正文內(nèi)容

it服務與信息安全(存儲版)

2025-02-01 04:44上一頁面

下一頁面

　　

【正文】常用資料 EIP 介紹 — 首頁 EIP 介紹 — 工作臺點擊“流程中心”，可以提交 /查看審批流程點擊“文檔中心”，可以上傳 /查看您的所有文檔應用系統(tǒng)的快捷入口 EIP介紹 — 服務臺（ IT， HR，財務，技改，綜合） EIP介紹 — 企業(yè)文化，企業(yè)架構，管理創(chuàng)新，知識社區(qū) EIP介紹 — 門戶導航（包括各體系的二級門戶）宇通選用業(yè)界最先進的 ERP系統(tǒng) — SAP，主要用于物流，生產(chǎn) ，銷售，研發(fā) ，質量及售后等業(yè)務數(shù)據(jù)的處理，全面覆蓋公司人、財、物、產(chǎn) 、供、銷的運營管理。嚴禁員工私自安裝計算機操作系統(tǒng)。 – 所有信息終端設備的配備依照“對崗不對人”為原則，即設備跟崗位相匹配，不能隨人的變化而變化，設備只能通過收回和配備流程進行變更。 – 禁止利用公司網(wǎng)絡資源進行任何與工作無關的事，公司網(wǎng)絡資源 24小時只能用于工作。由信息安全管理小組負責，及時捕獲和處理信息安全事件，為信息安全管理提供考核依據(jù)，通過審計確保信息安全管理的高度執(zhí)行力和持續(xù)改進。各體系部門產(chǎn)生的所有文檔都要加注信息安全封面，特別要明確保密等級及授權范圍。最終被罰款 300元。 2023年 9月份，底盤室某員工在內(nèi)部論壇發(fā)帖，將公司正在開發(fā)過程中的房車技術資料（機密信息）做為附件上傳在回復內(nèi)容中，全公司范圍內(nèi)均能閱讀、下載、復制，嚴重違反了《宇通集團信息安全管理規(guī)范》和公司技術資料保密要求，屬于嚴重的信息泄露事件。 :41:2707:41Jan2330Jan23 ? 1故人江海別，幾度隔山川。 , January 30, 2023 ? 很多事情努力了未必有結果，但是不努力卻什么改變也沒有。 2023年 1月 30日星期一 7時 41分 27秒 07:41:2730 January 2023 ? 1空山新雨后，天氣晚來秋。 2023年 1月 30日星期一上午 7時 41分 27秒 07:41: ? 1最具挑戰(zhàn)性的挑戰(zhàn)莫過于提升自我。勝人者有力，自勝者強。。 2023年 1月 30日星期一 7時 41分 27秒 07:41:2730 January 2023 ? 1做前，能夠環(huán)視四周；做時，你只能或者最好沿著以腳為起點的射線向前。 , January 30, 2023 ? 雨中黃葉樹，燈下白頭人。 2023年 7月 30日，銷售公司某員工私自更改自己的 IP地址，非法進行外網(wǎng)訪問，導致其他員工無法正常訪問公司網(wǎng)絡，屬于嚴重的終端安全違規(guī)行為，提出嚴重警告。信息資產(chǎn)的使用及發(fā)送注意事項《宇通集團信息安全管理規(guī)范》《信息終端使用管理規(guī)范》《宇通集團信息安全審計管理細則》《電子文檔管理規(guī)范》《筆記本電腦管理規(guī)定》公司現(xiàn)行信息安全相關管理規(guī)范案例一： 1964年《中國畫報》 ?大慶在齊齊哈爾與哈爾濱之間 ?油井直徑 ?油田儲量及產(chǎn)量 ?中國政府向全球征求設計方案并采購設備時日本公司一舉中標中國建國第一泄密大案案例二：供應鏈體系某員工， EIP登錄密碼保管不善，密碼被其他員工獲取。 ? 未經(jīng)允許，在各種媒體、公眾場合發(fā)表與公司有關的評論或言論或文章 ? 未經(jīng)批準，私自轉借筆記本電腦及各種便攜存儲設備 ? 私自刻錄文檔，盜用他人帳號 ? 非法收集大量與本崗位工作無關機密級以上文檔 ? 員工在離崗期間未按照公司《員工離崗調(diào)動規(guī)定》，私自刪除，拷貝，修改自己終端計算機系統(tǒng)內(nèi)的信息資產(chǎn) ? 未按照公司 IT設備相關規(guī)定私自調(diào)配使用 IT資產(chǎn) 一級違規(guī) 常見的信息安全違規(guī)行為一級違規(guī) ? 有意散布傳播政治性言論或公司內(nèi)部未公開的信息 ? 惡意攻擊公司網(wǎng)絡和信息系統(tǒng)，編制或傳播病毒程序 ? 有意竊取、盜賣公司保密信息，惡意損壞、泄漏機密級以上信息； ? 因個人工作原因造成的絕密信息資產(chǎn)丟失 (包括管理員備份的電子文件 ,數(shù)據(jù)庫文件無法正常恢復，以及員工自己保存的紙質文檔電子文檔信息資產(chǎn) )。信息安全管理組織 Organization 信息安全管理流程 Process 信息安全教育 Education 信息安全審計 Audit 宇通信息安全目標與策略信息安全技術 Technique 信息安全 TOPEA模型審計原則：定期、透明、及時、業(yè)務影響最小。 – 禁止下載、制造、傳播與工作無關的文件。員工離職或者調(diào)離所在部門時，必須知會信息安全管理人員進行信息安全離職審計，確認在職期間沒有違反信息安全相關管理規(guī)定行為后，方可以辦理相關手續(xù)。

點擊復制文檔內(nèi)容

職業(yè)教育相關推薦

[精選]物聯(lián)網(wǎng)與信息安全-資料下載頁

【摘要】物聯(lián)網(wǎng)與信息安全張森浙江大學斷代技術是指影響世界社會發(fā)展的變革性技術。2023年4月，受美國國家情報局/國家情報理事會的委托，世界著名的美國斯坦福研究所研究了2025年前的技術趨勢，提出六種斷代技術：抗生物老化技術、儲能材料、物聯(lián)網(wǎng)、生物燃料與生物化學、潔煤技術、事務機器人。2023年11月，美國國家情報局發(fā)表“2025年全

2025-01-09 21:31

信息技術的發(fā)展與信息安全概述-資料下載頁

【摘要】信息技術的發(fā)展與應用中國工程院院士清華大學信息學院教授孫家廣2023年8月24日1.概述IT是研究生物、人類和計算機如何獲取、識別、轉換、存儲、傳遞、再生以及控制掌握各種信息的規(guī)律及其應用的科學技術。信息、生物和新材

2025-01-11 15:43

[精選]信息安全安全架構與設計-資料下載頁

【摘要】安全架構和設計SecurityArchitectureandDesign關鍵知識領域?A.理解安全模型的基本概念（如保密性、完整性與多層次模型）?B.理解信息系統(tǒng)安全評估模型的組成?產(chǎn)品評估模型（如通用準則）?工業(yè)與國際安全實施準則（如PIC-DSS、ISO）?C.理解信息系統(tǒng)的安全功能（如內(nèi)存保護、虛擬技術、

2025-02-18 01:51

信息安全體系結構與信息安全策略課件-資料下載頁

【摘要】信息安全體系結構和信息安全策略授課人：肖敏課時：專業(yè)：信息安全、網(wǎng)絡工程年級：2023主要內(nèi)容信息安全策略信息安全體系結構信息安全體系結構規(guī)劃與設計信息安全體系結構?建立和應用安全體系結構的目的和意義?信息安全體系建立的流程?OSI安全體系建立和應用安全體系結構的目

2025-02-27 17:30

[精選]銀行及相關金融服務信息安全標準體系-資料下載頁

【摘要】信息安全標準介紹中國信息安全產(chǎn)品測評認證中心張利博士itsec主要內(nèi)容?信息安全基礎標準?信息安全評估標準發(fā)展史?通用評估準則（CC）?PP和ST產(chǎn)生指南?IATF?SCC2itsec標準化基礎?標準：標準是對重復性事物和概念所做的統(tǒng)一規(guī)定。它以科學、技術和實踐

2025-02-26 13:50

[精選]信息服務貿(mào)易-資料下載頁

【摘要】國際信息服務貿(mào)易①信息服務貿(mào)易的背景②信息服務貿(mào)易的發(fā)展歷程③信息服務貿(mào)易的現(xiàn)狀目錄④信息服務貿(mào)易的市場格局⑤信息服務貿(mào)易未來趨

2025-01-13 03:24

[精選]第8章農(nóng)業(yè)推廣信息系統(tǒng)與信息服務-資料下載頁

【摘要】第八章農(nóng)業(yè)推廣信息系統(tǒng)與信息服務教學目的和要求：通過本章的學習，學生應了解農(nóng)業(yè)推廣信息系統(tǒng)及其組成和分類、農(nóng)業(yè)推廣信息系統(tǒng)中的數(shù)據(jù)庫技術、專家系統(tǒng)等主要的應用技術，熟悉農(nóng)業(yè)推廣信息服務的主要內(nèi)容、方式和手段。主要教學內(nèi)容?農(nóng)業(yè)推廣信息系統(tǒng)及其組成和特征?農(nóng)業(yè)推廣信息系統(tǒng)的分類?農(nóng)業(yè)推廣信息系統(tǒng)的應用技術

2025-03-04 19:30

[精選]藥學信息服務-資料下載頁

【摘要】模塊八藥學信息服務教學目標?1.知道什么是藥學信息服務?2.藥學信息服務的對象?3.藥學信息服務的目的?4.藥學信息服務的內(nèi)容?5.藥學信息服務的特點藥學信息服務概論藥學信息（PharmaceuticalInformation）：也稱為藥物信息或藥品信息（

2025-01-10 11:12

教育信息化與網(wǎng)絡信息安全培訓課件-資料下載頁

【摘要】1教育信息化與網(wǎng)絡信息安全曾德華教育部教育信息化推進辦公室教育部教育管理信息中心2023年5月?一、信息化是國家教育的重要戰(zhàn)略?二、教育信息化內(nèi)容?三、網(wǎng)絡信息安全形勢?四、國家網(wǎng)絡信息安全體系與制度?五、教育信息安全工作落地2教育信息化的戰(zhàn)略地位?教育信息化在國家發(fā)展

2025-03-08 03:32

[精選]第7章internet與intranet信息服務-資料下載頁

【摘要】1第7章Inter與Intra信息服務Inter基礎知識Inter的基本服務Intra概述構建Web服務器網(wǎng)頁設計實驗：利用FrontPage2023制作網(wǎng)頁2Inter基礎知識?Inter具有以下特點：–（1）對用戶隱藏互聯(lián)網(wǎng)絡的底層結構

2025-02-11 19:49

web語義網(wǎng)與語義地理信息服務-資料下載頁

【摘要】第1章基礎知識Web語義網(wǎng)與語義地理信息服務主講人：樊紅教授測繪遙感國家重點實驗室（武漢大學）第1章基礎知識1項目背景2語義網(wǎng)絡核心技術3Oracle11g語義技術4應用案例1語義網(wǎng)絡報告內(nèi)容第1章基礎知識

2025-08-05 18:58

[精選]局域網(wǎng)接入internet與信息服務-資料下載頁

【摘要】第4章局域網(wǎng)接入Inter與信息服務局域網(wǎng)寬帶接入INTERNET通過代理服務器接入INTERNET局域網(wǎng)的信息發(fā)布局域網(wǎng)的文件傳輸局域網(wǎng)寬帶接入INTERNET局域網(wǎng)接入Inter的原理與方法寬帶接入Inter專線接入Inter單元實訓：Inter連接共享接入Inter的原理與方法1．局域網(wǎng)接入

2025-02-16 14:17

信息安全風險評估服務-資料下載頁

【摘要】1、風險評估概述信息安全風險評估是參照風險評估標準和管理規(guī)范，對信息系統(tǒng)的資產(chǎn)價值、潛在威脅、薄弱環(huán)節(jié)、已采取的防護措施等進行分析，判斷安全事件發(fā)生的概率以及可能造成的損失，提出風險管理措施的過程。當風險評估應用于IT領域時，就是對信息安全的風險評估。風險評估從早期簡單的漏洞掃描、人工審計、滲透性測試這種類型的純技術操作，逐漸過渡到目前普遍采用國際標準的BS7799、ISO1779

2025-04-09 11:24

it服務管理信息安全管理-資料下載頁

【摘要】1IT治理的含義?IT治理的定義?IT治理的使命?IT治理的內(nèi)容?IT治理的全景試圖?實施IT治理所帶來的好處2什么是IT治理？IT治理用于描述企業(yè)或政府是否采用有效的機制（就是為鼓勵IT應用的期望行為而明確決策權歸屬和責任承擔的框架），使得IT的應用能夠完成組織賦予它的使命，同時平衡信息技術與過程的風

2025-01-19 08:10

信息安全服務管理規(guī)范-資料下載頁

【摘要】XXXXX公司文件名稱信息安全服務管理規(guī)范版本管制印文件編號PD-WI-0201制定部門安全服務部頁次1/31目的本文檔編寫的目的，是幫助公司服務團隊明確崗位保密職責，規(guī)范信息安全服務操作流程，確保公司及客戶信息資產(chǎn)安全，并為進一步完善和改進信息安全服務奠定基礎，特制定此管理規(guī)范。2范圍本程序適用于信息系統(tǒng)安全應急處理項目的服

2025-04-07 23:01