在前面和两篇文章,我们为大家逐条对比解读了评估点一、评估点二、评估点三和评估点四。接下来,作为逐条对比解读系列的完结篇,我们将继续为大家解读评估点五“是否未经同意向他人提供个人信息”和评估点六“是否按法律规定提供删除或更正个人信息功能,或公布投诉、举报方式等信息”。
逐条对比解读
评估点五:是否未经同意向他人提供个人信息
5.1 向他人提供个人信息前是否征得用户同意
a) 如App存在从客户端直接向第三方发送个人信息的情形,包括通过App客户端嵌入第三方代码、插件(如SDK)等方式,应事先征得用户同意,经匿名化处理的除外。
b) 如个人信息传输至App服务器后,App运营者向第三方提供其收集的个人信息,应事先征
得用户同意,经匿名化处理的除外。
c) 如App接入第三方应用,当用户使用第三方应用时,应事先征得用户同意后,再向第三方
应用提供个人信息,用户获知应用为第三方且在知悉收集使用个人信息规则后,自行同意提
供给第三方的除外。
【解读】
相较于原《App自评估指南》评估点22,新版《App自评估指南(征求意见稿)》吸收了《App违法违规认定方法》第5条“以下行为可被认定为‘未经同意向他人提供个人信息’……”的具体规定,旨在强调向第三方提供个人信息,均应获得用户的同意,这里宜根据本指南第1.6f)条和第2.1条的规定,通过隐私政策、个人信息查询使用授权书等授权文本告知用户对
外提供个人信息的目的、个人信息类型和接收方类型或身份。
相较于《App违法违规认定方法》第5条,本条新增了“用户获知应用为第三方且在知悉收集使用个人信息规则后,自行同意提供给第三方的除外”的例外情形。举例来说,微信某小程序通过弹窗方式,告知用户想要获得用户的昵称、头像、地区、性别、手机号码等个人信息用
于某目的,用户若点击允许,即代表用户自行同意微信将该等个人信息提供给该小程序。该
场景下是小程序征得用户的同意,而非微信征得用户的同意。
评估点六:是否按法律规定提供删除或更正个人信息功能,或公布投诉、举报方式等信息
6.1 是否提供有效的注销用户账号功能
a) App应提供有效的注销账号的途径(如在线操作、客服电话、电子邮件等),并在用户注
销账号后,及时删除其个人信息或进行匿名化处理,法律法规另有规定的除外。
b) 受理注销账号请求后,App运营者应在承诺时限内(承诺时限不得超过15个工作日,无承诺时限的,以15个工作日为限)完成核查和处理。
c) 注销账号的过程应简单易操作,不应设置不必要或不合理的注销条件,如提供额外的个人敏感信息用于身份验证,或未明确注销所需个人敏感信息在注销成功后是否会删除等。
注:相关内容可参考GB/T 35273《个人信息安全规范》。
【解读】
相较于原《App自评估指南》评估点30,新版《App自评估指南(征求意见稿)》吸收了《App违法违规认定方法》第6.2条“为更正、删除个人信息或注销用户账号设置不必要或不合理条件”和第6.3条“虽提供了更正、删除个人信息及注销用户账号功能,但未及时响应用户相应操作,需人工处理的,未在承诺时限内(承诺时限不得超过15个工作日,无承诺时限的,以15个工作日为限)完成核查和处理”的规定,新增前述两条的要求。
建议App运营者:首先,要提供账号注销的功能,并在隐私政策中明确说明用户注销账号的操作方法;其次,提供的用户账号注销功能应方便用户操作,且能切实保障用户账号注销的有效实现,避免故意设置操作障碍;最后,如果通过邮箱或客服的方式受理用户注销账号的请求,应及时响应,给予用户已经受理的答复,避免用户请求发出后石沉大海,再无音讯。需要人工处理的,应在承诺时限内(承诺时限不得超过15个工作日,无承诺时限的,以15个工作日为限)完成核查和处理。
6.2 是否提供有效的更正或删除个人信息
a) App应提供有效的查询、更正、删除个人信息的途径。
b) 用户无法通过在线操作方式及时响应个人信息查询、更正、删除请求的,App运营者应在承诺时限内(承诺时限不得超过15个工作日,无承诺时限的,以15个工作日为限)完成核查和处理。
c) 查询、更正和删除个人信息的过程应简单易操作,不应设置不必要或不合理的条件。
d) 用户更正、删除个人信息等操作完成时,App后台应同步执行完成相关操作。
【解读】
相较于原《App自评估指南》评估点31,新版《App自评估指南(征求意见稿)》吸收了《App违法违规认定方法》第6.2条“为更正、删除个人信息或注销用户账号设置不必要或不合理条件”、第6.3条“虽提供了更正、删除个人信息及注销用户账号功能,但未及时响应用户相应操作,需人工处理的,未在承诺时限内(承诺时限不得超过15个工作日,无承诺时限的,以15个工作日为限)完成核查和处理”和第6.4条“更正、删除个人信息或注销用户账号等用户操作已执行完毕,但App后台并未完成的”的规定,新增前述3条要求。
建议App运营者切实提供有效的、简单易操作的查询、更正、删除个人信息的途径,不设置操作障碍,如实告知用户更正、删除个人信息及注销账户的实际进展,在App后台完成相应操作后,再向用户提示相关操作已执行完毕。如在操作过程中出现突发情况导致暂时无法实现更正、删除或注销操作,应及时告知用户原因并如实告知操作进展,不得在未完成操作之前提示用户操作已完成。
6.3 是否建立并公布个人信息安全投诉、举报渠道
a) App运营者应建立并公布可受理个人信息安全问题相关的投诉、举报渠道,受理可采取在
线操作、客服电话、电子邮件等方式。
b) App运营者应妥善受理用户关于个人信息相关的投诉、举报,并在承诺时限内(承诺时限
不得超过15个工作日,无承诺时限的,以15个工作日为限)受理并处理。
【解读】
相较于原《App自评估指南》评估点32,新版《App自评估指南(征求意见稿)》吸收了《App违法违规认定方法》第6.5条“未建立并公布个人信息安全投诉、举报渠道,或未在承
诺时限内(承诺时限不得超过15个工作日,无承诺时限的,以15个工作日为限)受理并处
理的”的要求,将受理并处理个人信息安全投诉举报的时间从15天放宽至15个工作日,有助于App运营者更妥善地处理该等投诉举报。
结语
正如新版《App自评估指南(征求意见稿)》在其摘要部分指出的那样,其内容重点参照了《App违法违规收集使用个人信息行为认定方法》和《个人信息安全规范》等相关国家标准,并将检测评估工作经验融入其中,App违法违规使用个人信息行为的相关认定标准渐趋一致,对实务中出现的新问题能够及时地作出判断和回应。App运营者应高度关注新版《App自评
估指南(征求意见稿)》,参照其具体规定进行相应合规安排,并关注其正式稿出台进度和
内容变化。
1简介 1.1目的 本文档主要读者:产品总监、产品相关设计人员、技术总监、项目经理、开发 相关人员、测试经理及相关测试人员等。 1.2说明 项目名称:***网上商城 简述:***网上商城是公司产品打造体系的一部分,主要表现形式是手机客户端,随着移动互联网用户的增多以及相关技术的普及,移动电子商务成为了日常生活的一部分,那么通过手机实现大宗商品的现货交易成为了公司发展的一个目标,在没有电脑的情况下,客户可以使用手机登陆掌易通客户端进行相关资讯以及交易信息的查看,并且可以实现洽谈、下单、交收等业务。为现货交易更加便捷,实现随时随地电子商务。 2产品功能业务需求 2.1产品构架
产品构架图
2.2主要流程功能简述 流程简述: 打开客户端后,可以实现三大功能: 一、浏览平台发布的公告信息,竞价公告以及新闻资讯等 二、通过交易大厅、专场浏览挂牌交易信息。 三、会员登录后可以对业务进行处理。 买方会员可以通过一口价或洽谈的方式进行购买下订单。 买方会员可以在业务中心进行验货、验票、评价、将提单生成二维码等操作。卖方会员可以在业务中心进行发货、评价、将提单生成二维码等操作。 注:手机端不支持支付的功能,需在PC端进行支付。手机端不支持订单、合同的异议功能,需在PC端进行异议处理。
3功能界面展示和说明 3.1前台 ●手机客户端支持分辨率不低于640*960像素 ●本需求中页面效果图为原图,需由专业美工进行适当设计布局,手机界面的整体 色系统一、唯美,菜单、下拉框、按钮等控件风格保持一致。 ●进入手机客户端首先进入的是首页 ●加载时显示“请稍等...” 3.1.1首页
信息安全风险评估管理规 定 This manuscript was revised on November 28, 2020
信息安全风险评估管理办法 第一章总则 第一条为规范信息安全风险评估(以下简称“风险评估”)及其管理活动,保障信息系统安全,依据国家有关规定,结合本省实际,制定本办法。 第二条本省行政区域内信息系统风险评估及其管理活动,适用本办法。 第三条本办法所称信息系统,是指由计算机、信息网络及其配套的设施、设备构成的,按照一定的应用目标和规则对信息进行存储、传输、处理的运行体系。 本办法所称重要信息系统,是指履行经济调节、市场监管、社会管理和公共服务职能的信息系统。 本办法所称风险评估,是指依据有关信息安全技术与管理标准,对信息网络和信息系统及由其存储、传输、处理的信息的保密性、完整性和可用性等安全属性进行评价的活动。 第四条县以上信息化主管部门负责本行政区域内风险评估的组织、指导和监督、检查。 跨省或者全国统一联网运行的重要信息系统的风险评估,可以由其行业管理部门统一组织实施。 涉密信息系统的风险评估,由国家保密部门按照有关法律、法规规定实施。
第五条风险评估分为自评估和检查评估两种形式。 自评估由信息系统的建设、运营或者使用单位自主开展。检查评估由县以上信息化主管部门在本行政区域内依法开展,也可以由信息系统建设、运营或者使用单位的上级主管部门依据有关标准和规范组织进行,双方实行互备案制度。 第二章组织与实施 第六条信息化主管部门应当定期发布本行政区域内重要信息系统目录,制定检查评估年度实施计划,并对重要信息系统管理技术人员开展相关培训。 第七条江苏省信息安全测评中心为本省从事信息安全测评的专门机构,受省信息化主管部门委托,具体负责对从事风险评估服务的社会机构进行条件审核、业务管理和人员培训,组织开展全省重要信息系统的外部安全测试。 第八条信息系统的建设、运营或者使用单位可以依托本单位技术力量,或者委托符合条件的风险评估服务机构进行自评估。 第九条重要信息系统新建、扩建或者改建的,在设计、验收、运行维护阶段,均应当进行自评估。重要信息系统废弃、发生重大变更或者安全状况发生重大变化的,应当及时进行自评估。
个人基础信息修改流程 示意图 内部编号:(YUUT-TBBY-MMUT-URRUY-UOOY-DBUYI-0128)
个人基础信息修改流程示意图 教您如何修改 ①双击桌面“Internet Explorer”图标, ②在地址栏里输入 ③按键后,进入“北京市地方税务局个人所得税服务管理信息系统”页面, ④点击“个人所得税自行申报基础信息表修改”右侧的“进入”按钮,进入到登录页面, ⑤输入您企业的“证件号码”、“密码”,点击“登录”按钮,进入“个人所得税自行申报纳税人基础信息修改”页面, 重要说明 税务机关未审核登记信息,身份证件号码不可修改,其它均可修改。 如发现身份证件号码填写错误,请您与主管税务机关联系将错误数据删除后重新注册。 税务机关已审核登记信息,姓名、身份证件号码、身份证件类型、国籍(地区)、代理纳税申报、抵华日期、主管税务局、主管税务所均不能修改,其它均可修改。如需修改,请您与主管税务机关联系将错误数据删除后重新注册。
如将“无代理”修改成“机构代理”,直接点击“代理机构申报”下拉键, 选中“机构代理”,页面显示“机构代理申报信息”列表,输入相关信息即可, 如修改成“自然人代理”,点击“代理机构申报”下拉键,选中“自然人代理”,页面弹出“自然人代理申报信息”表格,并请输入相关数据即可。 用户可将系统自动分配的密码进行修改,在密码栏和密码确认栏中输入新密码 ⑥如需增加职业资格证书项,点击“申报明细信息”栏目下的“增加”按钮,页面列出明细表框填写区域, 在明细表框填写区域中输入相关数据即可, ⑦用户确认所有需修改的数据后,点击“提交”按钮,进入修改完成页面, ⑧如还需修改,点击“修改”按钮继续修改;如确认无误后,点击“完成填报”系统返回到首页面 常见问题解答 1、输入税务登记证号与密码后无法进入 身份证件号码或密码输入错误。 密码丢失请与主管税务机关联系,重新 设定新密码
斑驴A P P 操作手册 (用户版) 2017年3月10日
目录
1引言 1.1 项目名称 斑驴 1.2 编写目的 本操作手册主要介绍斑驴客户端app的操作方法,指导用户怎么使用app客户端。预期读者:测试工程师、项目管理人员、最终业务用户。 阅读建议:最终业务用户需要阅读全部内容,其他人员以此文档作为了解和使用本系统的参考手册。 若本操作指南的界面截图与实际系统界面有所差异,则使用时请以系统的实际界面为准 1.3 术语和简约语 无 1.4 系统环境配置 软件操作系统:Windows2000/XP/2003,Linux,UNIX系统 浏览器:(Android手机)支持手机UC浏览器,百度浏览器,QQ浏览器等 (Ios手机)支持Safari浏览器 1.5 按钮定义 在后台系统功能模块上,出现的按钮如下:
表按钮属性 2功能概述 2.1 功能结构 斑驴整体分为斑驴app客户端(分为Android版和ios版),后台管理两部分。斑驴app 包括(达人,足迹,活动,我的等几大模块);后台包括(客户系统,信息管理,商户系统,游记系统,消息服务,系统管理等几大模块),其中斑驴app的功能示意图如下: 图4-1 功能示意图 功能说明: ●第一步在Android市场中的应用宝(ios在app store)搜索“斑驴”,下载斑驴app并安装 ●第二步打开斑驴app,如需登录(操作见) ●第三步登录后及可发布个人足迹(操作见),发布团体足迹(操作见),达人(操作见),活动(操 作见),我的(操作见),我的消息(操作见) 3斑驴功能说明 3.1 登录/注册 3.1.1功能说明 该功能主要是提供用户应用斑驴平台时进行登录与注册(打开应用首次进入达人页面) 3.1.2操作步骤 首次打开应用,进入欢迎页后跳转至达人页面。用户未登录状态下,点击足迹菜单,我的菜单等需要登录的页面,会立即跳转到登录页面,已有账号可输入账号密码进行登录;无账号可进行注册,注册成功之后可登录。如无注销的情况下,退出斑驴平台,再次打开时不需要重新登录,如已注销则需重新登录。见如下图所示: 欢迎界面
客户商机信息管理系统 使用说明书 北京阳光伟业科技发展有限公司 2010年5月 文档控制 修改记录
* 修改类型分为A—Added M—Modified D—Deleted 审阅人 存档
目录 1概述 (4) 1.1背景 (4) 1.2应用领域与使用对象 (4) 1.4参考资料 (4) 1.5术语与缩写解释 (4) 2系统综述 (5) 2.1系统结构 (5) 2.2系统功能简介 (5) 2.3性能 (5) 2.4版权声明 (5) 3运行环境 (5) 3.1硬件设备要求 (5) 3.2支持软件 (5) 3.3数据结构 (6) 4系统操作说明 (6) 4.1安装与初始化 (6) 4.2子模块名称1 (6) 4.2.1业务需求描述 (6) 4.2.2界面截屏以及界面字段解释 (6) 4.2.3操作说明 (6) 4.3子模块名称2 (6) 4.3.1业务需求描述 (6) 4.3.2界面截屏以及界面字段解释 (7) 4.3.3操作说明 (7) 4.4出错处理和恢复............................................................................... 错误!未定义书签。
1概述 1.1背景 为满足新北海信息科技有限公司内部总经理和总监对部门经理和客户经理的工作信息进行监督和反馈,同时能及时抓住有用的商机客户,避免商机资源的流失。 1.2应用领域与使用对象 新北海信息科技有限公司内部总监、总经理、部门经理、客户经理。 1.4参考资料 列出有关资料的作者、标题、编号、发表日期、出版单位或资料来源,可包括 与该产品有关的已发表的资料 1.5术语与缩写解释
1111单位:1111系统安全项目信息安全风险评估报告 我们单位名 日期
报告编写人: 日期: 批准人:日期: 版本号:第一版本日期 第二版本日期 终板 目录 2.3边界数据流向 .......................................................................................................................... 5脆弱性分析 .......................................................................................................................................
6.1风险分析概述 .......................................................................................................................... 9附录A:脆弱性编号规则................................................................................................................
1概述 1.1项目背景 为了切实提高各系统的安全保障水平,更好地促进各系统的安全建设工作,提升奥运保障能力,需要增强对于网运中心各系统的安全风险控制,发现系统安全风险并及时纠正。根据网络与信息安全建设规划,为了提高各系统的安全保障和运营水平,现提出系统安全加固与服务项目。 1.2工作方法 在本次安全风险评测中将主要采用的评测方法包括: ●?人工评测; ●?工具评测; ●?调查问卷; ●?顾问访谈。 1.3评估范围 此次系统测评的范围主要针对该业务系统所涉及的服务器、应用、数据库、网络设备、安全设备、终端等资产。 主要涉及以下方面: 1)业务系统的应用环境,; 2)网络及其主要基础设施,例如路由器、交换机等; 3)安全保护措施和设备,例如防火墙、IDS等; 4)信息安全管理体系(ISMS) 1.4基本信息
用友T1销售通 安卓版 操作说明手册
概述______________________________________________________4 1.下载前配置(做单前设置)________________________________5 1.1连接_____________________________________________5 步骤一____________________________________________5 步骤二____________________________________________6 步骤三:___________________________________________7 1.2下载______________________________________________8 1.3设置______________________________________________9 设置一____________________________________________9 设置二___________________________________________10 设置三___________________________________________11 设置四___________________________________________12 2.做单_________________________________________________13 2.1进货管理________________________________________13 2.1.1进货订单___________________________________14 2.12采购入库____________________________________17 2.1.3现款采购___________________________________21 2.1.4进货退货___________________________________24 2.1.5付款单_____________________________________28
清华校友 A P P 用 户 操 作 手 册
目录 1.引言 (3) 编写目的 (3) 项目背景 (3) 2.软件概述 (3) 目标 (3) 功能 (3) 3.使用说明 (4) 注册及登录 (4) 好友管理 (4) 首页及用户沟通 (4) 好友列表及添加朋友 (4) 我的二维码 (5) 名片管理 (5) 个人中心 (5) 个人基础信息 (5) 企业信息 (6) 我的消息 (6) 我的收藏 (6) 积分 (7) 设置 (7) 4. 后台操作说明 (7) 后台登录 (7) 后台账号登录 (7) 后台账号登录 (7) 系统管理 (7) 管理员信息 (7) 角色管理 (8) 联盟管理 (8) 会员账户信息 (8) 会员群组 (8) 行业管理 (8) 基本设置 (8) 活动/公告 (8) 用户反馈 (9) 统计 (9) 注册信息统计 (9) 活动发布统计 (9) 公告发布统计 (9)
1.引言 编写目的 本文档是校友APP软件针对用户所进行的用户手册,在本文档中我们通过对本软件的功能模块进行详细而具体的分析,通过该文档读者可以了解该系统的所有功能以及用户的具体权限。 项目背景 本项目是根据**用户需求,委托郑州润勤科技有限公司进行开发 2.软件概述 本软件主要为知名大学校友之间提供沟通交流的综合平台,用户可在软件上自动生成名片,在群内对名片进行分发,添加或者删除好友,并可对所属企业信息进行编辑。 目标 使用户能够轻松掌握本软件的安装及使用 功能 功能描述:普通用户功能 1.用户登录:输入用户名,密码验证 2.企业认证:提交企业执照等资质信息
3.编辑企业信息包括:企业名称、企业电话、经营范围等 4.会员名片生成及收藏平台其他用户名片 在线添加其他会员为好友,并:图、文、语音在线沟通 3.使用说明 注册及登录 平台注册用户需输入:昵称及密码,确认《校友协议》进入基本注册。注册成功后需添加个人信息及相关公司信息完成:认证,具体内容包括:姓名、手机号、所属大学级别、公司名称、职位、行业类型、所在地,上传企业电子版营业执照以及身份证照片后,可点击:提交由后台进行审核,确认此账号信息是否有效。 具体注册页面如下: 登录页面如下: 好友管理 首页及用户沟通 进入软件,在首页可以看到用户在本系统中的最近沟通过的好友列表信息,列表包括好友头像、昵称、最新消息内容及时间,点击每一位好友,可以进行及时沟通,沟通内容包括:图片、文字、语音。具体好友页面及沟通页面如下: 好友列表及添加朋友 点击首页底部:好友按钮,可以看到本账号中已经通过好友审核的好友列表信息,包括好友头像,好友昵称,所属企业。具体页面如下
个人基本信息变更申请表 单位名称(公章):单位编号: 申请人:经办人: 填表日期:年月日 说明: 一、单位为职工更改基本资料,请填写本表“变更项目”的“原内容”栏和“变更后内容”栏。 二、所需材料 《个人基本信息变更申请表》一式两份;本人有效身份证件,具体包括社会保障(市民)卡、居民身份证、港澳居民来往内地通行证、台湾居民来往大陆通行证、护照;具体变更事项和另需材料如下: 1、变更参加工作日期:提供《广州市职工连续工龄审核表》原件一份。或由档案托管部门提供复印件,需托管部门加盖公章,注明“与原件相符”,并由托管部门签名,用信封密封后加盖骑缝章。 2、如变更档案出生年月:提供最早记载出生年月的原始档案材料,或携社保经办机构开具的协查函,到对应人事管理机关或公安机关协查档案并在《协查函》上反馈结果。 3、如变更参加养老保险时间:首次缴费的《增减员表》登记材料原件一份。 4、如变更法定退休日期:提供提前或延迟退休的批文原件一份。 5、如变更军转干部身份:提供《军队干部转业审批报告表》原件。 6、如增加或修改技术职称、技术等级:提供《技术职称资格证书》或《专业技术资格评审表》原件一份。 7、如变更退休人员的证件号码、姓名:提供本人有效身份证件一份,具体包括社会保障(市民)卡、居民身份证、港澳居民来往内地通行证、台湾居民来往大陆通行证、护照。 8、如变更退休人员的户口性质:提供《户口簿》原件。 9、如变更参保状态:参保或停保凭证。 10、如变更联系方式、居住地址、邮政编码、电子邮箱:可自行在网上服务大厅修改,或至前台办理。 11、如变更工伤供养亲属非敏感信息:可自行在网上服务大厅修改,或至前台办理。
米粒家App 产品使用说明书
第1章功能需求1.1功能划分
3.2功能说明1、菜品展示
菜系——特价菜、季节养生、炒饭、盖饭、炖菜、凉菜、煲汤、等等 商家——学校食堂的店、学校周围的店 团购——附近的餐馆 2、菜品详情: 图片:可以多张展示图。 区域下单情况:同一区域下单的份数。(配送机制) 评论列表:显示5条,添加更多按钮。 操作:评论、下单、收藏 3、订餐方式及流程: 定餐流程: 挑选菜品=〉填写地址下单(登陆,未注册同时注册)=〉米粒工作者抢单=>去相应的窗口订单=〉送餐 4、支付方式:待定 送餐地支付,手机支付 5、用户中心: 1.注册:登录名为手机号(缺点:手机验证需三方付费接口)或邮件 2.我的订单:订单状态;下单中、完成。注:在订单处理之前可以取消 订单。 3.我的菜谱:用户自己搭配套餐。用户可以再次使用菜谱下单。 4.用户等级:根据用户消费金额确定用户级别。 5.积分换购:用户可以通过积分还换购套餐。积分根据消费金额及推送 用户消费金额的比例获得积分。 6.推送:用户把APP推荐给好友。 6、优惠活动 7、营养师: 1、营养推荐 2、营养常识 3.3后台功能说明 1.商品管理 1.添加新商品 增加新商品(单一产品)以及相关的属性 2.商品列表
显示商品列表通过商品列表查看每一个商品的详细信息并对商 品进行修改与删除操作 3.增加商品分类 用不同的分类把商品区分开来并生成菜单树 4.商品属性 可以根据需求自由增加删除不同商品的属性,并根据不同的属性 进行筛选产品 5.用户评论模块 用户对产品与文章进行评论留言管理员对留言进行回复,双方进 行一个互动的功能 2、促销管理 1.发布产品包 发布可以供客户挑选多种快餐的一个套餐包并且套餐包可以供 会员收藏 2.积分商城模块 每个会员下单可以获得积分,积分可以用来兑换商品;后台可以 发布积分商品 3、订单管理 1.订单列表 用来显示订单的列表信息,可以通过订单列表信息查看每一个订 单的详细信息 2.订单状态 设定订单状态分别为:下单中、已处理、完成、作废 3.订单管理 对订单进行编辑,只能在下单中和已处理状态删除,客户端只 能下单中删除 4.区域管理模块
胜达集团 信息安全评估报告 (管理信息系统) 胜达集团 二零一六年一月
1目标 胜达集团信息安全检查工作的主要目标是通过自评估工作,发现本局信息系统当前面临的主要安全问题,边检查边整改,确保信息网络和重要信息系统的安全。 2评估依据、范围和方法 2.1 评估依据 根据国务院信息化工作办公室《关于对国家基础信息网络和重要信息系统开展安全检查的通知》(信安通[2006]15号)、国家电力监管委员会《关于对电力行业有关单位重要信息系统开展安全检查的通知》(办信息[2006]48号)以及集团公司和省公司公司的文件、检查方案要求, 开展××单位的信息安全评估。 2.2 评估范围 本次信息安全评估工作重点是重要的业务管理信息系统和网络系统等, 管理信息系统中业务种类相对较多、网络和业务结构较为复杂,在检查工作中强调对基础信息系统和重点业务系统进行安全性评估,具体包括:基础网络与服务器、关键业务系统、现有安全防护措施、信息安全管理的组织与策略、信息系统安全运行和维护情况评估。2.3 评估方法 采用自评估方法。 3重要资产识别 对本局范围内的重要系统、重要网络设备、重要服务器及其安全属性受破坏后的影响进行识别,将一旦停止运行影响面大的系统、关键网络节点设备和安全设备、承载敏感数据和业务的服务器进行登记汇总,形成重要资产清单。 资产清单见附表1。 4安全事件 对本局半年内发生的较大的、或者发生次数较多的信息安全事件进行汇总记录,形成本单位的安全事件列表。安全事件列表见附表2。 5安全检查项目评估 5.1 规章制度与组织管理评估 5.1.1组织机构 5.1.1.1评估标准 信息安全组织机构包括领导机构、工作机构。 5.1.1.2现状描述 本局已成立了信息安全领导机构,但尚未成立信息安全工作机构。 5.1.1.3 评估结论
XXXXX公司 信息安全风险评估报告 历史版本编制、审核、批准、发布实施、分发信息记录表
一. 风险项目综述 1.企业名称: XXXXX公司 2.企业概况:XXXXX公司是一家致力于计算机软件产品的开发与销售、计算机信息系统集成及技术支持欢迎下载 2
3.ISMS方针:预防为主,共筑信息安全;完善管理,赢得顾客信赖。 4.ISMS范围:计算机应用软件开发,网络安全产品设计/开发,系统集成及服务的信息安全管理。 二. 风险评估目的 为了在考虑控制成本与风险平衡的前提下选择合适的控制目标和控制方式,将信息安全风险控制在可接受的水平,进行本次风险评估。 三. 风险评估日期: 2017-9-10至2017-9-15 四. 评估小组成员 XXXXXXX。 五. 评估方法综述 1、首先由信息安全管理小组牵头组建风险评估小组; 2、通过咨询公司对风险评估小组进行相关培训; 3、根据我们的信息安全方针、范围制定信息安全风险管理程序,以这个程序作为我们风险评估的依据和方 法; 4、各部门识别所有的业务流程,并根据这些业务流程进行资产识别,对识别的资产进行打分形成重要资产 清单; 5、对每个重要资产进行威胁、脆弱性识别并打分,并以此得到资产的风险等级; 6、根据风险接受准则得出不可接受风险,并根据标准ISO27001:2013的附录A制定相关的风险控制措施; 7、对于可接受的剩余风险向公司领导汇报并得到批准。 六. 风险评估概况 欢迎下载 3
欢迎下载 4 如下: 1. 2017-9-10 ~ 2017-9-10,风险评估培训; 2. 2017-9-11 ~ 2017-9-11,公司评估小组制定《信息安全风险管理程序》,制定系统化的风险评估方法; 3. 2017-9-12 ~ 2017-9-12,本公司各部门识别本部门信息资产,并对信息资产进行等级评定,其中资产分为物理资产、软件资产、数据资产、文档资产、无形资产,服务资产等共六大类; 4. 2017-9-13 ~ 2017-9-13,本公司各部门编写风险评估表,识别信息资产的脆弱性和面临的威胁,评估潜在风险,并在ISMS 工作组内审核; 5. 2017-9-14 ~ 2017-9-14,本公司各部门实施人员、部门领导或其指定的代表人员一起审核风险评估表; 6. 2017-9-15 ~ 2017-9-15,各部门修订风险评估表,识别重大风险,制定控制措施;ISMS 工作组组织审核,并最终汇总形成本报告。 . 七. 风险评估结果统计 本次风险评估情况详见各部门“风险评估表”,其中共识别出资产190个,重要资产115个,信息安全风 险115个,不可接受风险42个.
单位职工个人信息修改 一、办理事项 个人信息修改 二、设定依据 《中华人民共和国社会保险法》(中华人民共和国主席令第35号)、《社会保险费申报缴纳管理规定》(中华人民共和国人力资源和社会保障部令第20号)、《社会保险费征缴暂行条例》(国务院令第259号)、《社会保险登记管理暂行办法》(中华人民共和国劳动和社会保障部[第一号令])。 三、申请条件 个人信息基本信息需要变更的参保职工(未申领退休待遇的参保人员基本信息变更) 四、办理材料 1、《人员信息变更表》(附表3)2份,加盖单位公章。 2、身份证号码变更需提供居民身份证原件及复印件1份。 3、姓名变更需提供户口本原件及复印件一份或公安部门出具的证明材料原件及复印件一份。(需变更信息的相关证明材料,可为养老手册、社会保险缴费凭证、养老保险对账单或由公安部门出具的《公民身份号码变更证明》等材料的复印件1份并查验原件,或相关单位出具的证明材料原件1份) 4、港澳台、外藉人员信息变更的,还需提供有效的证件(永久性)和进入中国境内的证件和相关证明材料。 以上所提供的复印件需加盖单位公章,并写上“与原件相符”。 五、办理时间:国家规定工作日。 六、办事流程
七、办理部门 社会保险基金征缴窗口 八、办结时限 当日办结 九、咨询电话(区号0775): 市本级:2672789(机关事业)、 2686120(企业),玉州区:2896935,福绵区:2212722 北流市:6351806(企业)、 6351815\6237573(机关事业),容县:5137812(企业)、5137815(机关事业) 陆川县:7219372,博白县:8322908,兴业县:3911095(企业)、 3777883\3764642(机关事业) 十、温馨提示: 1、每月1日—10日,为社保局处理业务办理上月社保费托收时间,每月1日—25日,为单位申报办理当月人员增减变动业务的时间。 2、所有表格请用水性笔或钢笔填写。 3、表格必须保持干净、整洁,字体端正、清晰。 4、表格中的相关项目必须填写齐全。 5、为避免以后发生纠纷,随意涂改的表格不予受理。 6、申报的表格必须加盖单位公章。
软件产品评价软件质量特性及其使用指南--------------知识就是力量-----精品word文档值得下载------知识改变未来---------------- 中华人民共和国国家标准 GB,T16260—1996 idt ISO,IEC9126:1991 信息技术软件产品评价质量特性及其使用指南 Information technology-software product evaluation,Quality characteristics and guidelines for their use ----------------------------------------------------------- 1. 范围 本标准定义了六个特性,它们以最小的重迭描述了软件质量。这些特性可以作为进一步细化和描述软件质性的基线。本际准描述了如何使用质量特性来评价软件质量。 本标准正文不规定子特性和度量以及有关测量(masurement)、评级(rating)和评估(asscssment)的方法。本际准符合GB,T 6583,92的质量定义。 注:在附录A中提供了子特性定义的建议,供参考。 本标准的特性定义和相关的质量评价过程模型适用于对软件产品质量需求的确定以及在软件生存期中对软件产品质量的评价。 这些特性运用于各种软件,包括固件中的计算机程序和数据。 本标准供获取(acquisition)、开发(development)、使用(use)、支持(support)、维护(maintenancen)或评审(audit)软件的那些人所使用。 2. 引用标准
下列标准包含的条文,通过在本标准中引用而构成为本标准的条文。本标准出版时,所示版本均为有效。所有标准都会被修订.使用本标准的各方应探讨使用--------------知识就是力量-----精品word文档值得下载------知识改变未来---------------- ----------------------------------------------------------------------------------------------------------------------------- --------------知识就是力量-----精品word文档值得下载------知识改变未来---------------- 下列标准最新版本的可能性。 GB/T 6583,92 质量术语(idt ISO 84O2:1986) ISO/IEC 2382,2O:1990 信息技术词汇第2O部分:系统开发 --------------知识就是力量-----精品word文档值得下载------知识改变未来---------------- ----------------------------------------------------------------------------------------------------------------------------- --------------知识就是力量-----精品word文档值得下载------知识改变未来---------------- 3. 定义 下列定义适用于本标准 3.1 发评估assessment 为了确定一特定的软件模块、软件包或软件产品是验收合格还是发布,把特定的已成文的评估准则应用到该软件模块、软件包或软件产品上去的活动。 3.2 特征 features 特征是一软件产品的可识别的性质,该性质与质量特性相关。
广东省电子税务局项目用户操作手册 移动App 广东省电子税务局项目建设集中工作组 2018年08月
目录 1引言 (4) 1.1 目的 (4) 1.2 背景 (4) 1.3 安装系统 (4) 2功能操作 (5) 2.1 注册 (5) 2.1.1 功能概述 (5) 2.1.2 操作说明 (5) 2.1.3 注意事项 (6) 2.2 登录 (6) 2.2.1 功能概述 (6) 2.2.2 操作说明 (6) 2.2.3 注意事项 (7) 2.3 首页 (7) 2.3.1 电子税务局学习视频 (8) 2.3.2 扫一扫 (9) 2.3.3 手机开票 (12) 2.3.4 纳税人信息 (13) 2.3.5 发票查验 (14) 2.3.6 预约服务 (15) 2.3.7 办税指南 (16) 2.3.8 涉税咨询 (17) 2.4 重置密码 (18) 2.5 实名认证 (19) 2.5.1 功能概述 (19) 2.5.2 操作说明 (19) 2.5.3 注意事项 (24) 2.6 企业绑定 (24) 2.6.1新增企业授权 (24) 2.6.2身份确认 (29) 2.6.3企业切换 (31) 2.7 涉税服务 (31) 2.7.1 增值税申报 (32) 2.7.2 消费税(金银和铂金首饰) (33) 2.7.3 企业所得税月季报(核定征收) (33) 2.7.4 申报作废 (34) 2.7.5 历史申报查询 (35) 2.7.6 网上缴款 (36) 2.7.7 历史缴款查询 (37) 2.7.8 发票查验................................................................................ 错误!未定义书签。 2.8 公众服务 (50)
第一章网络安全现状与问题 1.1目前安全解决方案的盲目性 现在有很多公司提供各种各样的网络安全解决方案,包括加密、身份认证、防病毒、防黑客等各个方面,每种解决方案都强调所论述方面面临威胁的严重性,自己在此方面的卓越性,但对于用户来说这些方面是否真正是自己的薄弱之处,会造成多大的损失,如何评估,投入多大可以满足要求,对应这些问题应该采取什麽措施,这些用户真正关心的问题却很少有人提及。 1.2网络安全规划上的滞后 网络在面对目前越来越复杂的非法入侵、内部犯罪、恶意代码、病毒威胁等行为时,往往是头痛医头、脚痛医脚,面对层出不穷的安全问题,疲于奔命,再加上各种各样的安全产品与安全服务,使用户摸不着头脑,没有清晰的思路,其原因是由于没有一套完整的安全体系,不能从整体上有所把握。 在目前网络业务系统向交易手段模块化、经纪业务平台化与总部集中监控的趋势下,安全规划显然未跟上网络管理方式发展的趋势。 第二章网络动态安全防范体系 用户目前接受的安全策略建议普遍存在着“以偏盖全”的现象,它们过分强调了某个方面的重要性,而忽略了安全构件(产品)之间的关系。因此在客户化的、可操作的安全策略基础上,需要构建一个具有全局观的、多层次的、组件化的安全防御体系。它应涉及网络边界、网络基础、核心业务和桌面等多个层面,涵盖路由器、交换机、防火墙、接入服务器、数据库、操作系统、DNS、WWW、MAIL及其它应用系统。 静态的安全产品不可能解决动态的安全问题,应该使之客户化、可定义、可管理。无论静态或动态(可管理)安全产品,简单的叠加并不是有效的防御措施,应该要求安全产品构件之间能够相互联动,以便实现安全资源的集中管理、统一审计、信息共享。 目前黑客攻击的方式具有高技巧性、分散性、随机性和局部持续性的特点,因此即使是多层面的安全防御体系,如果是静态的,也无法抵御来自外部和内部的攻击,只有将众多的攻击手法进行搜集、归类、分析、消化、综合,将其体系化,才有可能使防御系统与之相匹配、相耦合,以自动适应攻击的变化,从而
NBC 可视化协同办公系统 使用说明书 北京阳 业科技发展有限公司 201 0年5月 文 档控制 修改记录 *修改 类型分为A —AddedM —ModifiedD —Deleted 审阅人 存档
目录 1概述 ....................................................... 1.1背景................................................... 1.2应用领域与使用对象..................................... 1.4参考资料............................................... 1.5术语与缩写解释......................................... 2系统综述 ................................................... 2.1系统结构............................................... 2.2系统功能简介........................................... 2.3性能................................................... 2.4版权声明............................................... 3运行环境 ................................................... 3.1硬件设备要求........................................... 3.2支持软件............................................... 3.3数据结构............................................... 4系统操作说明 ............................................... 4.1安装与初始化........................................... 4.2子模块名称1............................................ 4.2.1业务需求描述..................................... 4.2.2界面截屏以及界面字段解释......................... 4.2.3操作说明......................................... 4.3子模块名称2............................................
斑驴APP 操作手册 (用户版)2017年3月10日
目录 1引言 (1) 1.1项目名称 (1) 1.2编写目的 (1) 1.3术语和简约语 (1) 1.4系统环境配置 (1) 1.5按钮定义 (1) 2 功能概述 (2) 2.1功能结构 (2) 3 斑驴功能说明 (2) 3.1登录/注册 (2) 3.1.1 功能说明 (2) 3.1.2 操作步骤 (2) 3.2足迹 (3) 3.2.1 个人足迹 (3) 3.2.2 团体足迹 (3) 3.3达人 (4) 3.3.1 功能说明 (4) 3.3.2 操作步骤 (4) 3.4活动 (4) 3.4.1 功能说明 (4) 3.4.2 操作步骤 (4) 3.5我的 (5) 3.5.1 个人资料 (5) 3.5.2 我的活动 (6) 3.5.3 我的足迹 (6) 3.5.4 我的收藏 (7) 3.5.5 下载管理 (7) 3.5.6 我的订单 (7) 3.5.7 我的消息 (8) 3.5.8 设置 (9) 4 附件 (9)
1引言 1.1 项目名称 斑驴 1.2 编写目的 本操作手册主要介绍斑驴客户端app的操作方法,指导用户怎么使用app客户端。预期读者:测试工程师、项目管理人员、最终业务用户。 阅读建议:最终业务用户需要阅读全部内容,其他人员以此文档作为了解和使用本系统的参考手册。 若本操作指南的界面截图与实际系统界面有所差异,则使用时请以系统的实际界面为准 1.3 术语和简约语 无 1.4 系统环境配置 软件操作系统:Windows2000/XP/2003,Linux,UNIX系统 浏览器:(Android手机)支持手机UC浏览器,百度浏览器,QQ浏览器等 (Ios手机)支持Safari浏览器 1.5 按钮定义 在后台系统功能模块上,出现的按钮如下:
附件: 国家电子政务工程建设项目非涉密信息系统信息安全风险评估报告格式 项目名称: 项目建设单位: 风险评估单位: 年月日
目录 一、风险评估项目概述 0 1.1工程项目概况 0 1.1.1 建设项目基本信息 0 1.1.2 建设单位基本信息 0 1.1.3承建单位基本信息 (1) 1.2风险评估实施单位基本情况 (1) 二、风险评估活动概述 (1) 2.1风险评估工作组织管理 (1) 2.2风险评估工作过程 (1) 2.3依据的技术标准及相关法规文件 (1) 2.4保障与限制条件 (2) 三、评估对象 (2) 3.1评估对象构成与定级 (2) 3.1.1 网络结构 (2) 3.1.2 业务应用 (2) 3.1.3 子系统构成及定级 (2) 3.2评估对象等级保护措施 (2) 3.2.1XX子系统的等级保护措施 (2) 3.2.2子系统N的等级保护措施 (2) 四、资产识别与分析 (3) 4.1资产类型与赋值 (3) 4.1.1资产类型 (3) 4.1.2资产赋值 (3) 4.2关键资产说明 (3) 五、威胁识别与分析 (3)
5.1威胁数据采集 (4) 5.2威胁描述与分析 (4) 5.2.1 威胁源分析 (4) 5.2.2 威胁行为分析 (4) 5.2.3 威胁能量分析 (4) 5.3威胁赋值 (4) 六、脆弱性识别与分析 (4) 6.1常规脆弱性描述 (4) 6.1.1 管理脆弱性 (4) 6.1.2 网络脆弱性 (4) 6.1.3系统脆弱性 (4) 6.1.4应用脆弱性 (4) 6.1.5数据处理和存储脆弱性 (5) 6.1.6运行维护脆弱性 (5) 6.1.7灾备与应急响应脆弱性 (5) 6.1.8物理脆弱性 (5) 6.2脆弱性专项检测 (5) 6.2.1木马病毒专项检查 (5) 6.2.2渗透与攻击性专项测试 (5) 6.2.3关键设备安全性专项测试 (5) 6.2.4设备采购和维保服务专项检测 (5) 6.2.5其他专项检测 (5) 6.2.6安全保护效果综合验证 (5) 6.3脆弱性综合列表 (5) 七、风险分析 (5) 7.1关键资产的风险计算结果 (5) 7.2关键资产的风险等级 (6) 7.2.1 风险等级列表 (6) 7.2.2 风险等级统计 (6)
一、模式问题 1、什么是众筹认养? 众筹认养是通过发起人、参与者共同众筹的方式来认养猪产品。认养一头猪,需要发起人自行组建发起群组,在有效期限内完成众筹。所有认养的猪均提供实时云监控,用户通过这种方式可以获得健康放心的猪产品与收益。 2、如何当猪倌? “当猪倌”认养模式是公司按期发布认养项目,用户根据自身需求进行选择认养,用户认养的猪在养殖周期结束后,会获得相应的收益。 该模式为用户提供两种不同的销售方式,包括委托销售和自主销售,用户所认养的猪均有保险保障,并且在养殖期内提供实时云监控服务,可以随时掌握认养项目情况。 二.众筹认养相关问题 1.如何发起众筹? 登录APP,进入【首页】,下图中【众筹养猪】栏目下,点击【立即发起】按钮。 进入发起众筹页面,浏览项目信息,确认后,点击下方【确认发起】即可。 页面跳转至【预计产出】,浏览信息。 进入项目页面,选择收益包(可多选),确认并进行支付,分享给朋友。 2.如何参与众筹? 通过链接,跳转【众筹中】的页面,浏览项目信息,选择收益包(可多选),确认后,点击下方【确认参与】即可。 参与成功后,进入【支付中】页面,浏览选择的项目信息,无误后,选择支付宝、微信支付、账户余额、银联支付等多种方式确认支付。
支付成功后,浏览支付信息,选择【分享给好友】。 3.如何邀请好友参与我发起的众筹? 发起者与参与者均可邀请好友参与,点击右上方按钮,弹出分享框,选择通过以下方式分享给朋友: 1.QQ,分享给QQ好友 2.微信好友,通过微信分享给好友 3.微信朋友圈,分享至您的朋友圈 4.微博,分享至您的微博 5.短信,通过短信分享给您的联系人 6.复制链接,将链接发送给您的好友 4.在规定的时间内众筹未成功怎么办? 在规定时间内(7天),如果未完成的众筹项目视为失败,付款金额将会自动退还。 5.众筹未成功时,退款去哪儿了? 退款金额将会在2个工作日内返还,余额支付用户返还至您的账户余额,支付宝、微信、银行卡支付用户将返还至您的付款账户。 三、我要当猪倌相关问题 1、如何认养? 用户在注册完成进入首页后,会有【我要当猪倌】项目列表。 用户可以选择查看并参与所需要的项目,项目会显示进度、预期价格、预期收益、养殖时间等信息,点击【立即认养】。 选定所要认养的项目,会出现【我要认养】界面。用户可以根据自身需求更改认养数量、退出方式、支付方式等相关选项。 阅读服务协议后,同意打勾,点击【立即认养】,进入支付页面。 支付成功后,系统会显示订单编号、支付时间、支付金额、养殖状态,用户可以点击下方