当前位置:文档之家 › IT系统数据安全管理规定

IT系统数据安全管理规定

  • 格式:doc
  • 大小:161.00 KB
  • 文档页数:12

下载文档原格式

  / 10
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

TCL海外电子(惠州)有限公司

TCL光电科技(惠州)有限公司

惠州 TCL 璨宇光电有限公司

*****新编号***

IT系统数据安全管理规定

编制部门:人力资源部信息管理室

编制人:

标准化:

审核:

会签:

批准:

编制日期:2012-07-27

注:此文件已在PDM系统文档管理模块发放归档,系统将自动邮件至各相关部门。

1 目的

为保障各应用系统数据、重要及机密文件的有效性、完整性及安全防护,特定本规范。

2 适用范围

TCL光电科技(惠州)有限公司

惠州TCL璨宇光电有限公司

3 规范性引用文件(选择使用,如无此项,应标注“无”)

3.1《IT机房运营管理规定》

3.2《IT网络安全管理规定》

4 术语和定义(选择使用,如无此项,应标注“无”)

4.1 数据服务器:指数据库服务器以及含有重要数据的应用服务器;

5 职责

5.1 数据库管理员:统筹负责系统数据安全的规划、协调、实施,对数据服务器及数据库具有超级管理员角色权限,并负责授权下级系统管理员相应的权限。

5.2 系统管理员:负责某个系统的开发或业务支撑,并具有系统管理操作代码权限或对数据库具有管理员角色权限。

6 工作程序

6.1 数据安全管理遵循原则

6.1.1 数据必须是有据的,能够辨认数据内容用途和使用方法;必须经过符合公司规定的渠道采集、

加工、处理和传播数据;数据应用只用于明确规定的目的,未经批准不得它用;采用的数据范围

应和规定用途相符,不得超越。

6.1.2 无正当理由和有关批准手续,不得通报数据内容,不得泄露数据给内部或外部无关人员,不应

该造成可从发布的统计数据中推断出保密或敏感的信息。

6.1.3 制定必须的数据存取细则,采取措施防止数据被非法修改,堵塞管理操作的疏忽或蓄意谋窃数

据的漏洞。

6.1.4 采用相宜的预防措施,保持数据的完整、准确、及时、可用;数据管理者应承担保存或处理数

据的保护职责,防止数据的丢失、误用或破坏;特殊或重要的数据,应采用多种记录手段异地保

存,免遭意外风险。

6.2 环境安全

6.2.1公司重要应用及数据服务器存放于中心机房,机房管理员应定期巡检机房空调、消防、电力等

设备的运行状况,对出入机房人员进行严格管控登记,保障机房内数据服务器正常运行,详见《IT

机房运营管理规定》。

6.2.2网络管理员应及时巡检各核心网络设备运行状况,监控分析、及时排除各类与数据服务器相关

的网络故障,做好防毒安全工作,保障数据服务器在安全的网络环境下运行,详见《IT网络安全

管理规定》。

6.3 系统管理员管理

6.3.1操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为

系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置;

6.3.2系统管理员权责

系统管理操作代码必须经过经营管理者或IT管理者授权取得,并严格遵守公司保密制度;

系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护;

系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权;

系统管理员不得使用他人操作代码进行业务操作;

系统管理员密码设置应具有安全性、保密性,不能使用简单的代码和标记,需符合标准密码强度要求;密码应定期修改,间隔时间不得超过一个月。

系统维护的密码应至少由两人共同设置、保管和使用。

系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码;并将相关信息记录于附件8.1 《IT系统管理员登记表》

因业务或异常处理需求,对数据库中所存储的生产数据做批量插入、更新、删除等操作时,系统管理员需评估操作风险,并填写附件8.2 《系统数据重大修改申请单》,注明是否需要提

前备份及详细描述计划更新内容及SQL语句,经相关业务部门确认后执行,完成后交数据库管

理员记录并由IT主管审核后归档。

6.4数据备份恢复管理

6.4.1 备份和恢复管理的范围包括:系统、应用等软件及业务、配置等数据的备份和恢复;备份介质

的存放、归档管理;系统及数据恢复演练;备份和恢复流程的评估和维护;归档数据的查询;备

份和恢复所需存储、磁带库等硬件工具、设备的监控和管理。

6.4.2 关键系统定义:MES、SMES、VMI、OA、HR、文件服务器等业务系统;单个部门使用的核心业务

系统。

6.4.3 公司数据备份和恢复工作由数据库管理员负责组织、协调,搭建提供相应的环境,并按照既定

计划和策略执行或督促相关人员执行。

6.4.4 数据备份

6.4.4.1主机系统备份

主机系统(操作系统、工具软件、数据库系统软件、应用等)进行较大更改时,应马上对主机系统进行一次全备份。

考虑全备份的容量,全备的频率与其备份容量成反比。系统全备方式适用于小型机设备的系统;核心PC服务器的系统采用克隆系统盘及专用服务器软件备份方式,日常仅对PC服务

器做系统状态的备份。

对应用软件等程序文件:当系统配置数据发生变动时,应马上备份,备份介质保留至下一次系统全备份。当生产环境中应用软件发生变动是,对变动前的应用软件进行备份。

6.4.4.2 数据库备份

数据库的备份依据数据量、存储空间及业务需求等多重因素,合理选择0级备份、增量备份、归档日志的组合备份方式和频率,确保快速恢复数据。

要使用脚本进行备份和恢复,尽量避免手工操作;合理安排备份时间;

6.4.4.3 数据备份申请

日常数据库管理员会对部分重要数据进行常规备份,当有需要对特定服务器数据进行备份时,由业务单位或系统管理员发起服务器数据备份申请流程,即提交附件:8.3《服务器数据

备份申请单》至数据库管理员,由数据库管理员执行或协调进行备份策略设定执行。

6.4.5 数据恢复

相关主题