freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

科技公司信息安全管理制度-資料下載頁(yè)

2025-08-05 15:23本頁(yè)面
  

【正文】 信息內(nèi)容等信息。八、網(wǎng)絡(luò)安全策略第一條 應(yīng)建立網(wǎng)絡(luò)安全管理制度,對(duì)網(wǎng)絡(luò)安全配置、日志保存時(shí)間、安全策略、升級(jí)與打補(bǔ)丁、口令更新周期等方面作出規(guī)定;同時(shí)應(yīng)指定專人對(duì)網(wǎng)絡(luò)進(jìn)行管理,負(fù)責(zé)運(yùn)行日志、網(wǎng)絡(luò)監(jiān)控記錄的日常維護(hù)和報(bào)警信息分析和處理工作;應(yīng)實(shí)現(xiàn)設(shè)備的最小服務(wù)配置,并對(duì)配置文件進(jìn)行定期離線備份;第二條 應(yīng)定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描,對(duì)發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)安全漏洞進(jìn)行及時(shí)的修補(bǔ);應(yīng)根據(jù)廠家提供的軟件升級(jí)版本對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行更新,并在更新前對(duì)現(xiàn)有的重要文件進(jìn)行備份。第三條 應(yīng)保證所有與外部系統(tǒng)的連接均得到授權(quán)和批準(zhǔn);并依據(jù)安全策略允許或者拒絕便攜式和移動(dòng)式設(shè)備的網(wǎng)絡(luò)接入;同時(shí)定期檢查違反規(guī)定撥號(hào)上網(wǎng)或其他違反網(wǎng)絡(luò)安全策略的行為。第四條 計(jì)算機(jī)設(shè)備如果無(wú)人值守必須啟動(dòng)口令保護(hù)(屏保或注銷)。第五條 網(wǎng)絡(luò)基礎(chǔ)設(shè)施支持一系列合理定義的、被認(rèn)可的網(wǎng)絡(luò)協(xié)議,使用任何未經(jīng)認(rèn)可的協(xié)議都必須經(jīng)過(guò)公司的批準(zhǔn)。第六條 防火墻必須按照防火墻實(shí)施規(guī)范文件進(jìn)行安裝和配置。第七條 未經(jīng)單位批準(zhǔn)不可以安裝路由器、交換機(jī)、集線器或者無(wú)線訪問(wèn)端口。第八條 在未經(jīng)單位批準(zhǔn)的情況下,用戶不得安裝網(wǎng)絡(luò)硬件或軟件提供網(wǎng)絡(luò)服務(wù)。第九條 在網(wǎng)絡(luò)邊界、安全域之間使用防火墻或VLAN進(jìn)行邏輯隔離和訪問(wèn)控制,使用網(wǎng)絡(luò)安全審計(jì)系統(tǒng)對(duì)網(wǎng)絡(luò)訪問(wèn)行為進(jìn)行記錄、監(jiān)視和回放,保證對(duì)網(wǎng)絡(luò)進(jìn)行充分的管理和控制,防止威脅的發(fā)生,維護(hù)業(yè)務(wù)系統(tǒng)和信息的安全。第十條 記錄日志的設(shè)施和日志信息應(yīng)加以保護(hù),防止被篡改和未授權(quán)訪間。九、應(yīng)用安全策略第一條 所有訪問(wèn)應(yīng)用的賬號(hào)都必須使用分配的用戶進(jìn)行唯一性標(biāo)識(shí)。第二條 基于各個(gè)業(yè)務(wù)應(yīng)用要求,應(yīng)嚴(yán)格限制用戶對(duì)信息和應(yīng)用系統(tǒng)功能的訪問(wèn)權(quán)限,防止對(duì)信息系統(tǒng)的未授權(quán)訪問(wèn)。第三條 對(duì)應(yīng)用系統(tǒng)進(jìn)行安全訪問(wèn)的控制。第四條 對(duì)應(yīng)用系統(tǒng)自身產(chǎn)生的日志文件與系統(tǒng)日志進(jìn)行審計(jì),記錄用戶活動(dòng)、異常和信息安全事件的日志信息,并保留一定的時(shí)間,以支持將來(lái)的調(diào)查和審計(jì)。十、數(shù)據(jù)安全和備份恢復(fù)策略第一條 應(yīng)建立備份與恢復(fù)管理相關(guān)的安全管理制度,對(duì)備份信息的備份方式、備份頻度、存儲(chǔ)介質(zhì)和保存期等進(jìn)行規(guī)范。第二條 應(yīng)采用加密或其他保護(hù)措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸和存儲(chǔ)的保密性。第三條 應(yīng)制定詳細(xì)的備份策略,使用足夠的備份設(shè)施,定期對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行備份,確保業(yè)務(wù)數(shù)據(jù)在災(zāi)難或媒體故障后能及時(shí)進(jìn)行恢復(fù)。第十章制定和發(fā)布管理第一條 公司信息安全管理體系規(guī)范文件由信息技術(shù)部(或者信息安全等級(jí)保護(hù)工作小組)負(fù)責(zé)起草或組織起草。起草的規(guī)范性文件應(yīng)當(dāng)結(jié)構(gòu)嚴(yán)謹(jǐn)、內(nèi)容完備、形式規(guī)范、條理清楚、用詞準(zhǔn)確、文字簡(jiǎn)潔。第二條 文件的發(fā)布應(yīng)遵照統(tǒng)一的格式,進(jìn)行版本控制;并應(yīng)注明發(fā)布范圍,對(duì)收發(fā)文進(jìn)行登記。第三條 對(duì)需要廢止的管理制度由信息安全等級(jí)保護(hù)領(lǐng)導(dǎo)小組明文廢止或者宣布失效。第四條 對(duì)新制定的規(guī)范可以替代舊的規(guī)范的,應(yīng)當(dāng)在新的規(guī)范中列出詳細(xì)目錄,明文廢止被替代的規(guī)范。第十一章評(píng)審和修訂第一條 文件評(píng)審方畫(huà),公司信息安全等級(jí)保護(hù)工作小組定期(至少每年一次)開(kāi)展等級(jí)保護(hù)管理體系的評(píng)審工作,以確保整個(gè)等級(jí)保護(hù)管理體系的充份性、適當(dāng)性和有效性。第二條 評(píng)審工作必須至少每年舉行一次,發(fā)生以下情況時(shí),也需要啟動(dòng)管理評(píng)審工作:第三條 系統(tǒng)業(yè)務(wù)發(fā)生重大變更。第四條 系統(tǒng)信息安全策略的重大變更。第五條 目前等級(jí)保護(hù)管理體系的執(zhí)行不力。第六條 系統(tǒng)等級(jí)保護(hù)管理體系的范圍發(fā)生變更。第七條 相關(guān)標(biāo)準(zhǔn)法規(guī)發(fā)布修訂版本或有變更。第八條 評(píng)審工作的會(huì)議記錄均需歸檔,以保存正式的記錄。第九條 規(guī)范草案經(jīng)信息安全等級(jí)保護(hù)領(lǐng)導(dǎo)小組審議并原則通過(guò)后,起草部門(mén)根據(jù)審議中提出的修改意見(jiàn)對(duì)草案進(jìn)行修改,經(jīng)信息安全等級(jí)保護(hù)領(lǐng)導(dǎo)小組負(fù)責(zé)人簽發(fā),以公司管理制度規(guī)范形式公布。第十條 為了保證本策略文件的時(shí)效性、可有性,必須根據(jù)相關(guān)審核規(guī)定進(jìn)行評(píng)審和修訂,修訂后重新發(fā)布。第十二章附則第一條 本規(guī)定的解釋權(quán)歸公司信息技術(shù)部。第二條 本規(guī)定自發(fā)布之日起生
點(diǎn)擊復(fù)制文檔內(nèi)容
研究報(bào)告相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1