freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息系統(tǒng)安全管理制度-資料下載頁

2024-10-13 13:10本頁面
  

【正文】 人員。信息中心人員應立即查明原因。如果能夠自行恢復,應立即用備件替換受損部件。如果不能自行恢復的,立即與設備提供商聯(lián)系,請求派專業(yè)維修人員進行維修。如果設備一時不能修復,應向上級領導匯報。(七)關鍵人員不在崗的緊急處置措施對于關鍵崗位平時應做好人員儲備,確保一項工作有兩人能操作。一旦發(fā)生關鍵人員不在崗的情況,首先應向上級領導匯報。經(jīng)上級領導批準后由信息中心其他人員進行操作。第六章 處罰措施第二十六條 計算機終端用戶擅自下載、安裝或存放與工作無關的文件,經(jīng)查實后,根據(jù)文件大小第一次按10元/100M(四舍五入到百兆)進行罰款,以后每次按倍數(shù)原則(第二次20元/100M,第三40元/100M,第四次80元/100M,以此類推)處罰。凡某一使用責任人此種情況出現(xiàn)三次以上(包括三次),將給予行政處罰。第二十七條 有以下情況之一者,視情節(jié)嚴重程度處以50元以上500元以下罰款。(一)制造或者故意輸入、傳播計算機病毒以及其他有害數(shù)據(jù)的;(二)非法復制、截收、篡改計算機信息系統(tǒng)中的數(shù)據(jù)危害計算機信息系統(tǒng)安全的;(三)對網(wǎng)絡和服務器進行惡意攻擊,侵入他人網(wǎng)絡和服務器系統(tǒng),利用計算機和網(wǎng)絡干擾他人正常工作;(四)訪問未經(jīng)授權的文件、系統(tǒng)或更改設備設置;(五)申請人在設備領用或報廢一周之內(nèi)未將第二章所涉及到的表單交會信息中心;(六)擅自與他人更換使用計算機或相關設備;(七)擅自調(diào)整部門內(nèi)部計算機的安排且未向信息中心備案;(八)日常抽查、崗位調(diào)動、離職時檢查到計算機配置與該計算機檔案不符、IT設備卡被撕毀、涂畫或遮蓋等。(九)工作時間外使用公司計算機做與工作無關的事務;(十)相同故障多次出現(xiàn)且經(jīng)判斷故障原因為個人原因所導致的;(十一)因工作需要長時間(五個小時以上)離開辦公位置或下班后無故未將計算機關閉;第二十八條 計算機終端用戶因主觀操作不當對設備造成破壞兩次以上或蓄意對設備造成破壞的,視情節(jié)嚴重,按所破壞設備市場價值的20%~80%賠償,并給予行政處罰。第七章 附 則第二十九條 本制度下列用語的含義:設備:指為完成工作而購買的筆記本電腦、臺式電腦、打印機、復印機、傳真機、掃描儀等IT設備。有害數(shù)據(jù):指與計算機信息系統(tǒng)相關的,含有危害計算機信息系統(tǒng)安全運行的程序,或者對國家和社會公共安全構成危害或潛在威脅的數(shù)據(jù)。合法用戶:經(jīng)信息中心授權使用本公司網(wǎng)絡資源的本公司員工,其余均為非法用戶。第三十條 計算機終端用戶應積極配合信息中心共同做好計算機信息系統(tǒng)安全管理工作。第三十一條 本制度適用于全公司范圍,由總裁辦信息中心負責解釋、修訂。第三十二條 本制度自發(fā)布之日起實施,凡原制度與本制度不相符的,照本制度執(zhí)行。第五篇:信息系統(tǒng)安全審計管理制度信息系統(tǒng)安全審計管理制度第一章 工作職責安排第一條 安全審計員的職責是: ; ;;; ; 。第二條 評審員由審計負責人指派,協(xié)助主評審員進行評審,其職責是:; ; ;; 。第三條 受審員來自相關部門,其職責是: ; ; 。第二章 審計計劃的制訂第四條 審計計劃應包括以下內(nèi)容: ; ; ; ;。第五條 制定審計計劃應考慮以下因素: ; (如架構、業(yè)務方向等),需要進行一次涵蓋所有部門的審計。第三章 安全審計實施第六條 審計的準備:、標準和程序;,其內(nèi)容主要包括: 1)需要訪問的人員和調(diào)查的問題; 2)需要查看的文檔和記錄(包括日志); 3)需要現(xiàn)場查看的安全控制措施。第七條 在進行實際審計前,召開啟動會議,其內(nèi)容主要包括:,如在審計的內(nèi)容上有異議,受審員應提出聲明(例如:限制可訪問的人員、可調(diào)查的系統(tǒng)等); 。第八條 審計方式包括面談、現(xiàn)場檢查、文檔的審查、記錄(包括日志)的審查。第九條 評審員應詳細記錄審計過程的所有相關信息。在審計記錄中應包含下列信息:;; ; ;,比如操作手冊、備份記錄、操作員日志、軟件許可證、培訓記錄等; ,比如策略、標準和程序等; ; 。第十條 如懷疑與相關安全標準有不符合項的情況,審計員應記錄所觀察到的詳細信息(如在何處、何時,所涉及的人員、事項,和具體的情況等)并描述其為什么不符合。關于不符合的情況應與受審員達成共識。第十一條 在每項審計結束時應準備審計報告,審計報告應包括:;; ;,不符合項的具體描述和相關證據(jù); 。第十二條 不符合項是指與等級保護基本要求不一致的情況。產(chǎn)生不符合項可能是由于與相關的規(guī)定不一致,包括:; ; ; ; ;。第十三條 不符合項可以細分為“主要”或“次要”。如果所發(fā)現(xiàn)的不符合項屬于下列任何一種情況,此不符合項應被分類為 “主要”的:、程序或控制措施整體失效; ;“次要”不符合項; 。如果所發(fā)現(xiàn)的不符合項屬于個別事件,此不符合項將被分類為 “次要”的,例如:; ; ; 。第十四條 造成不符合項的原因可以分為以下幾種: ; ; 。第四章 安全審計匯報第十五條 召開審計總結會議。應總結匯報以下內(nèi)容: ; ; ;(包括糾正和預防措施的建議); 。第十六條 在總結會議上,受審員應闡述任何疑問。第五章 糾正和預防措施第十七條 糾正和預防措施應該包括問題描述、根本原因、應急措施(可選)、糾正措施以及預防措施。第十八條 受審員必須制定糾正和預防措施的實施計劃。第十九條 受審員應在規(guī)定時間內(nèi)向評審員提交糾正和預防措施的實施報告。第六章 審計糾正和預防措施的實施狀況第二十條 評審員應在受審員提交報告的3個月內(nèi),審計糾正和預防措施的實施狀況。第二十一條 審計糾正和預防措施應包括:面談、現(xiàn)場檢查、文檔的審查以及記錄(包括日志)的審查。第二十二條 評審員根據(jù)受審員提交的糾正和預防措施實施報告,收集、記錄和審查相關證據(jù)。第七章 審計結果的審閱第二十三條 安全審計員應審閱和分析所有審計結果。第二十四條 受審員的領導在審閱審計結果時,應分析的事件包括審計計劃、此次審計結果和上次審計結果的比較、糾正和預防措施。第八章 附 則第二十五條 本制度由某某單位負責解釋。第二十六條 本制度自發(fā)布之日起生效執(zhí)行。
點擊復制文檔內(nèi)容
環(huán)評公示相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1