信息安全产品采购 精品
信息安全产品采购、使用管理制度
1总则
1.1 为了推动扬州职业大学信息系统管理的规范化、程序化、制度化,加强信息安全产品的管理,规范安全设备购置、管理、应用、维护、维修及报废等方面的工作,保护信息系统安全,制定本制度。
1.2 信息安全软硬件设备的管理须严格遵循已颁布的《信息系统软硬件设备管理制度》。本制度作为《信息系统软硬件设备管理制度》的补充,适用于扬州职业大学网络中心的信息安全软硬件设备的管理工作。
2 规范性引进文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡注明日期的引用文件,其随后所有的修改单或修订版均不适用于本标准(不包括勘误、通知单),然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡未注日期的引用文件,其最新版本适用于本标准
《信息安全技术信息系统安全保障评估框架》(GB/T 20274.1-2006)
《信息安全技术信息系统安全管理要求》(GB/T 20269-2006 )
《信息安全技术信息系统安全等级保护基本要求》(GBT 22239-2008)
本标准未涉及的管理内容,参照国家、电力行业、南方电网扬州职业大学网络中心的有关标准和规定执行。
3设备采购
3.1网络安全设备选型应根据国家电力行业有关规定选择经过国家有关权威部门的测评或认证的产品。
3.2所有安全设备后均需进行严格检测,凡购回的设备均应在测试环境下经过连续72小时以上的单机运行测试和联机48小时的应用系统兼容性运行测试。严禁将未经测试验收或验收不合格的设备交付使用。
3.3通过上述测试后,设备才能进入试运行阶段。试运行时间的长短可根据需要自行确定。通过试运行的设备,才能投入生产系统,正式运行。
4设备管理
4.1每台(套)安全设备的使用均应指定专人负责,均应设定严格的管理员身份鉴别和访问控制,严禁盗用帐号和密码,超越管理权限,非法操作安全设备。
4.2安全设备的口令不得少于10位,须使用包含大小写字母、数字等在内的不易猜测的强口令,并遵循省电网扬州职业大学网络中心统一的帐号口令管理办法。
4.3安全设备的网络配置应遵循统一的规划和分配,相关网络配置应向信息中心网络管理部门备案。
4.4安全设备的安全策略应进行统一管理,安全策略固化后的变更应经过信息中心审核批准,并及时更新策略配置库。
4.5关键的安全设备须有备机备件,由信息中心统一进行保管、分发和替换。
4.6加强安全设备外联控制,严禁擅自接入国际互联网或其他公众信息网络。
4.7因工作需要,设备需携带出工作环境时,应递交申请并由相关责任人签字并留档。
4.8存储介质(含磁盘、磁带、光盘和优盘)的管理应遵循:
如因工作原因需使用外来介质,应首先进行病毒检查。
存储介质上粘贴统一标识,注明编号、部门、责任人。
存储介质如有损坏或其他原因更换下来的,需交回信息中心处理。
4.9安全设备的使用管理:
安全设备每月详细检查一次,记录并分析相关日志,对可疑行为及时进行处理;
关键安全设备每天须进行日常巡检;
当设备的配置更改时,应做好配置的备份工作;
安全设备出现故障要立即报告主管领导,并及时通知系统集成商或有关单位进行故障排除,处理过程要有文档记录;
安全设备操作,应填写操作记录和技术文档。
4.10设备相应责任人负责:
建立详细的运行日志记录、备份制度。
负责设备的使用登记,登记内容应包括运行起止时间、累计运行时数及运行状况等。负责进行设备的日常清洗及定期保养维护,做好维护记录,保证设备处于最佳状态。一旦设备出现故障,责任人应立即如实填写故障报告,通知有关人员理。
设备责任人应保证设备在其出厂标称的使用环境(如温度、湿度、电压、电磁干扰、粉
标准采购合同范本.doc
标准采购合同范本 出卖人(甲方):_________ 买受人(乙方):_________ 第一条产品 甲方提供的产品当符合以下要求: 1.产品名称:_________ 2. 商标:_________ 规格/型号/等级:_________ 原产地:_________ 生产厂家:_________ 3. 交易数量:_________吨 合理磅差以及损耗范围:_________ 4.单价:_________元/吨总价款:_________ 5.质量:整体质量、性能应当达到的标准,采用以下第_________项 (1)按照国家强制标准或者指导标准:_________执行 b.按照国际通用标准:_________执行 c.按照行业标准:_________执行 d.按照封存的样品标准执行
e.协商约定质量达到以下水平:_________。5.产品含矿量以及花色 含_________% 含_________% …… 花色:_________。 6.安全性能 对环境的影响:_________ 对使用、加工人的影响:_________ 安全标识:_________ …… 7.包装方式 防潮要求:_________ 防晒要求:_________ 抗震要求:_________ 防灰尘要求:_________ 防霉要求:_________ 防锈要求:_________ 防腐蚀要求:_________ 外包装标识要要求:_________ …… 第二条运输
运输办理方:_________ 运输费用负担方:_________ 运输方式:_________ 始发地点:_________ 到货地点:_________ 承运人:_________ 第三条交付 双方按照以下第_________种方式完成交付 1.甲方将货物交付第一承运人并取得提取货物的单证,甲方将提取货物的单证交付乙方则交付完成。 2.乙方收到货物并且验收完毕则交付完成。 3.乙方自己提货,提货装车(船)完成则交付完成。 4.除以上方式外的其他方式,约定为:甲方当于_________年 _________月_________日前完成交付。 第四条风险转移 货物毁损灭失的风险交付前由甲方负担,交付后由乙方负担。该风险的负担不影响违约责任和产品侵权责任的主张。 第五条所有权的转移 所有权的转移遵照以下第_________项执行 1.货物交付后所有权即转移至乙方 2.货款完全结清前甲方保留对相当于未结清的货款价值的货物所有权,具体执行办法另行协商。
计算机硬件采购合同范本
计算机硬件采购合同范本 计算机硬件是计算机重要组成部分,计算机硬件安全性是计算机信息安全系统的重要内容,那么签订计算机硬件采购合同需要注意什么呢?以下是在WTT小雅为大家整理的计算机硬件采购合同范文,感谢您的阅读。 计算机硬件采购合同范文1 甲方:_________乙方:_________ 签约地点:_________ 签约时间:_________年_________月_________日 兹有乙方向甲方提供硬件的服务,本着平等互利的原则,经双方友好协商签订合同如下: 一、双方的权利和义务 1、乙方服务: (1)乙方提供优质的硬件,提供装机前的一次性免费的软件安装及调试。 (2)对安装的系统因人为误操作出现故障,乙方不予免费调试重装,如需安装,需要另外收取服务安装服务费。 二、购买硬件产品名称和数量、价格 产品名称 数量 单价
金额 合计: 备注: 三、合同总金额:_________(大写),_________(小写) 四、交(提)货地点、方式和费用负担 ems邮寄或者本地送货,乙方负担运输费用、上门安装。 五、付款方式和发货期限 签订本合同后一次性付款到以下帐号,款到帐后2个工作日内发货。全称:_________ 开户行:_________ 帐号:_________ 六、其它 1、本合同一式两份,甲乙双方各执一份,两份具有同样的法律效力。 2、本合同未尽事宜,由双方协商。乙方软件是通用软件,如甲方需要改动,乙方可进行二次开发,二次开发需另签协议,双方另行协商确定开发费用。 3、本合同自双方加盖公章及授权代表签字后生效,对双方均具有法律效力。 4、在合同执行期间如果双方发生争议,双方应友好协商解决。如果协商不成,双方同意提交_________仲裁委员会进行仲裁或按合同法处理。
公司信息安全管理制度
鑫欧克公司信息安全管理制度 一、信息安全指导方针 保障信息安全,创造用户价值,切实推行安全管理,积极预防风险,完善控制措施,信息安全,人人有责,不断提高顾客满意度。 二、计算机设备管理制度 1、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 2、非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。 3、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向电脑负责部门报告,不允许私自处理或找非本单位技术人员进行维修及操作。三、操作员安全管理制度 (一)操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置; (二)系统管理操作代码的设置与管理
1、系统管理操作代码必须经过经营管理者授权取得; 2、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护; 3、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权; 4、系统管理员不得使用他人操作代码进行业务操作; 5、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码; (三)一般操作代码的设置与管理 1、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。 2、操作员不得使用他人代码进行业务操作。 3、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。 四、密码与权限管理制度 1、密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串; 2、密码应定期修改,间隔时间不得超过一个月,如发
产品购销标准合同范本.doc
产品购销合同 甲方: 单位名称: 法定代表: 电话: 乙方: 单位名称: 法定代表: 电话: 根据《中华人民共和国合同法》的有关规定,为明确合同双方的权利义务,经过双方友好协商,现达成以下条款: 1.产品名称、型号、数量、价格:
2.付款时间与方式: 2.1甲方于收到产品日内全额支票支付乙方合同全部货款。 2.2乙方于货款入账日内提供甲方全额增值税发票。 3.交货方式、交货日期及交货地点: 3.1交货日期:合同生效后日内乙方交付甲方产品。乙方 收到甲方货款后,交付甲方产品。 3.2交货地点:甲方指定地点。 4.质量标准: 4.1乙方所提供产品的技术指标应符合国家或部颁标准。 4.2在质保期内如果乙方提供的产品出现质量问题,乙方需要在1个工 作日内给予相应处理,3个工作日内给予处理。特殊情况需要乙方 提供备机给甲方。 5. 违约责任 5.1除不可抗拒事件,任何一方不得违反本合同条款。 5.2如发生交货日期延迟,造成甲方一定经济损失,甲方有权要求乙方 赔偿;对所售出的产品质量问题乙方有义务承担责任;甲方收到货应及时支付乙方货款,不能恶意拖欠,如有特殊情况甲乙双方友好协商。 6、争议的解决: 凡因执行本合同所发生的争议,或与本合同有关的一切争议,双方
应通过友好协商解决。如果协商不能解决,依照《中华人民共和国合同法》,由双方认可的仲裁部门解决或向人民法院起诉。 本合同一式贰份,甲乙双方各持壹份,具有同等法律效力。 合同附件与本合同具有同等法律效力。 本合同自甲乙双方签字盖章之日生效,传真件具有同等法律效力。 甲方:乙方: 签字:签字: (盖章):(盖章): 日期:年月日日期:年月日 精品策划书
信息安全产品培训方案
[标签:标题] 信息安全产品 培训方案 *****有限公司 2016年08月05日
目录 第1章概述 (1) 1.1 前言 (1) 1.2 培训目的 (1) 1.3 培训内容 (1) 1.4 培训安排 (2) 第2章培训原则 (2) 2.1 培训范围 (2) 2.2 培训时间 (2) 2.3 培训师资 (3) 2.4 对培训人员的要求 (3) 2.5 提供中文授课及中文材料与培训教材 (3) 第3章*******原厂商培训计划细节 (3) 3.1 产品基础培训 (3) 3.2 系统运行维护培训 (3) 3.3 技术答疑 (4) 3.4 有针对性的二次培训 (4) 3.5 升级培训服务 (4) 第4章培训安排 (4) 4.1 应用交付基础培训(现场培训) (4) 4.2 应用交付系统运行维护培训(集中培训) (6) 第5章培训教材简介 (8) 5.1 配置与管理 (8) 5.2 单设备接线方式 (8) 5.3 配置界面 (9) 5.4 配置和使用 (9)
第1章概述 1.1前言 系统基于互联网的应用系统安全评估及网络行为监控项目实施完成以后,如何才能对所有设备进行有效管理,是所有系统管理员关心的问题。为了保证整个系统稳定运行,提高其使用效率和安全性,需要对用户的系统管理人员进行相关技术培训,使他们能掌握产品的配置、故障诊断、设备管理、达到能独立进行日常管理,以保障系统的正常运行,使管理员能够更快的进入环境,真正帮助管理员对系统进行有效管理,提高管理质量。因此,为用户培训出一支有较高水平的技术队伍,来保证整个系统的有效运行,也是十分重要的。 针对系统基于互联网的应用系统安全评估及网络行为监控项目我司会对硬件设备提供现场操作使用培训,其内容涉及设备的基本原理、安装、调试、操作使用和保养维修(产品维护、故障排除、性能优化等)等,我司会在本章中提供详细的培训方案。 1.2培训目的 培训目的有两个: 强化分支机构IT人员对设备的认识程度及维护能力,让其可自主完成对应用交付运维; 强化总部IT人员,对集中管理平台使用及认知,让其可担当其省分应用交付运维工作,并分担总部在应用交付运维上的工作。 用户方的技术人员经培训后应能熟练地掌握与本产品有关的软件及硬件维护工作,并能及时排除大部分设备故障。本文件是*******科技技术支持部培训中心对采购人进行应用交付的使用维护的培训大纲。 针对培训对象按不同的级别进行了分类,共设定了两个级别的培训项目:入门级别(初级)和专家级别培训(中级、高级)。对于每个培训项目,本文件第三部分“培训项目说明”定义了该培训项目的培训对象、入学要求、培训目标、培训内容、培训方式、培训时长及培训课程等。 1.3培训内容 技术培训: 对货物生产厂家提供的软硬件设备的技术原理和操作使用方法,维护管理等进行培训。货物生产厂家负责提供培训教材。分为入门级培训和专家级培训。同时,根据本项目需要,我司培训内容分为初级、中级、高级三种内容,详细内容见第二节。 技术交流:货物生产厂家与采购人进行定期的技术交流,分享应用交付和网络安全等方面最新技术信息。技术交流时间在项目实施前举办一次,然后验收后每一年举办一
XXX项目智能家居系统设备供货合同
合同编号: XXX智能家居系统设备供货和施工 合同 发包人: 承包方: 合同签定地点: 合同签定时间:年月日
XXX楼智能家居系统设备供货和施 工合同 发包人:XXX有限公司(以下简称“甲方”) 承包人:(以下简称“乙方”) 根据《中华人民共和国合同法》及有关法律、法规的规定的有关规定,经甲乙双方在平等、自愿、等价有偿、公平、诚信使用的基础上友好协商,经甲乙双方友好协商,甲方将 XXX楼智能家居系统及设备的采购和实施项目委托给乙方承包,双方达成一致意见,特签订本合同,以资信守。 一、合同概况 1、合同名称:XXX楼智能家居系统设备供货和施工 合同地点: 合同清单内容见合同《附件一:XXX楼智能家居系统合同清单》。 2、本合同价为综合单价包干,合同单价均不受市场价格上下浮动等因素的影响,除合同另有约定外,合同履行期间不再调整,合同单价已包括但不限于硬件产品研发、设计、生产、测试等费用、产品配件、软件开发(含功能规划、UI界面开发、代码开发、功能测试等)、运输费、包装费、装卸费、材料、辅材、工具器费、安装所需的措施项目费、安装的人工费、调试、验收、培训、智能家居APP配套的运营费、质保期内的维护维修费用以及利润、税费等一切费用,为指定地点现场交货价。 3、产品数量:产品数量以本合同《附件一:XXX XXX楼智能家居系统合同清单》说明为准,甲方有权根据实际情况增加或减少设备数量。 4、合同工期:本次招标的供货和施工包含XXX楼范围,分两批次执行。XX楼总工期为__30自然日_,30自然日内需完成XX楼可视对讲系统的部署、调试和验收工作。XX楼总工期为__30自然日_,30自然日内需完成XX楼可视对讲系统的部署、调试和验收工作。工期的计算以甲方发给乙方的书面开工指令日期开始。开工指令见附件二。
信息安全专业简介
信息安全专业简介 随着计算机技术与网络通信技术的广泛应用,社会对计算机的依赖越来越大,而计算机系统的安全一旦受到破坏,不仅会导致严重的社会混乱,也会带来巨大的经济损失。因此,信息安全已成为信息科学的热点课题,信息安全专业也受到了社会各界的普遍关注。 信息安全学科是由数学、计算机科学与技术、信息与通信工程和电子科学与技术等学科交叉而成的一门综合性学科。目前主要研究领域涉及现代密码学、计算机系统安全、计算机与通信网络安全、信息系统安全、电子商务/电子政务系统安全等。 信息安全专业的主干学科为:计算机科学与技术、信息与通信工程、电子科学与技术、数学。相关学科专业包括:计算机科学与技术(080605) 、电子信息科学与技术(071201)、电子信息工程(080603) 、通信工程(080604)等。 信息安全专业的主干课程包括信息安全数学基础、计算机组成原理、操作系统原理、数据库系统原理、计算机网络、数字系统与逻辑设计、通信原理、现代密码学、信息安全理论与技术、信息安全工程、信息安全管理、信息安全标准与法律法规等。 目前信息安全方面的人才还十分稀少,尤其是政府、国防、金融、公安和商业等部门对信息安全人才的需求很大。目前国内从事信息安全的专业人才人数并不多,并且大多分布在高校和研究院所,按照目前信息化发展的状况,社会对信息安全专业的人才需求量达几十万人。要解决供需矛盾,必须加快信息安全人才的培养。 信息安全专业培养具有扎实的数理基础,较好的外语和计算机技术运用能力,掌握信息安全的基本理论与技术、计算机与网络通信及其安全技术以及信息安全法律法规等方面的知识,能运用所学知识与技能去分析和解决相关的实际问题,具有较高的综合业务素质、较强的实践、创新与知识更新能力,可以在政府、国防、金融、公安和商业等部门从事信息安全产品研发、信息系统安全分析与设计、信息安全技术咨询与评估服务、信息安全教育、信息安全管理与执法等工作的高级专业人才。
电子产品采购合同标准范本
编号:QC/RE-KA5922 电子产品采购合同标准范本 In the case of disputes, the parties protected by the contract shall use the contract to apply for arbitration to solve the disputes and safeguard their legitimate rights and interests. (正式协议示范文本) 甲方:________________________ 乙方:________________________ 签署时间:________________________
电子产品采购合同标准范本 使用指南:本协议文件适合在平等主体的自然人、法人、组织之间设立的各方可以执以为凭的契约/文书,作用于他们设立、变更、终止民事权利义务关系,同时明确参与合同的各方对应的权利和义务。 文件可用word任意修改,可根据自己的情况编辑。 出卖人(甲方):____ 买受人(乙方):_____ 甲、乙双方本着诚实守信的原则,平等互利,经公平协商签订如下买卖合同,以兹遵守。 第一条标的物 1. 产品名称:电缆__ 2. 规格/型号:____见购货明细表_____ 3. 原产地:___北京____ 生产厂家:_北京华源高科电缆有限公司____ 总价款:叁佰玖拾贰万五千元整____
4.质量 (1)整体质量、性能应当达到的标准,采用以下第_____项:a.按照国家强制标准或者指导标准执行; b.按照国际通用标准执行; c.按照行业标准执行; d.按照封存的样品标准执行; e.协商约定质量达到以下水平:_____ (2)产品部件的质量、性能标准或参数为见明细表 5.对环境的影响:_____ 对操作人的影响:_____ 数据安全:_____ 安全标识:_____ 甲方为乙方提供详细技术资料,产品
货物采购合同协议书通用版
货物采购合同协议书通 用版 文件编码(GHTU-UITID-GGBKT-POIU-WUUI-8968)
货物采购合同 合同编号: 甲方(买受方): 法定代表人: 地址: 联系人:联系电话:传真: 乙方(出卖方): 法定代表人: 地址: 联系人:联系电话:传真: 甲、乙双方依据《中华人民共和国合同法》及相关法律法规的规定,本着平等自愿、互惠互利、友好协商的原则,就甲方购买乙方货物事宜达成如下协议,以资信守: 一、标的 货物名称、生产厂家、产地、质量标准、包装方式(印制甲方指定的logo)、数量、单价详见附件一《货物采购清单》。 二、合同总价款 本合同货物总价款(含税):¥元(人民币大 写:)。 该价款为固定不变价,包含乙方将货物运至甲方指定交货地点并交付给甲方之前的所有费用(包括但不限于:成本及利润、税金、包装费、运输费、保险费、仓储费、损耗费等)及后续的开箱检验、保修和维修、技术服务等费用。
三、货物交付 1.交货时间: □本合同签订后【】个工作日内全部交货完毕。 □分批次交货,具体交货时间安排如 下:,乙方应在甲方每次收货时提供货物验收确认单交由甲方签章确认,该确认单作为乙方履行本合同项下交货义务的唯一凭证。 2.交货地点:甲方指定位于亳州市的任何区域内。 3.交货方式:乙方自行组织运输送货到交货地点。 四、货款支付 1.支付方式及时间:货到付款,甲方收到货物并验收合格且乙方提供相应的合规发票后【】个工作日内支付相应货款。 2.支付方式:□银行转账□电汇□银行承兑票据□现金□支票 五、货物验收 1.甲方应在每次收到货物后【】个工作日内,按照乙方提供的该批次货物清单对货物品牌、规格、型号、序列号、数量、单价、外包装等进行验收。 2. 如货物验收合格,甲方签发货物验收合格确认单。甲方对货物验收合格的行为仅系对货物的品牌、规格、型号、数量等的初步确认,若甲方在使用过程中发现货物有质量瑕疵的,甲方仍有权要求乙方采取修理、更换等补救措施。
企业信息安全管理制度范文
一、操作员安全管理制度 (一). 操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置; (二).系统管理操作代码的设置与管理 1、系统管理操作代码必须经过经营管理者授权取得; 2、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护; 3、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权; 4、系统管理员不得使用他人操作代码进行业务操作; 5、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码; (三)一般操作代码的设置与管理 1、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户代码设置。 2、操作员不得使用他人代码进行业务操作。 3、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。 二、计算机设备管理制度 1. 计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 2. 非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。 3. 严格遵守计算机设备使用、开机、关机等安全操作规程和正
确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向电脑负责部门报告,不允许私自处理或找非本单位技术人员进行维修及操作。 三、密码与权限管理制度 1. 密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串; 2.密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,并在相应登记簿记录用户名、修改时间、修改人等内容。 3.服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设置和管理,并由密码设置人员将密码装入密码信封,在骑缝处加盖个人名章或签字后交给密码管理人员存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索取,使用完毕后,须立即更改并封存,同时在“密码管理登记簿”中登记。 4.系统维护用户的密码应至少由两人共同设置、保管和使用。 5.有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码立即修改或用户删除,同时在“密码管理登记簿”中登记。 四、数据安全管理制度 1. 存放备份数据的介质必须具有明确的标识。备份数据必须异地存放,并明确落实异地备份数据的管理职责; 2. 注意计算机重要信息资料和数据存储介质的存放、运输安全
产品采购合同书标准样本
合同编号:WU-PO-737-73 产品采购合同书标准样本 In Order T o Protect The Legitimate Rights And Interests Of Each Party, The Cooperative Parties Reach An Agreement Through Common Consultation And Fix The Responsibilities Of Each Party, So As T o Achieve The Effect Of Restricting All Parties 甲方:_________________________ 乙方:_________________________ 时间:________年_____月_____日 A4打印/ 新修订/ 完整/ 内容可编辑
产品采购合同书标准样本 使用说明:本合同资料适用于协作的当事人为保障各自的合法权益,经过共同协商达成一致意见并把各方所承担的责任固定下来,从而实现制约各方的效果。资料内容可按真实状况进行条款调整,套用时请仔细阅读。 卖方:_______,身份证号码:_______ 身份证地址:_______________ 现住址:____________ 家庭电话:_____;手机:___________ 买方:______,身份证号码:________ 身份证地址:_______________ 现住址:____________ 家庭电话:_____;手机:___________ 根据《中华人民共和国合同法》、《中华人民共和国城市房地产管理法》、及其他有关法律、法规的规定,在平等、自愿、公平、协商一致的基础上,就
信息安全产品采购使用管理制度
信息安全产品采购、使用管理制度 1总则 1.1为了推动信息系统管理的规范化、程序化、制度化,加强信息安全产 品的管理,规范安全设备购置、管理、应用、维护、维修及报废等方面的工作,保护信 息系统安全,制定本制度。 1.2信息安全软硬件设备的管理须严格遵循已颁布的《信息系统软硬件设备管理制度》。 本制度作为《信息系统软硬件设备管理制度》的补充,适用于扬州职业大学网络中心的 信息安全软硬件设备的管理工作。 2规范性引进文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡注明日期的引用文件,其 随后所有的修改单或修订版均不适用于本标准(不包括勘误、通知单),然而,鼓励根 据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡未注日期的引用文 件,其最新版本适用于本标准 《信息安全技术信息系统安全保障评估框架》(GB/T 20274.1-2006) 《信息安全技术信息系统安全管理要求》(GB/T 20269-2006) 《信息安全技术信息系统安全等级保护基本要求》(GBT 22239-2008) 本标准未涉及的管理内容,参照国家、电力行业、南方电网扬州职业大学网络中心的有 关标准和规定执行。 3设备采购 3.1网绪安全设备选型应根据国家电力行业有关规定选择经过国家有关权威部门的测评 或认证的产品。 3.2所有安全设备后均需进行严格检测,凡购回的设备均应在测试环境下经过连续72小
时以上的单机运行测试和联机48小时的应用系统兼容性运行测试。严禁将未经测试验 收或验收不合格的设备交付使用。 3.3通过上述测试后,设备才能进入试运行阶段。试运行时间的长短可根据需要自行确 定。通过试运行的设备,才能投入生产系统,正式运行。 4设备管理 4.1每台(套)安全设备的使用均应指定专人负责,均应设定严格的管理员身份鉴别和 访问控制,严禁盗用帐号和密码,超越管理权限,非法操作安全设备。 4.2安全设备的口令不得少于10位,须使用包含大小写字母、数字等在内的不易猜测的 强口令,并遵循省电网扬州职业大学网络中心统一的帐号口令管理办法。 4.3安全设备的网络配置应遵循统一的规划和分配,相关网络配置应向信息中心网络管 理部门备案。 4.4安全设备的安全策略应进行统一管理,安全策略固化后的变更应经过信息中心审核 批准,并及时更新策略配置库。 4.5关键的安全设备须有备机备件,由信息中心统一进行保管、分发和替换。 4.6加强安全设备外联控制,严禁擅自接入国际互联网或其他公众信息网络。 4.7因工作需要,设备需携带出工作环境时,应递交申请并由相关责任人签字并留档。 4.8存储介质(含磁盘、磁带、光盘和优盘)的管理应遵循: 如因工作原因需使用外来介质,应首先进行病毒检查。 存储介质上粘贴统一标识,注明编号、部门、责任人。 存储介质如有损坏或其他原因更换下来的,需交回信息中心处理。 4.9安全设备的使用管理: 安全设备每月详细检查一次,记录并分析相关日志,对可疑行力及时进行处理: 关键安全设备每天须进行日常巡检: 当设备的配置更改时,应做好配置的备份工作; 安全设备出现故障要立即报告主管领导,并及时通知系统集成商或有关单位进行故障排
信息安全技术咨询服务购买合同范本
甲方(买方): 乙方(卖方): 甲乙双方本着平等互惠的原则,通过友好协商,就甲方向乙方购买,乙方同意向甲方提供信息安全技术咨询服务达成如下协议: 第一条合同内容 1.1 乙方就信息安全提供技术咨询服务。 1.2 技术咨询服务范围如下:信息安全等级保护咨询、信息安全风险评估咨询、信息安全管理体系建设咨询、信息安全技术措施咨询。 1.3 技术咨询服务自合同生效之日起个月内完成,将在个月内提交最终技术咨询报告,包括图纸、设计资料、各类规范和图片等。甲方应免费通报乙方类似工程的最近发展和任何进展,以便乙方能改进该工程的设计。 第二条双方的责任和义务 2.1 乙方应向甲方提供有关的资料、技术咨询报告、图纸和可能得到的信息并给予甲方开展工作提供力所能及的协助,特别是乙方应在适当时候指定项目总监以便能随时予以联系。 2.2 除了合同2.1所列的技术人员外,乙方还应提供足够数量的称职的技术人员来履行本合同规定的义务。 2.3 乙方应根据咨询服务的内容和进度安排,按时提交技术咨询报告及有关图纸资料。 2.4 乙方对因执行其提供的咨询服务而给甲方和甲方工作人员造成的人身损害和财产损失承担责任并予以赔偿。 第三条技术咨询范围
第四条付款时间及方式 4.1 本次服务费用以人民币支付。 4.2 合同签订后15个工作日内甲方需向乙方支付合同总价款70%的款项,小写:¥(大写:人民币柒万元整)。项目完成并由甲乙双方共同验收合格后10个工作日内,向乙方支付合同总价款30%的款项,小写:¥(大写:人民币叁万元整)。 4.3 乙方向甲方开具相应金额的技术咨询费发票一份。 根据合同相关条款的规定,乙方有违约或赔偿责任时,甲方有权从未支付款项中扣除相关金额。 第五条交付 5.1 合同签订之日15个工作日内,乙方为甲方提供相关技术咨询服务,并出具技术咨询报告。 5.2 等级测评完成后15个工作日内,由甲乙双方组成验收小组对等级测评项目进行验收。 第六条质量保证 6.1 乙方保证其经验和能力能以令人满意的方式富有效率且迅速地开展咨询服务,其合同项下的咨询服务由胜任的技术人员依据双方接受的标准完成。 6.2 如果乙方在其控制的范围内在任何时候、以任何原因向甲方提供本合同中的技术咨询范围内的服务不能令人满意,甲方可将不满意之处通知乙方,并给乙方15个工作日的期限改正或弥补,如乙方在甲方所给的期限内未改正或弥补,所有费用立即停止支付直到乙方能按照本合同规定提供令人满意的服务为止。
公司信息安全管理制度
信息安全管理制度 一、总则 为了加强公司内所有信息安全的管理,让大家充分运用计算机来提高工作效率,特制定本制度。 二、计算机管理要求 1.IT管理员负责公司内所有计算机的管理,各部门应将计算机负责人名单报给IT管理员,IT管理员(填 写《计算机IP地址分配表》)进行备案管理。如有变更,应在变更计算机负责人一周内向IT管理员申请备案。 2.公司内所有的计算机应由各部门指定专人使用,每台计算机的使用人员均定为计算机的负责人,如果 其他人要求上机(不包括IT管理员),应取得计算机负责人的同意,严禁让外来人员使用工作计算机,出现问题所带来的一切责任应由计算机负责人承担。 3.计算机设备未经IT管理员批准同意,任何人不得随意拆卸更换;如果计算机出现故障,计算机负责 人应及时向IT管理员报告,IT管理员查明故障原因,提出整改措施,如属个人原因,对计算机负责人做出处罚。 4.日常保养内容: A.计算机表面保持清洁 B.应经常对计算机硬盘进行整理,保持硬盘整洁性、完整性; C.下班不用时,应关闭主机电源。 5.计算机IP地址和密码由IT管理员指定发给各部门,不能擅自更换。计算机系统专用资料(软件盘、系统盘、驱动盘)应由专人进行保管,不得随意带出公司或个人存放。 6.禁止将公司配发的计算机非工作原因私自带走或转借给他人,造成丢失或损坏的要做相应赔偿,禁止 计算机使用人员对硬盘格式化操作。 7.计算机的内部调用: A. IT管理员根据需要负责计算机在公司内的调用,并按要求组织计算机的迁移或调换。 B. 计算机在公司内调用,IT管理员应做好调用记录,《调用记录单》经副总经理签字认可后交IT管 理员存档。 8.计算机报废: A. 计算机报废,由使用部门提出,IT管理员根据计算机的使用、升级情况,组织鉴定,同意报废处 理的,报部门经理批准后按《固定资产管理规定》到财务部办理报废手续。 B. 报废的计算机残件由IT管理员回收,组织人员一次性处理。 C. 计算机报废的条件:1)主要部件严重损坏,无升级和维修价值;2)修理或改装费用超过或接近 同等效能价值的设备。 三、环境管理 1.计算机的使用环境应做到防尘、防潮、防干扰及安全接地。 2.应尽量保持计算机周围环境的整洁,不要将影响使用或清洁的用品放在计算机周围。 3.服务器机房内应做到干净、整洁、物品摆放整齐;非主管维护人员不得擅自进入。 四、软件管理和防护 1.职责: A. IT管理员负责软件的开发购买保管、安装、维护、删除及管理。 B. 计算机负责人负责软件的使用及日常维护。 2.使用管理: A. 计算机系统软件:要求IT管理员统一配装正版Windows专业版,办公常用办公软件安装正版office
产品采购合同范本标准
产品采购合同 合同编号: 需方(甲方): (以下简称“甲方”) 供方(乙方): (以下简称“乙方”) 根据《中华人民共和国合同法》等相关法律规定,遵循平等、自愿、公平、诚信的原则,经双方友好协商,就甲方购买乙方产品事宜达成以下条款: 一、乙方所提供的产品明细及费用清单 1、1 1、2 上述价格为甲方在本合同项下应向乙方支付的最终价格,其中已经包括所有的运费、安装费、售后服务费和税费等,除该合同金额外,甲方不再支付任何其他费用。 二、付款时间及方式 2、1 付款:签订合同后甲方付合同总额的定金,即元,剩余货款元发货前全额付清。(具体付费情况以商谈为准) 2、2 所有款项均以人民币结算,支付方式可为现金、支票、电汇方式。 2、3 发票:乙方向甲方开具17%增值税发票。
三、交货时间、地点和方式等 3、1 交货时间: 交货地点: ,或甲方在乙方交货前以书面方式具体指定交货地点。 3、2 交货联系人: 电话: 3、3 安装调试:本合同设备由乙方提供免费安装调试。 3、4 如不能如期交付货物,乙方应立即通知甲方,甲方有权采取其他补救措施,由此增加的费用由乙方承担。 四、包装及运输 4、1 乙方按照本合同向甲方提供的所有产品及相关配件应当是该产品生产商生产的全新的合格产品;并且符合生产商的产品出厂包装的要求。如果乙方提供的产品的包装不符合生产商的产品通常出厂包装的要求,或产品存在划痕或被毁损的现象,甲方均有权要求乙方更换该产品或做退货处理。 4、2 运输方式为: 4、3 乙方承担产品交付甲方前的一切费用及风险(本条款所指交付是乙方将货物运送至甲方指定地点,并经甲方验收合格并出具验收合格证明后视为交付)。 五、检验与验收 5、1 若乙方提交的货物与本合同约定不符,甲方有权要求乙方免费更换或退货,乙方应按照甲方的要求进行修理或退换并承担由此而产生的一切费用。 5、2 验收标准: 验收标准按照乙方给甲方提供的货物样品,以甲方确认的样品质量为准。 (若无样品,验收标准为符合行业标准) 5、3 合同产品的验收期限自甲方签收乙方产品之日起7个工作日,甲方应在此期限内验收完毕。 5、4 甲方收货验收并不免除乙方对合同产品质量应当承担的责任,如果甲方在使用或销售合同产品或含有合同产品的产品时发现因合同产品在设计、安装、制造、材料、工艺等方面的缺陷导致的任何质量问题,乙方仍应承担责任。 六、服务与保修 6、1 乙方承诺对合同产品提供年免费保修服务。年内产品质量出现任何问题,乙方负责在24小时之内免费到场维修或更换,如履行不及时需承担给甲方造成的损失。质保期内实行三包(包维修,包换货,包退货),同时产生的费用由供方自行承担。该免费保修期自甲方最终验收合格之日起次日起算。 6、2 乙方应按甲方提供的技术要求并满足该产品的正常使用性能配备备件并随货同行。 七、品质和保证 7、1 乙方保证其提供的产品符合国家标准、行业标准以及乙方产品说明书中所规定的产品的功能和性能以及双方约定的其它质量标准(详见产品明细清单)。
信息安全技术 信息安全产品分类
信息安全技术信息安全产品分类 1 范围 本标准规定了信息安全产品分类,包括物理安全类、主机安全类、网络安全类、边界安全类、应用安全类、数据安全类、安全管理与支持类及其他类八个方面。 本标准适用于国家信息安全等级保护建设与信息安全行业产品分类管理。 本标准不适用于商用密码产品。 2 规范性引用文件 下列文件中的有关条款通过引用而成为本标准的条款。凡注日期或版次的引用文件,其后的任何修改单(不包括勘误的内容)或修订版本都不适用于本标准,但提倡使用本标准的各方探讨使用其最新版本的可能性。凡不注日期或版次的引用文件,其最新版本适用于本标准。 GB17859-1999计算机信息系统安全保护等级划分准则 3 术语和定义 GB17859-1999确立的术语和定义适用于本标准。 3.1 信息安全产品 information security products 保障信息安全的一个IT软件、固件或硬件包,它提供相关功能且可用于或组合到多种系统中。 3.2 物理安全产品 physical security products 采用一定信息技术实现的,用以保护系统、设备、设施以及介质免遭物理破坏(如地震、火灾等自然灾害以及直接窃取等人为破坏)的信息安全产品。 3.3 主机设备 host equipment 由单一操作系统平台及其上层运行的应用所组成的、独立的信息设备。包括PC机、工作站、服务器等。 3.4 主机安全产品 host security products 部署在主机设备上,用于保障主机运行和数据安全的信息安全产品。 3.5 网络安全产品 network security products 部署在网络设备或通信终端上,用于防御针对网络通讯的攻击,保障通讯的可用性、保密性、完整性的信息安全产品。 3.6 边界安全产品 boundary security products 部署在安全域的边界上,用于防御安全域外部对内部网络/主机设备进行渗透或安全域内部网络/主机设备向外部泄漏敏感信息的信息安全产品。 3.7 应用安全产品 application security products 部署在特定的应用系统中,用于保障应用安全的信息安全产品,如应用级别的身份鉴别和访问控制服务。
软件购销合同样本(合同范本)
软件购销合同样本(合同范本) Sample software purchase and sale contract (model contract) (合同范本) 姓名: 单位: 日期: 编号:YW-HT-027224
软件购销合同样本(合同范本) 说明:以下合同书内容主要作用是:合同有效的约定了合同双方的权利和义务,对合同的履行有积极的作用,能够较为有效的约束违约行为,能够最大程 度的保障自己的合法权利,可用于电子存档或打印使用(使用时请看清是否 适合您使用)。 软件购销合同范文 1 根据《中华人民共和国合同法》及其他有关法律、法规,甲、乙双方协商一致,就乙方向甲方提供其产品*********系统软件及相关安装培训、维护服务事宜,达成如下合同: 一﹑项目内容及价格: 乙方向甲方提供*********系统软件壹套。该软件不限制客户端(即站点)数和 用户数,注册使用权为终身制,且为终身免费升级。本合同总金额为人民币元,大写。软件内容及价款具体见附件。 二、软件上线实施进度: 1.项目实施第一期:正式上线准备阶段。
1)乙方负责为甲方远程安装并注册软件。 2)在操作培训前,甲方需协调好内部人员,配合乙方工作(如资料准备、网络准备)。 3)乙方协助甲方将基本资料数据(即系统现有功能下的人事/行政资料数据,不包括需二次开发部分功能的资料数据)录入或导入软件。 4)本实施周期在双方配合下,确保在 10 个工作日完成。 5)本期工期进度控制:工期最多不超过 15 天,如因甲方原因造成的工期延误,工期相应顺延。因乙方原因造成的进度拖延,延期的天数乙方按照合同款的5‰承担罚金。 2.项目实施第二期:软件实施阶段。 1)乙方为甲方提供 5 天(规定培训天数)免费上门驻厂操作培训服务,协助乙方软件上线使用。乙方培训人员在驻厂培训期间食宿由甲方负责。 2)乙方在驻厂培训期间的主要工作内容为: a.对甲方操作人员进行软件操作培训; b.解答甲方人员就软件使用方面的问题; c.解决甲方反馈的软件故障(即 BUG); d.根据培训中甲方反馈的要求,对相关表单进行修改和设计。并根据甲方要求,在软件现有功能范畴 内对软件功能进行优化及二次开发,使其符合甲方工作需求,以及个性化要求。 3)本实施周期在双方配合下,预计为 2 个月完成(不迟于甲方支付首期款之日起计的 2 个月内,由于甲方原因导致的延期除外)。
企业内部信息安全管理体系
企业内部信息安全管理体系 建议书 北京太极英泰信息科技有限公司
目录 1 理昌科技网络现状和安全需求分析: (3) 1.1 概述 (3) 1.2 网络现状: (3) 1.3 安全需求: (3) 2 解决方案: (4) 2.1 总体思路: (4) 2.2 TO-KEY主动反泄密系统: (5) 2.2.1 系统结构: (5) 2.2.2 系统功能: (6) 2.2.3 主要算法: (6) 2.2.4 问题? (7) 2.3 打印机管理....................................... 错误!未定义书签。 2.3.1 打印机管理员碰到的问题....................... 错误!未定义书签。 2.3.2 产品定位..................................... 错误!未定义书签。 2.3.3 产品目标..................................... 错误!未定义书签。 2.3.4 概念—TO-KEY电子钥匙预付费.................. 错误!未定义书签。 2.3.5 功能......................................... 错误!未定义书签。 3 方案实施与成本分析....................................... 错误!未定义书签。
1企业网络现状和安全需求分析: 1.1概述 调查表明:80%的信息泄露来自内部。我国著名信息安全专家沈昌祥先生说:“目前我国信息安全的最大问题是:安全威胁的假设错误!我们总是假设会受到来自外部的攻击,而事实上80%的信息泄露是由内部或内外勾结造成的。 对于一个企业而言,其核心的技术和市场、财务等资料都是企业核心的竞争力。但是在市场竞争和人才竞争日益激烈的今天,企业不得不面对这样的严峻形势: 1、核心技术和公司其他资料必定要受到竞争对手的窥视。 2、人才的自由流动,以及竞争对手通过收买内部线人窃取资料。 3、内部人员由于对公司的不满,而采取的破坏行为。 而另外一方面,随着计算机的普及和信息化的发展,采用信息化技术实现企业的管理、电子商务以及产品的设计和生产又成为企业提高效率和竞争力的有利手段。显然,企业需要解决这样一个矛盾: 在充分利用信息化所带来的高效益的基础上,保证企业信息资源的安全! 理昌科技作为一家专业从事保险带产品开发和生产的外资企业,公司凭借其雄厚的技术实力在行业内具有很高的市场地位。为了保护其核心技术,增强核心竞争力。公司在现有网络信息的基础上,提出防泄密的需求。我们根据理昌科技的需求,并结合我们的行业经验,提出了下面的方案。 1.2网络现状: 公司组成局域网,内部人员通过局域网上网,内部具有多个网络应用系统。在内部部署有网络督察(网络行为监控系统)能记录内部人员网络行为。 1.3安全需求: 公司安全的总体需求是:“杜绝内部人员主动和被动的对外泄露公司核心信息的任何企