freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

基層單位信息系統(tǒng)安全等級(jí)保護(hù)三級(jí)管理制度-運(yùn)行和維護(hù)管理規(guī)定-wenkub

2024-10-13 11 本頁(yè)面
 

【正文】 作規(guī)程實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備和安全設(shè)備的接入/斷開(kāi)、啟動(dòng)/停止、加電/斷電等操作;維護(hù)網(wǎng)絡(luò)和安全設(shè)備的運(yùn)行環(huán)境及配置和服務(wù)設(shè)定;對(duì)實(shí)施網(wǎng)絡(luò)及安全設(shè)備操作的管理員應(yīng)進(jìn)行身份鑒別;第十五條 業(yè)務(wù)應(yīng)用系統(tǒng)應(yīng)對(duì)操作人員進(jìn)行身份鑒別;業(yè)務(wù)應(yīng)用系統(tǒng)應(yīng)能夠 以菜單等方式限制操作人員的訪問(wèn)權(quán)限;業(yè)務(wù)應(yīng)用操作程序應(yīng)形成正式文檔,需要進(jìn)行改動(dòng)時(shí)應(yīng)得到管理層授權(quán);這些操作步驟應(yīng)指明具體執(zhí)行每個(gè)作業(yè)的指令,至少包括:指定需要處理和使用的信息;明確操作步驟,包括與其它系統(tǒng)的相互依賴性、操作起始和結(jié)束的時(shí)間;說(shuō)明處理錯(cuò)誤或其它異常情況的指令,系統(tǒng)出現(xiàn)故障時(shí)進(jìn)行重新啟動(dòng)和恢復(fù)的措施,以及在出現(xiàn)意外的操作或技術(shù)問(wèn)題時(shí)需要技術(shù)支持的聯(lián)系方法;第十六條 任何變更控制和設(shè)備重用必須經(jīng)過(guò)申報(bào)和審批才能進(jìn)行,同時(shí)還有以下要求:注意識(shí)別重大變更,并進(jìn)行記錄;評(píng)估這些變更的潛在影響;向所有相關(guān)人員通報(bào)變更細(xì)節(jié);明確中止變更并從失敗變更中恢復(fù)的責(zé)任和處理方法;重用設(shè)備中原有信息的清除;對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)、人員、服務(wù)等的變更控制應(yīng)制度化; 對(duì)信息系統(tǒng)的任何變更必須考慮全面安全事務(wù)一致性。第七條 普通用戶應(yīng)保護(hù)好口令等身份鑒別信息;發(fā)現(xiàn)系統(tǒng)的漏洞、濫用或違背安全行為應(yīng)及時(shí)報(bào)告;不應(yīng)透露與組織機(jī)構(gòu)有關(guān)的非公開(kāi)信息;不應(yīng)故意進(jìn)行違規(guī)的操作;不應(yīng)在不符合敏感信息保護(hù)要求的系統(tǒng)中保存和處理高敏感度的信息;不應(yīng)使用各種非正版軟件和不可信的自由軟件;應(yīng)在系統(tǒng)規(guī)定的權(quán)限內(nèi)進(jìn) 1 行操作,必要時(shí)某些重要操作應(yīng)得到批準(zhǔn);用戶應(yīng)保管好自己的身份鑒別信息載體,不得轉(zhuǎn)借他人。第二章 用戶管理第四條 用戶管理的內(nèi)容包括五個(gè)方面:用戶分類管理、系統(tǒng)用戶管理、普通用戶管理、機(jī)構(gòu)外部用戶管理、臨時(shí)用戶管理。第一篇:基層單位信息系統(tǒng)安全等級(jí)保護(hù)三級(jí)管理制度運(yùn)行和維護(hù)管理規(guī)定版本號(hào):信息系統(tǒng)運(yùn)行和維護(hù)管理規(guī)定第一章 總則第一條 為了進(jìn)一步規(guī)范我單位信息系統(tǒng)運(yùn)行和維護(hù)管理工作,根據(jù)《信息安全等級(jí)保護(hù)管理辦法》、《信息系統(tǒng)安全管理要求》(GBT 202692006)和其他有關(guān)法律法規(guī)的規(guī)定,結(jié)合本單位實(shí)際,特制定本規(guī)定。第五條 應(yīng)按審查和批準(zhǔn)的用戶分類清單,建立用戶和分配權(quán)限。第八條 應(yīng)對(duì)機(jī)構(gòu)外部用戶明確說(shuō)明使用者的責(zé)任、義務(wù)和風(fēng)險(xiǎn),并要求提供合法使用的聲明;外部用戶應(yīng)保護(hù)口令等身份鑒別信息;外部用戶只能是應(yīng)用層的用戶;可對(duì)特定外部用戶提供專用通信通道、端口、特定的應(yīng)用或數(shù)據(jù)協(xié)議、以及專用設(shè)備等;在關(guān)鍵部位,一般不允許設(shè)置外部用戶。第十七條 在公眾網(wǎng)站、內(nèi)部網(wǎng)站發(fā)布的信息,以及提供查詢的信息應(yīng)符合國(guó)家有關(guān)政策法規(guī)的規(guī)定;對(duì)所公布的信息應(yīng)采取適當(dāng)?shù)陌踩胧┍Wo(hù)其完整性;應(yīng)保護(hù)業(yè)務(wù)應(yīng)用中的信息交換的安全性,防止欺詐、合同糾紛以及泄露或修改信息事件的發(fā)生;第四章 運(yùn)行維護(hù)管理第十八條 運(yùn)行維護(hù)管理的內(nèi)容包括四個(gè)方面:日常運(yùn)行安全管理、運(yùn)行狀況監(jiān)控、軟件硬件維護(hù)管理、外部服務(wù)方訪問(wèn)管理。第二十二條 對(duì)外部服務(wù)方訪問(wèn)的要求,應(yīng)經(jīng)過(guò)相應(yīng)的申報(bào)和審批程序;應(yīng)對(duì)外部服務(wù)方訪問(wèn)建立相應(yīng)的安全管理制度;外部服務(wù)方訪問(wèn)應(yīng)簽署保密合同;應(yīng)對(duì)外部服務(wù)方訪問(wèn)進(jìn)行風(fēng)險(xiǎn)分析和評(píng)估;應(yīng)對(duì)外部服務(wù)方訪問(wèn)實(shí)施嚴(yán)格控制;應(yīng)對(duì)外部服務(wù)方訪問(wèn)實(shí)施監(jiān)視。第二十六條 對(duì)外包服務(wù)的業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行的安全狀況應(yīng)進(jìn)行監(jiān)控和檢查,應(yīng)定期進(jìn)行評(píng)估,出現(xiàn)問(wèn)題應(yīng)遵照合同規(guī)定及時(shí)處理和報(bào)告;當(dāng)出現(xiàn)重大安全問(wèn)題或隱患時(shí)應(yīng)進(jìn)行重新評(píng)估,提出改進(jìn)意見(jiàn),直至停止外包服務(wù)。第三十條 應(yīng)對(duì)操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)按其安全技術(shù)和機(jī)制的不同要求實(shí)施相應(yīng)的安全管理;應(yīng)通過(guò)正式授權(quán)程序委派專人負(fù)責(zé)系統(tǒng)安全管理;建立系統(tǒng)安全配置、備份等安全管理規(guī)章制度;按規(guī)章制度的要求及時(shí)進(jìn)行補(bǔ)丁升級(jí);應(yīng)進(jìn)行日常安全管理,包括對(duì)用戶安全使用進(jìn)行指導(dǎo)和審計(jì)等;應(yīng)根據(jù)訪問(wèn)控制安全策略的要求,全面考慮和統(tǒng)一設(shè)置、維護(hù)用戶及主、客體的標(biāo)記信息。第三十七條 將信息系統(tǒng)所涉及的計(jì)算機(jī)、網(wǎng)絡(luò)以及應(yīng)用系統(tǒng)的安全信息實(shí)施統(tǒng)一管理、綜合分析,發(fā)揮安全信息的整體作用;通過(guò)對(duì)關(guān)鍵區(qū)域安全信息的集中管理,應(yīng)能夠?qū)﹃P(guān)鍵區(qū)域的安全信息的處理,采用相應(yīng)的訪問(wèn)控制和保護(hù)措施;根據(jù)核心區(qū)域安全信息的需要,通過(guò)對(duì)安全信息的集中管理,制定專項(xiàng)的安全控制和保護(hù)措施。第四十一條 本規(guī)定自發(fā)布之日起施行。第二章 合法性檢查第四條 合法性檢查的內(nèi)容包括三個(gè)方面:知曉適用的法律、知識(shí)產(chǎn)權(quán)管理、保護(hù)證據(jù)記
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1