信息安全保障从业人员认证分类分级细则
信息安全保障从业人员认证
分类分级细则
ISCCC-COP-R02
中国信息安全认证中心
信息安全保障从业人员认证分类分级细则
1目的
为明确信息安全保障从业方向的设置(包括从业方向分类与分级)和各方向的技术要求,特制定本细则。
2适用范围
本细则适用于所有参与信息安全保障从业人员认证(CISAW)的机构和个人。3术语与定义
本细则采用下列术语定义。
3.1信息安全保障从业人员
从事信息安全相关工作的所有人员,如组织的管理人员(包括CIO、CSO、科技管理部门和风险控制管理部门的人员)、IT 相关的技术人员(包括运维、开发和集成人员)、从事信息安全服务组织的技术人员(包括信息安全产品研发人员、信息安全咨询人员、信息安全服务实施人员和外派服务人员)。
4从业方向
从业方向是指信息安全保障人员的工作方向,ISCCC按照信息安全保障的技术进行分类,依据能力要求进行分级。本细则所确定的从业方向将依据社会实际需求和技术发展动态每年进行一次评审,特殊情况下可以通过增加评审的方式增加从业方向,评审完成后,将重新批准发布。此细则与《信息安全保障从业人员认证准则》和《信息安全保障从业人员认证规则》结合使用。
4.1从业方向分类与分级
初次通过评审的信息安全保障从业人员从业方向设置如图1所示:
图1. 从业方向设置图
从业人员认证分为资格认证和专业认证,资格认证为从业人员应通过的基础性认证,定为I级;专业认证为从业人员依据自身所从事的工作方向不同申请的技术性认证,分为II级(专业级)和III级(专业高级)。预备人员认证是面向在校大学生和研究生开展的基础性认证。
4.2从业方向代码与适用人员
为了简明描述从业方向,本细则定义了从业方向代码(如表1),并给出了各从业方向适合人员说明。
表1:从业方向代码表
4.3认证课程设置
为明确认证的课程要求,本细则依据目前信息安全保障管理与技术要求和信息安全技术发展现状,设置了首批课程,如表 2 所示。课程具体要求以《信息安全保障从业人员认证考试大纲》为准。
表2:课程设置表
注:
1. 基础课程不分级别;
2. 附加课程不分级别;
3. 通用课程和专业课程均分为两个级别,1级为基本要求,2级为高级要求。
4.4各方向的课程配置
为保证认证质量,本细则依据各各方向目前对信息安全保障从业人员的知识
水平和能力要求,确定了各方向和级别的课程配置,如表3所示。表3:各方向课程配置表
4.5大专院校认定的考试课程
参考目前大专院校信息技术和信息安全相关专业的课程设置,我们选择了表4中的12门课程作为课程考试的候选课程。此外,授权开展培训工作的院校可以向ISCCC推荐表4之外的相关课程,ISCCC将对推荐的课程进行评审,如评审通过,ISCCC将会增补推荐课程为候选课程。课程具体要求以《信息安全保障从业人员认证考试大纲》为准。
表4:大专院校考试候选课程表
注:预备人员应至少从01-04号课程中选择1门和05-12号课程中选择3门进行考试。
5附则
5.1本细则由ISCCC主任批准,并在网站(https://www.360docs.net/doc/b1655991.html,,https://www.360docs.net/doc/b1655991.html,)
发布后实施。
5.2本细则的修订和废止需履行相同的程序。
5.3本细则由ISCCC负责解释。
6相关文件
ISCCC-COP-C01《信息安全保障从业人员认证准则》
ISCCC-COP-R01《信息安全保障从业人员认证规则》
ISCCC-COP-R05《信息安全保障从业人员认证考试大纲》
信息安全保障人员认证准则
信息安全保障人员认证准则 ISCCC-COP-C01 中国信息安全认证中心
信息安全保障人员认证准则 0 前言 中国信息安全认证中心(China Information Security Certification Center,英文缩写:ISCCC)是经中央机构编制委员会批准成立,依据国家有关的法律法规,负责实施信息安全认证的专门机构。 ISCCC依据国家相关法律法规开展认证工作,遵循的原则是:客观公正、科学规范、权威信誉、廉洁高效。 ISCCC针对从事信息安全保障人员开发了一种人员资格认证:信息安全保障人员认证(Certified Information Security Assurance Worker,英文缩写:CISAW),这种认证通过考试和其它评价方式证明获证人员具备了在一定的专业方向上从事信息安全保障工作的个人素质和相应的技术知识与应用能力,以供用人单位选用具备能力资格的信息安全工作人员。 本准则规定了CISAW的认证专业方向与级别划分、获证人员职业素养、资历、知识和能力要求。 通过CISAW认证,表明获证人员: 1)通过了《信息安全保障人员认证准则》要求的相应认证专业方向和级别的技术知识水平与应用能力考试,并符合本准则的其它要求; 2)履行了《信息安全保障人员认证规则》规定的义务; 3)达到了信息安全保障从业人员应具有的职业素养、教育经历、从业经历的要求。 所有获证人员除符合本准则要求之外,还应遵守本国家和/或地区的有关法律、法规。
为确保信息安全保障人员认证工作的有序开展,保证认证管理的规范性、公正性和权威性,特制定本准则。 2适用范围 本准则适用于参与信息安全保障人员认证的机构和个人。 3术语与定义 GB/T27024 《合格评定人员认证机构通用要求》界定的以及下列术语和定义适用于本文件。 3.1信息安全保障人员 从事信息安全相关工作的所有人员,如组织的管理人员(包括CIO、CSO、科技管理部门和风险控制管理部门的人员)、IT 相关的技术人员(包括运维、开发和集成人员),从事信息安全服务组织的技术人员(包括信息安全产品研发人员、信息安全咨询人员、信息安全服务实施人员和外派服务人员)。 3.2认证专业方向 按照信息安全保障的技术方向划分的专业方向,并依据其对开展人员认证。 3.3获证人员 通过信息安全保障人员认证考试和认证评价,获得或保持信息安全保障人员认证证书的人员。 3.4工作经历 取得相应学历后的所有工作历史,无论是有偿的还是无偿的,全职的还是兼职的,不包括实习经历。 4认证专业方向与级别 信息安全保障人员认证专业方向和级别设置如表1所示。 信息安全保障人员认证分为预备认证、资格认证(基础级)和专业认证(专业级和专业高级)。信息安全保障人员级别从低到高依次分为预备级、I级(基础级)、II级(专业级)、III级(专业高级)四个级别。其中II级(专业级)、III级(专业高级)设置认证专业方向, 分别为: 安全软件、安全集成、安全管理、安全运维、安全咨询、风险管理、应急服务、灾备服务、业务连续性。(参
信息分类方法
信息分类方法 信息分类常见的分类方法有两种: 线分类法 线分类法又称层级分类法,是指将分类对象按所选定的若干分类标志,逐次地分成相应的若干层级类目,并排列成一个有层次逐级展开的分类体系。分类体系的一般表现形式是大类、中类、小类等级别不同的类目逐级展开,体系中各层级所选用的标志不同,同位类构成并列关系,上下位类构成隶属关系。由一个类目直接划分出来的下一级各类目之间存在着并列关系,不重复,不交叉。 线分类法应遵循的基本原则: 1. 在线分类法中,由某一上位类类目划分出的下位类类目的总范围应与上位类类目范围相同(都属于家具)。 2. 当一个上位类类目划分成若干个下位类类目时,应选择一个划分标志(按照制作原料)。 3. 同位类类目之间不交叉、不重复,并只对应于一个上位类(木椅、木凳、木桌、木箱、木架)。 4. 分类要依次进行,不应有空层或加层。 线分类法的优缺点: ? 优点:层次性好,能较好地反映类目之间的逻辑关系,使用方便,既适合于手工处理信息的传统习惯,又便于计算机处理信息。 ? 缺点:线分类体系存在着分类结构弹性差(分类结构一经确定,不易改动)、效率较低(当分类层次较多时,代码位数较长,影响数据处理的速度)。 面分类法 面分类法又称平行分类法,它是将拟分类的商品集合总体,根据其本身的属性或特征,分成相互之间没有隶属关系的面,每个面都包含一组类目。将每个面中的一种类目与另一个面中的一种类目组合在一起,即组成一个复合类目。 服装的分类就是按照面分类法组配的。把服装用的面料、款式、穿着用途分为三个互相之间没有隶属关系的“面”,每个“面”又分成若干个类目。使用时,将有关类目组配起来。如:纯毛男式西装,纯棉女式连衣裙等。 面分类法应遵循的基本原则: 1. 根据需要,应将分类对象的本质属性作为分类对象的标志。 2. 不同面的类目之间不能相互交叉,也不能重复出现。 3. 每个面有严格的固定位置。 4. 面的选择以及位置的确定应根据实际需要而定。 面分类法的优缺点: ? 优点:具有较大的弹性,可以较大量地扩充新类目,不必预先确定好最后的分组,适用于计算机管理。 ? 缺点:组配结构太复杂,不便于手工处理,其容量也不能充分利用。 信息编码是将某一类信息赋予一定的符号,为了满足实际业务应用,编码需要具备以下基本原则: 1. 唯一性:编码必须保证每一个编码对象对应仅有一个代码。 2. 可扩展性: 代码结构必须能够适应编码对象不断增加的需要 3. 简单性:在不影响代码的容量和可扩展性的情况下, 代码尽量简短明确,以
设备分类分级管理办法
设备分类分级管理办法 为进一步推进设备的精细化管理,明确设备管理的责任目标,提高重点关键设备的受控力度,提高管理效率,制定本办法。 本办法主要对设备的分类分级管理进行了具体的要求,油田所有设备均应按本办法进行分类分级管理。 设备的分类 油田设备按A、B、C三类进行分类,分类的方法是根据该设备的重要性和对生产系统的影响。分类原则如下: (1)、A类设备是指该设备损坏后,对人员、生产系统、机组或其他重要设备的安全构成严重威胁或直接导致环境严重污染的设备。 (2)、B类设备是指该设备损坏或在自身和备用设备均失去作用的情况下,会直接导致机组的可用性、安全性、可靠性、经济性降低或导致环境污染的设备;本身价值昂贵且故障检修周期或备件采购(或制造)周期较长的设备。 (3)、C类设备是指不属于A类、B类的设备。 分类的方法:可采用直接指定法和公式判定法两种方法。 直接指定法:依据设备对油田生产影响的重要程度和设备价值直接进行指定。A类设备的确定应主要依据该方法,可参考附件(《设备分类分级标准及范围》)。 公式判定法: 对单位所属的设备进行综合分析,按照规定的项目进行打分评类。规定的项目包括:生产影响程度、价值大小、设备利用率、设备保有量、维修难度、检修频次、配件供应及关联风险(工艺、安全、环保)。B类、C类设
备的划分应主要依据该办法。 具体评定方法如下: 采用百分制进行评定,通过评价,计算设备分值,总分值在75分以上的设备评为A类设备,40~75分为B类设备,40分以下为C类设备。评定时依据下表项目和内容进行评定。 评定项目所占 分值 评定内容 评分 值 备注 合计100 生产影响程 度25 对生产有直接影响且影响到停产,作 用处于关键地位的评为16-25分;对 生产没有直接影响且不影响到停产, 作用处于一般地位的设备评为11-15 分;辅助生产设备评为2-10分。 设备原值15 设备原值在100万元以上评为11-15分;设备原值在50万~100万评为6-10分;50万元以下评为2-5分。 设备利用率10 设备利用率在85%以上评为6-10分;设备利用率在50%~85%评为2-5分;设备利用率在50%以下评为1分。 设备保有量 5 设备发生事故、故障后没有备用设备
网络与信息安全保障措施应包含下列制度和措施:
申请呼叫中心增值电信业务经营许可网络信息安全专项审核材料要求 网络与信息安全保障措施应包含下列制度和措施: 一、信息安全管理组织机构设置及工作职责 企业负责人为网络与信息安全第一责任人,全面负责企业网络与信息安全工作;有明确的机构、职责,负责企业的网络安全与信息安全工作。要建立网络与信息安全监督检查制度,定期对企业的网络与信息安全工作和措施制度的落实、执行情况进行监督检查,及时完善健全网络与信息安全管理措施和制度。对发生网络与信息安全事件的责任部门、责任人员进行处理。 二、网络与信息安全管理人员配备情况及相应资质 申请企业应至少配备3人或以上网络与信息安全管理人员,并注明管理人员姓名、联系方式、职责分工,附管理人员身份证及资质证书复印件。网络安全人员应具有相应的专业技术资格(网络与信息安全从业资质或通信、计算机相关专业本科及以上学历证明)。
三、网络信息安全管理责任制 在企业内部建立网络与信息安全管理责任制,网络与信息安全工作相应部门、岗位、人员均应签署网络与信息安全责任书,并附企业内部网络与信息安全责任书模板。责任书应明确网络与信息安全应遵守的规定、承担的责任、履行的义务,及违反规定相应的处罚措施。 四、有害信息发现处置机制 要建立业务服务模板服务制度,按照业务服务内容模板提供服务,业务服务模板须经审核方可上线使用;在服务过程中要严格按照模板内容提供相应服务,建立服务内容抽查监听机制,定期对服务内容和质量进行抽查,及时发现违法违规问题;建立服务内容录存制度,录存日志保存期限不低于60日,并对录存日志按比例抽查,对存在问题及时发现处理。 五、有害信息投诉受理处置机制 有明确的受理方式,包括电话、QQ、电子邮箱等,有明确的受理部门、人员、有害信息处理机制和流程,并建立相应的制度和措施,及时完善机制,防止同类问题的再次发生。 六、重大信息安全事件应急处置和报告制度 发生重大信息安全事件后应在第一时间采取有效措施,
信息分类方法及设备的生产技术
图片简介: 本技术实施例提供了一种信息分类方法及装置,首先将网络信息进行划分,获得词汇集合;然后从词汇集合汇中,获得与预先存储的各类别信息相匹配的类别词汇;计算每一类别词汇的权重,依据预先存储的每一类别信息中各类别词汇的关联关系,确定词汇集合包含的所有类别词汇所属的目标类别信息;依据词汇集合包含的所有类别词汇所属的目标类别信息,以及词汇集合包含的每一类别词汇相应的权重,计算每一目标类别信息的权重;最终依据每一目标类别信息的权重,确定网络信息所属类别信息,从而实现了对网络信息的分类。在进行信息推送时,可以将与用户关注的类别信息相应的网络信息推送给用户。 技术要求 1.一种信息分类方法,其特征在于,包括: 将网络信息进行划分,获得词汇集合,词汇集合至少包括一个词汇; 从所述词汇集合中,获得与预先存储的各类别信息相匹配的类别词汇,每一类别信息包括用于表征相应类别信息的至少一个类别词汇; 计算所述词汇集合中包含的每一类别词汇的权重,权重用于表征所述网络信息与相应类别词汇的关联程度; 依据预先存储的每一类别信息中各类别词汇的关联关系,确定所述词汇集合包含的所有类别词汇所属的目标类别信息; 依据所述词汇集合包含的所有类别词汇所属的目标类别信息,以及所述词汇集合包含的每一类别词汇相应的权重,计算每一目标类别信息的权重;
依据每一目标类别信息的权重,确定所述网络信息所属类别信息。 2.根据权利要求1所述信息分类方法,其特征在于,所述计算所述词汇集合中包含的每一类别词汇的权重包括: 依据所述词汇集合中包含的每一类别词汇在所述网络信息中出现的次数、出现的位置、所述词汇集合中所有类别词汇所属目标类别信息的个数,和,预先获得的每一目标类别信息的逆向文件频率中的一个或多个,计算每一类别词汇的权重,每一目标类别信息的逆向文件频率为待分类的网络信息总数与包含相应目标类别信息的网络信息个数的商的对数。 3.根据权利要求1所述信息分类方法,其特征在于,还包括: 通过分类器获得用于描述所述至少一个类别信息的所述网络信息。 4.根据权利要求1所述信息分类方法,其特征在于,所述依据每一目标类别信息的权重,确定所述网络信息所属类别信息包括: 判断每一目标类别信息的权重与第一预设阈值的大小关系; 将大于等于所述第一预设阈值的权重相应的目标类别信息,确定为所述网络信息所属类别信息。 5.根据权利要求1至4任一所述信息分类方法,其特征在于,还包括: 当所述词汇集合中包含的所有类别词汇所属目标类别信息的个数小于等于第二预设阈值时,执行步骤计算所述词汇集合中包含的每一类别词汇的权重。 6.根据权利要求1所述信息分类方法,其特征在于,还包括: 获取用户关注的类别信息; 将与用户关注的类别信息对应的网络信息发送至所述用户。 7.根据权利要求1所述信息分类方法,其特征在于,所述网络信息为股票类信息,每一类别信息包括股票全称、股票简称和股票代码。 8.一种信息分类装置,其特征在于,包括: 第一获取模块,用于将网络信息进行划分,获得词汇集合,词汇集合至少包括一个词汇; 第二获取模块,用于从所述词汇集合中,获得与预先存储的各类别信息相匹配的类别词汇,每一类别信息包括用于表征相应类别信息的至少一个类别词汇;
信息安全保障措施
服务与质量保障措施
一、网站运行安全保障措施 1、网站服务器和其他计算机之间设置防火墙(硬件防火墙正在采购中),做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。 2、在网站的服务器及工作站上均安装了相应的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。 3、做好访问日志的留存。网站具有保存六月以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、对应的IP地址情况等。 4、交互式栏目具备有IP地址、身份登记和识别确认功能,对非法贴子或留言能做到及时删除并进行重要信息向相关部门汇报。 5、网站信息服务系统建立多机备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,可以在最短的时间内替换主系统提供服务。 6、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。 7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。 8、网站提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限。 9、公司机房按照电信机房标准建设,内有必备的独立UPS不间断电源,能定期进行电力、防火、防潮、防磁和防鼠检查。 二、信息安全保密管理制度 1、我公司建立了健全的信息安全保密管理制度,实现信息安全保密责任制,切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全。 2、网站信息内容更新全部由网站工作人员完成或管理,工作人员素质高、专业水平好,有强烈的责任心和责任感。网站相关信息发布之前有一定的审核程序。工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。严禁通过我公司
信息安全保障人员认证规则
信息安全保障人员认证规则 ISCCC-COP-R01 中国信息安全认证中心
信息安全保障人员认证规则 0 前言 中国信息安全认证中心(China Information Security Certification Center,英文缩写:ISCCC)是经中央机构编制委员会批准成立,依据国家有关的法律法规,负责实施信息安全认证的专门机构。 ISCCC依据国家相关法律法规开展认证工作,遵循的原则是:客观公正、科学规范、权威信誉、廉洁高效。 信息安全保障人员认证(Certified Information Security Assurance Worker,英文缩写:CISAW)通过考试和其它评价方式证明获证人员具备了在一定的专业方向上从事信息安全保障工作的个人素质和相应的技术知识与应用能力,以供用人单位选用具备能力资格的信息安全工作人员。CISAW 所使用的认证准则是《信息安全保障人员认证准则》。 本规则规定了ISCCC的CISAW认证运作的程序、认证条件、以及认证有关各方的权利和义务。
1目的 为确保信息安全保障人员认证工作的有序开展,保证认证管理的规范性、公正性和权威性,特制定本规则。 2适用范围 本规则适用于参与信息安全保障人员认证活动的机构和个人。 3术语与定义 GB/T27024 《合格评定人员认证机构通用要求》界定的以及下列术语和定义适用于本文件。 3.1信息安全保障人员 从事信息安全相关工作的所有人员,如组织的管理人员(包括CIO、CSO、科技管理部门和风险控制管理部门的人员),IT相关的技术人员(包括运维、开发和集成人员),从事信息安全服务组织的技术人员(包括信息安全产品研发人员、信息安全咨询人员、信息安全服务实施人员和外派服务人员)。 3.2认证专业方向 按照信息安全保障的技术方向划分的专业方向,并依据其对开展人员认证。 3.3获证人员 通过信息安全保障人员认证考试和认证评价,获得或保持信息安全保障人员认证证书的人员。 3.4工作经历 取得相应学历后的所有工作历史,无论是有偿的还是无偿的,全职的还是兼职的,但不包括实习经历。 3.5转正 预备人员认证转为基础级认证。 3.6扩展认证方向 在原有专业方向认证的基础上,扩展到其他专业方向认证的过程。 3.7缩小认证范围 在原有专业方向认证的基础上,注销一个或多个专业方向认证的过程。3.8认证升级
信息 分类 方法
信息分类方法 UCD的活动已经办到了第11期,上期有事缺席,这次按时参加了。本期的题目是《信息的分类与方法》,主讲人是网易的欧阳晓宁。关于会议的具体情况,可参阅胡晓同学的《寻找恰当的盒子》 晓宁同学开篇就提了个有趣的问题:什么是信息?分类?方法? ?信息 什么是信息?这还真没想过,想想也真不好说。反向思考一下,什么不是信息?仔细想了一下,这个也真没找着(哪位同学找到的告知俺一声)。所以总结了一下:大千世界,点点滴滴,均是信息。因此,信息自古就有,而且不少。现代社会之所以叫信息社会,并不是说信息有多爆炸,关键是信息渠道爆炸,其罪根祸首就是互联网的出现。 ?分类 互联网的出现让信息大量涌现,多了所以需要分类。这个说法没错,但不准确。分类是有目的的,只有辨别出不同目的的分类,才会有针对性的分类方法。与会的UCD同学们讨论了很多。下面是个表格式的归纳:
?方法 第一种是领导导向型的分类 领导的想法通常都很主观,但也多是从生意的角度出发,所以我把其解释成是战略需求为目的的分类。领导的战略需求,做实际执行的不一定了解得十分清楚,所以只能做的就是按照领导的想法办事了。 分类的方法:LA法(Leader is All领导说啥就是啥) 第二种是客户导向型的分类 跟第一种很相象,也是主观的分类。比如会上有个同学举了个例子,说某个客户就要求其网站的内容按“动?感?之?都”(不好意思,我没听清,这是乱写的)来分类。客户这样提法当然是想通过网站来体现他的一些理念。问题是如何将所有网站信息归到这4个盒子中,这是设计人员很头疼的事情。
在这样的情况下,比较客观的做法就是先把所有的网站信息句子化,然后邀请一些网站的目标受众将句子化后的信息分到这4个盒子中。经过统计分析的处理即可。 分类的方法:1、大类划分方面:GHM法(God Help Me客户就是上帝) 2、小类归类方面:对应分析(Correspondence Analysis) 第三种是内部导向型的分类 会中讨论的及晓宁同学的案例中多属于这样的分类。分类的方向主要会从行业标准、可拓展性、易设计性、性能等方面来考虑。分类的方法主要是依靠从业人员的逻辑能力来进行归纳推导。 在内部讨论确定了大类的前提下,细类的归类方法同样可以利用对应分析的方法。 分类的方法:1、大类划分方面:逻辑归纳法 2、小类归类方面:对应分析(Correspondence Analysis) 第四种是用户导向型的分类 网站设计当然是要给用户看的,因此信息的易读易找对增加用户体验、增强网站粘性并最终达成商业目标就很重要。所以分类的方法自然应该是从用户的角度出发。 从用户角度出发信息也有两个层面: 1.传授知识类信息:此类信息的分类需要的是充分揭示信息的内在结构,从而让用户易读易懂。本文前面的表格分类属于此类。由于是新知识, 其分类就不能依靠用户来分类,而只能是倚赖新知识传递人员的专业知
北京市公园分类分级管理办法
各区园林绿化局: 为进一步推进本市公园精细化、差异化管理,依据《北京市公园条例》相关规定,特印发《北京市公园分类分级管理办法》,请认真贯彻执行。 北京市园林绿化局 2016 年3 月 2 日 北京市公园分类分级管理办法 第一条为进一步推进本市公园精细化、差异化管理,依据《北京市公园条例》,制定本办法。 第二条凡符合标准的公园应申请登记注册, 由市园林绿化局予以确认并公布。 第三条本市公园实行分类分级管理
第四条依据《城市绿地分类标准》(CJJ/T85-2002 ),结合公园管理工作实际,按照公园所承担的主要功能,本市公园分为五类:(一)综合公园:设施齐全、内容丰富,具有游览、休憩、科研、文体及健身活动等多种功能,可为大多数入园人群的不同需求提供服务的公园,包括市域性综合公园和区域性综合公园。最低控制规模》5公顷,适宜规模》10公顷。 (二)社区公园:主要是为一定居住用地范围内的居民服务,侧重开展儿童游乐、老人休憩健身活动的公园。最低控制规模》0.5公顷,适宜规模》1公顷。 (三)历史名园:具有突出的历史文化价值,在一定历史时期或北京某一区域内,对城市变迁或文化艺术发展产生影响, 能体现传统造园技艺且已列入历史名园名录的公园。 (四)主题文化公园:以特色主题或文化为核心内容的公园,包括主题公园、植物园、动物园和游乐园等。 (五)生态公园:以原生态或低人为干扰的自然环境为特色,侧重满足市民亲近大自然的需求,兼具科普生态教育功能的公园。包括森林公园、郊野公园、湿地公园等。最低控制规模》20公顷,适宜规模》50公顷。 第五条按照公园品质及管理水平,本市公园分为三级公园品质优 秀, 管理水平高的公园定为一级公园。
信息安全保障措施
信息安全保障措施 网络与信息的安全不仅关系到公司正常业务的开展,还将影响到国家的安全、社会的稳定。我公司将认真开展网络与信息安全工作,通过检查进一步明确安全责任,建立健全的管理制度,落实技术防范措施,保证必要的经费和条件,对有毒有害的信息进行过滤、对用户信息进行保密,确保网络与信息安全。 一、网站运行安全保障措施 1、网站服务器和其他计算机之间设置经公安部认证的防火墙, 并与专业网络安全公司合作,做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。 2、在网站的服务器及工作站上均安装了正版的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。 3、做好生产日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、邮箱使用者和对应的IP地址情况等。 4、交互式栏目具备有IP地址、身份登记和识别确认功能,对没有合法手续和不具备条件的电子公告服务立即关闭。 5、网站信息服务系统建立双机热备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。 6、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。 7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。 8、网站提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限。 9、公司机房按照电信机房标准建设,内有必备的独立UPS不间断电源、高灵敏度的烟雾探测系统和消防系统,定期进行电力、防火、防潮、防磁和防鼠检查。 二、信息安全保密管理制度 1、我公司建立了健全的信息安全保密管理制度,实现信息安全保密责任制,切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全。 2、网站信息内容更新全部由网站工作人员完成,工作人员素质高、专业水平好,有强烈的责任心和责任感。网站所有信息发布之前都经分管领导审核批准。工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。严禁通过我公司网站及短信平台散布《互联网信息管理办法》等相关法律法规明令禁止的信息(即“九不准”),一经发现,立即删除。 3、遵守对网站服务信息监视,保存、清除和备份的制度。开展对网络有害
信息安全认证
信息安全认证 中国信息安全认证中心是经中央编制委员会批准成立,由国务院信息化工作办公室、国家认证认可监督管理委员会等八部委授权,依据国家有关强制性产品认证、信息安全管理的法律法规,负责实施信息安全认证的专门机构。中国信息安全认证中心为国家质检总局直属事业单位。中心简称为信息认证中心。英文全称:China Information Security Certification Center;英文缩写:ISCCC 1.背景介绍 信息作为组织的重要资产,需要得到妥善保护。但随着信息技术的高速发展,特别是Internet的问世及网上交易的启用,许多信息安全的问题也纷纷出现:系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部资料的泄露等等。这些已给组织的经营管理、生存甚至国家安全都带来严重的影响。安全问题所带来的损失远大于交易的帐面损失,它可分为三类,包括直接损失、间接损失和法律损失: 直接损失:? 丢失订单,减少直接收入,损失生产率; 间接损失:? 恢复成本,竞争力受损,品牌、声誉受损,负面的公众影响,失去未来的业务机会,影响股票市值或政治声誉; ? 法律损失: 法律、法规的制裁,带来相关联的诉讼或追索等。 所以,在享用现代信息系统带来的快捷、方便的同时,如何充分防范信息的损坏和泄露,已成为当前企业迫切需要解决的问题。 俗话说“三分技术七分管理”。目前组织普遍采用现代通信、计算机、网络技术来构建组织的信息系统。但大多数组织的最高管理层对信息资产所面临的威胁的严重性认识不足,缺乏明确的信息安全方针、完整的信息安全管理制度、相应的管理措施不到位,如系统的运行、维护、开发等岗位不清,职责不分,存在一人身兼数职的现象。这些都是造成信息安全事件的重要原因。缺乏系统的管理思想也是一个重要的问题。所以,我们需要一个系统的、整体规划的信息安全管理体系,从预防控制的角度出发,保障组织的信息系统与业务之安全与正常运作。 目前,在信息安全管理体系方面,英国标准BS7799已经成为世界上应用最广泛与典型的信息安全管理标准。BS7799标准于1993年由英国贸易工业部立项,于1995年英国首次出版BS 7799-1:1995《信息安全管理实施细则》,它提供了一套综合的、由信息安全最佳惯例组成的实施规则,其目的是作为确定工商业信息系统在大多数情况所需控制范围的参考基准,并且适用于大、中、小组织。1998年英国公布标准的第二部分BS 7799-2
设备分类及编号管理规定
设备分类及编号管理规定 文件编号:WI-H-005 文件版次:A 发行日期:2017.3.1 上海佐威实业有限公司_品质部发布
。 1.目的 为规范公司所有设备的分类及编号方法,便于设备统一管理,为执行公司《设备管理规定》提供支持,并符合生产质量管理规范中的相关要求,对公司现有设备进行分类与编号。 2.适用范围 本规定适用于本公司所有设备管理分类及编号。 3.职责 3.1 品质部根据相关规定制度设备分类及编号规定; 3.2 行政部根据文件管理流程审核并汇编管理本规定; 3.3 生产部根据本规定内容执行公司设备分类及编号。 4.设备分类 4.1设备分类 根据公司通用设备现存状况,将所有设备分为以下四大类: A类---办公设备; B类---生产设备; C类---检测设备; D类---其他,扩充编号 4.2设备各类别代码 5.设备编号 5.1 设备编号规定 根据公司实际情况,拟定我公司设备编号由5部分组成:
公司简称+部门代码+设备类别代码+设备名称+序号 5.2 公司部门代码表 5.3 设备编号样式及详解 例:品质部第一台检测设备编号为: ZW-QA-C-01 6.设备编号标识 参考公司目视化管理规定标准,在制作设备编号标识、标牌时,需要遵守如下规定: 6.1 大型生产设备,编号标牌外形尺寸要求:36*18cm,字体为:宋体,字体大小按标牌尺寸设定; 6.2 小型生产设备,辅助设备,编号标牌外形尺寸要求:26*10cm,字体为:宋体,字体大小按标牌尺寸设定; 6.3 小型辅助设备,大型办公设备及大型检测设备编号标牌外形尺寸要求:10*4cm,字体为:宋体,字体大小按标牌尺寸设定; 6.4 办公设备及检测设备,编号标牌外形尺寸要求:3*1.5cm,字体为:宋体,字体大小按标牌尺寸设定; 7.设备清单附表 7.1 《设备清单》 7.2 《设备台账》
项目分级管理规定
项目分类(级)管理办法 一、目的 为更好的推行公司项目化管理,争取在最短的时间内利用合理的资源解决当前重要紧急的问题,特制订本办法。 二、范围 适用于2019年度推进的项目化管理工作中的项目 三、职责 1、项目化委员会:负责对本办法及项目分类、分级结果的最终审批与决策。 2、项目化办公室:制订项目分类办法,负责本办法的落实与推进。 四、内容 1、项目定义及选择 1.1定义:企业中需要跨部门协作的,为创造独特的产品、服务或成果而进行的临时性工作就是项目。 1.2选择标准:项目选择主要考虑以下4个维度 1.2.1财务指标:是否能够扩大企业的直接成果、能够降低企业运营成本或为企业带来经济效益、提升企业产品质量等 1.2.2内部运营指标:是否符合公司发展战略并具有重要意义,能够强化企业的存在价值、有利于提高企业声誉、能够改善公司组织运行效率等。 1.2.3学习与成长指标:是否能够培养企业未来需要的人才,有助于企业建立竞争优势,构筑核心竞争力等 1.2.4客户指标:是否关注外部,有利于满足客户、政府的需要或期望; 2、项目来源 1.1为满足公司战略目标要求迫切需要解决的问题。 1.2来源于公司及部门年度计划重要事项的目标分解。 1.3来源于改善局部工作绩效、持续提升经营绩效的工作。 3、项目分类 项目分类是公司后续对项目进行管控与跟进的基础,有利于公司争取在最短的时间内利用合理的资源解决当前重要紧急的问题,根据公司重要事项类型,项目可同等分为Ⅰ、Ⅱ、Ⅲ类
4、项目分级 项目分级主要是与项目激励模式进行挂钩,项目级别评定主要基于“项目资源、项目效果、项目难度”三个维度,采用累加计分制确定项目等级,项目级别与评估分数对应表如下,详细评估表见附件1 5、项目等级评估程序 项目立项阶段,由项目办推进小组参考项目评估标准,对项目等级进行判定,最后加权平均各评审人员的综合评分确定最终的项目等级,并给出建议激励标准。所有项目需经过项目委员会讨论并确定最终结果,C级以上项目需委员会主任签字纸质版审批存档,D、E级项目办审批存档即可。 五、附则 (1)本方案由项目办制定并附则解释。 (2)本方案自颁布之日起实施。 (3)本方案仅适用于2019年项目化。 六、附件 1、附件1:《项目等级评估表》 编制:审核:审批:
CIIPT认证
《CIIPT重要信息系统安全保护人员》CIIPT(Critical Information Infrastructure Protection Training)重要信息系统保护人员,是在国家信息安全等级保护制度政策和标准指导下开展的信息安全等级保护体系课程培训。目前全国各行业各部门正在贯彻落实信息安全等级保护制度,迫切需要全面和准确把握我国信息安全相关政策和标准。 CIIPT培训的知识体系是以等级保护相关政策法规为指导,以重要信息系统保障为核心,基于等级保护相关岗位技能需求,以等级保护相关标准体系为主线,根据具体岗位工作任务系统化梳理而成。培训师资都是相关政策、标准的制定和参与者,对相关政策、标准的背景、编制过程和内容具有深刻理解和准确把握 发证机构: “公安部信息安全等级保护评估中心” 培训目标: 该课程的培训目标是: ●了解信息安全管理技术的范畴与体系 ●了解公安部的《信息安全等级保护管理办法》 ●了解与信息安全管理相关的体系 ●掌握信息安全管理的流程办法 ●了解业内信息安全管理的实施案例 培养对象: ●IT管理体系负责人,质量负责人; ●国家重要信息系统的建设、运营和使用的相关管理和技术人员; ●各级政府机构、企事业单位的信息安全主管部门的中高级管理及技术人 员; ●IT行业从事信息安全开发、管理、咨询、服务及系统集成业务相关管理 及技术人员; ●其他从事与信息安全相关工作的人员(如系统管理员、程序员等) 课程内容: 国家信息安全政策法规 国家关键基础设施概述
我国信息安全标准体系综述 重要信息系统定级方法及安全保护要求 重要信息系统安全建设的技术体系 重要信息系统安全建设的管理体系 授权机构:北京益安在线科技股份有限公司(“e安在线“)证书样本:
信息融合的分类方法
多源信息融合技术分为假设检验型信息融合技术、滤波跟踪型信息融合技术、 聚类分析型信息融合技术、模式识别型信息融合技术、人工智能型信息融合技术等。 1、假设检验型信息融合技术 假设检验型信息融合技术是以统计假设检验原理为基础,信息融合中心选择某种最优化假设检验判决准则执行多传感器数据假设检验处理,获取综合相关结论。 2、滤波跟踪型信息融合技术 滤波跟踪型信息融合技术是将卡尔曼滤波(或其他滤波)航迹相关技术由单一传感器扩展到多个传感器组成的探测网,用联合卡尔曼滤波相关算法执行多传感器滤波跟踪相关处理。 3、聚类分析型信息融合技术 聚类分析型信息融合技术是以统计聚类分析或模糊聚类分析原理为基础,在多 目标、多传感器大量观测数据样本的情况下,使来自同一目标的数据样本自然聚集、来自不同目标的数据样本自然隔离,从而实现多目标信息融合。 4、模式识别型信息融合技术 模式识别型信息融合技术是以统计模式识别或模糊模式识别原理为基础,在通常的单一传感器模式识别准则基础上建立最小风险多目标多传感器模式识别判决准则,通过信息融合处理自然实现目标分类和识别。 5、人工智能信息融合技术 人工智能信息融合技术将人工智能技术应用于多传感器信息融合,对于解决信
息融合中的不精确、不确定信息有着很大优势,因此成为信息融合的发展方向。智能融合方法可分 为:基于专家系统的融合方法;基于神经网络的融合方法;基于生物基础的融合方法;基于模糊逻 辑的融合方法等。 多源信息融合的融合判决方式分为硬判决方式和软判决方式。所谓硬判决或软判决指的是数据处理活动中用于信号检测、目标识别的判决方式。每个传感器内部或信息融合中心都既可选用硬判决方式,也可选用软判决方式。 1、硬判决方式 硬判决方式设置有确定的预置判决门限。只有当数据样本特征量达到或超过预置门限时,系统才做出判决断言;只有当系统做出了确定的断言时,系统才向更高层次系统传送”确定无疑”的判决结论。这种判决方式以经典的数理逻辑为基础,是确定性的。 2、软判决方式 软判决方式不设置确定不变的判决门限。无论系统何时收到观测数据都要执行相应分析,都要做出适当评价,也都向更高层次系统传送评判结论意见及其有关信息,包括评判结果的置信度。这些评判不一定是确定无疑的,但它可以更充分地发挥所有有用信息的效用,使信息融合结论更可靠更合理。 按信息融合处理层次分类,多源信息融合可分为数据层信息融合、特征层信息融合、决策层信息融合等。 1、数据层信息融合 数据层信息融合联合来自每一个传感器的原始数据,其优点是信息丰富,结果精确,但是通讯和运算量大,数据需要预处理,传感器之间往往要求同质或者同等精度。主要的数学方法是:加权平均法、卡尔曼滤波[147,148]、贝叶斯估计、参数估计法等,与信号处理有一定的相似性。
ISO27001:2013信息资产分类分级管理制度
XXXXXX软件有限公司人性化科技提升业绩 信息资产分类分级管理程序 目录 1.目的和范围 (2) 2.引用文件 (2) 3.职责和权限 (3) 4.信息资产的分类分级 (3) 4.1信息资产的分类 (3) 4.2信息资产的分级管理 (4) 4.3信息资产分类指导 (5) 5.信息分级标识 (5) 5.1分级标识编号 (5) 5.2公司绝密、机密信息定义 (6) 5.3各密级知晓范围 (6) 5.4分级标识编号可作为分级标识使用 (7) 6.公司秘密信息使用管理 (8) 6.1涉密信息的保管 (8) 6.2涉密信息的访问限制 (9) 6.3涉密信息的使用 (10) 6.4涉密信息发送 (12) 6.5涉密信息的废弃处置 (13) 7.保密原则 (14)
1.目的和范围 为降低公司重要资产因遗失、损坏、篡改、外泄等事件带来的潜在风险,这些风险将对公司的信誉、经营活动、经济利益等造成较大或重大损失,需要规范信息资产保护方法和管理要求,特制订本管理制度。 本规定适用于本公司信息资产的安全管理,适用对象为本公司员工和所有外来人员。特殊岗位或特殊人员,另有规定的从其规定。 公司信息资产是指一切关系公司安全和利益,在保护期内只限一定范围内人员知悉、操作、维护的事物、文档、项目、数据等资源。 2.引用文件 1)下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期 的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不 适用于本标准,然而,鼓励各部门研究是否可使用这些文件的最新版本。 凡是不注日期的引用文件,其最新版本适用于本标准。 2)GB/T 22080-2016/ISO/IEC 27001:2013 信息技术-安全技术-信息安 全管理体系要求 3)GB/T 22081-2016/ISO/IEC 27002:2013 信息技术-安全技术-信息安 全管理实施细则 4)《备份管理规定》 5)《访问控制程序》 6)《文件控制程序》
东风汽车员工薪酬分级分类管理办法
东风汽车有限公司薪酬分级分类管理办法 (讨论稿) 第一章总则 第一条为规范东风汽车有限公司(以下简称公司)薪酬管理模式,明确公司各级单位薪酬管理职责,结合公司各单位产权性质、地域和薪酬管理现状情况,制定本办法。 第二条分级分类管理原则 (一)支持发展与防范风险相结合 (二)合理授权与加强监管相结合 (三)贯彻指导与服务相结合 第三条本办法适用于公司各单位。 第二章分级管理 第四条按照公司、事业部、工厂(子公司)各自履行的管理职责,实行公司、事业部、工厂(子公司)三级薪酬管理体制。 第五条公司薪酬管理职责 (一)负责建立公司薪酬制度体系 (二)负责制定公司人工成本总量管理办法 (三)负责制定公司高级管理人员薪酬管理办法 (四)负责审定授权事业部薪酬分配办法 人力资源总部作为公司薪酬管理的归口部门,负责组织制订公司薪酬管理制度和相关办法;审定公司直接管理单位制订的薪酬实施细则;负责审核非直接管理单位制订的薪酬分配办法;负责监督、检查各事业部薪酬制度实施情况。 第六条事业部薪酬管理职责
(一)按照分类管理体制,负责执行公司薪酬制度或按照公司薪酬制度制订薪酬管理办法。 (二)负责审定或审核所属工厂/子公司薪酬分配办法。 事业部人事部门作为事业部薪酬管理的归口部门,负责审定所属工厂/子公司薪酬实施细则;负责审核授权子公司制订的薪酬分配办法;负责监督、检查所属各单位薪酬制度执行情况。 第七条工厂/子公司薪酬管理职责 根据薪酬管理方式分类不同,负责按照公司薪酬制度制订薪酬分配办法或按照事业部薪酬分配办法制订实施细则。 工厂/子公司人事部门作为工厂/子公司薪酬管理的归口部门,负责监督、检查下属单位的薪酬分配办法执行情况。 第八条各单位在按照分级管理流程制订薪酬分配办法时,必须提交上级单位审批或审核。未经审批或审核擅自执行的,公司将追究单位主要领导责任。 第三章分类管理 第九条依据各单位产权关系、地域和薪酬管理现状,公司实行薪酬分类管理体制,将薪酬管理方式分为三类(对应单位明细见附件1)。 A类:由公司直接管理,执行公司的基本薪酬制度。 B类:由公司授权,自行设计薪酬制度,公司HRC批准后执行C类:按照企业法人治理结构要求,自行设计薪酬制度,经公司审核,本单位董事会批准后执行。 公司将根据各类单位的产权关系和薪酬管理状况变化,适时调整对有关单位的薪酬管理方式。
信息安全保障从业人员认证准则
信息安全保障从业人员认证准则 ISCCC-COP-C01 中国信息安全认证中心 发布日期:2011年1月25日实施日期:2011年2月1日
信息安全保障从业人员认证准则 0. 前言 中国信息安全认证中心(China Information Security Certification Center,英文缩写:ISCCC)是经中央机构编制委员会批准成立,依据国家有关的法律法规,负责实施信息安全认证(产品认证、服务资质认证、信息安全相关管理体系认证、信息技术管理认证和信息安全保障从业人员认证)的专门机构。 ISCCC依据国家相关法律法规开展认证工作,遵循的原则是:客观公正、科学规范、权威信誉、廉洁高效。 信息安全保障从业人员认证(Certified Information Security Assurance Worker, 英文缩写:CISAW)通过考试和其它评价方式证明获证人员具备了在一定的专业方向上从事信息安全保障工作的个人素质和相应的技术知识与应用能力,以供用人单位选用具备能力资格的信息安全工作人员。 本准则规定了CISAW的从业方向与级别划分、获证人员职业素养、资历、知识和能力要求。 通过CISAW认证,表明获证人员: 1)通过了《信息安全保障从业人员认证考试大纲》要求的相应从业方向和级别的技术知识水平与应用能力考试,并符合本准则的其它要求; 2)履行了《信息安全保障从业人员认证规则》规定的义务; 3)达到了信息安全保障从业人员应具有的职业素养、教育经历、从业经历的要求。 所有获证人员除符合本准则要求之外,还应遵守本国家和/或地区的有关法律、法规。
中文新闻信息分类及代码编制原则
前言 随着信息技术的不断发展和应用,人类社会已进入信息化时代。信息化社会的重要标志是信息处理标准化、信息存储数字化和信息发布网络化。中文新闻信息作为社会信息的重要组成部分,迫切需要通过标准化进行规范,从而降低成本,实现新闻行业之间、新闻行业和广大用户之间的新闻信息交换、存储、处理和共享。 《中文新闻信息分类》(以下简称《分类》)的制订,是为了实现中文新闻信息分类体系的规范化、标准化,进一步开发和整合中文新闻信息资源。同时,也是为实现中文新闻信息分类自动化打下一个可靠的基础。由于传统的手工分类周期长、费用高、效率低,而且需要具有专业知识的人员才能胜任,所以难以满足信息成指数增长的今天的实际需要,实现分类自动化是中文新闻信息分类工作的必由之路。 《分类》是在分析研究国际、国内众多新闻媒体已有的分类方法、规则,总结国内主要传媒机构新闻信息分类的多年实践经验,以及对有关新闻信息分类理论探讨的基础上制订的。 《分类》是以GB 7027-1986《信息分类编码的基本原则和方法》为依据,借鉴和吸收《中国图书资料分类法》、《中国档案分类法》,以及国外一些比较成熟的分类法中适合中文新闻信息特点的成分,从中文新闻信息的实际出发制订的。 《分类》的附录A、附录B、附录C、附录D和附录E均为规范性附录。 《分类》由×××联合提出。 《分类》由×××归口。 《分类》起草单位: 《分类》主要起草人:
《中文新闻信息分类标准》编制原则 1 范围 《分类》规定了中文新闻信息分类体系和分类代码。 《分类》规定了中文新闻信息分类方法的一般原则。 《分类》适用于通讯社(新闻社)、报社、期刊社、广播电台、电视台、网络媒体,以及各种资讯机构对中文新闻信息进行分类标引和编制分类目录。 2 规范性引用文件 《分类》采用下列国家标准,其随后所有的修改或最新版本适用于本《分类》。 GB/T 2659-2000 《世界各国和地区名称代码》 GB/T 2260-2002 《中华人民共和国行政区划代码》 GB 3304-91 《中国各民族名称的罗马字母拼写法和代码》 3 术语和定义 《分类》采用下列定义。 3.1 中文新闻信息 Chinese news 指通讯社、报纸、刊物、广播电台、电视台和网络媒体等,用中文对新近或正在发生的、对公众具有知悉意义的事实的报道,包括文字形式和数值、图形、图片、图表、图像和声音等非文字形式。 3.2 网络媒体 指利用互联网(Internet)发布或传播新闻信息的网站。和报刊、广播、电视等传统媒体比较,网络媒体在广泛性、即时性、开放性、共享性和互动性等方面更具优势。 3.3新闻信息分类News classification 指按照新闻信息的主题内容或其它特征,依据特定的分类标引工具(分类表),将它们分门别类地组织成科学体系的过程。 3.4 分类表 是对新闻信息进行分类标引和检索的工具,是分类法的表现形式。一般是将同一主题从大类到小类,按照逻辑系统逐级展开。内容包括类表(基本大类、简表、详表、复分表)、类目注释、编制说明及使用说明等。 3.5 类 指一组具有共同属性的事物的集合,又称类目。 3.6 基本大类 又称分类大纲。指分类表中列出的第一级类目。 3.7 简表 又称基本类目表。指由基本大类直接展开而形成的一、二级类目表,是分类表的骨架。 3.8详表 又称主表。指在简表的基础上,将类目逐级扩展而成,是新闻信息分类标引的主要依据。 3.9复分表 又称附表、辅助表。指将详表中出现的共性子类目抽取出来,单独编列成表,供详表有关类目进一步细分时使用。目的是为了缩小类目表的篇幅和细分方便。复分表包括通用复分表和专用复分表。 使用复分表进行分类标引时需遵守各表有关规定和总的组配规则,以保证标引的一致性。 3.9.1 通用复分表 指适用于整个主表的复分表,供对主表有关类目进一步细分用。附在主表之后。 《分类》有如下通用复分表:总类复分表、人物复分表、企业复分表、世界国家(地区)代码表、中国行政地区代码表、中国各民族名称代码表和新闻信息体裁表。