204.信息化部数据安全管理规程.docVIP

江苏联通业务支撑系统部 【数据安全管理规程】 Document No. 撰写： 倪岳龙 完成日期： 2009-11-16 审校： 完成日期： 批准： 日 期： 文档修改记录 (记录文档首稿与列次修改的时间) 日期 版本 作者 备注 2009-11-16 1.0 倪岳龙 初稿。 2009-11-28 1.0 李 寅 整理格式。 运维规范业务支撑系统部江苏联通业务支撑系统部 运维规范 业务支撑系统部 江苏联通业务支撑系统部 PAGE 3 / NUMPAGES 9 PAGE 3 / NUMPAGES 9 前言 本规程于2009年11月16日制定V1.0版。 目的 为江苏联通业务支撑系统部数据安全提供管理制度。 适用范围 江苏联通业务支撑系统部及各市分公司信息化管理中心。 相关角色和职责 系统管理员 具有主机维护专业技能，具有主机管理最高权限并负责主机设备的日常软硬件维护、权限管理、系统安全的人员。 相关职责 1）提供系统运行保障，维护系统的稳定和正常运转，及时解决系统故障。 2）做好系统硬件维护，对设备定期检查，定期清洁除尘，对硬盘要定期整理，清楚缓存或垃圾文件，定期保存系统日志。 3）做好用户管理，账号密码要定期更换，密码设定不能少于八位，系统管理员要严守保密制度，不得向任何人泄露账号密码。 4）为保证应用系统的正常运行，系统管理员对操作系统进行升级和维护。 5）系统管理员要采用多种备份形式对所有的系统数据和应用数据定期自动备份，定期做人工备份，确保数据安全。 相关的绩效考核指标 作业计划的执行情况、主观因素造成的故障、故障响应速度和能力。 相关的文档模板和表格 《主机例行和巡检维护作业计划》 数据库管理员 具有数据库维护专业技能，具有数据库管理最高权限并负责数据库的日常维护、权限管理、系统安全的人员。 相关的职责 1）提供数据库运行保障，维护数据库的稳定和正常运转，及时解决数据库故障。 2）做好用户管理，账号密码要定期更换，密码设定不能少于八位，数据库管理员要严守保密制度，不得向任何人泄露账号密码。 3）为保证应用系统的正常运行，数据库管理员对数据库系统进行必要的升级和维护。 4）数据库管理员要采用多种备份形式对所有的系统数据和应用数据定期自动备份，定期做人工备份，确保数据安全。 相关的绩效考核指标 数据库作业计划，数据库故障。 相关的文档模板和表格 暂无。 网络管理员 具有网络维护专业技能，具有网络管理最高权限并负责网络设备的日常维护、权限管理、系统安全的人员。 相关的职责 1）确保网络设备的稳定和正常运转，及时解决网络故障。 2）做好用户管理，账号密码要定期更换，密码设定不能少于八位，网络管理员要严守保密制度，不得向任何人泄露账号密码。 3）网络管理员要采用多种备份形式对所有的系统配置信息进行定期备份，确保系统安全。 相关的绩效考核指标 网络作业计划，网络故障。 相关的文档模板和表格 暂无。 中间件管理员 具有中间件维护专业技能，具有中间件管理最高权限并负责中间件的日常维护、权限管理、系统安全的人员。 相关的职责 确保中间件服务的稳定和正常运转，及时解决中间件故障。 相关的绩效考核指标 中间件作业计划，中间件故障。 相关的文档模板和表格 暂无。 相关管理制度 数据安全范围 数据安全范围是指中国联通业务支撑数据等需要保护的重要数据对象及其存在形式（如文本、程序、系统数据）等。 数据管理通则 采取必要的安全措施，保证系统管理数据、鉴别信息和重要业务数据在传输和存储过程中完整和准确性。 数据的访问范围和权限设置必须由系统或安全管理员集中控制，并可以控制授权范围内的数据流向和行为。 数据访问采用分级管理，数据的操作必须经过严格的身份鉴别与权限控制，确保数据访问遵循最小授权原则。关键业务数据和用户帐号信息必须实行专人管理； 数据的更改应严格遵循相关管理办法及操作规范执行。防止系统数据的非法生成、变更、泄漏、丢失与破坏。 严禁通过系统管理员、数据库管理员帐号直接对系统中存储、处理或传输的业务数据信息进行增加、修改、复制和删除等； 重要数据的更改必须两人负责，一人操作，一人审核，防止使用过程中产生误操作或被非法篡改； 应用软件对用户涉及关键数据变更的操作均应记入日志，日志中包含该用户的标识信息、操作时间、操作内容等，日志可由具有权限的管理人员随时查询及统计； 应用软件必须确保各处理环节数据输入、输出的平衡，并进行必要的稽核； 应用软件对重要数据应进行传输加密和完整性校验处理； 对外提供系统业务数据的统计必须参照数据提取流程进行审批，并签订保密协议，保障数据信息的使用范围可控制； 系统管理员必须定期对系统数据的处理和传输进行详细的安全检查和维护，避免因为系统崩溃和损坏而对系统内的信息造成破坏和损失； 系统