中国东方航空股份公司信息安全管理规定

中国东方航空股份有限公司信息安全管理规定

第一章总则

第一条为了进一步加强中国东方航空股份有限公司（以下简称“公司”）的信息安全管理，完善信息安全体系，保护公司的信息资产，依据中华人民共和国有关信息安全法律以及国际标准，结合行业、公司信息安全建设实际情况，特制定本规定。

第二条本规定适用于公司所有信息资产及涉及信息资产的相关部门。本规定中所称的信息资产包括但不仅限于：数据库和数据文件、系统文档、用户手册、培训资料、运行程序、存档信息、应用软件、系统软件、开发工具和实用程序、计算机、通讯设备、磁介质（磁盘与磁带）、其它技术基础设备（供电设备、空调设备、防雷设备、消防设备、门禁设备）、人员、计算服务、通讯服务、网络服务等。

第二章基本原则

第三条全员参与原则。公司每位员工都应对维护信息安全负有相应的责任和义务，具体包括：

（一）所有接触和使用公司信息资产的人员和机构都有责任保障信息资产的安全。

（二）信息系统的安全由使用信息系统的业务部门、管理部门以及维护系统的技术单位、部门共同承担，其中业务、

管理部门作为资产的所有者拥有信息资产的管理责任和授权权利，而维护系统的技术单位、部门通常作为信息资产的维护者，在各管理部门、业务部门的授权下，承担各应用系统的管理、维护责任。

（三）各单位、各部门需对所有员工定期进行信息安全方面的培训，并作为长期进行的制度化工作之一。

第四条职权分离原则。对角色和责任进行分类时要考虑互相制衡的机制，使一个岗位的员工无法破坏关键的过程，如业务操作权限和系统管理权限的分开；超级账号的操作与系统审计权限的分开；业务申请操作和业务审核操作权限的分开等；公司各单位各部门应在设定岗位、制定岗位职责说明书或是具体安排人员时基于此原则，将信息安全职责落实到具体的岗位中去。

第五条“双人操作原则”。对于重要计算机系统、网络和通信设备及相关区域的岗位，应安排两个拥有类似知识背景和专业技能的人员共同工作，以降低单个关键人员操作失误或个人蓄意破坏而导致的风险。

第三章机构和职责

第六条公司信息安全委员会是公司信息安全工作的领导机构，负责贯彻国家有关法律法规，落实上级信息安全机构的工作要求，研究和决定公司信息安全工作相关事项。信息安全委员会由各关键业务、生产单位及信息部主管领导组

成。

第七条公司信息安全委员会下设的信息安全管理办公室是公司信息安全工作的职能机构，负责组织开展与信息安全有关的监督管理、教育培训、信息安全抽查、信息安全事件查处等工作。信息安全管理办公室是信息安全管理委员会的常设机构，挂靠在信息部，由信息安全专职人员及各关键业务、生产单位的信息安全联系人员组成。

第八条公司信息安全工作按照“谁主管谁负责、谁运维谁负责、谁使用谁负责和属地化管理的要求”，逐级落实信息安全责任。

第四章信息设备安全管理

第九条严禁在未经公司信息部的许可或授权的情况下私自改变办公桌面信息设备，包括但不仅限于：

(一)私自拆卸桌面计算机的硬件设备。

(二)增加桌面计算机的设备，如增加内存，增加输出设备（可读写DVD光驱等）。

第十条在桌面计算机及相关设备出现问题时，应及时联系公司IT系统人员，禁止自行拆开公司的计算机和相关设备进行修理。

第十一条相关设备（开发、办公、运行的计算机设备）在外借或报废（弃用）时，需由专人对机内系统和数据作相

应处理，防止泄密。

第十二条所有的硬件资产必须明确设备的使用人员、管理人员。

第十三条硬件资产的使用人或管理人，在使用或管理硬件资产时，要注意硬件资产的安全性、机密性、完整性，防止信息载体的毁坏和信息的泄密，防止信息处理设施的滥用。

第十四条须对设备定期进行维护保养，发生毁坏，丢失等问题时能够及时处置。

第十五条对于无人职守的设备，要明确管理人员，加强物理安全控制。

第十六条当设备迁移时，如果设备中存储有重要信息时，需事先进行备份。

第十七条设备迁移完成后，需要检查设备是否损坏。

第十八条设备迁移出公司时，检查人员在检查时要格外注意，禁止设备中存放重要信息，以防止公司机密信息泄露或增加泄露的风险。

第十九条存储设备报废前需进行重要数据的备份，在备份后需对其中存储的涉密信息进行脱密处理。

第二十条对于中心机房内的关键信息系统设备如：各类服务器、存储设备、核心交换、重要链路等需运维操作单位、部门制定有针对性的安全维护手册并严格执行。

第五章桌面信息系统安全管理

第二十一条桌面办公系统应使用软件厂商支持的正版、主流操作系统或计算机厂商OEM的操作系统，并应及时将补丁更新至最新。

第二十二条桌面办公系统应避免使用Server类操作系统，因工作要求有特殊需求的，应报公司信息部批准并备案。

第二十三条未经公司信息部批准，禁止使用自带的安装介质或软件包在办公桌面计算机上安装操作系统。

第二十四条在进行区间划分时应保证至少两个分区，即系统分区和工作分区。

第二十五条如无特殊需求，严禁在办公桌面计算机上设置共享文件夹。必须使用时，应设置口令保护、只读权限等安全措施，同时设置的口令应符合第八章的要求，使用完后应及时取消共享。

第二十六条必须安装企业级防病毒客户端软件，该软件的安装应使用公司信息部提供的安装介质或软件包，在具体使用过程中必须保证安全软件的正常运转，不得自行卸载这些安全软件。

第二十七条桌面计算机上只能安装办公系统必须使用的基础应用软件、工具软件以及各单位各部门的生产应用软件等，如办公软件、邮件客户端、压缩解压缩软件、汉字输

入法、AOC系统、离港系统、财务系统等。

第二十八条严禁安装盗版软件、与工作无关的软件、可能会破坏公司信息安全的各种黑客软件等。

第二十九条用户对自己所使用的桌面计算机的安全承担最终责任，除非有特殊情况，否则严禁授权他人使用自己的桌面计算机。

第三十条运维操作单位须定期将公司桌面系统的运行维护及信息安全状况向信息部反馈。

运维操作单位需建立明确的桌面系统定期安全审查制度，并向公司信息部提交审查情况报告（审查内容包括桌面系统中是否安装盗版软件、与工作无关的软件、各种黑客软件等；是否安装防病毒软件并及时更新病毒代码；是否设置屏保密码、开机密码等；是否安装最新操作系统安全补丁）。

公司信息部对桌面系统安全审查报告进行审核，并存档。

第六章机房安全管理

第三十一条机房基础设施要求。

(一)机房应配备足够容量的UPS及足够容量的输送电缆，确保供电安全。

(二)机房应配备空调及湿度调节器，确保机房内设备正常运转必须的温度及湿度。

(三)机房内应配备符合机房要求的消防设施，并定期按

照消防部门的要求进行检测。

(四)机房内机柜应摆放整齐，机柜内放置的设备及其使用人、用途等信息应作醒目标识。

(五)应对穿过机房墙壁和楼板的水管增加必要的保护措施。应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透。

(六)中心机房需安装监控设备，并有专人监控。

(七)中心机房需安装防雷击设备，并定期通过专业部门的检测。

(八)机房实际承重需符合国家设定的机房承重标准。

第三十二条机房内应保持清洁安静，严禁吸烟、喝水、吃东西、乱扔杂物、大声喧哗。

第三十三条机房内严禁堆放与机房设备无关的杂物，避免造成安全隐患。

第三十四条机房禁止放置易燃、易爆、腐蚀、强磁性物品。

第三十五条禁止将机房内的电源引出挪做他用，确保机房安全。

第三十六条未经许可，机房内严禁摄影、摄像。

第三十七条机房内机柜、设备未经许可，不得任意改动；如果已获得许可，需详细记录改动后的情况。

第三十八条进入机房工作的人员有责任在工作完成后及时清理工作场地、清除垃圾、做好设备标签、关闭机柜柜

门。

第三十九条机房巡检要求。

(一)机房运维操作单位应制定明确的机房运行保障指标，并报信息部备案。

(二)机房运维操作单位需每日巡检中心机房至少二次，并填写中心机房巡检记录。

(三)机房运维操作单位需每周巡检二级节点机房，并填写二级节点机房巡检记录。

(四)运维操作单位需制定具体的巡检检查单。

(五)机房巡检记录每月汇总后报信息部。

第四十条机房出入要求。

(一)需要持有机房钥匙的人员必须得到信息部批准并登记备案。

(二)需要进入中心机房的工作人员在得到信息部的批准后，方能进入机房。

(三)进入中心机房时必须携带身份证明备查，并使用专用门卡通过门禁系统。门禁系统刷卡记录应至少保存半年。

(四)外来人员进入机房需经过信息部批准，并有专人全程陪同，并记录所有人员姓名，工作内容及时间。

(五)必须妥善保管门禁卡，如遗失，需及时上报作废。

(六)严禁将专用门禁卡转借他人。

(七)在机房区域内发现陌生可疑的人应主动上前询问，

或通知安全保卫人员对此情况进行关注。

(八)在出入如机房等一些敏感的安全区域时，应遵照相关规定佩带身份证明识别标志（徽章、名卡）等，不得伪造或使用他人的身份证明标志。

(九)机房运维操作单位须保留机房出入记录，以备信息部进行审核。

第七章办公环境信息安全管理

第四十一条办公室钥匙应由专人管理。

第四十二条电脑操作系统的桌面上不可存有涉密信息。

第四十三条办公桌面在无人在位的情况下不应放置涉密文件、含涉密信息的U盘等移动存储设备。

第四十四条员工暂时离开办公使用的计算机时，应使用计算机内的锁定保护功能。

第四十五条办公环境应划定专门的来访接待区域，不应在内部办公区接待来访人员。

第四十六条进出敏感的办公区域如系统开发、系统管理等应遵照规定佩戴身份标识。

第四十七条在办公区域内发现陌生可疑的人应主动上前询问，或通知安全保卫人员对此情况进行关注。

第四十八条办公区域需保持干净、整洁。办公区域禁止堆放与工作无关的杂物。

第四十九条禁止携带任何危险品、可燃品或其他可能影响人员和设备安全的物品进入办公区域，如有特殊需要必须得到管理人员的同意才可进入。

第五十条应及时取走打印或复印的含有敏感信息的文件。

第五十一条各部门需根据自己的业务特点制定更有针对性的办公区域信息安全规定。

第八章信息系统密码信息安全

第五十二条密码的设定。

(一)涉及财务、支付等和资金相关的系统，涉及公司商业秘密的系统，重要账号如系统管理员、应用管理员，密码强度须保证至少8位或以上，至少由数字及字母大小写混合组成。一般系统用户密码强度须保证至少6位或以上，至少由数字及字母大小写混合组成。

(二)笔记本电脑及桌面PC应设置用户登录密码。

(三)应避免在多个系统内使用相同的密码，以防密码被非法获取后产生连锁后果。

第五十三条?密码使用。

(一)在输入密码时，应保持必要的警惕性，防止被人通过非法手段获取密码。

(二)禁止在未经信息部允许的情况下编写并使用自动登录系统的脚本和程序。

(三)输入密码时需确认所操作的电脑是否已安装符合公司要求的杀毒软件且已更新，以确保无后门、木马、按键记录软件等非法插件。

第五十四条密码更新。

(一)在第一次登录系统时须更改初始密码。

(二)密码由于长期的使用已处于泄露风险下的，需进行更改，参考时间为90天。

(三)更改的密码不应是旧密码的简单更改。

(四)只要有系统或者密码可能被侵害的迹象，就需更改密码。如：系统提示的上次登陆时间未曾登陆过，未曾做过的操作在系统中出现。?

第五十五条密码保护。

(一)密码不应随意透露给其他人员。

(二)应尽量避免将密码书写在纸面或是存放在电子文档中。

(三)不要共用个人账号、密码。

(四)禁止将记录有密码信息的载体任意放置在工作区域周围。

第五十六条业务系统及服务器端密码口令要求。

(一)业务系统的账号口令的维护应遵循本规定第五条，做到操作与审计分离，业务申请和业务审核分离。

(二)程序账号密码需保存在某文件里面的情况，该文件需改为不可读文件，并控制该文件只能是对应程序访问。程序所使用的账号及密码不能用于日常运维管理，不能供用户使用。程序所使用的账号及口令禁止扩散。

(三)内置于业务系统源代码中的数据库调用中的用户名，明文密码，应当进行应用系统改造或使用不可读的配置文件来实现。参考第五十六条（二）。

(四)对互联网开放的系统，用户的登录过程需同时具有机器难以识别的人工校验的输入。

(五)系统的测试账号在系统试运行结束时应进行禁用及归档操作。

(六)业务系统所配置的密码都可以进行更改操作。

第九章信息系统访问控制

第五十七条网络接入。

(一)使用移动终端（笔记本电脑）或台式计算机在公司内部办公时，应严格遵守公司对于桌面系统的统一配置和管理，禁止私自变更办公桌面的IP地址，以免擅自配置的IP 地址与其他计算机的IP地址或服务器的IP地址冲突。

(二)未经公司信息部批准或授权，禁止使用非公司的桌面设备接入公司的企业内部网。

(三)如需通过公司VPN接入设备接入公司局域网，须向公司信息部提出申请，提交《》，注明需要访问的应用系

统等信息，经审核后方能使用VPN账号。

(四)各单位各部门如有接入公司局域网的需求，须向公司信息部提出申请，由公司信息部规划设计后方能实施，严禁自行进行网络布线工程的建设以及私自接入公司局域网络。

第五十八条网络使用。

(一)如需利用公司网络资源访问互联网，须向公司信息部提出申请，提交《东航互联网访问权限申请表》，经审核开通后方能使用上网账号。

(二)严禁利用网络从事以下活动：

1.制作、发表、传播各类虚假和有害信息、破坏国家和社会稳定、危害市场经济秩序和社会管理秩序；

2.窃取、泄露国家秘密、情报或者军事秘密、危害国家安全；

3.建立淫秽网站、网页，提供淫秽站点链接服务，或者传播淫秽书刊、影片、音像、图片；

4.故意制作、传播计算机病毒等破坏性程序，攻击或侵入计算机系统及通信网络，致使计算机系统及通信网络遭受损害；

5.损害他人商业信誉和商品声誉；

6.非法截获、篡改、删除他人电子邮件或者其他数据资料，侵犯公民通信自由和通信秘密；

7.在工作时间内利用公司网络从事与工作无关的活动，占用网络资源，影响网络安全；

8.登录各类非法站点（如各类色情论坛和网站、黑客网站、宣扬邪教和台独的论坛和网站等），娱乐类的站点（如各类游戏、音乐、电影网站和论坛等）以及其他与工作无关的信息站点（股票、在线购买等）；

9.在工作时间内利用公司网络传输和下载与工作无关的文件。

第十章应用系统安全管理

第五十九条操作系统、数据库用户及授权管理。应用系统的操作系统、数据库用户及授权管理权限归属于信息部，由系统运维操作单位负责具体执行，对操作系统、数据库用户及授权管理包括并不限于以下几方面：

(一)明确操作系统、数据库用户的责任人（可以是项目组或运维管理方），由其负责决定用户的授权，并由运维操作方指定的系统管理员在系统中执行授权。

(二)制订操作系统、数据库用户申请表格，用户申请系统权限时需要注明其工作职责及所需权限，由用户部门主管签字认可，系统负责人将该信息备案留档后，授权运维操作方执行操作。

(三)建立权限变更流程，对于离职或由于轮岗等原因影响到系统中权限的取消或更换，亦需要由用户所在部门提交

申请，并由其主管领导或人事部门领导签字认可，系统负责人将该信息备案留档后，授权运维操作方执行操作。

(四)系统管理员应定期（例如每六个月）打印用户授权清单并分发给各系统使用部门的主管领导对用户及其权限进行复核，书面签字确认后反馈给系统管理员及其主管。复核文档应由信息部存档。

第六十条应用系统用户及授权管理。应用系统的用户及授权管理权限归属于此应用系统相关业务部门，对应用系统的用户及授权管理包括并不限于以下几方面：

(一)明确关键应用系统的责任人（可以是业务部门的管理层）由其负责决定用户的授权，并由指定的应用系统管理员在系统中执行授权。应用系统管理员所做的所有操作系统都需进行审计记录，应用系统管理员没有更改审计记录的权限。

(二)每个应用系统制订书面用户申请表格，用户申请系统权限时需要注明其工作职责及所需权限，由用户部门主管签字认可。

(三)建立权限变更流程，对于离职或由于轮岗等原因影响到系统中权限的取消或更换，亦需要由用户所在业务部门填写书面申请表格，并由其主管领导或人事部门领导签字认可。

(四)应用系统管理员应定期（例如每六个月）打印用户

授权清单并分发给各系统使用部门的主管领导对用户及其权限进行复核，书面签字确认后反馈给系统管理员及其主管。复核文档应由责任部门存档。

第六十一条应用系统变更管理

(一)应用系统的变更需事先制定实施方案，实施方案中必须含有变更失败的紧急回退操作方式。

(二)已维护移交的系统，维护需求，包括系统宕机等，应向IT变更经理提出申请，经评估后实施或方案修正。

(三)已维护移交的系统，所有业务需求，包括系统功能变更、应用级补丁安装，应向IT变更经理提出申请，经过评估流程后再进行实施或方案修正。

(四)信息系统变更具体操作方式及流程须按公司已颁布的东航通知公告2010-8758《IT变更管理规定（v1）》。

第十一章恶意软件防护

第六十二条防毒软件安装管理。上海地区统一管理的防病毒软件包由信息部在指定系统上进行发布。各分子公司也须部署统一管理的防病毒信息系统。桌面计算机系统上应安装和使用全公司统一部署的企业防病毒客户端软件。禁止关闭、修改、删除、覆盖公司指定的防病毒软件。

第六十三条各分子公司应对部署的防病毒软件服务器进行管理。如：人员定期查看病毒日志，查看病毒定义库更新的状态等。

第六十四条恶意软件防范意识。不应打开未知可疑的邮件及其附件；在处理邮件附件时应先将附件保存至硬盘上，防止其利用邮件客户端漏洞隐藏可执行属性；存储介质在使用前应先查毒；应经常关注通过各种途径发出的病毒警告，并根据警告内的建议采取必要的措施；当发现异常情况时，应立即断开网络，并启动防病毒软件进行查毒，在防病毒软件没有发现病毒的情况下，可向运维人员报告并要求技术支持。

第十二章公司信息交流工具安全管理

第六十五条公司信息交流工具包括但不限于公司的电子邮件，公司的即时通讯软件，公司的电子信息论坛等。禁止利用公司的信息交流工具制作、复制、发布、传播反对宪法所确定的基本原则的；危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；损害国家、公司声誉和利益的；煽动民族仇恨、民族歧视，破坏民族团结的；破坏国家宗教政策，宣扬邪教和封建迷信的；散布谣言，扰乱社会秩序，破坏社会稳定以及公司正常业务的；散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；侮辱或者诽谤他人，侵害他人合法权益的；含有法律、行政法规禁止的其他内容的；未经审核批准的公司涉密信息等内容的信息。

第十三章信息系统外包商信息安全管理

第六十六条信息系统外包商必须遵守东航公布的各项

信息安全标准和管理规定，并严格执行相关的信息安全措施，否则将给予处罚或解除合同。

第六十七条在与信息系统外包商签订的合同或合约中应该包含所有必要的信息安全要求，确保符合东航的安全策略和标准，并确保和外包商之间对合同内容不存在任何歧义。

第六十八条在确认信息系统外包商后必须与之签订保密协议。

第十四章信息安全事件管理

第六十九条公司各部门都需对部门内的信息安全事件进行预估及严重性分级，并将分级后的信息安全事件并入本部门的事件处理流程中。

第七十条各部门的信息安全事件处理及上报流程应与信息安全管理办公室进行衔接。

第十五章信息系统应急管理

第七十一条各部门所制定的应急预案须符合民航局颁布的《中国民用航空应急管理规定》。

第七十二条所有关键信息系统信息部必须制定应急预案。

第七十三条信息系统运维部门必须定期进行关键信息系统的应急预案演练，并做好演练记录。

第七十四条业务部门须制定在信息系统关键功能部分或全部丧失的场景下的业务应急预案，并定期进行应急预案的演练，留存演练记录。

第十六章信息安全风险评估审计

第七十五条应按照GB/T20984-2007《信息安全技术信息安全风险评估规范》中规定的评估流程进行评估。

第七十六条应以东航关键业务作为评估工作的核心，把涉及这些业务的相关网络与信息系统，包括基础网络、业务网络、应用基础平台、业务应用平台等作为评估的重点，同时在评估中应确保相关系统和数据的保密性。

第七十七条信息安全风险评估过程应包括：评估准备、风险要素识别、风险分析、风险处置。

第七十八条风险评估形式应采用自评估方式和检查评估方式。自评估应由公司各部门自主实施，检查评估应按照相关规定由国家授权的信息安全机构实施或公司信息安全

管理办公室组织开展。

第七十九条信息安全管理办公室按以上信息安全管理规定开展定期内部信息安全抽查及检查工作，同时对本规定进行年度修订及发布。

第十七章附则

第八十条本规定由信息部负责解释。

第八十一条本规定自下发之日起执行。

2017年中国信息安全行业发展现状及未来发展趋势分析

2017年中国信息安全行业发展现状及未来发展趋势分析 （一）行业主管部门、监管体制以及主要法律法规和政策 1、行业主管部门和行业监管体制 信息安全行业主要受信息产业及安全主管部门的监管，具体如下： 数据来源：公开资料整理 2、行业主要法律法规及政策 （1）行业主要法律法规 信息安全行业，受到信息安全行业相关法律法规的管理。行业的主要法律法规如下：

数据来源：公开资料整理（2）行业主要发展政策

行业主要发展政策如下： 数据来源：公开资料整理（二）信息安全行业概况及未来发展趋势 1、信息安全的定义

信息安全是指对信息系统的硬件、软件、系统中的数据及依托其开展的业务进行保护，使得它们不会由于偶然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁，保证信息系统连续可靠地正常运行。信息安全具有真实性、机密性、完整性、不可否认性、可用性、可核查性和可控性七个主要属性： 数据来源：公开资料整理 2、信息安全行业的技术、产品和服务 （1）信息安全技术 为了实现信息安全的七个核心属性，需要从信息系统的物理安全、运行安全、数据安全、内容安全、信息内容对抗等五个方面进行安全建设与安全防范。因而，目前信息安全的主流技术包括信息系统自身的安全技术（物理安全和运行安全技术）、信息自身的安全技术（数据安全与内容安全技术）、信息利用的安全技术（信息对抗技术），具体如下：

数据来源：公开资料整理（2）信息安全产品 信息安全产品按照功能分类主要包括：防火墙产品、入侵检测与入侵防御产品、统一威胁管理产品、身份管理类产品、加密类产品、电子签名类产品、安全审计类产品以及终端安全管理产品等。主要产品的情况如下：

中国移动通用网络与信息安全责任条款

中国移动通用网络与信息安全责任条款 本条款所指的乙方，如无特别说明，专指承担中国移动工程建设项目的集成商或者提供维保服务的厂商。 本条款所包含的安全责任如无特别说明，分别适用于设备到货、入场施工、项目验收以及系统运行维护整个过程的各个环节，集成商需要严格执行。 向甲方提供维保服务的乙方在服务期间需要遵循条款2规定，如更换设备、升级软件或调整配置，需要遵循条款1、31。 1、乙方应保证本工程新增设备符合中国移动《中国移动设备通用安全功能和配置规范》规定的安全配置要求。 2、乙方应遵守中国移动相关安全管理规定要求，具体规定如下： a)《中国移动安全域管理办法》； b)《中国移动帐号口令管理办法》； c)《中国移动远程接入安全管理办法（v1.0）》； d)《中国移动网络互联安全管理办法（v1.0）》。 3、乙方应保证本工程新增的IT设备安装操作系统、应用软件已经发布的所有安全补丁，关闭与业务无关端口，无关进程和服务，按照最小化的原则进行授权，并无重大安全漏洞、后门或者感染病毒。 4、乙方提供的应用软件中账号所使用的口令应便于在维护中定期修改并已加密方式保存，不可固化在软件里。 5、乙方在设备上线前，应参照《中国移动系统安全相关基础信息列表》格式，详细提供本工程新增设备和应用的进程、端口、账号等方面的情况。 6、在工程实施期间，甲方有权通过安全扫描软件或者人工评估等手段，对本期工程新增设备和应用软件进行检查，并给出评估结果。一旦发现有重大安全漏洞、后门或者病毒感染，由乙方进行立即修补、清除或者采用其他手段消除安全问题。对于违反本规定导致的一切问题，由乙方负全部责任。 1根据向移动提供维保服务的乙方其提供服务的具体情况，可以补充选择其他条款进行补充约定。

中国东方航空集团公司简介

中国东方航空集团公司简介 中国东方航空集团公司是中国三大国有大型骨干航空企业集团之一，于2002年在原东方航空集团的基础上，兼并中国西北航空公司，联合云南航空公司重组而成。 集团总部位于中国经济最活跃、最发达的城市――上海，拥有贯通中国东西部，连接亚洲、欧洲、澳洲和美洲的庞大航线网络。集团注册资本为人民币25.58亿元，总资产约为516.99亿元，员工达35000人，拥有207架大中型现代化运输飞机，22架通用航空飞机，经营着450条国际、国内航线。集团还广泛涉及进出口、金融、航空食品、房产、广告传媒、机械制造等行业，集团拥有20多家分子公司。 中国东方航空股份有限公司是东航集团的核心企业，是中国第一家在香港、纽约和上海上市的航空公司，注册资本为人民币4,866,950,000元，中国东方航空集团拥有其61.64%股权。中国东方航空股份有限公司自成立以来在业界获得过许多荣誉，其品牌在海内享有广泛声誉，创造过全国民航服务质量评比唯一“五连冠”纪录，还荣获国际航空业界的“五星钻石奖”。 在航空运输主营业务方面，集团正全面实施“中枢网络运营”战略，一个以上海为中心、依托长三角、连接全球市场、客货并重的庞大航空网络正在快速形成中。同时，集团全力构建、完善高效的“统一运营管理模式”，逐步建立起与世界水平接近的飞行安全技术、空中和地面服务、机务维修、市场营销、运行控制等支柱性业务体系。 多元化拓展是集团战略重要的一环，航空进出口、金融服务、航空食品、旅游票务、房产物业、通用航空、机械制造、广告传媒等辅业板块已经初步建立，多元化拓展已形成全新格局。 预计到“十五”期末（2005底），集团运输总周转量将达到46亿吨公里，旅客运输量将达到2250万人次，货邮运输量达到80万吨，总资产达520亿元，营业收入260亿元，运输飞机达到180架，主要经营指标估计将超过原定目标的15％，集团将保持7%年均增长速度。 以创新促发展，迅速形成企业核心竞争力，锻造世界性航空企业品牌，实现快速、稳健、持续发展是中国东方航空集团发展战略的核心目标。 中国东方航空集团公司发展历史 中国东方航空成立于1988年6月，是中国民用航空企业三强之一。东航人创业之初就“开拓创新、深化改革、厉兵秣马、飞向世界”，成功实现了由区域性航空公司向国际性航空公司的转变。 1993年10月6日，中国东方航空集团成立，明确提出要把东航建设成“以航空运输为主，相关产业配套，多角化经营，全方位渗透的跨地区、跨行业的国际性航空集团”，除航空运输主业外，投资企业涉及广告传媒、旅游、宾馆、金融、期货、贸易、房地产、航空食品、设备制造等众多行业。 1997年2月4日、5日及11月5日，东方航空集团公司所属企业——中国东方航空股份有限公司分别在纽约证交所、香港联交所和上海证交所成功挂牌上市，被传媒誉为“中国航空概念股”，为中国民航发展史揭开了崭新的一页.1997年，东航还依法对原中国通用航空公司实施了兼并。 1998年8月，东航与中国远洋运输集团总公司联合组建中国货运航空有限公司。 新世纪之初，在民航总局的领导下，东航主题鲜明地抓改革重组，在中国民航深化改革的热烈氛围中，积极拉开了东航、西北航、云南航联合重组的序幕，统一了三家的思想，完成了清产核算。 2002年是入世后的第一年，东航依据加入WTO以后世界民航市场的新情况，加快推进内部的主业、辅业、机制、体制改革，努力实现东航新集团组织一体化、管理规范化、经营

中国信息安全行业发展现状及未来发展趋势分析

年中国信息安全行业发展现状及未来发展趋势分析

————————————————————————————————作者：————————————————————————————————日期：

2017年中国信息安全行业发展现状及未来发展趋势分析 （一）行业主管部门、监管体制以及主要法律法规和政策 1、行业主管部门和行业监管体制 信息安全行业主要受信息产业及安全主管部门的监管，具体如下： 数据来源：公开资料整理 2、行业主要法律法规及政策 （1）行业主要法律法规 信息安全行业，受到信息安全行业相关法律法规的管理。行业的主要法律法规如下：

数据来源：公开资料整理

（2）行业主要发展政策 行业主要发展政策如下： 数据来源：公开资料整理（二）信息安全行业概况及未来发展趋势 1、信息安全的定义

信息安全是指对信息系统的硬件、软件、系统中的数据及依托其开展的业务进行保护，使得它们不会由于偶然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁，保证信息系统连续可靠地正常运行。信息安全具有真实性、机密性、完整性、不可否认性、可用性、可核查性和可控性七个主要属性： 数据来源：公开资料整理 2、信息安全行业的技术、产品和服务 （1）信息安全技术 为了实现信息安全的七个核心属性，需要从信息系统的物理安全、运行安全、数据安全、内容安全、信息内容对抗等五个方面进行安全建设与安全防范。因而，目前信息安全的主流技术包括信息系统自身的安全技术（物理安全和运行安全技术）、信息自身的安全技术（数据安全与内容安全技术）、信息利用的安全技术（信息对抗技术），具体如下：

中国东方航空战略分析

中国东方航空战略分析 姓名陆敏盛 学号 2006115115 班级 06工商管理 课程企业战略管理 教师王琴 日期 2008年12月10日

目录 一、企业简介 (3) 二、战略管理四要素分析 (4) 三、外部环境分析 (6) （一）一般环境分析 (6) （二）产业结构分析 (8) （三）外部环境要素分析 (10) 四、内部能力分析 (12) 五、综合分析 (14) （一）SWOT分析 (14) （二）业务组合分析 (16) 六、战略指导文件 (18) （一）企业使命 (18) （二）企业目标 (18) 七、公司战略及选择 (19) （一）市场开发战略 (19) （二）产品开发战略 (20) （三）成本控制战略 (21) （四）一体化战略 (22) 八、总结 (23)

一、企业简介 中国东方航空集团公司作为直属于国务院国资委管辖的中央企业，是我国三大骨干航空运输集团之一，于2002年在原东方航空集团的基础上，兼并中国西北航空公司，联合云南航空公司重组而成。 东航集团总部设在中国经济最活跃、最发达的城市――上海，总资产736亿元，员工5.16万人，目前拥有现代化大中型运输飞机221架，通用航空飞机17架，经营着676条贯通全国、连接亚洲、欧洲、美洲、非洲和大洋洲的庞大航线网络，在国内17个省份设有基地和分、子公司。 中国东方航空股份有限公司是东航集团的核心企业，是中国第一家在香港、纽约和上海上市的航空公司，注册资本为人民币4,866,950,000元，中国东方航空集团拥有其61.64%股权。中国东方航空股份有限公司自成立以来在业界获得过许多荣誉，其品牌在海内享有广泛声誉，创造过全国民航服务质量评比唯一“五连冠”纪录，还荣获国际航空业界的“五星钻石奖”。 自2005年成功首航两岸台商春节包机后，东航每年都成为两岸包机最重要的承运人之一，以安全、优质的服务赢得了台胞的高度赞扬。从2007年开始，东航隆重推出了大型系列文化推广活动——“东方空中文化体验之旅”，开展以文化体验为导向的各类主题周活动，让旅客全方位体验难忘而特殊的文化旅程。2008年，东航又启动了“东方空中美食文化年”活动，为旅客推出了系列空中美食，受到了广泛赞誉。目前东航“95808”客户服务热线已实现69个城市的全国联网，随时随地为旅客系统化、个性化的管家式服务。 作为上海2010年世博会的首家合作伙伴，东航是上海世博会唯一指定航空承运人，东航努力参与世博、服务世博，为世博会顺利筹备和成功举办提供安全、通畅、优质的服务，为国家和上海的经济社会发展做出积极贡献！

中国电信信息安全责任书范文

信息安全责任书 作为中国电信用户，保证遵守以下各项规定： 第一条遵守国家有关法律、行政法规和管理规章，严格执行信息安全管理规定。 第二条建立有效的信息安全管理制度和技术保障措施，建立完善的内容管理审核制度，定期组织自查自纠，及时处理各种隐患。落实信息安全责任制，加强从事信息管理人员的教育检查工作，并接受相关业务主管部门的管理、监督和检查。 第三条不利用中国电信移动通信网、互联网或相关业务平台从事危害国家安全、泄露国家机密等违法犯罪活动，不利用中国电信移动通信网、互联网或相关业务平台制作、查阅、复制和传播违反宪法和法律、妨碍社会治安、破坏国家统一、破坏民族团结、色情、暴力等的信息，不利用中国电信移动通信网、互联网或相关业务平台发布任何含有下列内容之一的信息： （一）反对宪法所确定的基本原则的； （二）危害国家安全，泄露国家机密，颠覆国家政权，破坏国家统一的； （三）损害国家荣誉和利益的； （四）煽动民族仇恨、民族歧视，破坏民族团结的； （五）破坏国家宗教政策，宣扬邪教和封建迷信的； （六）散布谣言，扰乱社会秩序，破坏社会稳定的；

（七）散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的； （八）侮辱或者诽谤他人，侵害他人合法权益的； （九）含有法律、行政法规禁止的其他内容的。 发现上述违法活动和有害信息的，应立即采取措施制止并及时向有关主管部门报告。 第四条服务器上开设的网站，在开通联网前必须履行备案手续，先备案后接入，未履行备案手续、未获得备案号的网站必须关闭。网站开通论坛必须履行前置审批手续，若未履行前置审批、未获得备案号必须关闭论坛。 承诺声明，将严格履行相关规定，若因违反以上规定，根据相关法规承担全部责任，中国电信丽江分公司有权单方面断网。 责任单位（签章）： 责任人（签字） 年月日

美国八大金刚对中国信息安全的威胁

中国在美国“八大金刚”面前几乎赤身裸体 一位在信息安全领域沉浸了20多年的专家称：“作为全球第二大经济体，中国几乎是赤身裸体地站在已经武装到牙齿的美国…八大金刚?(思科、IBM、Google、高通、英特尔、苹果、Oracle、微软)面前。” 被西方国家及媒体频频指责是安全威胁源的中国，目前正处于一个无形的网络安全阴影之 下。 中国国家互联网应急中心抽样监测显示，2011年有近5万个境外IP地址作为木马或僵尸网络控制服务器，参与控制了我国境内近890万台主机，其中有超过99.4%的被控主机，源头在美国。而仿冒我国境内银行网站站点的IP也有将近四分之三来自美国。

这组触目惊心的数据，显示出中国网络安全的脆弱现状。中国的信息安全在以思科为代表的美国“八大金刚”(思科、IBM、Google、高通、英特尔、苹果、Oracle、微软)面前形同虚设。在绝大多数核心领域，这八家企业都占据了庞大的市场份额。一位在信息安全领域沉浸了20多年的专家称：“作为全球第二大经济体，中国几乎是赤身裸体地站在已经武装到牙齿的美国…八大金刚?面前。” 多位信息安全专家向《中国经济和信息化》杂志表示，在全球范围内，除美国在信息安全方面采用进攻型策略以外，其他国家都只能防守。而如何防范可能被插进体内的獠牙，国内相关部门应当拿出更多办法。 而本刊获得的数据显示，全球有超过九成的网络战发端于美国。而网络设备正是网络战必备的武器。 在此威胁下，已有中国大型央企觉醒。思科在中国的第二大客户中国联通，正在更换已经使用的思科网络设备。中国联通及江苏联通向本刊确认称，截至10月底，中国两大骨干网之一的China169骨干网江苏无锡节点核心集群路由器已搬迁完成，而被“扫地出门”的路由器正是思科的产品。江苏联通综合部部长向记者证实，此次搬迁是来自中国联通总部的统一安排，并不是江苏联通的决定。 中国联通还称，不排除有其他省级公司继续弃用思科产品。 这或许是这艘来自美国的通信领域航空母舰在中国第一次遭受挫折。在18年前，它驶入一片荒芜的中国通信海域大展拳脚，凭借强悍的技术实力与公关能力横行无阻。 也有专家呼吁，因为承担着振兴国家经济命脉的重任，以央企为代表的大型企业，应当率先警惕使用思科等产品带来的潜在安全威胁。 技术漏洞还是另有玄机？ 美国与以色列曾经借助电脑蠕虫病毒令伊朗的核设施瘫痪——之所以该病毒具备如此威力，是因为几乎伊朗每台电脑都安装了微软的Windows 系统。 在传统的四大战争空间之外，越来越多的国家将目光投向网络空间。美国总统奥巴马已经任命微软的前安全总管霍华德·施密特作为网络安全总指挥。五角大楼甚至成立了一个新的网络司令部，担任领导的是国家安全局局长基思·亚历山大将军，他的任务是保卫美国的军事网络和攻击他国的系统。

2020年全球及中国信息安全市场规模分析及预测

2020年全球及中国信息安全市场规模分析 及预测 网络安全相关法规、政策逐渐落地，推动整体行业的发展。1）合规性政策陆续出台提升网络安全产品服务空间。2017年，《网络安全法》出台，从顶层设计上将网络安全法制化。2019 年 5 月 13 日，《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》等国家标准正式发布，将于 2019 年12 月 1 日开始实施，标志着国家对信息安全技术与网络安全保护迈入 2.0时代。等保 2.0 为中国网络安全市场注入又一强力催化剂，进一步保障和提升中国在未来几年引领全球网络安全市场增速。 2）促进性法规进一步推动行业加速发展。2019 年 6 月，《国家网络安全产业发展规划》正式发布，根据规划，到2020 年，依托产业园带动北京市网络安全产业规模超过 1000 亿元，拉动 GDP 增长超过 3300 亿元，打造不少 3 家年收入超过 100 亿元的骨干企业。此外，地方政府网络安全产业规划陆续出台，为网络安全行业提供场地、资金、人才等实质性发展支持。 护网行动力度加大，凸显国家对网络安全的重视。自 2016 年以来，公安部每年开展针对关键信息基础设施的实战攻防演习，被称为“护网行动”。伴随着等保 2.0 时代的到来，同时为加强新中国成立 70 周年大庆的安全保卫，2019年“护网行动”涉及范围扩大至工信、安全、武警、交通、铁路、民航、能源、新闻广电、电信运营商等单位，充分彰显国家对网络安全的重视。护网行动力度的加大，也极大促进了政企对网络安全的投入，推动安全市场的发展。

中国移动网络与信息安全概论

中国移动网络与信息安全总纲 中国移动通信集团公司 2006年7月 本文档版权由中国移动通信集团公司所有。未经中国移动通信集团公司书面许可，任何单位和个人不得以任何形式摘抄、复制本文档的部分或全部，并以任何形式传播。

中国移动[注]的通信网络和支撑系统是国家基础信息设施，必须加以妥善保护。随着网络和通信技术的快速发展，网络互联与开放、信息共享带来了日益增长的安全威胁。为了企业乃至国家的网络与信息安全，为了保障客户利益，加强各方面的安全工作刻不容缓！ 制订和颁布本标准的目的是为中国移动的网络与信息安全管理工作建立科学的体系，力争通过科学规范的全过程管理，结合成熟和领先的技术，确保安全控制措施落实到位，为各项业务的安全运行提供保障。 本标准主要依据国际规范，参考业界的成熟经验，结合中国移动的实际情况进行补充、修改、完善而来。本标准目前主要针对互联网、支撑网等IT系统安全。 [注]：本标准所称“中国移动”是指中国移动通信集团公司及由其直接或间接控股的公司。 中国移动通信集团公司，以下简称“集团公司”。 各移动通信有限责任公司，以下简称“各省公司”。

前言 (1) 目录 (2) 总则 (11) 1．网络与信息安全的基本概念 (11) 2．网络与信息安全的重要性和普遍性 (11) 3．中国移动网络与信息安全体系与安全策略 (12) 4．安全需求的来源 (14) 5．安全风险的评估 (15) 6．安全措施的选择原则 (16) 7．安全工作的起点 (16) 8．关键性的成功因素 (17) 9．安全标准综述 (18) 10．适用范围 (22) 第一章组织与人员 (24) 第一节组织机构 (24) 1．领导机构 (24) 2．工作组织 (25) 3．安全职责的分配 (26) 4．职责分散与隔离 (27)

国家税务总局关于中国东方航空集团公司缴纳企业所得税问题的通知

乐税智库文档 财税法规 策划 乐税网

国家税务总局关于中国东方航空集团公司缴纳企业所得税问题的 通知 【标 签】中国东方航空集团公司,缴纳企业所得税问题,缴纳企业所得税 【颁布单位】国家税务总局 【文 号】国税函﹝2006﹞195号 【发文日期】2006-02-20 【实施时间】2006-02-20 【 有效性 】全文有效 【税 种】企业所得税 天津、上海、云南、陕西、浙江、山西省（直辖市）国家税务局： 中国东方航空集团公司是国务院确定的试点大型企业集团。根据《国家税务总局关于大型企业集团征收所得税问题的通知 》（国税发〔1994〕27号）的有关规定，为支持集团公司的进一步发展，现将有关合并缴纳企业所得税问题通知如下： 一、中国东方航空集团公司所属全资控股企业（名单见附件），从2005年度起，按照《国家税务总局关于汇总（合并）纳税企业实行统一计算、分级管理、就地预交、集中清算所得税问题的通知 》（国税发〔2001〕13号）的有关规定，由中国东方航空集团公司在上海市合并缴纳企业所得税。各成员企业暂不实行就地预交企业所得税办法。 二、中国东方航空集团公司所属合并纳税的成员企业，在企业改组、改造或资产重组过程中，因股权发生变化而变成非全资控股的企业，集团公司应及时报告成员企业所在地主管税务机关，经所在地主管税务机关确认后，从股权发生变化的年度起，就地缴纳企业所得税，并报国家税务总局备案。 三、中国东方航空集团公司应在每年的企业所得税年度纳税申报后，向国家税务总局（所得税管理司）报送集团公司的汇总（合并）财务会计报表和纳税申报表。 四、中国东方航空集团公司所属合并纳税的成员企业，应按照国家税务总局的有关规定，向所在地主管税务机关报送所得税纳税申报表和财务会计报表，并接受所在地主管税务机关的检查和监管。所在地主管税务机关应按国家税务总局的统一规定，认真受理企业的纳税申报，切实履行纳税检查和监管职责。

信息技术与信息安全考试题库及答案(全)

???广西公需科目信息技术与信息安全考试 试卷 考试时间：150分钟总分：100分 ???分? ???是第几代移动通信技术?（ ） ?? 第三代 ? 第二代 ? 第一代 ? 第四代 ???分? 无线局域网的覆盖半径大约是（? ）。 ?? ???????? ? ?????? ? ?????? ? ???????? ???分? 恶意代码传播速度最快、最广的途径是（ ）。 ?? 安装系统软件时 ? 通过?盘复制来传播文件时 ? 通过网络来传播文件时 ? 通过光盘复制来传播文件时 ???分? 以下关于智能建筑的描述，错误的是（? ）。 ?? 随着建筑智能化的广泛开展，我国智能建筑市场已接近饱和。 ? 智能建筑能为用户提供一个高效、舒适、便利的人性化建筑环境。 ? 建筑智能化已成为发展趋势。 ? 智能建筑强调用户体验，具有内生发展动力。 ???分? 广义的电子商务是指（ ?）。 ?? 通过互联网在全球范围内进行的商务贸易活动 ? 通过电子手段进行的商业事务活动 ? 通过电子手段进行的支付活动 ? 通过互联网进行的商品订购活动 ???分? 证书授权中心（ ?）的主要职责是（ ?）。

?? 颁发和管理数字证书 ? 进行用户身份认证 ? 颁发和管理数字证书以及进行用户身份认证 ? 以上答案都不对 ???分? 以下关于编程语言描述错误的是（ ?）。 ?? 高级语言与计算机的硬件结构和指令系统无关，采用人们更易理解的方式编写程序，执行速度相对较慢。 ? 汇编语言适合编写一些对速度和代码长度要求不高的程序。 ? 汇编语言是面向机器的程序设计语言。用助记符代替机器指令的操作码，用地址符号或标号代替指令或操作数的地址，一般采用汇编语言编写控制软件、工具软件。 ? 机器语言编写的程序难以记忆，不便阅读和书写，编写程序难度大。但具有运行速度极快，且占用存储空间少的特点。 ???分? 云计算根据服务类型分为（? ）。 ?? ????、 ???、 ??? ? ????、 ???、 ??? ? ????、 ???、 ??? ? ????、 ???、 ??? ???分? 统一资源定位符是（? ）。 ?? 互联网上网页和其他资源的地址 ? 以上答案都不对 ? 互联网上设备的物理地址 ? 互联网上设备的位置 ????分? 网站的安全协议是?????时，该网站浏览时会进行（ ?）处理。 ?? 增加访问标记 ? 加密 ? 身份验证 ? 口令验证 ????分? 涉密信息系统工程监理工作应由（ ）的单位或组织自身力量承担。 ?? 具有信息系统工程监理资质的单位； ? 涉密信息系统工程建设不需要监理；

浅谈中国国家信息安全战略

浅谈中国国家信息安全战略 关键词：信息安全国际信息安全威胁中国信息安全战略 摘要：当今世界，和平与发展是时代的主题。国家的发展需要和平稳定的建设环境，需要国家安全保障。随着现代技术的发展，信息技术已经成为隐形的国际斗争的工具，某种程度上来说，鼠标、键盘和子弹、炸弹一样危险。信息安全是国家安全的独立的基本要素，也影响着政治、军事、经济等其他要素。对于中国而言，必须广泛吸收借鉴发达国家的经验，完善信息安全战略，健全信息安全体制，保障国家信息安全。 一、信息安全简述 （一）、什么是信息安全 从一个主权国家的角度来讲，信息安全属于非传统安全范畴。非传统安全是指除军事、政治和外交冲突以外的其他对主权国家及人类整体生存和发展构成威胁的因素。1信息安全，意为保护信息及信息系统免受未经授权的进入、使用、披露、破坏、修改、检视、记录及销毁。2 （二）、信息安全的重要性 随着现代科学技术的发展，尤其是互联网的诞生为信息战提供的巨大技术支持，信息技术已经成为隐形的国际斗争的工具。某种程度上来说，轻轻敲击一下键盘和发射一枚炸弹危险程度不相上下。信息安全是国家安全的基本要素，举足轻重地影响着政治、军事、经济等其他要素。 二、国际信息安全现状分析 （一）、信息安全威胁事件回顾 1.1991年的海湾战争中，美国偷偷把一套带有病毒的同类芯片换装到伊拉克从法国购买了一种用于防空系统的新型电脑打印机里。当美国领导的多国部队发动“沙漠风暴”行动，空袭伊拉克时，美军用无线遥控装置激活了隐藏的病毒，致使伊拉克的防空系统陷入了瘫痪。 1夏超然，2008年非传统安全问题的新挑战与国家安全战略的应对之策，《理论观察》2009年第1期 2资料来源：“信息安全”维基百科https://www.360docs.net/doc/c414258330.html,/wiki

盘点2017年国内移动信息安全十大事件

盘点2017国内移动信息安全十大事件2017年刚刚结束，回头反思过去一年的发生的各类网络安全事件，除了WannaCry勒索病毒横扫全球、2亿选民资料泄漏的“邮件门”及新型IoT僵尸网络等轰动全球的网络安全大事件外，与我们生活密切相关的一众移动安全事件也是让人应接不暇，下面就跟我们一起来整理回顾下，2017年都发生了哪些移动安全事件吧。 1、勒索病毒瞄准“王者荣耀”袭击手机 火到一发不可收拾的《王者荣耀》不光吸粉能力、吸金能力超强，这吸引病毒的能力也非同一般。6月2日，360手机卫士发现了一款冒充时下热门手游《王者荣耀》辅助工具的手机勒索病毒，该勒索病毒被安装进手机后，会对手机中照片、下载、云盘等目录下的个人文件进行加密，并索要赎金。这种病毒一旦爆发，会威胁几乎所有安卓平台的手机，用户一旦中招，可能丢失所有个人信息。

从该病毒的形态来看，与PC端大规模肆虐的“永恒之蓝”界面极为相似，用户中招后，桌面壁纸、软件名称、图标形态都会被恶意修改，用户三天不支付，赎金便会加倍，一周不支付，文件就会被全部删除!除此之外，该勒索病毒可能使用的软件命名包括“王者荣耀辅助”或“王者荣耀前瞻版安装包”等。 2、个人隐私泄漏引发重视10款APP上安全“灰名单” 2017年7月20日，腾讯社会研究中心与DCCI互联网数据中心联合发布《网络隐私安全及网络欺诈行为研究分析报告显示，手机APP越界获取个人信息已经成为网络诈骗的主要源头之一，由此引发了社会各界对于手机应用越权获取用户隐私权限现状的声讨。 报告显示，高达96.6%的Android应用会获取用户手机隐私权，而iOS应用的这一数据也高达69.3%。用户更需警惕的是，25.3%的Android应用存在越界获取用户手机隐私权限的情况。越界获取隐私权限，是指手机应用在自身功能不必要的情况下获取用户隐私权限的行为。 手机应用越界获取用户隐私权限会带来巨大的安全风险隐患，如隐私信息被窃取、用户信息被用于网络诈骗、造成经济损失、手机卡顿现象严重等。例如，手机APP随意访问联系人、短信、记事本等应用，可以查看到用户的银行卡账号密码等信息，容易造成用户手机话费被暗扣和银行支付账号被盗。用户存在手机里的隐私资料、照片被

2020-2024年中国信息安全产业深度分析及产业投资战略研究报告

2020-2024年中国信息安全产业深度分析及产业投资战略研究报告[交付形式]: e-mali电子版或特快专递 https://www.360docs.net/doc/c414258330.html,/ 第一章信息安全相关概述及分类 1.1信息安全概述 1.1.1信息安全的定义 1.1.2信息安全发展历程 1.1.3信息安全产业链分析 1.2信息安全的分类 1.2.1客户维度 1.2.2产品维度 1.2.3价值链维度 第二章2018-2020年信息安全行业发展环境分析 2.1经济环境 2.1.1宏观经济概况 2.1.2对外经济分析 2.1.3固定资产投资 2.1.4数字化发展水平 2.1.5软件业运行情况 2.1.6转型升级态势 2.1.7宏观经济展望 2.2政策环境 2.2.1个人信息安全保护政策 2.2.2法律明确保障个人信息 2.2.3个人信息保护政策动态 2.2.4信息安全相关政策分析 2.2.5信息安全等级保护要求 2.2.6网络安全保障政策动态 2.3社会环境

2.3.1社会消费规模 2.3.2居民收入水平 2.3.3居民消费水平 2.3.4消费市场特征 2.4技术环境 2.4.1知识专利研发水平 2.4.2信息系统安全技术 2.4.3信息数据安全技术 第三章2018-2020年全球信息安全行业发展分析3.1全球信息安全行业发展态势 3.1.1信息安全事件回顾 3.1.2网络空间战略布局 3.1.3网络安全市场规模 3.1.4网络安全交易规模 3.1.5信息安全问题升级 3.1.6信息安全发展策略 3.1.7信息安全行业趋势 3.2美国 3.2.1信息安全保密法规 3.2.2信息安全投资趋势 3.2.3信息安全管理策略 3.2.4网络安全战略规划 3.3欧盟 3.3.1信息安全保密法规 3.3.2信息安全管理策略 3.3.3信息安全战略规划 3.4日本 3.4.1信息安全保密法规 3.4.2网络安全官民合作 3.4.3信息安全国际合作 3.4.4网络安全发展战略 3.5俄罗斯 3.5.1信息安全保密法规 3.5.2信息安全市场规模 3.5.3信息安全发展措施 3.5.4信息安全行业趋势 3.6其他国家 3.6.1加拿大 3.6.2新加坡 3.6.3澳大利亚 第四章2018-2020年中国信息安全行业发展分析4.1中国信息安全产业发展特点分析 4.1.1产业发展渐趋成熟 4.1.2市场发展热度上升

第十章信息安全及风险控制要求-中国移动

中国移动通信集团福建有限公司VR业务内容合作管理办法 中国移动通信集团福建有限公司 2018年7月

目录 第一章总则 (3) 第二章资质要求 (3) 第三章引入原则 (5) 第四章引入流程 (6) 第五章商务模式 (7) 第六章合同管理 (8) 第七章考核管理 (9) 第八章结算管理 (10) 第九章退出管理 (11) 第十章信息安全及风险控制要求 (12) 第十一章附则 (13) 附录 (13)

第一章总则 第一条为规范中国移动通信集团福建有限公司（以下简称福建移动）智慧家庭云VR业务内容合作与管理，促进VR业务快速、健康、有序发展，根据总部下发的《中国移动数据业务个人及家庭产品管理办法》规定，特制定本管理办法。 第二条本管理办法依据福建移动智慧家庭云VR业务建设目标，对合作伙伴的资质要求、信息安全、引入流程、商务模式、考核、结算、退出等相关流程进行了规定，更加系统、科学、规范地指导合作伙伴的引入和管理工作。 第三条福建移动智慧家庭云VR业务内容的引入遵循“多家选择、公平竞争、公开公正、诚实信用”的原则。建立科学的引入流程和评估机制。业务内容合作伙伴引入结果的决策遵循“高效务实、分级负责、集体决策”的原则。 第四条本制度用于指导为福建移动开展智慧家庭云VR业务提供VR内容的合作伙伴的管理。 第五条福建移动省公司市场部负责牵头组织VR内容引入工作，市场部、政企分公司、信息技术部、综合部、品质管理部组成专家组负责VR内容申请引入的评审工作。 第二章资质要求 第六条福建移动VR内容合作伙伴包括为智慧家庭云VR业务平

台上提供VR内容的合作伙伴（以下简称“CP”）以及提供VR应用的合作伙伴（以下简称“AP”）。 第七条CP/AP需满足以下基本资质要求： （一）必须具有合法有效的企业法人营业执照（或组织机构代码证）、银行开户许可证、税务登记证。 （二）必须为具有独立法人资格的公司。公司注册成立时间需满一年；公司注册资金不低于100万元人民币；合资公司的中资合作公司注册资金不低于100万元人民币，外资股份比例不得超过50%。 （三）提供具有竞争力的产品，具备VR业务内容运营经验，技术服务等能力。 （四）合作伙伴主要管理人员（包括但不限于公司的法人代表、总经理、市场、客服、网络技术的主要管理人员）应具有相近行业一年以上的管理经验，能够深入理解中国移动颁布的各项管理办法，并熟悉各项合作伙伴合作流程。 （五）若该合作伙伴与福建移动已有相近业务合作，则在申报当月前连续三个月在省公司的月度考核得分都必须在70分（含）以上，不足三个月则每月月度考核得分均要求在70（含）分以上。 （六）未列入中国移动不良信用记录，在全网或其他省运营过程中没有出现重大违约事件。 第八条CP/AP需满足以下专业资质要求： （一）符合国家相关管理规定，具备国家监管部门（工业和信息化部、文化部、新闻出版总署等）要求的相关资质等资料。

国家信息安全专项清单

国家信息安全专项及下一代互联网技术研发、产业化和规模商用专项项目清单 2015年2月16日，国家发改委发布了国家信息安全专项及下一代互联网技术研发、产业化和规模商用专项项目清单，共计105个单位入选，其中信息安全行业的领导者北京中超伟业信息安全技术有限公司的云操作系统安全加固系统产品产业化项目成功入选，排名在第33位。 全部名单如下： 1、中安网脉（北京）技术股份有限公司中安源网络安全存储系统产品产业化项目已列入2013年国家信息安全专项。 2、最高人民检察院检察技术信息研究中心基于密级标识的综合管控系统试点示范项目已列入2013年国家信息安全专项。 3、北京中盾安全技术开发公司高级可持续威胁（APT）安全监测产品产业化项目已列入2013年国家信息安全专项。 4、上海辰锐信息科技公司网络保密和失泄密核查取证产品产业化项目已列入2013年国家信息安全专项。 5、中国信息安全测评中心基于公网的跨域电子邮箱安全保密试点示范项目已列入2013年国家信息安全专项。 6、龙浩通信公司基于可信强制访问控制的虚拟化安全加固及管理系统产品产业化项目已列入2013年国家信息安全专项。 7、中国银行业监督管理委员会信息中心国家金融领域商业银行重要信息系统安全应急保障平台试点示范项目已列入2013年国家信息安全专项。 8、国家信息中心基于标识密码技术的安全电子邮箱试点示范项目已列入2013年国家信息安全专项。

9、国家电网公司智能电网调度控制系统安全免疫示范项目已列入2013年国家信息安全专项。 10、北方智能微机电集团有限公司基于密级标识的涉密信息系统研究与试点示范项目已列入2013年国家信息安全专项。 11、中国电力建设集团有限公司云计算与大数据安全应用试点示范项目已列入2013年国家信息安全专项。 12、中国电信集团公司云操作系统安全加固及超大规模集群虚拟机安全管理产品产业化项目已列入2013年国家信息安全专项。 13、成都卫士通信息产业股份有限公司高性能入侵检测与防御系统产品产业化项目已列入2013年国家信息安全专项。 14、中电六所智能系统有限公司高级可持续威胁(APT)安全监测产品产业化项目已列入2013年国家信息安全专项。 15、中国软件与技术服务股份有限公司面向社会公共安全领域的大数据平台安全管理产品产业化项目已列入2013年国家信息安全专项。 16、中国信息安全研究院有限公司恶意程序辅助检测系统产品产业化项目已列入2013年国家信息安全专项。 17、北京国际系统控制有限公司安全采集远程终端单元（RTU）产品产业化项目已列入2013年国家信息安全专项。 18、金航数码科技有限责任公司网络保密检查和失泄密核查取证产品产业化项目已列入2013年国家信息安全专项。 19、北京京航计算通讯研究所航天三院涉密信息系统涉密载体全生命周期安全管控试点示范项目已列入2013年国家信息安全专项。

中国东方航空集团财务报表分析报告

湖南农业大学东方科技学院课程论文 课程论文题目：中国东方航空集团财务报表分析 课程名称：财务报表分析 评阅成绩： 评阅意见： 成绩评定教师签名： 日期：年月日

中国东方航空集团财务报表分析 一、选择理由 东方航空股份有限公司的经营范围为：国内国际、地区航空客、货、邮、行李运输业务及延伸服务；通用航空业务；航空设备制造与维修;国内外航空公司的代理业务。辖山东、安徽、江西、山西、河北、宁波、甘肃、北京八个分公司，控股中国货运航空有限公司和中国东方航空江苏有限公司，中国东方航空四川有限公司，参股中国东方航空武汉有限责任公司。 二、公司概况 1.公司简介 中国东方航空股份有限公司于1995年4月正式成立,由中国东方航空集团公司独家发起。1997年2月经国家体改委(1996)180号文和国务院证券委员会(1997)4号文批准在美国和香港两地发行并上市156,695万股H股。1997年5月经中国民用航空总局和中国证监会批准增发境内人民币普通股(向社会公众发行)30,000万股。1997年11月5日,中国东方航空股份有限公司股票在上海证券交易所上市交易。

2.公司发起人 3、2012年公司十大股东及其持股情况 4、公司主营业务范围 国内和经批准的国际、地区航空客、货、邮、行李运输业务及延

伸服务；通用航空业务；航空器维修；航空设备制造与维修；国内外航空公司的代理业务；与航空运输有关的其他业务；保险兼代理服务；电子商务；空中超市；商品批发、零售。并且，从事根据公司法组成的股份有限公司都可以从事的其他合法活动。 5、公司在行业中的地位 排名代码简称总市值(元) 流通市值(元) 营业收入(元) 净利润(元) 2 600115 东方航空363亿236亿207亿①-1.68亿① 1 601111 中国国航690亿432亿227亿① 2.52亿① 3 600029 南方航空337亿237亿236亿① 1.93亿① 4 600221 海南航空308亿199亿72.9亿① 1.85亿① 5 600009 上海机场257亿146亿11.9亿① 4.57亿① 6 600004 白云机场80.4亿80.4亿11.8亿① 2.31亿① (1)MRQ市净率=上一交易日收盘价/最新每股净资产 (2)市现率①=总市值/现金及现金等价物净增加额

电信日网络信息安全知识竞赛试题

电信日网络信息安全知识竞赛试题 a、“让全球网络更安全” b、“信息通信技术：实现可持续发展的途径” c、“行动起 来创建公平的信息社会” 2、信息产业部将以世界电信日主题纪念活动为契机，广泛进行宣传和引导，进 一步增强电信行业和全社会的意识。 a、国家安全 b、网络与信息安全 c、公共安全版权所有 3、为了进一步净化网络环境，倡导网络文明，信息产业部于XX年2月21日启 动了持续到年底的系列活动。 a、阳光绿色网络工程 b、绿色网络行动 c、网络犯罪专项整治 4、“阳光绿色网络工程”的“阳光”寓意着光明和普惠万事万物，并要涤荡网络上 的污浊；“绿色”代表要面向未来构建充满生机的和谐网络环境；“网络”代表活动 的主要内容以网络信息服务为主；“工程”代表活动的系统性和长期性。系列活动 的副主题为：倡导网络文明，。 a、构建和谐环境 b、打击网络犯罪 c、清除网络垃圾 5、为了规范互联网电子邮件服务，依法治理垃圾电子邮件问题，保障互联网电 子邮件用户的合法权益，信息产业部于XX年2月20日颁布了，自XX年3月30 日开始施行。 a、《互联网信息服务管理办法》 b、《互联网电子邮件服务管理办法》 c、《互 联网电子公告服务管理规定》 6、为了防范垃圾电子邮件，互联网电子邮件服务提供者应当按照信息产业部制 定的技术标准建设互联网电子邮件服务系统，电子邮件服务器匿名转发功能。 a、使用 b、开启 c、关闭 7、互联网电子邮件服务提供者对用户的和互联网电子邮件地址负有保密的义务。 a、个人注册信息 b、收入信息 c、所在单位的信息 8、向他人发送包含商业广告内容的互联网电子邮件时，应当在电子邮件标题的 前部注明字样。 a、“推销” b、“商业信函” c、“广告”或“ad” 9、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人 信息或者等违法犯罪活动，否则构成犯罪的，依法追究刑事责任，尚不构成犯罪的，由公安机关等依照有关法律、行政法规的规定予以处罚；电信业务提供者从 事上述活动的，并由电信管理机构依据有关行政法规处罚。 a、故意传播计算机病毒 b、发送商业广告 c、传播公益信息 10、为了鼓励用户对违规电子邮件发送行为进行举报，发动全社会的监督作用，信息产业部委托中国互联网协会设立了互联网电子邮件举报受理中心，其举报电 话是010-12321，举报电子邮箱地址为。

信息安全知识竞赛题库

信息安全竞赛题库 1.《中国电信四川公司重大网络与信息安全事件管理办法》中的网络与信息安全管理对应的各类业务和平台包括：自营和合作类业务、直接接入网站、ISP商接入网站、各类支撑系统、业务平台、通信系统、自营或合作类网站。 2.重大网络与信息安全事件发生后，责任单位是第一责任人。 3.重大网络与信息安全事件管控，核心和重点在于风险的预防和管控。 4.对造成网络与信息安全重大事件的相关责任单位，及其领导班子、主要责任人予以考核问责，主要依据事件的情节轻重和造成的影响。 5.对造成网络与信息安全重大事件的相关责任单位，及其领导班子、主要责任人的考核处置方式包括绩效扣分、通报批评、取消评优评先资格、直至问责。 6.网络信息安全管理管理体系分为决策层、管理层和执行层。 7.安全策略体系的建设工作是以动态管理和闭环管理为方法，并是一个持续完善的过程。 8.互联网安全角色设置中主要角色包括安全管理角色、安全预警/统计分析角色、安全事件处理角色、日常安全维护角色。 9.各安全域维护单位必须明确服务安排、服务定义和服务管理的各方面内容，并对第三方服务过程进行监督和评审，确保网络安全事件和问题得到恰当的处理。 10.访问控制是指基于业务的安全需求对系统和数据的访问进行控制。 11.访问控制包括限制访问权限与能力、限制进入物理区域、限制使用网络与信息处理系统及存储数据，具体包括：账号口令管理、网络访问控制、操作系统和应用系统的访问控制、远程访问控制。 12.网络与系统风险评估要求各安全域维护单位应建立风险评估管理办法，定期对所辖定级网络与系统进行风险评估，形成风险评估报告。 13.安全事件与应急响应要求各安全域维护单位必须遵循并贯彻“积极预防，及时发现，快速响应，确保恢复”的方针，建立安全事件报告机制及应急响应机制。 14.安全审计管理明确安全审计的范围应该包括各类网络与系统，业务平台与信息资产、组织与人员、业务流程等。 15.安全审计应作为安全日常工作的一部分定期开展。 16.安全事件就来源不同可分为外部发现和内部发现两类。 17.网络信息安全指通过采取必要的措施，防范对网络攻击、入侵、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络存储、传输、处理信息的完整性、保密性、可用性的能力。 18.信息安全指在中国电信范围内，采取有效使网络数据与网络信息不受偶然或恶意的威胁，保障网络数据与网络信息的完整性、保密性、可用性以及合法合规性的能力；在发生信息安全事件时，能够最大程度降低信息安全事件所造成的影响。 19.信息安全基础管理原则包括一把手责任制和分级管理。 20.信息安全管理办法按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”原则，对责任单位划分为统筹管理部门、归口管理部门、业务运营管理部门、支撑管理部门四类。 21.网络数据和信息保存、提取、使用中，明确了必须遵守“合法、正当、必要”的原则。 22.责任单位必须对访问、提取使用、传递、消除等操作定期进行审计，履行信息安全管理责任。 23.合作方可以访问或使用的中国电信内部网络数据与网络信息，由责任单位承担管理和安全防护责任。 24.信息安全事件按照影响程度分为特大、重大、一般信息安全事件。 25.发生信息安全事件时，要按照要求立即进行上报并组织开展处置，其中特大和重大事件10分钟内上报省公司，处置情况20分钟内简要报送，24小时内简要书面报告，4个工作日内专题报告。 26.未实现电子化管理的用户信息资料必须落实到具体的使用人员，以权限最小化的原则进行查阅、使用和销毁。 27.所有涉及用户信息保护的人员签订保密协议，涉及用户信息查阅的支撑账号按季度定期审计。 28.互联网新技术、新业务信息安全评估指运用科学的方法和手段，系统地识别互联网业务经营过程中存在的信息安全风险，评估风险导致的信息安全事件一旦发生可能造成危害程度，进而提出综合性和可操作性的预防信息安全事件发生的管理对策和安全措施。 29.双新业务评估的对象包括基础电信企业及增值电信企业运营的互联网业务，以及可能被不法分子利用实施通讯信息诈骗的电信业务。 30.重点存量业务未经安全评估，业务部门必须立即停止发展。