IT系統(tǒng)數(shù)據(jù)安全管理規(guī)定

1、*新編號(hào) *IT 系統(tǒng)數(shù)據(jù)安全管理規(guī)定編制部門：人力資源部信息管理室編制人：標(biāo)準(zhǔn)化：審核：會(huì)簽：批準(zhǔn)：編制日期： 2018-07-27文件名稱： IT 系統(tǒng)數(shù)據(jù)安全管理規(guī)定文件編號(hào)： * 新編號(hào) *版本： 0第1頁 共 12頁文件修訂履歷版本修訂內(nèi)容簡述生效日期修訂部門 /修訂者00初版發(fā)行文件發(fā)放范圍部門 /人員注：此文件已在PDM系統(tǒng)文檔管理模塊發(fā)放歸檔，系統(tǒng)將自動(dòng)郵件至各相關(guān)部門。文件名稱： IT 系統(tǒng)數(shù)據(jù)安全管理規(guī)定文件編號(hào)： * 新編號(hào) *版本： 0第2頁 共 12頁1 目的為保障各應(yīng)用系統(tǒng)數(shù)據(jù)、重要及機(jī)密文件的有效性、完整性及安全防護(hù)，特定本規(guī)范。2 適用范圍TCL 光電科技（惠州

2、）有限公司惠州 TCL璨宇光電有限公司3規(guī)范性引用文件（選擇使用，如無此項(xiàng)，應(yīng)標(biāo)注“無 ” ）3.1 IT 機(jī)房運(yùn)營管理規(guī)定3.2 IT 網(wǎng)絡(luò)安全管理規(guī)定4術(shù)語和定義（選擇使用，如無此項(xiàng)，應(yīng)標(biāo)注“無” ）4.1數(shù)據(jù)服務(wù)器：指數(shù)據(jù)庫服務(wù)器以及含有重要數(shù)據(jù)的應(yīng)用服務(wù)器；5 職責(zé)5.1數(shù)據(jù)庫管理員：統(tǒng)籌負(fù)責(zé)系統(tǒng)數(shù)據(jù)安全的規(guī)劃、協(xié)調(diào)、實(shí)施，對(duì)數(shù)據(jù)服務(wù)器及數(shù)據(jù)庫具有超級(jí)管理員角色權(quán)限，并負(fù)責(zé)授權(quán)下級(jí)系統(tǒng)管理員相應(yīng)的權(quán)限。5.2系統(tǒng)管理員：負(fù)責(zé)某個(gè)系統(tǒng)的開發(fā)或業(yè)務(wù)支撐，并具有系統(tǒng)管理操作代碼權(quán)限或?qū)?shù)據(jù)庫具有管理員角色權(quán)限。6 工作程序6.1數(shù)據(jù)安全管理遵循原則6.1.1數(shù)據(jù)必須是有據(jù)的，能夠辨認(rèn)數(shù)據(jù)內(nèi)容

3、用途和使用方法；必須經(jīng)過符合公司規(guī)定的渠道采集、加工、處理和傳播數(shù)據(jù)；數(shù)據(jù)應(yīng)用只用于明確規(guī)定的目的，未經(jīng)批準(zhǔn)不得它用；采用的數(shù)據(jù)范圍應(yīng)和規(guī)定用途相符，不得超越。6.1.2無正當(dāng)理由和有關(guān)批準(zhǔn)手續(xù)，不得通報(bào)數(shù)據(jù)內(nèi)容，不得泄露數(shù)據(jù)給內(nèi)部或外部無關(guān)人員，不應(yīng)該造成可從發(fā)布的統(tǒng)計(jì)數(shù)據(jù)中推斷出保密或敏感的信息。6.1.3制定必須的數(shù)據(jù)存取細(xì)則，采取措施防止數(shù)據(jù)被非法修改，堵塞管理操作的疏忽或蓄意謀竊數(shù)據(jù)的漏洞。6.1.4采用相宜的預(yù)防措施，保持?jǐn)?shù)據(jù)的完整、準(zhǔn)確、及時(shí)、可用；數(shù)據(jù)管理者應(yīng)承擔(dān)保存或處理數(shù)據(jù)的保護(hù)職責(zé)，防止數(shù)據(jù)的丟失、誤用或破壞；特殊或重要的數(shù)據(jù)，應(yīng)采用多種記錄手段異地保存，免遭意外風(fēng)險(xiǎn)。文

4、件名稱： IT 系統(tǒng)數(shù)據(jù)安全管理規(guī)定6.2環(huán)境安全文件編號(hào)：* 新編號(hào)*版本：0第3頁 共 12頁6.2.1公司重要應(yīng)用及數(shù)據(jù)服務(wù)器存放于中心機(jī)房，機(jī)房管理員應(yīng)定期巡檢機(jī)房空調(diào)、消防、電力等設(shè)備的運(yùn)行狀況， 對(duì)出入機(jī)房人員進(jìn)行嚴(yán)格管控登記， 保障機(jī)房內(nèi)數(shù)據(jù)服務(wù)器正常運(yùn)行， 詳見 IT 機(jī)房運(yùn)營管理規(guī)定。6.2.2網(wǎng)絡(luò)管理員應(yīng)及時(shí)巡檢各核心網(wǎng)絡(luò)設(shè)備運(yùn)行狀況，監(jiān)控分析、及時(shí)排除各類與數(shù)據(jù)服務(wù)器相關(guān)的網(wǎng)絡(luò)故障，做好防毒安全工作，保障數(shù)據(jù)服務(wù)器在安全的網(wǎng)絡(luò)環(huán)境下運(yùn)行，詳見 IT 網(wǎng)絡(luò)安全管理規(guī)定。6.3系統(tǒng)管理員管理6.3.1操作代碼是進(jìn)入各類應(yīng)用系統(tǒng)進(jìn)行業(yè)務(wù)操作、分級(jí)對(duì)數(shù)據(jù)存取進(jìn)行控制的代碼。操作代

5、碼分為系統(tǒng)管理代碼和一般操作代碼。代碼的設(shè)置根據(jù)不同應(yīng)用系統(tǒng)的要求及崗位職責(zé)而設(shè)置；6.3.2系統(tǒng)管理員權(quán)責(zé)系統(tǒng)管理操作代碼必須經(jīng)過經(jīng)營管理者或IT 管理者授權(quán)取得，并嚴(yán)格遵守公司保密制度；系統(tǒng)管理員負(fù)責(zé)各項(xiàng)應(yīng)用系統(tǒng)的環(huán)境生成、維護(hù)，負(fù)責(zé)一般操作代碼的生成和維護(hù)，負(fù)責(zé)故障恢復(fù)等管理及維護(hù)；系統(tǒng)管理員對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)整理、故障恢復(fù)等操作，必須有其上級(jí)授權(quán)；系統(tǒng)管理員不得使用他人操作代碼進(jìn)行業(yè)務(wù)操作；系統(tǒng)管理員密碼設(shè)置應(yīng)具有安全性、保密性，不能使用簡單的代碼和標(biāo)記，需符合標(biāo)準(zhǔn)密碼強(qiáng)度要求；密碼應(yīng)定期修改，間隔時(shí)間不得超過一個(gè)月。系統(tǒng)維護(hù)的密碼應(yīng)至少由兩人共同設(shè)置、保管和使用。系統(tǒng)管理員調(diào)離崗位，

6、上級(jí)管理員（或相關(guān)負(fù)責(zé)人）應(yīng)及時(shí)注銷其代碼并生成新的系統(tǒng)管理員代碼；并將相關(guān)信息記錄于附件8.1 IT 系統(tǒng)管理員登記表因業(yè)務(wù)或異常處理需求， 對(duì)數(shù)據(jù)庫中所存儲(chǔ)的生產(chǎn)數(shù)據(jù)做批量插入、 更新、 刪除等操作時(shí)，系統(tǒng)管理員需評(píng)估操作風(fēng)險(xiǎn)，并填寫附件 8.2 系統(tǒng)數(shù)據(jù)重大修改申請單，注明是否需要提前備份及詳細(xì)描述計(jì)劃更新內(nèi)容及 SQL語句，經(jīng)相關(guān)業(yè)務(wù)部門確認(rèn)后執(zhí)行，完成后交數(shù)據(jù)庫管理員記錄并由 IT 主管審核后歸檔。文件名稱： IT 系統(tǒng)數(shù)據(jù)安全管理規(guī)定文件編號(hào)： * 新編號(hào) *版本： 0第4頁 共 12頁6.4 數(shù)據(jù)備份恢復(fù)管理6.4.1備份和恢復(fù)管理的范圍包括：系統(tǒng)、應(yīng)用等軟件及業(yè)務(wù)、配置等數(shù)據(jù)的

7、備份和恢復(fù)；備份介質(zhì)的存放、歸檔管理；系統(tǒng)及數(shù)據(jù)恢復(fù)演練；備份和恢復(fù)流程的評(píng)估和維護(hù)；歸檔數(shù)據(jù)的查詢；備份和恢復(fù)所需存儲(chǔ)、磁帶庫等硬件工具、設(shè)備的監(jiān)控和管理。6.4.2關(guān)鍵系統(tǒng)定義： MES、SMES、VMI、OA、 HR、文件服務(wù)器等業(yè)務(wù)系統(tǒng)；單個(gè)部門使用的核心業(yè)務(wù)系統(tǒng)。6.4.3公司數(shù)據(jù)備份和恢復(fù)工作由數(shù)據(jù)庫管理員負(fù)責(zé)組織、協(xié)調(diào)，搭建提供相應(yīng)的環(huán)境，并按照既定計(jì)劃和策略執(zhí)行或督促相關(guān)人員執(zhí)行。6.4.4數(shù)據(jù)備份6.4.4.1主機(jī)系統(tǒng)備份主機(jī)系統(tǒng)（操作系統(tǒng)、工具軟件、數(shù)據(jù)庫系統(tǒng)軟件、應(yīng)用等）進(jìn)行較大更改時(shí)，應(yīng)馬上對(duì)主機(jī)系統(tǒng)進(jìn)行一次全備份。考慮全備份的容量，全備的頻率與其備份容量成反比。系統(tǒng)全

8、備方式適用于小型機(jī)設(shè)備的系統(tǒng)；核心 PC服務(wù)器的系統(tǒng)采用克隆系統(tǒng)盤及專用服務(wù)器軟件備份方式，日常僅對(duì) PC服務(wù)器做系統(tǒng)狀態(tài)的備份。對(duì)應(yīng)用軟件等程序文件：當(dāng)系統(tǒng)配置數(shù)據(jù)發(fā)生變動(dòng)時(shí)，應(yīng)馬上備份，備份介質(zhì)保留至下一次系統(tǒng)全備份。當(dāng)生產(chǎn)環(huán)境中應(yīng)用軟件發(fā)生變動(dòng)是，對(duì)變動(dòng)前的應(yīng)用軟件進(jìn)行備份。6.4.4.2數(shù)據(jù)庫備份數(shù)據(jù)庫的備份依據(jù)數(shù)據(jù)量、存儲(chǔ)空間及業(yè)務(wù)需求等多重因素，合理選擇0 級(jí)備份、增量備份、歸檔日志的組合備份方式和頻率，確?？焖倩謴?fù)數(shù)據(jù)。要使用腳本進(jìn)行備份和恢復(fù)，盡量避免手工操作；合理安排備份時(shí)間；6.4.4.3數(shù)據(jù)備份申請日常數(shù)據(jù)庫管理員會(huì)對(duì)部分重要數(shù)據(jù)進(jìn)行常規(guī)備份，當(dāng)有需要對(duì)特定服務(wù)器數(shù)據(jù)進(jìn)行

9、備份時(shí)，由業(yè)務(wù)單位或系統(tǒng)管理員發(fā)起服務(wù)器數(shù)據(jù)備份申請流程，即提交附件： 8.3 服務(wù)器數(shù)據(jù)備份申請單至數(shù)據(jù)庫管理員，由數(shù)據(jù)庫管理員執(zhí)行或協(xié)調(diào)進(jìn)行備份策略設(shè)定執(zhí)行。6.4.5數(shù)據(jù)恢復(fù)文件名稱： IT 系統(tǒng)數(shù)據(jù)安全管理規(guī)定文件編號(hào)： * 新編號(hào) *版本： 0第5頁 共 12頁6.4.5.1還原測試當(dāng)應(yīng)用程序、系統(tǒng)或備份程序等進(jìn)行較大變動(dòng)時(shí)，應(yīng)執(zhí)行還原測試，以驗(yàn)證數(shù)據(jù)完整性。應(yīng)定期選取部分備份介質(zhì)進(jìn)行還原測試，以確認(rèn)備份資料的可讀性、可用性。并將相關(guān)測試記錄于附件：8.5 服務(wù)器數(shù)據(jù)還原測試單6.4.5.2數(shù)據(jù)恢復(fù)數(shù)據(jù)恢復(fù)前，必須對(duì)原環(huán)境的數(shù)據(jù)進(jìn)行備份，防止有用數(shù)據(jù)的丟失。所有對(duì)生產(chǎn)系統(tǒng)和數(shù)據(jù)的恢復(fù)

10、都要預(yù)先得到批準(zhǔn)，由業(yè)務(wù)部門或系統(tǒng)管理員提交8.4 服務(wù)器數(shù)據(jù)還原申請單，獲準(zhǔn)后由數(shù)據(jù)庫管理員進(jìn)行恢復(fù)。數(shù)據(jù)恢復(fù)后，必須進(jìn)行驗(yàn)證、確認(rèn)，確保數(shù)據(jù)恢復(fù)的完整性和可用性。6.4.6備份介質(zhì)及設(shè)備管理6.4.6.1存儲(chǔ)設(shè)備：數(shù)據(jù)庫管理員每天檢查設(shè)備控制器日志，每周至少一次現(xiàn)場檢查，關(guān)注資源使用狀況及性能差異調(diào)整；備份設(shè)備：數(shù)據(jù)庫管理定期檢查磁帶庫及備份軟件策略執(zhí)行是否正常，每周至少一次現(xiàn)場檢查帶庫及相關(guān)部件運(yùn)行狀況；根據(jù)備份策略或用戶要求調(diào)整帶庫設(shè)備的資源分配。其它設(shè)備：每周至少一次現(xiàn)場檢查光交換機(jī)及光通道接口部件、主機(jī)HBA卡等運(yùn)行情況；每月對(duì) HBA卡進(jìn)行檢查，包括雙通道、負(fù)載均衡功能是否正常的

11、測試。6.4.6.2存儲(chǔ)介質(zhì)：所有備份介質(zhì)必須有明確的標(biāo)識(shí)，應(yīng)包含介質(zhì)編號(hào)、備份內(nèi)容、備份日期時(shí)間、備份人員等內(nèi)容，并存放于防火、防水、防磁等符合安全要求的地方。保存期在一年以上的備份磁帶應(yīng)半年進(jìn)行重寫或重繞處理，長期保持的磁帶應(yīng)記錄使用次數(shù)、保證介質(zhì)在規(guī)定的次數(shù)內(nèi)使用；歸檔數(shù)據(jù)備份應(yīng)盡量實(shí)現(xiàn)多重、異地備份;任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的維修、借閱、調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴(yán)格按照程序進(jìn)行逐級(jí)審批，以保證備份數(shù)據(jù)安全完整。7流程圖（選擇使用，如無此項(xiàng)，應(yīng)標(biāo)注“無 ”）文件名稱： IT 系統(tǒng)數(shù)據(jù)安全管理規(guī)定文件編號(hào)： * 新編號(hào) *版本： 0第6頁 共 12頁無8相關(guān)記錄及

12、表格（選擇使用，如無此項(xiàng)，應(yīng)標(biāo)注“無 ” ）文件名稱： IT 系統(tǒng)數(shù)據(jù)安全管理規(guī)定文件編號(hào)： * 新編號(hào) *版本： 0第7頁 共 12頁8.1 IT系統(tǒng)管理員登記表：IT 系統(tǒng)管理員登記表應(yīng)用系統(tǒng)數(shù)據(jù)庫序號(hào)姓名帳號(hào)服務(wù)器名生效日期上級(jí)管理員系統(tǒng)名稱角色權(quán)限庫名角色權(quán)限文件名稱： IT 系統(tǒng)數(shù)據(jù)安全管理規(guī)定文件編號(hào)： * 新編號(hào) *版本： 0第8頁 共 12頁8.2 系統(tǒng)數(shù)據(jù)重大修改申請單：系統(tǒng)數(shù)據(jù)重大修改申請單申請日期：年月日計(jì)算機(jī)名稱IP 地址Hostname應(yīng)用程序：是否需要提前是否修改對(duì)象備份數(shù) 據(jù) 庫：系統(tǒng)管理員姓名：分機(jī)：計(jì)劃修改時(shí)間月日：修改原因計(jì)劃修改語句或操作影響范圍預(yù)估以下在

13、修改完成后由數(shù)據(jù)庫管理員填寫：數(shù)據(jù)庫管理員姓名：分機(jī)：實(shí)際修改時(shí)間月日：實(shí)際修改語句或操作業(yè)務(wù)部門：IT主管審核：業(yè)務(wù)確認(rèn)人：部門主管文件名稱： IT 系統(tǒng)數(shù)據(jù)安全管理規(guī)定文件編號(hào)： * 新編號(hào) *版本： 0第9頁 共 12頁8.3服務(wù)器數(shù)據(jù)備份申請單：服務(wù)器數(shù)據(jù)備份申請單申請日期：年月日計(jì)算機(jī)名稱服務(wù)器角色Hostname機(jī)器型號(hào)：O S：計(jì)算機(jī)規(guī)格C P U： 顆操作系統(tǒng)版本：R A M：MBOS Patch ：應(yīng)用程序：IP 地址主要軟件數(shù) 據(jù) 庫：DB Patch ：所在位置01. 服務(wù)器02. 姓名：分機(jī)：負(fù)責(zé)人03. 每日一五04. 備份周期每周六日05. 每月日文件備份目錄備份時(shí)

14、間限制06. ：(24 小時(shí)制 )07. 08. 關(guān)機(jī)維護(hù)時(shí)間一五六 日09. (24 小時(shí)制 )：10. 目前備份資料 每個(gè)月數(shù)據(jù)增 大小加量申請部門：承辦人部門主管執(zhí)行部門：承辦人部門主管文件名稱： IT 系統(tǒng)數(shù)據(jù)安全管理規(guī)定文件編號(hào)： * 新編號(hào) *版本： 0第10頁 共 12頁8.4 服務(wù)器數(shù)據(jù)還原申請單服務(wù)器數(shù)據(jù)還原申請單申請日期：年月日計(jì)算機(jī)名稱服務(wù)器角色HostnameIP 地址操作系統(tǒng)OS：所在位置服務(wù)器分機(jī)：姓名：負(fù)責(zé)人覆蓋原來目錄及文件還原方式還原到新的目錄：及日期還原到其他服務(wù)器：01.02.03.申請還原的文04.件或目錄05.06.07.08.執(zhí)行部門：申請部門：承辦人部門主管承辦人部門主管還原完成時(shí)間：年月日時(shí)分作業(yè)結(jié)果：成功不成功文件名稱： IT 系統(tǒng)數(shù)據(jù)安全管理規(guī)定