1 目的
为明确主机的安装配置、账号管理和访问控制的安全管理要求,指导设备管理、安全防护、监控审计和备份恢复工作,规范主机的安全管理,制定本制度。
2 范围
本制度适用于公司所有主机设备及其操作系统的配置和管理。
3 术语
(无)
4 职责
4.1 主机安全管理岗
负责保护主机设备的安全;
负责管理主机和相关安全产品的配置和运行维护;
负责制定主机访问访问控制策略和控制措施;
负责监控主机的运行状况;
负责制订主机应急预案,并在故障发生时进行应急恢复。
5 内容
5.1 主机设备管理
5.1.1 应按照《信息资产分类与标识规范》对主机设备进行标识,描述主机的用途、承载的服务、使用部门和IP地址等,并对设备进行物理保护,防止未经授权的物理访问。
5.1.2 应建立并维护《主机资产及安全控制措施清单》,据实记录主机资产情况和安全控制措施。
5.1.3 主机的变更,包括进场、启用、位置变更、整机更换、配件变更、标识变更、连接变更和报废等,应经相关负责人审批,并由主机管理人员进行记录。
5.1.4 应定期对主机进行巡检,并制定巡检方案,明确巡检周期、内容和操作步骤等。
5.2 安装与配置
5.2.1 主机部署到生产环境前应参照《主机操作系统安全配置规范》进行安全配置,禁止使用缺省配置。
5.2.2 应为主机安装公司统一购买的正版操作系统、数据库、中间件和定制开发的应用系统,不得安装和使用未经授权的软件。
5.2.3 主机安装应遵循“最小安装”原则,仅安装满足支持应用系统运行的操作系统和其他软件。
5.2.4 启用系统服务时应对其进行必要的安全配置。
目 录第一章 总则 第二章 经营宗旨和范围第三章 注册资本与股份第四章 股东和股东大会第五章 董事会第六章 监事会第七章 总经理及其他高级管理人员第八章 财务会计制度、利润分配和审计第九章 公司基本管理制度第十章 通知和公告 第十一章 合并、分立、增资、减资、解散和清算 第十二章 公司治理特殊事项第...
已下载:0次 是否免费:否 上传时间:2025-06-23一、审议及表决情况公司于20XX年XX月XX日召开第四届董事会第一次会议,以同意13票,反对0票,弃权0票,回避0票,审议通过《关于修订公司<关联交易管理办法>的议案》。本制度尚需提交股东会审议。二、制度的主要内容,分章节列示:第一章总则第一条为防范关联交易风险,规范锦泰财产保险股份有限...
已下载:0次 是否免费:否 上传时间:2025-04-25第一章 总则第一条 为了加强档案管理工作,切实发挥档案工作在XX保险公益基金会(以下简称“基金会”)管理中的 作用,特制定本档案管理规定。第二条 基金会档案从广义上分为实物档案与电子档案;从狭义上可分为合同档案、文书档案、财务档案、声像档案等。第三条 基金会档案工作的基本原则:统一管理、分类收集、完...
已下载:0次 是否免费:否 上传时间:2025-02-06第一章总则第一条为了维护公司、股东和债权人的合法权益,规范公司组织与行为,促进公司持续健康发展,根据《中华人民共和国公司法》(简称“《公司法》”)、《中华人民共和国保险法》(简称“《保险法》”)、《中华人民共和国证券法》(简称“《证券法》”)、《非上市公众公司监督管理办法》《银行保险机构公司治理准则...
已下载:1次 是否免费:否 上传时间:2024-11-22第一章 总则第一条 制定目的和依据为建立有效的合规风险管理机制、全面的合规风险管理体系,推动合规文化建设,保障XX保险公司及其分支机构依法合规经营,根据《中华人民共和国公司法》、《中华人民共和国保险法》、《保险公司管理规定》、《保险公司合规管理办法》等法律法规,结合公司发展实际,特制订《 XX保险公...
已下载:0次 是否免费:否 上传时间:2024-06-26第一章总则第一条为进一步加强XX保险有限公司(以下简称公司)长期医疗保险产品费率调整管理,明确费率调整的触发条件、内部决策机制和工作流程,确保费率调整公平合理,根据银保监会《健康保险管理办法》(银保监会〔2019〕第3号令)以及《关于长期医疗保险产品费率调整有关问题的通知》(银保监办发〔2020〕2...
已下载:0次 是否免费:否 上传时间:2024-03-07Copyright © 2009-2022 深圳市圈中人电子商务有限公司 粤ICP备05047908号
您是否真的需要安全退出?
确认退出