数据安全实施方案10人力资源绩效管理_人力资源-绩效管理.pdf

《数据安全实施方案10人力资源绩效管理_人力资源-绩效管理.pdf》由会员分享，可在线阅读，更多相关《数据安全实施方案10人力资源绩效管理_人力资源-绩效管理.pdf（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第一节数据信息安全管理概论.门工作权限 .4 第二节 数据使用审批程 4 第四节 数据备份方 数据安全实施方案版本 1.0 第一巧数据信息安全管理槪论 信息安全是指保护科研数据在公司和法律范围内得到完整和系统的管理，规避管理风险 和各种威胁。信息安全要做到如下三个方而，a保密性:确保信息只能够有得到授权的人访问、使用和处置。b 完整性:保护信息的精确性和可靠性。c有效性:保证经授权的用户可以访问到信息，并得到准确控制。公司制定管理政策，包括但不限于采取处理流程、组织结构、软件功能实现等方法，建立 这些控制措施以确保实现公司的信息安全目标。主要安全工作规范：1.对敏感信息和信息处理程序的访问.需

2、将其限制在得到授权的个人，并对其所有访问需 进行授权和验证。2.授权和验证程序为:由需访问数拯的人员填写访问申请书，在得到项目经理 的同意后由 项目经理签字并送交技术总监审批生效。3.在访问期间由项目经理保持对所有访问的审查跟踪。由网络管理员定期检査和更新对 安全区域的访问权限。4.第三方支持服务人员必须严格限制访问安全区域和敏感信息处理设备的权利。这些访 问必须得到授权后并由本公司员工对其进行监督。-完整版学习资料分享-3 第二节网络管理员5.由网络管理员龙期备份数据，并在离主要业务地址足够远的地方建立备份信息地点，以 确保它可以免受主要业务地址发生灾难性事故所造成的损坏。对于重要的业务应用

3、程序,需至少 保存三代或者三个周期的备份数据。每月一次由网络管理员提交备份数据淸单，在公司领导签 字并得到许可后由安全员及授权人送至备份信息地点保存。6.由网络管理员左期检测备份介质，以确保其在需要的时候是可用的，并泄期检查测试恢 复的程序，以确保它们的有效性并保证能够在指圮的时间内按照恢复操作程序完成信息恢复。7.访问控制规左:任何人不得私自改变服务器上由于信息系统自动引发的用户许可和系统 管理员所做的这种改变;如工作需要改变访问控制列表,需由相关人员填写访问变更申请书，在得 到项目经理的同意后，由项目经理签字送 交技术总监审批生效。&对一个多用户的信息系统和服务的访问，每一个员工必须使用唯

4、一的用户身份登录;用 户的注册和注销必须由项目经理填写注册和注销申请书，由技术总监审批生效。9.划分科研数据的使用权限，是按照公司的工作按排制定的,所的员工必须按照申请程序 使用公司数据。第二节网络管理员部门工作权限 一.网络管理员编制和管理归行政部，负责考勤、业绩考核、工作安排等。二.公司科研数据的具体内容等技术具体内容，行政部负责人和本部门英他人员无权管辖,即无权察看、拷贝、传递科研数据等,领导特別授权的情况除外。三.网络管理人员工作权限仅限于按照公司规定的程序办理数据存储备份、根据书面授权 更改用户的使用权限，无修改科研数据的权限等。四.行政部负责制定数据安全管理流程规则及负责此规则的执

5、行。五.公司的数据安全管理工作是全体员工的责任，由网络管理员、项目经理和技术负责人组 成管理组负责公司的具体安全工作。第三节数据使用审批程序 公司制左了详细的数据安全分割方案，根据工作性质与目的我IJ分了不同的权限。具体 权限规泄如下：数据信息安全管理槪论第二节网络管理员信息安全是指保护科研数据在公司和法律范围内得到完整和系统的管理规避管理风险和各种威胁信息安全要做到如下三个方而保密性确保信息只能够有得到授权的人访问使用和处置完整性保于采取处理流程组织结构软件功能实现等方法建立这些控制措施以确保实现公司的信息安全目主要安全工作规范对敏感信息和信息处理程序的访问需将其限制在得到授权的个人并对其所

6、有访问需进行授权和验证授权和验证程序为由由项目经理保持对所有访问的审查跟踪由网络管理员定期检査和更新对安全区域的访问权限第三方支持服务人员必须严格限制访问安全区域和敏感信息处理设备的权利这些访问必须得到授权后并由本公司员工对其进行监督完整版学一、公司主管领导:能查看所有数据。二、项目经理:能査看所有本项目组提交的数据。三、普通工程师:能读写本用户下的数据，并能查看与其工作相关的目录。四、其他:网络管理员负责管理划分数据使用权限,严格执行公司管理流程。二.数据使用审批程序 储存在服务器或其他存贮点上的公司科研数据，根据数据使用权限的规定，当需要察看或 者使用非本人权限的数据时，需要提出申请，经公

7、司主管领导（项目经理、技术负责人、公司主 管领导的审批同意后，方可开放数据权限。需求人员 MAIL 提出申请，权限负责人批准后，网络管理人员按照要求办理 数据许可业务,同时，网络管理人员需要根据申请，填写纸质文档，按照电子邮件申请程序，相关责任人签字确 认，留存备案，顺序编号。或者直接采取纸质文档申请。三.非公司正式人员登陆服务器的相关规左 非公司正式员工因业务需要登陆查看公司科研数据，应首先与公司签订保密协议，之后必 须严格按照流程签字审批，凭签字齐全的纸质数据申请备案表，办理许可手续。四.远程登录使用数据的员工，需要提前办理数据申请备案表。任远程工作活动停止时，需 及时告知网络管理员，取消

8、远程访问权限。网络管理人员要及时跟踪项目进度。五.数据申请备案表 数据申请备案表 IIJW 編号 所需数据与 分割区域 使用时间 幵始：结束：用途 数据信息安全管理槪论第二节网络管理员信息安全是指保护科研数据在公司和法律范围内得到完整和系统的管理规避管理风险和各种威胁信息安全要做到如下三个方而保密性确保信息只能够有得到授权的人访问使用和处置完整性保于采取处理流程组织结构软件功能实现等方法建立这些控制措施以确保实现公司的信息安全目主要安全工作规范对敏感信息和信息处理程序的访问需将其限制在得到授权的个人并对其所有访问需进行授权和验证授权和验证程序为由由项目经理保持对所有访问的审查跟踪由网络管理员定

9、期检査和更新对安全区域的访问权限第三方支持服务人员必须严格限制访问安全区域和敏感信息处理设备的权利这些访问必须得到授权后并由本公司员工对其进行监督完整版学人事部 If公司正式员1】，需耍经人事部确认，使用人足否己经打公 诃签署保密协议。签字：申请人 顼日经理 技术负贵人 公司镰导 网络笹理员 1.审核无谋 2.问题：第四节数据备份方案一.每周五作一次数据全备份，包括：/data/project/hongjingOO 1 和/data/project/hj_stb 及/data/usr/local/CVS 三个目录下的数据。二.每周三作一次数据的增量备份包括以上三个目录下的数据。三.本节一、二项

10、内容会随着公司 的项目的开展目录会逐步增加变动。四.每月的最后一个星期往银行保险箱送一次数据备份磁 带。五.遇到假日调整，时间顺延提前。六.数据备份登记表每月编制数据备份登记表，网络管理人员以签字确认为准，签字即确认完成该项数据备份工作。数据备案登记表每月 1 张，网络管理员签字，并自行保管，月底报主管经理，签字审核。第6 页共 9页 第五节银行保管箱业务一、根据数据备份管理方案的要求，公司办理银行保险箱业务，业务需要公司主管领导审批。二、经公司领导批准，数据备份磁带存放在民生银行上地支行 保险箱。以刘波贤个人名义办理开户手续，公司注册完成后，正式转到公司名下（该项业 务需 要主管领导再次审批

11、）。三、银行保险箱业务开户办理要求，必须 2 人以上共同办理。四、银 行保险箱业务实行三人分制管理的方式，即以公司或者个人名义申请，申请人即业务经办人按 照银行的规左办理开户手续，留有银行密码和指纹。申谙人初始完成第一次业务申请后，经办 人授权网络管理人员办理银行保险箱业务（被委托人员有自己的业务办理密码），以后每次的实 际业务的办理由网络管理员自己本人到银行办理。银行保险箱的钥匙由公司第三人保管。公司 需要备份保存数据磁带等资料时，需要填写数据备份银行保险箱业务备案登记表。五、权限 分工：保管箱业务经办人只有经领导审批办理开户、过户、销户权限，无日常保管存放物品办 理业务的权限，该权限归网络

12、管理员。钥匙负责人只负责保管权限。六、银行保险箱业务备 案登记表银行保险箱业务备案登记表由网管本人负责填写，办理签字审批手续，并负责保管 本表格。网管本人签字后，保险箱经办人签字，然后公司主管领导签字，保险箱钥匙负责人见 签字齐全后，予以办理钥匙借用手续，并严格登记时间（时间到小时分钟）。七、授权委托书一 保管箱业务的相关责任人，需要签署正式的业务委托书。兹委托 _ 办理银行保险箱 _ 业务特此授权和说明！授权人 见证人 日期：第 7 页共 9 页 数据信息安全管理槪论第二节网络管理员信息安全是指保护科研数据在公司和法律范围内得到完整和系统的管理规避管理风险和各种威胁信息安全要做到如下三个方而

13、保密性确保信息只能够有得到授权的人访问使用和处置完整性保于采取处理流程组织结构软件功能实现等方法建立这些控制措施以确保实现公司的信息安全目主要安全工作规范对敏感信息和信息处理程序的访问需将其限制在得到授权的个人并对其所有访问需进行授权和验证授权和验证程序为由由项目经理保持对所有访问的审查跟踪由网络管理员定期检査和更新对安全区域的访问权限第三方支持服务人员必须严格限制访问安全区域和敏感信息处理设备的权利这些访问必须得到授权后并由本公司员工对其进行监督完整版学保险箱业务备案登记表保管物品序号日期划称数量保管内容网管部门经理主管 领导钥匙领取时间钥匙负责人钥匙归还时间签字 1 234567 8 第

14、8页共 9 页 第六节机房管理规左机房是公司管理重点，要求专人负责管理，根据岗位职责，由公司 网络管理员负责机房的设施与安全工作。一、网络管理员负责公司的机房管理。二、对机 房的环境与温度以及用电安全提出运行方案，保障仪器设备的正常运转。三、任何人未经网 络管理员的许可，不得进入机房。进出机房必须经过网络管理人员的同意。四、当其他人员 在机房工作或其他业务需要，须有网络管理人员陪同。五、建立机房设备明细台帐记录，保障 机房的资产设备的安全。六、保证机房的干净整洁，机房卫生由网络管理员本人负责。七、当 离开机房时，必须关闭锁好机房，机房钥匙由网络管理员专人负责。八、机房设备明细表序 号资产名称规

15、格型号数量购入日期资产编号第 9 页共 9 页 数据信息安全管理槪论第二节网络管理员信息安全是指保护科研数据在公司和法律范围内得到完整和系统的管理规避管理风险和各种威胁信息安全要做到如下三个方而保密性确保信息只能够有得到授权的人访问使用和处置完整性保于采取处理流程组织结构软件功能实现等方法建立这些控制措施以确保实现公司的信息安全目主要安全工作规范对敏感信息和信息处理程序的访问需将其限制在得到授权的个人并对其所有访问需进行授权和验证授权和验证程序为由由项目经理保持对所有访问的审查跟踪由网络管理员定期检査和更新对安全区域的访问权限第三方支持服务人员必须严格限制访问安全区域和敏感信息处理设备的权利这些访问必须得到授权后并由本公司员工对其进行监督完整版学