信息化制度汇编14篇
重要性和意义
信息化时代,企业数据如同血液,流淌在运营的每个角落。安全制度,犹如防护网,保障着企业的生命线。它不仅维护了公司的核心竞争力,防止信息泄露,也是遵守法律法规、确保企业声誉的关键。没有安全制度,就像航海没有罗盘,风险无处不在。因此,建立健全的安全制度,是对企业未来的一种负责任的投资。
安全制度有哪些
一套完善的信息安全制度应包括:用户权限管理,确保员工只能访问必要的信息;数据加密措施,保护敏感信息不被未经授权的访问;定期备份和恢复策略,以防数据丢失;安全培训,提高员工的信息安全意识;以及应急响应计划,快速应对潜在威胁。
注意事项
在制定安全制度时,须注意其实际可行性,过于繁复的规定可能导致执行困难。制度需与时俱进,定期审查更新,适应技术发展和法规变化。还要强调全员参与,从高层到基层,每个人都是安全链的一环。制度的执行力度至关重要,纸上谈兵无益,必须严格执行,才能真正发挥作用。
安全制度是企业信息安全的基石,它的建立和完善需要全面考虑实际操作、员工参与和技术发展。只有这样,我们才能在信息海洋中航行得更远更稳。
信息化制度范文
第1篇 信息化软硬件设备安全管理制度
1 目的
为了提高公司计算机及信息系统的管理水平,确保生产装置实现安、稳、长、满、优运行,制定本制度。
2 适用范围
适用于公司信息化软硬件设备安全管理。
3 职责
3.1 综合科是公司信息化软硬件设备管理的归口部门。负责计算机等办公设备及网络的维护管理,负责各类软件安装程序的保管及公共数据的备份与维护,负责计算机、网络及信息的安全管理和控制。
3.2 各部门是计算机等办公设备的使用部门,负责本部门使用办公设备的日常维护和保养。
4 管理内容
4.1计算机及相关设备的管理
1)计算机及相关设备申请
按照工作需要,各部门提出配备所需办公设备的申请,由综合科提出设备的型号及相关配置,根据所提出的要求统一向公司领《办公设备申请计划表》。
2)计算机及相关设备配备
设备落实后,由综合科做好硬件及软件全面测试后,统一配备给相应部门,讲解操作方法,并附带一份《办公设备基本资料及使用人登记表》交与使用人,综合科做好存档记录工作。
3)计算机及相关设备的转移
因工作岗位在分公司内部调动,原则上计算机跟使用人同步调动。在调动期间综合科需做好网络地址配置更新的准备,若新的工作岗位不需要使用计算机,须将计算机送交综合科并填写《办公设备上交表》。
4.2计算机使用与维护
1)计算机使用管理
使用公司信息网络的所有用户必须遵守国家有关法律、法规,严格执行安全保密制度,对个人的计算机操作和对外所提供的信息负责。
a. 计算机日常使用
每天下班后或长时间不使用计算机时要自觉关闭计算机。禁止擅自移动、拆卸、改变计算机内部配件及其连接线路;
b. 软件使用管理
① 各部门在综合科的授权下安装软件。
② 已安装到计算机上的软件,任何人和部门不得自行卸载或更改。如需要卸载或更改须经综合科同意后方可进行操作。
c. 不得在办公用计算机上安装、使用p2p视频播放、及带有p2p下载功能等严重占用带宽的软件。
2) 计算机维护管理
当计算机出现故障时,报综合科统一安排人员进行维修。禁止在未得到授权的情况下擅自开启机箱自行维修。如无法及时修复计算机,且使用人急需继续进行网络化办公时,可由综合科安排调配一台临时计算机,供使用人正常办公。
4.3 网络安全管理
网络安全实行统一管理、使用人负责。综合科负责对全网安全进行监督管理,对个人的计算机,禁止利用网络从事危害国家安全、泄露国家及企业秘密或危害信息专网活动,不得查阅、复制和传播有碍社会治安和不健康的信息。不得做任何有损于企业形象的事。计算机使用人要对自己的行为负责。
1) 公司电脑的ip地址由综合科统一分配,不得擅自更改其ip地址,更不得恶意占用他人的地址。如有违反并拒不接受管理,综合科将在不影响正常工作的前提下断开其与局域网的连接。
2) 需要接入因特网的部门及个人,必须提出申请,经批准后方可实施因特网接入。对未经批准擅自接入因特网的部门及个人综合科将在不影响正常工作的前提下断开其与局域网的连接。
3) 使用部门及个人禁止私接、改动计算机网络基础设备设施,网络的调试、升级由综合科组织实施。
4) 使用人对所保管和使用的信息负有安全责任,应按照相关规定做好保存、保密、销毁工作。
5) 未经许可员工不得使用他人计算机设备,也无权将自己使用的计算机设备借予他人使用。如工作需要,在他人使用过程中所有人应全程监控,并对使用过程中的信息安全负责。
6) 遵守分公司相关的保密制度,对所需保密的文件资料不得上网共享。
7) 外来人员所携带的计算机设备未经综合科同意,不得私自接入分公司办公网络。
8) 不得利用任何黑客软件以任何形式攻击分公司的其它电脑或服务器
9) 不得利用分公司的网络资源进行入侵、破解、篡改因特网其他工作站或者服务器等网络犯罪行为。
4.4 信息系统口令管理
1) 使用人需对其所属口令负责。对于使用其所属帐号及口令登陆信息系统所进行的一切操作负全部责任。
2) 帐号、口令等用于身份认证的工具仅限于其所属者本人使用,任何人不得擅自告知、转借他人。如工作需要必须告知他人,则在此次工作结束后尽快更改口令。
3) 员工有责任管理好用于各种身份认证的帐号、口令等工具,一旦遗失应及时上报其主管部门负责人。
4) 在获得新系统账号与初始口令后,应立刻登陆更改口令。口令建议由字母、数字及符号组成,且不低于六位。避免使用与个人信息有关的数据(如生日、电话号码等)作为口令。并在有条件的时候,定期更改口令。
4.5 数据安全管理
1) 员工所使用的计算机中的数据由员工本人负责备份,重要资料不得放在系统默认盘下(例如:c:)。
2) 数据备份每月一次,重要数据每周备份一次。备份保存时间不应低于三个备份周期。年度终了,对全年重要数据集中备份,各部门自行保管。
3) 备份应保存在专用备份硬盘等存储介质上并与原始数据载体分开存放。
4) 为保证备份数据的完整性和原始性,备份数据禁止修改。
5) 因保密需要,公司涉密部门或人员的usb接口全部被屏蔽,计算机使用人不得擅自解除屏蔽。
6) 公司某些列入保密范围数据资料,未经许可,严禁私自复制。
7) 计算机使用人对自己的本机保密信息严加管理,不得私自传播给非相关人员。
4.6 防病毒管理
1) 综合科在下发计算机时,统一安装公司所配置的防病毒软件,配合公司统一防病毒工作。
2) 确保及时获取并安装系统漏洞补丁。
3) 综合科随时监测公司内部的网络流量,发现有异常情况时,及时进行处理。
4) 当网络病毒爆发或接到防病毒服务提供商的病毒预警通知时,及时通知相关系统的管理人员。
5) 定期与上级公司和其他分公司联系,交流防病毒的经验,协商解决网络中病毒对网络中其他应用系统的影响。
6) 综合科负责防病毒系统文档的维护整理和存档工作。
7) 各部门应在技术人员的提示和帮助下,确保操作系统和应用软件进行了最新的安全更新。
8) 通过因特网下载文件和应用程序、在共享网络上传输下载的数据和应用程序、拷贝软盘、光盘及其他移动设备上的数据和应用程序应通过防病毒软件扫描,确认安全后才可以使用。
9) 一旦发现可能由病毒导致的异常的系统行为,必须立即通知综合科负责防病毒的技术人员。并由综合科汇总通知上级公司相关系统网络管理人员。
4.7 突发情况管理
1) 如电业部门、通讯部门向分公司发出任何形式的停电通知、例行网络设备检修等影响到日常业务工作时,应立即向东北公司信息处发书面报告,并与相关部门保持沟通,了解线路恢复状况。
2) 发生特殊情况,如机房停电、发生事故、设备出现故障等,综合科应及时向上级相关部门传真《南京分公司网络故障汇报》,并组织有关人员进行处理。无法自行处理的,应报请上一级相关部门协助处理,并与相关部门保持沟通,了解线路恢复状况。
第2篇 a矿安全生产技术信息化管理制度
第一节 总则
为规范信息化建设的管理,提高信息化管理水平,实现科学化、精细化、标准化管理,提高工作质量和效率,特制订本规定。
第二节 管理范围
信息化建设管理范围为:安全技术信息化管理。
第三节 设备使用与管理
1、使用单位操作人员要做好日常维护工作,严格按照操作程序进行操作,否则造成软硬件损坏的要对操作人员及单位负责人进行处罚。
2、操作人员应对计算机能熟练操作,对单位使用的应用程序要熟练掌握,严格按程序进行操作。对不能进行相关操作的,由技术人员负责培训,以达到熟练操作。
3、各单位操作人员未经许可不准增删硬盘上的应用软件和系统软件,不准对应用软件的配置进行变更,违者罚款100元。
4、任何人不得私自更改计算机的各项设置,如:计算机名、网络ip地址、计算机管理员密码、登陆方式等,造成计算机不能访问网络资源的,对其罚款200元,情节严重、给与开除。
5、计算机上不得存放有破坏本矿计算机网络正常运行的软件,如:黑客程序、带病毒的文件、电影文件等,不得传播非法文字及图片、视频资料,一经发现罚款200元,并无条件删除。不得私自拆卸计算机及外设备,更不能私自更换计算机硬件,如有违法者,以更换硬件价值的2倍处罚责任人。
6、技术人员定期对煤矿计算机系统进行检查和病毒防范等工作,保持电脑正常运行,对值班人员进行技术培训。
7、任何人不得因私挪用本矿信息设备和网络资源,更不能破坏计算机网络设备,对于有破坏的,以其价值的2倍赔偿。
8、矿局域网安装有防火墙和瑞星网络杀毒软件,任何单位不得删除、卸载、关闭其安装在计算机上的网络杀毒软件,如果发现软件出错或不能正常运行,及时通知公司人员,进行修复或重新安装。
9、不得在计算机旁堆放杂物,保持计算机正常通风散热,不得随意摆放信息设备,没有特殊情况不得更换计算机位置。违者对其罚款100元。
10、计算机使用者必需经常清洁主机、显示器、键盘,以保持计算机的清洁卫生。发现处罚值班人员1次处罚100元。
11、操作人员工作时间离开计算机10分钟以上每次罚款50元。
12、遇到煤矿监控系统异常不及时汇报的,对其处罚50元。
第3篇 信息化安全管理制度怎么写
第一张:总则
第一条, 为加强信息化安全规范化管理,有效提高信息化管理水平,防止失密、泄密时间的发生。
根据有关文件规定,特制定本制度。
第二条, 本制度所指信息化系统包括医院管理系统、办公自动化、妇幼卫生统计直报系统,疫情直报系统、儿童免疫规划直报系统等。
第三条, 信息安全是指为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。
第二章环境和设备
第四条 机房安全
1、有服务器的单位要检录独立的机房。
2、机房应设置在独立的房间,环境相对安静的地段。
3、机房内门窗应增设防盗(防盗门、铁栅栏等)、防火(灭火器)措施。
4、未经网络管理员允许.任何人员不得进入机房,不得操作机房任何设备。
5、除网络服务器和联网设备外,工作人员离开机房时,必须关掉其它设备电源和照明电源。
6、严禁使用来历不明或无法确定其是否有病毒的存储介质。
第五条 两个或两个以上专用网络(医院内部管理网、妇幼卫生统计直报系统)的单位,互联网与各个专用网络之间不能相通,必须专网专机管理。
第六条 电脑实行专人专管,任何人不得在不经电脑使用人许可的情况下擅自动用他人电脑。
如遇电脑使用人外出,则须在征得该电脑使用人所在的科室领导或相关领导的同意后方可使用。
第七条 计算机名称、lp地址由网管中心统一登记管理,如需变更,由网管中心统一调配。
第八条 pc机(个人使用计算机)应摆设在相对通风的环境,在不使用时,必须切断电源。
第九条 开机时,应先开显示器再开主机:关机时,应在退出所有程序后,先关主机,再关显示器。
下班时,应在确认电脑被 后,方可离开单位。
第十条 更换电脑时,要做好文件的拷贝工作,同时在管理人员的协助下检查电脑各方面是否正常。
第十一条 离职时,应保证电脑完好、程序正常、文件齐全,接手人在确认文件无误后方可完善手续。
第三章 软件与网络
第十二条 禁止在工作时间内利用电脑做与工作无关的事情,如网上聊天、浏览与工作内容无关的网站、玩电脑游戏等。
禁止在电脑上安装任何游戏软件。
第十三条 外来存储介质在本单位内计算机上使用时,必须进行杀毒处理后方可使用。
第十四条 为防止恶意代码植入系统,预防计算机病毒感染.在收到不明来历的电子邮件时应注意不要随意打开,并立即予以删除。
第十五条 上网用户不得利用网络危害国家安全、泄露国家机密,不得侵犯国家、社会、单位、集体的利益和公民合法权益,不得从事违法犯罪活动。
第十六条 上网用户不得在任何网络上制作、复制和传播下列信息
(一)煽动抗拒、破坏宪法和法律、行政法规实施:
(二)煽动颠覆国家政权推翻社会主义制度:
(三)煽动分裂国家、破坏国家统一:
(四)煽动民族仇恨、民族歧视,破坏民族团结:
(五)捏造或者歪曲事实,散布谣言.扰乱社会秩序:
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪:
(七)公然悔辱他人或者捏造事实诽谤他人:
(八)损害形象和利益:
(九)其他违反宪法和法律、
第十七条 上网用户不得从事下列危害计算机信息网络安全的活动
(一)未经允许,对自己或他人的计算机网络功能进行删除、修改或者增加;
(二)未经允许,对自己或他人的计算机信息存储、处理或者传输的数据和应用程序进行删除、修改或增加;
(三)浏览与工作无关的网站,上网下载或以其他方式带入任何未经批准使用的程序,故意制作、传播计算机病毒等破坏性程序;
(四)其它危害计算机信息网络安全的行为。
第十九条 计算机出现故障,需重新安装操作系统时,应通知管理人员进行安装,不得私自请电脑公司或外单位电脑人员进行安装,不得私自将计算机搬到电脑公司进行维修。
第四章 数据加密和备份
第二十条 对于密级文件殛数据(财务、人事)要建立双备份制度,对重要资料除在电脑贮存外,还应定期拷贝到服务器、u盘或光盘上,以及防遭病毒破坏或断电而丢失。
第二十一条 服务器必须设置密码,密码组成应由英文字母和数字组成,长度应在8位以上并随时更换。
第二十二条 网络管理人员须随时做好本单位各类重要数据的备份工作,发生灾难性事件时能及时恢复系统数据。
第二十三条 用户必须按自己的帐号、密码进入相应系统,不得盗用他人的帐号、密码。
密码不得外泄,如发现可能外泄,应及时重设或申请更换;
造成损失和危害的,追究其责任。
网络特权服务用户不得泄露有关软硬件、网络授术细节及管理密码;
所有人员必须保管好自己的密码,确保密码长度不少于8位、必须真有复杂性(含不重复的字母、数字及特殊符号)、不通用性、不易记性必须定期更新密码;
使用密码时应确保旁人不能窥视;
不要在软件使用时选自动记忆帐户密码功能;
不要在任何地方使用任何方式谈论或书式记忆任何密码,未经批准不得将数据和软件拷贝带离本单位或从单位外带入数据输入到记算机中。
第五章 人员管理
第二十四条 信息管理人员必须是单位的正式员工。
第二十五条 信息管理人员变换必须报批网管中心,网管中心批准后方可更换。
第二十六条 信息管理人员变换后,必须将单位内所有重要计算机(服务器)密码重新进行设置。
第二十七条 各单位应根据实际情况建立本单位信息化管理制度。
第二十八条 各单位的信息化建设、管理工作纳人年终考核.院信息安全管理领导小组具体负责考核工作。
第六章 附则
第二十九条 本制度由医院信息安全管理领导小组负责解释。
第三十条 本制度自发布之日起施行。
第4篇 信息化运营及安全管理制度
孩子是祖国的未来,家庭、民族的希望。在关注学生健康成长的同时,学校和家长都有责任和义务加强对孩子的交通安全教育,增强“交通安全无小事”的意识,做到责任到位,确保交通安全。今再次将《何家庄子小学关于禁止学生乘坐非法营运车辆上下学交通安全责任书》下达给家长同志们,请放弃“小方便”,绷紧“安全弦” !
学校责任
1、加强交通安全宣传教育,教育学生遵守交通规则,不乘坐非法营运及不符合要求的车辆。
2、放学后,学校安排值日教师把学生护送到大门外,学生自行回家。
3、教师教育、督促学生放学后按时回家。
家长责任
1、保证不让孩子乘坐无牌、无证、报废、超员车辆及农用车、三轮车上、下学。
2、对自发组织合伙租用无运营许可证的社会车辆接送孩子上、下学的发生交通安全事故的责任自负。
3、平时学生上下学要有人按时接送,雨、雪天家长要亲自接送学生上、下学。
4、严禁学生骑自行车上、下学。
5、教育孩子放学后按时回家,离学校较远的,家长或监护人必须按时接送,凡在上、下学途中发生的一切安全事故家长自行负责。
双方共有的教育责任
1、行人须靠右边行走。 2、不准在车辆临近时,突然横穿硬闯。
3、不准在公路上追逐、嬉戏、猛跑。 4、不能边走路边看书。
5、不准扒车、追车,不准强行拦车,不准抛物击车。
本责任书自签订之日起生效。
附:接送注意事项
“生命是宝贵的,因为它属于我们每个人只有一次。”为了保证您的子女在上下学途中的交通安全,请你们认真履行以下事项:
1、严格执行我校接送学生制度,按时接送子女。
2、学校坚决禁止学生家长合租无牌、无证、报废、无运营许可证的社会车辆接送孩子上下学。
3、不要乘坐三轮车、手扶拖拉机等非载人交通工具车。
4、乘车时不要超员。
5、用摩托车接送时,要采取戴安全头盔等防护措施。
如果因家长未能履行以上协议,导致您的子女上、下学发生意外情况,责任自负。
学生签名: 家 长签名:
班主任签名: 富官庄镇何家庄子小学 (章)
2014.9.3
第一章 总 则
第一条 为进一步加强__局信息化运营及安全管理工作,根据国家相关法律、法规,结合实际,特制定本制度
第二条 本制度适用于局所有科室的网络、计算机及附属设备、电子数据及网络用户的管理,是计算机信息系统组织、运营、维护人、安全建设等管理的依据。
第二章 管理机构及其职责
第三条 __科是局信息系统运营及安全的管理部门,负责制定计算机信息系统安全防范策略、做出风险分析、建立安全保障体系。
第四条 信息化运营及安全管理岗的主要职责:
(一)负责__数字__系统的维护,确保系统正常运行。
(二)发现、采集各科室在信息化应用过程中存在的问题,研究解决问题的方法及措施;
(三)反映及提交有助于推进局信息化工作的意见及建议;
(四)对局工作人员计算机操作提供技术指导与培训;
(五)开展计算机硬件及网络设备的日常维护管理工作,确保局信息化设备的安全运行。
第三章 安全建设
第五条 计算机机房的新建、改建、扩建(含内部装修)必须按
照国家有关规定和技术规范进行。
计算机机房附近施工,不得危害计算机信息系统的安全。
第六条 计算机系统软件应使用正版软件,其选用应充分考虑软件的安全性、可靠性、稳定性和健壮性。
系统软件必须具备身份验证功能、访问控制功能、故障恢复功能、安全保护功能、安全审计功能、分权制约的权限控制功能及加密功能。
第七条 计算机应用软件指各业务信息及数据的录入、审批、输出的支持系统,办公自动化系统及其他软件应用系统等,应用软件系统必须满足软件规范的有关要求。
第八条 系统运行前应严格审查安全性。
(一)检查系统运行过程中相关科室安全管理规定的执行情况; (二)系统运行结束后,组织对照实施计划评价实施效果,对整体安全体系的影响进行相应评估。
第四章 用户操作规范
第九条 局信息化运营及安全管理人员应当业务素质高、责任心强,且具有较强的安全意识、法律观念,能预防、处理计算机信息系统的运营及安全工作,能进行软件系统的正常升级维护。
第十条 管理人员严禁越权操作,对重要的计算机信息处理系统应分级加设系统口令,以防机密信息的泄露。
第十一条 管理人员要加强对信息、网络、安全平台的监控,发现问题及时报告,并保留原始记录。
第十二条 管理人员对重要网络设备和服务器的管理员口令设置其长度必须超过12位字符并满足密码复杂性的要求,并保证每三个月至少更换一次。
第十三条 局所有计算机应设置口令保护功能。
第十四条 应用软件应设置不相同的用户名,且定期更换操作口令。
严禁操作人员泄露本人的操作口令。
严禁计算机默认存储操作口令。
第十五条 管理人员及操作人员必须严格遵守局保密制度,保证系统数据、信息、资料的准确、完整、安全。
第十六条 管理人员及操作人员调离局时,应承诺其调离后的保密义务。
相关计算机及软件应立即更换相关用户和密码。
第五章 奖惩办法
第十七条 在信息化运营及安全管理工作中成绩显著的工作人员,经局党组研究后,给予表彰、奖励。
第十七条 对违反信息化运营及安全管理制度造成严重后果的工作人员,经局党组研究后,视情节给予处罚。
有犯罪行为的,移送司法机关,追究刑事责任。
第六章 附 则
第十八条 本制度自发布之日起执行,以往有关规定与本制度相违背的,以本制度为准,今后有新的规定时,按新规定执行。
第十九条 本制度未尽之事项,或者国家、省、市及县(区、市)相关规定冲突时,均按照国家、省、市及县(区、市)相关规定执行。
第5篇 信息化安全管理制度
信息化安全管理包括机房管理和服务器管理两部分。机房、服务器的日常维护、操作都应有专门的信息管理人员负责,未经信息部门许可其他人员不得对随意进出机房、操作服务器。机房管理人员负责机房的日常检修、事故排查;
服务器管理员负责服务器的安装调试、例行维护、日常检查等工作。
炎炎夏日,尤其注意机房内线路排查,做好防火工作,服务器数据备份和系统备份。
一、机房安全管理
1.1 机房严格执行门禁制度,未经信息部门允许,任何人不得擅自进入;
1.2 机房内禁止堆放杂物,保证设备和办公桌面清洁、卫生、整齐;
1.3 机房内禁止存放易燃易爆品;设备设施周围及上方不得堆放物品,特别是液体物品;
1.4 机房内电气设备、供电线路必须由专职电工按规范安装;
1.5 机房内禁止乱拉临时电源线;
1.6 机房内的各类保险丝必须使用符合规定的保险丝,严禁使用铜、铁、铝线代替;
1.7 长期使用的电器设备应对其发热情况进行检查,避免发生火灾;
1.8 严格明火管理。明火作业必须有相关部门批准、核发“动火证”后方可施做;
1.9 规范配备灭火器材,定期进行消防报警设施试验,严禁使用其他物品将烟感包裹,禁止吸烟;
1.10 禁止携带食品进入机房,并定期灭鼠;
1.11 机房内温度和湿度严格控制在:温度:18-25℃,相对湿度:60%—80%;
1.12 机房值班人员要坚守岗位,早进入、晚离开时要检查设备情况,上班时密切监视网络的工作情况,防止黑客袭击,做好每天的数据备份,不得无故脱离岗位。下班时,要做好交接班记录,要对所有计算机的电源进行细致的检查,该关的要切断电源,离开时察看灯、门、窗、锁是否关闭好。双休日、节假日,要有专人值班,检查网络运行情况,如发现问题应及时解决,并做好记录处理,解决不了的要及时报告;
1.13 不得随意合闸拉闸,不得同意不得擅自对程控交换机、核心交换机、路由器、服务器等设备设施进行停、断电;
1.14 员工负责设备设施性能测试,及时排除故障,下班前必须做全面检查,不留安全隐患;
1.15 机房内所有设备设施维护工作必须在计划内完成;计划外操作必须得到同意;
1.16 不得利用职务之便拨打与工作无关的外线电话;
1.17 未经批准,不得擅自关闭、重启各系统服务器、接口机;
1.18 未经批准,不得随意开关外线;
1.19 如遇紧急情况和突发事件必须在第一时间内通知主管人员;
二、服务器安全管理
1.1 物理环境要求
1.1.1 服务器须放置在机房或具备服务器运行相关条件的空间内。
1.1.2 系统管理员应在每季度末对服务器进行一次硬件检测和除尘工作,并填写《服务器硬件检测记录单》(附录a)。
1.2 软件环境要求
1.2.1 无特殊情况,服务器要关闭网络文件与打印服务、qos、终端服务、授权服务、site server ils服务、消息队列服务(msmq)、远程存储、证书服务等其他暂时不用的服务。
1.2.2 服务器操作系统需设置安全策略,策略设定后要进行有效性检查,确保有效执行。
1.2.3 服务器应禁用匿名/默认账户或严格限制访问权限。
1.2.4 为了保证该服务器的运行效能和安全,除了安装解压缩、杀毒软件等必要的应用软件外,一般不安装其他非必要的软件,包括office等。
1.2.5 服务器上至少要设置两个以上(含两个)的逻辑卷。
1.2.6 服务器严禁安装游戏、聊天工具等与系统运行无关的程序及文件。
1.3 服务器开关机
1.3.1 各单位系统管理员负责服务器的开关机操作,操作完成后填写《服务器开关机记录表》(附录b)。
1.3.2 除安装调试或者例行维护外,服务器不得频繁开关机。服务器维护应安排在非工作时间段进行。
1.3.3 服务器在出现严重故障非重起不能解决时,系统管理员应及时通知服务器用户,在用户保存完正在操作的数据后方可中断数据库连接并进行重起操作。
1.4 日志管理
1.4.1 系统管理员应在每周末检查服务器的“事务日志”,发现有“严重错误”的,必须立即检查并排除故障,服务器所有日志在得到“事务已经满”提示的情况下,必须立即备份到制定目录下,事务日志备份完毕应立即清空。
1.4.2 服务器日志至少保留半年,只允许授权用户访问,且不能进行修改。
1.5 磁盘检查
1.5.1 系统管理员应在每周末检查服务器的磁盘情况,如果发现磁盘的使用容量超过70%以上时,应及时删除不必要的文件腾出磁盘空间,必要时申购新的磁盘。
1.5.2 服务器外出维修时系统管理员必须删除磁盘数据。
1.5.3 系统管理员在每月末对服务器进行磁盘碎片整理工作。
1.6 病毒和补丁管理
1.6.1 为保障服务器性能,工作时间段内一般不进行查杀病毒和安装补丁的操作。
1.6.2 每日22:00设置服务器自行查杀病毒。
1.6.3 服务器杀毒软件的病毒库应设置为自动更新。
1.6.4 在得知有重大病毒流行时应立即确认病毒库是否为最新且是否有效防护,如果病毒库不能有效防护应下载相关专杀工具或进行相关技术处理。
1.6.5 系统管理员应在每月末登陆操作系统厂商网站查看是否有最新的更新通知,在得知有最新的安全漏洞时,应下载经测试后在非工作时间段内安装补丁。对于重大的安全漏洞应第一时间进行更新。
1.7 故障管理
1.7.1 服务器的故障包括:软件故障,硬件故障,入侵与攻击,其他不可预料的未知故障等。应建立服务器故障记录,当出现服务器故障,系统管理员对故障现象及解决过程进行详细记录,填写《服务器故障处理记录单》(附录c)
1.7.2 当服务器出现硬件故障时,系统管理员应立即通知服务器厂商,并督促和配合厂商工作人员尽快维修或更换相关配件。
1.7.3 对于不能尽快处理的故障,系统管理员应立即通过电话通知上级主管领导,并保护好故障现场。
1.8 相关记录文档
1.8.1 《服务器硬件检测记录单》 保存期3年
1.8.2 《服务器开关记录表》 保存期3年
1.8.3 《服务器故障处理记录单》 保存期3年
第6篇 信息化运营安全管理制度
孩子是祖国的未来,家庭、民族的希望。在关注学生健康成长的同时,学校和家长都有责任和义务加强对孩子的交通安全教育,增强“交通安全无小事”的意识,做到责任到位,确保交通安全。今再次将《何家庄子小学关于禁止学生乘坐非法营运车辆上下学交通安全责任书》下达给家长同志们,请放弃“小方便”,绷紧“安全弦” !
学校责任
1、加强交通安全宣传教育,教育学生遵守交通规则,不乘坐非法营运及不符合要求的车辆。
2、放学后,学校安排值日教师把学生护送到大门外,学生自行回家。
3、教师教育、督促学生放学后按时回家。
家长责任
1、保证不让孩子乘坐无牌、无证、报废、超员车辆及农用车、三轮车上、下学。
2、对自发组织合伙租用无运营许可证的社会车辆接送孩子上、下学的发生交通安全事故的责任自负。
3、平时学生上下学要有人按时接送,雨、雪天家长要亲自接送学生上、下学。
4、严禁学生骑自行车上、下学。
5、教育孩子放学后按时回家,离学校较远的,家长或监护人必须按时接送,凡在上、下学途中发生的一切安全事故家长自行负责。
双方共有的教育责任
1、行人须靠右边行走。 2、不准在车辆临近时,突然横穿硬闯。
3、不准在公路上追逐、嬉戏、猛跑。 4、不能边走路边看书。
5、不准扒车、追车,不准强行拦车,不准抛物击车。
本责任书自签订之日起生效。
附:接送注意事项
“生命是宝贵的,因为它属于我们每个人只有一次。”为了保证您的子女在上下学途中的交通安全,请你们认真履行以下事项:
1、严格执行我校接送学生制度,按时接送子女。
2、学校坚决禁止学生家长合租无牌、无证、报废、无运营许可证的社会车辆接送孩子上下学。
3、不要乘坐三轮车、手扶拖拉机等非载人交通工具车。
4、乘车时不要超员。
5、用摩托车接送时,要采取戴安全头盔等防护措施。
如果因家长未能履行以上协议,导致您的子女上、下学发生意外情况,责任自负。
学生签名:家 长签名:
班主任签名: 富官庄镇何家庄子小学 (章)
2022.9.3
第一章总 则
第一条 为进一步加强__局信息化运营及安全管理工作,根据国家相关法律、法规,结合实际,特制定本制度
第二条 本制度适用于局所有科室的网络、计算机及附属设备、电子数据及网络用户的管理,是计算机信息系统组织、运营、维护人、安全建设等管理的依据。
第二章 管理机构及其职责
第三条 __科是局信息系统运营及安全的管理部门,负责制定计算机信息系统安全防范策略、做出风险分析、建立安全保障体系。
第四条 信息化运营及安全管理岗的主要职责:
(一)负责__数字__系统的维护,确保系统正常运行。
(二)发现、采集各科室在信息化应用过程中存在的问题,研究解决问题的方法及措施;
(三)反映及提交有助于推进局信息化工作的意见及建议;
(四)对局工作人员计算机操作提供技术指导与培训;
(五)开展计算机硬件及网络设备的日常维护管理工作,确保局信息化设备的安全运行。
第三章 安全建设
第五条 计算机机房的新建、改建、扩建(含内部装修)必须按
照国家有关规定和技术规范进行。
计算机机房附近施工,不得危害计算机信息系统的安全。
第六条 计算机系统软件应使用正版软件,其选用应充分考虑软件的安全性、可靠性、稳定性和健壮性。
系统软件必须具备身份验证功能、访问控制功能、故障恢复功能、安全保护功能、安全审计功能、分权制约的权限控制功能及加密功能。
第七条 计算机应用软件指各业务信息及数据的录入、审批、输出的支持系统,办公自动化系统及其他软件应用系统等,应用软件系统必须满足软件规范的有关要求。
第八条 系统运行前应严格审查安全性。
(一)检查系统运行过程中相关科室安全管理规定的执行情况;(二)系统运行结束后,组织对照实施计划评价实施效果,对整体安全体系的影响进行相应评估。
第四章 用户操作规范
第九条 局信息化运营及安全管理人员应当业务素质高、责任心强,且具有较强的安全意识、法律观念,能预防、处理计算机信息系统的运营及安全工作,能进行软件系统的正常升级维护。
第十条 管理人员严禁越权操作,对重要的计算机信息处理系统应分级加设系统口令,以防机密信息的泄露。
第十一条 管理人员要加强对信息、网络、安全平台的监控,发现问题及时报告,并保留原始记录。
第十二条 管理人员对重要网络设备和服务器的管理员口令设置其长度必须超过12位字符并满足密码复杂性的要求,并保证每三个月至少更换一次。
第十三条 局所有计算机应设置口令保护功能。
第十四条 应用软件应设置不相同的用户名,且定期更换操作口令。
严禁操作人员泄露本人的操作口令。
严禁计算机默认存储操作口令。
第十五条 管理人员及操作人员必须严格遵守局保密制度,保证系统数据、信息、资料的准确、完整、安全。
第十六条 管理人员及操作人员调离局时,应承诺其调离后的保密义务。
相关计算机及软件应立即更换相关用户和密码。
第五章 奖惩办法
第十七条 在信息化运营及安全管理工作中成绩显著的工作人员,经局党组研究后,给予表彰、奖励。
第十七条 对违反信息化运营及安全管理制度造成严重后果的工作人员,经局党组研究后,视情节给予处罚。
有犯罪行为的,移送司法机关,追究刑事责任。
第六章附 则
第十八条 本制度自发布之日起执行,以往有关规定与本制度相违背的,以本制度为准,今后有新的规定时,按新规定执行。
第十九条 本制度未尽之事项,或者国家、省、市及县(区、市)相关规定冲突时,均按照国家、省、市及县(区、市)相关规定执行。
第7篇 班组安全信息化制度
1、建立班组安全信息化网络和平台,健全班组员工信息档案,详细准确。
2、班组安全信息管理到位,要配备专职安全信息员,整理和反馈班组安全动态。
3、广泛系统的宣传有关班组建设各项政策,保证政策渗透到每个岗位,人人皆知,个个领会。
4、严格执行井下定员入井人数、个人定位识别轨迹、考勤统计“三对口”,确保数据及时准确。
5、班组井下通讯设施齐备、完善、达标,班组工作地点监测监控信息到位。
第8篇 安全生产技术信息化管理制度
第一节 总则
为规范信息化建设的管理,提高信息化管理水平,实现科学化、精细化、标准化管理,提高工作质量和效率,特制订本规定。
第二节 管理范围
信息化建设管理范围为:安全技术信息化管理。
第三节 设备使用与管理
1、使用单位操作人员要做好日常维护工作,严格按照操作程序进行操作,否则造成软硬件损坏的要对操作人员及单位负责人进行处罚。
2、操作人员应对计算机能熟练操作,对单位使用的应用程序要熟练掌握,严格按程序进行操作。对不能进行相关操作的,由技术人员负责培训,以达到熟练操作。
3、各单位操作人员未经许可不准增删硬盘上的应用软件和系统软件,不准对应用软件的配置进行变更,违者罚款100元。
4、任何人不得私自更改计算机的各项设置,如:计算机名、网络ip地址、计算机管理员密码、登陆方式等,造成计算机不能访问网络资源的,对其罚款200元,情节严重、给与开除。
5、计算机上不得存放有破坏本矿计算机网络正常运行的软件,如:黑客程序、带病毒的文件、电影文件等,不得传播非法文字及图片、视频资料,一经发现罚款200元,并无条件删除。不得私自拆卸计算机及外设备,更不能私自更换计算机硬件,如有违法者,以更换硬件价值的2倍处罚责任人。
6、技术人员定期对煤矿计算机系统进行检查和病毒防范等工作,保持电脑正常运行,对值班人员进行技术培训。
7、任何人不得因私挪用本矿信息设备和网络资源,更不能破坏计算机网络设备,对于有破坏的,以其价值的2倍赔偿。
8、矿局域网安装有防火墙和瑞星网络杀毒软件,任何单位不得删除、卸载、关闭其安装在计算机上的网络杀毒软件,如果发现软件出错或不能正常运行,及时通知公司人员,进行修复或重新安装。
9、不得在计算机旁堆放杂物,保持计算机正常通风散热,不得随意摆放信息设备,没有特殊情况不得更换计算机位置。违者对其罚款100元。
10、计算机使用者必需经常清洁主机、显示器、键盘,以保持计算机的清洁卫生。发现处罚值班人员1次处罚100元。
11、操作人员工作时间离开计算机10分钟以上每次罚款50元。
12、遇到煤矿监控系统异常不及时汇报的,对其处罚50元。
第9篇 煤矿安全监管信息化平台系统管制度
一、系统使用人员管理制度
1. 各科室技术人员或其它人员必须经过培训合格之后才能使用本系统,并且在使用过程中认真学习和熟悉各项操作,提高工作效率和工作质量。对于不会操作的模块及时询问系统管理员。
2.及时录入每日、每周、每月的业务数据,不拖延堆积工作,按照业务发生的时序处理业务数据。由于录入数据人员的拖延导致当月统计报表缺少数据的现象,出现2次以上,处以相应的罚款。
3. 保质保量完成系统的数据录入工作,做到准确、不遗漏、符合数据录入要求。由于操作人员的失误导致当月数据失准现象的,出现2次以上,处以相应罚款。
4. 使用唯一对应的系统用户,并注意保管登录系统的密码,及时更改密码,严禁泄漏密码或与其他操作人员交换用户使用系统。
5. 不使用系统时,注销用户并关闭系统。
6.使用系统发生错误时,记录出错提示,及时向系统管理人员反馈,并详细描述导致错误的操作过程,由系统管理员统一提交给系统提供商处理。由于操作人员的疏于反馈导致当月工作因为问题没有及时处理而拖延的,处以相应罚款。
7.系统提供商进行现场或远程维护服务时,应当积极予以配合,向服务人员详细描述导致故障的过程,提供正确数据和预期结果。
二、安全监管信息化平台系统管理人员工作制度
1.参与培训后,熟练应用系统中部门管理功能、岗位设置功能、登陆用户管理、员工档案管理、煤矿管理功能和矿山基础信息管理;
2.对新用户进行培训和指导,根据煤矿的实际应用需求,配置用户权限;
3.督促各部门技术人员录入数据,保证数据及时更新并上传;
4.熟悉服务器的基本操作,对系统进行简单的维护;
5.定期向操作人员询问系统运作状况,收集系统应用过程中的问题、意见和建议,向煤矿企业领导汇报使用情况;
6. 定期整理系统的问题列表,通过电话或网络等通讯方式向系统提供商反馈,严重的问题应当即刻反馈,并跟踪问题的处理结果,向煤矿企业领导汇报问题处理情况,向反馈问题的操作人员通报处理结果;
7. 确保系统网络从矿端到安监局中心端链路的畅通,及时解决企业内部的网络问题,保障录入数据及时上传到安监局中心端。
第10篇 煤矿安全信息化管理制度
第一章 总则
第一条 为规范信息化安全管理工作,确保煤矿信息系统与网络资源在可控范围内安全稳定的运行,保护现有的网络、数据信息的安全,特制定制定本制度。
第二条 通过制定本制度形成一个动态以预防为主的信息安全管理方式,通过实时的监控和分析及时发现系统潜在的安全问题和风险,及时采取相应的措施以避免问题的发生,最大限度地减少安全事件带来的风险和损失,保证信息系统的使用安全。
第三条 通过安全管理不但能够保障己有的安全系统得到正确、有效的使用,而且能够实际检验安全策略的使用情况,及时提出新的安全需求,以便及时进行升级改进或实行新的安全保护措施。
第四条 广泛开展信息安全教育,进行信息、安全检查,保证系统安全运行。
第二章 适用范围
第五条 本制定适用于煤矿信息网络的各种软、硬件设备的综合安全管理,对安全管理中的各项具体工作进行指导。
第六条 管理对象:
1.硬件设备:包括计算机主机及外设、网络设备、存储设备以及其它辅助设备。
2.物理环境:包括机房场地环境、设备维修、存储环境等
3.通信线路:包括专用的通讯线路、网络布线、用于数据通讯的电话线等。
4.软件系统:包括网络设备的配置、操作系统、应用软件以及其它各相关的应用系统等。
5.文档资料:包括设备及系统的使用说明及操作指南、参数配置表、运行操作记录、故障维护处理记录、电子数据及文档等。
第三章 工作职责
第七条 信息中心负责煤矿信息系统运行情况进行监督检查。
第八条 保障煤矿信息系统安全运行,负责业务数据及其它重要数据的备份管理,向上级部门上报信息、系统运行安全报告。
第九条 负责安全产品的使用、维护、升级,所有安全产品的使用,必须符合公司的审批和授权,不得擅自采购和私自试用,负责本单位的安全教育和安全管理培训。
第四章 工作程序
第十条 软件系统安全:软件系统包括系统软件及应用软件。
1. 系统软件指操作系统软件和数据库系统软件:
(1)系统软件应使用正版软件,其选用应充分考虑软件的安全性、可靠性、稳定性和健壮性,并报上一级主管部门备案。
(2)系统软件必须具备身份验证功能、访问控制功能、故障恢复功能、安全保护功能、安全审计功能、分权制约的权限控制功能及加密功能。
2.应用软件指各业务管理信息、系统、决策支持系统、电子商务系统、办公自动化系统及其他软件应用系统等,应用软件系统必须满足软件规范的有关要求。
第十一条 各级信息中心、部门在软件系统的安全管理中的作为:
1.系统运行前严格审查实施计划的安全性,审查实施计划流程是否符合整体安全策略,是否制订相应应急措施等;
2.检查系统运行过程中相关部门安全管理规定的执行情况;
3.系统运行结束后,组织对照实施计划评价实施效果,对整体安全体系的影响进行相应评估。
4.由相关技术部门提供系统运行的安全报告。
5.当系统调试完毕,应建立系统维护档案。如果系统出现变更,应该重新对该系统作安全评估,调整安全配置,并更新相应的系统档案,必要的时候修正整体的安全策略。
第十二条 环境安全
1.机房建设必须符合国家行业建设标准和规范。
2.建立并严格执行机房管理制度,无关人员未经安全责任人批准严禁进入机房。依据有关机房管理办法的要求,各级安全管理部门对其机房环境、机房进出、机房设施、机房物品的管理定期进行安全检查。
3.机房工作人员必须严格遵守各项操作规程,定期检查安全保障设备,确保系统安全运行及设备的安全。
4.对主机房进行开机、关机等日常的操作,建立操作程序,并建立完整的设备运行日志、操作记录及其它与安全有关的资料。
第十三条 硬件设备安全
1.对主要的信息财产按安全等级进行适当的分类和标志,并采取相应的安全保护措施,实行安全等级保护。对于处理与敏感、有价值或重要的组织财产相关的系统应基于安全需求和风险评估进行附加的控制。
2.对系统的相关计算机和数据通信设备及其连接关系,要编制与实际相符的拓扑图,并归档保存。
3.业务系统和网络的关键设备应有备份策略。对业务系统设备和通信线路进行定期的检测和维护,确保随时处于可用状态。
4.已开通运行的卫星通信端站,未经上级管理部门批准,不得关机,不得进行中断性测试,严禁擅自改变设备参数。
5.对路由器、交换机等通讯设备必须采取严格的管理措施,设专人管理,未经批准不得随意移动和接入。
6.对信息系统的计算机实体资源和定位状况要进行逐项编号登记和建档,未经批准不得随意改变。
7.定期对硬件设备进行专业维护保养,如有故障,应组织专业人员进行处理。
8.应确定用户对无人值守的设备进行适当的保护。安装在用户区域的设备,如工作站或文件服务器,需要特别的保护,以防在无人看守时遭受未授权的访问。
第十四条 软件安全
1.应用软件应根据岗位情况、人员配置等情况进行不同级别的权限控制;
2.应用软件本身必须具备操作日志和管理日志功能,以利于事后跟踪查询人员使用情况;
3.软件使用人员应经过适当的操作培训和安全教育;
4.建立应用软件文档管理制度、版本管理制度及软件分发制度,防止软件的盗用、误用、流失及越权使用;
5.煤矿各部门必须根据信息中心统一部署,安装防病毒、网络入侵检测软件等监测、检查类安全产品。
第十五条 系统操作与运行安全
1.各部门必须按照有关操作管理的要求,规范操作流程:进行访问控制,采取严密的安全措施防止无关用户进入系统,确保应用系统的安全、稳定、持续运行。
2.企业内部所有的机器应该提供口令保护功能;用户在设置和使用口令时,应遵循好的安全习惯和口令管理的要求。操作人员应有互不相同的用户名,定期更换操作口令。严禁操作人员泄露本人的操作口令。
3.数据库管理系统和关键网络设备(如路由器、防火墙等)的口令必须由专人掌管,并要求定期更换。按分级管理、共同负责的原则,由不同人员掌管服务器操作系统口令、数据库管理系统口令和网络管理口令。如果用户需要访问多种服务或平台,需要多个口令,应建议他们使用单一的有质量的口令,并对储存口令提供合理的保护。
4.严格按岗位职责设置各岗位操作权限,各类操作系统的系统操作权限设置应经信息部门负责人批准并备案。重要岗位的登录过程应增加必要的限制措施。敏感信息、访问必须通过身份授权认证。
5.在正常的系统运行中,所有对业务系统的实质性操作必须由操作员按权限控制要求执行,其他人员不得直接对系统或应用进行实质性操作。
第十六条 操作系统、数据库系统安全管理
1.系统选用:煤矿系统工程所选用的操作系统、数据库管理系统必须具备与其用途相适应的安全性能;
2.口令使用管理:要严格加强口令保密制度的执行,杜绝使用公开或缺省的口令和用户名称,对关键用户的口令要采用双人监护、异地保存等方式进行管理,严防个人独自以关键用户进入系统;
3.系统运行监控管理:要加强系统日常的巡查,及时监控用户使用系统资源情况,对陌生用户要及时查清来源,并加以相应处理,对越权用户要查明越权原因,并根据实际情况限制其使用权限;
4.系统备份管理:及时做好系统动、静态数据的备份工作,以备系统出现意想不到的故障。
第十七条 计算机病毒防范
必须建立计算机病毒防范制度,系统管理员应有较强的病毒防范意识,定期进行病毒检测,及时更新软件版本和漏洞补丁,发现问题及时解决。具体措施如下:
1.要求所有工作站全部安装防病毒软件;
2.为防止原始设备计算机病毒的侵害对新购进的计算机及设备,要组织专业人员检查后方可安装运行;
3.软盘、光盘等移动存储媒体,以及外来的软件等,要先进行计算机病毒检查,确认无计算机病毒后才可以使用;严禁使用未经清查的、来历不明的软盘、光盘等;
4.重要计算机要定期进行计算机病毒检查,系统中的程序要定期进行比较测试和分析;
5.在接入internet 网时,严格控制下载软件,谨慎接收电子邮件;在接收电子邮件时,不随意打开邮件附件;
6.关键服务器要尽量做到专机专用,特别是具有读写权限、身份确认功能的认证服务器一定要专用;对共享的网络文件服务器,应特别加以维护,控制读写权限,尽量不在服务器上运行无关软件程序;
7.系统的重要数据资源要采取措施加以保护;
8.跟踪计算机病毒发展的最新动态,及时了解计算机病毒,特别是有严重破坏力的计算机病毒的爆发日期或爆发条件,及时通知各部门进行防范;
9.随时注意计算机的各种异常现象,一旦发现,应立即用查毒软件仔细检查;
10.经常更新与升级防杀计算机病毒软件的版本;
11.对重点岗位的计算机要定点、定时、定人作查毒杀毒巡检;
12.当出现计算机病毒传染迹象时,立即隔离被感染的系统和网络,并进行处理,不应带“毒”继续运行,并同时上报信息中心,由信息中心派人处理。
13.接受省经济信息中心采用定期常规检查与特别日期专项检查、集中检查与分散检查相结合方式,对计算机病毒防范管理制度的实施情况进行检查。
第十八条 网络安全
1.新建网络、网络改造、网络变更或新系统在投入使用前,必须按照规范的规定制订相对应的网络安全防范措施,并对新建网络或改造后网络实施安全检验,未经检验的新建网络或改造后网络不允许投入使用。
2.为了保证全省行业网络的安全,全省行业计算机网络要严格控制internet 出口数量,各单位和个人不得擅自利用行业网络联入internet 。市局公司可以根据需要建设internet 出口,但必须符合以下要求:3.4.5点
3.internet出口必须实行与行业内联网的逻辑隔离,其安全方案由省局信息中心统一制定和审批;
4.有internet出口的单位必须采取严格的安全保护措施,至少配置放火墙和入侵检测措施,对internet 提供公共服务的服务器(如web 服务等)应采取与行业内联网逻辑隔离的设置,不得允许来自internet 的用户访问行业网络;
5.不得采用一台路由器同时与internet 和行业内联网进行互联。
6.禁止建立面向行业外的电子公告系统;建立面向行业内的电子公告系统,须报省局信息中心批准和备案,并建立用户登一记和信息、管理制度;
7.禁止联入行业网络的计算机通过调制解调器拨号等方式登录到其他网络,如业务确实需要,需经同级保密委员会及信息、网络主管部门批准。
8.存放和处理涉及国家秘密信息、的系统和网络要与行业计算机网络和互联网实行严格的物理隔离,涉密系统的建设要符合国家保密局颁布的相关标准和要求。
9.不得将行业网络与其他网络直接连通,行业网络在与外部网络进行连接时,在外联网的交界处,必须提供相应的安全保护措施,并制定严密的访问权限。
10.内联网地址和域名的规划、分配、监督和实施由省信息中心统一规划、组织实施,各部门必须严格遵守,不得擅自变更,以确保行业计算机网络的互联互通
11.行业网络应该只开放与业务相关的必要的服务端口。
12.建立卫星设备管理制度、日常维护制度、技术资料管理制度等,加强卫星通信的监管,防止垃圾信息上卫星通信网,保证卫星通信网的安全稳定运行。
13.其它未进行详细规定的网络安全管理详见《 网络管理》 一章。
第十九条 人员安全管理
1.全省行业信息安全技术人员应具备大专以上学历,具有必备的计算机理论知识和相应的专业技术水平、良好的职业道德和认真负责的服务意识。
2.计算机系统管理员必须熟悉、掌握本单位信息系统的资源配置,运行状况,并建立详细档案。
3.关键技术岗位应进行严格审查并保持人员相对稳定,离岗时必须严格办理离岗手续,明确其离岗后的保密义务,退还全部技术资料并立即更换信息系统的操作口令。
4.加强对信息安全技术人员进行业务培训和技术培训,实行持证上岗制,不合格或未参加培训者不得上岗。
5.加强对信息系统使用人员进行系统安全教育,提高使用人员有关信息系统安全管理法律、法规意识和应用水平。
第二十条 安全责任管理
1.行业网络的上网单位要保证网络运行安全、可靠,做到实体安全、运行安全、数据安全和管理安全。各部门必须遵守其他相关法律法规的规定,计算机网络和信息安全系统的建设必须符合安全要求,自觉维护国家的安全和稳定,自觉保守国家、行业和单位的秘密。
2.各部门应建立安全责任制度, 指定安全管理部门和配备必要的安全管理和技术人员,相应管理和维护人员必须对本人接办的各项事务的处理过程负责,确保行业计算机网络和信息、系统的安全运行。
3.各类人员必须承担相应信息系统安全管理责任,并严格遵守有关规定,自觉维护辽宁烟草信息系统安全。
4.根据国家保密法规,建立健全信息、发布与上网信息、保密审批制度,审查工作由同级保密工作机构或业务工作机构根据有关专门规定负责执行。禁止绝密级的信息上网传输,属国家秘密的信息、上网,需经同级保密委员会同意,并不得传输到行业网络之外,上网信息的保密管理坚持“谁上网谁负责”,的原则。
5.违规处罚:对于违反本规定的单位和个人,情节较轻者给予警告,并做出书面检查;情节严重的,将给予停止联网、限期整改的处罚,并追究主要领导的责任;构成犯罪的,交由司法机关依法追究刑事责任。
第11篇 信息化系统安全运行管理制度
第一章:总则
第一条 为确保公司信息化系统的正常运行,有效地保护信息资源,最大程度地防范风险,保障公司经营管理信息安全。根据《国家计算机信息系统安全保护条例》等有关法律、法规,结合公司实际,制订本规定。
第二条 本规定所称公司信息化系统,是指公司所使用的“集团管理软件”所覆盖的使用单位、使用人、以及计算机及其网络设备所构成的网络系统。具体有财务管理系统、物资供应管理系统、销售管理系统、地磅系统、资产管理系统、人力资源管理系统、oa办公自动化系统。
第三条 本规定适用于公司及所属单位所有使用信息系统的操作员和系统管理员。
第二章 职责描述
第四条 公司企管信息部
1、根据国家和行业的发展制定公司信息化工作的发展规划、年度计划和有关规章制度;
2、负责组织实施公司信息化建设;
3、负责公司信息系统的维护及软件管理;
4、负责对各单位信息系统工作的检查、指导和监督。
第五条 公司信息化系统负责人
1、协调公司各种资源,及时处理对系统运行过程中的出现的各种异常情况及突发事件;
2、负责督促检查本制度的执行;
第六条 公司系统管理员
1、负责应用系统及相关数据的正常使用和安全保障;
2、负责解答各所属单位人员的问题咨询,处理日常问题;
第七条 各单位系统管理员
1、熟悉掌握系统,能够处理系统应用中的问题;
2、要及时建立问题处理情况汇总表,并定期上报给公司系统管理员,由公司系统管理员汇编成册,定期下发给所有操作人员,以做到最大程度的知识共享;
3、负责本单位新进员工的信息系统技能培训;监督本单位操作人员进行规范操作;
第八条 操作员
1、严格按照业务流程和系统运行规定进行操作、不越权操作、不做违规业务;
2、保证自己的密码不泄密,定期更换密码;
第三章 内部支持体系管理
第九条 为了确保操作人员能够熟练掌握信息系统的运行,问题的提交与处理必须按照逐级处理方式,具体如下:
1、各单位操作人员发现问题填写“日常操作问题记录单”先提交给各自所属单位的系统管理员归集与处理;
2、在各单位系统管理员不能处理的情况下再提交到公司系统管理员处理;
3、公司系统管理员不能处理的情况下统一提交用友软件公司,用友技术顾问将制定处理解决方案,和公司系统管理员一起处理;
4、问题解决后,将问题解决过程记录清楚,并由公司系统管理员备案,形成全公司系统知识库;
第四章 系统安全管理
第十条 系统维护及软件安全管理
1、系统管理员,每天定时检查系统运行环境,并将检查结果进行记录;
2、使用信息系统的计算机都应安装统一杀毒软件并及时更新病毒库,在计算机需要读取外来数据时应先查杀病毒;
3、制定信息系统的灾难恢复计划,并确定实施方案;
4、服务器及系统软件涉及的各类用户名称及密码由企管信息部系统管理员严格管理、定期更换和及时存档;
5、服务器必须使用不间断电源(ups),以避免意外断电造成核算数据丢失或错误影响系统正常运行;
6、当信息系统数据紊乱或确需对信息系统数据库进行修改或删除时,必须由软件供应商的技术人员评估后,提出切实可行的解决方案,经公司分管副总经理批准后,方可进行数据库操作;
7、在系统运行过程中,应每天对系统及数据进行备份,每月刻录一张数据光盘备份;
8、发生计算机系统安全事故和计算机违法犯罪案件时,立即向保卫部及公司企管信息部报告,并保护现场;
第十一条 计算机管理制度
1、使用人员如发现计算机系统运行异常,应及时与信息中心人员联系,非专业管理人员不得擅自调换设备配件;
2、不得让无关的人员使用自己的计算机,严禁非专业技术人员修改计算机系统的重要设置;
第十二条 操作规范
1、操作人员必须爱护电脑设备,保持办公室和电脑设备的清洁卫生;
2、操作人员应加强计算机知识的学习,并能正确操作公司信息系统和熟练使用计算机;
3、工作时间禁止上网浏览任何与工作无关的信息,不得下载与安装与工作无关的软件,以防止计算机感染病毒和木马,影响系统正常运行;
第五章 系统人员权限管理
第十三条 系统权限指应用信息系统时,不同角色所需的权限,分为财务核算系统权限、系统报表权限、人力资源系统权限、供应链系统权限、地磅系统权限、资产管理权限、协同办公系统权限;
第十四条 信息系统中所有用户及所属角色的权限均由各单位系统管理员参照基础角色权限表填写并提交公司系统管理员,由公司系统管理员统一备案;
第十五条 权限变动
1、信息系统中用户及权限的新增、变动、撤消均由各单位业务部门负责人发起,由各单位系统管理员负责具体实施;
2、信息系统中用户权限新增、变动、撤销由各单位系统管理员具体实施后,报公司系统管理员备案;
第六章 系统日常操作管理规范
1、财务系统操作手册
2、人力系统操作手册
3、供应链系统操作手册
4、资产管理系统操作手册
第七章 客户端配置及网络要求
电脑配置要求
项目
最小配置
建议配置
cpu
p4 1.5g
p4 2.0g以上
内存
1g
2g
网络
100m
100m
硬盘
操作系统所在分区需要5g剩余空间
打印机
操作系统所能适配的打印机
显示适配器
桌面分辨率能显示1024_768即可
操作系统
windows2000、_p、vista
浏览器
ie6.0以上
网络带宽要求
需要安装系统的电脑在5台以内的接入2m以上稳定的带宽,5-10台接入3m以上的接入带宽,10台以上接入5m以上的带宽。
第八章 附则
1、本制度解释权归公司企管信息部。
2、各单位可根据本制度制定实施细则,并报公司备案。
3、本制度自20 年 月 日起执行。
第12篇 煤矿安全生产技术信息化管理制度
总则
为规范信息化建设的管理>,提高信息化管理水平,实现科学化、精细化、标准化管理,提高工作质量和效率,特制订本规定。
管理范围
信息化建设管理范围为:安全技术信息化管理。
设备使用与管理
1、使用单位操作人员要做好日常维护工作,严格按照操作程序进行操作,否则造成软硬件损坏的要对操作人员及单位负责人进行处罚。
2、操作人员应对计算机能熟练操作,对单位使用的应用程序要熟练掌握,严格按程序进行操作。对不能进行相关操作的,由技术人员负责培训,以达到熟练操作。
3、各单位操作人员未经许可不准增删硬盘上的应用软件和系统软件,不准对应用软件的配置进行变更,违者罚款100元。
4、任何人不得私自更改计算机的各项设置,如:计算机名、网络ip地址、计算机管理员密码、登陆方式等,造成计算机不能访问网络资源的,对其罚款200元,情节严重、给与开除。
5、计算机上不得存放有破坏本矿计算机网络正常运行的软件,如:黑客程序、带病毒的文件、电影文件等,不得传播非法文字及图片、视频资料,一经发现罚款200元,并无条件删除。不得私自拆卸计算机及外设备,更不能私自更换计算机硬件,如有违法者,以更换硬件价值的2倍处罚责任人。
6、技术人员定期对煤矿 计算机系统进行检查和病毒防范等工作,保持电脑正常运行,对值班人员进行技术培训。
7、任何人不得因私挪用本矿信息设备和网络资源,更不能破坏计算机网络设备,对于有破坏的,以其价值的2倍赔偿。
8、矿局域网安装有防火墙和瑞星网络杀毒软件,任何单位不得删除、卸载、关闭其安装在计算机上的网络杀毒软件,如果发现软件出错或不能正常运行,及时通知公司人员,进行修复或重新安装。
9、不得在计算机旁堆放杂物,保持计算机正常通风散热,不得随意摆放信息设备,没有特殊情况不得更换计算机位置。违者对其罚款100元。
10、计算机使用者必需经常清洁主机、显示器、键盘,以保持计算机的清洁卫生。发现处罚值班人员1次处罚100元。
11、操作人员工作时间离开计算机10分钟以上每次罚款50元。
12、遇到煤矿监控系统异常不及时汇报的,对其处罚50元。
第13篇 信息化软硬件设备 安全管理制度
1 目的
为了提高公司计算机及信息系统的管理水平,确保生产装置实现安、稳、长、满、优运行,制定本制度。
2 适用范围
适用于公司信息化软硬件设备安全管理。
3 职责
3.1 综合科是公司信息化软硬件设备管理的归口部门。负责计算机等办公设备及网络的维护管理,负责各类软件安装程序的保管及公共数据的备份与维护,负责计算机、网络及信息的安全管理和控制。
3.2 各部门是计算机等办公设备的使用部门,负责本部门使用办公设备的日常维护和保养。
4 管理内容
4.1计算机及相关设备的管理
1)计算机及相关设备申请
按照工作需要,各部门提出配备所需办公设备的申请,由综合科提出设备的型号及相关配置,根据所提出的要求统一向公司领《办公设备申请计划表》。
2)计算机及相关设备配备
设备落实后,由综合科做好硬件及软件全面测试后,统一配备给相应部门,讲解操作方法,并附带一份《办公设备基本资料及使用人登记表》交与使用人,综合科做好存档记录工作。
3)计算机及相关设备的转移
因工作岗位在分公司内部调动,原则上计算机跟使用人同步调动。在调动期间综合科需做好网络地址配置更新的准备,若新的工作岗位不需要使用计算机,须将计算机送交综合科并填写《办公设备上交表》。
4.2计算机使用与维护
1)计算机使用管理
使用公司信息网络的所有用户必须遵守国家有关法律、法规,严格执行安全保密制度,对个人的计算机操作和对外所提供的信息负责。
a. 计算机日常使用
每天下班后或长时间不使用计算机时要自觉关闭计算机。禁止擅自移动、拆卸、改变计算机内部配件及其连接线路;
b. 软件使用管理
① 各部门在综合科的授权下安装软件。
② 已安装到计算机上的软件,任何人和部门不得自行卸载或更改。如需要卸载或更改须经综合科同意后方可进行操作。
c. 不得在办公用计算机上安装、使用p2p视频播放、及带有p2p下载功能等严重占用带宽的软件。
2) 计算机维护管理
当计算机出现故障时,报综合科统一安排人员进行维修。禁止在未得到授权的情况下擅自开启机箱自行维修。如无法及时修复计算机,且使用人急需继续进行网络化办公时,可由综合科安排调配一台临时计算机,供使用人正常办公。
4.3 网络安全管理
网络安全实行统一管理、使用人负责。综合科负责对全网安全进行监督管理,对个人的计算机,禁止利用网络从事危害国家安全、泄露国家及企业秘密或危害信息专网活动,不得查阅、复制和传播有碍社会治安和不健康的信息。不得做任何有损于企业形象的事。计算机使用人要对自己的行为负责。
1) 公司电脑的ip地址由综合科统一分配,不得擅自更改其ip地址,更不得恶意占用他人的地址。如有违反并拒不接受管理,综合科将在不影响正常工作的前提下断开其与局域网的连接。
2) 需要接入因特网的部门及个人,必须提出申请,经批准后方可实施因特网接入。对未经批准擅自接入因特网的部门及个人综合科将在不影响正常工作的前提下断开其与局域网的连接。
3) 使用部门及个人禁止私接、改动计算机网络基础设备设施,网络的调试、升级由综合科组织实施。
4) 使用人对所保管和使用的信息负有安全责任,应按照相关规定做好保存、保密、销毁工作。
5) 未经许可员工不得使用他人计算机设备,也无权将自己使用的计算机设备借予他人使用。如工作需要,在他人使用过程中所有人应全程监控,并对使用过程中的信息安全负责。
6) 遵守分公司相关的保密制度,对所需保密的文件资料不得上网共享。
7) 外来人员所携带的计算机设备未经综合科同意,不得私自接入分公司办公网络。
8) 不得利用任何黑客软件以任何形式攻击分公司的其它电脑或服务器
9) 不得利用分公司的网络资源进行入侵、破解、篡改因特网其他工作站或者服务器等网络犯罪行为。
4.4 信息系统口令管理
1) 使用人需对其所属口令负责。对于使用其所属帐号及口令登陆信息系统所进行的一切操作负全部责任。
2) 帐号、口令等用于身份认证的工具仅限于其所属者本人使用,任何人不得擅自告知、转借他人。如工作需要必须告知他人,则在此次工作结束后尽快更改口令。
3) 员工有责任管理好用于各种身份认证的帐号、口令等工具,一旦遗失应及时上报其主管部门负责人。
4) 在获得新系统账号与初始口令后,应立刻登陆更改口令。口令建议由字母、数字及符号组成,且不低于六位。避免使用与个人信息有关的数据(如生日、电话号码等)作为口令。并在有条件的时候,定期更改口令。
4.5 数据安全管理
1) 员工所使用的计算机中的数据由员工本人负责备份,重要资料不得放在系统默认盘下(例如:c:)。
2) 数据备份每月一次,重要数据每周备份一次。备份保存时间不应低于三个备份周期。年度终了,对全年重要数据集中备份,各部门自行保管。
3) 备份应保存在专用备份硬盘等存储介质上并与原始数据载体分开存放。
4) 为保证备份数据的完整性和原始性,备份数据禁止修改。
5) 因保密需要,公司涉密部门或人员的usb接口全部被屏蔽,计算机使用人不得擅自解除屏蔽。
6) 公司某些列入保密范围数据资料,未经许可,严禁私自复制。
7) 计算机使用人对自己的本机保密信息严加管理,不得私自传播给非相关人员。
4.6 防病毒管理
1) 综合科在下发计算机时,统一安装公司所配置的防病毒软件,配合公司统一防病毒工作。
2) 确保及时获取并安装系统漏洞补丁。
3) 综合科随时监测公司内部的网络流量,发现有异常情况时,及时进行处理。
4) 当网络病毒爆发或接到防病毒服务提供商的病毒预警通知时,及时通知相关系统的管理人员。
5) 定期与上级公司和其他分公司联系,交流防病毒的经验,协商解决网络中病毒对网络中其他应用系统的影响。
6) 综合科负责防病毒系统文档的维护整理和存档工作。
7) 各部门应在技术人员的提示和帮助下,确保操作系统和应用软件进行了最新的安全更新。
8) 通过因特网下载文件和应用程序、在共享网络上传输下载的数据和应用程序、拷贝软盘、光盘及其他移动设备上的数据和应用程序应通过防病毒软件扫描,确认安全后才可以使用。
9) 一旦发现可能由病毒导致的异常的系统行为,必须立即通知综合科负责防病毒的技术人员。并由综合科汇总通知上级公司相关系统网络管理人员。
4.7 突发情况管理
1) 如电业部门、通讯部门向分公司发出任何形式的停电通知、例行网络设备检修等影响到日常业务工作时,应立即向东北公司信息处发书面报告,并与相关部门保持沟通,了解线路恢复状况。
2) 发生特殊情况,如机房停电、发生事故、设备出现故障等,综合科应及时向上级相关部门传真《南京分公司网络故障汇报》,并组织有关人员进行处理。无法自行处理的,应报请上一级相关部门协助处理,并与相关部门保持沟通,了解线路恢复状况。
第14篇 信息化安全管理制度格式怎样的
第一张:总则
第一条, 为加强信息化安全规范化管理,有效提高信息化管理水平,防止失密、泄密时间的发生。
根据有关文件规定,特制定本制度。
第二条, 本制度所指信息化系统包括医院管理系统、办公自动化、妇幼卫生统计直报系统,疫情直报系统、儿童免疫规划直报系统等。
第三条, 信息安全是指为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。
第二章环境和设备
第四条 机房安全
1、有服务器的单位要检录独立的机房。
2、机房应设置在独立的房间,环境相对安静的地段。
3、机房内门窗应增设防盗(防盗门、铁栅栏等)、防火(灭火器)措施。
4、未经网络管理员允许.任何人员不得进入机房,不得操作机房任何设备。
5、除网络服务器和联网设备外,工作人员离开机房时,必须关掉其它设备电源和照明电源。
6、严禁使用来历不明或无法确定其是否有病毒的存储介质。
第五条 两个或两个以上专用网络(医院内部管理网、妇幼卫生统计直报系统)的单位,互联网与各个专用网络之间不能相通,必须专网专机管理。
第六条 电脑实行专人专管,任何人不得在不经电脑使用人许可的情况下擅自动用他人电脑。
如遇电脑使用人外出,则须在征得该电脑使用人所在的科室领导或相关领导的同意后方可使用。
第七条 计算机名称、lp地址由网管中心统一登记管理,如需变更,由网管中心统一调配。
第八条 pc机(个人使用计算机)应摆设在相对通风的环境,在不使用时,必须切断电源。
第九条 开机时,应先开显示器再开主机:关机时,应在退出所有程序后,先关主机,再关显示器。
下班时,应在确认电脑被 后,方可离开单位。
第十条 更换电脑时,要做好文件的拷贝工作,同时在管理人员的协助下检查电脑各方面是否正常。
第十一条 离职时,应保证电脑完好、程序正常、文件齐全,接手人在确认文件无误后方可完善手续。
第三章 软件与网络
第十二条 禁止在工作时间内利用电脑做与工作无关的事情,如网上聊天、浏览与工作内容无关的网站、玩电脑游戏等。
禁止在电脑上安装任何游戏软件。
第十三条 外来存储介质在本单位内计算机上使用时,必须进行杀毒处理后方可使用。
第十四条 为防止恶意代码植入系统,预防计算机病毒感染.在收到不明来历的电子邮件时应注意不要随意打开,并立即予以删除。
第十五条 上网用户不得利用网络危害国家安全、泄露国家机密,不得侵犯国家、社会、单位、集体的利益和公民合法权益,不得从事违法犯罪活动。
第十六条 上网用户不得在任何网络上制作、复制和传播下列信息
(一)煽动抗拒、破坏宪法和法律、行政法规实施:
(二)煽动颠覆国家政权推翻社会主义制度:
(三)煽动分裂国家、破坏国家统一:
(四)煽动民族仇恨、民族歧视,破坏民族团结:
(五)捏造或者歪曲事实,散布谣言.扰乱社会秩序:
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪:
(七)公然悔辱他人或者捏造事实诽谤他人:
(八)损害形象和利益:
(九)其他违反宪法和法律、
第十七条 上网用户不得从事下列危害计算机信息网络安全的活动
(一)未经允许,对自己或他人的计算机网络功能进行删除、修改或者增加;
(二)未经允许,对自己或他人的计算机信息存储、处理或者传输的数据和应用程序进行删除、修改或增加;
(三)浏览与工作无关的网站,上网下载或以其他方式带入任何未经批准使用的程序,故意制作、传播计算机病毒等破坏性程序;
(四)其它危害计算机信息网络安全的行为。
第十九条 计算机出现故障,需重新安装操作系统时,应通知管理人员进行安装,不得私自请电脑公司或外单位电脑人员进行安装,不得私自将计算机搬到电脑公司进行维修。
第四章 数据加密和备份
第二十条 对于密级文件殛数据(财务、人事)要建立双备份制度,对重要资料除在电脑贮存外,还应定期拷贝到服务器、u盘或光盘上,以及防遭病毒破坏或断电而丢失。
第二十一条 服务器必须设置密码,密码组成应由英文字母和数字组成,长度应在8位以上并随时更换。
第二十二条 网络管理人员须随时做好本单位各类重要数据的备份工作,发生灾难性事件时能及时恢复系统数据。
第二十三条 用户必须按自己的帐号、密码进入相应系统,不得盗用他人的帐号、密码。
密码不得外泄,如发现可能外泄,应及时重设或申请更换;
造成损失和危害的,追究其责任。
网络特权服务用户不得泄露有关软硬件、网络授术细节及管理密码;
所有人员必须保管好自己的密码,确保密码长度不少于8位、必须真有复杂性(含不重复的字母、数字及特殊符号)、不通用性、不易记性必须定期更新密码;
使用密码时应确保旁人不能窥视;
不要在软件使用时选自动记忆帐户密码功能;
不要在任何地方使用任何方式谈论或书式记忆任何密码,未经批准不得将数据和软件拷贝带离本单位或从单位外带入数据输入到记算机中。
第五章 人员管理
第二十四条 信息管理人员必须是单位的正式员工。
第二十五条 信息管理人员变换必须报批网管中心,网管中心批准后方可更换。
第二十六条 信息管理人员变换后,必须将单位内所有重要计算机(服务器)密码重新进行设置。
第二十七条 各单位应根据实际情况建立本单位信息化管理制度。
第二十八条 各单位的信息化建设、管理工作纳人年终考核.院信息安全管理领导小组具体负责考核工作。
第六章 附则
第二十九条 本制度由医院信息安全管理领导小组负责解释。
第三十条 本制度自发布之日起施行。
相关专题
相关范文
-
20位用户关注
-
98位用户关注
-
95位用户关注