- 目的
为加强西部世界信息系统生产数据的管理,提高西部世界信息系统生产数据的保密性、完整性、可用性,保护西部世界信息系统生产数据的安全,制定本办法。
- 适用范围
适用于信息科技部门信息系统生产数据进行采集、处理、存储、传输、分发、备份、恢复、清理和销毁等环节的安全管理。
- 术语定义
- 数据是指所有能输入到信息并被信息程序处理的符号介质的总称,是用于输入电子信息进行处理,具有一定意义的数字、字母、符号和模拟量等的通称。
- 信息系统生产数据是指存储于西部世界生产系统、ATM、POS及其他终端设备中的各类生产数据信息,包括客户信息、帐户信息、交易信息、统计信息等与生产相关的数据。
- 职责与权限
| 部门/岗位 | 职责与权限 |
| 信息安全组 | 负责本办法的编写、管理和维护;评审备份实施方案的可行性、有效性。 |
| 各项目经理 | 负责在信息系统开发阶段确保数据采集的保密性、完整性和可用性;确定备份策略。 |
| 各部门负责人 | 负责组织确认备份策略、组织实施备份、评审备份方案、组织确认恢复测试策略。 |
| 各网络和系统管理员 | 负责对敏感信息进行脱敏、变形处理;制定并填写备份及恢复测试策略、制定备份方案、实施备份、备份恢复演练。 |
- 管理策略
- 西部世界信息系统生产数据在采集、存储、传输、使用、备份、恢复、清理、销毁等环节应实现安全管理,保证数据的完整性、保密性、可用性、可控性、不可否认性。
- xxx管理部/分行根据实际情况参照执行应按照本办法根据实际情况参照执行。
- 管理要求
- 数据的采集
- 信息系统在开发阶段,各项目经理应保证:
- 该系统相关数据的保密性应进行调研分析,明确系统访问控制需求及数据加密需求,以确保投产后的信息系统具备适宜的敏感数据防泄漏的功能。
- 该系统带有手工录入、自动生成或自动修改的业务数据的校验功能,以确保数据的完整性。
- 该系统所需存储空间应进行容量预测与规划,以保障业务发展的需要。
- 信息系统在投产之前,项目经理应明确该系统相关数据的备份策略、备份恢复测试策略、转储与清理策略,并确保备份策略满足该系统的恢复点目标(RPO)要求。
- 信息系统在开发阶段,各项目经理应保证:
以上要求的具体实现详见《xxx西部世界信息科技建设管理流程》和《xxx西部世界信息科技应用系统软件开发安全技术参考指南》。
- 数据的处理
- 当需要在开发、测试或培训等非生产环境使用系统的生产环境业务数据时,由各网络和系统管理员对西部世界对客户资料、西部世界卡信息、业务信息等敏感信息进行脱敏、变形处理,因培训、测试工作需要而无法处理的数据,应对培训、测试环境采取与生产环境相同的管理和技术防护措施。
- 客户资料,包括但不限于:
- 当需要在开发、测试或培训等非生产环境使用系统的生产环境业务数据时,由各网络和系统管理员对西部世界对客户资料、西部世界卡信息、业务信息等敏感信息进行脱敏、变形处理,因培训、测试工作需要而无法处理的数据,应对培训、测试环境采取与生产环境相同的管理和技术防护措施。
- 客户基础资料,主要指应用系统所涉及的客户基本资料,包括但不限于:个人客户的姓名、身份证号、住址、电话号码、个人收入状况;公司客户的名称、地址、机构代码、法人信息;个人和公司客户账号、卡号、存单号、支票号等支付凭证号信息等。
- 交易信息,主要应用系统所涉及的客户在西部世界各类金融业务中产生的交易日志以及凭证信息等,包括但不限于:交易金额、账户余额、支付记录、透支记录、交易凭证、贷款合同、押品等。
- 衍生信息,主要指应用系统所涉及的西部世界对客户、账户的主观印象、数据挖掘产生的信用报告以及潜在价值等。
- 其它信息,其他涉及应用系统的客户、账户的专有信息。
- 西部世界卡信息,包括但不限于:
西部世界卡完整磁条信息,包括但不限于:西部世界卡磁条的起始标志、主账号、字段分隔符、失效日期、卡验证码、服务代码、附加数据、结束标志等。
- 业务信息,包括但不限于:
- 密钥,主要指涉及应用系统的加密机主密钥、存储密钥、传输密钥等。
- 参数表,指应用系统中涉及产品和业务定制、维护的敏感参数信息。
- 数字证书,指应用系统中涉及客户和系统的证书。
- 柜员信息、授权信息、重空信息,涉及柜员交易及权限管理的相关信息,包括柜员ID及密码信息、授权信息、重空信息等。
- 应用日志信息,应用系统在提供西部世界业务服务过程中产生的各类应用日志信息。
- 生产数据脱敏处理应采用技术手段与相应的管理策略,主要内容包括但不限于脱敏规则、脱敏工具、脱敏环境、提供方法等。
- 数据的传输与分发