數(shù)據(jù)安全實施方案

1.0第一節(jié)數(shù)據(jù)信息安全治理概論........................................................3其次節(jié)網(wǎng)絡(luò)治理員部門工作權(quán)限.....................................................4第三節(jié)數(shù)據(jù)使用審批程序................................................................4第四節(jié)數(shù)據(jù)備份方案.......................................................................6第五節(jié)銀行保管箱業(yè)務(wù)...................................................................7第六節(jié)機房治理規(guī)定 9治理風險和各種威逼。信息安全要做到如下三個方面,a保密性:確保信息只能夠有得到授權(quán)的人訪問、使用和處置。b完整性:保護信息的準確性和牢靠性。c有效性:保證經(jīng)授權(quán)的用戶可以訪問到信息,并得到準確掌握。公司制定治理政策等方法,建立這些掌握措施以確保實現(xiàn)公司的信息安全目標。主要安全工作標準:對敏感信息和信息處理程序的訪問,需將其限制在得到授權(quán)的個人,訪問需進展授權(quán)和驗證。授權(quán)和驗證程序為:由需訪問數(shù)據(jù)的人員填寫訪問申請書,在得到工程經(jīng)理的同意后由工程經(jīng)理簽字并送交技術(shù)總監(jiān)審批生效。利。這些訪問必需得到授權(quán)后并由本公司員工對其進展監(jiān)視。由網(wǎng)絡(luò)治理員定期備份數(shù)據(jù),并在離主要業(yè)務(wù)地址足夠遠的地方建立備份信息地點,的業(yè)務(wù)應(yīng)用程序,員提交備份數(shù)據(jù)清單,息地點保存。由網(wǎng)絡(luò)治理員定期檢測備份介質(zhì),以確保其在需要的時候是可用的,查測試恢復(fù)的程序,程序完成信息恢復(fù)。訪問掌握規(guī)定:任何人不得私自轉(zhuǎn)變效勞器上由于信息系統(tǒng)自動引發(fā)的用戶許可和系統(tǒng)治理員所做的這種轉(zhuǎn)變;如工作需要轉(zhuǎn)變訪問掌握列表,需由相關(guān)人員填寫訪問變更申請書,在得到工程經(jīng)理的同意后,由工程經(jīng)理簽字送交技術(shù)總監(jiān)審批生效。對一個多用戶的信息系統(tǒng)和效勞的訪問,每一個員工必需使用唯一的用戶身份登錄;用戶的注冊和注銷必需由工程經(jīng)理填寫注冊和注銷申請書,由技術(shù)總監(jiān)審批生效。劃分科研數(shù)據(jù)的使用權(quán)限,是依據(jù)公司的工作按排制定的,申請程序使用公司數(shù)據(jù)。一.網(wǎng)絡(luò)治理員編制和治理歸行政部,負責考勤、業(yè)績考核、工作安排等。二公司科研數(shù)據(jù)的具體內(nèi)容等技術(shù)具體內(nèi)容,無權(quán)管轄,即無權(quán)觀察、拷貝、傳遞科研數(shù)據(jù)等,三網(wǎng)絡(luò)治理人員工作權(quán)限僅限于依據(jù)公司規(guī)定的程序辦理數(shù)據(jù)存儲藏份、依據(jù)書面授權(quán)更改用戶的使用權(quán)限,無修改科研數(shù)據(jù)的權(quán)限等。四.行政部負責制定數(shù)據(jù)安全治理流程規(guī)章及負責此規(guī)章的執(zhí)行。五公司的數(shù)據(jù)安全治理工作是全體員工的責任,術(shù)負責人組成治理組負責公司的具體安全工作。一公司制定了具體的數(shù)據(jù)安全分割方案,依據(jù)工作性質(zhì)與目的,權(quán)限。具體權(quán)限規(guī)定如下::能查看全部數(shù)據(jù)。:能查看全部本工程組提交的數(shù)據(jù)。:能讀寫本用戶下的數(shù)據(jù),并能查看與其工作相關(guān)的名目。四:網(wǎng)絡(luò)治理員負責治理劃分數(shù)據(jù)使用權(quán)限,.數(shù)據(jù)使用審批程序儲存在效勞器或其他存貯點上的公司科研數(shù)據(jù)依據(jù)數(shù)據(jù)使用權(quán)限的規(guī)定當需要觀察或者使用非本人權(quán)限的數(shù)據(jù)時需要提出申請,(技術(shù)負責人、公司主管領(lǐng)導(dǎo)的審批同意后,方可開放數(shù)據(jù)權(quán)限。MAIL提出申請,權(quán)限負責人批準后,許可業(yè)務(wù)同時,網(wǎng)絡(luò)治理人員需要依據(jù)申請,填寫紙質(zhì)文檔,序,相關(guān)責任人簽字確認,留存?zhèn)浒?三.非公司正式人員登陸效勞器的相關(guān)規(guī)定非公司正式員工因業(yè)務(wù)需要登陸查看公司科研數(shù)據(jù)議之后必需嚴格依據(jù)流程簽字審批憑簽字齊全的紙質(zhì)數(shù)據(jù)申請備案表手續(xù)。四遠程登錄使用數(shù)據(jù)的員工,停頓時,需準時告知網(wǎng)絡(luò)治理員,進度。五數(shù)據(jù)申請備案表數(shù)據(jù)申請備案表/data/project/hongjing001/data/project/hj_stb及/data/usr/local/CVS三個名目下的數(shù)簽字即確認完成該項數(shù)據(jù)備份工作。數(shù)據(jù)備案登記表每月1張，網(wǎng)絡(luò)治理員簽字69頁后，正式轉(zhuǎn)到公司名下〔〕2〔被托付人員有自己的業(yè)