包括哪些
信息安全管理制度是我們企業(yè)維護(hù)網(wǎng)絡(luò)安全,保障業(yè)務(wù)正常運(yùn)行,保護(hù)敏感信息不受侵犯的核心策略。它涵蓋了以下幾個(gè)關(guān)鍵領(lǐng)域:
1. 訪問控制:設(shè)定權(quán)限,確保只有授權(quán)人員能訪問特定系統(tǒng)和數(shù)據(jù)。
2. 數(shù)據(jù)加密:對敏感信息進(jìn)行加密處理,防止未經(jīng)授權(quán)的訪問和泄露。
3. 審計(jì)與監(jiān)控:定期進(jìn)行系統(tǒng)審核,跟蹤異常活動,以便及時(shí)發(fā)現(xiàn)潛在威脅。
4. 網(wǎng)絡(luò)安全:防范病毒、黑客攻擊和其他網(wǎng)絡(luò)威脅,確保網(wǎng)絡(luò)穩(wěn)定性。
5. 應(yīng)急響應(yīng):制定應(yīng)急計(jì)劃,應(yīng)對可能出現(xiàn)的信息安全事件。
6. 培訓(xùn)與教育:提升員工信息安全意識,防止人為錯(cuò)誤導(dǎo)致的安全漏洞。
培訓(xùn)內(nèi)容
為確保所有員工理解并遵守信息安全政策,我們將開展以下培訓(xùn)活動:
1. 基礎(chǔ)知識:講解信息安全的基本概念和重要性,提高員工的警惕性。
2. 政策解讀:詳細(xì)解讀信息安全管理制度,明確各崗位的責(zé)任和義務(wù)。
3. 實(shí)戰(zhàn)演練:模擬安全事件,讓員工熟悉應(yīng)對流程,增強(qiáng)實(shí)戰(zhàn)能力。
4. 案例分析:分享真實(shí)案例,強(qiáng)調(diào)忽視信息安全可能帶來的后果。
5. 定期復(fù)習(xí):通過定期的復(fù)習(xí)和測試,鞏固信息安全知識,保持警覺。
應(yīng)急預(yù)案
面對可能的信息安全事件,我們已制定了詳盡的應(yīng)急預(yù)案:
1. 事件報(bào)告:任何可疑活動或安全事件應(yīng)立即上報(bào)給it部門。
2. 初步評估:分析事件性質(zhì),確定影響范圍和嚴(yán)重程度。
3. 快速隔離:如必要,迅速隔離受影響的系統(tǒng),防止損失擴(kuò)大。
4. 數(shù)據(jù)恢復(fù):根據(jù)備份策略,盡可能恢復(fù)受影響的數(shù)據(jù)。
5. 修復(fù)與加固:修復(fù)漏洞,加強(qiáng)防護(hù)措施,防止類似事件再次發(fā)生。
6. 事后審查:分析事件原因,改進(jìn)制度,防止重演。
重要性
信息安全不僅是技術(shù)問題,更是企業(yè)戰(zhàn)略的一部分。它關(guān)乎我們的信譽(yù)、客戶信任以及業(yè)務(wù)連續(xù)性。一次嚴(yán)重的安全事件可能導(dǎo)致:
1. 法律風(fēng)險(xiǎn):違反數(shù)據(jù)保護(hù)法規(guī),可能面臨法律訴訟和罰款。
2. 財(cái)務(wù)損失:修復(fù)成本、賠償費(fèi)用以及業(yè)務(wù)中斷造成的收入損失。
3. 客戶流失:數(shù)據(jù)泄露可能損害客戶信任,導(dǎo)致客戶流失。
4. 聲譽(yù)損害:安全事件可能嚴(yán)重影響企業(yè)的市場形象和品牌價(jià)值。
因此,我們必須將信息安全管理制度視為日常運(yùn)營的重要組成部分,不斷強(qiáng)化和完善,以確保我們的企業(yè)在數(shù)字化世界中穩(wěn)健前行。
信息安全管理制度范文
【第1篇】信息安全管理制度
信息安全管理制度(一)
一、計(jì)算機(jī)設(shè)備管理制度
1、計(jì)算機(jī)的使用部門要保持清潔、安全、良好的計(jì)算機(jī)設(shè)備工作環(huán)境,禁止在計(jì)算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等有害計(jì)算機(jī)設(shè)備安全的物品。
2、非本單位技術(shù)人員對我單位的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí),必須由公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修,須經(jīng)有關(guān)部門負(fù)責(zé)人批準(zhǔn)。
3、嚴(yán)格遵守計(jì)算機(jī)設(shè)備使用、開機(jī)、關(guān)機(jī)等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插拔計(jì)算機(jī)外部設(shè)備接口,計(jì)算機(jī)出現(xiàn)故障時(shí)應(yīng)及時(shí)向it部門報(bào)告,不允許私自處理或找非本單位技術(shù)人員進(jìn)行維修及操作。
二、操作員安全管理制度
(一)操作代碼是進(jìn)入各類應(yīng)用系統(tǒng)進(jìn)行業(yè)務(wù)操作、分級對數(shù)據(jù)存取進(jìn)行控制的代碼。操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼的設(shè)置根據(jù)不同應(yīng)用系統(tǒng)的要求及崗位職責(zé)而設(shè)置;
(二)系統(tǒng)管理操作代碼的設(shè)置與管理
1、系統(tǒng)管理操作代碼必須經(jīng)過經(jīng)營管理者授權(quán)取得;
2、系統(tǒng)管理員負(fù)責(zé)各項(xiàng)應(yīng)用系統(tǒng)的環(huán)境生成、維護(hù),負(fù)責(zé)一般操作代碼的生成和維護(hù),負(fù)責(zé)故障恢復(fù)等管理及維護(hù);
3、系統(tǒng)管理員對業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)整理、故障恢復(fù)等操作,必須有其上級授權(quán);
4、系統(tǒng)管理員不得使用他人操作代碼進(jìn)行業(yè)務(wù)操作;
5、系統(tǒng)管理員調(diào)離崗位,上級管理員(或相關(guān)負(fù)責(zé)人)應(yīng)及時(shí)注銷其代碼并生成新的系統(tǒng)管理員代碼;
(三)一般操作代碼的設(shè)置與管理
1、一般操作碼由系統(tǒng)管理員根據(jù)各類應(yīng)用系統(tǒng)操作要求生成,應(yīng)按每操作用戶一碼設(shè)置。
2、操作員不得使用他人代碼進(jìn)行業(yè)務(wù)操作。
3、操作員調(diào)離崗位,系統(tǒng)管理員應(yīng)及時(shí)注銷其代碼并生成新的操作員代碼。
三、密碼與權(quán)限管理制度
1、密碼設(shè)置應(yīng)具有安全性、保密性,不能使用簡單的代碼和標(biāo)記。密碼是保護(hù)系統(tǒng)和數(shù)據(jù)安全的控制代碼,也是保護(hù)用戶自身權(quán)益的控制代碼。密碼分設(shè)為用戶密碼和操作密碼,用戶密碼是登陸系統(tǒng)時(shí)所設(shè)的密碼,操作密碼是進(jìn)入各應(yīng)用系統(tǒng)的操作員密碼。密碼設(shè)置不應(yīng)是名字、生日,重復(fù)、順序、規(guī)律數(shù)字等容易猜測的數(shù)字和字符串;
2、密碼應(yīng)定期修改,間隔時(shí)間不得超過一個(gè)月,如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改,并在相應(yīng)登記簿記錄用戶名、修改時(shí)間、修改人等內(nèi)容。
3、服務(wù)器、路由器等重要設(shè)備的超級用戶密碼由運(yùn)行機(jī)構(gòu)負(fù)責(zé)人指定專人(不參與系統(tǒng)開發(fā)和維護(hù)的人員)設(shè)置和管理,并由密碼設(shè)置人員將密碼裝入密碼信封,在騎縫處加蓋個(gè)人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼,必須經(jīng)過相關(guān)部門負(fù)責(zé)人同意,由密碼使用人員向密碼管理人員索取,使用完畢后,須立即更改并封存,同時(shí)在“密碼管理登記簿”中登記。
4、系統(tǒng)維護(hù)用戶的密碼應(yīng)至少由兩人共同設(shè)置、保管和使用。
5、有關(guān)密碼授權(quán)工作人員調(diào)離崗位,有關(guān)部門負(fù)責(zé)人須指定專人接替并對密碼立即修改或用戶刪除,同時(shí)在“密碼管理登記簿”中登記。
四、數(shù)據(jù)安全管理制度
1、存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識。備份數(shù)據(jù)必須異地存放,并明確落實(shí)異地備份數(shù)據(jù)的管理職責(zé);
2、注意計(jì)算機(jī)重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運(yùn)輸安全和保密管理,保證存儲介質(zhì)的物理安全。
3、任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴(yán)格按照程序進(jìn)行逐級審批,以保證備份數(shù)據(jù)安全完整。
4、數(shù)據(jù)恢復(fù)前,必須對原環(huán)境的數(shù)據(jù)進(jìn)行備份,防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊執(zhí)行,出現(xiàn)問題時(shí)由技術(shù)部門進(jìn)行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復(fù)后,必須進(jìn)行驗(yàn)證、確認(rèn),確保數(shù)據(jù)恢復(fù)的完整性和可用性。
5、數(shù)據(jù)清理前必須對數(shù)據(jù)進(jìn)行備份,在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存,并確??梢噪S時(shí)使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開業(yè)務(wù)高峰期,避免對聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。
6、需要長期保存的數(shù)據(jù),數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案,根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存,防止存儲介質(zhì)過期失效,通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細(xì)的文檔記錄。
7、非本單位技術(shù)人員對本公司的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí),必須由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修,須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前,需將設(shè)備存儲介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除,并進(jìn)行登記。對修復(fù)的設(shè)備,設(shè)備維修人員應(yīng)對設(shè)備進(jìn)行驗(yàn)收、病毒檢測和登記。
8、管理部門應(yīng)對報(bào)廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除,并妥善處理廢棄無用的資料和介質(zhì),防止泄密。
9、運(yùn)行維護(hù)部門需指定專人負(fù)責(zé)計(jì)算機(jī)病毒的防范工作,建立本單位的計(jì)算機(jī)病毒防治管理制度,經(jīng)常進(jìn)行計(jì)算機(jī)病毒檢查,發(fā)現(xiàn)病毒及時(shí)清除。
10、營業(yè)用計(jì)算機(jī)未經(jīng)有關(guān)部門允許不準(zhǔn)安裝其它軟件、不準(zhǔn)使用來歷不明的載體(包括軟盤、光盤、移動硬盤等)。
五、機(jī)房管理制度
1、進(jìn)入主機(jī)房至少應(yīng)當(dāng)有兩人在場,并登記“機(jī)房出入管理登記簿”,記錄出入機(jī)房時(shí)間、人員和操作內(nèi)容。
2.it部門人員進(jìn)入機(jī)房必須經(jīng)領(lǐng)導(dǎo)許可,其他人員進(jìn)入機(jī)房必須經(jīng)it部門領(lǐng)導(dǎo)許可,并有有關(guān)人員陪同。值班人員必須如實(shí)記錄來訪人員名單、進(jìn)出機(jī)房時(shí)間、來訪內(nèi)容等。非it部門工作人員原則上不得進(jìn)入中心對系統(tǒng)進(jìn)行操作。如遇特殊情況必須操作時(shí),經(jīng)it部門負(fù)責(zé)人批準(zhǔn)同意后有關(guān)人員監(jiān)督下進(jìn)行。對操作內(nèi)容進(jìn)行記錄,由操作人和監(jiān)督人簽字后備查。
3、保持機(jī)房整齊清潔,各種機(jī)器設(shè)備按維護(hù)計(jì)劃定期進(jìn)行保養(yǎng),保持清潔光亮。
4、工作人員進(jìn)入機(jī)房必須更換干凈的工作服和拖鞋。
5、機(jī)房內(nèi)嚴(yán)禁吸煙、吃東西、會客、聊天等。不得進(jìn)行與業(yè)務(wù)無關(guān)的活動。嚴(yán)禁攜帶液體和食品進(jìn)入機(jī)房,嚴(yán)禁攜帶與上機(jī)無關(guān)的物品,特別是易燃、易爆、有腐蝕等危險(xiǎn)品進(jìn)入機(jī)房。
6、機(jī)房工作人員嚴(yán)禁違章操作,嚴(yán)禁私自將外來軟件帶入機(jī)房使用。
7、嚴(yán)禁在通電的情況下拆卸,移動計(jì)算機(jī)等設(shè)備和部件。
8、定期檢查機(jī)房消防設(shè)備器材。
9、機(jī)房內(nèi)不準(zhǔn)隨意丟棄儲蓄介質(zhì)和有關(guān)業(yè)務(wù)保密數(shù)據(jù)資料,對廢棄儲蓄介質(zhì)和業(yè)務(wù)保密資料要及時(shí)銷毀(碎紙),不得作為普通垃圾處理。嚴(yán)禁機(jī)房內(nèi)的設(shè)備、儲蓄介質(zhì)、資料、工具等私自出借或帶出。
10、主機(jī)設(shè)備主要包括:服務(wù)器和業(yè)務(wù)操作用pc機(jī)等。在計(jì)算機(jī)機(jī)房中要保持恒溫、恒濕、電壓穩(wěn)定,做好靜電防護(hù)和防塵等項(xiàng)工作,保證主機(jī)系統(tǒng)的平穩(wěn)運(yùn)行。服務(wù)器等所在的主機(jī)要實(shí)行嚴(yán)格的門禁管理制度,及時(shí)發(fā)現(xiàn)和排除主機(jī)故障,根據(jù)業(yè)務(wù)應(yīng)用要求及運(yùn)行操作規(guī)范,確保業(yè)務(wù)系統(tǒng)的正常工作。
11、定期對空調(diào)系統(tǒng)運(yùn)行的各項(xiàng)性能指標(biāo)(如風(fēng)量、溫升、濕度、潔凈度、溫度上升率等)進(jìn)行測試,并做好記錄,通過實(shí)際測量各項(xiàng)參數(shù)發(fā)現(xiàn)問題及時(shí)解決,保證機(jī)房空調(diào)的正常運(yùn)行。
12、計(jì)算機(jī)機(jī)房后備電源(ups)除了電池自動檢測外,每年必須充放電一次到兩次。
信息安全管理制度(二)
1. 總 則
1.1 目 的:
為加強(qiáng)公司作風(fēng)建設(shè),宣傳廉潔文化,預(yù)防利用職務(wù)及職權(quán)謀取不正當(dāng)利益。同時(shí)做好公司信息的安全和保密工作,使公司所擁有的信息在經(jīng)營活動中充分利用,保護(hù)公司的利益不受侵害,樹立健康積極的企業(yè)文化形象,特制定本管理制度。
1.2 適用范圍:
本制度適用于公司所有在職員工。
1.3 定 義:
廉 潔: 清白高潔,不貪污,從不使用公家的錢來養(yǎng)活自己(不貪污),就是指人生光明磊落的態(tài)度和誠信,正直的風(fēng)氣。
信息安全: 信息系統(tǒng)(包括 硬件 、 軟件 、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行。
業(yè)務(wù)單位: 與公司有一切業(yè)務(wù)(含但不限于供貨、施工、促銷合作等關(guān)系)往來或聯(lián)系的單位或個(gè)人。
1.4 職責(zé)權(quán)限
3.1 總經(jīng)辦負(fù)責(zé)廉潔文化建設(shè)方向的指引,對公司的信息安全管理具有監(jiān)督和最后裁決權(quán)。
3.2 監(jiān)察部負(fù)責(zé)監(jiān)督和執(zhí)行廉潔與信息安全管理規(guī)定,接受全體員工的舉報(bào)和監(jiān)督,對舉報(bào)和違規(guī)情況進(jìn)行調(diào)查核實(shí)。
3.3行政部負(fù)責(zé)廉潔文化和信息安全意識的宣傳和教育,接收和申報(bào)處理公司員工收受和外部財(cái)物。
3.4 信息部負(fù)責(zé)公司所有文件資料的分類存檔和保存,對電子存檔資料進(jìn)行定期整理和備份,并做好文件防盜和密碼保護(hù)工作。
3.5 各部門:具有共同維護(hù)公司廉潔文化建設(shè)和信息保密工作的權(quán)利,都有保守公司秘密的義務(wù),對公司廉潔和信息安全管理規(guī)定具有監(jiān)督和舉報(bào)權(quán)。
2 .主要內(nèi)容:
2.1 廉潔自律規(guī)定
2.1.1 不準(zhǔn)收受任何業(yè)務(wù)單位的個(gè)人現(xiàn)金、購物卡券、有價(jià)證券和支付憑證。
2.1.2 因各種原因未能拒收業(yè)務(wù)單位的,必須及時(shí)向公司行政部申報(bào)統(tǒng)一處理。具體需申報(bào)的情況如下:
業(yè)務(wù)單位不回收的樣品和商品贈品;
業(yè)務(wù)單位節(jié)假日饋贈的禮品、禮籃等;
業(yè)務(wù)單位贈送的其他具有實(shí)際價(jià)值實(shí)物、活動等。
業(yè)務(wù)單位組織的集體考察、學(xué)習(xí)、旅游等外出活動;
業(yè)務(wù)單位贈送的無法拒絕的各類現(xiàn)金、購物卡券、有價(jià)證券和支付憑證;
2.1.3 不準(zhǔn)向業(yè)務(wù)單位及其個(gè)人借貸錢物。
2.1.4 不準(zhǔn)在各業(yè)務(wù)單位報(bào)銷應(yīng)由個(gè)人支付的有關(guān)票據(jù)。
2.1.5 不借業(yè)務(wù)辦理之機(jī),對各業(yè)務(wù)單位吃、卡、拿、要。
4.1.6 禁止利用職權(quán)和職務(wù)上的便利和影響為親友及身邊工作人員謀取利益。
2.1.7 工作中不弄虛作假,按規(guī)定收集整理好各類基礎(chǔ)資料,不做假帳或帳外賬。
2.1.8 不準(zhǔn)用公款支付個(gè)人名義的宴請。公關(guān)或業(yè)務(wù)接待必須經(jīng)總經(jīng)辦批準(zhǔn)后在合理的范圍內(nèi)進(jìn)行。
2.1.9 不準(zhǔn)接受可能對商品和設(shè)備供應(yīng)價(jià)格、工程施工價(jià)格的業(yè)務(wù)合作行為產(chǎn)生影響的錢、物饋贈和宴請。
2.1.10 不準(zhǔn)為謀取不正當(dāng)?shù)睦?,在?jīng)濟(jì)往來中違反有關(guān)規(guī)定,以各種名義收取回扣、中介費(fèi)、手續(xù)費(fèi)等歸個(gè)人所有。
2.1.11 不借出差、考察、學(xué)習(xí)之機(jī)利用公款進(jìn)行旅游娛樂活動,或接受可能影響公正辦理業(yè)務(wù)的宴請、禮品饋贈或其他服務(wù)。
2.1.12 嚴(yán)禁以虛報(bào)、謊報(bào)等手段獲取榮譽(yù);以虛報(bào)、謊報(bào)等手段獲取的榮譽(yù)、職稱及其他利益予以取消或者糾正。
2.2 信息安全
2.2.1 公開信息:公司已對外公開發(fā)布的信息,如公司宣傳冊、產(chǎn)品或公司介紹視頻等。
2.2.2 保密信息:公司僅允許在一定范圍內(nèi)發(fā)布的信息,一旦泄露,將可能給公司或相關(guān)方造成不良影響。比如公司投資計(jì)劃等。
2.2.3 根據(jù)信息價(jià)值、影響及發(fā)放范圍的不同,公司將保密信息劃分為絕密、機(jī)密、秘密、內(nèi)部公開四個(gè)級別。
絕密信息:關(guān)系公司前途和命運(yùn)的公司最重要、最敏感的信息,對公司根本利益有著決定性影響的保密信息,如:公司訂單,重大投資決議等。
機(jī)密信息:公司重要秘密,一旦泄露將使公司利益受到嚴(yán)重?fù)p害的保密信息如:未發(fā)布的任命文件,公司財(cái)務(wù)分析報(bào)告等文件。
秘密信息:公司一般性信息,但一旦泄露會使公司利益受到損害的保密信息,(www.)如:人事檔案,供應(yīng)商選擇評估標(biāo)準(zhǔn)等文件。
內(nèi)部公開:僅在公司內(nèi)部公開或僅在公司某一個(gè)部門內(nèi)公開,對外泄露可能會使公司利益造成損害的保密信息的保密信息,如:年度培訓(xùn)計(jì)劃,員工手冊,各種規(guī)章制度等。
2.2.4 公司保密信息包括但不限于以下內(nèi)容:
公司經(jīng)營發(fā)展決策中的秘密事項(xiàng);
專有技術(shù),專利技術(shù)、技術(shù)圖紙 ;
生產(chǎn)細(xì)則、工程 bom 、 sop 及治具資料;
人事決策中的秘密事項(xiàng);
重要的合同、客戶和合作渠道;
招標(biāo)項(xiàng)目的標(biāo)底、合作條件、貿(mào)易條件;
財(cái)務(wù)信息,公司非向公眾公開的財(cái)務(wù)情況、銀行賬戶賬號;
董事會或總經(jīng)理確定應(yīng)當(dāng)保守的公司其他秘密事項(xiàng)。
2.2.5 除公司已經(jīng)正式對外公開發(fā)布的信息外,任何單位和個(gè)人不得從事以下活動:
利用信息網(wǎng)絡(luò)系統(tǒng)制作、傳播、復(fù)制有害信息;
未經(jīng)允許使用他人在信息網(wǎng)絡(luò)系統(tǒng)中未公開的信息;
未經(jīng)授權(quán)對網(wǎng)絡(luò)(內(nèi)部信息平臺)系統(tǒng)中存儲、處理或傳輸?shù)男畔ⅲòㄏ到y(tǒng)文件和應(yīng)用程序)進(jìn)行增加、修改、復(fù)制和刪除等;
未經(jīng)授權(quán)查閱他人郵件;
盜用他人名義發(fā)送電子郵件;
故意干擾網(wǎng)絡(luò)(內(nèi)部信息平臺)的暢通運(yùn)行;
從事其他危害信息網(wǎng)絡(luò)(內(nèi)部信息平臺)系統(tǒng)安全的活動。
2.2.6 公司保密信息應(yīng)根據(jù)需要,限于一定范圍的員工接觸。接觸公司秘密的員工,未經(jīng)批準(zhǔn)不準(zhǔn)向他人泄露。非接觸公司秘密的員工,不準(zhǔn)打聽公司秘密。
2.3 違規(guī)追責(zé)處理
2.3.1 公司所有員工一經(jīng)任何人發(fā)現(xiàn)或內(nèi)外部舉報(bào)有違廉潔自律的行為,公司將組織相關(guān)部門進(jìn)行調(diào)查核實(shí),一經(jīng)查證,將追究責(zé)任人所造成的責(zé)任損失,并進(jìn)行違規(guī)處罰,對造成公司重大經(jīng)濟(jì)損失且情節(jié)嚴(yán)重的,將移交公安機(jī)關(guān)進(jìn)行立案處理。
2.3.2 除公司公開的信息外,任何人將公司的保密信息以任何形式(口頭傳達(dá)、電子郵件、上傳網(wǎng)絡(luò)、存儲拷貝、拍照影印、復(fù)印資料)對外泄露或散布出去的,公司將從源頭上追究信息泄密者,經(jīng)查實(shí)后立即根據(jù)情節(jié)輕重進(jìn)行追責(zé)處理。因信息泄密造成公司經(jīng)濟(jì)損失或形象受損時(shí),將依法移交司法機(jī)關(guān)進(jìn)行處理。
3. 附 則
3.1 本制度最終解釋權(quán)歸 ****** 有限公司所有。
3.2 本制度自**年 8 月 9 日起實(shí)行,暫定實(shí)施 1 年。
信息安全管理制度(三)
第一章 總 則
第一條 為加強(qiáng)郵政行業(yè)寄遞服務(wù)用戶個(gè)人信息安全管理,保護(hù)用戶合法權(quán)益,維護(hù)郵政通信與信息安全,促進(jìn)郵政行業(yè)健康發(fā)展,根據(jù)《中華人民共和國郵政法》、《全國人大常委會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的規(guī)定》、《郵政行業(yè)安全監(jiān)督管理辦法》等法律、行政法規(guī)和有關(guān)規(guī)定,制定本規(guī)定。
第二條 在中華人民共和國境內(nèi)經(jīng)營和使用寄遞服務(wù)涉及用戶個(gè)人信息安全的活動以及相關(guān)監(jiān)督管理工作,適用本規(guī)定。
第三條 本規(guī)定所稱寄遞服務(wù)用戶個(gè)人信息(以下簡稱寄遞用戶信息),是指用戶在使用寄遞服務(wù)過程中的個(gè)人信息,包括寄(收)件人的姓名、地址、身份證件號碼、電話號碼、單位名稱,以及寄遞詳情單號、時(shí)間、物品明細(xì)等內(nèi)容。
第四條 寄遞用戶信息安全監(jiān)督管理堅(jiān)持安全第一、預(yù)防為主、綜合治理的方針,保障用戶個(gè)人信息安全。
第五條 國務(wù)院郵政管理部門負(fù)責(zé)全國郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。
省、自治區(qū)、直轄市郵政管理機(jī)構(gòu)負(fù)責(zé)本行政區(qū)域內(nèi)的郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。
按照國務(wù)院規(guī)定設(shè)立的省級以下郵政管理機(jī)構(gòu)負(fù)責(zé)本轄區(qū)的郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。
國務(wù)院郵政管理部門和省、自治區(qū)、直轄市郵政管理機(jī)構(gòu)以及省級以下郵政管理機(jī)構(gòu),統(tǒng)稱為郵政管理部門。
第六條 郵政管理部門應(yīng)當(dāng)與有關(guān)部門相互配合,健全寄遞用戶信息安全保障機(jī)制,維護(hù)寄遞用戶信息安全。
第七條 郵政企業(yè)、快遞企業(yè)及其從業(yè)人員應(yīng)當(dāng)遵守國家有關(guān)信息安全管理的規(guī)定及本規(guī)定,防止寄遞用戶信息泄露、丟失。
第二章 一般規(guī)定
第八條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立健全寄遞用戶信息安全保障制度和措施,明確企業(yè)內(nèi)部各部門、崗位的安全責(zé)任,加強(qiáng)寄遞用戶信息安全管理和安全責(zé)任考核。
第九條 以加盟方式經(jīng)營快遞業(yè)務(wù)企業(yè)應(yīng)當(dāng)在加盟協(xié)議中訂立寄遞用戶信息安全保障條款,明確被加盟人與加盟人的安全責(zé)任。加盟人發(fā)生信息安全事故時(shí),被加盟人應(yīng)當(dāng)依法承擔(dān)相應(yīng)安全管理責(zé)任。
第十條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)與其從業(yè)人員簽訂寄遞用戶信息保密協(xié)議,明確保密義務(wù)和違約責(zé)任。
第十一條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)組織從業(yè)人員進(jìn)行寄遞用戶信息安全保護(hù)相關(guān)知識、技能培訓(xùn),加強(qiáng)職業(yè)道德教育,不斷提高從業(yè)人員的法制觀念和責(zé)任意識。
第十二條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立寄遞用戶信息安全投訴處理機(jī)制,公布有效聯(lián)系方式,接受并及時(shí)處理有關(guān)投訴。
第十三條 郵政企業(yè)、快遞企業(yè)受網(wǎng)絡(luò)購物、電視購物和郵購等經(jīng)營者委托提供寄遞服務(wù)的,在與委托方簽訂協(xié)議時(shí),應(yīng)當(dāng)訂立寄遞用戶信息安全保障條款,明確信息使用范圍和方式、信息交換安全保護(hù)措施、信息泄露責(zé)任劃分等內(nèi)容。
第十四條 郵政企業(yè)、快遞企業(yè)委托第三方錄入寄遞用戶信息的,應(yīng)當(dāng)確認(rèn)其具有信息安全保障能力,并訂立信息安全保障條款,明確責(zé)任劃分。第三方發(fā)生信息安全事故導(dǎo)致寄遞用戶信息泄露、丟失的,郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)依法承擔(dān)相應(yīng)責(zé)任。
第十五條 未經(jīng)法律明確授權(quán)或者用戶書面同意,郵政企業(yè)、快遞企業(yè)及其從業(yè)人員不得將其掌握的寄遞用戶信息提供給任何單位或者個(gè)人。
第十六條 公安機(jī)關(guān)、國家安全機(jī)關(guān)或者檢察機(jī)關(guān)的工作人員依照法律規(guī)定程序調(diào)閱、檢查寄遞詳情單實(shí)物及電子信息檔案,郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配合,并對有關(guān)情況予以保密。
第十七條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立寄遞用戶信息安全應(yīng)急處置機(jī)制。對于突發(fā)的寄遞用戶信息安全事故,應(yīng)當(dāng)立即采取補(bǔ)救措施,按照規(guī)定報(bào)告郵政管理部門,并配合郵政管理部門和相關(guān)部門的調(diào)查處理工作,不得遲報(bào)、漏報(bào)、謊報(bào)、瞞報(bào)。
第三章 寄遞詳情單實(shí)物信息安全管理
第十八條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)寄遞詳情單管理,對空白寄遞詳情單發(fā)放情況進(jìn)行登記,對號段進(jìn)行全程跟蹤,形成跟蹤記錄。
第十九條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)營業(yè)場所、處理場所管理,嚴(yán)禁無關(guān)人員進(jìn)出郵件(快件)處理、存放場地,嚴(yán)禁無關(guān)人員接觸、翻閱郵件(快件),防止寄遞詳情單實(shí)物信息(以下簡稱實(shí)物信息)在處理過程中泄露。
第二十條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)優(yōu)化寄遞處理流程,減少接觸實(shí)物信息的處理環(huán)節(jié)和操作人員。
第二十一條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)采用有效技術(shù)手段,防止實(shí)物信息在寄遞過程中泄露。
第二十二條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配備符合國家標(biāo)準(zhǔn)的安全監(jiān)控設(shè)備,安排具有專門技術(shù)和技能的人員,對收寄、分揀、運(yùn)輸、投遞等環(huán)節(jié)的實(shí)物信息處理進(jìn)行安全監(jiān)控。
第二十三條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立健全寄遞詳情單實(shí)物檔案管理制度,實(shí)行集中封閉管理,確定集中存放地,及時(shí)回收寄遞詳情單妥善保管。設(shè)立、變更集中存放地,應(yīng)當(dāng)及時(shí)報(bào)告所在地郵政管理部門。
第二十四條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)對寄遞詳情單實(shí)物檔案集中存放地設(shè)專人管理,采取必要的安全防護(hù)措施,確保存儲安全。
第二十五條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立并嚴(yán)格執(zhí)行寄遞詳情單實(shí)物檔案查詢管理制度。內(nèi)部人員因工作需要查閱檔案時(shí),應(yīng)當(dāng)確保檔案完整無損,并做好查閱登記,不得私自攜帶離開存放地。
第二十六條 寄遞詳情單實(shí)物檔案應(yīng)當(dāng)按照國家相關(guān)標(biāo)準(zhǔn)規(guī)定的期限保存。保存期滿后,由企業(yè)進(jìn)行集中銷毀,做好銷毀記錄,嚴(yán)禁丟棄或者販賣。
第二十七條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)對實(shí)物信息安全保障情況進(jìn)行定期自查,記錄自查情況,及時(shí)消除自查中發(fā)現(xiàn)的信息安全隱患。
第四章 寄遞詳情單電子信息安全管理
第二十八條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)按照國家規(guī)定,加強(qiáng)寄遞服務(wù)用戶信息相關(guān)信息系統(tǒng)和網(wǎng)絡(luò)設(shè)施的安全管理。
第二十九條 郵政企業(yè)、快遞企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)架構(gòu)應(yīng)當(dāng)符合國家信息安全管理規(guī)定,合理劃分安全區(qū)域,實(shí)現(xiàn)各安全區(qū)域之間有效隔離,并具有防范、監(jiān)控和阻斷來自內(nèi)部和外部網(wǎng)絡(luò)攻擊破壞的能力。
第三十條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配備必要的防病毒軟件、硬件,確保信息系統(tǒng)和網(wǎng)絡(luò)具有防范計(jì)算機(jī)病毒的能力,防止惡意代碼破壞信息系統(tǒng)和網(wǎng)絡(luò),避免信息泄露或者被篡改。
第三十一條 郵政企業(yè)、快遞企業(yè)構(gòu)建信息系統(tǒng)和網(wǎng)絡(luò),應(yīng)當(dāng)避免使用信息系統(tǒng)和網(wǎng)絡(luò)供應(yīng)商提供的默認(rèn)密碼、安全參數(shù),并對通過開放公共網(wǎng)絡(luò)傳輸?shù)募倪f用戶信息采取加密措施,嚴(yán)格審查并監(jiān)控對信息系統(tǒng)、網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程訪問。
第三十二條 郵政企業(yè)、快遞企業(yè)在采購計(jì)算機(jī)軟件、硬件產(chǎn)品或者技術(shù)服務(wù)時(shí),應(yīng)當(dāng)與供應(yīng)商簽訂保密協(xié)議,明確其安全責(zé)任,以及在發(fā)生信息安全事件時(shí)配合郵政管理部門和相關(guān)部門調(diào)查的義務(wù)。
第三十三條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立信息系統(tǒng)安全內(nèi)部審計(jì)制度,定期開展內(nèi)部審計(jì),對發(fā)現(xiàn)的問題及時(shí)整改。
第三十四條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)信息系統(tǒng)及網(wǎng)絡(luò)的權(quán)限管理,基于權(quán)限最小化和權(quán)限分離原則,向從業(yè)人員分配滿足工作需要的最小操作權(quán)限和可訪問的最小信息范圍。
郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)對信息系統(tǒng)和數(shù)據(jù)庫的管理,使網(wǎng)絡(luò)管理人員僅具有進(jìn)行信息系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)運(yùn)行維護(hù)和優(yōu)化的權(quán)限。網(wǎng)絡(luò)管理人員的維護(hù)操作須經(jīng)安全管理員授權(quán),并受到安全審計(jì)員的監(jiān)控和審計(jì)。
第三十五條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)信息系統(tǒng)密碼管理,使用高安全級別密碼策略,定期更換密碼,禁止將密碼透露給無關(guān)人員。
第三十六條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)寄遞用戶電子信息的存儲安全管理,包括:
(一)使用獨(dú)立物理區(qū)域存儲寄遞用戶信息,禁止非授權(quán)人員進(jìn)出該區(qū)域;
(二)采用加密方式存儲寄遞用戶信息;
(三)確保安全使用、保管和處置存有寄遞用戶信息的計(jì)算機(jī)、移動設(shè)備和移動存儲介質(zhì)。明確管理數(shù)據(jù)存儲設(shè)備、介質(zhì)的負(fù)責(zé)人,建立設(shè)備、介質(zhì)使用和借用登記制度,限制設(shè)備輸出接口的使用。存儲設(shè)備和介質(zhì)報(bào)廢的,應(yīng)當(dāng)及時(shí)刪除其中的寄遞用戶信息數(shù)據(jù),并銷毀硬件。
第三十七條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)寄遞用戶信息的應(yīng)用安全管理,對所有批量導(dǎo)出、復(fù)制、銷毀用戶個(gè)人信息的操作進(jìn)行審查,并采取防泄密措施,同時(shí)記錄進(jìn)行操作的人員、時(shí)間、地點(diǎn)和事項(xiàng),留作信息安全審計(jì)依據(jù)。
第三十八條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)對離崗人員的信息安全審計(jì),及時(shí)刪除或者禁用離崗人員系統(tǒng)賬戶。
第三十九條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)制定本企業(yè)與市場相關(guān)主體的信息系統(tǒng)安全互聯(lián)技術(shù)規(guī)則,對存儲寄遞服務(wù)信息的信息系統(tǒng)實(shí)行接入審查,定期進(jìn)行安全風(fēng)險(xiǎn)評估。
第五章 監(jiān)督管理
第四十條 郵政管理部門依法履行下列職責(zé):
(一)制定保障寄遞用戶信息安全的政策、制度和相關(guān)標(biāo)準(zhǔn),并監(jiān)督實(shí)施;
(二)監(jiān)督、指導(dǎo)郵政企業(yè)、快遞企業(yè)落實(shí)信息安全責(zé)任制,督促企業(yè)加強(qiáng)寄遞用戶信息安全管理;
(三)對寄遞用戶信息安全進(jìn)行監(jiān)測、預(yù)警和應(yīng)急管理;
(四)監(jiān)督、指導(dǎo)郵政企業(yè)、快遞企業(yè)開展寄遞用戶信息安全宣傳教育和培訓(xùn);
(五)依法對郵政企業(yè)、快遞企業(yè)實(shí)施寄遞用戶信息安全監(jiān)督檢查;
(六)組織調(diào)查或者參與調(diào)查寄遞用戶信息安全事故,依法查處違反寄遞用戶信息安全管理規(guī)定的行為;
(七)法律、行政法規(guī)和規(guī)章規(guī)定的其他職責(zé)。
第四十一條 郵政管理部門應(yīng)當(dāng)加強(qiáng)郵政行業(yè)寄遞用戶信息安全管理制度和知識的宣傳,強(qiáng)化郵政企業(yè)、快遞企業(yè)及其從業(yè)人員的信息安全管理意識,提高用戶對個(gè)人信息安全保護(hù)的認(rèn)識。
第四十二條 郵政管理部門應(yīng)當(dāng)加強(qiáng)郵政行業(yè)寄遞用戶信息安全運(yùn)行的監(jiān)測預(yù)警,建立信息管理體系,收集、分析與信息安全有關(guān)的各類信息。
下級郵政管理部門應(yīng)當(dāng)及時(shí)向上一級郵政管理部門報(bào)告郵政行業(yè)寄遞用戶信息安全情況,并根據(jù)需要通報(bào)工業(yè)和信息化、通信管理、公安、國家安全、商務(wù)和工商行政管理等相關(guān)部門。
第四十三條 郵政管理部門應(yīng)當(dāng)對郵政企業(yè)、快遞企業(yè)建立和執(zhí)行寄遞用戶信息安全管理制度,規(guī)范從業(yè)人員信息安全保護(hù)行為,防范信息安全風(fēng)險(xiǎn)等情況進(jìn)行檢查。
第四十四條 郵政管理部門發(fā)現(xiàn)郵政企業(yè)、快遞企業(yè)存在違反寄遞用戶信息安全管理規(guī)定,妨害或者可能妨害寄遞用戶信息安全的,應(yīng)當(dāng)依法進(jìn)行調(diào)查處理。違法行為涉及其他部門管理職權(quán)的,郵政管理部門應(yīng)當(dāng)會同有關(guān)部門對涉案郵政企業(yè)、快遞企業(yè)進(jìn)行調(diào)查處理。
第四十五條 郵政管理部門應(yīng)當(dāng)加強(qiáng)對郵政企業(yè)、快遞企業(yè)及其從業(yè)人員遵守本規(guī)定情況的監(jiān)督檢查。
第四十六條 郵政企業(yè)、快遞企業(yè)拒不配合寄遞用戶信息安全監(jiān)督檢查的,依照《中華人民共和國郵政法》第七十七條的規(guī)定予以處罰。
第四十七條 郵政企業(yè)、快遞企業(yè)及其從業(yè)人員因泄露寄遞用戶信息對用戶造成損失的,應(yīng)當(dāng)依法予以賠償。
第四十八條 郵政企業(yè)、快遞企業(yè)及其從業(yè)人員違法提供寄遞用戶信息,尚未構(gòu)成犯罪的,依照《中華人民共和國郵政法》第七十六條的規(guī)定予以處罰。構(gòu)成犯罪的,移送司法機(jī)關(guān)追究刑事責(zé)任。
第四十九條 任何單位和個(gè)人有權(quán)向郵政管理部門舉報(bào)違反本規(guī)定的行為。郵政管理部門接到舉報(bào)后,應(yīng)當(dāng)依法及時(shí)處理。
第五十條 郵政管理部門可以在行業(yè)內(nèi)通報(bào)郵政企業(yè)、快遞企業(yè)違反寄遞用戶信息安全管理規(guī)定行為、信息安全事件,以及對有關(guān)責(zé)任人員進(jìn)行處理的情況。必要時(shí)可以向社會公布上述信息,但涉及國家秘密、商業(yè)秘密和個(gè)人隱私的除外。
第五十一條 郵政管理部門及其工作人員對在履行職責(zé)過程中知悉的寄遞用戶信息應(yīng)當(dāng)保密,不得泄露、篡改或者損毀,不得出售或者非法向他人提供。
第五十二條 郵政管理部門工作人員在寄遞用戶信息安全監(jiān)督管理工作中濫用職權(quán)、玩忽職守、徇私舞弊,依照《郵政行業(yè)安全監(jiān)督管理辦法》第五十五條的規(guī)定予以處理。
第六章 附 則
第五十三條 本規(guī)定自發(fā)布之日起施行。
【第2篇】某大學(xué)繼續(xù)教育學(xué)院信息中心機(jī)房安全管理制度
z大學(xué)繼續(xù)教育學(xué)院信息中心機(jī)房安全管理制度
一、計(jì)算機(jī)機(jī)房是信息化設(shè)備運(yùn)行和數(shù)據(jù)處理的重要場所,除信息中心管理人員外,其他人員未經(jīng)許可一律不得進(jìn)入機(jī)房。
二、有關(guān)人員發(fā)生工作變動,應(yīng)及時(shí)向機(jī)房管理人員報(bào)告,立即注銷其進(jìn)出許可,并收回鑰匙。
三、定期清理機(jī)房內(nèi)衛(wèi)生,保持機(jī)房內(nèi)干凈、整潔;有關(guān)人員進(jìn)出機(jī)房后要及時(shí)關(guān)閉機(jī)房門,避免外部灰塵進(jìn)入。
四、機(jī)房內(nèi)嚴(yán)禁吸煙、使用明火和電加熱設(shè)備;嚴(yán)禁帶入和存放各種易燃、易爆、腐蝕、揮發(fā)性和強(qiáng)磁物品;不準(zhǔn)在機(jī)房內(nèi)吃喝各種食物和飲料;機(jī)房內(nèi)不準(zhǔn)進(jìn)行與工作無關(guān)的活動。
五、機(jī)房內(nèi)溫度一般應(yīng)控制在攝氏18-25度之間,濕度控制在45%-55%之間,根據(jù)季節(jié)和設(shè)備要求及時(shí)調(diào)整專用空調(diào)參數(shù)設(shè)置。
六、各應(yīng)用服務(wù)器及專用設(shè)備應(yīng)指定專人負(fù)責(zé)管理,非管理人員不得隨意觸動和操作配電設(shè)備、UPS系統(tǒng)、計(jì)算機(jī)類設(shè)備。
七、設(shè)施、設(shè)備的安裝使用應(yīng)按照統(tǒng)一規(guī)劃,不得隨意安裝、移動。
八、做好設(shè)備運(yùn)行情況記錄,特別要對設(shè)備發(fā)生故障及故障排除恢復(fù)情況作詳細(xì)記錄。
九、對于機(jī)房出現(xiàn)的任何問題,機(jī)房管理員都應(yīng)及時(shí)到達(dá)現(xiàn)場,不得推諉、拖延,更不能不予理睬。
十、機(jī)房值班人員要認(rèn)真負(fù)責(zé),必須對機(jī)房及有關(guān)設(shè)備運(yùn)行情況進(jìn)行認(rèn)真巡查(每日不少于4次),發(fā)現(xiàn)問題要及時(shí)正確處理,并迅速報(bào)告有關(guān)負(fù)責(zé)人。
十一、每半年全面檢查一次機(jī)房安全管理的情況。檢查人員由科室的主要負(fù)責(zé)人和相應(yīng)的技術(shù)人員組成。
【第3篇】安全信息管理制度
1、實(shí)行安全信息反饋制度,是對各級管理人員安全責(zé)任的檢閱,也是促進(jìn)管理人發(fā)揮職能作用的有效手段之一,對消除生產(chǎn)現(xiàn)場事故隱患有著十分重要的意義。
2、 安全信息的來源:安全信息來源于各隊(duì)從事工作的安全員、班組長、群眾安全檢查員、安檢員、技術(shù)員以上管理人員現(xiàn)場檢查過程中發(fā)現(xiàn)的安全隱患、問題,反饋的手段是:填寫安全檢查手冊并按規(guī)定的形式進(jìn)行匯報(bào)。
3、安全信息反饋的渠道:
(1)班組長、安全員、工段長反饋的安全信息,由工段第一責(zé)任人于反饋當(dāng)日安排專人負(fù)責(zé)落實(shí)整改,對整改情況以及區(qū)隊(duì)無法整改的隱患、信息,由工段負(fù)責(zé)人次日上午整理后報(bào)送安全部匯總;危及人身安全或重大安全隱患必須立即落實(shí)整改,本隊(duì)無法整改的問題,由工段長負(fù)責(zé),立即向部門和主管領(lǐng)導(dǎo)匯報(bào),落實(shí)整改。
(2)安全員、技術(shù)員所反饋的安全信息由所在部門安全負(fù)責(zé)人把關(guān),并于當(dāng)天以問題整改通知書的形式下發(fā)有關(guān)工段,限期整改。對整改情況要有復(fù)查記錄,并反饋到安全部。
(3)各部門負(fù)責(zé)人及工段長反饋的安全信息,由專職安全員當(dāng)天填寫在安全施工日志上,填寫時(shí)必須指明整改單位、整改負(fù)責(zé)人和整改期限,整改情況由部門負(fù)責(zé)人復(fù)查。
4、安全信息的匯總與整理:
(1)工段由區(qū)域的專職安全員匯總當(dāng)天所在工段反饋的安全信息并及時(shí)報(bào)送安全部。
(2)安全部設(shè)立專職人員負(fù)責(zé)安全信息的匯總、整理、分類,并及時(shí)報(bào)送上級領(lǐng)導(dǎo)。
(3)對重大安全隱患及問題,每月底以事故隱患報(bào)表形式報(bào)上級有關(guān)部門處理。
5、安全信息的收集辦法:
安全信息主要是通過各工段專職安全員所填寫的安全檢查手冊反饋的隱患問題及自查、上級部門檢查查出的問題收集與整理獲得。
7、安全信息管理規(guī)定:
(1)各工段必須及時(shí)準(zhǔn)確地反饋安全信息。
(2)所有專職安全員必須及時(shí)填寫安全檢查手冊,并于每日19:00按照信息反饋渠道分別進(jìn)行匯報(bào)處理,不得虛報(bào)、假報(bào)信息。
(3)各工段對專職安全員反饋的安全信息,必須認(rèn)真抓好落實(shí)整改,重大問題,必須及時(shí)報(bào)送有關(guān)部門,按四定(定整改方案、整改措施、整改負(fù)責(zé)人、整改期限)原則進(jìn)行落實(shí)整改,決不能將隱患留在生產(chǎn)過程中。
(4)每月底,由項(xiàng)目總工負(fù)責(zé)召集所有專職安全員,對安全隱患、問題要進(jìn)行全面評價(jià)、分析,組織人員復(fù)查整改情況。
【第4篇】信息技術(shù)設(shè)備消防安全管理制度
計(jì)算機(jī)教室、多媒體教室是學(xué)校的強(qiáng)用電場所,是消防安全的重點(diǎn)保護(hù)地點(diǎn)。為了保護(hù)國家財(cái)產(chǎn)和廣大師生的人身生命安全,建立以校長為消防安全第一責(zé)任人,信息技術(shù)設(shè)備管理人員為第二責(zé)任人的管理機(jī)制,定期組織師生學(xué)習(xí)《消防法》和防火滅火基本知識,懂得人人都有維護(hù)消防安全、保護(hù)消防設(shè)施、預(yù)防火災(zāi)、報(bào)告火警的義務(wù);遇到火災(zāi)人人都有參加組織的滅火工作的義務(wù),要做到人人都知道火災(zāi)報(bào)警電話119,基本學(xué)會使用滅火器材撲救初期火災(zāi)。
所有進(jìn)入信息技術(shù)設(shè)備機(jī)房的人員必須遵守以下制度:
一、未經(jīng)管理人員許可任何人不得進(jìn)入機(jī)房。
二、嚴(yán)禁吸煙或動用明火。
三、嚴(yán)格按照國家用電安全有關(guān)知識進(jìn)行用電操作。
四、嚴(yán)禁使用超負(fù)荷的大功率電器。
五、所有用電設(shè)備必須保證有良好的接地措施。
六、安裝防火器材的部位,要人人愛護(hù),不準(zhǔn)任何人隨意移動和損壞,違者嚴(yán)肅處理。
七、管理人員堅(jiān)持經(jīng)常檢查有無火災(zāi)隱患,發(fā)現(xiàn)情況及時(shí)報(bào)告,及時(shí)排除。
力所鄉(xiāng)中小學(xué)電教組
2023年3月
【第5篇】數(shù)據(jù)資料信息安全管理制度
第一條機(jī)房及使用計(jì)算機(jī)的單位都要設(shè)立專人負(fù)責(zé)文字及磁介質(zhì)資料的安全管理工作。
第二條 各單位要建立資料管理登記簿,詳細(xì)記錄資料的分類、名稱、用途、借閱情況等,便于查找和使用。
第三條 各項(xiàng)技術(shù)資料應(yīng)集中統(tǒng)一保管,嚴(yán)格借閱制度。
第四條 應(yīng)用系統(tǒng)和操作系統(tǒng)需用磁帶、光盤備份。對重要的動態(tài)數(shù)據(jù)應(yīng)定時(shí)清理、備份,并報(bào)送有關(guān)部門存放。
第五條 存放稅收業(yè)務(wù)應(yīng)用系統(tǒng)及重要信息的磁帶光盤嚴(yán)禁外借,確因工作需要,須報(bào)請有關(guān)領(lǐng)導(dǎo)批準(zhǔn)。
第六條 對需要長期保存的數(shù)據(jù)磁帶、磁盤,應(yīng)在一年內(nèi)進(jìn)行轉(zhuǎn)儲,以防止數(shù)據(jù)失效造成損失。
第七條 對有關(guān)電腦文件、數(shù)據(jù)進(jìn)行加密處理。為保密需要,應(yīng)定期或不定期地更換不同保密方法或密碼口令。若須查閱保密信息,須經(jīng)有關(guān)領(lǐng)導(dǎo)批準(zhǔn),才能查詢、打印有關(guān)保密資料。對保密信息應(yīng)嚴(yán)加看管,不得遺失、私自傳播。
第八條 及時(shí)關(guān)注電腦界病毒防治情況和提示,根據(jù)要求調(diào)整計(jì)算機(jī)參數(shù)或安裝防毒軟件,避免電腦病毒侵襲。
第九條 對于聯(lián)入局域網(wǎng)的計(jì)算機(jī),任何人在未經(jīng)批準(zhǔn)的情況下,不得向局域網(wǎng)內(nèi)拷入軟件或文檔。
第十條 任何微機(jī)需安裝軟件時(shí),由各單位提出申請,經(jīng)同意后,由計(jì)算機(jī)管理人員負(fù)責(zé)安裝。
【第6篇】計(jì)算機(jī)網(wǎng)絡(luò)管理信息安全管理制度怎么寫
下面是我們制度職責(zé)大全提供的制度文章供您參考:
第一條為了進(jìn)一步加強(qiáng)全市____系統(tǒng)計(jì)算機(jī)、網(wǎng)絡(luò)及信息安全的管理,確保全市工商系統(tǒng)計(jì)算機(jī)、網(wǎng)絡(luò)及信息安全管理工作的制度化、規(guī)范化,根據(jù)《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和公安部《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》,結(jié)合本系統(tǒng)實(shí)際,特制定本制度。
第二條全市____系統(tǒng)單位及個(gè)人必須嚴(yán)格遵守本制度,以確保安全使用計(jì)算機(jī)及網(wǎng)絡(luò)。
第三條各級信息中心承擔(dān)本局計(jì)算機(jī)及網(wǎng)絡(luò)的安裝、調(diào)試、用戶安全教育與培訓(xùn)、安全保護(hù)技術(shù)措施的擬定與落實(shí),保障全局計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行安全和信息安全。
第四條單位數(shù)據(jù)中心機(jī)房設(shè)立恒溫恒濕裝置、防火、防水、防盜、防雷擊、防塵系統(tǒng)、8小時(shí)以上不間斷電源系統(tǒng)、出入登記系統(tǒng);
非網(wǎng)管人員和維修人員未經(jīng)允許不得進(jìn)入數(shù)據(jù)中心機(jī)房;
工作人員不得在數(shù)據(jù)中心機(jī)房內(nèi)飲食、吸煙。
第五條所有計(jì)算機(jī)必須設(shè)定靜態(tài)ip地址;
所有計(jì)算機(jī)的netbios名必須按科室名-使用者名(拼音字母縮寫,如有重名可在后加
1、2等序號)命名;
所有上互聯(lián)網(wǎng)的計(jì)算機(jī)必須設(shè)立60天或以上的上網(wǎng)日志,不上與工作無關(guān)的網(wǎng)站;
設(shè)有郵件服務(wù)器的單位必須安裝反垃圾郵件系統(tǒng);
所有計(jì)算機(jī)必須安裝正版、防病毒、防火墻軟件;
未經(jīng)信息中心同意不得安裝任何非工作軟件在單位計(jì)算機(jī)中;
工作計(jì)算機(jī)附近不得堆放任何液體物品及食品。
第六條計(jì)算機(jī)網(wǎng)絡(luò)安裝網(wǎng)絡(luò)防病毒軟件、防火墻、網(wǎng)絡(luò)管理軟件;
網(wǎng)站必須安裝公安局認(rèn)可的防火墻、入侵檢測系統(tǒng)、防病毒軟件;
信息中心必須專人定時(shí)做好各種安全系統(tǒng)及操作系統(tǒng)的安全更新。
第七條____信息網(wǎng)(下稱內(nèi)聯(lián)網(wǎng))供____系統(tǒng)內(nèi)部使用,對國際、國內(nèi)發(fā)布信息,運(yùn)行時(shí)內(nèi)聯(lián)網(wǎng)和紅盾網(wǎng)互相物理隔離。
第八條按照有關(guān)規(guī)定,實(shí)行文件信息“誰上網(wǎng)誰負(fù)責(zé)”的原則。
凡是秘密等級以上的文件,不得在內(nèi)聯(lián)網(wǎng)和上發(fā)布;
凡上網(wǎng)信息必須經(jīng)過審查和批準(zhǔn),確保國家機(jī)密不上網(wǎng)。
____機(jī)關(guān)規(guī)定不能對外公開的資料不得在信息網(wǎng)上發(fā)布;
需計(jì)算機(jī)處理的密件由專人在專室、專用單機(jī)上進(jìn)行。
第九條任何人員不得做任何與本職工作無關(guān)的計(jì)算機(jī)操作,不得打開任何來歷不明的郵件,如覺可疑應(yīng)立即刪除,如感覺有異常情況,應(yīng)及時(shí)向信息中心報(bào)告;
未經(jīng)授權(quán)的人員嚴(yán)禁操作、訪問網(wǎng)絡(luò)服務(wù)器及他人計(jì)算機(jī)設(shè)備,不得修改信息網(wǎng)和紅盾網(wǎng)任何內(nèi)容,不得連接數(shù)據(jù)庫作任何操作。
第十條上網(wǎng)用戶不得利用網(wǎng)絡(luò)危害國家安全、泄露國家機(jī)密,不得侵犯國家、社會、單位、集體的利益和公民的合法權(quán)益,不得從事違法犯罪活動。
第十一條上網(wǎng)用戶不得在任何網(wǎng)絡(luò)上制作、復(fù)制和傳播下列信息:
(一)煽動抗拒、破壞憲法和法律、行政法規(guī)實(shí)施;
(二)煽動顛覆國家政權(quán),推翻社會主義制度;
(三)煽動分裂國家、破壞國家統(tǒng)一;
(四)煽動民族仇恨、民族歧視,破壞民族團(tuán)結(jié);
(五)捏造或者歪曲事實(shí),散布謠言,擾亂社會秩序;
(六)宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪;
(七)公然侮辱他人或者捏造事實(shí)誹謗他人;
(八)損害形象和利益;
(九)其他違反憲法和法律、行政法規(guī)的。
第十二條上網(wǎng)用戶不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動:
(一)未經(jīng)允許,對自己或他人的計(jì)算機(jī)網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加;
(二)未經(jīng)允許,對自己或他人的計(jì)算機(jī)信息存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加;
(三)瀏覽與工作無關(guān)的網(wǎng)站,上網(wǎng)下載或以其他方式帶入任何未經(jīng)批準(zhǔn)使用的程序,故意制作、傳播計(jì)算機(jī)病毒等破壞性程序;
(四)其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的行為。
第十三條機(jī)關(guān)工作人員上網(wǎng)只能做與工作有關(guān)的事務(wù)或操作,嚴(yán)禁在網(wǎng)上進(jìn)行賭博或其它不法活動。
嚴(yán)禁工作時(shí)間玩計(jì)算機(jī)游戲。
第十四條上網(wǎng)用戶必須按自己的帳號、密碼進(jìn)入相應(yīng)系統(tǒng),不得盜用他人的帳號、密碼。
密碼不得外泄,如發(fā)現(xiàn)可能外泄,應(yīng)及時(shí)重設(shè)或申請更換;
造成損失和危害的,追究其責(zé)任。
網(wǎng)絡(luò)特權(quán)服務(wù)用戶不得泄漏有關(guān)軟硬件、網(wǎng)絡(luò)技術(shù)細(xì)節(jié)及管理密碼;
所有人員必須保管好自己的密碼,確保密碼長度不少于8位、必須具有復(fù)雜性(含不重復(fù)的字母、數(shù)字及特殊符號)、不通用性、不易記性,必須定期更新密碼;
使用密碼時(shí)應(yīng)確保旁人不能窺視;
不要在軟件使用時(shí)選自動記憶帳戶密碼功能;
不要在任何地方使用任何方式談?wù)摶驎接洃浫魏蚊艽a;
未經(jīng)批準(zhǔn)不得將數(shù)據(jù)和軟件拷貝帶離本單位或從單位外帶入數(shù)據(jù)輸入到計(jì)算機(jī)中。
第十五條聯(lián)網(wǎng)設(shè)備及計(jì)算機(jī)內(nèi)網(wǎng)絡(luò)配置應(yīng)保持相應(yīng)固定,特別是不得隨意修改ip地址,若出現(xiàn)故障應(yīng)通知信息中心技術(shù)人員及時(shí)處理,不得自行隨意處理,未經(jīng)信息中心允許不得自行增加計(jì)算機(jī)設(shè)備入網(wǎng)。
第十六條網(wǎng)絡(luò)除星期六進(jìn)行維護(hù)外必須24小時(shí)運(yùn)行。
信息中心設(shè)網(wǎng)絡(luò)管理值勤員。
值勤員負(fù)責(zé)其值勤期內(nèi)的網(wǎng)絡(luò)正常運(yùn)行維護(hù)、數(shù)據(jù)備份、報(bào)障排障、入侵事件記錄等工作,并做好工作日志。
第十七條辦公室將不定期抽查計(jì)算機(jī)上網(wǎng)記錄,如發(fā)現(xiàn)違反本制度的,視情節(jié)輕重給予通報(bào)批評、紀(jì)律處分。
構(gòu)成犯罪的,由司法機(jī)關(guān)依法追究刑事責(zé)任。
第十八條本制度未盡事宜或與國家法律、法規(guī)、規(guī)定不符的,均按國家法律、法規(guī)、規(guī)定執(zhí)行。
第十九條本制度由辦公室負(fù)責(zé)解釋,組織實(shí)施。
第二十條本制度自公布之日起施行。
【第7篇】信息化安全管理制度
信息化安全管理包括機(jī)房管理和服務(wù)器管理兩部分。機(jī)房、服務(wù)器的日常維護(hù)、操作都應(yīng)有專門的信息管理人員負(fù)責(zé),未經(jīng)信息部門許可其他人員不得對隨意進(jìn)出機(jī)房、操作服務(wù)器。機(jī)房管理人員負(fù)責(zé)機(jī)房的日常檢修、事故排查;
服務(wù)器管理員負(fù)責(zé)服務(wù)器的安裝調(diào)試、例行維護(hù)、日常檢查等工作。
炎炎夏日,尤其注意機(jī)房內(nèi)線路排查,做好防火工作,服務(wù)器數(shù)據(jù)備份和系統(tǒng)備份。
一、機(jī)房安全管理
1.1 機(jī)房嚴(yán)格執(zhí)行門禁制度,未經(jīng)信息部門允許,任何人不得擅自進(jìn)入;
1.2 機(jī)房內(nèi)禁止堆放雜物,保證設(shè)備和辦公桌面清潔、衛(wèi)生、整齊;
1.3 機(jī)房內(nèi)禁止存放易燃易爆品;設(shè)備設(shè)施周圍及上方不得堆放物品,特別是液體物品;
1.4 機(jī)房內(nèi)電氣設(shè)備、供電線路必須由專職電工按規(guī)范安裝;
1.5 機(jī)房內(nèi)禁止亂拉臨時(shí)電源線;
1.6 機(jī)房內(nèi)的各類保險(xiǎn)絲必須使用符合規(guī)定的保險(xiǎn)絲,嚴(yán)禁使用銅、鐵、鋁線代替;
1.7 長期使用的電器設(shè)備應(yīng)對其發(fā)熱情況進(jìn)行檢查,避免發(fā)生火災(zāi);
1.8 嚴(yán)格明火管理。明火作業(yè)必須有相關(guān)部門批準(zhǔn)、核發(fā)“動火證”后方可施做;
1.9 規(guī)范配備滅火器材,定期進(jìn)行消防報(bào)警設(shè)施試驗(yàn),嚴(yán)禁使用其他物品將煙感包裹,禁止吸煙;
1.10 禁止攜帶食品進(jìn)入機(jī)房,并定期滅鼠;
1.11 機(jī)房內(nèi)溫度和濕度嚴(yán)格控制在:溫度:18-25℃,相對濕度:60%—80%;
1.12 機(jī)房值班人員要堅(jiān)守崗位,早進(jìn)入、晚離開時(shí)要檢查設(shè)備情況,上班時(shí)密切監(jiān)視網(wǎng)絡(luò)的工作情況,防止黑客襲擊,做好每天的數(shù)據(jù)備份,不得無故脫離崗位。下班時(shí),要做好交接班記錄,要對所有計(jì)算機(jī)的電源進(jìn)行細(xì)致的檢查,該關(guān)的要切斷電源,離開時(shí)察看燈、門、窗、鎖是否關(guān)閉好。雙休日、節(jié)假日,要有專人值班,檢查網(wǎng)絡(luò)運(yùn)行情況,如發(fā)現(xiàn)問題應(yīng)及時(shí)解決,并做好記錄處理,解決不了的要及時(shí)報(bào)告;
1.13 不得隨意合閘拉閘,不得同意不得擅自對程控交換機(jī)、核心交換機(jī)、路由器、服務(wù)器等設(shè)備設(shè)施進(jìn)行停、斷電;
1.14 員工負(fù)責(zé)設(shè)備設(shè)施性能測試,及時(shí)排除故障,下班前必須做全面檢查,不留安全隱患;
1.15 機(jī)房內(nèi)所有設(shè)備設(shè)施維護(hù)工作必須在計(jì)劃內(nèi)完成;計(jì)劃外操作必須得到同意;
1.16 不得利用職務(wù)之便撥打與工作無關(guān)的外線電話;
1.17 未經(jīng)批準(zhǔn),不得擅自關(guān)閉、重啟各系統(tǒng)服務(wù)器、接口機(jī);
1.18 未經(jīng)批準(zhǔn),不得隨意開關(guān)外線;
1.19 如遇緊急情況和突發(fā)事件必須在第一時(shí)間內(nèi)通知主管人員;
二、服務(wù)器安全管理
1.1 物理環(huán)境要求
1.1.1 服務(wù)器須放置在機(jī)房或具備服務(wù)器運(yùn)行相關(guān)條件的空間內(nèi)。
1.1.2 系統(tǒng)管理員應(yīng)在每季度末對服務(wù)器進(jìn)行一次硬件檢測和除塵工作,并填寫《服務(wù)器硬件檢測記錄單》(附錄a)。
1.2 軟件環(huán)境要求
1.2.1 無特殊情況,服務(wù)器要關(guān)閉網(wǎng)絡(luò)文件與打印服務(wù)、qos、終端服務(wù)、授權(quán)服務(wù)、site server ils服務(wù)、消息隊(duì)列服務(wù)(msmq)、遠(yuǎn)程存儲、證書服務(wù)等其他暫時(shí)不用的服務(wù)。
1.2.2 服務(wù)器操作系統(tǒng)需設(shè)置安全策略,策略設(shè)定后要進(jìn)行有效性檢查,確保有效執(zhí)行。
1.2.3 服務(wù)器應(yīng)禁用匿名/默認(rèn)賬戶或嚴(yán)格限制訪問權(quán)限。
1.2.4 為了保證該服務(wù)器的運(yùn)行效能和安全,除了安裝解壓縮、殺毒軟件等必要的應(yīng)用軟件外,一般不安裝其他非必要的軟件,包括office等。
1.2.5 服務(wù)器上至少要設(shè)置兩個(gè)以上(含兩個(gè))的邏輯卷。
1.2.6 服務(wù)器嚴(yán)禁安裝游戲、聊天工具等與系統(tǒng)運(yùn)行無關(guān)的程序及文件。
1.3 服務(wù)器開關(guān)機(jī)
1.3.1 各單位系統(tǒng)管理員負(fù)責(zé)服務(wù)器的開關(guān)機(jī)操作,操作完成后填寫《服務(wù)器開關(guān)機(jī)記錄表》(附錄b)。
1.3.2 除安裝調(diào)試或者例行維護(hù)外,服務(wù)器不得頻繁開關(guān)機(jī)。服務(wù)器維護(hù)應(yīng)安排在非工作時(shí)間段進(jìn)行。
1.3.3 服務(wù)器在出現(xiàn)嚴(yán)重故障非重起不能解決時(shí),系統(tǒng)管理員應(yīng)及時(shí)通知服務(wù)器用戶,在用戶保存完正在操作的數(shù)據(jù)后方可中斷數(shù)據(jù)庫連接并進(jìn)行重起操作。
1.4 日志管理
1.4.1 系統(tǒng)管理員應(yīng)在每周末檢查服務(wù)器的“事務(wù)日志”,發(fā)現(xiàn)有“嚴(yán)重錯(cuò)誤”的,必須立即檢查并排除故障,服務(wù)器所有日志在得到“事務(wù)已經(jīng)滿”提示的情況下,必須立即備份到制定目錄下,事務(wù)日志備份完畢應(yīng)立即清空。
1.4.2 服務(wù)器日志至少保留半年,只允許授權(quán)用戶訪問,且不能進(jìn)行修改。
1.5 磁盤檢查
1.5.1 系統(tǒng)管理員應(yīng)在每周末檢查服務(wù)器的磁盤情況,如果發(fā)現(xiàn)磁盤的使用容量超過70%以上時(shí),應(yīng)及時(shí)刪除不必要的文件騰出磁盤空間,必要時(shí)申購新的磁盤。
1.5.2 服務(wù)器外出維修時(shí)系統(tǒng)管理員必須刪除磁盤數(shù)據(jù)。
1.5.3 系統(tǒng)管理員在每月末對服務(wù)器進(jìn)行磁盤碎片整理工作。
1.6 病毒和補(bǔ)丁管理
1.6.1 為保障服務(wù)器性能,工作時(shí)間段內(nèi)一般不進(jìn)行查殺病毒和安裝補(bǔ)丁的操作。
1.6.2 每日22:00設(shè)置服務(wù)器自行查殺病毒。
1.6.3 服務(wù)器殺毒軟件的病毒庫應(yīng)設(shè)置為自動更新。
1.6.4 在得知有重大病毒流行時(shí)應(yīng)立即確認(rèn)病毒庫是否為最新且是否有效防護(hù),如果病毒庫不能有效防護(hù)應(yīng)下載相關(guān)專殺工具或進(jìn)行相關(guān)技術(shù)處理。
1.6.5 系統(tǒng)管理員應(yīng)在每月末登陸操作系統(tǒng)廠商網(wǎng)站查看是否有最新的更新通知,在得知有最新的安全漏洞時(shí),應(yīng)下載經(jīng)測試后在非工作時(shí)間段內(nèi)安裝補(bǔ)丁。對于重大的安全漏洞應(yīng)第一時(shí)間進(jìn)行更新。
1.7 故障管理
1.7.1 服務(wù)器的故障包括:軟件故障,硬件故障,入侵與攻擊,其他不可預(yù)料的未知故障等。應(yīng)建立服務(wù)器故障記錄,當(dāng)出現(xiàn)服務(wù)器故障,系統(tǒng)管理員對故障現(xiàn)象及解決過程進(jìn)行詳細(xì)記錄,填寫《服務(wù)器故障處理記錄單》(附錄c)
1.7.2 當(dāng)服務(wù)器出現(xiàn)硬件故障時(shí),系統(tǒng)管理員應(yīng)立即通知服務(wù)器廠商,并督促和配合廠商工作人員盡快維修或更換相關(guān)配件。
1.7.3 對于不能盡快處理的故障,系統(tǒng)管理員應(yīng)立即通過電話通知上級主管領(lǐng)導(dǎo),并保護(hù)好故障現(xiàn)場。
1.8 相關(guān)記錄文檔
1.8.1 《服務(wù)器硬件檢測記錄單》 保存期3年
1.8.2 《服務(wù)器開關(guān)記錄表》 保存期3年
1.8.3 《服務(wù)器故障處理記錄單》 保存期3年
【第8篇】h礦煤礦安全信息管理制度
為發(fā)揮員工安全管理中的作用,傾聽員工對安全管理的建議和要求,形成群策群力的安全監(jiān)督網(wǎng)絡(luò),進(jìn)一步加強(qiáng)現(xiàn)場安全管理,及時(shí)整改生產(chǎn)過程中的各類隱患,超前預(yù)防重大事故。根據(jù)安全生產(chǎn)的實(shí)際,特制定本制度。
一、調(diào)度室是信息收集、整理、傳遞和報(bào)送的中心,是礦信息管理部門和信息報(bào)送單位。
二、調(diào)度室主任分管信息工作,生產(chǎn)一線隊(duì)、組負(fù)責(zé)人和工人兼信息員,工作面配備電話設(shè)備,每班填寫信息報(bào)表,加強(qiáng)信息的上報(bào)工作。
三、健全安全信息反饋體系,拓寬安全信息反饋渠道和增加安全信息源,及時(shí)、準(zhǔn)確地掌握生產(chǎn)一線作業(yè)現(xiàn)場的安全狀況,為安全工作決策提供可靠的依據(jù)。
四、建立安全信息通道,使員工代表有渠道快捷地向領(lǐng)導(dǎo)放映對安全工作的合理化建議和要求,迅速有效地解決生產(chǎn)過程中出現(xiàn)的安全生產(chǎn)問題。
五、形成安全管理的互補(bǔ)、激勵和約束機(jī)制,促進(jìn)安全管理制度的不斷完善和有效實(shí)施。
六、安全信息員的條件及范圍
(1)“安全第一”思想牢固,熱愛煤礦安全事業(yè),對煤礦安全生產(chǎn)有較高認(rèn)識,能夠積極參與各項(xiàng)安全活動。
(2)具備一定的安全、技術(shù)業(yè)務(wù)素質(zhì),現(xiàn)場經(jīng)驗(yàn)豐富,在群眾中有較高威信的生產(chǎn)一線員工。
(3)以一定語言或書面表達(dá)能力,不怕得罪人,敢說真話不徇私情,不畏各種壓力,勇于為生產(chǎn)工作奉獻(xiàn)。
七、安全信息員的義務(wù)與職責(zé)
(1)認(rèn)真學(xué)習(xí)安全技術(shù)業(yè)務(wù)知識,了解和掌握國家安全生產(chǎn)法律、法規(guī)及企業(yè)安全生產(chǎn)規(guī)章制度。
(2)積極參與本單位的各項(xiàng)安全活動,宣傳上級和本單位的安全生產(chǎn)指示、指令和安全生產(chǎn)各項(xiàng)規(guī)定,應(yīng)邀列席相關(guān)安全工作會議。每季參加一次集團(tuán)公司組織的“信息反饋”、“安全座談”或現(xiàn)場安全監(jiān)察活動。
(3)收集和反映一線員工對安全管理的建議和要求。
(4)對各自的工作崗位和涉及到得所有施工現(xiàn)場、各級干部安全責(zé)任制的落實(shí),實(shí)施安全監(jiān)督,隨時(shí)向礦安監(jiān)部門、礦長回報(bào)發(fā)現(xiàn)的情況。
(5)及時(shí)發(fā)現(xiàn)和真實(shí)地放映生產(chǎn)作業(yè)現(xiàn)場安全上存在的不安全隱患、質(zhì)量、管理問題和有一定價(jià)值的建議,隨時(shí)發(fā)現(xiàn)隨時(shí)反映,每月不少于兩條。
八、安全信息員的權(quán)利
(1)有權(quán)制止任何人違章作業(yè);有權(quán)拒絕任何人的違章指揮。
(2)對于單位或領(lǐng)導(dǎo)忽視職工安全健康的錯(cuò)誤決定和錯(cuò)誤行為,有權(quán)提出批評或越級控告。
(3)發(fā)現(xiàn)生產(chǎn)作業(yè)存在“三違”或威脅安全生產(chǎn)的隱患和問題,有權(quán)直接向本單位主要領(lǐng)導(dǎo)報(bào)告或直接向礦安全科匯報(bào),有權(quán)提出處理意見。
(4)兼職安全信息員在行使職權(quán)中,礦各單位和各級領(lǐng)導(dǎo)要給與大力的支持和幫助,給與一定的活動時(shí)間;任何單位和個(gè)人不允許干涉和阻止,更不允許對其進(jìn)行任何形式的打擊報(bào)復(fù)。否則,將嚴(yán)肅追究單位和相關(guān)領(lǐng)導(dǎo)的責(zé)任,維護(hù)安全信息員的正當(dāng)權(quán)益。
九、安全信息的傳遞
為保證安全信息及時(shí)快捷的傳遞,可用以下三種方式由辦公室領(lǐng)導(dǎo)層傳遞信息:
(1)正常安全信息傳遞:由安全信息員填制《安全信息反饋單》,根據(jù)所在單位安全信息數(shù)量和保密程度,每半月或每旬,以加封或不加封的方式,直接送礦安全科或由辦公室代轉(zhuǎn)。
(2)加急安全信息傳遞:有安全信息員填制《安全信息反饋單》,向調(diào)度室傳輸。
(3)特急安全信息傳遞:由安全信息員直接用傳真電話向礦調(diào)度室傳遞,無法傳真的過后再補(bǔ)填,調(diào)度室根據(jù)安全信息的輕重緩急,核實(shí)整理后報(bào)領(lǐng)導(dǎo)層。
【第9篇】電力公司網(wǎng)絡(luò)與信息安全管理制度
我公司現(xiàn)在所有的電腦都已接入到網(wǎng)絡(luò)之中,隨時(shí)隨地受到公司管理部門的監(jiān)控,為了加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)、軟件管理,保證網(wǎng)絡(luò)系統(tǒng)安全,保障系統(tǒng)、數(shù)據(jù)庫安全運(yùn)行特制定以下制度和操作詳細(xì)步驟。
一、網(wǎng)絡(luò)與信息安全管理制度
1 公司各部室的電腦管理,遵循誰使用,誰負(fù)責(zé)的原則進(jìn)行管理。
2 各部室應(yīng)經(jīng)常檢查本部門的電腦使用情況,負(fù)責(zé)電腦的安全使用、密碼管理、電子郵件管理、防病毒管理等,發(fā)現(xiàn)問題及時(shí)糾正。
3 電腦的使用和保養(yǎng)
3.1 電腦操作規(guī)程:電腦開機(jī)時(shí),應(yīng)遵循先開電源插座、顯示器、主機(jī)的順序。每次的關(guān)、開機(jī)操作至少相隔一分鐘。嚴(yán)禁連續(xù)進(jìn)行多次的關(guān)機(jī)操作。電腦關(guān)機(jī)時(shí),應(yīng)遵循先關(guān)主機(jī)、顯示器、電源插座的順序。下班時(shí),務(wù)必要將電源插座的開關(guān)全關(guān)上,節(jié)假日時(shí),更應(yīng)將插座拔下,徹底切斷電源,以防止火災(zāi)隱患。
3.2 長時(shí)間不用的電腦,應(yīng)有防塵罩蓋著,并應(yīng)每半個(gè)月通電運(yùn)行半小時(shí)。
3.3 應(yīng)對電腦及其設(shè)備進(jìn)行保養(yǎng)清潔,使之不能有灰塵,電腦不能放在潮濕的地方,應(yīng)放在通風(fēng)的位置。
3.4 需保存的信息,除在硬盤保存外,還應(yīng)進(jìn)行軟盤備份,以免電腦壞時(shí)所有的資料丟失。
4 打印機(jī)及外圍設(shè)備的使用。打印機(jī)在使用時(shí)要注意電源線和打印線是否連接有效,當(dāng)出現(xiàn)故障時(shí)注意檢查有無卡紙。激光打印機(jī)注意硒鼓有無碳粉,噴黑水是否干涸,針打機(jī)看是否有斷針。當(dāng)打印機(jī)工作時(shí),不要人工強(qiáng)行阻止,否則,更容易損壞打印機(jī)。
5 電腦防病毒的管理。外來的磁盤,或?qū)ν鈭?bào)送的磁盤以及從外界錄入信息的磁盤,一律要進(jìn)行電腦病毒檢測,在確保沒有病毒時(shí)方可進(jìn)入本公司電腦讀取信息。外來的信息光盤,非經(jīng)允許,不準(zhǔn)在本公司的電腦讀取信息,以防止病毒的入侵。
6 每月各基層應(yīng)維護(hù)oa服務(wù)器,及時(shí)組織清理郵箱,把不重要的文件刪除,保證服務(wù)器有充足空間, oa系統(tǒng)能夠正常運(yùn)行。
7 用戶要每季度至少一次修改自己的應(yīng)用系統(tǒng)密碼。
8 用戶如有中毒、操作系統(tǒng)緩慢、死機(jī)等問題時(shí),向系統(tǒng)管理人員提出口頭請求,接到請求的系統(tǒng)管理人員應(yīng)及時(shí)提供維護(hù)服務(wù),并查明出現(xiàn)故障的原因,如因工作無關(guān)的東西所造成的,根據(jù)情節(jié)按下列規(guī)定進(jìn)行處罰。
9 局域網(wǎng)ip地址由系統(tǒng)管理員負(fù)責(zé)管理,用戶不得擅自改變或增加客戶端的ip地址,未經(jīng)許可私自修改電腦ip地址,導(dǎo)致局域網(wǎng)出現(xiàn)ip地址沖突,電腦掉線現(xiàn)象,嚴(yán)重影響了局域網(wǎng)的穩(wěn)定和暢通。一經(jīng)發(fā)現(xiàn)罰款100元。
10 用戶不得將私人電腦帶入公司,不得使用未檢測的u盤、不能用電腦給手機(jī)充電,一經(jīng)發(fā)現(xiàn)罰款100元。,
11 禁止在公司電腦安裝有害系統(tǒng)運(yùn)行的游戲與無關(guān)軟件;禁止在各部室的電腦上玩游戲和進(jìn)行與工作無關(guān)的各種活動。一經(jīng)發(fā)現(xiàn),罰款100元。
12 未經(jīng)許可私自移動公司在各點(diǎn)分布的網(wǎng)絡(luò)設(shè)備及布線,亂拉線等,一經(jīng)發(fā)現(xiàn)罰款100元。
13 公司電腦系統(tǒng)以及應(yīng)用平臺等經(jīng)系統(tǒng)管理員裝好后一個(gè)月內(nèi),由于中病毒、自己裝卸軟件等人為因素導(dǎo)致電腦辦公軟件、平臺無法正常運(yùn)行的對電腦負(fù)責(zé)人罰款50元。
14 公司所有電腦上不準(zhǔn)使用3g網(wǎng)卡,不準(zhǔn)外網(wǎng)與內(nèi)網(wǎng)共用一臺電腦,一經(jīng)發(fā)現(xiàn)由國網(wǎng)公司考核。
15 我公司電腦都有注冊,不準(zhǔn)使用未經(jīng)市公司注冊的移動儲存介質(zhì)。
16 共用電腦的,查不到責(zé)任人時(shí),由部門責(zé)任人承擔(dān)。
17 對于系統(tǒng)和網(wǎng)絡(luò)出現(xiàn)的異?,F(xiàn)象或設(shè)備出現(xiàn)故障,管理人員應(yīng)在第一時(shí)間內(nèi)向分公司系統(tǒng)管理人員匯報(bào),及時(shí)處理相應(yīng)問題。
18 凡是記載秘密信息的紙介質(zhì)、磁介質(zhì)、光介質(zhì)等秘密載體,均要存放在保險(xiǎn)柜內(nèi),與普通載體分開管理。
19 對涉密的會議文件、資料應(yīng)進(jìn)行編號登記,發(fā)放時(shí)履行簽收手續(xù);及時(shí)清理收回。
20 嚴(yán)禁通過互聯(lián)網(wǎng)傳輸涉密信息。不得在沒有相應(yīng)保密措施的計(jì)算機(jī)信息系統(tǒng)中處理、存儲和傳輸國家秘密、企業(yè)秘密, 具體按有關(guān)保密規(guī)定執(zhí)行。
21 嚴(yán)禁在普通電話、無繩電話和手機(jī)中談?wù)撋婷苁马?xiàng),發(fā)現(xiàn)他人違反保密規(guī)定時(shí)應(yīng)予以制止。
22 不得在普通傳真機(jī)上發(fā)送涉及企業(yè)秘密的文件。
23 涉密文件復(fù)制件視同原件管理,不得改變其密級、保密期限和知悉范圍。銷毀復(fù)制件,應(yīng)按正式秘密載體的方式處理。復(fù)制絕密級秘密載體,需經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn)。
24 處理廢舊報(bào)紙、雜志及可對外公開的廢舊資料時(shí),要認(rèn)真清理,防止夾帶秘密載體。
【第10篇】基建安全信息管理制度
為落實(shí)國家電網(wǎng)公司《關(guān)于加強(qiáng)基建安全信息管理工作的通知》精神及省公司基建安全信息管理工作規(guī)定,落實(shí)安全責(zé)任,提高信息溝通時(shí)效性和工作效率,特制定本制度。
一、基建安全信息報(bào)表為月報(bào),每月20日(遇節(jié)假日順延)12時(shí)前報(bào)送上月20日至本月20日的基建安全情況。
二、信息報(bào)表報(bào)送采用電子郵件方式。各單位指定一名本單位基建安全信息管理聯(lián)系人,并在每期月報(bào)末尾處將項(xiàng)目負(fù)責(zé)人簽名、報(bào)送人姓名、聯(lián)系電話等信息一并上報(bào)。
三、各單位基建安全信息應(yīng)嚴(yán)格采用國家電網(wǎng)公司《關(guān)于加強(qiáng)基建安全信息管理工作的通知》附件中“基建安全信息月報(bào)電子郵件填報(bào)格式”及填寫說明填報(bào)。
四、基建安全信息文字部分按(參)照國家電網(wǎng)公司“基建安全信息月報(bào)”表式及示例填寫。
1、本單位當(dāng)月發(fā)生的基建安全事故或不安全事件:若本單位發(fā)生人身重傷及以上,較大設(shè)備、火災(zāi)、交通等事故,或發(fā)生造成較大社會影響的事件,須單獨(dú)編寫事故報(bào)告。
2、本月基建安全管理方面開展的主要工作:當(dāng)月開展的主要安全管理性的工作。
3、下月主要風(fēng)險(xiǎn)及重點(diǎn)工作計(jì)劃:對下月存在的主要安全風(fēng)險(xiǎn)防控及擬開展的重點(diǎn)工作計(jì)劃完成情況,應(yīng)在下一期月報(bào)中有所反映。
五、基建安全信息管理工作紀(jì)律
1、基建安全信息管理工作是基建安全基礎(chǔ)工作,各單位應(yīng)確保上報(bào)的信息及時(shí)、完整,能滿足基建安全管理工作的需要。要通過加強(qiáng)基建安全信息管理工作,及時(shí)準(zhǔn)確掌握本單位在建工程和施工企業(yè)承建工程中存在的重大風(fēng)險(xiǎn)作業(yè)情況。對于重點(diǎn)工程中的重要危險(xiǎn)作業(yè)、施工條件復(fù)雜且常規(guī)措施難以保證安全的作業(yè)、首次應(yīng)用新技術(shù)及新工藝的重大項(xiàng)目,要進(jìn)行逐項(xiàng)跟蹤管理,確保安全總體局面穩(wěn)定。
2、商洛供電局基建部對各單位的基建安全信息管理工作進(jìn)行督導(dǎo),對工作不落實(shí)、報(bào)送不及時(shí)、內(nèi)容缺失嚴(yán)重的單位進(jìn)行通報(bào)批評。
【第11篇】信息技術(shù)有限公司信息安全管理制度
xx信息技術(shù)有限公司信息安全管理制度
xx信息技術(shù)有限公司
信息安全管理制度
總則
為加強(qiáng)xx信息技術(shù)有限公司信息安全管理,明確崗位職責(zé),規(guī)范操作流程,維護(hù)網(wǎng)絡(luò)正常運(yùn)行,確保計(jì)算機(jī)信息系統(tǒng)的安全,現(xiàn)根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等有關(guān)規(guī)定,結(jié)合公司實(shí)際,特制訂本制度。
第一條計(jì)算機(jī)信息系統(tǒng)是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機(jī)系統(tǒng)。
第二條xx信息技術(shù)有限公司設(shè)立信息系統(tǒng)安全管理小組,專門負(fù)責(zé)本公司范圍內(nèi)的計(jì)算機(jī)信息系統(tǒng)安全管理工作。
第一章網(wǎng)絡(luò)管理
第三條遵守國家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度,不得利用網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密等違法犯罪活動,不得制作、瀏覽、復(fù)制、傳播反動及色情信息,不得在網(wǎng)絡(luò)上發(fā)布反動、非法和虛假的消息,不得在網(wǎng)絡(luò)上漫罵攻擊他人,不得在網(wǎng)上泄露他人隱私。嚴(yán)禁通過網(wǎng)絡(luò)進(jìn)行任何黑客活動和性質(zhì)類似的破壞活動,嚴(yán)格控制和防范計(jì)算機(jī)病毒的侵入。
第四條各工作計(jì)算機(jī)未進(jìn)行安全配置、未裝防火墻或殺毒軟件的,不得入網(wǎng)。各計(jì)算機(jī)終端用戶應(yīng)定期對計(jì)算機(jī)系統(tǒng)、殺毒軟件等進(jìn)行升級和更新,并定期進(jìn)行病毒清查,不要下載和使用未經(jīng)測試和來歷不明的軟件、不要打開來歷不明的電子郵件、以及不要隨意使用帶毒u盤等介質(zhì)。
第五條禁止未授權(quán)用戶接入公司計(jì)算機(jī)網(wǎng)絡(luò)及訪問網(wǎng)絡(luò)中的資源,禁
2 / 4
止未授權(quán)用戶使用bt、電驢等占用大量帶寬的下載工具。
第六條任何員工不得制造或者故意輸入、傳播計(jì)算機(jī)病毒和其他有害數(shù)據(jù),不得利用非法手段復(fù)制、截收、篡改計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)。
第七條公司員工禁止利用掃描、監(jiān)聽、偽裝等工具對網(wǎng)絡(luò)和服務(wù)器進(jìn)行惡意攻擊,禁止非法侵入他人網(wǎng)絡(luò)和服務(wù)器系統(tǒng),禁止利用計(jì)算機(jī)和網(wǎng)絡(luò)干擾他人正常工作的行為。
第八條計(jì)算機(jī)各終端用戶應(yīng)保管好自己的用戶帳號和密碼。嚴(yán)禁隨意向他人泄露、借用自己的帳號和密碼;嚴(yán)禁不以真實(shí)身份登錄系統(tǒng)。計(jì)算機(jī)使用者更應(yīng)定期更改密碼、使用復(fù)雜密碼。
第九條ip地址為計(jì)算機(jī)網(wǎng)絡(luò)的重要資源,計(jì)算機(jī)各終端用戶應(yīng)在it 安全管理小組的規(guī)劃下使用這些資源,不得擅自更改。另外,某些系統(tǒng)服務(wù)對網(wǎng)絡(luò)產(chǎn)生影響,計(jì)算機(jī)各終端用戶應(yīng)在it安全管理小組的指導(dǎo)下使用,禁止隨意開啟計(jì)算機(jī)中的系統(tǒng)服務(wù),保證計(jì)算機(jī)網(wǎng)絡(luò)暢通運(yùn)行。
第二章設(shè)備管理
第十條it設(shè)備安全管理實(shí)行“誰使用誰負(fù)責(zé)”的原則(公用設(shè)備責(zé)任落實(shí)到部門)。
第十一條嚴(yán)禁使用假冒偽劣產(chǎn)品;嚴(yán)禁擅自外接電源開關(guān)和插座;嚴(yán)禁擅自移動和裝拆各類設(shè)備及其他輔助設(shè)備;嚴(yán)禁擅自請人維修;嚴(yán)禁擅自調(diào)整部門內(nèi)部計(jì)算機(jī)信息系統(tǒng)的安排。
第三章數(shù)據(jù)管理
第十二條計(jì)算機(jī)終端用戶計(jì)算機(jī)內(nèi)的資料涉及公司秘密的,應(yīng)該為計(jì)算機(jī)設(shè)定開機(jī)密碼或?qū)⑽募用?;凡涉及公司機(jī)密的數(shù)據(jù)或文件,非工作需要不得以任何形式轉(zhuǎn)移,更不得透露給他人。離開原工作崗位的員工由所在部門經(jīng)理負(fù)責(zé)將其所有工作資料收回并保存。
第十三條工作范圍內(nèi)的重要數(shù)據(jù)由計(jì)算機(jī)終端用戶定期更新、備份。
3 / 4
第十四條計(jì)算機(jī)終端用戶務(wù)必將有價(jià)值的數(shù)據(jù)存放在除系統(tǒng)盤(操作系統(tǒng)所在的硬盤分區(qū),一般是c盤)外的盤上。計(jì)算機(jī)信息系統(tǒng)發(fā)生故障,應(yīng)及時(shí)與信息系統(tǒng)安全管理小組聯(lián)系并采取保護(hù)數(shù)據(jù)安全的措施。
第十五條終端用戶未做好備份前不得刪除任何硬盤數(shù)據(jù)。對重要的數(shù)據(jù)應(yīng)準(zhǔn)備雙份,存放在不同的地點(diǎn);對采用磁性介質(zhì)或光盤保存的數(shù)據(jù),要定期進(jìn)行檢查,定期進(jìn)行復(fù)制,防止由于磁性介質(zhì)損壞,而使數(shù)據(jù)丟失;做好防磁、防火、防潮和防塵工作。
第四章操作管理
第十六條凡涉及業(yè)務(wù)的專業(yè)軟件由使用人員自行負(fù)責(zé)。嚴(yán)禁利用計(jì)算機(jī)做與工作無關(guān)的事情;嚴(yán)禁除維修人員以外的外部人員操作各類設(shè)備。
第十七條計(jì)算機(jī)終端用戶因主觀操作不當(dāng)對設(shè)備造成破壞兩次以上或蓄意對設(shè)備造成破壞的,視情節(jié)嚴(yán)重,給予行政處罰。
第七章附則
第十八條本制度下列用語的含義:
設(shè)備:指為完成工作而購買的筆記本電腦、臺式電腦、打印機(jī)、復(fù)印機(jī)、傳真機(jī)、掃描儀等it設(shè)備。
有害數(shù)據(jù):指與計(jì)算機(jī)信息系統(tǒng)相關(guān)的,含有危害計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行的程序,或者對國家和社會公共安全構(gòu)成危害或潛在威脅的數(shù)據(jù)。
合法用戶:經(jīng)it安全管理小組授權(quán)使用本公司網(wǎng)絡(luò)資源的本公司員工,其余均為非法用戶。
第十九條本制度自發(fā)布之日起實(shí)施。
4 / 4
【第12篇】信息技術(shù)有限公司網(wǎng)絡(luò)安全管理制度
xx信息技術(shù)有限公司網(wǎng)絡(luò)安全管理制度
xx信息技術(shù)有限公司
網(wǎng)絡(luò)安全管理制度
網(wǎng)絡(luò)配置方面
一.網(wǎng)絡(luò)配置
充分整合公司網(wǎng)絡(luò)信息資源,提高工作效率。
二.職責(zé)
公司網(wǎng)絡(luò)隸屬于技術(shù)部門,主要負(fù)責(zé)日常網(wǎng)絡(luò)的正常運(yùn)行,維護(hù),維修,網(wǎng)絡(luò)設(shè)備采購,網(wǎng)絡(luò)優(yōu)化等工作。
三.軟件配置及使用規(guī)則
1.工作時(shí)間嚴(yán)禁玩游戲,觀看與工作無關(guān)信息,網(wǎng)頁。
2.嚴(yán)禁私自下載,安裝與工作無關(guān)軟件。
3.嚴(yán)禁私自將與工作無關(guān)文件,信息以光盤,移動硬盤,u盤及其它任何形式拷貝至硬盤及在局域網(wǎng)上傳播。
4.為文件資料安全起見,勿將重要文件保存在活動分區(qū)如:c盤,我的文檔:請將本人重要文件存放在硬盤的其他非活動分區(qū)(如:d,e,f)。(保存前用殺毒軟件檢查無病毒警告后再操作)。
5.各部門應(yīng)定期將計(jì)算機(jī)系統(tǒng)和相關(guān)數(shù)據(jù)進(jìn)行備份。
6.計(jì)算機(jī)須設(shè)置密碼,避免別人的不合理侵入。
7.未經(jīng)許可,不允許使用他人電腦。
8.每天上下班,按正常程序開關(guān)主機(jī),顯示器,電源等。
9.每周五公司計(jì)算機(jī)統(tǒng)一升級殺毒軟件,公司現(xiàn)用360免費(fèi)殺毒軟
2 / 4
件。
10.當(dāng)發(fā)現(xiàn)公司網(wǎng)絡(luò),以及計(jì)算機(jī)出現(xiàn)異常情況,須及時(shí)通知相關(guān)的網(wǎng)絡(luò)人員。
四.計(jì)算機(jī)維修
1.計(jì)算機(jī)出現(xiàn)問題,需要維修,要上報(bào)領(lǐng)導(dǎo)并獲得批準(zhǔn)。
2.計(jì)算機(jī)須采購配件,安公司采購管理制度流程執(zhí)行。
五.違規(guī)操作
1.違規(guī)操作者,沒有造成經(jīng)濟(jì)損失的,當(dāng)事人須接受公司警告,多次違規(guī)者,公司給予響應(yīng)的處罰。
2.違規(guī)操作者,造成經(jīng)濟(jì)損失的,當(dāng)事人須按公司規(guī)定給予賠償。六.附則
本制度有不妥之處會在運(yùn)行中修改,解釋權(quán)歸公司所有。
賬號管理方面
一.帳號管理
為更好,更有效的保障公司信息系統(tǒng)的安全。
二.系統(tǒng)規(guī)則
1.對于辦公使用的pc機(jī),筆記本電腦,由使用者按本規(guī)定自行設(shè)置和管理該設(shè)備的帳號和密碼。
2.對于網(wǎng)絡(luò)設(shè)備,服務(wù)器和信息系統(tǒng)的管理口令設(shè)置至少8位,口令必須從字符,數(shù)字,特殊符號中至少選擇兩種進(jìn)行組合設(shè)置。安全人員對賬號和口令以及變更情況進(jìn)行加密的登記和保存,獲得賬號和口令的工作人員不得散發(fā)和與他人共享。
3 / 4
3.對于網(wǎng)絡(luò)或系統(tǒng)用戶的個(gè)人賬號和口令,管理人員必須按照本制度設(shè)置初始口令,用戶須在開始使用時(shí)更改口令并保管,不得散發(fā)和與他人共享。
4.普通口令更換不得長于2個(gè)月;
5.口令必須保存好,保證存放載體的物理安全。
6.本規(guī)定在實(shí)行過程中有修改后,本規(guī)定自行終止,并按照新規(guī)定實(shí)行。
4 / 4
【第13篇】煤礦安全信息化管理制度
第一章 總則
第一條 為規(guī)范信息化安全管理工作,確保煤礦信息系統(tǒng)與網(wǎng)絡(luò)資源在可控范圍內(nèi)安全穩(wěn)定的運(yùn)行,保護(hù)現(xiàn)有的網(wǎng)絡(luò)、數(shù)據(jù)信息的安全,特制定制定本制度。
第二條 通過制定本制度形成一個(gè)動態(tài)以預(yù)防為主的信息安全管理方式,通過實(shí)時(shí)的監(jiān)控和分析及時(shí)發(fā)現(xiàn)系統(tǒng)潛在的安全問題和風(fēng)險(xiǎn),及時(shí)采取相應(yīng)的措施以避免問題的發(fā)生,最大限度地減少安全事件帶來的風(fēng)險(xiǎn)和損失,保證信息系統(tǒng)的使用安全。
第三條 通過安全管理不但能夠保障己有的安全系統(tǒng)得到正確、有效的使用,而且能夠?qū)嶋H檢驗(yàn)安全策略的使用情況,及時(shí)提出新的安全需求,以便及時(shí)進(jìn)行升級改進(jìn)或?qū)嵭行碌陌踩Wo(hù)措施。
第四條 廣泛開展信息安全教育,進(jìn)行信息、安全檢查,保證系統(tǒng)安全運(yùn)行。
第二章 適用范圍
第五條 本制定適用于煤礦信息網(wǎng)絡(luò)的各種軟、硬件設(shè)備的綜合安全管理,對安全管理中的各項(xiàng)具體工作進(jìn)行指導(dǎo)。
第六條 管理對象:
1.硬件設(shè)備:包括計(jì)算機(jī)主機(jī)及外設(shè)、網(wǎng)絡(luò)設(shè)備、存儲設(shè)備以及其它輔助設(shè)備。
2.物理環(huán)境:包括機(jī)房場地環(huán)境、設(shè)備維修、存儲環(huán)境等
3.通信線路:包括專用的通訊線路、網(wǎng)絡(luò)布線、用于數(shù)據(jù)通訊的電話線等。
4.軟件系統(tǒng):包括網(wǎng)絡(luò)設(shè)備的配置、操作系統(tǒng)、應(yīng)用軟件以及其它各相關(guān)的應(yīng)用系統(tǒng)等。
5.文檔資料:包括設(shè)備及系統(tǒng)的使用說明及操作指南、參數(shù)配置表、運(yùn)行操作記錄、故障維護(hù)處理記錄、電子數(shù)據(jù)及文檔等。
第三章 工作職責(zé)
第七條 信息中心負(fù)責(zé)煤礦信息系統(tǒng)運(yùn)行情況進(jìn)行監(jiān)督檢查。
第八條 保障煤礦信息系統(tǒng)安全運(yùn)行,負(fù)責(zé)業(yè)務(wù)數(shù)據(jù)及其它重要數(shù)據(jù)的備份管理,向上級部門上報(bào)信息、系統(tǒng)運(yùn)行安全報(bào)告。
第九條 負(fù)責(zé)安全產(chǎn)品的使用、維護(hù)、升級,所有安全產(chǎn)品的使用,必須符合公司的審批和授權(quán),不得擅自采購和私自試用,負(fù)責(zé)本單位的安全教育和安全管理培訓(xùn)。
第四章 工作程序
第十條 軟件系統(tǒng)安全:軟件系統(tǒng)包括系統(tǒng)軟件及應(yīng)用軟件。
1. 系統(tǒng)軟件指操作系統(tǒng)軟件和數(shù)據(jù)庫系統(tǒng)軟件:
(1)系統(tǒng)軟件應(yīng)使用正版軟件,其選用應(yīng)充分考慮軟件的安全性、可靠性、穩(wěn)定性和健壯性,并報(bào)上一級主管部門備案。
(2)系統(tǒng)軟件必須具備身份驗(yàn)證功能、訪問控制功能、故障恢復(fù)功能、安全保護(hù)功能、安全審計(jì)功能、分權(quán)制約的權(quán)限控制功能及加密功能。
2.應(yīng)用軟件指各業(yè)務(wù)管理信息、系統(tǒng)、決策支持系統(tǒng)、電子商務(wù)系統(tǒng)、辦公自動化系統(tǒng)及其他軟件應(yīng)用系統(tǒng)等,應(yīng)用軟件系統(tǒng)必須滿足軟件規(guī)范的有關(guān)要求。
第十一條 各級信息中心、部門在軟件系統(tǒng)的安全管理中的作為:
1.系統(tǒng)運(yùn)行前嚴(yán)格審查實(shí)施計(jì)劃的安全性,審查實(shí)施計(jì)劃流程是否符合整體安全策略,是否制訂相應(yīng)應(yīng)急措施等;
2.檢查系統(tǒng)運(yùn)行過程中相關(guān)部門安全管理規(guī)定的執(zhí)行情況;
3.系統(tǒng)運(yùn)行結(jié)束后,組織對照實(shí)施計(jì)劃評價(jià)實(shí)施效果,對整體安全體系的影響進(jìn)行相應(yīng)評估。
4.由相關(guān)技術(shù)部門提供系統(tǒng)運(yùn)行的安全報(bào)告。
5.當(dāng)系統(tǒng)調(diào)試完畢,應(yīng)建立系統(tǒng)維護(hù)檔案。如果系統(tǒng)出現(xiàn)變更,應(yīng)該重新對該系統(tǒng)作安全評估,調(diào)整安全配置,并更新相應(yīng)的系統(tǒng)檔案,必要的時(shí)候修正整體的安全策略。
第十二條 環(huán)境安全
1.機(jī)房建設(shè)必須符合國家行業(yè)建設(shè)標(biāo)準(zhǔn)和規(guī)范。
2.建立并嚴(yán)格執(zhí)行機(jī)房管理制度,無關(guān)人員未經(jīng)安全責(zé)任人批準(zhǔn)嚴(yán)禁進(jìn)入機(jī)房。依據(jù)有關(guān)機(jī)房管理辦法的要求,各級安全管理部門對其機(jī)房環(huán)境、機(jī)房進(jìn)出、機(jī)房設(shè)施、機(jī)房物品的管理定期進(jìn)行安全檢查。
3.機(jī)房工作人員必須嚴(yán)格遵守各項(xiàng)操作規(guī)程,定期檢查安全保障設(shè)備,確保系統(tǒng)安全運(yùn)行及設(shè)備的安全。
4.對主機(jī)房進(jìn)行開機(jī)、關(guān)機(jī)等日常的操作,建立操作程序,并建立完整的設(shè)備運(yùn)行日志、操作記錄及其它與安全有關(guān)的資料。
第十三條 硬件設(shè)備安全
1.對主要的信息財(cái)產(chǎn)按安全等級進(jìn)行適當(dāng)?shù)姆诸惡蜆?biāo)志,并采取相應(yīng)的安全保護(hù)措施,實(shí)行安全等級保護(hù)。對于處理與敏感、有價(jià)值或重要的組織財(cái)產(chǎn)相關(guān)的系統(tǒng)應(yīng)基于安全需求和風(fēng)險(xiǎn)評估進(jìn)行附加的控制。
2.對系統(tǒng)的相關(guān)計(jì)算機(jī)和數(shù)據(jù)通信設(shè)備及其連接關(guān)系,要編制與實(shí)際相符的拓?fù)鋱D,并歸檔保存。
3.業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)的關(guān)鍵設(shè)備應(yīng)有備份策略。對業(yè)務(wù)系統(tǒng)設(shè)備和通信線路進(jìn)行定期的檢測和維護(hù),確保隨時(shí)處于可用狀態(tài)。
4.已開通運(yùn)行的衛(wèi)星通信端站,未經(jīng)上級管理部門批準(zhǔn),不得關(guān)機(jī),不得進(jìn)行中斷性測試,嚴(yán)禁擅自改變設(shè)備參數(shù)。
5.對路由器、交換機(jī)等通訊設(shè)備必須采取嚴(yán)格的管理措施,設(shè)專人管理,未經(jīng)批準(zhǔn)不得隨意移動和接入。
6.對信息系統(tǒng)的計(jì)算機(jī)實(shí)體資源和定位狀況要進(jìn)行逐項(xiàng)編號登記和建檔,未經(jīng)批準(zhǔn)不得隨意改變。
7.定期對硬件設(shè)備進(jìn)行專業(yè)維護(hù)保養(yǎng),如有故障,應(yīng)組織專業(yè)人員進(jìn)行處理。
8.應(yīng)確定用戶對無人值守的設(shè)備進(jìn)行適當(dāng)?shù)谋Wo(hù)。安裝在用戶區(qū)域的設(shè)備,如工作站或文件服務(wù)器,需要特別的保護(hù),以防在無人看守時(shí)遭受未授權(quán)的訪問。
第十四條 軟件安全
1.應(yīng)用軟件應(yīng)根據(jù)崗位情況、人員配置等情況進(jìn)行不同級別的權(quán)限控制;
2.應(yīng)用軟件本身必須具備操作日志和管理日志功能,以利于事后跟蹤查詢?nèi)藛T使用情況;
3.軟件使用人員應(yīng)經(jīng)過適當(dāng)?shù)牟僮髋嘤?xùn)和安全教育;
4.建立應(yīng)用軟件文檔管理制度、版本管理制度及軟件分發(fā)制度,防止軟件的盜用、誤用、流失及越權(quán)使用;
5.煤礦各部門必須根據(jù)信息中心統(tǒng)一部署,安裝防病毒、網(wǎng)絡(luò)入侵檢測軟件等監(jiān)測、檢查類安全產(chǎn)品。
第十五條 系統(tǒng)操作與運(yùn)行安全
1.各部門必須按照有關(guān)操作管理的要求,規(guī)范操作流程:進(jìn)行訪問控制,采取嚴(yán)密的安全措施防止無關(guān)用戶進(jìn)入系統(tǒng),確保應(yīng)用系統(tǒng)的安全、穩(wěn)定、持續(xù)運(yùn)行。
2.企業(yè)內(nèi)部所有的機(jī)器應(yīng)該提供口令保護(hù)功能;用戶在設(shè)置和使用口令時(shí),應(yīng)遵循好的安全習(xí)慣和口令管理的要求。操作人員應(yīng)有互不相同的用戶名,定期更換操作口令。嚴(yán)禁操作人員泄露本人的操作口令。
3.數(shù)據(jù)庫管理系統(tǒng)和關(guān)鍵網(wǎng)絡(luò)設(shè)備(如路由器、防火墻等)的口令必須由專人掌管,并要求定期更換。按分級管理、共同負(fù)責(zé)的原則,由不同人員掌管服務(wù)器操作系統(tǒng)口令、數(shù)據(jù)庫管理系統(tǒng)口令和網(wǎng)絡(luò)管理口令。如果用戶需要訪問多種服務(wù)或平臺,需要多個(gè)口令,應(yīng)建議他們使用單一的有質(zhì)量的口令,并對儲存口令提供合理的保護(hù)。
4.嚴(yán)格按崗位職責(zé)設(shè)置各崗位操作權(quán)限,各類操作系統(tǒng)的系統(tǒng)操作權(quán)限設(shè)置應(yīng)經(jīng)信息部門負(fù)責(zé)人批準(zhǔn)并備案。重要崗位的登錄過程應(yīng)增加必要的限制措施。敏感信息、訪問必須通過身份授權(quán)認(rèn)證。
5.在正常的系統(tǒng)運(yùn)行中,所有對業(yè)務(wù)系統(tǒng)的實(shí)質(zhì)性操作必須由操作員按權(quán)限控制要求執(zhí)行,其他人員不得直接對系統(tǒng)或應(yīng)用進(jìn)行實(shí)質(zhì)性操作。
第十六條 操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)安全管理
1.系統(tǒng)選用:煤礦系統(tǒng)工程所選用的操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)必須具備與其用途相適應(yīng)的安全性能;
2.口令使用管理:要嚴(yán)格加強(qiáng)口令保密制度的執(zhí)行,杜絕使用公開或缺省的口令和用戶名稱,對關(guān)鍵用戶的口令要采用雙人監(jiān)護(hù)、異地保存等方式進(jìn)行管理,嚴(yán)防個(gè)人獨(dú)自以關(guān)鍵用戶進(jìn)入系統(tǒng);
3.系統(tǒng)運(yùn)行監(jiān)控管理:要加強(qiáng)系統(tǒng)日常的巡查,及時(shí)監(jiān)控用戶使用系統(tǒng)資源情況,對陌生用戶要及時(shí)查清來源,并加以相應(yīng)處理,對越權(quán)用戶要查明越權(quán)原因,并根據(jù)實(shí)際情況限制其使用權(quán)限;
4.系統(tǒng)備份管理:及時(shí)做好系統(tǒng)動、靜態(tài)數(shù)據(jù)的備份工作,以備系統(tǒng)出現(xiàn)意想不到的故障。
第十七條 計(jì)算機(jī)病毒防范
必須建立計(jì)算機(jī)病毒防范制度,系統(tǒng)管理員應(yīng)有較強(qiáng)的病毒防范意識,定期進(jìn)行病毒檢測,及時(shí)更新軟件版本和漏洞補(bǔ)丁,發(fā)現(xiàn)問題及時(shí)解決。具體措施如下:
1.要求所有工作站全部安裝防病毒軟件;
2.為防止原始設(shè)備計(jì)算機(jī)病毒的侵害對新購進(jìn)的計(jì)算機(jī)及設(shè)備,要組織專業(yè)人員檢查后方可安裝運(yùn)行;
3.軟盤、光盤等移動存儲媒體,以及外來的軟件等,要先進(jìn)行計(jì)算機(jī)病毒檢查,確認(rèn)無計(jì)算機(jī)病毒后才可以使用;嚴(yán)禁使用未經(jīng)清查的、來歷不明的軟盤、光盤等;
4.重要計(jì)算機(jī)要定期進(jìn)行計(jì)算機(jī)病毒檢查,系統(tǒng)中的程序要定期進(jìn)行比較測試和分析;
5.在接入internet 網(wǎng)時(shí),嚴(yán)格控制下載軟件,謹(jǐn)慎接收電子郵件;在接收電子郵件時(shí),不隨意打開郵件附件;
6.關(guān)鍵服務(wù)器要盡量做到專機(jī)專用,特別是具有讀寫權(quán)限、身份確認(rèn)功能的認(rèn)證服務(wù)器一定要專用;對共享的網(wǎng)絡(luò)文件服務(wù)器,應(yīng)特別加以維護(hù),控制讀寫權(quán)限,盡量不在服務(wù)器上運(yùn)行無關(guān)軟件程序;
7.系統(tǒng)的重要數(shù)據(jù)資源要采取措施加以保護(hù);
8.跟蹤計(jì)算機(jī)病毒發(fā)展的最新動態(tài),及時(shí)了解計(jì)算機(jī)病毒,特別是有嚴(yán)重破壞力的計(jì)算機(jī)病毒的爆發(fā)日期或爆發(fā)條件,及時(shí)通知各部門進(jìn)行防范;
9.隨時(shí)注意計(jì)算機(jī)的各種異?,F(xiàn)象,一旦發(fā)現(xiàn),應(yīng)立即用查毒軟件仔細(xì)檢查;
10.經(jīng)常更新與升級防殺計(jì)算機(jī)病毒軟件的版本;
11.對重點(diǎn)崗位的計(jì)算機(jī)要定點(diǎn)、定時(shí)、定人作查毒殺毒巡檢;
12.當(dāng)出現(xiàn)計(jì)算機(jī)病毒傳染跡象時(shí),立即隔離被感染的系統(tǒng)和網(wǎng)絡(luò),并進(jìn)行處理,不應(yīng)帶“毒”繼續(xù)運(yùn)行,并同時(shí)上報(bào)信息中心,由信息中心派人處理。
13.接受省經(jīng)濟(jì)信息中心采用定期常規(guī)檢查與特別日期專項(xiàng)檢查、集中檢查與分散檢查相結(jié)合方式,對計(jì)算機(jī)病毒防范管理制度的實(shí)施情況進(jìn)行檢查。
第十八條 網(wǎng)絡(luò)安全
1.新建網(wǎng)絡(luò)、網(wǎng)絡(luò)改造、網(wǎng)絡(luò)變更或新系統(tǒng)在投入使用前,必須按照規(guī)范的規(guī)定制訂相對應(yīng)的網(wǎng)絡(luò)安全防范措施,并對新建網(wǎng)絡(luò)或改造后網(wǎng)絡(luò)實(shí)施安全檢驗(yàn),未經(jīng)檢驗(yàn)的新建網(wǎng)絡(luò)或改造后網(wǎng)絡(luò)不允許投入使用。
2.為了保證全省行業(yè)網(wǎng)絡(luò)的安全,全省行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)要嚴(yán)格控制internet 出口數(shù)量,各單位和個(gè)人不得擅自利用行業(yè)網(wǎng)絡(luò)聯(lián)入internet 。市局公司可以根據(jù)需要建設(shè)internet 出口,但必須符合以下要求:3.4.5點(diǎn)
3.internet出口必須實(shí)行與行業(yè)內(nèi)聯(lián)網(wǎng)的邏輯隔離,其安全方案由省局信息中心統(tǒng)一制定和審批;
4.有internet出口的單位必須采取嚴(yán)格的安全保護(hù)措施,至少配置放火墻和入侵檢測措施,對internet 提供公共服務(wù)的服務(wù)器(如web 服務(wù)等)應(yīng)采取與行業(yè)內(nèi)聯(lián)網(wǎng)邏輯隔離的設(shè)置,不得允許來自internet 的用戶訪問行業(yè)網(wǎng)絡(luò);
5.不得采用一臺路由器同時(shí)與internet 和行業(yè)內(nèi)聯(lián)網(wǎng)進(jìn)行互聯(lián)。
6.禁止建立面向行業(yè)外的電子公告系統(tǒng);建立面向行業(yè)內(nèi)的電子公告系統(tǒng),須報(bào)省局信息中心批準(zhǔn)和備案,并建立用戶登一記和信息、管理制度;
7.禁止聯(lián)入行業(yè)網(wǎng)絡(luò)的計(jì)算機(jī)通過調(diào)制解調(diào)器撥號等方式登錄到其他網(wǎng)絡(luò),如業(yè)務(wù)確實(shí)需要,需經(jīng)同級保密委員會及信息、網(wǎng)絡(luò)主管部門批準(zhǔn)。
8.存放和處理涉及國家秘密信息、的系統(tǒng)和網(wǎng)絡(luò)要與行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)和互聯(lián)網(wǎng)實(shí)行嚴(yán)格的物理隔離,涉密系統(tǒng)的建設(shè)要符合國家保密局頒布的相關(guān)標(biāo)準(zhǔn)和要求。
9.不得將行業(yè)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)直接連通,行業(yè)網(wǎng)絡(luò)在與外部網(wǎng)絡(luò)進(jìn)行連接時(shí),在外聯(lián)網(wǎng)的交界處,必須提供相應(yīng)的安全保護(hù)措施,并制定嚴(yán)密的訪問權(quán)限。
10.內(nèi)聯(lián)網(wǎng)地址和域名的規(guī)劃、分配、監(jiān)督和實(shí)施由省信息中心統(tǒng)一規(guī)劃、組織實(shí)施,各部門必須嚴(yán)格遵守,不得擅自變更,以確保行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的互聯(lián)互通
11.行業(yè)網(wǎng)絡(luò)應(yīng)該只開放與業(yè)務(wù)相關(guān)的必要的服務(wù)端口。
12.建立衛(wèi)星設(shè)備管理制度、日常維護(hù)制度、技術(shù)資料管理制度等,加強(qiáng)衛(wèi)星通信的監(jiān)管,防止垃圾信息上衛(wèi)星通信網(wǎng),保證衛(wèi)星通信網(wǎng)的安全穩(wěn)定運(yùn)行。
13.其它未進(jìn)行詳細(xì)規(guī)定的網(wǎng)絡(luò)安全管理詳見《 網(wǎng)絡(luò)管理》 一章。
第十九條 人員安全管理
1.全省行業(yè)信息安全技術(shù)人員應(yīng)具備大專以上學(xué)歷,具有必備的計(jì)算機(jī)理論知識和相應(yīng)的專業(yè)技術(shù)水平、良好的職業(yè)道德和認(rèn)真負(fù)責(zé)的服務(wù)意識。
2.計(jì)算機(jī)系統(tǒng)管理員必須熟悉、掌握本單位信息系統(tǒng)的資源配置,運(yùn)行狀況,并建立詳細(xì)檔案。
3.關(guān)鍵技術(shù)崗位應(yīng)進(jìn)行嚴(yán)格審查并保持人員相對穩(wěn)定,離崗時(shí)必須嚴(yán)格辦理離崗手續(xù),明確其離崗后的保密義務(wù),退還全部技術(shù)資料并立即更換信息系統(tǒng)的操作口令。
4.加強(qiáng)對信息安全技術(shù)人員進(jìn)行業(yè)務(wù)培訓(xùn)和技術(shù)培訓(xùn),實(shí)行持證上崗制,不合格或未參加培訓(xùn)者不得上崗。
5.加強(qiáng)對信息系統(tǒng)使用人員進(jìn)行系統(tǒng)安全教育,提高使用人員有關(guān)信息系統(tǒng)安全管理法律、法規(guī)意識和應(yīng)用水平。
第二十條 安全責(zé)任管理
1.行業(yè)網(wǎng)絡(luò)的上網(wǎng)單位要保證網(wǎng)絡(luò)運(yùn)行安全、可靠,做到實(shí)體安全、運(yùn)行安全、數(shù)據(jù)安全和管理安全。各部門必須遵守其他相關(guān)法律法規(guī)的規(guī)定,計(jì)算機(jī)網(wǎng)絡(luò)和信息安全系統(tǒng)的建設(shè)必須符合安全要求,自覺維護(hù)國家的安全和穩(wěn)定,自覺保守國家、行業(yè)和單位的秘密。
2.各部門應(yīng)建立安全責(zé)任制度, 指定安全管理部門和配備必要的安全管理和技術(shù)人員,相應(yīng)管理和維護(hù)人員必須對本人接辦的各項(xiàng)事務(wù)的處理過程負(fù)責(zé),確保行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)和信息、系統(tǒng)的安全運(yùn)行。
3.各類人員必須承擔(dān)相應(yīng)信息系統(tǒng)安全管理責(zé)任,并嚴(yán)格遵守有關(guān)規(guī)定,自覺維護(hù)遼寧煙草信息系統(tǒng)安全。
4.根據(jù)國家保密法規(guī),建立健全信息、發(fā)布與上網(wǎng)信息、保密審批制度,審查工作由同級保密工作機(jī)構(gòu)或業(yè)務(wù)工作機(jī)構(gòu)根據(jù)有關(guān)專門規(guī)定負(fù)責(zé)執(zhí)行。禁止絕密級的信息上網(wǎng)傳輸,屬國家秘密的信息、上網(wǎng),需經(jīng)同級保密委員會同意,并不得傳輸?shù)叫袠I(yè)網(wǎng)絡(luò)之外,上網(wǎng)信息的保密管理堅(jiān)持“誰上網(wǎng)誰負(fù)責(zé)”,的原則。
5.違規(guī)處罰:對于違反本規(guī)定的單位和個(gè)人,情節(jié)較輕者給予警告,并做出書面檢查;情節(jié)嚴(yán)重的,將給予停止聯(lián)網(wǎng)、限期整改的處罰,并追究主要領(lǐng)導(dǎo)的責(zé)任;構(gòu)成犯罪的,交由司法機(jī)關(guān)依法追究刑事責(zé)任。
【第14篇】醫(yī)院信息科機(jī)房安全管理制度措施
1、機(jī)房實(shí)行管理員值班制度:
(1)管理員應(yīng)當(dāng)具有認(rèn)真負(fù)責(zé)的工作態(tài)度和科學(xué)、細(xì)致周到的工作作風(fēng)。按時(shí)上、下班,堅(jiān)守崗位,確保網(wǎng)絡(luò)及服務(wù)器運(yùn)行正常。
(2)規(guī)范遵守信息科各項(xiàng)規(guī)章制度,機(jī)房設(shè)備為專用設(shè)備,操作人員不得隨意變更所有設(shè)備的設(shè)置,不得隨意開關(guān)設(shè)備,嚴(yán)禁安裝和啟用無關(guān)軟件。
(3)值班時(shí),要做好檢查,并如實(shí)記錄機(jī)房內(nèi)溫濕度情況、供電系統(tǒng)是否正常、網(wǎng)絡(luò)服務(wù)器運(yùn)行情況,如有故障發(fā)生,協(xié)同相關(guān)管理人員及時(shí)解決。
(4)機(jī)房實(shí)行門禁,未經(jīng)批準(zhǔn)機(jī)房內(nèi)不準(zhǔn)外人出入,如有外來人員進(jìn)入機(jī)房,應(yīng)作好機(jī)房設(shè)備使用前后的記錄。
2、安全消防管理制度
(1)信息科機(jī)房安全消防具體工作由機(jī)房管理員全權(quán)負(fù)責(zé)。
(2)定期對機(jī)房內(nèi)的滅火設(shè)備進(jìn)行檢查,如有異常及時(shí)反映解決。
(3)機(jī)房內(nèi)嚴(yán)禁吸煙和使用非機(jī)房電器設(shè)備,不得隨意用水。
(4)機(jī)房內(nèi)不得堆放易燃易爆物品,機(jī)房內(nèi)的電源和插座為機(jī)房設(shè)備專用,非機(jī)房設(shè)備不得使用機(jī)房電源。
(5)機(jī)房內(nèi)一旦發(fā)生火情,應(yīng)立即采取措施滅火,同時(shí)報(bào)院保衛(wèi)部門或報(bào)火警。
3、環(huán)境衛(wèi)生管理制度
(1)機(jī)房內(nèi)部衛(wèi)生應(yīng)每天進(jìn)行清理,每周徹底清理一次。
(2)機(jī)房配備專用拖鞋和鞋套,無論是機(jī)房人員還是其他經(jīng)允許進(jìn)入機(jī)房的人員,必須更換專用拖鞋或鞋套。
(3)嚴(yán)禁攜帶任何食品進(jìn)入機(jī)房。
(4)每周對配線架及服務(wù)器等設(shè)備進(jìn)行清潔,每月徹底除塵一次。
【第15篇】安全生產(chǎn)技術(shù)信息化管理制度
第一節(jié) 總則
為規(guī)范信息化建設(shè)的管理,提高信息化管理水平,實(shí)現(xiàn)科學(xué)化、精細(xì)化、標(biāo)準(zhǔn)化管理,提高工作質(zhì)量和效率,特制訂本規(guī)定。
第二節(jié) 管理范圍
信息化建設(shè)管理范圍為:安全技術(shù)信息化管理。
第三節(jié) 設(shè)備使用與管理
1、使用單位操作人員要做好日常維護(hù)工作,嚴(yán)格按照操作程序進(jìn)行操作,否則造成軟硬件損壞的要對操作人員及單位負(fù)責(zé)人進(jìn)行處罰。
2、操作人員應(yīng)對計(jì)算機(jī)能熟練操作,對單位使用的應(yīng)用程序要熟練掌握,嚴(yán)格按程序進(jìn)行操作。對不能進(jìn)行相關(guān)操作的,由技術(shù)人員負(fù)責(zé)培訓(xùn),以達(dá)到熟練操作。
3、各單位操作人員未經(jīng)許可不準(zhǔn)增刪硬盤上的應(yīng)用軟件和系統(tǒng)軟件,不準(zhǔn)對應(yīng)用軟件的配置進(jìn)行變更,違者罰款100元。
4、任何人不得私自更改計(jì)算機(jī)的各項(xiàng)設(shè)置,如:計(jì)算機(jī)名、網(wǎng)絡(luò)ip地址、計(jì)算機(jī)管理員密碼、登陸方式等,造成計(jì)算機(jī)不能訪問網(wǎng)絡(luò)資源的,對其罰款200元,情節(jié)嚴(yán)重、給與開除。
5、計(jì)算機(jī)上不得存放有破壞本礦計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行的軟件,如:黑客程序、帶病毒的文件、電影文件等,不得傳播非法文字及圖片、視頻資料,一經(jīng)發(fā)現(xiàn)罰款200元,并無條件刪除。不得私自拆卸計(jì)算機(jī)及外設(shè)備,更不能私自更換計(jì)算機(jī)硬件,如有違法者,以更換硬件價(jià)值的2倍處罰責(zé)任人。
6、技術(shù)人員定期對煤礦計(jì)算機(jī)系統(tǒng)進(jìn)行檢查和病毒防范等工作,保持電腦正常運(yùn)行,對值班人員進(jìn)行技術(shù)培訓(xùn)。
7、任何人不得因私挪用本礦信息設(shè)備和網(wǎng)絡(luò)資源,更不能破壞計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備,對于有破壞的,以其價(jià)值的2倍賠償。
8、礦局域網(wǎng)安裝有防火墻和瑞星網(wǎng)絡(luò)殺毒軟件,任何單位不得刪除、卸載、關(guān)閉其安裝在計(jì)算機(jī)上的網(wǎng)絡(luò)殺毒軟件,如果發(fā)現(xiàn)軟件出錯(cuò)或不能正常運(yùn)行,及時(shí)通知公司人員,進(jìn)行修復(fù)或重新安裝。
9、不得在計(jì)算機(jī)旁堆放雜物,保持計(jì)算機(jī)正常通風(fēng)散熱,不得隨意擺放信息設(shè)備,沒有特殊情況不得更換計(jì)算機(jī)位置。違者對其罰款100元。
10、計(jì)算機(jī)使用者必需經(jīng)常清潔主機(jī)、顯示器、鍵盤,以保持計(jì)算機(jī)的清潔衛(wèi)生。發(fā)現(xiàn)處罰值班人員1次處罰100元。
11、操作人員工作時(shí)間離開計(jì)算機(jī)10分鐘以上每次罰款50元。
12、遇到煤礦監(jiān)控系統(tǒng)異常不及時(shí)匯報(bào)的,對其處罰50元。
【第16篇】信息安全教育培訓(xùn)管理制度
第一條 為加強(qiáng)我局信息安全建設(shè),提高全體稅務(wù)干部的信息安全意識和技能,保障我局信息系統(tǒng)安全穩(wěn)定的運(yùn)行,特制定本制度。
第二條 信息安全培訓(xùn)旨在強(qiáng)化我局全體稅務(wù)干部的信息安全意識,使之明確信息安全是每個(gè)人的責(zé)任,并掌握其崗位所要求的信息安全操作技能。
第三條 針對不同的培訓(xùn)對象進(jìn)行分層次的培訓(xùn),信息安全培訓(xùn)分為管理層培訓(xùn)、技術(shù)層培訓(xùn)和普通用戶層培訓(xùn)三個(gè)層面,分層培訓(xùn)內(nèi)容的參考范圍和需達(dá)到的標(biāo)準(zhǔn)如下:
一、管理層信息安全培訓(xùn)
(一)對象:市局、各區(qū)縣局的各級領(lǐng)導(dǎo)。
(二)內(nèi)容:宏觀信息安全管理理念及高級信息安全管理知識。
(三)標(biāo)準(zhǔn):使管理層人員能夠了解其信息安全職責(zé),具備其工作所需的信息安全管理知識和信息安全管理能力。
二、技術(shù)層信息安全培訓(xùn)
(一)對象:各級信息化管理部門的各類技術(shù)管理人員。
(二)內(nèi)容:系統(tǒng)安全策略; 內(nèi)部和外部攻擊的檢測;常用計(jì)算機(jī)及網(wǎng)絡(luò)安全保護(hù)手段、 日常工作中需要注意的信息安全方面的事項(xiàng); 《北京市地方稅務(wù)局信息系統(tǒng)安全管理框架》下包括的所有制度內(nèi)容。
(三)標(biāo)準(zhǔn):使技術(shù)層人員能夠了解其所從事崗位的信息安全職責(zé),熟悉與其工作相關(guān)的各項(xiàng)信息安全制度,具備工作所需的信息安全知識和技能。
三、普通用戶層信息安全培訓(xùn)
(一)對象:全局的普通計(jì)算機(jī)用戶。
(二)內(nèi)容:所在崗位的信息安全職責(zé);計(jì)算機(jī)病毒預(yù)防和查殺的基本技能;計(jì)算機(jī)設(shè)備物理安全知識和網(wǎng)絡(luò)安全常識; 《北京市地方稅務(wù)局信息系統(tǒng)安全管理框架》下的所有普通用戶應(yīng)掌握和了解的制度內(nèi)容。
(三)標(biāo)準(zhǔn):使普通用戶了解其信息安全職責(zé),熟悉與工作相關(guān)的各項(xiàng)信息安全制度,具備工作所需的信息安全知識和技能。
第四條 各單位信息安全管理部門和人事教育部門負(fù)責(zé)每年制定管理層和普通用戶層的信息安全培訓(xùn)計(jì)劃
- 危貨運(yùn)輸管理――安全生產(chǎn)目標(biāo)考核與獎懲制度(6篇范文)
- 風(fēng)電部煤氣工段安全生產(chǎn)聯(lián)保制度(9篇范文)
- 風(fēng)電部煤氣工段安全生產(chǎn)檢查制度(9篇范文)
- 風(fēng)電部煤氣工段安全生產(chǎn)確認(rèn)制度(9篇范文)
- 電廠安全生產(chǎn)獎勵考核制度(20篇范文)
- 風(fēng)電場安全生產(chǎn)考核及獎懲制度(20篇范文)
- 電纜溝安全生產(chǎn)制度(5篇范文)
- 風(fēng)電場項(xiàng)目部安全生產(chǎn)會議制度(7篇范文)
- 風(fēng)電場項(xiàng)目部安全生產(chǎn)教育制度(7篇范文)
- 電力公司安全生產(chǎn)風(fēng)險(xiǎn)抵押金制度(10篇范文)