数据安全实施方案 版本 1.0 目 录
第一节 数据信息安全管理概论 ........................................................ 3 第二节 网络管理员部门工作权限 ..................................................... 4 第三节 数据使用审批程序 . ............................................................... 4 第四节 数据备份方案 ....................................................................... 6 第五节 银行保管箱业务 ................................................................... 7 第六节 机房管理规定 ....................................................................... 9
第一节 数据信息安全管理概论
信息安全 是指保护科研数据在公司和法律范围内得到完整和系统的管理, 规 避管理风险和各种威胁。信息安全要做到如下三个方面,
a 保密性:确保信息只能够有得到授权的人访问、使用和处置。 b 完整性:保护信息的精确性和可靠性。
c 有效性:保证经授权的用户可以访问到信息,并得到准确控制。
公司制定管理政策, 包括但不限于采取处理流程、 组织结构、 软件功能实现 等方法,建立这些控制措施以确保实现公司的信息安全目标。
主要安全工作规范:
1. 对敏感信息和信息处理程序的访问,需将其限制在得到授权的个人,并对其 所有访问需进行授权和验证。
2. 授权和验证程序为:由需访问数据的人员填写访问申请书,在得到项目经理 的同意后由项目经理签字并送交技术总监审批生效。
3. 在访问期间由项目经理保持对所有访问的审查跟踪。 由网络管理员定期检查 和更新对安全区域的访问权限。
4. 第三方支持服务人员必须严格限制访问安全区域和敏感信息处理设备的权 利。这些访问必须得到授权后并由本公司员工对其进行监督。
5. 由网络管理员定期备份数据, 并在离主要业务地址足够远的地方建立备份信 息地点,以确保它可以免受主要业务地址发生灾难性事故所造成的损坏。对 于重要的业务应用程序,需至少保存三代或者三个周期的备份数据。每月一 次由网络管理员提交备份数据清单, 在公司领导签字并得到许可后由安全员 及授权人送至备份信息地点保存。
6. 由网络管理员定期检测备份介质,以确保其在需要的时候是可用的,并定期 检查测试恢复的程序, 以确保它们的有效性并保证能够在指定的时间内按照 恢复操作程序完成信息恢复。
7. 访问控制规定:任何人不得私自改变服务器上由于信息系统自动引发的用户 许可和系统管理员所做的这种改变;如工作需要改变访问控制列表,需由相 关人员填写访问变更申请书,在得到项目经理的同意后,由项目经理签字送 交技术总监审批生效。
8. 对一个多用户的信息系统和服务的访问, 每一个员工必须使用唯一的用户身 份登录;用户的注册和注销必须由项目经理填写注册和注销申请书,由技术 总监审批生效。
9. 划分科研数据的使用权限,是按照公司的工作按排制定的,所的员工必须按 照申请程序使用公司数据。
第二节 网络管理员部门工作权限
一. 网络管理员编制和管理归行政部,负责考勤、业绩考核、工作安排等。
二. 公司科研数据的具体内容等技术具体内容,行政部负责人和本部门其他人 员无权管辖,即无权察看、拷贝、传递科研数据等,领导特别授权的情况 除外。
三. 网络管理人员工作权限仅限于按照公司规定的程序办理数据存储备份、根 据书面授权更改用户的使用权限,无修改科研数据的权限等。
四. 行政部负责制定数据安全管理流程规则及负责此规则的执行。
五. 公司的数据安全管理工作是全体员工的责任,由网络管理员、项目经理和 技术负责人组成管理组负责公司的具体安全工作。
第三节 数据使用审批程序
一. 公司制定了详细的数据安全分割方案,根据工作性质与目的,划分了不同 的权限。具体权限规定如下:
一、 公司主管领导:能查看所有数据。
二、 项目经理:能查看所有本项目组提交的数据。
三、 普通工程师:能读写本用户下的数据, 并能查看与其工作相关的目录。 四、 其他:网络管理员负责管理划分数据使用权限,严格执行公司管理流 程。 二. 数据使用审批程序
储存在服务器或其他存贮点上的公司科研数据, 根据数据使用权限的规定, 当需要察看或者使用非本人权限的数据时, 需要提出申请, 经公司主管领导 (项 目经理、技术负责人、公司主管领导的审批同意后,方可开放数据权限。
需求人员 MAIL 提出申请,权限负责人批准后,网络管理人员按照要求办理 数据许可业务, 同时, 网络管理人员需要根据申请, 填写纸质文档, 按照电子邮 件申请程序, 相关责任人签字确认, 留存备案, 顺序编号。 或者直接采取纸质文 档申请。
三. 非公司正式人员登陆服务器的相关规定
非公司正式员工因业务需要登陆查看公司科研数据, 应首先与公司签订保密 协议, 之后必须严格按照流程签字审批, 凭签字齐全的纸质数据申请备案表, 办 理许可手续。
四. 远程登录使用数据的员工,需要提前办理数据申请备案表。在远程工作活 动停止时, 需及时告知网络管理员, 取消远程访问权限。 网络管理人员要及时跟 踪项目进度。
五. 数据申请备案表 数据申请备案表
第四节 数据备份方案 一. 每 周 五 作 一 次 数 据 全 备 份 , 包 括 : /data/project/hongjing001 和 /data/project/hj_stb 及/data/usr/local/CVS 三个目录下的数
据。 二. 每周三作一次数据的增量备份包括以上三个目录下的数据。 三. 本节一、二项内容会随着公司的项目的开展目录会逐步增加变动。 四. 每月的最后一个星期往银行保险箱送一次数据备份磁带。 五. 遇到假日调整,时间顺延提前。 六. 数据备份登记表 每月编制数据备份登记表,网络管理人员以签字确认为准,签字即确 认完成该项数据备份工作。数据备案登记表每月 1 张,网络管理员签字, 并自行保管,月底报主管经理,签字审核。 第 6 页 共 9 页
第五节 银行保管箱业务 一、 根据数据备份管理方案的要求,公司办理银行保险箱业务,业务需要公司 主管领导审批。 二、 经公司领导批准,数据备份磁带存放在民生银行上地支行保险箱。以刘波 贤个人名义办理开户手续,公司注册完成后,正式转到公司名下(该项业 务需要主管领导再次审批)。 三、 银行保险箱业务开户办理要求,必须 2 人以上共同办理。 四、 银行保险箱业务实行三人分制管理的方式,即以公司或者个人名义申请, 申请人即业务经办人按照银行的规定办理开户手续,留有银行密码和指纹。 申请人初始完成第一次业务申请后,经办人授权网络管理人员办理银行保 险箱业务(被委托人员有自己的业务办理密码),以后每次的实际业务的 办理由网络管理员自己本人到银行办理。银行保险箱的钥匙由公司第三人 保管。公司需要备份保存数据磁带等资料时,需要填写数据备份银行保险 箱业务备案登记表。 五、 权限分工:保管箱业务经办人只有经领导审批办理开户、过户、销户权限, 无日常保管存放物品办理业务的权限,该权限归网络管理员。钥匙负责人 只负责保管权限。 六、 银行保险箱业务备案登记表 银行保险箱业务备案登记表由网管本人负责填写, 办理签字审批手续, 并负责保管本表格。网管本人签字后,保险箱经办人签字,然后公司主管 领导签字,保险箱钥匙负责人见签字齐全后,予以办理钥匙借用手续,并 严格登记时间(时间到小时分钟)。 七、 授权委托书—保管箱业务的相关责任人,需要签署正式的业务委托书。 兹委托___________办理银行保险箱__________________________ 业务,特此授权和说明! 授权人: 见证人: 日 期: 第 7 页 共 9 页
保险箱业务备案登记表 保管物品 序号 日期 名称 数量 保管内容 网管 部门 经理 主管 领导 钥匙领 取时间 钥匙负责人 钥匙归 还时间 签字 1 2 3 4 5 6 7 8 第 8 页 共 9 页
第六节 机房管理规定 机房是公司管理重点,要求专人负责管理,根据岗位职责,由公司网络管理 员负责机房的设施与安全工作。 一、 网络管理员负责公司的机房管理。 二、 对机房的环境与温度以及用电安全提出运行方案,保障仪器设备的正 常运转。 三、 任何人未经网络管理员的许可,不得进入机房。进出机房必须经过网 络管理人员的同意。 四、 当其他人员在机房工作或其他业务需要,须有网络管理人员陪同。 五、 建立机房设备明细台帐记录,保障机房的资产设备的安全。 六、 保证机房的干净整洁,机房卫生由网络管理员本人负责。 七、 当离开机房时,必须关闭锁好机房,机房钥匙由网络管理员专人负责。 八、 机房设备明细表 序号 资产名称 规格型号 数量 购入日期 资产编号 第 9 页 共 9 页