freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

科技公司信息安全管理制度-資料下載頁

2025-08-05 15:23本頁面
  

【正文】 信息內(nèi)容等信息。八、網(wǎng)絡安全策略第一條 應建立網(wǎng)絡安全管理制度,對網(wǎng)絡安全配置、日志保存時間、安全策略、升級與打補丁、口令更新周期等方面作出規(guī)定;同時應指定專人對網(wǎng)絡進行管理,負責運行日志、網(wǎng)絡監(jiān)控記錄的日常維護和報警信息分析和處理工作;應實現(xiàn)設備的最小服務配置,并對配置文件進行定期離線備份;第二條 應定期對網(wǎng)絡系統(tǒng)進行漏洞掃描,對發(fā)現(xiàn)的網(wǎng)絡系統(tǒng)安全漏洞進行及時的修補;應根據(jù)廠家提供的軟件升級版本對網(wǎng)絡設備進行更新,并在更新前對現(xiàn)有的重要文件進行備份。第三條 應保證所有與外部系統(tǒng)的連接均得到授權和批準;并依據(jù)安全策略允許或者拒絕便攜式和移動式設備的網(wǎng)絡接入;同時定期檢查違反規(guī)定撥號上網(wǎng)或其他違反網(wǎng)絡安全策略的行為。第四條 計算機設備如果無人值守必須啟動口令保護(屏保或注銷)。第五條 網(wǎng)絡基礎設施支持一系列合理定義的、被認可的網(wǎng)絡協(xié)議,使用任何未經(jīng)認可的協(xié)議都必須經(jīng)過公司的批準。第六條 防火墻必須按照防火墻實施規(guī)范文件進行安裝和配置。第七條 未經(jīng)單位批準不可以安裝路由器、交換機、集線器或者無線訪問端口。第八條 在未經(jīng)單位批準的情況下,用戶不得安裝網(wǎng)絡硬件或軟件提供網(wǎng)絡服務。第九條 在網(wǎng)絡邊界、安全域之間使用防火墻或VLAN進行邏輯隔離和訪問控制,使用網(wǎng)絡安全審計系統(tǒng)對網(wǎng)絡訪問行為進行記錄、監(jiān)視和回放,保證對網(wǎng)絡進行充分的管理和控制,防止威脅的發(fā)生,維護業(yè)務系統(tǒng)和信息的安全。第十條 記錄日志的設施和日志信息應加以保護,防止被篡改和未授權訪間。九、應用安全策略第一條 所有訪問應用的賬號都必須使用分配的用戶進行唯一性標識。第二條 基于各個業(yè)務應用要求,應嚴格限制用戶對信息和應用系統(tǒng)功能的訪問權限,防止對信息系統(tǒng)的未授權訪問。第三條 對應用系統(tǒng)進行安全訪問的控制。第四條 對應用系統(tǒng)自身產(chǎn)生的日志文件與系統(tǒng)日志進行審計,記錄用戶活動、異常和信息安全事件的日志信息,并保留一定的時間,以支持將來的調(diào)查和審計。十、數(shù)據(jù)安全和備份恢復策略第一條 應建立備份與恢復管理相關的安全管理制度,對備份信息的備份方式、備份頻度、存儲介質(zhì)和保存期等進行規(guī)范。第二條 應采用加密或其他保護措施實現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務數(shù)據(jù)傳輸和存儲的保密性。第三條 應制定詳細的備份策略,使用足夠的備份設施,定期對業(yè)務數(shù)據(jù)進行備份,確保業(yè)務數(shù)據(jù)在災難或媒體故障后能及時進行恢復。第十章制定和發(fā)布管理第一條 公司信息安全管理體系規(guī)范文件由信息技術部(或者信息安全等級保護工作小組)負責起草或組織起草。起草的規(guī)范性文件應當結構嚴謹、內(nèi)容完備、形式規(guī)范、條理清楚、用詞準確、文字簡潔。第二條 文件的發(fā)布應遵照統(tǒng)一的格式,進行版本控制;并應注明發(fā)布范圍,對收發(fā)文進行登記。第三條 對需要廢止的管理制度由信息安全等級保護領導小組明文廢止或者宣布失效。第四條 對新制定的規(guī)范可以替代舊的規(guī)范的,應當在新的規(guī)范中列出詳細目錄,明文廢止被替代的規(guī)范。第十一章評審和修訂第一條 文件評審方畫,公司信息安全等級保護工作小組定期(至少每年一次)開展等級保護管理體系的評審工作,以確保整個等級保護管理體系的充份性、適當性和有效性。第二條 評審工作必須至少每年舉行一次,發(fā)生以下情況時,也需要啟動管理評審工作:第三條 系統(tǒng)業(yè)務發(fā)生重大變更。第四條 系統(tǒng)信息安全策略的重大變更。第五條 目前等級保護管理體系的執(zhí)行不力。第六條 系統(tǒng)等級保護管理體系的范圍發(fā)生變更。第七條 相關標準法規(guī)發(fā)布修訂版本或有變更。第八條 評審工作的會議記錄均需歸檔,以保存正式的記錄。第九條 規(guī)范草案經(jīng)信息安全等級保護領導小組審議并原則通過后,起草部門根據(jù)審議中提出的修改意見對草案進行修改,經(jīng)信息安全等級保護領導小組負責人簽發(fā),以公司管理制度規(guī)范形式公布。第十條 為了保證本策略文件的時效性、可有性,必須根據(jù)相關審核規(guī)定進行評審和修訂,修訂后重新發(fā)布。第十二章附則第一條 本規(guī)定的解釋權歸公司信息技術部。第二條 本規(guī)定自發(fā)布之日起生
點擊復制文檔內(nèi)容
研究報告相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1