全球技术服务部服务交付安全手册V
全球技术服务部服务交付安全手册
文档版本
V3.0 发布日期 2020-03-04
华为技术有限公司
修订记录
目录
1 目的与范围4
1.1目的4
1.2范围4
2 服务交付安全规范5
2.1物理与环境的安全5
2.2通信和操作安全6
2.3访问控制7
2.4信息系统开发与维护8
2.5其它9
3 责任与处罚10
3.1处罚原则10
3.2违规等级10
4 管理者责任12
1 目的与范围
1.1 目的
1.1.1 落实全球网络安全委员会(GNSC)确保客户网络运营安全的要求。
1.1.2 规范员工服务行为,提高员工服务交付安全意识,确保服务过程中客户信
息和资产的安全。
1.2 范围
本手册旨在说明具体的安全控制规定,有关规定适用于华为技术有限公司及其子公司、分公司、其他关联公司以及分包商和代理商在服务交付活动中的客户信息和资产的安全管理。
2 服务交付安全规范
本手册以ISO27001为参考标准,结合GTS交付与服务相关业务场景,在《全
球技术服务部安全生产手册V2.0》基础上优化而成。
ISO27001标准包括以下主要模块:
2.1 物理与环境的安全
2.1.1 进出客户机房、网管中心、办公区域、敏感区域(如政府机关、军队等)
必须遵从客户或机构的管理规定;华为自建的NOC和RNOC,应制定满足客户要求的管理规定,并严格遵守。
2.1.2 严禁泄漏站点门禁系统密码,或自配机房钥匙,如有遗失应及时上报客户
并备案;对于管理服务项目,非管理服务项目从业人员进入站点要求出示客户批复的书面许可。
2.1.3 在服务过程中,严禁工程师操作客户机房中其他厂家的设备(设备搬迁项
目、我司提供的配套设备、管理服务项目等其它厂家设备操作责任界面属于华为除外)。
2.1.4 对于搬迁项目,旧设备的销毁和退回需遵照客户的要求,特别应检查所有
含存储介质的设备,以确保在销毁前所有敏感数据或授权软件已经被移除或安全重写。
2.1.5 从客户接收的资产,要有完整的资产信息记录,保证资产的完整性,并根
据客户的要求进行历史数据的保留或维护。
2.2 通信和操作安全
2.2.1 未经客户许可,不得对客户设备程序、配置文件、数据以及日志进行查询、
复制、修改等操作,不得改动网络设备连接;管理服务项目按与客户达成的流程进行执行。
2.2.2 未经客户许可,不得在客户设备上安装和使用临时软件和工具,并要向客
户讲解安装软件和工具可能给设备带来的危害;现场服务结束后,删除因服务需要而客户允许安装的临时软件和工具,恢复设备运行环境。
2.2.3 站点获取、射频勘测、微波勘测等过程中,对敏感区域的拍照需得到政府
或军队等部门的许可。
2.2.4 未经客户事前授权,不得在客户场所内使用数码或普通相机,包括任何形
式的摄像机或手机自带的相机;并确保公司区域所拍摄的照片或捕捉的的活动图像不得包含任何客户信息。
2.2.5 设备调测前,需检查设备上是否存在不相关的软件和文件。
2.2.6 调测阶段,未经客户允许不得随意增设测试账户信息和账户业务功能。
2.2.7 调测阶段建立的测试账户信息、余额修改信息等,仅在客户要求并签字确
认后方可保留。
2.2.8 对于第三方设备应根据责任矩阵履行,不得随意操作或更改第三方设备,
如有需要按业务流程上报。
2.2.9 不得利用客户网络做与工作无关的事,如玩网络游戏、登录与工作无关的
网站。
2.2.10 对客户设备进行有风险的操作时(例如软件升级、重要硬件更换、网络结
构变更等),应事先书面向客户说明,征得客户同意后,方能执行;操作内容应该基于实验室或者网络模拟数据。
2.2.11 未经客户许可,禁止随意使用个人便携设备、存储介质(例如可擦写光盘、
U盘、移动硬盘等)接入客户网络,如果必须使用,接入设备和介质必须经过最新病毒库的检测,确保没有携带病毒、木马等程序。
2.2.12 提醒客户定期检查设备日志是否记录正常,并定期对设备进行系统和数据
备份,备份数据需进行妥善保存;对于管理服务项目,我司工程师按维护要求进行数据备份和保存。
2.2.13 在敏感的通信保障期间(默认为重大节日、重要会议期间以及客户特殊要
求时段)应避免操作客户网络设备。
2.2.14 对于存储有客户信息的设备和系统,在变更或升级过程中,确保客户的相
关信息得以继承,不被删除或损坏。
2.2.15 第三方安全软件在使用时不得作出修改,如果的确有必要进行修改,须获
得客户安全部门的批准。
2.3 访问控制
2.3.1 设备调测过程中,应及时在已安装的服务器和终端设备上设置管理员密码,
并保证密码的复杂度。
2.3.2 工程移交前,须统一修改调试用密码后再提交给客户,移交清单中包括密
码的移交内容,并要求客户自行修改密码后签字确认。
2.3.3 提醒客户对操作和访问权限进行必要的限制,分权分域,最小权限原则设
置;并确保每个人员有唯一的用户身份证明和密码,仅供本人使用。
2.3.4 提醒客户定期对设备所有密码进行更新,并保证密码的复杂度;定期对设
备账号进行清理,清除不用的账号。
2.3.5 管理服务项目账户和密码的维护责任主体我司,应遵照2.3.3和2.3.4的设
置要求。
2.3.6 接入客户维护网络时,必须设置指定的IP地址,避免IP地址冲突造成对其
它设备的影响。
2.3.7 进行现场服务时,必须经过客户同意并要求客户陪同,应使用客户给予的
临时账号和密码,不与他人共用账户和密码;不能超过客户预先审批过的操作范围,如有额外操作,需经客户同意才能实施。
2.3.8 现场服务结束后,应清理本次服务过程中所有增加的临时性工作内容(如
删除过程数据,取消登录账号等),如果由于后续工作需要,某些临时性工作内
容需要保留,必须获得客户的书面批准。
2.3.9 远程服务前必须提交远程服务申请,在申请获得客户批准后,服务工程师
应要求客户以电话或加密邮件的方式提供接入设备的信息(如登录名,登录密码,登录地址,拨入号码等);如有需要,必须使用客户授权过的终端或远程维护软件接入网络。
2.3.10 远程调测或维护结束后,所创建的远程服务环境和登陆信息应及时修改或
删除,并通知客户及时关闭设备侧的远程服务环境。
2.3.11 现场或远程服务结束后,需要客户在服务报告中签字确认是否已经更改登
录口令。
2.3.12 在2.3.7-2.3.11的规范要求中不包括管理服务项目,管理服务项目组代表
客户进行设备厂家的现场服务和远程接入的管理工作,要提前进行操作或服务方案的审核和操作过程的监督(对于重大操作要报送客户审批),不得将超级用户提供给厂家人员,在操作完成后及时清理设备账户和切断远程登录环境。
2.3.13 用于维护客户网络的设备不能登陆外网;在接入客户网络前,维护终端需
要进行全面杀毒,避免病毒的引入影响网络运行。
2.3.14 在操作客户设备过程中,禁止使用服务器和维护终端连接互联网;如果必
须连接,应做好安全防护措施(例如安装防火墙、VLAN隔离、安装防病毒软件、更新系统补丁、系统加固等);一旦操作过程中设备感染病毒,应当立即把被感染设备隔离,进行杀毒处理后再连接到相应网络。
2.3.15 在无线网络优化过程中,对于电子地图的应用,敏感区域的标识需进行必
要的控制。
2.3.16 NOC和RNOC中心必须与公司办公网络和公网进行隔离,防止员工对
维护网络未经授权的访问。
2.4 信息系统开发与维护
2.4.1 网络集成项目中,站点勘测环节获取的物业信息,不得扩散和泄漏。
2.4.2 服务交付过程中涉及到站点位置、站点设备配置、组网方案、IP地址、设
备口令、技术规格、KPI指标、频率资源、对接参数、业务特性、计费信息、管线信息、终端用户信息等,不得扩散和泄漏。
2.4.3 基站工程参数表、网络参数设计报告、网络规划报告、网络优化报告、监
控报告、网络评估报告、验收报告和网络性能提升报告等涉及到客户的网络信息,不得扩散和泄漏。
2.4.4 在设备调测和软件升级过程中,需从合法的渠道获取软件版本。
2.4.5 不得在非客户设备上安装使用客户购买的操作系统、数据库等软件,不得
将客户购买设备序列号、相关软件license信息用于非本项目用途。
2.4.6 严禁泄漏客户模拟升级数据,如需发送给相关人员,必须加密;升级过程
中,需指定数据的管理责任人,升级结束后应及时删除。
2.4.7 在IT系统中创建问题单或处理问题单时,禁止填写客户业务账号和密码信
息。
2.4.8 维护过程中,系统密码等重要信息应通过电话或加密邮件方式通知对方,
禁止采用传真方式。
2.4.9 网络优化交付过程中,VIP体验跟踪、VIP问题处理和VIP区域网络优化所
涉及的客户个人信息和跟踪消息,必须在规定的范围内使用,不得扩散和泄漏。
2.4.10 处理数据中心业务层数据时,数据迁移和维护环节涉及的信息(邮件信息、
公文信息、工资人事信息等),不要私自拷贝和保留,更不能散布其中的任何信息。
2.4.11 管理服务项目中,客户报表和网络信息等文档的发送范围必须严格控制,
文档需分层分级授权。
2.4.12 管理服务项目人员转移过程中,涉及客户薪酬体系、人员结构、福利待遇
等信息不得扩散和泄漏。
2.4.13 由我方获得的客户个人信息,包括姓名、职位、联系方式、培训经历等信
息,进行有效管理,在最小范围内使用,不得扩散和泄漏。
2.4.14 在培训案例分享过程中,应保证案例信息与运营商网络信息的一致性,禁
止该运营商的网络信息在其他客户群造成泄漏。
2.5 其它
2.5.1 员工(含第三方)需经过安全培训后,才能从事相关客户群的交付工作;
在交付过程中,主动学习相关管理规定和安全事故案例,提高服务交付安全意识。
2.5.2 服务交付过程中发现的安全漏洞和安全风险或任何员工、分包商、供应商
违反本规定,应及时上报相应的安全组织,通过组织分析决策后通知客户。
注:客户许可必须是可追溯的记录(例如传真、录音、EMAIL、通知、现场服务确认、确认的会议纪要等方式之一)。
3 责任与处罚
3.1 处罚原则
3.1.1 根据违规行为的后果、性质以及违规人的主观意愿对违规行为和处罚分级。
3.1.2 对于一次违反多条本手册人员,按最严重的违规等级处罚。
3.1.3 对于一年内两次或两次以上违反本手册人员,在该次违规等级基础上加重
一级处罚。
3.1.4 对于举报人员,公司将负责保护其个人资料不对外公开。
3.2 违规等级
3.2.1 三级违规:对于违反本手册,性质较轻,没有造成安全事故或客户投诉的。
违规行为举例(包括但不限于):
1)设备正式移交客户前或完成技术服务后,未正式要求客户自行修改帐号、密码,或
未与客户正式签字确认“修改帐号、密码”事宜。
2)设备正式移交客户时或完成技术服务后,未清除测试账户、测试数据、远程接入配
置等。
3)未经客户正式许可,擅自建立远程接入环境;远程服务结束后,未及时取消远程接
入环境。
4)未经客户正式许可,私自持有客户重要保密信息(商业、技术、合同、业务规划、
组网信息、设备帐号、密码、最终用户信息)。
5)未经许可,私自以明文方式记录、传播本人持有的客户设备帐号、密码信息。
6)未遵从客户或相关单位管理规定,私自进入工作区域。
7)未按客户要求做好资产交接或记录的。
8)未经客户许可,对客户设备程序、配置文件、数据以及日志进行查询、复制等操作。
9)未经客户许可,在客户设备上安装和使用其他软件和工具。
10)在操作和维护过程中,利用客户网络做与工作无关的事。
3.2.2 二级违规:对于蓄意收集客户设备帐号、密码信息,或违反本手册,性质严重,造成安全事故或客户投诉的。违规行为举例(包括但不限于):
1)私自在客户设备上设置帐号、密码,或修改帐号权限范围,未导致安全事故或客户
投诉。
2)未经许可,私自获取他人所持有的帐号、密码,或私自扩大本人可持有帐号权限。
3)蓄意窃取客户或最终用户帐号、密码,但未给客户以及最终用户造成经济或名誉损
失。
4)泄漏客户重要保密信息(商业、技术、合同、业务规划、组网信息、设备帐号、密
码、最终用户信息),给客户造成名誉或经济损失。
5)擅自传播、修改最终用户个人信息,造成最终用户名誉或经济损失。
6)未经客户许可,对客户设备程序、配置文件、数据以及日志进行修改。
3.2.3 一级违规:对盗窃客户财物,有意盗窃、泄露客户、最终用户保密信息,严重操作违规,或蓄意破坏客户通信设备、计算机系统,性质恶劣,造成客户、公司严重损失的。违规行为举例(包括但不限于):
1)私自在客户设备上配置充值卡、帐号信息,盗取客户财物。
2)蓄意盗取客户或最终用户保密信息,给客户、最终用户造成重大名誉损失或经济损
失。
3)蓄意破坏客户通讯设备、计算机系统的硬件、软件、数据配置等,造成通信中断或
通信故障。
4)未经客户允许,对客户设备进行有风险的操作(例如软件升级、重要硬件更换、
网络结构变更等),造成通信中断或通信故障。
4 管理者责任
对在服务交付安全管理制度和措施上贯彻、监控不力、失职的主管,或所辖部门、区域发生安全事故的,相关主管承担管理责任:
所辖部门、区域发生一级违规,对直接管理者降级、降薪,对领导者罚款、通报批评,并记关键事件。
所辖部门、区域发生二级违规,对直接管理者罚款、通报批评,对领导者通报批评,并记关键事件。
ISMS手册信息安全管理体系手册
ISMS 手册-信息安全管理体系手册7 信息安全管理IT 服务管理体系手册 发布令 本公司按照ISO20000:2005 《信息技术服务管理—规范》和ISO27001 :2005 《信息安全管理体系要求》以及本公司业务特点编制《信息安全管理&IT 服务管理体系手册》,建立与本公司业务相一致的信息安全与IT 服务管理体系, 现予以颁布实施。 本手册是公司法规性文件,用于贯彻公司信息安全管理方针和目标,贯彻IT 服务管理理念方针和服务目标。为实现信息安全管理与IT 服务管理,开展持续改进 服务质量,不断提高客户满意度活动,加强信息安全建设的纲领性文件和行动准 则。是全体员工必须遵守的原则性规范。体现公司对社会的承诺,通过有效的PDCA 活动向顾客提供满足要求的信息安全管理和IT 服务。 本手册符合有关信息安全法律法规要求以及ISO20000:2005 《信息技术服务 管理—规范》、ISO27001 :2005 《信息安全管理体系要求》和公司实际情况。为能更好的贯彻公司管理层在信息安全与IT 服务管理方面的策略和方针,根据 ISO20000:2005 《信息技术服务管理—规范》和ISO27001 :2005 《信息安全管理体系要求》的要求任命XXXXX 为管理者代表,作为本公司组织和实施“信息安全管理与IT 服务管理体系”的负责人。直接向公司管理层报告。 全体员工必须严格按照《信息安全管理&IT 服务管理体系手册》要求,自觉遵守本手册各项要求,努力实现公司的信息安全与IT 服务的方针和目标。 管理者代表职责:
a)建立服务管理计划; b)向组织传达满足服务管理目标和持续改进的重要性; e)确定并提供策划、实施、监视、评审和改进服务交付和管理所需的资源,如招聘合适的人员,管理人员的更新; 1.确保按照ISO207001:2005 标准的要求,进行资产识别和风险评估,全面建立、实施和保持信息安全管理体系;按照ISO/IEC20000 《信息技术服务管理-规范》的要求,组织相关资源,建立、实施和保持IT 服务管理体系,不断改进IT 服务管理体系,确保其有效性、适宜性和符合性。 2.负责与信息安全管理体系有关的协调和联络工作;向公司管理层报告 IT 服务管理体系的业绩,如:服务方针和服务目标的业绩、客户满意度状况、各项服务活动及改进的要求和结果等。 3.确保在整个组织内提高信息安全风险的意识; 4.审核风险评估报告、风险处理计划; 5.批准发布程序文件; 6.主持信息安全管理体系内部审核,任命审核组长,批准内审工作报告; 向最高管理者报告信息安全管理体系的业绩和改进要求,包括信息安全管理体系运行情况、内外部审核情况。 7.推动公司各部门领导,积极组织全体员工,通过工作实践、教育培训、业务指导等方式不断提高员工对满足客户需求的重要性的认知程度,以及为达到公司服 务管理目标所应做出的贡献。 总经理:
完整版ISO27001信息安全管理手册
信息安全管理手册iso27001 信息安全管理手册V1.0 版本号:
信息安全管理手册iso27001 录目 1 ................................................................ 颁布令 01 2 ...................................................... 管理者代表授权书 02 3 ............................................................. 企业概况 03 3 .................................................. 信息安全管理方针目标 04 6 ............................................................ 手册的管理05 7 ......................................................... 信息安全管理手册7 (1) 范围 7 ............................................................. 1.1 总则7 ............................................................. 1.2 应用8 (2) 规范性引用文件 8 ........................................................... 3 术语和定义.8 ........................................................... 3.1 本公司 8 ......................................................... 3.2 信息系统 8 ....................................................... 3.3 计算机病毒 8 ..................................................... 信息安全事件3.4 8 ........................................................... 相关方3.5 9 . ..................................................... 4 信息安全管理体系9 ............................................................. 4.1 概述9 ....................................... 4.2 建立和管理信息安全管理体系 15 ........................................................ 4.3 文件要求18 ............................................................ 管理职
企业门户网站使用说明书
企业门户网站使用说明书 配置源程序 附加数据库MySQL (1)将TM\08\Database文件夹中db_database25.sql放入mysql目录下的bin 文件中,选择“开始”/“所有程序”/“MySQL”/“MySQL Command Line Client”命令, (2)将打开MySQL数据库的Command Line Client窗口,在该窗口中,输入密码并按下〈Enter〉键时,进入数据库在命令行输入source db_database25.sql。 发布与运行 (1)将光盘\TM\08\MedicineManager文件夹拷贝到MyEclipse的工作空间中。 (2)启动MyEclipse。 (3)选择“文件”/“导入”菜单项,展开“常规”节点,选择“现有项目到工作空间中”子节点,如图1所示。 图1 “导入”窗口 (4)单击【下一步】按钮,单击【浏览】按钮,选择程序所在目录,然后勾选“将项目复制到工作空间中”复选框,如图2所示。
图2 “导入”窗口 (5)单击【完成】按钮。 (6)参照第07章文档中的7.3.5节中的第5小节,为MyEclipse配置Tomcat服务器。 (8)添加MySQL驱动包。 (9)单击工具栏的“”按钮,将弹出如图3所示的对话框。这个对话框是项目发布对话框,在对话框的“Project”下拉选择框中选择本系统的项目名称“MedicineManager”,单击Add按钮进行项目发布的设置。 图3 MyEclipse项目发布对话框 (10)在弹出如图4所示的对话框中,选择“Server”下拉选择框中的“Tomcat 5”服务器,单击“完成”按钮程序将自动发布到服务器中。如果需要重新发布项目,可以单击Redeploy按钮。
小区物业安全管理服务手册范本
安全管理服务手册 一、岗位工作职责及管理制度 1.护管部工作职责 1.1 在管理处经理领导下开展工作,负责辖区范围内24小时护管服务。 1.2 以“预防为主,群防群治”的方针,严格进行小区进出人员和物品出入管理。 1.3 协助、配合辖区民警搞好小区治护、暂住人口管理,确保小区正常工作秩序 和良好的生活环境。 1.4 随时保持高度警惕、积极参与突发事件,火警、火灾抢救工作。 1.5 配合有关政府部门宣传国家一些方针、政策,与政府部门和小区住户实现良 好沟通。 1.6 作为公司对外的窗口,依据公司仪容、仪表要求,讲文明、讲礼貌,热心为 客户服务,树立小区文明高尚的整体形象。 1.7 协助、配合各部门搞好各项活动及完成领导交代的临时性任务。 2. 护管主任岗位职责 2.1 任职资格 2.1.1 退伍军人 2.1.2 二年以上物业管理行业经验,持物业上岗证与安全主任资格证. 2.1.3 高中以上文化 2.2 岗位职责 2.2.1 认真贯彻执行总公司和上级领导下达的各项任务 2.2.2 积极做好护管员的思想工作,及时掌握护管员的思想动态。 2.2.3 领导全体护管员做好小区的治护、交通、消防等管理工作。 2.2.4 编排每月护管员值班情况表,护排护管员轮班轮休工作 2.2.5 处理并上报护管员在工作过程中遇到各种问题 2.2.6 加强对护管器材、装备的维修、保养,贵重物品应妥善保管并登记造册、落 实到人。 2.2.7 协作其他部门搞好本花园的物业管理工作。 2.2.8 积极配合辖区民警搞好小区内治护与暂住人口管理。
2.2.9 严格执行停车场收费制度及车辆保管制度。 2.2.10 廉洁奉公、不谋私利。 2.2.11 定期检查消防工作,提高全体护管员的消防意识。 3.护管部班长岗位职责 3.1 任职资格 3.1.1 退伍军人 3.1.2 身高1.7M以上 3.1.3 沟通能力强,有管理能力 3.1.4 高中文化 3.2 岗位职责 3.2.1 主持召开班务会议,准确传达上级工作护排和指令,带领本班人员搞好好护 全保卫工作。 3.2.2 负责对日常班务的处理,负责检查本班人员执勤中的违规行为。 3.2.3 负责本班人员考勤、考核等工作,对不称职者上报主任领导。 3.2.4 负责对本班人员的岗位培训和军体训练及相关记录的整理。 3.2.5 熟悉护管各岗位职责和任务,撑握本辖区治护保卫工作的规律和特点。 3.2.6 负责协调本班与其它班人员的关系,搞好团结。 3.2.7 督导本班人员的日常工作,并对因管理不力造成的本班人员工作失误及重大 责任事故承担连带责任。 3.2.8 带领本班人员积极主动地完成各项工作任务。 4.护管员岗位职责 4.1 任职资格 4.1.1 退伍军人; 4.1.2 身高1.7M以上; 4.1.3 高中文化; 4.2 护管员职责 4.2.1 坚守岗位、服从指挥、文明服务、礼貌待人,认真做好记录。 4.2.2 上岗时要认真检查设备,认真做好防火、防盗、防抢劫工作,发现不护全因 素立即查明情况,排除险情,并及时报告主任部门领导确保大厦的护全。4.2.3 发现违法犯罪份子要坚决设法抓获。 4.2.4 熟悉本岗位的任务和工作程序。
2018最新ISO27001信息安全管理体系全套文件(手册+程序文件+作业规范)
最新ISO27001信息安全管理体系全套文件(手册+程序文件+作业规范)
信息安全管理体系程序文件目录
信息安全管理体系作业文件目录
1 适用 本程序适用于公司信息安全事故、薄弱点、故障和风险处置的管理。 2 目的 为建立一个适当信息安全事故、薄弱点、故障风险处置的报告、反应与处理机制,减少信息安全事故和故障所造成的损失,采取有效的纠正与预防措施,正确处置已经评价出的风险,特制定本程序。 3 职责 3.1 各系统归口管理部门主管相关的安全风险的调查、处理及纠正措施管理。 3.2 各系统使用人员负责相关系统安全事故、薄弱点、故障和风险的评价、处置报告。 4 程序 4.1 信息安全事故定义与分类: 4.1.1 信息设备故障、线路故障、软件故障、恶意软件危害、人员故意破坏或工作失职等原因直接造成下列影响(后果)之一,均为信息安全事故: a) 企业秘密、机密及国家秘密泄露或丢失; b) 服务器停运4 小时以上; c) 造成信息资产损失的火灾、洪水、雷击等灾害; d) 损失在十万元以上的故障/事件。 4.1.2 信息设备故障、线路故障、软件故障、恶意软件危害、人员故意破坏或工作失职等原因直接造成下列影响(后果)之一,属于重大信息安全事故: a) 企业机密及国家秘密泄露; b) 服务器停运8 小时以上; c) 造成机房设备毁灭的火灾、洪水、雷击等灾害; d) 损失在一百万元以上的故障/事件。 4.1.3 信息安全事件包括: a) 未产生恶劣影响的服务、设备或者实施的遗失; b) 未产生事故的系统故障或超载; c) 未产生不良结果的人为误操作; d) 未产生恶劣影响的物理进入的违规
十八、信息安全管理制度
十八、信息安全管理制度 一、计算机安全管理 1、医院计算机操作人员必须按照计算机正确的使用方法操作计算机系统。严禁暴力使用计算机或蓄意破坏计算机软硬件。 2、未经许可,不得擅自拆装计算机硬件系统,若须拆装,则通知信息科技术人员进行。 3、计算机的软件安装和卸载工作必须由信息科技术人员进行。 4、计算机的使用必须由其合法授权者使用,未经授权不得使用。 5、医院计算机仅限于医院内部工作使用,原则上不许接入互联网。因工作需要接入互联网的,需书面向医务科提出申请,经签字批准后交信息科负责接入。接入互联网的计算机必须安装正版的反病毒软件。并保证反病毒软件实时升级。 6、医院任何科室如发现或怀疑有计算机病毒侵入,应立即断开网络,同时通知信息科技术人员负责处理。信息科应采取措施清除,并向主管院领导报告备案。 7、医院计算机内不得安装游戏、即时通讯等与工作无关的软件,尽量不在院内计算机上使用来历不明的移动存储工具。
二、网络使用人员行为规范 1、不得在医院网络中制作、复制、查阅和传播国家法律、法规所禁止的信息。 2、不得在医院网络中进行国家相关法律法规所禁止的活动。 3、未经允许,不得擅自修改计算机中与网络有关的设置。 4、未经允许,不得私自添加、删除与医院网络有关的软件。 5、未经允许,不得进入医院网络或者使用医院网络资源。 6、未经允许,不得对医院网络功能进行删除、修改或者增加。 7、未经允许,不得对医院网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。 8、不得故意制作、传播计算机病毒等破坏性程序。 9、不得进行其他危害医院网络安全及正常运行的活动。 三、网络硬件的管理 网络硬件包括服务器、路由器、交换机、通信线路、不间断供电设备、机柜、配线架、信息点模块等提供网络服务的设施及设备。 1、各职能部门、各科室应妥善保管安置在本部门的网络设备、设施及通信。 2、不得破坏网络设备、设施及通信线路。由于事故原因造
电子税务局操作手册——门户管理
江苏电子税务局纳税人端用户操作手册
目录 1.1 功能概述 (3) 1.2 办税业务指引区 (3) 1.2.1功能概述 (3) 1.2.2操作步骤 (3) 1.2.3 注意事项 (4) 1.3 办税渠道区 (4) 1.3.1功能概述 (4) 1.3.2用户登陆注册 (4) 1.3.3纳税服务热线 (18) 1.3.4办税厅导航 (19) 1.3.5手机客户端、江苏国税官方微信 (20) 1.3.6邮递办税 (25) 1.4政策宣传发布区 (27) 1.4.1功能概述 (27) 1.4.2操作步骤 (27) 1.4.3 注意事项 (35) 1.5办税应用区 (35) 1.5.1功能概述 (35) 1.5.2操作步骤 (35) 1.5.3 注意事项 (37) 1.6视频辅导区 (37) 1.6.1功能概述 (37) 1.6.2注意事项 (38) 1.7在线帮助区 (38) 1.7.1功能概述 (38) 1.7.2征期日历 (38) 1.7.3 信息查询 (39) 1.7.4办税指南 (45) 1.7.5网上学堂 (45) 1.7.6在线帮助 (46) 1.7.7服务投诉 (46) 1.7.8涉税举报 (47) 1.7.9问卷调查 (47) 1.8其他 (48) 1.8.1功能概述 (48) 1.8.2下载中心 (48) 1.8.3 计算器 (49) 1.8.4 浏览器设置 (50)
首页各类功能区介绍及操作指引 1.1 功能概述 电子税务局门户首页包含7块区域,分别是A办税业务指引区、B办税渠道区、C政策宣传发布区、D办税应用区、E视频辅导区、F在线帮助区和G其他。页面如下: 1.2 办税业务指引区 1.2.1功能概述 本区域包含首页、税收优惠、申报及缴(退)税、发票使用、登记认定、税收证明和小微企业税银互动六个栏目,页面以若干常见问题问答的形式,系统友好地引导纳税人办理各类税收业务,并提供操作链接、办税指南、热点问题、视频学习,提高用户业务办理能力。 1.2.2操作步骤 点击进入各类模块即可查看。
安全管理体系手册
安全管理体系手册 Safety management system manual (依据GB/T28000《职业健康安全管理体系》标准) 编号:Q/SM01-2012 批准: 审核: 受控状态: 发放编号: 2013年5月1日发布2013年5月1日实施 安徽外运储运有限责任公司Sinotrans Anhui storage and transportation limited liability company
修改履历 目录
0.1 发布令 0.2 “管理者代表”任命书 0.3 安全管理方针与目标 0.4 前言 l 目的和使用范围 2 引用标准、定义、术语、名称及缩写 3 手册的管理 4 安全管理体系要素 4.1 安全管理的方针 4.2 对危险源辨识、风险评价和风险控制的策划4.3 法规和其他要求 4.4 目标 4.5 安全管理方案 4.6 结构和职责 4.7 培训、意识和能力 4.8 协商和沟通 4.9 安全管理体系文件 4.10 文件控制 4.11 运行控制 4.12 应急准备和响应 4.13 绩效测量和监视 4.14 事故、事件、不符合、纠正和预防措施 4.15 记录和记录管理 4.16 审核 4.17 管理评审 5 附录附录一安全职责分配表 附录二安全管理体系组织机构图 附录三安全管理体系受控文件清单 发布令
为提高公司的安全管理水平,更好地遵守国家有关安全管理的政策、法律、法规、标准及其他要求,与国际标准接轨,公司按照GB/T28000《职业健康安全管理体系》建立本公司安全管理体系、确定安全管理方针和目标,并结合本公司实际编写《安全管理体系手册》。本手册适用于公司仓储及仓单质押,国际货运代理业务及内贸运输,以及公司交通车辆的安全管理工作,是指导本公司安全管理活动的纲领性文件,也用来向顾客和相关方展示本公司安全管理能力。 除《安全管理体系手册》外,本公司还编制了安全管理体系程序文件作为本手册的支持性文件,公司全体员工必须认真执行,以保证本公司安全管理方针、目标的实现。 本手册自2013年5月1日起正式发布并实施。 最高管理者:沈浩 2013年5月1日
沱牌舍得经销商门户操作手册(简化版v2.1)分析
附件2: 经销商门户系统操作手册 (V2.1) 四川沱牌舍得酒业股份有限公司 金蝶软件(中国)有限公司成都分公司 2015年09月
修改记录 更改记录 日期作者版本参考版本备注2015-8-6 谢松V1.0 2015-9-15 杜泽春V2.0 2015-10-8 杜泽春V2.1 添加了登录网址后缀 审校 日期作者版本参考版本备注
目录 修改记录 (2) 更改记录 (2) 审校 (2) 1 WEB端登录 (4) 1.1登录网址 (4) 1.2密码修改 (6) 2网上订货单制作 (6) 3渠道管理 (8) 3.1渠道网点建设单新增 (8) 3.2渠道网点建设单维护 (8) 4渠道库存导入单 (9) 5报表展示 (13) 5.1市场费用可用额度查询 (13) 5.2客户折扣对账表 (13)
本版本主要介绍经销商网上订货单制作、渠道网点建设制作、渠道库存导入单制作。 1 web端登录 1.1登录网址 1、输入网址:http://118.122.182.188:8888/K3WEB/login.aspx见如下界面 2、输入公司代号与密码:公司代号:06 密码:为空,不用输入任何文字 3、登录公司验证:点击确定则可,将出现如下界面。
4、公司验证通过后,选择命名用户登录 5、选择数据源:沱牌舍得业务账套 6、选择子系统:客户门户 7、输入用户名与密码(用户名系统唯一,客户首次登录须修改) 强恒用户名:13010303 密码:tpsd*2601 8、点击确定,则登录公司经销商门户系统。 注意事项: ①公司将为经销商在系统里建立1个唯一用户名。 ②系统将为经销商预设一个初始密码,第一次登录后,须更改密码,重新设置。 ③各经销商要妥善保管好用户名与密码,所有以自己用户名登录发生的经济业务自行承 担责任。
护卫服务公司安保分队安全管理手册huangzhan
*** 护卫服务有限公司 ** 安保分队安全管理手册 (试行) 第一章总则 第一条为贯彻落实《广州市自建护卫组织管理办法(试行)》和市人大常委会公布施行《关于修改〈广州市企业治安保卫条例〉的决定》的通知以及广州市护卫组织管理有关规定,结合本分队护卫组织管理服务的实际要求,制定本办法。 第二条本办法所称护卫组织,是指*** 护卫服务有限公司*** 安保分队护卫组织(以下简称*** 分队)。 第三条*** 分队是*** 大厦楼宇物业及其它要害部位的一支专职护卫力量,受*** 护卫服务有限公司、*** 大厦管理处和*** 安全保卫部门的直接领导。 第四条护卫分队的工作任务: 一、负责*** 公司*** 大厦办公场所、楼宇物业及其它要害部位的专职守护工作。 二、负责*** 大厦内部治安巡逻和防火、防盗、防破坏,防自然灾害等防护工作。 三、制止发生在*** 大厦的有关危害内部安全的行为
四、执行***护卫服务有限公司和***公司安全保卫部门交付的其它护卫任务。 第五条***分队管理工作指导方针和基本原则: 一、必须贯彻预防为主、确保重点、打击犯罪、保障安全、管理从严 的方针和坚持“谁主管、谁负责”的原则,维护***大厦内部的正常秩序. 二、实行安全保卫责任制,根据逐级管理的原则,明确各级人员职责和权限,按职尽责,各负其责,一级抓一级,落实岗位责任制,责任到人,权力到人,奖罚到人,充分发挥各级人员的职能作用。 三、上下一致,团结协作,科学管理,努力打造一支政治思想觉悟高、组织纪律严、法制观念强、业务技术精、战斗作风硬的专业护卫队伍。 第二章组织架构 保安队长(1人) 第三章基本职责 第六条安保分队职责 一、在护卫公司和***及当地公安、消防管理部门的指导下,负责金海大厦的安全管理工作。 二、负责大厦的消防设备、设施、消防器材的完好及有效使用情况的抽查,发现隐患提出整改意见。 三、负责与辖区派出所的日常工作联系,对重大的治安、火灾、刑事案件协助调查。 四、负责管理处安全保卫值班情况的检查工作,对于违规违纪,存在安全隐患和有损公司利益的,有权责令整改。
公司信息安全管理制度
鑫欧克公司信息安全管理制度 一、信息安全指导方针 保障信息安全,创造用户价值,切实推行安全管理,积极预防风险,完善控制措施,信息安全,人人有责,不断提高顾客满意度。 二、计算机设备管理制度 1、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 2、非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。 3、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向电脑负责部门报告,不允许私自处理或找非本单位技术人员进行维修及操作。三、操作员安全管理制度 (一)操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置; (二)系统管理操作代码的设置与管理
1、系统管理操作代码必须经过经营管理者授权取得; 2、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护; 3、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权; 4、系统管理员不得使用他人操作代码进行业务操作; 5、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码; (三)一般操作代码的设置与管理 1、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。 2、操作员不得使用他人代码进行业务操作。 3、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。 四、密码与权限管理制度 1、密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串; 2、密码应定期修改,间隔时间不得超过一个月,如发
职业健康安全管理手册
职业健康安全管理手册 共36篇文档 二○一X年XX月 请在这里输入单位/组织名称
目录
A章前言 XXXX公司依据GB/T 28001—2011《职业健康安全管理体系规范》,结合本公司实际,制定《职业健康安全管理手册》。本手册阐述了职业健康安全方针、目标和指标,明确了各部门职责,对职业健康安全管理体系要素作了具体描述。本手册是公司实施职业健康安全管理的纲领性文件和行动准则,也是公司对顾客、社会、员工及其他相关方的承诺。本手册发布出版时已对公司职业健康安全管理体系进行了全面的审核和完善。 本手册遵循GB/T 28001-2011标准的格式,前六章用A、B、C、D、E、F章节号,是为了保证其后的章节号与GB/T 28001-2011标准的条款号一致。 本手册的附录A、B、C、D、E、F、G是标准的附录。 本手册解释权归全行政部。 本手册编写单位:行政部
B章发布令 XXXX公司依据GB/T 28001—2011《职业健康安全管理体系规范》,结合本公司实际,制定了《职业健康安全职业健康安全管理手册》。本手册阐述了职业健康安全方针、目标和指标,明确了各部门职责,对职业健康安全管理体系要素作了具体描述。本手册是公司生产经营活动中对职业健康安全实施全方位有效控制的纲领性文件和行动准则,也是公司对顾客、社会、员工及其他相关方的承诺。 公司职业健康安全管理手册依据GB/T 28001-2011标准编制,经审定,符合国家法律、法规要求和公司实际,现予以批准发布。 为确保公司职业健康安全管理体系的有效运行,我任命林响同志为公司职业健康安全管理者代表,授权安全部负责职业健康安全管理手册的管理、监督执行和解释工作。 本手册(AO版)自XX月XX日起实施,望公司全体员工遵照执行。 总经理:XXX
信息安全演讲稿
信息安全演讲稿 篇一:信息安全演讲稿 呵呵,前面都是文科生的演讲,下面是理科生的。尊敬的各位领导、同事们:大家好,很高兴能参加这次演讲,生命是如此的精彩,生命是如此的辉煌,不过今天我演讲的内容里没有生死间的大悲恸,也没有平平仄平平的华丽辞藻,我演讲题目是:互联, 精彩而危险的世界。 XX年,中国开发联盟csdn,中国最大的开发者技术社区,密码泄漏,超1亿用户密码 被泄,黑客在上公开了一部分用户信息数据库,导致600余万个注册邮箱账号和与之对应的 明文密码泄露。这次事件以后,又陆续曝出了多玩、人人、搜狗浏览器等安全事件。唔前面的案例大家没有亲身体会,说个大家接触过的,考过职称考试的人都知道,有时候会被杂志社打电话问到要不要发表职称论文,呵呵,这个大家都有经验吧,恩,很明显你 的电话信息泄露了呀,怎么泄露的呢,考职称考试要上注册报名缴费吧?报名时电话号码 是必填选项,呃,基本就是这么泄露的。当然很可能其他信息也泄露了。下面进入正题,我的演讲的内容分为四个版块:什么叫络安全、络安全的重要性、
络安全的现状、如何防范络安全、打造一个和谐络。首先讲一下什么是我们这里所讲的“络安全”,络安全呢,就是指络系统的硬件、 软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露, 系统连续可靠正常地运行,络服务不中断。络安全是一门涉及计算机科学、络技术、通信技术、密码技术、信息安全技术、应 用数学、数论、信息论等多种学科的综合性学科。是个高难度的行业啊。有人说过,“谁掌握领了信息,控制了络,谁将拥有整个世界。”这句话不完全对啊。 不过这点在股市里体现的挺好。从此可见掌握络是何等的重要,络安全的重要性也从中 体现出来。 在大量络应用中,安全面临着重大的挑战,事实上,资源共享和安全历来是一对矛盾。 在一个开放的络环境中,大量信息在上流动,这为不法分子提供了攻击目标。他们利用 不同的攻击手段,获得访问或修改在中流动的敏感信息,闯入用户或政府部门的计算机系 统,进行窥视、窃取、篡改数据。不受时间、地点、条件限制的络诈骗,其“低成本和高
安全管理手册最新版
安全管理手册 □ □ √ 行政√ 生产□ 服务□ 营销□ 通用□ 部门√ 编制安全生产标准化手册(一) 审核日期文件编号修改版次共 1 页生效日期财务科设备动力科0 第 1 页批准日期□ 衔接□ 暂行日期阅全体员工文范围□ 签收√ 部门综合办安全科生产科供应科销售科□ 签阅签字□ 张贴√ 日期浏阳市**烟花制造有限公司安全生产标准化手册前言开展安全生产标准化工作是作为强化烟花爆竹生产企业安全生产基础、落实企业安全生产主体责任的重要手段和途径。根据国家安全监管总局关于印发《烟花爆竹生产经营企业安全生产标准化考评办法》和《烟花爆竹生产经营企业安全生产标准化规范》的通知精神和各级
地方政府、安监部门对实施烟花爆竹生产经营企业安全生产标准化工作的具体要求,结合本公司工作实际,特制订本公司具体工作方案和实施计划,并精心组织制定和编制此资料手册,以指导开展烟花爆竹安全生产标准化工作顺利进行。本书有关技术标准的适用采用了《烟花爆竹工程设计安全规范》GB50161-2009最新标准,具有现实的指导意义。遵循“安全第一、预防为主、综合治理”的方针,以隐患排查治理为基础,提高安全生产水平,实现本质安全是减少事故发生,保障人身安全健康,保证生产经营活动的顺利进行的基本原则。采用“策划、实施、检查、改进”动态循环的模式,依据AQ/T9600-2010标准的要求,结合本公司自身特点,建立并保持安全生产标准化系统;通过自我检查、自我纠正和自我完善,建立安全绩效持续改进的安全生产长效机制。体现全员、全过程、全方位、全天候的安全监督管理原则,
通过有效方式实现信息的交流和沟通,不断提高安全意识和安全管理水平。安全生产人人有责,每个职工必须认真履行各自的安全职责,做到各有职守,各负其责。本企业标准主要起草人:XXXX、XXXX,审核人:XXXX。适用范围:本标准适用于本公司范围内,各生产经营环节的人、机、物、环方面。浏阳市**烟花制造有限公司2011年10月30日 1 目录 1 总则............................................................... ..... 1 目的................................................................ 1 方针目标 (1) 安全标准化法规文件.................................................. 1 引用标准、规范 (2) 适应范围 (2)
ISMS手册-信息安全管理体系手册
信息安全管理IT服务管理体系手册 发布令 本公司按照ISO20000:2005《信息技术服务管理—规范》和ISO27001:2005《信息安全管理体系要求》以及本公司业务特点编制《信息安全管理&IT 服务管理体系手册》,建立与本公司业务相一致的信息安全与IT服务管理体系,现予以颁布实施。 本手册是公司法规性文件,用于贯彻公司信息安全管理方针和目标,贯彻IT 服务管理理念方针和服务目标。为实现信息安全管理与IT服务管理,开展持续改进服务质量,不断提高客户满意度活动,加强信息安全建设的纲领性文件和行动准则。是全体员工必须遵守的原则性规范。体现公司对社会的承诺,通过有效的PDCA活动向顾客提供满足要求的信息安全管理和IT服务。 本手册符合有关信息安全法律法规要求以及ISO20000:2005《信息技术服务管理—规范》、ISO27001:2005《信息安全管理体系要求》和公司实际情况。为能更好的贯彻公司管理层在信息安全与IT服务管理方面的策略和方针,根据ISO20000:2005《信息技术服务管理—规范》和ISO27001:2005《信息安全管理体系要求》的要求任命XXXXX为管理者代表,作为本公司组织和实施“信息安全管理与IT服务管理体系”的负责人。直接向公司管理层报告。 全体员工必须严格按照《信息安全管理&IT服务管理体系手册》要求,自觉遵守本手册各项要求,努力实现公司的信息安全与IT服务的方针和目标。 管理者代表职责:
a) 建立服务管理计划; b) 向组织传达满足服务管理目标和持续改进的重要性; e) 确定并提供策划、实施、监视、评审和改进服务交付和管理所需的资源,如招聘合适的人员,管理人员的更新; 1.确保按照ISO207001:2005标准的要求,进行资产识别和风险评估,全面建立、实施和保持信息安全管理体系;按照ISO/IEC 20000 《信息技术服务管理-规范》的要求,组织相关资源,建立、实施和保持IT服务管理体系,不断改进IT服务管理体系,确保其有效性、适宜性和符合性。 2.负责与信息安全管理体系有关的协调和联络工作;向公司管理层报告IT服务管理体系的业绩,如:服务方针和服务目标的业绩、客户满意度状况、各项服务活动及改进的要求和结果等。 3.确保在整个组织内提高信息安全风险的意识; 4.审核风险评估报告、风险处理计划; 5.批准发布程序文件; 6.主持信息安全管理体系内部审核,任命审核组长,批准内审工作报告; 向最高管理者报告信息安全管理体系的业绩和改进要求,包括信息安全管理体系运行情况、内外部审核情况。 7.推动公司各部门领导,积极组织全体员工,通过工作实践、教育培训、业务指导等方式不断提高员工对满足客户需求的重要性的认知程度,以及为达到公司服务管理目标所应做出的贡献。 总经理: 日期:
互联网企业网站信息安全管理制度全套
互联网企业网站信息安全管理制度全套 目录 信息发布登记制度 (1) 信息内容审核制度 (2) 信息监视、保存、清除和备份制度 (3) 病毒检测和网络安全漏洞检测制度 (5) 违法案件报告和协助查处制度 (6) 安全管理人员岗位工作职责 (7) 安全教育和培训制度 (8) 信息发布登记制度 1. 在信源接入时要落实安全保护技术措施,保障本网络的运行安全和信息安全; 2. 对以虚拟主机方式接入的单位,系统要做好用户权限设定工作,不能开放其信息目录以外的其他目录的操作
权限。 3. 对委托发布信息的单位和个人进行登记并存档。 4. 对信源单位提供的信息进行审核,不得有违犯《计算机信息网络国际联网安全保护管理办法》的内容出现。 5. 发现有违犯《计算机信息网络国际联网安全保护管理办法》情形的,应当保留有关原始记录,并在二十四小时内向当地公安机关报告。 信息内容审核制度 1、必须认真执行信息发布审核管理工作,杜绝违犯《计算机信息网络国际联网安全保护管理办法》的情形出现。 2、对在本网站发布信息的信源单位提供的信息进行认真检查,不得有危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。 3、对在BBS 公告板等发布公共言论的栏目建立完善的审核检查制度,并定时检查,防止违犯《计算机信息网络国际联网安全保护管理办法》的言论出现。 4、一旦在本信息港发现用户制作、复制、查阅和传
播下列信息的:( 1 ). 煽动抗拒、破坏宪法和法律、行政法规实施( 2 ) . 煽动颠覆国家政权,推翻社会主义制度(3). 煽动分裂国家、破坏国家统一(4). 煽动民族仇恨、民族歧视、破坏民族团结( 5) . 捏造或者歪曲事实、散布谣言,扰乱社会秩序( 6 ). 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪( 7 ). 公然侮辱他人或者捏造事实诽谤他人( 8 ). 损害国家机关信誉( 9 ) . 其他违反宪法和法律、行政法规( 10) . 按照国家有关规定,删除本网络中含有上述内容的地址、目录或者关闭服务器。并保留原始记录,在二十四小时之内向当地公安机关报告。 信息监视、保存、清除和备份制度 为促进公司网站健康、安全,高效的应用和发展,维护国家和社会的稳定,杜绝各类违法、
中国电信集中MSS项目_外部门户系统操作手册
中国电信2013年 全国集中MSS外部门户系统
文档管理 文档信息 版本信息 批准 姓名: ____________________________ 日期: ___________ 姓名: ____________________________ 日期: ___________
目录 1文档说明 (4) 1.1编制说明 (4) 1.2项目背景 (4) 1.3文档目标 (4) 2供应商注册 (4) 2.1业务说明 (4) 2.2涉及角色 (5) 2.3操作流程 (5) 3登录系统 (14) 3.1用户登录 (14) 4系统功能 (16) 4.1系统功能模块 (16) 4.2角色简介 (16) 4.3常用操作 (17) 4.3.1常用操作 (17) 5日常业务 (17) 5.1系统主要业务功能简介 (17) 5.2日常业务操作 (19) 5.2.1采购协同 (36) 5.2.2付款协同 (39) 5.2.3可研协同 (46) 5.2.4设计协同 (51) 5.2.5施工协同 (59) 5.2.6监理委托 (66)
1 文档说明 1.1 编制说明 本操作手册适用于指导中国电信全国集中MSS项目外部门户系统的学习使用。 1.2 项目背景 通过集中MSS系统的建设,目标是在中国电信全国范围内建立一个集中、规范、统一的管理支撑系统的平台。通过数据规范的统一和数据透明促进企业内部数据和信息的共享,建立贯穿集团、省、地市的采购与库存管理体系一体化和标准化管理流程,提高采购执行效率、规范采购业务行为、规避采购风险,降低库存水平、提升供应链的总体运营效率;通过建立集团级企业管理信息数据仓库,为业务部门和管理层提供实时准确的业务管理和决策支持信息。 其次,通过建设集中MSS系统这样一个规范高度统一、业务高度集成的平台,为加强业务整合、统一业务模式、规范业务操作、优化业务流程、固化管理要求提供有效的管理手段和强有力的系统支撑。 总之,通过集中MSS系统的建设,将有效促进中国电信的纵向管理一体化和横向业务集成化进而达到集约高效,为中国电信进一步提高管理水平、保持可持续发展和实现精确管理搭建强大的技术和管理平台。 1.3 文档目标 2 供应商注册 2.1 业务说明 与电信合作单位需要在门户系统发起供应商注册申请,供应商注册审批通过后全国通用;
安全管理手册
香纸沟欢乐园水上乐园安全管理手册一、适用范围 本手册适应于香纸沟水上乐园所有在岗人员。 二、安全管理办法 三、事故应急预案 五、项目基础设施 1、所有落水池和造浪池及巨洪峡明显位置和水位变化区喷上水深刻度标志; 2、所有下滑地面铺上防滑带 3、所有滑梯口和滑梯楼梯口平台铺上防滑垫 4、更衣区出入口和冲凉房及洗手间旁通道铺上防滑垫 5、室外儿童城堡上下铺上防滑垫和假草皮 6、安全护栏: 1)、峡谷泛舟洗手间旁近水库作上护栏、旁边山门做上大门,水库泄洪口做上铁栏防止船只掉下去; 2)、从售票大厅至旗牌室做上护栏,防止游客混入和摔倒,在乐园入口处做门方便水岸别墅客人进出别墅; 3)、在水岸别墅通水上乐园快餐厅处做上卡口,由保安值守,控
制客人正确进出;
4)、在每个落滑道出口和落水池周围做上栏杆防止儿童进入; 7、旅游标志设置:严格按照国际旅游业的规定规范设置出入口、警示、解说、公共设施等标志,小心地滑、看护好儿童、请勿翻越等,文字使用规范简洁流畅,标志牌美观、实用、与环境相协调。 8、完成项目经理交办的其他工作任务。
香纸沟欢乐园水上乐园安全管理办法 一、适用范围 本办法适用于水上乐园所有在职工作人员。 二、安全事故分类 1、全事故根据事故形式划分为:人身安全事故、财产安全事故; 人身安全事故多为:设备设施性能欠佳引起,客人不当心导
致摔伤、碰伤,员工提醒不到位导致的客人受伤,食品安全造成人身危害等;
财产安全事故可分为财产丢失、财产损害两种形式。 2、安全事故根据损失程度可分为:轻度事故、一般事故、较重事故、严重事故四个等级。 3、安全事故根据引起原因可分为:设备设施性能欠佳引起,服务人员工作疏忽引起,客人自身原因引起,其他原因引起四种情况。 三、各岗位安全工作职责 (一)游乐经理: 1、对园区的安全工作负总责。并定期开展督促、检查和指导工作,确保园区各项安全管理工作落到实处。 2、对园区出售卖品的安全质量负责,开展好对售卖品的质量监管工作,避免因水上用品质量问题引发的安全责任事故。 (二)救生员: 1、熟知本岗位工作性质和特点,了解安全事故多发点,坚决制止游客的各种危险行为,作好游客安全预警和紧急施救工作。
网站信息安全管理制度(全)
网站信息安全保障措施 网络与信息的安全不仅关系到公司业务的开展,还将影响到国家的安全、社会的稳定。我公司将认真开展网络与信息安全工作,通过检查进一步明确安全责任,建立健全的管理制度,落实技术防范措施,保证必要的经费和条件,对有毒有害的信息进行过滤、对用户信息进行保密,确保网络与信息安全。 一、网站运行安全保障措施 1、网站服务器和其他计算机之间设置防火墙,做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。 2、在网站的服务器及工作站上均安装了相应的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。 3、做好访问日志的留存。网站具有保存六个月以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、对应的IP地址情况等。 4、交互式栏目具备有IP地址、身份登记和识别确认功能,对非法贴子或留言能做到及时删除并进行重要信息向相关部门汇报。 5、网站信息服务系统建立多机备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,可以在最短的时间内替换主系统提供服务。 6、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用
补丁修复系统漏洞,定期查杀病毒。 7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。 8、网站提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限。 9、公司机房按照电信机房标准建设,内有必备的独立UPS不间断电源,能定期进行电力、防火、防潮、防磁和防鼠检查。 二、信息安全保密管理制度 1、我公司建立了健全的信息安全保密管理制度,实现信息安全保密责任制,切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全。 2、网站信息内容更新全部由网站工作人员完成或管理,工作人员素质高、专业水平好,有强烈的责任心和责任感。网站相关信息发布之前有一定的审核程序。工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。严禁通过我校网站散布《互联网信息管理办法》等相关法律法规明令禁止的信息(即“九不准”),一经发现,立即删