(精品)信息安全管理制度15篇
在快速變化和不斷變革的今天,制度使用的情況越來越多,制度是國家法律、法令、政策的具體化,是人們行動的準則和依據(jù)。我們該怎么擬定制度呢?以下是小編收集整理的信息安全管理制度,希望對大家有所幫助。
信息安全管理制度1
網(wǎng)絡(luò)與信息的安全不僅關(guān)系到公司正常業(yè)務(wù)的開展,還將影響到國家的安全、社會的穩(wěn)定。我公司將認真開展網(wǎng)絡(luò)與信息安全工作,通過檢查進一步明確安全責任,建立健全的管理制度,落實技術(shù)防范措施,保證必要的經(jīng)費和條件,對有毒有害的信息進行過濾、對用戶信息進行保密,確保網(wǎng)絡(luò)與信息安全.
一、網(wǎng)站運行安全保障措施
1、網(wǎng)站服務(wù)器和其他計算機之間設(shè)置經(jīng)公安部認證的防火墻,做好安全策略,拒絕外來的惡意攻擊,保障網(wǎng)站正常運行。
2、在網(wǎng)站的服務(wù)器及工作站上均安裝了正版的防病毒軟件,對計算機病毒、有害電子郵件有整套的防范措施,防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞.
3、做好日志的留存.網(wǎng)站具有保存60天以上的系統(tǒng)運行日志和用戶使用日志記錄功能,內(nèi)容包括IP地址及使用情況,主頁維護者、郵箱使用者和對應(yīng)的IP地址情況等。
4、交互式欄目具備有IP地址、身份登記和識別確認功能,對沒有合法手續(xù)和不具備條件的電子公告服務(wù)立即關(guān)閉。
5、網(wǎng)站信息服務(wù)系統(tǒng)建立雙機熱備份機制,一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運行,保證備用系統(tǒng)能及時替換主系統(tǒng)提供服務(wù)。
6、關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能,及相關(guān)端口,并及時用補丁修復(fù)系統(tǒng)漏洞,定期查殺病毒。
7、服務(wù)器平時處于鎖定狀態(tài),并保管好登錄密碼;后臺管理界面設(shè)置超級用戶名及密碼,并綁定IP,以防他人登入。
8、網(wǎng)站提供集中式權(quán)限管理,針對不同的應(yīng)用系統(tǒng)、終端、操作人員,由網(wǎng)站系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫信息的訪問權(quán)限,并設(shè)置相應(yīng)的密碼及口令.不同的操作人員設(shè)定不同的用戶名,且定期更換,嚴禁操作人員泄漏自己的口令.對操作人員的權(quán)限嚴格按照崗位職責設(shè)定,并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員權(quán)限。
9、公司機房按照電信機房標準建設(shè),內(nèi)有必備的獨立UPS不間斷電源、高靈敏度的煙霧探測系統(tǒng)和消防系統(tǒng),定期進行電力、防火、防潮、防磁和防鼠檢查. 二、信息安全保密管理制度
1、我公司建立了健全的信息安全保密管理制度,實現(xiàn)信息安全保密責任制,切實負起確保網(wǎng)絡(luò)與信息安全保密的責任.嚴格按照“誰主管、誰負責”、“誰主辦、誰負責"的原則,落實責任制,明確責任人和職責,細化工作措施和流程,建立完善管理制度和實施辦法,確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全。
2、網(wǎng)站信息內(nèi)容更新全部由網(wǎng)站工作人員完成,工作人員素質(zhì)高、專業(yè)水平好,有強烈的責任心和責任感。網(wǎng)站所有信息發(fā)布之前都經(jīng)分管領(lǐng)導(dǎo)審核批準。工作人員采集信息將嚴格遵守國家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定。嚴禁通過我公司網(wǎng)站及短信平臺散布《互聯(lián)網(wǎng)信息管理辦法》等相關(guān)法律法規(guī)明令禁止的信息(即“九不準"),一經(jīng)發(fā)現(xiàn),立即刪除。
3、遵守對網(wǎng)站服務(wù)信息監(jiān)視,保存、清除和備份的制度.開展對網(wǎng)絡(luò)有害信息的清理整治工作,對違法犯罪案件,報告并協(xié)助公安機關(guān)查處.
4、所有信息都及時做備份。按照國家有關(guān)規(guī)定,網(wǎng)站將保存60天內(nèi)系統(tǒng)運行日志和用戶使用日志記錄,短信服務(wù)系統(tǒng)將保存5個月以內(nèi)的系統(tǒng)及用戶收發(fā)短信記錄. 5、制定并遵守安全教育和培訓(xùn)制度.加大宣傳教育力度,增強用戶網(wǎng)絡(luò)安全意識,自覺遵守互聯(lián)網(wǎng)管理有關(guān)法律、法規(guī),不泄密、不制作和傳播有害信息,不鏈接有害信息或網(wǎng)頁。 三、用戶信息安全管理制度
1、我公司鄭重承諾尊重并保護用戶的個人隱私,除了在與用戶簽署的隱私政策和網(wǎng)站服務(wù)條款以及其他公布的準則規(guī)定的情況下,未經(jīng)用戶授權(quán)我公司不會隨意公布與用戶個人身份有關(guān)的資料,除非有法律或程序要求.
2、所有用戶信息將得到本公司網(wǎng)站系統(tǒng)的安全保存,并在和用戶簽署的協(xié)議規(guī)定時間內(nèi)保證不會丟失;
3、嚴格遵守網(wǎng)站用戶帳號使用登記和操作權(quán)限管理制度,對用戶信息專人管理,嚴格保密,未經(jīng)允許不得向他人泄露.
公司定期對相關(guān)人員進行網(wǎng)絡(luò)信息安全培訓(xùn)并進行考核,使員工能夠充分認識到網(wǎng)絡(luò)安全的重要性,嚴格遵守相應(yīng)規(guī)章制度.
(一)信息安全管理組織機構(gòu)設(shè)置及工作職責
一、組織機構(gòu)
1、公司成立信息安全領(lǐng)導(dǎo)小組,是信息安全的最高決策機構(gòu),下設(shè)辦公室,負責信息安全領(lǐng)導(dǎo)小組的日常事務(wù).
2、信息安全領(lǐng)導(dǎo)小組負責研究重大事件,落實方針政策和制定總體策略等.職責主要包括: (1)根據(jù)國家和行業(yè)有關(guān)信息安全的政策、法律和法規(guī),批準公司信息安全總體策略規(guī)劃、管理規(guī)范和技術(shù)標準;
(2)確定公司信息安全各有關(guān)部門工作職責,指導(dǎo)、監(jiān)督信息安全工作。
(3)信息安全領(lǐng)導(dǎo)小組下設(shè)兩個工作組:信息安全工作組、應(yīng)急處理工作組。組長均由公司負責人擔任.
(4)信息安全工作組的主要職責包括:
①貫徹執(zhí)行公司信息安全領(lǐng)導(dǎo)小組的決議,協(xié)調(diào)和規(guī)范公司信息安全工作;
②根據(jù)信息安全領(lǐng)導(dǎo)小組的工作部署,對信息安全工作進行具體安排、落實;
③組織對重大的信息安全工作制度和技術(shù)操作策略進行審查,擬訂信息安全總體策略規(guī)劃,并監(jiān)督執(zhí)行;
④負責協(xié)調(diào)、督促各職能部門和有關(guān)單位的信息安全工作,參與信息系統(tǒng)工程建設(shè)中的安全規(guī)劃,監(jiān)督安全措施的執(zhí)行;
⑤組織信息安全工作檢查,分析信息安全總體狀況,提出分析報告和安全風險的防范對策;
⑥負責接受各單位的緊急信息安全事件報告,組織進行事件調(diào)查,分析原因、涉及范圍,并評估安全事件的嚴重程度,提出信息安全事件防范措施;
⑦及時向信息安全工作領(lǐng)導(dǎo)小組和上級有關(guān)部門、單位報告信息安全事件。
⑧跟蹤先進的信息安全技術(shù),組織信息安全知識的培訓(xùn)和宣傳工作. (5)應(yīng)急處理工作組的主要職責包括:
①審定公司網(wǎng)絡(luò)與信息系統(tǒng)的安全應(yīng)急策略及應(yīng)急預(yù)案;
②決定相應(yīng)應(yīng)急預(yù)案的啟動,負責現(xiàn)場指揮,并組織相關(guān)人員排除故障,恢復(fù)系統(tǒng);
③每年組織對信息安全應(yīng)急策略和應(yīng)急預(yù)案進行測試和演練。
(6)公司應(yīng)指定分管信息的領(lǐng)導(dǎo)負責本單位信息安全管理,并配備信息安全技術(shù)人員,有條件的應(yīng)設(shè)置信息安全工作小組或辦公室,對公司信息安全領(lǐng)導(dǎo)小組和工作小組負責,落實本單位信息安全工作和應(yīng)急處理工作。
二、工作職責
1、設(shè)置信息系統(tǒng)的關(guān)鍵崗位并加強管理,配備系統(tǒng)管理員、網(wǎng)絡(luò)管理員、應(yīng)用開發(fā)管理員、安全審計員、安全保密管理員,要求五人各自獨立。要害崗位人員必須嚴格遵守保密法規(guī)和有關(guān)信息安全管理規(guī)定。
2、系統(tǒng)管理員主要職責有:
(1)負責系統(tǒng)的運行管理,實施系統(tǒng)安全運行細則;
(2)嚴格用戶權(quán)限管理,維護系統(tǒng)安全正常運行;
(3)認真記錄系統(tǒng)安全事項,及時向信息安全人員報告安全事件;
(4)對進行系統(tǒng)操作的其他人員予以安全監(jiān)督。
3、網(wǎng)絡(luò)管理員主要職責有:
(1)負責網(wǎng)絡(luò)的運行管理,實施網(wǎng)絡(luò)安全策略和安全運行細則;
(2)安全配置網(wǎng)絡(luò)參數(shù),嚴格控制網(wǎng)絡(luò)用戶訪問權(quán)限,維護網(wǎng)絡(luò)安全正常運行;
(3)監(jiān)控網(wǎng)絡(luò)關(guān)鍵設(shè)備、網(wǎng)絡(luò)端口、網(wǎng)絡(luò)物理線路,防范黑客入侵,及時向信息安全人員報告安全事件;
(4)對操作網(wǎng)絡(luò)管理功能的其他人員進行安全監(jiān)督.
4、應(yīng)用開發(fā)管理員主要職責有:
(1)負責在系統(tǒng)開發(fā)建設(shè)中,嚴格執(zhí)行系統(tǒng)安全策略,保證系統(tǒng)安全功能的準確實現(xiàn);
(2)系統(tǒng)投產(chǎn)運行前,完整移交系統(tǒng)相關(guān)的安全策略等資料;
(3)不得對系統(tǒng)設(shè)置“后門”;
(4)對系統(tǒng)核心技術(shù)保密等.
5、安全審計員負責對涉及系統(tǒng)安全的事件和各類操作人員的行為進行審計和監(jiān)督,主要職能包括:
(1)按操作員證書號進行審計;
(2)按操作時間審計;
(3)按操作類型審計;
(4)事件類型進行審計;
(5)日志管理等.
6、安全保密管理員負責日常安全保密管理活動,主要職責有:
(1)監(jiān)視全網(wǎng)運行和安全告警信息
(2) 網(wǎng)絡(luò)審計信息的常規(guī)分析
(3)安全設(shè)備的常規(guī)設(shè)置和維護
(4)執(zhí)行應(yīng)急中心制定的具體安全策略
(5)向應(yīng)急管理機構(gòu)和領(lǐng)導(dǎo)機構(gòu)報告重大的網(wǎng)絡(luò)安全事件。
7、公司指定法人代表為分管信息的領(lǐng)導(dǎo),負責本公司信息安全管理,并配備信息安全技術(shù)人員,設(shè)置信息安全工作小組或辦公室,對公司信息安全領(lǐng)導(dǎo)小組和工作小組負責,落實本單位信息安全工作和應(yīng)急處理工作。
三、有害信息發(fā)現(xiàn)受理處置機制
公司有害信息處置機制是根據(jù)國家相關(guān)法律、法規(guī)的規(guī)定,結(jié)合我市實際制定的。主旨在于建立公司與工業(yè)和信息部以及通信管理局之間的快速反應(yīng)機制,規(guī)范移動互聯(lián)網(wǎng)有害信息處置流程,在法律、法規(guī)的保障下,及時、迅速的處置移動互聯(lián)網(wǎng)有害信息。
本機制中“有害信息”包括:
(1)煽動抗拒、破壞憲法和法律、行政法規(guī)實施的;
(2)煽動顛覆國家政權(quán),推翻社會主義制度的;
(3)煽動分裂國家、破壞國家統(tǒng)一的;
(4)煸動民族仇恨、民族歧視,破壞民族團結(jié)的;
(5)捏造或者歪曲事實,散布謠言,擾亂社會秩序的;
(6)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的; (7)公然侮辱他人或者捏造事實誹謗他人的;
(8)損害國家機關(guān)信譽的;
(9)其他違反憲法和法律、行政法規(guī)的。
本機制中“有害信息”指公司服務(wù)器上的網(wǎng)站W(wǎng)eb欄目提供安全管理制度和技術(shù)防范措施的落實情況,對預(yù)防有害信息出現(xiàn)提出建議,對用戶及員工上報的應(yīng)急處置聯(lián)系人員進行抽查,保障本機制實施。
主動發(fā)現(xiàn)手段:公司設(shè)置有害信息自動過濾平臺,發(fā)現(xiàn)及抵御有害信息的入侵。
信息安全小組負責對公司所有網(wǎng)絡(luò)資源進行實時監(jiān)控,做到及時發(fā)現(xiàn)、即時處理的原則辦理,對處理結(jié)果備案,對重大有害信息事件,應(yīng)在第一時間上報主管領(lǐng)導(dǎo)及相關(guān)部門。
信息安全小組負責界定、監(jiān)控、受理有害信息事件,要做到即接快辦;夜間、節(jié)假日值班期間接到、發(fā)現(xiàn)的,應(yīng)于次日或節(jié)假日后的.第一個工作日辦理,對需緊急辦理的重大信息安全事件可先處理后登記(如遇緊急情況,可直接關(guān)閉服務(wù)器等設(shè)備,暫停網(wǎng)絡(luò)運行)
負責查辦的相關(guān)人員接到交辦的事件后,應(yīng)及時安排辦理,要求在最短時限內(nèi)處理完畢,如遇特殊情況不能按時處理完畢的,應(yīng)報主管領(lǐng)導(dǎo)說明情況,可適當延長處理時間,處理結(jié)果應(yīng)及時反饋給信息安全小組組長。在處理有害信息事件時,應(yīng)按照處理流程,及時填寫相應(yīng)表單,并隨處理結(jié)果報告一并存檔。
處置流程:公司接到投訴-上報主管領(lǐng)導(dǎo)/記錄相關(guān)信息—刪除信息—備份—判別有害信息級別—上報主管部門/報案到公安局處-配合調(diào)查
按照公安部要求,有害信息分為三級,處理方法如下:
一類,20分鐘內(nèi)刪除
二類,30分鐘內(nèi)刪除
三類,60分鐘內(nèi)刪除
主動發(fā)現(xiàn)手段:公司設(shè)置有害信息自動過濾平臺,發(fā)現(xiàn)及抵御有害信息的入侵。
公司要求要對刪除信息進行備份,以便網(wǎng)監(jiān)局(公安局)查詢時提供相關(guān)證據(jù)。
處理人員應(yīng)對重大有害信息事件的舉報人、發(fā)現(xiàn)人要求保密著做到保密,有關(guān)重大的有害信息事件及處理過程不得泄密
四、重大信息安全事件應(yīng)急處置和報告制度
為確保發(fā)生網(wǎng)絡(luò)安全問題時各項應(yīng)急工作高效、有序地進行,最大限度地減少損失,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》等相關(guān)法律法規(guī),結(jié)合本公司信息網(wǎng)絡(luò)實際情況,制定本制度.
1、事件等級:
根據(jù)信息安全事件的影響程度等因素將重大信息安全事件分為三個等級:
第三等級:特大信息安全事件,涉及國家安全和社會穩(wěn)定,造成惡劣影響和嚴重后果。
第二等級:重大信息安全事件,涉及國家安全和社會穩(wěn)定,造成較大社會影響和較嚴重后果. 第一等級:一般信息安全事件,造成一定社會影響的信息安全事件。
2、報告時限:
公司發(fā)生以上信息安全事件時,根據(jù)等級的不同分別向上級主管部門報告,報告分為口頭報告、簡要書面報告和專題書面報告:
發(fā)生特大信息安全事件時,公司在2小時內(nèi)做出口頭報告,24小時內(nèi)做出簡要書面報告,事件處理結(jié)束后3日內(nèi)做出專題書面報告.
發(fā)生重大信息安全事件時,公司在4小時內(nèi)做出口頭報告,24小時內(nèi)做出簡要書面報告,相關(guān)事件處理結(jié)束后3日內(nèi)做出專題書面報告。
發(fā)生一般信息安全事件時,公司在48小時內(nèi)做出專題書面報告.
3、處置流程:
由于公司網(wǎng)絡(luò)環(huán)境安全事件(包括火災(zāi)、盜竊、破壞、供電等)、網(wǎng)絡(luò)運行相關(guān)事件(包括線路中斷、路由障礙、流量異常、域名系統(tǒng)故障等)引發(fā)信息安全時,緊急通知我公司信息主管負責人,及時消除非法信息,恢復(fù)系統(tǒng),無法迅速消除或恢復(fù)系統(tǒng)、影響較大時實施緊急關(guān)閉,并及時上報。
一般信息安全事件發(fā)生時,向入侵者所在的網(wǎng)絡(luò)管理員投訴.
重大信息安全事件及特大信息安全事件發(fā)生時(如造成重大經(jīng)濟損失,破壞國家信息安全的反動政治言論),及時清除、保留證據(jù),立即向網(wǎng)絡(luò)和信息安全事件應(yīng)急小組報告。網(wǎng)絡(luò)和信息安全事件應(yīng)急小組接到報告后,立即對發(fā)生的事件進行調(diào)查核實、保留相關(guān)證據(jù),確定事件等級,向上級主管部門上報相關(guān)材料。
五、信息安全管理政策和業(yè)務(wù)培訓(xùn)制度
根據(jù)我國《移動互聯(lián)網(wǎng)信息服務(wù)管理辦法》的有關(guān)規(guī)定,本公司制定以下制度:
1、公司各級領(lǐng)導(dǎo)和信息安全管理人員定期(每年至少二次)學(xué)習(xí)《中華人民共和國治安管理處罰條例》、《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》等有關(guān)法律、行政法規(guī)的規(guī)定,提高員工維護網(wǎng)絡(luò)安全的警惕性和自覺性。
2、在開展信息安全教育活動中,必須結(jié)合先進的典型事例進行正面教育,以利取長補短。信息安全教育要求體現(xiàn)“六性”,即全員性、全面性、針對性以及成效性、發(fā)展性、經(jīng)常性. 3、加強對我網(wǎng)站的信息發(fā)布審核管理工作,杜絕違犯《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》的內(nèi)容出現(xiàn)。
4、教育培訓(xùn)目標:
不斷提高公司人員信息安全意識、信息技術(shù)素質(zhì),提高信息安全政策業(yè)務(wù)水平。
5、培訓(xùn)制度:
1)業(yè)務(wù)學(xué)習(xí)培訓(xùn)計劃由技術(shù)部根據(jù)年度工作計劃作出安排.
2)成立業(yè)務(wù)學(xué)習(xí)小組,定期組織業(yè)務(wù)學(xué)習(xí);
3)工作人員每年必須參加不少于15個課時的專業(yè)培訓(xùn)。
4)工作人員必須完成布置的學(xué)習(xí)計劃安排,積極主動地參加信息部組織的業(yè)務(wù)學(xué)習(xí)活動。
5)有選擇地參加其它行業(yè)和部門舉辦的專業(yè)培訓(xùn),鼓勵參加其它業(yè)務(wù)交流和學(xué)習(xí)培訓(xùn). 6)支持、鼓勵工作人員結(jié)合業(yè)務(wù)工作自學(xué)。
6、培訓(xùn)內(nèi)容:
1)計算機安全法律教育
①定期組織本單位工作人員認真學(xué)習(xí)《網(wǎng)絡(luò)安全制度》、《計算機信息網(wǎng)絡(luò)安全保護》等業(yè)務(wù)知識,不斷提高工作人員的理論水平。
②負責對企業(yè)的網(wǎng)絡(luò)用戶進行安全教育和培訓(xùn)。
③定期的邀請上級有關(guān)部門和人員進行信息安全方面的培訓(xùn),提高操作員的防范能力. 2)計算機職業(yè)道德教育
①工作人員要嚴格遵守工作規(guī)程和工作制度。
②不得制造,發(fā)布虛假信息,向非業(yè)務(wù)人員提供有關(guān)數(shù)據(jù)資料。
③不得利用計算機信息系統(tǒng)的漏洞偷竊客戶資料,進行詐騙和轉(zhuǎn)移資金。
④不得制造和傳播計算機病毒。
3)計算機技術(shù)教育
①操作員必須在指定計算機或指定終端上進行操作。
②機房管理員,程序維護員,操作員必須實行崗位分離,不得串崗,越崗。
③不得越權(quán)運行程序,不得查閱無關(guān)參數(shù)。
④發(fā)現(xiàn)操作異常,應(yīng)立即向機房管理員報告.
7、培訓(xùn)方式:
①結(jié)合專業(yè)實際情況,指派有關(guān)人員參加學(xué)習(xí).
②有計劃有針對性,指派人員到外地或外單位進修學(xué)習(xí)。
③舉辦專題講座或培訓(xùn)班,聘請有關(guān)專家進行講課。
④所有上崗工作人員或換崗工作人員應(yīng)經(jīng)過培訓(xùn)考核合格,方能上崗. ⑤自訂學(xué)習(xí)計劃,參加專業(yè)函授學(xué)習(xí)成績及時反饋有關(guān)部門,良好學(xué)業(yè)者給予獎勵。
8、公司網(wǎng)站必須接受并配合通信管理局和公安機關(guān)的安全監(jiān)督、檢查和指導(dǎo),如實向以上兩個部門提供有關(guān)安全保護的信息、資料和數(shù)據(jù)文件,協(xié)助公安機關(guān)查處通過國際互聯(lián)網(wǎng)的計算機信息網(wǎng)絡(luò)的違法犯罪行為。
六、有害信息發(fā)現(xiàn)和過濾技術(shù)手段
有害信息安全發(fā)現(xiàn)工作小組成員及職責
主要職責:
(1)承擔公司值守應(yīng)急工作;
(2)收集、分析工作信息,及時上報重要信息;
(3)負責公司網(wǎng)絡(luò)與信息安全的監(jiān)測預(yù)警和風險評估控制、隱患排查整改工作;
(4)負責網(wǎng)絡(luò)與信息安全突發(fā)事件新聞報道相關(guān)工作;
(5)組織制訂、修訂與公司職能相關(guān)的專項應(yīng)急預(yù)案,指導(dǎo)各分公司制定、修訂網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)的應(yīng)急預(yù)案;
(6)負責組織協(xié)調(diào)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急演練;
(7)負責公司應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的宣傳教育與培訓(xùn)。
我公司作為一家專業(yè)的電信增值服務(wù)商,在為用戶提供全面的健康信息時,對有害信息的過濾采用“系統(tǒng)智能過濾+人工過濾"方案,以保證信息的安全.
公司的信息過濾系統(tǒng)是一款專業(yè)的服務(wù)器非法信息過濾軟件,實時攔截、替換服務(wù)器上各個網(wǎng)站的非法信息,并記錄詳細有償信息過濾系統(tǒng),具有高度的安全性和實用性. 我公司在使用信息過濾系統(tǒng)的同時,還采用人工審核的方式,以多種形式確保為用戶發(fā)送信息的安全性及健康性,促進我國增值電信業(yè)務(wù)市場的良性運作,也為主管部門的監(jiān)督管理工作提供技術(shù)保障,積極推動移動互聯(lián)網(wǎng)信息行業(yè)的健康發(fā)展。
公司嚴格建立專人審核信息發(fā)布制度。公司各部門業(yè)務(wù)所有信息發(fā)布前,均需經(jīng)過專人審核,確保信息的合法,安全。
信息審核主要負責人職責:
1、審核的廣度和深度:審核涉及的面較廣,要想真正起作用,不能只對信息系統(tǒng)的“皮毛”進行審計,否則就達不到真正保護系統(tǒng)安全的效力。
2、審核的環(huán)節(jié):從信息系統(tǒng)安全保障體系的各個層次著手,一環(huán)套一環(huán)地進行審核。安全環(huán)節(jié)是很多系統(tǒng)平臺本身就提供的,如對建立的相關(guān)安全檔案進行審核,分析信息安全工作組織與管理情況,對業(yè)務(wù)處理用機操作系統(tǒng)或者數(shù)據(jù)庫等進行檢查,以分析系統(tǒng)的日志管理機制是否合理、有效.
3、關(guān)鍵字的設(shè)立、過濾與更新
公司保證采用的互聯(lián)網(wǎng)信息平臺具有信息內(nèi)容的過濾功能。信息過濾包括對發(fā)布的信息內(nèi)容、頁面內(nèi)容進行有效過濾。關(guān)鍵字的過濾功能,具體包括關(guān)鍵字設(shè)定、修改、查詢功能,并提供相應(yīng)的測試端口,并具有嚴格的權(quán)限管理功能。在發(fā)現(xiàn)的有害內(nèi)容時按有關(guān)規(guī)定及時向有關(guān)部門匯報,并從技術(shù)上予以保證,包括有害信息的內(nèi)容、發(fā)現(xiàn)時間、發(fā)現(xiàn)來源。
七、網(wǎng)絡(luò)安全管理責任制度
1、組織工作人員認真學(xué)習(xí)《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》,提高工作人員的維護網(wǎng)絡(luò)安全的警惕性和自覺性。
2、負責對我公司員工進行安全教育和培訓(xùn),使員工自覺遵守和維護《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》,使他們具備基本的網(wǎng)絡(luò)安全知識。
3、加強對我網(wǎng)站的信息發(fā)布審核管理工作,杜絕違犯《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》的內(nèi)容出現(xiàn)。
4、一旦發(fā)現(xiàn)從事下列危害計算機信息網(wǎng)絡(luò)安全的活動:
①未經(jīng)允許進入計算機信息網(wǎng)絡(luò)或者使用計算機信息網(wǎng)絡(luò)資源;
②未經(jīng)允許對計算機信息網(wǎng)絡(luò)功能進行刪除、修改或者增加;
③未經(jīng)允許對計算機信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加;
④故意制作、傳播計算機病毒等破壞性程序的;
⑤從事其他危害計算機信息網(wǎng)絡(luò)安全的活動.做好記錄并立即向當?shù)毓矙C關(guān)報告。
5、在信息發(fā)布的審核過程中,如發(fā)現(xiàn)有以下行為的:
①煽動抗拒、破壞憲法和法律、行政法規(guī)實施;
②煽動顛覆國家政權(quán),推翻社會主義制度;
③煽動分裂國家、破壞國家統(tǒng)一;
④煽動民族仇恨、民族歧視、破壞民族團結(jié);
⑤捏造或者歪曲事實、散布謠言,擾亂社會秩序;
⑥宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪;
⑦公然侮辱他人或者捏造事實誹謗他人;
⑧損害國家機關(guān)信譽。
都將接受并配合公安機關(guān)的安全監(jiān)督、檢查和指導(dǎo),如實向公安機關(guān)提供有關(guān)安全保護的信息、資料及數(shù)據(jù)文件,協(xié)助公安機關(guān)查處通過國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡(luò)的違法犯罪行為.
信息安全管理制度2
一、嚴格執(zhí)行《食品衛(wèi)生法》,食堂工作人員應(yīng)樹立良好的衛(wèi)生意識,養(yǎng)成良好的衛(wèi)生習(xí)慣。
二、膳食工作要堅持為我院職工及患者生活服務(wù)的宗旨,以“管理育人”、“服務(wù)育人”為目的.,開展各種形式的經(jīng)營服務(wù)活動,堅持優(yōu)質(zhì)服務(wù),講究職業(yè)道德。
三、食堂工作人員必須持有效的健康證和衛(wèi)生知識培訓(xùn)合格證方可上崗。上班時間要穿工作服,戴帽、口罩、號碼、胸卡等;出售直接入口食品時,必須使用售貨工具。
四、采購驗收食品應(yīng)當無毒、無害,符合食品衛(wèi)生標準和營養(yǎng)要求,且有良好的感官形狀。
、加工烹飪食品的營養(yǎng)要搭配合理,要符合職工及患者的健康需
六、注意內(nèi)外環(huán)境衛(wèi)生,做到窗明幾凈、地面清潔、桌椅擺放整齊且清潔,后堂大廳的衛(wèi)生要隨時打掃,定期消毒,不留死角。
七、餐具和盛放直接入口食品、容器,使用前必須洗凈消毒;炊具用具用后清洗干凈,保持清潔。
八、食品的洗切、加工必須采取“一洗、二浸、三燙、四炒”的烹飪程序,加工好的食品要徹底符合衛(wèi)生要求,保證不受污染。
九、物資進倉要保持清潔衛(wèi)生,存放要生熟分開,包裝食品要離地存放,散裝食品應(yīng)用容器加蓋存放,注意保質(zhì)、保鮮。
十、加強思想政治工作,做好食堂工作人員的職業(yè)道德教育,防止食物中毒等方面知識的教育,杜絕食物中毒。
十一、對出現(xiàn)違反安全、衛(wèi)生規(guī)定,出現(xiàn)火災(zāi)或食物中毒的食堂,視情節(jié)輕重,追究當事人和領(lǐng)導(dǎo)者的責任,處以罰款,情節(jié)嚴重的追究法律責任。
信息安全管理制度3
一、信息系統(tǒng)安全包括:軟件安全和硬件網(wǎng)絡(luò)安全兩部分。
二、網(wǎng)絡(luò)信息辦公室人員必須采取有效的方法和技術(shù),防止信息系統(tǒng)數(shù)據(jù)的丟失、破壞和失密;硬件破壞及失效等災(zāi)難性故障。
三、對系統(tǒng)用戶的訪問模塊、訪問權(quán)限由使用單位負責人提出,交信息化領(lǐng)導(dǎo)小組核準后,由網(wǎng)絡(luò)信息辦公室人員給予配置并存檔,以后變更必須報批后才能更改,網(wǎng)絡(luò)信息辦公室做好變更日志存檔。
四、系統(tǒng)管理人員應(yīng)熟悉并嚴格監(jiān)督數(shù)據(jù)庫使用權(quán)限、用戶密碼使用情況,定期更換用戶口令或密碼。網(wǎng)絡(luò)管理員、系統(tǒng)管理員、操作員調(diào)離崗位后一小時內(nèi)由網(wǎng)絡(luò)信息辦公室負責人監(jiān)督檢查更換新的密碼;廠方調(diào)試人員調(diào)試維護完成后一小時內(nèi),由系統(tǒng)管理員關(guān)閉或修改其所用帳號和密碼。
五、網(wǎng)絡(luò)信息辦公室人員要主動對網(wǎng)絡(luò)系統(tǒng)實行監(jiān)控、查詢,及時對故障進行有效隔離、排除和恢復(fù)工作,以防災(zāi)難性網(wǎng)絡(luò)風暴發(fā)生。
六、網(wǎng)絡(luò)系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試必須由網(wǎng)絡(luò)信息辦公室人負責,其他人員不得隨意拆卸和移動。
七、上網(wǎng)操作人員必須嚴格遵守計算機及其他相關(guān)設(shè)備的操作規(guī)程,禁止其他人員進行與系統(tǒng)操作無關(guān)的工作。
八、嚴禁自行安裝軟件,特別是游戲軟件,禁止在工作用電腦上打游戲。
九、所有進入網(wǎng)絡(luò)的軟盤、光盤、U盤等其他存貯介質(zhì),必須經(jīng)過網(wǎng)絡(luò)信息辦公室負責人同意并查毒,未經(jīng)查毒的存貯介質(zhì)絕對禁止上網(wǎng)使用,對造成“病毒”蔓延的有關(guān)人員,將對照《計算機信息系統(tǒng)處罰條例》進行相應(yīng)的經(jīng)濟和行政處罰。
十、在醫(yī)院還沒有有效解決網(wǎng)絡(luò)安全(未安裝防火墻、高端殺毒軟件、入侵檢測系統(tǒng)和堡壘主機)的情況下,內(nèi)外網(wǎng)獨立運行,所有終端內(nèi)外網(wǎng)不能混接,嚴禁外網(wǎng)用戶通過U盤等存貯介質(zhì)拷貝文件到內(nèi)網(wǎng)終端。
十一、內(nèi)網(wǎng)用戶所有文件傳遞,不得利用軟盤、光盤和U盤等存貯介質(zhì)進行拷貝。
十二、保持計算機硬件網(wǎng)絡(luò)設(shè)備清潔衛(wèi)生,做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。
十三、網(wǎng)絡(luò)信息辦公室人員有權(quán)監(jiān)督和制止一切違反安全管理的行為。信息系統(tǒng)故障應(yīng)急預(yù)案
一、對網(wǎng)絡(luò)故障的判斷
當網(wǎng)絡(luò)系統(tǒng)終端發(fā)現(xiàn)計算機訪問數(shù)據(jù)庫速度遲緩、不能進入相應(yīng)程序、不能保存數(shù)據(jù)、不能訪問網(wǎng)絡(luò)、應(yīng)用程序非連續(xù)性工作時,要立即向網(wǎng)絡(luò)信息辦公室匯報,網(wǎng)絡(luò)信息辦公室工作人員對科室提出的上述問題必須重視,經(jīng)核實后給予科室反饋信息。網(wǎng)絡(luò)信息辦公室負責人應(yīng)召集有關(guān)人員及時進行討論,如果故障原因明確,可以立刻恢復(fù)工作的,應(yīng)立即恢復(fù)工作;如故障原因不明確、情況嚴重不能在短期內(nèi)排除的,應(yīng)立即報告醫(yī)務(wù)部和院領(lǐng)導(dǎo),在網(wǎng)絡(luò)不能運轉(zhuǎn)的情況下由機關(guān)協(xié)調(diào)全院工作以保障醫(yī)療工作的正常運轉(zhuǎn)。網(wǎng)絡(luò)故障分為三類:
一類故障:服務(wù)器不能工作;光纖損壞;主服務(wù)器數(shù)據(jù)丟失;備份盤損壞;服務(wù)器工作不穩(wěn)定;局部網(wǎng)絡(luò)不通;數(shù)據(jù)被人刪改;重點終端故障;規(guī)律性的整體、局部軟、硬件故障。
二類故障:單一終端軟、硬件故障;單一患者信息丟失;偶然性的數(shù)據(jù)處理錯誤;某些科室違反工作流程要求。
三類故障:各終端由于不熟練或使用不當造成的錯誤。針對上述故障分類等級,處理方案如下:
一類故障———由網(wǎng)絡(luò)信息辦公室主任上報醫(yī)務(wù)部和院領(lǐng)導(dǎo),由醫(yī)務(wù)部組織協(xié)調(diào)恢復(fù)工作。
二類故障———由技術(shù)工程師上報網(wǎng)絡(luò)信息辦公室主任,由網(wǎng)絡(luò)信息辦公室集中解決。
三類故障———由技術(shù)工程師單獨解決,并詳細登記情況。
二、網(wǎng)絡(luò)整體故障的首要工作
(一)當網(wǎng)絡(luò)信息辦公室一旦確定為網(wǎng)絡(luò)整體故障,首先是立刻報告醫(yī)務(wù)部。醫(yī)務(wù)部應(yīng)立即按上報程序向院領(lǐng)導(dǎo)匯報。網(wǎng)絡(luò)信息辦公室需馬上組織恢復(fù)工作,并充分考慮到特殊情況如節(jié)假日、病員量大、人員外出及醫(yī)院的重大活動對故障恢復(fù)帶來的時間影響。
(二)當發(fā)現(xiàn)網(wǎng)絡(luò)整體故障時,根據(jù)故障恢復(fù)時間的程度將轉(zhuǎn)入手工工作的`時限明確如下:
1、10分鐘內(nèi)不能恢復(fù)———門診掛號、住院登記、藥房轉(zhuǎn)入手工操作;門診收費、住院核算、西藥房工作轉(zhuǎn)入老系統(tǒng)操作。
2、6小時內(nèi)不能恢復(fù)———原則上將醫(yī)師工作站、護士工作站、藥房、急診檢查、入院、手術(shù)室、醫(yī)技檢查轉(zhuǎn)入手工操作(具體實行時間及步驟由醫(yī)務(wù)部、護理部通知)。
3、24小時以上不能恢復(fù)———將出院核算轉(zhuǎn)入手工。
三、具體協(xié)調(diào)工作
(一)所有手工工作的統(tǒng)一時間須由醫(yī)務(wù)部或網(wǎng)絡(luò)信息辦公室通知,相關(guān)單位嚴格按照通知時間協(xié)調(diào)工作,在未接到新的指示前不準私自操作計算機。
(二)門診掛號工作協(xié)調(diào)
1、門診掛號協(xié)調(diào)工作由門診部護士長負責協(xié)調(diào)請示,如手工掛號的轉(zhuǎn)入、轉(zhuǎn)出時間等;
2、當網(wǎng)絡(luò)系統(tǒng)中斷時,改為手工掛號;
3、網(wǎng)絡(luò)恢復(fù)后,及時將中斷期間的患者信息輸入到計算機;
4、在以后的工作中如發(fā)現(xiàn)某位患者的信息系統(tǒng)內(nèi)沒有記載,應(yīng)詳細詢問患者以前是否是在網(wǎng)絡(luò)故障時就診過。
(三)門診收費系統(tǒng)工作協(xié)調(diào)
1、由收款處科主任負責總體協(xié)調(diào),并與網(wǎng)絡(luò)信息辦公室保持聯(lián)系,及時反饋溝通最新消息;
2、當網(wǎng)絡(luò)系統(tǒng)運行中斷超過10分鐘時,應(yīng)通知收款處轉(zhuǎn)入手工收款工作;
3、門診收款負責同志應(yīng)建立手工發(fā)票使用登記本,對發(fā)票使用情況做詳細登記;
4、當系統(tǒng)恢復(fù)正常時,由收款處負責同志負責對網(wǎng)絡(luò)運行穩(wěn)定性進行監(jiān)測,如不穩(wěn)定,及時向網(wǎng)絡(luò)信息辦公室反映情況。
5、在接到使用計算機的指令并重新啟動運行后,門診收款負責人應(yīng)組織收款員逐步轉(zhuǎn)入到機器操作。
(四)住院費用核算系統(tǒng)工作協(xié)調(diào)
1、由住院處科主任總體負責協(xié)調(diào)工作;
2、當系統(tǒng)停止運行超過2天時,對普通出院患者,推遲出院結(jié)算時間;對急出院的患者應(yīng)根據(jù)病歷和臨床科室護士工作站記錄,進行手工核算出院。
3、在網(wǎng)絡(luò)停止運行期間,出院患者急需結(jié)算時,應(yīng)由該科護士工作站追查是否還有正在進行的檢查,向結(jié)算室提供詳細費用情況后,方可送交核算。
(五)臨床工作系統(tǒng)協(xié)調(diào)
1、臨床科工作由醫(yī)務(wù)部、護理部共同協(xié)調(diào);
2、網(wǎng)絡(luò)故障期間臨床科室詳細記錄患者的所有費用執(zhí)行情況;
3、科室詳細填寫每個患者的藥品請領(lǐng)單(包括姓名、ID號、費別、藥品名稱及用量),一式兩份,一份用于科室補錄醫(yī)囑,另一份送西藥房;
4、出院帶藥由經(jīng)管醫(yī)師負責掌握經(jīng)費情況,如出現(xiàn)費用超支情況由該醫(yī)師負責;
5、根據(jù)醫(yī)務(wù)部通知恢復(fù)運行時間,按要求補錄醫(yī)囑。
6、如患者急需出院,應(yīng)向核算室提供詳細費用情況,對正在進行的檢查應(yīng)予以說明。
(六)醫(yī)技檢查工作協(xié)調(diào)
1、在網(wǎng)絡(luò)停運期間應(yīng)詳細留取、整理檢查申請單底聯(lián);
2、網(wǎng)絡(luò)恢復(fù)后根據(jù)檢查單底聯(lián)登記,通過手工記價補錄患者費用;
3、對出院快或有出院傾向的患者各科在申請單上注明,檢查科室應(yīng)及時通知科室或出院處溝通費用情況。
(七)藥房工作協(xié)調(diào)
1、中心擺藥應(yīng)嚴格按照網(wǎng)絡(luò)信息辦公室規(guī)定的時間及要求進行計算機操作;
2、網(wǎng)絡(luò)故障時,根據(jù)臨床科提供的藥品請領(lǐng)單發(fā)藥;
3、網(wǎng)絡(luò)恢復(fù)時對臨床科室補錄的擺藥醫(yī)囑進行發(fā)藥補充確認,同時與發(fā)藥時藥品請領(lǐng)單內(nèi)容詳細核對,如發(fā)現(xiàn)內(nèi)容不符,必須詳細追查;
4、網(wǎng)絡(luò)恢復(fù)后對出院帶藥處方及時進行錄入;
5、數(shù)據(jù)補錄工作結(jié)束后應(yīng)查看系統(tǒng)內(nèi)庫存與實際庫存相符情況。
各信息點接到重新運行通知時,需重新啟動計算機,整體網(wǎng)絡(luò)故障的工程恢復(fù)工作,由網(wǎng)絡(luò)信息辦公室嚴格按照服務(wù)器數(shù)據(jù)管理要求進行恢復(fù)工作。
四、網(wǎng)絡(luò)修復(fù)后的數(shù)據(jù)處理
(一)由各科組織核校患者費用情況;
(二)藥房校查庫存;
(三)臨床科室補錄患者醫(yī)囑。
各科室要嚴格各項操作并及時反饋執(zhí)行中的有關(guān)情況。
信息安全管理制度4
第一、完成學(xué)校下達的課程和重大活動音像制作任務(wù)。
第二、負責雙向視頻和資源制作授課的錄制及其它音視頻的'錄制、轉(zhuǎn)換工作。
第三、負責錄音帶、錄像帶教學(xué)資源復(fù)制工作。
第四、負責制定錄像課、學(xué)校新聞電視片及相關(guān)錄像、錄音節(jié)目質(zhì)量標準和認證工作。
第五、為學(xué)校遠程教育資源建設(shè)提供技術(shù)支持。
第六、負責學(xué)校課件制作和應(yīng)用軟件的開發(fā)與利用。
第七、負責學(xué)校電視接收和有關(guān)節(jié)目的壓縮、轉(zhuǎn)換及合成工作。
第八、負責學(xué)校辦公自動化(OA)系統(tǒng)的日常維護。
第九、配合其他科室完成相應(yīng)的軟件調(diào)試和使用。
第十、配合其他科室完成田稻網(wǎng)站平臺結(jié)構(gòu)設(shè)計、功能更新和日常維護工作。
第十一、完成上級交給的其他工作任務(wù)。
信息安全管理制度5
一、 為加強計算機的安全監(jiān)察工作,預(yù)防和控制計算機病毒,保障計算機系統(tǒng)的正常運行,根據(jù)國家有關(guān)規(guī)定,結(jié)合實際情況,制定本制度。
二、 凡在本酒店所轄計算機進行操作、運行、管理、維護、使用計算機系統(tǒng)的正常運行,根據(jù)國際有關(guān)規(guī)定,結(jié)合實際情況,制定本制度。
三、 本辦法所稱計算機病毒,是指編制或者在計算機程序中插入的破壞計算機系統(tǒng)功能或者毀壞數(shù)據(jù),影響計算機使用,并能自我復(fù)制的一組計算機指令或者程序代碼。
四、 任何人不得制作和傳播計算機病毒。
五、 任何工作人員人不得有下列傳播計算機病毒的行為:
1、 故意輸入計算機病毒,危害計算機信息系統(tǒng)安全。
2、 向計算機應(yīng)用部門提供含有計算機病毒的文件、軟件、媒體。
3、 購置和使用含有計算機病毒的媒體。
六、 預(yù)防和控制計算機病毒的安全管理工作,其主要職責是:
1、 制定計算機病毒防治管理制度和技術(shù)規(guī)程,并檢查執(zhí)行情況;
2、 培訓(xùn)計算機病毒防治管理人員;
3、 采取計算機病毒安全技術(shù)防治措施;
4、 對計算機信息系統(tǒng)應(yīng)用和使用人員進行計算機病毒防治教育和培訓(xùn);
5、 及時檢測、清除計算機系統(tǒng)中的計算機病毒,并做好檢測、清除的記錄;
6、 購置和使用具有計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的家算計病毒防治產(chǎn)品;
7、 對因計算機病毒引起的計算機信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴重破壞等重大事故及時向相關(guān)領(lǐng)導(dǎo)報告,并保護現(xiàn)場。
七、 計算機安全管理部門應(yīng)加強對計算機操作人員的.審查,并定期進行安全教育和培訓(xùn)。
八、 計算機安全管理部門應(yīng)對引起的計算機及其軟件進行計算機病毒檢測,發(fā)現(xiàn)染有計算機病毒的,應(yīng)采取措施加以消除,在未消除病毒之前不準投入使用。
九、 通過網(wǎng)絡(luò)進行電子郵件或文件傳輸,應(yīng)及時對傳輸媒體進行病毒檢測,接收到郵件時也要及時進行病毒檢測,以防止計算機病毒的傳播。
十、 任何部門和個人不得從事下列活動:
1、 收集、研究有害數(shù)據(jù);
2、 出版、刊登、講解、出租有害數(shù)據(jù)原理、源程序的書籍、資料或文章;
3、 復(fù)制有害數(shù)據(jù)的檢測、清除工具。
十一、積極接受公安機關(guān)對計算機病毒防治管理工作的監(jiān)督、檢查和指導(dǎo)。
信息安全管理制度6
1、校園網(wǎng)的所有工作人員和用戶必須遵守國家有關(guān)法律、法規(guī),嚴格執(zhí)行安全保密制度,并對所提供的信息負責。
2、任何個人不得利用計算機網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密的活動;不得查閱、復(fù)制和傳播有礙社會治安和傷風敗俗的信息。
3、校園網(wǎng)的所有工作人員和用戶必須接受并配合學(xué)校治安部門依法進行的監(jiān)督檢查和采取的.必要措施。
4、校園網(wǎng)實行統(tǒng)一管理、分層負責制。網(wǎng)絡(luò)中心對校級資源進行管理,各處、室、部門管理人員負責對各處、室、部門級資源進行管理,計算機系統(tǒng)管理員負責對各計算機系統(tǒng)的管理。
5、嚴禁任何用戶擅自連入校園網(wǎng),入網(wǎng)單位和個人要辦理入網(wǎng)登記手續(xù),并簽署相應(yīng)的信息安全協(xié)議。
6、各單位設(shè)專人負責審查上網(wǎng)信息,嚴禁涉及國家機密的信息上網(wǎng)。
7、校園網(wǎng)工作人員和用戶在網(wǎng)絡(luò)上發(fā)現(xiàn)有礙社會治安和不健康的信息時有義務(wù)及時上報網(wǎng)絡(luò)管理人員并自覺進行銷毀。
8、校園網(wǎng)各級管理機構(gòu)設(shè)定網(wǎng)絡(luò)安全員,負責相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作,并定期對網(wǎng)絡(luò)用戶進行有關(guān)信息安全和網(wǎng)絡(luò)安全教育。
9、室內(nèi)嚴禁吸煙,嚴禁將易燃、易爆物品帶入室內(nèi);嚴禁將飲料、開水放在機器旁。
10、中心內(nèi)的設(shè)備沒有負責人允許,不得私自折裝;有關(guān)軟硬件的添加、安裝必須有負責人或技術(shù)人員專門指導(dǎo),服務(wù)器嚴禁安裝任何軟件。
11、積極配合教師培訓(xùn),學(xué)生課外興趣小組活動和各競賽的輔導(dǎo)工作。
信息安全管理制度7
第一章、總則
第一條、目的
為規(guī)范公司經(jīng)濟合同的管理,防范與控制合同風險,有效維護公司的合法權(quán)益,制定本制度。
第二條、適用范圍
本制度適用于公司對外簽訂、履行的建立民事權(quán)利義務(wù)關(guān)系的各類合同、協(xié)議等,包括買賣合同、借款合同、租賃合同、加工承攬合同、運輸合同、資產(chǎn)轉(zhuǎn)讓合同、倉儲合同、服務(wù)合同等。
第三條、公司總經(jīng)理負責公司銷售、采購合同及其他經(jīng)濟合同的審批。
第四條、公司法律顧問室負責公司各類合同的管理工作,具體職責是:
(一)負責除銷售、采購合同以外,其他各類合同的談判工作并根據(jù)公司法定代表人的授權(quán)簽訂合同。
(二)負責制定銷售、采購合同統(tǒng)一文本。
(三)負責對合同專用章、合同統(tǒng)一文本、法人授權(quán)委托書的發(fā)放和管理。
(四)負責各部門提交的各類合同的合法性、可行性審查。
(五)負責經(jīng)濟合同糾紛的處理。
(六)負責經(jīng)濟合同的檔案管理。
(七)負責本制度的監(jiān)督執(zhí)行。
第二章、合同的簽訂
第五條、合同的主體
(一)訂立合同的主體必須是公司,其他部門不得以部門名義擅自簽訂合同。
(二)訂立合同前,應(yīng)當針對對方當事人的主體資格、資信能力、履約能力進行調(diào)查,不得與不能獨立承擔民事責任的組織簽訂合同,也不得與法人單位簽訂與該單位履約能力明顯不相符的經(jīng)濟合同。
(三)公司一般不與自然人簽訂經(jīng)濟合同,確有必要簽訂經(jīng)濟合同,應(yīng)經(jīng)公司總經(jīng)理同意。
第六條、合同的形式
訂立合同,除即時交割(銀貨兩訖)的簡單小額經(jīng)濟業(yè)務(wù)外,應(yīng)當采用書面形式。“書面形式”是指合同書、補充協(xié)議、公文信件、數(shù)據(jù)電文(包括電報、傳真、電子郵件等),除情況緊急或條件限制外,公司一般要求采用正式的合同書形式。
第三章、合同的內(nèi)容規(guī)定
第七條、當事人的名稱、住所
合同抬頭、落款、公章以及對方當事人提供的資信情況載明的當事人的名稱、住所應(yīng)保持一致。 第八條、合同標的
合同標的應(yīng)具有唯一性、準確性,買賣合同應(yīng)詳細約定規(guī)格、型號、商標、產(chǎn)地、等級等內(nèi)容;服務(wù)合同應(yīng)約定詳細的服務(wù)內(nèi)容及要求。
對合同標的無法以文字描述的應(yīng)將圖紙作為合同的附件。
第九條、數(shù)量條款
合同應(yīng)采用國家標準的計量單位,一般應(yīng)約定標的物數(shù)量,常年經(jīng)銷合同無法約定確切數(shù)量的應(yīng)約定數(shù)量的確定方式(如電子郵件、傳真、送貨單、發(fā)票等)。
第十條、質(zhì)量條款
有國家標準,部門行業(yè)標準或企業(yè)標準的,應(yīng)約定所采用標準的代號;化工產(chǎn)品等可以用指標描述的產(chǎn)品應(yīng)約定主要指標要求(標準已涵蓋的除外);憑樣品支付的應(yīng)約定樣品的產(chǎn)生方式及樣品存放地點。
第十一條、價款或報酬條款
(一)價款或者報酬應(yīng)在合同中明確,采用折扣形式的應(yīng)約定合同的實際價款。
(二)價款的支付方式如轉(zhuǎn)賬支票、匯票(電匯、票匯)信用證、現(xiàn)金等應(yīng)予以明確。
(三)價款或報酬的支付期限應(yīng)約定確切日期或約定在一定條件成就后多少日內(nèi)支付。
第十二條、履行期限、地點和方式
(一)履行期限應(yīng)具體明確定,無法約定具體時間的,應(yīng)在合同中約定履行期間的方式。
(二)合同履行地點應(yīng)力爭作對本方有利的約定,如買賣合同一般約定交貨地點為本公司倉庫或本公司的住所地;約定具體地名的應(yīng)明確至市轄區(qū)或縣一級。
(三)買賣合同在合同中一般應(yīng)約定交付的手續(xù),即合同履行的標志,如運單、倉庫保管員簽單等。
第十三條、合同的擔保條款
合同中對方事人要求提供擔保或本方要求對方當事人提供擔保的,應(yīng)經(jīng)總經(jīng)理批準、法律顧問室審核后結(jié)合具體情況根據(jù)《擔保法》的要求辦理相關(guān)手續(xù)。
第十四條、合同的解釋條款
風險提示:實踐中,發(fā)生離職員工侵犯公司商業(yè)秘密時,爭議焦點往往不是員工有沒有義務(wù)保守公司的商業(yè)秘密,而是該秘密是不是構(gòu)成受法律保護的“商業(yè)秘密”,以及單位如何提供證據(jù)證明離職員工實施了侵權(quán)行為及侵權(quán)造成的損失。由于商業(yè)秘密侵權(quán)證據(jù)很難收集,或調(diào)查取證的成本非常高,往往導(dǎo)致單位對侵權(quán)行為束手無策。
企業(yè)在制定規(guī)章的時候可以約定通過保密協(xié)議,據(jù)此證明商業(yè)秘密的存在、證明企業(yè)對商業(yè)秘密采取了保護措施,一旦發(fā)生侵犯商業(yè)秘密的行為,便于舉證,有利于企業(yè)借助法律手段保護自己的商業(yè)秘密,維護合法的權(quán)益。
第十五條、保密條款
對技術(shù)類合同和其他涉及經(jīng)營信息、技術(shù)信息的合同應(yīng)約定保密承諾與違反保密承諾時的違約責任。
第十六條、合同聯(lián)系制度
履行期限1年以上的重大經(jīng)濟合同應(yīng)當約定合同雙方聯(lián)系制度。
第十七條、違約責任
根據(jù)《合同法》作適當約定,注意合同的公平性。
第十八條、解決爭議的方式
解決爭議的方式可選擇協(xié)商、調(diào)解、仲裁或起訴,選擇仲裁的應(yīng)明確約定仲裁機構(gòu)的名稱,雙方對仲裁機構(gòu)不能達成一致意見的,可選擇第三地仲裁機構(gòu)。
簽訂經(jīng)濟合同,除合同履行地在公司所在地外,簽約時應(yīng)力爭合同糾紛由公司所在地人民法院管轄。
第四章、簽訂合同的工作程序
第十九條、簽訂合同前,業(yè)務(wù)人員或公司指定的其他談判人員應(yīng)按照本制度第五條對對方當事人的有關(guān)情況進行審查,并復(fù)印對方當事人的法人營業(yè)執(zhí)照及其他行政許可證明留存。
第二十條、銷售、采購合同,由主辦業(yè)務(wù)人員與對方當事人商談后擬好合同條款,附合同會審表報總經(jīng)理審批,由法律顧問室編寫合同編號并加蓋合同專用章,必要時,由總經(jīng)理指定責任人員對合同進行合法性審查。
第二十一條、除銷售、采購合同以外的合同由總經(jīng)理指定責任人員會同相關(guān)部門與對方當事人進行商談,擬好合同條款,附合同會審表報總經(jīng)理審批,由法律顧問室加蓋合同專用章。
第二十二條、法律、行政法規(guī)規(guī)定應(yīng)當辦理批準登記手續(xù)的合同,合同成立后由法律顧問室依法及時辦理。
第二十三條、合同正式簽訂后,合同文本除經(jīng)辦人自行保管外,應(yīng)當隨合同會審表交存公司法律顧問室一份備案。
第五章、合同的變更、解除
第二十四條、在合同履行期間由于客觀原因需要變更或者解除合同的,須經(jīng)雙方協(xié)商,重新達成書面協(xié)議,新協(xié)議未達成前,原合同仍然有效。本方收到對方當事人要求解除或變更的通知書后,應(yīng)當在規(guī)定的期限內(nèi)作出書面答復(fù)。
第二十五條、存在下列情形之一的,本方可以單方解除合同
(一)因不可抗力致使不能實現(xiàn)合同目的。
(二)在履行期限屆滿之前,對方明確表示或者以自己的行為表明不履行主要債務(wù)。
(三)對方遲延履行主要債務(wù),經(jīng)催告后在合理期限內(nèi)仍未履行。
(四)對方遲延履行債務(wù)或其他違約行為致使不能實現(xiàn)合同目的。
(五)法律規(guī)定的其他情形。
第二十六條、變更或解除經(jīng)濟的,應(yīng)當采用書面形式(包括書信、電報)。
第二十七條、變更或解除經(jīng)濟合同的協(xié)議應(yīng)按照合同簽訂程序報原審批人員批準。法律、行政法規(guī)規(guī)定變更合同應(yīng)當辦理批準登記等手續(xù)的,應(yīng)依法及時辦理。
第六章、合同的履行
第二十八條、公司應(yīng)當按照合同約定全面履行自己的義務(wù),并隨時督促對方當事人及時履行其義務(wù)。
第二十九條、在合同履行過程中,對本公司的履行情況應(yīng)及時做好記錄并經(jīng)對方確認。履行銷售合同交付貨物時應(yīng)由對方當事人簽署一式二份的'收貨單,一份留存對方,一份交銷售部門備查。向?qū)Ψ疆斒氯私桓对鲋刀惏l(fā)票時應(yīng)由對方當事人出具收條。履行采購合同付款時應(yīng)由對方當事人出具收款收據(jù)或收條,公司原則上只開具限制性抬頭的轉(zhuǎn)賬支票,不允許以現(xiàn)金形式支付。
第三十條、在履行合同過程中,經(jīng)辦人員若發(fā)現(xiàn)并有確切證據(jù)證明對方當事人有下列情況之一的,應(yīng)立即中止履行,并及時書面上報公司法律顧問室處理,并報總經(jīng)理。 (一)經(jīng)營狀況嚴重惡化。
(二)轉(zhuǎn)移財產(chǎn),抽逃資金,以逃避債務(wù)。 (三)喪失商業(yè)信譽。
(四)有喪失或者可能喪失履行債務(wù)能力的其他情形。 第三十一條、債權(quán)債務(wù)的定期確認和發(fā)生重大變動時的確認。
(一)在常年合同特別是常年銷售、采購合同履行過程中,經(jīng)辦人員應(yīng)定期對賬,確認雙方債權(quán)債務(wù)。
(二)在對方當事人發(fā)生兼(合)并、分立、改制或其他重大事項以及本公司或?qū)Ψ疆斒氯说暮贤?jīng)辦人員發(fā)生變動時,應(yīng)及時對賬,確認合同效力及雙方債權(quán)債務(wù)。
第七章、經(jīng)濟合同糾紛的調(diào)解、仲裁和訴訟
第三十二條、合同雙方在履行過程中發(fā)生糾紛時,應(yīng)首先按照實事求是的原則,平等協(xié)商解決。
第三十三條、合同雙方在一定期限(一般為一個月)內(nèi)無法就糾紛的處理達成一致意思或?qū)Ψ疆斒氯藷o意協(xié)商解決的,經(jīng)辦人員應(yīng)及時書面報告部門經(jīng)理和總經(jīng)理,并擬定處理意見,報總經(jīng)理決定。對方當事人涉嫌合同詐騙的,應(yīng)立即報告公司法律顧問室和總經(jīng)理。
第三十四條、公司決定采用訴訟或仲裁處理的合同糾紛,以及對方當事人起訴的,相關(guān)部門應(yīng)及時將合同的簽訂、履行、糾紛的產(chǎn)生及協(xié)商情況整理成書面材料連同有關(guān)證據(jù)報公司法律顧問室。
第八章、合同的日常管理
第三十五條、本公司實行二級合同管理,公司法律顧問室全面負責公司的合同管理;銷售、采購部門的業(yè)務(wù)人員負責所在部門的合同管理。
第三十六條、公司的合同專用章專人管理,公司財務(wù)部負責保管。公司的空白合同、授權(quán)委托書也由專人管理,業(yè)務(wù)人員不得隨帶合同專用章或已蓋章的空白授權(quán)委托書、空白合同出差,特殊情況,由總經(jīng)理批準。合同專用章、蓋章的空白合同、授權(quán)委托書、已簽訂的合同等遺失的,應(yīng)及時向當?shù)毓矙C關(guān)報案,并登報聲明。
第三十七條、已簽訂的合同及送貨回單,增值稅發(fā)票收據(jù)以及業(yè)務(wù)往來傳真、信函、對賬單等資料,銷售、采購部門的業(yè)務(wù)人員應(yīng)自行保管好;重要資料應(yīng)將原件交公司法律顧問室隨合同保管。
第三十八條、合同經(jīng)辦人員與本公司終止勞動關(guān)系前應(yīng)把有關(guān)材料及空白合同、名片、委托書移交完畢,經(jīng)公司法律顧問室和有關(guān)部門確認后方可辦理有關(guān)手續(xù)。合同經(jīng)辦人員與本公司終止勞動關(guān)系或因其他原因發(fā)生變更的,公司法律顧問室應(yīng)在情況發(fā)生后一周內(nèi)書面告知各有關(guān)單位。
第九章、合同審批管理
第三十九條、下屬公司、企業(yè)對外簽訂的經(jīng)濟合同,除按規(guī)定須上報公司審查批準者外,由公司、企業(yè)領(lǐng)導(dǎo)審批。 第四十條、下列合同由總經(jīng)理或其授權(quán)人審批:
(一)標的超過100萬元的。
(二)預(yù)付定金或預(yù)付貨款超過10萬元的。 (三)聯(lián)營、合資、合作合同。 (四)重大涉外合同。
第四十一條、下列合同由董事長審批:
(一)標的超過500萬元的。
(二)投資100萬元以上的聯(lián)營、合資、合作、涉外合同。
第四十二條、合同標的超過公司資產(chǎn)1/3以上的合同由董事會審批。
第四十三條、法律顧問室負責對下列合同進行審查:
(一)董事會、總經(jīng)理委托審查的合同。
(二)內(nèi)容復(fù)雜、較難掌握,各企業(yè)要求提供法律幫助的合同。
第四十四條、法律顧問室主要負責審查合同條款、內(nèi)容的合法性、嚴密性、可行性,提出意見供決策部門參考。經(jīng)濟合同審查的要點是:
(一)合同的合法性。包括:當事人有無簽訂、履行該合同的權(quán)利能力和行為能力;合同內(nèi)容是否符合國家法律、政策和本《制度》規(guī)定;當事人的意思表示是否真實、一致,權(quán)利、義務(wù)是否平等;訂約程序是否符合法律規(guī)定。
(二)合同的嚴密性。包括:合同應(yīng)具備的條款是否齊全;當事人雙方的權(quán)利、義務(wù)是否具體、明確;文字表述是否確切無誤。
(三)合同的可行性。包括:當事人雙方特別是對方是否具備履行合同的能力、條件;預(yù)計取得的經(jīng)濟效益和可能承擔的風險;合同非正常履行時可能受到的經(jīng)濟損失。
(四)根據(jù)法律規(guī)定或?qū)嶋H需要,經(jīng)濟合同還應(yīng)當或可以呈報上級主管機關(guān)見證、批準,或報工商行政管理部門鑒證,或請公證處公證。
第四十五條、經(jīng)濟合同的審批程序如下:
(一)申報。各企業(yè)的法人委托人在授權(quán)范圍內(nèi)對外簽訂合同,應(yīng)事先填寫“經(jīng)濟合同簽約申報表”(一式二份),報本企業(yè)的領(lǐng)導(dǎo)審查批準。(凡先經(jīng)領(lǐng)導(dǎo)口頭同意簽約的,簽約后需補辦手續(xù))需報總經(jīng)理、董事長審批的,應(yīng)由該企業(yè)領(lǐng)導(dǎo)簽署意見,隨同合同初稿及有關(guān)資料、附件等,一并上報。
(二)審核。對送審的經(jīng)濟合同,應(yīng)按本《制度》規(guī)定的審批權(quán)限,由主管人或有關(guān)人認真審閱,必要時可進行調(diào)查研究,最后作出:批準、不批準;通知申報單位補報材料或進一步談判。(應(yīng)提出談判的具體要求和注意事項)
(三)主管人在“申報表”上批寫意見后,“申報表”一份及合同初稿留底,另一份“申報表”連同其他材料發(fā)還申報單位,由承辦人按批準的意見辦理。
上述審批程序,一般為1~2天。特殊情況,經(jīng)批準或授權(quán)的可不受審批程序的約束。
第十章、經(jīng)濟合同糾份的處理
第四十六條、合同在履行過程中如與對方當事人發(fā)生糾紛的,應(yīng)按《中華人民共和國合同法》等有關(guān)法規(guī)和本《制度》規(guī)定妥善處理。
第四十七條、合同糾紛由簽約企業(yè)負責處理。涉及內(nèi)部幾個企業(yè)的,可以協(xié)商或由公司確定一個企業(yè)為主負責修理。簽約人對糾紛的處理必須具體負責到到底。 第四十八條、處理合同糾紛的原則是:
(一)堅持以事實為依據(jù)、以法律為準繩,法律沒規(guī)定的,以國家政策或合同條款為準。
(二)以雙方協(xié)商解決為基本辦法。糾紛發(fā)生后,應(yīng)及時與對方當事人友好協(xié)商,在既維護本企業(yè)合法權(quán)益,又不侵犯對方合法權(quán)益的基礎(chǔ)上,互諒互讓,達成協(xié)議,解決糾紛。
(三)因?qū)Ψ截熑我鸬募m紛,應(yīng)堅持原則,保障我方合法權(quán)益不受侵犯;因我方責任引起的糾紛,應(yīng)尊重對方的合法權(quán)益,并盡量采取補救措施,減少我方損失;因雙方責任引起的糾紛,應(yīng)實事求是,分清主次,合情合理解決。 (四)各企業(yè)在處理糾紛時,應(yīng)加強聯(lián)系,及時通氣,積極主動地做好應(yīng)做的工作,不互相推諉、指責、埋怨,統(tǒng)一意見,統(tǒng)一行動,一致對外。
第四十九條、法律顧問室處理合同糾紛的范圍是:
(一)董事會、總經(jīng)理交辦的。
(二)經(jīng)各企業(yè)協(xié)商處理解決不了的。
(三)其他應(yīng)由法律顧問室處理的。 第五十條、提請?zhí)幚砗贤m紛的程序是:
(一)承辦人填寫“對外經(jīng)濟合同糾紛申報表(一式二分),按本《制度》的規(guī)定報批。
(二)審批單位可依據(jù)情況,在1天內(nèi)作出;由上報單位負責處理;由法律顧問室負責處理。
(三)法律顧問室對經(jīng)協(xié)商仍無法解決或認為有必要的合同糾紛,經(jīng)主管領(lǐng)導(dǎo)同意,可提交上級主管機關(guān)、仲裁部門或人民法院依法處理。
第五十一條、合同糾紛的提出,加上由我方與對方當事人協(xié)商處理糾紛的時間,應(yīng)在法律規(guī)定的時效內(nèi)(一般為2年)進行,并必須考慮有申請仲裁或訴訟的足夠時間。
第五十二條、凡由法律顧問室處理的經(jīng)濟合同糾紛,有關(guān)企業(yè)必須主動提供下列證據(jù)材料(原件或影印件)
(一)經(jīng)濟合同的文本(包括變更、解除合同的協(xié)議),以及與合同有關(guān)的附件、文書、電報、圖表等。
(二)關(guān)貨、提貨、托運、驗收、發(fā)票等有關(guān)憑證。
(三)貨款的承付、托收憑證,有關(guān)財務(wù)財目。
(四)產(chǎn)品的質(zhì)量標準、封樣、樣品或鑒定報告。
(五)有關(guān)違約的證據(jù)材料。
(六)其他與處理糾紛有關(guān)的材料。
第五十三條、對于經(jīng)濟合同糾紛經(jīng)雙方協(xié)商達成一致意見的,應(yīng)簽訂書面協(xié)議,由雙方代表簽字并加蓋雙方法人公章或合同專用章。
第五十四條、各企業(yè)對雙方已經(jīng)簽署的解決合同糾紛的協(xié)議書,上級主管機關(guān)或仲裁機關(guān)的調(diào)解書、仲裁書,在正式生效后,應(yīng)復(fù)印若干份,分別送與該糾紛處理及履行有關(guān)的部門收執(zhí),各部門應(yīng)由專人負責該文書執(zhí)行的了解或履行。
對于對方當事人在規(guī)定期限屆滿時沒有執(zhí)行上述文書中有關(guān)規(guī)定的,承辦人應(yīng)及時向主管領(lǐng)導(dǎo)和法律顧問匯報。 第五十五條、對方當事人逾期不履行已經(jīng)發(fā)生法律效力的調(diào)解書、仲裁決定書或判決書的,由法律顧問室配合各單位向人民法律申請執(zhí)行。
第五十六條、在向人民法院提交申請執(zhí)行書之前,有關(guān)單位應(yīng)認真檢查對方的執(zhí)行情況,防止差錯。執(zhí)行中若達成和解協(xié)議的,應(yīng)制作協(xié)議書并按協(xié)議書規(guī)定辦理。
第五十七條、合同糾紛處理或執(zhí)行完畢的,應(yīng)及時通知有關(guān)單位,并將有關(guān)資料匯總、歸檔,以備查考。
第十一章、考核與獎懲
第五十八條、公司全體職員應(yīng)當嚴格遵守本制度,有效訂立、履行合同,切實維護公司的整體利益。公司法律顧問室負責本制度執(zhí)行情況的監(jiān)督考核。
第五十九條、對在合同簽訂、履行過程中發(fā)現(xiàn)重大問題,積極采取補救措施,使本公司避免重大經(jīng)濟損失以及在經(jīng)濟糾紛處理過程中,避免或挽回重大經(jīng)濟損失的,予以獎勵。 第六十條、合同經(jīng)辦人員出現(xiàn)下列情況之一,給公司造成損失的,公司將依法向責任人員追償損失: (一)未經(jīng)授權(quán)批準或超越職權(quán)簽訂合同。
(二)為他人提供合同專用章或蓋章的空白合同,授權(quán)委托書。
(三)應(yīng)當簽訂書面合同而未簽訂書面合同。
第六十一條、合同經(jīng)辦人員出現(xiàn)下列情況之一,給公司造成損失的,公司酌情向有關(guān)人員追償損失:
(一)因工作過失致使公司被詐騙。
(二)公司履行合同未經(jīng)對方當事人確認。
(三)遺失重要證據(jù)。
(四)發(fā)生糾紛后隱瞞不報或私自了結(jié)或報告避重就輕,從而貽誤時機的。
(五)合同專用章、蓋章的空白合同、授權(quán)委托書遺失未及時報案和報告。
(六)其他違反公司相關(guān)制度的。
第六十二條、公司職員在簽訂、履行合同過程中觸犯刑法,構(gòu)成犯罪的,將依法移交司法機關(guān)處理。
第十二章、附則
第六十三條、本制度未盡事宜,均按有關(guān)法律法規(guī)和本公司補充細則規(guī)定辦理;本制度的解釋、修訂和發(fā)放由本公司法律顧問室負責。
第六十四條、本制度自公示之日起開始執(zhí)行。 風險提示:
企業(yè)規(guī)章制度也可以成為企業(yè)用工管理的證據(jù),是公司內(nèi)部的“法律”,但是并非制定的任何規(guī)章制度都具有法律效力,只有依法制定的規(guī)章制度才具有法律效力。 勞動爭議糾紛案件中,工資支付憑證、社保記錄、招工招聘登記表、報名表、考勤記錄、開除、除名、辭退、解除勞動合同、減少勞動報酬以及計算勞動者工作年限等都由企業(yè)舉證,所以企業(yè)制定和完善相關(guān)規(guī)章制度的時候,應(yīng)該注意收集和保留履行民主程序和公示程序的證據(jù),以免在仲裁和訴訟時候出現(xiàn)舉證不能的后果。 企業(yè)信息安全管理制度 篇3
一、總則
為了保護企業(yè)的信息安全,特訂立本制度,望全體員工遵照執(zhí)行。
二、計算機管理要求
1、IT管理員負責公司內(nèi)所有計算機的管理,各部門應(yīng)將計算機負責人名單報給IT管理員,IT管理員(填寫《計算機IP地址分配表》)進行備案管理。如有變更,應(yīng)在變更計算機負責人一周內(nèi)向IT管理員申請備案。
2、公司內(nèi)所有的計算機應(yīng)由各部門指定專人使用,每臺計算機的使用人員均定為計算機的負責人,如果其他人要求上機(不包括IT管理員),應(yīng)取得計算機負責人的同意,嚴禁讓外來人員使用工作計算機,出現(xiàn)問題所帶來的一切責任應(yīng)由計算機負責人承擔。
3、計算機設(shè)備未經(jīng)IT管理員批準同意,任何人不得隨意拆卸更換;如果計算機出現(xiàn)故障,計算機負責人應(yīng)及時向IT管理員報告,IT管理員查明故障原因,提出整改措施,如屬個人原因,對計算機負責人做出處罰。 4、日常保養(yǎng)內(nèi)容
A、計算機表面保持清潔。
B、應(yīng)經(jīng)常對計算機硬盤進行整理,保持硬盤整潔性、完整性。
C、下班不用時,應(yīng)關(guān)閉主機電源。
5、計算機IP地址和密碼由IT管理員指定發(fā)給各部門,不能擅自更換。計算機系統(tǒng)專用資料(軟件盤、系統(tǒng)盤、驅(qū)動盤)應(yīng)由專人進行保管,不得隨意帶出公司或個人存放。 6、禁止將公司配發(fā)的計算機非工作原因私自帶走或轉(zhuǎn)借給他人,造成丟失或損壞的要做相應(yīng)賠償,禁止計算機使用人員對硬盤格式化操作。
7、計算機的內(nèi)部調(diào)用
A、IT管理員根據(jù)需要負責計算機在公司內(nèi)的調(diào)用,并按要求組織計算機的遷移或調(diào)換。
B、計算機在公司內(nèi)調(diào)用,IT管理員應(yīng)做好調(diào)用記錄,《調(diào)用記錄單》經(jīng)副總經(jīng)理簽字認可后交IT管理員存檔。
8、計算機報廢
A、計算機報廢,由使用部門提出,IT管理員根據(jù)計算機的使用、升級情況,組織鑒定,同意報廢處理的,報部門經(jīng)理批準后按《固定資產(chǎn)管理規(guī)定》到財務(wù)部辦理報廢手續(xù)。
B、報廢的計算機殘件由IT管理員回收,組織人員一次性處理。
C、計算機報廢的條件:
(1)主要部件嚴重損壞,無升級和維修價值。
(2)修理或改裝費用超過或接近同等效能價值的設(shè)備。 三、環(huán)境管理
1、計算機的使用環(huán)境應(yīng)做到防塵、防潮、防干擾及安全接地。
2、應(yīng)盡量保持計算機周圍環(huán)境的整潔,不要將影響使用或清潔的用品放在計算機周圍。
3、服務(wù)器機房內(nèi)應(yīng)做到干凈、整潔、物品擺放整齊;非主管維護人員不得擅自進入。 四、軟件管理和防護
1、職責:
A、IT管理員負責軟件的開發(fā)購買保管、安裝、維護、刪除及管理。
B、計算機負責人負責軟件的使用及日常維護。
2、使用管理:
A、計算機系統(tǒng)軟件:要求IT管理員統(tǒng)一配裝正版Windows專業(yè)版,辦公常用辦公軟件安裝正版office專業(yè)版套裝、正版ERP管理系統(tǒng),制圖軟件安裝正版CAD專業(yè)版,殺毒軟件安裝安全殺毒套裝,郵件軟件安裝閃電郵,及自主開發(fā)等各種正版及綠色軟件。
B、禁止私自下載或安裝軟件、游戲、電影等,如工作需要安裝或刪除軟件時,向IT管理員提出申請,經(jīng)檢查符合要求的軟件由IT管理部員或在IT管理員的監(jiān)督下進行安裝或刪除。
C、計算機負責人應(yīng)管理好計算機的操作系統(tǒng)或軟件的用戶名、工號、密碼。若調(diào)整工作崗位,應(yīng)及時通知IT管理部員更改相關(guān)權(quán)限。不得盜用他人用戶名和密碼登錄計算機,或更改、破壞他人的文件資料,做好局域網(wǎng)上共享文件夾的密碼保護工作。
D、計算機負責人應(yīng)及時做好業(yè)務(wù)相關(guān)軟件的應(yīng)用程序數(shù)據(jù)備份(刻錄光盤),防止因機器故障或被誤刪除而引起文件丟失。
E、計算機軟件在使用過程中如發(fā)現(xiàn)異常或出現(xiàn)錯誤代碼時,計算機負責人應(yīng)及時上報IT管理員進行處理。
3、升級、防護:
A、如操作系統(tǒng)、軟件需要更新及版本升級,則由IT管理員負責升級安裝、購買等。
B、U盤、軟盤在使用前,必須先采用殺毒軟件進行掃描殺毒,無病毒后再使用。
C、由IT管理員協(xié)助計算機負責人對計算機進行病毒、木馬程序檢測和清理工作,要求定期更新殺毒軟件。 五、硬件維護
1、要求:
A、IT管理部員負責計算機或相關(guān)電腦設(shè)備的維護。
B、對硬件進行維護的人員在拆卸計算機時,必須采取必要的防靜電措施。
C、對硬件進行維護的人員在作業(yè)完成后或準備離去時,必須將所拆卸的設(shè)備復(fù)原。
D、對于關(guān)鍵的計算機設(shè)備應(yīng)配備必要的斷電、繼電保護電源。
E、IT管理部員應(yīng)按設(shè)備說明書進行日常維護,每月一次。
2、維護:
A、計算機的使用、清潔和保養(yǎng)工作,由計算機負責人負責。
B、IT管理員必須經(jīng)常檢查計算機及外設(shè)的狀況,及時發(fā)現(xiàn)和解決問題。
六、網(wǎng)絡(luò)管理
1、禁止瀏覽或登入反動、色情、邪教等不明非法網(wǎng)站、瀏覽非法信息以及利用電子信箱收發(fā)有關(guān)上述內(nèi)容的郵件;不得通過互聯(lián)網(wǎng)或光盤下載安裝傳播病毒以及黑客程序。
2、禁止私自將公司的受控文件及數(shù)據(jù)上傳網(wǎng)絡(luò)與拷貝傳播。
七、維修流程當計算機出現(xiàn)故障時,應(yīng)立即停止操作,上報公司IT管理員,填寫《公司電腦維修記錄表》;由IT管理員負責維修。
八、獎懲辦法由于計算機設(shè)備是我們工作中的重要工具。因此,IT管理員將計算機的管理納入對各計算機負責人的績效考核范圍,并將嚴格實行。從本制度公布之日起:
1、凡是發(fā)現(xiàn)以下行為,IT管理員有權(quán)根據(jù)實際情況處罰并追究當事人及其直接領(lǐng)導(dǎo)的責任,嚴重的則交由上級部門領(lǐng)導(dǎo)對其處理。
A、私自安裝和使用未經(jīng)許可的軟件(含游戲、電影),每個軟件罰________元。
B、計算機具有密碼功能卻未使用,每次罰________元。 C、下班后,計算機未退出系統(tǒng)或關(guān)閉顯示器的,每次罰________元。
D、擅自使用他人計算機或外設(shè)造成不良影響的,每次罰________元。
E、瀏覽登入反動、色情、邪教等不明非法網(wǎng)站,傳播非法郵件的,每次罰________元。
F、如有私自或沒有經(jīng)過IT管理部審核更換計算機IP地址的,每次罰________元。
G、如有拷貝受控文件及數(shù)據(jù),故意刪除共享資料軟件及計算機數(shù)據(jù)的,按損失酌情進行處罰。
2、凡發(fā)現(xiàn)由于:違章作業(yè),保管不當,擅自安裝、使用硬件和電氣裝置,而造成硬件的損壞或丟失的,其損失由責任人賠償硬件價值的全部費用。
九、附則
1、本制度為公司計算機管理制度,要求每一位計算機負責人和員工都必須遵守該制度。
2、本制度由行政部負責編制與修改。
3、本制度由公司總經(jīng)理批準后執(zhí)行。
信息安全管理制度8
1.總則
1.1目的:
為加強公司作風建設(shè),宣傳廉潔文化,預(yù)防利用職務(wù)及職權(quán)謀取不正當利益。同時做好公司信息的安全和保密工作,使公司所擁有的信息在經(jīng)營活動中充分利用,保護公司的利益不受侵害,樹立健康積極的企業(yè)文化形象,特制定本管理制度。
1.2適用范圍:
本制度適用于公司所有在職員工。
1.3定義:
廉潔:清白高潔,不貪污,從不使用公家的錢來養(yǎng)活自己(不貪污),就是指人生光明磊落的態(tài)度和誠信,正直的風氣。
信息安全:信息系統(tǒng)(包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行。
業(yè)務(wù)單位:與公司有一切業(yè)務(wù)(含但不限于供貨、施工、促銷合作等關(guān)系)往來或聯(lián)系的單位或個人。
1.4職責權(quán)限
3.1總經(jīng)辦負責廉潔文化建設(shè)方向的指引,對公司的信息安全管理具有監(jiān)督和最后裁決權(quán)。
3.2監(jiān)察部負責監(jiān)督和執(zhí)行廉潔與信息安全管理規(guī)定,接受全體員工的舉報和監(jiān)督,對舉報和違規(guī)情況進行調(diào)查核實。
3.3行政部負責廉潔文化和信息安全意識的宣傳和教育,接收和申報處理公司員工收受和外部財物。
3.4信息部負責公司所有文件資料的分類存檔和保存,對電子存檔資料進行定期整理和備份,并做好文件防盜和密碼保護工作。
3.5各部門:具有共同維護公司廉潔文化建設(shè)和信息保密工作的權(quán)利,都有保守公司秘密的義務(wù),對公司廉潔和信息安全管理規(guī)定具有監(jiān)督和舉報權(quán)。
2.主要內(nèi)容:
2.1廉潔自律規(guī)定
2.1.1不準收受任何業(yè)務(wù)單位的個人現(xiàn)金、購物卡券、有價證券和支付憑證。
2.1.2因各種原因未能拒收業(yè)務(wù)單位的,必須及時向公司行政部申報統(tǒng)一處理。具體需申報的情況如下:
業(yè)務(wù)單位不回收的樣品和商品贈品;
業(yè)務(wù)單位節(jié)假日饋贈的禮品、禮籃等;
業(yè)務(wù)單位贈送的其他具有實際價值實物、活動等。
業(yè)務(wù)單位組織的集體考察、學(xué)習(xí)、旅游等外出活動;
業(yè)務(wù)單位贈送的無法拒絕的.各類現(xiàn)金、購物卡券、有價證券和支付憑證;
2.1.3不準向業(yè)務(wù)單位及其個人借貸錢物。
2.1.4不準在各業(yè)務(wù)單位報銷應(yīng)由個人支付的有關(guān)票據(jù)。
2.1.5不借業(yè)務(wù)辦理之機,對各業(yè)務(wù)單位吃、卡、拿、要。
4.1.6禁止利用職權(quán)和職務(wù)上的便利和影響為親友及身邊工作人員謀取利益。
2.1.7工作中不弄虛作假,按規(guī)定收集整理好各類基礎(chǔ)資料,不做假帳或帳外賬。
2.1.8不準用公款支付個人名義的宴請。公關(guān)或業(yè)務(wù)接待必須經(jīng)總經(jīng)辦批準后在合理的范圍內(nèi)進行。
2.1.9不準接受可能對商品和設(shè)備供應(yīng)價格、工程施工價格的業(yè)務(wù)合作行為產(chǎn)生影響的錢、物饋贈和宴請。
2.1.10不準為謀取不正當?shù)睦妫诮?jīng)濟往來中違反有關(guān)規(guī)定,以各種名義收取回扣、中介費、手續(xù)費等歸個人所有。
2.1.11不借出差、考察、學(xué)習(xí)之機利用公款進行旅游娛樂活動,或接受可能影響公正辦理業(yè)務(wù)的宴請、禮品饋贈或其他服務(wù)。
2.1.12嚴禁以虛報、謊報等手段獲取榮譽;以虛報、謊報等手段獲取的榮譽、職稱及其他利益予以取消或者糾正。
2.2信息安全
2.2.1公開信息:公司已對外公開發(fā)布的信息,如公司宣傳冊、產(chǎn)品或公司介紹視頻等。
2.2.2保密信息:公司僅允許在一定范圍內(nèi)發(fā)布的信息,一旦泄露,將可能給公司或相關(guān)方造成不良影響。比如公司投資計劃等。
2.2.3根據(jù)信息價值、影響及發(fā)放范圍的不同,公司將保密信息劃分為絕密、機密、秘密、內(nèi)部公開四個級別。
絕密信息:關(guān)系公司前途和命運的公司最重要、最敏感的信息,對公司根本利益有著決定性影響的保密信息,如:公司訂單,重大投資決議等。
機密信息:公司重要秘密,一旦泄露將使公司利益受到嚴重損害的保密信息如:未發(fā)布的任命文件,公司財務(wù)分析報告等文件。
秘密信息:公司一般性信息,但一旦泄露會使公司利益受到損害的保密信息,如:人事檔案,供應(yīng)商選擇評估標準等文件。
內(nèi)部公開:僅在公司內(nèi)部公開或僅在公司某一個部門內(nèi)公開,對外泄露可能會使公司利益造成損害的保密信息的保密信息,如:年度培訓(xùn)計劃,員工手冊,各種規(guī)章制度等。
2.2.4公司保密信息包括但不限于以下內(nèi)容:
公司經(jīng)營發(fā)展決策中的秘密事項;
專有技術(shù),專利技術(shù)、技術(shù)圖紙;
生產(chǎn)細則、工程BOM、SOP及治具資料;
人事決策中的秘密事項;
重要的合同、客戶和合作渠道;
招標項目的標底、合作條件、貿(mào)易條件;
財務(wù)信息,公司非向公眾公開的財務(wù)情況、銀行賬戶賬號;
董事會或總經(jīng)理確定應(yīng)當保守的公司其他秘密事項。
2.2.5除公司已經(jīng)正式對外公開發(fā)布的信息外,任何單位和個人不得從事以下活動:
利用信息網(wǎng)絡(luò)系統(tǒng)制作、傳播、復(fù)制有害信息;
未經(jīng)允許使用他人在信息網(wǎng)絡(luò)系統(tǒng)中未公開的信息;
未經(jīng)授權(quán)對網(wǎng)絡(luò)(內(nèi)部信息平臺)系統(tǒng)中存儲、處理或傳輸?shù)男畔ⅲòㄏ到y(tǒng)文件和應(yīng)用程序)進行增加、修改、復(fù)制和刪除等;
未經(jīng)授權(quán)查閱他人郵件;
盜用他人名義發(fā)送電子郵件;
故意干擾網(wǎng)絡(luò)(內(nèi)部信息平臺)的暢通運行;
從事其他危害信息網(wǎng)絡(luò)(內(nèi)部信息平臺)系統(tǒng)安全的活動。
2.2.6公司保密信息應(yīng)根據(jù)需要,限于一定范圍的員工接觸。接觸公司秘密的員工,未經(jīng)批準不準向他人泄露。非接觸公司秘密的員工,不準打聽公司秘密。
2.3違規(guī)追責處理
2.3.1公司所有員工一經(jīng)任何人發(fā)現(xiàn)或內(nèi)外部舉報有違廉潔自律的行為,公司將組織相關(guān)部門進行調(diào)查核實,一經(jīng)查證,將追究責任人所造成的責任損失,并進行違規(guī)處罰,對造成公司重大經(jīng)濟損失且情節(jié)嚴重的,將移交公安機關(guān)進行立案處理。
2.3.2除公司公開的信息外,任何人將公司的保密信息以任何形式(口頭傳達、電子郵件、上傳網(wǎng)絡(luò)、存儲拷貝、拍照影印、復(fù)印資料)對外泄露或散布出去的,公司將從源頭上追究信息泄密者,經(jīng)查實后立即根據(jù)情節(jié)輕重進行追責處理。因信息泄密造成公司經(jīng)濟損失或形象受損時,將依法移交司法機關(guān)進行處理。
3.附則
3.1本制度最終解釋權(quán)歸xx有限公司所有。
3.2本制度自20xx年8月9日起實行,暫定實施1年。
信息安全管理制度9
第一節(jié)總則
1、為加強醫(yī)院信息技術(shù)外包服務(wù)的安全管理,保證醫(yī)院信息系統(tǒng)運行環(huán)境的穩(wěn)定,特制定本制度。
2、本制度所稱信息技術(shù)外包服務(wù),是指醫(yī)院以簽訂合同的方式,托付擔當信息技術(shù)服務(wù)且非本醫(yī)院所屬的專業(yè)機構(gòu)供應(yīng)的信息技術(shù)服務(wù),主要包括信息技術(shù)詢問服務(wù)、運行維護服務(wù)、技術(shù)培訓(xùn)及其它相關(guān)信息化建設(shè)服務(wù)等。
3、安全管理是以平安為目的,進行有關(guān)安全工作的方針、決策、安排、組織、指揮、協(xié)調(diào)、限制等職能,合理有效地運用人力、財力、物力、時間和信息,為達到預(yù)定的平安防范而進行的.各種活動的總和,稱為安全管理。
4、外包服務(wù)安全管理遵循關(guān)于平安的全部商業(yè)準則及適當?shù)耐獠糠伞⒎ㄒ?guī)。
第二節(jié)外包服務(wù)范圍
1、外包服務(wù)包括信息技術(shù)詢問服務(wù)、運行維護服務(wù)、技術(shù)培訓(xùn)等。
2、詢問服務(wù):
(1)依據(jù)醫(yī)院的信息化建設(shè)總體部署,幫助醫(yī)院制定切實可行的技術(shù)實施方案。
(2)對醫(yī)院現(xiàn)有的信息技術(shù)基礎(chǔ)架構(gòu)、設(shè)備運行狀態(tài)和應(yīng)用狀況進行診斷和評估,提出合理化的解決方案。
(3)依據(jù)醫(yī)院的實際狀況提出備份方案和應(yīng)急方案。
(4)其它信息技術(shù)詢問服務(wù)。
3、運行維護服務(wù):
(1)軟硬件設(shè)備安裝、升級服務(wù)。
(2)硬件設(shè)備的修理和保養(yǎng)。
(3)依據(jù)醫(yī)院業(yè)務(wù)改變,供應(yīng)應(yīng)用系統(tǒng)功能性的需求解決方案及執(zhí)行服務(wù)。
(4)系統(tǒng)定期巡檢和整體性能評估。
(6)日常業(yè)務(wù)數(shù)據(jù)問題的處理服務(wù)。
(7)其它運行維護服務(wù)。
4、技術(shù)培訓(xùn):依據(jù)醫(yī)院的實際狀況,供應(yīng)相關(guān)的技術(shù)培訓(xùn)。
第三節(jié)外包服務(wù)安全管理
1、外包服務(wù)安全管理應(yīng)根據(jù)“平安第一、預(yù)防為主”的原則,實行科學(xué)有效的安全管理措施,應(yīng)用確保信息安全的技術(shù)手段,建立權(quán)責明確、覆蓋信息化全過程的崗位責任制,對信息化全過程實行嚴格監(jiān)督和管理,確保信息安全。
2、成立由分管領(lǐng)導(dǎo)同志信息化外包管理組織,明確信息化管理的部門、人員及其職責。
3、建立信息建設(shè)平安保密制度,與外包服務(wù)方簽訂平安保密協(xié)議或合同,明確符合安全管理及其它相關(guān)制度的要求。并對服務(wù)人員進行平安保密教化。
4、制定信息化加工過程管理、信息化成果驗收與交接、存儲介質(zhì)管理等操作規(guī)程或規(guī)章制度。
5、外包服務(wù)方的人員素養(yǎng)、技術(shù)與管理水平能夠滿意擬擔當項目的要求,進行相應(yīng)的平安資質(zhì)管理。
6、信息中心配備專人負責平安保密工作,負責日常信息安全監(jiān)督、檢查、指導(dǎo)工作。對服務(wù)方供應(yīng)的服務(wù)進行平安性監(jiān)督與評估,實行平安措施對訪問實施限制,出現(xiàn)問題應(yīng)遵照合同規(guī)定剛好處理和報告,確保其供應(yīng)的服務(wù)符合醫(yī)院的內(nèi)部限制要求。
7、對外包服務(wù)的業(yè)務(wù)應(yīng)用系統(tǒng)運行的平安狀況應(yīng)定期進行評估,當出現(xiàn)重大平安問題或隱患時應(yīng)進行重新評估,提出改進看法,直至停止外包服務(wù)。
8、運用外包服務(wù)方設(shè)備的,對其進行必要的平安檢查。
9、在重要平安區(qū)域,對外部服務(wù)方的每次訪問進行風險限制;必要時應(yīng)外部服務(wù)方的訪問進行限制。
第四節(jié)附則
1、本制度由信息中心負責說明。
2、本制度自發(fā)布之日起生效執(zhí)行。
信息安全管理制度10
為保證我站信息系統(tǒng)安全,加強和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施,層層落實責任,有效預(yù)防、及時控制和最大限度地消除信息安全突發(fā)事件的危害和影響,保障信息系統(tǒng)設(shè)備(數(shù)字微波機、復(fù)用器、解碼器、實時控制、信號監(jiān)測電腦、資料庫電腦等)設(shè)備設(shè)施及系統(tǒng)運行環(huán)境的安全,其中重點把維護本站節(jié)目傳輸網(wǎng)絡(luò)系統(tǒng)、基礎(chǔ)數(shù)據(jù)庫服務(wù)器安全放在首位,確保信息系統(tǒng)和網(wǎng)絡(luò)的通暢安全運行,結(jié)合實際情況,特制定本應(yīng)急預(yù)案。
第一章 總則
一、 為保證本臺站信息系統(tǒng)的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的安全,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》,結(jié)合本臺站系統(tǒng)建設(shè)實際情況,特制定本制度。
二、 本制度適用于本臺站值班人員使用。
三、 帶班領(lǐng)導(dǎo)是本站系統(tǒng)管理的責任主體,負責組織單位系統(tǒng)的維護和管理。
第二章 系統(tǒng)安全策略
一、 技術(shù)負責人分配單位人員的權(quán)限,權(quán)限設(shè)定遵循最小授權(quán)原則。
1) 管理員權(quán)限:維護系統(tǒng),對數(shù)據(jù)庫與服務(wù)器進行維護。系統(tǒng)管理員、數(shù)據(jù)庫管理員應(yīng)權(quán)限分離,不能由同一人擔任。
2) 普通操作權(quán)限:對于各個信息系統(tǒng)的使用人員,針對其工作范圍給予操作權(quán)限。
3) 查詢權(quán)限:對于單位管理人員可以以此權(quán)限查詢數(shù)據(jù),但不能輸入、修改數(shù)據(jù)。
4) 特殊操作權(quán)限:嚴格控制單位管理方面的特殊操作,只將權(quán)限賦予相關(guān)科室負責人,例如退費操作等。
二、 加強密碼策略,使得普通用戶進行鑒別時,如果輸入三次錯誤口令將被鎖定,需要系統(tǒng)管理員對其確認并解鎖,此帳號才能夠再使用。用戶使用的.口令應(yīng)滿足以下要求: -8個字符以上; 使用以下字符的組合:a-z、A-Z、0-9,以及!@#$%^&*()- +; -口令每三個月至少修改一次。
三、 定期安裝系統(tǒng)的最新補丁程序,在安裝前進行安全測試,并對重要文件進行備份。
四、每月對操作系統(tǒng)進行安全漏洞掃描,及時發(fā)現(xiàn)最新安全問題,通過升級、打補丁或加固等方式解決。
五、 關(guān)閉信息系統(tǒng)不必要的服務(wù)。
六、 做好備份策略,保障系統(tǒng)故障時能快速的恢復(fù)系統(tǒng)正常并避免數(shù)據(jù)的丟失。
第三章 系統(tǒng)日志管理
一、對于系統(tǒng)重要數(shù)據(jù)和服務(wù)器配值參數(shù)的修改,必須征得帶班領(lǐng)導(dǎo)批準,并做好相應(yīng)記錄。
二、對各項操作均應(yīng)進行日志管理,記錄應(yīng)包括操作人員、操作時間和操作內(nèi)容等詳細信息。
第四章 個人操作管理
一、 本站工作人員申請賬戶權(quán)限需填寫《系統(tǒng)權(quán)限申請表》,經(jīng)系統(tǒng)管理員批準后方可開通。賬號申請表上應(yīng)詳細記錄賬號信息。
二、 人員離職或調(diào)職時需交回相關(guān)系統(tǒng)賬號及密碼,經(jīng)系統(tǒng)管理員刪除或變更賬號后方能離職或調(diào)職。
三、 本站工作人員嚴禁私自在辦公計算機上安裝軟件,以免造成病毒感染。嚴禁私自更改計算機的設(shè)置及安全策略。
四、 嚴格管理口令,包括口令的選擇、保管和更換,采取關(guān)閉匿名用戶、增強管理員口令選擇要求等措施。
五、 計算機設(shè)備應(yīng)設(shè)屏幕密碼保護的用戶界面,保證數(shù)據(jù)的機密性的安全。
第五章 懲處
違反本管理制度,將提請單位行政部視情節(jié)給予相應(yīng)的批評教育、通報批評、行政處分或處以警告、以及追究其他責任。觸犯國家法律、行政法規(guī)的,依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰;構(gòu)成犯罪的,依法追究刑事責任。
信息安全管理制度11
為切實有效地做好學(xué)校的各項安全保衛(wèi)工作,有條不紊地處理好發(fā)生在學(xué)校中的突發(fā)事件與重大事故,及時有效的傳輸安全信息,特制定如下制度。
學(xué)校發(fā)生突發(fā)事件與重大事故:
1、突發(fā)事件和重大事故處置小組
組長:
副組長:
組員:
2、在場的與老師應(yīng)及時組織好學(xué)生和有關(guān)人員的疏散工作,組織好有關(guān)人員進行搶險和救災(zāi)工作,并通知、通報突發(fā)事件和重大事故處置小組。
3、校內(nèi)發(fā)生緊急刑事事故,立即上報突發(fā)事件和重大事故處置小組并報警,同時通報教育局。
4、發(fā)生重大災(zāi)情與重大火災(zāi)時,在組織內(nèi)部搶救的'同時,由值班人員和門衛(wèi)室及時播打110或119,以得到他們的幫助并及時通報教育局。
5、學(xué)校周邊報警、校內(nèi)重點部位報警,事態(tài)嚴重,保安及時趕赴現(xiàn)場并通知校內(nèi)負責和老師,并報110處理。公安聯(lián)接到報警后及時到校處理。
6、對重大信息謊報、漏報或拖延不報的,要視情節(jié)輕重,追究當事人及分管的責任。
信息安全管理制度12
第一條、“信息系統(tǒng)平安保密”是一項常抓不懈的工作,每名系統(tǒng)管理員都必需提高信息安全保密意識,充分相識到信息安全保密的重要性及必要性。對重要系統(tǒng)的系統(tǒng)崗位員工進行信息系統(tǒng)平安保密培訓(xùn)。
第二條、實行信息發(fā)布責任追究制度,全部信息的發(fā)布必需按規(guī)定辦理審核、審簽手續(xù),必需真實有效且符合中華人民共和國法規(guī)。涉及國家及公司機密的信息系統(tǒng)必需與內(nèi)部網(wǎng)和互聯(lián)網(wǎng)實施物理隔離,嚴格執(zhí)行上網(wǎng)信息的審查制度和涉及國家隱私的`信息不得在企業(yè)內(nèi)網(wǎng)發(fā)布的規(guī)定,杜絕泄密事務(wù)的發(fā)生。凡發(fā)布虛假、反動、色情、泄密等內(nèi)容,追究信息報送和審核者責任,對公司造成重大經(jīng)濟損失,將追究責任人相應(yīng)的法律責任。
第三條、信息系統(tǒng)管理權(quán)限從平安級別上分為絕密、機密、隱私;從適用對象上分為高級管理員、系統(tǒng)管理員、高級用戶、中級用戶、一般用戶、特別用戶;從操作承載體上分為服務(wù)器(包括系統(tǒng)服務(wù)器、應(yīng)用服務(wù)器和限制服務(wù)器)、工作終端、用戶終端;從設(shè)定內(nèi)容上分為完全限制、權(quán)限設(shè)置變更廢止、創(chuàng)建、刪除、添加、編輯、更新、運行、讀取、拷貝、其他操作等。
第四條、全部信息系統(tǒng)的運用者和不同平安等級信息之間必需存在授權(quán)關(guān)系,并在新建信息系統(tǒng)開發(fā)建設(shè)階段形成方案并加以設(shè)計,在軟件系統(tǒng)中預(yù)留對應(yīng)關(guān)系設(shè)置的功能,依據(jù)運用者崗位職務(wù)的變遷進行調(diào)整。
第五條、利用IT技術(shù)手段,對信息系統(tǒng)的硬件配置調(diào)整、軟件參數(shù)修改嚴加限制。利用操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)所供應(yīng)的平安機制,設(shè)置相應(yīng)的平安參數(shù),保證系統(tǒng)訪問的平安;對于重要的計算機設(shè)備,要利用軟件技術(shù)等手段防止員工擅自安裝、卸載軟件或變更軟件系統(tǒng)配置,并定期對以上狀況進行檢查。
第六條、信息系統(tǒng)如須要托付專業(yè)機構(gòu)進行系統(tǒng)運行和維護管理時,應(yīng)嚴格審查其資質(zhì)條件、市場剩余和信用狀況等,并且與其簽訂正式的服務(wù)合同和保密協(xié)議。
第七條、全部信息系統(tǒng)服務(wù)器、工作終端、用戶終端必需安裝平安防病毒軟件,對未安裝防病毒軟件的終端用戶有權(quán)拒絕為其供應(yīng)網(wǎng)絡(luò)接入服務(wù)。
第八條、利用防火墻、路由器、入侵檢測等網(wǎng)絡(luò)設(shè)備,加強網(wǎng)絡(luò)平安,嚴密防范來自互聯(lián)網(wǎng)的黑客攻擊和非法侵入。
第九條、對于通過互聯(lián)網(wǎng)傳輸?shù)纳婷芑蜿P(guān)鍵業(yè)務(wù)數(shù)據(jù),要實行必要的技術(shù)手段確保信息傳遞的保密性、精確性、完整性。
第十條、對于停止運行的廢舊系統(tǒng),應(yīng)當做好系統(tǒng)中有價值及涉密信息的銷毀、轉(zhuǎn)移等善后工作。
第十一條、系統(tǒng)管理人員要遵守信息系統(tǒng)的各項管理制度,防止利用計算機舞弊和犯罪。
第十二條、對重要業(yè)務(wù)系統(tǒng)的訪問建立用戶管理制度,對于不同類別不同級別的各類管理及運用人員實行密碼分級管理,設(shè)定密碼有效期限,對密碼存儲采納非明文二次加密技術(shù)防止各類密碼泄露事故的發(fā)生。
信息安全管理制度13
1.局域網(wǎng)由市公司信息中心統(tǒng)一管理。
2.計算機用戶加入局域網(wǎng),必須由系統(tǒng)管理員安排接入網(wǎng)絡(luò),分配計算機名、ip地址、帳號和使用權(quán)限,并記錄歸檔。
3.入網(wǎng)用戶必須對所分配的帳號和密碼負責,嚴格按要求做好密碼或口令的保密和更換工作,不得泄密。登錄時必須使用自己的帳號。口令長度不得小于6位,必須是字母數(shù)字混合。
4.任何人不得未經(jīng)批準擅自接入或更改計算機名、地址、帳號和使用權(quán)限。業(yè)務(wù)系統(tǒng)崗位變動時,應(yīng)及時重新設(shè)置該崗帳號和工作口令。
5.凡需聯(lián)接互聯(lián)網(wǎng)的用戶,必需填寫《計算機入網(wǎng)申請表》,經(jīng)單位分管領(lǐng)導(dǎo)或部門負責人同意后,由信息中心安排和監(jiān)控、檢查,已接入互聯(lián)網(wǎng)的用戶應(yīng)妥善保管其計算機所分配帳號和密碼,并對其安全負責。不得利用互聯(lián)網(wǎng)做任何與其工作無關(guān)的事情,若因此造成病毒感染,其本人應(yīng)付全部責任。
6.入網(wǎng)計算機必須有防病毒和安全保密措施,確因工作需要與外單位通過各種存儲媒體及網(wǎng)絡(luò)通訊等方式進行數(shù)據(jù)交換,必須進行病毒檢查。因違反規(guī)定造成電子數(shù)據(jù)失密或病毒感染,由違反人承擔相應(yīng)責任,同時應(yīng)追究其所在部門負責人的領(lǐng)導(dǎo)責任。
7.所有辦公電腦都應(yīng)安裝全省統(tǒng)一指定的趨勢防病毒系統(tǒng),并定期升級病毒碼及殺毒引擎,按時查殺病毒。未經(jīng)信息中心同意,不得以任何理由刪除或換用其他殺毒軟件(防火墻),發(fā)現(xiàn)病毒應(yīng)及時向信息中心匯報,由系統(tǒng)管理員統(tǒng)一清除病毒。
8.入網(wǎng)用戶不得從事下列危害公司網(wǎng)絡(luò)安全的活動:
(1)未經(jīng)允許,對公司網(wǎng)絡(luò)及其功能進行刪除、修改或增加;
(2)未經(jīng)允許,對公司網(wǎng)絡(luò)中存儲、處理或傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或增加;
(3)使用的.系統(tǒng)軟件和應(yīng)用軟件、關(guān)鍵數(shù)據(jù)、重要技術(shù)文檔未經(jīng)主管領(lǐng)導(dǎo)批準,不得擅自拷貝提供給外單位或個人,如因非法拷貝而引起的問題,由拷貝人承擔全部責任。
9.入網(wǎng)用戶必須遵守國家的有關(guān)法律法規(guī)和公司的有關(guān)規(guī)定,如有違反,信息中心將停止其入網(wǎng)使用權(quán),并追究其相應(yīng)的責任。
10.用戶必須做好防火、防潮、防雷、防盜、防塵和防泄密等防范措施,重要文件和資料須做好備份。
信息安全管理制度14
一般操作代碼的設(shè)置與管理
1、一般操作碼由系統(tǒng)管理員根據(jù)各類應(yīng)用系統(tǒng)操作要求生成,應(yīng)按每操作用戶一碼設(shè)置。
2、操作員不得使用他人代碼進行業(yè)務(wù)操作。
3、操作員調(diào)離崗位,應(yīng)及時報告系統(tǒng)管理員注銷或者更改其代碼權(quán)限。
4、操作員不得在不同電腦上同時登陸醫(yī)院操作系統(tǒng)(特殊情況除外)。在不使用醫(yī)院系統(tǒng)的時候務(wù)必及時退出(下線)。
二、密碼與權(quán)限管理制度
1、密碼設(shè)置應(yīng)具有安全性、保密性,不能使用簡單的代碼和標記。密碼是保護系統(tǒng)和數(shù)據(jù)安全的控制代碼,也是保護用戶自身權(quán)益的.控制代碼。密碼包括用戶密碼和操作密碼,用戶密碼是登陸系統(tǒng)時所設(shè)的密碼,操作密碼是進入各應(yīng)用系統(tǒng)的操作員密碼(醫(yī)院信息系統(tǒng)的密碼是沒有分別設(shè)置的)。密碼設(shè)置不應(yīng)是名字、生日,重復(fù)、順序、規(guī)律數(shù)字等容易猜測的數(shù)字和字符串。
2、密碼應(yīng)定期修改,間隔時間不得超過一個月,如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改,并在相應(yīng)登記簿記錄用戶名、修改時間、修改人等內(nèi)容。
3、有關(guān)密碼授權(quán)工作人員調(diào)離崗位,有關(guān)部門負責人須指定等人接替并對密碼立即進行修改或刪除用戶,同時在“密碼管理登記簿”中登記。
4、運行維護部門需指定專人(68681)負責計算機病毒的防范工作,建立本單位的計算機病毒防治管理制度,經(jīng)常進行計算機病毒檢查,發(fā)現(xiàn)病毒及時清除。
5、營業(yè)用計算機未經(jīng)有關(guān)部門允許不準安裝其它軟件、不準使用來歷不明的載體(包括軟盤、光盤、移動硬盤等)。
6、機房與工作站區(qū)嚴禁吸煙、吃東西(特別是液體食物)、會客、聊天等。不得進行與業(yè)務(wù)無關(guān)的一切活動。嚴禁攜帶液體和食品進入機房,嚴禁攜帶與上機無關(guān)的物品,特別是易燃、易曝、有腐蝕等危險品進入機房。
7、機房工作人員嚴禁違章操作,嚴禁私自將外來軟件帶入機房使用。
8、嚴禁在通電的情況下拆卸,移動計算機等設(shè)備和部件。
9、定期檢查機房消防設(shè)備器材。
10、機房內(nèi)不準隨意丟棄儲蓄介質(zhì)和有關(guān)業(yè)務(wù)保密數(shù)據(jù)資料,對廢棄儲蓄介質(zhì)和業(yè)務(wù)保密資料要及時銷毀(碎紙),不得作為普通垃圾處理。嚴禁機房內(nèi)的設(shè)備、儲蓄介質(zhì)、資料、工具等私自出借或帶出。
11、主機設(shè)備主要包括:服務(wù)器、路由器、交往機和業(yè)務(wù)操作用PC機等。在計算機機房中要保持恒溫、恒濕、電壓穩(wěn)定,做好靜電防護和防塵等項工作,保證主機系統(tǒng)的平穩(wěn)運行。服務(wù)器等所在的主機要實行嚴格的門禁管理制度,及時發(fā)現(xiàn)和排除主機故障,根據(jù)業(yè)務(wù)應(yīng)用要求及運行操作規(guī)范,確保業(yè)務(wù)系統(tǒng)的正常工作。
12、定期對空調(diào)系統(tǒng)運行的各項性能指標(如風量、溫升、濕度、潔凈度、溫度上升率等)進行測試,并做好記錄,通過實際測量各項參數(shù)發(fā)現(xiàn)問題及時解決,保證機房空調(diào)的正常運行
13、訓(xùn)算機后備電源(UPS)除了電池自動檢測外,每年必須充放電一次到兩次。
14、計算機及系統(tǒng)運行中發(fā)現(xiàn)問題請及時向管理員報告,及時處理并登記。管理員處理時過長或者無信息回饋,影響正常操作請向分管領(lǐng)導(dǎo)投訴。
信息安全管理制度15
第一章總則
第一條目的
為了確保公司信息系統(tǒng)的數(shù)據(jù)安全,使得在信息系統(tǒng)使用和維護過程中不會造成數(shù)據(jù)丟失和泄密,特制定本制度。
第二條適用范圍
本制度適用于公司技術(shù)管理部及相關(guān)業(yè)務(wù)部門。
第三條管理對象
本制度管理的對象為公司各個信息系統(tǒng)系統(tǒng)管理員、數(shù)據(jù)庫管理員和各個信息系統(tǒng)使用人員。
第二章數(shù)據(jù)安全管理
第四條數(shù)據(jù)備份要求
存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標識。備份數(shù)據(jù)必須異地存放,并明確落實異地備份數(shù)據(jù)的管理職責。
第五條數(shù)據(jù)物理安全
注意計算機重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運輸安全和保密管理,保證存儲介質(zhì)的物理安全。
第六條數(shù)據(jù)介質(zhì)管理
任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的`調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴格按照程序進行逐級審批,以保證備份數(shù)據(jù)安全完整。
第七條數(shù)據(jù)恢復(fù)要求
數(shù)據(jù)恢復(fù)前,必須對原環(huán)境的數(shù)據(jù)進行備份,防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中要嚴格按照數(shù)據(jù)恢復(fù)手冊執(zhí)行,出現(xiàn)問題時由技術(shù)部門進行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復(fù)后,必須進行驗證、確認,確保數(shù)據(jù)恢復(fù)的完整性和可用性。
第八條數(shù)據(jù)清理規(guī)則
數(shù)據(jù)清理前必須對數(shù)據(jù)進行備份,在確認備份正確后方可進行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進行定期保存或永久保存,并確保可以隨時使用。數(shù)據(jù)清理的實施應(yīng)避開業(yè)務(wù)高峰期,避免對聯(lián)機業(yè)務(wù)運行造成影響。
第九條數(shù)據(jù)轉(zhuǎn)存
需要長期保存的數(shù)據(jù),數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案,根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進行轉(zhuǎn)存,防止存儲介質(zhì)過期失效,通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細的文檔記錄。
第十條涉密數(shù)據(jù)設(shè)備管理
非本單位技術(shù)人員對本公司的設(shè)備、系統(tǒng)等進行維修、維護時,必須由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機設(shè)備送外維修,須經(jīng)設(shè)備管理機構(gòu)負責人批準。送修前,需將設(shè)備存儲介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除,并進行登記。對修復(fù)的設(shè)備,設(shè)備維修人員應(yīng)對設(shè)備進行驗收、病毒檢測和登記。
第八條報廢設(shè)備數(shù)據(jù)管理
管理部門應(yīng)對報廢設(shè)備中存有的程序、數(shù)據(jù)資料進行備份后清除,并妥善處理廢棄無用的資料和介質(zhì),防止泄密。
第九條計算機病毒管理
運行維護部門需指定專人負責計算機病毒的防范工作,建立本單位的計算機病毒防治管理制度,經(jīng)常進行計算機病毒檢查,發(fā)現(xiàn)病毒及時清除。
第十條專用計算機管理
營業(yè)用計算機未經(jīng)有關(guān)部門允許不準安裝其它軟件、不準使用來歷不明的載體(包括軟盤、光盤、移動硬盤等)。
第三章附則
第十一條本制度自20xx年6月1日起執(zhí)行。
第十二條本制度由技術(shù)管理部負責制定、解釋和修改。
【信息安全管理制度】相關(guān)文章:
信息安全管理制度07-01
信息安全管理制度08-02
信息安全保密管理制度02-23
公司信息安全管理制度06-03
醫(yī)院信息安全管理制度07-03
客戶信息安全管理制度06-19
醫(yī)院信息安全管理制度08-24
信息安全管理制度(精選24篇)08-19
醫(yī)院信息安全管理制度(精)11-04