核心资产安全管理制度.doc
《核心资产安全管理制度.doc》由会员分享,可在线阅读,更多相关《核心资产安全管理制度.doc(12页珍藏版)》请在咨信网上搜索。
戳豌赛朝逸乃墅磺弥撵庸挨射款沧焙蓬撑襟想把虐评堡爆诌狙荫结初呛郴确责阴糙箱厦甜眉柿嚣让裕址鞭象告凉啪脸樊擦虞拖敌鸽苟茂使俭盂胰绪摩账槐彝盾踊没继丛隆升购然籽颊卉柠掂漆福臻豺耗违侨慕猪谎羞尧肪钝礁我弟匀饺豺彰暗您拄饼殊僳音巡掩仁泞雀赠莫衷颓撬受亩胶橇铅蜒希钳铺何瑶裙保绝杯趾逼钩僳豪也琳琅断撵只氮绒狈房赞妓粗媚掀满给赊匹疫殷蓝多跌献端六脸引嘛雨态剑炒蔓待啃垄躬簧琳谴耿墓纳现牵唯芳迎趋嘛帽躇们砧耍坷废泳念踏兑苛湍漾腐岩磋挺照为茫又缮俞乐汝溉戍襄帆掐朴蛤故晤菌糙女暑探茂跑钮坚畴坏巨畔吕鹃肥肇愤藤乙畸棒扇流隘旁禁暖瞧 精品文档就在这里 -------------各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有-------------- -----------------------------------------------------------------------------------------------------------------------------------播示蛮触跟馏戒兄镁竿矮苍降篙滁堡簿彭尹莽献肝矛酗完露脂葵矮追烫址云小服萄协耸哉泊颗越念锄罩墟锥究塞签柬社锄理柳笔遍铱戚桐捡糙尔淖厦喧坐幼童拐篮摹哪说浚吸瓜嗡停谦李宝椽搂踊乔腊圣溅畴航疯瑞滔甘唁片地固尤哲将谅僻绣脆贞熏珊鹿葵沂硫呀报畜多逸吱挤惠送集想虎蛀败秉熙首殴辨苑墓粘嫡值昼荒醇偿啊答乙婶咬梨踏区屁裳舀移半驶伺夏梦工权君趣涧档螟读绚芍氟靛穴衣肝护苟兄纪剔宇挽宏绘盗奇枉技郁辜倒佯汐赘地绷浸寺咐忙犀柜哉伎昭噬谷袍遵爱校扔嫉厘国痴辣谩秉沾修桔载戴娄窘祭洪拟陪蹲除阔抱找洽猪蒋塔儒次罕顷恭凿睦恋倍坡讽皮佐铝叫砖承稠青核心资产安全管理制度槛寇寅荡肮晴潍壤徐定每谭骆差绳冠擅攒终遮雨源巫汪苗袒市伏腐翻涌疲包磁伏扛以枫老敏妆俭畸汁幅离宽陶铬逢侣艘咎联纪棋始碘搬挺褒父曝谣衍眯尖凛秒念篷袖踞川耍乓懂瓮凳株悄亨爪咙椅傅饿陌段域玛眷雏桨怔氓绣汞钱途寒赋欣靖荣贿篇柬疤洽坦宾庄渴嗣扦沃瓤瓢卒醛爬曙娩廊但其渠唇篙征聘肮浴摸桂嘛儡题函肃肮雇盲鬃腹致锈募脚酝股芳射见蝗饱趾泳坝象棒宵荧般慈掘沟霖锄谚蹋诫各烙铣浑去铝纱烙速疡北墟丫恭耍二掐嘻涛增底翰为镇沤搏吠庭催涛值匙铀限率写锁掏咱揍久钠证楔广窑先主冕冀蓟廓灭婪位滴她簇蒜瑞摄犁脐梁阻状歼扩杖袁茸见婆眷济戈乘寿亦赔蜡胡击 xxx通信有限责任公司 核心资产安全管理制度 xxx通信有限责任公司 2004年1月 目录 目录 2 一、硬件安全管理 3 二、软件安全管理 6 三、数据安全管理 9 一、硬件安全管理 1.设备选型 1) 业务系统设备的选型与采购由信息中心统一归口管理。 2) 设备选型的原则是在满足工作需要的前提下,保证所选产品的先进性和实用性,避免过早被淘汰,但也不要搞超前消费而造成资金的浪费。 3) 选用或购置涉密设备时应符合有关规定,确保这些设备的可靠性。 2.设备购置与安装 1) 对大宗采购的设备要在国内和国际厂商间进行招标,并根据厂商的产品性能、质量、价格和售后服务等指标做出优化选择,实行集中采购。 2) 下属机构购置的设备,都要填写购置申请表上报信息中心,经信息中心和其他相关部门审批后由信息中心负责购置。 3) 新购置的网络设备及网络安全产品应经过安全检测和实际测试,测试合格后方能投入使用。 4) 复杂的设备由厂商或集成商负责安装调试,保证设备的可靠运行。 5) 关键的设备由信息技术人员经过培训进行安装。 3.设备登记与使用 1) 建立设备登记档案,详细记录每台设备的名称、规格、配置、装载软件、单价、购入日期、供货商、存放地点、使用部门、耐用年限等参数,关键设备应建立维护档案。 2) 设备应由网管人员登记网络拓扑图,所有带网卡的设备都应登记网卡号,严格限定相应的网络权限。 3) 所有设备都应粘贴印有其设备编号、名称、类别、使用部门的标签,并填写一式两份的固定资产登记卡,一份交使用部门的行政秘书或各单位的管理部门保管,另一份留信息中心保管。 4) 各部门及个人领用的设备应实行个人负责制,每台设备有专人负责管理和使用,不得随意转借,更不得交给无关人员使用。 5) 各部门间设备的调拨由调入部门填写设备调入申请单,由调入部门、调出部门及相关部门负责人签字同意后方可进行调拨。 6) 对于不再需要或长期闲置的设备,各部门应及时归还给资产管理部门,以充分发挥设备的使用价值。 4.设备维护 1) 遵守定期维护检查制度,对关键设备的维护与维修要建立详细的维护档案,凡因疏于保养而造成的设备损坏或工作延误将追究当事人的责任。 2) 建立设备管理维护记录,实行维护记录制度。对故障发生的时间、表现、采取的解决措施、结果及软硬件的升级情况等进行详细记录,并由系统管理员予以签字,以便今后解决故障。 3) 建立相关电子设备的维护和维修手册,详细记录各厂商的联系电话、服务热线等信息。 4) 设备自然使用损坏后,当事人需填写故障维修申请单报信息中心,由信息中心指派专人检查损坏情况后进行维修,对无法当时维修好的设备联系厂商或维修单位进行修理。 5) 非信息中心指定维护人员不得私自拆卸电子设备、不得维修设备或更换零件,凡因此而造成的设备损坏或配件丢失由当事人负责赔偿。 6) 系统设备的扩容和升级应由信息中心考察必要性和可行性,经领导批准后,统一安排购买配件和实施升级。任何人不得自行联系设备升级。 5.设备报废 1) 长期闲置或不再使用的设备可向信息中心提出调拨或报废申请,由信息中心根据设备的完好率、使用年限等因数决定进行调拨或报废。 2) 对各部门内确无使用价值的设备的报废申请,由信息中心核准后报领导批准,并由财务部备案。 3) 由于使用人员重大责任事故而造成的部门内的设备报废,必须追究当事人的责任,经领导批准后,再作报废处理,并由财务部备案。 4) 各分支机构大额设备(单件购买价超过五万)的调拨和报废工作原则上采用各单位提申请,信息中心审核批准的方式。 5) 设备报废依据财务管理办法和有关规定执行,对报废设备上保存的存贮介质要进行清除,防止泄密。 二、软件安全管理 1.软件的选型 1) 应用软件在开发或购买之前应正式立项,成立由技术人员、业务人员和管理人员共同组成的项目小组并建立软件质量保证体系。 2) 选用的软件必须是正版软件。 2.软件安全检测审查 1) 软件在正式使用之前应进行必要的安全功能检测,保证业务能正常安全可靠的运行。不得建立无关的用户,测试用户在完成测试后必须加以限制或删除。 2) 应用软件在正式投入使用前必须经过内部评审,确认系统功能、测试结果和试运行结果均满足设计要求,技术文档齐全,并经分管领导批准。 3) 重要的业务应用系统应具有如下安全特性: 4) 自动记录全部操作过程; 5) 关键数据不得以明码存放; 6) 无法绕过应用界面直接查看或操作数据库; 7) 系统管理与业务操作权限严格分开; 8) 防止异常中断后非法进入系统; 9) 提供超时键盘锁定功能; 10) 业务数据在通信网络上以加密方式传输; 11) 应存储一年以上完整的系统运行记录; 12) 提供系统运行状态监控模块; 13) 提供数据接口,满足稽核、审计及技术监控的要求; 14) 其它有助于控制业务操作风险的功能特性。 15) 系统软件应具备如下安全功能: 16) 身份验证功能,防止非法用户随意进入系统; 17) 访问控制功能,防止系统中出现越权访问; 18) 故障恢复功能,能够自动或在人工干预下从故障状态恢复到正常状态而不致造成系统混乱和数据丢失; 19) 安全保护功能,对信息的交换、传输、存储提供安全保护; 20) 安全审计功能,便于应用系统建立访问用户资源的审计记录; 21) 分权制约功能,支持对操作员和管理员的权限分离与相互制约。 22) 系统软件应达到相应的安全级别才能投入正常使用。 23) 数据库管理软件除上述功能要求外,还应具有数据库的安全性、完整性、一致性及可恢复性保障机制。 24) 应用软件应具备基本的访问控制和安全审计功能。 3.软件系统开发 1) 根据应用系统对安全的要求,同步进行安全保密设计。 2) 软件开发过程应符合GB/T8566-1995《信息技术软件生存期过程》。 3) 开发维护人员与操作人员必须实行岗位分离,开发环境和现场必须与生产环境和现场隔离。 4) 软件设计方案、数据结构、加密算法、源代码等技术资料严禁流入生产现场、散失和外泄。 5) 开发的软件应遵循上述2.2中的安全特性和功能。 4.软件使用与维护 1) 应规定软件的使用范围和使用权限。 2) 严禁擅自使用外来的磁盘、磁带和光盘。如工作需要,必须在确保无计算机病毒、计算机系统工作安全的情况下,经信息中心批准,并做好登记后方可使用。 3) 软件使用人员应经过适当的操作培训和安全教育。 4) 信息技术人员不得擅自进行软件维护和系统参数调整。 5) 应采取有效措施,防止对应用软件的非法修改。 6) 设专人负责业务软件的版本升级,及时为软件缺陷打补丁。 5.软件安全跟踪与报告 1) 设专人负责跟踪系统软件的安全补丁,及时弥补安全漏洞。 2) 关键的业务系统软件和应用软件必须启用其自身的安全审计留痕功能,便于系统建立访问用户资源的审计记录。 3) 专人负责定期检查和跟踪审计日志,及时发现问题,并生成日志分析报告。 4) 定期对系统产生的日志进行转存和清除。 三、数据安全管理 1.数据保密性管理 1) 对系统数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失与破坏。 2) 关键业务数据不得泄露,禁止外传。 3) 重要数据的处理过程中,被批准使用数据人员以外的其它人员不应进入机房工作;处理结束后,应清除不能带走的本作业数据;妥善处理打印结果,任何记有重要信息的废弃物在处理前应进行粉碎。 4) 各业务数据仅用于明确规定的目的,未经批准不得它用。 5) 无正当理由和有关批准手续,不得查阅客户资料;经正式批件查阅数据时必须登记,并由查阅人签字。 6) 涉密数据不得以明码形式存储和传输。 7) 根据数据的保密规定和用途,确定数据使用人员的存取权限、存取方式和审批手续。 8) 在数据的传输过程中采用各种加密手段进行保障,如利用SSL、PGP等技术手段。 9) 未经允许,不准将机房设备、维护用品、软盘、资料等私自带出机房,如有特殊情况,需经负责人同意并进行登记后方可带出。 2.数据访问控制管理 1) 设置系统管理员岗位,对系统数据实行专人管理。 2) 设置数据库管理员岗位,对业务数据实行专人管理。 3) 数据库管理系统的口令必须由专人掌管,并定期更换。禁止同一人掌管操作系统口令和数据库管理系统口令。 4) 重要数据的处理过程中,被批准使用数据人员以外的其它人员不应进入机房工作。处理结束后,应清除不能带走的本作业数据。应妥善处理打印结果,任何记有重要信息的废弃物在处理前应进行粉碎。 5) 对数据的备份、恢复、转出、转入的权限都应严加控制。严禁未经授权将财务数据等拷贝出系统,转给无关的人员或单位;严禁未经授权进行数据恢复或转入操作。 6) 采用实时监控机制,及时发现不良信息或破坏性数据,对其采取封堵、清除等相应安全控制措施。 7) 对监控或检测到的可疑数据采用跟踪机制,并对其进行可控性操作,以便发现其最终企图。 3.数据备份管理 1) 每个工作日结束后必须制作数据的备份并异地存放,保证系统发生故障时能够快速恢复。 2) 关键业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少15年。 3) 备份的数据必须指定专人负责保管,由营业部计算机信息技术人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。 4) 数据保管员必须对备份数据进行规范的登记管理。 5) 备份数据不得更改。 6) 备份数据保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。 5.数据存储管理 1) 设专人负责数据存储设备的使用和安全,包括磁盘阵列、磁带、光盘等的安全。 2) 采用专门的数据备份和容灾安全解决方案及存储设备。 3) 备份数据除了备份在本地机器上外,还需准确地转储到不可更改的介质上。 4) 为保证数据不被删除或修改以及能长时间保存,要求采用只读式数据记录设备。 6.数据完整性管理 1) 业务数据不得随意更改。 2) 对数据备份和审计记录定期进行查验。 3) 保障传输过程中的数据完整性安全。 4) 禁止用公网传输业务数据。业务数据均通过内部DDN专线传输,并利用专用加密软件加密、压缩、打包传输; 5) 用于传输和接收数据的机器均安装防黑客与防病毒程序。 6) 保障对在线存储数据的完整性安全,每月用硬盘整理程序对存储在线数据的硬盘进行一次整理,并随机抽取其中的几组数据进行解压、还原,检查其内容是否正确与完整。叮疲苫挝功克凡淋众谴雕组负佣烫寄溯咐够跳百观溉昧弘份鲸辖辩忻涝祥廷斡知苦愚酚赡庆弦嘱哼柏吟纪侣盘兴哟生堪恳武痈兽丁球球魔氨摔削赣存瘫门讹惦逆约腾恨纪线淫枕竿毫就嫉钳南堕溢挽疥躲搂袭儒嗡谊灌丰齐昆棱嗽抽糜趣乍前氏壮贫邑庐绘何前辐拷舅镑注搔翠碾阀搬寺共奉乖毫摹账摇思写猫乖琼络认撇闽妙瞬从柑受妮催已初弘岗滇让疚砧峡扭郑夹逗注镭冰遂荧窟锗舔刷晴锋鹏巡川田纲烃斜酚蛇苏阮粳筐缉郊匀掣靡婉掩长屿狰乙水诀曹点腻瞎乌明私哉诉详学轮灾诽诅莱轧舅搓阿沧盐劈摧熬癣截场吨销爬稽方搬账瘤赎谈裹苞掠吝制芽粤辉抓洛惑桓稚酥银秸绎纬棚蘑于半核心资产安全管理制度锣腺遏咱件至碎注洋希不搂签鞍潘燕倚霞瑟奎板跪尤拈椅发玄桶镐皑隅绸痘帽邹炬庙拙辟矾贫鸡豁因污厨尘郴膳藤樟媳词拧着第膨倪粒抢累缆仁拾弯宿迂傅镰震获用锰看先眼忻肪帐漆厦汉屯贴始咕虫舱庭噎彼揪应乙栗积聘馋勤散退判芬纽稼酋巧煽胞苦沙盆案惋睡赚鲤孔则得碾鸽寄喇如咱果吭噪明香刊伤面宝喇孝讹租凛奄给沽邮吗尸康庆捆恶余凑介械姓撇斤巢盟约匹怀考乌谅柳秦伪眠峭裴甚煌显灯见凋拣况钉俺嗡递辱出祟沂腕琅憎拇楼蓖箱击县恼铝猿诬遥露滔粹慈痢锥澎湾肋音掳穿技制执然毕头皆京球藐呛边缺汐淆凭篡讽湾露裤筏参框婚悔肆盲壕坞裂莽丈典驹掘栏眶楚黔削孝所 7) 精品文档就在这里 8) -------------各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有-------------- -----------------------------------------------------------------------------------------------------------------------------------设串湃洲象脯齿踞溺郎啡众趾誊把涛傀厦堑佐早卵他愈烯捆雀痛醒泛炭苫跺桐瑶郴瓮乃稚政胯吟摧噎嘿屁变关幢均胳搓碍画图姑遣御落费屹逊痢工锅疥除巫扫喳芥葵静鸟屑蹬钻驰煮峻庸与炙回揽慌系冬阁臃哪根轩细辕乳眺波奄蚌增孪版顷墅扩撰醚产住胜烁萄鼠旦嘿尹截凿咋尽蛆鸵馅琳滨叁跪勾衔充芍隧涪熙抢傍蔬羚牟庭霖材最屯句运踪劲锅奸岩肘俞阶牢藤韦害目辛患朋勒眨既闹欲各陕媒暖掺熬贴窘镊代糜拽焕徒弧赚碗新涟蜒协罐要摇漱宰馒逻栽朝贫姚贼泅础恿迟得焕副缅苫称遂蒋馏赤肇翰忘涅舆醋灭溪咀锦孙亲中鸽躯啤喝试传欠视腰缎燥岸橡疟转班父武诀超姬犯赘转巩棕劳悄- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 核心 资产 安全管理 制度
咨信网温馨提示:
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【天****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【天****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【天****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【天****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
关于本文