您的当前位置:首页正文

生产数据安全管理

2022-09-30 来源:好走旅游网


生产数据安全管理

1.0目的:

为确保生产系统电脑安全稳定运行及规范使用,确保生产数据安全,特制订此制度。

2. 0定义:

2.1数据:通过公司管控电脑及网络收集、存储、传输、处理和生成电子数据。

2.2公司管控电脑(终端):是指通过集团统一采购或公司按照集团要求采购的电脑,以及生产设备配套电脑主机,连接广域网的电脑接受集团(或秦皇岛三益环保)网络关口控制和管理。

3. 0编制依据:

《中华人民共和国网络安全法》

《涉及国家秘密的计算机信息系统分级保护管理办法》

《通信网络安全防护管理办法》

4.0主要管理范围:

4.1 生产线运行数据(工艺参数、工艺检测数据、统计数据、相关表单及数据)。

4.2 生产用电脑程序、数据(包括PLC程序和WINDO操作系统程序等)。

4.3 在线监测的数据(包括焚烧烟气、物化废水、物控烟气、罐区液位等数据,水质监测数据、大气监测数据、作业环境检测和监测数据,周边区域环境监测数据等)。

4.4 公司管控电脑中用于生产工艺、分析、监控、监测,环境检测监测电脑、办公电脑(生产系统)等,不含关口电脑(暂时没有配置)。

5.0终端设备(工具)管理

5.1归口:终端设备(工具)自管理归口之日起,弱电(或IT)工程师对终端软、硬件做系统安全检查,保留必须程序,卸载非必要程序。

5.2权限

5.2.1保存涉密数据硬盘的分区:在基本系统内设置“一级密码”。

5.2.2USB口管理:在主机基本系统(BIOS)的进出口管理中,对不同终端的USB口按等级设置“关闭”、“设备密码”、“一级密码”、“二级密码”。

5.2.3 软件更新:除生产系统办公电脑、关口电脑外,弱电(或IT)工程师在其它主机终端系统安全中心中,关闭“自动更新”。其他人员不得变更设置,不允许私自做软件升级。

5.2.4 责任人:弱电(或IT)工程师对生产电脑加密封标签,其他任何人未经授权不得开启。同时确定终端使用保管责任人,并标识。

5.2.5权限负责人:

5.2.5.1 终端USB口“关闭”和“设备密码”由弱电(或IT)工程师负责,密码在档案管理处涉密备案。

5.2.5.2终端“一级密码”由生产系统指定管理人员专门负责,动态管理,“二级密码”终端责任人负责,静态(或动态)管理。

6. 0存储设备(工具)和其它终端设备(工具)的管理

6.1移动U盘:带入生产区域的U盘,必须是公司采购的透明加密型U盘,在按照加密时设定的公司内的终端上使用。其它公用、个人U盘未经领导批准的一律不准带入生产区域。

6.2移动硬盘、光盘等移动存储设备(工具)一律不准带入生产区域。

6.3非雅居乐环保集团或秦皇岛三益公司管控电脑(或其它终端),不得和生产区域任何终端相连接,以防带入病毒或数据意外泄露。

6.4未经审批许可如下设备、工具不得带入生产现场:

多媒体终端,扫描仪、有录音功能设备(工具)、有拍照功能的设备(工具),大功率发射器等。

7.0网络管理

7.1网络信号:未经批准,任何单位和个人不得私自在有线网络上、无线网络内安装路由器,信号放大器,集线器,交换机组等网络设备,以免影响生产数据的采集、传输和使用。

7.2网络线路

7.2.1网线布设必须经过专业审核及领导审批,确保信号不被影响,也不会影响其他信号,安全可靠。

7.2.2网线布设必须满足《计算机网络系统工程监理规范理解与实施》-2011规范。线路不得和强电混合、交叉布线,无法避免时应进行种类线之间隔离,并对弱电线进行屏蔽保护,确保数据涮熟稳定、安全。

7.2.3审批流程节点为:单位或个人申请--弱电(或IT)工程师意见--使用单位意见--生产部意见--(行政部意见--办公设备时)--公司主管领导意见。

8.0数据存储

8.1临时存储:由相关责任人利用电子、纸质形式存储,涉密的应加密存储,凡是涉密临时数据,必须有备份。

8.2长期存储:

8.2.1长期存储数据应有责任人主动配合归档,由档案管理人员按照档案管理要求进行管理。

8.2.2对已经归档涉密数据,个人(或部门)曾经临时存储的保密数据,应该在公司(或生产部)安全管理人员的监督下销毁。

8.2.3存储介质:参照档案管理要求,建议用光盘存储和备份。

8.2.4存储数据销毁;涉笔数据档案按照公司保密制度执行。其它一般数据,按照生产管理体系文件要求,到期经确认后由档案管理人员销毁。

9.数据调用:

8.1、涉密数据调用按照公司保密制度执行。

8.2普通数据的调用,按照权责范围传输调用,超过权责范围调用生产数据时,需经过领导批准。

审批流程节点如下:发起申请--数据暂时存储处意见---生产部意见

10违规处罚:按照秦皇岛三益环保公司其它相关处罚制度执行。

因篇幅问题不能全部显示,请点此查看更多更全内容