电信和互联网企业网络数据安全合规性评估要点（2020 版）

信息安全 网络安全

上一篇：系统搬迁方案书参考模板，机房搬迁工程技术方案（通用文档）

下一篇：GB/T 19668《信息化监理标准》完整版下载（含 1~6 所有部分）

相关文章

• 

  系统运维保密协议，科技装设备维护服务保密协议

  甲方：重庆市x 乙方：重庆众平科技有限公司 受甲方委托，乙方对委托的XXXX2023年度科技装设备进行维护服务，为了促进双方合作，依据《中华人民共和国合同法》的规定并经双方经友好协商，签订如下协议（以下简称本协议）。 1．乙方不得在维护服务中获取非甲方提供的保密信息，乙方不得将甲方的保密信息透露给任何第三方，而应尽力避免由于疏忽将保密信息披露给任何第三方，所使用的计算机必须坚持“专网专用”、“专机专用”的原则，实行“谁管理、谁负责”、“谁使用、谁负责”的安全责任制，严禁私自将自带笔记本电脑接入业…

• 

  4A 安全体系建设：统一账号、认证、授权和审计

  由于 Hadoop、HBase、Spark 等大数据系统在设计之初对安全问题考虑不充分，需要对大数据平台进行安全加固，其中最重要的是建立大数据环境下的4A 体系（账号 Account、认证 Authentication、授权 Authorization、审计 Audit）。 1. 统一账号系统 大数据平台基于 LDAP 实现大数据统一账号系统，对大数据平台各个组件的系统账号、用户账号进行集中、安全的管理。 统一账号系统提供 Web 界面方便管理员进行日常操作，并提供 RESTful https …

• 

  实训室电脑终端管控（智慧实训终端安全）

  PC 管控系统主要是通过对实验室 PC 机进行统一管理，以达到对学生上机状况全程监控及实验室和实验设备使用情况进行全面管控，PC 管控系统主要包含：PC 机管理、终端行为管控、计算机状态监测、数据统计、分析等。如图： 1. PC 机管理 PC 机终端管理支持简易模式、预约模式、限制模式等多种管理模式。 2. 终端行为管控 终端行为管控主要针对学生机的管理，主要对学生的上机过程进行全面管控：主要包含：终端机锁屏与解锁、学生上机过程监管、PC 机运行状态监测、故障上报、呼叫教师机功能、学生机截屏、计…

• 

  机房安全管理制度，信息机房管理条例

  为规范重庆XX中学机房管理、提高机房安全保障水平、确保机房安全，通过对机房出入、值班、设备进出等进行管理和控制，防止对西重庆XX中学机房内部设备的非受权访问和信息泄露。本管理办法适用于重庆XX中学主机房的日常管理，包括出入管理、环境管理和值班管理、设备管理、设备运行维护管理。 第一章 目的 第一条 为规范重庆XX中学机房管理、提高机房安全保障水平、确保机房安全，通过对机房出入、值班、设备进出等进行管理和控制，防止对西重庆XX中学机房内部设备的非受权访问和信息泄露。 第二章 范围 第二条 本管理办…

• 

  数据中心与大数据安全系统建设的总体架构

  针对数据中心与大数据安全威胁的多样化、体系化，防御体系利用先发优势，在各个层面进行纵深覆盖，实现风险分化、协同互补，构建一套环环相扣的威胁感知、边界安全防护、平台安全防护、业务安全防护、数据安全防护多重纵深防御体系。 从云端到终端、从业务到数据、从事前到事后，为数据中心提供无所不在的全方位保护，在大数据环境中为用户提供多层次、多维度、体系化纵深防御的解决方案，综合提升应对新型安全威胁的能力，真正做到看得见的安全和有效安全。 1、边界安全防护 基于业务的风险和控制需求，在安全区域边界、网络出口边界…

• 

  信息系统安全操作规程

  第一章 维护人员 第一条 信息设备严禁非法关机，严禁在未关机的情况下直接断开电源开关。 第二条 信息设备开机后，检查各功能指示正常，系统无报警提示；否则应查找故障原因，直至故障排除。 第三条 系统设置严格遵循各信息系统操作说明，禁止不安说明操作；当与操作说明有出入，需要咨询相关供应商技术支持人员确认后方可操作。 第四条 禁止删除需要保留的信息，需要删除某项关键信息或数据时，必须得到许可，必要时进行信息备份。 第五条 禁止在未经许可的情况下修改或透露信息系统中的信息和数据。 第六条 发生信息系统故…