1目的

為保證中國石化桌面系統的安全、穩定、可靠運行,減少或降低因病毒、蠕蟲、黑客等因素對桌面系統產生的破壞,特制定本安全管理規范。

2范圍

本規范適用范圍為中國石化所有桌面系統。

3術語

桌面工程師:是指提供桌面系統檢測、維修、故障處理等服務的工程技術人員。

4安全要求

第一條公司所有桌面系統必須安裝正版軟件,不得私自安裝盜版軟件;

第二條公司所有桌面系統的命名應符合公司的計算機命名規范;

第三條公司所有桌面系統的用戶密碼設置必須符合公司密碼規范的要求;

第四條公司所有桌面系統必須設置屏幕保護程序密碼;

第五條公司所有桌面系統應加入公司的域管理模式,正確使用公司的各項資源。

第六條公司所有桌面系統應正確安裝防病毒系統,必須及時更新病毒特征庫和進行定期的病毒掃描(一周一次);

第七條公司所有桌面系統應及時安裝和升級系統及應用軟件補丁,并與公司發布的安全補丁保持一致。

第八條公司所有桌面系統不得私自裝配并使用可讀寫光驅、磁帶機、磁光盤機和USB硬盤等外置存儲設備。

第九條公司所有桌面系統不得私自轉借給他人使用。

第十條公司的移動桌面系統必須設置BIOS開機密碼,如有硬盤密碼設置功能,則必須使用;

第十一條公司員工的移動桌面系統在員工外出辦公攜帶時,不得使其處于無人看管狀態;

第十二條公司桌面系統系統不得私自安裝與工作無關的軟件,掃描軟件或黑客攻擊工具。

第十三條公司桌面系統應關閉并刪除IIS,TELNET以及FTP等服務;

第十四條未經公司IT服務部門批準,員工不得在公司使用調制解調器撥號、上網;

第十五條公司員工不得向外發送涉及公司秘密、機密和絕密的信息;確需傳送的,在經批準后需采用加密手段對信息進行加密后方可對外發送;

第十六條公司員工不得進行大規模的群發郵件,如確實有群發的需求,必須在非辦公時間進行郵件大規模群發;

第十七條公司員工不得利用公司網絡資源訪問與公司業務無關的網站,下載與工作無關的文件;

第十八條公司員工不得使用即時通信軟件如MSN,QQ等發送涉及公司秘密、機密和絕密的信息。

5報告和處理

第十九條在使用桌面系統的過程中,如果發現設備具有可疑情況,或發生病毒和安全事件,應及時向公司IT服務部門進行匯報;

第二十條公司IT服務部門在接到桌面系統問題報告后,應根據公司的響應時間要求,安排桌面工程師進行及時地處理,并對處理的問題、過程以及辦法進行記錄。

6監督和檢查

第二十一條各部門在使用桌面系統的安全管理方面應接受公司IT服務部門的監督和檢查,對在檢查中提出的問題要及時改進。

第二十二條公司IT服務部門應組織人員定期對公司桌面系統的使用情況進行有效監督和管理,對違反管理規定的行為要及時指正,違反嚴重者要及時上報,并協調相應部門予以處罰。

第二十三條公司IT服務部門需定期對檢查情況進行通告,促進公司桌面系統的使用安全。

7附則

7.1文檔信息

第二十四條本策略由公司信息安全辦公室制定,并負責解釋和修訂。由公司信息安全工作組討論通過,發布執行。

第二十五條本策略自發布之日起執行。

7.2其他信息

篇2:商鋪裝修工程暫停消防報警噴淋系統申請書

商鋪裝修工程暫停消防報警、噴淋系統申請書

本人/公司是號鋪的商戶,現向營運服務中心申請于20年__月____日上/下午暫停消防噴淋及煙感系統等,以便進行消防報警/噴淋系統之更改工程,本人/公司現委托公司負責更改消防噴淋及煙感系統等工程,本人/公司已辦妥向消防部門申請一切有關之工程批準,本人/公司將在上述施工期間遵守下列各項規定:

1、保證所聘之承造商為消防部門認可之合格單位;

2、保證所更改之消防噴淋及煙感設備等符合有關消防規范和技術要求;

3、在上述消防設備停用期間,本人/公司將落實加強相關措施,加強防火巡查,增設移動滅火器具,并承擔停用期間之消防安全責任;

4、如因更改消防噴淋及煙感等而致使購物中心有關設備受到影響或損壞,本人/公司愿意完全負責修理合格并賠償所損壞部分之工程設備費用。

備注:

1、營運服務中心將依照此申請書所申報之時間派員與負責人連同上述之承造商進行暫停及恢復消防系統工作;

2、此申請書須于施工前2天送交營運服務中心,待營運服務中心先作安排并通知該等工程可否依照申請日期進行方為有效;

3、營運服務中心可代辦出借移動滅火器具(收費)與收取噴淋放水費$元并提供收據。

商戶名稱:聯系電話:

商戶簽署:日期:

營運服務中心填寫

批復意見:

放水日期/時間:

恢復正常使用日期/時間:

經辦人:

日期:20年月日

篇3:系統安全程序

系統安全程序系統安全管理和系統安全工程的任務和活動的結合體。作用是在系統壽命周期內所有階段及時、經濟、有效地滿足系統安全要求,提高系統運行效能。系統安全程序和四項基本內容:完成系統安全任務的方法;執行任務的合格人選;各級管理部門執行工作的權力及確保工作完成所需的人力物力資源。系統安全程序的主要目標是:

1.設計具有及時、經濟效果的安全系統;

2.在系統整個壽命周期內識別、評價和消除系統內的風險,或將有關風險減少到管理部門可接受的水平;

3.分析并應用以往的安全數據,包括其他系統的經驗、教訓;

4.在采納和使用新的設計方案、新材料、新的生產和測試技術時,尋求最小風險;

5.在程序的初始階段提出安全風險評價;

6.保持對已確定危險的閉環控制;

7.在更改設計、構型或任務要求時,使風險保持在管理部門可接受的水平;

8.在研究、設計和購買系統時,同時考慮安全問題,以盡量減少后期更改的耗費。使系統安全程序行之有效的關鍵是上級領導部門的大力支持,系統安全任務和目標的一致,合乎要求的執行系統安全的人選,及完善的系統安全程序計劃。