GCC制度学习讲训.ppt

与第三方连接中进行数据传输时，参见《第三方连接安全管理制度》。 在数据传输和传递过程中，信息部应采取措施保护敏感数据，通过权限设置，防止对数据未经授权的访问、修改，以及通过数据加密，保证数据传输过程中不被非法获取。 备份管理制度（试行） 备份频率： 一、对于与财务报告相关的各种业务系统数据须每天做备份； 二、在数据被大规模更新前后，要对数据做备份； 三、在操作系统和应用程序发生重大改变前后，要对系统和应用程序做备份。 备份数据保留时间 与财务报告相关的各种业务数据须保留七年。 备份存储和备份介质管理 一、对数据、操作系统以及程序做备份的时候，须备份在两份备份介质中，一份放在本地，另一份定期存放在异地； 二、备份介质，无论是存放在本地还是异地，须确保存放场所的安全，保证只有授权人员可以访问； 三、在备份介质上，必须有唯一标识，标明备份的内容和日期； 四、在本地和异地建立一份备份介质目录清单，用以记录备份介质的位置、内容、数据保留期限。 备份恢复测试 备份介质中的数据须每半年进行恢复测试，以确保备份的有效性和备份恢复的可行性。 备份介质销毁 一、备份介质的销毁必须经过相关人员授权后才可执行，并记录该销毁行为； 二、若备份介质中存放机密数据，在销毁之前，对备份介质进行处理，使得备份介质中的数据处于不可读状态； 三、备份介质销毁后，须在《备份介质登记表》中注明已销毁。 备份操作管理 备份申请遵循统一的备份申请、审批流程，需要经过数据拥有部门以及信息部相关负责人审批，具体流程参见《备份申请流程》。 备份策略制定后应制订或修改相应的备份操作手册（包含备份周期、备份失败的处理办法等），指导备份工作。 备份操作人员须检查每次的备份工作是否成功，并填写备份工作汇总记录，对失败的备份操作处理需进行记录、汇报及跟进。参见《备份工作汇总表》。 备份对象发生变更后，需调整备份策略和备份操作手册。备份策略的变更应得到数据拥有部门以及信息部负责人审批。具体流程参见《备份申请流程》。 《备份申请表》、《备份策略汇总表》和《备份工作汇总表》必须妥善保管。信息部负责人每半年安排专人对备份工作进行审核，核对系统中的备份策略与备份申请是否吻合，以保证备份是按照要求进行的；核对系统中的备份日志与备份工作汇总记录，以保证备份的有效性、完整性以及出现的问题已得到适当处理。 备份介质存放和管理 存放在本地和异地的备份介质必须具有明确的标识。标识和目录清单的命名规范参见《标识和目录清单的命名规范》。 备份介质的运送和保管应由不同专责人员负责。本地和异地的备份介质均须填写《备份介质登记表》。 无论备份介质放在本地还是异地，介质存放场所必须满足防火、防水、防潮、防盗、防磁等要求。存储介质库（柜）必须由介质保管人员存取，其他人员未经批准不准操作。 所有备份介质任何人员不得擅自借用。若要借用需经数据拥有部门和信息部门相关负责人批准，并填写《备份介质借用登记表》。借用人员使用完介质后，应立即归还。由介质保管人员负责检查，确认介质完好。介质保管人员及借用人员分别在借用登记表上签字确认。 信息部负责人须每半年指定专人对备份介质在本地和异地的存放情况进行检查，审阅《备份介质登记表》，对备份介质进行盘点，确保备份介质的完整性和标识的规范性，并做好记录。 备份恢复 信息部管理层应制定相应的备份恢复计划，包括业务需求的恢复和测试性的恢复计划。计划中，应对于数据重要程度进行分类以保证能够按照优先级进行数据恢复。 在备份操作手册中还须包含备份恢复前的准备工作（更新系统设置、通知系统使用者备份恢复时间等）、备份恢复的操作步骤、恢复失败的处理方法和跟进步骤等。 需要恢复备份数据时，需求部门应填写数据恢复申请表，由数据拥有部门以及信息部负责人审批。具体流程参见《数据恢复流程》。 备份操作人员将备份恢复的审批文档及备份恢复工作的系统日志保存归档。信息部负责人须每半年安排专人审阅审批文件和系统日志，确保备份恢复工作符合数据恢复要求。 备份操作人员须每半年对备份进行恢复测试，确保备份恢复工作能够顺利进行。备份恢复测试应作详细的记录，参见《备份恢复测试表》，并根据测试结果更新备份操作手册，妥善保管测试过程中的相关文档。 防病毒管理制度（试行） 防病毒管理 总部信息部负责病毒防治体系的统一构建和部署，公司信息部指定专人负责计算机病毒防治工作。 总部信息部负责防病毒产品的选型和统一采购工作，分子公司经总部信息部批准后可自行采购防病毒产品。 公司信息部防病毒管理人员负责对防病毒服务器进行日常维护，并定期审阅服务器日