【正文】 項(xiàng)及原因）等。三、信息分類及保護(hù)體系方面（一）網(wǎng)絡(luò)安全方面：加強(qiáng)支撐性基礎(chǔ)設(shè)施、數(shù)據(jù)中心等的安全管理；對機(jī)房的物理環(huán)境和數(shù)據(jù)保存環(huán)境控制進(jìn)行檢查和評估，包括：溫濕度控制、UPS、門禁控制、消防、防水、防磁、防雷、防盜、防鼠、逃生通道、抗震能力等；所有生產(chǎn)設(shè)備、開發(fā)設(shè)備、測試設(shè)備之間相互物理或邏輯分離；所有機(jī)房設(shè)立門禁系統(tǒng)；進(jìn)一步加強(qiáng)數(shù)據(jù)中心機(jī)房進(jìn)出管理，對非運(yùn)行人員一事一授權(quán)；（二）網(wǎng)絡(luò)安全方面：進(jìn)一步完善應(yīng)用系統(tǒng)權(quán)限管理制度，所有的權(quán)限變更均嚴(yán)格按照授權(quán)審批流程進(jìn)行，發(fā)生人員離職、崗位變動時及時對其權(quán)限進(jìn)行更新維護(hù)；對所有重要信息系統(tǒng)建立訪問控制策略，所有的授權(quán)均嚴(yán)格按照授權(quán)審批流程進(jìn)行；制定密碼安全策略；禁止外部機(jī)構(gòu)在本機(jī)構(gòu)外的場所訪問或使用重要信息系統(tǒng)的交易日志；每年至少進(jìn)行一次滲透性測試并編寫滲透性測試報告；（三）安全保護(hù)區(qū)域方面：進(jìn)行電子銀行系統(tǒng)的安全評估，完善系統(tǒng)交易處理和客戶端安全防護(hù)手段，對高風(fēng)險交易采用雙因素的認(rèn)證方式，并建立代碼安全檢測制度，加強(qiáng)電子銀行風(fēng)險監(jiān)控；：通過制定每種類型操作系統(tǒng)的基本安全要求，確保所有系統(tǒng)滿足基本安全要求；制定最高權(quán)限系統(tǒng)賬戶的審批、驗(yàn)證和監(jiān)控流程，并確保最高權(quán)限用戶的操作日志被記錄和監(jiān)察；定期檢查可用的安全補(bǔ)丁，并報告補(bǔ)丁管理狀態(tài)；在系統(tǒng)日志中記錄不成功的登錄、重要系統(tǒng)文件的訪問、對用戶賬戶的修改等有關(guān)重要事項(xiàng)。：進(jìn)一步完善生產(chǎn)網(wǎng)入侵檢測/防御系統(tǒng)和非法入侵事件的甄別、處理、報告流程；加強(qiáng)網(wǎng)絡(luò)監(jiān)控并編制網(wǎng)絡(luò)監(jiān)控?cái)?shù)據(jù)分析報告；將網(wǎng)絡(luò)劃分為不同的邏輯安全域，根據(jù)域的性質(zhì)定義生產(chǎn)域或測試域、內(nèi)部域或外部域，結(jié)合不同域之間的連通性和域的可信程度等，對整個網(wǎng)絡(luò)進(jìn)行物理或邏輯分區(qū)；進(jìn)一步加強(qiáng)內(nèi)部區(qū)域間邊界安全措施、外聯(lián)網(wǎng)邊界安全措施、互聯(lián)網(wǎng)邊界安全措施、網(wǎng)絡(luò)設(shè)備遠(yuǎn)程訪問管理措施等；定期進(jìn)行漏洞掃描；采取拉網(wǎng)式檢查等形式，提高全行WINDOWS 系統(tǒng)防病毒軟件安裝覆蓋率，完善病毒庫升級策略和掃描策略, 確保病毒特征碼的及時更新和升級；在全行部署網(wǎng)絡(luò)接入認(rèn)證系統(tǒng)，采取集中部署、分權(quán)管理的模式，通過與防病毒系統(tǒng)、補(bǔ)丁系統(tǒng)的聯(lián)動，加強(qiáng)對全行內(nèi)部網(wǎng)接入用戶的安全管理；：定期對所有設(shè)備進(jìn)行安全檢查，包括臺式個人計(jì)算機(jī)（PC）、便攜式計(jì)算機(jī)、柜員終端、自動柜員機(jī)（ATM）、存折打印機(jī)、讀卡器、銷售終端（POS）、電話自助終端支農(nóng)便民終端、萬村千鄉(xiāng)終端、移動營銷終端和個人數(shù)字助理（PDA）等，確保所有終端用戶設(shè)備的安全；：完善移動設(shè)備安全使用規(guī)定，嚴(yán)格限制移動設(shè)備在生產(chǎn)環(huán)境中的使用。生產(chǎn)環(huán)境中使用移動設(shè)備時應(yīng)嚴(yán)格限制和監(jiān)督，如采取開辟有安防監(jiān)控的專門區(qū)域、屏幕錄像、專人陪同監(jiān)督、指定機(jī)房專用移動存儲設(shè)備、專用移動存儲設(shè)備使用情況登記等；：根據(jù)信息的重要性和敏感程度進(jìn)行分級，實(shí)行分級管理，參照相應(yīng)的信息系統(tǒng)等級保護(hù)要求執(zhí)行；完善相關(guān)制度和流程，嚴(yán)格管理數(shù)據(jù)（特別是客戶信息）的采集、處理、存貯、傳輸、分發(fā)、備份、恢復(fù)、清理和銷毀；采用加密、數(shù)字證書等技術(shù)手段防范數(shù)據(jù)在傳輸、處理、存儲過程中出現(xiàn)泄露或被篡改的風(fēng)險。不允許以明文方式存儲和傳送用戶密碼等涉密敏感信息。：組織進(jìn)行信息安全檢查，并根據(jù)主管、監(jiān)管和我行工作要求，進(jìn)行專項(xiàng)信息安全檢查，對檢查發(fā)現(xiàn)問題進(jìn)行跟蹤、督導(dǎo)并落實(shí)整改。第四篇：質(zhì)量安全長效管理機(jī)制關(guān)于建立和加強(qiáng)市公路水運(yùn)建設(shè)工程質(zhì)量安全長效管理機(jī)制的通知各縣（市）、區(qū)交通局，市高指，市交通質(zhì)監(jiān)站，公路局，港航局，繞城高速公路建設(shè)指揮部，港集團(tuán)公司，交投公司，相關(guān)建設(shè)項(xiàng)目業(yè)主、指揮部、參加單位：為鞏固全市“公路水運(yùn)工程質(zhì)量安全整治提升百日活動”的成果，進(jìn)一步提升我市公路水運(yùn)建設(shè)工程質(zhì)量安全生產(chǎn)監(jiān)督管理水平，決定開展建立和加強(qiáng)市公路水運(yùn)建設(shè)工程質(zhì)量安全管理長效機(jī)制工作。一、公路水運(yùn)工程質(zhì)量安全長效管理機(jī)制的主體 市級交通部門（包括市交通局、市交通質(zhì)監(jiān)站、市公路局、市港航局），各縣（市）、區(qū)交通局，各在建項(xiàng)目業(yè)主及參建單位。二、公路水運(yùn)工程質(zhì)量安全長效管理職責(zé)（一）市級交通部門市交通局牽頭建立和加強(qiáng)全市公路水運(yùn)工程質(zhì)量安全管理長效機(jī)制工作，認(rèn)真履行公路水運(yùn)工程質(zhì)量和安全生產(chǎn)的管理工作職責(zé)，組織市交通質(zhì)監(jiān)站、市公路局、市港航局開展全市公路水運(yùn)工程質(zhì)量安全管理長效機(jī)制落實(shí)情況專項(xiàng)督查。市交通質(zhì)監(jiān)站、市公路局、市港航局積極履行質(zhì)量安全長效管理日常檢查職責(zé)，配合開展專項(xiàng)督查工作。（二）各縣（市）、區(qū)交通局各縣（市）、區(qū)交通局負(fù)責(zé)建立和加強(qiáng)轄區(qū)內(nèi)公路水運(yùn)工程質(zhì)量安全管理長效機(jī)制工作，認(rèn)真履行公路水運(yùn)工程質(zhì)量和安全生產(chǎn)的日常管理工作職責(zé)，落實(shí)轄區(qū)內(nèi)在建項(xiàng)目參建各方信用管理及質(zhì)量安全管理職責(zé)，對專項(xiàng)督查通報提出的相關(guān)問題進(jìn)行跟蹤整改。行政區(qū)域內(nèi)的以指揮部為建設(shè)業(yè)主、鄉(xiāng)鎮(zhèn)為建設(shè)業(yè)主、BT形式的工程，應(yīng)納入交通行業(yè)監(jiān)管范圍。（三）參建單位1．建設(shè)單位是項(xiàng)目實(shí)施安全和質(zhì)量管理總的責(zé)任單位，要全面負(fù)起管理職責(zé)。組織設(shè)計(jì)、施工、監(jiān)理等單位加強(qiáng)質(zhì)量安全管理，確保工程質(zhì)量安全。要定期和不定期地對質(zhì)量安全管理體系運(yùn)行情況，勘測設(shè)計(jì)單位、施工單位和監(jiān)理單位落實(shí)質(zhì)量安全責(zé)任情況進(jìn)行檢查。2．設(shè)計(jì)單位對建設(shè)工程設(shè)計(jì)質(zhì)量安全負(fù)責(zé)。要加強(qiáng)項(xiàng)目實(shí)施工程中的駐場設(shè)計(jì)服務(wù)，根據(jù)工程情況，不斷優(yōu)化設(shè)計(jì)方案，降低工程風(fēng)險。對施工單位發(fā)現(xiàn)的設(shè)計(jì)錯誤、遺漏或?qū)υO(shè)計(jì)文件的疑問，要及時予以解決，同時對施工安全提出具體要求和措施。3．施工單位對建設(shè)工程施工質(zhì)量安全負(fù)責(zé)。要按照設(shè)計(jì)圖紙和技術(shù)標(biāo)準(zhǔn)進(jìn)行施工，嚴(yán)格執(zhí)行有關(guān)質(zhì)量安全的要求，認(rèn)真落實(shí)設(shè)計(jì)方案中提出的專門質(zhì)量安全防護(hù)措施，對列入建設(shè)工程概算的安全生產(chǎn)費(fèi)用，不得挪作他用。4．監(jiān)理單位對施工質(zhì)量安全承擔(dān)監(jiān)理責(zé)任。監(jiān)理單位應(yīng)認(rèn)真審查施工組織設(shè)計(jì)中的安全技術(shù)措施，確保專項(xiàng)施工方案符合工程建設(shè)強(qiáng)制性標(biāo)準(zhǔn)。要發(fā)揮現(xiàn)場監(jiān)理作用，確保施工的關(guān)鍵部位、關(guān)鍵環(huán)節(jié)、關(guān)鍵工序監(jiān)理到位。落實(shí)安全監(jiān)理巡查責(zé)任，履行對重