台中央大学货币银行学MBChapter 6.ppt
《台中央大学货币银行学MBChapter 6.ppt》由会员分享,可在线阅读,更多相关《台中央大学货币银行学MBChapter 6.ppt(67页珍藏版)》请在文库网上搜索。
1、、應將業務系統之存取控制需求,明確告知系統服務提供者,以利其執行及維持有效的存取控制機制。3、業務應用系統擁有者,應訂定系統存取控制政策,並明定使用單位及使用人員的系統存取權利。 4、資訊系統存取控制規定之研擬,應考量事項如下:(1)個別業務應用系統之安全需求。(2)資訊傳佈及資料應用之名義及授權規定。(3)相關法規或契約對資料保護及資料存取之規定。二、使用者之存取管理 (一)使用者註冊管理1、對於多人使用的資訊系統,應建立正式的使用者註冊管理程序。2、使用者註冊管理程序,應考量的事項如下:(1)查核使用者是否已經取得使用該資訊系統之正式授權。(2)查核使用者被授權的程度是否與業務目的相稱,是
2、否符合資訊安全政策及規定(例如:有無違反權責分散原則。)(3)應以書面、電子或其他方式,告知使用者之系統存取權利。(4)要求使用者簽訂約定,使其確實瞭解系統存取的各項條件及要求。(5)在系統使用者尚未完成正式授權程序前,資訊服務提供者不得對其 提供系統存取服務。(6)應建立及維持系統使用者之註冊資料紀錄,以備日後查考。(7)使用者調整職務及離(休)職時,應儘速註銷其系統存取權利。(8)應定期檢查及取銷閒置不用的識別碼及帳號。(9)閒置不用的識別碼不應重新配賦給其他的使用者。(二)系統存取權限之檢討評估 為有效控管資料及系統存取,應定期檢討及評估使用者之存取權限。三、系統存取之責任(一)使用者通
3、行碼之管理1、使用者選擇及使用通行碼時,應遵守資訊安全規定。2、應依下列原則配賦、管理及使用通行碼:(1) 以嚴謹的程序核發通行碼,明確規定使用者應負的責任。(2) 個人應負責保護通行碼,維持通行碼的機密性。(3) 應避免將通行碼記錄在書面上,或張貼在個人電腦或終端機螢幕或其他容易洩漏秘密之場所。(4) 當有跡象足以顯示系統及使用者密碼可能遭破解時,應立即更改密碼。(5) 使用者密碼的長度最少應由六位長度組成。(6) 應儘量避免以下列事項作為通行密碼:年、月、日等時間資訊。個人姓名、出生日、身分證字號或汽機車牌照號碼。機關、單位名稱、識別代碼或是其他相關事項。電話號碼。使用者識別碼、使用者姓名
4、、群體使用者之識別碼或是其他系統識別碼。重複出現兩個字以上的識別字碼。以全部數字或是全部字母組成密碼。英文或是其他外文字典的字。電腦上使用者的名字。電腦主機名稱、作業系統名稱。地方名稱。專有名詞。任何人的名字。(7) 應定期更換通行碼,原則上以每三個月更新一次為原則,最長不得超過六個月;應儘量避免重複或循環使用舊的通行碼。3、須存取多人使用之系統,或須進入不同的系統平台,應考量使用安全等級較高的通行碼。(例如:使用單向加密演算法將通行碼加密)(二)暫時不使用或無人看管設備之安全管理1、暫時不使用,或無人看管的設備,應研擬適當的安全保護措施;安置在辦公區域內的設備(例如:工作站或檔案伺服器),如
5、一段時間內無人使用或看管,應採行特別的安全保護措施,以防止未經授權的系統存取。3、 應將暫時不使用及無人看管的設備管理規定,明確告知所有的使用者或服務廠商,並賦予安全保護的責任。 四、網路存取之安全控制(一)網路服務之限制1、個別使用者或是從特定端末機存取電腦及網路服務之安全規定,應依業務存取控制規定辦理。2、使用者應在授權範圍內存取網路系統服務事項。(二)使用者身分鑑別 開放機關以外的使用者從公眾網路,或從機關網路以外的網路與本機 關連線作業,應建立遠端使用者身分鑑別機制,以降低未經授權存取 系統的風險。(三)網路連線作業之控制1、為確保系統安全,跨機關的網路系統可限制使用者之連線作業能力。
6、例如,以網路閘門技術依事前訂定之系統存取規定,過濾網路之傳輸作業。2、限制網路連線作業能力之安全控制措施如下:(1)只允許使用電子郵遞系統。(2)只允許單向的檔案傳輸。(3)允許雙向的檔案傳輸。(4)使用互動式的系統存取。(5)限制只能在特定的時間或日期進行系統存取。(四)網路路由控制1、分享式的網路系統(尤其是跨機關的網路系統),應建立網路路由的控制,以確保電腦連線作業及資訊流動,不會影響應用系統的存取政策。2、網路路由的控制,應建立實際來源及終點位址之檢查機制;網路路由的控制可以硬體或軟體方式執行,並應事先評估瞭解不同方式的安全控制能力。(五)網路服務之安全控制1、使用公用或私有網路,應評
7、估使用該項網路服務之可能風險。2、使用公用或私有網路,應評估網路服務提供者之安全措施是否足夠、是否提供明確的安全措施說明,並應考量使用該項網路對維持資料傳輸機密性、完整性及可用性等各種安全影響。五、電腦系統之存取控制(一)應建立自動化的端末機身分鑑別系統,以鑑別從特定位址連上網路的使用者身分。(二)使用者身分辨識1、應對使用者核發使用者識別碼,以明責任歸屬;使用者識別碼不應顯示任何足以辨識使用者特別權限的訊息,例如:顯示其為管理者或監督者。2、只有在例外的情況下,可為整體效益,經權責主管人員之同意,核發群組內人員共享同一使用者識別碼。但應採取額外的安全控制措施,明確規範使用者的責任。(三)使用
8、者通行碼之管理1、應以安全有效的使用者通行碼管理系統,鑑別使用者身分。2、安全有效的使用者通行碼管理系統,應考量的事項如下:(1)要求必須使用通行碼,以明定系統的使用責任。(2)應允許使用者自行選擇及更改通行碼。 (3)在登入系統程序中,系統不應顯示使用者的密碼資料。 (4)使用者密碼應與應用系統資料分開存放。 (5)在軟體完成安裝作業後,應立即更改廠商預設的使用者密碼。 六、應用系統之存取控制(一)資訊存取之限制1、應依資訊存取規定,配賦應用系統的使用者(包括應用系統支援人員)與業務需求相稱的資料存取及應用系統使用權限。2、資訊存取的控制措施如下:(1)以選單方式控制使用者僅能使用系統的部分
9、功能。(2)適當地編輯作業手冊,限制使用者僅能獲知或取得授權範圍內的資料及系統存取知識。(3)控制使用者存取系統的能力(例如限定使用者僅能執行唯讀、寫入、刪除或執行等功能。)(4)處理敏感性資訊的應用系統,系統輸出的資料,應僅限於與使用目的有關者,且只能輸出到指定的端末機及位址。(二)系統公用程式之安全管理1、應嚴格限制及控制電腦公用程式之使用。2、電腦公用程式之安控措施如下:(1)設定使用者密碼以保護系統公用程式。(2)將系統公用程式與應用系統分離。(3)將有權使用系統公用程式的人數限制到最小的數目。(4)應移除非必要的公用程式及系統軟體。(三)機密及敏感性系統之獨立作業决定 交流沟通程序:
10、 直接上级向被考核人通报奖惩决定 回答被考核人可能提出的问题 双方就奖惩决定达成共识 目的: 参加者 : 时间: 通报奖惩决定 进行必要的沟通 被考核人直接上级 被考核人 约半小时 KPI指标 权 重 人力资源部负责实施奖惩决定,撰写各考核对象本年 度的考核报告,并存档考核报告举例 KPI得分 得 分对KPI得分的简要评价: 中高层经理年度考核报告 姓 名填表时间部门/ 公司职 务 总经理意见: 签 名: 日 期: 能够有效的提高媒 介到达率,因此会在适当地转换到21世纪经济报道、中国证券 报等进行投放; 版面的选择: 投放的版面主要为财经新闻版面或要闻版; 版本的转换: 广告的版本转换同样在
11、到达率和费用方面的节省都有一定的益 处; 在9月份第四周广告高峰期时,可采用一些异性版面增加吸引; 户外、广播、杂志和网站广告充分的配合 户外广告的运用 利用现有的户外广告资源进行配合 广播广告的运用 运用地方收听率较高的电台媒体(如:羊城交通台、广州二台), 时段 主要安排在8:30-10:30及18:30-22:30; 杂志广告的运用 传播的群体一般是比较有文化和层次的群体,可考虑经济或管理类 的杂志,如经理人、财经等 网站广告的运用 在一些门户网站,如新浪、搜狐、中华网等,进行通栏广告及文字 链接; 我们的媒体投放行程 广告延续阶段 广告强势阶段 广告储势阶段 广告效果有滞后现象,广告投
12、放行程和力度需有效地有配合房产的 销售进度而定; 9月 第一周9月 第二周9月 第三周9月 第四周10月 第二周10月 第二周 媒体: 电视+报纸+电台 媒体: 报纸+户外 媒体: 电视+报纸+电台+户外 广告频次提高,广告 长度及版面加大 广告投放排期表(另附) 全年支持广州百事产品的经销商,广州百事公司 将给予全年合作奖。 c. annual bonus c. 年终奖励 1. Special Contribution for outstanding wholesalers 1. 贡献奖:奖励杰出经销商 2. Good Performance for those promote Pepsi
13、products and hit the target per Pepsis requirement. 2. 业绩奖:奖励所有按照百事要求进行产品推广并达标的经销商 All of the above wholesalers should be exclusively selling Pepsi Products. 以上两项奖励的前提为:必须是百事的专卖经销商 Wholesalers should hit the monthly targets. 必须完成经销合同所确定的全年销量及推广指标 919339c2cf1c4a46968cac766826d176.xls262020/7/15 Swire
14、 Guangdong Coca-Cola Limited 2-6: Sales and Distribution Key Business Indicators 主主 要要 销销 售售 经经 营营 指指 标标 Period 2 2000 2-6 Sales and Distribution Key Business Indicators 主主 要要 销销 售售 经经 营营 指指 标标 Current month% budget% Prior year% Prior month Sales volume (000 sc) Availability Active outlets Total bot
15、tler volume per outlet (VPO) Selling price CAN 355ml Selling price PET 500ml Selling price PET 1.25L Swire case per route truck Warehouse cost per swire case Cold drink equipment per 100 active outlets Gross contribution per swire case 919339c2cf1c4a46968cac766826d176.xls272020/7/15 2-7 Sales and Di
16、stribution Key Results Area 主主 要要 销销 售售 和和 储储 运运 地地 区区 Total company 全公司 Huangpu 黄埔 South Depot 南区 North Depot 北区 Huadu 花都 Shenzhen 深圳 Foshan 佛山 Shunda 顺德 Shantou 汕头 Huizhou 惠州 Sales volume 销销量量 Current month 当月 Actual 实际 Budget 预算 Last year actual 去年实际 % Bottler Volume DSD active outlet No. 直销客户数(1
- 1.请仔细阅读文档,确保文档完整性,对于不预览、不比对内容而直接下载带来的问题本站不予受理。
- 2.下载的文档,不会出现我们的网址水印。
- 3、该文档所得收入(下载+内容+预览)归上传者、原创作者;如果您是本文档原作者,请点此认领!既往收益都归您。
下载文档到电脑,查找使用更方便
30 文币 0人已下载
下载 | 加入VIP,免费下载 |
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 台中央大学货币银行学MBChapter 中央大学 货币 银行学 MBChapter