指挥中心数据安全管理方案

1、Xx省xx有限公司xx公司管理部门数据安全管理方案时间：2016年11月28日版本：1.21 .概述本文档用于对xx公司管理部门运营过程中，进行安全管理方面的的指引，以及操作的规范。2 .组织机构新成立管理部门，包含公司销售、采购、生产、仓库、财务、行政等部门，采用集中式办公，统一管理。2.1. 办公地点地点：管理大楼18楼411室2.2. 更衣室地点：管理大楼18楼401室2.3. 会议室地点：管理大楼18楼402室3 .人员管理部门，设指挥长一名，副指挥长两名，管理管理部门所有事务。其他人员另行安排。Page1of8Xx省xx有限公司4 .安全安全包括如下几个方面：资产安全、人员安全、数据

2、安全、通信安全。4.1. 资产安全4.1.1. 监控4.1.1.1. 说明监控分为两种，一种是视频监控，办公大楼和办公室均有安装监控摄像头，可以随时调出监控录像。另一种是软件监控，将在数据安全中描述。4.1.1.2. 调用监控视频监控可以在办公室调出实时录像。可以在管理大楼门卫处，直接通过监视器查看各个监控探头的实时情况。也可以通过远程到管理大楼的监控门禁电脑上，通过软件查看。操作：设定一台电脑，运行该电脑远程访问到监控门禁电脑，然后运行监控软件，然后通过操作监控软件进行画面的操控。4.1.1.3. 检查周期可定期检查监控，通过远程的方式。如每天不定期抽查一次。4.1.2. 门禁4.1.2.1

3、. 说明管理部门位于xx公司管理大楼，整栋管理大楼通过门禁进行控制进出，每个楼层，每道门都需要用门禁卡刷卡才能开启。管理部门，需要刷卡和钥匙方可进入。4.1.2.2. 权限分配般包括管理大楼门禁权限、生产区权限、运营中心门禁。门禁权限由行政部分配。Page2of8Xx省xx有限公司门禁卡是IC卡，里面存储了两套门禁系统的数据。因此，分配权限需要注意，有两套权限各不相同的系统，需要防止冲突。4.1.3. 考勤4.1.3.1. 说明管理部门专用一台考勤机，安放在办公室内。4.1.3.2. 考勤设置根据管理部门要求，24小时运行，考勤需要根据实际情况设置班次和时段。一般分为正常班和夜班，正常班次中，

4、若中午需要打卡，还必须细分成上午和下午两个时段。4.1.3.3. 考勤报表考勤报表需要通过软件对考勤机进行联网后获取，因此需要一台计算机安装考勤软件，然后配置连接后进行获取数据，再进行报表处理。4.1.4. 设备4.1.4.1. 说明主要针对IT设备。PC在日常使用中可能会遇到各种故障，将由IT人员及时分析与处理。遇到紧急事务，需要立刻使用的，将提供备用机（PC或笔记本），保证日常工作正常进行。4.1.4.2. 备用设备备用设备分为网络设备、电脑、笔记本、备件、线材等。目前可提供的冗余有：网络交换机（48口、24口、8口、5口）备用；3台电脑备用；3台笔记本备用，以及其他备件和线材。4.2.

5、人员安全Page3of8Xx省xx有限公司4.3. 数据安全管理部门在运营过程当中，会产生各种数据，诸如各种文档、表单、邮件、音视频、图片等内容。需要对这些内容进行有效安全的管理。4.3.1. 存储4.3.1.1. 说明除办公人员各自电脑存储之外，还提供文件服务器上的专用存储位置。建议：本机硬盘当中，专门拿出一个或多个分区用于管理部门办公使用，建立分层目录，设置好目录文档分类。除此之外，在文件服务器上，还有一个“管理部门”目录，专门用于存储管理部门所产生的重要文件，包括所涉及到的全部内容，均可放在这里此目录每天凌晨备份一次，保留30天数据。建议大家在此目录中建立不同目录，存放不同内容。4.3.

6、1.2. 访问方式在开始菜单-运行栏输入,（两个反斜杠加上文件服务器IP地址）可以打开文件服务器，查看到文件服务器上的所有共享目录，找到“管理部门”目录即可。4.3.2. 备份4.3.2.1. 说明数据备份很重要，我们针对不同数据制订不同的备份策略。4.3.2.2. 文件存储在文件服务器上的所有内容，均会独立备份出一个压缩包，存放30天。该压缩包根据实际情况需要，将备份到存储服务器上，已解决文件服务器空间不足的情况。将设定自动凌晨备份，无需人员干预。每日检查磁盘空间，以及复制到存储服务器上Page4of8Xx省xx有限公司即可。文件数据每周进行一次备份，每两周同步到档案室。4.3.2.3. 邮

7、件正常情况下，邮件实时同步到归档服务器上，由归档系统备份到存储设备中。同时邮件数据每周进行一次备份，每两周同步到档案室。4.3.2.4. 数据库数据库比较特殊，不同数据库备份时间点不同，备份周期不同。金蝶数据库每周备份；阳途数据库每月备份；其他数据库如测试数据库暂时不备份。4.3.2.5. 其他备份IT针对一些特殊硬件设备和系统，有进行初始化后的配置备份，基本上内容不变，修改后检查更新，再做导出备份。此项备份虽然不必每日进行操作，但十分重要。另，档案室有专门的移动硬盘，用于备份数据。若管理部门有需要，可申购一台，用于备份特别数据。4.3.3. 加密4.3.3.1. 说明一般情况下，针对账号密码

8、进行加密，保证账户的安全性。还可以对要求特别严格的文件进行加密。4.3.3.2. 操作需要在本地安装一个加密软件，设置好加密目录，设置密匙，然后存放文件后，加密。加密后，每次打开使用，均需要解密。注：一旦丢失密匙，则无法解密！请慎重！务必通过IT进行安装和设置。4.3.4. 病毒查杀4.3.4.1. 说明公司针对所有办公电脑进行联网统一查杀，每天进行一次，每周统一进行特别木马查Page5of8Xx省xx有限公司杀，保证查杀系统范围内最大限度的安全。同时对系统漏洞补丁进行实时监控，每天动态显示。4.3.4.2. 监控IT每天通过专门的系统进行检查，每天至少安排30分钟以上的时间进行处理。每月出安

9、全报表。4.3.5. 打印4.3.5.1. 说明除岗位专用打印机外，还配备一台一体机，用于日常打印、扫描、复印。暂定原证券办一体机，可支持A3幅面，网络配置。4.3.5.2. 设置每台电脑使用打印机，均需要连接后方可操作。建议在打印机和电脑都进入办公室后再行连接使用。打印机相关驱动，已经保存在文件服务器上。4.3.6. 监控4.3.6.1. 说明软件部分的监控，基本上使用上网行为管理系统进行监控，包括文档操作记录，软件使用记录，网页访问记录等内容。打印机监控目前尚未有专用软件系统进行，可能另外需要采购。4.3.6.2. 软件监控公司使用上网行为管理，可以针对办公人员进行监控管理。可通过管理软件

10、进行监控。每个月备份一次数据，存放至存储服务器和档案室。4.4. 通信安全4.4.1. 网络4.4.1.1. 说明根据公司现有网络分布情况，对公司一期、二期网络进行实时监控，每日收到邮件报表通知。Page6of8Xx省xx有限公司4.4.1.2. 监控公司网络断线将会实时接收到邮件告警，便于及时处理。可以通过专用管理平台进行查看。每月将生成报表。4.4.1.3. 故障处理网络一旦发生故障，将优先于其他故障进行处理。遇到电信级故障，将第一时间通知电信人员到公司进行处理。4.4.2. 即时通讯4.4.2.1. 说明全公司使用布谷鸟即时通讯系统（免费）进行公司内部直接联系。服务器在公司内部，暂不支持暴露在外网。4.4.2.2. 设置每位入司的新员工，在部门申请之后，均会得到一个即时通讯软件的账号，可以用于登录。将由IT分配权限。4.4.3. 邮件4.4.3.1. 说明公司大部分业务通过邮件传输，建议能通过即时通讯进行简要沟通的，就不需要使用邮件，