安全信息管理制度是企业运营的核心组成部分,它涵盖了以下几个关键领域:
1. 安全信息的收集与报告:确保所有工作场所的安全事件、隐患和近似事故得到及时记录和上报。
2. 信息安全保护:保护企业敏感数据和员工个人信息,防止泄露、破坏或非法使用。
3. 安全风险评估与管理:定期进行风险评估,制定预防措施,降低潜在安全风险。
4. 应急响应计划:针对可能发生的紧急情况,建立有效的应对策略。
5. 培训与教育:提升员工的安全意识和应急处理能力。
6. 审核与改进:定期审查安全信息管理制度的有效性,并根据反馈进行持续改进。
为确保制度的执行,企业应开展以下培训活动:
1. 安全规程讲解:让员工了解并理解各项安全操作规程,明确各自职责。
2. 危险源识别:教导员工如何识别和评估工作环境中的危险因素。
3. 应急演练:模拟真实事故场景,提高员工的应急反应速度和协作能力。
4. 信息安全培训:讲解信息安全政策,教授防范网络攻击和数据泄露的技巧。
5. 法规合规性教育:确保员工了解相关安全法规,遵守行业标准。
应急预案旨在快速、有序地应对各种紧急情况,包括但不限于:
1. 火灾应急预案:设定疏散路线,训练员工使用消防设备。
2. 医疗急救预案:配置急救设施,培训员工基本的急救技能。
3. 自然灾害预案:根据地理位置和常见灾害类型,制定应对策略。
4. 技术故障预案:对于关键系统故障,设定备用方案和恢复流程。
5. 信息安全事件预案:建立数据泄露或系统入侵的应对机制,如隔离受影响的系统,启动数据恢复计划。
安全信息管理制度的重要性不言而喻:
1. 保障员工安全:通过预防措施和应急响应,降低员工受伤风险,提高工作场所安全水平。
2. 维护企业声誉:有效处理安全事故,减少负面影响,维护企业形象。
3. 遵守法规:符合国家及行业安全法规,避免法律风险和罚款。
4. 提升效率:通过风险评估和预防措施,减少因事故造成的生产中断,提高运营效率。
5. 保护资产:防止财产损失,确保企业的物质资源得到有效保护。
安全信息管理制度是企业稳定运行的基石,它需要全体员工的共同参与和持续完善,以实现真正的安全文化。只有这样,我们才能在不断变化的环境中保持稳健,实现可持续发展。
第1篇 档案信息安全管理制度
为确保在信息化建设中的档案信息安全,经局领导班子研究,特制订如下档案信息安全管理制度:
一、遵守保密规定,严格控制不应公开的档案信息。
二、保存档案数据信息的计算机不得与公共信息网络联接,确需联接时,必须通过安全保密审查。
三、加强对档案信息网络传输的管理,确保网络和使用过程的信息安全。
四、确定专人负责计算机系统的管理工作,并设置计算机操作系统用户口令。
五、计算机系统必须安装防病毒卡或反病毒软件并及时更新版本,做好防病毒工作。
六、保存档案数据的计算机外送修理时,应将有关数据的内容清空、删除或将硬盘摘除,并做好计算机修理情况登记。
七、应采取有效措施,保证档案数据库和档案数据安全。所有数据至少复制两套,并异地保存。
八、信息载体(如硬盘等)损坏,必须拆除后放入待鉴定室专门保存。
九、磁性载体每满2年、光盘每满4年应进行一次抽样机读检验,抽样率不低于10%,如发现问题应及时采取恢复措施。
十、具有永久保存价值的文本和图形形式的电子文件,必须同时制成纸质文件或缩微品等拷贝件一并归档保存。
十一、应加强对归档电子文件鉴定销毁的管理。对于属于保密范围的归档电子文件,连同存储载体一起销毁,并在网络上彻底删除;对于不属于保密范围的归档电子文件进行逻辑删除。
十二、以上各条请本单位全体干部职工互相监督,共同遵守。对违反本制度的,按国家有关规定处理。
第2篇 信息化安全管理制度怎么写
第一张:总则
第一条, 为加强信息化安全规范化管理,有效提高信息化管理水平,防止失密、泄密时间的发生。
根据有关文件规定,特制定本制度。
第二条, 本制度所指信息化系统包括医院管理系统、办公自动化、妇幼卫生统计直报系统,疫情直报系统、儿童免疫规划直报系统等。
第三条, 信息安全是指为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。
第二章环境和设备
第四条 机房安全
1、有服务器的单位要检录独立的机房。
2、机房应设置在独立的房间,环境相对安静的地段。
3、机房内门窗应增设防盗(防盗门、铁栅栏等)、防火(灭火器)措施。
4、未经网络管理员允许.任何人员不得进入机房,不得操作机房任何设备。
5、除网络服务器和联网设备外,工作人员离开机房时,必须关掉其它设备电源和照明电源。
6、严禁使用来历不明或无法确定其是否有病毒的存储介质。
第五条 两个或两个以上专用网络(医院内部管理网、妇幼卫生统计直报系统)的单位,互联网与各个专用网络之间不能相通,必须专网专机管理。
第六条 电脑实行专人专管,任何人不得在不经电脑使用人许可的情况下擅自动用他人电脑。
如遇电脑使用人外出,则须在征得该电脑使用人所在的科室领导或相关领导的同意后方可使用。
第七条 计算机名称、lp地址由网管中心统一登记管理,如需变更,由网管中心统一调配。
第八条 pc机(个人使用计算机)应摆设在相对通风的环境,在不使用时,必须切断电源。
第九条 开机时,应先开显示器再开主机:关机时,应在退出所有程序后,先关主机,再关显示器。
下班时,应在确认电脑被 后,方可离开单位。
第十条 更换电脑时,要做好文件的拷贝工作,同时在管理人员的协助下检查电脑各方面是否正常。
第十一条 离职时,应保证电脑完好、程序正常、文件齐全,接手人在确认文件无误后方可完善手续。
第三章 软件与网络
第十二条 禁止在工作时间内利用电脑做与工作无关的事情,如网上聊天、浏览与工作内容无关的网站、玩电脑游戏等。
禁止在电脑上安装任何游戏软件。
第十三条 外来存储介质在本单位内计算机上使用时,必须进行杀毒处理后方可使用。
第十四条 为防止恶意代码植入系统,预防计算机病毒感染.在收到不明来历的电子邮件时应注意不要随意打开,并立即予以删除。
第十五条 上网用户不得利用网络危害国家安全、泄露国家机密,不得侵犯国家、社会、单位、集体的利益和公民合法权益,不得从事违法犯罪活动。
第十六条 上网用户不得在任何网络上制作、复制和传播下列信息
(一)煽动抗拒、破坏宪法和法律、行政法规实施:
(二)煽动颠覆国家政权推翻社会主义制度:
(三)煽动分裂国家、破坏国家统一:
(四)煽动民族仇恨、民族歧视,破坏民族团结:
(五)捏造或者歪曲事实,散布谣言.扰乱社会秩序:
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪:
(七)公然悔辱他人或者捏造事实诽谤他人:
(八)损害形象和利益:
(九)其他违反宪法和法律、
第十七条 上网用户不得从事下列危害计算机信息网络安全的活动
(一)未经允许,对自己或他人的计算机网络功能进行删除、修改或者增加;
(二)未经允许,对自己或他人的计算机信息存储、处理或者传输的数据和应用程序进行删除、修改或增加;
(三)浏览与工作无关的网站,上网下载或以其他方式带入任何未经批准使用的程序,故意制作、传播计算机病毒等破坏性程序;
(四)其它危害计算机信息网络安全的行为。
第十九条 计算机出现故障,需重新安装操作系统时,应通知管理人员进行安装,不得私自请电脑公司或外单位电脑人员进行安装,不得私自将计算机搬到电脑公司进行维修。
第四章 数据加密和备份
第二十条 对于密级文件殛数据(财务、人事)要建立双备份制度,对重要资料除在电脑贮存外,还应定期拷贝到服务器、u盘或光盘上,以及防遭病毒破坏或断电而丢失。
第二十一条 服务器必须设置密码,密码组成应由英文字母和数字组成,长度应在8位以上并随时更换。
第二十二条 网络管理人员须随时做好本单位各类重要数据的备份工作,发生灾难性事件时能及时恢复系统数据。
第二十三条 用户必须按自己的帐号、密码进入相应系统,不得盗用他人的帐号、密码。
密码不得外泄,如发现可能外泄,应及时重设或申请更换;
造成损失和危害的,追究其责任。
网络特权服务用户不得泄露有关软硬件、网络授术细节及管理密码;
所有人员必须保管好自己的密码,确保密码长度不少于8位、必须真有复杂性(含不重复的字母、数字及特殊符号)、不通用性、不易记性必须定期更新密码;
使用密码时应确保旁人不能窥视;
不要在软件使用时选自动记忆帐户密码功能;
不要在任何地方使用任何方式谈论或书式记忆任何密码,未经批准不得将数据和软件拷贝带离本单位或从单位外带入数据输入到记算机中。
第五章 人员管理
第二十四条 信息管理人员必须是单位的正式员工。
第二十五条 信息管理人员变换必须报批网管中心,网管中心批准后方可更换。
第二十六条 信息管理人员变换后,必须将单位内所有重要计算机(服务器)密码重新进行设置。
第二十七条 各单位应根据实际情况建立本单位信息化管理制度。
第二十八条 各单位的信息化建设、管理工作纳人年终考核.院信息安全管理领导小组具体负责考核工作。
第六章 附则
第二十九条 本制度由医院信息安全管理领导小组负责解释。
第三十条 本制度自发布之日起施行。
第3篇 质量追溯信息安全管理制度
第一条 设备专人专用,并对使用质量追溯项目设备的单位和个人进行登记造册。其中特别是移动存储设备(u盘和移动硬盘),不能借给任何其他个人和单位使用,以防感染病毒、木马等。
第二条 电脑等各种设备,使用者不能私自拆开。要正确按照说明手册使用相关设备,对未按照规定使用造成设备损坏的,要追究使用者的责任。
第三条 信息中心管理员定期检查设备是否正常,并且对防火墙、杀毒软件、操作系统等升级。升级前一定要对操作系统和关键数据进行备份,以免导致升级后系统不能运行,影响日常工作。
第四条 追溯网络(包括数据采集点)中的任何电脑原则上不允许使用外单位或个人的移动存储设备,以免感染病毒、木马、蠕虫等。如果确有必要,可以在计算机技术人员指导下使用。
第五条 追溯网络内的计算机使用人员不允许上信息不良、不安全的网站,更不允许随意下载、安装程序,并且每台机器都要安装正版杀毒软件,网内电脑上的网络设置不允许随意修改,确有必要可交由专业技术人员修改。
第六条 追溯网络内的计算机使用人员要定期对操作系统、办公、杀毒以及其它各种应用软件及时打补丁和升级。
第七条 数据采集点和网络中心的计算机使用人员和管理人员要及时备份追溯数据,并且要做好数据保密工作,在追溯信息未发布之前,不能将数据发布到internet网络上。数据采集点在每次上报数据时,都要进行加密压缩,网络中心接收人员解密解压使用完毕后,要将解密解压的数据立即删除,以防数据泄漏。
第4篇 煤矿安全生产技术信息化管理制度
总则
为规范信息化建设的管理>,提高信息化管理水平,实现科学化、精细化、标准化管理,提高工作质量和效率,特制订本规定。
管理范围
信息化建设管理范围为:安全技术信息化管理。
设备使用与管理
1、使用单位操作人员要做好日常维护工作,严格按照操作程序进行操作,否则造成软硬件损坏的要对操作人员及单位负责人进行处罚。
2、操作人员应对计算机能熟练操作,对单位使用的应用程序要熟练掌握,严格按程序进行操作。对不能进行相关操作的,由技术人员负责培训,以达到熟练操作。
3、各单位操作人员未经许可不准增删硬盘上的应用软件和系统软件,不准对应用软件的配置进行变更,违者罚款100元。
4、任何人不得私自更改计算机的各项设置,如:计算机名、网络ip地址、计算机管理员密码、登陆方式等,造成计算机不能访问网络资源的,对其罚款200元,情节严重、给与开除。
5、计算机上不得存放有破坏本矿计算机网络正常运行的软件,如:黑客程序、带病毒的文件、电影文件等,不得传播非法文字及图片、视频资料,一经发现罚款200元,并无条件删除。不得私自拆卸计算机及外设备,更不能私自更换计算机硬件,如有违法者,以更换硬件价值的2倍处罚责任人。
6、技术人员定期对煤矿 计算机系统进行检查和病毒防范等工作,保持电脑正常运行,对值班人员进行技术培训。
7、任何人不得因私挪用本矿信息设备和网络资源,更不能破坏计算机网络设备,对于有破坏的,以其价值的2倍赔偿。
8、矿局域网安装有防火墙和瑞星网络杀毒软件,任何单位不得删除、卸载、关闭其安装在计算机上的网络杀毒软件,如果发现软件出错或不能正常运行,及时通知公司人员,进行修复或重新安装。
9、不得在计算机旁堆放杂物,保持计算机正常通风散热,不得随意摆放信息设备,没有特殊情况不得更换计算机位置。违者对其罚款100元。
10、计算机使用者必需经常清洁主机、显示器、键盘,以保持计算机的清洁卫生。发现处罚值班人员1次处罚100元。
11、操作人员工作时间离开计算机10分钟以上每次罚款50元。
12、遇到煤矿监控系统异常不及时汇报的,对其处罚50元。
第5篇 食品药品安全监管员信息员管理制度
1、为加强对我镇食品药品安全监管员、信息员的管理,特制定本制度。
2、我镇食品药品安全监管员、信息员实行任免制。监管员由我镇食品药品安全监管办公室负责推荐,由我镇人民政府负责审查,由市食品药品监管城乡一体化建设工作领导小组办公室负责审批。监管员经市政府法制办培训考试合格的,颁发《行政执法证》,在食品药品监管相关部门授予的权限内开展执法检查和巡查工作;信息员由我镇食品药品安全监管办公室负责推荐,由我镇人民政府负责审批,报市食品药品监管城乡一体化建设工作领导小组办公室备案。
3、我镇食品药品安全监管员、信息员必须认真履行职责,积极开展工作,努力完成各项工作目标。监管员、。信息员每年进行一次考核。对我镇食品药品安全监管员的考核,由市食品药品监管城乡一体化建设工作领导小组办公室组织实施。对村级食品药品安全信息员的考核,由我镇食品药品安全监管办公室组织实施,考核结束后,
应将考核结果报市食品药品监管城乡一体化建设工作领导小组办公室备案;
4、对食品药品安全监管员、信息员实行动态管理,连续两年被评为“不称职”的,将由原聘用机关予以解聘;
5、对年度考核为优秀的监管员、信息员,将分别由市食品药品监管城乡一体化建设工作领导小组办公室和我镇人民政府给予通报表扬和奖励。
食品药品安全监管员信息员培训管理制度
1、为确保广大人民饮食用药安全,进一步完善农村食品药品监管体系,特制定本制度。
2、监管员、信息员在聘任期内必须按时参加上级有关部门组织的培训教育活动。
’3、我镇食品药品安全监管办公室可以根据工作的实际需要,开展对辖区内信息员的培训工作。
4、培训学习内容主要是涉及食品药品管理方面的法律、法规规章及安全知识,;并结合工作实际学习食品药品监管知识。
5、培训教育采取定期集中学习、自学、现场实践学习、组织参观学习的方式进行。
6、食品药品法律法规及安全知识采用集中授课培训的方式进行,监管员每年不少于2次,信息员每年不少于1次。
7、我镇监管办公室应建立好监管员、信息员培训教育档案。
第6篇 机房安全信息中心机房管理制度
第一节 总则
第一条 广东大翔药业有限公司信息中心(以下简称信息中心)机房由信息部负责管理。为保证机房内的所有设备(包括主机服务器、存储、网络设备等)的正常运转,规范机房管理,特制定本制度。
第二条 本制度由信息中心组织实施并负责解释。自发布之日起实行。
第二节 机房出入管理规定
第三条 信息中心机房是重要的数据和服务中心,未经许可,任何人员不得出入。
第四条 进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
第五条 如果使用门禁卡管理系统,应遵循以下管理规定:
一. 信息部工作人员如需要机房门禁卡,须填写《机房门禁卡申请表》(附件一),包括有效期限、申请权限和申请事由等内容,由信息部门负责人签字批准后,方可由机房门禁系统管理人员进行权限设置。
二. 磁卡的发放范围是:信息中心机房运行维护人员、网络管理员和其他相关系统运行技术人员。
三. 机房门禁卡只限本人使用,不得转借他人,如有遗失,应立即上报信息中心办公室。
四. 持有门禁卡的人员如需延长门禁卡的使用期限,应在到期前及时提出申请,并由信息中心办公室进行审核。
五. 机房门禁系统管理人员应定期审阅机房出入授权列表,确保只有经过合理授权的人员方可通过门禁系统进出机房。有关人员确需要延长期限的,应在到期前及时提出申请。
六. 机房门禁系统的访问记录应存入磁盘不得删除,并每隔三个月对所有的门禁系统数据进行离线存储。
第六条 任何人员因工作需要进入机房,均需填写《机房出入登记表》(附件二),登记随身携带的物品,经机房值班人员认真检查核对后,在值班人员陪同下进入机房。
第七条 信息部员工确因工作需要带领外单位人员进入机房时,须提前填写《外单位人员机房出入申请表》(附件三),经信息中心负责人签字同意后方可在信息中心人员陪同下进入机房。申请表由信息中心办公室存档保管。
第八条 进入机房人员应自觉遵守机房内各项管理规定,服从机房值班人员的管理,出入应更换鞋套,保持机房内安静、整洁。工作完毕后应及时离开。
第九条 所有人员离开机房时应主动接受值班人员的检查,并做好登记工作。
第十条 为了保证机房的正常工作秩序和安全,未经领导同意任何人不得引领无关人员参观机房。
第十一条 信息部门负责人应定期(至少每三个月)对《机房出入登记表》、《外单位人员机房出入申请表》进行审阅,确保所有访问机房的人员均已通过授权。
第三节 机房卫生规定
第十二条 机房管理人员需要定期对机房进行打扫,保证机房内环境、设备的清洁。
第十三条 任何人不得将食物或饮料带入机房,任何人不得在机房内吃东西、吸烟、吐痰。
第十四条 进入机房人员在工作完毕后,应自觉将所带纸张等废弃物品带走。
第四节 机房设备管理规定
第十五条 机房管理人员应使用设备管理软件或电子表格对机房内设备做好登记,记录现有设备的型号、配置、位置、状态等信息,以便跟踪设备变化。
第十六条 机房管理人员对机房设备的操作必须严格按照操作程序进行。
第十七条 非机房管理人员未经允许,不得擅自对机房设备进行操作。
第十八条 机房内的供电系统、消防系统、机房监控系统、空调系统等设备应制定相关的维护保养计划,机房管理人员须按计划进行检查和维护。
第十九条 机房内主机等设备的维修,必须做好故障维修登记。
第二十条 计算机及网络设备的搬运必须通过信息中心负责人审批并持有正式的审批文件方可进入或搬离计算机机房。
第五节 值班管理规定
第二十一条 信息部应根据实际情况,安排专人对机房进行值班和巡检。
第二十二条 值班人员应每日做好系统运行和机房安全工作,检查空调、ups、温湿度、消防等设备的完好性,并将检查结果记录于《机房运行日志》(附件四),如果发现问题及时汇报处理。
第二十三条 值班人员应每日检查各类系统设备的运行状态,并在《机房运行日志》中进行记录。若系统发生故障,应及时报告相关管理人员,并协助其进行问题调查,做好工作记录,将故障发生时间及修复时间等相关信息进行登记。
第二十四条 对外来人员的操作 ,机房管理员应该在《机房运行日志》中进行记录。
第二十五条 对于进入机房人员不遵守机房管理规定或从事与正常工作内容不相符的操作,必须及时加以制止,必要时可终止其操作。
第二十六条 信息部门负责人应每周审阅《机房运行日志》,确保所有机房操作已通过适当的授权和审批。
第六节 机房消防、安全管理规定
第二十七条 机房应保持计算机设备正常运行所必须的温度、湿度等环境要求,安装温湿度报警设施,对运行环境可能出现的不利因素进行监测并预警。这些要求包括但不局限于如下内容:
一. 安装24小时不间断空调系统,是机房内保持一定的温度(28`c)和相对湿度;
二. 安装湿度和温度显示装置;
三. 安装烟雾感应探测器和温度感应探测器;
四. 安装火灾报警和自动灭火系统;
五. 配备手动灭火器;
六. 将机房地板抬高。
第二十八条 机房内应定期除尘,在除尘时应确保计算机设备的安全。
第二十九条 机房应列为要害和重点防火部位,应严格按照相关国家标准安装配备足够数量的消防报警设备以及消防器材,机房工作人员要熟悉机房消防器材的存放位置及使用方法,定期检查更换。
第三十条 严禁在防火通道内堆放杂物,确保设备及工作人员的安全。
第三十一条 机房及其附近严禁吸咽、焚烧任何物品。
第三十二条 严禁携带易燃易爆品进入机房,因工作需要使用易燃物品时,必须向运行管理单位负责人申请并做详细登记,严格执行操作规程,用后必须置于安全状态,妥善保管。
第三十三条 机房配备不间断的电力供应(ups),确保有足够的后备电力支持正常的系统应急操作;每半年对现有的不间断的电力供应设备进行检查与维护,确保设备的正常运作;根据机房设备的变更情况,更新不间断的电力供应设备以确保对新运行环境的保护,信息部管理人员应对ups使用情况进行巡查。
第三十四条 机房管理人员要熟悉设备电源和照明用电以及其他电气设备总开关位置,掌握切断电源的方法与步骤,发现火情及时报告,采取有效措施及时灭火。
第三十五条 每半年对机房供电线路及照明器具进行检查,防止因线路老化短路造成火灾。
第三十六条 机房管理人员应每月检查各预警系统并出具检查报告,确保在发现问题时能及时跟进。
第七节 附则
第三十七条 本制度由信息部负责解释和修订。
第三十八条 本制度自发布之日起开始执行。
第7篇 信息化软硬件设备安全管理制度
1 目的
为了提高公司计算机及信息系统的管理水平,确保生产装置实现安、稳、长、满、优运行,制定本制度。
2 适用范围
适用于公司信息化软硬件设备安全管理。
3 职责
3.1 综合科是公司信息化软硬件设备管理的归口部门。负责计算机等办公设备及网络的维护管理,负责各类软件安装程序的保管及公共数据的备份与维护,负责计算机、网络及信息的安全管理和控制。
3.2 各部门是计算机等办公设备的使用部门,负责本部门使用办公设备的日常维护和保养。
4 管理内容
4.1计算机及相关设备的管理
1)计算机及相关设备申请
按照工作需要,各部门提出配备所需办公设备的申请,由综合科提出设备的型号及相关配置,根据所提出的要求统一向公司领《办公设备申请计划表》。
2)计算机及相关设备配备
设备落实后,由综合科做好硬件及软件全面测试后,统一配备给相应部门,讲解操作方法,并附带一份《办公设备基本资料及使用人登记表》交与使用人,综合科做好存档记录工作。
3)计算机及相关设备的转移
因工作岗位在分公司内部调动,原则上计算机跟使用人同步调动。在调动期间综合科需做好网络地址配置更新的准备,若新的工作岗位不需要使用计算机,须将计算机送交综合科并填写《办公设备上交表》。
4.2计算机使用与维护
1)计算机使用管理
使用公司信息网络的所有用户必须遵守国家有关法律、法规,严格执行安全保密制度,对个人的计算机操作和对外所提供的信息负责。
a. 计算机日常使用
每天下班后或长时间不使用计算机时要自觉关闭计算机。禁止擅自移动、拆卸、改变计算机内部配件及其连接线路;
b. 软件使用管理
① 各部门在综合科的授权下安装软件。
② 已安装到计算机上的软件,任何人和部门不得自行卸载或更改。如需要卸载或更改须经综合科同意后方可进行操作。
c. 不得在办公用计算机上安装、使用p2p视频播放、及带有p2p下载功能等严重占用带宽的软件。
2) 计算机维护管理
当计算机出现故障时,报综合科统一安排人员进行维修。禁止在未得到授权的情况下擅自开启机箱自行维修。如无法及时修复计算机,且使用人急需继续进行网络化办公时,可由综合科安排调配一台临时计算机,供使用人正常办公。
4.3 网络安全管理
网络安全实行统一管理、使用人负责。综合科负责对全网安全进行监督管理,对个人的计算机,禁止利用网络从事危害国家安全、泄露国家及企业秘密或危害信息专网活动,不得查阅、复制和传播有碍社会治安和不健康的信息。不得做任何有损于企业形象的事。计算机使用人要对自己的行为负责。
1) 公司电脑的ip地址由综合科统一分配,不得擅自更改其ip地址,更不得恶意占用他人的地址。如有违反并拒不接受管理,综合科将在不影响正常工作的前提下断开其与局域网的连接。
2) 需要接入因特网的部门及个人,必须提出申请,经批准后方可实施因特网接入。对未经批准擅自接入因特网的部门及个人综合科将在不影响正常工作的前提下断开其与局域网的连接。
3) 使用部门及个人禁止私接、改动计算机网络基础设备设施,网络的调试、升级由综合科组织实施。
4) 使用人对所保管和使用的信息负有安全责任,应按照相关规定做好保存、保密、销毁工作。
5) 未经许可员工不得使用他人计算机设备,也无权将自己使用的计算机设备借予他人使用。如工作需要,在他人使用过程中所有人应全程监控,并对使用过程中的信息安全负责。
6) 遵守分公司相关的保密制度,对所需保密的文件资料不得上网共享。
7) 外来人员所携带的计算机设备未经综合科同意,不得私自接入分公司办公网络。
8) 不得利用任何黑客软件以任何形式攻击分公司的其它电脑或服务器
9) 不得利用分公司的网络资源进行入侵、破解、篡改因特网其他工作站或者服务器等网络犯罪行为。
4.4 信息系统口令管理
1) 使用人需对其所属口令负责。对于使用其所属帐号及口令登陆信息系统所进行的一切操作负全部责任。
2) 帐号、口令等用于身份认证的工具仅限于其所属者本人使用,任何人不得擅自告知、转借他人。如工作需要必须告知他人,则在此次工作结束后尽快更改口令。
3) 员工有责任管理好用于各种身份认证的帐号、口令等工具,一旦遗失应及时上报其主管部门负责人。
4) 在获得新系统账号与初始口令后,应立刻登陆更改口令。口令建议由字母、数字及符号组成,且不低于六位。避免使用与个人信息有关的数据(如生日、电话号码等)作为口令。并在有条件的时候,定期更改口令。
4.5 数据安全管理
1) 员工所使用的计算机中的数据由员工本人负责备份,重要资料不得放在系统默认盘下(例如:c:)。
2) 数据备份每月一次,重要数据每周备份一次。备份保存时间不应低于三个备份周期。年度终了,对全年重要数据集中备份,各部门自行保管。
3) 备份应保存在专用备份硬盘等存储介质上并与原始数据载体分开存放。
4) 为保证备份数据的完整性和原始性,备份数据禁止修改。
5) 因保密需要,公司涉密部门或人员的usb接口全部被屏蔽,计算机使用人不得擅自解除屏蔽。
6) 公司某些列入保密范围数据资料,未经许可,严禁私自复制。
7) 计算机使用人对自己的本机保密信息严加管理,不得私自传播给非相关人员。
4.6 防病毒管理
1) 综合科在下发计算机时,统一安装公司所配置的防病毒软件,配合公司统一防病毒工作。
2) 确保及时获取并安装系统漏洞补丁。
3) 综合科随时监测公司内部的网络流量,发现有异常情况时,及时进行处理。
4) 当网络病毒爆发或接到防病毒服务提供商的病毒预警通知时,及时通知相关系统的管理人员。
5) 定期与上级公司和其他分公司联系,交流防病毒的经验,协商解决网络中病毒对网络中其他应用系统的影响。
6) 综合科负责防病毒系统文档的维护整理和存档工作。
7) 各部门应在技术人员的提示和帮助下,确保操作系统和应用软件进行了最新的安全更新。
8) 通过因特网下载文件和应用程序、在共享网络上传输下载的数据和应用程序、拷贝软盘、光盘及其他移动设备上的数据和应用程序应通过防病毒软件扫描,确认安全后才可以使用。
9) 一旦发现可能由病毒导致的异常的系统行为,必须立即通知综合科负责防病毒的技术人员。并由综合科汇总通知上级公司相关系统网络管理人员。
4.7 突发情况管理
1) 如电业部门、通讯部门向分公司发出任何形式的停电通知、例行网络设备检修等影响到日常业务工作时,应立即向东北公司信息处发书面报告,并与相关部门保持沟通,了解线路恢复状况。
2) 发生特殊情况,如机房停电、发生事故、设备出现故障等,综合科应及时向上级相关部门传真《南京分公司网络故障汇报》,并组织有关人员进行处理。无法自行处理的,应报请上一级相关部门协助处理,并与相关部门保持沟通,了解线路恢复状况。
第8篇 工艺安全信息管理程序制度
1范围与应用领域
1.1目的
为统一、规范工艺安全信息管理,保证材/物料、工艺、设备等安全信息的完整性和准确性,为工艺安全管理活动提供基础资料,特制定本程序。
1.2适用范围
本程序适用于公司以及为其服务的承包商。
1.3应用领域
本程序应用于公司研究、工艺设计、技术改造、生产、储存和运输操作中与毒性、易燃易爆性、化学反应性和其他危害相关的工艺安全管理活动。
2参考文件
公司《工艺安全信息管理规范》
《工艺危害分析管理办法》
《设备完整性管理程序》
《新设备质量保证管理程序》
《技术和设施变更管理办法》
《事故事件管理规定》
《培训管理程序》
3术语和定义
3.1工艺安全信息:是指物料的危害性、工艺设计基础和设备设计基础的完整、准确的文件化的信息资料。
3.2工艺设计基础:是对工艺过程及参数的描述,包括工艺原理、工艺流程、物料平衡、能量平衡、工艺参数、工艺参数的限值及超出限值的后果等。
3.3设备设计基础:是指设备设计的依据,包括设计规范和标准、工程数据、工程图、设备负荷计算、设备规格、厂商的制造图纸等。
3.4化学反应性:物质进行化学反应的趋势。
3.5化学反应性危害:可能出现化学反应失控的状况,并且该反应有可能对人员、设备或环境带来直接或间接的伤害,通常伴随有温度升高、压力升高、气体产生或其他形式的能量释放的现象。
3.6失控反应:因为放热化学反应产生热量的速率超过冷却能力而使得反应失去控制(如以温度和压力的快速增加为标志)的情况。
3.7自反应物质:能够发生聚合、分解和重组反应的物质。反应的启动可能是自发的、通过能量输入的(如热力或机械能量)或通过能提高反应速率的催化行为的。自反应物质也包括能自燃、形成过氧化物、与水反应的物质或氧化剂。
3.8本质较安全工艺:应用无危害或危害较小的设备、原料或工艺步骤的工艺流程。
3.9化学反应矩阵:是一种系统的、定性的分析工艺中反应危害的技术。典型做法是制作一个矩阵,列出工艺中和有关公用工程中所使用的材/物料以及可能进入工艺中的杂质,材/物料同时列在矩阵的第一排和第一列,然后通过相互交叉检查每排与每列中材/物料,系统地评估可能发生的危害反应。
3.10psm关键设备:因失效可能导致或促使工艺事故的发生,造成人员死亡或严重伤害、重大财产损失或重大环境影响的设备。
3.11标准操作条件(soc):温度、压力、流量、液位、物料组分等参数在正常运行时满足工艺调整要求的最大值、最小值、设定值,以及偏离的后果和预防或纠正偏离的操作。
4职责
4.1企管法规处负责组织制定、管理和维护本程序。
4.2生产运行处负责工艺安全信息的管理,并为基层单位提供工艺设计基础方面的技术支持。
4.3机动设备处负责设备设计基础的管理,并为基层单位提供相关技术支持。
4.4质量安全环保处负责材/物料的危害性的管理,并为基层单位提供相关技术支持。
4.5工程管理部负责向业务主管部门和使用单位提供新改扩建项目中所涉及的工艺安全信息资料。
4.6电子商务部负责向使用部门提供所采购化学品的msds和设备的技术说明书、操作手册等资料。
4.7人事处负责组织本程序的培训。
4.8综合服务中心档案室负责公司工艺安全信息的储存管理。
4.9各相关单位负责本单位工艺安全信息的收集、建立、维护与更新。
5管理要求
5.1工艺安全信息的构成
5.1.1 材/物料的危害性数据至少包括:
5.1.1.1 物理性质数据通常可包括:分子量、热容量、蒸气压、燃烧热、粘度、电导率和介电常数、凝固点、相对蒸气密度、水溶性、比重、颗粒度、ph值、熔点、物理状态/外观、沸点、气味(一般情况和嗅觉极限)、表面张力、临界温度/压力汽化热、稳定性、不相容性、分解性等。
5.1.1.2 化学反应性数据通常可包括:
a) 热稳定性和化学稳定性信息:稳定性、分解产物或副产物,发生聚合反应和失控反应的可能性,应避免的条件;
b) 不相容性:化学品、杂质、设备设施选材、建筑材料和公用工程(如仪表风和循环水等)相互之间可能的反应;
c) 热力学和反应动力学数据:反应热,不稳定开始的温度和能量释放的速率;
d) 反应活性大或不稳定的中间产品、产品或副产物的生成;
e) 确定意外混合或失控反应产生的毒性或易燃易爆性物质的种类及其生成速率。
5.1.1.3 易燃性数据通常可包括:
a) 易燃性特征(如,闪点、燃烧下限、燃烧上限和自燃温度);
b) 适用时,燃烧所需最低氧气浓度;
c) 热力学和化学稳定性(如自燃、自氧化、绝热压缩);
d) 粉尘特性(如颗粒粒径分布、最低点燃温度、最低点燃能量、最低爆炸浓度);
5.1.1.4 毒性数据通常可包括:
a) 时间加权平均容许浓度;
b) 短时间接触容许浓度;
c) 最高容许浓度。(参见gbz2.1-2006《工作场所有害因素职业接触限值化学有害因素》)
5.1.1.5 腐蚀性数据。腐蚀性以及与施工材质的不相容性。
5.1.2 工艺设计基础至少应包括以下数据:
a) 工艺流程、工艺原理及化学品相关反应的说明书;
b) 工艺流程图;
c) 设计确定的工艺物料的最大储存量;
d) 主要控制参数(温度、压力、液位、流量和组分等)的安全操作范围;
e) 非正常工况的后果评估,包括对员工健康安全的影响;
f) 物料和能量平衡。
5.1.3 设备设计基础应当包括以下数据:
a) 工艺设备的建造材质,包括工艺管道、设备的材质;
b) 带控制点的管道仪表流程图;
c) 电气设备危险等级区域划分图;
d) 泄压系统的设计及设计基础;
e) 通风系统的设计;
f) 设计所依据的标准、规范;
g) 安全系统,如联锁、监视、监测、控制系统等;
h) 设备的设计依据、设备负荷计算、设备规格、厂商的制造图纸等;
i) 工程图、工程数据等;
j) 关键设备清单等。
5.2工艺安全信息的移交
5.2.1 对于新改扩建项目:
5.2.1.1 工艺安全信息资料,由工程管理部收集,项目竣工后向专业主管部门移交,双方保留交接证据。
5.2.1.2 竣工资料, 由工程管理部向综合服务中心档案室移交,双方保留交接证据。
5.2.1.3 专业主管部门及时向使用单位移交工艺安全信息资料,双方保留交接证据。
5.2.2 对于技改技措项目和装置检修项目,由项目施工主管部门(机动设备处或工程管理部),及时向使用单位移交工艺安全信息资料,双方保留交接证据。
5.2.3 对于日常采购的化学品和成套设备,由电子商务部向使用单位移交工艺安全信息资料,双方保留交接证据。
5.3工艺安全信息管理
5.3.1 各单位应针对工艺过程中所使用或产生的物质,包括:原料、中间产品、催化剂、添加剂、产品和废弃物等,结合5.1条款的要求和msds,收集、识别并建立工艺安全信息文件和物资间化学反应矩阵,以便供使用者查阅。
5.3.2 各单位应根据装置物料的变化,工艺设备变更等情况,随时更新相关工艺安全信息文件和化学反应矩阵。
5.3.3 工艺安全信息管理管理范例参见附录1。
5.3.4 专业主管部门每年至少对各单位工艺安全信息管理情况进行一次检查,针对存在的问题监督整改,并保留相关证据。
5.3.5 各单位应组织工艺安全信息以及更新后的工艺安全信息的培训,具体执行《培训管理程序》。
5.3.6 各单位应将更新后的工艺安全信息,以及传递到相关部门,并保留相关证据。
5.4工艺安全信息文件管理
5.4.1 各相关单位应确保本单位所有工艺安全信息文件都有专人或岗位负责管理,建立相关工艺安全信息清单,并以清单的形式进行受控管理,详见《技术文件和资料管理办法》。
5.4.2 工艺安全信息文件以电子文档、纸制或两者的组合形式进行存档,以便员工使用。以电子文档形式存档的工艺安全信息,应进行备份,每半年进行一次校对,确保信息的完整性。
5.4.3 工艺安全信息文件的防护、复制、过期信息的销毁和保留,具体执行《记录控制程序》。
6管理系统
6.1资源支持
公司现有资源都是协助实施本程序的可利用的资源。
6.2管理记录
企管法规处负责本程序各版本的留存记录和修改明细。
6.3审核要求
公司主管部门、所属单位和部门都应把工艺安全信息作为审核的一项重要内容,必要时可针对工艺安全信息组织专项审核。
6.4复核与更新
本程序应定期评审和必要时的修订,最低频次自上一次发布之日起不超过3年。
6.5偏离管理
本程序所发生的偏离应报公司主管领导批准。偏离应书面记载,其内容应包括支持偏离理由的相关事实。每一次偏离的有效期不能超过一年,逾期须重新申报。
6.6培训和沟通
本程序由人事处负责组织培训和沟通。
6.7解释
本程序由公司企管法规处负责解释。
第9篇 信息安全管理政策业务培训制度
第一章信息安全政策
一、计算机设备管理制度
1.计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
2.非我司技术人员对我司的设备、系统等进行维修、维护时,必须由我司相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。
3.严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向电脑负责部门报告,不允许私自处理或找非我司技术人员进行维修及操作。
二、操作员安全管理制度
1.操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置.
2.系统管理操作代码的设置与管理:
(1)、系统管理操作代码必须经过经营管理者授权取得;
(2)、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护;
(3)、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权;
(4)、系统管理员不得使用他人操作代码进行业务操作;
(5)、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码;
3.一般操作代码的设置与管理
(1)、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。
(2)、操作员不得使用他人代码进行业务操作。
(3)、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。
三、密码与权限管理制度
1.密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串;
2.密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,并在相应登记簿记录用户名、修改时间、修改人等内容。
3.服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设置和管理,并由密码设置人员将密码装入密码信封,在骑缝处加盖个人名章或签字后交给密码管理人员存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索取,使用完毕后,须立即更改并封存,同时在“密码管理登记簿”中登记。
4.系统维护用户的密码应至少由两人共同设置、保管和使用。
5.有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码立即修改或用户删除,同时在“密码管理登记簿”中登记。
四、数据安全管理制度
1.存放备份数据的介质必须具有明确的标识。备份数据必须异地存放,并明确落实异地备份数据的管理职责;
2.注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。
3.任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。
4.数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
5.数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
6.需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。
7.非我司技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。计算机设备送外维修,须经设备管理机构负责人批准。送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。
8.管理部门应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。
9.运行维护部门需指定专人负责计算机病毒的防范工作,建立我司的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。
10.营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。
五、机房管理制度
1.进入主机房至少应当有两人在场,并登记“机房出入管理登记簿”,记录出入机房时间、人员和操作内容。
2.信息部人员进入机房必须经领导许可,其他人员进入机房必须经信息领导许可,并有有关人员陪同。值班人员必须如实记录来访人员名单、进出机房时间、来访内容等。非信息部工作人员原则上不得进入中心对系统进行操作。如遇特殊情况必须操作时,经信息部负责人批准同意后有关人员监督下进行。对操作内容进行记录,由操作人和监督人签字后备查。
3.保持机房整齐清洁,各种机器设备按维护计划定期进行保养,保持清洁光亮。
4.工作人员进入机房必须更换干净的工作服和拖鞋。
5.机房内严禁吸烟、吃东西、会客、聊天等。不得进行与业务无关的活动。严禁携带液体和食品进入机房,严禁携带与上机无关的物品,特别是易燃、易爆、有腐蚀等危险品进入机房。
6.机房工作人员严禁违章操作,严禁私自将外来软件带入机房使用。
7.严禁在通电的情况下拆卸,移动计算机等设备和部件。
8.定期检查机房消防设备器材。
9.机房内不准随意丢弃储蓄介质和有关业务保密数据资料,对废弃储蓄介质和业务保密资料要及时销毁(碎纸),不得作为普通垃圾处理。严禁机房内的设备、储蓄介质、资料、工具等私自出借或带出。
10.主机设备主要包括:服务器和业务操作用pc机等。在计算机机房中要保持恒温、恒湿、电压稳定,做好静电防护和防尘等项工作,保证主机系统的平稳运行。服务器等所在的主机要实行严格的门禁管理制度,及时发现和排除主机故障,根据业务应用要求及运行操作规范,确保业务系统的正常工作。
11.定期对空调系统运行的各项性能指标(如风量、温升、湿度、洁净度、温度上升率等)进行测试,并做好记录,通过实际测量各项参数发现问题及时解决,保证机房空调的正常运行。
12.计算机机房后备电源(ups)除了电池自动检测外,每年必须充放电一次到两次。
第二章业务培训制度
一、培训制度
1、业务学习培训计划由信息部根据年度工作计划作出安排。
2、成立业务学习小组,定期组织业务学习;
3、工作人员每年必须参加不少于15个课时的专业培训。
4、工作人员必须完成布置的学习计划安排,积极主动地参加信息部组织的业务学习活动。
5、有选择地参加其它行业和部门举办的专业培训,鼓励参加其它业务交流和学习培训。
6、支持、鼓励工作人员结合业务工作自学。
二、培训内容:
1.计算机安全法律教育
(1)、定期组织我司工作人员认真学习《网络安全制度》、《计算机信息网络安全保护》等业务知识,不断提高工作人员的理论水平。
(2)、负责对企业的网络用户进行安全教育和培训。
(3)、定期的邀请上级有关部门和人员进行信息安全方面的培训,提高操作员的防范能力。
2.计算机职业道德教育
(1)、工作人员要严格遵守工作规程和工作制度。
(2)、不得制造,发布虚假信息,向非业务人员提供有关数据资料。
(3)、不得利用计算机信息系统的漏洞偷窃客户资料,进行诈骗和转移资金。
(4)、不得制造和传播计算机病毒。
3.计算机技术教育
(1)、操作员必须在指定计算机或指定终端上进行操作。
(2)、机房管理员,程序维护员,操作员必须实行岗位分离,不得串岗,越岗。
(3)、不得越权运行程序,不得查阅无关参数。
(4)、发现操作异常,应立即向机房管理员报告。
三、培训方法:
1.结合专业实际情况,指派有关人员参加学习。
2.有计划有针对性,指派人员到外地或外单位进修学习。
3.举办专题讲座或培训班,聘请有关专家进行讲课。
4.所有上岗工作人员或换岗工作人员应经过培训考核合格,方能上岗。
5.自订学习计划,参加专业函授学习成绩及时反馈有关部门,良好学业者给予奖励。
第10篇 信息技术有限公司介质安全管理制度
____信息技术有限公司
介质安全
管理制度
____信息技术有限公司
介质安全管理制度
一总则
公司技术部为了保证公司信息系统的介质安全的使用,特制定安全事件应急处置管理制度。
二介质的定义
所有涉密和非涉密的数据存储介质,包括服务器/台式电脑/笔记本电脑的硬盘、移动硬盘、u盘、用于备份数据的磁带、cd/dvd碟片等。
三具体制度
第一条本制度适用于____信息技术有限公司所有员工。
第二条____信息技术有限公司技术部主要负责介质安全管理制度的制定和修订。
第三条参照制造商使用说明书正确使用数据存储介质避免暴露于强电磁场内、过热或过冷的环境。
第四条数据存储介质的存放需根据存载信息数据的类型和保密要求采取不同的保管方式。
第五条加强移动存储介质管理,其中对内网移动存储介质和涉密移动存储介质的管理要按照业务特点和保密要求进行严格的防2 / 3护。
第六条所有的移动存储介质都必须进行登记造册和编号管理,可以随时确认移动存储介质的存放位置和责任人等信息。
第七条所有的涉密移动存储介质必须进行清晰的密级标识,禁止在非涉密计算机上使用,其维修或销毁必须按相关保密规定执行。
第八条在外网计算机上使用的移动存储介质禁止在内网和涉密网中使用,杜绝发生移动存储介质交叉使用混用的现象。
第九条从移动存储介质存取文件之前必须使用防病毒软件进行扫描。
第十条禁止使用移动存储介质复制侵犯知识产权的软件。
第十一条禁止使用移动存储介质保存色情、政治敏感等非法资料。
第十二条必须对保存有敏感信息的移动存储介质进行加密处理。
第十三条
保护。
第十四条备份的数据存储介质必须存放于安全存储区域,不可将数据存储介质放置于桌面等暴露地方。
第十五条电脑送修时将存储信息的硬盘或其他可移动存储介质取出,避免信息泄密。
在修理硬盘或其他电脑所使用的移动介质时,如涉及到敏感信息则必须有专人陪同修理。
第十六条硬盘或其他移动介质报废时,必须进行物理破坏处理防止信息泄密。
3. / 3
第11篇 计算机网络管理信息安全管理制度
下面是我们应届毕业生制度职责大全提供的制度文章供您参考:
第一条为了进一步加强全市__系统计算机、网络及信息安全的管理,确保全市工商系统计算机、网络及信息安全管理工作的制度化、规范化,根据《中华人民共和国国计算机信息网络国际联网管理暂行规定》、《中华人民共和国国计算机信息系统安全保护条例》和公安部《计算机信息网络国际联网安全保护管理办法》,结合本系统实际,特制定本制度。
第二条全市__系统单位及个人必须严格遵守本制度,以确保安全使用计算机及网络。
第三条各级信息中心承担本局计算机及网络的安装、调试、用户安全教育与培训、安全保护技术措施的拟定与落实,保障全局计算机网络的运行安全和信息安全。
第四条单位数据中心机房设立恒温恒湿装置、防火、防水、防盗、防雷击、防尘系统、8小时以上不间断电源系统、出入登记系统;非网管人员和维修人员未经允许不得进入数据中心机房;工作人员不得在数据中心机房内饮食、吸烟。
第五条所有计算机必须设定静态ip地址;所有计算机的netbios名必须按科室名-使用者名(拼音字母缩写,如有重名可在后加1、2等序号)命名;所有上互联网的计算机必须设立60天或以上的上网日志,不上与工作无关的网站;设有邮件服务器的单位必须安装反垃圾邮件系统;所有计算机必须安装正版、防病毒、防火墙软件;未经信息中心同意不得安装任何非工作软件在单位计算机中;工作计算机附近不得堆放任何液体物品及食品。
第六条计算机网络安装网络防病毒软件、防火墙、网络管理软件;网站必须安装公安局认可的防火墙、入侵检测系统、防病毒软件;信息中心必须专人定时做好各种安全系统及操作系统的安全更新。
第七条__信息网(下称内联网)供__系统内部使用,对国际、国内发布信息,运行时内联网和红盾网互相物理隔离。
第八条按照有关规定,实行文件信息“谁上网谁负责”的原则。凡是秘密等级以上的文件,不得在内联网和上发布;凡上网信息必须经过审查和批准,确保国家机密不上网。__机关规定不能对外公开的资料不得在信息网上发布;需计算机处理的密件由专人在专室、专用单机上进行。
第九条任何人员不得做任何与本职工作无关的计算机操作,不得打开任何来历不明的邮件,如觉可疑应立即删除,如感觉有异常情况,应及时向信息中心报告;未经授权的人员严禁操作、访问网络服务器及他人计算机设备,不得修改信息网和红盾网任何内容,不得连接数据库作任何操作。
第十条上网用户不得利用网络危害国家安全、泄露国家机密,不得侵犯国家、社会、单位、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第十一条上网用户不得在任何网络上制作、复制和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施;
(二)煽动颠覆国家政权,推翻社会主义制度;
(三)煽动分裂国家、破坏国家统一;
(四)煽动民族仇恨、民族歧视,破坏民族团结;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪;
(七)公然侮辱他人或者捏造事实诽谤他人;
(八)损害形象和利益;
(九)其他违反宪法和法律、行政法规的。
第十二条上网用户不得从事下列危害计算机信息网络安全的活动:
(一)未经允许,对自己或他人的计算机网络功能进行删除、修改或者增加;
(二)未经允许,对自己或他人的计算机信息存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
(三)浏览与工作无关的网站,上网下载或以其他方式带入任何未经批准使用的程序,故意制作、传播计算机病毒等破坏性程序;
(四)其他危害计算机信息网络安全的行为。
第十三条机关工作人员上网只能做与工作有关的事务或操作,严禁在网上进行赌博或其它不法活动。严禁工作时间玩计算机游戏。
第十四条上网用户必须按自己的帐号、密码进入相应系统,不得盗用他人的帐号、密码。密码不得外泄,如发现可能外泄,应及时重设或申请更换;造成损失和危害的,追究其责任。网络特权服务用户不得泄漏有关软硬件、网络技术细节及管理密码;所有人员必须保管好自己的密码,确保密码长度不少于8位、必须具有复杂性(含不重复的字母、数字及特殊符号)、不通用性、不易记性,必须定期更新密码;使用密码时应确保旁人不能窥视;不要在软件使用时选自动记忆帐户密码功能;不要在任何地方使用任何方式谈论或书式记忆任何密码;未经批准不得将数据和软件拷贝带离本单位或从单位外带入数据输入到计算机中。
第十五条联网设备及计算机内网络配置应保持相应固定,特别是不得随意修改ip地址,若出现故障应通知信息中心技术人员及时处理,不得自行随意处理,未经信息中心允许不得自行增加计算机设备入网。
第十六条网络除星期六进行维护外必须24小时运行。信息中心设网络管理值勤员。值勤员负责其值勤期内的网络正常运行维护、数据备份、报障排障、入侵事件记录等工作,并做好工作日志。
第十七条办公室将不定期抽查计算机上网记录,如发现违反本制度的,视情节轻重给予通报批评、纪律处分。构成犯罪的,由司法机关依法追究刑事责任。
第十八条本制度未尽事宜或与国家法律、法规、规定不符的,均按国家法律、法规、规定执行。
第十九条本制度由办公室负责解释,组织实施。
第二十条本制度自公布之日起施行。
第12篇 q企业信息安全管理制度
第一条本办法适用年度全区商标品牌发展工作目标的管理与考评。
第二条本工作目标考评对象为各镇、街道,经济开发区。
第三条考核项目分为确保项目、力争项目和加分项目三部分。确保项目总分100分,力争项目和加分项目按实际结果计算分数,上不封顶。
(一)组织领导(12分)
1、建立健全商标发展工作领导机构和办公机构(1分);
2、商标发展办公机构专(兼)职工作人员不少于2人(1分);
3、调研本地商标发展现状和存在的问题,制定本地商标发展规划(2分)、考核办法(2分)、建立商标台帐(2分);
4、分解商标发展任务,并签订目标任务书(2分),组织对商标发展工作的检查与考核(2分)。
(二)商标宣传(18分)
1、组织与商标发展工作有关的宣传活动,全年在市级以上新闻媒体发表宣传稿件不少于2篇(12分);
2、结合本地实际,开展多种形式的商标宣传和培训活动(6分)。
(三)商标培育和发展(55分)
1、年度新申请注册商标(30分);
2、组织和帮助企业争创省著名商标,经济开发区2件、每镇、街道各1件(5分);
3、积极申报市知名商标,经济开发区2件,每镇、街道各1件(10分);
4、做好农副产品商标培育,每镇各2件(5分);
5、做好服务商标培育,经济开发区10件,每镇、街道各2件(5分)。
(四)商标使用和保护(15分)
指导商标持有人用好用活商标,对长期未使用的商标进行许可使用或有价转让(15分)。
(五)力争和加分项目
1、在完成确保任务的基础上,每新增省著名商标1件加10分,新增市知名商标1件加5分;
2、农副产品商标申请注册,在完成确保任务的基础上,每增加1件加2分;
3、服务商标申请注册,在完成确保任务的基础上,每增加1件加5分;
4、完成集体商标注册受理1件,加5分;
5、完成地理标志商标注册受理1件,加15分;
6、积极开展品牌培育基地建设,被确认为省级基地的,每个加10分,被确认为市级基地的,每个加5分。
(六)得分计算
1、按目标完成情况加减分:目标得分=确保项目得分之和+力争和加分项目得分之和;
2、确保项目扣分:按完成情况的比例相应减分;
3、商标发展项目说明。共分三类:一是确保项目,即下达的基本目标任务,要求按照考核节点、序时进度完成的项目。二是力争项目,在完成确保项目后,方可申报力争项目;完成力争项目,按标准加分,完不成不减分。三是加分项目,完成按标准加分。
第四条各单位商标发展工作的日常管理由工商分局牵头组织实施。
第五条目标考评实行定量和定性相结合考核、年终考评、区考评为主的原则。
第六条区商标和品牌发展工作领导小组办公室和工商分局负责目标考评。各单位商标发展工作目标考评结果在全区经济建设和社会发展目标综合考评体系中按比例折算总分计入。
第七条本办法由区商标和品牌发展工作领导小组办公室和工商分局负责解释。
相关推荐:
烟草专卖局灭火减灾预案
汽车公司招聘管理制度
新公司员工守则
办公室行政管理制度范本
人事管理制度范本
食品仓库管理制度
某公司福利制度范本
后勤食堂管理制度
商贸公司管理制度
第13篇 a矿安全生产技术信息化管理制度
第一节 总则
为规范信息化建设的管理,提高信息化管理水平,实现科学化、精细化、标准化管理,提高工作质量和效率,特制订本规定。
第二节 管理范围
信息化建设管理范围为:安全技术信息化管理。
第三节 设备使用与管理
1、使用单位操作人员要做好日常维护工作,严格按照操作程序进行操作,否则造成软硬件损坏的要对操作人员及单位负责人进行处罚。
2、操作人员应对计算机能熟练操作,对单位使用的应用程序要熟练掌握,严格按程序进行操作。对不能进行相关操作的,由技术人员负责培训,以达到熟练操作。
3、各单位操作人员未经许可不准增删硬盘上的应用软件和系统软件,不准对应用软件的配置进行变更,违者罚款100元。
4、任何人不得私自更改计算机的各项设置,如:计算机名、网络ip地址、计算机管理员密码、登陆方式等,造成计算机不能访问网络资源的,对其罚款200元,情节严重、给与开除。
5、计算机上不得存放有破坏本矿计算机网络正常运行的软件,如:黑客程序、带病毒的文件、电影文件等,不得传播非法文字及图片、视频资料,一经发现罚款200元,并无条件删除。不得私自拆卸计算机及外设备,更不能私自更换计算机硬件,如有违法者,以更换硬件价值的2倍处罚责任人。
6、技术人员定期对煤矿计算机系统进行检查和病毒防范等工作,保持电脑正常运行,对值班人员进行技术培训。
7、任何人不得因私挪用本矿信息设备和网络资源,更不能破坏计算机网络设备,对于有破坏的,以其价值的2倍赔偿。
8、矿局域网安装有防火墙和瑞星网络杀毒软件,任何单位不得删除、卸载、关闭其安装在计算机上的网络杀毒软件,如果发现软件出错或不能正常运行,及时通知公司人员,进行修复或重新安装。
9、不得在计算机旁堆放杂物,保持计算机正常通风散热,不得随意摆放信息设备,没有特殊情况不得更换计算机位置。违者对其罚款100元。
10、计算机使用者必需经常清洁主机、显示器、键盘,以保持计算机的清洁卫生。发现处罚值班人员1次处罚100元。
11、操作人员工作时间离开计算机10分钟以上每次罚款50元。
12、遇到煤矿监控系统异常不及时汇报的,对其处罚50元。
第14篇 人民医院信息系统安全管理制度
人民医院信息系统安全管理制度
一、信息系统安全包括:软件安全和硬件网络安全两部分。
二、计算机中心人员必须采取有效的方法和技术,防止信息系统数据的丢失、破坏和失密;硬件破坏、失效等灾难性故障。
三、对系统用户的访问模块、访问权限由使用单位负责人提出,交信息化领导小组核准后,由计算机中心人员给予配置并存档,以后变更必须报批后才能更改,计算机中心做好变更日志存档。
四、系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况,定期更换用户口令或密码。网络管理员、系统管理员、操作员调离岗位后一小时内由班组长监督检查更换新的密码;厂方调试人员调试维护完成后一小时内,由系统管理员关闭或修改其所用帐号和密码。
五、计算机中心人员要主动对网络系统实行监控、查询,及时对故障进行有效隔离、排除和恢复工作,以防灾难性网络风暴发生。
六、网络系统所有设备的配置、安装、调试必须由计算机中心人负责,其他人员不得随意拆卸和移动。
七、上网操作人员必须严格遵守计算机及其他相关设备的操作规程,禁止其他人员进行与系统操作无关的工作。
八、严禁自行安装软件,特别是游戏软件,禁止在工作用电脑上打游戏。
九、所有进入网络的软盘、光盘、u盘等其他存贮介质,必须经过计算机中心负责人同意并查毒,未经查毒的存贮介质绝对禁止上网使用,对造成“病毒”蔓延的有关人员,将对照《计算机信息系统处罚条例》进行相应的经济和行政处罚。
十、在医院还没有有效解决网络安全(未安装防火墙、高端杀毒软件、入侵检测系统和堡垒主机)的情况下,内外网独立运行,所有终端内外网不能混接,严禁外网用户通过u盘等存贮介质拷贝文件到内网终端。
十一、内网用户所有文件传递,一律通过网上办公系统和ftp服务器专门的上载、下载区进行,不得利用软盘、光盘和u盘等存贮介质进行拷贝。
十二、保持计算机硬件网络设备清洁卫生,做好防尘、防水、防静电、防磁、防辐射、防鼠等安全工作。
十三、计算机中心人员有权监督和制止一切违反安全管理的行为。
第15篇 安全隐患信息采集闭环管理制度
为进一步加强安全生产现场管理,严格落实安全生产责任制,保证在安全生产过程中及时发现问题,及时研究解决问题,加大隐患监控力度和整改力度,把安全隐患消除在萌芽状态,确保安全生产,特制定管理如下制度:
信息中心设在安全监察部,主任由000担任,配备专职(000管理人员,负责安全隐患信息采集及闭环管理工作实施、监督及管理。
二、安全隐患信息采集
1:图纸和“三项评价”基础资料会审隐患信息
每月中旬及下旬前,由工程师负责组织有关部门及人员,进行一次图纸和“三项评价”基础资料会审,并有会审记录,对会审出来的安全隐患信息,由安全信息中心负责分类,建立台账,工程师负责审核把关。每月没有组织图纸及“三项评价”会审,对工程师罚款20元/次。每有分类、建立台账或分类不准确,对信息中心负责人及工程师各罚款10元/次。
2:安全检查隐患信息
每周必须由董事长或总经理亲自带队组织一次安全隐患大排查,参加人员:“五职矿长”,专业负责人,区队长。每周不组织安全大检查,董事长或总经理不参加,对董事长或总经理罚款50元/次。
3、安全隐患检查范围
井下所有施工地点、巷道、硐室、地面机电房、炸药库等。检查重点:主、付井提升、斜坡运输、“一通三防”、监测监控、防治水、顶板管理、“三项评价”、措施制度落实情况、安全供电、火工品管理、特殊工种持证上岗等。检查覆盖100%。否则罚款50元/处
4:检查人员包括
专职安检员、专业技术人员、区队干部、部室管理人员、矿领导、检查人员下井升井后必须到安全隐患信息中心填写安全隐患信息笔录,笔录要分专业,分系统,要求谁检查、谁签字、谁负责。安全隐患信息中心负责分类,建立台账,对信息中心负责人、安全矿长、董事长各罚款20元/次。
5:安全互检和上级部门检查隐患信息
安全互检和上级部门检查的笔录,陪检人员要及时收集交到安全信息中心,信息中心负责分类、建立台账安全矿长负责审核、把关,没有分类、建立台账,对信息中心负责安及安全矿长各罚款10元/次。
6:调度及自动化监测隐患信息
有调度室负责分类、建立台账,生产矿长负责审核把关。没有分类、建立台账或分类不准确,对调度室负责人及生产矿长各罚款10元/次。
三、安全隐患信息分类处理
1:查出的安全隐患,能够现场处理的,检查人员盯在现场处理;
2;危及安全生产的,检查人员责成施工单位现场负责人(或施工人员)立即停工(或停止作业)制定措施,进行处理。
3:安全隐患不能够现场处理的,安全信息中心负责登记、分类、建立隐患台账、上报领导小组。领导小组对上报安全隐患信息进行分级处理。a、b级由安全矿长负责立即用书面形式向二级管理单位汇报。c级由领导小组负责下安全隐患处理指令,一式三份(施工单位、施工单位主管部门、监管部门各一份)。主管部门负责制定处理方案和安全技术措施,施工单位负责隐患处理,监管部门负责对处理过程和处理结果进行监督。隐患处理完后,施工单位负责向安全信息中心汇报,监管部门确认隐患处理后安全信息中心方可把隐患注销。隐患达到注销条件前,仍按隐患进行管理,直到整改消号为止。没有下达安全隐患指令通知书,指定整改方案或安全技术措施,对相关系统领导罚款20元/条。
4:对分公司组织查出的安全隐患信息采集及闭环管理工作检查而矿井未查出的重大问题,对主管负责人进行加倍处罚。
5:每周五,安全监察部、生产部、调度室、通风部分别在安全办公会议上通报安全隐患信息,调度室及自动化监测信息和“一通三防”隐患信息整改落实情况,否则对责任部门系统负责人罚款10元/次。
6:由安全部负责在调度室悬挂安全隐患信息排版,并及时填写安全隐患信息整改进展情况,填写不及时对安全部负责人罚款5元/次。
7:矿各系统成立兼职安全信息管理员,负责安全隐患信息采集及闭环式管理工作。不配备兼职管理人员、信息网络不畅通,对各系统罚款20元/次。
四、考核奖惩办法
1、为加强安全隐患信息采集及闭环式管理考核的领导,矿成立考核小组:
组长:000
成员:00000 000 000
负责对矿各系统及责任人的考核工作。
2、每月由安全部组织对矿内部安全信息采集及闭环式管理情况进行考核。
3、考核实行百分制。
4、矿考核与分公司考核挂钩,分公司考核得第一名对领导小组及有关人员奖励2000元;第二名对领导小组及有关人员奖励1000元。分公司考核得最后一名各罚300元,罚款有领导小组根据各系统责任大小划分罚款数额。
48位用户关注
89位用户关注
42位用户关注
34位用户关注
59位用户关注
73位用户关注
26位用户关注
24位用户关注
18位用户关注
26位用户关注