具有管理员角色权限。
6 工作程序
6.1 数据安全管理遵循原则
6.1.1 数据必须是有据的,能够辨认数据内容用途和使用方法;必须经过符合公司规定的渠道采集、
加工、处理和传播数据;数据应用只用于明确规定的目的,未经批准不得它用;采用的数据范围
应和规定用途相符,不得超越。
6.1.2 无正当理由和有关批准手续,不得通报数据内容,不得泄露数据给内部或外部无关人员,不应
该造成可从发布的统计数据中推断出保密或敏感的信息。
6.1.3 制定必须的数据存取细则,采取措施防止数据被非法修改,堵塞管理操作的疏忽或蓄意谋窃数
据的漏洞。
6.1.4 采用相宜的预防措施,保持数据的完整、准确、及时、可用;数据管理者应承担保存或处理数
据的保护职责,防止数据的丢失、误用或破坏;特殊或重要的数据,应采用多种记录手段异地保
存,免遭意外风险。
