午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、公司信息系統安全管理制度編 制： 審 核： 批 準： 版 本 號: ESZAQDGF001 編 制： 審 核： 批 準： 版 本 號: 信息系統安全管理制度第一章 總則第一條 為保證本單位信息系統的操作系統和數據庫系統的安全，根據中華人民共和國計算機信息系統安全保護條例，結合本單位系統建設實際情況，特制定本制度。第二條 本制度適用于本單位所有系統使用部門和人員。第三條 信息部是本單位系統管理的責任主體，負責組織單位系統的維護和管理。第二章 信息系統運行和維護第四條 信息系統運行維護管理的基本任務：、 進行信息系統的日常運行和維護管理，實時監控系統運行狀態，保證系統各類運行指標符合相關規定；、 2、迅速而準確地定位和排除各類故障，保證信息系統正常運行，確保所承載的各類應用和業務正常；、 進行系統安全管理，保證信息系統的運行安全和信息的完整、準確；、 在保證系統運行質量的情況下，提高維護效率，降低維護成本。第五條 信息部負責全公司范圍內信息系統運行維護管理、監督檢查和質量考核評定工作，掌握運行質量情況，制定質量指標，并對信息系統各級維護部門進行定期檢查考核；第六條 負責公司范圍內信息系統的計算機硬件平臺、基礎軟件、應用軟件、配套網絡和OA辦公系統的監控和日常維護工作，制定日常維護作業計劃并認真執行，保證信息系統正常運行； 對于系統的所有維護（包括日常作業計劃、故障處理、系統改進、數據變更、3、數據的備份與恢復、功能完善增加）都必須填寫維護記錄；負責所轄范圍內信息系統數據的備份與恢復，負責落實系統安全運行措施；每年至少組織一次全行范圍內的信息系統運維管理巡回檢查，全面檢查各維護作業計劃管理、技術檔案和資料管理、備份及日志管理、機房管理、安全保密管理等制度的落實情況。第七條 系統出現故障，信息系統維護部門或維護人員首先進行處理，同時判斷系統類型和故障級別，根據系統類型和故障級別，故障處理應在要求的時限內完成，并同時向院部報告。對無法解決的故障，應立即向軟硬件最終提供商、代理商或維保服務商（以下簡稱廠商）提出技術支持申請，督促廠商安排技術支持，必要時進行跟蹤處理，與廠商一起到現場進行解決4、。第八條 廠商技術人員現場處理故障時，當地維護人員應全程陪同并積極協助，并在故障解決后進行書面確認。第九條 參與故障處理的各方必須如實、及時填寫故障處理單，現場技術支持還須當地維護人員予以簽字確認或維護部門蓋章。第十條 建立重要緊急信息上報渠道，對于發生的重要緊急情況，應該立即逐級向公司主管領導報告，對業務影響較大的還應及時通知業務部門。第三章 系統安全策略第十一條 信息部負責單位人員的權限分配，權限設定遵循最小授權原則。1) 管理員權限：維護系統，對數據庫與服務器進行維護。系統管理員、數據庫管理員應權限分離，不能由同一人擔任。2) 普通操作權限：對于各個系統的使用人員，針對其工作范圍給予操作5、權限。3) 查詢權限：對于單位管理人員可以以此權限查詢數據，但不能輸入、修改數據。4) 特殊操作權限：嚴格控制單位管理方面的特殊操作，只將權限賦予相關科室負責人，例如退費操作等。第十二條 加強密碼策略，使得普通用戶進行鑒別時，如果輸入三次錯誤口令將被鎖定，需要系統管理員對其確認并解鎖，此帳號才能夠再使用。用戶使用的口令應滿足以下要求：-8個字符以上；-使用以下字符的組合：a-z、A-Z、0-9，以及!#$%&*()- +；-口令每三個月至少修改一次。第十三條 定期安裝系統的最新補丁程序，在安裝前進行安全測試，并對重要文件進行備份。第十四條 每月對操作系統進行安全漏洞掃描，及時發現最新安全問題，6、通過升級、打補丁或加固等方式解決。第十五條 關閉信息系統不必要的服務。第十六條 做好備份策略，保障系統故障時能快速的恢復系統正常并避免數據的丟失。第四章 系統日志管理第十七條 對于系統重要數據和服務器配值參數的修改，必須征得主管領導批準，并做好相應記錄。 第十八條 對各項操作均應進行日志管理，記錄應包括操作人員、操作時間和操作內容等詳細信息。第十九條 審計日志應包括但不局限于以下內容：包括重要用戶行為、系統資源的異常使用和重要系統命令的使用等系統內重要的安全事件。第二十條 安全審計員應每日對審計日志進行審查，對異常事件及時跟進解決，并定期形成日志分析報告。第二十一條 系統審計日志應定期做好備份7、工作。第四章 個人操作管理第二十二條 單位工作人員申請賬戶權限需填寫系統權限申請表，經系統管理員批準后方可開通。賬號申請表上應詳細記錄賬號信息。第二十三條 人員離職或調職時需交回相關系統賬號及密碼，經系統管理員刪除或變更賬號后方能離職或調職。第二十四條 單位工作人員嚴禁私自在辦公計算機上安裝軟件，以免造成病毒感染。嚴禁私自更改計算機的設置及安全策略。第二十五條 嚴格管理口令，包括口令的選擇、保管和更換，采取關閉guest和匿名用戶、增強管理員口令選擇要求等措施。第二十六條 計算機設備應設屏幕密碼保護的用戶界面，保證數據的機密性的安全。第五章 懲處第二十七條 違反本管理制度，將提請單位行政部視情節給予相應的批評教育、通報批評、行政處分或處以警告、以及追究其他責任。觸犯國家法律、行政法規的，依照有關法律、行政法規的規定予以處罰；構成犯罪的，依法追究刑事責任。