在不斷進步的時代�����,我們每個人都可能會接觸到制度,制度是國家機關�����、社會團體���、企事業單位��,為了維護正常的工作���、勞動、學習、生活的秩序,保證國家各項政策的順利執行和各項工作的正常開展,依照法律���、法令、政策而制訂的具有法規性或指導性與約束力的應用文。那么制度怎么擬定才能發揮它最大的作用呢���?以下是小編為大家整理的信息安全管理制度�����,僅供參考,歡迎大家閱讀��。
信息安全管理制度1
第一條總則
一般規則是加強對公司計算機系統�����、辦公網絡���、服務器系統的管理���。
確保網絡系統的安全運行,確保公司機密文件的安全���,確保服務器��、數據庫的安全運行�����。
加強計算機辦公人員的安全意識和團隊合作精神��,做好各部門的相關工作�����。
第二條范圍
1、計算機網絡系統由計算機硬件設備、客戶端軟件和網絡系統配置組成。
2、軟件包括服務器操作系統�����、數據庫和應用軟件、專業網絡應用軟件等。
3���、客戶端的網絡系統配置包括網絡上的客戶端名稱、IP地址分配、用戶登錄名���、用戶密碼、和互聯網配置。
4、系統軟件是指操作系統(如WINDOWSXP、WINDOWS20xx等�����。)��。
5��、平臺軟件指平臺軟件,如防偽和防偽系統、辦公軟件(如OFFICE20xx)�����。
6�����、專業軟件指繪圖軟件(如Photoshop等。)用于設計工作���。
第三條責任
1、信息網絡部是網絡安全運行的管理部門��,負責公司計算機網絡系統��、計算機系統�����、數據庫系統的日常維護和管理。
2���、負責系統軟件研究、采購��、安裝�����、升級�����、托管。
3���、網絡管理員負責計算機網絡系統的安全運行���、辦公自動化系統�����、平臺系統�����;服務器的安全運行和數據備份�����;互聯網外部接口安全和計算機系統防病毒管理;各種軟件的用戶密碼和權限管理幫助各部門進行數據備份和數據存檔���。
4、網絡管理人員執行公司的保密制度���,嚴格遵守公司的商業秘密。
5���、員工實施計算機安全管理系統并遵守公司的保密制度。
6���、系統管理員的密碼必須由網管部門的相關人員掌握。
信息安全管理制度2
煤礦水害是煤礦五大災害之一,是一種可能造成重大人員傷亡的事故類型,近年來全國發生過多起煤礦水害事故,集團公司歷史上也曾發生過一些水害事故�����。為引起各礦和有關單位對礦井防治水的高度重視,加強安全工作剛性考核,有效地杜絕水害事故的發生,特規定預防水害事故安全管理紅線如下:
1�����、采掘生產必須由地質部門提供盤區地質說明書���、回采工作面地質說明書和掘進工作面地質說明書等有關的地質資料,回采和掘進過程中必須進行地質預報和水文地質預報���。違反上述規定,免去地質科長職務。
2��、井下和地面探放水工程必須編制正規的探放水設計,由礦總工程師組織審批,大型探放水工程設計報集團公司審批��。違反上述規定免去礦總工程師職務��。
3、巷道掘進必須堅持“有疑必探��、先探后掘��、長探短掘”的原則,由掘進隊或礦專門指定的隊伍進行探放水工作��。違反上述規定的免去分管開拓工作副礦長職務。
4、回采工作面采前必須對上層采空區積水進行疏干排放,嚴禁頂水采煤���。違反上述原則的免去生產礦長職務。
5、采掘作業必須按《煤礦安全規程規定》配備必要礦井�����、盤區和工作面的排水系統,杜絕無排水系統生產的現象���。違反上述原則免去生產礦長職務���。
6��、有承壓突水危險性的礦井必須進行突水危險性評價,不進行此項工作的追究礦總工程師和礦長責任���。
7�����、采掘工作面地質說明書中必須明確采掘工作面的排水系統和設施的配置,對不按設計安裝管路、水泵、形不成排水系統,造成水淹工作面事故,追究分管準備工作副礦長和生產副礦長的責任���。
8、沒有地測機構或地測機構不健全,發生重大地測工作失誤,免去礦長職務。
9�����、測量給線��、開口��、貫通必須嚴格執行測量規程等有關的技術規定,不能造成無效進尺或不能正常貫通的情況。出現上述情況免去分管測量工作科長職務,并追究地質科長和礦總工程師責任。
10���、發生透水事故造成人員傷亡的按國家、省市和集團公司有關事故處理規定執行。
信息安全管理制度3
一���、信息系統平安包括:軟件平安和硬件網絡平安兩部分。
二、網絡信息辦公室人員必需實行有效的方法和技術,防止信息系統數據的丟失�����、破壞和失密���;硬件破壞及失效等災難性故障�����。
三�����、對系統用戶的訪問模塊��、訪問權限由運用單位負責人提出,交信息化領導小組核準后,由網絡信息辦公室人員賜予配置并存檔�����,以后變更必需報批后才能更改�����,網絡信息辦公室做好變更日志存檔。
四��、系統管理人員應熟識并嚴格監督數據庫運用權限���、用戶密碼運用狀況,定期更換用戶口令或密碼��。網絡管理員�����、系統管理員�����、操作員調離崗位后一小時內由網絡信息辦公室負責人監督檢查更換新的密碼;廠方調試人員調試維護完成后一小時內��,由系統管理員關閉或修改其所用帳號和密碼���。
五��、網絡信息辦公室人員要主動對網絡系統實行監控�����、查詢,剛好對故障進行有效隔離�����、解除和復原工作���,以防災難性網絡風暴發生�����。
六�����、網絡系統全部設備的配置、安裝�����、調試必需由網絡信息辦公室人負責���,其他人員不得隨意拆卸和移動��。
七���、上網操作人員必需嚴格遵守計算機及其他相關設備的操作規程��,禁止其他人員進行與系統操作無關的工作。
八���、嚴禁自行安裝軟件,特殊是嬉戲軟件�����,禁止在工作用電腦上打嬉戲��。
九、全部進入網絡的軟盤、光盤���、U盤等其他存貯介質,必需經過網絡信息辦公室負責人同意并查毒,未經查毒的存貯介質肯定禁止上網運用��,對造成“病毒”擴散的有關人員��,將比照《計算機信息系統懲罰條例》進行相應的經濟和行政懲罰���。
十��、在醫院還沒有有效解決網絡平安(未安裝防火墻、高端殺毒軟件、入侵檢測系統和堡壘主機)的狀況下,內外網獨立運行,全部終端內外網不能混接,嚴禁外網用戶通過U盤等存貯介質拷貝文件到內網終端��。
十一�����、內網用戶全部文件傳遞�����,不得利用軟盤、光盤和U盤等存貯介質進行拷貝。
十二、保持計算機硬件網絡設備清潔衛生�����,做好防塵�����、防水���、防靜電���、防磁、防輻射��、防鼠等安全工作��。
十三���、網絡信息辦公室人員有權監督和制止一切違反安全管理的行為�����。
信息安全管理制度4
為加強公司各信息系統管理���,保證信息系統安全���,根據《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統保密管理暫行規定》���、國家保密局《計算機信息系統國際聯網保密管理規定》���,及上級信息管理部門的相關規定和要求�����,結合公司實際,制定本制度。
本制度包括網絡安全管理��、信息系統安全保密制度��、信息安全風險應急預案�����。
網絡安全管理制度
第一條公司網絡的安全管理�����,應當保障網絡系統設備和配套設施的安全���,保障信息的安全���,保障運行環境的安全���。
第二條任何單位和個人不得從事下列危害公司網絡安全的活動:
1�����、任何單位或者個人利用公司網絡從事危害公司計算機網絡及信息系統的安全。
2��、對于公司網絡主結點設備�����、光纜��、網線布線設施,以任何理由破壞�����、挪用��、改動���。
3、未經允許,對信息網絡功能進行刪除��、修改或增加���。
4�����、未經允許���,對計算機信息網絡中的共享文件和存儲��、處理或傳輸的數據和應用程序進行刪除、修改或增加��。
5��、故意制作��、傳播計算機病毒等破壞性程序��。
6、利用公司網絡�����,訪問帶有“黃�����、賭���、毒”��、反動言論內容的網站。
7���、向其它非本單位用戶透露公司網絡登錄用戶名和密碼�����。
8��、其他危害信息網絡安全的行為。
第三條各單位信息管理部門負責本單位網絡的安全和信息安全工作,對本單位單位所屬計算機網絡的運行進行巡檢��,發現問題及時上報信息中心��。
第四條連入公司網絡的用戶必須在其本機上安裝防病毒軟件���,一經發現個人計算機由感染病毒等原因影響到整體網絡安全�����,信息中心將立即停止該用戶使用公司網絡,待其計算機系統安全之后方予開通。
第五條嚴禁利用公司網絡私自對外提供互聯網絡接入服務��,一經發現立即停止該用戶的使用權�����。
第六條對網絡病毒或其他原因影響整體網絡安全的子網�����,信息中心對其提供指導,必要時可以中斷其與骨干網的連接,待子網恢復正常后再恢復連接�����。
信息系統安全保密制度
第一條�����、“信息系統安全保密”是一項常抓不懈的工作,每名系統管理員都必須提高信息安全保密意識��,充分認識到信息安全保密的重要性及必要性��。對重要系統的系統崗位員工進行信息系統安全保密培訓���。
第二條�����、實行信息發布責任追究制度,所有信息的發布必須按規定辦理審核��、審簽手續��,必須真實有效且符合中華人民共和國法規���。涉及國家及公司機密的信息系統必須與內部網和互聯網實施物理隔離�����,嚴格執行上網信息的審查制度和涉及國家秘密的信息不得在企業內網發布的規定��,杜絕泄密事件的發生。凡發布虛假���、反動、色情、泄密等內容��,追究信息報送和審核者責任�����,對公司造成重大經濟損失,將追究責任人相應的法律責任���。
第三條、信息系統管理權限從安全級別上分為絕密�����、機密���、秘密���;從適用對象上分為高級管理員���、系統管理員�����、高級用戶���、中級用戶�����、一般用戶、特殊用戶���;從操作承載體上分為服務器(包括系統服務器、應用服務器和控制服務器)�����、工作終端�����、用戶終端;從設定內容上分為完全控制、權限設置變更廢止��、創建���、刪除��、添加��、編輯、更新、運行���、讀取、拷貝、其他操作等�����。
第四條�����、所有信息系統的使用者和不同安全等級信息之間必須存在授權關系���,并在新建信息系統開發建設階段形成方案并加以設計�����,在軟件系統中預留對應關系設置的功能��,根據使用者崗位職務的變遷進行調整。
第五條�����、利用IT技術手段��,對信息系統的硬件配置調整、軟件參數修改嚴加控制。利用操作系統�����、數據庫系統��、應用系統所提供的安全機制���,設置相應的安全參數�����,保證系統訪問的安全;對于重要的計算機設備,要利用軟件技術等手段防止員工擅自安裝�����、卸載軟件或改變軟件系統配置��,并定期對以上情況進行檢查��。
第六條、信息系統如需要委托專業機構進行系統運行和維護管理時,應嚴格審查其資質條件、市場剩余和信用狀況等,并且與其簽訂正式的服務合同和保密協議。
第七條�����、所有信息系統服務器��、工作終端���、用戶終端必須安裝安全防病毒軟件�����,對未安裝防病毒軟件的終端用戶有權拒絕為其提供網絡接入服務��。
第八條��、利用防火墻、路由器�����、入侵檢測等網絡設備��,加強網絡安全��,嚴密防范來自互聯網的黑客攻擊和非法侵入。
第九條��、對于通過互聯網傳輸的涉密或關鍵業務數據�����,要采取必要的技術手段確保信息傳遞的保密性��、準確性、完整性��。
第十條���、對于停止運行的廢舊系統�����,應當做好系統中有價值及涉密信息的銷毀���、轉移等善后工作���。
第十一條�����、系統管理人員要遵守信息系統的各項管理制度,防止利用計算機舞弊和犯罪�����。
第十二條���、對重要業務系統的訪問建立用戶管理制度�����,對于不同類別不同級別的各類管理及使用人員采取密碼分級管理�����,設定密碼有效期限,對密碼存儲采用非明文二次加密技術防止各類密碼泄露事故的發生��。
信息安全風險應急預案
一��、總則
為加強公司信息安全風險源的預防管理�����,提高應急防范能力,保障網絡系統�����、信息系統及信息機房的整體安全���,促進公司安全生產穩步健康發展��,制定本預案。
二、編制目的
依據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網安全保護管理辦法》等有關法規文件精神。確保公司信息網絡系統安全運行,為公司整體安全形勢穩步發展提供保障��。
三��、適用范圍
本預案適用于各單位信息安全突發風險應急管理��。
四、主要風險源
1��、火災
2��、意外斷電
3�����、重要數據丟失
4、網絡系統大面積癱瘓
五、風險源辨識及評估
各單位應組織員工對風險源進行全面、系統的辨識和風險評估���,并確保:危險源辨識前要進行相關知識的培訓;辨識范圍覆蓋本單位的所有活動及區域;對危險源辨識和風險評估資料進行統計�����、分析�����、整理��、歸檔;
5.1、火災辨識及評估
5.1.1火災辨識
(1)自然災害引起的火災
(2)強電線路短路引起的火災
(3)雜物堆積引起的火災
(4)溫度過高引起的火災�����。
(5)老鼠咬線引起的火災���。
5.1.2火災風險評估
機房發生火災可能導致工作人員人身受到傷害��;信息網絡設備受到損壞;網絡系統大面積癱瘓�����;國家、集體財產受到損失。
5.2���、意外斷電辨識及評估
5.2.1意外斷電辨識
(1)自然災害引起的意外斷電。
(2)短路跳閘引起的意外斷電。
5.2.2意外斷電風險評估
1��、意外斷電可能導致機房核心交換機�����、防火墻���、匯聚交換機��、數據庫服務器、軟件服務器、恒溫設備等重要設備損壞或數據丟失;
2、意外斷電可能導致煙霧報警系統、溫度報警和斷市電系統無法正常工作而帶來的間接財產損失�����。
5.3��、重要數據丟失辨識及評估
5.3.1重要數據丟失辨識
(1)意外斷電引起的數據丟失��。
(2)服務器故障引起的數據丟失。
(3)數據庫損壞引起的數據丟失�����。
5.3.2重要數據丟失風險評估
1�����、安全軟件系統數據丟失可能導致安全生產監控類系統數據無法正常采集于傳輸,影響到礦井安全生產的正常進行�����。
2�����、數據庫系統數據丟失可能導致經營管理類系統無法正常使用�����,影響公司相關部門經營管理工作和日常辦公無法正常進行。
5.4��、網絡系統大面積癱瘓
5.4.1 網絡系統大面積癱瘓辨識
(1)意外斷電引起的核心交換機��、防火墻損壞或故障導致網絡系統大面積癱瘓��。
(2)通信線路中斷引起的網絡系統大面積癱瘓
(3)服務器損壞或故障引起的大面積無法登錄互聯網。
5.4.2 網絡系統大面積癱瘓風險評估
1��、網絡系統大面積癱瘓可能導致公司與生產礦井之間的信息傳輸中斷���,管理部門失去對礦井生產的安全監管���,安全生產無法正常進行�����。
2、網絡系統大面積癱瘓可能導致公司日常辦公無法正常進行��。
5.5�����、高空作業辨識及評估
5.5.1高空作業辨識
(1)日常高空維修可能造成人身傷害��。
(2)工程高空施工可能造成人身傷害。
5.5.2高空作業風險評估
日常高空維修網絡設備���、打掃衛生和高空施工可能造成工作人員人身傷害和精神傷害,影響公司安全生產穩步發展。
六、安全風險應急預案及措施
根據各單位存在的主要風險源和風險評估���,保障安全生產工作有序進行���,制定本預案及措施�����。
6.1火災應急預案及處置措施
6.1.1應急預案
(1)發生特大火災時(包括機房、UPS�����、庫房)���,值班人員應立即逃離火災范圍��,啟動對應的火災應急預案和響應級別���,拉響警報���,向公司總調度室、本單位負責人��、單位安監部門匯報��,在確保人身安全的情況下��,組織人員利用滅火器進行滅火;
如果火勢過大,人員無法靠近時���,應立即撥打火警119,求助消防部門進行滅火。
(2)發生重大火災時(包括機房局部、UPS控制器、庫房局部)��,值班人員應立即逃離火災范圍�����,啟動對應的火災應急預案���,拉響警報���,向公司調度室和本單位安監部門匯報�����,在確保人身安全的情況下,組織人員利用滅火器進行滅火,力爭將財產損失降到最低���。
(3)發生較大火災時(包括消防通道、辦公室)值班人員應啟動對應的火災應急預案���,向公司總調度室及本單位安監部門匯報,在確保人身安全的情況下,組織人員利用滅火器進行滅火�����,避免或降低財產損失�����。
6.1.2處置措施
(1)火災發生時,值班和工作人員應立即脫離火災范圍�����,確保人身安全�����。
(2)根據火災大小確定火災風險等級�����,并啟動相應的響應等級。
(3)根據火災風險等級向公司總調度室及本單位安監部門匯報火災情況��。
(4)火勢過大無法控制時�����,應立即撥打火警119進行求助�����。
(5)在確保人身安全的情況下���,組織人員利用滅火器進行滅火�����,避免火災擴大�����,降低財產損失��。
(6)盡最大可能搜集火災發生的相關信息,做好記錄�����,為事故處理提供依據�����。
(7)每月針對火災誘發根源進行徹底檢查(如易燃物品不能堆放��、庫房物品分類并整齊擺放等),預防火災的發生�����。
6.2���、意外斷電應急預案及處置措施
6.2.1應急預案
發生自然災害和短路引起的意外斷電時��,值班人員在確保人身安全的情況下��,根據風險等級啟動相應的響應等級,向本單位安監部門進行匯報���,邀請電力維修人員進行斷電故障排查,并組織技術人員對機房核心交換機�����、防火墻�����、匯聚交換機、數據庫服務器、數據備份服務器���、軟件服務器、軟件系統、煙霧報警�����、UPS溫度監控�����、機房溫度監控系統進行隱患排查��,發現設備故障和數據丟失,應當進行及時處理和上報。
6.2.2處置措施
(1)發生意外斷電時��,在確保人身安全的情況下��,值班人員應啟動相應的響應等級���。
(2)向本單位安監部門進行匯報�����。
(3)必須請專業電力維修人員進行故障排查與維修。
(4)搜集意外斷電發生的信息并作好記錄�����,為事故處理提供依據�����。
6.3��、重要數據丟失應急預案及處置措施
6.3.1應急預案
(1)因意外斷電引起重要數據丟失時�����,值班人員應根據風險等級啟動相應的響應等級,向公司總調度室和安監部門進行匯報,邀請專業電力維修人員進行故障排查,恢復供電正常��,排查機房設備及數據情況,發現設備故障和數據丟失,立即組織相關技術人員進行恢復�����。
(2)因服務器故障引起數據丟失時,值班人員應根據風險等級啟動相應的響應等級��,向公司總調度室和案件部門進行匯報,并組織技術人員進行服務器維修和數據恢復�����,如果服務器和數據無法維修和恢復時���,應向本單位負責人匯報并外請專業人員進行維修�����,確保設備和數據安全。
(3)因數據庫無法啟動引起的數據丟失���,值班人員應根據風險等級啟動相應的響應等級�����,向公司總調度室和案件部門進行匯報,并組織技術人員進行數據恢復���,如果數據無法恢復��,應向本單位負責人匯報并外請專業人員進行數據恢復,確保設數據安全��。
6.3.2處置措施
(1)發生數據丟失時�����,值班人員應根據風險等級啟動相應相應等級。
(2)值班人員向本單位安監部門匯報��。
(3)組織技術人員對數據進行恢復�����。
(4)本單位技術人員無法恢復丟失數據時,應向本單位負責人匯報并外請專業人員進行數據恢復,確保數據安全��。
(5)做好數據丟失與恢復過程的記錄。
6.4、高空作業應急預案及處置措施
6.4.1應急預案
(1)在高空維修過程中發生人員墜落風險時�����,如果墜落人員處于清醒狀態,應立即撥打120送往醫院進行急救;
如果墜落人員處于昏迷狀態��,其他維修人員應當立即進行簡單的急救(如將人平躺在地上��,進行按壓胸部�����、掐人中、人工呼吸等),同時撥打120急救電話送往醫院進行搶救�����,并向公司總調度室���、本單位負責人及安監部門匯報。
(2)在高空施工過程中發生人員墜落風險時,如果墜落人員處于清醒狀態,應立即撥打120送往醫院進行急救�����;
如果墜落人員處于昏迷狀態,其他維修人員應當立即進行簡單的急救(如將人平躺在地上�����,進行按壓胸部��、掐人中、人工呼吸等)�����,同時撥打120急救電話送往醫院進行搶救,并向公司總調度室��、本單位負責人及安監部門匯報�����。
6.4.2處置措施
(1)日常高空維修必須在確保人身安全的情況下進行,否則不能進行維修作業��。
(2)在日常工作中設計到高空維修�����,維修人員一定要2人或2人以上進行維修。否則���,維修人員可以拒絕維修工作�����。
(2)高空維修人員必須佩帶安全繩索��,并采用安全梯子進行高空作業���。否則���,不能進行高空維修作業���。
(3)事故發生后要對事故的經過進行詳細記錄���,為事故處理提供依據。
信息安全管理制度5
1. 總則
1.1 為保障XX公司(以下簡稱“XX”或“XX”)網絡與信息安全,切實加強網絡與信息安全管控,提高網絡與信息安全管理水平和防護能力��,根據《中華人民共和國網絡安全法》���、《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》��、《中華人民共和國保守國家秘密法》等政策法規規定��,結合XX實際,制定本制度�����。
2.適用范圍
本制度適用于XX部門���、科室所有職工及使用單位網絡的所有人員。
3.職責范圍
3.1 領導小組
3.1.1 公司設立網絡與信息安全領導小組,小組組長為XX�����,副組長為黨支部書記XX,組員為各科室負責人��;
3.1.2 網絡與信息安全領導小組主要職責如下:
(1)根據國家和衛健委有關網絡與信息安全的政策��、法律和法規��,制定XX網絡與信息安全總體規劃���、管理規范和技術標準等��;
(2)發揮集中統一領導作用,統籌領導XX網絡與信息安全相關工作�����;
(3)貫徹執行上級單位�����、相關單位下發的網絡與信息安全文件要求及精神���;
(4)協調��、督促各科室��、部門的網絡與信息安全工作,處理網絡與信息安全隱患���,參與信息系統工程建設中的安全規劃,監督安全措施的執行�����;
(5)統籌領導處理網絡與信息安全事故���,組織進行事件調查,評估安全事件的嚴重程度�����,負責網絡與信息安全事故的后續處理及防范措施等���。
3.2 辦公室
3.2.1 網絡及信息安全辦公室設在辦公室;
3.2.2 辦公室職責為按照國家及上級單位統一部署組織開展的網絡與信息安全工作,具體工作包括:
(1)保障網絡與信息系統安全運行��;
(2)按照網絡與信息安全等級保護制度對XX網絡進行建設和整改工作��;
(3)網絡與信息安全突發事件處置、應對、整改���;
(4)開展網絡與信息安全宣傳教育與培訓��;
(5)開展網絡與信息安全檢查與自查工作;
(6)負責XX網絡與信息安全應急預案的編制并組織測試和演練��;
(7)開展其他網絡與信息安全工作���。 4. 網絡與信息安全管理
4.1 網絡與信息安全是指通過采取必要措施,防范對網絡的攻擊��、侵入���、干擾、破壞和非法使用以及意外事故��,使網絡處于穩定可靠運行的狀態,以及保障網絡數據的完整性�����、保密性�����、可用性的能力。
4.2 辦公室負責對XX外網�����、內網、專用網絡(以下統稱“網絡”)及設備和系統進行規劃�����、建設�����、統一管理、日常維護��、安全保障等工作。
4.3 接入并利用XX網絡進行工作的人員,應自覺遵守相關規章制度,建立良好的使用習慣,杜絕潛在的網絡與信息安全隱患和漏洞�����。
4.4 使用XX網絡必須遵守相關法律法規��,遵守公共秩序,尊重社會公德,不得利用網絡從事危害國家安全���、泄露國家秘密�����,不得侵犯國家�����、社會���、集體的利益和公民的合法權益�����,不得從事違法犯罪活動���。
4.5 嚴禁通過XX網絡進行傳播反動�����、暴力、淫穢內容等違法行為�����,嚴禁利用XX網絡制作��、復制�����、發布���、傳播病毒��、流氓軟件及進行其他影響網絡正常運行或影響其他用戶正常使用的行為��。
4.6 在使用網絡與信息設備時應保持清潔、安全�����、良好的工作環境��,禁止在信息設備應用環境中放置易燃�����、易爆��、強腐蝕�����、強磁性等損害設備的物品���。
4.7 所有網絡和信息設備未經XX辦公室授權同意�����,嚴禁擅自拆、換任何零件、配件���、外設。
4.8 各科室負責人對本部門信息設備安全管理負責。 5.內網安全管理
5.1 接入內網的設備和軟件,應進行充分的安全評估和殺毒掃描���,只允許經過授權軟件運行�����。
5.2 臨時接入內網的設備在接入前須進行病毒查殺��,并由負責信息安全的工作人員輔助執行�����。
5.3 內網接入設備實行白名單制度,所有接入內網的設備應由辦公室進行授權備案。
5.4 辦公室建立內網系統配置清單��,并進行配置審計。 5.5 對重大配置變更應制定變更計劃并進行影響分析,配置變更實施前進行嚴格安全測試���。
5.6 負責信息安全的工作人員密切關注重大安全漏洞及其補丁發布,發現漏洞及時上報辦公室���,由辦公室統一指定和進行升級措施��。
5.7 接入內部網絡的設備嚴禁使用橋接���、雙網卡等方式直接接入互聯網��。
5.8 對重要的業務數據�����、關鍵程序建立健全的本地和異地、自動和手動相配合的多重備份機制���。定期檢查備份數據的完整性。
5.9 接入內部網絡的設備嚴禁使用各類型的移動存儲設備���,包括但不限于U盤�����、移動硬盤、軟盤��、光盤等��。因業務拓展需要時���,應由XX 進行統一推送部署。
5.10 在使用內部系統中���,嚴格遵循一人一賬號的原則�����。個人賬號不得相互借用���。
5.11 個人賬號在使用時嚴禁使用空密碼或弱密碼��,做好賬號密碼的保護工作�����,防止密碼泄露。
5.12 在使用內網資源時做好安全工作,人員離機時及時注銷或退出登錄�����。專人專用電腦應設立訪問密碼���。
6.行政系統及外網安全管理
6.1 新增設備接入外網���,應報辦公室進行備案�����。
6.2 工作人員在使用接入外網的設備時���,應做好基礎的安全防護工作。安裝防火墻和殺毒軟件并定期查殺病毒和修補漏洞。
6.3 禁止安裝與工作無關的軟件�����,禁止運行來源不明的軟件和程序��。
6.4 禁止未經授權私自通過外接路由器、USB網卡等方式建立無線網絡環境�����。
6.5 因工作需要連接各類外來移動存儲設備時�����,應進行病毒掃描等基礎安全防護工作��。
7. 網絡與信息安全事故管理
7.1 辦公室負責制定安全事件應急響應預案,當遭受安全事故導致系統出現異?��;蚬收蠒r���,應立即采取緊急防護措施�����,防止事態擴大,并上報信息化主管部門���,同時注意保護現場���,以便進行調查取證�����。
7.2 辦公室負責網絡與信息安全事故應急預案的編制,并組織演練。
7.3 網絡與信息安全事故概念:
7.3.1 普通網絡與信息安全事故
(1)網絡與信息系統發生24小時內故障癱瘓�����;
(2)安全事故影響范圍僅限部分科室和部分設備���;
(3)安全事故得到及時遏制和處理,未發生蔓延;
(4)安全事故沒有造成數據丟失和泄密,沒有造成經濟損失��;
(5)安全事故沒有對生產活動造成明顯影響�����。 7.3.2 嚴重網絡與信息安全事故
(1)網絡與信息系統發生24小時以上48小時以內故障和癱瘓;
(2)安全事故影響范圍包含單位大部分科室和設備��;
(3)安全事故沒有及時遏制和處理��,但未蔓延;
(4)安全事故沒有造成數據丟失和泄密�����,沒有造成經濟損失�����;
(5)發生不利于單位的輿情信息��。
7.3.3 重大網絡與信息安全事故
(1)網絡與信息系統發生48小時以上的故障和癱瘓��;
(2)信息系統受到較大面積病毒感染和滲透�����、攻擊;
(3)安全事故沒有及時遏制和處理���,發生蔓延��;
(4)安全事故造成數據丟失和泄密,造成經濟損失��;
(5)縣級以上新聞媒體進行報道���,發生了負面輿情�����。 7.4 出現網絡與信息安全事件時,發現者及時上報科室負責人和辦公室,做到及時�����、全面、準確報送,不得瞞報���、緩報��、謊報網絡與信息安全情況�����。
7.5 出現嚴重或重大網絡與信息安全事故時�����,辦公室應及時上報信息系統負責人員�����。
7.6 發生網絡與信息安全事故時,網絡與信息安全小組應及時對故障進行排查�����、處理���,第一時間阻止事故發生蔓延��。若無法處理��,應立即聯系軟件服務商或聯系信息系統負責人員尋求協助處理�����。
8.網絡與信息安全教育與管理
8.1 員工入職后應參加辦公室組織的網絡與信息安全培訓,以提升其網絡與信息安全意識及技術水平�����。
8.2 辦公室不定期對各科室和員工的網絡與信息安全防護行為進行考核評估���,對發現具有安全隱患的行為,應限期監督整改�����。
8.3 員工離職時應返還屬于XX的全部信息設備,不得在離職時以任何形式帶走任何信息���。
9.附則
9.1 本制度由董事會制定并發布���。
9.2 本制度由辦公室負責解釋���,自印發之日起執行���。
信息安全管理制度6
一�����、計算機設備管理系統
1、計算機的用戶部門應保持清潔�����、安全��、計算機設備的良好工作環境�����。禁止在計算機應用環境中放置易燃�����、易爆、強腐蝕、強磁性等危害計算機設備安全的物品���。
2���、當本單位非技術人員對本單位設備進行維護時、系統等�����。�����、維護���,本單位相關技術人員必須在現場監督全過程。
計算機設備在送去修理之前必須得到有關部門負責人的批準。
3、嚴格遵守安全操作規程和正確的使用方法,如計算機設備使用���、啟動�����、關機���。
任何人不得用電插撥計算機外部設備的接口��。如果計算機出現故障��,應及時向計算機責任部門報告���。未經許可不得擅自處理或從其他單位找技術人員進行維護和操作���。
二 ��、操作員安全管理系統
(1)操作代碼是進入各種業務操作應用系統的代碼���、數據訪問的分級控制��。
操作代碼分為系統管理代碼和一般操作代碼�����。
代碼是根據不同應用系統和工作職責的要求設置的��。
(2)系統管理操作代碼的設置和管理
1、系統管理操作代碼必須由管理層授權�����。
2、系統管理員負責各種應用系統的環境生成�����、維護��、通用操作代碼的生成和維護��、故障恢復的管理和維護等。
3、系統管理員必須獲得其上級對業務系統數據整理的授權、故障恢復和其他操作��;
4���、系統管理員不得使用他人的操作碼進行業務操作�����;
5、系統管理員調離崗位。上級管理員(或相關責任人)應及時取消其代碼并生成新的系統管理員代碼。
(3)通用操作代碼的設置和管理
1、一般操作代碼由系統管理員根據各種應用系統的操作要求生成���,每個用戶設置一個代碼。
2�����、經營者不得將他人代碼用于經營活動��。
3���、操作員調離崗位���。系統管理員應取消他的代碼���,并及時生成新的操作員代碼。
三���、密碼和權限管理系統
1���、密碼設置應該具有安全性���、保密性,并且不能使用簡單的代碼和標簽���。
密碼是保護系統和數據安全以及保護用戶自身權益的控制代碼。
密碼分為用戶密碼和操作密碼��,用戶密碼是登錄系統時設置的密碼�����,操作密碼是進入各應用系統的操作員密碼���。
密碼設置不應是容易猜到的數字和字符串���,如名稱、生日�����,重復、序列、常規數字;
2��、密碼應每隔不超過一個月定期修改一次���。如果發現或懷疑密碼丟失或泄露���,應立即修改���,并將用戶名���、修改時間��、修改等內容記錄在相應的寄存器中�����。
3��、服務器��、路由器等重要設備超級用戶的密碼被/操作機構否定
信息安全管理制度7
一��、總則為了保護企業的信息安全���,特訂立本制度���,望全體員工遵照執行。
二、計算機管理要求
1、管理員負責公司內所有計算機的管理���,各部門應將計算機負責人名單報給管理員,管理員(填寫《計算機地址分配表》)進行備案管理�����。如有變更��,應在變更計算機負責人一周內向管理員申請備案。
2�����、公司內所有的計算機應由各部門指定專人使用�����,每臺計算機的使用人員均定為計算機的負責人,如果其他人要求上機(不包括管理員)��,應取得計算機負責人的同意�����,嚴禁讓外來人員使用工作計算機�����,出現問題所帶來的一切責任應由計算機負責人承擔��。
3��、計算機設備未經管理員批準同意,任何人不得隨意拆卸更換;如果計算機出現故障��,計算機負責人應及時向管理員報告�����,管理員查明故障原因��,提出整改措施��,如屬個人原因��,對計算機負責人做出處罰�����。
4���、日常保養內容
A、計算機表面保持清潔�����。
B���、應經常對計算機硬盤進行整理���,保持硬盤整潔性�����、完整性�����。
C���、下班不用時,應關閉主機電源���。
5�����、計算機地址和密碼由管理員指定發給各部門��,不能擅自更換���。計算機系統專用資料(軟件盤、系統盤�����、驅動盤)應由專人進行保管�����,不得隨意帶出公司或個人存放��。
6�����、禁止將公司配發的計算機非工作原因私自帶走或轉借給他人,造成丟失或損壞的要做相應賠償���,禁止計算機使用人員對硬盤格式化操作�����。
7、計算機的內部調用
A�����、管理員根據需要負責計算機在公司內的調用��,并按要求組織計算機的遷移或調換。
B、計算機在公司內調用,管理員應做好調用記錄���,《調用記錄單》經副總經理簽字認可后交管理員存檔。
8、計算機報廢
A�����、計算機報廢��,由使用部門提出���,管理員根據計算機的使用��、升級情況��,組織鑒定,同意報廢處理的�����,報部門經理批準后按《固定資產管理規定》到財務部辦理報廢手續。
B���、報廢的計算機殘件由管理員回收��,組織人員一次性處理。
C�����、計算機報廢的條件:
(1)主要部件嚴重損壞�����,無升級和維修價值。
(2)修理或改裝費用超過或接近同等效能價值的設備���。
三�����、環境管理
1���、計算機的使用環境應做到防塵��、防潮���、防干擾及安全接地。
2、應盡量保持計算機周圍環境的整潔��,不要將影響使用或清潔的用品放在計算機周圍�����。
3��、服務器機房內應做到干凈���、整潔、物品擺放整齊;非主管維護人員不得擅自進入���。
四、軟件管理和防護
1��、職責:
A��、管理員負責軟件的開發購買保管、安裝���、維護、刪除及管理���。
B�����、計算機負責人負責軟件的使用及日常維護���。
2��、使用管理:
A、計算機系統軟件:要求管理員統一配裝正版d專業版���,辦公常用辦公軟件安裝正版ffce專業版套裝、正版E管理系統��,制圖軟件安裝正版CAD專業版,殺毒軟件安裝安全殺毒套裝���,郵件軟件安裝閃電郵,及自主開發等各種正版及綠色軟件��。
B���、禁止私自或安裝軟件、游戲���、電影等,如工作需要安裝或刪除軟件時�����,向管理員提出申請��,經檢查符合要求的軟件由管理部員或在管理員的監督下進行安裝或刪除��。
C��、計算機負責人應管理好計算機的操作系統或軟件的用戶名���、工號、密碼�����。若調整工作崗位��,應及時通知管理部員更改相關權限。不得盜用他人用戶名和密碼登錄計算機�����,或更改���、破壞他人的文件資料��,做好局域網上共享文件夾的密碼保護工作��。
D、計算機負責人應及時做好業務相關軟件的應用程序數據備份(刻錄光盤),防止因機器故障或被誤刪除而引起文件丟失�����。
E���、計算機軟件在使用過程中如發現異常或出現錯誤代碼時���,計算機負責人應及時上報管理員進行處理�����。
3���、升級��、防護:
A�����、如操作系統、軟件需要更新及版本升級,則由管理員負責升級安裝、購買等���。
B、盤、軟盤在使用前�����,必須先采用殺毒軟件進行掃描殺毒�����,無病毒后再使用���。
C���、由管理員協助計算機負責人對計算機進行病毒�����、木馬程序檢測和清理工作,要求定期更新殺毒軟件�����。
五���、硬件維護
1�����、要求:
A、管理部員負責計算機或相關電腦設備的維護���。
B、對硬件進行維護的人員在拆卸計算機時�����,必須采取必要的防靜電措施�����。
C�����、對硬件進行維護的人員在作業完成后或準備離去時,必須將所拆卸的設備復原���。
D、對于關鍵的計算機設備應配備必要的斷電�����、繼電保護電源���。
E���、管理部員應按設備說明書進行日常維護�����,每月一次�����。
2、維護:
A��、計算機的使用��、清潔和保養工作���,由計算機負責人負責���。
B�����、管理員必須經常檢查計算機及外設的狀況,及時發現和解決問題��。
六��、網絡管理
1�����、禁止瀏覽或登入反動、色情�����、邪教等不明非法網站�����、瀏覽非法信息以及利用電子信箱收發有關上述內容的郵件;不得通過互聯網或光盤安裝傳播病毒以及黑客程序。
2、禁止私自將公司的受控文件及數據上傳網絡與拷貝傳播。
七、維修流程當計算機出現故障時��,應立即停止操作���,上報公司管理員��,填寫《公司電腦維修記錄表》;由管理員負責維修��。
八、獎懲辦法由于計算機設備是我們工作中的重要工具。因此�����,管理員將計算機的管理納入對各計算機負責人的績效考核范圍��,并將嚴格實行�����。從本制度公布之日起:
1、凡是發現以下行為�����,管理員有權根據實際情況處罰并追究當事人及其直接領導的責任���,嚴重的則交由上級部門領導對其處理��。
A���、私自安裝和使用未經許可的軟件(含游戲、電影)�����,每個軟件罰________元��。
B�����、計算機具有密碼功能卻未使用��,每次罰________元。
C���、下班后,計算機未退出系統或關閉顯示器的��,每次罰________元�����。
D���、擅自使用他人計算機或外設造成不良影響的���,每次罰________元�����。
E、瀏覽登入反動���、色情���、邪教等不明非法網站���,傳播非法郵件的���,每次罰________元���。
F�����、如有私自或沒有經過管理部審核更換計算機地址的��,每次罰________元。
G�����、如有拷貝受控文件及數據��,故意刪除共享資料軟件及計算機數據的��,按損失酌情進行處罰。
2�����、凡發現由于:違章作業���,保管不當���,擅自安裝�����、使用硬件和電氣裝置,而造成硬件的損壞或丟失的,其損失由責任人賠償硬件價值的全部費用。
九�����、附則
1���、本制度為公司計算機管理制度���,要求每一位計算機負責人和員工都必須遵守該制度。
2、本制度由行政部負責編制與修改。
3�����、本制度由公司總經理批準后執行���。
企業規章制度也可以成為企業用工管理的證據�����,是公司內部的法律���,但是并非制定的任何規章制度都具有法律效力��,只有依法制定的規章制度才具有法律效力。
勞動爭議糾紛案件中���,工資支付憑證、社保記錄�����、招工招聘登記表�����、報名表、考勤記錄��、開除���、除名��、辭退���、解除勞動合同��、減少勞動報酬以及計算勞動者工作年限等都由企業舉證,所以企業制定和完善相關規章制度的時候,應該注意收集和保留履行民主程序和公示程序的證據���,以免在仲裁和訴訟時候出現舉證不能的后果。
信息安全管理制度8
一、總則
1.1目的
為了規范和加強本單位的信息網絡安全管理工作�����,保護本單位的信息安全��,確保信息系統正常運行和信息數據的完整���、可靠�����、可用,制定本制度�����。
1.2適用范圍
本制度適用于本單位內所有與信息網絡相關的人員�����、設備和相關系統,包括但不限于計算機��、服務器���、路由器��、交換機及其他網絡設備�����。
二、安全策略及責任分工
2.1安全策略
2.1.1信息網絡安全的目標
確保信息系統安全��,包括信息的保密性�����、完整性和可用性�����,并維護用戶信息的隱私和合法權益�����。
2.1.2安全管理原則
●安全性原則:信息安全應得到重視,安全風險應得到合理的評估和管理�����。
●權限控制原則:用戶在信息系統的訪問和操作應有相應權限控制�����,并嚴格按照權限進行操作。
●安全審計與監控原則:建立日志審計和監控機制��,及時發現和處理安全事件��。
●響應與恢復原則:建立應急響應和災備機制�����,能夠有效應對安全事件和恢復環境。
2.2責任分工
2.2.1安全管理部門
負責制定安全管理政策和制度���,監督、管理和評估網絡安全工作��,并負責應急響應和安全事件處置��。
2.2.2信息網絡管理員
負責本單位信息網絡的運維和安全管理工作�����,包括但不限于設備安裝及配置、漏洞修復��、日志審計和監控等���。
2.2.3用戶
負責保護自己的賬戶和密碼安全��,不得隨意泄漏個人信息��,合法合規使用信息網絡。
三、安全規范和技術要求
3.1密碼安全
3.1.1密碼強度要求
●密碼長度不少于8位�����。
●包含大小寫字母�����、數字和特殊字符。 ●禁止使用常用密碼和個人信息作為密碼。 3.1.2密碼定期更換
用戶密碼應定期更換�����,建議每90天更換一次���。 3.2防安全
3.2.1安裝有效的殺毒軟件
所有終端設備應安裝依托互聯網進行實時更新的殺毒軟件�����,確保設備的安全���。
3.2.2定期掃描
定期對計算機和服務器進行掃描���,及時清除并進行修復��。 3.3訪問控制
3.3.1用戶權限管理
對不同角色的用戶設置相應的訪問權限���,保證合理的訪問控制�����。
3.3.2賬號鎖定
設置連續登錄失敗次數達到一定次數后,用戶賬號自動鎖定一段時間。
3.4安全審計與監控
3.4.1建立日志審計機制
建立日志審計系統�����,記錄用戶的操作日志�����,以便對安全事件進行追溯和分析。
3.4.2實施網絡流量監控
對網絡流量進行實時監控,及時發現異常流量和攻擊行為�����,并采取相應的防護措施�����。
信息安全管理制度9
一�����、中小學校園網是學校現代化發展重要組成部份���,是學校數字化教育資源中心、信息發布交流技術平臺��,是全面實施素質教育和新課程改革的重要場所���,務必高度重視���、規范管理�����、發揮效益。
二���、中小學校園網要按照教育部《中小學校園網建設指導意見》設計和建設,裝備調溫��、調濕�����、穩壓���、接地��、防雷、防火��、防盜等設備�����。
三���、中小學校園網涉及網絡技術設備管理與維護��、網絡線路管理與維護,終端用戶管理與監控��,教育資源管理與開發�����、網絡信息管理與安全���、教學管理與效益等技術性強�����、安全性要求高的具體業務工作,務必設置管理機構�����,校級領導主管��,配置精通計算機及網絡技術���、電子維修技術���,具備教師職業道德�����、熱愛本職工作的專業技術人員從事管理工作。
四��、中小學校園網是學校的公共基礎設施和固定資產���,未經學校批準�����,任何部門和個人不得隨意拆卸或改動布線結構���;不得移動或改動網絡設備位置�����;不得干擾�����、破壞網絡正常運行�����。所有設備、成套軟件納入固定資產規范管理。
五�����、校園網所有用戶應以實名字注冊�����,對自己所發布信息負全責���,接受上級部門與公安部門依法監督檢查��。不得盜用他人賬號,不得在校園網上發布不健康��、非法信息���,不得散布計算機病毒��、傳播黑客程序��、濫用網絡游戲。學生用戶要嚴格遵守《全國青少年網絡文明公約》。
六、網絡中心應全天24小時開機��,設備和線路出現故障���,應及時維修處理�����,確保網絡設備安全運轉��。
七、嚴禁在辦公時間內上網聊天���、玩游戲、觀看與工作無關的視頻信息�����。
八��、非中心機房工作人員不得隨意進入中心機房��,不得以任何方式試圖登陸校園網后臺管理端,不得對服務器等設備進行修改���、設置、刪除等操作��。
九��、管理人員應監視并記錄服務器系統運行情況���,隨時屏蔽有害網頁���,出現異常情況應根據需要立即關閉服務器系統���,及時處理�����。出現危急情況�����,應立即報告學校領導和相關主管部門�����。監視電壓、電流��、濕溫度等環境條件��;監視運行的作業和信息傳輸情況�����;填寫中心機房工作日志。
十�����、為了確保中心機房的安全�����,應逐步實現網管人員對服務器的遠程操作���。定期更換服務器口令�����;工作人員不得隨意泄漏口令。不得將系統特權授予普通用戶���,不得隨意轉給他人�����;對過期用戶應及時收回所授予的權力��。
十一、學校重要數據不得外泄��,重要數據的輸入及修改應按權限���、由專人完成,并作加密處理。
十二��、收集整理網管中心技術檔案�����。妥善保存備份資源���。打印涉密資料應按權限保存�����,廢棄資料應及時銷毀。
十三��、網管人員在工作時�����,應嚴格遵守安全規程��,實行安全巡查值班制度,嚴防漏電、著火、雷擊�����、被盜��、磁化、系統崩潰��、病毒攻擊���、黑客入侵等不安全事故發生�����。危險品及可燃品不得帶入機房��。
十四、中心機房不會客、不做與網絡安全運行與維護無關的事情�����。機房的設備與軟件不隨意外借��。
信息安全管理制度10
第一節 總則
1��、為加強單位信息技術外包服務的安全管理,保證單位信息系統運行環境的穩定��,特制定本制度�����。
2��、本制度所稱信息技術外包服務,是指單位以簽訂合同的方式��,委托承擔信息技術服務且非本單位所屬的專業機構提供的信息技術服務���,主要包括信息技術咨詢服務���、運行維護服務���、技術培訓及其它相關信息化建設服務等���。
3��、安全管理是以安全為目的,進行有關安全工作的方針�����、決策���、計劃、組織�����、指揮�����、協調��、控制等職能,合理有效地使用人力��、財力���、物力��、時間和信息,為達到預定的安全防范而進行的各種活動的總和���,稱為安全管理。
4���、外包服務安全管理遵循關于安全的所有商業準則及適當的外部法律、法規��。
第二節 外包服務范圍
5��、外包服務包括信息技術咨詢服務���、運行維護服務���、技術培訓等�����。
6、咨詢服務:
6.1根據單位的信息化建設總體部署��,協助單位制定切實可行的技術實施方案�����。
6.2 對單位現有的信息技術基礎架構���、設備運行狀態和應用情況進行
診斷和評估���,提出合理化的解決方案��。
6.3 根據單位的實際情況提出備份方案和應急方案。
6.4 其它信息技術咨詢服務。
7�����、運行維護服務:
7.1 軟硬件設備安裝�����、升級服務。
7.2硬件設備的維修和保養。
7.3 根據單位業務變化�����,提供應用系統功能性的需求解決方案及執行服務��。
7.4系統定期巡檢和整體性能評估��。
7.5 日常業務數據問題的處理服務
。 7.6 其它運行維護服務。
8�����、技術培訓:根據單位的實際情況��,提供相關的技術培訓��。
第三節 外包服務安全管理
9、外包服務安全管理應按照“安全第一���、預防為主”的原則�����,采取科學有效的安全管理措施,應用確保信息安全的技術手段,建立權責明確�����、覆蓋信息化全過程的崗位責任制��,對信息化全過程實行嚴格監督和管理,確保信息安全。
10�����、 成立由分管領導同志信息化外包管理組織�����,明確信息化管理的部門��、人員及其職責。
11�����、建立信息建設安全保密制度��,與外包服務方簽訂安全保密協議或合同�����,明確符合安全管理及其它相關制度的要求。并對服務人員進行安全保密教育��。
12��、制定信息化加工過程管理���、信息化成果驗收與交接���、存儲介質管理等操作規程或規章制度�����。
13��、外包服務方的人員素質�����、技術與管理水平能夠滿足擬承擔項目的要求,進行相應的安全資質管理��。
14���、信息中心配備專人負責安全保密工作���,負責日常信息安全監督�����、檢查���、指導工作���。對服務方提供的服務進行安全性監督與評估�����,采取安全措施對訪問實施控制,出現問題應遵照合同規定及時處理和報告�����,確保其提供的服務符合單位的內部控制要求。
15�����、對外包服務的業務應用系統運行的安全狀況應定期進行評估���,當出現重大安全問題或隱患時應進行重新評估���,提出改進意見��,直至停止外包服務。
16��、使用外包服務方設備的�����,對其進行必要的安全檢查���。
17��、在重要安全區域,對外部服務方的每次訪問進行風險控制;必要時應外部服務方的訪問進行限制�����。
第四節 附則
18�����、本制度由信息中心負責解釋���。
19��、本制度自發布之日起生效執行。
信息安全管理制度11
1.客觀的
防止信息系統安全���,滿足C-TPAT的相關要求���。
2.適用范圍
涉及的計算機設備�����,包括機房內的計算機設備和安裝在機房內其他部門或單位的計算機設備���。
3.釋義沒有什么
4.責任:
4.1專業人員負責檢測和清潔所有微型計算機�����。
4.2由計算機室的專業人員,根據上述操作計劃進行測試��。
4.3經理負責監督預防措施的實施�����。
5.工作程序
5.1信息系統安全管理要求:
5.1.1一般工作部不安裝軟驅和光驅���,如有安裝軟驅和光驅的計算機���,每次使用時都要用防病毒軟件檢查磁盤���。
5.1.2對于聯網的計算器���,任何人在未經批準的情況下��,不要將軟件或文檔復制到計算器中。
5.1.3數據備份由相關專業負責人管理�����,備份用的軟盤由專業負責人提供���。
5.1.4使用前的軟盤���、CD等��,必須確保沒有什么病毒���。
5.1.5計算器一經發現病毒���,立即通知機房專業人員�����。
5.1.6操作員應退出系統并在離開前關閉。
5.1.7未經操作員同意的任何人,不得使用他人的計算機��。
5.2裝有軟驅的微機一律不得入網�����;對于尚未聯網計算機��,其軟件的安裝由計算機室負責、任何微機需安裝軟件時���,由相關人員負責人提出書面報告,經經理同意后��,由計算機室負責安裝���;軟件出現異常時��,應通知計算機室專業人員處理;所有微機不得安裝游戲軟件���;數據備份由相關專業負責人負責管理,備份用的軟盤由專業負責人提供��。
5.3硬件維護人員在拆卸微機時�����,必須采取必要的防靜電措施�����;硬件維護人員在作業完成后或準備離去時�����,必須將所拆卸的設備復原��;要求各專業負責人認真履行其管轄范圍內計算機及配套設備使用的維護責任;要求各專業負責人采取必要措施��,確保所用的微機及外設始終處于整潔和良好的狀態��;所有帶鎖的微機�����,在使用完畢或離去前必須上鎖;對于關鍵的計算機設備應配備必要的斷電保護電源�����。
5.4各單位所轄微機的使用��、清洗和保養工作,由相應專業負責人負責;各專業負責人必須定期檢查其管轄范圍內的計算機和外圍設備的狀態,及時發現和解決問題�����。
5.5由于計算機設備已逐步成為我們工作中必不可少的重要工作���。因此,計算機系決定將計算機管理納入各專業負責人的考核范圍,并將嚴格實行�����。
5.5.1凡是發現以下情況的�����,計算機部根據實際情況��,追究當事人及其直接領導的責任。
A.計算機感染病毒
B.未經許可安裝和使用未經許可的軟件(含游戲)
C.微型計算機具有密碼功能���,但未使用;
D.在不退出系統或關閉的情況下離開微機�����;
E.未經授權使用他人電腦或外部原因造成不利影響或損失�����;
F.未及時檢查或清潔電腦及相關外圍設備��。
5.5.2發現以下操作導致的任何硬件損壞或損失,其損失由當事人負責。
A.非法操作
B.存儲不當和未經授權的安裝��、使用硬件��、和電氣裝置。
5.6員工的電子郵件可能會為企業網絡帶來好幾種漏洞��,例如收到不請自來的郵件卻毫沒有什么警惕便直接打開其附件��,或者直接打開文件而不掃描附加文件以查看其中是否隱藏有病毒等�����。此外,企業若不主動將新的病毒庫派送到員工的計算機上,強制施行公司制定的政策���,而是安全信任員工隨意更新自己計算機上的病毒庫,那么就算員工每次都很謹慎掃描文件,確定沒有病毒后才打開文件��,仍然有被病毒感染的風險��。更有甚者��,若是放任不當的電子郵件、色情或其它具有攻擊性的內容在辦公室到處流竄,企業更有可能會面臨法律上的種種問題��。
5.7密碼是大部份企業的主要弱點�����,因為人們了節省時間���,常常會共享或選擇簡單的密碼���。密碼若不夠復雜�����,它很容易被他人猜測并用于獲取機密信息。其實網絡安全的弱點在于用戶不是唯一擁有密碼的人��,若態度不夠謹慎���,只要稍微運用一下手碗便可讓他們吐露出來��,例如通過電話或電子郵件假裝一下,通常就能把員工的密碼騙到手�����。
5.8完全不知道如何防范各式各樣的安全漏洞���。例如通過社交手段套取等等���,便會使得企業門戶大開,容易受到各種攻擊��。未受到正確訓練或不滿意工作的員工���,它更有可能將企業的獨家或敏感信息披露給競爭對手和其他不應獲得此類信息的人��。
5.9企業應決定由誰負責主導政策的制定與執行���,人事部門則應在員工的新進訓練時以書面告知公司的政策���,員工同意后���,需簽字確認其理解并愿意遵守公司的相關規定���,之后必須嚴格執行規定�����,絕對不能有例外���。公司頌的政策內�����,應明確制定違反規定的處罰細則�����。一般而言,安全系統與網絡管理人員應該建構安全防護機制��,成立緊急應變小姐以應會可能發生的漏洞��,并與人事部門密切合作���,隨時報告可疑的狀況��。
5.10網絡維護
5.10.1設立網際網絡使用規范,讓員工了解公司關于員工個人使用電子郵件和計算機的規定��。此外���,明確的網絡的使用規范可提高IT人員設定與監視網絡安全方案的效率�����。
5.10.2采用可以掃描電子郵件中不適當內容的技術��,并記錄違反公司管制規定的網絡行為。
5.10.3法律專家認為,監控員工在公司和法律程序中的電子郵件和網絡行為�����,有利于保護公司本身���,因此企業應當設立使用規范�����,并采用內容監視機制,保護員工不受任何騷擾。
5.10.4培訓員工了解如何及時下載最新的防病毒更新��,如何辨認電腦是否有可能中毒���,并教導員工如何開啟檔案之前掃描檔案是否有病毒���。
5.10.5修補軟件的漏洞���,減少病毒通過互聯網或電子郵件滲透企業網絡的機會��。
制定密碼使用規范���,要求員工經常更換密碼��,并教育員工防范社交欺騙手段��,要求他們在任何情況下都不要交出密碼。
5.10.6審查每個員工是否須接觸機密資料,并嚴格限制機密資料��,并嚴格限制僅對工作中絕對需要的員工使用機密信息���。
5.10.7警告員工下載免費軟件和其他程序可能造成的危險��。
6.相關文件
沒有什么
7��、相關記錄沒有什么
信息安全管理制度12
為切實有效地做好學校的各項安全保衛工作,有條不紊地處理好發生在學校中的突發事件與重大事故���,及時有效的傳輸安全信息��,特制定如下制度���。
學校發生突發事件與重大事故:
1�����、突發事件和重大事故處置小組
組長:
副組長:
組員:
2、在場的與老師應及時組織好學生和有關人員的疏散工作�����,組織好有關人員進行搶險和救災工作�����,并通知��、通報突發事件和重大事故處置小組。
3�����、校內發生緊急刑事事故�����,立即上報突發事件和重大事故處置小組并報警��,同時通報教育局。
4、發生重大災情與重大火災時���,在組織內部搶救的同時,由值班人員和門衛室及時播打110或119���,以得到他們的幫助并及時通報教育局���。
5�����、學校周邊報警�����、校內重點部位報警,事態嚴重��,保安及時趕赴現場并通知校內負責和老師�����,并報110處理�����。公安聯接到報警后及時到校處理。
6�����、對重大信息謊報、漏報或拖延不報的��,要視情節輕重�����,追究當事人及分管的責任�����。
信息安全管理制度13
病案管理者因工作關系對每份病案都要進行收集��、整理��、查、訂,對病人的隱私了解的較多�����,因此,尊重患者的隱私權和保密權就成為對管理人員的職業道德要求�����。工作中對病人的隱私要嚴格保密,守口如瓶���,不得外泄,不得張揚,任意傳播���。更不能利用工作之便索取非法利益�����。
防盜、防塵��、防濕��、防蛀���、防高溫措施
1��、在防塵工作方面,經常性的除塵工作��,堅持一天一小掃���,一周一大掃��,節假日全面大掃除;適時開、關閉檔案庫房門窗�����,防止塵灰��、煙霧進入檔案庫房及檔案櫥內���。定期擦拭檔案室地板��、檔案櫥表面、櫥內的灰塵��,保持檔案櫥��、檔案自身的干凈清潔���。
2��、在防火工作方面,檔案庫房門上掛有“嚴禁煙火”的警示牌,無關人員不得進入檔案庫房���,需進入檔案庫房的人員一律嚴禁煙火、抽煙;下班時切斷電源;滅火器定點放置,不得隨意移動或拿作他用��,定期檢查��,對失效過期的滅火器適時更換�����,使其保持良好的滅火狀態。
3�����、在防盜工作方面�����,檔案庫房配備了防盜網�����、鐵窗鐵櫥,并保持良好的工作狀態���。下班時關鎖好門窗,上班時檢查檔案庫房門窗、鐵網�����、鐵櫥���、檔案是否完好�����。
4�����、在防潮工作方面,防止雨水進入檔案庫房��,每天掌握庫房內的濕度變化情況���,庫內庫外設置溫濕度計���,作為庫內庫外濕度比較��。當庫內濕度大于庫外時,采取抽風��、排氣���、打開庫房門窗進行通風或關閉門窗啟動除濕機;當庫房濕度小于庫外濕度時采取關閉門窗等措施將庫房濕度控制在45%?60%范圍內�����。
5��、在防高溫工作方面,注意掌握高溫氣候條件下���,庫房溫度的變化情況,當庫房溫度大于或小于庫房溫度(標準為14℃--24℃)時采取排氣�����、抽風��、通風或啟動空調機進行降溫�����,使庫內溫度控制在標準范圍內。
6��、在防光工作方面��,給檔案庫房門窗裝上了防光布簾外�����,注意防止太陽日光直射檔案庫房,嚴禁檔案紙張材料搬到太陽下暴曬。做好除濕���、降溫、防光工作,有效防止檔案紙張材料發生霉爛���、變質、字跡褪色�����。
7�����、在防蛀工作方面���,注重做好勤防勤治蟲害檔案的工作��。庫房內嚴禁存放任何雜物。定期施放殺蟲驅蟲藥物���,并根據藥效時限適時更換失效過期的殺蟲驅蟲藥物。定期做好庫內庫外的防蟲滅蟲工作���。每月翻動櫥內檔案二次,查看蟲害檔案情況,一旦發現蟲害檔案���,立即采取措施撲滅蟲害,防止蟲害檔案的漫延。
8��、在防腐工作方面�����,檔案庫房內經常性的進行抽風、通風��,保持室內空氣清新��,嚴禁有害氣體�����、物品進入檔案庫房,定期施放、更換防腐藥物�����,凈化庫房周圍環境�����,保持庫房內清潔�����。
信息安全管理制度14
為保證計算機的正常運行,確保計算機安全運行�����,根據國家���、省�����、市有關法律法規和政策規定�����,結合本項目部實際情況���,制定本制度��。
一���、管理范圍劃分
本部計算機分為涉密和非涉密兩部分���,涉密計算機指主要用于儲存或傳輸有關人事�����、財務��、經濟運行、信息安全等涉及國家���、單位秘密、危害國家安全的圖文信息的計算機��。非涉密計算機指用于儲存或傳輸可以向社會公開發表或公布的圖文信息的計算機�����。信息安全科���、運行科���、人事科和機關財務各一臺計算機按照涉密要求進行管理���。
二、非涉密計算機日常管理
1���、各科室的計算機,科室負責人為管理第一責任人��,承擔本科室計算機操作的管理��、保密和安全,以防止誤操作造成系統紊亂��、文件丟失等故障。
2��、計算機主要是用于業務數據的處理及信息傳輸,提高工作效率���。嚴禁上班時間用計算機玩游戲及運行一切與工作無關的軟件���。
3���、新購的計算機��、初次使用的軟件��、數據載體應經我部計算機管理員檢測,確認無病毒和有害數據后,方可投入使用。
4、計算機操作人員發現本科室的計算機感染病毒,應立即中斷運行,并與計算機管理員聯系及時消除���。
5、愛護機關計算機設備,保持計算機設備的干凈整潔。
三、涉密計算機日常管理
1��、涉密的計算機內的重要文件由專人集中加密保存,不得隨意復制和解密,未經加密的重要文件不能存放在與國際聯網的計算機上���。
2���、對需要保存的涉密信息,可到信息安全科轉存到光盤或其他可移動的介質上���。存儲涉密信息的介質應當按照所存儲信息的最高密級標明密級,并按相應密級的文件管理��。
3、存儲過國家秘密信息的計算機媒體的維修應保證所存儲的國家秘密信息不被泄露。對報廢的磁盤和其他存儲設備中的秘密信息由技術人員進行徹底清除��。
4��、涉密的計算機信息需打印輸出必須到信息安全科專用打印機打印輸出,打印出的文件應當按照相應密級的文件管理�����;打印過程中產生的殘、次、廢頁應當及時在信息安全科專用設備粉碎銷毀。
5���、對信息載體(軟盤、光盤等)及計算機處理的業務報表���、技術數據��、圖紙要有專人負責保存,按規定使用、借閱、移交�����、銷毀��。
四�����、其他
對違反以上規定的行為視情節輕重,結合國家、省��、市及本部相關規定處理,并追究有關人員的責任���。
信息安全管理制度15
1.信息安全禁止行為:
1.1利用公司信息系統平臺�����、網絡制作、傳播、復制危害公司及員工的有關任何信息;
1.2攻擊��、入侵他人計算機�����,未經允許使用他人計算機設備���、信息系統等;
1.3未經授權對信息平臺erp�����、crm、wms���、網站、企業郵件系統中存儲�����、處理或傳輸的信息(包括系統文件和應用程序)進行增加��、修改���、移動��、復制和刪除等;
1.4未經授權查閱他人郵件,盜用他人名義進行發送任何電子郵件;
1.5故意干擾��、破壞公司信息平臺erp��、crm���、wms、網站��、企業郵件等系統的安全�����、穩定暢通運行;從事其他危害公司計算機��、網絡設備、信息平臺的安全活動;
1.6未經公司高管領導批準不得通過網絡���、移動存儲設備等向外傳輸、發布��、泄露有關公司的任何信息;
其它危害公司信息安全或違反國家相關法律法規��、信息安全條例的行為�����。
2.信息安全響應機制
2.1信息技術部負責公司信息安全的整體指導與管理工作,并對數據中心機房軟硬件及信息系統、數據庫的維護、備份等安全進行日常管理�����。各分支機構、部門涉及公司(或商業)機密的信息安全由分支或部門本身自行負責管理和控制��。
2.2為保障各信息系統安全穩定運行���,信息技術部在工作日時間由分管管理員負責維護�����,節假日根據需要�����,安排相關人員負責值班支持�����。使用人如發現問題應及時通知信息技術部���,管理員應及時處理并做好系統事件記錄�����。
2.3信息系統的權限管理部門為信息技術部,負責各信息系統的權限管理,并指定專人為系統管理員完成各系統賬號、權限的設立���、注銷及變更。
2.4如出現特殊情況,分管管理員應及時處理及解決�����,同時第一時間向部門經理報告��,如確定異常情況為災難���、重大影響的還須上報公司高層�����。
3.如其它信息管理制度涉及信息安全的條款與本制度有沖突,則以本制度為準��。本管理規定由信息技術部負責制定��、解釋�����,自頒布之日開始暫行�����。
