安全相关规范、规程编号及名称
安全相关规程、规范
GB2811《安全帽》
GB6095《安全带》
GB5725《安全网》
DBJ01-502《北京地区大直径灌注桩规程》
《北京市建筑工程有限空间作业安全生产管理规程》JGJ130《建筑施工扣件式钢管脚手架安全技术规范》JGJ128《建筑施工门式钢管脚手架安全技术规范》
JGJ166《建筑施工碗扣式钢管脚手架安全技术规范》JGJ164《建筑施工木脚手架安全技术规范》
JGJ231《建筑施工承插型盘扣件钢管支架安全技术规范》GB50720《建筑工程施工现场消防安全技术规范》
JGJ202《建筑施工工具式脚手架安全技术规范》
GB3608《高处作业分级》
JGJ80《建筑施工高处作业安全技术规范》
JGJ46《施工现场临时用电安全技术规范》
DB11/383《建筑工程施工现场安全资料管理规程》
JGJ88《龙门架及井架物料提升机安全技术规范》
GB3836.1《爆炸性环境第1部分:设备通用要求》
GB50720《建筑工程施工现场消防安全技术规程》
软件系统安全规范
一、引言 1.1目的 随着计算机应用的广泛普及,计算机安全已成为衡量计算机系统性能的一个重要指标。 计算机系统安全包含两部分内容,一是保证系统正常运行,避免各种非故意的错误与损坏;二是防止系统及数据被非法利用或破坏。两者虽有很大不同,但又相互联系,无论从管理上还是从技术上都难以截然分开,因此,计算机系统安全是一个综合性的系统工程。 本规范对涉及计算机系统安、全的各主要环节做了具体的说明,以便计算机系统的设计、安装、运行及监察部门有一个衡量系统安全的依据。 1.2范围 本规范是一份指导性文件,适用于国家各部门的计算机系统。 在弓I用本规范时,要根据各单位的实际情况,选择适当的范围,不强求全面采用。 二、安全组织与管理 2.1安全机构 2.1.1单位最高领导必须主管计算机安全工作。 2.1.2建立安全组织: 2.1.2.1安全组织由单位主要领导人领导,不能隶属于计算机运行或应用部门。 2.1.2.2安全组织由管理、系统分析、软件、硬件、保卫、审计、人事、通信等有关方面人员组成。 2.1.2.3安全负责人负责安全组织的具体工作。 2.1.2.4安全组织的任务是根据本单位的实际情况定期做风险分析,提出相应的对策并监督实施。 2.1.3安全负责人制: 2.1.3.I确定安全负责人对本单位的计算机安全负全部责任。 2.1.3.2只有安全负责人或其指定的专人才有权存取和修改系统授权表及系统特权口令。 2.1.3.3安全负责人要审阅每天的违章报告,控制台操作记录、系统日志、系统报警记录、系统活动统计、警卫报告、加班报表及其他与安全有关的材料。2.1.3.4安全负责人负责制定安全培训计划。 2.1.3.5若终端分布在不同地点,则各地都应有地区安全负责人,可设专职,也可以兼任,并接受中心安全负责人的领导。 2.1.3.6各部门发现违章行为,应向中心安全负责人报告,系统中发现违章行为要通知各地有关安全负责人。 2.1.4计算机系统的建设应与计算机安全工作同步进行。 2.2人事管理 2.2.1人员审查:必须根据计算机系统所定的密级确定审查标准。如:处理机要信息的系统,接触系统的所有工作人员必须按机要人员的标准进行审查。
企业名称的规范要求
2002-01-22 一、企业法人必须使用独立的企业名称,不得在企业名称中包含另一个法人名称,包括不得包含另一个企业法人名称。 《企业名称登记管理规定》明确规定,企业名称有得含有国际组织名称;国家(地区)名称;政党、宗教名称;国家机关、政党机关、军队机关、事业单位、社会团体名称;军队番号或代号。 企业法人是依法设立,以营利为目的,以自己名义从事生产经营活动,独立享有民事权利和独立承担民事责任的经济组织。独立承担民事现任企业法人最本质的特征。而企业法人的名称权是企业法人人身权的重要组成,是企业法人享有其它民事权利、承担民事责任的前提和基础。如果企业法人的名称包含其他企业法人或其他法人组织的名称,则容易引起社会公众对企业法人行为责任的误认,引发经济纠纷或在经济纠纷中混淆权利、义务主体,使问题复杂化。特别是企业名称冠以党政机关名称的问题。由于我国的经济体制经历了一个由计划经济向社会主义市场经济转变的过程,在计划经济体制下企业由政府设立,企业的方方面面亦被标注了浓重的行政色彩,很多企事业的名称也冠以了种行政机关的名称。随着改革的深入,政个分开成为经济体制改革的重要内容。党中央、国务院多次强调党政分开、政个分开的要求,特别是1993年10月,明确提出了党的机关、人大机关、审判机磁、检察机关和政府机关中的公安等十一个部门不得兴办经济实体,其他部门组建经济实体必须同时在职能、财务、人员、名称四个方面与机关彻底脱钩。因此,企业名称不得冠以各级党政机关的名称,企业现使用名称中冠以了党政机关名称的,应予纠正。 外商投资企业的名称,不得使用国家(地区)名称,国家与国家(地区)、国家(地区)与行政区划联名及其简称作商号。外商投资企业名称中不得使用外国国家(地区)名称(含习惯性称谓)与中国(含习惯称谓"中"或"华")联名作名作字号,如"中日友好饭店"。
信息安全管理系统的规范
信息安全管理系统的规范 第二部分:信息安全管理系统的规范 1 1. 范围 BS 7799的这个部分指明了对建立、实现和文档化信息安全管理系统(ISMSs)的需求。它指明了将要按照个别机构的需要而实现的安全控制的需求。 注:第一部分给出了对最佳惯例的推荐建议,这些惯例支持该规范中的需求。BS 7799的这个部分的条款4给出的那些控制目标和控制来自于BS 7799-1:1999并与改部分的内容保持一致。 2. 术语与定义 为了BS 7799的这个部分,BS 7799-1给出的定义适用于该部分,并有以下专用术语: 2.1 适用性说明 适用于机构的安全要求的目标和控制的批评。 3.信息安全管理系统的要求 3.1概要 机构应建立及维护一个信息安全管理系统,目的是保护信息资产,订立机构的风险管理办法、安全控制目标及安全控制,以及达到什么程度的保障。 3.2建立一个管理框架 以下的步骤是用来找出及记录安全控制目标及安全控制的(参看图一): a) 应定义信息安全策略; b) 应定义信息安全管理系统的范围,定义范围可以是机构的特征、位置、资产及 技术;
c) 应进行合适的风险评估。风险评估应确认对资产的安全威胁、漏洞及对机构的 冲击,从而定出风险的严重程度; d) 根据机构的信息安全策略及所要求达到的保障程度定出要管理的风险; e) 从以下第四条款选出机构要实现的安全控制目标及要实施的安全控制; f) 应准备一份适用性声明书,说明选出哪些安全控制目标及安全控制以及选择的 原因。 以上步骤应定期重复,确定系统的适用性。 2 3.3实施 选出的安全控制目标及安全控制应由机构有效地执行,实施控制的执行程序是否有效应根据4.10.2的规定进行检查。 3.4文档 信息安全管理系统的说明文档应包括以下信息: a) 按照3.2所定的步骤实现的证据; b) 管理架构的总结,其中包括信息安全策略、在适用性声明书所提及的安全控制 目标和已经实现的安全控制; c) 为了实现3.3所指定的控制而采用的程序;这些程序应该刻画责任以及相关行 动; d) 覆盖该ISMS中的管理和操作的程序,这些程序应该指出有哪些责任及其有关
企业名称禁限用规则
企业名称禁限用规则 第一章总则 第一条为规范企业名称审核行为,建立、完善企业名称比对系统,为申请人提供更加便利的企业名称登记、核准服务,根据《公司法》《企业法人登记管理条例》《公司登记管理条例》《企业名称登记管理规定》《企业名称登记管理实施办法》和工商总局有关规范性文件等制定本规则。 第二条本规则适用于企业名称登记、核准有关业务。企业名称审核人员依据本规则对企业名称申请是否存在有关禁限用内容进行审查,按照有关规定作出核准或者驳回的决定。 第三条企业登记机关可以依据本规则建立、完善企业名称比对系统,为申请人提供企业名称筛查服务。企业名称自主申报改革试点地区可以参照本规则,建立、完善比对、申报系统,为申请人提供自主申报、自负其责的登记服务。 第二章禁止性规则 第四条企业名称不得与同一企业登记机关已登记注册、核准的同行业企业名称相同。 以下情形适用于本条款规定: (一)与同一登记机关已登记、或者已核准但尚未登记且仍在有效期内、或者已申请尚未核准的同行业企业名称相同;
(二)与办理注销登记未满1年的同行业企业名称相同; (三)与同一登记机关企业变更名称未满1年的原同行业名称相同; (四)与被撤销设立登记和被吊销营业执照尚未办理注销登记的同行业企业名称相同。 第五条企业名称不得含有有损于国家、社会公共利益的内容和文字。 以下情形适用于本条款规定: (一)有消极或不良政治影响的。如“支那”“黑太阳”“大地主”等。 (二)宣扬恐怖主义、分裂主义和极端主义的。如“九一一”“东突”“占中”等。 (三)带有殖民文化色彩,有损民族尊严和伤害人民感情的。如“大东亚”“大和”“福尔摩萨”等。 (四)带有种族、民族、性别等歧视倾向的。如“黑鬼”等。 (五)含有封建文化糟粕、违背社会良好风尚或不尊重民族风俗习惯的。如“鬼都”“妻妾成群”等。 (六)涉及毒品、淫秽、色情、暴力、赌博的。如“海洛因”“推牌九”等。 第六条企业名称不得含有可能对公众造成欺骗或者误解的内容和文字。 以下情形适用于本条款规定:
系统需求规范模板
系统需求规范
编制:审核:批准:
目录 1.简介 (5) 1.1.系统简介 (5) 1.2.文档目的 (5) 1.3.文档范围 (5) 1.4.与其它开发任务/文档的关系 (5) 1.5.需求来源 (5) 1.6.需求编号原则 (5) 1.7.术语和缩写词 (6) 2.参考文档 (7) 3.系统定义 (8) 4.系统结构 (9) 5.功能需求规范 (10) 6.性能需求规范 (11) 7.RAM需求规范 (12) 8.系统安全目标 (13) 9.接口需求规范 (14) 10.系统应用环境 (15) 10.1.气候环境 (15) 10.2.海拔要求 (15) 10.3.防雷要求 (15) 10.4.机械环境 (15) 10.5.电气环境 (15) 10.6.非法访问的保护 (16) 10.7.更严酷的环境 (16) 11.假设及限制条件 (17)
1.简介 1.1.系统简介 提示:对系统进行简要介绍,包括系统的安全目标,安全评估的类型等。 1.2.文档目的 提示:阐明此文档的目的 系统需求规范将用户需求用规范的形式条目化列举出来,每个需求清晰、准确、具体并具备可验证性,是系统后续开发测试的基础。系统需求规范作为用户需求与项目人员沟通的文件,针对的对象主要是项目开发人员、测试人员。 这里的系统需求规范和系统定义阶段产生的系统定义文档比较类似,只是在定义阶段,需求可能是以描述形式体现用户的需求,而不是规范的形式。 1.3.文档范围 1.4.与其它开发任务/文档的关系 提示:如安全计划和设计文档的关系 1.5.需求来源 提示:说明需求规范的来源/产生方式(标准、规范、Subsets、环境、其他相关系统、接口、平台等)及相关证据,可以用图来说明。 1.6.需求编号原则 提示:给出需求编号的原则和定义。文档下面描述的所有需求都要按照这个原则给出编号。 {需求标识方法,如序列化编号、层次化编号、层次化文本标签等方法。应确
[VIP专享]使用字号侵犯企业名称权的认定标准
使用字号侵犯企业名称权的认定标准 [案情] 重庆英格制药机械有限公司(以下简称英格制药公司)于1999年7月在重庆市九龙坡区注册成立,经营范围为生产、销售制药专用设备、五金、通用机械、电气机械及配件、仪器仪表、电子元器件、家用电器、建材、通信设备。重庆英格造粒包衣技术有限公司(以下简称英格造粒公司)于2004年8月在重庆市大渡口区注册成立,经营范围为造粒包衣工艺、技术开发研究及其普通机械设备的制造、销售和技术服务、货物进出口、技术进出口。英格制药公司认为英格造粒公司的公司名称与其企业名称相近似,且双方的经营范围及销售的产品大致相同,足以使相关公众对双方销售的商品产生混淆,侵犯了其企业名称权,遂诉至法院,请求判令英格造粒公司停止使用“重庆英格造粒包衣技术有限公司”的企业名称并承担案件诉讼费用。 诉讼中英格制药公司没有证据证明其企业名称中的字号“英格”二字在重庆市区域内为公众熟知并具有市场知名度。 [分歧] 本案在审理过程中,有两种分歧意见:一种意见认为,被告的行为有明显攀附原告商誉的故意,应当支持原告的诉讼请求。另一种意见认为,根据本案案情,不能认定英格造粒公司对其企业名称或“英格”字号的使用造成了相关公众的混淆或误认,应驳回原告诉讼请求。 [评析] 笔者同意第二种意见,理由如下: 1.企业名称的性质及其功能企业名称是企业依法拥有的在经营活动中表彰自己的特定标志性名称,其主要功能在于防止消费者和社会公众对企业提供的商品或服务造成混淆。企业名称包括行政区域、字号、行业特点和组织形式四部分,其中“字号”是企业名称的核心内容,最具识别功能。企业名称有以下特征:一是企业特定化并区别于其他民事主体的标记;二是企业在营业上所用的名称;三是企业名称必须依法获得。企业名称具有识别功能,通过其独特的称谓将自己提供的商品或服务与其他企业区别开来,防止对消费者和社会公众造成混淆。同时,企业名称是企业作为独立民事主体人身身份上的一种标记,企业的对外交往活动、企业的形象和信誉都需要企业名称予以展现,这也和商标的作用区分开来。 2.企业名称权的保护范围应结合企业特点、营业范围、登记地和营业地等因素综合判断“分级登记,地域管辖”是企业名称登记的基本原则,但企业名称权的保护范围不能严格限定在登记地。《企业名称登记管理规定》第三条规定:“企业名称在企业申请登记时,由企业名称的登记主管机关核定。企业名称经核准登记注册后方可使用,在规定的范围内享有专用权。”对此,有观点认为“规定的范围”仅限于登记主管机关的管辖区域;还有观点
信息安全系统管理系统要求规范
信息安全管理规范公司
版本信息 当前版本: 最新更新日期: 最新更新作者: 作者: 创建日期: 审批人: 审批日期: 修订历史 版本号更新日期修订作者主要修订摘要
Table of Contents(目录) 1. 公司信息安全要求 (5) 1.1信息安全方针 (5) 1.2信息安全工作准则 (5) 1.3职责 (6) 1.4信息资产的分类规定 (6) 1.5信息资产的分级(保密级别)规定 (7) 1.6现行保密级别与原有保密级别对照表 (7) 1.7信息标识与处置中的角色与职责 (8) 1.8信息资产标注管理规定 (9) 1.9允许的信息交换方式 (9) 1.10信息资产处理和保护要求对应表 (9) 1.11口令使用策略 (11) 1.12桌面、屏幕清空策略 (11) 1.13远程工作安全策略 (12) 1.14移动办公策略 (12) 1.15介质的申请、使用、挂失、报废要求 (13) 1.16信息安全事件管理流程 (14) 1.17电子邮件安全使用规范 (16) 1.18设备报废信息安全要求 (17) 1.19用户注册与权限管理策略 (17) 1.20用户口令管理 (18) 1.21终端网络接入准则 (18) 1.22终端使用安全准则 (18) 1.23出口防火墙的日常管理规定 (19) 1.24局域网的日常管理规定 (19) 1.25集线器、交换机、无线AP的日常管理规定 (19) 1.26网络专线的日常管理规定 (20) 1.27信息安全惩戒 (20) 2. 信息安全知识 (21) 2.1什么是信息? (21) 2.2什么是信息安全? (21)
企业名称禁限用规则
商总局关于印发《企业名称禁限用规则》《企业名称相同相近比对规则》的通知 工商企注字〔2017〕133号 各省、自治区、直辖市及计划单列市、副省级市工商行政管理局、市场监督管理部门: 为落实《工商总局关于提高登记效率积极推进企业名称登记管理改革的意见》(工商企注字〔2017〕54号)关于开放企业名称库、建立完善企业名称查询比对系统等工作要求,总局研究制定了《企业名称禁限用规则》《企业名称相同相近比对规则》,现予印发,请结合企业名称登记管理改革需要,认真按照有关规定和要求执行。 企业名称禁限用规则 第一章总则 第一条为规范企业名称审核行为,建立、完善企业名称比对系统,为申请人提供更加便利的企业名称登记、核准服务,根据《公司法》《企业法人登记管理条例》《公司登记管理条例》《企业名称登记管理规定》《企业名称登记管理实施办法》和工商总局有关规范性文件等制定本规则。 第二条本规则适用于企业名称登记、核准有关业务。企业名称审核人员依据本规则对企业名称申请是否存在有关禁限用内容进行审查,按照有关规定作出核准或者驳回的决定。 第三条企业登记机关可以依据本规则建立、完善企业名称比对系统,为申请人提供企业名称筛查服务。企业名称自主申报改革试点地区可以参照本规则,建立、完善比对、申报系统,为申请人提供自主申报、自负其责的登记服务。 第二章禁止性规则 第四条企业名称不得与同一企业登记机关已登记注册、核准的同行业企业名称相同。 以下情形适用于本条款规定: (一)与同一登记机关已登记、或者已核准但尚未登记且仍在有效期内、或者已申请尚未核准的同行业企业名称相同; (二)与办理注销登记未满1年的同行业企业名称相同; (三)与同一登记机关企业变更名称未满1年的原同行业名称相同; (四)与被撤销设立登记和被吊销营业执照尚未办理注销登记的同行业企业名称相同。 第五条企业名称不得含有有损于国家、社会公共利益的内容和文字。 以下情形适用于本条款规定: (一)有消极或不良政治影响的。如“支那”“黑太阳”“大地主”等。 (二)宣扬恐怖主义、分裂主义和极端主义的。如“九一一”“东突”“占中”等。 (三)带有殖民文化色彩,有损民族尊严和伤害人民感情的。如“大东亚”“大和”“福尔摩萨”等。 (四)带有种族、民族、性别等歧视倾向的。如“黑鬼”等。 (五)含有封建文化糟粕、违背社会良好风尚或不尊重民族风俗习惯的。如“鬼都”“妻妾成群”等。
AI操作系统安全配置规范
AIX安全配置程序
1 账号认证 编号:安全要求-设备-通用-配置-1 编号:安全要求-设备-通用-配置-2
2密码策略 编号:安全要求-设备-通用-配置-3
编号:安全要求-设备-通用-配置-4 编号:安全要求-设备-通用-配置-5
编号:安全要求-设备-通用-配置-6 3审核授权策略 编号:安全要求-设备-通用-配置-7 (1)设置全局审核事件
配置/etc/security/audit/config文件,审核特权帐号和应用管理员帐号登录、注销,用户帐号增删,密码修改,执行任务更改,组更改,文件属主、模式更改,TCP连接等事件。 classes: custom = USER_Login,USER_Logout,USER_SU,PASSWORD_Change,USER_Create, USER_Change,USER_Remove,USER_Chpass,GROUP_Create,GROUP_Change,GROUP_Remove,CRON_J obAdd,CRON_JobRemove,TCPIP_config,TCPIP_host_id,TCPIP_connect,TCPIP_access,TCPIP_route,USER _Reboot,USER_SetGroups,INSTALLP_Inst,INSTALLP_Exec,FS_Rmdir,FS_Chroot,PORT_Locked,PORT_ Change,PROC_kill,PROC_Reboot,FS_Mount,FS_Umount,PROC_Settimer,PROC_Adjtime (2)审核系统安全文件修改 配置/etc/security/audit/objects文件,审核如下系统安全相关文件的修改。 /etc/security/environ: w = "S_ENVIRON_WRITE" /etc/security/group: w = "S_GROUP_WRITE" /etc/security/limits: w = "S_LIMITS_WRITE" /etc/security/login.cfg: w = "S_LOGIN_WRITE" /etc/security/passwd: r = "S_PASSWD_READ" w = "S_PASSWD_WRITE" /etc/security/user: w = "S_USER_WRITE" /etc/security/audit/config: w = "AUD_CONFIG_WR" 编号:安全要求-设备-通用-配置-8
企业名称禁限用规则
企业名称禁限用规则第一章第一条总则为规范企业名称审核行为,建立、完善企业名称比对系统,为申请人提供更加便利的企业名称登记、核准服务,根据《公司法》《企业法人登记管理条例》《公司登记管理条例》《企业名称登记管理规定》《企业名称登记管理实施办法》和工商总局有关规范性文件等制定本规则。第二条本规则适用于企业名称登记、核准有关业务。企业名称审核人员依据本规则对企业名称申请是否存在有关禁限用内容进行审查,按照有关规定作出核准或者驳回的决定。第三条企业登记机关可以依据本规则建立、完善企业名称比对系统,为申请人提供企业名称筛查服务。企业名称自主申报改革试点地区可以参照本规则,建立、完善比对、申报系统,为申请人提供自主申报、自负其责的登记服务。第二章第四条禁止性规则企业名称不得与同一企业登记机关已登记注册、核准的同行业企业名称相同。以下情形适用于本条款规定:(一)与同一登记机关已登记、或者已核准但尚未登记且仍在有效期内、或者已申请尚未核准的同行业企业名称相同;1
(二)与办理注销登记未满1 年的同行业企业名称相同;(三)与同一登记机关企业变更名称未满1 年的原同行业名称相同;(四)与被撤销设立登记和被吊销营业执照尚未办理注销登记的同行业企业名称相同。第五条文字。以下情形适用于本条款规定:(一)有消极或不良政治影响的。如“支那”“黑太阳”“大地主”等。(二)宣扬恐怖主义、分裂主义和极端主义的。如“九一一”“东突”“占中”等。(三)带有殖民文化色彩,有损民族尊严和伤害人民感情的。如“大东亚”“大和”“福尔摩萨”等。(四)带有种族、民族、性别等歧视倾向的。如“黑鬼”等。(五)含有封建文化糟粕、违背社会良好风尚或不尊重民族风俗习惯的。如“鬼都”“妻妾成群”等。(六)涉及毒品、淫秽、色情、暴力、赌博的。如“海洛因”“推牌九”等。第六条容和文字。以下情形适用于本条款规定:2 企业名称不得含有有损于国家、社会公共利益的内容和企业名称不得含有可能对公众造成欺骗或者误解的内
【推荐】软件系统安全规范
软件系统安全规范 一、引言 1.1目的 随着计算机应用的广泛普及,计算机安全已成为衡量计算机系统性能的一个重要指标。 计算机系统安全包含两部分内容,一是保证系统正常运行,避免各种非故意的错误与损坏;二是防止系统及数据被非法利用或破坏。两者虽有很大不同,但又相互联系,无论从管理上还是从技术上都难以截然分开,因此,计算机系统安全是一个综合性的系统工程。 本规范对涉及计算机系统安、全的各主要环节做了具体的说明,以便计算机系统的设计、安装、运行及监察部门有一个衡量系统安全的依据。 1.2范围 本规范是一份指导性文件,适用于国家各部门的计算机系统。 在弓I用本规范时,要根据各单位的实际情况,选择适当的范围,不强求全面采用。 二、安全组织与管理 2.1安全机构 2.1.1单位最高领导必须主管计算机安全工作。
2.1.2建立安全组织: 2.1.2.1安全组织由单位主要领导人领导,不能隶属于计算机运行或应用部门。 2.1.2.2安全组织由管理、系统分析、软件、硬件、保卫、审计、人事、通信等有关方面人员组成。 2.1.2.3安全负责人负责安全组织的具体工作。 2.1.2.4安全组织的任务是根据本单位的实际情况定期做风险分析,提出相应的对策并监督实施。 2.1.3安全负责人制: 2.1.3.I确定安全负责人对本单位的计算机安全负全部责任。2.1.3.2只有安全负责人或其指定的专人才有权存取和修改系统授权表及系统特权口令。 2.1.3.3安全负责人要审阅每天的违章报告,控制台操作记录、系统日志、系统报警记录、系统活动统计、警卫报告、加班报表及其他与安全有关的材料。2.1.3.4安全负责人负责制定安全培训计划。 2.1.3.5若终端分布在不同地点,则各地都应有地区安全负责人,可设专职,也可以兼任,并接受中心安全负责人的领导。 2.1.3.6各部门发现违章行为,应向中心安全负责人报告,系统中发现违章行为要通知各地有关安全负责人。 2.1.4计算机系统的建设应与计算机安全工作同步进行。 2.2人事管理 2.2.1人员审查:必须根据计算机系统所定的密级确定审查标准。如:处理机
关于办理企业名称核准相关法律法规整理
企业名称登记管理规定: 第七条企业名称应当由以下部分依次组成:字号(或者商号,下同)、行业或者经营特点、组织形式。 企业名称应当冠以企业所在地省(包括自治区、直辖市,下同)或者市(包括州,下同)或者县(包括市辖区,下同)行政区划名称。 经国家工商行政管理局核准,下列企业的企业名称可以不冠以企业所在地行政区划名称:(一)本规定第十三条所列企业; (二)历史悠久、字号驰名的企业; (三)外商投资企业。 第十三条下列企业,可以申请在企业名称中使用“中国”、“中华”或者冠以“国际”字词:(一)全国性公司; (二)国务院或其授权的机关批准的大型进出口企业; (三)国务院或其授权的机关批准的大型企业集团; (四)国家工商行政管理局规定的其他企业。 第十七条外商投资企业应当在项目建议书和可行性研究报告批准后,合同、章程批准之前,预先单独申请企业名称登记注册。外商投资企业预先单独申请企业名称登记注册时,应当提交企业组建负责人签署的申请书、项目建议书、可行性研究报告的批准文件,以及投资者所在国(地区)主管当局出具的合法开业证明。 企业名称登记管理实施办法: 第十三条经国家工商行政管理总局核准,符合下列条件之一的企业法人,可以使用不含行政区划的企业名称: (一)国务院批准的; (二)国家工商行政管理总局登记注册的; (三)注册资本(或注册资金)不少于5000万元人民币的; (四)国家工商行政管理总局另有规定的。 第十六条企业名称中的行业表述应当是反映企业经济活动性质所属国民经济行业或者企
业经营特点的用语。 企业名称中行业用语表述的内容应当与企业经营范围一致。 第十八条企业名称中不使用国民经济行业类别用语表述企业所从事行业的,应当符合以下条件: (一)企业经济活动性质分别属于国民经济行业5个以上大类; (二)企业注册资本(或注册资金)1亿元以上或者是企业集团的母公司; (三)与同一工商行政管理机关核准或者登记注册的企业名称中字号不相同。 企业名称申请登记管辖: 企业名称登记管辖: 一、工商行政管理机关对企业名称实行分级登记管理。 国家工商行政管理总局主管全国企业名称登记管理工作,并负责核准下列企业名称: 1、冠以“中国”、“中华”、“全国”、“国家”、“国际”等字样的; 2、在名称中间使用“中国”、“中华”、“全国”、“国家”等字样的; 3、不含行政区划的。 地方工商行政管理局负责核准前款规定以外的下列企业名称: (一)冠以同级行政区划的; (二)同级行政区划放在企业名称字号之后组织形式之前的。 国家工商行政管理局授予外商投资企业核准登记权的工商行政管理局按《办法》核准外商投资企业名称。 二、除国务院决定设立的企业外,企业不得冠以“中国”、“中华”、“全国”、“国家”、“国际”等字样。 在企业名称中间使用“中国”、“中华”、“全国”、“国家”、“国际”等字样的,该字样应是行业的限定语。 使用外国(地区)出资企业字号的外商独资企业,可以在名称中间使用“(中国)”字样。
网上银行系统信息安全通用规范word版
附件 网上银行系统信息安全通用规范 (试行) 中国人民银行
目录 1使用范围和要求 (4) 2规范性引用文件 (4) 3术语和定义 (5) 4符号和缩略语 (6) 5网上银行系统概述 (6) 5.1系统标识 (6) 5.2系统定义 (7) 5.3系统描述 (7) 5.4安全域 (8) 6安全规范 (9) 6.1安全技术规范 (9) 6.2安全管理规范 (22) 6.3业务运作安全规范 (26) 附1 基本的网络防护架构参考图 (30) 附2 增强的网络防护架构参考图 (31)
前言 1 本规范是在收集、分析评估检查发现的网上银行系统信息安全问题和已发生过的网上银行案件的基础上,有针对性提出的安全要求,内容涉及网上银行系统的技术、管理和业务运作三个方面。 本规范分为基本要求和增强要求两个层次。基本要求为最低安全要求,增强要求为本规范下发之日起的三年内应达到的安全要求,各单位应在遵照执行基本要求的同时,按照增强要求,积极采取改进措施,在规定期限内达标。 本规范旨在有效增强现有网上银行系统安全防范能力,促进网上银行规范、健康发展。本规范既可作为网上银行系统建设和改造升级的安全性依据,也可作为各单位开展安全检查和内部审计的依据。
1使用范围和要求 本规范指出了网上银行系统的描述、安全技术规范、安全管理规范、业务运作安全规范,适用于规范网上银行系统建设、运营及测评工作。 2规范性引用文件 下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本规范,然而,鼓励根据本规范达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本规范。 GB/T 20983-2008 信息安全技术网上银行系统信息安全保障评估准则 GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求 GB/T 20984-2007 信息安全技术信息系统风险评估规范 GB/T 18336.1-2008 信息技术安全技术信息技术安全性评估准则第1部分:简介和一般模型 GB/T 18336.2-2008 信息技术安全技术信息技术安全性评估准则第2部分:安全功能要求 GB/T 18336.3-2008信息技术安全技术信息技术安全性评估准则第3部分:安全保证要求 GB/T 22080-2008 信息技术安全技术信息安全管理体系要求 GB/T 22081-2008 信息技术安全技术信息安全管理使用规则 GB/T 14394-2008 计算机软件可靠性和可维护性管理 GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求 《中国人民银行关于进一步加强银行业金融机构信息安全保障工作的指导意见》(银发〔2006〕123号) 《中国人民银行中国银行业监督管理委员会公安部国家工商总局关于加强银行卡安全管理预防和打击银行卡犯罪的通知》(银发〔2009〕142号)
《企业名称登记管理实施办法》
《企业名称登记管理实施办法》 第一章总则 第一条为了加强和完善企业名称的登记管理,保护企业名称所有人的合法权益,维护公平竞争秩序,根据《企业名称登记管理规定》和有关法律、行政法规,制定本办法。 第二条本办法适用于工商行政管理机关登记注册的企业法人和不具有法人资格的企业的名称。 第三条企业应当依法选择自己的名称,并申请登记注册。企业自成立之日起享有名称权。 第四条各级工商行政管理机关应当依法核准登记企业名称。 超越权限核准的企业名称应当予以纠正。 第五条工商行政管理机关对企业名称实行分级登记管理。国家工商行政管理总局主管全国企业名称登记管理工作,并负责核准下列企业名称: (一)冠以“中国”、“中华”、“全国”、“国家”、“国际”等字样的; (二)在名称中间使用“中国”、“中华”、“全国”、“国家”等字样的; (三)不含行政区划的。 地方工商行政管理局负责核准前款规定以外的下列企业名称: (一)冠以同级行政区划的; (二)符合本办法第十二条的含有同级行政区划的。 国家工商行政管理总局授予外商投资企业核准登记权的工商行政管理局按本办法核准外商投资企业名称。 第二章企业名称 第六条企业法人名称中不得含有其他法人的名称,国家工商行政管理总局另有规定的除外。 第七条企业名称中不得含有另一个企业名称。 企业分支机构名称应当冠以其所从属企业的名称。
第八条企业名称应当使用符合国家规范的汉字,不得使用汉语拼音字母、阿拉伯数字。 企业名称需译成外文使用的,由企业依据文字翻译原则自行翻译使用,不需报工商行政管理机关核准登记。 第九条企业名称应当由行政区划、字号、行业、组织形式依次组成,法律、行政法规和本办法另有规定的除外。 第十条除国务院决定设立的企业外,企业名称不得冠以“中国”、“中华”、“全国”、“国家”、“国际”等字样。 在企业名称中间使用“中国”、“中华”、“全国”、“国家”、“国际”等字样的,该字样应是行业的限定语。 使用外国(地区)出资企业字号的外商独资企业、外方控股的外商投资企业,可以在名称中间使用“(中国)”字样。 第十一条企业名称中的行政区划是本企业所在地县级以上行政区划的名称或地名。 市辖区的名称不能单独用作企业名称中的行政区划。市辖区名称与市行政区划连用的企业名称,由市工商行政管理局核准。 省、市、县行政区划连用的企业名称,由最高级别行政区的工商行政管理局核准。 第十二条具备下列条件的企业法人,可以将名称中的行政区划放在字号之后,组织形式之前: (一)使用控股企业名称中的字号; (二)该控股企业的名称不含行政区划。 第十三条经国家工商行政管理总局核准,符合下列条件之一的企业法人,可以使用不含行政区划的企业名称: (一)国务院批准的; (二)国家工商行政管理总局登记注册的; (三)注册资本(或注册资金)不少于5000万元人民币的; (四)国家工商行政管理总局另有规定的。 第十四条企业名称中的字号应当由2个以上的字组成。
企业名称管理规定
核名 一、名称的构成 名称一般由四部分依次组成:行政区划+字号+行业特点+组织形式或者字号+(北京)+行业特点+组织形式。 一、行政区划: 1、企业名称中的行政区划是本企业所在地县级以上行政区划的名称或地名; 2、具备下列条件的企业法人,可以将名称中的行政区划放在字号之后,组织形式之前: ①使用控股企业名称中的字号; ②使用外国(地区)出资企业字号的外商独资企业,可以在名称中间使用“(中国)”字样: 二、字号: 企业名称中的字号应当由2个以上汉字组成,行政区划不得用作字号,但县以上行政区划地名具有其他含义的除外。企业名称可以使用自然人投资人的姓名作字号: 三、行业: 1、企业名称中行业用语表述的内容应当与企业经营范围一致。 2、企业名称中不使用国民经济行业类别用语表述企业所从事行业的,应当符合以下条件:
(1) 企业经济活动性质分别属于国民经济行业5个以上大类 (2) 企业注册资本(或注册资金)1亿元人民币以上或者是企业集团的母公司 (3) 与同一工商行政管理机关核准或者登记注册的企业名称中字号不相同。 3、企业为反映其经营特点,可以在名称中的字号之后使用国家(地区)名称或者县级以上行政区划的地名。上述地名不视为企业名称中的行政区划。如:北京***四川火锅有限公司、北京***韩国烧烤有限公司。“四川火锅”、“韩国烧烤”字词均视为企业的经营特点 4、企业名称不应当或者暗示有超越其经营范围的业务 四、组织形式: 依据法规申请登记的企业名称,其组织形式为有限公司(有限责任公司)或者股份有限公司;依据其它法律、法规申请登记的企业名称,组织形式不得申请为“有限公司(有限责任公司)”或“股份有限公司”,非公司制企业可以申请用“厂”、“店”、“部”、“中心”等作为企业名称的组织形式,例如“北京***食品厂”、“北京**商店”、“北京**技术开发中心”、 工商行政管理机关对企业名称实行分级登记管理: 国家工商总局登记管辖范围:
公司法对公司名称的规定.doc
公司法对公司名称的规定- 公司名称是公司章程必须记载的必要事项之一,是标明公司本身的文字符号。公司名称必须用文字表示而不能用一些数字、符号、图形表示。如公司性质为有限责任公司,必须在公司名称中标明“有限责任公司”字样;如公司性质为股份有限公司,必须在公司名称中标明“股份有限公司”字样。这是为了便于人们明了公司性质,了解公司信用。除此之外,工商企业名称登记管理暂行规定还对企业不得使用以下名称作了下列限制:企业不得使用对国家、社会或者公共利益有损害的名称;外国国家(地区)名称;国际组织名称;以外国文字或汉语拼音字母组成的名称;以数字组成的名称。由于公司是企业法人的一种,所以国家对企业名称的限制规定也适用于公司。公司名称一般由四部分组成。第一部分是公司种类,第二部分是具体名称,第三部分是营业种类,即公司的行业属性,第四部分是公司所在地名称。公司名称前应冠以公司所在地名称,但除全国性公司外,其他公司不得使用有“中国” “中华”等字样的名称。公司对自己的名称有使用权和专用权。公司名称的使用权是指公司可以自由使用他的经过登记机关登记的名称,任何人不得妨害其使用权,否则公司有权请求排除妨害,如公司因此受到经济损害,公司还有权请求赔偿损失,公司名称的专用权是指公司有权请求排除其他公司登记使用同一名称,公司还有权停止其他公司的不正当使用同一名称的行为。公司名称可以转让。公司名称的转让应遵守下列原则:①转让人应停止使用该名称,而由受让人使用;②名称只能和营业一起转让或在废止营业情况下转让;③名称转让依当事人意思表示一致,签字书面转让协议,并报主管机关批准的专用权是指公
司有权请求排除其他公司登记使用同一名称,公司还有权停止其他公司的不正当使用同一名称的行为。公司名称可以转让。公司名称的转让应遵守下列原则:①转让人应停止使用该名称,而由受让人使用;②名称只能和营业一起转让或在废止营业情况下转让;③名称转让依当事人意思表示一致,签字书面转让协议,并报主管机关批准。
计算机系统安全规范
计算机系统安全规范 (草案) 一、引言 1.1 目的 随着计算机应用的广泛普及,计算机安全已成为衡量计算机系统性能的一个重要指标。 计算机系统安全包含两部分内容,一是保证系统正常运行,避免各种非故意的错误与损坏;二是防止系统及数据被非法利用或破坏。两者虽有很大不同,但又相互联系,无论从管理上还是从技术上都难以截然分开,因此,计算机系统安全是一个综合性的系统工程。 本规范对涉及计算机系统安、全的各主要环节做了具体的说明,以便计算机系统的设计、安装、运行及监察部门有一个衡量系统安全的依据。 1.2 范围 本规范是一份指导性文件,适用于国家各部门的计算机系统。 在弓I用本规范时,要根据各单位的实际情况,选择适当的范围,不强求全面采用。 二、安全组织与管理 2.1安全机构 2.1.1单位最高领导必须主管计算机安全工作。 2.1.2建立安全组织: 2.1.2.1安全组织由单位主要领导人领导,不能隶属于计算机运行或应用部门。 2.1.2.2安全组织由管理、系统分析、软件、硬件、保卫、审计、人事、通信等有关方面人员组成。 2.1.2.3安全负责人负责安全组织的具体工作。
2.1.2.4安全组织的任务是根据本单位的实际情况定期做风险分析,提出相应的对策并监督实施。 2.1.3安全负责人制: 2.1.3. I确定安全负责人对本单位的计算机安全负全部责任。 2.1.3.2只有安全负责人或其指定的专人才有权存取和修改系统授权表及系统特权口令。 2.1.3.3安全负责人要审阅每天的违章报告,控制台操作记录、系统日志、系统报警记录、系统活动统计、警卫报告、加班报表及其他与安全有关的材料。 2.1.3.4安全负责人负责制定安全培训计划。 2.1.3.5若终端分布在不同地点,则各地都应有地区安全负责人,可设专职,也可以兼任,并接受中心安全负责人的领导。 2.1.3.6各部门发现违章行为,应向中心安全负责人报告,系统中发现违章行为要通知各地有关安全负责人。 2.1.4计算机系统的建设应与计算机安全工作同步进行。 2.2人事管理 2.2.1人员审查:必须根据计算机系统所定的密级确定审查标准。如:处理机要信息的系统,接触系统的所有工作人员必须按机要人员的标准进行审查。 2.2.2关键岗位的人选。如:系统分析员,不仅要有严格的政审,还要考虑其现实表现、工作态度、道德修养和业务能力等方面。尽可能保证这部分人员安全可靠。 2.2.3所有工作人员除进行业务培训外,还必须进行相应的计算机安全课程培训,才能进入系统工作。 2.2.4人事部门应定期对系统所有工作人员从政治思想、业务水平、工作表现等方面进行考核,对不适于接触信息系统的人员要适时调离。 2.2.5对调离人员,特别是在不情愿的情况下被调走的人员,必须认真办理手续。除人事手续外,必须进行调离谈话,申明其调离后的保密义务,收回所有钥匙及证件,退还全部技术手册及有关材料。系统必须更换口令和机要锁。在调离决定通知本人的同时,必须立即进行上述工作,不得拖延。 2. 3安全管理
企业名称的规范要求
企业名称的规范要求 一、企业法人必须使用独立的企业名称,不得在企业名称中包含另一个法人名称,包括不得包含另一个企业法人名称。 《企业名称登记管理规定》明确规定,企业名称有得含有国际组织名称;国家(地区)名称;政党、宗教名称;国家机关、政党机关、军队机关、事业单位、社会团体名称;军队番号或代号。 企业法人是依法设立,以营利为目的,以自己名义从事生产经营活动,独立享有民事权利和独立承担民事责任的经济组织。独立承担民事现任企业法人最本质的特征。而企业法人的名称权是企业法人人身权的重要组成,是企业法人享有其它民事权利、承担民事责任的前提和基础。如果企业法人的名称包含其他企业法人或其他法人组织的名称,则容易引起社会公众对企业法人行为责任的误认,引发经济纠纷或在经济纠纷中混淆权利、义务主体,使问题复杂化。特别是企业名称冠以党政机关名称的问题。由于我国的经济体制经历了一个由计划经济向社会主义市场经济转变的过程,在计划经济体制下企业由政府设立,企业的方方面面亦被标注了浓重的行政色彩,很多企事业的名称也冠以了种行政机关的名称。随着改革的深入,政个分开成为经济体制改革的重要内容。党中央、国务院多次强调党政分开、政个分开的要求,特别是1993年10月,明确提出了党的机关、人大机关、审判机磁、检察机关和政府机关中的公安等十一个部门不得兴办经济实体,其他部门组建经济实体必须同时在职能、财务、人员、名称四个方面与机关彻底脱钩。因此,企业名称不得冠以各级党政机关的名称,企业现使用名称中冠以了党政机关名称的,应予纠正。 外商投资企业的名称,不得使用国家(地区)名称,国家与国家(地区)、国家(地区)与行政区划联名及其简称作商号。外商投资企业名称中不得使用外国国家(地区)名称(含习惯性称谓)与中国(含习惯称谓"中"或"华")联名作名作字号,如"中日友好饭店"。 二、企业名称应当使用符合国家规范的汉字,民族自治地区的企业名称可以同进使用本地区通用的民族文字。企业名称不得含有外国文字、汉语拼音字母、数字(不含汉字数字)。 使用符合国家规范的汉字,是指经国务院批准实施的现行的标准简化字,不得使用已被取代的繁体字和未被批准采用的简化字。 一个政府使用何种文字作为官方文字体现着一个国家的主权。各级工商行政管理部门依法对企业实行登记注册和对企业名称实行登记管理的行为是国家主权的具体体现。因此,企业名称应当使用汉字,不得含有外国文字的要求并非过分。企业名称不得含有外国文字,在国际上虽未见到哪一个国家写进法律,但在实际操作上也是通告国际惯例。 允许、鼓励外商来华设立外商投资企业是我国改革开放政策的一个重要组成部分,我国从各方面对外商投资企业给予了优惠政策。在企业名称登记管理上考虑到外商统一管理、对外宣传和产品外销的需要,允许外商投资企业在营业执照上标注外文书写习惯,外文名称,由企业按外文翻译的一般原则自行翻译。 外文名称是中文名称的译文,属企业根据自己对外经营活动的需要翻译使用的问题,在使用英语地区翻译成英语,在日语地区翻译成日语等等,只要译文符合国际通用翻译原则,与中文名称一致即可。 汉语拼音字母本身不是汉字,仅仅是汉语学习的一种工具。