IT系統(tǒng)數(shù)據(jù)安全管理規(guī)定

1、*編號(hào) *IT系統(tǒng)數(shù)據(jù)安全管理規(guī)定編制部門：人力資源部信息管理室編制人: 標(biāo)準(zhǔn)化: 審 核: 會(huì) 簽: 批 準(zhǔn):編制日期：2018-07-27文件名稱：IT系統(tǒng)數(shù)據(jù)安全管理規(guī)定文件編號(hào)：*新編號(hào)*版本：0第6頁(yè)共12頁(yè)文件修訂履歷版本修訂內(nèi)容簡(jiǎn)述生效日期修訂部門/修訂者00初版發(fā)行文件發(fā)放范圍部門/人員注：此文件已在 PDM系統(tǒng)文檔管理模塊發(fā)放歸檔，系統(tǒng)將自動(dòng)郵件至各相關(guān)部門。1目的為保障各應(yīng)用系統(tǒng)數(shù)據(jù)、重要及機(jī)密文件的有效性、完整性及安全防護(hù)，特定本規(guī)范。2適用范圍TCL光電科技（惠州）有限公司惠州TCL璨宇光電有限公司3規(guī)范性引用文件（選擇使用，如無(wú)此項(xiàng)，應(yīng)標(biāo)注 無(wú)”）3.1IT機(jī)房運(yùn)營(yíng)管

2、理規(guī)定3.2IT網(wǎng)絡(luò)安全管理規(guī)定4術(shù)語(yǔ)和定義（選擇使用，如無(wú)此項(xiàng)，應(yīng)標(biāo)注 無(wú)”）4.1 數(shù)據(jù)服務(wù)器：指數(shù)據(jù)庫(kù)服務(wù)器以及含有重要數(shù)據(jù)的應(yīng)用服務(wù)器；5職責(zé)5.1 數(shù)據(jù)庫(kù)管理員：統(tǒng)籌負(fù)責(zé)系統(tǒng)數(shù)據(jù)安全的規(guī)劃、協(xié)調(diào)、實(shí)施，對(duì)數(shù)據(jù)服務(wù)器及數(shù)據(jù)庫(kù)具有超級(jí)管理員 角色權(quán)限，并負(fù)責(zé)授權(quán)下級(jí)系統(tǒng)管理員相應(yīng)的權(quán)限。5.2 系統(tǒng)管理員：負(fù)責(zé)某個(gè)系統(tǒng)的開(kāi)發(fā)或業(yè)務(wù)支撐，并具有系統(tǒng)管理操作代碼權(quán)限或?qū)?shù)據(jù)庫(kù)具有管理員 角色權(quán)限。6工作程序6.1數(shù)據(jù)安全管理遵循原則6.1.1數(shù)據(jù)必須是有據(jù)的，能夠辨認(rèn)數(shù)據(jù)內(nèi)容用途和使用方法；必須經(jīng)過(guò)符合公司規(guī)定的渠道采集、 加工、處理和傳播數(shù)據(jù)；數(shù)據(jù)應(yīng)用只用于明確規(guī)定的目的，未經(jīng)批準(zhǔn)不得它用

3、；采用的數(shù)據(jù)范圍 應(yīng)和規(guī)定用途相符，不得超越。6.1.2無(wú)正當(dāng)理由和有關(guān)批準(zhǔn)手續(xù)，不得通報(bào)數(shù)據(jù)內(nèi)容，不得泄露數(shù)據(jù)給內(nèi)部或外部無(wú)關(guān)人員，不應(yīng) 該造成可從發(fā)布的統(tǒng)計(jì)數(shù)據(jù)中推斷出保密或敏感的信息。6.1.3制定必須的數(shù)據(jù)存取細(xì)則，采取措施防止數(shù)據(jù)被非法修改，堵塞管理操作的疏忽或蓄意謀竊數(shù) 據(jù)的漏洞。6.1.4采用相宜的預(yù)防措施，保持?jǐn)?shù)據(jù)的完整、準(zhǔn)確、及時(shí)、可用；數(shù)據(jù)管理者應(yīng)承擔(dān)保存或處理數(shù)據(jù)的保護(hù)職責(zé)，防止數(shù)據(jù)的丟失、誤用或破壞；特殊或重要的數(shù)據(jù)，應(yīng)采用多種記錄手段異地保 存，免遭意外風(fēng)險(xiǎn)。6.2環(huán)境安全6.2.1公司重要應(yīng)用及數(shù)據(jù)服務(wù)器存放于中心機(jī)房，機(jī)房管理員應(yīng)定期巡檢機(jī)房空調(diào)、消防、電力等設(shè)備

4、的運(yùn)行狀況，對(duì)出入機(jī)房人員進(jìn)行嚴(yán)格管控登記，保障機(jī)房?jī)?nèi)數(shù)據(jù)服務(wù)器正常運(yùn)行，詳見(jiàn)IT機(jī)房運(yùn)營(yíng)管理規(guī)定。6.2.2網(wǎng)絡(luò)管理員應(yīng)及時(shí)巡檢各核心網(wǎng)絡(luò)設(shè)備運(yùn)行狀況，監(jiān)控分析、及時(shí)排除各類與數(shù)據(jù)服務(wù)器相關(guān)的網(wǎng)絡(luò)故障，做好防毒安全工作，保障數(shù)據(jù)服務(wù)器在安全的網(wǎng)絡(luò)環(huán)境下運(yùn)行，詳見(jiàn)IT網(wǎng)絡(luò)安全管理規(guī)定。6.3系統(tǒng)管理員管理6.3.1操作代碼是進(jìn)入各類應(yīng)用系統(tǒng)進(jìn)行業(yè)務(wù)操作、分級(jí)對(duì)數(shù)據(jù)存取進(jìn)行控制的代碼。操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼的設(shè)置根據(jù)不同應(yīng)用系統(tǒng)的要求及崗位職責(zé)而設(shè)置；6.3.2系統(tǒng)管理員權(quán)責(zé)系統(tǒng)管理操作代碼必須經(jīng)過(guò)經(jīng)營(yíng)管理者或IT管理者授權(quán)取得，并嚴(yán)格遵守公司保密制度；系統(tǒng)管理員負(fù)責(zé)各項(xiàng)應(yīng)

5、用系統(tǒng)的環(huán)境生成、維護(hù)，負(fù)責(zé)一般操作代碼的生成和維護(hù)，負(fù)責(zé)故障恢復(fù)等管理及維護(hù)；系統(tǒng)管理員對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)整理、故障恢復(fù)等操作，必須有其上級(jí)授權(quán)；系統(tǒng)管理員不得使用他人操作代碼進(jìn)行業(yè)務(wù)操作；系統(tǒng)管理員密碼設(shè)置應(yīng)具有安全性、保密性，不能使用簡(jiǎn)單的代碼和標(biāo)記，需符合標(biāo)準(zhǔn)密碼強(qiáng)度要求；密碼應(yīng)定期修改，間隔時(shí)間不得超過(guò)一個(gè)月。系統(tǒng)維護(hù)的密碼應(yīng)至少由兩人共同設(shè)置、保管和使用。系統(tǒng)管理員調(diào)離崗位，上級(jí)管理員（或相關(guān)負(fù)責(zé)人）應(yīng)及時(shí)注銷其代碼并生成新的系統(tǒng)管理員代碼；并將相關(guān)信息記錄于附件8.1IT系統(tǒng)管理員登記表因業(yè)務(wù)或異常處理需求，對(duì)數(shù)據(jù)庫(kù)中所存儲(chǔ)的生產(chǎn)數(shù)據(jù)做批量插入、更新、刪除等操作時(shí)，系統(tǒng)管理員需評(píng)

6、估操作風(fēng)險(xiǎn)，并填寫附件8.2系統(tǒng)數(shù)據(jù)重大修改申請(qǐng)單，注明是否需要提前備份及詳細(xì)描述計(jì)劃更新內(nèi)容及SQL語(yǔ)句，經(jīng)相關(guān)業(yè)務(wù)部門確認(rèn)后執(zhí)行，完成后交數(shù)據(jù)庫(kù)管理員記錄并由IT主管審核后歸檔。6.4數(shù)據(jù)備份恢復(fù)管理641備份和恢復(fù)管理的范圍包括：系統(tǒng)、應(yīng)用等軟件及業(yè)務(wù)、配置等數(shù)據(jù)的備份和恢復(fù)；備份介質(zhì) 的存放、歸檔管理；系統(tǒng)及數(shù)據(jù)恢復(fù)演練；備份和恢復(fù)流程的評(píng)估和維護(hù)；歸檔數(shù)據(jù)的查詢；備 份和恢復(fù)所需存儲(chǔ)、磁帶庫(kù)等硬件工具、設(shè)備的監(jiān)控和管理。6.4.2關(guān)鍵系統(tǒng)定義：MES SMES VMI、OA HR文件服務(wù)器等業(yè)務(wù)系統(tǒng)；單個(gè)部門使用的核心業(yè)務(wù) 系統(tǒng)。643公司數(shù)據(jù)備份和恢復(fù)工作由數(shù)據(jù)庫(kù)管理員負(fù)責(zé)組織、協(xié)

7、調(diào)，搭建提供相應(yīng)的環(huán)境，并按照既定 計(jì)劃和策略執(zhí)行或督促相關(guān)人員執(zhí)行。644數(shù)據(jù)備份644.1主機(jī)系統(tǒng)備份主機(jī)系統(tǒng)（操作系統(tǒng)、工具軟件、數(shù)據(jù)庫(kù)系統(tǒng)軟件、應(yīng)用等）進(jìn)行較大更改時(shí)，應(yīng)馬上對(duì) 主機(jī)系統(tǒng)進(jìn)行一次全備份?？紤]全備份的容量，全備的頻率與其備份容量成反比。系統(tǒng)全備方式適用于小型機(jī)設(shè)備的系統(tǒng)；核心PC服務(wù)器的系統(tǒng)采用克隆系統(tǒng)盤及專用服務(wù)器軟件備份方式，日常僅對(duì)PC服務(wù)器做系統(tǒng)狀態(tài)的備份。對(duì)應(yīng)用軟件等程序文件：當(dāng)系統(tǒng)配置數(shù)據(jù)發(fā)生變動(dòng)時(shí)，應(yīng)馬上備份，備份介質(zhì)保留至下一 次系統(tǒng)全備份。當(dāng)生產(chǎn)環(huán)境中應(yīng)用軟件發(fā)生變動(dòng)是，對(duì)變動(dòng)前的應(yīng)用軟件進(jìn)行備份。6.4.4.2 數(shù)據(jù)庫(kù)備份數(shù)據(jù)庫(kù)的備份依據(jù)數(shù)據(jù)量、存儲(chǔ)空

8、間及業(yè)務(wù)需求等多重因素，合理選擇0級(jí)備份、增量備份、歸檔日志的組合備份方式和頻率，確?？焖倩謴?fù)數(shù)據(jù)。要使用腳本進(jìn)行備份和恢復(fù)，盡量避免手工操作；合理安排備份時(shí)間；6.4.4.3 數(shù)據(jù)備份申請(qǐng)日常數(shù)據(jù)庫(kù)管理員會(huì)對(duì)部分重要數(shù)據(jù)進(jìn)行常規(guī)備份，當(dāng)有需要對(duì)特定服務(wù)器數(shù)據(jù)進(jìn)行備份時(shí)，由業(yè)務(wù)單位或系統(tǒng)管理員發(fā)起服務(wù)器數(shù)據(jù)備份申請(qǐng)流程，即提交附件：8.3服務(wù)器數(shù)據(jù)備份申請(qǐng)單至數(shù)據(jù)庫(kù)管理員，由數(shù)據(jù)庫(kù)管理員執(zhí)行或協(xié)調(diào)進(jìn)行備份策略設(shè)定執(zhí)行。6.4.5數(shù)據(jù)恢復(fù)645.1 還原測(cè)試當(dāng)應(yīng)用程序、系統(tǒng)或備份程序等進(jìn)行較大變動(dòng)時(shí)，應(yīng)執(zhí)行還原測(cè)試，以驗(yàn)證數(shù)據(jù)完整性。應(yīng)定期選取部分備份介質(zhì)進(jìn)行還原測(cè)試，以確認(rèn)備份資料的可讀性、可

9、用性。并將相關(guān)測(cè)試記錄于附件：8.5服務(wù)器數(shù)據(jù)還原測(cè)試單645.2數(shù)據(jù)恢復(fù)數(shù)據(jù)恢復(fù)前，必須對(duì)原環(huán)境的數(shù)據(jù)進(jìn)行備份，防止有用數(shù)據(jù)的丟失。所有對(duì)生產(chǎn)系統(tǒng)和數(shù)據(jù)的恢復(fù)都要預(yù)先得到批準(zhǔn)，由業(yè)務(wù)部門或系統(tǒng)管理員提交8.4服務(wù)器數(shù)據(jù)還原申請(qǐng)單，獲準(zhǔn)后由數(shù)據(jù)庫(kù)管理員進(jìn)行恢復(fù)。數(shù)據(jù)恢復(fù)后，必須進(jìn)行驗(yàn)證、確認(rèn)，確保數(shù)據(jù)恢復(fù)的完整性和可用性。6.4.6備份介質(zhì)及設(shè)備管理6.4.6.1存儲(chǔ)設(shè)備：數(shù)據(jù)庫(kù)管理員每天檢查設(shè)備控制器日志，每周至少一次現(xiàn)場(chǎng)檢查，關(guān) 注資源使用狀況及性能差異調(diào)整；備份設(shè)備：數(shù)據(jù)庫(kù)管理定期檢查磁帶庫(kù)及備份軟件策略執(zhí)行是否正常，每周至少一次現(xiàn)場(chǎng) 檢查帶庫(kù)及相關(guān)部件運(yùn)行狀況；根據(jù)備份策略或用戶要求調(diào)

10、整帶庫(kù)設(shè)備的資源分配。其它設(shè)備：每周至少一次現(xiàn)場(chǎng)檢查光交換機(jī)及光通道接口部件、主機(jī)HBA卡等運(yùn)行情況；每月對(duì)HBA卡進(jìn)行檢查，包括雙通道、負(fù)載均衡功能是否正常的測(cè)試。6.4.6.2 存儲(chǔ)介質(zhì)：所有備份介質(zhì)必須有明確的標(biāo)識(shí)，應(yīng)包含介質(zhì)編號(hào)、備份內(nèi)容、備份日期時(shí)間、備份人員 等內(nèi)容，并存放于防火、防水、防磁等符合安全要求的地方。保存期在一年以上的備份磁帶應(yīng)半年進(jìn)行重寫或重繞處理，長(zhǎng)期保持的磁帶應(yīng)記錄使用次數(shù)、保證介質(zhì)在規(guī)定的次數(shù)內(nèi)使用；歸檔數(shù)據(jù)備份應(yīng)盡量實(shí)現(xiàn)多重、異地備份；任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的維修、借閱、調(diào)撥、轉(zhuǎn)讓、廢棄 或銷毀必須嚴(yán)格按照程序進(jìn)行逐級(jí)審批，以保證備份

11、數(shù)據(jù)安全完整。7流程圖（選擇使用，如無(wú)此項(xiàng)，應(yīng)標(biāo)注 無(wú)”）文件名稱：IT系統(tǒng)數(shù)據(jù)安全管理規(guī)定文件編號(hào)：*新編號(hào)*版本：0第6頁(yè)共12頁(yè)無(wú)8相關(guān)記錄及表格（選擇使用，如無(wú)此項(xiàng)，應(yīng)標(biāo)注無(wú)”）文件名稱：IT系統(tǒng)數(shù)據(jù)安全管理規(guī)定文件編號(hào)：*新編號(hào)*版本：0第11頁(yè)共12頁(yè)8.1 IT系統(tǒng)管理員登記表:IT系統(tǒng)管理員登記表序號(hào)姓名帳號(hào)服務(wù)器名應(yīng)用系統(tǒng)數(shù)據(jù)庫(kù)生效日期上級(jí)管理員系統(tǒng)名稱角色權(quán)限庫(kù)名角色權(quán)限8.2系統(tǒng)數(shù)據(jù)重大修改申請(qǐng)單：系統(tǒng)數(shù)據(jù)重大修改申請(qǐng)單申請(qǐng)日期：年 月 日計(jì)算機(jī)名稱Host nameIP地址修改對(duì)象應(yīng)用程序： 數(shù)據(jù)庫(kù)：是否需要提前備份是否系統(tǒng)管理員姓名：分機(jī)：計(jì)劃修改時(shí)間月日：修改原因計(jì)

12、劃修改語(yǔ)句 或操作影響范圍預(yù)估以下在修改完成后由數(shù)據(jù)庫(kù)管理員填寫：數(shù)據(jù)庫(kù)管理員姓名：分機(jī)：實(shí)際修改時(shí)間月日：實(shí)際修改語(yǔ)句或操作業(yè)務(wù)部門：業(yè)務(wù)確認(rèn)人：部門主管IT主管審核：8.3服務(wù)器數(shù)據(jù)備份申請(qǐng)單：服務(wù)器數(shù)據(jù)備份申請(qǐng)單申請(qǐng)日期：年 月 日計(jì)算機(jī)名稱Host name服務(wù)器角色計(jì)算機(jī)規(guī)格機(jī)器型號(hào)：操作系統(tǒng)O S:C P U :顆R A M :MB版本：OS Patch :IP地址主要軟件應(yīng)用程序： 數(shù)據(jù)庫(kù)：DB Patch :所在位置文件備份目錄01.02.03.04.05.06.07.08.09.10.服務(wù)器 負(fù)責(zé)人姓名：分機(jī)：備份周期每日 一五每周 六 日每月日備份時(shí)間限制（24小時(shí)制）: :關(guān)機(jī)維護(hù)時(shí)間（24小時(shí)制） 一五六日目前備份資料 大小GB每個(gè)月數(shù)據(jù)增 加量MB申請(qǐng)部門：執(zhí)行部門：承辦人部門主管承辦人部門主管8.4服務(wù)器數(shù)據(jù)還原申請(qǐng)單服務(wù)器數(shù)據(jù)還原申請(qǐng)單申請(qǐng)日期：年 月 日計(jì)算機(jī)名稱Host name服務(wù)器角色I(xiàn)P地址操作系統(tǒng)OS所在位置服務(wù)器負(fù)責(zé)人姓名：分機(jī)：還原方式 及日期覆蓋原來(lái)目錄及文件還原到新的目錄：還原到其他服務(wù)器：申請(qǐng)還原的文 件或目錄01.02.03.04.05.06.07.08.執(zhí)行部門：承辦人部門主管申請(qǐng)部門：承辦人部門主管還原完成時(shí)間：年 月日 時(shí)分作業(yè)結(jié)果：