午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、企業公司信息系統安全及保密管理制度編 制： 審 核： 批 準： 版 本 號: ESZAQDGF001 編 制： 審 核： 批 準： 版 本 號: 第一章 總則第一條 為建設好公司信息化系統，保護公司信息資源，保證公司計算機網絡信息系統安全，為公司安全順利生產運行保駕護航，結合公司實際情況，特制定本制度。第二條 公司信息安全管理體系分為三級：運營改善部為信息安全管理中心，是第一級；各部門為分管單位，是第二級；各終端用戶是第三級。第三條 本辦法適用于公司各單位和接入公司局域網的相關單位和個人。第二章 職責分工第四條 公司運營改善部負責公司范圍內的信息安全系統的統一管理，結合總公司的要求組織部署公司2、信息安全系統并承擔日常管理工作。負責聯絡和組織安全管理人員、技術專家和安全產品廠家代表解決特殊或緊急情況。（一）組織制定企業信息化建設規劃中有關信息安全的內容。（二）組織落實公司信息系統安全等級保護和信息安全風險評估等工作。（三）負責企業專網內各信息系統及用戶訪問互聯網的安全監督、訪問控制策略的制定、用戶分類及訪問權限的審批等。 （四）負責公司各單位接入企業專網的各項信息化軟硬件設施、應用系統及安全環境的檢查。（五）根據企業管理的要求，確定要害信息系統及相關設備；負責企業專網系統各項安全策略的制定及權限的審批。 （六）負責檢查督促使用公司企業專網的各單位建立信息系統安全管理組織，明確組織的負責3、人和管理的責任人。 （七）負責組織對公司企業專網范圍內的信息系統安全情況進行檢查，落實有關信息安全方面的法律法規，督促開展對于信息安全隱患的整改工作。 （八）處理違反公司信息系統安全管理有關規定的事件和行為，配合公安機關及保衛部門查處危害企業網絡和信息系統安全的違法犯罪案件。（九）履行法律、法規、制度規定的其他有關網絡信息系統安全保護方面的管理職責。 （十）配合上級單位的全局安全策略的實施工作；并結合公司的實際情況實施安全策略，審批相應的管理權限、制定相應的管理策略。第五條 公司各單位負責本單位信息化設備及系統的信息安全管理工作，職責為：（一）教育職工遵守內網信息系統安全制度的各項規定。（二）4、接入內網的信息化設備應服從公司統一實施的網絡信息安全策略，在公司統一的安全策略下、上級信息化管理部門賦予的管理員權限范圍內，在本單位或相應網段內實施安全策略及安全管理。（三）配合公司安全管理部門和安全運維單位處理終端設備及信息系統存在的不安全隱患。 （四）按照公司運營改善部對信息安全的要求，規范本單位職工及業務往來外部單位人員的上網行為。第六條 終端用戶職責為：（一）計算機接入局域網前必須按照公司的管理制度安裝公司統一部署的信息系統安全管理軟件。（二）自覺服從信息系統安全管理員和本單位信息化專業員的管理和檢查，自覺遵守公司關于信息系統的安全管理制度以及國家的法律法規。（三）及時更新和升級信息安5、全系統軟件。第三章 密碼使用管理第七條 用戶密碼管理的范圍包括所有連接到公司內網的計算機、服務器、數據庫和應用系統所使用的密碼。第八條 如本管理制度與原系統有關密碼的規定有沖突時，按照相對嚴格的規定執行。第九條 內網非涉密計算機、服務器、數據庫和應用系統設置的密碼長度不能少于8個字符，且至少同時包含數字、字母和特殊符號中的兩種，符合密碼復雜度要求，密碼更換周期不得大于90天。第十條 涉密計算機的密碼管理規定參照公司涉密計算機管理制度執行。第十一條 服務器應在本機設置相應的密碼安全策略以保證密碼設置符合等級保護要求。第十二條 各應用系統及數據庫在部署實施以及升級完畢之后應及時更改密碼，保證。第十6、三條 密碼的管理和保存（一）個人計算機密碼應由使用人管理；公用計算機密碼由本部門指定負責人管理；服務器和應用系統密碼應由各系統管理員設置并管理。（二） 密碼不能保存在該計算機周圍顯著位置。第四章 企業內網接入管理第十四條 為保障公司內網安全可管理性，任何接入公司局域網內的設備都應符合公司信息安全管理策略的要求規定。第十五條 公司運營改善部負責公司企業網的管理，制定用戶管理制度，制定公司企業網用戶編碼規則（附件一）。第十六條 有獨立局域網或形成的專業系統網絡用戶的主管單位，負責對其網內用戶的管理，制定本單位或本系統接入公司企業網用戶管理辦法，維護網絡的安全。第十七條 所有接入公司企業網的用戶都必7、須采用實名制，按照公司統一制定的公司企業網用戶編碼規則為計算機命名，計算機一經命名不得隨意改動。第十八條 任何單位或網絡用戶不得擅自移動或改變交換機、集線器等網絡設備的位置和接線方式、更改其設備配置。凡是由于更改網絡設備配置，影響公司正常生產和網絡癱瘓的，一經查實要進行嚴肅處理。第十九條 IP地址的申請根據公司信息化網絡系統管理制度相關規定執行。第二十條 運營改善部根據外網帶寬測算合理全天互聯網權限用戶總數，并根據各單位管理崗人員數量比例分配相應數量互聯網權限。第二十一條 公司科級及科級以上人員分配互聯網權限。第二十二條 各單位信息化專業員因工作原因，分配一個互聯網權限，不計入各單位分配數量。8、第二十三條 各單位提報特殊需求到運營改善部審核，每季度一次統一報公司經理審批。第二十四條 外部常駐（三個月以上）單位按需申請，原則上開通互聯網權限數量不超過管理人員數量的10%。第二十五條 臨時來訪人員或項目人員互聯網需求由掛靠單位提報，人員撤離后應及時通知取消。第二十六條 公司各部室負責本部門掛靠單位外網權限的管理。第二十七條 生產現場，包括廠房內的辦公區域，除科級和科級以上人員外，其他人員一律不開通互聯網權限。第二十八條 用戶在工作時間使用互聯網做與工作無關的事，運營改善部有權取消其互聯網權限。第五章 內網用戶計算機使用安全管理第二十九條 為防止病毒在公司內部爆發及蔓延，內網用戶計算機必須9、安裝公司統一部署的正版殺毒軟件。第三十條 病毒防護體系終端用戶，其職責為：（一）自覺服從運營改善部防病毒系統管理員、各單位信息化專業員的管理和檢查。普通用戶發現病毒可疑現象時，應及時查殺病毒，不得擅自散發。（二）不得關閉或卸載防病毒軟件的實時檢測功能和統一管理功能。（三）不得利用網絡散播病毒。（四）每天檢查并保證自己客戶端防病毒軟件版本及病毒碼的及時更新、升級，如有問題及時上報給本單位信息化專業員。（五）使用軟盤、光盤、U盤或者移動硬盤時，必須先查殺病毒以確保不被帶毒的存儲介質傳染。（六）有業務安全特殊要求的系統，必須服從安全規定，封閉U口、拆除不必要的軟盤和光盤驅動器。第三十一條 病毒爆發時10、，運營改善部有權利終止病毒源終端的網絡。第三十二條 對重點崗位的計算機系統必須設置使用權限及專人使用的機制，禁止來歷不明的人和軟件進入系統。必須做到專機、專人、專盤、專用，以保證封閉的使用環境而不產生計算機病毒。第三十三條 對于多人共用的一臺計算機，應指定負責人，負責人應做到有病毒時盡早發現，及時上報運營改善部網絡安全管理員。第三十四條 為加強內網終端計算機管理，公司統一部署終端桌面安全管理系統和內網補丁分發系統。系統客戶端應遵守如下規定：（一）所有接入局域網內計算機終端必須注冊統一部署的終端桌面管理軟件，凡有特殊原因(包括非Windows操作系統)不能注冊的設備，所在單位須向運營改善部申請，11、運營改善部審批通過后在系統中取消限制并備案（附件四）。（二）不得關閉、卸載或破壞終端桌面管理客戶端服務進程，使客戶端失去原有功能。（三）對補丁分發系統提示的系統漏洞補丁應及時下載并安裝，以減少系統漏洞的威脅。第三十五條 計算機必須安裝正版操作系統，實行實名制。安裝統一的防病毒軟件，注冊安裝統一的內網管理系統，服從統一的用戶安全策略。第三十六條 內網安全系統的注冊信息需準確無誤，嚴禁隨意填寫。第三十七條 內網用戶應保證計算機每天至少重啟一次，并清理系統垃圾文件。第三十八條 企業專網內的信息系統必須安裝使用正版軟件，杜絕安裝來歷不明的軟件產品，禁止安裝與工作內容無關的軟件。第三十九條 網絡用戶應嚴12、格執行公司制定的安全保密規定，不得利用企業網從事危害國家安全、泄露國家秘密等犯罪活動；不得制作、查閱、復制和傳播有礙社會治安的信息。如發現上述行為運營改善部將立即中止傳輸，關閉用戶。第四十條 接入公司企業網絡的任何用戶，不得在接通公司企業網的同時，使用代理等方式規避公司管理。第四十一條 不得利用公司網絡環境下載或運行對內網用戶或其他網絡用戶造成威脅的攻擊程序和軟件，發起攻擊等類似行為。第四十二條 對于違反上述條款規定的單位，運營改善部將對其執行專業考核；對于違反上述條款規定的個人，相關單位應按照本單位的有關規章制度條款，視情節嚴重進行考核。第六章 內網安全技術設施管理第四十三條 在局域網與互聯13、網的接口上統一部署硬件防火墻設備，并按照安全規則進行設置。第四十四條 在局域網與互聯網的接口上布置防病毒網關，對來自互聯網的病毒進行阻攔和封殺。管理要求如下：（一）確保防病毒網關設備病毒庫正常運行和更新，對互聯網入口病毒進行有效攔截。（二）根據公司實際情況制定防病毒網關過濾策略，并根據運行過程中出現的問題進行調整。第四十五條 為對互聯網無用信息資源進行過濾攔截，在局域網與互聯網的接口上布置互聯網內容過濾系統。管理要求如下：（一）根據實際需求，細化訪問控制策略，屏蔽與工作無關的互聯網內容信息。（二）及時放行各安全系統誤攔截的網站。第四十六條 為對內網上網計算機進行審核限制和流量控制，在局域網與互14、聯網的接口上布置計費網關。管理要求如下：（一）對各單位申請開通互聯網訪問權限人員嚴格審核，并根據實際需求開通互聯網訪問權限。（二）對網絡流量情況監控，分析流量組成，并優化管理策略。第四十七條 通過互聯網訪問公司局域網的用戶采用虛擬專用網（VPN）的方式進行連接，以達到安全訪問的目的。第四十八條 公司VPN帳號是為了方便公司員工外出時辦公而設置的。如果有使用需求時，由各單位信息化專業員進行申請，經本單位主管領導批準后，由運營改善部專業人員負責開通（附件五）。第四十九條 凡擁有VPN帳號的人員有對個人賬號進行保密的義務。如發現泄露賬號和密碼的行為，運營改善部有權立即凍結相關帳號，并按照專業管理制度15、落實考核。第五十條 連續三個月以上未使用的VPN賬號，運營改善部將停用該賬號。第五十一條 安全系統負責人對所負責安全系統必須做到每個工作日對系統進行一次巡檢，保證各安全設備正常運行。第七章 移動存儲介質使用管理第五十二條 工作配備的移動介質（包括軟盤、光盤、移動硬盤、U盤、CF卡、SD卡、MMC卡、記憶棒、XD卡及手機、相機等移動存儲介質）只能在企業內部使用，不允許外借、存儲私人資料或帶離企業使用。移動介質要定期殺毒，在每次讀取移動介質上的數據之前，必須先進行病毒檢查。第五十三條 對外單位的計算機、存儲設備、移動介質的因工作需要接入內網系統的，此前必須進行病毒檢測，查殺病毒后方可使用。第五十四16、條 外部人員的存儲設備需要接入到內部計算機上進行電子文件拷貝時，必須由該計算機所有人或負責人操作，在涉密計算機上操作必須經過本單位領導的審批同意。第五十五條 各單位應根據本制度制定適合本單位相關要求的移動存儲設備管理規定，嚴格管理電子信息的外發拷貝傳輸。第五十六條 企業專網內用于生產崗位等重要的計算機終端設備要嚴格控制移動介質的接入使用，必要時封閉外接端口。因特殊原因需臨時開啟接口的用戶，應由其所在單位嚴格控制。第五十七條 重要崗位的計算機系統要對移動介質采取加密技術進行控制，防止泄密。第八章 數據備份管理第五十八條 除生產系統外公司級各應用系統，由各單位系統管理員制定備份策略并定期備份，以保17、證出現事故和災難時其數據信息能夠及時、完整地進行恢復。第五十九條 各單位自建的管理信息系統其數據和信息備份，由該單位系統管理人員根據本單位的存儲設備資源等具體情況制定備份策略并定期進行備份。 第六十條 數據備份介質的保管地點應有防火、防熱、防潮、防塵、防磁、防盜等措施，并進行異地備份。第六十一條 個人終端計算機內與公司工作相關的重要數據應定時備份，并與計算機異地存放。第九章 數據泄露防護系統管理第六十二條 為防止企業機密信息被企業員工有意識或無意識的泄露給外部人員（與機密信息無關人員或非注冊人員），公司在重要關鍵部門要部署安裝數據泄露防護系統，對重要數據和文檔進行加密。第六十三條 公司所使用的18、數據泄露防護系統可生成三種文件：普通加密文件，用于本系統內部用戶之間交互文件形式；權限文件，本系統內部不同用戶之間區分閱讀修改權限文件；外發文件，對需要控制的發給對本系統外用戶的電子文檔的形式。第六十四條 數據泄露防護系統管理員職責如下：（一）審批各單位提出的增加用戶需求，核實需求情況，在系統中及時增加用戶，不影響用戶正常工作使用。（二）根據各單位實際應用需求，以不產生明文為底線原則，進行策略配置。（三）對用戶提出的重置密碼需求，系統管理員應首先確認用戶的身份，核實后進行密碼初始化。（四）根據各單位的提報的需求設置審批人員。（五）定時備份數據庫并遵守數據備份的相關管規定。第六十五條 電子文件解19、密審批人應對解密文件內容進行嚴格審查。第六十六條 電子文件解密執行“誰解密誰負責”原則，由解密人和解密審批人承擔解密后的責任。第六十七條 數據泄露防護系統相關的各單位負責人應對本單位需要安裝數據泄露防護系統客戶端的人員進行統計并保存臺賬記錄，負責指導用戶的安裝使用。第六十八條 數據泄露防護系統客戶端用戶應遵守如下規定：（一）禁止終端用戶自行卸載或破壞程序文件，使客戶端軟件失去原有加密功能。（二）客戶端如需更改權限，應先向所在單位信息化負責人申請，經所在單位領導復審同意后報運營改善部更改權限。（三）數據泄露防護系統電子文件解密采取審批和自主解密兩種形式，擁有解密審批權限的用戶處理解密申請時應嚴格20、審查解密文件內容，由于審查不到位而發生的泄密事件與解密申請人同負主要責任。（四）個人賬戶密碼尤其是具有解密和審批權限賬戶密碼應嚴格保密。第六十九條 各單位如需更改加密策略，應由本單位信息化專業員提出申請，并填寫防泄密系統策略更改申請表（附件六），并由本部門領導確認改變后的策略在可承擔風險范圍內，最后報運營改善部備案并進行策略調整（附件七）。第十章 網絡信息發布管理第七十條 任何人不得利用企業內部網制作、復制、發布、傳播含有下列內容的信息：（一）、反對憲法所確定的基本原則的；（二）、危害國家安全，泄露國家秘密，顛覆國家政權，破壞國家統一的；（三）、損害國家榮譽和利益的；（四）、煽動民族仇恨、民族21、歧視，破壞民族團結的；（五）、破壞國家宗教政策，宣揚邪教和封建迷信的； （六）、散步謠言，編造和傳播假新聞，擾亂社會秩序，破壞社會穩定的；（七）、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；（八）、侮辱或者誹謗他人，侵害他人合法權益的；（九）、含有法律、行政法規禁止的其它內容。第七十一條 不得在互聯網上散布或謠傳對公司有不利影響的信息。第七十二條 不得在互聯網上泄露公司機密。第七十三條 對于不遵守公司規定，在互聯網上擅自發表不當言論的單位和個人，公司保留對其依法起訴的權利。對觸犯國家法律的單位和個人，公司將依法配合公安機關提供證據和調查。第十一章 信息系統賬號調整與注銷管理第七十四條22、 人員崗位發生變動，應及時會知運營改善部調整其信息系統中權限信息。第七十五條 人員離職及崗位人員變動后不再使用原有信息系統的情況，相關單位應會知運營改善部刪除其賬號。第十二章 附則第七十六條 本制度由公司運營改善部負責解釋。第七十七條 各單位應根據本制度制定符合本部門的詳細規定。第七十八條 對違反本制度的行為根據公司專業考核辦法有關規定進行處理。第七十九條 本制度附件：附件一：公司企業網用戶編碼規則附件二：互聯網權限申請（變更）審批表附件三：公司特殊終端接入處理流程圖附件四：公司VPN帳號申請流程圖附件五：防泄密系統策略更改申請表附件六：防泄密系統策略更改流程圖第八十條 本制度自下發之日起執行23、。 公司 XX年 月 日附件一： 公司企業網用戶編碼規則 公司企業網用戶的計算機編碼規則為：單位編碼-名稱全拼。例如：運營改善部張三：計算機名字的編碼為單位名稱單位編碼單位名稱單位編碼單位名稱單位編碼辦公室bg生產部sc安全部aq設備部jd計財部jc能源部ny后勤部hq保衛武裝部bw黨群工作部dq技術質量部jz人力資源部rz運營改善部yg技改工程部gc煉鐵作業部lt煉鋼作業部lg熱軋作業部zg硅鋼事業部gg動力作業部dl電力作業部fd制氧作業部zy質量檢查站zj供應管理部wz設備維檢中心wj鋼材加工作業部gj線材作業部xcjx附件二：XX（作業）部互聯網使用人員申請單位公章：編碼：序號姓名作業區(科室)崗位辦公地點IP地址詳細事由備注說明工作性質及需求理由 提報人： 主管領導：附件三：公司VPN帳號申請流程圖 附件四：防泄密系統策略更改申請表申請單位策略更改要求說明申請人(信息化專業員) 簽字： 年 月 日單位主管領導意見 簽字： 年 月 日運營改善部領導意見 簽字： 年 月 日 編碼：