信息安全保密管理制度（十二篇）

發(fā)布時(shí)間：2024-11-23 查看人數(shù)：83

信息安全保密管理制度

第1篇信息安全保密管理制度

第一章總則

第一條信息安全保密工作是公司運(yùn)營與發(fā)展的基礎(chǔ),是保障客戶利益的基礎(chǔ),為給信息安全工作提供清晰的指導(dǎo)方向,加強(qiáng)安全管理工作,保障各類系統(tǒng)的安全運(yùn)行,特制定本管理制度。

第二條本制度適用于分、支公司的信息安全管理。

第二章計(jì)算機(jī)機(jī)房安全管理

第三條計(jì)算機(jī)機(jī)房的建設(shè)應(yīng)符合相應(yīng)的國家標(biāo)準(zhǔn)。

第四條為杜絕火災(zāi)隱患,任何人不許在機(jī)房內(nèi)吸煙。嚴(yán)禁在機(jī)房內(nèi)使用火爐、電暖器等發(fā)熱電器。機(jī)房值班人員應(yīng)了解機(jī)房滅火裝置的性能、特點(diǎn),熟練使用機(jī)房配備的滅火器材。機(jī)房消防系統(tǒng)白天置手動(dòng),下班后置自動(dòng)狀態(tài)。一旦發(fā)生火災(zāi)應(yīng)及時(shí)報(bào)警并采取應(yīng)急措施。

第五條為防止水患,應(yīng)對上下水道、暖氣設(shè)施定期檢查,及時(shí)發(fā)現(xiàn)并排除隱患。

第六條機(jī)房無人值班時(shí),必須做到人走門鎖;機(jī)房值班人員應(yīng)對進(jìn)入機(jī)房的人員進(jìn)行登記,未經(jīng)各級(jí)領(lǐng)導(dǎo)同意批準(zhǔn)的人員不得擅自進(jìn)入機(jī)房。

第七條為杜絕嚙齒動(dòng)物等對機(jī)房的破壞,機(jī)房內(nèi)應(yīng)采取必要的防范措施,任何人不許在機(jī)房內(nèi)吃東西,不得將食品帶入機(jī)房。

第八條系統(tǒng)管理員必須與業(yè)務(wù)系統(tǒng)的操作員分離,系統(tǒng)管理員不得操作業(yè)務(wù)系統(tǒng)。應(yīng)用系統(tǒng)運(yùn)行人員必須與應(yīng)用系統(tǒng)開發(fā)人員分離,運(yùn)行人員不得修改應(yīng)用系統(tǒng)源代碼。

第三章計(jì)算機(jī)網(wǎng)絡(luò)安全保密管理

第九條采用入侵檢測、訪問控制、密鑰管理、安全控制等手段,保證網(wǎng)絡(luò)的安全。

第十條對涉及到安全性的網(wǎng)絡(luò)操作事件進(jìn)行記錄,以進(jìn)行安全追查等事后分析,并建立和維護(hù)“安全日志”,其內(nèi)容包括:

1、記錄所有訪問控制定義的變更情況。

2、記錄網(wǎng)絡(luò)設(shè)備或設(shè)施的啟動(dòng)、關(guān)閉和重新啟動(dòng)情況。

3、記錄所有對資源的物理毀壞和威脅事件。

4、在安全措施不完善的情況下,嚴(yán)禁公司業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)聯(lián)接。

第十一條不得隨意改變例如ip地址、主機(jī)名等一切系統(tǒng)信息。

第四章應(yīng)用軟件安全保密管理

第十二條各級(jí)運(yùn)行管理部門必須建立科學(xué)的、嚴(yán)格的軟件運(yùn)行管理制度。

第十三條建立軟件復(fù)制及領(lǐng)用登記簿,建立健全相應(yīng)的監(jiān)督管理制度,防止軟件的非法復(fù)制、流失及越權(quán)使用,保證計(jì)算機(jī)信息系統(tǒng)的安全;

第十四條定期更換系統(tǒng)和用戶密碼,前臺(tái)(各應(yīng)用部門)用戶要進(jìn)行動(dòng)態(tài)管理,并定期更換密碼。

第十五條定期對業(yè)務(wù)及辦公用pc的操作系統(tǒng)及時(shí)進(jìn)行系統(tǒng)補(bǔ)丁升級(jí),堵塞安全漏洞。

第十六條不得擅自安裝、拆卸或替換任何計(jì)算機(jī)軟、硬件,嚴(yán)禁安裝任何非法或盜版軟件。

第十七條不得下載與工作無關(guān)的任何電子文件,嚴(yán)禁瀏覽黃色、*或高風(fēng)險(xiǎn)等非法網(wǎng)站。

第十八條注意防范計(jì)算機(jī)病毒,業(yè)務(wù)或辦公用pc要每天更新病毒庫。

第五章數(shù)據(jù)安全保密管理

第十九條所有數(shù)據(jù)必須經(jīng)過合法的手續(xù)和規(guī)定的渠道采集、加工、處理和傳播,數(shù)據(jù)應(yīng)只用于明確規(guī)定的目的,未經(jīng)批準(zhǔn)不得它用,采用的數(shù)據(jù)范圍應(yīng)與規(guī)定用途相符,不得超越。

第二十條根據(jù)數(shù)據(jù)使用者的權(quán)限合理分配數(shù)據(jù)存取授權(quán),保障數(shù)據(jù)使用者的合法存取。

第二十一條設(shè)置數(shù)據(jù)庫用戶口令,并監(jiān)督用戶定期更改;數(shù)據(jù)庫用戶在操作數(shù)據(jù)過程中,不得使用他人口令或者把自己的口令提供給他人使用。

第二十二條未經(jīng)領(lǐng)導(dǎo)允許,不得將存儲(chǔ)介質(zhì)(含磁帶、光盤、軟盤、技術(shù)資料等)帶出機(jī)房,不得隨意通報(bào)數(shù)據(jù)內(nèi)容,不得泄露數(shù)據(jù)給內(nèi)部或外部無關(guān)人員。

第二十三條嚴(yán)禁直接對數(shù)據(jù)庫進(jìn)行操作修改數(shù)據(jù)。如遇特殊情況進(jìn)行此操作時(shí),必須由申請人提出申請,填寫《數(shù)據(jù)變更申請表》,經(jīng)申請人所屬部門領(lǐng)導(dǎo)確認(rèn)后提交至信息管理部,信息管理部相關(guān)領(lǐng)導(dǎo)確認(rèn)后,方可由數(shù)據(jù)庫管理人員進(jìn)行修改,并對操作內(nèi)容作好記錄,長期保存。修改前應(yīng)做好數(shù)據(jù)備份工作。

第二十四條應(yīng)按照分工負(fù)責(zé)、互相制約的原則制定各類系統(tǒng)操作人員的數(shù)據(jù)讀寫權(quán)限,讀寫權(quán)限不允許交叉覆蓋。

第二十五條一線生產(chǎn)系統(tǒng)和二線監(jiān)督系統(tǒng)進(jìn)行系統(tǒng)維護(hù)、復(fù)原、強(qiáng)行更改數(shù)據(jù)時(shí),至少應(yīng)有兩名操作人員在場,并進(jìn)行詳細(xì)的登記及簽名。

第二十六條對業(yè)務(wù)系統(tǒng)操作員權(quán)限實(shí)行動(dòng)態(tài)管理,確保操作員崗位調(diào)整后及時(shí)修改相應(yīng)權(quán)限,保證業(yè)務(wù)數(shù)據(jù)安全。

第2篇某醫(yī)院信息安全管理制度

一、計(jì)算機(jī)安全管理

1、醫(yī)院計(jì)算機(jī)操作人員必須按照計(jì)算機(jī)正確的使用方法操作計(jì)算機(jī)系統(tǒng)。嚴(yán)禁暴力使用計(jì)算機(jī)或蓄意破壞計(jì)算機(jī)軟硬件。

2、未經(jīng)許可,不得擅自拆裝計(jì)算機(jī)硬件系統(tǒng),若須拆裝,則通知信息科技術(shù)人員進(jìn)行。

3、計(jì)算機(jī)的軟件安裝和卸載工作必須由信息科技術(shù)人員進(jìn)行。

4、計(jì)算機(jī)的使用必須由其合法授權(quán)者使用,未經(jīng)授權(quán)不得使用。

5、醫(yī)院計(jì)算機(jī)僅限于醫(yī)院內(nèi)部工作使用,原則上不許接入互聯(lián)網(wǎng)。因工作需要接入互聯(lián)網(wǎng)的,需書面向醫(yī)務(wù)科提出申請,經(jīng)簽字批準(zhǔn)后交信息科負(fù)責(zé)接入。接入互聯(lián)網(wǎng)的計(jì)算機(jī)必須安裝正版的反病毒軟件。并保證反病毒軟件實(shí)時(shí)升級(jí)。

6、醫(yī)院任何科室如發(fā)現(xiàn)或懷疑有計(jì)算機(jī)病毒侵入,應(yīng)立即斷開網(wǎng)絡(luò),同時(shí)通知信息科技術(shù)人員負(fù)責(zé)處理。信息科應(yīng)采取措施清除,并向主管院領(lǐng)導(dǎo)報(bào)告?zhèn)浒浮?/p>

7、醫(yī)院計(jì)算機(jī)內(nèi)不得安裝游戲、即時(shí)通訊等與工作無關(guān)的軟件,盡量不在院內(nèi)計(jì)算機(jī)上使用來歷不明的移動(dòng)存儲(chǔ)工具。

網(wǎng)絡(luò)使用人員行為規(guī)范

1、不得在醫(yī)院網(wǎng)絡(luò)中制作、復(fù)制、查閱和傳播國家法律、法規(guī)所禁止的信息。

2、不得在醫(yī)院網(wǎng)絡(luò)中進(jìn)行國家相關(guān)法律法規(guī)所禁止的活動(dòng)。

3、未經(jīng)允許,不得擅自修改計(jì)算機(jī)中與網(wǎng)絡(luò)有關(guān)的設(shè)置。

4、未經(jīng)允許,不得私自添加、刪除與醫(yī)院網(wǎng)絡(luò)有關(guān)的軟件。

5、未經(jīng)允許,不得進(jìn)入醫(yī)院網(wǎng)絡(luò)或者使用醫(yī)院網(wǎng)絡(luò)資源。

6、未經(jīng)允許,不得對醫(yī)院網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加。

7、未經(jīng)允許,不得對醫(yī)院網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加。

8、不得故意制作、傳播計(jì)算機(jī)病毒等破壞性程序。

9、不得進(jìn)行其他危害醫(yī)院網(wǎng)絡(luò)安全及正常運(yùn)行的活動(dòng)。

二、網(wǎng)絡(luò)硬件的管理網(wǎng)絡(luò)硬件包括服務(wù)器、路由器、交換機(jī)、通信線路、不間斷供電設(shè)備、機(jī)柜、配線架、信息點(diǎn)模塊等提供網(wǎng)絡(luò)服務(wù)的設(shè)施及設(shè)備。

1、各職能部門、各科室應(yīng)妥善保管安置在本部門的網(wǎng)絡(luò)設(shè)備、設(shè)施及通信。

2、不得破壞網(wǎng)絡(luò)設(shè)備、設(shè)施及通信線路。由于事故原因造成的網(wǎng)絡(luò)連接中斷的,應(yīng)根據(jù)其情節(jié)輕重予以處罰或賠償。

3、未經(jīng)允許,不得中斷網(wǎng)絡(luò)設(shè)備及設(shè)施的供電線路。因生產(chǎn)原因必須停電的,應(yīng)提前通知網(wǎng)絡(luò)管理人員。

4、不得擅自挪動(dòng)、轉(zhuǎn)移、增加、安裝、拆卸網(wǎng)絡(luò)設(shè)施及設(shè)備。特殊情況應(yīng)提前通知網(wǎng)絡(luò)管理人員,在得到允許后方可實(shí)施。

四軟件及信息安全

1、計(jì)算機(jī)及外設(shè)所配軟件及驅(qū)動(dòng)程序交網(wǎng)絡(luò)管理人員保管,以便統(tǒng)一維護(hù)和管理。

2、管理系統(tǒng)軟件由網(wǎng)絡(luò)管理人員按使用范圍進(jìn)行安裝,其他任何人不得安裝、復(fù)制、傳播此類軟件。

3、網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息的使用權(quán)限由網(wǎng)絡(luò)管理人員按醫(yī)院的有關(guān)規(guī)定予以分配,任何人不得擅自超越權(quán)限使用網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息。

4、網(wǎng)絡(luò)的使用人員應(yīng)妥善保管各自的密碼及身份認(rèn)證文件,不得將密碼及身份認(rèn)證文件交與他人使用。

5、任何人不得將含有醫(yī)院信息的計(jì)算機(jī)或各種存儲(chǔ)介質(zhì)交與無關(guān)人員。更不得利用醫(yī)院數(shù)據(jù)信息獲取不正當(dāng)利益。

第3篇安全生產(chǎn)信息報(bào)告制度

一、目的: 對突發(fā)性事件立即啟動(dòng)應(yīng)急預(yù)案,減少損失,消除負(fù)面影響,盡量恢復(fù)正常生產(chǎn)。

二、適用范圍: 公司全體員工。

三、應(yīng)急預(yù)案等級(jí):

特級(jí)預(yù)案(特別嚴(yán)重)因不可抗力的自然災(zāi)害、重大道路交通事故、經(jīng)營場所火災(zāi)、員工工傷、食物中毒、群體事件、恐怖事件、發(fā)現(xiàn)寄遞影響國家安全的快件等;

一級(jí)預(yù)案(嚴(yán)重)快件被搶劫盜竊、網(wǎng)點(diǎn)扣押快件,發(fā)生一般交通事故,發(fā)現(xiàn)寄遞違禁品;

二級(jí)預(yù)案(較重)積壓快件(在 50 票以上) ,丟失快件(在 5 票以上) ,快件中轉(zhuǎn)過程中斷(在 80 票以上) ;

三級(jí)預(yù)案(一般)客戶投訴,快件延誤,快件丟失,快件短少,服務(wù)態(tài)度,服務(wù)質(zhì)量等; 四、應(yīng)急處置報(bào)告程序:

1、發(fā)生一般問題,采取三級(jí)預(yù)案,報(bào)告給應(yīng)急處置領(lǐng)導(dǎo)小組副組長,并由組員直接處理,在 40 分鐘內(nèi)處理完成,并將結(jié)果上報(bào)給組長;

2、發(fā)生較嚴(yán)重事件,采取二級(jí)預(yù)案,報(bào)告給應(yīng)急處置領(lǐng)導(dǎo)小組長,并由其副組長直接處理,在 8 小時(shí)內(nèi)處理完成,并將結(jié)果上報(bào)給組長;

3、發(fā)生嚴(yán)重事件,快件被搶劫盜竊,采取一級(jí)預(yù)案,立即報(bào)告給公司主要負(fù)責(zé)人,由組長直接處理,在 12 小時(shí)內(nèi)處理完成, 并將結(jié)果上報(bào)給經(jīng)理;

4、發(fā)生特別嚴(yán)重事件,采取特級(jí)預(yù)案,報(bào)告給應(yīng)急處置領(lǐng)導(dǎo)小組全體成員,并由公司主要負(fù)責(zé)人直接監(jiān)督處理,盡量在 24 小時(shí)內(nèi)處理完成,并將結(jié)果上報(bào)給總公司主管部門、地方政府及省市有關(guān)主管部門;

五、處置措施:

1、客戶投訴,快件延誤,丟失,短少,服務(wù)質(zhì)量和服務(wù)態(tài)度較差;調(diào)查原因,立即安排人員迅速處理,對相關(guān)責(zé)任人進(jìn)行處理,責(zé)令立即改正;

2、積壓快件,調(diào)查原因,安排車輛人員派送,以最快的速度將快件送到客戶手中,屬派件員人為的,將支其進(jìn)行處罰,責(zé)令其改正,如果是因臨時(shí)快件增加原因,則立即組織公司員工支援派件,還是無法完成,則以最快的速度增加派送人員;

3、丟失快件,如被哄搶、盜竊、損壞、短少等情況,快件已經(jīng)很難或無法投寄給收件客戶時(shí),經(jīng)過調(diào)查核實(shí),依照《郵政法》相關(guān)規(guī)定及申通公司相關(guān)規(guī)定,迅速對客戶進(jìn)行解釋理賠;

4、防止寄遞違禁品,公司全體收寄人員實(shí)行安全責(zé)任制,對零散客戶 100%驗(yàn)視,對企業(yè)客戶簽訂安全責(zé)任書,安全責(zé)任落實(shí)到人, 收到違禁品的職員承擔(dān) 60%后果責(zé)任,公司領(lǐng)導(dǎo)負(fù) 40 后果責(zé)任; 認(rèn)真落實(shí)從源頭抓起,中轉(zhuǎn)途中監(jiān)察, 末端檢舉的方針, 做到嚴(yán)格把關(guān),不留漏洞,杜絕危險(xiǎn)品、毒品通過寄遞渠道流通;

5、因公司運(yùn)送快遞的車輛發(fā)生交通事故或或故障

慶通快遞安全生產(chǎn)操作規(guī)程

一.為了客戶提供標(biāo)便捷的快遞服務(wù),依據(jù)《中華人民共和國郵政法》. 《快遞服務(wù)標(biāo)準(zhǔn)》機(jī)其他有關(guān)法律法規(guī)的歸定,特制的本規(guī)范.

二.工作人員向客戶提供的業(yè)務(wù)受理,快件攬收,快件分揀,快件投遞,快件查詢。

分則

第一章業(yè)務(wù)受理

三.網(wǎng)點(diǎn)公司工作人員根據(jù)客戶來電,系統(tǒng)下單等方式所提供的快件信息,初步確認(rèn)是否可以收寄。對于可以收寄的快遞通知業(yè)務(wù)員上門取件,對不可收寄胡快件的,告知客戶不予收寄的理由。

第二章業(yè)務(wù)攬收

四.業(yè)務(wù)員對于初步確認(rèn)可以攬收胡快件在約定的時(shí)間內(nèi)提供上門取件服務(wù)。

(一)、工作準(zhǔn)備:

1.確保交通工具、交通工具的工作狀態(tài)良好;

2.確認(rèn)面單、封裝物、膠帶、電子稱、工具刀等以及價(jià)目表、宣傳冊、發(fā)票等物料票據(jù)準(zhǔn)備齊全;

3.確認(rèn)工作證件、駕駛證件、車輛證件攜帶齊全;

4.保證個(gè)人儀容儀表,主動(dòng)想客戶表明身份,并出示證件,說明來意。

(二)快件核實(shí):

1.確認(rèn)客戶寄遞胡快件是否椒網(wǎng)絡(luò)派送區(qū)域之內(nèi),對不在服務(wù)區(qū)內(nèi)胡快件可向客戶提供解決方案或不予收寄;

2.嚴(yán)格按照《寄遞物品安全管理辦法》胡要求對快件驗(yàn)視,若屬于禁寄物品或限寄物品的,則不予收寄,若發(fā)現(xiàn)違反國家法律法規(guī)的物品必須及時(shí)向公司及國家相關(guān)部門報(bào)告。

(三)快件包裝:

指導(dǎo)或者協(xié)助客戶使用規(guī)范包裝物料和填充物品包裝快件,是快件符合中轉(zhuǎn)運(yùn)輸?shù)囊?確保寄遞物品安全。

(四)運(yùn)單填寫吉稱重收費(fèi):

1.告知客戶閱讀運(yùn)單背書條款,并提醒客戶貴重物品建議保價(jià);

2.對運(yùn)單客戶已填寫好的,對填寫內(nèi)容進(jìn)行檢查,若客戶未填寫運(yùn)單,則指導(dǎo)客戶填寫或代為客戶填寫,并讓客戶在指定的位置簽名;

3.對已包裝好的快件進(jìn)行稱重,確認(rèn)支付方和支付方式,并在運(yùn)單指定的位置注明;

4.將填寫好的運(yùn)單、標(biāo)識(shí)等規(guī)范貼在快件的合適位置;

5.將運(yùn)單客戶聯(lián)留存給客戶,并為客戶開具票據(jù);

6.對已攬件的快件做信息采集,并上傳至系統(tǒng)。

(五)將攬收快件在規(guī)定的時(shí)間內(nèi)運(yùn)回處理點(diǎn),并將運(yùn)單公司存留聯(lián)及費(fèi)用交給相關(guān)的工作人員。

五、對客戶上門交寄的快件參照以上流程處理。

第三章快件分揀

六、處理中心工作人員對快件進(jìn)行分揀封發(fā)工作,包括到件接收、分揀、封裝、發(fā)運(yùn)等。

(一)工作準(zhǔn)備:

1.熟知最新的操作處理通知;

2.領(lǐng)取操作工具包括掃描設(shè)備、拆剪封裝工具、筆、包簽、防護(hù)工具等;

3.檢查掃描設(shè)備、傳輸設(shè)備是否正常。

(二)快件接收:

1.引導(dǎo)快件運(yùn)輸車輛準(zhǔn)確停車,核對車輛及押車人員身份;

2.檢查車輛封簽是否完好,對完好封簽進(jìn)行拆解;

3.將快件從車廂卸出,并檢驗(yàn),對破損及禁寄等異?？旒幌嚓P(guān)人員處理;

4.對快件進(jìn)行到達(dá)處理中心稱重掃描,并對問題件進(jìn)行登記。

(三) 按快件流向?qū)旒M(jìn)行分類分揀;

(四)快件封發(fā):

1.對快件進(jìn)行發(fā)往下一站點(diǎn)的掃描;

2.根據(jù)快件屬性進(jìn)行裝包并封口、貼包簽;

3.依照發(fā)運(yùn)車次、方向,正確合理裝載快件;

4.對裝載完畢的車輛加封,并裝好交接手續(xù)

5.依次引導(dǎo)快件運(yùn)輸車輛安全離開;

第四章快件投遞

六、快遞員對于本區(qū)域的快件提供上門投遞服務(wù),在投遞過程中要確保人員及快件的安全。

(一)派件準(zhǔn)備:準(zhǔn)備好需使用的交通運(yùn)輸工具、操作設(shè)備、各式單證、證件等,整理好個(gè)人儀容儀表;

(二)快件交接:

1.領(lǐng)取屬于自己派送范圍內(nèi)的快件,與處理人員單面確認(rèn)運(yùn)輸方式;

2.對快件進(jìn)行檢查,確認(rèn)核對是否有外包裝破損、超范圍、地址錯(cuò)誤、件數(shù)有誤、到付價(jià)格有異等問題的快件,并及時(shí)交與處理人員;

3.與處理人員確認(rèn)件數(shù),李勇掃描工具,逐個(gè)對快件進(jìn)行掃描;

(三)快件派送:

1.根據(jù)快件屬性、目的地、時(shí)效等要求,合理安排派送順序;

2.到達(dá)目的地妥善放置交通工具及快件;

3.進(jìn)門前先整理好個(gè)人儀表,進(jìn)門后主動(dòng)表明身份,并出示相關(guān)證件;

(四)快件簽收:

1.檢查客戶或者客戶委托人的有效證件;

2.提示客戶檢查外包裝是否完好,對于因外包裝破損的快件,應(yīng)禮貌做好解釋工作,并根據(jù)公司要求,做拒收或者查驗(yàn)處理;

3.對于到付或者代收貨款的快件,想客戶收取相關(guān)費(fèi)用,并開具相關(guān)票據(jù);

4.派件員在運(yùn)單上填寫自己的工號(hào)或姓名,并指導(dǎo)客戶在指定的位置簽字,采用電子簽收的,則請客戶在簽收設(shè)備上簽字;

5.客戶簽收后,有條件的網(wǎng)點(diǎn)的派件員立即使用掃描工具,對快件簽收信息進(jìn)行上傳,并妥善放置運(yùn)單簽收聯(lián);

(五)交接:正常簽收的快件,將快件簽收回單交給公司相關(guān)工作人員,涉及相關(guān)費(fèi)用的,一并上交。

(六)無法正常投遞的快件處理:對無法正常簽收的快件做好登記,并妥善放置,安全運(yùn)回處理點(diǎn),將快件交給快件處理人員處理。

1.首次投遞不成功,工作人員應(yīng)主動(dòng)聯(lián)系收件人,確認(rèn)再次投遞時(shí)間和地址;

2.再次投遞不成功,可告知公司地址和工作時(shí)間通知客戶自取,若客戶仍需要投遞的,應(yīng)告知額外費(fèi)用;

3.對于聯(lián)系不上收件人和發(fā)件人的快件,除不易保存快件外,在妥善保存3個(gè)月后,可按相關(guān)規(guī)定處置快件。

七、客戶上門自取的快件參照以上流程處理。

第五章快件查詢

八、客服人員依托網(wǎng)絡(luò)客服平臺(tái)提供快件狀態(tài)查詢服務(wù)。

1.客服平臺(tái)包括電話及網(wǎng)絡(luò)在線查詢系統(tǒng),客戶也根據(jù)網(wǎng)站快件查詢系統(tǒng)自行查詢;

2.對于通過查詢系統(tǒng)不能查找的快件,客戶電話查詢時(shí),快遞服務(wù)組織應(yīng)在30分鐘內(nèi)告知客戶快件狀態(tài),不能提供快件狀態(tài)信息的應(yīng)告知客戶索賠內(nèi)容及程序。

第4篇穩(wěn)定安全信息報(bào)告工作制度

一、重要信息要早發(fā)現(xiàn)、早收集、早報(bào)送,暢開一切通道保證信息的及時(shí)傳送。

二、信息必須要實(shí)事求是,尊重客觀,符合實(shí)際,文字表達(dá)準(zhǔn)確,用詞嚴(yán)謹(jǐn),分析恰當(dāng),數(shù)據(jù)準(zhǔn)確,獲取信息后領(lǐng)導(dǎo)小組及時(shí)判斷信息是否準(zhǔn)確,做到及時(shí)著手,積極應(yīng)對。

三、以服務(wù)決策,推動(dòng)落實(shí),促進(jìn)工作為原則,及時(shí)提供真實(shí)有用的情況,堅(jiān)決克服形式主義。

四、領(lǐng)導(dǎo)小組根據(jù)信息的性質(zhì)屬于一般或重大進(jìn)行相應(yīng)的上報(bào)決定,重大事故一定要及時(shí)準(zhǔn)確,確保萬無一失的報(bào)送上級(jí)領(lǐng)導(dǎo),不得有麻痹大意思想。

五、不及時(shí)報(bào)告,延誤時(shí)機(jī)造成重大損失的,要追究有關(guān)人員的責(zé)任。

六、對重大信息謊報(bào)、漏報(bào)或拖延不報(bào)的,要視情節(jié)輕重追究學(xué)校主要負(fù)責(zé)人及分管責(zé)任人的責(zé)任。

第5篇醫(yī)院信息安全管理制度

一、計(jì)算機(jī)安全管理

2、未經(jīng)許可，不得擅自拆裝計(jì)算機(jī)硬件系統(tǒng)，若須拆裝，則通知信息科技術(shù)人員進(jìn)行。

3、計(jì)算機(jī)的軟件安裝和卸載工作必須由信息科技術(shù)人員進(jìn)行。

4、計(jì)算機(jī)的使用必須由其合法授權(quán)者使用，未經(jīng)授權(quán)不得使用。

5、醫(yī)院計(jì)算機(jī)僅限于醫(yī)院內(nèi)部工作使用，原則上不許接入互聯(lián)網(wǎng)。因工作需要接入互聯(lián)網(wǎng)的，需書面向醫(yī)務(wù)科提出申請，經(jīng)簽字批準(zhǔn)后交信息科負(fù)責(zé)接入。接入互聯(lián)網(wǎng)的計(jì)算機(jī)必須安裝正版的反病毒軟件。并保證反病毒軟件實(shí)時(shí)升級(jí)。

6、醫(yī)院任何科室如發(fā)現(xiàn)或懷疑有計(jì)算機(jī)病毒侵入，應(yīng)立即斷開網(wǎng)絡(luò)，同時(shí)通知信息科技術(shù)人員負(fù)責(zé)處理。信息科應(yīng)采取措施清除，并向主管院領(lǐng)導(dǎo)報(bào)告?zhèn)浒浮?/p>

7、醫(yī)院計(jì)算機(jī)內(nèi)不得安裝游戲、即時(shí)通訊等與工作無關(guān)的軟件，盡量不在院內(nèi)計(jì)算機(jī)上使用來歷不明的移動(dòng)存儲(chǔ)工具。

網(wǎng)絡(luò)使用人員行為規(guī)范

1、不得在醫(yī)院網(wǎng)絡(luò)中制作、復(fù)制、查閱和傳播國家法律、法規(guī)所禁止的信息。

2、不得在醫(yī)院網(wǎng)絡(luò)中進(jìn)行國家相關(guān)法律法規(guī)所禁止的活動(dòng)。

3、未經(jīng)允許，不得擅自修改計(jì)算機(jī)中與網(wǎng)絡(luò)有關(guān)的設(shè)置。

4、未經(jīng)允許，不得私自添加、刪除與醫(yī)院網(wǎng)絡(luò)有關(guān)的軟件。

5、未經(jīng)允許，不得進(jìn)入醫(yī)院網(wǎng)絡(luò)或者使用醫(yī)院網(wǎng)絡(luò)資源。

6、未經(jīng)允許，不得對醫(yī)院網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加。

7、未經(jīng)允許，不得對醫(yī)院網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加。

8、不得故意制作、傳播計(jì)算機(jī)病毒等破壞性程序。

9、不得進(jìn)行其他危害醫(yī)院網(wǎng)絡(luò)安全及正常運(yùn)行的活動(dòng)。

1、各職能部門、各科室應(yīng)妥善保管安置在本部門的網(wǎng)絡(luò)設(shè)備、設(shè)施及通信。

2、不得破壞網(wǎng)絡(luò)設(shè)備、設(shè)施及通信線路。由于事故原因造成的網(wǎng)絡(luò)連接中斷的，應(yīng)根據(jù)其情節(jié)輕重予以處罰或賠償。

3、未經(jīng)允許，不得中斷網(wǎng)絡(luò)設(shè)備及設(shè)施的供電線路。因生產(chǎn)原因必須停電的，應(yīng)提前通知網(wǎng)絡(luò)管理人員。

4、不得擅自挪動(dòng)、轉(zhuǎn)移、增加、安裝、拆卸網(wǎng)絡(luò)設(shè)施及設(shè)備。特殊情況應(yīng)提前通知網(wǎng)絡(luò)管理人員，在得到允許后方可實(shí)施。

四軟件及信息安全

1、計(jì)算機(jī)及外設(shè)所配軟件及驅(qū)動(dòng)程序交網(wǎng)絡(luò)管理人員保管，以便統(tǒng)一維護(hù)和管理。

2、管理系統(tǒng)軟件由網(wǎng)絡(luò)管理人員按使用范圍進(jìn)行安裝，其他任何人不得安裝、復(fù)制、傳播此類軟件。

3、網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息的使用權(quán)限由網(wǎng)絡(luò)管理人員按醫(yī)院的有關(guān)規(guī)定予以分配，任何人不得擅自超越權(quán)限使用網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息。

4、網(wǎng)絡(luò)的使用人員應(yīng)妥善保管各自的密碼及身份認(rèn)證文件，不得將密碼及身份認(rèn)證文件交與他人使用。

第6篇寢室安全穩(wěn)定信息員制度范本

為切實(shí)加強(qiáng)學(xué)生安全教育,保障學(xué)生的人身和財(cái)產(chǎn)安全,積極預(yù)防在校學(xué)生傷害事故,有針對性地加強(qiáng)我院學(xué)生信息工作和宿舍安全管理,及早化解矛盾、解決突出問題,使寢室安全穩(wěn)定信息員的工作制度化、規(guī)范化,暢通信息渠道,有效監(jiān)控危機(jī)源,維護(hù)廣大學(xué)生的生命財(cái)產(chǎn)安全,確保學(xué)生的心理健康工作與安全教育工作的順利開展,構(gòu)建平安和諧校園,根據(jù)學(xué)校文件精神,特制定本制度。

一、人員組成

1、選拔方式:每個(gè)學(xué)生寢室必須有一名寢室安全穩(wěn)定信息員,由寢室長擔(dān)任。

2、任職要求:

(1)與同學(xué)關(guān)系融洽,善與人溝通,具有一定的語言表達(dá)能力,能協(xié)調(diào)處理同學(xué)間的矛盾。

(2)為人樂觀、開朗,身心狀況良好。

(3)對心理學(xué)感興趣,熱心心理健康工作,有服務(wù)意識(shí)。

(4)有責(zé)任感,對待工作認(rèn)真負(fù)責(zé)。

二、工作內(nèi)容

1、配合班級(jí)心理委員做好班級(jí)同學(xué)之間的溝通工作,了解其日常學(xué)習(xí)生活情況及心理狀況,收集本寢室的日常信息,定期向班級(jí)心理委員、班主任、年級(jí)輔導(dǎo)員、心理輔導(dǎo)員老師匯報(bào)情況。

2、在寢室同學(xué)出現(xiàn)矛盾時(shí),協(xié)同班級(jí)心理委員開展調(diào)解工作。

3、及時(shí)反映同學(xué)在寢室內(nèi)違章使用熱得快、電熱杯、電飯鍋等大功率非安全器具的情況。

4、及時(shí)反映同學(xué)在寢室內(nèi)或?qū)嬍议g私拉亂接電線、網(wǎng)線的情況。

5、在寢室進(jìn)行防范教育,即防火、防盜、防電、防詐騙、防溺水、防食物中毒、防打架斗毆、防交通事故、防意外傷害等教育。

6、監(jiān)督并督促寢室同學(xué)自覺遵守《學(xué)生手冊》和學(xué)校規(guī)定的各項(xiàng)規(guī)章制度。同時(shí),對于拒不遵守學(xué)校宿舍規(guī)定、不聽從勸阻的同學(xué),寢室安全穩(wěn)定信息員要及時(shí)向班主任或年級(jí)輔導(dǎo)員反映。

7、宣傳國家相關(guān)法律法規(guī)和有關(guān)規(guī)定,如《刑法》、《治安管理處罰法》、《學(xué)生傷害事故處理辦法》等。

8、在寢室進(jìn)行紀(jì)律教育,即學(xué)生行為規(guī)范教育和學(xué)校規(guī)章制度教育,如《長沙理工大學(xué)學(xué)生安全教育及管理辦法》、《長沙理工大學(xué)學(xué)生違紀(jì)處罰條例》等。

9、做好寢室安全隱患排查,發(fā)現(xiàn)和掌握同學(xué)中出現(xiàn)的問題,發(fā)現(xiàn)和掌握苗頭性、傾向性的敏感信息,發(fā)現(xiàn)和掌握可能影響校園平安和諧的不穩(wěn)定因素。

10、及時(shí)反映同學(xué)當(dāng)中其他不穩(wěn)定、不安全的情況。

三、工作制度

1、反饋信息的形式可以多樣化,例如電話、書面、網(wǎng)絡(luò)等。

2、要切實(shí)起到預(yù)防監(jiān)督作用,反饋信息要及時(shí),如遇到突發(fā)事件要第一時(shí)間將信息報(bào)班主任、年級(jí)輔導(dǎo)員老師。

四、工作要求

1、準(zhǔn)確性:要求反饋的是寢室同學(xué)們真實(shí)的信息,不準(zhǔn)虛構(gòu)、編造、無中生有。

2、及時(shí)性:如果有突發(fā)情況,第一時(shí)間向年級(jí)輔導(dǎo)員反映,平時(shí)積極配合好班級(jí)心理委員的工作。

3、保密性:各班寢室安全穩(wěn)定信息員收集到的信息,直接報(bào)給本班的心理委員再由心理委員以郵件形式上報(bào)學(xué)院學(xué)工辦。

4、責(zé)任性:寢室安全穩(wěn)定信息員要有高度的責(zé)任心,每位信息員能認(rèn)真負(fù)責(zé)的進(jìn)行宿舍情況的調(diào)查和信息的反饋。

5、詳細(xì)性:要把有以上突發(fā)情況同學(xué)的班級(jí)、姓名、聯(lián)系方式、所在寢室,以及異常表現(xiàn)詳細(xì)上報(bào)。

五、獎(jiǎng)懲制度

1、獎(jiǎng)勵(lì):

(1)寢室安全穩(wěn)定信息員按學(xué)生干部德育加分細(xì)則加分。

(2)每學(xué)年我們將根據(jù)反饋信息的準(zhǔn)確性、及時(shí)性以及認(rèn)真程度評(píng)選出一定比例的優(yōu)秀寢室安全穩(wěn)定信息員。

2、處罰:如果有以下行為的寢室安全穩(wěn)定信息員將給予處罰。

(1)虛構(gòu)、編造反饋信息者。

(2)班級(jí)出現(xiàn)突發(fā)情況未及時(shí)上報(bào),并造成嚴(yán)重后果者,對工作不認(rèn)真、不負(fù)責(zé)任者。

(3)向無關(guān)人員泄露反饋信息者。

(4)由于其他工作失誤或懈怠而造成了損失和責(zé)任首先追究相應(yīng)寢室安全穩(wěn)定信息員的責(zé)任。

六、本制度由經(jīng)濟(jì)與管理學(xué)院學(xué)工辦負(fù)責(zé)解釋與修訂。

七、本制度自發(fā)布之日施行。

第7篇煤礦安全信息化管理制度

第一章總則

第一條為規(guī)范信息化安全管理工作,確保煤礦信息系統(tǒng)與網(wǎng)絡(luò)資源在可控范圍內(nèi)安全穩(wěn)定的運(yùn)行,保護(hù)現(xiàn)有的網(wǎng)絡(luò)、數(shù)據(jù)信息的安全,特制定制定本制度。

第二條通過制定本制度形成一個(gè)動(dòng)態(tài)以預(yù)防為主的信息安全管理方式,通過實(shí)時(shí)的監(jiān)控和分析及時(shí)發(fā)現(xiàn)系統(tǒng)潛在的安全問題和風(fēng)險(xiǎn),及時(shí)采取相應(yīng)的措施以避免問題的發(fā)生,最大限度地減少安全事件帶來的風(fēng)險(xiǎn)和損失,保證信息系統(tǒng)的使用安全。

第三條通過安全管理不但能夠保障己有的安全系統(tǒng)得到正確、有效的使用,而且能夠?qū)嶋H檢驗(yàn)安全策略的使用情況,及時(shí)提出新的安全需求,以便及時(shí)進(jìn)行升級(jí)改進(jìn)或?qū)嵭行碌陌踩Ｗo(hù)措施。

第四條廣泛開展信息安全教育,進(jìn)行信息、安全檢查,保證系統(tǒng)安全運(yùn)行。

第二章適用范圍

第五條本制定適用于煤礦信息網(wǎng)絡(luò)的各種軟、硬件設(shè)備的綜合安全管理,對安全管理中的各項(xiàng)具體工作進(jìn)行指導(dǎo)。

第六條管理對象:

1.硬件設(shè)備:包括計(jì)算機(jī)主機(jī)及外設(shè)、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備以及其它輔助設(shè)備。

2.物理環(huán)境:包括機(jī)房場地環(huán)境、設(shè)備維修、存儲(chǔ)環(huán)境等

3.通信線路:包括專用的通訊線路、網(wǎng)絡(luò)布線、用于數(shù)據(jù)通訊的電話線等。

4.軟件系統(tǒng):包括網(wǎng)絡(luò)設(shè)備的配置、操作系統(tǒng)、應(yīng)用軟件以及其它各相關(guān)的應(yīng)用系統(tǒng)等。

5.文檔資料:包括設(shè)備及系統(tǒng)的使用說明及操作指南、參數(shù)配置表、運(yùn)行操作記錄、故障維護(hù)處理記錄、電子數(shù)據(jù)及文檔等。

第三章工作職責(zé)

第七條信息中心負(fù)責(zé)煤礦信息系統(tǒng)運(yùn)行情況進(jìn)行監(jiān)督檢查。

第八條保障煤礦信息系統(tǒng)安全運(yùn)行,負(fù)責(zé)業(yè)務(wù)數(shù)據(jù)及其它重要數(shù)據(jù)的備份管理,向上級(jí)部門上報(bào)信息、系統(tǒng)運(yùn)行安全報(bào)告。

第九條負(fù)責(zé)安全產(chǎn)品的使用、維護(hù)、升級(jí),所有安全產(chǎn)品的使用,必須符合公司的審批和授權(quán),不得擅自采購和私自試用,負(fù)責(zé)本單位的安全教育和安全管理培訓(xùn)。

第四章工作程序

第十條軟件系統(tǒng)安全:軟件系統(tǒng)包括系統(tǒng)軟件及應(yīng)用軟件。

1. 系統(tǒng)軟件指操作系統(tǒng)軟件和數(shù)據(jù)庫系統(tǒng)軟件:

(1)系統(tǒng)軟件應(yīng)使用正版軟件,其選用應(yīng)充分考慮軟件的安全性、可靠性、穩(wěn)定性和健壯性,并報(bào)上一級(jí)主管部門備案。

(2)系統(tǒng)軟件必須具備身份驗(yàn)證功能、訪問控制功能、故障恢復(fù)功能、安全保護(hù)功能、安全審計(jì)功能、分權(quán)制約的權(quán)限控制功能及加密功能。

2.應(yīng)用軟件指各業(yè)務(wù)管理信息、系統(tǒng)、決策支持系統(tǒng)、電子商務(wù)系統(tǒng)、辦公自動(dòng)化系統(tǒng)及其他軟件應(yīng)用系統(tǒng)等,應(yīng)用軟件系統(tǒng)必須滿足軟件規(guī)范的有關(guān)要求。

第十一條各級(jí)信息中心、部門在軟件系統(tǒng)的安全管理中的作為:

1.系統(tǒng)運(yùn)行前嚴(yán)格審查實(shí)施計(jì)劃的安全性,審查實(shí)施計(jì)劃流程是否符合整體安全策略,是否制訂相應(yīng)應(yīng)急措施等;

2.檢查系統(tǒng)運(yùn)行過程中相關(guān)部門安全管理規(guī)定的執(zhí)行情況;

3.系統(tǒng)運(yùn)行結(jié)束后,組織對照實(shí)施計(jì)劃評(píng)價(jià)實(shí)施效果,對整體安全體系的影響進(jìn)行相應(yīng)評(píng)估。

4.由相關(guān)技術(shù)部門提供系統(tǒng)運(yùn)行的安全報(bào)告。

5.當(dāng)系統(tǒng)調(diào)試完畢,應(yīng)建立系統(tǒng)維護(hù)檔案。如果系統(tǒng)出現(xiàn)變更,應(yīng)該重新對該系統(tǒng)作安全評(píng)估,調(diào)整安全配置,并更新相應(yīng)的系統(tǒng)檔案,必要的時(shí)候修正整體的安全策略。

第十二條環(huán)境安全

1.機(jī)房建設(shè)必須符合國家行業(yè)建設(shè)標(biāo)準(zhǔn)和規(guī)范。

2.建立并嚴(yán)格執(zhí)行機(jī)房管理制度,無關(guān)人員未經(jīng)安全責(zé)任人批準(zhǔn)嚴(yán)禁進(jìn)入機(jī)房。依據(jù)有關(guān)機(jī)房管理辦法的要求,各級(jí)安全管理部門對其機(jī)房環(huán)境、機(jī)房進(jìn)出、機(jī)房設(shè)施、機(jī)房物品的管理定期進(jìn)行安全檢查。

3.機(jī)房工作人員必須嚴(yán)格遵守各項(xiàng)操作規(guī)程,定期檢查安全保障設(shè)備,確保系統(tǒng)安全運(yùn)行及設(shè)備的安全。

4.對主機(jī)房進(jìn)行開機(jī)、關(guān)機(jī)等日常的操作,建立操作程序,并建立完整的設(shè)備運(yùn)行日志、操作記錄及其它與安全有關(guān)的資料。

第十三條硬件設(shè)備安全

1.對主要的信息財(cái)產(chǎn)按安全等級(jí)進(jìn)行適當(dāng)?shù)姆诸惡蜆?biāo)志,并采取相應(yīng)的安全保護(hù)措施,實(shí)行安全等級(jí)保護(hù)。對于處理與敏感、有價(jià)值或重要的組織財(cái)產(chǎn)相關(guān)的系統(tǒng)應(yīng)基于安全需求和風(fēng)險(xiǎn)評(píng)估進(jìn)行附加的控制。

2.對系統(tǒng)的相關(guān)計(jì)算機(jī)和數(shù)據(jù)通信設(shè)備及其連接關(guān)系,要編制與實(shí)際相符的拓?fù)鋱D,并歸檔保存。

3.業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)的關(guān)鍵設(shè)備應(yīng)有備份策略。對業(yè)務(wù)系統(tǒng)設(shè)備和通信線路進(jìn)行定期的檢測和維護(hù),確保隨時(shí)處于可用狀態(tài)。

4.已開通運(yùn)行的衛(wèi)星通信端站,未經(jīng)上級(jí)管理部門批準(zhǔn),不得關(guān)機(jī),不得進(jìn)行中斷性測試,嚴(yán)禁擅自改變設(shè)備參數(shù)。

5.對路由器、交換機(jī)等通訊設(shè)備必須采取嚴(yán)格的管理措施,設(shè)專人管理,未經(jīng)批準(zhǔn)不得隨意移動(dòng)和接入。

6.對信息系統(tǒng)的計(jì)算機(jī)實(shí)體資源和定位狀況要進(jìn)行逐項(xiàng)編號(hào)登記和建檔,未經(jīng)批準(zhǔn)不得隨意改變。

7.定期對硬件設(shè)備進(jìn)行專業(yè)維護(hù)保養(yǎng),如有故障,應(yīng)組織專業(yè)人員進(jìn)行處理。

8.應(yīng)確定用戶對無人值守的設(shè)備進(jìn)行適當(dāng)?shù)谋Ｗo(hù)。安裝在用戶區(qū)域的設(shè)備,如工作站或文件服務(wù)器,需要特別的保護(hù),以防在無人看守時(shí)遭受未授權(quán)的訪問。

第十四條軟件安全

1.應(yīng)用軟件應(yīng)根據(jù)崗位情況、人員配置等情況進(jìn)行不同級(jí)別的權(quán)限控制;

2.應(yīng)用軟件本身必須具備操作日志和管理日志功能,以利于事后跟蹤查詢?nèi)藛T使用情況;

3.軟件使用人員應(yīng)經(jīng)過適當(dāng)?shù)牟僮髋嘤?xùn)和安全教育;

4.建立應(yīng)用軟件文檔管理制度、版本管理制度及軟件分發(fā)制度,防止軟件的盜用、誤用、流失及越權(quán)使用;

5.煤礦各部門必須根據(jù)信息中心統(tǒng)一部署,安裝防病毒、網(wǎng)絡(luò)入侵檢測軟件等監(jiān)測、檢查類安全產(chǎn)品。

第十五條系統(tǒng)操作與運(yùn)行安全

1.各部門必須按照有關(guān)操作管理的要求,規(guī)范操作流程:進(jìn)行訪問控制,采取嚴(yán)密的安全措施防止無關(guān)用戶進(jìn)入系統(tǒng),確保應(yīng)用系統(tǒng)的安全、穩(wěn)定、持續(xù)運(yùn)行。

2.企業(yè)內(nèi)部所有的機(jī)器應(yīng)該提供口令保護(hù)功能;用戶在設(shè)置和使用口令時(shí),應(yīng)遵循好的安全習(xí)慣和口令管理的要求。操作人員應(yīng)有互不相同的用戶名,定期更換操作口令。嚴(yán)禁操作人員泄露本人的操作口令。

3.數(shù)據(jù)庫管理系統(tǒng)和關(guān)鍵網(wǎng)絡(luò)設(shè)備(如路由器、防火墻等)的口令必須由專人掌管,并要求定期更換。按分級(jí)管理、共同負(fù)責(zé)的原則,由不同人員掌管服務(wù)器操作系統(tǒng)口令、數(shù)據(jù)庫管理系統(tǒng)口令和網(wǎng)絡(luò)管理口令。如果用戶需要訪問多種服務(wù)或平臺(tái),需要多個(gè)口令,應(yīng)建議他們使用單一的有質(zhì)量的口令,并對儲(chǔ)存口令提供合理的保護(hù)。

4.嚴(yán)格按崗位職責(zé)設(shè)置各崗位操作權(quán)限,各類操作系統(tǒng)的系統(tǒng)操作權(quán)限設(shè)置應(yīng)經(jīng)信息部門負(fù)責(zé)人批準(zhǔn)并備案。重要崗位的登錄過程應(yīng)增加必要的限制措施。敏感信息、訪問必須通過身份授權(quán)認(rèn)證。

5.在正常的系統(tǒng)運(yùn)行中,所有對業(yè)務(wù)系統(tǒng)的實(shí)質(zhì)性操作必須由操作員按權(quán)限控制要求執(zhí)行,其他人員不得直接對系統(tǒng)或應(yīng)用進(jìn)行實(shí)質(zhì)性操作。

第十六條操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)安全管理

1.系統(tǒng)選用:煤礦系統(tǒng)工程所選用的操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)必須具備與其用途相適應(yīng)的安全性能;

2.口令使用管理:要嚴(yán)格加強(qiáng)口令保密制度的執(zhí)行,杜絕使用公開或缺省的口令和用戶名稱,對關(guān)鍵用戶的口令要采用雙人監(jiān)護(hù)、異地保存等方式進(jìn)行管理,嚴(yán)防個(gè)人獨(dú)自以關(guān)鍵用戶進(jìn)入系統(tǒng);

3.系統(tǒng)運(yùn)行監(jiān)控管理:要加強(qiáng)系統(tǒng)日常的巡查,及時(shí)監(jiān)控用戶使用系統(tǒng)資源情況,對陌生用戶要及時(shí)查清來源,并加以相應(yīng)處理,對越權(quán)用戶要查明越權(quán)原因,并根據(jù)實(shí)際情況限制其使用權(quán)限;

4.系統(tǒng)備份管理:及時(shí)做好系統(tǒng)動(dòng)、靜態(tài)數(shù)據(jù)的備份工作,以備系統(tǒng)出現(xiàn)意想不到的故障。

第十七條計(jì)算機(jī)病毒防范

必須建立計(jì)算機(jī)病毒防范制度,系統(tǒng)管理員應(yīng)有較強(qiáng)的病毒防范意識(shí),定期進(jìn)行病毒檢測,及時(shí)更新軟件版本和漏洞補(bǔ)丁,發(fā)現(xiàn)問題及時(shí)解決。具體措施如下:

1.要求所有工作站全部安裝防病毒軟件;

2.為防止原始設(shè)備計(jì)算機(jī)病毒的侵害對新購進(jìn)的計(jì)算機(jī)及設(shè)備,要組織專業(yè)人員檢查后方可安裝運(yùn)行;

3.軟盤、光盤等移動(dòng)存儲(chǔ)媒體,以及外來的軟件等,要先進(jìn)行計(jì)算機(jī)病毒檢查,確認(rèn)無計(jì)算機(jī)病毒后才可以使用;嚴(yán)禁使用未經(jīng)清查的、來歷不明的軟盤、光盤等;

4.重要計(jì)算機(jī)要定期進(jìn)行計(jì)算機(jī)病毒檢查,系統(tǒng)中的程序要定期進(jìn)行比較測試和分析;

5.在接入internet 網(wǎng)時(shí),嚴(yán)格控制下載軟件,謹(jǐn)慎接收電子郵件;在接收電子郵件時(shí),不隨意打開郵件附件;

6.關(guān)鍵服務(wù)器要盡量做到專機(jī)專用,特別是具有讀寫權(quán)限、身份確認(rèn)功能的認(rèn)證服務(wù)器一定要專用;對共享的網(wǎng)絡(luò)文件服務(wù)器,應(yīng)特別加以維護(hù),控制讀寫權(quán)限,盡量不在服務(wù)器上運(yùn)行無關(guān)軟件程序;

7.系統(tǒng)的重要數(shù)據(jù)資源要采取措施加以保護(hù);

8.跟蹤計(jì)算機(jī)病毒發(fā)展的最新動(dòng)態(tài),及時(shí)了解計(jì)算機(jī)病毒,特別是有嚴(yán)重破壞力的計(jì)算機(jī)病毒的爆發(fā)日期或爆發(fā)條件,及時(shí)通知各部門進(jìn)行防范;

9.隨時(shí)注意計(jì)算機(jī)的各種異?，F(xiàn)象,一旦發(fā)現(xiàn),應(yīng)立即用查毒軟件仔細(xì)檢查;

10.經(jīng)常更新與升級(jí)防殺計(jì)算機(jī)病毒軟件的版本;

11.對重點(diǎn)崗位的計(jì)算機(jī)要定點(diǎn)、定時(shí)、定人作查毒殺毒巡檢;

12.當(dāng)出現(xiàn)計(jì)算機(jī)病毒傳染跡象時(shí),立即隔離被感染的系統(tǒng)和網(wǎng)絡(luò),并進(jìn)行處理,不應(yīng)帶“毒”繼續(xù)運(yùn)行,并同時(shí)上報(bào)信息中心,由信息中心派人處理。

13.接受省經(jīng)濟(jì)信息中心采用定期常規(guī)檢查與特別日期專項(xiàng)檢查、集中檢查與分散檢查相結(jié)合方式,對計(jì)算機(jī)病毒防范管理制度的實(shí)施情況進(jìn)行檢查。

第十八條網(wǎng)絡(luò)安全

1.新建網(wǎng)絡(luò)、網(wǎng)絡(luò)改造、網(wǎng)絡(luò)變更或新系統(tǒng)在投入使用前,必須按照規(guī)范的規(guī)定制訂相對應(yīng)的網(wǎng)絡(luò)安全防范措施,并對新建網(wǎng)絡(luò)或改造后網(wǎng)絡(luò)實(shí)施安全檢驗(yàn),未經(jīng)檢驗(yàn)的新建網(wǎng)絡(luò)或改造后網(wǎng)絡(luò)不允許投入使用。

2.為了保證全省行業(yè)網(wǎng)絡(luò)的安全,全省行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)要嚴(yán)格控制internet 出口數(shù)量,各單位和個(gè)人不得擅自利用行業(yè)網(wǎng)絡(luò)聯(lián)入internet 。市局公司可以根據(jù)需要建設(shè)internet 出口,但必須符合以下要求:3.4.5點(diǎn)

3.internet出口必須實(shí)行與行業(yè)內(nèi)聯(lián)網(wǎng)的邏輯隔離,其安全方案由省局信息中心統(tǒng)一制定和審批;

4.有internet出口的單位必須采取嚴(yán)格的安全保護(hù)措施,至少配置放火墻和入侵檢測措施,對internet 提供公共服務(wù)的服務(wù)器(如web 服務(wù)等)應(yīng)采取與行業(yè)內(nèi)聯(lián)網(wǎng)邏輯隔離的設(shè)置,不得允許來自internet 的用戶訪問行業(yè)網(wǎng)絡(luò);

5.不得采用一臺(tái)路由器同時(shí)與internet 和行業(yè)內(nèi)聯(lián)網(wǎng)進(jìn)行互聯(lián)。

6.禁止建立面向行業(yè)外的電子公告系統(tǒng);建立面向行業(yè)內(nèi)的電子公告系統(tǒng),須報(bào)省局信息中心批準(zhǔn)和備案,并建立用戶登一記和信息、管理制度;

7.禁止聯(lián)入行業(yè)網(wǎng)絡(luò)的計(jì)算機(jī)通過調(diào)制解調(diào)器撥號(hào)等方式登錄到其他網(wǎng)絡(luò),如業(yè)務(wù)確實(shí)需要,需經(jīng)同級(jí)保密委員會(huì)及信息、網(wǎng)絡(luò)主管部門批準(zhǔn)。

8.存放和處理涉及國家秘密信息、的系統(tǒng)和網(wǎng)絡(luò)要與行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)和互聯(lián)網(wǎng)實(shí)行嚴(yán)格的物理隔離,涉密系統(tǒng)的建設(shè)要符合國家保密局頒布的相關(guān)標(biāo)準(zhǔn)和要求。

9.不得將行業(yè)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)直接連通,行業(yè)網(wǎng)絡(luò)在與外部網(wǎng)絡(luò)進(jìn)行連接時(shí),在外聯(lián)網(wǎng)的交界處,必須提供相應(yīng)的安全保護(hù)措施,并制定嚴(yán)密的訪問權(quán)限。

10.內(nèi)聯(lián)網(wǎng)地址和域名的規(guī)劃、分配、監(jiān)督和實(shí)施由省信息中心統(tǒng)一規(guī)劃、組織實(shí)施,各部門必須嚴(yán)格遵守,不得擅自變更,以確保行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的互聯(lián)互通

11.行業(yè)網(wǎng)絡(luò)應(yīng)該只開放與業(yè)務(wù)相關(guān)的必要的服務(wù)端口。

12.建立衛(wèi)星設(shè)備管理制度、日常維護(hù)制度、技術(shù)資料管理制度等,加強(qiáng)衛(wèi)星通信的監(jiān)管,防止垃圾信息上衛(wèi)星通信網(wǎng),保證衛(wèi)星通信網(wǎng)的安全穩(wěn)定運(yùn)行。

13.其它未進(jìn)行詳細(xì)規(guī)定的網(wǎng)絡(luò)安全管理詳見《網(wǎng)絡(luò)管理》一章。

第十九條人員安全管理

1.全省行業(yè)信息安全技術(shù)人員應(yīng)具備大專以上學(xué)歷,具有必備的計(jì)算機(jī)理論知識(shí)和相應(yīng)的專業(yè)技術(shù)水平、良好的職業(yè)道德和認(rèn)真負(fù)責(zé)的服務(wù)意識(shí)。

2.計(jì)算機(jī)系統(tǒng)管理員必須熟悉、掌握本單位信息系統(tǒng)的資源配置,運(yùn)行狀況,并建立詳細(xì)檔案。

3.關(guān)鍵技術(shù)崗位應(yīng)進(jìn)行嚴(yán)格審查并保持人員相對穩(wěn)定,離崗時(shí)必須嚴(yán)格辦理離崗手續(xù),明確其離崗后的保密義務(wù),退還全部技術(shù)資料并立即更換信息系統(tǒng)的操作口令。

4.加強(qiáng)對信息安全技術(shù)人員進(jìn)行業(yè)務(wù)培訓(xùn)和技術(shù)培訓(xùn),實(shí)行持證上崗制,不合格或未參加培訓(xùn)者不得上崗。

5.加強(qiáng)對信息系統(tǒng)使用人員進(jìn)行系統(tǒng)安全教育,提高使用人員有關(guān)信息系統(tǒng)安全管理法律、法規(guī)意識(shí)和應(yīng)用水平。

第二十條安全責(zé)任管理

1.行業(yè)網(wǎng)絡(luò)的上網(wǎng)單位要保證網(wǎng)絡(luò)運(yùn)行安全、可靠,做到實(shí)體安全、運(yùn)行安全、數(shù)據(jù)安全和管理安全。各部門必須遵守其他相關(guān)法律法規(guī)的規(guī)定,計(jì)算機(jī)網(wǎng)絡(luò)和信息安全系統(tǒng)的建設(shè)必須符合安全要求,自覺維護(hù)國家的安全和穩(wěn)定,自覺保守國家、行業(yè)和單位的秘密。

2.各部門應(yīng)建立安全責(zé)任制度, 指定安全管理部門和配備必要的安全管理和技術(shù)人員,相應(yīng)管理和維護(hù)人員必須對本人接辦的各項(xiàng)事務(wù)的處理過程負(fù)責(zé),確保行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)和信息、系統(tǒng)的安全運(yùn)行。

3.各類人員必須承擔(dān)相應(yīng)信息系統(tǒng)安全管理責(zé)任,并嚴(yán)格遵守有關(guān)規(guī)定,自覺維護(hù)遼寧煙草信息系統(tǒng)安全。

4.根據(jù)國家保密法規(guī),建立健全信息、發(fā)布與上網(wǎng)信息、保密審批制度,審查工作由同級(jí)保密工作機(jī)構(gòu)或業(yè)務(wù)工作機(jī)構(gòu)根據(jù)有關(guān)專門規(guī)定負(fù)責(zé)執(zhí)行。禁止絕密級(jí)的信息上網(wǎng)傳輸,屬國家秘密的信息、上網(wǎng),需經(jīng)同級(jí)保密委員會(huì)同意,并不得傳輸?shù)叫袠I(yè)網(wǎng)絡(luò)之外,上網(wǎng)信息的保密管理堅(jiān)持“誰上網(wǎng)誰負(fù)責(zé)”,的原則。

5.違規(guī)處罰:對于違反本規(guī)定的單位和個(gè)人,情節(jié)較輕者給予警告,并做出書面檢查;情節(jié)嚴(yán)重的,將給予停止聯(lián)網(wǎng)、限期整改的處罰,并追究主要領(lǐng)導(dǎo)的責(zé)任;構(gòu)成犯罪的,交由司法機(jī)關(guān)依法追究刑事責(zé)任。

第8篇安全信息管理制度

1、實(shí)行安全信息反饋制度，是對各級(jí)管理人員安全責(zé)任的檢閱，也是促進(jìn)管理人發(fā)揮職能作用的有效手段之一，對消除生產(chǎn)現(xiàn)場事故隱患有著十分重要的意義。

2、安全信息的來源：安全信息來源于各隊(duì)從事工作的安全員、班組長、群眾安全檢查員、安檢員、技術(shù)員以上管理人員現(xiàn)場檢查過程中發(fā)現(xiàn)的安全隱患、問題，反饋的手段是：填寫安全檢查手冊并按規(guī)定的形式進(jìn)行匯報(bào)。

3、安全信息反饋的渠道：

（1）班組長、安全員、工段長反饋的安全信息，由工段第一責(zé)任人于反饋當(dāng)日安排專人負(fù)責(zé)落實(shí)整改，對整改情況以及區(qū)隊(duì)無法整改的隱患、信息，由工段負(fù)責(zé)人次日上午整理后報(bào)送安全部匯總；危及人身安全或重大安全隱患必須立即落實(shí)整改，本隊(duì)無法整改的問題，由工段長負(fù)責(zé)，立即向部門和主管領(lǐng)導(dǎo)匯報(bào)，落實(shí)整改。

（2）安全員、技術(shù)員所反饋的安全信息由所在部門安全負(fù)責(zé)人把關(guān)，并于當(dāng)天以問題整改通知書的形式下發(fā)有關(guān)工段，限期整改。對整改情況要有復(fù)查記錄，并反饋到安全部。

（3）各部門負(fù)責(zé)人及工段長反饋的安全信息，由專職安全員當(dāng)天填寫在安全施工日志上，填寫時(shí)必須指明整改單位、整改負(fù)責(zé)人和整改期限，整改情況由部門負(fù)責(zé)人復(fù)查。

4、安全信息的匯總與整理：

（1）工段由區(qū)域的專職安全員匯總當(dāng)天所在工段反饋的安全信息并及時(shí)報(bào)送安全部。

（2）安全部設(shè)立專職人員負(fù)責(zé)安全信息的匯總、整理、分類，并及時(shí)報(bào)送上級(jí)領(lǐng)導(dǎo)。

（3）對重大安全隱患及問題，每月底以事故隱患報(bào)表形式報(bào)上級(jí)有關(guān)部門處理。

5、安全信息的收集辦法：

安全信息主要是通過各工段專職安全員所填寫的安全檢查手冊反饋的隱患問題及自查、上級(jí)部門檢查查出的問題收集與整理獲得。

7、安全信息管理規(guī)定：

（1）各工段必須及時(shí)準(zhǔn)確地反饋安全信息。

（2）所有專職安全員必須及時(shí)填寫安全檢查手冊，并于每日19：00按照信息反饋渠道分別進(jìn)行匯報(bào)處理，不得虛報(bào)、假報(bào)信息。

（3）各工段對專職安全員反饋的安全信息，必須認(rèn)真抓好落實(shí)整改，重大問題，必須及時(shí)報(bào)送有關(guān)部門，按四定（定整改方案、整改措施、整改負(fù)責(zé)人、整改期限）原則進(jìn)行落實(shí)整改，決不能將隱患留在生產(chǎn)過程中。

（4）每月底，由項(xiàng)目總工負(fù)責(zé)召集所有專職安全員，對安全隱患、問題要進(jìn)行全面評(píng)價(jià)、分析，組織人員復(fù)查整改情況。

第9篇信息技術(shù)有限公司信息安全管理制度

xx信息技術(shù)有限公司信息安全管理制度

xx信息技術(shù)有限公司

信息安全管理制度

總則

為加強(qiáng)xx信息技術(shù)有限公司信息安全管理，明確崗位職責(zé)，規(guī)范操作流程，維護(hù)網(wǎng)絡(luò)正常運(yùn)行，確保計(jì)算機(jī)信息系統(tǒng)的安全，現(xiàn)根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等有關(guān)規(guī)定，結(jié)合公司實(shí)際，特制訂本制度。

第一條計(jì)算機(jī)信息系統(tǒng)是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。

第二條xx信息技術(shù)有限公司設(shè)立信息系統(tǒng)安全管理小組，專門負(fù)責(zé)本公司范圍內(nèi)的計(jì)算機(jī)信息系統(tǒng)安全管理工作。

第一章網(wǎng)絡(luò)管理

第三條遵守國家有關(guān)法律、法規(guī)，嚴(yán)格執(zhí)行安全保密制度，不得利用網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密等違法犯罪活動(dòng)，不得制作、瀏覽、復(fù)制、傳播反動(dòng)及色情信息，不得在網(wǎng)絡(luò)上發(fā)布反動(dòng)、非法和虛假的消息，不得在網(wǎng)絡(luò)上漫罵攻擊他人，不得在網(wǎng)上泄露他人隱私。嚴(yán)禁通過網(wǎng)絡(luò)進(jìn)行任何黑客活動(dòng)和性質(zhì)類似的破壞活動(dòng)，嚴(yán)格控制和防范計(jì)算機(jī)病毒的侵入。

第四條各工作計(jì)算機(jī)未進(jìn)行安全配置、未裝防火墻或殺毒軟件的，不得入網(wǎng)。各計(jì)算機(jī)終端用戶應(yīng)定期對計(jì)算機(jī)系統(tǒng)、殺毒軟件等進(jìn)行升級(jí)和更新，并定期進(jìn)行病毒清查，不要下載和使用未經(jīng)測試和來歷不明的軟件、不要打開來歷不明的電子郵件、以及不要隨意使用帶毒u盤等介質(zhì)。

第五條禁止未授權(quán)用戶接入公司計(jì)算機(jī)網(wǎng)絡(luò)及訪問網(wǎng)絡(luò)中的資源，禁

2 / 4

止未授權(quán)用戶使用bt、電驢等占用大量帶寬的下載工具。

第六條任何員工不得制造或者故意輸入、傳播計(jì)算機(jī)病毒和其他有害數(shù)據(jù)，不得利用非法手段復(fù)制、截收、篡改計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)。

第七條公司員工禁止利用掃描、監(jiān)聽、偽裝等工具對網(wǎng)絡(luò)和服務(wù)器進(jìn)行惡意攻擊，禁止非法侵入他人網(wǎng)絡(luò)和服務(wù)器系統(tǒng)，禁止利用計(jì)算機(jī)和網(wǎng)絡(luò)干擾他人正常工作的行為。

第八條計(jì)算機(jī)各終端用戶應(yīng)保管好自己的用戶帳號(hào)和密碼。嚴(yán)禁隨意向他人泄露、借用自己的帳號(hào)和密碼；嚴(yán)禁不以真實(shí)身份登錄系統(tǒng)。計(jì)算機(jī)使用者更應(yīng)定期更改密碼、使用復(fù)雜密碼。

第九條ip地址為計(jì)算機(jī)網(wǎng)絡(luò)的重要資源，計(jì)算機(jī)各終端用戶應(yīng)在it 安全管理小組的規(guī)劃下使用這些資源，不得擅自更改。另外，某些系統(tǒng)服務(wù)對網(wǎng)絡(luò)產(chǎn)生影響，計(jì)算機(jī)各終端用戶應(yīng)在it安全管理小組的指導(dǎo)下使用，禁止隨意開啟計(jì)算機(jī)中的系統(tǒng)服務(wù)，保證計(jì)算機(jī)網(wǎng)絡(luò)暢通運(yùn)行。

第二章設(shè)備管理

第十條it設(shè)備安全管理實(shí)行“誰使用誰負(fù)責(zé)”的原則（公用設(shè)備責(zé)任落實(shí)到部門）。

第十一條嚴(yán)禁使用假冒偽劣產(chǎn)品；嚴(yán)禁擅自外接電源開關(guān)和插座；嚴(yán)禁擅自移動(dòng)和裝拆各類設(shè)備及其他輔助設(shè)備；嚴(yán)禁擅自請人維修；嚴(yán)禁擅自調(diào)整部門內(nèi)部計(jì)算機(jī)信息系統(tǒng)的安排。

第三章數(shù)據(jù)管理

第十二條計(jì)算機(jī)終端用戶計(jì)算機(jī)內(nèi)的資料涉及公司秘密的，應(yīng)該為計(jì)算機(jī)設(shè)定開機(jī)密碼或?qū)⑽募用?；凡涉及公司機(jī)密的數(shù)據(jù)或文件，非工作需要不得以任何形式轉(zhuǎn)移，更不得透露給他人。離開原工作崗位的員工由所在部門經(jīng)理負(fù)責(zé)將其所有工作資料收回并保存。

第十三條工作范圍內(nèi)的重要數(shù)據(jù)由計(jì)算機(jī)終端用戶定期更新、備份。

3 / 4

第十四條計(jì)算機(jī)終端用戶務(wù)必將有價(jià)值的數(shù)據(jù)存放在除系統(tǒng)盤(操作系統(tǒng)所在的硬盤分區(qū)，一般是c盤)外的盤上。計(jì)算機(jī)信息系統(tǒng)發(fā)生故障，應(yīng)及時(shí)與信息系統(tǒng)安全管理小組聯(lián)系并采取保護(hù)數(shù)據(jù)安全的措施。

第十五條終端用戶未做好備份前不得刪除任何硬盤數(shù)據(jù)。對重要的數(shù)據(jù)應(yīng)準(zhǔn)備雙份，存放在不同的地點(diǎn)；對采用磁性介質(zhì)或光盤保存的數(shù)據(jù)，要定期進(jìn)行檢查，定期進(jìn)行復(fù)制，防止由于磁性介質(zhì)損壞，而使數(shù)據(jù)丟失；做好防磁、防火、防潮和防塵工作。

第四章操作管理

第十六條凡涉及業(yè)務(wù)的專業(yè)軟件由使用人員自行負(fù)責(zé)。嚴(yán)禁利用計(jì)算機(jī)做與工作無關(guān)的事情；嚴(yán)禁除維修人員以外的外部人員操作各類設(shè)備。

第十七條計(jì)算機(jī)終端用戶因主觀操作不當(dāng)對設(shè)備造成破壞兩次以上或蓄意對設(shè)備造成破壞的，視情節(jié)嚴(yán)重，給予行政處罰。

第七章附則

第十八條本制度下列用語的含義：

設(shè)備：指為完成工作而購買的筆記本電腦、臺(tái)式電腦、打印機(jī)、復(fù)印機(jī)、傳真機(jī)、掃描儀等it設(shè)備。

有害數(shù)據(jù):指與計(jì)算機(jī)信息系統(tǒng)相關(guān)的，含有危害計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行的程序，或者對國家和社會(huì)公共安全構(gòu)成危害或潛在威脅的數(shù)據(jù)。

合法用戶：經(jīng)it安全管理小組授權(quán)使用本公司網(wǎng)絡(luò)資源的本公司員工，其余均為非法用戶。

第十九條本制度自發(fā)布之日起實(shí)施。

4 / 4

第10篇計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密制度

第一條為了提高農(nóng)廉網(wǎng)的安全性,確保農(nóng)廉網(wǎng)安全、正常、高效運(yùn)行,特制定本制度。

第二條各級(jí)農(nóng)廉中心及服務(wù)站、室要切實(shí)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密的管理,防止計(jì)算機(jī)網(wǎng)絡(luò)失密泄密事件發(fā)生,特別是要注意登錄用戶名和口令的管理,定期更改,加強(qiáng)保護(hù),不得外泄,防止他人登錄系統(tǒng)。

第三條為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲,接入網(wǎng)絡(luò)的計(jì)算機(jī)一律安裝殺毒軟件,并要定時(shí)對殺毒軟件進(jìn)行升級(jí),定期更新病毒庫,定期殺毒。

第四條為防止病毒造成嚴(yán)重后果,對外來光盤、軟件要嚴(yán)格管理,原則上不允許外來光盤、軟件在操作計(jì)算機(jī)上使用,確因工作需要使用的,事先必須進(jìn)行防(殺)毒處理,證實(shí)無病毒感染后,方可使用。

第五條接入網(wǎng)絡(luò)的計(jì)算機(jī)嚴(yán)禁將計(jì)算機(jī)設(shè)定為網(wǎng)絡(luò)共享,嚴(yán)禁將機(jī)內(nèi)文件設(shè)定為網(wǎng)絡(luò)共享文件。

第六條禁止將涉密辦公計(jì)算機(jī)擅自聯(lián)接國際互聯(lián)網(wǎng)。

第七條保密級(jí)別在秘密以下的材料可通過電子信箱傳遞和報(bào)送,嚴(yán)禁保密級(jí)別在秘密以上的材料通過電子信箱傳遞和報(bào)送。

第八條工作人員要保守單位秘密,不得有意無意泄露。

第11篇學(xué)生安全信息通報(bào)制度

為了加強(qiáng)學(xué)生管理，進(jìn)一步做好學(xué)生安全信息通報(bào)工作，特制定以下規(guī)定。

一、學(xué)生出勤信息通報(bào)

1、學(xué)校實(shí)行《晨檢制度》，每天早讀由班主任負(fù)責(zé)進(jìn)行班級(jí)學(xué)生的晨檢工作，并及時(shí)上報(bào)各系學(xué)生科。

2、上課期間學(xué)生出勤情況，由該節(jié)課任課教師負(fù)責(zé)，在規(guī)定的日志或考勤表中記載缺勤學(xué)生姓名，并在下課時(shí)向班主任通報(bào)或向系學(xué)生科匯報(bào)。

3、如發(fā)現(xiàn)有學(xué)生無故缺席，班主任應(yīng)立即與學(xué)生家長取得聯(lián)系，了解學(xué)生缺勤原因，如一時(shí)聯(lián)系不上且班主任馬上有課要上，可以先報(bào)告系部，由系學(xué)生科安排人員聯(lián)系，然后課后再利用網(wǎng)上家長學(xué)校給家長發(fā)送信息等方式聯(lián)系。如發(fā)生學(xué)生擅自出走的，班主任配合學(xué)生家長了解情況，并隨時(shí)上報(bào)情況。

4、如學(xué)生家長電話號(hào)碼因變更暫時(shí)聯(lián)系不上，可采取與其工作單位、家庭所在地居委會(huì)、派出所聯(lián)系等方式，并做好相應(yīng)記錄，以備將來用作相關(guān)依據(jù)。

5、如學(xué)生24小時(shí)無故不到校，各系應(yīng)立即上報(bào)學(xué)生處和保衛(wèi)處，由學(xué)生處上報(bào)校長辦公室發(fā)送信息報(bào)給教育局保衛(wèi)處。

二、學(xué)生事故信息通報(bào)

1、學(xué)校發(fā)生食物中毒、傳染病流行、安全事故、刑事事故、師生非正常死亡事件后，學(xué)校相關(guān)部門應(yīng)及時(shí)處理和報(bào)告主管教育行政部門。

2、學(xué)校應(yīng)根據(jù)現(xiàn)有條件和能力及時(shí)采取措施救護(hù)受傷害學(xué)生，同時(shí)以最快方式將傷者緊急送至附近醫(yī)院救治，并及時(shí)與學(xué)生家長取得聯(lián)系。

3、學(xué)校成立調(diào)查小組迅速收集有關(guān)事故信息，并做好相應(yīng)的記錄，注意做好事故現(xiàn)場及有關(guān)證據(jù)的保存工作。

4、食物中毒事件報(bào)告內(nèi)容主要包括：事故發(fā)生時(shí)間、地點(diǎn)、中毒人數(shù)、中毒原因、主要癥狀等。傳染病流行事件報(bào)告內(nèi)容主要包括：首例發(fā)病時(shí)間、地點(diǎn)、感染人數(shù)、主要癥狀、衛(wèi)生醫(yī)療機(jī)構(gòu)的初步診斷等。安全事故及師生非正常死亡事件報(bào)告主要包括：事故發(fā)生時(shí)間、地點(diǎn)、傷亡人數(shù)、事故原因、處理情況等。

5、報(bào)告的信息必須是真實(shí)記錄，經(jīng)確認(rèn)可公開發(fā)表的信息，公布事實(shí)時(shí)間、數(shù)字必須準(zhǔn)確；事故原因要根據(jù)學(xué)校所掌握的信息公布。

6、刑事事件由保衛(wèi)處與當(dāng)?shù)毓矙C(jī)關(guān)取得聯(lián)系后，及時(shí)處理。如實(shí)向家長闡述事故經(jīng)過，確系校方責(zé)任不相互推卸。

7、公布的受傷情況以醫(yī)院診斷結(jié)果為準(zhǔn)，傷殘等級(jí)以司法鑒定部門為準(zhǔn)。

8、不清楚的事實(shí)，待有關(guān)方面調(diào)查后再公布；涉及學(xué)生及家庭隱私的，必須依法予以保護(hù)。做好傷害事故及處理工作的分析、總結(jié)、存檔工作。

第12篇月灣二中校園網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理制度

月灣二中校園網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理制度

為了加強(qiáng)校園網(wǎng)的管理，規(guī)范校園網(wǎng)的使用行為，提高我校校園網(wǎng)系統(tǒng)的信息安全管理水平，保障我校校園網(wǎng)系統(tǒng)的正常運(yùn)行，特制定本管理制度。

一、全體教職工在使用上網(wǎng)設(shè)備發(fā)布信息時(shí)應(yīng)遵守《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《教育部教育網(wǎng)站和網(wǎng)校暫行管理辦法》以及國家的有關(guān)法律、法規(guī)和行政規(guī)章制度，不準(zhǔn)從事違法犯罪活動(dòng)，。

二、學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行和系統(tǒng)設(shè)備管理維護(hù)工作由電教中心負(fù)責(zé)，任何部門和個(gè)人未經(jīng)同意，不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。

三、不準(zhǔn)通過學(xué)校內(nèi)部網(wǎng)絡(luò)發(fā)布和工作無關(guān)的信息；不準(zhǔn)通過電子郵件、論壇、博客等方式發(fā)布不健康的、***的、或者和工作無關(guān)的信息。任何部門和個(gè)人不得在學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)上傳送危害國家安全的信息（包括多媒體信息），錄閱、傳送淫穢、色情資料。

四、加強(qiáng)對信息發(fā)布的審核管理工作，杜絕違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》的內(nèi)容出現(xiàn)，一旦發(fā)現(xiàn)從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)，管理員必須做好記錄并立即向?qū)W校領(lǐng)導(dǎo)報(bào)告。

五、任何部門和個(gè)人不得利用聯(lián)網(wǎng)計(jì)算機(jī)從事危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的活動(dòng)，不得危害或侵入未授權(quán)的服務(wù)器或工作站。不準(zhǔn)通過內(nèi)部網(wǎng)絡(luò)從事和工作無關(guān)的活動(dòng)，包括：不準(zhǔn)攻擊內(nèi)部或者外部的任何機(jī)器。不得以任何方式對服務(wù)器、工作站進(jìn)行修改、設(shè)置、刪除等操作。不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施，這些行為視為對學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的破壞行為。

六、不準(zhǔn)將工作用機(jī)交給非校內(nèi)人員使用。不準(zhǔn)擅自使用他人的機(jī)器；不準(zhǔn)通過他人的機(jī)器從事違反規(guī)定的活動(dòng)。

七、任何部門不得在學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)上從事對用戶賬戶及口令的偵聽、盜用活動(dòng)，對其他網(wǎng)站的惡意攻擊或黑客攻擊行動(dòng)。

八、嚴(yán)禁在計(jì)算機(jī)上安裝與工作無關(guān)的軟件，嚴(yán)禁使用來歷不明，易引發(fā)病毒傳染的軟件。對來歷不明的可能引起計(jì)算機(jī)病毒的軟件應(yīng)使用公安部門推薦的殺毒軟件檢查、殺毒。

九、各部門要對上網(wǎng)計(jì)算機(jī)的使用嚴(yán)格管理，部門負(fù)責(zé)人為網(wǎng)絡(luò)安全責(zé)任人。學(xué)校機(jī)房不準(zhǔn)對社會(huì)開放。

十、電教中心要加強(qiáng)監(jiān)控和管理；在學(xué)校網(wǎng)關(guān)上要配置防火墻和監(jiān)控服務(wù)器；服務(wù)器安裝上網(wǎng)行為管理軟件；對內(nèi)、外部IP加強(qiáng)管理，落實(shí)到人；服務(wù)器賬號(hào)要加強(qiáng)管理，落實(shí)責(zé)任人。

十一、對違反上述管理規(guī)定者，學(xué)校可提出警告、限制或停止其使用網(wǎng)絡(luò)，根據(jù)學(xué)校有關(guān)規(guī)定進(jìn)行處理；情節(jié)嚴(yán)重者，將給予黨紀(jì)和政紀(jì)處分；凡觸及國家有關(guān)法律、法規(guī)的，交執(zhí)法部門處理。

十二、學(xué)校定期對教師和學(xué)生進(jìn)行職業(yè)道德和行為規(guī)范教育，進(jìn)行信息安全和網(wǎng)絡(luò)安全教育；嚴(yán)禁進(jìn)入黃色、***和自由化過重的網(wǎng)站。

十三、校園網(wǎng)管理人員應(yīng)不斷提高自己的政治思想和業(yè)務(wù)技能水平，適應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的要求，為學(xué)校教育教學(xué)服務(wù)。