有哪些
在企業(yè)管理體系中,信息安全管理政策和業(yè)務(wù)培訓制度是不可或缺的兩大支柱。它們包括但不限于:
1. 信息安全策略:定義了組織如何保護其信息資產(chǎn)的總體方針。
2. 數(shù)據(jù)分類與控制:確定信息的重要程度,并設(shè)定相應(yīng)的訪問權(quán)限。
3. 訪問控制政策:規(guī)定誰可以訪問哪些系統(tǒng)和數(shù)據(jù)。
4. 網(wǎng)絡(luò)安全政策:涵蓋防火墻規(guī)則、反病毒措施等。
5. 培訓計劃:定期進行的信息安全意識教育和技能培訓。
6. 應(yīng)急響應(yīng)計劃:應(yīng)對安全事件的預案和流程。
7. 審計和監(jiān)控:確保政策執(zhí)行情況的檢查和記錄。
主要內(nèi)容
信息安全管理政策旨在確保組織信息的保密性、完整性和可用性。這涉及制定和執(zhí)行嚴格的密碼策略、加密標準、備份程序,以及對外部威脅的預防措施。它也涵蓋了內(nèi)部風險,如員工疏忽或惡意行為。業(yè)務(wù)培訓制度則著重于提升員工對安全規(guī)定的理解和遵守,通過模擬攻擊、案例研究等方式增強員工的安全意識,使他們能夠在日常工作中有效地應(yīng)用這些知識。
重要性
信息安全管理政策是企業(yè)防御網(wǎng)絡(luò)威脅的第一道防線,它明確了安全責任,減少了潛在的風險。而業(yè)務(wù)培訓制度則將政策轉(zhuǎn)化為實際行動,因為員工是企業(yè)安全鏈中最薄弱的一環(huán)。有效的培訓能減少人為錯誤,提高對安全威脅的識別能力,從而降低數(shù)據(jù)泄露或系統(tǒng)受損的可能性。
輕微的疏忽可能導致重大的損失,因此,一套完善的信息安全管理政策和業(yè)務(wù)培訓制度不僅是法規(guī)合規(guī)的要求,更是企業(yè)持續(xù)穩(wěn)定運營的保障。它們共同構(gòu)建了一個動態(tài)的安全環(huán)境,幫助企業(yè)抵御不斷演變的威脅,保護企業(yè)的核心競爭力。
信息安全管理政策和業(yè)務(wù)培訓制度范文
第1篇 信息安全管理政策和業(yè)務(wù)培訓制度
第一章信息安全政策
一、計算機設(shè)備管理制度
1.計算機的使用部門要保持清潔、安全、良好的計算機設(shè)備工作環(huán)境,禁止在計算機應(yīng)用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設(shè)備安全的物品。
2.非我司技術(shù)人員對我司的設(shè)備、系統(tǒng)等進行維修、維護時,必須由我司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機設(shè)備送外維修,須經(jīng)有關(guān)部門負責人批準。
3.嚴格遵守計算機設(shè)備使用、開機、關(guān)機等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插撥計算機外部設(shè)備接口,計算機出現(xiàn)故障時應(yīng)及時向電腦負責部門報告,不允許私自處理或找非我司技術(shù)人員進行維修及操作。
二、操作員安全管理制度
1.操作代碼是進入各類應(yīng)用系統(tǒng)進行業(yè)務(wù)操作、分級對數(shù)據(jù)存取進行控制的代碼。操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼的設(shè)置根據(jù)不同應(yīng)用系統(tǒng)的要求及崗位職責而設(shè)置.
2.系統(tǒng)管理操作代碼的設(shè)置與管理:
(1)、系統(tǒng)管理操作代碼必須經(jīng)過經(jīng)營管理者授權(quán)取得;
(2)、系統(tǒng)管理員負責各項應(yīng)用系統(tǒng)的環(huán)境生成、維護,負責一般操作代碼的生成和維護,負責故障恢復等管理及維護;
(3)、系統(tǒng)管理員對業(yè)務(wù)系統(tǒng)進行數(shù)據(jù)整理、故障恢復等操作,必須有其上級授權(quán);
(4)、系統(tǒng)管理員不得使用他人操作代碼進行業(yè)務(wù)操作;
(5)、系統(tǒng)管理員調(diào)離崗位,上級管理員(或相關(guān)負責人)應(yīng)及時注銷其代碼并生成新的系統(tǒng)管理員代碼;
3.一般操作代碼的設(shè)置與管理
(1)、一般操作碼由系統(tǒng)管理員根據(jù)各類應(yīng)用系統(tǒng)操作要求生成,應(yīng)按每操作用戶一碼設(shè)置。
(2)、操作員不得使用他人代碼進行業(yè)務(wù)操作。
(3)、操作員調(diào)離崗位,系統(tǒng)管理員應(yīng)及時注銷其代碼并生成新的操作員代碼。
三、密碼與權(quán)限管理制度
1.密碼設(shè)置應(yīng)具有安全性、保密性,不能使用簡單的代碼和標記。密碼是保護系統(tǒng)和數(shù)據(jù)安全的控制代碼,也是保護用戶自身權(quán)益的控制代碼。密碼分設(shè)為用戶密碼和操作密碼,用戶密碼是登陸系統(tǒng)時所設(shè)的密碼,操作密碼是進入各應(yīng)用系統(tǒng)的操作員密碼。密碼設(shè)置不應(yīng)是名字、生日,重復、順序、規(guī)律數(shù)字等容易猜測的數(shù)字和字符串;
2.密碼應(yīng)定期修改,間隔時間不得超過一個月,如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改,并在相應(yīng)登記簿記錄用戶名、修改時間、修改人等內(nèi)容。
3.服務(wù)器、路由器等重要設(shè)備的超級用戶密碼由運行機構(gòu)負責人指定專人(不參與系統(tǒng)開發(fā)和維護的人員)設(shè)置和管理,并由密碼設(shè)置人員將密碼裝入密碼信封,在騎縫處加蓋個人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼,必須經(jīng)過相關(guān)部門負責人同意,由密碼使用人員向密碼管理人員索取,使用完畢后,須立即更改并封存,同時在“密碼管理登記簿”中登記。
4.系統(tǒng)維護用戶的密碼應(yīng)至少由兩人共同設(shè)置、保管和使用。
5.有關(guān)密碼授權(quán)工作人員調(diào)離崗位,有關(guān)部門負責人須指定專人接替并對密碼立即修改或用戶刪除,同時在“密碼管理登記簿”中登記。
四、數(shù)據(jù)安全管理制度
1.存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標識。備份數(shù)據(jù)必須異地存放,并明確落實異地備份數(shù)據(jù)的管理職責;
2.注意計算機重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運輸安全和保密管理,保證存儲介質(zhì)的物理安全。
3.任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴格按照程序進行逐級審批,以保證備份數(shù)據(jù)安全完整。
4.數(shù)據(jù)恢復前,必須對原環(huán)境的數(shù)據(jù)進行備份,防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復過程中要嚴格按照數(shù)據(jù)恢復手冊執(zhí)行,出現(xiàn)問題時由技術(shù)部門進行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復后,必須進行驗證、確認,確保數(shù)據(jù)恢復的完整性和可用性。
5.數(shù)據(jù)清理前必須對數(shù)據(jù)進行備份,在確認備份正確后方可進行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進行定期保存或永久保存,并確保可以隨時使用。數(shù)據(jù)清理的實施應(yīng)避開業(yè)務(wù)高峰期,避免對聯(lián)機業(yè)務(wù)運行造成影響。
6.需要長期保存的數(shù)據(jù),數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案,根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進行轉(zhuǎn)存,防止存儲介質(zhì)過期失效,通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細的文檔記錄。
7.非我司技術(shù)人員對本公司的設(shè)備、系統(tǒng)等進行維修、維護時,必須由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機設(shè)備送外維修,須經(jīng)設(shè)備管理機構(gòu)負責人批準。送修前,需將設(shè)備存儲介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除,并進行登記。對修復的設(shè)備,設(shè)備維修人員應(yīng)對設(shè)備進行驗收、病毒檢測和登記。
8.管理部門應(yīng)對報廢設(shè)備中存有的程序、數(shù)據(jù)資料進行備份后清除,并妥善處理廢棄無用的資料和介質(zhì),防止泄密。
第2篇 安全信息收集整理分析處置報告制度
一、認真開好班前會,聽取值班領(lǐng)導的工作安排。
二、嚴格落實本科室的崗位職責,對安全隱患信息進行全面、細致的收集、分析、匯總和上報。
三、對照“三大規(guī)程”和安全技術(shù)措施,查找安全隱患的 產(chǎn)生原因,監(jiān)督整改方案的制定和實施,從而確保安全生產(chǎn)。
四、深入現(xiàn)場發(fā)現(xiàn),了解事故隱患,并現(xiàn)場督促隱患的整改,對重大安全隱患要立即停止生產(chǎn)并采取措施整改處理,隱患不整改或隱患未消除,現(xiàn)場信息員不得離開。
五、嚴格執(zhí)行現(xiàn)場交接班制度。
六、、嚴格執(zhí)行請消假制度。
第3篇 信息技術(shù)有限公司網(wǎng)絡(luò)安全管理制度
__信息技術(shù)有限公司網(wǎng)絡(luò)安全管理制度
__信息技術(shù)有限公司
網(wǎng)絡(luò)安全管理制度
網(wǎng)絡(luò)配置方面
一.網(wǎng)絡(luò)配置
充分整合公司網(wǎng)絡(luò)信息資源,提高工作效率。
二.職責
公司網(wǎng)絡(luò)隸屬于技術(shù)部門,主要負責日常網(wǎng)絡(luò)的正常運行,維護,維修,網(wǎng)絡(luò)設(shè)備采購,網(wǎng)絡(luò)優(yōu)化等工作。
三.軟件配置及使用規(guī)則
1.工作時間嚴禁玩游戲,觀看與工作無關(guān)信息,網(wǎng)頁。
2.嚴禁私自下載,安裝與工作無關(guān)軟件。
3.嚴禁私自將與工作無關(guān)文件,信息以光盤,移動硬盤,u盤及其它任何形式拷貝至硬盤及在局域網(wǎng)上傳播。
4.為文件資料安全起見,勿將重要文件保存在活動分區(qū)如:c盤,我的文檔:請將本人重要文件存放在硬盤的其他非活動分區(qū)(如:d,e,f)。(保存前用殺毒軟件檢查無病毒警告后再操作)。
5.各部門應(yīng)定期將計算機系統(tǒng)和相關(guān)數(shù)據(jù)進行備份。
6.計算機須設(shè)置密碼,避免別人的不合理侵入。
7.未經(jīng)許可,不允許使用他人電腦。
8.每天上下班,按正常程序開關(guān)主機,顯示器,電源等。
9.每周五公司計算機統(tǒng)一升級殺毒軟件,公司現(xiàn)用360免費殺毒軟
2 / 4
件。
10.當發(fā)現(xiàn)公司網(wǎng)絡(luò),以及計算機出現(xiàn)異常情況,須及時通知相關(guān)的網(wǎng)絡(luò)人員。
四.計算機維修
1.計算機出現(xiàn)問題,需要維修,要上報領(lǐng)導并獲得批準。
2.計算機須采購配件,安公司采購管理制度流程執(zhí)行。
五.違規(guī)操作
1.違規(guī)操作者,沒有造成經(jīng)濟損失的,當事人須接受公司警告,多次違規(guī)者,公司給予響應(yīng)的處罰。
2.違規(guī)操作者,造成經(jīng)濟損失的,當事人須按公司規(guī)定給予賠償。六.附則
本制度有不妥之處會在運行中修改,解釋權(quán)歸公司所有。
賬號管理方面
一.帳號管理
為更好,更有效的保障公司信息系統(tǒng)的安全。
二.系統(tǒng)規(guī)則
1.對于辦公使用的pc機,筆記本電腦,由使用者按本規(guī)定自行設(shè)置和管理該設(shè)備的帳號和密碼。
2.對于網(wǎng)絡(luò)設(shè)備,服務(wù)器和信息系統(tǒng)的管理口令設(shè)置至少8位,口令必須從字符,數(shù)字,特殊符號中至少選擇兩種進行組合設(shè)置。安全人員對賬號和口令以及變更情況進行加密的登記和保存,獲得賬號和口令的工作人員不得散發(fā)和與他人共享。
3 / 4
3.對于網(wǎng)絡(luò)或系統(tǒng)用戶的個人賬號和口令,管理人員必須按照本制度設(shè)置初始口令,用戶須在開始使用時更改口令并保管,不得散發(fā)和與他人共享。
4.普通口令更換不得長于2個月;
5.口令必須保存好,保證存放載體的物理安全。
6.本規(guī)定在實行過程中有修改后,本規(guī)定自行終止,并按照新規(guī)定實行。
4 / 4
第4篇 某小學學生安全信息通報制度
根據(jù)教育部頒布的《中華人民共和國教育部令第23號》規(guī)定,學校應(yīng)當建立學生安全信息通報制度,將學校規(guī)定的學生到校和放學時間、學生非正常缺席或者擅自離校情況,以及學生身體和心理的異常狀況等關(guān)系學生安全的信息,及時告知其監(jiān)護人。對有特殊體質(zhì)、特定疾病或者其他生理、心理狀況異常的學生,學校應(yīng)當做好安全信息記錄,妥善保管學生的健康與安全信息資料,依法保護學生的個人隱私。學校對已知的有特異體質(zhì)、特定疾病或者異常心理狀況的學生,應(yīng)當給予適當關(guān)注和照顧。我校依據(jù)學校校情,制定以下學生安全信息通報制度:
一、班主任要根據(jù)學校不同時期的作息時間變動,將學校規(guī)定的學生到校和放學時間通過學生本人或家訪、電訪、來訪等方式,及時告知其監(jiān)護人。
二、班主任要嚴格考勤制度,督促班干部認真填寫學生晨檢記錄,若發(fā)生學生非正常缺席或者擅自離校情況,班干部在如實填寫晨檢記錄的同時,及時向班主任報告,班主任要盡快和其監(jiān)護人取得聯(lián)系,如果聯(lián)系不上其監(jiān)護人,或事態(tài)嚴重,必須向校長室報告。
三、班主任要排查班級中是否有特殊體質(zhì)、特定疾病或者其他生理、心理狀況異常的學生,如果有,要及時告知總務(wù)處,總務(wù)處做好這些學生的安全信息記錄,并和其監(jiān)護人取得聯(lián)系,妥善保管學生的健康與安全信息資料。對這些已知的有特異體質(zhì)、特定疾病或者異常心理狀況的學生,一些不適合這些學生參加的活動,班主任要應(yīng)當給予適當關(guān)注和照顧,可私下告知他們可以不參加,依法保護學生的個人隱私。
四、各班建立家校聯(lián)系通訊錄,推行家校通,通過手機短信將學生到校和放學時間告知家長或監(jiān)護人,要求家長或監(jiān)護人配合學校做好學生回校和上學監(jiān)護工作。
五、學校組織大型的集體活動,必須事先將有關(guān)情況通知家長,同時第一時間將學生報到和離開的時間通知家長。
六、班級如果發(fā)生了學生安全事故,要迅速向?qū)W校報告,不得隱瞞、謊報、漏報,以保證學校在第一時間內(nèi),集中力量進行救助,學校按照“先控制,后處置,救人第一,減少損失”的原則處理事故,同時向上級有關(guān)部門報告。
七、學校突發(fā)事故報告電話:
第5篇 病案保護及信息安全制度
信息安全保障:
一、 病案資料除涉及對患者實施醫(yī)療活動的醫(yī)務(wù)人員及醫(yī)療服務(wù)質(zhì)量監(jiān)控人員外,其他任何機構(gòu)和個人不得擅自查閱患者的病歷(包括患者及家屬)。
二、 涉及醫(yī)療糾紛或案件,在未作出鑒定處理之前,應(yīng)由醫(yī)務(wù)科妥善保管,任何個人未經(jīng)醫(yī)務(wù)科批準,不得轉(zhuǎn)借、轉(zhuǎn)抄或復印。
三、 住院病歷因醫(yī)療活動或復印等需帶離病區(qū)時,應(yīng)當有病區(qū)指定專門人員負責攜帶和保管。
四、 醫(yī)務(wù)人員借閱病案必須辦理借閱手續(xù),對借閱的病案應(yīng)妥善保管,不得涂改、轉(zhuǎn)借、拆散和丟失。對丟失或損毀病案者按情節(jié)輕重進行扣罰。
五、 住院病案一般不準外借。如公安、司法機關(guān)因辦理案件,需要查閱、復印病歷資料時,必須由醫(yī)務(wù)科批準,并出具采集證據(jù)的法定證明及執(zhí)行公務(wù)人員的有效證件后予以協(xié)助。
六、 病案室應(yīng)當受理下列人員和機構(gòu)復印病歷資料的申請,復印時參照病案管理規(guī)定,出具相應(yīng)證明。(1)患者本人或代理人,(2)死亡患者近親屬,(3)保險機構(gòu),(4)公安司法機關(guān)。
七、 復印病歷資料經(jīng)申請人核對無誤后,復印件需經(jīng)病案室蓋章生效。
八、 病案管理保存期限為30年,留觀病例保存年限15年,遵守病案資料保密制度。
病案安全保護:
一、 防火:病案室不準明火、吸煙,下班前切斷電源,并配備消防器材,滅火器。
二、 防水、防潮:病案室密集架不得直接接地,以防病案與地面直接接觸。
三、 防塵:定期進行衛(wèi)生打掃,擦拭密集架等。
四、 防蟲:定期用殺蟲劑進行殺蟲處理。
五、 防光:配備遮陽設(shè)施。
六、 防有害氣體:保持空氣流通,無異味,空氣清新。
七、 防不適宜溫濕度:病案室配備專業(yè)的除濕設(shè)備。
第6篇 中心小學安全工作信息報告制度
1、發(fā)生一般安全事故或了解有與安全有關(guān)信息的,第一現(xiàn)場的責任人或知情人要及時將情況報告給該學生的班主任、學校值班領(lǐng)導,并采取有效措施,防止事態(tài)惡化。
2、發(fā)生嚴重安全事故,學校在了解情況后,按照安全信息報送程序?qū)踩畔笾鸺壣蠄?。發(fā)生食物中毒或傳染病疫情,還要報衛(wèi)生防疫部門。
3、發(fā)生安全事故的,班主任要及時通知家長到校,主動協(xié)助解決,不遲延。
4、發(fā)生安全事故,為了保證學校穩(wěn)定,作好安全教育工作,可以將情況向全體學生通報。
5、班主任應(yīng)將學校規(guī)定的學生到校和放學時間、學生非正常缺勤或者擅自離校情況、以及學生身體和心理的異常狀況等關(guān)系學生安全的信息,及時告知其監(jiān)護人。
6、對有特異體質(zhì)、特定疾病或者其他生理、心理狀況異常的學生,班主任應(yīng)當做好安全信息記錄,妥善保管學生的健康與安全信息資料,依法保護學生的個人隱私。
第7篇 花城物業(yè)小區(qū)安全部信息匯報制度
花城小區(qū)安全部信息匯報制度
一、目的
為了確保__花城安全管理工作信息的及時有效傳遞,特制定此制度。
二.范圍
適用__花城物業(yè)服務(wù)中心.
三、方法與過程控制
3.1 各崗位在履行自己崗位職責的過程中,必須把履行職責情況向班長匯報。
3.2 各當值人員在值期間接到業(yè)主的投訴、建議,遇到裝修糾紛、各種突發(fā)事件或緊急情況在妥善處理的同時,在第一時間應(yīng)向班長、控制中心匯報,中心須做好記錄及時反饋給相關(guān)負責人進行處理。
3.3 安全班長在接到班員的求援信息時需在第一時間(不超過3分鐘)趕到現(xiàn)場進行處理并做好相關(guān)記錄,同時在第一時間把事情經(jīng)過和處理結(jié)果反饋給中心,中心向主辦或主管匯報。
3.4安全班長(白天)在當值期間若遇到處理不了的各類事件,應(yīng)在第一時間向安全主辦或主管匯報。
3.5安全班長在夜間當值期間若遇到處理不了的各類事件,應(yīng)在第一時間向夜間值班主辦或主管匯報;夜間值班主辦在接到信息后應(yīng)在第一時間趕到現(xiàn)場進行處理并做好相關(guān)記錄,同時在第一時間把事情經(jīng)過和處理結(jié)果向主管匯報。
3.6安全主辦在當值期間若遇到處理不了的各類事件,應(yīng)在第一時間向主管匯報。
3. 7安全主辦對所有自己的崗位發(fā)出的求援信息應(yīng)第一時間趕到現(xiàn)場進行處理,同時向安全主管匯報處理結(jié)果。
3. 8安全主辦對安全部所發(fā)生的各類事件根據(jù)情況,按公司要求需向經(jīng)理匯報的必須在第一時間向經(jīng)理匯報。
3.9物業(yè)服務(wù)中心下班后小區(qū)的物資搬運手續(xù)由班長辦理并向安全主辦匯報,安全主辦必須及時趕到現(xiàn)場確認并經(jīng)中心核實后方可放行。
3.10物資搬運放行手續(xù)和陌生人的盤問需上報中心給予核對后才能放行。
3.11物資搬運放行具體流程為:前臺辦理--知會中心--通知現(xiàn)場崗位跟蹤知會進出口崗核實--收回《物資搬運放行條》--崗位放行--回復中心--回復前臺。
3.12安全部各崗位必須嚴格履行崗位職責,嚴格執(zhí)行逐級匯報制度。
第8篇 某大學繼續(xù)教育學院信息中心機房安全管理制度
z大學繼續(xù)教育學院信息中心機房安全管理制度
一、計算機機房是信息化設(shè)備運行和數(shù)據(jù)處理的重要場所,除信息中心管理人員外,其他人員未經(jīng)許可一律不得進入機房。
二、有關(guān)人員發(fā)生工作變動,應(yīng)及時向機房管理人員報告,立即注銷其進出許可,并收回鑰匙。
三、定期清理機房內(nèi)衛(wèi)生,保持機房內(nèi)干凈、整潔;有關(guān)人員進出機房后要及時關(guān)閉機房門,避免外部灰塵進入。
四、機房內(nèi)嚴禁吸煙、使用明火和電加熱設(shè)備;嚴禁帶入和存放各種易燃、易爆、腐蝕、揮發(fā)性和強磁物品;不準在機房內(nèi)吃喝各種食物和飲料;機房內(nèi)不準進行與工作無關(guān)的活動。
五、機房內(nèi)溫度一般應(yīng)控制在攝氏18-25度之間,濕度控制在45%-55%之間,根據(jù)季節(jié)和設(shè)備要求及時調(diào)整專用空調(diào)參數(shù)設(shè)置。
六、各應(yīng)用服務(wù)器及專用設(shè)備應(yīng)指定專人負責管理,非管理人員不得隨意觸動和操作配電設(shè)備、UPS系統(tǒng)、計算機類設(shè)備。
七、設(shè)施、設(shè)備的安裝使用應(yīng)按照統(tǒng)一規(guī)劃,不得隨意安裝、移動。
八、做好設(shè)備運行情況記錄,特別要對設(shè)備發(fā)生故障及故障排除恢復情況作詳細記錄。
九、對于機房出現(xiàn)的任何問題,機房管理員都應(yīng)及時到達現(xiàn)場,不得推諉、拖延,更不能不予理睬。
十、機房值班人員要認真負責,必須對機房及有關(guān)設(shè)備運行情況進行認真巡查(每日不少于4次),發(fā)現(xiàn)問題要及時正確處理,并迅速報告有關(guān)負責人。
十一、每半年全面檢查一次機房安全管理的情況。檢查人員由科室的主要負責人和相應(yīng)的技術(shù)人員組成。
第9篇 h礦煤礦安全信息管理制度
為發(fā)揮員工安全管理中的作用,傾聽員工對安全管理的建議和要求,形成群策群力的安全監(jiān)督網(wǎng)絡(luò),進一步加強現(xiàn)場安全管理,及時整改生產(chǎn)過程中的各類隱患,超前預防重大事故。根據(jù)安全生產(chǎn)的實際,特制定本制度。
一、調(diào)度室是信息收集、整理、傳遞和報送的中心,是礦信息管理部門和信息報送單位。
二、調(diào)度室主任分管信息工作,生產(chǎn)一線隊、組負責人和工人兼信息員,工作面配備電話設(shè)備,每班填寫信息報表,加強信息的上報工作。
三、健全安全信息反饋體系,拓寬安全信息反饋渠道和增加安全信息源,及時、準確地掌握生產(chǎn)一線作業(yè)現(xiàn)場的安全狀況,為安全工作決策提供可靠的依據(jù)。
四、建立安全信息通道,使員工代表有渠道快捷地向領(lǐng)導放映對安全工作的合理化建議和要求,迅速有效地解決生產(chǎn)過程中出現(xiàn)的安全生產(chǎn)問題。
五、形成安全管理的互補、激勵和約束機制,促進安全管理制度的不斷完善和有效實施。
六、安全信息員的條件及范圍
(1)“安全第一”思想牢固,熱愛煤礦安全事業(yè),對煤礦安全生產(chǎn)有較高認識,能夠積極參與各項安全活動。
(2)具備一定的安全、技術(shù)業(yè)務(wù)素質(zhì),現(xiàn)場經(jīng)驗豐富,在群眾中有較高威信的生產(chǎn)一線員工。
(3)以一定語言或書面表達能力,不怕得罪人,敢說真話不徇私情,不畏各種壓力,勇于為生產(chǎn)工作奉獻。
七、安全信息員的義務(wù)與職責
(1)認真學習安全技術(shù)業(yè)務(wù)知識,了解和掌握國家安全生產(chǎn)法律、法規(guī)及企業(yè)安全生產(chǎn)規(guī)章制度。
(2)積極參與本單位的各項安全活動,宣傳上級和本單位的安全生產(chǎn)指示、指令和安全生產(chǎn)各項規(guī)定,應(yīng)邀列席相關(guān)安全工作會議。每季參加一次集團公司組織的“信息反饋”、“安全座談”或現(xiàn)場安全監(jiān)察活動。
(3)收集和反映一線員工對安全管理的建議和要求。
(4)對各自的工作崗位和涉及到得所有施工現(xiàn)場、各級干部安全責任制的落實,實施安全監(jiān)督,隨時向礦安監(jiān)部門、礦長回報發(fā)現(xiàn)的情況。
(5)及時發(fā)現(xiàn)和真實地放映生產(chǎn)作業(yè)現(xiàn)場安全上存在的不安全隱患、質(zhì)量、管理問題和有一定價值的建議,隨時發(fā)現(xiàn)隨時反映,每月不少于兩條。
八、安全信息員的權(quán)利
(1)有權(quán)制止任何人違章作業(yè);有權(quán)拒絕任何人的違章指揮。
(2)對于單位或領(lǐng)導忽視職工安全健康的錯誤決定和錯誤行為,有權(quán)提出批評或越級控告。
(3)發(fā)現(xiàn)生產(chǎn)作業(yè)存在“三違”或威脅安全生產(chǎn)的隱患和問題,有權(quán)直接向本單位主要領(lǐng)導報告或直接向礦安全科匯報,有權(quán)提出處理意見。
(4)兼職安全信息員在行使職權(quán)中,礦各單位和各級領(lǐng)導要給與大力的支持和幫助,給與一定的活動時間;任何單位和個人不允許干涉和阻止,更不允許對其進行任何形式的打擊報復。否則,將嚴肅追究單位和相關(guān)領(lǐng)導的責任,維護安全信息員的正當權(quán)益。
九、安全信息的傳遞
為保證安全信息及時快捷的傳遞,可用以下三種方式由辦公室領(lǐng)導層傳遞信息:
(1)正常安全信息傳遞:由安全信息員填制《安全信息反饋單》,根據(jù)所在單位安全信息數(shù)量和保密程度,每半月或每旬,以加封或不加封的方式,直接送礦安全科或由辦公室代轉(zhuǎn)。
(2)加急安全信息傳遞:有安全信息員填制《安全信息反饋單》,向調(diào)度室傳輸。
(3)特急安全信息傳遞:由安全信息員直接用傳真電話向礦調(diào)度室傳遞,無法傳真的過后再補填,調(diào)度室根據(jù)安全信息的輕重緩急,核實整理后報領(lǐng)導層。
第10篇 食品安全風險監(jiān)測信息收集制度范本
1. 總則
1.1為規(guī)范公司食品安全風險監(jiān)測和風險評估工作,及時、準確地發(fā)現(xiàn)食品安全問題,為食品安全決策提供科學依據(jù),根據(jù)《中華人民共和國食品安全法》、《中華人民共和國農(nóng)產(chǎn)品質(zhì)量安全法》、《中華人民共和國食品安全法實施條例》、《保健食品管理辦法》的規(guī)定,結(jié)合我市實際制定本辦法。
1.2食品安全風險監(jiān)測和評估應(yīng)本著代表性、客觀性、準確性和及時性的原則進行。
1.3食品安全風險評估的范圍包括對本單位區(qū)域性食品、食品添加劑、食品相關(guān)產(chǎn)品中生物性、化學性和物理性危害進行的評估。
1.4綜合部負責全市食品安全風險監(jiān)測和風險評估的組織領(lǐng)導及綜合協(xié)調(diào)工作,及時將監(jiān)測和評估結(jié)果報企業(yè)負責人。
辦公室負責公司食品安全風險監(jiān)測和風險評估日常管理工作。組織開展調(diào)研,并向企業(yè)負責人提出工作建議,執(zhí)行相關(guān)決議;制定、組織實施食品安全風險監(jiān)測和評估方案;負責對監(jiān)測結(jié)果進行分析,及時向上級報告監(jiān)測情況,根據(jù)監(jiān)測結(jié)果,認為有需要進行風險評估的,下達風險評估任務(wù)。
1.5食品風險監(jiān)測和評估所獲得的數(shù)據(jù)、結(jié)果、結(jié)論等相關(guān)信息實行保密制度,在批準公布前,任何部門和個人不得以任何方式擅自引用或?qū)ν夤肌?/p>
2. 風險監(jiān)測和實施
2.1食品安全風險監(jiān)測分日常監(jiān)測、專項監(jiān)測和應(yīng)急監(jiān)測。
日常監(jiān)測是各相關(guān)部門根據(jù)有關(guān)法律法規(guī)和規(guī)定而開展的常規(guī)性監(jiān)測活動。
專項監(jiān)測是各相關(guān)部門結(jié)合我公司實際情況或根據(jù)需要及主管部門的規(guī)定而開展的專項監(jiān)測活動。
應(yīng)急監(jiān)測是針對突發(fā)性食源性疾病信息、食品安全熱點問題、突發(fā)食品安全事故和新發(fā)現(xiàn)的食品安全問題等而開展和實施的應(yīng)急監(jiān)測活動。
2.2 食品安全風險監(jiān)測遵循優(yōu)先選擇原則,兼顧日常監(jiān)測范圍和年度重點,將以下情況作為優(yōu)先監(jiān)測的內(nèi)容:
健康危害較大、風險程度較高以及污染水平呈上升趨勢的;
易于對嬰幼兒、孕產(chǎn)婦、老年人、病人造成健康影響的;
使用范圍廣、流通過程長、消費量大的;
以往導致食品安全事故或者受到消費者關(guān)注的;
2.3 辦公室于每年12月底前制定并印發(fā)下年度食品安全風險監(jiān)測方案。
2.4 食品安全風險監(jiān)測方案應(yīng)包括以下內(nèi)容:
承擔監(jiān)測任務(wù)的部門;
具體監(jiān)測的內(nèi)容,包括樣品種類、數(shù)量、采樣來源、檢驗項目;
樣品的采樣、封裝、運輸及保存條件;
采樣方法、檢驗方法及依據(jù);
結(jié)果匯總及報送機構(gòu);
監(jiān)測完成時間及結(jié)果報送日期。
2.5 承擔食品安全風險監(jiān)測工作的部門應(yīng)根據(jù)要求,完成監(jiān)測方案規(guī)定的監(jiān)測任務(wù),按時向質(zhì)量負責人報送監(jiān)測數(shù)據(jù)和分析結(jié)果,保證監(jiān)測數(shù)據(jù)真實、準確、客觀。
2.6 綜合部負責對監(jiān)測數(shù)據(jù)進行收集和匯總分析,及時向企業(yè)負責人報告監(jiān)測數(shù)據(jù)和分析結(jié)果。
3.風險評估原則和實施
3.1 食品安全風險評估以食品安全風險監(jiān)測和監(jiān)督管理信息、科學數(shù)據(jù)及其他有關(guān)信息為基礎(chǔ),遵循科學、透明和個案處理的原則進行。
3.2 承擔風險評估任務(wù)的部門應(yīng)獨立開展風險評估,保證風險評估結(jié)論的科學、客觀和公正。
3.3 有下列情形之一的,經(jīng)市企業(yè)負責人審核同意后,由辦公室組織組成評估委員會下達食品安全風險評估任務(wù):
為制訂或修訂食品安全標準提供科學依據(jù)需要進行風險評估的;
通過食品安全風險監(jiān)測或者接到舉報發(fā)現(xiàn)食品可能存在安全隱患的,在組織進行檢驗后認為屬于區(qū)域性污染,需要進行食品安全風險評估的;
主管行政部門根據(jù)法律法規(guī)的規(guī)定認為需要進行風險評估的其他情形。
3.4 辦公室組織組成評估委員會進行風險評估,對風險評估的結(jié)果和報告負責,并及時將結(jié)果、報告上報市食安辦。
3.5 發(fā)生下列情形之一的,由辦公室組織組成的評估委員會應(yīng)立即成立臨時工作組,制定應(yīng)急評估方案。
處理重大食品安全事故需要的;
公眾高度關(guān)注的食品安全問題需要盡快解答的;
有關(guān)部門監(jiān)督管理工作需要并提出應(yīng)急評估建議的;
其它需要通過風險評估解決的食品安全事故的。
風險評估結(jié)果由辦公室負責解釋。
4.本管理辦法用語定義如下:
食品安全風險監(jiān)測,指通過系統(tǒng)和持續(xù)地收集食源性疾病、食品污染及食品中有害因素的監(jiān)測數(shù)據(jù)及相關(guān)信息,并進行綜合分析的過程。
食品安全風險評估,指對食品、食品添加劑中生物性、化學性和物理性危害對人體健康可能造成的不良影響所進行的科學評估,包括危害識別、危害特征描述、暴露評估、風險特征描述等。
食品安全,指食品無毒、無害,符合應(yīng)當有的營養(yǎng)要求,對人體健康不造成任何急性、亞急性或者慢性危害。
食品安全事故,指食物中毒、食源性疾病、食品污染等源于食品,對人體健康有危害或者可能有危害的事故。
食品污染,是指根據(jù)國際食品安全管理的一般規(guī)則,在食品生產(chǎn)、加工或流通等過程中因非故意原因進入食品的外來污染物,一般包括金屬污染物、農(nóng)藥殘留、獸藥殘留、真菌毒素及食源性致病微生物、寄生蟲等。
食品中的有害因素,指在食品生產(chǎn)、流通、餐飲服務(wù)等環(huán)節(jié),除了食品污染以外的其他可能途徑進入食品的有害因素,包括食品中自然存在的有害物、違法添加的非食用物質(zhì)、超范圍或超限量使用的食品添加劑及被作為食品添加劑使用的有害物質(zhì)。
危害,指食品中所含有的對健康有潛在不良影響的生物、化學或物理因素或食品存在狀況。
危害識別,指對食品中可能產(chǎn)生不良健康影響的某種危害的定性描述。
第11篇 余杭高級中學網(wǎng)絡(luò)與信息安全管理制度
本單位在從事互聯(lián)網(wǎng)信息服務(wù)的活動中,嚴格遵守國務(wù)院《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和教育部《教育網(wǎng)站和網(wǎng)校暫行管理辦法》及國家相關(guān)法律、法規(guī),保證本單位網(wǎng)絡(luò)的信息安全,并切實做到:
一、建立健全網(wǎng)站安全保障制度、信息安全保密制度、用戶信息安全管理制度,建立健全本單位負責人(法定代表人)、網(wǎng)站負責人、網(wǎng)站維護人員三級信息安全責任制和信息發(fā)布的審批制度,嚴格審查本網(wǎng)站所發(fā)布的信息。
二、不超出許可或備案的類別、項目提供互聯(lián)網(wǎng)信息服務(wù),未經(jīng)審批不從事電子公告服務(wù)。
三、不制作、復制、發(fā)布、傳播以下內(nèi)容的信息:
(一)反對憲法所確定的基本原則的;
(二)危害國家安全,泄露國家秘密,顛覆國家政權(quán),破壞國家統(tǒng)一的;
(三)損害國家榮譽和利益的;
(四)煽動民族仇恨、民族歧視,破壞民族團結(jié)的;
(五)破壞國家宗教政策,宣揚___和封建迷信的;
(六)散布謠言,擾亂社會秩序,破壞社會穩(wěn)定的;
(七)散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的;
(八)侮辱或者誹謗他人,侵害他人合法權(quán)益的;
(九)含有法律、行政法規(guī)禁止的其他內(nèi)容的。
四、不從事下列危害電信網(wǎng)絡(luò)和信息安全的行為
(一)對電信網(wǎng)的功能或者存儲、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除或者修改;
(二)利用電信網(wǎng)從事竊取或者破壞他人信息、損害他人合法權(quán)益的活動;
(三)故意制作、復制、傳播計算機病毒或者以其他方式攻擊他人電信網(wǎng)絡(luò)或電信設(shè)施;
(四)危害電信網(wǎng)絡(luò)安全和信息安全的其他行為。
五、若發(fā)現(xiàn)本網(wǎng)站所傳輸?shù)男畔⒚黠@屬于上述第三條所列內(nèi)容之一的,保證立即停止傳輸,保存有關(guān)原始記錄,并向國家有關(guān)機關(guān)報告;對本網(wǎng)站所傳輸?shù)男畔?nèi)容一時難以辨別是否屬于上述第三條所列內(nèi)容之一的,立即報相關(guān)主管部門審核同意后再在網(wǎng)站上發(fā)布。
六、若從事新聞、出版互聯(lián)網(wǎng)信息服務(wù)和電子公告服務(wù),保證記錄提供的信息內(nèi)容及發(fā)布時間、布時間、互聯(lián)網(wǎng)地址或者域名,記錄上網(wǎng)用戶的上網(wǎng)時間、用戶帳號、互聯(lián)網(wǎng)地址或者域名;記錄備份保持60天,在國家有關(guān)機關(guān)依法查詢時,予以提供。
杭州市杭余高級中學
第12篇 安全生產(chǎn)信息溝通管理制度
一、 目的
為建立公司內(nèi)部和外部安全生產(chǎn)信息交流渠道,完善安全生產(chǎn)信息溝通機制,確保各項安全工作得到落實,及時消除事故隱患,保障安全生產(chǎn),特制定本制度。
二、 適用范圍
本制度適用于貴州開磷息烽合成氨有限責任公司安全生產(chǎn)信息接收、傳遞、溝通、處理及反饋的控制。
三、 職責
1、公司辦負責政府部門、集團公司等單位的外來文件信息的接收和傳遞;
2、安全環(huán)保部負責政府部門、集團公司外來有關(guān)安全生產(chǎn)文件信息的處理,落實文件精神要求。并結(jié)合工作需要發(fā)布有關(guān)安全生產(chǎn)信息,如考核公示、處理通報、工作通知等。接收各車間和部室所報送的安全隱患、安全工作總結(jié)等。
3、各車間及相關(guān)部室負責落實相關(guān)安全生產(chǎn)文件精神,按要求及時報送安全檢查、事故隱患排查、安全總結(jié)等,定期組織員工排查本單位事故隱患,向工會提合理化建議。發(fā)生安全事故時應(yīng)按事故報告程序報告,緊急情況下邊處理邊報告,特殊情況先處理后報告。
4、工會負責接收公司辦傳送的有關(guān)安全生產(chǎn)工作合理化建議,及時與相關(guān)部門及領(lǐng)導、車間進行溝通協(xié)調(diào)處理;
5、管理部負責配合各車間、部室落實有關(guān)安全生產(chǎn)文件精神的要求。
6、監(jiān)察部負責對各種安全生產(chǎn)工作落實情況進行監(jiān)督。
四、有關(guān)要求
1、各部門車間應(yīng)建立暢通的信息交流、溝通渠道,保存相關(guān)記錄。確保信息內(nèi)容及時、準確、可靠、傳遞無誤;
2、對必須組織學習的法規(guī)、政府文件、集團公司文件,各車間應(yīng)及時組織學習并落實相關(guān)要求。
五、信息的分類
1、信息根據(jù)來源分為內(nèi)部和外部信息
(1)內(nèi)部信息是指來自部門與部門(車間)、管理人員與員工之間的信息,主要包括:
①安全方針、目標、指標和管理方案的制定、傳達、實施情況;
②員工對相關(guān)法律、法規(guī)和其他要求了解及執(zhí)行情況的信息;
③危險源辨識、風險評價、風險控制及安全績效、安全技術(shù)措施傳遞與實施方面的信息;
④安全標準化運控制及審核方面的信息;
⑤有關(guān)及其代表所關(guān)心的安全信息及處理結(jié)果方面的信息;
⑥事故、事件及糾正/預防措施方面的信息;
⑦緊急情況的信息;
⑧其他信息。
(2)外部信息是指來自公司外部相關(guān)安全信息,主要包括:
①上級主管部門的指示、文件及地方相關(guān)部門的要求;
②法律、法規(guī)及其他要求的獲取、更新等信息;
③相關(guān)方外部關(guān)注的安全生產(chǎn)事項;
④外部團體或個人的抱怨;
⑤直接的社會要求。
(3)其他信息。
2、信息交流與溝通途徑
(1)工作會議、各專項會議等;
(2)書面文件或記錄、專項檢查表、培訓等;
(3)電話、傳真、口頭通知、通報、或回報、工作聯(lián)系單;
(4)廣播、電視、專業(yè)報刊或雜志、通訊網(wǎng)絡(luò)、板報、宣傳欄、意見箱等。
六、考核
1、安全環(huán)保部根據(jù)相關(guān)規(guī)定對各車間、部室關(guān)于各種安全生產(chǎn)信息所要求的工作落實情況進行考核;
2、監(jiān)察部根據(jù)相關(guān)規(guī)定對部門、各級落實移液管安全生產(chǎn)文件、會議精神所要求的工作落實情況進行考核,并及時公示和報送有關(guān)部門。
七、其它
1、本制度由安全環(huán)保部負責解釋。
2、本制度自發(fā)布之日起執(zhí)行。
第13篇 安全信息調(diào)度制度
第一條 本《制度》適用于礦業(yè)公司對下屬礦(項目部)安全信息調(diào)度管理。
第二條 安全信息調(diào)度報告第一責任人為礦長(負責人),第二責任人為安全副礦長,第三責任人為安全科長或經(jīng)礦長授權(quán)的其他人員;礦其他員工發(fā)現(xiàn)礦方有隱瞞不報的有權(quán)向公司安監(jiān)部舉報。
第三條 安全信息調(diào)度的報告對象為公司安監(jiān)部。
第四條 安全信息調(diào)度報告分類:
1、人員傷亡事故類;
2、重大安全隱患類;
3、重大未遂事故類。
第五條 安全信息調(diào)度報告實行分時分類報告制度:
1、輕傷及以上傷亡事故1小時內(nèi)上報(先電話報告公司安監(jiān)部,24小時內(nèi)按《重大未遂及傷亡事故報告表》補報);
2、礦(項目部)安全檢查中發(fā)現(xiàn)的重大安全隱患、重大未遂事故、輕微傷事故在24小時內(nèi)上報;
3、月安全情況統(tǒng)計報表于當月未日上報,特殊情況不得超過次月1日;
4、需要向?qū)俚貒覚C關(guān)和政府有關(guān)部門報告的安全信息按其有關(guān)規(guī)定執(zhí)行。
第六條 安全信息調(diào)度報告的內(nèi)容:
1、重大安全隱患:
(1)隱患出現(xiàn)的時間、地點;
(2)隱患的類型、內(nèi)容和影響范圍;
(3)整改措施;
(4)負責部門;
(5)整改負責人。
2、重大未遂及傷亡事故:
(1) 事故發(fā)生的時間、地點;
(2)事故慨況;
(3)事故的簡要經(jīng)過;
(4)事故原因初步分析 ;
(5)已經(jīng)采取的防范措施。
第七條 安全信息調(diào)度管理:
(1)安全信息報告必須及時、準確、完整、任何單位和個人對安全信息不得遲報、漏報、謊報或者瞞報;若礦(項目部)出現(xiàn)遲報、漏報、謊報或者瞞報行為,對礦長(項目負責人)及安全副礦長罰款1000元,對安監(jiān)科長罰款500元。礦其他員工發(fā)現(xiàn)礦方有隱瞞不報的向公司安監(jiān)部舉報后,給予1000元獎勵;
(2)事故報告后出現(xiàn)新情況的,必須及時補報;
(3)安全信息調(diào)度資料由公司安監(jiān)部建檔管理,作為公司對礦(項目部)年終安全考核依據(jù);
(4)公司安監(jiān)部應(yīng)分月、季、半年、年將安全信息分礦(項目部)、分類統(tǒng)計,上報公司主管領(lǐng)導。
第八條 本制度從下發(fā)之日起執(zhí)行
貴州思瑞豐礦業(yè)集團有限公司
二〇一二年 八 月 六 日
第14篇 重大信息安全事件應(yīng)急處置和報告制度
為預防和及時處置信息安全事件,保證網(wǎng)絡(luò)信息安全,維護社會穩(wěn)定,特制訂網(wǎng)絡(luò)信息安全事件應(yīng)急處置預案
一、在公司領(lǐng)導的統(tǒng)一管理下,貫徹執(zhí)行《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》等相關(guān)法律法規(guī),堅持積極防御、綜合防范的方針,本著以防為主、注重應(yīng)急工作原則,預防和控制風險,在發(fā)生信息安全事故或事件時最大程度地減少損失,保障用戶利益,維護社會和公司穩(wěn)定,盡快使網(wǎng)絡(luò)和系統(tǒng)恢復正常,做好網(wǎng)絡(luò)運行和信息安全保障工作。
二、網(wǎng)絡(luò)部對互聯(lián)網(wǎng)實施24小時值班責任制,必要時實行遠程控制。網(wǎng)絡(luò)管理人員應(yīng)定期對互聯(lián)網(wǎng)的硬件設(shè)備進行狀態(tài)檢查。若發(fā)現(xiàn)有上本網(wǎng)站人員異常行為應(yīng)立即凍結(jié)該用戶的權(quán)限,及時記錄在案,情節(jié)嚴重時立即上報有關(guān)部門。
網(wǎng)絡(luò)信息安全事件定義
1、網(wǎng)站受到黑客攻擊,主頁被惡意篡改、交互式欄目里發(fā)表以下內(nèi)容信息的:
1) 煽動抗拒、破壞憲法和法律、行政法規(guī)實施的;
2) 煽動顛覆國家政權(quán)、推翻社會主義制度的;
3) 煽動分裂國家、破壞國家統(tǒng)一的;
4) 煽動民族仇恨、民族歧視,破壞民族團結(jié)的;
5) 捏造或者歪曲事實,散布謠言,擾亂社會次序的;
6) 宣揚封建迷信、淫穢、色情、賭博、暴力、兇殘、恐怖、教唆犯罪的;
7) 公然侮辱他人或者捏造事實誹謗他人的;
8) 損害網(wǎng)站形象和網(wǎng)站利益的;
9) 其他違反憲法和法律、行政法規(guī)的。
2、網(wǎng)絡(luò)應(yīng)用服務(wù)器被非法入侵,應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除,發(fā)生泄密事件。
3、在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識產(chǎn)權(quán)等,已經(jīng)造成嚴重后果。
三、突發(fā)事件的快速應(yīng)對措施。網(wǎng)絡(luò)管理員具體負責相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作,不允許有任何觸犯國家網(wǎng)絡(luò)管理條例的網(wǎng)絡(luò)信息,對突發(fā)的信息網(wǎng)絡(luò)安全事件應(yīng)做到:
(1)及時發(fā)現(xiàn)、及時報告,在發(fā)現(xiàn)后在第一時間向上一級領(lǐng)導或部門報告。
(2)保護現(xiàn)場,立即與網(wǎng)絡(luò)隔離,防止影響擴大。
(3)及時取證,分析、查找原因。
(4)消除有害信息,防止進一步傳播,將事件的影響降到最低。
(5)在處置有害信息的過程中,任何單位和個人不得保留、貯存、散布、傳播所發(fā)現(xiàn)的有害信息。
(6)追究相關(guān)責任。根據(jù)實際情況提出口頭警告、書面警告、停止使用網(wǎng)絡(luò),情節(jié)嚴重和后果影響較大者,提交公司及國家司法機關(guān)處理,追究部門負責人和直接責任人的行政或法律責任。
四、若發(fā)現(xiàn)網(wǎng)頁被惡意更改,應(yīng)立即停止網(wǎng)頁服務(wù)并恢復正確內(nèi)容,同時檢查分析被更改的原因,在被更改的原因找到并排除之前,不得重新開放網(wǎng)頁服務(wù)。各級各類服務(wù)器提供信息服務(wù),必須事先登記、審批,建立使用規(guī)范,落實責任人,并具備相應(yīng)的安全防范措施(如:日志留存、安全認證、實時監(jiān)控、防黑客、防病毒等),加強網(wǎng)絡(luò)設(shè)備日志分析,及時收集信息,排查不安定因素。加強bbs、留言板等交互式欄日的專人管理,交互式欄目內(nèi)容發(fā)布實行審核制度,杜絕其蔓延。建立有效的網(wǎng)絡(luò)防病毒工作機制,及時做好防病毒軟件的升級,保證病毒庫的及時更新。
五、及時整頓,加強防范。各部門要積極配合上級網(wǎng)絡(luò)安全管理部門的例行檢查,并接受其技術(shù)指導。針對網(wǎng)絡(luò)存在的安全隱患和出現(xiàn)的問題,及時提出整治方案并具體落實到位,完善網(wǎng)絡(luò)安全機制,防范網(wǎng)絡(luò)安全事件再度發(fā)生。逐步建立網(wǎng)絡(luò)信息安全管理長效工作機制,實現(xiàn)公司信息安全管理,創(chuàng)造良好的網(wǎng)絡(luò)環(huán)境。
事件發(fā)生并得到確認后,有關(guān)人員應(yīng)立即將情況報告有關(guān)領(lǐng)導,由領(lǐng)導指揮處理信息安全事件。阻斷網(wǎng)絡(luò)連接,進行現(xiàn)場保護,協(xié)助調(diào)查取證和系統(tǒng)恢復等工作,有關(guān)違法事件移交公安機關(guān)處理。
第15篇 小學安全信息報送制度
為進一步加強對學校安全工作的監(jiān)管和指導,及時掌握學校安全管理工作方面的信息,以便對安全事故及時作出應(yīng)急處理。特制訂如下制度:
1、班內(nèi)學生安全事故,班主任負責立即送醫(yī)院治療,并立即報告學校,同時告訴學生家長,學校視情節(jié)輕重上報上級領(lǐng)導;課堂發(fā)生安全事故,由任課教師按要求及時處理。
2、教職工發(fā)生事故,一般由學校主要領(lǐng)導負責解決,重大的必須上報上級主管部門。
3、充分發(fā)揮學校各部門的作用,調(diào)動一切積極因素,加強安全宣傳教育及其他實踐活動,注意積累信息資料,及時報告學校,信息要及時、準確。
4、建立健全學校安全預警機制,制定突發(fā)事件應(yīng)急預案,完善事故預防措施,事故發(fā)生后要立即啟動應(yīng)急預案,對傷亡人員實施救治。對學校發(fā)生的安全事故,要在第一時間按程序向教育局報告事故情況,做到報告及時,信息暢通,對隱瞞不報或拖延上報的,堅決按照有關(guān)規(guī)定嚴肅處理。
5、學校安全工作領(lǐng)導小組對信息要整理、登記,及時搜集整理,認真分析情報信息的內(nèi)容,提高情報信息的質(zhì)量,逐級上報治安情報信息。
第16篇 鎮(zhèn)藥品安全協(xié)查制度配備藥品安全協(xié)管信息員工作實施方案
為促進我縣醫(yī)藥經(jīng)濟健康可持續(xù)發(fā)展,營造和諧、文明的藥品生產(chǎn)、流通、使用環(huán)境,切實保障人民群眾用藥安全,現(xiàn)根據(jù)創(chuàng)建藥品安全示范縣的要求,制定《建立街道、鄉(xiāng)鎮(zhèn)藥品安全協(xié)查制度,配備藥品安全協(xié)管信息員》工作方案。
一、指導思想
以“____”重要思想和科學發(fā)展觀為指導,以《藥品管理法》和相關(guān)法律法規(guī)為依據(jù),遵循市場經(jīng)濟規(guī)律,創(chuàng)新藥品監(jiān)管工作思路、方法和機制,建立體系完備、反應(yīng)快捷的藥品安全監(jiān)管網(wǎng)絡(luò),充分發(fā)揮藥品安全監(jiān)管員的作用,保證群眾用藥安全有效。
二、工作目標
著力于藥品長效監(jiān)管的制度建設(shè)和機制創(chuàng)新,發(fā)揮各級組織和群眾在藥品安全工作中的作用,壯大監(jiān)管力量,合理配置監(jiān)管資源,提高監(jiān)管效能。同時通過擴大藥品安全監(jiān)管工作群眾參與度,提升群眾安全、合理用藥的意識和水平,充分發(fā)揮藥品安全監(jiān)管工作在醫(yī)藥經(jīng)濟健康可持續(xù)發(fā)展中的作用,為人民群眾用藥安全做出貢獻。
三、具體措施
(一)成立區(qū)藥品監(jiān)督網(wǎng)絡(luò)建設(shè)工作領(lǐng)導小組。
1.藥品監(jiān)督網(wǎng)絡(luò)建設(shè)工作領(lǐng)導小組由汝南縣食品藥品監(jiān)督管理局局長王本立擔任組長。
2.配備藥品安全協(xié)管信息員。各街道、鄉(xiāng)鎮(zhèn)要配備1名街道藥品安全協(xié)管員,各社區(qū)、村要配備1名藥品安全信息員,縣食品藥品監(jiān)督管理局流通股負責與街道及社區(qū) “兩員”保持聯(lián)絡(luò),將發(fā)現(xiàn)藥品經(jīng)營、使用違規(guī)行為及時向縣食品藥品監(jiān)督管理局報告(聯(lián)系電話:0396-3299901),同時配合藥監(jiān)部門向群眾宣傳藥品法律法規(guī)及合理用藥常識等。
3.建立街道、鄉(xiāng)鎮(zhèn)藥品安全協(xié)查制度。建立街道、鄉(xiāng)鎮(zhèn)藥品安全協(xié)查工作制度,充分發(fā)揮街道、鄉(xiāng)鎮(zhèn)藥品安全協(xié)管信息員作用。
4.建立備案制度。各街道、鄉(xiāng)鎮(zhèn)將建立的藥品安全協(xié)查制度和藥品安全協(xié)管員、信息員的資料要在本單位建立檔案的基礎(chǔ)上,報送縣食品藥品監(jiān)督管理局備案。
四、工作要求
全面開展街道、鄉(xiāng)鎮(zhèn)藥品安全信息員工作,建立街道、鄉(xiāng)鎮(zhèn)藥品安全協(xié)查制度,是食品藥品監(jiān)管部門踐行“____”重要思想和科學發(fā)展觀的具體體現(xiàn)。因此,各鄉(xiāng)鎮(zhèn)、街道要充分認識建立街道、鄉(xiāng)鎮(zhèn)藥品安全協(xié)查制度的重要性和必要性,將此項工作列入年度工作目標抓好抓實,切實保障藥品安全監(jiān)管信息及時上情下傳,下情上傳,使制售假劣藥品的違法行為能迅速得到查處,藥品安全問題及時得到有效處置,確保全縣人民用藥安全有效。
第17篇 學校安全信息報送制度
為進一步加強對幼兒園安全工作的監(jiān)管和指導,及時掌握幼兒園安全管理工作方面的信息,以便園領(lǐng)導對安全事故及時作出應(yīng)急處理。特制訂如下制度:
一、重大信息的界定
1、校園傷害事件。傷害學生一人以上(含一人),在醫(yī)院治療一天以上的。
2、學生死亡事件。不管發(fā)生在校內(nèi)還是校外,上學期間,還是假期當中。
3、財產(chǎn)丟失事件。丟失財產(chǎn)價值500元以上的。
4、食品衛(wèi)生事件。
5、學校租用車輛存在安全隱患的。
6、教職工違反職業(yè)道德體罰或變相體罰學生,造成嚴重后果的。
7、其他造成嚴重后果的事件。
二、學校發(fā)現(xiàn)以上重大信息,應(yīng)在兩小時之內(nèi)電話報教育局。
三、發(fā)現(xiàn)安全隱患或事故后,要作及時、妥善處理,必要時請示教育局。
四、對重大信息謊報、漏報或拖延不報的,要視情節(jié)輕重,追究學校主要負責人及分管負責人的責任
第18篇 信息技術(shù)外包服務(wù)安全管理制度
第一節(jié) 總則
1、為加強醫(yī)院信息技術(shù)外包服務(wù)的安全管理,保證醫(yī)院信息系統(tǒng)運行環(huán)境的穩(wěn)定,特制定本制度。
2、本制度所稱信息技術(shù)外包服務(wù),是指醫(yī)院以簽訂合同的方式,委托承擔信息技術(shù)服務(wù)且非本醫(yī)院所屬的專業(yè)機構(gòu)提供的信息技術(shù)服務(wù),主要包括信息技術(shù)咨詢服務(wù)、運行維護服務(wù)、技術(shù)培訓及其它相關(guān)信息化建設(shè)服務(wù)等。
3、安全管理是以安全為目的,進行有關(guān)安全工作的方針、決策、計劃、組織、指揮、協(xié)調(diào)、控制等職能,合理有效地使用人力、財力、物力、時間和信息,為達到預定的安全防范而進行的各種活動的總和,稱為安全管理。
4、外包服務(wù)安全管理遵循關(guān)于安全的所有商業(yè)準則及適當?shù)耐獠糠伞⒎ㄒ?guī)。
第二節(jié) 外包服務(wù)范圍
5、外包服務(wù)包括信息技術(shù)咨詢服務(wù)、運行維護服務(wù)、技術(shù)培訓等。
6、咨詢服務(wù):
6.1根據(jù)醫(yī)院的信息化建設(shè)總體部署,協(xié)助醫(yī)院制定切實可行的技術(shù)實施方案。
6.2 對醫(yī)院現(xiàn)有的信息技術(shù)基礎(chǔ)架構(gòu)、設(shè)備運行狀態(tài)和應(yīng)用情況進行診斷和評估,提出合理化的解決方案。
6.3 根據(jù)醫(yī)院的實際情況提出備份方案和應(yīng)急方案。
6.4 其它信息技術(shù)咨詢服務(wù)。
7、運行維護服務(wù):
7.1 軟硬件設(shè)備安裝、升級服務(wù)。
7.2硬件設(shè)備的維修和保養(yǎng)。
7.3 根據(jù)醫(yī)院業(yè)務(wù)變化,提供應(yīng)用系統(tǒng)功能性的需求解決方案及執(zhí)行服務(wù)。
7.4系統(tǒng)定期巡檢和整體性能評估。
7.5 日常業(yè)務(wù)數(shù)據(jù)問題的處理服務(wù)。
7.6 其它運行維護服務(wù)。
8、技術(shù)培訓:根據(jù)醫(yī)院的實際情況,提供相關(guān)的技術(shù)培訓。
第三節(jié) 外包服務(wù)安全管理
9、外包服務(wù)安全管理應(yīng)按照“安全第一、預防為主”的原則,采取科學有效的安全管理措施,應(yīng)用確保信息安全的技術(shù)手段,建立權(quán)責明確、覆蓋信息化全過程的崗位責任制,對信息化全過程實行嚴格監(jiān)督和管理,確保信息安全。
10、 成立由分管領(lǐng)導同志信息化外包管理組織,明確信息化管理的部門、人員及其職責。
11、建立信息建設(shè)安全保密制度,與外包服務(wù)方簽訂安全保密協(xié)議或合同,明確符合安全管理及其它相關(guān)制度的要求。并對服務(wù)人員進行安全保密教育。
12、制定信息化加工過程管理、信息化成果驗收與交接、存儲介質(zhì)管理等操作規(guī)程或規(guī)章制度。
13、外包服務(wù)方的人員素質(zhì)、技術(shù)與管理水平能夠滿足擬承擔項目的要求,進行相應(yīng)的安全資質(zhì)管理。
14、信息中心配備專人負責安全保密工作,負責日常信息安全監(jiān)督、檢查、指導工作。對服務(wù)方提供的服務(wù)進行安全性監(jiān)督與評估,采取安全措施對訪問實施控制,出現(xiàn)問題應(yīng)遵照合同規(guī)定及時處理和報告,確保其提供的服務(wù)符合醫(yī)院的內(nèi)部控制要求。
15、對外包服務(wù)的業(yè)務(wù)應(yīng)用系統(tǒng)運行的安全狀況應(yīng)定期進行評估,當出現(xiàn)重大安全問題或隱患時應(yīng)進行重新評估,提出改進意見,直至停止外包服務(wù)。
16、使用外包服務(wù)方設(shè)備的,對其進行必要的安全檢查。
17、在重要安全區(qū)域,對外部服務(wù)方的每次訪問進行風險控制;必要時應(yīng)外部服務(wù)方的訪問進行限制。
第四節(jié) 附則
18、本制度由信息中心負責解釋。
19、本制度自發(fā)布之日起生效執(zhí)行。
第19篇 煤礦安全監(jiān)管信息化平臺系統(tǒng)管制度
一、系統(tǒng)使用人員管理制度
1. 各科室技術(shù)人員或其它人員必須經(jīng)過培訓合格之后才能使用本系統(tǒng),并且在使用過程中認真學習和熟悉各項操作,提高工作效率和工作質(zhì)量。對于不會操作的模塊及時詢問系統(tǒng)管理員。
2.及時錄入每日、每周、每月的業(yè)務(wù)數(shù)據(jù),不拖延堆積工作,按照業(yè)務(wù)發(fā)生的時序處理業(yè)務(wù)數(shù)據(jù)。由于錄入數(shù)據(jù)人員的拖延導致當月統(tǒng)計報表缺少數(shù)據(jù)的現(xiàn)象,出現(xiàn)2次以上,處以相應(yīng)的罰款。
3. 保質(zhì)保量完成系統(tǒng)的數(shù)據(jù)錄入工作,做到準確、不遺漏、符合數(shù)據(jù)錄入要求。由于操作人員的失誤導致當月數(shù)據(jù)失準現(xiàn)象的,出現(xiàn)2次以上,處以相應(yīng)罰款。
4. 使用唯一對應(yīng)的系統(tǒng)用戶,并注意保管登錄系統(tǒng)的密碼,及時更改密碼,嚴禁泄漏密碼或與其他操作人員交換用戶使用系統(tǒng)。
5. 不使用系統(tǒng)時,注銷用戶并關(guān)閉系統(tǒng)。
6.使用系統(tǒng)發(fā)生錯誤時,記錄出錯提示,及時向系統(tǒng)管理人員反饋,并詳細描述導致錯誤的操作過程,由系統(tǒng)管理員統(tǒng)一提交給系統(tǒng)提供商處理。由于操作人員的疏于反饋導致當月工作因為問題沒有及時處理而拖延的,處以相應(yīng)罰款。
7.系統(tǒng)提供商進行現(xiàn)場或遠程維護服務(wù)時,應(yīng)當積極予以配合,向服務(wù)人員詳細描述導致故障的過程,提供正確數(shù)據(jù)和預期結(jié)果。
二、安全監(jiān)管信息化平臺系統(tǒng)管理人員工作制度
1.參與培訓后,熟練應(yīng)用系統(tǒng)中部門管理功能、崗位設(shè)置功能、登陸用戶管理、員工檔案管理、煤礦管理功能和礦山基礎(chǔ)信息管理;
2.對新用戶進行培訓和指導,根據(jù)煤礦的實際應(yīng)用需求,配置用戶權(quán)限;
3.督促各部門技術(shù)人員錄入數(shù)據(jù),保證數(shù)據(jù)及時更新并上傳;
4.熟悉服務(wù)器的基本操作,對系統(tǒng)進行簡單的維護;
5.定期向操作人員詢問系統(tǒng)運作狀況,收集系統(tǒng)應(yīng)用過程中的問題、意見和建議,向煤礦企業(yè)領(lǐng)導匯報使用情況;
6. 定期整理系統(tǒng)的問題列表,通過電話或網(wǎng)絡(luò)等通訊方式向系統(tǒng)提供商反饋,嚴重的問題應(yīng)當即刻反饋,并跟蹤問題的處理結(jié)果,向煤礦企業(yè)領(lǐng)導匯報問題處理情況,向反饋問題的操作人員通報處理結(jié)果;
7. 確保系統(tǒng)網(wǎng)絡(luò)從礦端到安監(jiān)局中心端鏈路的暢通,及時解決企業(yè)內(nèi)部的網(wǎng)絡(luò)問題,保障錄入數(shù)據(jù)及時上傳到安監(jiān)局中心端。
第20篇 信息機房安全管理制度
第一章 總 則
第一條 為加強信息機房(計算機房)及其設(shè)備安全管理,預防信息設(shè)備事故發(fā)生,根據(jù)國家法律、法規(guī)及行業(yè)安全管理要求,制定本規(guī)定。
第二條 信息機房是指市級局(公司)和各直屬單位為保證信息化管理工作需要,專門用于存放提供電子信息服務(wù)、信息儲存設(shè)備、服務(wù)器、電腦、交換機、備用電源等信息設(shè)備的場所。
第三條 信息機房安全工作堅持“安全第一、預防為主”的方針,貫徹執(zhí)行“誰主管,誰負責”的原則。
第四條 本規(guī)定適用于市級局(公司)信息中心機房及各直屬單位信息室(計算機房)的安全管理。
第二章 職責
第五條 信息數(shù)據(jù)中心主要負責人是市級局(公司)信息中心機房安全管理第一責任人,并對市局(公司)機關(guān)各部門及各直屬單位信息設(shè)備安全工作進行指導和監(jiān)督。
第六條 市級局(公司)信息數(shù)據(jù)中心、各直屬單位綜合辦應(yīng)落實安全管理責任,指定專人負責機房安全管理工作,并對機房管理人員進行必要的安全知識培訓,使其具備機房安全管理的能力。
第七條 信息機房管理人員定期檢查機房設(shè)備及線路,安全管理人員定期檢查消防器材、火災(zāi)自動報警、火災(zāi)自動滅火系統(tǒng)等消防設(shè)施,保證其狀態(tài)良好。
第八條 市級局(公司)信息數(shù)據(jù)中心和各直屬單位信息機房要針對潛在事故制訂應(yīng)急預案,定期演練,提高突發(fā)事故應(yīng)急處置能力。
第九條 信息機房鑰匙應(yīng)由機房管理人員保管,非信息中心工作人員未經(jīng)許可不得擅自入內(nèi)。
第三章 安全管理
第十條 機房安全管理
信息機房建設(shè)應(yīng)符合《計算機場地安全要求》,滿足以下消防要求:
(一)機房環(huán)境應(yīng)避開易發(fā)生火災(zāi)危險程度高的區(qū)域,機房建筑物應(yīng)符合二級耐火等級;
(二)機房的工作間與設(shè)備間應(yīng)作分隔,具有良好的人機工作環(huán)境,保障工作人員的安全與健康;
(三)機房應(yīng)安裝獨立空調(diào)設(shè)備;
(四)機房禁止使用水、干粉或泡沫等易產(chǎn)生二次破壞的滅火劑;
(五)機房應(yīng)有防火、防潮、防塵、防磁、防靜電、防鼠等措施;
(六)機房應(yīng)配置應(yīng)急照明裝置和安全出口指示燈;
(七)機房應(yīng)配備實時監(jiān)視攝像設(shè)備,并與所在區(qū)域的視頻控制系統(tǒng)對接;
(八)其他安全法規(guī)要求。
--機房內(nèi)溫度應(yīng)控制在20℃~25℃之間,濕度應(yīng)控制在40%~60%之間。
--信息機房內(nèi)應(yīng)配置足夠的二氧化碳滅火器,市級局(公司)信息機房除配置滅火器外,還應(yīng)安裝火災(zāi)自動報警系統(tǒng)和氣體自動滅火系統(tǒng)。
--信息機房應(yīng)有可靠的供電系統(tǒng),應(yīng)有單獨的配電柜。
--信息機房應(yīng)配備不間斷電源設(shè)備,其容量應(yīng)保證機房設(shè)備和關(guān)鍵作業(yè)設(shè)備在斷電情況下,能夠持續(xù)供電4小時以上。
--電源變壓器一類的用電設(shè)備(如充電器、調(diào)制解調(diào)器電源、錄音機電源、錄音電話電源等),在通電狀態(tài)下不得直接放置在地毯或其它易燃物品上,以免發(fā)生火災(zāi)事故。 --信息機房內(nèi)各類通訊線路和設(shè)備應(yīng)有獨立的直流地、交流工作地和防雷保護地,定期檢測接地良好性,并增加相應(yīng)的防雷設(shè)施。
第十一條 用戶和密碼管理
--用戶密碼管理的范圍是指全市行業(yè)所有計算機所使用的密碼。
--計算機的密碼管理由信息數(shù)據(jù)中心負責,煙草行業(yè)專網(wǎng)計算機的密碼管理經(jīng)信息數(shù)據(jù)中心分配后由使用人負責。
--密碼必須由數(shù)字、字母和特殊字符組成。外網(wǎng)計算機設(shè)置的密碼長度不能少于8個字符,密碼更換周期不得超過30天。煙草行業(yè)專網(wǎng)計算機設(shè)置的密碼不得少于10個字符,密碼更換周期不得超過30天。
--煙草行業(yè)專網(wǎng)計算機設(shè)置的用戶密碼由使用人自行保存,嚴禁將自用密碼轉(zhuǎn)告他人,若工作需要必須轉(zhuǎn)告,應(yīng)請示部門負責人認可。
第十二條 信息安全備份管理
--存儲介質(zhì)是指硬盤、光盤、軟盤、移動硬盤及u盤等。
--各部門負責人負責本部門的介質(zhì)存儲管理工作,使用人員負責存儲介質(zhì)的使用和管理。
--存有涉密信息的存儲介質(zhì)不得接入或安裝在連接國際互聯(lián)網(wǎng)的計算機上,不得轉(zhuǎn)借他人,不得帶出辦公場所,下班后應(yīng)存放在本部門帶鎖柜中,由于工作需要借出或帶出辦公場所,須經(jīng)部門負責人批準。
--個人使用的u盤等存儲介質(zhì),一般不得存儲工作信息,因工作需要必須使用的,須經(jīng)部門負責人批準,使用后要及時消除。
--工作需要借用存儲介質(zhì)存儲工作信息的,須經(jīng)部門負責人批準,歸還前必須清除存儲的涉密信息,并將使用的設(shè)備格式化。
--禁止將移動存儲介質(zhì)外接,禁止通過移動存儲介質(zhì)將工作信息拷貝在家用電腦或外單位電腦上。
--存儲介質(zhì)的維修,按計算機維修管理制度辦理,對淘汰或報廢的存儲介質(zhì)應(yīng)有使用者提出,由市局(公司)主管領(lǐng)導批準后,叫信息數(shù)據(jù)中心負責定點銷毀。
第十三條 網(wǎng)絡(luò)安全管理
-- 全市行業(yè)計算機信息系統(tǒng)的安全保密應(yīng)遵守國家保密局《計算機信息系統(tǒng)保密管理暫行制度》和《安徽省計算機信息系統(tǒng)保密管理暫行制度》等有關(guān)法律法規(guī)。
--不得危害計算機信息系統(tǒng)的安全,不得利用計算機信息系統(tǒng)從事危害公共利益和公民、法人及其他組織合法權(quán)益的活動;不得利用計算機信息系統(tǒng)危害國家安全、泄露國家機密。
--煙草行業(yè)專網(wǎng)信息系統(tǒng)應(yīng)采取相應(yīng)的保密技術(shù)防范措施,嚴格遵守保密管理工作制度,嚴防失、泄密。
--煙草行業(yè)專網(wǎng)信息系統(tǒng)不得直接或間接與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接,煙草行業(yè)專網(wǎng)與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)必須實行物理隔離。
--凡向國際互聯(lián)網(wǎng)站點提供或發(fā)布信息,必須經(jīng)過保密批準;保密審批實行部門管理,堅持“誰上網(wǎng)誰負責”的原則。
--煙草行業(yè)專網(wǎng)信息系統(tǒng)的使用人員要按照保密制度進行涉密信息的采集、存儲、處理、傳遞、使用和銷毀。
--計算機信息系統(tǒng)存儲、處理、傳遞、輸出的涉密信息要在突出位置表明密級。并按照密級文件進行管理,不得在連接國際互聯(lián)網(wǎng)的計算機上存儲、處理、傳遞涉密信息。
--凡在網(wǎng)上設(shè)置電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組的用戶,應(yīng)當遵守有關(guān)計算機安全、保密的法律法規(guī),不得在網(wǎng)上發(fā)布、談?wù)摵蛡鞑颐孛苄畔ⅰ?/p>
--計算機信息系統(tǒng)用戶應(yīng)經(jīng)常地對系統(tǒng)安全、保密情況進行檢查,確保所儲存的國家秘密信息的安全。
--發(fā)現(xiàn)計算機信息系統(tǒng)泄密后,應(yīng)及時采取補救措施,并按有關(guān)制度及時向市局(公司)分管領(lǐng)導和同級保密部門報告。
--違反以上制度,造成國家秘密泄露或其他安全責任事故的,依照有關(guān)法律、法規(guī)進行嚴肅處理;構(gòu)成犯罪的,依法追究刑事責任。
第十四條 網(wǎng)站安全管理
--安慶煙草網(wǎng)站安全運行應(yīng)遵守《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、公安部《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理制度》、國家保密局《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理制度》等制定本制度。
--嚴格執(zhí)行國家關(guān)于信息網(wǎng)絡(luò)安全保密的有關(guān)制度和要求,加強對網(wǎng)上信息的保護,防止非法用戶對網(wǎng)站的操作和破壞,確保網(wǎng)站運行的安全。
--嚴格遵守國家有關(guān)法律、行政法規(guī),嚴格執(zhí)行安全保密制度,不得在網(wǎng)上從事危害國家安全、泄露國家和軍事秘密等犯罪活動,不得制作、復制和傳播各類不健康信息。
--上網(wǎng)內(nèi)容為本單位所轄職能所特有信息,以宣傳黨的方針和行業(yè)政策、介紹本單位職能、機構(gòu)設(shè)置情況、發(fā)布對外信息、政企務(wù)公開、本企業(yè)工作動態(tài)為主要內(nèi)容,以提高機關(guān)工作效率和方便群眾為主,所有內(nèi)容必須經(jīng)分管領(lǐng)導審核后方可上網(wǎng)。
--上網(wǎng)的安全和保密,要嚴格按照《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理制度》執(zhí)行。內(nèi)部信息或暫時不宜公開的內(nèi)容以及涉及到密級的內(nèi)容或文件不得上網(wǎng)。確定密級的界限應(yīng)根據(jù)國家保密法和國家保密局的有關(guān)法規(guī)執(zhí)行。
--工作人員不得擅自在網(wǎng)站上發(fā)布信息,發(fā)布前必須對非直接轉(zhuǎn)載的信息和本企業(yè)自己加工整理的信息作兩次校對,確認無誤后才能上傳,工作人員不得將信息發(fā)布賬號及密碼泄露。
--載有秘密(含秘密級別以上)信息不得上國際互聯(lián)網(wǎng)。
--認真做好網(wǎng)站維護工作,每日檢查設(shè)備運行情況,查殺病毒,做好網(wǎng)站數(shù)據(jù)的備份,對網(wǎng)絡(luò)中的各種管理口令,由系統(tǒng)管理員統(tǒng)一管理,注意保密并定期修改口令。
第十五條 病毒防治管理
--計算機必須安裝經(jīng)過國家安全保密部門許可的查、殺毒軟件。
--每周升級和查、殺計算機病毒軟件的病毒樣本,確保病毒樣本始終處于最新版本。
--絕對禁止煙草行業(yè)專網(wǎng)計算機接入互聯(lián)網(wǎng)在線升級反病毒軟件病毒庫,離線升級包下載由信息數(shù)據(jù)中心負責。
--每周對計算機病毒進行一次查、殺檢查。
--計算機應(yīng)限制信息入口,如軟盤、光盤、u盤、移動硬盤等的使用。
--對必須使用的外來介質(zhì)(磁盤、光盤、u盤、移動硬盤等)必須先進行計算機病毒的查、殺處理,然后方可使用。
--對于因未經(jīng)許可而擅自使用外來介質(zhì)導致嚴重后果的,要嚴格追究使用人員的責任。
第十六條 故障應(yīng)急處置
--信息數(shù)據(jù)中心網(wǎng)絡(luò)管理員/系統(tǒng)管理員在接到信息設(shè)備故障報告后,根據(jù)信息設(shè)備故障現(xiàn)象和系統(tǒng)警告信息等內(nèi)容對故障性質(zhì)進行初步診斷,確定下一步故障排除方向。 --軟件故障處理中網(wǎng)絡(luò)管理員或系統(tǒng)管理員針對故障的原因進行軟件調(diào)整,修復信息設(shè)備系統(tǒng)。對于應(yīng)用軟件功能性問題,則取得應(yīng)用軟件開發(fā)商的技術(shù)支持進行故障排除。
--硬件故障處理中網(wǎng)絡(luò)管理員/或系統(tǒng)管理員對設(shè)備硬件損壞引發(fā)的故障,聯(lián)系設(shè)備供應(yīng)商或指定維修站進行維修。對于超出保修期限需要購買的情況,具體執(zhí)行《零星維修作業(yè)指導書》。
--網(wǎng)絡(luò)管理員/系統(tǒng)管理員在故障修復之前,對于信息設(shè)備內(nèi)的重要參數(shù)信息及文件資料要做好備份工作。在故障修復之后要使信息設(shè)備工作狀態(tài)還原至故障發(fā)生之前。
--系統(tǒng)管理員/網(wǎng)絡(luò)管理員必須詳細記錄信息設(shè)備故障處理的過程。
第四章 設(shè)備管理
第十七條 管理人員應(yīng)加強對信息設(shè)備安全運行的管理,嚴格按操作規(guī)程開啟或關(guān)閉設(shè)備,并定時對設(shè)備運行情況進行巡查,及時發(fā)現(xiàn)和解決設(shè)備出現(xiàn)的問題或安全隱患。
第十八條 未經(jīng)管理人員允許,非專業(yè)維護人員不得拆裝計算機及相關(guān)設(shè)備,涉及電工作業(yè)的維修應(yīng)由電工進行。
第十九條 管理人員應(yīng)按說明書要求對機房設(shè)備進行使用、保養(yǎng)和維護,禁止帶電狀態(tài)下進行設(shè)備維修。
第二十條 信息機房內(nèi)不得擅自使用功率超過50ow的臨時用電設(shè)備(如電爐、電暖器、電熨斗、電吹風等),以免導致電源負荷超載而跳閘。
第五章 附 則
第二十一條 本規(guī)定由市局(公司)負責解釋。
第二十二條 本規(guī)定自下發(fā)之日起施行。