信息系统工程实施管理

管理制度 网络安全

上一篇：外包软件开发管理，信息安全管理制度

下一篇：信息系统的工程测试验收管理

相关文章

• 

  信息系统安全操作规程

  第一章 维护人员 第一条 信息设备严禁非法关机，严禁在未关机的情况下直接断开电源开关。 第二条 信息设备开机后，检查各功能指示正常，系统无报警提示；否则应查找故障原因，直至故障排除。 第三条 系统设置严格遵循各信息系统操作说明，禁止不安说明操作；当与操作说明有出入，需要咨询相关供应商技术支持人员确认后方可操作。 第四条 禁止删除需要保留的信息，需要删除某项关键信息或数据时，必须得到许可，必要时进行信息备份。 第五条 禁止在未经许可的情况下修改或透露信息系统中的信息和数据。 第六条 发生信息系统故…

• 

  数据中心的主机安全建设，系统加固策略

  数据中心的主机包括物理服务器和虚拟化云主机，所有主机都面临入侵和攻击的风险。主机安全主要包括两个方面： 对于数据中心的服务器和云主机，无论系统或应用本身安全与否，都可能存在漏洞，安全管理员应负责定期（例如 1 月/次）对包括物理服务器和云主机等进行安全加固。系统加固策略包括： 1、使用 GRUB 的 password 参数对 GRUB 设置密码，防止通过编辑 GRUB 启动参数轻松的进入单用户模式从而修改 root 密码，从而造成安全隐患； 2、对 ssh 服务进行加固，关闭 root 账号远程…

• 

  IT 设备安全管理制度，信息中心设备管理条例

  为加强对重庆XX中学IT 设备的统一管理，规范重庆XX中学 IT 设备的采购、使用、保管和维修管理，保证各科室正常办公，更好地发挥计算机作用，促进办公自动化、信息化的发展，制定本制度。IT 设备包括计算机、计算机网络设备和计算机外围设备， 及相关配件。 第一章 目的 第一条 为加强对重庆XX中学IT 设备的统一管理，规范重庆XX中学 IT 设备的采购、使用、保管和维修管理，保证各科室正常办公，更好地发挥计算机作用，促进办公自动化、信息化的发展，制定本制度。 第二章 范围 第二条 本制度适用于重庆…

• 

  企业数据防泄密系统建设，大数据脱敏方案建设

  在我们的系统里面，存在着大量的敏感信息：如公民数据、业务数据等，业务系统软件开发的最后阶段，是需要尽量真实的数据来作为基础测试软件的一系列功能。尤其是用户系统这样的大型系统实施或开发的时候，对于基础数据的要求很严格，很多时候都是直接克隆生产环境的数据来进行软件系统的测试，但是随之而来的影响却是深远的…因此，应该重视数据的泄密和脱敏。 1. 数据防泄密方案 根据数据的生命周期，在数据的产生阶段、使用阶段和销毁阶段都需对数据的安全进行保护： 2. 大数据脱敏方案 在我们的系统里面，存在着大量的敏感信…

• 

  数据中心与大数据安全系统建设的总体架构

  针对数据中心与大数据安全威胁的多样化、体系化，防御体系利用先发优势，在各个层面进行纵深覆盖，实现风险分化、协同互补，构建一套环环相扣的威胁感知、边界安全防护、平台安全防护、业务安全防护、数据安全防护多重纵深防御体系。 从云端到终端、从业务到数据、从事前到事后，为数据中心提供无所不在的全方位保护，在大数据环境中为用户提供多层次、多维度、体系化纵深防御的解决方案，综合提升应对新型安全威胁的能力，真正做到看得见的安全和有效安全。 1、边界安全防护 基于业务的风险和控制需求，在安全区域边界、网络出口边界…

• 

  网络应用系统软硬件维护管理制度

  为进一步规范应用服务器管理，充分体现统一规划、统一标准、统一管理、资源共享的原则，确保各网络应用系统（以下简称“应用系统”）及各级对外网站的健康发展和正常运行，依据我国法律及有关行政法规，结合我校的实际情况制定本管理办法。 第一章 目的 第一条 为了进一步规范重庆XX中学应用服务器管理，充分体现统一规划、统一标准、统一管理、资源共享的原则，确保各网络应用系统（以下简称“应用系统”）及各级对外网站的健康发展和正常运行，依据我国法律及有关行政法规，结合我校的实际情况制定本管理办法。 第二章 范围 第…