信息安全管理制度
在日新月异的现代社会中,需要使用制度的场合越来越多,制度是指在特定社会范围内统一的、调节人与人之间社会关系的一系列习惯、道德、法律(包括宪法和各种具体法规)、戒律、规章(包括政府制定的条例)等的总和它由社会认可的非正式约束、国家规定的正式约束和实施机制三个部分构成。那么什么样的制度才是有效的呢?下面是小编收集整理的信息安全管理制度,欢迎大家借鉴与参考,希望对大家有所帮助。
信息安全管理制度 篇1
第一章总则
第一条为加强邮政行业寄递服务用户个人信息安全管理,保护用户合法权益,维护邮政通信与信息安全,促进邮政行业健康发展,根据《中华人民共和国邮政法》、《全国人大常委会关于加强网络信息保护的规定》、《邮政行业安全监督管理办法》等法律、行政法规和有关规定,制定本规定。
第二条在中华人民共和国境内经营和使用寄递服务涉及用户个人信息安全的活动以及相关监督管理工作,适用本规定。
第三条本规定所称寄递服务用户个人信息(以下简称寄递用户信息),是指用户在使用寄递服务过程中的个人信息,包括寄(收)件人的姓名、地址、身份证件号码、电话号码、单位名称,以及寄递详情单号、时间、物品明细等内容。
第四条寄递用户信息安全监督管理坚持安全第一、预防为主、综合治理的方针,保障用户个人信息安全。
第五条国务院邮政管理部门负责全国邮政行业寄递用户信息安全监督管理工作。
省、自治区、直辖市邮政管理机构负责本行政区域内的邮政行业寄递用户信息安全监督管理工作。
按照国务院规定设立的省级以下邮政管理机构负责本辖区的邮政行业寄递用户信息安全监督管理工作。
国务院邮政管理部门和省、自治区、直辖市邮政管理机构以及省级以下邮政管理机构,统称为邮政管理部门。
第六条邮政管理部门应当与有关部门相互配合,健全寄递用户信息安全保障机制,维护寄递用户信息安全。
第七条邮政企业、快递企业及其从业人员应当遵守国家有关信息安全管理的规定及本规定,防止寄递用户信息泄露、丢失。
第二章一般规定
第八条邮政企业、快递企业应当建立健全寄递用户信息安全保障制度和措施,明确企业内部各部门、岗位的安全责任,加强寄递用户信息安全管理和安全责任考核。
第九条以加盟方式经营快递业务企业应当在加盟协议中订立寄递用户信息安全保障条款,明确被加盟人与加盟人的安全责任。加盟人发生信息安全事故时,被加盟人应当依法承担相应安全管理责任。
第十条邮政企业、快递企业应当与其从业人员签订寄递用户信息保密协议,明确保密义务和违约责任。
第十一条邮政企业、快递企业应当组织从业人员进行寄递用户信息安全保护相关知识、技能培训,加强职业道德教育,不断提高从业人员的法制观念和责任意识。
第十二条邮政企业、快递企业应当建立寄递用户信息安全投诉处理机制,公布有效联系方式,接受并及时处理有关投诉。
第十三条邮政企业、快递企业受网络购物、电视购物和邮购等经营者委托提供寄递服务的,在与委托方签订协议时,应当订立寄递用户信息安全保障条款,明确信息使用范围和方式、信息交换安全保护措施、信息泄露责任划分等内容。
第十四条邮政企业、快递企业委托第三方录入寄递用户信息的,应当确认其具有信息安全保障能力,并订立信息安全保障条款,明确责任划分。第三方发生信息安全事故导致寄递用户信息泄露、丢失的,邮政企业、快递企业应当依法承担相应责任。
第十五条未经法律明确授权或者用户书面同意,邮政企业、快递企业及其从业人员不得将其掌握的寄递用户信息提供给任何单位或者个人。
第十六条公安机关、国家安全机关或者检察机关的工作人员依照法律规定程序调阅、检查寄递详情单实物及电子信息档案,邮政企业、快递企业应当配合,并对有关情况予以保密。
第十七条邮政企业、快递企业应当建立寄递用户信息安全应急处置机制。对于突发的寄递用户信息安全事故,应当立即采取补救措施,按照规定报告邮政管理部门,并配合邮政管理部门和相关部门的调查处理工作,不得迟报、漏报、谎报、瞒报。
第三章寄递详情单实物信息安全管理
第十八条邮政企业、快递企业应当加强寄递详情单管理,对空白寄递详情单发放情况进行登记,对号段进行全程跟踪,形成跟踪记录。
第十九条邮政企业、快递企业应当加强营业场所、处理场所管理,严禁无关人员进出邮件(快件)处理、存放场地,严禁无关人员接触、翻阅邮件(快件),防止寄递详情单实物信息(以下简称实物信息)在处理过程中泄露。
第二十条邮政企业、快递企业应当优化寄递处理流程,减少接触实物信息的处理环节和操作人员。
第二十一条邮政企业、快递企业应当采用有效技术手段,防止实物信息在寄递过程中泄露。
第二十二条邮政企业、快递企业应当配备符合国家标准的`安全监控设备,安排具有专门技术和技能的人员,对收寄、分拣、运输、投递等环节的实物信息处理进行安全监控。
第二十三条邮政企业、快递企业应当建立健全寄递详情单实物档案管理制度,实行集中封闭管理,确定集中存放地,及时回收寄递详情单妥善保管。设立、变更集中存放地,应当及时报告所在地邮政管理部门。
第二十四条邮政企业、快递企业应当对寄递详情单实物档案集中存放地设专人管理,采取必要的安全防护措施,确保存储安全。
第二十五条邮政企业、快递企业应当建立并严格执行寄递详情单实物档案查询管理制度。内部人员因工作需要查阅档案时,应当确保档案完整无损,并做好查阅登记,不得私自携带离开存放地。
第二十六条寄递详情单实物档案应当按照国家相关标准规定的期限保存。保存期满后,由企业进行集中销毁,做好销毁记录,严禁丢弃或者贩卖。
第二十七条邮政企业、快递企业应当对实物信息安全保障情况进行定期自查,记录自查情况,及时消除自查中发现的信息安全隐患。
第四章寄递详情单电子信息安全管理
第二十八条邮政企业、快递企业应当按照国家规定,加强寄递服务用户信息相关信息系统和网络设施的安全管理。
第二十九条邮政企业、快递企业信息系统的网络架构应当符合国家信息安全管理规定,合理划分安全区域,实现各安全区域之间有效隔离,并具有防范、监控和阻断来自内部和外部网络攻击破坏的能力。
第三十条邮政企业、快递企业应当配备必要的防病毒软件、硬件,确保信息系统和网络具有防范计算机病毒的能力,防止恶意代码破坏信息系统和网络,避免信息泄露或者被篡改。
第三十一条邮政企业、快递企业构建信息系统和网络,应当避免使用信息系统和网络供应商提供的默认密码、安全参数,并对通过开放公共网络传输的寄递用户信息采取加密措施,严格审查并监控对信息系统、网络设备的远程访问。
第三十二条邮政企业、快递企业在采购计算机软件、硬件产品或者技术服务时,应当与供应商签订保密协议,明确其安全责任,以及在发生信息安全事件时配合邮政管理部门和相关部门调查的义务。
第三十三条邮政企业、快递企业应当建立信息系统安全内部审计制度,定期开展内部审计,对发现的问题及时整改。
第三十四条邮政企业、快递企业应当加强信息系统及网络的权限管理,基于权限最小化和权限分离原则,向从业人员分配满足工作需要的最小操作权限和可访问的最小信息范围。
邮政企业、快递企业应当加强对信息系统和数据库的管理,使网络管理人员仅具有进行信息系统、数据库、网络运行维护和优化的权限。网络管理人员的维护操作须经安全管理员授权,并受到安全审计员的监控和审计。
第三十五条邮政企业、快递企业应当加强信息系统密码管理,使用高安全级别密码策略,定期更换密码,禁止将密码透露给无关人员。
第三十六条邮政企业、快递企业应当加强寄递用户电子信息的存储安全管理,包括:
(一)使用独立物理区域存储寄递用户信息,禁止非授权人员进出该区域;
(二)采用加密方式存储寄递用户信息;
(三)确保安全使用、保管和处置存有寄递用户信息的计算机、移动设备和移动存储介质。明确管理数据存储设备、介质的负责人,建立设备、介质使用和借用登记制度,限制设备输出接口的使用。存储设备和介质报废的,应当及时删除其中的寄递用户信息数据,并销毁硬件。
第三十七条邮政企业、快递企业应当加强寄递用户信息的应用安全管理,对所有批量导出、复制、销毁用户个人信息的操作进行审查,并采取防泄密措施,同时记录进行操作的人员、时间、地点和事项,留作信息安全审计依据。
第三十八条邮政企业、快递企业应当加强对离岗人员的信息安全审计,及时删除或者禁用离岗人员系统账户。
第三十九条邮政企业、快递企业应当制定本企业与市场相关主体的信息系统安全互联技术规则,对存储寄递服务信息的信息系统实行接入审查,定期进行安全风险评估。
第五章监督管理
第四十条邮政管理部门依法履行下列职责:
(一)制定保障寄递用户信息安全的政策、制度和相关标准,并监督实施;
(二)监督、指导邮政企业、快递企业落实信息安全责任制,督促企业加强寄递用户信息安全管理;
(三)对寄递用户信息安全进行监测、预警和应急管理;
(四)监督、指导邮政企业、快递企业开展寄递用户信息安全宣传教育和培训;
(五)依法对邮政企业、快递企业实施寄递用户信息安全监督检查;
(六)组织调查或者参与调查寄递用户信息安全事故,依法查处违反寄递用户信息安全管理规定的行为;
(七)法律、行政法规和规章规定的其他职责。
第四十一条邮政管理部门应当加强邮政行业寄递用户信息安全管理制度和知识的宣传,强化邮政企业、快递企业及其从业人员的信息安全管理意识,提高用户对个人信息安全保护的认识。
第四十二条邮政管理部门应当加强邮政行业寄递用户信息安全运行的监测预警,建立信息管理体系,收集、分析与信息安全有关的各类信息。
下级邮政管理部门应当及时向上一级邮政管理部门报告邮政行业寄递用户信息安全情况,并根据需要通报工业和信息化、通信管理、公安、国家安全、商务和工商行政管理等相关部门。
第四十三条邮政管理部门应当对邮政企业、快递企业建立和执行寄递用户信息安全管理制度,规范从业人员信息安全保护行为,防范信息安全风险等情况进行检查。
第四十四条邮政管理部门发现邮政企业、快递企业存在违反寄递用户信息安全管理规定,妨害或者可能妨害寄递用户信息安全的,应当依法进行调查处理。违法行为涉及其他部门管理职权的,邮政管理部门应当会同有关部门对涉案邮政企业、快递企业进行调查处理。
第四十五条邮政管理部门应当加强对邮政企业、快递企业及其从业人员遵守本规定情况的监督检查。
第四十六条邮政企业、快递企业拒不配合寄递用户信息安全监督检查的,依照《中华人民共和国邮政法》第七十七条的规定予以处罚。
第四十七条邮政企业、快递企业及其从业人员因泄露寄递用户信息对用户造成损失的,应当依法予以赔偿。
第四十八条邮政企业、快递企业及其从业人员违法提供寄递用户信息,尚未构成犯罪的,依照《中华人民共和国邮政法》第七十六条的规定予以处罚。构成犯罪的,移送司法机关追究刑事责任。
第四十九条任何单位和个人有权向邮政管理部门举报违反本规定的行为。邮政管理部门接到举报后,应当依法及时处理。
第五十条邮政管理部门可以在行业内通报邮政企业、快递企业违反寄递用户信息安全管理规定行为、信息安全事件,以及对有关责任人员进行处理的情况。必要时可以向社会公布上述信息,但涉及国家秘密、商业秘密和个人隐私的除外。
第五十一条邮政管理部门及其工作人员对在履行职责过程中知悉的寄递用户信息应当保密,不得泄露、篡改或者损毁,不得出售或者非法向他人提供。
第五十二条邮政管理部门工作人员在寄递用户信息安全监督管理工作中滥用职权、玩忽职守、徇私舞弊,依照《邮政行业安全监督管理办法》第五十五条的规定予以处理。
第六章附则
第五十三条本规定自发布之日起施行。
信息安全管理制度 篇2
第一章总则
第一条为加强信息管理,加快信息化建设步伐,提高信息资源的运作成就,结合本班组具体情况,特制订本制度。
第二条本管理制度中关于信息的定义:
(1)行政信息:公司系统内部目的为行政传达的一切文字资料、电子邮件、文件、传真。具体信息管理表现为上传下达、平级传送的行文管理、资料管理、档案管理。归属于日常行政管理。
(2)市场信息:与公司发生业务关系的客服文件、来往传真、电话、客户档案;公司业务应用的电话记录、报价、合同、方案设计、投标书等原始资料、电子资料、文件、报告等。具体信息管理表现为客户沟通、文字记录、资料搜集分析、业务文件编写等。归属于业务经营管理。
第三条信息管理工作必须在加强宏观控制和微观执行的基础上。严格执行保密记录,以提高班组效益和管理效益,服务于班组总体的经营管理为宗旨。
第四条信息管理工作要贯彻“提高效益就是增加企业效益”的方针,细致到位,准确快速,在经营管理中的降低信息传达的失误、失真、延迟,有力辅助细致管理和经营决策的执行。
第二章信息管理机构与相关人员
第五条设立信息机构,负责相关行政信息的日常管理,信息管理根据业务工作需要,配备必要的电脑技术人员、文员。
第六条设信息专员,主要负责市场信息的系统化、专业化管理。
第七条各级领导必须切实保障信息管理人员依照本办法行使职权和履行职责。
第八条信息管理人员在工作中。必须坚持原则,照章办事。对于违反保密制度和其他行政制度的事项,要及时向上级领导报告,接受指示后执行具体处理。
第九条班组支持信息管理人员坚持原则,按信息制度办事,严禁任何人对敢于坚持原则的信息管理人员进行打击报复,公司对敢于坚持原则的信息管理人员予以表扬或奖励。
第十条信息管理人员力求稳定,不随便调动。调动工作或因故离职,必须与接替人员办理交接手续,没有办理交接手续的,不得离职,亦不得中断有关工作。
第三章行政信息管理
第十一条按照行政信息的定义,行政信息主要产生、传递、应用于公司行政活动中。
第十二条行政信息管理按下列规定进行:
(1)文件收发规定;
(2)文件、档案、资料的管理规定;
(3)信息管理中心管理规定;
(4)集团公司印章、介绍信管理规定;
(5)集团公司值班管理制度;
(6)保密制度。
第四章市场信息管理
第十三条依照市场信息的定义,市场信息主要产生、传达、应用在市场业务经营管理中。
第十四条市场信息来源分类:业务信息、非业务市场信息。
(1)业务信息:与班组发生业务关系的客户的电话、传真、函件、电子邮件;班组、客户之间业务沟通电话、传真、函件、电子邮件。
(2)非业务市场信息:网络、报刊、杂志和各种信息渠道收集的`行业性文章、资料;竞争对手资料、文件、报告;公开的技术性资料;外围媒体、机构传送的集团公司的电子邮件、函件、资料;公司内部业务分析文件、报告;其他与市场业务经营和管理有关的资料。
第十五条信息专员在各级行政负责人的指挥下、主要负责以下非业务信息工作:
(1)负责日常打印、复印等文字文件电脑处理工作和负责电脑、传真机、复印机等设备的使用、管理和维护;
(2)负责公司非市场事物的管理、日常信息交流;
(3)接收、整理、呈报、发送非直接业务单位的信息文件资料;
(4)各种与行政管理有关的信息资料工作;
(5)上级交办的其他工作。
第五章其他
第十六条信息人员必须认识到,没有脱离具体行政活动、业务活动而独立的信息工作,所以信息管理的最终目的,检验信息管理工作的成效标准,是业务工作、行政工作的效果和执行效率。
第十七条本信息管理办法由生技部负责执行。
信息安全管理制度 篇3
为保证我站信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,保障信息系统设备(数字微波机、复用器、解码器、实时控制、信号监测电脑、资料库电脑等)设备设施及系统运行环境的安全,其中重点把维护本站节目传输网络系统、基础数据库服务器安全放在首位,确保信息系统和网络的通畅安全运行,结合实际情况,特制定本应急预案。
第一章 总则
一、 为保证本台站信息系统的操作系统和数据库系统的安全,根据《中华人民共和国计算机信息系统安全保护条例》,结合本台站系统建设实际情况,特制定本制度。
二、 本制度适用于本台站值班人员使用。
三、 带班领导是本站系统管理的责任主体,负责组织单位系统的'维护和管理。
第二章 系统安全策略
一、 技术负责人分配单位人员的权限,权限设定遵循最小授权原则。
1) 管理员权限:维护系统,对数据库与服务器进行维护。系统管理员、数据库管理员应权限分离,不能由同一人担任。
2) 普通操作权限:对于各个信息系统的使用人员,针对其工作范围给予操作权限。
3) 查询权限:对于单位管理人员可以以此权限查询数据,但不能输入、修改数据。
4) 特殊操作权限:严格控制单位管理方面的特殊操作,只将权限赋予相关科室负责人,例如退费操作等。
二、 加强密码策略,使得普通用户进行鉴别时,如果输入三次错误口令将被锁定,需要系统管理员对其确认并解锁,此帐号才能够再使用。用户使用的口令应满足以下要求: -8个字符以上; 使用以下字符的组合:a-z、A-Z、0-9,以及!@#$%^&*()- +; -口令每三个月至少修改一次。
三、 定期安装系统的最新补丁程序,在安装前进行安全测试,并对重要文件进行备份。
四、每月对操作系统进行安全漏洞扫描,及时发现最新安全问题,通过升级、打补丁或加固等方式解决。
五、 关闭信息系统不必要的服务。
六、 做好备份策略,保障系统故障时能快速的恢复系统正常并避免数据的丢失。
第三章 系统日志管理
一、对于系统重要数据和服务器配值参数的修改,必须征得带班领导批准,并做好相应记录。
二、对各项操作均应进行日志管理,记录应包括操作人员、操作时间和操作内容等详细信息。
第四章 个人操作管理
一、 本站工作人员申请账户权限需填写《系统权限申请表》,经系统管理员批准后方可开通。账号申请表上应详细记录账号信息。
二、 人员离职或调职时需交回相关系统账号及密码,经系统管理员删除或变更账号后方能离职或调职。
三、 本站工作人员严禁私自在办公计算机上安装软件,以免造成病毒感染。严禁私自更改计算机的设置及安全策略。
四、 严格管理口令,包括口令的选择、保管和更换,采取关闭匿名用户、增强管理员口令选择要求等措施。
五、 计算机设备应设屏幕密码保护的用户界面,保证数据的机密性的安全。
第五章 惩处
违反本管理制度,将提请单位行政部视情节给予相应的批评教育、通报批评、行政处分或处以警告、以及追究其他责任。触犯国家法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。
信息安全管理制度 篇4
(1)不得利用校园网从事危害国家安全,泄露国家机密的活动。
(2)如在网上发现反动、黄色的宣传品和出版物,要保护好现场,及时向有关部门汇报,依据有关规定处理。如发现泄露国家机密的情况,要及时报网络管理员措施,同时向校领导报告。对违反规定造成后果的,依据有关规定进行处理,并追究部门领导的责任。
(3)未经批准,任何人不得开设BBS,一经发现立即依法取缔。
(4)涉密信息不得在与国际网络联网的'计算机系统中存储、处理和传输。
(5)对校园网内开设的合法论坛网络管理员要实时监控,发现问题及时处理。坚决取缔未经批准开设的非法论坛。
(6)加强个人主页管理,对于在个人主页中张贴、传播有害信息的责任人要依法处理,并删除个人主页。
(7)校内各机房要严格管理制度,落实责任人。引导学生开展健康、文明的网上活动,杜绝将电子阅览室和计算机房变相为娱乐场所。
(8)对于问题突出,管理失控,造成有害信息传播的网站和网页,坚决依法予以关闭和清除;对于制作、复制、印发和传播有害信息的单位和个人要依法移交有关部门处理。
(9)发生重大突发事件期间,网络管理员要加强网络监控,及时、果断地处置网上突发事件,维护校内稳定。
信息安全管理制度 篇5
一、总则
为了加强公司内所有信息安全的管理,让大家充分运用计算机来提高工作效率,特制定本制度。
二、计算机管理要求
1、IT管理员负责公司内所有计算机的管理,各部门应将计算机负责人名单报给IT管理员,IT管理员(填写《计算机IP地址分配表》)进行备案管理。如有变更,应在变更计算机负责人一周内向IT管理员申请备案。
2、公司内所有的计算机应由各部门指定专人使用,每台计算机的使用人员均定为计算机的负责人,如果其他人要求上机(不包括IT管理员),应取得计算机负责人的'同意,严禁让外来人员使用工作计算机,出现问题所带来的一切责任应由计算机负责人承担。
3、计算机设备未经IT管理员批准同意,任何人不得随意拆卸更换;如果计算机出现故障,计算机负责人应及时向IT管理员报告,IT管理员查明故障原因,提出整改措施,如属个人原因,对计算机负责人做出处罚。
4、日常保养内容:
A、计算机表面保持清洁
B、应经常对计算机硬盘进行整理,保持硬盘整洁性、完整性;
C、下班不用时,应关闭主机电源。
5、计算机IP地址和密码由IT管理员指定发给各部门,不能擅自更换。计算机系统专用资料(软件盘、系统盘、驱动盘)应由专人进行保管,不得随意带出公司或个人存放。
6、禁止将公司配发的计算机非工作原因私自带走或转借给他人,造成丢失或损坏的要做相应赔偿,禁止计算机使用人员对硬盘格式化操作。
7、计算机的内部调用:
A、IT管理员根据需要负责计算机在公司内的调用,并按要求组织计算机的迁移或调换。
B、计算机在公司内调用,IT管理员应做好调用记录,《调用记录单》经副总经理签字认可后交IT管理员存档。
8、计算机报废:
A、计算机报废,由使用部门提出,IT管理员根据计算机的使用、升级情况,组织鉴定,同意报废处理的,报部门经理批准后按《固定资产管理规定》到财务部办理报废手续。
B、报废的计算机残件由IT管理员回收,组织人员一次性处理。
C、计算机报废的条件:
1)主要部件严重损坏,无升级和维修价值;
2)修理或改装费用超过或接近同等效能价值的设备。
三、环境管理
1、计算机的使用环境应做到防尘、防潮、防干扰及安全接地。
2、应尽量保持计算机周围环境的整洁,不要将影响使用或清洁的用品放在计算机周围。
3、服务器机房内应做到干净、整洁、物品摆放整齐;非主管维护人员不得擅自进入。
四、软件管理和防护
1、职责:
A、IT管理员负责软件的开发购买保管、安装、维护、删除及管理。
B、计算机负责人负责软件的使用及日常维护。
2、使用管理:
A、计算机系统软件:要求IT管理员统一配装正版Windows专业版,办公常用办公软件安装正版office专业版套装、正版ERP管理系统,制图软件安装正版CAD专业版,杀毒软件安装安全杀毒套装,邮件软件安装闪电邮,及自主开发等各种正版及绿色软件。
B、禁止私自下载或安装软件、游戏、电影等,如工作需要安装或删除软件时,向IT管理员提出申请,经检查符合要求的软件由IT管理部员或在IT管理员的监督下进行安装或删除。
C、计算机负责人应管理好计算机的操作系统或软件的用户名、工号、密码。若调整工作岗位,应及时通知IT管理部员更改相关权限。不得盗用他人用户名和密码登录计算机,或更改、破坏他人的文件资料,做好局域网上共享文件夹的密码保护工作。
D、计算机负责人应及时做好业务相关软件的应用程序数据备份(刻录光盘),防止因机器故障或被误删除而引起文件丢失。
E、计算机软件在使用过程中如发现异常或出现错误代码时,计算机负责人应及时上报IT管理员进行处理。
3、升级、防护:
A、如操作系统、软件需要更新及版本升级,则由IT管理员负责升级安装、购买等。
B、U盘、软盘在使用前,必须先采用杀毒软件进行扫描杀毒,无病毒后再使用。
C、由IT管理员协助计算机负责人对计算机进行病毒、木马程序检测和清理工作,要求定期更新杀毒软件。
五、硬件维护
1、要求:
A、IT管理部员负责计算机或相关电脑设备的维护。
B、对硬件进行维护的人员在拆卸计算机时,必须采取必要的防静电措施。
C、对硬件进行维护的`'人员在作业完成后或准备离去时,必须将所拆卸的设备复原。
D、对于关键的计算机设备应配备必要的断电、继电保护电源。
E、IT管理部员应按设备说明书进行日常维护,每月一次。
2、维护:
A、计算机的使用、清洁和保养工作,由计算机负责人负责;
B、IT管理员必须经常检查计算机及外设的状况,及时发现和解决问题。
六、网络管理
A、禁止浏览或登入反动、色情、邪教等不明非法网站、浏览非法信息以及利用电子信箱收发有关上述内容的邮件;不得通过互联网或光盘下载安装传播病毒以及黑客程序。
B、禁止私自将公司的受控文件及数据上传网络与拷贝传播。
七、维修流程
当计算机出现故障时,应立即停止操作,上报公司IT管理员,填写《公司电脑维修记录表》;由IT管理员负责维修。
八、奖惩办法
由于计算机设备是我们工作中的重要工具。因此,IT管理员将计算机的管理纳入对各计算机负责人的绩效考核范围,并将严格实行。
从本制度公布之日起:
1、凡是发现以下行为,IT管理员有权根据实际情况处罚并追究当事人及其直接领导的责任,严重的则交由上级部门领导对其处理。
A、私自安装和使用未经许可的软件(含游戏、电影),每个软件罚50元。
B、计算机具有密码功能却未使用,每次罚10元。
C、下班后,计算机未退出系统或关闭显示器的,每次罚10元。
D、擅自使用他人计算机或外设造成不良影响的,每次罚50元。
E、浏览登入反动、色情、邪教等不明非法网站,传播非法邮件的,每次罚100元。
F、如有私自或没有经过IT管理部审核更换计算机IP地址的,每次罚10元。
G、如有拷贝受控文件及数据,故意删除共享资料软件及计算机数据的,按损失酌情进行处罚。
2、凡发现由于:违章作业,保管不当,擅自安装、使用硬件和电气装置,而造成硬件的损坏或丢失的,其损失由责任人赔偿硬件价值的全部费用。
九、附则
1、本制度为公司计算机管理制度,要求每一位计算机负责人必须遵守该制度。
2、本制度由IT管理员负责编制与修改。
3、本制度由公司总经理批准后执行。
信息安全管理制度 篇6
坚持“安全第一,预防为主,综合治理”的原则。
按规定穿戴好劳动保护用品。
在厂区走安全通道和安全区,远离天车或吊车空中悬吊物品,不沿着火车轨道走,过火车道时遵守交通规则。
登记防火器材资料,并定期检查,保证使用功能。
吸烟者要严格遵守公司规定,到指定场所吸烟,不能随便扔烟头,有效处理烟头,确保熄灭为止。
设备室和工作室都要采取防水、防火、防电、防偷盗的措施,工作室禁止使用大功率生活用电设备,下班后关闭计算机。
若发现机柜和机箱漏电、空开打开或其他异声、异味、异象,分析解决,并及时做安全纪录;若有必要,立即向专业人员求助,并向上级领导和安全员汇报。
注重节能环保,根据天气情况,及时关闭电灯等电器。
信息安全管理制度 篇7
1. 坚决贯彻执行“安全第一、预防为主、防消结合”的方针,积极做好防火工作。
2. 各级领导应该重视防火安全,必须把防火安全工作列入领导议事日程,做到有布置、有检查,在实际工作中狠抓落实。
3. 对全体员工要加强防火安全教育,提高员工对防火安全的重要性、自觉性和责任感。
4. 落实防火安全的领导和管理,应建立、健全各级防火安全责任制,做到分工明确,责任奖罚分明,保障国家财产和员工的人身安全,以利促进生产的发展。
5. 建立防火安全检查、巡查制度。公司每月组织有关人员进行一次防火大检查;工段每周检查一次;班组每小时对重点防火设备(部位)巡查一次,并做好记录备查。
6. 在生产区内严禁烤火,以及使用汽油、酒精或易燃液体清洗机械设备,以防火灾。如维修需要办动火手续后方可使用。
7. 严禁在生产区内吸烟,吸烟者应在公司划定吸烟区内吸烟。管理人员若发现有违反吸烟规定的人员却不加以制止,对管理人员处以相等的扣罚。
8. 禁止在生产区内进行动火作业。需要动火时必须按规定向有关部门申报,经保卫、技安部门审批,办好动火证后,落实动火现场安全措施方可动火。动火时应严格执行动火许可证背面的安全规定。
9. 乙炔、氧气瓶不准高温存放,一般在35度以下。乙炔瓶与氧气瓶要分隔存放。动火作业时,瓶与瓶之间不少于5米,明火点与瓶之间不少于10米以上,以防发生危险。
10. 易燃、易爆物品应妥善保管。易燃液体如:汽油、酒精、苯等不准露天堆放。需用桶、缸等装储,容器应牢固密封,防止泄漏,杜绝火患。
11. 仓库内易燃物品和可燃物品应分类存放,对散落部份应及时清除,不准设吸烟室,以防火患。
12. 凡机动车辆进入工段要全部带防火罩,车辆要定期清洁,当班当值司机负责加水、加油等所有日常保养工作,以免油渍、纤维、积尘过多,预防明火发生火灾。
13. 生产线的火花探测报警装置在停机后及开机前都必须检测一次。要经常对其进行维护、保养,保持高度灵敏、正常。并做好维护、保养、检测记录留档。
14. 生产现场要注意防火。特别是热磨、热压、砂光报火警时,无论是否有火星,被送到401、411、602仓及袋滤器内必须派人到各自工段管辖范围内的有关部位查看,检查途径的风管是否有火,确认安全后办理有关手续和签名,方可开机生产。
15. 在生产区内严禁燃放烟花、鞭炮、“火箭”等,以防火患。
16. 防雷设备每年应在雷雨季节前会知有关单位进行检查测试一次。注意维护、保养以确保其正常工作。
17. 值班电工对电器设备应加强巡回检查。电器设备要保持清洁,电缆槽要定期揭盖检查、清理积尘或纤维,以防短路而引起火患。具体电器设备巡检按巡检要求执行。
18. 禁止摩托车、易燃物品储存、停放在生产工段内,以免发生火灾事故,需储存、停放在指定地点内。
19. 生产现场(工段)、仓库未经有关领导同意,禁止任何人员携带亲戚、朋友和外来人员进入生产现场、仓库参观、学习、探访等。
20. 外单位人员(包括运输)进入厂区范围内进行作业、参观、学习及运输等工作时,需由联系部门(含个人)督促填写安全合同。禁止在生产区域内吸烟,如若由此而造成火灾事故的,追究部门事故责任。
21. 原料场内木材堆放必须整齐,木材与消防栓之间距离1.5米以上,堆与堆之间必须留消防通道,不得有任何借口在消防通道上堆放木材和物品,要保证通道畅通无阻。
22. 车辆进、出场前检查。原则上由集团公司保卫部值班人员负责,检查是否带防火罩及登记进场。
23. 凡是消防通道、消防设备任何部门、工段都不能占用、封堵,应保持其畅通无阻。
24. 凡在生产过程中闻到烧焦味时当班人员必须查找原因,直到消除原因为止。必须在交班记录本上写明原因,再用口头交接清楚,接班人员需继续跟踪或查找隐患,必要时停机全面检查。
25. 电饭煲原则上是用于生产工作需要,严禁作其它使用。在使用工作中,操作者不得离开岗位,以防短路而引起火灾。
26. 临时线拉接时,无论是高、低压都必须按有关规定办理手续及操作,并会知生产技术部。
27. 消防器材实行分区管理,并落实其管理责任人,其它人员不准随意挪用,消防器材附近应留有一定位置,不准乱堆乱放杂物,以确保畅通无阻。
28. 现根据生产防火安全要求,确定公司重点设备和易起火部位定为防火安全重点管理部位有:208干燥管系统、211风送系统、401仓、411仓、602仓、452、513、514等风送系统、432废料输送系统、砂光机、热压“三机”(包括油压房)、压缩机。
28.1.生产班组在接班前应对所属部位进行一次全面、仔细检查,接班时要阅读交接班记录,交班者要口头讲解本班设备运行情况。在生产过程中按规定每小时巡查一次,并做好记录、签名手续。
28.2.检查巡检内容
28.2.1.热磨工段
28.2.1.1.检查208、211风机是否振动,是否有磨擦声,皮带是否打滑。
28.2.1.2.检查加热器干燥系统是否有烧焦的异味。
28.2.1.3.检查211旋风分离器、袋滤器的粉尘溢出是否正常,旋转阀、螺旋是否有磨擦声,是否有烧焦的异味。
28.2.2.热压工段
28.2.2.1.检查401、411仓的传动系统是否有磨擦声,是否闻到焦味。
28.2.2.2.检查锯边纵横锯吸尘口是否堆塞,锯架是否振动,是否有磨擦声及烧焦味。
28.2.2.3.检查452、432风机是否振动,是否有磨擦声,皮带是否打滑及其管道。
28.2.2.4.检查旋风分离器、袋滤器的粉尘溢出是否正常,旋转阀是否有磨擦声及烧焦味。
28.2.2.5.检查“三机”是否有烧焦味和油压房设备是否有故障。
28.2.3.砂光工段
28.2.3.1.检查513、514风机是否振动,是否有磨擦声,皮带是否打滑。
28.2.3.2.检查袋滤器、旋风分离器、602仓的粉尘是否溢出,旋转阀、螺旋是否有磨擦声及烧焦味。
28.2.3.3.检查砂光机的砂带是否打滑,砂光机各部位是否有烟冒出。在检查过程中发现上述部位有异常或有烧焦的异味时应立即停机检查,处理程序参阅《火警处理程序》。
28.3.重点防火设备例行检修、清洁制度
28.3.1.自动火花报警及灭火系统每月检查一次,将检查结果作好记录并签名,经安技主管验收签名合格后方能开机生产。
28.3.2.所有风机每月检查一次风叶、皮带磨损情况,轴承发热情况(轴承温度不超过80度),在运行状态下由设备组验收。
28.3.3.袋滤器布袋每月检查并清洁一次,每半年水洗一次;振荡器、风门每个月检修一次。由设备组及安技员共同验收。
28.3.4.干燥管每次停机都要检查是否干净,若有纤维粘附要及时清理;每月清干燥管不少于一次,由设备组验收。
28.3.5.401、411仓每月检查一次所有传动系统,重点检查打散片是否变形,轴承是否发热,由设备组验收。
28.3.6.所有电机上不得有粉尘堆积,室内电机由设备所属工段负责,室外电机由电仪工段负责,由调度室负责检查。
2.8.3.7.热压“三机”每日一小清,工段负责验收。逢换厚度规一大清,屋顶风管每月清洁一次,工段、设备主管、安技同时验收签约,具体操作细节必须填写到清洁记录表上。
28.4.火警处理程序
28.4.1.自动报警时,若能复位,可先不停机,检查报警部位的整个系统;若无异常,向当班调度汇报,由调度决定是否停机;若不能复位或复位后在4小时内第二次报警。必须立即停机检查,由调度验收确认安全后方能开机。整个检查过程须仔细记录并签名。
28.4.2.检查时若发现生产线任何部位有明火或冒烟或焦味,必须立即全厂停机扑灭后除检查起火设备所属系统外,其前后联接设备也必须仔细检查,并通知主管厂长和安技员回厂,由主管厂长和安技员同意后方能开机。
28.4.3.报火警后各系统检查内容
28.4.3.1.208干燥系统火警:检查整个干燥管、风机、加热器、旋风分离器(打开观察孔用电筒检查。下同)。
28.4.3.2.211系统火警:检查袋滤器(打开袋滤器顶部、滤袋部位的检查门,每隔拆开一个滤袋用电筒观察下箱体内的情况。下同)、风机、旋风分离器、401仓。
28.4.3.3.452、514、513系统检查风机、旋风分离器、袋滤器;锯边吸风口;光机吸风口。
28.4.3.4.所有检查过程必须充分发挥嗅觉作用,如有烧焦气味,须找出火源。排除或确定无火警后,方可离开现场。
29. 各部门、工段(工段)、班组正职为防火安全责任人,对本部门、工段、班组的防火安全工作全面负责。
30. 部门、工段(工段)的防火安全责任人应履行下列防火安全职责。
30.1.贯彻执行消防法规和机关、团体、企业、事业单位消防安全管理规定及本公司防火安全管理规定。
30.2.组织防火检查,督促落实火灾隐患整改,及时处理涉及防火安全问题。
30.3.组织实施对部门、工段防火设施、灭火器和防火安全标志的维护、保养,确保其完好有效,确保消防通道畅通无阻。
30.4.组织本部门、工段义务消防队员学习,在员工中组织开展防火知识、技能的宣传教育和培训。
31.0.班组的防火安全责任人对本部门、工段的防火安全责任人负责,实施和组织落实下列防火安全管理工作。
31.1.负责本班人员的'防火安全知识教育和灭火器材的使用。
31.2.对本班的重点防火设备和易起火部位的巡检工作负责监督。
31.3.保障部门、工段防火设施、灭火器材、防火标志及消防通道不受损坏和堵塞。
31.4.督促巡检记录按时填写,保证完整无缺。
32.0.各部门、工段(工段)的灭火器材管理人每月对灭火器材进行检查、清洁、登记、签名。发现问题及时向安技组反映处理。
33.0.对违反防火安全管理规定的进行处理。
33.1.违反下列规定之一者处50元扣罚。
33.1.1.不按规定办理动火手续而强行焊接的,造成火灾事故按集团
33.1.2.摩托车不按规定停放造成安全事故负一切事故责任。
33.1.3.未经同意善自挪用消防器材。
33.2.违反下列规定之一者处100元以上扣罚。
33.2.1.违规吸烟者及发现违规吸烟而不加制止的相关管理人员。
33.2.2.未经公司领导同意携带亲戚朋友及外来人员进入生产现场、仓库进行参观、学习、探防的当事人。
信息安全管理制度 篇8
一、公司计算机使用管理制度
1、从事计算机网络信息活动时,必须遵守《计算机信息网络和国际联网安全保护管理办法》的规定。我们应该遵守国家法律,加强信息安全教育。
2、电脑由公司统一配置和定位,未经许可,任何部门和个人不得盗用和交换、出借和移动电脑。
3、计算机硬件及附件应列出并上报行政部,网络信息管理员在征得公司领导同意后负责添加。
4、计算机操作应按照规定的程序进行。
(1)计算机应按照正常程序打开、并关闭。如果电脑因非法操作而无法正常使用,维修费用由部门承担。
(2)计算机软件的安装和删除应在公司管理员的许可下进行。未经授权,任何部门和个人不得在计算机硬盘上添加或删除数据程序。
(3)电脑操作人员应每周及时升级杀毒软件,每月对系统进行补丁安装。
(4)不允许随意使用外来的u盘。如果真的有必要,应该先进行病毒监测。
(5)禁止在工作时间在电脑上做与工作无关的事情,如玩游戏、听音乐等。
5、不允许任何人使用网络制作、复制、咨询和传播封建迷信、淫秽、色情、赌博、暴力、谋杀、恐怖、教唆犯罪内容
6、应尽快通知信息技术管理员及时解决计算机故障,不允许擅自打开计算机主机箱进行操作。
7、电脑操作人员应爱护电脑,注意保持电脑清洁卫生。他们不能离开办公室,除非他们正确地完全切断电源。
8、对疏忽或操作错误影响了工作但可以通过努力恢复的操作员进行批评和教育;经营者故意违反上述规定,造成工作或者财产损失的,应当追究当事人的责任,并给予经济处罚。
9、为了文件安全,不要将重要文件保存在系统的活动分区中,如磁盘C 、我的文档、桌面等。请将您的重要文件存储在硬盘的其他非活动分区中(例如,D、E、F)。
(保存前使用防病毒软件检查是否没有病毒警告)。
并定期清理我的相关文件目录,及时删除一些过期的、无用的文件,以免占用硬盘空间。
10、所有计算机都必须有登录密码。通常,不要使用默认管理员作为登录用户名。密码必须自己保存。严禁告诉他人。计算机名不能与登录名一致。通常,不要使用包含个人、单位相关信息的名称。
11、请参阅《信息技术最终用户安全手册》了解其他管理方法
二、网络系统维护
1、系统管理员每周定期检查托管网络服务器,并检查公司局域网的内部服务器,如财务服务器。
2、网管部门应及时组织相关人员对系统和网络中出现的异常现象进行分析,制定处理方案并采取积极措施。
对于当时未解决的问题或重要问题,问题描述、分析原因、处理方案、处理结果、及时制定解决方案。
3、定期备份服务器数据。
4、维护服务器,监控外部访问和外部访问,并及时处理任何安全问题。
5、为服务器制定防病毒措施,及时下载最新的防病毒疫苗,防止服务器被病毒侵害。
三、用户账户申请/取消
1、新员工(或租借者)需要使用电脑向部门主管申请。批准后,网络部门负责分配计算机、和用户名和密码,以便登录公司网络。
如需使用财务软件,需向财务主管提出申请,网络管理部人员负责软件客户端的安装和调试。
2、离职时,员工应以书面形式记录计算机名、IP地址、用户名、登录密码、平台软件信息,网络经理将记录进行登记备案。
只有当网络管理员备份了存储在辞职人员的计算机中的公司信息时,存储在辞职人员的公司服务器中的所有信息才能被删除。
IV、数据备份管理服务器数据备份,数据库应自动实时备份,手动备份应至少每周进行一次,逻辑备份的验证应在备份服务器中进行,验证后的.逻辑备份应存储在不同的物理设备中。
所有部门均负责个人电脑的备份,并可申请在可移动硬盘、信息光盘等存储介质上进行安全备份。
第四条计算机/计算机维护
1、如果计算机出现重大故障,必须填写计算机修复列表并提交给信息技术管理员进行修复。
2 、信息技术管理员归档电脑维修清单,方便查询每台电脑的使用情况。
必须外出修理的,必须报主管领导审批。
需采购的零部件应按照采购管理流程执行。
第五条公司信息系统管理(暂行)
1、新建中大金融系统服务器(以下简称服务器),临时放置在金融室办公室,现有金融室办公室已达到视频监控、防盗、温控等条件。
当重建独立机房的条件成熟时,将采用安全管理。
2、对于服务器数据(包括财务软件系统),管理员将每月定期备份数据库一次,并将服务器设置为每周自动备份数据库两次。财务部门应安排远程备份数据存储在远程位置。
3、系统后台数据只能由服务器系统管理员维护。如果需要外援,手术必须由管理员陪同。不允许其他终端用户设置进入数据管理后台的权限。
4、最终用户的开通和变更应以书面形式提交相关部门领导签字确认,包括用户权限变更、账号密码变更、终端软件更新。
5、当服务器需要更改时,管理员应制作详细的更改记录。
例如,程序变更、紧急变更、配置/参数变更、基础设施变更、数据库修改等。
6、计划在每月25日检查和管理公司的服务器账号。
7、相关记录表如下:8、a、**信息中心机房巡视记录表9、b、**信息中心用户账户登记表10、c、数据库备份记录表1 1、d、外来人员工作记录e、最终用户系统变更申请第6条违规操作赔偿标准
1、如果非法经营者未造成任何经济损失,当事人和责任人应赔偿损失的工作时间50-100元。
2、如果非法经营者造成经济损失,除赔偿费用外,另一方和责任人应赔偿100元的工作损失。
第六条补充规定
1、本制度由信息管理部负责解释,自发布之日起实施。
2、如果系统有问题,系统会在运行中进行修改和发布。
信息安全管理制度 篇9
第一章总则
第一条目的
为了确保公司信息系统的数据安全,使得在信息系统使用和维护过程中不会造成数据丢失和泄密,特制定本制度。
第二条适用范围
本制度适用于公司技术管理部及相关业务部门。
第三条管理对象
本制度管理的对象为公司各个信息系统系统管理员、数据库管理员和各个信息系统使用人员。
第二章数据安全管理
第四条数据备份要求
存放备份数据的介质必须具有明确的标识。备份数据必须异地存放,并明确落实异地备份数据的管理职责。
第五条数据物理安全
注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。
第六条数据介质管理
任何非应用性业务数据的使用及存放数据的设备或介质的'调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。
第七条数据恢复要求
数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
第八条数据清理规则
数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
第九条数据转存
需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。
第十条涉密数据设备管理
非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。计算机设备送外维修,须经设备管理机构负责人批准。送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。
第八条报废设备数据管理
管理部门应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。
第九条计算机病毒管理
运行维护部门需指定专人负责计算机病毒的防范工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。
第十条专用计算机管理
营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。
第三章附则
第十一条本制度自20xx年6月1日起执行。
第十二条本制度由技术管理部负责制定、解释和修改。
信息安全管理制度 篇10
为了规范我校各部门信息上报工作,进一步做好各部门信息采编、上报和对外宣传工作,及时准确地反映我校各部门工作情况,形成宣传工作的整体合力,内强素质,外树形象,推进各项工作任务的落实,特制定本制度。
一、信息员具备的条件
1、思想政治素质较高,熟悉本部门工作,文字能力较强。
2、工作认真负责,作风扎实,勤于钻研问题。
二、信息员的职责
1、采集报送本部门贯彻落实学校或上级部门教育教学工作任务情况。
2、采集报送本部门安排的教育教学工作落实情况,及时反映教育教学工作的最新动态。
3、采集报送包括调研报告、工作总结、汇报材料等在内的调研性信息,反映最新经验成果。
三、信息员采编报送信息的原则
1、及时性原则。重要信息早发现、早收集、早报送;
2、准确性原则。实事求是,尊重客观,符合实际,文字表述准确,用词严谨、分析恰当、数字精确;
3、实效性原则。以服务决策,推动落实,促进工作为原则,及时提供真实、有用的情况,坚决克服形式主义。
四、信息员报送信息的任务
各部门信息员每月上报信息不得少于4篇(每周一篇),所上报信息质量要高,不得敷衍了事。
五、信息员采集报送材料的要求
1、准确把握部门工作的中心任务和阶段性工作重点,紧紧围绕上级部门、学校和本部门确定的各项重点工作采集报送信息。
2、立足本部门实际,全面客观地反映情况。要善于总结提炼本部门工作中的特色经验。
3、经常进行信息调研,掌握实情,采集报送信息。报送的信息材料必须真实准确,时效性强。
4、报送文字信息的同时,要根据内容报送相关图片。
六、信息员的变动与补充
信息员因工作变动或其他原因不能继续担任该项工作的.,部门应及时向学校反馈并补充推荐合适人选。
七、信息员信息报送的方式
信息均以邮件形式报送。信息标题后备注部门信息,以区别其他邮件。报送格式:信息正文统一用Word文档A4格式排版,信息题目统一为宋体二号加粗,一级标题为黑体三号,二级标题为楷体GB三号加粗,三级标题为仿宋GB三号加粗,正文用仿宋GB小三号,行距为单倍行距。文稿结束处以小括号形式注明部门名称。报送的图片放到文稿外,为jpeg格式。信息发送至邮箱:
八、信息员的量化和考核。
1、学校将信息员报送信息情况作为一项重要内容列入信息员工作考核中,并按季度进行通报。对连续两周未报送信息的部门和信息员进行通报,并要求部门更换信息员,考核从20xx年3月份开始。
2、学校对各部门信息员上报材料择优向上级部门报送,对各部门信息员上报信息实行量化计分。计分标准:被国家级报刊或网站采用的综合稿件计10分;省级报刊或网站采用的综合稿件计6分;市级报刊或网站采用的综合稿件计4分;县级报刊或网站采用的综合稿件计2分,学校综合简报或网站采用的综合稿件计1分。以上计分不重复,同时被多家报刊或网站采用的,以最高一级标准计分。部门信息员得分纳入各部门学期考核得分中。
九、对信息员实行奖励制度。
根据信息的数量和质量,年终评选若干个信息工作先进个人及先进部门。对获奖个人及部门均给予一定奖励。
信息安全管理制度 篇11
一、为了处理工作中涉及的办公秘密和业务秘密信息,特制定计算机信息系统安全制度。
二、信息科、机要科负责指导市政府办公室涉密人员的技术培训,落实技术防范措施。
三、涉密信息不得在与国际网络的计算机系统中存储,处理和传输。
四、凡上网的信息,上网前必须进行审查,进行登记,“谁上网,谁负责”,确保国家机密不上网。
五、如在网上发现反动、黄色的宣传和出版物,要保护好现场,及时报向市委局汇报,依据有关规定处理;如发现泄露国家机密的.情况,要及时采取措施,对违反规定造成后果的,依据有关规定进行处理。
六、加强个人主页管理,对于在个人主页中张贴,传播有害信息的责任人要依法处理,并删除个人主页。
七、发生重大突发事件期间,各涉密科室要加强网络监控,及时、果断地处理网上突发事件。
信息安全管理制度 篇12
一、人员方面
1、建立网络与信息安全应急领导小组;落实具体的安全管理人员。以上人员要提供24小时有效、畅通的联系方式。
2、对安全管理人员进行基本培训,提高应急处理能力。
3、进行全员网络安全知识宣传教育,提高安全意识。
二、设备方面
1、对电脑采取有效的安全防护措施(及时更新系统补丁,安装有效的防病毒软件等)。
2、强化无线网络设备的安全管理(设置有效的管理口令和连接口令,防止校园周边人员入侵网络;如果采用自动分配IP地址,可考虑进行Mac地址绑定)。
3、不用的信息系统及时关闭(如有些系统只是在开学、期末、某一阶段使用几天,寒暑假不使用的系统应当关闭);
4、注意有关密码的保密工作并牢记密码,定期更改相关密码,注意密码的复杂度,至少8位以上,建议使用字母加数字加特殊符号的组合方式;
5、修改默认密码,不能使用默认的统一密码;
6、在信息系统正常部署完成后,应该修改系统后台调试期间的密码,不应该继续使用工程师调试系统时所使用的密码;
7、正常工作日应该保证至少登录、浏览一次系统相关页面,及时发现有无被篡改等异常现象,特殊时间应增加检查频率;
8、服务器上安装杀毒软件(保持升级到最新版),至少每周对操作系统进行一次病毒扫描检查、修补系统漏洞,检查用户数据是否有异常(例如增加了一些非管理员添加的'用户),检查安装的软件是否有异常(例如出现了一些不是管理员安装的未知用途的程序);
9、对上网信息(会发布在前台的文字、图片、音视频等),应该由两位以上工作人员仔细核对无误后,再发布到网站、系统中;
10、对所有的上传信息,应该有敏感字、关键字过滤、特征码识别等检测;
11、系统、网站的重要数据和数据,每学期定期做好有关数据的备份工作,包括本地备份和异地备份;
12、有完善的运行日志和用户操作日志,并能记录源端口号;
13、保证页面正常运行,不出现404错误等;
14、加强电脑的使用管理(专人专管,谁用谁负责;电脑设置固定IP地址,并登记备案)。
15、在变更系统管理员、信息员时,应该做好交接工作,避免影响系统的正常运行,管理员变更后,相关密码也应该随之变更;
16、对于所管理的系统中的子帐号,在相关人员离职等原因不再管理时,应该将有关帐号禁用或删除,避免带来安全隐患;
三、事故处置和汇报
1.发生网络及信息安全事故,无法立即处理的,要及时断网(值班人员要会进行断网操作);并保护好相关现场(主要是电脑和网络设备),以便有关部门处理。
2.发生网络和信息安全事故要及时逐级汇报。
信息安全管理制度 篇13
根据《中华人民共和国计算机信息系统安全保护条例(国务院)》、《中华人民共和国计算机信息网络国际联网管理暂行规定(国务院)》、《计算机信息网络国际联网安全保护管理办法(公安部)》等规定,常武医院将认真开展网络与信息安全工作,明确安全责任,建立健全的管理制度,落实技术防范措施,保证必要的经费和条件,对一切不良、有毒、违法等信息进行过滤、对用户信息进行保密,确保网络信息和用户信息的安全。
一、网站安全保障措施
1、网站服务器和其他计算机之间设置防火墙,拒绝外来恶意程序的攻击,保障网站正常运行。
2、在网站的服务器及工作站上安装相应的防病毒软件,对计算机病毒、有害电子邮件有效防范,防止有害信息对网站系统的干扰和破坏。
3、做好访问日志的留存。网站具有保存三个月以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、对应的IP地址情况等。
4、交互式栏目具备有IP地址、身份登记和识别确认功能,对非法贴子或留言能做到及时删除并根据需要将重要信息向相关部门汇报。
5、网站信息服务系统建立多种备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,可以在最短的时间内替换主系统提供服务。
6、关闭网站系统中暂不使用的服务功能及相关端口,并及时修复系统漏洞,定期查杀病毒。
7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名、密码和验证码并绑定IP,以防他人非法登陆。
8、网站提供集中管理、多级审核的管理模式,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。
9、不同的操作人员设定不同的用户名和操作口令,且定期更换操作口令,严禁操作人员泄漏自己的口令;对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员的操作记录。
二、信息安全保密管理制度
1、充分发挥和有效利用常武医院医疗信息资源,保障常武医院门户网站的正常运行,对网络信息进行及时、有效、规范的管理。
2、在常武医院门户网站服务器上提供的信息,不得危害国家安全、泄露国家秘密;不得有害社会稳定、治安和有伤风化。
3、本院各部门及信息采集人员对所提供信息的真实性、合法性负责并承担发布信息引起的任何法律责任;
4、各部门指定专人担任信息管理员,负责本网站信息发布工作,不允许用户将其帐号、密码转让或借予他人使用;因密码泄密给本网站以及本院带来的不利影响由泄密人承担全部责任,并追究该部门负责人的管理责任;
5、不得将任何内部资料、机密资料、涉及他人隐私资料或侵犯任何人的专利、商标、著作权、商业秘密或其他专属权利之内容加以上载、张贴。
6、所有信息及时备份,并按规定将系统运行日志和用户使用日志记录保存3月以上且未经审核不得删除;网站管理员不得随意篡改后台操作记录;
7、严格遵循部门负责制的原则,明确责任人的职责,细化工作流程,网站相关信息按照编辑上传→初审→终审通过的审核程序发布,切实保障网络信息的有效性、真实性、合法性;
8、遵守对网站服务信息监视、保存、清除和备份的制度,经常开展网络有害信息的排查清理工作,对涉嫌违法犯罪的信息及时报告并协助公安机关查处。
三、用户信息安全管理制度
常武医院门户网站为充分保护用户的个人隐私、保障用户信息安全,特制订用户信息安全管理制度。
1、定期对相关人员进行网络信息安全培训并进行考核,使网站相关管理人员充分认识到网络安全的重要性,严格遵守相应规章制度。
2、尊重并保护用户的个人隐私,除了在与用户签署的隐私保护协议和网站服务条款以及其他公布的准则规定的情况下,未经用户授权不随意公布和泄露用户个人身份信息。
3、对用户的`个人信息严格保密,并承诺未经用户授权,不得编辑或透露其个人信息及保存在本网站中的非公开内容,但下列情况除外:
① 违反相关法律法规或本网站服务协议规定;
② 按照主管部门的要求,有必要向相关法律部门提供备案的内容;
③ 因维护社会个体和公众的权利、财产或人身安全的需要;
④ 被侵害的第三人提出合法的权利主张;
⑤ 为维护用户及社会公共利益、本网站的合法权益的需要;
⑥ 事先获得用户的明确授权或其它符合需要公开的相关要求。
4、用户应当严格遵守网站用户帐号使用登记和操作权限管理制度,并对自己的用户账号、密码妥善保管,定期或不定期修改登录密码,严格保密,严禁向他人泄露。
5、每个用户都要对其帐号中的所有活动和事件负全责。用户可随时改变用户的密码和图标,也可以结束旧的帐号而重新申请注册一个新帐号。用户同意若发现任何非法使用用户帐号或安全漏洞的情况,有义务立即通告本网站。
6、如用户不慎泄露登陆账号和密码,应当及时与网站管理员联系,请求管理员及时锁定用户的操作权限,防止他人非法操作;在用户提供有效身份证明和有效凭据并审查核实后,重新设定密码恢复正常使用。
常武医院将严格执行本规章制度,并形成规范化管理,并成立由单位负责人、其他部门负责人、信息管理主要技术人员组成的网络信息安全小组,并确定至少两名安全负责人作为突发事件处理的直接责任人。
信息安全管理制度 篇14
第一节总则
1、为加强医院信息技术外包服务的安全管理,保证医院信息系统运行环境的稳定,特制定本制度。
2、本制度所称信息技术外包服务,是指医院以签订合同的方式,委托承担信息技术服务且非本医院所属的专业机构提供的信息技术服务,主要包括信息技术咨询服务、运行维护服务、技术培训及其它相关信息化建设服务等。
3、安全管理是以安全为目的,进行有关安全工作的方针、决策、计划、组织、指挥、协调、控制等职能,合理有效地使用人力、财力、物力、时间和信息,为达到预定的安全防范而进行的各种活动的总和,称为安全管理。
4、外包服务安全管理遵循关于安全的.所有商业准则及适当的外部法律、法规。
第二节外包服务范围
1、外包服务包括信息技术咨询服务、运行维护服务、技术培训等。
2、咨询服务:
(1)根据医院的信息化建设总体部署,协助医院制定切实可行的技术实施方案。
(2)对医院现有的信息技术基础架构、设备运行状态和应用情况进行诊断和评估,提出合理化的解决方案。
(3)根据医院的实际情况提出备份方案和应急方案。
(4)其它信息技术咨询服务。
3、运行维护服务:
(1)软硬件设备安装、升级服务。
(2)硬件设备的维修和保养。
(3)根据医院业务变化,提供应用系统功能性的需求解决方案及执行服务。
(4)系统定期巡检和整体性能评估。
(6)日常业务数据问题的处理服务。
(7)其它运行维护服务。
4、技术培训:根据医院的实际情况,提供相关的技术培训。
第三节外包服务安全管理
1、外包服务安全管理应按照“安全第一、预防为主”的原则,采取科学有效的安全管理措施,应用确保信息安全的技术手段,建立权责明确、覆盖信息化全过程的岗位责任制,对信息化全过程实行严格监督和管理,确保信息安全。
2、成立由分管领导同志信息化外包管理组织,明确信息化管理的部门、人员及其职责。
3、建立信息建设安全保密制度,与外包服务方签订安全保密协议或合同,明确符合安全管理及其它相关制度的要求。并对服务人员进行安全保密教育。
4、制定信息化加工过程管理、信息化成果验收与交接、存储介质管理等操作规程或规章制度。
5、外包服务方的人员素质、技术与管理水平能够满足拟承担项目的要求,进行相应的安全资质管理。
6、信息中心配备专人负责安全保密工作,负责日常信息安全监督、检查、指导工作。对服务方提供的服务进行安全性监督与评估,采取安全措施对访问实施控制,出现问题应遵照合同规定及时处理和报告,确保其提供的服务符合医院的内部控制要求。
7、对外包服务的业务应用系统运行的安全状况应定期进行评估,当出现重大安全问题或隐患时应进行重新评估,提出改进意见,直至停止外包服务。
8、使用外包服务方设备的,对其进行必要的安全检查。
9、在重要安全区域,对外部服务方的每次访问进行风险控制;必要时应外部服务方的访问进行限制。
第四节附则
1、本制度由信息中心负责解释。
2、本制度自发布之日起生效执行。
【信息安全管理制度】相关文章:
信息安全管理制度02-22
信息安全管理制度10-13
网络信息安全管理制度11-15
信息数据安全管理制度03-21
网络信息安全管理制度02-23
信息安全管理制度汇编04-05
信息安全保密管理制度02-23
信息安全管理制度15篇03-18
企业信息安全管理制度03-29