freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

中國東方航空股份有限公司信息安全管理規(guī)定(編輯修改稿)

2025-05-12 01:59 本頁面
 

【文章內容簡介】 報信息部。一一一一機房出入要求。(一)需要持有機房鑰匙的人員必須得到信息部批準并登記備案。(一)需要進入中心機房的工作人員在得到信息部的批準后,方能進入機房。(一)進入中心機房時必須攜帶身份證明備查,并使用專用門卡通過門禁系統(tǒng)。門禁系統(tǒng)刷卡記錄應至少保存半年。(一)外來人員進入機房需經(jīng)過信息部批準,并有專人全程陪同,并記錄所有人員姓名,工作內容及時間。(一)必須妥善保管門禁卡,如遺失,需及時上報作廢。(一)嚴禁將專用門禁卡轉借他人。(一)在機房區(qū)域內發(fā)現(xiàn)陌生可疑的人應主動上前詢問,或通知安全保衛(wèi)人員對此情況進行關注。(一)在出入如機房等一些敏感的安全區(qū)域時,應遵照相關規(guī)定佩帶身份證明識別標志(徽章、名卡)等,不得偽造或使用他人的身份證明標志。(一)機房運維操作單位須保留機房出入記錄,以備信息部進行審核。第七章辦公環(huán)境信息安全管理一一一一一辦公室鑰匙應由專人管理。一一一一一電腦操作系統(tǒng)的桌面上不可存有涉密信息。一一一一一辦公桌面在無人在位的情況下不應放置涉密文件、含涉密信息的U盤等移動存儲設備。一一一一一員工暫時離開辦公使用的計算機時,應使用計算機內的鎖定保護功能。一一一一一辦公環(huán)境應劃定專門的來訪接待區(qū)域,不應在內部辦公區(qū)接待來訪人員。一一一一一進出敏感的辦公區(qū)域如系統(tǒng)開發(fā)、系統(tǒng)管理等應遵照規(guī)定佩戴身份標識。一一一一一在辦公區(qū)域內發(fā)現(xiàn)陌生可疑的人應主動上前詢問,或通知安全保衛(wèi)人員對此情況進行關注。一一一一一辦公區(qū)域需保持干凈、整潔。辦公區(qū)域禁止堆放與工作無關的雜物。一一一一一禁止攜帶任何危險品、可燃品或其他可能影響人員和設備安全的物品進入辦公區(qū)域,如有特殊需要必須得到管理人員的同意才可進入。一一一一應及時取走打印或復印的含有敏感信息的文件。一一一一一各部門需根據(jù)自己的業(yè)務特點制定更有針對性的辦公區(qū)域信息安全規(guī)定。第八章信息系統(tǒng)密碼信息安全一一一一一密碼的設定。(一)涉及財務、支付等和資金相關的系統(tǒng),涉及公司商業(yè)秘密的系統(tǒng),重要賬號如系統(tǒng)管理員、應用管理員,密碼強度須保證至少8位或以上,至少由數(shù)字及字母大小寫混合組成。一般系統(tǒng)用戶密碼強度須保證至少6位或以上,至少由數(shù)字及字母大小寫混合組成。(一)筆記本電腦及桌面PC應設置用戶登錄密碼。(一)應避免在多個系統(tǒng)內使用相同的密碼,以防密碼被非法獲取后產生連鎖后果。一一一一一密碼使用。(一)在輸入密碼時,應保持必要的警惕性,防止被人通過非法手段獲取密碼。(一)禁止在未經(jīng)信息部允許的情況下編寫并使用自動登錄系統(tǒng)的腳本和程序。(一)輸入密碼時需確認所操作的電腦是否已安裝符合公司要求的殺毒軟件且已更新,以確保無后門、木馬、按鍵記錄軟件等非法插件。一一一一一密碼更新。(一)在第一次登錄系統(tǒng)時須更改初始密碼。(一)密碼由于長期的使用已處于泄露風險下的,需進行更改,參考時間為90天。(一)更改的密碼不應是舊密碼的簡單更改。(一)只要有系統(tǒng)或者密碼可能被侵害的跡象,就需更改密碼。如:系統(tǒng)提示的上次登陸時間未曾登陸過,未曾做過的操作在系統(tǒng)中出現(xiàn)。一一一一一密碼保護。(一)密碼不應隨意透露給其他人員。(一)應盡量避免將密碼書寫在紙面或是存放在電子文檔中。(一)不要共用個人賬號、密碼。(一)禁止將記錄有密碼信息的載體任意放置在工作區(qū)域周圍。一一一一一業(yè)務系統(tǒng)及服務器端密碼口令要求。(一)業(yè)務系統(tǒng)的賬號口令的維護應遵循本規(guī)定第五條,做到操作與審計分離,業(yè)務申請和業(yè)務審核分離。(一)程序賬號密碼需保存在某文件里面的情況,該文件需改為不可讀文件,并控制該文件只能是對應程序訪問。程序所使用的賬號及密碼不能用于日常運維管理,不能供用戶使用。程序所使用的賬號及口令禁止擴散。(一)內置于業(yè)務系統(tǒng)源代碼中的數(shù)據(jù)庫調用中的用戶名,明文密碼,應當進行應用系統(tǒng)改造或使用不可讀的配置文件來實現(xiàn)。參考第五十六條(二)。(一)對互聯(lián)網(wǎng)開放的系統(tǒng),用戶的登錄過程需同時具有機器難以識別的人工校驗的輸入。(一) 系統(tǒng)的測試賬號在系統(tǒng)試運行結束時應進行禁用及歸檔操作。(一) 業(yè)務系統(tǒng)所配置的密碼都可以進行更改操作。第九章信息系統(tǒng)訪問控制一一一一一網(wǎng)絡接入。(一)使用移動終端(筆記本電腦)或臺式計算機在公司內部辦公時,應嚴格遵守公司對于桌面系統(tǒng)的統(tǒng)一配置和管理,禁止私自變更辦公桌面的IP地址,以免擅自配置的IP地址與其他計算機的IP地址或服務器的IP地址沖突。(一)未經(jīng)公司信息部批準或授權,禁止使用非公司的桌面設備接入公司的企業(yè)內部網(wǎng)。(一)如需通過公司VPN接入設備接入
點擊復制文檔內容
公司管理相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1