Deltav系统操作规程
网络安全管理操作规程
网络安全管理操作规程(计算机网络管理员安全技术操作规程) 一、使用范围 1、本操作规程适用于计算机网络管理作业。 二、上岗条件 1、计算机网络管理员必须经过培训,考试合格后上岗。 2、计算机管理员必须熟知计算机的原理和网络方面的知识,并且熟悉网络线路走向和网络传输介质,熟悉交换机的安设位置。了解整个网络的拓扑结构。 3、熟悉各服务器的功能运用。 三、安全规定 1、上班前严禁喝酒,不得使用计算机做与本职工作无关的事情。 2、对申请入网的计算机用户进行严格审核,具备入网资格后方准许将其接入网络。 3、严禁将带有计算机病毒的终端或工作站接入网络。 四、操作准备 1、先确认服务器UPS电源工作是否正常。 2、检查各服务器是否运行正常,服务器功能是否能正常工作。 3、检查网络是否畅通。 4、检查网络防病毒软件病毒库是否需要更新。 五、操作顺序
1、检查UPS电源——检查各服务器运行——检查网络传输是否正常——更新病毒库——对服务器数据进行维护或备份。 六、正常操作 1、确认UPS供电正常,电池是否正常充电。 2、计算机网络是否正常运行,数据服务器、WEB服务器及代理服务器是否正常运行。 3、检查网络各交换机是否正常工作,网络传输是否正常。 4、备份服务器的数据和应用程序。 七、特殊操作 1、如服务器工作出错,重新启动服务器是服务器正常工作。如数据丢失,使用备份数据进行还原。 2、如网络引起阻塞,应检查网络主干交换机和各楼层交换机。 3、如计算机和网络传输都正常,但网络仍然无法使用,检查其网络协议是否匹配。 八、收尾工作 1、做好当班工作日志和服务器、交换机运行记录。
一卡通系统操作规程
1.系统组成说明: 1.1联想万全1050C服务器为一卡通系统数据库服务器,主要负责为一卡通系统工作站提供系统登陆、身份验正及数据查询、打印服务。 1.2一卡通系统终端有5台工作站电脑,其中JS1为一卡通系统管理中心兼巡更系统,配合门禁系统同步使用,主要负责日常IC卡的读写等管理工作。同时东区大堂内的两台考勤机通讯线也挂接在JS1上,可由管理人员定时进入考勤系统提取考勤记录。大堂服务台上的考勤机需值班人员定期拿回与JS1联线提取考勤记录。 1.3JS2为门禁系统专用,主要负责电信大楼内门禁控制器的在线工作状态监控扫描,同时自动提取开门记录和可实现电脑开门、故障自动报警等功能。 1.4JS3为IC卡面扫描、印制及刻录机专用工作站。 1.5JS14为东区14楼人力资源部的考勤系统工作站,主要负责省电信公司员工上班刷卡考勤管理,由人力资源部责。 1.6JS15为15楼收费系统专用电脑,负责日常收费机联机提取记录及食堂IC卡消费、充值、退款等管理工作,由省电信公司办公室负责。 2.日常使用与维护: 2.1服务器: 数据服务器工作时其屏幕右下角有一带绿色倒三角图标,表明一卡通系统数据服务正常运作,若三角图标显示红色则表明数据服务已停止,用鼠标双击该图标,在“SQL SERVER服务管理器”窗口中点“刷新服务”按钮使数据库服务重新启动即可,必要时可重新启动服务器电脑主机。 2.2管理中心: 在JS1电脑桌面上用鼠标双击该“捷顺科技一卡通管理系统”图标,即可运行一卡通管理系统,点击钥匙图标,在系统登陆窗口中选择卡号0001,并输入密码即可进入一卡通管理中心界面,按屏幕上方的提示菜单或图标功能进行相关IC卡发行、补发、改写、挂失、解挂、退卡及报表查询工作。一卡通系统共由六个子系统组成,他们分别是:人事、门禁、收费、考勤、停车场管理系统。整个系统要启用时须先在人事子系统中输入相关员工资料作发卡资料备用。 2.2.1IC卡发行:点击“IC卡管理”菜单中的IC卡发行或直接点击“放大镜”图标,在IC卡发行窗口中会有“请出示IC进行检测”蓝色字符闪烁提示。将要发行的新卡先在桌面上的IC卡发行器感应区前刷过,系统将会检测出此卡的卡号,并提示“此卡为新卡”。在“员工编号”中选择相应的人员编号及开通子系统、授权可选门禁、收费、考勤机号、卡类、开通有效日期后,点击“发行”,再刷卡,听到一声嗡鸣即可完成写卡过程。再刷卡检测时,此卡就会在电脑屏幕
通信网络维护工安全技术操作规程
通信网络维护工安全技术操作规程 一、适用范围 1、本操作规程用于通信维修工及网络维护工种。 二、上岗条件 2、必须经过专业技术培训,考试合格,执证上岗。掌握有关通讯设备的性能、结构、原理及测试、调整、检修方法和操作要求等。 3、维修人员应熟悉并遵守有关网络执行标准、交换机、计算机的有关规程和《煤矿安全规程》的有关规定;必须熟悉所维护系统的网络拓朴图。能独立工作。 4、按规定时间巡视设备,掌握设备运转情况,做好维修和测试工作。 5、修理计算机设备时,要认真负责,保证修理质量。 6、掌握电气事故处理方法和紧急救护知识。 7、身体适应本工种工作,无影响本职工作的病症。 三、安全规定 8、必须戴安全帽、穿好工作服。 9、登高作业时,必须使用登高工具并系安全带并做到一人操作,一人监护,安全带要做到高挂低用。登高工具支撑必须牢固并有防滑装置,严防物体坠落,严禁上下抛掷工具和器材。 10、上班前严禁喝酒,班中不做与本职工作无关的事情,遵守有关规章制度。 11、值班人员每班不低于三次巡视机房内运行设备,并做好相关记录,发现问题应及时通知上级部门及相关领导。 12、每位电工必须有2只合格的试电笔,佩带瓦斯便携仪,佩带电工停电作业牌及常规检修所用电工工具及材料。 13、严禁带电作业,必须有防止触电,防止金属器件或长柄金属工具滑脱掉入机柜内,避免电池组自环的措施,避免短路或极性接反烧毁设备。 14、通讯线路和交换机的各种安全保护装置应工作正常、可靠,通讯线路人
井处必须装设熔断器和防雷电装置。 15、13、通讯线缆的吊挂应符合《煤矿安全规程》规定。 16、通讯线路外线作业必须遵守有关外线作业安全操作规定。 17、严禁利用大地作回路。 18、通讯机房设有合格的防灭火设施。 四、准备工作 19、施工前要配齐以下资料:施工措施、设备说明书、工作原理图、配线图、供电图、矿井综合系统设备布置图、工作日志、故障记录、测试记录、工具材料登记表、岗位责任制以及其他单项记录。所有记录本必须编号,不准缺页和随便带出工作场所。 20、施工前,清点应带的工具、仪表、零部件、材料及登高时保护用具,所用通讯终端应在施工前进行功能性测试及完好性检查。 21、如维修或检修过程中可能会产生较大影响时,应及时向矿集控中心值班人员说明原因,维修或检修完毕后向矿集控中心值班人员汇报结果。 五、注意事项 22、对维修的电脑、打印机、等设备要做到停机、停电,并在控制开关上挂“有人作业、严禁送电”的停电牌。 23、在加粉换墨的作业过程中,操作人员必须佩戴防尘口罩及手套。 七、收尾工作 24、检修工作结束后,施工负责人要全面检查验收,并由维护工清理维修现场,做到文明生产、人走物尽,并认真做好检修记录。
网络安全操作规程
网络安全操作规程 1.目的 为加强公司计算机设备及网络,系统数据,研发数据,源代码,信息安全的管理,确保计算机及公司网络系统正常可靠地运行,保证各部门日常工作的顺利开展,特制定计算机网络及信息安全管理规程。 2.范围 适用于本公司各部门的计算机,网络设备,办公设备(以下简称IT设备)和数据,信息安全的管理。 3.职责 3.1公司内IT设备维护,系统管理,信息安全管理,网络管理由IT部门统一安排执行管理。 3.2使用者对分配给其使用的IT设备安全和完整性负责,部门负责人对本部门IT设备的安全和完整性负责。部门负责人对部门网络及信息安全负责。 3.3各个部门配合本规定的实施。 4.操作规程 4.1 计算机与网络管理程序 4.1.1 IT设备的领用、采购,回收,维修,更换流程 (1)各部门新增招聘计划时,必须提前15天到行政部备案,如果库存的IT设备无法满足申请部门的需求或者库存无货时,就转采购申请。需采购的IT设备必须经IT人员确认配置后方可交由采购部采购。采购回来的设备由物资部交由仓库管理员签收后入库。 (2)新入职人员必须接受计算机网络及信息安全管理规程培训,培训合格后才可以申请IT设备。 (3)库存IT设备的申领申请人填写IT需求申请表,经IT人员确认核实相关配置。在库存有货的情况下由申请人经各级领导逐级审批,凭审批后的申请表到仓库领取。库存无货转采购流程。 (4)回收后的IT设备数据处理为保障公司信息数据安全,对于需要归还的IT设备,使用部门归还前自行备份IT设备数据,归还前清空数据。需归还的设备由归还人员填写归还申请表经IT人员检测配置无误后,由归还人员将IT设备搬到仓库指定地点。由仓库管理员清点入库签收。 (5)IT设备的维修IT设备的报修由申请人直接向IT人员提出,不产生费用且过保的维修事项由IT人员直接维修,对于保修期内的设备由采购人员联系供应商维修。经评估对于可能产生费用且过保的设备维修,由申请人填写IT设备需求申请表,经逐级审批后,方可由IT人员联系供应商进行维修。 (6)IT设备的更换必须由当事人提出书面申请(IT需求申请表),经IT人员对原有IT 设备配置检查记录后,由申请人凭(经各级领导逐级审批后的)申请表到仓库管理员处领取更换。原有IT设备回收按照第4.1.1(4)执行。 (7)离职员工离职前必须到IT人员处登记,由IT人员对其IT设备配置完整性进行检查,注销个人账户信息等,经确认IT设备完好无损,账户信息完全注销后方可办理其他离职手续。如有it设备损坏的情形将根据实际情况进行登记,由财务人员进行扣款处理后方可办理离职手续。离职员工的IT设备回收按照第4.1.1(4)执行。 (8)计算机设备调换必须到it人员处登记信息。IT设备调换前双方自行备份并清空数据。IT人员做好IT资产变更信息。
校园一卡通工作总结
校园一卡通工作总结 一卡通系统涉及到学院教职工、学生日常生活等方方面面。坚持把安全工作作为重点来抓,时刻以保护安全为己任,不折不扣的深入展开各项安全工作,认真排查消防安全隐患,及时整改一卡通的不稳定因素,一直以“做一名合格的安全员”作为现行本职工作的追求目标。主要做法有以下几点: 1、在思想上紧紧围绕安全理念,在行动上处处为学院的利益着想,认真落实安全责任制,扎实做好安全培训工作。学习安全方面技能知识,分析故障发生原因,不断增进业务水平的提高,只要是有利于学生宿舍安全的,自己必身先立足。 2、在工作上认真履行工作职责。做好日常工作的检查,及时发现问题并主动处理。中心机房是支持信息系统正常运行的重要场所。机房内设备进行定期检测,每周一次,发现隐患要及时排除,并做好记录。设备每日必须进行查看,发现问题及早解决。做好防火防盗工作,禁止在机房内存放易燃易爆物品。不得在机房内使用明火、吸烟。每天下班前要对水、暖、电设备进行检查,发现隐患要及时排除,或报告主管领导。保持机房卫生,严格控制机房温湿度,保持各种设备的良好运行环境。严格按设备的维护要求对设备进行
维护,严格遵守设备的安全操作规程。 3、为师生提供周到的服务,任劳任怨,不计较个人得失。一卡通系统和智能控电系统发生故障时间不确定,很多情况下,都是非上班时间,只要发生重大故障,从不计较,第一时候赶到现场,处理问题。情况最为严重的一次是发生在20XX年3月中旬早上六点十分,餐厅所有一卡通系统没有电源。为了餐厅正常开餐,学生可以刷卡吃饭、学生就餐秩序稳定,保障校园的和谐问题,我不顾一切,接到电话通知后,立即赶到学校,全力抢修保障一卡通系统的正常使用,学生正常就餐。从家到学校到将问题解决早学生开餐前将问题解决。 4、为进一步增强广大学生的安全意识,加强对学生公寓用电安全管理,保障正常学习、生活用电需要。按照“定时、定额供电,超额自负”的原则,避免学生使用大功率电器的,智能控电系统具有恶性负载识别功能,学生在寝室内使用容易引起火灾发生的违章电器,一旦功率超过额定功率系统将自动关闭电源。从而避免学生因为使用大功率电器,而造成火灾事故的发生。学生宿舍发生用电故障时有发生,故障发生时间具有不确定性,给我对智能控电系统的维护造成一定的难度,故障发生时间多发生在夜晚,不上班期间,如果发生故障得不到及时有效的处理,必然会造成学生意见很大,给和谐校园稳定带来隐患。本人从不计较个人得
网络安全操作规程
网络安全操作规程 为了保证我司网站及网络畅通,安全运行,保证网络信息安全,特制定网络和信息安全事件应急处置和报告制度。 一、在公司领导下,贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规;落实贯彻公安部门和省、市相关部门关于网络和信息安全管理的有关文件精神,坚持积极防御、综合防范的方针,本着以防为主、注重应急工作原则,预防和控制风险,在发生信息安全事故或事件时最大程度地减少损失,尽快使网络和系统恢复正常,做好网络和信息安全保障工作。 二、信息网络安全事件定义 1、网络突然发生中断,如停电、线路故障、网络通信设备损坏等。 2、网站受到黑客攻击,主页被恶意篡改、交互式栏目里发表有煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;煽动抗拒、破坏宪法和国家法律、行政法规的实施;捏造或者歪曲事实,故意散布谣言,扰乱秩序;破坏社会稳定的信息及损害国家、公司声誉和稳定的谣言等。 3、单位内网络服务器及其他服务器被非法入侵,服务器上的数据被非法拷贝、修改、删除,发生泄密事件。 三、设置网络应急小组,组长由单位有关领导担任,成员由技术部门人员组
成。采取统一管理体制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法。设置网络运行维护小组,成员由信息中心人员组成,确保网络畅通与信息安全。 四、加强网络信息审查工作,若发现主页被恶意更改,应立即停止主页服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放主页服务。信息发布服务,必须落实责任人,实行先审后发,并具备相应的安全防范措施( 如:日志留存、安全认证、实时监控、防黑客、防病毒等)。建立有效的网络防病毒工作机制,及时做好防病毒软件的网上升级,保证病毒库的及时更新。 五、信息部对公司网络实施24 小时值班责任制,开通值班电话,保证与上级主管部门、电信部门和当地公安单位的热线联系。若发现异常应立即向应急小组及有关部门、上级领导报告。 六、加强突发事件的快速反应。运行维护小组具体负责相应的网络安全和信息安全工作,网络管理员具体负责相应的网络安全和信息安全工作,不允许有任何触犯国家网络管理条例的网络信息,对突发的信息网络安全事件应做到: (1) 及时发现、及时报告,在发现后在第一时间向上一级领导或部门报告。 (2) 保护现场,立即与网络隔离,防止影响扩大。 (3) 及时取证,分析、查找原因。 (4) 消除有害信息,防止进一步传播,将事件的影响降到最低。 (5) 在处置有害信息的过程中,任何单位和个人不得保留、贮存、散布、传
2020定活两便储蓄业务操作规程
定活两便储蓄业务操作规 程
1 目的 为规范丹东银行(以下简称“本行”)定活两便储蓄存款业务操作,确保客户资金的安全,特制定本规程。 2范围 2.1 本规程明确了本行定活两便储蓄业务存款对象、利率、币种与交易载体、业务办理等内容和要求。 2.2 本规程适用于本行定活两便储蓄存款业务的操作。 3 术语与定义 定活两便储蓄业务是指存款时不确定存期,可随时到银行提取,利率随存期长短而变化、兼有定期和活期两种性质的一种活期储蓄。定活两便储蓄起存金额为50元,多存不限、不得部分支取。 4 职责与权限 4.1 综合柜员负责客户资料的审核、录入,以及定活两便储蓄业务的具体操作办理。 4.2 主管柜员负责对柜员办理超过权限的业务进行审核和授权。 4.3 运营管理部负责本行定活两便储蓄业务的监督、检查和辅导。 5 政策 实名开户,依法签约。
6流程图
7 风险控制要点 详情见风险库。 8 流程描述 8.1 开户 8.1.1 申请 客户根据自己的需要在本行申请定活两便储蓄存款业务开户。开户时,由客户填写《个人客户开户申请表》,并将有效身份证件(由他人代存的,除提交与户名相同的有效证件外,还应提交代理人的身份证件)一并交给柜员。 8.1.1.1 存款对象 定活两便储蓄存款对象为个人。 8.1.1.2 要求 a) 个人定活两便存款账户的办理,必须遵守《储蓄管理条例》有关管理规定。 b) 人民币起存金额为50元,多存不限。支取时即为销户,不能部分支取。 c) 本业务开户实行实名制,支取方式凭单折、密码。 d) 办理本业务如超过规定限额,由相关级别柜员进行授权。 8.1.1.3 利率 按一年以内定期整存整取同档次利率打六折执行。 8.1.1.4 币种与交易载体 定活两便储蓄存款仅限于人民币,交易载体为《丹东银行普通存单》《丹东银行定期一本通存折》、《丹东银行银杏卡》。 8.1.2 核查证件 柜员通过联网核查系统审核客户递交的有效证件,清点现金。 8.1.3 建立客户信息 柜员审核提交的有效身份证件后,建立客户信息。 8.1.4 收妥现金 定活两便开户交易时,询问具体金额,核实无误后,收妥现金。 8.1.5 交易录入 选择存款开户交易(选择卡或定期一本通开户时刷磁条后直接进入开户交易),存款种类选择“定活两便储蓄存款”,录入存款金额、凭证号码等要素。 8.1.6 打印凭条 提交成功后,打印存单、一本通和《丹东银行个人业务凭条》。
信息网络中心管理职责和工作制度
信息网络中心管理职责 信息中心工作职责 1、负责医院信息化建设的总体规划、组织实施、运行维护和日常管理工作。 2、负责参照国家和卫生行业的相关标准和规范,结合医院的实际情况,制定相应的管理制度和操作规程并负责贯彻执行。 3、负责不断加强医院信息系统建设。坚持以需求为导向、以应用促发展,注重经济实效、技术上适度超前的基本原则,遵循规划充分论证、分步实施、试点运行、阶段见效、持续发展的实施策略。 4、负责医院信息资源的平衡调配,确保与信息系统相关的任务及时、准确、完整的执行和完成,全面适应医院发展的要求。 5、确立为医院医疗、教学、科研和管理服务的意识,不断提高信息化管理和服务的水平。 6、加强以医学信息学为基础的专业学科建设,强化对信息化管理人员的专业技术培训。 7、负责医院各类信息的收集、整理、统计、分析和利用工作,定期向有关卫生行政部门报送法定报表,定期向医院领导及相关行政部门报送医院内部统计报表(日报、月报、季度报、半年报、年报),定期编制统计分析报告。 8、遵守国家相关法律法规和医院各项规章制度,做好信息保密工作,尽职尽责做好本职工作,及时完成领导交办的各项任务。 信息中心主任职责 1、在分管院长的领导下,负责信息中心全面工作。 2、负责信息中心的全面工作,主持和召开科室的各种会议,建立健全本科室各项规章制度,传达上级会议精神,贯彻执行医院党委和行政的指示、决议。负责信息科各项工程的建设质量。 3、负责信息中心人员的管理。负责本科室人员的政治和业务学习,掌握科室人员思想动态,教育全科人员一切以临床一线服务,深入调查了解临床、医技和机关后勤科室的需要,广泛听取意见和建议,总结经验和教训,调动工作人员积极性,努力改进和完善工作,加强科室自身建设。 4、明确科内人员职责分工,安排和检查科室人员的工作,加强安全文明生产工作,并督促科室成员按时保质保量完成工作任务。 5、负责制定医院信息化建设的规划和计划、组织、协调、实施全院的信息化建设工作。 6、对科室的工作和完成任务情况及其他事项,随时请示汇报或定期向分管院长汇报。 7、加强对全科设备、物资、家具及其他财产的管理,负责组织、协调新上线系统的实施,制定启用计划并指导应用。 8、确保全院信息管理系统、医院网络、核心服务器、核心存储等安全、稳定运行。 9、设置数据库管理员,保证数据库24小时正常工作,做好数据备份工作,备份介质由专人归档、保管,确保数据准确无误。
校园一卡通--可行性研究报告
[校园一卡通] 可行性研究报告 [V1.0] 作者:--- [ 2012年020月29日]
可行性研究报告的编写 1. 引言 1.1 编写目的 为明确将要设计的软件是否有开发价值,撰写本文档。 本文档共项目经理、设计人员、开发人员参考。 1.2 背景 a.[所建议开发的软件系统的名称;] b.[本项目的任务提出者、开发者、用户及实现该软件的计算站或计算机网络;] c.[该软件系统同其他系统或其他机构的基本的相互来往关系。] 待开发系统的名称:校园一卡通 b.列出本项目的任务提出者、开发者、用户。 c.本项目的任务提出者:---- 用户:学校。 实现该软件的单位:翔宇软件项目开发小组 d.项目所使用的软件及技术:Microsoft Office Access 2003、C#。 系统:本软件应使用Windows2000、WindowsXP、Win 7等操作系统 1.3 定义 本文档中没用到专门术语的定义和缩写词的原文。 1.4 参考资料 1.本项目的经核准的计划任务书或合同、上级机关的批文; 2.属于本项目的其他已发表的文件; 3.本文件引用的文件及资料,包括所需用到的软件开发标准:
2可行性研究的前提 2.1要求 A.功能:实现校园一卡通的基本功能 B.性能:要求性能稳定,不能出现数据错误和丢失等情况。 C.输出:要求各查询情况不出错。。 D.输入:要求系统添加新数据不出错。 E. 安全与保密要求:系统具有安全性,包括网络系统、主机系统、数据存取系统、数据传输系统的安全性,数据备份和灾难恢复的可靠性。为保证系统软件、应用软件及数据安全,系统严格选用操作系统平台,开发平台,设计防病毒功能,保护系统数据,并建立备份系统,定期自动进行全量及增量备份。在系统中采用射频证卡作为身份识别,并在关键信息的处理,传输中采用加密处理,防止信息被未授权访问,确保系统的不可攻击性。 F.完成期限:2012-02-20——2012-04-30 2.2目标 A.人力与设备费用的减少; B.提高系统软件处理速度; C.控制精度或生产能力的提高; D.管理信息服务的改进; E.自动决策系统的改进; F.人员利用率的改进。 2.3条件、假定和限制 a.建议系统运行寿命的最小值:5年。 b.进行系统方案选择比较的时间:每周。 c.经费、投资方面的来源和限制:自筹资金。 d.法律和政策方面的限制:本软件归翔宇软件项目开发小组;未经作者允许不得非法传播、复制等,违者追究法律责任,后果自负。 e.硬件:内存1G、具有10到100兆的网络设备
信息安全维护操作规程
信息系统安全管理规程 为保证我司信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,保障信息系统设备设施及系统运行环境的安全,其中重点把维护本公司节目传输网络系统、基础数据库服务器安全放在首位,确保信息系统和网络的通畅安全运行,结合实际情况,特制定本应急预案。 第一章总则 一、为保证本公司信息系统的操作系统和数据库系统的安全,根据《中华人民共和国计算机信息系统安全保护条例》,结合本公司系统建设实际情况,特制定本制度。 二、本制度适用于本公司值班人员使用。 三、带班领导是本公司系统管理的责任主体,负责组织单位系统的维护和管理。 第二章系统安全策略 一、技术负责人分配单位人员的权限,权限设定遵循最小授权原则。 1)管理员权限:维护系统,对数据库与服务器进行维护。系统管理员、数据库管理员应权限分离,不能由同一人担任。 2)普通操作权限:对于各个信息系统的使用人员,针对其工作范围给予操作权限。 3)查询权限:对于单位管理人员可以以此权限查询数据,但不能输入、
修改数据。 4)特殊操作权限:严格控制单位管理方面的特殊操作,只将权限赋予相关科室负责人,例如退费操作等。 二、加强密码策略,使得普通用户进行鉴别时,如果输入三次错误口令将被锁定,需要系统管理员对其确认并解锁,此帐号才能够再使用。用户使用的口令应满足以下要求:-8个字符以上;使用以下字符的组合:a-z、A-Z、0-9,以及!@#$%^&*()-+;-口令每三个月至少修改一次。 三、定期安装系统的最新补丁程序,在安装前进行安全测试,并对重要文件进行备份。 四、每月对操作系统进行安全漏洞扫描,及时发现最新安全问题,通过升级、打补丁或加固等方式解决。 五、关闭信息系统不必要的服务。 六、做好备份策略,保障系统故障时能快速的恢复系统正常并避免数据的丢失。 第三章系统日志管理 一、对于系统重要数据和服务器配值参数的修改,必须征得带班领导批准,并做好相应记录。 二、对各项操作均应进行日志管理,记录应包括操作人员、操作时间和操作内容等详细信息。 第四章个人操作管理 一、本公司工作人员申请账户权限需填写《系统权限申请表》,经系
网管系统作业指导书
网管系统作业指导书
前言 《网管系统作业指导书》是根据我国有关通信的技术标准,并参照CCITT有关建议结合系统通信网管系统设备的具体情况编写的。经局组织审定作为我局通信设备网管系统作业的标准指导书。它将对统一我局系统通信网管系统的标准、加强维护管理、提高通信质量起重要作用。 《网管系统作业指导书》自公布之日起所有网管系统的维护管理、工程建设、设备引进及开发,均以本作业指导书为标准:现运行的设备要逐步按该标准进行规范并认真遵照执行。 本标准由单位标准化委员会提出。 本标准归口部门:总师室 本标准起草单位:单位计通部 本标准主要起草人: 本标准审核: 本标准审定: 本标准批准: 本指导书委托:计算机通信部解释
网管系统作业指导书 1范围 本作业指导书规定网管系统设备作业的全过程,规范作业人员的工作行为,预防各类事故,提高企业安全生产水平,以实现科学管理,安全生产,优质高效。 2引用标准 下列标准所包含的条文,通过在本标准中引用而构成为本标准的条文。标准出版时,所示版本均为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性 TZ 015-94:1994邮电通信网技术体制“光同步传送网技术体制” ISO 8073: 1988 信息处理系统-开放系统互连 面向连接的传送协议规范 ISO 8073/AD2:1989信息处理系统-开放系统互连 面向连接的传送协议规范/附录2:基于无连接网络服务的第4类操作 ISO 8473: 1988信息处理系统-无连接模式网络服务数据通信协议 ISO 8208: 1987信息处理系统-基于数据终端设备(DTE)的X.25分组级协议 ISO 9542: 1988信息处理系统-系统间电信和信息交换-与无连接模式网络服务(ISO 8473)共同使用的末端系统-中间系统路由交换协议 ISO 9595-1: 1992信息处理系统-开放系统互连-公共管理信息服务定义(CMIS) ISO 9596-1: 1992信息处理系统-开放系统互连-公共管理信息协议规范(CMIP) ISO 10589: 1992信息处理系统-系统间电信和信息交换-与无连接模式网络服务(ISO 8473)共同使用的中间系统-中间系统域内路由信息交换协议 ITU-T Rec. G.773:1990传输设备管理的Q接口协议栈 ITU-T Rec. G.774:1994同步数字体系(SDH)网元信息模型(包括1996年修改/增补稿) ITU-T Rec. G.774-01:1994同步数字体系(SDH)网元性能监视 ITU-T Rec. G.782: 1992同步数字体系(SDH)设备类型和一般特性 ITU-T Rec. G.783:1994同步数字体系(SDH)设备功能块特性(包括1996年修改/增补稿) ITU-T Rec. G.784:1994同步数字体系(SDH)管理(包括1996年修改/增补稿) ITU-T Rec. G.826:1993在基群和基群速率以上的固定比特率国际数字连接的误码性能参数和目标(包括1996年修改/增补稿) ITU-T Rec. G.841: 1995同步数字体系(SDH)保护:环和其它结构 ITU-T Rec. M.2120:1992数字通道、段和传输系统的故障检测和定位规程 ITU-T Rec. M.3010:1992电信管理网(TMN)原理 ITU-T Rec. Q.811:1996Q3接口的下三层规范(包括1996年修改/增补稿) ITU-T Rec. Q.812:1996Q3接口的上四层规范 ITU-T Rec. Q.821:1993基于Q3接口告警监测的状态二和状态三描述 ITU-T Rec. Q.822:1994基于Q3接口性能管理的状态一、状态二和状态三描述 ITU-T Rec. Q.920:1993数字用户1号信令系统(DSS1)ISDN用户网络接口的数据链路通则 ITU-T Rec. Q.921:1993ISDN的用户网络接口的数据链路规范 ITU-T Rec. X.25: 1988数据终端设备(DTE)和数据电路终端设备(DCE)之间接口的X.25接口 ITU-T Rec. X.209:1988开放系统互连-抽象语法记法一(ASN.1)的基本编码规则的规范
信息系统安全操作规程
信息系统安全操作规程(维护人员) 1、信息设备严禁非法关机,严禁在未关机的情况下直接断开电源开关。 2、信息设备开机后,检查各功能指示正常,系统无报警提示;否则应查找故障原因,直至故障排除。 3、系统设置严格遵循各信息系统操作说明,禁止不安说明操作;当与操作说明有出入,需要咨询相关供应商技术支持人员确认后方可操作。 4、禁止删除需要保留的信息,需要删除某项关键信息或数据时,必须得到许可,必要时进行信息备份。 5、禁止在未经许可的情况下修改或透露信息系统中的信息和数据。 6、发生信息系统故障,有可能影响公司正常运营时,应立即层层上报至最高领导,并提出可行的意见和措施。 7、当发生非正常停电事故时,因立即采取措施,在UPS供电时限内确保信息系统正常关机。 8、各信息系统所在的机房,严格控制温湿度,确保降温除湿设备正常运行。 9、机房内设备严禁非专业人员操作,必须操作时,应在专业人员指示并监护下进行。
信息系统安全操作规程(通则)(应用人员) 1.新员工上岗前,应仔细阅读本岗位信息系统操作说明,严禁未经 培训上岗操作。 2.岗位配备的个人云桌面,禁止私自下载安装应用软件,确实需要 安装的,须经信息维护人员测试认证通过后方可安装。 3.当发现使用的信息系统有问题时,需先自行检查电源和网络接口 是否正常,然后再找相关信息系统维护人员处理。 4.信息系统报错时,使用人员应保留报错信息,并提供给维护人员 进行正确维护。 5.禁止将信息系统登入密码随意告诉他人,禁止使用他人账号登入 操作,必要时,需征得相关领导同意。 6.离开岗位10分钟以上者,需锁定屏幕; 7.出差人员利用公网接入办公时,需确保设备安全,并禁止打开含 病毒网页。个人便携设备被盗时,应立即联系公司信息化管理部锁定账号,以防信息泄露。
安全管理制度建设-网络安全操作规程
安全管理制度建设 --网络安全操作规程 一、网络安全防护工作机制、 1、设有信息安全保障工作组,对信息安全提供预警、救援、恢复、监控和测评,负责网络与信息安全保障体系建设的规划、协调和监督,并对相关重大事项做出决定。 2、由专门人员负责计算机网络与信息安全的管理工作。参与制定公司及本部门信息安全规章制度,检查内部安全管理工作情况,进行内部安全教育,向公司及相关单位汇报本部门网络信息安全管理工作情况等。专门人员必须认真执行信息发布审核管理工作,杜绝违犯《计算机信息网络国际联网安全保护管理办法》的情形出现。 3、本公司加强对本单位计算机信息系统日常维护与使用的管理,建立健全的各项安全和保密制度。 4、本公司采用相应的技术手段,对计算机网络与信息安全进行实时检测与监控,发现问题应当及时向网络与信息安全管理部门报告并采取处理措施。 5、本公司使用的计算机必须安装具有实时监控功能的防病毒软件并及时升级。 6、本公司计算机信息系统不使用盗版软件。 7、本公司上网信息必须履行相关的审批手续,责任到人;在未取得相应的加密措施之前,不得利用电子邮件传递涉及秘密的信息 二、网络安全事件应急处置和报告制度、 1、应急处置 网络环境安全事件,包括火灾、盗窃、破坏、供电等;网络运行相关事件,包括线路中断、路由故障、流量异常、域名系统故障等。发生信息安全事件时紧急通知我公司信息主管负责人,及时消除非法信息,恢复系统。无法迅速消除或恢复系统、影响较大时实施紧急关闭,并及时上报。 2、应急事件报告制度 出现公司内所管辖的网络和信息安全事件时,一般事件在公司内报警并作相关处理;重大事件和影响超出本公司管辖范围时,向上级管理部门紧急报警。 一般安全事件,向入侵者所在的网络管理员投诉;遇到重大信息安全事件时 (如造成重大经济损失、涉及破坏国家信息安全的反动政治言论),及时消除、保留证据,立即向网络和信息安全事件应急小组报告。网络和信息安全事件应急小组接到报告后,立即对发生的事件进行调查核实、保存相关证据,确定事件等级,上报相关材料或提出启动预案申请。整个事件过程及处理事故阶段必须落实专人负责,认真调查分析事件发生的原因、责任,并作出客观的评析,如实向有关部门作出汇报。 三、网络安全威胁处置制度 一旦发生网络威胁问题,分两个方向: 1.用户账号被盗,客服接到用户投诉或者系统检测到用户账号登录异常,我们会马上封停用户登录账号,并对其最近一天提卡记录和账号资金变动与用户进行电话核实,在用户提供有效注册信息(注册时候的:联系人姓名、身份证号、有效注册电话等至少三项信息核实)和qq上提交身份信息电子档的情况下,登记记录后,由部门主管领导签字,才能重新开通。 2.如果网站管理后台账号被盗(我们有硬件银行级令牌),我们可以使用超级管理账号(或者联系服务器托管方)可以使网站停止访问或者服务器停机。处理好安全隐患重新启用系统。同时采取服务器双热备份系统,保证系统的稳定和数据的安全 3.对于各种形式的安全威胁或者用户被诈骗等情况,我们及时配合用户到公安机关网安部门报案,联系厂家安装相关规定封停各种卡密使用权限及其相关盗冲账号。
网络设备的操作规程
设备的操作规程 第一节设备管理 第一条计算机电源线路及网络通讯线路的布设,计算机电源、网络资源的接入,一经确定,任何人未经许可不得随意拆卸、改动。不得随意拆接、移动计算机和外围设备,以免造成损失。如确有需要,必须取得信息管理部负责人的许可后,方可由专业人员根据需要操作。 第二条严禁任何人更换计算机硬件,更改计算机程序。 第三条保持机器、设备、器具等整齐清洁,机器设备定期进行维护除尘和保养。 保障计算机设备的清洁卫生,防尘干燥,定期对外设(键盘,鼠标,显示器)保洁,每天下班最后离开时必需保证计算机显示器电源已关闭,键盘拖板己推入桌面,电脑周围窗户已关闭好。 第四条计算机设备正常工作期间,如果计算机系统出现了某些原因不明的故障,如经常死机、异常响声、异味、显示器工作区的异常抖动等,应及时关机,并及时向实验室负责人员反映并及时处理。。 第五条计算机设备属于本公司的公共设备,任何成员都要爱惜使用,不得据为已有,非本公司成员未经许可,不得使用本公司的电脑、打印机等设备。 第六条工作人员应妥善保管办公室钥匙,不得将钥匙转借他人使用;对于因保管钥匙不善,造成计算机等财产损失、信息泄密的,要承担责任,后果严重的,追究其法律责任。
第二节设备使用操作规程 第七条工作人员应牢记自己的登陆名和密码,不向别人泄漏自己的密码。开机时,先开显示器,再开主机;关机时,先关主机,再关显示器; 第八条当完成所有的工作后,执行“关闭系统”命令,系统会自动切断计算机的电源。严禁直接关闭计算机电源开关来关机。严禁关机后立刻用通电启动计算机,请至少稍等六秒。 第九条所有工作内容请勿保存在C盘(保存前先确认目录,不要使用默认路径);磁盘上扩展名为.gho的是系统的备份文件,不得删除;所有工作应保存在C盘以外的磁盘上,最好为E盘Data文件夹下;应定期清理你的文件,节约磁盘空间。 第十条使用电脑的员工负责进行病毒库更新和病毒扫描;对外来存储设备必须先查病毒,确认无毒后,方可使用,保证系统在无毒状态下运行。提高网络安全警惕性,对来历不明的电子邮件谨慎操作。 第十一条严格禁止连接重要仪器的相关计算机连接网络。 第十二条打印纸要节约、重复利用。没有必要的或无价值的内容不可以使用打印机打印;每一张纸两面打过后才可以扔弃,打印纸不能到处搁置,放到指定位置摆放整齐。 第十三条严禁在本实验室的电脑上玩游戏、听音乐、看录像、上网聊天、QQ等,不得向计算机中拷贝与工作及学习无关的游戏、音乐、DVD影片等文件。 第十四条严格遵守《计算机信息网络国际互联网安全保护管理办法》和《公众计算机信息网络安全管理规范》,不得利用互联网从事危害国家安全,泄露国家秘密,无故向他人发送恶意的挑衅性的邮件和商业广告等违法犯罪活动,否则,由此造成的一切法律责任均由本人负责。 说明:以上管理规定并非是完全版管理规定,信息管理部成员会继续对此进行补充。
图书馆管理制度汇编
图书馆管理制度汇编 一、图书馆入馆须知 二、图书馆工作人员守则 三、图书馆防火制度 四、图书馆网络中心管理规则 五、阅览室阅览规则 六、电子阅览室规则 七、图书馆文献借阅制度 八、借阅证(一卡通)的使用规定 九、读者损坏及遗失图书的有关规定 十、阅览室工作规范 十一、电子阅览室工作规范 十二、图书馆报刊工作管理规范 十三、文明服务条例 十四、文明读者公约
图书管理制度汇编 图书馆入馆须知 1.本馆读者凭本人借阅证(一卡通)入馆;非本馆读者凭介绍信或本人证件入 馆,闲人免进。 2.入馆人员必须衣冠整洁,不得蓬头垢面,不准穿跨栏背心、吊带背心、拖鞋、 钉鞋、超短裙及非制服短裤等。 3.请保持馆内安静,不准在馆内嘻耍、打闹、吹口哨或制造其它噪音。手机等 通讯工具应提前调到“振动”位置,接听手机时应走到楼道并不许高声说话,以免影响其他读者阅读学习。 4.请保持馆内卫生清洁,严禁随地吐痰、乱仍废弃物、吃零食。 5.图书馆内各阅览室等严禁抢占座位。 6.馆内严禁吸烟,严禁使用明火。经教育不改或造成严重后果的,移送有关部 门依法处理。 7.爱护本馆设施,严禁在墙上、门上、桌椅上、玻璃上等胡乱涂抹,严禁用脚 蹬踏桌椅。 8.非学习用品和贵重物品严禁带入馆内。 9.书包等物品必须存放到存包处,以便妥善保管。 10.要严格遵守图书馆的各项规章制度,违者将受到批评教育或处罚。 图书馆工作人员守则 1.工作人员必须坚持正确的政治方向,努力学习马列主义、毛泽东思想邓小平 理论和“三个代表”重要思想,学习党的方针政策,坚持四项基本原则,在思想政治上与党中央保持一致。 2.工作人员必须忠诚于人民的教育事业,恪守职业道德,认真履行岗位职责, 勤奋工作,埋头苦干,专心致志,任劳任怨,充分发挥积极性和创造性,出色地完成本职工作。 3.工作人员必须爱岗敬业,牢固树立“读者第一”的观念和良好的服务意识, 端正服务态度,虚心听取读者意见,不断提高和改进服务质量。服务中必须
2018XX期间网络安全保障方案
2018年XX期间网络安全保障方案 为确保XX期间中石化安徽石油分公司的网络安全工作,加强全体员工的安全意识,保护国家财产安全,确保公司的正常秩序,在全公司范围内深入开展XX期间网络安全大检查、大整治活动,及时妥善处理各种突发事件,杜绝影响社会不安定因素的发生。结合我司的实际情况,特制定此方案。 一、指导思想 认真落实总部有关XX期间网络安全工作安排部署,确保XX期间不发生网络安全事故,提高全体员工网络安全意识,保证正常安全工作。 二、工作目标 保证XX期间网络安全隐患排查工作落到实处,彻底消除网络安全隐患,坚持网络安全巡查力度,实现全公司网络安全标准化,确保网络安全事故0目标。 三、成立网络安全领导小组 为了确保XX期间安全工作的顺利开展,成立网络安全工作领导小组。 1、领导小组 组长:李志华 副组长:汪涛 组员:卞兴军、闫彦、吴殿君、杨彦、王劲松、何流、杨琰
2、领导小组工作职责 (1)负责对网络安全设备巡查,现场情况搜集,确保网络安全; (2)出现紧急情况,启动应急预案,确保把损失降到最小; (3)值班人员24小时保持电话畅通,依据实际情况及时调整落实。 (4)小组成员在XX期间认真做好网络安全工作的监督、检查及隐患整改工作,发生突发事件时小组成员应立即赶到现场,并采取有效控制措施,维护网络安全稳定。 四、项目部安全管理措施 召开网络安全动员大会,对XX期间的各项工作进行周密部署,督促各管理部门认真抓好落实。XX期间信息管理处所有人员要求24小时开机,保持联络畅通;一旦发生紧急事件和重大案件,应快速反应,迅速赶赴现场,同时上报应急小组成员。所有值班人员保持通讯畅通,并做好值班记录,发生紧急情况及时报告值班领导。 五、工作部署 (一)、宣传动员阶段:2018年XX月XX日,成立网络安全领导小组,在项目部召开宣传动员大会,制定XX期间网络安全方案,落实网络安全责任制, (二)、工作落实阶段:2018年XX月XX日至XX月XX日,严格做好一下工作: 1、执行有关网络安全的法律、法规和有关规定; 2、建立健全和落实本单位网络安全责任制度、网络安全规章制
网络安全操作规程
网络安全操作规程Last revision on 21 December 2020
北京XXXXXXX 网络安全操作规程 制定部门:技术部与行政部 制定人:XXX 网络安全操作规程 一、建立健全的网络安全操作规程制度、信息安全保密制度、用户信息安全管理制度; 建立健全的本单位负责人、网络负责人、网络维护人员三级信息安全责任制和信息发布的审批制度。 二、二、建立专门的标准机房,放置网络服务器,配备8小时以上的UPS及足够功率的空调。 三、机房门窗安全、牢固,防撬防盗性能好,非工作人员不得随意进入。 四、网络服务器性能稳定、安全性好。服务器和其他计算机之间设置经公安部认证的防火墙,并与专业网络安全公司合作,做好安全策略,拒绝外来的恶意攻击,保障网络正常运行 五、网络服务器由技术人员管理维护,每天负责看系统日志,随时解决可能出现的异常问题 六、网络服务器及工作站上均安装了正版的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网络系统的干扰和破坏。 七、网络信息管理系统建立双机热备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。 八、关闭操作系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期责杀病毒。 九、网络提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由网络系统管理员定期检查操作人员权限。 十、服务器平时处于锁定状态,并保管好登录密码。后台管理界面须设置超级用户名及密码,并绑定IP,以防他人登入 十二、所有信息发布之前必须经分管领导审核。 十三、工作人员采集信息必须严格遵守国家的有关法律、法规和相关规定 十四、用户信息由网络工作人员专人负责管理,并执行严格保密制度,未经允许不得向他人泄露
活期储蓄业务操作规程
1目的 为规范丹东银行(以下简称“本行”)个人活期储蓄存款业务操作,确保客户资金的安全,防范和控制操作风险,结合本行实际,特制定本规程。 2 范围 2.1 本规程明确了本行个人活期储蓄存款对象、要求、利率、币种与交易载体、业务办理等内容和要求。 2.2 本规程适用于本行个人活期储蓄存款业务的操作。 3 术语与定义 个人活期储蓄存款业务是指没有固定期限,可随时存取的一种个人活期个人业务业务。 4 职责与权限 4.1 支行柜员负责客户资料的初审、录入、查询,以及对规定操作权限内的活期个人业务业务的办理。 4.2 支行主管柜员负责客户资料的审核、保管、更改的查询,对支行柜员办理超过权限的业务进行授权。 4.3 运营管理部负责本行活期储蓄业务的监督、检查和指导。 5 政策 存款自愿,取款自由,存款有息,为储户保密。
6 流程图
7 风险控制要点 详情见风险库 8 流程描述 8.1 开户 8.1.1 存款对象 活期储蓄存款对象为个人。 8.1.2 要求 8.1.2.1 个人银行结算账户的开立、使用、撤销等必须遵守《人民币银行结算账户管理办法》和《储蓄管理条例》等有关管理规定。 8.1.2.2 活期储蓄存款开户时系统支持存折零余额起存,多存不限,由银行发给存折或卡以后凭卡折办理存取。 8.1.2.3 每季月末20日结息一次,利息并入本金起息,未到结息期销户者,利息算至销户的前一天止。 8.1.2.4 本业务开户实行实名制,新增客户信息需要预留客户身份证复印件附申请书后;支取方式有凭证件、密码、无等类型。办理通兑业务时,支取方式必须为密码或凭证件。 8.1.2.5 办理本业务金额超过规定限额,由主管柜员进行授权。 8.1.3 利率 以结息日挂牌公告的活期存款利率计息。 8.1.4 币种与交易载体 活期储蓄存款适用于人民币,交易载体为《丹东银行普通存折》、《丹东银行银杏卡》。 8.1.5 客户申请 开户时,客户根据需要选择个人结算账户或储蓄账户,个人结算账户可办理存现、取现、代发工资、转账业务,储蓄账户只能办理存现、取现业务。申请开立个人结算账户的客户,需在《个人客户开户申请表》上填写开户信息,再将现金及有