集团公司信息系统项目数据安全管理制度.pdf

数据安全管理制度

第一章概述

一、为查一步规范公司软件系统、应用系统的数据安全管理工作，特制定本制

度。

二、本制度主要针对公司内部各个系统应用、系统出现数据故障或异常情况，

造成应用不可用导致影响业务的正常处理，并且通过常规的处理办法无法解决的

情况。凡是数据安全值班人员通过各种渠道，不能在较短时间内(一般不超过五

分钟)现场判断并处理，对生产造成影响的生产问题均属于应急问题，适用于本

制度进行数据安全管理制度。

三、本制度用以规范数据中心的数据安全管理。

第二章工作机构

一、数据安全管理组

1)组长：由公司分管领导担任。

2)副组长：数据中心负责人。

3)组成员：由公司数据中心骨干组成。

4)协作人员：各相关业务部门业务主管。

管理组构架姓名部门联系方式

组长

副组长

组成员

协作人员

二、工作职责

(一)组长职责

1)统一领导和指挥涉及生产中心信息系统突发事件应急处置工作；

2)对重大处置措施和重大新闻报道事项进行决策；

3)决策其他重要处置工作事项。

4)负责危机事件发生后对相关职能部门的垂直联络发起工作。

(二)副组长职责

1)在接到应急问题报告后，5分钟内，组织调度相关数据中心骨干到应急现场；

2)负责向公司领导汇报应急进行情况，建议采取相关紧急措施；

3)指挥数据中心人员实施应急处理；

4)做好生产应急问题处理后相关材料的搜集工作。

(三)组成员职责

1)听从应急组组长的调遣，做好生产应急问题数据解决方案的制定和数据中心实

施工作；

2)向应急组组长汇报应急问题进行情况；

3)协助应急组组长，做好该生产应急问题发生的原因、处理过程和处理结果的书

面总结工作。

第三章数据管理制度概述

一、公司现有网络与信息安全管理措施概述

通过与外部公司合作方式，我司建立起了比较完善的网络与信息安全管理体

系，在主机安全、应用安全、数据安全、安全管理制度、安全咨询及应急响应等

几个方面配套建立了相对完整的安全技术手段，并配套建立健全了相应的安全管

理措施。

（一）在服务器安全方面

公司选择了使用青云服务器来部署平台。青云服务器100%网络隔离，性能

优异的防火墙及DDoS防护，保障业务服务对外稳定运行，提供达99.97%的服

务可用性，和99.9999%的数据可靠性。安全可靠、秒级响应、弹性伸缩的计算

资源。支持多种计费模式，助您实现灵活、高效的IT基础架构，显著降低了IT

成本，简化运维工作，也更加适应公司网约车业务快速多变的特性。

在服务器访问权限上只有通过了公司严格审批流程授权的系统管理人员才

能登录到云服务器上，并严格控制登录云服务器人员的权限并有着详细的日志记

录，保证只有相应权限的人员只能接触到相应权限的数据，在发生安全问题时能

保证有迹可查且便于分析异常流量。

（二）在网络安全方面

公司使用了云匣子服务。云匣子具有以下特性：

1.运维便捷性：云匣子支持任意终端、任意浏览器，特有的云匣子APP可

让用户随时随地运维；

2.精准指令拦截：系统预置标准Linux字符命令库，并可以自定义命令，

实现对指令和脚本的精准拦截；

3.满足等保要求：满足等保三级对用户身份鉴别、访问控制、安全审计等

条款的要求；

4.异步动态授权：借鉴银行的授权机制，对敏感操作进行二次复核；

5.应用发布：针对不同应用资源（数据库类、Web应用类和客户端程序类

等），提供访问入口，并实现对应用操作的审计。

（三）在应用安全方面

所有应用相关的数据在网络传输过程中都加密传输，同时在网络上通过防火

墙严格控制数据的进出，在移动端应用和服务器平台之间使用SSL双向认证。

（四）在安全管理制度方面

建立了完善的流程制度，所有敏感数据的访问都必须经过严格的流程审批；

所有可接触到数据的人员，必须签署数据保密协议以防重要数据泄露。

（五）在安全咨询与应急响应方面

与国内顶尖的安全