IT系统数据安全管理规定

IT系统数据安全管理规定

文件编号:

编制部门：

编制人:

标准化:

审核:

会签:

批准:

XXX信息安全技术有限公司

文件修订履历

版本修订内容简述生效日期修订部门/修订者

初版发行

文件发放范围

部

门/

人

员

注：此文件已在PDM系统文档管理模块发放归档，系统将自动邮件至各相关部门。

XXX信息安全技术有限公司

1目的

为保障各应用系统数据、重要及机密文件的有效性、完整性及安全防护，特定本规范。

2适用范围

本公司

3规范性引用文件（选择使用，如无此项，应标注“无”）

3.1《IT机房运营管理规定》

3.2《IT网络安全管理规定》

4术语和定义（选择使用，如无此项，应标注“无”）

4.1数据服务器：指数据库服务器以及含有重要数据的应用服务器；

5职责

5.1数据库管理员：统筹负责系统数据安全的规划、协调、实施，对数据服务器及数据库具有超级管理员

角色权限，并负责授权下级系统管理员相应的权限。

5.2系统管理员：负责某个系统的开发或业务支撑，并具有系统管理操作代码权限或对数据库具有管理员

角色权限。

6工作程序

6.1数据安全管理遵循原则

6.1.1数据必须是有据的•能够辨认数据内容用途和使用方法；必须经过符合公司规定的渠道采集、

加工、处理和传播数据；数据应用只用于明确规定的目的，未经批准不得它用；采用的数据范

围应和规定用途相符，不得超越。

6.1.2无正当理由和有关批准手续，不得通报数据内容，不得泄露数据给内部或外部元关人员，不应

该造成可从发布的统计数据中推断出保密或敏感的信息。

6.1.3制定必须的数据存取细则，采取措施防止数据被非法修改，堵塞管理操作的疏忽或蓄意谋窃数

据的漏洞。

6.1,4采用相宜的预防措施，保持数据的完整、准确、及时、可用；数据管理者应承担保存或处理数

据的保护职责，防止数据的丢失、误用或破坏：特殊或重要的数据，应采用多种记录手段异地

保存，免遭意外风险。

6.2环境安全

XXX信息安全技术有限公司

6.2.1公司重要应用及数据服务器存放丁中心机房，机房管理员应定期巡检机房空调、消防、电力等

设备的运行状况，对出入机房人员进行严格管控登记，保障机房内数据服务器正常运行，详见

《IT机房运营管理规定》。

6.2.2网络管理员应及时巡检各核心网络设备运行状况，监控分析、及时排除各类与数据服务器相关

的网络故障，做好防毒安全工作，保障数据服务器在安全的网络环境卜.运行，详见《IT网络安

全管理规定》。

6.3系统管理员管理

6.3.1操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为

系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置；

6.3.2系统管理员权责

系统管理操作代码必须经过经营管理者或IT管理者授权取得，并严格遵守公司保密制

度；

系统管理员负责各项应用系统的环境生成、维护，负责一般操作代码的生成和维护，负责

故障恢复等管理及维护；

系统管理员对业务系统进行数据整理、故障恢复等操作，必须有其上级授权：

系统管理员不得使用他人操作代码进行业务操作；

系统管理员密码设置应具有安全性、保密性，不能使用简单的代码和标记，需符合标准密

码强度要求；密码应定期修改，间隔时间不得超过一个月。

系统维护的密码应至少由两人共同设置、保管和使用。

系统管理员调离岗位，上级管理员（或相关负责人）应及时注销其代码并生成新的系统管

理员代码；并将相关信息记录于附件8.1《IT系统管理员登记表》

因业务或异常处理需求，对数据库中所存储的生产数据做批量插入、更新、删除等操作

时，系统管理员需评估操作风险，并填写附件8.2《系统数据重大修改申请单》，注明是否需

要提前备份及详细描述计划更新内容及SQL语句，经相关业务部门确认后执行，完成后交数

据库管理员记录并由n■主管审核后归档。

XXX信息安全技术有限公司

6.4数据备份恢复管理

6.4.1备份和恢复管理的范围包括：系统、应用等软件及业务、配置等数据的备份和恢复；备份介质

的存放、归档管理；系统及数据恢复演练；备份和恢复流程的评估和维护；归档数据的查询；

备份和恢复所需存储、磁带库等硬件工具、设备的监控和管理。

6.4.2关键系统定义：MES、SMES、VMkOA、HR、文件服务器等业务系统；单个部门使用的核

心业务系统。

6.4.3公司数据备份和恢复工作由数据库管理员负责组织、协调，搭建提供相应的环境，并按照既定

计划和策略执行或督促相关人员执行。

6.4.4数据备份

6.4.4.1主机系统备份

主机系统（操作系统、工具软件、数据库系统软件、应用等）进行较大更改时，应马上对

主机系统进行一次全备份。

考虑全备份的容量，全备的频率与其备份容量成反比。系统全备方式适用于小型机设备的

系统；核心PC服务器的系统采用克隆系统盘及专用服务器软件备份方式，日常仅对PC服

务器做系统状态的备份。

对应用软件等程序文件：当系统配置数据发生变动时，应马上备份，备份介质保留至下一

次系统全备份。当生产环境中应用软件发生变动是，对变动前的应用软件进行备份。

6.4.4.2数据库备份

数据库的备份农据数据量、存储空间及业务需求等多重因素，合理选择0级备份、增量备

份、归档日志的组合备份方式和频率，确保快速恢复数据。

要使用脚本进行备份和恢复，尽量避免手工操作；合理安排备份时间；

6.4.4.3数据备份申请

日常数据库管理员会对部分重要数据进行常规备份，当有需要对特定服务器数据进行备份

时，由业务单位或系统管理员发起服务器数据备份申请流程，即提交附件：8.3《服务器数据

备份申请单》至数据库管理员，由数据库管理员执行或协调进行备份策略设定执行。

6.4.5数据恢复

XXX信息安全技术有限公司

6.4.5.1还原测试

当应用程序、系统或备份程序等进行较大变动时：应执行还原测试，以验证数据完整性。

应定期选取部分备份介质进行还原测试，以说认备份资料的可读性、可用性。

并将相关测试记录于附件：8.5《服务器数据还原测试单》

6.4.5.2数据恢复

数据恢复前，必须对原环境的数据进行备份，防止有用数据的丢失。

所有对生产系统和数据的恢复都要预先得到批准，由业务部门或系统管理员提交8.4《服

务器数据还原申请单》，获准后由数据库管理员进行恢复。

数据恢复后，必须进行验证、确认，确保数据恢复的完整性和可用性。

6.4.6备份介质及设备管理

6.4.6.1存储设备：数据库管理员每天检查设备控制器日志，每周至少一次现场检查，关

注资源使用状况及性能差异调整；

备份设备：数据库管理定期检查磁带库及备份软件策略执行是否正常，每周至少一次现场

检查带库及相关部件运行状况；根据备份策略或用户要求调整带库设备的资源分配。

其它设备：每周至少一次现场检查光交换机及光通道接口部件、主机HBA卡等运行情

况；每月对HBA卡进行检查，包括双通道、负载均衡功能是否正常的测试。

6.4.6.2存储介质：

所有备份介质必须有明确的标识，应包含介质编号、备份内容、备份日期时间、备份人员

等内容，并存放于防火、防水、防磁等符合安全要求的地方。

保存期在一年以上的备份磁带应半年进行重写或重绕处理.，长期保持的磁带应记录使用次

数、保证介质在规定的次数内使用；

归档数据备份应尽量实现多重、异地备份；

任何非应用性业务数据的使用及存放数据的设备或介质的维修、借阅、调拨、转让、废弃

或销毁必须严格按照程序进行逐级审批，以保证备份数据安全完整。

7流程图（选择使用，如无此项，应标注“无”）

XXX信息安全技术有限公司

无

8相关记录及表格（选择使用，如无此项，应标注“无”）

XXX信息安全技术有限公司

8.1IT系统管理员登记表:

n■系统管理员登记表

应用系统数据库

序号姓名帐号服务器名生效日期上级管理员

系统名称角色权限库名角色权限

XXX信息安全技术有限公司

8.2系统数据重大修改中请单：

系统数据重大修改申请单

申请日期：年月日

计算机名称

—IP地址____•____•____•

Hostname

应用程序：_________________是否需要提前

修改对象口是□否

数据库：_________________备份

系统管理员姓名：________分机：________计划修改时间一月一日—:一

修改原因

计划修改语句

或操作

影响范围预估

以下在修改完成后由数据库管理员填写：

数据库管理员姓名：________分机：________实际修改时间月日：：

实际修改语句

或操作

业务部门：_________IT主管审核：

业务确认人：部门主管

XXX信息安全技术有限公司

8.3服务器数据备份中请单:

服务器数据备份申请单

申请日期：年月日

计算机名称

服务器角色

Hostname

机器型号：____________OS：_________________

计算机规格CPU：______颗操作系统版本：_____________________

RAM：______MBOSPatch：______________

应用程序：_________________

IP地址主要软件数据库：_________________

DBPatch：______________

所在位置

01._________________

服务器02._________________

姓名：________分机：________

负责人03._________________

口每日□---五04._________________

备份周期口每周口六口日05._________________

文件备份目录

口每月一日06._________________

备份时间限制07._________________

____.♦________•♦____

（24小时制）08._________________

09._________________

关机维护时间口一〜五口六口日

（24小时制）*•10._________________

目前备份资料每个月数据增

___GB___MB

大小加量

申请部门：执行部门：

承办人部门主管承办人部门主管

XXX信息安全技术有限公司

8.4服务搭数据还原中请单

服务器数据还原申请单

申请日期：年月日

计算机名称

服务器角色

Hostname

IP地址____•____•____•____操作系统OS：_____________________

服务器

所在位置姓名：__________分机：________

负责人

01.___________________

02.___________________

口覆盖原来目录及文件03.___________________

还原方式口还原到新的目录：____________申请还原的04.___________________

及日期口还原到其他服务器：_________文件或目录05.___________________

06.___________________

07.___________________

08.___________________

申请部门：一

执行部门：_—

承办人部门主管承办人部门主管

还原完成时间：年月日时分

作业结果：口成功□不成功

XXX信息安全技术有限公司

8.5服务搭数据还原测试单

服务器数据还原测试单

测试日期：年月日

计算机名称

服务器角色

Hostname

IP地址____•____•____•____操作系统OS：_____________________