suncity备用网址电子政务相关工作制度汇编

发表时间:2019-01-26 17:51 来源:政府办 点击数:
保护视力色:
字体:[    ]

suncity备用网址电子政务相关工作制度汇编


为进一步加强电子政务规范管理,经研究同意,特制定以下各项工作制度。现汇编如下:


OA协同办公系统使用管理办法


为了有效发挥市、区协同办公系统的作用,明确职责,规范行为,加强系统管理,特制定本办法。

一、管理职责

(一)区政府办公室负责OA系统的运行管理和统筹监督等。市协同办公系统管理员账号与收文员账号由区政府办综合股同志分工负责,区协同办公系统管理员与收文员账号由各单位根据实际情况自行确定。

(二)区电子政务办及系统开发公司负责系统的软硬件维护、安全管理、操作技能培训以及各类日常技术问题的处理等。

(三)区级其他单位负责协同办公系统的落实和使用。用户在使用过程中,如遇相关问题,可及时向区政府办公室或技术支持公司进行咨询和反馈。

二、用户及权限管理

(一)OA系统用户包括区级各单位工作人员,用户数量由各单位自行确定,但不能随意增删。确因工作原因,需要增删的,经单位主要领导同意后,由单位系统管理员进行操作。

(二)OA系统用户设置分为管理员、收文员、套红用印人员和普通用户,各类用户权限不同。若用户属性发生变动,可向区政府办提交申请,以及时进行参数和权限调整。

(三)OA系统业务流程可根据工作需要建立,区政府办对业务流程执行过程进行指导和监督。

(四)OA系统中“电子印章”设置单独密码,具备相应权限的用户应妥善保管好密码,如碰到密码被盗用等问题应及时向系统管理员报告。

(五)OA系统各用户对个人享有的资源负有保护责任,应保管好自己的用户密码,离开办公室时应关闭系统。

三、使用要求

(一)OA系统各用户每个工作日须登录OA系统至少一次,下班前一般应登录一次,查看是否有本人需处理的办公事项,并及时处理OA系统上待处理事项。有关领导因出差、请假等原因不能及时处理时,可通过手机OA进行办理。

(二)OA收发文员,每个工作日的上午和下午均须登录OA系统,确保当天及时接收办理相关文件。

(三)OA系统上发布的各类文件,相应用户应在规定时限内,及时查收阅办。若发生因不按相关时间要求进行登录和办理而造成工作延误的,其责任由用户本人承担,影响严重的则要追究相应责任。每份文件处理完毕后,应及时进行归档,以便日后查询。

(四)各用户对自己在OA系统上发布、流转的信息内容负责,不得发布涉密、敏感或与工作无关等信息。



网络及数据安全管理制度


1.网络安全管理制度

⑴ 任何人不得传播、发布危害国家安全,泄露国家秘密,损害国家荣誉和利益等的信息;

⑵ 未经许可,任何单位和个人不得擅自进入和使用单位计算机信息网络;内部系统工作站严禁私自利用无线网络接入互联网或与其他网络直接连接。

⑶ 未经许可,任何单位和个人不得更改本单位计算机信息网络运行环境、设备设施配置参数;

⑷ 任何人不得窃取、盗用、篡改、破坏他人计算机信息网络功能与资源;不得泄露和盗用他人用户账号,用户对自己的账号安全及使用负责。

⑸ 任何人不得下载、制作、传播、使用计算机病毒、木马、恶意软件等破坏性程序。

⑹ 任何人不得故意阻塞、阻碍、中断计算机信息网络的信息传输,恶意占用网络资源;

⑺ 任何人不得利用计算机信息网络发送垃圾邮件、信息等,干扰他人正常工作、生活和网络秩序;

⑻ 任何人不得利用计算机信息网络违背他人意愿、冒用他人名义发布信息;

⑼ 任何人不得擅自利用计算机信息网络收集、使用、提供、买卖他人专有信息;

⑽ 任何有不得有其他危害计算机信息网络安全和秩序的行为。

2.信息中心管理与维护制度

⑴ 计算机网络系统的使用科室和个人,都必须遵守计算机安全使用规则,以及有关的操作规程和规定制度。

⑵ 信息中心负责计算机病毒和危害网络系统安全的其他有害数据信息的防范工作,定期更新杀毒软件病毒库。

⑶ 网络系统应有专人负责管理和维护,建立健全计算机网络系统各种管理制度和日常工作制度,以确保工作有序进行,网络运行安全稳定;

⑷ 信息中心负责用户注册与权限分配,对网络和系统进行监控,协调实施系统软件,同时负责对系统设备进行常规检测和维护,保证设备处于良好工作状态;

⑸ 信息中心负责保管好各设备的用户名及口令,严格遵守保密规定,不得泄露和盗用其他用户账号。

⑹ 信息中心负责用户的应用程序管理、数据库维护及日常数据备份,数据和文档及时归档,备份光盘由专人负责登记、保管;

⑺ 所有计算机操作人员必须严格遵守计算机及其相关设备的操作规程,未经许可,任何人不得随意在服务器上安装和删除软件,不得随意更改服务器及网络设备各项系统设置。

⑻ 系统应有切实可行的可靠性措施,关键设备需有备件,出现故障应能够及时恢复,确保系统不间断运行;

⑼ 所有进入网络使用的可移动存储设备,必须经过严格杀毒处理,对造成“病毒”蔓延的等严重后果的,应严格按照有关制度给予处理;

⑽ 网络系统所有设备的配置、安装、调试必须指定专人负责,其他人员不得随意拆卸和移动;

⑾ 保持机房的清洁卫生,并做好防尘、防火、防水、防触电、防辐射、防雷击等安全防护工作;

⑿ 计算机网络系统维护人员有权监督和制止一切违反安全管理的行为。

3.网络安全监督制度

⑴ 监督、检查、指导计算机网络系统安全保护工作;

⑵ 查处危害计算机网络系统安全的违规行为;

⑶ 计算机网络维护人员发现计算机网络系统安全隐患时,可立即采取各种有效措施予以消除;

⑷ 计算机网络维护人员在紧急情况下,可以主动涉及计算机网络安全的特定事项采取特殊措施进行防范;

⑸ 履行计算机网络系统安全保护工作的其他监督职责。

4.网络技术管理规则

⑴ 计算机网络维护员是网络系统技术管理的直接责任者,应为满足系统功能要求和用户需求而对网络系统进行操作和维护的全部活动进行管理;

⑵ 网络设备及系统硬件设备的购买、使用、保管、登记、报废等,均按市处相关设备管理规定执行;

⑶ 系统软件在交付用户使用前,计算机技术人员必须严格按照功能要求全面调试,达到系统功能要求后交用户使用;

⑷ 计算机技术人员实行分工负责制。

5.机房、设备巡查管理制度

⑴ 学习掌握与严格遵守计算机和网络安全的法律、法规,自觉加强业务学习,不断提高业务能力。

⑵ 应熟悉机房内部消防安全操作和规则,了解消防设备操作原理、掌握消防应急处理步骤、措施和要领。消防系统、配电系统等重要设施由专人操作,严禁随意开关。

⑶ 负责对需要进入机房的非本中心人员的审核、管理并进行登记,将有关情况记录入表。

⑷ 每周定期对机房进行大巡查,主要检查线路,UPS电源,各类服务器、交换机、路由器、防火墙等设备以及机房温湿度是否正常,巡查机房后应及时做好工作日志。

⑸ 负责中心机房内硬件设备、软件程序、网络安全和信息系统的建设,维护,管理和系统数据的备份与恢复工作等日常运行维护工作,并就相关情况和操作及时计入维护日志。

⑹ 应该根据各处室、大队需要分配IP地址,并制定分配表和所在交换机端口连接规划表,以便操作和管理维护。

⑺ 须做到防静电、防火、防潮、防尘、放热,机房内禁止放置易燃、易爆、腐蚀、强磁性物品。

⑻ 不定期对机房内设置的消防系统、监控设备、UPS系统和空调制冷系统进行检查,以保证其有效性。 

⑼ 应保证机房内以及办公区的整洁,定期清洁,定期换风。中心机房卫生工作原则上一月不少于一次。

⑽ 对发现的突发情况,及时通知领导,并采取有效措施进行现场妥善处置或立即通知相关合作部门到场处置;

⑾ 完成领导交办的其它工作。

6.网络工作站管理制度

⑴ 各工作站原则上一律不配置光驱,避免因病毒传播造成数据丢失或网络瘫痪;

⑵ 严格按照计算机操作使用规程进行操作。操作中必须做到细致认真、快速准确,及时完成各项录入工作;

⑶ 经常保持各种网络设备、设施整洁,认真做好网络设备的日清月检, 使网络设备始终处于良好的工作状态;

⑷ 加强设备定位定人管理,责任到人,并签定管理责任书;未经计算机技术人员允许,不得随意挪动、拆卸和外借;

⑸ 遇有临时停电及雷电天气,应提前采取保护措施,避免发生意外;

⑹ 严禁无关人员上机操作或进行其他影响网络正常运行的工作;

⑺ 做好工作纪录,严格交接班制度,工作中遇到的问题要及时妥善报告和处理。

7、操作管理

⑴ 中心机房的数据实行双人作业制度;操作人员遵守值班制度,不得擅自脱岗。

⑵ 值班系统管理员必须认真、如实、详细填写《系统管理员机房操作日志》等各种登记簿,以备后查。

⑶ 严格按照每日预制操作流程进行操作,对新上业务及特殊情况需要变更流程的应事先进行详细安排并书面报负责人批准签字后方可执行;所有操作变更必须有存档记录。

⑷ 每日对机房环境进行清洁,以保持机房整洁;每周进行一次大清扫,对机器设备吸尘清洁。

⑸ 值班人员必须密切监视中心设备运行状况以及各网点运行情况,确保安全、高效运行。

⑹ 严格按规章制度要求做好各种数据、文件的备份工作。中心服务器数据库要定期进行双备份,并严格实行异地存放、专人保管。所有重要文档定期整理装订,专人保管,以备后查。 

8、运行管理

⑴ 中心机房和开发调试机房隔离分设。未经负责人批准,不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。

⑵ 各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。

⑶ 为确保数据的安全保密,对各业务单位、业务部门送交的数据及处理后的数据都必须按有关规定履行交接登记手续。

⑷ 部门负责人应定期与不定期对制度的执行情况进行检查,督促各项制度的落实,并作为人员考核之依据。



suncity备用网址数据中心机房管理制度


为安全、有效管理我区数据中心机房,保障网络系统安全的应用、高效运行,特制定本规章制度,请遵照执行。

一、机房管理 

1、计算机房要保持清洁、卫生,并由专人7*24负责管理和维护(包括温度、湿度、电力系统、网络设备等)。

2、严禁非机房工作人员进入机房,特殊情况需经值班负责人批准,并认真填写登记表后方可进入。进入机房人员应遵守机房管理制度,未经许可不得擅自上机操作和对运行设备及各种配置进行更改。

3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。

4、建立机房登记制度。若有故障,应对所发生的故障、处理过程和结果等做好详细登记。

5、路由器、交换机和服务器以及通信设备是网络的关键设备,须放置计算机机房内,不得自行配置或更换,更不能挪作它用。

6、机房工作人员应做好网络安全工作,服务器的各种帐号严格保密。并对各类操作密码定期更改,超级用户密码由系统管理员掌握。系统管理人员随时监控中心设备运行状况,发现异常情况应立即按照预案规程进行操作,并及时上报和详细记录。

7、机房工作人员应恪守保密制度,不得擅自泄露各种信息资料与数据。

8、网络、系统管理人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。

9、不定期对机房内设置的消防器材、监控设备进行检查,以保证其有效性。

10、对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。

二、操作管理

1、中心机房的数据实行AB岗作业制度;操作人员遵守值班制度,不得擅自脱岗。

2、值班系统管理员必须认真、如实、详细填写《系统管理员机房操作日志》等各种登记簿,以备后查。

3、严格按照每日预制操作流程进行操作,对新上业务及特殊情况需要变更流程的应事先进行详细安排并书面报负责人批准签字后方可执行;所有操作变更必须有存档记录。

4、每日对机房环境进行清洁,以保持机房整洁;每周进行一次大清扫,对机器设备吸尘清洁。

5、值班人员必须密切监视中心设备运行状况以及各网点运行情况,确保安全、高效运行。

6、严格按规章制度要求做好各种数据、文件的备份工作。中心服务器数据库要定期进行双备份,并严格实行异地存放、专人保管。所有重要文档定期整理装订,专人保管,以备后查。 

三、运行管理

1、未经负责人批准,不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。

2、各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。

3、为确保数据的安全保密,对各业务单位、业务部门的数据都必须按有关规定履行登记手续。

四、计算机病毒防范制度

1、系统管理人员应有较强的病毒防范意识,定期进行病毒检测(特别是MAIL服务器、WEB服务器、FTP服务器等)发现病毒立即处理并通知管理部门或专职人员。

2、采用国家许可的正版防病毒软件并及时更新软件版本。

3、未经上级管理人员许可,当班人员不得在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检测。

4、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。

五、数据保密及数据备份制度

1、根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。

2、禁止泄露、外借和转移专业数据信息。

3、制定业务数据的更改审批制度,未经批准不得随意更改业务数据。 

4、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少2年。

6、备份的数据必须指定专人负责保管,由管理人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。

7、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。


suncity备用网址电子政务数据中心容灾备份管理制度


第一节总则

第一条 为规范备份管理工作,合理存储历史数据及保证数据的安全性,特制定本管理制度。

第二条 备份管理工作应由信息中心安排专人负责。备份管理人员负责制订备份、恢复策略,组织实施备份、恢复操作,指导备份介质的取放、更换和登记工作。日常备份操作可由备份管理人员或机房值班人员完成。

第三条 本制度适用范围为电子政务办所有关键系统的备份管理工作。

第二节备份策略

第四条 备份频率:

一.对于与业务相关的各种业务、财务、OA系统数据须每天进行备份;

二.对于GIS数据、电子影像数据须每周进行备份;

三.数据被大规模更新前后,须对数据进行备份;

四.在操作系统和应用程序发生重大改变前后,须对系统和应用程序进行备份。

第五条 备份数据保留时间: 各种业务数据须永久保存。

第六条 备份存储和备份介质管理:

一.对数据、操作系统以及程序的备份,须保存在两份介质中,一份存放在本地,另一份存放在异地;

二.备份介质,无论是存放在本地还是异地,须确保存放场所的安全,保证只有授权人员可以访问;

三.在备份介质上,须有唯一标识,标明备份的内容和日期;

四.在本地和异地建立一份备份介质目录清单,用以记录备份介质的位置、内容和数据保留期限等。

第七条 备份恢复测试:

备份介质中的数据须至少每个月进行恢复测试,以确保备份的有效性和备份恢复的可行性。

第八条 备份截至销毁:

一.备份介质销毁必须经过相关管理人员授权后才可执行,并由专人对该销毁行为进行记录;

二.若备份介质中存放机密数据,在销毁之前,须对备份介质进行处理,使备份介质中的数据处于不可读取状态;

三.备份介质销毁后,须在《备份介质登记表》中注明已销毁。

第三节备份操作管理

第九条 备份申请及备份策略的制定需要经过申请部门填写《数据备份申请表》,提出具体的备份要求,包括备份内容、备份周期等,交由申请部门负责人及电子政务办相关负责人审批后方可执行。

第十条 政府办(电子政务办)如需下属各站点配合备份工作,需要填写《数据备份通知表》,提出具体的备份要求,包括备份内容、备份周期等,在政府办(电子政务办)相关负责人审批后,以通知形式下发至个站点数据备份负责人执行操作。

第十一条 需按照数据的重要程度对不同备份对象进行分类,对不同的备份对象根据类别制定备份策略。

第十二条 备份策略制定后应制订相应的备份操作手册(包含备份失败的处理办法)指导备份工作。同时备份操作日志也应进行备份。

第十三条 备份操作人员须检查每次备份是否成功,并填写《备份工作汇总记录》,对备份结果以及失败的备份操作处理需进行记录、汇报及跟进。

第十四条 备份对象发生变更后,应及时评估和调整备份策略、备份操作手册。备份策略的变更应得到申请部门以及信息中心相关负责人审批。

第十五条 《数据备份申请表》和《备份工作汇总记录》必须由专人妥善保管,电子政务办负责人每半年安排专人对备份工作进行审核,核对系统中的备份策略与备份申请是否吻合,以保证备份是按照要求进行的;核对系统中的备份日志与备份工作汇总记录,以保证备份的有效性、完整性以及出现的问题能得到适当的处理。

第四节备份介质的存放和管理

第十六条所有备份介质一律不准外借,不准流出本单位,任何人员不得擅自取用,若要取用需经电子政务办相关负责人批准,并填写《备份介质借用登记表》。借用人员使用完介质后,应立即归还。由备份管理员检查,确认介质完好。备份管理人员及借用人员须分别在《备份介质借用登记表》上签字确认介质归还。

第十七条备份介质要每半年进行检查,以确认介质能否继续使用、备份内容是否正确。一旦发现介质损坏,应立即更换,并对损坏介质进行销毁处理。

第十八条长期保存的备份介质,必须按照制造厂商确定的存储寿命定期转储,磁盘、磁带、光盘等介质使用有效期规定为三年,三年后更换新介质进行备份。需要长期保存的数据,应在介质有效期内进行转存,防止存储介质过期失效。

第十九条 存放备份数据的介质必须具有明确的标识;标识必须使用统一的命名规范,注明介质编号、备份内容、备份日期、备份时间、磁带的启用日期和保留期限等重要信息(如有备份软件,可采用备份软件编码规则)。编码规则:

一.系统:SYS+机构代码+主机名+编号+备份日期+保留期限

二.应用系统:系统名称+版本+机构代码+主机名+编号+备份日期+保留期限

三.数据库:数据库名称+机构代码+主机名+系统名称+编号+备份日期+保留期限

四.其他文件  文件名称+机构代码+主机名+编号+备份日期+保留期限+用途

第二十条  备份介质的运送(本地和异地备份介质)应由专责人员负责,备份介质的存放应由专责人员负责,此人员必须不同于运送人员。本地和异地的备份介质均需填写《备份介质登记表》。

第二十一条  备份介质存放场所必须满足防火、防水、防潮、防磁、防盗、防鼠等要求。备份介质必须有由专人负责进行存取,其他人员未经批准不能操作。

第二十二条  存放生产数据的介质需要废弃或销毁时,应填写《介质冲洗/销毁登记表》,并履行审批、登记和交接手续,销毁时须双人以上在场,防止生产数据的泄漏。

第五节备份恢复

第二十三条  电子政务办负责人应制定相应的备份恢复计划,包括由于业务需求发起的备份恢复以及测试性的恢复计划。计划中应遵循数据重要性等级分类,保证按照优先级对备份数据进行恢复。

第二十四条  需要恢复备份数据时,需求部门应填写《数据恢复申请表》,内容包括数据内容、恢复原因、恢复数据来源、计划恢复时间、恢复方案等,由需求部门以及电子政务办相关负责人审批。

第二十五条  备份管理员需按照备份恢复计划制定详细的备份恢复操作手册,手册应包含备份恢复的操作步骤、恢复前的准备工作、恢复失败的处理方法和跟进步骤、验收标准等。

第二十六条  备份管理员应每个月对备份数据进行恢复测试工作,确保备份恢复工作能够按照备份恢复操作手册顺利进行,备份恢复测试应作明细的纪录,填写《备份恢复测试表》根据测试结果更新备份恢复操作步骤。

第二十七条  电子政务办应指派专人对《数据恢复申请表》、《备份恢复测试表》以及备份恢复的系统日志记录进行保存和归档,电子政务办相关负责人应每半年对上述文档进行审阅,确保备份恢复工作的合规性。



suncity备用网址数据分级管理制度


为保障suncity88.net数据管理服务平台安全运行,应用系统批量生产得到及时正确处理,保持机房良好的运行环境和工作秩序,特制定本规定。


第一章  总则

一、为规划数据管理工作,降低数据被非法生成、变更、泄露、丢失以及破坏的风险,提高数据流转效率和支持业务需求的力度,特制定本制度。

第1条  本制度中的数据,包括并不限定于我区信息系统数据,后台数据库数据、机房运行数据、机房存储的数据、个人办公电脑中的各种公司业务数据以及业务所涉及的第三方数据、文档、报表。

第2条  本制度适用于机房管理所有人员。

第二章 业务数据的安全性级别

第3条  业务数据按照重要性程度以及隐私性的要求,暂时由低到高划分四个级别:可对外公开数据L1;对内公开数据L2;部门内隐私数据、个人隐私数据、业务所涉及第三方对公司公开数据L3;业务所涉及到的第三方隐私数据L4。

第4条  通过一定的数据加工方式,可以从较高安全性级别的数据汇总得到或者转化为较低安全性级别的数据。

第三章 业务数据保存和销毁管理

第6条  业务数据的保存方式,分为:中心机房底层服务器以及存储,部门或区域应用层服务器、个人办公电脑及(移动)硬盘、U盘、光盘、书面记录、打印复印版。

第7条  业务数据的保存时间,在符合各业务需求和相关法律法规的规定下,必须尽量保证较长期限的留存,原则上不小于三年。

第8条   L3以及L4级别的业务数据,需要保证存放数据的介质必须在安全的地方,非授权人员(最高管理层、相关部门负责人(直线业务总监--直线业务经理)、相关工作具体负责人)不得进入相关区域。L2及以上级别的数据,不允许通过保存在电子设备或通过书面以及其他拷贝的方式携带出中心,火灾中心区域外公开讨论。如有特需,必须通过部门数据安全负责人以上批准,并上报运维管理部门记录在案。

第9条  数据备份的计划和管理,按各业务需求日常进行。

第10条  原则上通过电子保存方式的数据不需要进行销毁。书面记录、打印复印版的数据,在超过数据保存时间的要求后,必须进行销毁;L2及以上级别的业务数据,销毁时必须有负责人、直线管理层或部门数据安全负责人通过粉碎机或其他方式进行销毁

第四章 数据的导入、录入和修改管理

第11条  数据的导入,指运维管理部门或者数据部门,通过批量处理的方式,直接将业务数据写入后台数据库的过程。数据导入必须通过相关部门主管或者部门负责人以上的审批,且上报运维管理部记录在案,由部门指定的专人操作。

第12条  数据的录入,指运营,财务等支持部门或各业务助理通过由系统前台界面键入的方式,逐一将业务数据写入系统的过程。数据录入必须向相关部门主管以及中心主任提前报备,并指派运维管理部门授权,指派专人操作。

第13条  数据修改,指IT部门、数据部门或系统管理员,通过数据库批量的方式,改变系统中已有数据的过程。数据修改必须通过相关部门主管及其以上审批,上报运维管理部门记录在案,指派专人操作。

第五章  数据的查看、提取、报表的制作和发送的的管理

第14条  数据查看或提取指  数据部门或者运维管理部门的要求,对业务数据从后台数据中进行查看或导出的过程。报表的制作,指数据提取之后,进行处理、加工、整合、分析的过程。数据和报表的发放,指在数据提取或报表制作之后,将结果返还或者发送需求者的过程。

第15条  数据和报表的需求,需要通过相关运维主管及其以上汇总书面提出,由运维管理部门和数据部门及其客户进行沟通,讨论和需求分析后反馈(需求提出、响应、反馈流程见附件1)

第16条  业务报表的反馈、设计和制作时间,需要满足特定的服务等级协议(SLA,见附件2)

第17条  数据和报表的发放,按业务管理线(相关部门负责人、相关工作具体负责人)发送或抄送。不得发送、抄送、转发给其他人员。如有临时性代岗需秋,需要发送、抄送给其他人员,必须报备给运维主管以及相关部门负责人。

第18条  L4 级别数据,只有相关工作具体负责人和直线上级可以进行查看,任何人不得提取或者发放。

第六章 数据传输管理

第19条  安全性的数据传输方式为通过VPN进行数据传输和邮箱进行邮件往来。

第20 条  L3和L4级别的数据传输,必须通过第19中的安全性传输方式,以保证传输过程中不被泄露。

第20条  L2级别的数据传输,必须通过点对点的方式、或在特定群组内传输,减数据外流风险。

第21条  必要时需要在L2以上的数据传输中过程中设置加密。

第七章  附则

第23条  本制度由机房运维管理部门负责解释和修订,并不定期核查实行效果。

第24条  每季度各部门汇总给部门数据安全负责人名单(如有离职或转岗,可特殊报备),并依需求召运维管理部门,系统架构部门负责人会议,协商讨论业务数据管理制度,如有个别临时性问题由运维主管逐级上报。



2018年9月5日

返回顶部