毛片久久久,日韩中文字幕精品久久,欧美福利视频导航,亚洲一区二区三区视频,午夜免费福利网站,久久不射网站,成人福利视频网站

當前位置:1566范文網(wǎng) > 企業(yè)管理 > 制度大全 > 安全制度

信息安全保密管理制度(十二篇)

發(fā)布時間:2024-04-27 11:45:01 查看人數(shù):83

信息安全保密管理制度

第1篇 信息安全保密管理制度

第一章總則

第一條信息安全保密工作是公司運營與發(fā)展的基礎,是保障客戶利益的基礎,為給信息安全工作提供清晰的指導方向,加強安全管理工作,保障各類系統(tǒng)的安全運行,特制定本管理制度。

第二條本制度適用于分、支公司的信息安全管理。

第二章計算機機房安全管理

第三條計算機機房的建設應符合相應的國家標準。

第四條為杜絕火災隱患,任何人不許在機房內(nèi)吸煙。嚴禁在機房內(nèi)使用火爐、電暖器等發(fā)熱電器。機房值班人員應了解機房滅火裝置的性能、特點,熟練使用機房配備的滅火器材。機房消防系統(tǒng)白天置手動,下班后置自動狀態(tài)。一旦發(fā)生火災應及時報警并采取應急措施。

第五條為防止水患,應對上下水道、暖氣設施定期檢查,及時發(fā)現(xiàn)并排除隱患。

第六條機房無人值班時,必須做到人走門鎖;機房值班人員應對進入機房的人員進行登記,未經(jīng)各級領(lǐng)導同意批準的人員不得擅自進入機房。

第七條為杜絕嚙齒動物等對機房的破壞,機房內(nèi)應采取必要的防范措施,任何人不許在機房內(nèi)吃東西,不得將食品帶入機房。

第八條系統(tǒng)管理員必須與業(yè)務系統(tǒng)的操作員分離,系統(tǒng)管理員不得操作業(yè)務系統(tǒng)。應用系統(tǒng)運行人員必須與應用系統(tǒng)開發(fā)人員分離,運行人員不得修改應用系統(tǒng)源代碼。

第三章計算機網(wǎng)絡安全保密管理

第九條采用入侵檢測、訪問控制、密鑰管理、安全控制等手段,保證網(wǎng)絡的安全。

第十條對涉及到安全性的網(wǎng)絡操作事件進行記錄,以進行安全追查等事后分析,并建立和維護“安全日志”,其內(nèi)容包括:

1、記錄所有訪問控制定義的變更情況。

2、記錄網(wǎng)絡設備或設施的啟動、關(guān)閉和重新啟動情況。

3、記錄所有對資源的物理毀壞和威脅事件。

4、在安全措施不完善的情況下,嚴禁公司業(yè)務網(wǎng)與互聯(lián)網(wǎng)聯(lián)接。

第十一條不得隨意改變例如ip地址、主機名等一切系統(tǒng)信息。

第四章 應用軟件安全保密管理

第十二條各級運行管理部門必須建立科學的、嚴格的軟件運行管理制度。

第十三條建立軟件復制及領(lǐng)用登記簿,建立健全相應的監(jiān)督管理制度,防止軟件的非法復制、流失及越權(quán)使用,保證計算機信息系統(tǒng)的安全;

第十四條定期更換系統(tǒng)和用戶密碼,前臺(各應用部門)用戶要進行動態(tài)管理,并定期更換密碼。

第十五條定期對業(yè)務及辦公用pc的操作系統(tǒng)及時進行系統(tǒng)補丁升級,堵塞安全漏洞。

第十六條不得擅自安裝、拆卸或替換任何計算機軟、硬件,嚴禁安裝任何非法或盜版軟件。

第十七條不得下載與工作無關(guān)的任何電子文件,嚴禁瀏覽黃色、*或高風險等非法網(wǎng)站。

第十八條注意防范計算機病毒,業(yè)務或辦公用pc要每天更新病毒庫。

第五章 數(shù)據(jù)安全保密管理

第十九條所有數(shù)據(jù)必須經(jīng)過合法的手續(xù)和規(guī)定的渠道采集、加工、處理和傳播,數(shù)據(jù)應只用于明確規(guī)定的目的,未經(jīng)批準不得它用,采用的數(shù)據(jù)范圍應與規(guī)定用途相符,不得超越。

第二十條根據(jù)數(shù)據(jù)使用者的權(quán)限合理分配數(shù)據(jù)存取授權(quán),保障數(shù)據(jù)使用者的合法存取。

第二十一條設置數(shù)據(jù)庫用戶口令,并監(jiān)督用戶定期更改;數(shù)據(jù)庫用戶在操作數(shù)據(jù)過程中,不得使用他人口令或者把自己的口令提供給他人使用。

第二十二條未經(jīng)領(lǐng)導允許,不得將存儲介質(zhì)(含磁帶、光盤、軟盤、技術(shù)資料等)帶出機房,不得隨意通報數(shù)據(jù)內(nèi)容,不得泄露數(shù)據(jù)給內(nèi)部或外部無關(guān)人員。

第二十三條 嚴禁直接對數(shù)據(jù)庫進行操作修改數(shù)據(jù)。如遇特殊情況進行此操作時,必須由申請人提出申請,填寫《數(shù)據(jù)變更申請表》,經(jīng)申請人所屬部門領(lǐng)導確認后提交至信息管理部,信息管理部相關(guān)領(lǐng)導確認后,方可由數(shù)據(jù)庫管理人員進行修改,并對操作內(nèi)容作好記錄,長期保存。修改前應做好數(shù)據(jù)備份工作。

第二十四條 應按照分工負責、互相制約的原則制定各類系統(tǒng)操作人員的數(shù)據(jù)讀寫權(quán)限,讀寫權(quán)限不允許交叉覆蓋。

第二十五條 一線生產(chǎn)系統(tǒng)和二線監(jiān)督系統(tǒng)進行系統(tǒng)維護、復原、強行更改數(shù)據(jù)時,至少應有兩名操作人員在場,并進行詳細的登記及簽名。

第二十六條 對業(yè)務系統(tǒng)操作員權(quán)限實行動態(tài)管理,確保操作員崗位調(diào)整后及時修改相應權(quán)限,保證業(yè)務數(shù)據(jù)安全。

第2篇 某醫(yī)院信息安全管理制度

一、計算機安全管理

1、醫(yī)院計算機操作人員必須按照計算機正確的使用方法操作計算機系統(tǒng)。嚴禁暴力使用計算機或蓄意破壞計算機軟硬件。

2、未經(jīng)許可,不得擅自拆裝計算機硬件系統(tǒng),若須拆裝,則通知信息科技術(shù)人員進行。

3、計算機的軟件安裝和卸載工作必須由信息科技術(shù)人員進行。

4、計算機的使用必須由其合法授權(quán)者使用,未經(jīng)授權(quán)不得使用。

5、醫(yī)院計算機僅限于醫(yī)院內(nèi)部工作使用,原則上不許接入互聯(lián)網(wǎng)。因工作需要接入互聯(lián)網(wǎng)的,需書面向醫(yī)務科提出申請,經(jīng)簽字批準后交信息科負責接入。接入互聯(lián)網(wǎng)的計算機必須安裝正版的反病毒軟件。并保證反病毒軟件實時升級。

6、醫(yī)院任何科室如發(fā)現(xiàn)或懷疑有計算機病毒侵入,應立即斷開網(wǎng)絡,同時通知信息科技術(shù)人員負責處理。信息科應采取措施清除,并向主管院領(lǐng)導報告?zhèn)浒浮?/p>

7、醫(yī)院計算機內(nèi)不得安裝游戲、即時通訊等與工作無關(guān)的軟件,盡量不在院內(nèi)計算機上使用來歷不明的移動存儲工具。

網(wǎng)絡使用人員行為規(guī)范

1、不得在醫(yī)院網(wǎng)絡中制作、復制、查閱和傳播國家法律、法規(guī)所禁止的信息。

2、不得在醫(yī)院網(wǎng)絡中進行國家相關(guān)法律法規(guī)所禁止的活動。

3、未經(jīng)允許,不得擅自修改計算機中與網(wǎng)絡有關(guān)的設置。

4、未經(jīng)允許,不得私自添加、刪除與醫(yī)院網(wǎng)絡有關(guān)的軟件。

5、未經(jīng)允許,不得進入醫(yī)院網(wǎng)絡或者使用醫(yī)院網(wǎng)絡資源。

6、未經(jīng)允許,不得對醫(yī)院網(wǎng)絡功能進行刪除、修改或者增加。

7、未經(jīng)允許,不得對醫(yī)院網(wǎng)絡中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或者增加。

8、不得故意制作、傳播計算機病毒等破壞性程序。

9、不得進行其他危害醫(yī)院網(wǎng)絡安全及正常運行的活動。

二、 網(wǎng)絡硬件的管理網(wǎng)絡硬件包括服務器、路由器、交換機、通信線路、不間斷供電設備、機柜、配線架、信息點模塊等提供網(wǎng)絡服務的設施及設備。

1、各職能部門、各科室應妥善保管安置在本部門的網(wǎng)絡設備、設施及通信。

2、不得破壞網(wǎng)絡設備、設施及通信線路。由于事故原因造成的網(wǎng)絡連接中斷的,應根據(jù)其情節(jié)輕重予以處罰或賠償。

3、未經(jīng)允許,不得中斷網(wǎng)絡設備及設施的供電線路。因生產(chǎn)原因必須停電的,應提前通知網(wǎng)絡管理人員。

4、不得擅自挪動、轉(zhuǎn)移、增加、安裝、拆卸網(wǎng)絡設施及設備。特殊情況應提前通知網(wǎng)絡管理人員,在得到允許后方可實施。

四軟件及信息安全

1、計算機及外設所配軟件及驅(qū)動程序交網(wǎng)絡管理人員保管,以便統(tǒng)一維護和管理。

2、管理系統(tǒng)軟件由網(wǎng)絡管理人員按使用范圍進行安裝,其他任何人不得安裝、復制、傳播此類軟件。

3、網(wǎng)絡資源及網(wǎng)絡信息的使用權(quán)限由網(wǎng)絡管理人員按醫(yī)院的有關(guān)規(guī)定予以分配,任何人不得擅自超越權(quán)限使用網(wǎng)絡資源及網(wǎng)絡信息。

4、網(wǎng)絡的使用人員應妥善保管各自的密碼及身份認證文件,不得將密碼及身份認證文件交與他人使用。

5、任何人不得將含有醫(yī)院信息的計算機或各種存儲介質(zhì)交與無關(guān)人員。更不得利用醫(yī)院數(shù)據(jù)信息獲取不正當利益。

第3篇 安全生產(chǎn)信息報告制度

一、目的: 對突發(fā)性事件立即啟動應急預案,減少損失,消除負面影響,盡量恢復正常生產(chǎn)。

二、適用范圍: 公司全體員工。

三、應急預案等級:

特級預案(特別嚴重)因不可抗力的自然災害、重大道路交通事故、經(jīng)營場所火災、員工工傷、食物中毒、群體事件、恐 怖事件、發(fā)現(xiàn)寄遞影響國家安全的快件等;

一級預案(嚴重)快件被搶劫盜竊、網(wǎng)點扣押快件,發(fā)生一般交通事故,發(fā)現(xiàn)寄遞違禁品;

二級預案(較重)積壓快件(在 50 票以上) ,丟失快件(在 5 票以上) ,快件中轉(zhuǎn)過程中斷(在 80 票以上) ;

三級預案(一般)客戶投訴,快件延誤,快件丟失,快件短少,服務態(tài)度,服務質(zhì)量等; 四、應急處置報告程序:

1、發(fā)生一般問題,采取三級預案,報告給應急處置領(lǐng)導小組副組長,并由組員直接處理,在 40 分鐘內(nèi)處理完成,并將結(jié)果 上報給組長;

2、發(fā)生較嚴重事件,采取二級預案,報告給應急處置領(lǐng)導小組長,并由其副組長直接處理,在 8 小時內(nèi)處理完成,并將結(jié)果 上報給組長;

3、發(fā)生嚴重事件,快件被搶劫盜竊,采取一級預案,立即報告給公司主要負責人,由組長直接處理,在 12 小時內(nèi)處理完成, 并將結(jié)果上報給經(jīng)理;

4、發(fā)生特別嚴重事件,采取特級預案,報告給應急處置領(lǐng)導小組全體成員,并由公司主要負責人直接監(jiān)督處理,盡量在 24 小時內(nèi)處理完成,并將結(jié)果上報給總公司主管部門、地方政府及省市有關(guān)主管部門;

五、處置措施:

1、客戶投訴,快件延誤,丟失,短少,服務質(zhì)量和服務態(tài)度較差;調(diào)查原因,立即安排人員迅速處理,對相關(guān)責任人進行處 理,責令立即改正;

2、積壓快件,調(diào)查原因,安排車輛人員派送,以最快的速度將快件送到客戶手中,屬派件員人為的,將支其進行處罰,責令 其改正,如果是因臨時快件增加原因,則立即組織公司員工支援派件,還是無法完成,則以最快的速度增加派送人員;

3、丟失快件,如被哄搶、盜竊、損壞、短少等情況,快件已經(jīng)很難或無法投寄給收件客戶時,經(jīng)過調(diào)查核實,依照《郵政法》 相關(guān)規(guī)定及申通公司相關(guān)規(guī)定,迅速對客戶進行解釋理賠;

4、防止寄遞違禁品,公司全體收寄人員實行安全責任制,對零散客戶 100%驗視,對企業(yè)客戶簽訂安全責任書,安全責任落 實到人, 收到違禁品的職員承擔 60%后果責任,公司領(lǐng)導負 40 后果責任; 認真落實從源頭抓起,中轉(zhuǎn)途中監(jiān)察, 末端檢舉的方針, 做到嚴格把關(guān),不留漏洞,杜絕危險品、毒品通過寄遞渠道流通;

5、因公司運送快遞的車輛發(fā)生交通事故或或故障

慶通快遞安全生產(chǎn)操作規(guī)程

一.為了客戶提供標便捷的快遞服務,依據(jù)《中華人民共和國郵政法》. 《快遞服務標準》機其他有關(guān)法律法規(guī)的歸定,特制的本規(guī)范.

二.工作人員向客戶提供的業(yè)務受理,快件攬收,快件分揀,快件投遞,快件查詢。

分則

第一章業(yè)務受理

三.網(wǎng)點公司工作人員根據(jù)客戶來電,系統(tǒng)下單等方式所提供的快件信息,初步確認是否可以收寄。對于可以收寄的快遞通知業(yè)務員上門取件,對不可收寄胡快件的,告知客戶不予收寄的理由。

第二章業(yè)務攬收

四.業(yè)務員對于初步確認可以攬收胡快件在約定的時間內(nèi)提供上門取件服務。

(一)、工作準備:

1.確保交通工具、交通工具的工作狀態(tài)良好;

2.確認面單、封裝物、膠帶、電子稱、工具刀等以及價目表、宣傳冊、發(fā)票等物料票據(jù)準備齊全;

3.確認工作證件、駕駛證件、車輛證件攜帶齊全;

4.保證個人儀容儀表,主動想客戶表明身份,并出示證件,說明來意。

(二)快件核實:

1.確認客戶寄遞胡快件是否椒網(wǎng)絡派送區(qū)域之內(nèi),對不在服務區(qū)內(nèi)胡快件可向客戶提供解決方案或不予收寄;

2.嚴格按照《寄遞物品安全管理辦法》胡要求對快件驗視,若屬于禁寄物品或限寄物品的,則不予收寄,若發(fā)現(xiàn)違反國家法律法規(guī)的物品必須及時向公司及國家相關(guān)部門報告。

(三)快件包裝:

指導或者協(xié)助客戶使用規(guī)范包裝物料和填充物品包裝快件,是快件符合中轉(zhuǎn)運輸?shù)囊?確保寄遞物品安全。

(四)運單填寫吉稱重收費:

1.告知客戶閱讀運單背書條款,并提醒客戶貴重物品建議保價;

2.對運單客戶已填寫好的,對填寫內(nèi)容進行檢查,若客戶未填寫運單,則指導客戶填寫或代為客戶填寫,并讓客戶在指定的位置簽名;

3.對已包裝好的快件進行稱重,確認支付方和支付方式,并在運單指定的位置注明;

4.將填寫好的運單、標識等規(guī)范貼在快件的合適位置;

5.將運單客戶聯(lián)留存給客戶,并為客戶開具票據(jù);

6.對已攬件的快件做信息采集,并上傳至系統(tǒng)。

(五)將攬收快件在規(guī)定的時間內(nèi)運回處理點,并將運單公司存留聯(lián)及費用交給相關(guān)的工作人員。

五、對客戶上門交寄的快件參照以上流程處理。

第三章 快件分揀

六、處理中心工作人員對快件進行分揀封發(fā)工作,包括到件接收、分揀、封裝、發(fā)運等。

(一)工作準備:

1.熟知最新的操作處理通知;

2.領(lǐng)取操作工具包括掃描設備、拆剪封裝工具、筆、包簽、防護工具等;

3.檢查掃描設備、傳輸設備是否正常。

(二)快件接收:

1.引導快件運輸車輛準確停車,核對車輛及押車人員身份;

2.檢查車輛封簽是否完好,對完好封簽進行拆解;

3.將快件從車廂卸出,并檢驗,對破損及禁寄等異常快件交相關(guān)人員處理;

4.對快件進行到達處理中心稱重掃描,并對問題件進行登記。

(三) 按快件流向?qū)旒M行分類分揀;

(四)快件封發(fā):

1.對快件進行發(fā)往下一站點的掃描;

2.根據(jù)快件屬性進行裝包并封口、貼包簽;

3.依照發(fā)運車次、方向,正確合理裝載快件;

4.對裝載完畢的車輛加封,并裝好交接手續(xù)

5.依次引導快件運輸車輛安全離開;

第四章 快件投遞

六、快遞員對于本區(qū)域的快件提供上門投遞服務,在投遞過程中要確保人員及快件的安全。

(一)派件準備:準備好需使用的交通運輸工具、操作設備、各式單證、證件等,整理好個人儀容儀表;

(二)快件交接:

1.領(lǐng)取屬于自己派送范圍內(nèi)的快件,與處理人員單面確認運輸方式;

2.對快件進行檢查,確認核對是否有外包裝破損、超范圍、地址錯誤、件數(shù)有誤、到付價格有異等問題的快件,并及時交與處理人員;

3.與處理人員確認件數(shù),李勇掃描工具,逐個對快件進行掃描;

(三)快件派送:

1.根據(jù)快件屬性、目的地、時效等要求,合理安排派送順序;

2.到達目的地妥善放置交通工具及快件;

3.進門前先整理好個人儀表,進門后主動表明身份,并出示相關(guān)證件;

(四)快件簽收:

1.檢查客戶或者客戶委托人的有效證件;

2.提示客戶檢查外包裝是否完好,對于因外包裝破損的快件,應禮貌做好解釋工作,并根據(jù)公司要求,做拒收或者查驗處理;

3.對于到付或者代收貨款的快件,想客戶收取相關(guān)費用,并開具相關(guān)票據(jù);

4.派件員在運單上填寫自己的工號或姓名,并指導客戶在指定的位置簽字,采用電子簽收的,則請客戶在簽收設備上簽字;

5.客戶簽收后,有條件的網(wǎng)點的派件員立即使用掃描工具,對快件簽收信息進行上傳,并妥善放置運單簽收聯(lián);

(五)交接:正常簽收的快件,將快件簽收回單交給公司相關(guān)工作人員,涉及相關(guān)費用的,一并上交。

(六)無法正常投遞的快件處理:對無法正常簽收的快件做好登記,并妥善放置,安全運回處理點,將快件交給快件處理人員處理。

1.首次投遞不成功,工作人員應主動聯(lián)系收件人,確認再次投遞時間和地址;

2.再次投遞不成功,可告知公司地址和工作時間通知客戶自取,若客戶仍需要投遞的,應告知額外費用;

3.對于聯(lián)系不上收件人和發(fā)件人的快件,除不易保存快件外,在妥善保存3個月后,可按相關(guān)規(guī)定處置快件。

七、客戶上門自取的快件參照以上流程處理。

第五章 快件查詢

八、客服人員依托網(wǎng)絡客服平臺提供快件狀態(tài)查詢服務。

1.客服平臺包括電話及網(wǎng)絡在線查詢系統(tǒng),客戶也根據(jù)網(wǎng)站快件查詢系統(tǒng)自行查詢;

2.對于通過查詢系統(tǒng)不能查找的快件,客戶電話查詢時,快遞服務組織應在30分鐘內(nèi)告知客戶快件狀態(tài),不能提供快件狀態(tài)信息的應告知客戶索賠內(nèi)容及程序。

第4篇 穩(wěn)定安全信息報告工作制度

一、重要信息要早發(fā)現(xiàn)、早收集、早報送,暢開一切通道保證信息的及時傳送。

二、信息必須要實事求是,尊重客觀,符合實際,文字表達準確,用詞嚴謹,分析恰當,數(shù)據(jù)準確,獲取信息后領(lǐng)導小組及時判斷信息是否準確,做到及時著手,積極應對。

三、以服務決策,推動落實,促進工作為原則,及時提供真實有用的情況,堅決克服形式主義。

四、領(lǐng)導小組根據(jù)信息的性質(zhì)屬于一般或重大進行相應的上報決定,重大事故一定要及時準確,確保萬無一失的報送上級領(lǐng)導,不得有麻痹大意思想。

五、不及時報告,延誤時機造成重大損失的,要追究有關(guān)人員的責任。

六、對重大信息謊報、漏報或拖延不報的,要視情節(jié)輕重追究學校主要負責人及分管責任人的責任。

第5篇 醫(yī)院信息安全管理制度

一、計算機安全管理

1、醫(yī)院計算機操作人員必須按照計算機正確的使用方法操作計算機系統(tǒng)。嚴禁暴力使用計算機或蓄意破壞計算機軟硬件。

2、未經(jīng)許可,不得擅自拆裝計算機硬件系統(tǒng),若須拆裝,則通知信息科技術(shù)人員進行。

3、計算機的軟件安裝和卸載工作必須由信息科技術(shù)人員進行。

4、計算機的使用必須由其合法授權(quán)者使用,未經(jīng)授權(quán)不得使用。

5、醫(yī)院計算機僅限于醫(yī)院內(nèi)部工作使用,原則上不許接入互聯(lián)網(wǎng)。因工作需要接入互聯(lián)網(wǎng)的,需書面向醫(yī)務科提出申請,經(jīng)簽字批準后交信息科負責接入。接入互聯(lián)網(wǎng)的計算機必須安裝正版的反病毒軟件。并保證反病毒軟件實時升級。

6、醫(yī)院任何科室如發(fā)現(xiàn)或懷疑有計算機病毒侵入,應立即斷開網(wǎng)絡,同時通知信息科技術(shù)人員負責處理。信息科應采取措施清除,并向主管院領(lǐng)導報告?zhèn)浒浮?/p>

7、醫(yī)院計算機內(nèi)不得安裝游戲、即時通訊等與工作無關(guān)的軟件,盡量不在院內(nèi)計算機上使用來歷不明的移動存儲工具。

網(wǎng)絡使用人員行為規(guī)范

1、不得在醫(yī)院網(wǎng)絡中制作、復制、查閱和傳播國家法律、法規(guī)所禁止的信息。

2、不得在醫(yī)院網(wǎng)絡中進行國家相關(guān)法律法規(guī)所禁止的活動。

3、未經(jīng)允許,不得擅自修改計算機中與網(wǎng)絡有關(guān)的設置。

4、未經(jīng)允許,不得私自添加、刪除與醫(yī)院網(wǎng)絡有關(guān)的軟件。

5、未經(jīng)允許,不得進入醫(yī)院網(wǎng)絡或者使用醫(yī)院網(wǎng)絡資源。

6、未經(jīng)允許,不得對醫(yī)院網(wǎng)絡功能進行刪除、修改或者增加。

7、未經(jīng)允許,不得對醫(yī)院網(wǎng)絡中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或者增加。

8、不得故意制作、傳播計算機病毒等破壞性程序。

9、不得進行其他危害醫(yī)院網(wǎng)絡安全及正常運行的活動。

二、 網(wǎng)絡硬件的管理網(wǎng)絡硬件包括服務器、路由器、交換機、通信線路、不間斷供電設備、機柜、配線架、信息點模塊等提供網(wǎng)絡服務的設施及設備。

1、各職能部門、各科室應妥善保管安置在本部門的網(wǎng)絡設備、設施及通信。

2、不得破壞網(wǎng)絡設備、設施及通信線路。由于事故原因造成的網(wǎng)絡連接中斷的,應根據(jù)其情節(jié)輕重予以處罰或賠償。

3、未經(jīng)允許,不得中斷網(wǎng)絡設備及設施的供電線路。因生產(chǎn)原因必須停電的,應提前通知網(wǎng)絡管理人員。

4、不得擅自挪動、轉(zhuǎn)移、增加、安裝、拆卸網(wǎng)絡設施及設備。特殊情況應提前通知網(wǎng)絡管理人員,在得到允許后方可實施。

四軟件及信息安全

1、計算機及外設所配軟件及驅(qū)動程序交網(wǎng)絡管理人員保管,以便統(tǒng)一維護和管理。

2、管理系統(tǒng)軟件由網(wǎng)絡管理人員按使用范圍進行安裝,其他任何人不得安裝、復制、傳播此類軟件。

3、網(wǎng)絡資源及網(wǎng)絡信息的使用權(quán)限由網(wǎng)絡管理人員按醫(yī)院的有關(guān)規(guī)定予以分配,任何人不得擅自超越權(quán)限使用網(wǎng)絡資源及網(wǎng)絡信息。

4、網(wǎng)絡的使用人員應妥善保管各自的密碼及身份認證文件,不得將密碼及身份認證文件交與他人使用。

5、任何人不得將含有醫(yī)院信息的計算機或各種存儲介質(zhì)交與無關(guān)人員。更不得利用醫(yī)院數(shù)據(jù)信息獲取不正當利益。

第6篇 寢室安全穩(wěn)定信息員制度范本

為切實加強學生安全教育,保障學生的人身和財產(chǎn)安全,積極預防在校學生傷害事故,有針對性地加強我院學生信息工作和宿舍安全管理,及早化解矛盾、解決突出問題,使寢室安全穩(wěn)定信息員的工作制度化、規(guī)范化,暢通信息渠道,有效監(jiān)控危機源,維護廣大學生的生命財產(chǎn)安全,確保學生的心理健康工作與安全教育工作的順利開展,構(gòu)建平安和諧校園,根據(jù)學校文件精神,特制定本制度。

一、人員組成

1、選拔方式:每個學生寢室必須有一名寢室安全穩(wěn)定信息員,由寢室長擔任。

2、任職要求:

(1)與同學關(guān)系融洽,善與人溝通,具有一定的語言表達能力,能協(xié)調(diào)處理同學間的矛盾。

(2)為人樂觀、開朗,身心狀況良好。

(3)對心理學感興趣,熱心心理健康工作,有服務意識。

(4)有責任感,對待工作認真負責。

二、工作內(nèi)容

1、配合班級心理委員做好班級同學之間的溝通工作,了解其日常學習生活情況及心理狀況,收集本寢室的日常信息,定期向班級心理委員、班主任、年級輔導員、心理輔導員老師匯報情況。

2、在寢室同學出現(xiàn)矛盾時,協(xié)同班級心理委員開展調(diào)解工作。

3、及時反映同學在寢室內(nèi)違章使用熱得快、電熱杯、電飯鍋等大功率非安全器具的情況。

4、及時反映同學在寢室內(nèi)或?qū)嬍议g私拉亂接電線、網(wǎng)線的情況。

5、在寢室進行防范教育,即防火、防盜、防電、防詐騙、防溺水、防食物中毒、防打架斗毆、防交通事故、防意外傷害等教育。

6、監(jiān)督并督促寢室同學自覺遵守《學生手冊》和學校規(guī)定的各項規(guī)章制度。同時,對于拒不遵守學校宿舍規(guī)定、不聽從勸阻的同學,寢室安全穩(wěn)定信息員要及時向班主任或年級輔導員反映。

7、宣傳國家相關(guān)法律法規(guī)和有關(guān)規(guī)定,如《刑法》、《治安管理處罰法》、《學生傷害事故處理辦法》等。

8、在寢室進行紀律教育,即學生行為規(guī)范教育和學校規(guī)章制度教育,如《長沙理工大學學生安全教育及管理辦法》、《長沙理工大學學生違紀處罰條例》等。

9、做好寢室安全隱患排查,發(fā)現(xiàn)和掌握同學中出現(xiàn)的問題,發(fā)現(xiàn)和掌握苗頭性、傾向性的敏感信息,發(fā)現(xiàn)和掌握可能影響校園平安和諧的不穩(wěn)定因素。

10、及時反映同學當中其他不穩(wěn)定、不安全的情況。

三、工作制度

1、反饋信息的形式可以多樣化,例如電話、書面、網(wǎng)絡等。

2、要切實起到預防監(jiān)督作用,反饋信息要及時,如遇到突發(fā)事件要第一時間將信息報班主任、年級輔導員老師。

四、工作要求

1、準確性:要求反饋的是寢室同學們真實的信息,不準虛構(gòu)、編造、無中生有。

2、及時性:如果有突發(fā)情況,第一時間向年級輔導員反映,平時積極配合好班級心理委員的工作。

3、保密性:各班寢室安全穩(wěn)定信息員收集到的信息,直接報給本班的心理委員再由心理委員以郵件形式上報學院學工辦。

4、責任性:寢室安全穩(wěn)定信息員要有高度的責任心,每位信息員能認真負責的進行宿舍情況的調(diào)查和信息的反饋。

5、詳細性:要把有以上突發(fā)情況同學的班級、姓名、聯(lián)系方式、所在寢室,以及異常表現(xiàn)詳細上報。

五、獎懲制度

1、獎勵:

(1)寢室安全穩(wěn)定信息員按學生干部德育加分細則加分。

(2)每學年我們將根據(jù)反饋信息的準確性、及時性以及認真程度評選出一定比例的優(yōu)秀寢室安全穩(wěn)定信息員。

2、處罰:如果有以下行為的寢室安全穩(wěn)定信息員將給予處罰。

(1)虛構(gòu)、編造反饋信息者。

(2)班級出現(xiàn)突發(fā)情況未及時上報,并造成嚴重后果者,對工作不認真、不負責任者。

(3)向無關(guān)人員泄露反饋信息者。

(4)由于其他工作失誤或懈怠而造成了損失和責任首先追究相應寢室安全穩(wěn)定信息員的責任。

六、本制度由經(jīng)濟與管理學院學工辦負責解釋與修訂。

七、本制度自發(fā)布之日施行。

第7篇 煤礦安全信息化管理制度

第一章 總則

第一條 為規(guī)范信息化安全管理工作,確保煤礦信息系統(tǒng)與網(wǎng)絡資源在可控范圍內(nèi)安全穩(wěn)定的運行,保護現(xiàn)有的網(wǎng)絡、數(shù)據(jù)信息的安全,特制定制定本制度。

第二條 通過制定本制度形成一個動態(tài)以預防為主的信息安全管理方式,通過實時的監(jiān)控和分析及時發(fā)現(xiàn)系統(tǒng)潛在的安全問題和風險,及時采取相應的措施以避免問題的發(fā)生,最大限度地減少安全事件帶來的風險和損失,保證信息系統(tǒng)的使用安全。

第三條 通過安全管理不但能夠保障己有的安全系統(tǒng)得到正確、有效的使用,而且能夠?qū)嶋H檢驗安全策略的使用情況,及時提出新的安全需求,以便及時進行升級改進或?qū)嵭行碌陌踩Wo措施。

第四條 廣泛開展信息安全教育,進行信息、安全檢查,保證系統(tǒng)安全運行。

第二章 適用范圍

第五條 本制定適用于煤礦信息網(wǎng)絡的各種軟、硬件設備的綜合安全管理,對安全管理中的各項具體工作進行指導。

第六條 管理對象:

1.硬件設備:包括計算機主機及外設、網(wǎng)絡設備、存儲設備以及其它輔助設備。

2.物理環(huán)境:包括機房場地環(huán)境、設備維修、存儲環(huán)境等

3.通信線路:包括專用的通訊線路、網(wǎng)絡布線、用于數(shù)據(jù)通訊的電話線等。

4.軟件系統(tǒng):包括網(wǎng)絡設備的配置、操作系統(tǒng)、應用軟件以及其它各相關(guān)的應用系統(tǒng)等。

5.文檔資料:包括設備及系統(tǒng)的使用說明及操作指南、參數(shù)配置表、運行操作記錄、故障維護處理記錄、電子數(shù)據(jù)及文檔等。

第三章 工作職責

第七條 信息中心負責煤礦信息系統(tǒng)運行情況進行監(jiān)督檢查。

第八條 保障煤礦信息系統(tǒng)安全運行,負責業(yè)務數(shù)據(jù)及其它重要數(shù)據(jù)的備份管理,向上級部門上報信息、系統(tǒng)運行安全報告。

第九條 負責安全產(chǎn)品的使用、維護、升級,所有安全產(chǎn)品的使用,必須符合公司的審批和授權(quán),不得擅自采購和私自試用,負責本單位的安全教育和安全管理培訓。

第四章 工作程序

第十條 軟件系統(tǒng)安全:軟件系統(tǒng)包括系統(tǒng)軟件及應用軟件。

1. 系統(tǒng)軟件指操作系統(tǒng)軟件和數(shù)據(jù)庫系統(tǒng)軟件:

(1)系統(tǒng)軟件應使用正版軟件,其選用應充分考慮軟件的安全性、可靠性、穩(wěn)定性和健壯性,并報上一級主管部門備案。

(2)系統(tǒng)軟件必須具備身份驗證功能、訪問控制功能、故障恢復功能、安全保護功能、安全審計功能、分權(quán)制約的權(quán)限控制功能及加密功能。

2.應用軟件指各業(yè)務管理信息、系統(tǒng)、決策支持系統(tǒng)、電子商務系統(tǒng)、辦公自動化系統(tǒng)及其他軟件應用系統(tǒng)等,應用軟件系統(tǒng)必須滿足軟件規(guī)范的有關(guān)要求。

第十一條 各級信息中心、部門在軟件系統(tǒng)的安全管理中的作為:

1.系統(tǒng)運行前嚴格審查實施計劃的安全性,審查實施計劃流程是否符合整體安全策略,是否制訂相應應急措施等;

2.檢查系統(tǒng)運行過程中相關(guān)部門安全管理規(guī)定的執(zhí)行情況;

3.系統(tǒng)運行結(jié)束后,組織對照實施計劃評價實施效果,對整體安全體系的影響進行相應評估。

4.由相關(guān)技術(shù)部門提供系統(tǒng)運行的安全報告。

5.當系統(tǒng)調(diào)試完畢,應建立系統(tǒng)維護檔案。如果系統(tǒng)出現(xiàn)變更,應該重新對該系統(tǒng)作安全評估,調(diào)整安全配置,并更新相應的系統(tǒng)檔案,必要的時候修正整體的安全策略。

第十二條 環(huán)境安全

1.機房建設必須符合國家行業(yè)建設標準和規(guī)范。

2.建立并嚴格執(zhí)行機房管理制度,無關(guān)人員未經(jīng)安全責任人批準嚴禁進入機房。依據(jù)有關(guān)機房管理辦法的要求,各級安全管理部門對其機房環(huán)境、機房進出、機房設施、機房物品的管理定期進行安全檢查。

3.機房工作人員必須嚴格遵守各項操作規(guī)程,定期檢查安全保障設備,確保系統(tǒng)安全運行及設備的安全。

4.對主機房進行開機、關(guān)機等日常的操作,建立操作程序,并建立完整的設備運行日志、操作記錄及其它與安全有關(guān)的資料。

第十三條 硬件設備安全

1.對主要的信息財產(chǎn)按安全等級進行適當?shù)姆诸惡蜆酥?并采取相應的安全保護措施,實行安全等級保護。對于處理與敏感、有價值或重要的組織財產(chǎn)相關(guān)的系統(tǒng)應基于安全需求和風險評估進行附加的控制。

2.對系統(tǒng)的相關(guān)計算機和數(shù)據(jù)通信設備及其連接關(guān)系,要編制與實際相符的拓撲圖,并歸檔保存。

3.業(yè)務系統(tǒng)和網(wǎng)絡的關(guān)鍵設備應有備份策略。對業(yè)務系統(tǒng)設備和通信線路進行定期的檢測和維護,確保隨時處于可用狀態(tài)。

4.已開通運行的衛(wèi)星通信端站,未經(jīng)上級管理部門批準,不得關(guān)機,不得進行中斷性測試,嚴禁擅自改變設備參數(shù)。

5.對路由器、交換機等通訊設備必須采取嚴格的管理措施,設專人管理,未經(jīng)批準不得隨意移動和接入。

6.對信息系統(tǒng)的計算機實體資源和定位狀況要進行逐項編號登記和建檔,未經(jīng)批準不得隨意改變。

7.定期對硬件設備進行專業(yè)維護保養(yǎng),如有故障,應組織專業(yè)人員進行處理。

8.應確定用戶對無人值守的設備進行適當?shù)谋Wo。安裝在用戶區(qū)域的設備,如工作站或文件服務器,需要特別的保護,以防在無人看守時遭受未授權(quán)的訪問。

第十四條 軟件安全

1.應用軟件應根據(jù)崗位情況、人員配置等情況進行不同級別的權(quán)限控制;

2.應用軟件本身必須具備操作日志和管理日志功能,以利于事后跟蹤查詢?nèi)藛T使用情況;

3.軟件使用人員應經(jīng)過適當?shù)牟僮髋嘤柡桶踩逃?

4.建立應用軟件文檔管理制度、版本管理制度及軟件分發(fā)制度,防止軟件的盜用、誤用、流失及越權(quán)使用;

5.煤礦各部門必須根據(jù)信息中心統(tǒng)一部署,安裝防病毒、網(wǎng)絡入侵檢測軟件等監(jiān)測、檢查類安全產(chǎn)品。

第十五條 系統(tǒng)操作與運行安全

1.各部門必須按照有關(guān)操作管理的要求,規(guī)范操作流程:進行訪問控制,采取嚴密的安全措施防止無關(guān)用戶進入系統(tǒng),確保應用系統(tǒng)的安全、穩(wěn)定、持續(xù)運行。

2.企業(yè)內(nèi)部所有的機器應該提供口令保護功能;用戶在設置和使用口令時,應遵循好的安全習慣和口令管理的要求。操作人員應有互不相同的用戶名,定期更換操作口令。嚴禁操作人員泄露本人的操作口令。

3.數(shù)據(jù)庫管理系統(tǒng)和關(guān)鍵網(wǎng)絡設備(如路由器、防火墻等)的口令必須由專人掌管,并要求定期更換。按分級管理、共同負責的原則,由不同人員掌管服務器操作系統(tǒng)口令、數(shù)據(jù)庫管理系統(tǒng)口令和網(wǎng)絡管理口令。如果用戶需要訪問多種服務或平臺,需要多個口令,應建議他們使用單一的有質(zhì)量的口令,并對儲存口令提供合理的保護。

4.嚴格按崗位職責設置各崗位操作權(quán)限,各類操作系統(tǒng)的系統(tǒng)操作權(quán)限設置應經(jīng)信息部門負責人批準并備案。重要崗位的登錄過程應增加必要的限制措施。敏感信息、訪問必須通過身份授權(quán)認證。

5.在正常的系統(tǒng)運行中,所有對業(yè)務系統(tǒng)的實質(zhì)性操作必須由操作員按權(quán)限控制要求執(zhí)行,其他人員不得直接對系統(tǒng)或應用進行實質(zhì)性操作。

第十六條 操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)安全管理

1.系統(tǒng)選用:煤礦系統(tǒng)工程所選用的操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)必須具備與其用途相適應的安全性能;

2.口令使用管理:要嚴格加強口令保密制度的執(zhí)行,杜絕使用公開或缺省的口令和用戶名稱,對關(guān)鍵用戶的口令要采用雙人監(jiān)護、異地保存等方式進行管理,嚴防個人獨自以關(guān)鍵用戶進入系統(tǒng);

3.系統(tǒng)運行監(jiān)控管理:要加強系統(tǒng)日常的巡查,及時監(jiān)控用戶使用系統(tǒng)資源情況,對陌生用戶要及時查清來源,并加以相應處理,對越權(quán)用戶要查明越權(quán)原因,并根據(jù)實際情況限制其使用權(quán)限;

4.系統(tǒng)備份管理:及時做好系統(tǒng)動、靜態(tài)數(shù)據(jù)的備份工作,以備系統(tǒng)出現(xiàn)意想不到的故障。

第十七條 計算機病毒防范

必須建立計算機病毒防范制度,系統(tǒng)管理員應有較強的病毒防范意識,定期進行病毒檢測,及時更新軟件版本和漏洞補丁,發(fā)現(xiàn)問題及時解決。具體措施如下:

1.要求所有工作站全部安裝防病毒軟件;

2.為防止原始設備計算機病毒的侵害對新購進的計算機及設備,要組織專業(yè)人員檢查后方可安裝運行;

3.軟盤、光盤等移動存儲媒體,以及外來的軟件等,要先進行計算機病毒檢查,確認無計算機病毒后才可以使用;嚴禁使用未經(jīng)清查的、來歷不明的軟盤、光盤等;

4.重要計算機要定期進行計算機病毒檢查,系統(tǒng)中的程序要定期進行比較測試和分析;

5.在接入internet 網(wǎng)時,嚴格控制下載軟件,謹慎接收電子郵件;在接收電子郵件時,不隨意打開郵件附件;

6.關(guān)鍵服務器要盡量做到專機專用,特別是具有讀寫權(quán)限、身份確認功能的認證服務器一定要專用;對共享的網(wǎng)絡文件服務器,應特別加以維護,控制讀寫權(quán)限,盡量不在服務器上運行無關(guān)軟件程序;

7.系統(tǒng)的重要數(shù)據(jù)資源要采取措施加以保護;

8.跟蹤計算機病毒發(fā)展的最新動態(tài),及時了解計算機病毒,特別是有嚴重破壞力的計算機病毒的爆發(fā)日期或爆發(fā)條件,及時通知各部門進行防范;

9.隨時注意計算機的各種異常現(xiàn)象,一旦發(fā)現(xiàn),應立即用查毒軟件仔細檢查;

10.經(jīng)常更新與升級防殺計算機病毒軟件的版本;

11.對重點崗位的計算機要定點、定時、定人作查毒殺毒巡檢;

12.當出現(xiàn)計算機病毒傳染跡象時,立即隔離被感染的系統(tǒng)和網(wǎng)絡,并進行處理,不應帶“毒”繼續(xù)運行,并同時上報信息中心,由信息中心派人處理。

13.接受省經(jīng)濟信息中心采用定期常規(guī)檢查與特別日期專項檢查、集中檢查與分散檢查相結(jié)合方式,對計算機病毒防范管理制度的實施情況進行檢查。

第十八條 網(wǎng)絡安全

1.新建網(wǎng)絡、網(wǎng)絡改造、網(wǎng)絡變更或新系統(tǒng)在投入使用前,必須按照規(guī)范的規(guī)定制訂相對應的網(wǎng)絡安全防范措施,并對新建網(wǎng)絡或改造后網(wǎng)絡實施安全檢驗,未經(jīng)檢驗的新建網(wǎng)絡或改造后網(wǎng)絡不允許投入使用。

2.為了保證全省行業(yè)網(wǎng)絡的安全,全省行業(yè)計算機網(wǎng)絡要嚴格控制internet 出口數(shù)量,各單位和個人不得擅自利用行業(yè)網(wǎng)絡聯(lián)入internet 。市局公司可以根據(jù)需要建設internet 出口,但必須符合以下要求:3.4.5點

3.internet出口必須實行與行業(yè)內(nèi)聯(lián)網(wǎng)的邏輯隔離,其安全方案由省局信息中心統(tǒng)一制定和審批;

4.有internet出口的單位必須采取嚴格的安全保護措施,至少配置放火墻和入侵檢測措施,對internet 提供公共服務的服務器(如web 服務等)應采取與行業(yè)內(nèi)聯(lián)網(wǎng)邏輯隔離的設置,不得允許來自internet 的用戶訪問行業(yè)網(wǎng)絡;

5.不得采用一臺路由器同時與internet 和行業(yè)內(nèi)聯(lián)網(wǎng)進行互聯(lián)。

6.禁止建立面向行業(yè)外的電子公告系統(tǒng);建立面向行業(yè)內(nèi)的電子公告系統(tǒng),須報省局信息中心批準和備案,并建立用戶登一記和信息、管理制度;

7.禁止聯(lián)入行業(yè)網(wǎng)絡的計算機通過調(diào)制解調(diào)器撥號等方式登錄到其他網(wǎng)絡,如業(yè)務確實需要,需經(jīng)同級保密委員會及信息、網(wǎng)絡主管部門批準。

8.存放和處理涉及國家秘密信息、的系統(tǒng)和網(wǎng)絡要與行業(yè)計算機網(wǎng)絡和互聯(lián)網(wǎng)實行嚴格的物理隔離,涉密系統(tǒng)的建設要符合國家保密局頒布的相關(guān)標準和要求。

9.不得將行業(yè)網(wǎng)絡與其他網(wǎng)絡直接連通,行業(yè)網(wǎng)絡在與外部網(wǎng)絡進行連接時,在外聯(lián)網(wǎng)的交界處,必須提供相應的安全保護措施,并制定嚴密的訪問權(quán)限。

10.內(nèi)聯(lián)網(wǎng)地址和域名的規(guī)劃、分配、監(jiān)督和實施由省信息中心統(tǒng)一規(guī)劃、組織實施,各部門必須嚴格遵守,不得擅自變更,以確保行業(yè)計算機網(wǎng)絡的互聯(lián)互通

11.行業(yè)網(wǎng)絡應該只開放與業(yè)務相關(guān)的必要的服務端口。

12.建立衛(wèi)星設備管理制度、日常維護制度、技術(shù)資料管理制度等,加強衛(wèi)星通信的監(jiān)管,防止垃圾信息上衛(wèi)星通信網(wǎng),保證衛(wèi)星通信網(wǎng)的安全穩(wěn)定運行。

13.其它未進行詳細規(guī)定的網(wǎng)絡安全管理詳見《 網(wǎng)絡管理》 一章。

第十九條 人員安全管理

1.全省行業(yè)信息安全技術(shù)人員應具備大專以上學歷,具有必備的計算機理論知識和相應的專業(yè)技術(shù)水平、良好的職業(yè)道德和認真負責的服務意識。

2.計算機系統(tǒng)管理員必須熟悉、掌握本單位信息系統(tǒng)的資源配置,運行狀況,并建立詳細檔案。

3.關(guān)鍵技術(shù)崗位應進行嚴格審查并保持人員相對穩(wěn)定,離崗時必須嚴格辦理離崗手續(xù),明確其離崗后的保密義務,退還全部技術(shù)資料并立即更換信息系統(tǒng)的操作口令。

4.加強對信息安全技術(shù)人員進行業(yè)務培訓和技術(shù)培訓,實行持證上崗制,不合格或未參加培訓者不得上崗。

5.加強對信息系統(tǒng)使用人員進行系統(tǒng)安全教育,提高使用人員有關(guān)信息系統(tǒng)安全管理法律、法規(guī)意識和應用水平。

第二十條 安全責任管理

1.行業(yè)網(wǎng)絡的上網(wǎng)單位要保證網(wǎng)絡運行安全、可靠,做到實體安全、運行安全、數(shù)據(jù)安全和管理安全。各部門必須遵守其他相關(guān)法律法規(guī)的規(guī)定,計算機網(wǎng)絡和信息安全系統(tǒng)的建設必須符合安全要求,自覺維護國家的安全和穩(wěn)定,自覺保守國家、行業(yè)和單位的秘密。

2.各部門應建立安全責任制度, 指定安全管理部門和配備必要的安全管理和技術(shù)人員,相應管理和維護人員必須對本人接辦的各項事務的處理過程負責,確保行業(yè)計算機網(wǎng)絡和信息、系統(tǒng)的安全運行。

3.各類人員必須承擔相應信息系統(tǒng)安全管理責任,并嚴格遵守有關(guān)規(guī)定,自覺維護遼寧煙草信息系統(tǒng)安全。

4.根據(jù)國家保密法規(guī),建立健全信息、發(fā)布與上網(wǎng)信息、保密審批制度,審查工作由同級保密工作機構(gòu)或業(yè)務工作機構(gòu)根據(jù)有關(guān)專門規(guī)定負責執(zhí)行。禁止絕密級的信息上網(wǎng)傳輸,屬國家秘密的信息、上網(wǎng),需經(jīng)同級保密委員會同意,并不得傳輸?shù)叫袠I(yè)網(wǎng)絡之外,上網(wǎng)信息的保密管理堅持“誰上網(wǎng)誰負責”,的原則。

5.違規(guī)處罰:對于違反本規(guī)定的單位和個人,情節(jié)較輕者給予警告,并做出書面檢查;情節(jié)嚴重的,將給予停止聯(lián)網(wǎng)、限期整改的處罰,并追究主要領(lǐng)導的責任;構(gòu)成犯罪的,交由司法機關(guān)依法追究刑事責任。

第8篇 安全信息管理制度

1、實行安全信息反饋制度,是對各級管理人員安全責任的檢閱,也是促進管理人發(fā)揮職能作用的有效手段之一,對消除生產(chǎn)現(xiàn)場事故隱患有著十分重要的意義。

2、 安全信息的來源:安全信息來源于各隊從事工作的安全員、班組長、群眾安全檢查員、安檢員、技術(shù)員以上管理人員現(xiàn)場檢查過程中發(fā)現(xiàn)的安全隱患、問題,反饋的手段是:填寫安全檢查手冊并按規(guī)定的形式進行匯報。

3、安全信息反饋的渠道:

(1)班組長、安全員、工段長反饋的安全信息,由工段第一責任人于反饋當日安排專人負責落實整改,對整改情況以及區(qū)隊無法整改的隱患、信息,由工段負責人次日上午整理后報送安全部匯總;危及人身安全或重大安全隱患必須立即落實整改,本隊無法整改的問題,由工段長負責,立即向部門和主管領(lǐng)導匯報,落實整改。

(2)安全員、技術(shù)員所反饋的安全信息由所在部門安全負責人把關(guān),并于當天以問題整改通知書的形式下發(fā)有關(guān)工段,限期整改。對整改情況要有復查記錄,并反饋到安全部。

(3)各部門負責人及工段長反饋的安全信息,由專職安全員當天填寫在安全施工日志上,填寫時必須指明整改單位、整改負責人和整改期限,整改情況由部門負責人復查。

4、安全信息的匯總與整理:

(1)工段由區(qū)域的專職安全員匯總當天所在工段反饋的安全信息并及時報送安全部。

(2)安全部設立專職人員負責安全信息的匯總、整理、分類,并及時報送上級領(lǐng)導。

(3)對重大安全隱患及問題,每月底以事故隱患報表形式報上級有關(guān)部門處理。

5、安全信息的收集辦法:

安全信息主要是通過各工段專職安全員所填寫的安全檢查手冊反饋的隱患問題及自查、上級部門檢查查出的問題收集與整理獲得。

7、安全信息管理規(guī)定:

(1)各工段必須及時準確地反饋安全信息。

(2)所有專職安全員必須及時填寫安全檢查手冊,并于每日19:00按照信息反饋渠道分別進行匯報處理,不得虛報、假報信息。

(3)各工段對專職安全員反饋的安全信息,必須認真抓好落實整改,重大問題,必須及時報送有關(guān)部門,按四定(定整改方案、整改措施、整改負責人、整改期限)原則進行落實整改,決不能將隱患留在生產(chǎn)過程中。

(4)每月底,由項目總工負責召集所有專職安全員,對安全隱患、問題要進行全面評價、分析,組織人員復查整改情況。

第9篇 信息技術(shù)有限公司信息安全管理制度

xx信息技術(shù)有限公司信息安全管理制度

xx信息技術(shù)有限公司

信息安全管理制度

總則

為加強xx信息技術(shù)有限公司信息安全管理,明確崗位職責,規(guī)范操作流程,維護網(wǎng)絡正常運行,確保計算機信息系統(tǒng)的安全,現(xiàn)根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》等有關(guān)規(guī)定,結(jié)合公司實際,特制訂本制度。

第一條計算機信息系統(tǒng)是指由計算機及其相關(guān)的和配套的設備、設施(含網(wǎng)絡)構(gòu)成的,按照一定的應用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。

第二條xx信息技術(shù)有限公司設立信息系統(tǒng)安全管理小組,專門負責本公司范圍內(nèi)的計算機信息系統(tǒng)安全管理工作。

第一章網(wǎng)絡管理

第三條遵守國家有關(guān)法律、法規(guī),嚴格執(zhí)行安全保密制度,不得利用網(wǎng)絡從事危害國家安全、泄露國家秘密等違法犯罪活動,不得制作、瀏覽、復制、傳播反動及色情信息,不得在網(wǎng)絡上發(fā)布反動、非法和虛假的消息,不得在網(wǎng)絡上漫罵攻擊他人,不得在網(wǎng)上泄露他人隱私。嚴禁通過網(wǎng)絡進行任何黑客活動和性質(zhì)類似的破壞活動,嚴格控制和防范計算機病毒的侵入。

第四條各工作計算機未進行安全配置、未裝防火墻或殺毒軟件的,不得入網(wǎng)。各計算機終端用戶應定期對計算機系統(tǒng)、殺毒軟件等進行升級和更新,并定期進行病毒清查,不要下載和使用未經(jīng)測試和來歷不明的軟件、不要打開來歷不明的電子郵件、以及不要隨意使用帶毒u盤等介質(zhì)。

第五條禁止未授權(quán)用戶接入公司計算機網(wǎng)絡及訪問網(wǎng)絡中的資源,禁

2 / 4

止未授權(quán)用戶使用bt、電驢等占用大量帶寬的下載工具。

第六條任何員工不得制造或者故意輸入、傳播計算機病毒和其他有害數(shù)據(jù),不得利用非法手段復制、截收、篡改計算機信息系統(tǒng)中的數(shù)據(jù)。

第七條公司員工禁止利用掃描、監(jiān)聽、偽裝等工具對網(wǎng)絡和服務器進行惡意攻擊,禁止非法侵入他人網(wǎng)絡和服務器系統(tǒng),禁止利用計算機和網(wǎng)絡干擾他人正常工作的行為。

第八條計算機各終端用戶應保管好自己的用戶帳號和密碼。嚴禁隨意向他人泄露、借用自己的帳號和密碼;嚴禁不以真實身份登錄系統(tǒng)。計算機使用者更應定期更改密碼、使用復雜密碼。

第九條ip地址為計算機網(wǎng)絡的重要資源,計算機各終端用戶應在it 安全管理小組的規(guī)劃下使用這些資源,不得擅自更改。另外,某些系統(tǒng)服務對網(wǎng)絡產(chǎn)生影響,計算機各終端用戶應在it安全管理小組的指導下使用,禁止隨意開啟計算機中的系統(tǒng)服務,保證計算機網(wǎng)絡暢通運行。

第二章設備管理

第十條it設備安全管理實行“誰使用誰負責”的原則(公用設備責任落實到部門)。

第十一條嚴禁使用假冒偽劣產(chǎn)品;嚴禁擅自外接電源開關(guān)和插座;嚴禁擅自移動和裝拆各類設備及其他輔助設備;嚴禁擅自請人維修;嚴禁擅自調(diào)整部門內(nèi)部計算機信息系統(tǒng)的安排。

第三章數(shù)據(jù)管理

第十二條計算機終端用戶計算機內(nèi)的資料涉及公司秘密的,應該為計算機設定開機密碼或?qū)⑽募用?;凡涉及公司機密的數(shù)據(jù)或文件,非工作需要不得以任何形式轉(zhuǎn)移,更不得透露給他人。離開原工作崗位的員工由所在部門經(jīng)理負責將其所有工作資料收回并保存。

第十三條工作范圍內(nèi)的重要數(shù)據(jù)由計算機終端用戶定期更新、備份。

3 / 4

第十四條計算機終端用戶務必將有價值的數(shù)據(jù)存放在除系統(tǒng)盤(操作系統(tǒng)所在的硬盤分區(qū),一般是c盤)外的盤上。計算機信息系統(tǒng)發(fā)生故障,應及時與信息系統(tǒng)安全管理小組聯(lián)系并采取保護數(shù)據(jù)安全的措施。

第十五條終端用戶未做好備份前不得刪除任何硬盤數(shù)據(jù)。對重要的數(shù)據(jù)應準備雙份,存放在不同的地點;對采用磁性介質(zhì)或光盤保存的數(shù)據(jù),要定期進行檢查,定期進行復制,防止由于磁性介質(zhì)損壞,而使數(shù)據(jù)丟失;做好防磁、防火、防潮和防塵工作。

第四章操作管理

第十六條凡涉及業(yè)務的專業(yè)軟件由使用人員自行負責。嚴禁利用計算機做與工作無關(guān)的事情;嚴禁除維修人員以外的外部人員操作各類設備。

第十七條計算機終端用戶因主觀操作不當對設備造成破壞兩次以上或蓄意對設備造成破壞的,視情節(jié)嚴重,給予行政處罰。

第七章附則

第十八條本制度下列用語的含義:

設備:指為完成工作而購買的筆記本電腦、臺式電腦、打印機、復印機、傳真機、掃描儀等it設備。

有害數(shù)據(jù):指與計算機信息系統(tǒng)相關(guān)的,含有危害計算機信息系統(tǒng)安全運行的程序,或者對國家和社會公共安全構(gòu)成危害或潛在威脅的數(shù)據(jù)。

合法用戶:經(jīng)it安全管理小組授權(quán)使用本公司網(wǎng)絡資源的本公司員工,其余均為非法用戶。

第十九條本制度自發(fā)布之日起實施。

4 / 4

第10篇 計算機網(wǎng)絡信息安全保密制度

第一條 為了提高農(nóng)廉網(wǎng)的安全性,確保農(nóng)廉網(wǎng)安全、正常、高效運行,特制定本制度。

第二條 各級農(nóng)廉中心及服務站、室要切實加強計算機網(wǎng)絡信息安全保密的管理,防止計算機網(wǎng)絡失密泄密事件發(fā)生,特別是要注意登錄用戶名和口令的管理,定期更改,加強保護,不得外泄,防止他人登錄系統(tǒng)。

第三條 為防止黑客攻擊和網(wǎng)絡病毒的侵襲,接入網(wǎng)絡的計算機一律安裝殺毒軟件,并要定時對殺毒軟件進行升級,定期更新病毒庫,定期殺毒。

第四條 為防止病毒造成嚴重后果,對外來光盤、軟件要嚴格管理,原則上不允許外來光盤、軟件在操作計算機上使用,確因工作需要使用的,事先必須進行防(殺)毒處理,證實無病毒感染后,方可使用。

第五條 接入網(wǎng)絡的計算機嚴禁將計算機設定為網(wǎng)絡共享,嚴禁將機內(nèi)文件設定為網(wǎng)絡共享文件。

第六條 禁止將涉密辦公計算機擅自聯(lián)接國際互聯(lián)網(wǎng)。

第七條 保密級別在秘密以下的材料可通過電子信箱傳遞和報送,嚴禁保密級別在秘密以上的材料通過電子信箱傳遞和報送。

第八條 工作人員要保守單位秘密,不得有意無意泄露。

第11篇 學生安全信息通報制度

為了加強學生管理,進一步做好學生安全信息通報工作,特制定以下規(guī)定。

一、學生出勤信息通報

1、學校實行《晨檢制度》,每天早讀由班主任負責進行班級學生的晨檢工作,并及時上報各系學生科。

2、上課期間學生出勤情況,由該節(jié)課任課教師負責,在規(guī)定的日志或考勤表中記載缺勤學生姓名,并在下課時向班主任通報或向系學生科匯報。

3、如發(fā)現(xiàn)有學生無故缺席,班主任應立即與學生家長取得聯(lián)系,了解學生缺勤原因,如一時聯(lián)系不上且班主任馬上有課要上,可以先報告系部,由系學生科安排人員聯(lián)系,然后課后再利用網(wǎng)上家長學校給家長發(fā)送信息等方式聯(lián)系。如發(fā)生學生擅自出走的,班主任配合學生家長了解情況,并隨時上報情況。

4、如學生家長電話號碼因變更暫時聯(lián)系不上,可采取與其工作單位、家庭所在地居委會、派出所聯(lián)系等方式,并做好相應記錄,以備將來用作相關(guān)依據(jù)。

5、如學生24小時無故不到校,各系應立即上報學生處和保衛(wèi)處,由學生處上報校長辦公室發(fā)送信息報給教育局保衛(wèi)處。

二、學生事故信息通報

1、學校發(fā)生食物中毒、傳染病流行、安全事故、刑事事故、師生非正常死亡事件后,學校相關(guān)部門應及時處理和報告主管教育行政部門。

2、學校應根據(jù)現(xiàn)有條件和能力及時采取措施救護受傷害學生,同時以最快方式將傷者緊急送至附近醫(yī)院救治,并及時與學生家長取得聯(lián)系。

3、學校成立調(diào)查小組迅速收集有關(guān)事故信息,并做好相應的記錄,注意做好事故現(xiàn)場及有關(guān)證據(jù)的保存工作。

4、食物中毒事件報告內(nèi)容主要包括:事故發(fā)生時間、地點、中毒人數(shù)、中毒原因、主要癥狀等。傳染病流行事件報告內(nèi)容主要包括:首例發(fā)病時間、地點、感染人數(shù)、主要癥狀、衛(wèi)生醫(yī)療機構(gòu)的初步診斷等。安全事故及師生非正常死亡事件報告主要包括:事故發(fā)生時間、地點、傷亡人數(shù)、事故原因、處理情況等。

5、報告的信息必須是真實記錄,經(jīng)確認可公開發(fā)表的信息,公布事實時間、數(shù)字必須準確;事故原因要根據(jù)學校所掌握的信息公布。

6、刑事事件由保衛(wèi)處與當?shù)毓矙C關(guān)取得聯(lián)系后,及時處理。如實向家長闡述事故經(jīng)過,確系校方責任不相互推卸。

7、公布的受傷情況以醫(yī)院診斷結(jié)果為準,傷殘等級以司法鑒定部門為準。

8、不清楚的事實,待有關(guān)方面調(diào)查后再公布;涉及學生及家庭隱私的,必須依法予以保護。做好傷害事故及處理工作的分析、總結(jié)、存檔工作。

第12篇 月灣二中校園網(wǎng)計算機網(wǎng)絡信息安全管理制度

月灣二中校園網(wǎng)計算機網(wǎng)絡信息安全管理制度

為了加強校園網(wǎng)的管理,規(guī)范校園網(wǎng)的使用行為,提高我校校園網(wǎng)系統(tǒng)的信息安全管理水平,保障我校校園網(wǎng)系統(tǒng)的正常運行,特制定本管理制度。

一、全體教職工在使用上網(wǎng)設備發(fā)布信息時應遵守《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》、《教育部教育網(wǎng)站和網(wǎng)校暫行管理辦法》以及國家的有關(guān)法律、法規(guī)和行政規(guī)章制度,不準從事違法犯罪活動,。

二、學校計算機網(wǎng)絡系統(tǒng)的安全運行和系統(tǒng)設備管理維護工作由電教中心負責,任何部門和個人未經(jīng)同意,不得擅自安裝、拆卸或改變網(wǎng)絡設備。

三、不準通過學校內(nèi)部網(wǎng)絡發(fā)布和工作無關(guān)的信息;不準通過電子郵件、論壇、博客等方式發(fā)布不健康的、***的、或者和工作無關(guān)的信息。任何部門和個人不得在學校計算機網(wǎng)絡上傳送危害國家安全的信息(包括多媒體信息),錄閱、傳送淫穢、色情資料。

四、加強對信息發(fā)布的審核管理工作,杜絕違犯《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》的內(nèi)容出現(xiàn),一旦發(fā)現(xiàn)從事下列危害計算機信息網(wǎng)絡安全的活動,管理員必須做好記錄并立即向?qū)W校領(lǐng)導報告。

五、任何部門和個人不得利用聯(lián)網(wǎng)計算機從事危害計算機網(wǎng)絡系統(tǒng)的活動,不得危害或侵入未授權(quán)的服務器或工作站。不準通過內(nèi)部網(wǎng)絡從事和工作無關(guān)的活動,包括:不準攻擊內(nèi)部或者外部的任何機器。不得以任何方式對服務器、工作站進行修改、設置、刪除等操作。不得以任何借口盜竊、破壞網(wǎng)絡設施,這些行為視為對學校計算機網(wǎng)絡安全運行的破壞行為。

六、不準將工作用機交給非校內(nèi)人員使用。不準擅自使用他人的機器;不準通過他人的機器從事違反規(guī)定的活動。

七、任何部門不得在學校計算機網(wǎng)絡上從事對用戶賬戶及口令的偵聽、盜用活動,對其他網(wǎng)站的惡意攻擊或黑客攻擊行動。

八、嚴禁在計算機上安裝與工作無關(guān)的軟件,嚴禁使用來歷不明,易引發(fā)病毒傳染的軟件。對來歷不明的可能引起計算機病毒的軟件應使用公安部門推薦的殺毒軟件檢查、殺毒。

九、各部門要對上網(wǎng)計算機的使用嚴格管理,部門負責人為網(wǎng)絡安全責任人。學校機房不準對社會開放。

十、電教中心要加強監(jiān)控和管理;在學校網(wǎng)關(guān)上要配置防火墻和監(jiān)控服務器;服務器安裝上網(wǎng)行為管理軟件;對內(nèi)、外部IP加強管理,落實到人;服務器賬號要加強管理,落實責任人。

十一、對違反上述管理規(guī)定者,學校可提出警告、限制或停止其使用網(wǎng)絡,根據(jù)學校有關(guān)規(guī)定進行處理;情節(jié)嚴重者,將給予黨紀和政紀處分;凡觸及國家有關(guān)法律、法規(guī)的,交執(zhí)法部門處理。

十二、學校定期對教師和學生進行職業(yè)道德和行為規(guī)范教育,進行信息安全和網(wǎng)絡安全教育;嚴禁進入黃色、***和自由化過重的網(wǎng)站。

十三、校園網(wǎng)管理人員應不斷提高自己的政治思想和業(yè)務技能水平,適應計算機網(wǎng)絡發(fā)展的要求,為學校教育教學服務。

信息安全保密管理制度(十二篇)

第一章總則第一條信息安全保密工作是公司運營與發(fā)展的基礎,是保障客戶利益的基礎,為給信息安全工作提供清晰的指導方向,加強安全管理工作,保障各類系統(tǒng)的安全運行,特制定本
推薦度:
點擊下載文檔文檔為doc格式

推薦專題

相關(guān)信息信息

  • 中學學生安全信息通報制度(十二篇)
  • 中學學生安全信息通報制度(十二篇)92人關(guān)注

    山天中學學生安全信息通報制度為了加強學生管理,進一步做好學生安全信息通報工作,特制定以下規(guī)定。一、學生出勤信息通報1、學校實行《晨檢制度》,每天早讀由班主任 ...[更多]

  • s中學生安全信息通報制度(十二篇)
  • s中學生安全信息通報制度(十二篇)91人關(guān)注

    四中學生安全信息通報制度為了加強學生管理,進一步做好學生安全信息通報工作,特制定以下規(guī)定。一、學生出勤信息通報1、學校實行《晨檢制度》,每天早讀由班主任 ...[更多]

  • 煤礦安全信息管理制度(十二篇)
  • 煤礦安全信息管理制度(十二篇)89人關(guān)注

    為發(fā)揮員工安全管理中的作用,傾聽員工對安全管理的建議和要求,形成群策群力的安全監(jiān)督網(wǎng)絡,進一步加強現(xiàn)場安全管理,及時整改生產(chǎn)過程中的各類隱患,超前預防重大事故 ...[更多]

  • 寢室安全穩(wěn)定信息員制度(七篇)
  • 寢室安全穩(wěn)定信息員制度(七篇)86人關(guān)注

    寢室安全穩(wěn)定信息員制度為切實加強學生安全教育,保障學生的人身和財產(chǎn)安全,積極預防在校學生傷害事故,有針對性地加強我院學生信息工作和宿舍安全管理,及早化解矛盾 ...[更多]

  • 信息安全管理制度(十二篇)
  • 信息安全管理制度(十二篇)84人關(guān)注

    信息安全管理制度(一)一、計算機設備管理制度1、計算機的使用部門要保持清潔、安全、良好的計算機設備工作環(huán)境,禁止在計算機應用環(huán)境中放置易燃、易爆、強腐蝕、強 ...[更多]

  • 電力安全信息管理制度(十二篇)
  • 電力安全信息管理制度(十二篇)83人關(guān)注

    第一章總則第一條為加強信息管理,加快信息化建設步伐,提高信息資源的運作成就,結(jié)合本班組具體情況,特制訂本制度。第二條本管理制度中關(guān)于信息的定義:(1)行政信 ...[更多]

  • 信息安全保密管理制度(十二篇)
  • 信息安全保密管理制度(十二篇)83人關(guān)注

    第一章總則第一條信息安全保密工作是公司運營與發(fā)展的基礎,是保障客戶利益的基礎,為給信息安全工作提供清晰的指導方向,加強安全管理工作,保障各類系統(tǒng)的安全運 ...[更多]

  • 工藝安全信息管理程序制度(十二篇)
  • 工藝安全信息管理程序制度(十二篇)81人關(guān)注

    1范圍與應用領(lǐng)域1.1目的為統(tǒng)一、規(guī)范工藝安全信息管理,保證材/物料、工藝、設備等安全信息的完整性和準確性,為工藝安全管理活動提供基礎資料,特制定本程序。1.2 ...[更多]

  • 餐飲服務食品安全信息公示制度(十二篇)
  • 餐飲服務食品安全信息公示制度(十二篇)79人關(guān)注

    第一條為建立健全餐飲服務食品安全長效監(jiān)管體系,增加餐飲經(jīng)營的透明度,提高消費者的防范意識和自我防范能力,探索餐飲服務食品安全監(jiān)管新模式,根據(jù)衛(wèi)生部《食品安全 ...[更多]

  • 小學學生安全信息通報制度(十二篇)
  • 小學學生安全信息通報制度(十二篇)74人關(guān)注

    根據(jù)教育部頒布的《中華人民共和國教育部令第23號》規(guī)定,學校應當建立學生安全信息通報制度,將學校規(guī)定的學生到校和放學時間、學生非正常缺席或者擅自離校情況, ...[更多]

安全制度熱門信息