天津国际商场数据安全管理制度.pdf

《天津国际商场数据安全管理制度.pdf》由会员分享，可在线阅读，更多相关《天津国际商场数据安全管理制度.pdf（3页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、.天津国际数据安全管理制度 1 网络和系统安全规定 1.1 天津国际的互联网与局域网分网独立运行，互联网与外连接需加防火墙，局域网不提供对外接口，确需传送数据，应通过公文流转经信息管理部经理和主管副总经理批准，由系统工程师及软件开发工程师实施。1.2 计算机系统的各级各类口令、密码、密钥应严格管理，禁止向任何人透露，并不定期更改，确保密码不被人盗用；严禁盗用他人密码、口令、密钥、非法进入公司计算机系统，一经发现严肃处理。1.3 集团公司信息产品属敏感产品，其中的数据资料属公司机密，产品的保管实行责任人制度，并一产品一卡，责任人有使用并允许或禁止他人使用自己产品的权利，并对该产品及该产品造成的安

2、全责任负责，信息产品一旦出现故障，应严格按照设备维修操作程序进行，设备实行专职维修制，维修人员对其中数据资料安全负责，除经信息管理部经理批准外，信息产品外人禁止维护、维修更换。1.4 网络工程师及信息值班人员应随时监控，以防黑客入侵。2 数据备份 2.1 备份内容 系统管理员对 ERP 系统业务、财务数据库作完整备份。.2.2 备份时间 每日营业结束后半小时内，完成备份，每周一进行数据库备份转储到信息管理部机房指定 PC 备份机。2.3 数据备份要求 在对数据库或存储介质作重大调整前，必须进行完整的数据备份，根据信息管理部经理的指示，如有必要应存档保存。2.4 备份设备 服务器及指定 PC 备

3、份机。2.5 备份方式 完全备份方式，每个会计年度数据存档一份。2.6 数据一致性检查 2.6.1 每月由当班值班员对数据库做一次一致性检查。2.6.2 在数据库报错时，应及时对待修复的数据库做一致性检查。3 数据恢复 3.1 恢复时间 在数据库出现故障，用各种方式已无法恢复，根据信息管理部经理的确认并指示对数据库进行恢复。3.2 恢复设备 服务器及指定 PC 备份机。3.3 恢复人员 信息管理部经理批准并在现场与系统工程师及软件开发.工程师一起实施。3.4 恢复方式 对数据库作完全恢复，并通知相关人员补全相差的数据，保证数据完整。4 介质保存、借出 4.1 存储介质由信息管理部信息管理员保管，并放置于防磁、防火、防潮、防盗的铁皮柜内，并加锁，并对存储介质的安全负责。4.2 信息管理部的存储介质原则上严禁带出机房，如确有必要，应由主管副总经理、信息管理部经理、系统工程师及软件开发工程师书面批准，信息管理部系统管理员办理借用手续，并负责用完立即归还，外借期间应妥善保管，严禁损坏、丢失、复制。5 附则 5.1 本规定自下发之日起生效，此前规定与本规定不一致的，以本规定为准。5.2 本规定的解释权归天津国际信息管理部。