- 目錄
重要性和意義
在當(dāng)今數(shù)字化的世界,信息安全已不再是一種選擇,而是企業(yè)生存和繁榮的必要條件。如同企業(yè)的骨骼,安全制度支撐著日常運(yùn)營,保護(hù)我們的數(shù)據(jù)資產(chǎn)免受惡意攻擊和意外損失。它不僅維護(hù)了公司的聲譽(yù),也是我們對客戶、員工和合作伙伴的承諾,確保業(yè)務(wù)的連續(xù)性和穩(wěn)定性。
安全制度有哪些
一套全面的安全制度應(yīng)涵蓋多個層面。包括但不限于:訪問控制,確保只有授權(quán)人員能訪問敏感信息;數(shù)據(jù)加密,保護(hù)信息在傳輸和存儲過程中的安全;定期備份和恢復(fù)策略,以防數(shù)據(jù)丟失;員工培訓(xùn),提高員工對網(wǎng)絡(luò)安全的意識;以及審計和監(jiān)控,以便及時發(fā)現(xiàn)并應(yīng)對潛在威脅。
注意事項(xiàng)
制定安全制度時,務(wù)必注重實(shí)際操作性和靈活性。制度應(yīng)明確、簡潔,避免過于復(fù)雜導(dǎo)致執(zhí)行困難。制度需定期更新,以適應(yīng)不斷變化的威脅環(huán)境。還要注意法律合規(guī)性,確保我們的措施符合相關(guān)法規(guī)要求。此外,任何安全制度的實(shí)施都離不開全員參與,因此,制度的透明度和員工的理解至關(guān)重要。
信息安全制度是企業(yè)安全的基石,其重要性不容忽視。我們必須用心構(gòu)建,嚴(yán)格執(zhí)行,以確保我們的信息安全無虞。
信息安全制度范文
第1篇 信息安全制度
1、為確保增補(bǔ)葉酸預(yù)防神經(jīng)管缺陷項(xiàng)目信息的安全,特制定信息安全管理制度。
2、嚴(yán)格遵守國家有關(guān)法律、法規(guī)、政策、技術(shù)規(guī)范和信息標(biāo)準(zhǔn)。
3、建立以單位法人代表總負(fù)責(zé)的信息安全管理機(jī)制。
4、加強(qiáng)信息管理人員的教育和監(jiān)督,實(shí)施全面質(zhì)量管理,預(yù)防差錯和事故,確保信息安全。
5、收集、匯總和儲存增補(bǔ)葉酸預(yù)防神經(jīng)管缺陷項(xiàng)目信息時,必須確保數(shù)據(jù)信息安全。
6、有關(guān)部門因工作需要使用項(xiàng)目相關(guān)信息時,應(yīng)提出書面申請報衛(wèi)生行政部門同意后方可使用,使用時不得調(diào)用原始數(shù)據(jù)信息。
7、如發(fā)生信息安全事故,應(yīng)積極采取有效措施,保存相關(guān)記錄并按規(guī)定報有關(guān)部門。
8、任何相關(guān)機(jī)構(gòu)與責(zé)任人違反以上制度,一經(jīng)查實(shí),將按有關(guān)規(guī)定進(jìn)行處罰,并承擔(dān)相應(yīng)法律責(zé)任。
第2篇 鎮(zhèn)藥品安全協(xié)查制度配備藥品安全協(xié)管信息員工作實(shí)施方案
為促進(jìn)我縣醫(yī)藥經(jīng)濟(jì)健康可持續(xù)發(fā)展,營造和諧、文明的藥品生產(chǎn)、流通、使用環(huán)境,切實(shí)保障人民群眾用藥安全,現(xiàn)根據(jù)創(chuàng)建藥品安全示范縣的要求,制定《建立街道、鄉(xiāng)鎮(zhèn)藥品安全協(xié)查制度,配備藥品安全協(xié)管信息員》工作方案。
一、指導(dǎo)思想
以“____”重要思想和科學(xué)發(fā)展觀為指導(dǎo),以《藥品管理法》和相關(guān)法律法規(guī)為依據(jù),遵循市場經(jīng)濟(jì)規(guī)律,創(chuàng)新藥品監(jiān)管工作思路、方法和機(jī)制,建立體系完備、反應(yīng)快捷的藥品安全監(jiān)管網(wǎng)絡(luò),充分發(fā)揮藥品安全監(jiān)管員的作用,保證群眾用藥安全有效。
二、工作目標(biāo)
著力于藥品長效監(jiān)管的制度建設(shè)和機(jī)制創(chuàng)新,發(fā)揮各級組織和群眾在藥品安全工作中的作用,壯大監(jiān)管力量,合理配置監(jiān)管資源,提高監(jiān)管效能。同時通過擴(kuò)大藥品安全監(jiān)管工作群眾參與度,提升群眾安全、合理用藥的意識和水平,充分發(fā)揮藥品安全監(jiān)管工作在醫(yī)藥經(jīng)濟(jì)健康可持續(xù)發(fā)展中的作用,為人民群眾用藥安全做出貢獻(xiàn)。
三、具體措施
(一)成立區(qū)藥品監(jiān)督網(wǎng)絡(luò)建設(shè)工作領(lǐng)導(dǎo)小組。
1.藥品監(jiān)督網(wǎng)絡(luò)建設(shè)工作領(lǐng)導(dǎo)小組由汝南縣食品藥品監(jiān)督管理局局長王本立擔(dān)任組長。
2.配備藥品安全協(xié)管信息員。各街道、鄉(xiāng)鎮(zhèn)要配備1名街道藥品安全協(xié)管員,各社區(qū)、村要配備1名藥品安全信息員,縣食品藥品監(jiān)督管理局流通股負(fù)責(zé)與街道及社區(qū) “兩員”保持聯(lián)絡(luò),將發(fā)現(xiàn)藥品經(jīng)營、使用違規(guī)行為及時向縣食品藥品監(jiān)督管理局報告(聯(lián)系電話:0396-3299901),同時配合藥監(jiān)部門向群眾宣傳藥品法律法規(guī)及合理用藥常識等。
3.建立街道、鄉(xiāng)鎮(zhèn)藥品安全協(xié)查制度。建立街道、鄉(xiāng)鎮(zhèn)藥品安全協(xié)查工作制度,充分發(fā)揮街道、鄉(xiāng)鎮(zhèn)藥品安全協(xié)管信息員作用。
4.建立備案制度。各街道、鄉(xiāng)鎮(zhèn)將建立的藥品安全協(xié)查制度和藥品安全協(xié)管員、信息員的資料要在本單位建立檔案的基礎(chǔ)上,報送縣食品藥品監(jiān)督管理局備案。
四、工作要求
全面開展街道、鄉(xiāng)鎮(zhèn)藥品安全信息員工作,建立街道、鄉(xiāng)鎮(zhèn)藥品安全協(xié)查制度,是食品藥品監(jiān)管部門踐行“____”重要思想和科學(xué)發(fā)展觀的具體體現(xiàn)。因此,各鄉(xiāng)鎮(zhèn)、街道要充分認(rèn)識建立街道、鄉(xiāng)鎮(zhèn)藥品安全協(xié)查制度的重要性和必要性,將此項(xiàng)工作列入年度工作目標(biāo)抓好抓實(shí),切實(shí)保障藥品安全監(jiān)管信息及時上情下傳,下情上傳,使制售假劣藥品的違法行為能迅速得到查處,藥品安全問題及時得到有效處置,確保全縣人民用藥安全有效。
第3篇 小學(xué)學(xué)校安全信息報送制度
小學(xué)(學(xué)校)安全信息報送制度
為進(jìn)一步加強(qiáng)對學(xué)校安全工作的監(jiān)管和指導(dǎo),及時掌握學(xué)校安全管理工作方面的信息,以便對安全事故及時作出應(yīng)急處理。特制訂如下制度:
1、班內(nèi)學(xué)生安全事故,班主任負(fù)責(zé)立即送醫(yī)院治療,并立即報告學(xué)校,同時告訴學(xué)生家長,學(xué)校視情節(jié)輕重上報上級領(lǐng)導(dǎo);課堂發(fā)生安全事故,由任課教師按要求及時處理。
2、教職工發(fā)生事故,一般由學(xué)校主要領(lǐng)導(dǎo)負(fù)責(zé)解決,重大的必須上報上級主管部門。
3、充分發(fā)揮學(xué)校各部門的作用,調(diào)動一切積極因素,加強(qiáng)安全宣傳教育及其他實(shí)踐活動,注意積累信息資料,及時報告學(xué)校,信息要及時、準(zhǔn)確。
4、建立健全學(xué)校安全預(yù)警機(jī)制,制定突發(fā)事件應(yīng)急預(yù)案,完善事故預(yù)防措施,事故發(fā)生后要立即啟動應(yīng)急預(yù)案,對傷亡人員實(shí)施救治。對學(xué)校發(fā)生的安全事故,要在第一時間按程序向教育局報告事故情況,做到報告及時,信息暢通,對隱瞞不報或拖延上報的,堅決按照有關(guān)規(guī)定嚴(yán)肅處理。
5、學(xué)校安全工作領(lǐng)導(dǎo)小組對信息要整理、登記,及時搜集整理,認(rèn)真分析情報信息的內(nèi)容,提高情報信息的質(zhì)量,逐級上報治安情報信息。
第4篇 信息化運(yùn)營及安全管理制度
孩子是祖國的未來,家庭、民族的希望。在關(guān)注學(xué)生健康成長的同時,學(xué)校和家長都有責(zé)任和義務(wù)加強(qiáng)對孩子的交通安全教育,增強(qiáng)“交通安全無小事”的意識,做到責(zé)任到位,確保交通安全。今再次將《何家莊子小學(xué)關(guān)于禁止學(xué)生乘坐非法營運(yùn)車輛上下學(xué)交通安全責(zé)任書》下達(dá)給家長同志們,請放棄“小方便”,繃緊“安全弦” !
學(xué)校責(zé)任
1、加強(qiáng)交通安全宣傳教育,教育學(xué)生遵守交通規(guī)則,不乘坐非法營運(yùn)及不符合要求的車輛。
2、放學(xué)后,學(xué)校安排值日教師把學(xué)生護(hù)送到大門外,學(xué)生自行回家。
3、教師教育、督促學(xué)生放學(xué)后按時回家。
家長責(zé)任
1、保證不讓孩子乘坐無牌、無證、報廢、超員車輛及農(nóng)用車、三輪車上、下學(xué)。
2、對自發(fā)組織合伙租用無運(yùn)營許可證的社會車輛接送孩子上、下學(xué)的發(fā)生交通安全事故的責(zé)任自負(fù)。
3、平時學(xué)生上下學(xué)要有人按時接送,雨、雪天家長要親自接送學(xué)生上、下學(xué)。
4、嚴(yán)禁學(xué)生騎自行車上、下學(xué)。
5、教育孩子放學(xué)后按時回家,離學(xué)校較遠(yuǎn)的,家長或監(jiān)護(hù)人必須按時接送,凡在上、下學(xué)途中發(fā)生的一切安全事故家長自行負(fù)責(zé)。
雙方共有的教育責(zé)任
1、行人須靠右邊行走。 2、不準(zhǔn)在車輛臨近時,突然橫穿硬闖。
3、不準(zhǔn)在公路上追逐、嬉戲、猛跑。 4、不能邊走路邊看書。
5、不準(zhǔn)扒車、追車,不準(zhǔn)強(qiáng)行攔車,不準(zhǔn)拋物擊車。
本責(zé)任書自簽訂之日起生效。
附:接送注意事項(xiàng)
“生命是寶貴的,因?yàn)樗鼘儆谖覀兠總€人只有一次。”為了保證您的子女在上下學(xué)途中的交通安全,請你們認(rèn)真履行以下事項(xiàng):
1、嚴(yán)格執(zhí)行我校接送學(xué)生制度,按時接送子女。
2、學(xué)校堅決禁止學(xué)生家長合租無牌、無證、報廢、無運(yùn)營許可證的社會車輛接送孩子上下學(xué)。
3、不要乘坐三輪車、手扶拖拉機(jī)等非載人交通工具車。
4、乘車時不要超員。
5、用摩托車接送時,要采取戴安全頭盔等防護(hù)措施。
如果因家長未能履行以上協(xié)議,導(dǎo)致您的子女上、下學(xué)發(fā)生意外情況,責(zé)任自負(fù)。
學(xué)生簽名: 家 長簽名:
班主任簽名: 富官莊鎮(zhèn)何家莊子小學(xué) (章)
2014.9.3
第一章 總 則
第一條 為進(jìn)一步加強(qiáng)__局信息化運(yùn)營及安全管理工作,根據(jù)國家相關(guān)法律、法規(guī),結(jié)合實(shí)際,特制定本制度
第二條 本制度適用于局所有科室的網(wǎng)絡(luò)、計算機(jī)及附屬設(shè)備、電子數(shù)據(jù)及網(wǎng)絡(luò)用戶的管理,是計算機(jī)信息系統(tǒng)組織、運(yùn)營、維護(hù)人、安全建設(shè)等管理的依據(jù)。
第二章 管理機(jī)構(gòu)及其職責(zé)
第三條 __科是局信息系統(tǒng)運(yùn)營及安全的管理部門,負(fù)責(zé)制定計算機(jī)信息系統(tǒng)安全防范策略、做出風(fēng)險分析、建立安全保障體系。
第四條 信息化運(yùn)營及安全管理崗的主要職責(zé):
(一)負(fù)責(zé)__數(shù)字__系統(tǒng)的維護(hù),確保系統(tǒng)正常運(yùn)行。
(二)發(fā)現(xiàn)、采集各科室在信息化應(yīng)用過程中存在的問題,研究解決問題的方法及措施;
(三)反映及提交有助于推進(jìn)局信息化工作的意見及建議;
(四)對局工作人員計算機(jī)操作提供技術(shù)指導(dǎo)與培訓(xùn);
(五)開展計算機(jī)硬件及網(wǎng)絡(luò)設(shè)備的日常維護(hù)管理工作,確保局信息化設(shè)備的安全運(yùn)行。
第三章 安全建設(shè)
第五條 計算機(jī)機(jī)房的新建、改建、擴(kuò)建(含內(nèi)部裝修)必須按
照國家有關(guān)規(guī)定和技術(shù)規(guī)范進(jìn)行。
計算機(jī)機(jī)房附近施工,不得危害計算機(jī)信息系統(tǒng)的安全。
第六條 計算機(jī)系統(tǒng)軟件應(yīng)使用正版軟件,其選用應(yīng)充分考慮軟件的安全性、可靠性、穩(wěn)定性和健壯性。
系統(tǒng)軟件必須具備身份驗(yàn)證功能、訪問控制功能、故障恢復(fù)功能、安全保護(hù)功能、安全審計功能、分權(quán)制約的權(quán)限控制功能及加密功能。
第七條 計算機(jī)應(yīng)用軟件指各業(yè)務(wù)信息及數(shù)據(jù)的錄入、審批、輸出的支持系統(tǒng),辦公自動化系統(tǒng)及其他軟件應(yīng)用系統(tǒng)等,應(yīng)用軟件系統(tǒng)必須滿足軟件規(guī)范的有關(guān)要求。
第八條 系統(tǒng)運(yùn)行前應(yīng)嚴(yán)格審查安全性。
(一)檢查系統(tǒng)運(yùn)行過程中相關(guān)科室安全管理規(guī)定的執(zhí)行情況; (二)系統(tǒng)運(yùn)行結(jié)束后,組織對照實(shí)施計劃評價實(shí)施效果,對整體安全體系的影響進(jìn)行相應(yīng)評估。
第四章 用戶操作規(guī)范
第九條 局信息化運(yùn)營及安全管理人員應(yīng)當(dāng)業(yè)務(wù)素質(zhì)高、責(zé)任心強(qiáng),且具有較強(qiáng)的安全意識、法律觀念,能預(yù)防、處理計算機(jī)信息系統(tǒng)的運(yùn)營及安全工作,能進(jìn)行軟件系統(tǒng)的正常升級維護(hù)。
第十條 管理人員嚴(yán)禁越權(quán)操作,對重要的計算機(jī)信息處理系統(tǒng)應(yīng)分級加設(shè)系統(tǒng)口令,以防機(jī)密信息的泄露。
第十一條 管理人員要加強(qiáng)對信息、網(wǎng)絡(luò)、安全平臺的監(jiān)控,發(fā)現(xiàn)問題及時報告,并保留原始記錄。
第十二條 管理人員對重要網(wǎng)絡(luò)設(shè)備和服務(wù)器的管理員口令設(shè)置其長度必須超過12位字符并滿足密碼復(fù)雜性的要求,并保證每三個月至少更換一次。
第十三條 局所有計算機(jī)應(yīng)設(shè)置口令保護(hù)功能。
第十四條 應(yīng)用軟件應(yīng)設(shè)置不相同的用戶名,且定期更換操作口令。
嚴(yán)禁操作人員泄露本人的操作口令。
嚴(yán)禁計算機(jī)默認(rèn)存儲操作口令。
第十五條 管理人員及操作人員必須嚴(yán)格遵守局保密制度,保證系統(tǒng)數(shù)據(jù)、信息、資料的準(zhǔn)確、完整、安全。
第十六條 管理人員及操作人員調(diào)離局時,應(yīng)承諾其調(diào)離后的保密義務(wù)。
相關(guān)計算機(jī)及軟件應(yīng)立即更換相關(guān)用戶和密碼。
第五章 獎懲辦法
第十七條 在信息化運(yùn)營及安全管理工作中成績顯著的工作人員,經(jīng)局黨組研究后,給予表彰、獎勵。
第十七條 對違反信息化運(yùn)營及安全管理制度造成嚴(yán)重后果的工作人員,經(jīng)局黨組研究后,視情節(jié)給予處罰。
有犯罪行為的,移送司法機(jī)關(guān),追究刑事責(zé)任。
第六章 附 則
第十八條 本制度自發(fā)布之日起執(zhí)行,以往有關(guān)規(guī)定與本制度相違背的,以本制度為準(zhǔn),今后有新的規(guī)定時,按新規(guī)定執(zhí)行。
第十九條 本制度未盡之事項(xiàng),或者國家、省、市及縣(區(qū)、市)相關(guān)規(guī)定沖突時,均按照國家、省、市及縣(區(qū)、市)相關(guān)規(guī)定執(zhí)行。
第5篇 某企業(yè)信息安全管理制度
作為一家公司或企業(yè),自然有許多信息方面的工作需要管理,換言之,信息安全管理工作非同小可。企業(yè)如何做好這方面的工作大家如對此持有疑惑,不妨參考以下這篇企業(yè)信息安全管理制度范本。
一、計算機(jī)安全管理制度
1. 計算機(jī)的使用部門要保持清潔、安全、良好的計算機(jī)設(shè)備工作環(huán)境,禁止在計算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等有害計算機(jī)設(shè)備安全的物品。
2. 非本單位技術(shù)人員對我單位的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時,必須由本單位相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機(jī)設(shè)備送外維修,須經(jīng)有關(guān)部門負(fù)責(zé)人批準(zhǔn)。
3. 嚴(yán)格遵守計算機(jī)設(shè)備使用、開機(jī)、關(guān)機(jī)等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插撥計算機(jī)外部設(shè)備接口,計算機(jī)出現(xiàn)故障時應(yīng)及時向電腦負(fù)責(zé)部門報告,不允許私自處理或找非本單位技術(shù)人員進(jìn)行維修及操作。
二、操作員安全管理制度
(一). 操作代碼是進(jìn)入各類應(yīng)用系統(tǒng)進(jìn)行業(yè)務(wù)操作、分級對數(shù)據(jù)存取進(jìn)行控制的代碼。操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼的設(shè)置根據(jù)不同應(yīng)用系統(tǒng)的要求及崗位職責(zé)而設(shè)置;
(二).系統(tǒng)管理操作代碼的設(shè)置與管理
1、系統(tǒng)管理操作代碼必須經(jīng)過經(jīng)營管理者授權(quán)取得;
2、系統(tǒng)管理員負(fù)責(zé)各項(xiàng)應(yīng)用系統(tǒng)的環(huán)境生成、維護(hù),負(fù)責(zé)一般操作代碼的生成和維護(hù),負(fù)責(zé)故障恢復(fù)等管理及維護(hù);
3、系統(tǒng)管理員對業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)整理、故障恢復(fù)等操作,必須有其上級授權(quán);
4、系統(tǒng)管理員不得使用他人操作代碼進(jìn)行業(yè)務(wù)操作;
5、系統(tǒng)管理員調(diào)離崗位,上級管理員(或相關(guān)負(fù)責(zé)人)應(yīng)及時注銷其代碼并生成新的系統(tǒng)管理員代碼;
(三).一般操作代碼的設(shè)置與管理
1、一般操作碼由系統(tǒng)管理員根據(jù)各類應(yīng)用系統(tǒng)操作要求生成,應(yīng)按每操作用戶一碼設(shè)置。
2、操作員不得使用他人代碼進(jìn)行業(yè)務(wù)操作。
3、操作員調(diào)離崗位,系統(tǒng)管理員應(yīng)及時注銷其代碼并生成新的操作員代碼。
三、密碼與權(quán)限管理制度
1. 密碼設(shè)置應(yīng)具有安全性、保密性,不能使用簡單的代碼和標(biāo)記。密碼是保護(hù)系統(tǒng)和數(shù)據(jù)安全的控制代碼,也是保護(hù)用戶自身權(quán)益的控制代碼。密碼分設(shè)為用戶密碼和操作密碼,用戶密碼是登陸系統(tǒng)時所設(shè)的密碼,操作密碼是進(jìn)入各應(yīng)用系統(tǒng)的操作員密碼。密碼設(shè)置不應(yīng)是名字、生日,重復(fù)、順序、規(guī)律數(shù)字等容易猜測的數(shù)字和字符串;
2.密碼應(yīng)定期修改,間隔時間不得超過一個月,如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改,并在相應(yīng)登記簿記錄用戶名、修改時間、修改人等內(nèi)容。
3.服務(wù)器、路由器等重要設(shè)備的超級用戶密碼由運(yùn)行機(jī)構(gòu)負(fù)責(zé)人指定專人(不參與系統(tǒng)開發(fā)和維護(hù)的人員)設(shè)置和管理,并由密碼設(shè)置人員將密碼裝入密碼信封,在騎縫處加蓋個人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼,必須經(jīng)過相關(guān)部門負(fù)責(zé)人同意,由密碼使用人員向密碼管理人員索取,使用完畢后,須立即更改并封存,同時在“密碼管理登記簿”中登記。
4.系統(tǒng)維護(hù)用戶的密碼應(yīng)至少由兩人共同設(shè)置、保管和使用。
5.有關(guān)密碼授權(quán)工作人員調(diào)離崗位,有關(guān)部門負(fù)責(zé)人須指定專人接替并對密碼立即修改或用戶刪除,同時在“密碼管理登記簿”中登記。
四、數(shù)據(jù)安全管理制度
1. 存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識。備份數(shù)據(jù)必須異地存放,并明確落實(shí)異地備份數(shù)據(jù)的管理職責(zé);
2. 注意計算機(jī)重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運(yùn)輸安全和保密管理,保證存儲介質(zhì)的物理安全。
3. 任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴(yán)格按照程序進(jìn)行逐級審批,以保證備份數(shù)據(jù)安全完整。
4.數(shù)據(jù)恢復(fù)前,必須對原環(huán)境的數(shù)據(jù)進(jìn)行備份,防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊執(zhí)行,出現(xiàn)問題時由技術(shù)部門進(jìn)行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復(fù)后,必須進(jìn)行驗(yàn)證、確認(rèn),確保數(shù)據(jù)恢復(fù)的完整性和可用性。
5.數(shù)據(jù)清理前必須對數(shù)據(jù)進(jìn)行備份,在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存,并確??梢噪S時使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開業(yè)務(wù)高峰期,避免對聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。
6.需要長期保存的數(shù)據(jù),數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案,根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存,防止存儲介質(zhì)過期失效,通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細(xì)的文檔記錄。
7.非本單位技術(shù)人員對本公司的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時,必須由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機(jī)設(shè)備送外維修,須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前,需將設(shè)備存儲介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除,并進(jìn)行登記。對修復(fù)的設(shè)備,設(shè)備維修人員應(yīng)對設(shè)備進(jìn)行驗(yàn)收、病毒檢測和登記。
8.管理部門應(yīng)對報廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除,并妥善處理廢棄無用的資料和介質(zhì),防止泄密。
9.運(yùn)行維護(hù)部門需指定專人負(fù)責(zé)計算機(jī)病毒的防范工作,建立本單位的計算機(jī)病毒防治管理制度,經(jīng)常進(jìn)行計算機(jī)病毒檢查,發(fā)現(xiàn)病毒及時清除。
10. 營業(yè)用計算機(jī)未經(jīng)有關(guān)部門允許不準(zhǔn)安裝其它軟件、不準(zhǔn)使用來歷不明的載體(包括軟盤、光盤、移動硬盤等)。
五、機(jī)房管理制度
1.進(jìn)入主機(jī)房至少應(yīng)當(dāng)有兩人在場,并登記“機(jī)房出入管理登記簿”,記錄出入機(jī)房時間、人員和操作內(nèi)容。
2.it部門人員進(jìn)入機(jī)房必須經(jīng)領(lǐng)導(dǎo)許可,其他人員進(jìn)入機(jī)房必須經(jīng)it部門領(lǐng)導(dǎo)許可,并有有關(guān)人員陪同。值班人員必須如實(shí)記錄來訪人員名單、進(jìn)出機(jī)房時間、來訪內(nèi)容等。非it部門工作人員原則上不得進(jìn)入中心對系統(tǒng)進(jìn)行操作。如遇特殊情況必須操作時,經(jīng)it部門負(fù)責(zé)人批準(zhǔn)同意后有關(guān)人員監(jiān)督下進(jìn)行。對操作內(nèi)容進(jìn)行記錄,由操作人和監(jiān)督人簽字后備查。
3.保持機(jī)房整齊清潔,各種機(jī)器設(shè)備按維護(hù)計劃定期進(jìn)行保養(yǎng),保持清潔光亮。
4.工作人員進(jìn)入機(jī)房必須更換干凈的工作服和拖鞋。
5.機(jī)房內(nèi)嚴(yán)禁吸煙、吃東西、會客、聊天等。不得進(jìn)行與業(yè)務(wù)無關(guān)的活動。嚴(yán)禁攜帶液體和食品進(jìn)入機(jī)房,嚴(yán)禁攜帶與上機(jī)無關(guān)的物品,特別是易燃、易爆、有腐蝕等危險品進(jìn)入機(jī)房。
6.機(jī)房工作人員嚴(yán)禁違章操作,嚴(yán)禁私自將外來軟件帶入機(jī)房使用。
7.嚴(yán)禁在通電的情況下拆卸,移動計算機(jī)等設(shè)備和部件。
8.定期檢查機(jī)房消防設(shè)備器材。
9.機(jī)房內(nèi)不準(zhǔn)隨意丟棄儲蓄介質(zhì)和有關(guān)業(yè)務(wù)保密數(shù)據(jù)資料,對廢棄儲蓄介質(zhì)和業(yè)務(wù)保密資料要及時銷毀(碎紙),不得作為普通垃圾處理。嚴(yán)禁機(jī)房內(nèi)的設(shè)備、儲蓄介質(zhì)、資料、工具等私自出借或帶出。
10.主機(jī)設(shè)備主要包括:服務(wù)器和業(yè)務(wù)操作用pc機(jī)等。在計算機(jī)機(jī)房中要保持恒溫、恒濕、電壓穩(wěn)定,做好靜電防護(hù)和防塵等項(xiàng)工作,保證主機(jī)系統(tǒng)的平穩(wěn)運(yùn)行。服務(wù)器等所在的主機(jī)要實(shí)行嚴(yán)格的門禁管理制度,及時發(fā)現(xiàn)和排除主機(jī)故障,根據(jù)業(yè)務(wù)應(yīng)用要求及運(yùn)行操作規(guī)范,確保業(yè)務(wù)系統(tǒng)的正常工作。
11.定期對空調(diào)系統(tǒng)運(yùn)行的各項(xiàng)性能指標(biāo)(如風(fēng)量、溫升、濕度、潔凈度、溫度上升率等)進(jìn)行測試,并做好記錄,通過實(shí)際測量各項(xiàng)參數(shù)發(fā)現(xiàn)問題及時解決,保證機(jī)房空調(diào)的正常運(yùn)行。
12.計算機(jī)機(jī)房后備電源(ups)除了電池自動檢測外,每年必須充放電一次到兩次。
第6篇 安全信息收集、整理、分析處置、報告制度
一、認(rèn)真開好班前會,聽取值班領(lǐng)導(dǎo)的工作安排。
二、嚴(yán)格落實(shí)本科室的崗位職責(zé),對安全隱患信息進(jìn)行全面、細(xì)致的收集、分析、匯總和上報。
三、對照“三大規(guī)程”和安全技術(shù)措施,查找安全隱患的 產(chǎn)生原因,監(jiān)督整改方案的制定和實(shí)施,從而確保安全生產(chǎn)。
四、深入現(xiàn)場發(fā)現(xiàn),了解事故隱患,并現(xiàn)場督促隱患的整改,對重大安全隱患要立即停止生產(chǎn)并采取措施整改處理,隱患不整改或隱患未消除,現(xiàn)場信息員不得離開。
五、嚴(yán)格執(zhí)行現(xiàn)場交接班制度。
六、、嚴(yán)格執(zhí)行請消假制度。
第7篇 數(shù)據(jù)資料信息安全管理制度
第一條 機(jī)房及使用計算機(jī)的單位都要設(shè)立專人負(fù)責(zé)文字及磁介質(zhì)資料的安全管理工作。
第二條 各單位要建立資料管理登記簿,詳細(xì)記錄資料的分類、名稱、用途、借閱情況等,便于查找和使用。
第三條 各項(xiàng)技術(shù)資料應(yīng)集中統(tǒng)一保管,嚴(yán)格借閱制度。
第四條 應(yīng)用系統(tǒng)和操作系統(tǒng)需用磁帶、光盤備份。對重要的動態(tài)數(shù)據(jù)應(yīng)定時清理、備份,并報送有關(guān)部門存放。
第五條 存放稅收業(yè)務(wù)應(yīng)用系統(tǒng)及重要信息的磁帶光盤嚴(yán)禁外借,確因工作需要,須報請有關(guān)領(lǐng)導(dǎo)批準(zhǔn)。
第六條 對需要長期保存的數(shù)據(jù)磁帶、磁盤,應(yīng)在一年內(nèi)進(jìn)行轉(zhuǎn)儲,以防止數(shù)據(jù)失效造成損失。
第七條 對有關(guān)電腦文件、數(shù)據(jù)進(jìn)行加密處理。為保密需要,應(yīng)定期或不定期地更換不同保密方法或密碼口令。若須查閱保密信息,須經(jīng)有關(guān)領(lǐng)導(dǎo)批準(zhǔn),才能查詢、打印有關(guān)保密資料。對保密信息應(yīng)嚴(yán)加看管,不得遺失、私自傳播。
第八條 及時關(guān)注電腦界病毒防治情況和提示,根據(jù)要求調(diào)整計算機(jī)參數(shù)或安裝防毒軟件,避免電腦病毒侵襲。
第九條 對于聯(lián)入局域網(wǎng)的計算機(jī),任何人在未經(jīng)批準(zhǔn)的情況下,不得向局域網(wǎng)內(nèi)拷入軟件或文檔。
第十條 任何微機(jī)需安裝軟件時,由各單位提出申請,經(jīng)同意后,由計算機(jī)管理人員負(fù)責(zé)安裝。
第8篇 重大信息安全事件應(yīng)急處置和報告制度
為預(yù)防和及時處置信息安全事件,保證網(wǎng)絡(luò)信息安全,維護(hù)社會穩(wěn)定,特制訂網(wǎng)絡(luò)信息安全事件應(yīng)急處置預(yù)案
一、在公司領(lǐng)導(dǎo)的統(tǒng)一管理下,貫徹執(zhí)行《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》等相關(guān)法律法規(guī),堅持積極防御、綜合防范的方針,本著以防為主、注重應(yīng)急工作原則,預(yù)防和控制風(fēng)險,在發(fā)生信息安全事故或事件時最大程度地減少損失,保障用戶利益,維護(hù)社會和公司穩(wěn)定,盡快使網(wǎng)絡(luò)和系統(tǒng)恢復(fù)正常,做好網(wǎng)絡(luò)運(yùn)行和信息安全保障工作。
二、網(wǎng)絡(luò)部對互聯(lián)網(wǎng)實(shí)施24小時值班責(zé)任制,必要時實(shí)行遠(yuǎn)程控制。網(wǎng)絡(luò)管理人員應(yīng)定期對互聯(lián)網(wǎng)的硬件設(shè)備進(jìn)行狀態(tài)檢查。若發(fā)現(xiàn)有上本網(wǎng)站人員異常行為應(yīng)立即凍結(jié)該用戶的權(quán)限,及時記錄在案,情節(jié)嚴(yán)重時立即上報有關(guān)部門。
網(wǎng)絡(luò)信息安全事件定義
1、網(wǎng)站受到黑客攻擊,主頁被惡意篡改、交互式欄目里發(fā)表以下內(nèi)容信息的:
1) 煽動抗拒、破壞憲法和法律、行政法規(guī)實(shí)施的;
2) 煽動顛覆國家政權(quán)、推翻社會主義制度的;
3) 煽動分裂國家、破壞國家統(tǒng)一的;
4) 煽動民族仇恨、民族歧視,破壞民族團(tuán)結(jié)的;
5) 捏造或者歪曲事實(shí),散布謠言,擾亂社會次序的;
6) 宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殘、恐怖、教唆犯罪的;
7) 公然侮辱他人或者捏造事實(shí)誹謗他人的;
8) 損害網(wǎng)站形象和網(wǎng)站利益的;
9) 其他違反憲法和法律、行政法規(guī)的。
2、網(wǎng)絡(luò)應(yīng)用服務(wù)器被非法入侵,應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除,發(fā)生泄密事件。
3、在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識產(chǎn)權(quán)等,已經(jīng)造成嚴(yán)重后果。
三、突發(fā)事件的快速應(yīng)對措施。網(wǎng)絡(luò)管理員具體負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作,不允許有任何觸犯國家網(wǎng)絡(luò)管理?xiàng)l例的網(wǎng)絡(luò)信息,對突發(fā)的信息網(wǎng)絡(luò)安全事件應(yīng)做到:
(1)及時發(fā)現(xiàn)、及時報告,在發(fā)現(xiàn)后在第一時間向上一級領(lǐng)導(dǎo)或部門報告。
(2)保護(hù)現(xiàn)場,立即與網(wǎng)絡(luò)隔離,防止影響擴(kuò)大。
(3)及時取證,分析、查找原因。
(4)消除有害信息,防止進(jìn)一步傳播,將事件的影響降到最低。
(5)在處置有害信息的過程中,任何單位和個人不得保留、貯存、散布、傳播所發(fā)現(xiàn)的有害信息。
(6)追究相關(guān)責(zé)任。根據(jù)實(shí)際情況提出口頭警告、書面警告、停止使用網(wǎng)絡(luò),情節(jié)嚴(yán)重和后果影響較大者,提交公司及國家司法機(jī)關(guān)處理,追究部門負(fù)責(zé)人和直接責(zé)任人的行政或法律責(zé)任。
四、若發(fā)現(xiàn)網(wǎng)頁被惡意更改,應(yīng)立即停止網(wǎng)頁服務(wù)并恢復(fù)正確內(nèi)容,同時檢查分析被更改的原因,在被更改的原因找到并排除之前,不得重新開放網(wǎng)頁服務(wù)。各級各類服務(wù)器提供信息服務(wù),必須事先登記、審批,建立使用規(guī)范,落實(shí)責(zé)任人,并具備相應(yīng)的安全防范措施(如:日志留存、安全認(rèn)證、實(shí)時監(jiān)控、防黑客、防病毒等),加強(qiáng)網(wǎng)絡(luò)設(shè)備日志分析,及時收集信息,排查不安定因素。加強(qiáng)bbs、留言板等交互式欄日的專人管理,交互式欄目內(nèi)容發(fā)布實(shí)行審核制度,杜絕其蔓延。建立有效的網(wǎng)絡(luò)防病毒工作機(jī)制,及時做好防病毒軟件的升級,保證病毒庫的及時更新。
五、及時整頓,加強(qiáng)防范。各部門要積極配合上級網(wǎng)絡(luò)安全管理部門的例行檢查,并接受其技術(shù)指導(dǎo)。針對網(wǎng)絡(luò)存在的安全隱患和出現(xiàn)的問題,及時提出整治方案并具體落實(shí)到位,完善網(wǎng)絡(luò)安全機(jī)制,防范網(wǎng)絡(luò)安全事件再度發(fā)生。逐步建立網(wǎng)絡(luò)信息安全管理長效工作機(jī)制,實(shí)現(xiàn)公司信息安全管理,創(chuàng)造良好的網(wǎng)絡(luò)環(huán)境。
事件發(fā)生并得到確認(rèn)后,有關(guān)人員應(yīng)立即將情況報告有關(guān)領(lǐng)導(dǎo),由領(lǐng)導(dǎo)指揮處理信息安全事件。阻斷網(wǎng)絡(luò)連接,進(jìn)行現(xiàn)場保護(hù),協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作,有關(guān)違法事件移交公安機(jī)關(guān)處理。
第9篇 安全生產(chǎn)日常管理信息提報制度
1、 項(xiàng)目經(jīng)理部于每年1月10日前將上一年度的安全生產(chǎn)工作總結(jié)和本年度的工作安排報送中鐵九局大連工程處安質(zhì)部。
2、項(xiàng)目經(jīng)理部當(dāng)按月、年度對本單位所發(fā)生的生產(chǎn)安全事故進(jìn)行統(tǒng)計分析并填制“職工傷亡事故報表”(附件1),每月報表于次月5日前、年度報表于次年度1月10日前報中鐵九局大連工程處。本單位車輛發(fā)生交通事故造成本單位人員傷亡時,經(jīng)公安交通管理部門裁決本單位負(fù)主要肇事責(zé)任,按企業(yè)傷亡事故統(tǒng)計上報;裁決本單位負(fù)非主要肇事責(zé)任時,按交通事故處理。在自管的施工生產(chǎn)區(qū)域、施工便道等范圍內(nèi),駕駛或使用本單位機(jī)動車輛、走行機(jī)械等,發(fā)生道路交通事故造成的本企業(yè)人員傷亡,按本單位傷亡事故統(tǒng)計上報。各單位生產(chǎn)安全事故統(tǒng)計報表實(shí)行零報告制度。
3、項(xiàng)目經(jīng)理部應(yīng)當(dāng)于每年3月10日前,確定本年度重大事故隱患督查項(xiàng)目,編制督查計劃,并報中鐵九局大連工程處安質(zhì)部備案;項(xiàng)目經(jīng)理部應(yīng)當(dāng)于每季度末的30日前將本季度“重大事故隱患排查整改備案表”(附件2),報中鐵九局大連工程處安質(zhì)部;每月25日至30日之間,項(xiàng)目經(jīng)理部要將本單位的安全監(jiān)控重點(diǎn)及時報中鐵九局大連工程處安質(zhì)部,安全稽查大隊(duì)將予以稽查。
4、項(xiàng)目經(jīng)理部應(yīng)當(dāng)將安全生產(chǎn)工作領(lǐng)導(dǎo)機(jī)構(gòu)及安全生產(chǎn)監(jiān)督管理機(jī)構(gòu)的名稱、組成人員、職責(zé)及聯(lián)系方式報中鐵九局大連工程處安質(zhì)部備案,如有變化,應(yīng)當(dāng)在變化后的3日內(nèi)上報。
5、項(xiàng)目經(jīng)理部應(yīng)當(dāng)將安全生產(chǎn)方面的重要活動、重要會議、重大舉措和成果、重大問題、重要事項(xiàng)等,及時報告中鐵九局大連工程處安質(zhì)部。
第10篇 安全信息收集分析研判報告制度
為積極預(yù)防妥善處理在校學(xué)生傷害事故,保護(hù)學(xué)生的合法權(quán)益和生命、財產(chǎn)安全,根據(jù)《安全法》、《學(xué)生傷害事故處理辦法》和其它相關(guān)法律、行政法規(guī)及有關(guān)規(guī)定,制定學(xué)校安全信息報告制度。
一、分管學(xué)校安全副校長為學(xué)校安全信息收集、分析、研判、報告負(fù)責(zé)人,總務(wù)主任主任為學(xué)校安全信息兼職報告人。
二、學(xué)校發(fā)生安全事故后,事故現(xiàn)場有關(guān)人員應(yīng)當(dāng)立即報告值日領(lǐng)導(dǎo)以便及時進(jìn)行分析、研判和報告。
三、值日領(lǐng)導(dǎo)接到安全事故報告后,迅速采取應(yīng)急措施組織搶救外,應(yīng)當(dāng)立即對事故情況進(jìn)行收集、分析和研判,并如實(shí)報告教育管理中心、教育局和與事故種類相關(guān)的安全職能部門,不得隱瞞不報、謊報或者拖延不報。
四、學(xué)校發(fā)生安全事故后,應(yīng)當(dāng)組織人員對事故類別和性質(zhì)進(jìn)行分析和研判,并向相關(guān)部門報告。
(一)火災(zāi)事故。學(xué)校發(fā)生火災(zāi)事故后,事故現(xiàn)場有關(guān)人員應(yīng)當(dāng)在第一時間內(nèi),撥打火警電話“119”,向消防部門報告和求援施救;事故現(xiàn)場有關(guān)人員在救援施救的同時,應(yīng)當(dāng)立即報告學(xué)校負(fù)責(zé)人,學(xué)校負(fù)責(zé)人再按層級向上級有關(guān)部門報告。
(二)治安(刑事)事故。學(xué)校發(fā)生治安事故后,事故現(xiàn)場有關(guān)人員應(yīng)當(dāng)在第一時間內(nèi),撥打“110”,向公安部門報告和求援施救;事故現(xiàn)場有關(guān)人員在救援施救的同時應(yīng)當(dāng)立即報告學(xué)校負(fù)責(zé)人,學(xué)校負(fù)責(zé)人再按層級向上級有關(guān)部門報告。
(三)食物中毒事故。學(xué)校發(fā)食物中毒事故后,事故現(xiàn)場有關(guān)人員應(yīng)當(dāng)撥打急救電話“120”,向衛(wèi)生防疫部門報告和救援施救,事故現(xiàn)場有關(guān)人員在救援施救的同時,應(yīng)當(dāng)立即報告學(xué)校負(fù)責(zé)人;學(xué)校負(fù)責(zé)人再按層級向上級有關(guān)部門報告。
(四)其它事故(意外事故自然災(zāi)害事故等)。學(xué)校發(fā)生其它事故后,事故現(xiàn)場有關(guān)人員應(yīng)當(dāng)立即報告學(xué)校負(fù)責(zé)人,由學(xué)校負(fù)責(zé)人再按層級向上級有關(guān)部門報告。
五、如果學(xué)校發(fā)生安全事故時,事故現(xiàn)場人不向?qū)W校和相關(guān)部門及時報告的,將追究事故現(xiàn)場人的責(zé)任。
嵐頭鎮(zhèn)中心完小
2023年3月2日
第11篇 某醫(yī)院日安全信息上報制度
各科室:
為迎接黨的十八大順利召開,減少安全隱患,維護(hù)醫(yī)院各項(xiàng)工作的正常運(yùn)行,經(jīng)醫(yī)院研究決定,從10月22日起實(shí)行日安全穩(wěn)定信息上報制度,現(xiàn)將有關(guān)事項(xiàng)通知如下。
一、報告內(nèi)容
(一)科室危重患者信息;
(二)質(zhì)量事件、非計劃診療行為事件(同時按原要求上報質(zhì)量事件上報表、非計劃診療行為報告表)信息;
(三)批量患者(三人及以上)信息;
(四)存在醫(yī)療安全隱患的信息;
(五)其他安全信息:包括護(hù)理、房屋、設(shè)備、設(shè)施等安全信息。
二、報告時間:每日上午11時前通過醫(yī)院管理系統(tǒng)上報(節(jié)假日先電話上報)。
三、報告方式
(一)醫(yī)療安全及其他信息:進(jìn)入住院醫(yī)生站 病人管理 安全信息上報;
(二)護(hù)理安全信息:進(jìn)入護(hù)士工作站 護(hù)理處理 安全信息上報;
(三)醫(yī)務(wù)科、護(hù)理部在醫(yī)護(hù)質(zhì)量管理里面收集每天上報信息進(jìn)行匯總。
四、報告人及主管部門
(一)醫(yī)療及其他信息,由科室副主任(無副主任的科室由科室主任指定專人并報醫(yī)務(wù)科備案)按要求上報;
(二)護(hù)理信息,由各科室護(hù)士長上報。
(三)醫(yī)療信息上報醫(yī)務(wù)科、護(hù)理信息上報護(hù)理部、其他信息報告醫(yī)務(wù)科收集后轉(zhuǎn)各相關(guān)職能部門。
五、要求
(一)各科室高度重視,及時收集上報每日安全信息;
(二)上報不及時或隱瞞安全信息導(dǎo)致不良后果的科室,依據(jù)醫(yī)院原有規(guī)章制度加倍處罰工作質(zhì)量分;
(三)各科室要對發(fā)現(xiàn)的安全信息及時處理和應(yīng)對,或積極協(xié)助各職能部門處理。
六、各相關(guān)職能部門要及時應(yīng)對處理各安全穩(wěn)定信息,對有嚴(yán)重安全隱患或處理有難度的要及時上報分管領(lǐng)導(dǎo)或主要領(lǐng)導(dǎo)組織安排進(jìn)行處理。
第12篇 計算機(jī)網(wǎng)絡(luò)信息安全保護(hù)管理制度
第一章 總? 則
第一條? 為加強(qiáng)我校計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理,依據(jù)《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行條例規(guī)定》、《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》及《關(guān)于加強(qiáng)我區(qū)重點(diǎn)聯(lián)網(wǎng)單位計算機(jī)互聯(lián)網(wǎng)絡(luò)安全管理的通知》等有關(guān)規(guī)定,結(jié)合我校實(shí)際,特制定本辦法。
第二條? 本辦法適用于采集、存儲、處理、傳遞和輸出的計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)(含計算機(jī)單機(jī)與便攜式計算機(jī))。
第二章 網(wǎng)絡(luò)安全使用
第三條? 我校的用戶不得利用計算機(jī)網(wǎng)絡(luò)危害國家安全、泄露國家秘密,不得侵犯國家的、社會的、集體的利益和公民的合法權(quán)益,不得從事違法犯罪活動。
第四條? 我校的用戶不得利用網(wǎng)絡(luò)制作、復(fù)制、查閱和傳播下列信息:
(一) 煽動抗拒、破壞憲法和法律、行政法規(guī)實(shí)施的;
(二) 煽動顛覆國家政權(quán),推翻社會主義制度的;
(三) 煽動分裂國家、破壞國家統(tǒng)一的;
(四) 煽動民族仇恨、民族歧視,破壞民族團(tuán)結(jié)的;
(五) 捏造或者歪曲事實(shí),散布謠言,擾亂社會秩序的;
(六) 宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;
(七) 公然侮辱他人或者捏造事實(shí)誹謗他人的;
(八) 損害國家機(jī)關(guān)信譽(yù)的;
(九) 其他違反憲法和法律、行政法規(guī)的。
第五條? 我校的用戶不得從事下列危害計算機(jī)信息網(wǎng)絡(luò)安全的活動:
(一) 故意制作、傳播計算機(jī)病毒等破壞性程序的;
(二) 嚴(yán)禁在未經(jīng)他人允許的情況下進(jìn)入他人電腦,篡改或破怪他人計算機(jī)內(nèi)的文件,盜取他人信息。
(三) 其他危害計算機(jī)信息網(wǎng)絡(luò)安全的。
第三章 組織與職責(zé)
第六條? 計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全管理實(shí)行領(lǐng)導(dǎo)負(fù)責(zé)制,由使用計算機(jī)信息系統(tǒng)的單位主管領(lǐng)導(dǎo)及計算機(jī)安全員負(fù)責(zé)相關(guān)網(wǎng)絡(luò)安全工作,并指定有關(guān)機(jī)構(gòu)和人員具體承辦。
網(wǎng)絡(luò)信息安全管理主要職責(zé):
(一) 負(fù)責(zé)網(wǎng)絡(luò)的安全保護(hù)管理工作,建立健全安全保護(hù)管理制度;
(二) 建立計算機(jī)信息網(wǎng)絡(luò)電子公告系統(tǒng)的用戶登記和信息管理制度;
(三) 發(fā)現(xiàn)有本辦法第一條、第二條所列情形之一的,應(yīng)當(dāng)保留有關(guān)原始記錄,并在二十四小時內(nèi)向本單位領(lǐng)導(dǎo),并報告網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組。
第四章 網(wǎng)絡(luò)信息安全管理細(xì)則
第七條? 禁止使用非涉密移動存儲介質(zhì)存儲涉密信息。禁止將非涉密移動存儲介質(zhì)接在涉密計算機(jī)上使用。
第八條? 為保證辦公室、計算機(jī)教室網(wǎng)絡(luò)的正常運(yùn)行,防止各類病毒、黑客軟件對計算機(jī)聯(lián)網(wǎng)主機(jī)構(gòu)成的威脅,最大限度地減少此類損失,辦公室計算機(jī)內(nèi)應(yīng)安裝防病毒軟件、防黑客軟件及垃圾郵件消除軟件。并定期檢測計算機(jī)的病毒和安全漏洞。
第九條? 辦公室計算機(jī)的主機(jī)、顯示器、硬盤以及系統(tǒng)的基本配置、使用情況需在校電教組存檔備案。如有變更應(yīng)及時申報。嚴(yán)管辦公計算機(jī)信息的使用、維護(hù)的每個環(huán)節(jié),通過對操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)軟件進(jìn)行補(bǔ)丁包升級或者版本升級,及時堵塞漏洞和消除黑客入侵隱患,確保計算機(jī)網(wǎng)絡(luò)安全。
第十條? 在使用計算機(jī)信息系統(tǒng)過程中發(fā)生黑客攻擊事件的單位,應(yīng)當(dāng)迅速報告學(xué)校領(lǐng)導(dǎo)以及網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組。
第十一條? 建立上網(wǎng)日志記錄保存制度,如:bbs記錄:包括粘貼文章用戶的ip地址、粘貼時間;電子郵件使用情況記錄:使用該郵箱的起始時間和終止時間;使用qq等通訊軟件情況記錄:使用通訊工具的使用時間和通訊內(nèi)容;以上原始記錄應(yīng)至少保留60天,以備有關(guān)領(lǐng)導(dǎo)和部門查詢時,予以提供。
第十二條? 因工作需要攜帶便攜式計算機(jī)外出時,需要向單位領(lǐng)導(dǎo)報告,經(jīng)領(lǐng)導(dǎo)同意方可帶出,外出及歸來后需對計算機(jī)的內(nèi)部文件進(jìn)行檢查等。
第十三條? 辦公室信息的拷貝必須經(jīng)單位主管領(lǐng)導(dǎo)審批同意、并記錄,然后授予其操作權(quán)限,個人不得私自拷貝。不得將與辦公內(nèi)容無關(guān)的信息存入移動存儲介質(zhì)中。
第十四條? 計算機(jī)網(wǎng)絡(luò)及移動存儲介質(zhì)的數(shù)據(jù)恢復(fù)、維修、廢棄、銷毀工作由專人負(fù)責(zé),完善登記審批手續(xù),要標(biāo)明時間、批準(zhǔn)人、經(jīng)手人、維修單位和地點(diǎn)、相關(guān)工作人員、去向、用途等。
第十五條? 任何機(jī)關(guān)、單位不得私自拆卸、維修或銷毀計算機(jī)。需維修和銷毀的計算機(jī)及存儲移動介質(zhì)應(yīng)經(jīng)單位主管領(lǐng)導(dǎo)審批同意。報廢計算機(jī)需將硬盤徹底銷毀。
喀什市第十九中學(xué)
喀什市第十九中學(xué)互聯(lián)網(wǎng)安全應(yīng)急處置制度
第一章? 總則
為了正確、迅速和有效地處置我校內(nèi)部網(wǎng)絡(luò)系統(tǒng)可能發(fā)生的重大計算機(jī)網(wǎng)絡(luò)安全事故,提高處理突發(fā)計算機(jī)網(wǎng)絡(luò)安全事故的控制和排障能力,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制,確保重要計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)安全,最大限度地減少計算機(jī)網(wǎng)絡(luò)信息安全事故的危害和影響,保護(hù)我校教育教學(xué)工作順利進(jìn)行,特制定本預(yù)案。
第二章? 適用范圍
本預(yù)案適用于喀什市第十九中學(xué)在日常工作過程中計算機(jī)網(wǎng)絡(luò)發(fā)生的各類突發(fā)事件,包括通信網(wǎng)絡(luò)故障、病毒防范、服務(wù)器軟件系統(tǒng)故障、核心設(shè)備硬件故障、業(yè)務(wù)數(shù)據(jù)損壞等計算機(jī)網(wǎng)絡(luò)安全事件。
第三章? 工作原則
第一條:預(yù)防為主。立足安全防護(hù),加強(qiáng)預(yù)警,重點(diǎn)保護(hù)基礎(chǔ)計算機(jī)網(wǎng)絡(luò)和重要信息系統(tǒng),從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié),采取多種措施,共同構(gòu)筑計算機(jī)網(wǎng)絡(luò)與信息安全保障體系。
第二條:快速反應(yīng)。在計算機(jī)網(wǎng)絡(luò)事故發(fā)生時,按照快速反應(yīng)機(jī)制,及時獲取充分而準(zhǔn)確的信息,迅速處置,最大程度地減少危害和影響。
第三條:按照“以人為本、預(yù)防為主、依法規(guī)范、職責(zé)明確、統(tǒng)一領(lǐng)導(dǎo)、分級管理、屬地管理為主”的原則,建立和完善安全責(zé)任制及聯(lián)動工作機(jī)制。根據(jù)部門職能,各司其職,加強(qiáng)協(xié)調(diào)與配合,形成合力,共同履行應(yīng)急處置工作的管理職責(zé)。
第四章? 預(yù)防及預(yù)警機(jī)制
突發(fā)計算機(jī)網(wǎng)絡(luò)事故安全預(yù)防措施包括分析安全風(fēng)險,準(zhǔn)備應(yīng)急處置措施,建立網(wǎng)絡(luò)和信息系統(tǒng)的監(jiān)測體系,控制有害信息的傳播,預(yù)先制定信息安全重大事件的通報機(jī)制。
第一條:突發(fā)計算機(jī)網(wǎng)絡(luò)事故分類
關(guān)鍵設(shè)備或系統(tǒng)的故障;自然災(zāi)害(水,火,電等)電腦病毒等惡意代碼危害;人為的惡意攻擊等。
第二條:應(yīng)急準(zhǔn)備
學(xué)校信息中心和各部門信息系統(tǒng)管理員明確職責(zé)和管理范圍,根據(jù)實(shí)際情況,安排應(yīng)急值班,確保到崗到人,聯(lián)絡(luò)暢通,處理及時準(zhǔn)確。
第三條:具體措施
實(shí)行實(shí)時監(jiān)視和監(jiān)測,采用認(rèn)證方式避免非法接入和虛假路由信息。
重要系統(tǒng)采用可靠、穩(wěn)定硬件,落實(shí)數(shù)據(jù)備份機(jī)制,遵守安全操作規(guī)范;安裝有效的防病毒軟件,及時更新升級掃描引擎;加強(qiáng)對局域網(wǎng)內(nèi)所有用戶和信息系統(tǒng)管理員的安全技術(shù)培訓(xùn)。
安裝反入侵檢測系統(tǒng),監(jiān)測惡意攻擊、病毒等非法侵入技術(shù)的發(fā)展,控制有害信息經(jīng)過網(wǎng)絡(luò)的傳播,建立網(wǎng)關(guān)控制、內(nèi)容過濾等控制手段。
第五章? 有關(guān)應(yīng)急預(yù)案
第一條:自然災(zāi)害(水,火,電等)導(dǎo)致網(wǎng)絡(luò)故障應(yīng)急預(yù)案
(一)發(fā)生自然(水,火,電等)災(zāi)害時,第一目擊者應(yīng)立即通知校領(lǐng)導(dǎo),并及時報告計算機(jī)網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組。
(二)安全員應(yīng)在第一時間搶出重要的設(shè)備和文件,并做登記,方便后期管理。
第二條:通信網(wǎng)絡(luò)故障應(yīng)急預(yù)案
(一)發(fā)生通信線路中斷、路由故障、流量異常、域名系統(tǒng)故障后,網(wǎng)絡(luò)安全員應(yīng)及時通知本單位信息系統(tǒng)管理員,經(jīng)初步判斷后及時上報校領(lǐng)導(dǎo)和信息中心。
(二)及時查清通信網(wǎng)絡(luò)故障位置,隔離故障區(qū)域,并將事態(tài)及時報告計算機(jī)網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組,通知相關(guān)通信網(wǎng)絡(luò)運(yùn)營商查清原因;同時及時組織相關(guān)技術(shù)人員檢測故障區(qū)域,逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接,恢復(fù)通信網(wǎng)絡(luò),保證正常運(yùn)轉(zhuǎn)。
(三)應(yīng)急處置結(jié)束后,事發(fā)單位應(yīng)將故障分析報告,在調(diào)查結(jié)束后一日內(nèi)書面報告校領(lǐng)導(dǎo)。
第三條:不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案
(一)發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時,信息系統(tǒng)管理員應(yīng)立即斷開網(wǎng)線,終止不良信息或網(wǎng)絡(luò)病毒傳播,并報告校領(lǐng)導(dǎo)和信息中心。
(二)信息中心應(yīng)根據(jù)校領(lǐng)導(dǎo)指令,采取隔離網(wǎng)絡(luò)等措施,各單位應(yīng)安裝殺毒軟件,并及時更新,立刻殺除殺毒或清除不良信息,并追查不良信息來源。
(三)事態(tài)或后果嚴(yán)重的,應(yīng)及時報告校領(lǐng)導(dǎo)。如有必要,及時上報上級部門。
(四)處置結(jié)束后, 信息中心和事發(fā)單位應(yīng)將事發(fā)經(jīng)過、造成影響、處置結(jié)果在調(diào)查工作結(jié)束后一日內(nèi)書面報告計算機(jī)網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組。
第四條:服務(wù)器軟件系統(tǒng)故障應(yīng)急預(yù)案
(一)發(fā)生服務(wù)器軟件系統(tǒng)故障后,信息中心負(fù)責(zé)人應(yīng)立即組織啟動備份服務(wù)器系統(tǒng),由備份服務(wù)器接管業(yè)務(wù)應(yīng)用,并及時報告計算機(jī)網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組;同時安排相關(guān)責(zé)任人將故障服務(wù)器脫離網(wǎng)絡(luò),保存系統(tǒng)狀態(tài)不變,取出系統(tǒng)鏡像備份磁盤,保持原始數(shù)據(jù)。
(二)信息中心應(yīng)根據(jù)校領(lǐng)導(dǎo)指令,在確認(rèn)安全的情況下,重新啟動故障服務(wù)器系統(tǒng);重啟系統(tǒng)成功,則檢查數(shù)據(jù)丟失情況,利用備份數(shù)據(jù)恢復(fù);若重啟失敗,立即聯(lián)系相關(guān)廠商和上級單位,請求技術(shù)支援,作好技術(shù)處理。
(三)事態(tài)或后果嚴(yán)重的,及時報告市上級部門。
(四)處置結(jié)束后, 信息中心應(yīng)將事發(fā)經(jīng)過、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)報告校領(lǐng)導(dǎo)。
第五條:黑客攻擊事件應(yīng)急預(yù)案
(一)當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵、網(wǎng)頁內(nèi)容被篡改,應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時,使用者或管理者應(yīng)斷開網(wǎng)絡(luò),并立即報告校領(lǐng)導(dǎo)。
(二)接報告后,計算機(jī)網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組應(yīng)立即指令信息中心核實(shí)情況,關(guān)閉服務(wù)器或系統(tǒng),修改防火墻和路由器的過濾規(guī)則,封鎖或刪除被攻破的登陸帳號,查看計算機(jī)中存在的危險端口并予以關(guān)閉,阻斷可疑用戶進(jìn)入網(wǎng)絡(luò)的通道。
(三)信息中心應(yīng)及時清理系統(tǒng),恢復(fù)數(shù)據(jù)、程序,恢復(fù)系統(tǒng)和網(wǎng)絡(luò)正常;情況嚴(yán)重的,應(yīng)上報市局應(yīng)急領(lǐng)導(dǎo)小組,并請求支援。
第六條:核心設(shè)備硬件故障應(yīng)急預(yù)案
(一)發(fā)生核心設(shè)備硬件故障后,信息中心應(yīng)及時報告計算機(jī)網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組,并組織查找、確定故障設(shè)備及故障原因,進(jìn)行先期處置。
(二)若故障設(shè)備在短時間內(nèi)無法修復(fù),信息中心應(yīng)啟動備份設(shè)備,保持系統(tǒng)正常運(yùn)行;將故障設(shè)備脫離網(wǎng)絡(luò),進(jìn)行故障排除工作。
(三)信息中心應(yīng)在故障排除后,在網(wǎng)絡(luò)空閑時期,替換備用設(shè)備;若故障仍然存在,立即聯(lián)系相關(guān)廠商,認(rèn)真填寫設(shè)備故障報告單備查。
第六章? 應(yīng)急處置
(一)發(fā)生信息網(wǎng)絡(luò)突發(fā)事件后,相關(guān)人員應(yīng)在5分鐘內(nèi)向校領(lǐng)導(dǎo)報告,計算機(jī)網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組組織人員采取有效措施開展先期處置,恢復(fù)信息網(wǎng)絡(luò)正常狀態(tài)。
(二)發(fā)生重大事故(事件),無法迅速消除或恢復(fù)系統(tǒng),影響較大時實(shí)施緊急關(guān)閉,并立即向上級部門報告。
第七章? 善后處置
應(yīng)急處置工作結(jié)束后,學(xué)校組織有關(guān)人員和技術(shù)專家組成事件調(diào)查組,對事件發(fā)生原因、性質(zhì)、影響、后果、責(zé)任及應(yīng)急處置能力、恢復(fù)重建等問題進(jìn)行全面調(diào)查評估,根據(jù)應(yīng)急處置中暴露出的管理、協(xié)調(diào)和技術(shù)問題,改進(jìn)和完善預(yù)案,總結(jié)經(jīng)驗(yàn)教訓(xùn),整改存在隱患,組織恢復(fù)正常工作秩序。
喀什市第十九中學(xué)
第13篇 南沙中學(xué)學(xué)生安全信息通報制度
沙南中學(xué)學(xué)生安全信息通報制度
1、根據(jù)《中小學(xué)幼兒園安全管理辦法》規(guī)定,學(xué)校建立學(xué)生安全信息通報制度。
2、將學(xué)校規(guī)定的學(xué)生到校和放學(xué)時間、學(xué)生非正常缺席或者擅自離校情況,以及學(xué)生身體和心理的異常狀況等關(guān)系學(xué)生安全的信息,及時告知其監(jiān)護(hù)人。
3、對有特殊體質(zhì)、特定疾病或者其他生理、心理狀況異常以及有吸煙行為的學(xué)生,學(xué)校應(yīng)當(dāng)做好安全信息記錄,妥善保管學(xué)生的健康與安全信息資料,依法保護(hù)學(xué)生的個人隱私。學(xué)校對已知的有特異體質(zhì)、特定疾病或者異常心理狀況的學(xué)生,應(yīng)當(dāng)給予適當(dāng)關(guān)注和照顧。
4、學(xué)校建立安全工作檔案,記錄日常安全工作、安全責(zé)任落實(shí)、安全檢查、安全隱患消除等情況,并作為實(shí)施安全工作目標(biāo)考核、責(zé)任追究和事故處理的重要依據(jù)。
5、在校學(xué)生學(xué)生安全事故,應(yīng)及時通知家長或監(jiān)護(hù)人。
沙南中學(xué)安全教育制度
為增強(qiáng)我校師生的安全意識和自我保護(hù)能力,減少師生道路交通傷亡事故,加強(qiáng)學(xué)生交通安全教育,我校特制定以下教育制度。
一、規(guī)范教育體制,形成教學(xué)制度。把學(xué)生的交通安全宣傳教育納入法制教育內(nèi)容,學(xué)校每月安排1課時以上的交通安全教育課。根據(jù)學(xué)生年齡特點(diǎn),采取靈活的地方課程、舉辦交通安全辯論會等活動,真正把學(xué)生的交通安全教育落到實(shí)處。
二、積極組織開展交通安全教育活動。我校和公安交警密切配合,共同制訂工作方案和教育計劃,廣泛開展交通安全知識競賽、演講比賽、圖片展覽等豐富多彩的交通安全教育活動。
三、以宣傳《道路交通安全法》和交通安全知識為重點(diǎn),使我校學(xué)生學(xué)習(xí)掌握《道路交通安全法》的相關(guān)知識。把道路交通安全常識普及到每一個學(xué)生,定期在學(xué)生中開展征文比賽,激發(fā)廣大學(xué)生的學(xué)習(xí)熱情。
四、強(qiáng)化寒暑假交通安全教育制度。我校和公安交警密切聯(lián)系,利用放假前、開學(xué)后召開學(xué)生大會,教育廣大學(xué)生文明走路、安全騎車,自覺遵守交通規(guī)則,幫助學(xué)生提高交通安全意識和自我保護(hù)能力。同時,加大對危及學(xué)生安全的交通違章行為的查處,努力為學(xué)生健康成長創(chuàng)造一個良好的道路交通安全環(huán)境。
五、深入開展“交通安全月”活動。不斷建立和完善學(xué)校、家庭、社會共同參與的交通安全防護(hù)體系,為廣大中小學(xué)生撐起生命的保護(hù)傘。在學(xué)生上、放學(xué)橫過的路口設(shè)立交通警示牌、安全崗等確保學(xué)生交通安全。
六、各班主任應(yīng)把嚴(yán)格遵守交通法規(guī)作為晨會的必講內(nèi)容,教育步行騎車的同學(xué)靠右行、靠邊行。做好對學(xué)生接送車的管理工作,作到各站點(diǎn)責(zé)任到人,到崗到位,對乘車學(xué)生要加強(qiáng)等車及作車時的安全教育。值日教師要加強(qiáng)責(zé)任心,等學(xué)生全部離校后方可回家。各班要堅持排隊(duì)放學(xué)制度,切實(shí)執(zhí)行學(xué)校按時靜校的規(guī)定。
七、嚴(yán)禁12周歲兒童騎車上下學(xué)。
八、加強(qiáng)門衛(wèi)的工作責(zé)任,小門口不得亂停車輛,禁止閑雜人員進(jìn)入校園,外來人員進(jìn)校要辦理登記手續(xù)。
第14篇 龍崗小學(xué)網(wǎng)絡(luò)信息安全工作管理制度
龍崗小學(xué)網(wǎng)絡(luò)信息安全工作管理制度
1、成立信息安全工作領(lǐng)導(dǎo)小組,并由單位主要領(lǐng)導(dǎo)擔(dān)任組長,由網(wǎng)絡(luò)管理人員及公文接收人員等擔(dān)任組員,全面負(fù)責(zé)本單位網(wǎng)絡(luò)安全工作。
2、學(xué)校所有用戶必須遵守國家、地方的有關(guān)法規(guī),嚴(yán)格執(zhí)行安全保密制度,并對所提供的信息負(fù)責(zé)。單位網(wǎng)絡(luò)管理人員和公文接收人員必須在信息安全領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下,嚴(yán)格監(jiān)控本單位上網(wǎng)信息,隨時對本單位網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)進(jìn)行安全檢查。
3、學(xué)校所有用戶不得利用計算機(jī)網(wǎng)絡(luò)從事危害國家利益、集體利益和公民合法利益的活動,不得危害計算機(jī)網(wǎng)絡(luò)及信息系統(tǒng)的安全。單位文印室、財務(wù)室電腦加強(qiáng)安全管理,以免造成涉密信息泄露。
4、學(xué)校所有用戶嚴(yán)禁在網(wǎng)絡(luò)上發(fā)布虛假、淫穢、___等信息,不得使用網(wǎng)絡(luò)進(jìn)入未經(jīng)授權(quán)使用的計算機(jī),單位辦公用計算機(jī)必須嚴(yán)格管理,制訂管理制度,落實(shí)管理人員,未經(jīng)管理人員允許不得以虛假身份使用網(wǎng)絡(luò)資源。
5、加強(qiáng)對校園網(wǎng)新聞,信息上報、論壇言論的安全管理。對上網(wǎng)、上報、外傳信息要堅持單位主要領(lǐng)導(dǎo)審查,嚴(yán)格把關(guān),落實(shí)防范措施,明確責(zé)任制,本著“誰主管,誰負(fù)責(zé)”的原則,凡涉及國家及學(xué)校秘密的信息嚴(yán)禁上網(wǎng)。
6、學(xué)校所有用戶必須對提供的信息負(fù)責(zé),不得利用網(wǎng)絡(luò)從事危害國家安全、泄露國家機(jī)密等犯罪活動,不得制作、查閱、復(fù)制和傳播有礙社會治安和不健康的、有封建迷信、色情等內(nèi)容的信息。
7、嚴(yán)禁制造和輸入計算機(jī)病毒以及其他有害數(shù)據(jù)危害計算機(jī)信息系統(tǒng)的安全。 不允許進(jìn)行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動。
8、一經(jīng)發(fā)現(xiàn)校園網(wǎng)或局域網(wǎng)內(nèi)有違法犯罪行為和有害的、不健康的信息,必須立即上報信息安全領(lǐng)導(dǎo)小組,不得隱瞞。
附:z縣龍崗小學(xué)網(wǎng)絡(luò)信息安全管理小組名單
組長:
組員:
z縣龍崗小學(xué)
第15篇 信息系統(tǒng)反恐安全管理制度
1. 目的
為了防止信息系統(tǒng)安全,滿足c-tpat的相關(guān)要求。
2. 適用范圍
涉及的計算機(jī)設(shè)備,包括計算機(jī)室計算機(jī)設(shè)備及計算機(jī)室負(fù)責(zé)安裝在其它部門或單位的計算機(jī)設(shè)備。
3.定義 無
4.職責(zé):
4.1由專業(yè)人員負(fù)責(zé)所有微機(jī)的檢測和清理工作。
4.2由計算機(jī)室的專業(yè)人員,根據(jù)上述作業(yè)計劃進(jìn)行檢測。
4.3由經(jīng)理負(fù)責(zé)對防范措施的落實(shí)情況進(jìn)行監(jiān)督。
5.工作程序
5.1信息系統(tǒng)安全管理的要求:
5.1.1一般工作部不安裝軟驅(qū)和光驅(qū),如有安裝軟驅(qū)和光驅(qū)的計算機(jī),每次使用磁盤都要用殺毒軟件檢查。
5.1.2對于聯(lián)網(wǎng)的計算器,任何人在未經(jīng)批準(zhǔn)的情況下,不得向計算器內(nèi)拷入軟件或文檔。
5.1.3數(shù)據(jù)的備份由相關(guān)專業(yè)負(fù)責(zé)人管理是,備份用的軟盤由專業(yè)負(fù)責(zé)人提供。
5.1.4軟盤光盤等在使用前,必須確保無病毒。
5.1.5計算器一經(jīng)發(fā)現(xiàn)病毒,應(yīng)立即通知計算機(jī)室專業(yè)人員處理。
5.1.6工操作員在離開前應(yīng)退出系統(tǒng)并關(guān)機(jī)。
5.1.7任何人未經(jīng)操作員本人同意,不得使用他人的計算機(jī)。
5.2裝有軟驅(qū)的微機(jī)一律不得入網(wǎng);對于尚未聯(lián)網(wǎng)計算機(jī),其軟件的安裝由計算機(jī)室負(fù)責(zé)、任何微機(jī)需安裝軟件時,由相關(guān)人員負(fù)責(zé)人提出書面報告,經(jīng)經(jīng)理同意后,由計算機(jī)室負(fù)責(zé)安裝;軟件出現(xiàn)異常時,應(yīng)通知計算機(jī)室專業(yè)人員處理;所有微機(jī)不得安裝游戲軟件;數(shù)據(jù)的備份由相關(guān)專業(yè)負(fù)責(zé)人管理,備份用的軟盤由專業(yè)負(fù)責(zé)人提供。
5.3硬件維護(hù)人員在拆卸微機(jī)時,必須采取必要的防靜電措施;硬件維護(hù)人員在作業(yè)完成后或準(zhǔn)備離去時,必須將所拆卸的設(shè)備復(fù)原;要求各專業(yè)負(fù)責(zé)人認(rèn)真落實(shí)所轄微機(jī)及配套設(shè)備的使用的保養(yǎng)責(zé)任;要求各專業(yè)負(fù)責(zé)人采取必要措施,確保所用的微機(jī)及外設(shè)始終處于整潔和良好的狀態(tài);所有帶鎖的微機(jī),在使用完畢或離去前必須上鎖;對于關(guān)鍵的計算機(jī)設(shè)備應(yīng)配備必要的斷電保護(hù)電源。
5.4各單位所轄微機(jī)的使用、清洗和保養(yǎng)工作,由相應(yīng)專業(yè)負(fù)責(zé)人負(fù)責(zé);各專業(yè)負(fù)責(zé)人必須經(jīng)常檢查所轄微機(jī)及外設(shè)的狀況,及時發(fā)現(xiàn)和解決問題。
5.5由于計算機(jī)設(shè)備已逐步成為我們工作中必不可少的重要工作。因此,計算機(jī)部決定將計算機(jī)的管理納入對各專業(yè)負(fù)責(zé)人的考核范圍,并將嚴(yán)格實(shí)行。
5.5.1凡是發(fā)現(xiàn)以下情況的,計算機(jī)部根據(jù)實(shí)際情況追究當(dāng)事人及其直接領(lǐng)導(dǎo)的責(zé)任。
a. 計算機(jī)感染病毒
b. 私自安裝和使用未經(jīng)許可的軟件(含游戲)
c. 微機(jī)具有密碼功能卻未使用;
d. 離開微機(jī)卻未退出系統(tǒng)或關(guān)機(jī);
e. 擅自使用他人微機(jī)或外造成不良影響或損失;
f. 沒有及時檢查或清潔計算機(jī)及相關(guān)外設(shè)。
5.5.2凡發(fā)現(xiàn)由于以下作業(yè)而造成硬件的損壞或丟失的,其損失由當(dāng)事人負(fù)責(zé)。
a. 違章作業(yè)
b. 保管不當(dāng)擅自安裝、使用硬件、和電氣裝置。
5.6 員工的電子郵件可能會為企業(yè)網(wǎng)絡(luò)帶來好幾種漏洞,例如收到不請自來的郵件卻毫無警惕便直接打開其附件,或是未對附件文件掃描是否有病毒藏匿其中便直接開啟文件等等。此外,企業(yè)若不主動將新的病毒庫派送到員工的計算機(jī)上,強(qiáng)制施行公司制定的政策,而是安全信任員工隨意更新自己計算機(jī)上的病毒庫,那么就算員工每次都很謹(jǐn)慎掃描文件,確定沒有病毒后才打開文件,仍然有被病毒感染的風(fēng)險。更有甚者,若是放任不當(dāng)?shù)碾娮余]件、色情或其它具有攻擊性的內(nèi)容在辦公室到處流竄,企業(yè)更有可能會面臨法律上的種種問題。
5.7密碼是大部份企業(yè)的主要弱點(diǎn),因?yàn)槿藗兞斯?jié)省時間,常常會共享或選擇簡單的密碼。密碼若不夠復(fù)雜,便很容易被別人猜測到并用來取得機(jī)密資料。其實(shí)
網(wǎng)絡(luò)安全的弱點(diǎn)還在于不是只有使用者有密碼而已,若態(tài)度不夠 謹(jǐn)慎,只要稍微運(yùn)用一下手碗便可讓他們吐露出來,例如通過電話或電子郵件假裝一下,通常就能把員工的密碼騙到手。
5.8完全不知道如何防范各式各樣的安全漏洞。例如通過社交手段套取等等,便會使得企業(yè)門戶大開,容易受到各種攻擊。未受到正確訓(xùn)練或不滿意工作的員工,更可能把企業(yè)獨(dú)家或敏感資料泄露給競爭對手等不應(yīng)該接觸的這些資料的人。
5.9企業(yè)應(yīng)決定由誰負(fù)責(zé)主導(dǎo)政策的制定與執(zhí)行,人事部門則應(yīng)在員工的新進(jìn)訓(xùn)練時以書面告知公司的政策,待員工同意后要求其簽名確認(rèn)已了解并愿意遵守公司相關(guān)規(guī)定,之后必須嚴(yán)格執(zhí)行規(guī)定,絕對不能有例外。公司頌的政策內(nèi),應(yīng)明確制定違反規(guī)定的處罰細(xì)則。一般而言,安全系統(tǒng)與網(wǎng)絡(luò)管理人員應(yīng)該建構(gòu)安全防護(hù)機(jī)制,成立緊急應(yīng)變小姐以應(yīng)會可能發(fā)生的漏洞,并與人事部門密切合作,隨時報告可疑的狀況。
5.10網(wǎng)絡(luò)的維護(hù)
5.10.1設(shè)立網(wǎng)際網(wǎng)絡(luò)使用規(guī)范,讓員工了解公司對員工個人使用電子郵件與計算機(jī)的規(guī)定。此外,明確的網(wǎng)絡(luò)的使用規(guī)范可提高it人員設(shè)定與監(jiān)視網(wǎng)絡(luò)安全方案的效率。
5.10.2采及能夠掃描郵件是否含有不適當(dāng)內(nèi)容的技術(shù),并記錄違反公司管制規(guī)定的網(wǎng)絡(luò)行為。
5.10.3法律專家認(rèn)為,監(jiān)視員工的電子郵件與網(wǎng)絡(luò)行為在公司而對法律訴訟時,有利于保護(hù)公司本身,因此企業(yè)應(yīng)當(dāng)設(shè)立使用規(guī)范,并采用內(nèi)容監(jiān)視機(jī)制,保護(hù)員工不受任何騷擾。
5.10.4訓(xùn)練員工了解如何應(yīng)該及時下載最新的防毒更新資料,如何辨認(rèn)電腦是否有可能中毒,并教導(dǎo)員工如何開啟檔案之前掃描檔案是否有病毒。
5.10.5修補(bǔ)軟件的漏洞,降低病毒透過網(wǎng)面或電子郵件滲入企業(yè)網(wǎng)絡(luò)的機(jī)會。
制定密碼使用規(guī)范,要求員工經(jīng)常更換密碼,并教育員工防范社交欺騙手段,要求他們無論如何都不可以交出密碼。
5.10.6審查每個員工是否須接觸機(jī)密資料,并嚴(yán)格限制機(jī)密資料,并嚴(yán)格限制機(jī)密資料只開于工作上絕對需要的員工使用。
5.10.7警告員工下載免費(fèi)軟件等各種程序可能引起的危險。
6. 相關(guān)文件
無
7、相關(guān)記錄
無
第16篇 公司信息安全管理制度
信息安全是指通過各種策略保證公司計算機(jī)設(shè)備、信息網(wǎng)絡(luò)平臺(內(nèi)部網(wǎng)絡(luò)系統(tǒng)及erp、crm、wms、網(wǎng)站、企業(yè)郵箱等)、電子數(shù)據(jù)等的安全、穩(wěn)定、正常,旨在規(guī)范與保護(hù)信息在傳輸、交換和存儲、備份過程中的機(jī)密性、完整性和真實(shí)性。為加強(qiáng)公司信息安全的管理,預(yù)防信息安全事故的發(fā)生,特制定本管理制度。本制度適用于使用新合程計算機(jī)設(shè)備、信息系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的所有人員。
1.計算機(jī)設(shè)備安全管理
1.1員工須使用公司提供的計算機(jī)設(shè)備(特殊情況的,經(jīng)批準(zhǔn)許可的方能使用自已的計算機(jī)),不得私自調(diào)換或拆卸并保持清潔、安全、良好的計算機(jī)設(shè)備工作環(huán)境,禁止在計算機(jī)使用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等有害計算機(jī)設(shè)備安全的物品。
1.2嚴(yán)格遵守計算機(jī)設(shè)備使用、開機(jī)、關(guān)機(jī)等安全操作規(guī)程和正確的使用方法。任何人不允許私自拆卸計算機(jī)組件,當(dāng)計算機(jī)出現(xiàn)硬件故障時應(yīng)及時向信息技術(shù)部報告,不允許私自處理和維修。
1.3員工對所使用的計算機(jī)及相關(guān)設(shè)備的安全負(fù)責(zé),如暫時離開座位時須鎖定系統(tǒng),移動介質(zhì)自行安全保管。未經(jīng)許可,不得私自使用他人計算機(jī)或相關(guān)設(shè)備,不得私自將計算機(jī)等設(shè)備帶離公司。
1.4因工作需要借用公司公共筆記本的,實(shí)行 “誰借用、誰管理”的原則,切實(shí)做到為工作所用,使用結(jié)束后應(yīng)及時還回公司。
2.電子資料文件安全管理。
2.1文件存儲
重要的文件和工作資料不允許保存在c盤(含桌面),同時定期做好相應(yīng)備份,以防丟失;不進(jìn)行與工作無關(guān)的下載、游戲等行為,定期查殺病毒與清理垃圾文件;拷貝至公共計算機(jī)上使用的相關(guān)資料,使用完畢須注意刪除;各部門自行負(fù)責(zé)對存放在公司文件服務(wù)器p盤的資料進(jìn)行審核與安全管理;若因個人原因造成數(shù)據(jù)資料泄密、丟失的,將由其本人承擔(dān)相關(guān)后果。
2.2文件加密
涉及公司機(jī)密或重要的信息文件,所有人員需進(jìn)行必要加密并妥善保管;若因保管不善,導(dǎo)致公司信息資料的外泄及其他損失,將由其本人承擔(dān)一切責(zé)任。
2.3文件移動
嚴(yán)禁任何人員以個人介質(zhì)光盤、u盤、移動硬盤等外接設(shè)備將公司的文件資料帶離公司。若因出差等原因需要拷貝文件資料到存儲設(shè)備中,需要向上級請示批準(zhǔn),并以公司存儲設(shè)備做文件拷貝。
2.4文件轉(zhuǎn)移
若員工離職,在辦完移交手續(xù)時,所在部門負(fù)責(zé)人將此員工工作資料拷貝至部門保存(可聯(lián)系信息技術(shù)部進(jìn)行技術(shù)支持),若沒有執(zhí)行此操作流程,離職員工損失的任何資料由該部門自行承擔(dān)。
3.軟件安全管理
3.1軟(軟件原始盤片)、硬件設(shè)備的原始資料(光盤、說明書、保修卡、許可證協(xié)議、合同正本等)應(yīng)交總裁辦保管,保管應(yīng)做到防水、防磁、防火、防盜。
3.2服務(wù)器、pc機(jī)須安裝殺毒軟件,定期病毒庫更新及病毒查殺;任何人不得安裝危害公司計算機(jī)及網(wǎng)絡(luò)的任何軟件。
3.3信息技術(shù)部對各信息系統(tǒng)軟件、數(shù)據(jù)庫軟件、常用辦公軟件等進(jìn)行備份存儲,做好版本控制及相關(guān)更新。
3.4員工須嚴(yán)格遵守公司《計算機(jī)使用管理規(guī)定》中軟件管理的相關(guān)規(guī)范。
4.信息系統(tǒng)的安全管理
各信息系統(tǒng)(ml、erp、crm、wms、web等)的安全管理要求,參考相應(yīng)的信息系統(tǒng)管理規(guī)定。
5.數(shù)據(jù)庫安全管理
信息技術(shù)部須采用循環(huán)的完全備份和增量備份等備份策略,完成對各信息系統(tǒng)數(shù)據(jù)的定期備份,以便在信息系統(tǒng)發(fā)生故障時將數(shù)據(jù)恢復(fù)到最佳狀態(tài)。對備份的數(shù)據(jù)文件應(yīng)妥善保管,防止被非法拷貝或毀壞,嚴(yán)禁未經(jīng)授權(quán)將數(shù)據(jù)庫拷貝出系統(tǒng),轉(zhuǎn)給任何單位或人員。
6.密碼安全管理
6.1初始密碼須及時更改,新密碼須包含無規(guī)則的字母、數(shù)字、符號組合并至少10位以上,禁止直接使用常用單詞、人名、電話號碼等安全系數(shù)低的字符作為密碼。
6.2各用戶需對所使用電腦、信息系統(tǒng)等密碼進(jìn)行定期(如3個月)更改,如出現(xiàn)密碼泄露或異常時,須立馬更改并告知信息技術(shù)部。
6.3各服務(wù)器、信息系統(tǒng)的超級或管理員級密碼由分管系統(tǒng)管理員及信息技術(shù)部經(jīng)理雙重管理,信息技術(shù)部經(jīng)理掌握全部設(shè)備、全部系統(tǒng)的超級或管理員級密碼,分管管理員擁有分管系統(tǒng)的管理員級密碼(部分視情況授予超級密碼);正常情況下,此類管理級密碼每1個月系統(tǒng)管理員必須更改一次并將新密碼報備,在有信息技術(shù)部人員變動、密碼外露或其它異常情況下,必須第一時間更換并將新密碼報備。此類管理級賬號與密碼原則上不對其它任何人員提供,特殊需求須報上級領(lǐng)導(dǎo)批準(zhǔn)方可授予。
7.信息安全禁止行為:
7.1利用公司信息系統(tǒng)平臺、網(wǎng)絡(luò)制作、傳播、復(fù)制危害公司及員工的有關(guān)任何信息;
7.2攻擊、入侵他人計算機(jī),未經(jīng)允許使用他人計算機(jī)設(shè)備、信息系統(tǒng)等;
7.3未經(jīng)授權(quán)對信息平臺erp、crm、wms、網(wǎng)站、企業(yè)郵件系統(tǒng)中存儲、處理或傳輸?shù)男畔ⅲòㄏ到y(tǒng)文件和應(yīng)用程序)進(jìn)行增加、修改、移動、復(fù)制和刪除等;
7.4未經(jīng)授權(quán)查閱他人郵件,盜用他人名義進(jìn)行發(fā)送任何電子郵件;
7.5故意干擾、破壞公司信息平臺erp、crm、wms、網(wǎng)站、企業(yè)郵件等系統(tǒng)的安全、穩(wěn)定暢通運(yùn)行;從事其他危害公司計算機(jī)、網(wǎng)絡(luò)設(shè)備、信息平臺的安全活動;
7.6未經(jīng)公司高管領(lǐng)導(dǎo)批準(zhǔn)不得通過網(wǎng)絡(luò)、移動存儲設(shè)備等向外傳輸、發(fā)布、泄露有關(guān)公司的任何信息;
7.7 其它危害公司信息安全或違反國家相關(guān)法律法規(guī)、信息安全條例的行為。
8.信息安全響應(yīng)機(jī)制
8.1信息技術(shù)部負(fù)責(zé)公司信息安全的整體指導(dǎo)與管理工作,并對數(shù)據(jù)中心機(jī)房軟硬件及信息系統(tǒng)、數(shù)據(jù)庫的維護(hù)、備份等安全進(jìn)行日常管理。各分支機(jī)構(gòu)、部門涉及公司(或商業(yè))機(jī)密的信息安全由分支或部門本身自行負(fù)責(zé)管理和控制。
8.2為保障各信息系統(tǒng)安全穩(wěn)定運(yùn)行,信息技術(shù)部在工作日時間由分管管理員負(fù)責(zé)維護(hù),節(jié)假日根據(jù)需要,安排相關(guān)人員負(fù)責(zé)值班支持。使用人如發(fā)現(xiàn)問題應(yīng)及時通知信息技術(shù)部,管理員應(yīng)及時處理并做好系統(tǒng)事件記錄。
8.3信息系統(tǒng)的權(quán)限管理部門為信息技術(shù)部,負(fù)責(zé)各信息系統(tǒng)的權(quán)限管理,并指定專人為系統(tǒng)管理員完成各系統(tǒng)賬號、權(quán)限的設(shè)立、注銷及變更。
8.4如出現(xiàn)特殊情況,分管管理員應(yīng)及時處理及解決,同時第一時間向部門經(jīng)理報告,如確定異常情況為災(zāi)難、重大影響的還須上報公司高層。
9 如其它信息管理制度涉及信息安全的條款與本制度有沖突,則以本制度為準(zhǔn)。本管理規(guī)定由信息技術(shù)部負(fù)責(zé)制定、解釋,自頒布之日開始暫行,
第17篇 信息機(jī)房運(yùn)行安全管理制度
為保障陽城電廠信息機(jī)房設(shè)備安全穩(wěn)定運(yùn)行,規(guī)范信息機(jī)房管理,制定本辦法。本辦法適用于陽城電廠的信息機(jī)房運(yùn)行維護(hù)和環(huán)境安全管理。
1. 本辦法中所指的信息機(jī)房包括信息機(jī)房、通信機(jī)房、網(wǎng)絡(luò)機(jī)房、ups配電室(柜)等。
2. 信息機(jī)房環(huán)境必須符合國家有關(guān)信息機(jī)房設(shè)計與運(yùn)行的標(biāo)準(zhǔn)、規(guī)定和要求。
3. 每年至少一次對接地電阻進(jìn)行遙測,并做好記錄。信息機(jī)房內(nèi)所有電氣設(shè)備外殼、金屬管道、金屬吊頂、全鋼抗靜電地板、金屬隔斷框架、機(jī)柜均牢固連接接地。
4. ups電池組電池按其壽命3-5年更新,檢查若發(fā)現(xiàn)電池漏液、外殼變形等問題,應(yīng)及時更換。
5. 定期檢查消防系統(tǒng)和消防器材,并做好記錄。
6. 不得在信息機(jī)房通道、機(jī)柜周圍、消防器材放置處和窗口附近堆放物品和雜物。
7. 保證信息機(jī)房內(nèi)設(shè)備安放牢固、整齊,保持機(jī)房內(nèi)的環(huán)境清潔衛(wèi)生。
8. 信息機(jī)房施工必須保護(hù)機(jī)房環(huán)境,在施工完成后必須完全恢復(fù)機(jī)房環(huán)境。
9. 信息機(jī)房線纜及設(shè)備應(yīng)與機(jī)房施工布置圖和設(shè)備定置圖保持一致。
10. 信息機(jī)房的所有線纜和設(shè)備不得隨意調(diào)整,每次線路變更應(yīng)立即更改線路圖,每次設(shè)備位置變更應(yīng)立即更改設(shè)備定置圖。
11. 信息機(jī)房線纜、開關(guān)及設(shè)備標(biāo)識應(yīng)統(tǒng)一規(guī)范、標(biāo)識明晰,便于管理、操作。
12. 未經(jīng)信息化主管部門同意,任何人不得在信息機(jī)房內(nèi)安裝、拆卸、移動各類設(shè)備,不得擅自挪用、外借信息機(jī)房設(shè)備。
13. 信息機(jī)房管理執(zhí)行準(zhǔn)入制度。經(jīng)信息化主管部門界定的人員為準(zhǔn)入人員,可以進(jìn)行信息機(jī)房工作;其他人員進(jìn)入信息機(jī)房必須填寫申請單,經(jīng)過信息主管簽字同意后,方可由準(zhǔn)入人員陪同進(jìn)入信息機(jī)房工作或參觀。
14. 所有進(jìn)入信息機(jī)房的人員都要有出入記錄并備案。
15. 信息機(jī)房安裝機(jī)房視頻監(jiān)控系統(tǒng)、電子門禁系統(tǒng),還應(yīng)具備溫濕度監(jiān)測報警、煙感監(jiān)測報警、電源監(jiān)測報警功能。
16. 信息機(jī)房內(nèi)監(jiān)控攝像頭的布置能保證其錄像能夠辨別進(jìn)入人員和操作設(shè)備行為,信息機(jī)房外樓道應(yīng)安裝監(jiān)控攝像頭。
17. 視頻監(jiān)控數(shù)據(jù)保存時間不應(yīng)少于3個月,門禁數(shù)據(jù)保存時間不應(yīng)少于6個月。
18. 系統(tǒng)各企業(yè)應(yīng)制定定期工作任務(wù)表,按時完成定期檢查工作,建立完整的信息機(jī)房巡檢記錄。
19. 信息機(jī)房的每日檢查任務(wù)表,必須包含但不限于信息機(jī)房內(nèi)的溫度、濕度、照度、衛(wèi)生及設(shè)備狀態(tài)、消防器材、電源。
20. 信息機(jī)房專項(xiàng)檢查任務(wù)必須包含且不限于:
1) 每年夏季前對信息機(jī)房的防雷、防雨、接地、空調(diào)等設(shè)備運(yùn)行進(jìn)行檢查,排除隱患;
2) 定期對ups電源進(jìn)行帶負(fù)荷放電試驗(yàn);
3) 消防器材在有效期限內(nèi),壓力在有效范圍內(nèi)。
21. 信息機(jī)房管理人員定期檢查時,如果發(fā)現(xiàn)異常情況,應(yīng)立即進(jìn)行處理并及時上報,同時在機(jī)房巡檢記錄中詳細(xì)記錄。
22. 運(yùn)維人員定期向信息化主管部門提交工作日志、故障記錄與分析報告。
23. 信息化主管部門應(yīng)組織制定信息機(jī)房操作規(guī)程、現(xiàn)場處置預(yù)案、操作維護(hù)手冊。
24. 操作人員應(yīng)熟悉操作規(guī)程,嚴(yán)格按照規(guī)程操作,嚴(yán)禁越權(quán)操作。
25. 對信息機(jī)房內(nèi)設(shè)備的重要操作必須通過信息化主管部門審批后才能執(zhí)行。
26. 信息機(jī)房現(xiàn)場出現(xiàn)的異常應(yīng)嚴(yán)格按照現(xiàn)場處置預(yù)案處理,并上報和記錄。
27. 進(jìn)入機(jī)房的人員應(yīng)遵守以下幾點(diǎn):
1) 嚴(yán)禁攜帶火種等易燃易爆、強(qiáng)磁、食物及其它與信息機(jī)房工作無關(guān)物品進(jìn)入機(jī)房。
2) 保持信息機(jī)房的安靜、嚴(yán)肅、整潔,嚴(yán)禁在信息機(jī)房內(nèi)聚會、聊天、吸煙、嬉戲、喧嘩等,不得有影響工作、分散注意力的行為。
3) 進(jìn)入信息機(jī)房工作人員在接觸設(shè)備前,尤其在秋冬干燥季節(jié),應(yīng)先觸摸其它金屬框架等以釋放身體所帶靜電,防止設(shè)備被靜電擊壞。
28. 本辦法由陽城電廠儀電設(shè)備管理部負(fù)責(zé)解釋。
29. 本辦法自發(fā)布之日起試行。
第18篇 網(wǎng)絡(luò)和信息安全事件應(yīng)急處置和報告制度范本
為了保證本公司網(wǎng)絡(luò)暢通,安全運(yùn)行,保證網(wǎng)絡(luò)信息安全,特制定網(wǎng)絡(luò)和信息安全事件應(yīng)急處置和報告制度。
一、在公司領(lǐng)導(dǎo)下,貫徹執(zhí)行《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》等相關(guān)法律法規(guī);落實(shí)貫徹公安部門和省教育廳關(guān)網(wǎng)絡(luò)和信息安全管理的有關(guān)文件精神,堅持積極防御、綜合防范的方針,本著以防為主、注重應(yīng)急工作原則,預(yù)防和控制風(fēng)險,在發(fā)生信息安全事故或事件時最大程度地減少損失,盡快使網(wǎng)絡(luò)和系統(tǒng)恢復(fù)正常,做好網(wǎng)絡(luò)和信息安全保障工作。
二、信息網(wǎng)絡(luò)安全事件定義
1、網(wǎng)絡(luò)突然發(fā)生中斷,如停電、線路故障、網(wǎng)絡(luò)通信設(shè)備損壞等。
2、公司網(wǎng)站受到黑客攻擊,主頁被惡意篡改、交互式欄目里發(fā)表有煽動分裂國家、破壞國家統(tǒng)一和民族團(tuán)結(jié)、推翻社會主義制度;煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實(shí)施;捏造或者歪曲事實(shí),故意散布謠言,擾亂秩序;破壞社會穩(wěn)定的信息及損害國家、學(xué)校聲譽(yù)和穩(wěn)定的謠言等。
3、公司內(nèi)網(wǎng)絡(luò)服務(wù)器及其他服務(wù)器被非法入侵,服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除,發(fā)生泄密事件。
三、設(shè)置網(wǎng)上應(yīng)急小組,組長由公司有關(guān)領(lǐng)導(dǎo)擔(dān)任,成員由技術(shù)部門人員組成。采取統(tǒng)一管理體制,明確責(zé)任人和職責(zé),細(xì)化工作措施和流程,建立完善管理制度和實(shí)施辦法。設(shè)置網(wǎng)絡(luò)運(yùn)行維護(hù)小組,成員由信息中心網(wǎng)絡(luò)技術(shù)部人員組成,確保網(wǎng)絡(luò)暢通與信息安全。
四、加強(qiáng)網(wǎng)絡(luò)信息審查工作,若發(fā)現(xiàn)主頁被惡意更改,應(yīng)立即停止主頁服務(wù)并恢復(fù)正確內(nèi)容,同時檢查分析被更改的原因,在被更改的原因找到并排除之前,不得重新開放主頁服務(wù)。信息發(fā)布服務(wù),必須落實(shí)責(zé)任人,實(shí)行先審后發(fā),并具備相應(yīng)的安全防范措施(如:日志留存、安全認(rèn)證、實(shí)時監(jiān)控、防黑客、防病毒等)。建立有效的網(wǎng)絡(luò)防病毒工作機(jī)制,及時做好防病毒軟件的網(wǎng)上升級,保證病毒庫的及時更新。
五、信息中心對公司網(wǎng)實(shí)施24小時值班責(zé)任制,開通值班電話,保證與上級主管部門、電信部門和當(dāng)?shù)毓矙C(jī)關(guān)的熱線聯(lián)系。若發(fā)現(xiàn)異常應(yīng)立即向應(yīng)急小組及有關(guān)部門、上級領(lǐng)導(dǎo)報告。
六、加強(qiáng)突發(fā)事件的快速反應(yīng)。運(yùn)行維護(hù)小組具體負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作,對突發(fā)的信息網(wǎng)絡(luò)安全事件應(yīng)做到:
(1)及時發(fā)現(xiàn)、及時報告,在發(fā)現(xiàn)后及時向應(yīng)急小組及上一級領(lǐng)導(dǎo)報告。
(2)保護(hù)現(xiàn)場,立即與網(wǎng)絡(luò)隔離,防止影響擴(kuò)大。
(3)及時取證,分析、查找原因。
(4)消除有害信息,防止進(jìn)一步傳播,將事件的影響降到最低。
(5)在處置有害信息的過程中,任何單位和個人不得保留、貯存、散布、傳播所發(fā)現(xiàn)的有害信息。
七、做好準(zhǔn)備,加強(qiáng)防范。應(yīng)急小組各部門成員對相應(yīng)工作要有應(yīng)急準(zhǔn)備。針對網(wǎng)絡(luò)存在的安全隱患和出現(xiàn)的問題,及時提出整治方案并具體落實(shí)到位,創(chuàng)造良好的網(wǎng)絡(luò)環(huán)境。
八、加強(qiáng)網(wǎng)絡(luò)用戶的法律意識和網(wǎng)絡(luò)安全意識教育,提高其安全意識和防范能力;凈化網(wǎng)絡(luò)環(huán)境,嚴(yán)禁用于上網(wǎng)瀏覽與工作無關(guān)的網(wǎng)站。
九、做好網(wǎng)絡(luò)機(jī)房及戶外網(wǎng)絡(luò)設(shè)備的防火、防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故,應(yīng)立即組織人員自救,并報警。
十、網(wǎng)絡(luò)安全事件報告與處置。
事件發(fā)生并得到確認(rèn)后,有關(guān)人員應(yīng)立即將情況報告有關(guān)領(lǐng)導(dǎo),由領(lǐng)導(dǎo)指揮處理網(wǎng)絡(luò)安全事件。應(yīng)及時向當(dāng)?shù)毓矙C(jī)關(guān)報案。阻斷網(wǎng)絡(luò)連接,進(jìn)行現(xiàn)場保護(hù),協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作,有關(guān)違法事件移交公安機(jī)關(guān)處理。
第19篇 信息技術(shù)設(shè)施設(shè)備消防安全管理制度
計算機(jī)教室、多媒體教室是學(xué)校的強(qiáng)用電場所,是消防安全的重點(diǎn)保護(hù)地點(diǎn)。為了保護(hù)國家財產(chǎn)和廣大師生的人身生命安全,建立以校長為消防安全第一責(zé)任人,信息技術(shù)設(shè)備管理人員為第二責(zé)任人的管理機(jī)制,定期組織師生學(xué)習(xí)《消防法》和防火滅火基本知識,懂得人人都有維護(hù)消防安全、保護(hù)消防設(shè)施、預(yù)防火災(zāi)、報告火警的義務(wù);遇到火災(zāi)人人都有參加組織的滅火工作的義務(wù),要做到人人都知道火災(zāi)報警電話119,基本學(xué)會使用滅火器材撲救初期火災(zāi)。
所有進(jìn)入信息技術(shù)設(shè)備機(jī)房的人員必須遵守以下制度:
一、未經(jīng)管理人員許可任何人不得進(jìn)入機(jī)房。
二、嚴(yán)禁吸煙或動用明火。
三、嚴(yán)格按照國家用電安全有關(guān)知識進(jìn)行用電操作。
四、嚴(yán)禁使用超負(fù)荷的大功率電器。
五、所有用電設(shè)備必須保證有良好的接地措施。
六、安裝防火器材的部位,要人人愛護(hù),不準(zhǔn)任何人隨意移動和損壞,違者嚴(yán)肅處理。
七、管理人員堅持經(jīng)常檢查有無火災(zāi)隱患,發(fā)現(xiàn)情況及時報告,及時排除。
力所鄉(xiāng)中小學(xué)電教組
2023年3月
第20篇 工藝安全信息管理程序制度
1范圍與應(yīng)用領(lǐng)域
1.1目的
為統(tǒng)一、規(guī)范工藝安全信息管理,保證材/物料、工藝、設(shè)備等安全信息的完整性和準(zhǔn)確性,為工藝安全管理活動提供基礎(chǔ)資料,特制定本程序。
1.2適用范圍
本程序適用于公司以及為其服務(wù)的承包商。
1.3應(yīng)用領(lǐng)域
本程序應(yīng)用于公司研究、工藝設(shè)計、技術(shù)改造、生產(chǎn)、儲存和運(yùn)輸操作中與毒性、易燃易爆性、化學(xué)反應(yīng)性和其他危害相關(guān)的工藝安全管理活動。
2參考文件
公司《工藝安全信息管理規(guī)范》
《工藝危害分析管理辦法》
《設(shè)備完整性管理程序》
《新設(shè)備質(zhì)量保證管理程序》
《技術(shù)和設(shè)施變更管理辦法》
《事故事件管理規(guī)定》
《培訓(xùn)管理程序》
3術(shù)語和定義
3.1工藝安全信息:是指物料的危害性、工藝設(shè)計基礎(chǔ)和設(shè)備設(shè)計基礎(chǔ)的完整、準(zhǔn)確的文件化的信息資料。
3.2工藝設(shè)計基礎(chǔ):是對工藝過程及參數(shù)的描述,包括工藝原理、工藝流程、物料平衡、能量平衡、工藝參數(shù)、工藝參數(shù)的限值及超出限值的后果等。
3.3設(shè)備設(shè)計基礎(chǔ):是指設(shè)備設(shè)計的依據(jù),包括設(shè)計規(guī)范和標(biāo)準(zhǔn)、工程數(shù)據(jù)、工程圖、設(shè)備負(fù)荷計算、設(shè)備規(guī)格、廠商的制造圖紙等。
3.4化學(xué)反應(yīng)性:物質(zhì)進(jìn)行化學(xué)反應(yīng)的趨勢。
3.5化學(xué)反應(yīng)性危害:可能出現(xiàn)化學(xué)反應(yīng)失控的狀況,并且該反應(yīng)有可能對人員、設(shè)備或環(huán)境帶來直接或間接的傷害,通常伴隨有溫度升高、壓力升高、氣體產(chǎn)生或其他形式的能量釋放的現(xiàn)象。
3.6失控反應(yīng):因?yàn)榉艧峄瘜W(xué)反應(yīng)產(chǎn)生熱量的速率超過冷卻能力而使得反應(yīng)失去控制(如以溫度和壓力的快速增加為標(biāo)志)的情況。
3.7自反應(yīng)物質(zhì):能夠發(fā)生聚合、分解和重組反應(yīng)的物質(zhì)。反應(yīng)的啟動可能是自發(fā)的、通過能量輸入的(如熱力或機(jī)械能量)或通過能提高反應(yīng)速率的催化行為的。自反應(yīng)物質(zhì)也包括能自燃、形成過氧化物、與水反應(yīng)的物質(zhì)或氧化劑。
3.8本質(zhì)較安全工藝:應(yīng)用無危害或危害較小的設(shè)備、原料或工藝步驟的工藝流程。
3.9化學(xué)反應(yīng)矩陣:是一種系統(tǒng)的、定性的分析工藝中反應(yīng)危害的技術(shù)。典型做法是制作一個矩陣,列出工藝中和有關(guān)公用工程中所使用的材/物料以及可能進(jìn)入工藝中的雜質(zhì),材/物料同時列在矩陣的第一排和第一列,然后通過相互交叉檢查每排與每列中材/物料,系統(tǒng)地評估可能發(fā)生的危害反應(yīng)。
3.10psm關(guān)鍵設(shè)備:因失效可能導(dǎo)致或促使工藝事故的發(fā)生,造成人員死亡或嚴(yán)重傷害、重大財產(chǎn)損失或重大環(huán)境影響的設(shè)備。
3.11標(biāo)準(zhǔn)操作條件(soc):溫度、壓力、流量、液位、物料組分等參數(shù)在正常運(yùn)行時滿足工藝調(diào)整要求的最大值、最小值、設(shè)定值,以及偏離的后果和預(yù)防或糾正偏離的操作。
4職責(zé)
4.1企管法規(guī)處負(fù)責(zé)組織制定、管理和維護(hù)本程序。
4.2生產(chǎn)運(yùn)行處負(fù)責(zé)工藝安全信息的管理,并為基層單位提供工藝設(shè)計基礎(chǔ)方面的技術(shù)支持。
4.3機(jī)動設(shè)備處負(fù)責(zé)設(shè)備設(shè)計基礎(chǔ)的管理,并為基層單位提供相關(guān)技術(shù)支持。
4.4質(zhì)量安全環(huán)保處負(fù)責(zé)材/物料的危害性的管理,并為基層單位提供相關(guān)技術(shù)支持。
4.5工程管理部負(fù)責(zé)向業(yè)務(wù)主管部門和使用單位提供新改擴(kuò)建項(xiàng)目中所涉及的工藝安全信息資料。
4.6電子商務(wù)部負(fù)責(zé)向使用部門提供所采購化學(xué)品的msds和設(shè)備的技術(shù)說明書、操作手冊等資料。
4.7人事處負(fù)責(zé)組織本程序的培訓(xùn)。
4.8綜合服務(wù)中心檔案室負(fù)責(zé)公司工藝安全信息的儲存管理。
4.9各相關(guān)單位負(fù)責(zé)本單位工藝安全信息的收集、建立、維護(hù)與更新。
5管理要求
5.1工藝安全信息的構(gòu)成
5.1.1 材/物料的危害性數(shù)據(jù)至少包括:
5.1.1.1 物理性質(zhì)數(shù)據(jù)通??砂?分子量、熱容量、蒸氣壓、燃燒熱、粘度、電導(dǎo)率和介電常數(shù)、凝固點(diǎn)、相對蒸氣密度、水溶性、比重、顆粒度、ph值、熔點(diǎn)、物理狀態(tài)/外觀、沸點(diǎn)、氣味(一般情況和嗅覺極限)、表面張力、臨界溫度/壓力汽化熱、穩(wěn)定性、不相容性、分解性等。
5.1.1.2 化學(xué)反應(yīng)性數(shù)據(jù)通??砂?
a) 熱穩(wěn)定性和化學(xué)穩(wěn)定性信息:穩(wěn)定性、分解產(chǎn)物或副產(chǎn)物,發(fā)生聚合反應(yīng)和失控反應(yīng)的可能性,應(yīng)避免的條件;
b) 不相容性:化學(xué)品、雜質(zhì)、設(shè)備設(shè)施選材、建筑材料和公用工程(如儀表風(fēng)和循環(huán)水等)相互之間可能的反應(yīng);
c) 熱力學(xué)和反應(yīng)動力學(xué)數(shù)據(jù):反應(yīng)熱,不穩(wěn)定開始的溫度和能量釋放的速率;
d) 反應(yīng)活性大或不穩(wěn)定的中間產(chǎn)品、產(chǎn)品或副產(chǎn)物的生成;
e) 確定意外混合或失控反應(yīng)產(chǎn)生的毒性或易燃易爆性物質(zhì)的種類及其生成速率。
5.1.1.3 易燃性數(shù)據(jù)通常可包括:
a) 易燃性特征(如,閃點(diǎn)、燃燒下限、燃燒上限和自燃溫度);
b) 適用時,燃燒所需最低氧氣濃度;
c) 熱力學(xué)和化學(xué)穩(wěn)定性(如自燃、自氧化、絕熱壓縮);
d) 粉塵特性(如顆粒粒徑分布、最低點(diǎn)燃溫度、最低點(diǎn)燃能量、最低爆炸濃度);
5.1.1.4 毒性數(shù)據(jù)通??砂?
a) 時間加權(quán)平均容許濃度;
b) 短時間接觸容許濃度;
c) 最高容許濃度。(參見gbz2.1-2006《工作場所有害因素職業(yè)接觸限值化學(xué)有害因素》)
5.1.1.5 腐蝕性數(shù)據(jù)。腐蝕性以及與施工材質(zhì)的不相容性。
5.1.2 工藝設(shè)計基礎(chǔ)至少應(yīng)包括以下數(shù)據(jù):
a) 工藝流程、工藝原理及化學(xué)品相關(guān)反應(yīng)的說明書;
b) 工藝流程圖;
c) 設(shè)計確定的工藝物料的最大儲存量;
d) 主要控制參數(shù)(溫度、壓力、液位、流量和組分等)的安全操作范圍;
e) 非正常工況的后果評估,包括對員工健康安全的影響;
f) 物料和能量平衡。
5.1.3 設(shè)備設(shè)計基礎(chǔ)應(yīng)當(dāng)包括以下數(shù)據(jù):
a) 工藝設(shè)備的建造材質(zhì),包括工藝管道、設(shè)備的材質(zhì);
b) 帶控制點(diǎn)的管道儀表流程圖;
c) 電氣設(shè)備危險等級區(qū)域劃分圖;
d) 泄壓系統(tǒng)的設(shè)計及設(shè)計基礎(chǔ);
e) 通風(fēng)系統(tǒng)的設(shè)計;
f) 設(shè)計所依據(jù)的標(biāo)準(zhǔn)、規(guī)范;
g) 安全系統(tǒng),如聯(lián)鎖、監(jiān)視、監(jiān)測、控制系統(tǒng)等;
h) 設(shè)備的設(shè)計依據(jù)、設(shè)備負(fù)荷計算、設(shè)備規(guī)格、廠商的制造圖紙等;
i) 工程圖、工程數(shù)據(jù)等;
j) 關(guān)鍵設(shè)備清單等。
5.2工藝安全信息的移交
5.2.1 對于新改擴(kuò)建項(xiàng)目:
5.2.1.1 工藝安全信息資料,由工程管理部收集,項(xiàng)目竣工后向?qū)I(yè)主管部門移交,雙方保留交接證據(jù)。
5.2.1.2 竣工資料, 由工程管理部向綜合服務(wù)中心檔案室移交,雙方保留交接證據(jù)。
5.2.1.3 專業(yè)主管部門及時向使用單位移交工藝安全信息資料,雙方保留交接證據(jù)。
5.2.2 對于技改技措項(xiàng)目和裝置檢修項(xiàng)目,由項(xiàng)目施工主管部門(機(jī)動設(shè)備處或工程管理部),及時向使用單位移交工藝安全信息資料,雙方保留交接證據(jù)。
5.2.3 對于日常采購的化學(xué)品和成套設(shè)備,由電子商務(wù)部向使用單位移交工藝安全信息資料,雙方保留交接證據(jù)。
5.3工藝安全信息管理
5.3.1 各單位應(yīng)針對工藝過程中所使用或產(chǎn)生的物質(zhì),包括:原料、中間產(chǎn)品、催化劑、添加劑、產(chǎn)品和廢棄物等,結(jié)合5.1條款的要求和msds,收集、識別并建立工藝安全信息文件和物資間化學(xué)反應(yīng)矩陣,以便供使用者查閱。
5.3.2 各單位應(yīng)根據(jù)裝置物料的變化,工藝設(shè)備變更等情況,隨時更新相關(guān)工藝安全信息文件和化學(xué)反應(yīng)矩陣。
5.3.3 工藝安全信息管理管理范例參見附錄1。
5.3.4 專業(yè)主管部門每年至少對各單位工藝安全信息管理情況進(jìn)行一次檢查,針對存在的問題監(jiān)督整改,并保留相關(guān)證據(jù)。
5.3.5 各單位應(yīng)組織工藝安全信息以及更新后的工藝安全信息的培訓(xùn),具體執(zhí)行《培訓(xùn)管理程序》。
5.3.6 各單位應(yīng)將更新后的工藝安全信息,以及傳遞到相關(guān)部門,并保留相關(guān)證據(jù)。
5.4工藝安全信息文件管理
5.4.1 各相關(guān)單位應(yīng)確保本單位所有工藝安全信息文件都有專人或崗位負(fù)責(zé)管理,建立相關(guān)工藝安全信息清單,并以清單的形式進(jìn)行受控管理,詳見《技術(shù)文件和資料管理辦法》。
5.4.2 工藝安全信息文件以電子文檔、紙制或兩者的組合形式進(jìn)行存檔,以便員工使用。以電子文檔形式存檔的工藝安全信息,應(yīng)進(jìn)行備份,每半年進(jìn)行一次校對,確保信息的完整性。
5.4.3 工藝安全信息文件的防護(hù)、復(fù)制、過期信息的銷毀和保留,具體執(zhí)行《記錄控制程序》。
6管理系統(tǒng)
6.1資源支持
公司現(xiàn)有資源都是協(xié)助實(shí)施本程序的可利用的資源。
6.2管理記錄
企管法規(guī)處負(fù)責(zé)本程序各版本的留存記錄和修改明細(xì)。
6.3審核要求
公司主管部門、所屬單位和部門都應(yīng)把工藝安全信息作為審核的一項(xiàng)重要內(nèi)容,必要時可針對工藝安全信息組織專項(xiàng)審核。
6.4復(fù)核與更新
本程序應(yīng)定期評審和必要時的修訂,最低頻次自上一次發(fā)布之日起不超過3年。
6.5偏離管理
本程序所發(fā)生的偏離應(yīng)報公司主管領(lǐng)導(dǎo)批準(zhǔn)。偏離應(yīng)書面記載,其內(nèi)容應(yīng)包括支持偏離理由的相關(guān)事實(shí)。每一次偏離的有效期不能超過一年,逾期須重新申報。
6.6培訓(xùn)和溝通
本程序由人事處負(fù)責(zé)組織培訓(xùn)和溝通。
6.7解釋
本程序由公司企管法規(guī)處負(fù)責(zé)解釋。