第一节数据信息安全管理概论
序
案
务
定 9
3第二节网络管理员部
第一巧数据信息安全管理槪论
信息安全是指保护科研数据在公司和法律范围内得到完整和系统的管理,规避管理风险 和各种威胁。信息安全要做到如下三个方而, a保密性:确保信息只能够有得到授权的人访问、使用和处置。 b完整性:保护信息的精确性和可靠性。
c有效性:保证经授权的用户可以访问到信息,并得到准确控制。
公司制定管理政策,包括但不限于采取处理流程、组织结构、软件功能实现等方法,建立 这些控制措施以确保实现公司的信息安全目标。
主要安全工作规范:
1.对敏感信息和信息处理程序的访问.需将其限制在得到授权的个人,并对其所有访问需 进行授权和验证。
2.授权和验证程序为:由需访问数拯的人员填写访问申请书,在得到项目经理 的同意后由 项目经理签字并送交技术总监审批生效。
3.在访问期间由项目经理保持对所有访问的审查跟踪。由网络管理员定期检査和更新对 安全区域的访问权限。
4.第三方支持服务人员必须严格限制访问安全区域和敏感信息处理设备的权利。这些访 问
必须得到授权后并由本公司员工对其进行监督。
-完整版学习资料分享--
5.由网络管理员龙期备份数据,并在离主要业务地址足够远的地方建立备份信息地点,以 确保它可以免受主要业务地址发生灾难性事故所造成的损坏。对于重要的业务应用程序,需至少 保存三代或者三个周期的备份数据。每月一次由网络管理员提交备份数据淸单,在公司领导签 字并得到许可后由安全员及授权人送至备份信息地点保存。
6.由网络管理员左期检测备份介质,以确保其在需要的时候是可用的,并泄期检查测试恢 复的程序,以确保它们的有效性并保证能够在指圮的时间内按照恢复操作程序完成信息恢复。
7.访问控制规左:任何人不得私自改变服务器上由于信息系统自动引发的用户许可和系统 管理员所做的这种改变;如工作需要改变访问控制列表,需由相关人员填写访问变更申请书,在得 到项目经理的同意后,由项目经理签字送 交技术总监审批生效。
&对一个多用户的信息系统和服务的访问,每一个员工必须使用唯一的用户身份登录;用 户
的注册和注销必须由项目经理填写注册和注销申请书,由技术总监审批生效。
9.划分科研数据的使用权限,是按照公司的工作按排制定的,所的员工必须按照申请程序 使用公司数据。
第二节网络管理员部门工作权限
1.网络管理员编制和管理归行政部,负责考勤、业绩考核、工作安排等。
2.公司科研数据的具体内容等技术具体内容,行政部负责人和本部门英他人员无权管辖, 即无权察看、拷贝、传递科研数据等,领导特別授权的情况除外。
3.网络管理人员工作权限仅限于按照公司规定的程序办理数据存储备份、根据书面授权 更改用户的使用权限,无修改科研数据的权限等。
4.行政部负责制定数据安全管理流程规则及负责此规则的执行。
5.公司的数据安全管理工作是全体员工的责任,由网络管理员、项目经理和技术负责人组 成管理组负责公司的具体安全工作。
第三节数据使用审批程序
公司制左了详细的数据安全分割方案,根据工作性质与目的我IJ分了不同的权限。具体 权限规泄如下:
一、 公司主管领导:能查看所有数据。
二、 项目经理:能査看所有本项目组提交的数据。
三、 普通工程师:能读写本用户下的数据,并能查看与其工作相关的目录。
四、 其他:网络管理员负责管理划分数据使用权限,严格执行公司管理流程。
2.数据使用审批程序
储存在服务器或其他存贮点上的公司科研数据,根据数据使用权限的规定,当需要察看或 者使用非本人权限的数据时,需要提出申请,经公司主管领导(项目经理、技术负责人、公司主 管领导的审批同意后,方可开放数据权限。
需求人员MAIL提出申请,权限负责人批准后,网络管理人员按照要求办理 数据许可业务, 同时,网络管理人员需要根据申请,填写纸质文档,按照申请程序,相关责任人签字确 认,留存备案,顺序编号。或者直接采取纸质文档申请。
3.非公司正式人员登陆服务器的相关规左
非公司正式员工因业务需要登陆查看公司科研数据,应首先与公司签订保密协议,之后必 须严格按照流程签字审批,凭签字齐全的纸质数据申请备案表,办理许可手续。
4.远程登录使用数据的员工,需要提前办理数据申请备案表。任远程工作活动停止时,需 及时告知网络管理员,取消远程访问权限。网络管理人员要及时跟踪项目进度。
5.数据申请备案表
数据申请备案表
IIJW | 編号 | |
所需数据与 分割区域 | |
使用时间 | 幵始: 结束: |
用途 | |
人事部 | If公司正式员1】,需耍经人事部确认,使用人足否己经打公 诃签署保密协议。签字: |
申请人 | | 顼日经理 | |
技术负贵人 | | 公司镰导 | |
网络笹理员 | 1.审核无谋’ 2.问题: |
| | | |
第四节数据备份方案一.每周五作一次数据全备份,包括: /data/project/hongjingOO 1 和 /data/project/hj_stb 及/data/usr/local/CVS 三个目录下的数据。二. 每周三作一次数据的增量备份包括以上三个目录下的数据。三.本节一、二项内容会随着公司 的项目的开展目录会逐步增加变动。四.每月的最后一个星期往银行保险箱送一次数据备份磁 带。五.遇到假日调整,时间顺延提前。六.数据备份登记表每月编制数据备份登记表, 网络管理人员以签字确认为准,签字即确认完成该项数据备份工作。数据备案登记表每月1 张,网络管理员签字,并自行保管,月底报主管经理,签字审核。第6页共9页
