IT系统数据安全管理规定

1、*新编号*IT系统数据安全管理规定人力资源部信息管理室编制部门：编制人:标准化:审 核:会 签:批 准:编制日期：2018-07-27文件名称：IT系统数据安全管理规定文件编号：*新编号* 版本：0第1页共12页文件修订履历版本修订内容简述生效日期修订部门/修订者00初版发行义件发放范围部门/人员注：此文件已在 PD幅统文档管理模块发放归档，系统将自动邮件至各相关部门。文件名称：IT系统数据安全管理规定 文件编号：*新编号* 版本：0第2页共12页1目的为保障各应用系统数据、重要及机密文件的有效性、完整性及安全防护，特定本规范。2适用范围TCL光电科技（惠州）有限公司惠州TCL璨宇光电有限公司

2、3规范性引用文件（选择使用，如无此项，应标注 先”）IT机房运营管理规定IT网络安全管理规定4术语和定义（选择使用，如无此项，应标注 无”）数据服务器：指数据库服务器以及含有重要数据的应用服务器；5职责数据库管理员：统筹负责系统数据安全的规划、协调、实施，对数据服务器及数据库具有超级管理员 角色权限，并负责授权下级系统管理员相应的权限。系统管理员：负责某个系统的开发或业务支撑，并具有系统管理操作代码权限或对数据库具有管理员 角色权限。6工作程序数据安全管理遵循原则数据必须是有据的，能够辨认数据内容用途和使用方法；必须经过符合公司规定的渠道采集、 加工、处理和传播数据；数据应用只用于明确规定的目

3、的，未经批准不得它用；采用的数据范围 应和规定用途相符，不得超越。无正当理由和有关批准手续，不得通报数据内容，不得泄露数据给内部或外部无关人员，不应 该造成可从发布的统计数据中推断出保密或敏感的信息。制定必须的数据存取细则，采取措施防止数据被非法修改，堵塞管理操作的疏忽或蓄意谋窃数 据的漏洞。采用相宜的预防措施，保持数据的完整、准确、及时、可用；数据管理者应承担保存或处理数 据的保护职责，防止数据的丢失、误用或破坏；特殊或重要的数据，应采用多种记录手段异地保 存，免遭意外风险。文件名称：IT系统数据安全管理规定文件编号：*新编号*版本：0 第3页共12页公司重要应用及数据服务器存放于中心机房，

4、机房管理员应定期巡检机房空调、消防、电力等 设备的运行状况，对出入机房人员进行严格管控登记，保障机房内数据服务器正常运行，详见IT机房运营管理规定。网络管理员应及时巡检各核心网络设备运行状况，监控分析、及时排除各类与数据服务器相关 的网络故障，做好防毒安全工作，保障数据服务器在安全的网络环境下运行，详见 IT网络安全 管理规定。系统管理员管理操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为 系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置；系统管理员权责系统管理操作代码必须经过经营管理者或IT管理者授权取得，并严格遵守公司保密制度；

5、系统管理员负责各项应用系统的环境生成、维护，负责一般操作代码的生成和维护，负责 故障恢复等管理及维护；系统管理员对业务系统进行数据整理、故障恢复等操作，必须有其上级授权；系统管理员不得使用他人操作代码进行业务操作；系统管理员密码设置应具有安全性、保密性，不能使用简单的代码和标记，需符合标准密 码强度要求；密码应定期修改，间隔时间不得超过一个月。系统维护的密码应至少由两人共同设置、保管和使用。系统管理员调离岗位，上级管理员（或相关负责人）应及时注销其代码并生成新的系统管 理员代码；并将相关信息记录于附件8.1IT系统管理员登记表因业务或异常处理需求，对数据库中所存储的生产数据做批量插入、更新、删

6、除等操作时，系统管理员需评估操作风险，并填写附件8.2系统数据重大修改申请单，注明是否需要提前备份及详细描述计划更新内容及SQL语句，经相关业务部门确认后执行，完成后交数据库管理员记录并由IT主管审核后归档。文件名称：IT系统数据安全管理规定文件编号：*新编号* 版本：0 第4页共12页数据备份恢复管理备份和恢复管理的范围包括：系统、应用等软件及业务、配置等数据的备份和恢复；备份介质 的存放、归档管理；系统及数据恢复演练；备份和恢复流程的评估和维护；归档数据的查询；备 份和恢复所需存储、磁带库等硬件工具、设备的监控和管理。关键系统定义：MES SMES VMI、OA HR文件服务器等业务系统；

7、单个部门使用的核心业务 系统。公司数据备份和恢复工作由数据库管理员负责组织、协调，搭建提供相应的环境，并按照既定 计划和策略执行或督促相关人员执行。数据备份主机系统备份主机系统（操作系统、工具软件、数据库系统软件、应用等）进行较大更改时，应马上对 主机系统进行一次全备份。考虑全备份的容量，全备的频率与其备份容量成反比。系统全备方式适用于小型机设备的 系统；核心PC服务器的系统采用克隆系统盘及专用服务器软件备份方式，日常仅对PC服务器做系统状态的备份。对应用软件等程序文件：当系统配置数据发生变动时，应马上备份，备份介质保留至下一 次系统全备份。当生产环境中应用软件发生变动是，对变动前的应用软件进

8、行备份。数据库备份数据库的备份依据数据量、存储空间及业务需求等多重因素，合理选择 0级备份、增量备 份、归档日志的组合备份方式和频率，确保快速恢复数据。要使用脚本进行备份和恢复，尽量避免手工操作；合理安排备份时间；数据备份申请日常数据库管理员会对部分重要数据进行常规备份，当有需要对特定服务器数据进行备份 时，由业务单位或系统管理员发起服务器数据备份申请流程，即提交附件：8.3服务器数据备份申请单至数据库管理员，由数据库管理员执行或协调进行备份策略设定执行。数据恢复文件名称：IT系统数据安全管理规定文件编号：*新编号*版本：0第5页共12页当应用程序、系统或备份程序等进行较大变动时，应执行还原测

9、试，以验证数据完整性。应定期选取部分备份介质进行还原测试，以确认备份资料的可读性、可用性。并将相关测试记录于附件：8.5服务器数据还原测试单数据恢复数据恢复前，必须对原环境的数据进行备份，防止有用数据的丢失。所有对生产系统和数据的恢复都要预先得到批准，由业务部门或系统管理员提交8.4服务器数据还原申请单，获准后由数据库管理员进行恢复。数据恢复后，必须进行验证、确认，确保数据恢复的完整性和可用性。备份介质及设备管理存储设备：数据库管理员每天检查设备控制器日志，每周至少一次现场检查，关注资源使用状况及性能差异调整；备份设备：数据库管理定期检查磁带库及备份软件策略执行是否正常，每周至少一次现场检查带

10、库及相关部件运行状况；根据备份策略或用户要求调整带库设备的资源分配。其它设备：每周至少一次现场检查光交换机及光通道接口部件、主机HBA卡等运行情况；每月对HBA卡进行检查，包括双通道、负载均衡功能是否正常的测试。存储介质：所有备份介质必须有明确的标识，应包含介质编号、备份内容、备份日期时间、备份人员 等内容，并存放于防火、防水、防磁等符合安全要求的地方。保存期在一年以上的备份磁带应半年进行重写或重绕处理，长期保持的磁带应记录使用次数、保证介质在规定的次数内使用；归档数据备份应尽量实现多重、异地备份；任何非应用性业务数据的使用及存放数据的设备或介质的维修、借阅、调拨、转让、废弃或销毁必须严格按照

11、程序进行逐级审批，以保证备份数据安全完整。7流程图（选择使用，如无此项，应标注 先”）文件名称：IT系统数据安全管理规定文件编号：*新编号*版本：0第6页共12页无8相关记录及表格（选择使用，如无此项，应标注 先”）文件名称：IT系统数据安全管理规定文件编号：*新编号*版本：0第7页共12页8.1 IT系统管理员登记表:IT系统管理员登记表序号姓名帐号服务器名应用系统数:据库生效日期上级管理员系统名称角色权限库名角色权限文件名称：IT系统数据安全管理规定文件编号：*新编号* 版本：0第8页共12页8.2系统数据重大修改申请单：系统数据重大修改申请单申请日期：年 月 日计算机名称Hostname

12、IP地址. . .修改对象应用程序：数据库：是否需要提前 备份口是口否系统管理员姓名：分机：计划修改时间月日：修改原因计划修改语句 或操作影响范围预估以下在修改完成后由数据库管理员填写：数据库管理员姓名：分机：实际修改时间月一日：实际修改语句 或操作业务部门：业务确认人：部门主管IT主管审核：文件名称：IT系统数据安全管理规定文件编号：*新编号*版本：0第9页共12页8.3服务器数据备份申请单:服务器数据备份申请单申请部门: 承办人部门主管执行部门: 承办人部门主管计算机名称Hostname服务器角色计算机规格机器型号：操作系统O S:C P U : 颗R A M: MB版本：OS Patch

13、 :IP地址. . .主要软件应用程序：数据库：DB Patch :所在位置文件备份目录01.02.03.04.05.06.07.08.09.10.服务器 负责人姓名：分机：备份周期每日 一 五每周 六 口日每月 日备份时间限制（24小时制）: : 关机维护时间（24小时制） ,五 六 日: : 目前备份资料 大小 G B每个月数据增 加量MB申请日期:年 月 日文件名称：IT系统数据安全管理规定文件编号：*新编号*版本：0第10页共12页8.4服务器数据还原申请单服务器数据还原申请单计算机名称Hostname服务器角色IP地址. . .操作系统OS所在位置服务器 负责人姓名：分机：还原方式 及日期口覆盖原来目录及文件口还原到新的目录：_口还原到其他服务器：_=申请还原的文 件或目录01.02.03.04.05.06.07.08.申请日期:年 月 日:丸行部门：承办人部门主管承办人部门主管还原完成时间：年 月 日 时分作业结果：成功不成功文件名称：IT系统数据安全管理规定文件编号：*新编号*版本：0 第11页共12页