《IT系统数据安全管理规定》由会员分享,可在线阅读,更多相关《IT系统数据安全管理规定(13页珍藏版)》请在金锄头文库上搜索。
1、*编号 *IT系统数据安全管理规定编制部门:人力资源部信息管理室编制人: 标准化: 审 核: 会 签: 批 准:编制日期:2018-07-27文件名称:IT系统数据安全管理规定文件编号:*新编号*版本:0第#页共12页文件修订履历版本修订内容简述生效日期修订部门/修订者00初版发行文件发放范围部门/人员注:此文件已在 PDM系统文档管理模块发放归档,系统将自动邮件至各相关部门。1目的为保障各应用系统数据、重要及机密文件的有效性、完整性及安全防护,特定本规范。2适用范围TCL光电科技(惠州)有限公司惠州TCL璨宇光电有限公司3规范性引用文件(选择使用,如无此项,应标注 无”)3.1IT机房运营管
2、理规定3.2IT网络安全管理规定4术语和定义(选择使用,如无此项,应标注 无”)4.1 数据服务器:指数据库服务器以及含有重要数据的应用服务器;5职责5.1 数据库管理员:统筹负责系统数据安全的规划、协调、实施,对数据服务器及数据库具有超级管理员 角色权限,并负责授权下级系统管理员相应的权限。5.2 系统管理员:负责某个系统的开发或业务支撑,并具有系统管理操作代码权限或对数据库具有管理员 角色权限。6工作程序6.1数据安全管理遵循原则6.1.1数据必须是有据的,能够辨认数据内容用途和使用方法;必须经过符合公司规定的渠道采集、 加工、处理和传播数据;数据应用只用于明确规定的目的,未经批准不得它用
3、;采用的数据范围 应和规定用途相符,不得超越。6.1.2无正当理由和有关批准手续,不得通报数据内容,不得泄露数据给内部或外部无关人员,不应 该造成可从发布的统计数据中推断出保密或敏感的信息。6.1.3制定必须的数据存取细则,采取措施防止数据被非法修改,堵塞管理操作的疏忽或蓄意谋窃数 据的漏洞。6.1.4采用相宜的预防措施,保持数据的完整、准确、及时、可用;数据管理者应承担保存或处理数据的保护职责,防止数据的丢失、误用或破坏;特殊或重要的数据,应采用多种记录手段异地保 存,免遭意外风险。6.2环境安全6.2.1公司重要应用及数据服务器存放于中心机房,机房管理员应定期巡检机房空调、消防、电力等设备
4、的运行状况,对出入机房人员进行严格管控登记,保障机房内数据服务器正常运行,详见IT机房运营管理规定。6.2.2网络管理员应及时巡检各核心网络设备运行状况,监控分析、及时排除各类与数据服务器相关的网络故障,做好防毒安全工作,保障数据服务器在安全的网络环境下运行,详见IT网络安全管理规定。6.3系统管理员管理6.3.1操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置;6.3.2系统管理员权责系统管理操作代码必须经过经营管理者或IT管理者授权取得,并严格遵守公司保密制度;系统管理员负责各项应
5、用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护;系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权;系统管理员不得使用他人操作代码进行业务操作;系统管理员密码设置应具有安全性、保密性,不能使用简单的代码和标记,需符合标准密码强度要求;密码应定期修改,间隔时间不得超过一个月。系统维护的密码应至少由两人共同设置、保管和使用。系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码;并将相关信息记录于附件8.1IT系统管理员登记表因业务或异常处理需求,对数据库中所存储的生产数据做批量插入、更新、删除等操作时,系统管理员需评
6、估操作风险,并填写附件8.2系统数据重大修改申请单,注明是否需要提前备份及详细描述计划更新内容及SQL语句,经相关业务部门确认后执行,完成后交数据库管理员记录并由IT主管审核后归档。6.4数据备份恢复管理641备份和恢复管理的范围包括:系统、应用等软件及业务、配置等数据的备份和恢复;备份介质 的存放、归档管理;系统及数据恢复演练;备份和恢复流程的评估和维护;归档数据的查询;备 份和恢复所需存储、磁带库等硬件工具、设备的监控和管理。6.4.2关键系统定义:MES SMES VMI、OA HR文件服务器等业务系统;单个部门使用的核心业务 系统。643公司数据备份和恢复工作由数据库管理员负责组织、协
7、调,搭建提供相应的环境,并按照既定 计划和策略执行或督促相关人员执行。644数据备份644.1主机系统备份主机系统(操作系统、工具软件、数据库系统软件、应用等)进行较大更改时,应马上对 主机系统进行一次全备份。考虑全备份的容量,全备的频率与其备份容量成反比。系统全备方式适用于小型机设备的系统;核心PC服务器的系统采用克隆系统盘及专用服务器软件备份方式,日常仅对PC服务器做系统状态的备份。对应用软件等程序文件:当系统配置数据发生变动时,应马上备份,备份介质保留至下一 次系统全备份。当生产环境中应用软件发生变动是,对变动前的应用软件进行备份。6.4.4.2 数据库备份数据库的备份依据数据量、存储空
8、间及业务需求等多重因素,合理选择0级备份、增量备份、归档日志的组合备份方式和频率,确保快速恢复数据。要使用脚本进行备份和恢复,尽量避免手工操作;合理安排备份时间;6.4.4.3 数据备份申请日常数据库管理员会对部分重要数据进行常规备份,当有需要对特定服务器数据进行备份时,由业务单位或系统管理员发起服务器数据备份申请流程,即提交附件:8.3服务器数据备份申请单至数据库管理员,由数据库管理员执行或协调进行备份策略设定执行。6.4.5数据恢复645.1 还原测试当应用程序、系统或备份程序等进行较大变动时,应执行还原测试,以验证数据完整性。应定期选取部分备份介质进行还原测试,以确认备份资料的可读性、可
9、用性。并将相关测试记录于附件:8.5服务器数据还原测试单645.2数据恢复数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。所有对生产系统和数据的恢复都要预先得到批准,由业务部门或系统管理员提交8.4服务器数据还原申请单,获准后由数据库管理员进行恢复。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。6.4.6备份介质及设备管理6.4.6.1存储设备:数据库管理员每天检查设备控制器日志,每周至少一次现场检查,关 注资源使用状况及性能差异调整;备份设备:数据库管理定期检查磁带库及备份软件策略执行是否正常,每周至少一次现场 检查带库及相关部件运行状况;根据备份策略或用户要求调
10、整带库设备的资源分配。其它设备:每周至少一次现场检查光交换机及光通道接口部件、主机HBA卡等运行情况;每月对HBA卡进行检查,包括双通道、负载均衡功能是否正常的测试。6.4.6.2 存储介质:所有备份介质必须有明确的标识,应包含介质编号、备份内容、备份日期时间、备份人员 等内容,并存放于防火、防水、防磁等符合安全要求的地方。保存期在一年以上的备份磁带应半年进行重写或重绕处理,长期保持的磁带应记录使用次数、保证介质在规定的次数内使用;归档数据备份应尽量实现多重、异地备份;任何非应用性业务数据的使用及存放数据的设备或介质的维修、借阅、调拨、转让、废弃 或销毁必须严格按照程序进行逐级审批,以保证备份
11、数据安全完整。7流程图(选择使用,如无此项,应标注 无”)文件名称:IT系统数据安全管理规定文件编号:*新编号*版本:0第6页共12页无8相关记录及表格(选择使用,如无此项,应标注无”)文件名称:IT系统数据安全管理规定文件编号:*新编号*版本:0第#页共12页8.1 IT系统管理员登记表:IT系统管理员登记表序号姓名帐号服务器名应用系统数据库生效日期上级管理员系统名称角色权限库名角色权限8.2系统数据重大修改申请单:系统数据重大修改申请单申请日期:年 月 日计算机名称Host nameIP地址修改对象应用程序: 数据库:是否需要提前备份是否系统管理员姓名:分机:计划修改时间月日:修改原因计划
12、修改语句 或操作影响范围预估以下在修改完成后由数据库管理员填写:数据库管理员姓名:分机:实际修改时间月日:实际修改语句或操作业务部门:业务确认人:部门主管IT主管审核:8.3服务器数据备份申请单:服务器数据备份申请单申请日期:年 月 日计算机名称Host name服务器角色计算机规格机器型号:操作系统O S:C P U :颗R A M :MB版本:OS Patch :IP地址主要软件应用程序: 数据库:DB Patch :所在位置文件备份目录01.02.03.04.05.06.07.08.09.10.服务器 负责人姓名:分机:备份周期每日 一五每周 六 日每月日备份时间限制(24小时制): :关机维护时间(24小时制) 一五六日目前备份资料 大小GB每个月数据增 加量MB申请部门:执行部门:承办人部门主管承办人部门主管8.4服务器数据还原申请单服务器数据还原申请单申请日期:年 月 日计算机名称Host name服务器角色IP地址操作系统OS所在位置服务器负责人姓名:分机:还原方式 及日期覆盖原来目录及文件
