当前所在位置: 1级文库 > 精选推荐 > 正文

信息安全管理制度(通用29篇)

2024-12-13 19:55:27 1级文库

信息安全管理制度(通用29篇)

信息安全管理制度

信息安全管理制度 篇一

  一、提高安全认识,禁止非工作人员操纵系统主机,不使用系统主机时,应注意锁屏。

  二、每周检查主机登录日志,及时发现不合法的登录情况。

  三、对网络(内部信息平台)管理员,系统管理员和系统操作员所用口令每十五天更换一次,口令要无规则,重要口令要多于八位。

  四、加强口令管理,对文件用隐性密码方式保存,确认所有帐号都有口令,当系统中的帐号不再被使用时,应立即从相应的数据库中清除。

  五、网络(内部信息平台)管理员、系统管理员调离岗位后一小时内由接任人员监督检查更换新的密码。

  第六项病毒检测和网络安全漏洞检测制度

  一、网络(内部信息平台)的服务器,具有合法权限的用户才能进行相应权限范围内的操作,任何其他非法操作都属于入侵行为。

  二、所有用户,不准扫描端口,不准猜测和扫描其他用户的密码,不准猜测和扫描网络(内部信息平台)的服务器和交换设备的口令。

  三、系统管理员应定期检查服务器的系统日志,如发现有入侵情况,应用时采取措施,保留原始数据,以便进行调查取证,并向委领导汇报,做好入侵情况登记。

  四、服务器如果发现漏洞要及时修补漏洞或进行系统升级。

  五、要定期对网站进行网络(内部信息平台)数据包的监控,及时发现和网络(内部信息平台)运行情况,全面监视对公开服务器的访问,及时发现和拒绝不安全的操作和黑客攻击行为,阻止网络(内部信息平台)内外的入侵。

  六、网络(内部信息平台)信息安全员履行对所有上网信息进行审查的职责,根据需要采取措施,监视、记录、检测、制止、查处、防范针对其所管辖网络(内部信息平台)或入网计算机的人或事。

  七、所有用户有责任对所发现或发生的违反有关法律,法规和规章制度的人或事予以制止或向我部信息安全协调科反映、举报,协助有关部门或管理人员对上述人或事进行调查、取证、处理,应该向调查人员如实提供所需证据。

  八、网络(内部信息平台)管理员应根据实际情况和需要采用新技术调整网络(内部信息平台)结构,系统功能,变更系统参数和使用方法,及时排除系统隐患。

信息安全管理制度 篇二

  为了进一步加强计算机信息网络的安全管理,保护青少年身心健康,净化我校校园文化环境秩序,规范我校计算机机房管理,根据公安厅和教育厅《关于加强学校计算机信息网络安全管理的通知》的有关精神,现对我校计算机机房的管理作出如下规定:

  1、重视安全工作的思想教育,防患于未然。

  2、遵守“教学仪器设备和实验室管理办法”,做好安全保卫工作。

  3、凡进入机房的人员除须遵守校规校纪外,还必须遵守机房的各项管理规定,爱护机房内的'所有财产,爱护仪器设备,未经管理人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃处理。

  4、机房内禁止吸烟,严禁明火。

  5、工作人员必须熟悉计算机机房用电线路、性能及安全工作的有关规定。

  6、机房使用的用电线路必须符合安全要求,定期检查、检修。

  7、杜绝黄色、迷信、反动软件,严禁登录黄色、迷信、反动网站,做好计算机病毒的防范工作。

  8、工作人员须随时监测机器和网络状况,确保计算机和网络安全运转。

  9、机房开放结束时,工作人员必须要关妥门窗,认真检查并切断每一台微机的电源和所有电器的电源,然后切断电源总开关。

信息安全管理制度 篇三

  第一条

  所有网络设备(包括路由器、交换机、集线器、光纤、网线等)均归网络维护中心所管辖,其安装、维护等操作由网络维护中心工作人员进行,其他任何人不得破坏或擅自维修。

  第二条

  所有学校内计算机网络部分的扩展必须经过网络维护中心实施或批准实施,未经许可任何部门不得私自连接交换机、集线器等网络设备,不得私自接入网络。网络维护中心有权拆除用户私自接入的网络线路并报告上级领导。

  第三条

  各分校、处(室)的联网工作必须事先报经网络维护中心,由网络维护中心做网络实施方案。

  第四条

  学校局域网的网络配置由网络维护中心统一规划管理,其他任何人不得私自更改网络配置。

  第五条

  接入学校局域网的客户端计算机的网络配置由网络维护中心部署的服务器统一管理分配,包括:用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可,任何人不得更改网络配置。

  第六条

  网络安全:严格执行国家《网络安全管理制度》。对在学校局域网上从事任何有悖网络法规活动者,将视其情节轻重交有关部门或公安机关处理。

  第七条

  学校员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。

  第八条

  各部门人员必须及时做好各种数据资料的录入、修改、备份和数据_工作,保证数据资料的完整准确和安全性。

  第九条

  任何人不得在局域网络和互联网上发布有损学校形象和职工声誉的信息。

  第十条

  任何人不得扫描、攻击学校计算机网络和他人计算机。不得盗用、窃取他人资料、信息等。

  第十一条

  为了避免或减少计算机病毒对系统、数据造成的影响,接入学校局域网的所有用户必须遵循以下规定:

  1.任何部门和个人不得制作计算机病毒;不得故意传播计算机病毒,危害计算机信息系统安全;不得向他人提供含有计算机病毒的文件、软件、媒体。

  2.采取有效的`计算机病毒安全技术防治措施。建议客户端计算机安装使用网络维护中心部署发布的相关杀毒软件和360安全卫士对病毒和木马进行查杀。

  3.定期或及时用更新后的新版杀病毒软件检测、清除计算机中的病毒。

  第十二条

  学校的互联网连接只允许员工为了工作、学习和工余的休闲使用,使用时必须遵守有关的国家的法律和规程,严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。一经发现学校网络维护中心有权撤消违纪者互联网的使用权。

  第十三条

  为了发挥好网站的形象宣传作用,各分校、处(室)要及时向网络维护中心提供有关资料,以便充实网站内容,加大宣传影响。由网络维护中心统一整理、编辑上传及内容更新。

  第十四条

  各分校、处(室)人员在下班离开前必须关闭计算机和电源插座,避免浪费电能和发生消防隐患,违纪者通报批评并进行相应的处罚。有加班需要的工作人员必须提前通知网络维护中心。

信息安全管理制度 篇四

  第一节 总则

  1、为加强单位信息技术外包服务的安全管理,保证单位信息系统运行环境的稳定,特制定本制度。

  2、本制度所称信息技术外包服务,是指单位以签订合同的方式,委托承担信息技术服务且非本单位所属的专业机构提供的信息技术服务,主要包括信息技术咨询服务、运行维护服务、技术培训及其它相关信息化建设服务等。

  3、安全管理是以安全为目的,进行有关安全工作的方针、决策、计划、组织、指挥、协调、控制等职能,合理有效地使用人力、财力、物力、时间和信息,为达到预定的安全防范而进行的各种活动的总和,称为安全管理。

  4、外包服务安全管理遵循关于安全的所有商业准则及适当的外部法律、法规。

  第二节 外包服务范围

  5、外包服务包括信息技术咨询服务、运行维护服务、技术培训等。

  6、咨询服务:

  6.1根据单位的信息化建设总体部署,协助单位制定切实可行的技术实施方案。

  6.2 对单位现有的信息技术基础架构、设备运行状态和应用情况进行

  诊断和评估,提出合理化的解决方案。

  6.3 根据单位的实际情况提出备份方案和应急方案。

  6.4 其它信息技术咨询服务。

  7、运行维护服务:

  7.1 软硬件设备安装、升级服务。

  7.2硬件设备的维修和保养。

  7.3 根据单位业务变化,提供应用系统功能性的需求解决方案及执行服务。

  7.4系统定期巡检和整体性能评估。

  7.5 日常业务数据问题的处理服务

  。 7.6 其它运行维护服务。

  8、技术培训:根据单位的实际情况,提供相关的'技术培训。

  第三节 外包服务安全管理

  9、外包服务安全管理应按照“安全第一、预防为主”的原则,采取科学有效的安全管理措施,应用确保信息安全的技术手段,建立权责明确、覆盖信息化全过程的岗位责任制,对信息化全过程实行严格监督和管理,确保信息安全。

  10、 成立由分管领导同志信息化外包管理组织,明确信息化管理的部门、人员及其职责。

  11、建立信息建设安全保密制度,与外包服务方签订安全保密协议或合同,明确符合安全管理及其它相关制度的要求。并对服务人员进行安全保密教育。

  12、制定信息化加工过程管理、信息化成果验收与交接、存储介质管理等操作规程或规章制度。

  13、外包服务方的人员素质、技术与管理水平能够满足拟承担项目的要求,进行相应的安全资质管理。

  14、信息中心配备专人负责安全保密工作,负责日常信息安全监督、检查、指导工作。对服务方提供的服务进行安全性监督与评估,采取安全措施对访问实施控制,出现问题应遵照合同规定及时处理和报告,确保其提供的服务符合单位的内部控制要求。

  15、对外包服务的业务应用系统运行的安全状况应定期进行评估,当出现重大安全问题或隐患时应进行重新评估,提出改进意见,直至停止外包服务。

  16、使用外包服务方设备的,对其进行必要的安全检查。

  17、在重要安全区域,对外部服务方的每次访问进行风险控制;必要时应外部服务方的访问进行限制。

  第四节 附则

  18、本制度由信息中心负责解释。

  19、本制度自发布之日起生效执行。

信息安全管理制度 篇五

  第一章 总 则

  第一条 为加强邮政行业寄递服务用户个人信息安全管理,保护用户合法权益,维护邮政通信与信息安全,促进邮政行业健康发展,根据《中华人民共和国邮政法》、《全国人大常委会关于加强网络信息保护的规定》、《邮政行业安全监督管理办法》等法律、行政法规和有关规定,制定本规定。

  第二条 在中华人民共和国境内经营和使用寄递服务涉及用户个人信息安全的活动以及相关监督管理工作,适用本规定。

  第三条 本规定所称寄递服务用户个人信息(以下简称寄递用户信息),是指用户在使用寄递服务过程中的个人信息,包括寄(收)件人的姓名、地址、身份证件号码、电话号码、单位名称,以及寄递详情单号、时间、物品明细等内容。

  第四条 寄递用户信息安全监督管理坚持安全第一、预防为主、综合治理的方针,保障用户个人信息安全。

  第五条 国务院邮政管理部门负责全国邮政行业寄递用户信息安全监督管理工作。

  省、自治区、直辖市邮政管理机构负责本行政区域内的邮政行业寄递用户信息安全监督管理工作。

  按照国务院规定设立的省级以下邮政管理机构负责本辖区的邮政行业寄递用户信息安全监督管理工作。

  国务院邮政管理部门和省、自治区、直辖市邮政管理机构以及省级以下邮政管理机构,统称为邮政管理部门。

  第六条 邮政管理部门应当与有关部门相互配合,健全寄递用户信息安全保障机制,维护寄递用户信息安全。

  第七条 邮政企业、快递企业及其从业人员应当遵守国家有关信息安全管理的规定及本规定,防止寄递用户信息泄露、丢失。

  第二章 一般规定

  第八条 邮政企业、快递企业应当建立健全寄递用户信息安全保障制度和措施,明确企业内部各部门、岗位的安全责任,加强寄递用户信息安全管理和安全责任考核。

  第九条 以加盟方式经营快递业务企业应当在加盟协议中订立寄递用户信息安全保障条款,明确被加盟人与加盟人的安全责任。加盟人发生信息安全事故时,被加盟人应当依法承担相应安全管理责任。

  第十条 邮政企业、快递企业应当与其从业人员签订寄递用户信息保密协议,明确保密义务和违约责任。

  第十一条 邮政企业、快递企业应当组织从业人员进行寄递用户信息安全保护相关知识、技能培训,加强职业道德教育,不断提高从业人员的法制观念和责任意识。

  第十二条 邮政企业、快递企业应当建立寄递用户信息安全投诉处理机制,公布有效联系方式,接受并及时处理有关投诉。

  第十三条 邮政企业、快递企业受网络购物、电视购物和邮购等经营者委托提供寄递服务的,在与委托方签订协议时,应当订立寄递用户信息安全保障条款,明确信息使用范围和方式、信息交换安全保护措施、信息泄露责任划分等内容。

  第十四条 邮政企业、快递企业委托第三方录入寄递用户信息的,应当确认其具有信息安全保障能力,并订立信息安全保障条款,明确责任划分。第三方发生信息安全事故导致寄递用户信息泄露、丢失的,邮政企业、快递企业应当依法承担相应责任。

  第十五条 未经法律明确授权或者用户书面同意,邮政企业、快递企业及其从业人员不得将其掌握的寄递用户信息提供给任何单位或者个人。

  第十六条 公安机关、国家安全机关或者检察机关的工作人员依照法律规定程序调阅、检查寄递详情单实物及电子信息档案,邮政企业、快递企业应当配合,并对有关情况予以保密。

  第十七条 邮政企业、快递企业应当建立寄递用户信息安全应急处置机制。对于突发的寄递用户信息安全事故,应当立即采取补救措施,按照规定报告邮政管理部门,并配合邮政管理部门和相关部门的调查处理工作,不得迟报、漏报、谎报、瞒报。

  第三章 寄递详情单实物信息安全管理

  第十八条 邮政企业、快递企业应当加强寄递详情单管理,对空白寄递详情单发放情况进行登记,对号段进行全程跟踪,形成跟踪记录。

  第十九条 邮政企业、快递企业应当加强营业场所、处理场所管理,严禁无关人员进出邮件(快件)处理、存放场地,严禁无关人员接触、翻阅邮件(快件),防止寄递详情单实物信息(以下简称实物信息)在处理过程中泄露。

  第二十条 邮政企业、快递企业应当优化寄递处理流程,减少接触实物信息的处理环节和操作人员。

  第二十一条 邮政企业、快递企业应当采用有效技术手段,防止实物信息在寄递过程中泄露。

  第二十二条 邮政企业、快递企业应当配备符合国家标准的安全监控设备,安排具有专门技术和技能的人员,对收寄、分拣、运输、投递等环节的实物信息处理进行安全监控。

  第二十三条 邮政企业、快递企业应当建立健全寄递详情单实物档案管理制度,实行集中封闭管理,确定集中存放地,及时回收寄递详情单妥善保管。设立、变更集中存放地,应当及时报告所在地邮政管理部门。

  第二十四条 邮政企业、快递企业应当对寄递详情单实物档案集中存放地设专人管理,采取必要的安全防护措施,确保存储安全。

  第二十五条 邮政企业、快递企业应当建立并严格执行寄递详情单实物档案查询管理制度。内部人员因工作需要查阅档案时,应当确保档案完整无损,并做好查阅登记,不得私自携带离开存放地。

  第二十六条 寄递详情单实物档案应当按照国家相关标准规定的期限保存。保存期满后,由企业进行集中销毁,做好销毁记录,严禁丢弃或者贩卖。

  第二十七条 邮政企业、快递企业应当对实物信息安全保障情况进行定期自查,记录自查情况,及时消除自查中发现的信息安全隐患。

  第四章 寄递详情单电子信息安全管理

  第二十八条 邮政企业、快递企业应当按照国家规定,加强寄递服务用户信息相关信息系统和网络设施的安全管理。

  第二十九条 邮政企业、快递企业信息系统的网络架构应当符合国家信息安全管理规定,合理划分安全区域,实现各安全区域之间有效隔离,并具有防范、监控和阻断来自内部和外部网络攻击破坏的能力。

  第三十条 邮政企业、快递企业应当配备必要的防病毒软件、硬件,确保信息系统和网络具有防范计算机病毒的能力,防止恶意代码破坏信息系统和网络,避免信息泄露或者被篡改。

  第三十一条 邮政企业、快递企业构建信息系统和网络,应当避免使用信息系统和网络供应商提供的默认密码、安全参数,并对通过开放公共网络传输的寄递用户信息采取加密措施,严格审查并监控对信息系统、网络设备的远程访问。

  第三十二条 邮政企业、快递企业在采购计算机软件、硬件产品或者技术服务时,应当与供应商签订保密协议,明确其安全责任,以及在发生信息安全事件时配合邮政管理部门和相关部门调查的义务。

  第三十三条 邮政企业、快递企业应当建立信息系统安全内部审计制度,定期开展内部审计,对发现的问题及时整改。

  第三十四条 邮政企业、快递企业应当加强信息系统及网络的权限管理,基于权限最小化和权限分离原则,向从业人员分配满足工作需要的最小操作权限和可访问的最小信息范围。

  邮政企业、快递企业应当加强对信息系统和数据库的管理,使网络管理人员仅具有进行信息系统、数据库、网络运行维护和优化的权限。网络管理人员的维护操作须经安全管理员授权,并受到安全审计员的监控和审计。

  第三十五条 邮政企业、快递企业应当加强信息系统密码管理,使用高安全级别密码策略,定期更换密码,禁止将密码透露给无关人员。

  第三十六条 邮政企业、快递企业应当加强寄递用户电子信息的存储安全管理,包括:

  (一)使用独立物理区域存储寄递用户信息,禁止非授权人员进出该区域;

  (二)采用加密方式存储寄递用户信息;

  (三)确保安全使用、保管和处置存有寄递用户信息的计算机、移动设备和移动存储介质。明确管理数据存储设备、介质的负责人,建立设备、介质使用和借用登记制度,限制设备输出接口的使用。存储设备和介质报废的,应当及时删除其中的寄递用户信息数据,并销毁硬件。

  第三十七条 邮政企业、快递企业应当加强寄递用户信息的应用安全管理,对所有批量导出、复制、销毁用户个人信息的操作进行审查,并采取防泄密措施,同时记录进行操作的人员、时间、地点和事项,留作信息安全审计依据。

  第三十八条 邮政企业、快递企业应当加强对离岗人员的信息安全审计,及时删除或者禁用离岗人员系统账户。

  第三十九条 邮政企业、快递企业应当制定本企业与市场相关主体的信息系统安全互联技术规则,对存储寄递服务信息的信息系统实行接入审查,定期进行安全风险评估。

  第五章 监督管理

  第四十条 邮政管理部门依法履行下列职责:

  (一)制定保障寄递用户信息安全的政策、制度和相关标准,并监督实施;

  (二)监督、指导邮政企业、快递企业落实信息安全责任制,督促企业加强寄递用户信息安全管理;

  (三)对寄递用户信息安全进行监测、预警和应急管理;

  (四)监督、指导邮政企业、快递企业开展寄递用户信息安全宣传教育和培训;

  (五)依法对邮政企业、快递企业实施寄递用户信息安全监督检查;

  (六)组织调查或者参与调查寄递用户信息安全事故,依法查处违反寄递用户信息安全管理规定的行为;

  (七)法律、行政法规和规章规定的其他职责。

  第四十一条 邮政管理部门应当加强邮政行业寄递用户信息安全管理制度和知识的宣传,强化邮政企业、快递企业及其从业人员的信息安全管理意识,提高用户对个人信息安全保护的认识。

  第四十二条 邮政管理部门应当加强邮政行业寄递用户信息安全运行的监测预警,建立信息管理体系,收集、分析与信息安全有关的各类信息。

  下级邮政管理部门应当及时向上一级邮政管理部门报告邮政行业寄递用户信息安全情况,并根据需要通报工业和信息化、通信管理、公安、国家安全、商务和工商行政管理等相关部门。

  第四十三条 邮政管理部门应当对邮政企业、快递企业建立和执行寄递用户信息安全管理制度,规范从业人员信息安全保护行为,防范信息安全风险等情况进行检查。

  第四十四条 邮政管理部门发现邮政企业、快递企业存在违反寄递用户信息安全管理规定,妨害或者可能妨害寄递用户信息安全的,应当依法进行调查处理。违法行为涉及其他部门管理职权的,邮政管理部门应当会同有关部门对涉案邮政企业、快递企业进行调查处理。

  第四十五条 邮政管理部门应当加强对邮政企业、快递企业及其从业人员遵守本规定情况的监督检查。

  第四十六条 邮政企业、快递企业拒不配合寄递用户信息安全监督检查的,依照《中华人民共和国邮政法》第七十七条的规定予以处罚。

  第四十七条 邮政企业、快递企业及其从业人员因泄露寄递用户信息对用户造成损失的,应当依法予以赔偿。

  第四十八条 邮政企业、快递企业及其从业人员违法提供寄递用户信息,尚未构成犯罪的,依照《中华人民共和国邮政法》第七十六条的规定予以处罚。构成犯罪的,移送司法机关追究刑事责任。

  第四十九条 任何单位和个人有权向邮政管理部门举报违反本规定的行为。邮政管理部门接到举报后,应当依法及时处理。

  第五十条 邮政管理部门可以在行业内通报邮政企业、快递企业违反寄递用户信息安全管理规定行为、信息安全事件,以及对有关责任人员进行处理的情况。必要时可以向社会公布上述信息,但涉及国家秘密、商业秘密和个人隐私的除外。

  第五十一条 邮政管理部门及其工作人员对在履行职责过程中知悉的寄递用户信息应当保密,不得泄露、篡改或者损毁,不得出售或者非法向他人提供。

  第五十二条 邮政管理部门工作人员在寄递用户信息安全监督管理工作中滥用、玩忽职守,依照《邮政行业安全监督管理办法》第五十五条的规定予以处理。

  第六章 附 则

  第五十三条 本规定自发布之日起施行。

信息安全管理制度 篇六

  第一章养老保险中心物理和环境安全管理制度说明

  为了加强养老保险管理中心内部管理与监督,增强自我约束能力,规范社会保险管理服务工作,确保社会保险基金完整安全,根据《中华人民共和国劳动法》、《中华人民共和国会计法》、《社会保险费征缴暂行条例》、《社会保险稽核办法》、《社会保险审计暂行规定》、《某某省社会保险经办机构内部控制暂行办法》等法律法规和行政规定,制订信息安全责任制。本责任制为防范社会保险经办风险,保证法律法规和行政规章的贯彻执行,业务活动的规范有序、基金的安全完整等目标的实现而对内部职能部门和其工作人员完成社会保险管理服务工作及业务行为进行规范、监控和评价。

  1、本责任制的目标:在中心内建立一个依法办事、运作规范、管理科学、监控有效、考评严格的内部控制体系。对本中心内各职能科(部)、各项业务、各个环节进行全过程的监督控制,准确地贯彻落实社会保险政策法规和各项规章制度,保证社会保险基金完整安全,全面完成各项社会保险目标任务。

  2、中心坚持依法行政和依法经办。建立科学民主、公开透明的决策程序,高效严谨的业务规程,健全有效的监督体系,切实维护参保单位和参保人员的合法权益。

  3、建立完善的组织决策控制制度和科学的人事管理制度。中心实行主任负责制,主任领导全面工作,副主任按照分工协助主任负责分管的工作,日常工作按职责处理,在职权范围内各司其职,各负其职,定期向主任报告,重大事项及时请示、汇报;各科(部)科长(部主任)对各科(部)实行科长(部主任)负责制度,并向主任、分管主任负责。中心对内部机构、岗位设置与职责、决策程序、法人授权、授权范围、权力监督、人员调配与使用、干部培训、定期轮岗、离任审计、考核与奖惩等作出有关规定。

  4、中心对社会保险基金管理是承担第一责任,主任是第一责任人。对各项社保基金的管理的审批,主任对副主任实行授权审批,副主任对授权审批权限内的基金承担全部责任。

  5、印鉴的管理。中心必须经中心领导同意方可使用,各业务科(部)的业务用章,一律不得以中心的名义对外使用。

  6、严格划分中心内部的各个不相容岗位,确保不相容岗位人员相互分离。不相容岗位包括:授权与批准、批准与执行、执行与监督、审核与记录、记录与检查。

  7、建立有效的内控考评制度,加强经办能力建设。对业务风险控制情况的评价、违反内控规定的处罚等内容作出规定,同时提高政策执行能力、管理服务能力和风险管理能力以及工作人员的政治、业务素质。

  8、强化风险意识,实行政务公开。树立风险管理理念,落实风险管理责任,制定风险应急预案,建立社会保险披露信息制度,接受公民、法人和其他社会组织的监督。

  第二章信息安全责任制及信息安全情况报告制度

  社保登记管理包括参保登记、变更登记、注销登记和登记证件管理。按照属地管理原则,中心为依法申报参加社会保险的单位办理参加社会保险登记手续。并如实填写《社会保险登记表》;申报参加社会保险的单位按规定出具的证件、资料的完缺及真伪由稽核科业务经办人员验证并签署姓名,待无误后再填写《社会保险登记表》,并在经办人一栏署名,送科长(副科长)审核后办理。

  办理社保变更登记的单位按规定出具的证件和资料的完缺及真伪由稽核科业务经办人员验证,待无误后填写《社会保险变更登记表》,并在经办人一栏署名,送交科长(副科长)审核后办理。

  办理社保注销登记的单位按规定出具的证件和资料,中心财务科出具的应缴纳的保险费、滞纳金和罚款缴讫发票以及完缺或真伪由稽核科业务经办人员验证,待无误后署名送科长(副科长)审核。

  稽核科对已核发的社会保险登记证件,实行定期验证和换证制度,按规定为参保单位办理验证或换证手续。办理社会保险登记验证的单位按规定出具的证件和资料由稽核科业务经办人员审核,待无误后署名送科长(副科长)签署意见后存档。

  根据工作安排,稽核科对需要进行稽核的对象提出意见,报主任(分管副主任)审批同意后进行。稽核时应有两名以上稽核人员共同进行,向被稽核对象说明身份并出示执行公务的证明;对稽核情况应做好笔录,笔录应当由稽核人员和被稽核单位法定代表人(或法定代表人委托的代理人)签名或盖章,被稽核单位法定代表人拒不签名或盖章的。每一单位稽核结束后,应将稽核结果报告主任(分管副主任),需要进行整改的,稽核业务经办人员要在《社会保险稽核整改意见书》上署名,送科长(副科长)审核报主任(分管副主任)审批后送达整改单位。

  对发现骗取养老保险待遇的.,稽核科和养老待遇支付科具体业务经办人员都应在调查取证的材料上署名,科长(副科长)签署意见后,报主任(分管副主任)批准后执行。

  稽核科根据工作计划和有关规定,将内部审计内容报告主任(分管副主任)批准后实施,实施过程中要有2名以上人员共同参加并做好内审笔录,笔录由稽核人员和检查部门负责人签字。内部审计检查中出现的问题要写出内部审计报告,提出明确的处理意见和整改措施,送主任(分管副主任)审批后实施。

  业务经办人员根据上月发放基数和当月增减变动情况,编制当月养老金发放计划并签署名送科长审核、主任(分管副主任)审批后转养老待遇支付科。业务经办人员对死亡退休人员的待遇进行初审,签署意见后送科长审核、主任(分管副主任)审批后予以支付。

  第三章养老保险管理中心数据安全管理制度

  办理机关事业单位养老、医疗、工伤和生育保险费征缴业务的经办人员,只能办理本险种业务,生活待遇办理其他险种业务。业务经办人员必须严格按照有关规定审核参保单位申报的资料(含苞欲放增、减变动资料),签署审核意见送科长稞后,分别编制养老、医疗、工伤、生育保险征缴计划。完成征缴计划送科长审核报主任(分管副主任)审批后执行。

  每月末10个工作日内,各险种业务经办人员必须和财务科对口业务经办会计对帐,确认当期基金应收计划(含补收)执行情况和上帐情况,结转欠费记录并向欠费单位催收欠费。上述计划及执行情况均接受稽核的稽核和内部审计,并同时向主任(分管副主任)汇报。

  养老、医疗保险业务经办人员对转移资料是否齐全、印章和个人基础信息完整进行初审并签注意见后,经科长审核,由经办谷为转入人员建立接续帐户。

  业务经办人对转移申请提交的资料初核后,送科长复核后办理帐户转出手续。办理基金转出的须主任委员(分管副主任)审批,同时封存个人帐户。

  养老、医疗保险业务经办人员对死亡参保人的资料的真实合法性和完整性进行初审、复审后,经主任委员(分管副主任委员)审批,同时注销个人帐户。

  业务经办谷对缴费人员终止缴费前退费填报的申请表和有关材料进行初审,送科长审核报主任(分管副主任)审批,同时注销个人帐户。

  第四章养老保险待遇审核支付及安全操作管理制度

  养老保险待遇审核支付实行初审、复审和审批制度。

  一、正常退休人员审批:参保人员符合正常退休条件时,业务经办人对参保职工提供的退休档案进行初审,送科长(副科长)复审报分管副主任审批。

  二、离退休(职)人员待遇计算:养老保险待遇支付科业务经办人员按规定录入相关数据计算基本养老待遇,并打印、核对送科长(副科长)复核(同时需经过计算机系统复核通过),分管副主任审批。

  三、离退休(职)人员待遇调整:由计算机程序管理员按国家调整养老待遇的规定编制程序由计算机系统统一调整,养老待遇业务经办人员核对、科长(副科长)复核后送分管副主任审批。

  因各种原因需要对离退休(职)人员的基本养老金进行增减变动时,经业务经办人员初审,送科长(副科长)复核报分管副主任审批。

  养老保险支付科业务经办人员对死亡人员资料审核并计算待遇,送科长(副科长)复核报分管副主任审批。养老待遇支付科业务经办人员对当月发放的支付计划(含代发)进行编制并复核,经科长(副科长)审核报主任、副主任审批。

信息安全管理制度 篇七

  第一章总则

  第一条为加强信息管理,加快信息化建设步伐,提高信息资源的运作成就,结合本班组具体情况,特制订本制度。

  第二条本管理制度中关于信息的定义:

  (1)行政信息:公司系统内部目的为行政传达的一切文字资料、电子邮件、文件、传真。具体信息管理表现为上传下达、平级传送的行文管理、资料管理、档案管理。归属于日常行政管理。

  (2)市场信息:与公司发生业务关系的客服文件、来往传真、电话、客户档案;公司业务应用的电话记录、报价、合同、方案设计、投标书等原始资料、电子资料、文件、报告等。具体信息管理表现为客户沟通、文字记录、资料搜集分析、业务文件编写等。归属于业务经营管理。

  第三条信息管理工作必须在加强宏观控制和微观执行的基础上。严格执行保密记录,以提高班组效益和管理效益,服务于班组总体的经营管理为宗旨。

  第四条信息管理工作要贯彻“提高效益就是增加企业效益”的方针,细致到位,准确快速,在经营管理中的降低信息传达的失误、失真、延迟,有力辅助细致管理和经营决策的执行。

  第二章信息管理机构与相关人员

  第五条设立信息机构,负责相关行政信息的日常管理,信息管理根据业务工作需要,配备必要的电脑技术人员、文员。

  第六条设信息专员,主要负责市场信息的系统化、专业化管理。

  第七条各级领导必须切实保障信息管理人员依照本办法行使职权和履行职责。

  第八条信息管理人员在工作中。必须坚持原则,照章办事。对于违反保密制度和其他行政制度的事项,要及时向上级领导报告,接受指示后执行具体处理。

  第九条班组支持信息管理人员坚持原则,按信息制度办事,严禁任何人对敢于坚持原则的信息管理人员进行打击报复,公司对敢于坚持原则的信息管理人员予以表扬或奖励。

  第十条信息管理人员力求稳定,不随便调动。调动工作或因故离职,必须与接替人员办理交接手续,没有办理交接手续的,不得离职,亦不得中断有关工作。

  第三章行政信息管理

  第十一条按照行政信息的定义,行政信息主要产生、传递、应用于公司行政活动中。

  第十二条行政信息管理按下列规定进行:

  (1)文件收发规定;

  (2)文件、档案、资料的'管理规定;

  (3)信息管理中心管理规定;

  (4)集团公司印章、介绍信管理规定;

  (5)集团公司值班管理制度;

  (6)保密制度。

  第四章市场信息管理

  第十三条依照市场信息的定义,市场信息主要产生、传达、应用在市场业务经营管理中。

  第十四条市场信息来源分类:业务信息、非业务市场信息。

  (1)业务信息:与班组发生业务关系的客户的电话、传真、函件、电子邮件;班组、客户之间业务沟通电话、传真、函件、电子邮件。

  (2)非业务市场信息:网络、报刊、杂志和各种信息渠道收集的行业性文章、资料;竞争对手资料、文件、报告;公开的技术性资料;外围媒体、机构传送的集团公司的电子邮件、函件、资料;公司内部业务分析文件、报告;其他与市场业务经营和管理有关的资料。

  第十五条信息专员在各级行政负责人的指挥下、主要负责以下非业务信息工作:

  (1)负责日常打印、复印等文字文件电脑处理工作和负责电脑、传真机、复印机等设备的使用、管理和维护;

  (2)负责公司非市场事物的管理、日常信息交流;

  (3)接收、整理、呈报、发送非直接业务单位的信息文件资料;

  (4)各种与行政管理有关的信息资料工作;

  (5)上级交办的其他工作。

  第五章其他

  第十六条信息人员必须认识到,没有脱离具体行政活动、业务活动而独立的信息工作,所以信息管理的最终目的,检验信息管理工作的成效标准,是业务工作、行政工作的效果和执行效率。

  第十七条本信息管理办法由生技部负责执行。

信息安全管理制度 篇八

  为加强计算机的安全监察工作,预防和控制计算机病毒,保障计算机系统的正常运行,根据公司有关规定,结合实际情况,制定本制度。

  一、凡在本网站所辖计算机进行操作、运行、管理、维护、使用计算机系统以及购置,维修计算机及其软件的部门,必须遵守本办法。

  二、本办法所称计算机病毒,是指编制或者在计算机程序中插入的破坏计算机系统功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。

  三、任何工作人员不得制作和传播计算机病毒。

  四、任何工作人员不得有下列传播计算机病毒的行为:

  1、故意输入计算机病毒,危害计算机信息系统安全。

  2、向计算机应用部门提供含有计算机病毒的文件、软件、媒体。

  3、购置和使用含有计算机病毒的媒体。

  五、预防和控制计算机病毒的安全管理工作,由我部信息安全协调科负责实施,其主要职责是:

  1、制定计算机病毒防治管理制度和技术规程,并检查执行情况;

  2、培训计算机病毒防治管理人员外;

  3、采取计算机病毒安全技术防治措施;

  4、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训;

  5、及时检测、清除计算机系统中的计算机病毒,并做好检测、清除的记录;

  6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;

  7、向公安机关报告发现的计算机病毒,并协助公安机关追查计算机病毒的来源。

  8、对因计算机病毒引起的计算机信息系统瘫痪,程序和数据严重破坏等重大事故及时向公安机关报告人,并保护现场。

  9 、计算机安全管理部门应加强对计算机操作人员的审查,并定期进行安全教育和培训。

  10、计算机信息系统应用部门应建立计算机运行记录制度,未经审定的任何程序,指令或数据,不得输入计算机系统运行。

  11、计算机安全管理部门应对引起的计算机及其软件进行计算机病毒检测,发现染有计算机病毒的,应采取措施加以消除,在未消除病毒之前不准投入使用。

  12、通过网络进行电子邮件或文件传输,应及时对传输媒体进行病毒检测,接收到邮件时也要及时进行病毒检测,以防止计算机病毒的传播。

  13、任何部门和个人不得从事下列活动:

  ⑴收集、研究有害数据;

  ⑵出版、刊登、讲解、出租有害数据原理,源程序的书籍,资料或文章;

  ⑶复制有害数据的检测,清除工具

  六、凡未按以上预防计算机病毒步骤执行而造成机器感染病毒并传播者,第一次给予警告、第二次给予通报批评,第三次及以上将给予通报批评并进行100-200元/次的处罚。

  七、积极接受公安机关对计算机病毒防治管理工作的监督,检查和指导。

信息安全管理制度 篇九

  1、管理员负责公司内所有计算机的管理,各部门应将计算机负责人名单报给管理员,管理员(填写《计算机地址分配表》)进行备案管理。如有变更,应在变更计算机负责人一周内向管理员申请备案。

  2、公司内所有的计算机应由各部门指定专人使用,每台计算机的使用人员均定为计算机的负责人,如果其他人要求上机(不包括管理员),应取得计算机负责人的同意,严禁让外来人员使用工作计算机,出现问题所带来的一切责任应由计算机负责人承担。

  3、计算机设备未经管理员批准同意,任何人不得随意拆卸更换;如果计算机出现故障,计算机负责人应及时向管理员报告,管理员查明故障原因,提出整改措施,如属个人原因,对计算机负责人做出处罚。

  4、日常保养内容

  A、计算机表面保持清洁。

  B、应经常对计算机硬盘进行整理,保持硬盘整洁性、完整性。

  C、下班不用时,应关闭主机电源。

  5、计算机地址和密码由管理员指定发给各部门,不能擅自更换。计算机系统专用资料(软件盘、系统盘、驱动盘)应由专人进行保管,不得随意带出公司或个人存放。

  6、禁止将公司配发的计算机非工作原因私自带走或转借给他人,造成丢失或损坏的要做相应赔偿,禁止计算机使用人员对硬盘格式化操作。

  7、计算机的内部调用

  A、管理员根据需要负责计算机在公司内的调用,并按要求组织计算机的迁移或调换。

  B、计算机在公司内调用,管理员应做好调用记录,《调用记录单》经副总经理签字认可后交管理员存档。

  8、计算机报废

  A、计算机报废,由使用部门提出,管理员根据计算机的使用、升级情况,组织鉴定,同意报废处理的,报部门经理批准后按《固定资产管理规定》到财务部办理报废手续。

  B、报废的计算机残件由管理员回收,组织人员一次性处理。

  C、计算机报废的条件:

  (1)主要部件严重损坏,无升级和维修价值。

  (2)修理或改装费用超过或接近同等效能价值的设备。

信息安全管理制度 篇十

  一、信息系统安全包括:软件安全和硬件网络安全两部分。

  二、网络信息办公室人员必须采取有效的方法和技术,防止信息系统数据的丢失、破坏和失密;硬件破坏及失效等灾难性故障。

  三、对系统用户的访问模块、访问权限由使用单位负责人提出,交信息化领导小组核准后,由网络信息办公室人员给予配置并存档,以后变更必须报批后才能更改,网络信息办公室做好变更日志存档。

  四、系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况,定期更换用户口令或密码。网络管理员、系统管理员、操作员调离岗位后一小时内由网络信息办公室负责人监督检查更换新的密码;厂方调试人员调试维护完成后一小时内,由系统管理员关闭或修改其所用帐号和密码。

  五、网络信息办公室人员要主动对网络系统实行监控、查询,及时对故障进行有效隔离、排除和恢复工作,以防灾难性网络风暴发生。

  六、网络系统所有设备的配置、安装、调试必须由网络信息办公室人负责,其他人员不得随意拆卸和移动。

  七、上网操作人员必须严格遵守计算机及其他相关设备的操作规程,禁止其他人员进行与系统操作无关的工作。

  八、严禁自行安装软件,特别是游戏软件,禁止在工作用电脑上打游戏。

  九、所有进入网络的软盘、光盘、U 盘等其他存贮介质,必须经过网络信息办公室负责人同意并查毒,未经查毒的存贮介质绝对禁止上网使用,对造成“病毒”蔓延的有关人员,将对照《计算机信息系统处罚条例》进行相应的经济和行政处罚。

  十、在医院还没有有效解决网络安全(未安装防火墙、高端杀毒软件、入侵检测系统和堡垒主机)的情况下,内外网独立运行,所有终端内外网不能混接,严禁外网用户通过U 盘等存贮介质拷贝文件到内网终端。

  十一、内网用户所有文件传递,不得利用软盘、光盘和U 盘等存贮介质进行拷贝。

  十二、保持计算机硬件网络设备清洁卫生,做好防尘、防水、防静电、防磁、防辐射、防鼠等安全工作。

  十三、网络信息办公室人员有权监督和制止一切违反安全管理的行为。

  信息系统故障应急预案

  一、对网络故障的判断

  当网络系统终端发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向网络信息办公室汇报,网络信息办公室工作人员对科室提出的上述问题必须重视,经核实后给予科室反馈信息。网络信息办公室负责人应召集有关人员及时进行讨论,如果故障原因明确,可以立刻恢复工作的,应立即恢复工作;如故障原因不明确、情况严重不能在短期内排除的,应立即报告医务部和院领导,在网络不能运转的情况下由机关协调全院工作以保障医疗工作的正常运转。网络故障分为三类:

  一类故障:服务器不能工作;光纤损坏;主服务器数据丢失;备份盘损坏;服务器工作不稳定;局部网络不通;数据被人删改;重点终端故障;规律性的整体、局部软、硬件故障。

  二类故障:单一终端软、硬件故障;单一患者信息丢失;偶然性的数据处理错误;某些科室违反工作流程要求。

  三类故障:各终端由于不熟练或使用不当造成的错误。针对上述故障分类等级,处理方案如下:

  一类故障———由网络信息办公室主任上报医务部和院领导,由医务部组织协调恢复工作。

  二类故障———由技术工程师上报网络信息办公室主任,由网络信息办公室集中解决。

  三类故障———由技术工程师单独解决,并详细登记情况。

  二、网络整体故障的首要工作

  (一)当网络信息办公室一旦确定为网络整体故障,首先是立刻报告医务部。医务部应立即按上报程序向院领导汇报。网络信息办公室需马上组织恢复工作,并充分考虑到特殊情况如节假日、病员量大、人员外出及医院的重大活动对故障恢复带来的时间影响。

  (二)当发现网络整体故障时,根据故障恢复时间的程度将转入手工工作的时限明确如下:

  1、10分钟内不能恢复———门诊挂号、住院登记、药房转入手工操作;门诊收费、住院核算、西药房工作转入老系统操作。

  2、6小时内不能恢复———原则上将医师工作站、护士工作站、药房、急诊检查、入院、手术室、医技检查转入手工操作(具体实行时间及步骤由医务部、护理部通知)。

  3、24小时以上不能恢复———将出院核算转入手工。

  三、具体协调工作

  (一)所有手工工作的统一时间须由医务部或网络信息办公室通知,相关单位严格按照通知时间协调工作,在未接到新的指示前不准私自操作计算机。

  (二)门诊挂号工作协调

  1、门诊挂号协调工作由门诊部护士长负责协调请示,如手工挂号的转入、转出时间等;

  2、当网络系统中断时,改为手工挂号;

  3、网络恢复后,及时将中断期间的患者信息输入到计算机;

  4、在以后的工作中如发现某位患者的信息系统内没有记载,应详细询问患者以前是否是在网络故障时就诊过。

  (三)门诊收费系统工作协调

  1、由收款处科主任负责总体协调,并与网络信息办公室保持联系,及时反馈沟通最新消息;

  2、当网络系统运行中断超过10分钟时,应通知收款处转入手工收款工作;

  3、门诊收款负责同志应建立手工发票使用登记本,对发票使用情况做详细登记;

  4、当系统恢复正常时,由收款处负责同志负责对网络运行稳定性进行监测,如不稳定,及时向网络信息办公室反映情况。

  5、在接到使用计算机的指令并重新启动运行后,门诊收款负责人应组织收款员逐步转入到机器操作。

  (四)住院费用核算系统工作协调

  1、由住院处科主任总体负责协调工作;

  2、当系统停止运行超过2天时,对普通出院患者,推迟出院结算时间;对急出院的患者应根据病历和临床科室护士工作站记录,进行手工核算出院。

  3、在网络停止运行期间,出院患者急需结算时,应由该科护士工作站追查是否还有正在进行的检查,向结算室提供详细费用情况后,方可送交核算。

  (五)临床工作系统协调

  1、临床科工作由医务部、护理部共同协调;

  2、网络故障期间临床科室详细记录患者的所有费用执行情况;

  3、科室详细填写每个患者的药品请领单(包括姓名、ID 号、费别、药品名称及用量),一式两份,一份用于科室补录医嘱,另一份送西药房;

  4、出院带药由经管医师负责掌握经费情况,如出现费用超支情况由该医师负责;

  5、根据医务部通知恢复运行时间,按要求补录医嘱。

  6、如患者急需出院,应向核算室提供详细费用情况,对正在进行的检查应予以说明。

  (六)医技检查工作协调

  1、在网络停运期间应详细留取、整理检查申请单底联;

  2、网络恢复后根据检查单底联登记,通过手工记价补录患者费用;

  3、对出院快或有出院倾向的患者各科在申请单上注明,检查科室应及时通知科室或出院处沟通费用情况。

  (七)药房工作协调

  1、中心摆药应严格按照网络信息办公室规定的时间及要求进行计算机操作;

  2、网络故障时,根据临床科提供的药品请领单发药;

  3、网络恢复时对临床科室补录的摆药医嘱进行发药补充确认,同时与发药时药品请领单内容详细核对,如发现内容不符,必须详细追查;

  4、网络恢复后对出院带药处方及时进行录入;

  5、数据补录工作结束后应查看系统内库存与实际库存相符情况。

  各信息点接到重新运行通知时,需重新启动计算机,整体网络故障的工程恢复工作,由网络信息办公室严格按照服务器数据管理要求进行恢复工作。

  四、网络修复后的数据处理

  (一)由各科组织核校患者费用情况;

  (二)药房校查库存;

  (三)临床科室补录患者医嘱。

  各科室要严格各项操作并及时反馈执行中的有关情况。

信息安全管理制度 篇十一

  第一、完成学校下达的课程和重大活动音像制作任务。

  第二、负责双向视频和资源制作授课的录制及其它音视频的`录制、转换工作。

  第三、负责录音带、录像带教学资源复制工作。

  第四、负责制定录像课、学校新闻电视片及相关录像、录音节目质量标准和认证工作。

  第五、为学校远程教育资源建设提供技术支持。

  第六、负责学校课件制作和应用软件的开发与利用。

  第七、负责学校电视接收和有关节目的压缩、转换及合成工作。

  第八、负责学校办公自动化(OA)系统的日常维护。

  第九、配合其他科室完成相应的软件调试和使用。

  第十、配合其他科室完成田稻网站平台结构设计、功能更新和日常维护工作。

  第十一、完成上级交给的其他工作任务。

信息安全管理制度 篇十二

  一、一般规定

  1、未经网管批准,任何人不得变更网络(内部信息平台)拓扑结构、网络(内部信息平台)设备布置、服务器、路由器配置和网络(内部信息平台)参数。

  2、任何人不得进入未经许可的计算机系统更改系统信息和用户数据。

  3、机关局域网上任何人不得利用计算机技术侵占用户合法利益,不得制作、复制和传播妨害单位稳定的有关信息。

  4、各部门应定期对本科室计算机系统和相关业务数据进行备份以防发生故障时进行复原。

  二、帐号管理

  1、网络(内部信息平台)帐号采纳分组管理。并具体登记:用户姓名、部门名称、口令,存取权限,开通时间,网络(内部信息平台)资源安排状况等。

  2、网络(内部信息平台)管理员为用户设置明码口令,用户可以依据自己的保密状况进行修改口令,用户应对工作站设置开机密码和屏保密码。

  3、用户帐号下的数据属于用户私有数据,当事人具有存入权限,管理员具有管理和备份存取权限。

  4、网络(内部信息平台)管理员依据有关帐号管理规则对用户帐号执行管理,并对用户帐号及数据的平安和保密负责。

  5、网络(内部信息平台)管理员必需严守职业道德和职业纪律,不得将任何用户的密码、帐号等保密信息等资料的泄露出去。

  三、网络管理员职责

  1、帮助制定网络(内部信息平台)建设方案,确定网络(内部信息平台)平安及资源共享策略。

  2、负责公用网络(内部信息平台)实体,如服务器、交换机、集线器、防火墙、网线、接插件等的维护和管理。

  3、负责服务器和系统软件的安装、维护、调整及更新。

  4、负责网络(内部信息平台)账号管理,资源安排,数据平安和系统平安。

  5、监视网络(内部信息平台)运行,调整参数,调度资源,保持网络(内部信息平台)平安、稳定、畅通。

  6、负责系统备份和网络(内部信息平台)数据备份,负责各部门电子数据资料的`整理和归档。

  7、保管网络(内部信息平台)拓扑图接线表,设备规格及配置单,管理记录,运行记录,检修记录等网络(内部信息平台)资料。

  8、每年对本单位网络(内部信息平台)的效能和各电脑性能进行评价,提出网络(内部信息平台)结构、技术和网络、管理的改进措施。

  四、安全管理职责

  1、保障网络(内部信息平台)畅通和信息安全。

  2、严格遵守公司、省、市制定的相关法律、行政法规,严格执行《网络安全工作制度》,以人为本,依法管理,确保网络(内部信息平台)平安有序。

  3、在发生网络(内部信息平台)重大突发事务时,应马上报告,实行应急措施,尽快复原网络(内部信息平台)正常运行。

  4、充分利用现有的平安设备设施、软件,最大限度地防止计算机病毒入侵和黑客攻击。

  5、加强信息审查工作,保存,备份至少90天之内网络信息日志,刚好加以分析,排查担心定因素,防止黄色,反动信息的传播。

  6、常常检查网络(内部信息平台)工作环境的防火、防盗工作。

  五、电脑操作人员培训制度五、病毒的防治管理制度

  1、任何人不得在机关的局域网上制造传播任何计算机病毒,不得有意引入病毒。网络(内部信息平台)运用者发觉病毒应马上向网络管理员报告。网络管理员刚好指导和帮助处理病毒。

  2、各部门应定期查毒,(周期为一周或者10天)管理员应刚好升级病毒库,并提示各部门对杀毒软件进行在线升级。

信息安全管理制度 篇十三

  第一章总则

  第一条信息安全保密工作是公司运营与发展的基础,是保障客户利益的基础,为给信息安全工作提供清晰的指导方向,加强安全管理工作,保障各类系统的安全运行,特制定本管理制度。

  第二条本制度适用于分、支公司的信息安全管理。

  第二章计算机机房安全管理

  第三条计算机机房的建设应符合相应的国家标准。

  第四条为杜绝火灾隐患,任何人不许在机房内吸烟。严禁在机房内使用火炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点,熟练使用机房配备的灭火器材。机房消防系统白天置手动,下班后置自动状态。一旦发生火灾应及时报警并采取应急措施。

  第五条为防止水患,应对上下水道、暖气设施定期检查,及时发现并排除隐患。

  第六条机房无人值班时,必须做到人走门锁;机房值班人员应对进入机房的人员进行登记,未经各级领导同意批准的人员不得擅自进入机房。

  第七条为杜绝啮齿动物等对机房的破坏,机房内应采取必要的防范措施,任何人不许在机房内吃东西,不得将食品带入机房。

  第八条系统管理员必须与业务系统的操作员分离,系统管理员不得操作业务系统。应用系统运行人员必须与应用系统开发人员分离,运行人员不得修改应用系统源代码。

  第三章计算机网络安全保密管理

  第九条采用入侵检测、访问控制、密钥管理、安全控制等手段,保证网络的安全。

  第十条对涉及到安全性的网络操作事件进行记录,以进行安全追查等事后分析,并建立和维护“安全日志”,其内容包括:

  1、记录所有访问控制定义的变更情况。

  2、记录网络设备或设施的启动、关闭和重新启动情况。

  3、记录所有对资源的物理毁坏和威胁事件。

  4、在安全措施不完善的情况下,严禁公司业务网与互联网联接。

  第十一条不得随意改变例如ip地址、主机名等一切系统信息。

  第四章 应用软件安全保密管理

  第十二条各级运行管理部门必须建立科学的、严格的软件运行管理制度。

  第十三条建立软件复制及领用登记簿,建立健全相应的监督管理制度,防止软件的非法复制、流失及越权使用,保证计算机信息系统的安全;

  第十四条定期更换系统和用户密码,前台(各应用部门)用户要进行动态管理,并定期更换密码。

  第十五条定期对业务及办公用pc的操作系统及时进行系统补丁升级,堵塞安全漏洞。

  第十六条不得擅自安装、拆卸或替换任何计算机软、硬件,严禁安装任何非法或盗版软件。

  第十七条不得下载与工作无关的任何电子文件,严禁浏览黄色或高风险等非法网站。

  第十八条注意防范计算机病毒,业务或办公用pc要每天更新病毒库。

信息安全管理制度 篇十四

  一、总则

  为了加强公司内所有信息安全的管理,让大家充分运用计算机来提高工作效率,特制定本制度。

  二、计算机管理要求

  1、IT管理员负责公司内所有计算机的管理,各部门应将计算机负责人名单报给IT管理员,IT管理员(填写《计算机IP地址分配表》)进行备案管理。如有变更,应在变更计算机负责人一周内向IT管理员申请备案。

  2、公司内所有的计算机应由各部门指定专人使用,每台计算机的使用人员均定为计算机的负责人,如果其他人要求上机(不包括IT管理员),应取得计算机负责人的同意,严禁让外来人员使用工作计算机,出现问题所带来的一切责任应由计算机负责人承担。

  3、计算机设备未经IT管理员批准同意,任何人不得随意拆卸更换;如果计算机出现故障,计算机负责人应及时向IT管理员报告,IT管理员查明故障原因,提出整改措施,如属个人原因,对计算机负责人做出处罚。

  4、日常保养内容:

  A、计算机表面保持清洁

  B、应经常对计算机硬盘进行整理,保持硬盘整洁性、完整性;

  C、下班不用时,应关闭主机电源。

  5、计算机IP地址和密码由IT管理员指定发给各部门,不能擅自更换。计算机系统专用资料(软件盘、系统盘、驱动盘)应由专人进行保管,不得随意带出公司或个人存放。

  6、禁止将公司配发的计算机非工作原因私自带走或转借给他人,造成丢失或损坏的要做相应赔偿,禁止计算机使用人员对硬盘格式化操作。

  7、计算机的内部调用:

  A、IT管理员根据需要负责计算机在公司内的调用,并按要求组织计算机的迁移或调换。

  B、计算机在公司内调用,IT管理员应做好调用记录,《调用记录单》经副总经理签字认可后交IT管理员存档。

  8、计算机报废:

  A、计算机报废,由使用部门提出,IT管理员根据计算机的使用、升级情况,组织鉴定,同意报废处理的,报部门经理批准后按《固定资产管理规定》到财务部办理报废手续。

  B、报废的计算机残件由IT管理员回收,组织人员一次性处理。

  C、计算机报废的条件:

  1)主要部件严重损坏,无升级和维修价值;

  2)修理或改装费用超过或接近同等效能价值的设备。

  三、环境管理

  1、计算机的使用环境应做到防尘、防潮、防干扰及安全接地。

  2、应尽量保持计算机周围环境的整洁,不要将影响使用或清洁的用品放在计算机周围。

  3、服务器机房内应做到干净、整洁、物品摆放整齐;非主管维护人员不得擅自进入。

  四、软件管理和防护

  1、职责:

  A、IT管理员负责软件的开发购买保管、安装、维护、删除及管理。

  B、计算机负责人负责软件的使用及日常维护。

  2、使用管理:

  A、计算机系统软件:要求IT管理员统一配装正版Windows专业版,办公常用办公软件安装正版office专业版套装、正版ERP管理系统,制图软件安装正版CAD专业版,杀毒软件安装安全杀毒套装,邮件软件安装闪电邮,及自主开发等各种正版及绿色软件。

  B、禁止私自下载或安装软件、游戏、电影等,如工作需要安装或删除软件时,向IT管理员提出申请,经检查符合要求的软件由IT管理部员或在IT管理员的监督下进行安装或删除。

  C、计算机负责人应管理好计算机的操作系统或软件的用户名、工号、密码。若调整工作岗位,应及时通知IT管理部员更改相关权限。不得盗用他人用户名和密码登录计算机,或更改、破坏他人的文件资料,做好局域网上共享文件夹的密码保护工作。

  D、计算机负责人应及时做好业务相关软件的应用程序数据备份(刻录光盘),防止因机器故障或被误删除而引起文件丢失。

  E、计算机软件在使用过程中如发现异常或出现错误代码时,计算机负责人应及时上报IT管理员进行处理。

  3、升级、防护:

  A、如操作系统、软件需要更新及版本升级,则由IT管理员负责升级安装、购买等。

  B、U盘、软盘在使用前,必须先采用杀毒软件进行扫描杀毒,无病毒后再使用。

  C、由IT管理员协助计算机负责人对计算机进行病毒、木马程序检测和清理工作,要求定期更新杀毒软件。

  五、硬件维护

  1、要求:

  A、IT管理部员负责计算机或相关电脑设备的维护。

  B、对硬件进行维护的人员在拆卸计算机时,必须采取必要的防静电措施。

  C、对硬件进行维护的人员在作业完成后或准备离去时,必须将所拆卸的设备复原。

  D、对于关键的计算机设备应配备必要的断电、继电保护电源。

  E、IT管理部员应按设备说明书进行日常维护,每月一次。

  2、维护:

  A、计算机的使用、清洁和保养工作,由计算机负责人负责;

  B、IT管理员必须经常检查计算机及外设的状况,及时发现和解决问题。

  六、网络管理

  A、禁止浏览或登入反动、色情、邪教等不明非法网站、浏览非法信息以及利用电子信箱收发有关上述内容的邮件;不得通过互联网或光盘下载安装传播病毒以及黑客程序。

  B、禁止私自将公司的受控文件及数据上传网络与拷贝传播。

  七、维修流程

  当计算机出现故障时,应立即停止操作,上报公司IT管理员,填写《公司电脑维修记录表》;由IT管理员负责维修。

  八、奖惩办法

  由于计算机设备是我们工作中的重要工具。因此,IT管理员将计算机的管理纳入对各计算机负责人的绩效考核范围,并将严格实行。

  从本制度公布之日起:

  1、凡是发现以下行为,IT管理员有权根据实际情况处罚并追究当事人及其直接领导的责任,严重的则交由上级部门领导对其处理。

  A、私自安装和使用未经许可的软件(含游戏、电影),每个软件罚50元。

  B、计算机具有密码功能却未使用,每次罚10元。

  C、下班后,计算机未退出系统或关闭显示器的,每次罚10元。

  D、擅自使用他人计算机或外设造成不良影响的,每次罚50元。

  E、浏览登入反动、色情、邪教等不明非法网站,传播非法邮件的,每次罚100元。

  F、如有私自或没有经过IT管理部审核更换计算机IP地址的,每次罚10元。

  G、如有拷贝受控文件及数据,故意删除共享资料软件及计算机数据的,按损失酌情进行处罚。

  2、凡发现由于:违章作业,保管不当,擅自安装、使用硬件和电气装置,而造成硬件的损坏或丢失的,其损失由责任人赔偿硬件价值的全部费用。

  九、附则

  1、本制度为公司计算机管理制度,要求每一位计算机负责人必须遵守该制度。

  2、本制度由IT管理员负责编制与修改。

  3、本制度由公司总经理批准后执行。

信息安全管理制度 篇十五

  为保证校园网络系统与信息安全,有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生,保障信息的合法性、完整性、准确性,保障网络、计算机及相关配套设备、设施的安全及运行环境的安全,保障网络与信息系统的安全运行。根据我校系统网络和信息系统建设及应用的现状,并针对存在的问题与风险,特制定本校网络与信息安全防范责任制度。

  (一)建立健全校园网络与信息安全岗位责任体系和规章制度

  办公室负责以学校名义在内、外网站上的信息发布、审查和监控;总务处协同信息中心负责电力、空调、防火、防雷、防盗、防电磁干扰等基础设施的监控和维护;信息中心负责网络的维护和技术支持以及其他各类应用信息系统的监控和维护。

  下设的办公室各工作小组中,综合协调组负责在发生紧急事件时联络各小组人员到位并协调开展工作,并根据事件的严重程度起草向领导小组、公安部门或上级有关部门的报告或在系统内通报。信息网络安全组负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作,以及信息安全事件的事后追查;负责网络系统的安全防范、应急处置和网络恢复工作及网络安全事件的事后追查。

  (二)明确信息安全等级、信息安全保护等级

  根据信息的性质和重要程度划分为四级:

  (1)A级,高敏感信息,实行绝对强制保护;

  (2)B级,敏感信息,实行强制保护;

  (3)C级,内部管理信息,实行自主安全保护;

  (4)D级,公共信息,实行一般安全保护。

  根据确立的信息安全等级,依据国家颁布的《计算机信息系统安全保护等级划分准则》,确立计算机系统安全保护的五个等级,具体为:第一级,用户自主保护级;第二级,系统审计保护级;第三级,安全标记保护级:第四级,结构化保护级;第五级:访问验证保护级。

  (三)网站、网页信息安全防范

  内、外部WEB网站、交互式论坛、电子公告版、聊天室等信息发布系统,必须有专门的信息监控人员、系统管理人员随时监控维护,坚决杜绝含有反动政治内容、淫秽内容等有害信息的出现。任何以学校名义在网站或主页上发布的信息,必须经办公室指定人员或其他指定人员的审查,才能发布。一旦发现非法内容,应立即按紧急处置预案处置。国家法定长假期间,无安全防护措施或监控处置措施的各类信息发布网站应关闭。

  (四)网络安全防范

  与外部相关部门联网必须采用单独的网络设备和通信线路,必须采用物理隔离或防火墙逻辑隔离的方式交换数据,采取严格的通信控制策略并具备审计、记录等功能;内部计算机网络应与因特网物理隔离;与网络服务提供商签订网络通畅安全保障协议,确保在网络线路故障的情况下能够得到及时恢复;必须对主机或网络设备中不使用或较少使用的、存在安全隐患的服务进行关闭;对各类拨号接入设备要采取具体严格的安全控制措施;在网络建设和改造时必须优先考虑到网络的安全性,要有相应的备份设备,一旦局域网、广域网出现故障能够及时更换或维护;未经上级信息中心许可,严禁将采用规定范围以外IP地址的计算机接入我校系统网络;各类网络设备及关键主机设备的密码要有专人保管备案并有定期变更机制;在未采取相应的加密措施之前,不利用电子邮件传递涉及机密的信息。

  (五)病毒安全防范

  校园内所有教学与办公使用的计算机设备,配备正版的防病毒软件,所有的外来软件或盘片,必须先进行病毒检查才能安装和使用。

  (六)软件系统安全防范

  按照国家的要求,杜绝使用盗版软件。各类应用软件要充分考虑到软件安全的要求,并进行安全性能评估。

  (七)数据安全防范

  逐步建立相应的数据备份、恢复机制;原则上备份介质的存储不能与主机系统在同一地域,或实行备份导出数据异地存放。

  (八)设备安全防范

  采购的计算机设备都必须有较高的可靠性,尤其是主机、服务器及中心网络设备、网络安全设备等关键设备要按照推荐目录采购,从源头上把好设备的安全性能关。各关键设备都要有冗余备份或相应配件,一旦设备出现故障能够及时维护、更换,确保不影响正常工作的开展和系统的运行。

  (九)机房安全防范

  主机房严格按照有关的国家、省市标准进行建设和改造;必须具备防火、防雷、防静电、防电磁干扰设备;要有完备的环境控制设备和电源供应设备;要有严格的管理制度,确保各类设备有一个良好的运行环境。

信息安全管理制度 篇十六

  第一条 总 则

  (一) 校园网络的安全管理,应当保障计算机网络设备和配套的设施的安全,保障信息的安全,运行环境的安全。保障网络系统的正常运行,保障信息系统的安全运行。

  (二) 校园网的所有工作人员及用户必须遵守《中华人民共和国计算机信息系统安全保护条例》等国家和上级主管单位制定有关计算机连网和信息安全的法律法规。

  (三) 本规定适应对象为接入校园网的计算机及局域网络。

  (四) 任何单位或者个人不得利用计算机网络从事危害国家利益,集体利益和公民合法利益的活动,不得危害计算机网络及信息系统的安全。

  (五) 校园网的工作人员和用户必须接受并配合国家有关部门及学校依法进行的监督检查;必须接受校网络中心进行的网络系统及信息系统的安全检查。

  第二条 网络系统管理

  (一)在校园网上不允许进行任何干扰网络用户,破坏网络服务和破坏网络设备的活动,这些活动还包括在网络上发布不真实的信息、使用网络进入未经授权使用的计算机、不以真实身份使用网络资源等。

  (二) 未办理入网手续,任何单位和个人不得非法私自将计算机接入校园网。任何单位和个人,未经校园网负责单位同意、不得擅自安装、拆卸或改变网络设备。

  (三) 任何单位及个人不得非法盗用他人的IP地址及用户帐号。

  (四) 网络用户必须遵守校园网制定的有关规定和制度,按时交纳有关费用。

  第三条 信息管理

  (一) 校园网所有工作人员和用户必须对所有提供的信息负责,不得利用计算机联网从事危害国家安全、泄露国家机密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和不健康的、有伤风化的信息。

  (二) 学校各单位对上网信息进行审查,严格把关,凡涉及国家及学校机密的信息严禁上网。

  (三) 校园网接入单位和用户必须遵守知识产权的有关法律法规(四) 严禁制造、输入和有意传播计算机病毒以及其他有害数据危害信息系统的安全。

  第四条 处罚办法

  (一) 违反本办法规定,由学校给予警告或者停机整顿,并视情况给予相应的行政纪律处分;造成重大影响和损失的将向市公安部门报告,由个人依法承担相关责任。

  (二) 对盗用IP地址、用户帐号和私自联网的行为一经查实,将提请学校给予行政处分,并在校园网上公布;对他人造成经济损失的,由本人加倍赔偿受害人损失,关闭其拥有的各类服务帐号;行为恶劣、影响面大、造成他人重大损失的,将向公安部门报案。

  (三) 违反本办法规定,给国家、集体或者他人财产造成损失的应当依法承担民事责任。

  第五条 解释和执行

  (一) 本规定的解释权归现代教育技术中心。

  (二) 本规定自公布之日起实行。

信息安全管理制度 篇十七

  近年来, 随着计算机技术和信息技术的飞速发展,社会的需求不断进步,企业传统的手工生产模式和管理模式迈入了一个全新的时代——信息化时代。随着信息化程度的日益推进,企业信息的脆弱性也日益暴露。如何规范日趋复杂的信息安全保障体系建设,如何进行信息风险评估保护企业的信息资产不受侵害,已成为当前行业实现信息化运作亟待解决的问题。

  一、前言:企业的信息及其安全隐患。

  在我公司,我部门对信息安全做出整体规划:通过从外到内、从广义到狭义、从总体到细化、从战术到战略,从公司的整体到局部的各个部门相结合一一剖析,并针对信息安全提出解决方案。涉及到企业安全的信息包括以下方面:

  A. 技术图纸。主要存在于技术部、项目部、质管部。

  .B. 商务信息。主要存在于采购部、客服部。

  C. 财务信息。主要存在于财务部。

  D 服务器信息。主要存在于信管部。

  E 密码信息。存在于各部门所有员工。

  针对以上涉及到安全的信息,在企业中存在如下风险:

  1 来自企业外的风险

  ①病毒和木马风险。互联网上到处流窜着不同类型的病毒和木马,有些病毒在感染企业用户电脑后,会篡改电脑系统文件,使系统文件损坏,导致用户电脑最终彻底崩溃,严重影响员工的工作效率;有些木马在用户访问网络的时候,不小心被植入电脑中,轻则丢失工作文件,重则泄露机密信息。

  ②不法分子等黑客风险。计算机网络的飞速发展也导致一些不法分子利用网络行窃、行骗等,他们利用所学的计算机编程语言编译有特定功能的木马插件,经过层层加壳封装技术,用扫描工具找到互联网上某电脑存在的漏洞,绕过杀毒软件的追击和防火墙的阻挠,从漏洞进入电脑,然后在电脑中潜伏,依照不法分子设置的特定时间运行,开启远程终端等常用访问端口,那么这台就能被不法分子为所欲为而不被用户发觉,尤其是技术部、项目部和财务部电脑若被黑客植入后门,留下监视类木马查件,将有可能造成技术图纸被拷贝泄露、财务网银密码被窃取。还有些黑客纯粹为显示自己的能力以攻击为乐,他们在用以上方法在网络上绑架了成千上万的电脑,让这些电脑成为自己傀儡,在网络上同时发布大量的数据包,前几年流行的洪水攻击及DDoS分布式拒绝服务攻击都由此而来,它会导致受攻击方服务器资源耗尽,最终彻底崩溃,同时整个网络彻底瘫痪。

  2、来自企业内的风险

  ① 文件的传输风险。若有员工将公司重要文件以QQ、MSN发送出去,将会造成企业信息资源的外泄,甚至被竞争对手掌握,危害到企业的生存发展。

  ② 文件的打印风险。若员工将公司技术资料或商业信息打印到纸张带出公司,会使企业信息资料外泄。 ③ 文件的传真风险。若员工将纸质重要资料或技术图纸传真出去,以及将其他单位传真给公司的技术文 件和重要资料带走,会造成企业信息的外泄。

  ④ 存储设备的风险。若员工通过光盘或移动硬盘等存储介质将文件资料拷贝出公司,可能会泄露企业机 密信息。若有动机不良的员工,私自拆开电脑机箱,将硬盘偷偷带出公司,将会造成企业信息的泄露。 ⑤ 上网行为风险。员工可能会在电脑上访问不良网站,会将大量的病毒和顽固性插件带到企业网络中来,造成电脑及企业网络的破坏,更甚者,在电脑中运行一些破坏性的程序,导致电脑系统的崩溃。

  ⑥ 用户密码风险。主要包括用户密码和管理员密码。若用户的开机密码、业务系统登陆密码被他人掌握, 可能会窃取此用户权限内的信息资料和业务数据;若管理员的密码被窃取,可能会被不法分子破坏应用系统的正常运行,甚至会被窃取整个服务器数据。

  ⑦ 机房设备风险。主要包括服务器、UPS电源、网络交换机、电话交换机、光端机等。这些风险来自防 盗、防雷、防火、防水。若这些自然灾害发生,可能会损坏机房设施,造成业务中断。

  ⑧ 办公/区域风险。主要包括办公区域敏感信息的安全。有些员工缺乏安全意识,在办公区域随意堆放本 部门的重要文件或是在办公区域毫不避嫌谈论工作内容,若不小心被其他人拿走或听到,可能会泄露部门工作机密,甚至是公司机密。

  为了保证企业信息的安全保密,公司所有人员必须严格遵守企业信息安全管理总则,以安全总则为基础,各部门具体细则为安全管理行为标准,从各个层面杜绝信息安全隐患。

  二、总则:从整个公司层出发,针对这些信息隐患制订安全防范措施。

  1.计算机设备安全管理。

  1) 公司所有人员应保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。

  2) 严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件,计算机出现故障时应及时向信息管理部报告,不允许私自处理和维修。

  3)发现由以下等个人原因造成硬件的损坏或丢失的,其损失由当事人如数赔偿:违章作业;保管不当;擅自安装、使用硬件和电气装置。公司每位员工对自己的工作电脑既有使用的权利又有保护的义务。任何的硬件损坏必须给出损坏报告,说明损坏原因,不得擅自更换。公司会视实际情况进行处理。

  4)下班后所有不再使用的计算机,应关闭主机电源,以防止意外,对于共同使用的计算机,原则上由最后一个退出系统的使用人员关机,并关闭电源。外人未经公司领导批准不得操作公司计算机设备。

  2.部门资料安全管理。

  1) 外接存储设备安全管理。

  严禁所有人员以个人介质光盘、U盘、移动硬盘等存储设备拷贝公司的文件资料并带出公司。若因出差等原因需要拷贝文件资料到存储设备中,需要向上级请示此行为,并以公司存储设备做文件拷贝。为确保硬盘的安全,严禁任何人私自拆开电脑机箱:①将用户主机贴上封条标签,除信管部人员外,任何人不得私自拆开机箱,若信管部进行电脑硬件故障排查时,拆除封条标签后,在故障排查结束及时更换新的封条标签。信管部将定期检查,若发现有封条拆开痕迹,将查看视频监控记录,追查相关人责任。②给每台电脑主机配备锁柜,将所有用户主机存放在锁柜内,锁柜钥匙统一由信管部保管,若需要为用户处理电脑故障时,信管部在打开锁柜处理完电脑故障时,一定要锁好主机柜,确保主机内硬盘的安全。

  2) 文件传真安全管理。

  所有人员对外发送传真,必须经上级核实后,统一在综合部登记,由综合部发送,严禁个人私自在未经许可的情况下对外发送任何类型的传真文件,一经发现,所有后果将由个人承担。在对内传真文件时,应即刻通知传真接收人接收并取走传真件,在传真结束时,应马上取走传真原件。若因传真时没有取走传真件,导致传真件丢失,造成本部门信息外泄,则由本人承担一切后果。

  3) 文件打印安全管理。

  所有人员不得私自将公司文件打印带出公司,一经发现,严肃处理。若在上班时间,打印工作文件时,需要即刻在打印机处等候文件的打印,文件打印完成后马上取走,若因文件打印时有其他紧急事件,应该通知本部门人员代为领取打印文件。禁止一切打印后未及时取走打印文件的行为,一经发现,将对本人警告,若因打印后,文件丢失,造成信息资料外泄,则由本人承担相关责任。

  4) 文件的存储安全管理。

  所有部门人员应每周清理计算机中的文件,清除不需要的垃圾文件,将重要的文件和工作资料保存在特定的文件夹里,每月末应将电脑中的文件资料做一次备份,将文件资料备份到部门专用U盘或移动硬盘上,确保个人工作资料的文件归档,在电脑突发性故障或硬盘损坏时,能够及时恢复最近的工作资料;电脑桌面上的文件应每周末拷贝到非系统盘符中或不要在桌面存放任何工作性文件资料。若因个人原因未执行备份,造成数据资料丢失时,将由本人承担相关后果。若员工离职,在办完离职手续后,所在部门负责人应联系信管部协助将此员工工作资料拷贝到部门U盘或移动硬盘上,若没有执行此安全过程,离职员工损失的文件资料由该部门承担。

  5) 办公区域的安全管理。

  所有部门人员每天下班时应保证办公桌的整洁,将部门重要文件资料存放在个人抽屉柜中,并检查确保办公桌上没有存放重要文件或其他有可能泄露本部门工作内容的信息源。若因资料没有存放好,被他人取走,

  造成的后果将由本人承担。

  3.帐号密码安全管理。

  使用者须妥善保管好自己的帐户和密码。严防被窃取而导致泄密。帐户及密码由网络管理员设置后通知员工,员工不得随意更改密码。所有员工必须在所使用的计算机中设置开机密码和屏幕保护密码。为了保护公司的信息资产,设置密码时应注意:密码至少有8个字符长;密码必须包含以下任一部分:字母A-Z或a-z,数字0-9,特殊字符,例如 $ ,-等。

  1)电脑密码管理:每个员工拥有一个公司内部计算机登录帐户。新员工申请帐户时需要向网络管理员提供姓名、部门、职位等信息,网络管理员将在一天内将账户信息通知其本人。公司所有用户在分配到工作电脑时,应首先更改自己的电脑登录密码,并将个人登录密码在信息管理部登记,若更改密码后,未进行登记,一经信管部发现,将对该用户进行口头警告。同时,因没有及时向信管部备案造成的电脑故障问题或文件丢失等问题,信管部不承担责任。

  2)应用系统密码管理:所有ERP用户及OA用户都将分配到一个帐号密码,帐号是不变的,用户可以更改自己的系统密码,密码尽可能设置为高安全性的复杂密码,严禁用户将密码设置为如123456等傻瓜式密码,若密码设置过于简单,被其他用户非法登陆后,在ERP中将会非法编制篡改单据,在OA中非法冒用流程管理权限,若产生此情况,将会导致严重的后果;严禁将ERP帐号或OA帐号密码透露给他人,让他人代己做ERP单据或办理OA流程;员工调离岗位或离职,所在部门负责人应及时通知信管部注销该员工的应用系统帐户。若因以上原因造成的信息安全后果将由本人承担。

  3)采用用户身份认证系统:目前我公司登陆服务器采取的是静态密码认证,这种密码保护技术是最低层次的。在企业内,容易被其他部门人员注意到服务器登陆密码,从而可能会被动机不良的员工登陆到服务器,破坏服务器数据;在企业外,容易遭到黑客字典扫描破解密码,从而攻击各应用服务器,破坏或盗取商业数据等。因此,我部门在未来的发展规划中,要将用户身份认证当作安全的一个重大隐患,想办法解决这个问题。

  这里,我们可以采取动态口令牌或USB KEY认证技术,并选择其中一种技术与公司现有的静态密码技术相结合,动态口令牌随机生成动态密码,并于60秒内自动刷新密码,无法采用数据字典扫描破解密码,让黑客攻击行为束手无策;而USB KEY采用USB密钥,存储特定的加密算法,只有将USB钥匙接上电脑,与电脑中存储的认证软件验证通过后,才能进入。我们通过(动态+静态)混合身份认证,或(硬件+软件)混合身份认证,保证服务器的登陆基于网内的行为、网外的行为都是安全的。

  4..杀毒软件安全管理。

  用户使用的杀毒软件和防火墙已经设置好自动调度更新和病毒库升级,每日定时杀毒,使用者也应经常手动扫描杀毒。

  5.各类软件安全管理。

  软件原始盘片应交综合部保管,软、硬件设备的原始资料(软盘、光盘、说明书及保修卡、许可证协议等)交综合部保管。保管应做到防水、防磁、防火、防盗。使用者必需的操作守册由使用者长借、保管。

  6.邮件安全管理。

  所有因公对外联系的电子邮件一律通过公司邮箱或 或在指定的电脑上进行收发。(参考邮箱管理制度)

  综上所述,使用者应该具有一定的安全防范意识,具体应做到:

  日常工作信息安全:

  1)员工应对在自己公司电脑内公司机密信息的安全负责,当需暂时离开座位时必须立即启动屏幕保护程序并带有密码。

  2.)员工有责任正确地保护分配给本人的所有计算机帐户。

  3.)各部门经理及人事部应及时向信息管理部提供本部门及公司员工的人事及职位变动信息。

  4)每台公司电脑内必须安装反病毒软件并启动实时扫描程序。信息管理部可以提供最新杀毒软件。

  5)不得安装有可能危及公司计算机网络的任何软件,若实在有需要进行软件测试的必须将计算机脱离公司计算机网络进行单机操作。

  6)任何对公司内部计算机网络的黑客行为是绝对禁止的,一经查实将按公司有关规定严肃处理。

  假期时间办公室的安全: 确保工作电脑的安全,在你离开之前的一周内备份你的文件。在你即将离开之际确保你的电脑关机并设有开机密码,其它信息管理部设备的电源也必须切断。

  确保数据的安全:确保你的软盘,备份数据源和所有机密文件被妥善锁好。公司高度秘密和秘密信息在不用时必须总是被保存在设有密码锁或钥匙的柜中。公司的机密信息必须存放在锁上的办公桌或文件柜中。 当你在外的时候:不要在任何地方谈论公司的机密信息。公司的竞争对手成员也可能在休假,而且总在探听我们公司的消息。任何小小的信息都可能是他们所需要的。

  当你回来的时候:如果你发现在安全方面有任何可疑之处都要向公司有关方面进行汇报。报告任何意外对于正确调查和阻止任何更进一步错误的行为是很重要的。

  常规注意事项

  1)任何外来盘片(包括CD、VCD碟片及软盘),只有经过系统管理员确认不带病毒后,才可在公司计算机上使用.否则造成病毒感染或其他破坏的,公司将对其责任人进行罚款处理,每次金额50元~500元。

  2)个人未经公司领导允许不得擅自将公司保密的商务资料、技术文件输出,若需输出必须履行审批手续。申请人填写申请单,写明输出资料内容、份数、路径、用途、申请日期、申请人等项目,经部门领导和公司领导共同签字审批后,交由专人上机操作。

  3)未经系统管理员许可,不得从因特网上下载任何软件安装,系统管理员将不定期检查,发现有违反本条规定的,将给予50元~500元的罚款。

  4)严禁在工作时间利用计算机网络从事与本职工作无关的活动,发现有违反本条规定的,将给予50元~200元的罚款。

  三、细则:从各部门级出发,针对这些信息隐患制订安全防范措施。

  1.采购部的安全处理措施如下:

  1)采购招标的安全管理。

  由采购部门编写招标计划,经部门负责人签字后,上报总经理审批,总经理根据生产过程的物料需求及原有的物料采购价格决定是否需要寻找新的货源,若审批同意后,采购部才可以开展招标工作。采购部门制定招标邀请书,邀请众多有法人资格、供货条件的单位参与我公司的招标活动。在发标书的过程中。采购部应遵守下列原则:①招标的公开性:对于采购的招标信息应该公开;评标的标准和程序应该公开;中标的结果应该公开。②招标的公平与公正:对待各方投标者一视同仁,不得对任何投标方带有主观意见。③招标的保密性:采购部人员严禁以任何形式向投标方透露招标的意向。评标完成后提交评标报告给总经理,最后由总经理中标、授标。

  2)采购价格及供应商的信息安全保密。

  采购信息的保密要求采购部所有人员不得以任何形式向其他部门或外部人员透露物料采购的价格,严禁向他人透露各种物料的供货来源。采购部门人员要随时检查个人办公区域的文件资料是否存放好,防止因打印的采购价格表和供应商联络单没有存放好,导致采购信息资料外泄。要求部门人员要严格保管好工作纸质文件,同时一定要在电脑中设置带密码的屏幕保护确保价格信息与供应商资料的电子信息安全。

  2.客服部有如下工作存在安全隐患:

  1)及时向甲方传递发货信息与到货信息。

  2)甲方基地发货及库存统计:记录甲方发往各风场的数据,盘点甲方各基地库存数;

  3)总经办工作安排。

  以上存在的安全隐患及处理措施如下:

  A)发货、到货、现场库存信息安全。

  客服部人员在统计往风场发货及现场库存的时候,可能会因为客服部盘点疏忽,最终统计的库存结果不准确。这会造成公司的发货信息与现场到货数量不一致,从而得迅速查找整个发货到货流程的出错环节;甚至会因为库存统计的不准确,延迟发货到货时间,导致现场库不能及时向风场发货,从而影响客户的业务。客服部现场人员必须每日在OA中编写日记,以便部门领导能随时掌握此现场人员的工作动态,现场人员要认真盘点到货数量及现场库存信息,在现场与甲方进行每月、每季、每年度的数据核对,确保到货数量与

  发货数量一致,并随时向部门负责人汇报。

  B)总经办的日程安排管理。

  在实际的工作中,总经理因工作繁忙暂时不在公司,一些待办理的工作无法通过审核。客服部负责人要了解总经办的行程,并确保行程不被泄露,保证总经理的其他事务不会受到打扰,在总经理方便时,提醒总经理处理一些比较紧急的待办文件;若总经理不在公司,以先短信后电话的形式给总经理汇报待办理的文件类型,在总经理办理完成后,及时将文件下发给相应部门。

  3.项目部的安全处理措施如下:

  1)图纸的安全管理。

  项目部的图纸只允许在部门内部传阅。在进行项目生产时,工艺员申请借阅项目图纸,经签字确认后,档案专员将图纸副本发放给工艺员,工艺员负责监督技术人员和操作人员严格按照图纸进行生产,确保生产过程符合ISO9000体系要求。生产完成后,工艺员将图纸返还给档案专员,图纸副本重新归档。在借阅过程中,严禁借用人将图纸传阅给其他人员,一经发现,必将严肃处理。

  2)工艺技术文件的安全管理。

  项目生产的工艺技术文件由计划员归档保存,在组织生产人员进行操作培训时,指导操作人员学习质量文件和相关工艺规程,培训过程中,确保工艺技术文件只在培训过程中流转,培训完成后,收回所有的技术文件,禁止任何人以任何理由将文件带出公司。禁止任何人复印、传真此类文件。

  3)人员的安全管理。

  项目部保管着生产技术文件和图纸,公司的人员流动很容易造成技术的泄露。鉴于此,部门应严格控制工艺技术文件及图纸的传阅。文件将由专员保管。禁止部门人员在未经允许的情况下传真或复印此类文件;在部门员工调动或离职前,由部门档案专员收回该员工所有工作文件。若档案专员调动或离职,由部门经理亲自收回该岗位所有的工作资料,并清点所有书面文件和电子文件是否存在缺省或丢失的情况,最大程度避免人员的流动造成技术资料的外泄。

  4.仓储部存在的安全隐患及处理措施如下:

  A)物料库存安全。

  物料采购入库后,仓储部做好物资的保管工作,如实登记仓库实物账,经常清查、盘点库存物资,确保系统帐、查存卡、实物一致;做好物资采购、存储、生产领用各环节平衡衔接工作,做到物料的先进先出,当保管物料的库存量不足时,及时通知采购部,由采购部制定新的计划进行物料采购,再入库存,确保生产有序进行。

  B)物料信息安全。

  仓储部所有人员不得向任何人以任何形式透露各种物料的供货数量、供货来源。仓储部负责人应严格规范

  部门人员的安全防范意识,并严格存放好入库单和领料单等纸质单据,确保不会因为单据的存放不善而泄露物料供货信息。

  C)仓库整体安全。

  做好物资的存储工作,按品种、规格、体积、重量等特征决定存放的方式与位置,仓库物品堆放整齐、平稳,合理利用储物空间,减少地面负荷,便于盘存和领取,并有效做到先进先出;做好仓库的安全、防火、防盗、防爆、卫生工作,确保仓库和物资的安全;对危险品需进行单独存放与隔离、管制。

  5.技术研发部的安全处理措施如下:

  1)图纸的归档

  A) 外来书面图纸:公司指定收件人收到后整理并编制归档,确认完整无误后,交由综合部档案管理员。图纸蓝图邮寄到北京,复印件登记,入库经总经理批示发放至相应部门。

  B) 电子版图纸:外来电子版图纸,由公司指定专人负责接收。打印一份,并同时将电子文件交档案管理员登记入库,经总经理批示发放至相应部门;若外来电子版图纸已由对方传至我方项目人员处,项目人员应将图纸资料整理后报综合部存档,由综合部统一打印及按公司规定下发至相应的职能部门,若出现图纸变更时,综合部应及时替换旧版电子图,并回收已发放的旧版图纸。

  C) 内部设计电子版图纸:在工程完工后一周内,技术人员应将最后定稿图纸交由综合部,由其在三天内加密统一刻录光盘。一式两份,公司领导及综合部档案管理员各保管一份。

  2)外来工艺文件、技术规格书

  技术人员在收到文件后1个工作日内整理无误,交综合部档案管理员登记、入库经总经理批示后方能发放。

  3)内部拟定的工艺文件、技术规范文件

  A) 公司自行编写的生产工艺文件,经总经理审批签署后交综合部档案管理员入库存档。

  B) 移交文件时,移交人应备有档案实体和目录,经档案管理员对照验收无误后方能办理移交登记手续。

  C) 档案管理专员应仔细检查文件材料是否完整、齐全、签署是否齐全、凡不符合规定要求者,有权拒绝接收,并限期改正补交。

  D) 移交时,移交和 接收文件方均应建立书面移交记录。

  4)技术图书、期刊、标准的管理

  公司购入的技术图书、期刊和标准,均属公司固定资产,应由综合部加盖行政专用章后登记、入库、领用、借用、查阅应办理审批、发入登记手续。损坏、丢失应由责任人负责全价赔偿或购买新书。

  5)技术,项目往来传真件

  综合部收到技术文件后,下发到相应部门,相关责任人签收签字。同时保留复印件,按项目不同分类,待项目结束后,各负责人将其保存的传真复印件整理装订后归档。

  6)技术,项目往来电子邮件

  由公司指定接收人以及综合部邮箱管理员定期下载整理。每月将电子邮件交综合部统一刻制成光盘存档。

  7)本行业其他公司宣传画册、样本、产品信息等文件,由综合部按《样本资料明细表》登记保管,使用人可查询使用,不得私自留存。

  8)技术文件的复印

  归档的技术文件确因工作原因需要复印时,须由使用人到综合部填写《资料复印申请表》经总经理批准后,综合部指定人员复印后发放至使用人。

  9)技术文件的借阅

  A)借阅手续:各部门有关工作人员因工作需要借阅归档技术文件,应办理调阅手续,经部门负责人签字,交公司领导批准后方可办理借阅手续。

  B)借阅记录:档案管理员应有清楚、准确的借阅记录,包括借阅人、借阅资料名称、借阅时间、归还时间、签字等。

  C)借阅时间:一般最长不超过8个工作时,超过8个小时需在办理调档申请时特别说明。如员工因工作原因经批准需要带出资料时,则其返回后一个工作日内归还。

  D)归还要求:借阅的资料交还时,必须由经办人当面点交清楚,如发现遗失或损坏,应立即报告领导,同时应追究使用人的责任。

  公司所有技术文件均应先由综合部专人登记入库后,经总经理批示后分发至相应部门负责人处,由其向部门员工下发。各部门负责人应做好本部门技术资料的保密工作,若保管技术资料人员离职时应向综合部交回相关的技术资料。综合部下发技术文件时,须由签收人签字确认。

  6.质管部的安全处理措施如下:

  1)工艺文件的安全管理。

  部门档案专员保管本部门的工艺文件。此文件用于检验新工艺生产过程中各环节是否存在质量不合格的情况,若要进行生产过程检验,在部门负责人授权下,部门档案专员将工艺文件副本传阅给质量管理工程师及部门其他管理人员,质量工程师或其他管理人员根据工艺文件的标准,对生产现场各道工序施工工艺、方法、操作规程进行检查监督,提出生产过程中的不合项,对不合格项进行跟踪验证。生产过程检验完毕后,质量工程师将工艺文件副本返还给部门档案专员,最后由档案专员进行文件归档。工艺文件仅允许部门内部管理人员传阅,不得借阅给其他任何部门及工人。若部门管理人员借阅工艺文件后,造成的文件丢失,则借阅者承担相关责任。

  2)验收图纸的安全管理。

  验收图纸用于检验生产完工后的产品是否合格,由部门档案专员保管。质量工程师借阅验收图纸后,以此为标准对完工产品进行鉴定,若合格,则调入成品库;若不合格,则对不合格项进行跟踪验证,直到产品合格为止。验收图纸借阅分为以下几种情况:①内部管理人员借阅。验收图纸只允许本部门内管理人员的互相传阅,借阅人在档案专员处登记,确定归还时间后,档案专员对其分发验收图纸副本,借阅完后,及时归还给档案专员,禁止传阅给部门非管理人员。②技术研发部人员借阅。只有技术研发部人员才能借阅本部门验收图纸。在借阅时,要遵守借阅流程,在技术研发部经理签字后,上报总经理审批,总经理审核通过后,质管部方可将验收图纸副本借阅给相关人员,并要求在8个小时内归还图纸。图纸借阅过程中,严禁将图纸传阅给其他人员,或私自将图纸进行复印或扫描,一经发现,必将严肃处理。③验收图纸不得传阅给其他部门人员,也不得传阅给本部门非管理人员。一经发现,追究档案专员相关责任。

  7.财务部的安全处理措施如下:

  1)财务部为公司重要数据信息部门,除本部门在内工作外,其他无关人员不得入内。

  2)财务人员去银行取现金、支票等,应两人以上同行,禁止途中办理任何与此项工作无关事宜。

  3)妥善存放支票,支票与有效密码及专用印鉴要分别存放。

  4)出纳人员不得私配保险柜钥匙,不得将保险柜密码外传,过节或放假时,要与综合部配合,对保险柜加贴封条。 若因密码钥匙保管不善,导致现金及其他财产损失,将由本人承担一切损失。

  5)会计人员应妥善保管好各类凭证及发票,不得在凭证发票随意摆放在办公桌的情况下离开办公区域。凭证发票录入核对完毕,应立即整理存放到财务凭证专柜中,同时确保上锁,并妥善保管好钥匙,若因以上原因造成财务数据丢失,将由本人承担一切后果。

  6)财务人员应保管好电子银行或其他一切与财务有关的加密锁,在使用时,使用人不得离开电脑,确保所做的一切操作均出自本人之手。若使用完毕,一定要将加密锁存放于财务专柜中妥善保管。

  7)财务部门因为数据的重要性,因此对安全的要求很高。在使用电脑时,要求财务部门人员一定要每天升级杀毒软件,若电脑出现异常,应联系信管部查明原因,是否能安全操作。

  8)财务部是企业工资的发放部门,掌管着企业全体人员的工资详情。由于工资向来是公司的敏感信息,因此,财务的工作要求财务所有人员应严格遵守职业素养,严禁财务部人员以任何形式向任何人透露工资或奖金信息。

  8.综合部的安全处理措施如下:

  1)技术类文件、图纸和图书的安全管理。

  综合部指定收件人收到外来书面图纸后整理并编制归档,确认完整无误后,交由档案管理员。图纸蓝图邮寄到北京,将复印件登记,再经总经理批示后发放至相应部门。综合部指定收件人接收到外来电子版图纸,打印一份,并同时将电子文件交档案管理员登记入库,经总经理批示发放至相应部门,若图纸出现变更时,综合部应及时替换旧版电子图,并回收已发放的旧版图纸。公司购入的技术图书、期刊和标准,均属公司固定资产,应由综合部加盖行政专用章后登记、入库、领用、借用、查阅应办理审批、发入登记手续。损坏、丢失应由责任人负责全价赔偿或购买新书。

  2)涉外合同的安全管理。

  综合部统一管理各部门的涉外合同。各部门将已盖章的合同原件提交给综合部后,由综合部将其分类归档到指定的档案盒中,并将档案盒编号题名存放于指定的档案柜中,将档案柜锁好。由指定的档案管理员保管钥匙。各部门需要借阅已归档的合同资料,需要向综合部提出申请,经综合部负责人审批通过后,档案管理员方可开启档案盒调出文件发放给相关部门;原则上不允许各部门向综合部借阅其他部门的合同资料,若确因工作原因需要借阅,则应提交总经理审批,综合部在看到总经理的签字后方可指派档案管理员借出资料,并规定借阅时间不得超过8个小时,由借阅人签字,在借阅过程中造成的合同资料丢失,将由借阅人承担相关后果。严禁档案管理员在未经许可的情况下私自开启任何类型的档案盒;严禁档案管理员将档案柜钥匙借给任何人,若因此造成的合同信息泄露、合同丢失将由档案管理员承担一切责任。

  3)工资编制的安全管理。

  综合部统一核算管理人员和工人工资。工资针对于所有部门都是保密的,综合部在核算员工工资的时候,应该谨慎处理,如在电子表的发送之前,可以设置相应的密码,防止不小心发送到其他人电脑上,在打印工资表的时候,应单独设置非监控直接打印,并立即去打印机取走打印表。工资的核算应严格以考勤、绩效为依据核算,不得擅自更改原始依据。工资核算完成后,上报公司领导审批。 严禁工资核算人向他人透露公司工资及奖金信息,严禁在任何场合与他人讨论工资话题,一经发现,将追究其相关责任。

  9.信管部的安全处理措施如下:

  1)计算机网络设备安全管理。

  公司所有计算机及网络设备统一归信息管理部管理。本制度所涉及产品的界定:

  A) 计算机是指为公司内部员工使用的PC机(包括CPU、硬盘、内存、机箱、显示器、网卡、键盘和鼠标。主机板和显示卡由本公司提供,如非特殊需要不配备光驱和软驱。)

  B)网络设备是指公司内部使用的服务器、网络交换机、路由器、集线器、以及网络接入设备等。

  C)计算机其他配件是指公司备用的光驱、软驱等。

  D) 附带软件包括计算机驱动盘、系统安装盘、程序安装盘等。

  E) 包括计算机及耗材的采购计划、故障维修等项工作。

  在员工电脑各组件老化或损坏,严重影响工作效率时,信管部可申请以旧换新或报废处理。若需要报废,则填写报废申请单经部门负责人确认后上报总经理审批,审批通过后才能作报废处理,信管部不得擅自处理破旧的电脑或电子设备。

  2)公司所有输入输出设备统一归信息管理部管理。

  输入输出设备包括扫描仪,传真机,打印机。使用者在使用此相关设备遇到问题可寻信息管理部帮助。在使用设备过程中遇到故障要及时向信息管理部反映,以便信息管理部及时查找原因,解决故障。

  3)公司视频会议设备和视频监控设备统一由信息管理部管理。

  A)视频会议设备包括视频会议服务器、视频会议终端、SONY摄像头、会议话筒、电视、投影仪以及键盘、接收器、遥控器和线材部分。信息管理部负责以上设备的维护管理工作包括视频会议的搭建。

  B)视频监控设备包括监控服务器、监控系统以及各路视频采集器。信息管理部负责各路视频的监控以及备份和维护工作。

  4)信息化系统ERP、OA帐户安全管理

  系统管理帐号的设置与管理

  A)ERP、OA系统管理帐号必须经过总经理授权取得。

  B)ERP系统管理员负责ERP系统帐套环境生成、维护,负责一般操作帐号的生成和维护,负责故障恢复等管理及维护;OA系统管理员负责OA系统自定义表单的生成、流程的建设和优化。

  C)ERP、OA系统管理员对业务系统进行数据整理、故障恢复等操作,必须有相关部门的签字和领导的审批授权。

  D)ERP、OA操作用户需要增加或修改权限需要填写ERP/OA用户权限申请表,并经过本部门负责人签字后交由总经理审核,通过后,再由信息管理部作权限相关处理。

  E)系统管理员不得使用他人帐号进行业务操作。

  F)系统管理员调离岗位或离职,信息管理部负责人应及时注销其帐号并生成新的系统管理员帐号。 一般操作帐号的设置与管理

  A)一般操作帐号由系统管理员根据各类应用系统操作要求生成,应按每用户一帐号对应设置。

  B)操作员调离岗位,系统管理员应及时注销其帐号并在新员工入职时根据需要生成新的操作员帐号。

  5)密码安全管理

  A)终端计算机密码安全管理:系统管理员及时登记公司所有用户电脑密码,制成《用户电脑密码登记》文件。在用户人员变动或电脑更换时,系统管理员及时登记相应的新密码。

  B)应用服务器密码安全管理:包括ERP服务器、OA服务器、域服务器、邮箱服务器。信息管理部为确保服务器置于外网相对安全,针对每个服务器创建一个复杂的、不同的密码,并每年更换一次新密码。制成《服务器密码登记》文件,并提交给部门负责人。

  C)防火墙/路由器密码安全管理: 防火墙和路由器的密码和服务器管理方法一样,设置成不同的、复杂的密码,并每年更换一次,将密码登记到《网络设备密码登记文件》中,并提交给部门负责人。

  D)ERP/OA系统密码安全管理: ERP/OA系统密码分为管理员密码和操作用户密码。系统管理员登录密码由ERP/OA管理员掌管,为保证系统安全需要定期更改时,及时上报部门负责人。操作用户密码由ERP/OA管理员在创建帐户时初始生成,信息管理部发放帐号密码后,由用户本人修改密码,并自行保管好自己的密码,如特殊原因忘记密码时,由ERP/OA管理员帮其初始化密码。

  信管部应将所有的服务器和网络设备设置不同的密码,所有的密码仅限于信管部内部人员掌握,不得向其他部门人员透露,在特殊情况下,需要供应商做远程调试时,方可透漏相关设备密码,在调试结束后,应尽快更改密码。并通知部门内其他人员。由于服务器及网络设备均置于公网上,容易受到不法分子攻击,因此,需要定期更改密码,且密码复杂性尽可能设置高。

  6)数据备份安全管理

  定期备份ERP服务器、OA服务器、邮箱服务器。具体备份方法如下:

  A)ERP服务器备份:每天早上自动备份E3帐套和5000帐套。

  B)OA服务器备份:每天早上9:00备份OA数据库,并于每周五早上9:00备份OA系统文件夹。

  C)邮箱服务器备份:每周五早上9:00在邮箱控制台执行备份操作,并于每月28日备份邮箱目录文件夹。备份完成后,将备份文件转存到其他电脑上或移动硬盘上做异地归档,以防本地硬盘发生故障时能随时做灾难恢复。

  数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开企业网络应用高峰,避免对各部门工作造成影响。数据的清理包括:

  A)ERP系统中错误单据的清理、错误初始资料的清理、人员变动记录的清理。

  B)OA系统中错误流程的清理、错误审批单的清理、人员变动记录的清理。

  C)邮箱系统中垃圾邮件的清理、人员变动记录的清理。

  D)用户电脑中系统垃圾文件的清理、IE缓存的清理。

  7)信息资料安全管理

  A)加密系统管理;目前我公司使用的是天盾文档加密系统,对常用办公软件office、pdf、AutoCAD文件加密,公司内部的此类文件被带出公司后,显示在其他的电脑上均为乱码,保证了各个部门在未授权的情况无法将公司的文件资料泄露出去。然而,我公司因为之前的需求,加密软件使用的是单机版与网络版混合使用的,网络版可以根据策略的下发,实现文件在企业网的加密、反截图、禁USB等功能,但脱离局域网后,电脑无法打开文件,若有出差人员在外地使用电脑,就无法使用网络版;而单机版就解决了出差人员电脑加密的问题,可以正常打开公司的文件,但这里存在一个安全风险,若出差人员的电脑被盗,将会造成企业信息资料的外泄。针对以上情况,我们需要寻找一种更加适合的加密软件,确保使用一种版本就能够融合单机与网络的优势。我们需要这种加密软件实现如下功能:能够通过控制台在公司网内加密指定类型的文件,同时可以设置不同的加密权限对应于不同的用户组;能够根据需要设置文件能否在脱离公司网的情况下使用以及使用的时间限制等;能够加密原加密软件不支持的文件类型;能够荧荧于所有的windows平台上;能够禁用USB存储设备,不禁用USB外设;能禁止用户屏幕截图;能审计打印等。

  B)大蓝监控软件管理:监控软件在很大程度上起到威慑作用,监控软件能够记录所有用户在个人电脑上的一举一动,通过实时屏幕监控、屏幕录象、插入存储设备报警、网页及程序过滤等功能及时抓出威胁企业信息安全的元凶。

  C)打印控制软件管理:打印控制软件应用后,员工的打印需要在管理员审核通过后方能打印,若管理员审核到某员工的打印内容涉及本公司信息安全,拒绝员工的打印。在审核通过、打印完成后,管理员可随时调出以前的打印记录,保证了及时信息安全责任追究。

  D)设备送外维修,须经设备管理部门负责人批准。送修前,需将设备存储介质内应用软件和数据备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。

  E)信息管理部和综合部对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。

  F)信息管理部负责计算机病毒的防治工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。

  G)用户计算机未经信息管理部允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。

  8)机房安全管理

  ①非信息管理部人员不得进入机房,信管部人员要确保机房大门时刻处于关闭状态。若因为工作需要进入机房时,完成相关操作后,一定要关好机房大门,并保管好机房钥匙。

  ②保持机房整齐清洁,各种机器设备按维护计划定期进行保养,保持清洁光亮。

  ③确保机房防水,定期检查机房天花板、四壁有无漏水现象,保证机房内的服务器和其他电器设备的安全。

  A)发生机房漏水时,信管部应立即通知综合部联系大厦物业,同时,信管部第一时间保护好服务器及其他设备,避免设备浸水后损坏。

  B)若为墙体或窗户渗漏水,应急领导小组应立即采取有效措施确保机房安全,同时安排通知综合部协助及时清除积水,维修墙体或窗户,消除渗漏水隐患。

  ④确保机房防火,定期检查机房内灭火器状态完好无损。

  A)完善机房环境,确保机房具备二氧化碳灭火器;禁止携带易燃易爆物品进入机房。

  B)一旦发生火灾,迅速切断机房电源,避免灾情的扩散,并迅速拨打物业管理和119火警电话。

  C)等待消防车到来期间,应组织物业保安或工作人员在保证安全的前提下灭火,应急领导小组应在第一时间内集中所有二氧化碳灭火器,抓住时机,尽可能的把火扑灭。

  D)配合消防部门调查事故原因,对造成的损失和起火原因做好记录,以便进行灾后总结。

  ⑤确保机房防雷,遇到暴风雨恶劣天气,应作防范性处理。

  A)遇雷暴天气,信管部在下班后应及时关闭所有服务器,切断电源,暂停内部计算机网络工作。

  B)雷暴天气结束后,信管部应及时开通服务器,恢复内部计算机网络工作,对设备和数据进行检查。出现故障的,事发部门应将故障情况及时报告应急领导小组。

  C)因雷击造成损失的,信管部应会同综合部进行核实、报损,并在调查工作结束后一日内书面报告领导。 应急领导小组每日查看、清点设备并锁好机房大门。

  ⑥确保在停电后,业务应用的安全管理。

  信管部在接到停电通知时,应设置便签提醒自己具体要停电的时间,若停电时间在上班时间,则提前发出通知给北京和常州所有人员,避免在停电时出现文件损坏或资料丢失;若停电时间发生在下班时间,则在下班时通知所有人关闭电源,同时信管部及时关闭服务器,以免停电损坏主机电源。 停电结束后,打开各应用服务器,并谨记要打开视频监控服务器,恢复闭路监控系统正常工作。 ⑦确保机房防盗,针对此环节,作相关防范处理。

  A)信息管理部每日查看、清点设备并锁好机房大门。

  B)信息管理部每日检查录像监控服务器状态,确保监控画面正常,并检查每日录像正常性、完整性。

  C)发生设备被盗或人为损害设备情况时,使用者或管理者应立即报告信息管理部,同时保护好现场。

  D)信管部接报后,即刻调出监控录像,搜查可疑行迹,若无法解决,可联系公安部门处理。

  提高行业信息化管理水平,信息安全是关键。而信息安全构建必须管理、技术两者双管齐下:

  1)加强管理,综合防范。 安全体系是一个整体的、系统的工程,不是简单的“技术积木”。它是技术、管理的有机结合体。管理者必须以预防为主、综合管理、人员防范和技术防范相结合,逐级建立多层次的安全防护体系,综全防范实现分级阻止违规行为,实现一体化的安全系统。

  2)完善制度,强化培训。完善的信息安全管理制度是行业信息系统安全运行的基础保证。为系统资源规定明确使用的权限,对员工按其职责划定必要的最小授权范围,明确安全责任。确保安全措施落实、有效,加强员工的信息安全教育和培训,强化安全意识和法治观念。提高员工的职业道德和信息化应用水平。

信息安全管理制度 篇十八

  为维护公司信息安全,保证公司网络环境的稳定,特制定本制度。

  第一条信息安全是指通过各种计算机、网络(内部信息平台)和密码技术,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。

  1、信息处理和传输系统的安全。系统管理员应对处理信息的系统进行详细的安全检查和定期维护,避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。

  2、信息内容的安全。侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测,采取技术措施对所发现的漏洞进行补救,防止窃取、冒充信息等。

  3、信息传播安全。要加强对信息的审查,防止和控制非法、有害的信息通过本公司的信息网络(内部信息平台)系统传播,避免对公司利益、公共利益以及个人利益造成损害。

  第二条信息的内部管理

  1、各部门在向网络(内部信息平台)系统提交信息前要作好查毒、杀毒工作,确保信息文件无毒上载;

  2、根据情况,采取网络(内部信息平台)病毒监测、查毒、杀毒等技术措施,提高网络(内部信息平台)的整体搞病毒能力;

  3、各信息应用部门对本部门所负责的信息必须作好备份;

  4、各部门应对本部门的信息进行审查,网站各栏目信息的负责部门必须对发布信息制定审查制度,对信息来源的合法性,发布范围,信息栏目维护的负责人等作出明确的规定。信息发布后还要随时检查信息的完整性、合法性;如发现被删改,应及时向信息安全部门报告;

  5、涉密文件不可放置个人计算机中,非涉密电子邮件的收发也要实行病毒查杀。

  第四条信息加密

  1、涉及公司秘密的信息,其电子文档资料应当在涉密介质中加密单独存储;

  2、涉及公司和部门利益的敏感信息的电子文档资料应当在涉密介质中加密单独存储;

  第五条任何部门和个人不得从事以下活动:

  1、利用信息网络系统制作、传播、复制有害信息;

  2、入侵他人计算机;

  3、未经允许使用他人在信息网络系统中未公开的信息;

  4、未经授权对网络(内部信息平台)系统中存储、处理或传输的信息(包括系统文件和应用程序)进行增加、修改、复制和删除等;

  5、未经授权查阅他人邮件;

  6、盗用他人名义发送电子邮件;

  7、故意干扰网络(内部信息平台)的畅通运行;

  8、从事其他危害信息网络(内部信息平台)系统安全的活动。

  第六条本制度自发布之日起施行,凡与本制度有冲突的均以本制度为准。

  第一项计算机管理制度

  为保证计算机的正常运行,确保计算机安全运行,制定本制度。

  一、管理范围划分

  本公司计算机分为涉密和非涉密两部分,涉密计算机指主要用于储存或传输有关人事、财务、经济运行、信息安全等涉及企业经营管理信息的计算机。非涉密计算机指用于储存或传输日常办公资料信息计算机。信息技术部、关务部、财务部计算机按照涉密要求进行管理。

  二、非涉密计算机日常管理

  1、各部门的计算机,操作人为管理第一责任人,承担公司计算机操作的管理、保密和安全,以防止误操作造成系统紊乱、文件丢失等故障。

  2、计算机主要是用于业务数据的处理及信息传输,提高工作效率。严禁上班时间用计算机玩游戏及运行一切与工作无关的软件。

  3、新购的计算机、初次使用的软件、数据载体应经我部计算机管理员检测,确认无病毒和有害数据后,方可投入使用。

  4、计算机操作人员发现本部门的计算机感染病毒,应立即中断运行,并与计算机管理员联系及时消除。

  5、爱护机关计算机设备,保持计算机设备的干净整洁。

  三、涉密计算机日常管理

  1、涉密的.计算机内的重要文件由专人集中加密保存,不得随意复制和解密,未经加密的重要文件不能存放在与国际联网的计算机上。

  2、对需要保存的涉密信息,可到信息安全科转存到光盘或其他可移动的介质上。存储涉密信息的介质应当按照所存储信息的最高密级标明密级,并按相应密级的文件管理。

  3、对信息载体(软盘、光盘等)及计算机处理的业务报表、技术数据、图纸要有专人负责保存,按规定使用、借阅、移交、销毁。

  四、其他

  对违反以上规定的行为视情节轻重,由公司行政部进行处罚,并追究有关人员的责任。

信息安全管理制度 篇十九

  为加强计算机的安全监察工作,预防和控制计算机病毒,保障计算机系统的正常运行,根据公司有关规定,结合实际情况,制定本制度。

  一、凡在本网站所辖计算机进行操作、运行、管理、维护、使用计算机系统以及购置,维修计算机及其软件的部门,必须遵守本办法。

  二、本办法所称计算机病毒,是指编制或者在计算机程序中插入的破坏计算机系统功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。

  三、任何工作人员不得制作和传播计算机病毒。

  四、任何工作人员不得有下列传播计算机病毒的行为:

  1、故意输入计算机病毒,危害计算机信息系统安全。

  2、向计算机应用部门提供含有计算机病毒的文件、软件、媒体。

  3、购置和使用含有计算机病毒的媒体。

  五、预防和控制计算机病毒的安全管理工作,由我部信息安全协调科负责实施,其主要职责是:

  1、制定计算机病毒防治管理制度和技术规程,并检查执行情况;

  2、培训计算机病毒防治管理人员外;

  3、采取计算机病毒安全技术防治措施;

  4、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训;

  5、及时检测、清除计算机系统中的计算机病毒,并做好检测、清除的记录;

  6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;

  7、向公安机关报告发现的计算机病毒,并协助公安机关追查计算机病毒的来源。

  8、对因计算机病毒引起的计算机信息系统瘫痪,程序和数据严重破坏等重大事故及时向公安机关报告人,并保护现场。

  9 、计算机安全管理部门应加强对计算机操作人员的审查,并定期进行安全教育和培训。

  10、计算机信息系统应用部门应建立计算机运行记录制度,未经审定的.任何程序,指令或数据,不得输入计算机系统运行。

  11、计算机安全管理部门应对引起的计算机及其软件进行计算机病毒检测,发现染有计算机病毒的,应采取措施加以消除,在未消除病毒之前不准投入使用。

  12、通过网络进行电子邮件或文件传输,应及时对传输媒体进行病毒检测,接收到邮件时也要及时进行病毒检测,以防止计算机病毒的传播。

  13、任何部门和个人不得从事下列活动:

  ⑴收集、研究有害数据;

  ⑵出版、刊登、讲解、出租有害数据原理,源程序的书籍,资料或文章;

  ⑶复制有害数据的检测,清除工具

  六、凡未按以上预防计算机病毒步骤执行而造成机器感染病毒并传播者,第一次给予警告、第二次给予通报批评,第三次及以上将给予通报批评并进行100-200元/次的处罚。

  七、积极接受公安机关对计算机病毒防治管理工作的监督,检查和指导。

  第五项密码安全保密制度

  一、提高安全认识,禁止非工作人员操纵系统主机,不使用系统主机时,应注意锁屏。

  二、每周检查主机登录日志,及时发现不合法的登录情况。

  三、对网络(内部信息平台)管理员,系统管理员和系统操作员所用口令每十五天更换一次,口令要无规则,重要口令要多于八位。

  四、加强口令管理,对文件用隐性密码方式保存,确认所有帐号都有口令,当系统中的帐号不再被使用时,应立即从相应的数据库中清除。

  五、网络(内部信息平台)管理员、系统管理员调离岗位后一小时内由接任人员监督检查更换新的密码。

  第六项病毒检测和网络安全漏洞检测制度

  一、网络(内部信息平台)的服务器,具有合法权限的用户才能进行相应权限范围内的操作,任何其他非法操作都属于入侵行为。

  二、所有用户,不准扫描端口,不准猜测和扫描其他用户的密码,不准猜测和扫描网络(内部信息平台)的服务器和交换设备的口令。

  三、系统管理员应定期检查服务器的系统日志,如发现有入侵情况,应用时采取措施,保留原始数据,以便进行调查取证,并向委领导汇报,做好入侵情况登记。

  四、服务器如果发现漏洞要及时修补漏洞或进行系统升级。

  五、要定期对网站进行网络(内部信息平台)数据包的监控,及时发现和网络(内部信息平台)运行情况,全面监视对公开服务器的访问,及时发现和拒绝不安全的操作和黑客攻击行为,阻止网络(内部信息平台)内外的入侵。

  六、网络(内部信息平台)信息安全员履行对所有上网信息进行审查的职责,根据需要采取措施,监视、记录、检测、制止、查处、防范针对其所管辖网络(内部信息平台)或入网计算机的人或事。

  七、所有用户有责任对所发现或发生的违反有关法律,法规和规章制度的人或事予以制止或向我部信息安全协调科反映、举报,协助有关部门或管理人员对上述人或事进行调查、取证、处理,应该向调查人员如实提供所需证据。

  八、网络(内部信息平台)管理员应根据实际情况和需要采用新技术调整网络(内部信息平台)结构,系统功能,变更系统参数和使用方法,及时排除系统隐患。

  深圳前海润林供应链实业有限公司

  第七项违法使用网络

  二、以下行为属于违法使用网络(内部信息平台):

  1、破坏网络(内部信息平台)通讯设施,包括室内网络布线,室内信息插座,配线间网络设备等。

  2、随意改变网络接入位置。

  3、盗用他人的IP地址,更改网卡地址、盗用他人帐号(包括上网帐号、电子邮件帐号、信息发布帐号等);

  4、通过电子邮件、网络(内部信息平台)、存储介质等途径故意传播计算机病毒。

  5、对网络进行恶意侦听和信息截获,在网络上发送干扰正常通信的数据。

  6、对网络各攻击,包括利用已知的系统漏洞、网络漏洞、安全工具、端口扫描等进行攻击,以后、以及利用IP欺骗手段实施的拒绝服务攻击;

  7、访问和传播色情、反动、邪教、谣言等不良信息的。

  第八项网络资源管理

  一、网络资源和服务器由信息系统管理员统一进行规划、管理和监督。

  二、服务器及个人用机的管理:

  1、各部门及以上服务器必须指定专人负责管理,并在信息系统管理员处备案,未经授权,非管理员不得对其进行操作。

  2、各部门及以上的服务器管理员有责任对其负责的服务器进行例行检查,包括:服务器的CPU、内存、硬盘等资源利用情况;服务器上运行的服务使用情况;服务器上运行的杀毒软件的及时更新;

  3、服务器管理员要做好服务器的备份工作,至少每季度有一份完整备份,重要数据及时备份。信息系统管理员有责任监督、协调其备份工作。

  4、个人和各部门未经服务器管理员批准不得私自设立服务器。

  5、服务器管理员每月定期对服务器做一次全面检查,并填写服务器检查日志。

  6、服务器管理员每季度需修改服务器密码一次。当服务器管理员有变更时,管理员密码需及时更改。

  7、各部门所有人员应自行维护电脑的正常使用,并按照要求进行设置及及时进行补丁更新,不得擅自退出域、去除域管理员权限、修改主机名、修改IP等。

  三、IP地址的管理:

  1、IP地址由服务器管理员统一规划管理。未经许可,不得擅自更改任何设备的IP地址。

  2、我项目部申请的公网IP任何人不得私用。

  3、工作需要公网IP,需申请上级领导批准后,方可使用。

  4、公司公网IP使用无工作需要时,立即停止使用,并通知服务器管理员收回。

信息安全管理制度 篇二十

    一、一般规定

  1、未经网管批准,任何人不得改变网络(内部信息平台)拓扑结构、网络(内部信息平台)设备布置、服务器、路由器配置和网络(内部信息平台)参数。

  2、任何人不得进入未经许可的计算机系统更改系统信息和用户数据。

  3、机关局域网上任何人不得利用计算机技术侵占用户合法利益,不得制作、复制和传播妨害单位稳定的有关信息。

  4、各科室应定期对本科室计算机系统和相关业务数据进行备份以防发生故障时进行恢复。

  二、帐号管理

  1、网络(内部信息平台)帐号采用分组管理。并详细登记:用户姓名、部门名称、口令,存取权限,开通时间,网络(内部信息平台)资源分配情况等。

  2、网络(内部信息平台)管理员为用户设置明码口令,用户可以根据自己的保密情况进行修改口令,用户应对工作站设置开机密码和屏保密码。

  3、用户帐号下的数据属于用户私有数据,当事人具有存入权限,管理员具有管理和备份存取权限。

  4、网络(内部信息平台)管理员根据有关帐号管理规则对用户帐号执行管理,并对用户帐号及数据的安全和保密负责。

  5、网络(内部信息平台)管理员必须严守职业道德和职业纪律,不得将任何用户的密码、帐号等保密信息等泄露出去。

  三、网络管理员职责

  1、协助制定网络(内部信息平台)建设方案,确定网络(内部信息平台)安全及资源共享策略。

  2、负责公用网络(内部信息平台)实体,如服务器、交换机、集线器、防火墙、网线、接插件等的维护和管理。

  3、负责服务器和系统软件的安装、维护、调整及更新。

  4、负责网络(内部信息平台)账号管理,资源分配,数据安全和系统安全。

  5、监视网络(内部信息平台)运行,调整参数,调度资源,保持网络(内部信息平台)安全、稳定、畅通。

  6、负责系统备份和网络(内部信息平台)数据备份,负责各部门电子数据资料的整理和归档。

  7、保管网络(内部信息平台)拓扑图接线表,设备规格及配置单,管理记录,运行记录,检修记录等网络(内部信息平台)资料。

  8、每年对本单位网络(内部信息平台)的效能和各电脑性能进行评价,提出网络(内部信息平台)结构、技术和网络、管理的改进措施。

  四、安全管理职责

  1、保障网络(内部信息平台)畅通和信息安全。

  2、严格遵守国家、省、市制定的相关法律、行政法规,严格执行《网络安全工作制度》,以人为本,依法管理,确保网络(内部信息平台)安全有序。

  3、在发生网络(内部信息平台)重大突发事件时,应立即报告,采取应急措施,尽快恢复网络(内部信息平台)正常运行。

  4、充分利用现有的安全设备设施、软件,最大限度地防止计算机病毒入侵和黑客攻击。

  5、加强信息审查工作,保存,备份至少90天之内网络信息日志,及时加以分析,排查不安定因素,防止黄色,反动信息的传播。

  6、经常检查网络(内部信息平台)工作环境的防火、防盗工作。五、电脑操作人员培训制度

  五、病毒的防治管理制度

  1、任何人不得在机关的局域网上制造传播任何计算机病毒,不得故意引入病毒。网络(内部信息平台)使用者发现病毒应立即向网络管理员报告。网络管理员及时指导和协助处理病毒。

  2、各部门应定期查毒,(周期为一周或者10天)管理员应及时升级病毒库,并提示各部门对杀毒软件进行在线升级。

  计算机病毒防治管理制度

  为加强计算机的安全监察工作,预防和控制计算机病毒,保障计算机系统的正常运行,根据国家有关规定,结合实际情况,制定本制度。

  一、凡在本网站所辖计算机进行操作、运行、管理、维护、使用计算机系统以及购置,维修计算机及其软件的部门,必须遵守本办法。

  二、本办法所称计算机病毒,是指编制或者在计算机程序中插入的破坏计算机系统功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。

  三、任何工作人员不得制作和传播计算机病毒。

  四、任何工作人员不得有下列传播计算机病毒的行为:

  1、故意输入计算机病毒,危害计算机信息系统安全。

  2、向计算机应用部门提供含有计算机病毒的文件、软件、媒体。

  3、购置和使用含有计算机病毒的媒体。

  五、预防和控制计算机病毒的安全管理工作,由我部信息安全协调科负责实施,其主要职责是:

  1、制定计算机病毒防治管理制度和技术规程,并检查执行情况;

  2、培训计算机病毒防治管理人员外;

  3、采取计算机病毒安全技术防治措施;

  4、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训;

  5、及时检测、清除计算机系统中的计算机病毒,并做好检测、清除的记录;

  6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;

  7、向公安机关报告发现的计算机病毒,并协助公安机关追查计算机病毒的来源。

  8、对因计算机病毒引起的.计算机信息系统瘫痪,程序和数据严重破坏等重大事故及时向公安机关报告人,并保护现场。

  9、计算机安全管理部门应加强对计算机操作人员的审查,并定期进行安全教育和培训。

  10、计算机信息系统应用部门应建立计算机运行记录制度,未经审定的任何程序,指令或数据,不得输入计算机系统运行。

  11、计算机安全管理部门应对引起的计算机及其软件进行计算机病毒检测,发现染有计算机病毒的,应采取措施加以消除,在未消除病毒之前不准投入使用。

  12、通过网络进行电子邮件或文件传输,应及时对传输媒体进行病毒检测,接收到邮件时也要及时进行病毒检测,以防止计算机病毒的传播。

  13、任何部门和个人不得从事下列活动:

  ⑴收集、研究有害数据;

  ⑵出版、刊登、讲解、出租有害数据原理,源程序的书籍,资料或文章;

  ⑶复制有害数据的检测,清除工具

  六、凡未按以上预防计算机病毒步骤执行而造成机器感染病毒并传播者,第一次给予警告、第二次给予通报批评,第三次及以上将给予通报批评并进行100-200元/次的处罚。

  七、积极接受公安机关对计算机病毒防治管理工作的监督,检查和指导。

信息安全管理制度 篇二十一

  1、存放备份数据的介质必须具有明确的标识。备份数据必须异地存放,并明确落实异地备份数据的管理职责;

  2、注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。

  3、任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。

  4、数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。

  5、数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。

  6、需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。

  7、非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。计算机设备送外维修,须经设备管理机构负责人批准。送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。

  8、管理部门应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。

  9、运行维护部门需指定专人负责计算机病毒的防范工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。

  10、营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。

信息安全管理制度 篇二十二

  IT信息安全管理制度

  第一条 总则 通过加强公司计算机系统、办公网络、服务器系统的管理。保证网络系统安全运行,保证公司机密文件的安全,保障服务器、数据库的安全运行。加强计算机办公人员的安全意识和团队合作精神,把各部门相关工作做好。

  第二条 范围

  1、计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。

  2、软件包括:服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。

  3、客户机的网络系统配置包括客户机在网络上的名称,IP地址分配,用户登陆名称、用户密码、及Internet的配置等。

  4、系统软件是指:操作系统(如WINDOWS XP、WINDOWS 20xx等)软件。

  5、平台软件是指:防伪防窜货系统、办公用软件(如OFFICE 20xx)等平台软件。

  6、专业软件是指:设计工作中使用的绘图软件(如Photoshop等)。

  第三条 职责

  1、信息网络部门为网络安全运行的管理部门,负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。

  2、负责系统软件的调研、采购、安装、升级、保管工作。

  3、网络管理人员负责计算机网络系统、办公自动化系统、平台系统的安全运行;服务器安全运行和数据备份;Internet对外接口安全以及计算机系统防病毒管理;各种软件的用户密码及权限管理协助各部门进行数据备份和数据归档。

  4、网络管理人员执行公司保密制度,严守公司商业机密。

  5、员工执行计算机安全管理制度,遵守公司保密制度。

  6、系统管理员的密码必须由网络管理部门相关人员掌握。

  第三条 管理办法

  I、公司电脑使用管理制度

  1、从事计算机网络信息活动时,必须遵守《计算机信息网络国际联网安全保护管理办法》的规定,应遵守国家法律、法规,加强信息安全教育。

  2、电脑由公司统一配置并定位,任何部门和个人不得允许私自挪用调换、外借和移动电脑。

  3、电脑硬件及其配件添置应列出清单报行政部,在征得公司领导同意后,由网络信息管理员负责进行添置。

  4、电脑操作应按规定的程序进行。

  (1)电脑的开、关机应按按正常程序操作,因非法操作而使电脑不能正常使用的,修理费用由该部门负责;

  (2)电脑软件的安装与删除应在公司管理员的许可下进行,任何部门和个人不允许擅自增添或删除电脑硬盘内的数据程序;

  (3)电脑操作员应在每周及时进行杀毒软件的升级, 每月打好系统补丁;

  (4)不允许随意使用外来U盘,确需使用的,应先进行病毒监测;

  (5)禁止工作时间内在电脑上做与工作无关的事,如玩游戏、听音乐等。

  5、任何人不得利用网络制作、复制、查阅和传播宣传封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的内容

  6、电脑发生故障应尽快通知IT管理员及时解决,不允许私自打开电脑主机箱操作。

  7、电脑操作员要爱护电脑并注意保持电脑清洁卫生,并在正确关机并完全关掉电源后,方可下班离开。

  8、因操作人员疏忽或操作失误给工作带来影响但经努力可以挽回的,对其批评教育;因操作人员故意违反上述规定并使工作或财产蒙受损失的,要追究当事人责任,并给予经济处罚。

  9、为文件资料安全起见,勿将重要文件保存在系统活动分区内如:C盘、我的文档、桌面等;请将本人的重要文件存放在硬盘其它非活动分区(如:D、E、F)。(保存前用杀毒软件检察无病毒警告后才可)。并定期清理本人相关文件目录,及时把一些过期的、无用的文件删除,以免占用硬盘空间。

  10、所有电脑必须设置登陆密码,一般不要使用默认的administrator作为登陆用户名,密码必须自身保管,严禁告诉他人,计算机名与登陆名不能一致,一般不要使用含有和个人、单位相关信息的名称。

  11、其他管理办法请参看《IT终端用户安全手册》

  II、网络系统维护

  1、系统管理员每周定时对托管的网络服务器进行巡视,并对公司局域网内部服务器进行检查,如:财务服务器。

  2、对于系统和网络出现的异常现象网络管理部门应及时组织相关人员进行分析,制定处理方案,采取积极措施。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、及时制定出解决方案。

  3、定时对服务器数据进行备份。

  4、维护服务器,监控外来访问和对外访问情况,如有安全问题,及时处理。

  5、制定服务器的防病毒措施,及时下载最新的防病毒疫苗,防止服务器受病毒的侵害。

  III、用户帐号申请/注销

  1、新员工(或外借人员)需使用计算机向部门主管提出申请经批准由网络部门负责分配计算机、和登入公司网络的用户名及密码。如需使用财务软件需向财务主管申请,由网络管理部门人员负责软件客户端的安装调试。

  2、员工离职应将本人所使用的计算机名、IP地址、用户名、登录密码、平台软件信息以书面形式记录,经网络管理人员将该记录登记备案。网络管理人员对离职人员计算机中的公司资料信息备份,方可对该离职人员保存在公司服务器中所有的资料删除。

  IV、数据备份管理

  服务器数据备份,应对数据库进行自动实时备份,并每周应至少做一次手工备份,并在备份服务器中进行逻辑备份的验证工作,经过验证的逻辑备份存放在不同的物理设备中。个人电脑的备份统一由各部门自行负责,可申请移动硬盘、信息光盘等储存介质进行安全备份。

  第四条 计算机/电脑维修

  1、计算机出现重大故障,须填写《计算机维修单》,并交IT管理员进行维修。

  2、IT管理员对《计算机维修单》存档,便于查询各电脑使用情况。

  3、须外出维修,须报分管领导审批。须采购配件,按采购管理流程执行。

  第五条 公司信息系统管理(暂定)

  1、新中大财务系统服务器(以下简称:服务器),放置地点暂放为财务室办公室内,财务室现有办公室已达到视频监控、防盗、温度控制等条件。待条件成熟时重新搭建独立机房,便以安全管理。

  2、对于服务器数据(包括财务软件系统)由管理员每月定期异地备份一次,并设置服务器自动每周备份二次数据库;异地备份数据由财务部安排存放在异地。

  3、系统后台数据只能由服务器系统管理员进行维护,若需外援时,必须在管理员的陪同下进行操作,其他终端用户不得设置权限进入数据管理后台。

  4、终端用户的开通及变更需以书面形式提交给相关部门领导签字确认,其中包括用户的权限变更、账号密码变更、终端软件更新。

  5、当遇到服务器需要变更时,管理员应该做好详细的变更记录。如:程序变更、紧急变更、配置/ 参数变更、基础架构变更、数据库修改等。

  6、定于每月25号对公司服务器账号进行核查及管理。

  7、相关记录表格如下:

  a、信息中心机房巡查记录表

  b、信息中心用户账号登记表

  c、数据库备份记录表

  d、外来人员工作记录

  e、终端用户系统变更申请

  第六条 违规操作赔偿标准

  1、违规操作者:没有造成经济损失的,当事人和责任人赔偿工作时间误工费50-100元。

  2、违规操作者:造成经济损失的,除造价赔偿外,另外当事人与责任人赔偿误工费100元。

  第六条 附则

  1、本制度由信息管理部门负责解释,自公布之日起实施。

  2、本制度有不妥之处在运行中修改并公布。

信息安全管理制度 篇二十三

  1.客观的

  防止信息系统安全,满足C-TPAT的相关要求。

  2.适用范围

  涉及的计算机设备,包括机房内的计算机设备和安装在机房内其他部门或单位的计算机设备。

  3.释义没有什么

  4.责任:

  4.1专业人员负责检测和清洁所有微型计算机。

  4.2由计算机室的专业人员,根据上述操作计划进行测试。

  4.3经理负责监督预防措施的实施。

  5.工作程序

  5.1信息系统安全管理要求:

  5.1.1一般工作部不安装软驱和光驱,如有安装软驱和光驱的计算机,每次使用时都要用防病毒软件检查磁盘。

  5.1.2对于联网的计算器,任何人在未经批准的情况下,不要将软件或文档复制到计算器中。

  5.1.3数据备份由相关专业负责人管理,备份用的软盘由专业负责人提供。

  5.1.4使用前的软盘、CD等,必须确保没有什么病毒。

  5.1.5计算器一经发现病毒,立即通知机房专业人员。

  5.1.6操作员应退出系统并在离开前关闭。

  5.1.7未经操作员同意的任何人,不得使用他人的计算机。

  5.2装有软驱的微机一律不得入网;对于尚未联网计算机,其软件的安装由计算机室负责、任何微机需安装软件时,由相关人员负责人提出书面报告,经经理同意后,由计算机室负责安装;软件出现异常时,应通知计算机室专业人员处理;所有微机不得安装游戏软件;数据备份由相关专业负责人负责管理,备份用的软盘由专业负责人提供。

  5.3硬件维护人员在拆卸微机时,必须采取必要的防静电措施;硬件维护人员在作业完成后或准备离去时,必须将所拆卸的设备复原;要求各专业负责人认真履行其管辖范围内计算机及配套设备使用的维护责任;要求各专业负责人采取必要措施,确保所用的微机及外设始终处于整洁和良好的状态;所有带锁的`微机,在使用完毕或离去前必须上锁;对于关键的计算机设备应配备必要的断电保护电源。

  5.4各单位所辖微机的使用、清洗和保养工作,由相应专业负责人负责;各专业负责人必须定期检查其管辖范围内的计算机和外围设备的状态,及时发现和解决问题。

  5.5由于计算机设备已逐步成为我们工作中必不可少的重要工作。因此,计算机系决定将计算机管理纳入各专业负责人的考核范围,并将严格实行。

  5.5.1凡是发现以下情况的,计算机部根据实际情况,追究当事人及其直接领导的责任。

  A.计算机感染病毒

  B.未经许可安装和使用未经许可的软件(含游戏)

  C.微型计算机具有密码功能,但未使用;

  D.在不退出系统或关闭的情况下离开微机;

  E.未经授权使用他人电脑或外部原因造成不利影响或损失;

  F.未及时检查或清洁电脑及相关外围设备。

  5.5.2发现以下操作导致的任何硬件损坏或损失,其损失由当事人负责。

  A.非法操作

  B.存储不当和未经授权的安装、使用硬件、和电气装置。

  5.6员工的电子邮件可能会为企业网络带来好几种漏洞,例如收到不请自来的邮件却毫没有什么警惕便直接打开其附件,或者直接打开文件而不扫描附加文件以查看其中是否隐藏有病毒等。此外,企业若不主动将新的病毒库派送到员工的计算机上,强制施行公司制定的政策,而是安全信任员工随意更新自己计算机上的病毒库,那么就算员工每次都很谨慎扫描文件,确定没有病毒后才打开文件,仍然有被病毒感染的风险。更有甚者,若是放任不当的电子邮件、色情或其它具有攻击性的内容在办公室到处流窜,企业更有可能会面临法律上的种种问题。

  5.7密码是大部份企业的主要弱点,因为人们了节省时间,常常会共享或选择简单的密码。密码若不够复杂,它很容易被他人猜测并用于获取机密信息。其实网络安全的弱点在于用户不是唯一拥有密码的人,若态度不够谨慎,只要稍微运用一下手碗便可让他们吐露出来,例如通过电话或电子邮件假装一下,通常就能把员工的密码骗到手。

  5.8完全不知道如何防范各式各样的安全漏洞。例如通过社交手段套取等等,便会使得企业门户大开,容易受到各种攻击。未受到正确训练或不满意工作的员工,它更有可能将企业的独家或敏感信息披露给竞争对手和其他不应获得此类信息的人。

  5.9企业应决定由谁负责主导政策的制定与执行,人事部门则应在员工的新进训练时以书面告知公司的政策,员工同意后,需签字确认其理解并愿意遵守公司的相关规定,之后必须严格执行规定,绝对不能有例外。公司颂的政策内,应明确制定违反规定的处罚细则。一般而言,安全系统与网络管理人员应该建构安全防护机制,成立紧急应变小姐以应会可能发生的漏洞,并与人事部门密切合作,随时报告可疑的状况。

  5.10网络维护

  5.10.1设立网际网络使用规范,让员工了解公司关于员工个人使用电子邮件和计算机的规定。此外,明确的网络的使用规范可提高IT人员设定与监视网络安全方案的效率。

  5.10.2采用可以扫描电子邮件中不适当内容的技术,并记录违反公司管制规定的网络行为。

  5.10.3法律专家认为,监控员工在公司和法律程序中的电子邮件和网络行为,有利于保护公司本身,因此企业应当设立使用规范,并采用内容监视机制,保护员工不受任何骚扰。

  5.10.4培训员工了解如何及时下载最新的防病毒更新,如何辨认电脑是否有可能中毒,并教导员工如何开启档案之前扫描档案是否有病毒。

  5.10.5修补软件的漏洞,减少病毒通过互联网或电子邮件渗透企业网络的机会。

  制定密码使用规范,要求员工经常更换密码,并教育员工防范社交欺骗手段,要求他们在任何情况下都不要交出密码。

  5.10.6审查每个员工是否须接触机密资料,并严格限制机密资料,并严格限制仅对工作中绝对需要的员工使用机密信息。

  5.10.7警告员工下载免费软件和其他程序可能造成的危险。

  6.相关文件

  没有什么

  7、相关记录没有什么

信息安全管理制度 篇二十四

  为了加强中心及下属子公司的安全生产管理,保证中心及下属子公司安全,保障员工生命财产安全,根据国家的有关法律、法规,结合中心安全生产的实际,制定本制度。

  一、安全生产检查制度

  中心建立和健全安全生产检查制度。组织生产岗位检查、日常安全检查、专业性安全生产检查。具体要求是:

  (一)岗位安全检查。主要由职工每天上岗前,对自己的岗位或者将要进行的工作进行自检,确认安全。内容包括:

  1、设备的安全状态是否完好,安全防护装置是否有效;

  2、规定的安全措施是否落实;

  3、所用的设备、工具是否符合安全规定;

  4、作业场地以及物品的堆放是否符合安全规范;

  5、个人防护用品、用具是否准备齐全,是否可靠;

  6、操作要领、操作规程是否明确。

  (二)日常安全生产检查。主要由各部门负责人负责,深入办公现场巡视和检查安全生产情况,主要内容是:

  1、是否有员工反映安全生产存在的问题;

  2、员工是否遵守劳动纪律,是否遵守安全生产规程;

  3、办公场所是否符合安全要求;

  4、安全通道及安全疏散门是否畅通。

  (三)专业性安全生产检查。每季度由办公室组织对中心的电气设备、消防设施、运输车辆、厨房、宿舍等进行检查。

  二、安全生产事故隐患排查制度

  为加强安全生产事故隐患的排查和管理,确保安全生产,保护职工在生产过程中的安全与健康,全面实现安全生产目标,特制定以下

  事故隐患整治制度。

  1、各子公司、中心办公室对查出的不安全隐患,做到“四定”,即定人员、定项目、定时间、定经费,确保隐患整改落实,并将整改落实情况报相关部门验收备案。

  2、对暂时不能整改的隐患,要采取强制性防护措施,并分别纳入技术措施安排和检查计划内,落实限期整改。

  3、对安全事故隐患整改不力的,各子公司、中心办公室要发出隐患限期整改指令书,限期进行整改,因拖延整改而造成事故的要按规定追查责任,严肃处理。

  4、对个别重大隐患,因多方原因暂时不能整改的,各子公司、中心办公室要及时上报,争取上级部门的帮助尽快解决。

  5、凡不按要求及规定标准落实隐患整改任务的人员,因此而酿成不良后果的,将依照有关法律法规进行处理,直至追究法律责任。

  三、安全事故隐患整改制度

  1、办公室协同相关部门发现隐患,要认真对待,及时整改。任何部门、任何人不能以任何借口推诿。

  2、一般隐患必须在当日整改,重大隐患视情况在最短时间内整改到位。

  3、隐患整改所需资金必须全额保证。所需原料设备必须全力配合采购。

  4、整改后必须经中心办公室协同相关部门验收合格,方能投入使用。

  四、安全培训教育制度

  1、下属子公司负责人、各部门负责人以及各安全负责人应接受相关的安全培训教育。

  2、新招员工上岗前必须进行安全知识教育。员工在企业内调换工作岗位或离岗半年以上重新上岗者,应进行相应的安全教育。

  3、对全体员工必须进行安全培训教育,应将按安全生产法规、劳动纪律作为安全教育的重要内容。

  4、本企业特种作业人员(包括电工作业、机动车辆驾驶等),必须接受相关的专业安全知识培训,确保有资格后方可安排上岗。

  五、办公场所安全措施

  1、在办公场所内应设置安全警示标志,紧急通道和出入口应设指示牌。

  2、各类电气设备和线路安装必须符合国家标准和规范;电气设备要绝缘良好,其金属外壳必须具有保护性接地或接零措施;

  六、安全生产会议记录制度

  1、各部门应定期召开安全生产会议,并由专人负责记录归纳,传达落实。

  2、对安全生产会议中作出重大决定等重要内容不准漏记或错记。

  3、认真执行安全生产会议内容,各部门任何人不能打折扣。

  4、年终召开安全生产总结会议,总结全年安全生产工作,总结经验找出教训,制定次年安全生产工作计划。

  七、伤亡事故管理规定

  1、劳动过程中发生的职工伤亡事故,事故部门必须严格按规定做好报告、登记、调查、分析、处理和统计等管理工作。

  2、发生职工伤亡事故后,应立即组织抢救伤员,采取有效措施,防止事故扩大和保护事故现场,做好善后工作,并报告有关部门。

  3、发生因工伤亡事故或职业病的部门,应当自事故发生之日或职业病确诊之日起,15日内向劳动部门提交事故调查报告和填报职工工伤确认申请表。经劳动安全部门确认后,持《职工工伤确认表》到社会劳动保险部门领取工伤保险金。

  八、事故调查处理制度

  1、发生事故,任何人不准隐瞒不报,或不如实上报。

  2、事故调查所需数据、资料,各部门必须全力配合,协助调查。

  3、对于事故责任人要有奖惩,必须再培训的则由安全生产管理员培训,合格后方能上岗。

  九、消防安全管理制度

  (一)消防安全教育培训制度

  1、新职工入职,须进行消防安全的职前培训,培训内容包括:消防安全基本常识、灭火器及消火栓的操作使用等。

  2、对每名员工每年至少进行一次消防安全培训教育,培训情况记录存档。

  3、对全体员工进行疏散演习,使每个员工都能熟练使用灭火器材,4、消防安全责任人、消防安全管理人、兼职消防管理人员等有关人员应接受消防安全专门培训。

  5、各部门展开消防安全教育、培训工作应根据各部门、各阶段的特点进行针对性的教育。

  6、通过多种形式开展经常性的'消防安全宣传教育。

  (二)防火巡查检查制度

  1、建立逐级消防安全责任制和岗位消防安全责任制,明确各自职责,落实巡查检查制度。

  2、员工对自己负责的区域每日进行防火检查。

  3、检查中发现火灾隐患,检查人员应填写记录,并按照规定,要求有关人员在记录上签名。

  4、安全检查部门应将检查情况以书面形式及时通知受检部门,受检部门负责人应按通知要求及时整改火灾隐患。

  5、对检查中发现的火灾隐患未按规定时间及时整改的,根据规定给予处罚。

  (三)安全疏散设施管理制度

  1、办公场所的安全出口门、疏散楼梯必须按规范设置。

  2、所有的疏散出口、楼梯、走道必须配置相应的应急照明和疏散标志。

  3、上班时应保证安全出口畅通,安全出口不得上锁。

  4、物品应按规定存放物品,不得堵塞通道。

  5、各部门负责人应按规定定期,检查疏散标志和应急照明设施是否完好,发现损坏及时维修。

  (四)消防设施器材维护管理制度

  1、消防设施器材由办公室管理,定期检查检测消防设施器材。

  2、对消防器材和消防设施建立档案管理。

  3、消防设施、消防器材应定点存放、定人保养、定期检查,并将检查情况记录存档。

  4、对全体职工进行教育,要求员工爱护消防设施器材,对刻意破坏损坏消防设施、器材的行为,将要求赔偿,并提出惩处。

  5、按照要求,设置符合国家规定的消防安全疏散标志和应急照明等消防那轧器材、设施、并保持消防设施处于正常状态。

  (六)火灾隐患整改制度

  1、管理职能部门每月一次对各部门进行防火检查,对所发现的问题以书面形式责令其限改,并督察整改到位。

  2、消防安全责任人或消防安全管理人应每月组织一次消防安全会议,讨论检查过程中发现的火灾隐患及相应的整改措施,确保安全生产。

  3、各部门收到火灾隐患整改同时后,应抓紧督促有关人员落实整改措施,一时无法整改的部门应落实防范措施,保障消防安全。

  4、火灾隐患整改完毕,负责整改的部门或有关负责人应将整改情况记录报送消防安全责任人或消防安全管理人签字,确认后存档备查。

  5、对公安消防机构责令限期整改的火灾隐患,负责整改的部门应当在规定的期限内整改并做出火灾隐患整改复函,报送公安消防机构。

  (七)用火用电安全管理制度

  1、应严格实行用火用电的消防安全管理规定。

  2、用电安全管理:

  1)严禁随意拉设电线,严禁超负荷用电。

  2)禁止私用电热棒、电炉等大功率电器。

  (八)灭火和应急疏散预案演练制度

  1、应加强灭火、应急疏散预案的制定工作,每年应对有关变更情况进行全面修订。

  2、应按照灭火和应急疏散预案进行演练,每年演练不少于二次。

  3、进行消防演练时,应当设置明显标识并事先告知演练范围人员。

  4、灭火和应急疏散预案内容包括:组织机构(灭火行动组、通讯联络组、疏散引导组、安全防护救护组);报警和接警处置程序;应急疏散的组织程序和措施;扑救初起火灾的程序和措施。

  (九)燃气和电气设备的检查和管理制度

  1、安装和维修电气设备必须由专门电工按规定进行实施。

  2、电气设备和线路要定期检修,发现问题及时报告,及时处理。

  3、对提供和使用燃气的部门,实行定期和不定期的抽查,对抽查的结果应记录存档。

  4、对使用燃气和电气设备的有关人员,应定期进行教育培训,以提高有关人员的消防安全意识。

信息安全管理制度 篇二十五

  第一章 总则

  第一条 为加强公司计算机和信息系统(包括涉密信息系统和非涉密信息系统)安全保密管理,确保国家秘密及商业秘密的安全,根据国家有关保密法规标准和中核集团公司有关规定,制定本规定。

  第二条 本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的,按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络,包括机房、网络设备、软件、网络线路、用户终端等内容。

  第三条 涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针,坚持“谁主管、谁负责,谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则,确保涉密信息系统和国家秘密信息安全。

  第四条 涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收;未通过国家审批的涉密信息系统,不得投入使用。

  第五条 本规定适用于公司所有计算机和信息系统安全保密管理工作。

  第二章 管理机构与职责

  第六条 公司法人代表是涉密信息系统安全保密第一责任人,确保涉密信息系统安全保密措施的落实,提供人力、物力、财力等条件保障,督促检查领导责任制落实。

  第七条 公司保密委员会是涉密信息系统安全保密管理决策机构,其主要职责:

  (一)建立健全安全保密管理制度和防范措施,并监督检查落实情况;

  (二)协调处理有关涉密信息系统安全保密管理的重大问题,对重大失泄密事件进行查处。

  第八条 成立公司涉密信息系统安全保密领导小组,保密办、科技信息部(信息化)、党政办公室(密码)、财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位,在公司党政和保密委员会领导下,组织协调公司涉密信息系统安全保密管理工作。

  第九条 保密办主要职责:

  (一)拟定涉密信息系统安全保密管理制度,并组织落实各项保密防范措施;

  (二)对系统用户和安全保密管理人员进行资格审查和安全保密教育培训,审查涉密信息系统用户的职责和权限,并备案;

  (三)组织对涉密信息系统进行安全保密监督检查和风险评估,提出涉密信息系统安全运行的保密要求;

  (四)会同科技信息部对涉密信息系统中介质、设备、设施的授权使用的审查,建立涉密信息系统安全评估制度,每年对涉密信息系统安全措施进行一次评审;

  (五)对涉密信息系统设计、施工和集成单位进行资质审查,对进入涉密信息系统的安全保密产品进行准入审查和规范管理,对涉密信息系统进行安全保密性能检测;

  (六)对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核;

  (七)组织查处涉密信息系统失泄密事件。

  第十条科技信息部、财会部主要职责是:

  (一)组织、实施涉密信息系统的规划、设计、建设,制定安全保密防护方案;

  (二)落实涉密信息系统安全保密策略、运行安全控制、安全验证等安全技术措施;每半年对涉密信息系统进行风险评估,提出整改措施,经涉密信息系统安全保密领导小组批准后组织实施,确保安全技术措施有效、可靠;

  (三)落实涉密信息系统中各应用系统进行用户权限设置及介质、设备、设施的授权使用、保管以及维护等安全保密管理措施;

  (四)配备涉密信息系统管理员、安全保密管理员和安全审计员,并制定相应的职责; “三员”角色不得兼任,权限设置相互独立、相互制约;“三员”应通过安全保密培训持证上岗;

  (五)落实计算机机房、配线间等重要部位的安全保密防范措施及网络的安全管理,负责日常业务数据及其他重要数据的备份管理;

  (六)配合保密办对涉密信息系统进行安全检查,对存在的隐患进行及时整改;

  (七)制定应急预案并组织演练,落实应急措施,处理信息安全突发事件。

  第十一条 党政办公室主要职责:

  按照国家密码管理的相关要求,落实涉密信息系统中普密设备的管理措施。

  第十二条 相关业务部门、单位主要职责:涉密信息系统的使用部门、单位要严格遵守保密管理规定,教育员工提高安全保密意识,落实涉密信息系统各项安全防范措施;准确确定应用系统密级,制定并落实相应的二级保密管理制度。

  第十三条 涉密信息系统配备系统管理员、安全保密管理员、安全审计员,其职责是:

  (一)系统管理员负责系统中软硬件设备的运行、管理与维护工作,确保信息系统的安全、稳定、连续运行。系统管理员包括网络管理员、数据库管理员、应用系统管理员。

  (二)安全保密管理员负责安全技术设备、策略实施和管理工作,包括用户帐号管理以及安全保密设备和系统所产生日志的审查分析。

  (三)安全审计员负责安全审计设备安装调试,对各种系统操作行为进行安全审计跟踪分析和监督检查,以及时发现违规行为,并每月向涉密信息系统安全保密领导小组办公室汇报一次情况。

  第三章 系统建设管理

  第十四条 规划和建设涉密信息系统时,按照涉密信息系统分级保护标准的规定,同步规划和落实安全保密措施,系统建设与安全保密措施同计划、同预算、同建设、同验收。

  第十五条 涉密信息系统规划和建设的安全保密方案,应由具有“涉及国家秘密的计算机信息系统集成资质”的机构编制或自行编制,安全保密方案必须经上级保密主管部门审批后方可实施。

  第十六条 涉密信息系统规划和建设实施时,应由具有“涉及国家秘密的计算机信息系统集成资质”的机构实施或自行实施,并与实施方签署保密协议,项目竣工后必须由保密办和科技信息部共同组织验收。

  第十七条 对涉密信息系统要采取与密级相适应的保密措施,配备通过国家保密主管部门指定的测评机构检测的安全保密产品。涉密信息系统使用的软件产品必须是正版软件。

信息安全管理制度 篇二十六

  为加强计算机网络的维护和管理,确保网络安全、可靠、稳定地运行,促进学院网络的健康发展特制定本管理规定。

  第一条 各用户必须自觉遵守国家有关保密法规:不得利用国际互联网泄露国家秘密;涉密文件、资料、数据严禁上网流传、处理、储存;与涉密文件、资料、数据和涉密科研课题相关的微机严禁联网运行。

  第二条 任何用户不得利用国际互联网制作、复制、查阅和传播下列信息:煽动抗拒、破坏宪法和法律、行政法规实施;煽动颠覆国家政权,推翻社会主义制度;煽动分裂国家、破坏国家统一;煽动民族仇恨、民族歧视,破坏民族团结;捏造或者歪曲事实,散布谣言,扰乱社会秩序;宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪;公然侮辱他人或者捏造事实诽谤他人;损害国家机关信誉的;其他违反宪法和法律、行政法规的。

  第三条 任何用户不得从事下列危害计算机信息网络安全的活动:

  未经允许,进入计算机信息网络或者使用计算机信息网络资源; 未经允许,对计算机信息网络功能进行删除、修改或者增加的;

  未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;

  故意制作、传播计算机病毒等破坏性程序的;

  其他危害计算机信息网络安全的`。

  第四条 用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。

  第五条 网络责任人和各科室网络用户应当履行下列安全保护职责: 负责本网络的安全保护管理工作,建立健全安全保护管理制度; 落实安全保护技术措施,保障本网络的运行安全和信息安全; 负责对本网络用户的安全教育和培训;

  对委托发布信息的单位和个人进行登记,并对所提供的信息内容按照相关规定进行审核;

  建立计算机信息网络电子公告系统的用户登记和信息管理制度;

  发现有违法乱纪行为的,应当保留有关原始记录,并在二十四小时内向学院领导和相关职能部门报告;按照国家有关规定,删除本网络中含有违法内容的地址、目录或者关闭服务器。

  第六条 网络责任人和各科室网络用户必须实行以下安全管理制度: 分级管理,分级负责,网络建设与管理成效与年终考核挂钩制度; 信息发布文责自负、审核、登记制度;有害信息监视、保存、清除和备份制度;违法案件报告和协助查处制度;帐号使用登记和操作权限管理制度;安全教育和培训制度;BBS 注册实名登记制度;禁止涉密微机入网制度。

  第七条 对于不符合安全管理规定的站点,一经发现,即从网上隔离,并要追究有关人员的责任。

  第八条 网络责任人和各科室要定期对相应的网络用户进行有关的信息安全和网络安全教育,并根据国家有关规定对上网信息进行检查。发现问题应及时上报,并采取处理措施。

  第九条网络责任人和各科室和用户必须接受并配合国家和学校有关部门依法进行的监督检查。

信息安全管理制度 篇二十七

  1、信息安全禁止行为:

  1.1利用公司信息系统平台、网络制作、传播、复制危害公司及员工的有关任何信息;

  1.2攻击、入侵他人计算机,未经允许运用他人计算机设备、信息系统等;

  1.3未经授权对信息平台erp、crm、wms、网站、企业邮件系统中存储、处理或传输的信息(包括系统文件和应用程序)进行增加、修改、移动、复制和删除等;

  1.4未经授权查阅他人邮件,盗用他人名义进行发送任何电子邮件;

  1.5有意干扰、破坏公司信息平台erp、crm、wms、网站、企业邮件等系统的平安、稳定畅通运行;从事其他危害公司计算机、网络设备、信息平台的平安活动;

  1.6未经公司高管领导批准不得通过网络、移动存储设备等向外传输、发布、泄露有关公司的任何信息;其它危害公司信息安全或违反国家相关法律法规、信息安全条例的行为。

  2、信息安全响应机制

  2.1信息技术部负责公司信息安全的整体指导与管理工作,并对数据中心机房软硬件及信息系统、数据库的维护、备份等平安进行日常管理。各分支机构、部门涉及公司(或商业)机密的`信息安全由分支或部门本身自行负责管理和限制。

  2.2为保障各信息系统平安稳定运行,信息技术部在工作日时间由分管管理员负责维护,节假日依据须要,支配相关人员负责值班支持。运用人如发觉问题应刚好通知信息技术部,管理员应刚好处理并做好系统事务记录。

  2.3信息系统的权限管理部门为信息技术部,负责各信息系统的权限管理,并指定专人为系统管理员完成各系统账号、权限的设立、注销及变更。

  2.4如出现特别状况,分管管理员应刚好处理及解决,同时第一时间向部门经理报告,如确定异样状况为灾难、重大影响的还须上报公司高层。

  3、如其它信息管理制度涉及信息安全的条款与本制度有冲突,则以本制度为准。本管理规定由信息技术部负责制定、说明,自颁布之日起先暂行。

信息安全管理制度 篇二十八

  为加强公司各信息系统管理,保证信息系统安全,根据《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统保密管理暂行规定》、国家保密局《计算机信息系统国际联网保密管理规定》,及上级信息管理部门的相关规定和要求,结合公司实际,制定本制度。

  本制度包括网络安全管理、信息系统安全保密制度、信息安全风险应急预案。

  网络安全管理制度

  第一条公司网络的安全管理,应当保障网络系统设备和配套设施的安全,保障信息的安全,保障运行环境的安全。

  第二条任何单位和个人不得从事下列危害公司网络安全的活动:

  1、任何单位或者个人利用公司网络从事危害公司计算机网络及信息系统的安全。

  2、对于公司网络主结点设备、光缆、网线布线设施,以任何理由破坏、挪用、改动。

  3、未经允许,对信息网络功能进行删除、修改或增加。

  4、未经允许,对计算机信息网络中的共享文件和存储、处理或传输的数据和应用程序进行删除、修改或增加。

  5、故意制作、传播计算机病毒等破坏性程序。

  6、利用公司网络,访问带有“黄、赌、毒”、反动言论内容的网站。

  7、向其它非本单位用户透露公司网络登录用户名和密码。

  8、其他危害信息网络安全的行为。

  第三条各单位信息管理部门负责本单位网络的安全和信息安全工作,对本单位单位所属计算机网络的运行进行巡检,发现问题及时上报信息中心。

  第四条连入公司网络的用户必须在其本机上安装防病毒软件,一经发现个人计算机由感染病毒等原因影响到整体网络安全,信息中心将立即停止该用户使用公司网络,待其计算机系统安全之后方予开通。

  第五条严禁利用公司网络私自对外提供互联网络接入服务,一经发现立即停止该用户的使用权。

  第六条对网络病毒或其他原因影响整体网络安全的子网,信息中心对其提供指导,必要时可以中断其与骨干网的连接,待子网恢复正常后再恢复连接。

  信息系统安全保密制度

  第一条、“信息系统安全保密”是一项常抓不懈的'工作,每名系统管理员都必须提高信息安全保密意识,充分认识到信息安全保密的重要性及必要性。对重要系统的系统岗位员工进行信息系统安全保密培训。

  第二条、实行信息发布责任追究制度,所有信息的发布必须按规定办理审核、审签手续,必须真实有效且符合中华人民共和国法规。涉及国家及公司机密的信息系统必须与内部网和互联网实施物理隔离,严格执行上网信息的审查制度和涉及国家秘密的信息不得在企业内网发布的规定,杜绝泄密事件的发生。凡发布虚假、反动、色情、泄密等内容,追究信息报送和审核者责任,对公司造成重大经济损失,将追究责任人相应的法律责任。

  第三条、信息系统管理权限从安全级别上分为绝密、机密、秘密;从适用对象上分为高级管理员、系统管理员、高级用户、中级用户、一般用户、特殊用户;从操作承载体上分为服务器(包括系统服务器、应用服务器和控制服务器)、工作终端、用户终端;从设定内容上分为完全控制、权限设置变更废止、创建、删除、添加、编辑、更新、运行、读取、拷贝、其他操作等。

  第四条、所有信息系统的使用者和不同安全等级信息之间必须存在授权关系,并在新建信息系统开发建设阶段形成方案并加以设计,在软件系统中预留对应关系设置的功能,根据使用者岗位职务的变迁进行调整。

  第五条、利用IT技术手段,对信息系统的硬件配置调整、软件参数修改严加控制。利用操作系统、数据库系统、应用系统所提供的安全机制,设置相应的安全参数,保证系统访问的安全;对于重要的计算机设备,要利用软件技术等手段防止员工擅自安装、卸载软件或改变软件系统配置,并定期对以上情况进行检查。

  第六条、信息系统如需要委托专业机构进行系统运行和维护管理时,应严格审查其资质条件、市场剩余和信用状况等,并且与其签订正式的服务合同和保密协议。

  第七条、所有信息系统服务器、工作终端、用户终端必须安装安全防病毒软件,对未安装防病毒软件的终端用户有权拒绝为其提供网络接入服务。

  第八条、利用防火墙、路由器、入侵检测等网络设备,加强网络安全,严密防范来自互联网的黑客攻击和非法侵入。

  第九条、对于通过互联网传输的涉密或关键业务数据,要采取必要的技术手段确保信息传递的保密性、准确性、完整性。

  第十条、对于停止运行的废旧系统,应当做好系统中有价值及涉密信息的销毁、转移等善后工作。

  第十一条、系统管理人员要遵守信息系统的各项管理制度,防止利用计算机舞弊和犯罪。

  第十二条、对重要业务系统的访问建立用户管理制度,对于不同类别不同级别的各类管理及使用人员采取密码分级管理,设定密码有效期限,对密码存储采用非明文二次加密技术防止各类密码泄露事故的发生。

信息安全管理制度 篇二十九

  一、总则

  为了保护企业的信息安全,特订立本制度,望全体员工遵照执行。

  二、计算机管理要求

  1、IT管理员负责公司内所有计算机的管理,各部门应将计算机负责人名单报给IT管理员,IT管理员(填写《计算机IP地址分配表》)进行备案管理。如有变更,应在变更计算机负责人一周内向IT管理员申请备案。

  2、公司内所有的计算机应由各部门指定专人使用,每台计算机的使用人员均定为计算机的负责人,如果其他人要求上机(不包括IT管理员),应取得计算机负责人的同意,严禁让外来人员使用工作计算机,出现问题所带来的一切责任应由计算机负责人承担。

  3、计算机设备未经IT管理员批准同意,任何人不得随意拆卸更换;如果计算机出现故障,计算机负责人应及时向IT管理员报告,IT管理员查明故障原因,提出整改措施,如属个人原因,对计算机负责人做出处罚。

  4、日常保养内容

  A、计算机表面保持清洁。

  B、应经常对计算机硬盘进行整理,保持硬盘整洁性、完整性。

  C、下班不用时,应关闭主机电源。

  5、计算机IP地址和密码由IT管理员指定发给各部门,不能擅自更换。计算机系统专用资料(软件盘、系统盘、驱动盘)应由专人进行保管,不得随意带出公司或个人存放。

  6、禁止将公司配发的计算机非工作原因私自带走或转借给他人,造成丢失或损坏的要做相应赔偿,禁止计算机使用人员对硬盘格式化操作。

  7、计算机的内部调用

  A、IT管理员根据需要负责计算机在公司内的调用,并按要求组织计算机的迁移或调换。

  B、计算机在公司内调用,IT管理员应做好调用记录,《调用记录单》经副总经理签字认可后交IT管理员存档。

  8、计算机报废

  A、计算机报废,由使用部门提出,IT管理员根据计算机的。使用、升级情况,组织鉴定,同意报废处理的,报部门经理批准后按《固定资产管理规定》到财务部办理报废手续。

  B、报废的计算机残件由IT管理员回收,组织人员一次性处理。

  C、计算机报废的条件:

  (1)主要部件严重损坏,无升级和维修价值。

  (2)修理或改装费用超过或接近同等效能价值的设备。

  三、环境管理

  1、计算机的使用环境应做到防尘、防潮、防干扰及安全接地。

  2、应尽量保持计算机周围环境的整洁,不要将影响使用或清洁的用品放在计算机周围。

  3、服务器机房内应做到干净、整洁、物品摆放整齐;非主管维护人员不得擅自进入。

  四、软件管理和防护

  1、职责:

  A、IT管理员负责软件的开发购买保管、安装、维护、删除及管理。

  B、计算机负责人负责软件的使用及日常维护。

  2、使用管理:

  A、计算机系统软件:要求IT管理员统一配装正版Windows专业版,办公常用办公软件安装正版office专业版套装、正版ERP管理系统,制图软件安装正版CAD专业版,杀毒软件安装安全杀毒套装,邮件软件安装闪电邮,及自主开发等各种正版及绿色软件。

  B、禁止私自下载或安装软件、游戏、电影等,如工作需要安装或删除软件时,向IT管理员提出申请,经检查符合要求的软件由IT管理部员或在IT管理员的监督下进行安装或删除。

  C、计算机负责人应管理好计算机的操作系统或软件的用户名、工号、密码。若调整工作岗位,应及时通知IT管理部员更改相关权限。不得盗用他人用户名和密码登录计算机,或更改、破坏他人的文件资料,做好局域网上共享文件夹的密码保护工作。

  D、计算机负责人应及时做好业务相关软件的应用程序数据备份(刻录光盘),防止因机器故障或被误删除而引起文件丢失。

  E、计算机软件在使用过程中如发现异常或出现错误代码时,计算机负责人应及时上报IT管理员进行处理。

  3、升级、防护:

  A、如操作系统、软件需要更新及版本升级,则由IT管理员负责升级安装、购买等。

  B、U盘、软盘在使用前,必须先采用杀毒软件进行扫描杀毒,无病毒后再使用。

  C、由IT管理员协助计算机负责人对计算机进行病毒、木马程序检测和清理工作,要求定期更新杀毒软件。

  五、硬件维护

  1、要求:

  A、IT管理部员负责计算机或相关电脑设备的维护。

  B、对硬件进行维护的人员在拆卸计算机时,必须采取必要的防静电措施。

  C、对硬件进行维护的人员在作业完成后或准备离去时,必须将所拆卸的设备复原。

  D、对于关键的计算机设备应配备必要的断电、继电保护电源。

  E、IT管理部员应按设备说明书进行日常维护,每月一次。

  2、维护:

  A、计算机的使用、清洁和保养工作,由计算机负责人负责。

  B、IT管理员必须经常检查计算机及外设的状况,及时发现和解决问题。

  六、网络管理

  1、禁止浏览或登入反动、色情、邪教等不明非法网站、浏览非法信息以及利用电子信箱收发有关上述内容的邮件;不得通过互联网或光盘下载安装传播病毒以及黑客程序。

  2、禁止私自将公司的受控文件及数据上传网络与拷贝传播。

  七、维修流程当计算机出现故障时,应立即停止操作,上报公司IT管理员,填写《公司电脑维修记录表》;由IT管理员负责维修。

  八、奖惩办法由于计算机设备是我们工作中的重要工具。因此,IT管理员将计算机的管理纳入对各计算机负责人的绩效考核范围,并将严格实行。从本制度公布之日起:

  1、凡是发现以下行为,IT管理员有权根据实际情况处罚并追究当事人及其直接领导的责任,严重的则交由上级部门领导对其处理。

  A、私自安装和使用未经许可的软件(含游戏、电影),每个软件罚________元。

  B、计算机具有密码功能却未使用,每次罚________元。

  C、下班后,计算机未退出系统或关闭显示器的,每次罚________元。

  D、擅自使用他人计算机或外设造成不良影响的,每次罚________元。

  E、浏览登入反动、色情、邪教等不明非法网站,传播非法邮件的,每次罚________元。

  F、如有私自或没有经过IT管理部审核更换计算机IP地址的,每次罚________元。

  G、如有拷贝受控文件及数据,故意删除共享资料软件及计算机数据的,按损失酌情进行处罚。

  2、凡发现由于:违章作业,保管不当,擅自安装、使用硬件和电气装置,而造成硬件的损坏或丢失的,其损失由责任人赔偿硬件价值的全部费用。

  九、附则

  1、本制度为公司计算机管理制度,要求每一位计算机负责人和员工都必须遵守该制度。

  2、本制度由行政部负责编制与修改。

  3、本制度由公司总经理批准后执行。

信息安全管理制度(通用29篇)

下载Word文档到电脑,方便收藏和打印~

to-top