- 博客(10)
- 资源 (23)
- 收藏
- 关注
RSS订阅原创 数据安全管理办法
个人间接识别信息(U2)与个人直接识别信息(U3)结合或者多个个人间接识别信息(U2)关联后,符合个人敏感信息(U4)定义,参照个人敏感信息(U4)保护要求的对应安全管理。将个人间接识别信息(U2)或个人直接识别信息(U3)关联到某一特定数据主体的附加信息,信息组合后符合个人敏感信息(U4)定义的,应按照个人敏感信息(U4)保护。第二条本办法所称的数据是指:公司业务系统、数据仓库以及数据产品中生成的数据,适用于数据的产生、传输、使用、存储、共享、归档/销毁全链路的数据安全管理环节。
2024-07-29 21:23:07
1224
原创 网络和系统安全管理规定
如确有接入需求,应向各部门网络管理部门进行申请,经审批通过后方可联入各部门建设的第三方人员专用网络或VLAN,该专用网络与内部网络之间必须实施技术隔离措施。(一) 在网络建设的设计和验收阶段,建设部门需要依据上述网络安全要求和相关规范进行安全评估,全行性重大网络建设项目需要科技发展部组织相关部门共同进行安全评估、评审,确保网络建设的规范性和安全性。(二) 确保帐户和口令管理符合安全要求,操作系统中无用的系统帐号,应进行删除或其他安全处理,用户账号的口令设置应遵循相关的口令安全策略。
2024-07-29 21:21:38
509
原创 集团密码管理制度
域用户密码的有效期限为90天,当密码的使用时间到达此期限前15天,系统在开机用户输入用户名和密码前会自动提示窗口询问用户是否现在更改密码。用户应及时按提示更改密码,否则用户密码将会在期限到时失效;域用户、Oracle 及SQL数据库用户、邮件用户、各应用系统用户、网络安全设备用户、网络交换及路由设备用户等的密码管理。4.5.2、当出现域用户账号被锁定的提示时,用户应联系本地分公司IT人员查明原因。3.1、集团IT部门负责制定密码规则和设置数据库及网络设备用户密码。3.3、所有用户负责维护自己的域用户密码。
2024-07-29 21:21:03
590
原创 安全管理制度完善方案
以杜绝重大网络安全事件为目标,按照摸清底数、查找漏洞、识别风险的要求,每个月对深圳免税集团进行全面排查网络安全、信息系统安全和数据的安全的重大风险和隐患,提高全员网络安全防范意识,尽快落实已知问题整改,预防网络安全事件的发生,筑牢网络安全屏障,提升深圳免税集团网络安全防御水平。提高本单位的信息安全防护意识和水平,加强信息系统安全体系建设,按照信息系统建设运行的特点和规律积极做好日常安全工作,开展安全教育和培训工作,建立完善的安全管理、监督和审查制度,提高各系统应对突发信息安全事件的能力。
2024-07-29 21:20:24
517
原创 大数据治理平台建设规划
低下的数据质量往往造成开发出来的系统与用户的预期大相径庭,数 据质量关系建设有关分析型信息系统成败,同时数据资源是 集团单位的战略资源,合理有效的使用正确的数据能指导集 团单位做出正确的决策,提高省综合竞争力。不合理的使用 不正确的数据(即差的数据质量)可导致决策的失败,正可 谓差之毫厘、谬以千里。目前,大型集团或 政务单位,数据的产生、使用、维护、备份到过时被销毁的 数据生命周期管理规范和流程还不完善,不能确定过期和无 效数据的识别条件,且非结构化数据未纳入数据生命周期的管 理范畴;
2024-07-29 21:19:50
604
原创 Tomcat系统安全基线规范
1 账号管理、认证授权1.1.1 ELK-Tomcat-01-01-011.1.2 ELK-Tomcat-01-01-021.1.3 ELK-Tomcat-01-01-031.1.4 ELK-Tomcat-01-01-042 日志配置2.1.1 ELK-Tomcat-02-01-013 通信协议3.1.1 ELK-Tomcat-03-01-013.1.2 ELK-Tomcat-03-01-024 设备其他安全要求4.1.1 ELK-Tomcat-04-01-01
2022-12-12 16:17:52
280
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人