1.1 人员管理策略。
投标人应根据淮北矿业集团pki认证系统的人员情况定制人员和岗位设置策略,划分运营角色。
1.2 可信雇员策略。
投标人应根据淮北矿业集团pki认证系统的人员情况定制可信雇员的一系列考评标准以及具体实施方案。
ca中心安全人员管理措施的制定是建立认证中心的权威形象,为信息安全认证管理系统创建一个具备良好安全意识的工作环境,增强用户信心,确保安全项目能够得以顺利开展。所有人员必须意识到并坚持安全指导方针,这些指导方针是设计来确保的敏感信息受到保护。
确保运营管理人员的语音邮件的安全是非常必要的。当一个pbx系统被破坏时,一个外来者很容易就可进入语音邮件系统,并偷取存储在语音邮箱中的信息。应采取下列预防措施:
1)创建邮箱口令,口令使用至少四个字符,最好使用至少8个字母数字字符。
2)至少每90天改变一次口令。
3)不要通过语音邮箱将敏感的企业信息发送给同事。
4)运营管理人员听完讯息后,应立即删除任何含有公司敏感信息的讯息,并且从不将敏感讯息存储在语音邮件系统中。
大部分电子邮件通过internet来传递,没有安全保障。因此,当运营管理人员使用电子邮件来传送信息时,尤其向外部传递敏感时,必须采取预防措施。
1)创造电子邮件口令,口令使用至少6个字母数字字符,最好使用至少8个字母数字字符。
2)每90天至少改变一次电子邮件口令。
3)尽可能避免通过没有安全保障的电子邮件来传机密和专有信息;如果必须使用电子邮件来传递,运营管理人员必须使用s/mime和数字证书来确保这些机密和专有信息的安全,对于此类电子邮件,所有邮件接收方必须进行数字签收。一旦接收方也申请了数字证书,此类电子邮件则必须加密。如果接收方不具备s/mime能力,则必须使用替代通信方法,例如,传真或投递服务。
在ca设施内,任何没有门禁系统id身份识别卡人员要求佩带访问者识别卡。这个要求适用于访问者、短期临时工、以及忘记携带身份识别卡的雇员和访问者的家庭成员。
在正常工作时间内,所有访问者必须签名登记,从管理员那儿得到一个访问者识别卡。要求雇员为所有访问者的进出签名,并且只允许雇员为访问者的进出签名。非雇员(合约人、顾问和暂时雇员)没有权力为访问者的进出签名。
在ca设施内,访问者始终必须有一个雇员来陪同。从管理员那儿接到访问者的雇员(即陪同)应负责陪同访问者并确保访问者在访问过程中始终有人陪同。在访问结束时,陪同还要负责将访问者识别卡交回管理员或门卫,并为访问者的离开签名。
如果临时合约人和/或顾问人员要求访问生产系统,他们只有在可信雇员陪同和直接监督之下,才被充许访问。临时雇员不得拥有访问生产系统的权力,也不得将任何可信雇员的职责委托给他们。没有任何理由允许任何临时合约人/顾问或临时雇员拥有访问证书签名单元或与其相关的密码资料。
与存储在服务器的信息不一样,那些存储在本地驱动器中的信息更容易被未经过授权的人员访问或偷窃。便携式计算机用户必须采取预防措施以确保数据的充分安全性,并进行数据备份,以防有价值的信息丢失或被破坏。
所有含有机密或专有信息的便携式计算机必须装有密软件,以防止发生对便携式计算机的未经过授权的访问,并保护敏感的目录和文件。
在外地出差时,人员必须随身携带便携式计算机,不要将它作为行李来托运。如果机场保安人员坚持计算机必须通过行李扫描仪或金属探测器,那么运营管理人员务必确保将便携式计算机放入行李扫描仪,而不是金属探测器。因为,行李扫描仪使用x光线,不会损害运营管理人员的计算机,而金属探测器使用磁场,它可能会损害运营管理人员的计算机。
在处理数据文件时,便携式计算机用户应该优先使用内部网络(例如,部门的文件服务器)上的文件,而不是在他们本地机器上的文件。
需要定期备份的敏感信息,必须存储在网络上(例如,运营管理人员的部门的文件服务器)。
为了确保定期备份敏感文件,部门技术负责人应将部门备份的详细程序告知所有雇员。
1.4 运营管理策略。
投标人应依据ca运营经验提出运营管理的相关策略和所需要制定的规范。
1.5 安全应急处理。
投标人应对运营ca提出相应的安全应急处理方案。
第一条为推广数字证书在华润集团财务资金系统内的应用,规范证书管理和使用流程,特制定本管理办法。
第二条本办法所称的证书管理是指华润集团总部及各利润中心需要使用数字证书的财务人员(以下统称证书责任人)在进行证书的申请、使用、更新过程中,以及集团管理部门针对证书责任人的证书发放、吊销和挂失操作时所应遵循的管理流程和规范。
第三条数字证书是华润集团证书责任人使用nc系统时加强安全保护一种手段,只有拥有相应权限的证书责任人和管理人员才可以申请使用数字证书访问nc系统。
第四条数字证书的管理遵循一人一证,按需发放的原则,证书申请人员为各个集团财务和利润中心的证书责任人,各个利润中心将根据本单位的实际情况审核证书责任人证书的相关请求。
第五条数字证书的承载介质为专用usb key(以下简称证书介质),证书介质为集团选定的专用产品,由集团按采购流程进行统一采购、配发。
第六条证书责任人。
(一) 数字证书中包含华润员工姓名、邮箱及nc用户名,证书持有(使用)人即为证书责任人;
(二) 数字证书本着谁使用谁负责的管理原则,使用数字证书在nc系统中的任何操作行为由证书持有者承担相应的责任。
第七条证书管理员的主要职责如下:
(一) 集团总部和各利润中心各设证书管理员一名;
(二) 证书管理员负责处理数字证书的申请、吊销流程;
(三) 证书管理员负责数字证书与nc用户绑定工作。
第八条 ra管理员主要职责如下:
(一) 集团信息管理部和财务部各设ra管理员一名;
(二) 信息管理部ra管理员根据证书管理员提交的证书责任人信息,制作或数字证书;并对证书使用提供技术支持和故障解决;
(三) 财务部ra管理员负责审计数字证书的发放;将用户证书的操作记录进行登记;并定期向管理部门汇报证书管理及使用情况。
第九条 ca(esa)管理员主要职责如下:
(一) 负责ra管理员(包括其他应用系统ra管理员)证书审批及签发;
(二) 负责空白证书介质的保存和管理;
(三) 监督、审计各利润中心证书管理和使用流程的规范性;
(四) 监督、审计员工证书保管、使用的安全性和规范性。
第一十条 ca(msa)管理员主要职责如下:
(一) 保管ca系统根密钥管理员卡和操作员卡;
(二) 负责eas管理员证书的审批和签发。
第一十一条各利润中心主要职责如下:
(一) 利润中心财务部负责接受数字证书申请请求,确认该用户是否需要使用数字证书;
(二) 利润中心人力资源部负责确认证书申请者身份的真实性;
(三) 监督内部员工在证书使用和保管过程中的规范性和安全性;
(四) **离职员工的证书介质并上交集团。
第一十二条数字证书发放流程。
(一) 利润中心证书责任人需使用数字证书时,需向提出书面申请;通过后财务部、人力资源部审批同意后证明材料提交到集团;
(二) 集团ra管理员根据审批信息制作数字证书,并发放给申请人;
(三) ra管理员需要对证书制作情况进行备案;
(四) 证书管理员协调处理证书使用权限。
第一十三条数字证书吊销流程。
(一) 利润中心证书责任人离岗、或证书介质丢失、损坏情况下,需要填写证书吊销申请表,向财务部门提出证书吊销的请求;
(二) 利润中心财务部审批同意后将证明材料提交到集团;
(三) 集团的ra管理员根据利润中心提交的申请信息,吊销用户证书,并将吊销记录进行备案;
(四) 离职员工证书吊销后,**的证书介质统一交由集团,集团ra管理员进行格式化处理,作为空白介质继续使用。
第一十四条数字证书更新流程。
数字证书到期后,需进行更新操作,证书责任人访问证书更新站点,插入证书介质,自动进行证书更新操作。
第一十五条集团财务部证书责任人证书管理流程与各利润中心一致。
第一十六条证书管理的详细流程见《华润集团财务系统用户证书管理流程》。
第一十七条证书介质由公司总部统一派发,如出现存货不足,需追加,ca(esa)管理员向上级提出申请,申请内容包括已派发的证书介质数量,证书发放情况,及追加需求情况,单位和部门领导确认批准后再追加空白证书介质。
第一十八条空白证书介质由ca(esa)管理员保管,建立收发登记管理流程。
第一十九条证书吊销后**的证书介质由ca(esa)管理员进行格式化处理,作为空白证书介质使用。
第二十条证书中包含nc用户名和个人姓名,所有对nc的访问都将视为本人的亲自操作,不得随意转借他人。
第二十一条证书责任人应设置证书密码,口令长度应大于5位,不得向其他人透露,每三个月内最少进行一次修改。
第二十二条证书责任人应安全、妥善保管证书介质、如发现丢失应立即上报,由集团ra管理员进行挂失并补办。
第二十三条数字证书有效期为一年,从证书制作之日起开始计算,请证书责任人牢记证书有效期,到期前登录ca系统证书更新页面,ca系统会为用户自动更新数字证书,如出现到期未及时提出更新申请的,造成的影响和损失由证书责任人承担责任。
第二十四条证书更新操作过程需要向证书管理员备案。
第二十五条非证书责任人拾到证书介质后,应立即上交管理部门,转交给集团ra管理员,ra管理员确认证书责任人,通知责任人认领;如证书已经报失并已发放新的证书介质,则此遗失设备由管理员**。
第二十六条连续6次输入密码错误会导致证书介质自动锁死,证书责任人应牢记证书密码,审慎操作,避免影响工作。
第二十七条证书介质出现死锁后,证书责任人应持证书介质和本部门领导批示,提交ra管理员进行恢复操作。
第二十八条证书责任人有以下情形,造成系统或数据重大破坏,或造成重大财务损失的,追究相关责任人责任:
(一) 未经主管部门领导和ca管理员批准,申请多张数字证书,造成一人多证现象;
(二) 因证书介质丢失、介质保护密码泄露,造成损失和不良影响的;
(三) 擅自将证书转借他人,造成损失和不良影响的。
第二十九条本办法发布之日起实行。
第三十条其它业务系统的数字证书管理办法另行制定。
企业运营流程VISIO
尚品康源运作流程图2015年1月19日。人事部。营销部。工程部。采购 仓储部。财务部。统一发放员工薪酬。待遇。实地测量。售后部。各部门配置合格人员。合格入职 行政部人员的招聘依据人员招聘流程。联系客户了解客户的需求。免费维护 1个月 尺寸 洽谈草案 施工合同。销售部。收到首付款。设计图 工程材料。报...
水泥企业安全生产管理规范
管理制度参考范本。撰写人。部门。时间。3 采用新工艺 新技术 新材料或者使用新设备,应对操作人员进行专门的安全生产教育和培训。4 特种作业人员经过专门安全作业培训,并经考核合格取得特种作业操作资格证,且资格证在有效期内方可从事特种作业。1 破碎 装卸 1 机械传动部位防护装置齐全可靠,拉紧 制动 保...
企业安全生产规范化管理
工作指引。二0一0年五月。1 5目。录。1 企业依法生产经营 成立条件 工商营业执照 有效 安全生产许可证。危化品使用 储存登记。从事特种行业 使用特种设备依法 或登记。2 建立安全生产管理体系和管理机构。安全生产委员会 或领导体系架构图 安全生产管理机构 部门 安全生产管理人员 专职 兼职 3 制...