在不斷進步的時代�����,我們每個人都可能會接觸到制度�,制度是國家機關、社會團體�����、企事業(yè)單位����,為了維護正常的工作、勞動����、學習、生活的秩序�,保證國家各項政策的順利執(zhí)行和各項工作的正常開展,依照法律�����、法令、政策而制訂的具有法規(guī)性或指導性與約束力的應用文�����。那么制度怎么擬定才能發(fā)揮它最大的作用呢���?以下是小編為大家整理的信息安全管理制度�,僅供參考���,歡迎大家閱讀�。
信息安全管理制度1
第一條總則
一般規(guī)則是加強對公司計算機系統(tǒng)��、辦公網(wǎng)絡����、服務器系統(tǒng)的管理。
確保網(wǎng)絡系統(tǒng)的安全運行��,確保公司機密文件的安全����,確保服務器�����、數(shù)據(jù)庫的安全運行���。
加強計算機辦公人員的安全意識和團隊合作精神,做好各部門的相關工作���。
第二條范圍
1、計算機網(wǎng)絡系統(tǒng)由計算機硬件設備���、客戶端軟件和網(wǎng)絡系統(tǒng)配置組成��。
2�����、軟件包括服務器操作系統(tǒng)����、數(shù)據(jù)庫和應用軟件���、專業(yè)網(wǎng)絡應用軟件等����。
3、客戶端的網(wǎng)絡系統(tǒng)配置包括網(wǎng)絡上的客戶端名稱����、IP地址分配、用戶登錄名��、用戶密碼����、和互聯(lián)網(wǎng)配置。
4����、系統(tǒng)軟件是指操作系統(tǒng)(如WINDOWSXP、WINDOWS20xx等���。)�。
5��、平臺軟件指平臺軟件���,如防偽和防偽系統(tǒng)��、辦公軟件(如OFFICE20xx)��。
6���、專業(yè)軟件指繪圖軟件(如Photoshop等����。)用于設計工作�����。
第三條責任
1�����、信息網(wǎng)絡部是網(wǎng)絡安全運行的管理部門�,負責公司計算機網(wǎng)絡系統(tǒng)���、計算機系統(tǒng)��、數(shù)據(jù)庫系統(tǒng)的日常維護和管理����。
2、負責系統(tǒng)軟件研究�、采購、安裝�、升級、托管�����。
3�、網(wǎng)絡管理員負責計算機網(wǎng)絡系統(tǒng)的安全運行、辦公自動化系統(tǒng)��、平臺系統(tǒng)��;服務器的安全運行和數(shù)據(jù)備份�;互聯(lián)網(wǎng)外部接口安全和計算機系統(tǒng)防病毒管理;各種軟件的用戶密碼和權(quán)限管理幫助各部門進行數(shù)據(jù)備份和數(shù)據(jù)存檔�����。
4���、網(wǎng)絡管理人員執(zhí)行公司的保密制度�����,嚴格遵守公司的商業(yè)秘密�����。
5����、員工實施計算機安全管理系統(tǒng)并遵守公司的保密制度。
6�、系統(tǒng)管理員的密碼必須由網(wǎng)管部門的相關人員掌握。
信息安全管理制度2
煤礦水害是煤礦五大災害之一,是一種可能造成重大人員傷亡的事故類型,近年來全國發(fā)生過多起煤礦水害事故,集團公司歷史上也曾發(fā)生過一些水害事故��。為引起各礦和有關單位對礦井防治水的高度重視,加強安全工作剛性考核,有效地杜絕水害事故的發(fā)生,特規(guī)定預防水害事故安全管理紅線如下:
1���、采掘生產(chǎn)必須由地質(zhì)部門提供盤區(qū)地質(zhì)說明書����、回采工作面地質(zhì)說明書和掘進工作面地質(zhì)說明書等有關的地質(zhì)資料,回采和掘進過程中必須進行地質(zhì)預報和水文地質(zhì)預報�。違反上述規(guī)定,免去地質(zhì)科長職務�。
2、井下和地面探放水工程必須編制正規(guī)的探放水設計,由礦總工程師組織審批,大型探放水工程設計報集團公司審批���。違反上述規(guī)定免去礦總工程師職務�。
3、巷道掘進必須堅持“有疑必探�����、先探后掘���、長探短掘”的原則,由掘進隊或礦專門指定的隊伍進行探放水工作����。違反上述規(guī)定的免去分管開拓工作副礦長職務�。
4、回采工作面采前必須對上層采空區(qū)積水進行疏干排放,嚴禁頂水采煤�����。違反上述原則的免去生產(chǎn)礦長職務�。
5、采掘作業(yè)必須按《煤礦安全規(guī)程規(guī)定》配備必要礦井�、盤區(qū)和工作面的排水系統(tǒng),杜絕無排水系統(tǒng)生產(chǎn)的現(xiàn)象。違反上述原則免去生產(chǎn)礦長職務�����。
6、有承壓突水危險性的礦井必須進行突水危險性評價,不進行此項工作的追究礦總工程師和礦長責任����。
7、采掘工作面地質(zhì)說明書中必須明確采掘工作面的排水系統(tǒng)和設施的配置,對不按設計安裝管路����、水泵、形不成排水系統(tǒng),造成水淹工作面事故,追究分管準備工作副礦長和生產(chǎn)副礦長的責任�����。
8��、沒有地測機構(gòu)或地測機構(gòu)不健全,發(fā)生重大地測工作失誤,免去礦長職務�。
9、測量給線��、開口��、貫通必須嚴格執(zhí)行測量規(guī)程等有關的技術(shù)規(guī)定,不能造成無效進尺或不能正常貫通的情況�����。出現(xiàn)上述情況免去分管測量工作科長職務,并追究地質(zhì)科長和礦總工程師責任�。
10、發(fā)生透水事故造成人員傷亡的按國家���、省市和集團公司有關事故處理規(guī)定執(zhí)行��。
信息安全管理制度3
一��、信息系統(tǒng)平安包括:軟件平安和硬件網(wǎng)絡平安兩部分�����。
二���、網(wǎng)絡信息辦公室人員必需實行有效的方法和技術(shù),防止信息系統(tǒng)數(shù)據(jù)的丟失����、破壞和失密;硬件破壞及失效等災難性故障�����。
三�����、對系統(tǒng)用戶的訪問模塊、訪問權(quán)限由運用單位負責人提出�����,交信息化領導小組核準后���,由網(wǎng)絡信息辦公室人員賜予配置并存檔���,以后變更必需報批后才能更改,網(wǎng)絡信息辦公室做好變更日志存檔�。
四、系統(tǒng)管理人員應熟識并嚴格監(jiān)督數(shù)據(jù)庫運用權(quán)限��、用戶密碼運用狀況�����,定期更換用戶口令或密碼�����。網(wǎng)絡管理員����、系統(tǒng)管理員����、操作員調(diào)離崗位后一小時內(nèi)由網(wǎng)絡信息辦公室負責人監(jiān)督檢查更換新的密碼��;廠方調(diào)試人員調(diào)試維護完成后一小時內(nèi)���,由系統(tǒng)管理員關閉或修改其所用帳號和密碼。
五��、網(wǎng)絡信息辦公室人員要主動對網(wǎng)絡系統(tǒng)實行監(jiān)控��、查詢��,剛好對故障進行有效隔離��、解除和復原工作�����,以防災難性網(wǎng)絡風暴發(fā)生�。
六、網(wǎng)絡系統(tǒng)全部設備的配置����、安裝�、調(diào)試必需由網(wǎng)絡信息辦公室人負責�����,其他人員不得隨意拆卸和移動����。
七、上網(wǎng)操作人員必需嚴格遵守計算機及其他相關設備的操作規(guī)程�,禁止其他人員進行與系統(tǒng)操作無關的工作。
八���、嚴禁自行安裝軟件�����,特殊是嬉戲軟件��,禁止在工作用電腦上打嬉戲�����。
九���、全部進入網(wǎng)絡的軟盤��、光盤�����、U盤等其他存貯介質(zhì),必需經(jīng)過網(wǎng)絡信息辦公室負責人同意并查毒���,未經(jīng)查毒的存貯介質(zhì)肯定禁止上網(wǎng)運用�����,對造成“病毒”擴散的有關人員��,將比照《計算機信息系統(tǒng)懲罰條例》進行相應的經(jīng)濟和行政懲罰�。
十�����、在醫(yī)院還沒有有效解決網(wǎng)絡平安(未安裝防火墻���、高端殺毒軟件��、入侵檢測系統(tǒng)和堡壘主機)的狀況下����,內(nèi)外網(wǎng)獨立運行,全部終端內(nèi)外網(wǎng)不能混接����,嚴禁外網(wǎng)用戶通過U盤等存貯介質(zhì)拷貝文件到內(nèi)網(wǎng)終端。
十一��、內(nèi)網(wǎng)用戶全部文件傳遞�,不得利用軟盤、光盤和U盤等存貯介質(zhì)進行拷貝�����。
十二���、保持計算機硬件網(wǎng)絡設備清潔衛(wèi)生���,做好防塵、防水����、防靜電�����、防磁��、防輻射��、防鼠等安全工作���。
十三、網(wǎng)絡信息辦公室人員有權(quán)監(jiān)督和制止一切違反安全管理的行為�����。
信息安全管理制度4
為加強公司各信息系統(tǒng)管理�����,保證信息系統(tǒng)安全�����,根據(jù)《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統(tǒng)保密管理暫行規(guī)定》���、國家保密局《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》��,及上級信息管理部門的相關規(guī)定和要求���,結(jié)合公司實際,制定本制度���。
本制度包括網(wǎng)絡安全管理����、信息系統(tǒng)安全保密制度�、信息安全風險應急預案。
網(wǎng)絡安全管理制度
第一條公司網(wǎng)絡的安全管理�����,應當保障網(wǎng)絡系統(tǒng)設備和配套設施的安全��,保障信息的安全����,保障運行環(huán)境的安全。
第二條任何單位和個人不得從事下列危害公司網(wǎng)絡安全的活動:
1���、任何單位或者個人利用公司網(wǎng)絡從事危害公司計算機網(wǎng)絡及信息系統(tǒng)的安全��。
2��、對于公司網(wǎng)絡主結(jié)點設備��、光纜��、網(wǎng)線布線設施���,以任何理由破壞�����、挪用����、改動��。
3����、未經(jīng)允許�����,對信息網(wǎng)絡功能進行刪除、修改或增加�����。
4��、未經(jīng)允許����,對計算機信息網(wǎng)絡中的共享文件和存儲、處理或傳輸?shù)臄?shù)據(jù)和應用程序進行刪除����、修改或增加。
5�、故意制作、傳播計算機病毒等破壞性程序��。
6�����、利用公司網(wǎng)絡����,訪問帶有“黃�、賭����、毒”、反動言論內(nèi)容的網(wǎng)站�。
7、向其它非本單位用戶透露公司網(wǎng)絡登錄用戶名和密碼��。
8����、其他危害信息網(wǎng)絡安全的行為。
第三條各單位信息管理部門負責本單位網(wǎng)絡的安全和信息安全工作��,對本單位單位所屬計算機網(wǎng)絡的運行進行巡檢����,發(fā)現(xiàn)問題及時上報信息中心。
第四條連入公司網(wǎng)絡的用戶必須在其本機上安裝防病毒軟件���,一經(jīng)發(fā)現(xiàn)個人計算機由感染病毒等原因影響到整體網(wǎng)絡安全,信息中心將立即停止該用戶使用公司網(wǎng)絡��,待其計算機系統(tǒng)安全之后方予開通����。
第五條嚴禁利用公司網(wǎng)絡私自對外提供互聯(lián)網(wǎng)絡接入服務����,一經(jīng)發(fā)現(xiàn)立即停止該用戶的使用權(quán)����。
第六條對網(wǎng)絡病毒或其他原因影響整體網(wǎng)絡安全的子網(wǎng),信息中心對其提供指導���,必要時可以中斷其與骨干網(wǎng)的連接���,待子網(wǎng)恢復正常后再恢復連接。
信息系統(tǒng)安全保密制度
第一條���、“信息系統(tǒng)安全保密”是一項常抓不懈的工作����,每名系統(tǒng)管理員都必須提高信息安全保密意識��,充分認識到信息安全保密的重要性及必要性�����。對重要系統(tǒng)的系統(tǒng)崗位員工進行信息系統(tǒng)安全保密培訓。
第二條����、實行信息發(fā)布責任追究制度,所有信息的發(fā)布必須按規(guī)定辦理審核���、審簽手續(xù)���,必須真實有效且符合中華人民共和國法規(guī)。涉及國家及公司機密的信息系統(tǒng)必須與內(nèi)部網(wǎng)和互聯(lián)網(wǎng)實施物理隔離��,嚴格執(zhí)行上網(wǎng)信息的審查制度和涉及國家秘密的信息不得在企業(yè)內(nèi)網(wǎng)發(fā)布的規(guī)定�,杜絕泄密事件的發(fā)生。凡發(fā)布虛假�����、反動�����、色情�����、泄密等內(nèi)容�,追究信息報送和審核者責任,對公司造成重大經(jīng)濟損失���,將追究責任人相應的法律責任�。
第三條����、信息系統(tǒng)管理權(quán)限從安全級別上分為絕密、機密�����、秘密��;從適用對象上分為高級管理員�、系統(tǒng)管理員、高級用戶�、中級用戶、一般用戶�����、特殊用戶;從操作承載體上分為服務器(包括系統(tǒng)服務器����、應用服務器和控制服務器)、工作終端�、用戶終端;從設定內(nèi)容上分為完全控制����、權(quán)限設置變更廢止、創(chuàng)建��、刪除���、添加�、編輯����、更新、運行�、讀取、拷貝���、其他操作等���。
第四條�、所有信息系統(tǒng)的使用者和不同安全等級信息之間必須存在授權(quán)關系��,并在新建信息系統(tǒng)開發(fā)建設階段形成方案并加以設計����,在軟件系統(tǒng)中預留對應關系設置的功能���,根據(jù)使用者崗位職務的變遷進行調(diào)整����。
第五條����、利用IT技術(shù)手段,對信息系統(tǒng)的硬件配置調(diào)整�����、軟件參數(shù)修改嚴加控制���。利用操作系統(tǒng)��、數(shù)據(jù)庫系統(tǒng)����、應用系統(tǒng)所提供的安全機制,設置相應的安全參數(shù)�����,保證系統(tǒng)訪問的安全�;對于重要的計算機設備,要利用軟件技術(shù)等手段防止員工擅自安裝�����、卸載軟件或改變軟件系統(tǒng)配置����,并定期對以上情況進行檢查。
第六條����、信息系統(tǒng)如需要委托專業(yè)機構(gòu)進行系統(tǒng)運行和維護管理時,應嚴格審查其資質(zhì)條件��、市場剩余和信用狀況等�,并且與其簽訂正式的服務合同和保密協(xié)議���。
第七條、所有信息系統(tǒng)服務器�、工作終端、用戶終端必須安裝安全防病毒軟件�,對未安裝防病毒軟件的終端用戶有權(quán)拒絕為其提供網(wǎng)絡接入服務。
第八條���、利用防火墻、路由器�、入侵檢測等網(wǎng)絡設備,加強網(wǎng)絡安全��,嚴密防范來自互聯(lián)網(wǎng)的黑客攻擊和非法侵入�����。
第九條��、對于通過互聯(lián)網(wǎng)傳輸?shù)纳婷芑蜿P鍵業(yè)務數(shù)據(jù)�,要采取必要的技術(shù)手段確保信息傳遞的保密性、準確性�����、完整性。
第十條�����、對于停止運行的廢舊系統(tǒng)����,應當做好系統(tǒng)中有價值及涉密信息的銷毀、轉(zhuǎn)移等善后工作��。
第十一條�、系統(tǒng)管理人員要遵守信息系統(tǒng)的各項管理制度,防止利用計算機舞弊和犯罪�����。
第十二條��、對重要業(yè)務系統(tǒng)的訪問建立用戶管理制度����,對于不同類別不同級別的各類管理及使用人員采取密碼分級管理,設定密碼有效期限�,對密碼存儲采用非明文二次加密技術(shù)防止各類密碼泄露事故的發(fā)生。
信息安全風險應急預案
一、總則
為加強公司信息安全風險源的預防管理�,提高應急防范能力,保障網(wǎng)絡系統(tǒng)���、信息系統(tǒng)及信息機房的整體安全�����,促進公司安全生產(chǎn)穩(wěn)步健康發(fā)展�,制定本預案�����。
二�、編制目的
依據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》����、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》等有關法規(guī)文件精神。確保公司信息網(wǎng)絡系統(tǒng)安全運行�����,為公司整體安全形勢穩(wěn)步發(fā)展提供保障��。
三、適用范圍
本預案適用于各單位信息安全突發(fā)風險應急管理���。
四�����、主要風險源
1���、火災
2、意外斷電
3����、重要數(shù)據(jù)丟失
4、網(wǎng)絡系統(tǒng)大面積癱瘓
五��、風險源辨識及評估
各單位應組織員工對風險源進行全面���、系統(tǒng)的辨識和風險評估�,并確保:危險源辨識前要進行相關知識的培訓�;辨識范圍覆蓋本單位的所有活動及區(qū)域;對危險源辨識和風險評估資料進行統(tǒng)計�����、分析、整理�、歸檔;
5.1�、火災辨識及評估
5.1.1火災辨識
(1)自然災害引起的火災
(2)強電線路短路引起的火災
(3)雜物堆積引起的火災
(4)溫度過高引起的火災。
(5)老鼠咬線引起的火災����。
5.1.2火災風險評估
機房發(fā)生火災可能導致工作人員人身受到傷害;信息網(wǎng)絡設備受到損壞���;網(wǎng)絡系統(tǒng)大面積癱瘓����;國家����、集體財產(chǎn)受到損失�。
5.2、意外斷電辨識及評估
5.2.1意外斷電辨識
(1)自然災害引起的意外斷電����。
(2)短路跳閘引起的意外斷電。
5.2.2意外斷電風險評估
1�、意外斷電可能導致機房核心交換機、防火墻、匯聚交換機��、數(shù)據(jù)庫服務器�����、軟件服務器�、恒溫設備等重要設備損壞或數(shù)據(jù)丟失;
2���、意外斷電可能導致煙霧報警系統(tǒng)����、溫度報警和斷市電系統(tǒng)無法正常工作而帶來的間接財產(chǎn)損失���。
5.3��、重要數(shù)據(jù)丟失辨識及評估
5.3.1重要數(shù)據(jù)丟失辨識
(1)意外斷電引起的數(shù)據(jù)丟失���。
(2)服務器故障引起的數(shù)據(jù)丟失。
(3)數(shù)據(jù)庫損壞引起的數(shù)據(jù)丟失��。
5.3.2重要數(shù)據(jù)丟失風險評估
1���、安全軟件系統(tǒng)數(shù)據(jù)丟失可能導致安全生產(chǎn)監(jiān)控類系統(tǒng)數(shù)據(jù)無法正常采集于傳輸�����,影響到礦井安全生產(chǎn)的正常進行�。
2、數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)丟失可能導致經(jīng)營管理類系統(tǒng)無法正常使用���,影響公司相關部門經(jīng)營管理工作和日常辦公無法正常進行��。
5.4��、網(wǎng)絡系統(tǒng)大面積癱瘓
5.4.1 網(wǎng)絡系統(tǒng)大面積癱瘓辨識
(1)意外斷電引起的核心交換機����、防火墻損壞或故障導致網(wǎng)絡系統(tǒng)大面積癱瘓�����。
(2)通信線路中斷引起的網(wǎng)絡系統(tǒng)大面積癱瘓
(3)服務器損壞或故障引起的大面積無法登錄互聯(lián)網(wǎng)�����。
5.4.2 網(wǎng)絡系統(tǒng)大面積癱瘓風險評估
1��、網(wǎng)絡系統(tǒng)大面積癱瘓可能導致公司與生產(chǎn)礦井之間的信息傳輸中斷����,管理部門失去對礦井生產(chǎn)的安全監(jiān)管,安全生產(chǎn)無法正常進行�。
2、網(wǎng)絡系統(tǒng)大面積癱瘓可能導致公司日常辦公無法正常進行����。
5.5、高空作業(yè)辨識及評估
5.5.1高空作業(yè)辨識
(1)日常高空維修可能造成人身傷害����。
(2)工程高空施工可能造成人身傷害。
5.5.2高空作業(yè)風險評估
日常高空維修網(wǎng)絡設備��、打掃衛(wèi)生和高空施工可能造成工作人員人身傷害和精神傷害�,影響公司安全生產(chǎn)穩(wěn)步發(fā)展。
六�����、安全風險應急預案及措施
根據(jù)各單位存在的主要風險源和風險評估�,保障安全生產(chǎn)工作有序進行,制定本預案及措施�����。
6.1火災應急預案及處置措施
6.1.1應急預案
(1)發(fā)生特大火災時(包括機房、UPS�、庫房),值班人員應立即逃離火災范圍��,啟動對應的火災應急預案和響應級別����,拉響警報,向公司總調(diào)度室�����、本單位負責人���、單位安監(jiān)部門匯報�,在確保人身安全的情況下���,組織人員利用滅火器進行滅火��;
如果火勢過大�,人員無法靠近時����,應立即撥打火警119,求助消防部門進行滅火����。
(2)發(fā)生重大火災時(包括機房局部、UPS控制器�、庫房局部),值班人員應立即逃離火災范圍�����,啟動對應的火災應急預案�,拉響警報,向公司調(diào)度室和本單位安監(jiān)部門匯報��,在確保人身安全的情況下�,組織人員利用滅火器進行滅火,力爭將財產(chǎn)損失降到最低����。
(3)發(fā)生較大火災時(包括消防通道、辦公室)值班人員應啟動對應的火災應急預案�,向公司總調(diào)度室及本單位安監(jiān)部門匯報,在確保人身安全的情況下����,組織人員利用滅火器進行滅火�,避免或降低財產(chǎn)損失����。
6.1.2處置措施
(1)火災發(fā)生時,值班和工作人員應立即脫離火災范圍���,確保人身安全��。
(2)根據(jù)火災大小確定火災風險等級����,并啟動相應的響應等級���。
(3)根據(jù)火災風險等級向公司總調(diào)度室及本單位安監(jiān)部門匯報火災情況��。
(4)火勢過大無法控制時����,應立即撥打火警119進行求助�����。
(5)在確保人身安全的情況下,組織人員利用滅火器進行滅火���,避免火災擴大���,降低財產(chǎn)損失�����。
(6)盡最大可能搜集火災發(fā)生的相關信息�����,做好記錄���,為事故處理提供依據(jù)�。
(7)每月針對火災誘發(fā)根源進行徹底檢查(如易燃物品不能堆放�����、庫房物品分類并整齊擺放等)���,預防火災的發(fā)生����。
6.2、意外斷電應急預案及處置措施
6.2.1應急預案
發(fā)生自然災害和短路引起的意外斷電時��,值班人員在確保人身安全的情況下����,根據(jù)風險等級啟動相應的響應等級,向本單位安監(jiān)部門進行匯報�����,邀請電力維修人員進行斷電故障排查���,并組織技術(shù)人員對機房核心交換機�����、防火墻�����、匯聚交換機����、數(shù)據(jù)庫服務器、數(shù)據(jù)備份服務器���、軟件服務器��、軟件系統(tǒng)���、煙霧報警、UPS溫度監(jiān)控����、機房溫度監(jiān)控系統(tǒng)進行隱患排查���,發(fā)現(xiàn)設備故障和數(shù)據(jù)丟失��,應當進行及時處理和上報��。
6.2.2處置措施
(1)發(fā)生意外斷電時�����,在確保人身安全的情況下�,值班人員應啟動相應的響應等級。
(2)向本單位安監(jiān)部門進行匯報���。
(3)必須請專業(yè)電力維修人員進行故障排查與維修��。
(4)搜集意外斷電發(fā)生的信息并作好記錄�,為事故處理提供依據(jù)�����。
6.3��、重要數(shù)據(jù)丟失應急預案及處置措施
6.3.1應急預案
(1)因意外斷電引起重要數(shù)據(jù)丟失時����,值班人員應根據(jù)風險等級啟動相應的響應等級,向公司總調(diào)度室和安監(jiān)部門進行匯報�����,邀請專業(yè)電力維修人員進行故障排查�,恢復供電正常,排查機房設備及數(shù)據(jù)情況�����,發(fā)現(xiàn)設備故障和數(shù)據(jù)丟失,立即組織相關技術(shù)人員進行恢復���。
(2)因服務器故障引起數(shù)據(jù)丟失時����,值班人員應根據(jù)風險等級啟動相應的響應等級�����,向公司總調(diào)度室和案件部門進行匯報�����,并組織技術(shù)人員進行服務器維修和數(shù)據(jù)恢復����,如果服務器和數(shù)據(jù)無法維修和恢復時�����,應向本單位負責人匯報并外請專業(yè)人員進行維修����,確保設備和數(shù)據(jù)安全��。
(3)因數(shù)據(jù)庫無法啟動引起的數(shù)據(jù)丟失���,值班人員應根據(jù)風險等級啟動相應的響應等級,向公司總調(diào)度室和案件部門進行匯報��,并組織技術(shù)人員進行數(shù)據(jù)恢復����,如果數(shù)據(jù)無法恢復,應向本單位負責人匯報并外請專業(yè)人員進行數(shù)據(jù)恢復��,確保設數(shù)據(jù)安全�����。
6.3.2處置措施
(1)發(fā)生數(shù)據(jù)丟失時�����,值班人員應根據(jù)風險等級啟動相應相應等級�。
(2)值班人員向本單位安監(jiān)部門匯報。
(3)組織技術(shù)人員對數(shù)據(jù)進行恢復��。
(4)本單位技術(shù)人員無法恢復丟失數(shù)據(jù)時����,應向本單位負責人匯報并外請專業(yè)人員進行數(shù)據(jù)恢復��,確保數(shù)據(jù)安全���。
(5)做好數(shù)據(jù)丟失與恢復過程的記錄。
6.4�����、高空作業(yè)應急預案及處置措施
6.4.1應急預案
(1)在高空維修過程中發(fā)生人員墜落風險時�,如果墜落人員處于清醒狀態(tài),應立即撥打120送往醫(yī)院進行急救��;
如果墜落人員處于昏迷狀態(tài)��,其他維修人員應當立即進行簡單的急救(如將人平躺在地上��,進行按壓胸部�、掐人中�����、人工呼吸等)���,同時撥打120急救電話送往醫(yī)院進行搶救����,并向公司總調(diào)度室、本單位負責人及安監(jiān)部門匯報�����。
(2)在高空施工過程中發(fā)生人員墜落風險時���,如果墜落人員處于清醒狀態(tài)�����,應立即撥打120送往醫(yī)院進行急救�;
如果墜落人員處于昏迷狀態(tài)���,其他維修人員應當立即進行簡單的急救(如將人平躺在地上�����,進行按壓胸部�����、掐人中�����、人工呼吸等)���,同時撥打120急救電話送往醫(yī)院進行搶救�,并向公司總調(diào)度室�����、本單位負責人及安監(jiān)部門匯報�。
6.4.2處置措施
(1)日常高空維修必須在確保人身安全的情況下進行,否則不能進行維修作業(yè)�����。
(2)在日常工作中設計到高空維修��,維修人員一定要2人或2人以上進行維修�。否則,維修人員可以拒絕維修工作��。
(2)高空維修人員必須佩帶安全繩索�,并采用安全梯子進行高空作業(yè)。否則��,不能進行高空維修作業(yè)�。
(3)事故發(fā)生后要對事故的經(jīng)過進行詳細記錄,為事故處理提供依據(jù)����。
信息安全管理制度5
1. 總則
1.1 為保障XX公司(以下簡稱“XX”或“XX”)網(wǎng)絡與信息安全,切實加強網(wǎng)絡與信息安全管控���,提高網(wǎng)絡與信息安全管理水平和防護能力�,根據(jù)《中華人民共和國網(wǎng)絡安全法》�、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》��、《中華人民共和國保守國家秘密法》等政策法規(guī)規(guī)定����,結(jié)合XX實際,制定本制度��。
2.適用范圍
本制度適用于XX部門��、科室所有職工及使用單位網(wǎng)絡的所有人員。
3.職責范圍
3.1 領導小組
3.1.1 公司設立網(wǎng)絡與信息安全領導小組�,小組組長為XX,副組長為黨支部書記XX����,組員為各科室負責人;
3.1.2 網(wǎng)絡與信息安全領導小組主要職責如下:
(1)根據(jù)國家和衛(wèi)健委有關網(wǎng)絡與信息安全的政策��、法律和法規(guī)�,制定XX網(wǎng)絡與信息安全總體規(guī)劃、管理規(guī)范和技術(shù)標準等�����;
(2)發(fā)揮集中統(tǒng)一領導作用��,統(tǒng)籌領導XX網(wǎng)絡與信息安全相關工作���;
(3)貫徹執(zhí)行上級單位��、相關單位下發(fā)的網(wǎng)絡與信息安全文件要求及精神�;
(4)協(xié)調(diào)�、督促各科室、部門的網(wǎng)絡與信息安全工作�,處理網(wǎng)絡與信息安全隱患�,參與信息系統(tǒng)工程建設中的安全規(guī)劃���,監(jiān)督安全措施的執(zhí)行;
(5)統(tǒng)籌領導處理網(wǎng)絡與信息安全事故�����,組織進行事件調(diào)查�,評估安全事件的嚴重程度,負責網(wǎng)絡與信息安全事故的后續(xù)處理及防范措施等��。
3.2 辦公室
3.2.1 網(wǎng)絡及信息安全辦公室設在辦公室���;
3.2.2 辦公室職責為按照國家及上級單位統(tǒng)一部署組織開展的網(wǎng)絡與信息安全工作���,具體工作包括:
(1)保障網(wǎng)絡與信息系統(tǒng)安全運行;
(2)按照網(wǎng)絡與信息安全等級保護制度對XX網(wǎng)絡進行建設和整改工作�;
(3)網(wǎng)絡與信息安全突發(fā)事件處置、應對��、整改����;
(4)開展網(wǎng)絡與信息安全宣傳教育與培訓���;
(5)開展網(wǎng)絡與信息安全檢查與自查工作;
(6)負責XX網(wǎng)絡與信息安全應急預案的編制并組織測試和演練��;
(7)開展其他網(wǎng)絡與信息安全工作�。 4. 網(wǎng)絡與信息安全管理
4.1 網(wǎng)絡與信息安全是指通過采取必要措施,防范對網(wǎng)絡的攻擊���、侵入���、干擾、破壞和非法使用以及意外事故����,使網(wǎng)絡處于穩(wěn)定可靠運行的狀態(tài),以及保障網(wǎng)絡數(shù)據(jù)的完整性�����、保密性����、可用性的能力。
4.2 辦公室負責對XX外網(wǎng)��、內(nèi)網(wǎng)、專用網(wǎng)絡(以下統(tǒng)稱“網(wǎng)絡”)及設備和系統(tǒng)進行規(guī)劃���、建設���、統(tǒng)一管理、日常維護����、安全保障等工作���。
4.3 接入并利用XX網(wǎng)絡進行工作的人員����,應自覺遵守相關規(guī)章制度�����,建立良好的使用習慣��,杜絕潛在的網(wǎng)絡與信息安全隱患和漏洞����。
4.4 使用XX網(wǎng)絡必須遵守相關法律法規(guī)�����,遵守公共秩序�,尊重社會公德����,不得利用網(wǎng)絡從事危害國家安全、泄露國家秘密�����,不得侵犯國家�����、社會��、集體的利益和公民的合法權(quán)益����,不得從事違法犯罪活動。
4.5 嚴禁通過XX網(wǎng)絡進行傳播反動�����、暴力、淫穢內(nèi)容等違法行為�����,嚴禁利用XX網(wǎng)絡制作�、復制、發(fā)布���、傳播病毒�����、流氓軟件及進行其他影響網(wǎng)絡正常運行或影響其他用戶正常使用的行為。
4.6 在使用網(wǎng)絡與信息設備時應保持清潔�����、安全��、良好的工作環(huán)境����,禁止在信息設備應用環(huán)境中放置易燃、易爆�����、強腐蝕、強磁性等損害設備的物品����。
4.7 所有網(wǎng)絡和信息設備未經(jīng)XX辦公室授權(quán)同意,嚴禁擅自拆��、換任何零件��、配件���、外設�。
4.8 各科室負責人對本部門信息設備安全管理負責�。 5.內(nèi)網(wǎng)安全管理
5.1 接入內(nèi)網(wǎng)的設備和軟件,應進行充分的安全評估和殺毒掃描���,只允許經(jīng)過授權(quán)軟件運行��。
5.2 臨時接入內(nèi)網(wǎng)的設備在接入前須進行病毒查殺��,并由負責信息安全的工作人員輔助執(zhí)行��。
5.3 內(nèi)網(wǎng)接入設備實行白名單制度���,所有接入內(nèi)網(wǎng)的設備應由辦公室進行授權(quán)備案����。
5.4 辦公室建立內(nèi)網(wǎng)系統(tǒng)配置清單����,并進行配置審計。 5.5 對重大配置變更應制定變更計劃并進行影響分析�,配置變更實施前進行嚴格安全測試。
5.6 負責信息安全的工作人員密切關注重大安全漏洞及其補丁發(fā)布��,發(fā)現(xiàn)漏洞及時上報辦公室����,由辦公室統(tǒng)一指定和進行升級措施����。
5.7 接入內(nèi)部網(wǎng)絡的設備嚴禁使用橋接、雙網(wǎng)卡等方式直接接入互聯(lián)網(wǎng)�����。
5.8 對重要的業(yè)務數(shù)據(jù)�、關鍵程序建立健全的本地和異地���、自動和手動相配合的多重備份機制。定期檢查備份數(shù)據(jù)的完整性�����。
5.9 接入內(nèi)部網(wǎng)絡的設備嚴禁使用各類型的移動存儲設備�����,包括但不限于U盤����、移動硬盤、軟盤���、光盤等��。因業(yè)務拓展需要時��,應由XX 進行統(tǒng)一推送部署�����。
5.10 在使用內(nèi)部系統(tǒng)中����,嚴格遵循一人一賬號的原則。個人賬號不得相互借用����。
5.11 個人賬號在使用時嚴禁使用空密碼或弱密碼,做好賬號密碼的保護工作����,防止密碼泄露。
5.12 在使用內(nèi)網(wǎng)資源時做好安全工作��,人員離機時及時注銷或退出登錄�����。專人專用電腦應設立訪問密碼�。
6.行政系統(tǒng)及外網(wǎng)安全管理
6.1 新增設備接入外網(wǎng),應報辦公室進行備案����。
6.2 工作人員在使用接入外網(wǎng)的設備時��,應做好基礎的安全防護工作。安裝防火墻和殺毒軟件并定期查殺病毒和修補漏洞����。
6.3 禁止安裝與工作無關的軟件,禁止運行來源不明的軟件和程序�。
6.4 禁止未經(jīng)授權(quán)私自通過外接路由器、USB網(wǎng)卡等方式建立無線網(wǎng)絡環(huán)境�。
6.5 因工作需要連接各類外來移動存儲設備時,應進行病毒掃描等基礎安全防護工作��。
7. 網(wǎng)絡與信息安全事故管理
7.1 辦公室負責制定安全事件應急響應預案�,當遭受安全事故導致系統(tǒng)出現(xiàn)異常或故障時�����,應立即采取緊急防護措施�,防止事態(tài)擴大,并上報信息化主管部門�����,同時注意保護現(xiàn)場��,以便進行調(diào)查取證�����。
7.2 辦公室負責網(wǎng)絡與信息安全事故應急預案的編制,并組織演練���。
7.3 網(wǎng)絡與信息安全事故概念:
7.3.1 普通網(wǎng)絡與信息安全事故
(1)網(wǎng)絡與信息系統(tǒng)發(fā)生24小時內(nèi)故障癱瘓��;
(2)安全事故影響范圍僅限部分科室和部分設備�;
(3)安全事故得到及時遏制和處理�����,未發(fā)生蔓延�����;
(4)安全事故沒有造成數(shù)據(jù)丟失和泄密�����,沒有造成經(jīng)濟損失�����;
(5)安全事故沒有對生產(chǎn)活動造成明顯影響��。 7.3.2 嚴重網(wǎng)絡與信息安全事故
(1)網(wǎng)絡與信息系統(tǒng)發(fā)生24小時以上48小時以內(nèi)故障和癱瘓���;
(2)安全事故影響范圍包含單位大部分科室和設備�����;
(3)安全事故沒有及時遏制和處理�,但未蔓延�;
(4)安全事故沒有造成數(shù)據(jù)丟失和泄密,沒有造成經(jīng)濟損失����;
(5)發(fā)生不利于單位的輿情信息。
7.3.3 重大網(wǎng)絡與信息安全事故
(1)網(wǎng)絡與信息系統(tǒng)發(fā)生48小時以上的故障和癱瘓����;
(2)信息系統(tǒng)受到較大面積病毒感染和滲透、攻擊���;
(3)安全事故沒有及時遏制和處理���,發(fā)生蔓延;
(4)安全事故造成數(shù)據(jù)丟失和泄密�����,造成經(jīng)濟損失;
(5)縣級以上新聞媒體進行報道����,發(fā)生了負面輿情。 7.4 出現(xiàn)網(wǎng)絡與信息安全事件時�,發(fā)現(xiàn)者及時上報科室負責人和辦公室,做到及時���、全面����、準確報送���,不得瞞報����、緩報��、謊報網(wǎng)絡與信息安全情況��。
7.5 出現(xiàn)嚴重或重大網(wǎng)絡與信息安全事故時�,辦公室應及時上報信息系統(tǒng)負責人員�。
7.6 發(fā)生網(wǎng)絡與信息安全事故時���,網(wǎng)絡與信息安全小組應及時對故障進行排查、處理��,第一時間阻止事故發(fā)生蔓延����。若無法處理,應立即聯(lián)系軟件服務商或聯(lián)系信息系統(tǒng)負責人員尋求協(xié)助處理���。
8.網(wǎng)絡與信息安全教育與管理
8.1 員工入職后應參加辦公室組織的網(wǎng)絡與信息安全培訓����,以提升其網(wǎng)絡與信息安全意識及技術(shù)水平����。
8.2 辦公室不定期對各科室和員工的網(wǎng)絡與信息安全防護行為進行考核評估,對發(fā)現(xiàn)具有安全隱患的行為����,應限期監(jiān)督整改。
8.3 員工離職時應返還屬于XX的全部信息設備���,不得在離職時以任何形式帶走任何信息�。
9.附則
9.1 本制度由董事會制定并發(fā)布。
9.2 本制度由辦公室負責解釋�����,自印發(fā)之日起執(zhí)行����。
信息安全管理制度6
一、計算機設備管理系統(tǒng)
1�、計算機的用戶部門應保持清潔、安全��、計算機設備的良好工作環(huán)境��。禁止在計算機應用環(huán)境中放置易燃�����、易爆����、強腐蝕、強磁性等危害計算機設備安全的物品。
2���、當本單位非技術(shù)人員對本單位設備進行維護時�����、系統(tǒng)等��。、維護��,本單位相關技術(shù)人員必須在現(xiàn)場監(jiān)督全過程����。
計算機設備在送去修理之前必須得到有關部門負責人的批準。
3��、嚴格遵守安全操作規(guī)程和正確的使用方法��,如計算機設備使用�、啟動、關機��。
任何人不得用電插撥計算機外部設備的接口���。如果計算機出現(xiàn)故障�����,應及時向計算機責任部門報告��。未經(jīng)許可不得擅自處理或從其他單位找技術(shù)人員進行維護和操作��。
二 ���、操作員安全管理系統(tǒng)
(1)操作代碼是進入各種業(yè)務操作應用系統(tǒng)的代碼��、數(shù)據(jù)訪問的分級控制�����。
操作代碼分為系統(tǒng)管理代碼和一般操作代碼���。
代碼是根據(jù)不同應用系統(tǒng)和工作職責的要求設置的。
(2)系統(tǒng)管理操作代碼的設置和管理
1�、系統(tǒng)管理操作代碼必須由管理層授權(quán)。
2����、系統(tǒng)管理員負責各種應用系統(tǒng)的環(huán)境生成、維護、通用操作代碼的生成和維護�����、故障恢復的管理和維護等�。
3、系統(tǒng)管理員必須獲得其上級對業(yè)務系統(tǒng)數(shù)據(jù)整理的授權(quán)���、故障恢復和其他操作�����;
4�����、系統(tǒng)管理員不得使用他人的操作碼進行業(yè)務操作;
5��、系統(tǒng)管理員調(diào)離崗位���。上級管理員(或相關責任人)應及時取消其代碼并生成新的系統(tǒng)管理員代碼��。
(3)通用操作代碼的設置和管理
1���、一般操作代碼由系統(tǒng)管理員根據(jù)各種應用系統(tǒng)的操作要求生成�,每個用戶設置一個代碼���。
2��、經(jīng)營者不得將他人代碼用于經(jīng)營活動���。
3、操作員調(diào)離崗位���。系統(tǒng)管理員應取消他的代碼��,并及時生成新的操作員代碼����。
三���、密碼和權(quán)限管理系統(tǒng)
1�、密碼設置應該具有安全性����、保密性�,并且不能使用簡單的代碼和標簽�����。
密碼是保護系統(tǒng)和數(shù)據(jù)安全以及保護用戶自身權(quán)益的控制代碼����。
密碼分為用戶密碼和操作密碼,用戶密碼是登錄系統(tǒng)時設置的密碼���,操作密碼是進入各應用系統(tǒng)的操作員密碼��。
密碼設置不應是容易猜到的數(shù)字和字符串����,如名稱����、生日��,重復����、序列���、常規(guī)數(shù)字;
2�、密碼應每隔不超過一個月定期修改一次。如果發(fā)現(xiàn)或懷疑密碼丟失或泄露�����,應立即修改��,并將用戶名���、修改時間���、修改等內(nèi)容記錄在相應的寄存器中。
3�����、服務器����、路由器等重要設備超級用戶的密碼被/操作機構(gòu)否定
信息安全管理制度7
一、總則為了保護企業(yè)的信息安全����,特訂立本制度�,望全體員工遵照執(zhí)行�。
二、計算機管理要求
1�����、管理員負責公司內(nèi)所有計算機的管理�����,各部門應將計算機負責人名單報給管理員���,管理員(填寫《計算機地址分配表》)進行備案管理�。如有變更��,應在變更計算機負責人一周內(nèi)向管理員申請備案���。
2�、公司內(nèi)所有的計算機應由各部門指定專人使用�����,每臺計算機的使用人員均定為計算機的負責人���,如果其他人要求上機(不包括管理員)�,應取得計算機負責人的同意�,嚴禁讓外來人員使用工作計算機,出現(xiàn)問題所帶來的一切責任應由計算機負責人承擔�。
3、計算機設備未經(jīng)管理員批準同意����,任何人不得隨意拆卸更換;如果計算機出現(xiàn)故障,計算機負責人應及時向管理員報告���,管理員查明故障原因�����,提出整改措施���,如屬個人原因,對計算機負責人做出處罰��。
4����、日常保養(yǎng)內(nèi)容
A�����、計算機表面保持清潔����。
B�、應經(jīng)常對計算機硬盤進行整理,保持硬盤整潔性�、完整性。
C���、下班不用時�,應關閉主機電源����。
5、計算機地址和密碼由管理員指定發(fā)給各部門��,不能擅自更換�。計算機系統(tǒng)專用資料(軟件盤、系統(tǒng)盤、驅(qū)動盤)應由專人進行保管����,不得隨意帶出公司或個人存放���。
6��、禁止將公司配發(fā)的計算機非工作原因私自帶走或轉(zhuǎn)借給他人�����,造成丟失或損壞的要做相應賠償�����,禁止計算機使用人員對硬盤格式化操作����。
7���、計算機的內(nèi)部調(diào)用
A����、管理員根據(jù)需要負責計算機在公司內(nèi)的調(diào)用,并按要求組織計算機的遷移或調(diào)換�。
B、計算機在公司內(nèi)調(diào)用��,管理員應做好調(diào)用記錄����,《調(diào)用記錄單》經(jīng)副總經(jīng)理簽字認可后交管理員存檔。
8��、計算機報廢
A���、計算機報廢��,由使用部門提出��,管理員根據(jù)計算機的使用���、升級情況,組織鑒定��,同意報廢處理的��,報部門經(jīng)理批準后按《固定資產(chǎn)管理規(guī)定》到財務部辦理報廢手續(xù)�����。
B、報廢的計算機殘件由管理員回收�,組織人員一次性處理。
C����、計算機報廢的條件:
(1)主要部件嚴重損壞�����,無升級和維修價值��。
(2)修理或改裝費用超過或接近同等效能價值的設備����。
三、環(huán)境管理
1��、計算機的使用環(huán)境應做到防塵���、防潮��、防干擾及安全接地����。
2、應盡量保持計算機周圍環(huán)境的整潔���,不要將影響使用或清潔的用品放在計算機周圍�����。
3��、服務器機房內(nèi)應做到干凈�����、整潔��、物品擺放整齊;非主管維護人員不得擅自進入���。
四、軟件管理和防護
1���、職責:
A�、管理員負責軟件的開發(fā)購買保管���、安裝����、維護、刪除及管理����。
B、計算機負責人負責軟件的使用及日常維護����。
2���、使用管理:
A�����、計算機系統(tǒng)軟件:要求管理員統(tǒng)一配裝正版d專業(yè)版����,辦公常用辦公軟件安裝正版ffce專業(yè)版套裝�����、正版E管理系統(tǒng),制圖軟件安裝正版CAD專業(yè)版,殺毒軟件安裝安全殺毒套裝��,郵件軟件安裝閃電郵���,及自主開發(fā)等各種正版及綠色軟件�。
B�、禁止私自或安裝軟件、游戲�����、電影等��,如工作需要安裝或刪除軟件時�,向管理員提出申請,經(jīng)檢查符合要求的軟件由管理部員或在管理員的監(jiān)督下進行安裝或刪除����。
C、計算機負責人應管理好計算機的操作系統(tǒng)或軟件的用戶名���、工號����、密碼。若調(diào)整工作崗位�����,應及時通知管理部員更改相關權(quán)限�。不得盜用他人用戶名和密碼登錄計算機,或更改����、破壞他人的文件資料,做好局域網(wǎng)上共享文件夾的密碼保護工作�����。
D��、計算機負責人應及時做好業(yè)務相關軟件的應用程序數(shù)據(jù)備份(刻錄光盤)���,防止因機器故障或被誤刪除而引起文件丟失。
E��、計算機軟件在使用過程中如發(fā)現(xiàn)異?����;虺霈F(xiàn)錯誤代碼時,計算機負責人應及時上報管理員進行處理����。
3、升級���、防護:
A�、如操作系統(tǒng)���、軟件需要更新及版本升級���,則由管理員負責升級安裝、購買等����。
B、盤��、軟盤在使用前���,必須先采用殺毒軟件進行掃描殺毒����,無病毒后再使用。
C����、由管理員協(xié)助計算機負責人對計算機進行病毒、木馬程序檢測和清理工作�����,要求定期更新殺毒軟件�。
五、硬件維護
1����、要求:
A、管理部員負責計算機或相關電腦設備的維護��。
B���、對硬件進行維護的人員在拆卸計算機時,必須采取必要的防靜電措施�����。
C��、對硬件進行維護的人員在作業(yè)完成后或準備離去時,必須將所拆卸的設備復原����。
D、對于關鍵的計算機設備應配備必要的斷電����、繼電保護電源。
E����、管理部員應按設備說明書進行日常維護,每月一次����。
2、維護:
A����、計算機的使用、清潔和保養(yǎng)工作�,由計算機負責人負責。
B����、管理員必須經(jīng)常檢查計算機及外設的狀況�����,及時發(fā)現(xiàn)和解決問題���。
六、網(wǎng)絡管理
1����、禁止瀏覽或登入反動、色情���、邪教等不明非法網(wǎng)站��、瀏覽非法信息以及利用電子信箱收發(fā)有關上述內(nèi)容的郵件;不得通過互聯(lián)網(wǎng)或光盤安裝傳播病毒以及黑客程序����。
2����、禁止私自將公司的受控文件及數(shù)據(jù)上傳網(wǎng)絡與拷貝傳播。
七���、維修流程當計算機出現(xiàn)故障時��,應立即停止操作��,上報公司管理員����,填寫《公司電腦維修記錄表》;由管理員負責維修�。
八、獎懲辦法由于計算機設備是我們工作中的重要工具���。因此�,管理員將計算機的管理納入對各計算機負責人的績效考核范圍�,并將嚴格實行。從本制度公布之日起:
1�、凡是發(fā)現(xiàn)以下行為,管理員有權(quán)根據(jù)實際情況處罰并追究當事人及其直接領導的責任����,嚴重的則交由上級部門領導對其處理。
A���、私自安裝和使用未經(jīng)許可的軟件(含游戲����、電影),每個軟件罰________元��。
B�、計算機具有密碼功能卻未使用,每次罰________元��。
C��、下班后����,計算機未退出系統(tǒng)或關閉顯示器的,每次罰________元�����。
D�����、擅自使用他人計算機或外設造成不良影響的���,每次罰________元�����。
E�����、瀏覽登入反動����、色情���、邪教等不明非法網(wǎng)站���,傳播非法郵件的,每次罰________元���。
F����、如有私自或沒有經(jīng)過管理部審核更換計算機地址的�,每次罰________元。
G���、如有拷貝受控文件及數(shù)據(jù)�,故意刪除共享資料軟件及計算機數(shù)據(jù)的,按損失酌情進行處罰����。
2、凡發(fā)現(xiàn)由于:違章作業(yè)����,保管不當,擅自安裝���、使用硬件和電氣裝置����,而造成硬件的損壞或丟失的�,其損失由責任人賠償硬件價值的全部費用。
九�����、附則
1����、本制度為公司計算機管理制度��,要求每一位計算機負責人和員工都必須遵守該制度��。
2���、本制度由行政部負責編制與修改。
3���、本制度由公司總經(jīng)理批準后執(zhí)行。
企業(yè)規(guī)章制度也可以成為企業(yè)用工管理的證據(jù)��,是公司內(nèi)部的法律�,但是并非制定的任何規(guī)章制度都具有法律效力,只有依法制定的規(guī)章制度才具有法律效力�����。
勞動爭議糾紛案件中����,工資支付憑證、社保記錄��、招工招聘登記表�����、報名表、考勤記錄��、開除�、除名、辭退�、解除勞動合同、減少勞動報酬以及計算勞動者工作年限等都由企業(yè)舉證���,所以企業(yè)制定和完善相關規(guī)章制度的時候��,應該注意收集和保留履行民主程序和公示程序的證據(jù)�,以免在仲裁和訴訟時候出現(xiàn)舉證不能的后果��。
信息安全管理制度8
一��、總則
1.1目的
為了規(guī)范和加強本單位的信息網(wǎng)絡安全管理工作����,保護本單位的信息安全,確保信息系統(tǒng)正常運行和信息數(shù)據(jù)的完整�����、可靠、可用����,制定本制度。
1.2適用范圍
本制度適用于本單位內(nèi)所有與信息網(wǎng)絡相關的人員�、設備和相關系統(tǒng),包括但不限于計算機�、服務器、路由器����、交換機及其他網(wǎng)絡設備���。
二�����、安全策略及責任分工
2.1安全策略
2.1.1信息網(wǎng)絡安全的目標
確保信息系統(tǒng)安全��,包括信息的保密性��、完整性和可用性����,并維護用戶信息的隱私和合法權(quán)益。
2.1.2安全管理原則
●安全性原則:信息安全應得到重視���,安全風險應得到合理的評估和管理�。
●權(quán)限控制原則:用戶在信息系統(tǒng)的訪問和操作應有相應權(quán)限控制���,并嚴格按照權(quán)限進行操作�����。
●安全審計與監(jiān)控原則:建立日志審計和監(jiān)控機制�����,及時發(fā)現(xiàn)和處理安全事件�。
●響應與恢復原則:建立應急響應和災備機制���,能夠有效應對安全事件和恢復環(huán)境�。
2.2責任分工
2.2.1安全管理部門
負責制定安全管理政策和制度�����,監(jiān)督、管理和評估網(wǎng)絡安全工作���,并負責應急響應和安全事件處置��。
2.2.2信息網(wǎng)絡管理員
負責本單位信息網(wǎng)絡的運維和安全管理工作���,包括但不限于設備安裝及配置、漏洞修復�、日志審計和監(jiān)控等。
2.2.3用戶
負責保護自己的賬戶和密碼安全���,不得隨意泄漏個人信息���,合法合規(guī)使用信息網(wǎng)絡。
三��、安全規(guī)范和技術(shù)要求
3.1密碼安全
3.1.1密碼強度要求
●密碼長度不少于8位��。
●包含大小寫字母��、數(shù)字和特殊字符��。 ●禁止使用常用密碼和個人信息作為密碼���。 3.1.2密碼定期更換
用戶密碼應定期更換�����,建議每90天更換一次����。 3.2防安全
3.2.1安裝有效的殺毒軟件
所有終端設備應安裝依托互聯(lián)網(wǎng)進行實時更新的殺毒軟件����,確保設備的安全。
3.2.2定期掃描
定期對計算機和服務器進行掃描����,及時清除并進行修復。 3.3訪問控制
3.3.1用戶權(quán)限管理
對不同角色的用戶設置相應的訪問權(quán)限�����,保證合理的訪問控制�。
3.3.2賬號鎖定
設置連續(xù)登錄失敗次數(shù)達到一定次數(shù)后,用戶賬號自動鎖定一段時間�����。
3.4安全審計與監(jiān)控
3.4.1建立日志審計機制
建立日志審計系統(tǒng),記錄用戶的操作日志�,以便對安全事件進行追溯和分析。
3.4.2實施網(wǎng)絡流量監(jiān)控
對網(wǎng)絡流量進行實時監(jiān)控�����,及時發(fā)現(xiàn)異常流量和攻擊行為�,并采取相應的防護措施。
信息安全管理制度9
一�����、中小學校園網(wǎng)是學?,F(xiàn)代化發(fā)展重要組成部份,是學校數(shù)字化教育資源中心�����、信息發(fā)布交流技術(shù)平臺�����,是全面實施素質(zhì)教育和新課程改革的重要場所�,務必高度重視����、規(guī)范管理�����、發(fā)揮效益����。
二����、中小學校園網(wǎng)要按照教育部《中小學校園網(wǎng)建設指導意見》設計和建設,裝備調(diào)溫�����、調(diào)濕�����、穩(wěn)壓����、接地、防雷���、防火�、防盜等設備。
三���、中小學校園網(wǎng)涉及網(wǎng)絡技術(shù)設備管理與維護�����、網(wǎng)絡線路管理與維護�,終端用戶管理與監(jiān)控���,教育資源管理與開發(fā)��、網(wǎng)絡信息管理與安全�、教學管理與效益等技術(shù)性強����、安全性要求高的具體業(yè)務工作,務必設置管理機構(gòu)�����,校級領導主管�,配置精通計算機及網(wǎng)絡技術(shù)、電子維修技術(shù)���,具備教師職業(yè)道德���、熱愛本職工作的專業(yè)技術(shù)人員從事管理工作。
四�、中小學校園網(wǎng)是學校的公共基礎設施和固定資產(chǎn),未經(jīng)學校批準��,任何部門和個人不得隨意拆卸或改動布線結(jié)構(gòu)���;不得移動或改動網(wǎng)絡設備位置�����;不得干擾��、破壞網(wǎng)絡正常運行����。所有設備���、成套軟件納入固定資產(chǎn)規(guī)范管理��。
五�、校園網(wǎng)所有用戶應以實名字注冊,對自己所發(fā)布信息負全責����,接受上級部門與公安部門依法監(jiān)督檢查。不得盜用他人賬號�,不得在校園網(wǎng)上發(fā)布不健康、非法信息�����,不得散布計算機病毒��、傳播黑客程序�����、濫用網(wǎng)絡游戲��。學生用戶要嚴格遵守《全國青少年網(wǎng)絡文明公約》��。
六����、網(wǎng)絡中心應全天24小時開機��,設備和線路出現(xiàn)故障�,應及時維修處理�����,確保網(wǎng)絡設備安全運轉(zhuǎn)�。
七�、嚴禁在辦公時間內(nèi)上網(wǎng)聊天、玩游戲����、觀看與工作無關的視頻信息。
八��、非中心機房工作人員不得隨意進入中心機房����,不得以任何方式試圖登陸校園網(wǎng)后臺管理端,不得對服務器等設備進行修改����、設置、刪除等操作。
九�、管理人員應監(jiān)視并記錄服務器系統(tǒng)運行情況,隨時屏蔽有害網(wǎng)頁��,出現(xiàn)異常情況應根據(jù)需要立即關閉服務器系統(tǒng)����,及時處理。出現(xiàn)危急情況�,應立即報告學校領導和相關主管部門。監(jiān)視電壓����、電流、濕溫度等環(huán)境條件���;監(jiān)視運行的作業(yè)和信息傳輸情況���;填寫中心機房工作日志。
十���、為了確保中心機房的安全��,應逐步實現(xiàn)網(wǎng)管人員對服務器的遠程操作��。定期更換服務器口令��;工作人員不得隨意泄漏口令���。不得將系統(tǒng)特權(quán)授予普通用戶���,不得隨意轉(zhuǎn)給他人;對過期用戶應及時收回所授予的權(quán)力���。
十一、學校重要數(shù)據(jù)不得外泄�,重要數(shù)據(jù)的輸入及修改應按權(quán)限、由專人完成�����,并作加密處理�����。
十二�����、收集整理網(wǎng)管中心技術(shù)檔案。妥善保存?zhèn)浞葙Y源�����。打印涉密資料應按權(quán)限保存��,廢棄資料應及時銷毀��。
十三���、網(wǎng)管人員在工作時���,應嚴格遵守安全規(guī)程,實行安全巡查值班制度����,嚴防漏電、著火���、雷擊��、被盜��、磁化����、系統(tǒng)崩潰、病毒攻擊�、黑客入侵等不安全事故發(fā)生。危險品及可燃品不得帶入機房�����。
十四�����、中心機房不會客����、不做與網(wǎng)絡安全運行與維護無關的事情�。機房的設備與軟件不隨意外借。
信息安全管理制度10
第一節(jié) 總則
1��、為加強單位信息技術(shù)外包服務的安全管理���,保證單位信息系統(tǒng)運行環(huán)境的穩(wěn)定���,特制定本制度��。
2��、本制度所稱信息技術(shù)外包服務�����,是指單位以簽訂合同的方式��,委托承擔信息技術(shù)服務且非本單位所屬的專業(yè)機構(gòu)提供的信息技術(shù)服務����,主要包括信息技術(shù)咨詢服務���、運行維護服務����、技術(shù)培訓及其它相關信息化建設服務等�。
3、安全管理是以安全為目的�,進行有關安全工作的方針、決策����、計劃����、組織�����、指揮���、協(xié)調(diào)��、控制等職能�,合理有效地使用人力�、財力、物力��、時間和信息�,為達到預定的安全防范而進行的各種活動的總和����,稱為安全管理。
4��、外包服務安全管理遵循關于安全的所有商業(yè)準則及適當?shù)耐獠糠?、法?guī)��。
第二節(jié) 外包服務范圍
5���、外包服務包括信息技術(shù)咨詢服務、運行維護服務��、技術(shù)培訓等�。
6、咨詢服務:
6.1根據(jù)單位的信息化建設總體部署���,協(xié)助單位制定切實可行的技術(shù)實施方案���。
6.2 對單位現(xiàn)有的信息技術(shù)基礎架構(gòu)、設備運行狀態(tài)和應用情況進行
診斷和評估�����,提出合理化的解決方案�����。
6.3 根據(jù)單位的實際情況提出備份方案和應急方案�。
6.4 其它信息技術(shù)咨詢服務。
7��、運行維護服務:
7.1 軟硬件設備安裝、升級服務����。
7.2硬件設備的維修和保養(yǎng)。
7.3 根據(jù)單位業(yè)務變化�����,提供應用系統(tǒng)功能性的需求解決方案及執(zhí)行服務�����。
7.4系統(tǒng)定期巡檢和整體性能評估�。
7.5 日常業(yè)務數(shù)據(jù)問題的處理服務
。 7.6 其它運行維護服務����。
8、技術(shù)培訓:根據(jù)單位的實際情況���,提供相關的技術(shù)培訓�。
第三節(jié) 外包服務安全管理
9��、外包服務安全管理應按照“安全第一����、預防為主”的原則,采取科學有效的安全管理措施��,應用確保信息安全的技術(shù)手段��,建立權(quán)責明確����、覆蓋信息化全過程的崗位責任制,對信息化全過程實行嚴格監(jiān)督和管理����,確保信息安全。
10��、 成立由分管領導同志信息化外包管理組織��,明確信息化管理的部門���、人員及其職責��。
11��、建立信息建設安全保密制度��,與外包服務方簽訂安全保密協(xié)議或合同��,明確符合安全管理及其它相關制度的要求���。并對服務人員進行安全保密教育����。
12����、制定信息化加工過程管理、信息化成果驗收與交接���、存儲介質(zhì)管理等操作規(guī)程或規(guī)章制度�����。
13����、外包服務方的人員素質(zhì)�、技術(shù)與管理水平能夠滿足擬承擔項目的要求�,進行相應的安全資質(zhì)管理�����。
14����、信息中心配備專人負責安全保密工作��,負責日常信息安全監(jiān)督�����、檢查���、指導工作�。對服務方提供的服務進行安全性監(jiān)督與評估����,采取安全措施對訪問實施控制,出現(xiàn)問題應遵照合同規(guī)定及時處理和報告�����,確保其提供的服務符合單位的內(nèi)部控制要求。
15�、對外包服務的業(yè)務應用系統(tǒng)運行的安全狀況應定期進行評估,當出現(xiàn)重大安全問題或隱患時應進行重新評估�����,提出改進意見�����,直至停止外包服務��。
16����、使用外包服務方設備的,對其進行必要的安全檢查����。
17、在重要安全區(qū)域�����,對外部服務方的每次訪問進行風險控制���;必要時應外部服務方的訪問進行限制���。
第四節(jié) 附則
18�、本制度由信息中心負責解釋���。
19、本制度自發(fā)布之日起生效執(zhí)行��。
信息安全管理制度11
1.客觀的
防止信息系統(tǒng)安全���,滿足C-TPAT的相關要求�。
2.適用范圍
涉及的計算機設備�,包括機房內(nèi)的計算機設備和安裝在機房內(nèi)其他部門或單位的計算機設備。
3.釋義沒有什么
4.責任:
4.1專業(yè)人員負責檢測和清潔所有微型計算機��。
4.2由計算機室的專業(yè)人員�����,根據(jù)上述操作計劃進行測試�����。
4.3經(jīng)理負責監(jiān)督預防措施的實施。
5.工作程序
5.1信息系統(tǒng)安全管理要求:
5.1.1一般工作部不安裝軟驅(qū)和光驅(qū)����,如有安裝軟驅(qū)和光驅(qū)的計算機,每次使用時都要用防病毒軟件檢查磁盤����。
5.1.2對于聯(lián)網(wǎng)的計算器,任何人在未經(jīng)批準的情況下��,不要將軟件或文檔復制到計算器中���。
5.1.3數(shù)據(jù)備份由相關專業(yè)負責人管理����,備份用的軟盤由專業(yè)負責人提供��。
5.1.4使用前的軟盤����、CD等,必須確保沒有什么病毒����。
5.1.5計算器一經(jīng)發(fā)現(xiàn)病毒�,立即通知機房專業(yè)人員��。
5.1.6操作員應退出系統(tǒng)并在離開前關閉���。
5.1.7未經(jīng)操作員同意的任何人�����,不得使用他人的計算機��。
5.2裝有軟驅(qū)的微機一律不得入網(wǎng);對于尚未聯(lián)網(wǎng)計算機����,其軟件的安裝由計算機室負責、任何微機需安裝軟件時����,由相關人員負責人提出書面報告,經(jīng)經(jīng)理同意后����,由計算機室負責安裝;軟件出現(xiàn)異常時�,應通知計算機室專業(yè)人員處理�����;所有微機不得安裝游戲軟件��;數(shù)據(jù)備份由相關專業(yè)負責人負責管理����,備份用的軟盤由專業(yè)負責人提供��。
5.3硬件維護人員在拆卸微機時��,必須采取必要的防靜電措施�����;硬件維護人員在作業(yè)完成后或準備離去時��,必須將所拆卸的設備復原�����;要求各專業(yè)負責人認真履行其管轄范圍內(nèi)計算機及配套設備使用的維護責任��;要求各專業(yè)負責人采取必要措施,確保所用的微機及外設始終處于整潔和良好的狀態(tài)��;所有帶鎖的微機���,在使用完畢或離去前必須上鎖����;對于關鍵的計算機設備應配備必要的斷電保護電源��。
5.4各單位所轄微機的使用��、清洗和保養(yǎng)工作���,由相應專業(yè)負責人負責����;各專業(yè)負責人必須定期檢查其管轄范圍內(nèi)的計算機和外圍設備的狀態(tài)���,及時發(fā)現(xiàn)和解決問題。
5.5由于計算機設備已逐步成為我們工作中必不可少的重要工作����。因此,計算機系決定將計算機管理納入各專業(yè)負責人的考核范圍����,并將嚴格實行��。
5.5.1凡是發(fā)現(xiàn)以下情況的�,計算機部根據(jù)實際情況�,追究當事人及其直接領導的責任。
A.計算機感染病毒
B.未經(jīng)許可安裝和使用未經(jīng)許可的軟件(含游戲)
C.微型計算機具有密碼功能��,但未使用���;
D.在不退出系統(tǒng)或關閉的情況下離開微機��;
E.未經(jīng)授權(quán)使用他人電腦或外部原因造成不利影響或損失�;
F.未及時檢查或清潔電腦及相關外圍設備���。
5.5.2發(fā)現(xiàn)以下操作導致的任何硬件損壞或損失���,其損失由當事人負責。
A.非法操作
B.存儲不當和未經(jīng)授權(quán)的安裝��、使用硬件����、和電氣裝置�。
5.6員工的電子郵件可能會為企業(yè)網(wǎng)絡帶來好幾種漏洞�,例如收到不請自來的郵件卻毫沒有什么警惕便直接打開其附件,或者直接打開文件而不掃描附加文件以查看其中是否隱藏有病毒等�。此外,企業(yè)若不主動將新的病毒庫派送到員工的計算機上����,強制施行公司制定的政策,而是安全信任員工隨意更新自己計算機上的病毒庫�����,那么就算員工每次都很謹慎掃描文件�����,確定沒有病毒后才打開文件��,仍然有被病毒感染的風險�����。更有甚者���,若是放任不當?shù)碾娮余]件�、色情或其它具有攻擊性的內(nèi)容在辦公室到處流竄�,企業(yè)更有可能會面臨法律上的種種問題。
5.7密碼是大部份企業(yè)的主要弱點�����,因為人們了節(jié)省時間�����,常常會共享或選擇簡單的密碼��。密碼若不夠復雜�,它很容易被他人猜測并用于獲取機密信息。其實網(wǎng)絡安全的弱點在于用戶不是唯一擁有密碼的人��,若態(tài)度不夠謹慎�,只要稍微運用一下手碗便可讓他們吐露出來,例如通過電話或電子郵件假裝一下���,通常就能把員工的密碼騙到手��。
5.8完全不知道如何防范各式各樣的安全漏洞����。例如通過社交手段套取等等,便會使得企業(yè)門戶大開�,容易受到各種攻擊。未受到正確訓練或不滿意工作的員工��,它更有可能將企業(yè)的獨家或敏感信息披露給競爭對手和其他不應獲得此類信息的人����。
5.9企業(yè)應決定由誰負責主導政策的制定與執(zhí)行,人事部門則應在員工的新進訓練時以書面告知公司的政策�,員工同意后,需簽字確認其理解并愿意遵守公司的相關規(guī)定�,之后必須嚴格執(zhí)行規(guī)定,絕對不能有例外���。公司頌的政策內(nèi)����,應明確制定違反規(guī)定的處罰細則�。一般而言,安全系統(tǒng)與網(wǎng)絡管理人員應該建構(gòu)安全防護機制��,成立緊急應變小姐以應會可能發(fā)生的漏洞��,并與人事部門密切合作���,隨時報告可疑的狀況���。
5.10網(wǎng)絡維護
5.10.1設立網(wǎng)際網(wǎng)絡使用規(guī)范,讓員工了解公司關于員工個人使用電子郵件和計算機的規(guī)定��。此外�,明確的網(wǎng)絡的使用規(guī)范可提高IT人員設定與監(jiān)視網(wǎng)絡安全方案的效率。
5.10.2采用可以掃描電子郵件中不適當內(nèi)容的技術(shù)�,并記錄違反公司管制規(guī)定的網(wǎng)絡行為。
5.10.3法律專家認為��,監(jiān)控員工在公司和法律程序中的電子郵件和網(wǎng)絡行為�,有利于保護公司本身,因此企業(yè)應當設立使用規(guī)范����,并采用內(nèi)容監(jiān)視機制,保護員工不受任何騷擾��。
5.10.4培訓員工了解如何及時下載最新的防病毒更新�,如何辨認電腦是否有可能中毒,并教導員工如何開啟檔案之前掃描檔案是否有病毒�。
5.10.5修補軟件的漏洞�����,減少病毒通過互聯(lián)網(wǎng)或電子郵件滲透企業(yè)網(wǎng)絡的機會�。
制定密碼使用規(guī)范��,要求員工經(jīng)常更換密碼����,并教育員工防范社交欺騙手段,要求他們在任何情況下都不要交出密碼���。
5.10.6審查每個員工是否須接觸機密資料�,并嚴格限制機密資料�,并嚴格限制僅對工作中絕對需要的員工使用機密信息。
5.10.7警告員工下載免費軟件和其他程序可能造成的危險���。
6.相關文件
沒有什么
7��、相關記錄沒有什么
信息安全管理制度12
為切實有效地做好學校的各項安全保衛(wèi)工作���,有條不紊地處理好發(fā)生在學校中的突發(fā)事件與重大事故,及時有效的傳輸安全信息�,特制定如下制度�����。
學校發(fā)生突發(fā)事件與重大事故:
1、突發(fā)事件和重大事故處置小組
組長:
副組長:
組員:
2�、在場的與老師應及時組織好學生和有關人員的疏散工作,組織好有關人員進行搶險和救災工作�����,并通知�、通報突發(fā)事件和重大事故處置小組。
3�、校內(nèi)發(fā)生緊急刑事事故,立即上報突發(fā)事件和重大事故處置小組并報警�����,同時通報教育局���。
4���、發(fā)生重大災情與重大火災時,在組織內(nèi)部搶救的同時��,由值班人員和門衛(wèi)室及時播打110或119,以得到他們的幫助并及時通報教育局�����。
5���、學校周邊報警�、校內(nèi)重點部位報警���,事態(tài)嚴重����,保安及時趕赴現(xiàn)場并通知校內(nèi)負責和老師��,并報110處理���。公安聯(lián)接到報警后及時到校處理����。
6�、對重大信息謊報、漏報或拖延不報的,要視情節(jié)輕重����,追究當事人及分管的責任。
信息安全管理制度13
病案管理者因工作關系對每份病案都要進行收集�、整理、查����、訂,對病人的隱私了解的較多��,因此,尊重患者的隱私權(quán)和保密權(quán)就成為對管理人員的職業(yè)道德要求���。工作中對病人的隱私要嚴格保密,守口如瓶�����,不得外泄,不得張揚,任意傳播�。更不能利用工作之便索取非法利益�����。
防盜��、防塵、防濕��、防蛀��、防高溫措施
1�、在防塵工作方面,經(jīng)常性的除塵工作�,堅持一天一小掃,一周一大掃����,節(jié)假日全面大掃除;適時開、關閉檔案庫房門窗����,防止塵灰、煙霧進入檔案庫房及檔案櫥內(nèi)����。定期擦拭檔案室地板、檔案櫥表面����、櫥內(nèi)的灰塵,保持檔案櫥����、檔案自身的干凈清潔��。
2���、在防火工作方面,檔案庫房門上掛有“嚴禁煙火”的警示牌��,無關人員不得進入檔案庫房���,需進入檔案庫房的人員一律嚴禁煙火����、抽煙;下班時切斷電源;滅火器定點放置��,不得隨意移動或拿作他用����,定期檢查���,對失效過期的滅火器適時更換���,使其保持良好的滅火狀態(tài)。
3、在防盜工作方面��,檔案庫房配備了防盜網(wǎng)����、鐵窗鐵櫥,并保持良好的工作狀態(tài)����。下班時關鎖好門窗,上班時檢查檔案庫房門窗�����、鐵網(wǎng)���、鐵櫥��、檔案是否完好����。
4�����、在防潮工作方面,防止雨水進入檔案庫房��,每天掌握庫房內(nèi)的濕度變化情況�,庫內(nèi)庫外設置溫濕度計,作為庫內(nèi)庫外濕度比較��。當庫內(nèi)濕度大于庫外時���,采取抽風���、排氣、打開庫房門窗進行通風或關閉門窗啟動除濕機;當庫房濕度小于庫外濕度時采取關閉門窗等措施將庫房濕度控制在45%?60%范圍內(nèi)���。
5�、在防高溫工作方面�����,注意掌握高溫氣候條件下����,庫房溫度的變化情況��,當庫房溫度大于或小于庫房溫度(標準為14℃--24℃)時采取排氣、抽風�、通風或啟動空調(diào)機進行降溫,使庫內(nèi)溫度控制在標準范圍內(nèi)�����。
6�、在防光工作方面,給檔案庫房門窗裝上了防光布簾外���,注意防止太陽日光直射檔案庫房��,嚴禁檔案紙張材料搬到太陽下暴曬����。做好除濕��、降溫�、防光工作,有效防止檔案紙張材料發(fā)生霉爛����、變質(zhì)、字跡褪色�����。
7、在防蛀工作方面�����,注重做好勤防勤治蟲害檔案的工作�。庫房內(nèi)嚴禁存放任何雜物。定期施放殺蟲驅(qū)蟲藥物���,并根據(jù)藥效時限適時更換失效過期的殺蟲驅(qū)蟲藥物��。定期做好庫內(nèi)庫外的防蟲滅蟲工作����。每月翻動櫥內(nèi)檔案二次���,查看蟲害檔案情況����,一旦發(fā)現(xiàn)蟲害檔案�,立即采取措施撲滅蟲害��,防止蟲害檔案的漫延。
8���、在防腐工作方面�����,檔案庫房內(nèi)經(jīng)常性的進行抽風�����、通風�����,保持室內(nèi)空氣清新����,嚴禁有害氣體�����、物品進入檔案庫房�����,定期施放、更換防腐藥物����,凈化庫房周圍環(huán)境,保持庫房內(nèi)清潔�����。
信息安全管理制度14
為保證計算機的正常運行����,確保計算機安全運行,根據(jù)國家���、省���、市有關法律法規(guī)和政策規(guī)定,結(jié)合本項目部實際情況���,制定本制度�。
一�����、管理范圍劃分
本部計算機分為涉密和非涉密兩部分���,涉密計算機指主要用于儲存或傳輸有關人事����、財務����、經(jīng)濟運行、信息安全等涉及國家�����、單位秘密��、危害國家安全的圖文信息的計算機�����。非涉密計算機指用于儲存或傳輸可以向社會公開發(fā)表或公布的圖文信息的計算機���。信息安全科����、運行科、人事科和機關財務各一臺計算機按照涉密要求進行管理�。
二、非涉密計算機日常管理
1����、各科室的計算機,科室負責人為管理第一責任人���,承擔本科室計算機操作的管理����、保密和安全,以防止誤操作造成系統(tǒng)紊亂�、文件丟失等故障。
2��、計算機主要是用于業(yè)務數(shù)據(jù)的處理及信息傳輸,提高工作效率��。嚴禁上班時間用計算機玩游戲及運行一切與工作無關的軟件����。
3、新購的計算機���、初次使用的軟件���、數(shù)據(jù)載體應經(jīng)我部計算機管理員檢測,確認無病毒和有害數(shù)據(jù)后,方可投入使用����。
4��、計算機操作人員發(fā)現(xiàn)本科室的計算機感染病毒,應立即中斷運行,并與計算機管理員聯(lián)系及時消除�。
5��、愛護機關計算機設備��,保持計算機設備的干凈整潔��。
三���、涉密計算機日常管理
1����、涉密的計算機內(nèi)的重要文件由專人集中加密保存,不得隨意復制和解密,未經(jīng)加密的重要文件不能存放在與國際聯(lián)網(wǎng)的計算機上����。
2���、對需要保存的涉密信息,可到信息安全科轉(zhuǎn)存到光盤或其他可移動的介質(zhì)上。存儲涉密信息的介質(zhì)應當按照所存儲信息的最高密級標明密級,并按相應密級的文件管理�。
3、存儲過國家秘密信息的計算機媒體的維修應保證所存儲的國家秘密信息不被泄露�。對報廢的磁盤和其他存儲設備中的秘密信息由技術(shù)人員進行徹底清除。
4�、涉密的計算機信息需打印輸出必須到信息安全科專用打印機打印輸出,打印出的文件應當按照相應密級的文件管理;打印過程中產(chǎn)生的殘���、次���、廢頁應當及時在信息安全科專用設備粉碎銷毀。
5�����、對信息載體(軟盤�����、光盤等)及計算機處理的業(yè)務報表�、技術(shù)數(shù)據(jù)、圖紙要有專人負責保存,按規(guī)定使用��、借閱、移交�、銷毀。
四����、其他
對違反以上規(guī)定的行為視情節(jié)輕重,結(jié)合國家、省�、市及本部相關規(guī)定處理,并追究有關人員的責任。
信息安全管理制度15
1.信息安全禁止行為:
1.1利用公司信息系統(tǒng)平臺��、網(wǎng)絡制作�����、傳播���、復制危害公司及員工的有關任何信息;
1.2攻擊、入侵他人計算機���,未經(jīng)允許使用他人計算機設備�、信息系統(tǒng)等;
1.3未經(jīng)授權(quán)對信息平臺erp���、crm�����、wms����、網(wǎng)站、企業(yè)郵件系統(tǒng)中存儲��、處理或傳輸?shù)男畔?包括系統(tǒng)文件和應用程序)進行增加�、修改、移動�����、復制和刪除等;
1.4未經(jīng)授權(quán)查閱他人郵件���,盜用他人名義進行發(fā)送任何電子郵件;
1.5故意干擾���、破壞公司信息平臺erp、crm��、wms����、網(wǎng)站����、企業(yè)郵件等系統(tǒng)的安全���、穩(wěn)定暢通運行;從事其他危害公司計算機���、網(wǎng)絡設備、信息平臺的安全活動;
1.6未經(jīng)公司高管領導批準不得通過網(wǎng)絡��、移動存儲設備等向外傳輸��、發(fā)布�����、泄露有關公司的任何信息;
其它危害公司信息安全或違反國家相關法律法規(guī)��、信息安全條例的行為�����。
2.信息安全響應機制
2.1信息技術(shù)部負責公司信息安全的整體指導與管理工作��,并對數(shù)據(jù)中心機房軟硬件及信息系統(tǒng)�、數(shù)據(jù)庫的維護、備份等安全進行日常管理��。各分支機構(gòu)�、部門涉及公司(或商業(yè))機密的信息安全由分支或部門本身自行負責管理和控制。
2.2為保障各信息系統(tǒng)安全穩(wěn)定運行��,信息技術(shù)部在工作日時間由分管管理員負責維護����,節(jié)假日根據(jù)需要,安排相關人員負責值班支持��。使用人如發(fā)現(xiàn)問題應及時通知信息技術(shù)部��,管理員應及時處理并做好系統(tǒng)事件記錄����。
2.3信息系統(tǒng)的權(quán)限管理部門為信息技術(shù)部,負責各信息系統(tǒng)的權(quán)限管理����,并指定專人為系統(tǒng)管理員完成各系統(tǒng)賬號、權(quán)限的設立����、注銷及變更�。
2.4如出現(xiàn)特殊情況�,分管管理員應及時處理及解決,同時第一時間向部門經(jīng)理報告�,如確定異常情況為災難、重大影響的還須上報公司高層���。
3.如其它信息管理制度涉及信息安全的條款與本制度有沖突���,則以本制度為準。本管理規(guī)定由信息技術(shù)部負責制定���、解釋�,自頒布之日開始暫行���。
