裕安區電子政務相關工作制度匯編

時間:2019-01-26 17:51 來源:政府辦 點擊數:
保護視力色:
字體:[    ]

裕安區電子政務相關工作制度匯編


為進一步加強電子政務規范管理,經研究同意,特制定以下各項工作制度?,F匯編如下:


OA協同辦公系統使用管理辦法


為了有效發揮市、區協同辦公系統的作用,明確職責,規范行為,加強系統管理,特制定本辦法。

一、管理職責

(一)區政府辦公室負責OA系統的運行管理和統籌監督等。市協同辦公系統管理員賬號與收文員賬號由區政府辦綜合股同志分工負責,區協同辦公系統管理員與收文員賬號由各單位根據實際情況自行確定。

(二)區電子政務辦及系統開發公司負責系統的軟硬件維護、安全管理、操作技能培訓以及各類日常技術問題的處理等。

(三)區級其他單位負責協同辦公系統的落實和使用。用戶在使用過程中,如遇相關問題,可及時向區政府辦公室或技術支持公司進行咨詢和反饋。

二、用戶及權限管理

(一)OA系統用戶包括區級各單位工作人員,用戶數量由各單位自行確定,但不能隨意增刪。確因工作原因,需要增刪的,經單位主要領導同意后,由單位系統管理員進行操作。

(二)OA系統用戶設置分為管理員、收文員、套紅用印人員和普通用戶,各類用戶權限不同。若用戶屬性發生變動,可向區政府辦提交申請,以及時進行參數和權限調整。

(三)OA系統業務流程可根據工作需要建立,區政府辦對業務流程執行過程進行指導和監督。

(四)OA系統中“電子印章”設置單獨密碼,具備相應權限的用戶應妥善保管好密碼,如碰到密碼被盜用等問題應及時向系統管理員報告。

(五)OA系統各用戶對個人享有的資源負有保護責任,應保管好自己的用戶密碼,離開辦公室時應關閉系統。

三、使用要求

(一)OA系統各用戶每個工作日須登錄OA系統至少一次,下班前一般應登錄一次,查看是否有本人需處理的辦公事項,并及時處理OA系統上待處理事項。有關領導因出差、請假等原因不能及時處理時,可通過手機OA進行辦理。

(二)OA收發文員,每個工作日的上午和下午均須登錄OA系統,確保當天及時接收辦理相關文件。

(三)OA系統上發布的各類文件,相應用戶應在規定時限內,及時查收閱辦。若發生因不按相關時間要求進行登錄和辦理而造成工作延誤的,其責任由用戶本人承擔,影響嚴重的則要追究相應責任。每份文件處理完畢后,應及時進行歸檔,以便日后查詢。

(四)各用戶對自己在OA系統上發布、流轉的信息內容負責,不得發布涉密、敏感或與工作無關等信息。



網絡及數據安全管理制度


1.網絡安全管理制度

⑴ 任何人不得傳播、發布危害國家安全,泄露國家秘密,損害國家榮譽和利益等的信息;

⑵ 未經許可,任何單位和個人不得擅自進入和使用單位計算機信息網絡;內部系統工作站嚴禁私自利用無線網絡接入互聯網或與其他網絡直接連接。

⑶ 未經許可,任何單位和個人不得更改本單位計算機信息網絡運行環境、設備設施配置參數;

⑷ 任何人不得竊取、盜用、篡改、破壞他人計算機信息網絡功能與資源;不得泄露和盜用他人用戶賬號,用戶對自己的賬號安全及使用負責。

⑸ 任何人不得下載、制作、傳播、使用計算機病毒、木馬、惡意軟件等破壞性程序。

⑹ 任何人不得故意阻塞、阻礙、中斷計算機信息網絡的信息傳輸,惡意占用網絡資源;

⑺ 任何人不得利用計算機信息網絡發送垃圾郵件、信息等,干擾他人正常工作、生活和網絡秩序;

⑻ 任何人不得利用計算機信息網絡違背他人意愿、冒用他人名義發布信息;

⑼ 任何人不得擅自利用計算機信息網絡收集、使用、提供、買賣他人專有信息;

⑽ 任何有不得有其他危害計算機信息網絡安全和秩序的行為。

2.信息中心管理與維護制度

⑴ 計算機網絡系統的使用科室和個人,都必須遵守計算機安全使用規則,以及有關的操作規程和規定制度。

⑵ 信息中心負責計算機病毒和危害網絡系統安全的其他有害數據信息的防范工作,定期更新殺毒軟件病毒庫。

⑶ 網絡系統應有專人負責管理和維護,建立健全計算機網絡系統各種管理制度和日常工作制度,以確保工作有序進行,網絡運行安全穩定;

⑷ 信息中心負責用戶注冊與權限分配,對網絡和系統進行監控,協調實施系統軟件,同時負責對系統設備進行常規檢測和維護,保證設備處于良好工作狀態;

⑸ 信息中心負責保管好各設備的用戶名及口令,嚴格遵守保密規定,不得泄露和盜用其他用戶賬號。

⑹ 信息中心負責用戶的應用程序管理、數據庫維護及日常數據備份,數據和文檔及時歸檔,備份光盤由專人負責登記、保管;

⑺ 所有計算機操作人員必須嚴格遵守計算機及其相關設備的操作規程,未經許可,任何人不得隨意在服務器上安裝和刪除軟件,不得隨意更改服務器及網絡設備各項系統設置。

⑻ 系統應有切實可行的可靠性措施,關鍵設備需有備件,出現故障應能夠及時恢復,確保系統不間斷運行;

⑼ 所有進入網絡使用的可移動存儲設備,必須經過嚴格殺毒處理,對造成“病毒”蔓延的等嚴重后果的,應嚴格按照有關制度給予處理;

⑽ 網絡系統所有設備的配置、安裝、調試必須指定專人負責,其他人員不得隨意拆卸和移動;

⑾ 保持機房的清潔衛生,并做好防塵、防火、防水、防觸電、防輻射、防雷擊等安全防護工作;

⑿ 計算機網絡系統維護人員有權監督和制止一切違反安全管理的行為。

3.網絡安全監督制度

⑴ 監督、檢查、指導計算機網絡系統安全保護工作;

⑵ 查處危害計算機網絡系統安全的違規行為;

⑶ 計算機網絡維護人員發現計算機網絡系統安全隱患時,可立即采取各種有效措施予以消除;

⑷ 計算機網絡維護人員在緊急情況下,可以主動涉及計算機網絡安全的特定事項采取特殊措施進行防范;

⑸ 履行計算機網絡系統安全保護工作的其他監督職責。

4.網絡技術管理規則

⑴ 計算機網絡維護員是網絡系統技術管理的直接責任者,應為滿足系統功能要求和用戶需求而對網絡系統進行操作和維護的全部活動進行管理;

⑵ 網絡設備及系統硬件設備的購買、使用、保管、登記、報廢等,均按市處相關設備管理規定執行;

⑶ 系統軟件在交付用戶使用前,計算機技術人員必須嚴格按照功能要求全面調試,達到系統功能要求后交用戶使用;

⑷ 計算機技術人員實行分工負責制。

5.機房、設備巡查管理制度

⑴ 學習掌握與嚴格遵守計算機和網絡安全的法律、法規,自覺加強業務學習,不斷提高業務能力。

⑵ 應熟悉機房內部消防安全操作和規則,了解消防設備操作原理、掌握消防應急處理步驟、措施和要領。消防系統、配電系統等重要設施由專人操作,嚴禁隨意開關。

⑶ 負責對需要進入機房的非本中心人員的審核、管理并進行登記,將有關情況記錄入表。

⑷ 每周定期對機房進行大巡查,主要檢查線路,UPS電源,各類服務器、交換機、路由器、防火墻等設備以及機房溫濕度是否正常,巡查機房后應及時做好工作日志。

⑸ 負責中心機房內硬件設備、軟件程序、網絡安全和信息系統的建設,維護,管理和系統數據的備份與恢復工作等日常運行維護工作,并就相關情況和操作及時計入維護日志。

⑹ 應該根據各處室、大隊需要分配IP地址,并制定分配表和所在交換機端口連接規劃表,以便操作和管理維護。

⑺ 須做到防靜電、防火、防潮、防塵、放熱,機房內禁止放置易燃、易爆、腐蝕、強磁性物品。

⑻ 不定期對機房內設置的消防系統、監控設備、UPS系統和空調制冷系統進行檢查,以保證其有效性。 

⑼ 應保證機房內以及辦公區的整潔,定期清潔,定期換風。中心機房衛生工作原則上一月不少于一次。

⑽ 對發現的突發情況,及時通知領導,并采取有效措施進行現場妥善處置或立即通知相關合作部門到場處置;

⑾ 完成領導交辦的其它工作。

6.網絡工作站管理制度

⑴ 各工作站原則上一律不配置光驅,避免因病毒傳播造成數據丟失或網絡癱瘓;

⑵ 嚴格按照計算機操作使用規程進行操作。操作中必須做到細致認真、快速準確,及時完成各項錄入工作;

⑶ 經常保持各種網絡設備、設施整潔,認真做好網絡設備的日清月檢, 使網絡設備始終處于良好的工作狀態;

⑷ 加強設備定位定人管理,責任到人,并簽定管理責任書;未經計算機技術人員允許,不得隨意挪動、拆卸和外借;

⑸ 遇有臨時停電及雷電天氣,應提前采取保護措施,避免發生意外;

⑹ 嚴禁無關人員上機操作或進行其他影響網絡正常運行的工作;

⑺ 做好工作紀錄,嚴格交接班制度,工作中遇到的問題要及時妥善報告和處理。

7、操作管理

⑴ 中心機房的數據實行雙人作業制度;操作人員遵守值班制度,不得擅自脫崗。

⑵ 值班系統管理員必須認真、如實、詳細填寫《系統管理員機房操作日志》等各種登記簿,以備后查。

⑶ 嚴格按照每日預制操作流程進行操作,對新上業務及特殊情況需要變更流程的應事先進行詳細安排并書面報負責人批準簽字后方可執行;所有操作變更必須有存檔記錄。

⑷ 每日對機房環境進行清潔,以保持機房整潔;每周進行一次大清掃,對機器設備吸塵清潔。

⑸ 值班人員必須密切監視中心設備運行狀況以及各網點運行情況,確保安全、高效運行。

⑹ 嚴格按規章制度要求做好各種數據、文件的備份工作。中心服務器數據庫要定期進行雙備份,并嚴格實行異地存放、專人保管。所有重要文檔定期整理裝訂,專人保管,以備后查。 

8、運行管理

⑴ 中心機房和開發調試機房隔離分設。未經負責人批準,不得在中心機房設備上編寫、修改、更換各類軟件系統及更改設備參數配置。

⑵ 各類軟件系統的維護、增刪、配置的更改,各類硬件設備的添加、更換必需經負責人書面批準后方可進行;必須按規定進行詳細登記和記錄,對各類軟件、現場資料、檔案整理存檔。

⑶ 為確保數據的安全保密,對各業務單位、業務部門送交的數據及處理后的數據都必須按有關規定履行交接登記手續。

⑷ 部門負責人應定期與不定期對制度的執行情況進行檢查,督促各項制度的落實,并作為人員考核之依據。



裕安區數據中心機房管理制度


為安全、有效管理我區數據中心機房,保障網絡系統安全的應用、高效運行,特制定本規章制度,請遵照執行。

一、機房管理 

1、計算機房要保持清潔、衛生,并由專人7*24負責管理和維護(包括溫度、濕度、電力系統、網絡設備等)。

2、嚴禁非機房工作人員進入機房,特殊情況需經值班負責人批準,并認真填寫登記表后方可進入。進入機房人員應遵守機房管理制度,未經許可不得擅自上機操作和對運行設備及各種配置進行更改。

3、進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設備正常運行構成威脅的物品。

4、建立機房登記制度。若有故障,應對所發生的故障、處理過程和結果等做好詳細登記。

5、路由器、交換機和服務器以及通信設備是網絡的關鍵設備,須放置計算機機房內,不得自行配置或更換,更不能挪作它用。

6、機房工作人員應做好網絡安全工作,服務器的各種帳號嚴格保密。并對各類操作密碼定期更改,超級用戶密碼由系統管理員掌握。系統管理人員隨時監控中心設備運行狀況,發現異常情況應立即按照預案規程進行操作,并及時上報和詳細記錄。

7、機房工作人員應恪守保密制度,不得擅自泄露各種信息資料與數據。

8、網絡、系統管理人員統一管理計算機及其相關設備,完整保存計算機及其相關設備的驅動程序、保修卡及重要隨機文件。

9、不定期對機房內設置的消防器材、監控設備進行檢查,以保證其有效性。

10、對數據實施嚴格的安全與保密管理,防止系統數據的非法生成、變更、泄露、丟失及破壞。

二、操作管理

1、中心機房的數據實行AB崗作業制度;操作人員遵守值班制度,不得擅自脫崗。

2、值班系統管理員必須認真、如實、詳細填寫《系統管理員機房操作日志》等各種登記簿,以備后查。

3、嚴格按照每日預制操作流程進行操作,對新上業務及特殊情況需要變更流程的應事先進行詳細安排并書面報負責人批準簽字后方可執行;所有操作變更必須有存檔記錄。

4、每日對機房環境進行清潔,以保持機房整潔;每周進行一次大清掃,對機器設備吸塵清潔。

5、值班人員必須密切監視中心設備運行狀況以及各網點運行情況,確保安全、高效運行。

6、嚴格按規章制度要求做好各種數據、文件的備份工作。中心服務器數據庫要定期進行雙備份,并嚴格實行異地存放、專人保管。所有重要文檔定期整理裝訂,專人保管,以備后查。 

三、運行管理

1、未經負責人批準,不得在中心機房設備上編寫、修改、更換各類軟件系統及更改設備參數配置。

2、各類軟件系統的維護、增刪、配置的更改,各類硬件設備的添加、更換必需經負責人書面批準后方可進行;必須按規定進行詳細登記和記錄,對各類軟件、現場資料、檔案整理存檔。

3、為確保數據的安全保密,對各業務單位、業務部門的數據都必須按有關規定履行登記手續。

四、計算機病毒防范制度

1、系統管理人員應有較強的病毒防范意識,定期進行病毒檢測(特別是MAIL服務器、WEB服務器、FTP服務器等)發現病毒立即處理并通知管理部門或專職人員。

2、采用國家許可的正版防病毒軟件并及時更新軟件版本。

3、未經上級管理人員許可,當班人員不得在服務器上安裝新軟件,若確為需要安裝,安裝前應進行病毒例行檢測。

4、經遠程通信傳送的程序或數據,必須經過檢測確認無病毒后方可使用。

五、數據保密及數據備份制度

1、根據數據的保密規定和用途,確定使用人員的存取權限、存取方式和審批手續。

2、禁止泄露、外借和轉移專業數據信息。

3、制定業務數據的更改審批制度,未經批準不得隨意更改業務數據。 

4、業務數據必須定期、完整、真實、準確地轉儲到不可更改的介質上,并要求集中和異地保存,保存期限至少2年。

6、備份的數據必須指定專人負責保管,由管理人員按規定的方法同數據保管員進行數據的交接。交接后的備份數據應在指定的數據保管室或指定的場所保管。

7、備份數據資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。


裕安區電子政務數據中心容災備份管理制度


第一節總則

第一條 為規范備份管理工作,合理存儲歷史數據及保證數據的安全性,特制定本管理制度。

第二條 備份管理工作應由信息中心安排專人負責。備份管理人員負責制訂備份、恢復策略,組織實施備份、恢復操作,指導備份介質的取放、更換和登記工作。日常備份操作可由備份管理人員或機房值班人員完成。

第三條 本制度適用范圍為電子政務辦所有關鍵系統的備份管理工作。

第二節備份策略

第四條 備份頻率:

一.對于與業務相關的各種業務、財務、OA系統數據須每天進行備份;

二.對于GIS數據、電子影像數據須每周進行備份;

三.數據被大規模更新前后,須對數據進行備份;

四.在操作系統和應用程序發生重大改變前后,須對系統和應用程序進行備份。

第五條 備份數據保留時間: 各種業務數據須永久保存。

第六條 備份存儲和備份介質管理:

一.對數據、操作系統以及程序的備份,須保存在兩份介質中,一份存放在本地,另一份存放在異地;

二.備份介質,無論是存放在本地還是異地,須確保存放場所的安全,保證只有授權人員可以訪問;

三.在備份介質上,須有唯一標識,標明備份的內容和日期;

四.在本地和異地建立一份備份介質目錄清單,用以記錄備份介質的位置、內容和數據保留期限等。

第七條 備份恢復測試:

備份介質中的數據須至少每個月進行恢復測試,以確保備份的有效性和備份恢復的可行性。

第八條 備份截至銷毀:

一.備份介質銷毀必須經過相關管理人員授權后才可執行,并由專人對該銷毀行為進行記錄;

二.若備份介質中存放機密數據,在銷毀之前,須對備份介質進行處理,使備份介質中的數據處于不可讀取狀態;

三.備份介質銷毀后,須在《備份介質登記表》中注明已銷毀。

第三節備份操作管理

第九條 備份申請及備份策略的制定需要經過申請部門填寫《數據備份申請表》,提出具體的備份要求,包括備份內容、備份周期等,交由申請部門負責人及電子政務辦相關負責人審批后方可執行。

第十條 政府辦(電子政務辦)如需下屬各站點配合備份工作,需要填寫《數據備份通知表》,提出具體的備份要求,包括備份內容、備份周期等,在政府辦(電子政務辦)相關負責人審批后,以通知形式下發至個站點數據備份負責人執行操作。

第十一條 需按照數據的重要程度對不同備份對象進行分類,對不同的備份對象根據類別制定備份策略。

第十二條 備份策略制定后應制訂相應的備份操作手冊(包含備份失敗的處理辦法)指導備份工作。同時備份操作日志也應進行備份。

第十三條 備份操作人員須檢查每次備份是否成功,并填寫《備份工作匯總記錄》,對備份結果以及失敗的備份操作處理需進行記錄、匯報及跟進。

第十四條 備份對象發生變更后,應及時評估和調整備份策略、備份操作手冊。備份策略的變更應得到申請部門以及信息中心相關負責人審批。

第十五條 《數據備份申請表》和《備份工作匯總記錄》必須由專人妥善保管,電子政務辦負責人每半年安排專人對備份工作進行審核,核對系統中的備份策略與備份申請是否吻合,以保證備份是按照要求進行的;核對系統中的備份日志與備份工作匯總記錄,以保證備份的有效性、完整性以及出現的問題能得到適當的處理。

第四節備份介質的存放和管理

第十六條所有備份介質一律不準外借,不準流出本單位,任何人員不得擅自取用,若要取用需經電子政務辦相關負責人批準,并填寫《備份介質借用登記表》。借用人員使用完介質后,應立即歸還。由備份管理員檢查,確認介質完好。備份管理人員及借用人員須分別在《備份介質借用登記表》上簽字確認介質歸還。

第十七條備份介質要每半年進行檢查,以確認介質能否繼續使用、備份內容是否正確。一旦發現介質損壞,應立即更換,并對損壞介質進行銷毀處理。

第十八條長期保存的備份介質,必須按照制造廠商確定的存儲壽命定期轉儲,磁盤、磁帶、光盤等介質使用有效期規定為三年,三年后更換新介質進行備份。需要長期保存的數據,應在介質有效期內進行轉存,防止存儲介質過期失效。

第十九條 存放備份數據的介質必須具有明確的標識;標識必須使用統一的命名規范,注明介質編號、備份內容、備份日期、備份時間、磁帶的啟用日期和保留期限等重要信息(如有備份軟件,可采用備份軟件編碼規則)。編碼規則:

一.系統:SYS+機構代碼+主機名+編號+備份日期+保留期限

二.應用系統:系統名稱+版本+機構代碼+主機名+編號+備份日期+保留期限

三.數據庫:數據庫名稱+機構代碼+主機名+系統名稱+編號+備份日期+保留期限

四.其他文件  文件名稱+機構代碼+主機名+編號+備份日期+保留期限+用途

第二十條  備份介質的運送(本地和異地備份介質)應由專責人員負責,備份介質的存放應由專責人員負責,此人員必須不同于運送人員。本地和異地的備份介質均需填寫《備份介質登記表》。

第二十一條  備份介質存放場所必須滿足防火、防水、防潮、防磁、防盜、防鼠等要求。備份介質必須有由專人負責進行存取,其他人員未經批準不能操作。

第二十二條  存放生產數據的介質需要廢棄或銷毀時,應填寫《介質沖洗/銷毀登記表》,并履行審批、登記和交接手續,銷毀時須雙人以上在場,防止生產數據的泄漏。

第五節備份恢復

第二十三條  電子政務辦負責人應制定相應的備份恢復計劃,包括由于業務需求發起的備份恢復以及測試性的恢復計劃。計劃中應遵循數據重要性等級分類,保證按照優先級對備份數據進行恢復。

第二十四條  需要恢復備份數據時,需求部門應填寫《數據恢復申請表》,內容包括數據內容、恢復原因、恢復數據來源、計劃恢復時間、恢復方案等,由需求部門以及電子政務辦相關負責人審批。

第二十五條  備份管理員需按照備份恢復計劃制定詳細的備份恢復操作手冊,手冊應包含備份恢復的操作步驟、恢復前的準備工作、恢復失敗的處理方法和跟進步驟、驗收標準等。

第二十六條  備份管理員應每個月對備份數據進行恢復測試工作,確保備份恢復工作能夠按照備份恢復操作手冊順利進行,備份恢復測試應作明細的紀錄,填寫《備份恢復測試表》根據測試結果更新備份恢復操作步驟。

第二十七條  電子政務辦應指派專人對《數據恢復申請表》、《備份恢復測試表》以及備份恢復的系統日志記錄進行保存和歸檔,電子政務辦相關負責人應每半年對上述文檔進行審閱,確保備份恢復工作的合規性。



裕安區數據分級管理制度


為保障裕安數據管理服務平臺安全運行,應用系統批量生產得到及時正確處理,保持機房良好的運行環境和工作秩序,特制定本規定。


第一章  總則

一、為規劃數據管理工作,降低數據被非法生成、變更、泄露、丟失以及破壞的風險,提高數據流轉效率和支持業務需求的力度,特制定本制度。

第1條  本制度中的數據,包括并不限定于我區信息系統數據,后臺數據庫數據、機房運行數據、機房存儲的數據、個人辦公電腦中的各種公司業務數據以及業務所涉及的第三方數據、文檔、報表。

第2條  本制度適用于機房管理所有人員。

第二章 業務數據的安全性級別

第3條  業務數據按照重要性程度以及隱私性的要求,暫時由低到高劃分四個級別:可對外公開數據L1;對內公開數據L2;部門內隱私數據、個人隱私數據、業務所涉及第三方對公司公開數據L3;業務所涉及到的第三方隱私數據L4。

第4條  通過一定的數據加工方式,可以從較高安全性級別的數據匯總得到或者轉化為較低安全性級別的數據。

第三章 業務數據保存和銷毀管理

第6條  業務數據的保存方式,分為:中心機房底層服務器以及存儲,部門或區域應用層服務器、個人辦公電腦及(移動)硬盤、U盤、光盤、書面記錄、打印復印版。

第7條  業務數據的保存時間,在符合各業務需求和相關法律法規的規定下,必須盡量保證較長期限的留存,原則上不小于三年。

第8條   L3以及L4級別的業務數據,需要保證存放數據的介質必須在安全的地方,非授權人員(最高管理層、相關部門負責人(直線業務總監--直線業務經理)、相關工作具體負責人)不得進入相關區域。L2及以上級別的數據,不允許通過保存在電子設備或通過書面以及其他拷貝的方式攜帶出中心,火災中心區域外公開討論。如有特需,必須通過部門數據安全負責人以上批準,并上報運維管理部門記錄在案。

第9條  數據備份的計劃和管理,按各業務需求日常進行。

第10條  原則上通過電子保存方式的數據不需要進行銷毀。書面記錄、打印復印版的數據,在超過數據保存時間的要求后,必須進行銷毀;L2及以上級別的業務數據,銷毀時必須有負責人、直線管理層或部門數據安全負責人通過粉碎機或其他方式進行銷毀

第四章 數據的導入、錄入和修改管理

第11條  數據的導入,指運維管理部門或者數據部門,通過批量處理的方式,直接將業務數據寫入后臺數據庫的過程。數據導入必須通過相關部門主管或者部門負責人以上的審批,且上報運維管理部記錄在案,由部門指定的專人操作。

第12條  數據的錄入,指運營,財務等支持部門或各業務助理通過由系統前臺界面鍵入的方式,逐一將業務數據寫入系統的過程。數據錄入必須向相關部門主管以及中心主任提前報備,并指派運維管理部門授權,指派專人操作。

第13條  數據修改,指IT部門、數據部門或系統管理員,通過數據庫批量的方式,改變系統中已有數據的過程。數據修改必須通過相關部門主管及其以上審批,上報運維管理部門記錄在案,指派專人操作。

第五章  數據的查看、提取、報表的制作和發送的的管理

第14條  數據查看或提取指  數據部門或者運維管理部門的要求,對業務數據從后臺數據中進行查看或導出的過程。報表的制作,指數據提取之后,進行處理、加工、整合、分析的過程。數據和報表的發放,指在數據提取或報表制作之后,將結果返還或者發送需求者的過程。

第15條  數據和報表的需求,需要通過相關運維主管及其以上匯總書面提出,由運維管理部門和數據部門及其客戶進行溝通,討論和需求分析后反饋(需求提出、響應、反饋流程見附件1)

第16條  業務報表的反饋、設計和制作時間,需要滿足特定的服務等級協議(SLA,見附件2)

第17條  數據和報表的發放,按業務管理線(相關部門負責人、相關工作具體負責人)發送或抄送。不得發送、抄送、轉發給其他人員。如有臨時性代崗需秋,需要發送、抄送給其他人員,必須報備給運維主管以及相關部門負責人。

第18條  L4 級別數據,只有相關工作具體負責人和直線上級可以進行查看,任何人不得提取或者發放。

第六章 數據傳輸管理

第19條  安全性的數據傳輸方式為通過VPN進行數據傳輸和郵箱進行郵件往來。

第20 條  L3和L4級別的數據傳輸,必須通過第19中的安全性傳輸方式,以保證傳輸過程中不被泄露。

第20條  L2級別的數據傳輸,必須通過點對點的方式、或在特定群組內傳輸,減數據外流風險。

第21條  必要時需要在L2以上的數據傳輸中過程中設置加密。

第七章  附則

第23條  本制度由機房運維管理部門負責解釋和修訂,并不定期核查實行效果。

第24條  每季度各部門匯總給部門數據安全負責人名單(如有離職或轉崗,可特殊報備),并依需求召運維管理部門,系統架構部門負責人會議,協商討論業務數據管理制度,如有個別臨時性問題由運維主管逐級上報。



2018年9月5日

三人麻将台 彩票20选8 上海岳游街机电玩捕鱼 赛马彩票怎么玩的 打自动麻将机的技巧 大富翁捕鱼下载手机版 手机赚钱软件论坛 微乐贵阳麻将下载安 股票k线论坛 王中王马老师平特一肖 下载皇家aaa炸金花安卓版棋牌