太極計(jì)算機(jī)股份有限公司ISO20000體系文件-系統(tǒng)安全管理規(guī)范及情侶對(duì)講機(jī)營(yíng)銷策劃方案_第1頁(yè)
太極計(jì)算機(jī)股份有限公司ISO20000體系文件-系統(tǒng)安全管理規(guī)范及情侶對(duì)講機(jī)營(yíng)銷策劃方案_第2頁(yè)
太極計(jì)算機(jī)股份有限公司ISO20000體系文件-系統(tǒng)安全管理規(guī)范及情侶對(duì)講機(jī)營(yíng)銷策劃方案_第3頁(yè)
太極計(jì)算機(jī)股份有限公司ISO20000體系文件-系統(tǒng)安全管理規(guī)范及情侶對(duì)講機(jī)營(yíng)銷策劃方案_第4頁(yè)
太極計(jì)算機(jī)股份有限公司ISO20000體系文件-系統(tǒng)安全管理規(guī)范及情侶對(duì)講機(jī)營(yíng)銷策劃方案_第5頁(yè)
已閱讀5頁(yè),還剩21頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

PAGE太極計(jì)算機(jī)股份有限公司ISO20000體系文件系統(tǒng)安全管理規(guī)范(版次:0/A)編制人(部門):電子政務(wù)日期:20**-3-1審核人:日期:批準(zhǔn)人:日期:20**年3月1日發(fā)布20**年3月1日實(shí)施

手冊(cè)修訂履歷版本修改日期修訂人審核人批準(zhǔn)人說(shuō)明A草案A初次發(fā)布

目錄1 概述 41.1 目的 41.2 適用范圍 42 術(shù)語(yǔ)定義 43 角色及職責(zé) 44 工作要求 54.1 一般要求 54.2 帳號(hào)管理原則 54.3 密碼使用安全原則 64.4 提高系統(tǒng)安全原則和措施 64.5 系統(tǒng)設(shè)備物理安全 74.6 系統(tǒng)補(bǔ)丁管理 84.7 系統(tǒng)防病毒管理 94.8 定期進(jìn)行安全檢查和審計(jì) 104.9 通用軟件的安全管理 104.10 備份數(shù)據(jù)和介質(zhì)的管理 105 相關(guān)文件及記錄 115.1 相關(guān)文件 115.2 表單和記錄 11

概述目的本程序的目的是就安全與管理層面,規(guī)范系統(tǒng)設(shè)備管理以及系統(tǒng)和數(shù)據(jù)庫(kù)訪問(wèn)行為,以確保信息與系統(tǒng)的訪問(wèn)與權(quán)限能適當(dāng)?shù)氖跈?quán)、配置及維持,避免未獲授權(quán)的訪問(wèn),并確保系統(tǒng)和重要信息的可用性(信息可供訪問(wèn))和完整性(信息未被篡改)。適用范圍本文檔所規(guī)定IT服務(wù)是指運(yùn)維服務(wù)部PV分部提供的IT服務(wù);本文檔所規(guī)定IT服務(wù)商是指運(yùn)維服務(wù)部PV分部;本文檔適用于運(yùn)維服務(wù)部PV分部的所有領(lǐng)域。術(shù)語(yǔ)定義計(jì)算機(jī)系統(tǒng):包括系統(tǒng)主機(jī)、系統(tǒng)設(shè)備及其相關(guān)配套的設(shè)備(含系統(tǒng)線路)及相關(guān)軟件等。角色及職責(zé)角色職責(zé)使用者依需求填寫(xiě)賬號(hào)與服務(wù)權(quán)限管理申請(qǐng)表使用者單位主管審查賬號(hào)與服務(wù)權(quán)限管理申請(qǐng)表的申請(qǐng)內(nèi)容,符合實(shí)際需求。管理員包含系統(tǒng)管理員和數(shù)據(jù)庫(kù)管理員負(fù)責(zé)系統(tǒng)安全的設(shè)置和執(zhí)行工作依照申請(qǐng)人員提出經(jīng)核準(zhǔn)的賬號(hào)與系統(tǒng)或數(shù)據(jù)庫(kù)權(quán)限管理申請(qǐng)表內(nèi)容,執(zhí)行權(quán)限設(shè)定作業(yè)與檢核作業(yè)結(jié)果。補(bǔ)丁管理員補(bǔ)丁管理服務(wù)器管理補(bǔ)丁測(cè)試環(huán)境管理補(bǔ)丁測(cè)試、分發(fā)等實(shí)施工作防病毒管理員防病毒服務(wù)器管理防病毒軟件升級(jí)、分發(fā)等實(shí)施工作安全審計(jì)人員審查各項(xiàng)安全設(shè)置和工作執(zhí)行情況檢查系統(tǒng)管理單位主管復(fù)核賬號(hào)與服務(wù)權(quán)限管理申請(qǐng)表的申請(qǐng),并督導(dǎo)系統(tǒng)和數(shù)據(jù)庫(kù)權(quán)限設(shè)定作業(yè)的有效進(jìn)行。工作要求一般要求因業(yè)務(wù)需要而產(chǎn)生對(duì)信息的訪問(wèn),其管理的要求于下列各章節(jié)進(jìn)行約定,使用者僅限于訪問(wèn)授權(quán)范圍內(nèi)的信息、系統(tǒng)與數(shù)據(jù)庫(kù),不得作未經(jīng)授權(quán)的訪問(wèn)。職責(zé)區(qū)域:系統(tǒng)開(kāi)發(fā)人員負(fù)責(zé)系統(tǒng)開(kāi)發(fā)與測(cè)試;系統(tǒng)管理員負(fù)責(zé)系統(tǒng)及設(shè)備管理;數(shù)據(jù)庫(kù)管理員負(fù)責(zé)數(shù)據(jù)庫(kù)管理(含相關(guān)硬件);安全審計(jì)人員負(fù)責(zé)安全審核;前述各類人員均應(yīng)于授權(quán)責(zé)任范圍內(nèi)運(yùn)作,以降低信息或服務(wù)遭受未授權(quán)的修改或誤用。所有的系統(tǒng)和數(shù)據(jù)庫(kù)的重要配置參數(shù)(包括系統(tǒng)和數(shù)據(jù)庫(kù)密碼),均由各系統(tǒng)管理員負(fù)責(zé)設(shè)定與管理(含數(shù)據(jù)保存及備份)。重要配置的修改,需按變更管理程序進(jìn)行。核心系統(tǒng)和信息的訪問(wèn)必需盡可能經(jīng)過(guò)審計(jì),要設(shè)置自動(dòng)審記(日志),記錄每次訪問(wèn)的用戶、時(shí)間、操作內(nèi)容等,妥善保管并定期審查這些日志。所有業(yè)務(wù)系統(tǒng)數(shù)據(jù)包括備份數(shù)據(jù),特別是用戶信息,應(yīng)加以妥善保管,非經(jīng)授權(quán)不得訪問(wèn)。所有信息處理和設(shè)備的使用,均需經(jīng)適當(dāng)?shù)氖跈?quán),以防止該設(shè)備的不當(dāng)使用。帳號(hào)管理原則為確保系統(tǒng)和數(shù)據(jù)庫(kù)的訪問(wèn)與權(quán)限均能適當(dāng)?shù)厥跈?quán)、分配和管理,對(duì)系統(tǒng)的帳號(hào)要進(jìn)行分級(jí)管理,具體如下:系統(tǒng)訪問(wèn)權(quán)限分為系統(tǒng)管理員帳號(hào)和普通用戶帳號(hào),系統(tǒng)管理員帳號(hào)由系統(tǒng)管理員管理和使用,普通用戶由系統(tǒng)管理員建立,所需要權(quán)限由系統(tǒng)管理員審查其必要性后授予,確保只授予必要的權(quán)限;對(duì)于數(shù)據(jù)庫(kù)的帳號(hào)分為管理帳號(hào)、屬主帳號(hào)、應(yīng)用帳號(hào)和只讀帳號(hào),數(shù)據(jù)庫(kù)管理帳號(hào)由數(shù)據(jù)庫(kù)管理員管理和使用,屬主帳號(hào)是數(shù)據(jù)庫(kù)中具體應(yīng)用的屬主,用于管理數(shù)據(jù)庫(kù)中的具體應(yīng)用,如備份、還原等,應(yīng)用帳號(hào)和只讀帳號(hào)可用于AP服務(wù)器上連接數(shù)據(jù)庫(kù)的配置,原則上不能將數(shù)據(jù)庫(kù)的帳號(hào)授權(quán)給非系統(tǒng)運(yùn)維人員,特殊情況下經(jīng)過(guò)領(lǐng)導(dǎo)審批,可授予個(gè)別表的只讀權(quán)限。數(shù)據(jù)庫(kù)上的帳號(hào)由數(shù)據(jù)庫(kù)管理員管理和授權(quán)。使用者需要進(jìn)行系統(tǒng)與數(shù)據(jù)庫(kù)訪問(wèn)時(shí),均需向該系統(tǒng)的系統(tǒng)管理員或數(shù)據(jù)庫(kù)管理員申請(qǐng)并經(jīng)相關(guān)的使用者單位主管核準(zhǔn)授權(quán)后始得使用,在申請(qǐng)時(shí)必需說(shuō)明必要的權(quán)限和使用期限,使用者單位主管應(yīng)考慮申請(qǐng)者的實(shí)際業(yè)務(wù)需要,要確保只授予必要的權(quán)限,任務(wù)解除或人員離職時(shí)亦須向該系統(tǒng)管理員或數(shù)據(jù)庫(kù)管理員辦理注銷。系統(tǒng)管理員授與使用者的初次密碼,應(yīng)以適當(dāng)方式交付使用者個(gè)人,并要求使用者獲得初次密碼后,應(yīng)立即更改成自訂的密碼,并定期修改密碼,如果不能自行修改密碼的,需要系統(tǒng)管理員定期修改后通知使用者。正式投入運(yùn)行使用的系統(tǒng)及數(shù)據(jù)庫(kù),相關(guān)密碼由責(zé)任系統(tǒng)管理員和系統(tǒng)管理單位主管保管和管理。無(wú)特殊需要,在系統(tǒng)正式使用后,一般的項(xiàng)目組成員及系統(tǒng)集成人員,不賦予正式的系統(tǒng)設(shè)備的訪問(wèn)權(quán)限。如有特殊需要由項(xiàng)目經(jīng)理通過(guò)OA工作聯(lián)絡(luò)單申請(qǐng),責(zé)任系統(tǒng)管理員可在短期內(nèi)開(kāi)設(shè)臨時(shí)普通帳號(hào)(只賦予必要的權(quán)限),供項(xiàng)目組使用,在規(guī)定時(shí)間內(nèi)及使用完畢后要及時(shí)收回權(quán)限。密碼使用安全原則管理員和使用者應(yīng)負(fù)責(zé)其口令及信息處理設(shè)備的使用符合下列要求,以避免其口令及信息處理設(shè)備招致誤用。對(duì)口令的使用應(yīng)符合下列規(guī)定:密碼長(zhǎng)度至少為六個(gè)字符。密碼中應(yīng)包含至少四個(gè)英文大小寫(xiě)字母。密碼中應(yīng)包含至少一個(gè)非英文字母的字符。不得選取使用者賬號(hào)、姓名、生日、身分證字號(hào)或單位代名等與個(gè)人或單位相關(guān)的信息做為密碼。不得選取英文單詞為密碼。密碼一般三月更換一次,管理員可根據(jù)系統(tǒng)情況對(duì)周期進(jìn)行調(diào)整。使用者應(yīng)負(fù)責(zé)確保所使用的信息設(shè)備在處于無(wú)人看管的狀態(tài)(例如使用時(shí)中途離開(kāi))時(shí)有適當(dāng)?shù)谋Wo(hù)。提高系統(tǒng)安全原則和措施為保證系統(tǒng)的安全性,在安裝配置操作系統(tǒng)時(shí)要注意以下問(wèn)題:第1:只啟動(dòng)必要的服務(wù)除了當(dāng)前必要的服務(wù),其他服務(wù)都應(yīng)該取消,。第2:及時(shí)安裝系統(tǒng)補(bǔ)丁為了加強(qiáng)系統(tǒng)安全,一定要及時(shí)安裝系統(tǒng)補(bǔ)丁,特別是涉及系統(tǒng)安全漏洞的補(bǔ)丁。第3:安裝和啟動(dòng)防火墻核心系統(tǒng)還需要借助防火墻等其他安全工具,只開(kāi)放使用的端口,共同防御黑客入侵。第3:限制系統(tǒng)的出入在進(jìn)入系統(tǒng)之前,所有用戶都需要登錄,也就是說(shuō),用戶需要輸入用戶賬號(hào)和密碼,只有它們通過(guò)系統(tǒng)驗(yàn)證之后,用戶才能進(jìn)入系統(tǒng)。避免空口令和弱口令。對(duì)于核心系統(tǒng)還要避免明文在網(wǎng)絡(luò)傳輸口令。第4:設(shè)定用戶賬號(hào)的安全等級(jí)除密碼之外,用戶賬號(hào)也有安全等級(jí),系統(tǒng)管理員應(yīng)該根據(jù)需要賦予該賬號(hào)不同的權(quán)限,并且歸并到不同的用戶組中。每個(gè)賬號(hào)應(yīng)該有專人負(fù)責(zé)。第5:定期檢查登錄密碼和日志審記設(shè)定登錄密碼是一項(xiàng)非常重要的安全措施,如果用戶的密碼設(shè)定不合適,就很容易被破譯,尤其是擁有超級(jí)用戶使用權(quán)限的用戶,如果沒(méi)有良好的密碼,將給系統(tǒng)造成很大的安全漏洞。系統(tǒng)管理員要經(jīng)常提高警惕,隨時(shí)注意各種可疑狀況,并且按時(shí)檢查各種系統(tǒng)日志文件,包括一般信息日志、網(wǎng)絡(luò)連接日志、文件傳輸日志以及用戶登錄日志等。在檢查這些日志時(shí),要注意是否有不合常理的時(shí)間記載。對(duì)于WINDOWS系統(tǒng),應(yīng)該注意以下問(wèn)題:驗(yàn)證所有磁盤分區(qū)是否都用NTFS格式化驗(yàn)證管理員帳戶是否有強(qiáng)密碼禁用不必要的服務(wù)禁用或刪除不必要的帳戶保護(hù)文件和目錄確保禁用來(lái)賓帳戶防止注冊(cè)表被匿名訪問(wèn)應(yīng)用適當(dāng)?shù)淖?cè)表ACL限制對(duì)公用本地安全機(jī)構(gòu)(LSA)信息進(jìn)行訪問(wèn)設(shè)置較強(qiáng)的密碼策略設(shè)置帳戶鎖定策略配置管理員帳戶刪除所有不必要的文件共享對(duì)所有必要的文件共享設(shè)置適當(dāng)?shù)腁CL安裝防病毒軟件和更新安裝最新的ServicePack安裝適當(dāng)?shù)腟ervicePack后的安全修補(bǔ)程序針對(duì)微軟操作系統(tǒng),要求安裝完關(guān)鍵補(bǔ)丁后,立即聯(lián)網(wǎng)配置WSUS,接受其補(bǔ)丁分發(fā)管理,繼續(xù)完成補(bǔ)丁安裝,確保系統(tǒng)不會(huì)因?yàn)槁┒炊桓腥静《净蛘弑缓诳凸簟O到y(tǒng)設(shè)備物理安全所有人員應(yīng)遵守《機(jī)房環(huán)境安全管理規(guī)范》中對(duì)系統(tǒng)設(shè)備物理訪問(wèn)控制的規(guī)定。機(jī)房管理人員應(yīng)嚴(yán)格執(zhí)行對(duì)人員、設(shè)備進(jìn)入IT機(jī)房等安全敏感區(qū)域的控制,避免無(wú)關(guān)人員進(jìn)入?yún)^(qū)域,接觸系統(tǒng)設(shè)備或鏈路。應(yīng)加強(qiáng)對(duì)系統(tǒng)設(shè)備的質(zhì)量控制、安裝維護(hù)的質(zhì)量控制,以及建立系統(tǒng)的冗余機(jī)制和應(yīng)急機(jī)制,防止設(shè)備缺陷、故障或突發(fā)事件引起的系統(tǒng)癱瘓。不允許進(jìn)行任何干擾其他系統(tǒng)用戶,破壞系統(tǒng)服務(wù)和系統(tǒng)設(shè)備的活動(dòng),違反者將按公司相關(guān)規(guī)定予以處罰。員工不得損壞所在區(qū)域內(nèi)的插槽、跳線、標(biāo)簽等。系統(tǒng)補(bǔ)丁管理補(bǔ)丁管理員建立統(tǒng)一的補(bǔ)丁管理機(jī)制,進(jìn)行補(bǔ)丁管理,配置專門的補(bǔ)丁管理服務(wù)器,并建立補(bǔ)丁測(cè)試環(huán)境。具體工作內(nèi)容如下:1.補(bǔ)丁分析分析漏洞的影響為了根據(jù)漏洞和漏洞對(duì)應(yīng)用系統(tǒng)的影響制定相應(yīng)的計(jì)劃,在分析補(bǔ)丁之前一定要先分析一下漏洞的威脅、成因和嚴(yán)重性。漏洞等級(jí)定義:等級(jí)定義成因允許修補(bǔ)時(shí)間修補(bǔ)方式緊急利用漏洞可以遠(yuǎn)程獲取管理員權(quán)限堆、棧溢出2天用非補(bǔ)丁方式修補(bǔ),如用防火墻或者限制功能等方式,同時(shí)增加監(jiān)控嚴(yán)重攻擊程序和病毒結(jié)合,形成蠕蟲(chóng)

堆、棧溢出5-10天補(bǔ)丁方式修補(bǔ)中等獲取普通用戶訪問(wèn)權(quán)限/提升權(quán)限/遠(yuǎn)程拒絕服務(wù)客戶端程序堆棧溢出、競(jìng)爭(zhēng)條件、協(xié)議設(shè)計(jì)

10-30天

限制使用程序、補(bǔ)丁方式低等信息泄漏、本地拒絕服務(wù)返回信息過(guò)多30天-90天補(bǔ)丁方式針對(duì)Microsoft的軟件系統(tǒng),從安全角度考慮,重點(diǎn)要關(guān)注安全修補(bǔ)程序、安全更新、更新匯總、ServicePack。其中安全修補(bǔ)程序是針對(duì)特定的某一個(gè)安全漏洞的補(bǔ)丁,因此可以參照其對(duì)應(yīng)的漏洞嚴(yán)重等級(jí)進(jìn)行補(bǔ)丁安裝;安全更新是針對(duì)多個(gè)安全漏洞的補(bǔ)丁,因此可以參照其對(duì)應(yīng)的最嚴(yán)重漏洞的嚴(yán)重等級(jí)進(jìn)行補(bǔ)丁安裝;更新匯總是安全修補(bǔ)程序、重要更新、更新和修補(bǔ)程序的集合,因此比較適合重新安裝系統(tǒng)或者階段性安裝。ServicePack包含了從產(chǎn)品發(fā)布至今,累積的一系列修補(bǔ)程序、安全修補(bǔ)程序、重要更新和更新,因此比較適合重新安裝系統(tǒng)或者階段性安裝。在日常工作中可以根據(jù)廠商的安全公告和安全補(bǔ)丁信息,確定符合企業(yè)自己的補(bǔ)丁嚴(yán)重等級(jí),針對(duì)系統(tǒng)制定出補(bǔ)丁的修補(bǔ)計(jì)劃,包括修補(bǔ)時(shí)間、修補(bǔ)方式等。2.測(cè)試補(bǔ)丁雖然軟件廠商在發(fā)布補(bǔ)丁前已經(jīng)對(duì)補(bǔ)丁進(jìn)行了測(cè)試,但是測(cè)試永遠(yuǎn)是不充分的,從實(shí)際經(jīng)驗(yàn)來(lái)看,目前軟件廠商為了解決安全問(wèn)題,都會(huì)盡量壓制測(cè)試補(bǔ)丁時(shí)間,而且每個(gè)應(yīng)用系統(tǒng)都有自己的特殊應(yīng)用環(huán)境,因此補(bǔ)丁往往不穩(wěn)定,會(huì)造成很多未知問(wèn)題。因此必須根據(jù)應(yīng)用系統(tǒng)的實(shí)際應(yīng)用環(huán)境進(jìn)行補(bǔ)丁測(cè)試,以判斷該補(bǔ)丁在現(xiàn)有應(yīng)用系統(tǒng)環(huán)境下的兼容狀況。3.分發(fā)補(bǔ)丁補(bǔ)丁測(cè)試后,如果沒(méi)有問(wèn)題,則要根據(jù)緊急程度制定分發(fā)計(jì)劃。計(jì)劃中關(guān)鍵要根據(jù)企業(yè)的環(huán)境分批安裝,原則是業(yè)務(wù)重要、資產(chǎn)價(jià)值大、威脅等級(jí)高的系統(tǒng)優(yōu)先安裝,確定順序后,提交變更,組織相關(guān)人員進(jìn)行補(bǔ)丁安裝。微軟的補(bǔ)丁發(fā)布由補(bǔ)丁管理員在WSUS服務(wù)器上進(jìn)行審核批準(zhǔn),通過(guò)WSUS將補(bǔ)丁自動(dòng)下推到windows客戶端,系統(tǒng)管理員根據(jù)各自管理的應(yīng)用系統(tǒng)情況選擇安裝方式和時(shí)間。原則上,所有服務(wù)器都必須接受統(tǒng)一的WSUS管理,因特殊的原因無(wú)法接受管理的,需要系統(tǒng)管理員根據(jù)情況選擇安裝補(bǔ)丁,并填寫(xiě)《補(bǔ)丁檢查記錄表》。4.補(bǔ)丁安裝檢查為了確認(rèn)補(bǔ)丁安裝情況,各系統(tǒng)管理員應(yīng)對(duì)負(fù)責(zé)的系統(tǒng)在補(bǔ)丁發(fā)布和安裝后進(jìn)行檢查。5. 異常處理和記錄在補(bǔ)丁的安裝過(guò)程中,由于系統(tǒng)的多樣性和負(fù)責(zé)性,經(jīng)常會(huì)發(fā)生很多異常,一般可以分為兩種情況:不能安裝補(bǔ)丁,這時(shí)就需要確定一個(gè)臨時(shí)的解決辦法消除漏洞的威脅,或者暫時(shí)接受這個(gè)風(fēng)險(xiǎn)。安裝上補(bǔ)丁后系統(tǒng)或者應(yīng)用不能正常運(yùn)行,這時(shí)就需要采用應(yīng)急方案,采用備份系統(tǒng)或者卸載補(bǔ)丁等臨時(shí)辦法解決。在處理上述的異常中,補(bǔ)丁管理員及時(shí)收集異常和解決方案,組織異常的提交和跟蹤,并且將信息及時(shí)公布給系統(tǒng)工程師和桌面工程師。針對(duì)一般微軟操作系統(tǒng),要求安裝完關(guān)鍵補(bǔ)丁后,立即聯(lián)網(wǎng)配置WSUS,接受其補(bǔ)丁分發(fā)管理,繼續(xù)完成補(bǔ)丁安裝,確保系統(tǒng)不會(huì)因?yàn)槁┒炊桓腥静《净蛘弑缓诳凸?。特殊系統(tǒng)按要求進(jìn)行補(bǔ)丁安裝。系統(tǒng)防病毒管理防病毒管理員建立集中式的防病毒機(jī)制,進(jìn)行防病毒系統(tǒng)管理,配置專門的防病毒服務(wù)器,所有微軟操作系統(tǒng)必須先安裝防病毒軟件客戶端,方可連入局域網(wǎng)。防病毒日常管理工作內(nèi)容如下:1、每天檢查防病毒服務(wù)器上病毒定義碼下載情況是否正常;2、每天檢查防病毒服務(wù)器上病毒定義碼下發(fā)情況是否正常,如有未正常下發(fā)的客戶端,通知防病毒管理員查找原因;3、每周檢查防病毒服務(wù)器上防火墻日志中記錄的病毒發(fā)作情況,每周進(jìn)行分析并發(fā)出《病毒分析報(bào)告》。對(duì)于出現(xiàn)集中式的防病毒無(wú)法處理的新病毒,管理員及時(shí)提取病毒樣本,上傳到防病毒廠家,并跟進(jìn)處理。如得到防病毒廠家的專殺工具,及時(shí)進(jìn)行下發(fā),避免更大損失。定期進(jìn)行安全檢查和審計(jì)開(kāi)啟所有系統(tǒng)中必要的安全審計(jì),建立集中式的日志保存機(jī)制,配置專門的日志處理服務(wù)器,自動(dòng)對(duì)日志進(jìn)行初步的過(guò)濾,緊急的安全事件自動(dòng)向管理員發(fā)出通知。對(duì)于WINDOWS系統(tǒng)建議使用安全模板,擴(kuò)大安全日志文件大?。ńㄗh最小10M),如果啟用了登陸事件、策略更改、賬戶登陸、系統(tǒng)事件的成功失敗的審核,那么任何成功的入侵都將在安全日志中留下痕跡。定期用安全工具掃描系統(tǒng)(抽查和全面檢查相結(jié)合),檢查系統(tǒng)是否安裝最新安全補(bǔ)丁,是否有用戶管理、文件系統(tǒng)方面的漏洞及其它應(yīng)用軟件的漏洞。定期對(duì)日志中記錄的安全事件進(jìn)行分析統(tǒng)計(jì)。對(duì)UNIX系統(tǒng)中的用戶登陸、網(wǎng)絡(luò)連接等安全相關(guān)的日志進(jìn)行定期審查、歸檔管理。通用軟件的安全管理對(duì)于通用軟件應(yīng)及時(shí)了解其安全漏洞情況,在必要情況下及時(shí)安裝補(bǔ)丁。對(duì)于通用軟件配置應(yīng)全面了解其安全漏洞情況,關(guān)閉會(huì)引起安全問(wèn)題的配置。對(duì)通用軟件使用帳號(hào)要進(jìn)行嚴(yán)格管理,盡量分離管理和使用帳號(hào),對(duì)使用帳號(hào)只給必要的權(quán)限。對(duì)于重要的數(shù)據(jù)要建立合理的備份方案,防止由于計(jì)算機(jī)系統(tǒng)的故障(硬件故障、軟件故障、網(wǎng)絡(luò)故障和系統(tǒng)故障)影響到數(shù)據(jù)的正確性,甚至造成數(shù)據(jù)全部或部分丟失。Oracle數(shù)據(jù)庫(kù)安全性管理基本措施Oracle數(shù)據(jù)庫(kù)系統(tǒng)在實(shí)現(xiàn)數(shù)據(jù)庫(kù)安全性管理方面采取的基本措施有:◆通過(guò)驗(yàn)證用戶名稱和口令,防止非Oracle用戶注冊(cè)到Oracle數(shù)據(jù)庫(kù),對(duì)數(shù)據(jù)庫(kù)進(jìn)行非法存取操作。◆授予用戶一定的權(quán)限,例如connect,resource等,限制用戶操縱數(shù)據(jù)庫(kù)的權(quán)力?!羰谟栌脩魧?duì)數(shù)據(jù)庫(kù)實(shí)體(如表、表空間、過(guò)程等)的存取執(zhí)行權(quán)限,阻止用戶訪問(wèn)非授權(quán)數(shù)據(jù)?!舨捎靡晥D機(jī)制,限制存取基表的行和列集合。備份數(shù)據(jù)和介質(zhì)的管理備份用帳號(hào)管理:由系統(tǒng)管理員建立備份用帳號(hào),授權(quán)給進(jìn)行備份的人員使用,確保只訪問(wèn)需要備份的數(shù)據(jù),帳號(hào)密碼按規(guī)定定期更改;備份文件管理:備份的文件需要保存有合理安全配置的存貯空間上,防止未經(jīng)授權(quán)的訪問(wèn);對(duì)文件應(yīng)按備份計(jì)劃定期歸檔,不再需要的文件應(yīng)該按計(jì)劃清除。備份介質(zhì)管理:特別注意對(duì)移動(dòng)備份介質(zhì)的管理,應(yīng)保存在專用的庫(kù)房,由專人登記保管;介質(zhì)的外借應(yīng)有審批手續(xù)和記錄;過(guò)期備份介質(zhì)管理:對(duì)于過(guò)期的介質(zhì)要進(jìn)行銷毀,避免數(shù)據(jù)外流。相關(guān)文件及記錄相關(guān)文件文件編號(hào)文件名稱機(jī)房環(huán)境安全管理規(guī)范表單和記錄記錄編號(hào)記錄名稱病毒分析報(bào)告補(bǔ)丁檢查記錄表情侶對(duì)講機(jī)營(yíng)銷策劃書(shū)方案名稱:情侶對(duì)講機(jī)營(yíng)銷策劃方案策劃人員:完成日期:適用時(shí)間:目錄概要提示3策劃目的3市場(chǎng)調(diào)查方法3研究方法42、市場(chǎng)調(diào)查發(fā)現(xiàn)的問(wèn)題及建議6營(yíng)銷環(huán)境分析7(一)、宏觀環(huán)境分析7(二)、SWOT分析8營(yíng)銷策劃達(dá)到的目標(biāo)9營(yíng)銷組合策略10具體推廣方案11(一)廣告宣傳11(二)推廣活動(dòng)11費(fèi)用預(yù)算13情侶對(duì)講機(jī)營(yíng)銷策劃方案概要提示情侶對(duì)講機(jī),它是一種雙向移動(dòng)通信工具,在不需要任何網(wǎng)絡(luò)支持的情況下,就可以通話,沒(méi)有話費(fèi)產(chǎn)生,適用于相對(duì)固定且頻繁通過(guò)話的場(chǎng)合,然而目前孝感大學(xué)生中了解及使用情侶對(duì)講機(jī)的人數(shù)并不多。我通過(guò)對(duì)情侶對(duì)講機(jī)的分析,明確它所面臨的問(wèn)題,再制定一系列的營(yíng)銷策略,使擴(kuò)大情侶對(duì)講機(jī)在學(xué)生人群中的知名度,并發(fā)展?jié)撛诳蛻?,增加使用人?shù)。策劃目的本次策劃目的主要是為了宣傳情侶對(duì)講機(jī),使能夠發(fā)展?jié)撛谟脩?,增加情侶對(duì)講機(jī)在大學(xué)生中的使用人數(shù)。二、市場(chǎng)調(diào)查分析1.研究方法采用隨機(jī)抽樣和問(wèn)卷調(diào)查方法,以孝感學(xué)院、孝感學(xué)院新技術(shù)學(xué)院等的在校大學(xué)生為調(diào)查對(duì)象。調(diào)查問(wèn)卷主要有4部分組成:孝感各大高校大學(xué)生的基本情況孝感各高校大學(xué)生對(duì)情侶對(duì)講機(jī)認(rèn)知情況;孝感各高校大學(xué)生對(duì)情侶對(duì)講機(jī)的接受情況;孝感各高校大學(xué)生對(duì)情侶對(duì)講機(jī)的未來(lái)期望。調(diào)查內(nèi)容包括:孝感各高校大學(xué)生的個(gè)人信息、生活費(fèi)用、戀愛(ài)情況、選擇情侶對(duì)講機(jī)的動(dòng)機(jī)、購(gòu)買方式和用完處理情況;孝感各高校大學(xué)生對(duì)情侶對(duì)講機(jī)功能特點(diǎn)的一些期望等。此次問(wèn)卷調(diào)查設(shè)計(jì)類型屬于綜合型,以封閉式問(wèn)題為主,并根據(jù)相關(guān)要求融入了開(kāi)放式問(wèn)題。問(wèn)卷填寫(xiě)與記錄同步進(jìn)行,以便能了解和掌握更為詳實(shí)的資料。據(jù)此次問(wèn)卷調(diào)查結(jié)果統(tǒng)計(jì)結(jié)果顯示,有200(男92,女108)名消費(fèi)者參與了此次調(diào)查,有效問(wèn)卷182(男80,女102)份。孝感各大高校大學(xué)生對(duì)情侶對(duì)講機(jī)的認(rèn)知孝感各高校大學(xué)生對(duì)情侶對(duì)講機(jī)的態(tài)度購(gòu)買動(dòng)機(jī)理想價(jià)位2.市場(chǎng)調(diào)查發(fā)現(xiàn)的問(wèn)題及建議A.通信工具的使用情況:基本上都是使用手機(jī)或者使用網(wǎng)絡(luò)工具進(jìn)行溝通聯(lián)系,且忠誠(chéng)度較高B.情侶對(duì)其它類通信工具的了解情況:很少有人了解或者是使用C.對(duì)講機(jī)是否具有吸引力:百分之七十以上的情侶表示愿意嘗試,希望擁有屬于自己特別的通信工具D.愿意或者不愿意選擇對(duì)講機(jī)的主要原因:愿意的情侶主要是從節(jié)省話費(fèi)和有特色出于好奇的方面考慮的;而不愿意的主要是更中意于手機(jī),并且覺(jué)得對(duì)講機(jī)受到距離限制,不方便E.情侶對(duì)對(duì)講機(jī)價(jià)格的期望值:各種消費(fèi)層次的情侶預(yù)期價(jià)格都不太一樣,總體上看,希望價(jià)格在300元以下的接近80%,所以對(duì)講機(jī)總體上不能定價(jià)過(guò)高F.對(duì)講機(jī)在孝感各大高校的市場(chǎng)占有率:所有調(diào)查對(duì)象中,只有個(gè)別情侶表示已經(jīng)在使用對(duì)講機(jī)類通訊工具,不難看出,在這一領(lǐng)域,基本上是處于空白階段,如果推廣得當(dāng)將有很大的上升空間三、營(yíng)銷環(huán)境分析(一)、宏觀環(huán)境分析1.對(duì)講機(jī)產(chǎn)業(yè)是我國(guó)移動(dòng)通信比較重要的一部分,產(chǎn)業(yè)布局呈現(xiàn)相應(yīng)的比較明顯的區(qū)域性,主要制造企業(yè)大部分分布在東南沿海、珠三角一帶。近年來(lái),我國(guó)對(duì)講機(jī)產(chǎn)業(yè)在通信產(chǎn)業(yè)快速發(fā)展的拉動(dòng)下,超常規(guī)高速發(fā)展,僅深圳無(wú)線電通信制造企業(yè)就有近200家,無(wú)線電通信設(shè)備制造總產(chǎn)值有400億元之巨,位居全國(guó)前列,是全國(guó)最重要的對(duì)講機(jī)生產(chǎn)基地,也是全球最多生產(chǎn)對(duì)講機(jī)企業(yè)基地之一,專業(yè)從事對(duì)講機(jī)生產(chǎn)的企業(yè)(包括外銷企業(yè))就有四十多家。2.人們對(duì)對(duì)講機(jī)的認(rèn)識(shí)達(dá)到空前的高度,對(duì)講機(jī)在國(guó)民經(jīng)濟(jì)各部門和人們生活各個(gè)領(lǐng)域的廣泛應(yīng)用得到了充分的體現(xiàn),已成為國(guó)家安全、公安警察、交通管理、石油化工、建筑施工、機(jī)械制造、賓館酒樓等部門重要的無(wú)線通信裝備。3.目前我國(guó)公眾對(duì)講機(jī)僅作為公眾通信用,并非真正的民用,公眾對(duì)講機(jī)的消費(fèi)市場(chǎng)才剛剛啟動(dòng),其發(fā)展?jié)摿薮?。(二)、情侶對(duì)講機(jī)SWOT分析1、優(yōu)勢(shì)A、對(duì)講機(jī)不受網(wǎng)絡(luò)限制,在網(wǎng)絡(luò)未覆蓋到的地方,對(duì)講機(jī)可以讓使用者輕松溝通;B、對(duì)講機(jī)提供一對(duì)一,一對(duì)多的通話方式,一按就說(shuō),操作簡(jiǎn)單,令溝通更自由,尤其是緊急調(diào)度和集體協(xié)作工作的情況下,這些特點(diǎn)是非常重要的;C、通話成本低;D、不會(huì)掉線、占線。2、劣勢(shì)A、對(duì)講機(jī)的使用距離有限制,一般民用對(duì)講機(jī)使用距離僅為3-5公里;B、功能單一,無(wú)其他附屬功能;C、在國(guó)內(nèi)或是在更廣范圍內(nèi)知名度不高,沒(méi)有樹(shù)立品牌,也沒(méi)有一個(gè)掛牌專門從事情侶對(duì)講機(jī)的廠家;D、在產(chǎn)品的設(shè)計(jì)風(fēng)格上也存在款式不夠新穎、不能滿足現(xiàn)代大學(xué)生個(gè)性化需求。3、機(jī)會(huì)在接受調(diào)查的學(xué)生當(dāng)中62.7%(愿意8.8%,可以試試27.7%,看情況而定26.2%)的同學(xué)表示有意愿嘗試使用情侶對(duì)講機(jī),能夠看出情侶對(duì)講機(jī)在大學(xué)生市場(chǎng)里還是有很大的需求。4、威脅中國(guó)市場(chǎng)移動(dòng)電話(包括手機(jī)和小靈通)在大學(xué)中的普及率非常高,資費(fèi)競(jìng)爭(zhēng)也非常激烈,這對(duì)情侶對(duì)講機(jī)而言,是一個(gè)嚴(yán)峻的考驗(yàn)。目前中國(guó)移動(dòng)、中國(guó)聯(lián)通推出的親情號(hào)碼、V網(wǎng)、情侶套餐等優(yōu)惠套餐,使打電話和發(fā)短信的資費(fèi)大大降低。并且手機(jī)的上網(wǎng)功能是對(duì)講機(jī)無(wú)法匹及的。四、營(yíng)銷策劃達(dá)到的目標(biāo)1、為情侶對(duì)講機(jī)做宣傳,讓大家了解認(rèn)識(shí)情侶對(duì)講機(jī),并且相信它。零距離與目標(biāo)顧客群接觸,快速傳播產(chǎn)品概念、產(chǎn)品利益點(diǎn)。2、讓目標(biāo)消費(fèi)群認(rèn)識(shí)、了解、體驗(yàn)新產(chǎn)品。3、讓目標(biāo)消費(fèi)群認(rèn)知到他需要什么,引導(dǎo)、教育消費(fèi)者。4、制造校園熱點(diǎn),使情侶對(duì)講機(jī)成為時(shí)尚。5、吸引大量目標(biāo)消費(fèi)群。五、營(yíng)銷組合策略(一)、定價(jià)策略折扣和折讓定價(jià)策略:1、數(shù)量折扣在確定商品價(jià)格時(shí),可根據(jù)消費(fèi)者購(gòu)買商品所達(dá)到的數(shù)量標(biāo)準(zhǔn),給予不同的折扣。購(gòu)買量越多,折扣就越多。2、節(jié)日折扣策略在情人節(jié)、圣誕節(jié)、七夕等浪漫節(jié)日里推出優(yōu)惠活動(dòng)(二)、促銷策略1、人員推銷通過(guò)派出推銷人員或委托人員親自向顧客介紹,推廣,宣傳,以促進(jìn)產(chǎn)品的銷售,可以是面對(duì)面交談,也可以是通過(guò)電話、信函交流,推銷人員的任務(wù)除了完成一定的銷售量以外,還必須及時(shí)發(fā)現(xiàn)顧客的需求,并開(kāi)拓新的市場(chǎng),創(chuàng)造新的需求。2、廣告A、在孝感學(xué)院的各個(gè)宣傳欄、食堂或者大門出入口刊登廣告B、通過(guò)發(fā)宣傳單頁(yè)的形勢(shì)讓大家了解情侶對(duì)講機(jī)C、與各大社團(tuán)合作,拉橫幅廣告。橫幅標(biāo)語(yǔ):“讓愛(ài)情不再占線”,橫幅下

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論