信息安全管理制度
隨著社會(huì)一步步向前發(fā)展,越來越多地方需要用到制度,制度是各種行政法規(guī)、章程、制度、公約的總稱。擬起制度來就毫無頭緒?以下是小編整理的信息安全管理制度,僅供參考,大家一起來看看吧。
信息安全管理制度1
為保證計(jì)算機(jī)的正常運(yùn)行,確保計(jì)算機(jī)平安運(yùn)行,制定本制度。
一、管理范圍劃分
本公司計(jì)算機(jī)分為涉密和非涉密兩部分,涉密計(jì)算機(jī)指主要用于儲(chǔ)存或傳輸有關(guān)人事、財(cái)務(wù)、經(jīng)濟(jì)運(yùn)行、信息安全等涉及企業(yè)經(jīng)營管理信息的計(jì)算機(jī)。非涉密計(jì)算機(jī)指用于儲(chǔ)存或傳輸日常辦公資料信息計(jì)算機(jī)。信息技術(shù)部、關(guān)務(wù)部、財(cái)務(wù)部計(jì)算機(jī)根據(jù)涉密要求進(jìn)行管理。
二、非涉密計(jì)算機(jī)日常管理
1、各部門的計(jì)算機(jī),操作人為管理第一責(zé)任人,擔(dān)當(dāng)公司計(jì)算機(jī)操作的管理、保密和平安,以防止誤操作造成系統(tǒng)紊亂、文件丟失等故障。
2、計(jì)算機(jī)主要是用于業(yè)務(wù)數(shù)據(jù)的處理及信息傳輸,提高工作效率。嚴(yán)禁上班時(shí)間用計(jì)算機(jī)玩嬉戲及運(yùn)行一切與工作無關(guān)的軟件。
3、新購的計(jì)算機(jī)、初次運(yùn)用的軟件、數(shù)據(jù)載體應(yīng)經(jīng)我部計(jì)算機(jī)管理員檢測,確認(rèn)無病毒和有害數(shù)據(jù)后,方可投入運(yùn)用。
4、計(jì)算機(jī)操作人員發(fā)覺本部門的計(jì)算機(jī)感染病毒,應(yīng)馬上中斷運(yùn)行,并與計(jì)算機(jī)管理員聯(lián)系剛好消退。
5、愛惜機(jī)關(guān)計(jì)算機(jī)設(shè)備,保持計(jì)算機(jī)設(shè)備的干凈整齊。
三、涉密計(jì)算機(jī)日常管理
1、涉密的計(jì)算機(jī)內(nèi)的重要文件由專人集中加密保存,不得隨意復(fù)制和解密,未經(jīng)加密的重要文件不能存放在與國際聯(lián)網(wǎng)的計(jì)算機(jī)上。
2、對(duì)須要保存的涉密信息,可到信息安全科轉(zhuǎn)存到光盤或其他可移動(dòng)的介質(zhì)上。存儲(chǔ)涉密信息的介質(zhì)應(yīng)當(dāng)根據(jù)所存儲(chǔ)信息的.最高密級(jí)標(biāo)明密級(jí),并按相應(yīng)密級(jí)的文件管理。
3、對(duì)信息載體(軟盤、光盤等)及計(jì)算機(jī)處理的業(yè)務(wù)報(bào)表、技術(shù)數(shù)據(jù)、圖紙要有專人負(fù)責(zé)保存,按規(guī)定運(yùn)用、借閱、移交、銷毀。
四、其他
對(duì)違反以上規(guī)定的行為視情節(jié)輕重,由公司行政部進(jìn)行懲罰,并追究有關(guān)人員的責(zé)任。
信息安全管理制度2
1.計(jì)算機(jī)設(shè)備安全管理
1.1員工須使用公司提供的計(jì)算機(jī)設(shè)備(特殊情況的,經(jīng)批準(zhǔn)許可的方能使用計(jì)算機(jī)),不得私自調(diào)換或拆卸并保持清潔、安全、良好的計(jì)算機(jī)設(shè)備工作環(huán)境,禁止在計(jì)算機(jī)使用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等有害計(jì)算機(jī)設(shè)備安全的物品。
1.2嚴(yán)格遵守計(jì)算機(jī)設(shè)備使用、開機(jī)、關(guān)機(jī)等安全操作規(guī)程和正確的使用方法。任何人不允許私自拆卸計(jì)算機(jī)組件,當(dāng)計(jì)算機(jī)出現(xiàn)硬件故障時(shí)應(yīng)及時(shí)向信息技術(shù)部報(bào)告,不允許私自處理和維修。
1.3員工對(duì)所使用的計(jì)算機(jī)及相關(guān)設(shè)備的安全負(fù)責(zé),如暫時(shí)離開座位時(shí)須鎖定系統(tǒng),移動(dòng)介質(zhì)自行安全保管。未經(jīng)許可,不得私自使用他人計(jì)算機(jī)或相關(guān)設(shè)備,不得私自將計(jì)算機(jī)等設(shè)備帶離公司。
1.4因工作需要借用公司公共筆記本的,實(shí)行“誰借用、誰管理”的'原則,切實(shí)做到為工作所用,使用結(jié)束后應(yīng)及時(shí)還回公司。
2.電子資料文件安全管理。
2.1文件存儲(chǔ)
重要的文件和工作資料不允許保存在c盤(含桌面),同時(shí)定期做好相應(yīng)備份,以防丟失;不進(jìn)行與工作無關(guān)的下載、游戲等行為,定期查殺病毒與清理垃圾文件;拷貝至公共計(jì)算機(jī)上使用的相關(guān)資料,使用完畢須注意刪除;各部門自行負(fù)責(zé)對(duì)存放在公司文件服務(wù)器p盤的資料進(jìn)行審核與安全管理;若因個(gè)人原因造成數(shù)據(jù)泄密、丟失的,將由其本人承擔(dān)相關(guān)后果。
2.2文件加密
涉及公司機(jī)密或重要的信息文件,所有人員需進(jìn)行必要加密并妥善保管;若因保管不善,導(dǎo)致公司信息資料的外泄及其他損失,將由其本人承擔(dān)一切責(zé)任。
2.3文件移動(dòng)
嚴(yán)禁任何人員以個(gè)人介質(zhì)光盤、u盤、移動(dòng)硬盤等外接設(shè)備將公司的文件資料帶離公司。若因出差等原因需要拷貝文件資料到存儲(chǔ)設(shè)備中,需要向上級(jí)請(qǐng)示批準(zhǔn),并以公司存儲(chǔ)設(shè)備做文件拷貝。
2.4文件轉(zhuǎn)移
若員工離職,在辦完移交手續(xù)時(shí),所在部門負(fù)責(zé)人將此員工工作資料拷貝至部門保存(可聯(lián)系信息技術(shù)部進(jìn)行技術(shù)支持),若沒有執(zhí)行此操作流程,離職員工損失的任何資料由該部門自行承擔(dān)。
信息安全管理制度3
第一條總則
一般規(guī)則是加強(qiáng)對(duì)公司計(jì)算機(jī)系統(tǒng)、辦公網(wǎng)絡(luò)、服務(wù)器系統(tǒng)的管理。
確保網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行,確保公司機(jī)密文件的安全,確保服務(wù)器、數(shù)據(jù)庫的安全運(yùn)行。
加強(qiáng)計(jì)算機(jī)辦公人員的安全意識(shí)和團(tuán)隊(duì)合作精神,做好各部門的'相關(guān)工作。
第二條范圍
1、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)由計(jì)算機(jī)硬件設(shè)備、客戶端軟件和網(wǎng)絡(luò)系統(tǒng)配置組成。
2、軟件包括服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用軟件、專業(yè)網(wǎng)絡(luò)應(yīng)用軟件等。
3、客戶端的網(wǎng)絡(luò)系統(tǒng)配置包括網(wǎng)絡(luò)上的客戶端名稱、IP地址分配、用戶登錄名、用戶密碼、和互聯(lián)網(wǎng)配置。
4、系統(tǒng)軟件是指操作系統(tǒng)(如WINDOWSXP、WINDOWS20xx等。)。
5、平臺(tái)軟件指平臺(tái)軟件,如防偽和防偽系統(tǒng)、辦公軟件(如OFFICE20xx)。
6、專業(yè)軟件指繪圖軟件(如Photoshop等。)用于設(shè)計(jì)工作。
第三條責(zé)任
1、信息網(wǎng)絡(luò)部是網(wǎng)絡(luò)安全運(yùn)行的管理部門,負(fù)責(zé)公司計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、計(jì)算機(jī)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的日常維護(hù)和管理。
2、負(fù)責(zé)系統(tǒng)軟件研究、采購、安裝、升級(jí)、托管。
3、網(wǎng)絡(luò)管理員負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行、辦公自動(dòng)化系統(tǒng)、平臺(tái)系統(tǒng);服務(wù)器的安全運(yùn)行和數(shù)據(jù)備份;互聯(lián)網(wǎng)外部接口安全和計(jì)算機(jī)系統(tǒng)防病毒管理;各種軟件的用戶密碼和權(quán)限管理幫助各部門進(jìn)行數(shù)據(jù)備份和數(shù)據(jù)存檔。
4、網(wǎng)絡(luò)管理人員執(zhí)行公司的保密制度,嚴(yán)格遵守公司的商業(yè)秘密。
5、員工實(shí)施計(jì)算機(jī)安全管理系統(tǒng)并遵守公司的保密制度。
6、系統(tǒng)管理員的密碼必須由網(wǎng)管部門的相關(guān)人員掌握。
信息安全管理制度4
校園網(wǎng)信息發(fā)布實(shí)行統(tǒng)一管理、分層負(fù)責(zé)制。網(wǎng)絡(luò)中心對(duì)學(xué)校主頁信息進(jìn)行管理,各處室的主要負(fù)責(zé)人負(fù)責(zé)對(duì)本部門的上網(wǎng)資源和計(jì)算機(jī)系統(tǒng)進(jìn)行管理。
一、網(wǎng)管中心負(fù)責(zé)全校的網(wǎng)絡(luò)信息和保密工作,定期對(duì)網(wǎng)絡(luò)用戶進(jìn)行有關(guān)保密和網(wǎng)絡(luò)安全教育。
二、對(duì)外信息發(fā)布。各處室可以申請(qǐng)網(wǎng)絡(luò)域名和ftp站點(diǎn)(見附件7),自行管理各部門網(wǎng)站信息發(fā)布。需要在學(xué)校首頁上發(fā)布的'信息,需要填寫“網(wǎng)上信息發(fā)布申請(qǐng)表”,審查后交由網(wǎng)管中心上網(wǎng)發(fā)布。(網(wǎng)上信息發(fā)布申請(qǐng)表見附件8)
三、信息的閱覽與查詢。不得查閱、復(fù)制和傳播有礙社會(huì)治安和傷風(fēng)敗俗的信息。校園網(wǎng)工作人員和用戶如在網(wǎng)絡(luò)上發(fā)現(xiàn)有礙社會(huì)治安和不健康的信息,有義務(wù)及時(shí)上報(bào)網(wǎng)絡(luò)管理人員,做好備份并自覺銷毀。
四、違反本條例規(guī)定,有下列行為之一者,校網(wǎng)絡(luò)中心可提出警告直至停止其使用網(wǎng)絡(luò),情節(jié)嚴(yán)重者,提交學(xué)校行政部門或有關(guān)部門處理。
1.查閱、復(fù)制或傳播下列信息者:.煽動(dòng)分裂國家、破壞國家統(tǒng)一和民族團(tuán)結(jié)、推翻社會(huì)主義制度;煽動(dòng)抗拒、破壞憲法和國家法律、行政法規(guī)的實(shí)施;捏造或者歪曲事實(shí)、故意散布謠言,擾亂社會(huì)秩序公然侮辱他人或者捏造事實(shí)誹謗他人宣揚(yáng)封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
2.破壞、盜用計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源和危害計(jì)算機(jī)網(wǎng)絡(luò)安全活動(dòng)。
3.盜用他人帳號(hào)者。
4.私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號(hào)造成危害者。
5.故意制作、傳播計(jì)算機(jī)病毒等破壞性程序者。
6.不按國家和學(xué)院有關(guān)規(guī)定擅自接納網(wǎng)絡(luò)用戶者。
7.網(wǎng)絡(luò)中心,屬我校園網(wǎng)絡(luò)重地,未經(jīng)許可不得進(jìn)入。
信息安全管理制度5
煤礦水害是煤礦五大災(zāi)害之一,是一種可能造成重大人員傷亡的事故類型,近年來全國發(fā)生過多起煤礦水害事故,集團(tuán)公司歷史上也曾發(fā)生過一些水害事故。為引起各礦和有關(guān)單位對(duì)礦井防治水的高度重視,加強(qiáng)安全工作剛性考核,有效地杜絕水害事故的發(fā)生,特規(guī)定預(yù)防水害事故安全管理紅線如下:
1、采掘生產(chǎn)必須由地質(zhì)部門提供盤區(qū)地質(zhì)說明書、回采工作面地質(zhì)說明書和掘進(jìn)工作面地質(zhì)說明書等有關(guān)的地質(zhì)資料,回采和掘進(jìn)過程中必須進(jìn)行地質(zhì)預(yù)報(bào)和水文地質(zhì)預(yù)報(bào)。違反上述規(guī)定,免去地質(zhì)科長職務(wù)。
2、井下和地面探放水工程必須編制正規(guī)的探放水設(shè)計(jì),由礦總工程師組織審批,大型探放水工程設(shè)計(jì)報(bào)集團(tuán)公司審批。違反上述規(guī)定免去礦總工程師職務(wù)。
3、巷道掘進(jìn)必須堅(jiān)持“有疑必探、先探后掘、長探短掘”的.原則,由掘進(jìn)隊(duì)或礦專門指定的隊(duì)伍進(jìn)行探放水工作。違反上述規(guī)定的免去分管開拓工作副礦長職務(wù)。
4、回采工作面采前必須對(duì)上層采空區(qū)積水進(jìn)行疏干排放,嚴(yán)禁頂水采煤。違反上述原則的免去生產(chǎn)礦長職務(wù)。
5、采掘作業(yè)必須按《煤礦安全規(guī)程規(guī)定》配備必要礦井、盤區(qū)和工作面的排水系統(tǒng),杜絕無排水系統(tǒng)生產(chǎn)的現(xiàn)象。違反上述原則免去生產(chǎn)礦長職務(wù)。
6、有承壓突水危險(xiǎn)性的礦井必須進(jìn)行突水危險(xiǎn)性評(píng)價(jià),不進(jìn)行此項(xiàng)工作的追究礦總工程師和礦長責(zé)任。
7、采掘工作面地質(zhì)說明書中必須明確采掘工作面的排水系統(tǒng)和設(shè)施的配置,對(duì)不按設(shè)計(jì)安裝管路、水泵、形不成排水系統(tǒng),造成水淹工作面事故,追究分管準(zhǔn)備工作副礦長和生產(chǎn)副礦長的責(zé)任。
8、沒有地測機(jī)構(gòu)或地測機(jī)構(gòu)不健全,發(fā)生重大地測工作失誤,免去礦長職務(wù)。
9、測量給線、開口、貫通必須嚴(yán)格執(zhí)行測量規(guī)程等有關(guān)的技術(shù)規(guī)定,不能造成無效進(jìn)尺或不能正常貫通的情況。出現(xiàn)上述情況免去分管測量工作科長職務(wù),并追究地質(zhì)科長和礦總工程師責(zé)任。
10、發(fā)生透水事故造成人員傷亡的按國家、省市和集團(tuán)公司有關(guān)事故處理規(guī)定執(zhí)行。
信息安全管理制度6
醫(yī)院安全管理原則是:安全管理要和優(yōu)質(zhì)服務(wù)有機(jī)地結(jié)合起來,實(shí)行內(nèi)緊外松的管理原則。
一、醫(yī)院安全管理檢查內(nèi)容:
1、各項(xiàng)安全制度、安全操作規(guī)程是否落實(shí)。
2、接待會(huì)客登記等各項(xiàng)手續(xù)是否健全并按要求辦理。
3、門窗是否牢靠,下班后是否關(guān)窗鎖門。
4、各種鑰匙的管理是否嚴(yán)格,有無交接手續(xù),有無漏洞。
5、辦公室的印章、票款、貴重物品、重要文件的存放是否安全可靠。
6、財(cái)務(wù)制度、庫房管理制度是否落實(shí),有無漏洞。
7、各種電器設(shè)備、消防器材、設(shè)施、報(bào)警系統(tǒng)等是否完好和靈敏有效。
8、易燃、易爆、劇毒等危險(xiǎn)品的存放是否安全可靠。
9、有無火患及其他不安全因素。
10、各個(gè)部門值班情況,有無脫崗現(xiàn)象。
11、各部領(lǐng)導(dǎo)對(duì)安全工作是否重視,對(duì)檢查發(fā)現(xiàn)的不安全因素是否認(rèn)真整改。
二、安全檢查制度實(shí)施辦法
1、各部門、各崗位的領(lǐng)導(dǎo)和工作人員每天要結(jié)合服務(wù)工作對(duì)所負(fù)責(zé)的區(qū)域進(jìn)行檢查巡視,發(fā)現(xiàn)不安全因素及時(shí)處理和報(bào)告。
2、每月由行政部組織專門人員,對(duì)醫(yī)院各部位進(jìn)行一次全面安全檢查。
3、行政部對(duì)各部門各崗位的安全情況隨時(shí)可進(jìn)行監(jiān)督檢查,各部門領(lǐng)導(dǎo)要予以支持和合作。醫(yī)院安全保衛(wèi)負(fù)責(zé)人每日詳細(xì)填寫《安全工作檢查日記》。
4、重要節(jié)日前夕或有重活動(dòng)時(shí),由醫(yī)院行政部組織全面檢查。
5、機(jī)關(guān)、消防監(jiān)督機(jī)關(guān)來醫(yī)院進(jìn)行安全檢查時(shí),各部門要予以協(xié)作。
6、每次安全檢查情況,行政部要認(rèn)真記錄登記,建立安全檢查檔案。對(duì)經(jīng)檢查發(fā)現(xiàn)的不安全隱患,要及時(shí)通知有關(guān)部門。
7、各部門對(duì)存在的不安全隱患,要按要求的`期限認(rèn)真整改,一時(shí)解決不了的,要及時(shí)報(bào)告行政部,同時(shí)必須采取臨時(shí)安全措施,保證安全。
三、醫(yī)院鑰匙管理規(guī)定
1、醫(yī)院所有鑰匙統(tǒng)一由行政部辦理登記配給并辦理更換手續(xù);
2、醫(yī)院任何場所之鑰匙(財(cái)務(wù)室及金倉庫除外),行政部留存一套備用。
3、行政部建立鑰匙發(fā)放登記檔案,將鑰匙發(fā)出、更換日期、使用地點(diǎn)、數(shù)量、領(lǐng)取者姓名、所屬部門及領(lǐng)取原因等分項(xiàng)進(jìn)行登記,并由登記人、領(lǐng)取人同時(shí)簽字。
4、凡屬行政部配發(fā)的鑰匙,如已磨損不能使用,或其他原因須報(bào)廢必須由部門負(fù)責(zé)人出具證明,并將鑰匙一起報(bào)行政部注銷。
四、醫(yī)院消防管理規(guī)定
認(rèn)真貫徹"預(yù)防為主,防消結(jié)合"的消防工作方針和上級(jí)有關(guān)消防安全規(guī)指示,結(jié)合本部門工作,做好消防工作。嚴(yán)格遵守消防條例、法規(guī)、防火制度和操作規(guī)程,發(fā)現(xiàn)問題及時(shí)匯報(bào),制止任何違消防制度的行為。
1、布置和組織本單位的防火宣傳教育工作,制定防火安全制度,消除火災(zāi)隱患。
2、對(duì)本部門的防火重點(diǎn)要專人負(fù)責(zé),采取必要的安全措施和健全各項(xiàng)防火安全,發(fā)現(xiàn)隱患及整改。
3、維護(hù)保養(yǎng)消防器材和消防設(shè)備,不得隨意挪動(dòng)和損壞。
4、做好上班前、下班后的安全檢查工作。
5、發(fā)現(xiàn)火險(xiǎn)積極撲救并及時(shí)準(zhǔn)確報(bào)警,控制火災(zāi)發(fā)展。
6、熟悉本崗位的環(huán)境、設(shè)備、物品及安全操作規(guī)程,做好班前班后的防火安全檢查,清楚安全出入口的位置,熟悉消防器材、消防設(shè)備的擺放位置、使用方法、并做好保管工作。
7、對(duì)存放易燃易爆危險(xiǎn)品的地方或物資庫,嚴(yán)禁吸煙和動(dòng)用明火,各類物品按條例有關(guān)規(guī)定存放,保持安全通道的暢通。)
8、不準(zhǔn)在辦公室存放易燃易爆、有毒和蝕性物品,對(duì)暫時(shí)使用的易燃、可燃品要、及時(shí)清理。不準(zhǔn)將衣物放在臺(tái)燈罩上烘干或在室內(nèi)、房間內(nèi)焚燒物品,下班前要關(guān)閉電腦等用電器。
9、不準(zhǔn)使用電器設(shè)備加熱東西,如因工作和維修使用電烙鐵或其他電熱工具時(shí)要注意防火安全,人離時(shí)要切斷電源。
10、不準(zhǔn)亂拉亂接電線,因工作需要時(shí)必須經(jīng)行政部批準(zhǔn)。
11、外來施工人員須在醫(yī)院內(nèi)夜間作業(yè)時(shí),必須由行政部批準(zhǔn)并安排專人實(shí)施安全管理。
五、醫(yī)療安全管理規(guī)定
1、應(yīng)本著高度負(fù)責(zé)的原則對(duì)來院顧客做好手術(shù)或治療前診斷,對(duì)各類手術(shù)或治療手段的禁忌癥要科學(xué)識(shí)別,禁止違規(guī)。
2、對(duì)顧客的術(shù)前檢查或化驗(yàn)要嚴(yán)謹(jǐn)規(guī)范,及時(shí)提供準(zhǔn)確、完整的檢驗(yàn)報(bào)告,嚴(yán)防漏查、誤查事故的發(fā)生。
3、嚴(yán)格執(zhí)行無菌操作,認(rèn)真做好"三查七對(duì)",隨時(shí)檢查醫(yī)療設(shè)施設(shè)備的完好性、無菌性和藥品、試劑等管理的規(guī)范性,認(rèn)真做好各種治療記錄。
4、醫(yī)生按規(guī)范要求認(rèn)真填寫病歷、書寫醫(yī)囑,準(zhǔn)確交待相關(guān)注意事項(xiàng),以高度負(fù)責(zé)的態(tài)度做好留守值班等工作,謹(jǐn)防差錯(cuò)事故發(fā)生。
5、護(hù)理治療人員嚴(yán)格遵照醫(yī)囑進(jìn)行治療,患者有特殊要求時(shí),須及時(shí)請(qǐng)教經(jīng)治醫(yī)生,不能擅作主張。
6、認(rèn)真做好顧客術(shù)前術(shù)后的照像及手術(shù)(治療)協(xié)議等客戶資料、收集與整理工作,確?蛻糍Y料齊全。
7、男醫(yī)生需在隱蔽區(qū)域?yàn)榕颊咦錾眢w檢查時(shí),必須要在一名女護(hù)士在場時(shí)方可進(jìn)行,否則視為嚴(yán)重違規(guī),箭一次。
8、醫(yī)生不得私自給患者實(shí)施手術(shù)同意書約定范圍之外的其它手術(shù),否則視為嚴(yán)重違規(guī),箭一次,若發(fā)生醫(yī)療糾紛或事故,由責(zé)任人負(fù)擔(dān)相應(yīng)的經(jīng)濟(jì)、行政甚至法律責(zé)任。
信息安全管理制度7
學(xué)校校園網(wǎng)是為教學(xué)及學(xué)校管理而建立的計(jì)算機(jī)信息網(wǎng)絡(luò),目的在于利用先進(jìn)實(shí)用的計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù),實(shí)現(xiàn)校園內(nèi)計(jì)算機(jī)互聯(lián)、資源共享,并為師生提供豐富的網(wǎng)上資源。為了保護(hù)校園網(wǎng)絡(luò)系統(tǒng)的安全、促進(jìn)學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用和發(fā)展,保證校園網(wǎng)絡(luò)的正常運(yùn)行和網(wǎng)絡(luò)用戶的使用權(quán)益,更好的為教育教學(xué)服務(wù),特制定如下管理制度。
第一章 總則
1.本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng),是指由校園網(wǎng)絡(luò)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施、網(wǎng)絡(luò)服務(wù)器、工作站、學(xué)校辦公及教師教學(xué)用計(jì)算機(jī)及各種APP、QQ群、微信群等所構(gòu)成的,為校園網(wǎng)絡(luò)應(yīng)用而服務(wù)的硬件、軟件的集成系統(tǒng)。
2.校園網(wǎng)絡(luò)的安全管理,應(yīng)當(dāng)保障計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全,保障信息的安全和運(yùn)行環(huán)境的安全,保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行,保障信息系統(tǒng)的安全運(yùn)行。
3.校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作,定期對(duì)相應(yīng)的網(wǎng)絡(luò)用戶進(jìn)行有關(guān)信息安全和網(wǎng)絡(luò)安全教育并對(duì)上網(wǎng)信息進(jìn)行審查和監(jiān)控。
4.所有上網(wǎng)用戶必須遵守國家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度,并對(duì)所提供的信息負(fù)責(zé)。任何單位和個(gè)人不得利用聯(lián)網(wǎng)計(jì)算機(jī)從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動(dòng)。
5.進(jìn)入校園網(wǎng)的全體學(xué)生、教職員工必須接受并配合國家有關(guān)部門及學(xué)校依法進(jìn)行的監(jiān)督檢查,必須接受學(xué)校校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導(dǎo)小組進(jìn)行的網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)的安全檢查。
6.使用校園網(wǎng)的全體師生有義務(wù)向校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導(dǎo)小組和有關(guān)部門報(bào)告違法行為和有害信息。
第二章 網(wǎng)絡(luò)安全管理細(xì)則
1.學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)教室要裝置調(diào)溫、調(diào)濕、穩(wěn)壓、接地、防雷、防火、防盜等設(shè)備,管理人員應(yīng)每定期檢查上述設(shè)備是否正常,保證網(wǎng)絡(luò)設(shè)備的安全運(yùn)行,要建立完整、規(guī)范的校園網(wǎng)設(shè)備運(yùn)行情況檔案及網(wǎng)絡(luò)設(shè)備賬目,認(rèn)真做好各項(xiàng)資料(軟件)的記錄、分類和妥善保存工作。
2.與網(wǎng)絡(luò).相連的計(jì)算機(jī)用戶建設(shè)應(yīng)當(dāng)符合國家的有關(guān)標(biāo)準(zhǔn)和規(guī)定,校園內(nèi)從事施工、建設(shè),不得危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的.安全。
3.網(wǎng)絡(luò)管理員和學(xué)校相關(guān)領(lǐng)導(dǎo)負(fù)責(zé)全校網(wǎng)絡(luò)及信息的安全工作,發(fā)現(xiàn)問題及時(shí)匯報(bào),及時(shí)解決突發(fā)事件和問題。網(wǎng)絡(luò)各服務(wù)器發(fā)生案件、以及遭到黑客攻擊后,電教處必須及時(shí)備案并向公安機(jī)關(guān)報(bào)告。
4.網(wǎng)絡(luò)教室及相關(guān)設(shè)施未經(jīng)校領(lǐng)導(dǎo)批準(zhǔn)不準(zhǔn)對(duì)社會(huì)開放。
5.未經(jīng)電教部門及校園各子網(wǎng)網(wǎng)管的同意,不得將有關(guān)服務(wù)器、工作站上的系統(tǒng)軟件、應(yīng)用軟件轉(zhuǎn)錄、傳遞到校外。
6.切實(shí)保護(hù)校園內(nèi)網(wǎng)絡(luò)的設(shè)備和線路,未經(jīng)允許不準(zhǔn)擅自改動(dòng)計(jì)算機(jī)的連接線,不準(zhǔn)打開計(jì)算機(jī)主機(jī)的機(jī)箱,不準(zhǔn)擅自移動(dòng)計(jì)算機(jī)、線路設(shè)備及附屬設(shè)備,不準(zhǔn)擅自把計(jì)算機(jī)設(shè)備外借。
7.各處室部門和教研組備課組必須加強(qiáng)對(duì)計(jì)算機(jī)的上網(wǎng)行為和相關(guān)軟件應(yīng)用的指導(dǎo)管理,指定專人負(fù)責(zé)管理,發(fā)現(xiàn)問題應(yīng)及時(shí)報(bào)告電教處處理。
第三章 網(wǎng)絡(luò)用戶安全守則
1.使用校園網(wǎng)的全體師生必須對(duì)所提供的信息負(fù)責(zé)。嚴(yán)禁制造和輸入計(jì)算機(jī)病毒,以及其他有害數(shù)據(jù),危害計(jì)算機(jī)信息系統(tǒng)的安全,不得利用計(jì)算機(jī)聯(lián)網(wǎng)從事危害家安全、泄露秘密等犯罪活動(dòng),不得制作、查閱、復(fù)制和傳播有礙社會(huì)治安,不得在校園網(wǎng)及其連網(wǎng)計(jì)算機(jī)上錄閱傳送有反政府政治問題和淫穢色情內(nèi)容有傷風(fēng)化的信息。
3.用戶要嚴(yán)格遵守校園網(wǎng)絡(luò)管理規(guī)定和網(wǎng)絡(luò)用戶行為規(guī)范,不隨意把戶頭借給他人使用,增強(qiáng)自我保護(hù)意識(shí),經(jīng)常更換口令,保護(hù)好戶頭和IP地址。嚴(yán)禁用各種手段破解他人口令、盜用戶頭和IP地址。
4.在網(wǎng)絡(luò)上的計(jì)算機(jī)網(wǎng)絡(luò)用戶禁止刪除或卸載電教部門統(tǒng)一安裝的殺毒軟件和其它應(yīng)用軟件以及計(jì)算機(jī)的相關(guān)設(shè)置,不使用盜版軟件,不允許玩電子游戲,不允許無關(guān)人員使用,也不允許進(jìn)行與工作無關(guān)的操作。
5.使用網(wǎng)絡(luò)的全體師生發(fā)現(xiàn)違法行為和有害的、不健康的信息及時(shí)向校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導(dǎo)小組報(bào)告。
6.需在校內(nèi)交流和存檔的數(shù)據(jù),按規(guī)定地址存放,不得存放在硬盤的C盤區(qū),私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負(fù)。
7.嚴(yán)禁在網(wǎng)絡(luò)內(nèi)使用來歷不明、引發(fā)病毒傳染的軟件或文件;對(duì)于外來光盤、優(yōu)盤、軟盤上的文件應(yīng)使用合格的殺毒軟件進(jìn)行查殺毒。
8.專用的財(cái)務(wù)工作電腦和重要管理數(shù)據(jù)的電腦最好不要接入網(wǎng)絡(luò)工作。
9.AAP、QQ群、微信群要管理人和使用人要定期巡查和清理不良信息?梢栽O(shè)置好友的,好友之間必須相互監(jiān)督,保障網(wǎng)絡(luò)信息安全。
第四章 處罰辦法
違反本制度規(guī)定,有下列行為之一者,學(xué)?商岢鼍、停止其上網(wǎng),情節(jié)嚴(yán)重者給予行政處分,或提交司法部門處理。
查閱、復(fù)制或傳播下列信息者:
。1)煽動(dòng)分裂國家、破壞國家統(tǒng)一和民族團(tuán)結(jié)、推翻社會(huì)主義制度;
(2)煽動(dòng)抗拒、破壞憲法和國家法律、行政法規(guī)的實(shí)施;
(3)捏造或者歪曲事實(shí),故意散布謠言,擾亂社會(huì)秩序;
。4)公然侮辱他人或者捏造事實(shí)誹謗他人;
(5)宣揚(yáng)封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
2.破壞、盜用計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源和進(jìn)行危害計(jì)算機(jī)網(wǎng)絡(luò)安全的活動(dòng)。
3.盜用他人帳號(hào)或私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號(hào)造成危害者。
4.故意制作、傳播計(jì)算機(jī)病毒等破壞性程序者。
5.上網(wǎng)信息審查不嚴(yán),造成嚴(yán)重后果者。
6.使用任何工具破壞網(wǎng)絡(luò)正常運(yùn)行或竊取他人信息者。
7.有盜用IP地址、盜用帳號(hào)和口令、破解用戶口令等危及網(wǎng)絡(luò)安全運(yùn)行與管理的惡劣行徑者。
信息安全管理制度8
1目的
為建立一個(gè)適當(dāng)?shù)男畔踩录、薄弱點(diǎn)和故障報(bào)告、反應(yīng)與處理機(jī)制,減少信息安全事件和故障所造成的損失,采取有效的糾正與預(yù)防措施,特制定本程序。
2范圍
本程序適用于***業(yè)務(wù)信息安全事件的管理。
3職責(zé)
3.1信息安全管理流程負(fù)責(zé)人
確定信息安全目標(biāo)和方針;
確定信息安全管理組織架構(gòu)、角色和職責(zé)劃分;
負(fù)責(zé)信息安全小組之間的協(xié)調(diào),內(nèi)部和外部的溝通;
負(fù)責(zé)信息安全評(píng)審的相關(guān)事宜;
3.2信息安全日常管理員
負(fù)責(zé)制定組織中的安全策略;
組織安全管理技術(shù)責(zé)任人進(jìn)行風(fēng)險(xiǎn)評(píng)估;
組織安全管理技術(shù)責(zé)任人制定信息安全改進(jìn)建議和控制措施;
編寫風(fēng)險(xiǎn)改進(jìn)計(jì)劃;
3.3信息安全管理技術(shù)責(zé)任人
負(fù)責(zé)信息安全日常監(jiān)控;
信息安全風(fēng)險(xiǎn)評(píng)估;
確定信息安全控制措施;
響應(yīng)并處理安全事件。
4工作程序
4.1信息安全事件定義與分類
信息安全事件是指信息設(shè)備故障、線路故障、軟件故障、惡意軟件危害、人員故意破壞或工作失職等原因直接影響(后果)的。
造成下列影響(后果)之一的,均為一般信息安全事件。
a) ***秘密泄露;
b)導(dǎo)致業(yè)務(wù)中斷兩小時(shí)以上;
c)造成信息資產(chǎn)損失的火災(zāi);
d)損失在一萬元人民幣(含)以上的故障/事件。
造成下列影響(后果)之一的,屬于重大信息安全事件。
a)組織機(jī)密泄露;
b)導(dǎo)致業(yè)務(wù)中斷十小時(shí)以上;
c)造成機(jī)房設(shè)備毀滅的火災(zāi);
d)損失在十萬元人民幣(含)以上的故障/事件。
4.2信息安全事件管理流程
由信息安全管理負(fù)責(zé)人組織相關(guān)的運(yùn)維技術(shù)人員根據(jù)***對(duì)信息安全的要求,確認(rèn)代碼管理相關(guān)信息系統(tǒng)的安全需求;
對(duì)代碼管理相關(guān)信息系統(tǒng)進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估,預(yù)測風(fēng)險(xiǎn)類型、風(fēng)險(xiǎn)發(fā)生的可能性、風(fēng)險(xiǎn)級(jí)別、潛在的業(yè)務(wù)影響,形成信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告;
由信息安全日常管理員組織相關(guān)技術(shù)人員根據(jù)對(duì)根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果以及服務(wù)級(jí)別協(xié)議的安全需求,提出現(xiàn)階段的安全改進(jìn)建議,并提交至信息安全管理負(fù)責(zé)人進(jìn)行評(píng)估;若同意執(zhí)行安全改進(jìn)建議,則在變更管理的控制下實(shí)施安全建議;
信息安全日常管理員根據(jù)安全改進(jìn)之后的信息系統(tǒng)安全現(xiàn)狀提出具體的安全控制措施,形成風(fēng)險(xiǎn)處置計(jì)劃;
根據(jù)風(fēng)險(xiǎn)處置計(jì)劃,實(shí)施信息安全控制措施,盡可能的降低信息和業(yè)務(wù)風(fēng)險(xiǎn);
監(jiān)視信息系統(tǒng)的活動(dòng)并識(shí)別反常的活動(dòng)和安全事件,并記錄下來,做初步的.響應(yīng)和處理;評(píng)估安全漏洞和不符合安全要求的任何情況,并采取必要的糾正措施;
對(duì)發(fā)現(xiàn)的或已發(fā)生的信息安全事件,按照信息安全事件響應(yīng)程序進(jìn)行處理;
每年一次或在發(fā)生重大信息安全事件時(shí)進(jìn)行信息安全評(píng)審,分析信息安全事件的顯現(xiàn)趨勢、信息安全管理的改進(jìn)等信息,并形成風(fēng)險(xiǎn)改進(jìn)計(jì)劃,持續(xù)改進(jìn)信息系統(tǒng)安全。
4.3信息安全事件事后處理措施
對(duì)于一般信息安全事件,在故障排除或采取必要措施后,相關(guān)信息安全管理職能部門會(huì)同事件責(zé)任部門,對(duì)事件的原因、類型、損失、責(zé)任進(jìn)行鑒定,形成《信息安全事件報(bào)告》,報(bào)信息安全管理者代表批準(zhǔn);對(duì)于重大信息安全事件的處理意見還應(yīng)上報(bào)信息安全管理委員會(huì)討論通過。
對(duì)于違反組織信息安全方針、程序安全規(guī)章所造成的信息安全事件責(zé)任者依據(jù)以下措施予以懲戒。
處罰方式:
一般安全事故,根據(jù)所造成的經(jīng)濟(jì)損失,由***辦公室通過郵件發(fā)出正式嚴(yán)重警告。
一年內(nèi)累計(jì)出現(xiàn)三次或三次以上的一般安全事故,報(bào)***領(lǐng)導(dǎo)批準(zhǔn)后進(jìn)行相應(yīng)懲罰,并在***進(jìn)行通報(bào)批評(píng)。
造成重大安全事故的,***有權(quán)將責(zé)任人調(diào)離原工作崗并給予相應(yīng)懲罰。
一年內(nèi)累計(jì)出現(xiàn)二次或二次以上的重大安全事故,***有權(quán)解除勞動(dòng)合同并依法追究法律責(zé)任。
如果屬于故意行為導(dǎo)致信息安全事故,***有權(quán)解除勞動(dòng)合同并依法追究法律責(zé)任。
對(duì)于信息安全事故責(zé)任人的處理結(jié)果由處理部門在***范圍內(nèi)予以通報(bào)。
負(fù)有信息安全事故處罰的各職能部門在確定實(shí)施處罰后,***室與被處罰部門溝通,確認(rèn)責(zé)任者及處罰方式并上報(bào)***領(lǐng)導(dǎo)。
信息安全管理職能部門要求事件責(zé)任部門制定糾正措施并實(shí)施,實(shí)施結(jié)果記錄在《信息安全事件報(bào)告》。
由信息安全管理職能部門對(duì)實(shí)施情況進(jìn)行跟蹤驗(yàn)證,驗(yàn)證結(jié)果記入《信息安全事件報(bào)告》。
4.4報(bào)告信息安全薄弱點(diǎn)與預(yù)防措施
***與信息安全管理有關(guān)的所有員工發(fā)現(xiàn)信息安全薄弱點(diǎn)或潛在威脅均應(yīng)履行報(bào)告義務(wù)。
對(duì)以下行為應(yīng)給予獎(jiǎng)勵(lì):
及時(shí)發(fā)現(xiàn)非責(zé)任區(qū)信息安全隱患,該隱患足以導(dǎo)致信息安全事故的;
及時(shí)發(fā)現(xiàn)非責(zé)任區(qū)信息安全重大隱患,該隱患足以導(dǎo)致信息安全重大事故的;
及時(shí)發(fā)現(xiàn)并制止系統(tǒng)操作問題以避免設(shè)備重大損失或人員死亡的;
及時(shí)制止或報(bào)告泄露商業(yè)機(jī)密的事件以避免***重大經(jīng)濟(jì)損失或及時(shí)中止正在進(jìn)行中的商業(yè)泄密行為的;
在信息安全事故中采取積極有效措施,降低損失的程度。
獎(jiǎng)勵(lì)方式如下:
根據(jù)防止一般安全事故發(fā)生、一年內(nèi)防止一般安全事故發(fā)生三次或三次以上、防止造成重大安全事故、及時(shí)中止正在進(jìn)行中的商業(yè)泄密行為、提出信息安全合理化建議等級(jí)別,報(bào)請(qǐng)***批準(zhǔn)后,給予相應(yīng)表揚(yáng)或獎(jiǎng)勵(lì),并作為年底工作考核依據(jù)。
發(fā)現(xiàn)信息安全事故、薄弱點(diǎn)與故障的員工填寫《一般信息安全事件/薄弱點(diǎn)報(bào)告》,相關(guān)的代碼管理中心及信息安全實(shí)驗(yàn)室進(jìn)行調(diào)查后,確定是否采取預(yù)防措施,確認(rèn)責(zé)任部門并實(shí)施。
5相關(guān)文件
6相關(guān)記錄
信息安全管理制度9
平安生產(chǎn)是企業(yè)的頭等大事,必需堅(jiān)持“平安第一,預(yù)防為主”的方針和群防群治制度,仔細(xì)實(shí)行安全管理制度,切實(shí)加強(qiáng)安全管理,保證職工在生產(chǎn)過程中的平安與健康。依據(jù)國家和省有關(guān)法規(guī)、規(guī)定和文件,制定本企業(yè)信息安全管理制度。
一、計(jì)算機(jī)設(shè)備安全管理制度
計(jì)算機(jī)不同于其他辦公設(shè)備,其好用性、嚴(yán)密性、操作技術(shù)性強(qiáng),含量高、部件易受損;特殊是聯(lián)網(wǎng)計(jì)算機(jī),開放性程度比較高,電腦內(nèi)部易受外界的偷窺、攻擊和病毒感染。為確保計(jì)算機(jī)軟、硬件及網(wǎng)絡(luò)的正常運(yùn)用,特制定本制度。
1、公司內(nèi)全部計(jì)算機(jī)歸網(wǎng)絡(luò)部統(tǒng)一管理,配備計(jì)算機(jī)的員工只負(fù)責(zé)運(yùn)用操作;
2、計(jì)算機(jī)管理涉及的范圍:
2.1全部硬件(包括外接設(shè)備)及網(wǎng)絡(luò)聯(lián)接線路;
2.2計(jì)算機(jī)及網(wǎng)絡(luò)故障的解除;
2.3計(jì)算機(jī)及網(wǎng)絡(luò)的維護(hù)與修理;
2.4操作系統(tǒng)的管理;
3、公司內(nèi)全部計(jì)算機(jī)運(yùn)用人員均為計(jì)算機(jī)操作員;
4、網(wǎng)絡(luò)維護(hù)部負(fù)責(zé)對(duì)公司內(nèi)全部計(jì)算機(jī)進(jìn)行定期檢查,一般每兩月進(jìn)行一次;
5、計(jì)算機(jī)的運(yùn)用部門要保持清潔、平安、良好的計(jì)算機(jī)設(shè)備工作環(huán)境,禁止在計(jì)算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等有害計(jì)算機(jī)設(shè)備平安的物品。
6、非本單位技術(shù)人員對(duì)我單位的設(shè)備、系統(tǒng)等進(jìn)行修理、維護(hù)時(shí),必需由本單位相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計(jì)算機(jī)設(shè)備送外修理,須經(jīng)有關(guān)部門負(fù)責(zé)人批準(zhǔn)。
7、嚴(yán)格遵守計(jì)算機(jī)設(shè)備運(yùn)用、開機(jī)、關(guān)機(jī)等平安操作規(guī)程和正確的運(yùn)用方法。任何人不允許帶電插撥計(jì)算機(jī)外部設(shè)備接口,計(jì)算機(jī)出現(xiàn)故障時(shí)應(yīng)剛好向電腦負(fù)責(zé)部門報(bào)告,不允許私自處理或找非本單位技術(shù)人員進(jìn)行修理及操作。
二、操作員安全管理制度
1、計(jì)算機(jī)原則上由專人負(fù)責(zé)操作維護(hù),不得串用設(shè)備。下班后必需按程序關(guān)閉主機(jī)和其他設(shè)備,切斷電源。
2、為保證計(jì)算機(jī)信息安全,必需為計(jì)算機(jī)設(shè)置密碼。
3、計(jì)算機(jī)操作員除運(yùn)用操作計(jì)算機(jī)外,不允許有以下行為:
3.1硬件設(shè)備出現(xiàn)故障擅自拆開主機(jī)機(jī)箱蓋板;
3.2更換計(jì)算機(jī)配件(如鼠標(biāo)、鍵盤、耳麥);如有向網(wǎng)絡(luò)管理員寫設(shè)備申請(qǐng)單審批。
3.3刪除計(jì)算機(jī)操作系統(tǒng)及公司指定的軟件;
3.4運(yùn)用帶病毒的計(jì)算機(jī)軟件;
3.5讓外來人員進(jìn)行有損于計(jì)算機(jī)的技術(shù)性操作;
4、不得運(yùn)用來路不明或未經(jīng)殺毒的盤片。計(jì)算機(jī)操作員定期對(duì)計(jì)算機(jī)進(jìn)行殺毒。如發(fā)覺計(jì)算機(jī)有病毒時(shí),應(yīng)剛好清除,清除不了的病毒,要?jiǎng)偤蒙蠄?bào)。
5、個(gè)人的公司重要文檔、資料和數(shù)據(jù)保存時(shí)必需將資料儲(chǔ)存在除操作系統(tǒng)外的其它磁盤空間,嚴(yán)禁將重要文件存放于桌面或C盤下。
6、工作時(shí)間內(nèi)嚴(yán)禁工作人員在計(jì)算機(jī)上進(jìn)行與工作無關(guān)的操作,不準(zhǔn)上網(wǎng)與工作無關(guān)的閑聊、玩電腦嬉戲、看影視、聽音樂,迅雷下載等。
7、電腦及網(wǎng)絡(luò)設(shè)備所在環(huán)境應(yīng)保持清潔、衛(wèi)生、通風(fēng),留意防塵、防潮、防火。
8、公司全部計(jì)算機(jī)運(yùn)用者,不得破壞網(wǎng)管員對(duì)計(jì)算機(jī)的平安設(shè)置。包括用戶運(yùn)用權(quán)限。
9、除服務(wù)器外,其他全部計(jì)算機(jī)下班后必需關(guān)機(jī)并切斷電源;
10、計(jì)算機(jī)運(yùn)用者離職時(shí)必需由網(wǎng)絡(luò)管理員確認(rèn)其計(jì)算機(jī)硬件設(shè)備完好、移動(dòng)存儲(chǔ)設(shè)備歸還、信息系統(tǒng)管理帳戶密碼和資料未破壞、個(gè)人帳戶密碼清除后方可辦理離職手續(xù)。
11、如工作人員不按規(guī)定操作,造成不良后果的,將按有關(guān)規(guī)定,由操作者擔(dān)當(dāng)相應(yīng)責(zé)任,并追究科室負(fù)責(zé)人的有關(guān)責(zé)任。
12、操作員設(shè)置與管理
。1)網(wǎng)絡(luò)管理員管理操作權(quán)限必需經(jīng)過公司領(lǐng)導(dǎo)授權(quán)取得;依據(jù)不同部門的要求及崗位職責(zé)而設(shè)置;
。2)網(wǎng)絡(luò)管理員負(fù)責(zé)故障復(fù)原等管理及維護(hù),必需有其上級(jí)授權(quán);不得運(yùn)用他人操作代碼進(jìn)行業(yè)務(wù)操作;
三、密碼與權(quán)限安全管理制度
1、密碼設(shè)置應(yīng)具有平安性、保密性,不能運(yùn)用簡潔的代碼和標(biāo)記。密碼是愛護(hù)系統(tǒng)和數(shù)據(jù)平安的限制代碼,也是愛護(hù)用戶自身權(quán)益的限制代碼。密碼分設(shè)為用戶密碼和操作密碼,用戶密碼是登陸系統(tǒng)時(shí)所設(shè)的密碼,操作密碼是進(jìn)入各應(yīng)用系統(tǒng)的操作員密碼。密碼設(shè)置不應(yīng)是名字、生日,重復(fù)、依次、規(guī)律數(shù)字等簡單揣測的數(shù)字和字符串;
2、密碼應(yīng)定期修改,間隔時(shí)間不得超過一個(gè)月,如發(fā)覺或懷疑密碼遺失或泄漏應(yīng)馬上修改,并在相應(yīng)登記簿記錄用戶名、修改時(shí)間、修改人等內(nèi)容。
3、服務(wù)器、路由器等重要設(shè)備的超級(jí)用戶密碼由運(yùn)行機(jī)構(gòu)負(fù)責(zé)人指定專人(不參加系統(tǒng)開發(fā)和維護(hù)的人員)設(shè)置和管理,并由密碼設(shè)置人員將密碼裝入密碼信封,在騎縫處加蓋個(gè)人名章或簽字后交給密碼管理人員存檔并登記。如遇特別狀況須要啟用封存的密碼,必需經(jīng)過相關(guān)部門負(fù)責(zé)人同意,由密碼運(yùn)用人員向密碼管理人員索取,運(yùn)用完畢后,須馬上更改并封存,同時(shí)在“密碼管理登記簿”中登記。
4、系統(tǒng)維護(hù)用戶的密碼應(yīng)至少由兩人共同設(shè)置、保管和運(yùn)用管理制度。
5、有關(guān)密碼授權(quán)工作人員調(diào)離崗位,有關(guān)部門負(fù)責(zé)人須指定專人接替并對(duì)密碼馬上修改或用戶刪除,同時(shí)在“密碼管理登記簿”中登記。
四、數(shù)據(jù)安全管理制度
1、存放備份數(shù)據(jù)的介質(zhì)必需具有明確的標(biāo)識(shí)。備份數(shù)據(jù)必需異地存放。
2、留意計(jì)算機(jī)重要信息資料和數(shù)據(jù)存儲(chǔ)介質(zhì)的存放、運(yùn)輸平安和保密管理,保證存儲(chǔ)介質(zhì)的物理平安。
3、任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的運(yùn)用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必需嚴(yán)格根據(jù)程序進(jìn)行逐級(jí)審批,以保證備份數(shù)據(jù)平安完整。
4、數(shù)據(jù)復(fù)原前,必需對(duì)原環(huán)境的數(shù)據(jù)進(jìn)行備份,防止有用數(shù)據(jù)的丟失。數(shù)據(jù)復(fù)原過程中,出現(xiàn)問題時(shí)由技術(shù)部門進(jìn)行現(xiàn)場技術(shù)支持。數(shù)據(jù)復(fù)原后,必需進(jìn)行驗(yàn)證、確認(rèn),確保數(shù)據(jù)復(fù)原的完整性和可用性。
5、數(shù)據(jù)清理前必需對(duì)數(shù)據(jù)進(jìn)行備份,在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要進(jìn)行定期保存或永久保存,并確?梢噪S時(shí)運(yùn)用。數(shù)據(jù)清理的實(shí)施應(yīng)避開業(yè)務(wù)高峰期,避開對(duì)聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。
6、須要長期保存的數(shù)據(jù),數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存,依據(jù)轉(zhuǎn)存和查詢運(yùn)用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存,防止存儲(chǔ)介質(zhì)過期失效,通過有效的查詢、運(yùn)用方法保證數(shù)據(jù)的完整性和可用性。
7、非本單位技術(shù)人員對(duì)本公司的'設(shè)備、系統(tǒng)等進(jìn)行修理、維護(hù)時(shí),必需由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計(jì)算機(jī)設(shè)備送外修理,須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前,需將設(shè)備存儲(chǔ)介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除,并進(jìn)行登記。對(duì)修復(fù)的設(shè)備,設(shè)備修理人員應(yīng)對(duì)設(shè)備進(jìn)行驗(yàn)收、病毒檢測。
8、管理部門應(yīng)對(duì)報(bào)廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除,并妥當(dāng)處理廢棄無用的資料和介質(zhì),防止泄密。
9、運(yùn)行維護(hù)部門需指定專人負(fù)責(zé)計(jì)算機(jī)病毒的防范工作,建立本單位的計(jì)算機(jī)病毒防治管理制度,常常進(jìn)行計(jì)算機(jī)病毒檢查,發(fā)覺病毒剛好清除。
10、營業(yè)用計(jì)算機(jī)未經(jīng)有關(guān)部門允許不準(zhǔn)安裝其它軟件、不準(zhǔn)運(yùn)用來歷不明的載體(包括軟盤、光盤、移動(dòng)硬盤等)。
五、網(wǎng)絡(luò)管理
1、網(wǎng)絡(luò)系統(tǒng)屬于公司無形資產(chǎn),公司有權(quán)限制上網(wǎng)行為,依據(jù)工作須要限制各部門的上網(wǎng)行為。
2、公司網(wǎng)絡(luò)管理員對(duì)計(jì)算機(jī)IP地址統(tǒng)一安排、登記、管理,嚴(yán)禁私自更改IP地址。
3、公司員工必需自覺遵守企業(yè)的有關(guān)保密法規(guī),嚴(yán)禁利用網(wǎng)絡(luò)有意或無意泄漏公司的涉密文件、資料和數(shù)據(jù)。不得非法復(fù)制、轉(zhuǎn)移和破壞公司的文件、資料和數(shù)據(jù)。
4、實(shí)行“絕密”文件、涉秘件與計(jì)算機(jī)網(wǎng)絡(luò)肯定隔離,不得在計(jì)算機(jī)網(wǎng)絡(luò)中輸入、打印、復(fù)制“絕密”文件和有關(guān)涉秘件。
5、網(wǎng)絡(luò)維護(hù)部負(fù)責(zé)文字工作的計(jì)算操作人員必需遵守有關(guān)的保密制度,對(duì)保密的文件資料進(jìn)行加密存放,不得上網(wǎng)共享。
六、附則
1、本制度由網(wǎng)絡(luò)部負(fù)責(zé)說明。
2、本制度由總經(jīng)理批準(zhǔn)后生效,自頒布之日起執(zhí)行。
信息安全管理制度10
總則
第一條、為加強(qiáng)公司網(wǎng)絡(luò)管理,明確崗位職責(zé),規(guī)范操作流程,維護(hù)網(wǎng)絡(luò)正常運(yùn)行,確保計(jì)算機(jī)信息系統(tǒng)的安全,現(xiàn)根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理辦法》等有關(guān)規(guī)定,結(jié)合本公司實(shí)際,特制訂本制度。
第二條、IT信息系統(tǒng)是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。
第三條、公司設(shè)立信息部,專門負(fù)責(zé)本公司范圍內(nèi)的IT信息系統(tǒng)安全管理工作。
第一章網(wǎng)絡(luò)管理
第四條、遵守國家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度,不得利用網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密等違法犯罪活動(dòng),不得制作、瀏覽、復(fù)制、傳播反動(dòng)及色情信息,不得在網(wǎng)絡(luò)上發(fā)布反動(dòng)、非法和虛假的消息,不得在網(wǎng)絡(luò)上漫罵攻擊他人,不得在網(wǎng)上泄露他人隱私。嚴(yán)禁通過網(wǎng)絡(luò)進(jìn)行任何黑客活動(dòng)和性質(zhì)類似的破壞活動(dòng),嚴(yán)格控制和防范計(jì)算機(jī)病毒的侵入。
第五條、各終端計(jì)算機(jī)入網(wǎng),須填寫《入網(wǎng)申請(qǐng)表》,經(jīng)批準(zhǔn)后由信息部統(tǒng)一辦理入網(wǎng)對(duì)接,未進(jìn)行安全配置、未裝防火墻或殺毒軟件的計(jì)算機(jī),不得入網(wǎng)。各計(jì)算機(jī)終端用戶應(yīng)定期對(duì)計(jì)算機(jī)系統(tǒng)、殺毒軟件等進(jìn)行升級(jí)和更新,并定期進(jìn)行病毒清查,不要下載和使用未經(jīng)測試和來歷不明的軟件、不要打開來歷不明的電子郵件、以及不要隨意使用帶毒U盤等介質(zhì)。
第六條、上班時(shí)間不得查閱娛樂性內(nèi)容,不得玩網(wǎng)絡(luò)游戲和進(jìn)行網(wǎng)絡(luò)聊天,不得觀看、下載大量消耗網(wǎng)絡(luò)帶寬的影視、音樂等多媒體信息。
第七條、禁止未授權(quán)用戶接入公司計(jì)算機(jī)網(wǎng)絡(luò)及訪問網(wǎng)絡(luò)中的資源,禁止所有用戶使用迅雷、BT、電驢等占用大量帶寬的下載工具。
第八條、禁止所有員工私自下載、安裝與工作無關(guān)的軟件、程序,如因此而感染病毒造成故障者,按相關(guān)處罰條例嚴(yán)厲處罰。
第九條、任何員工不得制造或者故意輸入、傳播計(jì)算機(jī)病毒和其他有害數(shù)據(jù),不得利用非法手段復(fù)制、截收、篡改計(jì)算機(jī)信息系統(tǒng)中的.數(shù)據(jù)。
第十條、員工在受到病毒或木馬攻擊時(shí),應(yīng)及時(shí)記錄好中毒現(xiàn)象描述和備份好C盤資料及重要數(shù)據(jù),并通知網(wǎng)絡(luò)管理員檢修,并做好檢修記錄。
第十一條、公司員工禁止利用掃描、監(jiān)聽、偽裝等工具對(duì)網(wǎng)絡(luò)和服務(wù)器進(jìn)行惡意攻擊,禁止非法侵入他人網(wǎng)絡(luò)和服務(wù)器系統(tǒng),禁止利用計(jì)算機(jī)和網(wǎng)絡(luò)干擾他人正常工作的行為。
第十二條、IP地址為計(jì)算機(jī)網(wǎng)絡(luò)的重要資源,計(jì)算機(jī)各終端用戶應(yīng)在信息部的規(guī)劃下使用這些資源,嚴(yán)禁擅自更改。另外,某些系統(tǒng)服務(wù)對(duì)網(wǎng)絡(luò)產(chǎn)生影響,計(jì)算機(jī)各終端用戶應(yīng)在信息部的指導(dǎo)下使用,禁止隨意開啟計(jì)算機(jī)中的系統(tǒng)服務(wù),保證計(jì)算機(jī)網(wǎng)絡(luò)暢通運(yùn)行。
第二章設(shè)備管理
第十三條、公司員工因工作需要,確需購買IT設(shè)備或配件的,可向行政人事部申請(qǐng)并交由信息部具體辦理,若有符合需求的可調(diào)配設(shè)備,由申請(qǐng)人填寫《IT設(shè)備調(diào)配表》;若無可調(diào)配或有但不符合工作需要的設(shè)備,由申請(qǐng)人填寫《IT設(shè)備購買申請(qǐng)表》。交所在部門經(jīng)理簽字并報(bào)公司分管領(lǐng)導(dǎo)審批后再行調(diào)配或采購。若因工作需要對(duì)設(shè)備配置有特殊要求的,需在申請(qǐng)表中說明。
第十四條、所有新購IT設(shè)備,必須先到信息部辦理登記領(lǐng)用手續(xù)后方可到財(cái)務(wù)部報(bào)帳核銷,無此手續(xù)者,財(cái)務(wù)不予報(bào)銷。
第十五條、凡登記在案的IT設(shè)備,由信息部統(tǒng)一管理并張貼IT設(shè)備卡。IT設(shè)備卡作為相應(yīng)設(shè)備的標(biāo)識(shí),各終端用戶有義務(wù)保證貼牌的整潔與完整,不得遮蓋、撕毀、涂畫等
第十六條、各部門負(fù)責(zé)人為該部門IT設(shè)備直接監(jiān)管人,對(duì)本部門的所有IT設(shè)備有實(shí)時(shí)實(shí)地監(jiān)管的義務(wù)。當(dāng)部門負(fù)責(zé)人因特殊情況不能直接監(jiān)管時(shí)應(yīng)指定本部門中另外一人承擔(dān)此義務(wù),并報(bào)公司批準(zhǔn),信息部備案。
第十七條、IT設(shè)備安全管理實(shí)行“誰使用誰負(fù)責(zé)”的原則(公用設(shè)備責(zé)任落實(shí)到部門)。凡分支機(jī)構(gòu)或合作單位自行購買的設(shè)備,原則上由分支機(jī)構(gòu)或合作單位指定專人登記和監(jiān)察,按公司要求保管好相關(guān)資料和信息,并報(bào)信息部備案歸檔,若有需要,信息部可協(xié)助處理。
第十八條、嚴(yán)禁擅自移動(dòng)和裝拆各類設(shè)備及其他輔助設(shè)備;嚴(yán)禁擅自請(qǐng)人維修;嚴(yán)禁擅自調(diào)整部門內(nèi)部計(jì)算機(jī),調(diào)整計(jì)算機(jī)一律由行政人事部安排,信息部具體辦理備案。
第十九條、設(shè)備硬件或重裝操作系統(tǒng)等問題由信息部進(jìn)行處理,首先由該設(shè)備終端用戶填寫《IT設(shè)備維修申請(qǐng)表》,在收到《IT設(shè)備維修申請(qǐng)表》后,信息部應(yīng)及時(shí)調(diào)集力量予以處理。未填寫或是不填寫《IT設(shè)備維修申請(qǐng)表》而要求維修,信息部可以不予辦理。
第二十條、原購IT設(shè)備原則上在規(guī)定使用年限內(nèi)不再重復(fù)購買,達(dá)到規(guī)定使用年限后,由信息部會(huì)同相關(guān)部門對(duì)其審核后處理。在規(guī)定使用年限期間,計(jì)算機(jī)終端用戶因工作需要發(fā)生調(diào)動(dòng)或離職,需要繼續(xù)使用該計(jì)算機(jī)的應(yīng)在信息部作變更備案;不繼續(xù)使用該計(jì)算機(jī)的,部門領(lǐng)導(dǎo)需監(jiān)督責(zé)任人將計(jì)算機(jī)及相關(guān)設(shè)備及時(shí)退回信息部,由信息部再行調(diào)配。
第二十一條、設(shè)備出現(xiàn)故障無法維修或維修成本過高,且符合報(bào)廢條件的,由IT設(shè)備終端用戶提出申請(qǐng),并填寫《IT設(shè)備報(bào)廢申請(qǐng)表》,由相應(yīng)部門經(jīng)理簽字后報(bào)信息部。經(jīng)信息部對(duì)設(shè)備使用年限、維修情況等進(jìn)行鑒定,將報(bào)廢設(shè)備交有關(guān)部門處理,如報(bào)廢設(shè)備能出售,將收回的資金交公司財(cái)務(wù)入賬。同時(shí),由信息部對(duì)報(bào)廢設(shè)備登記備案、存檔。
第三章數(shù)據(jù)管理
第二十二條、計(jì)算機(jī)終端用戶計(jì)算機(jī)內(nèi)的資料涉及公司秘密的,應(yīng)該為計(jì)算機(jī)設(shè)定開機(jī)密碼或?qū)⑽募用?凡涉及公司機(jī)密的數(shù)據(jù)或文件,非工作需要不得以任何形式轉(zhuǎn)移,更不得透露給他人。離開原工作崗位的員工由所在部門經(jīng)理負(fù)責(zé)將其所有工作資料收回并保存。
第二十三條、為保證數(shù)據(jù)安全,凡涉及保密資料的電腦一概封閉光驅(qū)、軟驅(qū)、USB接口;嚴(yán)禁拆除機(jī)箱及解除封閉,私自使用USB接口,一經(jīng)發(fā)現(xiàn)嚴(yán)肅警告并處以50元以下罰款。
第二十四條、有軟驅(qū)和光驅(qū)的電腦,嚴(yán)格控制軟驅(qū)和光驅(qū)的使用,禁止隨意安裝或卸載軟件。
第二十五條、工作范圍內(nèi)的重要數(shù)據(jù)(重要程度由各部門經(jīng)理核定)由計(jì)算機(jī)終端用戶定期更新、備份,并提交給所在部門經(jīng)理,由部門經(jīng)理負(fù)責(zé)保存。各部門經(jīng)理在一個(gè)季度開始后10天之內(nèi)將本部門上一季度的工作數(shù)據(jù)交信息部匯集后統(tǒng)一采用磁性介質(zhì)或光盤保存。
第二十六條、計(jì)算機(jī)終端用戶務(wù)必將有價(jià)值的數(shù)據(jù)存放在除系統(tǒng)盤(操作系統(tǒng)所在的硬盤分區(qū),一般是C盤)外的盤上。計(jì)算機(jī)信息系統(tǒng)發(fā)生故障,應(yīng)及時(shí)與信息部聯(lián)系并采取保護(hù)數(shù)據(jù)安全的措施。
第二十七條、終端用戶未做好備份前不得刪除任何硬盤數(shù)據(jù)。對(duì)重要的數(shù)據(jù)應(yīng)準(zhǔn)備雙份,存放在不同的地點(diǎn);對(duì)采用磁性介質(zhì)或光盤保存的數(shù)據(jù),要定期進(jìn)行檢查,定期進(jìn)行復(fù)制,防止由于磁性介質(zhì)損壞,而使數(shù)據(jù)丟失;做好防磁、防火、防潮和防塵工作。
第四章操作管理
第二十八條、凡涉及業(yè)務(wù)的專業(yè)軟件由使用人員自行負(fù)責(zé)。嚴(yán)禁利用計(jì)算機(jī)干與工作無關(guān)的事情;嚴(yán)禁除維修人員以外的外="http://www.com/yangsheng/kesou/" target="_blank">咳嗽輩僮鞲骼嗌璞?嚴(yán)禁非信息部人員隨意更改設(shè)備配置。
第五章網(wǎng)站管理
第二十九條、公司網(wǎng)站由信息部提供技術(shù)支持和后臺(tái)管理,由公司相關(guān)部門提供經(jīng)審核后的書面和電子版網(wǎng)站建設(shè)資料。
第三十條、有以下情況之一者,視情節(jié)嚴(yán)重程度處以50元以上500元以下罰款。構(gòu)成犯罪的,依法追究刑事責(zé)任。
(一)制造或者故意輸入、傳播計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)的;
(二)非法復(fù)制、截收、篡改計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的;
(三)對(duì)網(wǎng)絡(luò)和服務(wù)器進(jìn)行惡意攻擊,侵入他人網(wǎng)絡(luò)和服務(wù)器系統(tǒng),利用計(jì)算機(jī)和網(wǎng)絡(luò)干擾他人正常工作;
(四)訪問未經(jīng)授權(quán)的文件、系統(tǒng)或更改設(shè)備設(shè)置;
(五)申請(qǐng)人在設(shè)備領(lǐng)用或報(bào)廢一周之內(nèi)未將第二章所涉及到的表單交會(huì)信息部;
(六)擅自與他人更換使用計(jì)算機(jī)或相關(guān)設(shè)備;
(七)擅自調(diào)整部門內(nèi)部計(jì)算機(jī)的安排且未向行政部備案;
(八)日常抽查、崗位調(diào)動(dòng)、離職時(shí)檢查到計(jì)算機(jī)配置與該計(jì)算機(jī)檔案不符、IT設(shè)備卡被撕毀、涂畫或遮蓋等。
(九)工作時(shí)間外使用公司計(jì)算機(jī)做與工作無關(guān)的事務(wù);
(十)相同故障出現(xiàn)三次以上(包括三次)仍無法自行處理的;
(十一)因工作需要長時(shí)間(五個(gè)小時(shí)以上)離開辦公位置或下班后無故未將計(jì)算機(jī)關(guān)閉;
(十二)擅自更改IP,造成網(wǎng)絡(luò)故障者;
(十三)私拉亂接網(wǎng)線,擅自亂動(dòng)網(wǎng)絡(luò)設(shè)備,造成網(wǎng)絡(luò)故障者;
第三十一條、計(jì)算機(jī)終端用戶因主觀操作不當(dāng)對(duì)設(shè)備造成破壞兩次以上或蓄意對(duì)設(shè)備造成破壞的,視情節(jié)嚴(yán)重,按所破壞設(shè)備市場價(jià)值的20%~100%賠償,并給予行政和經(jīng)濟(jì)處罰。
第三十二條、計(jì)算機(jī)系統(tǒng)和殺毒軟件由公司統(tǒng)一安裝,設(shè)置好計(jì)算機(jī)信息(我的電腦-屬性)。具體格式為計(jì)算機(jī)名:UPTONXX-YYY,XX是公司計(jì)算機(jī)的編號(hào),YYY是計(jì)算機(jī)使用者名字偷字母,計(jì)算機(jī)描述:XX部門XXX。
第七章附則
第三十三條本制度下列用語的含義:
設(shè)備:指為完成工作而購買的筆記本電腦、臺(tái)式電腦、移動(dòng)硬盤、U盤、錄音筆、照相機(jī)、攝像機(jī)、打印機(jī)、復(fù)印機(jī)、傳真機(jī)、掃描儀等公司所有IT設(shè)備。
有害數(shù)據(jù):指與計(jì)算機(jī)信息系統(tǒng)相關(guān)的,含有危害計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行的程序,或者對(duì)國家和社會(huì)公共安全構(gòu)成危害或潛在威脅的數(shù)據(jù)。
合法用戶:經(jīng)信息部授權(quán)使用本公司網(wǎng)絡(luò)資源的本公司員工,其余均為非法用戶。
第三十四條、計(jì)算機(jī)終端用戶應(yīng)積極配合信息部共同做好計(jì)算機(jī)信息系統(tǒng)安全管理工作。
第三十五條、本制度適用于全公司范圍,由行政人事部負(fù)責(zé)解釋、修訂。
第三十六條、本制度自發(fā)布之日起實(shí)施,凡原制度與本制度不相符的,照本制度執(zhí)行。
信息安全管理制度11
。1)嚴(yán)格執(zhí)行檢驗(yàn)操作規(guī)程,認(rèn)真負(fù)責(zé),杜絕弄虛作假,出現(xiàn)問題追究責(zé)任,并按經(jīng)濟(jì)責(zé)任制相關(guān)內(nèi)容處理。
。2)化驗(yàn)數(shù)據(jù)要求實(shí)事求是,準(zhǔn)確無誤,杜絕虛報(bào)謊報(bào),要對(duì)檢驗(yàn)報(bào)告結(jié)果、數(shù)據(jù)及結(jié)論負(fù)責(zé),檢驗(yàn)報(bào)告要加蓋化驗(yàn)專用章及化驗(yàn)員章后,及時(shí)上報(bào)各部室。
(3)負(fù)責(zé)對(duì)原輔料、成品、半成品的化驗(yàn)及檢驗(yàn)工作。取樣及時(shí),要按取樣原則取樣,要有代表性,及時(shí)向有關(guān)部門及有關(guān)領(lǐng)導(dǎo)報(bào)送檢驗(yàn)報(bào)告單。
。4)嚴(yán)格遵守儀器使用記錄,掌握本崗位所用計(jì)量器具校驗(yàn)周期,及時(shí)和主管溝通,保證計(jì)量器具的準(zhǔn)確性和可靠性。
(5)對(duì)工作失誤造成損失負(fù)全部責(zé)任,對(duì)以上四項(xiàng)標(biāo)準(zhǔn)規(guī)定中所出現(xiàn)問題負(fù)全面責(zé)任,對(duì)本崗位安全操作負(fù)全責(zé)。
(6)遵守和執(zhí)行公司制定的規(guī)章制度。
(7)有提合理化建議并享有權(quán)利,有拒絕將不合格檢驗(yàn)報(bào)告單開成合格檢驗(yàn)報(bào)告單的權(quán)利,有維護(hù)自身合法利益的權(quán)利。
2.實(shí)驗(yàn)員交接班制度
。1)化驗(yàn)人本班取樣,爭取本班化驗(yàn)完畢,如因特殊原因本班不能完成,在交接班時(shí),應(yīng)交待清楚,并在交接班記錄中說明,同時(shí)應(yīng)在檢驗(yàn)原始記錄中已做完項(xiàng)目后簽字。
。2)在交接班時(shí),應(yīng)在所用各種玻璃儀器及化驗(yàn)、檢驗(yàn)設(shè)備完好情況進(jìn)行交接,玻璃儀器破損,不潔凈、數(shù)量不符不接,檢驗(yàn)設(shè)備損壞不接。當(dāng)以上問題被確認(rèn)后說明原因方可交接,并在交接班記錄中說明,雙方簽字,交接中發(fā)現(xiàn)問題,化驗(yàn)負(fù)責(zé)人以書面形式上報(bào)至主管領(lǐng)導(dǎo)。
。3)本班取樣未做,需下班化驗(yàn),應(yīng)在交接班記錄中說明原因,并口頭交待清楚。
。4)下班化驗(yàn)員因特殊原因而未按時(shí)接班,上班人員不得下班,導(dǎo)致空崗。
。5)交接班時(shí),應(yīng)認(rèn)真填寫交接班記錄,主要內(nèi)容有本班檢驗(yàn)項(xiàng)目情況,儀器完好情況、試藥剩余情況及本班所存在問題。
3.實(shí)驗(yàn)室衛(wèi)生管理制度
。1)化驗(yàn)室取樣工具應(yīng)清潔,無污染,防止原輔料、半成品及成品在取樣過程中受到污染,取樣工具應(yīng)定期進(jìn)行滅菌、消毒處理。
。2)化驗(yàn)員所穿白大褂應(yīng)定期洗滌,特別是無菌服,要隨時(shí)保持清潔,并定期滅菌,絕不可將無菌副穿出無菌室外。
(3)無菌室應(yīng)定時(shí)消毒滅菌,保證無菌室是衛(wèi)生級(jí)別,化驗(yàn)室每班隨時(shí)清掃,不留死角,保證整潔。
。4)玻璃儀器應(yīng)保持清潔,保證待用狀態(tài),檢測儀器更應(yīng)物見本色,不可有試藥痕跡、藥品痕跡等出現(xiàn)。
(5)化驗(yàn)室各室操作臺(tái),地面不得有試紙、濾紙、試藥滴、散落樣品等雜物出現(xiàn)。
4.化學(xué)藥品使用保管制度
(1)化學(xué)試劑必須保持標(biāo)簽完整。
。2)一般藥品可按元素周期分類或按氧化物、酸、堿、鹽分類存放于陰涼通風(fēng)處,理想溫度在30℃以下。
(3)有些藥品要低溫存放,以免發(fā)生事故,如石油醚、乙醚等。存放溫度要求在20℃以下。
。4)貴重的試劑和一般藥品分開,妥善保管。
。5)易燃、易爆的藥品要遠(yuǎn)離火源。
。6)劇毒藥品必須有兩人以上保管,并有專柜保存,使用時(shí)做好記錄。
(7)使用危險(xiǎn)藥品一定要注意安全。
。8)領(lǐng)用化學(xué)藥品必須填寫“化學(xué)品領(lǐng)用登記表。
5.安全管理規(guī)定
。1)實(shí)驗(yàn)人員進(jìn)入化驗(yàn)室,應(yīng)穿著實(shí)驗(yàn)服、鞋、帽。
。2)嚴(yán)格遵守勞動(dòng)紀(jì)律、堅(jiān)守崗位、精心操作。
(3)實(shí)驗(yàn)人員必須學(xué)習(xí)安全防護(hù)及事故處理知識(shí)。
。4)實(shí)驗(yàn)人員必須熟悉化驗(yàn)儀器設(shè)備的性能和使用方法,并按要求進(jìn)行實(shí)驗(yàn)操作。
(5)凡進(jìn)行有危險(xiǎn)性的實(shí)驗(yàn),工作人員應(yīng)先檢查防護(hù)措施,確認(rèn)防護(hù)妥當(dāng)后,才可開始進(jìn)行實(shí)驗(yàn)。在實(shí)驗(yàn)進(jìn)行中,實(shí)驗(yàn)人員不得擅自離開,實(shí)驗(yàn)完成后應(yīng)立即做好清理善后工作,以防事故發(fā)生。
。6)凡有毒或有刺激性氣體發(fā)生的實(shí)驗(yàn),應(yīng)在通風(fēng)柜內(nèi)進(jìn)行,并要求加強(qiáng)個(gè)人防護(hù)。實(shí)驗(yàn)中不得把頭部伸進(jìn)通風(fēng)柜內(nèi)。
。7)酸、堿類等腐蝕性物質(zhì),不得放置在高處或?qū)嶒?yàn)試劑架的頂層。開啟腐蝕性和刺激性物品的瓶子時(shí),應(yīng)佩帶護(hù)目鏡;并禁止用裸手直接拿取上述物品。
。8)不使用無標(biāo)簽(或標(biāo)志)容器盛放的試劑、試樣。
。9)實(shí)驗(yàn)中產(chǎn)生的廢液、廢渣和其他廢物,應(yīng)集中處理,不得任意排放。酸、堿或有毒物品濺落時(shí),應(yīng)及時(shí)清理、除毒。
(10)嚴(yán)格遵守安全用電規(guī)程。不使用絕緣損壞或絕緣不良的電器設(shè)備。不準(zhǔn)擅自拆修電器。
。11)實(shí)驗(yàn)完畢,實(shí)驗(yàn)人員必須洗手后方可進(jìn)食。并不得把食物、食具帶進(jìn)化驗(yàn)室;(yàn)室內(nèi)禁止吸煙。
。12)化驗(yàn)室內(nèi)應(yīng)配備足夠的消防器材,實(shí)驗(yàn)人員必須熟悉其使用方法,并掌握有關(guān)的滅火知識(shí)和技能。
(13)實(shí)驗(yàn)結(jié)束,人員離室前應(yīng)檢查水、電、燃?xì)夂烷T窗,以確保安全。
。14)禁止無關(guān)人員進(jìn)入化驗(yàn)室。
6.信息安全管理規(guī)定
(1)對(duì)接觸的'公司商業(yè)秘密要采取恰當(dāng)?shù)陌踩胧⿲?duì)涉秘文件必須妥善保管。
。2)不得將檢化驗(yàn)結(jié)果透露給無關(guān)人員。
。3)在化驗(yàn)單的傳遞過程中保證親自交到接收的相關(guān)人員手中,不得隨意委托他人代交。
。4)不得在公共場合談?wù)摴镜臋C(jī)密。
。5)發(fā)現(xiàn)泄密及時(shí)報(bào)告,采取相應(yīng)的補(bǔ)救措施,避免或減輕對(duì)公司(單位)的損害。
(6)客戶問及公司(單位)的秘密時(shí),應(yīng)予以婉言謝絕。
信息安全管理制度12
為了加強(qiáng)學(xué)生管理,進(jìn)一步做好學(xué)生平安信息登記工作,特制定以下制度。
1、學(xué)校對(duì)學(xué)生的家長姓名、家庭住址、聯(lián)系方式等各方面狀況逐一進(jìn)行具體登記,做到學(xué)生家庭狀況熟,底子說得清。
2、學(xué)校對(duì)患有先天性疾病和重大疾患的.學(xué)生,建立檔案,照實(shí)記載,并在教學(xué)活動(dòng)和社會(huì)實(shí)踐中進(jìn)行重點(diǎn)監(jiān)護(hù),防止學(xué)生因參與不相宜的活動(dòng)而造成意外損害。
3、做好學(xué)生出勤信息狀況登記,對(duì)學(xué)生因事因病不能到校,學(xué)生家長應(yīng)剛好填寫書面假條交班主任處,由班主任剛好上報(bào)學(xué)校,學(xué)校作出統(tǒng)計(jì)。
4、學(xué)校將學(xué)生到校和放學(xué)時(shí)間、非正常缺課或擅自離校、以及身體和心理異樣狀況等關(guān)系學(xué)生平安的信息,剛好登記,并將處理信息做好記錄。
5、學(xué)生在校發(fā)生食物中毒、傳染病流行、安全事故后,學(xué)校應(yīng)剛好做好詳實(shí)記錄,做好事故現(xiàn)場及有關(guān)證據(jù)的保存工作。
6、做好學(xué)生平安信息登記工作的分析、總結(jié)、存檔工作。
信息安全管理制度13
為保障病案科在自然災(zāi)難、事故災(zāi)難、公共衛(wèi)生等突發(fā)事務(wù)發(fā)生后,各項(xiàng)救援工作快速、高效、有序進(jìn)行,最大限度地削減人員傷亡和病案損失和對(duì)社會(huì)的不良影響,切實(shí)提高病案科工作人員預(yù)防和處置突發(fā)事務(wù)的實(shí)力,特制定本預(yù)案。
一、應(yīng)急救援工作的原則
。ㄒ唬┙y(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)、自救與團(tuán)結(jié)救助相結(jié)合;
。ǘ┟鞔_職責(zé)、落實(shí)責(zé)任、依靠科學(xué)、反應(yīng)剛好、措施堅(jiān)決;
。ㄈ┚戎校獔(jiān)持先主后次、先急后緩、先重后輕的.原則。重點(diǎn)愛護(hù)病案。
。ㄋ模┎“缚迫抗ぷ魅藛T都有責(zé)任和義務(wù)參與或協(xié)作應(yīng)急救援工作,并聽從統(tǒng)一指揮。
二、報(bào)告程序
工作時(shí)間內(nèi),自然災(zāi)難、事故災(zāi)難、公共衛(wèi)生等突發(fā)事務(wù)發(fā)生后,發(fā)覺人員要在第一時(shí)間向科室領(lǐng)導(dǎo)、分管院長和相關(guān)部門報(bào)警,同時(shí)主櫓躍。皆傎儒8小時(shí)外,自然災(zāi)難、事故災(zāi)難、公共衛(wèi)生等突發(fā)事務(wù)發(fā)生后,值班人員要在第一時(shí)間向科室領(lǐng)導(dǎo)和相關(guān)報(bào)警部門報(bào)告,同時(shí)組織保安人員自救。
三、組織領(lǐng)導(dǎo)
。ㄒ唬┏闪⑨t(yī)院病案管理應(yīng)急救災(zāi)小組,組長由分管院長擔(dān)當(dāng),副組長由醫(yī)務(wù)部主任、病案科主任,成員由病案科全體成員及醫(yī)務(wù)部成員和后勤部相關(guān)成員組成。
。ǘ┞氊(zé):醫(yī)務(wù)部、病案科負(fù)責(zé)病案平安愛護(hù)、搶救工作,后勤部負(fù)責(zé)消防、搬運(yùn)等環(huán)節(jié)的組織實(shí)施和后勤保障工作。
四、突發(fā)事務(wù)應(yīng)急措施:
。ㄒ唬┗馂(zāi)
1、辦公場所發(fā)生火災(zāi)時(shí),應(yīng)主動(dòng)自救,撲滅火災(zāi),同時(shí)馬上撥打“119”報(bào)警。報(bào)警時(shí)要說明單位、地點(diǎn)、物質(zhì)燃燒種類、是否有人員被圍困、火勢狀況,懇求滅火,報(bào)告人姓名,并記錄報(bào)警時(shí)間。
2、報(bào)警后要支配人員到指定地點(diǎn)迎接消防車,引導(dǎo)消防車輛人員到達(dá)指定位置。
3、消防人員到達(dá)現(xiàn)場后,現(xiàn)場指揮員要向消防負(fù)責(zé)同志報(bào)告狀況,移交指揮權(quán),協(xié)同公安消防做好滅火工作。
4、要根據(jù)現(xiàn)場指揮的要求邊救火邊負(fù)責(zé)內(nèi)外警戒,維護(hù)公共秩序,嚴(yán)禁無關(guān)人員進(jìn)入,保證人員通道暢通。
5、火災(zāi)撲滅后,要組織人員負(fù)責(zé)愛護(hù)好火災(zāi)現(xiàn)場,協(xié)作消防人員調(diào)查火災(zāi)發(fā)生的緣由,檢查病案和統(tǒng)計(jì)資料損毀程度。并組織修理人員快速檢修、復(fù)原各系統(tǒng)設(shè)備的正常運(yùn)行;保潔人員負(fù)責(zé)清洗打掃現(xiàn)場衛(wèi)生。
。ǘ┩话l(fā)洪災(zāi)或漏水
1、發(fā)生洪澇災(zāi)難或工作人員發(fā)覺漏水事務(wù)后,應(yīng)剛好報(bào)告科室領(lǐng)導(dǎo),并通知后勤修理人員要第一時(shí)間趕赴現(xiàn)場處置。
2、后勤修理人員到達(dá)現(xiàn)場后,視漏水狀況,妥當(dāng)實(shí)行緊急應(yīng)對(duì)措施。若水勢過大漏水嚴(yán)峻,應(yīng)切斷電源,防止漏水漏電傷人。在條件充許的狀況下,盡量將漏水點(diǎn)限制。ㄈ珀P(guān)閉水閥、用水桶接住漏水點(diǎn)等)。
3、要在第一時(shí)間內(nèi)組織工作人員愛護(hù)和轉(zhuǎn)移現(xiàn)場病案和重要統(tǒng)計(jì)資料、電腦信息系統(tǒng),并指定人員看管,防止丟失。
。ㄈ┍I竊案件
1、在工作中遇到或發(fā)覺有盜竊案件時(shí),為愛護(hù)醫(yī)院病案平安,發(fā)覺人要馬上向科室領(lǐng)導(dǎo)和醫(yī)院保衛(wèi)處報(bào)告,同時(shí)封鎖辦公樓的各個(gè)出口,重大案件要馬上撥打“110”電話報(bào)警。
2、要愛護(hù)好案發(fā)覺場,任何人不得擅自觸摸和移動(dòng)任何東西,待公安部門人員勘察現(xiàn)場或勘察完畢后,方可復(fù)原原狀。
3、要記錄好被盜病案和物品的名稱、價(jià)值等狀況。
。ㄋ模┩k
1、工作中出現(xiàn)停電現(xiàn)象剛好打電話通知后勤處修理。
2、拔掉復(fù)印機(jī)、電腦等電器電源插頭,防止供電復(fù)原時(shí)損壞機(jī)器。
(五)災(zāi)情消退后,馬上整理、補(bǔ)救、修復(fù)病案信息資料,將損失降到最低,統(tǒng)計(jì)并做好相關(guān)登記、記錄,查找緣由,總結(jié)閱歷教訓(xùn)。
信息安全管理制度14
一、前言
文章對(duì)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題進(jìn)行了介紹,對(duì)影響企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素進(jìn)行了闡述,通過分析,并結(jié)合自身實(shí)踐經(jīng)驗(yàn)和相關(guān)理論知識(shí),對(duì)加強(qiáng)企業(yè)網(wǎng)絡(luò)安全管理措施進(jìn)行了探討。
二、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題
1.安全意識(shí)淡薄
在企業(yè)網(wǎng)絡(luò)系統(tǒng)中,每一臺(tái)計(jì)算機(jī)的安全性都會(huì)影響整個(gè)系統(tǒng)的安全性能,網(wǎng)絡(luò)安全與每個(gè)用戶息息相關(guān)。內(nèi)部員工了解公司的網(wǎng)絡(luò)結(jié)構(gòu)、數(shù)據(jù)存放方式和地點(diǎn)甚至掌握業(yè)務(wù)系統(tǒng)的密碼。在具有嚴(yán)格訪問權(quán)限的系統(tǒng)中,使用弱密碼的用戶有可能成為安全系統(tǒng)中的缺陷,甚至有些人隨意改動(dòng)系統(tǒng)注冊(cè)表,使得整個(gè)網(wǎng)絡(luò)安全系統(tǒng)失效。
2.網(wǎng)絡(luò)安全體系不健全
當(dāng)前很多企業(yè)盡管采取了一些安全措施,但安全保護(hù)措施較為零散,缺乏整體性與系統(tǒng)性,對(duì)于企業(yè)網(wǎng)絡(luò)信息安全保護(hù)缺乏統(tǒng)一的、明確的指導(dǎo)思想,沒有建立一個(gè)完善的安全體系,這是引發(fā)安全問題的主要源頭。
3.網(wǎng)絡(luò)黑客攻擊
黑客肆意妄為,破壞的手段也越來越多樣化。企業(yè)的內(nèi)部資料對(duì)于整個(gè)企業(yè)經(jīng)營來說相當(dāng)重要,因?yàn)樗P(guān)系到整個(gè)企業(yè)的生死存亡。企業(yè)存放信息會(huì)因網(wǎng)絡(luò)黑客攻擊而造成資料的泄密。
4.來自企業(yè)外部的感染
來自企業(yè)外部的計(jì)算機(jī)病毒具有傳播性、破壞性、隱蔽性、潛伏性和可觸發(fā)性等特點(diǎn),通過入侵網(wǎng)絡(luò)系統(tǒng)和設(shè)備,對(duì)數(shù)據(jù)進(jìn)行破壞,使網(wǎng)絡(luò)癱瘓,不能正常運(yùn)作。網(wǎng)絡(luò)蠕蟲由于不需要用戶干預(yù)就能觸發(fā),因而其傳播速度要遠(yuǎn)遠(yuǎn)大于計(jì)算機(jī)病毒,其對(duì)網(wǎng)絡(luò)性能產(chǎn)生的影響也更為顯著和嚴(yán)重。木馬是指附著在應(yīng)用程序中或者單獨(dú)存在的一些惡意程序,它可以利用網(wǎng)絡(luò)遠(yuǎn)程控制安裝有服務(wù)端程序的主機(jī),實(shí)現(xiàn)對(duì)主機(jī)的控制或者竊取主機(jī)上的機(jī)密信息。
5.來自企業(yè)網(wǎng)絡(luò)內(nèi)部的攻擊
企業(yè)防護(hù)重點(diǎn)是對(duì)外,往往忽視對(duì)內(nèi)部防護(hù)的重視。利用企業(yè)內(nèi)部計(jì)算機(jī)對(duì)企業(yè)局域網(wǎng)絡(luò)進(jìn)行攻擊,企業(yè)局域網(wǎng)絡(luò)也會(huì)受到嚴(yán)重攻擊,當(dāng)前企業(yè)內(nèi)部攻擊行為大大加強(qiáng)了企業(yè)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。
三、影響企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素
1.病毒攻擊
目前,計(jì)算機(jī)病毒的制造者大多利用Internet網(wǎng)絡(luò)進(jìn)行傳播,因中小企業(yè)防范薄弱管理規(guī)范性有待提高,所以他們很大可能要遭到病毒的攻擊。病毒可能會(huì)感染大量的機(jī)器系統(tǒng),也可能會(huì)大量占用網(wǎng)絡(luò)帶寬,阻塞正常流量,如:發(fā)送垃圾郵件的病毒,從而影響企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。
2.軟件漏洞
任何軟件都有漏洞,這是客觀事實(shí)。而同時(shí)中小企業(yè)在軟件采用上大都以節(jié)約為本,不注重也不舍得花銷來進(jìn)行軟件更新的后期升級(jí)服務(wù),以至于非法用戶正好通過這些需要升級(jí)的漏洞竊取用戶信息和破壞信息,針對(duì)固有的安全漏洞進(jìn)行攻擊。
3.職員不當(dāng)操作
中小企業(yè)計(jì)算機(jī)管理人員配置少,監(jiān)督管理都難以細(xì)致,其它職工在信息化系統(tǒng)操作中容易出現(xiàn)工作馬虎,不細(xì)心,不按成型的規(guī)范操作,不遵守制定的相應(yīng)規(guī)章制度。中小企業(yè)中很多職工信息安全意識(shí)不強(qiáng),將自己的生日或工號(hào)作為系統(tǒng)口令,或?qū)挝坏馁~號(hào)隨意轉(zhuǎn)借他人使用,從而造成信息的丟失或篡改。
四、加強(qiáng)企業(yè)網(wǎng)絡(luò)安全管理措施
1.要加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全工作的投入。信息技術(shù)進(jìn)步神速,我國在這一領(lǐng)域同發(fā)達(dá)國家比,并沒有優(yōu)勢。因此我國更應(yīng)加大投入,刻苦攻關(guān),掌握一些關(guān)鍵的信息技術(shù),以確保我國在信息安全方面的自主能力?梢院敛豢鋸埖卣f,今年安全方面的自主能力,將制約我國的綜合國力和國防實(shí)力,因此,我國應(yīng)當(dāng)像五六十年代發(fā)展“兩彈一星”一樣,集中力量,加大投入,迎接信息技術(shù)革命的挑戰(zhàn),保衛(wèi)國家安全。這一點(diǎn),我們不能幻想通過進(jìn)口來解決問題。在信息安全技術(shù)方面,發(fā)達(dá)國家一方面極為重視研究開發(fā),美國政府曾為了改進(jìn)美國政府的計(jì)算機(jī)安全系統(tǒng),投入巨大的資金;另一方面,又嚴(yán)格控制信息安全技術(shù)的出口。以美國為代表的發(fā)達(dá)國家,對(duì)信息安全產(chǎn)品出口,已作出許多嚴(yán)格限制,以維護(hù)其在信息技術(shù)領(lǐng)域的絕對(duì)優(yōu)勢。
2.關(guān)鍵數(shù)據(jù)采用加密手段。在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)中關(guān)于數(shù)據(jù)安全的隱患無處不在。尤其是一些機(jī)密數(shù)據(jù)庫、商業(yè)數(shù)據(jù)等一定要保證它的安全性,這時(shí)一般會(huì)采取對(duì)數(shù)據(jù)加密的手段,它是一種保護(hù)數(shù)據(jù)在存儲(chǔ)和傳遞過程中不被竊取或修改的一種手段,該數(shù)據(jù)加密系統(tǒng)在使用的過程中需要綜合考慮執(zhí)行效率與安全性之間的平衡。
3.加強(qiáng)安全管理力度健全管理制度。首先,加強(qiáng)信息安全管理力度應(yīng)積極采取宏觀管理與重點(diǎn)監(jiān)控相結(jié)合的方式,保證信息化項(xiàng)目的安全性。系統(tǒng)的實(shí)施及管理部門應(yīng)該全面掌握各單位的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的相關(guān)情況,為企業(yè)統(tǒng)一管理提供可靠依據(jù)。同時(shí),對(duì)重點(diǎn)工程實(shí)地考察,對(duì)信息安全進(jìn)行檢查,發(fā)現(xiàn)問題及時(shí)解決。
4.事務(wù)管理和故障恢復(fù)。事務(wù)管理和故障恢復(fù)主要是對(duì)付系統(tǒng)內(nèi)發(fā)生的自然因素故障,保證數(shù)據(jù)和事務(wù)的一致性和完整性。故障恢復(fù)的主要措施是進(jìn)行日志記錄和數(shù)據(jù)復(fù)制。計(jì)算機(jī)同其他設(shè)備一樣,都可能發(fā)生各種各樣的故障,比如電源故障、軟件故障、災(zāi)害故障以及人為破壞等,這些故障可能會(huì)造成數(shù)據(jù)庫的數(shù)據(jù)丟失,因此為了保證計(jì)算機(jī)的安全運(yùn)行,必須在發(fā)生故障時(shí)采取必要的措施恢復(fù)數(shù)據(jù)庫,事務(wù)管理和故障恢復(fù)就是這個(gè)作用,它能夠保障數(shù)據(jù)庫在出現(xiàn)故障時(shí),仍可以把數(shù)據(jù)庫系統(tǒng)還原到正常狀態(tài)。
五、企業(yè)信息安全新形勢
網(wǎng)絡(luò)信息安全工作始終是通信行業(yè)最為關(guān)鍵的工作之一,具有長期性、復(fù)雜性和艱巨性的特點(diǎn)。20xx年3G及寬帶網(wǎng)絡(luò)蓬勃發(fā)展,三網(wǎng)融合開始實(shí)施操作,云計(jì)算和物聯(lián)網(wǎng)產(chǎn)業(yè)方興未艾,需求的個(gè)性化、數(shù)字的海量化、業(yè)務(wù)的復(fù)雜化給通信行業(yè)網(wǎng)絡(luò)信息安全帶來了新的更大的挑戰(zhàn),行業(yè)中企業(yè)要進(jìn)一步提高對(duì)網(wǎng)絡(luò)信息安全重要性的認(rèn)識(shí),發(fā)展與管理并重,加強(qiáng)部門協(xié)調(diào)配合,加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)管理工作,加強(qiáng)網(wǎng)絡(luò)信息安全保障能力建設(shè),特別是要加快網(wǎng)絡(luò)信息安全關(guān)鍵基礎(chǔ)產(chǎn)業(yè)的研發(fā)應(yīng)用和產(chǎn)業(yè)化,通過核心技術(shù)掌握自主知識(shí)產(chǎn)權(quán),加快發(fā)展自主可控的信息安全產(chǎn)業(yè),建設(shè)新時(shí)期通信行業(yè)網(wǎng)絡(luò)安全、信息安全長城。
從國際國內(nèi)出現(xiàn)的安全現(xiàn)象出發(fā),應(yīng)對(duì)多種復(fù)雜的安全新問題,應(yīng)該借助于RFID等物聯(lián)網(wǎng)新技術(shù),并通過極主動(dòng)地建立網(wǎng)絡(luò)與信息安全的保障體系,技術(shù)和管理并重,加強(qiáng)立法建設(shè)、政策制訂、技術(shù)研究、標(biāo)準(zhǔn)制訂、隊(duì)伍建設(shè)、人才培養(yǎng)、市場服務(wù)、宣傳教育等多方面的工作,通過產(chǎn)業(yè)鏈各方的'緊密合作共同構(gòu)造一個(gè)全方位多層次的網(wǎng)絡(luò)與信息安全環(huán)境,來共同改善全球的網(wǎng)絡(luò)與信息安全問題。
結(jié)束語
隨著科技的發(fā)展,一些不法份子和黑客通過計(jì)算機(jī)網(wǎng)絡(luò)竊取企業(yè)商業(yè)機(jī)密的現(xiàn)象越來越多,因此,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理應(yīng)該予以高度重視,否則可能對(duì)企業(yè)造成不可預(yù)估的損失。信息安全管理的重要性20xx-10-23 16:26 | #2樓
隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)被廣泛地應(yīng)用于各個(gè)領(lǐng)域。在企業(yè)中,利用計(jì)算機(jī)進(jìn)行管理可以顯著的提高工作效率,使企業(yè)管理水平有一個(gè)明顯的提高。對(duì)于中小企業(yè)而言,信息化是中小企業(yè)迎接新經(jīng)濟(jì)的挑戰(zhàn),提高企業(yè)運(yùn)作效率、降低經(jīng)營管理成本、把握新的商業(yè)機(jī)會(huì)的必由之路。在各類管理信息系統(tǒng)中,信息制作和傳播等都要涉及信息的存儲(chǔ)、傳輸與使用等信息處理問題,而信息處理過程中的信息安全問題尤為突出。對(duì)于存儲(chǔ)在計(jì)算機(jī)中的重要文件、數(shù)據(jù)庫中的重要數(shù)據(jù)等信息,一旦丟失、損壞或泄露、不能及時(shí)送達(dá),都會(huì)給企業(yè)造成很大的損失。如果是商業(yè)機(jī)密信息,給企業(yè)造成的損失會(huì)更大,甚至?xí)绊懙狡髽I(yè)的生存和發(fā)展。
目前,國內(nèi)大中型企業(yè)由于信息化起步早、資金和技術(shù)力量充足、管理制度較為完善,因此信息安全體系成熟度也相對(duì)較高,但眾多中小企業(yè)由于資金、技術(shù)等方面的原因,在信息安全性方面普遍存在著嚴(yán)重漏洞,與大型企業(yè)、行業(yè)用戶相比,它們更容易受到網(wǎng)絡(luò)病毒的侵害,損失同樣嚴(yán)重。因此構(gòu)建一個(gè)成熟的信息安全管理體系對(duì)中小企業(yè)尤為重要。
信息安全管理制度15
為了規(guī)范網(wǎng)吧管理中對(duì)網(wǎng)吧人員的管理,于是網(wǎng)吧制定了網(wǎng)吧人員管理制度,而為了網(wǎng)吧信息安全,所以網(wǎng)吧則制定了網(wǎng)吧信息安全管理制度,以下則是相關(guān)網(wǎng)吧制定的網(wǎng)吧信息安全管理制度的內(nèi)容。
第一條應(yīng)當(dāng)遵守有關(guān)法律、法規(guī)的規(guī)定,加強(qiáng)行業(yè)自律,自覺接受政府有關(guān)部門依法實(shí)施的監(jiān)督管理,為上網(wǎng)消費(fèi)者提供良好的服務(wù)。
上網(wǎng)消費(fèi)者,應(yīng)當(dāng)遵守有關(guān)法律、法規(guī)的規(guī)定,遵守社會(huì)公德,開展文明、健康的上網(wǎng)活動(dòng)。
第二條上網(wǎng)消費(fèi)者不得利用網(wǎng)吧制作、下載、復(fù)制、查閱、發(fā)布、傳播或者以其他方式使用含有下列內(nèi)容的信息:
(一)反對(duì)憲法確定的基本原則的;
(二)危害國家統(tǒng)一、主權(quán)和領(lǐng)土完整的;
(三)泄露國家秘密,危害國家安全或者損害國家榮譽(yù)和利益的;
(四)煽動(dòng)民族仇恨、民族歧視,破壞民族團(tuán)結(jié),或者侵害民族風(fēng)俗、習(xí)慣的;
(五)破壞國家宗教政策,宣揚(yáng)*、迷信的;
(六)散布謠言,擾亂社會(huì)秩序,破壞社會(huì)穩(wěn)定的;
(七)宣傳淫穢、賭博、暴力或者教唆犯罪的;
(八)侮辱或者誹謗他人,侵害他人合法權(quán)益的;
(九)危害社會(huì)公德或者民族優(yōu)秀文化傳統(tǒng)的;
(十)含有法律、行政法規(guī)禁止的其他內(nèi)容的。
第三條上網(wǎng)消費(fèi)者不得進(jìn)行下列危害信息網(wǎng)絡(luò)安全的活動(dòng):
(一)故意制作或者傳播計(jì)算機(jī)病毒以及其他破壞性程序的;
(二)非法侵入計(jì)算機(jī)信息系統(tǒng)或者破壞計(jì)算機(jī)信息系統(tǒng)功能、數(shù)據(jù)和應(yīng)用程序的;
(三)進(jìn)行法律、行政法規(guī)禁止的其他活動(dòng)的。
第四條應(yīng)當(dāng)通過依法取得經(jīng)營許可證的互聯(lián)網(wǎng)接入服務(wù)提供者接入互聯(lián)網(wǎng),不得采取其他方式接入互聯(lián)網(wǎng)。
網(wǎng)吧內(nèi)所有計(jì)算機(jī)必須通過局域網(wǎng)的.方式接入互聯(lián)網(wǎng),不得直接接入互聯(lián)網(wǎng)。
第五條上網(wǎng)消費(fèi)者不得利用網(wǎng)絡(luò)游戲或者其他方式進(jìn)行賭博或者變相賭博活動(dòng)。
第六條實(shí)施經(jīng)營管理技術(shù)措施,建立場內(nèi)巡查制度,發(fā)現(xiàn)上網(wǎng)消費(fèi)者有本條例第二條、第三條、第六條所列行為或者有其他違法行為的,應(yīng)當(dāng)立即予以制止并在24小時(shí)內(nèi)向文化行政部門、公安機(jī)關(guān)舉報(bào)。
第八條在顯著位置懸掛《網(wǎng)絡(luò)文化經(jīng)營許可證》和營業(yè)執(zhí)照。
第九條未成年人不得進(jìn)入本網(wǎng)吧。在網(wǎng)吧入口處的顯著位置懸掛未成年人禁入標(biāo)志。
第十條每日營業(yè)時(shí)間限于10時(shí)至2時(shí)。
第十一條對(duì)上網(wǎng)消費(fèi)者的身份證等有效證件進(jìn)行核對(duì)、登記,并記錄有關(guān)上網(wǎng)信息。登記內(nèi)容和記錄備份保存時(shí)間不得少于60日,并在文化行政部門、公安機(jī)關(guān)依法查詢時(shí)予以提供。登記內(nèi)容和記錄備份在保存期內(nèi)不得修改或者刪除。
第十二條依法履行信息網(wǎng)絡(luò)安全、治安和消防安全職責(zé),并遵守下列規(guī)定:
(一)禁止明火照明和吸煙并懸掛禁止吸煙標(biāo)志;
(二)禁止帶入和存放易燃、易爆物品;
(三)不得安裝固定的封閉門窗柵欄;
(四)營業(yè)期間禁止封堵或者鎖閉門窗、安全疏散通道和安全出口;
(五)不得擅自停止實(shí)施安全技術(shù)措施。
為了加強(qiáng)對(duì)網(wǎng)吧的管理,規(guī)范網(wǎng)吧的經(jīng)營,維護(hù)公眾和網(wǎng)吧的合法權(quán)益,保障網(wǎng)吧活動(dòng)健康發(fā)展,促進(jìn)社會(huì)主義精神文明建設(shè),根據(jù)《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例》制定了以上的網(wǎng)吧信息安全管理制度。
【信息安全管理制度】相關(guān)文章:
it信息安全管理制度02-02
信息安全管理制度07-25
中學(xué)信息安全管理制度09-19
學(xué)生信息安全管理制度03-24
信息安全管理制度匯編04-05
信息數(shù)據(jù)安全管理制度03-21
信息安全培訓(xùn)管理制度05-24
醫(yī)院信息安全管理制度05-14