信息安全管理制度大全【15篇】
在現在社會,制度起到的作用越來越大,制度是國家機關、社會團體、企事業單位,為了維護正常的工作、勞動、學習、生活的秩序,保證國家各項政策的順利執行和各項工作的正常開展,依照法律、法令、政策而制訂的具有法規性或指導性與約束力的應用文。那么相關的制度到底是怎么制定的呢?下面是小編幫大家整理的信息安全管理制度,歡迎大家分享。
信息安全管理制度1
1.局域網由市公司信息中心統一管理。
2.計算機用戶加入局域網,必須由系統管理員安排接入網絡,分配計算機名、ip地址、帳號和使用權限,并記錄歸檔。
3.入網用戶必須對所分配的帳號和密碼負責,嚴格按要求做好密碼或口令的保密和更換工作,不得泄密。登錄時必須使用自己的帳號。口令長度不得小于6位,必須是字母數字混合。
4.任何人不得未經批準擅自接入或更改計算機名、地址、帳號和使用權限。業務系統崗位變動時,應及時重新設置該崗帳號和工作口令。
5.凡需聯接互聯網的用戶,必需填寫《計算機入網申請表》,經單位分管領導或部門負責人同意后,由信息中心安排和監控、檢查,已接入互聯網的用戶應妥善保管其計算機所分配帳號和密碼,并對其安全負責。不得利用互聯網做任何與其工作無關的事情,若因此造成病毒感染,其本人應付全部責任。
6.入網計算機必須有防病毒和安全保密措施,確因工作需要與外單位通過各種存儲媒體及網絡通訊等方式進行數據交換,必須進行病毒檢查。因違反規定造成電子數據失密或病毒感染,由違反人承擔相應責任,同時應追究其所在部門負責人的領導責任。
7.所有辦公電腦都應安裝全省統一指定的.趨勢防病毒系統,并定期升級病毒碼及殺毒引擎,按時查殺病毒。未經信息中心同意,不得以任何理由刪除或換用其他殺毒軟件(防火墻),發現病毒應及時向信息中心匯報,由系統管理員統一清除病毒。
8.入網用戶不得從事下列危害公司網絡安全的活動:
(1)未經允許,對公司網絡及其功能進行刪除、修改或增加;
(2)未經允許,對公司網絡中存儲、處理或傳輸的數據和應用程序進行刪除、修改或增加;
(3)使用的系統軟件和應用軟件、關鍵數據、重要技術文檔未經主管領導批準,不得擅自拷貝提供給外單位或個人,如因非法拷貝而引起的問題,由拷貝人承擔全部責任。
9.入網用戶必須遵守國家的有關法律法規和公司的有關規定,如有違反,信息中心將停止其入網使用權,并追究其相應的責任。
10.用戶必須做好防火、防潮、防雷、防盜、防塵和防泄密等防范措施,重要文件和資料須做好備份。
信息安全管理制度2
1目的
為建立一個適當的信息安全事件、薄弱點和故障報告、反應與處理機制,減少信息安全事件和故障所造成的損失,采取有效的糾正與預防措施,特制定本程序。
2范圍
本程序適用于***業務信息安全事件的管理。
3職責
3.1信息安全管理流程負責人
確定信息安全目標和方針;
確定信息安全管理組織架構、角色和職責劃分;
負責信息安全小組之間的協調,內部和外部的溝通;
負責信息安全評審的相關事宜;
3.2信息安全日常管理員
負責制定組織中的安全策略;
組織安全管理技術責任人進行風險評估;
組織安全管理技術責任人制定信息安全改進建議和控制措施;
編寫風險改進計劃;
3.3信息安全管理技術責任人
負責信息安全日常監控;
信息安全風險評估;
確定信息安全控制措施;
響應并處理安全事件。
4工作程序
4.1信息安全事件定義與分類
信息安全事件是指信息設備故障、線路故障、軟件故障、惡意軟件危害、人員故意破壞或工作失職等原因直接影響(后果)的。
造成下列影響(后果)之一的,均為一般信息安全事件。
a) ***秘密泄露;
b)導致業務中斷兩小時以上;
c)造成信息資產損失的火災;
d)損失在一萬元人民幣(含)以上的故障/事件。
造成下列影響(后果)之一的,屬于重大信息安全事件。
a)組織機密泄露;
b)導致業務中斷十小時以上;
c)造成機房設備毀滅的火災;
d)損失在十萬元人民幣(含)以上的故障/事件。
4.2信息安全事件管理流程
由信息安全管理負責人組織相關的運維技術人員根據***對信息安全的要求,確認代碼管理相關信息系統的安全需求;
對代碼管理相關信息系統進行信息安全風險評估,預測風險類型、風險發生的`可能性、風險級別、潛在的業務影響,形成信息安全風險評估報告;
由信息安全日常管理員組織相關技術人員根據對根據風險評估的結果以及服務級別協議的安全需求,提出現階段的安全改進建議,并提交至信息安全管理負責人進行評估;若同意執行安全改進建議,則在變更管理的控制下實施安全建議;
信息安全日常管理員根據安全改進之后的信息系統安全現狀提出具體的安全控制措施,形成風險處置計劃;
根據風險處置計劃,實施信息安全控制措施,盡可能的降低信息和業務風險;
監視信息系統的活動并識別反常的活動和安全事件,并記錄下來,做初步的響應和處理;評估安全漏洞和不符合安全要求的任何情況,并采取必要的糾正措施;
對發現的或已發生的信息安全事件,按照信息安全事件響應程序進行處理;
每年一次或在發生重大信息安全事件時進行信息安全評審,分析信息安全事件的顯現趨勢、信息安全管理的改進等信息,并形成風險改進計劃,持續改進信息系統安全。
4.3信息安全事件事后處理措施
對于一般信息安全事件,在故障排除或采取必要措施后,相關信息安全管理職能部門會同事件責任部門,對事件的原因、類型、損失、責任進行鑒定,形成《信息安全事件報告》,報信息安全管理者代表批準;對于重大信息安全事件的處理意見還應上報信息安全管理委員會討論通過。
對于違反組織信息安全方針、程序安全規章所造成的信息安全事件責任者依據以下措施予以懲戒。
處罰方式:
一般安全事故,根據所造成的經濟損失,由***辦公室通過郵件發出正式嚴重警告。
一年內累計出現三次或三次以上的一般安全事故,報***領導批準后進行相應懲罰,并在***進行通報批評。
造成重大安全事故的,***有權將責任人調離原工作崗并給予相應懲罰。
一年內累計出現二次或二次以上的重大安全事故,***有權解除勞動合同并依法追究法律責任。
如果屬于故意行為導致信息安全事故,***有權解除勞動合同并依法追究法律責任。
對于信息安全事故責任人的處理結果由處理部門在***范圍內予以通報。
負有信息安全事故處罰的各職能部門在確定實施處罰后,***室與被處罰部門溝通,確認責任者及處罰方式并上報***領導。
信息安全管理職能部門要求事件責任部門制定糾正措施并實施,實施結果記錄在《信息安全事件報告》。
由信息安全管理職能部門對實施情況進行跟蹤驗證,驗證結果記入《信息安全事件報告》。
4.4報告信息安全薄弱點與預防措施
***與信息安全管理有關的所有員工發現信息安全薄弱點或潛在威脅均應履行報告義務。
對以下行為應給予獎勵:
及時發現非責任區信息安全隱患,該隱患足以導致信息安全事故的;
及時發現非責任區信息安全重大隱患,該隱患足以導致信息安全重大事故的;
及時發現并制止系統操作問題以避免設備重大損失或人員死亡的;
及時制止或報告泄露商業機密的事件以避免***重大經濟損失或及時中止正在進行中的商業泄密行為的;
在信息安全事故中采取積極有效措施,降低損失的程度。
獎勵方式如下:
根據防止一般安全事故發生、一年內防止一般安全事故發生三次或三次以上、防止造成重大安全事故、及時中止正在進行中的商業泄密行為、提出信息安全合理化建議等級別,報請***批準后,給予相應表揚或獎勵,并作為年底工作考核依據。
發現信息安全事故、薄弱點與故障的員工填寫《一般信息安全事件/薄弱點報告》,相關的代碼管理中心及信息安全實驗室進行調查后,確定是否采取預防措施,確認責任部門并實施。
5相關文件
6相關記錄
信息安全管理制度3
根據《中華人民共和國計算機信息系統安全保護條例(國務院)》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定(國務院)》、《計算機信息網絡國際聯網安全保護管理辦法(公安部)》等規定,常武醫院將認真開展網絡與信息安全工作,明確安全責任,建立健全的管理制度,落實技術防范措施,保證必要的經費和條件,對一切不良、有毒、違法等信息進行過濾、對用戶信息進行保密,確保網絡信息和用戶信息的安全。
一、網站安全保障措施
1、網站服務器和其他計算機之間設置防火墻,拒絕外來惡意程序的攻擊,保障網站正常運行。
2、在網站的服務器及工作站上安裝相應的防病毒軟件,對計算機病毒、有害電子郵件有效防范,防止有害信息對網站系統的干擾和破壞。
3、做好訪問日志的留存。網站具有保存三個月以上的系統運行日志和用戶使用日志記錄功能,內容包括IP地址及使用情況,主頁維護者、對應的IP地址情況等。
4、交互式欄目具備有IP地址、身份登記和識別確認功能,對非法貼子或留言能做到及時刪除并根據需要將重要信息向相關部門匯報。
5、網站信息服務系統建立多種備份機制,一旦主系統遇到故障或受到攻擊導致不能正常運行,可以在最短的時間內替換主系統提供服務。
6、關閉網站系統中暫不使用的服務功能及相關端口,并及時修復系統漏洞,定期查殺病毒。
7、服務器平時處于鎖定狀態,并保管好登錄密碼;后臺管理界面設置超級用戶名、密碼和驗證碼并綁定IP,以防他人非法登陸。
8、網站提供集中管理、多級審核的管理模式,針對不同的應用系統、終端、操作人員,由網站系統管理員設置共享數據庫信息的訪問權限,并設置相應的密碼及口令。
9、不同的操作人員設定不同的.用戶名和操作口令,且定期更換操作口令,嚴禁操作人員泄漏自己的口令;對操作人員的權限嚴格按照崗位職責設定,并由網站系統管理員定期檢查操作人員的操作記錄。
二、信息安全保密管理制度
1、充分發揮和有效利用常武醫院醫療信息資源,保障常武醫院門戶網站的正常運行,對網絡信息進行及時、有效、規范的管理。
2、在常武醫院門戶網站服務器上提供的信息,不得危害國家安全、泄露國家秘密;不得有害社會穩定、治安和有傷風化。
3、本院各部門及信息采集人員對所提供信息的真實性、合法性負責并承擔發布信息引起的任何法律責任;
4、各部門指定專人擔任信息管理員,負責本網站信息發布工作,不允許用戶將其帳號、密碼轉讓或借予他人使用;因密碼泄密給本網站以及本院帶來的不利影響由泄密人承擔全部責任,并追究該部門負責人的管理責任;
5、不得將任何內部資料、機密資料、涉及他人隱私資料或侵犯任何人的專利、商標、著作權、商業秘密或其他專屬權利之內容加以上載、張貼。
6、所有信息及時備份,并按規定將系統運行日志和用戶使用日志記錄保存3月以上且未經審核不得刪除;網站管理員不得隨意篡改后臺操作記錄;
7、嚴格遵循部門負責制的原則,明確責任人的職責,細化工作流程,網站相關信息按照編輯上傳→初審→終審通過的審核程序發布,切實保障網絡信息的有效性、真實性、合法性;
8、遵守對網站服務信息監視、保存、清除和備份的制度,經常開展網絡有害信息的排查清理工作,對涉嫌違法犯罪的信息及時報告并協助公安機關查處。
三、用戶信息安全管理制度
常武醫院門戶網站為充分保護用戶的個人隱私、保障用戶信息安全,特制訂用戶信息安全管理制度。
1、定期對相關人員進行網絡信息安全培訓并進行考核,使網站相關管理人員充分認識到網絡安全的重要性,嚴格遵守相應規章制度。
2、尊重并保護用戶的個人隱私,除了在與用戶簽署的隱私保護協議和網站服務條款以及其他公布的準則規定的情況下,未經用戶授權不隨意公布和泄露用戶個人身份信息。
3、對用戶的個人信息嚴格保密,并承諾未經用戶授權,不得編輯或透露其個人信息及保存在本網站中的非公開內容,但下列情況除外:
① 違反相關法律法規或本網站服務協議規定;
② 按照主管部門的要求,有必要向相關法律部門提供備案的內容;
③ 因維護社會個體和公眾的權利、財產或人身安全的需要;
④ 被侵害的第三人提出合法的權利主張;
⑤ 為維護用戶及社會公共利益、本網站的合法權益的需要;
⑥ 事先獲得用戶的明確授權或其它符合需要公開的相關要求。
4、用戶應當嚴格遵守網站用戶帳號使用登記和操作權限管理制度,并對自己的用戶賬號、密碼妥善保管,定期或不定期修改登錄密碼,嚴格保密,嚴禁向他人泄露。
5、每個用戶都要對其帳號中的所有活動和事件負全責。用戶可隨時改變用戶的密碼和圖標,也可以結束舊的帳號而重新申請注冊一個新帳號。用戶同意若發現任何非法使用用戶帳號或安全漏洞的情況,有義務立即通告本網站。
6、如用戶不慎泄露登陸賬號和密碼,應當及時與網站管理員聯系,請求管理員及時鎖定用戶的操作權限,防止他人非法操作;在用戶提供有效身份證明和有效憑據并審查核實后,重新設定密碼恢復正常使用。
常武醫院將嚴格執行本規章制度,并形成規范化管理,并成立由單位負責人、其他部門負責人、信息管理主要技術人員組成的網絡信息安全小組,并確定至少兩名安全負責人作為突發事件處理的直接責任人。
信息安全管理制度4
1范圍與應用領域
1.1目的
為統一、規范工藝安全信息管理,保證材/物料、工藝、設備等安全信息的完整性和準確性,為工藝安全管理活動提供基礎資料,特制定本程序。
1.2適用范圍
本程序適用于公司以及為其服務的承包商。
1.3應用領域
本程序應用于公司研究、工藝設計、技術改造、生產、儲存和運輸操作中與毒性、易燃易爆性、化學反應性和其他危害相關的工藝安全管理活動。
2參考文件
公司《工藝安全信息管理規范》
《工藝危害分析管理辦法》
《設備完整性管理程序》
《新設備質量保證管理程序》
《技術和設施變更管理辦法》
《事故事件管理規定》
《培訓管理程序》
3術語和定義
3.1工藝安全信息:是指物料的危害性、工藝設計基礎和設備設計基礎的完整、準確的文件化的信息資料。
3.2工藝設計基礎:是對工藝過程及參數的描述,包括工藝原理、工藝流程、物料平衡、能量平衡、工藝參數、工藝參數的限值及超出限值的后果等。
3.3設備設計基礎:是指設備設計的依據,包括設計規范和標準、工程數據、工程圖、設備負荷計算、設備規格、廠商的制造圖紙等。
3.4化學反應性:物質進行化學反應的趨勢。
3.5化學反應性危害:可能出現化學反應失控的狀況,并且該反應有可能對人員、設備或環境帶來直接或間接的傷害,通常伴隨有溫度升高、壓力升高、氣體產生或其他形式的能量釋放的現象。
3.6失控反應:因為放熱化學反應產生熱量的速率超過冷卻能力而使得反應失去控制(如以溫度和壓力的快速增加為標志)的情況。
3.7自反應物質:能夠發生聚合、分解和重組反應的物質。反應的啟動可能是自發的、通過能量輸入的(如熱力或機械能量)或通過能提高反應速率的催化行為的。自反應物質也包括能自燃、形成過氧化物、與水反應的物質或氧化劑。
3.8本質較安全工藝:應用無危害或危害較小的設備、原料或工藝步驟的工藝流程。
3.9化學反應矩陣:是一種系統的、定性的分析工藝中反應危害的技術。典型做法是制作一個矩陣,列出工藝中和有關公用工程中所使用的材/物料以及可能進入工藝中的雜質,材/物料同時列在矩陣的第一排和第一列,然后通過相互交叉檢查每排與每列中材/物料,系統地評估可能發生的危害反應。
3.10psm關鍵設備:因失效可能導致或促使工藝事故的發生,造成人員死亡或嚴重傷害、重大財產損失或重大環境影響的設備。
3.11標準操作條件(soc):溫度、壓力、流量、液位、物料組分等參數在正常運行時滿足工藝調整要求的最大值、最小值、設定值,以及偏離的后果和預防或糾正偏離的操作。
4職責
4.1企管法規處負責組織制定、管理和維護本程序。
4.2生產運行處負責工藝安全信息的管理,并為基層單位提供工藝設計基礎方面的技術支持。
4.3機動設備處負責設備設計基礎的管理,并為基層單位提供相關技術支持。
4.4質量安全環保處負責材/物料的危害性的管理,并為基層單位提供相關技術支持。
4.5工程管理部負責向業務主管部門和使用單位提供新改擴建項目中所涉及的工藝安全信息資料。
4.6電子商務部負責向使用部門提供所采購化學品的msds和設備的技術說明書、操作手冊等資料。
4.7人事處負責組織本程序的培訓。
4.8綜合服務中心檔案室負責公司工藝安全信息的儲存管理。
4.9各相關單位負責本單位工藝安全信息的收集、建立、維護與更新。
5管理要求
5.1工藝安全信息的構成
5.1.1 材/物料的危害性數據至少包括:
5.1.1.1 物理性質數據通常可包括:分子量、熱容量、蒸氣壓、燃燒熱、粘度、電導率和介電常數、凝固點、相對蒸氣密度、水溶性、比重、顆粒度、ph值、熔點、物理狀態/外觀、沸點、氣味(一般情況和嗅覺極限)、表面張力、臨界溫度/壓力汽化熱、穩定性、不相容性、分解性等。
5.1.1.2 化學反應性數據通常可包括:
a) 熱穩定性和化學穩定性信息:穩定性、分解產物或副產物,發生聚合反應和失控反應的可能性,應避免的條件;
b) 不相容性:化學品、雜質、設備設施選材、建筑材料和公用工程(如儀表風和循環水等)相互之間可能的反應;
c) 熱力學和反應動力學數據:反應熱,不穩定開始的溫度和能量釋放的速率;
d) 反應活性大或不穩定的中間產品、產品或副產物的生成;
e) 確定意外混合或失控反應產生的毒性或易燃易爆性物質的種類及其生成速率。
5.1.1.3 易燃性數據通常可包括:
a) 易燃性特征(如,閃點、燃燒下限、燃燒上限和自燃溫度);
b) 適用時,燃燒所需最低氧氣濃度;
c) 熱力學和化學穩定性(如自燃、自氧化、絕熱壓縮);
d) 粉塵特性(如顆粒粒徑分布、最低點燃溫度、最低點燃能量、最低爆炸濃度);
5.1.1.4 毒性數據通常可包括:
a) 時間加權平均容許濃度;
b) 短時間接觸容許濃度;
c) 最高容許濃度。(參見gbz2.1-20xx《工作場所有害因素職業接觸限值化學有害因素》)
5.1.1.5 腐蝕性數據。腐蝕性以及與施工材質的不相容性。
5.1.2 工藝設計基礎至少應包括以下數據:
a) 工藝流程、工藝原理及化學品相關反應的說明書;
b) 工藝流程圖;
c) 設計確定的工藝物料的最大儲存量;
d) 主要控制參數(溫度、壓力、液位、流量和組分等)的安全操作范圍;
e) 非正常工況的'后果評估,包括對員工健康安全的影響;
f) 物料和能量平衡。
5.1.3 設備設計基礎應當包括以下數據:
a) 工藝設備的建造材質,包括工藝管道、設備的材質;
b) 帶控制點的管道儀表流程圖;
c) 電氣設備危險等級區域劃分圖;
d) 泄壓系統的設計及設計基礎;
e) 通風系統的設計;
f) 設計所依據的標準、規范;
g) 安全系統,如聯鎖、監視、監測、控制系統等;
h) 設備的設計依據、設備負荷計算、設備規格、廠商的制造圖紙等;
i) 工程圖、工程數據等;
j) 關鍵設備清單等。
5.2工藝安全信息的移交
5.2.1 對于新改擴建項目:
5.2.1.1 工藝安全信息資料,由工程管理部收集,項目竣工后向專業主管部門移交,雙方保留交接證據。
5.2.1.2 竣工資料, 由工程管理部向綜合服務中心檔案室移交,雙方保留交接證據。
5.2.1.3 專業主管部門及時向使用單位移交工藝安全信息資料,雙方保留交接證據。
5.2.2 對于技改技措項目和裝置檢修項目,由項目施工主管部門(機動設備處或工程管理部),及時向使用單位移交工藝安全信息資料,雙方保留交接證據。
5.2.3 對于日常采購的化學品和成套設備,由電子商務部向使用單位移交工藝安全信息資料,雙方保留交接證據。
5.3工藝安全信息管理
5.3.1 各單位應針對工藝過程中所使用或產生的物質,包括:原料、中間產品、催化劑、添加劑、產品和廢棄物等,結合5.1條款的要求和msds,收集、識別并建立工藝安全信息文件和物資間化學反應矩陣,以便供使用者查閱。
5.3.2 各單位應根據裝置物料的變化,工藝設備變更等情況,隨時更新相關工藝安全信息文件和化學反應矩陣。
5.3.3 工藝安全信息管理管理范例參見附錄1。
5.3.4 專業主管部門每年至少對各單位工藝安全信息管理情況進行一次檢查,針對存在的問題監督整改,并保留相關證據。
5.3.5 各單位應組織工藝安全信息以及更新后的工藝安全信息的培訓,具體執行《培訓管理程序》。
5.3.6 各單位應將更新后的工藝安全信息,以及傳遞到相關部門,并保留相關證據。
5.4工藝安全信息文件管理
5.4.1 各相關單位應確保本單位所有工藝安全信息文件都有專人或崗位負責管理,建立相關工藝安全信息清單,并以清單的形式進行受控管理,詳見《技術文件和資料管理辦法》。
5.4.2 工藝安全信息文件以電子文檔、紙制或兩者的組合形式進行存檔,以便員工使用。以電子文檔形式存檔的工藝安全信息,應進行備份,每半年進行一次校對,確保信息的完整性。
5.4.3 工藝安全信息文件的防護、復制、過期信息的銷毀和保留,具體執行《記錄控制程序》。
6管理系統
6.1資源支持
公司現有資源都是協助實施本程序的可利用的資源。
6.2管理記錄
企管法規處負責本程序各版本的留存記錄和修改明細。
6.3審核要求
公司主管部門、所屬單位和部門都應把工藝安全信息作為審核的一項重要內容,必要時可針對工藝安全信息組織專項審核。
6.4復核與更新
本程序應定期評審和必要時的修訂,最低頻次自上一次發布之日起不超過3年。
6.5偏離管理
本程序所發生的偏離應報公司主管領導批準。偏離應書面記載,其內容應包括支持偏離理由的相關事實。每一次偏離的有效期不能超過一年,逾期須重新申報。
6.6培訓和溝通
本程序由人事處負責組織培訓和溝通。
6.7解釋
本程序由公司企管法規處負責解釋。
信息安全管理制度5
為加強公司各信息系統管理,保證信息系統安全,根據《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統保密管理暫行規定》、國家保密局《計算機信息系統國際聯網保密管理規定》,及上級信息管理部門的相關規定和要求,結合公司實際,制定本制度。
本制度包括網絡安全管理、信息系統安全保密制度、信息安全風險應急預案。
網絡安全管理制度
第一條公司網絡的安全管理,應當保障網絡系統設備和配套設施的安全,保障信息的安全,保障運行環境的安全。
第二條任何單位和個人不得從事下列危害公司網絡安全的活動:
1、任何單位或者個人利用公司網絡從事危害公司計算機網絡及信息系統的安全。
2、對于公司網絡主結點設備、光纜、網線布線設施,以任何理由破壞、挪用、改動。
3、未經允許,對信息網絡功能進行刪除、修改或增加。
4、未經允許,對計算機信息網絡中的共享文件和存儲、處理或傳輸的數據和應用程序進行刪除、修改或增加。
5、故意制作、傳播計算機病毒等破壞性程序。
6、利用公司網絡,訪問帶有“黃、賭、毒”、反動言論內容的網站。
7、向其它非本單位用戶透露公司網絡登錄用戶名和密碼。
8、其他危害信息網絡安全的行為。
第三條各單位信息管理部門負責本單位網絡的安全和信息安全工作,對本單位單位所屬計算機網絡的運行進行巡檢,發現問題及時上報信息中心。
第四條連入公司網絡的用戶必須在其本機上安裝防病毒軟件,一經發現個人計算機由感染病毒等原因影響到整體網絡安全,信息中心將立即停止該用戶使用公司網絡,待其計算機系統安全之后方予開通。
第五條嚴禁利用公司網絡私自對外提供互聯網絡接入服務,一經發現立即停止該用戶的使用權。
第六條對網絡病毒或其他原因影響整體網絡安全的子網,信息中心對其提供指導,必要時可以中斷其與骨干網的連接,待子網恢復正常后再恢復連接。
信息系統安全保密制度
第一條、“信息系統安全保密”是一項常抓不懈的工作,每名系統管理員都必須提高信息安全保密意識,充分認識到信息安全保密的重要性及必要性。對重要系統的系統崗位員工進行信息系統安全保密培訓。
第二條、實行信息發布責任追究制度,所有信息的發布必須按規定辦理審核、審簽手續,必須真實有效且符合中華人民共和國法規。涉及國家及公司機密的信息系統必須與內部網和互聯網實施物理隔離,嚴格執行上網信息的審查制度和涉及國家秘密的信息不得在企業內網發布的規定,杜絕泄密事件的發生。凡發布虛假、反動、色情、泄密等內容,追究信息報送和審核者責任,對公司造成重大經濟損失,將追究責任人相應的法律責任。
第三條、信息系統管理權限從安全級別上分為絕密、機密、秘密;從適用對象上分為高級管理員、系統管理員、高級用戶、中級用戶、一般用戶、特殊用戶;從操作承載體上分為服務器(包括系統服務器、應用服務器和控制服務器)、工作終端、用戶終端;從設定內容上分為完全控制、權限設置變更廢止、創建、刪除、添加、編輯、更新、運行、讀取、拷貝、其他操作等。
第四條、所有信息系統的使用者和不同安全等級信息之間必須存在授權關系,并在新建信息系統開發建設階段形成方案并加以設計,在軟件系統中預留對應關系設置的功能,根據使用者崗位職務的變遷進行調整。
第五條、利用IT技術手段,對信息系統的硬件配置調整、軟件參數修改嚴加控制。利用操作系統、數據庫系統、應用系統所提供的安全機制,設置相應的安全參數,保證系統訪問的安全;對于重要的計算機設備,要利用軟件技術等手段防止員工擅自安裝、卸載軟件或改變軟件系統配置,并定期對以上情況進行檢查。
第六條、信息系統如需要委托專業機構進行系統運行和維護管理時,應嚴格審查其資質條件、市場剩余和信用狀況等,并且與其簽訂正式的服務合同和保密協議。
第七條、所有信息系統服務器、工作終端、用戶終端必須安裝安全防病毒軟件,對未安裝防病毒軟件的終端用戶有權拒絕為其提供網絡接入服務。
第八條、利用防火墻、路由器、入侵檢測等網絡設備,加強網絡安全,嚴密防范來自互聯網的黑客攻擊和非法侵入。
第九條、對于通過互聯網傳輸的涉密或關鍵業務數據,要采取必要的技術手段確保信息傳遞的保密性、準確性、完整性。
第十條、對于停止運行的廢舊系統,應當做好系統中有價值及涉密信息的銷毀、轉移等善后工作。
第十一條、系統管理人員要遵守信息系統的各項管理制度,防止利用計算機舞弊和犯罪。
第十二條、對重要業務系統的訪問建立用戶管理制度,對于不同類別不同級別的各類管理及使用人員采取密碼分級管理,設定密碼有效期限,對密碼存儲采用非明文二次加密技術防止各類密碼泄露事故的發生。
信息安全風險應急預案
一、總則
為加強公司信息安全風險源的預防管理,提高應急防范能力,保障網絡系統、信息系統及信息機房的整體安全,促進公司安全生產穩步健康發展,制定本預案。
二、編制目的
依據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網安全保護管理辦法》等有關法規文件精神。確保公司信息網絡系統安全運行,為公司整體安全形勢穩步發展提供保障。
三、適用范圍
本預案適用于各單位信息安全突發風險應急管理。
四、主要風險源
1、火災
2、意外斷電
3、重要數據丟失
4、網絡系統大面積癱瘓
五、風險源辨識及評估
各單位應組織員工對風險源進行全面、系統的辨識和風險評估,并確保:危險源辨識前要進行相關知識的培訓;辨識范圍覆蓋本單位的所有活動及區域;對危險源辨識和風險評估資料進行統計、分析、整理、歸檔;
5.1、火災辨識及評估
5.1.1火災辨識
(1)自然災害引起的火災
(2)強電線路短路引起的火災
(3)雜物堆積引起的火災
(4)溫度過高引起的火災。
(5)老鼠咬線引起的火災。
5.1.2火災風險評估
機房發生火災可能導致工作人員人身受到傷害;信息網絡設備受到損壞;網絡系統大面積癱瘓;國家、集體財產受到損失。
5.2、意外斷電辨識及評估
5.2.1意外斷電辨識
(1)自然災害引起的意外斷電。
(2)短路跳閘引起的意外斷電。
5.2.2意外斷電風險評估
1、意外斷電可能導致機房核心交換機、防火墻、匯聚交換機、數據庫服務器、軟件服務器、恒溫設備等重要設備損壞或數據丟失;
2、意外斷電可能導致煙霧報警系統、溫度報警和斷市電系統無法正常工作而帶來的間接財產損失。
5.3、重要數據丟失辨識及評估
5.3.1重要數據丟失辨識
(1)意外斷電引起的數據丟失。
(2)服務器故障引起的數據丟失。
(3)數據庫損壞引起的數據丟失。
5.3.2重要數據丟失風險評估
1、安全軟件系統數據丟失可能導致安全生產監控類系統數據無法正常采集于傳輸,影響到礦井安全生產的正常進行。
2、數據庫系統數據丟失可能導致經營管理類系統無法正常使用,影響公司相關部門經營管理工作和日常辦公無法正常進行。
5.4、網絡系統大面積癱瘓
5.4.1 網絡系統大面積癱瘓辨識
(1)意外斷電引起的核心交換機、防火墻損壞或故障導致網絡系統大面積癱瘓。
(2)通信線路中斷引起的網絡系統大面積癱瘓
(3)服務器損壞或故障引起的大面積無法登錄互聯網。
5.4.2 網絡系統大面積癱瘓風險評估
1、網絡系統大面積癱瘓可能導致公司與生產礦井之間的信息傳輸中斷,管理部門失去對礦井生產的`安全監管,安全生產無法正常進行。
2、網絡系統大面積癱瘓可能導致公司日常辦公無法正常進行。
5.5、高空作業辨識及評估
5.5.1高空作業辨識
(1)日常高空維修可能造成人身傷害。
(2)工程高空施工可能造成人身傷害。
5.5.2高空作業風險評估
日常高空維修網絡設備、打掃衛生和高空施工可能造成工作人員人身傷害和精神傷害,影響公司安全生產穩步發展。
六、安全風險應急預案及措施
根據各單位存在的主要風險源和風險評估,保障安全生產工作有序進行,制定本預案及措施。
6.1火災應急預案及處置措施
6.1.1應急預案
(1)發生特大火災時(包括機房、UPS、庫房),值班人員應立即逃離火災范圍,啟動對應的火災應急預案和響應級別,拉響警報,向公司總調度室、本單位負責人、單位安監部門匯報,在確保人身安全的情況下,組織人員利用滅火器進行滅火;
如果火勢過大,人員無法靠近時,應立即撥打火警119,求助消防部門進行滅火。
(2)發生重大火災時(包括機房局部、UPS控制器、庫房局部),值班人員應立即逃離火災范圍,啟動對應的火災應急預案,拉響警報,向公司調度室和本單位安監部門匯報,在確保人身安全的情況下,組織人員利用滅火器進行滅火,力爭將財產損失降到最低。
(3)發生較大火災時(包括消防通道、辦公室)值班人員應啟動對應的火災應急預案,向公司總調度室及本單位安監部門匯報,在確保人身安全的情況下,組織人員利用滅火器進行滅火,避免或降低財產損失。
6.1.2處置措施
(1)火災發生時,值班和工作人員應立即脫離火災范圍,確保人身安全。
(2)根據火災大小確定火災風險等級,并啟動相應的響應等級。
(3)根據火災風險等級向公司總調度室及本單位安監部門匯報火災情況。
(4)火勢過大無法控制時,應立即撥打火警119進行求助。
(5)在確保人身安全的情況下,組織人員利用滅火器進行滅火,避免火災擴大,降低財產損失。
(6)盡最大可能搜集火災發生的相關信息,做好記錄,為事故處理提供依據。
(7)每月針對火災誘發根源進行徹底檢查(如易燃物品不能堆放、庫房物品分類并整齊擺放等),預防火災的發生。
6.2、意外斷電應急預案及處置措施
6.2.1應急預案
發生自然災害和短路引起的意外斷電時,值班人員在確保人身安全的情況下,根據風險等級啟動相應的響應等級,向本單位安監部門進行匯報,邀請電力維修人員進行斷電故障排查,并組織技術人員對機房核心交換機、防火墻、匯聚交換機、數據庫服務器、數據備份服務器、軟件服務器、軟件系統、煙霧報警、UPS溫度監控、機房溫度監控系統進行隱患排查,發現設備故障和數據丟失,應當進行及時處理和上報。
6.2.2處置措施
(1)發生意外斷電時,在確保人身安全的情況下,值班人員應啟動相應的響應等級。
(2)向本單位安監部門進行匯報。
(3)必須請專業電力維修人員進行故障排查與維修。
(4)搜集意外斷電發生的信息并作好記錄,為事故處理提供依據。
6.3、重要數據丟失應急預案及處置措施
6.3.1應急預案
(1)因意外斷電引起重要數據丟失時,值班人員應根據風險等級啟動相應的響應等級,向公司總調度室和安監部門進行匯報,邀請專業電力維修人員進行故障排查,恢復供電正常,排查機房設備及數據情況,發現設備故障和數據丟失,立即組織相關技術人員進行恢復。
(2)因服務器故障引起數據丟失時,值班人員應根據風險等級啟動相應的響應等級,向公司總調度室和案件部門進行匯報,并組織技術人員進行服務器維修和數據恢復,如果服務器和數據無法維修和恢復時,應向本單位負責人匯報并外請專業人員進行維修,確保設備和數據安全。
(3)因數據庫無法啟動引起的數據丟失,值班人員應根據風險等級啟動相應的響應等級,向公司總調度室和案件部門進行匯報,并組織技術人員進行數據恢復,如果數據無法恢復,應向本單位負責人匯報并外請專業人員進行數據恢復,確保設數據安全。
6.3.2處置措施
(1)發生數據丟失時,值班人員應根據風險等級啟動相應相應等級。
(2)值班人員向本單位安監部門匯報。
(3)組織技術人員對數據進行恢復。
(4)本單位技術人員無法恢復丟失數據時,應向本單位負責人匯報并外請專業人員進行數據恢復,確保數據安全。
(5)做好數據丟失與恢復過程的記錄。
6.4、高空作業應急預案及處置措施
6.4.1應急預案
(1)在高空維修過程中發生人員墜落風險時,如果墜落人員處于清醒狀態,應立即撥打120送往醫院進行急救;
如果墜落人員處于昏迷狀態,其他維修人員應當立即進行簡單的急救(如將人平躺在地上,進行按壓胸部、掐人中、人工呼吸等),同時撥打120急救電話送往醫院進行搶救,并向公司總調度室、本單位負責人及安監部門匯報。
(2)在高空施工過程中發生人員墜落風險時,如果墜落人員處于清醒狀態,應立即撥打120送往醫院進行急救;
如果墜落人員處于昏迷狀態,其他維修人員應當立即進行簡單的急救(如將人平躺在地上,進行按壓胸部、掐人中、人工呼吸等),同時撥打120急救電話送往醫院進行搶救,并向公司總調度室、本單位負責人及安監部門匯報。
6.4.2處置措施
(1)日常高空維修必須在確保人身安全的情況下進行,否則不能進行維修作業。
(2)在日常工作中設計到高空維修,維修人員一定要2人或2人以上進行維修。否則,維修人員可以拒絕維修工作。
(2)高空維修人員必須佩帶安全繩索,并采用安全梯子進行高空作業。否則,不能進行高空維修作業。
(3)事故發生后要對事故的經過進行詳細記錄,為事故處理提供依據。
信息安全管理制度6
為維護互聯網環境安全、健康,根據《計算機信息網絡國際互聯網安全保護管理辦法》、《互聯網安全保護技術措施規定》、《計算機信息網絡國際聯網安全保護管理辦法》等國家法律、法規,特制定本制度。
總則
一、嚴格遵守國家有關涉及互聯網方面的法律法規;
二、堅決封堵互聯網上不良和有害信息的侵入;
三、積極配合公安機關的網絡信息安全部門檢查;
四、按照備案要求,及時備案本單位在互聯網應用方面的變更信息;
五、在本單位建立網絡信息安全保護小組,并報公安機關的網絡安全部門備案;
六、根據本單位在互聯網應用的實際情況,在安全員、安全教育和培訓、機房管理、安全保護技術措施、巡視上報、帳號使用和操作權限管理等方面制定以下細則制度。
安全員制度
一、設立2人以上專職或兼職計算機信息網絡安全員(以下簡稱安全員);
二、安全員主要負責全校網絡(包含局域網、廣域網)的系統安全性;
三、安全員負責全校網絡安全方面操作和知識的培訓;
四、安全員負責系統數據的冗災備份工作;
五、安全員確保系統日志保存完善并保留60天以上(日志包含校內部聯網和網站兩大塊);
六、對系統防病毒系統、防火墻和入侵檢測系統的定期升級。定期對系統作安全檢測,及時發現安全漏洞予以消除,對檢測結果和漏洞消除情況有記錄;
七、安全員應經常保持對最新技術的掌握,實時了解網絡信息安全的動向,做到預防為主;
八、安全員承擔對不良、有害信息上報、處置工作職責;
九、另安全員承擔本單位制定的其他和公安機關交辦的相關網絡安全職責。
與公安聯系制度
一、建立與公安機關聯系的長效機制,對網絡安全方面出現的問題和情況及時溝通;
二、網絡安全管理員保持通訊暢通,確保24小時內有急事聯系到人;
三、對計算機信息系統中發生的案件,應當24小時內向當地公安ail:XXX,并電話確認郵件送機關報告(電話:XXX轉XX或者em達)。
安全教育和培訓
一、安全員定期接受公安機關相關部門的安全培訓;
二、對員工和用戶在《計算機信息網絡國際互聯網安全保護管理辦法》、《互聯網安全保護技術措施規定》、《計算機信息網絡國際聯網安全保護管理辦法》等關于網絡安全方面的國家法律、法規的學習、培訓,提高工作人員(特別是安全員)的維護網絡安全的警惕性和自覺性;
三、實時了解網絡信息安全的動向,不定期地對本單位聯網用戶(包含單位其他聯網工作人員等)進行關于最新系統漏洞修復和最新病毒預防等安全防范方面的的培訓和學習。
四、適時對全校員工進行基本的網絡安全保護制度和具體方法進行介紹,切實維護計算機聯網安全。
五、網絡安全防范方面的`的培訓和學習方面,暢通與公安機關有關人員的聯系渠道,加強對各類有害信息、特別是影射性有害信息的識別能力,提高安全防犯能力。
機房管理制度
一、對能夠進入機房人員的設定要求(如:非機房人員準入制度等等);
二、對任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設備正常運行構成威脅的物品的禁止要求;
三、對運行設備及各種配置等等進行更改、增減的權限規定;
四、操作密碼定期更改要求,超級用戶權限設定、機房管理員權限等等的權限設定;
五、各種主要數據的冗災備份要求;
六、《機房日志》及軟件維護、增刪、配置的更改,各類硬件設備的添加、更換等登記要求;
七、對機房內設置的消防器材等不定期進行檢查的要求,以保證其有效性;
八、機房環境(如整潔、溫度等等)的要求;
九、其他。
安全保護技術措施制度
一、系統日志保存完善。根據不同互聯網服務性質保存相應的日志項目(具體項目參照《互聯網安全保護技術措施規定》,項目應達到的標準參照《中華人民共和國公共安全行業標準》GA610-20xx、GA611-20xx、GA612-20xx),做到保存項目完整、保存時間在60天以上;
二、對系統安全防范系統定期檢測、升級、漏洞修補,確保系統安全;
三、系統數據冗災備份;
四、定期巡視,確保信息安全、合法。
巡視上報制度
一、對于論壇BBS、社區、留言板、聊天室、游戲,建立信息發布前的關鍵字或敏感詞匯的過濾機制(關鍵字內容包含邪教術語、淫穢術語等等,密切關注社會動態,對關鍵字或敏感詞匯作及時調整等等方面的具體規定);
二、對于電子郵件服務,建立垃圾郵件的自動過濾功能;
三、上述欄目屬于新聞時事、時政類的欄目,必須建立信息發布前的先審后發制度;
四、日常化巡視(可以由管理員、版主等等輪流或分塊負責,如何分工實現日常化巡視、巡視時職責是及時發現有害信息并及時處置等等都應明確);
五、上述四條,系統自動過濾、審核、巡視出的有害信息應留存,并定期向公安機關網絡安全部門上報;
帳號使用登記和操作權限管理制度
一、聯網單位應用系統中的用戶權限設置;
二、對于論壇BBS、社區等欄目中用戶分級管理(如:游客、注冊用戶、版主、管理員等之間的權限設置,新聞時政類欄目與普通欄目版主、管理員之間的權限設置);
三、后臺管理員的權限設置;
四、其他。
附則
本制度自即日起實施。制度一式二份,一份報公安機關的網絡安全部門備案,一份和《中華人民共和國計算機信息網絡國際聯網單位備案表》同檔保存在本單位備查。
信息安全管理制度7
學校校園網是為教學及學校管理而建立的計算機信息網絡,目的在于利用先進實用的計算機技術和網絡通信技術,實現校園內計算機互聯、資源共享,并為師生提供豐富的網上資源。為了保護校園網絡系統的安全、促進學校計算機網絡的應用和發展,保證校園網絡的正常運行和網絡用戶的使用權益,更好的為教育教學服務,特制定如下管理制度。
第一章 總則
1.本管理制度所稱的校園網絡系統,是指由校園網絡設備、配套的網絡線纜設施、網絡服務器、工作站、學校辦公及教師教學用計算機及各種APP、QQ群、微信群等所構成的,為校園網絡應用而服務的硬件、軟件的集成系統。
2.校園網絡的安全管理,應當保障計算機網絡設備和配套設施的安全,保障信息的安全和運行環境的安全,保障網絡系統的正常運行,保障信息系統的安全運行。
3.校園網絡及信息安全管理領導小組負責相應的網絡安全和信息安全工作,定期對相應的網絡用戶進行有關信息安全和網絡安全教育并對上網信息進行審查和監控。
4.所有上網用戶必須遵守國家有關法律、法規,嚴格執行安全保密制度,并對所提供的信息負責。任何單位和個人不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的活動。
5.進入校園網的全體學生、教職員工必須接受并配合國家有關部門及學校依法進行的監督檢查,必須接受學校校園網絡及信息安全管理領導小組進行的網絡系統及信息系統的安全檢查。
6.使用校園網的全體師生有義務向校園網絡及信息安全管理領導小組和有關部門報告違法行為和有害信息。
第二章 網絡安全管理細則
1.學校計算機網絡教室要裝置調溫、調濕、穩壓、接地、防雷、防火、防盜等設備,管理人員應每定期檢查上述設備是否正常,保證網絡設備的安全運行,要建立完整、規范的校園網設備運行情況檔案及網絡設備賬目,認真做好各項資料(軟件)的記錄、分類和妥善保存工作。
2.與網絡.相連的計算機用戶建設應當符合國家的有關標準和規定,校園內從事施工、建設,不得危害計算機網絡系統的安全。
3.網絡管理員和學校相關領導負責全校網絡及信息的安全工作,發現問題及時匯報,及時解決突發事件和問題。網絡各服務器發生案件、以及遭到黑客攻擊后,電教處必須及時備案并向公安機關報告。
4.網絡教室及相關設施未經校領導批準不準對社會開放。
5.未經電教部門及校園各子網網管的同意,不得將有關服務器、工作站上的系統軟件、應用軟件轉錄、傳遞到校外。
6.切實保護校園內網絡的設備和線路,未經允許不準擅自改動計算機的連接線,不準打開計算機主機的機箱,不準擅自移動計算機、線路設備及附屬設備,不準擅自把計算機設備外借。
7.各處室部門和教研組備課組必須加強對計算機的上網行為和相關軟件應用的指導管理,指定專人負責管理,發現問題應及時報告電教處處理。
第三章 網絡用戶安全守則
1.使用校園網的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒,以及其他有害數據,危害計算機信息系統的安全,不得利用計算機聯網從事危害家安全、泄露秘密等犯罪活動,不得制作、查閱、復制和傳播有礙社會治安,不得在校園網及其連網計算機上錄閱傳送有反政府政治問題和淫穢色情內容有傷風化的信息。
3.用戶要嚴格遵守校園網絡管理規定和網絡用戶行為規范,不隨意把戶頭借給他人使用,增強自我保護意識,經常更換口令,保護好戶頭和IP地址。嚴禁用各種手段破解他人口令、盜用戶頭和IP地址。
4.在網絡上的計算機網絡用戶禁止刪除或卸載電教部門統一安裝的殺毒軟件和其它應用軟件以及計算機的相關設置,不使用盜版軟件,不允許玩電子游戲,不允許無關人員使用,也不允許進行與工作無關的操作。
5.使用網絡的全體師生發現違法行為和有害的、不健康的`信息及時向校園網絡及信息安全管理領導小組報告。
6.需在校內交流和存檔的數據,按規定地址存放,不得存放在硬盤的C盤區,私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負。
7.嚴禁在網絡內使用來歷不明、引發病毒傳染的軟件或文件;對于外來光盤、優盤、軟盤上的文件應使用合格的殺毒軟件進行查殺毒。
8.專用的財務工作電腦和重要管理數據的電腦最好不要接入網絡工作。
9.AAP、QQ群、微信群要管理人和使用人要定期巡查和清理不良信息。可以設置好友的,好友之間必須相互監督,保障網絡信息安全。
第四章 處罰辦法
違反本制度規定,有下列行為之一者,學校可提出警告、停止其上網,情節嚴重者給予行政處分,或提交司法部門處理。
查閱、復制或傳播下列信息者:
(1)煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;
(2)煽動抗拒、破壞憲法和國家法律、行政法規的實施;
(3)捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;
(4)公然侮辱他人或者捏造事實誹謗他人;
(5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
2.破壞、盜用計算機網絡中的信息資源和進行危害計算機網絡安全的活動。
3.盜用他人帳號或私自轉借、轉讓用戶帳號造成危害者。
4.故意制作、傳播計算機病毒等破壞性程序者。
5.上網信息審查不嚴,造成嚴重后果者。
6.使用任何工具破壞網絡正常運行或竊取他人信息者。
7.有盜用IP地址、盜用帳號和口令、破解用戶口令等危及網絡安全運行與管理的惡劣行徑者。
信息安全管理制度8
學校校園網是為教學及學校管理而建立的計算機信息網絡,目的在于利用先進實用的計算機技術和網絡通信技術,實現校園內計算機互聯、資源共享,并為師生提供豐富的網上資源。為了保護校園網絡系統的安全、促進學校計算機網絡的應用和發展,保證校園網絡的正常運行和網絡用戶的使用權益,更好的為教育教學服務,特制定如下管理條例。
第一章總則
1、本管理制度所稱的校園網絡系統,是指由校園網絡設備、配套的網絡線纜設施、網絡服務器、工作站、學校辦公及教師教學用計算機等所構成的,為校園網絡應用而服務的硬件、軟件的集成系統。
2、校園網絡的安全管理,應當保障計算機網絡設備和配套設施的安全,保障信息的安全和運行環境的安全,保障網絡系統的正常運行,保障信息系統的安全運行。
3、校園網絡及信息安全管理領導小組負責相應的.網絡安全和信息安全工作,定期對相應的網絡用戶進行有關信息安全和網絡安全教育并對上網信息進行審查和監控。
4、所有上網用戶必須遵守國家有關法律、法規,嚴格執行安全保密制度,并對所提供的信息負責。任何單位和個人不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的活動。
5、進入校園網的全體學生、教職員工必須接受并配合國家有關部門及學校依法進行的監督檢查,必須接受學校校園網絡及信息安全管理領導小組進行的網絡系統及信息系統的安全檢查。
6、使用校園網的全體師生有義務向校園網絡及信息安全管理領導小組和有關部門報告違法行為和有害信息。
第二章網絡安全管理細則
1、網絡管理中心機房及計算機網絡教室要裝置調溫、調濕、穩壓、接地、防雷、防火、防盜等設備,管理人員應每天檢查上述設備是否正常,保證網絡設備的安全運行,要建立完整、規范的校園網設備運行情況檔案及網絡設備賬目,認真做好各項資料(軟件)的記錄、分類和妥善保存工作。
2、校園網由學校電教處統一管理及維護。連入校園網的各部門、處室、教室和個人使用者必須嚴格使用由電教處分配的IP地址,網絡管理員對入網計算機和使用者進行及時、準確登記備案,由電教處負責對其進行監督和檢查。任何人不得更改IP及網絡設置,不得盜用IP地址及用戶帳號。
3、與校園網相連的計算機用戶建設應當符合國家的有關標準和規定,校園內從事施工、建設,不得危害計算機網絡系統的安全。
4、網絡管理員負責全校網絡及信息的安全工作,建立網絡事故報告并定期匯報,及時解決突發事件和問題。校園網各服務器發生案件、以及遭到黑客攻擊后,電教處必須及時備案并向公安機關報告。
5、網絡教室及相關設施未經校領導批準不準對社會開放。
6、校園網中對外發布信息的Web服務器中的內容必須經領導審核,由負責人簽署意見后再由信息員發布。新聞公布、公文發布權限要經過校領導的批準。
7、校園網各類服務器中開設的帳戶和口令為個人用戶所擁有,電教部門對用戶口令保密,不得向任何單位和個人提供這些信息。校園網及子網的系統軟件、應用軟件及信息數據要實施保密措施。
8、電教部門統一在每臺計算機上安裝防病毒軟件,各部門、教研組、辦公室要切實做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件,及時向電教部門報告陌生、可疑郵件和計算機非正常運行等情況。
9、未經電教部門及校園各子網網管的同意,不得將有關服務器、工作站上的系統軟件、應用軟件轉錄、傳遞到校外。
10、切實保護校園網的設備和線路,未經允許不準擅自改動計算機的連接線,不準打開計算機主機的機箱,不準擅自移動計算機、線路設備及附屬設備,不準擅自把計算機設備外借。
11、各處室部門和教研組備課組必須加強對計算機的上網行為和相關軟件應用的指導管理,指定專人負責管理,發現問題應及時報告電教處處理。
12、對校園網絡實行管理員24小時巡查制度,雙休日、節假日,要有專人檢查網絡及信息安全運行情況。
13、服務器系統及各類網絡服務系統的系統日志、網絡運行日志、用戶使用日志等均應嚴格按照保留60天的要求設置,郵件服務器系統嚴禁使用匿名轉發功能。
第三章網絡用戶安全守則
1、使用校園網的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒,以及其他有害數據,危害計算機信息系統的安全,不得利用計算機聯網從事危害家安全、泄露秘密等犯罪活動,不得制作、查閱、復制和傳播有礙社會治安,不得在校園網及其連網計算機上錄閱傳送有反政府政治問題和淫穢色情內容有傷風化的信息。
2、除校園網負責人員外,其他單位或個人不得以任何方式試圖登陸進入校園網服務器或計算機等設備進行修改、設置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網絡設施,這些行為被視為對校園網安全運行的破壞行為。
3、用戶要嚴格遵守校園網絡管理規定和網絡用戶行為規范,不隨意把戶頭借給他人使用,增強自我保護意識,經常更換口令,保護好戶頭和IP地址。嚴禁用各種手段破解他人口令、盜用戶頭和IP地址。
4、在校園網上的計算機網絡用戶禁止刪除或卸載電教部門統一安裝的殺毒軟件和其它應用軟件以及計算機的相關設置,不使用盜版軟件,不允許玩電子游戲,不允許無關人員使用,也不允許進行與工作無關的操作。
5、使用校園網的全體師生發現違法行為和有害的、不健康的信息及時向校園網絡及信息安全管理領導小組報告。
6、需在校內交流和存檔的數據,按規定地址存放,不得存放在硬盤的C盤區,私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負。
7、嚴禁在校園網內使用來歷不明、引發病毒傳染的軟件或文件;對于外來光盤、優盤、軟盤上的文件應使用合格的殺毒軟件進行查殺毒。
8、專用的財務工作電腦和重要管理數據的電腦最好不要接入網絡工作。
第四章處罰辦法
違反本制度規定,有下列行為之一者,學校可提出警告、停止其上網,情節嚴重者給予行政處分,或提交司法部門處理。
1、查閱、復制或傳播下列信息者:
(1)煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;
(2)煽動抗拒、破壞憲法和國家法律、行政法規的實施;
(3)捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;
(4)公然侮辱他人或者捏造事實誹謗他人;
(5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
2、破壞、盜用計算機網絡中的信息資源和進行危害計算機網絡安全的活動。
3、盜用他人帳號或私自轉借、轉讓用戶帳號造成危害者。
4、故意制作、傳播計算機病毒等破壞性程序者。
5、上網信息審查不嚴,造成嚴重后果者。
6、使用任何工具破壞網絡正常運行或竊取他人信息者。
7、有盜用IP地址、盜用帳號和口令、破解用戶口令等危及網絡安全運行與管理的惡劣行徑者。
信息安全管理制度9
一、 定期組織管理員認真學習《計算機信息網絡國際互聯網安全保
護管理辦法》、《網絡安全管理制度》及《信息審核管理制度》提高網絡管理員的維護網絡安全的警惕性和自覺性。
二、 負責對本網絡用戶進行安全教育和培訓,使用戶自覺遵守和維
護《計算機信息網絡國際互聯網安全保護管理辦法》,使他們具備基本的網絡安全知識。
三、 對信息源接入單位進行安全教育和培訓,使他們自覺遵守和維
護《計算機信息網絡國際互聯網安全保護管理辦法》,杜絕發布違反《計算機信息網絡國際互聯網安全保護管理辦法》的信息內容。
四、 不定期地邀請有關人員進行信息安全方面的'培訓,加強對有害信息,特別是映射性有害信息的識別能力,提高防范能力。
五、 遇到安全問題是,及時匯報上級領導,采取措施及時解決。
信息安全管理制度10
1、成立信息安全工作領導小組,并由單位主要領導擔任組長,由網絡管理人員及公文接收人員等擔任組員,全面負責本單位網絡安全工作。
2、學校所有用戶必須遵守國家、地方的有關法規,嚴格執行安全保密制度,并對所提供的信息負責。單位網絡管理人員和公文接收人員必須在信息安全領導小組的領導下,嚴格監控本單位上網信息,隨時對本單位網絡系統及信息系統進行安全檢查。
3、學校所有用戶不得利用計算機網絡從事危害國家利益、集體利益和公民合法利益的`活動,不得危害計算機網絡及信息系統的安全。單位文印室、財務室電腦加強安全管理,以免造成涉密信息泄露。
4、學校所有用戶嚴禁在網絡上發布虛假、淫穢、xxx等信息,不得使用網絡進入未經授權使用的計算機,單位辦公用計算機必須嚴格管理,制訂管理制度,落實管理人員,未經管理人員允許不得以虛假身份使用網絡資源。
5、加強對校園網新聞,信息上報、論壇言論的安全管理。對上網、上報、外傳信息要堅持單位主要領導審查,嚴格把關,落實防范措施,明確責任制,本著“誰主管,誰負責”的原則,凡涉及國家及學校秘密的信息嚴禁上網。
6、學校所有用戶必須對提供的信息負責,不得利用網絡從事危害國家安全、泄露國家機密等犯罪活動,不得制作、查閱、復制和傳播有礙社會治安和不健康的、有封建迷信、色情等內容的信息。
7、嚴禁制造和輸入計算機病毒以及其他有害數據危害計算機信息系統的安全。 不允許進行任何干擾網絡用戶、破壞網絡服務和破壞網絡設備的活動。
8、一經發現校園網或局域網內有違法犯罪行為和有害的、不健康的信息,必須立即上報信息安全領導小組,不得隱瞞。
信息安全管理制度11
1、網絡中心及各接入用戶必須遵守《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》和其它法律、行政法規的規定。
2、網絡中心必須采取各種技術及行政手段保證網絡安全和信息安全。
3、網絡中心的工作人員和用戶必須對所提供的信息負責。不得利用計算機網絡從事危害國家安全,泄露國家秘密等違法活動,不得制作、查閱、復制和傳播有礙社會治安和有傷風俗文化的信息。
4、在校園計算機網絡上不允許進行任何干擾網絡用戶、破壞網絡服務和破壞網絡設備的活動,包括在網絡上發布不真實、不良的信息,散布計算機病毒,發送垃圾郵件,利用網絡進入未經授權使用的計算機、不以真實的身份使用網絡資源等。
5、校園網絡信息安全管理領導小組負責校園網絡信息安全全面工作,學校主要領導為校園網絡信息安全第一責任人,計算機信息網絡安全員負責網絡和信息安全具體工作。
6、網絡中心應按照《計算機信息網絡國際聯網安全保護管理辦法》定期對網絡用戶進行網絡安全和信息安全教育。
7、網絡中心應根據國家有關規定對上網用戶進行審查。凡違反國家有關規定的信息嚴禁上網。
8、校園計算機網絡上的所有用戶有義務向網絡中心和有關部門報告所發現的`網絡信息違法犯罪行為和有害信息。
9、網絡中心和用戶必須接受上級有關部門依法進行的監督檢查。對違反本管理辦法的個人進行警告,直至停止網絡連接;情節嚴重者報上級機關處理。
信息安全管理制度12
第一條為加強我局信息安全建設,提高全體稅務干部的信息安全意識和技能,保障我局信息系統安全穩定的運行,特制定本制度。
第二條信息安全培訓旨在強化我局全體稅務干部的信息安全意識,使之明確信息安全是每個人的責任,并掌握其崗位所要求的信息安全操作技能。
第三條針對不同的培訓對象進行分層次的培訓,信息安全培訓分為管理層培訓、技術層培訓和普通用戶層培訓三個層面,分層培訓內容的參考范圍和需達到的標準如下:
一、管理層信息安全培訓
(一)對象:市局、各區縣局的各級領導。
(二)內容:宏觀信息安全管理理念及高級信息安全管理知識。
(三)標準:使管理層人員能夠了解其信息安全職責,具備其工作所需的信息安全管理知識和信息安全管理能力。
二、技術層信息安全培訓
(一)對象:各級信息化管理部門的各類技術管理人員。
(二)內容:系統安全策略;內部和外部攻擊的檢測;常用計算機及網絡安全保護手段、日常工作中需要注意的信息安全方面的事項; 《北京市地方稅務局信息系統安全管理框架》下包括的.所有制度內容。
(三)標準:使技術層人員能夠了解其所從事崗位的信息安全職責,熟悉與其工作相關的各項信息安全制度,具備工作所需的信息安全知識和技能。
三、普通用戶層信息安全培訓
(一)對象:全局的普通計算機用戶。
(二)內容:所在崗位的信息安全職責;計算機病毒預防和查殺的基本技能;計算機設備物理安全知識和網絡安全常識; 《北京市地方稅務局信息系統安全管理框架》下的所有普通用戶應掌握和了解的制度內容。
(三)標準:使普通用戶了解其信息安全職責,熟悉與工作相關的各項信息安全制度,具備工作所需的信息安全知識和技能。
第四條各單位信息安全管理部門和人事教育部門負責每年制定管理層和普通用戶層的信息安全培訓計劃
信息安全管理制度13
為了加強中心及下屬子公司的安全生產管理,保證中心及下屬子公司安全,保障員工生命財產安全,根據國家的有關法律、法規,結合中心安全生產的實際,制定本制度。
一、安全生產檢查制度
中心建立和健全安全生產檢查制度。組織生產崗位檢查、日常安全檢查、專業性安全生產檢查。具體要求是:
(一)崗位安全檢查。主要由職工每天上崗前,對自己的崗位或者將要進行的工作進行自檢,確認安全。內容包括:
1、設備的安全狀態是否完好,安全防護裝置是否有效;
2、規定的安全措施是否落實;
3、所用的設備、工具是否符合安全規定;
4、作業場地以及物品的堆放是否符合安全規范;
5、個人防護用品、用具是否準備齊全,是否可靠;
6、操作要領、操作規程是否明確。
(二)日常安全生產檢查。主要由各部門負責人負責,深入辦公現場巡視和檢查安全生產情況,主要內容是:
1、是否有員工反映安全生產存在的問題;
2、員工是否遵守勞動紀律,是否遵守安全生產規程;
3、辦公場所是否符合安全要求;
4、安全通道及安全疏散門是否暢通。
(三)專業性安全生產檢查。每季度由辦公室組織對中心的電氣設備、消防設施、運輸車輛、廚房、宿舍等進行檢查。
二、安全生產事故隱患排查制度
為加強安全生產事故隱患的排查和管理,確保安全生產,保護職工在生產過程中的安全與健康,全面實現安全生產目標,特制定以下
事故隱患整治制度。
1、各子公司、中心辦公室對查出的不安全隱患,做到“四定”,即定人員、定項目、定時間、定經費,確保隱患整改落實,并將整改落實情況報相關部門驗收備案。
2、對暫時不能整改的隱患,要采取強制性防護措施,并分別納入技術措施安排和檢查計劃內,落實限期整改。
3、對安全事故隱患整改不力的,各子公司、中心辦公室要發出隱患限期整改指令書,限期進行整改,因拖延整改而造成事故的要按規定追查責任,嚴肅處理。
4、對個別重大隱患,因多方原因暫時不能整改的,各子公司、中心辦公室要及時上報,爭取上級部門的幫助盡快解決。
5、凡不按要求及規定標準落實隱患整改任務的人員,因此而釀成不良后果的,將依照有關法律法規進行處理,直至追究法律責任。
三、安全事故隱患整改制度
1、辦公室協同相關部門發現隱患,要認真對待,及時整改。任何部門、任何人不能以任何借口推諉。
2、一般隱患必須在當日整改,重大隱患視情況在最短時間內整改到位。
3、隱患整改所需資金必須全額保證。所需原料設備必須全力配合采購。
4、整改后必須經中心辦公室協同相關部門驗收合格,方能投入使用。
四、安全培訓教育制度
1、下屬子公司負責人、各部門負責人以及各安全負責人應接受相關的安全培訓教育。
2、新招員工上崗前必須進行安全知識教育。員工在企業內調換工作崗位或離崗半年以上重新上崗者,應進行相應的安全教育。
3、對全體員工必須進行安全培訓教育,應將按安全生產法規、勞動紀律作為安全教育的重要內容。
4、本企業特種作業人員(包括電工作業、機動車輛駕駛等),必須接受相關的專業安全知識培訓,確保有資格后方可安排上崗。
五、辦公場所安全措施
1、在辦公場所內應設置安全警示標志,緊急通道和出入口應設指示牌。
2、各類電氣設備和線路安裝必須符合國家標準和規范;電氣設備要絕緣良好,其金屬外殼必須具有保護性接地或接零措施;
六、安全生產會議記錄制度
1、各部門應定期召開安全生產會議,并由專人負責記錄歸納,傳達落實。
2、對安全生產會議中作出重大決定等重要內容不準漏記或錯記。
3、認真執行安全生產會議內容,各部門任何人不能打折扣。
4、年終召開安全生產總結會議,總結全年安全生產工作,總結經驗找出教訓,制定次年安全生產工作計劃。
七、傷亡事故管理規定
1、勞動過程中發生的職工傷亡事故,事故部門必須嚴格按規定做好報告、登記、調查、分析、處理和統計等管理工作。
2、發生職工傷亡事故后,應立即組織搶救傷員,采取有效措施,防止事故擴大和保護事故現場,做好善后工作,并報告有關部門。
3、發生因工傷亡事故或職業病的部門,應當自事故發生之日或職業病確診之日起,15日內向勞動部門提交事故調查報告和填報職工工傷確認申請表。經勞動安全部門確認后,持《職工工傷確認表》到社會勞動保險部門領取工傷保險金。
八、事故調查處理制度
1、發生事故,任何人不準隱瞞不報,或不如實上報。
2、事故調查所需數據、資料,各部門必須全力配合,協助調查。
3、對于事故責任人要有獎懲,必須再培訓的則由安全生產管理員培訓,合格后方能上崗。
九、消防安全管理制度
(一)消防安全教育培訓制度
1、新職工入職,須進行消防安全的職前培訓,培訓內容包括:消防安全基本常識、滅火器及消火栓的操作使用等。
2、對每名員工每年至少進行一次消防安全培訓教育,培訓情況記錄存檔。
3、對全體員工進行疏散演習,使每個員工都能熟練使用滅火器材,4、消防安全責任人、消防安全管理人、兼職消防管理人員等有關人員應接受消防安全專門培訓。
5、各部門展開消防安全教育、培訓工作應根據各部門、各階段的.特點進行針對性的教育。
6、通過多種形式開展經常性的消防安全宣傳教育。
(二)防火巡查檢查制度
1、建立逐級消防安全責任制和崗位消防安全責任制,明確各自職責,落實巡查檢查制度。
2、員工對自己負責的區域每日進行防火檢查。
3、檢查中發現火災隱患,檢查人員應填寫記錄,并按照規定,要求有關人員在記錄上簽名。
4、安全檢查部門應將檢查情況以書面形式及時通知受檢部門,受檢部門負責人應按通知要求及時整改火災隱患。
5、對檢查中發現的火災隱患未按規定時間及時整改的,根據規定給予處罰。
(三)安全疏散設施管理制度
1、辦公場所的安全出口門、疏散樓梯必須按規范設置。
2、所有的疏散出口、樓梯、走道必須配置相應的應急照明和疏散標志。
3、上班時應保證安全出口暢通,安全出口不得上鎖。
4、物品應按規定存放物品,不得堵塞通道。
5、各部門負責人應按規定定期,檢查疏散標志和應急照明設施是否完好,發現損壞及時維修。
(四)消防設施器材維護管理制度
1、消防設施器材由辦公室管理,定期檢查檢測消防設施器材。
2、對消防器材和消防設施建立檔案管理。
3、消防設施、消防器材應定點存放、定人保養、定期檢查,并將檢查情況記錄存檔。
4、對全體職工進行教育,要求員工愛護消防設施器材,對刻意破壞損壞消防設施、器材的行為,將要求賠償,并提出懲處。
5、按照要求,設置符合國家規定的消防安全疏散標志和應急照明等消防那軋器材、設施、并保持消防設施處于正常狀態。
(六)火災隱患整改制度
1、管理職能部門每月一次對各部門進行防火檢查,對所發現的問題以書面形式責令其限改,并督察整改到位。
2、消防安全責任人或消防安全管理人應每月組織一次消防安全會議,討論檢查過程中發現的火災隱患及相應的整改措施,確保安全生產。
3、各部門收到火災隱患整改同時后,應抓緊督促有關人員落實整改措施,一時無法整改的部門應落實防范措施,保障消防安全。
4、火災隱患整改完畢,負責整改的部門或有關負責人應將整改情況記錄報送消防安全責任人或消防安全管理人簽字,確認后存檔備查。
5、對公安消防機構責令限期整改的火災隱患,負責整改的部門應當在規定的期限內整改并做出火災隱患整改復函,報送公安消防機構。
(七)用火用電安全管理制度
1、應嚴格實行用火用電的消防安全管理規定。
2、用電安全管理:
1)嚴禁隨意拉設電線,嚴禁超負荷用電。
2)禁止私用電熱棒、電爐等大功率電器。
(八)滅火和應急疏散預案演練制度
1、應加強滅火、應急疏散預案的制定工作,每年應對有關變更情況進行全面修訂。
2、應按照滅火和應急疏散預案進行演練,每年演練不少于二次。
3、進行消防演練時,應當設置明顯標識并事先告知演練范圍人員。
4、滅火和應急疏散預案內容包括:組織機構(滅火行動組、通訊聯絡組、疏散引導組、安全防護救護組);報警和接警處置程序;應急疏散的組織程序和措施;撲救初起火災的程序和措施。
(九)燃氣和電氣設備的檢查和管理制度
1、安裝和維修電氣設備必須由專門電工按規定進行實施。
2、電氣設備和線路要定期檢修,發現問題及時報告,及時處理。
3、對提供和使用燃氣的部門,實行定期和不定期的抽查,對抽查的結果應記錄存檔。
4、對使用燃氣和電氣設備的有關人員,應定期進行教育培訓,以提高有關人員的消防安全意識。
信息安全管理制度14
第一條 信息安全是指通過各種計算機、網絡(內部信息平臺)和密碼技術,保護信息在傳輸、交換和存儲過程中的機密性、完整性和真實性。具體包括以下幾個方面。
1、信息處理和傳輸系統的安全。系統管理員應對處理信息的系統進行詳細的安全檢查和定期維護,避免因為系統崩潰和損壞而對系統內存儲、處理和傳輸的信息造成破壞和損失。
2、信息內容的安全。 側重于保護信息的機密性、完整性和真實性。系統管理員應對所負責系統的安全性進行評測,采取技術措施對所發現的漏洞進行補救,防止竊取、冒充信息等。
3、信息傳播安全。要加強對信息的審查,防止和控制非法、有害的信息通過本委的信息網絡(內部信息平臺)系統傳播,避免對國家利益、公共利益以及個人利益造成損害。
第二條 涉及國家秘密信息的安全工作實行領導負責制。
第三條 信息的內部管理
1、各科室(下屬單位)在向網絡(內部信息平臺)系統提交信息前要作好查毒、殺毒工作,確保信息文件無毒上載;
2、根據情況,采取網絡(內部信息平臺)病毒監測、查毒、殺毒等技術措施,提高網絡(內部信息平臺)的整體搞病毒能力;
3、各信息應用科室對本單位所負責的信息必須作好備份;
4、各科室應對本部門的信息進行審查,網站各欄目信息的負責科室必須對發布信息制定審查制度,對信息來源的合法性,發布范圍,信息欄目維護的負責人等作出明確的規定。信息發布后還要隨時檢查信息的完整性、合法性;如發現被刪改,應及時向信息安全協調科報告;
5、涉及國家秘密的信息的存儲、傳輸等應指定專人負責,并嚴格按照國家有關保密的`法律、法規執行;
6、涉及國家秘密信息,未經信息安全分管領導批準不得在網絡上發布和明碼傳輸;
7、涉密文件不可放置個人計算機中,非涉密電子郵件的收發也要實行病毒查殺。
第四條 信息加密
1、涉及國家秘密的信息,其電子文檔資料應當在涉密介質中加密單獨存儲;
2、涉及國家和部門利益的敏感信息的電子文檔資料應當在涉密介質中加密單獨存儲;
3、涉及社會安定的敏感信息的電子文檔資料應當在涉密介質中加密單獨存儲;;
4、涉及國家秘密、國家與部門利益和社會安定的秘密信息和敏感信息在傳輸過程中視情況及國家的有關規定采用文件加密傳輸或鏈路傳輸加密。
第五條 任何單位和個人不得從事以下活動:
1、利用信息網絡系統制作、傳播、復制有害信息;
2、入侵他人計算機;
3、未經允許使用他人在信息網絡系統中未公開的信息;
4、未經授權對網絡(內部信息平臺)系統中存儲、處理或傳輸的信息(包括系統文件和應用程序)進行增加、修改、復制和刪除等;
5、未經授權查閱他人郵件;
6、盜用他人名義發送電子郵件;
7、故意干擾網絡(內部信息平臺)的暢通運行;
8、從事其他危害信息網絡(內部信息平臺)系統安全的活動。
第六條 本制度自發布之日起施行,凡與本制度有沖突的均以本制度為準。
1、學校應將學校規定的學生到校和放學時間,及時告知其監護人。
2、學校應將學生非正常缺席或者擅自離校情況,及時告知其監護人。
3、學校組織學生外出活動,班主任至少提前一天通知或告示知家長。
4、學校因組織活動需要調休的,班主任至少提前一天通知或告示知家長。
5、學校因組織活動需提前或推遲放學的,班主任至少提前一天通知或告示知家長。
6、學校某部位確有安全隱患的,應有相關部位書面告示,并由教師教育學生不擅入危險區域。
7、學生未正常到校上課的,班主任應及時與家長取得聯系,了解未到校原因。
8、學校建立學生特異體質和特定疾病監護人向學校告知制度,以便在教育教學活動中教師了解學生身體情況,合理安排其活動量。
9、班主任在新學年開始時向監護人了解學生是否有特異體質和特定疾病,監護人應如實說明清楚,并附醫院證明或其他相關證明,提出需要減輕活動量的具體要求,班主任負責做好書面檔案,并書面通知有關課程的老師。
10、各學科老師組織教學中有責任根據學生的健康狀況適當調節和控制有特異體質和特定疾病的學生活動量。
11、學生在學校期間出現安全事故時,所有現場或知情教職工和學生都有進行緊急救護和報告學校的責任,第一知情者為第一責任人。
12、一旦發生學生傷害事故,在場的。老師和學生應該立即護送被傷害者到就近的醫院,或者撥打120電話求助,同時知情師生立即向班主任、教導處報告,情況嚴重時立即報告校長室。
13、班主任、教導處、學校領導在接到學生傷害事故報告后,應該首先安排被傷害學生的救護醫療和通知監護人,然后調查事發的經過和主要原因。教導處負責學生一般傷害事故的調查處理,重大傷害事故校長參與處理。學生傷害事故的處理,應該按照國家頒布的《學生傷害事故處理辦法》進行。
14、學校在學生自愿的前提下協助學生辦理意外傷害保險。
信息安全管理制度15
第一章總則
第一條為加強信息管理,加快信息化建設步伐,提高信息資源的運作成就,結合本班組具體情況,特制訂本制度。
第二條本管理制度中關于信息的定義:
(1)行政信息:公司系統內部目的為行政傳達的一切文字資料、電子郵件、文件、傳真。具體信息管理表現為上傳下達、平級傳送的行文管理、資料管理、檔案管理。歸屬于日常行政管理。
(2)市場信息:與公司發生業務關系的客服文件、來往傳真、電話、客戶檔案;公司業務應用的電話記錄、報價、合同、方案設計、投標書等原始資料、電子資料、文件、報告等。具體信息管理表現為客戶溝通、文字記錄、資料搜集分析、業務文件編寫等。歸屬于業務經營管理。
第三條信息管理工作必須在加強宏觀控制和微觀執行的基礎上。嚴格執行保密記錄,以提高班組效益和管理效益,服務于班組總體的經營管理為宗旨。
第四條信息管理工作要貫徹“提高效益就是增加企業效益”的方針,細致到位,準確快速,在經營管理中的降低信息傳達的失誤、失真、延遲,有力輔助細致管理和經營決策的`執行。
第二章信息管理機構與相關人員
第五條設立信息機構,負責相關行政信息的日常管理,信息管理根據業務工作需要,配備必要的電腦技術人員、文員。
第六條設信息專員,主要負責市場信息的系統化、專業化管理。
第七條各級領導必須切實保障信息管理人員依照本辦法行使職權和履行職責。
第八條信息管理人員在工作中。必須堅持原則,照章辦事。對于違反保密制度和其他行政制度的事項,要及時向上級領導報告,接受指示后執行具體處理。
第九條班組支持信息管理人員堅持原則,按信息制度辦事,嚴禁任何人對敢于堅持原則的信息管理人員進行打擊報復,公司對敢于堅持原則的信息管理人員予以表揚或獎勵。
第十條信息管理人員力求穩定,不隨便調動。調動工作或因故離職,必須與接替人員辦理交接手續,沒有辦理交接手續的,不得離職,亦不得中斷有關工作。
第三章行政信息管理
第十一條按照行政信息的定義,行政信息主要產生、傳遞、應用于公司行政活動中。
第十二條行政信息管理按下列規定進行:
(1)文件收發規定;
(2)文件、檔案、資料的管理規定;
(3)信息管理中心管理規定;
(4)集團公司印章、介紹信管理規定;
(5)集團公司值班管理制度;
(6)保密制度。
第四章市場信息管理
第十三條依照市場信息的定義,市場信息主要產生、傳達、應用在市場業務經營管理中。
第十四條市場信息來源分類:業務信息、非業務市場信息。
(1)業務信息:與班組發生業務關系的客戶的電話、傳真、函件、電子郵件;班組、客戶之間業務溝通電話、傳真、函件、電子郵件。
(2)非業務市場信息:網絡、報刊、雜志和各種信息渠道收集的行業性文章、資料;競爭對手資料、文件、報告;公開的技術性資料;外圍媒體、機構傳送的集團公司的電子郵件、函件、資料;公司內部業務分析文件、報告;其他與市場業務經營和管理有關的資料。
第十五條信息專員在各級行政負責人的指揮下、主要負責以下非業務信息工作:
(1)負責日常打印、復印等文字文件電腦處理工作和負責電腦、傳真機、復印機等設備的使用、管理和維護;
(2)負責公司非市場事物的管理、日常信息交流;
(3)接收、整理、呈報、發送非直接業務單位的信息文件資料;
(4)各種與行政管理有關的信息資料工作;
(5)上級交辦的其他工作。
第五章其他
第十六條信息人員必須認識到,沒有脫離具體行政活動、業務活動而獨立的信息工作,所以信息管理的最終目的,檢驗信息管理工作的成效標準,是業務工作、行政工作的效果和執行效率。
第十七條本信息管理辦法由生技部負責執行。
【信息安全管理制度】相關文章:
信息安全管理制度12-03
信息安全管理制度(經典)05-15
信息安全管理制度11-21
信息安全管理制度08-04
信息安全管理制度06-20
信息安全管理制度01-04
信息安全管理制度01-26
網絡信息安全管理制度12-05
公司信息安全管理制度09-30
醫院信息安全管理制度04-05