数据安全实施方案 版本 1.0目 录第一节 数据信息安全管理概论 ........................................................ 3 第二节 网络管理员部门工作权限 ..................................................... 4 第三节 数据使用审批程序 . ............................................................... 4 第四节 数据备份方案 ....................................................................... 6 第五节 银行保管箱业务 ................................................................... 7 第六节 机房管理规定 ....................................................................... 9第一节 数据信息安全管理概论信息安全 是指保护科研数据在公司和法律范围内得到完整和系统的管理, 规 避管理风险和各种威胁。信息安全要做到如下三个方面,a 保密性:确保信息只能够有得到授权的人访问、使用和处置。b 完整性:保护信息的精确性和可靠性。c 有效性:保证经授权的用户可以访问到信息,并得到准确控制。公司制定管理政策, 包括但不限于采取处理流程、 组织结构、 软件功能实现等方法,建立这些控制措施以确保实现公司的信息安全目标。主要安全工作规范:1. 对敏感信息和信息处理程序的访问,需将其限制在得到授权的个人,并对其 所有访问需进行授权和验证。2. 授权和验证程序为:由需访问数据的人员填写访问申请书,在得到项目经理 的同意后由项目经理签字并送交技术总监审批生效。3. 在访问期间由项目经理保持对所有访问的审查跟踪。 由网络管理员定期检查 和更新对安全区域的访问权限。4. 第三方支持服务人员必须严格限制访问安全区域和敏感信息处理设备的权利。这些访问必须得到授权后并由本公司员工对其进行监督。5. 由网络管理员定期备份数据, 并在离主要业务地址足够远的地方建立备份信息地点,以确保它可以免受主要业务地址发生灾难性事故所造成的损坏。对 于重要的业务应用程序,需至少保存三代或者三个周期的备份数据。每月一 次由网络管理员提交备份数据清单, 在公司领导签字并得到许可后由安全员 及授权人送至备份信息地点保存。6. 由网络管理员定期检测备份介质,以确保其在需要的时候是可用的,并定期 检查测试恢复的程序, 以确保它们的有效性并保证能够在指定的时间内按照 恢复操作程序完成信息恢复。7. 访问控制规定:任何人不得私自改变服务器上由于信息系...
