午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、通信有限責任公司核心資產安全管理制度編 制： 審 核： 批 準： 版 本 號: ESZAQDGF001 編 制： 審 核： 批 準： 版 本 號: 目錄一、硬件安全管理3二、軟件安全管理6三、數據安全管理9一、硬件安全管理1設備選型1) 業務系統設備的選型與采購由信息中心統一歸口管理。2) 設備選型的原則是在滿足工作需要的前提下，保證所選產品的先進性和實用性，避免過早被淘汰，但也不要搞超前消費而造成資金的浪費。3) 選用或購置涉密設備時應符合有關規定，確保這些設備的可靠性。2設備購置與安裝1) 對大宗采購的設備要在國內和國際廠商間進行招標，并根據廠商的產品性能、質量、價格和售后服務等指標做出優2、化選擇，實行集中采購。2) 下屬機構購置的設備，都要填寫購置申請表上報信息中心，經信息中心和其他相關部門審批后由信息中心負責購置。3) 新購置的網絡設備及網絡安全產品應經過安全檢測和實際測試，測試合格后方能投入使用。4) 復雜的設備由廠商或集成商負責安裝調試，保證設備的可靠運行。5) 關鍵的設備由信息技術人員經過培訓進行安裝。3設備登記與使用1) 建立設備登記檔案，詳細記錄每臺設備的名稱、規格、配置、裝載軟件、單價、購入日期、供貨商、存放地點、使用部門、耐用年限等參數，關鍵設備應建立維護檔案。2) 設備應由網管人員登記網絡拓撲圖，所有帶網卡的設備都應登記網卡號，嚴格限定相應的網絡權限。3) 所3、有設備都應粘貼印有其設備編號、名稱、類別、使用部門的標簽，并填寫一式兩份的固定資產登記卡，一份交使用部門的行政秘書或各單位的管理部門保管，另一份留信息中心保管。4) 各部門及個人領用的設備應實行個人負責制，每臺設備有專人負責管理和使用，不得隨意轉借，更不得交給無關人員使用。5) 各部門間設備的調撥由調入部門填寫設備調入申請單，由調入部門、調出部門及相關部門負責人簽字同意后方可進行調撥。6) 對于不再需要或長期閑置的設備，各部門應及時歸還給資產管理部門，以充分發揮設備的使用價值。4設備維護1) 遵守定期維護檢查制度，對關鍵設備的維護與維修要建立詳細的維護檔案，凡因疏于保養而造成的設備損壞或工作延4、誤將追究當事人的責任。2) 建立設備管理維護記錄，實行維護記錄制度。對故障發生的時間、表現、采取的解決措施、結果及軟硬件的升級情況等進行詳細記錄，并由系統管理員予以簽字，以便今后解決故障。3) 建立相關電子設備的維護和維修手冊，詳細記錄各廠商的聯系電話、服務熱線等信息。4) 設備自然使用損壞后，當事人需填寫故障維修申請單報信息中心，由信息中心指派專人檢查損壞情況后進行維修，對無法當時維修好的設備聯系廠商或維修單位進行修理。5) 非信息中心指定維護人員不得私自拆卸電子設備、不得維修設備或更換零件，凡因此而造成的設備損壞或配件丟失由當事人負責賠償。6) 系統設備的擴容和升級應由信息中心考察必要性和5、可行性，經領導批準后，統一安排購買配件和實施升級。任何人不得自行聯系設備升級。5設備報廢1) 長期閑置或不再使用的設備可向信息中心提出調撥或報廢申請，由信息中心根據設備的完好率、使用年限等因數決定進行調撥或報廢。2) 對各部門內確無使用價值的設備的報廢申請，由信息中心核準后報領導批準，并由財務部備案。3) 由于使用人員重大責任事故而造成的部門內的設備報廢，必須追究當事人的責任，經領導批準后，再作報廢處理，并由財務部備案。4) 各分支機構大額設備(單件購買價超過五萬)的調撥和報廢工作原則上采用各單位提申請，信息中心審核批準的方式。5) 設備報廢依據財務管理辦法和有關規定執行，對報廢設備上保存的存6、貯介質要進行清除，防止泄密。二、軟件安全管理1軟件的選型1) 應用軟件在開發或購買之前應正式立項，成立由技術人員、業務人員和管理人員共同組成的項目小組并建立軟件質量保證體系。2) 選用的軟件必須是正版軟件。2軟件安全檢測審查1) 軟件在正式使用之前應進行必要的安全功能檢測，保證業務能正常安全可靠的運行。不得建立無關的用戶，測試用戶在完成測試后必須加以限制或刪除。2) 應用軟件在正式投入使用前必須經過內部評審，確認系統功能、測試結果和試運行結果均滿足設計要求，技術文檔齊全，并經分管領導批準。3) 重要的業務應用系統應具有如下安全特性： 4) 自動記錄全部操作過程； 5) 關鍵數據不得以明碼存放；7、 6) 無法繞過應用界面直接查看或操作數據庫； 7) 系統管理與業務操作權限嚴格分開； 8) 防止異常中斷后非法進入系統； 9) 提供超時鍵盤鎖定功能； 10) 業務數據在通信網絡上以加密方式傳輸； 11) 應存儲一年以上完整的系統運行記錄； 12) 提供系統運行狀態監控模塊； 13) 提供數據接口，滿足稽核、審計及技術監控的要求； 14) 其它有助于控制業務操作風險的功能特性。15) 系統軟件應具備如下安全功能：16) 身份驗證功能，防止非法用戶隨意進入系統； 17) 訪問控制功能，防止系統中出現越權訪問； 18) 故障恢復功能，能夠自動或在人工干預下從故障狀態恢復到正常狀態而不致造成系統混8、亂和數據丟失； 19) 安全保護功能，對信息的交換、傳輸、存儲提供安全保護； 20) 安全審計功能，便于應用系統建立訪問用戶資源的審計記錄； 21) 分權制約功能，支持對操作員和管理員的權限分離與相互制約。22) 系統軟件應達到相應的安全級別才能投入正常使用。23) 數據庫管理軟件除上述功能要求外，還應具有數據庫的安全性、完整性、一致性及可恢復性保障機制。24) 應用軟件應具備基本的訪問控制和安全審計功能。3軟件系統開發1) 根據應用系統對安全的要求，同步進行安全保密設計。2) 軟件開發過程應符合GB/T8566-1995信息技術軟件生存期過程。3) 開發維護人員與操作人員必須實行崗位分離，開9、發環境和現場必須與生產環境和現場隔離。4) 軟件設計方案、數據結構、加密算法、源代碼等技術資料嚴禁流入生產現場、散失和外泄。5) 開發的軟件應遵循上述2.2中的安全特性和功能。4軟件使用與維護1) 應規定軟件的使用范圍和使用權限。2) 嚴禁擅自使用外來的磁盤、磁帶和光盤。如工作需要，必須在確保無計算機病毒、計算機系統工作安全的情況下，經信息中心批準，并做好登記后方可使用。3) 軟件使用人員應經過適當的操作培訓和安全教育。4) 信息技術人員不得擅自進行軟件維護和系統參數調整。5) 應采取有效措施，防止對應用軟件的非法修改。6) 設專人負責業務軟件的版本升級，及時為軟件缺陷打補丁。5軟件安全跟蹤與10、報告1) 設專人負責跟蹤系統軟件的安全補丁，及時彌補安全漏洞。2) 關鍵的業務系統軟件和應用軟件必須啟用其自身的安全審計留痕功能，便于系統建立訪問用戶資源的審計記錄。3) 專人負責定期檢查和跟蹤審計日志，及時發現問題，并生成日志分析報告。4) 定期對系統產生的日志進行轉存和清除。三、數據安全管理1數據保密性管理1) 對系統數據實施嚴格的安全與保密管理，防止系統數據的非法生成、變更、泄露、丟失與破壞。2) 關鍵業務數據不得泄露，禁止外傳。3) 重要數據的處理過程中，被批準使用數據人員以外的其它人員不應進入機房工作；處理結束后，應清除不能帶走的本作業數據；妥善處理打印結果，任何記有重要信息的廢棄物11、在處理前應進行粉碎。4) 各業務數據僅用于明確規定的目的，未經批準不得它用。 5) 無正當理由和有關批準手續，不得查閱客戶資料；經正式批件查閱數據時必須登記，并由查閱人簽字。6) 涉密數據不得以明碼形式存儲和傳輸。7) 根據數據的保密規定和用途，確定數據使用人員的存取權限、存取方式和審批手續。8) 在數據的傳輸過程中采用各種加密手段進行保障，如利用SSL、PGP等技術手段。9) 未經允許，不準將機房設備、維護用品、軟盤、資料等私自帶出機房，如有特殊情況，需經負責人同意并進行登記后方可帶出。2數據訪問控制管理1) 設置系統管理員崗位，對系統數據實行專人管理。2) 設置數據庫管理員崗位，對業務數據12、實行專人管理。3) 數據庫管理系統的口令必須由專人掌管，并定期更換。禁止同一人掌管操作系統口令和數據庫管理系統口令。4) 重要數據的處理過程中，被批準使用數據人員以外的其它人員不應進入機房工作。處理結束后，應清除不能帶走的本作業數據。應妥善處理打印結果，任何記有重要信息的廢棄物在處理前應進行粉碎。5) 對數據的備份、恢復、轉出、轉入的權限都應嚴加控制。嚴禁未經授權將財務數據等拷貝出系統，轉給無關的人員或單位；嚴禁未經授權進行數據恢復或轉入操作。6) 采用實時監控機制，及時發現不良信息或破壞性數據，對其采取封堵、清除等相應安全控制措施。7) 對監控或檢測到的可疑數據采用跟蹤機制，并對其進行可控性13、操作，以便發現其最終企圖。3數據備份管理1) 每個工作日結束后必須制作數據的備份并異地存放，保證系統發生故障時能夠快速恢復。2) 關鍵業務數據必須定期、完整、真實、準確地轉儲到不可更改的介質上，并要求集中和異地保存，保存期限至少15年。3) 備份的數據必須指定專人負責保管，由營業部計算機信息技術人員按規定的方法同數據保管員進行數據的交接。交接后的備份數據應在指定的數據保管室或指定的場所保管。4) 數據保管員必須對備份數據進行規范的登記管理。5) 備份數據不得更改。6) 備份數據保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。5數據存儲管理1) 設專人負責數據存儲設備的使用和安全，包括磁盤陣14、列、磁帶、光盤等的安全。2) 采用專門的數據備份和容災安全解決方案及存儲設備。3) 備份數據除了備份在本地機器上外，還需準確地轉儲到不可更改的介質上。4) 為保證數據不被刪除或修改以及能長時間保存，要求采用只讀式數據記錄設備。6數據完整性管理1) 業務數據不得隨意更改。2) 對數據備份和審計記錄定期進行查驗。3) 保障傳輸過程中的數據完整性安全。4) 禁止用公網傳輸業務數據。業務數據均通過內部DDN專線傳輸，并利用專用加密軟件加密、壓縮、打包傳輸；5) 用于傳輸和接收數據的機器均安裝防黑客與防病毒程序。6) 保障對在線存儲數據的完整性安全，每月用硬盤整理程序對存儲在線數據的硬盤進行一次整理，并隨機抽取其中的幾組數據進行解壓、還原，檢查其內容是否正確與完整。