午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

個人中心
個人中心
添加客服微信
客服
添加客服微信
添加客服微信
關注微信公眾號
公眾號
關注微信公眾號
關注微信公眾號
升級會員
升級會員
返回頂部
投資集團公司信息資產網絡及密碼安全管理制度
投資集團公司信息資產網絡及密碼安全管理制度.docx
下載文檔 下載文檔
安全管理
上傳人:職z****i 編號:1148246 2024-09-08 17頁 28.99KB

下載文檔到電腦,查找使用更方便

15 金幣

  

還剩頁未讀,繼續閱讀

1、投資集團公司信息資產、網絡及密碼安全管理制度編 制: 審 核: 批 準: 版 本 號: ESZAQDGF001 編 制: 審 核: 批 準: 版 本 號: 1. 總則21.1 信息安全定義21.2 確保信息安全的重要性21.3 本制度適用范圍21.4 責任22. 信息資產安全管理22.1 信息資產分類22.2 信息資產管理33. 人力資源安全33.1 新進員工管理33.2 信息系統權限管理34. 機房與環境安全34.1 機房位置選擇34.2 機房防護措施34.3 出入機房規定44.4 機房巡檢制度45. 網絡安全45.1 上網行為管理45.2 防火墻制度45.3 虛擬私人網絡(VPN)45.42、 Internet安全45.5 虛擬局域網(VLAN)55.6 微博、微信管理56. 密碼安全與保密制度56.1 服務器操作系統超級用戶密碼56.2 數據庫超級用戶密碼56.3 其他系統超級用戶密碼56.4 個人pc密碼56.5 信息保密制度57. 數據庫、應用與服務器安全67.1 建立磁盤陣列RAID77.2 數據庫備份67.3 數據庫權限管理67.4 直接修改數據庫數據流程67.5 信息的異地備份67.6 機密數據加密67.7 應用程序版本管理78. 病毒防范制度78.1 殺毒軟件與殺毒78.2 病毒防范行為71. 總則1.1 信息安全定義 信息安全是指為數據處理系統而采取的技術和管理的安3、全保護,保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。 定義包含了幾個層面的概念,其中計算機硬件可以看做是物理層面,軟件可以看做是運行層面,和數據層面;又包含了屬性的概念,其中破壞涉及的是可用性,更改涉及的是完整性,顯露涉及的是機密性。1.2 確保信息安全的重要性 信息系統是企業業務活動正常運行的基礎,信息安全是企業業務活動正常運行的保障。xx集團是一家規范的多元化產業公司群,擁有大量的金融、財務、人力資源、客戶等涉密信息,網絡化,數字化使得這些信息雖然容易被存放,也極其容易被泄露、盜取和挪用。所以建立信息安全制度顯得十分必要。1.3 本制度適用范圍 除了xx集團信息4、管理中心全體職員外,本制度還適用于使用、維護信息系統或使用信息工具的全體xx集團職員。1.4 責任 在信息安全制度的涉及范圍內,每個單位、部門的信息安全由部門負責人或由其指定專人來負責。2. 信息資產安全管理2.1 信息資產分類 信息資產按照機密性分為普通、敏感與機密三類。2.2 信息資產管理 1.敏感與機密信息在傳輸和存儲時均需標示其等級。 2.敏感與機密信息欲復制、攜帶外出時,應提出申請載明申請用途,經單位負責人及集團信息管理中心負責人授權核準后,加密后攜離使用。 3.可攜帶存儲媒體(磁盤、光盤、移動硬盤、U盤等)若存儲敏感與機密信息,保存時需于枷鎖櫥柜內。必須注意防磁、防潮、防火、防盜,5、必須垂直放置。 4.單位、部門敏感與機密信息應由單位、部門負責人管理,集團敏感與機密信息應由集團辦公室負責人管理。 5.敏感與機密信息不得使用網絡、傳真等方式傳送。 6.敏感與機密信息應采用加密方法進行保護,并考慮使用技術手段,防止信息在未經過授權的情況下遭到篡改。 7.敏感與機密信息應執行權限管理與異地備份機制。3. 人力資源安全3.1 新進員工管理 1.新員工簽署勞動合同時,要明確信息安全責任,使新員工從一開始就了解公司對信息安全的要求,增加員工的安全印象。 2.對新員工進行崗前教育與培訓,使員工在較短時間內熟悉組織的信息安全政策和程序。 3.明確規定員工必須遵守國家的法律法規的信息安全政6、策,任何與法律法規安全政策相違背的行為,都被視為安全事件并受到相應懲罰。 4.根據新員工的崗位職能,分配相應系統的使用權限。3.2 信息系統權限管理 1.任何信息系統必須具有權限管理功能。對于用戶較多的大型系統,可使用區域、組別、個人三級管理;而對于用戶數量一般的中型系統,可使用組別、個人進行二級管理。 2.為確保金融、財務等關鍵系統準確無誤,系統中相關數據必須由一人錄入,另一個審核。數據的錄入人員和審核人員不能為同一人。 3.信息安全負責人負責信息系統權限管理和分配工作。如果是全公司員工都需使用系統,如OA,由集團辦公室負責系統權限管理和分配工作。 4.各單位的信息技術部門人員負責權限管理的7、實施工作。3.2.1 信息系統權限申請流程 1.員工填寫信息系統權限申請審批表時(附表1,以下簡稱“審批表”),應注明員工工號、姓名,權限區域、組別,申請理由等必要內容。 2.“審批表”交由所在單位的信息安全負責人審核信息后簽名確認,并提交集團信息管理中心信息技術部。 3.“審批表”經集團信息管理中心信息技術部安全負責人審核簽名確認后,由信息技術部開通權限。 4.原則上登陸系統的用戶名與申請員工工號一致,初始密碼是password或統一標記。如果不是,則通過郵件告知申請人員。 5.申請人員得到系統使用權限后,需立即登陸系統,并修改初始密碼。如不修改,所造成的后果自負。3.2.2 信息系統權限變8、更流程 1.信息系統權限變更流程適用于人員調崗、離崗、轉崗、離職等變化情況。 2.“審批表”應注明員工工號,姓名,變更(撤銷)權限原因,變更(撤銷)權限區域、組別等必要內容。 3.交由所在單位的信息安全負責人審核信息后簽名確認,并提交集團信息管理中心信息技術部。 4.“審批表”經集團信息管理中心信息技術部安全負責人審核簽名確認后,由信息技術調整或撤銷權限。4. 機房與環境安全4.1 機房位置選擇 1.機房應選擇在具有防震、防風和防雨等能力的建筑內。機房的承重要求應滿足設計要求,不能建立在地下室,以及用水設備的下層或者隔壁。 2.機房場地應當避開強電場、強磁場、強振動源、強噪聲源、重度環境污染,9、易發生火災、水災、易遭受雷擊的地區4.2 機房防護措施 1.防雷擊。機房建筑應設置避雷針;應設置防雷保安器,防止感應雷;應設置交流電源接地。 2.防火。應設置火宅自動消防系統,自動檢測火情,自動報警。機房建筑材料應具有耐火等級。 3.防水與防潮。水管安裝不得穿過屋頂和活動地板下;應采取措施防止雨水通過屋頂和墻壁。 4.溫濕度控制。應設置恒溫恒濕系統,使機房溫度、濕度的變化在設備運行所允許的范圍內。 5.防靜電。應采用必要的接地等防靜電措施;應采用防靜電地板。 6.防電力中斷。應采用UPS和備用電源平衡管理,當發生突然停電時,不產生閃斷現象。4.3 出入機房規定 1.機房大門配置電子門禁,除機房10、巡檢人員、信息技術部經理、集團信息管理中心總監、集團負責人外,其他人員一律不得進入機房。 2.外來人員須進入機房的,要填寫機房出入申請審批單(附表2),經過集團信息管理中心信息技術部門安全負責人審核批準后,才能進入。 3.機房內安裝監控裝置,保留15天以上的攝像記錄。4.4 機房巡檢制度 1.機房管理員每天早(9:00)晚(17:00)巡視機房各個設備,認真填寫機房巡檢單(附表3)。發現設備故障,記錄并立即報告信息技術部運維經理、總監。 2.信息技術部運維經理、總監不定時抽查機房巡檢員日常巡檢工作,發現漏巡檢、晚巡檢等違規行為,嚴肅處理。 3.機房巡檢單每月匯總,封存入信息技術部檔案。5. 網11、絡安全5.1 上網行為管理1.防止非法信息惡意傳播,避免企業機密信息泄漏;并可實時監控、管理網絡資源使用情況,提高整體工作效率,建立上網行為管理制度。2.由集團辦公室確定嚴禁上網行為,例如:網上購物,在線聊天,在線觀看電影、視頻、P2P等,信息技術部配合實現上網行為管理。3.特殊崗位需開發某些上網行為的,報集團辦公室審批同意后,由信息技術部門配合實現上網行為管理。5.2 防火墻制度 1.防止公司信息系統遭到來自外部人員的任何非法攻擊和入侵,需要將公司內部局域網與Internet通過硬件防火墻進行隔離。信息技術部負責建立、配置、管理硬件防火墻。 2.集團下屬任何單位及部門(或個人)都不得關閉PC12、端操作系統防火墻,一旦發現造成系統損壞、數據丟失,后果自負。5.3 虛擬私人網絡(VPN) 1.VPN技術是企業常用的網絡安全技術之一。VPN利用公共網絡建立專用網絡,屏蔽了網絡之外所有用戶。信息技術部提供技術,負責建立集團總部與各公司之間的VPN網絡。 2.為提高VPN安全級別,信息技術部負責不定期地更換接連密碼和加密方式。 3.進入VPN網絡的集團、各公司成員不得泄露連接密碼、加密方式和靜態地址,一旦發現,嚴肅查處。造成后果的由責任人自負。5.4 Internet安全 1.信息技術部負責運用各種信息技術提高集團各公司官網的安全級別,防止非法攻擊。 2.信息技術部負責運用PKI、數字簽名等各13、種技術提高業務交易平臺的安全級別,防止非法攻擊和敏感與機密信息泄露。 3. 員工瀏覽Internet時,不得降低瀏覽器安全級別,不得瀏覽非法網站,一經發現,后果自負。5.5 虛擬局域網(VLAN) 1. 增強局域網的安全性,含有敏感數據的用戶組可與網絡的其余部分隔離,從而降低泄露機密信息的可能性,信息技術部負責建立集團辦公場所VLAN。 2. 集團辦公場所員工不得更改IP地址。5.6 微博、微信管理 1. 員工可以個人名義通過公司微博、微信、BBS平臺,轉發公司信息。 2. 以公司名義對外發布的信息,統一經集團辦公室批準。 3. 信息技術部負責監控公司微博、微信、BBS平臺,發現反動、黃色、侵14、害公司形象的信息,有權立刻刪除,并向有關領導(包含但不僅限于集團信息、人事、行政負責人等)進行匯報。6. 密碼安全與保密制度6.1 服務器操作系統超級用戶密碼 1.信息技術部項目工程師擁有所負責項目系統的超級用戶密碼。 2.信息技術部總監、運維部經理、機房巡查員擁有所有服務器操作系統超級用戶密碼。 3.超級用戶密碼以每月為周期,由運維部經理、項目工程師、機房巡查員到場一起修改,并報備總監。 4. 各臺服務器操作系統的超級用戶密碼必須不一致。6.2 數據庫超級用戶密碼 1.信息技術部項目工程師擁有所負責項目數據庫的超級用戶密碼。 2.信息技術部總監、運維部經理擁有所有數據庫超級用戶密碼。 3.超15、級用戶密碼以每月為周期,由運維部經理、項目工程師到場一起修改,并報備總監。 4.每個數據庫的超級用戶密碼必須不一致。6.3 其他系統超級用戶密碼 1.信息技術部項目工程師擁有所負責項目的超級用戶密碼。 2.信息技術部總監、運維部經理擁有所有系統超級用戶密碼。6.4 個人pc密碼 1.員工新領pc后,需修改登陸密碼。個人密碼不應過于簡單,不應記錄在筆記本上,被人破譯或盜用。 2.員工使用完畢各應用系統后,需安全退出,防止被他人使用。6.5 信息保密制度 1.涉密信息不得通過任何途徑傳播和存儲,一旦發現,要追求個人責任。 2.員工妥善保管好自己的密碼,不得向其他人泄露。一旦發生泄露導致公司財產損失16、,要追究個人責任。 3.信息技術部研發的任何軟件、代碼、圖片、界面等屬于公司財產,不得以任何形式向外部人員提供、泄露。7. 數據庫、應用與服務器安全7.1 建立磁盤陣列RAID 1.RAID通過在多個磁盤上通過數據校驗提供容錯功能,確保服務器運行安全。 2.記錄不可復制且保密程度較高數據的服務器(如用友NC數據庫服務器),采用基于數據分條+數據鏡像磁盤結構(RAID0+1)方式。可以確保在一半磁盤全部損壞前,完全保存數據。 3.記錄一般數據的服務器,采用分布式奇偶校驗的獨立磁盤結構(RAID5)方式。可以確保在兩塊磁盤全部損壞前,完全保存數據。 4.信息技術部項目工程師負責建立、維護相關服務器17、RAID工作,檢查磁盤工作狀態。7.2 數據庫備份 1.數據庫是保存最終數據的介質,通過建立備份與災難恢復策略,確保數據完整。 2.數據庫每日零點進行完全備份,15天循環覆蓋,存放在數據庫服務器上。 3.信息技術部項目工程師負責建立、維護相關數據庫備份,檢驗備份文件狀態。7.3 數據庫權限管理 1.信息技術部數據庫工程師負責設計數據庫權限管理方案;項目工程師負責實施相關數據庫權限管理工作。 2.除信息技術部項目工程師、運維部經理、總監外,任何人員不能得到數據庫超級用戶權限和密碼。 3.按權限、管理組、人員三個維度設計數據庫權限,做到職責明確。7.4 直接修改數據庫數據流程 1.原則上在系統上線18、初始化后,不允許任何形式直接修改數據庫數據。 2.數據庫設計時要建立修改行為觸發日志,為審計提供依據。 3.數據庫維護人員僅有數據庫查詢權限。需要直接修改數據庫的,用戶可填寫數據庫修改數據申請表(附表4),報本部門總監確認簽字后,提交信息技術部。 4.信息技術部總監簽字確認數據庫修改數據申請表后,由運維部經理實施修改。7.5 信息的異地備份 1.異地備份數據是指在另外一個地方產生一個副本,在緊急情況下,副本可立即投入使用。 2.建立異地備份存儲服務器,存放數據庫備份文件、應用程序、和其他重要信息。 3.異地備份存儲服務器,每天6點開始,提取各個數據庫備份文件,15天循環覆蓋。 4.應用程序實行19、版本管理,每個版本程序副本放置在異地備份存儲服務器上。 5.信息技術部項目工程師負責相關系統的異地備份工作。7.6 機密數據加密 1.凡被認定涉及個人隱私、經濟利益而不能被公開的信息,稱為機密數據。機密數據不能以明文的形式保存或者傳輸,必須經過加密手段處理。 2.為確保交易者隱私和信息安全,大大財富等交易平臺傳輸的交易者信息、密碼、交易內容,必須通過公開秘鑰體系(PKI)手段進行加密后傳輸。 3.機密數據不能以明文形式存入數據庫,必須以加密方式存放。7.7 應用程序版本管理 1.應用程序設計時,需具有版本管理功能。程序只要發生任何一處修改,版本號則要發生變更。 2. 信息技術部項目工程師管理相20、關應用程序的版本。不同版本的程序需要以副本的形式保存在服務器中。8. 病毒防范制度8.1 殺毒軟件與殺毒 1.信息技術部為所有員工配置的pc(含筆記本)安裝正版防殺病毒軟件和360安全衛士,并開啟自動升級功能。 2.員工應有較強的病毒防范意識,定期進行病毒庫升級,病毒查殺。如發現升級或者殺毒失敗,立即通知信息技術部門人員。 3.員工不得卸載防殺病毒軟件和360安全衛士,和關閉自動升級功能,一經發現,嚴肅處理。8.2 病毒防范行為 1.員工不得擅自安裝來及不明和未經病毒檢測的軟件,特別不得安裝游戲和與工作無關的其他軟件。 2.員工收到任何形式的程序和數據(如電子郵件),必須經過檢測確認無病毒后方可使用。 3.如證明新型病毒在公司局域網內傳播,信息技術部有權中斷計算機網絡,對網絡中的病毒進行排查,逐個pc進行升級和病毒查殺。 集團行政管理中心 xx年6月
會員尊享權益 會員尊享權益 會員尊享權益
500萬份文檔
500萬份文檔 免費下載
10萬資源包
10萬資源包 一鍵下載
4萬份資料
4萬份資料 打包下載
24小時客服
24小時客服 會員專屬
開通 VIP
升級會員
  • 周熱門排行

  • 月熱門排行

  • 季熱門排行

  1. 水泥混凝土路面工程施工方案(17頁).doc
  2. 水泥混凝土路面工程專項施工方案(17頁).doc
  3. 生態治理工程土石方工程及噴播植草籽施工方案(91頁).doc
  4. 2024年建筑公司機電安裝工程質量創優策劃方案(108頁).docx
  5. 學生宿舍室外市政道路工程雨水管道工程施工組織設計方案(19頁).doc
  6. 生態治理工程土石方、噴播植草(灌木)籽施工方案(89頁).doc
  7. 花苑小區住宅樓工程新工藝新技術應用施工方案(32頁).doc
  8. 黑龍江省伊春市國家森林城市建設總體規劃方案(2020-2030年)(224頁).docx
  9. 江寧區農村公路提檔升級工程施工組織設計方案(167頁).doc
  10. 10萬噸水廠城市供水工程施工方案(163頁).doc
  11. 施工現場文明施工制度及措施【19頁】.doc
  12. 工程施工機械車輛設備租賃合同(12頁).docx
  13. 丹陽市“十四五”新能源汽車及零部件產業發展規劃方案(2021-2025年)(135頁).pdf
  14. 綜合性大樓玻璃幕墻、鋁合金門窗、玻璃地彈門、金屬板幕墻、石材幕墻、雨棚、欄桿施工方案【174頁】.doc
  15. 公路工程施工組織設計方案說明書(209頁).doc
  16. 物業公司應急預案匯編(128頁).doc
  17. 鄉村道路及給水管網施工組織設計方案(102頁).doc
  18. 再生水廠建設運營項目EPC工程施工組織設計方案(465頁).doc
  19. 綜合醫院弱電智能化系統工程設計方案(173頁).doc
  20. 重慶化工園區化南路東延段道路及附屬工程高邊坡施工方案(已專家論證)(67頁).docx
  21. 重慶龍湖小區業主對龍湖小區戶型設計評價定性研究報告(91頁).ppt
  22. 綠色建筑與綠色施工組織方案.pptx
  1. 鐵路特大橋高墩施工專項安全施工方案(48頁).doc
  2. 服裝店鋪形象維護細則及獎懲管理制度.doc
  3. 建筑[2009]257號關于建立建筑業企業農民工工資保證金制度的通知【5頁】.doc
  4. 水泥混凝土路面工程施工方案(17頁).doc
  5. 水泥混凝土路面工程專項施工方案(17頁).doc
  6. 2023年版建筑公司30套施工方案編制指南(1041頁).pdf
  7. 2024年建筑公司機電安裝工程質量創優策劃方案(108頁).docx
  8. 基地燃氣系統維修工程管道閥門安裝維護保養施工方案30頁.doc
  9. 生態治理工程土石方工程及噴播植草籽施工方案(91頁).doc
  10. 商業街夜市市集U+夜市定位規劃方案(73頁).pptx
  11. 生態治理工程土石方、噴播植草(灌木)籽施工方案(89頁).doc
  12. 地下停車場環氧地坪漆施工方案(19頁).docx
  13. 學生宿舍室外市政道路工程雨水管道工程施工組織設計方案(19頁).doc
  14. 工程施工機械車輛設備租賃合同(12頁).docx
  15. 中建二局-201號辦公質保樓項目檢驗和試驗計劃方案(45頁).doc
  16. 綜合樓中央空調安裝施工組織設計方案(水、多聯機)(166頁).doc
  17. 房地產公司如何成為銷售明星培訓課件(21頁).pdf
  18. 建筑工程造價失控的原因分析及控制(3頁).docx
  19. 抹灰工程施工方案(水泥砂漿)(20頁).docx
  20. 胖東來商場商貿公司保潔部實操手冊(139頁).pdf
  21. 新營社區城中村改造項目內墻及頂棚乳膠漆施工方案(10頁).doc
  22. 江西九江湖口盛世中央城城市綜合體項目招商手冊(20頁).ppt
  1. 風機安裝工程施工質量強制性條文執行記錄表(40頁).doc
  2. 鐵路特大橋高墩施工專項安全施工方案(48頁).doc
  3. 服裝店鋪形象維護細則及獎懲管理制度.doc
  4. 東方國際休閑廣場商業定位與招商提案(51頁).ppt
  5. 建筑[2009]257號關于建立建筑業企業農民工工資保證金制度的通知【5頁】.doc
  6. 城市垃圾中轉站升級改造工程項目可行性研究報告129頁.docx
  7. 湖州市南潯區石淙鎮國土空間總體規劃方案(2021-2035年)(草案公示稿)(39頁).pdf
  8. 河南省城市基礎設升級改造項目可行性研究報告(107頁).doc
  9. 城市220kV電力線路改造工程項目可行性研究報告94頁.doc
  10. 電力公司樁基、墩基施工組織設計方案(38頁).doc
  11. 800MW光伏40MWh儲能光伏示范項目可行性研究報告306頁.pdf
  12. 2023珠海城市主干道道路升級改造工程項目可行性研究報告305頁.pdf
  13. 2023城鎮老舊小區配套基礎設施建設項目可行性研究報告(163頁).pdf
  14. 2022城市更新改造補短板老舊小區改造項目可行性研究報告(206頁).docx
  15. 2023年城鎮老舊小區改造及配套基礎設施建設項目可行性研究報告(84頁).pdf
  16. 2023生活區城鎮老舊小區改造項目可行性研究報告(附圖)(121頁).pdf
  17. 房產中介公司員工入職業務銷售技能培訓資料合集.zip
  18. 縣城配電網110kV輸變電工程項目可行性研究報告266頁.doc
  19. 水天苑小區地源熱泵空調系統設計方案(149頁).doc
  20. 2023城鎮老舊小區改造項目可行性研究報告(122頁).pdf
  21. 淮南礦業集團棚戶區改造項目八公山新村、和平村室外變配電工程施工組織設計方案(92頁).doc
  22. 水泥混凝土路面工程專項施工方案(17頁).doc
主站蜘蛛池模板: 新源县| 电白县| 防城港市| 财经| 沾益县| 泸西县| 衡南县| 光泽县| 锡林郭勒盟| 新化县| 汉寿县| 清丰县| 资阳市| 南溪县| 沭阳县| 黄石市| 黔西县| 乌海市| 友谊县| 宣恩县| 东兰县| 特克斯县| 洛阳市| 张家川| 宁海县| 莎车县| 铜川市| 织金县| 于都县| 揭西县| 浦北县| 淮滨县| 松溪县| 黄大仙区| 阿合奇县| 盐池县| 凤冈县| 江西省| 江安县| 包头市| 阳谷县|