freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

企業(yè)信息安全管理制度(試行)-閱讀頁

2025-05-04 02:02本頁面
  

【正文】 有字母和非字母字符口令。(五) 口令使用期限由各個系統(tǒng)安全要求而定。(七) 設(shè)備在啟用時,默認口令必須更改。信息系統(tǒng)安全管理人員應(yīng)做好系統(tǒng)運行安全檢查與記錄(格式見附錄35)。包括物理和邏輯訪問控制,是否按照規(guī)定的策略和程序進行訪問權(quán)限的增加、變更和取消,用戶權(quán)限的分配是否遵循“最小特權(quán)”原則。包括數(shù)據(jù)庫日志、系統(tǒng)訪問日志、系統(tǒng)處理日志、錯誤日志及異常日志。四、 應(yīng)用系統(tǒng)能力檢查。五、 應(yīng)用系統(tǒng)的安全操作檢查。六、 應(yīng)用系統(tǒng)維護檢查。七、 應(yīng)用系統(tǒng)的配置檢查。八、 惡意代碼的檢查。九、 檢查出現(xiàn)異常時應(yīng)進行記錄,非受控變化應(yīng)及時報告,以確定是否屬于信息安全事件,屬于信息安全事件的應(yīng)及時處理。備份管理要求如下:一、 各系統(tǒng)應(yīng)于投產(chǎn)前明確數(shù)據(jù)備份方法,對數(shù)據(jù)備份和還原進行必要的測試,并根據(jù)實際運行需要及時調(diào)整,每次調(diào)整應(yīng)進行測試; 二、 對系統(tǒng)配置、網(wǎng)絡(luò)配置和應(yīng)用軟件應(yīng)進行備份。第八章 網(wǎng)絡(luò)與通信安全管理第二十三條 信息化管理部門采取必要的技術(shù)手段和管理措施,加強對網(wǎng)絡(luò)和通信安全的管理,保障公司內(nèi)外信息傳遞安全。二、 定期備份重要網(wǎng)絡(luò)和通信設(shè)備配置文件,確保發(fā)生故障時能及時恢復(fù)網(wǎng)絡(luò)運行,保證網(wǎng)絡(luò)的可用性。二、 網(wǎng)絡(luò)設(shè)備脫離生產(chǎn)環(huán)境前應(yīng)清空所有網(wǎng)絡(luò)配置。四、 網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)配置應(yīng)最大限度地保證網(wǎng)絡(luò)的健壯性、安全性。六、 內(nèi)部網(wǎng)絡(luò)計算機未經(jīng)批準(zhǔn)不得安裝網(wǎng)絡(luò)探測軟件,嚴格禁止安裝任何黑客軟件。第二十五條 加強外聯(lián)網(wǎng)絡(luò)安全管理,具體要求如下:一、 外聯(lián)網(wǎng)絡(luò)安全遵循最小權(quán)限原則,訪問控制策略是“允許必須,禁止其他”。三、 制定外聯(lián)網(wǎng)絡(luò)方案時應(yīng)注意保守本公司網(wǎng)絡(luò)拓撲結(jié)構(gòu)、IP地址、端口、安全策略等秘密,并注意了解對方網(wǎng)絡(luò)結(jié)構(gòu)及其變化情況。二、 不得訪問有關(guān)黑客網(wǎng)站,不得下載、安裝黑客軟件。第九章 信息系統(tǒng)供應(yīng)商安全管理第二十七條 公司對信息系統(tǒng)供應(yīng)商實施安全管理。第二十八條 信息系統(tǒng)實施過程中,信息化管理部門應(yīng)與供應(yīng)商簽訂安全保密協(xié)議,明確信息安全要求。第十章 信息安全事件管理第三十條 信息安全事件指導(dǎo)致信息資產(chǎn)丟失和損壞,影響信息系統(tǒng)正常工作甚至業(yè)務(wù)中斷的事件。第三十一條 信息安全事件管理包括組織機構(gòu)、職責(zé)和規(guī)程的建立,信息安全事態(tài)及信息安全弱點的報告和評估,信息安全事件的應(yīng)急處理等。(二) 信息化管理部門針對各類信息安全事件應(yīng)分別制定相應(yīng)的應(yīng)急預(yù)案,開展必要的知識、技能、意識等培訓(xùn)。二、 開展信息安全事態(tài)及信息安全弱點報告和評估。當(dāng)發(fā)現(xiàn)險情時,應(yīng)立即報告信息安全事件處置責(zé)任部門。三、 信息安全事件應(yīng)急處理,要求如下:(一) 當(dāng)信息系統(tǒng)出現(xiàn)險情時,維護人員和各級應(yīng)急救援人員應(yīng)正確履行應(yīng)急預(yù)案所賦的職責(zé)和執(zhí)行信息安全事件處置責(zé)任部門下達的指令。一旦確認為網(wǎng)絡(luò)與信息安全事件后,立即將事件上報信息安全領(lǐng)導(dǎo)小組并著手處置。(四) 安全事件被抑制之后,通過對有關(guān)事件或行為的分析結(jié)果,找出其根源,明確相應(yīng)的補救措施并徹底清除。 (六) 信息安全事件發(fā)生時,應(yīng)及時向公司保密委匯報,并及時報告處置工作進展情況。(七) 系統(tǒng)恢復(fù)運行后,信息管理部門應(yīng)對事件造成的損失、事件處理流程和應(yīng)急預(yù)案進行評估。同時確定是否需要上報該事件及其處理過程,需要上報的應(yīng)及時準(zhǔn)備相關(guān)材料,屬于重大事件或存在違法犯罪行為的第一時間向公安機關(guān)網(wǎng)絡(luò)監(jiān)察部門報案。第三十三條 本文件相關(guān)的名詞解釋見附錄2。第三十五條 本文件由信息中心負責(zé)解釋。附錄1:引用文件序號文件名稱發(fā)布單位1崗位規(guī)范人力資源部2培訓(xùn)管理辦法人力資源部附錄2:名詞解釋1. 信息安全指可供利用并產(chǎn)生效益的,企業(yè)經(jīng)營活動過程中涉及到的各種文字、數(shù)字、音像、圖表、語言等,一切信息的總稱。是狼就要練好牙,是羊就要練好腿。不奮斗就是每天都很容易,可一年一年越來越難。拼一個春夏秋冬!贏一個無悔人生!早安!—————獻給所有努力的人.
點擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1