《員工手冊》2023 年版
74
HOPO(USA)lnc.
HOPO (Shenzhen) Window And Door Intelligent Control Co.,Ltd.
測,重點監(jiān)測研發(fā)部門,若發(fā)現(xiàn)有大數(shù)據(jù)通過 USB 拷貝或通過郵件、微信等軟件傳輸,運維工程師有權會同其
部門主管一起檢查是否有涉密文件,一旦發(fā)現(xiàn)未經(jīng)允許非法拷貝涉密文件的員工,立即上報行政服務部對其作
開除處理并追究其法律責任。
6.3 未經(jīng)數(shù)字化部批準,任何人員不得帶領本部門以外的人員進行應用系統(tǒng)、網(wǎng)絡結(jié)構(gòu)的參觀與演示,不
得將系統(tǒng)、網(wǎng)絡、VPN 的使用情況對外傳播。
7.數(shù)據(jù)保存及修改管理
7.1 數(shù)據(jù)保存管理。重要的業(yè)務數(shù)據(jù)要保證物理上的安全,存放數(shù)據(jù)的介質(zhì)必須放在安
全的地方,非授權人員不得訪問。關于數(shù)據(jù)備份的管理,參見“第七章備份管理”中的相關內(nèi)容。
7.2 數(shù)據(jù)導入、修改,指數(shù)字化部應業(yè)務部門數(shù)據(jù)變更需求,通過后臺數(shù)據(jù)庫,將數(shù)據(jù)導入運行環(huán)境的操
作。用戶提交數(shù)據(jù)修改申請,財務、業(yè)務負責人、數(shù)字化部相關人員評估程序需求。運維工程師驗證可行性,
并根據(jù)評估結(jié)果給出建議和方案。數(shù)據(jù)修改前,必須先在測試環(huán)境驗證。數(shù)據(jù)導入、修改前,需要將修改的數(shù)
據(jù)備份,然后再進行修改。運維工程師查看修改后的數(shù)據(jù)是否正常,無異常則告訴申請者已經(jīng)處理并讓其核對。
7.3 數(shù)據(jù)導入、修改,必須遵循統(tǒng)一的數(shù)據(jù)導入、修改申請流程,任何人不得在未經(jīng)授權的情況下對應用
系統(tǒng)數(shù)據(jù)庫進行數(shù)據(jù)導入、修改的操作。
7.4 數(shù)據(jù)導入、修改流程中的申請、審批、操作工作需分別由不同人員承擔。數(shù)據(jù)導入、修改操作只能由
指定的數(shù)字化部人員執(zhí)行,導入、修改權限須按照規(guī)范通過系統(tǒng)設定分配給指定人員。數(shù)字化部負責人每季度
委派人員將數(shù)據(jù)操作日志、數(shù)據(jù)導入、修改申請進行核對,確保所有數(shù)據(jù)導入、修改,均經(jīng)過了有效的審批,
以及數(shù)據(jù)導入、修改是準確的。
8.系統(tǒng)賬號管理
8.1 系統(tǒng)賬號區(qū)分為:超級用戶賬號、業(yè)務用戶賬號、數(shù)據(jù)庫管理員賬號;
8.2 超級用戶、數(shù)據(jù)庫管理員:授權由數(shù)字化部部門負責人授權給指定人員;
8.3 業(yè)務用戶賬號授權、變更權限:軟件權限由數(shù)字化部統(tǒng)一管理,根據(jù)各部門的業(yè)務崗位制定相關角色
權限包。若有其他需求,各部門使用人員需提交申請,部門負責人審批通過后,由運維工程師開啟相關權限。
8.4 業(yè)務用戶賬號新增:賬號申請必須提交工單,由各部門負責人審批,數(shù)字化部評估審核后開通,業(yè)務
用戶賬號申請成功后必須更改密碼。同一系統(tǒng)只能擁有一個賬號。一旦分配好賬號,用戶不得使用他人賬號或
者允許他人使用自己的賬號。
8.5 員工發(fā)生調(diào)動、離職時,人事部須在 2 天內(nèi)通知數(shù)字化部,由數(shù)字化部進行賬號刪除或調(diào)整處理。對
于 3 個月以上不使用的賬號,數(shù)字化部有權將該賬號禁用。
8.6 賬號密碼強度:默認最少要求 6 位密碼,密碼周期默認為 180 天要求更改密碼,
密碼鎖定默認為 5 次錯誤輸入鎖定時間 15 分鐘。
8.7 數(shù)字化部有權審閱所有業(yè)務用戶賬號的操作日志,采取隨機抽查模式,每年最少一次。數(shù)字化部部門