午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、房地產(chǎn)公司網(wǎng)上結(jié)算系統(tǒng)安全管理制度編 制： 審 核： 批 準： 版 本 號: ESZAQDGF001 編 制： 審 核： 批 準： 版 本 號: 一、網(wǎng)上結(jié)算的物理安全（一）辦公區(qū)域的安全1、結(jié)算部設(shè)立獨立辦公區(qū)域，除結(jié)算部成員及專門指定保潔員可憑工牌打開門禁進入外，嚴禁其他任何人私自進入。2、進入獨立辦公區(qū)域的工牌必須妥善保管，嚴禁轉(zhuǎn)借他人。3、結(jié)算部成員工牌丟失時，應(yīng)在15分鐘內(nèi)向總部物業(yè)管理處掛失，取消原工牌的相關(guān)權(quán)限，并通知資金中心結(jié)算部經(jīng)理，申請重新制作新工牌。4、工作時間內(nèi)，總部及一線公司（包括物業(yè)公司、文化公司）財務(wù)人員可以到結(jié)算部指定辦公臺辦理結(jié)算業(yè)務(wù)，辦完結(jié)算業(yè)務(wù)后，不可在結(jié)2、算部辦公室內(nèi)逗留。5、禁止在結(jié)算部辦公室接待外來人員，嚴禁外來人員接觸網(wǎng)上結(jié)算電腦。6、結(jié)算部成員臨時離開座位時，務(wù)必將結(jié)算電腦鎖定或關(guān)機。7、最后離開辦公區(qū)的結(jié)算部成員，負責(zé)向管理處指揮中心通報情況，指揮中心接通知后，應(yīng)立即開啟遠紅外監(jiān)視器和攝像設(shè)備。8、總部物業(yè)管理處負責(zé)紅外監(jiān)視器和攝像設(shè)備正常運行及維護。（二）網(wǎng)上結(jié)算服務(wù)器的安全1、K3服務(wù)器、中間層服務(wù)器和LINKSAFE服務(wù)器為網(wǎng)上結(jié)算專用服務(wù)器，各自獨立，不允許與其他服務(wù)器合而為一。2、服務(wù)器存放于集團專用計算機房，并配備專門鎖柜，專柜鑰匙由資金中心網(wǎng)絡(luò)管理員和結(jié)算部分別保管，只有雙方同時在場的情況下才能開啟和動用服務(wù)器，同時在服3、務(wù)器變動登記簿上進行登記。3、網(wǎng)上結(jié)算服務(wù)器必須為帶雙電源的服務(wù)器，配備UPS不間斷電源。4、網(wǎng)上結(jié)算服務(wù)器由資金中心網(wǎng)絡(luò)管理員負責(zé)管理和維護。（三）交換機的安全1、交換機存放于結(jié)算部辦公室，并裝入專門機柜中，鑰匙由資金中心網(wǎng)絡(luò)管理員保管并負責(zé)對交換機的管理和維護。2、未經(jīng)授權(quán)，任何人不得拆解交換機柜、機箱、更改網(wǎng)絡(luò)接口。3、交換機前七個端口劃分V-LAN,只做網(wǎng)銀電腦接入；其他端口劃分VLAN用于日常辦公。（四）結(jié)算電腦的安全1、嚴禁在結(jié)算電腦上安裝和使用任何非結(jié)算系統(tǒng)軟件。2、嚴禁訪問除網(wǎng)上銀行站點以外的任何網(wǎng)站。3、除正常軟件升級外，嚴禁使用軟盤、USB盤或通過下載的方式向結(jié)算電腦中復(fù)制4、文件。4、如需要對軟件進行升級或安裝軟件，需由結(jié)算部經(jīng)理授權(quán)，由資金中心網(wǎng)絡(luò)管理員執(zhí)行升級或安裝，并針對變更確認簽字。5、嚴禁拆解結(jié)算電腦，如電腦硬件需要維修，需由結(jié)算部經(jīng)理授權(quán)，由資金中心網(wǎng)絡(luò)管理員執(zhí)行操作，并針對變更確認簽字。6、嚴禁通過結(jié)算電腦Modem撥號聯(lián)接除網(wǎng)銀接入號碼以外的電話號碼；嚴禁將結(jié)算電腦接入其它任何網(wǎng)絡(luò)。7、結(jié)算電腦必須設(shè)置開機密碼，密碼必須為包含至少六位以上字母和數(shù)字的口令8、結(jié)算電腦只能由操作人使用或資金中心網(wǎng)絡(luò)管理員經(jīng)授權(quán)操作使用，禁止任何人未經(jīng)授權(quán)操作和使用。9、資金中心網(wǎng)絡(luò)管理員定期或不定期檢查結(jié)算電腦的安全。二、操作系統(tǒng)及基礎(chǔ)通用應(yīng)用平臺的安全（一）操作系統(tǒng)5、的安全1、資金中心網(wǎng)絡(luò)管理員必須定期更新操作系統(tǒng)漏洞，升級防病毒軟件代碼。2、資金中心網(wǎng)絡(luò)管理員必須定期對系統(tǒng)漏洞做安全檢測和評估。3、禁止網(wǎng)上結(jié)算服務(wù)器訪問互聯(lián)網(wǎng)。4、資金中心網(wǎng)絡(luò)管理員必須每季度對LINKSAFE服務(wù)器日志進行備份，每周定期檢查LINKSAFE運行狀態(tài)。5、資金中心網(wǎng)絡(luò)管理員妥善保管LINKSAFE登錄密碼，并定期更改。（二）防火墻的安全1、防火墻上的訪問設(shè)置必須遵循“缺省全部關(guān)閉，按需要開通”的原則。2、資金中心網(wǎng)絡(luò)管理員具有訪問防火墻的權(quán)限，未經(jīng)授權(quán)，嚴禁任何人登陸防火墻。3、資金中心網(wǎng)絡(luò)管理員對防火墻配置的更改必須經(jīng)結(jié)算部經(jīng)理審批，信息中心經(jīng)理審核方可執(zhí)行。4、當(dāng)防火6、墻配置變更時，必須保存三份以上的不同時期安全配置。5、資金中心網(wǎng)絡(luò)管理員必須定期審核和分析防火墻安全日志，保證用戶的訪問有記錄可依。三、數(shù)據(jù)庫日常安全維護和管理1、資金中心網(wǎng)絡(luò)管理員必須更改超級用戶Sa弱口令，選擇8位以上復(fù)雜密碼。2、必須安裝SQL最新安全補丁，刪除SQL內(nèi)的Guest帳戶。3、必須打開SQL服務(wù)器的安全選項，審核所有日志。4、限制只有Sysadmin等級的用戶才能訪問Cmdexec任務(wù)5、必須在服務(wù)器特性中，設(shè)定Master庫中的Extended Stored Procedure的權(quán)限；刪除不必要的存儲過程。6、非經(jīng)結(jié)算部經(jīng)理授權(quán)，嚴禁任何人直接修改K3數(shù)據(jù)庫表數(shù)據(jù)。7、資7、金中心網(wǎng)絡(luò)管理員必須每天對數(shù)據(jù)庫在服務(wù)器中進行數(shù)據(jù)備份；每周在中心網(wǎng)絡(luò)管理員電腦中作雙備份；會計年度終了，還需使用硬盤、光盤、MO、磁帶等大容量外部磁性介質(zhì)，且數(shù)據(jù)必須保存雙備份。四、系統(tǒng)之間數(shù)據(jù)通信和訪問的安全（一）數(shù)據(jù)傳輸加密1、結(jié)算部交換機必須通過光纖和機房交換機通訊。2、集團內(nèi)部網(wǎng)上結(jié)算系統(tǒng)的數(shù)據(jù)傳輸必須采用SSL安全協(xié)議128位加密傳輸。4、網(wǎng)上結(jié)算服務(wù)器與銀行主機傳輸必須相互安全認證。（二）訪問的安全1、結(jié)算部結(jié)算電腦必須和日常辦公用電腦隔離，結(jié)算電腦只能訪問銀行主機。2、在K3財務(wù)系統(tǒng)對用戶權(quán)限進行授權(quán)的基礎(chǔ)上，只允許通過動態(tài)密碼令牌管理工具進行用戶身份的確認和訪問授權(quán)。3、未經(jīng)8、結(jié)算部經(jīng)理授權(quán)，嚴禁任何人對網(wǎng)上結(jié)算服務(wù)器進行掃描、破解、非法訪問和登陸。五、內(nèi)部結(jié)算系統(tǒng)客戶端的應(yīng)用安全1、所用操作系統(tǒng)必須是WINDOWS2000 Professional，系統(tǒng)補丁在SP4以上2、IE必須是6.0，系統(tǒng)補丁為SP1以上；IE的密鑰長度必須為128位3、必須安裝Outlook軟件的安全補丁4、必須安裝防病毒軟件“NORTON企業(yè)版客戶端”，并“接受管理”。5、網(wǎng)上結(jié)算成員必須檢查防病毒軟件和個人防火墻是否正常工作；確保病毒定義庫是最新的。6、發(fā)現(xiàn)病毒后進行全盤掃描；有新病毒流行時，可查看防病毒廠商的解決方案（ ）。7、網(wǎng)上結(jié)算成員收到不明郵件直接刪除，在不確定的情況下必須先9、掃描附件再打開。8、在Win2000中禁止使用“Remote Register Service”等不需要的服務(wù)。9、禁止訪問與工作無關(guān)的相關(guān)網(wǎng)站。10、禁止下載或安裝與工作無關(guān)的軟件。11、避免使用公共場所的計算機處理公文或結(jié)算業(yè)務(wù)，如網(wǎng)吧等，以免密碼被竊取或不慎留下記錄遭利用。13、必須設(shè)置屏幕保護密碼、開機密碼。14、必須對本機超級管理員Administrator用戶改名，且必須設(shè)置是強密碼。15、禁止將密碼抄寫在紙張筆記本上或置于公眾場所，如貼在計算機屏幕前。六、結(jié)算系統(tǒng)的運行安全1、資金中心網(wǎng)絡(luò)管理員必須及時打上結(jié)算系統(tǒng)的安全補丁。2、資金中心網(wǎng)絡(luò)管理員必須定期對結(jié)算系統(tǒng)進行災(zāi)難恢復(fù)測10、試。3、資金中心網(wǎng)絡(luò)管理員必須定期對結(jié)算系統(tǒng)的訪問控制進行驗證測試4、資金中心網(wǎng)絡(luò)管理員必須定期對結(jié)算系統(tǒng)的保密性、可靠性、可用性進行測試。七、管理安全（一）權(quán)限設(shè)置1、結(jié)算部經(jīng)理負責(zé)網(wǎng)上結(jié)算管理工作，在規(guī)定權(quán)限內(nèi)經(jīng)辦或授權(quán)辦理網(wǎng)上結(jié)算業(yè)務(wù)。2、集團出納崗為K3財務(wù)系統(tǒng)付款業(yè)務(wù)的經(jīng)辦人；會計稽核崗為審核人（執(zhí)行審批職責(zé)）；結(jié)算部經(jīng)理或其授權(quán)人負責(zé)將付款單提交銀行。3、K3財務(wù)系統(tǒng)的管理員由結(jié)算部經(jīng)理擔(dān)任或授權(quán)，負責(zé)對集團所有網(wǎng)上結(jié)算的用戶進行管理及按要求授權(quán)。4、動態(tài)密碼令牌管理工具系統(tǒng)的管理員負責(zé)對所有網(wǎng)上結(jié)算用戶的身份進行確認并配置動態(tài)密碼令牌、配置訪問網(wǎng)上結(jié)算系統(tǒng)的權(quán)限。（二）稽核制度111、K3財務(wù)系統(tǒng)的管理員與動態(tài)密碼令牌管理工具系統(tǒng)的管理員由兩個人分別擔(dān)任。2、K3財務(wù)系統(tǒng)的管理員新增、修改、刪除用戶及按要求分配權(quán)限，動態(tài)密碼令牌管理工具系統(tǒng)的管理員進行復(fù)核。3、當(dāng)天提交銀行的單據(jù)當(dāng)天編制記帳憑證并過帳，保持付款單序時簿及時清空，便于單據(jù)核對。4、由于系統(tǒng)原因等因素造成的無法過帳而仍保留在付款單序時簿的單據(jù)，必須及時知會下一操作人，并在白板上做重要提示。5、因休假或其他原因與同事辦理工作交接前后，都必須對需注意的重要事項向?qū)Ψ阶鰰嫣崾尽?、各環(huán)節(jié)經(jīng)辦人員和審核人員發(fā)現(xiàn)異常付款時，請及時向結(jié)算部經(jīng)理匯報。（三）保管、保密制度1、成員單位的網(wǎng)上結(jié)算操作人員的用戶身份等同于普通12、印鑒，操作個人必須妥善保管好動態(tài)密碼卡，并對其密碼絕對保密。2、用戶的動態(tài)密碼卡及登錄密碼號是登錄網(wǎng)上結(jié)算系統(tǒng)的標識，須妥善保管、絕對保密、不得泄露。3、每次操作完畢，切記實行“退出”操作，以防止非法用戶進入使用。（四）工作交接制度1、各系統(tǒng)管理員、網(wǎng)上結(jié)算業(yè)務(wù)各責(zé)任人因休假、工作變更等原因不能在崗時，一定要嚴格辦理工作交接手續(xù)。2、工作移交方應(yīng)詳細列明所需交接的工作清單、動態(tài)密碼令牌、IC卡及密碼等資料清單。交接后交接雙方在交接清單上簽字確認。3、必須指定監(jiān)交人監(jiān)督所有移交工作。資金中心網(wǎng)絡(luò)管理員、K3財務(wù)系統(tǒng)管理員、動態(tài)密碼令牌管理工具系統(tǒng)管理員的兩兩交接，由未參與交接工作的另一位系統(tǒng)管理13、員監(jiān)交；其他人員的工作交接由結(jié)算部經(jīng)理監(jiān)交。每次交接，監(jiān)交人必須在交接清單上簽字確認。（五）內(nèi)部轉(zhuǎn)帳、付款程序1、集團出納對成員單位提交的付款通知單進行印鑒復(fù)核，注意收款單位、開戶行、賬號的規(guī)范填寫及與匯入地的邏輯關(guān)系，然后選擇付款銀行。2、會計稽核崗對已經(jīng)辦的付款通知單進行復(fù)核并打印單據(jù)。3、集團出納崗將打印出的單據(jù)與一線公司經(jīng)辦人員的原始單據(jù)進行核對，核對無誤后在單據(jù)上簽名確認（為提高效率，簡簽姓氏），并標注單據(jù)數(shù)量交予提交銀行人員。4、提交銀行人員核對單據(jù)數(shù)量及結(jié)算編號無誤后提交銀行。5、集團出納將“提交成功”的付款通知單交會計核算崗進行帳務(wù)處理。（六）付款跟蹤及查詢1、集團出納或指定人員須及時跟蹤、查詢通過網(wǎng)上結(jié)算系統(tǒng)對外付款的單據(jù)的提交狀態(tài)，并與付款通知單進行逐筆核對，以確認所有對外支付業(yè)務(wù)是否成功完成。2、外勤出納每周至少去一次銀行，取回通過企業(yè)銀行系統(tǒng)支付的對外付款單據(jù)，并負責(zé)跟蹤付款到單情況。3、集團出納負責(zé)日常業(yè)務(wù)的查詢。八、實施如發(fā)現(xiàn)違反本規(guī)定，將按集團職員職務(wù)行為準則等有關(guān)規(guī)定處罰。