安全管理是企业稳健运营的基石,它不仅保障员工的生命安全,也维护了企业的财产安全和声誉。安全制度如同一盏指路明灯,引导我们规避风险,预防潜在危机。它强化了责任意识,提升了工作效率,同时也是对企业社会责任的有力体现。一个健全的安全制度,能够降低事故发生的概率,为企业创造一个安全、有序的工作环境。
一套全面的安全制度应包括但不限于:安全操作规程、应急响应计划、风险评估机制、安全培训制度、事故报告与调查流程,以及安全检查和维护规定。这些制度覆盖了从预防到应对的各个层面,确保每个环节都有明确的指导和标准。
在制定和执行安全制度时,需注意以下几点:
1. 制度必须清晰易懂,避免专业术语过度复杂,确保所有员工都能理解和遵守。
2. 定期更新,以适应新的法规要求和技术发展。
3. 强调全员参与,管理层应以身作则,员工需接受定期培训。
4. 制度的执行需公正公平,违规行为应及时纠正并记录。
5. 确保信息的透明度,事故报告要及时、真实,避免信息的隐瞒或误导。
安全制度是企业安全文化的载体,其重要性不容忽视。只有将制度落实到日常工作中,才能真正发挥其作用,保障企业与员工的共同利益。
第1篇 安全信息管理及报送制度
第一章 总则
第一条 为了加强和规范我公司各部室安全生产信息报送、统计、分析工作,提高不安全事件应对能力,总结事故经验教训,研究事故规律,制定预防措施,提高安全生产管理水平,依据《中华人民共和国安全生产法》、《中华人民共和国电力法》等法律法规,制定本制度。
第二条 本制度所称的安全生产信息是指安全生产各种工作的定期汇报以及生产经营活动中发生的造成后果的不安全事件。
第三条 安全生产信息报送实行分类、分级、逐级报送的原则,任何部门和个人应准确、真实、及时、完整的报送安全生产信息,不得迟报、谎报和瞒报各类安全生产信息,不得阻挠安全生产信息的报送。
第四条 各部室建立安全生产信息报告联络体系。各部门负责人为报告安全生产信息报送的责任人,24小时联系电话、邮箱等信息报生产部及主管领导备案。
各部室安全生产信息责任人信息变更后,应及时将新的责任人信息报生产部及主管领导。
第五条 本制度适用于电厂各部门。
第二章 组织体系与职责
第六条 组织体系
员工、班组、各部室负责人、领导构成安全生产信息报送组织体系,施行逐级汇报或越级汇报。
第七条 生产部职责
(一)生产部是安全生产信息报送管理工作的归口部门;
(二)负责重大、特大、较大、一般性安全生产事故(人身事故、设备事故、电力安全事故、自然灾害事件、造成社会影响的安全生产事件)的信息报送工作;、负责人身轻伤、机组非计划停运、机组设备异常以及未造成后果的各类安全生产信息的收集、汇总和存档工作。
(三)负责本单位安全生产隐患排查,对半年和年度等安全生产信息进行汇总,及时上报。
(四)监督有关部门、班组、员工安全生产信息报送工作。
第八条 其他部室职责
(一)负责本部室突发安全事件信息的上报工作。
(二)负责本部室安全生产信息的上报工作。
第九条 班组的职责
(一)负责本班组突发安全事件信息的上报工作。
(二)负责本班组安全生产信息的上报工作。
第十条 员工职责
发生或发现不安全事件时,应立即向本班组、部门负责人汇报,必要时可越级汇报。
第三章 安全生产信息报送
第一节 信息即时报告
第十一条 安全信息报送内容
(一) 发生的时间、地点。
(二) 发生现场真实情况。
(三) 现场采取的紧急处理措施。
(四) 事后的调查处理报告。
第十二条 发生重大、特大、较大人身伤亡事故应逐级或越级汇报厂长,厂长立即上报上级领导并及时续补书面报告。
第十三条 发生人身轻伤、机组非计划停运、机组设备异常以及未造成后果的各类安全生产信息,应按以下要求报告:
(一)现场负责人应在事件发生后立即向有关领导和相关部门报告现场情况;
(二)事件发生后及时向主管领导及相关部门提交书面报告。
第十四条 发生环保事件、突发环境事件等异常事件,应按以下要求报告:
(一)现场负责人应在事件发生后立即向有关领导和相关单位报告现场情况;
(二)事件发生后及时向主管领导及相关部门提交书面报告。
第十五条 事故发生部门应当将事故调查、抢险、以及处理进展的实际情况,逐级汇报。
第十八条 发生不安全事件,现场负责人应按照逐级汇报的原则进行汇报。情况危机时,也可越级汇报。
第二节 信息定期报送
一、每月部门上报对个人的安全生产目标责任考核情况。
二、每月安监员检查各部门安全生产情况汇总后上报安全生产委员会。
三、各部门将本部门全年电力安全生产情况、电力事故或事件存在的问题和风险以及整改措施等进行总结分析,并报送主管领导及相关部门。
四、生产部将本单位每年电力事故或事件情况进行统计汇总,并进行报送。
第二十三条 按照节假日、重大活动和安全检查有关通知的要求,向生产部及时、准确报送相关材料。
第四章 检查与考核
第二十六条 生产部对本制度的执行情况进行监督和检查。
第二十七条 安全生产委员会根据《黑泉水库水力发电厂考核奖惩办法》对部门和个人进行考核。
第二十九条 附则
本制度自发布之日起执行
第2篇 稳定安全信息报告工作制度
一、重要信息要早发现、早收集、早报送,畅开一切通道保证信息的及时传送。
二、信息必须要实事求是,尊重客观,符合实际,文字表达准确,用词严谨,分析恰当,数据准确,获取信息后领导小组及时判断信息是否准确,做到及时着手,积极应对。
三、以服务决策,推动落实,促进工作为原则,及时提供真实有用的情况,坚决克服形式主义。
四、领导小组根据信息的性质属于一般或重大进行相应的上报决定,重大事故一定要及时准确,确保万无一失的报送上级领导,不得有麻痹大意思想。
五、不及时报告,延误时机造成重大损失的,要追究有关人员的责任。
六、对重大信息谎报、漏报或拖延不报的,要视情节轻重追究学校主要负责人及分管责任人的责任。
第3篇 月湾二中校园网计算机网络信息安全管理制度
月湾二中校园网计算机网络信息安全管理制度
为了加强校园网的管理,规范校园网的使用行为,提高我校校园网系统的信息安全管理水平,保障我校校园网系统的正常运行,特制定本管理制度。
一、全体教职工在使用上网设备发布信息时应遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机网络国际联网安全保护管理办法》、《教育部教育网站和网校暂行管理办法》以及国家的有关法律、法规和行政规章制度,不准从事违法犯罪活动,。
二、学校计算机网络系统的安全运行和系统设备管理维护工作由电教中心负责,任何部门和个人未经同意,不得擅自安装、拆卸或改变网络设备。
三、不准通过学校内部网络发布和工作无关的信息;不准通过电子邮件、论坛、博客等方式发布不健康的、___的、或者和工作无关的信息。任何部门和个人不得在学校计算机网络上传送危害国家安全的信息(包括多媒体信息),录阅、传送淫秽、色情资料。
四、加强对信息发布的审核管理工作,杜绝违犯《计算机信息网络国际互联网安全保护管理办法》的内容出现,一旦发现从事下列危害计算机信息网络安全的活动,管理员必须做好记录并立即向学校领导报告。
五、任何部门和个人不得利用联网计算机从事危害计算机网络系统的活动,不得危害或侵入未授权的服务器或工作站。不准通过内部网络从事和工作无关的活动,包括:不准攻击内部或者外部的任何机器。不得以任何方式对服务器、工作站进行修改、设置、删除等操作。不得以任何借口盗窃、破坏网络设施,这些行为视为对学校计算机网络安全运行的破坏行为。
六、不准将工作用机交给非校内人员使用。不准擅自使用他人的机器;不准通过他人的机器从事违反规定的活动。
七、任何部门不得在学校计算机网络上从事对用户账户及口令的侦听、盗用活动,对其他网站的恶意攻击或黑客攻击行动。
八、严禁在计算机上安装与工作无关的软件,严禁使用来历不明,易引发病毒传染的软件。对来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。
九、各部门要对上网计算机的使用严格管理,部门负责人为网络安全责任人。学校机房不准对社会开放。
十、电教中心要加强监控和管理;在学校网关上要配置防火墙和监控服务器;服务器安装上网行为管理软件;对内、外部IP加强管理,落实到人;服务器账号要加强管理,落实责任人。
十一、对违反上述管理规定者,学校可提出警告、限制或停止其使用网络,根据学校有关规定进行处理;情节严重者,将给予党纪和政纪处分;凡触及国家有关法律、法规的,交执法部门处理。
十二、学校定期对教师和学生进行职业道德和行为规范教育,进行信息安全和网络安全教育;严禁进入黄色、___和自由化过重的网站。
十三、校园网管理人员应不断提高自己的政治思想和业务技能水平,适应计算机网络发展的要求,为学校教育教学服务。
第4篇 食品安全信息报告及公布制度
为规范食品安全信息报告的及时准确、科学规范,明确信息报告责任,根据《中华人民共和国食品安全法》及其实施条例、《食品安全工作信息报送办法》(试行)和《食品安全信息公布管理办法》等有关法律法规,结合我县实际,制定本制度。
第一条 本制度所称食品安全信息,是指各镇乡及食品安全监管部门在食品安全监督管理过程中形成或获得的涉及食品安全的信息,具体包括食品安全的总体情况、事故及其处理、法律法规、规章和规范性文件、监督监测行政执法、食品安全专项整治等信息。
第二条 各镇乡、县食品安全监管部门应加强食品安全信息的管理制度和队伍建设,建立健全食品安全信息报告制度,完善食品安全监管信息发布程序。
第三条 建立食品安全信息报告网络。县政府负责食品安全综合信息的收集、汇总、整理、分析、联络、编发;各镇乡、县食品安全监管部门确定一名工作责任心强,有一定组织协调和文字表达能力的同志为食品安全信息联络员,负责本地、本部门食品安全信息的搜集、汇总和报告工作。
第四条 各镇乡、县食品安全监管部门报告的重大食品安全信息和食品安全事故需要由部门主要负责人签署。
第五条 各地、各部门每月至少报送一次信息,重要信息随时报送。报送的信息重点反映以下内容:
(一)本地、本部门贯彻落实中央和地方关于食品安全工作的重大决策部署、重要会议和文件要求及领导重要批示、指示精神的情况。
(二)本地、本部门食品安全工作重要动态。
(三)食品安全工作中的新情况、新问题。
(四)食品安全突发事故(件)处置情况。
(五)基层食品安全工作的典型经验。
(六)本地、本部门收集整理的有关食品安全工作意见、建议。
(七)其他需要报送的重要信息。
第六条 食品安全监管部门应加强食品安全信息的分析工作,对潜在的问题和可能的影响进行预测,及时向县政府报告,并通报有关部门。
第七条 食品安全监管部门应加强食品安全信息通报,实现信息互通。
第八条 食品安全监督管理部门在食品安全监管过程中发现属于其他监管部门职责范围内或涉及其他监管部门的信息,应当及时书面移交或通报相关部门。
第九条 食品行业协会及其他与食品安全有关的社会团体、民间组织应积极向食品安全监管部门提供相应的食品安全信息。
第十条 食品安全信息的发布。
(一)食品安全信息分为县政府统一公布的食品安全信息和各有关食品监督管理部门依据各自职责公布的食品安全日常监督管理的信息。
(二)各食品安全监管部门应及时公布下列食品安全信息:
1、依照《中华人民共和国食品安全法》实施行政许可的情况。
2、责令停止生产经营的食品、食品添加剂、食品相关产品的名录。
3、查处食品生产经营违法行为的情况。
4、本部门举报、投诉、咨询电话与电子信箱等联系方式。
5、法律、行政法规规定的其他食品安全日常监督管理信息。
前款规定的信息涉及两个以上食品安全监督管理部门职责的,由相关部门联合公布。
食品安全监督管理部门公布信息时,应当同时对有关食品可能产生的危害进行解释、说明。
(三)食品安全信息发布前,食品安全监管部门应组织专家研究和分析食品安全相关信息,提供科学意见和建议。发布的食品安全信息涉及其他部门的,应当与有关部门进行沟通、确认,保证发布的信息准确一致。影响重大的食品安全信息应报请县政府批准后发布。
(四)各部门应当建立健全食品安全信息发布保密审查机制,明确审查的程序和责任。在公开食品安全信息前,应当依照《保守国家秘密法》、《政府信息公开条例》以及其他法律、法规和国家有关规定对拟公开的食品安全信息进行审查。
(五)各食品安全监管部门发布的食品安全监管信息应当包括信息来源、分析评价依据、结论、发布日期等基本内容。其中发布食品安全监督管理信息涉及具体企业或产品的信息应明确违法主体信息和违法产品信息,抽样检测信息应明确样品名称、商标、样品规格、(标示)生产企业名称、生产批次(批号)和本次抽样检测的被抽检企业名称、不合格项目以及对人体健康可能造成的影响等内容。
(六)各部门应当建立食品安全舆论监测制度,主动、密切监测舆情。处置食品安全舆情,应当迅速调查核实、研究处理措施,及时、准确发布有关信息,主动、正确引导舆论,妥善处置群众关心的食品安全热点问题,及时回应社会关切。
(七)依照本制度负有食品安全信息报告、通报职责的部门,应当依法及时报告、通报食品安全信息。对隐瞒、谎报、缓报食品安全信息造成严重后果或不良影响的,由纪检监察机关依法依规追究相关责任人的责任。
(八)信息公布单位对公布的信息承担责任。有下列情形之一的,由上级主管部门责令改正;情节严重、造成不良影响的,由纪检监察机关依法依规追究相关责任人的责任;构成犯罪的,由司法机关依法追究刑事责任:
1、擅自公布食品安全信息造成社会不良影响。
2、瞒报或漏报重大食品安全事故信息的。
3、提供或公布的食品安全信息严重失实的。
(九) 本制度由昌黎县水产局负责解释,并自公布之日起施行。
第5篇 安全生产工作信息上报制度
安全生产工作信息上报制度
为进一步促进我局的安全生产监督管理工作的针对性、及时性和工作效能,切实解决监管工作中的情况不掌握、监管不及时、重点不明确、措施不到位、整改不全面等问题,根据我局工作分工,制定本制度。
一、工作信息有关内容
1、安全生产监管工作计划(包括周、月计划、阶段、年度计划)、措施及工作职责分工。
2、职责内监管工作具体落实情况。
3、安全生产监督检查情况报告(包括周、月计划、阶段、年度)。
4、分管领域安全生产工作情况。
5、重要工作情况(包括重点检查、督查,会议,工作部署,事故隐患查处,事故调查处理等)。
6、领导交办事项的具体落实情况。
二、工作信息上报程序
信息上报一般应按照逐级上报的程序进行,紧急情况或特殊情况下可以越级直接上报。
1、科室人员向科室负责人报告工作信息。
2、科室负责人向主管局长报告工作信息。
3、主管局长向局长报告工作信息。
4、办公室负责对工作信息定期汇总。
三、工作信息上报方法及要求
1、除正在进行中的一般性工作信息或临时性工作信息可以口头上报外,其它均应当采取书面形式上报。
2、上报情况要及时。注重时限性,对安全生产监管工作计划、措施、工作职责分工和职责内监管工作落实情况,应按照局领导要求,及时上报;对安全生产监督检查情况及分管领域安全生产工作情况,按照周、月、阶段、年度时间要求,进行汇总上报;对重要工作情况,必须要随时上报;对领导交办事项的具体落实情况,要按领导要求搞好上报。
3、上报情况要真实。上报情况中说明或反映的内容一定要符合实际,必须是上报人确实了解或亲自掌握的;尤其上报重要情况、重大问题,必须经过上报人调查、核实,真实有据。杜绝使用听说、可能、或许、好象、差不多等词语。
4、上报情况要全面。应按照各种上报的具体要求将工作或问题概况、时间、过程、进度、分析、结果或结论等一一详细说明,涉及数字或能够用数字的尽可能用数字说明,必要时应举出典型事例进行说明。
5、因上报不及时或不真实、不完整造成不良影响和后果的,由上报人负责。
第6篇 师专一附小信息安全保密管理制度
师专一附小信息安全保密管理制度
1、为了处理工作中涉及的办公秘密信息和业务秘密信息,特制定计算机信息系统安全保密规定。
2、学校网络中心负责指导全校各部门入网人员的保密技术培训,落实技术防范措施。
3、各部门要有一名教师主管此项工作。要指定专人负责接入网络的安全保密管理工作和对上网信息的保密检查,落实好保密防范措施,对本单位上网人员进行保密教育和管理。
4、涉密信息不得在与国际网络联网的计算机系统中存储、处理和传输。
5、凡上网的信息,上网前必须进行审查,进行登记,“谁上网,谁负责”,确保国家机密不上网。
6、不得利用校园网从事危害国家安全,泄露国家机密的活动。
7、如在网上发现___、黄色的宣传品和出版物,要保护好现场,及时向校保卫部门汇报,依据有关规定处理。如发现泄露国家机密的情况,要及时报网络中心采取措施,同时向校园网领导小组报告。对违反规定造成后果的,依据有关规定进行处理,并追究部门领导的责任。
8、未经批准,任何人不得开设BBS,一经发现立即依法取缔。
9、对校园网内开设的合法论坛要积极推行论坛管理员负责制,论坛主持人经校园网领导小组批准备案。坚决取缔未经批准开设的非法论坛。
10、加强个人主页管理,对于在个人主页中张贴、传播有害信息的责任人要依法处理,并删除个人主页。
11、校内各机房要严格管理制度,落实责任人。引导学生开展健康、文明的网上活动,杜绝将电子阅览室和计算机房变相为娱乐场所。
12、对于问题突出,管理失控,造成有害信息传播的网站和网页,坚决依法予以关闭和清除;对于制作、复制、印发和传播有害信息的单位和个人要依法移交有关部门处理。
13、发生重大突发事件期间,校园网领导小组及各部门领导要加强网络监控,及时、果断地处置网上突发事件,维护校内稳定。
第7篇 重大信息安全事件应急处置和报告制度
为预防和及时处置信息安全事件,保证网络信息安全,维护社会稳定,特制订网络信息安全事件应急处置预案
一、在公司领导的统一管理下,贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规,坚持积极防御、综合防范的方针,本着以防为主、注重应急工作原则,预防和控制风险,在发生信息安全事故或事件时最大程度地减少损失,保障用户利益,维护社会和公司稳定,尽快使网络和系统恢复正常,做好网络运行和信息安全保障工作。
二、网络部对互联网实施24小时值班责任制,必要时实行远程控制。网络管理人员应定期对互联网的硬件设备进行状态检查。若发现有上本网站人员异常行为应立即冻结该用户的权限,及时记录在案,情节严重时立即上报有关部门。
网络信息安全事件定义
1、网站受到黑客攻击,主页被恶意篡改、交互式栏目里发表以下内容信息的:
1) 煽动抗拒、破坏宪法和法律、行政法规实施的;
2) 煽动颠覆国家政权、推翻社会主义制度的;
3) 煽动分裂国家、破坏国家统一的;
4) 煽动民族仇恨、民族歧视,破坏民族团结的;
5) 捏造或者歪曲事实,散布谣言,扰乱社会次序的;
6) 宣扬封建迷信、淫秽、色情、赌博、暴力、凶残、恐怖、教唆犯罪的;
7) 公然侮辱他人或者捏造事实诽谤他人的;
8) 损害网站形象和网站利益的;
9) 其他违反宪法和法律、行政法规的。
2、网络应用服务器被非法入侵,应用服务器上的数据被非法拷贝、修改、删除,发生泄密事件。
3、在网站上发布的内容违反国家的法律法规、侵犯知识产权等,已经造成严重后果。
三、突发事件的快速应对措施。网络管理员具体负责相应的网络安全和信息安全工作,不允许有任何触犯国家网络管理条例的网络信息,对突发的信息网络安全事件应做到:
(1)及时发现、及时报告,在发现后在第一时间向上一级领导或部门报告。
(2)保护现场,立即与网络隔离,防止影响扩大。
(3)及时取证,分析、查找原因。
(4)消除有害信息,防止进一步传播,将事件的影响降到最低。
(5)在处置有害信息的过程中,任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。
(6)追究相关责任。根据实际情况提出口头警告、书面警告、停止使用网络,情节严重和后果影响较大者,提交公司及国家司法机关处理,追究部门负责人和直接责任人的行政或法律责任。
四、若发现网页被恶意更改,应立即停止网页服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放网页服务。各级各类服务器提供信息服务,必须事先登记、审批,建立使用规范,落实责任人,并具备相应的安全防范措施(如:日志留存、安全认证、实时监控、防黑客、防病毒等),加强网络设备日志分析,及时收集信息,排查不安定因素。加强bbs、留言板等交互式栏日的专人管理,交互式栏目内容发布实行审核制度,杜绝其蔓延。建立有效的网络防病毒工作机制,及时做好防病毒软件的升级,保证病毒库的及时更新。
五、及时整顿,加强防范。各部门要积极配合上级网络安全管理部门的例行检查,并接受其技术指导。针对网络存在的安全隐患和出现的问题,及时提出整治方案并具体落实到位,完善网络安全机制,防范网络安全事件再度发生。逐步建立网络信息安全管理长效工作机制,实现公司信息安全管理,创造良好的网络环境。
事件发生并得到确认后,有关人员应立即将情况报告有关领导,由领导指挥处理信息安全事件。阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作,有关违法事件移交公安机关处理。
第8篇 档案信息安全管理制度
为确保在信息化建设中的档案信息安全,经局领导班子研究,特制订如下档案信息安全管理制度:
一、遵守保密规定,严格控制不应公开的档案信息。
二、保存档案数据信息的计算机不得与公共信息网络联接,确需联接时,必须通过安全保密审查。
三、加强对档案信息网络传输的管理,确保网络和使用过程的信息安全。
四、确定专人负责计算机系统的管理工作,并设置计算机操作系统用户口令。
五、计算机系统必须安装防病毒卡或反病毒软件并及时更新版本,做好防病毒工作。
六、保存档案数据的计算机外送修理时,应将有关数据的内容清空、删除或将硬盘摘除,并做好计算机修理情况登记。
七、应采取有效措施,保证档案数据库和档案数据安全。所有数据至少复制两套,并异地保存。
八、信息载体(如硬盘等)损坏,必须拆除后放入待鉴定室专门保存。
九、磁性载体每满2年、光盘每满4年应进行一次抽样机读检验,抽样率不低于10%,如发现问题应及时采取恢复措施。
十、具有永久保存价值的文本和图形形式的电子文件,必须同时制成纸质文件或缩微品等拷贝件一并归档保存。
十一、应加强对归档电子文件鉴定销毁的管理。对于属于保密范围的归档电子文件,连同存储载体一起销毁,并在网络上彻底删除;对于不属于保密范围的归档电子文件进行逻辑删除。
十二、以上各条请本单位全体干部职工互相监督,共同遵守。对违反本制度的,按国家有关规定处理。
第9篇 计算机网络管理信息安全管理制度
下面是我们制度职责大全提供的制度文章供您参考:
第一条为了进一步加强全市__系统计算机、网络及信息安全的管理,确保全市工商系统计算机、网络及信息安全管理工作的制度化、规范化,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息系统安全保护条例》和公安部《计算机信息网络国际联网安全保护管理办法》,结合本系统实际,特制定本制度。
第二条全市__系统单位及个人必须严格遵守本制度,以确保安全使用计算机及网络。
第三条各级信息中心承担本局计算机及网络的安装、调试、用户安全教育与培训、安全保护技术措施的拟定与落实,保障全局计算机网络的运行安全和信息安全。
第四条单位数据中心机房设立恒温恒湿装置、防火、防水、防盗、防雷击、防尘系统、8小时以上不间断电源系统、出入登记系统;非网管人员和维修人员未经允许不得进入数据中心机房;工作人员不得在数据中心机房内饮食、吸烟。
第五条所有计算机必须设定静态ip地址;所有计算机的netbios名必须按科室名-使用者名(拼音字母缩写,如有重名可在后加1、2等序号)命名;所有上互联网的计算机必须设立60天或以上的上网日志,不上与工作无关的网站;设有邮件服务器的单位必须安装反垃圾邮件系统;所有计算机必须安装正版、防病毒、防火墙软件;未经信息中心同意不得安装任何非工作软件在单位计算机中;工作计算机附近不得堆放任何液体物品及食品。
第六条计算机网络安装网络防病毒软件、防火墙、网络管理软件;网站必须安装公安局认可的防火墙、入侵检测系统、防病毒软件;信息中心必须专人定时做好各种安全系统及操作系统的安全更新。
第七条__信息网(下称内联网)供__系统内部使用,对国际、国内发布信息,运行时内联网和红盾网互相物理隔离。
第八条按照有关规定,实行文件信息“谁上网谁负责”的原则。凡是秘密等级以上的文件,不得在内联网和上发布;凡上网信息必须经过审查和批准,确保国家机密不上网。__机关规定不能对外公开的资料不得在信息网上发布;需计算机处理的密件由专人在专室、专用单机上进行。
第九条任何人员不得做任何与本职工作无关的计算机操作,不得打开任何来历不明的邮件,如觉可疑应立即删除,如感觉有异常情况,应及时向信息中心报告;未经授权的人员严禁操作、访问网络服务器及他人计算机设备,不得修改信息网和红盾网任何内容,不得连接数据库作任何操作。
第十条上网用户不得利用网络危害国家安全、泄露国家机密,不得侵犯国家、社会、单位、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第十一条上网用户不得在任何网络上制作、复制和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施;
(二)煽动颠覆国家政权,推翻社会主义制度;
(三)煽动分裂国家、破坏国家统一;
(四)煽动民族仇恨、民族歧视,破坏民族团结;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪;
(七)公然侮辱他人或者捏造事实诽谤他人;
(八)损害形象和利益;
(九)其他违反宪法和法律、行政法规的。
第十二条上网用户不得从事下列危害计算机信息网络安全的活动:
(一)未经允许,对自己或他人的计算机网络功能进行删除、修改或者增加;
(二)未经允许,对自己或他人的计算机信息存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
(三)浏览与工作无关的网站,上网下载或以其他方式带入任何未经批准使用的程序,故意制作、传播计算机病毒等破坏性程序;
(四)其他危害计算机信息网络安全的行为。
第十三条机关工作人员上网只能做与工作有关的事务或操作,严禁在网上进行赌博或其它不法活动。严禁工作时间玩计算机游戏。
第十四条上网用户必须按自己的帐号、密码进入相应系统,不得盗用他人的帐号、密码。密码不得外泄,如发现可能外泄,应及时重设或申请更换;造成损失和危害的,追究其责任。网络特权服务用户不得泄漏有关软硬件、网络技术细节及管理密码;所有人员必须保管好自己的密码,确保密码长度不少于8位、必须具有复杂性(含不重复的字母、数字及特殊符号)、不通用性、不易记性,必须定期更新密码;使用密码时应确保旁人不能窥视;不要在软件使用时选自动记忆帐户密码功能;不要在任何地方使用任何方式谈论或书式记忆任何密码;未经批准不得将数据和软件拷贝带离本单位或从单位外带入数据输入到计算机中。
第十五条联网设备及计算机内网络配置应保持相应固定,特别是不得随意修改ip地址,若出现故障应通知信息中心技术人员及时处理,不得自行随意处理,未经信息中心允许不得自行增加计算机设备入网。
第十六条网络除星期六进行维护外必须24小时运行。信息中心设网络管理值勤员。值勤员负责其值勤期内的网络正常运行维护、数据备份、报障排障、入侵事件记录等工作,并做好工作日志。
第十七条办公室将不定期抽查计算机上网记录,如发现违反本制度的,视情节轻重给予通报批评、纪律处分。构成犯罪的,由司法机关依法追究刑事责任。
第十八条本制度未尽事宜或与国家法律、法规、规定不符的,均按国家法律、法规、规定执行。
第十九条本制度由办公室负责解释,组织实施。
第二十条本制度自公布之日起施行。
第10篇 小学学生安全信息通报制度
根据教育部颁布的《中华人民共和国教育部令第23号》规定,学校应当建立学生安全信息通报制度,将学校规定的学生到校和放学时间、学生非正常缺席或者擅自离校情况,以及学生身体和心理的异常状况等关系学生安全的信息,及时告知其监护人。对有特殊体质、特定疾病或者其他生理、心理状况异常的学生,学校应当做好安全信息记录,妥善保管学生的健康与安全信息资料,依法保护学生的个人隐私。学校对已知的有特异体质、特定疾病或者异常心理状况的学生,应当给予适当关注和照顾。我校依据学校校情,制定以下学生安全信息通报制度:
一、班主任要根据学校不同时期的作息时间变动,将学校规定的学生到校和放学时间通过学生本人或家访、电访、来访等方式,及时告知其监护人。
二、班主任要严格考勤制度,督促班干部认真填写学生晨检记录,若发生学生非正常缺席或者擅自离校情况,班干部在如实填写晨检记录的同时,及时向班主任报告,班主任要尽快和其监护人取得联系,如果联系不上其监护人,或事态严重,必须向校长室报告。
三、班主任要排查班级中是否有特殊体质、特定疾病或者其他生理、心理状况异常的学生,如果有,要及时告知总务处,总务处做好这些学生的安全信息记录,并和其监护人取得联系,妥善保管学生的健康与安全信息资料。对这些已知的有特异体质、特定疾病或者异常心理状况的学生,一些不适合这些学生参加的活动,班主任要应当给予适当关注和照顾,可私下告知他们可以不参加,依法保护学生的个人隐私。
四、各班建立家校联系通讯录,推行家校通,通过手机短信将学生到校和放学时间告知家长或监护人,要求家长或监护人配合学校做好学生回校和上学监护工作。
五、学校组织大型的集体活动,必须事先将有关情况通知家长,同时第一时间将学生报到和离开的时间通知家长。
六、班级如果发生了学生安全事故,要迅速向学校报告,不得隐瞒、谎报、漏报,以保证学校在第一时间内,集中力量进行救助,学校按照“先控制,后处置,救人第一,减少损失”的原则处理事故,同时向上级有关部门报告。
七、学校突发事故报告电话:
第11篇 某大学继续教育学院信息中心机房安全管理制度
z大学继续教育学院信息中心机房安全管理制度
一、计算机机房是信息化设备运行和数据处理的重要场所,除信息中心管理人员外,其他人员未经许可一律不得进入机房。
二、有关人员发生工作变动,应及时向机房管理人员报告,立即注销其进出许可,并收回钥匙。
三、定期清理机房内卫生,保持机房内干净、整洁;有关人员进出机房后要及时关闭机房门,避免外部灰尘进入。
四、机房内严禁吸烟、使用明火和电加热设备;严禁带入和存放各种易燃、易爆、腐蚀、挥发性和强磁物品;不准在机房内吃喝各种食物和饮料;机房内不准进行与工作无关的活动。
五、机房内温度一般应控制在摄氏18-25度之间,湿度控制在45%-55%之间,根据季节和设备要求及时调整专用空调参数设置。
六、各应用服务器及专用设备应指定专人负责管理,非管理人员不得随意触动和操作配电设备、UPS系统、计算机类设备。
七、设施、设备的安装使用应按照统一规划,不得随意安装、移动。
八、做好设备运行情况记录,特别要对设备发生故障及故障排除恢复情况作详细记录。
九、对于机房出现的任何问题,机房管理员都应及时到达现场,不得推诿、拖延,更不能不予理睬。
十、机房值班人员要认真负责,必须对机房及有关设备运行情况进行认真巡查(每日不少于4次),发现问题要及时正确处理,并迅速报告有关负责人。
十一、每半年全面检查一次机房安全管理的情况。检查人员由科室的主要负责人和相应的技术人员组成。
第12篇 信息系统安全管理制度
为进一步规范公司管理,防范企业涉密资料以及涉密数据外泄,经过公司研究决定,从即日起,规范相关关键信息、账户的管理。公司根据现在公司的管理需求,统一收回所有公司信息管理账号,集中管理,专人保管。各个部门如要使用可填写账户使用申请单。
具体管理办法如下:
第一章 总 则
第一条 为加强公司用户账号管理,规范用户账号的使用,提高信息系统使用安全性,特制定本制度。
第二条 本制度中系统账号是指应用层面及系统层面(平台、操作系统、数据库系统、信息管理系统、防火墙及其它网络设备)的用户账号。
第三条 本规定所指账号管理包括:
1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理
2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理
3、用户账号密码的管理。
第四条 系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位做出具体的权限管理规定。
第五条 信息管理中心根据系统拥有部门提交的《岗位权限对照表》增加系统岗位权限控制。
第六条 用户账号申请、审批及设置由不同人员负责。
第七条 各信息系统需设置超级管理员、系统管理员、系统管理监督员和普通用户。超级管理员、系统管理员与系统管理监督员不能由同一人担任,并不能是系统操作用户。
1、超级管理员:负责按照领导审定的《信息系统权限申请表》(附件二)进入系统管理员的授权管理。
2、系统管理员:负责按照领导审定的授权进行录入,并对系统运行状况以及系统用户数据录入进行管理。系统管理员应对录入的授权和系统运行状态建立台帐,定期向系统管理监督备案。
3、系统管理监督员:负责对录入的数据和授权进行监督,并建立用户权限台帐,定期对系统管理员录入的授权和系统运行状态以及用户录入数据进行监督检查。
4、普通用户:负责对系统进行业务层面的操作。
第八条 信息管理中心将定期抽取系统岗位和用户清单进行检查,发现可疑授权、可疑使用将根据实际情况予以通报修正,并将检查结果记入信息化年度考核中。
第二章 普通账号管理
第九条 申请人使用统一规范的《信息系统权限申请表》(附件二)提出用户账号创建、修改、禁用、启用等申请。
第十条 账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致,确保权限分配的合理性、必要性和符合职责分工的要求。
第十一条 在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号或禁用用户账号权限,以使用户对其行为负责。一旦分配好账号,用户不得使用他人账号或者允许他人使用自己的账号。
第十二条 新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。
第十三条 人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后。员工所属部门以书面方式通知系统管理部门,由系统管理部门实施用户帐户及权限的回收操作。
第十四条 账号管理人员建立各种账号的文档记录,记录用户账号的相关信息,并在账号变动时同时更新此记录。
第三章 特权账号和超级用户账号管理
第十五条 特权账号指在系统中有专用权限的账号,如备份账号、权限管理账号、系统维护账号等。超级用户账号指系统中最高权限账号,如administrator(或admin)、root等管理员账号。
第十六条 只有经授权的用户才可使用特权账号和超级用户账号,严禁共享账号。
第十七条 信息系统管理部门每季度查看系统日志,监督特权账号和超级用户账号使用情况,并填写《系统日志审阅表》(附件三)。
第十八条 尽量避免特权账号和超级用户账号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。
第十九条 临时使用超级用户账号必须有监督人员在场记录其工作内容。
第二十条 超级用户帐户必须由信息管理中心管理(如没有超级管理员,信息管理中心必须掌握系统管理员权限)。系统管理员和系统管理监督员可通过信息管理中心与系统拥有部门协商管理(如系统管理员由系统拥有部门管理,《信息系统权限申请表》必须以邮件方式电子文档交予信息管理中心备案便于监督审核)。
第二十一条 信息化各系统交使用单位验收合格后,必须由信息管理中心和系统拥有部门共同督促系统开发方删除临时测试帐户。
第四章 用户账号及权限审阅
第二十二条 系统拥有部门指定专人负责每季度对系统应用层面账号及权限进行审阅,并填写《信息系统权限清理清单》(附件四)。
第二十三条 信息管理中心指定专人负责每季度对系统层面账号及权限进行审阅,并填写《信息系统权限清理清单》。
第二十四条 员工离职后,账号管理人员及时禁用或删除离职人员所使用的账号。如果离职人员是系统管理员,则及时更改特权账号或超级用户口令。
第五章 用户账号口令管理
第二十五条 用户账号口令发放要严格保密,用户必须及时更改初始口令。
第二十六条 用户账号口令最小长度为6位(系统超级用户、管理员和监督员口令最小长度为8位),并具有一定复杂度。
第二十七条 用户账号口令必须严格保密,并定期进行更改,密码更新周期不得超过90天。
第二十八条 严禁共享个人用户账号口令。
第六章 附则
第二十九条 本制度与公司相关标准、规范相冲突时,应按照公司相关标准、规范执行。
第三十条 本制度适用于由信息管理中心归口管理的所有系统。
第三十一条 本制度由信息管理中心起草并解释。
第三十二条 本制度从发布之日起施行。
第13篇 小学学校安全信息报送制度
小学(学校)安全信息报送制度
为进一步加强对学校安全工作的监管和指导,及时掌握学校安全管理工作方面的信息,以便对安全事故及时作出应急处理。特制订如下制度:
1、班内学生安全事故,班主任负责立即送医院治疗,并立即报告学校,同时告诉学生家长,学校视情节轻重上报上级领导;课堂发生安全事故,由任课教师按要求及时处理。
2、教职工发生事故,一般由学校主要领导负责解决,重大的必须上报上级主管部门。
3、充分发挥学校各部门的作用,调动一切积极因素,加强安全宣传教育及其他实践活动,注意积累信息资料,及时报告学校,信息要及时、准确。
4、建立健全学校安全预警机制,制定突发事件应急预案,完善事故预防措施,事故发生后要立即启动应急预案,对伤亡人员实施救治。对学校发生的安全事故,要在第一时间按程序向教育局报告事故情况,做到报告及时,信息畅通,对隐瞒不报或拖延上报的,坚决按照有关规定严肃处理。
5、学校安全工作领导小组对信息要整理、登记,及时搜集整理,认真分析情报信息的内容,提高情报信息的质量,逐级上报治安情报信息。
第14篇 h矿煤矿安全信息管理制度
为发挥员工安全管理中的作用,倾听员工对安全管理的建议和要求,形成群策群力的安全监督网络,进一步加强现场安全管理,及时整改生产过程中的各类隐患,超前预防重大事故。根据安全生产的实际,特制定本制度。
一、调度室是信息收集、整理、传递和报送的中心,是矿信息管理部门和信息报送单位。
二、调度室主任分管信息工作,生产一线队、组负责人和工人兼信息员,工作面配备电话设备,每班填写信息报表,加强信息的上报工作。
三、健全安全信息反馈体系,拓宽安全信息反馈渠道和增加安全信息源,及时、准确地掌握生产一线作业现场的安全状况,为安全工作决策提供可靠的依据。
四、建立安全信息通道,使员工代表有渠道快捷地向领导放映对安全工作的合理化建议和要求,迅速有效地解决生产过程中出现的安全生产问题。
五、形成安全管理的互补、激励和约束机制,促进安全管理制度的不断完善和有效实施。
六、安全信息员的条件及范围
(1)“安全第一”思想牢固,热爱煤矿安全事业,对煤矿安全生产有较高认识,能够积极参与各项安全活动。
(2)具备一定的安全、技术业务素质,现场经验丰富,在群众中有较高威信的生产一线员工。
(3)以一定语言或书面表达能力,不怕得罪人,敢说真话不徇私情,不畏各种压力,勇于为生产工作奉献。
七、安全信息员的义务与职责
(1)认真学习安全技术业务知识,了解和掌握国家安全生产法律、法规及企业安全生产规章制度。
(2)积极参与本单位的各项安全活动,宣传上级和本单位的安全生产指示、指令和安全生产各项规定,应邀列席相关安全工作会议。每季参加一次集团公司组织的“信息反馈”、“安全座谈”或现场安全监察活动。
(3)收集和反映一线员工对安全管理的建议和要求。
(4)对各自的工作岗位和涉及到得所有施工现场、各级干部安全责任制的落实,实施安全监督,随时向矿安监部门、矿长回报发现的情况。
(5)及时发现和真实地放映生产作业现场安全上存在的不安全隐患、质量、管理问题和有一定价值的建议,随时发现随时反映,每月不少于两条。
八、安全信息员的权利
(1)有权制止任何人违章作业;有权拒绝任何人的违章指挥。
(2)对于单位或领导忽视职工安全健康的错误决定和错误行为,有权提出批评或越级控告。
(3)发现生产作业存在“三违”或威胁安全生产的隐患和问题,有权直接向本单位主要领导报告或直接向矿安全科汇报,有权提出处理意见。
(4)兼职安全信息员在行使职权中,矿各单位和各级领导要给与大力的支持和帮助,给与一定的活动时间;任何单位和个人不允许干涉和阻止,更不允许对其进行任何形式的打击报复。否则,将严肃追究单位和相关领导的责任,维护安全信息员的正当权益。
九、安全信息的传递
为保证安全信息及时快捷的传递,可用以下三种方式由办公室领导层传递信息:
(1)正常安全信息传递:由安全信息员填制《安全信息反馈单》,根据所在单位安全信息数量和保密程度,每半月或每旬,以加封或不加封的方式,直接送矿安全科或由办公室代转。
(2)加急安全信息传递:有安全信息员填制《安全信息反馈单》,向调度室传输。
(3)特急安全信息传递:由安全信息员直接用传真电话向矿调度室传递,无法传真的过后再补填,调度室根据安全信息的轻重缓急,核实整理后报领导层。
第15篇 小学学校学生安全信息通报制度
小学(学校)学生安全信息通报制度
本安全信息通报制度,将学校规定的学生到校和放学时间、学生非正常缺席或者擅自离校情况,以及学生身体和心理的异常状况等关系学生安全的信息及时告知其监护人。对有特殊体质、特定疾病或者其他生理、心理状况异常的学生,学校应当做好安全信息记录,妥善保管学生的健康与安全信息资料,依法保护学生的个人隐私。学校对已知的有特异体质、特定疾病或者异常心理状况的学生,应当给予适当关注和照顾。依据学校校情,特制定学生安全信息制度。
一、班主任要根据学校不同时期的作息时间变动,将学校规定的学生到校和放学时间通过学生本人或家访、电访、来访等方式,及时通知其监护人。
二、班主任要严格考勤制度,认真填写班级考勤,若发生学生非正常缺席或者擅自离校情况,班主任要尽快和其监护人取得联系,如果联系不上其监护人,或事态严重,必须向教导处报告。
三、班主任在平时的工作中,如果发现学生身体和心理出现异常状况等关系学生安全的信息,在及时通知其监护人的同时,必须上报教导处。
四、班主任要排查班级中是否有特殊体质、特定疾病或者其他生理、心理状况异常的学生,如果有,要及时告知教导处,教导处做好这些学生的安全信息记录并和其监护人取得联系,妥善保管学生的健康与安全信息资料。对这些已知的有特异体质、特定疾病或者异常心理状况的学生,一些不适合这些学生参加的活动,班主任应当给予适当关注和照顾,可私下通知他们可以不参加,依法保护学生的个人隐私。
五、班级如果发生了学生安全事故,要迅速向学校有关处室报告,不得隐瞒、谎报、漏报,以保证学校在第一时间内,集中力量进行救助,学校按照“先控制,后处置,救人第一,减少损失”的原则处理事故,同时向上级有关部门报吉。
六、学校突发事故报告电话
第16篇 信息化安全管理制度
信息化安全管理包括机房管理和服务器管理两部分。机房、服务器的日常维护、操作都应有专门的信息管理人员负责,未经信息部门许可其他人员不得对随意进出机房、操作服务器。机房管理人员负责机房的日常检修、事故排查;
服务器管理员负责服务器的安装调试、例行维护、日常检查等工作。
炎炎夏日,尤其注意机房内线路排查,做好防火工作,服务器数据备份和系统备份。
一、机房安全管理
1.1 机房严格执行门禁制度,未经信息部门允许,任何人不得擅自进入;
1.2 机房内禁止堆放杂物,保证设备和办公桌面清洁、卫生、整齐;
1.3 机房内禁止存放易燃易爆品;设备设施周围及上方不得堆放物品,特别是液体物品;
1.4 机房内电气设备、供电线路必须由专职电工按规范安装;
1.5 机房内禁止乱拉临时电源线;
1.6 机房内的各类保险丝必须使用符合规定的保险丝,严禁使用铜、铁、铝线代替;
1.7 长期使用的电器设备应对其发热情况进行检查,避免发生火灾;
1.8 严格明火管理。明火作业必须有相关部门批准、核发“动火证”后方可施做;
1.9 规范配备灭火器材,定期进行消防报警设施试验,严禁使用其他物品将烟感包裹,禁止吸烟;
1.10 禁止携带食品进入机房,并定期灭鼠;
1.11 机房内温度和湿度严格控制在:温度:18-25℃,相对湿度:60%—80%;
1.12 机房值班人员要坚守岗位,早进入、晚离开时要检查设备情况,上班时密切监视网络的工作情况,防止黑客袭击,做好每天的数据备份,不得无故脱离岗位。下班时,要做好交接班记录,要对所有计算机的电源进行细致的检查,该关的要切断电源,离开时察看灯、门、窗、锁是否关闭好。双休日、节假日,要有专人值班,检查网络运行情况,如发现问题应及时解决,并做好记录处理,解决不了的要及时报告;
1.13 不得随意合闸拉闸,不得同意不得擅自对程控交换机、核心交换机、路由器、服务器等设备设施进行停、断电;
1.14 员工负责设备设施性能测试,及时排除故障,下班前必须做全面检查,不留安全隐患;
1.15 机房内所有设备设施维护工作必须在计划内完成;计划外操作必须得到同意;
1.16 不得利用职务之便拨打与工作无关的外线电话;
1.17 未经批准,不得擅自关闭、重启各系统服务器、接口机;
1.18 未经批准,不得随意开关外线;
1.19 如遇紧急情况和突发事件必须在第一时间内通知主管人员;
二、服务器安全管理
1.1 物理环境要求
1.1.1 服务器须放置在机房或具备服务器运行相关条件的空间内。
1.1.2 系统管理员应在每季度末对服务器进行一次硬件检测和除尘工作,并填写《服务器硬件检测记录单》(附录a)。
1.2 软件环境要求
1.2.1 无特殊情况,服务器要关闭网络文件与打印服务、qos、终端服务、授权服务、site server ils服务、消息队列服务(msmq)、远程存储、证书服务等其他暂时不用的服务。
1.2.2 服务器操作系统需设置安全策略,策略设定后要进行有效性检查,确保有效执行。
1.2.3 服务器应禁用匿名/默认账户或严格限制访问权限。
1.2.4 为了保证该服务器的运行效能和安全,除了安装解压缩、杀毒软件等必要的应用软件外,一般不安装其他非必要的软件,包括office等。
1.2.5 服务器上至少要设置两个以上(含两个)的逻辑卷。
1.2.6 服务器严禁安装游戏、聊天工具等与系统运行无关的程序及文件。
1.3 服务器开关机
1.3.1 各单位系统管理员负责服务器的开关机操作,操作完成后填写《服务器开关机记录表》(附录b)。
1.3.2 除安装调试或者例行维护外,服务器不得频繁开关机。服务器维护应安排在非工作时间段进行。
1.3.3 服务器在出现严重故障非重起不能解决时,系统管理员应及时通知服务器用户,在用户保存完正在操作的数据后方可中断数据库连接并进行重起操作。
1.4 日志管理
1.4.1 系统管理员应在每周末检查服务器的“事务日志”,发现有“严重错误”的,必须立即检查并排除故障,服务器所有日志在得到“事务已经满”提示的情况下,必须立即备份到制定目录下,事务日志备份完毕应立即清空。
1.4.2 服务器日志至少保留半年,只允许授权用户访问,且不能进行修改。
1.5 磁盘检查
1.5.1 系统管理员应在每周末检查服务器的磁盘情况,如果发现磁盘的使用容量超过70%以上时,应及时删除不必要的文件腾出磁盘空间,必要时申购新的磁盘。
1.5.2 服务器外出维修时系统管理员必须删除磁盘数据。
1.5.3 系统管理员在每月末对服务器进行磁盘碎片整理工作。
1.6 病毒和补丁管理
1.6.1 为保障服务器性能,工作时间段内一般不进行查杀病毒和安装补丁的操作。
1.6.2 每日22:00设置服务器自行查杀病毒。
1.6.3 服务器杀毒软件的病毒库应设置为自动更新。
1.6.4 在得知有重大病毒流行时应立即确认病毒库是否为最新且是否有效防护,如果病毒库不能有效防护应下载相关专杀工具或进行相关技术处理。
1.6.5 系统管理员应在每月末登陆操作系统厂商网站查看是否有最新的更新通知,在得知有最新的安全漏洞时,应下载经测试后在非工作时间段内安装补丁。对于重大的安全漏洞应第一时间进行更新。
1.7 故障管理
1.7.1 服务器的故障包括:软件故障,硬件故障,入侵与攻击,其他不可预料的未知故障等。应建立服务器故障记录,当出现服务器故障,系统管理员对故障现象及解决过程进行详细记录,填写《服务器故障处理记录单》(附录c)
1.7.2 当服务器出现硬件故障时,系统管理员应立即通知服务器厂商,并督促和配合厂商工作人员尽快维修或更换相关配件。
1.7.3 对于不能尽快处理的故障,系统管理员应立即通过电话通知上级主管领导,并保护好故障现场。
1.8 相关记录文档
1.8.1 《服务器硬件检测记录单》 保存期3年
1.8.2 《服务器开关记录表》 保存期3年
1.8.3 《服务器故障处理记录单》 保存期3年
第17篇 信息安全保密管理制度
第一章总则
第一条信息安全保密工作是公司运营与发展的基础,是保障客户利益的基础,为给信息安全工作提供清晰的指导方向,加强安全管理工作,保障各类系统的安全运行,特制定本管理制度。
第二条本制度适用于分、支公司的信息安全管理。
第二章计算机机房安全管理
第三条计算机机房的建设应符合相应的国家标准。
第四条为杜绝火灾隐患,任何人不许在机房内吸烟。严禁在机房内使用火炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点,熟练使用机房配备的灭火器材。机房消防系统白天置手动,下班后置自动状态。一旦发生火灾应及时报警并采取应急措施。
第五条为防止水患,应对上下水道、暖气设施定期检查,及时发现并排除隐患。
第六条机房无人值班时,必须做到人走门锁;机房值班人员应对进入机房的人员进行登记,未经各级领导同意批准的人员不得擅自进入机房。
第七条为杜绝啮齿动物等对机房的破坏,机房内应采取必要的防范措施,任何人不许在机房内吃东西,不得将食品带入机房。
第八条系统管理员必须与业务系统的操作员分离,系统管理员不得操作业务系统。应用系统运行人员必须与应用系统开发人员分离,运行人员不得修改应用系统源代码。
第三章计算机网络安全保密管理
第九条采用入侵检测、访问控制、密钥管理、安全控制等手段,保证网络的安全。
第十条对涉及到安全性的网络操作事件进行记录,以进行安全追查等事后分析,并建立和维护“安全日志”,其内容包括:
1、记录所有访问控制定义的变更情况。
2、记录网络设备或设施的启动、关闭和重新启动情况。
3、记录所有对资源的物理毁坏和威胁事件。
4、在安全措施不完善的情况下,严禁公司业务网与互联网联接。
第十一条不得随意改变例如ip地址、主机名等一切系统信息。
第四章 应用软件安全保密管理
第十二条各级运行管理部门必须建立科学的、严格的软件运行管理制度。
第十三条建立软件复制及领用登记簿,建立健全相应的监督管理制度,防止软件的非法复制、流失及越权使用,保证计算机信息系统的安全;
第十四条定期更换系统和用户密码,前台(各应用部门)用户要进行动态管理,并定期更换密码。
第十五条定期对业务及办公用pc的操作系统及时进行系统补丁升级,堵塞安全漏洞。
第十六条不得擅自安装、拆卸或替换任何计算机软、硬件,严禁安装任何非法或盗版软件。
第十七条不得下载与工作无关的任何电子文件,严禁浏览黄色、_或高风险等非法网站。
第十八条注意防范计算机病毒,业务或办公用pc要每天更新病毒库。
第五章 数据安全保密管理
第十九条所有数据必须经过合法的手续和规定的渠道采集、加工、处理和传播,数据应只用于明确规定的目的,未经批准不得它用,采用的数据范围应与规定用途相符,不得超越。
第二十条根据数据使用者的权限合理分配数据存取授权,保障数据使用者的合法存取。
第二十一条设置数据库用户口令,并监督用户定期更改;数据库用户在操作数据过程中,不得使用他人口令或者把自己的口令提供给他人使用。
第二十二条未经领导允许,不得将存储介质(含磁带、光盘、软盘、技术资料等)带出机房,不得随意通报数据内容,不得泄露数据给内部或外部无关人员。
第二十三条 严禁直接对数据库进行操作修改数据。如遇特殊情况进行此操作时,必须由申请人提出申请,填写《数据变更申请表》,经申请人所属部门领导确认后提交至信息管理部,信息管理部相关领导确认后,方可由数据库管理人员进行修改,并对操作内容作好记录,长期保存。修改前应做好数据备份工作。
第二十四条 应按照分工负责、互相制约的原则制定各类系统操作人员的数据读写权限,读写权限不允许交叉覆盖。
第二十五条 一线生产系统和二线监督系统进行系统维护、复原、强行更改数据时,至少应有两名操作人员在场,并进行详细的登记及签名。
第二十六条 对业务系统操作员权限实行动态管理,确保操作员岗位调整后及时修改相应权限,保证业务数据安全。
第18篇 a矿安全生产技术信息化管理制度
第一节 总则
为规范信息化建设的管理,提高信息化管理水平,实现科学化、精细化、标准化管理,提高工作质量和效率,特制订本规定。
第二节 管理范围
信息化建设管理范围为:安全技术信息化管理。
第三节 设备使用与管理
1、使用单位操作人员要做好日常维护工作,严格按照操作程序进行操作,否则造成软硬件损坏的要对操作人员及单位负责人进行处罚。
2、操作人员应对计算机能熟练操作,对单位使用的应用程序要熟练掌握,严格按程序进行操作。对不能进行相关操作的,由技术人员负责培训,以达到熟练操作。
3、各单位操作人员未经许可不准增删硬盘上的应用软件和系统软件,不准对应用软件的配置进行变更,违者罚款100元。
4、任何人不得私自更改计算机的各项设置,如:计算机名、网络ip地址、计算机管理员密码、登陆方式等,造成计算机不能访问网络资源的,对其罚款200元,情节严重、给与开除。
5、计算机上不得存放有破坏本矿计算机网络正常运行的软件,如:黑客程序、带病毒的文件、电影文件等,不得传播非法文字及图片、视频资料,一经发现罚款200元,并无条件删除。不得私自拆卸计算机及外设备,更不能私自更换计算机硬件,如有违法者,以更换硬件价值的2倍处罚责任人。
6、技术人员定期对煤矿计算机系统进行检查和病毒防范等工作,保持电脑正常运行,对值班人员进行技术培训。
7、任何人不得因私挪用本矿信息设备和网络资源,更不能破坏计算机网络设备,对于有破坏的,以其价值的2倍赔偿。
8、矿局域网安装有防火墙和瑞星网络杀毒软件,任何单位不得删除、卸载、关闭其安装在计算机上的网络杀毒软件,如果发现软件出错或不能正常运行,及时通知公司人员,进行修复或重新安装。
9、不得在计算机旁堆放杂物,保持计算机正常通风散热,不得随意摆放信息设备,没有特殊情况不得更换计算机位置。违者对其罚款100元。
10、计算机使用者必需经常清洁主机、显示器、键盘,以保持计算机的清洁卫生。发现处罚值班人员1次处罚100元。
11、操作人员工作时间离开计算机10分钟以上每次罚款50元。
12、遇到煤矿监控系统异常不及时汇报的,对其处罚50元。
第19篇 信息安全管理制度
信息安全管理制度(一)
一、计算机设备管理制度
1、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
2、非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由公司相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。
3、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拔计算机外部设备接口,计算机出现故障时应及时向it部门报告,不允许私自处理或找非本单位技术人员进行维修及操作。
二、操作员安全管理制度
(一)操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置;
(二)系统管理操作代码的设置与管理
1、系统管理操作代码必须经过经营管理者授权取得;
2、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护;
3、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权;
4、系统管理员不得使用他人操作代码进行业务操作;
5、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码;
(三)一般操作代码的设置与管理
1、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。
2、操作员不得使用他人代码进行业务操作。
3、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。
三、密码与权限管理制度
1、密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串;
2、密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,并在相应登记簿记录用户名、修改时间、修改人等内容。
3、服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设置和管理,并由密码设置人员将密码装入密码信封,在骑缝处加盖个人名章或签字后交给密码管理人员存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索取,使用完毕后,须立即更改并封存,同时在“密码管理登记簿”中登记。
4、系统维护用户的密码应至少由两人共同设置、保管和使用。
5、有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码立即修改或用户删除,同时在“密码管理登记簿”中登记。
四、数据安全管理制度
1、存放备份数据的介质必须具有明确的标识。备份数据必须异地存放,并明确落实异地备份数据的管理职责;
2、注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。
3、任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。
4、数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
5、数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
6、需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。
7、非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。计算机设备送外维修,须经设备管理机构负责人批准。送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。
8、管理部门应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。
9、运行维护部门需指定专人负责计算机病毒的防范工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。
10、营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。
五、机房管理制度
1、进入主机房至少应当有两人在场,并登记“机房出入管理登记簿”,记录出入机房时间、人员和操作内容。
2.it部门人员进入机房必须经领导许可,其他人员进入机房必须经it部门领导许可,并有有关人员陪同。值班人员必须如实记录来访人员名单、进出机房时间、来访内容等。非it部门工作人员原则上不得进入中心对系统进行操作。如遇特殊情况必须操作时,经it部门负责人批准同意后有关人员监督下进行。对操作内容进行记录,由操作人和监督人签字后备查。
3、保持机房整齐清洁,各种机器设备按维护计划定期进行保养,保持清洁光亮。
4、工作人员进入机房必须更换干净的工作服和拖鞋。
5、机房内严禁吸烟、吃东西、会客、聊天等。不得进行与业务无关的活动。严禁携带液体和食品进入机房,严禁携带与上机无关的物品,特别是易燃、易爆、有腐蚀等危险品进入机房。
6、机房工作人员严禁违章操作,严禁私自将外来软件带入机房使用。
7、严禁在通电的情况下拆卸,移动计算机等设备和部件。
8、定期检查机房消防设备器材。
9、机房内不准随意丢弃储蓄介质和有关业务保密数据资料,对废弃储蓄介质和业务保密资料要及时销毁(碎纸),不得作为普通垃圾处理。严禁机房内的设备、储蓄介质、资料、工具等私自出借或带出。
10、主机设备主要包括:服务器和业务操作用pc机等。在计算机机房中要保持恒温、恒湿、电压稳定,做好静电防护和防尘等项工作,保证主机系统的平稳运行。服务器等所在的主机要实行严格的门禁管理制度,及时发现和排除主机故障,根据业务应用要求及运行操作规范,确保业务系统的正常工作。
11、定期对空调系统运行的各项性能指标(如风量、温升、湿度、洁净度、温度上升率等)进行测试,并做好记录,通过实际测量各项参数发现问题及时解决,保证机房空调的正常运行。
12、计算机机房后备电源(ups)除了电池自动检测外,每年必须充放电一次到两次。
信息安全管理制度(二)
1. 总 则
1.1 目 的:
为加强公司作风建设,宣传廉洁文化,预防利用职务及职权谋取不正当利益。同时做好公司信息的安全和保密工作,使公司所拥有的信息在经营活动中充分利用,保护公司的利益不受侵害,树立健康积极的企业文化形象,特制定本管理制度。
1.2 适用范围:
本制度适用于公司所有在职员工。
1.3 定 义:
廉 洁: 清白高洁,不贪污,从不使用公家的钱来养活自己(不贪污),就是指人生光明磊落的态度和诚信,正直的风气。
信息安全: 信息系统(包括 硬件 、 软件 、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行。
业务单位: 与公司有一切业务(含但不限于供货、施工、促销合作等关系)往来或联系的单位或个人。
1.4 职责权限
3.1 总经办负责廉洁文化建设方向的指引,对公司的信息安全管理具有监督和最后裁决权。
3.2 监察部负责监督和执行廉洁与信息安全管理规定,接受全体员工的举报和监督,对举报和违规情况进行调查核实。
3.3行政部负责廉洁文化和信息安全意识的宣传和教育,接收和申报处理公司员工收受和外部财物。
3.4 信息部负责公司所有文件资料的分类存档和保存,对电子存档资料进行定期整理和备份,并做好文件防盗和密码保护工作。
3.5 各部门:具有共同维护公司廉洁文化建设和信息保密工作的权利,都有保守公司秘密的义务,对公司廉洁和信息安全管理规定具有监督和举报权。
2 .主要内容:
2.1 廉洁自律规定
2.1.1 不准收受任何业务单位的个人现金、购物卡券、有价证券和支付凭证。
2.1.2 因各种原因未能拒收业务单位的,必须及时向公司行政部申报统一处理。具体需申报的情况如下:
业务单位不回收的样品和商品赠品;
业务单位节假日馈赠的礼品、礼篮等;
业务单位赠送的其他具有实际价值实物、活动等。
业务单位组织的集体考察、学习、旅游等外出活动;
业务单位赠送的无法拒绝的各类现金、购物卡券、有价证券和支付凭证;
2.1.3 不准向业务单位及其个人借贷钱物。
2.1.4 不准在各业务单位报销应由个人支付的有关票据。
2.1.5 不借业务办理之机,对各业务单位吃、卡、拿、要。
4.1.6 禁止利用职权和职务上的便利和影响为亲友及身边工作人员谋取利益。
2.1.7 工作中不弄虚作假,按规定收集整理好各类基础资料,不做假帐或帐外账。
2.1.8 不准用公款支付个人名义的宴请。公关或业务接待必须经总经办批准后在合理的范围内进行。
2.1.9 不准接受可能对商品和设备供应价格、工程施工价格的业务合作行为产生影响的钱、物馈赠和宴请。
2.1.10 不准为谋取不正当的利益,在经济往来中违反有关规定,以各种名义收取回扣、中介费、手续费等归个人所有。
2.1.11 不借出差、考察、学习之机利用公款进行旅游娱乐活动,或接受可能影响公正办理业务的宴请、礼品馈赠或其他服务。
2.1.12 严禁以虚报、谎报等手段获取荣誉;以虚报、谎报等手段获取的荣誉、职称及其他利益予以取消或者纠正。
2.2 信息安全
2.2.1 公开信息:公司已对外公开发布的信息,如公司宣传册、产品或公司介绍视频等。
2.2.2 保密信息:公司仅允许在一定范围内发布的信息,一旦泄露,将可能给公司或相关方造成不良影响。比如公司投资计划等。
2.2.3 根据信息价值、影响及发放范围的不同,公司将保密信息划分为绝密、机密、秘密、内部公开四个级别。
绝密信息:关系公司前途和命运的公司最重要、最敏感的信息,对公司根本利益有着决定性影响的保密信息,如:公司订单,重大投资决议等。
机密信息:公司重要秘密,一旦泄露将使公司利益受到严重损害的保密信息如:未发布的任命文件,公司财务分析报告等文件。
秘密信息:公司一般性信息,但一旦泄露会使公司利益受到损害的保密信息,(www.)如:人事档案,供应商选择评估标准等文件。
内部公开:仅在公司内部公开或仅在公司某一个部门内公开,对外泄露可能会使公司利益造成损害的保密信息的保密信息,如:年度培训计划,员工手册,各种规章制度等。
2.2.4 公司保密信息包括但不限于以下内容:
公司经营发展决策中的秘密事项;
专有技术,专利技术、技术图纸 ;
生产细则、工程 bom 、 sop 及治具资料;
人事决策中的秘密事项;
重要的合同、客户和合作渠道;
招标项目的标底、合作条件、贸易条件;
财务信息,公司非向公众公开的财务情况、银行账户账号;
董事会或总经理确定应当保守的公司其他秘密事项。
2.2.5 除公司已经正式对外公开发布的信息外,任何单位和个人不得从事以下活动:
利用信息网络系统制作、传播、复制有害信息;
未经允许使用他人在信息网络系统中未公开的信息;
未经授权对网络(内部信息平台)系统中存储、处理或传输的信息(包括系统文件和应用程序)进行增加、修改、复制和删除等;
未经授权查阅他人邮件;
盗用他人名义发送电子邮件;
故意干扰网络(内部信息平台)的畅通运行;
从事其他危害信息网络(内部信息平台)系统安全的活动。
2.2.6 公司保密信息应根据需要,限于一定范围的员工接触。接触公司秘密的员工,未经批准不准向他人泄露。非接触公司秘密的员工,不准打听公司秘密。
2.3 违规追责处理
2.3.1 公司所有员工一经任何人发现或内外部举报有违廉洁自律的行为,公司将组织相关部门进行调查核实,一经查证,将追究责任人所造成的责任损失,并进行违规处罚,对造成公司重大经济损失且情节严重的,将移交公安机关进行立案处理。
2.3.2 除公司公开的信息外,任何人将公司的保密信息以任何形式(口头传达、电子邮件、上传网络、存储拷贝、拍照影印、复印资料)对外泄露或散布出去的,公司将从源头上追究信息泄密者,经查实后立即根据情节轻重进行追责处理。因信息泄密造成公司经济损失或形象受损时,将依法移交司法机关进行处理。
3. 附 则
3.1 本制度最终解释权归 ______ 有限公司所有。
3.2 本制度自__年 8 月 9 日起实行,暂定实施 1 年。
信息安全管理制度(三)
第一章 总 则
第一条 为加强邮政行业寄递服务用户个人信息安全管理,保护用户合法权益,维护邮政通信与信息安全,促进邮政行业健康发展,根据《中华人民共和国邮政法》、《全国人大常委会关于加强网络信息保护的规定》、《邮政行业安全监督管理办法》等法律、行政法规和有关规定,制定本规定。
第二条 在中华人民共和国境内经营和使用寄递服务涉及用户个人信息安全的活动以及相关监督管理工作,适用本规定。
第三条 本规定所称寄递服务用户个人信息(以下简称寄递用户信息),是指用户在使用寄递服务过程中的个人信息,包括寄(收)件人的姓名、地址、身份证件号码、电话号码、单位名称,以及寄递详情单号、时间、物品明细等内容。
第四条 寄递用户信息安全监督管理坚持安全第一、预防为主、综合治理的方针,保障用户个人信息安全。
第五条 国务院邮政管理部门负责全国邮政行业寄递用户信息安全监督管理工作。
省、自治区、直辖市邮政管理机构负责本行政区域内的邮政行业寄递用户信息安全监督管理工作。
按照国务院规定设立的省级以下邮政管理机构负责本辖区的邮政行业寄递用户信息安全监督管理工作。
国务院邮政管理部门和省、自治区、直辖市邮政管理机构以及省级以下邮政管理机构,统称为邮政管理部门。
第六条 邮政管理部门应当与有关部门相互配合,健全寄递用户信息安全保障机制,维护寄递用户信息安全。
第七条 邮政企业、快递企业及其从业人员应当遵守国家有关信息安全管理的规定及本规定,防止寄递用户信息泄露、丢失。
第二章 一般规定
第八条 邮政企业、快递企业应当建立健全寄递用户信息安全保障制度和措施,明确企业内部各部门、岗位的安全责任,加强寄递用户信息安全管理和安全责任考核。
第九条 以加盟方式经营快递业务企业应当在加盟协议中订立寄递用户信息安全保障条款,明确被加盟人与加盟人的安全责任。加盟人发生信息安全事故时,被加盟人应当依法承担相应安全管理责任。
第十条 邮政企业、快递企业应当与其从业人员签订寄递用户信息保密协议,明确保密义务和违约责任。
第十一条 邮政企业、快递企业应当组织从业人员进行寄递用户信息安全保护相关知识、技能培训,加强职业道德教育,不断提高从业人员的法制观念和责任意识。
第十二条 邮政企业、快递企业应当建立寄递用户信息安全投诉处理机制,公布有效联系方式,接受并及时处理有关投诉。
第十三条 邮政企业、快递企业受网络购物、电视购物和邮购等经营者委托提供寄递服务的,在与委托方签订协议时,应当订立寄递用户信息安全保障条款,明确信息使用范围和方式、信息交换安全保护措施、信息泄露责任划分等内容。
第十四条 邮政企业、快递企业委托第三方录入寄递用户信息的,应当确认其具有信息安全保障能力,并订立信息安全保障条款,明确责任划分。第三方发生信息安全事故导致寄递用户信息泄露、丢失的,邮政企业、快递企业应当依法承担相应责任。
第十五条 未经法律明确授权或者用户书面同意,邮政企业、快递企业及其从业人员不得将其掌握的寄递用户信息提供给任何单位或者个人。
第十六条 公安机关、国家安全机关或者检察机关的工作人员依照法律规定程序调阅、检查寄递详情单实物及电子信息档案,邮政企业、快递企业应当配合,并对有关情况予以保密。
第十七条 邮政企业、快递企业应当建立寄递用户信息安全应急处置机制。对于突发的寄递用户信息安全事故,应当立即采取补救措施,按照规定报告邮政管理部门,并配合邮政管理部门和相关部门的调查处理工作,不得迟报、漏报、谎报、瞒报。
第三章 寄递详情单实物信息安全管理
第十八条 邮政企业、快递企业应当加强寄递详情单管理,对空白寄递详情单发放情况进行登记,对号段进行全程跟踪,形成跟踪记录。
第十九条 邮政企业、快递企业应当加强营业场所、处理场所管理,严禁无关人员进出邮件(快件)处理、存放场地,严禁无关人员接触、翻阅邮件(快件),防止寄递详情单实物信息(以下简称实物信息)在处理过程中泄露。
第二十条 邮政企业、快递企业应当优化寄递处理流程,减少接触实物信息的处理环节和操作人员。
第二十一条 邮政企业、快递企业应当采用有效技术手段,防止实物信息在寄递过程中泄露。
第二十二条 邮政企业、快递企业应当配备符合国家标准的安全监控设备,安排具有专门技术和技能的人员,对收寄、分拣、运输、投递等环节的实物信息处理进行安全监控。
第二十三条 邮政企业、快递企业应当建立健全寄递详情单实物档案管理制度,实行集中封闭管理,确定集中存放地,及时回收寄递详情单妥善保管。设立、变更集中存放地,应当及时报告所在地邮政管理部门。
第二十四条 邮政企业、快递企业应当对寄递详情单实物档案集中存放地设专人管理,采取必要的安全防护措施,确保存储安全。
第二十五条 邮政企业、快递企业应当建立并严格执行寄递详情单实物档案查询管理制度。内部人员因工作需要查阅档案时,应当确保档案完整无损,并做好查阅登记,不得私自携带离开存放地。
第二十六条 寄递详情单实物档案应当按照国家相关标准规定的期限保存。保存期满后,由企业进行集中销毁,做好销毁记录,严禁丢弃或者贩卖。
第二十七条 邮政企业、快递企业应当对实物信息安全保障情况进行定期自查,记录自查情况,及时消除自查中发现的信息安全隐患。
第四章 寄递详情单电子信息安全管理
第二十八条 邮政企业、快递企业应当按照国家规定,加强寄递服务用户信息相关信息系统和网络设施的安全管理。
第二十九条 邮政企业、快递企业信息系统的网络架构应当符合国家信息安全管理规定,合理划分安全区域,实现各安全区域之间有效隔离,并具有防范、监控和阻断来自内部和外部网络攻击破坏的能力。
第三十条 邮政企业、快递企业应当配备必要的防病毒软件、硬件,确保信息系统和网络具有防范计算机病毒的能力,防止恶意代码破坏信息系统和网络,避免信息泄露或者被篡改。
第三十一条 邮政企业、快递企业构建信息系统和网络,应当避免使用信息系统和网络供应商提供的默认密码、安全参数,并对通过开放公共网络传输的寄递用户信息采取加密措施,严格审查并监控对信息系统、网络设备的远程访问。
第三十二条 邮政企业、快递企业在采购计算机软件、硬件产品或者技术服务时,应当与供应商签订保密协议,明确其安全责任,以及在发生信息安全事件时配合邮政管理部门和相关部门调查的义务。
第三十三条 邮政企业、快递企业应当建立信息系统安全内部审计制度,定期开展内部审计,对发现的问题及时整改。
第三十四条 邮政企业、快递企业应当加强信息系统及网络的权限管理,基于权限最小化和权限分离原则,向从业人员分配满足工作需要的最小操作权限和可访问的最小信息范围。
邮政企业、快递企业应当加强对信息系统和数据库的管理,使网络管理人员仅具有进行信息系统、数据库、网络运行维护和优化的权限。网络管理人员的维护操作须经安全管理员授权,并受到安全审计员的监控和审计。
第三十五条 邮政企业、快递企业应当加强信息系统密码管理,使用高安全级别密码策略,定期更换密码,禁止将密码透露给无关人员。
第三十六条 邮政企业、快递企业应当加强寄递用户电子信息的存储安全管理,包括:
(一)使用独立物理区域存储寄递用户信息,禁止非授权人员进出该区域;
(二)采用加密方式存储寄递用户信息;
(三)确保安全使用、保管和处置存有寄递用户信息的计算机、移动设备和移动存储介质。明确管理数据存储设备、介质的负责人,建立设备、介质使用和借用登记制度,限制设备输出接口的使用。存储设备和介质报废的,应当及时删除其中的寄递用户信息数据,并销毁硬件。
第三十七条 邮政企业、快递企业应当加强寄递用户信息的应用安全管理,对所有批量导出、复制、销毁用户个人信息的操作进行审查,并采取防泄密措施,同时记录进行操作的人员、时间、地点和事项,留作信息安全审计依据。
第三十八条 邮政企业、快递企业应当加强对离岗人员的信息安全审计,及时删除或者禁用离岗人员系统账户。
第三十九条 邮政企业、快递企业应当制定本企业与市场相关主体的信息系统安全互联技术规则,对存储寄递服务信息的信息系统实行接入审查,定期进行安全风险评估。
第五章 监督管理
第四十条 邮政管理部门依法履行下列职责:
(一)制定保障寄递用户信息安全的政策、制度和相关标准,并监督实施;
(二)监督、指导邮政企业、快递企业落实信息安全责任制,督促企业加强寄递用户信息安全管理;
(三)对寄递用户信息安全进行监测、预警和应急管理;
(四)监督、指导邮政企业、快递企业开展寄递用户信息安全宣传教育和培训;
(五)依法对邮政企业、快递企业实施寄递用户信息安全监督检查;
(六)组织调查或者参与调查寄递用户信息安全事故,依法查处违反寄递用户信息安全管理规定的行为;
(七)法律、行政法规和规章规定的其他职责。
第四十一条 邮政管理部门应当加强邮政行业寄递用户信息安全管理制度和知识的宣传,强化邮政企业、快递企业及其从业人员的信息安全管理意识,提高用户对个人信息安全保护的认识。
第四十二条 邮政管理部门应当加强邮政行业寄递用户信息安全运行的监测预警,建立信息管理体系,收集、分析与信息安全有关的各类信息。
下级邮政管理部门应当及时向上一级邮政管理部门报告邮政行业寄递用户信息安全情况,并根据需要通报工业和信息化、通信管理、公安、国家安全、商务和工商行政管理等相关部门。
第四十三条 邮政管理部门应当对邮政企业、快递企业建立和执行寄递用户信息安全管理制度,规范从业人员信息安全保护行为,防范信息安全风险等情况进行检查。
第四十四条 邮政管理部门发现邮政企业、快递企业存在违反寄递用户信息安全管理规定,妨害或者可能妨害寄递用户信息安全的,应当依法进行调查处理。违法行为涉及其他部门管理职权的,邮政管理部门应当会同有关部门对涉案邮政企业、快递企业进行调查处理。
第四十五条 邮政管理部门应当加强对邮政企业、快递企业及其从业人员遵守本规定情况的监督检查。
第四十六条 邮政企业、快递企业拒不配合寄递用户信息安全监督检查的,依照《中华人民共和国邮政法》第七十七条的规定予以处罚。
第四十七条 邮政企业、快递企业及其从业人员因泄露寄递用户信息对用户造成损失的,应当依法予以赔偿。
第四十八条 邮政企业、快递企业及其从业人员违法提供寄递用户信息,尚未构成犯罪的,依照《中华人民共和国邮政法》第七十六条的规定予以处罚。构成犯罪的,移送司法机关追究刑事责任。
第四十九条 任何单位和个人有权向邮政管理部门举报违反本规定的行为。邮政管理部门接到举报后,应当依法及时处理。
第五十条 邮政管理部门可以在行业内通报邮政企业、快递企业违反寄递用户信息安全管理规定行为、信息安全事件,以及对有关责任人员进行处理的情况。必要时可以向社会公布上述信息,但涉及国家秘密、商业秘密和个人隐私的除外。
第五十一条 邮政管理部门及其工作人员对在履行职责过程中知悉的寄递用户信息应当保密,不得泄露、篡改或者损毁,不得出售或者非法向他人提供。
第五十二条 邮政管理部门工作人员在寄递用户信息安全监督管理工作中滥用职权、玩忽职守、徇私舞弊,依照《邮政行业安全监督管理办法》第五十五条的规定予以处理。
第六章 附 则
第五十三条 本规定自发布之日起施行。
第20篇 某校安全信息通报制度
1、学校应将学生到校和放学时间、非正常缺席或擅自离校、以及身体和心理异常情况等关系学生安全的信息及时告知其监护人,共同做好学生安全管理工作。
2、每天早晨由班主任负责班级晨检,缺勤情况要落实清楚,异常情况及时上报学校;课堂期间学生出勤情况,由班长记考勤,出现问题下课后向班主任通报。
3、严格学生请假制度,凡因病因事不能到校的,学生或家长应及时书面请假;教师要及时了解学生缺勤原因,如没有书面请假一时联系不上,要及时汇报,由学校安排人员联系。学校和班级认真记载,及时汇总,建立档案。
4、班主任或当班教师发现学生行为具有危险性,要及时告诫、制止,并与学生监护人进行沟通,并将结果以书面文字材料上交存档。
5、如学生在一天内无故不到校,班主任要上报学校;及时以电话或其他快捷方式将学生非正常缺席或擅自离校情况,以及学生身体和心理的异常状况等关系学生安全的信息告知其监护人,并做好记录。
6、学生在校期间离开校园,必须由班主任或年级主任的出门条,将出门条交门卫,并告知家长。
7、学校发生食物中毒、传染病流行、安全事故、刑事案件等,应及时处理并尽快报告主管教育行政部门。
8、学生在校一旦发生了安全事故,学校、班主任应及时向学生监护人通报,不得隐瞒。并以书面文字材料将通报的内容、时间、监护人反馈的意见等上交存档。
29位用户关注
31位用户关注
72位用户关注
10位用户关注
57位用户关注
45位用户关注
42位用户关注
39位用户关注
94位用户关注
52位用户关注