信息安全管理制度
在發(fā)展不斷提速的社會(huì)中,接觸到制度的地方越來(lái)越多,制度是指要求大家共同遵守的辦事規(guī)程或行動(dòng)準(zhǔn)則。想必許多人都在為如何制定制度而煩惱吧,下面是小編為大家收集的信息安全管理制度,僅供參考,歡迎大家閱讀。
信息安全管理制度1
1、網(wǎng)絡(luò)中心及各接入用戶必須遵守《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》和其它法律、行政法規(guī)的規(guī)定。
2、網(wǎng)絡(luò)中心必須采取各種技術(shù)及行政手段保證網(wǎng)絡(luò)安全和信息安全。
3、網(wǎng)絡(luò)中心的工作人員和用戶必須對(duì)所提供的信息負(fù)責(zé)。不得利用計(jì)算機(jī)網(wǎng)絡(luò)從事危害國(guó)家安全,泄露國(guó)家秘密等違法活動(dòng),不得制作、查閱、復(fù)制和傳播有礙社會(huì)治安和有傷風(fēng)俗文化的信息。
4、在校園計(jì)算機(jī)網(wǎng)絡(luò)上不允許進(jìn)行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的'活動(dòng),包括在網(wǎng)絡(luò)上發(fā)布不真實(shí)、不良的信息,散布計(jì)算機(jī)病毒,發(fā)送垃圾郵件,利用網(wǎng)絡(luò)進(jìn)入未經(jīng)授權(quán)使用的計(jì)算機(jī)、不以真實(shí)的身份使用網(wǎng)絡(luò)資源等。
5、校園網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)校園網(wǎng)絡(luò)信息安全全面工作,學(xué)校主要領(lǐng)導(dǎo)為校園網(wǎng)絡(luò)信息安全第一責(zé)任人,計(jì)算機(jī)信息網(wǎng)絡(luò)安全員負(fù)責(zé)網(wǎng)絡(luò)和信息安全具體工作。
6、網(wǎng)絡(luò)中心應(yīng)按照《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》定期對(duì)網(wǎng)絡(luò)用戶進(jìn)行網(wǎng)絡(luò)安全和信息安全教育。
7、網(wǎng)絡(luò)中心應(yīng)根據(jù)國(guó)家有關(guān)規(guī)定對(duì)上網(wǎng)用戶進(jìn)行審查。凡違反國(guó)家有關(guān)規(guī)定的信息嚴(yán)禁上網(wǎng)。
8、校園計(jì)算機(jī)網(wǎng)絡(luò)上的所有用戶有義務(wù)向網(wǎng)絡(luò)中心和有關(guān)部門(mén)報(bào)告所發(fā)現(xiàn)的網(wǎng)絡(luò)信息違法犯罪行為和有害信息。
9、網(wǎng)絡(luò)中心和用戶必須接受上級(jí)有關(guān)部門(mén)依法進(jìn)行的監(jiān)督檢查。對(duì)違反本管理辦法的個(gè)人進(jìn)行警告,直至停止網(wǎng)絡(luò)連接;情節(jié)嚴(yán)重者報(bào)上級(jí)機(jī)關(guān)處理。
信息安全管理制度2
第一、完成學(xué)校下達(dá)的課程和重大活動(dòng)音像制作任務(wù)。
第二、負(fù)責(zé)雙向視頻和資源制作授課的錄制及其它音視頻的錄制、轉(zhuǎn)換工作。
第三、負(fù)責(zé)錄音帶、錄像帶教學(xué)資源復(fù)制工作。
第四、負(fù)責(zé)制定錄像課、學(xué)校新聞電視片及相關(guān)錄像、錄音節(jié)目質(zhì)量標(biāo)準(zhǔn)和認(rèn)證工作。
第五、為學(xué)校遠(yuǎn)程教育資源建設(shè)提供技術(shù)支持。
第六、負(fù)責(zé)學(xué)校課件制作和應(yīng)用軟件的開(kāi)發(fā)與利用。
第七、負(fù)責(zé)學(xué)校電視接收和有關(guān)節(jié)目的壓縮、轉(zhuǎn)換及合成工作。
第八、負(fù)責(zé)學(xué)校辦公自動(dòng)化(OA)系統(tǒng)的.日常維護(hù)。
第九、配合其他科室完成相應(yīng)的軟件調(diào)試和使用。
第十、配合其他科室完成田稻網(wǎng)站平臺(tái)結(jié)構(gòu)設(shè)計(jì)、功能更新和日常維護(hù)工作。
第十一、完成上級(jí)交給的其他工作任務(wù)。
信息安全管理制度3
為保障學(xué)校網(wǎng)絡(luò)和信息健康、安全,根據(jù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》、《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等國(guó)家法律、法規(guī),特制定齊一小學(xué)信息安全管理?xiàng)l例。
總則
一、嚴(yán)格遵守國(guó)家有關(guān)涉及互聯(lián)網(wǎng)方面的法律法規(guī);
二、堅(jiān)決封堵互聯(lián)網(wǎng)上不良和有害信息的侵入;
三、積極配合公安機(jī)關(guān)的網(wǎng)絡(luò)信息安全部門(mén)檢查;
四、按照備案要求,及時(shí)備案學(xué)校在互聯(lián)網(wǎng)應(yīng)用方面的變更信息;五、學(xué)校建立網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組和學(xué)校網(wǎng)絡(luò)信息保護(hù)小組,并報(bào)公安機(jī)關(guān)的網(wǎng)絡(luò)安全部門(mén)備案。
安全員制度
一、設(shè)立2人以上專職或兼職計(jì)算機(jī)信息網(wǎng)絡(luò)安全員;
二、安全員在學(xué)校信息技術(shù)部主任領(lǐng)導(dǎo)下,主要負(fù)責(zé)全校網(wǎng)絡(luò)系統(tǒng)的安全性;
三、安全員負(fù)責(zé)學(xué)校教師網(wǎng)絡(luò)安全知識(shí)和操作方面的培訓(xùn)指導(dǎo);
四、安全員確保系統(tǒng)日志保存并按規(guī)定保留60天以上;
五、安全員負(fù)責(zé)系統(tǒng)數(shù)據(jù)冗災(zāi)備份工作;
六、安全員負(fù)責(zé)對(duì)防病毒系統(tǒng)、防火墻和入侵檢測(cè)系統(tǒng)定期升級(jí);定期對(duì)系統(tǒng)進(jìn)行安全檢測(cè),及時(shí)發(fā)現(xiàn)安全漏洞予以消除,并對(duì)檢測(cè)和漏洞消除情況做好記錄;
七、安全員承擔(dān)對(duì)不良、有害信息上報(bào)、處置工作。
與公安機(jī)關(guān)聯(lián)系制度
一、建立與公安機(jī)關(guān)聯(lián)的長(zhǎng)效機(jī)制,對(duì)網(wǎng)絡(luò)安全方面出現(xiàn)的問(wèn)題和情況及時(shí)溝通;
二、網(wǎng)絡(luò)安全保護(hù)小組以及安全員保持通訊暢通,確保24小時(shí)聯(lián)系制度;
三、對(duì)學(xué)校信息安全涉及的案件,應(yīng)當(dāng)在24小時(shí)內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告;
安全教育和培訓(xùn)
一、安全員定期接受公安機(jī)關(guān)和上級(jí)教育主管部門(mén)的安全培訓(xùn);
二、實(shí)時(shí)了解網(wǎng)絡(luò)信息安全的動(dòng)向,不定期對(duì)學(xué)校聯(lián)網(wǎng)用戶(教師)進(jìn)行關(guān)于最新系統(tǒng)漏洞修復(fù)和最新病毒預(yù)防等安全防范方面的.培訓(xùn)和學(xué)習(xí);
三、適時(shí)對(duì)學(xué)校老師進(jìn)行基本的網(wǎng)絡(luò)安全保護(hù)制度和具體方法的介紹,切實(shí)維護(hù)計(jì)算機(jī)聯(lián)網(wǎng)安全;
機(jī)房管理制度
一、對(duì)能夠進(jìn)入網(wǎng)絡(luò)控制機(jī)房的人員設(shè)定要求,建立網(wǎng)絡(luò)控制機(jī)房準(zhǔn)入制度;
二、嚴(yán)格執(zhí)行對(duì)任何易燃、易爆、腐蝕性、強(qiáng)電磁、輻射性、流體物質(zhì)等對(duì)設(shè)備正常運(yùn)行構(gòu)成威脅的物品的禁止要求;
三、操作密碼定期更改要求,超級(jí)用戶權(quán)限設(shè)定、機(jī)房管理員權(quán)限等等的權(quán)限設(shè)定;
四、建立《機(jī)房日志》,對(duì)各類軟硬件的添加、更換等進(jìn)行登記;
五、各種主要數(shù)據(jù)的冗災(zāi)備份要求;
六、對(duì)機(jī)房設(shè)置的消防器材等不定期進(jìn)行檢查的要求,確保其有效性。
安全保護(hù)技術(shù)措施
一、對(duì)個(gè)人使用計(jì)算機(jī)設(shè)置系統(tǒng)密碼,并設(shè)置屏幕保護(hù),加強(qiáng)保護(hù)個(gè)人使用計(jì)算機(jī)信息安全;
二、系統(tǒng)日志保存完善,參照《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》,保存時(shí)間在60天以上;
三、對(duì)系統(tǒng)安全防范系統(tǒng)定期檢測(cè)、升級(jí)、漏洞修補(bǔ),確保系統(tǒng)安全;
四、系統(tǒng)數(shù)據(jù)冗災(zāi)備份;
五、定期巡視,確保信息安全、合法。
巡視上報(bào)制度
一、對(duì)于校園論壇、留言板、社區(qū)等,建立信息發(fā)布前的關(guān)鍵字或敏感詞匯的自動(dòng)過(guò)濾功能;
二、對(duì)于電子郵件服務(wù),建立垃圾郵件的自動(dòng)過(guò)濾功能;
三、新聞時(shí)事、時(shí)政類欄目信息以及學(xué)校其他相關(guān)信息對(duì)外發(fā)布,必須建立信息發(fā)布前的審核制度;
四、以上通過(guò)相關(guān)管理措施發(fā)現(xiàn)的有害信息應(yīng)完整留存,并指定專人定期上報(bào)公安機(jī)關(guān)網(wǎng)絡(luò)安全部門(mén)。
用戶登記制度
學(xué)校信息中心將對(duì)每位教師使用的計(jì)算機(jī)主機(jī)所對(duì)應(yīng)IP地址,做好如實(shí)的登記工作,變動(dòng)信息及時(shí)更新工作。
附則
本制度自即日起實(shí)施。制度一式三份,一份報(bào)公安機(jī)關(guān)網(wǎng)絡(luò)安全部門(mén)備案;一份報(bào)教育局信息中心備案;一份與學(xué)校信息技術(shù)部存檔保管備查。
信息安全管理制度4
第一章總則
第一條為進(jìn)一步規(guī)范安全信息管理,暢通安全信息渠道,及時(shí)掌握現(xiàn)場(chǎng)安全生產(chǎn)動(dòng)態(tài),準(zhǔn)確處理各類安全信息和資料,切實(shí)提高對(duì)安全信息的分析、統(tǒng)計(jì)、處理能力,更好地發(fā)揮用安全信息指導(dǎo)安全生產(chǎn)和預(yù)防安全隱患的作用,逐步建立、完善公司安全信息管理網(wǎng)絡(luò),制定本制度。
第二條本制度規(guī)定的安全信息系指在公司生產(chǎn)過(guò)程中發(fā)生的運(yùn)輸行車(chē)事故、人身傷亡事故、特種設(shè)備事故、生產(chǎn)安全隱患、設(shè)備隱患、治安事件、管理問(wèn)題、職工違章違紀(jì)及其它影響安全生產(chǎn)的信息。
第三條安全信息管理必須遵循的原則
1、真實(shí)性原則。凡反饋的安全信息,必須做到件件真實(shí)、來(lái)源可靠、實(shí)事求是,具有可追蹤性,杜絕虛假信息、失效信息、重復(fù)信息,保證安全信息的真實(shí)性。
2、準(zhǔn)確性原則。各類安全信息的數(shù)據(jù)統(tǒng)計(jì)和綜合分析,要做到全面、客觀、準(zhǔn)確,避免錯(cuò)、漏信息的發(fā)生。
3、時(shí)效性原則。安全信息的反饋要及時(shí)、快捷,嚴(yán)格按照規(guī)定時(shí)間、周期提報(bào),不得人為拖延,影響信息暢通。
第四條充分利用辦公信息系統(tǒng)網(wǎng)絡(luò)資源,通過(guò)信息交換中心,傳真電話等方式,及時(shí)傳遞安全信息,逐步實(shí)現(xiàn)安全信息網(wǎng)絡(luò)化管理。
第五條公司各部門(mén)要完善安全信息管理辦法,對(duì)安全信息的報(bào)道、反饋、處理等環(huán)節(jié)應(yīng)作出具體規(guī)定,形成安全信息工作管理的閉環(huán)。
第二章管理職責(zé)
第六條公司領(lǐng)導(dǎo)職責(zé):掌握安全生產(chǎn)動(dòng)態(tài),超前預(yù)測(cè)、超前防范,及時(shí)處置安全生產(chǎn)重要信息,組織解決危及安全生產(chǎn)的重大問(wèn)題;公司安委會(huì)等監(jiān)督檢查發(fā)現(xiàn)的突出問(wèn)題,及時(shí)通報(bào)有關(guān)單位、主管部門(mén)和貴州鐵路實(shí)業(yè)集團(tuán)公司,并對(duì)整改落實(shí)情況進(jìn)行督促、檢查;處理突發(fā)安全生產(chǎn)重大事件,審核或直接向貴州鐵路實(shí)業(yè)集團(tuán)公司(地方政府主管部門(mén))報(bào)告或通報(bào)發(fā)生的安全重要信息。
分管領(lǐng)導(dǎo):負(fù)責(zé)監(jiān)督指導(dǎo)分管部門(mén)安全信息管理工作,督促分管部門(mén)及時(shí)掌握現(xiàn)場(chǎng)安全生產(chǎn)動(dòng)態(tài),確保信息渠道暢通;審核分管部門(mén)日常向貴州鐵路實(shí)業(yè)集團(tuán)公司(地方政府主管部門(mén))報(bào)告或通報(bào)安全重要信息;按規(guī)定參加分管部門(mén)安全生產(chǎn)分析會(huì)議,對(duì)分管部門(mén)安全信息進(jìn)行分析,查找傾向性、關(guān)鍵性問(wèn)題,指導(dǎo)分管部門(mén)制訂整改措施,掌握整改措施實(shí)施進(jìn)度,督促危及安全的傾向性、關(guān)鍵性問(wèn)題得到及時(shí)解決和整改。
第七條安委會(huì)職責(zé):公司安委會(huì)是公司安全信息管理的監(jiān)督部門(mén)。負(fù)責(zé)公司安全信息的收集、統(tǒng)計(jì)、綜合分析,跟蹤處理領(lǐng)導(dǎo)督辦的信息,及時(shí)向公司領(lǐng)導(dǎo)匯報(bào)安全情況及重要信息,按規(guī)定向集團(tuán)公司安監(jiān)部和地方政府主管部門(mén)報(bào)送、反饋安全信息,按規(guī)定對(duì)公司各部門(mén)安全信息管理工作進(jìn)行監(jiān)督檢查及考核。
第八條部門(mén)職責(zé):公司各部門(mén)是安全信息的主體單位,負(fù)責(zé)本單位安全信息的收集,按規(guī)定時(shí)限和要求向公司安委會(huì)報(bào)送、反映、通報(bào)安全生產(chǎn)信息。
第九條信息主要來(lái)源:
1、安全事故信息;
2、領(lǐng)導(dǎo)干部監(jiān)督檢查信息;
3、公司安委會(huì)監(jiān)督檢查信息;
4、公司各部門(mén)檢查發(fā)現(xiàn)、反饋的信息;
5、上級(jí)通報(bào)的信息;
6、其他信息(群眾舉報(bào),新聞媒體等)。
第十條信息分類:安全信息分為生產(chǎn)安全事故信息和其他安全信息
事故信息包括:行車(chē)安全事故,人身傷亡事故,特種設(shè)備事故,火災(zāi)、爆炸、中毒、治安、交通事故信息。
其他安全信息包括:嚴(yán)重威脅行車(chē)安全,勞動(dòng)安全和特種設(shè)備安全的重大隱患;未構(gòu)成事故,但對(duì)于行車(chē)安全有影響,對(duì)人身安全構(gòu)成威脅的信息;特種設(shè)備發(fā)生故障影響正常使用,運(yùn)輸不暢,裝卸車(chē)多,卸車(chē)?yán)щy;公司布置的安全工作重點(diǎn)落實(shí)情況;安全監(jiān)督檢查情況;上級(jí)通報(bào)的信息;各種安全報(bào)表資料;明確要求上報(bào)的材料(活動(dòng)安排工作小結(jié),整改結(jié)果等)和其它有關(guān)影響安全生產(chǎn)的信息。其中:事故信息為重要信息。
第十一條事故信息傳遞要求
1、行車(chē)安全事故信息
凡施工裝卸作業(yè)、調(diào)車(chē)作業(yè)、軌道車(chē)輛故障中斷行車(chē)的信息,貨場(chǎng)部發(fā)生或收到后,要認(rèn)真做好記錄,立即報(bào)告公司安委會(huì),公司安委會(huì)在事發(fā)12小時(shí)內(nèi)將事故發(fā)生地點(diǎn)、事故概況、初步影響范圍、事故損失及人員傷亡情況報(bào)集團(tuán)公司安監(jiān)部,詳細(xì)情況24小時(shí)內(nèi)書(shū)面上報(bào)。
2、人身傷亡事故信息
在生產(chǎn)過(guò)程中,生產(chǎn)區(qū)域內(nèi)發(fā)生的人身傷亡事故,不論原因、責(zé)任、傷亡人員歸屬情況是否屬于工傷事故,相關(guān)部門(mén)都應(yīng)認(rèn)真做好記錄并立即通知公司安委會(huì),安委會(huì)電話速報(bào)集團(tuán)公司安全部、人力資源部和黨群工作部(工會(huì))。
3、特種設(shè)備事故信息
發(fā)生嚴(yán)重以上的特種設(shè)備事故(有人員傷亡或者直接經(jīng)濟(jì)損失50萬(wàn)元(含50萬(wàn)元)以上的設(shè)備、事故或有人員傷亡的設(shè)備爆炸事故)。貨場(chǎng)部立即報(bào)告公司安委會(huì),公司安委會(huì)立即報(bào)告集團(tuán)公司安全部、質(zhì)量技術(shù)部及當(dāng)?shù)刭|(zhì)量技術(shù)監(jiān)督行政部門(mén),并同時(shí)報(bào)告設(shè)備使用注冊(cè)登記的質(zhì)量技術(shù)監(jiān)督行政部門(mén)。
4、火災(zāi)、爆炸、中毒、治安、交通事故信息
1)火災(zāi)、爆炸一般以上事故,治安事件、交通(涉及人員輕傷)、中毒事故,公司安委會(huì)事發(fā)2小時(shí)內(nèi)電話報(bào)集團(tuán)公司安監(jiān)部。
2)發(fā)生較大治安事件、交通安全事故(重傷及以上嚴(yán)重事故苗子和造成經(jīng)濟(jì)損失5萬(wàn)元以下的交通事故),公司安委會(huì)電話速報(bào)集團(tuán)公司安監(jiān)部,并于2日內(nèi)書(shū)面上報(bào)。
3)發(fā)生急性中毒事故、火災(zāi)大事故、重大治安事件、重大交通事故及造成經(jīng)濟(jì)損失5萬(wàn)元(含5萬(wàn)元)以上50萬(wàn)元以下的特種設(shè)備事故,公司安委會(huì)電話速報(bào)集團(tuán)公司安監(jiān)部并于20小時(shí)之內(nèi)書(shū)面上報(bào)。
4)發(fā)現(xiàn)或收到事故信息,除立即報(bào)告主管上級(jí)部門(mén)外,應(yīng)向駐站民警通報(bào)和報(bào)案。
第十二條其它信息傳遞要求
1、發(fā)生或收到未構(gòu)成安全事故,但對(duì)行車(chē)安全有影響,對(duì)人身安全構(gòu)成威脅的信息,公司安委會(huì)要認(rèn)真做好記錄,必要時(shí),應(yīng)形成專題報(bào)告上報(bào)并在公司交班會(huì)上通報(bào)。
2、集團(tuán)公司布置的'安全重點(diǎn)落實(shí)情況、安全監(jiān)督檢查情況、安全通報(bào)信息,公司安委會(huì)在規(guī)定時(shí)間內(nèi)反饋;上報(bào)信息處理情況。
3、集團(tuán)公司明確要求上報(bào)的材料(活動(dòng)安排、工作小結(jié)、
整改結(jié)果等),公司安委會(huì)必須按規(guī)定時(shí)期上報(bào)。
第三章綜合分析處理
第十三條信息的綜合分析
1、公司安委會(huì)定期對(duì)本系統(tǒng)安全信息進(jìn)行綜合分析,按照等級(jí)管理和時(shí)效管理要求,納入本系統(tǒng)安全問(wèn)題庫(kù)。
2、公司安委會(huì)結(jié)合公司的安全信息、監(jiān)督檢查信息和上級(jí)通報(bào)的信息定期進(jìn)行綜合分析。
3、公司安委會(huì)每月定期對(duì)安全信息進(jìn)行綜合分析并形成月度安全分析報(bào)告(紀(jì)要)。
4、公司把安全生產(chǎn)信息納入日交班、周大交班等會(huì)議及時(shí)進(jìn)行分析。
第十四條信息處理
1、公司各部要充分利用安全信息的預(yù)測(cè)功能、許價(jià)功能、導(dǎo)向功能,把信息作為安全決策的重要依據(jù),運(yùn)用信息正確指導(dǎo)安全工作。
2、對(duì)安全信息做到三不放過(guò)的原則:不弄清責(zé)任不放過(guò);不分析管理原因不放過(guò);不制定措施不放過(guò)。
3、針對(duì)安全信息反映的傾向性問(wèn)題采取加強(qiáng)管理、加大投入、強(qiáng)化控制等多種措施,及時(shí)消除安全隱患。
4、對(duì)上級(jí)主管部門(mén)及公司各部門(mén)反饋的安全信息及時(shí)調(diào)查、處理、反饋。
5、建立安全問(wèn)題庫(kù),從信息的收集、分析到處理形成動(dòng)態(tài)的閉環(huán)管理,保證安全信息暢通和有效利用,對(duì)上級(jí)通報(bào)、反饋的安全信息,公司各部要按要求及時(shí)上報(bào)調(diào)查處理及整改結(jié)果。
第四章附則
第十五條公司安委會(huì)是公司安全生產(chǎn)信息中心,任何部門(mén)、個(gè)人不得以任何借口對(duì)安全生產(chǎn)信息進(jìn)行隱瞞、遲報(bào)、越級(jí)上報(bào),一經(jīng)發(fā)現(xiàn),將追究責(zé)任人責(zé)任。
未按規(guī)定上報(bào)的信息分為漏報(bào)、遲報(bào)、錯(cuò)報(bào)。凡未上報(bào)視為漏報(bào);凡超過(guò)規(guī)定時(shí)限上報(bào),視為遲報(bào);不符合完整、準(zhǔn)確、質(zhì)量要求者,視為錯(cuò)報(bào)。
第十六條公司安委會(huì)對(duì)各部門(mén)安全生產(chǎn)信息管理情況進(jìn)行抽查檢查,并將抽查檢查情況納入季度考核、獎(jiǎng)懲。
第十七條安全生產(chǎn)信息管理工作的考核,由公司安委會(huì)按公司安全管理考核辦法有關(guān)規(guī)定進(jìn)行。
第十八條本制度由公司安委會(huì)負(fù)責(zé)解釋。
信息安全管理制度5
本制度系列所管轄醫(yī)院信息包括醫(yī)院在運(yùn)行管理中涉及到的基本信息(人、財(cái)、物)、運(yùn)行信息(各類業(yè)務(wù)工作與質(zhì)量安全管理資料數(shù)據(jù))和管理信息(投資發(fā)展、人力資源開(kāi)發(fā)與利用、發(fā)展戰(zhàn)略研究),統(tǒng)稱為“醫(yī)院信息”。依據(jù)《中華人民共和國(guó)保密法》、《醫(yī)療質(zhì)量管理辦法》,制定此制度系列。
一、醫(yī)院數(shù)據(jù)、資料信息安全管理制度
醫(yī)院內(nèi)部的數(shù)據(jù)、資料信息安全管理尤為重要,如涉及全院的工作統(tǒng)計(jì)數(shù)據(jù)、質(zhì)量與安全評(píng)價(jià)分析相關(guān)的數(shù)據(jù)、與醫(yī)療糾紛有關(guān)的信息、醫(yī)院管理與建設(shè)重大決策信息、醫(yī)院經(jīng)濟(jì)管理相關(guān)的信息等,院領(lǐng)導(dǎo)認(rèn)為不宜通過(guò)“三重一大”公示的信息,均屬于保密信息,必須實(shí)行安全管理,規(guī)定如下:
(一)任何人未經(jīng)院領(lǐng)導(dǎo)批準(zhǔn),不得在公眾場(chǎng)合、公共媒體發(fā)布醫(yī)院涉密信息。
(二)醫(yī)院各職能部門(mén)和業(yè)務(wù)科室,對(duì)自身所涉密的醫(yī)院信息,有保密的義務(wù)和責(zé)任。
(三)不屬于分管職能內(nèi)的涉密信息,不得向其他部門(mén)和個(gè)人打探。
(四)任何員工不得以謀利為目的,散布、出賣(mài)、交換醫(yī)院涉密信息。
(五)任何員工不得以泄私憤、圖報(bào)復(fù),散布和出賣(mài)醫(yī)院涉密信息。違反以上各條,醫(yī)院有權(quán)追究泄密人的相應(yīng)責(zé)任。
二、醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理制度
(一)為了保證醫(yī)院網(wǎng)絡(luò)的正常運(yùn)行,保護(hù)醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全和網(wǎng)絡(luò)用戶的使用權(quán)益,特制定本安全管理制度。
(二)本管理制度所稱的醫(yī)院網(wǎng)絡(luò)系統(tǒng)是指在醫(yī)院信息系統(tǒng)中,由計(jì)算機(jī)及配套設(shè)施構(gòu)成的,按照醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用目標(biāo)和規(guī)定,對(duì)數(shù)據(jù)進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。
(三)醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理是通過(guò)實(shí)施身份認(rèn)證、訪問(wèn)控制與授權(quán)管理、數(shù)據(jù)備份和災(zāi)備系統(tǒng)、安全分域及邊界防護(hù)、防病毒系統(tǒng)、入侵檢測(cè)、補(bǔ)丁管理、郵件安全網(wǎng)關(guān)、遠(yuǎn)程接入等安全技術(shù)和與之相配套的管理制度,保障網(wǎng)絡(luò)主機(jī)及配套設(shè)備、設(shè)施的安全,網(wǎng)絡(luò)運(yùn)行環(huán)境的安全,從而達(dá)到保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行和信息安全的目的。
(四)信息科負(fù)責(zé)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理工作,確保對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理的有效性。
(五)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的建設(shè)和應(yīng)用應(yīng)遵守上級(jí)主管部門(mén)頒發(fā)的行政法規(guī)、用戶手冊(cè)和其他相關(guān)規(guī)定。
(六)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)行安全等級(jí)保護(hù)和用戶使用權(quán)限劃分。安全等級(jí)和用戶使用權(quán)限的劃分和設(shè)置由信息科負(fù)責(zé)制定和實(shí)施。
(七)計(jì)算機(jī)入網(wǎng)運(yùn)行必須經(jīng)信息科批準(zhǔn)備案,分配IP地址后,方可接入網(wǎng)絡(luò)。
(八)要對(duì)重要主機(jī)的用戶名、開(kāi)機(jī)口令、應(yīng)用口令和數(shù)據(jù)庫(kù)口令實(shí)施重點(diǎn)管理,嚴(yán)格控制設(shè)備存取及加密,未經(jīng)允許嚴(yán)禁外來(lái)盤(pán)片帶入機(jī)房對(duì)服務(wù)器進(jìn)行安裝等,不準(zhǔn)將機(jī)器設(shè)備和數(shù)據(jù)帶出機(jī)房。
(九)未辦理入網(wǎng)手續(xù),任何單位和個(gè)人不得非法私自將計(jì)算機(jī)接入醫(yī)院網(wǎng)絡(luò),不得以不真實(shí)身份使用網(wǎng)絡(luò)資源,不得竊取他人賬號(hào)、口令使用網(wǎng)絡(luò)資源,不得盜用未經(jīng)合法申請(qǐng)的IP地址入網(wǎng)。未經(jīng)信息科允許,任何單位或個(gè)人不得擅自接納網(wǎng)絡(luò)用戶。
(十)應(yīng)根據(jù)網(wǎng)絡(luò)主機(jī)不同的安全級(jí)別采取相應(yīng)的訪問(wèn)控制、數(shù)據(jù)保護(hù)、保密監(jiān)控管理和系統(tǒng)安全等技術(shù)措施。
(十一)信息科定期對(duì)網(wǎng)上用戶的訪問(wèn)及授權(quán)情況進(jìn)行檢查,及時(shí)發(fā)現(xiàn)和限制非法用戶和非授權(quán)訪問(wèn)。
(十二)要按要求對(duì)數(shù)據(jù)進(jìn)行日備份、月備份和年備份。嚴(yán)格按操作規(guī)程進(jìn)行數(shù)據(jù)備份工作,確保備份數(shù)據(jù)的完整和準(zhǔn)確性,做好備份數(shù)據(jù)的審核工作,并做好相應(yīng)記錄。要確保導(dǎo)出、導(dǎo)入數(shù)據(jù)的完整和準(zhǔn)確,并做好導(dǎo)出、導(dǎo)人數(shù)據(jù)的審核工作和相應(yīng)記錄。
(十三)加強(qiáng)邊界安全的防護(hù),應(yīng)根據(jù)安全區(qū)域劃分情況明確需進(jìn)行安全防護(hù)的邊界,并實(shí)施有效的訪問(wèn)控制策略和機(jī)制。
(十四)應(yīng)在網(wǎng)絡(luò)系統(tǒng)或安全域邊界的關(guān)鍵點(diǎn)采用嚴(yán)格的安全防護(hù)機(jī)制,如嚴(yán)格的登錄/鏈接控制,高性能的防火墻、防病毒網(wǎng)關(guān)、入侵防范、信息過(guò)濾、邊界完整性檢查等。
(十五)要實(shí)施必要的邊界訪問(wèn)、違規(guī)外聯(lián)的審計(jì)和控制。
(十六)應(yīng)采用必要的手段(如入侵檢測(cè)系統(tǒng)、日志分析、網(wǎng)絡(luò)取證分析等)對(duì)系統(tǒng)內(nèi)的安全事件進(jìn)行監(jiān)控,檢測(cè)攻擊行為并能發(fā)現(xiàn)系統(tǒng)內(nèi)非授權(quán)使用情況。
(十七)應(yīng)禁止系統(tǒng)內(nèi)用戶非授權(quán)的外部鏈接(如自動(dòng)撥號(hào)、違規(guī)鏈接和無(wú)線上網(wǎng))。
(十八)應(yīng)部署有效的網(wǎng)絡(luò)病毒防范軟件系統(tǒng)和相應(yīng)的網(wǎng)絡(luò)病毒防范管理辦法,實(shí)施對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒的有效防范。
(十九)要制定文檔化的明確的計(jì)算機(jī)病毒和惡意代碼防護(hù)策略,以及確保策略有效實(shí)施規(guī)章制度。
(二十)應(yīng)在系統(tǒng)內(nèi)關(guān)鍵的入口點(diǎn)以及各工作站、服務(wù)器和移動(dòng)計(jì)算機(jī)設(shè)備上采取計(jì)算機(jī)病毒和惡意代碼防護(hù)措施。
(二十一)應(yīng)制定文檔化的信息系統(tǒng)備份和恢復(fù)的策略,建立健全備份和恢復(fù)的管理制度和操作規(guī)程。
(二十二)備份包括關(guān)鍵業(yè)務(wù)數(shù)據(jù)的備份、關(guān)鍵業(yè)務(wù)設(shè)備(如服務(wù)器、交換機(jī)等)的備份和電源備份。對(duì)重要信息系統(tǒng)(如HIs系統(tǒng))的關(guān)鍵設(shè)施(如服務(wù)器)采取熱備份。
(二十三)應(yīng)定期備份和對(duì)恢復(fù)策略進(jìn)行測(cè)試,以保證其有效性。要有系統(tǒng)恢復(fù)的預(yù)案和演練。
(二十四)應(yīng)根據(jù)業(yè)務(wù)的重要程度、信息系統(tǒng)的資產(chǎn)價(jià)值等進(jìn)行相應(yīng)的需求分析,確定系統(tǒng)恢復(fù)的目標(biāo),如:關(guān)鍵業(yè)務(wù)功能、恢復(fù)的優(yōu)先順序、恢復(fù)的時(shí)間范圍。
(二十五)為確保醫(yī)院計(jì)算機(jī)局域網(wǎng)絡(luò)運(yùn)行安全,要在有效部署防火墻、入侵檢測(cè)和防病毒系統(tǒng)的情況下,實(shí)施遠(yuǎn)程接入。醫(yī)院業(yè)務(wù)網(wǎng)(內(nèi)網(wǎng))與遠(yuǎn)程接入(外網(wǎng))業(yè)務(wù)的物理隔離。凡涉密的計(jì)算機(jī)主機(jī)不得與互聯(lián)網(wǎng)(Internet)鏈接。
(二十六)任何部門(mén)和個(gè)人使用醫(yī)院網(wǎng)絡(luò)提供的遠(yuǎn)程接人服務(wù)必須向信息科申請(qǐng)。入網(wǎng)用戶的用戶名和IP地址是用戶在醫(yī)院局域網(wǎng)上的合法標(biāo)識(shí),也是對(duì)用戶收費(fèi)的重要依據(jù),一經(jīng)指定不得擅自更改。
(二十七)未經(jīng)信息科批準(zhǔn),任何個(gè)人或部門(mén)不得為外單位人員提供電子郵件或其他網(wǎng)絡(luò)服務(wù)。
(二十八)所有入網(wǎng)用戶,應(yīng)當(dāng)遵守國(guó)家有關(guān)法律、法規(guī)及醫(yī)院的有關(guān)規(guī)章制度,嚴(yán)格執(zhí)行安全保密制度,不得利用計(jì)算機(jī)網(wǎng)絡(luò)從事危害國(guó)家安全、損害醫(yī)院利益等違法、違規(guī)活動(dòng),不得制作、查閱、復(fù)制和傳播擾亂社會(huì)治安、有傷風(fēng)化、淫穢色情等信息,不得利用網(wǎng)絡(luò)攻擊、損害公用網(wǎng)絡(luò)和其他用戶。否則,醫(yī)院有權(quán)停止對(duì)其提供的服務(wù);由此造成的不良后果由用戶承擔(dān)。
(二十九)使用計(jì)算機(jī)機(jī)網(wǎng)絡(luò)系統(tǒng)的部門(mén)和個(gè)人必須遵守計(jì)算機(jī)安全使用的規(guī)定,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)生的問(wèn)題和故障要立即向信息中心報(bào)告。
(三十)用戶不得從事下列危害計(jì)算機(jī)網(wǎng)絡(luò)安全的行為:
1、未經(jīng)允許,進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或使用網(wǎng)上信息資源:
2、私自轉(zhuǎn)借或轉(zhuǎn)讓用戶賬號(hào),盜用他人賬號(hào)或IP地址:
3、未經(jīng)允許,對(duì)網(wǎng)上應(yīng)用系統(tǒng)的功能進(jìn)行刪減或更改:
4、未經(jīng)允許,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的存儲(chǔ)、處理或傳輸數(shù)據(jù)和應(yīng)用程序進(jìn)行刪減或更改;
5、故意制作、傳播計(jì)算機(jī)病毒等破壞程序,使用任何工具破壞網(wǎng)絡(luò)正常運(yùn)行;
6、破壞、盜用計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源和危害計(jì)算機(jī)網(wǎng)絡(luò)安全;
7、其他危害計(jì)算機(jī)網(wǎng)絡(luò)安全的行為。
上述違規(guī)造成醫(yī)院損失的,依照有關(guān)法律、法規(guī)及醫(yī)院有關(guān)處罰規(guī)定進(jìn)行處理,情節(jié)嚴(yán)重者移交公安機(jī)關(guān)處理。
三、涉密數(shù)據(jù)保密管理制度
(一)任何科室和個(gè)人不得利用涉密計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)泄漏屬于醫(yī)院內(nèi)部秘密的信息數(shù)據(jù),危害醫(yī)院、員工和患者的合法權(quán)益;不得從事其它違法犯罪活動(dòng)。涉密單位和涉密人員應(yīng)當(dāng)遵守保密法律法規(guī),認(rèn)真執(zhí)行國(guó)家和省制定的涉密計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的保密規(guī)定。
(二)涉密計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的單位保密管理實(shí)行領(lǐng)導(dǎo)負(fù)責(zé)制,并制定部門(mén)或?qū)H素?fù)責(zé)具體的日常管理工作。并保持計(jì)算機(jī)保密管理人員相對(duì)穩(wěn)定。
(三)涉密計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)工作人員定期進(jìn)行保密教育和檢查。涉密計(jì)算機(jī)信息系統(tǒng)的系統(tǒng)管理人員應(yīng)當(dāng)經(jīng)過(guò)嚴(yán)格審查,定期進(jìn)行考核,并保持相對(duì)穩(wěn)定。
(四)涉密人員調(diào)離崗位,應(yīng)當(dāng)履行國(guó)家規(guī)定保守秘密的義務(wù)。
(五)涉及醫(yī)院秘密的數(shù)據(jù),必須按照保密規(guī)定進(jìn)行采集、存儲(chǔ)、處理、傳遞、使用和銷(xiāo)段。
(六)計(jì)算機(jī)存儲(chǔ)、處理、傳遞、輸出的涉密信息要有相應(yīng)的密級(jí)標(biāo)識(shí)且不得與正文分離,輸出的'涉密文件按相應(yīng)密級(jí)文件管理。
(七)涉密醫(yī)院信息和數(shù)據(jù)不得在與公用網(wǎng)絡(luò)聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理、傳遞,涉密信息一律不得在網(wǎng)上發(fā)布。
(八)涉密計(jì)算機(jī)必須設(shè)置口令保護(hù),根據(jù)密級(jí)確定口令長(zhǎng)度與更換周期,實(shí)行專人專用,嚴(yán)禁以任何方式登錄國(guó)際互聯(lián)網(wǎng)或與互聯(lián)網(wǎng)物理連接。
(九)存儲(chǔ)涉密信息的媒體應(yīng)按所存儲(chǔ)信息的最高密級(jí)標(biāo)明密級(jí),并按相應(yīng)密級(jí)文件管理制度管理,存儲(chǔ)過(guò)涉密信息的計(jì)算機(jī)媒體不能降低密級(jí)使用,維修存儲(chǔ)過(guò)涉密信息的計(jì)算機(jī)媒體應(yīng)到部門(mén)指定維修點(diǎn)維修,有人全程跟蹤,保證存儲(chǔ)的秘密信息不被泄露。
(十)儲(chǔ)涉密數(shù)據(jù)的計(jì)算機(jī)硬盤(pán)或其它存儲(chǔ)介質(zhì)不得擅自更換或者報(bào)廢。確需更換或者報(bào)廢的,應(yīng)當(dāng)經(jīng)院領(lǐng)導(dǎo)批準(zhǔn)后,交醫(yī)院的網(wǎng)絡(luò)管理部門(mén)進(jìn)行登記、封存,或者按規(guī)定銷(xiāo)毀。
(十一)涉密單位應(yīng)當(dāng)將涉密數(shù)據(jù)與備份數(shù)據(jù)分別保存在單位內(nèi)不同的地點(diǎn)。有條件的,應(yīng)實(shí)行異地容災(zāi)備份。不得在便攜式計(jì)算機(jī)上存儲(chǔ)涉密信息。
(十二)發(fā)現(xiàn)計(jì)算機(jī)信息泄密后應(yīng)立即采取補(bǔ)救措施,并按規(guī)定及時(shí)報(bào)告保密部門(mén)。
四、信息提供、發(fā)布和上網(wǎng)保密審查制度
1、信息提供、發(fā)布、上網(wǎng)實(shí)行保密審查、領(lǐng)導(dǎo)審批和登記備案制度。
2、信息發(fā)布、上網(wǎng),堅(jiān)持涉密不公開(kāi)、公開(kāi)不涉密和誰(shuí)上網(wǎng)、誰(shuí)負(fù)責(zé)的原則。
3、對(duì)涉密信息確需對(duì)外發(fā)布、上網(wǎng)的,應(yīng)采取解密或者刪除、改編、隱去等保密措施,并經(jīng)主管部門(mén)或保密工作部門(mén)審定。
4、接受記者采訪,不得涉及醫(yī)院秘密內(nèi)容。
五、計(jì)算機(jī)設(shè)備管理制度
(一)計(jì)算機(jī)及其輔助設(shè)備是實(shí)現(xiàn)現(xiàn)代化管理的工具,各科室有關(guān)工作人員都要結(jié)合本職工作利用計(jì)算機(jī)手段來(lái)提高工作效率。
(二)各科室購(gòu)置和上級(jí)分配給予的計(jì)算機(jī)和輔助設(shè)備均屬固定資產(chǎn),統(tǒng)一由計(jì)算機(jī)中心負(fù)責(zé)維護(hù),各科室由電腦管理員專人負(fù)責(zé)管理和使用。
(三)服務(wù)器、計(jì)算機(jī)及輔助設(shè)備和其他應(yīng)用軟件所配的專用磁盤(pán)、光盤(pán),由中心專人登記管理入賬,每年清點(diǎn)一次。
(四)計(jì)算機(jī)的備件、易耗件、磁盤(pán)及有關(guān)資料的購(gòu)買(mǎi),由信息管理部門(mén)統(tǒng)一申請(qǐng),經(jīng)科室負(fù)責(zé)人并上報(bào)院長(zhǎng)同意后,由后勤采購(gòu)進(jìn)行統(tǒng)一購(gòu)置,統(tǒng)一給各科室配置。
(五)計(jì)算機(jī)、服務(wù)器、網(wǎng)絡(luò)通訊電纜設(shè)備,未經(jīng)信息部門(mén)同意不得拆裝、移動(dòng)。
(六)計(jì)算機(jī)和輔助設(shè)備需檢修,應(yīng)報(bào)告計(jì)算機(jī)中心專業(yè)工作人員,由計(jì)算機(jī)中心有關(guān)人員檢修,若需外單位修理,由領(lǐng)導(dǎo)會(huì)同有關(guān)部門(mén)商量后辦理。
(七)對(duì)外來(lái)磁盤(pán)要先殺毒,后使用。各計(jì)算機(jī)一旦發(fā)現(xiàn)病毒,必須立即清除,否則不得使用該計(jì)算機(jī),更不能向服務(wù)器上傳數(shù)據(jù)。
(八)外來(lái)人員未經(jīng)科室領(lǐng)導(dǎo)和專業(yè)人員同意不得操作計(jì)算機(jī),以免發(fā)生病毒感染和其他損失。
(九)不得在計(jì)算機(jī)上進(jìn)行與工作無(wú)關(guān)(如做游戲、下棋、打撲克等)的操作。
六、服務(wù)器機(jī)房管理制度
為保證網(wǎng)絡(luò)中心設(shè)備與信息的安全,保障機(jī)房有良好的運(yùn)行環(huán)境和工作環(huán)境,作如下規(guī)定:
(一)各門(mén)鑰匙由指定的專人保管,不能隨意轉(zhuǎn)借。丟失要聲明。出入請(qǐng)隨手關(guān)門(mén)。
(二)要有安全防范意識(shí),節(jié)假日值班人員不得擅離崗位。早進(jìn)入、晚離開(kāi)時(shí)要檢查設(shè)備情況,離開(kāi)時(shí)查看燈、門(mén)、窗、鎖是否關(guān)閉好。
(三)易燃xx物品不準(zhǔn)帶入機(jī)房,機(jī)房及周邊地區(qū)嚴(yán)禁煙火,不能明火作業(yè),機(jī)房一律禁止吸煙。
(四)機(jī)房工作人員要有防火意識(shí),出現(xiàn)異常情況應(yīng)立即報(bào)警,切斷電源,用滅火設(shè)備撲救。
(五)非工作人員嚴(yán)禁進(jìn)入服務(wù)器機(jī)房,特殊情況要事先征得院長(zhǎng)或主管副院長(zhǎng)的同意,未經(jīng)許可一律不準(zhǔn)觸碰開(kāi)關(guān)和設(shè)備,否則后果自負(fù)。
(六)機(jī)房?jī)?nèi)的一切公用物品未經(jīng)許可一律不得挪用和外借。
(七)機(jī)房?jī)?nèi)不準(zhǔn)大聲喧嘩,機(jī)房衛(wèi)生由工作人員定期負(fù)責(zé)清掃,保持清潔。
(八)網(wǎng)管員負(fù)責(zé)機(jī)房的安全管理與檢查;負(fù)責(zé)建立與記錄安全日志。
七、計(jì)算機(jī)網(wǎng)絡(luò)工作站管理制度
(一)本制度所稱醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)工作站,是指醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)中以臺(tái)式電腦或筆記本電腦為中心的包括所連打印機(jī)等外圍設(shè)備在內(nèi)的計(jì)算機(jī)工作單元。醫(yī)院未聯(lián)網(wǎng)工作的計(jì)算機(jī)也采用此制度進(jìn)行管理。
(二)各個(gè)管理部門(mén)和科室中,每一工作站配置的計(jì)算機(jī)、打印機(jī)等設(shè)備須指定專人使用、保管和維護(hù),轉(zhuǎn)交他人保管時(shí)需嚴(yán)格交接。
(三)各工作站所有使用人員必須嚴(yán)格遵守《醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理制度》。
(四)計(jì)算機(jī)操作人員,不得隨意搡作計(jì)算機(jī)或相關(guān)設(shè)備,更不允許外來(lái)人員操作計(jì)算機(jī)。
(五)不在計(jì)算機(jī)上玩游戲及做與工作無(wú)關(guān)的操作。
(六)不在醫(yī)院計(jì)算機(jī)上使用來(lái)歷不明的光盤(pán)、軟盤(pán)。
(七)計(jì)算機(jī)網(wǎng)絡(luò)上的所有操作人員必須保管好自己的密碼,因密碼保管不善造成的經(jīng)濟(jì)損失,概由操作人員自己負(fù)責(zé)。
(八)計(jì)算機(jī)一旦發(fā)生故障應(yīng)及時(shí)報(bào)告信息科處理。
(九)除計(jì)算機(jī)網(wǎng)絡(luò)中心機(jī)房工作人員外,任何入不得拆裝計(jì)算機(jī),或擅自接入其它設(shè)備。
(十)不間斷電源的計(jì)算機(jī),在供電中斷時(shí),操作人員應(yīng)立即保存數(shù)據(jù),退出程序后按正常操作關(guān)機(jī)。
(十一)嚴(yán)格按照操作規(guī)程操作,下班前必須按程序關(guān)機(jī),并切斷電源。
(十二)計(jì)算機(jī)旁不準(zhǔn)抽煙、會(huì)客,不準(zhǔn)吃零食物和飲料。
(十三)計(jì)算機(jī)旁邊嚴(yán)禁擺放各種易燃易爆、腐蝕性或強(qiáng)磁物品。遇臨時(shí)停電及雷電天氣,應(yīng)采取保護(hù)措施,避免發(fā)生意外。
(十四)愛(ài)護(hù)計(jì)算機(jī)及各種相關(guān)設(shè)備,計(jì)算機(jī)主機(jī)、顯示器、打印機(jī)上不能堆放雜物。
(十五)科室指定專人負(fù)責(zé)科內(nèi)計(jì)算機(jī)的一般性管理工作,定期用干凈柔軟的干抹布清除設(shè)備上的灰塵,清潔和整理計(jì)算機(jī)工作臺(tái)。
(十六)因維護(hù)管理不當(dāng)造成計(jì)算機(jī)硬件設(shè)備損壞,由當(dāng)事人負(fù)責(zé)賠償。
(十七)外來(lái)參觀須報(bào)請(qǐng)信息科及主管院領(lǐng)導(dǎo)批準(zhǔn),不能向外展示和泄露醫(yī)院重要業(yè)務(wù)數(shù)據(jù)。
(十八)違反本制度者,醫(yī)院將視情節(jié)給予處罰。
八、監(jiān)控機(jī)房管理制度
(一)為確保監(jiān)控機(jī)房安全,設(shè)立監(jiān)控機(jī)房管理員,負(fù)責(zé)對(duì)機(jī)房各類設(shè)備、軟件系統(tǒng)進(jìn)行維護(hù)和管理。
(二)監(jiān)控機(jī)房管理員應(yīng)認(rèn)真履行職責(zé),及時(shí)發(fā)現(xiàn)、報(bào)告、解決硬件系統(tǒng)出現(xiàn)的故障,保障系統(tǒng)的正常運(yùn)行。
(三)監(jiān)控機(jī)房管理員及時(shí)完成監(jiān)控?cái)?shù)據(jù)的刻錄歸檔,確保監(jiān)控?cái)?shù)據(jù)完整無(wú)誤。不得無(wú)故中斷監(jiān)控,不得漏刻監(jiān)控資料,未經(jīng)刻錄不得無(wú)故刪除監(jiān)控資料。
(四)監(jiān)控機(jī)房必須做好防火、防靜電、防潮、防塵、防熱和防盜工作。機(jī)房禁止放置易燃、易爆、腐蝕、強(qiáng)磁性物品,禁止在監(jiān)控機(jī)房?jī)?nèi)使用其他用電設(shè)備,禁止將監(jiān)控機(jī)房鑰匙交他人保管,確保監(jiān)控機(jī)房安全。
(五)嚴(yán)格遵守保密制度。數(shù)據(jù)資料必須由監(jiān)控機(jī)房管理員負(fù)責(zé)保管,未經(jīng)允許不得私自拷貝、下載和外借。嚴(yán)禁任何人在監(jiān)控計(jì)算機(jī)上使用未經(jīng)檢測(cè)允許的介質(zhì)(軟盤(pán)、光盤(pán)等),嚴(yán)禁在監(jiān)控計(jì)算機(jī)上做與監(jiān)控?zé)o關(guān)的事情。
(六)監(jiān)控機(jī)房?jī)?nèi)保持清潔,嚴(yán)禁在機(jī)房抽煙、喝水、吃東西、亂扔雜物、大聲喧嘩等。
(七)實(shí)行工作人員值班制度。值班人員應(yīng)按規(guī)定做好實(shí)時(shí)監(jiān)管工作,并做好書(shū)面情況記錄,發(fā)現(xiàn)問(wèn)題及時(shí)匯報(bào)并妥善處理。
(八)值班人員應(yīng)嚴(yán)格執(zhí)行機(jī)房管理制度,并與監(jiān)控機(jī)房管理員做好交接。如需監(jiān)控機(jī)房管理員進(jìn)行配合的,監(jiān)控機(jī)房管理員應(yīng)予以協(xié)助。
(九)除監(jiān)控機(jī)房管理員和工作人員外,任何無(wú)關(guān)人員不得進(jìn)入監(jiān)控機(jī)房。
(十)監(jiān)控機(jī)房管理員要經(jīng)常督促檢查本制度執(zhí)行情況,切實(shí)履行管理職責(zé),發(fā)現(xiàn)異常情況必須及時(shí)匯報(bào)。
九、計(jì)算機(jī)網(wǎng)絡(luò)突發(fā)故障處理預(yù)案
(一)電腦網(wǎng)絡(luò)故障
電腦網(wǎng)絡(luò)發(fā)生故障后,維護(hù)人員要結(jié)合醫(yī)院的分布式特點(diǎn),通過(guò)操作人員反饋回來(lái)的信息和現(xiàn)有的網(wǎng)絡(luò)檢測(cè)手段,迅速定位故障事件的來(lái)源,明確故障事件發(fā)生的范圍,確認(rèn)網(wǎng)絡(luò)系統(tǒng)受損害程度,將情況及時(shí)通報(bào)直接上級(jí)并層層上報(bào)。通過(guò)進(jìn)一步的分析,將故障發(fā)生類型劃分為網(wǎng)絡(luò)線路、網(wǎng)絡(luò)交換機(jī)、服務(wù)器三大類型,確定起因是硬件故障、外力損壞、惡意攻擊還是感染病毒,進(jìn)而采取下一步措施。
1、網(wǎng)絡(luò)線路故障
(1)通知:值班人員迅速通知直接上級(jí)并層層上報(bào)。上級(jí)管理人員根據(jù)實(shí)際情況給予指導(dǎo)和協(xié)調(diào)。
(2)排查:根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和故障發(fā)生的范圍,使用網(wǎng)絡(luò)檢測(cè)指令,確定檢修線路的位置。
(3)搶修:攜帶對(duì)線器、轉(zhuǎn)接器、備用線、壓線鉗等工具,迅速到達(dá)線路故障現(xiàn)場(chǎng),進(jìn)行修復(fù)。
(4)驗(yàn)證:連接網(wǎng)絡(luò)進(jìn)行檢測(cè),確定故障得到解決。
(5)回復(fù):通知故障發(fā)生點(diǎn)恢復(fù)使用。
(6)記錄:對(duì)整個(gè)事件的時(shí)間、現(xiàn)象、處理過(guò)程作出詳細(xì)記錄。
2、網(wǎng)絡(luò)交換機(jī)故障
(1)通知:值班人員迅速通知直接上級(jí)并層層上報(bào)。上級(jí)管理人員根據(jù)實(shí)際情況給予指導(dǎo)和協(xié)調(diào)。聯(lián)系電話:網(wǎng)絡(luò)負(fù)責(zé)人。
(2)診斷:根據(jù)故障發(fā)生的片區(qū)和網(wǎng)絡(luò)交換機(jī)的分布圖,結(jié)合網(wǎng)絡(luò)檢測(cè)指令,判斷出故障交換機(jī)的位置。
(3)修復(fù):攜帶電筆、改刀等常規(guī)工具,迅速到達(dá)故障交換機(jī)所在位置,通過(guò)觀察交換機(jī)指示燈,確定其工作狀態(tài)是否正常:如果是斷電所致,立即與維修中心聯(lián)系,恢復(fù)供電;如果狀態(tài)鎖死,立即對(duì)交換機(jī)進(jìn)行復(fù)位處理;排除上述因素后如果故障依舊,立即用備用交換機(jī)對(duì)其進(jìn)行更換。
(4)驗(yàn)證:連接網(wǎng)絡(luò)進(jìn)行檢測(cè),確定故障得到解決。
(5)回復(fù):通知故障發(fā)生點(diǎn)恢復(fù)使用。
(6)事后:對(duì)換下交換機(jī)送修。待修復(fù)后備用。
(7)記錄:對(duì)整個(gè)事件的時(shí)間、現(xiàn)象、處理過(guò)程作出詳細(xì)的記錄。
3、服務(wù)器故障
(1)通知:值班人員迅速通知直接上級(jí)并層層上報(bào)。上級(jí)管理人員根據(jù)實(shí)際情況給予指導(dǎo)和協(xié)調(diào)。
(2)診斷:根據(jù)故障現(xiàn)象,初步判定是硬件故障還是軟件故障,如果是硬件故障,立即斷開(kāi)主服務(wù)器,啟用備用服務(wù)器;如果是系統(tǒng)軟件故障,盡量正常下機(jī),重啟服務(wù)器;如果是應(yīng)用軟件故障,立即聯(lián)系HIS公司進(jìn)行遠(yuǎn)程維護(hù)。
(3)如故障發(fā)生在夜晚或節(jié)假日期間,首先應(yīng)通知負(fù)責(zé)系統(tǒng)技術(shù)人員立即在15分鐘內(nèi)趕赴現(xiàn)場(chǎng),并通知電腦中心主管組織相關(guān)人員進(jìn)行搶修,上報(bào)設(shè)備科,必要時(shí)盡快聯(lián)系相關(guān)公司維修部進(jìn)行遠(yuǎn)程維護(hù)。
4、停電
(1)通知:值班人員迅速通知直接上級(jí)并層層上報(bào)。上級(jí)管理人員根據(jù)實(shí)際情況給予指導(dǎo)和協(xié)調(diào)。
(2)配合:聯(lián)系維修中心,確定停電的時(shí)間長(zhǎng)短,如果在五分鐘以內(nèi),在恢復(fù)供電后重新運(yùn)行接口機(jī)即可;如果在五分鐘以上,對(duì)接口機(jī)和服務(wù)器進(jìn)行正常下機(jī)操作,待恢復(fù)供電后,重新開(kāi)啟服務(wù)器至運(yùn)行狀態(tài),再運(yùn)行接口機(jī)。
(3)記錄:對(duì)整個(gè)事件的時(shí)間、現(xiàn)象、處理過(guò)程作出詳細(xì)的記錄。
5、病毒發(fā)作
(1)通知:值班人員迅速通知直接上級(jí)并層層上報(bào)。上級(jí)管理人員根據(jù)實(shí)際情況給予指導(dǎo)和協(xié)調(diào),必要時(shí)立即赴現(xiàn)場(chǎng)處理。
(2)診斷:對(duì)故障進(jìn)行分析,找出病毒特征碼,確定是何種病毒。
(3)排殺:從專業(yè)網(wǎng)站上下載專殺工具進(jìn)行殺毒。
(4)補(bǔ)丁:從專業(yè)網(wǎng)站上下載補(bǔ)丁,封堵漏洞,進(jìn)行免疫處理。
(5)記錄:對(duì)整個(gè)事件的時(shí)間、現(xiàn)象、處理過(guò)程作出詳細(xì)的記錄。
二、通訊網(wǎng)絡(luò)故障
當(dāng)通訊網(wǎng)絡(luò)發(fā)生故障后,要迅速根據(jù)設(shè)備監(jiān)控狀況、用戶反饋的故障現(xiàn)象,確定故障類型,將情況及時(shí)通報(bào)直接上級(jí)并層層上報(bào)。通過(guò)進(jìn)一步的分析,將故障劃分為通訊電纜故障、數(shù)字程控交換機(jī)故障、電深故障三大類型,并采取下一步措施。
1、通訊電纜故障
(1)通知:值班人員迅速通知直接上級(jí)并層層上報(bào)。上級(jí)管理人員根據(jù)實(shí)際情況給予指導(dǎo)和協(xié)調(diào),必要時(shí)立即赴現(xiàn)場(chǎng)處理,通訊工程師應(yīng)立即奔赴現(xiàn)場(chǎng)。
(2)查找:根據(jù)故障現(xiàn)象、范圍和分線盒的分布位置,確定故障點(diǎn):如果是主線纜受損,立即通知電信相關(guān)部門(mén)進(jìn)行搶修;如果是戶線纜受損,立即趕赴現(xiàn)場(chǎng)。
(3)修復(fù):對(duì)于主線纜受損,為電信維修部門(mén)提供準(zhǔn)確的線路資料,協(xié)調(diào)施工工作,掌握搶修進(jìn)度;對(duì)于戶線纜受損,查清故障原因,更換相應(yīng)線纜。
(4)反饋:通知相關(guān)用戶恢復(fù)使用。
(5)記錄:對(duì)整個(gè)事件的時(shí)間、現(xiàn)象、處理過(guò)程和資料變更情況作出詳細(xì)記載。
2、交換機(jī)故障
(1)通知:值班人員迅速通知直接上級(jí)并層層上報(bào)。上級(jí)管理人員根據(jù)實(shí)際情況給予指導(dǎo)和協(xié)調(diào),必要時(shí)立即赴現(xiàn)場(chǎng)處理,設(shè)備科領(lǐng)導(dǎo)應(yīng)立即趕赴現(xiàn)場(chǎng)。
(2)分析:作出分析后,根據(jù)交換機(jī)的故障現(xiàn)象進(jìn)行處理。
(3)反饋:通知相關(guān)用戶恢復(fù)使用。將情況上報(bào)相關(guān)領(lǐng)導(dǎo)。
(4)善后:對(duì)故障時(shí)間、現(xiàn)象、處理情況作出詳細(xì)記載。
3、電源故障
(1)通知:值班人員迅速與院內(nèi)總務(wù)科取得聯(lián)系,確定停電時(shí)間的長(zhǎng)短。同時(shí)通知直接上級(jí)。
(2)處理:中心機(jī)房通過(guò)UPS電源繼續(xù)正常工作,維護(hù)人員必須對(duì)設(shè)備的工作情況進(jìn)行監(jiān)控。
(3)跟蹤:隨時(shí)保持與總務(wù)科的聯(lián)系,如果停電時(shí)間超過(guò)半小時(shí),按照操作流程關(guān)閉部分外圍設(shè)備,減少蓄電池的負(fù)荷量,以確保程控機(jī)的正常運(yùn)行。
(4)記錄:詳細(xì)記載停電發(fā)生的起止時(shí)間、蓄電池的使用情況,在恢復(fù)正常供電后及時(shí)檢查蓄電池充電情況。
信息安全管理制度6
1、校園網(wǎng)的所有工作人員和用戶必須遵守國(guó)家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度,并對(duì)所提供的信息負(fù)責(zé)。
2、任何個(gè)人不得利用計(jì)算機(jī)網(wǎng)絡(luò)從事危害國(guó)家安全、泄露國(guó)家秘密的活動(dòng);不得查閱、復(fù)制和傳播有礙社會(huì)治安和傷風(fēng)敗俗的.信息。
3、校園網(wǎng)的所有工作人員和用戶必須接受并配合學(xué)校治安部門(mén)依法進(jìn)行的監(jiān)督檢查和采取的必要措施。
4、校園網(wǎng)實(shí)行統(tǒng)一管理、分層負(fù)責(zé)制。網(wǎng)絡(luò)中心對(duì)校級(jí)資源進(jìn)行管理,各處、室、部門(mén)管理人員負(fù)責(zé)對(duì)各處、室、部門(mén)級(jí)資源進(jìn)行管理,計(jì)算機(jī)系統(tǒng)管理員負(fù)責(zé)對(duì)各計(jì)算機(jī)系統(tǒng)的管理。
5、嚴(yán)禁任何用戶擅自連入校園網(wǎng),入網(wǎng)單位和個(gè)人要辦理入網(wǎng)登記手續(xù),并簽署相應(yīng)的信息安全協(xié)議。
6、各單位設(shè)專人負(fù)責(zé)審查上網(wǎng)信息,嚴(yán)禁涉及國(guó)家機(jī)密的信息上網(wǎng)。
7、校園網(wǎng)工作人員和用戶在網(wǎng)絡(luò)上發(fā)現(xiàn)有礙社會(huì)治安和不健康的信息時(shí)有義務(wù)及時(shí)上報(bào)網(wǎng)絡(luò)管理人員并自覺(jué)進(jìn)行銷(xiāo)毀。
8、校園網(wǎng)各級(jí)管理機(jī)構(gòu)設(shè)定網(wǎng)絡(luò)安全員,負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作,并定期對(duì)網(wǎng)絡(luò)用戶進(jìn)行有關(guān)信息安全和網(wǎng)絡(luò)安全教育。
9、室內(nèi)嚴(yán)禁吸煙,嚴(yán)禁將易燃、易爆物品帶入室內(nèi);嚴(yán)禁將飲料、開(kāi)水放在機(jī)器旁。
10、中心內(nèi)的設(shè)備沒(méi)有負(fù)責(zé)人允許,不得私自折裝;有關(guān)軟硬件的添加、安裝必須有負(fù)責(zé)人或技術(shù)人員專門(mén)指導(dǎo),服務(wù)器嚴(yán)禁安裝任何軟件。
11、積極配合教師培訓(xùn),學(xué)生課外興趣小組活動(dòng)和各競(jìng)賽的輔導(dǎo)工作。
信息安全管理制度7
1.引言
本文檔旨在確保辦公網(wǎng)絡(luò)信息的安全,并提供相關(guān)措施以保護(hù)辦公網(wǎng)絡(luò)免受潛在的安全威脅。辦公網(wǎng)絡(luò)是公司內(nèi)部傳輸和存儲(chǔ)敏感信息的關(guān)鍵基礎(chǔ)設(shè)施,因此必須采取適當(dāng)?shù)陌踩胧﹣?lái)保護(hù)其完整性、可用性和保密性。本文檔規(guī)定了辦公網(wǎng)絡(luò)信息安全管理制度,包括政策、責(zé)任和控制措施,旨在確保辦公網(wǎng)絡(luò)的安全運(yùn)行。
2.辦公網(wǎng)絡(luò)信息安全政策
辦公網(wǎng)絡(luò)的信息安全政策是確保辦公網(wǎng)絡(luò)信息安全的基本準(zhǔn)則。以下是辦公網(wǎng)絡(luò)信息安全的核心政策:
2.1安全意識(shí)培訓(xùn)
所有使用辦公網(wǎng)絡(luò)的員工都應(yīng)接受定期的安全意識(shí)培訓(xùn),了解關(guān)于網(wǎng)絡(luò)安全的基本知識(shí)、威脅和預(yù)防措施。此外,他們還應(yīng)接受關(guān)于密碼管理、網(wǎng)絡(luò)釣魚(yú)和惡意軟件等方面的培訓(xùn),以提高他們對(duì)潛在威脅的識(shí)別能力。
2.2訪問(wèn)權(quán)限管理
根據(jù)員工的職責(zé)和需要,給予適當(dāng)?shù)脑L問(wèn)權(quán)限。訪問(wèn)權(quán)限必須根據(jù)需要進(jìn)行審查和更新,并進(jìn)行記錄,以確保只有授權(quán)人員能夠訪問(wèn)和使用特定的信息資源。
2.3密碼策略
確定密碼策略以確保使用者密碼的復(fù)雜性和安全性。要求員工定期更改密碼,并禁止共享密碼或使用弱密碼。系統(tǒng)還應(yīng)該實(shí)施賬號(hào)鎖定功能,以防止對(duì)賬號(hào)的暴力破解。
2.4更新和補(bǔ)丁管理
確保辦公網(wǎng)絡(luò)的操作系統(tǒng)、應(yīng)用程序和安全工具始終處于最新的版本,以修復(fù)已知的安全漏洞。所有軟件應(yīng)定期進(jìn)行更新和安全補(bǔ)丁,并記錄在案。
2.5備份和恢復(fù)
定期對(duì)辦公網(wǎng)絡(luò)進(jìn)行備份,并測(cè)試恢復(fù)過(guò)程,以確保備份的完整性和有效性。備份數(shù)據(jù)應(yīng)存儲(chǔ)在安全的地方,以防止意外的數(shù)據(jù)丟失。
2.6安全審計(jì)與監(jiān)控
建立安全審計(jì)和監(jiān)控機(jī)制,以便能夠檢測(cè)到潛在的安全風(fēng)險(xiǎn)和威脅,并及時(shí)采取適當(dāng)?shù)拇胧┻M(jìn)行應(yīng)對(duì)。
3.辦公網(wǎng)絡(luò)信息安全的責(zé)任
辦公網(wǎng)絡(luò)信息安全的.責(zé)任由不同的角色和職務(wù)承擔(dān)。以下是各個(gè)角色的安全責(zé)任:
3.1管理層
管理層應(yīng)確保提供必要的資源和支持,以執(zhí)行和維護(hù)辦公網(wǎng)絡(luò)信息安全管理制度。他們應(yīng)促進(jìn)安全意識(shí)培訓(xùn)并監(jiān)督整體安全方案的執(zhí)行。
3.2 IT部門(mén)
IT部門(mén)應(yīng)負(fù)責(zé)辦公網(wǎng)絡(luò)的安全管理和運(yùn)維工作,包括網(wǎng)絡(luò)設(shè)備的配置和維護(hù)、安全補(bǔ)丁的安裝、防病毒軟件的管理等。
3.3員工
所有使用辦公網(wǎng)絡(luò)的員工都有責(zé)任遵守相關(guān)的安全政策和規(guī)范,包括安全密碼的使用、防范網(wǎng)絡(luò)釣魚(yú)攻擊和惡意軟件的下載等。
4.辦公網(wǎng)絡(luò)信息安全控制措施
為了保護(hù)辦公網(wǎng)絡(luò)的安全,以下控制措施應(yīng)被實(shí)施和維護(hù):
4.1防火墻配置
通過(guò)配置防火墻規(guī)則,限制對(duì)辦公網(wǎng)絡(luò)的非授權(quán)訪問(wèn)。防火墻應(yīng)定期審計(jì)和更新,以適應(yīng)不斷變化的安全需求。
4.2 網(wǎng)絡(luò)監(jiān)控與入侵檢測(cè)
部署網(wǎng)絡(luò)監(jiān)控工具,并實(shí)施入侵檢測(cè)系統(tǒng),以及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊和異常活動(dòng)。監(jiān)控和檢測(cè)結(jié)果應(yīng)定期審查并分析。
4.3權(quán)限管理與訪問(wèn)控制
根據(jù)員工的職責(zé)和需要,分配適當(dāng)?shù)脑L問(wèn)權(quán)限,并確保權(quán)限的及時(shí)更新和審計(jì)。同時(shí),配置文件和文件夾的權(quán)限,以確保只有授權(quán)人員才能訪問(wèn)相關(guān)的敏感信息。
4.4安全補(bǔ)丁管理
確保及時(shí)安裝操作系統(tǒng)和應(yīng)用程序的安全補(bǔ)丁,以修復(fù)已知的安全漏洞,并減少潛在的攻擊風(fēng)險(xiǎn)。
4.5強(qiáng)制密碼策略
實(shí)施強(qiáng)制的密碼策略,要求員工定期更改密碼,并采用復(fù)雜的密碼。此外,系統(tǒng)應(yīng)限制嘗試登錄次數(shù),并要求使用多因素身份驗(yàn)證。
4.6數(shù)據(jù)備份與恢復(fù)
定期對(duì)辦公網(wǎng)絡(luò)的重要數(shù)據(jù)進(jìn)行備份,并測(cè)試恢復(fù)過(guò)程,以確保備份的準(zhǔn)確性和完整性。備份數(shù)據(jù)應(yīng)存儲(chǔ)在安全的地方,以防止數(shù)據(jù)丟失。
5. 總結(jié)
辦公網(wǎng)絡(luò)信息安全是企業(yè)保護(hù)敏感信息和保護(hù)業(yè)務(wù)連續(xù)性的重要組成部分。本文檔提供了一系列的安全措施和政策,旨在確保辦公網(wǎng)絡(luò)的安全運(yùn)行。每個(gè)員工都有責(zé)任遵守相關(guān)政策和規(guī)定,并積極參與安全意識(shí)培訓(xùn)。通過(guò)共同努力,我們可以建立并維護(hù)一個(gè)安全可靠的辦公網(wǎng)絡(luò)環(huán)境。
信息安全管理制度8
第一章總則
第一條為加強(qiáng)信息管理,加快信息化建設(shè)步伐,提高信息資源的運(yùn)作成就,結(jié)合本班組具體情況,特制訂本制度。
第二條本管理制度中關(guān)于信息的定義:
(1)行政信息:公司系統(tǒng)內(nèi)部目的為行政傳達(dá)的一切文字資料、電子郵件、文件、傳真。具體信息管理表現(xiàn)為上傳下達(dá)、平級(jí)傳送的行文管理、資料管理、檔案管理。歸屬于日常行政管理。
(2)市場(chǎng)信息:與公司發(fā)生業(yè)務(wù)關(guān)系的客服文件、來(lái)往傳真、電話、客戶檔案;公司業(yè)務(wù)應(yīng)用的電話記錄、報(bào)價(jià)、合同、方案設(shè)計(jì)、投標(biāo)書(shū)等原始資料、電子資料、文件、報(bào)告等。具體信息管理表現(xiàn)為客戶溝通、文字記錄、資料搜集分析、業(yè)務(wù)文件編寫(xiě)等。歸屬于業(yè)務(wù)經(jīng)營(yíng)管理。
第三條信息管理工作必須在加強(qiáng)宏觀控制和微觀執(zhí)行的基礎(chǔ)上。嚴(yán)格執(zhí)行保密記錄,以提高班組效益和管理效益,服務(wù)于班組總體的經(jīng)營(yíng)管理為宗旨。
第四條信息管理工作要貫徹“提高效益就是增加企業(yè)效益”的方針,細(xì)致到位,準(zhǔn)確快速,在經(jīng)營(yíng)管理中的降低信息傳達(dá)的失誤、失真、延遲,有力輔助細(xì)致管理和經(jīng)營(yíng)決策的執(zhí)行。
第二章信息管理機(jī)構(gòu)與相關(guān)人員
第五條設(shè)立信息機(jī)構(gòu),負(fù)責(zé)相關(guān)行政信息的日常管理,信息管理根據(jù)業(yè)務(wù)工作需要,配備必要的電腦技術(shù)人員、文員。
第六條設(shè)信息專員,主要負(fù)責(zé)市場(chǎng)信息的系統(tǒng)化、專業(yè)化管理。
第七條各級(jí)領(lǐng)導(dǎo)必須切實(shí)保障信息管理人員依照本辦法行使職權(quán)和履行職責(zé)。
第八條信息管理人員在工作中。必須堅(jiān)持原則,照章辦事。對(duì)于違反保密制度和其他行政制度的事項(xiàng),要及時(shí)向上級(jí)領(lǐng)導(dǎo)報(bào)告,接受指示后執(zhí)行具體處理。
第九條班組支持信息管理人員堅(jiān)持原則,按信息制度辦事,嚴(yán)禁任何人對(duì)敢于堅(jiān)持原則的'信息管理人員進(jìn)行打擊報(bào)復(fù),公司對(duì)敢于堅(jiān)持原則的信息管理人員予以表?yè)P(yáng)或獎(jiǎng)勵(lì)。
第十條信息管理人員力求穩(wěn)定,不隨便調(diào)動(dòng)。調(diào)動(dòng)工作或因故離職,必須與接替人員辦理交接手續(xù),沒(méi)有辦理交接手續(xù)的,不得離職,亦不得中斷有關(guān)工作。
第三章行政信息管理
第十一條按照行政信息的定義,行政信息主要產(chǎn)生、傳遞、應(yīng)用于公司行政活動(dòng)中。
第十二條行政信息管理按下列規(guī)定進(jìn)行:
(1)文件收發(fā)規(guī)定;
(2)文件、檔案、資料的管理規(guī)定;
(3)信息管理中心管理規(guī)定;
(4)集團(tuán)公司印章、介紹信管理規(guī)定;
(5)集團(tuán)公司值班管理制度;
(6)保密制度。
第四章市場(chǎng)信息管理
第十三條依照市場(chǎng)信息的定義,市場(chǎng)信息主要產(chǎn)生、傳達(dá)、應(yīng)用在市場(chǎng)業(yè)務(wù)經(jīng)營(yíng)管理中。
第十四條市場(chǎng)信息來(lái)源分類:業(yè)務(wù)信息、非業(yè)務(wù)市場(chǎng)信息。
(1)業(yè)務(wù)信息:與班組發(fā)生業(yè)務(wù)關(guān)系的客戶的電話、傳真、函件、電子郵件;班組、客戶之間業(yè)務(wù)溝通電話、傳真、函件、電子郵件。
(2)非業(yè)務(wù)市場(chǎng)信息:網(wǎng)絡(luò)、報(bào)刊、雜志和各種信息渠道收集的行業(yè)性文章、資料;競(jìng)爭(zhēng)對(duì)手資料、文件、報(bào)告;公開(kāi)的技術(shù)性資料;外圍媒體、機(jī)構(gòu)傳送的集團(tuán)公司的電子郵件、函件、資料;公司內(nèi)部業(yè)務(wù)分析文件、報(bào)告;其他與市場(chǎng)業(yè)務(wù)經(jīng)營(yíng)和管理有關(guān)的資料。
第十五條信息專員在各級(jí)行政負(fù)責(zé)人的指揮下、主要負(fù)責(zé)以下非業(yè)務(wù)信息工作:
(1)負(fù)責(zé)日常打印、復(fù)印等文字文件電腦處理工作和負(fù)責(zé)電腦、傳真機(jī)、復(fù)印機(jī)等設(shè)備的使用、管理和維護(hù);
(2)負(fù)責(zé)公司非市場(chǎng)事物的管理、日常信息交流;
(3)接收、整理、呈報(bào)、發(fā)送非直接業(yè)務(wù)單位的信息文件資料;
(4)各種與行政管理有關(guān)的信息資料工作;
(5)上級(jí)交辦的其他工作。
第五章其他
第十六條信息人員必須認(rèn)識(shí)到,沒(méi)有脫離具體行政活動(dòng)、業(yè)務(wù)活動(dòng)而獨(dú)立的信息工作,所以信息管理的最終目的,檢驗(yàn)信息管理工作的成效標(biāo)準(zhǔn),是業(yè)務(wù)工作、行政工作的效果和執(zhí)行效率。
第十七條本信息管理辦法由生技部負(fù)責(zé)執(zhí)行。
信息安全管理制度9
一、為了處理工作中涉及的辦公秘密和業(yè)務(wù)秘密信息,特制定計(jì)算機(jī)信息系統(tǒng)安全保密制度。
二、信息科、機(jī)要科負(fù)責(zé)指導(dǎo)市政府辦公室涉密人員的保密技術(shù)培訓(xùn),落實(shí)技術(shù)防范措施。
三、涉密信息不得在與國(guó)際網(wǎng)絡(luò)的計(jì)算機(jī)系統(tǒng)中存儲(chǔ),處理和傳輸。
四、凡上網(wǎng)的'信息,上網(wǎng)前必須進(jìn)行審查,進(jìn)行登記,“誰(shuí)上網(wǎng),誰(shuí)負(fù)責(zé)”,確保國(guó)家機(jī)密不上網(wǎng)。
五、如在網(wǎng)上發(fā)現(xiàn)反動(dòng)、黃色的宣傳和出版物,要保護(hù)好現(xiàn)場(chǎng),及時(shí)報(bào)向市委保密局匯報(bào),依據(jù)有關(guān)規(guī)定處理;如發(fā)現(xiàn)泄露國(guó)家機(jī)密的情況,要及時(shí)采取措施,對(duì)違反規(guī)定造成后果的,依據(jù)有關(guān)規(guī)定進(jìn)行處理。
六、加強(qiáng)個(gè)人主頁(yè)管理,對(duì)于在個(gè)人主頁(yè)中張貼,傳播有害信息的責(zé)任人要依法處理,并刪除個(gè)人主頁(yè)。
七、發(fā)生重大突發(fā)事件期間,各涉密科室要加強(qiáng)網(wǎng)絡(luò)監(jiān)控,及時(shí)、果斷地處理網(wǎng)上突發(fā)事件。
信息安全管理制度10
網(wǎng)絡(luò)與信息的安全不僅關(guān)系到公司正常業(yè)務(wù)的開(kāi)展,還將影響到國(guó)家的安全、社會(huì)的穩(wěn)定。我公司將認(rèn)真開(kāi)展網(wǎng)絡(luò)與信息安全工作,通過(guò)檢查進(jìn)一步明確安全責(zé)任,建立健全的管理制度,落實(shí)技術(shù)防范措施,保證必要的經(jīng)費(fèi)和條件,對(duì)有毒有害的信息進(jìn)行過(guò)濾、對(duì)用戶信息進(jìn)行保密,確保網(wǎng)絡(luò)與信息安全。
一、網(wǎng)站運(yùn)行安全保障措施
1、網(wǎng)站服務(wù)器和其他計(jì)算機(jī)之間設(shè)置經(jīng)公安部認(rèn)證的防火墻,做好安全策略,拒絕外來(lái)的惡意攻擊,保障網(wǎng)站正常運(yùn)行。
2、在網(wǎng)站的服務(wù)器及工作站上均安裝了正版的防病毒軟件,對(duì)計(jì)算機(jī)病毒、有害電子郵件有整套的防范措施,防止有害信息對(duì)網(wǎng)站系統(tǒng)的干擾和破壞。
3、做好日志的留存。網(wǎng)站具有保存60天以上的系統(tǒng)運(yùn)行日志和用戶使用日志記錄功能,內(nèi)容包括IP地址及使用情況,主頁(yè)維護(hù)者、郵箱使用者和對(duì)應(yīng)的IP地址情況等。
4、交互式欄目具備有IP地址、身份登記和識(shí)別確認(rèn)功能,對(duì)沒(méi)有合法手續(xù)和不具備條件的電子公告服務(wù)立即關(guān)閉。
5、網(wǎng)站信息服務(wù)系統(tǒng)建立雙機(jī)熱備份機(jī)制,一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行,保證備用系統(tǒng)能及時(shí)替換主系統(tǒng)提供服務(wù)。
6、關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能,及相關(guān)端口,并及時(shí)用補(bǔ)丁修復(fù)系統(tǒng)漏洞,定期查殺病毒。
7、服務(wù)器平時(shí)處于鎖定狀態(tài),并保管好登錄密碼;后臺(tái)管理界面設(shè)置超級(jí)用戶名及密碼,并綁定IP,以防他人登入。
8、網(wǎng)站提供集中式權(quán)限管理,針對(duì)不同的'應(yīng)用系統(tǒng)、終端、操作人員,由網(wǎng)站系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫(kù)信息的訪問(wèn)權(quán)限,并設(shè)置相應(yīng)的密碼及口令。不同的操作人員設(shè)定不同的用戶名,且定期更換,嚴(yán)禁操作人員泄漏自己的口令。對(duì)操作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定,并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員權(quán)限。
9、公司機(jī)房按照電信機(jī)房標(biāo)準(zhǔn)建設(shè),內(nèi)有必備的獨(dú)立UPS不間斷電源、高靈敏度的煙霧探測(cè)系統(tǒng)和消防系統(tǒng),定期進(jìn)行電力、防火、防潮、防磁和防鼠檢查。
二、信息安全保密管理制度
1、我公司建立了健全的信息安全保密管理制度,實(shí)現(xiàn)信息安全保密責(zé)任制,切實(shí)負(fù)起確保網(wǎng)絡(luò)與信息安全保密的責(zé)任。嚴(yán)格按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)”、“誰(shuí)主辦、誰(shuí)負(fù)責(zé)"的原則,落實(shí)責(zé)任制,明確責(zé)任人和職責(zé),細(xì)化工作措施和流程,建立完善管理制度和實(shí)施辦法,確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全。
2、網(wǎng)站信息內(nèi)容更新全部由網(wǎng)站工作人員完成,工作人員素質(zhì)高、專業(yè)水平好,有強(qiáng)烈的責(zé)任心和責(zé)任感。網(wǎng)站所有信息發(fā)布之前都經(jīng)分管領(lǐng)導(dǎo)審核批準(zhǔn)。工作人員采集信息將嚴(yán)格遵守國(guó)家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定。嚴(yán)禁通過(guò)我公司網(wǎng)站及短信平臺(tái)散布《互聯(lián)網(wǎng)信息管理辦法》等相關(guān)法律法規(guī)明令禁止的信息(即“九不準(zhǔn)”),一經(jīng)發(fā)現(xiàn),立即刪除。
3、遵守對(duì)網(wǎng)站服務(wù)信息監(jiān)視,保存、清除和備份的制度。開(kāi)展對(duì)網(wǎng)絡(luò)有害信息的清理整治工作,對(duì)違法犯罪案件,報(bào)告并協(xié)助公安機(jī)關(guān)查處。
4、所有信息都及時(shí)做備份。按照國(guó)家有關(guān)規(guī)定,網(wǎng)站將保存60天內(nèi)系統(tǒng)運(yùn)行日志和用戶使用日志記錄,短信服務(wù)系統(tǒng)將保存5個(gè)月以內(nèi)的系統(tǒng)及用戶收發(fā)短信記錄。
5、制定并遵守安全教育和培訓(xùn)制度。加大宣傳教育力度,增強(qiáng)用戶網(wǎng)絡(luò)安全意識(shí),自覺(jué)遵守互聯(lián)網(wǎng)管理有關(guān)法律、法規(guī),不泄密、不制作和傳播有害信息,不鏈接有害信息或網(wǎng)頁(yè)。
三、用戶信息安全管理制度
1、我公司鄭重承諾尊重并保護(hù)用戶的個(gè)人隱私,除了在與用戶簽署的隱私政策和網(wǎng)站服務(wù)條款以及其他公布的準(zhǔn)則規(guī)定的情況下,未經(jīng)用戶授權(quán)我公司不會(huì)隨意公布與用戶個(gè)人身份有關(guān)的資料,除非有法律或程序要求。
2、所有用戶信息將得到本公司網(wǎng)站系統(tǒng)的安全保存,并在和用戶簽署的協(xié)議規(guī)定時(shí)間內(nèi)保證不會(huì)丟失;
3、嚴(yán)格遵守網(wǎng)站用戶帳號(hào)使用登記和操作權(quán)限管理制度,對(duì)用戶信息專人管理,嚴(yán)格保密,未經(jīng)允許不得向他人泄露。
公司定期對(duì)相關(guān)人員進(jìn)行網(wǎng)絡(luò)信息安全培訓(xùn)并進(jìn)行考核,使員工能夠充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性,嚴(yán)格遵守相應(yīng)規(guī)章制度。
信息安全管理制度11
一、總則
為加強(qiáng)公司信息安全風(fēng)險(xiǎn)源的預(yù)防管理,提高應(yīng)急防范實(shí)力,保障網(wǎng)絡(luò)系統(tǒng)、信息系統(tǒng)及信息機(jī)房的整體平安,促進(jìn)公司平安生產(chǎn)穩(wěn)步健康發(fā)展,制定本預(yù)案。
二、編制目的
依據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)平安愛(ài)護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)平安愛(ài)護(hù)管理方法》等有關(guān)法規(guī)文件精神。確保公司信息網(wǎng)絡(luò)系統(tǒng)平安運(yùn)行,為公司整體平安形勢(shì)穩(wěn)步發(fā)展供應(yīng)保障。
三、適用范圍
本預(yù)案適用于各單位信息安全突發(fā)風(fēng)險(xiǎn)應(yīng)急管理。
四、主要風(fēng)險(xiǎn)源
1、火災(zāi);
2、意外斷電;
3、重要數(shù)據(jù)丟失;
4、網(wǎng)絡(luò)系統(tǒng)大面積癱瘓。
五、風(fēng)險(xiǎn)源辨識(shí)及評(píng)估
各單位應(yīng)組織員工對(duì)風(fēng)險(xiǎn)源進(jìn)行全面、系統(tǒng)的辨識(shí)和風(fēng)險(xiǎn)評(píng)估,并確保:危急源辨識(shí)前要進(jìn)行相關(guān)學(xué)問(wèn)的培訓(xùn);辨識(shí)范圍覆蓋本單位的全部活動(dòng)及區(qū)域;對(duì)危急源辨識(shí)和風(fēng)險(xiǎn)評(píng)估資料進(jìn)行統(tǒng)計(jì)、分析、整理、歸檔;
5.1、火災(zāi)辨識(shí)及評(píng)估
5.1.1火災(zāi)辨識(shí)
(1)自然災(zāi)難引起的火災(zāi)。
(2)強(qiáng)電線路短路引起的火災(zāi)。
(3)雜物積累引起的火災(zāi)。
(4)溫度過(guò)高引起的`火災(zāi)。
(5)老鼠咬線引起的火災(zāi)。
5.1.2火災(zāi)風(fēng)險(xiǎn)評(píng)估
機(jī)房發(fā)生火災(zāi)可能導(dǎo)致工作人員人身受到損害;信息網(wǎng)絡(luò)設(shè)備受到損壞;網(wǎng)絡(luò)系統(tǒng)大面積癱瘓;國(guó)家、集體財(cái)產(chǎn)受到損失。
5.2、意外斷電辨識(shí)及評(píng)估
5.2.1意外斷電辨識(shí)
(1)自然災(zāi)難引起的意外斷電。
(2)短路跳閘引起的意外斷電。
5.2.2意外斷電風(fēng)險(xiǎn)評(píng)估
1、意外斷電可能導(dǎo)致機(jī)房核心交換機(jī)、防火墻、匯聚交換機(jī)、數(shù)據(jù)庫(kù)服務(wù)器、軟件服務(wù)器、恒溫設(shè)備等重要設(shè)備損壞或數(shù)據(jù)丟失;
2、意外斷電可能導(dǎo)致煙霧報(bào)警系統(tǒng)、溫度報(bào)警和斷市電系統(tǒng)無(wú)法正常工作而帶來(lái)的間接財(cái)產(chǎn)損失。
5.3、重要數(shù)據(jù)丟失辨識(shí)及評(píng)估
5.3.1重要數(shù)據(jù)丟失辨識(shí)
(1)意外斷電引起的數(shù)據(jù)丟失。
(2)服務(wù)器故障引起的數(shù)據(jù)丟失。
(3)數(shù)據(jù)庫(kù)損壞引起的數(shù)據(jù)丟失。
5.3.2重要數(shù)據(jù)丟失風(fēng)險(xiǎn)評(píng)估
1、平安軟件系統(tǒng)數(shù)據(jù)丟失可能導(dǎo)致平安生產(chǎn)監(jiān)控類系統(tǒng)數(shù)據(jù)無(wú)法正常采集于傳輸,影響到礦井平安生產(chǎn)的正常進(jìn)行。
2、數(shù)據(jù)庫(kù)系統(tǒng)數(shù)據(jù)丟失可能導(dǎo)致經(jīng)營(yíng)管理類系統(tǒng)無(wú)法正常運(yùn)用,影響公司相關(guān)部門(mén)經(jīng)營(yíng)管理工作和日常辦公無(wú)法正常進(jìn)行。
5.4、網(wǎng)絡(luò)系統(tǒng)大面積癱瘓
5.4.1 網(wǎng)絡(luò)系統(tǒng)大面積癱瘓辨識(shí)
(1)意外斷電引起的核心交換機(jī)、防火墻損壞或故障導(dǎo)致網(wǎng)絡(luò)系統(tǒng)大面積癱瘓。
(2)通信線路中斷引起的網(wǎng)絡(luò)系統(tǒng)大面積癱瘓。
(3)服務(wù)器損壞或故障引起的大面積無(wú)法登錄互聯(lián)網(wǎng)。
5.4.2 網(wǎng)絡(luò)系統(tǒng)大面積癱瘓風(fēng)險(xiǎn)評(píng)估
1、網(wǎng)絡(luò)系統(tǒng)大面積癱瘓可能導(dǎo)致公司與生產(chǎn)礦井之間的信息傳輸中斷,管理部門(mén)失去對(duì)礦井生產(chǎn)的平安監(jiān)管,平安生產(chǎn)無(wú)法正常進(jìn)行。
2、網(wǎng)絡(luò)系統(tǒng)大面積癱瘓可能導(dǎo)致公司日常辦公無(wú)法正常進(jìn)行。
5.5、高空作業(yè)辨識(shí)及評(píng)估
5.5.1高空作業(yè)辨識(shí)
(1)日常高空修理可能造成人身?yè)p害。
(2)工程高空施工可能造成人身?yè)p害。
5.5.2高空作業(yè)風(fēng)險(xiǎn)評(píng)估
日常高空修理網(wǎng)絡(luò)設(shè)備、打掃衛(wèi)生和高空施工可能造成工作人員人身?yè)p害和精神損害,影響公司平安生產(chǎn)穩(wěn)步發(fā)展。
六、平安風(fēng)險(xiǎn)應(yīng)急預(yù)案及措施
依據(jù)各單位存在的主要風(fēng)險(xiǎn)源和風(fēng)險(xiǎn)評(píng)估,保障平安生產(chǎn)工作有序進(jìn)行,制定本預(yù)案及措施。
6.1火災(zāi)應(yīng)急預(yù)案及處置措施
6.1.1應(yīng)急預(yù)案
(1)發(fā)生特大火災(zāi)時(shí)(包括機(jī)房、UPS、庫(kù)房),值班人員應(yīng)馬上逃離火災(zāi)范圍,啟動(dòng)對(duì)應(yīng)的火災(zāi)應(yīng)急預(yù)案和響應(yīng)級(jí)別,拉響警報(bào),向公司總調(diào)度室、本單位負(fù)責(zé)人、單位安監(jiān)部門(mén)匯報(bào),在確保人身平安的狀況下,組織人員利用滅火器進(jìn)行滅火;假如火勢(shì)過(guò)大,人員無(wú)法靠近時(shí),應(yīng)馬上撥打火警119,求助消防部門(mén)進(jìn)行滅火。
(2)發(fā)生重大火災(zāi)時(shí)(包括機(jī)房局部、UPS限制器、庫(kù)房局部),值班人員應(yīng)馬上逃離火災(zāi)范圍,啟動(dòng)對(duì)應(yīng)的火災(zāi)應(yīng)急預(yù)案,拉響警報(bào),向公司調(diào)度室和本單位安監(jiān)部門(mén)匯報(bào),在確保人身平安的狀況下,組織人員利用滅火器進(jìn)行滅火,力爭(zhēng)將財(cái)產(chǎn)損失降到最低。
(3)發(fā)生較大火災(zāi)時(shí)(包括消防通道、辦公室)值班人員應(yīng)啟動(dòng)對(duì)應(yīng)的火災(zāi)應(yīng)急預(yù)案,向公司總調(diào)度室及本單位安監(jiān)部門(mén)匯報(bào),在確保人身平安的狀況下,組織人員利用滅火器進(jìn)行滅火,避開(kāi)或降低財(cái)產(chǎn)損失。
6.1.2處置措施
(1)火災(zāi)發(fā)生時(shí),值班和工作人員應(yīng)馬上脫離火災(zāi)范圍,確保人身平安。
(2)依據(jù)火災(zāi)大小確定火災(zāi)風(fēng)險(xiǎn)等級(jí),并啟動(dòng)相應(yīng)的響應(yīng)等級(jí)。
(3)依據(jù)火災(zāi)風(fēng)險(xiǎn)等級(jí)向公司總調(diào)度室及本單位安監(jiān)部門(mén)匯報(bào)火災(zāi)狀況。
(4)火勢(shì)過(guò)大無(wú)法限制時(shí),應(yīng)馬上撥打火警119進(jìn)行求助。
(5)在確保人身平安的狀況下,組織人員利用滅火器進(jìn)行滅火,避開(kāi)火災(zāi)擴(kuò)大,降低財(cái)產(chǎn)損失。
(6)盡最大可能搜集火災(zāi)發(fā)生的相關(guān)信息,做好記錄,為事故處理供應(yīng)依據(jù)。
(7)每月針對(duì)火災(zāi)誘發(fā)根源進(jìn)行徹底檢查(如易燃物品不能堆放、庫(kù)房物品分類并整齊擺放等),預(yù)防火災(zāi)的發(fā)生。
6.2、意外斷電應(yīng)急預(yù)案及處置措施
6.2.1應(yīng)急預(yù)案
發(fā)生自然災(zāi)難和短路引起的意外斷電時(shí),值班人員在確保人身平安的狀況下,依據(jù)風(fēng)險(xiǎn)等級(jí)啟動(dòng)相應(yīng)的響應(yīng)等級(jí),向本單位安監(jiān)部門(mén)進(jìn)行匯報(bào),邀請(qǐng)電力修理人員進(jìn)行斷電故障排查,并組織技術(shù)人員對(duì)機(jī)房核心交換機(jī)、防火墻、匯聚交換機(jī)、數(shù)據(jù)庫(kù)服務(wù)器、數(shù)據(jù)備份服務(wù)器、軟件服務(wù)器、軟件系統(tǒng)、煙霧報(bào)警、UPS溫度監(jiān)控、機(jī)房溫度監(jiān)控系統(tǒng)進(jìn)行隱患排查,發(fā)覺(jué)設(shè)備故障和數(shù)據(jù)丟失,應(yīng)當(dāng)進(jìn)行剛好處理和上報(bào)。
6.2.2處置措施
(1)發(fā)生意外斷電時(shí),在確保人身平安的狀況下,值班人員應(yīng)啟動(dòng)相應(yīng)的響應(yīng)等級(jí)。
(2)向本單位安監(jiān)部門(mén)進(jìn)行匯報(bào)。
(3)必需請(qǐng)專業(yè)電力修理人員進(jìn)行故障排查與修理。
(4)搜集意外斷電發(fā)生的信息并作好記錄,為事故處理供應(yīng)依據(jù)。
6.3、重要數(shù)據(jù)丟失應(yīng)急預(yù)案及處置措施
6.3.1應(yīng)急預(yù)案
(1)因意外斷電引起重要數(shù)據(jù)丟失時(shí),值班人員應(yīng)依據(jù)風(fēng)險(xiǎn)等級(jí)啟動(dòng)相應(yīng)的響應(yīng)等級(jí),向公司總調(diào)度室和安監(jiān)部門(mén)進(jìn)行匯報(bào),邀請(qǐng)專業(yè)電力修理人員進(jìn)行故障排查,復(fù)原供電正常,排查機(jī)房設(shè)備及數(shù)據(jù)狀況,發(fā)覺(jué)設(shè)備故障和數(shù)據(jù)丟失,馬上組織相關(guān)技術(shù)人員進(jìn)行復(fù)原。
(2)因服務(wù)器故障引起數(shù)據(jù)丟失時(shí),值班人員應(yīng)依據(jù)風(fēng)險(xiǎn)等級(jí)啟動(dòng)相應(yīng)的響應(yīng)等級(jí),向公司總調(diào)度室和案件部門(mén)進(jìn)行匯報(bào),并組織技術(shù)人員進(jìn)行服務(wù)器修理和數(shù)據(jù)復(fù)原,假如服務(wù)器和數(shù)據(jù)無(wú)法修理和復(fù)原時(shí),應(yīng)向本單位負(fù)責(zé)人匯報(bào)并外請(qǐng)專業(yè)人員進(jìn)行修理,確保設(shè)備和數(shù)據(jù)平安。
(3)因數(shù)據(jù)庫(kù)無(wú)法啟動(dòng)引起的數(shù)據(jù)丟失,值班人員應(yīng)依據(jù)風(fēng)險(xiǎn)等級(jí)啟動(dòng)相應(yīng)的響應(yīng)等級(jí),向公司總調(diào)度室和案件部門(mén)進(jìn)行匯報(bào),并組織技術(shù)人員進(jìn)行數(shù)據(jù)復(fù)原,假如數(shù)據(jù)無(wú)法復(fù)原,應(yīng)向本單位負(fù)責(zé)人匯報(bào)并外請(qǐng)專業(yè)人員進(jìn)行數(shù)據(jù)復(fù)原,確保設(shè)數(shù)據(jù)平安。
6.3.2處置措施
(1)發(fā)生數(shù)據(jù)丟失時(shí),值班人員應(yīng)依據(jù)風(fēng)險(xiǎn)等級(jí)啟動(dòng)相應(yīng)相應(yīng)等級(jí)。
(2)值班人員向本單位安監(jiān)部門(mén)匯報(bào)。
(3)組織技術(shù)人員對(duì)數(shù)據(jù)進(jìn)行復(fù)原。
(4)本單位技術(shù)人員無(wú)法復(fù)原丟失數(shù)據(jù)時(shí),應(yīng)向本單位負(fù)責(zé)人匯報(bào)并外請(qǐng)專業(yè)人員進(jìn)行數(shù)據(jù)復(fù)原,確保數(shù)據(jù)平安。
(5)做好數(shù)據(jù)丟失與復(fù)原過(guò)程的記錄。
6.4、高空作業(yè)應(yīng)急預(yù)案及處置措施
6.4.1應(yīng)急預(yù)案
(1)在高空修理過(guò)程中發(fā)生人員墜落風(fēng)險(xiǎn)時(shí),假如墜落人員處于醒悟狀態(tài),應(yīng)馬上撥打120送往醫(yī)院進(jìn)行急救;假如墜落人員處于昏迷狀態(tài),其他修理人員應(yīng)當(dāng)馬上進(jìn)行簡(jiǎn)潔的急救(如將人平躺在地上,進(jìn)行按壓胸部、掐人中、人工呼吸等),同時(shí)撥打120急救電話送往醫(yī)院進(jìn)行搶救,并向公司總調(diào)度室、本單位負(fù)責(zé)人及安監(jiān)部門(mén)匯報(bào)。
(2)在高空施工過(guò)程中發(fā)生人員墜落風(fēng)險(xiǎn)時(shí),假如墜落人員處于醒悟狀態(tài),應(yīng)馬上撥打120送往醫(yī)院進(jìn)行急救;假如墜落人員處于昏迷狀態(tài),其他修理人員應(yīng)當(dāng)馬上進(jìn)行簡(jiǎn)潔的急救(如將人平躺在地上,進(jìn)行按壓胸部、掐人中、人工呼吸等),同時(shí)撥打120急救電話送往醫(yī)院進(jìn)行搶救,并向公司總調(diào)度室、本單位負(fù)責(zé)人及安監(jiān)部門(mén)匯報(bào)。
6.4.2處置措施
(1)日常高空修理必需在確保人身平安的狀況下進(jìn)行,否則不能進(jìn)行修理作業(yè)。
(2)在日常工作中設(shè)計(jì)到高空修理,修理人員肯定要2人或2人以上進(jìn)行修理。否則,修理人員可以拒絕修理工作。
(3)高空修理人員必需佩帶平安繩索,并采納平安梯子進(jìn)行高空作業(yè)。否則,不能進(jìn)行高空修理作業(yè)。
(4)事故發(fā)生后要對(duì)事故的經(jīng)過(guò)進(jìn)行具體記錄,為事故處理供應(yīng)依據(jù)。
信息安全管理制度12
第一節(jié) 總則
1、為加強(qiáng)單位信息技術(shù)外包服務(wù)的安全管理,保證單位信息系統(tǒng)運(yùn)行環(huán)境的穩(wěn)定,特制定本制度。
2、本制度所稱信息技術(shù)外包服務(wù),是指單位以簽訂合同的方式,委托承擔(dān)信息技術(shù)服務(wù)且非本單位所屬的專業(yè)機(jī)構(gòu)提供的信息技術(shù)服務(wù),主要包括信息技術(shù)咨詢服務(wù)、運(yùn)行維護(hù)服務(wù)、技術(shù)培訓(xùn)及其它相關(guān)信息化建設(shè)服務(wù)等。
3、安全管理是以安全為目的,進(jìn)行有關(guān)安全工作的方針、決策、計(jì)劃、組織、指揮、協(xié)調(diào)、控制等職能,合理有效地使用人力、財(cái)力、物力、時(shí)間和信息,為達(dá)到預(yù)定的安全防范而進(jìn)行的各種活動(dòng)的總和,稱為安全管理。
4、外包服務(wù)安全管理遵循關(guān)于安全的所有商業(yè)準(zhǔn)則及適當(dāng)?shù)耐獠糠伞⒎ㄒ?guī)。
第二節(jié) 外包服務(wù)范圍
5、外包服務(wù)包括信息技術(shù)咨詢服務(wù)、運(yùn)行維護(hù)服務(wù)、技術(shù)培訓(xùn)等。
6、咨詢服務(wù):
6.1根據(jù)單位的信息化建設(shè)總體部署,協(xié)助單位制定切實(shí)可行的技術(shù)實(shí)施方案。
6.2 對(duì)單位現(xiàn)有的信息技術(shù)基礎(chǔ)架構(gòu)、設(shè)備運(yùn)行狀態(tài)和應(yīng)用情況進(jìn)行
診斷和評(píng)估,提出合理化的解決方案。
6.3 根據(jù)單位的實(shí)際情況提出備份方案和應(yīng)急方案。
6.4 其它信息技術(shù)咨詢服務(wù)。
7、運(yùn)行維護(hù)服務(wù):
7.1 軟硬件設(shè)備安裝、升級(jí)服務(wù)。
7.2硬件設(shè)備的.維修和保養(yǎng)。
7.3 根據(jù)單位業(yè)務(wù)變化,提供應(yīng)用系統(tǒng)功能性的需求解決方案及執(zhí)行服務(wù)。
7.4系統(tǒng)定期巡檢和整體性能評(píng)估。
7.5 日常業(yè)務(wù)數(shù)據(jù)問(wèn)題的處理服務(wù)
。 7.6 其它運(yùn)行維護(hù)服務(wù)。
8、技術(shù)培訓(xùn):根據(jù)單位的實(shí)際情況,提供相關(guān)的技術(shù)培訓(xùn)。
第三節(jié) 外包服務(wù)安全管理
9、外包服務(wù)安全管理應(yīng)按照“安全第一、預(yù)防為主”的原則,采取科學(xué)有效的安全管理措施,應(yīng)用確保信息安全的技術(shù)手段,建立權(quán)責(zé)明確、覆蓋信息化全過(guò)程的崗位責(zé)任制,對(duì)信息化全過(guò)程實(shí)行嚴(yán)格監(jiān)督和管理,確保信息安全。
10、 成立由分管領(lǐng)導(dǎo)同志信息化外包管理組織,明確信息化管理的部門(mén)、人員及其職責(zé)。
11、建立信息建設(shè)安全保密制度,與外包服務(wù)方簽訂安全保密協(xié)議或合同,明確符合安全管理及其它相關(guān)制度的要求。并對(duì)服務(wù)人員進(jìn)行安全保密教育。
12、制定信息化加工過(guò)程管理、信息化成果驗(yàn)收與交接、存儲(chǔ)介質(zhì)管理等操作規(guī)程或規(guī)章制度。
13、外包服務(wù)方的人員素質(zhì)、技術(shù)與管理水平能夠滿足擬承擔(dān)項(xiàng)目的要求,進(jìn)行相應(yīng)的安全資質(zhì)管理。
14、信息中心配備專人負(fù)責(zé)安全保密工作,負(fù)責(zé)日常信息安全監(jiān)督、檢查、指導(dǎo)工作。對(duì)服務(wù)方提供的服務(wù)進(jìn)行安全性監(jiān)督與評(píng)估,采取安全措施對(duì)訪問(wèn)實(shí)施控制,出現(xiàn)問(wèn)題應(yīng)遵照合同規(guī)定及時(shí)處理和報(bào)告,確保其提供的服務(wù)符合單位的內(nèi)部控制要求。
15、對(duì)外包服務(wù)的業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行的安全狀況應(yīng)定期進(jìn)行評(píng)估,當(dāng)出現(xiàn)重大安全問(wèn)題或隱患時(shí)應(yīng)進(jìn)行重新評(píng)估,提出改進(jìn)意見(jiàn),直至停止外包服務(wù)。
16、使用外包服務(wù)方設(shè)備的,對(duì)其進(jìn)行必要的安全檢查。
17、在重要安全區(qū)域,對(duì)外部服務(wù)方的每次訪問(wèn)進(jìn)行風(fēng)險(xiǎn)控制;必要時(shí)應(yīng)外部服務(wù)方的訪問(wèn)進(jìn)行限制。
第四節(jié) 附則
18、本制度由信息中心負(fù)責(zé)解釋。
19、本制度自發(fā)布之日起生效執(zhí)行。
信息安全管理制度13
一、一般規(guī)定
1、未經(jīng)網(wǎng)管批準(zhǔn),任何人不得改變網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))設(shè)備布置、服務(wù)器、路由器配置和網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))參數(shù)。
2、任何人不得進(jìn)入未經(jīng)許可的計(jì)算機(jī)系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù)。
3、機(jī)關(guān)局域網(wǎng)上任何人不得利用計(jì)算機(jī)技術(shù)侵占用戶合法利益,不得制作、復(fù)制和傳播妨害單位穩(wěn)定的有關(guān)信息。
4、各科室應(yīng)定期對(duì)本科室計(jì)算機(jī)系統(tǒng)和相關(guān)業(yè)務(wù)數(shù)據(jù)進(jìn)行備份以防發(fā)生故障時(shí)進(jìn)行恢復(fù)。
二、帳號(hào)管理
1、網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))帳號(hào)采用分組管理。并詳細(xì)登記:用戶姓名、部門(mén)名稱、口令,存取權(quán)限,開(kāi)通時(shí)間,網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))資源分配情況等。
2、網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))管理員為用戶設(shè)置明碼口令,用戶可以根據(jù)自己的保密情況進(jìn)行修改口令,用戶應(yīng)對(duì)工作站設(shè)置開(kāi)機(jī)密碼和屏保密碼。
3、用戶帳號(hào)下的數(shù)據(jù)屬于用戶私有數(shù)據(jù),當(dāng)事人具有存入權(quán)限,管理員具有管理和備份存取權(quán)限。
4、網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))管理員根據(jù)有關(guān)帳號(hào)管理規(guī)則對(duì)用戶帳號(hào)執(zhí)行管理,并對(duì)用戶帳號(hào)及數(shù)據(jù)的安全和保密負(fù)責(zé)。
5、網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))管理員必須嚴(yán)守職業(yè)道德和職業(yè)紀(jì)律,不得將任何用戶的密碼、帳號(hào)等保密信息等泄露出去。
三、網(wǎng)絡(luò)管理員職責(zé)
1、協(xié)助制定網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))建設(shè)方案,確定網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))安全及資源共享策略。
2、負(fù)責(zé)公用網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))實(shí)體,如服務(wù)器、交換機(jī)、集線器、防火墻、網(wǎng)線、接插件等的維護(hù)和管理。
3、負(fù)責(zé)服務(wù)器和系統(tǒng)軟件的安裝、維護(hù)、調(diào)整及更新。
4、負(fù)責(zé)網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))賬號(hào)管理,資源分配,數(shù)據(jù)安全和系統(tǒng)安全。
5、監(jiān)視網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))運(yùn)行,調(diào)整參數(shù),調(diào)度資源,保持網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))安全、穩(wěn)定、暢通。
6、負(fù)責(zé)系統(tǒng)備份和網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))數(shù)據(jù)備份,負(fù)責(zé)各部門(mén)電子數(shù)據(jù)資料的整理和歸檔。
7、保管網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))拓?fù)鋱D接線表,設(shè)備規(guī)格及配置單,管理記錄,運(yùn)行記錄,檢修記錄等網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))資料。
8、每年對(duì)本單位網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))的'效能和各電腦性能進(jìn)行評(píng)價(jià),提出網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))結(jié)構(gòu)、技術(shù)和網(wǎng)絡(luò)、管理的改進(jìn)措施。
四、安全管理職責(zé)
1、保障網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))暢通和信息安全。
2、嚴(yán)格遵守國(guó)家、省、市制定的相關(guān)法律、行政法規(guī),嚴(yán)格執(zhí)行《網(wǎng)絡(luò)安全工作制度》,以人為本,依法管理,確保網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))安全有序。
3、在發(fā)生網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))重大突發(fā)事件時(shí),應(yīng)立即報(bào)告,采取應(yīng)急措施,盡快恢復(fù)網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))正常運(yùn)行。
4、充分利用現(xiàn)有的安全設(shè)備設(shè)施、軟件,最大限度地防止計(jì)算機(jī)病毒入侵和黑客攻擊。
5、加強(qiáng)信息審查工作,保存,備份至少90天之內(nèi)網(wǎng)絡(luò)信息日志,及時(shí)加以分析,排查不安定因素,防止黃色,反動(dòng)信息的傳播。
6、經(jīng)常檢查網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))工作環(huán)境的防火、防盜工作。五、電腦操作人員培訓(xùn)制度
五、病毒的防治管理制度
1、任何人不得在機(jī)關(guān)的局域網(wǎng)上制造傳播任何計(jì)算機(jī)病毒,不得故意引入病毒。網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))使用者發(fā)現(xiàn)病毒應(yīng)立即向網(wǎng)絡(luò)管理員報(bào)告。網(wǎng)絡(luò)管理員及時(shí)指導(dǎo)和協(xié)助處理病毒。
2、各部門(mén)應(yīng)定期查毒,(周期為一周或者10天)管理員應(yīng)及時(shí)升級(jí)病毒庫(kù),并提示各部門(mén)對(duì)殺毒軟件進(jìn)行在線升級(jí)。
計(jì)算機(jī)病毒防治管理制度
為加強(qiáng)計(jì)算機(jī)的安全監(jiān)察工作,預(yù)防和控制計(jì)算機(jī)病毒,保障計(jì)算機(jī)系統(tǒng)的正常運(yùn)行,根據(jù)國(guó)家有關(guān)規(guī)定,結(jié)合實(shí)際情況,制定本制度。
一、凡在本網(wǎng)站所轄計(jì)算機(jī)進(jìn)行操作、運(yùn)行、管理、維護(hù)、使用計(jì)算機(jī)系統(tǒng)以及購(gòu)置,維修計(jì)算機(jī)及其軟件的部門(mén),必須遵守本辦法。
二、本辦法所稱計(jì)算機(jī)病毒,是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)系統(tǒng)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。
三、任何工作人員不得制作和傳播計(jì)算機(jī)病毒。
四、任何工作人員不得有下列傳播計(jì)算機(jī)病毒的行為:
1、故意輸入計(jì)算機(jī)病毒,危害計(jì)算機(jī)信息系統(tǒng)安全。
2、向計(jì)算機(jī)應(yīng)用部門(mén)提供含有計(jì)算機(jī)病毒的文件、軟件、媒體。
3、購(gòu)置和使用含有計(jì)算機(jī)病毒的媒體。
五、預(yù)防和控制計(jì)算機(jī)病毒的安全管理工作,由我部信息安全協(xié)調(diào)科負(fù)責(zé)實(shí)施,其主要職責(zé)是:
1、制定計(jì)算機(jī)病毒防治管理制度和技術(shù)規(guī)程,并檢查執(zhí)行情況;
2、培訓(xùn)計(jì)算機(jī)病毒防治管理人員外;
3、采取計(jì)算機(jī)病毒安全技術(shù)防治措施;
4、對(duì)網(wǎng)站計(jì)算機(jī)信息系統(tǒng)應(yīng)用和使用人員進(jìn)行計(jì)算機(jī)病毒防治教育和培訓(xùn);
5、及時(shí)檢測(cè)、清除計(jì)算機(jī)系統(tǒng)中的計(jì)算機(jī)病毒,并做好檢測(cè)、清除的記錄;
6、購(gòu)置和使用具有計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷(xiāo)售許可證的計(jì)算機(jī)病毒防治產(chǎn)品;
7、向公安機(jī)關(guān)報(bào)告發(fā)現(xiàn)的計(jì)算機(jī)病毒,并協(xié)助公安機(jī)關(guān)追查計(jì)算機(jī)病毒的來(lái)源。
8、對(duì)因計(jì)算機(jī)病毒引起的計(jì)算機(jī)信息系統(tǒng)癱瘓,程序和數(shù)據(jù)嚴(yán)重破壞等重大事故及時(shí)向公安機(jī)關(guān)報(bào)告人,并保護(hù)現(xiàn)場(chǎng)。
9、計(jì)算機(jī)安全管理部門(mén)應(yīng)加強(qiáng)對(duì)計(jì)算機(jī)操作人員的審查,并定期進(jìn)行安全教育和培訓(xùn)。
10、計(jì)算機(jī)信息系統(tǒng)應(yīng)用部門(mén)應(yīng)建立計(jì)算機(jī)運(yùn)行記錄制度,未經(jīng)審定的任何程序,指令或數(shù)據(jù),不得輸入計(jì)算機(jī)系統(tǒng)運(yùn)行。
11、計(jì)算機(jī)安全管理部門(mén)應(yīng)對(duì)引起的計(jì)算機(jī)及其軟件進(jìn)行計(jì)算機(jī)病毒檢測(cè),發(fā)現(xiàn)染有計(jì)算機(jī)病毒的,應(yīng)采取措施加以消除,在未消除病毒之前不準(zhǔn)投入使用。
12、通過(guò)網(wǎng)絡(luò)進(jìn)行電子郵件或文件傳輸,應(yīng)及時(shí)對(duì)傳輸媒體進(jìn)行病毒檢測(cè),接收到郵件時(shí)也要及時(shí)進(jìn)行病毒檢測(cè),以防止計(jì)算機(jī)病毒的傳播。
13、任何部門(mén)和個(gè)人不得從事下列活動(dòng):
⑴收集、研究有害數(shù)據(jù);
⑵出版、刊登、講解、出租有害數(shù)據(jù)原理,源程序的書(shū)籍,資料或文章;
⑶復(fù)制有害數(shù)據(jù)的檢測(cè),清除工具
六、凡未按以上預(yù)防計(jì)算機(jī)病毒步驟執(zhí)行而造成機(jī)器感染病毒并傳播者,第一次給予警告、第二次給予通報(bào)批評(píng),第三次及以上將給予通報(bào)批評(píng)并進(jìn)行100-200元/次的處罰。
七、積極接受公安機(jī)關(guān)對(duì)計(jì)算機(jī)病毒防治管理工作的監(jiān)督,檢查和指導(dǎo)。
信息安全管理制度14
1、網(wǎng)管員即幼兒園網(wǎng)絡(luò)管理員,必須遵守幼兒園一切規(guī)章制度,執(zhí)行后勤部門(mén)的工作要求,同時(shí)兼適量的帶班任務(wù)。
2、具有強(qiáng)烈的工作責(zé)任心及集體意識(shí),具有不斷發(fā)展的專業(yè)技術(shù)水平。
3、全面貫徹并實(shí)施幼兒園發(fā)展規(guī)劃,促進(jìn)信息技術(shù)在幼兒園發(fā)展中的作用,為幼兒園現(xiàn)代化的管理與服務(wù)提供支持。
4、全面負(fù)責(zé)并指導(dǎo)校園局域網(wǎng),保證網(wǎng)絡(luò)的正常運(yùn)作與正常服務(wù)。
5、全面協(xié)調(diào)幼兒園網(wǎng)絡(luò)系統(tǒng),定期檢查并維護(hù)計(jì)算機(jī)網(wǎng)絡(luò),對(duì)損壞、自然損耗等材料予以更新與調(diào)整,執(zhí)行網(wǎng)絡(luò)操作的規(guī)范。
6、制定“網(wǎng)絡(luò)操作規(guī)范”,督促并檢查使用人員規(guī)范操作和嚴(yán)格執(zhí)行有關(guān)規(guī)定,對(duì)違反規(guī)定的現(xiàn)象予以指正并幫助指導(dǎo)。
7、認(rèn)真參加各類網(wǎng)絡(luò)技術(shù)培訓(xùn),不斷增強(qiáng)自身專業(yè)知識(shí)與技能。
8、指導(dǎo)教師學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)與技能,確保教師正確使用計(jì)算機(jī)。
9、認(rèn)真做好網(wǎng)絡(luò)管理資料的`積累,為現(xiàn)代化信息的有效使用提供借鑒。
10、兼職幼兒園信息員工作,負(fù)責(zé)信息的收集、發(fā)送、接收、傳遞、記錄與保存等工作,認(rèn)真領(lǐng)會(huì)并貫徹上級(jí)精神和要求執(zhí)行信息工作。
11、建立并維護(hù)“云峰幼兒園網(wǎng)站”,即時(shí)更新與調(diào)整相關(guān)數(shù)據(jù)與資料。
12、網(wǎng)管員有義務(wù)接受園方的臨時(shí)任務(wù),主動(dòng)積極地做好臨時(shí)工作。
13、遵守匯報(bào)制度,及時(shí)向主管人員匯報(bào)工作情況,發(fā)現(xiàn)問(wèn)題須及時(shí)改進(jìn)。
信息安全管理制度15
校內(nèi)網(wǎng)信息發(fā)布實(shí)行統(tǒng)一管理、分層負(fù)責(zé)制。網(wǎng)絡(luò)中心對(duì)學(xué)校主頁(yè)信息進(jìn)行管理,各處室的主要負(fù)責(zé)人負(fù)責(zé)對(duì)本部門(mén)的上網(wǎng)資源和計(jì)算機(jī)系統(tǒng)進(jìn)行管理。
一、網(wǎng)管中心負(fù)責(zé)全校的網(wǎng)絡(luò)信息和保密工作,定期對(duì)網(wǎng)絡(luò)用戶進(jìn)行有關(guān)保密和網(wǎng)絡(luò)安全教學(xué)。
二、對(duì)外信息發(fā)布。各處室可以申請(qǐng)網(wǎng)絡(luò)域名和ftp站點(diǎn)(見(jiàn)附件7),自行管理各部門(mén)網(wǎng)站信息發(fā)布。須要在學(xué)校首頁(yè)上發(fā)布的信息,須要填寫(xiě)“網(wǎng)上信息發(fā)布申請(qǐng)表”,審查后交由網(wǎng)管中心上網(wǎng)發(fā)布。(網(wǎng)上信息發(fā)布申請(qǐng)表見(jiàn)附件8)
三、信息的'閱覽與查詢。不得查閱、復(fù)制和傳播有礙社會(huì)治安和傷風(fēng)敗俗的信息。校內(nèi)網(wǎng)工作人員和用戶如在網(wǎng)絡(luò)上發(fā)覺(jué)有礙社會(huì)治安和不健康的信息,有義務(wù)剛好上報(bào)網(wǎng)絡(luò)管理人員,做好備份并自覺(jué)銷(xiāo)毀。
四、違反本條例規(guī)定,有下列行為之一者,校網(wǎng)絡(luò)中心可提出警告直至停止其運(yùn)用網(wǎng)絡(luò),情節(jié)嚴(yán)峻者,提交學(xué)校行政部門(mén)或有關(guān)部門(mén)處理。
1、查閱、復(fù)制或傳播下列信息者:煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一和民族團(tuán)結(jié)、推翻社會(huì)主義制度;煽動(dòng)抗拒、破壞憲法和國(guó)家法律、行政法規(guī)的實(shí)施;捏造或者歪曲事實(shí)、有意散布謠言,擾亂社會(huì)秩序公然羞辱他人或者捏造事實(shí)誹謗他人宣揚(yáng)封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
2、破壞、盜用計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源和危害計(jì)算機(jī)網(wǎng)絡(luò)平安活動(dòng)。
3、盜用他人帳號(hào)者。
4、私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號(hào)造成危害者。
5、有意制作、傳播計(jì)算機(jī)病毒等破壞性程序者。
6、不按國(guó)家和學(xué)院有關(guān)規(guī)定擅自接納網(wǎng)絡(luò)用戶者。
7、網(wǎng)絡(luò)中心,屬我校內(nèi)網(wǎng)絡(luò)重地,未經(jīng)許可不得進(jìn)入。
【信息安全管理制度】相關(guān)文章:
信息安全管理制度08-04
信息安全管理制度11-21
信息安全管理制度12-05
信息安全管理制度06-20
信息安全管理制度匯編09-22
《公司信息安全管理制度》05-06
最新信息安全管理制度05-07
信息安全管理制度匯編04-05