中国联通内网账号口令安全管理办法(征求意见稿)

运行维护规程固定网络设备分册宝视通篇中国联合网络通信集团有限公司二零一零年七月目录第一章通则 (1)第二章职责界面和工作要求 (2)第一节维护部门职责界面 (2)第二节维护人员工作要求 (4)第三节专业运行维护责任界面 (5)第三章设备维护管理 (6)第一节设备维护管理基本规定 (6)第二节主机设备的维护 (7)第三节MCU 的维护 (8)第四节承载层设备维护 (8)第五节终端设备及接入线路的维护 (9)第六节软件维护 (9)第四章故障管理 (9)第一节故障申告及处理 (9)第二节故障分级及升级汇报 (11)第三节重保会议保障 (12)第五章割接管理 (13)第一节割接定义 (13)第二节割接时限 (14)第三节割接审批和通知 (14)第六章安全管理 (15)第七章帐号管理 (16)第八章质量管理 (20)第九章维护作业计划 (22)附件一： (24)附件二： (25)附件三： (25)附件四： (27)第十一篇宝视通篇第一章通则第1条本规程适用于中国联合网络通信集团有限公司（以下简称联通）宝视通网。

宝视通网采用H.323协议和IP技术，通过专线接入，面向集团大客户提供优质可靠的多点可视会议服务。

第2条宝视通网设备包括主机设备、视讯交换设备、承载层设备、终端及接入设备、软件及其它设备。

1、主机设备包括：业务运营支撑系统服务器、GK服务器、数据库服务器、网管服务器和操作维护终端等设备；2、视讯交换设备包括：MCU；3、承载层设备：路由器、交换机、防火墙等设备；4、终端及接入设备包括：视讯终端、接入设备及线路；5、软件包括：运营支撑系统软件、GK及MCU相关应用和管理软件、操作系统软件、杀毒软件等。

第3条宝视通网主要面向集团大客户提供实时视讯会议服务，宝视通网络维护部门和维护人员牢固树立“质量第一，用户第一”的思想，强化全局观念，服从上级部门的指挥调度，严格执行相关规章制度，为用户提供优质、快捷、高效的服务。

目录前言 (III)1 范围 (1)2 定义与缩略语 (1)2.1 定义............................................ 错误!未定义书签。

2.2 缩略语 (1)3 安全配置要求 (1)3.1 操作系统安全 (1)3.2 互联网访问安全 (1)3.3 服务器应用安全 (1)3.4 测试开发环境安全 (2)3.5 SQL Server服务帐户安全 (2)3.6 磁盘分区安全 (2)3.7 目录安全 (2)3.8 SQL Server补丁 (3)3.9 SQL Server端口 (3)3.10 范例数据库 (3)3.11 停用SQL Server的命名管道 (4)3.12 删除扩展的存储过程 (4)3.13 SQL Server属性配置常规选项 (4)3.14 SQL Server属性配置连接选项 (4)3.15 SQL Server属性配置数据库设置选项 (5)3.16 SQL 登录帐号 (5)3.17 审计信息检查 (5)3.18 审计启用 (5)3.19 审计日志 (6)3.20 数据库备份 (6)4 评审与修订 (6)前言为确保中国联通信息系统的网络支撑和内网信息安全，指导各省级分公司做好SQL数据库的安全维护相关工作，在研究国际先进企业最佳实践的基础上，结合中国联通内网信息安全现状和实际需求，特制定本配置指南。

本文档由中国联合网络通信有限公司管理信息系统部提出并归口管理。

本文档起草单位：中国联合网络通信有限公司、系统集成公司。

本文档主要起草人：钮吉安，安莹。

本文档解释单位：中国联合网络通信有限公司管理信息系统部。

1范围本文档规定了中国联通范围内安装有SQL数据库的主机应当遵循的安全性设置标准，本文档旨在指导系统管理人员进行SQL数据库的安全配置。

本文档适用版本：SQL数据库本文档的适用范围为中国联通集团总部、各直属单位、各省级分公司。

2定义与缩略语2.1缩略语下列符号和缩略语适用于本标准：术语及缩写英文中文SQL Structured Query Language结构化查询语言3安全配置要求3.7目录安全3.10范例数据库3.13SQL Server属性配置常规选项3.14SQL Server属性配置连接选项3.15SQL Server属性配置数据库设置选项3.17审计信息检查3.19审计日志4评审与修订本指南由中国联通集团管理信息系统部每年审查一次，并根据需要进行修订；如遇国家相关法律法规发生变化或中国联通企业信息安全策略发生重大变更等情况时，本指南将适时修订。

精心整理中国联通集团彩信业务管理办法（2012年）2012年9月目录第一章总则第一条为满足中国联通集团客户业务发展需要，特制定《中国联通集团彩信业务管理办法》（以下简称办法）。

第二条本办法主要规定中国联通集团彩信业务定义、业务功能、职责分工、号码管理、业务资费、业务受理、业务开通与变更、客户服务、计收及结算、合同12、信息发送内容必须与集团客户经营的业务或工作密切相关，信息内容要服务于其工作需要或经营的业务，为信息接收方提供的信息定制或点播服务应与集团客户既有的经营业务或工作相关，不得使用集团彩信业务提供与集团客户所经营业务或工作不具相关性的信息服务。

3、集团彩信下行业务缴费主体为集团客户，手机用户若回复彩信按标准彩信资费向手机用户收取上行通信费。

4、集团彩信业务的接收方为中国联通的手机用户，支持处于国际漫游状态的中国联通手机用户接收集团彩信。

5、对于开通携号转网的省级分公司，同时支持转网后的中国联通手机用户接收集团彩信。

12短彩信行业网关）开展业务。

短彩信行业网关采用总部平台和省级分公司平台两级架构，其目标架构如图1所示。

图1短彩信行业网关目标架构第十条集团客户彩信业务网络接入可以采用以下三种方式：1、通过互联网接入。

2、通过VPN或专线方式接入。

3、应用服务器托管于中国联通总部或省级分公司机房，实现内网直接接入。

第十一条全国性集团彩信业务应通过省级分公司短彩信行业网关接入，没有完成建设短彩信行业网关的省须尽快完成。

全国性集团彩信业务须通过总部短彩信行业网关前转至被叫用户归属省短彩信行业网关，最终由被叫归属省彩信中心下发。

第四章业务管理与分工123处理。

4、各省级分公司参照本办法制定本地业务管理实施细则，指导省内业务的营销、推广、集团客户服务等工作，建立服务支撑体系。

第十三条全国性集团彩信可通过接入短彩信行业网关或省级分公司短彩信行业网关实现。

原则上，集团客户均通过省级短彩信行业网关接入。

总部短彩信行业网关代未完成省级分公司短彩信行业网关建设的省级分公司进行全国性集团彩信客户接入，且由省级分公司签署合同并收费，或确因重要客户需要由总部签署合同委托客户所在的省级分公司收费。

QB/CU中国联通公司企业标准QB/CU A32-073(2015)中国联通业务信息安全评估基本规范The General Specification for Service System’s Risk Assessment OnInformation Security of Chinaunicom(V1.0)2015-03-30发布2015-03-30实施目次前言.................................................................................................................................................. I V1 范围 (1)2 规范性引用文件 (1)3 安全评估框架 (3)3.1 概述 (3)3.2 安全评估框架 (3)3.3 安全评估框架简介 (3)3.3.1 设备安全 (3)3.3.2 平台及软件安全 (4)3.3.3 业务流程安全 (4)3.3.3.1 计费安全 (4)3.3.3.2接口安全 (4)3.3.3.3 用户信息安全 (4)3.3.3.4 业务逻辑安全 (4)3.3.3.5 传播安全 (5)3.3.5 安全管控 (5)3.3.5.1 系统安全 (5)3.3.5.2 人员安全 (6)3.3.5.3 第三方管理安全 (6)3.4 应用指导原则 (6)4 安全评估实施要点和要求 (6)4.1 设备安全 (6)4.2 平台及软件安全 (28)4.3 业务流程安全 (33)4.3.1 计费安全 (33)4.3.2 接口安全 (35)4.3.3 用户信息安全 (36)4.3.4 业务逻辑安全 (41)4.3.5 传播安全 (45)4.4.1 引入机制 (49)4.4.2 提供流程 (50)4.4.3 发布机制 (51)4.4.4 操作记录 (53)4.5 安全管控 (54)4.5.1 系统安全 (54)4.5.2 人员安全 (56)4.5.3 第三方安全管理 (58)前言为了加强中国联通业务信息安全管理，保证业务发展与信息安全措施同步规划、同步建设、同步运行，提升业务信息安全整体水平，降低业务安全风险，特制定本信息安全评估规范。

信息安全的责任书信息安全的责任书(精选6篇)现在是信息化时代，关于信息安全越来越得到重视，很多时候需要责任书来保证信息安全责任分配，责任书是一份在自己的岗位上分内应做的事，没有做好自己工作时应承担的不利后果的文书，下面是小编给大家带来的信息安全的责任书，欢迎大家阅读参考，一起来看看吧!信息安全的责任书篇1为了进一步落实我单位的网络安全与信息安全管理责任，确保网络安全与信息安全，做好机关，特制定本责任书。

一、总体目标按照“主管领导负责、预防为主、制度防范与技术相结合”的原则，切实落实信息安全责任制，确保单位的涉密资产的安全。

二、责任要求1、基本原则：⑴不该说的国家秘密，绝对不说;⑵不该问的国家秘密，绝对不问;⑶不该看的国家秘密，绝对不看;⑷不该记录的国家秘密，绝对不记;⑸不在非保密本上记录国家秘密;⑹不在私人通讯中涉及国家秘密;⑺不在公共场所和家属、子女、亲友面前谈论国家秘密;⑻不在不利于保密的地方存放国家秘密文件、资料;⑼不在普通电话、明码电报、普通邮局传达国家秘密事项;⑽不携带国家秘密材料游览、参观、探亲、访友和出入公共场所。

2、组织建立信息安全保密规章制度，具体落实单位对信息安全的要求和部署。

3、及时组织传达学习上级的信息安全文件和指示，有计划地开展信息安全保密宣传教育工作。

4、定期向上级领导汇报情况或听取信息安全情况汇报，及时解决中存在的重大问题。

5、贯彻执行保密法规，制定实施计划。

组织依法定密工作，健全各项保密规章制度，加强保密管理，进行督促检查。

6、对涉密的通信和办公自动化设备，负责采取保密技术防范措施。

三、责任追究如信息安全责任人未按照本《责任书》履行职责、开展工作的，由单位予以通报批评;工作中存在重大突出问题的，或因工作失职导致后果的，按照相关规定对责任人予以处分。

本《责任书》自签约之日起生效。

申请人：日期：__年__月__日信息安全的责任书篇2责任单位：为明确各互联网接入单位履行的安全管理责任，确保互联网络与信息安全，营造安全洁净的网络环境，根据《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法律法规规定，责任人应落实如下责任：一、自觉遵守法律、行政法规和其他有关规定，接受公安机关监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。