数据安全实施方案 版本 1.0
目 录
第一节 数据信息安全治理概论 ........................................................ 3 其次节 网络
治理员部门工作权限 ..................................................... 4 第三节 数据使用审批程
序 . ............................................................... 4 第四节 数据备份方
案 ....................................................................... 6 第五节 银行保管箱业
务 ................................................................... 7 第六节 机房治理规
定.....................................................................9
第一节 数据信息安全治理概论
信息安全 是指保护科研数据在公司和法律范围内得到完整和系统的治理, 规 避
治理风险和各种威逼。信息安全要做到如下三个方面,
a 保密性:确保信息只能够有得到授权的人访问、使用和处置。
b 完整性:保护信息的准确性和牢靠性。
c 有效性:保证经授权的用户可以访问到信息,并得到准确掌握。
公司制定治理政策, 包括但不限于实行处理流程、 组织构造、 软件功能实现
等方法,建立这些掌握措施以确保实现公司的信息安全目标。
主要安全工作标准:
1.
对敏感信息和信息处理程序的访问,需将其限制在得到授权的个人,并对其 全
部访问需进展授权和验证。
2.
授权和验证程序为:由需访问数据的人员填写访问申请书,在得到工程经理 的
同意后由工程经理签字并送交技术总监审批生效。