邻居交换做爰2,欧美CCCC极品丰满HD,和少妇人妻邻居做爰无码,少妇高潮喷水久久久影院

證券名稱:仁恒實業(yè)控股 證券代碼:hk3628
聯(lián)系我們

地址:江蘇寶應(yīng)縣蘇中中路999號
郵編:225800
電話:86-514-88876600 88876601 88876602
傳真:86-514-88222464
郵箱:byrhrs@byrhsy.com


行業(yè)新聞

國家煙草專賣局關(guān)于印發(fā)《煙草行業(yè)信息系統(tǒng)技術(shù)管理規(guī)定(試行)》的通知

2018-05-07 點擊數(shù):2559
各省、自治區(qū)、直轄市及大連、深圳市煙草專賣局(公司),鄭州煙草研究院,合肥設(shè)計院,南通醋酸纖維有限公司
國煙法[2001]383號
  各省、自治區(qū)、直轄市及大連、深圳市煙草專賣局(公司),鄭州煙草研究院,合肥設(shè)計院,南通醋酸纖維有限公司: 
  現(xiàn)將《煙草行業(yè)信息系統(tǒng)技術(shù)管理規(guī)定(試行)》印發(fā)給你們,請認真遵照執(zhí)行。 煙草行業(yè)信息系統(tǒng)技術(shù)管理規(guī)定(試行)
  第一章總則 
  第一條、為加強煙草行業(yè)信息系統(tǒng)技術(shù)管理,有效利用信息技術(shù)資源,根據(jù)國家有關(guān)信息化管理規(guī)定和《全國煙草行業(yè)信息化工作暫行管理辦法》,制定本規(guī)定。 
  第二條、本規(guī)定是煙草行業(yè)信息技術(shù)管理工作的基本準則,用于指導(dǎo)行業(yè)各級信息化工作部門加強信息技術(shù)管理,指導(dǎo)信息系統(tǒng)建設(shè),提高系統(tǒng)運行的安全性、可靠性和穩(wěn)定性,保障行業(yè)信息化工作健康發(fā)展。 
  第三條、煙草行業(yè)信息系統(tǒng)技術(shù)管理工作的原則是:加強行業(yè)信息化建設(shè)的系列化、標準化、通用化,保障行業(yè)信息系統(tǒng)建設(shè)的實用性、可靠性、先進性、經(jīng)濟性和完整性。消除信息垃圾和信息孤島,保證信息的實時、可靠、真實、安全。 
  第二章技術(shù)管理體系 
  第一節(jié)組織機構(gòu) 
  第四條、煙草行業(yè)信息系統(tǒng)技術(shù)管理工作實行統(tǒng)一管理,各級信息化工作部門的技術(shù)管理工作接受上一級信息化工作部門的指導(dǎo)。 
  第五條、各級信息化工作部門應(yīng)有專門科室或指定專人負責技術(shù)管理工作。技術(shù)管理工作的主要職責是: 
  (一)負責制定信息系統(tǒng)建設(shè)的總體規(guī)劃并組織實施。 
  (二)負責制定信息技術(shù)工作的工作計劃并組織實施。 
  (三)負責制定信息技術(shù)管理工作的規(guī)章制度。 
  (四)負責信息系統(tǒng)硬件與軟件的選型、配置、維護。 
  (五)保障信息系統(tǒng)安全運行,負責業(yè)務(wù)數(shù)據(jù)及其它重要數(shù)據(jù)的備份管理。 
  (六)負責信息技術(shù)人員的培訓與考核。 
  (七)負責技術(shù)資料的管理、歸檔。 
  (八)研究、跟蹤信息技術(shù)的發(fā)展動向,提供信息化建設(shè)的技術(shù)咨詢。 
  第二節(jié)人員管理 
  第六條、煙草行業(yè)信息技術(shù)人員應(yīng)具備大專以上學歷,具有必備的計算機理論知識和相應(yīng)的專業(yè)技術(shù)水平、良好的職業(yè)道德和認真負責的服務(wù)意識。 
  第七條、定期對信息技術(shù)人員進行業(yè)務(wù)培訓和技術(shù)培訓,實行持證上崗制,不合格或未參加培訓者不得上崗。 
  第八條、關(guān)鍵技術(shù)崗位應(yīng)進行嚴格審查并保持人員相對穩(wěn)定,離崗時必須嚴格辦理離崗手續(xù),明確其離崗后的保密義務(wù),退還全部技術(shù)資料并立即更換信息系統(tǒng)的操作口令。 
  第三章安全管理 
  第九條、信息系統(tǒng)安全管理的主要任務(wù)是:加強煙草行業(yè)信息系統(tǒng)的安全保護,制定信息系統(tǒng)安全管理制度,廣泛開展信息安全教育,定期或不定期進行信息安全檢查,保證系統(tǒng)安全運行;制定安全防范設(shè)施和安全保障機制,有效降低系統(tǒng)風險和操作風險,采取切實可行的管理制度和辦法,嚴防不法分子利用計算機作案。 
  第十條、機房安全管理制度 
  (一)建立完整的設(shè)備運行日志、操作記錄及其它與安全有關(guān)的資料。 
  (二)機房值班人員不得擅自離崗。 
  (三)定期檢查安全保障設(shè)備,確保其處于正常工作狀態(tài)。 
  (四)建立并嚴格執(zhí)行機房進出入管理制度,無關(guān)人員未經(jīng)安全責任人批準嚴禁進入機房。 
  (五)嚴禁將易燃易爆和強磁物品及與機房工作無關(guān)的物品帶入機房。 
  第十一條、操作安全管理制度 
  (一)采取嚴密的安全措施防止無關(guān)用戶進入系統(tǒng)。 
  (二)數(shù)據(jù)庫管理系統(tǒng)和關(guān)鍵網(wǎng)絡(luò)設(shè)備(如路由器、防火墻等)的口令必須由專人掌管,并要求定期更換。按分別管理、共同負責的原則,由不同人員掌管服務(wù)器操作系統(tǒng)口令、數(shù)據(jù)庫管理系統(tǒng)口令和網(wǎng)絡(luò)管理口令。 
  (三)操作人員應(yīng)有互不相同的用戶名,定期更換操作口令。嚴禁操作人員泄露本人的操作口令。 
  (四)各崗位操作權(quán)限要嚴格按崗位職責設(shè)置,并定期檢查操作員的權(quán)限。 
  (五)重要崗位的登錄過程應(yīng)增加必要的限制措施。 
  (六)對數(shù)據(jù)備份和審計記錄建立定期查驗制度。 
  第十二條、網(wǎng)絡(luò)安全與信息安全管理制度按《煙草行業(yè)計算機信息網(wǎng)絡(luò)安全保護規(guī)定》(國煙辦[1998]305號)和《煙草行業(yè)計算機信息系統(tǒng)保密管理暫行規(guī)定》(國煙保[1999]373號)執(zhí)行。 
  第十三條、建立信息發(fā)布與審查制度,審查工作由同級保密工作機構(gòu)或業(yè)務(wù)工作機構(gòu)根據(jù)有關(guān)專門規(guī)定負責執(zhí)行。 
  第十四條、計算機病毒防范制度 
  (一)指定專人負責計算機病毒防范工作,定期進行病毒檢測,發(fā)現(xiàn)病毒立即處理并報告。 
  (二)新系統(tǒng)安裝前應(yīng)進行病毒例行檢測,禁止運行未經(jīng)病毒檢測的軟件。 
  (三)經(jīng)遠程通信傳送的程序或數(shù)據(jù),必須經(jīng)過檢測確認無病毒后方可使用。 
  (四)采用國家有關(guān)部門許可的正版防病毒軟件并及時更新軟件版本。 
  第四章硬件設(shè)施 
  第一節(jié)機房 
  第十五條、機房建設(shè)應(yīng)符合系統(tǒng)設(shè)計要求和國家有關(guān)標準。 
  第十六條、機房應(yīng)配備不間斷電源設(shè)備,其容量應(yīng)保證機房設(shè)備在斷電情況下,能完成數(shù)據(jù)保護、設(shè)備正常關(guān)機等操作,以保證系統(tǒng)安全,重要系統(tǒng)要維持到后備電源供電。 
  第十七條、機房設(shè)置保證機房設(shè)備安全運行的接地與防雷系統(tǒng)。 
  第十八條、機房環(huán)境 
  (一)機房的溫度、濕度、潔凈度應(yīng)滿足設(shè)備運行的使用要求。 
  (二)機房應(yīng)保證良好的人機工作環(huán)境,保障工作人員的安全與健康,便于設(shè)備維護。 
  (三)機房必須配備消防設(shè)施并配備必要的防潮、防塵、防盜、防磁和防鼠等設(shè)施。 
  第二節(jié)計算機、網(wǎng)絡(luò)、通信設(shè)備 
  第十九條、服務(wù)器的數(shù)據(jù)處理能力應(yīng)能滿足業(yè)務(wù)需求,具有充分的可靠性,硬盤留有余量,具有一定的容錯特性,可采用鏡像、陣列、雙機、群集等容錯技術(shù),應(yīng)有備品備件。 
  第二十條、工作站應(yīng)具有良好的性能及可靠性,重要工作站應(yīng)有冗余備份。 
  第二十一條、配備安全可靠的數(shù)據(jù)備份設(shè)備,重要業(yè)務(wù)數(shù)據(jù)的存儲應(yīng)采用磁帶或光盤進行備份后異地存放。 
  第二十二條、各級機構(gòu)計算機網(wǎng)絡(luò)的建設(shè)須遵循《煙草行業(yè)計算機網(wǎng)絡(luò)建設(shè)技術(shù)規(guī)范(試行)》(國煙辦[2000]575號)的要求,確保行業(yè)網(wǎng)絡(luò)的互聯(lián)互通;網(wǎng)絡(luò)布線系統(tǒng)設(shè)計可參照CECS72:97《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計規(guī)范》;網(wǎng)絡(luò)結(jié)構(gòu)應(yīng)合理可靠;網(wǎng)絡(luò)設(shè)備應(yīng)兼具技術(shù)先進性和產(chǎn)品成熟性。 
  第二十三條、全國煙草行業(yè)衛(wèi)星通信網(wǎng)省級B類站的建設(shè)須遵循《全國煙草行業(yè)衛(wèi)星通信網(wǎng)端站通信機房和電視會議室技術(shù)要求》(國煙信辦[1999]43號)的要求;地市級C類站的建設(shè)須遵循《全國煙草行業(yè)衛(wèi)星通信網(wǎng)C類站通信機房技術(shù)要求》(國煙信辦[2000]25號)的要求;衛(wèi)星通信速率滿足正常業(yè)務(wù)開展的需要,衛(wèi)星通信系統(tǒng)應(yīng)有可擴展性;衛(wèi)星通信設(shè)備具有防干擾、防截取能力,具有加密傳輸功能。 
  第三節(jié) 設(shè)備管理 
  第二十四條、設(shè)備的選型、購置、維修、報廢等必須嚴格按規(guī)定手續(xù)辦理,并應(yīng)建立設(shè)備運行和維護檔案。 
  第二十五條、選用硬件設(shè)備應(yīng)遵循標準化、通用化、系列化的原則,必須經(jīng)過技術(shù)論證,滿足行業(yè)信息網(wǎng)絡(luò)互聯(lián)的要求,具備可靠性、安全性與兼容性。新購置的設(shè)備應(yīng)經(jīng)過測試,測試合格后方可投入使用。 
  第二十六條、定期對硬件設(shè)備進行專業(yè)維護保養(yǎng),如有故障,應(yīng)組織專業(yè)人員進行處理。 
  第二十七條、已開通運行的衛(wèi)星通信端站,未經(jīng)上級管理部門批準,不得關(guān)機,不得進行中斷性測試,嚴禁擅自改變設(shè)備參數(shù)。 
  第五章軟件環(huán)境 
  第一節(jié)系統(tǒng)軟件 
  第二十八條、系統(tǒng)軟件主要指操作系統(tǒng)軟件和數(shù)據(jù)庫系統(tǒng)軟件。 
  第二十九條、系統(tǒng)軟件的選用應(yīng)充分考慮軟件的安全性、可靠性、穩(wěn)定性和健壯性,并報上一級主管部門審核、備案,應(yīng)使用正版軟件。 
  第三十條、系統(tǒng)軟件應(yīng)具備如下功能: 
  (一)身份驗證功能,防止非法用戶隨意進入系統(tǒng)。 
  (二)訪問控制功能,防止系統(tǒng)中出現(xiàn)越權(quán)訪問。 
  (三)故障恢復(fù)功能,能夠自動或在人工干預(yù)下從故障狀態(tài)恢復(fù)到正常狀態(tài),防止造成系統(tǒng)混亂和數(shù)據(jù)丟失。 
  (四)安全保護功能,對信息的交換、傳輸、存儲提供安全保護。 
  (五)安全審計功能,便于應(yīng)用系統(tǒng)建立訪問用戶資源的審計記錄。 
  (六)分權(quán)制約功能,支持對操作員和管理員的權(quán)限分離與相互制約。 
  第三十一條、數(shù)據(jù)庫系統(tǒng)軟件應(yīng)具有第三十條所描述的功能要求,還應(yīng)具有完整性、一致性及可恢復(fù)性保障機制。 
  第二節(jié)應(yīng)用軟件 
  第三十二條、應(yīng)用軟件指管理信息系統(tǒng)、決策支持系統(tǒng)、電子商務(wù)系統(tǒng)、辦公自動化系統(tǒng)及其軟件應(yīng)用系統(tǒng)等。 
  第三十三條、應(yīng)用軟件系統(tǒng)應(yīng)具有如下特性: 
  (一)關(guān)鍵數(shù)據(jù)不以明碼存放。 
  (二)只能通過相應(yīng)的應(yīng)用程序界面查看或操作數(shù)據(jù)庫。 
  (三)系統(tǒng)管理與業(yè)務(wù)操作權(quán)限嚴格分離。 
  (四)防止異常中斷后非法進入系統(tǒng)。 
  (五)具有超時鍵盤鎖定功能。 
  (六)業(yè)務(wù)數(shù)據(jù)在通信網(wǎng)絡(luò)上能以加密方式傳輸。 
  (七)應(yīng)存儲一年以上完整的系統(tǒng)運行記錄。 
  (八)提供系統(tǒng)運行狀態(tài)監(jiān)控模塊。 
  (九)提供數(shù)據(jù)接口,滿足稽查、審計及技術(shù)監(jiān)控的要求。 
  (十)具有其它有助于控制業(yè)務(wù)操作風險的功能特性。 
  第三十四條、行業(yè)管理信息系統(tǒng)的開發(fā)須遵循《金葉信息系統(tǒng)工程管理信息系統(tǒng)技術(shù)規(guī)范》和國家局發(fā)布的行業(yè)信息分類與代碼標準的要求。 
  第三節(jié)軟件管理 
  第三十五條、大型應(yīng)用軟件在開發(fā)或購買之前應(yīng)報國家局正式立項,成立由技術(shù)人員、業(yè)務(wù)人員和管理人員共同組成的項目小組并建立軟件質(zhì)量保證體系。 
  第三十六條、一般應(yīng)用軟件開發(fā)與購買應(yīng)符合行業(yè)信息化工作的有關(guān)管理規(guī)定,避免重復(fù)開發(fā),并報上一級主管部門備案。根據(jù)應(yīng)用系統(tǒng)對安全的要求,同步進行安全保密設(shè)計。 
  第三十七條、軟件開發(fā)設(shè)計人員與操作人員必須實行崗位分離,開發(fā)環(huán)境和現(xiàn)場必須與生產(chǎn)環(huán)境和現(xiàn)場隔離。軟件設(shè)計方案、數(shù)據(jù)結(jié)構(gòu)加密算法、源代碼等技術(shù)資料嚴禁流入生產(chǎn)現(xiàn)場、散失和外泄。 
  第三十八條、應(yīng)用軟件必須經(jīng)過功能測試、試運行,確認達到設(shè)計要求后,方可正式投入使用。 
  第三十九條、規(guī)定軟件的使用范圍和使用權(quán)限;軟件使用人員應(yīng)經(jīng)過適當?shù)牟僮髋嘤柡桶踩逃?;?yīng)建立應(yīng)用軟件文檔管理制度、版本管理制度及軟件分發(fā)制度,防止軟件的盜用、誤用、流失及越權(quán)使用;應(yīng)采取有效措施,防止對應(yīng)用軟件的非法修改。 
  第六章數(shù)據(jù)、資料管理 
  第一節(jié)系統(tǒng)數(shù)據(jù) 
  第四十條、系統(tǒng)數(shù)據(jù)主要包括數(shù)據(jù)字典、權(quán)限設(shè)置、存貯分配、網(wǎng)絡(luò)地址、網(wǎng)管參數(shù)、硬件配置及其它系統(tǒng)配置參數(shù)。 
  第四十一條、制定系統(tǒng)數(shù)據(jù)管理制度,對系統(tǒng)數(shù)據(jù)實施嚴格的安全與保密管理,防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄漏、丟失與破壞。 
  第四十二條、設(shè)置系統(tǒng)管理員崗位,對系統(tǒng)數(shù)據(jù)實行專人管理,并定期進行核對。 
  第二節(jié)業(yè)務(wù)數(shù)據(jù) 
  第四十三條、業(yè)務(wù)數(shù)據(jù)主要包括統(tǒng)計、銷售、生產(chǎn)、財務(wù)、煙葉、專賣等與行業(yè)生產(chǎn)、經(jīng)營、管理有關(guān)的數(shù)據(jù)及其它相關(guān)數(shù)據(jù)。 
  第四十四條、建立業(yè)務(wù)數(shù)據(jù)管理制度,對重要業(yè)務(wù)數(shù)據(jù)實施嚴格的安全保密管理。 
  第四十五條、設(shè)置數(shù)據(jù)庫管理員崗位,對重要業(yè)務(wù)數(shù)據(jù)實行專人管理。 
  第四十六條、數(shù)據(jù)備份 
  (一)定期制作數(shù)據(jù)備份,保證系統(tǒng)發(fā)生故障時能夠迅速恢復(fù)。 
  (二)重要業(yè)務(wù)數(shù)據(jù)必須定期、完整、真實、準確地存儲到不可更改的介質(zhì)上,并要求集中保存。 
  (三)備份的數(shù)據(jù)必須指定專人負責保管,由信息技術(shù)人員按規(guī)定的方法同數(shù)據(jù)保管員進行數(shù)據(jù)的交接。交接后的備份數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場所保管。 
  (四)數(shù)據(jù)保管員必須對備份數(shù)據(jù)進行規(guī)范的登記管理。 
  (五)備份數(shù)據(jù)不得更改。 
  (六)備份數(shù)據(jù)保管地點應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。 
  第四十七條、數(shù)據(jù)保密 
  (一)數(shù)據(jù)不得泄露,未經(jīng)批準,不得外借。 
  (二)數(shù)據(jù)應(yīng)僅用于明確規(guī)定的目的,未經(jīng)批準不得它用。 
  (三)保密數(shù)據(jù)不得以明碼形式存儲和傳輸。 
  (四)根據(jù)數(shù)據(jù)的保密規(guī)定和用途,確定數(shù)據(jù)使用人員的存取權(quán)限、存取方式和審批手續(xù)。 
  第三節(jié)技術(shù)資料 
  第四十八條、技術(shù)資料是指與信息系統(tǒng)有關(guān)的技術(shù)文件、圖表、程序與數(shù)據(jù)等。 
  第四十九條、制定技術(shù)資料管理制度,指定專人負責技術(shù)資料管理工作。 
  第五十條、借閱、復(fù)制技術(shù)資料應(yīng)辦理必要的審批手續(xù);重要技術(shù)資料應(yīng)有副本并異地存放;報廢的技術(shù)資料應(yīng)有嚴格的銷毀和監(jiān)銷制度。 
  第七章技術(shù)事故的防范與處理 
  第五十一條、技術(shù)事故是指由于硬件故障、軟件故障和操作失誤等原因引起系統(tǒng)無法運行,經(jīng)啟動備用系統(tǒng)仍未恢復(fù)正常,導(dǎo)致系統(tǒng)中斷并造成經(jīng)濟損失的事件。 
  第五十二條、技術(shù)事故的防范原則是:預(yù)防為主、處理及時,力爭把事故的損失降低到最小程度。 
  第五十三條、建立健全技術(shù)事故的防范對策,嚴格按本規(guī)范要求建設(shè)、維護信息系統(tǒng)的硬件設(shè)施和軟件環(huán)境,定期進行事故防范演習,針對薄弱環(huán)節(jié)不斷改進完善。 
  第五十四條、制定技術(shù)事故發(fā)生時的應(yīng)急計劃 
  (一)應(yīng)急計劃應(yīng)針對可能發(fā)生的故障制定緊急處理程序。 
  (二)緊急處理程序應(yīng)張貼在規(guī)定的地方。 
  (三)對執(zhí)行應(yīng)急計劃的全體人員進行專項培訓,定期進行檢查、測試。 
  (四)根據(jù)測試結(jié)果不斷完善應(yīng)急計劃。 
  第五十五條、發(fā)生技術(shù)事故后,應(yīng)立即進行事故調(diào)查,提出書面調(diào)查報告,必要時可組織有關(guān)專家鑒定,確定事故的原因和責任,對調(diào)查中發(fā)現(xiàn)的技術(shù)薄弱環(huán)節(jié),應(yīng)限期整改。 
  第八章附則 
  第五十六條、國家煙草專賣局負責對本規(guī)定的解釋。 
  第五十七條、各單位可參照本規(guī)定并根據(jù)實際情況,制定具體實施細則。 
  第五十八條、本規(guī)定自發(fā)布之日起施行。
版權(quán)所有:寶應(yīng)仁恒實業(yè)有限公司 技術(shù)支持:仕德偉科技
地址:寶應(yīng)縣蘇中中路999號 電話:0514-88876600 傳真:0514-88222464
《中華人民共和國電信與信息服務(wù)業(yè)務(wù)經(jīng)營許可證》編號:蘇ICP備15017587號 蘇公網(wǎng)安備32102302010698號