歡迎光臨管理者范文網(wǎng)
當前位置:管理者范文網(wǎng) > 安全管理 > 制度范本 > 安全制度

安全信息管理及報送制度匯編(20篇范文)

更新時間:2024-11-20 查看人數(shù):84

安全信息管理及報送制度

重要性和意義

安全管理是企業(yè)穩(wěn)健運營的基石,它不僅保障員工的生命安全,也維護了企業(yè)的財產(chǎn)安全和聲譽。安全制度如同一盞指路明燈,引導我們規(guī)避風險,預(yù)防潛在危機。它強化了責任意識,提升了工作效率,同時也是對企業(yè)社會責任的有力體現(xiàn)。一個健全的安全制度,能夠降低事故發(fā)生的概率,為企業(yè)創(chuàng)造一個安全、有序的工作環(huán)境。

安全制度有哪些

一套全面的安全制度應(yīng)包括但不限于:安全操作規(guī)程、應(yīng)急響應(yīng)計劃、風險評估機制、安全培訓制度、事故報告與調(diào)查流程,以及安全檢查和維護規(guī)定。這些制度覆蓋了從預(yù)防到應(yīng)對的各個層面,確保每個環(huán)節(jié)都有明確的指導和標準。

注意事項

在制定和執(zhí)行安全制度時,需注意以下幾點:

1. 制度必須清晰易懂,避免專業(yè)術(shù)語過度復雜,確保所有員工都能理解和遵守。

2. 定期更新,以適應(yīng)新的法規(guī)要求和技術(shù)發(fā)展。

3. 強調(diào)全員參與,管理層應(yīng)以身作則,員工需接受定期培訓。

4. 制度的執(zhí)行需公正公平,違規(guī)行為應(yīng)及時糾正并記錄。

5. 確保信息的透明度,事故報告要及時、真實,避免信息的隱瞞或誤導。

安全制度是企業(yè)安全文化的載體,其重要性不容忽視。只有將制度落實到日常工作中,才能真正發(fā)揮其作用,保障企業(yè)與員工的共同利益。

安全信息管理及報送制度范文

第1篇 安全信息管理及報送制度

第一章 總則

第一條 為了加強和規(guī)范我公司各部室安全生產(chǎn)信息報送、統(tǒng)計、分析工作,提高不安全事件應(yīng)對能力,總結(jié)事故經(jīng)驗教訓,研究事故規(guī)律,制定預(yù)防措施,提高安全生產(chǎn)管理水平,依據(jù)《中華人民共和國安全生產(chǎn)法》、《中華人民共和國電力法》等法律法規(guī),制定本制度。

第二條 本制度所稱的安全生產(chǎn)信息是指安全生產(chǎn)各種工作的定期匯報以及生產(chǎn)經(jīng)營活動中發(fā)生的造成后果的不安全事件。

第三條 安全生產(chǎn)信息報送實行分類、分級、逐級報送的原則,任何部門和個人應(yīng)準確、真實、及時、完整的報送安全生產(chǎn)信息,不得遲報、謊報和瞞報各類安全生產(chǎn)信息,不得阻撓安全生產(chǎn)信息的報送。

第四條 各部室建立安全生產(chǎn)信息報告聯(lián)絡(luò)體系。各部門負責人為報告安全生產(chǎn)信息報送的責任人,24小時聯(lián)系電話、郵箱等信息報生產(chǎn)部及主管領(lǐng)導備案。

各部室安全生產(chǎn)信息責任人信息變更后,應(yīng)及時將新的責任人信息報生產(chǎn)部及主管領(lǐng)導。

第五條 本制度適用于電廠各部門。

第二章 組織體系與職責

第六條 組織體系

員工、班組、各部室負責人、領(lǐng)導構(gòu)成安全生產(chǎn)信息報送組織體系,施行逐級匯報或越級匯報。

第七條 生產(chǎn)部職責

(一)生產(chǎn)部是安全生產(chǎn)信息報送管理工作的歸口部門;

(二)負責重大、特大、較大、一般性安全生產(chǎn)事故(人身事故、設(shè)備事故、電力安全事故、自然災(zāi)害事件、造成社會影響的安全生產(chǎn)事件)的信息報送工作;、負責人身輕傷、機組非計劃停運、機組設(shè)備異常以及未造成后果的各類安全生產(chǎn)信息的收集、匯總和存檔工作。

(三)負責本單位安全生產(chǎn)隱患排查,對半年和年度等安全生產(chǎn)信息進行匯總,及時上報。

(四)監(jiān)督有關(guān)部門、班組、員工安全生產(chǎn)信息報送工作。

第八條 其他部室職責

(一)負責本部室突發(fā)安全事件信息的上報工作。

(二)負責本部室安全生產(chǎn)信息的上報工作。

第九條 班組的職責

(一)負責本班組突發(fā)安全事件信息的上報工作。

(二)負責本班組安全生產(chǎn)信息的上報工作。

第十條 員工職責

發(fā)生或發(fā)現(xiàn)不安全事件時,應(yīng)立即向本班組、部門負責人匯報,必要時可越級匯報。

第三章 安全生產(chǎn)信息報送

第一節(jié) 信息即時報告

第十一條 安全信息報送內(nèi)容

(一) 發(fā)生的時間、地點。

(二) 發(fā)生現(xiàn)場真實情況。

(三) 現(xiàn)場采取的緊急處理措施。

(四) 事后的調(diào)查處理報告。

第十二條 發(fā)生重大、特大、較大人身傷亡事故應(yīng)逐級或越級匯報廠長,廠長立即上報上級領(lǐng)導并及時續(xù)補書面報告。

第十三條 發(fā)生人身輕傷、機組非計劃停運、機組設(shè)備異常以及未造成后果的各類安全生產(chǎn)信息,應(yīng)按以下要求報告:

(一)現(xiàn)場負責人應(yīng)在事件發(fā)生后立即向有關(guān)領(lǐng)導和相關(guān)部門報告現(xiàn)場情況;

(二)事件發(fā)生后及時向主管領(lǐng)導及相關(guān)部門提交書面報告。

第十四條 發(fā)生環(huán)保事件、突發(fā)環(huán)境事件等異常事件,應(yīng)按以下要求報告:

(一)現(xiàn)場負責人應(yīng)在事件發(fā)生后立即向有關(guān)領(lǐng)導和相關(guān)單位報告現(xiàn)場情況;

(二)事件發(fā)生后及時向主管領(lǐng)導及相關(guān)部門提交書面報告。

第十五條 事故發(fā)生部門應(yīng)當將事故調(diào)查、搶險、以及處理進展的實際情況,逐級匯報。

第十八條 發(fā)生不安全事件,現(xiàn)場負責人應(yīng)按照逐級匯報的原則進行匯報。情況危機時,也可越級匯報。

第二節(jié) 信息定期報送

一、每月部門上報對個人的安全生產(chǎn)目標責任考核情況。

二、每月安監(jiān)員檢查各部門安全生產(chǎn)情況匯總后上報安全生產(chǎn)委員會。

三、各部門將本部門全年電力安全生產(chǎn)情況、電力事故或事件存在的問題和風險以及整改措施等進行總結(jié)分析,并報送主管領(lǐng)導及相關(guān)部門。

四、生產(chǎn)部將本單位每年電力事故或事件情況進行統(tǒng)計匯總,并進行報送。

第二十三條 按照節(jié)假日、重大活動和安全檢查有關(guān)通知的要求,向生產(chǎn)部及時、準確報送相關(guān)材料。

第四章 檢查與考核

第二十六條 生產(chǎn)部對本制度的執(zhí)行情況進行監(jiān)督和檢查。

第二十七條 安全生產(chǎn)委員會根據(jù)《黑泉水庫水力發(fā)電廠考核獎懲辦法》對部門和個人進行考核。

第二十九條 附則

本制度自發(fā)布之日起執(zhí)行

第2篇 穩(wěn)定安全信息報告工作制度

一、重要信息要早發(fā)現(xiàn)、早收集、早報送,暢開一切通道保證信息的及時傳送。

二、信息必須要實事求是,尊重客觀,符合實際,文字表達準確,用詞嚴謹,分析恰當,數(shù)據(jù)準確,獲取信息后領(lǐng)導小組及時判斷信息是否準確,做到及時著手,積極應(yīng)對。

三、以服務(wù)決策,推動落實,促進工作為原則,及時提供真實有用的情況,堅決克服形式主義。

四、領(lǐng)導小組根據(jù)信息的性質(zhì)屬于一般或重大進行相應(yīng)的上報決定,重大事故一定要及時準確,確保萬無一失的報送上級領(lǐng)導,不得有麻痹大意思想。

五、不及時報告,延誤時機造成重大損失的,要追究有關(guān)人員的責任。

六、對重大信息謊報、漏報或拖延不報的,要視情節(jié)輕重追究學校主要負責人及分管責任人的責任。

第3篇 月灣二中校園網(wǎng)計算機網(wǎng)絡(luò)信息安全管理制度

月灣二中校園網(wǎng)計算機網(wǎng)絡(luò)信息安全管理制度

為了加強校園網(wǎng)的管理,規(guī)范校園網(wǎng)的使用行為,提高我校校園網(wǎng)系統(tǒng)的信息安全管理水平,保障我校校園網(wǎng)系統(tǒng)的正常運行,特制定本管理制度。

一、全體教職工在使用上網(wǎng)設(shè)備發(fā)布信息時應(yīng)遵守《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《教育部教育網(wǎng)站和網(wǎng)校暫行管理辦法》以及國家的有關(guān)法律、法規(guī)和行政規(guī)章制度,不準從事違法犯罪活動,。

二、學校計算機網(wǎng)絡(luò)系統(tǒng)的安全運行和系統(tǒng)設(shè)備管理維護工作由電教中心負責,任何部門和個人未經(jīng)同意,不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。

三、不準通過學校內(nèi)部網(wǎng)絡(luò)發(fā)布和工作無關(guān)的信息;不準通過電子郵件、論壇、博客等方式發(fā)布不健康的、___的、或者和工作無關(guān)的信息。任何部門和個人不得在學校計算機網(wǎng)絡(luò)上傳送危害國家安全的信息(包括多媒體信息),錄閱、傳送淫穢、色情資料。

四、加強對信息發(fā)布的審核管理工作,杜絕違犯《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》的內(nèi)容出現(xiàn),一旦發(fā)現(xiàn)從事下列危害計算機信息網(wǎng)絡(luò)安全的活動,管理員必須做好記錄并立即向?qū)W校領(lǐng)導報告。

五、任何部門和個人不得利用聯(lián)網(wǎng)計算機從事危害計算機網(wǎng)絡(luò)系統(tǒng)的活動,不得危害或侵入未授權(quán)的服務(wù)器或工作站。不準通過內(nèi)部網(wǎng)絡(luò)從事和工作無關(guān)的活動,包括:不準攻擊內(nèi)部或者外部的任何機器。不得以任何方式對服務(wù)器、工作站進行修改、設(shè)置、刪除等操作。不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施,這些行為視為對學校計算機網(wǎng)絡(luò)安全運行的破壞行為。

六、不準將工作用機交給非校內(nèi)人員使用。不準擅自使用他人的機器;不準通過他人的機器從事違反規(guī)定的活動。

七、任何部門不得在學校計算機網(wǎng)絡(luò)上從事對用戶賬戶及口令的偵聽、盜用活動,對其他網(wǎng)站的惡意攻擊或黑客攻擊行動。

八、嚴禁在計算機上安裝與工作無關(guān)的軟件,嚴禁使用來歷不明,易引發(fā)病毒傳染的軟件。對來歷不明的可能引起計算機病毒的軟件應(yīng)使用公安部門推薦的殺毒軟件檢查、殺毒。

九、各部門要對上網(wǎng)計算機的使用嚴格管理,部門負責人為網(wǎng)絡(luò)安全責任人。學校機房不準對社會開放。

十、電教中心要加強監(jiān)控和管理;在學校網(wǎng)關(guān)上要配置防火墻和監(jiān)控服務(wù)器;服務(wù)器安裝上網(wǎng)行為管理軟件;對內(nèi)、外部IP加強管理,落實到人;服務(wù)器賬號要加強管理,落實責任人。

十一、對違反上述管理規(guī)定者,學??商岢鼍妗⑾拗苹蛲V蛊涫褂镁W(wǎng)絡(luò),根據(jù)學校有關(guān)規(guī)定進行處理;情節(jié)嚴重者,將給予黨紀和政紀處分;凡觸及國家有關(guān)法律、法規(guī)的,交執(zhí)法部門處理。

十二、學校定期對教師和學生進行職業(yè)道德和行為規(guī)范教育,進行信息安全和網(wǎng)絡(luò)安全教育;嚴禁進入黃色、___和自由化過重的網(wǎng)站。

十三、校園網(wǎng)管理人員應(yīng)不斷提高自己的政治思想和業(yè)務(wù)技能水平,適應(yīng)計算機網(wǎng)絡(luò)發(fā)展的要求,為學校教育教學服務(wù)。

第4篇 食品安全信息報告及公布制度

為規(guī)范食品安全信息報告的及時準確、科學規(guī)范,明確信息報告責任,根據(jù)《中華人民共和國食品安全法》及其實施條例、《食品安全工作信息報送辦法》(試行)和《食品安全信息公布管理辦法》等有關(guān)法律法規(guī),結(jié)合我縣實際,制定本制度。

第一條 本制度所稱食品安全信息,是指各鎮(zhèn)鄉(xiāng)及食品安全監(jiān)管部門在食品安全監(jiān)督管理過程中形成或獲得的涉及食品安全的信息,具體包括食品安全的總體情況、事故及其處理、法律法規(guī)、規(guī)章和規(guī)范性文件、監(jiān)督監(jiān)測行政執(zhí)法、食品安全專項整治等信息。

第二條 各鎮(zhèn)鄉(xiāng)、縣食品安全監(jiān)管部門應(yīng)加強食品安全信息的管理制度和隊伍建設(shè),建立健全食品安全信息報告制度,完善食品安全監(jiān)管信息發(fā)布程序。

第三條 建立食品安全信息報告網(wǎng)絡(luò)??h政府負責食品安全綜合信息的收集、匯總、整理、分析、聯(lián)絡(luò)、編發(fā);各鎮(zhèn)鄉(xiāng)、縣食品安全監(jiān)管部門確定一名工作責任心強,有一定組織協(xié)調(diào)和文字表達能力的同志為食品安全信息聯(lián)絡(luò)員,負責本地、本部門食品安全信息的搜集、匯總和報告工作。

第四條 各鎮(zhèn)鄉(xiāng)、縣食品安全監(jiān)管部門報告的重大食品安全信息和食品安全事故需要由部門主要負責人簽署。

第五條 各地、各部門每月至少報送一次信息,重要信息隨時報送。報送的信息重點反映以下內(nèi)容:

(一)本地、本部門貫徹落實中央和地方關(guān)于食品安全工作的重大決策部署、重要會議和文件要求及領(lǐng)導重要批示、指示精神的情況。

(二)本地、本部門食品安全工作重要動態(tài)。

(三)食品安全工作中的新情況、新問題。

(四)食品安全突發(fā)事故(件)處置情況。

(五)基層食品安全工作的典型經(jīng)驗。

(六)本地、本部門收集整理的有關(guān)食品安全工作意見、建議。

(七)其他需要報送的重要信息。

第六條 食品安全監(jiān)管部門應(yīng)加強食品安全信息的分析工作,對潛在的問題和可能的影響進行預(yù)測,及時向縣政府報告,并通報有關(guān)部門。

第七條 食品安全監(jiān)管部門應(yīng)加強食品安全信息通報,實現(xiàn)信息互通。

第八條 食品安全監(jiān)督管理部門在食品安全監(jiān)管過程中發(fā)現(xiàn)屬于其他監(jiān)管部門職責范圍內(nèi)或涉及其他監(jiān)管部門的信息,應(yīng)當及時書面移交或通報相關(guān)部門。

第九條 食品行業(yè)協(xié)會及其他與食品安全有關(guān)的社會團體、民間組織應(yīng)積極向食品安全監(jiān)管部門提供相應(yīng)的食品安全信息。

第十條 食品安全信息的發(fā)布。

(一)食品安全信息分為縣政府統(tǒng)一公布的食品安全信息和各有關(guān)食品監(jiān)督管理部門依據(jù)各自職責公布的食品安全日常監(jiān)督管理的信息。

(二)各食品安全監(jiān)管部門應(yīng)及時公布下列食品安全信息:

1、依照《中華人民共和國食品安全法》實施行政許可的情況。

2、責令停止生產(chǎn)經(jīng)營的食品、食品添加劑、食品相關(guān)產(chǎn)品的名錄。

3、查處食品生產(chǎn)經(jīng)營違法行為的情況。

4、本部門舉報、投訴、咨詢電話與電子信箱等聯(lián)系方式。

5、法律、行政法規(guī)規(guī)定的其他食品安全日常監(jiān)督管理信息。

前款規(guī)定的信息涉及兩個以上食品安全監(jiān)督管理部門職責的,由相關(guān)部門聯(lián)合公布。

食品安全監(jiān)督管理部門公布信息時,應(yīng)當同時對有關(guān)食品可能產(chǎn)生的危害進行解釋、說明。

(三)食品安全信息發(fā)布前,食品安全監(jiān)管部門應(yīng)組織專家研究和分析食品安全相關(guān)信息,提供科學意見和建議。發(fā)布的食品安全信息涉及其他部門的,應(yīng)當與有關(guān)部門進行溝通、確認,保證發(fā)布的信息準確一致。影響重大的食品安全信息應(yīng)報請縣政府批準后發(fā)布。

(四)各部門應(yīng)當建立健全食品安全信息發(fā)布保密審查機制,明確審查的程序和責任。在公開食品安全信息前,應(yīng)當依照《保守國家秘密法》、《政府信息公開條例》以及其他法律、法規(guī)和國家有關(guān)規(guī)定對擬公開的食品安全信息進行審查。

(五)各食品安全監(jiān)管部門發(fā)布的食品安全監(jiān)管信息應(yīng)當包括信息來源、分析評價依據(jù)、結(jié)論、發(fā)布日期等基本內(nèi)容。其中發(fā)布食品安全監(jiān)督管理信息涉及具體企業(yè)或產(chǎn)品的信息應(yīng)明確違法主體信息和違法產(chǎn)品信息,抽樣檢測信息應(yīng)明確樣品名稱、商標、樣品規(guī)格、(標示)生產(chǎn)企業(yè)名稱、生產(chǎn)批次(批號)和本次抽樣檢測的被抽檢企業(yè)名稱、不合格項目以及對人體健康可能造成的影響等內(nèi)容。

(六)各部門應(yīng)當建立食品安全輿論監(jiān)測制度,主動、密切監(jiān)測輿情。處置食品安全輿情,應(yīng)當迅速調(diào)查核實、研究處理措施,及時、準確發(fā)布有關(guān)信息,主動、正確引導輿論,妥善處置群眾關(guān)心的食品安全熱點問題,及時回應(yīng)社會關(guān)切。

(七)依照本制度負有食品安全信息報告、通報職責的部門,應(yīng)當依法及時報告、通報食品安全信息。對隱瞞、謊報、緩報食品安全信息造成嚴重后果或不良影響的,由紀檢監(jiān)察機關(guān)依法依規(guī)追究相關(guān)責任人的責任。

(八)信息公布單位對公布的信息承擔責任。有下列情形之一的,由上級主管部門責令改正;情節(jié)嚴重、造成不良影響的,由紀檢監(jiān)察機關(guān)依法依規(guī)追究相關(guān)責任人的責任;構(gòu)成犯罪的,由司法機關(guān)依法追究刑事責任:

1、擅自公布食品安全信息造成社會不良影響。

2、瞞報或漏報重大食品安全事故信息的。

3、提供或公布的食品安全信息嚴重失實的。

(九) 本制度由昌黎縣水產(chǎn)局負責解釋,并自公布之日起施行。

第5篇 安全生產(chǎn)工作信息上報制度

安全生產(chǎn)工作信息上報制度

為進一步促進我局的安全生產(chǎn)監(jiān)督管理工作的針對性、及時性和工作效能,切實解決監(jiān)管工作中的情況不掌握、監(jiān)管不及時、重點不明確、措施不到位、整改不全面等問題,根據(jù)我局工作分工,制定本制度。

一、工作信息有關(guān)內(nèi)容

1、安全生產(chǎn)監(jiān)管工作計劃(包括周、月計劃、階段、年度計劃)、措施及工作職責分工。

2、職責內(nèi)監(jiān)管工作具體落實情況。

3、安全生產(chǎn)監(jiān)督檢查情況報告(包括周、月計劃、階段、年度)。

4、分管領(lǐng)域安全生產(chǎn)工作情況。

5、重要工作情況(包括重點檢查、督查,會議,工作部署,事故隱患查處,事故調(diào)查處理等)。

6、領(lǐng)導交辦事項的具體落實情況。

二、工作信息上報程序

信息上報一般應(yīng)按照逐級上報的程序進行,緊急情況或特殊情況下可以越級直接上報。

1、科室人員向科室負責人報告工作信息。

2、科室負責人向主管局長報告工作信息。

3、主管局長向局長報告工作信息。

4、辦公室負責對工作信息定期匯總。

三、工作信息上報方法及要求

1、除正在進行中的一般性工作信息或臨時性工作信息可以口頭上報外,其它均應(yīng)當采取書面形式上報。

2、上報情況要及時。注重時限性,對安全生產(chǎn)監(jiān)管工作計劃、措施、工作職責分工和職責內(nèi)監(jiān)管工作落實情況,應(yīng)按照局領(lǐng)導要求,及時上報;對安全生產(chǎn)監(jiān)督檢查情況及分管領(lǐng)域安全生產(chǎn)工作情況,按照周、月、階段、年度時間要求,進行匯總上報;對重要工作情況,必須要隨時上報;對領(lǐng)導交辦事項的具體落實情況,要按領(lǐng)導要求搞好上報。

3、上報情況要真實。上報情況中說明或反映的內(nèi)容一定要符合實際,必須是上報人確實了解或親自掌握的;尤其上報重要情況、重大問題,必須經(jīng)過上報人調(diào)查、核實,真實有據(jù)。杜絕使用聽說、可能、或許、好象、差不多等詞語。

4、上報情況要全面。應(yīng)按照各種上報的具體要求將工作或問題概況、時間、過程、進度、分析、結(jié)果或結(jié)論等一一詳細說明,涉及數(shù)字或能夠用數(shù)字的盡可能用數(shù)字說明,必要時應(yīng)舉出典型事例進行說明。

5、因上報不及時或不真實、不完整造成不良影響和后果的,由上報人負責。

第6篇 師專一附小信息安全保密管理制度

師專一附小信息安全保密管理制度

1、為了處理工作中涉及的辦公秘密信息和業(yè)務(wù)秘密信息,特制定計算機信息系統(tǒng)安全保密規(guī)定。

2、學校網(wǎng)絡(luò)中心負責指導全校各部門入網(wǎng)人員的保密技術(shù)培訓,落實技術(shù)防范措施。

3、各部門要有一名教師主管此項工作。要指定專人負責接入網(wǎng)絡(luò)的安全保密管理工作和對上網(wǎng)信息的保密檢查,落實好保密防范措施,對本單位上網(wǎng)人員進行保密教育和管理。

4、涉密信息不得在與國際網(wǎng)絡(luò)聯(lián)網(wǎng)的計算機系統(tǒng)中存儲、處理和傳輸。

5、凡上網(wǎng)的信息,上網(wǎng)前必須進行審查,進行登記,“誰上網(wǎng),誰負責”,確保國家機密不上網(wǎng)。

6、不得利用校園網(wǎng)從事危害國家安全,泄露國家機密的活動。

7、如在網(wǎng)上發(fā)現(xiàn)___、黃色的宣傳品和出版物,要保護好現(xiàn)場,及時向校保衛(wèi)部門匯報,依據(jù)有關(guān)規(guī)定處理。如發(fā)現(xiàn)泄露國家機密的情況,要及時報網(wǎng)絡(luò)中心采取措施,同時向校園網(wǎng)領(lǐng)導小組報告。對違反規(guī)定造成后果的,依據(jù)有關(guān)規(guī)定進行處理,并追究部門領(lǐng)導的責任。

8、未經(jīng)批準,任何人不得開設(shè)BBS,一經(jīng)發(fā)現(xiàn)立即依法取締。

9、對校園網(wǎng)內(nèi)開設(shè)的合法論壇要積極推行論壇管理員負責制,論壇主持人經(jīng)校園網(wǎng)領(lǐng)導小組批準備案。堅決取締未經(jīng)批準開設(shè)的非法論壇。

10、加強個人主頁管理,對于在個人主頁中張貼、傳播有害信息的責任人要依法處理,并刪除個人主頁。

11、校內(nèi)各機房要嚴格管理制度,落實責任人。引導學生開展健康、文明的網(wǎng)上活動,杜絕將電子閱覽室和計算機房變相為娛樂場所。

12、對于問題突出,管理失控,造成有害信息傳播的網(wǎng)站和網(wǎng)頁,堅決依法予以關(guān)閉和清除;對于制作、復制、印發(fā)和傳播有害信息的單位和個人要依法移交有關(guān)部門處理。

13、發(fā)生重大突發(fā)事件期間,校園網(wǎng)領(lǐng)導小組及各部門領(lǐng)導要加強網(wǎng)絡(luò)監(jiān)控,及時、果斷地處置網(wǎng)上突發(fā)事件,維護校內(nèi)穩(wěn)定。

第7篇 重大信息安全事件應(yīng)急處置和報告制度

為預(yù)防和及時處置信息安全事件,保證網(wǎng)絡(luò)信息安全,維護社會穩(wěn)定,特制訂網(wǎng)絡(luò)信息安全事件應(yīng)急處置預(yù)案

一、在公司領(lǐng)導的統(tǒng)一管理下,貫徹執(zhí)行《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》等相關(guān)法律法規(guī),堅持積極防御、綜合防范的方針,本著以防為主、注重應(yīng)急工作原則,預(yù)防和控制風險,在發(fā)生信息安全事故或事件時最大程度地減少損失,保障用戶利益,維護社會和公司穩(wěn)定,盡快使網(wǎng)絡(luò)和系統(tǒng)恢復正常,做好網(wǎng)絡(luò)運行和信息安全保障工作。

二、網(wǎng)絡(luò)部對互聯(lián)網(wǎng)實施24小時值班責任制,必要時實行遠程控制。網(wǎng)絡(luò)管理人員應(yīng)定期對互聯(lián)網(wǎng)的硬件設(shè)備進行狀態(tài)檢查。若發(fā)現(xiàn)有上本網(wǎng)站人員異常行為應(yīng)立即凍結(jié)該用戶的權(quán)限,及時記錄在案,情節(jié)嚴重時立即上報有關(guān)部門。

網(wǎng)絡(luò)信息安全事件定義

1、網(wǎng)站受到黑客攻擊,主頁被惡意篡改、交互式欄目里發(fā)表以下內(nèi)容信息的:

1) 煽動抗拒、破壞憲法和法律、行政法規(guī)實施的;

2) 煽動顛覆國家政權(quán)、推翻社會主義制度的;

3) 煽動分裂國家、破壞國家統(tǒng)一的;

4) 煽動民族仇恨、民族歧視,破壞民族團結(jié)的;

5) 捏造或者歪曲事實,散布謠言,擾亂社會次序的;

6) 宣揚封建迷信、淫穢、色情、賭博、暴力、兇殘、恐怖、教唆犯罪的;

7) 公然侮辱他人或者捏造事實誹謗他人的;

8) 損害網(wǎng)站形象和網(wǎng)站利益的;

9) 其他違反憲法和法律、行政法規(guī)的。

2、網(wǎng)絡(luò)應(yīng)用服務(wù)器被非法入侵,應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除,發(fā)生泄密事件。

3、在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識產(chǎn)權(quán)等,已經(jīng)造成嚴重后果。

三、突發(fā)事件的快速應(yīng)對措施。網(wǎng)絡(luò)管理員具體負責相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作,不允許有任何觸犯國家網(wǎng)絡(luò)管理條例的網(wǎng)絡(luò)信息,對突發(fā)的信息網(wǎng)絡(luò)安全事件應(yīng)做到:

(1)及時發(fā)現(xiàn)、及時報告,在發(fā)現(xiàn)后在第一時間向上一級領(lǐng)導或部門報告。

(2)保護現(xiàn)場,立即與網(wǎng)絡(luò)隔離,防止影響擴大。

(3)及時取證,分析、查找原因。

(4)消除有害信息,防止進一步傳播,將事件的影響降到最低。

(5)在處置有害信息的過程中,任何單位和個人不得保留、貯存、散布、傳播所發(fā)現(xiàn)的有害信息。

(6)追究相關(guān)責任。根據(jù)實際情況提出口頭警告、書面警告、停止使用網(wǎng)絡(luò),情節(jié)嚴重和后果影響較大者,提交公司及國家司法機關(guān)處理,追究部門負責人和直接責任人的行政或法律責任。

四、若發(fā)現(xiàn)網(wǎng)頁被惡意更改,應(yīng)立即停止網(wǎng)頁服務(wù)并恢復正確內(nèi)容,同時檢查分析被更改的原因,在被更改的原因找到并排除之前,不得重新開放網(wǎng)頁服務(wù)。各級各類服務(wù)器提供信息服務(wù),必須事先登記、審批,建立使用規(guī)范,落實責任人,并具備相應(yīng)的安全防范措施(如:日志留存、安全認證、實時監(jiān)控、防黑客、防病毒等),加強網(wǎng)絡(luò)設(shè)備日志分析,及時收集信息,排查不安定因素。加強bbs、留言板等交互式欄日的專人管理,交互式欄目內(nèi)容發(fā)布實行審核制度,杜絕其蔓延。建立有效的網(wǎng)絡(luò)防病毒工作機制,及時做好防病毒軟件的升級,保證病毒庫的及時更新。

五、及時整頓,加強防范。各部門要積極配合上級網(wǎng)絡(luò)安全管理部門的例行檢查,并接受其技術(shù)指導。針對網(wǎng)絡(luò)存在的安全隱患和出現(xiàn)的問題,及時提出整治方案并具體落實到位,完善網(wǎng)絡(luò)安全機制,防范網(wǎng)絡(luò)安全事件再度發(fā)生。逐步建立網(wǎng)絡(luò)信息安全管理長效工作機制,實現(xiàn)公司信息安全管理,創(chuàng)造良好的網(wǎng)絡(luò)環(huán)境。

事件發(fā)生并得到確認后,有關(guān)人員應(yīng)立即將情況報告有關(guān)領(lǐng)導,由領(lǐng)導指揮處理信息安全事件。阻斷網(wǎng)絡(luò)連接,進行現(xiàn)場保護,協(xié)助調(diào)查取證和系統(tǒng)恢復等工作,有關(guān)違法事件移交公安機關(guān)處理。

第8篇 檔案信息安全管理制度

為確保在信息化建設(shè)中的檔案信息安全,經(jīng)局領(lǐng)導班子研究,特制訂如下檔案信息安全管理制度:

一、遵守保密規(guī)定,嚴格控制不應(yīng)公開的檔案信息。

二、保存檔案數(shù)據(jù)信息的計算機不得與公共信息網(wǎng)絡(luò)聯(lián)接,確需聯(lián)接時,必須通過安全保密審查。

三、加強對檔案信息網(wǎng)絡(luò)傳輸?shù)墓芾?確保網(wǎng)絡(luò)和使用過程的信息安全。

四、確定專人負責計算機系統(tǒng)的管理工作,并設(shè)置計算機操作系統(tǒng)用戶口令。

五、計算機系統(tǒng)必須安裝防病毒卡或反病毒軟件并及時更新版本,做好防病毒工作。

六、保存檔案數(shù)據(jù)的計算機外送修理時,應(yīng)將有關(guān)數(shù)據(jù)的內(nèi)容清空、刪除或?qū)⒂脖P摘除,并做好計算機修理情況登記。

七、應(yīng)采取有效措施,保證檔案數(shù)據(jù)庫和檔案數(shù)據(jù)安全。所有數(shù)據(jù)至少復制兩套,并異地保存。

八、信息載體(如硬盤等)損壞,必須拆除后放入待鑒定室專門保存。

九、磁性載體每滿2年、光盤每滿4年應(yīng)進行一次抽樣機讀檢驗,抽樣率不低于10%,如發(fā)現(xiàn)問題應(yīng)及時采取恢復措施。

十、具有永久保存價值的文本和圖形形式的電子文件,必須同時制成紙質(zhì)文件或縮微品等拷貝件一并歸檔保存。

十一、應(yīng)加強對歸檔電子文件鑒定銷毀的管理。對于屬于保密范圍的歸檔電子文件,連同存儲載體一起銷毀,并在網(wǎng)絡(luò)上徹底刪除;對于不屬于保密范圍的歸檔電子文件進行邏輯刪除。

十二、以上各條請本單位全體干部職工互相監(jiān)督,共同遵守。對違反本制度的,按國家有關(guān)規(guī)定處理。

第9篇 計算機網(wǎng)絡(luò)管理信息安全管理制度

下面是我們制度職責大全提供的制度文章供您參考:

第一條為了進一步加強全市__系統(tǒng)計算機、網(wǎng)絡(luò)及信息安全的管理,確保全市工商系統(tǒng)計算機、網(wǎng)絡(luò)及信息安全管理工作的制度化、規(guī)范化,根據(jù)《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》和公安部《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》,結(jié)合本系統(tǒng)實際,特制定本制度。

第二條全市__系統(tǒng)單位及個人必須嚴格遵守本制度,以確保安全使用計算機及網(wǎng)絡(luò)。

第三條各級信息中心承擔本局計算機及網(wǎng)絡(luò)的安裝、調(diào)試、用戶安全教育與培訓、安全保護技術(shù)措施的擬定與落實,保障全局計算機網(wǎng)絡(luò)的運行安全和信息安全。

第四條單位數(shù)據(jù)中心機房設(shè)立恒溫恒濕裝置、防火、防水、防盜、防雷擊、防塵系統(tǒng)、8小時以上不間斷電源系統(tǒng)、出入登記系統(tǒng);非網(wǎng)管人員和維修人員未經(jīng)允許不得進入數(shù)據(jù)中心機房;工作人員不得在數(shù)據(jù)中心機房內(nèi)飲食、吸煙。

第五條所有計算機必須設(shè)定靜態(tài)ip地址;所有計算機的netbios名必須按科室名-使用者名(拼音字母縮寫,如有重名可在后加1、2等序號)命名;所有上互聯(lián)網(wǎng)的計算機必須設(shè)立60天或以上的上網(wǎng)日志,不上與工作無關(guān)的網(wǎng)站;設(shè)有郵件服務(wù)器的單位必須安裝反垃圾郵件系統(tǒng);所有計算機必須安裝正版、防病毒、防火墻軟件;未經(jīng)信息中心同意不得安裝任何非工作軟件在單位計算機中;工作計算機附近不得堆放任何液體物品及食品。

第六條計算機網(wǎng)絡(luò)安裝網(wǎng)絡(luò)防病毒軟件、防火墻、網(wǎng)絡(luò)管理軟件;網(wǎng)站必須安裝公安局認可的防火墻、入侵檢測系統(tǒng)、防病毒軟件;信息中心必須專人定時做好各種安全系統(tǒng)及操作系統(tǒng)的安全更新。

第七條__信息網(wǎng)(下稱內(nèi)聯(lián)網(wǎng))供__系統(tǒng)內(nèi)部使用,對國際、國內(nèi)發(fā)布信息,運行時內(nèi)聯(lián)網(wǎng)和紅盾網(wǎng)互相物理隔離。

第八條按照有關(guān)規(guī)定,實行文件信息“誰上網(wǎng)誰負責”的原則。凡是秘密等級以上的文件,不得在內(nèi)聯(lián)網(wǎng)和上發(fā)布;凡上網(wǎng)信息必須經(jīng)過審查和批準,確保國家機密不上網(wǎng)。__機關(guān)規(guī)定不能對外公開的資料不得在信息網(wǎng)上發(fā)布;需計算機處理的密件由專人在專室、專用單機上進行。

第九條任何人員不得做任何與本職工作無關(guān)的計算機操作,不得打開任何來歷不明的郵件,如覺可疑應(yīng)立即刪除,如感覺有異常情況,應(yīng)及時向信息中心報告;未經(jīng)授權(quán)的人員嚴禁操作、訪問網(wǎng)絡(luò)服務(wù)器及他人計算機設(shè)備,不得修改信息網(wǎng)和紅盾網(wǎng)任何內(nèi)容,不得連接數(shù)據(jù)庫作任何操作。

第十條上網(wǎng)用戶不得利用網(wǎng)絡(luò)危害國家安全、泄露國家機密,不得侵犯國家、社會、單位、集體的利益和公民的合法權(quán)益,不得從事違法犯罪活動。

第十一條上網(wǎng)用戶不得在任何網(wǎng)絡(luò)上制作、復制和傳播下列信息:

(一)煽動抗拒、破壞憲法和法律、行政法規(guī)實施;

(二)煽動顛覆國家政權(quán),推翻社會主義制度;

(三)煽動分裂國家、破壞國家統(tǒng)一;

(四)煽動民族仇恨、民族歧視,破壞民族團結(jié);

(五)捏造或者歪曲事實,散布謠言,擾亂社會秩序;

(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪;

(七)公然侮辱他人或者捏造事實誹謗他人;

(八)損害形象和利益;

(九)其他違反憲法和法律、行政法規(guī)的。

第十二條上網(wǎng)用戶不得從事下列危害計算機信息網(wǎng)絡(luò)安全的活動:

(一)未經(jīng)允許,對自己或他人的計算機網(wǎng)絡(luò)功能進行刪除、修改或者增加;

(二)未經(jīng)允許,對自己或他人的計算機信息存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加;

(三)瀏覽與工作無關(guān)的網(wǎng)站,上網(wǎng)下載或以其他方式帶入任何未經(jīng)批準使用的程序,故意制作、傳播計算機病毒等破壞性程序;

(四)其他危害計算機信息網(wǎng)絡(luò)安全的行為。

第十三條機關(guān)工作人員上網(wǎng)只能做與工作有關(guān)的事務(wù)或操作,嚴禁在網(wǎng)上進行賭博或其它不法活動。嚴禁工作時間玩計算機游戲。

第十四條上網(wǎng)用戶必須按自己的帳號、密碼進入相應(yīng)系統(tǒng),不得盜用他人的帳號、密碼。密碼不得外泄,如發(fā)現(xiàn)可能外泄,應(yīng)及時重設(shè)或申請更換;造成損失和危害的,追究其責任。網(wǎng)絡(luò)特權(quán)服務(wù)用戶不得泄漏有關(guān)軟硬件、網(wǎng)絡(luò)技術(shù)細節(jié)及管理密碼;所有人員必須保管好自己的密碼,確保密碼長度不少于8位、必須具有復雜性(含不重復的字母、數(shù)字及特殊符號)、不通用性、不易記性,必須定期更新密碼;使用密碼時應(yīng)確保旁人不能窺視;不要在軟件使用時選自動記憶帳戶密碼功能;不要在任何地方使用任何方式談?wù)摶驎接洃浫魏蚊艽a;未經(jīng)批準不得將數(shù)據(jù)和軟件拷貝帶離本單位或從單位外帶入數(shù)據(jù)輸入到計算機中。

第十五條聯(lián)網(wǎng)設(shè)備及計算機內(nèi)網(wǎng)絡(luò)配置應(yīng)保持相應(yīng)固定,特別是不得隨意修改ip地址,若出現(xiàn)故障應(yīng)通知信息中心技術(shù)人員及時處理,不得自行隨意處理,未經(jīng)信息中心允許不得自行增加計算機設(shè)備入網(wǎng)。

第十六條網(wǎng)絡(luò)除星期六進行維護外必須24小時運行。信息中心設(shè)網(wǎng)絡(luò)管理值勤員。值勤員負責其值勤期內(nèi)的網(wǎng)絡(luò)正常運行維護、數(shù)據(jù)備份、報障排障、入侵事件記錄等工作,并做好工作日志。

第十七條辦公室將不定期抽查計算機上網(wǎng)記錄,如發(fā)現(xiàn)違反本制度的,視情節(jié)輕重給予通報批評、紀律處分。構(gòu)成犯罪的,由司法機關(guān)依法追究刑事責任。

第十八條本制度未盡事宜或與國家法律、法規(guī)、規(guī)定不符的,均按國家法律、法規(guī)、規(guī)定執(zhí)行。

第十九條本制度由辦公室負責解釋,組織實施。

第二十條本制度自公布之日起施行。

第10篇 小學學生安全信息通報制度

根據(jù)教育部頒布的《中華人民共和國教育部令第23號》規(guī)定,學校應(yīng)當建立學生安全信息通報制度,將學校規(guī)定的學生到校和放學時間、學生非正常缺席或者擅自離校情況,以及學生身體和心理的異常狀況等關(guān)系學生安全的信息,及時告知其監(jiān)護人。對有特殊體質(zhì)、特定疾病或者其他生理、心理狀況異常的學生,學校應(yīng)當做好安全信息記錄,妥善保管學生的健康與安全信息資料,依法保護學生的個人隱私。學校對已知的有特異體質(zhì)、特定疾病或者異常心理狀況的學生,應(yīng)當給予適當關(guān)注和照顧。我校依據(jù)學校校情,制定以下學生安全信息通報制度:

一、班主任要根據(jù)學校不同時期的作息時間變動,將學校規(guī)定的學生到校和放學時間通過學生本人或家訪、電訪、來訪等方式,及時告知其監(jiān)護人。

二、班主任要嚴格考勤制度,督促班干部認真填寫學生晨檢記錄,若發(fā)生學生非正常缺席或者擅自離校情況,班干部在如實填寫晨檢記錄的同時,及時向班主任報告,班主任要盡快和其監(jiān)護人取得聯(lián)系,如果聯(lián)系不上其監(jiān)護人,或事態(tài)嚴重,必須向校長室報告。

三、班主任要排查班級中是否有特殊體質(zhì)、特定疾病或者其他生理、心理狀況異常的學生,如果有,要及時告知總務(wù)處,總務(wù)處做好這些學生的安全信息記錄,并和其監(jiān)護人取得聯(lián)系,妥善保管學生的健康與安全信息資料。對這些已知的有特異體質(zhì)、特定疾病或者異常心理狀況的學生,一些不適合這些學生參加的活動,班主任要應(yīng)當給予適當關(guān)注和照顧,可私下告知他們可以不參加,依法保護學生的個人隱私。

四、各班建立家校聯(lián)系通訊錄,推行家校通,通過手機短信將學生到校和放學時間告知家長或監(jiān)護人,要求家長或監(jiān)護人配合學校做好學生回校和上學監(jiān)護工作。

五、學校組織大型的集體活動,必須事先將有關(guān)情況通知家長,同時第一時間將學生報到和離開的時間通知家長。

六、班級如果發(fā)生了學生安全事故,要迅速向?qū)W校報告,不得隱瞞、謊報、漏報,以保證學校在第一時間內(nèi),集中力量進行救助,學校按照“先控制,后處置,救人第一,減少損失”的原則處理事故,同時向上級有關(guān)部門報告。

七、學校突發(fā)事故報告電話:

第11篇 某大學繼續(xù)教育學院信息中心機房安全管理制度

z大學繼續(xù)教育學院信息中心機房安全管理制度

一、計算機機房是信息化設(shè)備運行和數(shù)據(jù)處理的重要場所,除信息中心管理人員外,其他人員未經(jīng)許可一律不得進入機房。

二、有關(guān)人員發(fā)生工作變動,應(yīng)及時向機房管理人員報告,立即注銷其進出許可,并收回鑰匙。

三、定期清理機房內(nèi)衛(wèi)生,保持機房內(nèi)干凈、整潔;有關(guān)人員進出機房后要及時關(guān)閉機房門,避免外部灰塵進入。

四、機房內(nèi)嚴禁吸煙、使用明火和電加熱設(shè)備;嚴禁帶入和存放各種易燃、易爆、腐蝕、揮發(fā)性和強磁物品;不準在機房內(nèi)吃喝各種食物和飲料;機房內(nèi)不準進行與工作無關(guān)的活動。

五、機房內(nèi)溫度一般應(yīng)控制在攝氏18-25度之間,濕度控制在45%-55%之間,根據(jù)季節(jié)和設(shè)備要求及時調(diào)整專用空調(diào)參數(shù)設(shè)置。

六、各應(yīng)用服務(wù)器及專用設(shè)備應(yīng)指定專人負責管理,非管理人員不得隨意觸動和操作配電設(shè)備、UPS系統(tǒng)、計算機類設(shè)備。

七、設(shè)施、設(shè)備的安裝使用應(yīng)按照統(tǒng)一規(guī)劃,不得隨意安裝、移動。

八、做好設(shè)備運行情況記錄,特別要對設(shè)備發(fā)生故障及故障排除恢復情況作詳細記錄。

九、對于機房出現(xiàn)的任何問題,機房管理員都應(yīng)及時到達現(xiàn)場,不得推諉、拖延,更不能不予理睬。

十、機房值班人員要認真負責,必須對機房及有關(guān)設(shè)備運行情況進行認真巡查(每日不少于4次),發(fā)現(xiàn)問題要及時正確處理,并迅速報告有關(guān)負責人。

十一、每半年全面檢查一次機房安全管理的情況。檢查人員由科室的主要負責人和相應(yīng)的技術(shù)人員組成。

第12篇 信息系統(tǒng)安全管理制度

為進一步規(guī)范公司管理,防范企業(yè)涉密資料以及涉密數(shù)據(jù)外泄,經(jīng)過公司研究決定,從即日起,規(guī)范相關(guān)關(guān)鍵信息、賬戶的管理。公司根據(jù)現(xiàn)在公司的管理需求,統(tǒng)一收回所有公司信息管理賬號,集中管理,專人保管。各個部門如要使用可填寫賬戶使用申請單。

具體管理辦法如下:

第一章 總 則

第一條 為加強公司用戶賬號管理,規(guī)范用戶賬號的使用,提高信息系統(tǒng)使用安全性,特制定本制度。

第二條 本制度中系統(tǒng)賬號是指應(yīng)用層面及系統(tǒng)層面(平臺、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、信息管理系統(tǒng)、防火墻及其它網(wǎng)絡(luò)設(shè)備)的用戶賬號。

第三條 本規(guī)定所指賬號管理包括:

1、應(yīng)用層面用戶賬號的申請、審批、分配、刪除/禁用等的管理

2、系統(tǒng)層面用戶賬號的申請、審批、分配、刪除/禁用等的管理

3、用戶賬號密碼的管理。

第四條 系統(tǒng)擁有部門負責建立《崗位權(quán)限對照表》(附件一),制定工作崗位與系統(tǒng)權(quán)限的對應(yīng)關(guān)系和互斥原則,對具體崗位做出具體的權(quán)限管理規(guī)定。

第五條 信息管理中心根據(jù)系統(tǒng)擁有部門提交的《崗位權(quán)限對照表》增加系統(tǒng)崗位權(quán)限控制。

第六條 用戶賬號申請、審批及設(shè)置由不同人員負責。

第七條 各信息系統(tǒng)需設(shè)置超級管理員、系統(tǒng)管理員、系統(tǒng)管理監(jiān)督員和普通用戶。超級管理員、系統(tǒng)管理員與系統(tǒng)管理監(jiān)督員不能由同一人擔任,并不能是系統(tǒng)操作用戶。

1、超級管理員:負責按照領(lǐng)導審定的《信息系統(tǒng)權(quán)限申請表》(附件二)進入系統(tǒng)管理員的授權(quán)管理。

2、系統(tǒng)管理員:負責按照領(lǐng)導審定的授權(quán)進行錄入,并對系統(tǒng)運行狀況以及系統(tǒng)用戶數(shù)據(jù)錄入進行管理。系統(tǒng)管理員應(yīng)對錄入的授權(quán)和系統(tǒng)運行狀態(tài)建立臺帳,定期向系統(tǒng)管理監(jiān)督備案。

3、系統(tǒng)管理監(jiān)督員:負責對錄入的數(shù)據(jù)和授權(quán)進行監(jiān)督,并建立用戶權(quán)限臺帳,定期對系統(tǒng)管理員錄入的授權(quán)和系統(tǒng)運行狀態(tài)以及用戶錄入數(shù)據(jù)進行監(jiān)督檢查。

4、普通用戶:負責對系統(tǒng)進行業(yè)務(wù)層面的操作。

第八條 信息管理中心將定期抽取系統(tǒng)崗位和用戶清單進行檢查,發(fā)現(xiàn)可疑授權(quán)、可疑使用將根據(jù)實際情況予以通報修正,并將檢查結(jié)果記入信息化年度考核中。

第二章 普通賬號管理

第九條 申請人使用統(tǒng)一規(guī)范的《信息系統(tǒng)權(quán)限申請表》(附件二)提出用戶賬號創(chuàng)建、修改、禁用、啟用等申請。

第十條 賬號申請人所屬部門負責人及系統(tǒng)擁有部門負責人根據(jù)《崗位權(quán)限對照表》審核申請人所申請的權(quán)限是否與其崗位一致,確保權(quán)限分配的合理性、必要性和符合職責分工的要求。

第十一條 在受理申請時,權(quán)限管理人員根據(jù)申請配置權(quán)限,在系統(tǒng)條件具備的情況下,給用戶分配獨有的用戶賬號或禁用用戶賬號權(quán)限,以使用戶對其行為負責。一旦分配好賬號,用戶不得使用他人賬號或者允許他人使用自己的賬號。

第十二條 新員工入職或員工崗位發(fā)生變化時,應(yīng)主動申請所需系統(tǒng)的賬號及權(quán)限。

第十三條 人員離職的情況下,該員工的賬戶應(yīng)當被及時的禁用。離職人員的離職手續(xù)辦理完畢后。員工所屬部門以書面方式通知系統(tǒng)管理部門,由系統(tǒng)管理部門實施用戶帳戶及權(quán)限的回收操作。

第十四條 賬號管理人員建立各種賬號的文檔記錄,記錄用戶賬號的相關(guān)信息,并在賬號變動時同時更新此記錄。

第三章 特權(quán)賬號和超級用戶賬號管理

第十五條 特權(quán)賬號指在系統(tǒng)中有專用權(quán)限的賬號,如備份賬號、權(quán)限管理賬號、系統(tǒng)維護賬號等。超級用戶賬號指系統(tǒng)中最高權(quán)限賬號,如administrator(或admin)、root等管理員賬號。

第十六條 只有經(jīng)授權(quán)的用戶才可使用特權(quán)賬號和超級用戶賬號,嚴禁共享賬號。

第十七條 信息系統(tǒng)管理部門每季度查看系統(tǒng)日志,監(jiān)督特權(quán)賬號和超級用戶賬號使用情況,并填寫《系統(tǒng)日志審閱表》(附件三)。

第十八條 盡量避免特權(quán)賬號和超級用戶賬號的臨時使用,確需使用時必須履行正規(guī)的申請及審批流程,并保留相應(yīng)的文檔。

第十九條 臨時使用超級用戶賬號必須有監(jiān)督人員在場記錄其工作內(nèi)容。

第二十條 超級用戶帳戶必須由信息管理中心管理(如沒有超級管理員,信息管理中心必須掌握系統(tǒng)管理員權(quán)限)。系統(tǒng)管理員和系統(tǒng)管理監(jiān)督員可通過信息管理中心與系統(tǒng)擁有部門協(xié)商管理(如系統(tǒng)管理員由系統(tǒng)擁有部門管理,《信息系統(tǒng)權(quán)限申請表》必須以郵件方式電子文檔交予信息管理中心備案便于監(jiān)督審核)。

第二十一條 信息化各系統(tǒng)交使用單位驗收合格后,必須由信息管理中心和系統(tǒng)擁有部門共同督促系統(tǒng)開發(fā)方刪除臨時測試帳戶。

第四章 用戶賬號及權(quán)限審閱

第二十二條 系統(tǒng)擁有部門指定專人負責每季度對系統(tǒng)應(yīng)用層面賬號及權(quán)限進行審閱,并填寫《信息系統(tǒng)權(quán)限清理清單》(附件四)。

第二十三條 信息管理中心指定專人負責每季度對系統(tǒng)層面賬號及權(quán)限進行審閱,并填寫《信息系統(tǒng)權(quán)限清理清單》。

第二十四條 員工離職后,賬號管理人員及時禁用或刪除離職人員所使用的賬號。如果離職人員是系統(tǒng)管理員,則及時更改特權(quán)賬號或超級用戶口令。

第五章 用戶賬號口令管理

第二十五條 用戶賬號口令發(fā)放要嚴格保密,用戶必須及時更改初始口令。

第二十六條 用戶賬號口令最小長度為6位(系統(tǒng)超級用戶、管理員和監(jiān)督員口令最小長度為8位),并具有一定復雜度。

第二十七條 用戶賬號口令必須嚴格保密,并定期進行更改,密碼更新周期不得超過90天。

第二十八條 嚴禁共享個人用戶賬號口令。

第六章 附則

第二十九條 本制度與公司相關(guān)標準、規(guī)范相沖突時,應(yīng)按照公司相關(guān)標準、規(guī)范執(zhí)行。

第三十條 本制度適用于由信息管理中心歸口管理的所有系統(tǒng)。

第三十一條 本制度由信息管理中心起草并解釋。

第三十二條 本制度從發(fā)布之日起施行。

第13篇 小學學校安全信息報送制度

小學(學校)安全信息報送制度

為進一步加強對學校安全工作的監(jiān)管和指導,及時掌握學校安全管理工作方面的信息,以便對安全事故及時作出應(yīng)急處理。特制訂如下制度:

1、班內(nèi)學生安全事故,班主任負責立即送醫(yī)院治療,并立即報告學校,同時告訴學生家長,學校視情節(jié)輕重上報上級領(lǐng)導;課堂發(fā)生安全事故,由任課教師按要求及時處理。

2、教職工發(fā)生事故,一般由學校主要領(lǐng)導負責解決,重大的必須上報上級主管部門。

3、充分發(fā)揮學校各部門的作用,調(diào)動一切積極因素,加強安全宣傳教育及其他實踐活動,注意積累信息資料,及時報告學校,信息要及時、準確。

4、建立健全學校安全預(yù)警機制,制定突發(fā)事件應(yīng)急預(yù)案,完善事故預(yù)防措施,事故發(fā)生后要立即啟動應(yīng)急預(yù)案,對傷亡人員實施救治。對學校發(fā)生的安全事故,要在第一時間按程序向教育局報告事故情況,做到報告及時,信息暢通,對隱瞞不報或拖延上報的,堅決按照有關(guān)規(guī)定嚴肅處理。

5、學校安全工作領(lǐng)導小組對信息要整理、登記,及時搜集整理,認真分析情報信息的內(nèi)容,提高情報信息的質(zhì)量,逐級上報治安情報信息。

第14篇 h礦煤礦安全信息管理制度

為發(fā)揮員工安全管理中的作用,傾聽員工對安全管理的建議和要求,形成群策群力的安全監(jiān)督網(wǎng)絡(luò),進一步加強現(xiàn)場安全管理,及時整改生產(chǎn)過程中的各類隱患,超前預(yù)防重大事故。根據(jù)安全生產(chǎn)的實際,特制定本制度。

一、調(diào)度室是信息收集、整理、傳遞和報送的中心,是礦信息管理部門和信息報送單位。

二、調(diào)度室主任分管信息工作,生產(chǎn)一線隊、組負責人和工人兼信息員,工作面配備電話設(shè)備,每班填寫信息報表,加強信息的上報工作。

三、健全安全信息反饋體系,拓寬安全信息反饋渠道和增加安全信息源,及時、準確地掌握生產(chǎn)一線作業(yè)現(xiàn)場的安全狀況,為安全工作決策提供可靠的依據(jù)。

四、建立安全信息通道,使員工代表有渠道快捷地向領(lǐng)導放映對安全工作的合理化建議和要求,迅速有效地解決生產(chǎn)過程中出現(xiàn)的安全生產(chǎn)問題。

五、形成安全管理的互補、激勵和約束機制,促進安全管理制度的不斷完善和有效實施。

六、安全信息員的條件及范圍

(1)“安全第一”思想牢固,熱愛煤礦安全事業(yè),對煤礦安全生產(chǎn)有較高認識,能夠積極參與各項安全活動。

(2)具備一定的安全、技術(shù)業(yè)務(wù)素質(zhì),現(xiàn)場經(jīng)驗豐富,在群眾中有較高威信的生產(chǎn)一線員工。

(3)以一定語言或書面表達能力,不怕得罪人,敢說真話不徇私情,不畏各種壓力,勇于為生產(chǎn)工作奉獻。

七、安全信息員的義務(wù)與職責

(1)認真學習安全技術(shù)業(yè)務(wù)知識,了解和掌握國家安全生產(chǎn)法律、法規(guī)及企業(yè)安全生產(chǎn)規(guī)章制度。

(2)積極參與本單位的各項安全活動,宣傳上級和本單位的安全生產(chǎn)指示、指令和安全生產(chǎn)各項規(guī)定,應(yīng)邀列席相關(guān)安全工作會議。每季參加一次集團公司組織的“信息反饋”、“安全座談”或現(xiàn)場安全監(jiān)察活動。

(3)收集和反映一線員工對安全管理的建議和要求。

(4)對各自的工作崗位和涉及到得所有施工現(xiàn)場、各級干部安全責任制的落實,實施安全監(jiān)督,隨時向礦安監(jiān)部門、礦長回報發(fā)現(xiàn)的情況。

(5)及時發(fā)現(xiàn)和真實地放映生產(chǎn)作業(yè)現(xiàn)場安全上存在的不安全隱患、質(zhì)量、管理問題和有一定價值的建議,隨時發(fā)現(xiàn)隨時反映,每月不少于兩條。

八、安全信息員的權(quán)利

(1)有權(quán)制止任何人違章作業(yè);有權(quán)拒絕任何人的違章指揮。

(2)對于單位或領(lǐng)導忽視職工安全健康的錯誤決定和錯誤行為,有權(quán)提出批評或越級控告。

(3)發(fā)現(xiàn)生產(chǎn)作業(yè)存在“三違”或威脅安全生產(chǎn)的隱患和問題,有權(quán)直接向本單位主要領(lǐng)導報告或直接向礦安全科匯報,有權(quán)提出處理意見。

(4)兼職安全信息員在行使職權(quán)中,礦各單位和各級領(lǐng)導要給與大力的支持和幫助,給與一定的活動時間;任何單位和個人不允許干涉和阻止,更不允許對其進行任何形式的打擊報復。否則,將嚴肅追究單位和相關(guān)領(lǐng)導的責任,維護安全信息員的正當權(quán)益。

九、安全信息的傳遞

為保證安全信息及時快捷的傳遞,可用以下三種方式由辦公室領(lǐng)導層傳遞信息:

(1)正常安全信息傳遞:由安全信息員填制《安全信息反饋單》,根據(jù)所在單位安全信息數(shù)量和保密程度,每半月或每旬,以加封或不加封的方式,直接送礦安全科或由辦公室代轉(zhuǎn)。

(2)加急安全信息傳遞:有安全信息員填制《安全信息反饋單》,向調(diào)度室傳輸。

(3)特急安全信息傳遞:由安全信息員直接用傳真電話向礦調(diào)度室傳遞,無法傳真的過后再補填,調(diào)度室根據(jù)安全信息的輕重緩急,核實整理后報領(lǐng)導層。

第15篇 小學學校學生安全信息通報制度

小學(學校)學生安全信息通報制度

本安全信息通報制度,將學校規(guī)定的學生到校和放學時間、學生非正常缺席或者擅自離校情況,以及學生身體和心理的異常狀況等關(guān)系學生安全的信息及時告知其監(jiān)護人。對有特殊體質(zhì)、特定疾病或者其他生理、心理狀況異常的學生,學校應(yīng)當做好安全信息記錄,妥善保管學生的健康與安全信息資料,依法保護學生的個人隱私。學校對已知的有特異體質(zhì)、特定疾病或者異常心理狀況的學生,應(yīng)當給予適當關(guān)注和照顧。依據(jù)學校校情,特制定學生安全信息制度。

一、班主任要根據(jù)學校不同時期的作息時間變動,將學校規(guī)定的學生到校和放學時間通過學生本人或家訪、電訪、來訪等方式,及時通知其監(jiān)護人。

二、班主任要嚴格考勤制度,認真填寫班級考勤,若發(fā)生學生非正常缺席或者擅自離校情況,班主任要盡快和其監(jiān)護人取得聯(lián)系,如果聯(lián)系不上其監(jiān)護人,或事態(tài)嚴重,必須向教導處報告。

三、班主任在平時的工作中,如果發(fā)現(xiàn)學生身體和心理出現(xiàn)異常狀況等關(guān)系學生安全的信息,在及時通知其監(jiān)護人的同時,必須上報教導處。

四、班主任要排查班級中是否有特殊體質(zhì)、特定疾病或者其他生理、心理狀況異常的學生,如果有,要及時告知教導處,教導處做好這些學生的安全信息記錄并和其監(jiān)護人取得聯(lián)系,妥善保管學生的健康與安全信息資料。對這些已知的有特異體質(zhì)、特定疾病或者異常心理狀況的學生,一些不適合這些學生參加的活動,班主任應(yīng)當給予適當關(guān)注和照顧,可私下通知他們可以不參加,依法保護學生的個人隱私。

五、班級如果發(fā)生了學生安全事故,要迅速向?qū)W校有關(guān)處室報告,不得隱瞞、謊報、漏報,以保證學校在第一時間內(nèi),集中力量進行救助,學校按照“先控制,后處置,救人第一,減少損失”的原則處理事故,同時向上級有關(guān)部門報吉。

六、學校突發(fā)事故報告電話

第16篇 信息化安全管理制度

信息化安全管理包括機房管理和服務(wù)器管理兩部分。機房、服務(wù)器的日常維護、操作都應(yīng)有專門的信息管理人員負責,未經(jīng)信息部門許可其他人員不得對隨意進出機房、操作服務(wù)器。機房管理人員負責機房的日常檢修、事故排查;

服務(wù)器管理員負責服務(wù)器的安裝調(diào)試、例行維護、日常檢查等工作。

炎炎夏日,尤其注意機房內(nèi)線路排查,做好防火工作,服務(wù)器數(shù)據(jù)備份和系統(tǒng)備份。

一、機房安全管理

1.1 機房嚴格執(zhí)行門禁制度,未經(jīng)信息部門允許,任何人不得擅自進入;

1.2 機房內(nèi)禁止堆放雜物,保證設(shè)備和辦公桌面清潔、衛(wèi)生、整齊;

1.3 機房內(nèi)禁止存放易燃易爆品;設(shè)備設(shè)施周圍及上方不得堆放物品,特別是液體物品;

1.4 機房內(nèi)電氣設(shè)備、供電線路必須由專職電工按規(guī)范安裝;

1.5 機房內(nèi)禁止亂拉臨時電源線;

1.6 機房內(nèi)的各類保險絲必須使用符合規(guī)定的保險絲,嚴禁使用銅、鐵、鋁線代替;

1.7 長期使用的電器設(shè)備應(yīng)對其發(fā)熱情況進行檢查,避免發(fā)生火災(zāi);

1.8 嚴格明火管理。明火作業(yè)必須有相關(guān)部門批準、核發(fā)“動火證”后方可施做;

1.9 規(guī)范配備滅火器材,定期進行消防報警設(shè)施試驗,嚴禁使用其他物品將煙感包裹,禁止吸煙;

1.10 禁止攜帶食品進入機房,并定期滅鼠;

1.11 機房內(nèi)溫度和濕度嚴格控制在:溫度:18-25℃,相對濕度:60%—80%;

1.12 機房值班人員要堅守崗位,早進入、晚離開時要檢查設(shè)備情況,上班時密切監(jiān)視網(wǎng)絡(luò)的工作情況,防止黑客襲擊,做好每天的數(shù)據(jù)備份,不得無故脫離崗位。下班時,要做好交接班記錄,要對所有計算機的電源進行細致的檢查,該關(guān)的要切斷電源,離開時察看燈、門、窗、鎖是否關(guān)閉好。雙休日、節(jié)假日,要有專人值班,檢查網(wǎng)絡(luò)運行情況,如發(fā)現(xiàn)問題應(yīng)及時解決,并做好記錄處理,解決不了的要及時報告;

1.13 不得隨意合閘拉閘,不得同意不得擅自對程控交換機、核心交換機、路由器、服務(wù)器等設(shè)備設(shè)施進行停、斷電;

1.14 員工負責設(shè)備設(shè)施性能測試,及時排除故障,下班前必須做全面檢查,不留安全隱患;

1.15 機房內(nèi)所有設(shè)備設(shè)施維護工作必須在計劃內(nèi)完成;計劃外操作必須得到同意;

1.16 不得利用職務(wù)之便撥打與工作無關(guān)的外線電話;

1.17 未經(jīng)批準,不得擅自關(guān)閉、重啟各系統(tǒng)服務(wù)器、接口機;

1.18 未經(jīng)批準,不得隨意開關(guān)外線;

1.19 如遇緊急情況和突發(fā)事件必須在第一時間內(nèi)通知主管人員;

二、服務(wù)器安全管理

1.1 物理環(huán)境要求

1.1.1 服務(wù)器須放置在機房或具備服務(wù)器運行相關(guān)條件的空間內(nèi)。

1.1.2 系統(tǒng)管理員應(yīng)在每季度末對服務(wù)器進行一次硬件檢測和除塵工作,并填寫《服務(wù)器硬件檢測記錄單》(附錄a)。

1.2 軟件環(huán)境要求

1.2.1 無特殊情況,服務(wù)器要關(guān)閉網(wǎng)絡(luò)文件與打印服務(wù)、qos、終端服務(wù)、授權(quán)服務(wù)、site server ils服務(wù)、消息隊列服務(wù)(msmq)、遠程存儲、證書服務(wù)等其他暫時不用的服務(wù)。

1.2.2 服務(wù)器操作系統(tǒng)需設(shè)置安全策略,策略設(shè)定后要進行有效性檢查,確保有效執(zhí)行。

1.2.3 服務(wù)器應(yīng)禁用匿名/默認賬戶或嚴格限制訪問權(quán)限。

1.2.4 為了保證該服務(wù)器的運行效能和安全,除了安裝解壓縮、殺毒軟件等必要的應(yīng)用軟件外,一般不安裝其他非必要的軟件,包括office等。

1.2.5 服務(wù)器上至少要設(shè)置兩個以上(含兩個)的邏輯卷。

1.2.6 服務(wù)器嚴禁安裝游戲、聊天工具等與系統(tǒng)運行無關(guān)的程序及文件。

1.3 服務(wù)器開關(guān)機

1.3.1 各單位系統(tǒng)管理員負責服務(wù)器的開關(guān)機操作,操作完成后填寫《服務(wù)器開關(guān)機記錄表》(附錄b)。

1.3.2 除安裝調(diào)試或者例行維護外,服務(wù)器不得頻繁開關(guān)機。服務(wù)器維護應(yīng)安排在非工作時間段進行。

1.3.3 服務(wù)器在出現(xiàn)嚴重故障非重起不能解決時,系統(tǒng)管理員應(yīng)及時通知服務(wù)器用戶,在用戶保存完正在操作的數(shù)據(jù)后方可中斷數(shù)據(jù)庫連接并進行重起操作。

1.4 日志管理

1.4.1 系統(tǒng)管理員應(yīng)在每周末檢查服務(wù)器的“事務(wù)日志”,發(fā)現(xiàn)有“嚴重錯誤”的,必須立即檢查并排除故障,服務(wù)器所有日志在得到“事務(wù)已經(jīng)滿”提示的情況下,必須立即備份到制定目錄下,事務(wù)日志備份完畢應(yīng)立即清空。

1.4.2 服務(wù)器日志至少保留半年,只允許授權(quán)用戶訪問,且不能進行修改。

1.5 磁盤檢查

1.5.1 系統(tǒng)管理員應(yīng)在每周末檢查服務(wù)器的磁盤情況,如果發(fā)現(xiàn)磁盤的使用容量超過70%以上時,應(yīng)及時刪除不必要的文件騰出磁盤空間,必要時申購新的磁盤。

1.5.2 服務(wù)器外出維修時系統(tǒng)管理員必須刪除磁盤數(shù)據(jù)。

1.5.3 系統(tǒng)管理員在每月末對服務(wù)器進行磁盤碎片整理工作。

1.6 病毒和補丁管理

1.6.1 為保障服務(wù)器性能,工作時間段內(nèi)一般不進行查殺病毒和安裝補丁的操作。

1.6.2 每日22:00設(shè)置服務(wù)器自行查殺病毒。

1.6.3 服務(wù)器殺毒軟件的病毒庫應(yīng)設(shè)置為自動更新。

1.6.4 在得知有重大病毒流行時應(yīng)立即確認病毒庫是否為最新且是否有效防護,如果病毒庫不能有效防護應(yīng)下載相關(guān)專殺工具或進行相關(guān)技術(shù)處理。

1.6.5 系統(tǒng)管理員應(yīng)在每月末登陸操作系統(tǒng)廠商網(wǎng)站查看是否有最新的更新通知,在得知有最新的安全漏洞時,應(yīng)下載經(jīng)測試后在非工作時間段內(nèi)安裝補丁。對于重大的安全漏洞應(yīng)第一時間進行更新。

1.7 故障管理

1.7.1 服務(wù)器的故障包括:軟件故障,硬件故障,入侵與攻擊,其他不可預(yù)料的未知故障等。應(yīng)建立服務(wù)器故障記錄,當出現(xiàn)服務(wù)器故障,系統(tǒng)管理員對故障現(xiàn)象及解決過程進行詳細記錄,填寫《服務(wù)器故障處理記錄單》(附錄c)

1.7.2 當服務(wù)器出現(xiàn)硬件故障時,系統(tǒng)管理員應(yīng)立即通知服務(wù)器廠商,并督促和配合廠商工作人員盡快維修或更換相關(guān)配件。

1.7.3 對于不能盡快處理的故障,系統(tǒng)管理員應(yīng)立即通過電話通知上級主管領(lǐng)導,并保護好故障現(xiàn)場。

1.8 相關(guān)記錄文檔

1.8.1 《服務(wù)器硬件檢測記錄單》 保存期3年

1.8.2 《服務(wù)器開關(guān)記錄表》 保存期3年

1.8.3 《服務(wù)器故障處理記錄單》 保存期3年

第17篇 信息安全保密管理制度

第一章總則

第一條信息安全保密工作是公司運營與發(fā)展的基礎(chǔ),是保障客戶利益的基礎(chǔ),為給信息安全工作提供清晰的指導方向,加強安全管理工作,保障各類系統(tǒng)的安全運行,特制定本管理制度。

第二條本制度適用于分、支公司的信息安全管理。

第二章計算機機房安全管理

第三條計算機機房的建設(shè)應(yīng)符合相應(yīng)的國家標準。

第四條為杜絕火災(zāi)隱患,任何人不許在機房內(nèi)吸煙。嚴禁在機房內(nèi)使用火爐、電暖器等發(fā)熱電器。機房值班人員應(yīng)了解機房滅火裝置的性能、特點,熟練使用機房配備的滅火器材。機房消防系統(tǒng)白天置手動,下班后置自動狀態(tài)。一旦發(fā)生火災(zāi)應(yīng)及時報警并采取應(yīng)急措施。

第五條為防止水患,應(yīng)對上下水道、暖氣設(shè)施定期檢查,及時發(fā)現(xiàn)并排除隱患。

第六條機房無人值班時,必須做到人走門鎖;機房值班人員應(yīng)對進入機房的人員進行登記,未經(jīng)各級領(lǐng)導同意批準的人員不得擅自進入機房。

第七條為杜絕嚙齒動物等對機房的破壞,機房內(nèi)應(yīng)采取必要的防范措施,任何人不許在機房內(nèi)吃東西,不得將食品帶入機房。

第八條系統(tǒng)管理員必須與業(yè)務(wù)系統(tǒng)的操作員分離,系統(tǒng)管理員不得操作業(yè)務(wù)系統(tǒng)。應(yīng)用系統(tǒng)運行人員必須與應(yīng)用系統(tǒng)開發(fā)人員分離,運行人員不得修改應(yīng)用系統(tǒng)源代碼。

第三章計算機網(wǎng)絡(luò)安全保密管理

第九條采用入侵檢測、訪問控制、密鑰管理、安全控制等手段,保證網(wǎng)絡(luò)的安全。

第十條對涉及到安全性的網(wǎng)絡(luò)操作事件進行記錄,以進行安全追查等事后分析,并建立和維護“安全日志”,其內(nèi)容包括:

1、記錄所有訪問控制定義的變更情況。

2、記錄網(wǎng)絡(luò)設(shè)備或設(shè)施的啟動、關(guān)閉和重新啟動情況。

3、記錄所有對資源的物理毀壞和威脅事件。

4、在安全措施不完善的情況下,嚴禁公司業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)聯(lián)接。

第十一條不得隨意改變例如ip地址、主機名等一切系統(tǒng)信息。

第四章 應(yīng)用軟件安全保密管理

第十二條各級運行管理部門必須建立科學的、嚴格的軟件運行管理制度。

第十三條建立軟件復制及領(lǐng)用登記簿,建立健全相應(yīng)的監(jiān)督管理制度,防止軟件的非法復制、流失及越權(quán)使用,保證計算機信息系統(tǒng)的安全;

第十四條定期更換系統(tǒng)和用戶密碼,前臺(各應(yīng)用部門)用戶要進行動態(tài)管理,并定期更換密碼。

第十五條定期對業(yè)務(wù)及辦公用pc的操作系統(tǒng)及時進行系統(tǒng)補丁升級,堵塞安全漏洞。

第十六條不得擅自安裝、拆卸或替換任何計算機軟、硬件,嚴禁安裝任何非法或盜版軟件。

第十七條不得下載與工作無關(guān)的任何電子文件,嚴禁瀏覽黃色、_或高風險等非法網(wǎng)站。

第十八條注意防范計算機病毒,業(yè)務(wù)或辦公用pc要每天更新病毒庫。

第五章 數(shù)據(jù)安全保密管理

第十九條所有數(shù)據(jù)必須經(jīng)過合法的手續(xù)和規(guī)定的渠道采集、加工、處理和傳播,數(shù)據(jù)應(yīng)只用于明確規(guī)定的目的,未經(jīng)批準不得它用,采用的數(shù)據(jù)范圍應(yīng)與規(guī)定用途相符,不得超越。

第二十條根據(jù)數(shù)據(jù)使用者的權(quán)限合理分配數(shù)據(jù)存取授權(quán),保障數(shù)據(jù)使用者的合法存取。

第二十一條設(shè)置數(shù)據(jù)庫用戶口令,并監(jiān)督用戶定期更改;數(shù)據(jù)庫用戶在操作數(shù)據(jù)過程中,不得使用他人口令或者把自己的口令提供給他人使用。

第二十二條未經(jīng)領(lǐng)導允許,不得將存儲介質(zhì)(含磁帶、光盤、軟盤、技術(shù)資料等)帶出機房,不得隨意通報數(shù)據(jù)內(nèi)容,不得泄露數(shù)據(jù)給內(nèi)部或外部無關(guān)人員。

第二十三條 嚴禁直接對數(shù)據(jù)庫進行操作修改數(shù)據(jù)。如遇特殊情況進行此操作時,必須由申請人提出申請,填寫《數(shù)據(jù)變更申請表》,經(jīng)申請人所屬部門領(lǐng)導確認后提交至信息管理部,信息管理部相關(guān)領(lǐng)導確認后,方可由數(shù)據(jù)庫管理人員進行修改,并對操作內(nèi)容作好記錄,長期保存。修改前應(yīng)做好數(shù)據(jù)備份工作。

第二十四條 應(yīng)按照分工負責、互相制約的原則制定各類系統(tǒng)操作人員的數(shù)據(jù)讀寫權(quán)限,讀寫權(quán)限不允許交叉覆蓋。

第二十五條 一線生產(chǎn)系統(tǒng)和二線監(jiān)督系統(tǒng)進行系統(tǒng)維護、復原、強行更改數(shù)據(jù)時,至少應(yīng)有兩名操作人員在場,并進行詳細的登記及簽名。

第二十六條 對業(yè)務(wù)系統(tǒng)操作員權(quán)限實行動態(tài)管理,確保操作員崗位調(diào)整后及時修改相應(yīng)權(quán)限,保證業(yè)務(wù)數(shù)據(jù)安全。

第18篇 a礦安全生產(chǎn)技術(shù)信息化管理制度

第一節(jié) 總則

為規(guī)范信息化建設(shè)的管理,提高信息化管理水平,實現(xiàn)科學化、精細化、標準化管理,提高工作質(zhì)量和效率,特制訂本規(guī)定。

第二節(jié) 管理范圍

信息化建設(shè)管理范圍為:安全技術(shù)信息化管理。

第三節(jié) 設(shè)備使用與管理

1、使用單位操作人員要做好日常維護工作,嚴格按照操作程序進行操作,否則造成軟硬件損壞的要對操作人員及單位負責人進行處罰。

2、操作人員應(yīng)對計算機能熟練操作,對單位使用的應(yīng)用程序要熟練掌握,嚴格按程序進行操作。對不能進行相關(guān)操作的,由技術(shù)人員負責培訓,以達到熟練操作。

3、各單位操作人員未經(jīng)許可不準增刪硬盤上的應(yīng)用軟件和系統(tǒng)軟件,不準對應(yīng)用軟件的配置進行變更,違者罰款100元。

4、任何人不得私自更改計算機的各項設(shè)置,如:計算機名、網(wǎng)絡(luò)ip地址、計算機管理員密碼、登陸方式等,造成計算機不能訪問網(wǎng)絡(luò)資源的,對其罰款200元,情節(jié)嚴重、給與開除。

5、計算機上不得存放有破壞本礦計算機網(wǎng)絡(luò)正常運行的軟件,如:黑客程序、帶病毒的文件、電影文件等,不得傳播非法文字及圖片、視頻資料,一經(jīng)發(fā)現(xiàn)罰款200元,并無條件刪除。不得私自拆卸計算機及外設(shè)備,更不能私自更換計算機硬件,如有違法者,以更換硬件價值的2倍處罰責任人。

6、技術(shù)人員定期對煤礦計算機系統(tǒng)進行檢查和病毒防范等工作,保持電腦正常運行,對值班人員進行技術(shù)培訓。

7、任何人不得因私挪用本礦信息設(shè)備和網(wǎng)絡(luò)資源,更不能破壞計算機網(wǎng)絡(luò)設(shè)備,對于有破壞的,以其價值的2倍賠償。

8、礦局域網(wǎng)安裝有防火墻和瑞星網(wǎng)絡(luò)殺毒軟件,任何單位不得刪除、卸載、關(guān)閉其安裝在計算機上的網(wǎng)絡(luò)殺毒軟件,如果發(fā)現(xiàn)軟件出錯或不能正常運行,及時通知公司人員,進行修復或重新安裝。

9、不得在計算機旁堆放雜物,保持計算機正常通風散熱,不得隨意擺放信息設(shè)備,沒有特殊情況不得更換計算機位置。違者對其罰款100元。

10、計算機使用者必需經(jīng)常清潔主機、顯示器、鍵盤,以保持計算機的清潔衛(wèi)生。發(fā)現(xiàn)處罰值班人員1次處罰100元。

11、操作人員工作時間離開計算機10分鐘以上每次罰款50元。

12、遇到煤礦監(jiān)控系統(tǒng)異常不及時匯報的,對其處罰50元。

第19篇 信息安全管理制度

信息安全管理制度(一)

一、計算機設(shè)備管理制度

1、計算機的使用部門要保持清潔、安全、良好的計算機設(shè)備工作環(huán)境,禁止在計算機應(yīng)用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設(shè)備安全的物品。

2、非本單位技術(shù)人員對我單位的設(shè)備、系統(tǒng)等進行維修、維護時,必須由公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機設(shè)備送外維修,須經(jīng)有關(guān)部門負責人批準。

3、嚴格遵守計算機設(shè)備使用、開機、關(guān)機等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插拔計算機外部設(shè)備接口,計算機出現(xiàn)故障時應(yīng)及時向it部門報告,不允許私自處理或找非本單位技術(shù)人員進行維修及操作。

二、操作員安全管理制度

(一)操作代碼是進入各類應(yīng)用系統(tǒng)進行業(yè)務(wù)操作、分級對數(shù)據(jù)存取進行控制的代碼。操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼的設(shè)置根據(jù)不同應(yīng)用系統(tǒng)的要求及崗位職責而設(shè)置;

(二)系統(tǒng)管理操作代碼的設(shè)置與管理

1、系統(tǒng)管理操作代碼必須經(jīng)過經(jīng)營管理者授權(quán)取得;

2、系統(tǒng)管理員負責各項應(yīng)用系統(tǒng)的環(huán)境生成、維護,負責一般操作代碼的生成和維護,負責故障恢復等管理及維護;

3、系統(tǒng)管理員對業(yè)務(wù)系統(tǒng)進行數(shù)據(jù)整理、故障恢復等操作,必須有其上級授權(quán);

4、系統(tǒng)管理員不得使用他人操作代碼進行業(yè)務(wù)操作;

5、系統(tǒng)管理員調(diào)離崗位,上級管理員(或相關(guān)負責人)應(yīng)及時注銷其代碼并生成新的系統(tǒng)管理員代碼;

(三)一般操作代碼的設(shè)置與管理

1、一般操作碼由系統(tǒng)管理員根據(jù)各類應(yīng)用系統(tǒng)操作要求生成,應(yīng)按每操作用戶一碼設(shè)置。

2、操作員不得使用他人代碼進行業(yè)務(wù)操作。

3、操作員調(diào)離崗位,系統(tǒng)管理員應(yīng)及時注銷其代碼并生成新的操作員代碼。

三、密碼與權(quán)限管理制度

1、密碼設(shè)置應(yīng)具有安全性、保密性,不能使用簡單的代碼和標記。密碼是保護系統(tǒng)和數(shù)據(jù)安全的控制代碼,也是保護用戶自身權(quán)益的控制代碼。密碼分設(shè)為用戶密碼和操作密碼,用戶密碼是登陸系統(tǒng)時所設(shè)的密碼,操作密碼是進入各應(yīng)用系統(tǒng)的操作員密碼。密碼設(shè)置不應(yīng)是名字、生日,重復、順序、規(guī)律數(shù)字等容易猜測的數(shù)字和字符串;

2、密碼應(yīng)定期修改,間隔時間不得超過一個月,如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改,并在相應(yīng)登記簿記錄用戶名、修改時間、修改人等內(nèi)容。

3、服務(wù)器、路由器等重要設(shè)備的超級用戶密碼由運行機構(gòu)負責人指定專人(不參與系統(tǒng)開發(fā)和維護的人員)設(shè)置和管理,并由密碼設(shè)置人員將密碼裝入密碼信封,在騎縫處加蓋個人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼,必須經(jīng)過相關(guān)部門負責人同意,由密碼使用人員向密碼管理人員索取,使用完畢后,須立即更改并封存,同時在“密碼管理登記簿”中登記。

4、系統(tǒng)維護用戶的密碼應(yīng)至少由兩人共同設(shè)置、保管和使用。

5、有關(guān)密碼授權(quán)工作人員調(diào)離崗位,有關(guān)部門負責人須指定專人接替并對密碼立即修改或用戶刪除,同時在“密碼管理登記簿”中登記。

四、數(shù)據(jù)安全管理制度

1、存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標識。備份數(shù)據(jù)必須異地存放,并明確落實異地備份數(shù)據(jù)的管理職責;

2、注意計算機重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運輸安全和保密管理,保證存儲介質(zhì)的物理安全。

3、任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴格按照程序進行逐級審批,以保證備份數(shù)據(jù)安全完整。

4、數(shù)據(jù)恢復前,必須對原環(huán)境的數(shù)據(jù)進行備份,防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復過程中要嚴格按照數(shù)據(jù)恢復手冊執(zhí)行,出現(xiàn)問題時由技術(shù)部門進行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復后,必須進行驗證、確認,確保數(shù)據(jù)恢復的完整性和可用性。

5、數(shù)據(jù)清理前必須對數(shù)據(jù)進行備份,在確認備份正確后方可進行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進行定期保存或永久保存,并確保可以隨時使用。數(shù)據(jù)清理的實施應(yīng)避開業(yè)務(wù)高峰期,避免對聯(lián)機業(yè)務(wù)運行造成影響。

6、需要長期保存的數(shù)據(jù),數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案,根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進行轉(zhuǎn)存,防止存儲介質(zhì)過期失效,通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細的文檔記錄。

7、非本單位技術(shù)人員對本公司的設(shè)備、系統(tǒng)等進行維修、維護時,必須由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機設(shè)備送外維修,須經(jīng)設(shè)備管理機構(gòu)負責人批準。送修前,需將設(shè)備存儲介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除,并進行登記。對修復的設(shè)備,設(shè)備維修人員應(yīng)對設(shè)備進行驗收、病毒檢測和登記。

8、管理部門應(yīng)對報廢設(shè)備中存有的程序、數(shù)據(jù)資料進行備份后清除,并妥善處理廢棄無用的資料和介質(zhì),防止泄密。

9、運行維護部門需指定專人負責計算機病毒的防范工作,建立本單位的計算機病毒防治管理制度,經(jīng)常進行計算機病毒檢查,發(fā)現(xiàn)病毒及時清除。

10、營業(yè)用計算機未經(jīng)有關(guān)部門允許不準安裝其它軟件、不準使用來歷不明的載體(包括軟盤、光盤、移動硬盤等)。

五、機房管理制度

1、進入主機房至少應(yīng)當有兩人在場,并登記“機房出入管理登記簿”,記錄出入機房時間、人員和操作內(nèi)容。

2.it部門人員進入機房必須經(jīng)領(lǐng)導許可,其他人員進入機房必須經(jīng)it部門領(lǐng)導許可,并有有關(guān)人員陪同。值班人員必須如實記錄來訪人員名單、進出機房時間、來訪內(nèi)容等。非it部門工作人員原則上不得進入中心對系統(tǒng)進行操作。如遇特殊情況必須操作時,經(jīng)it部門負責人批準同意后有關(guān)人員監(jiān)督下進行。對操作內(nèi)容進行記錄,由操作人和監(jiān)督人簽字后備查。

3、保持機房整齊清潔,各種機器設(shè)備按維護計劃定期進行保養(yǎng),保持清潔光亮。

4、工作人員進入機房必須更換干凈的工作服和拖鞋。

5、機房內(nèi)嚴禁吸煙、吃東西、會客、聊天等。不得進行與業(yè)務(wù)無關(guān)的活動。嚴禁攜帶液體和食品進入機房,嚴禁攜帶與上機無關(guān)的物品,特別是易燃、易爆、有腐蝕等危險品進入機房。

6、機房工作人員嚴禁違章操作,嚴禁私自將外來軟件帶入機房使用。

7、嚴禁在通電的情況下拆卸,移動計算機等設(shè)備和部件。

8、定期檢查機房消防設(shè)備器材。

9、機房內(nèi)不準隨意丟棄儲蓄介質(zhì)和有關(guān)業(yè)務(wù)保密數(shù)據(jù)資料,對廢棄儲蓄介質(zhì)和業(yè)務(wù)保密資料要及時銷毀(碎紙),不得作為普通垃圾處理。嚴禁機房內(nèi)的設(shè)備、儲蓄介質(zhì)、資料、工具等私自出借或帶出。

10、主機設(shè)備主要包括:服務(wù)器和業(yè)務(wù)操作用pc機等。在計算機機房中要保持恒溫、恒濕、電壓穩(wěn)定,做好靜電防護和防塵等項工作,保證主機系統(tǒng)的平穩(wěn)運行。服務(wù)器等所在的主機要實行嚴格的門禁管理制度,及時發(fā)現(xiàn)和排除主機故障,根據(jù)業(yè)務(wù)應(yīng)用要求及運行操作規(guī)范,確保業(yè)務(wù)系統(tǒng)的正常工作。

11、定期對空調(diào)系統(tǒng)運行的各項性能指標(如風量、溫升、濕度、潔凈度、溫度上升率等)進行測試,并做好記錄,通過實際測量各項參數(shù)發(fā)現(xiàn)問題及時解決,保證機房空調(diào)的正常運行。

12、計算機機房后備電源(ups)除了電池自動檢測外,每年必須充放電一次到兩次。

信息安全管理制度(二)

1. 總 則

1.1 目 的:

為加強公司作風建設(shè),宣傳廉潔文化,預(yù)防利用職務(wù)及職權(quán)謀取不正當利益。同時做好公司信息的安全和保密工作,使公司所擁有的信息在經(jīng)營活動中充分利用,保護公司的利益不受侵害,樹立健康積極的企業(yè)文化形象,特制定本管理制度。

1.2 適用范圍:

本制度適用于公司所有在職員工。

1.3 定 義:

廉 潔: 清白高潔,不貪污,從不使用公家的錢來養(yǎng)活自己(不貪污),就是指人生光明磊落的態(tài)度和誠信,正直的風氣。

信息安全: 信息系統(tǒng)(包括 硬件 、 軟件 、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行。

業(yè)務(wù)單位: 與公司有一切業(yè)務(wù)(含但不限于供貨、施工、促銷合作等關(guān)系)往來或聯(lián)系的單位或個人。

1.4 職責權(quán)限

3.1 總經(jīng)辦負責廉潔文化建設(shè)方向的指引,對公司的信息安全管理具有監(jiān)督和最后裁決權(quán)。

3.2 監(jiān)察部負責監(jiān)督和執(zhí)行廉潔與信息安全管理規(guī)定,接受全體員工的舉報和監(jiān)督,對舉報和違規(guī)情況進行調(diào)查核實。

3.3行政部負責廉潔文化和信息安全意識的宣傳和教育,接收和申報處理公司員工收受和外部財物。

3.4 信息部負責公司所有文件資料的分類存檔和保存,對電子存檔資料進行定期整理和備份,并做好文件防盜和密碼保護工作。

3.5 各部門:具有共同維護公司廉潔文化建設(shè)和信息保密工作的權(quán)利,都有保守公司秘密的義務(wù),對公司廉潔和信息安全管理規(guī)定具有監(jiān)督和舉報權(quán)。

2 .主要內(nèi)容:

2.1 廉潔自律規(guī)定

2.1.1 不準收受任何業(yè)務(wù)單位的個人現(xiàn)金、購物卡券、有價證券和支付憑證。

2.1.2 因各種原因未能拒收業(yè)務(wù)單位的,必須及時向公司行政部申報統(tǒng)一處理。具體需申報的情況如下:

業(yè)務(wù)單位不回收的樣品和商品贈品;

業(yè)務(wù)單位節(jié)假日饋贈的禮品、禮籃等;

業(yè)務(wù)單位贈送的其他具有實際價值實物、活動等。

業(yè)務(wù)單位組織的集體考察、學習、旅游等外出活動;

業(yè)務(wù)單位贈送的無法拒絕的各類現(xiàn)金、購物卡券、有價證券和支付憑證;

2.1.3 不準向業(yè)務(wù)單位及其個人借貸錢物。

2.1.4 不準在各業(yè)務(wù)單位報銷應(yīng)由個人支付的有關(guān)票據(jù)。

2.1.5 不借業(yè)務(wù)辦理之機,對各業(yè)務(wù)單位吃、卡、拿、要。

4.1.6 禁止利用職權(quán)和職務(wù)上的便利和影響為親友及身邊工作人員謀取利益。

2.1.7 工作中不弄虛作假,按規(guī)定收集整理好各類基礎(chǔ)資料,不做假帳或帳外賬。

2.1.8 不準用公款支付個人名義的宴請。公關(guān)或業(yè)務(wù)接待必須經(jīng)總經(jīng)辦批準后在合理的范圍內(nèi)進行。

2.1.9 不準接受可能對商品和設(shè)備供應(yīng)價格、工程施工價格的業(yè)務(wù)合作行為產(chǎn)生影響的錢、物饋贈和宴請。

2.1.10 不準為謀取不正當?shù)睦?,在?jīng)濟往來中違反有關(guān)規(guī)定,以各種名義收取回扣、中介費、手續(xù)費等歸個人所有。

2.1.11 不借出差、考察、學習之機利用公款進行旅游娛樂活動,或接受可能影響公正辦理業(yè)務(wù)的宴請、禮品饋贈或其他服務(wù)。

2.1.12 嚴禁以虛報、謊報等手段獲取榮譽;以虛報、謊報等手段獲取的榮譽、職稱及其他利益予以取消或者糾正。

2.2 信息安全

2.2.1 公開信息:公司已對外公開發(fā)布的信息,如公司宣傳冊、產(chǎn)品或公司介紹視頻等。

2.2.2 保密信息:公司僅允許在一定范圍內(nèi)發(fā)布的信息,一旦泄露,將可能給公司或相關(guān)方造成不良影響。比如公司投資計劃等。

2.2.3 根據(jù)信息價值、影響及發(fā)放范圍的不同,公司將保密信息劃分為絕密、機密、秘密、內(nèi)部公開四個級別。

絕密信息:關(guān)系公司前途和命運的公司最重要、最敏感的信息,對公司根本利益有著決定性影響的保密信息,如:公司訂單,重大投資決議等。

機密信息:公司重要秘密,一旦泄露將使公司利益受到嚴重損害的保密信息如:未發(fā)布的任命文件,公司財務(wù)分析報告等文件。

秘密信息:公司一般性信息,但一旦泄露會使公司利益受到損害的保密信息,(www.)如:人事檔案,供應(yīng)商選擇評估標準等文件。

內(nèi)部公開:僅在公司內(nèi)部公開或僅在公司某一個部門內(nèi)公開,對外泄露可能會使公司利益造成損害的保密信息的保密信息,如:年度培訓計劃,員工手冊,各種規(guī)章制度等。

2.2.4 公司保密信息包括但不限于以下內(nèi)容:

公司經(jīng)營發(fā)展決策中的秘密事項;

專有技術(shù),專利技術(shù)、技術(shù)圖紙 ;

生產(chǎn)細則、工程 bom 、 sop 及治具資料;

人事決策中的秘密事項;

重要的合同、客戶和合作渠道;

招標項目的標底、合作條件、貿(mào)易條件;

財務(wù)信息,公司非向公眾公開的財務(wù)情況、銀行賬戶賬號;

董事會或總經(jīng)理確定應(yīng)當保守的公司其他秘密事項。

2.2.5 除公司已經(jīng)正式對外公開發(fā)布的信息外,任何單位和個人不得從事以下活動:

利用信息網(wǎng)絡(luò)系統(tǒng)制作、傳播、復制有害信息;

未經(jīng)允許使用他人在信息網(wǎng)絡(luò)系統(tǒng)中未公開的信息;

未經(jīng)授權(quán)對網(wǎng)絡(luò)(內(nèi)部信息平臺)系統(tǒng)中存儲、處理或傳輸?shù)男畔ⅲòㄏ到y(tǒng)文件和應(yīng)用程序)進行增加、修改、復制和刪除等;

未經(jīng)授權(quán)查閱他人郵件;

盜用他人名義發(fā)送電子郵件;

故意干擾網(wǎng)絡(luò)(內(nèi)部信息平臺)的暢通運行;

從事其他危害信息網(wǎng)絡(luò)(內(nèi)部信息平臺)系統(tǒng)安全的活動。

2.2.6 公司保密信息應(yīng)根據(jù)需要,限于一定范圍的員工接觸。接觸公司秘密的員工,未經(jīng)批準不準向他人泄露。非接觸公司秘密的員工,不準打聽公司秘密。

2.3 違規(guī)追責處理

2.3.1 公司所有員工一經(jīng)任何人發(fā)現(xiàn)或內(nèi)外部舉報有違廉潔自律的行為,公司將組織相關(guān)部門進行調(diào)查核實,一經(jīng)查證,將追究責任人所造成的責任損失,并進行違規(guī)處罰,對造成公司重大經(jīng)濟損失且情節(jié)嚴重的,將移交公安機關(guān)進行立案處理。

2.3.2 除公司公開的信息外,任何人將公司的保密信息以任何形式(口頭傳達、電子郵件、上傳網(wǎng)絡(luò)、存儲拷貝、拍照影印、復印資料)對外泄露或散布出去的,公司將從源頭上追究信息泄密者,經(jīng)查實后立即根據(jù)情節(jié)輕重進行追責處理。因信息泄密造成公司經(jīng)濟損失或形象受損時,將依法移交司法機關(guān)進行處理。

3. 附 則

3.1 本制度最終解釋權(quán)歸 ______ 有限公司所有。

3.2 本制度自__年 8 月 9 日起實行,暫定實施 1 年。

信息安全管理制度(三)

第一章 總 則

第一條 為加強郵政行業(yè)寄遞服務(wù)用戶個人信息安全管理,保護用戶合法權(quán)益,維護郵政通信與信息安全,促進郵政行業(yè)健康發(fā)展,根據(jù)《中華人民共和國郵政法》、《全國人大常委會關(guān)于加強網(wǎng)絡(luò)信息保護的規(guī)定》、《郵政行業(yè)安全監(jiān)督管理辦法》等法律、行政法規(guī)和有關(guān)規(guī)定,制定本規(guī)定。

第二條 在中華人民共和國境內(nèi)經(jīng)營和使用寄遞服務(wù)涉及用戶個人信息安全的活動以及相關(guān)監(jiān)督管理工作,適用本規(guī)定。

第三條 本規(guī)定所稱寄遞服務(wù)用戶個人信息(以下簡稱寄遞用戶信息),是指用戶在使用寄遞服務(wù)過程中的個人信息,包括寄(收)件人的姓名、地址、身份證件號碼、電話號碼、單位名稱,以及寄遞詳情單號、時間、物品明細等內(nèi)容。

第四條 寄遞用戶信息安全監(jiān)督管理堅持安全第一、預(yù)防為主、綜合治理的方針,保障用戶個人信息安全。

第五條 國務(wù)院郵政管理部門負責全國郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

省、自治區(qū)、直轄市郵政管理機構(gòu)負責本行政區(qū)域內(nèi)的郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

按照國務(wù)院規(guī)定設(shè)立的省級以下郵政管理機構(gòu)負責本轄區(qū)的郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

國務(wù)院郵政管理部門和省、自治區(qū)、直轄市郵政管理機構(gòu)以及省級以下郵政管理機構(gòu),統(tǒng)稱為郵政管理部門。

第六條 郵政管理部門應(yīng)當與有關(guān)部門相互配合,健全寄遞用戶信息安全保障機制,維護寄遞用戶信息安全。

第七條 郵政企業(yè)、快遞企業(yè)及其從業(yè)人員應(yīng)當遵守國家有關(guān)信息安全管理的規(guī)定及本規(guī)定,防止寄遞用戶信息泄露、丟失。

第二章 一般規(guī)定

第八條 郵政企業(yè)、快遞企業(yè)應(yīng)當建立健全寄遞用戶信息安全保障制度和措施,明確企業(yè)內(nèi)部各部門、崗位的安全責任,加強寄遞用戶信息安全管理和安全責任考核。

第九條 以加盟方式經(jīng)營快遞業(yè)務(wù)企業(yè)應(yīng)當在加盟協(xié)議中訂立寄遞用戶信息安全保障條款,明確被加盟人與加盟人的安全責任。加盟人發(fā)生信息安全事故時,被加盟人應(yīng)當依法承擔相應(yīng)安全管理責任。

第十條 郵政企業(yè)、快遞企業(yè)應(yīng)當與其從業(yè)人員簽訂寄遞用戶信息保密協(xié)議,明確保密義務(wù)和違約責任。

第十一條 郵政企業(yè)、快遞企業(yè)應(yīng)當組織從業(yè)人員進行寄遞用戶信息安全保護相關(guān)知識、技能培訓,加強職業(yè)道德教育,不斷提高從業(yè)人員的法制觀念和責任意識。

第十二條 郵政企業(yè)、快遞企業(yè)應(yīng)當建立寄遞用戶信息安全投訴處理機制,公布有效聯(lián)系方式,接受并及時處理有關(guān)投訴。

第十三條 郵政企業(yè)、快遞企業(yè)受網(wǎng)絡(luò)購物、電視購物和郵購等經(jīng)營者委托提供寄遞服務(wù)的,在與委托方簽訂協(xié)議時,應(yīng)當訂立寄遞用戶信息安全保障條款,明確信息使用范圍和方式、信息交換安全保護措施、信息泄露責任劃分等內(nèi)容。

第十四條 郵政企業(yè)、快遞企業(yè)委托第三方錄入寄遞用戶信息的,應(yīng)當確認其具有信息安全保障能力,并訂立信息安全保障條款,明確責任劃分。第三方發(fā)生信息安全事故導致寄遞用戶信息泄露、丟失的,郵政企業(yè)、快遞企業(yè)應(yīng)當依法承擔相應(yīng)責任。

第十五條 未經(jīng)法律明確授權(quán)或者用戶書面同意,郵政企業(yè)、快遞企業(yè)及其從業(yè)人員不得將其掌握的寄遞用戶信息提供給任何單位或者個人。

第十六條 公安機關(guān)、國家安全機關(guān)或者檢察機關(guān)的工作人員依照法律規(guī)定程序調(diào)閱、檢查寄遞詳情單實物及電子信息檔案,郵政企業(yè)、快遞企業(yè)應(yīng)當配合,并對有關(guān)情況予以保密。

第十七條 郵政企業(yè)、快遞企業(yè)應(yīng)當建立寄遞用戶信息安全應(yīng)急處置機制。對于突發(fā)的寄遞用戶信息安全事故,應(yīng)當立即采取補救措施,按照規(guī)定報告郵政管理部門,并配合郵政管理部門和相關(guān)部門的調(diào)查處理工作,不得遲報、漏報、謊報、瞞報。

第三章 寄遞詳情單實物信息安全管理

第十八條 郵政企業(yè)、快遞企業(yè)應(yīng)當加強寄遞詳情單管理,對空白寄遞詳情單發(fā)放情況進行登記,對號段進行全程跟蹤,形成跟蹤記錄。

第十九條 郵政企業(yè)、快遞企業(yè)應(yīng)當加強營業(yè)場所、處理場所管理,嚴禁無關(guān)人員進出郵件(快件)處理、存放場地,嚴禁無關(guān)人員接觸、翻閱郵件(快件),防止寄遞詳情單實物信息(以下簡稱實物信息)在處理過程中泄露。

第二十條 郵政企業(yè)、快遞企業(yè)應(yīng)當優(yōu)化寄遞處理流程,減少接觸實物信息的處理環(huán)節(jié)和操作人員。

第二十一條 郵政企業(yè)、快遞企業(yè)應(yīng)當采用有效技術(shù)手段,防止實物信息在寄遞過程中泄露。

第二十二條 郵政企業(yè)、快遞企業(yè)應(yīng)當配備符合國家標準的安全監(jiān)控設(shè)備,安排具有專門技術(shù)和技能的人員,對收寄、分揀、運輸、投遞等環(huán)節(jié)的實物信息處理進行安全監(jiān)控。

第二十三條 郵政企業(yè)、快遞企業(yè)應(yīng)當建立健全寄遞詳情單實物檔案管理制度,實行集中封閉管理,確定集中存放地,及時回收寄遞詳情單妥善保管。設(shè)立、變更集中存放地,應(yīng)當及時報告所在地郵政管理部門。

第二十四條 郵政企業(yè)、快遞企業(yè)應(yīng)當對寄遞詳情單實物檔案集中存放地設(shè)專人管理,采取必要的安全防護措施,確保存儲安全。

第二十五條 郵政企業(yè)、快遞企業(yè)應(yīng)當建立并嚴格執(zhí)行寄遞詳情單實物檔案查詢管理制度。內(nèi)部人員因工作需要查閱檔案時,應(yīng)當確保檔案完整無損,并做好查閱登記,不得私自攜帶離開存放地。

第二十六條 寄遞詳情單實物檔案應(yīng)當按照國家相關(guān)標準規(guī)定的期限保存。保存期滿后,由企業(yè)進行集中銷毀,做好銷毀記錄,嚴禁丟棄或者販賣。

第二十七條 郵政企業(yè)、快遞企業(yè)應(yīng)當對實物信息安全保障情況進行定期自查,記錄自查情況,及時消除自查中發(fā)現(xiàn)的信息安全隱患。

第四章 寄遞詳情單電子信息安全管理

第二十八條 郵政企業(yè)、快遞企業(yè)應(yīng)當按照國家規(guī)定,加強寄遞服務(wù)用戶信息相關(guān)信息系統(tǒng)和網(wǎng)絡(luò)設(shè)施的安全管理。

第二十九條 郵政企業(yè)、快遞企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)架構(gòu)應(yīng)當符合國家信息安全管理規(guī)定,合理劃分安全區(qū)域,實現(xiàn)各安全區(qū)域之間有效隔離,并具有防范、監(jiān)控和阻斷來自內(nèi)部和外部網(wǎng)絡(luò)攻擊破壞的能力。

第三十條 郵政企業(yè)、快遞企業(yè)應(yīng)當配備必要的防病毒軟件、硬件,確保信息系統(tǒng)和網(wǎng)絡(luò)具有防范計算機病毒的能力,防止惡意代碼破壞信息系統(tǒng)和網(wǎng)絡(luò),避免信息泄露或者被篡改。

第三十一條 郵政企業(yè)、快遞企業(yè)構(gòu)建信息系統(tǒng)和網(wǎng)絡(luò),應(yīng)當避免使用信息系統(tǒng)和網(wǎng)絡(luò)供應(yīng)商提供的默認密碼、安全參數(shù),并對通過開放公共網(wǎng)絡(luò)傳輸?shù)募倪f用戶信息采取加密措施,嚴格審查并監(jiān)控對信息系統(tǒng)、網(wǎng)絡(luò)設(shè)備的遠程訪問。

第三十二條 郵政企業(yè)、快遞企業(yè)在采購計算機軟件、硬件產(chǎn)品或者技術(shù)服務(wù)時,應(yīng)當與供應(yīng)商簽訂保密協(xié)議,明確其安全責任,以及在發(fā)生信息安全事件時配合郵政管理部門和相關(guān)部門調(diào)查的義務(wù)。

第三十三條 郵政企業(yè)、快遞企業(yè)應(yīng)當建立信息系統(tǒng)安全內(nèi)部審計制度,定期開展內(nèi)部審計,對發(fā)現(xiàn)的問題及時整改。

第三十四條 郵政企業(yè)、快遞企業(yè)應(yīng)當加強信息系統(tǒng)及網(wǎng)絡(luò)的權(quán)限管理,基于權(quán)限最小化和權(quán)限分離原則,向從業(yè)人員分配滿足工作需要的最小操作權(quán)限和可訪問的最小信息范圍。

郵政企業(yè)、快遞企業(yè)應(yīng)當加強對信息系統(tǒng)和數(shù)據(jù)庫的管理,使網(wǎng)絡(luò)管理人員僅具有進行信息系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)運行維護和優(yōu)化的權(quán)限。網(wǎng)絡(luò)管理人員的維護操作須經(jīng)安全管理員授權(quán),并受到安全審計員的監(jiān)控和審計。

第三十五條 郵政企業(yè)、快遞企業(yè)應(yīng)當加強信息系統(tǒng)密碼管理,使用高安全級別密碼策略,定期更換密碼,禁止將密碼透露給無關(guān)人員。

第三十六條 郵政企業(yè)、快遞企業(yè)應(yīng)當加強寄遞用戶電子信息的存儲安全管理,包括:

(一)使用獨立物理區(qū)域存儲寄遞用戶信息,禁止非授權(quán)人員進出該區(qū)域;

(二)采用加密方式存儲寄遞用戶信息;

(三)確保安全使用、保管和處置存有寄遞用戶信息的計算機、移動設(shè)備和移動存儲介質(zhì)。明確管理數(shù)據(jù)存儲設(shè)備、介質(zhì)的負責人,建立設(shè)備、介質(zhì)使用和借用登記制度,限制設(shè)備輸出接口的使用。存儲設(shè)備和介質(zhì)報廢的,應(yīng)當及時刪除其中的寄遞用戶信息數(shù)據(jù),并銷毀硬件。

第三十七條 郵政企業(yè)、快遞企業(yè)應(yīng)當加強寄遞用戶信息的應(yīng)用安全管理,對所有批量導出、復制、銷毀用戶個人信息的操作進行審查,并采取防泄密措施,同時記錄進行操作的人員、時間、地點和事項,留作信息安全審計依據(jù)。

第三十八條 郵政企業(yè)、快遞企業(yè)應(yīng)當加強對離崗人員的信息安全審計,及時刪除或者禁用離崗人員系統(tǒng)賬戶。

第三十九條 郵政企業(yè)、快遞企業(yè)應(yīng)當制定本企業(yè)與市場相關(guān)主體的信息系統(tǒng)安全互聯(lián)技術(shù)規(guī)則,對存儲寄遞服務(wù)信息的信息系統(tǒng)實行接入審查,定期進行安全風險評估。

第五章 監(jiān)督管理

第四十條 郵政管理部門依法履行下列職責:

(一)制定保障寄遞用戶信息安全的政策、制度和相關(guān)標準,并監(jiān)督實施;

(二)監(jiān)督、指導郵政企業(yè)、快遞企業(yè)落實信息安全責任制,督促企業(yè)加強寄遞用戶信息安全管理;

(三)對寄遞用戶信息安全進行監(jiān)測、預(yù)警和應(yīng)急管理;

(四)監(jiān)督、指導郵政企業(yè)、快遞企業(yè)開展寄遞用戶信息安全宣傳教育和培訓;

(五)依法對郵政企業(yè)、快遞企業(yè)實施寄遞用戶信息安全監(jiān)督檢查;

(六)組織調(diào)查或者參與調(diào)查寄遞用戶信息安全事故,依法查處違反寄遞用戶信息安全管理規(guī)定的行為;

(七)法律、行政法規(guī)和規(guī)章規(guī)定的其他職責。

第四十一條 郵政管理部門應(yīng)當加強郵政行業(yè)寄遞用戶信息安全管理制度和知識的宣傳,強化郵政企業(yè)、快遞企業(yè)及其從業(yè)人員的信息安全管理意識,提高用戶對個人信息安全保護的認識。

第四十二條 郵政管理部門應(yīng)當加強郵政行業(yè)寄遞用戶信息安全運行的監(jiān)測預(yù)警,建立信息管理體系,收集、分析與信息安全有關(guān)的各類信息。

下級郵政管理部門應(yīng)當及時向上一級郵政管理部門報告郵政行業(yè)寄遞用戶信息安全情況,并根據(jù)需要通報工業(yè)和信息化、通信管理、公安、國家安全、商務(wù)和工商行政管理等相關(guān)部門。

第四十三條 郵政管理部門應(yīng)當對郵政企業(yè)、快遞企業(yè)建立和執(zhí)行寄遞用戶信息安全管理制度,規(guī)范從業(yè)人員信息安全保護行為,防范信息安全風險等情況進行檢查。

第四十四條 郵政管理部門發(fā)現(xiàn)郵政企業(yè)、快遞企業(yè)存在違反寄遞用戶信息安全管理規(guī)定,妨害或者可能妨害寄遞用戶信息安全的,應(yīng)當依法進行調(diào)查處理。違法行為涉及其他部門管理職權(quán)的,郵政管理部門應(yīng)當會同有關(guān)部門對涉案郵政企業(yè)、快遞企業(yè)進行調(diào)查處理。

第四十五條 郵政管理部門應(yīng)當加強對郵政企業(yè)、快遞企業(yè)及其從業(yè)人員遵守本規(guī)定情況的監(jiān)督檢查。

第四十六條 郵政企業(yè)、快遞企業(yè)拒不配合寄遞用戶信息安全監(jiān)督檢查的,依照《中華人民共和國郵政法》第七十七條的規(guī)定予以處罰。

第四十七條 郵政企業(yè)、快遞企業(yè)及其從業(yè)人員因泄露寄遞用戶信息對用戶造成損失的,應(yīng)當依法予以賠償。

第四十八條 郵政企業(yè)、快遞企業(yè)及其從業(yè)人員違法提供寄遞用戶信息,尚未構(gòu)成犯罪的,依照《中華人民共和國郵政法》第七十六條的規(guī)定予以處罰。構(gòu)成犯罪的,移送司法機關(guān)追究刑事責任。

第四十九條 任何單位和個人有權(quán)向郵政管理部門舉報違反本規(guī)定的行為。郵政管理部門接到舉報后,應(yīng)當依法及時處理。

第五十條 郵政管理部門可以在行業(yè)內(nèi)通報郵政企業(yè)、快遞企業(yè)違反寄遞用戶信息安全管理規(guī)定行為、信息安全事件,以及對有關(guān)責任人員進行處理的情況。必要時可以向社會公布上述信息,但涉及國家秘密、商業(yè)秘密和個人隱私的除外。

第五十一條 郵政管理部門及其工作人員對在履行職責過程中知悉的寄遞用戶信息應(yīng)當保密,不得泄露、篡改或者損毀,不得出售或者非法向他人提供。

第五十二條 郵政管理部門工作人員在寄遞用戶信息安全監(jiān)督管理工作中濫用職權(quán)、玩忽職守、徇私舞弊,依照《郵政行業(yè)安全監(jiān)督管理辦法》第五十五條的規(guī)定予以處理。

第六章 附 則

第五十三條 本規(guī)定自發(fā)布之日起施行。

第20篇 某校安全信息通報制度

1、學校應(yīng)將學生到校和放學時間、非正常缺席或擅自離校、以及身體和心理異常情況等關(guān)系學生安全的信息及時告知其監(jiān)護人,共同做好學生安全管理工作。

2、每天早晨由班主任負責班級晨檢,缺勤情況要落實清楚,異常情況及時上報學校;課堂期間學生出勤情況,由班長記考勤,出現(xiàn)問題下課后向班主任通報。

3、嚴格學生請假制度,凡因病因事不能到校的,學生或家長應(yīng)及時書面請假;教師要及時了解學生缺勤原因,如沒有書面請假一時聯(lián)系不上,要及時匯報,由學校安排人員聯(lián)系。學校和班級認真記載,及時匯總,建立檔案。

4、班主任或當班教師發(fā)現(xiàn)學生行為具有危險性,要及時告誡、制止,并與學生監(jiān)護人進行溝通,并將結(jié)果以書面文字材料上交存檔。

5、如學生在一天內(nèi)無故不到校,班主任要上報學校;及時以電話或其他快捷方式將學生非正常缺席或擅自離校情況,以及學生身體和心理的異常狀況等關(guān)系學生安全的信息告知其監(jiān)護人,并做好記錄。

6、學生在校期間離開校園,必須由班主任或年級主任的出門條,將出門條交門衛(wèi),并告知家長。

7、學校發(fā)生食物中毒、傳染病流行、安全事故、刑事案件等,應(yīng)及時處理并盡快報告主管教育行政部門。

8、學生在校一旦發(fā)生了安全事故,學校、班主任應(yīng)及時向?qū)W生監(jiān)護人通報,不得隱瞞。并以書面文字材料將通報的內(nèi)容、時間、監(jiān)護人反饋的意見等上交存檔。

安全信息管理及報送制度匯編(20篇范文)

第一章 總則第一條 為了加強和規(guī)范我公司各部室安全生產(chǎn)信息報送、統(tǒng)計、分析工作,提高不安全事件應(yīng)對能力,總結(jié)事故經(jīng)驗教訓,研究事故規(guī)律,制定預(yù)防措施,提高安全生產(chǎn)管理…
推薦度:
點擊下載文檔文檔為doc格式

相關(guān)信息信息

  • 光伏電站安全信息報送制度匯編(3篇范文)
  • 光伏電站安全信息報送制度匯編(3篇范文)99人關(guān)注

    第一章 總則第一條 為進一步規(guī)范區(qū)域電力安全信息報送工作,加強電力安全監(jiān)督管理,依據(jù)國務(wù)院和國家能源局關(guān)于電力安全信息報送的相關(guān)法規(guī)和要求,制定本制度。第 ...[更多]

  • 公司網(wǎng)絡(luò)信息安全制度匯編3篇
  • 公司網(wǎng)絡(luò)信息安全制度匯編3篇99人關(guān)注

    第一條根據(jù)國電集團公司下達的國電集科[2004]83號文件《國電集團公司多媒體廣域網(wǎng)絡(luò)系統(tǒng)管理辦法及信息技術(shù)規(guī)范的通知》的要求。制定網(wǎng)絡(luò)安全管理制度,適合在大同 ...[更多]

  • 班組安全信息化制度匯編(20篇范文)
  • 班組安全信息化制度匯編(20篇范文)98人關(guān)注

    1、建立班組安全信息化網(wǎng)絡(luò)和平臺,健全班組員工信息檔案,詳細準確。2、班組安全信息管理到位,要配備專職安全信息員,整理和反饋班組安全動態(tài)。3、廣泛系統(tǒng)的宣傳 ...[更多]

  • 農(nóng)產(chǎn)品質(zhì)量安全信息發(fā)布制度匯編(20篇范文)
  • 農(nóng)產(chǎn)品質(zhì)量安全信息發(fā)布制度匯編(20篇范文)97人關(guān)注

    為了及時向社會通報和公布農(nóng)產(chǎn)品質(zhì)量安全狀況,客觀發(fā)布農(nóng)產(chǎn)品質(zhì)量安全信息,正確引導輿論,維護消費者和農(nóng)民正當權(quán)益,推進農(nóng)業(yè)各產(chǎn)業(yè)健康發(fā)展,按照《農(nóng)產(chǎn)品質(zhì)量安全法 ...[更多]

  • 中學學生安全信息通報制度匯編(17篇范文)
  • 中學學生安全信息通報制度匯編(17篇范文)96人關(guān)注

    山天中學學生安全信息通報制度為了加強學生管理,進一步做好學生安全信息通報工作,特制定以下規(guī)定。一、學生出勤信息通報1、學校實行《晨檢制度》,每天早讀由班主任 ...[更多]

  • 信息安全保密管理制度匯編(7篇范文)
  • 信息安全保密管理制度匯編(7篇范文)95人關(guān)注

    第一章總則第一條信息安全保密工作是公司運營與發(fā)展的基礎(chǔ),是保障客戶利益的基礎(chǔ),為給信息安全工作提供清晰的指導方向,加強安全管理工作,保障各類系統(tǒng)的安全運 ...[更多]

相關(guān)專題

安全制度熱門信息