数据安全实施方案1.0.
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
数据安全实施方案版本 1.0
目录
第一节数据信息安全管理概论 ........................................................ 3 第二节网络管理员部门工作权限 ..................................................... 4 第三节数据使用审批程
序 . ............................................................... 4 第四节数据备份方
案 ....................................................................... 6 第五节银行保管箱业
务 ................................................................... 7 第六节机房管理规
定 (9)
第一节数据信息安全管理概论
信息安全是指保护科研数据在公司和法律范围内得到完整和系统的管理, 规避管理风险和各种威胁。信息安全要做到如下三个方面,
a 保密性:确保信息只能够有得到授权的人访问、使用和处置。
b 完整性:保护信息的精确性和可靠性。
c 有效性:保证经授权的用户可以访问到信息,并得到准确控制。
公司制定管理政策, 包括但不限于采取处理流程、组织结构、软件功能实现等方法,建立这些控制措施以确保实现公司的信息安全目标。
主要安全工作规范:
1. 对敏感信息和信息处理程序的访问,需将其限制在得到授权的个人,并对其所有访问需进行授权和验证。
2. 授权和验证程序为:由需访问数据的人员填写访问申请书,在得到项目经理的同意后由项目经理签字并送交技术总监审批生效。
3. 在访问期间由项目经理保持对所有访问的审查跟踪。由网络管理员定期检查和更新对安全区域的访问权限。
4. 第三方支持服务人员必须严格限制访问安全区域和敏感信息处理设备的权利。这些访问必须得到授权后并由本公司员工对其进行监督。
5. 由网络管理员定期备份数据, 并在离主要业务地址足够远的地方建立备份信息地点,以确保它可以免受主要业务地址发生灾难性事故所造成的损坏。对于重要的业务应用程序,需至少保存三代或者三个周期的备份数据。每月一次由网络管理员提交备份数据清单, 在公司领导签字并得到许可后由安全员及授权人送至备份信息地点保存。
6. 由网络管理员定期检测备份介质,以确保其在需要的时候是可用的,并定期检查测试恢复的程序, 以确保它们的有效性并保证能够在指定的时间内按照恢复操作程序完成信息恢复。
7. 访问控制规定:任何人不得私自改变服务器上由于信息系统自动引发的用户许可和系统管理员所做的这种改变;如工作需要改变访问控制列表,需由相关人员填写访问变更申请书,在得到项目经理的同意后,由项目经理签字送交技术总监审批生效。
8. 对一个多用户的信息系统和服务的访问, 每一个员工必须使用唯一的用户身份登录;用户的注册和注销必须由项目经理填写注册和注销申请书,由技术总监审批生效。
9. 划分科研数据的使用权限,是按照公司的工作按排制定的,所的员工必须按照申请程序使用公司数据。
第二节网络管理员部门工作权限
一. 网络管理员编制和管理归行政部,负责考勤、业绩考核、工作安排等。
二. 公司科研数据的具体内容等技术具体内容,行政部负责人和本部门其他人员无权管辖,即无权察看、拷贝、传递科研数据等,领导特别授权的情况除外。
三. 网络管理人员工作权限仅限于按照公司规定的程序办理数据存储备份、根据书面授权更改用户的使用权限,无修改科研数据的权限等。
四. 行政部负责制定数据安全管理流程规则及负责此规则的执行。
五. 公司的数据安全管理工作是全体员工的责任,由网络管理员、项目经理和技术负责人组成管理组负责公司的具体安全工作。
第三节数据使用审批程序
一. 公司制定了详细的数据安全分割方案,根据工作性质与目的,划分了不同的权限。具体权限规定如下:
一、公司主管领导:能查看所有数据。
二、项目经理:能查看所有本项目组提交的数据。
三、普通工程师:能读写本用户下的数据, 并能查看与其工作相关的目录。
四、其他:网络管理员负责管理划分数据使用权限,严格执行公司管理流程。
二. 数据使用审批程序
储存在服务器或其他存贮点上的公司科研数据, 根据数据使用权限的规定, 当需要察看或者使用非本人权限的数据时, 需要提出申请, 经公司主管领导 (项目经理、技术负责人、公司主管领导的审批同意后,方可开放数据权限。
需求人员 MAIL 提出申请,权限负责人批准后,网络管理人员按照要求办理数据许可业务, 同时, 网络管理人员需要根据申请, 填写纸质文档, 按照电子邮件申请程序, 相关责任人签字确认, 留存备案, 顺序编号。或者直接采取纸质文档申请。
三. 非公司正式人员登陆服务器的相关规定
非公司正式员工因业务需要登陆查看公司科研数据, 应首先与公司签订保密协议, 之后必须严格按照流程签字审批, 凭签字齐全的纸质数据申请备案表, 办理许可手续。
四. 远程登录使用数据的员工,需要提前办理数据申请备案表。在远程工作活动停止时, 需及时告知网络管理员, 取消远程访问权限。网络管理人员要及时跟踪项目进度。
五. 数据申请备案表
数据申请备案表
第四节数据备份方案一.每周五作一次数据全备份,包括:
/data/project/hongjing001 和 /data/project/hj_stb 及/data/usr/local/CVS 三个目录下的数