数据安全制度

上传人:F****n 文档编号:90737547 上传时间:2019-06-15 格式:DOCX 页数:6 大小:22.10KB
返回 下载 相关 举报
数据安全制度_第1页
第1页 / 共6页
数据安全制度_第2页
第2页 / 共6页
数据安全制度_第3页
第3页 / 共6页
数据安全制度_第4页
第4页 / 共6页
数据安全制度_第5页
第5页 / 共6页
点击查看更多>>
资源描述

《数据安全制度》由会员分享,可在线阅读,更多相关《数据安全制度(6页珍藏版)》请在金锄头文库上搜索。

1、数据安全制度篇一:数据中心安全管理制度益阳市紧急医疗救援指挥中心数据中心安全管理制度为保证数据中心中的设备及数据的安全,中心办公室设立以下管理规定,所有授权进出数据中心的人员必须严格遵守此规定。一、硬件安全1. 数据中心机房只有授权人员才可以进入,其他公司技术和管理人员获得邀请并登记后也可以进入数据中心。2. 离开数据中心前应确保关闭机柜门、整理好有关设备、离开时必须关闭数据中心大门。3. 进入数据中心操作时应穿防静电鞋套,保持服装整洁,以防带入灰尘。4. 进入数据中心后应关闭大门,以免灰尘飘入数据中心。5. 数据中心内禁止饮食、吸烟,禁止带入不相关的东西。6. 数据中心专用工具及软件应由系统

2、管理员统一注册、并统一保管,外借工具应登记(借出、借入方均需签名)并应在两工作天内归还,借出者负责跟进收回工具。7. 系统管理员必须定期检查所有设备是否工作正常,包括检查网络是否畅通、散热设备是否运转、设备是否过热及服务器状态是否良好等等,一般可定一星期检查一次。二、软件安全1. 所有数据中心设备(包括服务器、路由器、交换机及精密空调等等)均需设置密码进行保护。2. 密码最少八位长度,必须由数据中心管理人员一人或多人完全掌握。 核心数据密码不宜写在纸上或文件中,并要求至少三个月更新一次。3. 控制系统操作人员权限,数据库及应用系统超级管理员权限只能赋予数据中心内部人员,开发运维商只能赋予普通用

3、户权限,开发运维商如需登录数据库或应用系统时须在数据中心内部人员的陪同下进行。4. 更新/维护设备或软件时,必须至少提前一天通知受影响用户,紧急情况时应尽量将影响程度降至最低。5. 按需求安装软件时,必须在其它机器中测试并验证可用后,才可以在服务器中安装。6. 服务器中软件均为正版软件,禁止在服务器中安装没有授权证(License)的软件,不应在服务器中安装测试版软件。篇二:数据安全管理制度及流程数据安全管理制度及流程数据安全管理制度:1、在安装成功MySQL之后立即删除表中除本地主机root帐户之外的全部帐户。2、为服务器本地root账户设置一个复杂的密码,应同时包含字母和数字,并定期更换。

4、开发用于连接数据库的账户必须单独建立,密码由运维主管掌握。3、定期更新的数据库root账户密码会告知技术总监、数据库主管,其他人员需要了解root账户密码时,需要书面向技术总监提出申请,批准后可以获得密码。4、每天定时为数据库做全局备份,并保存在非系统盘中。每天定时为数据库做异地备份,固定保存在局域网中其他安全的计算机中。5、进行数据恢复前,需要由数据库管理员登记正式的、书面的数据恢复报告,并提交技术总监与数据主管批准。每次的数据恢复都应记录备案。数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。6、进行数据物理删除前,需要由数据库管理员登记正式的、书面的数据清理报告,并提交技术总监

5、与数据主管批准。每次的数据清理都应记录备案。7、数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。数据库修改流程:1、对数据库结构、数据库表或表字段进行修改前,由申请人向技术经理提交申请,技术经理确认可以修改后,通过邮件向数据库主管提出申请。双方协商无误后,进行数据库修改。修改结束后,数据库主管通过邮件向技术经理说明处理细节及处理结果。2、针对数据库图录数据的修改,均需通过产品经理向数据库主管提出邮件申请。双方确认申请无误后,进行数据库修改。修改

6、结束后,数据库主管通过邮件向产品经理说明处理细节及处理结果。3、业务部门提出的数据查询、统计、分析请求,需统一提交给产品经理,由产品经理确认可以提供后,向数据库主管发出邮件请求。数据库主管在数据库中处理后,将所需数据通过邮件发送给产品经理(如数据文件过大,将通过移动存储拷贝)。篇三:数据安全管理制度数据安全管理规定一 目的为了提高公司网络系统的安全性,最大限度的防止资料流失。特制定本规定二 范围电子文档向外发送时遵循此规定。三 定义 向外发送的数据:包括对外光盘的刻录,因工作需要向外发送的电子文件及通过其它途径传递的资料。有效数据:指工作所需的和各种文档,不包括音乐、影视、生活图片或其它与工作

7、无关的文件。四 权责 计算机使用:各部门经(副)理指定人员; 数据安全监管:人力资源部指定之人员;五 作业内容 所有申请使用电脑办公的同事需经过人力资源部网络中心的相关培训,培训日期按年度培训计划执行。考核合格后,网络中心分配相应的电脑使用权限,准许使用电脑办公。 人力资源部根据办公系统的使用情况,将不定期的组织临时性的专项培训。公司对外的电子文档输出由人力资源部负责。包括刻录光盘,向外发送文件等。所有部门如有上述需要,请填写统一的,经部门经理或直接上级审批后,由人力资源部相关岗位处理。 电子邮件的使用由操作员自己负责。网络中心在总经理同意后,有权在不发布公告时对电子邮件系统进行监控。除总经理

8、批准或有特殊用途的电脑外,锁定所有电脑的USB接口,拆除或禁用软驱、光驱。除人力资源部指定岗位外,所有电脑禁止安装刻录机或相关设备。 除签订的同事外,未经事业部总经理同意,不得使用U盘、移动硬盘等设备,一经发现,立即没收。并记小过一次。 未经允许,员工不应将不属于公司的电脑整机或配件带入公司使用,也不允许接入公司网络系统。违者记大过一次。并对其设备进行检查,确认后归还给当事人。 所有的电脑操作员最多每6天向服务器备份一次有效数据。人力资源部指定岗位每月3日前必须将所有数据备份到光盘存档。具体备份方式另行通知。 在公司办公场所内需上网的同事请按正常程序申请,在学习公司的后开通相应上网权限。禁止利用公司电话拔号上网,一经发现,当事人记小过一次,电话责任人记警告一次。 在公司范围内不允许启用笔记本电脑自带的无线网卡。以避免对网络系统造成电磁干扰。员工应有相当强的保密意识,不允许将公司资料以任何形式发布到Internet上。一经发现,报总经办处理。并且公司保留送交公安机关的权利。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 事务文书

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号