指挥中心数据安全管理方案

xx公司管理部门数据安全管理方案

时间：2016年11月28日

版本：1.2

1. 概述

本文档用于对xx公司管理部门运营过程中，进行安全管理方面的的指引，以及操作的规范。

2. 组织机构

新成立管理部门，包含公司销售、采购、生产、仓库、财务、行政等部门，采用集中式办公，统一管理。

2.1. 办公地点

地点：管理大楼18楼411室

2.2. 更衣室

地点：管理大楼18楼401室

2.3. 会议室

地点：管理大楼18楼402室

3. 人员

管理部门，设指挥长一名，副指挥长两名，管理管理部门所有事务。 其他人员另行安排。

Page 1 of 8 Xx省xx有限公司

4. 安全

安全包括如下几个方面：资产安全、人员安全、数据安全、通信安全。

4.1. 资产安全

4.1.1. 监控

4.1.1.1. 说明

监控分为两种，一种是视频监控，办公大楼和办公室均有安装监控摄像头，可以随时调出监控录像。

另一种是软件监控，将在数据安全中描述。

4.1.1.2. 调用监控

视频监控可以在办公室调出实时录像。

可以在管理大楼门卫处，直接通过监视器查看各个监控探头的实时情况。 也可以通过远程到管理大楼的监控门禁电脑上，通过软件查看。

操作：设定一台电脑，运行该电脑远程访问到监控门禁电脑，然后运行监控软件，然后通过操作监控软件进行画面的操控。

4.1.1.3. 检查周期

可定期检查监控，通过远程的方式。如每天不定期抽查一次。

4.1.2. 门禁

4.1.2.1. 说明

管理部门位于xx公司管理大楼，整栋管理大楼通过门禁进行控制进出，每个楼层，每道门都需要用门禁卡刷卡才能开启。 管理部门，需要刷卡和钥匙方可进入。

4.1.2.2. 权限分配

门禁权限由行政部分配。一般包括管理大楼门禁权限、生产区权限、运营中心门禁。

Page 2 of 8 Xx省xx有限公司

门禁卡是IC卡，里面存储了两套门禁系统的数据。因此，分配权限需要注意，有两套权限各不相同的系统，需要防止冲突。

4.1.3. 考勤

4.1.3.1. 说明

管理部门专用一台考勤机，安放在办公室内。

4.1.3.2. 考勤设置

根据管理部门要求，24小时运行，考勤需要根据实际情况设置班次和时段。

一般分为正常班和夜班，正常班次中，若中午需要打卡，还必须细分成上午和下午两个时段。

4.1.3.3. 考勤报表

考勤报表需要通过软件对考勤机进行联网后获取，因此需要一台计算机安装考勤软件，然后配置连接后进行获取数据，再进行报表处理。

4.1.4. 设备

4.1.4.1. 说明

主要针对IT设备。

PC在日常使用中可能会遇到各种故障，将由IT人员及时分析与处理。

遇到紧急事务，需要立刻使用的，将提供备用机（PC或笔记本），保证日常工作正常进行。

4.1.4.2. 备用设备

备用设备分为网络设备、电脑、笔记本、备件、线材等。

目前可提供的冗余有：网络交换机（48口、24口、8口、5口）备用；3台电脑备用；3台笔记本备用，以及其他备件和线材。

4.2. 人员安全

Page 3 of 8 Xx省xx有限公司

4.3. 数据安全

4.3.1.1. 说明

管理部门在运营过程当中，会产生各种数据，诸如各种文档、表单、邮件、音视频、图片等内容。需要对这些内容进行有效安全的管理。

4.3.2. 存储

4.3.2.1. 说明

除办公人员各自电脑存储之外，还提供文件服务器上的专用存储位置。

建议：本机硬盘当中，专门拿出一个或多个分区用于管理部门办公使用，建立分层目录，设置好目录文档分类。

除此之外，在文件服务器上，还有一个“管理部门”目录，专门用于存储管理部门所产生的重要文件，包括所涉及到的全部内容，均可放在这里 此目录每天凌晨备份一次，保留30天数据。

建议大家在此目录中建立不同目录，存放不同内容。

4.3.2.2. 访问方式

在开始菜单-运行栏输入 www.fileserver.com ，（两个反斜杠加上文件服务器IP地址）可以打开文件服务器，查看到文件服务器上的所有共享目录，找到“管理部门”目录即可。

4.3.3. 备份

4.3.3.1. 说明

数据备份很重要，我们针对不同数据制订不同的备份策略。

4.3.3.2. 文件

存储在文件服务器上的所有内容，均会独立备份出一个压缩包，存放30天。

该压缩包根据实际情况需要，将备份到存储服务器上，已解决文件服务器空间不足的情况。

将设定自动凌晨备份，无需人员干预。每日检查磁盘空间，以及复制到存储服务器上

Page 4 of 8 Xx省xx有限公司

即可。

文件数据每周进行一次备份，每两周同步到档案室。

4.3.3.3. 邮件

正常情况下，邮件实时同步到归档服务器上，由归档系统备份到存储设备中。 同时邮件数据每周进行一次备份，每两周同步到档案室。

4.3.3.4. 数据库

数据库比较特殊，不同数据库备份时间点不同，备份周期不同。

金蝶数据库每周备份；阳途数据库每月备份；其他数据库如测试数据库暂时不备份。

4.3.3.5. 其他备份

IT针对一些特殊硬件设备和系统，有进行初始化后的配置备份，基本上内容不变，修改后检查更新，再做导出备份。此项备份虽然不必每日进行操作，但十分重要。

另，档案室有专门的移动硬盘，用于备份数据。若管理部门有需要，可申购一台，用于备份特别数据。

4.3.4. 加密

4.3.4.1. 说明

一般情况下，针对账号密码进行加密，保证账户的安全性。 还可以对要求特别严格的文件进行加密。

4.3.4.2. 操作

需要在本地安装一个加密软件，设置好加密目录，设置密匙，然后存放文件后，加密。 加密后，每次打开使用，均需要解密。 注：一旦丢失密匙，则无法解密！请慎重！ 务必通过IT进行安装和设置。

4.3.5. 病毒查杀

4.3.5.1. 说明

公司针对所有办公电脑进行联网统一查杀，每天进行一次，每周统一进行特别木马查

Page 5 of 8 Xx省xx有限公司

杀，保证查杀系统范围内最大限度的安全。

同时对系统漏洞补丁进行实时监控，每天动态显示。

4.3.5.2. 监控

IT每天通过专门的系统进行检查，每天至少安排30分钟以上的时间进行处理。 每月出安全报表。

4.3.6. 打印

4.3.6.1. 说明

除岗位专用打印机外，还配备一台一体机，用于日常打印、扫描、复印。 暂定原证券办一体机，可支持A3幅面，网络配置。

4.3.6.2. 设置

每台电脑使用打印机，均需要连接后方可操作。建议在打印机和电脑都进入办公室后再行连接使用。

打印机相关驱动，已经保存在文件服务器上。

4.3.7. 监控

4.3.7.1. 说明

软件部分的监控，基本上使用上网行为管理系统进行监控，包括文档操作记录，软件使用记录，网页访问记录等内容。

打印机监控目前尚未有专用软件系统进行，可能另外需要采购。

4.3.7.2. 软件监控

公司使用上网行为管理，可以针对办公人员进行监控管理。

可通过管理软件进行监控。每个月备份一次数据，存放至存储服务器和档案室。

4.4. 通信安全

4.4.1. 网络

4.4.1.1. 说明

根据公司现有网络分布情况，对公司一期、二期网络进行实时监控，每日收到邮件报表通知。

Page 6 of 8 Xx省xx有限公司

4.4.1.2. 监控

公司网络断线将会实时接收到邮件告警，便于及时处理。 可以通过专用管理平台进行查看。 每月将生成报表。

4.4.1.3. 故障处理

网络一旦发生故障，将优先于其他故障进行处理。

遇到电信级故障，将第一时间通知电信人员到公司进行处理。

4.4.2. 即时通讯

4.4.2.1. 说明

全公司使用布谷鸟即时通讯系统（免费）进行公司内部直接联系。 服务器在公司内部，暂不支持暴露在外网。

4.4.2.2. 设置

每位入司的新员工，在部门申请之后，均会得到一个即时通讯软件的账号，可以用于登录。

将由IT分配权限。

4.4.3. 邮件

4.4.3.1. 说明

公司大部分业务通过邮件传输，建议能通过即时通讯进行简要沟通的，就不需要使用邮件，除非必须做一个证明，或者事务相对重要。

4.4.3.2. 设置

IT已经设定好，公司邮件定期会被归档到归档系统中，并定期拷贝一份到档案室。 邮件系统默认不允许发送超过20M大小的附件，不允许发送未经压缩打包的具有潜在风险的附件文档，如exe、bat、bat、cmd等后缀文档。

Page 7 of 8 Xx省xx有限公司

5. 总结

Page 8 of 8