信息安全管理制度[實用15篇]
隨著社會一步步向前發(fā)展,我們都跟制度有著直接或間接的聯(lián)系,制度是指一定的規(guī)格或法令禮俗。那么你真正懂得怎么制定制度嗎?下面是小編為大家收集的信息安全管理制度,僅供參考,大家一起來看看吧。
信息安全管理制度1
為保證計算機的正常運行,確保計算機平安運行,制定本制度。
一、管理范圍劃分
本公司計算機分為涉密和非涉密兩部分,涉密計算機指主要用于儲存或傳輸有關(guān)人事、財務(wù)、經(jīng)濟運行、信息安全等涉及企業(yè)經(jīng)營管理信息的計算機。非涉密計算機指用于儲存或傳輸日常辦公資料信息計算機。信息技術(shù)部、關(guān)務(wù)部、財務(wù)部計算機根據(jù)涉密要求進行管理。
二、非涉密計算機日常管理
1、各部門的計算機,操作人為管理第一責(zé)任人,擔(dān)當(dāng)公司計算機操作的管理、保密和平安,以防止誤操作造成系統(tǒng)紊亂、文件丟失等故障。
2、計算機主要是用于業(yè)務(wù)數(shù)據(jù)的處理及信息傳輸,提高工作效率。嚴(yán)禁上班時間用計算機玩嬉戲及運行一切與工作無關(guān)的軟件。
3、新購的計算機、初次運用的軟件、數(shù)據(jù)載體應(yīng)經(jīng)我部計算機管理員檢測,確認無病毒和有害數(shù)據(jù)后,方可投入運用。
4、計算機操作人員發(fā)覺本部門的計算機感染病毒,應(yīng)馬上中斷運行,并與計算機管理員聯(lián)系剛好消退。
5、愛惜機關(guān)計算機設(shè)備,保持計算機設(shè)備的干凈整齊。
三、涉密計算機日常管理
1、涉密的計算機內(nèi)的重要文件由專人集中加密保存,不得隨意復(fù)制和解密,未經(jīng)加密的.重要文件不能存放在與國際聯(lián)網(wǎng)的計算機上。
2、對須要保存的涉密信息,可到信息安全科轉(zhuǎn)存到光盤或其他可移動的介質(zhì)上。存儲涉密信息的介質(zhì)應(yīng)當(dāng)根據(jù)所存儲信息的最高密級標(biāo)明密級,并按相應(yīng)密級的文件管理。
3、對信息載體(軟盤、光盤等)及計算機處理的業(yè)務(wù)報表、技術(shù)數(shù)據(jù)、圖紙要有專人負責(zé)保存,按規(guī)定運用、借閱、移交、銷毀。
四、其他
對違反以上規(guī)定的行為視情節(jié)輕重,由公司行政部進行懲罰,并追究有關(guān)人員的責(zé)任。
信息安全管理制度2
1. 總則
1.1 為保障XX公司(以下簡稱“XX”或“XX”)網(wǎng)絡(luò)與信息安全,切實加強網(wǎng)絡(luò)與信息安全管控,提高網(wǎng)絡(luò)與信息安全管理水平和防護能力,根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國保守國家秘密法》等政策法規(guī)規(guī)定,結(jié)合XX實際,制定本制度。
2.適用范圍
本制度適用于XX部門、科室所有職工及使用單位網(wǎng)絡(luò)的所有人員。
3.職責(zé)范圍
3.1 領(lǐng)導(dǎo)小組
3.1.1 公司設(shè)立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組,小組組長為XX,副組長為黨支部書記XX,組員為各科室負責(zé)人;
3.1.2 網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組主要職責(zé)如下:
。1)根據(jù)國家和衛(wèi)健委有關(guān)網(wǎng)絡(luò)與信息安全的政策、法律和法規(guī),制定XX網(wǎng)絡(luò)與信息安全總體規(guī)劃、管理規(guī)范和技術(shù)標(biāo)準(zhǔn)等;
(2)發(fā)揮集中統(tǒng)一領(lǐng)導(dǎo)作用,統(tǒng)籌領(lǐng)導(dǎo)XX網(wǎng)絡(luò)與信息安全相關(guān)工作;
。3)貫徹執(zhí)行上級單位、相關(guān)單位下發(fā)的網(wǎng)絡(luò)與信息安全文件要求及精神;
。4)協(xié)調(diào)、督促各科室、部門的網(wǎng)絡(luò)與信息安全工作,處理網(wǎng)絡(luò)與信息安全隱患,參與信息系統(tǒng)工程建設(shè)中的安全規(guī)劃,監(jiān)督安全措施的執(zhí)行;
(5)統(tǒng)籌領(lǐng)導(dǎo)處理網(wǎng)絡(luò)與信息安全事故,組織進行事件調(diào)查,評估安全事件的嚴(yán)重程度,負責(zé)網(wǎng)絡(luò)與信息安全事故的后續(xù)處理及防范措施等。
3.2 辦公室
3.2.1 網(wǎng)絡(luò)及信息安全辦公室設(shè)在辦公室;
3.2.2 辦公室職責(zé)為按照國家及上級單位統(tǒng)一部署組織開展的網(wǎng)絡(luò)與信息安全工作,具體工作包括:
。1)保障網(wǎng)絡(luò)與信息系統(tǒng)安全運行;
(2)按照網(wǎng)絡(luò)與信息安全等級保護制度對XX網(wǎng)絡(luò)進行建設(shè)和整改工作;
。3)網(wǎng)絡(luò)與信息安全突發(fā)事件處置、應(yīng)對、整改;
。4)開展網(wǎng)絡(luò)與信息安全宣傳教育與培訓(xùn);
。5)開展網(wǎng)絡(luò)與信息安全檢查與自查工作;
(6)負責(zé)XX網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的編制并組織測試和演練;
。7)開展其他網(wǎng)絡(luò)與信息安全工作。 4. 網(wǎng)絡(luò)與信息安全管理
4.1 網(wǎng)絡(luò)與信息安全是指通過采取必要措施,防范對網(wǎng)絡(luò)的.攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網(wǎng)絡(luò)處于穩(wěn)定可靠運行的狀態(tài),以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。
4.2 辦公室負責(zé)對XX外網(wǎng)、內(nèi)網(wǎng)、專用網(wǎng)絡(luò)(以下統(tǒng)稱“網(wǎng)絡(luò)”)及設(shè)備和系統(tǒng)進行規(guī)劃、建設(shè)、統(tǒng)一管理、日常維護、安全保障等工作。
4.3 接入并利用XX網(wǎng)絡(luò)進行工作的人員,應(yīng)自覺遵守相關(guān)規(guī)章制度,建立良好的使用習(xí)慣,杜絕潛在的網(wǎng)絡(luò)與信息安全隱患和漏洞。
4.4 使用XX網(wǎng)絡(luò)必須遵守相關(guān)法律法規(guī),遵守公共秩序,尊重社會公德,不得利用網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密,不得侵犯國家、社會、集體的利益和公民的合法權(quán)益,不得從事違法犯罪活動。
4.5 嚴(yán)禁通過XX網(wǎng)絡(luò)進行傳播反動、暴力、淫穢內(nèi)容等違法行為,嚴(yán)禁利用XX網(wǎng)絡(luò)制作、復(fù)制、發(fā)布、傳播病毒、流氓軟件及進行其他影響網(wǎng)絡(luò)正常運行或影響其他用戶正常使用的行為。
4.6 在使用網(wǎng)絡(luò)與信息設(shè)備時應(yīng)保持清潔、安全、良好的工作環(huán)境,禁止在信息設(shè)備應(yīng)用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等損害設(shè)備的物品。
4.7 所有網(wǎng)絡(luò)和信息設(shè)備未經(jīng)XX辦公室授權(quán)同意,嚴(yán)禁擅自拆、換任何零件、配件、外設(shè)。
4.8 各科室負責(zé)人對本部門信息設(shè)備安全管理負責(zé)。 5.內(nèi)網(wǎng)安全管理
5.1 接入內(nèi)網(wǎng)的設(shè)備和軟件,應(yīng)進行充分的安全評估和殺毒掃描,只允許經(jīng)過授權(quán)軟件運行。
5.2 臨時接入內(nèi)網(wǎng)的設(shè)備在接入前須進行病毒查殺,并由負責(zé)信息安全的工作人員輔助執(zhí)行。
5.3 內(nèi)網(wǎng)接入設(shè)備實行白名單制度,所有接入內(nèi)網(wǎng)的設(shè)備應(yīng)由辦公室進行授權(quán)備案。
5.4 辦公室建立內(nèi)網(wǎng)系統(tǒng)配置清單,并進行配置審計。 5.5 對重大配置變更應(yīng)制定變更計劃并進行影響分析,配置變更實施前進行嚴(yán)格安全測試。
5.6 負責(zé)信息安全的工作人員密切關(guān)注重大安全漏洞及其補丁發(fā)布,發(fā)現(xiàn)漏洞及時上報辦公室,由辦公室統(tǒng)一指定和進行升級措施。
5.7 接入內(nèi)部網(wǎng)絡(luò)的設(shè)備嚴(yán)禁使用橋接、雙網(wǎng)卡等方式直接接入互聯(lián)網(wǎng)。
5.8 對重要的業(yè)務(wù)數(shù)據(jù)、關(guān)鍵程序建立健全的本地和異地、自動和手動相配合的多重備份機制。定期檢查備份數(shù)據(jù)的完整性。
5.9 接入內(nèi)部網(wǎng)絡(luò)的設(shè)備嚴(yán)禁使用各類型的移動存儲設(shè)備,包括但不限于U盤、移動硬盤、軟盤、光盤等。因業(yè)務(wù)拓展需要時,應(yīng)由XX 進行統(tǒng)一推送部署。
5.10 在使用內(nèi)部系統(tǒng)中,嚴(yán)格遵循一人一賬號的原則。個人賬號不得相互借用。
5.11 個人賬號在使用時嚴(yán)禁使用空密碼或弱密碼,做好賬號密碼的保護工作,防止密碼泄露。
5.12 在使用內(nèi)網(wǎng)資源時做好安全工作,人員離機時及時注銷或退出登錄。專人專用電腦應(yīng)設(shè)立訪問密碼。
6.行政系統(tǒng)及外網(wǎng)安全管理
6.1 新增設(shè)備接入外網(wǎng),應(yīng)報辦公室進行備案。
6.2 工作人員在使用接入外網(wǎng)的設(shè)備時,應(yīng)做好基礎(chǔ)的安全防護工作。安裝防火墻和殺毒軟件并定期查殺病毒和修補漏洞。
6.3 禁止安裝與工作無關(guān)的軟件,禁止運行來源不明的軟件和程序。
6.4 禁止未經(jīng)授權(quán)私自通過外接路由器、USB網(wǎng)卡等方式建立無線網(wǎng)絡(luò)環(huán)境。
6.5 因工作需要連接各類外來移動存儲設(shè)備時,應(yīng)進行病毒掃描等基礎(chǔ)安全防護工作。
7. 網(wǎng)絡(luò)與信息安全事故管理
7.1 辦公室負責(zé)制定安全事件應(yīng)急響應(yīng)預(yù)案,當(dāng)遭受安全事故導(dǎo)致系統(tǒng)出現(xiàn)異;蚬收蠒r,應(yīng)立即采取緊急防護措施,防止事態(tài)擴大,并上報信息化主管部門,同時注意保護現(xiàn)場,以便進行調(diào)查取證。
7.2 辦公室負責(zé)網(wǎng)絡(luò)與信息安全事故應(yīng)急預(yù)案的編制,并組織演練。
7.3 網(wǎng)絡(luò)與信息安全事故概念:
7.3.1 普通網(wǎng)絡(luò)與信息安全事故
。1)網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生24小時內(nèi)故障癱瘓;
。2)安全事故影響范圍僅限部分科室和部分設(shè)備;
。3)安全事故得到及時遏制和處理,未發(fā)生蔓延;
。4)安全事故沒有造成數(shù)據(jù)丟失和泄密,沒有造成經(jīng)濟損失;
。5)安全事故沒有對生產(chǎn)活動造成明顯影響。 7.3.2 嚴(yán)重網(wǎng)絡(luò)與信息安全事故
。1)網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生24小時以上48小時以內(nèi)故障和癱瘓;
。2)安全事故影響范圍包含單位大部分科室和設(shè)備;
。3)安全事故沒有及時遏制和處理,但未蔓延;
。4)安全事故沒有造成數(shù)據(jù)丟失和泄密,沒有造成經(jīng)濟損失;
。5)發(fā)生不利于單位的輿情信息。
7.3.3 重大網(wǎng)絡(luò)與信息安全事故
。1)網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生48小時以上的故障和癱瘓;
。2)信息系統(tǒng)受到較大面積病毒感染和滲透、攻擊;
。3)安全事故沒有及時遏制和處理,發(fā)生蔓延;
。4)安全事故造成數(shù)據(jù)丟失和泄密,造成經(jīng)濟損失;
。5)縣級以上新聞媒體進行報道,發(fā)生了負面輿情。 7.4 出現(xiàn)網(wǎng)絡(luò)與信息安全事件時,發(fā)現(xiàn)者及時上報科室負責(zé)人和辦公室,做到及時、全面、準(zhǔn)確報送,不得瞞報、緩報、謊報網(wǎng)絡(luò)與信息安全情況。
7.5 出現(xiàn)嚴(yán)重或重大網(wǎng)絡(luò)與信息安全事故時,辦公室應(yīng)及時上報信息系統(tǒng)負責(zé)人員。
7.6 發(fā)生網(wǎng)絡(luò)與信息安全事故時,網(wǎng)絡(luò)與信息安全小組應(yīng)及時對故障進行排查、處理,第一時間阻止事故發(fā)生蔓延。若無法處理,應(yīng)立即聯(lián)系軟件服務(wù)商或聯(lián)系信息系統(tǒng)負責(zé)人員尋求協(xié)助處理。
8.網(wǎng)絡(luò)與信息安全教育與管理
8.1 員工入職后應(yīng)參加辦公室組織的網(wǎng)絡(luò)與信息安全培訓(xùn),以提升其網(wǎng)絡(luò)與信息安全意識及技術(shù)水平。
8.2 辦公室不定期對各科室和員工的網(wǎng)絡(luò)與信息安全防護行為進行考核評估,對發(fā)現(xiàn)具有安全隱患的行為,應(yīng)限期監(jiān)督整改。
8.3 員工離職時應(yīng)返還屬于XX的全部信息設(shè)備,不得在離職時以任何形式帶走任何信息。
9.附則
9.1 本制度由董事會制定并發(fā)布。
9.2 本制度由辦公室負責(zé)解釋,自印發(fā)之日起執(zhí)行。
信息安全管理制度3
1、安全管理制度要求
1.1總則:為了切實有效的保證公司信息安全,提高信息系統(tǒng)為公司生產(chǎn)經(jīng)營的服務(wù)實力,特制定交互式信息安全管理制度,設(shè)定管理部門及專業(yè)管理人員對公司整體信息安全進行管理,以確保網(wǎng)絡(luò)與信息安全。
1.1.1建立文件化的安全管理制度,安全管理制度文件應(yīng)包括:
a)平安崗位管理制度;
b)系統(tǒng)操作權(quán)限管理;
c)平安培訓(xùn)制度;
d)用戶管理制度;
e)新服務(wù)、新功能平安評估;
f)用戶投訴舉報處理;
g)信息發(fā)布審核、合法資質(zhì)查驗和公共信息巡查;
h)個人電子信息安全愛護;
i)平安事務(wù)的監(jiān)測、報告和應(yīng)急處置制度;
j)現(xiàn)行法律、法規(guī)、規(guī)章、標(biāo)準(zhǔn)和行政審批文件。
1.1.2安全管理制度應(yīng)經(jīng)過管理層批準(zhǔn),并向全部員工宣貫。
2、機構(gòu)要求
2.1法律責(zé)任
2.1.1互聯(lián)網(wǎng)交互式服務(wù)供應(yīng)者應(yīng)是一個能夠擔(dān)當(dāng)法律責(zé)任的組織或個人。
2.1.2互聯(lián)網(wǎng)交互式服務(wù)供應(yīng)者從事的信息服務(wù)有行政許可的應(yīng)取得相應(yīng)許可。
3、人員安全管理
3.1平安崗位管理制度
建立平安崗位管理制度,明確主辦人、主要負責(zé)人、平安責(zé)任人的職責(zé):崗位管理制度應(yīng)包括保密管理。
3.2關(guān)鍵崗位人員
3.2.1關(guān)鍵崗位人員任用之前的背景核查應(yīng)根據(jù)相關(guān)法律、法規(guī)、道德規(guī)范和對應(yīng)的業(yè)務(wù)要求來執(zhí)行,包括:
、賯人身份核查;
、趥人履歷的核查;
、蹖W(xué)歷、學(xué)位、專業(yè)資質(zhì)證明;
、軓氖玛P(guān)鍵崗位所必需的實力;
3.2.2應(yīng)與關(guān)鍵崗位人員簽訂保密協(xié)議。
3.3平安培訓(xùn)
建立平安培訓(xùn)制度,定期對全部工作人員進行信息安全培訓(xùn),提高全員的信息安全意識,包括:
①上崗前的培訓(xùn);
②平安制度及其修訂后的培訓(xùn);
③法律、法規(guī)的發(fā)展保持同步的接著培訓(xùn)。應(yīng)嚴(yán)格規(guī)范人員離崗過程:
a)剛好終止離崗員工的全部訪問權(quán)限;
b)關(guān)鍵崗位人員須承諾調(diào)離后的保密義務(wù)后方可離開;
c)協(xié)作公安機關(guān)工作的人員變動應(yīng)通報公安機關(guān)。
3.4人員離崗
應(yīng)嚴(yán)格規(guī)范人員離崗過程:
a)剛好終止離崗員工的全部訪問權(quán)限;
b)關(guān)鍵崗位人員須承諾調(diào)離后的保密義務(wù)后方可離開;
c)協(xié)作公安機關(guān)工作的人員變動應(yīng)通報公安機關(guān)。
4、訪問限制管理
4.1訪問管理制度
建立包括物理的和邏輯的系統(tǒng)訪問權(quán)限管理制度。
4.2權(quán)限安排
按以下原則依據(jù)人員職責(zé)安排不同的訪問權(quán)限:
a)角色分別,如訪問懇求、訪問授權(quán)、訪問管理;
b)滿意工作須要的最小權(quán)限;
c)未經(jīng)明確允許,則一律禁止。
4.3特別權(quán)限限制和限制特別訪問權(quán)限的安排和運用:
a)標(biāo)識出每個系統(tǒng)或程序的特別權(quán)限;
b)根據(jù)“按需運用”、“一事一議”的原則安排特別權(quán)限;
c)記錄特別權(quán)限的授權(quán)與運用過程;
d)特別訪問權(quán)限的安排須要管理層的批準(zhǔn)。
注:特別權(quán)限是系統(tǒng)超級用戶、數(shù)據(jù)庫管理等系統(tǒng)管理權(quán)限。
4.4權(quán)限的檢查
定期對訪問權(quán)限進行檢查,對特別訪問權(quán)限的授權(quán)狀況應(yīng)在更常見的時間間隔內(nèi)進行檢查,如發(fā)覺不恰當(dāng)?shù)臋?quán)限設(shè)置,應(yīng)剛好予以調(diào)整。
5、網(wǎng)絡(luò)與主機系統(tǒng)的平安
5.1 網(wǎng)絡(luò)與主機系統(tǒng)的平安
應(yīng)維護運用的網(wǎng)絡(luò)與主機系統(tǒng)的平安,包括:
a)實施計算機病毒等惡意代碼的預(yù)防、檢測和系統(tǒng)被破壞后的復(fù)原措施;
b)實施7×24h網(wǎng)絡(luò)入侵行為的預(yù)防、檢測與響應(yīng)措施;
c)適用時,對重要文件的完整性進行檢測,并具備文件完整性受到破壞后的復(fù)原措施;
d)對系統(tǒng)的脆弱性進行評估,并實行適當(dāng)?shù)拇胧┨幚硐嚓P(guān)的風(fēng)險。注:系統(tǒng)脆弱性評估包括采納平安掃描、滲透測試等多種方式。
5.2備份
5.2.1應(yīng)建立備份策略,有足夠的備份設(shè)施,確保必要的信息和軟件在災(zāi)難或介質(zhì)故障時可以復(fù)原。
5.2.2 網(wǎng)絡(luò)基礎(chǔ)服務(wù)(登錄、消息發(fā)布等)應(yīng)具備容災(zāi)實力。
5.3平安審計
5.3.1應(yīng)記錄用戶活動、異樣狀況、故障和平安事務(wù)的日志。
5.3.2審計日志內(nèi)容應(yīng)包括:
a)用戶注冊相關(guān)信息,包括:
1)用戶唯一標(biāo)識;
2)用戶名稱及修改記錄;
3)身份信息,如姓名、證件類型、證件號碼等;
4)注冊時間、IP地址及端口號;
5)電子郵箱地址和于機號碼;
6)用戶備注信息;
7)用戶其他信息。
b)群組、頻道相關(guān)信息,包括:
1)創(chuàng)建時間、創(chuàng)建人、創(chuàng)建人IP地址及端口號;
2)刪除時間、刪除人、刪除人IP地址及端口號;
3)群組組織結(jié)構(gòu);
4)群組成員列表。
c)用戶登錄信息,包括:
1)用戶唯一標(biāo)識;
2)登錄時間;
3)退出時間;
4)IP地址及端口號。
d)用戶信息發(fā)布日志,包括:
1)用戶唯一標(biāo)識;
2)信息標(biāo)識;
3)信息發(fā)布時間;
4)IP地址及端口號;
5)信息標(biāo)題或摘要,包括圖片摘要 。
e)用戶行為,包括:
1)進出群組或頻道;
2)修改、刪除所發(fā)信息;
3)上傳、下載文件。
5.3.3應(yīng)確保審計日志內(nèi)容的可溯源性,即可追溯到真實的用戶ID、網(wǎng)絡(luò)地址和協(xié)議。電子郵件、短信息、網(wǎng)絡(luò)電話、即時消息、網(wǎng)絡(luò)閑聊等網(wǎng)絡(luò)消息服務(wù)供應(yīng)者應(yīng)能防范偽造、隱匿發(fā)送者真實標(biāo)記的消息的措施;涉及地址轉(zhuǎn)換技術(shù)的服務(wù),如移動上網(wǎng)、網(wǎng)絡(luò)代理、內(nèi)容分發(fā)等應(yīng)審計轉(zhuǎn)換前后的地址與端口信息;涉及短網(wǎng)址服務(wù)的,應(yīng)審計原始URL與短UR L之間的映射關(guān)系。
5.3.4應(yīng)愛護審計日志,保證無法單獨中斷審計進程,防止刪除、修改或覆蓋審計日志。
5.3.5應(yīng)能夠依據(jù)公安機關(guān)要求留存具備指定信息訪問日志的留存功能。
5.3.6審計日志保存周期
a)應(yīng)永久保留用戶注冊信息、好友列表及歷史變更記錄,永久記錄閑聊室(頻道、群組)注冊信息、成員列表以及歷史變更記錄;
b)系統(tǒng)維護日志信息保存12個月以上;
c)應(yīng)留存用戶日志信息12個月以上;
d)對用戶發(fā)布的信息內(nèi)容保存6個月以上;
e)已下線的系統(tǒng)的日志保存周期也應(yīng)符合以上規(guī)定。
6、應(yīng)用平安
6.1用戶管理
6.1.1向用戶宣揚法律法規(guī),應(yīng)在用戶注冊時,與用戶簽訂服務(wù)協(xié)議,告知相關(guān)權(quán)利義務(wù)及需擔(dān)當(dāng)?shù)姆韶?zé)任。
6.1.2建立用戶管理制度,包括:
a)用戶實名登記真實身份信息,并對用戶真實身份信息進行有效核驗,有校核驗方法可追溯到用戶登記的真實身份,如:
1)身份證與姓名實名驗證服務(wù);
2)有效的銀行卡;
3)合法、有效的數(shù)字證書;
4)已確仔細實身份的網(wǎng)絡(luò)服務(wù)的注冊用戶;
5)經(jīng)電信運營商接入實名認證的用戶。(如某網(wǎng)站采納已經(jīng)實名認證的第三方賬號登陸,可認為該網(wǎng)站的用戶已進行有效核驗。)
b)應(yīng)對用戶注冊的賬號、頭像和備注等信息進行審核,禁止運用違反法律法規(guī)和社會道德的內(nèi)容;
c)建立用戶黑名單制度,對網(wǎng)站自行發(fā)覺以及公安機關(guān)通報的多次、大量發(fā)送傳播違法有害信息的用戶納應(yīng)入黑名單管理。
6.1.3當(dāng)用戶利用互聯(lián)網(wǎng)從事的服務(wù)須要行政許可時,應(yīng)查驗其合法資質(zhì),查驗可以通過以下方法進行:
a)核對行政許可文件;
b)通過行政許可主管部門的公開信息;
c)通過行政許可主管部門的驗證電話、驗證平臺。
6.2違法有害信息防范和處置
6.2.1公司實行管理與技術(shù)措施,剛好發(fā)覺和停止違法有害信息發(fā)布。
6.2.2公司采納人工或自動化方式,對發(fā)布的信息逐條審核。
實行技術(shù)措施過濾違法有害信息,包括且不限于:
a)基于關(guān)鍵詞的文字信息屏蔽過濾;
b)基于樣本數(shù)據(jù)特征值的文件屏蔽過濾;
c)基于URL的屏蔽過濾。
6.2.3應(yīng)實行技術(shù)措施對違法有害信息的來源實施限制,防止接著傳播。
注:違法有害信息來源限制技術(shù)措施包括但不限于:封禁特定帳號、禁止新建帳號、禁止共享、禁止留言及回復(fù)、限制特定發(fā)布來源、限制特定地區(qū)或指定IP帳號登陸、禁止客戶端推送、切斷與第三方應(yīng)用的互聯(lián)互通等。
6.2.4公司建立7*24h信息巡查制度,剛好發(fā)覺并處置違法有害信息。
6.2.5建立涉嫌違法犯罪線索、異樣狀況報告、平安提示和案件調(diào)差協(xié)作制度,包括:
a)對發(fā)覺的違法有害信息,馬上停止發(fā)布傳輸,保留相關(guān)證據(jù)(包括用戶注冊信息、用戶登錄信息、用戶發(fā)布信息等記錄),并向?qū)俚毓矙C關(guān)報告;
b)對于煽動非法聚集、策劃恐怖活動、揚言實施個人極端暴力行為等重要狀況或重大緊急事務(wù)馬上向?qū)俚毓矙C關(guān)報告,同時協(xié)作公安機關(guān)做好調(diào)查取證工作。
6.2.6與公安機關(guān)建立7*24h違法有害信息快速處置工作機制,有明確URL的單條違法有害信息和特定文本、圖片、視頻、鏈接等信息的源頭及共享中的任何一個環(huán)節(jié)應(yīng)能再5min之內(nèi)刪除,相關(guān)的屏蔽過濾措施應(yīng)在10min內(nèi)生效。
6.3破壞性程序防范
6.3.1實施破壞性程序的發(fā)覺和停止發(fā)布措施、并保留發(fā)覺的破壞性程序的相關(guān)證據(jù)。
6.3.2對軟件下載服務(wù)供應(yīng)者(包括應(yīng)用軟件商店),檢查用戶發(fā)布的軟件是否是計算機病毒等惡意代碼。
7、個人電子信息愛護
7.1.1制定明確、清晰的個人電子信息處置規(guī)則,并且在顯著位置予以公示。在用戶注冊時,在與用戶簽訂服務(wù)協(xié)議中明示收集與運用個人電子信息的目的`、范圍與方式。
7.1.2湖南凱美醫(yī)療網(wǎng)站僅收集為實現(xiàn)正值商業(yè)目的和供應(yīng)網(wǎng)絡(luò)服務(wù)所必需的個人信息;收集個人電子信息時,取得用戶的明確授權(quán)同意;公司在姜個人電子信息交給第三方處理時,處理方符合本制度標(biāo)準(zhǔn)的要求,并取得用戶明確授權(quán)同意;法律、行政法規(guī)另有規(guī)定的,從其規(guī)定。
7.1.3公司在修改個人電子信息處理時,應(yīng)告知用戶,并取得其同意。
7.2技術(shù)措施
公司建立覆蓋個人電子信息處理的各個環(huán)節(jié)的平安愛護制度和技術(shù)措施,防止個人電子信息泄露、損毀、丟失,包括:
a)采納加密方式保存用戶密碼等重要信息;
b)審計內(nèi)部員工對涉及個人電子信息的全部操作,并對審計進行分析,預(yù)防內(nèi)部員工有意泄露;
c)審計個人電子信息上載、存儲或傳輸,作為信息泄露,毀損,丟失的查詢依據(jù);
d)建立程序來限制對涉及個人電子信息的系統(tǒng)和服務(wù)的訪問權(quán)的安排。這些程序涵蓋用戶訪問生存周期內(nèi)的各個階段,從新用戶初始注冊到不再須要訪問信息系統(tǒng)和服務(wù)的用戶的最終撤銷;
e)系統(tǒng)的平安保障技術(shù)措施覆蓋個人電子信息處理的各個環(huán)節(jié),防止網(wǎng)絡(luò)違法犯罪活動竊取信息,降低個人電子信息泄露的風(fēng)險。
7.3個人信息泄露事務(wù)的處理
a)當(dāng)發(fā)覺個人電子信息泄露時間后,應(yīng)馬上實行補救措施,防止信息接著泄露;
b)24小時內(nèi)告知用戶,依據(jù)用戶初始注冊信息重新激活賬戶,避開造成更大的損失馬上告屬地公安機關(guān)。
8、平安事務(wù)管理
8.1平安時間管理制度
8.1.1建立平安事務(wù)的監(jiān)測、報告和應(yīng)急處置制度,確保快速有效和有序地響應(yīng)平安事務(wù)。
8.1.2平安事務(wù)包括違法有害信息、危害計算機信息系統(tǒng)平安的異樣狀況及突發(fā)公共事務(wù)。
8.2應(yīng)急預(yù)案
制定平安事務(wù)應(yīng)急處置預(yù)案,向?qū)俚毓矙C關(guān)珍寶,并定期開展應(yīng)急演練。
8.3突發(fā)公共事務(wù)處理
突發(fā)公共事務(wù)分為四級:I級(特殊重大)、II級(重大)、III級(較大)、IV級(一般),互聯(lián)網(wǎng)交互式服務(wù)供應(yīng)者應(yīng)建立相應(yīng)處置機制,當(dāng)突發(fā)公共事務(wù)發(fā)生后,投入相應(yīng)的人力與技術(shù)措施開展處置工作:
a)I級:應(yīng)投入安全管理等部門80%甚至全部人力開展處置工作;
b)II級:應(yīng)投入安全管理等部門50% —80%的人力開展處置工作;
c)III級:應(yīng)投入安全管理等部門30%—50%的人力開展處置工作;
d)IV級:應(yīng)投入安全管理等部門30%的人力開展處置工作。
8.4技術(shù)接口
公司網(wǎng)站所設(shè)技術(shù)接口為公安機關(guān)供應(yīng)的符合國家及公共平安行業(yè)標(biāo)準(zhǔn)的技術(shù)接口,能確保實時,有效地供應(yīng)相關(guān)證據(jù)。
信息安全管理制度4
第一節(jié) 總則
1、為加強單位信息技術(shù)外包服務(wù)的安全管理,保證單位信息系統(tǒng)運行環(huán)境的穩(wěn)定,特制定本制度。
2、本制度所稱信息技術(shù)外包服務(wù),是指單位以簽訂合同的方式,委托承擔(dān)信息技術(shù)服務(wù)且非本單位所屬的專業(yè)機構(gòu)提供的信息技術(shù)服務(wù),主要包括信息技術(shù)咨詢服務(wù)、運行維護服務(wù)、技術(shù)培訓(xùn)及其它相關(guān)信息化建設(shè)服務(wù)等。
3、安全管理是以安全為目的,進行有關(guān)安全工作的方針、決策、計劃、組織、指揮、協(xié)調(diào)、控制等職能,合理有效地使用人力、財力、物力、時間和信息,為達到預(yù)定的安全防范而進行的各種活動的總和,稱為安全管理。
4、外包服務(wù)安全管理遵循關(guān)于安全的所有商業(yè)準(zhǔn)則及適當(dāng)?shù)耐獠糠、法?guī)。
第二節(jié) 外包服務(wù)范圍
5、外包服務(wù)包括信息技術(shù)咨詢服務(wù)、運行維護服務(wù)、技術(shù)培訓(xùn)等。
6、咨詢服務(wù):
6.1根據(jù)單位的信息化建設(shè)總體部署,協(xié)助單位制定切實可行的技術(shù)實施方案。
6.2 對單位現(xiàn)有的信息技術(shù)基礎(chǔ)架構(gòu)、設(shè)備運行狀態(tài)和應(yīng)用情況進行
診斷和評估,提出合理化的解決方案。
6.3 根據(jù)單位的實際情況提出備份方案和應(yīng)急方案。
6.4 其它信息技術(shù)咨詢服務(wù)。
7、運行維護服務(wù):
7.1 軟硬件設(shè)備安裝、升級服務(wù)。
7.2硬件設(shè)備的'維修和保養(yǎng)。
7.3 根據(jù)單位業(yè)務(wù)變化,提供應(yīng)用系統(tǒng)功能性的需求解決方案及執(zhí)行服務(wù)。
7.4系統(tǒng)定期巡檢和整體性能評估。
7.5 日常業(yè)務(wù)數(shù)據(jù)問題的處理服務(wù)
。 7.6 其它運行維護服務(wù)。
8、技術(shù)培訓(xùn):根據(jù)單位的實際情況,提供相關(guān)的技術(shù)培訓(xùn)。
第三節(jié) 外包服務(wù)安全管理
9、外包服務(wù)安全管理應(yīng)按照“安全第一、預(yù)防為主”的原則,采取科學(xué)有效的安全管理措施,應(yīng)用確保信息安全的技術(shù)手段,建立權(quán)責(zé)明確、覆蓋信息化全過程的崗位責(zé)任制,對信息化全過程實行嚴(yán)格監(jiān)督和管理,確保信息安全。
10、 成立由分管領(lǐng)導(dǎo)同志信息化外包管理組織,明確信息化管理的部門、人員及其職責(zé)。
11、建立信息建設(shè)安全保密制度,與外包服務(wù)方簽訂安全保密協(xié)議或合同,明確符合安全管理及其它相關(guān)制度的要求。并對服務(wù)人員進行安全保密教育。
12、制定信息化加工過程管理、信息化成果驗收與交接、存儲介質(zhì)管理等操作規(guī)程或規(guī)章制度。
13、外包服務(wù)方的人員素質(zhì)、技術(shù)與管理水平能夠滿足擬承擔(dān)項目的要求,進行相應(yīng)的安全資質(zhì)管理。
14、信息中心配備專人負責(zé)安全保密工作,負責(zé)日常信息安全監(jiān)督、檢查、指導(dǎo)工作。對服務(wù)方提供的服務(wù)進行安全性監(jiān)督與評估,采取安全措施對訪問實施控制,出現(xiàn)問題應(yīng)遵照合同規(guī)定及時處理和報告,確保其提供的服務(wù)符合單位的內(nèi)部控制要求。
15、對外包服務(wù)的業(yè)務(wù)應(yīng)用系統(tǒng)運行的安全狀況應(yīng)定期進行評估,當(dāng)出現(xiàn)重大安全問題或隱患時應(yīng)進行重新評估,提出改進意見,直至停止外包服務(wù)。
16、使用外包服務(wù)方設(shè)備的,對其進行必要的安全檢查。
17、在重要安全區(qū)域,對外部服務(wù)方的每次訪問進行風(fēng)險控制;必要時應(yīng)外部服務(wù)方的訪問進行限制。
第四節(jié) 附則
18、本制度由信息中心負責(zé)解釋。
19、本制度自發(fā)布之日起生效執(zhí)行。
信息安全管理制度5
一、計算機安全管理
1、醫(yī)院計算機操作人員必須按照計算機正確的使用方法操作計算機系統(tǒng)。嚴(yán)禁暴力使用計算機或蓄意破壞計算機軟硬件。
2、未經(jīng)許可,不得擅自拆裝計算機硬件系統(tǒng),若須拆裝,則通知信息科技術(shù)人員進行。
3、計算機的軟件安裝和卸載工作必須由信息科技術(shù)人員進行。
4、計算機的使用必須由其合法授權(quán)者使用,未經(jīng)授權(quán)不得使用。
5、醫(yī)院計算機僅限于醫(yī)院內(nèi)部工作使用,原則上不許接入互聯(lián)網(wǎng)。因工作需要接入互聯(lián)網(wǎng)的,需書面向醫(yī)務(wù)科提出申請,經(jīng)簽字批準(zhǔn)后交信息科負責(zé)接入。接入互聯(lián)網(wǎng)的計算機必須安裝正版的反病毒軟件。并保證反病毒軟件實時升級。
6、醫(yī)院任何科室如發(fā)現(xiàn)或懷疑有計算機病毒侵入,應(yīng)立即斷開網(wǎng)絡(luò),同時通知信息科技術(shù)人員負責(zé)處理。信息科應(yīng)采取措施清除,并向主管院領(lǐng)導(dǎo)報告?zhèn)浒浮?/p>
7、醫(yī)院計算機內(nèi)不得安裝游戲、即時通訊等與工作無關(guān)的軟件,盡量不在院內(nèi)計算機上使用來歷不明的移動存儲工具。
二、網(wǎng)絡(luò)使用人員行為規(guī)范
1、不得在醫(yī)院網(wǎng)絡(luò)中制作、復(fù)制、查閱和傳播國家法律、法規(guī)所禁止的信息。
2、不得在醫(yī)院網(wǎng)絡(luò)中進行國家相關(guān)法律法規(guī)所禁止的活動。
3、未經(jīng)允許,不得擅自修改計算機中與網(wǎng)絡(luò)有關(guān)的設(shè)置。
4、未經(jīng)允許,不得私自添加、刪除與醫(yī)院網(wǎng)絡(luò)有關(guān)的軟件。
5、未經(jīng)允許,不得進入醫(yī)院網(wǎng)絡(luò)或者使用醫(yī)院網(wǎng)絡(luò)資源。
6、未經(jīng)允許,不得對醫(yī)院網(wǎng)絡(luò)功能進行刪除、修改或者增加。
7、未經(jīng)允許,不得對醫(yī)院網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加。
8、不得故意制作、傳播計算機病毒等破壞性程序。
9、不得進行其他危害醫(yī)院網(wǎng)絡(luò)安全及正常運行的活動。
三、 網(wǎng)絡(luò)硬件的管理網(wǎng)絡(luò)硬件包括服務(wù)器、路由器、交換機、通信線路、不間斷供電設(shè)備、機柜、配線架、信息點模塊等提供網(wǎng)絡(luò)服務(wù)的設(shè)施及設(shè)備。
1、各職能部門、各科室應(yīng)妥善保管安置在本部門的`網(wǎng)絡(luò)設(shè)備、設(shè)施及通信。
2、不得破壞網(wǎng)絡(luò)設(shè)備、設(shè)施及通信線路。由于事故原因造成的網(wǎng)絡(luò)連接中斷的,應(yīng)根據(jù)其情節(jié)輕重予以處罰或賠償。
3、未經(jīng)允許,不得中斷網(wǎng)絡(luò)設(shè)備及設(shè)施的供電線路。因生產(chǎn)原因必須停電的,應(yīng)提前通知網(wǎng)絡(luò)管理人員。
4、不得擅自挪動、轉(zhuǎn)移、增加、安裝、拆卸網(wǎng)絡(luò)設(shè)施及設(shè)備。特殊情況應(yīng)提前通知網(wǎng)絡(luò)管理人員,在得到允許后方可實施。
四、軟件及信息安全
1、計算機及外設(shè)所配軟件及驅(qū)動程序交網(wǎng)絡(luò)管理人員保管,以便統(tǒng)一維護和管理。
2、管理系統(tǒng)軟件由網(wǎng)絡(luò)管理人員按使用范圍進行安裝,其他任何人不得安裝、復(fù)制、傳播此類軟件。
3、網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息的使用權(quán)限由網(wǎng)絡(luò)管理人員按醫(yī)院的有關(guān)規(guī)定予以分配,任何人不得擅自超越權(quán)限使用網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息。
4、網(wǎng)絡(luò)的使用人員應(yīng)妥善保管各自的密碼及身份認證文件,不得將密碼及身份認證文件交與他人使用。
5、任何人不得將含有醫(yī)院信息的計算機或各種存儲介質(zhì)交與無關(guān)人員。更不得利用醫(yī)院數(shù)據(jù)信息獲取不正當(dāng)利益。
信息安全管理制度6
為加強我委計算機信息網(wǎng)絡(luò)安全管理,確保信息網(wǎng)絡(luò)安全、高效、正常運行,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和柳保(20xx)9號《關(guān)于在全市開展保密計算機違規(guī)聯(lián)接互聯(lián)網(wǎng)監(jiān)管工作的通知》和有關(guān)規(guī)定,制定本規(guī)定。
第一條全委干部職工必須嚴(yán)格遵守國家保密法和計算機網(wǎng)絡(luò)信息安全管理法規(guī)及本規(guī)定。
第二條任何單位和個人不得利用本委計算機信息網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密等非法活動,不得利用本委計算機信息網(wǎng)絡(luò)制作、查閱、復(fù)制和傳播妨礙社會治安和淫穢色情等有害信息。
第三條涉密計算機信息系統(tǒng)的研制、安裝和使用,必須符合保密要求,并采取有效的措施,配置合格的保密專用設(shè)備,防泄密、防竊密。
第四條涉密計算機信息系統(tǒng)必須與互聯(lián)網(wǎng)實行物理隔離,嚴(yán)禁用處理國家秘密信息的計算機(包括便攜式計算機)上互聯(lián)網(wǎng)。
第五條裝有國家秘密信息的便攜式計算機原則上只能在委機關(guān)內(nèi)使用,確因工作需要攜帶外出,必須將涉密信息全部轉(zhuǎn)出便攜式存儲設(shè)備存放在機關(guān)。
第六條上互聯(lián)網(wǎng)的計算機必須與處理涉密信息的計算機嚴(yán)格區(qū)分,專機專用,不得既用于上互聯(lián)網(wǎng)又用于處理國家秘密信息。
第七條計算機網(wǎng)絡(luò)插頭和接口,必須標(biāo)明字樣,嚴(yán)格區(qū)分,按規(guī)范安裝,其他人員不得擅自刪除或更改與網(wǎng)絡(luò)系統(tǒng)有關(guān)的設(shè)置,嚴(yán)防由于誤操作造成泄密。
第八條涉密信息和數(shù)據(jù)必須按照保密規(guī)定進行采集、存儲、處理、傳遞、使用和銷毀。使用計算機起草、存儲、處理、傳遞涉密文件、材料,必須在涉密計算機上進行。
第九條建立上網(wǎng)信息保密審查制度,堅持“誰上網(wǎng)誰負責(zé)'的原則,信息上網(wǎng)必須經(jīng)過嚴(yán)格審查和批準(zhǔn),確保國家秘密不上網(wǎng),上網(wǎng)信息不涉密。
第十條各科室,應(yīng)當(dāng)造冊登記,切實加強軟盤、磁帶、光盤、移動硬盤等信息媒體管理。存儲有國家秘密信息的信息媒體,按所存儲信息的'最高密級標(biāo)明密級,并按相應(yīng)密級文件的保密規(guī)定進行管理,不得降低密級使用。不再使用的信息媒體應(yīng)及時銷毀。
第十一條報廢、維修存儲過國家秘密信息的計算機和信息媒體,須交委辦公室按保密規(guī)定統(tǒng)一處理,保證所存儲的國家秘密信息不被泄露。
第十二條做好計算機信息系統(tǒng)數(shù)據(jù)備份。根據(jù)需要與存貯環(huán)境,重要信息要定期(半年至二年)進行循環(huán)復(fù)制三份分處存放,并注意防止因靜電、電磁干擾等原因?qū)е滦畔G失。
第十三條做好計算機日常維護工作,嚴(yán)格查毒殺毒,發(fā)現(xiàn)病毒及時清除,確保信息系統(tǒng)安全運行。
第十四條妥善保管和使用計算機ca認證系統(tǒng)密鑰,保守計算機信息系統(tǒng)用戶口令秘密。密鑰被盜或遺失,應(yīng)及時作廢,重新分配。
第十五條文印室計算機管理。文印室的計算機由打字員負責(zé)管理,任何人不得擅自使用文印室的計算機,如需用掃描儀應(yīng)自帶u盤在外網(wǎng)計算機上操作直接將文件存入自帶盤中,嚴(yán)禁掃描、傳輸有密級的文件。嚴(yán)禁外單位人員進入文印室。
第十六條本委計算機信息網(wǎng)絡(luò)安全工作由委信息安全領(lǐng)導(dǎo)小組負責(zé)。委主要負責(zé)人擔(dān)任領(lǐng)導(dǎo)小組組長,成員由各科室負責(zé)人組成。領(lǐng)導(dǎo)小組職責(zé)是:
(一)根據(jù)國家有關(guān)計算機信息網(wǎng)絡(luò)安全的法規(guī)和政策,審定本委計算機信息網(wǎng)絡(luò)安全工作計劃和管理制度;
(二)指導(dǎo)和檢查本委計算機信息網(wǎng)絡(luò)安全工作;
(三)定期對計算機信息系統(tǒng)的系統(tǒng)安全保密管理人員進行上崗前保密培訓(xùn),嚴(yán)格審查和考核。
(四)研究、解決本委計算機信息網(wǎng)絡(luò)安全重大問題。
第十七條委信息安全領(lǐng)導(dǎo)小組下設(shè)辦公室,由委辦公室和相關(guān)人員組成,在領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下,負責(zé)本委計算機信息網(wǎng)絡(luò)安全管理的日常工作。
第十八條各科室負責(zé)人是本科室計算機信息網(wǎng)絡(luò)安全工作的第一責(zé)任人,對本科室信息安全工作負責(zé)。
第十九條各科室切實加強對本科室的保密知識教育,提高工作人員信息安全保密意識,自覺遵守保密紀(jì)律和有關(guān)保密規(guī)定,發(fā)現(xiàn)有違反規(guī)定的行為,立即糾正,發(fā)現(xiàn)國家秘密泄露或可能泄露情況時,應(yīng)當(dāng)立即報告委信息安全領(lǐng)導(dǎo)小組。
第二十條違反本規(guī)定造成泄密的,將按有關(guān)法律和規(guī)定,追究當(dāng)事人和責(zé)任人的責(zé)任,依法依紀(jì)進行處理。
第二十一條本規(guī)定自發(fā)布之日起執(zhí)行。
信息安全管理制度7
為了規(guī)范我校各部門信息上報工作,進一步做好各部門信息采編、上報和對外宣傳工作,及時準(zhǔn)確地反映我校各部門工作情況,形成宣傳工作的整體合力,內(nèi)強素質(zhì),外樹形象,推進各項工作任務(wù)的落實,特制定本制度。
一、信息員具備的條件
1、思想政治素質(zhì)較高,熟悉本部門工作,文字能力較強。
2、工作認真負責(zé),作風(fēng)扎實,勤于鉆研問題。
二、信息員的職責(zé)
1、采集報送本部門貫徹落實學(xué);蛏霞壊块T教育教學(xué)工作任務(wù)情況。
2、采集報送本部門安排的教育教學(xué)工作落實情況,及時反映教育教學(xué)工作的最新動態(tài)。
3、采集報送包括調(diào)研報告、工作總結(jié)、匯報材料等在內(nèi)的調(diào)研性信息,反映最新經(jīng)驗成果。
三、信息員采編報送信息的原則
1、及時性原則。重要信息早發(fā)現(xiàn)、早收集、早報送;
2、準(zhǔn)確性原則。實事求是,尊重客觀,符合實際,文字表述準(zhǔn)確,用詞嚴(yán)謹(jǐn)、分析恰當(dāng)、數(shù)字精確;
3、實效性原則。以服務(wù)決策,推動落實,促進工作為原則,及時提供真實、有用的情況,堅決克服形式主義。
四、信息員報送信息的任務(wù)
各部門信息員每月上報信息不得少于4篇(每周一篇),所上報信息質(zhì)量要高,不得敷衍了事。
五、信息員采集報送材料的'要求
1、準(zhǔn)確把握部門工作的中心任務(wù)和階段性工作重點,緊緊圍繞上級部門、學(xué)校和本部門確定的各項重點工作采集報送信息。
2、立足本部門實際,全面客觀地反映情況。要善于總結(jié)提煉本部門工作中的特色經(jīng)驗。
3、經(jīng)常進行信息調(diào)研,掌握實情,采集報送信息。報送的信息材料必須真實準(zhǔn)確,時效性強。
4、報送文字信息的同時,要根據(jù)內(nèi)容報送相關(guān)圖片。
六、信息員的變動與補充
信息員因工作變動或其他原因不能繼續(xù)擔(dān)任該項工作的,部門應(yīng)及時向?qū)W校反饋并補充推薦合適人選。
七、信息員信息報送的方式
信息均以郵件形式報送。信息標(biāo)題后備注部門信息,以區(qū)別其他郵件。報送格式:信息正文統(tǒng)一用Word文檔A4格式排版,信息題目統(tǒng)一為宋體二號加粗,一級標(biāo)題為黑體三號,二級標(biāo)題為楷體GB三號加粗,三級標(biāo)題為仿宋GB三號加粗,正文用仿宋GB小三號,行距為單倍行距。文稿結(jié)束處以小括號形式注明部門名稱。報送的圖片放到文稿外,為jpeg格式。信息發(fā)送至郵箱:
八、信息員的量化和考核。
1、學(xué)校將信息員報送信息情況作為一項重要內(nèi)容列入信息員工作考核中,并按季度進行通報。對連續(xù)兩周未報送信息的部門和信息員進行通報,并要求部門更換信息員,考核從20xx年3月份開始。
2、學(xué)校對各部門信息員上報材料擇優(yōu)向上級部門報送,對各部門信息員上報信息實行量化計分。計分標(biāo)準(zhǔn):被國家級報刊或網(wǎng)站采用的綜合稿件計10分;省級報刊或網(wǎng)站采用的綜合稿件計6分;市級報刊或網(wǎng)站采用的綜合稿件計4分;縣級報刊或網(wǎng)站采用的綜合稿件計2分,學(xué)校綜合簡報或網(wǎng)站采用的綜合稿件計1分。以上計分不重復(fù),同時被多家報刊或網(wǎng)站采用的,以最高一級標(biāo)準(zhǔn)計分。部門信息員得分納入各部門學(xué)期考核得分中。
九、對信息員實行獎勵制度。
根據(jù)信息的數(shù)量和質(zhì)量,年終評選若干個信息工作先進個人及先進部門。對獲獎個人及部門均給予一定獎勵。
信息安全管理制度8
1、校園網(wǎng)的所有工作人員和用戶必須遵守國家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度,并對所提供的信息負責(zé)。
2、任何個人不得利用計算機網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密的活動;不得查閱、復(fù)制和傳播有礙社會治安和傷風(fēng)敗俗的信息。
3、校園網(wǎng)的所有工作人員和用戶必須接受并配合學(xué)校治安部門依法進行的'監(jiān)督檢查和采取的必要措施。
4、校園網(wǎng)實行統(tǒng)一管理、分層負責(zé)制。網(wǎng)絡(luò)中心對校級資源進行管理,各處、室、部門管理人員負責(zé)對各處、室、部門級資源進行管理,計算機系統(tǒng)管理員負責(zé)對各計算機系統(tǒng)的管理。
5、嚴(yán)禁任何用戶擅自連入校園網(wǎng),入網(wǎng)單位和個人要辦理入網(wǎng)登記手續(xù),并簽署相應(yīng)的信息安全協(xié)議。
6、各單位設(shè)專人負責(zé)審查上網(wǎng)信息,嚴(yán)禁涉及國家機密的信息上網(wǎng)。
7、校園網(wǎng)工作人員和用戶在網(wǎng)絡(luò)上發(fā)現(xiàn)有礙社會治安和不健康的信息時有義務(wù)及時上報網(wǎng)絡(luò)管理人員并自覺進行銷毀。
8、校園網(wǎng)各級管理機構(gòu)設(shè)定網(wǎng)絡(luò)安全員,負責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作,并定期對網(wǎng)絡(luò)用戶進行有關(guān)信息安全和網(wǎng)絡(luò)安全教育。
9、室內(nèi)嚴(yán)禁吸煙,嚴(yán)禁將易燃、易爆物品帶入室內(nèi);嚴(yán)禁將飲料、開水放在機器旁。
10、中心內(nèi)的設(shè)備沒有負責(zé)人允許,不得私自折裝;有關(guān)軟硬件的添加、安裝必須有負責(zé)人或技術(shù)人員專門指導(dǎo),服務(wù)器嚴(yán)禁安裝任何軟件。
11、積極配合教師培訓(xùn),學(xué)生課外興趣小組活動和各競賽的輔導(dǎo)工作。
信息安全管理制度9
第一章總則
第一條為進一步規(guī)范安全信息管理,暢通安全信息渠道,及時掌握現(xiàn)場安全生產(chǎn)動態(tài),準(zhǔn)確處理各類安全信息和資料,切實提高對安全信息的分析、統(tǒng)計、處理能力,更好地發(fā)揮用安全信息指導(dǎo)安全生產(chǎn)和預(yù)防安全隱患的作用,逐步建立、完善公司安全信息管理網(wǎng)絡(luò),制定本制度。
第二條本制度規(guī)定的安全信息系指在公司生產(chǎn)過程中發(fā)生的運輸行車事故、人身傷亡事故、特種設(shè)備事故、生產(chǎn)安全隱患、設(shè)備隱患、治安事件、管理問題、職工違章違紀(jì)及其它影響安全生產(chǎn)的信息。
第三條安全信息管理必須遵循的原則
1、真實性原則。凡反饋的安全信息,必須做到件件真實、來源可靠、實事求是,具有可追蹤性,杜絕虛假信息、失效信息、重復(fù)信息,保證安全信息的真實性。
2、準(zhǔn)確性原則。各類安全信息的數(shù)據(jù)統(tǒng)計和綜合分析,要做到全面、客觀、準(zhǔn)確,避免錯、漏信息的發(fā)生。
3、時效性原則。安全信息的反饋要及時、快捷,嚴(yán)格按照規(guī)定時間、周期提報,不得人為拖延,影響信息暢通。
第四條充分利用辦公信息系統(tǒng)網(wǎng)絡(luò)資源,通過信息交換中心,傳真電話等方式,及時傳遞安全信息,逐步實現(xiàn)安全信息網(wǎng)絡(luò)化管理。
第五條公司各部門要完善安全信息管理辦法,對安全信息的報道、反饋、處理等環(huán)節(jié)應(yīng)作出具體規(guī)定,形成安全信息工作管理的閉環(huán)。
第二章管理職責(zé)
第六條公司領(lǐng)導(dǎo)職責(zé):掌握安全生產(chǎn)動態(tài),超前預(yù)測、超前防范,及時處置安全生產(chǎn)重要信息,組織解決危及安全生產(chǎn)的重大問題;公司安委會等監(jiān)督檢查發(fā)現(xiàn)的突出問題,及時通報有關(guān)單位、主管部門和貴州鐵路實業(yè)集團公司,并對整改落實情況進行督促、檢查;處理突發(fā)安全生產(chǎn)重大事件,審核或直接向貴州鐵路實業(yè)集團公司(地方政府主管部門)報告或通報發(fā)生的安全重要信息。
分管領(lǐng)導(dǎo):負責(zé)監(jiān)督指導(dǎo)分管部門安全信息管理工作,督促分管部門及時掌握現(xiàn)場安全生產(chǎn)動態(tài),確保信息渠道暢通;審核分管部門日常向貴州鐵路實業(yè)集團公司(地方政府主管部門)報告或通報安全重要信息;按規(guī)定參加分管部門安全生產(chǎn)分析會議,對分管部門安全信息進行分析,查找傾向性、關(guān)鍵性問題,指導(dǎo)分管部門制訂整改措施,掌握整改措施實施進度,督促危及安全的傾向性、關(guān)鍵性問題得到及時解決和整改。
第七條安委會職責(zé):公司安委會是公司安全信息管理的監(jiān)督部門。負責(zé)公司安全信息的收集、統(tǒng)計、綜合分析,跟蹤處理領(lǐng)導(dǎo)督辦的信息,及時向公司領(lǐng)導(dǎo)匯報安全情況及重要信息,按規(guī)定向集團公司安監(jiān)部和地方政府主管部門報送、反饋安全信息,按規(guī)定對公司各部門安全信息管理工作進行監(jiān)督檢查及考核。
第八條部門職責(zé):公司各部門是安全信息的主體單位,負責(zé)本單位安全信息的收集,按規(guī)定時限和要求向公司安委會報送、反映、通報安全生產(chǎn)信息。
第九條信息主要來源:
1、安全事故信息;
2、領(lǐng)導(dǎo)干部監(jiān)督檢查信息;
3、公司安委會監(jiān)督檢查信息;
4、公司各部門檢查發(fā)現(xiàn)、反饋的信息;
5、上級通報的信息;
6、其他信息(群眾舉報,新聞媒體等)。
第十條信息分類:安全信息分為生產(chǎn)安全事故信息和其他安全信息
事故信息包括:行車安全事故,人身傷亡事故,特種設(shè)備事故,火災(zāi)、爆炸、中毒、治安、交通事故信息。
其他安全信息包括:嚴(yán)重威脅行車安全,勞動安全和特種設(shè)備安全的重大隱患;未構(gòu)成事故,但對于行車安全有影響,對人身安全構(gòu)成威脅的信息;特種設(shè)備發(fā)生故障影響正常使用,運輸不暢,裝卸車多,卸車?yán)щy;公司布置的安全工作重點落實情況;安全監(jiān)督檢查情況;上級通報的信息;各種安全報表資料;明確要求上報的材料(活動安排工作小結(jié),整改結(jié)果等)和其它有關(guān)影響安全生產(chǎn)的信息。其中:事故信息為重要信息。
第十一條事故信息傳遞要求
1、行車安全事故信息
凡施工裝卸作業(yè)、調(diào)車作業(yè)、軌道車輛故障中斷行車的信息,貨場部發(fā)生或收到后,要認真做好記錄,立即報告公司安委會,公司安委會在事發(fā)12小時內(nèi)將事故發(fā)生地點、事故概況、初步影響范圍、事故損失及人員傷亡情況報集團公司安監(jiān)部,詳細情況24小時內(nèi)書面上報。
2、人身傷亡事故信息
在生產(chǎn)過程中,生產(chǎn)區(qū)域內(nèi)發(fā)生的人身傷亡事故,不論原因、責(zé)任、傷亡人員歸屬情況是否屬于工傷事故,相關(guān)部門都應(yīng)認真做好記錄并立即通知公司安委會,安委會電話速報集團公司安全部、人力資源部和黨群工作部(工會)。
3、特種設(shè)備事故信息
發(fā)生嚴(yán)重以上的特種設(shè)備事故(有人員傷亡或者直接經(jīng)濟損失50萬元(含50萬元)以上的設(shè)備、事故或有人員傷亡的設(shè)備爆炸事故)。貨場部立即報告公司安委會,公司安委會立即報告集團公司安全部、質(zhì)量技術(shù)部及當(dāng)?shù)刭|(zhì)量技術(shù)監(jiān)督行政部門,并同時報告設(shè)備使用注冊登記的質(zhì)量技術(shù)監(jiān)督行政部門。
4、火災(zāi)、爆炸、中毒、治安、交通事故信息
1)火災(zāi)、爆炸一般以上事故,治安事件、交通(涉及人員輕傷)、中毒事故,公司安委會事發(fā)2小時內(nèi)電話報集團公司安監(jiān)部。
2)發(fā)生較大治安事件、交通安全事故(重傷及以上嚴(yán)重事故苗子和造成經(jīng)濟損失5萬元以下的交通事故),公司安委會電話速報集團公司安監(jiān)部,并于2日內(nèi)書面上報。
3)發(fā)生急性中毒事故、火災(zāi)大事故、重大治安事件、重大交通事故及造成經(jīng)濟損失5萬元(含5萬元)以上50萬元以下的特種設(shè)備事故,公司安委會電話速報集團公司安監(jiān)部并于20小時之內(nèi)書面上報。
4)發(fā)現(xiàn)或收到事故信息,除立即報告主管上級部門外,應(yīng)向駐站民警通報和報案。
第十二條其它信息傳遞要求
1、發(fā)生或收到未構(gòu)成安全事故,但對行車安全有影響,對人身安全構(gòu)成威脅的'信息,公司安委會要認真做好記錄,必要時,應(yīng)形成專題報告上報并在公司交班會上通報。
2、集團公司布置的安全重點落實情況、安全監(jiān)督檢查情況、安全通報信息,公司安委會在規(guī)定時間內(nèi)反饋;上報信息處理情況。
3、集團公司明確要求上報的材料(活動安排、工作小結(jié)、
整改結(jié)果等),公司安委會必須按規(guī)定時期上報。
第三章綜合分析處理
第十三條信息的綜合分析
1、公司安委會定期對本系統(tǒng)安全信息進行綜合分析,按照等級管理和時效管理要求,納入本系統(tǒng)安全問題庫。
2、公司安委會結(jié)合公司的安全信息、監(jiān)督檢查信息和上級通報的信息定期進行綜合分析。
3、公司安委會每月定期對安全信息進行綜合分析并形成月度安全分析報告(紀(jì)要)。
4、公司把安全生產(chǎn)信息納入日交班、周大交班等會議及時進行分析。
第十四條信息處理
1、公司各部要充分利用安全信息的預(yù)測功能、許價功能、導(dǎo)向功能,把信息作為安全決策的重要依據(jù),運用信息正確指導(dǎo)安全工作。
2、對安全信息做到三不放過的原則:不弄清責(zé)任不放過;不分析管理原因不放過;不制定措施不放過。
3、針對安全信息反映的傾向性問題采取加強管理、加大投入、強化控制等多種措施,及時消除安全隱患。
4、對上級主管部門及公司各部門反饋的安全信息及時調(diào)查、處理、反饋。
5、建立安全問題庫,從信息的收集、分析到處理形成動態(tài)的閉環(huán)管理,保證安全信息暢通和有效利用,對上級通報、反饋的安全信息,公司各部要按要求及時上報調(diào)查處理及整改結(jié)果。
第四章附則
第十五條公司安委會是公司安全生產(chǎn)信息中心,任何部門、個人不得以任何借口對安全生產(chǎn)信息進行隱瞞、遲報、越級上報,一經(jīng)發(fā)現(xiàn),將追究責(zé)任人責(zé)任。
未按規(guī)定上報的信息分為漏報、遲報、錯報。凡未上報視為漏報;凡超過規(guī)定時限上報,視為遲報;不符合完整、準(zhǔn)確、質(zhì)量要求者,視為錯報。
第十六條公司安委會對各部門安全生產(chǎn)信息管理情況進行抽查檢查,并將抽查檢查情況納入季度考核、獎懲。
第十七條安全生產(chǎn)信息管理工作的考核,由公司安委會按公司安全管理考核辦法有關(guān)規(guī)定進行。
第十八條本制度由公司安委會負責(zé)解釋。
信息安全管理制度10
一、計算機設(shè)備管理制度
1、計算機的使用部門要保持清潔、安全、良好的計算機設(shè)備工作環(huán)境,禁止在計算機應(yīng)用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設(shè)備安全的物品。
2、非本單位技術(shù)人員對我單位的設(shè)備、系統(tǒng)等進行維修、維護時,必須由公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機設(shè)備送外維修,須經(jīng)有關(guān)部門負責(zé)人批準(zhǔn)。
3、嚴(yán)格遵守計算機設(shè)備使用、開機、關(guān)機等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插拔計算機外部設(shè)備接口,計算機出現(xiàn)故障時應(yīng)及時向IT部門報告,不允許私自處理或找非本單位技術(shù)人員進行維修及操作。
二、操作員安全管理制度
(一)操作代碼是進入各類應(yīng)用系統(tǒng)進行業(yè)務(wù)操作、分級對數(shù)據(jù)存取進行控制的代碼。操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼的設(shè)置根據(jù)不同應(yīng)用系統(tǒng)的要求及崗位職責(zé)而設(shè)置;
。ǘ┫到y(tǒng)管理操作代碼的設(shè)置與管理
1、系統(tǒng)管理操作代碼必須經(jīng)過經(jīng)營管理者授權(quán)取得;
2、系統(tǒng)管理員負責(zé)各項應(yīng)用系統(tǒng)的環(huán)境生成、維護,負責(zé)一般操作代碼的生成和維護,負責(zé)故障恢復(fù)等管理及維護;
3、系統(tǒng)管理員對業(yè)務(wù)系統(tǒng)進行數(shù)據(jù)整理、故障恢復(fù)等操作,必須有其上級授權(quán);
4、系統(tǒng)管理員不得使用他人操作代碼進行業(yè)務(wù)操作;
5、系統(tǒng)管理員調(diào)離崗位,上級管理員(或相關(guān)負責(zé)人)應(yīng)及時注銷其代碼并生成新的系統(tǒng)管理員代碼;
。ㄈ┮话悴僮鞔a的設(shè)置與管理
1、一般操作碼由系統(tǒng)管理員根據(jù)各類應(yīng)用系統(tǒng)操作要求生成,應(yīng)按每操作用戶一碼設(shè)置。
2、操作員不得使用他人代碼進行業(yè)務(wù)操作。
3、操作員調(diào)離崗位,系統(tǒng)管理員應(yīng)及時注銷其代碼并生成新的操作員代碼。
三、密碼與權(quán)限管理制度
1、密碼設(shè)置應(yīng)具有安全性、保密性,不能使用簡單的代碼和標(biāo)記。密碼是保護系統(tǒng)和數(shù)據(jù)安全的控制代碼,也是保護用戶自身權(quán)益的控制代碼。密碼分設(shè)為用戶密碼和操作密碼,用戶密碼是登陸系統(tǒng)時所設(shè)的'密碼,操作密碼是進入各應(yīng)用系統(tǒng)的操作員密碼。密碼設(shè)置不應(yīng)是名字、生日,重復(fù)、順序、規(guī)律數(shù)字等容易猜測的數(shù)字和字符串;
2、密碼應(yīng)定期修改,間隔時間不得超過一個月,如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改,并在相應(yīng)登記簿記錄用戶名、修改時間、修改人等內(nèi)容。
3、服務(wù)器、路由器等重要設(shè)備的超級用戶密碼由運行機構(gòu)負責(zé)人指定專人(不參與系統(tǒng)開發(fā)和維護的人員)設(shè)置和管理,并由密碼設(shè)置人員將密碼裝入密碼信封,在騎縫處加蓋個人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼,必須經(jīng)過相關(guān)部門負責(zé)人同意,由密碼使用人員向密碼管理人員索取,使用完畢后,須立即更改并封存,同時在“密碼管理登記簿”中登記。
4、系統(tǒng)維護用戶的密碼應(yīng)至少由兩人共同設(shè)置、保管和使用。
5、有關(guān)密碼授權(quán)工作人員調(diào)離崗位,有關(guān)部門負責(zé)人須指定專人接替并對密碼立即修改或用戶刪除,同時在“密碼管理登記簿”中登記。
四、數(shù)據(jù)安全管理制度
1、存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識。備份數(shù)據(jù)必須異地存放,并明確落實異地備份數(shù)據(jù)的管理職責(zé);
2、注意計算機重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運輸安全和保密管理,保證存儲介質(zhì)的物理安全。
3、任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴(yán)格按照程序進行逐級審批,以保證備份數(shù)據(jù)安全完整。
4、數(shù)據(jù)恢復(fù)前,必須對原環(huán)境的數(shù)據(jù)進行備份,防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊執(zhí)行,出現(xiàn)問題時由技術(shù)部門進行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復(fù)后,必須進行驗證、確認,確保數(shù)據(jù)恢復(fù)的完整性和可用性。
5、數(shù)據(jù)清理前必須對數(shù)據(jù)進行備份,在確認備份正確后方可進行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進行定期保存或永久保存,并確?梢噪S時使用。數(shù)據(jù)清理的實施應(yīng)避開業(yè)務(wù)高峰期,避免對聯(lián)機業(yè)務(wù)運行造成影響。
6、需要長期保存的數(shù)據(jù),數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案,根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進行轉(zhuǎn)存,防止存儲介質(zhì)過期失效,通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細的文檔記錄。
7、非本單位技術(shù)人員對本公司的設(shè)備、系統(tǒng)等進行維修、維護時,必須由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機設(shè)備送外維修,須經(jīng)設(shè)備管理機構(gòu)負責(zé)人批準(zhǔn)。送修前,需將設(shè)備存儲介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除,并進行登記。對修復(fù)的設(shè)備,設(shè)備維修人員應(yīng)對設(shè)備進行驗收、病毒檢測和登記。
8、管理部門應(yīng)對報廢設(shè)備中存有的程序、數(shù)據(jù)資料進行備份后清除,并妥善處理廢棄無用的資料和介質(zhì),防止泄密。
9、運行維護部門需指定專人負責(zé)計算機病毒的防范工作,建立本單位的計算機病毒防治管理制度,經(jīng)常進行計算機病毒檢查,發(fā)現(xiàn)病毒及時清除。
10、營業(yè)用計算機未經(jīng)有關(guān)部門允許不準(zhǔn)安裝其它軟件、不準(zhǔn)使用來歷不明的載體(包括軟盤、光盤、移動硬盤等)。
五、機房管理制度
1、進入主機房至少應(yīng)當(dāng)有兩人在場,并登記“機房出入管理登記簿”,記錄出入機房時間、人員和操作內(nèi)容。
2.IT部門人員進入機房必須經(jīng)領(lǐng)導(dǎo)許可,其他人員進入機房必須經(jīng)IT部門領(lǐng)導(dǎo)許可,并有有關(guān)人員陪同。值班人員必須如實記錄來訪人員名單、進出機房時間、來訪內(nèi)容等。非IT部門工作人員原則上不得進入中心對系統(tǒng)進行操作。如遇特殊情況必須操作時,經(jīng)IT部門負責(zé)人批準(zhǔn)同意后有關(guān)人員監(jiān)督下進行。對操作內(nèi)容進行記錄,由操作人和監(jiān)督人簽字后備查。
3、保持機房整齊清潔,各種機器設(shè)備按維護計劃定期進行保養(yǎng),保持清潔光亮。
4、工作人員進入機房必須更換干凈的工作服和拖鞋。
5、機房內(nèi)嚴(yán)禁吸煙、吃東西、會客、聊天等。不得進行與業(yè)務(wù)無關(guān)的活動。嚴(yán)禁攜帶液體和食品進入機房,嚴(yán)禁攜帶與上機無關(guān)的物品,特別是易燃、易爆、有腐蝕等危險品進入機房。
6、機房工作人員嚴(yán)禁違章操作,嚴(yán)禁私自將外來軟件帶入機房使用。
7、嚴(yán)禁在通電的情況下拆卸,移動計算機等設(shè)備和部件。
8、定期檢查機房消防設(shè)備器材。
9、機房內(nèi)不準(zhǔn)隨意丟棄儲蓄介質(zhì)和有關(guān)業(yè)務(wù)保密數(shù)據(jù)資料,對廢棄儲蓄介質(zhì)和業(yè)務(wù)保密資料要及時銷毀(碎紙),不得作為普通垃圾處理。嚴(yán)禁機房內(nèi)的設(shè)備、儲蓄介質(zhì)、資料、工具等私自出借或帶出。
10、主機設(shè)備主要包括:服務(wù)器和業(yè)務(wù)操作用PC機等。在計算機機房中要保持恒溫、恒濕、電壓穩(wěn)定,做好靜電防護和防塵等項工作,保證主機系統(tǒng)的平穩(wěn)運行。服務(wù)器等所在的主機要實行嚴(yán)格的門禁管理制度,及時發(fā)現(xiàn)和排除主機故障,根據(jù)業(yè)務(wù)應(yīng)用要求及運行操作規(guī)范,確保業(yè)務(wù)系統(tǒng)的正常工作。
11、定期對空調(diào)系統(tǒng)運行的各項性能指標(biāo)(如風(fēng)量、溫升、濕度、潔凈度、溫度上升率等)進行測試,并做好記錄,通過實際測量各項參數(shù)發(fā)現(xiàn)問題及時解決,保證機房空調(diào)的正常運行。
12、計算機機房后備電源(UPS)除了電池自動檢測外,每年必須充放電一次到兩次。
信息安全管理制度11
一、 定期組織管理員認真學(xué)習(xí)《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保
護管理辦法》、《網(wǎng)絡(luò)安全管理制度》及《信息審核管理制度》提高網(wǎng)絡(luò)管理員的維護網(wǎng)絡(luò)安全的警惕性和自覺性。
二、 負責(zé)對本網(wǎng)絡(luò)用戶進行安全教育和培訓(xùn),使用戶自覺遵守和維
護《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》,使他們具備基本的網(wǎng)絡(luò)安全知識。
三、 對信息源接入單位進行安全教育和培訓(xùn),使他們自覺遵守和維
護《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》,杜絕發(fā)布違反《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》的.信息內(nèi)容。
四、 不定期地邀請有關(guān)人員進行信息安全方面的培訓(xùn),加強對有害信息,特別是映射性有害信息的識別能力,提高防范能力。
五、 遇到安全問題是,及時匯報上級領(lǐng)導(dǎo),采取措施及時解決。
信息安全管理制度12
為保障學(xué)校網(wǎng)絡(luò)和信息健康、安全,根據(jù)《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》、《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等國家法律、法規(guī),特制定齊一小學(xué)信息安全管理條例。
總則
一、嚴(yán)格遵守國家有關(guān)涉及互聯(lián)網(wǎng)方面的法律法規(guī);
二、堅決封堵互聯(lián)網(wǎng)上不良和有害信息的侵入;
三、積極配合公安機關(guān)的網(wǎng)絡(luò)信息安全部門檢查;
四、按照備案要求,及時備案學(xué)校在互聯(lián)網(wǎng)應(yīng)用方面的變更信息;五、學(xué)校建立網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組和學(xué)校網(wǎng)絡(luò)信息保護小組,并報公安機關(guān)的網(wǎng)絡(luò)安全部門備案。
安全員制度
一、設(shè)立2人以上專職或兼職計算機信息網(wǎng)絡(luò)安全員;
二、安全員在學(xué)校信息技術(shù)部主任領(lǐng)導(dǎo)下,主要負責(zé)全校網(wǎng)絡(luò)系統(tǒng)的安全性;
三、安全員負責(zé)學(xué)校教師網(wǎng)絡(luò)安全知識和操作方面的培訓(xùn)指導(dǎo);
四、安全員確保系統(tǒng)日志保存并按規(guī)定保留60天以上;
五、安全員負責(zé)系統(tǒng)數(shù)據(jù)冗災(zāi)備份工作;
六、安全員負責(zé)對防病毒系統(tǒng)、防火墻和入侵檢測系統(tǒng)定期升級;定期對系統(tǒng)進行安全檢測,及時發(fā)現(xiàn)安全漏洞予以消除,并對檢測和漏洞消除情況做好記錄;
七、安全員承擔(dān)對不良、有害信息上報、處置工作。
與公安機關(guān)聯(lián)系制度
一、建立與公安機關(guān)聯(lián)的長效機制,對網(wǎng)絡(luò)安全方面出現(xiàn)的問題和情況及時溝通;
二、網(wǎng)絡(luò)安全保護小組以及安全員保持通訊暢通,確保24小時聯(lián)系制度;
三、對學(xué)校信息安全涉及的案件,應(yīng)當(dāng)在24小時內(nèi)向當(dāng)?shù)毓矙C關(guān)報告;
安全教育和培訓(xùn)
一、安全員定期接受公安機關(guān)和上級教育主管部門的安全培訓(xùn);
二、實時了解網(wǎng)絡(luò)信息安全的動向,不定期對學(xué)校聯(lián)網(wǎng)用戶(教師)進行關(guān)于最新系統(tǒng)漏洞修復(fù)和最新病毒預(yù)防等安全防范方面的培訓(xùn)和學(xué)習(xí);
三、適時對學(xué)校老師進行基本的網(wǎng)絡(luò)安全保護制度和具體方法的介紹,切實維護計算機聯(lián)網(wǎng)安全;
機房管理制度
一、對能夠進入網(wǎng)絡(luò)控制機房的人員設(shè)定要求,建立網(wǎng)絡(luò)控制機房準(zhǔn)入制度;
二、嚴(yán)格執(zhí)行對任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質(zhì)等對設(shè)備正常運行構(gòu)成威脅的物品的禁止要求;
三、操作密碼定期更改要求,超級用戶權(quán)限設(shè)定、機房管理員權(quán)限等等的.權(quán)限設(shè)定;
四、建立《機房日志》,對各類軟硬件的添加、更換等進行登記;
五、各種主要數(shù)據(jù)的冗災(zāi)備份要求;
六、對機房設(shè)置的消防器材等不定期進行檢查的要求,確保其有效性。
安全保護技術(shù)措施
一、對個人使用計算機設(shè)置系統(tǒng)密碼,并設(shè)置屏幕保護,加強保護個人使用計算機信息安全;
二、系統(tǒng)日志保存完善,參照《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》,保存時間在60天以上;
三、對系統(tǒng)安全防范系統(tǒng)定期檢測、升級、漏洞修補,確保系統(tǒng)安全;
四、系統(tǒng)數(shù)據(jù)冗災(zāi)備份;
五、定期巡視,確保信息安全、合法。
巡視上報制度
一、對于校園論壇、留言板、社區(qū)等,建立信息發(fā)布前的關(guān)鍵字或敏感詞匯的自動過濾功能;
二、對于電子郵件服務(wù),建立垃圾郵件的自動過濾功能;
三、新聞時事、時政類欄目信息以及學(xué)校其他相關(guān)信息對外發(fā)布,必須建立信息發(fā)布前的審核制度;
四、以上通過相關(guān)管理措施發(fā)現(xiàn)的有害信息應(yīng)完整留存,并指定專人定期上報公安機關(guān)網(wǎng)絡(luò)安全部門。
用戶登記制度
學(xué)校信息中心將對每位教師使用的計算機主機所對應(yīng)IP地址,做好如實的登記工作,變動信息及時更新工作。
附則
本制度自即日起實施。制度一式三份,一份報公安機關(guān)網(wǎng)絡(luò)安全部門備案;一份報教育局信息中心備案;一份與學(xué)校信息技術(shù)部存檔保管備查。
信息安全管理制度13
為了規(guī)范網(wǎng)吧管理中對網(wǎng)吧人員的管理,于是網(wǎng)吧制定了網(wǎng)吧人員管理制度,而為了網(wǎng)吧信息安全,所以網(wǎng)吧則制定了網(wǎng)吧信息安全管理制度,以下則是相關(guān)網(wǎng)吧制定的網(wǎng)吧信息安全管理制度的內(nèi)容。
第一條應(yīng)當(dāng)遵守有關(guān)法律、法規(guī)的規(guī)定,加強行業(yè)自律,自覺接受政府有關(guān)部門依法實施的監(jiān)督管理,為上網(wǎng)消費者提供良好的服務(wù)。
上網(wǎng)消費者,應(yīng)當(dāng)遵守有關(guān)法律、法規(guī)的規(guī)定,遵守社會公德,開展文明、健康的上網(wǎng)活動。
第二條上網(wǎng)消費者不得利用網(wǎng)吧制作、下載、復(fù)制、查閱、發(fā)布、傳播或者以其他方式使用含有下列內(nèi)容的信息:
(一)反對憲法確定的基本原則的;
(二)危害國家統(tǒng)一、主權(quán)和領(lǐng)土完整的;
(三)泄露國家秘密,危害國家安全或者損害國家榮譽和利益的;
(四)煽動民族仇恨、民族歧視,破壞民族團結(jié),或者侵害民族風(fēng)俗、習(xí)慣的;
(五)破壞國家宗教政策,宣揚*、迷信的;
(六)散布謠言,擾亂社會秩序,破壞社會穩(wěn)定的;
(七)宣傳淫穢、賭博、暴力或者教唆犯罪的;
(八)侮辱或者誹謗他人,侵害他人合法權(quán)益的;
(九)危害社會公德或者民族優(yōu)秀文化傳統(tǒng)的.;
(十)含有法律、行政法規(guī)禁止的其他內(nèi)容的。
第三條上網(wǎng)消費者不得進行下列危害信息網(wǎng)絡(luò)安全的活動:
(一)故意制作或者傳播計算機病毒以及其他破壞性程序的;
(二)非法侵入計算機信息系統(tǒng)或者破壞計算機信息系統(tǒng)功能、數(shù)據(jù)和應(yīng)用程序的;
(三)進行法律、行政法規(guī)禁止的其他活動的。
第四條應(yīng)當(dāng)通過依法取得經(jīng)營許可證的互聯(lián)網(wǎng)接入服務(wù)提供者接入互聯(lián)網(wǎng),不得采取其他方式接入互聯(lián)網(wǎng)。
網(wǎng)吧內(nèi)所有計算機必須通過局域網(wǎng)的方式接入互聯(lián)網(wǎng),不得直接接入互聯(lián)網(wǎng)。
第五條上網(wǎng)消費者不得利用網(wǎng)絡(luò)游戲或者其他方式進行賭博或者變相賭博活動。
第六條實施經(jīng)營管理技術(shù)措施,建立場內(nèi)巡查制度,發(fā)現(xiàn)上網(wǎng)消費者有本條例第二條、第三條、第六條所列行為或者有其他違法行為的,應(yīng)當(dāng)立即予以制止并在24小時內(nèi)向文化行政部門、公安機關(guān)舉報。
第八條在顯著位置懸掛《網(wǎng)絡(luò)文化經(jīng)營許可證》和營業(yè)執(zhí)照。
第九條未成年人不得進入本網(wǎng)吧。在網(wǎng)吧入口處的顯著位置懸掛未成年人禁入標(biāo)志。
第十條每日營業(yè)時間限于10時至2時。
第十一條對上網(wǎng)消費者的身份證等有效證件進行核對、登記,并記錄有關(guān)上網(wǎng)信息。登記內(nèi)容和記錄備份保存時間不得少于60日,并在文化行政部門、公安機關(guān)依法查詢時予以提供。登記內(nèi)容和記錄備份在保存期內(nèi)不得修改或者刪除。
第十二條依法履行信息網(wǎng)絡(luò)安全、治安和消防安全職責(zé),并遵守下列規(guī)定:
(一)禁止明火照明和吸煙并懸掛禁止吸煙標(biāo)志;
(二)禁止帶入和存放易燃、易爆物品;
(三)不得安裝固定的封閉門窗柵欄;
(四)營業(yè)期間禁止封堵或者鎖閉門窗、安全疏散通道和安全出口;
(五)不得擅自停止實施安全技術(shù)措施。
為了加強對網(wǎng)吧的管理,規(guī)范網(wǎng)吧的經(jīng)營,維護公眾和網(wǎng)吧的合法權(quán)益,保障網(wǎng)吧活動健康發(fā)展,促進社會主義精神文明建設(shè),根據(jù)《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》制定了以上的網(wǎng)吧信息安全管理制度。
信息安全管理制度14
總則
第一條、為加強公司網(wǎng)絡(luò)管理,明確崗位職責(zé),規(guī)范操作流程,維護網(wǎng)絡(luò)正常運行,確保計算機信息系統(tǒng)的安全,現(xiàn)根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《廣東省計算機信息系統(tǒng)安全保護管理辦法》等有關(guān)規(guī)定,結(jié)合本公司實際,特制訂本制度。
第二條、IT信息系統(tǒng)是指由計算機及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。
第三條、公司設(shè)立信息部,專門負責(zé)本公司范圍內(nèi)的IT信息系統(tǒng)安全管理工作。
第一章網(wǎng)絡(luò)管理
第四條、遵守國家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度,不得利用網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密等違法犯罪活動,不得制作、瀏覽、復(fù)制、傳播反動及色情信息,不得在網(wǎng)絡(luò)上發(fā)布反動、非法和虛假的消息,不得在網(wǎng)絡(luò)上漫罵攻擊他人,不得在網(wǎng)上泄露他人隱私。嚴(yán)禁通過網(wǎng)絡(luò)進行任何黑客活動和性質(zhì)類似的破壞活動,嚴(yán)格控制和防范計算機病毒的侵入。
第五條、各終端計算機入網(wǎng),須填寫《入網(wǎng)申請表》,經(jīng)批準(zhǔn)后由信息部統(tǒng)一辦理入網(wǎng)對接,未進行安全配置、未裝防火墻或殺毒軟件的計算機,不得入網(wǎng)。各計算機終端用戶應(yīng)定期對計算機系統(tǒng)、殺毒軟件等進行升級和更新,并定期進行病毒清查,不要下載和使用未經(jīng)測試和來歷不明的軟件、不要打開來歷不明的電子郵件、以及不要隨意使用帶毒U盤等介質(zhì)。
第六條、上班時間不得查閱娛樂性內(nèi)容,不得玩網(wǎng)絡(luò)游戲和進行網(wǎng)絡(luò)聊天,不得觀看、下載大量消耗網(wǎng)絡(luò)帶寬的影視、音樂等多媒體信息。
第七條、禁止未授權(quán)用戶接入公司計算機網(wǎng)絡(luò)及訪問網(wǎng)絡(luò)中的資源,禁止所有用戶使用迅雷、BT、電驢等占用大量帶寬的下載工具。
第八條、禁止所有員工私自下載、安裝與工作無關(guān)的軟件、程序,如因此而感染病毒造成故障者,按相關(guān)處罰條例嚴(yán)厲處罰。
第九條、任何員工不得制造或者故意輸入、傳播計算機病毒和其他有害數(shù)據(jù),不得利用非法手段復(fù)制、截收、篡改計算機信息系統(tǒng)中的數(shù)據(jù)。
第十條、員工在受到病毒或木馬攻擊時,應(yīng)及時記錄好中毒現(xiàn)象描述和備份好C盤資料及重要數(shù)據(jù),并通知網(wǎng)絡(luò)管理員檢修,并做好檢修記錄。
第十一條、公司員工禁止利用掃描、監(jiān)聽、偽裝等工具對網(wǎng)絡(luò)和服務(wù)器進行惡意攻擊,禁止非法侵入他人網(wǎng)絡(luò)和服務(wù)器系統(tǒng),禁止利用計算機和網(wǎng)絡(luò)干擾他人正常工作的行為。
第十二條、IP地址為計算機網(wǎng)絡(luò)的重要資源,計算機各終端用戶應(yīng)在信息部的規(guī)劃下使用這些資源,嚴(yán)禁擅自更改。另外,某些系統(tǒng)服務(wù)對網(wǎng)絡(luò)產(chǎn)生影響,計算機各終端用戶應(yīng)在信息部的指導(dǎo)下使用,禁止隨意開啟計算機中的系統(tǒng)服務(wù),保證計算機網(wǎng)絡(luò)暢通運行。
第二章設(shè)備管理
第十三條、公司員工因工作需要,確需購買IT設(shè)備或配件的.,可向行政人事部申請并交由信息部具體辦理,若有符合需求的可調(diào)配設(shè)備,由申請人填寫《IT設(shè)備調(diào)配表》;若無可調(diào)配或有但不符合工作需要的設(shè)備,由申請人填寫《IT設(shè)備購買申請表》。交所在部門經(jīng)理簽字并報公司分管領(lǐng)導(dǎo)審批后再行調(diào)配或采購。若因工作需要對設(shè)備配置有特殊要求的,需在申請表中說明。
第十四條、所有新購IT設(shè)備,必須先到信息部辦理登記領(lǐng)用手續(xù)后方可到財務(wù)部報帳核銷,無此手續(xù)者,財務(wù)不予報銷。
第十五條、凡登記在案的IT設(shè)備,由信息部統(tǒng)一管理并張貼IT設(shè)備卡。IT設(shè)備卡作為相應(yīng)設(shè)備的標(biāo)識,各終端用戶有義務(wù)保證貼牌的整潔與完整,不得遮蓋、撕毀、涂畫等
第十六條、各部門負責(zé)人為該部門IT設(shè)備直接監(jiān)管人,對本部門的所有IT設(shè)備有實時實地監(jiān)管的義務(wù)。當(dāng)部門負責(zé)人因特殊情況不能直接監(jiān)管時應(yīng)指定本部門中另外一人承擔(dān)此義務(wù),并報公司批準(zhǔn),信息部備案。
第十七條、IT設(shè)備安全管理實行“誰使用誰負責(zé)”的原則(公用設(shè)備責(zé)任落實到部門)。凡分支機構(gòu)或合作單位自行購買的設(shè)備,原則上由分支機構(gòu)或合作單位指定專人登記和監(jiān)察,按公司要求保管好相關(guān)資料和信息,并報信息部備案歸檔,若有需要,信息部可協(xié)助處理。
第十八條、嚴(yán)禁擅自移動和裝拆各類設(shè)備及其他輔助設(shè)備;嚴(yán)禁擅自請人維修;嚴(yán)禁擅自調(diào)整部門內(nèi)部計算機,調(diào)整計算機一律由行政人事部安排,信息部具體辦理備案。
第十九條、設(shè)備硬件或重裝操作系統(tǒng)等問題由信息部進行處理,首先由該設(shè)備終端用戶填寫《IT設(shè)備維修申請表》,在收到《IT設(shè)備維修申請表》后,信息部應(yīng)及時調(diào)集力量予以處理。未填寫或是不填寫《IT設(shè)備維修申請表》而要求維修,信息部可以不予辦理。
第二十條、原購IT設(shè)備原則上在規(guī)定使用年限內(nèi)不再重復(fù)購買,達到規(guī)定使用年限后,由信息部會同相關(guān)部門對其審核后處理。在規(guī)定使用年限期間,計算機終端用戶因工作需要發(fā)生調(diào)動或離職,需要繼續(xù)使用該計算機的應(yīng)在信息部作變更備案;不繼續(xù)使用該計算機的,部門領(lǐng)導(dǎo)需監(jiān)督責(zé)任人將計算機及相關(guān)設(shè)備及時退回信息部,由信息部再行調(diào)配。
第二十一條、設(shè)備出現(xiàn)故障無法維修或維修成本過高,且符合報廢條件的,由IT設(shè)備終端用戶提出申請,并填寫《IT設(shè)備報廢申請表》,由相應(yīng)部門經(jīng)理簽字后報信息部。經(jīng)信息部對設(shè)備使用年限、維修情況等進行鑒定,將報廢設(shè)備交有關(guān)部門處理,如報廢設(shè)備能出售,將收回的資金交公司財務(wù)入賬。同時,由信息部對報廢設(shè)備登記備案、存檔。
第三章數(shù)據(jù)管理
第二十二條、計算機終端用戶計算機內(nèi)的資料涉及公司秘密的,應(yīng)該為計算機設(shè)定開機密碼或?qū)⑽募用?凡涉及公司機密的數(shù)據(jù)或文件,非工作需要不得以任何形式轉(zhuǎn)移,更不得透露給他人。離開原工作崗位的員工由所在部門經(jīng)理負責(zé)將其所有工作資料收回并保存。
第二十三條、為保證數(shù)據(jù)安全,凡涉及保密資料的電腦一概封閉光驅(qū)、軟驅(qū)、USB接口;嚴(yán)禁拆除機箱及解除封閉,私自使用USB接口,一經(jīng)發(fā)現(xiàn)嚴(yán)肅警告并處以50元以下罰款。
第二十四條、有軟驅(qū)和光驅(qū)的電腦,嚴(yán)格控制軟驅(qū)和光驅(qū)的使用,禁止隨意安裝或卸載軟件。
第二十五條、工作范圍內(nèi)的重要數(shù)據(jù)(重要程度由各部門經(jīng)理核定)由計算機終端用戶定期更新、備份,并提交給所在部門經(jīng)理,由部門經(jīng)理負責(zé)保存。各部門經(jīng)理在一個季度開始后10天之內(nèi)將本部門上一季度的工作數(shù)據(jù)交信息部匯集后統(tǒng)一采用磁性介質(zhì)或光盤保存。
第二十六條、計算機終端用戶務(wù)必將有價值的數(shù)據(jù)存放在除系統(tǒng)盤(操作系統(tǒng)所在的硬盤分區(qū),一般是C盤)外的盤上。計算機信息系統(tǒng)發(fā)生故障,應(yīng)及時與信息部聯(lián)系并采取保護數(shù)據(jù)安全的措施。
第二十七條、終端用戶未做好備份前不得刪除任何硬盤數(shù)據(jù)。對重要的數(shù)據(jù)應(yīng)準(zhǔn)備雙份,存放在不同的地點;對采用磁性介質(zhì)或光盤保存的數(shù)據(jù),要定期進行檢查,定期進行復(fù)制,防止由于磁性介質(zhì)損壞,而使數(shù)據(jù)丟失;做好防磁、防火、防潮和防塵工作。
第四章操作管理
第二十八條、凡涉及業(yè)務(wù)的專業(yè)軟件由使用人員自行負責(zé)。嚴(yán)禁利用計算機干與工作無關(guān)的事情;嚴(yán)禁除維修人員以外的外="http://www.com/yangsheng/kesou/" target="_blank">咳嗽輩僮鞲骼嗌璞?嚴(yán)禁非信息部人員隨意更改設(shè)備配置。
第五章網(wǎng)站管理
第二十九條、公司網(wǎng)站由信息部提供技術(shù)支持和后臺管理,由公司相關(guān)部門提供經(jīng)審核后的書面和電子版網(wǎng)站建設(shè)資料。
第三十條、有以下情況之一者,視情節(jié)嚴(yán)重程度處以50元以上500元以下罰款。構(gòu)成犯罪的,依法追究刑事責(zé)任。
(一)制造或者故意輸入、傳播計算機病毒以及其他有害數(shù)據(jù)的;
(二)非法復(fù)制、截收、篡改計算機信息系統(tǒng)中的數(shù)據(jù)危害計算機信息系統(tǒng)安全的;
(三)對網(wǎng)絡(luò)和服務(wù)器進行惡意攻擊,侵入他人網(wǎng)絡(luò)和服務(wù)器系統(tǒng),利用計算機和網(wǎng)絡(luò)干擾他人正常工作;
(四)訪問未經(jīng)授權(quán)的文件、系統(tǒng)或更改設(shè)備設(shè)置;
(五)申請人在設(shè)備領(lǐng)用或報廢一周之內(nèi)未將第二章所涉及到的表單交會信息部;
(六)擅自與他人更換使用計算機或相關(guān)設(shè)備;
(七)擅自調(diào)整部門內(nèi)部計算機的安排且未向行政部備案;
(八)日常抽查、崗位調(diào)動、離職時檢查到計算機配置與該計算機檔案不符、IT設(shè)備卡被撕毀、涂畫或遮蓋等。
(九)工作時間外使用公司計算機做與工作無關(guān)的事務(wù);
(十)相同故障出現(xiàn)三次以上(包括三次)仍無法自行處理的;
(十一)因工作需要長時間(五個小時以上)離開辦公位置或下班后無故未將計算機關(guān)閉;
(十二)擅自更改IP,造成網(wǎng)絡(luò)故障者;
(十三)私拉亂接網(wǎng)線,擅自亂動網(wǎng)絡(luò)設(shè)備,造成網(wǎng)絡(luò)故障者;
第三十一條、計算機終端用戶因主觀操作不當(dāng)對設(shè)備造成破壞兩次以上或蓄意對設(shè)備造成破壞的,視情節(jié)嚴(yán)重,按所破壞設(shè)備市場價值的20%~100%賠償,并給予行政和經(jīng)濟處罰。
第三十二條、計算機系統(tǒng)和殺毒軟件由公司統(tǒng)一安裝,設(shè)置好計算機信息(我的電腦-屬性)。具體格式為計算機名:UPTONXX-YYY,XX是公司計算機的編號,YYY是計算機使用者名字偷字母,計算機描述:XX部門XXX。
第七章附則
第三十三條本制度下列用語的含義:
設(shè)備:指為完成工作而購買的筆記本電腦、臺式電腦、移動硬盤、U盤、錄音筆、照相機、攝像機、打印機、復(fù)印機、傳真機、掃描儀等公司所有IT設(shè)備。
有害數(shù)據(jù):指與計算機信息系統(tǒng)相關(guān)的,含有危害計算機信息系統(tǒng)安全運行的程序,或者對國家和社會公共安全構(gòu)成危害或潛在威脅的數(shù)據(jù)。
合法用戶:經(jīng)信息部授權(quán)使用本公司網(wǎng)絡(luò)資源的本公司員工,其余均為非法用戶。
第三十四條、計算機終端用戶應(yīng)積極配合信息部共同做好計算機信息系統(tǒng)安全管理工作。
第三十五條、本制度適用于全公司范圍,由行政人事部負責(zé)解釋、修訂。
第三十六條、本制度自發(fā)布之日起實施,凡原制度與本制度不相符的,照本制度執(zhí)行。
信息安全管理制度15
一、 網(wǎng)路管理員要隨時處理網(wǎng)絡(luò)故障、解決網(wǎng)絡(luò)問題、保持網(wǎng)絡(luò)暢通、提高網(wǎng)絡(luò)的可用性和可靠性水平。定時檢查機房服務(wù)器、交換機、路由器、光纖收發(fā)器等設(shè)備運行情況和存在問題。
二、 網(wǎng)絡(luò)管理員值班室應(yīng)注意機房的溫度和濕度,使夏季溫度在±5℃,冬季溫度20±5℃,相對濕度45%~65%。每天清理機房衛(wèi)生,保證機房整潔;嚴(yán)禁在機房內(nèi)吃食物或存放食物,以防止鼠害。
三、 網(wǎng)絡(luò)管理員對機房、網(wǎng)絡(luò)進行操作時必須經(jīng)過主管領(lǐng)導(dǎo)批準(zhǔn),嚴(yán)禁隨意操作、更改機房和網(wǎng)絡(luò)配置。重大網(wǎng)絡(luò)操作(如系統(tǒng)升級、系統(tǒng)更換、數(shù)據(jù)轉(zhuǎn)儲等)應(yīng)事先書面提出報告,采取妥善措施系統(tǒng)和數(shù)據(jù)保護性備份后,經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn),方可實施操作,并填寫操作記錄。
四、 每周要檢查各個服務(wù)器的日志文件,良好周密的日志記錄以及細致的'分析經(jīng)常是預(yù)測攻擊,定位攻擊,以及遭受攻擊后追查攻擊者的有力武器。察覺到網(wǎng)絡(luò)處于被攻擊狀態(tài)后,網(wǎng)絡(luò)信息管理員應(yīng)確定其身份,并對其發(fā)出警告,提前制止可能的網(wǎng)絡(luò)犯罪,若對方不聽勸告,在保護系統(tǒng)安全的情況下可做善意阻止并向主管領(lǐng)導(dǎo)匯報。保留所有用戶訪問站點的日志文件,每兩個月要對日志文件進行異地備份,備份日志不得更改,刻錄光盤保留。
五、 任何人不得在網(wǎng)上制造、傳播計算機病毒,不得故意輸入計算機病毒及其有害數(shù)據(jù)危害網(wǎng)絡(luò)安全。網(wǎng)絡(luò)使用者發(fā)現(xiàn)病毒,應(yīng)立即向網(wǎng)絡(luò)管理員報告,以便獲得及時處理。
六、 嚴(yán)禁在機房內(nèi)私自配接電器;嚴(yán)禁在電線、電纜上懸掛、堆放物品;嚴(yán)禁在UPS電源上私拉亂扯用電器;UPS應(yīng)妥善保養(yǎng),每3個月放電一次;嚴(yán)禁在機房內(nèi)使用或存放易燃、易爆、腐蝕性、揮發(fā)性物品;機房門外嚴(yán)禁堆放雜物和易燃、易爆物;嚴(yán)禁在機房內(nèi)吸煙。
【信息安全管理制度】相關(guān)文章:
信息安全管理制度01-04
公司信息安全管理制度08-11
醫(yī)院信息安全管理制度11-11
網(wǎng)絡(luò)信息安全管理制度(合集)01-17
信息安全管理制度(精選7篇)06-18
信息安全管理制度(通用20篇)08-07
公司信息安全管理制度(共10篇)11-25
公司信息安全管理制度10篇(推薦)11-25