安全生產是企業的頭等大事,必須堅持“安全第一,預防為主”的方針和羣防羣治制度,認真貫徹落實安全管理制度,切實加強安全管理,保證職工在生產過程中的安全與健康。根據國家和省有關法規、規定和文件,制定本企業信息安全管理制度。
一、計算機設備安全管理制度
計算機不同於其他辦公設備,其實用性、嚴密性、操作技術性強,含量高、部件易受損;特別是聯網計算機,開放性程度比較高,電腦內部易受外界的偷窺、攻擊和病毒感染。為確保計算機軟、硬件及網絡的正常使用,特制定本制度。
1、公司內所有計算機歸網絡部統一管理,配備計算機的員工只負責使用操作;
2、計算機管理涉及的範圍:
2.1所有硬件(包括外接設備)及網絡聯接線路;
2.2計算機及網絡故障的排除;
2.3計算機及網絡的維護與維修;
2.4操作系統的管理;
3、公司內所有計算機使用人員均為計算機操作員;
4、網絡維護部負責對公司內所有計算機進行定期檢查,一般每兩月進行一次;
5、計算機的使用部門要保持清潔、安全、良好的計算機設備工作環境,禁止在計算機應用環境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。
6、非本單位技術人員對我單位的設備、系統等進行維修、維護時,必須由本單位相關技術人員現場全程監督。計算機設備送外維修,須經有關部門負責人批准。
7、嚴格遵守計算機設備使用、開機、關機等安全操作規程和正確的使用方法。任何人不允許帶電插撥計算機外部設備接口,計算機出現故障時應及時向電腦負責部門報告,不允許私自處理或找非本單位技術人員進行維修及操作。
二、操作員安全管理制度
1、計算機原則上由專人負責操作維護,不得串用設備。下班後必須按程序關閉主機和其他設備,切斷電源。
2、為保證計算機信息安全,必須為計算機設置密碼。
3、計算機操作員除使用操作計算機外,不允許有以下行為:
3.1硬件設備出現故障擅自拆開主機機箱蓋板;
3.2更換計算機配件(如鼠標、鍵盤、耳麥);如有向網絡管理員寫設備申請單審批。
3.3刪除計算機操作系統及公司指定的軟件;
3.4使用帶病毒的計算機軟件;
3.5讓外來人員進行有損於計算機的技術性操作;
4、不得使用來路不明或未經殺毒的盤片。計算機操作員定期對計算機進行殺毒。如發現計算機有病毒時,應及時清除,清除不了的病毒,要及時上報。
5、個人的公司重要文檔、資料和數據保存時必須將資料儲存在除操作系統外的其它磁盤空間,嚴禁將重要文件存放於桌面或C盤下。
6、工作時間內嚴禁工作人員在計算機上進行與工作無關的操作,不準上網與工作無關的聊天、玩電腦遊戲、看影視、聽音樂,迅雷下載等,
7、電腦及網絡設備所在環境應保持清潔、衞生、通風,注意防塵、防潮、防火。
8、公司所有計算機使用者,不得破壞網管員對計算機的安全設置。包括用户使用權限。
9、除服務器外,其他所有計算機下班後必須關機並切斷電源;
10、計算機使用者離職時必須由網絡管理員確認其計算機硬件設備完好、移動存儲設備歸還、信息系統管理帳户密碼和資料未破壞、個人帳户密碼清除後方可辦理離職手續。
11、如工作人員不按規定操作,造成不良後果的,將按有關規定,由操作者承擔相應責任,並追究科室負責人的有關責任。
12、操作員設置與管理
(1)網絡管理員管理操作權限必須經過公司領導授權取得; 根據不同部門的要求及崗位職責而設置;
(2)網絡管理員負責故障恢復等管理及維護,必須有其上級授權; 不得使用他人操作代碼進行業務操作;
三、密碼與權限安全管理制度
1、密碼設置應具有安全性、保密性,不能使用簡單的代碼和標記。密碼是保護系統和數據安全的控制代碼,也是保護用户自身權益的控制代碼。密碼分設為用户密碼和操作密碼,用户密碼是登陸系統時所設的密碼,操作密碼是進入各應用系統的操作員密碼。密碼設置不應是名字、生日,重複、順序、規律數字等容易猜測的數字和字符串;
2、密碼應定期修改,間隔時間不得超過一個月,如發現或懷疑密碼遺失或泄漏應立即修改,並在相應登記簿記錄用户名、修改時間、修改人等內容。
3、服務器、路由器等重要設備的超級用户密碼由運行機構負責人指定專人(不參與系統開發和維護的人員)設置和管理,並由密碼設置人員將密碼裝入密碼信封,在騎縫處加蓋個人名章或簽字後交給密碼管理人員存檔並登記。如遇特殊情況需要啟用封存的密碼,必須經過相關部門負責人同意,由密碼使用人員向密碼管理人員索取,使用完畢後,須立即更改並封存,同時在“密碼管理登記簿”中登記。
4、系統維護用户的密碼應至少由兩人共同設置、保管和使用管理制度。
5、有關密碼授權工作人員調離崗位,有關部門負責人須指定專人接替並對密碼立即修改或用户刪除,同時在“密碼管理登記簿”中登記。
四、數據安全管理制度
1、存放備份數據的介質必須具有明確的標識。備份數據必須異地存放。
2、注意計算機重要信息資料和數據存儲介質的存放、運輸安全和保密管理,保證存儲介質的物理安全。
3、任何非應用性業務數據的使用及存放數據的設備或介質的調撥、轉讓、廢棄或銷燬必須嚴格按照程序進行逐級審批,以保證備份數據安全完整。
4、數據恢復前,必須對原環境的數據進行備份,防止有用數據的丟失。數據恢復過程中,出現問題時由技術部門進行現場技術支持。數據恢復後,必須進行驗證、確認,確保數據恢復的完整性和可用性。
5、數據清理前必須對數據進行備份,在確認備份正確後方可進行清理操作。歷次清理前的備份數據要進行定期保存或永久保存,並確保可以隨時使用。數據清理的實施應避開業務高峯期,避免對聯機業務運行造成影響。
6、需要長期保存的數據,數據管理部門需與相關部門制定轉存,根據轉存和查詢使用方法要在介質有效期內進行轉存,防止存儲介質過期失效,通過有效的查詢、使用方法保證數據的完整性和可用性。
7、非本單位技術人員對本公司的設備、系統等進行維修、維護時,必須由本公司相關技術人員現場全程監督。計算機設備送外維修,須經設備管理機構負責人批准。送修前,需將設備存儲介質內應用軟件和數據等涉經營管理的信息備份後刪除,並進行登記。對修復的設備,設備維修人員應對設備進行驗收、病毒檢測。
8、管理部門應對報廢設備中存有的程序、數據資料進行備份後清除,並妥善處理廢棄無用的資料和介質,防止泄密。
9、運行維護部門需指定專人負責計算機病毒的防範工作,建立本單位的計算機病毒防治管理制度,經常進行計算機病毒檢查,發現病毒及時清除。
10、營業用計算機未經有關部門允許不準安裝其它軟件、不準使用來歷不明的載體(包括軟盤、光盤、移動硬盤等)。
五、網絡管理
1、網絡系統屬於公司無形資產,公司有權限制上網行為,根據工作需要限制各部門的上網行為。
2、公司網絡管理員對計算機IP地址統一分配、登記、管理,嚴禁私自更改IP地址。
3、公司員工必須自覺遵守企業的有關保密法規,嚴禁利用網絡有意或無意泄漏公司的涉密文件、資料和數據。不得非法複製、轉移和破壞公司的文件、資料和數據。
4、實行“絕密”文件、涉祕件與計算機網絡絕對隔離,不得在計算機網絡中輸入、打印、複製“絕密”文件和有關涉祕件;
5、網絡維護部負責文字工作的計算操作人員必須遵守有關的保密制度,對保密的文件資料進行加密存放,不得上網共享。
六、附則
1、本制度由網絡部負責解釋。
2、本制度由總經理批准後生效,自頒佈之日起執行。
一、中國小校園網是學校現代化發展重要組成部份,是學校數字化教育資源中心、信息發佈交流技術平台,是全面實施素質教育和新課程改革的重要場所,務必高度重視、規範管理、發揮效益。
二、中國小校園網要按照教育部《中國小校園網建設指導意見》設計和建設,裝備調温、調濕、穩壓、接地、防雷、防火、防盜等設備。
三、中國小校園網涉及網絡技術設備管理與維護、網絡線路管理與維護,終端用户管理與監控,教育資源管理與開發、網絡信息管理與安全、教學管理與效益等技術性強、安全性要求高的具體業務工作,務必設置管理機構,校級領導主管,配置精通計算機及網絡技術、電子維修技術,具備教師職業道德、熱愛本職工作的專業技術人員從事管理工作。
四、中國小校園網是學校的公共基礎設施和固定資產,未經學校批准,任何部門和個人不得隨意拆卸或改動佈線結構;不得移動或改動網絡設備位置;不得干擾、破壞網絡正常運行。所有設備、成套軟件納入固定資產規範管理。
五、校園網所有用户應以實名字註冊,對自己所發佈信息負全責,接受上級部門與公安部門依法監督檢查。不得盜用他人賬號,不得在校園網上發佈不健康、非法信息,不得散佈計算機病毒、傳播黑客程序、濫用網絡遊戲。學生用户要嚴格遵守《全國青少年網絡文明公約》。
六、網絡中心應全天24小時開機,設備和線路出現故障,應及時維修處理,確保網絡設備安全運轉。
七、嚴禁在辦公時間內上網聊天、玩遊戲、觀看與工作無關的視頻信息。
八、非中心機房工作人員不得隨意進入中心機房,不得以任何方式試圖登陸校園網後台管理端,不得對服務器等設備進行修改、設置、刪除等操作。
九、管理人員應監視並記錄服務器系統運行情況,隨時屏蔽有害網頁,出現異常情況應根據需要立即關閉服務器系統,及時處理。出現危急情況,應立即報告學校領導和相關主管部門。監視電壓、電流、濕温度等環境條件;監視運行的作業和信息傳輸情況;填寫中心機房工作日誌。
十、為了確保中心機房的安全,應逐步實現網管人員對服務器的遠程操作。定期更換服務器口令;工作人員不得隨意泄漏口令。不得將系統特權授予普通用户,不得隨意轉給他人;對過期用户應及時收回所授予的權力。
十一、學校重要數據不得外泄,重要數據的輸入及修改應按權限、由專人完成,並作加密處理。
十二、收集整理網管中心技術檔案。妥善保存備份資源。打印涉密資料應按權限保存,廢棄資料應及時銷燬。
十三、網管人員在工作時,應嚴格遵守安全規程,實行安全巡查值班制度,嚴防漏電、着火、雷擊、被盜、磁化、系統崩潰、病毒攻擊、黑客入侵等不安全事故發生。危險品及可燃品不得帶入機房。
十四、中心機房不會客、不做與網絡安全運行與維護無關的事情。機房的設備與軟件不隨意外借。
20xx年將是我院加快發展步伐的重要的一年,為進一步加快數字化醫院建設,更好的為醫院信息化建設服務,加強信息安全工作,計劃如下:
一、不定期對院信息系統的安全工作進行檢查,加強信息系統安全管理工作,防患於未然,確保信息系統安全、穩定運行。
二、加強患者信息管理,確保患者信在本院就醫信息不泄露。
三、對信息系統核心數據作好備份工作。
四、配合相關科室日常工作,確保機房核心設備安全、穩定運行。
四、配合相關人員作好醫院網站信息發佈維護工作。
五、定期加強對我院臨牀全體工作人員進行計算機操作技能及信息系統安全問題培訓,保證臨牀各科業務的正常開展。
六、做好各種統計報表的上報工作,及時、準確的上報各種統計報表。
七、完成領導交辦的其它各項工作任務。
第一章 總 則
第一條 為加強郵政行業寄遞服務用户個人信息安全管理,保護用户合法權益,維護郵政通信與信息安全,促進郵政行業健康發展,根據《中華人民共和國郵政法》、《全國人大常委會關於加強網絡信息保護的規定》、《郵政行業安全監督管理辦法》等法律、行政法規和有關規定,制定本規定。
第二條 在中華人民共和國境內經營和使用寄遞服務涉及用户個人信息安全的活動以及相關監督管理工作,適用本規定。
第三條 本規定所稱寄遞服務用户個人信息(以下簡稱寄遞用户信息),是指用户在使用寄遞服務過程中的個人信息,包括寄(收)件人的姓名、地址、身份證件號碼、電話號碼、單位名稱,以及寄遞詳情單號、時間、物品明細等內容。
第四條 寄遞用户信息安全監督管理堅持安全第一、預防為主、綜合治理的方針,保障用户個人信息安全。
第五條 國務院郵政管理部門負責全國郵政行業寄遞用户信息安全監督管理工作。
省、自治區、直轄市郵政管理機構負責本行政區域內的郵政行業寄遞用户信息安全監督管理工作。
按照國務院規定設立的省級以下郵政管理機構負責本轄區的郵政行業寄遞用户信息安全監督管理工作。
國務院郵政管理部門和省、自治區、直轄市郵政管理機構以及省級以下郵政管理機構,統稱為郵政管理部門。
第六條 郵政管理部門應當與有關部門相互配合,健全寄遞用户信息安全保障機制,維護寄遞用户信息安全。
第七條 郵政企業、快遞企業及其從業人員應當遵守國家有關信息安全管理的規定及本規定,防止寄遞用户信息泄露、丟失。
第二章 一般規定
第八條 郵政企業、快遞企業應當建立健全寄遞用户信息安全保障制度和措施,明確企業內部各部門、崗位的安全責任,加強寄遞用户信息安全管理和安全責任考核。
第九條 以加盟方式經營快遞業務企業應當在加盟協議中訂立寄遞用户信息安全保障條款,明確被加盟人與加盟人的安全責任。加盟人發生信息安全事故時,被加盟人應當依法承擔相應安全管理責任。
第十條 郵政企業、快遞企業應當與其從業人員簽訂寄遞用户信息保密協議,明確保密義務和違約責任。
第十一條 郵政企業、快遞企業應當組織從業人員進行寄遞用户信息安全保護相關知識、技能培訓,加強職業道德教育,不斷提高從業人員的法制觀念和責任意識。
第十二條 郵政企業、快遞企業應當建立寄遞用户信息安全投訴處理機制,公佈有效聯繫方式,接受並及時處理有關投訴。
第十三條 郵政企業、快遞企業受網絡購物、電視購物和郵購等經營者委託提供寄遞服務的,在與委託方簽訂協議時,應當訂立寄遞用户信息安全保障條款,明確信息使用範圍和方式、信息交換安全保護措施、信息泄露責任劃分等內容。
第十四條 郵政企業、快遞企業委託第三方錄入寄遞用户信息的,應當確認其具有信息安全保障能力,並訂立信息安全保障條款,明確責任劃分。第三方發生信息安全事故導致寄遞用户信息泄露、丟失的,郵政企業、快遞企業應當依法承擔相應責任。
第十五條 未經法律明確授權或者用户書面同意,郵政企業、快遞企業及其從業人員不得將其掌握的寄遞用户信息提供給任何單位或者個人。
第十六條 公安機關、國家安全機關或者檢察機關的工作人員依照法律規定程序調閲、檢查寄遞詳情單實物及電子信息檔案,郵政企業、快遞企業應當配合,並對有關情況予以保密。
第十七條 郵政企業、快遞企業應當建立寄遞用户信息安全應急處置機制。對於突發的寄遞用户信息安全事故,應當立即採取補救措施,按照規定報告郵政管理部門,並配合郵政管理部門和相關部門的調查處理工作,不得遲報、漏報、謊報、瞞報。
第三章 寄遞詳情單實物信息安全管理
第十八條 郵政企業、快遞企業應當加強寄遞詳情單管理,對空白寄遞詳情單發放情況進行登記,對號段進行全程跟蹤,形成跟蹤記錄。
第十九條 郵政企業、快遞企業應當加強營業場所、處理場所管理,嚴禁無關人員進出郵件(快件)處理、存放場地,嚴禁無關人員接觸、翻閲郵件(快件),防止寄遞詳情單實物信息(以下簡稱實物信息)在處理過程中泄露。
第二十條 郵政企業、快遞企業應當優化寄遞處理流程,減少接觸實物信息的處理環節和操作人員。
第二十一條 郵政企業、快遞企業應當採用有效技術手段,防止實物信息在寄遞過程中泄露。
第二十二條 郵政企業、快遞企業應當配備符合國家標準的安全監控設備,安排具有專門技術和技能的人員,對收寄、分揀、運輸、投遞等環節的實物信息處理進行安全監控。
第二十三條 郵政企業、快遞企業應當建立健全寄遞詳情單實物檔案管理制度,實行集中封閉管理,確定集中存放地,及時回收寄遞詳情單妥善保管。設立、變更集中存放地,應當及時報告所在地郵政管理部門。
第二十四條 郵政企業、快遞企業應當對寄遞詳情單實物檔案集中存放地設專人管理,採取必要的安全防護措施,確保存儲安全。
第二十五條 郵政企業、快遞企業應當建立並嚴格執行寄遞詳情單實物檔案查詢管理制度。內部人員因工作需要查閲檔案時,應當確保檔案完整無損,並做好查閲登記,不得私自攜帶離開存放地。
第二十六條 寄遞詳情單實物檔案應當按照國家相關標準規定的期限保存。保存期滿後,由企業進行集中銷燬,做好銷燬記錄,嚴禁丟棄或者販賣。
第二十七條 郵政企業、快遞企業應當對實物信息安全保障情況進行定期自查,記錄自查情況,及時消除自查中發現的信息安全隱患。
第四章 寄遞詳情單電子信息安全管理
第二十八條 郵政企業、快遞企業應當按照國家規定,加強寄遞服務用户信息相關信息系統和網絡設施的安全管理。
第二十九條 郵政企業、快遞企業信息系統的網絡架構應當符合國家信息安全管理規定,合理劃分安全區域,實現各安全區域之間有效隔離,並具有防範、監控和阻斷來自內部和外部網絡攻擊破壞的能力。
第三十條 郵政企業、快遞企業應當配備必要的防病毒軟件、硬件,確保信息系統和網絡具有防範計算機病毒的能力,防止惡意代碼破壞信息系統和網絡,避免信息泄露或者被篡改。
第三十一條 郵政企業、快遞企業構建信息系統和網絡,應當避免使用信息系統和網絡供應商提供的默認密碼、安全參數,並對通過開放公共網絡傳輸的寄遞用户信息採取加密措施,嚴格審查並監控對信息系統、網絡設備的遠程訪問。
第三十二條 郵政企業、快遞企業在採購計算機軟件、硬件產品或者技術服務時,應當與供應商簽訂保密協議,明確其安全責任,以及在發生信息安全事件時配合郵政管理部門和相關部門調查的義務。
第三十三條 郵政企業、快遞企業應當建立信息系統安全內部審計制度,定期開展內部審計,對發現的問題及時整改。
第三十四條 郵政企業、快遞企業應當加強信息系統及網絡的權限管理,基於權限最小化和權限分離原則,向從業人員分配滿足工作需要的最小操作權限和可訪問的最小信息範圍。
郵政企業、快遞企業應當加強對信息系統和數據庫的管理,使網絡管理人員僅具有進行信息系統、數據庫、網絡運行維護和優化的權限。網絡管理人員的維護操作須經安全管理員授權,並受到安全審計員的監控和審計。
第三十五條 郵政企業、快遞企業應當加強信息系統密碼管理,使用高安全級別密碼策略,定期更換密碼,禁止將密碼透露給無關人員。
第三十六條 郵政企業、快遞企業應當加強寄遞用户電子信息的存儲安全管理,包括:
(一)使用獨立物理區域存儲寄遞用户信息,禁止非授權人員進出該區域;
(二)採用加密方式存儲寄遞用户信息;
(三)確保安全使用、保管和處置存有寄遞用户信息的計算機、移動設備和移動存儲介質。明確管理數據存儲設備、介質的負責人,建立設備、介質使用和借用登記制度,限制設備輸出接口的使用。存儲設備和介質報廢的,應當及時刪除其中的寄遞用户信息數據,並銷燬硬件。
第三十七條 郵政企業、快遞企業應當加強寄遞用户信息的應用安全管理,對所有批量導出、複製、銷燬用户個人信息的操作進行審查,並採取防泄密措施,同時記錄進行操作的人員、時間、地點和事項,留作信息安全審計依據。
第三十八條 郵政企業、快遞企業應當加強對離崗人員的信息安全審計,及時刪除或者禁用離崗人員系統賬户。
第三十九條 郵政企業、快遞企業應當制定本企業與市場相關主體的信息系統安全互聯技術規則,對存儲寄遞服務信息的信息系統實行接入審查,定期進行安全風險評估。
第五章 監督管理
第四十條 郵政管理部門依法履行下列職責:
(一)制定保障寄遞用户信息安全的政策、制度和相關標準,並監督實施;
(二)監督、指導郵政企業、快遞企業落實信息安全責任制,督促企業加強寄遞用户信息安全管理;
(三)對寄遞用户信息安全進行監測、預警和應急管理;
(四)監督、指導郵政企業、快遞企業開展寄遞用户信息安全宣傳教育和培訓;
(五)依法對郵政企業、快遞企業實施寄遞用户信息安全監督檢查;
(六)組織調查或者參與調查寄遞用户信息安全事故,依法查處違反寄遞用户信息安全管理規定的行為;
(七)法律、行政法規和規章規定的其他職責。
第四十一條 郵政管理部門應當加強郵政行業寄遞用户信息安全管理制度和知識的宣傳,強化郵政企業、快遞企業及其從業人員的信息安全管理意識,提高用户對個人信息安全保護的認識。
第四十二條 郵政管理部門應當加強郵政行業寄遞用户信息安全運行的監測預警,建立信息管理體系,收集、分析與信息安全有關的各類信息。
下級郵政管理部門應當及時向上一級郵政管理部門報告郵政行業寄遞用户信息安全情況,並根據需要通報工業和信息化、通信管理、公安、國家安全、商務和工商行政管理等相關部門。
第四十三條 郵政管理部門應當對郵政企業、快遞企業建立和執行寄遞用户信息安全管理制度,規範從業人員信息安全保護行為,防範信息安全風險等情況進行檢查。
第四十四條 郵政管理部門發現郵政企業、快遞企業存在違反寄遞用户信息安全管理規定,妨害或者可能妨害寄遞用户信息安全的,應當依法進行調查處理。違法行為涉及其他部門管理職權的,郵政管理部門應當會同有關部門對涉案郵政企業、快遞企業進行調查處理。
第四十五條 郵政管理部門應當加強對郵政企業、快遞企業及其從業人員遵守本規定情況的監督檢查。
第四十六條 郵政企業、快遞企業拒不配合寄遞用户信息安全監督檢查的,依照《中華人民共和國郵政法》第七十七條的規定予以處罰。
第四十七條 郵政企業、快遞企業及其從業人員因泄露寄遞用户信息對用户造成損失的,應當依法予以賠償。
第四十八條 郵政企業、快遞企業及其從業人員違法提供寄遞用户信息,尚未構成犯罪的,依照《中華人民共和國郵政法》第七十六條的規定予以處罰。構成犯罪的,移送司法機關追究刑事責任。
第四十九條 任何單位和個人有權向郵政管理部門舉報違反本規定的行為。郵政管理部門接到舉報後,應當依法及時處理。
第五十條 郵政管理部門可以在行業內通報郵政企業、快遞企業違反寄遞用户信息安全管理規定行為、信息安全事件,以及對有關責任人員進行處理的情況。必要時可以向社會公佈上述信息,但涉及國家祕密、商業祕密和個人隱私的除外。
第五十一條 郵政管理部門及其工作人員對在履行職責過程中知悉的寄遞用户信息應當保密,不得泄露、篡改或者損毀,不得出售或者非法向他人提供。
第五十二條 郵政管理部門工作人員在寄遞用户信息安全監督管理工作中濫用、玩忽職守,依照《郵政行業安全監督管理辦法》第五十五條的規定予以處理。
第六章 附 則
第五十三條 本規定自發布之日起施行。
IT信息安全管理制度
第一條 總則 通過加強公司計算機系統、辦公網絡、服務器系統的管理。保證網絡系統安全運行,保證公司機密文件的安全,保障服務器、數據庫的安全運行。加強計算機辦公人員的安全意識和團隊合作精神,把各部門相關工作做好。
第二條 範圍
1、計算機網絡系統由計算機硬件設備、軟件及客户機的網絡系統配置組成。
2、軟件包括:服務器操作系統、數據庫及應用軟件、有關專業的網絡應用軟件等。
3、客户機的網絡系統配置包括客户機在網絡上的名稱,IP地址分配,用户登陸名稱、用户密碼、及Internet的配置等。
4、系統軟件是指:操作系統(如WINDOWS XP、WINDOWS 2003等)軟件。
5、平台軟件是指:防偽防竄貨系統、辦公用軟件(如OFFICE 2003)等平台軟件。
6、專業軟件是指:設計工作中使用的繪圖軟件(如Photoshop等)。
第三條 職責
1、信息網絡部門為網絡安全運行的管理部門,負責公司計算機網絡系統、計算機系統、數據庫系統的日常維護和管理。
2、負責系統軟件的調研、採購、安裝、升級、保管工作。
3、網絡管理人員負責計算機網絡系統、辦公自動化系統、平台系統的安全運行;服務器安全運行和數據備份;Internet對外接口安全以及計算機系統防病毒管理;各種軟件的用户密碼及權限管理協助各部門進行數據備份和數據歸檔。
4、網絡管理人員執行公司保密制度,嚴守公司商業機密。
5、員工執行計算機安全管理制度,遵守公司保密制度。
6、系統管理員的密碼必須由網絡管理部門相關人員掌握。
第三條 管理辦法
I、公司電腦使用管理制度
1、從事計算機網絡信息活動時,必須遵守《計算機信息網絡國際聯網安全保護管理辦法》的規定,應遵守國家法律、法規,加強信息安全教育。
2、電腦由公司統一配置並定位,任何部門和個人不得允許私自挪用調換、外借和移動電腦。
3、電腦硬件及其配件添置應列出清單報行政部,在徵得公司領導同意後,由網絡信息管理員負責進行添置。
4、電腦操作應按規定的程序進行。
(1)電腦的開、關機應按按正常程序操作,因非法操作而使電腦不能正常使用的,修理費用由該部門負責;
(2)電腦軟件的安裝與刪除應在公司管理員的許可下進行,任何部門和個人不允許擅自增添或刪除電腦硬盤內的數據程序;
(3)電腦操作員應在每週及時進行殺毒軟件的升級, 每月打好系統補丁;
(4)不允許隨意使用外來U盤,確需使用的,應先進行病毒監測;
(5)禁止工作時間內在電腦上做與工作無關的事,如玩遊戲、聽音樂等。
5、任何人不得利用網絡製作、複製、查閲和傳播宣傳封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的內容
6、電腦發生故障應儘快通知IT管理員及時解決,不允許私自打開電腦主機箱操作。
7、電腦操作員要愛護電腦並注意保持電腦清潔衞生,並在正確關機並完全關掉電源後,方可下班離開。
8、因操作人員疏忽或操作失誤給工作帶來影響但經努力可以挽回的,對其批評教育;因操作人員故意違反上述規定並使工作或財產蒙受損失的,要追究當事人責任,並給予經濟處罰。
9、為文件資料安全起見,勿將重要文件保存在系統活動分區內如:C盤、我的文檔、桌面等;請將本人的重要文件存放在硬盤其它非活動分區(如:D、E、F)。(保存前用殺毒軟件檢察無病毒警告後才可)。並定期清理本人相關文件目錄,及時把一些過期的、無用的文件刪除,以免佔用硬盤空間。
10、所有電腦必須設置登陸密碼,一般不要使用默認的administrator作為登陸用户名,密碼必須自身保管,嚴禁告訴他人,計算機名與登陸名不能一致,一般不要使用含有和個人、單位相關信息的名稱。
11、其他管理辦法請參看《IT終端用户安全手冊》
II、網絡系統維護
1、系統管理員每週定時對託管的網絡服務器進行巡視,並對公司局域網內部服務器進行檢查,如:財務服務器。
2、對於系統和網絡出現的異常現象網絡管理部門應及時組織相關人員進行分析,制定處理方案,採取積極措施。針對當時沒有解決的問題或重要的問題應將問題描述、分析原因、處理方案、處理結果、及時制定出解決方案。
3、定時對服務器數據進行備份。
4、維護服務器,監控外來訪問和對外訪問情況,如有安全問題,及時處理。
5、制定服務器的防病毒措施,及時下載最新的防病毒疫苗,防止服務器受病毒的侵害。
III、用户帳號申請/註銷
1、新員工(或外借人員)需使用計算機向部門主管提出申請經批准由網絡部門負責分配計算機、和登入公司網絡的用户名及密碼。如需使用財務軟件需向財務主管申請,由網絡管理部門人員負責軟件客户端的安裝調試。
2、員工離職應將本人所使用的計算機名、IP地址、用户名、登錄密碼、平台軟件信息以書面形式記錄,經網絡管理人員將該記錄登記備案。網絡管理人員對離職人員計算機中的公司資料信息備份,方可對該離職人員保存在公司服務器中所有的資料刪除。
IV、數據備份管理
服務器數據備份,應對數據庫進行自動實時備份,並每週應至少做一次手工備份,並在備份服務器中進行邏輯備份的驗證工作,經過驗證的邏輯備份存放在不同的物理設備中。個人電腦的備份統一由各部門自行負責,可申請移動硬盤、信息光盤等儲存介質進行安全備份。
第四條 計算機/電腦維修
1、計算機出現重大故障,須填寫《計算機維修單》,並交IT管理員進行維修。
2、IT管理員對《計算機維修單》存檔,便於查詢各電腦使用情況。
3、須外出維修,須報分管領導審批。須採購配件,按採購管理流程執行。
第五條 公司信息系統管理(暫定)
1、新中大財務系統服務器(以下簡稱:服務器),放置地點暫放為財務室辦公室內,財務室現有辦公室已達到視頻監控、防盜、温度控制等條件。待條件成熟時重新搭建獨立機房,便以安全管理。
2、對於服務器數據(包括財務軟件系統)由管理員每月定期異地備份一次,並設置服務器自動每週備份二次數據庫;異地備份數據由財務部安排存放在異地。
3、系統後台數據只能由服務器系統管理員進行維護,若需外援時,必須在管理員的陪同下進行操作,其他終端用户不得設置權限進入數據管理後台。
4、終端用户的開通及變更需以書(本站★)面形式提交給相關部門領導簽字確認,其中包括用户的權限變更、賬號密碼變更、終端軟件更新。
5、當遇到服務器需要變更時,管理員應該做好詳細的變更記錄。如:程序變更、緊急變更、配置/ 參數變更、基礎架構變更、數據庫修改等。
6、定於每月25號對公司服務器賬號進行核查及管理。
7、相關記錄表格如下:
a、**信息中心機房巡查記錄表
b、**信息中心用户賬號登記表
c、數據庫備份記錄表
d、外來人員工作記錄
e、終端用户系統變更申請
第六條 違規操作賠償標準
1、違規操作者:沒有造成經濟損失的,當事人和責任人賠償工作時間誤工費50-100元。
2、違規操作者:造成經濟損失的,除造價賠償外,另外當事人與責任人賠償誤工費100元。
第六條 附則
1、本制度由信息管理部門負責解釋,自公佈之日起實施。
2、本制度有不妥之處在運行中修改並公佈。
一、計算機設備管理制度
1、計算機的使用部門要保持清潔、安全、良好的計算機設備工作環境,禁止在計算機應用環境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。
2、非本單位技術人員對我單位的設備、系統等進行維修、維護時,必須由本單位相關技術人員現場全程監督。計算機設備送外維修,須經有關部門負責人批准。
3、嚴格遵守計算機設備使用、開機、關機等安全操作規程和正確的使用方法。任何人不允許帶電插撥計算機外部設備接口,計算機出現故障時應及時向電腦負責部門報告,不允許私自處理或找非本單位技術人員進行維修及操作。
二、操作員安全管理制度
(一)。 操作代碼是進入各類應用系統進行業務操作、分級對數據存取進行控制的代碼。操作代碼分為系統管理代碼和一般操作代碼。代碼的設置根據不同應用系統的要求及崗位職責而設置;
(二)。系統管理操作代碼的設置與管理
1、系統管理操作代碼必須經過經營管理者授權取得;
2、系統管理員負責各項應用系統的環境生成、維護,負責一般操作代碼的生成和維護,負責故障恢復等管理及維護;
3、系統管理員對業務系統進行數據整理、故障恢復等操作,必須有其上級授權;
4、系統管理員不得使用他人操作代碼進行業務操作;
5、系統管理員調離崗位,上級管理員(或相關負責人)應及時註銷其代碼並生成新的系統管理員代碼;
(三)。一般操作代碼的設置與管理
1、一般操作碼由系統管理員根據各類應用系統操作要求生成,應按每操作用户一碼設置。
2、操作員不得使用他人代碼進行業務操作。
3、操作員調離崗位,系統管理員應及時註銷其代碼並生成新的操作員代碼。
三、密碼與權限管理制度
1、密碼設置應具有安全性、保密性,不能使用簡單的代碼和標記。密碼是保護系統和數據安全的控制代碼,也是保護用户自身權益的控制代碼。密碼分設為用户密碼和操作密碼,用户密碼是登陸系統時所設的密碼,操作密碼是進入各應用系統的操作員密碼。密碼設置不應是名字、生日,重複、順序、規律數字等容易猜測的數字和字符串;
2、密碼應定期修改,間隔時間不得超過一個月,如發現或懷疑密碼遺失或泄漏應立即修改,並在相應登記簿記錄用户名、修改時間、修改人等內容。
3、服務器、路由器等重要設備的超級用户密碼由運行機構負責人指定專人(不參與系統開發和維護的人員)設置和管理,並由密碼設置人員將密碼裝入密碼信封,在騎縫處加蓋個人名章或簽字後交給密碼管理人員存檔並登記。如遇特殊情況需要啟用封存的密碼,必須經過相關部門負責人同意,由密碼使用人員向密碼管理人員索取,使用完畢後,須立即更改並封存,同時在“密碼管理登記簿”中登記。
4、系統維護用户的密碼應至少由兩人共同設置、保管和使用。
5、有關密碼授權工作人員調離崗位,有關部門負責人須指定專人接替並對密碼立即修改或用户刪除,同時在“密碼管理登記簿”中登記。
四、數據安全管理制度
1、存放備份數據的介質必須具有明確的標識。備份數據必須異地存放,並明確落實異地備份數據的管理職責;
2、注意計算機重要信息資料和數據存儲介質的存放、運輸安全和保密管理,保證存儲介質的物理安全。
3、任何非應用性業務數據的使用及存放數據的設備或介質的調撥、轉讓、廢棄或銷燬必須嚴格按照程序進行逐級審批,以保證備份數據安全完整。
4、數據恢復前,必須對原環境的數據進行備份,防止有用數據的丟失。數據恢復過程中要嚴格按照數據恢復手冊執行,出現問題時由技術部門進行現場技術支持。數據恢復後,必須進行驗證、確認,確保數據恢復的完整性和可用性。
5、數據清理前必須對數據進行備份,在確認備份正確後方可進行清理操作。歷次清理前的備份數據要根據備份策略進行定期保存或永久保存,並確保可以隨時使用。數據清理的實施應避開業務高峯期,避免對聯機業務運行造成影響。
6、需要長期保存的數據,數據管理部門需與相關部門制定轉存方案,根據轉存方案和查詢使用方法要在介質有效期內進行轉存,防止存儲介質過期失效,通過有效的查詢、使用方法保證數據的完整性和可用性。轉存的數據必須有詳細的文檔記錄。
7、非本單位技術人員對本公司的設備、系統等進行維修、維護時,必須由本公司相關技術人員現場全程監督。計算機設備送外維修,須經設備管理機構負責人批准。送修前,需將設備存儲介質內應用軟件和數據等涉經營管理的信息備份後刪除,並進行登記。對修復的設備,設備維修人員應對設備進行驗收、病毒檢測和登記。
8、管理部門應對報廢設備中存有的程序、數據資料進行備份後清除,並妥善處理廢棄無用的資料和介質,防止泄密。
9、運行維護部門需指定專人負責計算機病毒的防範工作,建立本單位的計算機病毒防治管理制度,經常進行計算機病毒檢查,發現病毒及時清除。
10、營業用計算機未經有關部門允許不準安裝其它軟件、不準使用來歷不明的載體(包括軟盤、光盤、移動硬盤等)。
五、機房管理制度
1、進入主機房至少應當有兩人在場,並登記“機房出入管理登記簿”,記錄出入機房時間、人員和操作內容。
部門人員進入機房必須經領導許可,其他人員進入機房必須經IT部門領導許可,並有有關人員陪同。值班人員必須如實記錄來訪人員名單、進出機房時間、來訪內容等。非IT部門工作人員原則上不得進入中心對系統進行操作。如遇特殊情況必須操作時,經IT部門負責人批准同意後有關人員監督下進行。對操作內容進行記錄,由操作人和監督人簽字後備查。
3、保持機房整齊清潔,各種機器設備按維護計劃定期進行保養,保持清潔光亮。
4、工作人員進入機房必須更換乾淨的工作服和拖鞋。
5、機房內嚴禁吸煙、吃東西、會客、聊天等。不得進行與業務無關的活動。嚴禁攜帶液體和食品進入機房,嚴禁攜帶與上機無關的物品,特別是易燃、易爆、有腐蝕等危險品進入機房。
6、機房工作人員嚴禁違章操作,嚴禁私自將外來軟件帶入機房使用。
7、嚴禁在通電的情況下拆卸,移動計算機等設備和部件。
8、定期檢查機房消防設備器材。
9、機房內不準隨意丟棄儲蓄介質和有關業務保密數據資料,對廢棄儲蓄介質和業務保密資料要及時銷燬(碎紙),不得作為普通垃圾處理。嚴禁機房內的設備、儲蓄介質、資料、工具等私自出借或帶出。
10、主機設備主要包括:服務器和業務操作用PC機等。在計算機機房中要保持恆温、恆濕、電壓穩定,做好靜電防護和防塵等項工作,保證主機系統的平穩運行。服務器等所在的主機要實行嚴格的門禁管理制度,及時發現和排除主機故障,根據業務應用要求及運行操作規範,確保業務系統的正常工作。
11、定期對空調系統運行的各項性能指標(如風量、温升、濕度、潔淨度、温度上升率等)進行測試,並做好記錄,通過實際測量各項參數發現問題及時解決,保證機房空調的正常運行。
12、計算機機房後備電源(UPS)除了電池自動檢測外,每年必須充放電一次到兩次。
堅持“積極防禦、綜合防範”的方針,構築**省信息安全保障體系,全面提升我省信息安全防護能力,創建安全健康的網絡環境,保障國民經濟和社會信息化健康發展,維護國家安全和社會穩定。
第一,加強信息安全基礎性工作和基礎設施建設
完善省市縣三級信息安全組織協調體系,建立信息安全長效協調機制,繼續落實好基礎信息網絡和重要信息系統責任制。強化風險評估、信息安全測評、信息安全檢查等基礎性工作,落實信息安全等級保護制度。建設和完善信息安全災難備份體系、網絡信任體系、信息安全應急響應體系、信息安全監控體系、廣播電視安全播出體系等基礎設施,提高重要信息系統安全保障水平。
第二,加強互聯網安全管理
加大對網上違法犯罪活動的打擊力度,開展黃賭毒專項整治行動。加強互聯網內容管理,及時封堵和刪除不良信息,防止有害信息的蔓延傳播。加強網上輿論引導,加大正面宣傳力度,大力倡導文明上網、文明辦網,採取各種措施淨化網絡環境,努力營造文明健康、積極向上的網絡文化氛圍。
第三,健全信息安全支撐體系
鼓勵有條件的高校開展信息安全專業課程教育和專題方向研究,依託各類培訓機構,開展信息安全培訓教育,普及信息安全知識。加快建設信息安全技術相關實驗室和工程技術中心,加強針對“三網融合”、物聯網應用的信息安全研究,鼓勵和引導產學研機構共同推動成果轉化和產業化發展。
在本學期,組織部將完成由團委向學生會的過度和轉折,這即是意味着組織部將成為溝通團委和學生會的樞紐。如何在轉變中實現自身價值,秉承傳統優勢,搭建聯絡平台,構建和諧信安是我們今後努力的導向。
現將本學期工作計劃公佈如下,望各位同學監督指正,不吝賜教:
一。傳統文化
1、"牽手閔行,心繫交大"
與上海市閔行區閔行中學的共建項目開展於xx年10月份,自開展以來受到了學校各界的積極好評。本項目主要包括對高三緊張應考的學生進行學習指導,人生規劃指導,報考指導。借鑑自身經歷,向更多高三學子傳授備考經驗等。時至今年,我們將在今年10份繼續"牽手閔行,心繫交大",以指引更多優秀的同學加入到交大人信安人的行伍之中。
與此同時,我們將在借鑑往年經驗的基礎上,擴大規模,擴大範圍至整個閔行區,並展開與學院學習部協作的機制,共同開展實施共建項目。
屆時,我們將在基礎學年招募相關志願者加入我們的行列,我們期待你的加盟!
2、"團改金"項目培訓指導
"團改金"全稱是團組織生活改革基金,是交大一個極具特色的學生活動,做為每個交大的學生都有必要參加。主要是為了提供大家一個課外社會實踐的平台,促進提高大家的能力。現在也有許多其他的高校採納)了我們的`做法,可見它的效果。而且,優秀的團改金活動會得到相應的獎勵,來鼓勵大家繼續將這個活動做下去。
本學期,我們將繼續對大一各個班級的團支書同學進行培訓,以使得各個班級能順利的開展團改金活動,並提高支部的凝聚力。
歡迎大家前來學院組織部諮詢相關事宜。
3、責任和義務
作為一名團員,按時交納團費,積極完成團組織的下達的指令和任務,切實履行團員的職責。
本學期,我們將配合校團委按時完成團費上繳和團員統計工作,切實履行團組織工作職能。
我們感謝你的配合和理解!
二。前人種樹,後人乘涼
首先,感謝過去一年為我們工作創造良好環境的老幹部們---陳欣蔚,蘇浩,李鵬傑。
(但凡組織部的幹事,日後找此三人,自報家門,必衣食無憂!)
1、破冰
我們將在學生會的統一安排下進行招新工作,吸納更多的優秀同學成為我部幹事。並將對其進行定期的培訓,內容包括:
a.與名師對話:邀請有學生工作經驗的學長,老師進行工作交流和指導。
b.破冰:在招募完成後,立即進行團隊組建和破冰活動,我們將突破以往的形式,實施新的部門工作形式。以工作小組和工作團隊的形式進行項目攻關,以提高效率和責任制。同時,我們也希望組織各個班級的班長以及團支書進行相應的培訓,以鼓勵大家在日後工作中積極的配合和協作!
c.交換生:我們將定期與其他部門進行幹事交換項目,以鍛鍊更多的人才。
項目
utjs即是體驗式培訓項目的簡稱,我們將在大一年級開展相關培訓,以增強支部的凝聚力。我們將邀請我院資深培訓導師,院團委書記朱春玲老師為我們新生進行指導培訓工作。
3、過度和轉折
加強與學生會其他的共建工作。包括:與學習部,外聯部高三備考指導項目;與宣傳部博客網絡宣傳項目;與文體部支部風采大賽;與人力資源部團員檔案共建項目;
我們在本學期也將相繼出台相關的部門工作規章制度,幹事工作評比制度,團支部評比制度等一系列規章制度。以完善我部的建設和過度。
定期指定工作計劃。設置團委(組織部)工作信箱,及時反饋學生建議和意見。
4、團支部風采大賽
我們將借鑑其他相關學院的經驗,開展團支部風采大賽活動,以提高團支部的凝聚力。
5、黨團和諧
為向我黨輸送更多的優秀人才,我們將聯合學院的黨支部進行相關的協作共建工作,主要包括:優秀黨員與學院團員面對面活動;支部積極分子培訓;黨建對外實踐交流活動等。
6、我的地盤
支部活動豐富多彩,結合時政,每月制定一支部活動主題,在相關主題基礎上完成活動。
例如,9月份支部活動主題是"選擇交大,惟我信安"(僅供參考)
7、對口幫建
開展不同年級的對口班級的扶持共建工作,使更多低年的支部得到相應高年級支部學長的幫助和指導。希望班長和團支書予以配合。
8、生日快樂
組織各個支部,為家庭困難的同學過集體生日,感受家的温暖。
9、博客
建立博客,搭建支部交流和展示的平台,邀請宣傳部進行共建!
以上是我們組織部新學期的工作計劃,希望你積極投身我們的活動中,並從中感知支部的温暖,學院的祥和!
在本學期,組織部將完成由團委向學生會的過度和轉折,這即是意味着組織部將成為溝通團委和學生會的樞紐。如何在轉變中實現自身價值,秉承傳統優勢,搭建聯絡平台,構建和諧信安是我們今後努力的導向。
現將本學期工作計劃公佈如下,望各位同學監督指正,不吝賜教:
一。傳統文化
1。"牽手閔行,心繫交大"
與上海市閔行區閔行中學的共建項目開展於XX年10月份,自開展以來受到了學校各界的積極好評。本項目主要包括對高三緊張應考的學生進行學習指導,人生規劃指導,報考指導。借鑑自身經歷,向更多高三學子傳授備考經驗等。時至今年,我們將在今年10份繼續"牽手閔行,心繫交大",以指引更多優秀的同學加入到交大人信安人的行伍之中。
與此同時,我們將在借鑑往年經驗的基礎上,擴大規模,擴大範圍至整個閔行區,並展開與學院學習部協作的機制,共同開展實施共建項目。
屆時,我們將在基礎學年招募相關志願者加入我們的行列,我們期待你的加盟!
2。"團改金"項目培訓指導
"團改金"全稱是團組織生活改革基金,是交大一個極具特色的學生活動,做為每個交大的學生都有必要參加。主要是為了提供大家一個課外社會實踐的平台,促進提高大家的能力。現在也有許多其他的高校採納)了我們的做法,可見它的效果。而且,優秀的團改金活動會得到相應的獎勵,來鼓勵大家繼續將這個活動做下去。
本學期,我們將繼續對大一各個班級的團支書同學進行培訓,以使得各個班級能順利的開展團改金活動,並提高支部的凝聚力。
歡迎大家前來學院組織部諮詢相關事宜。
3。責任和義務
作為一名團員,按時交納團費,積極完成團組織的下達的指令和任務,切實履行團員的職責。
本學期,我們將配合校團委按時完成團費上繳和團員統計工作,切實履行團組織工作職能。
我們感謝你的配合和理解!
二。前人種樹,後人乘涼
首先,感謝過去一年為我們工作創造良好環境的老幹部們———陳欣蔚,蘇浩,李*傑。
(但凡組織部的幹事,日後找此三人,自報家門,必衣食無憂!)
1。破冰
我們將在學生會的統一安排下進行招新工作,吸納更多的優秀同學成為我部幹事。並將對其進行定期的培訓,內容包括:
a。與名師對話:邀請有學生工作經驗的學長,老師進行工作交流和指導。
b。破冰:在招募完成後,立即進行團隊組建和破冰活動,我們將突破以往的形式,實施新的部門工作形式。以工作小組和工作團隊的形式進行項目攻關,以提高效率和責任制。同時,我們也希望組織各個班級的班長以及團支書進行相應的培訓,以鼓勵大家在日後工作中積極的配合和協作!
c。交換生:我們將定期與其他部門進行幹事交換項目,以鍛鍊更多的人才。
2。utjs項目
utjs即是體驗式培訓項目的簡稱,我們將在大一年級開展相關培訓,以增強支部的凝聚力。我們將邀請我院資深培訓導師,院團委書記朱春玲老師為我們新生進行指導培訓工作。
3。過度和轉折
加強與學生會其他的共建工作。包括:與學習部,外聯部高三備考指導項目;與宣傳部博客網絡宣傳項目;與文體部支部風采大賽;與人力資源部團員檔案共建項目;我們在本學期也將相繼出台相關的部門工作規章制度,幹事工作評比制度,團支部評比制度等一系列規章制度。以完善我部的建設和過度。定期指定工作計劃。設置團委(組織部)工作信箱,及時反饋學生建議和意見。
4。團支部風采大賽
我們將借鑑其他相關學院的經驗,開展團支部風采大賽活動,以提高團支部的凝聚力。
5。黨團和諧
為向我黨輸送更多的優秀人才,我們將聯合學院的黨支部進行相關的協作共建工作,主要包括:優秀黨員與學院團員面對面活動;支部積極分子培訓;黨建對外實踐交流活動等。
6。我的地盤
支部活動豐富多彩,結合時政,每月制定一支部活動主題,在相關主題基礎上完成活動。例如,9月份支部活動主題是"選擇交大,惟我信安"(僅供參考)
7。對口幫建
開展不同年級的對口班級的扶持共建工作,使更多低年的支部得到相應高年級支部學長的幫助和指導。希望班長和團支書予以配合。
8。生日快樂
組織各個支部,為家庭困難的同學過集體生日,感受家的温暖。
9。博客
建立博客,搭建支部交流和展示的平台,邀請宣傳部進行共建!
以上是我們組織部新學期的工作計劃,希望你積極投身我們的活動中,並從中感知支部的温暖,學院的祥和!
一、市場準入時信息安全承諾的落實情況
1、信息安全管理部門、責任人、聯絡員制度的落實情況
從20xx年起,我公司建立了健全的信息安全保密管理制度,實現信息安全保密責任制,切實負起確保網絡與信息安全保密的責任。嚴格按照“誰主管、誰負責”、“誰主辦、誰負責”的原則,落實責任制,明確責任人和職責,細化工作措施和流程,建立完善管理制度和實施辦法,確保使用網絡和提供信息服務的安全。進一步組織領導、建立健全機制,切實轉變職能,把加強應急管理擺上重要位置。並制定XXX為安全責任人和聯絡員。聯繫方式:
姓名:XXX辦公電話:XXX手機:XXX郵箱:XXX
2、同步配置建設信息安全技術手段的實施進展情況
2.1日常信息安全管理
在人員管理上,認真落實信息安全工作領導小組、安全管理工作的。具體承辦機構及信息安全員的職責,制定了較為完善的檢查信息安全和保密責任制建立並認真嚴格地落實情況,對於重要涉密電腦和設備,嚴禁人員在離崗離職情況打開運行。對於違反信息安全管理制度規定造成信息安全事件的認真追究相關人員責任。在資產管理上,辦公軟件、應用軟件等安裝與使用情況嚴格按規定辦理。在運維管理上,信息系統運營和使用按相關權限進行管理、日常運維操作由具體負責人進行操作、定期進行安全日誌備份和信息安全分析。
2.2信息安全防護管理
在辦公室計算機和移動存儲設備安全防護上,計算機採取集中安全管理措施,設置每台計算機帳號口令並隨時更新。計算機接入互聯網實行了實名接入,對計算機IP和MAC地址進行綁定、指定固定上網IP地址。
二、信息安全管理制度的落實情況
1、重大信息安全事件應急處置和報告制度的落實情況
1.1根據工作實際,補充應急預案內容。做好網上輿論管理和信息安全保障工作,並制定了《網絡與信息安全應急預案》;
1.2不斷完善和修訂預案;
1.3明確工作措施、制度了詳細具體的工作措施,明確了幹部工作職責。
2、信息安全管理政策培訓情況
2.1將信息安全管理培訓融入到工作人員業務素質培訓中;
2.2採取多種形式宣傳工作,通過內外網、公司宣傳欄等形式宣傳信。息安全管理政策。
蒙田範文網