在不斷進(jìn)步的時(shí)代,我們每個(gè)人都可能會(huì)接觸到制度��,制度是國家機(jī)關(guān)����、社會(huì)團(tuán)體��、企事業(yè)單位�����,為了維護(hù)正常的工作����、勞動(dòng)���、學(xué)習(xí)�、生活的秩序����,保證國家各項(xiàng)政策的順利執(zhí)行和各項(xiàng)工作的正常開展�����,依照法律��、法令�、政策而制訂的具有法規(guī)性或指導(dǎo)性與約束力的應(yīng)用文�����。那么制度怎么擬定才能發(fā)揮它最大的作用呢�?以下是小編為大家整理的信息安全管理制度,僅供參考���,歡迎大家閱讀����。
信息安全管理制度1
第一條總則
一般規(guī)則是加強(qiáng)對公司計(jì)算機(jī)系統(tǒng)�����、辦公網(wǎng)絡(luò)���、服務(wù)器系統(tǒng)的管理�。
確保網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行,確保公司機(jī)密文件的安全�����,確保服務(wù)器�、數(shù)據(jù)庫的安全運(yùn)行���。
加強(qiáng)計(jì)算機(jī)辦公人員的安全意識和團(tuán)隊(duì)合作精神����,做好各部門的相關(guān)工作��。
第二條范圍
1��、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)由計(jì)算機(jī)硬件設(shè)備�����、客戶端軟件和網(wǎng)絡(luò)系統(tǒng)配置組成�。
2、軟件包括服務(wù)器操作系統(tǒng)��、數(shù)據(jù)庫和應(yīng)用軟件、專業(yè)網(wǎng)絡(luò)應(yīng)用軟件等��。
3����、客戶端的網(wǎng)絡(luò)系統(tǒng)配置包括網(wǎng)絡(luò)上的客戶端名稱、IP地址分配�、用戶登錄名、用戶密碼��、和互聯(lián)網(wǎng)配置���。
4��、系統(tǒng)軟件是指操作系統(tǒng)(如WINDOWSXP��、WINDOWS20xx等�。)����。
5、平臺軟件指平臺軟件�����,如防偽和防偽系統(tǒng)、辦公軟件(如OFFICE20xx)�����。
6��、專業(yè)軟件指繪圖軟件(如Photoshop等��。)用于設(shè)計(jì)工作�����。
第三條責(zé)任
1��、信息網(wǎng)絡(luò)部是網(wǎng)絡(luò)安全運(yùn)行的管理部門���,負(fù)責(zé)公司計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、計(jì)算機(jī)系統(tǒng)����、數(shù)據(jù)庫系統(tǒng)的日常維護(hù)和管理。
2���、負(fù)責(zé)系統(tǒng)軟件研究���、采購�����、安裝���、升級、托管��。
3���、網(wǎng)絡(luò)管理員負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行���、辦公自動(dòng)化系統(tǒng)、平臺系統(tǒng)�����;服務(wù)器的安全運(yùn)行和數(shù)據(jù)備份��;互聯(lián)網(wǎng)外部接口安全和計(jì)算機(jī)系統(tǒng)防病毒管理�;各種軟件的用戶密碼和權(quán)限管理幫助各部門進(jìn)行數(shù)據(jù)備份和數(shù)據(jù)存檔。
4、網(wǎng)絡(luò)管理人員執(zhí)行公司的保密制度����,嚴(yán)格遵守公司的商業(yè)秘密。
5���、員工實(shí)施計(jì)算機(jī)安全管理系統(tǒng)并遵守公司的保密制度�����。
6�、系統(tǒng)管理員的密碼必須由網(wǎng)管部門的相關(guān)人員掌握�。
信息安全管理制度2
煤礦水害是煤礦五大災(zāi)害之一,是一種可能造成重大人員傷亡的事故類型,近年來全國發(fā)生過多起煤礦水害事故,集團(tuán)公司歷史上也曾發(fā)生過一些水害事故。為引起各礦和有關(guān)單位對礦井防治水的高度重視,加強(qiáng)安全工作剛性考核,有效地杜絕水害事故的發(fā)生,特規(guī)定預(yù)防水害事故安全管理紅線如下:
1��、采掘生產(chǎn)必須由地質(zhì)部門提供盤區(qū)地質(zhì)說明書�����、回采工作面地質(zhì)說明書和掘進(jìn)工作面地質(zhì)說明書等有關(guān)的地質(zhì)資料,回采和掘進(jìn)過程中必須進(jìn)行地質(zhì)預(yù)報(bào)和水文地質(zhì)預(yù)報(bào)�。違反上述規(guī)定,免去地質(zhì)科長職務(wù)����。
2、井下和地面探放水工程必須編制正規(guī)的探放水設(shè)計(jì),由礦總工程師組織審批,大型探放水工程設(shè)計(jì)報(bào)集團(tuán)公司審批。違反上述規(guī)定免去礦總工程師職務(wù)��。
3���、巷道掘進(jìn)必須堅(jiān)持“有疑必探���、先探后掘、長探短掘”的原則,由掘進(jìn)隊(duì)或礦專門指定的隊(duì)伍進(jìn)行探放水工作����。違反上述規(guī)定的免去分管開拓工作副礦長職務(wù)。
4���、回采工作面采前必須對上層采空區(qū)積水進(jìn)行疏干排放,嚴(yán)禁頂水采煤�。違反上述原則的免去生產(chǎn)礦長職務(wù)�����。
5����、采掘作業(yè)必須按《煤礦安全規(guī)程規(guī)定》配備必要礦井、盤區(qū)和工作面的排水系統(tǒng),杜絕無排水系統(tǒng)生產(chǎn)的現(xiàn)象���。違反上述原則免去生產(chǎn)礦長職務(wù)�����。
6�����、有承壓突水危險(xiǎn)性的礦井必須進(jìn)行突水危險(xiǎn)性評價(jià),不進(jìn)行此項(xiàng)工作的追究礦總工程師和礦長責(zé)任�����。
7��、采掘工作面地質(zhì)說明書中必須明確采掘工作面的排水系統(tǒng)和設(shè)施的配置,對不按設(shè)計(jì)安裝管路��、水泵��、形不成排水系統(tǒng),造成水淹工作面事故,追究分管準(zhǔn)備工作副礦長和生產(chǎn)副礦長的責(zé)任���。
8、沒有地測機(jī)構(gòu)或地測機(jī)構(gòu)不健全,發(fā)生重大地測工作失誤,免去礦長職務(wù)�����。
9、測量給線��、開口��、貫通必須嚴(yán)格執(zhí)行測量規(guī)程等有關(guān)的技術(shù)規(guī)定,不能造成無效進(jìn)尺或不能正常貫通的情況����。出現(xiàn)上述情況免去分管測量工作科長職務(wù),并追究地質(zhì)科長和礦總工程師責(zé)任。
10���、發(fā)生透水事故造成人員傷亡的按國家����、省市和集團(tuán)公司有關(guān)事故處理規(guī)定執(zhí)行��。
信息安全管理制度3
一����、信息系統(tǒng)平安包括:軟件平安和硬件網(wǎng)絡(luò)平安兩部分。
二�����、網(wǎng)絡(luò)信息辦公室人員必需實(shí)行有效的方法和技術(shù)�����,防止信息系統(tǒng)數(shù)據(jù)的丟失、破壞和失密����;硬件破壞及失效等災(zāi)難性故障。
三��、對系統(tǒng)用戶的訪問模塊��、訪問權(quán)限由運(yùn)用單位負(fù)責(zé)人提出�,交信息化領(lǐng)導(dǎo)小組核準(zhǔn)后,由網(wǎng)絡(luò)信息辦公室人員賜予配置并存檔��,以后變更必需報(bào)批后才能更改��,網(wǎng)絡(luò)信息辦公室做好變更日志存檔��。
四����、系統(tǒng)管理人員應(yīng)熟識并嚴(yán)格監(jiān)督數(shù)據(jù)庫運(yùn)用權(quán)限、用戶密碼運(yùn)用狀況��,定期更換用戶口令或密碼��。網(wǎng)絡(luò)管理員���、系統(tǒng)管理員���、操作員調(diào)離崗位后一小時(shí)內(nèi)由網(wǎng)絡(luò)信息辦公室負(fù)責(zé)人監(jiān)督檢查更換新的密碼;廠方調(diào)試人員調(diào)試維護(hù)完成后一小時(shí)內(nèi)����,由系統(tǒng)管理員關(guān)閉或修改其所用帳號和密碼。
五��、網(wǎng)絡(luò)信息辦公室人員要主動(dòng)對網(wǎng)絡(luò)系統(tǒng)實(shí)行監(jiān)控����、查詢,剛好對故障進(jìn)行有效隔離�、解除和復(fù)原工作,以防災(zāi)難性網(wǎng)絡(luò)風(fēng)暴發(fā)生�����。
六�����、網(wǎng)絡(luò)系統(tǒng)全部設(shè)備的配置、安裝���、調(diào)試必需由網(wǎng)絡(luò)信息辦公室人負(fù)責(zé)��,其他人員不得隨意拆卸和移動(dòng)��。
七�、上網(wǎng)操作人員必需嚴(yán)格遵守計(jì)算機(jī)及其他相關(guān)設(shè)備的操作規(guī)程��,禁止其他人員進(jìn)行與系統(tǒng)操作無關(guān)的工作���。
八���、嚴(yán)禁自行安裝軟件,特殊是嬉戲軟件��,禁止在工作用電腦上打嬉戲�����。
九����、全部進(jìn)入網(wǎng)絡(luò)的軟盤�、光盤����、U盤等其他存貯介質(zhì)�,必需經(jīng)過網(wǎng)絡(luò)信息辦公室負(fù)責(zé)人同意并查毒,未經(jīng)查毒的存貯介質(zhì)肯定禁止上網(wǎng)運(yùn)用��,對造成“病毒”擴(kuò)散的有關(guān)人員���,將比照《計(jì)算機(jī)信息系統(tǒng)懲罰條例》進(jìn)行相應(yīng)的經(jīng)濟(jì)和行政懲罰�。
十�����、在醫(yī)院還沒有有效解決網(wǎng)絡(luò)平安(未安裝防火墻����、高端殺毒軟件、入侵檢測系統(tǒng)和堡壘主機(jī))的狀況下�����,內(nèi)外網(wǎng)獨(dú)立運(yùn)行,全部終端內(nèi)外網(wǎng)不能混接����,嚴(yán)禁外網(wǎng)用戶通過U盤等存貯介質(zhì)拷貝文件到內(nèi)網(wǎng)終端。
十一����、內(nèi)網(wǎng)用戶全部文件傳遞,不得利用軟盤����、光盤和U盤等存貯介質(zhì)進(jìn)行拷貝。
十二�����、保持計(jì)算機(jī)硬件網(wǎng)絡(luò)設(shè)備清潔衛(wèi)生�����,做好防塵�����、防水�、防靜電����、防磁����、防輻射、防鼠等安全工作����。
十三�����、網(wǎng)絡(luò)信息辦公室人員有權(quán)監(jiān)督和制止一切違反安全管理的行為���。
信息安全管理制度4
為加強(qiáng)公司各信息系統(tǒng)管理����,保證信息系統(tǒng)安全��,根據(jù)《中華人民共和國保守國家秘密法》和國家保密局《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》���、國家保密局《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》�����,及上級信息管理部門的相關(guān)規(guī)定和要求�����,結(jié)合公司實(shí)際���,制定本制度���。
本制度包括網(wǎng)絡(luò)安全管理、信息系統(tǒng)安全保密制度���、信息安全風(fēng)險(xiǎn)應(yīng)急預(yù)案����。
網(wǎng)絡(luò)安全管理制度
第一條公司網(wǎng)絡(luò)的安全管理����,應(yīng)當(dāng)保障網(wǎng)絡(luò)系統(tǒng)設(shè)備和配套設(shè)施的安全,保障信息的安全����,保障運(yùn)行環(huán)境的安全����。
第二條任何單位和個(gè)人不得從事下列危害公司網(wǎng)絡(luò)安全的活動(dòng):
1�、任何單位或者個(gè)人利用公司網(wǎng)絡(luò)從事危害公司計(jì)算機(jī)網(wǎng)絡(luò)及信息系統(tǒng)的安全。
2���、對于公司網(wǎng)絡(luò)主結(jié)點(diǎn)設(shè)備��、光纜�、網(wǎng)線布線設(shè)施���,以任何理由破壞、挪用��、改動(dòng)����。
3、未經(jīng)允許�,對信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或增加����。
4�、未經(jīng)允許��,對計(jì)算機(jī)信息網(wǎng)絡(luò)中的共享文件和存儲����、處理或傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或增加�����。
5�、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序���。
6�����、利用公司網(wǎng)絡(luò)���,訪問帶有“黃、賭����、毒”��、反動(dòng)言論內(nèi)容的網(wǎng)站�����。
7��、向其它非本單位用戶透露公司網(wǎng)絡(luò)登錄用戶名和密碼��。
8��、其他危害信息網(wǎng)絡(luò)安全的行為���。
第三條各單位信息管理部門負(fù)責(zé)本單位網(wǎng)絡(luò)的安全和信息安全工作,對本單位單位所屬計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行進(jìn)行巡檢�,發(fā)現(xiàn)問題及時(shí)上報(bào)信息中心。
第四條連入公司網(wǎng)絡(luò)的用戶必須在其本機(jī)上安裝防病毒軟件��,一經(jīng)發(fā)現(xiàn)個(gè)人計(jì)算機(jī)由感染病毒等原因影響到整體網(wǎng)絡(luò)安全���,信息中心將立即停止該用戶使用公司網(wǎng)絡(luò),待其計(jì)算機(jī)系統(tǒng)安全之后方予開通�����。
第五條嚴(yán)禁利用公司網(wǎng)絡(luò)私自對外提供互聯(lián)網(wǎng)絡(luò)接入服務(wù),一經(jīng)發(fā)現(xiàn)立即停止該用戶的使用權(quán)�����。
第六條對網(wǎng)絡(luò)病毒或其他原因影響整體網(wǎng)絡(luò)安全的子網(wǎng)����,信息中心對其提供指導(dǎo),必要時(shí)可以中斷其與骨干網(wǎng)的連接���,待子網(wǎng)恢復(fù)正常后再恢復(fù)連接���。
信息系統(tǒng)安全保密制度
第一條、“信息系統(tǒng)安全保密”是一項(xiàng)常抓不懈的工作�,每名系統(tǒng)管理員都必須提高信息安全保密意識,充分認(rèn)識到信息安全保密的重要性及必要性�。對重要系統(tǒng)的系統(tǒng)崗位員工進(jìn)行信息系統(tǒng)安全保密培訓(xùn)。
第二條���、實(shí)行信息發(fā)布責(zé)任追究制度����,所有信息的發(fā)布必須按規(guī)定辦理審核�、審簽手續(xù)���,必須真實(shí)有效且符合中華人民共和國法規(guī)。涉及國家及公司機(jī)密的信息系統(tǒng)必須與內(nèi)部網(wǎng)和互聯(lián)網(wǎng)實(shí)施物理隔離���,嚴(yán)格執(zhí)行上網(wǎng)信息的審查制度和涉及國家秘密的信息不得在企業(yè)內(nèi)網(wǎng)發(fā)布的規(guī)定���,杜絕泄密事件的發(fā)生。凡發(fā)布虛假��、反動(dòng)�����、色情����、泄密等內(nèi)容,追究信息報(bào)送和審核者責(zé)任����,對公司造成重大經(jīng)濟(jì)損失�����,將追究責(zé)任人相應(yīng)的法律責(zé)任。
第三條����、信息系統(tǒng)管理權(quán)限從安全級別上分為絕密、機(jī)密����、秘密;從適用對象上分為高級管理員����、系統(tǒng)管理員、高級用戶���、中級用戶����、一般用戶���、特殊用戶��;從操作承載體上分為服務(wù)器(包括系統(tǒng)服務(wù)器����、應(yīng)用服務(wù)器和控制服務(wù)器)、工作終端�、用戶終端;從設(shè)定內(nèi)容上分為完全控制��、權(quán)限設(shè)置變更廢止����、創(chuàng)建、刪除��、添加��、編輯��、更新���、運(yùn)行���、讀取、拷貝���、其他操作等�����。
第四條���、所有信息系統(tǒng)的使用者和不同安全等級信息之間必須存在授權(quán)關(guān)系,并在新建信息系統(tǒng)開發(fā)建設(shè)階段形成方案并加以設(shè)計(jì)����,在軟件系統(tǒng)中預(yù)留對應(yīng)關(guān)系設(shè)置的功能,根據(jù)使用者崗位職務(wù)的變遷進(jìn)行調(diào)整����。
第五條、利用IT技術(shù)手段����,對信息系統(tǒng)的硬件配置調(diào)整、軟件參數(shù)修改嚴(yán)加控制��。利用操作系統(tǒng)��、數(shù)據(jù)庫系統(tǒng)�、應(yīng)用系統(tǒng)所提供的安全機(jī)制,設(shè)置相應(yīng)的安全參數(shù)�����,保證系統(tǒng)訪問的安全;對于重要的計(jì)算機(jī)設(shè)備��,要利用軟件技術(shù)等手段防止員工擅自安裝�����、卸載軟件或改變軟件系統(tǒng)配置��,并定期對以上情況進(jìn)行檢查�����。
第六條���、信息系統(tǒng)如需要委托專業(yè)機(jī)構(gòu)進(jìn)行系統(tǒng)運(yùn)行和維護(hù)管理時(shí)�,應(yīng)嚴(yán)格審查其資質(zhì)條件����、市場剩余和信用狀況等,并且與其簽訂正式的服務(wù)合同和保密協(xié)議���。
第七條��、所有信息系統(tǒng)服務(wù)器�、工作終端、用戶終端必須安裝安全防病毒軟件�,對未安裝防病毒軟件的終端用戶有權(quán)拒絕為其提供網(wǎng)絡(luò)接入服務(wù)。
第八條���、利用防火墻、路由器���、入侵檢測等網(wǎng)絡(luò)設(shè)備���,加強(qiáng)網(wǎng)絡(luò)安全,嚴(yán)密防范來自互聯(lián)網(wǎng)的黑客攻擊和非法侵入�����。
第九條�����、對于通過互聯(lián)網(wǎng)傳輸?shù)纳婷芑蜿P(guān)鍵業(yè)務(wù)數(shù)據(jù)����,要采取必要的技術(shù)手段確保信息傳遞的保密性���、準(zhǔn)確性、完整性��。
第十條�、對于停止運(yùn)行的廢舊系統(tǒng),應(yīng)當(dāng)做好系統(tǒng)中有價(jià)值及涉密信息的銷毀��、轉(zhuǎn)移等善后工作��。
第十一條�����、系統(tǒng)管理人員要遵守信息系統(tǒng)的各項(xiàng)管理制度��,防止利用計(jì)算機(jī)舞弊和犯罪����。
第十二條、對重要業(yè)務(wù)系統(tǒng)的訪問建立用戶管理制度��,對于不同類別不同級別的各類管理及使用人員采取密碼分級管理����,設(shè)定密碼有效期限���,對密碼存儲采用非明文二次加密技術(shù)防止各類密碼泄露事故的發(fā)生���。
信息安全風(fēng)險(xiǎn)應(yīng)急預(yù)案
一�����、總則
為加強(qiáng)公司信息安全風(fēng)險(xiǎn)源的預(yù)防管理���,提高應(yīng)急防范能力,保障網(wǎng)絡(luò)系統(tǒng)����、信息系統(tǒng)及信息機(jī)房的整體安全,促進(jìn)公司安全生產(chǎn)穩(wěn)步健康發(fā)展�,制定本預(yù)案。
二����、編制目的
依據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等有關(guān)法規(guī)文件精神���。確保公司信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行��,為公司整體安全形勢穩(wěn)步發(fā)展提供保障��。
三��、適用范圍
本預(yù)案適用于各單位信息安全突發(fā)風(fēng)險(xiǎn)應(yīng)急管理��。
四��、主要風(fēng)險(xiǎn)源
1�����、火災(zāi)
2����、意外斷電
3、重要數(shù)據(jù)丟失
4��、網(wǎng)絡(luò)系統(tǒng)大面積癱瘓
五���、風(fēng)險(xiǎn)源辨識及評估
各單位應(yīng)組織員工對風(fēng)險(xiǎn)源進(jìn)行全面��、系統(tǒng)的辨識和風(fēng)險(xiǎn)評估���,并確保:危險(xiǎn)源辨識前要進(jìn)行相關(guān)知識的培訓(xùn)��;辨識范圍覆蓋本單位的所有活動(dòng)及區(qū)域����;對危險(xiǎn)源辨識和風(fēng)險(xiǎn)評估資料進(jìn)行統(tǒng)計(jì)�����、分析����、整理、歸檔���;
5.1、火災(zāi)辨識及評估
5.1.1火災(zāi)辨識
(1)自然災(zāi)害引起的火災(zāi)
(2)強(qiáng)電線路短路引起的火災(zāi)
(3)雜物堆積引起的火災(zāi)
(4)溫度過高引起的火災(zāi)�����。
(5)老鼠咬線引起的火災(zāi)���。
5.1.2火災(zāi)風(fēng)險(xiǎn)評估
機(jī)房發(fā)生火災(zāi)可能導(dǎo)致工作人員人身受到傷害����;信息網(wǎng)絡(luò)設(shè)備受到損壞;網(wǎng)絡(luò)系統(tǒng)大面積癱瘓����;國家、集體財(cái)產(chǎn)受到損失����。
5.2、意外斷電辨識及評估
5.2.1意外斷電辨識
(1)自然災(zāi)害引起的意外斷電���。
(2)短路跳閘引起的意外斷電����。
5.2.2意外斷電風(fēng)險(xiǎn)評估
1����、意外斷電可能導(dǎo)致機(jī)房核心交換機(jī)、防火墻����、匯聚交換機(jī)、數(shù)據(jù)庫服務(wù)器�、軟件服務(wù)器、恒溫設(shè)備等重要設(shè)備損壞或數(shù)據(jù)丟失;
2�、意外斷電可能導(dǎo)致煙霧報(bào)警系統(tǒng)、溫度報(bào)警和斷市電系統(tǒng)無法正常工作而帶來的間接財(cái)產(chǎn)損失�。
5.3、重要數(shù)據(jù)丟失辨識及評估
5.3.1重要數(shù)據(jù)丟失辨識
(1)意外斷電引起的數(shù)據(jù)丟失���。
(2)服務(wù)器故障引起的數(shù)據(jù)丟失����。
(3)數(shù)據(jù)庫損壞引起的數(shù)據(jù)丟失�����。
5.3.2重要數(shù)據(jù)丟失風(fēng)險(xiǎn)評估
1����、安全軟件系統(tǒng)數(shù)據(jù)丟失可能導(dǎo)致安全生產(chǎn)監(jiān)控類系統(tǒng)數(shù)據(jù)無法正常采集于傳輸,影響到礦井安全生產(chǎn)的正常進(jìn)行����。
2����、數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)丟失可能導(dǎo)致經(jīng)營管理類系統(tǒng)無法正常使用,影響公司相關(guān)部門經(jīng)營管理工作和日常辦公無法正常進(jìn)行。
5.4����、網(wǎng)絡(luò)系統(tǒng)大面積癱瘓
5.4.1 網(wǎng)絡(luò)系統(tǒng)大面積癱瘓辨識
(1)意外斷電引起的核心交換機(jī)、防火墻損壞或故障導(dǎo)致網(wǎng)絡(luò)系統(tǒng)大面積癱瘓��。
(2)通信線路中斷引起的網(wǎng)絡(luò)系統(tǒng)大面積癱瘓
(3)服務(wù)器損壞或故障引起的大面積無法登錄互聯(lián)網(wǎng)�����。
5.4.2 網(wǎng)絡(luò)系統(tǒng)大面積癱瘓風(fēng)險(xiǎn)評估
1����、網(wǎng)絡(luò)系統(tǒng)大面積癱瘓可能導(dǎo)致公司與生產(chǎn)礦井之間的信息傳輸中斷,管理部門失去對礦井生產(chǎn)的安全監(jiān)管�����,安全生產(chǎn)無法正常進(jìn)行��。
2����、網(wǎng)絡(luò)系統(tǒng)大面積癱瘓可能導(dǎo)致公司日常辦公無法正常進(jìn)行。
5.5�����、高空作業(yè)辨識及評估
5.5.1高空作業(yè)辨識
(1)日常高空維修可能造成人身傷害。
(2)工程高空施工可能造成人身傷害���。
5.5.2高空作業(yè)風(fēng)險(xiǎn)評估
日常高空維修網(wǎng)絡(luò)設(shè)備�、打掃衛(wèi)生和高空施工可能造成工作人員人身傷害和精神傷害��,影響公司安全生產(chǎn)穩(wěn)步發(fā)展�����。
六����、安全風(fēng)險(xiǎn)應(yīng)急預(yù)案及措施
根據(jù)各單位存在的主要風(fēng)險(xiǎn)源和風(fēng)險(xiǎn)評估,保障安全生產(chǎn)工作有序進(jìn)行��,制定本預(yù)案及措施�����。
6.1火災(zāi)應(yīng)急預(yù)案及處置措施
6.1.1應(yīng)急預(yù)案
(1)發(fā)生特大火災(zāi)時(shí)(包括機(jī)房�、UPS�����、庫房),值班人員應(yīng)立即逃離火災(zāi)范圍�����,啟動(dòng)對應(yīng)的火災(zāi)應(yīng)急預(yù)案和響應(yīng)級別���,拉響警報(bào)��,向公司總調(diào)度室���、本單位負(fù)責(zé)人、單位安監(jiān)部門匯報(bào)�,在確保人身安全的情況下,組織人員利用滅火器進(jìn)行滅火�����;
如果火勢過大��,人員無法靠近時(shí)����,應(yīng)立即撥打火警119���,求助消防部門進(jìn)行滅火。
(2)發(fā)生重大火災(zāi)時(shí)(包括機(jī)房局部����、UPS控制器、庫房局部)�,值班人員應(yīng)立即逃離火災(zāi)范圍,啟動(dòng)對應(yīng)的火災(zāi)應(yīng)急預(yù)案�,拉響警報(bào),向公司調(diào)度室和本單位安監(jiān)部門匯報(bào)��,在確保人身安全的情況下����,組織人員利用滅火器進(jìn)行滅火,力爭將財(cái)產(chǎn)損失降到最低�。
(3)發(fā)生較大火災(zāi)時(shí)(包括消防通道、辦公室)值班人員應(yīng)啟動(dòng)對應(yīng)的火災(zāi)應(yīng)急預(yù)案����,向公司總調(diào)度室及本單位安監(jiān)部門匯報(bào),在確保人身安全的情況下����,組織人員利用滅火器進(jìn)行滅火��,避免或降低財(cái)產(chǎn)損失。
6.1.2處置措施
(1)火災(zāi)發(fā)生時(shí)�,值班和工作人員應(yīng)立即脫離火災(zāi)范圍,確保人身安全��。
(2)根據(jù)火災(zāi)大小確定火災(zāi)風(fēng)險(xiǎn)等級��,并啟動(dòng)相應(yīng)的響應(yīng)等級��。
(3)根據(jù)火災(zāi)風(fēng)險(xiǎn)等級向公司總調(diào)度室及本單位安監(jiān)部門匯報(bào)火災(zāi)情況����。
(4)火勢過大無法控制時(shí),應(yīng)立即撥打火警119進(jìn)行求助�����。
(5)在確保人身安全的情況下���,組織人員利用滅火器進(jìn)行滅火��,避免火災(zāi)擴(kuò)大����,降低財(cái)產(chǎn)損失。
(6)盡最大可能搜集火災(zāi)發(fā)生的相關(guān)信息�����,做好記錄���,為事故處理提供依據(jù)��。
(7)每月針對火災(zāi)誘發(fā)根源進(jìn)行徹底檢查(如易燃物品不能堆放����、庫房物品分類并整齊擺放等)�,預(yù)防火災(zāi)的發(fā)生。
6.2�、意外斷電應(yīng)急預(yù)案及處置措施
6.2.1應(yīng)急預(yù)案
發(fā)生自然災(zāi)害和短路引起的意外斷電時(shí),值班人員在確保人身安全的情況下��,根據(jù)風(fēng)險(xiǎn)等級啟動(dòng)相應(yīng)的響應(yīng)等級�����,向本單位安監(jiān)部門進(jìn)行匯報(bào)�,邀請電力維修人員進(jìn)行斷電故障排查,并組織技術(shù)人員對機(jī)房核心交換機(jī)、防火墻�����、匯聚交換機(jī)��、數(shù)據(jù)庫服務(wù)器�����、數(shù)據(jù)備份服務(wù)器���、軟件服務(wù)器、軟件系統(tǒng)�����、煙霧報(bào)警���、UPS溫度監(jiān)控����、機(jī)房溫度監(jiān)控系統(tǒng)進(jìn)行隱患排查�����,發(fā)現(xiàn)設(shè)備故障和數(shù)據(jù)丟失,應(yīng)當(dāng)進(jìn)行及時(shí)處理和上報(bào)�����。
6.2.2處置措施
(1)發(fā)生意外斷電時(shí)����,在確保人身安全的情況下,值班人員應(yīng)啟動(dòng)相應(yīng)的響應(yīng)等級�。
(2)向本單位安監(jiān)部門進(jìn)行匯報(bào)。
(3)必須請專業(yè)電力維修人員進(jìn)行故障排查與維修����。
(4)搜集意外斷電發(fā)生的信息并作好記錄,為事故處理提供依據(jù)��。
6.3�����、重要數(shù)據(jù)丟失應(yīng)急預(yù)案及處置措施
6.3.1應(yīng)急預(yù)案
(1)因意外斷電引起重要數(shù)據(jù)丟失時(shí)���,值班人員應(yīng)根據(jù)風(fēng)險(xiǎn)等級啟動(dòng)相應(yīng)的響應(yīng)等級�����,向公司總調(diào)度室和安監(jiān)部門進(jìn)行匯報(bào)���,邀請專業(yè)電力維修人員進(jìn)行故障排查����,恢復(fù)供電正常�����,排查機(jī)房設(shè)備及數(shù)據(jù)情況���,發(fā)現(xiàn)設(shè)備故障和數(shù)據(jù)丟失,立即組織相關(guān)技術(shù)人員進(jìn)行恢復(fù)�����。
(2)因服務(wù)器故障引起數(shù)據(jù)丟失時(shí)�����,值班人員應(yīng)根據(jù)風(fēng)險(xiǎn)等級啟動(dòng)相應(yīng)的響應(yīng)等級���,向公司總調(diào)度室和案件部門進(jìn)行匯報(bào)����,并組織技術(shù)人員進(jìn)行服務(wù)器維修和數(shù)據(jù)恢復(fù),如果服務(wù)器和數(shù)據(jù)無法維修和恢復(fù)時(shí)�����,應(yīng)向本單位負(fù)責(zé)人匯報(bào)并外請專業(yè)人員進(jìn)行維修���,確保設(shè)備和數(shù)據(jù)安全���。
(3)因數(shù)據(jù)庫無法啟動(dòng)引起的數(shù)據(jù)丟失,值班人員應(yīng)根據(jù)風(fēng)險(xiǎn)等級啟動(dòng)相應(yīng)的響應(yīng)等級�,向公司總調(diào)度室和案件部門進(jìn)行匯報(bào),并組織技術(shù)人員進(jìn)行數(shù)據(jù)恢復(fù)��,如果數(shù)據(jù)無法恢復(fù)����,應(yīng)向本單位負(fù)責(zé)人匯報(bào)并外請專業(yè)人員進(jìn)行數(shù)據(jù)恢復(fù),確保設(shè)數(shù)據(jù)安全�����。
6.3.2處置措施
(1)發(fā)生數(shù)據(jù)丟失時(shí),值班人員應(yīng)根據(jù)風(fēng)險(xiǎn)等級啟動(dòng)相應(yīng)相應(yīng)等級����。
(2)值班人員向本單位安監(jiān)部門匯報(bào)。
(3)組織技術(shù)人員對數(shù)據(jù)進(jìn)行恢復(fù)�����。
(4)本單位技術(shù)人員無法恢復(fù)丟失數(shù)據(jù)時(shí)����,應(yīng)向本單位負(fù)責(zé)人匯報(bào)并外請專業(yè)人員進(jìn)行數(shù)據(jù)恢復(fù),確保數(shù)據(jù)安全���。
(5)做好數(shù)據(jù)丟失與恢復(fù)過程的記錄���。
6.4���、高空作業(yè)應(yīng)急預(yù)案及處置措施
6.4.1應(yīng)急預(yù)案
(1)在高空維修過程中發(fā)生人員墜落風(fēng)險(xiǎn)時(shí)�,如果墜落人員處于清醒狀態(tài)���,應(yīng)立即撥打120送往醫(yī)院進(jìn)行急救�;
如果墜落人員處于昏迷狀態(tài),其他維修人員應(yīng)當(dāng)立即進(jìn)行簡單的急救(如將人平躺在地上����,進(jìn)行按壓胸部、掐人中���、人工呼吸等)�,同時(shí)撥打120急救電話送往醫(yī)院進(jìn)行搶救�,并向公司總調(diào)度室、本單位負(fù)責(zé)人及安監(jiān)部門匯報(bào)�。
(2)在高空施工過程中發(fā)生人員墜落風(fēng)險(xiǎn)時(shí),如果墜落人員處于清醒狀態(tài)����,應(yīng)立即撥打120送往醫(yī)院進(jìn)行急救;
如果墜落人員處于昏迷狀態(tài)��,其他維修人員應(yīng)當(dāng)立即進(jìn)行簡單的急救(如將人平躺在地上�,進(jìn)行按壓胸部、掐人中���、人工呼吸等)����,同時(shí)撥打120急救電話送往醫(yī)院進(jìn)行搶救,并向公司總調(diào)度室���、本單位負(fù)責(zé)人及安監(jiān)部門匯報(bào)���。
6.4.2處置措施
(1)日常高空維修必須在確保人身安全的情況下進(jìn)行,否則不能進(jìn)行維修作業(yè)�。
(2)在日常工作中設(shè)計(jì)到高空維修,維修人員一定要2人或2人以上進(jìn)行維修�����。否則�����,維修人員可以拒絕維修工作�����。
(2)高空維修人員必須佩帶安全繩索���,并采用安全梯子進(jìn)行高空作業(yè)。否則�,不能進(jìn)行高空維修作業(yè)���。
(3)事故發(fā)生后要對事故的經(jīng)過進(jìn)行詳細(xì)記錄,為事故處理提供依據(jù)�。
信息安全管理制度5
1. 總則
1.1 為保障XX公司(以下簡稱“XX”或“XX”)網(wǎng)絡(luò)與信息安全,切實(shí)加強(qiáng)網(wǎng)絡(luò)與信息安全管控�,提高網(wǎng)絡(luò)與信息安全管理水平和防護(hù)能力,根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》�、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》���、《中華人民共和國保守國家秘密法》等政策法規(guī)規(guī)定�����,結(jié)合XX實(shí)際�����,制定本制度����。
2.適用范圍
本制度適用于XX部門��、科室所有職工及使用單位網(wǎng)絡(luò)的所有人員��。
3.職責(zé)范圍
3.1 領(lǐng)導(dǎo)小組
3.1.1 公司設(shè)立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組,小組組長為XX�,副組長為黨支部書記XX,組員為各科室負(fù)責(zé)人���;
3.1.2 網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組主要職責(zé)如下:
(1)根據(jù)國家和衛(wèi)健委有關(guān)網(wǎng)絡(luò)與信息安全的政策�、法律和法規(guī)�����,制定XX網(wǎng)絡(luò)與信息安全總體規(guī)劃�、管理規(guī)范和技術(shù)標(biāo)準(zhǔn)等;
(2)發(fā)揮集中統(tǒng)一領(lǐng)導(dǎo)作用�,統(tǒng)籌領(lǐng)導(dǎo)XX網(wǎng)絡(luò)與信息安全相關(guān)工作;
(3)貫徹執(zhí)行上級單位���、相關(guān)單位下發(fā)的網(wǎng)絡(luò)與信息安全文件要求及精神���;
(4)協(xié)調(diào)、督促各科室��、部門的網(wǎng)絡(luò)與信息安全工作�,處理網(wǎng)絡(luò)與信息安全隱患,參與信息系統(tǒng)工程建設(shè)中的安全規(guī)劃���,監(jiān)督安全措施的執(zhí)行�;
(5)統(tǒng)籌領(lǐng)導(dǎo)處理網(wǎng)絡(luò)與信息安全事故��,組織進(jìn)行事件調(diào)查����,評估安全事件的嚴(yán)重程度,負(fù)責(zé)網(wǎng)絡(luò)與信息安全事故的后續(xù)處理及防范措施等���。
3.2 辦公室
3.2.1 網(wǎng)絡(luò)及信息安全辦公室設(shè)在辦公室����;
3.2.2 辦公室職責(zé)為按照國家及上級單位統(tǒng)一部署組織開展的網(wǎng)絡(luò)與信息安全工作���,具體工作包括:
(1)保障網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)行�����;
(2)按照網(wǎng)絡(luò)與信息安全等級保護(hù)制度對XX網(wǎng)絡(luò)進(jìn)行建設(shè)和整改工作����;
(3)網(wǎng)絡(luò)與信息安全突發(fā)事件處置、應(yīng)對�����、整改�;
(4)開展網(wǎng)絡(luò)與信息安全宣傳教育與培訓(xùn);
(5)開展網(wǎng)絡(luò)與信息安全檢查與自查工作�����;
(6)負(fù)責(zé)XX網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的編制并組織測試和演練����;
(7)開展其他網(wǎng)絡(luò)與信息安全工作。 4. 網(wǎng)絡(luò)與信息安全管理
4.1 網(wǎng)絡(luò)與信息安全是指通過采取必要措施���,防范對網(wǎng)絡(luò)的攻擊���、侵入、干擾����、破壞和非法使用以及意外事故,使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)���,以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性�����、保密性����、可用性的能力�。
4.2 辦公室負(fù)責(zé)對XX外網(wǎng)、內(nèi)網(wǎng)�����、專用網(wǎng)絡(luò)(以下統(tǒng)稱“網(wǎng)絡(luò)”)及設(shè)備和系統(tǒng)進(jìn)行規(guī)劃��、建設(shè)�、統(tǒng)一管理、日常維護(hù)�、安全保障等工作。
4.3 接入并利用XX網(wǎng)絡(luò)進(jìn)行工作的人員����,應(yīng)自覺遵守相關(guān)規(guī)章制度,建立良好的使用習(xí)慣��,杜絕潛在的網(wǎng)絡(luò)與信息安全隱患和漏洞。
4.4 使用XX網(wǎng)絡(luò)必須遵守相關(guān)法律法規(guī)����,遵守公共秩序,尊重社會(huì)公德����,不得利用網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密�����,不得侵犯國家����、社會(huì)、集體的利益和公民的合法權(quán)益���,不得從事違法犯罪活動(dòng)�。
4.5 嚴(yán)禁通過XX網(wǎng)絡(luò)進(jìn)行傳播反動(dòng)��、暴力��、淫穢內(nèi)容等違法行為��,嚴(yán)禁利用XX網(wǎng)絡(luò)制作、復(fù)制���、發(fā)布��、傳播病毒��、流氓軟件及進(jìn)行其他影響網(wǎng)絡(luò)正常運(yùn)行或影響其他用戶正常使用的行為��。
4.6 在使用網(wǎng)絡(luò)與信息設(shè)備時(shí)應(yīng)保持清潔、安全���、良好的工作環(huán)境��,禁止在信息設(shè)備應(yīng)用環(huán)境中放置易燃���、易爆、強(qiáng)腐蝕��、強(qiáng)磁性等損害設(shè)備的物品��。
4.7 所有網(wǎng)絡(luò)和信息設(shè)備未經(jīng)XX辦公室授權(quán)同意�����,嚴(yán)禁擅自拆、換任何零件�����、配件��、外設(shè)�。
4.8 各科室負(fù)責(zé)人對本部門信息設(shè)備安全管理負(fù)責(zé)。 5.內(nèi)網(wǎng)安全管理
5.1 接入內(nèi)網(wǎng)的設(shè)備和軟件�,應(yīng)進(jìn)行充分的安全評估和殺毒掃描,只允許經(jīng)過授權(quán)軟件運(yùn)行���。
5.2 臨時(shí)接入內(nèi)網(wǎng)的設(shè)備在接入前須進(jìn)行病毒查殺�����,并由負(fù)責(zé)信息安全的工作人員輔助執(zhí)行���。
5.3 內(nèi)網(wǎng)接入設(shè)備實(shí)行白名單制度,所有接入內(nèi)網(wǎng)的設(shè)備應(yīng)由辦公室進(jìn)行授權(quán)備案���。
5.4 辦公室建立內(nèi)網(wǎng)系統(tǒng)配置清單����,并進(jìn)行配置審計(jì)。 5.5 對重大配置變更應(yīng)制定變更計(jì)劃并進(jìn)行影響分析�,配置變更實(shí)施前進(jìn)行嚴(yán)格安全測試。
5.6 負(fù)責(zé)信息安全的工作人員密切關(guān)注重大安全漏洞及其補(bǔ)丁發(fā)布�����,發(fā)現(xiàn)漏洞及時(shí)上報(bào)辦公室��,由辦公室統(tǒng)一指定和進(jìn)行升級措施��。
5.7 接入內(nèi)部網(wǎng)絡(luò)的設(shè)備嚴(yán)禁使用橋接�、雙網(wǎng)卡等方式直接接入互聯(lián)網(wǎng)。
5.8 對重要的業(yè)務(wù)數(shù)據(jù)��、關(guān)鍵程序建立健全的本地和異地�、自動(dòng)和手動(dòng)相配合的多重備份機(jī)制�。定期檢查備份數(shù)據(jù)的完整性。
5.9 接入內(nèi)部網(wǎng)絡(luò)的設(shè)備嚴(yán)禁使用各類型的移動(dòng)存儲設(shè)備����,包括但不限于U盤、移動(dòng)硬盤��、軟盤����、光盤等�����。因業(yè)務(wù)拓展需要時(shí)����,應(yīng)由XX 進(jìn)行統(tǒng)一推送部署�。
5.10 在使用內(nèi)部系統(tǒng)中,嚴(yán)格遵循一人一賬號的原則��。個(gè)人賬號不得相互借用����。
5.11 個(gè)人賬號在使用時(shí)嚴(yán)禁使用空密碼或弱密碼,做好賬號密碼的保護(hù)工作����,防止密碼泄露。
5.12 在使用內(nèi)網(wǎng)資源時(shí)做好安全工作���,人員離機(jī)時(shí)及時(shí)注銷或退出登錄�����。專人專用電腦應(yīng)設(shè)立訪問密碼��。
6.行政系統(tǒng)及外網(wǎng)安全管理
6.1 新增設(shè)備接入外網(wǎng)����,應(yīng)報(bào)辦公室進(jìn)行備案。
6.2 工作人員在使用接入外網(wǎng)的設(shè)備時(shí)��,應(yīng)做好基礎(chǔ)的安全防護(hù)工作���。安裝防火墻和殺毒軟件并定期查殺病毒和修補(bǔ)漏洞���。
6.3 禁止安裝與工作無關(guān)的軟件,禁止運(yùn)行來源不明的軟件和程序�����。
6.4 禁止未經(jīng)授權(quán)私自通過外接路由器�����、USB網(wǎng)卡等方式建立無線網(wǎng)絡(luò)環(huán)境�����。
6.5 因工作需要連接各類外來移動(dòng)存儲設(shè)備時(shí)�����,應(yīng)進(jìn)行病毒掃描等基礎(chǔ)安全防護(hù)工作�����。
7. 網(wǎng)絡(luò)與信息安全事故管理
7.1 辦公室負(fù)責(zé)制定安全事件應(yīng)急響應(yīng)預(yù)案���,當(dāng)遭受安全事故導(dǎo)致系統(tǒng)出現(xiàn)異?����;蚬收蠒r(shí)�,應(yīng)立即采取緊急防護(hù)措施�,防止事態(tài)擴(kuò)大,并上報(bào)信息化主管部門��,同時(shí)注意保護(hù)現(xiàn)場����,以便進(jìn)行調(diào)查取證。
7.2 辦公室負(fù)責(zé)網(wǎng)絡(luò)與信息安全事故應(yīng)急預(yù)案的編制,并組織演練�。
7.3 網(wǎng)絡(luò)與信息安全事故概念:
7.3.1 普通網(wǎng)絡(luò)與信息安全事故
(1)網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生24小時(shí)內(nèi)故障癱瘓;
(2)安全事故影響范圍僅限部分科室和部分設(shè)備�����;
(3)安全事故得到及時(shí)遏制和處理���,未發(fā)生蔓延�����;
(4)安全事故沒有造成數(shù)據(jù)丟失和泄密����,沒有造成經(jīng)濟(jì)損失���;
(5)安全事故沒有對生產(chǎn)活動(dòng)造成明顯影響�����。 7.3.2 嚴(yán)重網(wǎng)絡(luò)與信息安全事故
(1)網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生24小時(shí)以上48小時(shí)以內(nèi)故障和癱瘓;
(2)安全事故影響范圍包含單位大部分科室和設(shè)備���;
(3)安全事故沒有及時(shí)遏制和處理�����,但未蔓延����;
(4)安全事故沒有造成數(shù)據(jù)丟失和泄密,沒有造成經(jīng)濟(jì)損失�����;
(5)發(fā)生不利于單位的輿情信息�。
7.3.3 重大網(wǎng)絡(luò)與信息安全事故
(1)網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生48小時(shí)以上的故障和癱瘓;
(2)信息系統(tǒng)受到較大面積病毒感染和滲透���、攻擊��;
(3)安全事故沒有及時(shí)遏制和處理�,發(fā)生蔓延��;
(4)安全事故造成數(shù)據(jù)丟失和泄密�,造成經(jīng)濟(jì)損失;
(5)縣級以上新聞媒體進(jìn)行報(bào)道��,發(fā)生了負(fù)面輿情。 7.4 出現(xiàn)網(wǎng)絡(luò)與信息安全事件時(shí)���,發(fā)現(xiàn)者及時(shí)上報(bào)科室負(fù)責(zé)人和辦公室����,做到及時(shí)�����、全面����、準(zhǔn)確報(bào)送,不得瞞報(bào)�、緩報(bào)、謊報(bào)網(wǎng)絡(luò)與信息安全情況��。
7.5 出現(xiàn)嚴(yán)重或重大網(wǎng)絡(luò)與信息安全事故時(shí)�,辦公室應(yīng)及時(shí)上報(bào)信息系統(tǒng)負(fù)責(zé)人員。
7.6 發(fā)生網(wǎng)絡(luò)與信息安全事故時(shí)����,網(wǎng)絡(luò)與信息安全小組應(yīng)及時(shí)對故障進(jìn)行排查、處理�����,第一時(shí)間阻止事故發(fā)生蔓延�����。若無法處理��,應(yīng)立即聯(lián)系軟件服務(wù)商或聯(lián)系信息系統(tǒng)負(fù)責(zé)人員尋求協(xié)助處理�����。
8.網(wǎng)絡(luò)與信息安全教育與管理
8.1 員工入職后應(yīng)參加辦公室組織的網(wǎng)絡(luò)與信息安全培訓(xùn)����,以提升其網(wǎng)絡(luò)與信息安全意識及技術(shù)水平。
8.2 辦公室不定期對各科室和員工的網(wǎng)絡(luò)與信息安全防護(hù)行為進(jìn)行考核評估�����,對發(fā)現(xiàn)具有安全隱患的行為�,應(yīng)限期監(jiān)督整改。
8.3 員工離職時(shí)應(yīng)返還屬于XX的全部信息設(shè)備����,不得在離職時(shí)以任何形式帶走任何信息���。
9.附則
9.1 本制度由董事會(huì)制定并發(fā)布。
9.2 本制度由辦公室負(fù)責(zé)解釋��,自印發(fā)之日起執(zhí)行����。
信息安全管理制度6
一、計(jì)算機(jī)設(shè)備管理系統(tǒng)
1�、計(jì)算機(jī)的用戶部門應(yīng)保持清潔、安全�����、計(jì)算機(jī)設(shè)備的良好工作環(huán)境�����。禁止在計(jì)算機(jī)應(yīng)用環(huán)境中放置易燃��、易爆�����、強(qiáng)腐蝕�����、強(qiáng)磁性等危害計(jì)算機(jī)設(shè)備安全的物品。
2�����、當(dāng)本單位非技術(shù)人員對本單位設(shè)備進(jìn)行維護(hù)時(shí)����、系統(tǒng)等�。、維護(hù)���,本單位相關(guān)技術(shù)人員必須在現(xiàn)場監(jiān)督全過程��。
計(jì)算機(jī)設(shè)備在送去修理之前必須得到有關(guān)部門負(fù)責(zé)人的批準(zhǔn)�。
3��、嚴(yán)格遵守安全操作規(guī)程和正確的使用方法�,如計(jì)算機(jī)設(shè)備使用、啟動(dòng)���、關(guān)機(jī)���。
任何人不得用電插撥計(jì)算機(jī)外部設(shè)備的接口��。如果計(jì)算機(jī)出現(xiàn)故障��,應(yīng)及時(shí)向計(jì)算機(jī)責(zé)任部門報(bào)告���。未經(jīng)許可不得擅自處理或從其他單位找技術(shù)人員進(jìn)行維護(hù)和操作。
二 ���、操作員安全管理系統(tǒng)
(1)操作代碼是進(jìn)入各種業(yè)務(wù)操作應(yīng)用系統(tǒng)的代碼��、數(shù)據(jù)訪問的分級控制��。
操作代碼分為系統(tǒng)管理代碼和一般操作代碼�����。
代碼是根據(jù)不同應(yīng)用系統(tǒng)和工作職責(zé)的要求設(shè)置的����。
(2)系統(tǒng)管理操作代碼的設(shè)置和管理
1����、系統(tǒng)管理操作代碼必須由管理層授權(quán)�。
2����、系統(tǒng)管理員負(fù)責(zé)各種應(yīng)用系統(tǒng)的環(huán)境生成、維護(hù)����、通用操作代碼的生成和維護(hù)、故障恢復(fù)的管理和維護(hù)等��。
3�、系統(tǒng)管理員必須獲得其上級對業(yè)務(wù)系統(tǒng)數(shù)據(jù)整理的授權(quán)��、故障恢復(fù)和其他操作��;
4�、系統(tǒng)管理員不得使用他人的操作碼進(jìn)行業(yè)務(wù)操作;
5��、系統(tǒng)管理員調(diào)離崗位��。上級管理員(或相關(guān)責(zé)任人)應(yīng)及時(shí)取消其代碼并生成新的系統(tǒng)管理員代碼���。
(3)通用操作代碼的設(shè)置和管理
1���、一般操作代碼由系統(tǒng)管理員根據(jù)各種應(yīng)用系統(tǒng)的操作要求生成����,每個(gè)用戶設(shè)置一個(gè)代碼�。
2、經(jīng)營者不得將他人代碼用于經(jīng)營活動(dòng)���。
3���、操作員調(diào)離崗位。系統(tǒng)管理員應(yīng)取消他的代碼��,并及時(shí)生成新的操作員代碼����。
三、密碼和權(quán)限管理系統(tǒng)
1�、密碼設(shè)置應(yīng)該具有安全性、保密性��,并且不能使用簡單的代碼和標(biāo)簽����。
密碼是保護(hù)系統(tǒng)和數(shù)據(jù)安全以及保護(hù)用戶自身權(quán)益的控制代碼��。
密碼分為用戶密碼和操作密碼�,用戶密碼是登錄系統(tǒng)時(shí)設(shè)置的密碼��,操作密碼是進(jìn)入各應(yīng)用系統(tǒng)的操作員密碼�����。
密碼設(shè)置不應(yīng)是容易猜到的數(shù)字和字符串�,如名稱、生日����,重復(fù)���、序列���、常規(guī)數(shù)字;
2�、密碼應(yīng)每隔不超過一個(gè)月定期修改一次。如果發(fā)現(xiàn)或懷疑密碼丟失或泄露�����,應(yīng)立即修改,并將用戶名�����、修改時(shí)間��、修改等內(nèi)容記錄在相應(yīng)的寄存器中��。
3���、服務(wù)器���、路由器等重要設(shè)備超級用戶的密碼被/操作機(jī)構(gòu)否定
信息安全管理制度7
一、總則為了保護(hù)企業(yè)的信息安全�����,特訂立本制度����,望全體員工遵照執(zhí)行。
二�、計(jì)算機(jī)管理要求
1�、管理員負(fù)責(zé)公司內(nèi)所有計(jì)算機(jī)的管理�,各部門應(yīng)將計(jì)算機(jī)負(fù)責(zé)人名單報(bào)給管理員,管理員(填寫《計(jì)算機(jī)地址分配表》)進(jìn)行備案管理��。如有變更�����,應(yīng)在變更計(jì)算機(jī)負(fù)責(zé)人一周內(nèi)向管理員申請備案����。
2、公司內(nèi)所有的計(jì)算機(jī)應(yīng)由各部門指定專人使用�����,每臺計(jì)算機(jī)的使用人員均定為計(jì)算機(jī)的負(fù)責(zé)人��,如果其他人要求上機(jī)(不包括管理員)�����,應(yīng)取得計(jì)算機(jī)負(fù)責(zé)人的同意�,嚴(yán)禁讓外來人員使用工作計(jì)算機(jī)�,出現(xiàn)問題所帶來的一切責(zé)任應(yīng)由計(jì)算機(jī)負(fù)責(zé)人承擔(dān)�。
3��、計(jì)算機(jī)設(shè)備未經(jīng)管理員批準(zhǔn)同意��,任何人不得隨意拆卸更換;如果計(jì)算機(jī)出現(xiàn)故障��,計(jì)算機(jī)負(fù)責(zé)人應(yīng)及時(shí)向管理員報(bào)告�,管理員查明故障原因,提出整改措施�����,如屬個(gè)人原因�,對計(jì)算機(jī)負(fù)責(zé)人做出處罰。
4��、日常保養(yǎng)內(nèi)容
A�����、計(jì)算機(jī)表面保持清潔���。
B����、應(yīng)經(jīng)常對計(jì)算機(jī)硬盤進(jìn)行整理,保持硬盤整潔性����、完整性。
C���、下班不用時(shí)��,應(yīng)關(guān)閉主機(jī)電源�����。
5�����、計(jì)算機(jī)地址和密碼由管理員指定發(fā)給各部門�,不能擅自更換��。計(jì)算機(jī)系統(tǒng)專用資料(軟件盤�����、系統(tǒng)盤����、驅(qū)動(dòng)盤)應(yīng)由專人進(jìn)行保管,不得隨意帶出公司或個(gè)人存放����。
6、禁止將公司配發(fā)的計(jì)算機(jī)非工作原因私自帶走或轉(zhuǎn)借給他人����,造成丟失或損壞的要做相應(yīng)賠償,禁止計(jì)算機(jī)使用人員對硬盤格式化操作�。
7、計(jì)算機(jī)的內(nèi)部調(diào)用
A��、管理員根據(jù)需要負(fù)責(zé)計(jì)算機(jī)在公司內(nèi)的調(diào)用����,并按要求組織計(jì)算機(jī)的遷移或調(diào)換。
B��、計(jì)算機(jī)在公司內(nèi)調(diào)用��,管理員應(yīng)做好調(diào)用記錄���,《調(diào)用記錄單》經(jīng)副總經(jīng)理簽字認(rèn)可后交管理員存檔�����。
8�、計(jì)算機(jī)報(bào)廢
A、計(jì)算機(jī)報(bào)廢��,由使用部門提出�,管理員根據(jù)計(jì)算機(jī)的使用、升級情況�����,組織鑒定�����,同意報(bào)廢處理的���,報(bào)部門經(jīng)理批準(zhǔn)后按《固定資產(chǎn)管理規(guī)定》到財(cái)務(wù)部辦理報(bào)廢手續(xù)���。
B、報(bào)廢的計(jì)算機(jī)殘件由管理員回收�,組織人員一次性處理。
C、計(jì)算機(jī)報(bào)廢的條件:
(1)主要部件嚴(yán)重?fù)p壞��,無升級和維修價(jià)值�。
(2)修理或改裝費(fèi)用超過或接近同等效能價(jià)值的設(shè)備����。
三、環(huán)境管理
1���、計(jì)算機(jī)的使用環(huán)境應(yīng)做到防塵���、防潮、防干擾及安全接地�。
2、應(yīng)盡量保持計(jì)算機(jī)周圍環(huán)境的整潔��,不要將影響使用或清潔的用品放在計(jì)算機(jī)周圍�。
3、服務(wù)器機(jī)房內(nèi)應(yīng)做到干凈���、整潔�、物品擺放整齊;非主管維護(hù)人員不得擅自進(jìn)入����。
四����、軟件管理和防護(hù)
1�����、職責(zé):
A�、管理員負(fù)責(zé)軟件的開發(fā)購買保管、安裝��、維護(hù)��、刪除及管理��。
B�����、計(jì)算機(jī)負(fù)責(zé)人負(fù)責(zé)軟件的使用及日常維護(hù)��。
2�����、使用管理:
A、計(jì)算機(jī)系統(tǒng)軟件:要求管理員統(tǒng)一配裝正版d專業(yè)版����,辦公常用辦公軟件安裝正版ffce專業(yè)版套裝、正版E管理系統(tǒng)��,制圖軟件安裝正版CAD專業(yè)版,殺毒軟件安裝安全殺毒套裝��,郵件軟件安裝閃電郵�,及自主開發(fā)等各種正版及綠色軟件���。
B���、禁止私自或安裝軟件、游戲����、電影等,如工作需要安裝或刪除軟件時(shí)����,向管理員提出申請,經(jīng)檢查符合要求的軟件由管理部員或在管理員的監(jiān)督下進(jìn)行安裝或刪除���。
C��、計(jì)算機(jī)負(fù)責(zé)人應(yīng)管理好計(jì)算機(jī)的操作系統(tǒng)或軟件的用戶名�、工號、密碼��。若調(diào)整工作崗位��,應(yīng)及時(shí)通知管理部員更改相關(guān)權(quán)限���。不得盜用他人用戶名和密碼登錄計(jì)算機(jī)����,或更改��、破壞他人的文件資料��,做好局域網(wǎng)上共享文件夾的密碼保護(hù)工作�。
D、計(jì)算機(jī)負(fù)責(zé)人應(yīng)及時(shí)做好業(yè)務(wù)相關(guān)軟件的應(yīng)用程序數(shù)據(jù)備份(刻錄光盤)��,防止因機(jī)器故障或被誤刪除而引起文件丟失�����。
E、計(jì)算機(jī)軟件在使用過程中如發(fā)現(xiàn)異?����;虺霈F(xiàn)錯(cuò)誤代碼時(shí)����,計(jì)算機(jī)負(fù)責(zé)人應(yīng)及時(shí)上報(bào)管理員進(jìn)行處理。
3��、升級�����、防護(hù):
A��、如操作系統(tǒng)�����、軟件需要更新及版本升級�,則由管理員負(fù)責(zé)升級安裝����、購買等�����。
B�、盤���、軟盤在使用前�,必須先采用殺毒軟件進(jìn)行掃描殺毒�,無病毒后再使用。
C����、由管理員協(xié)助計(jì)算機(jī)負(fù)責(zé)人對計(jì)算機(jī)進(jìn)行病毒、木馬程序檢測和清理工作����,要求定期更新殺毒軟件。
五�����、硬件維護(hù)
1�����、要求:
A、管理部員負(fù)責(zé)計(jì)算機(jī)或相關(guān)電腦設(shè)備的維護(hù)�����。
B�����、對硬件進(jìn)行維護(hù)的人員在拆卸計(jì)算機(jī)時(shí)�,必須采取必要的防靜電措施。
C���、對硬件進(jìn)行維護(hù)的人員在作業(yè)完成后或準(zhǔn)備離去時(shí)�����,必須將所拆卸的設(shè)備復(fù)原。
D����、對于關(guān)鍵的計(jì)算機(jī)設(shè)備應(yīng)配備必要的斷電、繼電保護(hù)電源�。
E、管理部員應(yīng)按設(shè)備說明書進(jìn)行日常維護(hù)�����,每月一次。
2�����、維護(hù):
A�、計(jì)算機(jī)的使用、清潔和保養(yǎng)工作�,由計(jì)算機(jī)負(fù)責(zé)人負(fù)責(zé)。
B�、管理員必須經(jīng)常檢查計(jì)算機(jī)及外設(shè)的狀況,及時(shí)發(fā)現(xiàn)和解決問題�����。
六�、網(wǎng)絡(luò)管理
1、禁止瀏覽或登入反動(dòng)��、色情�、邪教等不明非法網(wǎng)站、瀏覽非法信息以及利用電子信箱收發(fā)有關(guān)上述內(nèi)容的郵件;不得通過互聯(lián)網(wǎng)或光盤安裝傳播病毒以及黑客程序���。
2�����、禁止私自將公司的受控文件及數(shù)據(jù)上傳網(wǎng)絡(luò)與拷貝傳播��。
七����、維修流程當(dāng)計(jì)算機(jī)出現(xiàn)故障時(shí),應(yīng)立即停止操作�,上報(bào)公司管理員,填寫《公司電腦維修記錄表》;由管理員負(fù)責(zé)維修���。
八���、獎(jiǎng)懲辦法由于計(jì)算機(jī)設(shè)備是我們工作中的重要工具。因此����,管理員將計(jì)算機(jī)的管理納入對各計(jì)算機(jī)負(fù)責(zé)人的績效考核范圍�,并將嚴(yán)格實(shí)行。從本制度公布之日起:
1�����、凡是發(fā)現(xiàn)以下行為,管理員有權(quán)根據(jù)實(shí)際情況處罰并追究當(dāng)事人及其直接領(lǐng)導(dǎo)的責(zé)任����,嚴(yán)重的則交由上級部門領(lǐng)導(dǎo)對其處理。
A���、私自安裝和使用未經(jīng)許可的軟件(含游戲����、電影)�����,每個(gè)軟件罰________元��。
B����、計(jì)算機(jī)具有密碼功能卻未使用,每次罰________元���。
C��、下班后��,計(jì)算機(jī)未退出系統(tǒng)或關(guān)閉顯示器的�����,每次罰________元�。
D、擅自使用他人計(jì)算機(jī)或外設(shè)造成不良影響的���,每次罰________元���。
E、瀏覽登入反動(dòng)���、色情��、邪教等不明非法網(wǎng)站����,傳播非法郵件的���,每次罰________元����。
F����、如有私自或沒有經(jīng)過管理部審核更換計(jì)算機(jī)地址的,每次罰________元����。
G、如有拷貝受控文件及數(shù)據(jù)�����,故意刪除共享資料軟件及計(jì)算機(jī)數(shù)據(jù)的�,按損失酌情進(jìn)行處罰。
2�、凡發(fā)現(xiàn)由于:違章作業(yè),保管不當(dāng)����,擅自安裝、使用硬件和電氣裝置����,而造成硬件的損壞或丟失的��,其損失由責(zé)任人賠償硬件價(jià)值的全部費(fèi)用��。
九���、附則
1、本制度為公司計(jì)算機(jī)管理制度����,要求每一位計(jì)算機(jī)負(fù)責(zé)人和員工都必須遵守該制度。
2����、本制度由行政部負(fù)責(zé)編制與修改。
3����、本制度由公司總經(jīng)理批準(zhǔn)后執(zhí)行。
企業(yè)規(guī)章制度也可以成為企業(yè)用工管理的證據(jù)�����,是公司內(nèi)部的法律����,但是并非制定的任何規(guī)章制度都具有法律效力��,只有依法制定的規(guī)章制度才具有法律效力����。
勞動(dòng)爭議糾紛案件中����,工資支付憑證�����、社保記錄��、招工招聘登記表�����、報(bào)名表�、考勤記錄、開除��、除名�����、辭退、解除勞動(dòng)合同���、減少勞動(dòng)報(bào)酬以及計(jì)算勞動(dòng)者工作年限等都由企業(yè)舉證�����,所以企業(yè)制定和完善相關(guān)規(guī)章制度的時(shí)候�����,應(yīng)該注意收集和保留履行民主程序和公示程序的證據(jù)����,以免在仲裁和訴訟時(shí)候出現(xiàn)舉證不能的后果����。
信息安全管理制度8
一、總則
1.1目的
為了規(guī)范和加強(qiáng)本單位的信息網(wǎng)絡(luò)安全管理工作�,保護(hù)本單位的信息安全,確保信息系統(tǒng)正常運(yùn)行和信息數(shù)據(jù)的完整��、可靠�����、可用,制定本制度����。
1.2適用范圍
本制度適用于本單位內(nèi)所有與信息網(wǎng)絡(luò)相關(guān)的人員、設(shè)備和相關(guān)系統(tǒng)����,包括但不限于計(jì)算機(jī)�����、服務(wù)器����、路由器、交換機(jī)及其他網(wǎng)絡(luò)設(shè)備��。
二����、安全策略及責(zé)任分工
2.1安全策略
2.1.1信息網(wǎng)絡(luò)安全的目標(biāo)
確保信息系統(tǒng)安全,包括信息的保密性�����、完整性和可用性,并維護(hù)用戶信息的隱私和合法權(quán)益���。
2.1.2安全管理原則
●安全性原則:信息安全應(yīng)得到重視�,安全風(fēng)險(xiǎn)應(yīng)得到合理的評估和管理�。
●權(quán)限控制原則:用戶在信息系統(tǒng)的訪問和操作應(yīng)有相應(yīng)權(quán)限控制,并嚴(yán)格按照權(quán)限進(jìn)行操作�。
●安全審計(jì)與監(jiān)控原則:建立日志審計(jì)和監(jiān)控機(jī)制,及時(shí)發(fā)現(xiàn)和處理安全事件��。
●響應(yīng)與恢復(fù)原則:建立應(yīng)急響應(yīng)和災(zāi)備機(jī)制�����,能夠有效應(yīng)對安全事件和恢復(fù)環(huán)境�����。
2.2責(zé)任分工
2.2.1安全管理部門
負(fù)責(zé)制定安全管理政策和制度��,監(jiān)督��、管理和評估網(wǎng)絡(luò)安全工作���,并負(fù)責(zé)應(yīng)急響應(yīng)和安全事件處置����。
2.2.2信息網(wǎng)絡(luò)管理員
負(fù)責(zé)本單位信息網(wǎng)絡(luò)的運(yùn)維和安全管理工作,包括但不限于設(shè)備安裝及配置��、漏洞修復(fù)�����、日志審計(jì)和監(jiān)控等���。
2.2.3用戶
負(fù)責(zé)保護(hù)自己的賬戶和密碼安全����,不得隨意泄漏個(gè)人信息�,合法合規(guī)使用信息網(wǎng)絡(luò)�。
三、安全規(guī)范和技術(shù)要求
3.1密碼安全
3.1.1密碼強(qiáng)度要求
●密碼長度不少于8位�����。
●包含大小寫字母����、數(shù)字和特殊字符���。 ●禁止使用常用密碼和個(gè)人信息作為密碼。 3.1.2密碼定期更換
用戶密碼應(yīng)定期更換�����,建議每90天更換一次��。 3.2防安全
3.2.1安裝有效的殺毒軟件
所有終端設(shè)備應(yīng)安裝依托互聯(lián)網(wǎng)進(jìn)行實(shí)時(shí)更新的殺毒軟件���,確保設(shè)備的安全���。
3.2.2定期掃描
定期對計(jì)算機(jī)和服務(wù)器進(jìn)行掃描,及時(shí)清除并進(jìn)行修復(fù)��。 3.3訪問控制
3.3.1用戶權(quán)限管理
對不同角色的用戶設(shè)置相應(yīng)的訪問權(quán)限�����,保證合理的訪問控制���。
3.3.2賬號鎖定
設(shè)置連續(xù)登錄失敗次數(shù)達(dá)到一定次數(shù)后����,用戶賬號自動(dòng)鎖定一段時(shí)間。
3.4安全審計(jì)與監(jiān)控
3.4.1建立日志審計(jì)機(jī)制
建立日志審計(jì)系統(tǒng)�����,記錄用戶的操作日志�����,以便對安全事件進(jìn)行追溯和分析����。
3.4.2實(shí)施網(wǎng)絡(luò)流量監(jiān)控
對網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)監(jiān)控,及時(shí)發(fā)現(xiàn)異常流量和攻擊行為�����,并采取相應(yīng)的防護(hù)措施�����。
信息安全管理制度9
一����、中小學(xué)校園網(wǎng)是學(xué)校現(xiàn)代化發(fā)展重要組成部份�,是學(xué)校數(shù)字化教育資源中心、信息發(fā)布交流技術(shù)平臺���,是全面實(shí)施素質(zhì)教育和新課程改革的重要場所�,務(wù)必高度重視�����、規(guī)范管理��、發(fā)揮效益�。
二、中小學(xué)校園網(wǎng)要按照教育部《中小學(xué)校園網(wǎng)建設(shè)指導(dǎo)意見》設(shè)計(jì)和建設(shè)���,裝備調(diào)溫�、調(diào)濕�、穩(wěn)壓、接地�����、防雷���、防火����、防盜等設(shè)備。
三�����、中小學(xué)校園網(wǎng)涉及網(wǎng)絡(luò)技術(shù)設(shè)備管理與維護(hù)����、網(wǎng)絡(luò)線路管理與維護(hù),終端用戶管理與監(jiān)控���,教育資源管理與開發(fā)����、網(wǎng)絡(luò)信息管理與安全�、教學(xué)管理與效益等技術(shù)性強(qiáng)、安全性要求高的具體業(yè)務(wù)工作�,務(wù)必設(shè)置管理機(jī)構(gòu),校級領(lǐng)導(dǎo)主管���,配置精通計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)�、電子維修技術(shù)���,具備教師職業(yè)道德��、熱愛本職工作的專業(yè)技術(shù)人員從事管理工作�����。
四��、中小學(xué)校園網(wǎng)是學(xué)校的公共基礎(chǔ)設(shè)施和固定資產(chǎn)���,未經(jīng)學(xué)校批準(zhǔn),任何部門和個(gè)人不得隨意拆卸或改動(dòng)布線結(jié)構(gòu)�;不得移動(dòng)或改動(dòng)網(wǎng)絡(luò)設(shè)備位置;不得干擾����、破壞網(wǎng)絡(luò)正常運(yùn)行。所有設(shè)備�、成套軟件納入固定資產(chǎn)規(guī)范管理。
五�����、校園網(wǎng)所有用戶應(yīng)以實(shí)名字注冊,對自己所發(fā)布信息負(fù)全責(zé)��,接受上級部門與公安部門依法監(jiān)督檢查��。不得盜用他人賬號�,不得在校園網(wǎng)上發(fā)布不健康、非法信息����,不得散布計(jì)算機(jī)病毒、傳播黑客程序����、濫用網(wǎng)絡(luò)游戲。學(xué)生用戶要嚴(yán)格遵守《全國青少年網(wǎng)絡(luò)文明公約》����。
六、網(wǎng)絡(luò)中心應(yīng)全天24小時(shí)開機(jī)�,設(shè)備和線路出現(xiàn)故障,應(yīng)及時(shí)維修處理���,確保網(wǎng)絡(luò)設(shè)備安全運(yùn)轉(zhuǎn)��。
七��、嚴(yán)禁在辦公時(shí)間內(nèi)上網(wǎng)聊天�����、玩游戲�、觀看與工作無關(guān)的視頻信息���。
八�、非中心機(jī)房工作人員不得隨意進(jìn)入中心機(jī)房�����,不得以任何方式試圖登陸校園網(wǎng)后臺管理端�,不得對服務(wù)器等設(shè)備進(jìn)行修改、設(shè)置�����、刪除等操作�。
九、管理人員應(yīng)監(jiān)視并記錄服務(wù)器系統(tǒng)運(yùn)行情況����,隨時(shí)屏蔽有害網(wǎng)頁����,出現(xiàn)異常情況應(yīng)根據(jù)需要立即關(guān)閉服務(wù)器系統(tǒng)���,及時(shí)處理�。出現(xiàn)危急情況��,應(yīng)立即報(bào)告學(xué)校領(lǐng)導(dǎo)和相關(guān)主管部門�����。監(jiān)視電壓�����、電流�、濕溫度等環(huán)境條件;監(jiān)視運(yùn)行的作業(yè)和信息傳輸情況�;填寫中心機(jī)房工作日志。
十�、為了確保中心機(jī)房的安全,應(yīng)逐步實(shí)現(xiàn)網(wǎng)管人員對服務(wù)器的遠(yuǎn)程操作����。定期更換服務(wù)器口令��;工作人員不得隨意泄漏口令����。不得將系統(tǒng)特權(quán)授予普通用戶�,不得隨意轉(zhuǎn)給他人��;對過期用戶應(yīng)及時(shí)收回所授予的權(quán)力�。
十一、學(xué)校重要數(shù)據(jù)不得外泄���,重要數(shù)據(jù)的輸入及修改應(yīng)按權(quán)限�、由專人完成�����,并作加密處理���。
十二���、收集整理網(wǎng)管中心技術(shù)檔案。妥善保存?zhèn)浞葙Y源。打印涉密資料應(yīng)按權(quán)限保存���,廢棄資料應(yīng)及時(shí)銷毀�����。
十三���、網(wǎng)管人員在工作時(shí),應(yīng)嚴(yán)格遵守安全規(guī)程�,實(shí)行安全巡查值班制度,嚴(yán)防漏電、著火、雷擊�、被盜����、磁化�、系統(tǒng)崩潰、病毒攻擊��、黑客入侵等不安全事故發(fā)生��。危險(xiǎn)品及可燃品不得帶入機(jī)房���。
十四����、中心機(jī)房不會(huì)客、不做與網(wǎng)絡(luò)安全運(yùn)行與維護(hù)無關(guān)的事情�。機(jī)房的設(shè)備與軟件不隨意外借。
信息安全管理制度10
第一節(jié) 總則
1���、為加強(qiáng)單位信息技術(shù)外包服務(wù)的安全管理�����,保證單位信息系統(tǒng)運(yùn)行環(huán)境的穩(wěn)定,特制定本制度�����。
2�、本制度所稱信息技術(shù)外包服務(wù),是指單位以簽訂合同的方式����,委托承擔(dān)信息技術(shù)服務(wù)且非本單位所屬的專業(yè)機(jī)構(gòu)提供的信息技術(shù)服務(wù),主要包括信息技術(shù)咨詢服務(wù)���、運(yùn)行維護(hù)服務(wù)���、技術(shù)培訓(xùn)及其它相關(guān)信息化建設(shè)服務(wù)等���。
3、安全管理是以安全為目的���,進(jìn)行有關(guān)安全工作的方針���、決策、計(jì)劃��、組織����、指揮、協(xié)調(diào)����、控制等職能,合理有效地使用人力����、財(cái)力�、物力���、時(shí)間和信息��,為達(dá)到預(yù)定的安全防范而進(jìn)行的各種活動(dòng)的總和�,稱為安全管理����。
4、外包服務(wù)安全管理遵循關(guān)于安全的所有商業(yè)準(zhǔn)則及適當(dāng)?shù)耐獠糠?�、法?guī)�����。
第二節(jié) 外包服務(wù)范圍
5�、外包服務(wù)包括信息技術(shù)咨詢服務(wù)����、運(yùn)行維護(hù)服務(wù)、技術(shù)培訓(xùn)等�����。
6、咨詢服務(wù):
6.1根據(jù)單位的信息化建設(shè)總體部署���,協(xié)助單位制定切實(shí)可行的技術(shù)實(shí)施方案�。
6.2 對單位現(xiàn)有的信息技術(shù)基礎(chǔ)架構(gòu)����、設(shè)備運(yùn)行狀態(tài)和應(yīng)用情況進(jìn)行
診斷和評估,提出合理化的解決方案����。
6.3 根據(jù)單位的實(shí)際情況提出備份方案和應(yīng)急方案。
6.4 其它信息技術(shù)咨詢服務(wù)����。
7、運(yùn)行維護(hù)服務(wù):
7.1 軟硬件設(shè)備安裝����、升級服務(wù)。
7.2硬件設(shè)備的維修和保養(yǎng)��。
7.3 根據(jù)單位業(yè)務(wù)變化�����,提供應(yīng)用系統(tǒng)功能性的需求解決方案及執(zhí)行服務(wù)。
7.4系統(tǒng)定期巡檢和整體性能評估�����。
7.5 日常業(yè)務(wù)數(shù)據(jù)問題的處理服務(wù)
��。 7.6 其它運(yùn)行維護(hù)服務(wù)����。
8、技術(shù)培訓(xùn):根據(jù)單位的實(shí)際情況����,提供相關(guān)的技術(shù)培訓(xùn)。
第三節(jié) 外包服務(wù)安全管理
9�、外包服務(wù)安全管理應(yīng)按照“安全第一、預(yù)防為主”的原則��,采取科學(xué)有效的安全管理措施����,應(yīng)用確保信息安全的技術(shù)手段��,建立權(quán)責(zé)明確���、覆蓋信息化全過程的崗位責(zé)任制�,對信息化全過程實(shí)行嚴(yán)格監(jiān)督和管理,確保信息安全��。
10��、 成立由分管領(lǐng)導(dǎo)同志信息化外包管理組織����,明確信息化管理的部門、人員及其職責(zé)�����。
11�����、建立信息建設(shè)安全保密制度�,與外包服務(wù)方簽訂安全保密協(xié)議或合同,明確符合安全管理及其它相關(guān)制度的要求����。并對服務(wù)人員進(jìn)行安全保密教育。
12�����、制定信息化加工過程管理、信息化成果驗(yàn)收與交接���、存儲介質(zhì)管理等操作規(guī)程或規(guī)章制度�。
13�、外包服務(wù)方的人員素質(zhì)、技術(shù)與管理水平能夠滿足擬承擔(dān)項(xiàng)目的要求���,進(jìn)行相應(yīng)的安全資質(zhì)管理����。
14���、信息中心配備專人負(fù)責(zé)安全保密工作�,負(fù)責(zé)日常信息安全監(jiān)督����、檢查、指導(dǎo)工作��。對服務(wù)方提供的服務(wù)進(jìn)行安全性監(jiān)督與評估��,采取安全措施對訪問實(shí)施控制����,出現(xiàn)問題應(yīng)遵照合同規(guī)定及時(shí)處理和報(bào)告,確保其提供的服務(wù)符合單位的內(nèi)部控制要求��。
15�、對外包服務(wù)的業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行的安全狀況應(yīng)定期進(jìn)行評估,當(dāng)出現(xiàn)重大安全問題或隱患時(shí)應(yīng)進(jìn)行重新評估����,提出改進(jìn)意見,直至停止外包服務(wù)���。
16��、使用外包服務(wù)方設(shè)備的����,對其進(jìn)行必要的安全檢查���。
17�、在重要安全區(qū)域,對外部服務(wù)方的每次訪問進(jìn)行風(fēng)險(xiǎn)控制���;必要時(shí)應(yīng)外部服務(wù)方的訪問進(jìn)行限制�����。
第四節(jié) 附則
18��、本制度由信息中心負(fù)責(zé)解釋���。
19、本制度自發(fā)布之日起生效執(zhí)行�。
信息安全管理制度11
1.客觀的
防止信息系統(tǒng)安全,滿足C-TPAT的相關(guān)要求�。
2.適用范圍
涉及的計(jì)算機(jī)設(shè)備,包括機(jī)房內(nèi)的計(jì)算機(jī)設(shè)備和安裝在機(jī)房內(nèi)其他部門或單位的計(jì)算機(jī)設(shè)備�����。
3.釋義沒有什么
4.責(zé)任:
4.1專業(yè)人員負(fù)責(zé)檢測和清潔所有微型計(jì)算機(jī)����。
4.2由計(jì)算機(jī)室的專業(yè)人員,根據(jù)上述操作計(jì)劃進(jìn)行測試�。
4.3經(jīng)理負(fù)責(zé)監(jiān)督預(yù)防措施的實(shí)施����。
5.工作程序
5.1信息系統(tǒng)安全管理要求:
5.1.1一般工作部不安裝軟驅(qū)和光驅(qū)����,如有安裝軟驅(qū)和光驅(qū)的計(jì)算機(jī)�,每次使用時(shí)都要用防病毒軟件檢查磁盤。
5.1.2對于聯(lián)網(wǎng)的計(jì)算器�����,任何人在未經(jīng)批準(zhǔn)的情況下��,不要將軟件或文檔復(fù)制到計(jì)算器中�。
5.1.3數(shù)據(jù)備份由相關(guān)專業(yè)負(fù)責(zé)人管理,備份用的軟盤由專業(yè)負(fù)責(zé)人提供���。
5.1.4使用前的軟盤���、CD等,必須確保沒有什么病毒����。
5.1.5計(jì)算器一經(jīng)發(fā)現(xiàn)病毒,立即通知機(jī)房專業(yè)人員。
5.1.6操作員應(yīng)退出系統(tǒng)并在離開前關(guān)閉��。
5.1.7未經(jīng)操作員同意的任何人��,不得使用他人的計(jì)算機(jī)��。
5.2裝有軟驅(qū)的微機(jī)一律不得入網(wǎng)�����;對于尚未聯(lián)網(wǎng)計(jì)算機(jī)����,其軟件的安裝由計(jì)算機(jī)室負(fù)責(zé)、任何微機(jī)需安裝軟件時(shí)��,由相關(guān)人員負(fù)責(zé)人提出書面報(bào)告��,經(jīng)經(jīng)理同意后�,由計(jì)算機(jī)室負(fù)責(zé)安裝;軟件出現(xiàn)異常時(shí)���,應(yīng)通知計(jì)算機(jī)室專業(yè)人員處理���;所有微機(jī)不得安裝游戲軟件�;數(shù)據(jù)備份由相關(guān)專業(yè)負(fù)責(zé)人負(fù)責(zé)管理�����,備份用的軟盤由專業(yè)負(fù)責(zé)人提供�����。
5.3硬件維護(hù)人員在拆卸微機(jī)時(shí)��,必須采取必要的防靜電措施����;硬件維護(hù)人員在作業(yè)完成后或準(zhǔn)備離去時(shí)��,必須將所拆卸的設(shè)備復(fù)原���;要求各專業(yè)負(fù)責(zé)人認(rèn)真履行其管轄范圍內(nèi)計(jì)算機(jī)及配套設(shè)備使用的維護(hù)責(zé)任����;要求各專業(yè)負(fù)責(zé)人采取必要措施��,確保所用的微機(jī)及外設(shè)始終處于整潔和良好的狀態(tài)�;所有帶鎖的微機(jī)�����,在使用完畢或離去前必須上鎖�;對于關(guān)鍵的計(jì)算機(jī)設(shè)備應(yīng)配備必要的斷電保護(hù)電源����。
5.4各單位所轄微機(jī)的使用、清洗和保養(yǎng)工作����,由相應(yīng)專業(yè)負(fù)責(zé)人負(fù)責(zé);各專業(yè)負(fù)責(zé)人必須定期檢查其管轄范圍內(nèi)的計(jì)算機(jī)和外圍設(shè)備的狀態(tài)��,及時(shí)發(fā)現(xiàn)和解決問題����。
5.5由于計(jì)算機(jī)設(shè)備已逐步成為我們工作中必不可少的重要工作。因此����,計(jì)算機(jī)系決定將計(jì)算機(jī)管理納入各專業(yè)負(fù)責(zé)人的考核范圍,并將嚴(yán)格實(shí)行���。
5.5.1凡是發(fā)現(xiàn)以下情況的���,計(jì)算機(jī)部根據(jù)實(shí)際情況����,追究當(dāng)事人及其直接領(lǐng)導(dǎo)的責(zé)任��。
A.計(jì)算機(jī)感染病毒
B.未經(jīng)許可安裝和使用未經(jīng)許可的軟件(含游戲)
C.微型計(jì)算機(jī)具有密碼功能�,但未使用;
D.在不退出系統(tǒng)或關(guān)閉的情況下離開微機(jī)���;
E.未經(jīng)授權(quán)使用他人電腦或外部原因造成不利影響或損失;
F.未及時(shí)檢查或清潔電腦及相關(guān)外圍設(shè)備�����。
5.5.2發(fā)現(xiàn)以下操作導(dǎo)致的任何硬件損壞或損失�����,其損失由當(dāng)事人負(fù)責(zé)��。
A.非法操作
B.存儲不當(dāng)和未經(jīng)授權(quán)的安裝��、使用硬件��、和電氣裝置。
5.6員工的電子郵件可能會(huì)為企業(yè)網(wǎng)絡(luò)帶來好幾種漏洞����,例如收到不請自來的郵件卻毫沒有什么警惕便直接打開其附件,或者直接打開文件而不掃描附加文件以查看其中是否隱藏有病毒等���。此外���,企業(yè)若不主動(dòng)將新的病毒庫派送到員工的計(jì)算機(jī)上,強(qiáng)制施行公司制定的政策����,而是安全信任員工隨意更新自己計(jì)算機(jī)上的病毒庫,那么就算員工每次都很謹(jǐn)慎掃描文件�����,確定沒有病毒后才打開文件����,仍然有被病毒感染的風(fēng)險(xiǎn)。更有甚者����,若是放任不當(dāng)?shù)碾娮余]件���、色情或其它具有攻擊性的內(nèi)容在辦公室到處流竄,企業(yè)更有可能會(huì)面臨法律上的種種問題�。
5.7密碼是大部份企業(yè)的主要弱點(diǎn),因?yàn)槿藗兞斯?jié)省時(shí)間���,常常會(huì)共享或選擇簡單的密碼���。密碼若不夠復(fù)雜,它很容易被他人猜測并用于獲取機(jī)密信息��。其實(shí)網(wǎng)絡(luò)安全的弱點(diǎn)在于用戶不是唯一擁有密碼的人����,若態(tài)度不夠謹(jǐn)慎�,只要稍微運(yùn)用一下手碗便可讓他們吐露出來,例如通過電話或電子郵件假裝一下��,通常就能把員工的密碼騙到手�。
5.8完全不知道如何防范各式各樣的安全漏洞。例如通過社交手段套取等等�,便會(huì)使得企業(yè)門戶大開,容易受到各種攻擊���。未受到正確訓(xùn)練或不滿意工作的員工���,它更有可能將企業(yè)的獨(dú)家或敏感信息披露給競爭對手和其他不應(yīng)獲得此類信息的人����。
5.9企業(yè)應(yīng)決定由誰負(fù)責(zé)主導(dǎo)政策的制定與執(zhí)行����,人事部門則應(yīng)在員工的新進(jìn)訓(xùn)練時(shí)以書面告知公司的政策,員工同意后�,需簽字確認(rèn)其理解并愿意遵守公司的相關(guān)規(guī)定,之后必須嚴(yán)格執(zhí)行規(guī)定�,絕對不能有例外。公司頌的政策內(nèi)��,應(yīng)明確制定違反規(guī)定的處罰細(xì)則�。一般而言,安全系統(tǒng)與網(wǎng)絡(luò)管理人員應(yīng)該建構(gòu)安全防護(hù)機(jī)制�,成立緊急應(yīng)變小姐以應(yīng)會(huì)可能發(fā)生的漏洞,并與人事部門密切合作�,隨時(shí)報(bào)告可疑的狀況。
5.10網(wǎng)絡(luò)維護(hù)
5.10.1設(shè)立網(wǎng)際網(wǎng)絡(luò)使用規(guī)范���,讓員工了解公司關(guān)于員工個(gè)人使用電子郵件和計(jì)算機(jī)的規(guī)定��。此外�,明確的網(wǎng)絡(luò)的使用規(guī)范可提高IT人員設(shè)定與監(jiān)視網(wǎng)絡(luò)安全方案的效率。
5.10.2采用可以掃描電子郵件中不適當(dāng)內(nèi)容的技術(shù)���,并記錄違反公司管制規(guī)定的網(wǎng)絡(luò)行為����。
5.10.3法律專家認(rèn)為����,監(jiān)控員工在公司和法律程序中的電子郵件和網(wǎng)絡(luò)行為,有利于保護(hù)公司本身�,因此企業(yè)應(yīng)當(dāng)設(shè)立使用規(guī)范,并采用內(nèi)容監(jiān)視機(jī)制�����,保護(hù)員工不受任何騷擾�。
5.10.4培訓(xùn)員工了解如何及時(shí)下載最新的防病毒更新�����,如何辨認(rèn)電腦是否有可能中毒,并教導(dǎo)員工如何開啟檔案之前掃描檔案是否有病毒�。
5.10.5修補(bǔ)軟件的漏洞,減少病毒通過互聯(lián)網(wǎng)或電子郵件滲透企業(yè)網(wǎng)絡(luò)的機(jī)會(huì)��。
制定密碼使用規(guī)范��,要求員工經(jīng)常更換密碼�,并教育員工防范社交欺騙手段,要求他們在任何情況下都不要交出密碼�����。
5.10.6審查每個(gè)員工是否須接觸機(jī)密資料����,并嚴(yán)格限制機(jī)密資料,并嚴(yán)格限制僅對工作中絕對需要的員工使用機(jī)密信息�。
5.10.7警告員工下載免費(fèi)軟件和其他程序可能造成的危險(xiǎn)。
6.相關(guān)文件
沒有什么
7����、相關(guān)記錄沒有什么
信息安全管理制度12
為切實(shí)有效地做好學(xué)校的各項(xiàng)安全保衛(wèi)工作,有條不紊地處理好發(fā)生在學(xué)校中的突發(fā)事件與重大事故�����,及時(shí)有效的傳輸安全信息,特制定如下制度��。
學(xué)校發(fā)生突發(fā)事件與重大事故:
1�����、突發(fā)事件和重大事故處置小組
組長:
副組長:
組員:
2��、在場的與老師應(yīng)及時(shí)組織好學(xué)生和有關(guān)人員的疏散工作���,組織好有關(guān)人員進(jìn)行搶險(xiǎn)和救災(zāi)工作����,并通知�����、通報(bào)突發(fā)事件和重大事故處置小組���。
3�����、校內(nèi)發(fā)生緊急刑事事故�����,立即上報(bào)突發(fā)事件和重大事故處置小組并報(bào)警����,同時(shí)通報(bào)教育局�����。
4�、發(fā)生重大災(zāi)情與重大火災(zāi)時(shí),在組織內(nèi)部搶救的同時(shí)���,由值班人員和門衛(wèi)室及時(shí)播打110或119����,以得到他們的幫助并及時(shí)通報(bào)教育局����。
5、學(xué)校周邊報(bào)警��、校內(nèi)重點(diǎn)部位報(bào)警���,事態(tài)嚴(yán)重�,保安及時(shí)趕赴現(xiàn)場并通知校內(nèi)負(fù)責(zé)和老師,并報(bào)110處理��。公安聯(lián)接到報(bào)警后及時(shí)到校處理����。
6、對重大信息謊報(bào)�����、漏報(bào)或拖延不報(bào)的�����,要視情節(jié)輕重��,追究當(dāng)事人及分管的責(zé)任���。
信息安全管理制度13
病案管理者因工作關(guān)系對每份病案都要進(jìn)行收集�����、整理���、查�、訂,對病人的隱私了解的較多����,因此,尊重患者的隱私權(quán)和保密權(quán)就成為對管理人員的職業(yè)道德要求���。工作中對病人的隱私要嚴(yán)格保密,守口如瓶��,不得外泄,不得張揚(yáng),任意傳播�����。更不能利用工作之便索取非法利益���。
防盜、防塵���、防濕�����、防蛀����、防高溫措施
1、在防塵工作方面�,經(jīng)常性的除塵工作,堅(jiān)持一天一小掃���,一周一大掃�����,節(jié)假日全面大掃除;適時(shí)開�、關(guān)閉檔案庫房門窗��,防止塵灰���、煙霧進(jìn)入檔案庫房及檔案櫥內(nèi)���。定期擦拭檔案室地板、檔案櫥表面����、櫥內(nèi)的灰塵,保持檔案櫥、檔案自身的干凈清潔�。
2、在防火工作方面���,檔案庫房門上掛有“嚴(yán)禁煙火”的警示牌��,無關(guān)人員不得進(jìn)入檔案庫房�,需進(jìn)入檔案庫房的人員一律嚴(yán)禁煙火���、抽煙;下班時(shí)切斷電源;滅火器定點(diǎn)放置,不得隨意移動(dòng)或拿作他用�����,定期檢查�,對失效過期的滅火器適時(shí)更換,使其保持良好的滅火狀態(tài)����。
3、在防盜工作方面��,檔案庫房配備了防盜網(wǎng)�、鐵窗鐵櫥,并保持良好的工作狀態(tài)。下班時(shí)關(guān)鎖好門窗��,上班時(shí)檢查檔案庫房門窗��、鐵網(wǎng)���、鐵櫥�、檔案是否完好����。
4、在防潮工作方面�����,防止雨水進(jìn)入檔案庫房����,每天掌握庫房內(nèi)的濕度變化情況,庫內(nèi)庫外設(shè)置溫濕度計(jì)����,作為庫內(nèi)庫外濕度比較。當(dāng)庫內(nèi)濕度大于庫外時(shí)�����,采取抽風(fēng)、排氣���、打開庫房門窗進(jìn)行通風(fēng)或關(guān)閉門窗啟動(dòng)除濕機(jī);當(dāng)庫房濕度小于庫外濕度時(shí)采取關(guān)閉門窗等措施將庫房濕度控制在45%?60%范圍內(nèi)�。
5�、在防高溫工作方面,注意掌握高溫氣候條件下��,庫房溫度的變化情況�,當(dāng)庫房溫度大于或小于庫房溫度(標(biāo)準(zhǔn)為14℃--24℃)時(shí)采取排氣、抽風(fēng)����、通風(fēng)或啟動(dòng)空調(diào)機(jī)進(jìn)行降溫�,使庫內(nèi)溫度控制在標(biāo)準(zhǔn)范圍內(nèi)。
6��、在防光工作方面�����,給檔案庫房門窗裝上了防光布簾外���,注意防止太陽日光直射檔案庫房�,嚴(yán)禁檔案紙張材料搬到太陽下暴曬。做好除濕�����、降溫���、防光工作��,有效防止檔案紙張材料發(fā)生霉?fàn)€��、變質(zhì)���、字跡褪色。
7�、在防蛀工作方面,注重做好勤防勤治蟲害檔案的工作����。庫房內(nèi)嚴(yán)禁存放任何雜物。定期施放殺蟲驅(qū)蟲藥物��,并根據(jù)藥效時(shí)限適時(shí)更換失效過期的殺蟲驅(qū)蟲藥物�。定期做好庫內(nèi)庫外的防蟲滅蟲工作����。每月翻動(dòng)櫥內(nèi)檔案二次��,查看蟲害檔案情況����,一旦發(fā)現(xiàn)蟲害檔案,立即采取措施撲滅蟲害��,防止蟲害檔案的漫延�����。
8����、在防腐工作方面���,檔案庫房內(nèi)經(jīng)常性的進(jìn)行抽風(fēng)����、通風(fēng)�����,保持室內(nèi)空氣清新,嚴(yán)禁有害氣體����、物品進(jìn)入檔案庫房,定期施放�����、更換防腐藥物�,凈化庫房周圍環(huán)境,保持庫房內(nèi)清潔����。
信息安全管理制度14
為保證計(jì)算機(jī)的正常運(yùn)行,確保計(jì)算機(jī)安全運(yùn)行����,根據(jù)國家、省����、市有關(guān)法律法規(guī)和政策規(guī)定,結(jié)合本項(xiàng)目部實(shí)際情況�����,制定本制度。
一�、管理范圍劃分
本部計(jì)算機(jī)分為涉密和非涉密兩部分,涉密計(jì)算機(jī)指主要用于儲存或傳輸有關(guān)人事���、財(cái)務(wù)�、經(jīng)濟(jì)運(yùn)行���、信息安全等涉及國家����、單位秘密�、危害國家安全的圖文信息的計(jì)算機(jī)。非涉密計(jì)算機(jī)指用于儲存或傳輸可以向社會(huì)公開發(fā)表或公布的圖文信息的計(jì)算機(jī)����。信息安全科、運(yùn)行科�、人事科和機(jī)關(guān)財(cái)務(wù)各一臺計(jì)算機(jī)按照涉密要求進(jìn)行管理。
二�����、非涉密計(jì)算機(jī)日常管理
1�����、各科室的計(jì)算機(jī)���,科室負(fù)責(zé)人為管理第一責(zé)任人���,承擔(dān)本科室計(jì)算機(jī)操作的管理、保密和安全,以防止誤操作造成系統(tǒng)紊亂��、文件丟失等故障����。
2、計(jì)算機(jī)主要是用于業(yè)務(wù)數(shù)據(jù)的處理及信息傳輸,提高工作效率���。嚴(yán)禁上班時(shí)間用計(jì)算機(jī)玩游戲及運(yùn)行一切與工作無關(guān)的軟件���。
3、新購的計(jì)算機(jī)�����、初次使用的軟件、數(shù)據(jù)載體應(yīng)經(jīng)我部計(jì)算機(jī)管理員檢測,確認(rèn)無病毒和有害數(shù)據(jù)后,方可投入使用�����。
4�����、計(jì)算機(jī)操作人員發(fā)現(xiàn)本科室的計(jì)算機(jī)感染病毒,應(yīng)立即中斷運(yùn)行,并與計(jì)算機(jī)管理員聯(lián)系及時(shí)消除�����。
5��、愛護(hù)機(jī)關(guān)計(jì)算機(jī)設(shè)備�,保持計(jì)算機(jī)設(shè)備的干凈整潔。
三���、涉密計(jì)算機(jī)日常管理
1���、涉密的計(jì)算機(jī)內(nèi)的重要文件由專人集中加密保存,不得隨意復(fù)制和解密,未經(jīng)加密的重要文件不能存放在與國際聯(lián)網(wǎng)的計(jì)算機(jī)上。
2����、對需要保存的涉密信息,可到信息安全科轉(zhuǎn)存到光盤或其他可移動(dòng)的介質(zhì)上����。存儲涉密信息的介質(zhì)應(yīng)當(dāng)按照所存儲信息的最高密級標(biāo)明密級,并按相應(yīng)密級的文件管理�����。
3�����、存儲過國家秘密信息的計(jì)算機(jī)媒體的維修應(yīng)保證所存儲的國家秘密信息不被泄露�����。對報(bào)廢的磁盤和其他存儲設(shè)備中的秘密信息由技術(shù)人員進(jìn)行徹底清除�。
4�、涉密的計(jì)算機(jī)信息需打印輸出必須到信息安全科專用打印機(jī)打印輸出,打印出的文件應(yīng)當(dāng)按照相應(yīng)密級的文件管理;打印過程中產(chǎn)生的殘��、次����、廢頁應(yīng)當(dāng)及時(shí)在信息安全科專用設(shè)備粉碎銷毀。
5、對信息載體(軟盤���、光盤等)及計(jì)算機(jī)處理的業(yè)務(wù)報(bào)表��、技術(shù)數(shù)據(jù)�、圖紙要有專人負(fù)責(zé)保存,按規(guī)定使用�����、借閱����、移交、銷毀�����。
四���、其他
對違反以上規(guī)定的行為視情節(jié)輕重,結(jié)合國家��、省����、市及本部相關(guān)規(guī)定處理,并追究有關(guān)人員的責(zé)任。
信息安全管理制度15
1.信息安全禁止行為:
1.1利用公司信息系統(tǒng)平臺�、網(wǎng)絡(luò)制作、傳播��、復(fù)制危害公司及員工的有關(guān)任何信息;
1.2攻擊���、入侵他人計(jì)算機(jī),未經(jīng)允許使用他人計(jì)算機(jī)設(shè)備����、信息系統(tǒng)等;
1.3未經(jīng)授權(quán)對信息平臺erp、crm��、wms�����、網(wǎng)站�����、企業(yè)郵件系統(tǒng)中存儲��、處理或傳輸?shù)男畔?包括系統(tǒng)文件和應(yīng)用程序)進(jìn)行增加����、修改����、移動(dòng)��、復(fù)制和刪除等;
1.4未經(jīng)授權(quán)查閱他人郵件��,盜用他人名義進(jìn)行發(fā)送任何電子郵件;
1.5故意干擾�、破壞公司信息平臺erp、crm���、wms����、網(wǎng)站����、企業(yè)郵件等系統(tǒng)的安全、穩(wěn)定暢通運(yùn)行;從事其他危害公司計(jì)算機(jī)����、網(wǎng)絡(luò)設(shè)備、信息平臺的安全活動(dòng);
1.6未經(jīng)公司高管領(lǐng)導(dǎo)批準(zhǔn)不得通過網(wǎng)絡(luò)����、移動(dòng)存儲設(shè)備等向外傳輸�����、發(fā)布�����、泄露有關(guān)公司的任何信息;
其它危害公司信息安全或違反國家相關(guān)法律法規(guī)�����、信息安全條例的行為。
2.信息安全響應(yīng)機(jī)制
2.1信息技術(shù)部負(fù)責(zé)公司信息安全的整體指導(dǎo)與管理工作�����,并對數(shù)據(jù)中心機(jī)房軟硬件及信息系統(tǒng)���、數(shù)據(jù)庫的維護(hù)�����、備份等安全進(jìn)行日常管理��。各分支機(jī)構(gòu)�、部門涉及公司(或商業(yè))機(jī)密的信息安全由分支或部門本身自行負(fù)責(zé)管理和控制。
2.2為保障各信息系統(tǒng)安全穩(wěn)定運(yùn)行���,信息技術(shù)部在工作日時(shí)間由分管管理員負(fù)責(zé)維護(hù)�,節(jié)假日根據(jù)需要�,安排相關(guān)人員負(fù)責(zé)值班支持。使用人如發(fā)現(xiàn)問題應(yīng)及時(shí)通知信息技術(shù)部����,管理員應(yīng)及時(shí)處理并做好系統(tǒng)事件記錄。
2.3信息系統(tǒng)的權(quán)限管理部門為信息技術(shù)部����,負(fù)責(zé)各信息系統(tǒng)的權(quán)限管理,并指定專人為系統(tǒng)管理員完成各系統(tǒng)賬號����、權(quán)限的設(shè)立、注銷及變更�����。
2.4如出現(xiàn)特殊情況����,分管管理員應(yīng)及時(shí)處理及解決�,同時(shí)第一時(shí)間向部門經(jīng)理報(bào)告��,如確定異常情況為災(zāi)難��、重大影響的還須上報(bào)公司高層�。
3.如其它信息管理制度涉及信息安全的條款與本制度有沖突,則以本制度為準(zhǔn)��。本管理規(guī)定由信息技術(shù)部負(fù)責(zé)制定��、解釋�,自頒布之日開始暫行。
