第1篇 安全信息管理及報(bào)送制度
第一章 總則
第一條 為了加強(qiáng)和規(guī)范我公司各部室安全生產(chǎn)信息報(bào)送、統(tǒng)計(jì)、分析工作,提高不安全事件應(yīng)對(duì)能力,總結(jié)事故經(jīng)驗(yàn)教訓(xùn),研究事故規(guī)律,制定預(yù)防措施,提高安全生產(chǎn)管理水平,依據(jù)《中華人民共和國安全生產(chǎn)法》、《中華人民共和國電力法》等法律法規(guī),制定本制度。
第二條 本制度所稱的安全生產(chǎn)信息是指安全生產(chǎn)各種工作的定期匯報(bào)以及生產(chǎn)經(jīng)營活動(dòng)中發(fā)生的造成后果的不安全事件。
第三條 安全生產(chǎn)信息報(bào)送實(shí)行分類、分級(jí)、逐級(jí)報(bào)送的原則,任何部門和個(gè)人應(yīng)準(zhǔn)確、真實(shí)、及時(shí)、完整的報(bào)送安全生產(chǎn)信息,不得遲報(bào)、謊報(bào)和瞞報(bào)各類安全生產(chǎn)信息,不得阻撓安全生產(chǎn)信息的報(bào)送。
第四條 各部室建立安全生產(chǎn)信息報(bào)告聯(lián)絡(luò)體系。各部門負(fù)責(zé)人為報(bào)告安全生產(chǎn)信息報(bào)送的責(zé)任人,24小時(shí)聯(lián)系電話、郵箱等信息報(bào)生產(chǎn)部及主管領(lǐng)導(dǎo)備案。
各部室安全生產(chǎn)信息責(zé)任人信息變更后,應(yīng)及時(shí)將新的責(zé)任人信息報(bào)生產(chǎn)部及主管領(lǐng)導(dǎo)。
第五條 本制度適用于電廠各部門。
第二章 組織體系與職責(zé)
第六條 組織體系
員工、班組、各部室負(fù)責(zé)人、領(lǐng)導(dǎo)構(gòu)成安全生產(chǎn)信息報(bào)送組織體系,施行逐級(jí)匯報(bào)或越級(jí)匯報(bào)。
第七條 生產(chǎn)部職責(zé)
(一)生產(chǎn)部是安全生產(chǎn)信息報(bào)送管理工作的歸口部門;
(二)負(fù)責(zé)重大、特大、較大、一般性安全生產(chǎn)事故(人身事故、設(shè)備事故、電力安全事故、自然災(zāi)害事件、造成社會(huì)影響的安全生產(chǎn)事件)的信息報(bào)送工作;、負(fù)責(zé)人身輕傷、機(jī)組非計(jì)劃停運(yùn)、機(jī)組設(shè)備異常以及未造成后果的各類安全生產(chǎn)信息的收集、匯總和存檔工作。
(三)負(fù)責(zé)本單位安全生產(chǎn)隱患排查,對(duì)半年和年度等安全生產(chǎn)信息進(jìn)行匯總,及時(shí)上報(bào)。
(四)監(jiān)督有關(guān)部門、班組、員工安全生產(chǎn)信息報(bào)送工作。
第八條 其他部室職責(zé)
(一)負(fù)責(zé)本部室突發(fā)安全事件信息的上報(bào)工作。
(二)負(fù)責(zé)本部室安全生產(chǎn)信息的上報(bào)工作。
第九條 班組的職責(zé)
(一)負(fù)責(zé)本班組突發(fā)安全事件信息的上報(bào)工作。
(二)負(fù)責(zé)本班組安全生產(chǎn)信息的上報(bào)工作。
第十條 員工職責(zé)
發(fā)生或發(fā)現(xiàn)不安全事件時(shí),應(yīng)立即向本班組、部門負(fù)責(zé)人匯報(bào),必要時(shí)可越級(jí)匯報(bào)。
第三章 安全生產(chǎn)信息報(bào)送
第一節(jié) 信息即時(shí)報(bào)告
第十一條 安全信息報(bào)送內(nèi)容
(一) 發(fā)生的時(shí)間、地點(diǎn)。
(二) 發(fā)生現(xiàn)場(chǎng)真實(shí)情況。
(三) 現(xiàn)場(chǎng)采取的緊急處理措施。
(四) 事后的調(diào)查處理報(bào)告。
第十二條 發(fā)生重大、特大、較大人身傷亡事故應(yīng)逐級(jí)或越級(jí)匯報(bào)廠長,廠長立即上報(bào)上級(jí)領(lǐng)導(dǎo)并及時(shí)續(xù)補(bǔ)書面報(bào)告。
第十三條 發(fā)生人身輕傷、機(jī)組非計(jì)劃停運(yùn)、機(jī)組設(shè)備異常以及未造成后果的各類安全生產(chǎn)信息,應(yīng)按以下要求報(bào)告:
(一)現(xiàn)場(chǎng)負(fù)責(zé)人應(yīng)在事件發(fā)生后立即向有關(guān)領(lǐng)導(dǎo)和相關(guān)部門報(bào)告現(xiàn)場(chǎng)情況;
(二)事件發(fā)生后及時(shí)向主管領(lǐng)導(dǎo)及相關(guān)部門提交書面報(bào)告。
第十四條 發(fā)生環(huán)保事件、突發(fā)環(huán)境事件等異常事件,應(yīng)按以下要求報(bào)告:
(一)現(xiàn)場(chǎng)負(fù)責(zé)人應(yīng)在事件發(fā)生后立即向有關(guān)領(lǐng)導(dǎo)和相關(guān)單位報(bào)告現(xiàn)場(chǎng)情況;
(二)事件發(fā)生后及時(shí)向主管領(lǐng)導(dǎo)及相關(guān)部門提交書面報(bào)告。
第十五條 事故發(fā)生部門應(yīng)當(dāng)將事故調(diào)查、搶險(xiǎn)、以及處理進(jìn)展的實(shí)際情況,逐級(jí)匯報(bào)。
第十八條 發(fā)生不安全事件,現(xiàn)場(chǎng)負(fù)責(zé)人應(yīng)按照逐級(jí)匯報(bào)的原則進(jìn)行匯報(bào)。情況危機(jī)時(shí),也可越級(jí)匯報(bào)。
第二節(jié) 信息定期報(bào)送
一、每月部門上報(bào)對(duì)個(gè)人的安全生產(chǎn)目標(biāo)責(zé)任考核情況。
二、每月安監(jiān)員檢查各部門安全生產(chǎn)情況匯總后上報(bào)安全生產(chǎn)委員會(huì)。
三、各部門將本部門全年電力安全生產(chǎn)情況、電力事故或事件存在的問題和風(fēng)險(xiǎn)以及整改措施等進(jìn)行總結(jié)分析,并報(bào)送主管領(lǐng)導(dǎo)及相關(guān)部門。
四、生產(chǎn)部將本單位每年電力事故或事件情況進(jìn)行統(tǒng)計(jì)匯總,并進(jìn)行報(bào)送。
第二十三條 按照節(jié)假日、重大活動(dòng)和安全檢查有關(guān)通知的要求,向生產(chǎn)部及時(shí)、準(zhǔn)確報(bào)送相關(guān)材料。
第四章 檢查與考核
第二十六條 生產(chǎn)部對(duì)本制度的執(zhí)行情況進(jìn)行監(jiān)督和檢查。
第二十七條 安全生產(chǎn)委員會(huì)根據(jù)《黑泉水庫水力發(fā)電廠考核獎(jiǎng)懲辦法》對(duì)部門和個(gè)人進(jìn)行考核。
第二十九條 附則
本制度自發(fā)布之日起執(zhí)行
第2篇 信息網(wǎng)絡(luò)安全管理制度
1.局域網(wǎng)由市公司信息中心統(tǒng)一管理。
2.計(jì)算機(jī)用戶加入局域網(wǎng),必須由系統(tǒng)管理員安排接入網(wǎng)絡(luò),分配計(jì)算機(jī)名、ip地址、帳號(hào)和使用權(quán)限,并記錄歸檔。
3.入網(wǎng)用戶必須對(duì)所分配的帳號(hào)和密碼負(fù)責(zé),嚴(yán)格按要求做好密碼或口令的保密和更換工作,不得泄密。登錄時(shí)必須使用自己的帳號(hào)??诹铋L度不得小于6位,必須是字母數(shù)字混合。
4.任何人不得未經(jīng)批準(zhǔn)擅自接入或更改計(jì)算機(jī)名、地址、帳號(hào)和使用權(quán)限。業(yè)務(wù)系統(tǒng)崗位變動(dòng)時(shí),應(yīng)及時(shí)重新設(shè)置該崗帳號(hào)和工作口令。
5.凡需聯(lián)接互聯(lián)網(wǎng)的用戶,必需填寫《計(jì)算機(jī)入網(wǎng)申請(qǐng)表》,經(jīng)單位分管領(lǐng)導(dǎo)或部門負(fù)責(zé)人同意后,由信息中心安排和監(jiān)控、檢查,已接入互聯(lián)網(wǎng)的用戶應(yīng)妥善保管其計(jì)算機(jī)所分配帳號(hào)和密碼,并對(duì)其安全負(fù)責(zé)。不得利用互聯(lián)網(wǎng)做任何與其工作無關(guān)的事情,若因此造成病毒感染,其本人應(yīng)付全部責(zé)任。
6.入網(wǎng)計(jì)算機(jī)必須有防病毒和安全保密措施,確因工作需要與外單位通過各種存儲(chǔ)媒體及網(wǎng)絡(luò)通訊等方式進(jìn)行數(shù)據(jù)交換,必須進(jìn)行病毒檢查。因違反規(guī)定造成電子數(shù)據(jù)失密或病毒感染,由違反人承擔(dān)相應(yīng)責(zé)任,同時(shí)應(yīng)追究其所在部門負(fù)責(zé)人的領(lǐng)導(dǎo)責(zé)任。
7.所有辦公電腦都應(yīng)安裝全省統(tǒng)一指定的趨勢(shì)防病毒系統(tǒng),并定期升級(jí)病毒碼及殺毒引擎,按時(shí)查殺病毒。未經(jīng)信息中心同意,不得以任何理由刪除或換用其他殺毒軟件(防火墻),發(fā)現(xiàn)病毒應(yīng)及時(shí)向信息中心匯報(bào),由系統(tǒng)管理員統(tǒng)一清除病毒。
8.入網(wǎng)用戶不得從事下列危害公司網(wǎng)絡(luò)安全的活動(dòng):
(1)未經(jīng)允許,對(duì)公司網(wǎng)絡(luò)及其功能進(jìn)行刪除、修改或增加;
(2)未經(jīng)允許,對(duì)公司網(wǎng)絡(luò)中存儲(chǔ)、處理或傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或增加;
(3)使用的系統(tǒng)軟件和應(yīng)用軟件、關(guān)鍵數(shù)據(jù)、重要技術(shù)文檔未經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn),不得擅自拷貝提供給外單位或個(gè)人,如因非法拷貝而引起的問題,由拷貝人承擔(dān)全部責(zé)任。
9.入網(wǎng)用戶必須遵守國家的有關(guān)法律法規(guī)和公司的有關(guān)規(guī)定,如有違反,信息中心將停止其入網(wǎng)使用權(quán),并追究其相應(yīng)的責(zé)任。
10.用戶必須做好防火、防潮、防雷、防盜、防塵和防泄密等防范措施,重要文件和資料須做好備份。
第3篇 寢室安全穩(wěn)定信息員制度
寢室安全穩(wěn)定信息員制度
為切實(shí)加強(qiáng)學(xué)生安全教育,保障學(xué)生的人身和財(cái)產(chǎn)安全,積極預(yù)防在校學(xué)生傷害事故,有針對(duì)性地加強(qiáng)我院學(xué)生信息工作和宿舍安全管理,及早化解矛盾、解決突出問題,使寢室安全穩(wěn)定信息員的工作制度化、規(guī)范化,暢通信息渠道,有效監(jiān)控危機(jī)源,維護(hù)廣大學(xué)生的生命財(cái)產(chǎn)安全,確保學(xué)生的心理健康工作與安全教育工作的順利開展,構(gòu)建平安和諧校園,根據(jù)學(xué)校文件精神,特制定本制度。
一、人員組成
1、選拔方式:每個(gè)學(xué)生寢室必須有一名寢室安全穩(wěn)定信息員,由寢室長擔(dān)任。
2、任職要求:
(1)與同學(xué)關(guān)系融洽,善與人溝通,具有一定的語言表達(dá)能力,能協(xié)調(diào)處理同學(xué)間的矛盾。
(2)為人樂觀、開朗,身心狀況良好。
(3)對(duì)心理學(xué)感興趣,熱心心理健康工作,有服務(wù)意識(shí)。
(4)有責(zé)任感,對(duì)待工作認(rèn)真負(fù)責(zé)。
二、工作內(nèi)容
1、配合班級(jí)心理委員做好班級(jí)同學(xué)之間的溝通工作,了解其日常學(xué)習(xí)生活情況及心理狀況,收集本寢室的日常信息,定期向班級(jí)心理委員、班主任、年級(jí)輔導(dǎo)員、心理輔導(dǎo)員老師匯報(bào)情況。
2、在寢室同學(xué)出現(xiàn)矛盾時(shí),協(xié)同班級(jí)心理委員開展調(diào)解工作。
3、及時(shí)反映同學(xué)在寢室內(nèi)違章使用熱得快、電熱杯、電飯鍋等大功率非安全器具的情況。
4、及時(shí)反映同學(xué)在寢室內(nèi)或?qū)嬍议g私拉亂接電線、網(wǎng)線的情況。
5、在寢室進(jìn)行防范教育,即防火、防盜、防電、防詐騙、防溺水、防食物中毒、防打架斗毆、防交通事故、防意外傷害等教育。
6、監(jiān)督并督促寢室同學(xué)自覺遵守《學(xué)生手冊(cè)》和學(xué)校規(guī)定的各項(xiàng)規(guī)章制度。同時(shí),對(duì)于拒不遵守學(xué)校宿舍規(guī)定、不聽從勸阻的同學(xué),寢室安全穩(wěn)定信息員要及時(shí)向班主任或年級(jí)輔導(dǎo)員反映。
7、宣傳國家相關(guān)法律法規(guī)和有關(guān)規(guī)定,如《刑法》、《治安管理處罰法》、《學(xué)生傷害事故處理辦法》等。
8、在寢室進(jìn)行紀(jì)律教育,即學(xué)生行為規(guī)范教育和學(xué)校規(guī)章制度教育,如《長沙理工大學(xué)學(xué)生安全教育及管理辦法》、《長沙理工大學(xué)學(xué)生違紀(jì)處罰條例》等。
9、做好寢室安全隱患排查,發(fā)現(xiàn)和掌握同學(xué)中出現(xiàn)的問題,發(fā)現(xiàn)和掌握苗頭性、傾向性的敏感信息,發(fā)現(xiàn)和掌握可能影響校園平安和諧的不穩(wěn)定因素。
10、及時(shí)反映同學(xué)當(dāng)中其他不穩(wěn)定、不安全的情況。
三、工作制度
1、反饋信息的形式可以多樣化,例如電話、書面、網(wǎng)絡(luò)等。
2、要切實(shí)起到預(yù)防監(jiān)督作用,反饋信息要及時(shí),如遇到突發(fā)事件要第一時(shí)間將信息報(bào)班主任、年級(jí)輔導(dǎo)員老師。
四、工作要求
1、準(zhǔn)確性:要求反饋的是寢室同學(xué)們真實(shí)的信息,不準(zhǔn)虛構(gòu)、編造、無中生有。
2、及時(shí)性:如果有突發(fā)情況,第一時(shí)間向年級(jí)輔導(dǎo)員反映,平時(shí)積極配合好班級(jí)心理委員的工作。
3、保密性:各班寢室安全穩(wěn)定信息員收集到的信息,直接報(bào)給本班的心理委員再由心理委員以郵件形式上報(bào)學(xué)院學(xué)工辦。
4、責(zé)任性:寢室安全穩(wěn)定信息員要有高度的責(zé)任心,每位信息員能認(rèn)真負(fù)責(zé)的進(jìn)行宿舍情況的調(diào)查和信息的反饋。
5、詳細(xì)性:要把有以上突發(fā)情況同學(xué)的班級(jí)、姓名、聯(lián)系方式、所在寢室,以及異常表現(xiàn)詳細(xì)上報(bào)。
五、獎(jiǎng)懲制度
1、獎(jiǎng)勵(lì):
(1)寢室安全穩(wěn)定信息員按學(xué)生干部德育加分細(xì)則加分。
(2)每學(xué)年我們將根據(jù)反饋信息的準(zhǔn)確性、及時(shí)性以及認(rèn)真程度評(píng)選出一定比例的優(yōu)秀寢室安全穩(wěn)定信息員。
2、處罰:如果有以下行為的寢室安全穩(wěn)定信息員將給予處罰。
(1)虛構(gòu)、編造反饋信息者。
(2)班級(jí)出現(xiàn)突發(fā)情況未及時(shí)上報(bào),并造成嚴(yán)重后果者,對(duì)工作不認(rèn)真、不負(fù)責(zé)任者。
(3)向無關(guān)人員泄露反饋信息者。
(4)由于其他工作失誤或懈怠而造成了損失和責(zé)任首先追究相應(yīng)寢室安全穩(wěn)定信息員的責(zé)任。
六、本制度由經(jīng)濟(jì)與管理學(xué)院學(xué)工辦負(fù)責(zé)解釋與修訂。
七、本制度自發(fā)布之日施行。
第4篇 穩(wěn)定安全信息報(bào)告工作制度
一、重要信息要早發(fā)現(xiàn)、早收集、早報(bào)送,暢開一切通道保證信息的及時(shí)傳送。
二、信息必須要實(shí)事求是,尊重客觀,符合實(shí)際,文字表達(dá)準(zhǔn)確,用詞嚴(yán)謹(jǐn),分析恰當(dāng),數(shù)據(jù)準(zhǔn)確,獲取信息后領(lǐng)導(dǎo)小組及時(shí)判斷信息是否準(zhǔn)確,做到及時(shí)著手,積極應(yīng)對(duì)。
三、以服務(wù)決策,推動(dòng)落實(shí),促進(jìn)工作為原則,及時(shí)提供真實(shí)有用的情況,堅(jiān)決克服形式主義。
四、領(lǐng)導(dǎo)小組根據(jù)信息的性質(zhì)屬于一般或重大進(jìn)行相應(yīng)的上報(bào)決定,重大事故一定要及時(shí)準(zhǔn)確,確保萬無一失的報(bào)送上級(jí)領(lǐng)導(dǎo),不得有麻痹大意思想。
五、不及時(shí)報(bào)告,延誤時(shí)機(jī)造成重大損失的,要追究有關(guān)人員的責(zé)任。
六、對(duì)重大信息謊報(bào)、漏報(bào)或拖延不報(bào)的,要視情節(jié)輕重追究學(xué)校主要負(fù)責(zé)人及分管責(zé)任人的責(zé)任。
第5篇 電子信息系統(tǒng)安全管理制度
為提高公司信息系統(tǒng)的可靠性、穩(wěn)定性、安全性,降低人為因素導(dǎo)致信息系統(tǒng)失效的可能性,形成良好的信息傳遞渠道,特制定本規(guī)范。
1. 機(jī)房管理規(guī)范
1.1非工作人員不得進(jìn)出機(jī)房。工作人員出入機(jī)房注意鎖好房門,未經(jīng)上級(jí)批準(zhǔn),禁止將機(jī)房相關(guān)鑰匙、密碼等物品或信息外露給其它人員,同時(shí)有責(zé)任對(duì)信息保密。
1.2機(jī)房工作人員必須熟知機(jī)房內(nèi)設(shè)備的基本安全操作和規(guī)則。定期檢查機(jī)房的防曬、防水、防潮;檢查、整理硬件物理連接線路;定期檢查硬件運(yùn)作狀態(tài)(如設(shè)備指示燈)。不得亂拉亂接電線,應(yīng)選用安全、有保證的供電、用電器材,嚴(yán)禁隨意對(duì)設(shè)備斷電、更改設(shè)備供電線路,嚴(yán)禁隨意串接、并接、搭接各種供電線路。
1.3機(jī)房內(nèi)禁止吃食物、抽煙、隨地吐痰,對(duì)于意外或工作過程中弄污地板和其它物品的,必須及時(shí)采取措施清理干凈;禁止在服務(wù)器上進(jìn)行試驗(yàn)性質(zhì)的軟件調(diào)試,禁止在服務(wù)器隨意安裝軟件。
1.4機(jī)房工作人員必須定期檢查軟件的運(yùn)行狀況、定期調(diào)閱軟件運(yùn)行日志記錄,進(jìn)行數(shù)據(jù)和軟件日志備份,做好硬件設(shè)備的維護(hù)保養(yǎng)工作。
1.5任何人均不得在服務(wù)器、交換設(shè)備等核心設(shè)備上進(jìn)行與工作無關(guān)的任何操作。未經(jīng)上級(jí)允許,更不允許他人操作機(jī)房內(nèi)部的設(shè)備。
2. 計(jì)算機(jī)操作人員管理規(guī)范
2.1計(jì)算機(jī)操作員應(yīng)具備計(jì)算機(jī)基礎(chǔ)知識(shí),熟練使用windows、office、長安福特dms系統(tǒng)及常用軟件,并對(duì)其所使用的計(jì)算機(jī)軟、硬件負(fù)有維護(hù)保管責(zé)任。
2.2任何員工未經(jīng)授權(quán),不得修改計(jì)算機(jī)軟硬件設(shè)置。嚴(yán)禁在工作機(jī)共享文件,員工所掌握的工作數(shù)據(jù)、文件等均屬公司所有,嚴(yán)禁拷貝、傳播、修改、破壞。凡違反網(wǎng)絡(luò)操作規(guī)程,影響網(wǎng)絡(luò)運(yùn)行者罰款100元。
2.3計(jì)算機(jī)操作人員離開工作區(qū)域時(shí)應(yīng)保證重要文件、資料、設(shè)備、數(shù)據(jù)處于安全保護(hù)狀態(tài);個(gè)人的工作文件應(yīng)隨時(shí)做好安全存放與備份,不得將個(gè)人工作文件存放于“c盤我的文檔”。如有問題及時(shí)聯(lián)系系統(tǒng)管理員,與系統(tǒng)管理員一同維護(hù)好日常網(wǎng)絡(luò)的安全運(yùn)行。
2.4計(jì)算機(jī)操作人員每次開機(jī)確保病毒實(shí)時(shí)監(jiān)測(cè)程序和黑客防火墻程序的正常運(yùn)行;日常工作中注意保持計(jì)算機(jī)等相關(guān)設(shè)備的清潔,下班時(shí)務(wù)必關(guān)掉所有辦公設(shè)備的電源。
3. 計(jì)算機(jī)系統(tǒng)安全性維護(hù)
3.1計(jì)算機(jī)信息系統(tǒng)操作人員不得擅自進(jìn)行系統(tǒng)軟件的刪除、拷貝、修改等操作,不得擅自升級(jí)、改變系統(tǒng)軟件版本或更換系統(tǒng)軟件,不得擅自改變軟件系統(tǒng)環(huán)境配置。
3.2硬件設(shè)備的更新、擴(kuò)充、修復(fù)等工作應(yīng)當(dāng)由相關(guān)人員提出申請(qǐng),報(bào)上級(jí)主管負(fù)責(zé)人審批。未經(jīng)允許,不得擅自拆裝硬件設(shè)備。
3.3在使用任何外來的光盤,u盤,移動(dòng)硬盤等外來媒體的文件前,必須進(jìn)行殺毒;嚴(yán)禁瀏覽任何非法網(wǎng)站、黑客網(wǎng)站及不健康的網(wǎng)站,嚴(yán)禁下載帶有附件的不明郵件;
3.4系統(tǒng)管理人員負(fù)責(zé)長安福特dms系統(tǒng)工作權(quán)限的設(shè)置,員工只能使用自己的工作權(quán)限,嚴(yán)禁盜用他人用戶名與密碼,嚴(yán)格執(zhí)行工作流程;長安福特dms系統(tǒng)上使用的密碼一經(jīng)啟用,不得隨意修改、公開,并需在行政部做備份,如需修改須事先告知行政部。
3.5各部門如有計(jì)算機(jī)操作員人員更替,必須及時(shí)通知行政部,系統(tǒng)管理員注銷或開設(shè)新用戶。
3.6系統(tǒng)管理人員須嚴(yán)格管理公司無限網(wǎng)絡(luò)的使用,接入密碼要經(jīng)常更新,以保證無線網(wǎng)絡(luò)的安全;
第6篇 安全生產(chǎn)技術(shù)信息化管理制度
第一節(jié) 總則
為規(guī)范信息化建設(shè)的管理,提高信息化管理水平,實(shí)現(xiàn)科學(xué)化、精細(xì)化、標(biāo)準(zhǔn)化管理,提高工作質(zhì)量和效率,特制訂本規(guī)定。
第二節(jié) 管理范圍
信息化建設(shè)管理范圍為:安全技術(shù)信息化管理。
第三節(jié) 設(shè)備使用與管理
1、使用單位操作人員要做好日常維護(hù)工作,嚴(yán)格按照操作程序進(jìn)行操作,否則造成軟硬件損壞的要對(duì)操作人員及單位負(fù)責(zé)人進(jìn)行處罰。
2、操作人員應(yīng)對(duì)計(jì)算機(jī)能熟練操作,對(duì)單位使用的應(yīng)用程序要熟練掌握,嚴(yán)格按程序進(jìn)行操作。對(duì)不能進(jìn)行相關(guān)操作的,由技術(shù)人員負(fù)責(zé)培訓(xùn),以達(dá)到熟練操作。
3、各單位操作人員未經(jīng)許可不準(zhǔn)增刪硬盤上的應(yīng)用軟件和系統(tǒng)軟件,不準(zhǔn)對(duì)應(yīng)用軟件的配置進(jìn)行變更,違者罰款100元。
4、任何人不得私自更改計(jì)算機(jī)的各項(xiàng)設(shè)置,如:計(jì)算機(jī)名、網(wǎng)絡(luò)ip地址、計(jì)算機(jī)管理員密碼、登陸方式等,造成計(jì)算機(jī)不能訪問網(wǎng)絡(luò)資源的,對(duì)其罰款200元,情節(jié)嚴(yán)重、給與開除。
5、計(jì)算機(jī)上不得存放有破壞本礦計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行的軟件,如:黑客程序、帶病毒的文件、電影文件等,不得傳播非法文字及圖片、視頻資料,一經(jīng)發(fā)現(xiàn)罰款200元,并無條件刪除。不得私自拆卸計(jì)算機(jī)及外設(shè)備,更不能私自更換計(jì)算機(jī)硬件,如有違法者,以更換硬件價(jià)值的2倍處罰責(zé)任人。
6、技術(shù)人員定期對(duì)煤礦計(jì)算機(jī)系統(tǒng)進(jìn)行檢查和病毒防范等工作,保持電腦正常運(yùn)行,對(duì)值班人員進(jìn)行技術(shù)培訓(xùn)。
7、任何人不得因私挪用本礦信息設(shè)備和網(wǎng)絡(luò)資源,更不能破壞計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備,對(duì)于有破壞的,以其價(jià)值的2倍賠償。
8、礦局域網(wǎng)安裝有防火墻和瑞星網(wǎng)絡(luò)殺毒軟件,任何單位不得刪除、卸載、關(guān)閉其安裝在計(jì)算機(jī)上的網(wǎng)絡(luò)殺毒軟件,如果發(fā)現(xiàn)軟件出錯(cuò)或不能正常運(yùn)行,及時(shí)通知公司人員,進(jìn)行修復(fù)或重新安裝。
9、不得在計(jì)算機(jī)旁堆放雜物,保持計(jì)算機(jī)正常通風(fēng)散熱,不得隨意擺放信息設(shè)備,沒有特殊情況不得更換計(jì)算機(jī)位置。違者對(duì)其罰款100元。
10、計(jì)算機(jī)使用者必需經(jīng)常清潔主機(jī)、顯示器、鍵盤,以保持計(jì)算機(jī)的清潔衛(wèi)生。發(fā)現(xiàn)處罰值班人員1次處罰100元。
11、操作人員工作時(shí)間離開計(jì)算機(jī)10分鐘以上每次罰款50元。
12、遇到煤礦監(jiān)控系統(tǒng)異常不及時(shí)匯報(bào)的,對(duì)其處罰50元。
第7篇 信息化軟硬件設(shè)備安全管理制度
1 目的
為了提高公司計(jì)算機(jī)及信息系統(tǒng)的管理水平,確保生產(chǎn)裝置實(shí)現(xiàn)安、穩(wěn)、長、滿、優(yōu)運(yùn)行,制定本制度。
2 適用范圍
適用于公司信息化軟硬件設(shè)備安全管理。
3 職責(zé)
3.1 綜合科是公司信息化軟硬件設(shè)備管理的歸口部門。負(fù)責(zé)計(jì)算機(jī)等辦公設(shè)備及網(wǎng)絡(luò)的維護(hù)管理,負(fù)責(zé)各類軟件安裝程序的保管及公共數(shù)據(jù)的備份與維護(hù),負(fù)責(zé)計(jì)算機(jī)、網(wǎng)絡(luò)及信息的安全管理和控制。
3.2 各部門是計(jì)算機(jī)等辦公設(shè)備的使用部門,負(fù)責(zé)本部門使用辦公設(shè)備的日常維護(hù)和保養(yǎng)。
4 管理內(nèi)容
4.1計(jì)算機(jī)及相關(guān)設(shè)備的管理
1)計(jì)算機(jī)及相關(guān)設(shè)備申請(qǐng)
按照工作需要,各部門提出配備所需辦公設(shè)備的申請(qǐng),由綜合科提出設(shè)備的型號(hào)及相關(guān)配置,根據(jù)所提出的要求統(tǒng)一向公司領(lǐng)《辦公設(shè)備申請(qǐng)計(jì)劃表》。
2)計(jì)算機(jī)及相關(guān)設(shè)備配備
設(shè)備落實(shí)后,由綜合科做好硬件及軟件全面測(cè)試后,統(tǒng)一配備給相應(yīng)部門,講解操作方法,并附帶一份《辦公設(shè)備基本資料及使用人登記表》交與使用人,綜合科做好存檔記錄工作。
3)計(jì)算機(jī)及相關(guān)設(shè)備的轉(zhuǎn)移
因工作崗位在分公司內(nèi)部調(diào)動(dòng),原則上計(jì)算機(jī)跟使用人同步調(diào)動(dòng)。在調(diào)動(dòng)期間綜合科需做好網(wǎng)絡(luò)地址配置更新的準(zhǔn)備,若新的工作崗位不需要使用計(jì)算機(jī),須將計(jì)算機(jī)送交綜合科并填寫《辦公設(shè)備上交表》。
4.2計(jì)算機(jī)使用與維護(hù)
1)計(jì)算機(jī)使用管理
使用公司信息網(wǎng)絡(luò)的所有用戶必須遵守國家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度,對(duì)個(gè)人的計(jì)算機(jī)操作和對(duì)外所提供的信息負(fù)責(zé)。
a. 計(jì)算機(jī)日常使用
每天下班后或長時(shí)間不使用計(jì)算機(jī)時(shí)要自覺關(guān)閉計(jì)算機(jī)。禁止擅自移動(dòng)、拆卸、改變計(jì)算機(jī)內(nèi)部配件及其連接線路;
b. 軟件使用管理
① 各部門在綜合科的授權(quán)下安裝軟件。
② 已安裝到計(jì)算機(jī)上的軟件,任何人和部門不得自行卸載或更改。如需要卸載或更改須經(jīng)綜合科同意后方可進(jìn)行操作。
c. 不得在辦公用計(jì)算機(jī)上安裝、使用p2p視頻播放、及帶有p2p下載功能等嚴(yán)重占用帶寬的軟件。
2) 計(jì)算機(jī)維護(hù)管理
當(dāng)計(jì)算機(jī)出現(xiàn)故障時(shí),報(bào)綜合科統(tǒng)一安排人員進(jìn)行維修。禁止在未得到授權(quán)的情況下擅自開啟機(jī)箱自行維修。如無法及時(shí)修復(fù)計(jì)算機(jī),且使用人急需繼續(xù)進(jìn)行網(wǎng)絡(luò)化辦公時(shí),可由綜合科安排調(diào)配一臺(tái)臨時(shí)計(jì)算機(jī),供使用人正常辦公。
4.3 網(wǎng)絡(luò)安全管理
網(wǎng)絡(luò)安全實(shí)行統(tǒng)一管理、使用人負(fù)責(zé)。綜合科負(fù)責(zé)對(duì)全網(wǎng)安全進(jìn)行監(jiān)督管理,對(duì)個(gè)人的計(jì)算機(jī),禁止利用網(wǎng)絡(luò)從事危害國家安全、泄露國家及企業(yè)秘密或危害信息專網(wǎng)活動(dòng),不得查閱、復(fù)制和傳播有礙社會(huì)治安和不健康的信息。不得做任何有損于企業(yè)形象的事。計(jì)算機(jī)使用人要對(duì)自己的行為負(fù)責(zé)。
1) 公司電腦的ip地址由綜合科統(tǒng)一分配,不得擅自更改其ip地址,更不得惡意占用他人的地址。如有違反并拒不接受管理,綜合科將在不影響正常工作的前提下斷開其與局域網(wǎng)的連接。
2) 需要接入因特網(wǎng)的部門及個(gè)人,必須提出申請(qǐng),經(jīng)批準(zhǔn)后方可實(shí)施因特網(wǎng)接入。對(duì)未經(jīng)批準(zhǔn)擅自接入因特網(wǎng)的部門及個(gè)人綜合科將在不影響正常工作的前提下斷開其與局域網(wǎng)的連接。
3) 使用部門及個(gè)人禁止私接、改動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)備設(shè)施,網(wǎng)絡(luò)的調(diào)試、升級(jí)由綜合科組織實(shí)施。
4) 使用人對(duì)所保管和使用的信息負(fù)有安全責(zé)任,應(yīng)按照相關(guān)規(guī)定做好保存、保密、銷毀工作。
5) 未經(jīng)許可員工不得使用他人計(jì)算機(jī)設(shè)備,也無權(quán)將自己使用的計(jì)算機(jī)設(shè)備借予他人使用。如工作需要,在他人使用過程中所有人應(yīng)全程監(jiān)控,并對(duì)使用過程中的信息安全負(fù)責(zé)。
6) 遵守分公司相關(guān)的保密制度,對(duì)所需保密的文件資料不得上網(wǎng)共享。
7) 外來人員所攜帶的計(jì)算機(jī)設(shè)備未經(jīng)綜合科同意,不得私自接入分公司辦公網(wǎng)絡(luò)。
8) 不得利用任何黑客軟件以任何形式攻擊分公司的其它電腦或服務(wù)器
9) 不得利用分公司的網(wǎng)絡(luò)資源進(jìn)行入侵、破解、篡改因特網(wǎng)其他工作站或者服務(wù)器等網(wǎng)絡(luò)犯罪行為。
4.4 信息系統(tǒng)口令管理
1) 使用人需對(duì)其所屬口令負(fù)責(zé)。對(duì)于使用其所屬帳號(hào)及口令登陸信息系統(tǒng)所進(jìn)行的一切操作負(fù)全部責(zé)任。
2) 帳號(hào)、口令等用于身份認(rèn)證的工具僅限于其所屬者本人使用,任何人不得擅自告知、轉(zhuǎn)借他人。如工作需要必須告知他人,則在此次工作結(jié)束后盡快更改口令。
3) 員工有責(zé)任管理好用于各種身份認(rèn)證的帳號(hào)、口令等工具,一旦遺失應(yīng)及時(shí)上報(bào)其主管部門負(fù)責(zé)人。
4) 在獲得新系統(tǒng)賬號(hào)與初始口令后,應(yīng)立刻登陸更改口令??诹罱ㄗh由字母、數(shù)字及符號(hào)組成,且不低于六位。避免使用與個(gè)人信息有關(guān)的數(shù)據(jù)(如生日、電話號(hào)碼等)作為口令。并在有條件的時(shí)候,定期更改口令。
4.5 數(shù)據(jù)安全管理
1) 員工所使用的計(jì)算機(jī)中的數(shù)據(jù)由員工本人負(fù)責(zé)備份,重要資料不得放在系統(tǒng)默認(rèn)盤下(例如:c:)。
2) 數(shù)據(jù)備份每月一次,重要數(shù)據(jù)每周備份一次。備份保存時(shí)間不應(yīng)低于三個(gè)備份周期。年度終了,對(duì)全年重要數(shù)據(jù)集中備份,各部門自行保管。
3) 備份應(yīng)保存在專用備份硬盤等存儲(chǔ)介質(zhì)上并與原始數(shù)據(jù)載體分開存放。
4) 為保證備份數(shù)據(jù)的完整性和原始性,備份數(shù)據(jù)禁止修改。
5) 因保密需要,公司涉密部門或人員的usb接口全部被屏蔽,計(jì)算機(jī)使用人不得擅自解除屏蔽。
6) 公司某些列入保密范圍數(shù)據(jù)資料,未經(jīng)許可,嚴(yán)禁私自復(fù)制。
7) 計(jì)算機(jī)使用人對(duì)自己的本機(jī)保密信息嚴(yán)加管理,不得私自傳播給非相關(guān)人員。
4.6 防病毒管理
1) 綜合科在下發(fā)計(jì)算機(jī)時(shí),統(tǒng)一安裝公司所配置的防病毒軟件,配合公司統(tǒng)一防病毒工作。
2) 確保及時(shí)獲取并安裝系統(tǒng)漏洞補(bǔ)丁。
3) 綜合科隨時(shí)監(jiān)測(cè)公司內(nèi)部的網(wǎng)絡(luò)流量,發(fā)現(xiàn)有異常情況時(shí),及時(shí)進(jìn)行處理。
4) 當(dāng)網(wǎng)絡(luò)病毒爆發(fā)或接到防病毒服務(wù)提供商的病毒預(yù)警通知時(shí),及時(shí)通知相關(guān)系統(tǒng)的管理人員。
5) 定期與上級(jí)公司和其他分公司聯(lián)系,交流防病毒的經(jīng)驗(yàn),協(xié)商解決網(wǎng)絡(luò)中病毒對(duì)網(wǎng)絡(luò)中其他應(yīng)用系統(tǒng)的影響。
6) 綜合科負(fù)責(zé)防病毒系統(tǒng)文檔的維護(hù)整理和存檔工作。
7) 各部門應(yīng)在技術(shù)人員的提示和幫助下,確保操作系統(tǒng)和應(yīng)用軟件進(jìn)行了最新的安全更新。
8) 通過因特網(wǎng)下載文件和應(yīng)用程序、在共享網(wǎng)絡(luò)上傳輸下載的數(shù)據(jù)和應(yīng)用程序、拷貝軟盤、光盤及其他移動(dòng)設(shè)備上的數(shù)據(jù)和應(yīng)用程序應(yīng)通過防病毒軟件掃描,確認(rèn)安全后才可以使用。
9) 一旦發(fā)現(xiàn)可能由病毒導(dǎo)致的異常的系統(tǒng)行為,必須立即通知綜合科負(fù)責(zé)防病毒的技術(shù)人員。并由綜合科匯總通知上級(jí)公司相關(guān)系統(tǒng)網(wǎng)絡(luò)管理人員。
4.7 突發(fā)情況管理
1) 如電業(yè)部門、通訊部門向分公司發(fā)出任何形式的停電通知、例行網(wǎng)絡(luò)設(shè)備檢修等影響到日常業(yè)務(wù)工作時(shí),應(yīng)立即向東北公司信息處發(fā)書面報(bào)告,并與相關(guān)部門保持溝通,了解線路恢復(fù)狀況。
2) 發(fā)生特殊情況,如機(jī)房停電、發(fā)生事故、設(shè)備出現(xiàn)故障等,綜合科應(yīng)及時(shí)向上級(jí)相關(guān)部門傳真《南京分公司網(wǎng)絡(luò)故障匯報(bào)》,并組織有關(guān)人員進(jìn)行處理。無法自行處理的,應(yīng)報(bào)請(qǐng)上一級(jí)相關(guān)部門協(xié)助處理,并與相關(guān)部門保持溝通,了解線路恢復(fù)狀況。
第8篇 安全信息收集整理分析處置報(bào)告制度
一、認(rèn)真開好班前會(huì),聽取值班領(lǐng)導(dǎo)的工作安排。
二、嚴(yán)格落實(shí)本科室的崗位職責(zé),對(duì)安全隱患信息進(jìn)行全面、細(xì)致的收集、分析、匯總和上報(bào)。
三、對(duì)照“三大規(guī)程”和安全技術(shù)措施,查找安全隱患的 產(chǎn)生原因,監(jiān)督整改方案的制定和實(shí)施,從而確保安全生產(chǎn)。
四、深入現(xiàn)場(chǎng)發(fā)現(xiàn),了解事故隱患,并現(xiàn)場(chǎng)督促隱患的整改,對(duì)重大安全隱患要立即停止生產(chǎn)并采取措施整改處理,隱患不整改或隱患未消除,現(xiàn)場(chǎng)信息員不得離開。
五、嚴(yán)格執(zhí)行現(xiàn)場(chǎng)交接班制度。
六、、嚴(yán)格執(zhí)行請(qǐng)消假制度。
第9篇 穩(wěn)定安全信息報(bào)告制度
一、重要信息要早發(fā)現(xiàn)、早收集、早報(bào)送,暢開一切通道保證信息的及時(shí)傳送。
二、信息必須要實(shí)事求是,尊重客觀,符合實(shí)際,文字表達(dá)準(zhǔn)確,用詞嚴(yán)謹(jǐn),分析恰當(dāng),數(shù)據(jù)準(zhǔn)確,獲取信息后領(lǐng)導(dǎo)小組及時(shí)判斷信息是否準(zhǔn)確,做到及時(shí)著手,積極應(yīng)對(duì)。
三、以服務(wù)決策,推動(dòng)落實(shí),促進(jìn)工作為原則,及時(shí)提供真實(shí)有用的情況,堅(jiān)決克服形式主義。
四、領(lǐng)導(dǎo)小組根據(jù)信息的性質(zhì)屬于一般或重大進(jìn)行相應(yīng)的上報(bào)決定,重大事故一定要及時(shí)準(zhǔn)確,確保萬無一失的報(bào)送上級(jí)領(lǐng)導(dǎo),不得有麻痹大意思想。
五、不及時(shí)報(bào)告,延誤時(shí)機(jī)造成重大損失的,要追究有關(guān)人員的責(zé)任。
六、對(duì)重大信息謊報(bào)、漏報(bào)或拖延不報(bào)的,要視情節(jié)輕重追究學(xué)校主要負(fù)責(zé)人及分管責(zé)任人的責(zé)任。
第10篇 小區(qū)物業(yè)安全部信息匯報(bào)制度
小區(qū)物業(yè)安全部信息匯報(bào)制度
一、目的
為了確保**安全管理工作信息的及時(shí)有效傳遞,特制定此制度。
二.范圍
適用**物業(yè)服務(wù)中心.
三、方法與過程控制
3.1 各崗位在履行自己崗位職責(zé)的過程中,必須把履行職責(zé)情況向班長匯報(bào)。為確保信息傳遞的及時(shí)性,各崗位安全員、班長、遇到重大突發(fā)事件或緊急事件也可以越級(jí)上報(bào)或直接匯報(bào)部門負(fù)責(zé)人。
3.2 各當(dāng)值人員在值期間接到業(yè)主的投訴、建議,遇到裝修糾紛等,各種突發(fā)事件或緊急情況時(shí),在妥善處理的同時(shí),應(yīng)第一時(shí)間應(yīng)向班長、控制中心匯報(bào),中心須做好記錄及時(shí)反饋給相關(guān)負(fù)責(zé)人進(jìn)行處理,并形成報(bào)表進(jìn)行每日一報(bào)。
3.3 安全班長在接到班員的求援信息時(shí)需在第一時(shí)間趕到現(xiàn)場(chǎng)協(xié)助進(jìn)行處理并做好相關(guān)記錄,同時(shí)在第一時(shí)間把事情經(jīng)過和處理結(jié)果反饋給中心,中心向主辦匯報(bào)。
3.4安全班長(白天)在當(dāng)值期間若遇到處理不了的各類事件,應(yīng)在第一時(shí)間向安全主辦匯報(bào)。
3.5安全班長在夜間當(dāng)值期間若遇到處理不了的各類事件,應(yīng)在第一時(shí)間向主辦匯報(bào);主辦在接到信息后應(yīng)在第一時(shí)間趕到現(xiàn)場(chǎng)進(jìn)行處理并做好相關(guān)記錄,同時(shí)在第一時(shí)間把事情經(jīng)過和處理結(jié)果向部門負(fù)責(zé)人進(jìn)行匯報(bào)。
3. 6安全主辦對(duì)所有自己的崗位發(fā)出的求援信息應(yīng)第一時(shí)間趕到現(xiàn)場(chǎng)進(jìn)行處理,同時(shí)向部門經(jīng)理匯報(bào)處理結(jié)果。
3.7安全主辦對(duì)安全部所發(fā)生的各類事件根據(jù)情況,按公司要求需向經(jīng)理匯報(bào)的必須在第一時(shí)間向經(jīng)理匯報(bào)。
3.8物業(yè)服務(wù)中心下班后小區(qū)的物資搬運(yùn)手續(xù)由控制中心辦理并向當(dāng)班班長匯報(bào),安全班長必須及時(shí)趕到控制中心確認(rèn)核實(shí)后方可放行。
3.9物資搬運(yùn)放行手續(xù)和陌生人的盤問需上報(bào)中心給予核對(duì)后才能放行。
3.10物資搬運(yùn)放行具體流程為:前臺(tái)辦理--知會(huì)中心--通知現(xiàn)場(chǎng)崗位跟蹤知會(huì)進(jìn)出口崗核實(shí)--收回《物資搬運(yùn)放行條》--崗位放行--回復(fù)中心--回復(fù)前臺(tái)。
3.11安全部各崗位必須嚴(yán)格履行崗位職責(zé),嚴(yán)格執(zhí)行逐級(jí)匯報(bào)制度。
第11篇 信息技術(shù)有限公司介質(zhì)安全管理制度
____信息技術(shù)有限公司
介質(zhì)安全
管理制度
____信息技術(shù)有限公司
介質(zhì)安全管理制度
一總則
公司技術(shù)部為了保證公司信息系統(tǒng)的介質(zhì)安全的使用,特制定安全事件應(yīng)急處置管理制度。
二介質(zhì)的定義
所有涉密和非涉密的數(shù)據(jù)存儲(chǔ)介質(zhì),包括服務(wù)器/臺(tái)式電腦/筆記本電腦的硬盤、移動(dòng)硬盤、u盤、用于備份數(shù)據(jù)的磁帶、cd/dvd碟片等。
三具體制度
第一條本制度適用于____信息技術(shù)有限公司所有員工。
第二條____信息技術(shù)有限公司技術(shù)部主要負(fù)責(zé)介質(zhì)安全管理制度的制定和修訂。
第三條參照制造商使用說明書正確使用數(shù)據(jù)存儲(chǔ)介質(zhì)避免暴露于強(qiáng)電磁場(chǎng)內(nèi)、過熱或過冷的環(huán)境。
第四條數(shù)據(jù)存儲(chǔ)介質(zhì)的存放需根據(jù)存載信息數(shù)據(jù)的類型和保密要求采取不同的保管方式。
第五條加強(qiáng)移動(dòng)存儲(chǔ)介質(zhì)管理,其中對(duì)內(nèi)網(wǎng)移動(dòng)存儲(chǔ)介質(zhì)和涉密移動(dòng)存儲(chǔ)介質(zhì)的管理要按照業(yè)務(wù)特點(diǎn)和保密要求進(jìn)行嚴(yán)格的防2 / 3護(hù)。
第六條所有的移動(dòng)存儲(chǔ)介質(zhì)都必須進(jìn)行登記造冊(cè)和編號(hào)管理,可以隨時(shí)確認(rèn)移動(dòng)存儲(chǔ)介質(zhì)的存放位置和責(zé)任人等信息。
第七條所有的涉密移動(dòng)存儲(chǔ)介質(zhì)必須進(jìn)行清晰的密級(jí)標(biāo)識(shí),禁止在非涉密計(jì)算機(jī)上使用,其維修或銷毀必須按相關(guān)保密規(guī)定執(zhí)行。
第八條在外網(wǎng)計(jì)算機(jī)上使用的移動(dòng)存儲(chǔ)介質(zhì)禁止在內(nèi)網(wǎng)和涉密網(wǎng)中使用,杜絕發(fā)生移動(dòng)存儲(chǔ)介質(zhì)交叉使用混用的現(xiàn)象。
第九條從移動(dòng)存儲(chǔ)介質(zhì)存取文件之前必須使用防病毒軟件進(jìn)行掃描。
第十條禁止使用移動(dòng)存儲(chǔ)介質(zhì)復(fù)制侵犯知識(shí)產(chǎn)權(quán)的軟件。
第十一條禁止使用移動(dòng)存儲(chǔ)介質(zhì)保存色情、政治敏感等非法資料。
第十二條必須對(duì)保存有敏感信息的移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行加密處理。
第十三條
保護(hù)。
第十四條備份的數(shù)據(jù)存儲(chǔ)介質(zhì)必須存放于安全存儲(chǔ)區(qū)域,不可將數(shù)據(jù)存儲(chǔ)介質(zhì)放置于桌面等暴露地方。
第十五條電腦送修時(shí)將存儲(chǔ)信息的硬盤或其他可移動(dòng)存儲(chǔ)介質(zhì)取出,避免信息泄密。
在修理硬盤或其他電腦所使用的移動(dòng)介質(zhì)時(shí),如涉及到敏感信息則必須有專人陪同修理。
第十六條硬盤或其他移動(dòng)介質(zhì)報(bào)廢時(shí),必須進(jìn)行物理破壞處理防止信息泄密。
3. / 3
第12篇 某企業(yè)信息安全管理制度
作為一家公司或企業(yè),自然有許多信息方面的工作需要管理,換言之,信息安全管理工作非同小可。企業(yè)如何做好這方面的工作大家如對(duì)此持有疑惑,不妨參考以下這篇企業(yè)信息安全管理制度范本。
一、計(jì)算機(jī)安全管理制度
1. 計(jì)算機(jī)的使用部門要保持清潔、安全、良好的計(jì)算機(jī)設(shè)備工作環(huán)境,禁止在計(jì)算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等有害計(jì)算機(jī)設(shè)備安全的物品。
2. 非本單位技術(shù)人員對(duì)我單位的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí),必須由本單位相關(guān)技術(shù)人員現(xiàn)場(chǎng)全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修,須經(jīng)有關(guān)部門負(fù)責(zé)人批準(zhǔn)。
3. 嚴(yán)格遵守計(jì)算機(jī)設(shè)備使用、開機(jī)、關(guān)機(jī)等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插撥計(jì)算機(jī)外部設(shè)備接口,計(jì)算機(jī)出現(xiàn)故障時(shí)應(yīng)及時(shí)向電腦負(fù)責(zé)部門報(bào)告,不允許私自處理或找非本單位技術(shù)人員進(jìn)行維修及操作。
二、操作員安全管理制度
(一). 操作代碼是進(jìn)入各類應(yīng)用系統(tǒng)進(jìn)行業(yè)務(wù)操作、分級(jí)對(duì)數(shù)據(jù)存取進(jìn)行控制的代碼。操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼的設(shè)置根據(jù)不同應(yīng)用系統(tǒng)的要求及崗位職責(zé)而設(shè)置;
(二).系統(tǒng)管理操作代碼的設(shè)置與管理
1、系統(tǒng)管理操作代碼必須經(jīng)過經(jīng)營管理者授權(quán)取得;
2、系統(tǒng)管理員負(fù)責(zé)各項(xiàng)應(yīng)用系統(tǒng)的環(huán)境生成、維護(hù),負(fù)責(zé)一般操作代碼的生成和維護(hù),負(fù)責(zé)故障恢復(fù)等管理及維護(hù);
3、系統(tǒng)管理員對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)整理、故障恢復(fù)等操作,必須有其上級(jí)授權(quán);
4、系統(tǒng)管理員不得使用他人操作代碼進(jìn)行業(yè)務(wù)操作;
5、系統(tǒng)管理員調(diào)離崗位,上級(jí)管理員(或相關(guān)負(fù)責(zé)人)應(yīng)及時(shí)注銷其代碼并生成新的系統(tǒng)管理員代碼;
(三).一般操作代碼的設(shè)置與管理
1、一般操作碼由系統(tǒng)管理員根據(jù)各類應(yīng)用系統(tǒng)操作要求生成,應(yīng)按每操作用戶一碼設(shè)置。
2、操作員不得使用他人代碼進(jìn)行業(yè)務(wù)操作。
3、操作員調(diào)離崗位,系統(tǒng)管理員應(yīng)及時(shí)注銷其代碼并生成新的操作員代碼。
三、密碼與權(quán)限管理制度
1. 密碼設(shè)置應(yīng)具有安全性、保密性,不能使用簡單的代碼和標(biāo)記。密碼是保護(hù)系統(tǒng)和數(shù)據(jù)安全的控制代碼,也是保護(hù)用戶自身權(quán)益的控制代碼。密碼分設(shè)為用戶密碼和操作密碼,用戶密碼是登陸系統(tǒng)時(shí)所設(shè)的密碼,操作密碼是進(jìn)入各應(yīng)用系統(tǒng)的操作員密碼。密碼設(shè)置不應(yīng)是名字、生日,重復(fù)、順序、規(guī)律數(shù)字等容易猜測(cè)的數(shù)字和字符串;
2.密碼應(yīng)定期修改,間隔時(shí)間不得超過一個(gè)月,如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改,并在相應(yīng)登記簿記錄用戶名、修改時(shí)間、修改人等內(nèi)容。
3.服務(wù)器、路由器等重要設(shè)備的超級(jí)用戶密碼由運(yùn)行機(jī)構(gòu)負(fù)責(zé)人指定專人(不參與系統(tǒng)開發(fā)和維護(hù)的人員)設(shè)置和管理,并由密碼設(shè)置人員將密碼裝入密碼信封,在騎縫處加蓋個(gè)人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼,必須經(jīng)過相關(guān)部門負(fù)責(zé)人同意,由密碼使用人員向密碼管理人員索取,使用完畢后,須立即更改并封存,同時(shí)在“密碼管理登記簿”中登記。
4.系統(tǒng)維護(hù)用戶的密碼應(yīng)至少由兩人共同設(shè)置、保管和使用。
5.有關(guān)密碼授權(quán)工作人員調(diào)離崗位,有關(guān)部門負(fù)責(zé)人須指定專人接替并對(duì)密碼立即修改或用戶刪除,同時(shí)在“密碼管理登記簿”中登記。
四、數(shù)據(jù)安全管理制度
1. 存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識(shí)。備份數(shù)據(jù)必須異地存放,并明確落實(shí)異地備份數(shù)據(jù)的管理職責(zé);
2. 注意計(jì)算機(jī)重要信息資料和數(shù)據(jù)存儲(chǔ)介質(zhì)的存放、運(yùn)輸安全和保密管理,保證存儲(chǔ)介質(zhì)的物理安全。
3. 任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴(yán)格按照程序進(jìn)行逐級(jí)審批,以保證備份數(shù)據(jù)安全完整。
4.數(shù)據(jù)恢復(fù)前,必須對(duì)原環(huán)境的數(shù)據(jù)進(jìn)行備份,防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊(cè)執(zhí)行,出現(xiàn)問題時(shí)由技術(shù)部門進(jìn)行現(xiàn)場(chǎng)技術(shù)支持。數(shù)據(jù)恢復(fù)后,必須進(jìn)行驗(yàn)證、確認(rèn),確保數(shù)據(jù)恢復(fù)的完整性和可用性。
5.數(shù)據(jù)清理前必須對(duì)數(shù)據(jù)進(jìn)行備份,在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存,并確保可以隨時(shí)使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開業(yè)務(wù)高峰期,避免對(duì)聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。
6.需要長期保存的數(shù)據(jù),數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案,根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存,防止存儲(chǔ)介質(zhì)過期失效,通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細(xì)的文檔記錄。
7.非本單位技術(shù)人員對(duì)本公司的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí),必須由本公司相關(guān)技術(shù)人員現(xiàn)場(chǎng)全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修,須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前,需將設(shè)備存儲(chǔ)介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除,并進(jìn)行登記。對(duì)修復(fù)的設(shè)備,設(shè)備維修人員應(yīng)對(duì)設(shè)備進(jìn)行驗(yàn)收、病毒檢測(cè)和登記。
8.管理部門應(yīng)對(duì)報(bào)廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除,并妥善處理廢棄無用的資料和介質(zhì),防止泄密。
9.運(yùn)行維護(hù)部門需指定專人負(fù)責(zé)計(jì)算機(jī)病毒的防范工作,建立本單位的計(jì)算機(jī)病毒防治管理制度,經(jīng)常進(jìn)行計(jì)算機(jī)病毒檢查,發(fā)現(xiàn)病毒及時(shí)清除。
10. 營業(yè)用計(jì)算機(jī)未經(jīng)有關(guān)部門允許不準(zhǔn)安裝其它軟件、不準(zhǔn)使用來歷不明的載體(包括軟盤、光盤、移動(dòng)硬盤等)。
五、機(jī)房管理制度
1.進(jìn)入主機(jī)房至少應(yīng)當(dāng)有兩人在場(chǎng),并登記“機(jī)房出入管理登記簿”,記錄出入機(jī)房時(shí)間、人員和操作內(nèi)容。
2.it部門人員進(jìn)入機(jī)房必須經(jīng)領(lǐng)導(dǎo)許可,其他人員進(jìn)入機(jī)房必須經(jīng)it部門領(lǐng)導(dǎo)許可,并有有關(guān)人員陪同。值班人員必須如實(shí)記錄來訪人員名單、進(jìn)出機(jī)房時(shí)間、來訪內(nèi)容等。非it部門工作人員原則上不得進(jìn)入中心對(duì)系統(tǒng)進(jìn)行操作。如遇特殊情況必須操作時(shí),經(jīng)it部門負(fù)責(zé)人批準(zhǔn)同意后有關(guān)人員監(jiān)督下進(jìn)行。對(duì)操作內(nèi)容進(jìn)行記錄,由操作人和監(jiān)督人簽字后備查。
3.保持機(jī)房整齊清潔,各種機(jī)器設(shè)備按維護(hù)計(jì)劃定期進(jìn)行保養(yǎng),保持清潔光亮。
4.工作人員進(jìn)入機(jī)房必須更換干凈的工作服和拖鞋。
5.機(jī)房內(nèi)嚴(yán)禁吸煙、吃東西、會(huì)客、聊天等。不得進(jìn)行與業(yè)務(wù)無關(guān)的活動(dòng)。嚴(yán)禁攜帶液體和食品進(jìn)入機(jī)房,嚴(yán)禁攜帶與上機(jī)無關(guān)的物品,特別是易燃、易爆、有腐蝕等危險(xiǎn)品進(jìn)入機(jī)房。
6.機(jī)房工作人員嚴(yán)禁違章操作,嚴(yán)禁私自將外來軟件帶入機(jī)房使用。
7.嚴(yán)禁在通電的情況下拆卸,移動(dòng)計(jì)算機(jī)等設(shè)備和部件。
8.定期檢查機(jī)房消防設(shè)備器材。
9.機(jī)房內(nèi)不準(zhǔn)隨意丟棄儲(chǔ)蓄介質(zhì)和有關(guān)業(yè)務(wù)保密數(shù)據(jù)資料,對(duì)廢棄儲(chǔ)蓄介質(zhì)和業(yè)務(wù)保密資料要及時(shí)銷毀(碎紙),不得作為普通垃圾處理。嚴(yán)禁機(jī)房內(nèi)的設(shè)備、儲(chǔ)蓄介質(zhì)、資料、工具等私自出借或帶出。
10.主機(jī)設(shè)備主要包括:服務(wù)器和業(yè)務(wù)操作用pc機(jī)等。在計(jì)算機(jī)機(jī)房中要保持恒溫、恒濕、電壓穩(wěn)定,做好靜電防護(hù)和防塵等項(xiàng)工作,保證主機(jī)系統(tǒng)的平穩(wěn)運(yùn)行。服務(wù)器等所在的主機(jī)要實(shí)行嚴(yán)格的門禁管理制度,及時(shí)發(fā)現(xiàn)和排除主機(jī)故障,根據(jù)業(yè)務(wù)應(yīng)用要求及運(yùn)行操作規(guī)范,確保業(yè)務(wù)系統(tǒng)的正常工作。
11.定期對(duì)空調(diào)系統(tǒng)運(yùn)行的各項(xiàng)性能指標(biāo)(如風(fēng)量、溫升、濕度、潔凈度、溫度上升率等)進(jìn)行測(cè)試,并做好記錄,通過實(shí)際測(cè)量各項(xiàng)參數(shù)發(fā)現(xiàn)問題及時(shí)解決,保證機(jī)房空調(diào)的正常運(yùn)行。
12.計(jì)算機(jī)機(jī)房后備電源(ups)除了電池自動(dòng)檢測(cè)外,每年必須充放電一次到兩次。