IT系统数据安全管理规定

IT系统数据安全管理规定

编制部门： 编 制 人： 标 准 化： 审 核： 会 签： 批 准：

XXX信息安全技术有限公司 文件修订履历 版本 修订内容简述 生效日期 修订部门/修订者 00 初版发行 文件发放范围 部门/人员 注：此文件已在PDM系统文档管理模块发放归档，系统将自动邮件至各相关部门。

XXX信息安全技术有限公司

1 目的

为保障各应用系统数据、重要及机密文件的有效性、完整性及安全防护，特定本规范。 2 适用范围

TCL光电科技（惠州）有限公司 惠州TCL璨宇光电有限公司

3 规范性引用文件（选择使用，如无此项，应标注“无” ）

3.1《IT机房运营管理规定》 3.2《IT网络安全管理规定》

4 术语和定义（选择使用，如无此项，应标注“无” ）

4.1 数据服务器：指数据库服务器以及含有重要数据的应用服务器； 5 职责

5.1 数据库管理员：统筹负责系统数据安全的规划、协调、实施，对数据服务器及数据库具有超级管理员角色权限，并负责授权下级系统管理员相应的权限。

5.2 系统管理员：负责某个系统的开发或业务支撑，并具有系统管理操作代码权限或对数据库具有管理员角色权限。 6 工作程序

6.1 数据安全管理遵循原则

6.1.1 数据必须是有据的，能够辨认数据内容用途和使用方法；必须经过符合公司规定的

渠道采集、加工、处理和传播数据；数据应用只用于明确规定的目的，未经批准不得它用；采用的数据范围应和规定用途相符，不得超越。

6.1.2 无正当理由和有关批准手续，不得通报数据内容，不得泄露数据给内部或外部无关

人员，不应该造成可从发布的统计数据中推断出保密或敏感的信息。

6.1.3 制定必须的数据存取细则，采取措施防止数据被非法修改，堵塞管理操作的疏忽或

蓄意谋窃数据的漏洞。

6.1.4 采用相宜的预防措施，保持数据的完整、准确、及时、可用；数据管理者应承担保

存或处理数据的保护职责，防止数据的丢失、误用或破坏；特殊或重要的数据，应采用多种记录手段异地保存，免遭意外风险。

XXX信息安全技术有限公司

6.2 环境安全

6.2.1公司重要应用及数据服务器存放于中心机房，机房管理员应定期巡检机房空调、消

防、电力等设备的运行状况，对出入机房人员进行严格管控登记，保障机房内数据服务器正常运行，详见《IT机房运营管理规定》。

6.2.2网络管理员应及时巡检各核心网络设备运行状况，监控分析、及时排除各类与数据

服务器相关的网络故障，做好防毒安全工作，保障数据服务器在安全的网络环境下运行，详见《IT网络安全管理规定》。

6.3 系统管理员管理

6.3.1操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操

作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置； 6.3.2系统管理员权责

系统管理操作代码必须经过经营管理者或IT管理者授权取得，并严格遵守公司保密制度；

系统管理员负责各项应用系统的环境生成、维护，负责一般操作代码的生成和维护，负责故障恢复等管理及维护；

系统管理员对业务系统进行数据整理、故障恢复等操作，必须有其上级授权； 系统管理员不得使用他人操作代码进行业务操作；

系统管理员密码设置应具有安全性、保密性，不能使用简单的代码和标记，需符合标准密码强度要求；密码应定期修改，间隔时间不得超过一个月。

系统维护的密码应至少由两人共同设置、保管和使用。

系统管理员调离岗位，上级管理员（或相关负责人）应及时注销其代码并生成新的系统管理员代码；并将相关信息记录于附件8.1 《IT系统管理员登记表》

因业务或异常处理需求，对数据库中所存储的生产数据做批量插入、更新、删除等操作时，系统管理员需评估操作风险，并填写附件8.2 《系统数据重大修改申请单》，注明是否需要提前备份及详细描述计划更新内容及SQL语句，经相关业务部门确认后执行，完成后交数据库管理员记录并由IT主管审核后归档。

XXX信息安全技术有限公司

6.4数据备份恢复管理

6.4.1 备份和恢复管理的范围包括：系统、应用等软件及业务、配置等数据的备份和恢复；

备份介质的存放、归档管理；系统及数据恢复演练；备份和恢复流程的评估和维护；归档数据的查询；备份和恢复所需存储、磁带库等硬件工具、设备的监控和管理。 6.4.2 关键系统定义：MES、SMES、VMI、OA、HR、文件服务器等业务系统；单个部

门使用的核心业务系统。

6.4.3 公司数据备份和恢复工作由数据库管理员负责组织、协调，搭建提供相应的环境，

并按照既定计划和策略执行或督促相关人员执行。 6.4.4 数据备份

6.4.4.1主机系统备份

主机系统（操作系统、工具软件、数据库系统软件、应用等）进行较大更改时，应马上对主机系统进行一次全备份。

考虑全备份的容量，全备的频率与其备份容量成反比。系统全备方式适用于小型机设备的系统；核心PC服务器的系统采用克隆系统盘及专用服务器软件备份方式，日常仅对PC服务器做系统状态的备份。

对应用软件等程序文件：当系统配置数据发生变动时，应马上备份，备份介质保留至下一次系统全备份。当生产环境中应用软件发生变动是，对变动前的应用软件进行备份。 6.4.4.2 数据库备份

数据库的备份依据数据量、存储空间及业务需求等多重因素，合理选择0级备份、增量备份、归档日志的组合备份方式和频率，确保快速恢复数据。 要使用脚本进行备份和恢复，尽量避免手工操作；合理安排备份时间； 6.4.4.3 数据备份申请

日常数据库管理员会对部分重要数据进行常规备份，当有需要对特定服务器数据进行备份时，由业务单位或系统管理员发起服务器数据备份申请流程，即提交

XXX信息安全技术有限公司

附件：8.3《服务器数据备份申请单》至数据库管理员，由数据库管理员执行或协调进行备份策略设定执行。 6.4.5 数据恢复

6.4.5.1还原测试

当应用程序、系统或备份程序等进行较大变动时，应执行还原测试，以验证数据完整性。

应定期选取部分备份介质进行还原测试，以确认备份资料的可读性、可用性。 并将相关测试记录于附件：8.5《服务器数据还原测试单》 6.4.5.2数据恢复

数据恢复前，必须对原环境的数据进行备份，防止有用数据的丢失。 所有对生产系统和数据的恢复都要预先得到批准，由业务部门或系统管理员提交8.4《服务器数据还原申请单》，获准后由数据库管理员进行恢复。 数据恢复后，必须进行验证、确认，确保数据恢复的完整性和可用性。

6.4.6 备份介质及设备管理

6.4.6.1存储设备：数据库管理员每天检查设备控制器日志，每周至少一次现场检查，关注资源使用状况及性能差异调整；

备份设备：数据库管理定期检查磁带库及备份软件策略执行是否正常，每周至少一次现场检查带库及相关部件运行状况；根据备份策略或用户要求调整带库设备的资源分配。

其它设备：每周至少一次现场检查光交换机及光通道接口部件、主机HBA卡等运行情况；每月对HBA卡进行检查，包括双通道、负载均衡功能是否正常的测试。 6.4.6.2存储介质：

所有备份介质必须有明确的标识，应包含介质编号、备份内容、备份日期时间、备份人员等内容，并存放于防火、防水、防磁等符合安全要求的地方。

保存期在一年以上的备份磁带应半年进行重写或重绕处理，长期保持的磁带应记录使用次数、保证介质在规定的次数内使用；

XXX信息安全技术有限公司

归档数据备份应尽量实现多重、异地备份;

任何非应用性业务数据的使用及存放数据的设备或介质的维修、借阅、调拨、转让、废弃或销毁必须严格按照程序进行逐级审批，以保证备份数据安全完整。

7 流程图（选择使用，如无此项，应标注“无” ） 无

8 相关记录及表格（选择使用，如无此项，应标注“无” ）

XXX信息安全技术有限公司

8.1 IT系统管理员登记表：

IT系统管理员登记表

序号

应用系统 姓名 帐号 服务器名 系统名称 角色权限 数据库 库名 角色权限 生效日期 上级管理员 XXX信息安全技术有限公司

8.2 系统数据重大修改申请单：

系统数据重大修改申请单

申请日期： 年 月 日

计算机名称 Hostname 修改对象 ＿＿＿＿＿＿＿ 应用程序：＿＿＿＿＿＿＿＿ 数 据 库：＿＿＿＿＿＿＿＿ IP地址 是否需要提前备份 计划修改时间 ＿＿．＿＿．＿＿．＿＿ □是 □否 系统管理员 姓名：＿＿＿＿ 分机：＿＿＿ ＿＿月＿＿日＿＿：＿＿ 修改原因 计划修改语句或操作 影响范围预估 以下在修改完成后由数据库管理员填写： 数据库管理员 实际修改语句或操作

业务部门： 业务确认人： 部门主管

姓名：＿＿＿＿ 分机：＿＿＿ 实际修改时间 ＿＿月＿＿日＿＿：＿＿：＿＿ IT主管审核： XXX信息安全技术有限公司

8.3 服务器数据备份申请单：

服务器数据备份申请单

申请日期： 年 月 日

计算机名称 Hostname ＿＿＿＿＿＿＿ 机器型号：＿＿＿＿＿＿ 计算机规格 C P U：＿＿ ＿＿ 颗 R A M：＿＿＿ ＿ MB 服务器角色 ＿＿＿＿＿＿＿＿＿＿＿ O S：＿＿＿＿＿＿＿＿＿＿ 操作系统 版本：＿＿＿＿＿＿＿＿＿＿ OS Patch：＿＿＿＿＿＿＿＿ 应用程序：＿＿＿＿＿＿＿＿ IP地址 ＿＿．＿＿．＿＿．＿＿ 主要软件 数 据 库：＿＿＿＿＿＿＿＿ DB Patch：＿＿＿＿＿＿＿＿ 所在位置 服务器 负责人 01.＿＿＿＿＿＿＿＿＿＿ 姓名：＿＿＿＿ 分机：＿＿＿ □每日 □一～五 备份周期 □每周 □六 □日 □每月 日 备份时间限制(24小时制) 关机维护时间(24小时制) 目前备份资料大小

申请部门： 承办人 部门主管 执行部门： 承办人 部门主管 □一～五 □六 □日 ＿＿：＿＿ ～ ＿＿：＿＿ 每个月数据增加量 ＿＿：＿＿ ～ ＿＿：＿＿ 02.＿＿＿＿＿＿＿＿＿＿ 03.＿＿＿＿＿＿＿＿＿＿ 04.＿＿＿＿＿＿＿＿＿＿ 文件备份目05.＿＿＿＿＿＿＿＿＿＿ 录 06.＿＿＿＿＿＿＿＿＿＿ 07.＿＿＿＿＿＿＿＿＿＿ 08.＿＿＿＿＿＿＿＿＿＿ 09.＿＿＿＿＿＿＿＿＿＿ 10.＿＿＿＿＿＿＿＿＿＿ ＿＿ ＧＢ ＿＿ ＭＢ

XXX信息安全技术有限公司

8.4服务器数据还原申请单

服务器数据还原申请单

申请日期： 年 月 日

计算机名称 Hostname IP地址 所在位置 ＿＿＿＿＿＿＿ ＿＿．＿＿．＿＿．＿＿ 服务器角色 ＿＿＿＿＿＿＿＿＿＿＿＿＿＿ 操作系统 服务器 负责人 OS：＿＿＿＿＿＿＿＿＿＿＿＿ 姓名：＿＿＿＿＿ 分机：＿＿＿ 01.＿＿＿＿＿＿＿＿＿＿＿ 02.＿＿＿＿＿＿＿＿＿＿＿ □覆盖原来目录及文件 还原方式 □还原到新的目录：＿ ＿＿ 及日期 □还原到其他服务器：＿ ＿ 03.＿＿＿＿＿＿＿＿＿＿＿ 申请还原的04.＿＿＿＿＿＿＿＿＿＿＿ 文件或目录 05.＿＿＿＿＿＿＿＿＿＿＿ 06.＿＿＿＿＿＿＿＿＿＿＿ 07.＿＿＿＿＿＿＿＿＿＿＿ 08.＿＿＿＿＿＿＿＿＿＿＿

执行部门： 承办人 部门主管 申请部门： 承办人 部门主管 还原完成时间： 年 月 日 时 分 作业结果： 成功 不成功

XXX信息安全技术有限公司

8.5服务器数据还原测试单

服务器数据还原测试单

测试日期： 年 月 日

计算机名称 Hostname IP地址 所在位置 ＿＿＿＿＿＿＿ ＿＿．＿＿．＿＿．＿＿ 服务器角色 操作系统 服务器 负责人 ＿＿＿＿＿＿＿＿＿＿＿＿＿＿ OS：＿＿＿＿＿＿＿＿＿＿＿＿ 姓名：＿＿＿＿＿ 分机：＿＿＿ 01.＿＿＿＿＿＿＿＿＿＿＿ 02.＿＿＿＿＿＿＿＿＿＿＿ □覆盖原来的目录及文件 03.＿＿＿＿＿＿＿＿＿＿＿ 还原方式及□还原到新的目录：＿ ＿＿ 测试还原的04.＿＿＿＿＿＿＿＿＿＿＿ 日期 □还原到其他服务器：＿ ＿ 文件或目录 05.＿＿＿＿＿＿＿＿＿＿＿ 06.＿＿＿＿＿＿＿＿＿＿＿ 07.＿＿＿＿＿＿＿＿＿＿＿ 08.＿＿＿＿＿＿＿＿＿＿＿ 执行部门： 承办人 部门主管 还原测试部门： 承办人 部门主管 测试还原完成时间: 年 月 日 时 分 作业结果： 成功 不成功