freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

中央戲劇學院信息與網絡安全運維各項管理辦法(參考版)

2025-04-18 23:02本頁面
  

【正文】 16 / 16。本辦法自發(fā)布之日起執(zhí)行。 第二十九條 各應用系統(tǒng)應該設置審計用戶的權限,審計用戶應當具備比較完整的讀權限,審計用戶應當能夠讀取系統(tǒng)關鍵文件,檢查系統(tǒng)設置、系統(tǒng)日志等信息。 第二十七條 必要情況下應采用雙因素認證。 第二十五條 除了系統(tǒng)管理員外,一般用戶不能改變其它用戶的口令。 第二十三條 密碼在輸入系統(tǒng)時,不能在顯示屏上明文顯示出來。第二十一條 所有系統(tǒng)集成商在施工期間設立的缺省密碼在系統(tǒng)投入使用之前都要刪除。 第十八條 密碼不能以明文的方式通過電子郵件或者其它網絡傳輸方式進行傳輸。 第十六條 系統(tǒng)層次的密碼至少應該保證每季度更換一次,包括:UNIX/Linux系統(tǒng)root用戶的密碼、網絡設備的enable密碼、Windows系統(tǒng)Administrator用戶的密碼,以及應用系統(tǒng)的管理用戶密碼。 第十四條 各部門在創(chuàng)建賬號、變更賬號以及撤銷賬號的過程中,都應到我校信息網絡中心備案。 第十二條 學院信息安全管理機構和部門信息安全管理員應定期檢查和審計,內容應包含如下幾個方面: (一)學生或員工實際已經離?;螂x職,但仍在用戶列表上; (二)學生或員工正在變更學習或工作,不應該授予他使用某個業(yè)務系統(tǒng)的權利; (三)用戶情況是否和安全部門備案的用戶賬號權限情況一致; (四)是否存在非法賬號或者長期未使用賬號; (五)是否存在弱口令賬號。 第十條 各系統(tǒng)的角色設定應能標識系統(tǒng)訪問的不同角色,應盡量避免使用系統(tǒng)默認賬號,賬號的設定應易于審計。 第八條 信息網絡中心負責對某些公共應用系統(tǒng)的賬號進行管理,例如VPN接入賬號、電子郵箱帳號和無線上網帳號等進行控制和管理。 第六條 安全管理員應負責登記、備案用戶賬號,并定期對用戶賬號和權限進行監(jiān)督、檢查。二、組織和職責 第五條 學院學生和員工的賬號申請和審批應由學院指定的職能部門負責管理。第三條使用人員及角色職責:本辦法適用于學院信息安全管理員、各系處安全管理員、各系統(tǒng)管理員及所有使用IT 設備的員工。一、總則 第一條策略目標:為了加強學院信息安全保障能力,建立健全學院的安全管理體系,提高整體的網絡與信息安全水平,保證網絡通信暢通和業(yè)務系統(tǒng)的正常運營,提高網絡服務質量,在學院安全體系框架下,本辦法為加強學院員工對于系統(tǒng)賬號、口令及權限的安全管理,規(guī)范我院的賬號、口令及權限的使用,降低由于濫用、越權等威脅帶來的風險?!吨醒霊騽W院網絡與信息安全——賬號、口令及權限管理辦法》規(guī)范賬號、口令及權限的使用,降低由于濫用、越權等威脅帶來的風險。第十六條 業(yè)務主管部門應定期協助中心對委托備份生成的數據備份介質進行 可用性檢驗,以確保備份數據的完整性、可用性和正確性。第十三條業(yè)務主管部門應確保委托備份的數據只包括應用(業(yè)務)數據和系統(tǒng)(運 行)數據,其它無關數據應予以剔除。 第十一條中心根據數據備份策略的制定原則和業(yè)務主管部門針對其主管數據提出的機密性、完整性和可用性需求,制定數據備份方案。三、 委托數據備份執(zhí)行流程第十條 業(yè)務主管部門根據所轄系統(tǒng)重要性、業(yè)務影響范圍、系統(tǒng)運行特點和業(yè)務連續(xù)性等要求,向中心提出涉及其主管數據的機密性、完整性和可用性需求。對于新建設的系 統(tǒng),該類需求與該系統(tǒng)的業(yè)務需求一同制訂;對于已有的系統(tǒng),該類需求需要作為獨立的業(yè)務需求制訂。 七、備份介質的存放地點(本地或異地)。五、備份執(zhí)行時間和周期。 三、備份內容(目標、路徑、盤符等)。第七條 數據備份需求主要包括以下內容: 一、備份項目和名稱,數據備份目的和要求。(十) 備份介質必須經過銷毀過程,才能報廢。(八) 定期(每半年)對備份策略進行評估;定期(每一年)抽驗備份介質,以確保備份介質的可用性。本地保存的備份介質必須在備份結束后2小時內完成入庫;異地保存的備份介質必須在備份結束后8小時內入庫。(五) 需要從系統(tǒng)移除的數據應在移除前進行完整備份,連同最近所有的歷史數據備份介質,每份介質至少復制兩份,每兩份分別存放于本地和異地備份介質。最近兩次生成的備份介質應分別存放在本地和異地備份介質。(二) 每月對業(yè)務數據進行完整備份,備份介質應至少復制兩份,分別存放在本地和異地備份介質,保存期限至少為半年。 (二)信息網絡中心協助相關部門進行數據備份工作職責包括: 接收、分析并實施業(yè)務主管部門提交的數據備份計劃; 提出數據備份系統(tǒng)的預算,負責數據備份系統(tǒng)的總體規(guī)劃、建設、運行和維護工作; 負責備份介質的保管、使用、借用、移交、銷毀、交接和管理等工作; 本地和異地備份介質存儲環(huán)境的日常運作和管理。第五條 本辦法所指數據備份工作的相關部門包括:業(yè)務主管部門、信息網絡中心,分別承擔如下數據備份工作的職責: (一)業(yè)務主管部門是指對某業(yè)務負有管理責任的部門,其數據備份工作的職責包括: 根據其主管業(yè)務相關數據的機密性、完整性和可用性提出備份計劃;并定期審核備份數據;應用系統(tǒng)托管于信息網絡中心的業(yè)務主管部門,根據其應用系統(tǒng)的特點,可向信息網絡中心提出數據備份需求。當備份數據的保密性十分重要的前提下,備份數據應通過加密方法進行有效保護。備份數據則是指已經備份的上述數據。第二條 數據備份直接關系到學校重要計算機系統(tǒng)在發(fā)生系統(tǒng)故障、數據丟失或非人為災難時的系統(tǒng)恢復工作,因此必須高度重視數據備份工作,遵循“內容完備、安全保密、落實到人、定點存放、定期檢驗”的工作原則,切實保證備份數據的機密性、完整性和可用性。三、安全檢查第十一條各級業(yè)務系統(tǒng)所屬部門定期安排人員進行以下
點擊復制文檔內容
公司管理相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1