午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、公司網絡與應用系統安全管理制度編 制： 審 核： 批 準： 版 本 號: ESZAQDGF001 編 制： 審 核： 批 準： 版 本 號: 第一章 總 則 第一條 為貫徹中華人民共和國網絡安全法（以下簡稱網絡安全法）最大限度地消除互聯網應用風險和隱患,提高*公司網絡和應用系統安全防護水平,保障網絡和應用系統的安全和穩定運行,特結合*公司實際制定本規定。 第二條 把網絡與應用系統安全納入公司發展規劃和預算管理。確立網絡與應用系統安全在公司發展中的重要地位，將網絡與應用系統安全預算資金集中投入，統一管理，專款專用。第三條 加強網絡與應用系統安全隊伍建設，將人才培養與推進信息化安全結合起來，提高全2、員信息化應用安全水平。 第四條 制訂公司全員信息化安全管理和應用培訓計劃，開展信息化安全應用相關培訓，不斷提高公司對網絡和應用系統安全的認識和應用水平。 第五條 本規定基本內容包括：網絡管理、設備管理、系統安全管理、機房管理、數據安全管理、信息安全管理、應急處理。第二章 網絡管理 第六條 建立網絡管理臺賬，掌握本單位的網絡結構及終端的接入情況，做到條理清楚、管理到位。（一）所有網絡設備（包括防火墻、路由器、交換機等）應歸*部統一管理，其安裝、維護等操作應由*部工作人員進行，其他任何人不得破壞或擅自進行維修和修改。同時，登錄網絡設備密碼應遵循復雜性原則，且位數應不低于8位。 （二）建立租用鏈路管3、理臺賬，包含但不局限于以下內容：鏈路供應商、本端接口、對端、技術參數等日常維護信息。 （三）建立網絡拓樸圖，標注線路連接、設備功能、IP地址、子網掩碼、出口網關等常用管理信息。 （四）局域網原則上應實行靜態IP管理，IP地址由*部統一分配，并制定“IP地址分配表”，記錄IP地址使用人、MAC地址、電腦操作系統等信息。（五）IP地址為計算機網絡的重要資源，公司員工應在*部的規劃下使用這些資源，不應擅自更改。（六）公司內計算機網絡部分的擴展應經過*部批準，未經許可任何部門不應私自將交換機、集線器等網絡設備接入網絡。 （七）*部負責不定時查看網絡運行情況，如網絡出現異常時及時采取措施進行處理。 （八4、）公司網絡安全應嚴格執行國家網絡安全法，對在網絡上（包括內網和外網）從事任何有悖網絡安全法律法規的活動者，將視其情節輕重交有關部門或公安機關處理。第三章 設備管理 第七條 做好日常維護和保養，掌握正確的操作使用方法和規程，減少設備的故障率，確保設備能夠正常和可靠運行。 （一）建立設備管理臺賬，應包含以下內容：設備型號、序列號、設備配置、技術參數、運行時間、保修期限等日常維護信息； （二）服務器電源應保證冗余電源，有條件的情況下采用雙路電源接入。對于運行重要應用系統的服務器設備，還應配備不間斷（UPS）電源，以避免非常規斷電造成服務器設備的物理損壞。UPS負載必須保持在總負荷80以下，并且定期對5、UPS設備進行檢測，確保設備運行正常和有效； （三）相關管理人員應定期對各設備進行巡檢，查看設備運行日志，監測設備，并填寫“巡檢情況記錄”；（四）嚴禁撕毀、涂畫或遮蓋IT設備標簽，或未經*部備案擅自調整部門內部計算機信息系統的配置； （五）計算機終端用戶因主觀操作不當導致設備、設施損壞，應承擔相應修復費用，不能修復的應按所損壞設備、設施的市場價值予以賠償；蓄意破壞設備、設施的，除照價賠償外，還應視情節嚴重給予行政處罰；（六）終端設備，特別是筆記本電腦等移動設備應采用實名制，不得贈送、出借、出售給他人使用。第四章 系統安全管理 第八條 系統安全管理應充分利用現有資源，完善相關的管理制度和流程，保6、證安全系統有效、穩定和可靠運行。 （一）設置防火墻安全策略時，應考慮隔離病毒傳播、非授權訪問的通道等方面的內容，而且策略應注明用途，避免冗余策略的產生； （二）按照不同的訪問權限，在核心交換機、路由器設置不同的訪問控制策略； （三）不定期開展對服務器進行安全掃描，針對發現的漏洞及時補漏加固。 （四）移動存儲設備（優盤、移動硬盤等）必須進行病毒掃描確認無毒后，方能接入服務器； （五）各應用系統管理員登錄密碼應遵循密碼復雜度原則，且位數不應少于8位； （七）定期查看各應用系統、終端操作系統相關安全公告，根據需要下載操作系統相關補丁安裝包，進行測試后對服務器進行升級； （八）禁止在機房服務器上安裝與7、系統應用無關的軟件，并且安裝軟件要確認安裝包的安全性，安裝和卸載軟件應做好相應記錄； （九）公司員工應定期對所配備的計算機終端的操作系統、殺毒軟件等進行升級和更新，并定期進行病毒查殺； （十）公司員工應妥善保管根據職責權限所掌握的各類辦公賬號和密碼，嚴禁隨意向他人泄露和借用； （十一）經遠程通信傳送的程序或數據，必須經過安全檢測確認無病毒后方可安裝和使用； （十二）定期組織災難恢復演習，提高相關管理人員的應急反應能力，確保恢復過程安全、迅速和有效；（十三）重大節假日之前，相關人員應對網絡、各應用系統進行巡檢，確保節假日期間網絡和各應用系統運行安全、穩定和有效。第五章 機房管理 第九條 對機房進8、行科學、規范管理，確保計算機網絡、各應用系統安全、高效和穩定運行。（一）采取措施確保機房設備物理安全； （二）機房溫、濕度達到電子計算機機房設計規范國家標準（GB50174-93）要求； （三）未經公司授權且機房管理人員在場監督，任何人不得自行配置、更換或挪用機房內的路由器、交換機和服務器以及其他通信設備等； （四）嚴禁攜帶易燃易爆和強磁物品及其它與機房工作無關的物品進入機房； （五）機房定期做好清潔除塵工作，未經機房管理人員同意嚴禁無關人員進入機房。第六章 數據安全管理 第十條 高度重視各類數據備份的重要性，制定備份策略，并定期進行恢復檢查，確保備份數據的安全和有效。（一）服務器磁盤采用冗余9、磁盤陣列（RAID）容錯方式，以避免磁盤因物理損壞而造成數據丟失； （二）制定數據備份策略，對服務器操作系統、數據庫、文件進行備份，根據數據重要性、更新頻率要求設置備份頻率； （三）定期對備份數據進行還原測試，確保備份數據的安全性和有效性； （四）計算機終端用戶必須將重要數據存放在計算機硬盤中除系統盤分區 (一般是 C盤)外的硬盤分區。計算機信息系統發生故障，應及時與*部聯系并采取相應數據保護措施； （五）計算機終端用戶未做好備份前不能刪除任何硬盤數據。對重要的數據必須準備雙份，存放在不同的地點；對采用光盤等介質保存的數據，必須做好防火、防潮和防塵工作，并定期進行檢查、復制，防止介質損壞，丟失10、數據。第七章 信息安全管理 第十一條 加強涉密信息的安全管理工作，嚴格落實內、外網物理隔離，做到“涉密不上網，上網不涉密”。 （一）對涉密的設備運行和使用情況進行定期檢查； （二）涉密的電腦不得接入局域網，更不能直接接入互聯網使用。涉密電腦因工作需要必須接入內網或者互聯網時，原使用者應進行資料清理后再進行使用； （三）涉密電腦密碼不得向無關人員泄露，必須定期進行更換，原則上至少每半年更換一次，而且密碼應具有一定復雜性； （四）規范和細化存儲介質的使用范圍，如用于處理敏感信息的存儲介質，不應處理和傳輸涉密信息，更不得在連接互聯網的計算機上使用；（五）員工具有信息保密的義務。任何人不應利用計算機網11、絡泄漏公司機密、技術資料和其它保密資料； （六）計算機終端用戶計算機內的資料涉及公司機密的，須為計算機設定開機密碼或將文件加密；凡涉及公司機密的數據或文件，非工作需要不得以任何形式轉移，更不得透露給他人。離開原工作崗位的員工由所在部門負責人將其所有工作資料收回并保存；（七）嚴禁外來人員對計算機數據和文件進行拷貝或抄寫以免泄漏公司機密，對公司各應用系統登錄賬號不得相互知曉，每個人必須保證自己帳號的唯一登陸性，否則由此產生的數據安全問題由其本人負全部責任。第八章 應急處理 第十二條 制定網絡安全應急處理預案，明確責任，日常管理及日常處置的應急要求。當發生網絡安全事件時，及時啟動應急處理程序，調動有12、關資源作出響應，降低安全事件對網絡運行的影響。 （一）當黑客攻擊時的應急處理措施 1、當發現服務器內容被篡改，或通過防火墻發現有黑客正在進行攻擊時,首先將被攻擊的服務器等設備從網絡中隔離出來，同時向網絡安全與信息化領導小組匯報情況； 2、網絡管理員負責被破壞系統的恢復與重建工作； 3、故障排除后，盡快恢復網絡連接。 （二）病毒安全應急處理措施 1、當發現網絡中有計算機感染病毒后，立即將該機從網絡上隔離出來； 2、對設備的硬盤進行數據備份； 3、啟用殺毒程序進行殺毒處理，同時進行全網查毒，對其他機器進行病毒掃描和清除工作； 4、如發現殺毒程序無法清除該病毒，應作好相關記錄，同時立即向網絡安全與信13、息化領導小組報告，并迅速聯系有關產品供應商進行溝通、研究和解決。 （三）數據庫系統應急處理措施 1、如發現是數據庫故障導致應用系統不能運行，由應用系統相關部門應用管理員負責查找故障原因，并進行恢復； 2、如問題不能解決，應聯系應用系統服務商進行技術支持或現場服務； 3、如服務商也無法解決故障，啟用備份恢復系統，將數據庫恢復至最近的備份時間點； 4、故障排除后，應恢復應用系統，并進行驗證性測試。 （四）應用系統應急處理措施 1、如發現是應用系統軟件故障導致應用系統不能運行，由相關部門應用系統管理員查找故障原因，并進行恢復； 2、如應用系統管理員不能解決故障，應立即聯系應用系統開發商進行技術支持或14、進行現場服務； 3、如開發商也無法解決故障，啟用備份恢復系統，將應用系統恢復至最近的備份時間點； 4、故障排除后，應恢復應用系統，并進行驗證測試。 （五）互聯網線路中斷應急處理措施 1、網絡管理員發現問題或接到報告后，應迅速判斷故障節點，查明故障原因； 2、如屬公司管轄范圍，由網絡管理員采取相應措施第一時間予以恢復。如遇無法恢復情況，應向有關設備廠商尋求支持； 3、如屬網絡鏈路運營商管轄范圍，應立即與網絡鏈路運營商相關人員聯系，進行故障報修，尋求盡快修復，并對修復進展進行實時跟進； 4、故障排除后，應恢復網絡連接，并進行測試，保證網絡穩定、正常運行。第九章 附則 第十三條 本規定由*公司*部制定并負責解釋。 第十四條 本規定自發布之日起實施。