信息安全管理制度15篇[必备]
在社会一步步向前发展的今天,接触到制度的地方越来越多,制度泛指以规则或运作模式,规范个体行动的一种社会结构。这些规则蕴含着社会的价值,其运行表彰着一个社会的秩序。那么制度的格式,你掌握了吗?以下是小编为大家整理的信息安全管理制度,仅供参考,欢迎大家阅读。
![信息安全管理制度15篇[必备]](/pic/00/d6c6b6c804_6136d9e1daeab.jpg)
信息安全管理制度1
为保证计算机的正常运行,确保计算机安全运行,根据国家、省、市有关法律法规和政策规定,结合本项目部实际情况,制定本制度。
一、管理范围划分
本部计算机分为涉密和非涉密两部分,涉密计算机指主要用于储存或传输有关人事、财务、经济运行、信息安全等涉及国家、单位秘密、危害国家安全的图文信息的计算机。非涉密计算机指用于储存或传输可以向社会公开发表或公布的图文信息的计算机。信息安全科、运行科、人事科和机关财务各一台计算机按照涉密要求进行管理。
二、非涉密计算机日常管理
1、各科室的计算机,科室负责人为管理第一责任人,承担本科室计算机操作的管理、保密和安全,以防止误操作造成系统紊乱、文件丢失等故障。
2、计算机主要是用于业务数据的处理及信息传输,提高工作效率。严禁上班时间用计算机玩游戏及运行一切与工作无关的软件。
3、新购的计算机、初次使用的软件、数据载体应经我部计算机管理员检测,确认无病毒和有害数据后,方可投入使用。
4、计算机操作人员发现本科室的计算机感染病毒,应立即中断运行,并与计算机管理员联系及时消除。
5、爱护机关计算机设备,保持计算机设备的干净整洁。
三、涉密计算机日常管理
1、涉密的计算机内的重要文件由专人集中加密保存,不得随意复制和解密,未经加密的重要文件不能存放在与国际联网的计算机上。
2、对需要保存的涉密信息,可到信息安全科转存到光盘或其他可移动的介质上。存储涉密信息的介质应当按照所存储信息的最高密级标明密级,并按相应密级的文件管理。
3、存储过国家秘密信息的计算机媒体的维修应保证所存储的国家秘密信息不被泄露。对报废的.磁盘和其他存储设备中的秘密信息由技术人员进行彻底清除。
4、涉密的计算机信息需打印输出必须到信息安全科专用打印机打印输出,打印出的文件应当按照相应密级的文件管理;打印过程中产生的残、次、废页应当及时在信息安全科专用设备粉碎销毁。
5、对信息载体(软盘、光盘等)及计算机处理的业务报表、技术数据、图纸要有专人负责保存,按规定使用、借阅、移交、销毁。
四、其他
对违反以上规定的行为视情节轻重,结合国家、省、市及本部相关规定处理,并追究有关人员的责任。
信息安全管理制度2
为维护公司信息安全,保证公司网络环境的稳定,特制定本制度。
第一条信息安全是指通过各种计算机、网络(内部信息平台)和密码技术,爱护信息在传输、交换和存储过程中的机密性、完整性和真实性。详细包括以下几个方面。
1、信息处理和传输系统的平安。系统管理员应对处理信息的系统进行具体的平安检查和定期维护,避开因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。
2、信息内容的平安。侧重于爱护信息的机密性、完整性和真实性。系统管理员应对所负责系统的平安性进行评测,实行技术措施对所发觉的漏洞进行补救,防止窃取、冒充信息等。
3、信息传播平安。要加强对信息的审查,防止和限制非法、有害的信息通过本公司的信息网络(内部信息平台)系统传播,避开对公司利益、公共利益以及个人利益造成损害。
第二条信息的内部管理
1、各部门在向网络(内部信息平台)系统提交信息前要作好查毒、杀毒工作,确保信息文件无毒上载;
2、依据状况,实行网络(内部信息平台)病毒监测、查毒、杀毒等技术措施,提高网络(内部信息平台)的整体搞病毒实力;
3、各信息应用部门对本部门所负责的信息必需作好备份;
4、各部门应对本部门的信息进行审查,网站各栏目信息的`负责部门必需对发布信息制定审查制度,对信息来源的合法性,发布范围,信息栏目维护的负责人等作出明确的规定。信息发布后还要随时检查信息的完整性、合法性;如发觉被删改,应刚好向信息安全部门报告;
5、涉密文件不行放置个人计算机中,非涉密电子邮件的收发也要实行病毒查杀。
第三条信息加密
1、涉及公司隐私的信息,其电子文档资料应当在涉密介质中加密单独存储;
2、涉及公司和部门利益的敏感信息的电子文档资料应当在涉密介质中加密单独存储;
第四条任何部门和个人不得从事以下活动:
1、利用信息网络系统制作、传播、复制有害信息;
2、入侵他人计算机;
3、未经允许运用他人在信息网络系统中未公开的信息;
4、未经授权对网络(内部信息平台)系统中存储、处理或传输的信息(包括系统文件和应用程序)进行增加、修改、复制和删除等;
5、未经授权查阅他人邮件;
6、盗用他人名义发送电子邮件;
7、有意干扰网络(内部信息平台)的畅通运行;
8、从事其他危害信息网络(内部信息平台)系统平安的活动。
第五条本制度自发布之日起施行,凡与本制度有冲突的均以本制度为准。
信息安全管理制度3
为加强医院管理,提高医疗质量,保障患者信息安全,根据《医疗质量管理办法》规定,制定本制度。
一、患者信息安全的定义
患者信息安全是指患者在诊疗过程中的相关信息应按照有关规定采集、传递和利用。患者信息在使用过程中应得到有效保护,不得外泄。未经有效授权或批准,任何组织和个人均不得获得和使用患者信息。
二、患者信息安全管理的组织
医院医疗质量(与安全)管理委员会负责患者信息安全管理工作的领导,医院各职能部门分别负责本部门患者信息安全工作的具体管理。
三、患者信息安全工作的责任人
医院工作人员是患者信息安全工作的责任人,应在医疗服务工作中根据有关规定、要求做好患者信息安全管理工作。
四、患者信息安全管理的基本原则
1.限制性原则:患者信息应在受限制的范围内使用,除非诊疗和管理所必需,任何人不得私自获取和使用。
2.授权性原则:一般情况下患者信息应依职责获取和使用,特殊情形下应有患者授权。
3.控制性原则:患者信息应处于有效的`保护之下,不得向他人泄露。
五、患者信息范围
1.一般性患者信息
患者的姓名、性别、年龄、出生地、住址、职业、婚姻状况等。
2.特异性患者信息
患者健康状态相关资料,包括病史、体格检查、辅助检查、疾病诊断和治疗方案等病历资料。
六、患者信息安全管理的具体要求:
1.在公共区域显示或展示患者信息时应采取必要的隐私保护措施,去除一般性患者信息,以防止患者隐私泄露。
2.患者信息资料采集、传递和使用应由专门部门和人员负责。
3.诊疗和管理相关人员获取患者信息实行权限管理,不得将本人权限交于他人使用。
4.医院诊疗和管理工作人员以外的人员应依据法律规定获取患者信息,法定授权以外的应有患者或患方授权。
5.特异性患者信息资料应由专人负责管理,不应放置于公共区域。
6.医院工作人员应合理管理和控制患者信息资料,如病历、检查报告等,不得向无权限人员展示、传递患者信息,并防止患者信息泄露。
7.严格禁止医院工作人员将涉及隐私的患者信息在互联网等公共媒介上发布和传播。
8.患者信息资料废弃时应采用销毁方式,并由专人负责,防止患者信息外泄。
七、患者电子信息安全管理制度由医院信息管理部门另行制定。
八、患者信息安全管理工作纳入科室日常考核,违反本制度将根据医院《综合目标考核》及《奖惩办法》处理。
九、本制度由医院医疗质量(与安全)管理委员会负责解释。
十、本制度自20xx年1月1日起实行。
信息安全管理制度4
医院网络信息安全管理制度需要制定具体的实施方案。下面分为四个方面,提出相应的实施方案。
一、信息管理
1、建立详细的信息分类管理制度,明确信息的安全级别和保密措施。
2、规定信息的使用、复制、存储等流程,定期进行信息备份。
3、提供远程访问和在线咨询等技术支持工具,确保信息的可用性。
二、网络管理
1、定期更新网络设备,加强内部网络的安全性,建立外网和内网的防火墙。
2、对外部网络攻击进行监控和应对,建立安全事件响应机制。
3、建立访问控制机制和应用层防御机制,提高网络安全性。
三、人员管理
1、建立标准化的权限管理制度,对医院内部人员和外部人员进行权限管理。
2、建立日志管理机制,对访问医院网络的人员进行日志记录和监控。
3、进行安全意识培训,提高人员的信息安全意识和保护意识。
四、应急处理
1、建立安全事件响应机制,制定应急预案和危机处理预案。
2、定期进行安全演练和应急处理演习,提高应对能力和处理效率。
3、在安全事件发生时,进行事故调查和记录,及时进行处理和申报。
以上是对医院网络信息安全管理制度实施方案的相关介绍,通过建立规范化的.管理制度和科学化的实施方案,可以保障医院网络信息的安全性和完整性,降低信息泄露和黑客攻击的风险。
信息安全管理制度5
一、 网路管理员要随时处理网络故障、解决网络问题、保持网络畅通、提高网络的可用性和可靠性水平。定时检查机房服务器、交换机、路由器、光纤收发器等设备运行情况和存在问题。
二、 网络管理员值班室应注意机房的温度和湿度,使夏季温度在±5℃,冬季温度20±5℃,相对湿度45%~65%。每天清理机房卫生,保证机房整洁;严禁在机房内吃食物或存放食物,以防止鼠害。
三、 网络管理员对机房、网络进行操作时必须经过主管领导批准,严禁随意操作、更改机房和网络配置。重大网络操作(如系统升级、系统更换、数据转储等)应事先书面提出报告,采取妥善措施系统和数据保护性备份后,经主管领导批准,方可实施操作,并填写操作记录。
四、 每周要检查各个服务器的日志文件,良好周密的日志记录以及细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的`有力武器。察觉到网络处于被攻击状态后,网络信息管理员应确定其身份,并对其发出警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情况下可做善意阻止并向主管领导汇报。保留所有用户访问站点的日志文件,每两个月要对日志文件进行异地备份,备份日志不得更改,刻录光盘保留。
五、 任何人不得在网上制造、传播计算机病毒,不得故意输入计算机病毒及其有害数据危害网络安全。网络使用者发现病毒,应立即向网络管理员报告,以便获得及时处理。
六、 严禁在机房内私自配接电器;严禁在电线、电缆上悬挂、堆放物品;严禁在UPS电源上私拉乱扯用电器;UPS应妥善保养,每3个月放电一次;严禁在机房内使用或存放易燃、易爆、腐蚀性、挥发性物品;机房门外严禁堆放杂物和易燃、易爆物;严禁在机房内吸烟。
信息安全管理制度6
1、学校总务处重要职责是认真做好固定资产管理工作,实行财产保管责任制,建立财产分类帐和总帐。
2、凡是购进或调进资产、仪器、音体美器材等都记入固定资产清册,建立借用制度和赔偿制度,每学年末总务处根据财产变动情况进行一次核对调整。
3、注意检查维修、延长财产使用期限。总务部门要有高度责任心,对学校财产应一清二楚,对损坏事故应及时发现、及时处理,对损坏财产应及时组织维修,以提高使用效率。
4、学校财产、物品实行分级管理、教室内财产由班主任管理,办公室财产由各办公室负责人管理,少先队财产由大队辅导员管理,图书、教具、体育、音乐、美术、劳技室、实验室、实验仪器室、计算机、语音室、总控室、电教室、多媒体、档案室、教师资料室、仪器和日常物品由学校确定人员专人负责管理。
5、做好财产交接手续,开学初,各任科教师清点所接财产新旧和数量情况后保管使用,学期结束后,各任科教师交回相关财产,各室财产清点后上报总务处备案。
6、学校各部门要加强对学生进行勤俭节约,爱护公物教育,同时充分利用校会、班会、广播、黑板报等进行检查评比,大力表扬好人好事,批评不爱护公物的行为,加强学生爱护学校财物的责任感、提高爱护公共财物的'自觉性。做到平时有人保管,坏了有人报告,毁了有人赔偿,丢了有人查找。
7、身教胜过言教,教师首先要作学生表率。
(1)、离校要关好门、窗、电灯、吊扇。
(2)、各室物品不要任意搬运。
(3)、节约用水用电,提倡“节约为荣,浪费为耻。”风格。
8、校产管理小组要定期对各部门财产使用保管情况进行检查。
附一:财产赔偿制度。
1、教师在失职情况下,损坏遗失物品。根据新旧质量酌情赔偿。
2、学生在违纪情况下,损坏公物照价赔偿。
3、公物被窃应弄清责任人员,根据具体情况确定赔偿。
附二:财产领、借制度。
一、学校公物由总务处统一管理,任何人一律不得私自拿用。
二、教职工因工作、学习和生活需要需暂借用学校财物,须办借领手续。
1、领用消耗办公品,必须向保管员办理登记手续。
2、借用教学用具、仪器、挂图、参考资料向管理员办理登记手续,为提高利用率,用后必须及时归还。管理员对还物品要检查验收,如有损坏必须查明原因,酌情处理。
3、因参加各项活动需要服装、物品等,必须三天前与保管员联系(除特殊情况外)以便准备所需物品。
4、学校各类校产一般不借校外,如遇特殊情况必须备有书面借据报总务处批准,并收取一定的押金,方可借用。
信息安全管理制度7
1、网络中心及各接入用户必须遵守《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其它法律、行政法规的规定。
2、网络中心必须采取各种技术及行政手段保证网络安全和信息安全。
3、网络中心的工作人员和用户必须对所提供的信息负责。不得利用计算机网络从事危害国家安全,泄露国家秘密等违法活动,不得制作、查阅、复制和传播有碍社会治安和有伤风俗文化的信息。
4、在校园计算机网络上不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动,包括在网络上发布不真实、不良的信息,散布计算机病毒,发送垃圾邮件,利用网络进入未经授权使用的'计算机、不以真实的身份使用网络资源等。
5、校园网络信息安全管理领导小组负责校园网络信息安全全面工作,学校主要领导为校园网络信息安全第一责任人,计算机信息网络安全员负责网络和信息安全具体工作。
6、网络中心应按照《计算机信息网络国际联网安全保护管理办法》定期对网络用户进行网络安全和信息安全教育。
7、网络中心应根据国家有关规定对上网用户进行审查。凡违反国家有关规定的信息严禁上网。
8、校园计算机网络上的所有用户有义务向网络中心和有关部门报告所发现的网络信息违法犯罪行为和有害信息。
9、网络中心和用户必须接受上级有关部门依法进行的监督检查。对违反本管理办法的个人进行警告,直至停止网络连接;情节严重者报上级机关处理。
信息安全管理制度8
为确保计算机网络(内部信息平台)系统安全、高效运行和各类设备运行处于良好状态,正确使用和维护各种设备、管理有章、职责明确,特制定本制度。
一、一般规定
1、严禁在网络服务器上安装一切与工作无关的软件。严禁将外来不明的磁盘、光盘、软件在网络服务器上使用。严禁在网络上运行或传播一切法律法规禁止、有损公司机关形象以及涉及公司秘密、危害公司安全的软件或图文信息。
2、无关人员不准进入机房,不准违规操作和使用机房设备,不准私自将机房设备带离机房。需借用机房设备的,机房工作人员必须上报,经分管领导同意,并办理有关登记手续后方可借出。
3、做好机房设备的日常维护工作,严禁在机房内吸烟,不准在机房堆放杂物和垃圾,保持机房室内整洁。下班时,必须关闭不用的设备及电源,锁好机房门窗,方可离开。
二、值班巡视规定
1、值班由委门卫一并负责,遵照委值班规定。
2、巡视由网络管理员负责,巡视人员要遵守以下职责:
(1)要在第一时间发现隐患,并及时报告,使相关管理人员能及时赶到现场尽最大可能缩短故障恢复时间。
(2)履行机房的各项规定,不得作与工作、业务无关的任何私事,不得擅自离开岗位。督促进入机房人员严格遵守。
(3)负责机房的环境设备与网络(内部信息平台)系统的安全运行;
负责完成规定的日常操作和故障监测记录,简单故障的排除,负责环境设备的日常巡视。
3、巡视内容包括:
(1)网络(内部信息平台)运行设备的巡视:各服务器的CPU和内存的工作状况;
防火墙的工作状况;网站的工作状况;交换机的工作状况;客户端的网络(内部信息平台)运行速度;认真做好记录。
(2)机房环境的巡视:机房门的关闭情况,机房的卫生状况,机房的灯光状况,机房的温度、湿度及空气状况,认真做好记录。
(3)机房设备的巡视:对机房空调系统的运行情况进行经常性巡视,密切注意工作负荷、电池容量、室内温湿度等数值,以保证网络(内部信息平台)安全、正常的运行;
主配深圳前海润林供应链实业有限公司
电柜的供电电压、电流;空调的工作状况;认真做好巡视记录。
三、日常管理规定
1、到机房工作的人员不得在机房内吃食品,饮水,吸烟或其他与工作无关的事宜。
2、到机房工作的人员严禁携带与工作无关的物品,特别是易燃、易爆、强磁、腐蚀性物体等危险物品进入机房。
3、到机房工作的人员应严格遵守岗位责任制,不能乱动与自己工作无关的设备,严禁在机房大声喧哗、玩电子游戏、聊天等。
4、机房内不能存放任何食品,严禁在机房内存放杂物,严禁在机房内使用其他用电器。
四、运行维护规定
1、配电柜一年进行至少两次维护检查。内容包括:清扫灰尘检查各接点、触电的温升,松紧。
2、机房专用空调每年进行两次巡检,维护内容:清扫及更换各过滤网、清洗或更换加湿罐、清扫室外机、测量工作压力、测量工作电压、电流、检查下水管道是否畅通及漏水报警是否正常、进行软化水更换。
3、机房防雷设施每年检查一次,维护内容:检测个防雷器的可靠性、检查接地状况。
4、机房每年进行两次专业保洁,维护内容:对机房的地板进行调整和清洁、对底板下、天棚板上进行清洁。
五、安全保密规定
1、做好防雷、防火、防水、防盗、防虫害。
防雷:按公司的规定对机房的设备进行接地。每年要按公司的规定对防雷设施及设备接地进行检测。
防火:需按公司的规定在计算机机房进行设置消防设施。设施每年要按公司规定进行检测。
防水:要经常检查机房的防漏水情况,空调、门窗及屋顶。
防盗:严格机房进出管理,门禁要24小时工作,严格执行进出机房的`登记制度、严格执行进出机房不得携带其他物品的规定。
防虫害:经常检查机房的顶棚上和地板下的封闭情况,不得在机房内在放食品,不得在机房内堆放杂物。
2、网络(内部信息平台)运行安全管理
(1)对INTERNET网的进口要加装防火墙。防火墙的设置要经常根据需要进行调整以防入侵。
(2)对所有服务器要安装病毒软件,要经常对防病毒软件进行升级。经常对计算机病毒进行检测。
3、系统设备安全管理
(1)进入机房不得带拷贝工具和便携机;
(2)机房内所有服务器应设有开机密码、系统登陆密码;
(3)机房内所有服务器都应设有带密码的屏幕保护;
(4)网管人员操作后应将服务器处于锁定状态;
(5)非网管人员不得私自操作任何服务器;
(6)认真遵守公司的各项保密制度;
(7)严格遵守党和公司的保密制度。有关打印结果、存储介质及原始数据必须有本人保管。带有密级的媒体应用时锁入保险柜中,收、发要登记。定期集中销毁废弃的涉密纸、物;
(8)需要于正常工作时之外使用机房加班的人员,应得到主管领导的批准,并向运行值班人员办理登记手续。机房的值班人员必须同时在场陪同;
(9)严禁与机房工作无关的人员进入机房;
(10)非机房工作人员在机房工作是必须有机房值班人员陪同;
(11)机房内各类服务器应由专人分类管理
(12)建立设备、资料责任制。
信息安全管理制度9
根据《河南省教育厅办公室关于加强学生信息安全工作的通知》(教办学〔20xx〕112号)精神,按照《中华人民共和国档案法》《中华人民共和国网络安全法》《最高法最高检关于侵犯公民个人信息问题的若干解释》《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国刑法》、教育部41号令《普通高等学校学生管理规定》和学校《网络信息安全管理办法》等相关文件精神及要求,为进一步做好学生信息保护工作,特制定本制度。
一、学生处和各院部是我校学生学籍信息管理的主体责任部门,要不断完善学籍管理和学生信息安全的规章制度,加强学籍管理和学生信息安全。与学生信息相关的部门也要加强学生信息管理工作,确保学生信息不泄露。
二、凡使用、查询学生信息(含毕业生和在校生)的`部门和个人,均需填写《三门峡职业技术学院学生信息使用申请表》,履行审批手续后方可使用;使用人和使用部门对所使用的学生数据安全负责,使用过的电子版(纸质版)数据要及时删除或销毁。
三、全校掌握学生信息的部门工作人员,学籍、资助等专职工作人员,要加强相关法律法规和校内文件的学习,加强学生信息安全管理,学生数据要专人专管,严格履行使用审批手续。
四、各部门涉及学生信息的管理系统、账号、密码、密钥要专人管理,妥善保管,严防学生信息泄露;学信网、学院学籍管理系统等涉密系统严禁拍照。
五、严禁将涉及学生身份证号、银行卡号、手机号、邮箱等信息在QQ、微信等社交媒体上传播。
六、信息网络中心依据国家有关网络信息安全管理的政策规定和要求,不断加强学校网络信息安全管理与防护措施,认真落实各项保密制度,开展网络信息安全巡检,排查隐患,保障学校网络信息安全,确保计算机网络系统和信息网络中心不发生泄密情况。发现违反保密规定或有失、泄密行为的问题时,及时制止、阻断传播途径并报上级领导。
七、各院部、各部门要切实做好对主管的各类网站和信息系统(包括部门主页、下设机构网站以及各公众号等)的信息安全管理工作,落实网站和信息系统信息发布审核和保密审查机制,加强数据使用和信息发布的规范管理,落实重要时期信息安全负责人与管理员值班制度,保持联系畅通,确保安全稳定。
八、按照《最高法最高检关于侵犯公民个人信息问题的若干解释》《中华人民共和国刑法》等文件相关条款,泄露公民个人信息根据不同情况处以三年以下有期徒刑或三年以上七年以下有期徒刑并处罚金。
九、各院部、部门可参照本制度制定本部门的管理办法,做好本单位学生信息安全日常管理工作和重大事件期间网络安全保障工作,规范学生信息使用,确保学生信息安全。
十、本办法自20xx年三月起生效。
信息安全管理制度10
根据《中小学幼儿园安全管理办法》规定,建立学生安全信息管理制度如下:
一、将学校规定的学生到校和放学时间、学生非正常缺席或者擅自离校情况,以及学生身体和心理的异常状况等关系学生安全的信息,及时告知其监护人。
1、教务处要根据学校不同时期的作息时间变动,将学校规定的学生到校和放学时间通过家长会或信息平台等形式及时告知其监护人。
2、班主任要严格考勤制度,卫生室要严格执行晨检制度,若发生学生非正常缺席或者擅自离校情况,班主任要尽快和其监护人取得联系,如果联系不上其监护人,或事态严重,必须向德育处报告。
二、对有特殊体质、特定疾病或者其他生理、心理状况异常以及有其他不良行为的'学生,学校应当做好安全信息记录,妥善保管学生的健康与安全信息资料,依法保护学生的个人隐私。学校对已知的有特异体质、特定疾病或者异常心理状况的学生,应当给予适当关注和照顾。
1、班主任在平时的工作中,如果发现学生身体和心理出现异常状况等关系学生安全的信息,在及时告知其监护人的同时,必须上报德育处。
2、班主任要排查班级中是否有特殊体质、特定疾病或者其他生理、心理状况异常的学生,如果有,要及时告知卫生室、体育组和校长室,卫生室做好这些学生的安全信息记录,并和其监护人取得联系,妥善保管学生的健康与安全信息资料。对这些已知的有特异体质、特定疾病或者异常心理状况的学生,一些不适合这些学生参加的活动,班主任和体育老师要应当给予适当关注和照顾,可私下告知他们可以不参加,依法保护学生的个人隐私。
三、学校建立安全工作档案,记录日常安全工作、安全责任落实、安全检查、安全隐患消除等情况,并作为实施安全工作目标考核、责任追究和事故处理的重要依据。
四、在校学生发生安全事故,应及时通知家长或监护人。
五、学生在校期间离开校园,必须有班主任写的出门条,将出门条交门卫并告知家长。
六、班级如果发生了学生安全事故,要迅速向德育处和校长室报告,不得隐瞒、谎报、漏报,以保证学校在第一时间内,集中力量进行救助,学校同时向上级有关部门报告。
信息安全管理制度11
为加强公司各信息系统管理,保证信息系统安全,根据《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统保密管理暂行规定》、国家保密局《计算机信息系统国际联网保密管理规定》,及上级信息管理部门的相关规定和要求,结合公司实际,制定本制度。
本制度包括网络安全管理、信息系统安全保密制度、信息安全风险应急预案。
网络安全管理制度
第一条公司网络的安全管理,应当保障网络系统设备和配套设施的安全,保障信息的安全,保障运行环境的安全。
第二条任何单位和个人不得从事下列危害公司网络安全的活动:
1、任何单位或者个人利用公司网络从事危害公司计算机网络及信息系统的安全。
2、对于公司网络主结点设备、光缆、网线布线设施,以任何理由破坏、挪用、改动。
3、未经允许,对信息网络功能进行删除、修改或增加。
4、未经允许,对计算机信息网络中的共享文件和存储、处理或传输的数据和应用程序进行删除、修改或增加。
5、故意制作、传播计算机病毒等破坏性程序。
6、利用公司网络,访问带有“黄、赌、毒”、反动言论内容的网站。
7、向其它非本单位用户透露公司网络登录用户名和密码。
8、其他危害信息网络安全的行为。
第三条各单位信息管理部门负责本单位网络的安全和信息安全工作,对本单位单位所属计算机网络的运行进行巡检,发现问题及时上报信息中心。
第四条连入公司网络的用户必须在其本机上安装防病毒软件,一经发现个人计算机由感染病毒等原因影响到整体网络安全,信息中心将立即停止该用户使用公司网络,待其计算机系统安全之后方予开通。
第五条严禁利用公司网络私自对外提供互联网络接入服务,一经发现立即停止该用户的使用权。
第六条对网络病毒或其他原因影响整体网络安全的子网,信息中心对其提供指导,必要时可以中断其与骨干网的连接,待子网恢复正常后再恢复连接。
信息系统安全保密制度
第一条、“信息系统安全保密”是一项常抓不懈的工作,每名系统管理员都必须提高信息安全保密意识,充分认识到信息安全保密的重要性及必要性。对重要系统的系统岗位员工进行信息系统安全保密培训。
第二条、实行信息发布责任追究制度,所有信息的发布必须按规定办理审核、审签手续,必须真实有效且符合中华人民共和国法规。涉及国家及公司机密的信息系统必须与内部网和互联网实施物理隔离,严格执行上网信息的审查制度和涉及国家秘密的信息不得在企业内网发布的规定,杜绝泄密事件的发生。凡发布虚假、反动、色情、泄密等内容,追究信息报送和审核者责任,对公司造成重大经济损失,将追究责任人相应的法律责任。
第三条、信息系统管理权限从安全级别上分为绝密、机密、秘密;从适用对象上分为高级管理员、系统管理员、高级用户、中级用户、一般用户、特殊用户;从操作承载体上分为服务器(包括系统服务器、应用服务器和控制服务器)、工作终端、用户终端;从设定内容上分为完全控制、权限设置变更废止、创建、删除、添加、编辑、更新、运行、读取、拷贝、其他操作等。
第四条、所有信息系统的使用者和不同安全等级信息之间必须存在授权关系,并在新建信息系统开发建设阶段形成方案并加以设计,在软件系统中预留对应关系设置的.功能,根据使用者岗位职务的变迁进行调整。
第五条、利用IT技术手段,对信息系统的硬件配置调整、软件参数修改严加控制。利用操作系统、数据库系统、应用系统所提供的安全机制,设置相应的安全参数,保证系统访问的安全;对于重要的计算机设备,要利用软件技术等手段防止员工擅自安装、卸载软件或改变软件系统配置,并定期对以上情况进行检查。
第六条、信息系统如需要委托专业机构进行系统运行和维护管理时,应严格审查其资质条件、市场剩余和信用状况等,并且与其签订正式的服务合同和保密协议。
第七条、所有信息系统服务器、工作终端、用户终端必须安装安全防病毒软件,对未安装防病毒软件的终端用户有权拒绝为其提供网络接入服务。
第八条、利用防火墙、路由器、入侵检测等网络设备,加强网络安全,严密防范来自互联网的黑客攻击和非法侵入。
第九条、对于通过互联网传输的涉密或关键业务数据,要采取必要的技术手段确保信息传递的保密性、准确性、完整性。
第十条、对于停止运行的废旧系统,应当做好系统中有价值及涉密信息的销毁、转移等善后工作。
第十一条、系统管理人员要遵守信息系统的各项管理制度,防止利用计算机舞弊和犯罪。
第十二条、对重要业务系统的访问建立用户管理制度,对于不同类别不同级别的各类管理及使用人员采取密码分级管理,设定密码有效期限,对密码存储采用非明文二次加密技术防止各类密码泄露事故的发生。
信息安全风险应急预案
一、总则
为加强公司信息安全风险源的预防管理,提高应急防范能力,保障网络系统、信息系统及信息机房的整体安全,促进公司安全生产稳步健康发展,制定本预案。
二、编制目的
依据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神。确保公司信息网络系统安全运行,为公司整体安全形势稳步发展提供保障。
三、适用范围
本预案适用于各单位信息安全突发风险应急管理。
四、主要风险源
1、火灾
2、意外断电
3、重要数据丢失
4、网络系统大面积瘫痪
五、风险源辨识及评估
各单位应组织员工对风险源进行全面、系统的辨识和风险评估,并确保:危险源辨识前要进行相关知识的培训;辨识范围覆盖本单位的所有活动及区域;对危险源辨识和风险评估资料进行统计、分析、整理、归档;
5.1、火灾辨识及评估
5.1.1火灾辨识
(1)自然灾害引起的火灾
(2)强电线路短路引起的火灾
(3)杂物堆积引起的火灾
(4)温度过高引起的火灾。
(5)老鼠咬线引起的火灾。
5.1.2火灾风险评估
机房发生火灾可能导致工作人员人身受到伤害;信息网络设备受到损坏;网络系统大面积瘫痪;国家、集体财产受到损失。
5.2、意外断电辨识及评估
5.2.1意外断电辨识
(1)自然灾害引起的意外断电。
(2)短路跳闸引起的意外断电。
5.2.2意外断电风险评估
1、意外断电可能导致机房核心交换机、防火墙、汇聚交换机、数据库服务器、软件服务器、恒温设备等重要设备损坏或数据丢失;
2、意外断电可能导致烟雾报警系统、温度报警和断市电系统无法正常工作而带来的间接财产损失。
5.3、重要数据丢失辨识及评估
5.3.1重要数据丢失辨识
(1)意外断电引起的数据丢失。
(2)服务器故障引起的数据丢失。
(3)数据库损坏引起的数据丢失。
5.3.2重要数据丢失风险评估
1、安全软件系统数据丢失可能导致安全生产监控类系统数据无法正常采集于传输,影响到矿井安全生产的正常进行。
2、数据库系统数据丢失可能导致经营管理类系统无法正常使用,影响公司相关部门经营管理工作和日常办公无法正常进行。
5.4、网络系统大面积瘫痪
5.4.1 网络系统大面积瘫痪辨识
(1)意外断电引起的核心交换机、防火墙损坏或故障导致网络系统大面积瘫痪。
(2)通信线路中断引起的网络系统大面积瘫痪
(3)服务器损坏或故障引起的大面积无法登录互联网。
5.4.2 网络系统大面积瘫痪风险评估
1、网络系统大面积瘫痪可能导致公司与生产矿井之间的信息传输中断,管理部门失去对矿井生产的安全监管,安全生产无法正常进行。
2、网络系统大面积瘫痪可能导致公司日常办公无法正常进行。
5.5、高空作业辨识及评估
5.5.1高空作业辨识
(1)日常高空维修可能造成人身伤害。
(2)工程高空施工可能造成人身伤害。
5.5.2高空作业风险评估
日常高空维修网络设备、打扫卫生和高空施工可能造成工作人员人身伤害和精神伤害,影响公司安全生产稳步发展。
六、安全风险应急预案及措施
根据各单位存在的主要风险源和风险评估,保障安全生产工作有序进行,制定本预案及措施。
6.1火灾应急预案及处置措施
6.1.1应急预案
(1)发生特大火灾时(包括机房、UPS、库房),值班人员应立即逃离火灾范围,启动对应的火灾应急预案和响应级别,拉响警报,向公司总调度室、本单位负责人、单位安监部门汇报,在确保人身安全的情况下,组织人员利用灭火器进行灭火;
如果火势过大,人员无法靠近时,应立即拨打火警119,求助消防部门进行灭火。
(2)发生重大火灾时(包括机房局部、UPS控制器、库房局部),值班人员应立即逃离火灾范围,启动对应的火灾应急预案,拉响警报,向公司调度室和本单位安监部门汇报,在确保人身安全的情况下,组织人员利用灭火器进行灭火,力争将财产损失降到最低。
(3)发生较大火灾时(包括消防通道、办公室)值班人员应启动对应的火灾应急预案,向公司总调度室及本单位安监部门汇报,在确保人身安全的情况下,组织人员利用灭火器进行灭火,避免或降低财产损失。
6.1.2处置措施
(1)火灾发生时,值班和工作人员应立即脱离火灾范围,确保人身安全。
(2)根据火灾大小确定火灾风险等级,并启动相应的响应等级。
(3)根据火灾风险等级向公司总调度室及本单位安监部门汇报火灾情况。
(4)火势过大无法控制时,应立即拨打火警119进行求助。
(5)在确保人身安全的情况下,组织人员利用灭火器进行灭火,避免火灾扩大,降低财产损失。
(6)尽最大可能搜集火灾发生的相关信息,做好记录,为事故处理提供依据。
(7)每月针对火灾诱发根源进行彻底检查(如易燃物品不能堆放、库房物品分类并整齐摆放等),预防火灾的发生。
6.2、意外断电应急预案及处置措施
6.2.1应急预案
发生自然灾害和短路引起的意外断电时,值班人员在确保人身安全的情况下,根据风险等级启动相应的响应等级,向本单位安监部门进行汇报,邀请电力维修人员进行断电故障排查,并组织技术人员对机房核心交换机、防火墙、汇聚交换机、数据库服务器、数据备份服务器、软件服务器、软件系统、烟雾报警、UPS温度监控、机房温度监控系统进行隐患排查,发现设备故障和数据丢失,应当进行及时处理和上报。
6.2.2处置措施
(1)发生意外断电时,在确保人身安全的情况下,值班人员应启动相应的响应等级。
(2)向本单位安监部门进行汇报。
(3)必须请专业电力维修人员进行故障排查与维修。
(4)搜集意外断电发生的信息并作好记录,为事故处理提供依据。
6.3、重要数据丢失应急预案及处置措施
6.3.1应急预案
(1)因意外断电引起重要数据丢失时,值班人员应根据风险等级启动相应的响应等级,向公司总调度室和安监部门进行汇报,邀请专业电力维修人员进行故障排查,恢复供电正常,排查机房设备及数据情况,发现设备故障和数据丢失,立即组织相关技术人员进行恢复。
(2)因服务器故障引起数据丢失时,值班人员应根据风险等级启动相应的响应等级,向公司总调度室和案件部门进行汇报,并组织技术人员进行服务器维修和数据恢复,如果服务器和数据无法维修和恢复时,应向本单位负责人汇报并外请专业人员进行维修,确保设备和数据安全。
(3)因数据库无法启动引起的数据丢失,值班人员应根据风险等级启动相应的响应等级,向公司总调度室和案件部门进行汇报,并组织技术人员进行数据恢复,如果数据无法恢复,应向本单位负责人汇报并外请专业人员进行数据恢复,确保设数据安全。
6.3.2处置措施
(1)发生数据丢失时,值班人员应根据风险等级启动相应相应等级。
(2)值班人员向本单位安监部门汇报。
(3)组织技术人员对数据进行恢复。
(4)本单位技术人员无法恢复丢失数据时,应向本单位负责人汇报并外请专业人员进行数据恢复,确保数据安全。
(5)做好数据丢失与恢复过程的记录。
6.4、高空作业应急预案及处置措施
6.4.1应急预案
(1)在高空维修过程中发生人员坠落风险时,如果坠落人员处于清醒状态,应立即拨打120送往医院进行急救;
如果坠落人员处于昏迷状态,其他维修人员应当立即进行简单的急救(如将人平躺在地上,进行按压胸部、掐人中、人工呼吸等),同时拨打120急救电话送往医院进行抢救,并向公司总调度室、本单位负责人及安监部门汇报。
(2)在高空施工过程中发生人员坠落风险时,如果坠落人员处于清醒状态,应立即拨打120送往医院进行急救;
如果坠落人员处于昏迷状态,其他维修人员应当立即进行简单的急救(如将人平躺在地上,进行按压胸部、掐人中、人工呼吸等),同时拨打120急救电话送往医院进行抢救,并向公司总调度室、本单位负责人及安监部门汇报。
6.4.2处置措施
(1)日常高空维修必须在确保人身安全的情况下进行,否则不能进行维修作业。
(2)在日常工作中设计到高空维修,维修人员一定要2人或2人以上进行维修。否则,维修人员可以拒绝维修工作。
(2)高空维修人员必须佩带安全绳索,并采用安全梯子进行高空作业。否则,不能进行高空维修作业。
(3)事故发生后要对事故的经过进行详细记录,为事故处理提供依据。
信息安全管理制度12
第一章总则
第一条为了保护校园网网络系统的安全、促进学院校园网网络的应用和发展、保证校园网网络的正常运行和网络用户的使用权益,维护校园网公共秩序和稳定,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他法律、行政法规的规定,特制定本规定。
第二条任何单位和个人不得利用校园网及国际互联网危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第三条任何单位和个人不得通过校园网制作、复制、查阅和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施的;
(二)煽动颠覆国家政权,推翻社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
(七)公然侮辱他人或者捏造事实诽谤他人的;
(八)损害国家机关信誉的;
(九)其他违反宪法和法律、行政法规的。
第四条任何单位和个人不得从事下列危害校园网安全的活动:
(一)未经允许,进入校园网信息网络或者使用校园网络资源的;
(二)未经允许,对校园网络功能进行删除、修改或者增加的;
(三)未经允许,对校园网中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(四)故意制作、传播计算机病毒等破坏性程序的;
(五)其他危害校园网络安全的。
第五条用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际互联网和校园网侵犯用户的通信自由和通信秘密。
第二章校园网络系统安全管理规定
第六条本管理规定所称的校园网网络系统,是指由信息中心负责维护和管理的校园网设备、配套的光纤、网络线缆设施及网络服务器等所构成的、为校园网提供应用及服务的硬件和软件的集成系统。
第七条校园网系统的安全运行和系统设备管理维护工作由信息中心负责。任何单位和个人,未经信息中心同意,不得擅自安装、拆卸或改变网络设备。
第八条任何单位和个人、不得利用联网计算机从事危害校园网的活动。
第九条除信息中心外,其他单位或个人不得以任何方式试图登陆进入校园网服务器等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施,这些行为一律视为对校园网安全运行的破坏行为。
第十条校园网各类服务器中开设的账户和口令为个人用户所拥有,信息中心对用户口令保密,不得向任何单位和个人提供这些信息。
第十一条网络使用者不得利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。
第十二条校园内从事施工、建设,不得危害计算机网络系统的安全。
第十三条校园网设备及服务器等发生案件、以及遭到黑客攻击后,信息中心必须在24小时内向学院分管领导、主要领导或公安机关报告。
第十四条严禁在校园网上使用来历不明、引发病毒传染的软件;对于来历不明的、可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。
第十五条任何单位和个人不得在校园网及其联网计算机上传播危害国家安全的信息(包括多媒体信息),制作或传播淫秽、色情资料等违法或不健康信息。
第十六条校园网及子网的系统软件、应用软件及信息数据要实施保密措施。信息资源保密等级可分为:
(1)可向Internet公开的;
(2)可向院内公开的;
(3)可向本单位部门公开的;
(4)可向有关单位或个人公开的;
(5)仅限于本单位内使用的;
(6)仅限于个人使用的。
第十七条信息中心要对所有联网计算机及上网人员要及时、准确登记备案。多人共用计算机上网的单位(部门)必须对上网计算机的使用进行严格管理,部门负责人即为该部门的网络安全负责人。学院公共机房一律不准对社会开放,上网人员必须出示学生证、教师证等身份证件,机房工作人员记录上网人员身份和上下网的时间、机号、机器IP地址。
第十八条信息中心必须落实各项管理制度和技术规范,监控、封堵、清除网上有害信息。为了有效地防范网上非法活动,校园网要统一出口管理、统一用户管理,进出校园网访问信息的所有用户必须使用信息中心分配的IP地址和电子邮件服务器。
第十九条任何单位和个人不得私拉乱接网络线路,尤其禁止用双绞线等无屏蔽线路跨越室外联接其它节点。
第二十条所有网络用户均有责任严格遵守国家和教育与科研计算机网络的有关规定。
第三章校园网信息管理和保密规定
第二十一条严禁任何用户擅自连入校园网,入网用户要办理入网登记手续,并签署相应的安全协议,自觉遵守相关规定。
第二十二条全院师生员工及用户在网络上发现有碍社会治安和不健康的`信息,有义务及时上报信息中心或宣传部,并自觉立即销毁。
第二十三条校园网的所有工作人员和用户必须遵守国家有关法律、法规和本院相关规定,严格执行安全保密制度,并对所提供的信息负责,严禁涉及国家机密的信息上网。
第二十四条任何个人不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍社会治安和伤风败俗的信息。
第二十五条按《计算机病毒防治管理办法》(中华人民共和国公安部第51号令),切实做好计算机病毒的防治管理工作。
第二十六条校园网的所有工作人员和用户必须接受学院治安部门依法进行监督检查,治安部门为确保网络信息安全可以采取必要措施。
第二十七条信息发布按以下程序进行:
(一)信息中心协助党委宣传部对学院主页发布的信息进行全面规划,由信息中心指导各单位、各部门对部门所属点发布的信息进行全面规划。
(二)各单位、各部门在所属站点对外发布信息,需各单位、部门的主要领导审核、签署意见后,由信息中心从技术上开通其对外的信息服务。各单位、部门需在学院主页对外发布信息,须学院分管领导或主要领导签署意见后,由党委宣传部负责核实上传。
第二十八条有下列行为之一者,党委宣传部、信息中心可提出警告,并终止其使用网络,情节严重者提交学院处理或交由司法机关处理。
(一)复制或传播下列信息:
1、煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
2、煽动抗拒、破坏宪法和国家法律、行政法规的实施;
3、捏造或者歪曲事实,故意散布谣言,扰乱社会铁序;
4、公然侮辱他人或者捏造事实诽谤他人;
5、宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等;
6、破坏,盗用计算机网络中的信息资源和危害计算机网络安全活动;
7、盗用他人账号;
8、私自转借、转让用户帐号造成危害;
9、故意制作、传播计算机病毒等破坏程序;
10、不按国家和学院有关规定擅自接纳网络用户;
11、上网信息审查不严,造成严重后果;
第二十九条凡在网上开设电子公告系统、聊天室、网络新闻组的部门或用户,必须经过院党委宣传部批准。任何单位和个人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息。
第四章校园网安全管理责任制
第三十条对校园网统一管理,实行三级管理责任制,分层负责。第一级是学院党政主要领导,分管宣传思想工作的院领导、分管信息中心的院领导、分管安全稳定的院领导分别对学院党政领导负责。第二级是党委宣传部和信息中心,党委宣传部是校园网上传信息的审核机关,在分管院领导的直接领导下,负责对校园网上传信息的审核,并对各单位、各部门信息工作进行指导;信息中心是管理校园网网络的业务机构,在分管院领导的直接领导下,负责做好校园网的日常业务工作,并对各单位、各部门进行业务指导。第三级是各单位、各部门,网络管理员和信息员在本部门主要领导的直接领导下开展工作,并接受党委宣传部、信息中心的业务指导。
第三十一条信息中心必须指定网络安全管理员,其主要职责是:
(一)做好校园网网络的的安全运行;沟通学院校园网与国家网络管理部门的安全联系;负责校园网的信息安全。
(二)与党委宣传部信息员一起负责对学院主页页面布局进行设计、创意等。
(三)根据规划,广泛组织和收集信息(包括文字、图片等),并录到计算机内或磁盘内。
(四)熟悉计算机的构造、性能及正常使用方法;不断学习计算机方面的有关知识,努力提高自身的计算机水平;做好防火、防盗、保密工作。
第三十二条学院各单位、各部门必须确定一名熟悉计算机基本操作(至少要懂得使用中文字处理软件word)的工作人员兼任安全管理员,其主要职责如下:
(一)必须遵循学院校园网管理相关制度,沟通本单位站点与学院校园主网的安全联系;负责各单位网络的信息安全。
(二)必须时刻监视网络信息,防止有害信息的传播,发现有害信息的应立即向学院党委宣传部、信息中心汇报,由学院党委宣传部、信息中心根据情况确定上报学院领导或公安机关。
(三)在信息中心的指导下负责对本单位上网信息的内容进行规划,以及对本单位主页页面布局进行设计、创意等。必须定期更新本网站内容,提供详细的网站更新资料。
(四)负责对信息进行更新。根据规划,广泛组织和收集信息(包括文字、图片等),并录到计算机内或磁盘内。
(五)负责本单位、本部门所有上网发布信息的撰写、制作、搜集、整理等,本部门领导签字同意后送信息中心上传部门网站,或经学院领导签字同意后送党委宣传部上传校园网首页。
(六)熟悉计算机的构造、性能及正常使用方法;不断学习计算机方面的有关知识,努力提高自身的计算机水平;做好防火、防盗、保密工作。
第五章违约责任与处罚
第三十三条违反第九条及第十五条规定的行为一经查实,将向学校校园网领导小组报告,视情节给予相应的行政纪律处分;造成重大影响和数据损失的将向市公安部门报告,由个人依法承担相关责任。
第三十四条违反第十一条规定的侦听、盗用行为一经查实,将提请学院给予行政处分,并在校园网上公布;对他人造成经济损失的,由本人加倍赔偿受害人损失,关闭其拥有的各类服务账号;行为恶劣、影响面大、造成他人重大损失的,将向公安部门报案。
第三十五条故意传播或制造计算机病毒,造成危害校园网系统安全的按《中华人民共和国计算机信息系统安全保护条例》中第二十三条的规定予以处罚。
第三十六条违反第七、二十条规定,破坏网络设施或形成网络系统安全隐患的,将予以行政和经济重罚。对于造成网络系统毁坏的,必须承担全部经济损失,情节严重者将诉诸法律追究其刑事责任。
第三十七条各单位、各部门要加强对入网计算机的管理,严格执行有关规章制度,及时发现问题和隐患,堵塞隐患漏洞,做到防患于未然。对违反安全管理的,检查监督部门要根据情况下达隐患整改通知,或根据情节轻重按校纪进行处理,对问题严重的要采取强制性措施。对违反安全规定并已触犯《刑法》、《国家安全法》、《保密法》及《治安管理处罚条例》的,按有关法律、法规进行理。
第三十八条本制度由党委宣传部负责解释,自发布之日起执行。
信息安全管理制度13
一、信息安全指导方针
保障信息安全,创造用户价值,切实推行安全管理,积极预防风险,完善控制措施,信息安全,人人有责,不断提高顾客满意度。
二、计算机设备管理制度
1、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
2、 非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。
3、 严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向电脑负责部门报告,不允许私自处理或找非本单位技术人员进行维修及操作。
三、操作员安全管理制度
(一)操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及页眉内容
岗位职责而设置;
(二)系统管理操作代码的设置与管理
1、系统管理操作代码必须经过经营管理者授权取得;
2、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护;
3、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权;
4、系统管理员不得使用他人操作代码进行业务操作;
5、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码;
(三)一般操作代码的设置与管理
1、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。
2、操作员不得使用他人代码进行业务操作。
3、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。
四、密码与权限管理制度
1、 密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入页眉内容
各应用系统的操作员密码。密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串;
2、密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,并在相应登记簿记录用户名、修改时间、修改人等内容。
3、服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设置和管理,并由密码设置人员将密码装入密码信封,在骑缝处加盖个人名章或签字后交给密码管理人员存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索取,使用完毕后,须立即更改并封存,同时在“密码管理登记簿”中登记。
4、系统维护用户的密码应至少由两人共同设置、保管和使用。
5、有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码立即修改或用户删除,同时在“密码管理登记簿”中登记。
五、数据安全管理制度
1、 存放备份数据的介质必须具有明确的标识。备份数据必须异地存放,并明确落实异地备份数据的管理职责;
2、 注意计算机重要信息资料和数据存储介质的'存放、运输安全和保密管理,保证存储介质的物理安全。 页眉内容
3、 任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。
4、数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
5、数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
6、需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。
7、非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。计算机设备送外维修,须经设备管理机构负责人批准。送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登记。对修复的设备,设备维修人员应页眉内容对设备进行验收、病毒检测和登记。
8、管理部门应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。
9、运行维护部门需指定专人负责计算机病毒的防范工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。
10、 营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。
信息安全管理制度14
为了规范我校各部门信息上报工作,进一步做好各部门信息采编、上报和对外宣传工作,及时准确地反映我校各部门工作情况,形成宣传工作的整体合力,内强素质,外树形象,推进各项工作任务的落实,特制定本制度。
一、信息员具备的条件
1、思想政治素质较高,熟悉本部门工作,文字能力较强。
2、工作认真负责,作风扎实,勤于钻研问题。
二、信息员的职责
1、采集报送本部门贯彻落实学校或上级部门教育教学工作任务情况。
2、采集报送本部门安排的教育教学工作落实情况,及时反映教育教学工作的最新动态。
3、采集报送包括调研报告、工作总结、汇报材料等在内的调研性信息,反映最新经验成果。
三、信息员采编报送信息的原则
1、及时性原则。重要信息早发现、早收集、早报送;
2、准确性原则。实事求是,尊重客观,符合实际,文字表述准确,用词严谨、分析恰当、数字精确;
3、实效性原则。以服务决策,推动落实,促进工作为原则,及时提供真实、有用的情况,坚决克服形式主义。
四、信息员报送信息的任务
各部门信息员每月上报信息不得少于4篇(每周一篇),所上报信息质量要高,不得敷衍了事。
五、信息员采集报送材料的要求
1、准确把握部门工作的'中心任务和阶段性工作重点,紧紧围绕上级部门、学校和本部门确定的各项重点工作采集报送信息。
2、立足本部门实际,全面客观地反映情况。要善于总结提炼本部门工作中的特色经验。
3、经常进行信息调研,掌握实情,采集报送信息。报送的信息材料必须真实准确,时效性强。
4、报送文字信息的同时,要根据内容报送相关图片。
六、信息员的变动与补充
信息员因工作变动或其他原因不能继续担任该项工作的,部门应及时向学校反馈并补充推荐合适人选。
七、信息员信息报送的方式
信息均以邮件形式报送。信息标题后备注部门信息,以区别其他邮件。报送格式:信息正文统一用Word文档A4格式排版,信息题目统一为宋体二号加粗,一级标题为黑体三号,二级标题为楷体GB三号加粗,三级标题为仿宋GB三号加粗,正文用仿宋GB小三号,行距为单倍行距。文稿结束处以小括号形式注明部门名称。报送的图片放到文稿外,为jpeg格式。信息发送至邮箱:
八、信息员的量化和考核。
1、学校将信息员报送信息情况作为一项重要内容列入信息员工作考核中,并按季度进行通报。对连续两周未报送信息的部门和信息员进行通报,并要求部门更换信息员,考核从20xx年3月份开始。
2、学校对各部门信息员上报材料择优向上级部门报送,对各部门信息员上报信息实行量化计分。计分标准:被国家级报刊或网站采用的综合稿件计10分;省级报刊或网站采用的综合稿件计6分;市级报刊或网站采用的综合稿件计4分;县级报刊或网站采用的综合稿件计2分,学校综合简报或网站采用的综合稿件计1分。以上计分不重复,同时被多家报刊或网站采用的,以最高一级标准计分。部门信息员得分纳入各部门学期考核得分中。
九、对信息员实行奖励制度。
根据信息的数量和质量,年终评选若干个信息工作先进个人及先进部门。对获奖个人及部门均给予一定奖励。
信息安全管理制度15
一般操作代码的设置与管理
1、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。
2、操作员不得使用他人代码进行业务操作。
3、操作员调离岗位,应及时报告系统管理员注销或者更改其代码权限。
4、操作员不得在不同电脑上同时登陆医院操作系统(特殊情况除外)。在不使用医院系统的时候务必及时退出(下线)。
二、密码与权限管理制度
1、密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码包括用户密码和操作密码,用户密码是登陆系统时所设的`密码,操作密码是进入各应用系统的操作员密码(医院信息系统的密码是没有分别设置的)。密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串。
2、密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,并在相应登记簿记录用户名、修改时间、修改人等内容。
3、有关密码授权工作人员调离岗位,有关部门负责人须指定等人接替并对密码立即进行修改或删除用户,同时在“密码管理登记簿”中登记。
4、运行维护部门需指定专人(68681)负责计算机病毒的防范工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。
5、营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。
6、机房与工作站区严禁吸烟、吃东西(特别是液体食物)、会客、聊天等。不得进行与业务无关的一切活动。严禁携带液体和食品进入机房,严禁携带与上机无关的物品,特别是易燃、易曝、有腐蚀等危险品进入机房。
7、机房工作人员严禁违章操作,严禁私自将外来软件带入机房使用。
8、严禁在通电的情况下拆卸,移动计算机等设备和部件。
9、定期检查机房消防设备器材。
10、机房内不准随意丢弃储蓄介质和有关业务保密数据资料,对废弃储蓄介质和业务保密资料要及时销毁(碎纸),不得作为普通垃圾处理。严禁机房内的设备、储蓄介质、资料、工具等私自出借或带出。
11、主机设备主要包括:服务器、路由器、交往机和业务操作用PC机等。在计算机机房中要保持恒温、恒湿、电压稳定,做好静电防护和防尘等项工作,保证主机系统的平稳运行。服务器等所在的主机要实行严格的门禁管理制度,及时发现和排除主机故障,根据业务应用要求及运行操作规范,确保业务系统的正常工作。
12、定期对空调系统运行的各项性能指标(如风量、温升、湿度、洁净度、温度上升率等)进行测试,并做好记录,通过实际测量各项参数发现问题及时解决,保证机房空调的正常运行
13、训算机后备电源(UPS)除了电池自动检测外,每年必须充放电一次到两次。
14、计算机及系统运行中发现问题请及时向管理员报告,及时处理并登记。管理员处理时过长或者无信息回馈,影响正常操作请向分管领导投诉。
【信息安全管理制度】相关文章:
信息安全管理制度10-01
信息安全管理制度05-18
信息安全的管理制度01-31
网络信息安全管理制度11-16
信息安全管理制度【实用】08-02
【推荐】信息安全管理制度08-02
网络与信息安全管理制度07-03
信息安全管理制度(集合)06-03
网络信息安全管理制度01-17
医院信息安全管理制度01-31