及早预防。
7每年对防火墙、核心交换机的日常维护记录整理存档一次。
26数据安全管理
1合理使用计算机分区，不得将重要数据存放在系统分区。
2公司数据库系统、人事档案、技术资料、图纸、统计资料、营销计划、财务报表等重要资料要每日进行自动备份，每月进行一次完全备份重要部门、重要系统不仅要做硬盘备份，还要定刻成成光盘，存放在异地长期保存。
3含有重要资讯的资料卡片、稿纸等废弃时，应确定销毁，以免被误用。
4对不同用户应用不同的系统策略，避免造成整个系统瘫痪。严格限制对应用系统数据库的更改权利严格限制重组数据库或压缩数据库大小的权力严格限制修改系统架构的权利等，操作系统日志每
f周检查一次，并填写【日志检查记录表】，每月报IT经理审核。
5安全管理员每周至少查看一次数据库日志文件，并填写【日志检查记录表】，每月报IT经理审核。以尽早发现异常情况，确保数据库的存取安全。
6邮件系统管理员对公司外发资料做每周进行一次检查，对往来邮件每周做一次监控分析，防止重要资料外泄，并填写【日志检查记录表】。
7原则上不能在后台数据库中直接修改数据，如有需要，业务部门需填写数据更改【变更申请单】，经业务部门经理、IT经理审核批准后，授权给DBA执行操作，DBA在执行操作之前必须做好数据备份工作，操作完成后再在申请单上签字，并提交给最终用户确认。
8关键应用系统SAP的上机日志每周检查一次，并填写【日志检查记录表】，每月报IT经理审核。
9掌握重要数据的网络管理人员要注意保密，请参照“公司保密制度”。
3附件
f31CSUNREIN0016《资源检查记录表》32CSUNREIN0018《资源更新记录表》33CSUNREIN0017《资源变更申请单》34CSUNREIN0007《帐户变更申请单》35CSUNREIN0019《日志检查记录表》36CSUNREIN0005《权限授权表》37CSUNREIN0001《变更申请单》
fr