数据安全实施方案 版本1.0 目 录 第一节 数据信息安全治理概论 ........................................................ 3 其次节 网络 治理员部门工作权限 ..................................................... 4 第三节 数据使用审批程 序 . ............................................................... 4 第四节 数据备份方 案 ....................................................................... 6 第五节 银行保管箱业 务 ................................................................... 7 第六节 机房治理规定....................................................................9 第一节 数据信息安全治理概论 信息安全 是指保护科研数据在公司和法律范围内得到完整和系统的治理, 规避治理风险和各种威逼。信息安全要做到如下三个方面,a 保密性:确保信息只能够有得到授权的人访问、使用和处置。b 完整性:保护信息的准确性和牢靠性。c 有效性:保证经授权的用户可以访问到信息,并得到准确掌握。公司制定治理政策, 包括但不限于实行处理流程、 组织构造、 软件功能实现等方法,建立这些掌握措施以确保实现公司的信息安全目标。主要安全工作标准:1.对敏感信息和信息处理程序的访问,需将其限制在得到授权的个人, 并对其全部访问需进展授权和验证。2.授权和验证程序为:由需访问数据的人员填写访问申请书, 在得到工程经理的同意后由工程经理签字并送交技术总监审批生效。3. 在访问期间由工程经理保持对全部访问的审查跟踪。 由网络治理员定期检 查 和更对安全区域的访问权限。4. 第三方支持效劳人员必需严格限制访问安全区域和敏感信息处理设备的权利。这些访问必需得到授权后并由本公司员工对其进展监视。5. 由网络治理员定期备份数据, 并在离主要业务地址足够远的地方建立备份信息地点, 以确保它可以免受主要业务地址发生灾难性事故所造成的损坏。对 于重要的业务应用程序, 需至少保存三代或者三个周期的备份数据。每月一 次由网络治理员提交备份数据清单, 在公司领导签字并得到许可后由安全员 及授权人送至备份信息地点保存。6. 由网络治理员定期检测备份介质,以确保其在需要的时候是可用的, 并定期 检查测试恢复的程序, 以确保它们的有效性并保证能够在指定的时间内依据 恢复操作程序完成信息恢复。7. 访问掌握规定:任何人不得私自转变效劳器上由...
