核心資產(chǎn)安全管理制度

xxx通信有限責(zé)任公司制度Xxx通信有限責(zé)任公司核心資產(chǎn)安全管理制度xxx通信有限責(zé)任公司2004年1月Xxx通信有限責(zé)任公司核心資產(chǎn)安全管理制度 Xxx通信有限責(zé)任公司核心資產(chǎn)安全管理制度產(chǎn)品的實(shí)用性，避免過早被淘汰,但也不要搞超前消費(fèi)而造3)選用或購置涉密設(shè)備時(shí)應(yīng)符合有關(guān)規(guī)定,確保這些設(shè)備的可靠性.商的產(chǎn)品性能、質(zhì)量、價(jià)格和售后服務(wù)等指標(biāo)做出優(yōu)化選擇，信息中心和其他相關(guān)部門審批后由信息中心負(fù)責(zé)購置.3)新購置的網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)安全產(chǎn)品應(yīng)經(jīng)過安全檢測和實(shí)際測試，保證設(shè)備的可靠運(yùn)行.人員經(jīng)過培訓(xùn)進(jìn)行安裝.Xxx通信有限責(zé)任公司核心資產(chǎn)安全管理制度立設(shè)備登記檔案，詳細(xì)記錄每臺設(shè)備的名稱、規(guī)格、配置、都應(yīng)登一式兩份的固定資產(chǎn)登記卡,一份交使用部門的行政秘書或各單位的管理部門保管,另一份留信息中心保管.責(zé)制，每臺設(shè)備有專人理部門,以充分發(fā)揮設(shè)備的使用價(jià)值.而造成的設(shè)備損壞或工作延誤將追2)建立設(shè)備管理維護(hù)記錄，實(shí)行維護(hù)記錄制度.對故障發(fā)生的時(shí)理員予以簽字，以便今后解決故障。Xxx通信有限責(zé)任公司核心資產(chǎn)安全管理制度3)建立相關(guān)電子設(shè)備的維護(hù)和維修手冊,詳細(xì)記錄各廠商的聯(lián)系話、服務(wù)熱線等信息.時(shí)維修好的設(shè)備聯(lián)系廠商或維修單位進(jìn)行修理.一安排購買配件和實(shí)施升級。任何人不得自行廢。4)各分支機(jī)構(gòu)大額設(shè)備(單件購買價(jià)超過五萬)的調(diào)撥和報(bào)廢工提申請，信息中心審核批準(zhǔn)的方式。Xxx通信有限責(zé)任公司核心資產(chǎn)安全管理制度存的存貯介質(zhì)要進(jìn)行清除,防止泄密.1)應(yīng)用軟件在開發(fā)或購買之前應(yīng)正式立項(xiàng),成立由技術(shù)人員、業(yè)理人員共同組成的項(xiàng)目小組并建立軟件質(zhì)量保證體系.2)選用的軟件必須是正版軟件.2)應(yīng)用軟件在正式投入使用前必須經(jīng)過內(nèi)部評審,確認(rèn)系統(tǒng)功能、測試結(jié)果和試運(yùn)行結(jié)果均滿足設(shè)計(jì)要求，技術(shù)文檔齊全，4)自動記錄全部操作過程；碼存放；)無法繞過應(yīng)用界面直接查看或操作數(shù)據(jù)庫；7)系統(tǒng)管理與業(yè)務(wù)操作權(quán)限嚴(yán)格分開；Xxx通信有限責(zé)任公司核心資產(chǎn)安全管理制度9)提供超時(shí)鍵盤鎖定功能；應(yīng)存儲一年以上完整的系統(tǒng)運(yùn)行記錄；提供系統(tǒng)運(yùn)行狀態(tài)監(jiān)控模塊；提供數(shù)據(jù)接口,滿足稽核、審計(jì)及技術(shù)監(jiān)控的要求；其它有助于控制業(yè)務(wù)操作風(fēng)險(xiǎn)的功能特性.系統(tǒng)軟件應(yīng)具備如下安全功能：身份驗(yàn)證功能，防止非法用戶隨意進(jìn)入系統(tǒng)；訪問控制功能，防止系統(tǒng)中出現(xiàn)越權(quán)訪問；到正常狀態(tài)而不致造成系統(tǒng)混亂和數(shù)據(jù)丟失；相應(yīng)的安全級別才能投入正常使用。求外，還應(yīng)具有數(shù)據(jù)庫的安整性、一致性及可恢復(fù)性保障機(jī)制。的訪問控制和安全審計(jì)功能。Xxx通信有限責(zé)任公司核心資產(chǎn)安全管理制度必須與生產(chǎn)環(huán)境和現(xiàn)場隔離.1)應(yīng)規(guī)定軟件的使用范圍和使用權(quán)限.2)嚴(yán)禁擅自使用外來的磁盤、磁帶和光盤.如工作需要，必須在4)信息技術(shù)人員不得擅自進(jìn)行軟件維護(hù)和系統(tǒng)參數(shù)調(diào)整。5)應(yīng)采取有效措施，防止對應(yīng)用軟件的非法修改.Xxx通信有限責(zé)任公司核心資產(chǎn)安全管理制度4)定期對系統(tǒng)產(chǎn)生的日志進(jìn)行轉(zhuǎn)存和清除。入機(jī)房工作；處理結(jié)束后,應(yīng)清除不能帶走的本作業(yè)數(shù)理打印結(jié)果，任何記有重要信息的廢棄物在處理前4)各業(yè)務(wù)數(shù)據(jù)僅用于明確規(guī)定的目的,未經(jīng)批準(zhǔn)不得它用。6)涉密數(shù)據(jù)不得以明碼形式存儲和傳輸.7)根據(jù)數(shù)據(jù)的保密規(guī)定和用途,確定數(shù)據(jù)使用人員的存取權(quán)限、在數(shù)據(jù)的傳輸過程中采用各種加密手段進(jìn)行保障,如利用SSL、Xxx通信有限責(zé)任公司核心資產(chǎn)安全管理制度過程中,被批準(zhǔn)使用數(shù)據(jù)人員以外的其它人員將財(cái)務(wù)數(shù)據(jù)等拷貝出系統(tǒng)，轉(zhuǎn)給無關(guān)的人員或單位;嚴(yán)禁未經(jīng)授權(quán)進(jìn)行數(shù)據(jù)恢復(fù)或轉(zhuǎn)入操作.6)采用實(shí)時(shí)監(jiān)控機(jī)制,及時(shí)發(fā)現(xiàn)不良信息或破壞性數(shù)據(jù)，對其采等相應(yīng)安全控制措施。7)對監(jiān)控或檢測到的可疑數(shù)據(jù)采用跟蹤機(jī)制,并對其進(jìn)行可控性作,以便發(fā)現(xiàn)其最終企圖。1)每個(gè)工作日結(jié)束后必須制作數(shù)據(jù)的備份并異地存放,保證系統(tǒng)發(fā)生故障時(shí)能夠快速恢復(fù).Xxx通信有限責(zé)任公司核心資產(chǎn)安全管理制度4)數(shù)據(jù)保管員必須對備份數(shù)據(jù)進(jìn)行規(guī)范的登記管理。5)備份數(shù)據(jù)不得更改。2)采用專門的數(shù)據(jù)備份和容災(zāi)安全解決方案及存儲設(shè)備。式數(shù)據(jù)記錄設(shè)備.2)對數(shù)據(jù)備份和審計(jì)記錄