IT系统数据安全管理规定

TCL海外电子（惠州）有限公司TCL光电科技（惠州）有限公司惠州TCL璨宇光电有限公司*****新编号***IT系统数据安全管理规定编制部门：人力资源部信息管理室编制人：标准化：审核：会签：批准：编制日期：2012-07-27文件名称：IT系统数据安全管理规定文件编号：**新编号**版本：0第1页共12页文件修订履历版本修订内容简述生效日期修订部门/修订者00初版发行文件发放范围部门/人员注：此文件已在PDM系统文档管理模块发放归档，系统将自动邮件至各相关部门。文件名称：IT系统数据安全管理规定文件编号：**新编号**版本：0第2页共12页1目的为保障各应用系统数据、重要及机密文件的有效性、完整性及安全防护，特定本规范。2适用范围TCL光电科技（惠州）有限公司惠州TCL璨宇光电有限公司3规范性引用文件（选择使用，如无此项，应标注“无”）3.1《IT机房运营管理规定》3.2《IT网络安全管理规定》4术语和定义（选择使用，如无此项，应标注“无”）4.1数据服务器：指数据库服务器以及含有重要数据的应用服务器；5职责5.1数据库管理员：统筹负责系统数据安全的规划、协调、实施，对数据服务器及数据库具有超级管理员角色权限，并负责授权下级系统管理员相应的权限。5.2系统管理员：负责某个系统的开发或业务支撑，并具有系统管理操作代码权限或对数据库具有管理员角色权限。6工作程序6.1数据安全管理遵循原则6.1.1数据必须是有据的，能够辨认数据内容用途和使用方法；必须经过符合公司规定的渠道采集、加工、处理和传播数据；数据应用只用于明确规定的目的，未经批准不得它用；采用的数据范围应和规定用途相符，不得超越。6.1.2无正当理由和有关批准手续，不得通报数据内容，不得泄露数据给内部或外部无关人员，不应该造成可从发布的统计数据中推断出保密或敏感的信息。6.1.3制定必须的数据存取细则，采取措施防止数据被非法修改，堵塞管理操作的疏忽或蓄意谋窃数据的漏洞。6.1.4采用相宜的预防措施，保持数据的完整、准确、及时、可用；数据管理者应承担保存或处理数据的保护职责，防止数据的丢失、误用或破坏；特殊或重要的数据，应采用多种记录手段异地保存，免遭意外风险。文件名称：IT系统数据安全管理规定文件编号：**新编号**版本：0第3页共12页6.2环境安全6.2.1公司重要应用及数据服务器存放于中心机房，机房管理员应定期巡检机房空调、消防、电力等设备的运行状况，对出入机房人员进行严格管控登记，保障机房内数据服务器正常运行，详见《IT机房运营管理规定》。6.2.2网络管理员应及时巡检各核心网络设备运行状况，监控分析、及时排除各类与数据服务器相关的网络故障，做好防毒安全工作，保障数据服务器在安全的网络环境下运行，详见《IT网络安全管理规定》。6.3系统管理员管理6.3.1操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置；6.3.2系统管理员权责系统管理操作代码必须经过经营管理者或IT管理者授权取得，并严格遵守公司保密制度；系统管理员负责各项应用系统的环境生成、维护，负责一般操作代码的生成和维护，负责故障恢复等管理及维护；系统管理员对业务系统进行数据整理、故障恢复等操作，必须有其上级授权；系统管理员不得使用他人操作代码进行业务操作；系统管理员密码设置应具有安全性、保密性，不能使用简单的代码和标记，需符合标准密码强度要求；密码应定期修改，间隔时间不得超过一个月。系统维护的密码应至少由两人共同设置、保管和使用。系统管理员调离岗位，上级管理员（或相关负责人）应及时注销其代码并生成新的系统管理员代码；并将相关信息记录于附件8.1《IT系统管理员登记表》因业务或异常处理需求，对数据库中所存储的生产数据做批量插入、更新、删除等操作时，系统管理员需评估操作风险，并填写附件8.2《系统数据重大修改申请单》，注明是否需要提前备份及详细描述计划更新内容及SQL语句，经相关业务部门确认后执行，完成后交数据库管理员记录并由IT主管审核后归档。文件名称：IT系统数据安全管理规定文件编号：**新编号**版本：0第4页共12页6.4数据备份恢复管理6.4.1备份和恢复管理的范围包括：系统、应用等软件及业务、配置等数据的备份和恢复；备份介质的存放、归档管理；系统及数据恢复演练；备份和恢复流程的评估和维护；归档数据的查询；备份和恢复所需存储、磁带库等硬件工具、设备的监控和管理。6.4.2关键系统定义：MES、SMES、VMI、OA、HR、文件服务器等业务系统；单个部门使用的核心业务系统。6.4.3公司数据备份和恢复工作由数据库管理员负责组织、协调，搭建提供相应的环境，并按照既定计划和策略执行或督促相关人员执行。6.4.4数据备份6.4.4.1主机系统备份主机系统（操作系统、工具软件、数据库系统软件、应用等）进行较大更改时，应马上对主机系统进行一次全备份。考虑全备份的容量，全备的频率与其备份容量成反比。系统全备方式适用于小型机设备的系统；核心PC服务器的系统采用克隆系统盘及专用服务器软件备份方式，日常仅对PC服务器做系统状态的备份。对应用软件等程序文件：当系统配置数据发生变动时，应马上备份，备份介质保留至下一次系统全备份。当生产环境中应用软件发生变动是，对变动前的应用软件进行备份。6.4.4.2数据库备份数据库的备份依据数据量、存储空间及业务需求等多重因素，合理选择0级备份、增量备份、归档日志的组合备份方式和频率，确保快速恢复数据。要使用脚本进行备份和恢复，尽量避免手工操作；合理安排备份时间；6.4.4.3数据备份申请日常数据库管理员会对部分重要数据进行常规备份，当有需要对特定服务器数据进行备份时，由业务单位或系统管理员发起服务器数据备份申请流程，即提交附件：8.3《服务器数据备份申请单》至数据库管理员，由数据库管理员执行或协调进行备份策略设定执行。6.4.5数据恢复文件名称：IT系统数据安全管理规定文件编号：**新编号**版本：0第5页共12页6.4.5.1还原测试当应用程序、系统或备份程序等进行较大变动时，应执行还原测试，以验证数据完整性。应定期选取部分备份介质进行还原测试，以确认备份资料的可读性、可用性。并将相关测试记录于附件：8.5《服务器数据还原测试单》6.4.5.2数据恢复数据恢复前，必须对原环境的数据进行备份，防止有用数据的丢失。所有对生产系统和数据的恢复都要预先得到批准，由业务部门或系统管理员提交8.4《服务器数据还原申请单》，获准后由数据库管理员进行恢复。数据恢复后，必须进行验证、确认，确保数据恢复的完整性和可用性。6.4.6备份介质及设备管理6.4.6.1存储设备：数据库管理员每天检查设备控制器日志，每周至少一次现场检查，关注资源使用状况及性能差异调整；备份设备：数据库管理定期检查磁带库及备份软件策略执行是否正常，每周至少一次现场检查带库及相关部件运行状况；根据备份策略或用户要求调整带库设备的资源分配。其它设备：每周至少一次现场检查光交换机及光通道接口部件、主机HBA卡等运行情况；每月对HBA卡进行检查，包括双通道、负载均衡功能是否正常的测试。6.4.6.2存储介质：所有备份介质必须有明确的标识，应包含介质编号、备份内容、备份日期时间、备份人员等内容，并存放于防火、防水、防磁等符合安全要求的地方。保存期在一年以上的备份磁带应半年进行重写或重绕处理，长期保持的磁带应记录使用次数、保证介质在规定的次数内使用；归档数据备份应尽量实现多重、异地备份;任何非应用性业务数据的使用及存放数据的设备或介质的维修、借阅、调拨、转让、废弃或销毁必须严格按照程序进行逐级审批，以保证备份数据安全完整。7流程图（选择使用，如无此项，应标注“无”）文件名称：IT系统数据安全管理规定文件编号：**新编号**版本：0第6页共12页无8相关记录及表格（选择使用，如无此项，应标注“无”）文件名称：IT系统数据安全管理规定文件编号：**新编号**版本：0第7页共12页8.1IT系统管理员登记表：IT系统管理员登记表序号姓名帐号服务器名应用系统数据库生效日期上级管理员系统名称角色权限库名角色权限文件名称：IT系统数据安全管理规定文件编号：**新编号**版本：0第8页共12页8.2系统数据重大修改申请单：系统数据重大修改申请单申请日期：年月日计算机名称Hostname＿＿＿＿＿＿＿IP地址＿＿．＿＿．＿＿．＿＿修改对象应用程序：＿＿＿＿＿＿＿＿数据库：＿＿＿＿＿＿＿＿是否需要提前备份□是□否系统管理员姓名：＿＿＿＿分机：＿＿＿计划修改时间＿＿月＿＿日＿＿：＿＿修改原因计划修改语句或操作影响范围预估以下在修改完成后由数据库管理员填写：数据库管理员姓名：＿＿＿＿分机：＿＿＿实际修改时间＿＿月＿＿日＿＿：＿＿：＿＿实际修改语句或操作业务部门：业务确认人：部门主管IT主管审核：文件名称：IT系统数据安全管理规定文件编号：**新编号**版本：0第9页共12页8.3服务器数据备份申请单：服务器数据备份申请单申请日期：年月日计算机名称Hostname＿＿＿＿＿＿＿服务器角色＿＿＿＿＿＿＿＿＿＿＿计算机规格机器型号：＿＿＿＿＿＿CPU：＿＿＿＿颗RAM：＿＿＿＿MB操作系统OS：＿＿＿＿＿＿＿＿＿＿版本：＿＿＿＿＿＿＿＿＿＿OSPatch：＿＿＿＿＿＿＿＿IP地址＿＿．＿＿．＿＿．＿＿主要软件应用程序：＿＿＿＿＿＿＿＿数据库：＿＿＿＿＿＿＿＿DBPatch：＿＿＿＿＿＿＿＿所在位置文件备份目录01.＿＿＿＿＿＿＿＿＿＿02.＿＿＿＿＿＿＿＿＿＿03.＿＿＿＿＿＿＿＿＿＿04.＿＿＿＿＿＿＿＿＿＿05.＿＿＿＿＿＿＿＿＿＿06.＿＿＿＿＿＿＿＿＿＿07.＿＿＿＿＿＿＿＿＿＿08.＿＿＿＿＿＿＿＿＿＿09.＿＿＿＿＿＿＿＿＿＿10.＿＿＿＿＿＿＿＿＿＿服务器负责人姓名：＿＿＿＿分机：＿＿＿备份周期□每日□一～五□每周□六□日□每月日备份时间限制(24小时制)＿＿：＿＿～＿＿：＿＿关机维护时间(24小时制)□一～五□六□日＿＿：＿＿～＿＿：＿＿目前备份资料大小＿＿ＧＢ每个月数据增加量＿＿ＭＢ申请部门：承办人部门主管执行部门：承办人部门主管文件名称：IT系统数据安全管理规定文件编号：**新编号**版本：0第10页共12页8.4服务器数据还原申请单服务器数据还原申请单申请日期：年月日计算机名称Hostname＿＿＿＿＿＿＿服务器角色＿＿＿＿＿＿＿＿＿＿＿＿＿＿IP地址＿＿．＿＿．＿＿．＿＿操作系统OS：＿＿＿＿＿＿＿＿＿＿＿＿所在位置服务器负责人姓名：＿＿＿＿＿分机：＿＿＿还原方式及日期□覆盖原来目录及文件□还原到新的目录：＿＿＿□还原到其他服务器：＿＿申请还原的文件或目录01.＿＿＿＿＿＿＿＿＿＿＿02.＿＿＿＿＿＿＿＿＿＿＿03.＿＿＿＿＿＿＿＿＿＿＿04.＿＿＿＿＿＿＿＿＿＿＿05.＿＿＿＿＿＿＿＿＿＿＿06.＿＿＿＿＿＿＿＿＿＿＿07.＿＿＿＿＿＿＿＿＿＿＿08.＿＿＿＿＿＿＿＿＿＿＿执行部门：承办人部门主管申请部门：承办人部门主管还原完成时间：年月日时分作业结果：成功不成功文件名称：IT系统数据安全管理规定文件编号：**新编号**版本：0第11页共12页8.5服务器数据还原测试单服务器数据还原测试单测试日期：年月日计算机名称Hostname＿＿＿＿＿＿＿服务器角色＿＿＿＿＿＿＿＿＿＿＿＿＿＿IP地址＿＿．＿＿．＿＿．＿＿操作系统OS：＿＿＿＿＿＿＿＿＿＿＿＿所在位置服务器负责人姓名：＿＿＿＿＿分机：＿＿＿还原方式及日期□覆盖原来的目录及文件□还原到新的目录：＿＿＿□还原到其他服务器：＿＿测试还原的文件或目录01.＿＿＿＿＿＿＿＿＿＿＿02.＿＿＿＿＿＿＿＿＿＿＿03.＿＿＿＿＿＿＿＿＿＿＿04.＿＿＿＿＿＿＿＿＿＿＿05.＿＿＿＿＿＿＿＿＿＿＿06.＿＿＿＿＿＿＿＿＿＿＿07.＿＿＿＿＿＿＿＿＿＿＿08.＿＿＿＿＿＿＿＿＿＿＿执行部门：承办人部门主管还原测试部门：承办人部门主管测试还原完成时间:年月日时分作业结果：成功不成