安全生產是企業的頭等大事,必須堅持“安全第一,預防為主”的方針和群防群治制度,認真貫徹落實安全管理制度,切實加強安全管理,保證職工在生產過程中的安全與健康。根據國家和省有關法規、規定和檔案,制定本企業資訊保安管理制度。
一、計算機裝置安全管理制度
計算機不同於其他辦公裝置,其實用性、嚴密性、操作技術性強,含量高、部件易受損;特別是聯網計算機,開放性程度比較高,電腦內部易受外界的偷窺、攻擊和病毒感染。為確保計算機軟、硬體及網路的正常使用,特制定本制度。
1、公司內所有計算機歸網路部統一管理,配備計算機的員工只負責使用操作;
2、計算機管理涉及的範圍:
2.1所有硬體(包括外接裝置)及網路聯接線路;
2.2計算機及網路故障的排除;
2.3計算機及網路的維護與維修;
2.4作業系統的管理;
3、公司內所有計算機使用人員均為計算機操作員;
4、網路維護部負責對公司內所有計算機進行定期檢查,一般每兩月進行一次;
5、計算機的使用部門要保持清潔、安全、良好的計算機裝置工作環境,禁止在計算機應用環境中放置易燃、易爆、強腐蝕、強磁性等有害計算機裝置安全的物品。
6、非本單位技術人員對我單位的裝置、系統等進行維修、維護時,必須由本單位相關技術人員現場全程監督。計算機裝置送外維修,須經有關部門負責人批准。
7、嚴格遵守計算機裝置使用、開機、關機等安全操作規程和正確的使用方法。任何人不允許帶電插撥計算機外部裝置介面,計算機出現故障時應及時向電腦負責部門報告,不允許私自處理或找非本單位技術人員進行維修及操作。
二、操作員安全管理制度
1、計算機原則上由專人負責操作維護,不得串用裝置。下班後必須按程式關閉主機和其他裝置,切斷電源。
2、為保證計算機資訊保安,必須為計算機設定密碼。
3、計算機操作員除使用操作計算機外,不允許有以下行為:
3.1硬體裝置出現故障擅自拆開主機機箱蓋板;
3.2更換計算機配件(如滑鼠、鍵盤、耳麥);如有向網路管理員寫裝置申請單審批。
3.3刪除計算機作業系統及公司指定的軟體;
3.4使用帶病毒的計算機軟體;
3.5讓外來人員進行有損於計算機的技術性操作;
4、不得使用來路不明或未經防毒的碟片。計算機操作員定期對計算機進行防毒。如發現計算機有病毒時,應及時清除,清除不了的病毒,要及時上報。
5、個人的公司重要文件、資料和資料儲存時必須將資料儲存在除作業系統外的其它磁碟空間,嚴禁將重要檔案存放於桌面或C盤下。
6、工作時間內嚴禁工作人員在計算機上進行與工作無關的操作,不準上網與工作無關的聊天、玩電腦遊戲、看影視、聽音樂,迅雷下載等,
7、電腦及網路裝置所在環境應保持清潔、衛生、通風,注意防塵、防潮、防火。
8、公司所有計算機使用者,不得破壞網管員對計算機的安全設定。包括使用者使用許可權。
9、除伺服器外,其他所有計算機下班後必須關機並切斷電源;
10、計算機使用者離職時必須由網路管理員確認其計算機硬體裝置完好、移動儲存裝置歸還、資訊系統管理帳戶密碼和資料未破壞、個人帳戶密碼清除後方可辦理離職手續。
11、如工作人員不按規定操作,造成不良後果的,將按有關規定,由操作者承擔相應責任,並追究科室負責人的有關責任。
12、操作員設定與管理
(1)網路管理員管理操作許可權必須經過公司領導授權取得; 根據不同部門的要求及崗位職責而設定;
(2)網路管理員負責故障恢復等管理及維護,必須有其上級授權; 不得使用他人操作程式碼進行業務操作;
三、密碼與許可權安全管理制度
1、密碼設定應具有安全性、保密性,不能使用簡單的程式碼和標記。密碼是保護系統和資料安全的控制程式碼,也是保護使用者自身權益的控制程式碼。密碼分設為使用者密碼和操作密碼,使用者密碼是登陸系統時所設的密碼,操作密碼是進入各應用系統的操作員密碼。密碼設定不應是名字、生日,重複、順序、規律數字等容易猜測的數字和字串;
2、密碼應定期修改,間隔時間不得超過一個月,如發現或懷疑密碼遺失或洩漏應立即修改,並在相應登記簿記錄使用者名稱、修改時間、修改人等內容。
3、伺服器、路由器等重要裝置的超級使用者密碼由執行機構負責人指定專人(不參與系統開發和維護的人員)設定和管理,並由密碼設定人員將密碼裝入密碼信封,在騎縫處加蓋個人名章或簽字後交給密碼管理人員存檔並登記。如遇特殊情況需要啟用封存的密碼,必須經過相關部門負責人同意,由密碼使用人員向密碼管理人員索取,使用完畢後,須立即更改並封存,同時在“密碼管理登記簿”中登記。
4、系統維護使用者的密碼應至少由兩人共同設定、保管和使用管理制度。
5、有關密碼授權工作人員調離崗位,有關部門負責人須指定專人接替並對密碼立即修改或使用者刪除,同時在“密碼管理登記簿”中登記。
四、資料安全管理制度
1、存放備份資料的介質必須具有明確的標識。備份資料必須異地存放。
2、注意計算機重要資訊資料和資料儲存介質的存放、運輸安全和保密管理,保證儲存介質的物理安全。
3、任何非應用性業務資料的使用及存放資料的裝置或介質的調撥、轉讓、廢棄或銷燬必須嚴格按照程式進行逐級審批,以保證備份資料安全完整。
4、資料恢復前,必須對原環境的資料進行備份,防止有用資料的丟失。資料恢復過程中,出現問題時由技術部門進行現場技術支援。資料恢復後,必須進行驗證、確認,確保資料恢復的完整性和可用性。
5、資料清理前必須對資料進行備份,在確認備份正確後方可進行清理操作。歷次清理前的備份資料要進行定期儲存或永久儲存,並確保可以隨時使用。資料清理的實施應避開業務高峰期,避免對聯機業務執行造成影響。
6、需要長期儲存的資料,資料管理部門需與相關部門制定轉存,根據轉存和查詢使用方法要在介質有效期內進行轉存,防止儲存介質過期失效,通過有效的查詢、使用方法保證資料的完整性和可用性。
7、非本單位技術人員對本公司的裝置、系統等進行維修、維護時,必須由本公司相關技術人員現場全程監督。計算機裝置送外維修,須經裝置管理機構負責人批准。送修前,需將裝置儲存介質內應用軟體和資料等涉經營管理的資訊備份後刪除,並進行登記。對修復的裝置,裝置維修人員應對裝置進行驗收、病毒檢測。
8、管理部門應對報廢裝置中存有的程式、資料資料進行備份後清除,並妥善處理廢棄無用的資料和介質,防止洩密。
9、執行維護部門需指定專人負責計算機病毒的防範工作,建立本單位的計算機病毒防治管理制度,經常進行計算機病毒檢查,發現病毒及時清除。
10、營業用計算機未經有關部門允許不準安裝其它軟體、不準使用來歷不明的載體(包括軟盤、光碟、行動硬碟等)。
五、網路管理
1、網路系統屬於公司無形資產,公司有權限制上網行為,根據工作需要限制各部門的上網行為。
2、公司網路管理員對計算機IP地址統一分配、登記、管理,嚴禁私自更改IP地址。
3、公司員工必須自覺遵守企業的有關保密法規,嚴禁利用網路有意或無意洩漏公司的涉密檔案、資料和資料。不得非法複製、轉移和破壞公司的檔案、資料和資料。
4、實行“絕密”檔案、涉祕件與計算機網路絕對隔離,不得在計算機網路中輸入、列印、複製“絕密”檔案和有關涉祕件;
5、網路維護部負責文字工作的計算操作人員必須遵守有關的保密制度,對保密的檔案資料進行加密存放,不得上網共享。
六、附則
1、本制度由網路部負責解釋。
2、本制度由總經理批准後生效,自頒佈之日起執行。
一、中國小校園網是學校現代化發展重要組成部份,是學校數字化教育資源中心、資訊釋出交流技術平臺,是全面實施素質教育和新課程改革的重要場所,務必高度重視、規範管理、發揮效益。
二、中國小校園網要按照教育部《中國小校園網建設指導意見》設計和建設,裝備調溫、調溼、穩壓、接地、防雷、防火、防盜等裝置。
三、中國小校園網涉及網路技術裝置管理與維護、網路線路管理與維護,終端使用者管理與監控,教育資源管理與開發、網路資訊管理與安全、教學管理與效益等技術性強、安全性要求高的具體業務工作,務必設定管理機構,校級領導主管,配置精通計算機及網路技術、電子維修技術,具備教師職業道德、熱愛本職工作的專業技術人員從事管理工作。
四、中國小校園網是學校的公共基礎設施和固定資產,未經學校批准,任何部門和個人不得隨意拆卸或改動佈線結構;不得移動或改動網路裝置位置;不得干擾、破壞網路正常執行。所有裝置、成套軟體納入固定資產規範管理。
五、校園網所有使用者應以實名字註冊,對自己所釋出資訊負全責,接受上級部門與公安部門依法監督檢查。不得盜用他人賬號,不得在校園網上釋出不健康、非法資訊,不得散佈計算機病毒、傳播黑客程式、濫用網路遊戲。學生使用者要嚴格遵守《全國青少年網路文明公約》。
六、網路中心應全天24小時開機,裝置和線路出現故障,應及時維修處理,確保網路裝置安全運轉。
七、嚴禁在辦公時間內上網聊天、玩遊戲、觀看與工作無關的視訊資訊。
八、非中心機房工作人員不得隨意進入中心機房,不得以任何方式試圖登陸校園網後臺管理端,不得對伺服器等裝置進行修改、設定、刪除等操作。
九、管理人員應監視並記錄伺服器系統執行情況,隨時遮蔽有害網頁,出現異常情況應根據需要立即關閉伺服器系統,及時處理。出現危急情況,應立即報告學校領導和相關主管部門。監視電壓、電流、溼溫度等環境條件;監視執行的作業和資訊傳輸情況;填寫中心機房工作日誌。
十、為了確保中心機房的安全,應逐步實現網管人員對伺服器的遠端操作。定期更換伺服器口令;工作人員不得隨意洩漏口令。不得將系統特權授予普通使用者,不得隨意轉給他人;對過期使用者應及時收回所授予的權力。
十一、學校重要資料不得外洩,重要資料的輸入及修改應按許可權、由專人完成,並作加密處理。
十二、收集整理網管中心技術檔案。妥善儲存備份資源。列印涉密資料應按許可權儲存,廢棄資料應及時銷燬。
十三、網管人員在工作時,應嚴格遵守安全規程,實行安全巡查值班制度,嚴防漏電、著火、雷擊、被盜、磁化、系統崩潰、病毒攻擊、黑客入侵等不安全事故發生。危險品及可燃品不得帶入機房。
十四、中心機房不會客、不做與網路安全執行與維護無關的事情。機房的裝置與軟體不隨意外借。
20xx年將是我院加快發展步伐的重要的一年,為進一步加快數字化醫院建設,更好的為醫院資訊化建設服務,加強資訊保安工作,計劃如下:
一、不定期對院資訊系統的安全工作進行檢查,加強資訊系統安全管理工作,防患於未然,確保資訊系統安全、穩定執行。
二、加強患者資訊管理,確保患者信在本院就醫資訊不洩露。
三、對資訊系統核心資料作好備份工作。
四、配合相關科室日常工作,確保機房核心裝置安全、穩定執行。
四、配合相關人員作好醫院網站資訊釋出維護工作。
五、定期加強對我院臨床全體工作人員進行計算機操作技能及資訊系統安全問題培訓,保證臨床各科業務的正常開展。
六、做好各種統計報表的上報工作,及時、準確的上報各種統計報表。
七、完成領導交辦的其它各項工作任務。
第一章 總 則
第一條 為加強郵政行業寄遞服務使用者個人資訊保安管理,保護使用者合法權益,維護郵政通訊與資訊保安,促進郵政行業健康發展,根據《中華人民共和國郵政法》、《全國人大常委會關於加強網路資訊保護的規定》、《郵政行業安全監督管理辦法》等法律、行政法規和有關規定,制定本規定。
第二條 在中華人民共和國境內經營和使用寄遞服務涉及使用者個人資訊保安的活動以及相關監督管理工作,適用本規定。
第三條 本規定所稱寄遞服務使用者個人資訊(以下簡稱寄遞使用者資訊),是指使用者在使用寄遞服務過程中的個人資訊,包括寄(收)件人的姓名、地址、身份證件號碼、電話號碼、單位名稱,以及寄遞詳情單號、時間、物品明細等內容。
第四條 寄遞使用者資訊保安監督管理堅持安全第一、預防為主、綜合治理的方針,保障使用者個人資訊保安。
第五條 國務院郵政管理部門負責全國郵政行業寄遞使用者資訊保安監督管理工作。
省、自治區、直轄市郵政管理機構負責本行政區域內的郵政行業寄遞使用者資訊保安監督管理工作。
按照國務院規定設立的省級以下郵政管理機構負責本轄區的郵政行業寄遞使用者資訊保安監督管理工作。
國務院郵政管理部門和省、自治區、直轄市郵政管理機構以及省級以下郵政管理機構,統稱為郵政管理部門。
第六條 郵政管理部門應當與有關部門相互配合,健全寄遞使用者資訊保安保障機制,維護寄遞使用者資訊保安。
第七條 郵政企業、快遞企業及其從業人員應當遵守國家有關資訊保安管理的規定及本規定,防止寄遞使用者資訊洩露、丟失。
第二章 一般規定
第八條 郵政企業、快遞企業應當建立健全寄遞使用者資訊保安保障制度和措施,明確企業內部各部門、崗位的安全責任,加強寄遞使用者資訊保安管理和安全責任考核。
第九條 以加盟方式經營快遞業務企業應當在加盟協議中訂立寄遞使用者資訊保安保障條款,明確被加盟人與加盟人的安全責任。加盟人發生資訊保安事故時,被加盟人應當依法承擔相應安全管理責任。
第十條 郵政企業、快遞企業應當與其從業人員簽訂寄遞使用者資訊保密協議,明確保密義務和違約責任。
第十一條 郵政企業、快遞企業應當組織從業人員進行寄遞使用者資訊保安保護相關知識、技能培訓,加強職業道德教育,不斷提高從業人員的法制觀念和責任意識。
第十二條 郵政企業、快遞企業應當建立寄遞使用者資訊保安投訴處理機制,公佈有效聯絡方式,接受並及時處理有關投訴。
第十三條 郵政企業、快遞企業受網路購物、電視購物和郵購等經營者委託提供寄遞服務的,在與委託方簽訂協議時,應當訂立寄遞使用者資訊保安保障條款,明確資訊使用範圍和方式、資訊交換安全保護措施、資訊洩露責任劃分等內容。
第十四條 郵政企業、快遞企業委託第三方錄入寄遞使用者資訊的,應當確認其具有資訊保安保障能力,並訂立資訊保安保障條款,明確責任劃分。第三方發生資訊保安事故導致寄遞使用者資訊洩露、丟失的,郵政企業、快遞企業應當依法承擔相應責任。
第十五條 未經法律明確授權或者使用者書面同意,郵政企業、快遞企業及其從業人員不得將其掌握的寄遞使用者資訊提供給任何單位或者個人。
第十六條 公安機關、國家安全機關或者檢察機關的工作人員依照法律規定程式調閱、檢查寄遞詳情單實物及電子資訊檔案,郵政企業、快遞企業應當配合,並對有關情況予以保密。
第十七條 郵政企業、快遞企業應當建立寄遞使用者資訊保安應急處置機制。對於突發的寄遞使用者資訊保安事故,應當立即採取補救措施,按照規定報告郵政管理部門,並配合郵政管理部門和相關部門的調查處理工作,不得遲報、漏報、謊報、瞞報。
第三章 寄遞詳情單實物資訊保安管理
第十八條 郵政企業、快遞企業應當加強寄遞詳情單管理,對空白寄遞詳情單發放情況進行登記,對號段進行全程跟蹤,形成跟蹤記錄。
第十九條 郵政企業、快遞企業應當加強營業場所、處理場所管理,嚴禁無關人員進出郵件(快件)處理、存放場地,嚴禁無關人員接觸、翻閱郵件(快件),防止寄遞詳情單實物資訊(以下簡稱實物資訊)在處理過程中洩露。
第二十條 郵政企業、快遞企業應當優化寄遞處理流程,減少接觸實物資訊的處理環節和操作人員。
第二十一條 郵政企業、快遞企業應當採用有效技術手段,防止實物資訊在寄遞過程中洩露。
第二十二條 郵政企業、快遞企業應當配備符合國家標準的安全監控裝置,安排具有專門技術和技能的人員,對收寄、分揀、運輸、投遞等環節的實物資訊處理進行安全監控。
第二十三條 郵政企業、快遞企業應當建立健全寄遞詳情單實物檔案管理制度,實行集中封閉管理,確定集中存放地,及時回收寄遞詳情單妥善保管。設立、變更集中存放地,應當及時報告所在地郵政管理部門。
第二十四條 郵政企業、快遞企業應當對寄遞詳情單實物檔案集中存放地設專人管理,採取必要的安全防護措施,確保儲存安全。
第二十五條 郵政企業、快遞企業應當建立並嚴格執行寄遞詳情單實物檔案查詢管理制度。內部人員因工作需要查閱檔案時,應當確保檔案完整無損,並做好查閱登記,不得私自攜帶離開存放地。
第二十六條 寄遞詳情單實物檔案應當按照國家相關標準規定的期限儲存。儲存期滿後,由企業進行集中銷燬,做好銷燬記錄,嚴禁丟棄或者販賣。
第二十七條 郵政企業、快遞企業應當對實物資訊保安保障情況進行定期自查,記錄自查情況,及時消除自查中發現的資訊保安隱患。
第四章 寄遞詳情單電子資訊保安管理
第二十八條 郵政企業、快遞企業應當按照國家規定,加強寄遞服務使用者資訊相關資訊系統和網路設施的安全管理。
第二十九條 郵政企業、快遞企業資訊系統的網路架構應當符合國家資訊保安管理規定,合理劃分安全區域,實現各安全區域之間有效隔離,並具有防範、監控和阻斷來自內部和外部網路攻擊破壞的能力。
第三十條 郵政企業、快遞企業應當配備必要的防病毒軟體、硬體,確保資訊系統和網路具有防範計算機病毒的能力,防止惡意程式碼破壞資訊系統和網路,避免資訊洩露或者被篡改。
第三十一條 郵政企業、快遞企業構建資訊系統和網路,應當避免使用資訊系統和網路供應商提供的預設密碼、安全引數,並對通過開放公共網路傳輸的寄遞使用者資訊採取加密措施,嚴格審查並監控對資訊系統、網路裝置的遠端訪問。
第三十二條 郵政企業、快遞企業在採購計算機軟體、硬體產品或者技術服務時,應當與供應商簽訂保密協議,明確其安全責任,以及在發生資訊保安事件時配合郵政管理部門和相關部門調查的義務。
第三十三條 郵政企業、快遞企業應當建立資訊系統安全內部審計制度,定期開展內部審計,對發現的問題及時整改。
第三十四條 郵政企業、快遞企業應當加強資訊系統及網路的許可權管理,基於許可權最小化和許可權分離原則,向從業人員分配滿足工作需要的最小操作許可權和可訪問的最小資訊範圍。
郵政企業、快遞企業應當加強對資訊系統和資料庫的管理,使網路管理人員僅具有進行資訊系統、資料庫、網路執行維護和優化的許可權。網路管理人員的維護操作須經安全管理員授權,並受到安全審計員的監控和審計。
第三十五條 郵政企業、快遞企業應當加強資訊系統密碼管理,使用高安全級別密碼策略,定期更換密碼,禁止將密碼透露給無關人員。
第三十六條 郵政企業、快遞企業應當加強寄遞使用者電子資訊的儲存安全管理,包括:
(一)使用獨立物理區域儲存寄遞使用者資訊,禁止非授權人員進出該區域;
(二)採用加密方式儲存寄遞使用者資訊;
(三)確保安全使用、保管和處置存有寄遞使用者資訊的計算機、移動裝置和移動儲存介質。明確管理資料儲存裝置、介質的負責人,建立裝置、介質使用和借用登記制度,限制裝置輸出介面的使用。儲存裝置和介質報廢的,應當及時刪除其中的寄遞使用者資訊資料,並銷燬硬體。
第三十七條 郵政企業、快遞企業應當加強寄遞使用者資訊的應用安全管理,對所有批量匯出、複製、銷燬使用者個人資訊的操作進行審查,並採取防洩密措施,同時記錄進行操作的人員、時間、地點和事項,留作資訊保安審計依據。
第三十八條 郵政企業、快遞企業應當加強對離崗人員的資訊保安審計,及時刪除或者禁用離崗人員系統賬戶。
第三十九條 郵政企業、快遞企業應當制定本企業與市場相關主體的資訊系統安全互聯技術規則,對儲存寄遞服務資訊的資訊系統實行接入審查,定期進行安全風險評估。
第五章 監督管理
第四十條 郵政管理部門依法履行下列職責:
(一)制定保障寄遞使用者資訊保安的政策、制度和相關標準,並監督實施;
(二)監督、指導郵政企業、快遞企業落實資訊保安責任制,督促企業加強寄遞使用者資訊保安管理;
(三)對寄遞使用者資訊保安進行監測、預警和應急管理;
(四)監督、指導郵政企業、快遞企業開展寄遞使用者資訊保安宣傳教育和培訓;
(五)依法對郵政企業、快遞企業實施寄遞使用者資訊保安監督檢查;
(六)組織調查或者參與調查寄遞使用者資訊保安事故,依法查處違反寄遞使用者資訊保安管理規定的行為;
(七)法律、行政法規和規章規定的其他職責。
第四十一條 郵政管理部門應當加強郵政行業寄遞使用者資訊保安管理制度和知識的宣傳,強化郵政企業、快遞企業及其從業人員的資訊保安管理意識,提高使用者對個人資訊保安保護的認識。
第四十二條 郵政管理部門應當加強郵政行業寄遞使用者資訊保安執行的監測預警,建立資訊管理體系,收集、分析與資訊保安有關的各類資訊。
下級郵政管理部門應當及時向上一級郵政管理部門報告郵政行業寄遞使用者資訊保安情況,並根據需要通報工業和資訊化、通訊管理、公安、國家安全、商務和工商行政管理等相關部門。
第四十三條 郵政管理部門應當對郵政企業、快遞企業建立和執行寄遞使用者資訊保安管理制度,規範從業人員資訊保安保護行為,防範資訊保安風險等情況進行檢查。
第四十四條 郵政管理部門發現郵政企業、快遞企業存在違反寄遞使用者資訊保安管理規定,妨害或者可能妨害寄遞使用者資訊保安的,應當依法進行調查處理。違法行為涉及其他部門管理職權的,郵政管理部門應當會同有關部門對涉案郵政企業、快遞企業進行調查處理。
第四十五條 郵政管理部門應當加強對郵政企業、快遞企業及其從業人員遵守本規定情況的監督檢查。
第四十六條 郵政企業、快遞企業拒不配合寄遞使用者資訊保安監督檢查的,依照《中華人民共和國郵政法》第七十七條的規定予以處罰。
第四十七條 郵政企業、快遞企業及其從業人員因洩露寄遞使用者資訊對使用者造成損失的,應當依法予以賠償。
第四十八條 郵政企業、快遞企業及其從業人員違法提供寄遞使用者資訊,尚未構成犯罪的,依照《中華人民共和國郵政法》第七十六條的規定予以處罰。構成犯罪的,移送司法機關追究刑事責任。
第四十九條 任何單位和個人有權向郵政管理部門舉報違反本規定的行為。郵政管理部門接到舉報後,應當依法及時處理。
第五十條 郵政管理部門可以在行業內通報郵政企業、快遞企業違反寄遞使用者資訊保安管理規定行為、資訊保安事件,以及對有關責任人員進行處理的情況。必要時可以向社會公佈上述資訊,但涉及國家祕密、商業祕密和個人隱私的除外。
第五十一條 郵政管理部門及其工作人員對在履行職責過程中知悉的寄遞使用者資訊應當保密,不得洩露、篡改或者損毀,不得出售或者非法向他人提供。
第五十二條 郵政管理部門工作人員在寄遞使用者資訊保安監督管理工作中濫用、玩忽職守,依照《郵政行業安全監督管理辦法》第五十五條的規定予以處理。
第六章 附 則
第五十三條 本規定自發布之日起施行。
IT資訊保安管理制度
第一條 總則 通過加強公司計算機系統、辦公網路、伺服器系統的管理。保證網路系統安全執行,保證公司機密檔案的安全,保障伺服器、資料庫的安全執行。加強計算機辦公人員的安全意識和團隊合作精神,把各部門相關工作做好。
第二條 範圍
1、計算機網路系統由計算機硬體裝置、軟體及客戶機的網路系統配置組成。
2、軟體包括:伺服器作業系統、資料庫及應用軟體、有關專業的網路應用軟體等。
3、客戶機的網路系統配置包括客戶機在網路上的名稱,IP地址分配,使用者登陸名稱、使用者密碼、及Internet的配置等。
4、系統軟體是指:作業系統(如WINDOWS XP、WINDOWS 2003等)軟體。
5、平臺軟體是指:防偽防竄貨系統、辦公用軟體(如OFFICE 2003)等平臺軟體。
6、專業軟體是指:設計工作中使用的繪圖軟體(如Photoshop等)。
第三條 職責
1、資訊網路部門為網路安全執行的管理部門,負責公司計算機網路系統、計算機系統、資料庫系統的日常維護和管理。
2、負責系統軟體的調研、採購、安裝、升級、保管工作。
3、網路管理人員負責計算機網路系統、辦公自動化系統、平臺系統的安全執行;伺服器安全執行和資料備份;Internet對外介面安全以及計算機系統防病毒管理;各種軟體的使用者密碼及許可權管理協助各部門進行資料備份和資料歸檔。
4、網路管理人員執行公司保密制度,嚴守公司商業機密。
5、員工執行電腦保安管理制度,遵守公司保密制度。
6、系統管理員的密碼必須由網路管理部門相關人員掌握。
第三條 管理辦法
I、公司電腦使用管理制度
1、從事計算機網路資訊活動時,必須遵守《計算機資訊網路國際聯網安全保護管理辦法》的規定,應遵守國家法律、法規,加強資訊保安教育。
2、電腦由公司統一配置並定位,任何部門和個人不得允許私自挪用調換、外借和移動電腦。
3、電腦硬體及其配件添置應列出清單報行政部,在徵得公司領導同意後,由網路資訊管理員負責進行添置。
4、電腦操作應按規定的程式進行。
(1)電腦的開、關機應按按正常程式操作,因非法操作而使電腦不能正常使用的,修理費用由該部門負責;
(2)電腦軟體的安裝與刪除應在公司管理員的許可下進行,任何部門和個人不允許擅自增添或刪除電腦硬碟內的資料程式;
(3)電腦操作員應在每週及時進行防毒軟體的升級, 每月打好系統補丁;
(4)不允許隨意使用外來U盤,確需使用的,應先進行病毒監測;
(5)禁止工作時間內在電腦上做與工作無關的事,如玩遊戲、聽音樂等。
5、任何人不得利用網路製作、複製、查閱和傳播宣傳封建迷信、淫穢、色情、賭博、暴力、凶殺、恐怖、教唆犯罪的內容
6、電腦發生故障應儘快通知IT管理員及時解決,不允許私自開啟電腦主機箱操作。
7、電腦操作員要愛護電腦並注意保持電腦清潔衛生,並在正確關機並完全關掉電源後,方可下班離開。
8、因操作人員疏忽或操作失誤給工作帶來影響但經努力可以挽回的,對其批評教育;因操作人員故意違反上述規定並使工作或財產蒙受損失的,要追究當事人責任,並給予經濟處罰。
9、為檔案資料安全起見,勿將重要檔案儲存在系統活動分割槽內如:C盤、我的文件、桌面等;請將本人的重要檔案存放在硬碟其它非活動分割槽(如:D、E、F)。(儲存前用防毒軟體檢察無病毒警告後才可)。並定期清理本人相關檔案目錄,及時把一些過期的、無用的檔案刪除,以免佔用硬碟空間。
10、所有電腦必須設定登陸密碼,一般不要使用預設的administrator作為登陸使用者名稱,密碼必須自身保管,嚴禁告訴他人,計算機名與登陸名不能一致,一般不要使用含有和個人、單位相關資訊的名稱。
11、其他管理辦法請參看《IT終端使用者安全手冊》
II、網路系統維護
1、系統管理員每週定時對託管的網路伺服器進行巡視,並對公司區域網內部伺服器進行檢查,如:財務伺服器。
2、對於系統和網路出現的異常現象網路管理部門應及時組織相關人員進行分析,制定處理方案,採取積極措施。針對當時沒有解決的問題或重要的問題應將問題描述、分析原因、處理方案、處理結果、及時制定出解決方案。
3、定時對伺服器資料進行備份。
4、維護伺服器,監控外來訪問和對外訪問情況,如有安全問題,及時處理。
5、制定伺服器的防病毒措施,及時下載最新的防病毒疫苗,防止伺服器受病毒的侵害。
III、使用者帳號申請/登出
1、新員工(或外借人員)需使用計算機向部門主管提出申請經批准由網路部門負責分配計算機、和登入公司網路的使用者名稱及密碼。如需使用財務軟體需向財務主管申請,由網路管理部門人員負責軟體客戶端的安裝除錯。
2、員工離職應將本人所使用的計算機名、IP地址、使用者名稱、登入密碼、平臺軟體資訊以書面形式記錄,經網路管理人員將該記錄登記備案。網路管理人員對離職人員計算機中的公司資料資訊備份,方可對該離職人員儲存在公司伺服器中所有的資料刪除。
IV、資料備份管理
伺服器資料備份,應對資料庫進行自動實時備份,並每週應至少做一次手工備份,並在備份伺服器中進行邏輯備份的驗證工作,經過驗證的邏輯備份存放在不同的物理裝置中。個人電腦的備份統一由各部門自行負責,可申請行動硬碟、資訊光碟等儲存介質進行安全備份。
第四條 計算機/電腦維修
1、計算機出現重大故障,須填寫《計算機維修單》,並交IT管理員進行維修。
2、IT管理員對《計算機維修單》存檔,便於查詢各電腦使用情況。
3、須外出維修,須報分管領導審批。須採購配件,按採購管理流程執行。
第五條 公司資訊系統管理(暫定)
1、新中大財務系統伺服器(以下簡稱:伺服器),放置地點暫放為財務室辦公室內,財務室現有辦公室已達到視訊監控、防盜、溫度控制等條件。待條件成熟時重新搭建獨立機房,便以安全管理。
2、對於伺服器資料(包括財務軟體系統)由管理員每月定期異地備份一次,並設定伺服器自動每週備份二次資料庫;異地備份資料由財務部安排存放在異地。
3、系統後臺資料只能由伺服器系統管理員進行維護,若需外援時,必須在管理員的陪同下進行操作,其他終端使用者不得設定許可權進入資料管理後臺。
4、終端使用者的開通及變更需以書(本站★)面形式提交給相關部門領導簽字確認,其中包括使用者的許可權變更、賬號密碼變更、終端軟體更新。
5、當遇到伺服器需要變更時,管理員應該做好詳細的變更記錄。如:程式變更、緊急變更、配置/ 引數變更、基礎架構變更、資料庫修改等。
6、定於每月25號對公司伺服器賬號進行核查及管理。
7、相關記錄表格如下:
a、**資訊中心機房巡查記錄表
b、**資訊中心使用者賬號登記表
c、資料庫備份記錄表
d、外來人員工作記錄
e、終端使用者系統變更申請
第六條 違規操作賠償標準
1、違規操作者:沒有造成經濟損失的,當事人和責任人賠償工作時間誤工費50-100元。
2、違規操作者:造成經濟損失的,除造價賠償外,另外當事人與責任人賠償誤工費100元。
第六條 附則
1、本制度由資訊管理部門負責解釋,自公佈之日起實施。
2、本制度有不妥之處在執行中修改並公佈。
一、計算機裝置管理制度
1、計算機的使用部門要保持清潔、安全、良好的計算機裝置工作環境,禁止在計算機應用環境中放置易燃、易爆、強腐蝕、強磁性等有害計算機裝置安全的物品。
2、非本單位技術人員對我單位的裝置、系統等進行維修、維護時,必須由本單位相關技術人員現場全程監督。計算機裝置送外維修,須經有關部門負責人批准。
3、嚴格遵守計算機裝置使用、開機、關機等安全操作規程和正確的使用方法。任何人不允許帶電插撥計算機外部裝置介面,計算機出現故障時應及時向電腦負責部門報告,不允許私自處理或找非本單位技術人員進行維修及操作。
二、操作員安全管理制度
(一)。 操作程式碼是進入各類應用系統進行業務操作、分級對資料存取進行控制的程式碼。操作程式碼分為系統管理程式碼和一般操作程式碼。程式碼的設定根據不同應用系統的要求及崗位職責而設定;
(二)。系統管理操作程式碼的設定與管理
1、系統管理操作程式碼必須經過經營管理者授權取得;
2、系統管理員負責各項應用系統的環境生成、維護,負責一般操作程式碼的生成和維護,負責故障恢復等管理及維護;
3、系統管理員對業務系統進行資料整理、故障恢復等操作,必須有其上級授權;
4、系統管理員不得使用他人操作程式碼進行業務操作;
5、系統管理員調離崗位,上級管理員(或相關負責人)應及時登出其程式碼並生成新的系統管理員程式碼;
(三)。一般操作程式碼的設定與管理
1、一般操作碼由系統管理員根據各類應用系統操作要求生成,應按每操作使用者一碼設定。
2、操作員不得使用他人程式碼進行業務操作。
3、操作員調離崗位,系統管理員應及時登出其程式碼並生成新的操作員程式碼。
三、密碼與許可權管理制度
1、密碼設定應具有安全性、保密性,不能使用簡單的程式碼和標記。密碼是保護系統和資料安全的控制程式碼,也是保護使用者自身權益的控制程式碼。密碼分設為使用者密碼和操作密碼,使用者密碼是登陸系統時所設的密碼,操作密碼是進入各應用系統的操作員密碼。密碼設定不應是名字、生日,重複、順序、規律數字等容易猜測的數字和字串;
2、密碼應定期修改,間隔時間不得超過一個月,如發現或懷疑密碼遺失或洩漏應立即修改,並在相應登記簿記錄使用者名稱、修改時間、修改人等內容。
3、伺服器、路由器等重要裝置的超級使用者密碼由執行機構負責人指定專人(不參與系統開發和維護的人員)設定和管理,並由密碼設定人員將密碼裝入密碼信封,在騎縫處加蓋個人名章或簽字後交給密碼管理人員存檔並登記。如遇特殊情況需要啟用封存的密碼,必須經過相關部門負責人同意,由密碼使用人員向密碼管理人員索取,使用完畢後,須立即更改並封存,同時在“密碼管理登記簿”中登記。
4、系統維護使用者的密碼應至少由兩人共同設定、保管和使用。
5、有關密碼授權工作人員調離崗位,有關部門負責人須指定專人接替並對密碼立即修改或使用者刪除,同時在“密碼管理登記簿”中登記。
四、資料安全管理制度
1、存放備份資料的介質必須具有明確的標識。備份資料必須異地存放,並明確落實異地備份資料的管理職責;
2、注意計算機重要資訊資料和資料儲存介質的存放、運輸安全和保密管理,保證儲存介質的物理安全。
3、任何非應用性業務資料的使用及存放資料的裝置或介質的調撥、轉讓、廢棄或銷燬必須嚴格按照程式進行逐級審批,以保證備份資料安全完整。
4、資料恢復前,必須對原環境的資料進行備份,防止有用資料的丟失。資料恢復過程中要嚴格按照資料恢復手冊執行,出現問題時由技術部門進行現場技術支援。資料恢復後,必須進行驗證、確認,確保資料恢復的完整性和可用性。
5、資料清理前必須對資料進行備份,在確認備份正確後方可進行清理操作。歷次清理前的備份資料要根據備份策略進行定期儲存或永久儲存,並確保可以隨時使用。資料清理的實施應避開業務高峰期,避免對聯機業務執行造成影響。
6、需要長期儲存的資料,資料管理部門需與相關部門制定轉存方案,根據轉存方案和查詢使用方法要在介質有效期內進行轉存,防止儲存介質過期失效,通過有效的查詢、使用方法保證資料的完整性和可用性。轉存的資料必須有詳細的文件記錄。
7、非本單位技術人員對本公司的裝置、系統等進行維修、維護時,必須由本公司相關技術人員現場全程監督。計算機裝置送外維修,須經裝置管理機構負責人批准。送修前,需將裝置儲存介質內應用軟體和資料等涉經營管理的資訊備份後刪除,並進行登記。對修復的裝置,裝置維修人員應對裝置進行驗收、病毒檢測和登記。
8、管理部門應對報廢裝置中存有的程式、資料資料進行備份後清除,並妥善處理廢棄無用的資料和介質,防止洩密。
9、執行維護部門需指定專人負責計算機病毒的防範工作,建立本單位的計算機病毒防治管理制度,經常進行計算機病毒檢查,發現病毒及時清除。
10、營業用計算機未經有關部門允許不準安裝其它軟體、不準使用來歷不明的載體(包括軟盤、光碟、行動硬碟等)。
五、機房管理制度
1、進入主機房至少應當有兩人在場,並登記“機房出入管理登記簿”,記錄出入機房時間、人員和操作內容。
部門人員進入機房必須經領導許可,其他人員進入機房必須經IT部門領導許可,並有有關人員陪同。值班人員必須如實記錄來訪人員名單、進出機房時間、來訪內容等。非IT部門工作人員原則上不得進入中心對系統進行操作。如遇特殊情況必須操作時,經IT部門負責人批准同意後有關人員監督下進行。對操作內容進行記錄,由操作人和監督人簽字後備查。
3、保持機房整齊清潔,各種機器裝置按維護計劃定期進行保養,保持清潔光亮。
4、工作人員進入機房必須更換乾淨的工作服和拖鞋。
5、機房內嚴禁吸菸、吃東西、會客、聊天等。不得進行與業務無關的活動。嚴禁攜帶液體和食品進入機房,嚴禁攜帶與上機無關的物品,特別是易燃、易爆、有腐蝕等危險品進入機房。
6、機房工作人員嚴禁違章操作,嚴禁私自將外來軟體帶入機房使用。
7、嚴禁在通電的情況下拆卸,移動計算機等裝置和部件。
8、定期檢查機房消防裝置器材。
9、機房內不準隨意丟棄儲蓄介質和有關業務保密資料資料,對廢棄儲蓄介質和業務保密資料要及時銷燬(碎紙),不得作為普通垃圾處理。嚴禁機房內的裝置、儲蓄介質、資料、工具等私自出借或帶出。
10、主機裝置主要包括:伺服器和業務操作用PC機等。在計算機機房中要保持恆溫、恆溼、電壓穩定,做好靜電防護和防塵等項工作,保證主機系統的平穩執行。伺服器等所在的主機要實行嚴格的門禁管理制度,及時發現和排除主機故障,根據業務應用要求及執行操作規範,確保業務系統的正常工作。
11、定期對空調系統執行的各項效能指標(如風量、溫升、溼度、潔淨度、溫度上升率等)進行測試,並做好記錄,通過實際測量各項引數發現問題及時解決,保證機房空調的正常執行。
12、計算機機房後備電源(UPS)除了電池自動檢測外,每年必須充放電一次到兩次。
堅持“積極防禦、綜合防範”的方針,構築**省資訊保安保障體系,全面提升我省資訊保安防護能力,建立安全健康的網路環境,保障國民經濟和社會資訊化健康發展,維護國家安全和社會穩定。
第一,加強資訊保安基礎性工作和基礎設施建設
完善省市縣三級資訊保安組織協調體系,建立資訊保安長效協調機制,繼續落實好基礎資訊網路和重要資訊系統責任制。強化風險評估、資訊保安測評、資訊保安檢查等基礎性工作,落實資訊保安等級保護制度。建設和完善資訊保安災難備份體系、網路信任體系、資訊保安應急響應體系、資訊保安監控體系、廣播電視安全播出體系等基礎設施,提高重要資訊系統安全保障水平。
第二,加強網際網路安全管理
加大對網上違法犯罪活動的打擊力度,開展黃賭毒專項整治行動。加強網際網路內容管理,及時封堵和刪除不良資訊,防止有害資訊的蔓延傳播。加強網上輿論引導,加大正面宣傳力度,大力倡導文明上網、文明辦網,採取各種措施淨化網路環境,努力營造文明健康、積極向上的網路文化氛圍。
第三,健全資訊保安支撐體系
鼓勵有條件的高校開展資訊保安專業課程教育和專題方向研究,依託各類培訓機構,開展資訊保安培訓教育,普及資訊保安知識。加快建設資訊保安技術相關實驗室和工程技術中心,加強針對“三網融合”、物聯網應用的資訊保安研究,鼓勵和引導產學研機構共同推動成果轉化和產業化發展。
在本學期,組織部將完成由團委向學生會的過度和轉折,這即是意味著組織部將成為溝通團委和學生會的樞紐。如何在轉變中實現自身價值,秉承傳統優勢,搭建聯絡平臺,構建和諧信安是我們今後努力的導向。
現將本學期工作計劃公佈如下,望各位同學監督指正,不吝賜教:
一。傳統文化
1、"牽手閔行,心繫交大"
與上海市閔行區閔行中學的共建專案開展於xx年10月份,自開展以來受到了學校各界的積極好評。本專案主要包括對高三緊張應考的學生進行學習指導,人生規劃指導,報考指導。借鑑自身經歷,向更多高三學子傳授備考經驗等。時至今年,我們將在今年10份繼續"牽手閔行,心繫交大",以指引更多優秀的同學加入到交大人信安人的行伍之中。
與此同時,我們將在借鑑往年經驗的基礎上,擴大規模,擴大範圍至整個閔行區,並展開與學院學習部協作的機制,共同開展實施共建專案。
屆時,我們將在基礎學年招募相關志願者加入我們的行列,我們期待你的加盟!
2、"團改金"專案培訓指導
"團改金"全稱是團組織生活改革基金,是交大一個極具特色的學生活動,做為每個交大的學生都有必要參加。主要是為了提供大家一個課外社會實踐的平臺,促進提高大家的能力。現在也有許多其他的高校採納)了我們的`做法,可見它的效果。而且,優秀的團改金活動會得到相應的獎勵,來鼓勵大家繼續將這個活動做下去。
本學期,我們將繼續對大一各個班級的團支書同學進行培訓,以使得各個班級能順利的開展團改金活動,並提高支部的凝聚力。
歡迎大家前來學院組織部諮詢相關事宜。
3、責任和義務
作為一名團員,按時交納團費,積極完成團組織的下達的指令和任務,切實履行團員的職責。
本學期,我們將配合校團委按時完成團費上繳和團員統計工作,切實履行團組織工作職能。
我們感謝你的配合和理解!
二。前人種樹,後人乘涼
首先,感謝過去一年為我們工作創造良好環境的老幹部們---陳欣蔚,蘇浩,李鵬傑。
(但凡組織部的幹事,日後找此三人,自報家門,必衣食無憂!)
1、破冰
我們將在學生會的統一安排下進行招新工作,吸納更多的優秀同學成為我部幹事。並將對其進行定期的培訓,內容包括:
a.與名師對話:邀請有學生工作經驗的學長,老師進行工作交流和指導。
b.破冰:在招募完成後,立即進行團隊組建和破冰活動,我們將突破以往的形式,實施新的部門工作形式。以工作小組和工作團隊的形式進行專案攻關,以提高效率和責任制。同時,我們也希望組織各個班級的班長以及團支書進行相應的培訓,以鼓勵大家在日後工作中積極的配合和協作!
c.交換生:我們將定期與其他部門進行幹事交換專案,以鍛鍊更多的人才。
專案
utjs即是體驗式培訓專案的簡稱,我們將在大一年級開展相關培訓,以增強支部的凝聚力。我們將邀請我院資深培訓導師,院團委書記朱春玲老師為我們新生進行指導培訓工作。
3、過度和轉折
加強與學生會其他的共建工作。包括:與學習部,外聯部高三備考指導專案;與宣傳部部落格網路宣傳專案;與文體部支部風采大賽;與人力資源部團員檔案共建專案;
我們在本學期也將相繼出臺相關的部門工作規章制度,幹事工作評比制度,團支部評比制度等一系列規章制度。以完善我部的建設和過度。
定期指定工作計劃。設定團委(組織部)工作信箱,及時反饋學生建議和意見。
4、團支部風采大賽
我們將借鑑其他相關學院的經驗,開展團支部風采大賽活動,以提高團支部的凝聚力。
5、黨團和諧
為向我黨輸送更多的優秀人才,我們將聯合學院的黨支部進行相關的協作共建工作,主要包括:優秀黨員與學院團員面對面活動;支部積極分子培訓;黨建對外實踐交流活動等。
6、我的地盤
支部活動豐富多彩,結合時政,每月制定一支部活動主題,在相關主題基礎上完成活動。
例如,9月份支部活動主題是"選擇交大,惟我信安"(僅供參考)
7、對口幫建
開展不同年級的對口班級的扶持共建工作,使更多低年的支部得到相應高年級支部學長的幫助和指導。希望班長和團支書予以配合。
8、生日快樂
組織各個支部,為家庭困難的同學過集體生日,感受家的溫暖。
9、部落格
建立部落格,搭建支部交流和展示的平臺,邀請宣傳部進行共建!
以上是我們組織部新學期的工作計劃,希望你積極投身我們的活動中,並從中感知支部的溫暖,學院的祥和!
在本學期,組織部將完成由團委向學生會的過度和轉折,這即是意味著組織部將成為溝通團委和學生會的樞紐。如何在轉變中實現自身價值,秉承傳統優勢,搭建聯絡平臺,構建和諧信安是我們今後努力的導向。
現將本學期工作計劃公佈如下,望各位同學監督指正,不吝賜教:
一。傳統文化
1。"牽手閔行,心繫交大"
與上海市閔行區閔行中學的共建專案開展於XX年10月份,自開展以來受到了學校各界的積極好評。本專案主要包括對高三緊張應考的學生進行學習指導,人生規劃指導,報考指導。借鑑自身經歷,向更多高三學子傳授備考經驗等。時至今年,我們將在今年10份繼續"牽手閔行,心繫交大",以指引更多優秀的同學加入到交大人信安人的行伍之中。
與此同時,我們將在借鑑往年經驗的基礎上,擴大規模,擴大範圍至整個閔行區,並展開與學院學習部協作的機制,共同開展實施共建專案。
屆時,我們將在基礎學年招募相關志願者加入我們的行列,我們期待你的加盟!
2。"團改金"專案培訓指導
"團改金"全稱是團組織生活改革基金,是交大一個極具特色的學生活動,做為每個交大的學生都有必要參加。主要是為了提供大家一個課外社會實踐的平臺,促進提高大家的能力。現在也有許多其他的高校採納)了我們的做法,可見它的效果。而且,優秀的團改金活動會得到相應的獎勵,來鼓勵大家繼續將這個活動做下去。
本學期,我們將繼續對大一各個班級的團支書同學進行培訓,以使得各個班級能順利的開展團改金活動,並提高支部的凝聚力。
歡迎大家前來學院組織部諮詢相關事宜。
3。責任和義務
作為一名團員,按時交納團費,積極完成團組織的下達的指令和任務,切實履行團員的職責。
本學期,我們將配合校團委按時完成團費上繳和團員統計工作,切實履行團組織工作職能。
我們感謝你的配合和理解!
二。前人種樹,後人乘涼
首先,感謝過去一年為我們工作創造良好環境的老幹部們———陳欣蔚,蘇浩,李*傑。
(但凡組織部的幹事,日後找此三人,自報家門,必衣食無憂!)
1。破冰
我們將在學生會的統一安排下進行招新工作,吸納更多的優秀同學成為我部幹事。並將對其進行定期的培訓,內容包括:
a。與名師對話:邀請有學生工作經驗的學長,老師進行工作交流和指導。
b。破冰:在招募完成後,立即進行團隊組建和破冰活動,我們將突破以往的形式,實施新的部門工作形式。以工作小組和工作團隊的形式進行專案攻關,以提高效率和責任制。同時,我們也希望組織各個班級的班長以及團支書進行相應的培訓,以鼓勵大家在日後工作中積極的配合和協作!
c。交換生:我們將定期與其他部門進行幹事交換專案,以鍛鍊更多的人才。
2。utjs專案
utjs即是體驗式培訓專案的簡稱,我們將在大一年級開展相關培訓,以增強支部的凝聚力。我們將邀請我院資深培訓導師,院團委書記朱春玲老師為我們新生進行指導培訓工作。
3。過度和轉折
加強與學生會其他的共建工作。包括:與學習部,外聯部高三備考指導專案;與宣傳部部落格網路宣傳專案;與文體部支部風采大賽;與人力資源部團員檔案共建專案;我們在本學期也將相繼出臺相關的部門工作規章制度,幹事工作評比制度,團支部評比制度等一系列規章制度。以完善我部的建設和過度。定期指定工作計劃。設定團委(組織部)工作信箱,及時反饋學生建議和意見。
4。團支部風采大賽
我們將借鑑其他相關學院的經驗,開展團支部風采大賽活動,以提高團支部的凝聚力。
5。黨團和諧
為向我黨輸送更多的優秀人才,我們將聯合學院的黨支部進行相關的協作共建工作,主要包括:優秀黨員與學院團員面對面活動;支部積極分子培訓;黨建對外實踐交流活動等。
6。我的地盤
支部活動豐富多彩,結合時政,每月制定一支部活動主題,在相關主題基礎上完成活動。例如,9月份支部活動主題是"選擇交大,惟我信安"(僅供參考)
7。對口幫建
開展不同年級的對口班級的扶持共建工作,使更多低年的支部得到相應高年級支部學長的幫助和指導。希望班長和團支書予以配合。
8。生日快樂
組織各個支部,為家庭困難的同學過集體生日,感受家的溫暖。
9。部落格
建立部落格,搭建支部交流和展示的平臺,邀請宣傳部進行共建!
以上是我們組織部新學期的工作計劃,希望你積極投身我們的活動中,並從中感知支部的溫暖,學院的祥和!
一、市場準入時資訊保安承諾的落實情況
1、資訊保安管理部門、責任人、聯絡員制度的落實情況
從20xx年起,我公司建立了健全的資訊保安保密管理制度,實現資訊保安保密責任制,切實負起確保網路與資訊保安保密的責任。嚴格按照“誰主管、誰負責”、“誰主辦、誰負責”的原則,落實責任制,明確責任人和職責,細化工作措施和流程,建立完善管理制度和實施辦法,確保使用網路和提供資訊服務的安全。進一步組織領導、建立健全機制,切實轉變職能,把加強應急管理擺上重要位置。並制定XXX為安全責任人和聯絡員。聯絡方式:
姓名:XXX辦公電話:XXX手機:XXX郵箱:XXX
2、同步配置建設資訊保安技術手段的實施進展情況
2.1日常資訊保安管理
在人員管理上,認真落實資訊保安工作領導小組、安全管理工作的。具體承辦機構及資訊保安員的職責,制定了較為完善的檢查資訊保安和保密責任制建立並認真嚴格地落實情況,對於重要涉密電腦和裝置,嚴禁人員在離崗離職情況開啟執行。對於違反資訊保安管理制度規定造成資訊保安事件的認真追究相關人員責任。在資產管理上,辦公軟體、應用軟體等安裝與使用情況嚴格按規定辦理。在運維管理上,資訊系統運營和使用按相關許可權進行管理、日常運維操作由具體負責人進行操作、定期進行安全日誌備份和資訊保安分析。
2.2資訊保安防護管理
在辦公室計算機和移動儲存裝置安全防護上,計算機採取集中安全管理措施,設定每臺計算機帳號口令並隨時更新。計算機接入網際網路實行了實名接入,對計算機IP和MAC地址進行繫結、指定固定上網IP地址。
二、資訊保安管理制度的落實情況
1、重大資訊保安事件應急處置和報告制度的落實情況
1.1根據工作實際,補充應急預案內容。做好網上輿論管理和資訊保安保障工作,並制定了《網路與資訊保安應急預案》;
1.2不斷完善和修訂預案;
1.3明確工作措施、制度了詳細具體的工作措施,明確了幹部工作職責。
2、資訊保安管理政策培訓情況
2.1將資訊保安管理培訓融入到工作人員業務素質培訓中;
2.2採取多種形式宣傳工作,通過內外網、公司宣傳欄等形式宣傳信。息安全管理政策。
蒙田範文網