freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

基層單位信息系統(tǒng)安全等級保護三級管理制度-運行和維護管理規(guī)定-wenkub.com

2025-10-03 11:27 本頁面
   

【正文】 二、信息系統(tǒng)安全保護等級備案情況我行根據(jù)《人民銀行長沙中心支行2012年信息安全等級保護工作方案》精神,將《郴州中支業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)系統(tǒng)》和《郴州中支財庫行橫向聯(lián)網(wǎng)系統(tǒng)》信息安全保護等級定為第二級,其他系統(tǒng)定為第一級,并將定為第二級的系統(tǒng)向市公安局網(wǎng)監(jiān)支隊報備?,F(xiàn)將自查情況報告如下:一、等級保護工作部署和組織實施情況某單位在上級行的統(tǒng)一領(lǐng)導(dǎo)和部署下,按照《信息安全等級保護管理辦法》和《人民銀行信息系統(tǒng)信息安全等級保護實施指引(試行)》的要求,組織開展轄內(nèi)人民銀行系統(tǒng)信息安全等級保護工作。三、本責(zé)任書未盡事宜,嚴格按照法律法規(guī)的規(guī)定執(zhí)行。配合公安機關(guān)組織開展的信息系統(tǒng)測評工作,根據(jù)測評情況及時認真實施整改。查辦信息系統(tǒng)案件。建立本單位信息系統(tǒng)等級保護工作領(lǐng)導(dǎo)小組,并及時向公安機關(guān)部門報告領(lǐng)導(dǎo)小組人員變更調(diào)整情況;負責(zé)落實本單位的信息系統(tǒng)安全等級保護措施。對測評及自查后發(fā)現(xiàn)問題的單位,下發(fā)整改通知,督促其制定整改方案,整改存在問題。一、雙方職責(zé)及義務(wù)(一)網(wǎng)安支隊按照相關(guān)法律法規(guī)賦予的職能,認真履行以下職責(zé)及義務(wù):負責(zé)西安市非涉密、非密碼信息系統(tǒng)的安全等級保護工作;負責(zé)對信息系統(tǒng)信息安全等級保護工作進行監(jiān)督、檢查、指導(dǎo)。第十六條 對于審計及監(jiān)管過程發(fā)現(xiàn)的問題應(yīng)限期解決,同時要認定技術(shù)責(zé)任和管理責(zé)任,明確責(zé)任當事人,認定相關(guān)領(lǐng)導(dǎo)者的責(zé)任,領(lǐng)導(dǎo)層應(yīng)就此提出問題解決辦法和責(zé)任處理意見,以及監(jiān)督問題解決情況;第十七條 審計及監(jiān)管者應(yīng)按有關(guān)監(jiān)督和檢查的規(guī)定定期進行審計,逾期未進行審計及監(jiān)管,使本應(yīng)審計的問題因未審計而造成信息系統(tǒng)損失,應(yīng)承擔(dān)相應(yīng)的責(zé)任;第六章 附則第十八條 本規(guī)定由單位信息安全領(lǐng)導(dǎo)小組負責(zé)解釋。第九條 每半年定期進行一次對安全管理活動的各個方面進行檢查和評估工作;對照安全策略和管理制度做到自管、自查、自評,并應(yīng)落實責(zé)任制;第十條 每月定期進行一次檢查安全策略的遵守情況,重點檢查信息系統(tǒng)的網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等系統(tǒng)管理員,保證其在應(yīng)有責(zé)任范圍內(nèi)能夠正確地執(zhí)行所有安全程序,能夠正確遵從組織機構(gòu)制定的安全策略;第十一條 每年定期進行一次技術(shù)依從性檢查。第三條 信息系統(tǒng)安全監(jiān)督和檢查管理工作的責(zé)任部門為單位信息中心。第四十條 違反本規(guī)定,發(fā)生信息安全事件的,按照事件造成的損失和后果,依據(jù)國家有關(guān)法律法規(guī)進行處罰。第三十六條 安全機制集中控管要求能夠?qū)π畔⑾到y(tǒng)所涉及的計算機、網(wǎng)絡(luò)以及應(yīng)用系統(tǒng)的安全機制實施統(tǒng)一管理、統(tǒng)一監(jiān)控、統(tǒng)一審計、協(xié)同防護,根據(jù)網(wǎng)絡(luò)結(jié)構(gòu),按照分布式多層次的管理結(jié)構(gòu),進行分層分級聯(lián)合方式的集中安全管理,發(fā)揮安全機制的整體作用,提高安全防護的等級和水平。第二十九條 應(yīng)根據(jù)自主訪問控制機制的要求,由授權(quán)用戶為主、客體設(shè)置相應(yīng)訪問的參數(shù);應(yīng)將自主訪問控制與審計密切結(jié)合,實現(xiàn)對自主訪問控制過程的審計,使訪問者必須為自己的行為負責(zé);并保證最高管理層對自主訪問控制管理的掌握。第二十五條 應(yīng)選擇具有相應(yīng)服務(wù)資質(zhì)并信譽好的外包服務(wù)商;對較為重要的業(yè)務(wù)應(yīng)用,應(yīng)在行業(yè)認可或者是經(jīng)過上級主管部門批準的范圍內(nèi),選擇具有相應(yīng)服務(wù)資質(zhì)并信譽好的可信的外包服務(wù)商;關(guān)鍵的或涉密的業(yè)務(wù)應(yīng)用,一般不應(yīng)采用外包服務(wù)方式。第二十一條 應(yīng)明確信息系統(tǒng)的軟件、硬件維護的人員和責(zé)任,規(guī)定維護的時限,以及設(shè)備更新和替換的管理辦法;制定有關(guān)軟件、硬件維修的制度;對需要外出維修的設(shè)備,應(yīng)經(jīng)過審批,磁盤數(shù)據(jù)應(yīng)進行刪除;外部維修人員進入機房維修,應(yīng)經(jīng)過審批,并有專人負責(zé)陪同。第十一條 對服務(wù)器的操作應(yīng)由授權(quán)的系統(tǒng)管理員實施;應(yīng)按操作規(guī)程實現(xiàn)服務(wù)器的啟動/停止、加電/斷電等操作;實現(xiàn)操作的身份鑒別管理;第十二條 用戶在使用自己的終端計算機時,應(yīng)設(shè)置開機、屏幕保護、目錄共享口令;非組織機構(gòu)配備的終端計算機未獲批準,不能在辦公場所使用;及時安裝經(jīng)過許可的軟件和補丁程序,不得自行安裝及使用其它軟件和自由下載軟件;未獲批準,嚴禁使用Modem撥號、無線網(wǎng)卡等方式或另辟通路接入其它網(wǎng)絡(luò);建立身份鑒別機制;第十三條 便攜機需設(shè)置開機口令和屏??诹?;因工作崗位變動不再需要使用便攜機時,應(yīng)及時辦理資產(chǎn)轉(zhuǎn)移或清退手續(xù),并刪除機內(nèi)的敏感數(shù)據(jù);在本地網(wǎng)絡(luò)工作時應(yīng)按終端計算機的要求執(zhí)行;在本地之外網(wǎng)絡(luò)接入過的便攜機,需要接入本地網(wǎng)絡(luò)前應(yīng)進行必要的安全檢查;第十四條 對網(wǎng)絡(luò)及安全設(shè)備的操作應(yīng)由授權(quán)的系統(tǒng)管理員實施;應(yīng)按操
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1