久久久久无码精品,四川省少妇一级毛片,老老熟妇xxxxhd,人妻无码少妇一区二区

信息安全管理制度

時(shí)間:2023-10-18 16:46:53 制度 我要投稿

[優(yōu)選]信息安全管理制度15篇

  在日新月異的現(xiàn)代社會(huì)中,制度的使用頻率呈上升趨勢(shì),制度是國(guó)家機(jī)關(guān)、社會(huì)團(tuán)體、企事業(yè)單位,為了維護(hù)正常的工作、勞動(dòng)、學(xué)習(xí)、生活的秩序,保證國(guó)家各項(xiàng)政策的順利執(zhí)行和各項(xiàng)工作的正常開(kāi)展,依照法律、法令、政策而制訂的具有法規(guī)性或指導(dǎo)性與約束力的應(yīng)用文。什么樣的制度才是有效的呢?下面是小編整理的信息安全管理制度,僅供參考,歡迎大家閱讀。

[優(yōu)選]信息安全管理制度15篇

信息安全管理制度1

  質(zhì)量是企業(yè)生命,質(zhì)量信息則是維持企業(yè)生命的血液,質(zhì)量信息工作是全面質(zhì)量管理的重要組成部分。為保證我廠質(zhì)量信息暢通和信息資源的有效利用,特制定本制度。

  一、信息的管理機(jī)構(gòu)

  1、供銷科為企業(yè)質(zhì)量信息的管理部門,負(fù)責(zé)全廠各種質(zhì)量信息的收集,分析、反饋和處理工作。

  2、各車間、各部門的質(zhì)量信息工作由各單位指定專人負(fù)責(zé),從而形成我們的質(zhì)量信息管理網(wǎng)絡(luò),確保我們質(zhì)量信息的暢通。

  二、質(zhì)量信息管理

  (一)質(zhì)量信息管理的`主要任務(wù)

  1、全面、及時(shí)、準(zhǔn)確地收集各種質(zhì)量信息。

  2、對(duì)質(zhì)量信息進(jìn)行比較,分析、加工、整理后按規(guī)定程序進(jìn)行傳遞的反饋。

  3、利用各種質(zhì)量信息,準(zhǔn)確地反映和預(yù)測(cè)影響產(chǎn)品質(zhì)量的主要因素,供領(lǐng)導(dǎo)決策。

  4、掌握用戶使用產(chǎn)品的情況,收集國(guó)內(nèi)外同類產(chǎn)品的質(zhì)量水平和發(fā)展動(dòng)態(tài)。

  (二)質(zhì)量信息的處理

  1、供銷部門按照質(zhì)量信息管理的規(guī)定填寫質(zhì)量信息反饋表,匯總到質(zhì)檢部門,對(duì)反饋信息進(jìn)行調(diào)查核實(shí),消除不真實(shí)部分,確保質(zhì)量信息的準(zhǔn)確性。為了做好這項(xiàng)工作,各部門應(yīng)設(shè)立專職或兼職質(zhì)量信息員,并建立質(zhì)量信息臺(tái)帳。

  2、質(zhì)檢部分析質(zhì)量信息后確定責(zé)任部門進(jìn)廠處理,責(zé)任部門填寫信息記錄表,并將處理情況反饋給質(zhì)檢部并結(jié)案?jìng)浒浮?/p>

  3、為了促進(jìn)質(zhì)量信息的正常運(yùn)運(yùn)行和有效利用,對(duì)開(kāi)展質(zhì)量信息處理不當(dāng),耽誤信息傳遞的給予批評(píng)和處罰。

信息安全管理制度2

  醫(yī)院網(wǎng)絡(luò)信息安全管理制度需要制定具體的實(shí)施方案。下面分為四個(gè)方面,提出相應(yīng)的實(shí)施方案。

  一、信息管理

  1、建立詳細(xì)的信息分類管理制度,明確信息的安全級(jí)別和保密措施。

  2、規(guī)定信息的使用、復(fù)制、存儲(chǔ)等流程,定期進(jìn)行信息備份。

  3、提供遠(yuǎn)程訪問(wèn)和在線咨詢等技術(shù)支持工具,確保信息的'可用性。

  二、網(wǎng)絡(luò)管理

  1、定期更新網(wǎng)絡(luò)設(shè)備,加強(qiáng)內(nèi)部網(wǎng)絡(luò)的安全性,建立外網(wǎng)和內(nèi)網(wǎng)的防火墻。

  2、對(duì)外部網(wǎng)絡(luò)攻擊進(jìn)行監(jiān)控和應(yīng)對(duì),建立安全事件響應(yīng)機(jī)制。

  3、建立訪問(wèn)控制機(jī)制和應(yīng)用層防御機(jī)制,提高網(wǎng)絡(luò)安全性。

  三、人員管理

  1、建立標(biāo)準(zhǔn)化的權(quán)限管理制度,對(duì)醫(yī)院內(nèi)部人員和外部人員進(jìn)行權(quán)限管理。

  2、建立日志管理機(jī)制,對(duì)訪問(wèn)醫(yī)院網(wǎng)絡(luò)的人員進(jìn)行日志記錄和監(jiān)控。

  3、進(jìn)行安全意識(shí)培訓(xùn),提高人員的信息安全意識(shí)和保護(hù)意識(shí)。

  四、應(yīng)急處理

  1、建立安全事件響應(yīng)機(jī)制,制定應(yīng)急預(yù)案和危機(jī)處理預(yù)案。

  2、定期進(jìn)行安全演練和應(yīng)急處理演習(xí),提高應(yīng)對(duì)能力和處理效率。

  3、在安全事件發(fā)生時(shí),進(jìn)行事故調(diào)查和記錄,及時(shí)進(jìn)行處理和申報(bào)。

  以上是對(duì)醫(yī)院網(wǎng)絡(luò)信息安全管理制度實(shí)施方案的相關(guān)介紹,通過(guò)建立規(guī)范化的管理制度和科學(xué)化的實(shí)施方案,可以保障醫(yī)院網(wǎng)絡(luò)信息的安全性和完整性,降低信息泄露和黑客攻擊的風(fēng)險(xiǎn)。

信息安全管理制度3

  第一章總則

  第一條為加強(qiáng)信息管理,加快信息化建設(shè)步伐,提高信息資源的運(yùn)作成就,結(jié)合本班組具體情況,特制訂本制度。

  第二條本管理制度中關(guān)于信息的定義:

  (1)行政信息:公司系統(tǒng)內(nèi)部目的為行政傳達(dá)的一切文字資料、電子郵件、文件、傳真。具體信息管理表現(xiàn)為上傳下達(dá)、平級(jí)傳送的行文管理、資料管理、檔案管理。歸屬于日常行政管理。

  (2)市場(chǎng)信息:與公司發(fā)生業(yè)務(wù)關(guān)系的客服文件、來(lái)往傳真、電話、客戶檔案;公司業(yè)務(wù)應(yīng)用的電話記錄、報(bào)價(jià)、合同、方案設(shè)計(jì)、投標(biāo)書等原始資料、電子資料、文件、報(bào)告等。具體信息管理表現(xiàn)為客戶溝通、文字記錄、資料搜集分析、業(yè)務(wù)文件編寫等。歸屬于業(yè)務(wù)經(jīng)營(yíng)管理。

  第三條信息管理工作必須在加強(qiáng)宏觀控制和微觀執(zhí)行的基礎(chǔ)上。嚴(yán)格執(zhí)行保密記錄,以提高班組效益和管理效益,服務(wù)于班組總體的經(jīng)營(yíng)管理為宗旨。

  第四條信息管理工作要貫徹“提高效益就是增加企業(yè)效益”的方針,細(xì)致到位,準(zhǔn)確快速,在經(jīng)營(yíng)管理中的降低信息傳達(dá)的失誤、失真、延遲,有力輔助細(xì)致管理和經(jīng)營(yíng)決策的執(zhí)行。

  第二章信息管理機(jī)構(gòu)與相關(guān)人員

  第五條設(shè)立信息機(jī)構(gòu),負(fù)責(zé)相關(guān)行政信息的日常管理,信息管理根據(jù)業(yè)務(wù)工作需要,配備必要的電腦技術(shù)人員、文員。

  第六條設(shè)信息專員,主要負(fù)責(zé)市場(chǎng)信息的`系統(tǒng)化、專業(yè)化管理。

  第七條各級(jí)領(lǐng)導(dǎo)必須切實(shí)保障信息管理人員依照本辦法行使職權(quán)和履行職責(zé)。

  第八條信息管理人員在工作中。必須堅(jiān)持原則,照章辦事。對(duì)于違反保密制度和其他行政制度的事項(xiàng),要及時(shí)向上級(jí)領(lǐng)導(dǎo)報(bào)告,接受指示后執(zhí)行具體處理。

  第九條班組支持信息管理人員堅(jiān)持原則,按信息制度辦事,嚴(yán)禁任何人對(duì)敢于堅(jiān)持原則的信息管理人員進(jìn)行打擊報(bào)復(fù),公司對(duì)敢于堅(jiān)持原則的信息管理人員予以表?yè)P(yáng)或獎(jiǎng)勵(lì)。

  第十條信息管理人員力求穩(wěn)定,不隨便調(diào)動(dòng)。調(diào)動(dòng)工作或因故離職,必須與接替人員辦理交接手續(xù),沒(méi)有辦理交接手續(xù)的,不得離職,亦不得中斷有關(guān)工作。

  第三章行政信息管理

  第十一條按照行政信息的定義,行政信息主要產(chǎn)生、傳遞、應(yīng)用于公司行政活動(dòng)中。

  第十二條行政信息管理按下列規(guī)定進(jìn)行:

  (1)文件收發(fā)規(guī)定;

  (2)文件、檔案、資料的管理規(guī)定;

  (3)信息管理中心管理規(guī)定;

  (4)集團(tuán)公司印章、介紹信管理規(guī)定;

  (5)集團(tuán)公司值班管理制度;

  (6)保密制度。

  第四章市場(chǎng)信息管理

  第十三條依照市場(chǎng)信息的定義,市場(chǎng)信息主要產(chǎn)生、傳達(dá)、應(yīng)用在市場(chǎng)業(yè)務(wù)經(jīng)營(yíng)管理中。

  第十四條市場(chǎng)信息來(lái)源分類:業(yè)務(wù)信息、非業(yè)務(wù)市場(chǎng)信息。

  (1)業(yè)務(wù)信息:與班組發(fā)生業(yè)務(wù)關(guān)系的客戶的電話、傳真、函件、電子郵件;班組、客戶之間業(yè)務(wù)溝通電話、傳真、函件、電子郵件。

  (2)非業(yè)務(wù)市場(chǎng)信息:網(wǎng)絡(luò)、報(bào)刊、雜志和各種信息渠道收集的行業(yè)性文章、資料;競(jìng)爭(zhēng)對(duì)手資料、文件、報(bào)告;公開(kāi)的技術(shù)性資料;外圍媒體、機(jī)構(gòu)傳送的集團(tuán)公司的電子郵件、函件、資料;公司內(nèi)部業(yè)務(wù)分析文件、報(bào)告;其他與市場(chǎng)業(yè)務(wù)經(jīng)營(yíng)和管理有關(guān)的資料。

  第十五條信息專員在各級(jí)行政負(fù)責(zé)人的指揮下、主要負(fù)責(zé)以下非業(yè)務(wù)信息工作:

  (1)負(fù)責(zé)日常打印、復(fù)印等文字文件電腦處理工作和負(fù)責(zé)電腦、傳真機(jī)、復(fù)印機(jī)等設(shè)備的使用、管理和維護(hù);

  (2)負(fù)責(zé)公司非市場(chǎng)事物的管理、日常信息交流;

  (3)接收、整理、呈報(bào)、發(fā)送非直接業(yè)務(wù)單位的信息文件資料;

  (4)各種與行政管理有關(guān)的信息資料工作;

  (5)上級(jí)交辦的其他工作。

  第五章其他

  第十六條信息人員必須認(rèn)識(shí)到,沒(méi)有脫離具體行政活動(dòng)、業(yè)務(wù)活動(dòng)而獨(dú)立的信息工作,所以信息管理的最終目的,檢驗(yàn)信息管理工作的成效標(biāo)準(zhǔn),是業(yè)務(wù)工作、行政工作的效果和執(zhí)行效率。

  第十七條本信息管理辦法由生技部負(fù)責(zé)執(zhí)行。

信息安全管理制度4

  醫(yī)院網(wǎng)絡(luò)信息安全管理制度的維護(hù)和評(píng)估是保障醫(yī)院網(wǎng)絡(luò)信息安全的重要手段,通過(guò)對(duì)醫(yī)院網(wǎng)絡(luò)信息安全管理制度的定期評(píng)估和維護(hù),可以及時(shí)發(fā)現(xiàn)和解決存在的`問(wèn)題和風(fēng)險(xiǎn)。下面從兩個(gè)方面,對(duì)醫(yī)院網(wǎng)絡(luò)信息安全管理制度的維護(hù)和評(píng)估進(jìn)行分析。

  1、定期更新醫(yī)院網(wǎng)絡(luò)信息安全管理制度,隨著信息化建設(shè)和技術(shù)更新的發(fā)展,醫(yī)院網(wǎng)絡(luò)信息安全管理制度也需要不斷更新,定期修訂制度,保證其符合實(shí)際情況和應(yīng)對(duì)新型風(fēng)險(xiǎn)的需要。

  2、定期進(jìn)行安全漏洞掃描和風(fēng)險(xiǎn)評(píng)估,對(duì)醫(yī)院網(wǎng)絡(luò)信息進(jìn)行全面監(jiān)測(cè)和審核,定期進(jìn)行安全性評(píng)估和漏洞掃描,及時(shí)發(fā)現(xiàn)安全隱患和風(fēng)險(xiǎn)。

  3、定期組織培訓(xùn)和考核,對(duì)醫(yī)院網(wǎng)絡(luò)信息安全管理制度的制定和實(shí)施進(jìn)行培訓(xùn)和考核,提高員工的意識(shí)和保護(hù)意識(shí),確保醫(yī)院網(wǎng)絡(luò)信息安全管理制度的順利實(shí)施和維護(hù)。

  4、定期進(jìn)行安全性評(píng)估和漏洞掃描,對(duì)醫(yī)院網(wǎng)絡(luò)信息的安全性和完整性進(jìn)行評(píng)估和檢查,發(fā)現(xiàn)安全隱患和漏洞,并及時(shí)采取措施進(jìn)行處理。

  5、定期進(jìn)行安全意識(shí)調(diào)研和評(píng)估,對(duì)醫(yī)院內(nèi)部人員和外部人員的安全意識(shí)進(jìn)行調(diào)研和評(píng)估,掌握安全意識(shí)的變化和提升情況。

  6、定期進(jìn)行安全檢查和審計(jì),對(duì)醫(yī)院網(wǎng)絡(luò)信息的使用、存儲(chǔ)、復(fù)制等流程進(jìn)行檢查和審計(jì),確保醫(yī)院網(wǎng)絡(luò)信息安全管理制度的實(shí)施和執(zhí)行。

  通過(guò)對(duì)醫(yī)院網(wǎng)絡(luò)信息安全管理制度的維護(hù)和評(píng)估,能夠及時(shí)發(fā)現(xiàn)和解決存在的問(wèn)題,提高醫(yī)院網(wǎng)絡(luò)信息安全管理的效果,保證醫(yī)院網(wǎng)絡(luò)信息安全的穩(wěn)定和可靠。

信息安全管理制度5

  醫(yī)院安全管理原則是:安全管理要和優(yōu)質(zhì)服務(wù)有機(jī)地結(jié)合起來(lái),實(shí)行內(nèi)緊外松的管理原則。

  一、醫(yī)院安全管理檢查內(nèi)容:

  1、各項(xiàng)安全制度、安全操作規(guī)程是否落實(shí)。

  2、接待會(huì)客登記等各項(xiàng)手續(xù)是否健全并按要求辦理。

  3、門窗是否牢靠,下班后是否關(guān)窗鎖門。

  4、各種鑰匙的管理是否嚴(yán)格,有無(wú)交接手續(xù),有無(wú)漏洞。

  5、辦公室的印章、票款、貴重物品、重要文件的存放是否安全可靠。

  6、財(cái)務(wù)制度、庫(kù)房管理制度是否落實(shí),有無(wú)漏洞。

  7、各種電器設(shè)備、消防器材、設(shè)施、報(bào)警系統(tǒng)等是否完好和靈敏有效。

  8、易燃、易爆、劇毒等危險(xiǎn)品的存放是否安全可靠。

  9、有無(wú)火患及其他不安全因素。

  10、各個(gè)部門值班情況,有無(wú)脫崗現(xiàn)象。

  11、各部領(lǐng)導(dǎo)對(duì)安全工作是否重視,對(duì)檢查發(fā)現(xiàn)的不安全因素是否認(rèn)真整改。

  二、安全檢查制度實(shí)施辦法

  1、各部門、各崗位的領(lǐng)導(dǎo)和工作人員每天要結(jié)合服務(wù)工作對(duì)所負(fù)責(zé)的區(qū)域進(jìn)行檢查巡視,發(fā)現(xiàn)不安全因素及時(shí)處理和報(bào)告。

  2、每月由行政部組織專門人員,對(duì)醫(yī)院各部位進(jìn)行一次全面安全檢查。

  3、行政部對(duì)各部門各崗位的安全情況隨時(shí)可進(jìn)行監(jiān)督檢查,各部門領(lǐng)導(dǎo)要予以支持和合作。醫(yī)院安全保衛(wèi)負(fù)責(zé)人每日詳細(xì)填寫《安全工作檢查日記》。

  4、重要節(jié)日前夕或有重活動(dòng)時(shí),由醫(yī)院行政部組織全面檢查。

  5、機(jī)關(guān)、消防監(jiān)督機(jī)關(guān)來(lái)醫(yī)院進(jìn)行安全檢查時(shí),各部門要予以協(xié)作。

  6、每次安全檢查情況,行政部要認(rèn)真記錄登記,建立安全檢查檔案。對(duì)經(jīng)檢查發(fā)現(xiàn)的不安全隱患,要及時(shí)通知有關(guān)部門。

  7、各部門對(duì)存在的不安全隱患,要按要求的期限認(rèn)真整改,一時(shí)解決不了的,要及時(shí)報(bào)告行政部,同時(shí)必須采取臨時(shí)安全措施,保證安全。

  三、醫(yī)院鑰匙管理規(guī)定

  1、醫(yī)院所有鑰匙統(tǒng)一由行政部辦理登記配給并辦理更換手續(xù);

  2、醫(yī)院任何場(chǎng)所之鑰匙(財(cái)務(wù)室及金倉(cāng)庫(kù)除外),行政部留存一套備用。

  3、行政部建立鑰匙發(fā)放登記檔案,將鑰匙發(fā)出、更換日期、使用地點(diǎn)、數(shù)量、領(lǐng)取者姓名、所屬部門及領(lǐng)取原因等分項(xiàng)進(jìn)行登記,并由登記人、領(lǐng)取人同時(shí)簽字。

  4、凡屬行政部配發(fā)的鑰匙,如已磨損不能使用,或其他原因須報(bào)廢必須由部門負(fù)責(zé)人出具證明,并將鑰匙一起報(bào)行政部注銷。

  四、醫(yī)院消防管理規(guī)定

  認(rèn)真貫徹"預(yù)防為主,防消結(jié)合"的消防工作方針和上級(jí)有關(guān)消防安全規(guī)指示,結(jié)合本部門工作,做好消防工作。嚴(yán)格遵守消防條例、法規(guī)、防火制度和操作規(guī)程,發(fā)現(xiàn)問(wèn)題及時(shí)匯報(bào),制止任何違消防制度的行為。

  1、布置和組織本單位的防火宣傳教育工作,制定防火安全制度,消除火災(zāi)隱患。

  2、對(duì)本部門的防火重點(diǎn)要專人負(fù)責(zé),采取必要的安全措施和健全各項(xiàng)防火安全,發(fā)現(xiàn)隱患及整改。

  3、維護(hù)保養(yǎng)消防器材和消防設(shè)備,不得隨意挪動(dòng)和損壞。

  4、做好上班前、下班后的安全檢查工作。

  5、發(fā)現(xiàn)火險(xiǎn)積極撲救并及時(shí)準(zhǔn)確報(bào)警,控制火災(zāi)發(fā)展。

  6、熟悉本崗位的環(huán)境、設(shè)備、物品及安全操作規(guī)程,做好班前班后的防火安全檢查,清楚安全出入口的.位置,熟悉消防器材、消防設(shè)備的擺放位置、使用方法、并做好保管工作。

  7、對(duì)存放易燃易爆危險(xiǎn)品的地方或物資庫(kù),嚴(yán)禁吸煙和動(dòng)用明火,各類物品按條例有關(guān)規(guī)定存放,保持安全通道的暢通。)

  8、不準(zhǔn)在辦公室存放易燃易爆、有毒和蝕性物品,對(duì)暫時(shí)使用的易燃、可燃品要、及時(shí)清理。不準(zhǔn)將衣物放在臺(tái)燈罩上烘干或在室內(nèi)、房間內(nèi)焚燒物品,下班前要關(guān)閉電腦等用電器。

  9、不準(zhǔn)使用電器設(shè)備加熱東西,如因工作和維修使用電烙鐵或其他電熱工具時(shí)要注意防火安全,人離時(shí)要切斷電源。

  10、不準(zhǔn)亂拉亂接電線,因工作需要時(shí)必須經(jīng)行政部批準(zhǔn)。

  11、外來(lái)施工人員須在醫(yī)院內(nèi)夜間作業(yè)時(shí),必須由行政部批準(zhǔn)并安排專人實(shí)施安全管理。

  五、醫(yī)療安全管理規(guī)定

  1、應(yīng)本著高度負(fù)責(zé)的原則對(duì)來(lái)院顧客做好手術(shù)或治療前診斷,對(duì)各類手術(shù)或治療手段的禁忌癥要科學(xué)識(shí)別,禁止違規(guī)。

  2、對(duì)顧客的術(shù)前檢查或化驗(yàn)要嚴(yán)謹(jǐn)規(guī)范,及時(shí)提供準(zhǔn)確、完整的檢驗(yàn)報(bào)告,嚴(yán)防漏查、誤查事故的發(fā)生。

  3、嚴(yán)格執(zhí)行無(wú)菌操作,認(rèn)真做好"三查七對(duì)",隨時(shí)檢查醫(yī)療設(shè)施設(shè)備的完好性、無(wú)菌性和藥品、試劑等管理的規(guī)范性,認(rèn)真做好各種治療記錄。

  4、醫(yī)生按規(guī)范要求認(rèn)真填寫病歷、書寫醫(yī)囑,準(zhǔn)確交待相關(guān)注意事項(xiàng),以高度負(fù)責(zé)的態(tài)度做好留守值班等工作,謹(jǐn)防差錯(cuò)事故發(fā)生。

  5、護(hù)理治療人員嚴(yán)格遵照醫(yī)囑進(jìn)行治療,患者有特殊要求時(shí),須及時(shí)請(qǐng)教經(jīng)治醫(yī)生,不能擅作主張。

  6、認(rèn)真做好顧客術(shù)前術(shù)后的照像及手術(shù)(治療)協(xié)議等客戶資料、收集與整理工作,確保客戶資料齊全。

  7、男醫(yī)生需在隱蔽區(qū)域?yàn)榕颊咦錾眢w檢查時(shí),必須要在一名女護(hù)士在場(chǎng)時(shí)方可進(jìn)行,否則視為嚴(yán)重違規(guī),箭一次。

  8、醫(yī)生不得私自給患者實(shí)施手術(shù)同意書約定范圍之外的其它手術(shù),否則視為嚴(yán)重違規(guī),箭一次,若發(fā)生醫(yī)療糾紛或事故,由責(zé)任人負(fù)擔(dān)相應(yīng)的經(jīng)濟(jì)、行政甚至法律責(zé)任。

信息安全管理制度6

  一、計(jì)算機(jī)安全管理

  1、醫(yī)院計(jì)算機(jī)操作人員必須按照計(jì)算機(jī)正確的使用方法操作計(jì)算機(jī)系統(tǒng)。嚴(yán)禁暴力使用計(jì)算機(jī)或蓄意破壞計(jì)算機(jī)軟硬件。

  2、未經(jīng)許可,不得擅自拆裝計(jì)算機(jī)硬件系統(tǒng),若須拆裝,則通知信息科技術(shù)人員進(jìn)行。

  3、計(jì)算機(jī)的軟件安裝和卸載工作必須由信息科技術(shù)人員進(jìn)行。

  4、計(jì)算機(jī)的使用必須由其合法授權(quán)者使用,未經(jīng)授權(quán)不得使用。

  5、醫(yī)院計(jì)算機(jī)僅限于醫(yī)院內(nèi)部工作使用,原則上不許接入互聯(lián)網(wǎng)。因工作需要接入互聯(lián)網(wǎng)的,需書面向醫(yī)務(wù)科提出申請(qǐng),經(jīng)簽字批準(zhǔn)后交信息科負(fù)責(zé)接入。接入互聯(lián)網(wǎng)的計(jì)算機(jī)必須安裝正版的反病毒軟件。并保證反病毒軟件實(shí)時(shí)升級(jí)。

  6、醫(yī)院任何科室如發(fā)現(xiàn)或懷疑有計(jì)算機(jī)病毒侵入,應(yīng)立即斷開(kāi)網(wǎng)絡(luò),同時(shí)通知信息科技術(shù)人員負(fù)責(zé)處理。信息科應(yīng)采取措施清除,并向主管院領(lǐng)導(dǎo)報(bào)告?zhèn)浒浮?/p>

  7、醫(yī)院計(jì)算機(jī)內(nèi)不得安裝游戲、即時(shí)通訊等與工作無(wú)關(guān)的.軟件,盡量不在院內(nèi)計(jì)算機(jī)上使用來(lái)歷不明的移動(dòng)存儲(chǔ)工具。

  二、網(wǎng)絡(luò)使用人員行為規(guī)范

  1、不得在醫(yī)院網(wǎng)絡(luò)中制作、復(fù)制、查閱和傳播國(guó)家法律、法規(guī)所禁止的信息。

  2、不得在醫(yī)院網(wǎng)絡(luò)中進(jìn)行國(guó)家相關(guān)法律法規(guī)所禁止的活動(dòng)。

  3、未經(jīng)允許,不得擅自修改計(jì)算機(jī)中與網(wǎng)絡(luò)有關(guān)的設(shè)置。

  4、未經(jīng)允許,不得私自添加、刪除與醫(yī)院網(wǎng)絡(luò)有關(guān)的軟件。

  5、未經(jīng)允許,不得進(jìn)入醫(yī)院網(wǎng)絡(luò)或者使用醫(yī)院網(wǎng)絡(luò)資源。

  6、未經(jīng)允許,不得對(duì)醫(yī)院網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加。

  7、未經(jīng)允許,不得對(duì)醫(yī)院網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加。

  8、不得故意制作、傳播計(jì)算機(jī)病毒等破壞性程序。

  9、不得進(jìn)行其他危害醫(yī)院網(wǎng)絡(luò)安全及正常運(yùn)行的活動(dòng)。

  三、 網(wǎng)絡(luò)硬件的管理網(wǎng)絡(luò)硬件包括服務(wù)器、路由器、交換機(jī)、通信線路、不間斷供電設(shè)備、機(jī)柜、配線架、信息點(diǎn)模塊等提供網(wǎng)絡(luò)服務(wù)的設(shè)施及設(shè)備。

  1、各職能部門、各科室應(yīng)妥善保管安置在本部門的網(wǎng)絡(luò)設(shè)備、設(shè)施及通信。

  2、不得破壞網(wǎng)絡(luò)設(shè)備、設(shè)施及通信線路。由于事故原因造成的網(wǎng)絡(luò)連接中斷的,應(yīng)根據(jù)其情節(jié)輕重予以處罰或賠償。

  3、未經(jīng)允許,不得中斷網(wǎng)絡(luò)設(shè)備及設(shè)施的供電線路。因生產(chǎn)原因必須停電的,應(yīng)提前通知網(wǎng)絡(luò)管理人員。

  4、不得擅自挪動(dòng)、轉(zhuǎn)移、增加、安裝、拆卸網(wǎng)絡(luò)設(shè)施及設(shè)備。特殊情況應(yīng)提前通知網(wǎng)絡(luò)管理人員,在得到允許后方可實(shí)施。

  四、軟件及信息安全

  1、計(jì)算機(jī)及外設(shè)所配軟件及驅(qū)動(dòng)程序交網(wǎng)絡(luò)管理人員保管,以便統(tǒng)一維護(hù)和管理。

  2、管理系統(tǒng)軟件由網(wǎng)絡(luò)管理人員按使用范圍進(jìn)行安裝,其他任何人不得安裝、復(fù)制、傳播此類軟件。

  3、網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息的使用權(quán)限由網(wǎng)絡(luò)管理人員按醫(yī)院的有關(guān)規(guī)定予以分配,任何人不得擅自超越權(quán)限使用網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息。

  4、網(wǎng)絡(luò)的使用人員應(yīng)妥善保管各自的密碼及身份認(rèn)證文件,不得將密碼及身份認(rèn)證文件交與他人使用。

  5、任何人不得將含有醫(yī)院信息的計(jì)算機(jī)或各種存儲(chǔ)介質(zhì)交與無(wú)關(guān)人員。更不得利用醫(yī)院數(shù)據(jù)信息獲取不正當(dāng)利益。

信息安全管理制度7

  為加強(qiáng)公司各信息系統(tǒng)管理,保證信息系統(tǒng)安全,根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》和國(guó)家保密局《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》、國(guó)家保密局《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》,及上級(jí)信息管理部門的相關(guān)規(guī)定和要求,結(jié)合公司實(shí)際,制定本制度。

  本制度包括網(wǎng)絡(luò)安全管理、信息系統(tǒng)安全保密制度、信息安全風(fēng)險(xiǎn)應(yīng)急預(yù)案。

  網(wǎng)絡(luò)安全管理制度

  第一條公司網(wǎng)絡(luò)的安全管理,應(yīng)當(dāng)保障網(wǎng)絡(luò)系統(tǒng)設(shè)備和配套設(shè)施的安全,保障信息的安全,保障運(yùn)行環(huán)境的安全。

  第二條任何單位和個(gè)人不得從事下列危害公司網(wǎng)絡(luò)安全的活動(dòng):

  1、任何單位或者個(gè)人利用公司網(wǎng)絡(luò)從事危害公司計(jì)算機(jī)網(wǎng)絡(luò)及信息系統(tǒng)的安全。

  2、對(duì)于公司網(wǎng)絡(luò)主結(jié)點(diǎn)設(shè)備、光纜、網(wǎng)線布線設(shè)施,以任何理由破壞、挪用、改動(dòng)。

  3、未經(jīng)允許,對(duì)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或增加。

  4、未經(jīng)允許,對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中的共享文件和存儲(chǔ)、處理或傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或增加。

  5、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序。

  6、利用公司網(wǎng)絡(luò),訪問(wèn)帶有“黃、賭、毒”、反動(dòng)言論內(nèi)容的網(wǎng)站。

  7、向其它非本單位用戶透露公司網(wǎng)絡(luò)登錄用戶名和密碼。

  8、其他危害信息網(wǎng)絡(luò)安全的行為。

  第三條各單位信息管理部門負(fù)責(zé)本單位網(wǎng)絡(luò)的安全和信息安全工作,對(duì)本單位單位所屬計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行進(jìn)行巡檢,發(fā)現(xiàn)問(wèn)題及時(shí)上報(bào)信息中心。

  第四條連入公司網(wǎng)絡(luò)的用戶必須在其本機(jī)上安裝防病毒軟件,一經(jīng)發(fā)現(xiàn)個(gè)人計(jì)算機(jī)由感染病毒等原因影響到整體網(wǎng)絡(luò)安全,信息中心將立即停止該用戶使用公司網(wǎng)絡(luò),待其計(jì)算機(jī)系統(tǒng)安全之后方予開(kāi)通。

  第五條嚴(yán)禁利用公司網(wǎng)絡(luò)私自對(duì)外提供互聯(lián)網(wǎng)絡(luò)接入服務(wù),一經(jīng)發(fā)現(xiàn)立即停止該用戶的使用權(quán)。

  第六條對(duì)網(wǎng)絡(luò)病毒或其他原因影響整體網(wǎng)絡(luò)安全的子網(wǎng),信息中心對(duì)其提供指導(dǎo),必要時(shí)可以中斷其與骨干網(wǎng)的連接,待子網(wǎng)恢復(fù)正常后再恢復(fù)連接。

  信息系統(tǒng)安全保密制度

  第一條、“信息系統(tǒng)安全保密”是一項(xiàng)常抓不懈的工作,每名系統(tǒng)管理員都必須提高信息安全保密意識(shí),充分認(rèn)識(shí)到信息安全保密的重要性及必要性。對(duì)重要系統(tǒng)的系統(tǒng)崗位員工進(jìn)行信息系統(tǒng)安全保密培訓(xùn)。

  第二條、實(shí)行信息發(fā)布責(zé)任追究制度,所有信息的發(fā)布必須按規(guī)定辦理審核、審簽手續(xù),必須真實(shí)有效且符合中華人民共和國(guó)法規(guī)。涉及國(guó)家及公司機(jī)密的信息系統(tǒng)必須與內(nèi)部網(wǎng)和互聯(lián)網(wǎng)實(shí)施物理隔離,嚴(yán)格執(zhí)行上網(wǎng)信息的審查制度和涉及國(guó)家秘密的`信息不得在企業(yè)內(nèi)網(wǎng)發(fā)布的規(guī)定,杜絕泄密事件的發(fā)生。凡發(fā)布虛假、反動(dòng)、色情、泄密等內(nèi)容,追究信息報(bào)送和審核者責(zé)任,對(duì)公司造成重大經(jīng)濟(jì)損失,將追究責(zé)任人相應(yīng)的法律責(zé)任。

  第三條、信息系統(tǒng)管理權(quán)限從安全級(jí)別上分為絕密、機(jī)密、秘密;從適用對(duì)象上分為高級(jí)管理員、系統(tǒng)管理員、高級(jí)用戶、中級(jí)用戶、一般用戶、特殊用戶;從操作承載體上分為服務(wù)器(包括系統(tǒng)服務(wù)器、應(yīng)用服務(wù)器和控制服務(wù)器)、工作終端、用戶終端;從設(shè)定內(nèi)容上分為完全控制、權(quán)限設(shè)置變更廢止、創(chuàng)建、刪除、添加、編輯、更新、運(yùn)行、讀取、拷貝、其他操作等。

  第四條、所有信息系統(tǒng)的使用者和不同安全等級(jí)信息之間必須存在授權(quán)關(guān)系,并在新建信息系統(tǒng)開(kāi)發(fā)建設(shè)階段形成方案并加以設(shè)計(jì),在軟件系統(tǒng)中預(yù)留對(duì)應(yīng)關(guān)系設(shè)置的功能,根據(jù)使用者崗位職務(wù)的變遷進(jìn)行調(diào)整。

  第五條、利用IT技術(shù)手段,對(duì)信息系統(tǒng)的硬件配置調(diào)整、軟件參數(shù)修改嚴(yán)加控制。利用操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、應(yīng)用系統(tǒng)所提供的安全機(jī)制,設(shè)置相應(yīng)的安全參數(shù),保證系統(tǒng)訪問(wèn)的安全;對(duì)于重要的計(jì)算機(jī)設(shè)備,要利用軟件技術(shù)等手段防止員工擅自安裝、卸載軟件或改變軟件系統(tǒng)配置,并定期對(duì)以上情況進(jìn)行檢查。

  第六條、信息系統(tǒng)如需要委托專業(yè)機(jī)構(gòu)進(jìn)行系統(tǒng)運(yùn)行和維護(hù)管理時(shí),應(yīng)嚴(yán)格審查其資質(zhì)條件、市場(chǎng)剩余和信用狀況等,并且與其簽訂正式的服務(wù)合同和保密協(xié)議。

  第七條、所有信息系統(tǒng)服務(wù)器、工作終端、用戶終端必須安裝安全防病毒軟件,對(duì)未安裝防病毒軟件的終端用戶有權(quán)拒絕為其提供網(wǎng)絡(luò)接入服務(wù)。

  第八條、利用防火墻、路由器、入侵檢測(cè)等網(wǎng)絡(luò)設(shè)備,加強(qiáng)網(wǎng)絡(luò)安全,嚴(yán)密防范來(lái)自互聯(lián)網(wǎng)的黑客攻擊和非法侵入。

  第九條、對(duì)于通過(guò)互聯(lián)網(wǎng)傳輸?shù)纳婷芑蜿P(guān)鍵業(yè)務(wù)數(shù)據(jù),要采取必要的技術(shù)手段確保信息傳遞的保密性、準(zhǔn)確性、完整性。

  第十條、對(duì)于停止運(yùn)行的廢舊系統(tǒng),應(yīng)當(dāng)做好系統(tǒng)中有價(jià)值及涉密信息的銷毀、轉(zhuǎn)移等善后工作。

  第十一條、系統(tǒng)管理人員要遵守信息系統(tǒng)的各項(xiàng)管理制度,防止利用計(jì)算機(jī)舞弊和犯罪。

  第十二條、對(duì)重要業(yè)務(wù)系統(tǒng)的訪問(wèn)建立用戶管理制度,對(duì)于不同類別不同級(jí)別的各類管理及使用人員采取密碼分級(jí)管理,設(shè)定密碼有效期限,對(duì)密碼存儲(chǔ)采用非明文二次加密技術(shù)防止各類密碼泄露事故的發(fā)生。

  信息安全風(fēng)險(xiǎn)應(yīng)急預(yù)案

  一、總則

  為加強(qiáng)公司信息安全風(fēng)險(xiǎn)源的預(yù)防管理,提高應(yīng)急防范能力,保障網(wǎng)絡(luò)系統(tǒng)、信息系統(tǒng)及信息機(jī)房的整體安全,促進(jìn)公司安全生產(chǎn)穩(wěn)步健康發(fā)展,制定本預(yù)案。

  二、編制目的

  依據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等有關(guān)法規(guī)文件精神。確保公司信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行,為公司整體安全形勢(shì)穩(wěn)步發(fā)展提供保障。

  三、適用范圍

  本預(yù)案適用于各單位信息安全突發(fā)風(fēng)險(xiǎn)應(yīng)急管理。

  四、主要風(fēng)險(xiǎn)源

  1、火災(zāi)

  2、意外斷電

  3、重要數(shù)據(jù)丟失

  4、網(wǎng)絡(luò)系統(tǒng)大面積癱瘓

  五、風(fēng)險(xiǎn)源辨識(shí)及評(píng)估

  各單位應(yīng)組織員工對(duì)風(fēng)險(xiǎn)源進(jìn)行全面、系統(tǒng)的辨識(shí)和風(fēng)險(xiǎn)評(píng)估,并確保:危險(xiǎn)源辨識(shí)前要進(jìn)行相關(guān)知識(shí)的培訓(xùn);辨識(shí)范圍覆蓋本單位的所有活動(dòng)及區(qū)域;對(duì)危險(xiǎn)源辨識(shí)和風(fēng)險(xiǎn)評(píng)估資料進(jìn)行統(tǒng)計(jì)、分析、整理、歸檔;

  5.1、火災(zāi)辨識(shí)及評(píng)估

  5.1.1火災(zāi)辨識(shí)

  (1)自然災(zāi)害引起的火災(zāi)

 。2)強(qiáng)電線路短路引起的火災(zāi)

 。3)雜物堆積引起的火災(zāi)

 。4)溫度過(guò)高引起的火災(zāi)。

 。5)老鼠咬線引起的火災(zāi)。

  5.1.2火災(zāi)風(fēng)險(xiǎn)評(píng)估

  機(jī)房發(fā)生火災(zāi)可能導(dǎo)致工作人員人身受到傷害;信息網(wǎng)絡(luò)設(shè)備受到損壞;網(wǎng)絡(luò)系統(tǒng)大面積癱瘓;國(guó)家、集體財(cái)產(chǎn)受到損失。

  5.2、意外斷電辨識(shí)及評(píng)估

  5.2.1意外斷電辨識(shí)

 。1)自然災(zāi)害引起的意外斷電。

  (2)短路跳閘引起的意外斷電。

  5.2.2意外斷電風(fēng)險(xiǎn)評(píng)估

  1、意外斷電可能導(dǎo)致機(jī)房核心交換機(jī)、防火墻、匯聚交換機(jī)、數(shù)據(jù)庫(kù)服務(wù)器、軟件服務(wù)器、恒溫設(shè)備等重要設(shè)備損壞或數(shù)據(jù)丟失;

  2、意外斷電可能導(dǎo)致煙霧報(bào)警系統(tǒng)、溫度報(bào)警和斷市電系統(tǒng)無(wú)法正常工作而帶來(lái)的間接財(cái)產(chǎn)損失。

  5.3、重要數(shù)據(jù)丟失辨識(shí)及評(píng)估

  5.3.1重要數(shù)據(jù)丟失辨識(shí)

 。1)意外斷電引起的數(shù)據(jù)丟失。

  (2)服務(wù)器故障引起的數(shù)據(jù)丟失。

 。3)數(shù)據(jù)庫(kù)損壞引起的數(shù)據(jù)丟失。

  5.3.2重要數(shù)據(jù)丟失風(fēng)險(xiǎn)評(píng)估

  1、安全軟件系統(tǒng)數(shù)據(jù)丟失可能導(dǎo)致安全生產(chǎn)監(jiān)控類系統(tǒng)數(shù)據(jù)無(wú)法正常采集于傳輸,影響到礦井安全生產(chǎn)的正常進(jìn)行。

  2、數(shù)據(jù)庫(kù)系統(tǒng)數(shù)據(jù)丟失可能導(dǎo)致經(jīng)營(yíng)管理類系統(tǒng)無(wú)法正常使用,影響公司相關(guān)部門經(jīng)營(yíng)管理工作和日常辦公無(wú)法正常進(jìn)行。

  5.4、網(wǎng)絡(luò)系統(tǒng)大面積癱瘓

  5.4.1 網(wǎng)絡(luò)系統(tǒng)大面積癱瘓辨識(shí)

  (1)意外斷電引起的核心交換機(jī)、防火墻損壞或故障導(dǎo)致網(wǎng)絡(luò)系統(tǒng)大面積癱瘓。

 。2)通信線路中斷引起的網(wǎng)絡(luò)系統(tǒng)大面積癱瘓

 。3)服務(wù)器損壞或故障引起的大面積無(wú)法登錄互聯(lián)網(wǎng)。

  5.4.2 網(wǎng)絡(luò)系統(tǒng)大面積癱瘓風(fēng)險(xiǎn)評(píng)估

  1、網(wǎng)絡(luò)系統(tǒng)大面積癱瘓可能導(dǎo)致公司與生產(chǎn)礦井之間的信息傳輸中斷,管理部門失去對(duì)礦井生產(chǎn)的安全監(jiān)管,安全生產(chǎn)無(wú)法正常進(jìn)行。

  2、網(wǎng)絡(luò)系統(tǒng)大面積癱瘓可能導(dǎo)致公司日常辦公無(wú)法正常進(jìn)行。

  5.5、高空作業(yè)辨識(shí)及評(píng)估

  5.5.1高空作業(yè)辨識(shí)

 。1)日常高空維修可能造成人身傷害。

 。2)工程高空施工可能造成人身傷害。

  5.5.2高空作業(yè)風(fēng)險(xiǎn)評(píng)估

  日常高空維修網(wǎng)絡(luò)設(shè)備、打掃衛(wèi)生和高空施工可能造成工作人員人身傷害和精神傷害,影響公司安全生產(chǎn)穩(wěn)步發(fā)展。

  六、安全風(fēng)險(xiǎn)應(yīng)急預(yù)案及措施

  根據(jù)各單位存在的主要風(fēng)險(xiǎn)源和風(fēng)險(xiǎn)評(píng)估,保障安全生產(chǎn)工作有序進(jìn)行,制定本預(yù)案及措施。

  6.1火災(zāi)應(yīng)急預(yù)案及處置措施

  6.1.1應(yīng)急預(yù)案

  (1)發(fā)生特大火災(zāi)時(shí)(包括機(jī)房、UPS、庫(kù)房),值班人員應(yīng)立即逃離火災(zāi)范圍,啟動(dòng)對(duì)應(yīng)的火災(zāi)應(yīng)急預(yù)案和響應(yīng)級(jí)別,拉響警報(bào),向公司總調(diào)度室、本單位負(fù)責(zé)人、單位安監(jiān)部門匯報(bào),在確保人身安全的情況下,組織人員利用滅火器進(jìn)行滅火;

  如果火勢(shì)過(guò)大,人員無(wú)法靠近時(shí),應(yīng)立即撥打火警119,求助消防部門進(jìn)行滅火。

  (2)發(fā)生重大火災(zāi)時(shí)(包括機(jī)房局部、UPS控制器、庫(kù)房局部),值班人員應(yīng)立即逃離火災(zāi)范圍,啟動(dòng)對(duì)應(yīng)的火災(zāi)應(yīng)急預(yù)案,拉響警報(bào),向公司調(diào)度室和本單位安監(jiān)部門匯報(bào),在確保人身安全的情況下,組織人員利用滅火器進(jìn)行滅火,力爭(zhēng)將財(cái)產(chǎn)損失降到最低。

 。3)發(fā)生較大火災(zāi)時(shí)(包括消防通道、辦公室)值班人員應(yīng)啟動(dòng)對(duì)應(yīng)的火災(zāi)應(yīng)急預(yù)案,向公司總調(diào)度室及本單位安監(jiān)部門匯報(bào),在確保人身安全的情況下,組織人員利用滅火器進(jìn)行滅火,避免或降低財(cái)產(chǎn)損失。

  6.1.2處置措施

 。1)火災(zāi)發(fā)生時(shí),值班和工作人員應(yīng)立即脫離火災(zāi)范圍,確保人身安全。

 。2)根據(jù)火災(zāi)大小確定火災(zāi)風(fēng)險(xiǎn)等級(jí),并啟動(dòng)相應(yīng)的響應(yīng)等級(jí)。

 。3)根據(jù)火災(zāi)風(fēng)險(xiǎn)等級(jí)向公司總調(diào)度室及本單位安監(jiān)部門匯報(bào)火災(zāi)情況。

 。4)火勢(shì)過(guò)大無(wú)法控制時(shí),應(yīng)立即撥打火警119進(jìn)行求助。

 。5)在確保人身安全的情況下,組織人員利用滅火器進(jìn)行滅火,避免火災(zāi)擴(kuò)大,降低財(cái)產(chǎn)損失。

  (6)盡最大可能搜集火災(zāi)發(fā)生的相關(guān)信息,做好記錄,為事故處理提供依據(jù)。

  (7)每月針對(duì)火災(zāi)誘發(fā)根源進(jìn)行徹底檢查(如易燃物品不能堆放、庫(kù)房物品分類并整齊擺放等),預(yù)防火災(zāi)的發(fā)生。

  6.2、意外斷電應(yīng)急預(yù)案及處置措施

  6.2.1應(yīng)急預(yù)案

  發(fā)生自然災(zāi)害和短路引起的意外斷電時(shí),值班人員在確保人身安全的情況下,根據(jù)風(fēng)險(xiǎn)等級(jí)啟動(dòng)相應(yīng)的響應(yīng)等級(jí),向本單位安監(jiān)部門進(jìn)行匯報(bào),邀請(qǐng)電力維修人員進(jìn)行斷電故障排查,并組織技術(shù)人員對(duì)機(jī)房核心交換機(jī)、防火墻、匯聚交換機(jī)、數(shù)據(jù)庫(kù)服務(wù)器、數(shù)據(jù)備份服務(wù)器、軟件服務(wù)器、軟件系統(tǒng)、煙霧報(bào)警、UPS溫度監(jiān)控、機(jī)房溫度監(jiān)控系統(tǒng)進(jìn)行隱患排查,發(fā)現(xiàn)設(shè)備故障和數(shù)據(jù)丟失,應(yīng)當(dāng)進(jìn)行及時(shí)處理和上報(bào)。

  6.2.2處置措施

 。1)發(fā)生意外斷電時(shí),在確保人身安全的情況下,值班人員應(yīng)啟動(dòng)相應(yīng)的響應(yīng)等級(jí)。

 。2)向本單位安監(jiān)部門進(jìn)行匯報(bào)。

  (3)必須請(qǐng)專業(yè)電力維修人員進(jìn)行故障排查與維修。

 。4)搜集意外斷電發(fā)生的信息并作好記錄,為事故處理提供依據(jù)。

  6.3、重要數(shù)據(jù)丟失應(yīng)急預(yù)案及處置措施

  6.3.1應(yīng)急預(yù)案

 。1)因意外斷電引起重要數(shù)據(jù)丟失時(shí),值班人員應(yīng)根據(jù)風(fēng)險(xiǎn)等級(jí)啟動(dòng)相應(yīng)的響應(yīng)等級(jí),向公司總調(diào)度室和安監(jiān)部門進(jìn)行匯報(bào),邀請(qǐng)專業(yè)電力維修人員進(jìn)行故障排查,恢復(fù)供電正常,排查機(jī)房設(shè)備及數(shù)據(jù)情況,發(fā)現(xiàn)設(shè)備故障和數(shù)據(jù)丟失,立即組織相關(guān)技術(shù)人員進(jìn)行恢復(fù)。

 。2)因服務(wù)器故障引起數(shù)據(jù)丟失時(shí),值班人員應(yīng)根據(jù)風(fēng)險(xiǎn)等級(jí)啟動(dòng)相應(yīng)的響應(yīng)等級(jí),向公司總調(diào)度室和案件部門進(jìn)行匯報(bào),并組織技術(shù)人員進(jìn)行服務(wù)器維修和數(shù)據(jù)恢復(fù),如果服務(wù)器和數(shù)據(jù)無(wú)法維修和恢復(fù)時(shí),應(yīng)向本單位負(fù)責(zé)人匯報(bào)并外請(qǐng)專業(yè)人員進(jìn)行維修,確保設(shè)備和數(shù)據(jù)安全。

 。3)因數(shù)據(jù)庫(kù)無(wú)法啟動(dòng)引起的數(shù)據(jù)丟失,值班人員應(yīng)根據(jù)風(fēng)險(xiǎn)等級(jí)啟動(dòng)相應(yīng)的響應(yīng)等級(jí),向公司總調(diào)度室和案件部門進(jìn)行匯報(bào),并組織技術(shù)人員進(jìn)行數(shù)據(jù)恢復(fù),如果數(shù)據(jù)無(wú)法恢復(fù),應(yīng)向本單位負(fù)責(zé)人匯報(bào)并外請(qǐng)專業(yè)人員進(jìn)行數(shù)據(jù)恢復(fù),確保設(shè)數(shù)據(jù)安全。

  6.3.2處置措施

 。1)發(fā)生數(shù)據(jù)丟失時(shí),值班人員應(yīng)根據(jù)風(fēng)險(xiǎn)等級(jí)啟動(dòng)相應(yīng)相應(yīng)等級(jí)。

  (2)值班人員向本單位安監(jiān)部門匯報(bào)。

 。3)組織技術(shù)人員對(duì)數(shù)據(jù)進(jìn)行恢復(fù)。

 。4)本單位技術(shù)人員無(wú)法恢復(fù)丟失數(shù)據(jù)時(shí),應(yīng)向本單位負(fù)責(zé)人匯報(bào)并外請(qǐng)專業(yè)人員進(jìn)行數(shù)據(jù)恢復(fù),確保數(shù)據(jù)安全。

  (5)做好數(shù)據(jù)丟失與恢復(fù)過(guò)程的記錄。

  6.4、高空作業(yè)應(yīng)急預(yù)案及處置措施

  6.4.1應(yīng)急預(yù)案

 。1)在高空維修過(guò)程中發(fā)生人員墜落風(fēng)險(xiǎn)時(shí),如果墜落人員處于清醒狀態(tài),應(yīng)立即撥打120送往醫(yī)院進(jìn)行急救;

  如果墜落人員處于昏迷狀態(tài),其他維修人員應(yīng)當(dāng)立即進(jìn)行簡(jiǎn)單的急救(如將人平躺在地上,進(jìn)行按壓胸部、掐人中、人工呼吸等),同時(shí)撥打120急救電話送往醫(yī)院進(jìn)行搶救,并向公司總調(diào)度室、本單位負(fù)責(zé)人及安監(jiān)部門匯報(bào)。

 。2)在高空施工過(guò)程中發(fā)生人員墜落風(fēng)險(xiǎn)時(shí),如果墜落人員處于清醒狀態(tài),應(yīng)立即撥打120送往醫(yī)院進(jìn)行急救;

  如果墜落人員處于昏迷狀態(tài),其他維修人員應(yīng)當(dāng)立即進(jìn)行簡(jiǎn)單的急救(如將人平躺在地上,進(jìn)行按壓胸部、掐人中、人工呼吸等),同時(shí)撥打120急救電話送往醫(yī)院進(jìn)行搶救,并向公司總調(diào)度室、本單位負(fù)責(zé)人及安監(jiān)部門匯報(bào)。

  6.4.2處置措施

 。1)日常高空維修必須在確保人身安全的情況下進(jìn)行,否則不能進(jìn)行維修作業(yè)。

 。2)在日常工作中設(shè)計(jì)到高空維修,維修人員一定要2人或2人以上進(jìn)行維修。否則,維修人員可以拒絕維修工作。

 。2)高空維修人員必須佩帶安全繩索,并采用安全梯子進(jìn)行高空作業(yè)。否則,不能進(jìn)行高空維修作業(yè)。

 。3)事故發(fā)生后要對(duì)事故的經(jīng)過(guò)進(jìn)行詳細(xì)記錄,為事故處理提供依據(jù)。

信息安全管理制度8

  一、總則為了保護(hù)企業(yè)的信息安全,特訂立本制度,望全體員工遵照?qǐng)?zhí)行。

  二、計(jì)算機(jī)管理要求

  1、管理員負(fù)責(zé)公司內(nèi)所有計(jì)算機(jī)的管理,各部門應(yīng)將計(jì)算機(jī)負(fù)責(zé)人名單報(bào)給管理員,管理員(填寫《計(jì)算機(jī)地址分配表》)進(jìn)行備案管理。如有變更,應(yīng)在變更計(jì)算機(jī)負(fù)責(zé)人一周內(nèi)向管理員申請(qǐng)備案。

  2、公司內(nèi)所有的計(jì)算機(jī)應(yīng)由各部門指定專人使用,每臺(tái)計(jì)算機(jī)的使用人員均定為計(jì)算機(jī)的負(fù)責(zé)人,如果其他人要求上機(jī)(不包括管理員),應(yīng)取得計(jì)算機(jī)負(fù)責(zé)人的同意,嚴(yán)禁讓外來(lái)人員使用工作計(jì)算機(jī),出現(xiàn)問(wèn)題所帶來(lái)的一切責(zé)任應(yīng)由計(jì)算機(jī)負(fù)責(zé)人承擔(dān)。

  3、計(jì)算機(jī)設(shè)備未經(jīng)管理員批準(zhǔn)同意,任何人不得隨意拆卸更換;如果計(jì)算機(jī)出現(xiàn)故障,計(jì)算機(jī)負(fù)責(zé)人應(yīng)及時(shí)向管理員報(bào)告,管理員查明故障原因,提出整改措施,如屬個(gè)人原因,對(duì)計(jì)算機(jī)負(fù)責(zé)人做出處罰。

  4、日常保養(yǎng)內(nèi)容

  A、計(jì)算機(jī)表面保持清潔。

  B、應(yīng)經(jīng)常對(duì)計(jì)算機(jī)硬盤進(jìn)行整理,保持硬盤整潔性、完整性。

  C、下班不用時(shí),應(yīng)關(guān)閉主機(jī)電源。

  5、計(jì)算機(jī)地址和密碼由管理員指定發(fā)給各部門,不能擅自更換。計(jì)算機(jī)系統(tǒng)專用資料(軟件盤、系統(tǒng)盤、驅(qū)動(dòng)盤)應(yīng)由專人進(jìn)行保管,不得隨意帶出公司或個(gè)人存放。

  6、禁止將公司配發(fā)的計(jì)算機(jī)非工作原因私自帶走或轉(zhuǎn)借給他人,造成丟失或損壞的要做相應(yīng)賠償,禁止計(jì)算機(jī)使用人員對(duì)硬盤格式化操作。

  7、計(jì)算機(jī)的內(nèi)部調(diào)用

  A、管理員根據(jù)需要負(fù)責(zé)計(jì)算機(jī)在公司內(nèi)的調(diào)用,并按要求組織計(jì)算機(jī)的遷移或調(diào)換。

  B、計(jì)算機(jī)在公司內(nèi)調(diào)用,管理員應(yīng)做好調(diào)用記錄,《調(diào)用記錄單》經(jīng)副總經(jīng)理簽字認(rèn)可后交管理員存檔。

  8、計(jì)算機(jī)報(bào)廢

  A、計(jì)算機(jī)報(bào)廢,由使用部門提出,管理員根據(jù)計(jì)算機(jī)的使用、升級(jí)情況,組織鑒定,同意報(bào)廢處理的,報(bào)部門經(jīng)理批準(zhǔn)后按《固定資產(chǎn)管理規(guī)定》到財(cái)務(wù)部辦理報(bào)廢手續(xù)。

  B、報(bào)廢的計(jì)算機(jī)殘件由管理員回收,組織人員一次性處理。

  C、計(jì)算機(jī)報(bào)廢的條件:

  (1)主要部件嚴(yán)重?fù)p壞,無(wú)升級(jí)和維修價(jià)值。

  (2)修理或改裝費(fèi)用超過(guò)或接近同等效能價(jià)值的`設(shè)備。

  三、環(huán)境管理

  1、計(jì)算機(jī)的使用環(huán)境應(yīng)做到防塵、防潮、防干擾及安全接地。

  2、應(yīng)盡量保持計(jì)算機(jī)周圍環(huán)境的整潔,不要將影響使用或清潔的用品放在計(jì)算機(jī)周圍。

  3、服務(wù)器機(jī)房?jī)?nèi)應(yīng)做到干凈、整潔、物品擺放整齊;非主管維護(hù)人員不得擅自進(jìn)入。

  四、軟件管理和防護(hù)

  1、職責(zé):

  A、管理員負(fù)責(zé)軟件的開(kāi)發(fā)購(gòu)買保管、安裝、維護(hù)、刪除及管理。

  B、計(jì)算機(jī)負(fù)責(zé)人負(fù)責(zé)軟件的使用及日常維護(hù)。

  2、使用管理:

  A、計(jì)算機(jī)系統(tǒng)軟件:要求管理員統(tǒng)一配裝正版d專業(yè)版,辦公常用辦公軟件安裝正版ffce專業(yè)版套裝、正版E管理系統(tǒng),制圖軟件安裝正版CAD專業(yè)版,殺毒軟件安裝安全殺毒套裝,郵件軟件安裝閃電郵,及自主開(kāi)發(fā)等各種正版及綠色軟件。

  B、禁止私自或安裝軟件、游戲、電影等,如工作需要安裝或刪除軟件時(shí),向管理員提出申請(qǐng),經(jīng)檢查符合要求的軟件由管理部員或在管理員的監(jiān)督下進(jìn)行安裝或刪除。

  C、計(jì)算機(jī)負(fù)責(zé)人應(yīng)管理好計(jì)算機(jī)的操作系統(tǒng)或軟件的用戶名、工號(hào)、密碼。若調(diào)整工作崗位,應(yīng)及時(shí)通知管理部員更改相關(guān)權(quán)限。不得盜用他人用戶名和密碼登錄計(jì)算機(jī),或更改、破壞他人的文件資料,做好局域網(wǎng)上共享文件夾的密碼保護(hù)工作。

  D、計(jì)算機(jī)負(fù)責(zé)人應(yīng)及時(shí)做好業(yè)務(wù)相關(guān)軟件的應(yīng)用程序數(shù)據(jù)備份(刻錄光盤),防止因機(jī)器故障或被誤刪除而引起文件丟失。

  E、計(jì)算機(jī)軟件在使用過(guò)程中如發(fā)現(xiàn)異;虺霈F(xiàn)錯(cuò)誤代碼時(shí),計(jì)算機(jī)負(fù)責(zé)人應(yīng)及時(shí)上報(bào)管理員進(jìn)行處理。

  3、升級(jí)、防護(hù):

  A、如操作系統(tǒng)、軟件需要更新及版本升級(jí),則由管理員負(fù)責(zé)升級(jí)安裝、購(gòu)買等。

  B、盤、軟盤在使用前,必須先采用殺毒軟件進(jìn)行掃描殺毒,無(wú)病毒后再使用。

  C、由管理員協(xié)助計(jì)算機(jī)負(fù)責(zé)人對(duì)計(jì)算機(jī)進(jìn)行病毒、木馬程序檢測(cè)和清理工作,要求定期更新殺毒軟件。

  五、硬件維護(hù)

  1、要求:

  A、管理部員負(fù)責(zé)計(jì)算機(jī)或相關(guān)電腦設(shè)備的維護(hù)。

  B、對(duì)硬件進(jìn)行維護(hù)的人員在拆卸計(jì)算機(jī)時(shí),必須采取必要的防靜電措施。

  C、對(duì)硬件進(jìn)行維護(hù)的人員在作業(yè)完成后或準(zhǔn)備離去時(shí),必須將所拆卸的設(shè)備復(fù)原。

  D、對(duì)于關(guān)鍵的計(jì)算機(jī)設(shè)備應(yīng)配備必要的斷電、繼電保護(hù)電源。

  E、管理部員應(yīng)按設(shè)備說(shuō)明書進(jìn)行日常維護(hù),每月一次。

  2、維護(hù):

  A、計(jì)算機(jī)的使用、清潔和保養(yǎng)工作,由計(jì)算機(jī)負(fù)責(zé)人負(fù)責(zé)。

  B、管理員必須經(jīng)常檢查計(jì)算機(jī)及外設(shè)的狀況,及時(shí)發(fā)現(xiàn)和解決問(wèn)題。

  六、網(wǎng)絡(luò)管理

  1、禁止瀏覽或登入反動(dòng)、色情、邪教等不明非法網(wǎng)站、瀏覽非法信息以及利用電子信箱收發(fā)有關(guān)上述內(nèi)容的郵件;不得通過(guò)互聯(lián)網(wǎng)或光盤安裝傳播病毒以及黑客程序。

  2、禁止私自將公司的受控文件及數(shù)據(jù)上傳網(wǎng)絡(luò)與拷貝傳播。

  七、維修流程當(dāng)計(jì)算機(jī)出現(xiàn)故障時(shí),應(yīng)立即停止操作,上報(bào)公司管理員,填寫《公司電腦維修記錄表》;由管理員負(fù)責(zé)維修。

  八、獎(jiǎng)懲辦法由于計(jì)算機(jī)設(shè)備是我們工作中的重要工具。因此,管理員將計(jì)算機(jī)的管理納入對(duì)各計(jì)算機(jī)負(fù)責(zé)人的績(jī)效考核范圍,并將嚴(yán)格實(shí)行。從本制度公布之日起:

  1、凡是發(fā)現(xiàn)以下行為,管理員有權(quán)根據(jù)實(shí)際情況處罰并追究當(dāng)事人及其直接領(lǐng)導(dǎo)的責(zé)任,嚴(yán)重的則交由上級(jí)部門領(lǐng)導(dǎo)對(duì)其處理。

  A、私自安裝和使用未經(jīng)許可的軟件(含游戲、電影),每個(gè)軟件罰________元。

  B、計(jì)算機(jī)具有密碼功能卻未使用,每次罰________元。

  C、下班后,計(jì)算機(jī)未退出系統(tǒng)或關(guān)閉顯示器的,每次罰________元。

  D、擅自使用他人計(jì)算機(jī)或外設(shè)造成不良影響的,每次罰________元。

  E、瀏覽登入反動(dòng)、色情、邪教等不明非法網(wǎng)站,傳播非法郵件的,每次罰________元。

  F、如有私自或沒(méi)有經(jīng)過(guò)管理部審核更換計(jì)算機(jī)地址的,每次罰________元。

  G、如有拷貝受控文件及數(shù)據(jù),故意刪除共享資料軟件及計(jì)算機(jī)數(shù)據(jù)的,按損失酌情進(jìn)行處罰。

  2、凡發(fā)現(xiàn)由于:違章作業(yè),保管不當(dāng),擅自安裝、使用硬件和電氣裝置,而造成硬件的損壞或丟失的,其損失由責(zé)任人賠償硬件價(jià)值的全部費(fèi)用。

  九、附則

  1、本制度為公司計(jì)算機(jī)管理制度,要求每一位計(jì)算機(jī)負(fù)責(zé)人和員工都必須遵守該制度。

  2、本制度由行政部負(fù)責(zé)編制與修改。

  3、本制度由公司總經(jīng)理批準(zhǔn)后執(zhí)行。

  企業(yè)規(guī)章制度也可以成為企業(yè)用工管理的證據(jù),是公司內(nèi)部的法律,但是并非制定的任何規(guī)章制度都具有法律效力,只有依法制定的規(guī)章制度才具有法律效力。

  勞動(dòng)爭(zhēng)議糾紛案件中,工資支付憑證、社保記錄、招工招聘登記表、報(bào)名表、考勤記錄、開(kāi)除、除名、辭退、解除勞動(dòng)合同、減少勞動(dòng)報(bào)酬以及計(jì)算勞動(dòng)者工作年限等都由企業(yè)舉證,所以企業(yè)制定和完善相關(guān)規(guī)章制度的時(shí)候,應(yīng)該注意收集和保留履行民主程序和公示程序的證據(jù),以免在仲裁和訴訟時(shí)候出現(xiàn)舉證不能的后果。

信息安全管理制度9

  為了規(guī)范我校各部門信息上報(bào)工作,進(jìn)一步做好各部門信息采編、上報(bào)和對(duì)外宣傳工作,及時(shí)準(zhǔn)確地反映我校各部門工作情況,形成宣傳工作的整體合力,內(nèi)強(qiáng)素質(zhì),外樹(shù)形象,推進(jìn)各項(xiàng)工作任務(wù)的落實(shí),特制定本制度。

  一、信息員具備的條件

  1、思想政治素質(zhì)較高,熟悉本部門工作,文字能力較強(qiáng)。

  2、工作認(rèn)真負(fù)責(zé),作風(fēng)扎實(shí),勤于鉆研問(wèn)題。

  二、信息員的職責(zé)

  1、采集報(bào)送本部門貫徹落實(shí)學(xué);蛏霞(jí)部門教育教學(xué)工作任務(wù)情況。

  2、采集報(bào)送本部門安排的教育教學(xué)工作落實(shí)情況,及時(shí)反映教育教學(xué)工作的最新動(dòng)態(tài)。

  3、采集報(bào)送包括調(diào)研報(bào)告、工作總結(jié)、匯報(bào)材料等在內(nèi)的調(diào)研性信息,反映最新經(jīng)驗(yàn)成果。

  三、信息員采編報(bào)送信息的原則

  1、及時(shí)性原則。重要信息早發(fā)現(xiàn)、早收集、早報(bào)送;

  2、準(zhǔn)確性原則。實(shí)事求是,尊重客觀,符合實(shí)際,文字表述準(zhǔn)確,用詞嚴(yán)謹(jǐn)、分析恰當(dāng)、數(shù)字精確;

  3、實(shí)效性原則。以服務(wù)決策,推動(dòng)落實(shí),促進(jìn)工作為原則,及時(shí)提供真實(shí)、有用的情況,堅(jiān)決克服形式主義。

  四、信息員報(bào)送信息的任務(wù)

  各部門信息員每月上報(bào)信息不得少于4篇(每周一篇),所上報(bào)信息質(zhì)量要高,不得敷衍了事。

  五、信息員采集報(bào)送材料的要求

  1、準(zhǔn)確把握部門工作的中心任務(wù)和階段性工作重點(diǎn),緊緊圍繞上級(jí)部門、學(xué)校和本部門確定的各項(xiàng)重點(diǎn)工作采集報(bào)送信息。

  2、立足本部門實(shí)際,全面客觀地反映情況。要善于總結(jié)提煉本部門工作中的特色經(jīng)驗(yàn)。

  3、經(jīng)常進(jìn)行信息調(diào)研,掌握實(shí)情,采集報(bào)送信息。報(bào)送的信息材料必須真實(shí)準(zhǔn)確,時(shí)效性強(qiáng)。

  4、報(bào)送文字信息的同時(shí),要根據(jù)內(nèi)容報(bào)送相關(guān)圖片。

  六、信息員的變動(dòng)與補(bǔ)充

  信息員因工作變動(dòng)或其他原因不能繼續(xù)擔(dān)任該項(xiàng)工作的,部門應(yīng)及時(shí)向?qū)W校反饋并補(bǔ)充推薦合適人選。

  七、信息員信息報(bào)送的方式

  信息均以郵件形式報(bào)送。信息標(biāo)題后備注部門信息,以區(qū)別其他郵件。報(bào)送格式:信息正文統(tǒng)一用Word文檔A4格式排版,信息題目統(tǒng)一為宋體二號(hào)加粗,一級(jí)標(biāo)題為黑體三號(hào),二級(jí)標(biāo)題為楷體GB三號(hào)加粗,三級(jí)標(biāo)題為仿宋GB三號(hào)加粗,正文用仿宋GB小三號(hào),行距為單倍行距。文稿結(jié)束處以小括號(hào)形式注明部門名稱。報(bào)送的圖片放到文稿外,為jpeg格式。信息發(fā)送至郵箱:

  八、信息員的量化和考核。

  1、學(xué)校將信息員報(bào)送信息情況作為一項(xiàng)重要內(nèi)容列入信息員工作考核中,并按季度進(jìn)行通報(bào)。對(duì)連續(xù)兩周未報(bào)送信息的部門和信息員進(jìn)行通報(bào),并要求部門更換信息員,考核從20xx年3月份開(kāi)始。

  2、學(xué)校對(duì)各部門信息員上報(bào)材料擇優(yōu)向上級(jí)部門報(bào)送,對(duì)各部門信息員上報(bào)信息實(shí)行量化計(jì)分。計(jì)分標(biāo)準(zhǔn):被國(guó)家級(jí)報(bào)刊或網(wǎng)站采用的綜合稿件計(jì)10分;省級(jí)報(bào)刊或網(wǎng)站采用的.綜合稿件計(jì)6分;市級(jí)報(bào)刊或網(wǎng)站采用的綜合稿件計(jì)4分;縣級(jí)報(bào)刊或網(wǎng)站采用的綜合稿件計(jì)2分,學(xué)校綜合簡(jiǎn)報(bào)或網(wǎng)站采用的綜合稿件計(jì)1分。以上計(jì)分不重復(fù),同時(shí)被多家報(bào)刊或網(wǎng)站采用的,以最高一級(jí)標(biāo)準(zhǔn)計(jì)分。部門信息員得分納入各部門學(xué)期考核得分中。

  九、對(duì)信息員實(shí)行獎(jiǎng)勵(lì)制度。

  根據(jù)信息的數(shù)量和質(zhì)量,年終評(píng)選若干個(gè)信息工作先進(jìn)個(gè)人及先進(jìn)部門。對(duì)獲獎(jiǎng)個(gè)人及部門均給予一定獎(jiǎng)勵(lì)。

信息安全管理制度10

  1.安全管理制度要求

  1.1總則:為了切實(shí)有效的保證公司信息安全,提高信息系統(tǒng)為公司生產(chǎn)經(jīng)營(yíng)的服務(wù)能力,特制定交互式信息安全管理制度,設(shè)定管理部門及專業(yè)管理人員對(duì)公司整體信息安全進(jìn)行管理,以確保網(wǎng)絡(luò)與信息安全。

  1.1.1建立文件化的安全管理制度,安全管理制度文件應(yīng)包括:

  a)安全崗位管理制度;

  b)系統(tǒng)操作權(quán)限管理;

  c)安全培訓(xùn)制度;

  d)用戶管理制度;

  e)新服務(wù)、新功能安全評(píng)估;

  f)用戶投訴舉報(bào)處理;

  g)信息發(fā)布審核、合法資質(zhì)查驗(yàn)和公共信息巡查;

  h)個(gè)人電子信息安全保護(hù);

  i)安全事件的監(jiān)測(cè)、報(bào)告和應(yīng)急處置制度;

  j)現(xiàn)行法律、法規(guī)、規(guī)章、標(biāo)準(zhǔn)和行政審批文件。

  1.1.2安全管理制度應(yīng)經(jīng)過(guò)管理層批準(zhǔn),并向所有員工宣貫

  2.機(jī)構(gòu)要求

  2.1法律責(zé)任

  2.1.1互聯(lián)網(wǎng)交互式服務(wù)提供者應(yīng)是一個(gè)能夠承擔(dān)法律責(zé)任的組織或個(gè)人。

  2.1.2互聯(lián)網(wǎng)交互式服務(wù)提供者從事的信息服務(wù)有行政許可的應(yīng)取得相應(yīng)許可。 3.人員安全管理

  3.1安全崗位管理制度

  建立安全崗位管理制度,明確主辦人、主要負(fù)責(zé)人、安全責(zé)任人的職責(zé):崗位管理制度應(yīng)包括保密管理。

  3.2關(guān)鍵崗位人員

  3.2.1關(guān)鍵崗位人員任用之前的背景核查應(yīng)按照相關(guān)法律、法規(guī)、道德規(guī)范和對(duì)應(yīng)的業(yè)務(wù)要求來(lái)執(zhí)行,包括:1.個(gè)人身份核查:2.個(gè)人履歷的核查:

  3.學(xué)歷、學(xué)位、專業(yè)資質(zhì)證明:

  4.從事關(guān)鍵崗位所必須的能力

  3.2.2應(yīng)與關(guān)鍵崗位人員簽訂保密協(xié)議。

  3.3安全培訓(xùn)

  建立安全培訓(xùn)制度,定期對(duì)所有工作人員進(jìn)行信息安全培訓(xùn),提高全員的信息安全意識(shí),包括:

  1.上崗前的培訓(xùn);

  2.安全制度及其修訂后的培訓(xùn);

  3.法律、法規(guī)的發(fā)展保持同步的繼續(xù)培訓(xùn)。

  應(yīng)嚴(yán)格規(guī)范人員離崗過(guò)程:

  a)及時(shí)終止離崗員工的所有訪問(wèn)權(quán)限;

  b)關(guān)鍵崗位人員須承諾調(diào)離后的保密義務(wù)后方可離開(kāi);

  c)配合公安機(jī)關(guān)工作的人員變動(dòng)應(yīng)通報(bào)公安機(jī)關(guān)。 3.4人員離崗

  應(yīng)嚴(yán)格規(guī)范人員離崗過(guò)程:

  a)及時(shí)終止離崗員工的所有訪問(wèn)權(quán)限;

  b)關(guān)鍵崗位人員須承諾調(diào)離后的保密義務(wù)后方可離開(kāi);

  c)配合公安機(jī)關(guān)工作的人員變動(dòng)應(yīng)通報(bào)公安機(jī)關(guān)。

  4.訪問(wèn)控制管理

  4.1訪問(wèn)管理制度

  建立包括物理的和邏輯的系統(tǒng)訪問(wèn)權(quán)限管理制度。

  4.2權(quán)限分配

  按以下原則根據(jù)人員職責(zé)分配不同的訪問(wèn)權(quán)限:

  a)角色分離,如訪問(wèn)請(qǐng)求、訪問(wèn)授權(quán)、訪問(wèn)管理;

  b )滿足工作需要的最小權(quán)限;

  c)未經(jīng)明確允許,則一律禁止。

  4.3特殊權(quán)限限制和控制特殊訪問(wèn)權(quán)限的'分配和使用:

  a)標(biāo)識(shí)出每個(gè)系統(tǒng)或程序的特殊權(quán)限;

  b)按照“按需使用”、“一事一議”的原則分配特殊權(quán)限;

  c)記錄特殊權(quán)限的授權(quán)與使用過(guò)程;

  d)特殊訪問(wèn)權(quán)限的分配需要管理層的批準(zhǔn)。

  注:特殊權(quán)限是系統(tǒng)超級(jí)用戶、數(shù)據(jù)庫(kù)管理等系統(tǒng)管理權(quán)限。

  4.4權(quán)限的檢查

  定期對(duì)訪問(wèn)權(quán)限進(jìn)行檢查,對(duì)特殊訪問(wèn)權(quán)限的授權(quán)情況應(yīng)在更頻繁的時(shí)間間隔內(nèi)進(jìn)行檢查,如發(fā)現(xiàn)不恰當(dāng)?shù)臋?quán)限設(shè)置,應(yīng)及時(shí)予以調(diào)整。

  5網(wǎng)絡(luò)與主機(jī)系統(tǒng)的安全

  5.1 網(wǎng)絡(luò)與主機(jī)系統(tǒng)的安全

  應(yīng)維護(hù)使用的網(wǎng)絡(luò)與主機(jī)系統(tǒng)的安全,包括:

  a)實(shí)施計(jì)算機(jī)病毒等惡意代碼的預(yù)防、檢測(cè)和系統(tǒng)被破壞后的恢復(fù)措施;

  b)實(shí)施7×24h網(wǎng)絡(luò)入侵行為的預(yù)防、檢測(cè)與響應(yīng)措施;

  c)適用時(shí),對(duì)重要文件的完整性進(jìn)行檢測(cè),并具備文件完整性受到破壞后的恢復(fù)措施;

  d)對(duì)系統(tǒng)的脆弱性進(jìn)行評(píng)估,并采取適當(dāng)?shù)拇胧┨幚硐嚓P(guān)的風(fēng)險(xiǎn)。注:系統(tǒng)脆弱性評(píng)估包括采用安全掃描、滲透測(cè)試等多種方式。

  5.2備份5.2.1

  應(yīng)建立備份策略,有足夠的備份設(shè)施,確保必要的信息和軟件在災(zāi)難或介質(zhì)故障時(shí)可以恢復(fù)。

  5.2.2 網(wǎng)絡(luò)基礎(chǔ)服務(wù)(登錄、消息發(fā)布等)應(yīng)具備容災(zāi)能力。

  5.3安全審計(jì)

  5.3.1應(yīng)記錄用戶活動(dòng)、異常情況、故障和安全事件的日志。

  5.3.2審計(jì)日志內(nèi)容應(yīng)包括:

  a)用戶注冊(cè)相關(guān)信息,包括:

  1)用戶唯一標(biāo)識(shí);

  2)用戶名稱及修改記錄;

  3)身份信息,如姓名、證件類型、證件號(hào)碼等;

  4 )注冊(cè)時(shí)間、IP地址及端口號(hào);

  5)電子郵箱地址和于機(jī)號(hào)碼;

  6 )用戶備注信息;7 )用戶其他信息。

  b )群組、頻道相關(guān)信息,包括:

  1)創(chuàng)建時(shí)間、創(chuàng)建人、創(chuàng)建人IP地址及端口號(hào);

  2 )刪除時(shí)間、刪除人、刪除人IP地址及端口號(hào);

  3 )群組組織結(jié)構(gòu);

  4 )群組成員列表。

  c)用戶登錄信息,包括:

  1)用戶唯一標(biāo)識(shí);2 )登錄時(shí)間;3 )退出時(shí)間;4 ) IP地址及端口號(hào)。

  d )用戶信息發(fā)布日志,包括:1)用戶唯一標(biāo)識(shí);2 )信息標(biāo)識(shí);3)信息發(fā)布時(shí)間;4 ) IP地址及端口號(hào);5 )信息標(biāo)題或摘要,包括圖片摘要 。

  e)用戶行為,包括:1 )進(jìn)出群組或頻道;2 )修改、刪除所發(fā)信息;3 )上傳、下載文件。

  5.3.3應(yīng)確保審計(jì)日志內(nèi)容的可溯源性,即可追溯到真實(shí)的用戶ID、網(wǎng)絡(luò)地址和協(xié)議。電子郵件、短信息、網(wǎng)絡(luò)電話、即時(shí)消息、網(wǎng)絡(luò)聊天等網(wǎng)絡(luò)消息服務(wù)提供者應(yīng)能防范偽造、隱匿發(fā)送者真實(shí)標(biāo)記的消息的措施;涉及地址轉(zhuǎn)換技術(shù)的服務(wù),如移動(dòng)上網(wǎng)、網(wǎng)絡(luò)代理、內(nèi)容分發(fā)等應(yīng)審計(jì)轉(zhuǎn)換前后的地址與端口信息;涉及短網(wǎng)址服務(wù)的,應(yīng)審計(jì)原始URL與短UR L之間的映射關(guān)系。

  5.3.4應(yīng)保護(hù)審計(jì)日志,保證無(wú)法單獨(dú)中斷審計(jì)進(jìn)程,防止刪除、修改或覆蓋審計(jì)日志。

  5.3.5應(yīng)能夠根據(jù)公安機(jī)關(guān)要求留存具備指定信息訪問(wèn)日志的留存功能。

  審計(jì)日志保存周期

  a )應(yīng)永久保留用戶注冊(cè)信息、好友列表及歷史變更記錄,永久記錄聊天室(頻道、群組)注冊(cè)信息、成員列表以及歷史變更記錄;

  b)系統(tǒng)維護(hù)日志信息保存12個(gè)月以上;

  c)應(yīng)留存用戶日志信息12個(gè)月以上;

  d )對(duì)用戶發(fā)布的信息內(nèi)容保存6個(gè)月以上;

  e)已下線的系統(tǒng)的日志保存周期也應(yīng)符合以上規(guī)定。

  6應(yīng)用安全

  6.1用戶管理

  6.1.1向用戶宣傳法律法規(guī),應(yīng)在用戶注冊(cè)時(shí),與用戶簽訂服務(wù)協(xié)議,告知相關(guān)權(quán)利義務(wù)及需承擔(dān)的法律責(zé)任。

  6.1.2建立用戶管理制度,包括:

  a )用戶實(shí)名登記真實(shí)身份信息,并對(duì)用戶真實(shí)身份信息進(jìn)行有效核驗(yàn),有校核驗(yàn)方法可追溯到用戶登記的真實(shí)身份,如:1)身份證與姓名實(shí)名驗(yàn)證服務(wù):2)有效的銀行卡:3)合法、有效的數(shù)字證書:4)已確認(rèn)真實(shí)身份的網(wǎng)絡(luò)服務(wù)的注冊(cè)用戶:5)經(jīng)電信運(yùn)營(yíng)商接入實(shí)名認(rèn)證的用戶。(如某網(wǎng)站采用已經(jīng)實(shí)名認(rèn)證的第三方賬號(hào)登陸,可認(rèn)為該網(wǎng)站的用戶已進(jìn)行有效核驗(yàn)。)

  b )應(yīng)對(duì)用戶注冊(cè)的賬號(hào)、頭像和備注等信息進(jìn)行審核,禁止使用違反法律法規(guī)和社會(huì)道德的內(nèi)容:

  c )建立用戶黑名單制度,對(duì)網(wǎng)站自行發(fā)現(xiàn)以及公安機(jī)關(guān)通報(bào)的多次、大量發(fā)送傳播違法有害信息的用戶納應(yīng)入黑名單管理。

  6.1.3當(dāng)用戶利用互聯(lián)網(wǎng)從事的服務(wù)需要行政許可時(shí),應(yīng)查驗(yàn)其合法資質(zhì),查驗(yàn)可以通過(guò)以下方法進(jìn)行:a )核對(duì)行政許可文件:b )通過(guò)行政許可主管部門的公開(kāi)信息: c )通過(guò)行政許可主管部門的驗(yàn)證電話、驗(yàn)證平臺(tái)。

  6.2違法有害信息防范和處置

  6.2.1公司采取管理與技術(shù)措施,及時(shí)發(fā)現(xiàn)和停止違法有害信息發(fā)布。

  6.2.2公司采用人工或自動(dòng)化方式,對(duì)發(fā)布的信息逐條審核。

  采取技術(shù)措施過(guò)濾違法有害信息,包括且不限于:a )基于關(guān)鍵詞的文字信息屏蔽過(guò)濾;b)基于樣本數(shù)據(jù)特征值的文件屏蔽過(guò)濾;c)基于URL的屏蔽過(guò)濾。

  6.2.3應(yīng)采取技術(shù)措施對(duì)違法有害信息的來(lái)源實(shí)施控制,防止繼續(xù)傳播。

  注:違法有害信息來(lái)源控制技術(shù)措施包括但不限于:封禁特定帳號(hào)、禁止新建帳號(hào)、禁止分享、禁止留言及回復(fù)、控制特定發(fā)布來(lái)源、控制特定地區(qū)或指定IP帳號(hào)登陸、禁止客戶端推送、切斷與第三方應(yīng)用的互聯(lián)互通等。

  6.2.4公司建立7*24h信息巡查制度,及時(shí)發(fā)現(xiàn)并處置違法有害信息。

  6.2.5建立涉嫌違法犯罪線索、異常情況報(bào)告、安全提示和案件調(diào)差配合制度,包括:

  a)對(duì)發(fā)現(xiàn)的違法有害信息,立即停止發(fā)布傳輸,保留相關(guān)證據(jù)(包括用戶注冊(cè)信息、用戶登錄信息、用戶發(fā)布信息等記錄),并向?qū)俚毓矙C(jī)關(guān)報(bào)告

  b)對(duì)于煽動(dòng)非法聚集、策劃恐怖活動(dòng)、揚(yáng)言實(shí)施個(gè)人極端暴力行為等重要情況或重大緊急事件立即向?qū)俚毓矙C(jī)關(guān)報(bào)告,同時(shí)配合公安機(jī)關(guān)做好調(diào)查取證工作

  6.2.6與公安機(jī)關(guān)建立7*24h違法有害信息快速處置工作機(jī)制,有明確URL的單條違法有害信息和特定文本、圖片、視頻、鏈接等信息的源頭及分享中的任何一個(gè)環(huán)節(jié)應(yīng)能再5min之內(nèi)刪除,相關(guān)的屏蔽過(guò)濾措施應(yīng)在10min內(nèi)生效。 6.3破壞性程序防范

  6.3.1實(shí)施破壞性程序的發(fā)現(xiàn)和停止發(fā)布措施、并保留發(fā)現(xiàn)的破壞性程序的相關(guān)證據(jù)。

  6.3.2對(duì)軟件下載服務(wù)提供者(包括應(yīng)用軟件商店),檢查用戶發(fā)布的軟件是否是計(jì)算機(jī)病毒等惡意代碼。

  7個(gè)人電子信息保護(hù)

  7.1.1制定明確、清楚的個(gè)人電子信息處置規(guī)則,并且在顯著位置予以公示。在用戶注冊(cè)時(shí),在與用戶簽訂服務(wù)協(xié)議中明示收集與使用個(gè)人電子信息的目的、范圍與方式。

  7.1.2湖南凱美醫(yī)療網(wǎng)站僅收集為實(shí)現(xiàn)正當(dāng)商業(yè)目的和提供網(wǎng)絡(luò)服務(wù)所必需的個(gè)人信息;收集個(gè)人電子信息時(shí),取得用戶的明確授權(quán)同意;公司在姜個(gè)人電子信息交給第三方處理時(shí),處理方符合本制度標(biāo)準(zhǔn)的要求,并取得用戶明確授權(quán)同意;法律、行政法規(guī)另有規(guī)定的,從其規(guī)定。

  7.1.3公司在修改個(gè)人電子信息處理時(shí),應(yīng)告知用戶,并取得其同意。

  7.2技術(shù)措施

  公司建立覆蓋個(gè)人電子信息處理的各個(gè)環(huán)節(jié)的安全保護(hù)制度和技術(shù)措施,防止個(gè)人電子信息泄露、損毀、丟失,包括:

  a )采用加密方式保存用戶密碼等重要信息

  b )審計(jì)內(nèi)部員工對(duì)涉及個(gè)人電子信息的所有操作,并對(duì)審計(jì)進(jìn)行分析,預(yù)防內(nèi)部員工故意泄露

  c )審計(jì)個(gè)人電子信息上載、存儲(chǔ)或傳輸,作為信息泄露,毀損,丟失的查詢依據(jù)

  d )建立程序來(lái)控制對(duì)涉及個(gè)人電子信息的系統(tǒng)和服務(wù)的訪問(wèn)權(quán)的分配。這些程序涵蓋用戶訪問(wèn)生存周期內(nèi)的各個(gè)階段,從新用戶初始注冊(cè)到不再需要訪問(wèn)信息系統(tǒng)和服務(wù)的用戶的最終撤銷

  e )系統(tǒng)的安全保障技術(shù)措施覆蓋個(gè)人電子信息處理的各個(gè)環(huán)節(jié),防止網(wǎng)絡(luò)違法犯罪活動(dòng)竊取信息,降低個(gè)人電子信息泄露的風(fēng)險(xiǎn)

  7.3個(gè)人信息泄露事件的處理

  a)當(dāng)發(fā)現(xiàn)個(gè)人電子信息泄露時(shí)間后,應(yīng):

  b )立即采取補(bǔ)救措施,防止信息繼續(xù)泄露

  c )24小時(shí)內(nèi)告知用戶,根據(jù)用戶初始注冊(cè)信息重新激活賬戶,避免造成更大的損失立即告屬地公安機(jī)關(guān)

  8安全事件管理

  8.1安全時(shí)間管理制度

  8.1.1建立安全事件的監(jiān)測(cè)、報(bào)告和應(yīng)急處置制度,確?焖儆行Ш陀行虻仨憫(yīng)安全事件.

  8.1.2安全事件包括違法有害信息、危害計(jì)算機(jī)信息系統(tǒng)安全的異常情況及突發(fā)公共事件。

  8.2應(yīng)急預(yù)案

  制定安全事件應(yīng)急處置預(yù)案,向?qū)俚毓矙C(jī)關(guān)寶貝,并定期開(kāi)展應(yīng)急演練。

  8.3突發(fā)公共事件處理

  突發(fā)公共事件分為四級(jí):I級(jí)(特別重大)、II級(jí)(重大)、III級(jí)(較大)、IV級(jí)(一般),互聯(lián)網(wǎng)交互式服務(wù)提供者應(yīng)建立相應(yīng)處置機(jī)制,當(dāng)突發(fā)公共事件發(fā)生后,投入相應(yīng)的人力與技術(shù)措施開(kāi)展處置工作:

  a)I級(jí):應(yīng)投入安全管理等部門80%甚至全部人力開(kāi)展處置工作;

  b)II級(jí):應(yīng)投入安全管理等部門50% -80%的人力開(kāi)展處置工作;

  c)III級(jí):應(yīng)投入安全管理等部門30%-50%的人力開(kāi)展處置工作;

  d)IV級(jí):應(yīng)投入安全管理等部門30%的人力開(kāi)展處置工作。

  8.4技術(shù)接口

  公司網(wǎng)站所設(shè)技術(shù)接口為公安機(jī)關(guān)提供的符合國(guó)家及公共安全行業(yè)標(biāo)準(zhǔn)的技術(shù)接口,能確保實(shí)時(shí),有效地提供相關(guān)證據(jù)。

信息安全管理制度11

  第一條為加強(qiáng)我局信息安全建設(shè),提高全體稅務(wù)干部的信息安全意識(shí)和技能,保障我局信息系統(tǒng)安全穩(wěn)定的運(yùn)行,特制定本制度。

  第二條信息安全培訓(xùn)旨在強(qiáng)化我局全體稅務(wù)干部的信息安全意識(shí),使之明確信息安全是每個(gè)人的責(zé)任,并掌握其崗位所要求的信息安全操作技能。

  第三條針對(duì)不同的.培訓(xùn)對(duì)象進(jìn)行分層次的培訓(xùn),信息安全培訓(xùn)分為管理層培訓(xùn)、技術(shù)層培訓(xùn)和普通用戶層培訓(xùn)三個(gè)層面,分層培訓(xùn)內(nèi)容的參考范圍和需達(dá)到的標(biāo)準(zhǔn)如下:

  一、管理層信息安全培訓(xùn)

  (一)對(duì)象:市局、各區(qū)縣局的各級(jí)領(lǐng)導(dǎo)。

  (二)內(nèi)容:宏觀信息安全管理理念及高級(jí)信息安全管理知識(shí)。

  (三)標(biāo)準(zhǔn):使管理層人員能夠了解其信息安全職責(zé),具備其工作所需的信息安全管理知識(shí)和信息安全管理能力。

  二、技術(shù)層信息安全培訓(xùn)

  (一)對(duì)象:各級(jí)信息化管理部門的各類技術(shù)管理人員。

  (二)內(nèi)容:系統(tǒng)安全策略;內(nèi)部和外部攻擊的檢測(cè);常用計(jì)算機(jī)及網(wǎng)絡(luò)安全保護(hù)手段、日常工作中需要注意的信息安全方面的事項(xiàng); 《北京市地方稅務(wù)局信息系統(tǒng)安全管理框架》下包括的所有制度內(nèi)容。

  (三)標(biāo)準(zhǔn):使技術(shù)層人員能夠了解其所從事崗位的信息安全職責(zé),熟悉與其工作相關(guān)的各項(xiàng)信息安全制度,具備工作所需的信息安全知識(shí)和技能。

  三、普通用戶層信息安全培訓(xùn)

  (一)對(duì)象:全局的普通計(jì)算機(jī)用戶。

  (二)內(nèi)容:所在崗位的信息安全職責(zé);計(jì)算機(jī)病毒預(yù)防和查殺的基本技能;計(jì)算機(jī)設(shè)備物理安全知識(shí)和網(wǎng)絡(luò)安全常識(shí); 《北京市地方稅務(wù)局信息系統(tǒng)安全管理框架》下的所有普通用戶應(yīng)掌握和了解的制度內(nèi)容。

  (三)標(biāo)準(zhǔn):使普通用戶了解其信息安全職責(zé),熟悉與工作相關(guān)的各項(xiàng)信息安全制度,具備工作所需的信息安全知識(shí)和技能。

  第四條各單位信息安全管理部門和人事教育部門負(fù)責(zé)每年制定管理層和普通用戶層的信息安全培訓(xùn)計(jì)劃

信息安全管理制度12

  第一章總則

  第一條為進(jìn)一步規(guī)范安全信息管理,暢通安全信息渠道,及時(shí)掌握現(xiàn)場(chǎng)安全生產(chǎn)動(dòng)態(tài),準(zhǔn)確處理各類安全信息和資料,切實(shí)提高對(duì)安全信息的分析、統(tǒng)計(jì)、處理能力,更好地發(fā)揮用安全信息指導(dǎo)安全生產(chǎn)和預(yù)防安全隱患的作用,逐步建立、完善公司安全信息管理網(wǎng)絡(luò),制定本制度。

  第二條本制度規(guī)定的安全信息系指在公司生產(chǎn)過(guò)程中發(fā)生的運(yùn)輸行車事故、人身傷亡事故、特種設(shè)備事故、生產(chǎn)安全隱患、設(shè)備隱患、治安事件、管理問(wèn)題、職工違章違紀(jì)及其它影響安全生產(chǎn)的信息。

  第三條安全信息管理必須遵循的原則

  1、真實(shí)性原則。凡反饋的安全信息,必須做到件件真實(shí)、來(lái)源可靠、實(shí)事求是,具有可追蹤性,杜絕虛假信息、失效信息、重復(fù)信息,保證安全信息的真實(shí)性。

  2、準(zhǔn)確性原則。各類安全信息的數(shù)據(jù)統(tǒng)計(jì)和綜合分析,要做到全面、客觀、準(zhǔn)確,避免錯(cuò)、漏信息的發(fā)生。

  3、時(shí)效性原則。安全信息的反饋要及時(shí)、快捷,嚴(yán)格按照規(guī)定時(shí)間、周期提報(bào),不得人為拖延,影響信息暢通。

  第四條充分利用辦公信息系統(tǒng)網(wǎng)絡(luò)資源,通過(guò)信息交換中心,傳真電話等方式,及時(shí)傳遞安全信息,逐步實(shí)現(xiàn)安全信息網(wǎng)絡(luò)化管理。

  第五條公司各部門要完善安全信息管理辦法,對(duì)安全信息的報(bào)道、反饋、處理等環(huán)節(jié)應(yīng)作出具體規(guī)定,形成安全信息工作管理的閉環(huán)。

  第二章管理職責(zé)

  第六條公司領(lǐng)導(dǎo)職責(zé):掌握安全生產(chǎn)動(dòng)態(tài),超前預(yù)測(cè)、超前防范,及時(shí)處置安全生產(chǎn)重要信息,組織解決危及安全生產(chǎn)的重大問(wèn)題;公司安委會(huì)等監(jiān)督檢查發(fā)現(xiàn)的突出問(wèn)題,及時(shí)通報(bào)有關(guān)單位、主管部門和貴州鐵路實(shí)業(yè)集團(tuán)公司,并對(duì)整改落實(shí)情況進(jìn)行督促、檢查;處理突發(fā)安全生產(chǎn)重大事件,審核或直接向貴州鐵路實(shí)業(yè)集團(tuán)公司(地方政府主管部門)報(bào)告或通報(bào)發(fā)生的安全重要信息。

  分管領(lǐng)導(dǎo):負(fù)責(zé)監(jiān)督指導(dǎo)分管部門安全信息管理工作,督促分管部門及時(shí)掌握現(xiàn)場(chǎng)安全生產(chǎn)動(dòng)態(tài),確保信息渠道暢通;審核分管部門日常向貴州鐵路實(shí)業(yè)集團(tuán)公司(地方政府主管部門)報(bào)告或通報(bào)安全重要信息;按規(guī)定參加分管部門安全生產(chǎn)分析會(huì)議,對(duì)分管部門安全信息進(jìn)行分析,查找傾向性、關(guān)鍵性問(wèn)題,指導(dǎo)分管部門制訂整改措施,掌握整改措施實(shí)施進(jìn)度,督促危及安全的傾向性、關(guān)鍵性問(wèn)題得到及時(shí)解決和整改。

  第七條安委會(huì)職責(zé):公司安委會(huì)是公司安全信息管理的監(jiān)督部門。負(fù)責(zé)公司安全信息的收集、統(tǒng)計(jì)、綜合分析,跟蹤處理領(lǐng)導(dǎo)督辦的信息,及時(shí)向公司領(lǐng)導(dǎo)匯報(bào)安全情況及重要信息,按規(guī)定向集團(tuán)公司安監(jiān)部和地方政府主管部門報(bào)送、反饋安全信息,按規(guī)定對(duì)公司各部門安全信息管理工作進(jìn)行監(jiān)督檢查及考核。

  第八條部門職責(zé):公司各部門是安全信息的主體單位,負(fù)責(zé)本單位安全信息的收集,按規(guī)定時(shí)限和要求向公司安委會(huì)報(bào)送、反映、通報(bào)安全生產(chǎn)信息。

  第九條信息主要來(lái)源:

1、安全事故信息;

2、領(lǐng)導(dǎo)干部監(jiān)督檢查信息;

3、公司安委會(huì)監(jiān)督檢查信息;

4、公司各部門檢查發(fā)現(xiàn)、反饋的信息;

5、上級(jí)通報(bào)的信息;

6、其他信息(群眾舉報(bào),新聞媒體等)。

  第十條信息分類:安全信息分為生產(chǎn)安全事故信息和其他安全信息

  事故信息包括:行車安全事故,人身傷亡事故,特種設(shè)備事故,火災(zāi)、爆炸、中毒、治安、交通事故信息。

  其他安全信息包括:嚴(yán)重威脅行車安全,勞動(dòng)安全和特種設(shè)備安全的重大隱患;未構(gòu)成事故,但對(duì)于行車安全有影響,對(duì)人身安全構(gòu)成威脅的信息;特種設(shè)備發(fā)生故障影響正常使用,運(yùn)輸不暢,裝卸車多,卸車?yán)щy;公司布置的安全工作重點(diǎn)落實(shí)情況;安全監(jiān)督檢查情況;上級(jí)通報(bào)的信息;各種安全報(bào)表資料;明確要求上報(bào)的材料(活動(dòng)安排工作小結(jié),整改結(jié)果等)和其它有關(guān)影響安全生產(chǎn)的信息。其中:事故信息為重要信息。

  第十一條事故信息傳遞要求

  1、行車安全事故信息

  凡施工裝卸作業(yè)、調(diào)車作業(yè)、軌道車輛故障中斷行車的信息,貨場(chǎng)部發(fā)生或收到后,要認(rèn)真做好記錄,立即報(bào)告公司安委會(huì),公司安委會(huì)在事發(fā)12小時(shí)內(nèi)將事故發(fā)生地點(diǎn)、事故概況、初步影響范圍、事故損失及人員傷亡情況報(bào)集團(tuán)公司安監(jiān)部,詳細(xì)情況24小時(shí)內(nèi)書面上報(bào)。

  2、人身傷亡事故信息

  在生產(chǎn)過(guò)程中,生產(chǎn)區(qū)域內(nèi)發(fā)生的人身傷亡事故,不論原因、責(zé)任、傷亡人員歸屬情況是否屬于工傷事故,相關(guān)部門都應(yīng)認(rèn)真做好記錄并立即通知公司安委會(huì),安委會(huì)電話速報(bào)集團(tuán)公司安全部、人力資源部和黨群工作部(工會(huì))。

  3、特種設(shè)備事故信息

  發(fā)生嚴(yán)重以上的特種設(shè)備事故(有人員傷亡或者直接經(jīng)濟(jì)損失50萬(wàn)元(含50萬(wàn)元)以上的設(shè)備、事故或有人員傷亡的設(shè)備爆炸事故)。貨場(chǎng)部立即報(bào)告公司安委會(huì),公司安委會(huì)立即報(bào)告集團(tuán)公司安全部、質(zhì)量技術(shù)部及當(dāng)?shù)刭|(zhì)量技術(shù)監(jiān)督行政部門,并同時(shí)報(bào)告設(shè)備使用注冊(cè)登記的質(zhì)量技術(shù)監(jiān)督行政部門。

  4、火災(zāi)、爆炸、中毒、治安、交通事故信息

  1)火災(zāi)、爆炸一般以上事故,治安事件、交通(涉及人員輕傷)、中毒事故,公司安委會(huì)事發(fā)2小時(shí)內(nèi)電話報(bào)集團(tuán)公司安監(jiān)部。

  2)發(fā)生較大治安事件、交通安全事故(重傷及以上嚴(yán)重事故苗子和造成經(jīng)濟(jì)損失5萬(wàn)元以下的交通事故),公司安委會(huì)電話速報(bào)集團(tuán)公司安監(jiān)部,并于2日內(nèi)書面上報(bào)。

  3)發(fā)生急性中毒事故、火災(zāi)大事故、重大治安事件、重大交通事故及造成經(jīng)濟(jì)損失5萬(wàn)元(含5萬(wàn)元)以上50萬(wàn)元以下的特種設(shè)備事故,公司安委會(huì)電話速報(bào)集團(tuán)公司安監(jiān)部并于20小時(shí)之內(nèi)書面上報(bào)。

  4)發(fā)現(xiàn)或收到事故信息,除立即報(bào)告主管上級(jí)部門外,應(yīng)向駐站民警通報(bào)和報(bào)案。

  第十二條其它信息傳遞要求

  1、發(fā)生或收到未構(gòu)成安全事故,但對(duì)行車安全有影響,對(duì)人身安全構(gòu)成威脅的信息,公司安委會(huì)要認(rèn)真做好記錄,必要時(shí),應(yīng)形成專題報(bào)告上報(bào)并在公司交班會(huì)上通報(bào)。

  2、集團(tuán)公司布置的安全重點(diǎn)落實(shí)情況、安全監(jiān)督檢查情況、安全通報(bào)信息,公司安委會(huì)在規(guī)定時(shí)間內(nèi)反饋;上報(bào)信息處理情況。

  3、集團(tuán)公司明確要求上報(bào)的材料(活動(dòng)安排、工作小結(jié)、

  整改結(jié)果等),公司安委會(huì)必須按規(guī)定時(shí)期上報(bào)。

  第三章綜合分析處理

  第十三條信息的'綜合分析

  1、公司安委會(huì)定期對(duì)本系統(tǒng)安全信息進(jìn)行綜合分析,按照等級(jí)管理和時(shí)效管理要求,納入本系統(tǒng)安全問(wèn)題庫(kù)。

  2、公司安委會(huì)結(jié)合公司的安全信息、監(jiān)督檢查信息和上級(jí)通報(bào)的信息定期進(jìn)行綜合分析。

  3、公司安委會(huì)每月定期對(duì)安全信息進(jìn)行綜合分析并形成月度安全分析報(bào)告(紀(jì)要)。

  4、公司把安全生產(chǎn)信息納入日交班、周大交班等會(huì)議及時(shí)進(jìn)行分析。

  第十四條信息處理

  1、公司各部要充分利用安全信息的預(yù)測(cè)功能、許價(jià)功能、導(dǎo)向功能,把信息作為安全決策的重要依據(jù),運(yùn)用信息正確指導(dǎo)安全工作。

  2、對(duì)安全信息做到三不放過(guò)的原則:不弄清責(zé)任不放過(guò);不分析管理原因不放過(guò);不制定措施不放過(guò)。

  3、針對(duì)安全信息反映的傾向性問(wèn)題采取加強(qiáng)管理、加大投入、強(qiáng)化控制等多種措施,及時(shí)消除安全隱患。

  4、對(duì)上級(jí)主管部門及公司各部門反饋的安全信息及時(shí)調(diào)查、處理、反饋。

  5、建立安全問(wèn)題庫(kù),從信息的收集、分析到處理形成動(dòng)態(tài)的閉環(huán)管理,保證安全信息暢通和有效利用,對(duì)上級(jí)通報(bào)、反饋的安全信息,公司各部要按要求及時(shí)上報(bào)調(diào)查處理及整改結(jié)果。

  第四章附則

  第十五條公司安委會(huì)是公司安全生產(chǎn)信息中心,任何部門、個(gè)人不得以任何借口對(duì)安全生產(chǎn)信息進(jìn)行隱瞞、遲報(bào)、越級(jí)上報(bào),一經(jīng)發(fā)現(xiàn),將追究責(zé)任人責(zé)任。

  未按規(guī)定上報(bào)的信息分為漏報(bào)、遲報(bào)、錯(cuò)報(bào)。凡未上報(bào)視為漏報(bào);凡超過(guò)規(guī)定時(shí)限上報(bào),視為遲報(bào);不符合完整、準(zhǔn)確、質(zhì)量要求者,視為錯(cuò)報(bào)。

  第十六條公司安委會(huì)對(duì)各部門安全生產(chǎn)信息管理情況進(jìn)行抽查檢查,并將抽查檢查情況納入季度考核、獎(jiǎng)懲。

  第十七條安全生產(chǎn)信息管理工作的考核,由公司安委會(huì)按公司安全管理考核辦法有關(guān)規(guī)定進(jìn)行。

  第十八條本制度由公司安委會(huì)負(fù)責(zé)解釋。

信息安全管理制度13

  一、為了處理工作中涉及的辦公秘密和業(yè)務(wù)秘密信息,特制定計(jì)算機(jī)信息系統(tǒng)安全制度。

  二、信息科、機(jī)要科負(fù)責(zé)指導(dǎo)市政府辦公室涉密人員的`技術(shù)培訓(xùn),落實(shí)技術(shù)防范措施。

  三、涉密信息不得在與國(guó)際網(wǎng)絡(luò)的計(jì)算機(jī)系統(tǒng)中存儲(chǔ),處理和傳輸。

  四、凡上網(wǎng)的信息,上網(wǎng)前必須進(jìn)行審查,進(jìn)行登記,“誰(shuí)上網(wǎng),誰(shuí)負(fù)責(zé)”,確保國(guó)家機(jī)密不上網(wǎng)。

  五、如在網(wǎng)上發(fā)現(xiàn)反動(dòng)、黃色的宣傳和出版物,要保護(hù)好現(xiàn)場(chǎng),及時(shí)報(bào)向市委局匯報(bào),依據(jù)有關(guān)規(guī)定處理;如發(fā)現(xiàn)泄露國(guó)家機(jī)密的情況,要及時(shí)采取措施,對(duì)違反規(guī)定造成后果的,依據(jù)有關(guān)規(guī)定進(jìn)行處理。

  六、加強(qiáng)個(gè)人主頁(yè)管理,對(duì)于在個(gè)人主頁(yè)中張貼,傳播有害信息的責(zé)任人要依法處理,并刪除個(gè)人主頁(yè)。

  七、發(fā)生重大突發(fā)事件期間,各涉密科室要加強(qiáng)網(wǎng)絡(luò)監(jiān)控,及時(shí)、果斷地處理網(wǎng)上突發(fā)事件。

信息安全管理制度14

  為了規(guī)范網(wǎng)吧管理中對(duì)網(wǎng)吧人員的管理,于是網(wǎng)吧制定了網(wǎng)吧人員管理制度,而為了網(wǎng)吧信息安全,所以網(wǎng)吧則制定了網(wǎng)吧信息安全管理制度,以下則是相關(guān)網(wǎng)吧制定的網(wǎng)吧信息安全管理制度的內(nèi)容。

  第一條應(yīng)當(dāng)遵守有關(guān)法律、法規(guī)的規(guī)定,加強(qiáng)行業(yè)自律,自覺(jué)接受政府有關(guān)部門依法實(shí)施的監(jiān)督管理,為上網(wǎng)消費(fèi)者提供良好的服務(wù)。

  上網(wǎng)消費(fèi)者,應(yīng)當(dāng)遵守有關(guān)法律、法規(guī)的規(guī)定,遵守社會(huì)公德,開(kāi)展文明、健康的上網(wǎng)活動(dòng)。

  第二條上網(wǎng)消費(fèi)者不得利用網(wǎng)吧制作、下載、復(fù)制、查閱、發(fā)布、傳播或者以其他方式使用含有下列內(nèi)容的信息:

  (一)反對(duì)憲法確定的基本原則的;

  (二)危害國(guó)家統(tǒng)一、主權(quán)和領(lǐng)土完整的;

  (三)泄露國(guó)家秘密,危害國(guó)家安全或者損害國(guó)家榮譽(yù)和利益的;

  (四)煽動(dòng)民族仇恨、民族歧視,破壞民族團(tuán)結(jié),或者侵害民族風(fēng)俗、習(xí)慣的;

  (五)破壞國(guó)家宗教政策,宣揚(yáng)*、迷信的`;

  (六)散布謠言,擾亂社會(huì)秩序,破壞社會(huì)穩(wěn)定的;

  (七)宣傳淫穢、賭博、暴力或者教唆犯罪的;

  (八)侮辱或者誹謗他人,侵害他人合法權(quán)益的;

  (九)危害社會(huì)公德或者民族優(yōu)秀文化傳統(tǒng)的;

  (十)含有法律、行政法規(guī)禁止的其他內(nèi)容的。

  第三條上網(wǎng)消費(fèi)者不得進(jìn)行下列危害信息網(wǎng)絡(luò)安全的活動(dòng):

  (一)故意制作或者傳播計(jì)算機(jī)病毒以及其他破壞性程序的;

  (二)非法侵入計(jì)算機(jī)信息系統(tǒng)或者破壞計(jì)算機(jī)信息系統(tǒng)功能、數(shù)據(jù)和應(yīng)用程序的;

  (三)進(jìn)行法律、行政法規(guī)禁止的其他活動(dòng)的。

  第四條應(yīng)當(dāng)通過(guò)依法取得經(jīng)營(yíng)許可證的互聯(lián)網(wǎng)接入服務(wù)提供者接入互聯(lián)網(wǎng),不得采取其他方式接入互聯(lián)網(wǎng)。

  網(wǎng)吧內(nèi)所有計(jì)算機(jī)必須通過(guò)局域網(wǎng)的方式接入互聯(lián)網(wǎng),不得直接接入互聯(lián)網(wǎng)。

  第五條上網(wǎng)消費(fèi)者不得利用網(wǎng)絡(luò)游戲或者其他方式進(jìn)行賭博或者變相賭博活動(dòng)。

  第六條實(shí)施經(jīng)營(yíng)管理技術(shù)措施,建立場(chǎng)內(nèi)巡查制度,發(fā)現(xiàn)上網(wǎng)消費(fèi)者有本條例第二條、第三條、第六條所列行為或者有其他違法行為的,應(yīng)當(dāng)立即予以制止并在24小時(shí)內(nèi)向文化行政部門、公安機(jī)關(guān)舉報(bào)。

  第八條在顯著位置懸掛《網(wǎng)絡(luò)文化經(jīng)營(yíng)許可證》和營(yíng)業(yè)執(zhí)照。

  第九條未成年人不得進(jìn)入本網(wǎng)吧。在網(wǎng)吧入口處的顯著位置懸掛未成年人禁入標(biāo)志。

  第十條每日營(yíng)業(yè)時(shí)間限于10時(shí)至2時(shí)。

  第十一條對(duì)上網(wǎng)消費(fèi)者的身份證等有效證件進(jìn)行核對(duì)、登記,并記錄有關(guān)上網(wǎng)信息。登記內(nèi)容和記錄備份保存時(shí)間不得少于60日,并在文化行政部門、公安機(jī)關(guān)依法查詢時(shí)予以提供。登記內(nèi)容和記錄備份在保存期內(nèi)不得修改或者刪除。

  第十二條依法履行信息網(wǎng)絡(luò)安全、治安和消防安全職責(zé),并遵守下列規(guī)定:

  (一)禁止明火照明和吸煙并懸掛禁止吸煙標(biāo)志;

  (二)禁止帶入和存放易燃、易爆物品;

  (三)不得安裝固定的封閉門窗柵欄;

  (四)營(yíng)業(yè)期間禁止封堵或者鎖閉門窗、安全疏散通道和安全出口;

  (五)不得擅自停止實(shí)施安全技術(shù)措施。

  為了加強(qiáng)對(duì)網(wǎng)吧的管理,規(guī)范網(wǎng)吧的經(jīng)營(yíng),維護(hù)公眾和網(wǎng)吧的合法權(quán)益,保障網(wǎng)吧活動(dòng)健康發(fā)展,促進(jìn)社會(huì)主義精神文明建設(shè),根據(jù)《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》制定了以上的網(wǎng)吧信息安全管理制度。

信息安全管理制度15

  1目的

  為建立一個(gè)適當(dāng)?shù)男畔踩录、薄弱點(diǎn)和故障報(bào)告、反應(yīng)與處理機(jī)制,減少信息安全事件和故障所造成的損失,采取有效的糾正與預(yù)防措施,特制定本程序。

  2范圍

  本程序適用于***業(yè)務(wù)信息安全事件的管理。

  3職責(zé)

  3.1信息安全管理流程負(fù)責(zé)人

  確定信息安全目標(biāo)和方針;

  確定信息安全管理組織架構(gòu)、角色和職責(zé)劃分;

  負(fù)責(zé)信息安全小組之間的協(xié)調(diào),內(nèi)部和外部的溝通;

  負(fù)責(zé)信息安全評(píng)審的相關(guān)事宜;

  3.2信息安全日常管理員

  負(fù)責(zé)制定組織中的安全策略;

  組織安全管理技術(shù)責(zé)任人進(jìn)行風(fēng)險(xiǎn)評(píng)估;

  組織安全管理技術(shù)責(zé)任人制定信息安全改進(jìn)建議和控制措施;

  編寫風(fēng)險(xiǎn)改進(jìn)計(jì)劃;

  3.3信息安全管理技術(shù)責(zé)任人

  負(fù)責(zé)信息安全日常監(jiān)控;

  信息安全風(fēng)險(xiǎn)評(píng)估;

  確定信息安全控制措施;

  響應(yīng)并處理安全事件。

  4工作程序

  4.1信息安全事件定義與分類

  信息安全事件是指信息設(shè)備故障、線路故障、軟件故障、惡意軟件危害、人員故意破壞或工作失職等原因直接影響(后果)的。

  造成下列影響(后果)之一的,均為一般信息安全事件。

  a) ***秘密泄露;

  b)導(dǎo)致業(yè)務(wù)中斷兩小時(shí)以上;

  c)造成信息資產(chǎn)損失的火災(zāi);

  d)損失在一萬(wàn)元人民幣(含)以上的故障/事件。

  造成下列影響(后果)之一的,屬于重大信息安全事件。

  a)組織機(jī)密泄露;

  b)導(dǎo)致業(yè)務(wù)中斷十小時(shí)以上;

  c)造成機(jī)房設(shè)備毀滅的火災(zāi);

  d)損失在十萬(wàn)元人民幣(含)以上的故障/事件。

  4.2信息安全事件管理流程

  由信息安全管理負(fù)責(zé)人組織相關(guān)的運(yùn)維技術(shù)人員根據(jù)***對(duì)信息安全的要求,確認(rèn)代碼管理相關(guān)信息系統(tǒng)的安全需求;

  對(duì)代碼管理相關(guān)信息系統(tǒng)進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估,預(yù)測(cè)風(fēng)險(xiǎn)類型、風(fēng)險(xiǎn)發(fā)生的可能性、風(fēng)險(xiǎn)級(jí)別、潛在的業(yè)務(wù)影響,形成信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告;

  由信息安全日常管理員組織相關(guān)技術(shù)人員根據(jù)對(duì)根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果以及服務(wù)級(jí)別協(xié)議的安全需求,提出現(xiàn)階段的安全改進(jìn)建議,并提交至信息安全管理負(fù)責(zé)人進(jìn)行評(píng)估;若同意執(zhí)行安全改進(jìn)建議,則在變更管理的控制下實(shí)施安全建議;

  信息安全日常管理員根據(jù)安全改進(jìn)之后的信息系統(tǒng)安全現(xiàn)狀提出具體的安全控制措施,形成風(fēng)險(xiǎn)處置計(jì)劃;

  根據(jù)風(fēng)險(xiǎn)處置計(jì)劃,實(shí)施信息安全控制措施,盡可能的降低信息和業(yè)務(wù)風(fēng)險(xiǎn);

  監(jiān)視信息系統(tǒng)的活動(dòng)并識(shí)別反常的活動(dòng)和安全事件,并記錄下來(lái),做初步的響應(yīng)和處理;評(píng)估安全漏洞和不符合安全要求的任何情況,并采取必要的糾正措施;

  對(duì)發(fā)現(xiàn)的或已發(fā)生的信息安全事件,按照信息安全事件響應(yīng)程序進(jìn)行處理;

  每年一次或在發(fā)生重大信息安全事件時(shí)進(jìn)行信息安全評(píng)審,分析信息安全事件的顯現(xiàn)趨勢(shì)、信息安全管理的改進(jìn)等信息,并形成風(fēng)險(xiǎn)改進(jìn)計(jì)劃,持續(xù)改進(jìn)信息系統(tǒng)安全。

  4.3信息安全事件事后處理措施

  對(duì)于一般信息安全事件,在故障排除或采取必要措施后,相關(guān)信息安全管理職能部門會(huì)同事件責(zé)任部門,對(duì)事件的原因、類型、損失、責(zé)任進(jìn)行鑒定,形成《信息安全事件報(bào)告》,報(bào)信息安全管理者代表批準(zhǔn);對(duì)于重大信息安全事件的處理意見(jiàn)還應(yīng)上報(bào)信息安全管理委員會(huì)討論通過(guò)。

  對(duì)于違反組織信息安全方針、程序安全規(guī)章所造成的信息安全事件責(zé)任者依據(jù)以下措施予以懲戒。

  處罰方式:

  一般安全事故,根據(jù)所造成的.經(jīng)濟(jì)損失,由***辦公室通過(guò)郵件發(fā)出正式嚴(yán)重警告。

  一年內(nèi)累計(jì)出現(xiàn)三次或三次以上的一般安全事故,報(bào)***領(lǐng)導(dǎo)批準(zhǔn)后進(jìn)行相應(yīng)懲罰,并在***進(jìn)行通報(bào)批評(píng)。

  造成重大安全事故的,***有權(quán)將責(zé)任人調(diào)離原工作崗并給予相應(yīng)懲罰。

  一年內(nèi)累計(jì)出現(xiàn)二次或二次以上的重大安全事故,***有權(quán)解除勞動(dòng)合同并依法追究法律責(zé)任。

  如果屬于故意行為導(dǎo)致信息安全事故,***有權(quán)解除勞動(dòng)合同并依法追究法律責(zé)任。

  對(duì)于信息安全事故責(zé)任人的處理結(jié)果由處理部門在***范圍內(nèi)予以通報(bào)。

  負(fù)有信息安全事故處罰的各職能部門在確定實(shí)施處罰后,***室與被處罰部門溝通,確認(rèn)責(zé)任者及處罰方式并上報(bào)***領(lǐng)導(dǎo)。

  信息安全管理職能部門要求事件責(zé)任部門制定糾正措施并實(shí)施,實(shí)施結(jié)果記錄在《信息安全事件報(bào)告》。

  由信息安全管理職能部門對(duì)實(shí)施情況進(jìn)行跟蹤驗(yàn)證,驗(yàn)證結(jié)果記入《信息安全事件報(bào)告》。

  4.4報(bào)告信息安全薄弱點(diǎn)與預(yù)防措施

  ***與信息安全管理有關(guān)的所有員工發(fā)現(xiàn)信息安全薄弱點(diǎn)或潛在威脅均應(yīng)履行報(bào)告義務(wù)。

  對(duì)以下行為應(yīng)給予獎(jiǎng)勵(lì):

  及時(shí)發(fā)現(xiàn)非責(zé)任區(qū)信息安全隱患,該隱患足以導(dǎo)致信息安全事故的;

  及時(shí)發(fā)現(xiàn)非責(zé)任區(qū)信息安全重大隱患,該隱患足以導(dǎo)致信息安全重大事故的;

  及時(shí)發(fā)現(xiàn)并制止系統(tǒng)操作問(wèn)題以避免設(shè)備重大損失或人員死亡的;

  及時(shí)制止或報(bào)告泄露商業(yè)機(jī)密的事件以避免***重大經(jīng)濟(jì)損失或及時(shí)中止正在進(jìn)行中的商業(yè)泄密行為的;

  在信息安全事故中采取積極有效措施,降低損失的程度。

  獎(jiǎng)勵(lì)方式如下:

  根據(jù)防止一般安全事故發(fā)生、一年內(nèi)防止一般安全事故發(fā)生三次或三次以上、防止造成重大安全事故、及時(shí)中止正在進(jìn)行中的商業(yè)泄密行為、提出信息安全合理化建議等級(jí)別,報(bào)請(qǐng)***批準(zhǔn)后,給予相應(yīng)表?yè)P(yáng)或獎(jiǎng)勵(lì),并作為年底工作考核依據(jù)。

  發(fā)現(xiàn)信息安全事故、薄弱點(diǎn)與故障的員工填寫《一般信息安全事件/薄弱點(diǎn)報(bào)告》,相關(guān)的代碼管理中心及信息安全實(shí)驗(yàn)室進(jìn)行調(diào)查后,確定是否采取預(yù)防措施,確認(rèn)責(zé)任部門并實(shí)施。

  5相關(guān)文件

  6相關(guān)記錄

【信息安全管理制度】相關(guān)文章:

信息安全管理制度07-01

信息安全管理制度06-20

中學(xué)信息安全管理制度08-04

信息安全管理制度匯編08-31

網(wǎng)絡(luò)信息安全管理制度09-07

公司信息安全管理制度11-04

信息安全保密管理制度03-09

公司信息安全管理制度優(yōu)秀10-29

信息安全管理制度(通用13篇)04-18

學(xué)生安全信息管理制度03-24