信息化制度匯編14篇

更新時(shí)間：2024-05-05 查看人數(shù)：20

目錄
1.信息化安全制度的重要性和意義 2.信息化安全制度有哪些 3.信息化安全制度注意事項(xiàng) 4.信息化制度14篇

信息化制度

重要性和意義

信息化時(shí)代，企業(yè)數(shù)據(jù)如同血液，流淌在運(yùn)營的每個(gè)角落。安全制度，猶如防護(hù)網(wǎng)，保障著企業(yè)的生命線。它不僅維護(hù)了公司的核心競爭力，防止信息泄露，也是遵守法律法規(guī)、確保企業(yè)聲譽(yù)的關(guān)鍵。沒有安全制度，就像航海沒有羅盤，風(fēng)險(xiǎn)無處不在。因此，建立健全的安全制度，是對企業(yè)未來的一種負(fù)責(zé)任的投資。

安全制度有哪些

一套完善的信息安全制度應(yīng)包括：用戶權(quán)限管理，確保員工只能訪問必要的信息；數(shù)據(jù)加密措施，保護(hù)敏感信息不被未經(jīng)授權(quán)的訪問；定期備份和恢復(fù)策略，以防數(shù)據(jù)丟失；安全培訓(xùn)，提高員工的信息安全意識；以及應(yīng)急響應(yīng)計(jì)劃，快速應(yīng)對潛在威脅。

注意事項(xiàng)

在制定安全制度時(shí)，須注意其實(shí)際可行性，過于繁復(fù)的規(guī)定可能導(dǎo)致執(zhí)行困難。制度需與時(shí)俱進(jìn)，定期審查更新，適應(yīng)技術(shù)發(fā)展和法規(guī)變化。還要強(qiáng)調(diào)全員參與，從高層到基層，每個(gè)人都是安全鏈的一環(huán)。制度的執(zhí)行力度至關(guān)重要，紙上談兵無益，必須嚴(yán)格執(zhí)行，才能真正發(fā)揮作用。

安全制度是企業(yè)信息安全的基石，它的建立和完善需要全面考慮實(shí)際操作、員工參與和技術(shù)發(fā)展。只有這樣，我們才能在信息海洋中航行得更遠(yuǎn)更穩(wěn)。

信息化制度范文

第1篇信息化軟硬件設(shè)備安全管理制度

1 目的

為了提高公司計(jì)算機(jī)及信息系統(tǒng)的管理水平，確保生產(chǎn)裝置實(shí)現(xiàn)安、穩(wěn)、長、滿、優(yōu)運(yùn)行，制定本制度。

2 適用范圍

適用于公司信息化軟硬件設(shè)備安全管理。

3 職責(zé)

3.1 綜合科是公司信息化軟硬件設(shè)備管理的歸口部門。負(fù)責(zé)計(jì)算機(jī)等辦公設(shè)備及網(wǎng)絡(luò)的維護(hù)管理，負(fù)責(zé)各類軟件安裝程序的保管及公共數(shù)據(jù)的備份與維護(hù)，負(fù)責(zé)計(jì)算機(jī)、網(wǎng)絡(luò)及信息的安全管理和控制。

3.2 各部門是計(jì)算機(jī)等辦公設(shè)備的使用部門，負(fù)責(zé)本部門使用辦公設(shè)備的日常維護(hù)和保養(yǎng)。

4 管理內(nèi)容

4.1計(jì)算機(jī)及相關(guān)設(shè)備的管理

1）計(jì)算機(jī)及相關(guān)設(shè)備申請

按照工作需要，各部門提出配備所需辦公設(shè)備的申請，由綜合科提出設(shè)備的型號及相關(guān)配置，根據(jù)所提出的要求統(tǒng)一向公司領(lǐng)《辦公設(shè)備申請計(jì)劃表》。

2）計(jì)算機(jī)及相關(guān)設(shè)備配備

設(shè)備落實(shí)后，由綜合科做好硬件及軟件全面測試后，統(tǒng)一配備給相應(yīng)部門，講解操作方法，并附帶一份《辦公設(shè)備基本資料及使用人登記表》交與使用人，綜合科做好存檔記錄工作。

3）計(jì)算機(jī)及相關(guān)設(shè)備的轉(zhuǎn)移

因工作崗位在分公司內(nèi)部調(diào)動(dòng)，原則上計(jì)算機(jī)跟使用人同步調(diào)動(dòng)。在調(diào)動(dòng)期間綜合科需做好網(wǎng)絡(luò)地址配置更新的準(zhǔn)備，若新的工作崗位不需要使用計(jì)算機(jī)，須將計(jì)算機(jī)送交綜合科并填寫《辦公設(shè)備上交表》。

4.2計(jì)算機(jī)使用與維護(hù)

1）計(jì)算機(jī)使用管理

使用公司信息網(wǎng)絡(luò)的所有用戶必須遵守國家有關(guān)法律、法規(guī)，嚴(yán)格執(zhí)行安全保密制度，對個(gè)人的計(jì)算機(jī)操作和對外所提供的信息負(fù)責(zé)。

a. 計(jì)算機(jī)日常使用

每天下班后或長時(shí)間不使用計(jì)算機(jī)時(shí)要自覺關(guān)閉計(jì)算機(jī)。禁止擅自移動(dòng)、拆卸、改變計(jì)算機(jī)內(nèi)部配件及其連接線路；

b. 軟件使用管理

① 各部門在綜合科的授權(quán)下安裝軟件。

② 已安裝到計(jì)算機(jī)上的軟件，任何人和部門不得自行卸載或更改。如需要卸載或更改須經(jīng)綜合科同意后方可進(jìn)行操作。

c. 不得在辦公用計(jì)算機(jī)上安裝、使用p2p視頻播放、及帶有p2p下載功能等嚴(yán)重占用帶寬的軟件。

2) 計(jì)算機(jī)維護(hù)管理

當(dāng)計(jì)算機(jī)出現(xiàn)故障時(shí)，報(bào)綜合科統(tǒng)一安排人員進(jìn)行維修。禁止在未得到授權(quán)的情況下擅自開啟機(jī)箱自行維修。如無法及時(shí)修復(fù)計(jì)算機(jī)，且使用人急需繼續(xù)進(jìn)行網(wǎng)絡(luò)化辦公時(shí)，可由綜合科安排調(diào)配一臺(tái)臨時(shí)計(jì)算機(jī)，供使用人正常辦公。

4.3 網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)安全實(shí)行統(tǒng)一管理、使用人負(fù)責(zé)。綜合科負(fù)責(zé)對全網(wǎng)安全進(jìn)行監(jiān)督管理，對個(gè)人的計(jì)算機(jī)，禁止利用網(wǎng)絡(luò)從事危害國家安全、泄露國家及企業(yè)秘密或危害信息專網(wǎng)活動(dòng)，不得查閱、復(fù)制和傳播有礙社會(huì)治安和不健康的信息。不得做任何有損于企業(yè)形象的事。計(jì)算機(jī)使用人要對自己的行為負(fù)責(zé)。

1) 公司電腦的ip地址由綜合科統(tǒng)一分配，不得擅自更改其ip地址，更不得惡意占用他人的地址。如有違反并拒不接受管理，綜合科將在不影響正常工作的前提下斷開其與局域網(wǎng)的連接。

2) 需要接入因特網(wǎng)的部門及個(gè)人，必須提出申請，經(jīng)批準(zhǔn)后方可實(shí)施因特網(wǎng)接入。對未經(jīng)批準(zhǔn)擅自接入因特網(wǎng)的部門及個(gè)人綜合科將在不影響正常工作的前提下斷開其與局域網(wǎng)的連接。

3) 使用部門及個(gè)人禁止私接、改動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)備設(shè)施，網(wǎng)絡(luò)的調(diào)試、升級由綜合科組織實(shí)施。

4) 使用人對所保管和使用的信息負(fù)有安全責(zé)任，應(yīng)按照相關(guān)規(guī)定做好保存、保密、銷毀工作。

5) 未經(jīng)許可員工不得使用他人計(jì)算機(jī)設(shè)備，也無權(quán)將自己使用的計(jì)算機(jī)設(shè)備借予他人使用。如工作需要，在他人使用過程中所有人應(yīng)全程監(jiān)控，并對使用過程中的信息安全負(fù)責(zé)。

6) 遵守分公司相關(guān)的保密制度，對所需保密的文件資料不得上網(wǎng)共享。

7) 外來人員所攜帶的計(jì)算機(jī)設(shè)備未經(jīng)綜合科同意，不得私自接入分公司辦公網(wǎng)絡(luò)。

8) 不得利用任何黑客軟件以任何形式攻擊分公司的其它電腦或服務(wù)器

9) 不得利用分公司的網(wǎng)絡(luò)資源進(jìn)行入侵、破解、篡改因特網(wǎng)其他工作站或者服務(wù)器等網(wǎng)絡(luò)犯罪行為。

4.4 信息系統(tǒng)口令管理

1) 使用人需對其所屬口令負(fù)責(zé)。對于使用其所屬帳號及口令登陸信息系統(tǒng)所進(jìn)行的一切操作負(fù)全部責(zé)任。

2) 帳號、口令等用于身份認(rèn)證的工具僅限于其所屬者本人使用，任何人不得擅自告知、轉(zhuǎn)借他人。如工作需要必須告知他人，則在此次工作結(jié)束后盡快更改口令。

3) 員工有責(zé)任管理好用于各種身份認(rèn)證的帳號、口令等工具，一旦遺失應(yīng)及時(shí)上報(bào)其主管部門負(fù)責(zé)人。

4) 在獲得新系統(tǒng)賬號與初始口令后，應(yīng)立刻登陸更改口令。口令建議由字母、數(shù)字及符號組成，且不低于六位。避免使用與個(gè)人信息有關(guān)的數(shù)據(jù)（如生日、電話號碼等）作為口令。并在有條件的時(shí)候，定期更改口令。

4.5 數(shù)據(jù)安全管理

1) 員工所使用的計(jì)算機(jī)中的數(shù)據(jù)由員工本人負(fù)責(zé)備份，重要資料不得放在系統(tǒng)默認(rèn)盤下（例如：c：）。

2) 數(shù)據(jù)備份每月一次，重要數(shù)據(jù)每周備份一次。備份保存時(shí)間不應(yīng)低于三個(gè)備份周期。年度終了，對全年重要數(shù)據(jù)集中備份，各部門自行保管。

3) 備份應(yīng)保存在專用備份硬盤等存儲(chǔ)介質(zhì)上并與原始數(shù)據(jù)載體分開存放。

4) 為保證備份數(shù)據(jù)的完整性和原始性，備份數(shù)據(jù)禁止修改。

5) 因保密需要，公司涉密部門或人員的usb接口全部被屏蔽，計(jì)算機(jī)使用人不得擅自解除屏蔽。

6) 公司某些列入保密范圍數(shù)據(jù)資料，未經(jīng)許可，嚴(yán)禁私自復(fù)制。

7) 計(jì)算機(jī)使用人對自己的本機(jī)保密信息嚴(yán)加管理，不得私自傳播給非相關(guān)人員。

4.6 防病毒管理

1) 綜合科在下發(fā)計(jì)算機(jī)時(shí)，統(tǒng)一安裝公司所配置的防病毒軟件，配合公司統(tǒng)一防病毒工作。

2) 確保及時(shí)獲取并安裝系統(tǒng)漏洞補(bǔ)丁。

3) 綜合科隨時(shí)監(jiān)測公司內(nèi)部的網(wǎng)絡(luò)流量,發(fā)現(xiàn)有異常情況時(shí),及時(shí)進(jìn)行處理。

4) 當(dāng)網(wǎng)絡(luò)病毒爆發(fā)或接到防病毒服務(wù)提供商的病毒預(yù)警通知時(shí)，及時(shí)通知相關(guān)系統(tǒng)的管理人員。

5) 定期與上級公司和其他分公司聯(lián)系，交流防病毒的經(jīng)驗(yàn)，協(xié)商解決網(wǎng)絡(luò)中病毒對網(wǎng)絡(luò)中其他應(yīng)用系統(tǒng)的影響。

6) 綜合科負(fù)責(zé)防病毒系統(tǒng)文檔的維護(hù)整理和存檔工作。

7) 各部門應(yīng)在技術(shù)人員的提示和幫助下，確保操作系統(tǒng)和應(yīng)用軟件進(jìn)行了最新的安全更新。

8) 通過因特網(wǎng)下載文件和應(yīng)用程序、在共享網(wǎng)絡(luò)上傳輸下載的數(shù)據(jù)和應(yīng)用程序、拷貝軟盤、光盤及其他移動(dòng)設(shè)備上的數(shù)據(jù)和應(yīng)用程序應(yīng)通過防病毒軟件掃描，確認(rèn)安全后才可以使用。

9) 一旦發(fā)現(xiàn)可能由病毒導(dǎo)致的異常的系統(tǒng)行為，必須立即通知綜合科負(fù)責(zé)防病毒的技術(shù)人員。并由綜合科匯總通知上級公司相關(guān)系統(tǒng)網(wǎng)絡(luò)管理人員。

4.7 突發(fā)情況管理

1) 如電業(yè)部門、通訊部門向分公司發(fā)出任何形式的停電通知、例行網(wǎng)絡(luò)設(shè)備檢修等影響到日常業(yè)務(wù)工作時(shí)，應(yīng)立即向東北公司信息處發(fā)書面報(bào)告，并與相關(guān)部門保持溝通，了解線路恢復(fù)狀況。

2) 發(fā)生特殊情況，如機(jī)房停電、發(fā)生事故、設(shè)備出現(xiàn)故障等，綜合科應(yīng)及時(shí)向上級相關(guān)部門傳真《南京分公司網(wǎng)絡(luò)故障匯報(bào)》，并組織有關(guān)人員進(jìn)行處理。無法自行處理的，應(yīng)報(bào)請上一級相關(guān)部門協(xié)助處理，并與相關(guān)部門保持溝通，了解線路恢復(fù)狀況。

第2篇 a礦安全生產(chǎn)技術(shù)信息化管理制度

第一節(jié) 總則

為規(guī)范信息化建設(shè)的管理,提高信息化管理水平,實(shí)現(xiàn)科學(xué)化、精細(xì)化、標(biāo)準(zhǔn)化管理,提高工作質(zhì)量和效率,特制訂本規(guī)定。

第二節(jié) 管理范圍

信息化建設(shè)管理范圍為:安全技術(shù)信息化管理。

第三節(jié) 設(shè)備使用與管理

1、使用單位操作人員要做好日常維護(hù)工作,嚴(yán)格按照操作程序進(jìn)行操作,否則造成軟硬件損壞的要對操作人員及單位負(fù)責(zé)人進(jìn)行處罰。

2、操作人員應(yīng)對計(jì)算機(jī)能熟練操作,對單位使用的應(yīng)用程序要熟練掌握,嚴(yán)格按程序進(jìn)行操作。對不能進(jìn)行相關(guān)操作的,由技術(shù)人員負(fù)責(zé)培訓(xùn),以達(dá)到熟練操作。

3、各單位操作人員未經(jīng)許可不準(zhǔn)增刪硬盤上的應(yīng)用軟件和系統(tǒng)軟件,不準(zhǔn)對應(yīng)用軟件的配置進(jìn)行變更,違者罰款100元。

4、任何人不得私自更改計(jì)算機(jī)的各項(xiàng)設(shè)置,如:計(jì)算機(jī)名、網(wǎng)絡(luò)ip地址、計(jì)算機(jī)管理員密碼、登陸方式等,造成計(jì)算機(jī)不能訪問網(wǎng)絡(luò)資源的,對其罰款200元,情節(jié)嚴(yán)重、給與開除。

5、計(jì)算機(jī)上不得存放有破壞本礦計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行的軟件,如:黑客程序、帶病毒的文件、電影文件等,不得傳播非法文字及圖片、視頻資料,一經(jīng)發(fā)現(xiàn)罰款200元,并無條件刪除。不得私自拆卸計(jì)算機(jī)及外設(shè)備,更不能私自更換計(jì)算機(jī)硬件,如有違法者,以更換硬件價(jià)值的2倍處罰責(zé)任人。

6、技術(shù)人員定期對煤礦計(jì)算機(jī)系統(tǒng)進(jìn)行檢查和病毒防范等工作,保持電腦正常運(yùn)行,對值班人員進(jìn)行技術(shù)培訓(xùn)。

7、任何人不得因私挪用本礦信息設(shè)備和網(wǎng)絡(luò)資源,更不能破壞計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備,對于有破壞的,以其價(jià)值的2倍賠償。

8、礦局域網(wǎng)安裝有防火墻和瑞星網(wǎng)絡(luò)殺毒軟件,任何單位不得刪除、卸載、關(guān)閉其安裝在計(jì)算機(jī)上的網(wǎng)絡(luò)殺毒軟件,如果發(fā)現(xiàn)軟件出錯(cuò)或不能正常運(yùn)行,及時(shí)通知公司人員,進(jìn)行修復(fù)或重新安裝。

9、不得在計(jì)算機(jī)旁堆放雜物,保持計(jì)算機(jī)正常通風(fēng)散熱,不得隨意擺放信息設(shè)備,沒有特殊情況不得更換計(jì)算機(jī)位置。違者對其罰款100元。

10、計(jì)算機(jī)使用者必需經(jīng)常清潔主機(jī)、顯示器、鍵盤,以保持計(jì)算機(jī)的清潔衛(wèi)生。發(fā)現(xiàn)處罰值班人員1次處罰100元。

11、操作人員工作時(shí)間離開計(jì)算機(jī)10分鐘以上每次罰款50元。

12、遇到煤礦監(jiān)控系統(tǒng)異常不及時(shí)匯報(bào)的,對其處罰50元。

第3篇信息化安全管理制度怎么寫

第一張:總則

第一條, 為加強(qiáng)信息化安全規(guī)范化管理,有效提高信息化管理水平,防止失密、泄密時(shí)間的發(fā)生。

根據(jù)有關(guān)文件規(guī)定,特制定本制度。

第二條, 本制度所指信息化系統(tǒng)包括醫(yī)院管理系統(tǒng)、辦公自動(dòng)化、婦幼衛(wèi)生統(tǒng)計(jì)直報(bào)系統(tǒng),疫情直報(bào)系統(tǒng)、兒童免疫規(guī)劃直報(bào)系統(tǒng)等。

第三條, 信息安全是指為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。

第二章環(huán)境和設(shè)備

第四條機(jī)房安全

1、有服務(wù)器的單位要檢錄獨(dú)立的機(jī)房。

2、機(jī)房應(yīng)設(shè)置在獨(dú)立的房間,環(huán)境相對安靜的地段。

3、機(jī)房內(nèi)門窗應(yīng)增設(shè)防盜(防盜門、鐵柵欄等)、防火(滅火器)措施。

4、未經(jīng)網(wǎng)絡(luò)管理員允許.任何人員不得進(jìn)入機(jī)房,不得操作機(jī)房任何設(shè)備。

5、除網(wǎng)絡(luò)服務(wù)器和聯(lián)網(wǎng)設(shè)備外,工作人員離開機(jī)房時(shí),必須關(guān)掉其它設(shè)備電源和照明電源。

6、嚴(yán)禁使用來歷不明或無法確定其是否有病毒的存儲(chǔ)介質(zhì)。

第五條兩個(gè)或兩個(gè)以上專用網(wǎng)絡(luò)(醫(yī)院內(nèi)部管理網(wǎng)、婦幼衛(wèi)生統(tǒng)計(jì)直報(bào)系統(tǒng))的單位,互聯(lián)網(wǎng)與各個(gè)專用網(wǎng)絡(luò)之間不能相通,必須專網(wǎng)專機(jī)管理。

第六條電腦實(shí)行專人專管,任何人不得在不經(jīng)電腦使用人許可的情況下擅自動(dòng)用他人電腦。

如遇電腦使用人外出,則須在征得該電腦使用人所在的科室領(lǐng)導(dǎo)或相關(guān)領(lǐng)導(dǎo)的同意后方可使用。

第七條計(jì)算機(jī)名稱、lp地址由網(wǎng)管中心統(tǒng)一登記管理,如需變更,由網(wǎng)管中心統(tǒng)一調(diào)配。

第八條 pc機(jī)(個(gè)人使用計(jì)算機(jī))應(yīng)擺設(shè)在相對通風(fēng)的環(huán)境,在不使用時(shí),必須切斷電源。

第九條開機(jī)時(shí),應(yīng)先開顯示器再開主機(jī):關(guān)機(jī)時(shí),應(yīng)在退出所有程序后,先關(guān)主機(jī),再關(guān)顯示器。

下班時(shí),應(yīng)在確認(rèn)電腦被后,方可離開單位。

第十條更換電腦時(shí),要做好文件的拷貝工作,同時(shí)在管理人員的協(xié)助下檢查電腦各方面是否正常。

第十一條離職時(shí),應(yīng)保證電腦完好、程序正常、文件齊全,接手人在確認(rèn)文件無誤后方可完善手續(xù)。

第三章軟件與網(wǎng)絡(luò)

第十二條禁止在工作時(shí)間內(nèi)利用電腦做與工作無關(guān)的事情,如網(wǎng)上聊天、瀏覽與工作內(nèi)容無關(guān)的網(wǎng)站、玩電腦游戲等。

禁止在電腦上安裝任何游戲軟件。

第十三條外來存儲(chǔ)介質(zhì)在本單位內(nèi)計(jì)算機(jī)上使用時(shí),必須進(jìn)行殺毒處理后方可使用。

第十四條為防止惡意代碼植入系統(tǒng),預(yù)防計(jì)算機(jī)病毒感染.在收到不明來歷的電子郵件時(shí)應(yīng)注意不要隨意打開,并立即予以刪除。

第十五條上網(wǎng)用戶不得利用網(wǎng)絡(luò)危害國家安全、泄露國家機(jī)密,不得侵犯國家、社會(huì)、單位、集體的利益和公民合法權(quán)益,不得從事違法犯罪活動(dòng)。

第十六條上網(wǎng)用戶不得在任何網(wǎng)絡(luò)上制作、復(fù)制和傳播下列信息

(一)煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施:

(二)煽動(dòng)顛覆國家政權(quán)推翻社會(huì)主義制度:

(三)煽動(dòng)分裂國家、破壞國家統(tǒng)一:

(四)煽動(dòng)民族仇恨、民族歧視,破壞民族團(tuán)結(jié):

(五)捏造或者歪曲事實(shí),散布謠言.擾亂社會(huì)秩序:

(六)宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪:

(七)公然悔辱他人或者捏造事實(shí)誹謗他人:

(八)損害形象和利益:

(九)其他違反憲法和法律、

第十七條上網(wǎng)用戶不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)

(一)未經(jīng)允許,對自己或他人的計(jì)算機(jī)網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加;

(二)未經(jīng)允許,對自己或他人的計(jì)算機(jī)信息存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或增加;

(三)瀏覽與工作無關(guān)的網(wǎng)站,上網(wǎng)下載或以其他方式帶入任何未經(jīng)批準(zhǔn)使用的程序,故意制作、傳播計(jì)算機(jī)病毒等破壞性程序;

(四)其它危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的行為。

第十九條計(jì)算機(jī)出現(xiàn)故障,需重新安裝操作系統(tǒng)時(shí),應(yīng)通知管理人員進(jìn)行安裝,不得私自請電腦公司或外單位電腦人員進(jìn)行安裝,不得私自將計(jì)算機(jī)搬到電腦公司進(jìn)行維修。

第四章數(shù)據(jù)加密和備份

第二十條對于密級文件殛數(shù)據(jù)(財(cái)務(wù)、人事)要建立雙備份制度,對重要資料除在電腦貯存外,還應(yīng)定期拷貝到服務(wù)器、u盤或光盤上,以及防遭病毒破壞或斷電而丟失。

第二十一條服務(wù)器必須設(shè)置密碼,密碼組成應(yīng)由英文字母和數(shù)字組成,長度應(yīng)在8位以上并隨時(shí)更換。

第二十二條網(wǎng)絡(luò)管理人員須隨時(shí)做好本單位各類重要數(shù)據(jù)的備份工作,發(fā)生災(zāi)難性事件時(shí)能及時(shí)恢復(fù)系統(tǒng)數(shù)據(jù)。

第二十三條用戶必須按自己的帳號、密碼進(jìn)入相應(yīng)系統(tǒng),不得盜用他人的帳號、密碼。

密碼不得外泄,如發(fā)現(xiàn)可能外泄,應(yīng)及時(shí)重設(shè)或申請更換;

造成損失和危害的,追究其責(zé)任。

網(wǎng)絡(luò)特權(quán)服務(wù)用戶不得泄露有關(guān)軟硬件、網(wǎng)絡(luò)授術(shù)細(xì)節(jié)及管理密碼;

所有人員必須保管好自己的密碼,確保密碼長度不少于8位、必須真有復(fù)雜性(含不重復(fù)的字母、數(shù)字及特殊符號)、不通用性、不易記性必須定期更新密碼;

使用密碼時(shí)應(yīng)確保旁人不能窺視;

不要在軟件使用時(shí)選自動(dòng)記憶帳戶密碼功能;

不要在任何地方使用任何方式談?wù)摶驎接洃浫魏蚊艽a,未經(jīng)批準(zhǔn)不得將數(shù)據(jù)和軟件拷貝帶離本單位或從單位外帶入數(shù)據(jù)輸入到記算機(jī)中。

第五章人員管理

第二十四條信息管理人員必須是單位的正式員工。

第二十五條信息管理人員變換必須報(bào)批網(wǎng)管中心,網(wǎng)管中心批準(zhǔn)后方可更換。

第二十六條信息管理人員變換后,必須將單位內(nèi)所有重要計(jì)算機(jī)(服務(wù)器)密碼重新進(jìn)行設(shè)置。

第二十七條各單位應(yīng)根據(jù)實(shí)際情況建立本單位信息化管理制度。

第二十八條各單位的信息化建設(shè)、管理工作納人年終考核.院信息安全管理領(lǐng)導(dǎo)小組具體負(fù)責(zé)考核工作。

第六章附則

第二十九條本制度由醫(yī)院信息安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)解釋。

第三十條本制度自發(fā)布之日起施行。

第4篇信息化運(yùn)營及安全管理制度

孩子是祖國的未來，家庭、民族的希望。在關(guān)注學(xué)生健康成長的同時(shí)，學(xué)校和家長都有責(zé)任和義務(wù)加強(qiáng)對孩子的交通安全教育，增強(qiáng)“交通安全無小事”的意識，做到責(zé)任到位，確保交通安全。今再次將《何家莊子小學(xué)關(guān)于禁止學(xué)生乘坐非法營運(yùn)車輛上下學(xué)交通安全責(zé)任書》下達(dá)給家長同志們，請放棄“小方便”，繃緊“安全弦” ！

學(xué)校責(zé)任

1、加強(qiáng)交通安全宣傳教育，教育學(xué)生遵守交通規(guī)則，不乘坐非法營運(yùn)及不符合要求的車輛。

2、放學(xué)后，學(xué)校安排值日教師把學(xué)生護(hù)送到大門外，學(xué)生自行回家。

3、教師教育、督促學(xué)生放學(xué)后按時(shí)回家。

家長責(zé)任

1、保證不讓孩子乘坐無牌、無證、報(bào)廢、超員車輛及農(nóng)用車、三輪車上、下學(xué)。

2、對自發(fā)組織合伙租用無運(yùn)營許可證的社會(huì)車輛接送孩子上、下學(xué)的發(fā)生交通安全事故的責(zé)任自負(fù)。

3、平時(shí)學(xué)生上下學(xué)要有人按時(shí)接送，雨、雪天家長要親自接送學(xué)生上、下學(xué)。

4、嚴(yán)禁學(xué)生騎自行車上、下學(xué)。

5、教育孩子放學(xué)后按時(shí)回家，離學(xué)校較遠(yuǎn)的，家長或監(jiān)護(hù)人必須按時(shí)接送，凡在上、下學(xué)途中發(fā)生的一切安全事故家長自行負(fù)責(zé)。

雙方共有的教育責(zé)任

1、行人須靠右邊行走。 2、不準(zhǔn)在車輛臨近時(shí)，突然橫穿硬闖。

3、不準(zhǔn)在公路上追逐、嬉戲、猛跑。 4、不能邊走路邊看書。

5、不準(zhǔn)扒車、追車，不準(zhǔn)強(qiáng)行攔車，不準(zhǔn)拋物擊車。

本責(zé)任書自簽訂之日起生效。

附：接送注意事項(xiàng)

“生命是寶貴的，因?yàn)樗鼘儆谖覀兠總€(gè)人只有一次。”為了保證您的子女在上下學(xué)途中的交通安全，請你們認(rèn)真履行以下事項(xiàng)：

1、嚴(yán)格執(zhí)行我校接送學(xué)生制度，按時(shí)接送子女。

2、學(xué)校堅(jiān)決禁止學(xué)生家長合租無牌、無證、報(bào)廢、無運(yùn)營許可證的社會(huì)車輛接送孩子上下學(xué)。

3、不要乘坐三輪車、手扶拖拉機(jī)等非載人交通工具車。

4、乘車時(shí)不要超員。

5、用摩托車接送時(shí)，要采取戴安全頭盔等防護(hù)措施。

如果因家長未能履行以上協(xié)議，導(dǎo)致您的子女上、下學(xué)發(fā)生意外情況，責(zé)任自負(fù)。

學(xué)生簽名：家長簽名：

班主任簽名：富官莊鎮(zhèn)何家莊子小學(xué) (章)

2014.9.3

第一章總則

第一條為進(jìn)一步加強(qiáng)__局信息化運(yùn)營及安全管理工作，根據(jù)國家相關(guān)法律、法規(guī)，結(jié)合實(shí)際，特制定本制度

第二條本制度適用于局所有科室的網(wǎng)絡(luò)、計(jì)算機(jī)及附屬設(shè)備、電子數(shù)據(jù)及網(wǎng)絡(luò)用戶的管理，是計(jì)算機(jī)信息系統(tǒng)組織、運(yùn)營、維護(hù)人、安全建設(shè)等管理的依據(jù)。

第二章管理機(jī)構(gòu)及其職責(zé)

第三條 __科是局信息系統(tǒng)運(yùn)營及安全的管理部門，負(fù)責(zé)制定計(jì)算機(jī)信息系統(tǒng)安全防范策略、做出風(fēng)險(xiǎn)分析、建立安全保障體系。

第四條信息化運(yùn)營及安全管理崗的主要職責(zé)：

（一）負(fù)責(zé)__數(shù)字__系統(tǒng)的維護(hù)，確保系統(tǒng)正常運(yùn)行。

（二）發(fā)現(xiàn)、采集各科室在信息化應(yīng)用過程中存在的問題，研究解決問題的方法及措施；

（三）反映及提交有助于推進(jìn)局信息化工作的意見及建議；

（四）對局工作人員計(jì)算機(jī)操作提供技術(shù)指導(dǎo)與培訓(xùn)；

（五）開展計(jì)算機(jī)硬件及網(wǎng)絡(luò)設(shè)備的日常維護(hù)管理工作，確保局信息化設(shè)備的安全運(yùn)行。

第三章安全建設(shè)

第五條計(jì)算機(jī)機(jī)房的新建、改建、擴(kuò)建（含內(nèi)部裝修）必須按

照國家有關(guān)規(guī)定和技術(shù)規(guī)范進(jìn)行。

計(jì)算機(jī)機(jī)房附近施工，不得危害計(jì)算機(jī)信息系統(tǒng)的安全。

第六條計(jì)算機(jī)系統(tǒng)軟件應(yīng)使用正版軟件，其選用應(yīng)充分考慮軟件的安全性、可靠性、穩(wěn)定性和健壯性。

系統(tǒng)軟件必須具備身份驗(yàn)證功能、訪問控制功能、故障恢復(fù)功能、安全保護(hù)功能、安全審計(jì)功能、分權(quán)制約的權(quán)限控制功能及加密功能。

第七條計(jì)算機(jī)應(yīng)用軟件指各業(yè)務(wù)信息及數(shù)據(jù)的錄入、審批、輸出的支持系統(tǒng)，辦公自動(dòng)化系統(tǒng)及其他軟件應(yīng)用系統(tǒng)等，應(yīng)用軟件系統(tǒng)必須滿足軟件規(guī)范的有關(guān)要求。

第八條系統(tǒng)運(yùn)行前應(yīng)嚴(yán)格審查安全性。

（一）檢查系統(tǒng)運(yùn)行過程中相關(guān)科室安全管理規(guī)定的執(zhí)行情況；（二）系統(tǒng)運(yùn)行結(jié)束后，組織對照實(shí)施計(jì)劃評價(jià)實(shí)施效果，對整體安全體系的影響進(jìn)行相應(yīng)評估。

第四章用戶操作規(guī)范

第九條局信息化運(yùn)營及安全管理人員應(yīng)當(dāng)業(yè)務(wù)素質(zhì)高、責(zé)任心強(qiáng)，且具有較強(qiáng)的安全意識、法律觀念，能預(yù)防、處理計(jì)算機(jī)信息系統(tǒng)的運(yùn)營及安全工作，能進(jìn)行軟件系統(tǒng)的正常升級維護(hù)。

第十條管理人員嚴(yán)禁越權(quán)操作，對重要的計(jì)算機(jī)信息處理系統(tǒng)應(yīng)分級加設(shè)系統(tǒng)口令，以防機(jī)密信息的泄露。

第十一條管理人員要加強(qiáng)對信息、網(wǎng)絡(luò)、安全平臺(tái)的監(jiān)控，發(fā)現(xiàn)問題及時(shí)報(bào)告，并保留原始記錄。

第十二條管理人員對重要網(wǎng)絡(luò)設(shè)備和服務(wù)器的管理員口令設(shè)置其長度必須超過12位字符并滿足密碼復(fù)雜性的要求，并保證每三個(gè)月至少更換一次。

第十三條局所有計(jì)算機(jī)應(yīng)設(shè)置口令保護(hù)功能。

第十四條應(yīng)用軟件應(yīng)設(shè)置不相同的用戶名，且定期更換操作口令。

嚴(yán)禁操作人員泄露本人的操作口令。

嚴(yán)禁計(jì)算機(jī)默認(rèn)存儲(chǔ)操作口令。

第十五條管理人員及操作人員必須嚴(yán)格遵守局保密制度，保證系統(tǒng)數(shù)據(jù)、信息、資料的準(zhǔn)確、完整、安全。

第十六條管理人員及操作人員調(diào)離局時(shí)，應(yīng)承諾其調(diào)離后的保密義務(wù)。

相關(guān)計(jì)算機(jī)及軟件應(yīng)立即更換相關(guān)用戶和密碼。

第五章獎(jiǎng)懲辦法

第十七條在信息化運(yùn)營及安全管理工作中成績顯著的工作人員，經(jīng)局黨組研究后，給予表彰、獎(jiǎng)勵(lì)。

第十七條對違反信息化運(yùn)營及安全管理制度造成嚴(yán)重后果的工作人員，經(jīng)局黨組研究后，視情節(jié)給予處罰。

有犯罪行為的，移送司法機(jī)關(guān)，追究刑事責(zé)任。

第六章附則

第十八條本制度自發(fā)布之日起執(zhí)行，以往有關(guān)規(guī)定與本制度相違背的，以本制度為準(zhǔn)，今后有新的規(guī)定時(shí)，按新規(guī)定執(zhí)行。

第十九條本制度未盡之事項(xiàng)，或者國家、省、市及縣（區(qū)、市）相關(guān)規(guī)定沖突時(shí)，均按照國家、省、市及縣（區(qū)、市）相關(guān)規(guī)定執(zhí)行。

第5篇信息化安全管理制度

信息化安全管理包括機(jī)房管理和服務(wù)器管理兩部分。機(jī)房、服務(wù)器的日常維護(hù)、操作都應(yīng)有專門的信息管理人員負(fù)責(zé),未經(jīng)信息部門許可其他人員不得對隨意進(jìn)出機(jī)房、操作服務(wù)器。機(jī)房管理人員負(fù)責(zé)機(jī)房的日常檢修、事故排查;

服務(wù)器管理員負(fù)責(zé)服務(wù)器的安裝調(diào)試、例行維護(hù)、日常檢查等工作。

炎炎夏日,尤其注意機(jī)房內(nèi)線路排查,做好防火工作,服務(wù)器數(shù)據(jù)備份和系統(tǒng)備份。

一、機(jī)房安全管理

1.1 機(jī)房嚴(yán)格執(zhí)行門禁制度,未經(jīng)信息部門允許,任何人不得擅自進(jìn)入;

1.2 機(jī)房內(nèi)禁止堆放雜物,保證設(shè)備和辦公桌面清潔、衛(wèi)生、整齊;

1.3 機(jī)房內(nèi)禁止存放易燃易爆品;設(shè)備設(shè)施周圍及上方不得堆放物品,特別是液體物品;

1.4 機(jī)房內(nèi)電氣設(shè)備、供電線路必須由專職電工按規(guī)范安裝;

1.5 機(jī)房內(nèi)禁止亂拉臨時(shí)電源線;

1.6 機(jī)房內(nèi)的各類保險(xiǎn)絲必須使用符合規(guī)定的保險(xiǎn)絲,嚴(yán)禁使用銅、鐵、鋁線代替;

1.7 長期使用的電器設(shè)備應(yīng)對其發(fā)熱情況進(jìn)行檢查,避免發(fā)生火災(zāi);

1.8 嚴(yán)格明火管理。明火作業(yè)必須有相關(guān)部門批準(zhǔn)、核發(fā)“動(dòng)火證”后方可施做;

1.9 規(guī)范配備滅火器材,定期進(jìn)行消防報(bào)警設(shè)施試驗(yàn),嚴(yán)禁使用其他物品將煙感包裹,禁止吸煙;

1.10 禁止攜帶食品進(jìn)入機(jī)房,并定期滅鼠;

1.11 機(jī)房內(nèi)溫度和濕度嚴(yán)格控制在:溫度:18-25℃,相對濕度:60%—80%;

1.12 機(jī)房值班人員要堅(jiān)守崗位,早進(jìn)入、晚離開時(shí)要檢查設(shè)備情況,上班時(shí)密切監(jiān)視網(wǎng)絡(luò)的工作情況,防止黑客襲擊,做好每天的數(shù)據(jù)備份,不得無故脫離崗位。下班時(shí),要做好交接班記錄,要對所有計(jì)算機(jī)的電源進(jìn)行細(xì)致的檢查,該關(guān)的要切斷電源,離開時(shí)察看燈、門、窗、鎖是否關(guān)閉好。雙休日、節(jié)假日,要有專人值班,檢查網(wǎng)絡(luò)運(yùn)行情況,如發(fā)現(xiàn)問題應(yīng)及時(shí)解決,并做好記錄處理,解決不了的要及時(shí)報(bào)告;

1.13 不得隨意合閘拉閘,不得同意不得擅自對程控交換機(jī)、核心交換機(jī)、路由器、服務(wù)器等設(shè)備設(shè)施進(jìn)行停、斷電;

1.14 員工負(fù)責(zé)設(shè)備設(shè)施性能測試,及時(shí)排除故障,下班前必須做全面檢查,不留安全隱患;

1.15 機(jī)房內(nèi)所有設(shè)備設(shè)施維護(hù)工作必須在計(jì)劃內(nèi)完成;計(jì)劃外操作必須得到同意;

1.16 不得利用職務(wù)之便撥打與工作無關(guān)的外線電話;

1.17 未經(jīng)批準(zhǔn),不得擅自關(guān)閉、重啟各系統(tǒng)服務(wù)器、接口機(jī);

1.18 未經(jīng)批準(zhǔn),不得隨意開關(guān)外線;

1.19 如遇緊急情況和突發(fā)事件必須在第一時(shí)間內(nèi)通知主管人員;

二、服務(wù)器安全管理

1.1 物理環(huán)境要求

1.1.1 服務(wù)器須放置在機(jī)房或具備服務(wù)器運(yùn)行相關(guān)條件的空間內(nèi)。

1.1.2 系統(tǒng)管理員應(yīng)在每季度末對服務(wù)器進(jìn)行一次硬件檢測和除塵工作,并填寫《服務(wù)器硬件檢測記錄單》(附錄a)。

1.2 軟件環(huán)境要求

1.2.1 無特殊情況,服務(wù)器要關(guān)閉網(wǎng)絡(luò)文件與打印服務(wù)、qos、終端服務(wù)、授權(quán)服務(wù)、site server ils服務(wù)、消息隊(duì)列服務(wù)(msmq)、遠(yuǎn)程存儲(chǔ)、證書服務(wù)等其他暫時(shí)不用的服務(wù)。

1.2.2 服務(wù)器操作系統(tǒng)需設(shè)置安全策略,策略設(shè)定后要進(jìn)行有效性檢查,確保有效執(zhí)行。

1.2.3 服務(wù)器應(yīng)禁用匿名/默認(rèn)賬戶或嚴(yán)格限制訪問權(quán)限。

1.2.4 為了保證該服務(wù)器的運(yùn)行效能和安全,除了安裝解壓縮、殺毒軟件等必要的應(yīng)用軟件外,一般不安裝其他非必要的軟件,包括office等。

1.2.5 服務(wù)器上至少要設(shè)置兩個(gè)以上(含兩個(gè))的邏輯卷。

1.2.6 服務(wù)器嚴(yán)禁安裝游戲、聊天工具等與系統(tǒng)運(yùn)行無關(guān)的程序及文件。

1.3 服務(wù)器開關(guān)機(jī)

1.3.1 各單位系統(tǒng)管理員負(fù)責(zé)服務(wù)器的開關(guān)機(jī)操作,操作完成后填寫《服務(wù)器開關(guān)機(jī)記錄表》(附錄b)。

1.3.2 除安裝調(diào)試或者例行維護(hù)外,服務(wù)器不得頻繁開關(guān)機(jī)。服務(wù)器維護(hù)應(yīng)安排在非工作時(shí)間段進(jìn)行。

1.3.3 服務(wù)器在出現(xiàn)嚴(yán)重故障非重起不能解決時(shí),系統(tǒng)管理員應(yīng)及時(shí)通知服務(wù)器用戶,在用戶保存完正在操作的數(shù)據(jù)后方可中斷數(shù)據(jù)庫連接并進(jìn)行重起操作。

1.4 日志管理

1.4.1 系統(tǒng)管理員應(yīng)在每周末檢查服務(wù)器的“事務(wù)日志”,發(fā)現(xiàn)有“嚴(yán)重錯(cuò)誤”的,必須立即檢查并排除故障,服務(wù)器所有日志在得到“事務(wù)已經(jīng)滿”提示的情況下,必須立即備份到制定目錄下,事務(wù)日志備份完畢應(yīng)立即清空。

1.4.2 服務(wù)器日志至少保留半年,只允許授權(quán)用戶訪問,且不能進(jìn)行修改。

1.5 磁盤檢查

1.5.1 系統(tǒng)管理員應(yīng)在每周末檢查服務(wù)器的磁盤情況,如果發(fā)現(xiàn)磁盤的使用容量超過70%以上時(shí),應(yīng)及時(shí)刪除不必要的文件騰出磁盤空間,必要時(shí)申購新的磁盤。

1.5.2 服務(wù)器外出維修時(shí)系統(tǒng)管理員必須刪除磁盤數(shù)據(jù)。

1.5.3 系統(tǒng)管理員在每月末對服務(wù)器進(jìn)行磁盤碎片整理工作。

1.6 病毒和補(bǔ)丁管理

1.6.1 為保障服務(wù)器性能,工作時(shí)間段內(nèi)一般不進(jìn)行查殺病毒和安裝補(bǔ)丁的操作。

1.6.2 每日22:00設(shè)置服務(wù)器自行查殺病毒。

1.6.3 服務(wù)器殺毒軟件的病毒庫應(yīng)設(shè)置為自動(dòng)更新。

1.6.4 在得知有重大病毒流行時(shí)應(yīng)立即確認(rèn)病毒庫是否為最新且是否有效防護(hù),如果病毒庫不能有效防護(hù)應(yīng)下載相關(guān)專殺工具或進(jìn)行相關(guān)技術(shù)處理。

1.6.5 系統(tǒng)管理員應(yīng)在每月末登陸操作系統(tǒng)廠商網(wǎng)站查看是否有最新的更新通知,在得知有最新的安全漏洞時(shí),應(yīng)下載經(jīng)測試后在非工作時(shí)間段內(nèi)安裝補(bǔ)丁。對于重大的安全漏洞應(yīng)第一時(shí)間進(jìn)行更新。

1.7 故障管理

1.7.1 服務(wù)器的故障包括:軟件故障,硬件故障,入侵與攻擊,其他不可預(yù)料的未知故障等。應(yīng)建立服務(wù)器故障記錄,當(dāng)出現(xiàn)服務(wù)器故障,系統(tǒng)管理員對故障現(xiàn)象及解決過程進(jìn)行詳細(xì)記錄,填寫《服務(wù)器故障處理記錄單》(附錄c)

1.7.2 當(dāng)服務(wù)器出現(xiàn)硬件故障時(shí),系統(tǒng)管理員應(yīng)立即通知服務(wù)器廠商,并督促和配合廠商工作人員盡快維修或更換相關(guān)配件。

1.7.3 對于不能盡快處理的故障,系統(tǒng)管理員應(yīng)立即通過電話通知上級主管領(lǐng)導(dǎo),并保護(hù)好故障現(xiàn)場。

1.8 相關(guān)記錄文檔

1.8.1 《服務(wù)器硬件檢測記錄單》保存期3年

1.8.2 《服務(wù)器開關(guān)記錄表》保存期3年

1.8.3 《服務(wù)器故障處理記錄單》保存期3年

第6篇信息化運(yùn)營安全管理制度

孩子是祖國的未來,家庭、民族的希望。在關(guān)注學(xué)生健康成長的同時(shí),學(xué)校和家長都有責(zé)任和義務(wù)加強(qiáng)對孩子的交通安全教育,增強(qiáng)“交通安全無小事”的意識,做到責(zé)任到位,確保交通安全。今再次將《何家莊子小學(xué)關(guān)于禁止學(xué)生乘坐非法營運(yùn)車輛上下學(xué)交通安全責(zé)任書》下達(dá)給家長同志們,請放棄“小方便”,繃緊“安全弦” !

學(xué)校責(zé)任

1、加強(qiáng)交通安全宣傳教育,教育學(xué)生遵守交通規(guī)則,不乘坐非法營運(yùn)及不符合要求的車輛。

2、放學(xué)后,學(xué)校安排值日教師把學(xué)生護(hù)送到大門外,學(xué)生自行回家。

3、教師教育、督促學(xué)生放學(xué)后按時(shí)回家。

家長責(zé)任

1、保證不讓孩子乘坐無牌、無證、報(bào)廢、超員車輛及農(nóng)用車、三輪車上、下學(xué)。

2、對自發(fā)組織合伙租用無運(yùn)營許可證的社會(huì)車輛接送孩子上、下學(xué)的發(fā)生交通安全事故的責(zé)任自負(fù)。

3、平時(shí)學(xué)生上下學(xué)要有人按時(shí)接送,雨、雪天家長要親自接送學(xué)生上、下學(xué)。

4、嚴(yán)禁學(xué)生騎自行車上、下學(xué)。

5、教育孩子放學(xué)后按時(shí)回家,離學(xué)校較遠(yuǎn)的,家長或監(jiān)護(hù)人必須按時(shí)接送,凡在上、下學(xué)途中發(fā)生的一切安全事故家長自行負(fù)責(zé)。

雙方共有的教育責(zé)任

1、行人須靠右邊行走。 2、不準(zhǔn)在車輛臨近時(shí),突然橫穿硬闖。

3、不準(zhǔn)在公路上追逐、嬉戲、猛跑。 4、不能邊走路邊看書。

5、不準(zhǔn)扒車、追車,不準(zhǔn)強(qiáng)行攔車,不準(zhǔn)拋物擊車。

本責(zé)任書自簽訂之日起生效。

附:接送注意事項(xiàng)

“生命是寶貴的,因?yàn)樗鼘儆谖覀兠總€(gè)人只有一次?！睘榱吮ＷC您的子女在上下學(xué)途中的交通安全,請你們認(rèn)真履行以下事項(xiàng):

1、嚴(yán)格執(zhí)行我校接送學(xué)生制度,按時(shí)接送子女。

2、學(xué)校堅(jiān)決禁止學(xué)生家長合租無牌、無證、報(bào)廢、無運(yùn)營許可證的社會(huì)車輛接送孩子上下學(xué)。

3、不要乘坐三輪車、手扶拖拉機(jī)等非載人交通工具車。

4、乘車時(shí)不要超員。

5、用摩托車接送時(shí),要采取戴安全頭盔等防護(hù)措施。

如果因家長未能履行以上協(xié)議,導(dǎo)致您的子女上、下學(xué)發(fā)生意外情況,責(zé)任自負(fù)。

學(xué)生簽名:家長簽名:

班主任簽名: 富官莊鎮(zhèn)何家莊子小學(xué) (章)

2022.9.3

第一章總則

第一條為進(jìn)一步加強(qiáng)__局信息化運(yùn)營及安全管理工作,根據(jù)國家相關(guān)法律、法規(guī),結(jié)合實(shí)際,特制定本制度

第二條本制度適用于局所有科室的網(wǎng)絡(luò)、計(jì)算機(jī)及附屬設(shè)備、電子數(shù)據(jù)及網(wǎng)絡(luò)用戶的管理,是計(jì)算機(jī)信息系統(tǒng)組織、運(yùn)營、維護(hù)人、安全建設(shè)等管理的依據(jù)。

第二章管理機(jī)構(gòu)及其職責(zé)

第三條 __科是局信息系統(tǒng)運(yùn)營及安全的管理部門,負(fù)責(zé)制定計(jì)算機(jī)信息系統(tǒng)安全防范策略、做出風(fēng)險(xiǎn)分析、建立安全保障體系。

第四條信息化運(yùn)營及安全管理崗的主要職責(zé):

(一)負(fù)責(zé)__數(shù)字__系統(tǒng)的維護(hù),確保系統(tǒng)正常運(yùn)行。

(二)發(fā)現(xiàn)、采集各科室在信息化應(yīng)用過程中存在的問題,研究解決問題的方法及措施;

(三)反映及提交有助于推進(jìn)局信息化工作的意見及建議;

(四)對局工作人員計(jì)算機(jī)操作提供技術(shù)指導(dǎo)與培訓(xùn);

(五)開展計(jì)算機(jī)硬件及網(wǎng)絡(luò)設(shè)備的日常維護(hù)管理工作,確保局信息化設(shè)備的安全運(yùn)行。

第三章安全建設(shè)

第五條計(jì)算機(jī)機(jī)房的新建、改建、擴(kuò)建(含內(nèi)部裝修)必須按

照國家有關(guān)規(guī)定和技術(shù)規(guī)范進(jìn)行。

計(jì)算機(jī)機(jī)房附近施工,不得危害計(jì)算機(jī)信息系統(tǒng)的安全。

第六條計(jì)算機(jī)系統(tǒng)軟件應(yīng)使用正版軟件,其選用應(yīng)充分考慮軟件的安全性、可靠性、穩(wěn)定性和健壯性。

第七條計(jì)算機(jī)應(yīng)用軟件指各業(yè)務(wù)信息及數(shù)據(jù)的錄入、審批、輸出的支持系統(tǒng),辦公自動(dòng)化系統(tǒng)及其他軟件應(yīng)用系統(tǒng)等,應(yīng)用軟件系統(tǒng)必須滿足軟件規(guī)范的有關(guān)要求。

第八條系統(tǒng)運(yùn)行前應(yīng)嚴(yán)格審查安全性。

(一)檢查系統(tǒng)運(yùn)行過程中相關(guān)科室安全管理規(guī)定的執(zhí)行情況;(二)系統(tǒng)運(yùn)行結(jié)束后,組織對照實(shí)施計(jì)劃評價(jià)實(shí)施效果,對整體安全體系的影響進(jìn)行相應(yīng)評估。

第四章用戶操作規(guī)范

第九條局信息化運(yùn)營及安全管理人員應(yīng)當(dāng)業(yè)務(wù)素質(zhì)高、責(zé)任心強(qiáng),且具有較強(qiáng)的安全意識、法律觀念,能預(yù)防、處理計(jì)算機(jī)信息系統(tǒng)的運(yùn)營及安全工作,能進(jìn)行軟件系統(tǒng)的正常升級維護(hù)。

第十條管理人員嚴(yán)禁越權(quán)操作,對重要的計(jì)算機(jī)信息處理系統(tǒng)應(yīng)分級加設(shè)系統(tǒng)口令,以防機(jī)密信息的泄露。

第十一條管理人員要加強(qiáng)對信息、網(wǎng)絡(luò)、安全平臺(tái)的監(jiān)控,發(fā)現(xiàn)問題及時(shí)報(bào)告,并保留原始記錄。

第十二條管理人員對重要網(wǎng)絡(luò)設(shè)備和服務(wù)器的管理員口令設(shè)置其長度必須超過12位字符并滿足密碼復(fù)雜性的要求,并保證每三個(gè)月至少更換一次。

第十三條局所有計(jì)算機(jī)應(yīng)設(shè)置口令保護(hù)功能。

第十四條應(yīng)用軟件應(yīng)設(shè)置不相同的用戶名,且定期更換操作口令。

嚴(yán)禁操作人員泄露本人的操作口令。

嚴(yán)禁計(jì)算機(jī)默認(rèn)存儲(chǔ)操作口令。

第十五條管理人員及操作人員必須嚴(yán)格遵守局保密制度,保證系統(tǒng)數(shù)據(jù)、信息、資料的準(zhǔn)確、完整、安全。

第十六條管理人員及操作人員調(diào)離局時(shí),應(yīng)承諾其調(diào)離后的保密義務(wù)。

相關(guān)計(jì)算機(jī)及軟件應(yīng)立即更換相關(guān)用戶和密碼。

第五章獎(jiǎng)懲辦法

第十七條在信息化運(yùn)營及安全管理工作中成績顯著的工作人員,經(jīng)局黨組研究后,給予表彰、獎(jiǎng)勵(lì)。

第十七條對違反信息化運(yùn)營及安全管理制度造成嚴(yán)重后果的工作人員,經(jīng)局黨組研究后,視情節(jié)給予處罰。

有犯罪行為的,移送司法機(jī)關(guān),追究刑事責(zé)任。

第六章附則

第十八條本制度自發(fā)布之日起執(zhí)行,以往有關(guān)規(guī)定與本制度相違背的,以本制度為準(zhǔn),今后有新的規(guī)定時(shí),按新規(guī)定執(zhí)行。

第十九條本制度未盡之事項(xiàng),或者國家、省、市及縣(區(qū)、市)相關(guān)規(guī)定沖突時(shí),均按照國家、省、市及縣(區(qū)、市)相關(guān)規(guī)定執(zhí)行。

第7篇班組安全信息化制度

1、建立班組安全信息化網(wǎng)絡(luò)和平臺(tái),健全班組員工信息檔案,詳細(xì)準(zhǔn)確。

2、班組安全信息管理到位,要配備專職安全信息員,整理和反饋班組安全動(dòng)態(tài)。

3、廣泛系統(tǒng)的宣傳有關(guān)班組建設(shè)各項(xiàng)政策,保證政策滲透到每個(gè)崗位,人人皆知,個(gè)個(gè)領(lǐng)會(huì)。

4、嚴(yán)格執(zhí)行井下定員入井人數(shù)、個(gè)人定位識別軌跡、考勤統(tǒng)計(jì)“三對口”,確保數(shù)據(jù)及時(shí)準(zhǔn)確。

5、班組井下通訊設(shè)施齊備、完善、達(dá)標(biāo),班組工作地點(diǎn)監(jiān)測監(jiān)控信息到位。

第8篇安全生產(chǎn)技術(shù)信息化管理制度

第一節(jié) 總則

為規(guī)范信息化建設(shè)的管理，提高信息化管理水平，實(shí)現(xiàn)科學(xué)化、精細(xì)化、標(biāo)準(zhǔn)化管理，提高工作質(zhì)量和效率，特制訂本規(guī)定。

第二節(jié) 管理范圍

信息化建設(shè)管理范圍為：安全技術(shù)信息化管理。

第三節(jié) 設(shè)備使用與管理

1、使用單位操作人員要做好日常維護(hù)工作，嚴(yán)格按照操作程序進(jìn)行操作，否則造成軟硬件損壞的要對操作人員及單位負(fù)責(zé)人進(jìn)行處罰。

2、操作人員應(yīng)對計(jì)算機(jī)能熟練操作，對單位使用的應(yīng)用程序要熟練掌握，嚴(yán)格按程序進(jìn)行操作。對不能進(jìn)行相關(guān)操作的，由技術(shù)人員負(fù)責(zé)培訓(xùn)，以達(dá)到熟練操作。

3、各單位操作人員未經(jīng)許可不準(zhǔn)增刪硬盤上的應(yīng)用軟件和系統(tǒng)軟件，不準(zhǔn)對應(yīng)用軟件的配置進(jìn)行變更，違者罰款100元。

4、任何人不得私自更改計(jì)算機(jī)的各項(xiàng)設(shè)置，如：計(jì)算機(jī)名、網(wǎng)絡(luò)ip地址、計(jì)算機(jī)管理員密碼、登陸方式等，造成計(jì)算機(jī)不能訪問網(wǎng)絡(luò)資源的，對其罰款200元，情節(jié)嚴(yán)重、給與開除。

5、計(jì)算機(jī)上不得存放有破壞本礦計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行的軟件，如：黑客程序、帶病毒的文件、電影文件等，不得傳播非法文字及圖片、視頻資料，一經(jīng)發(fā)現(xiàn)罰款200元，并無條件刪除。不得私自拆卸計(jì)算機(jī)及外設(shè)備，更不能私自更換計(jì)算機(jī)硬件，如有違法者，以更換硬件價(jià)值的2倍處罰責(zé)任人。

6、技術(shù)人員定期對煤礦計(jì)算機(jī)系統(tǒng)進(jìn)行檢查和病毒防范等工作，保持電腦正常運(yùn)行，對值班人員進(jìn)行技術(shù)培訓(xùn)。

7、任何人不得因私挪用本礦信息設(shè)備和網(wǎng)絡(luò)資源，更不能破壞計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備，對于有破壞的，以其價(jià)值的2倍賠償。

8、礦局域網(wǎng)安裝有防火墻和瑞星網(wǎng)絡(luò)殺毒軟件，任何單位不得刪除、卸載、關(guān)閉其安裝在計(jì)算機(jī)上的網(wǎng)絡(luò)殺毒軟件，如果發(fā)現(xiàn)軟件出錯(cuò)或不能正常運(yùn)行，及時(shí)通知公司人員，進(jìn)行修復(fù)或重新安裝。

9、不得在計(jì)算機(jī)旁堆放雜物，保持計(jì)算機(jī)正常通風(fēng)散熱，不得隨意擺放信息設(shè)備，沒有特殊情況不得更換計(jì)算機(jī)位置。違者對其罰款100元。

10、計(jì)算機(jī)使用者必需經(jīng)常清潔主機(jī)、顯示器、鍵盤，以保持計(jì)算機(jī)的清潔衛(wèi)生。發(fā)現(xiàn)處罰值班人員1次處罰100元。

11、操作人員工作時(shí)間離開計(jì)算機(jī)10分鐘以上每次罰款50元。

12、遇到煤礦監(jiān)控系統(tǒng)異常不及時(shí)匯報(bào)的，對其處罰50元。

第9篇煤礦安全監(jiān)管信息化平臺(tái)系統(tǒng)管制度

一、系統(tǒng)使用人員管理制度

1. 各科室技術(shù)人員或其它人員必須經(jīng)過培訓(xùn)合格之后才能使用本系統(tǒng),并且在使用過程中認(rèn)真學(xué)習(xí)和熟悉各項(xiàng)操作,提高工作效率和工作質(zhì)量。對于不會(huì)操作的模塊及時(shí)詢問系統(tǒng)管理員。

2.及時(shí)錄入每日、每周、每月的業(yè)務(wù)數(shù)據(jù),不拖延堆積工作,按照業(yè)務(wù)發(fā)生的時(shí)序處理業(yè)務(wù)數(shù)據(jù)。由于錄入數(shù)據(jù)人員的拖延導(dǎo)致當(dāng)月統(tǒng)計(jì)報(bào)表缺少數(shù)據(jù)的現(xiàn)象,出現(xiàn)2次以上,處以相應(yīng)的罰款。

3. 保質(zhì)保量完成系統(tǒng)的數(shù)據(jù)錄入工作,做到準(zhǔn)確、不遺漏、符合數(shù)據(jù)錄入要求。由于操作人員的失誤導(dǎo)致當(dāng)月數(shù)據(jù)失準(zhǔn)現(xiàn)象的,出現(xiàn)2次以上,處以相應(yīng)罰款。

4. 使用唯一對應(yīng)的系統(tǒng)用戶,并注意保管登錄系統(tǒng)的密碼,及時(shí)更改密碼,嚴(yán)禁泄漏密碼或與其他操作人員交換用戶使用系統(tǒng)。

5. 不使用系統(tǒng)時(shí),注銷用戶并關(guān)閉系統(tǒng)。

6.使用系統(tǒng)發(fā)生錯(cuò)誤時(shí),記錄出錯(cuò)提示,及時(shí)向系統(tǒng)管理人員反饋,并詳細(xì)描述導(dǎo)致錯(cuò)誤的操作過程,由系統(tǒng)管理員統(tǒng)一提交給系統(tǒng)提供商處理。由于操作人員的疏于反饋導(dǎo)致當(dāng)月工作因?yàn)閱栴}沒有及時(shí)處理而拖延的,處以相應(yīng)罰款。

7.系統(tǒng)提供商進(jìn)行現(xiàn)場或遠(yuǎn)程維護(hù)服務(wù)時(shí),應(yīng)當(dāng)積極予以配合,向服務(wù)人員詳細(xì)描述導(dǎo)致故障的過程,提供正確數(shù)據(jù)和預(yù)期結(jié)果。

二、安全監(jiān)管信息化平臺(tái)系統(tǒng)管理人員工作制度

1.參與培訓(xùn)后,熟練應(yīng)用系統(tǒng)中部門管理功能、崗位設(shè)置功能、登陸用戶管理、員工檔案管理、煤礦管理功能和礦山基礎(chǔ)信息管理;

2.對新用戶進(jìn)行培訓(xùn)和指導(dǎo),根據(jù)煤礦的實(shí)際應(yīng)用需求,配置用戶權(quán)限;

3.督促各部門技術(shù)人員錄入數(shù)據(jù),保證數(shù)據(jù)及時(shí)更新并上傳;

4.熟悉服務(wù)器的基本操作,對系統(tǒng)進(jìn)行簡單的維護(hù);

5.定期向操作人員詢問系統(tǒng)運(yùn)作狀況,收集系統(tǒng)應(yīng)用過程中的問題、意見和建議,向煤礦企業(yè)領(lǐng)導(dǎo)匯報(bào)使用情況;

6. 定期整理系統(tǒng)的問題列表,通過電話或網(wǎng)絡(luò)等通訊方式向系統(tǒng)提供商反饋,嚴(yán)重的問題應(yīng)當(dāng)即刻反饋,并跟蹤問題的處理結(jié)果,向煤礦企業(yè)領(lǐng)導(dǎo)匯報(bào)問題處理情況,向反饋問題的操作人員通報(bào)處理結(jié)果;

7. 確保系統(tǒng)網(wǎng)絡(luò)從礦端到安監(jiān)局中心端鏈路的暢通,及時(shí)解決企業(yè)內(nèi)部的網(wǎng)絡(luò)問題,保障錄入數(shù)據(jù)及時(shí)上傳到安監(jiān)局中心端。

第10篇煤礦安全信息化管理制度

第一章總則

第一條為規(guī)范信息化安全管理工作,確保煤礦信息系統(tǒng)與網(wǎng)絡(luò)資源在可控范圍內(nèi)安全穩(wěn)定的運(yùn)行,保護(hù)現(xiàn)有的網(wǎng)絡(luò)、數(shù)據(jù)信息的安全,特制定制定本制度。

第二條通過制定本制度形成一個(gè)動(dòng)態(tài)以預(yù)防為主的信息安全管理方式,通過實(shí)時(shí)的監(jiān)控和分析及時(shí)發(fā)現(xiàn)系統(tǒng)潛在的安全問題和風(fēng)險(xiǎn),及時(shí)采取相應(yīng)的措施以避免問題的發(fā)生,最大限度地減少安全事件帶來的風(fēng)險(xiǎn)和損失,保證信息系統(tǒng)的使用安全。

第三條通過安全管理不但能夠保障己有的安全系統(tǒng)得到正確、有效的使用,而且能夠?qū)嶋H檢驗(yàn)安全策略的使用情況,及時(shí)提出新的安全需求,以便及時(shí)進(jìn)行升級改進(jìn)或?qū)嵭行碌陌踩Ｗo(hù)措施。

第四條廣泛開展信息安全教育,進(jìn)行信息、安全檢查,保證系統(tǒng)安全運(yùn)行。

第二章適用范圍

第五條本制定適用于煤礦信息網(wǎng)絡(luò)的各種軟、硬件設(shè)備的綜合安全管理,對安全管理中的各項(xiàng)具體工作進(jìn)行指導(dǎo)。

第六條管理對象:

1.硬件設(shè)備:包括計(jì)算機(jī)主機(jī)及外設(shè)、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備以及其它輔助設(shè)備。

2.物理環(huán)境:包括機(jī)房場地環(huán)境、設(shè)備維修、存儲(chǔ)環(huán)境等

3.通信線路:包括專用的通訊線路、網(wǎng)絡(luò)布線、用于數(shù)據(jù)通訊的電話線等。

4.軟件系統(tǒng):包括網(wǎng)絡(luò)設(shè)備的配置、操作系統(tǒng)、應(yīng)用軟件以及其它各相關(guān)的應(yīng)用系統(tǒng)等。

5.文檔資料:包括設(shè)備及系統(tǒng)的使用說明及操作指南、參數(shù)配置表、運(yùn)行操作記錄、故障維護(hù)處理記錄、電子數(shù)據(jù)及文檔等。

第三章工作職責(zé)

第七條信息中心負(fù)責(zé)煤礦信息系統(tǒng)運(yùn)行情況進(jìn)行監(jiān)督檢查。

第八條保障煤礦信息系統(tǒng)安全運(yùn)行,負(fù)責(zé)業(yè)務(wù)數(shù)據(jù)及其它重要數(shù)據(jù)的備份管理,向上級部門上報(bào)信息、系統(tǒng)運(yùn)行安全報(bào)告。

第九條負(fù)責(zé)安全產(chǎn)品的使用、維護(hù)、升級,所有安全產(chǎn)品的使用,必須符合公司的審批和授權(quán),不得擅自采購和私自試用,負(fù)責(zé)本單位的安全教育和安全管理培訓(xùn)。

第四章工作程序

第十條軟件系統(tǒng)安全:軟件系統(tǒng)包括系統(tǒng)軟件及應(yīng)用軟件。

1. 系統(tǒng)軟件指操作系統(tǒng)軟件和數(shù)據(jù)庫系統(tǒng)軟件:

(1)系統(tǒng)軟件應(yīng)使用正版軟件,其選用應(yīng)充分考慮軟件的安全性、可靠性、穩(wěn)定性和健壯性,并報(bào)上一級主管部門備案。

(2)系統(tǒng)軟件必須具備身份驗(yàn)證功能、訪問控制功能、故障恢復(fù)功能、安全保護(hù)功能、安全審計(jì)功能、分權(quán)制約的權(quán)限控制功能及加密功能。

2.應(yīng)用軟件指各業(yè)務(wù)管理信息、系統(tǒng)、決策支持系統(tǒng)、電子商務(wù)系統(tǒng)、辦公自動(dòng)化系統(tǒng)及其他軟件應(yīng)用系統(tǒng)等,應(yīng)用軟件系統(tǒng)必須滿足軟件規(guī)范的有關(guān)要求。

第十一條各級信息中心、部門在軟件系統(tǒng)的安全管理中的作為:

1.系統(tǒng)運(yùn)行前嚴(yán)格審查實(shí)施計(jì)劃的安全性,審查實(shí)施計(jì)劃流程是否符合整體安全策略,是否制訂相應(yīng)應(yīng)急措施等;

2.檢查系統(tǒng)運(yùn)行過程中相關(guān)部門安全管理規(guī)定的執(zhí)行情況;

3.系統(tǒng)運(yùn)行結(jié)束后,組織對照實(shí)施計(jì)劃評價(jià)實(shí)施效果,對整體安全體系的影響進(jìn)行相應(yīng)評估。

4.由相關(guān)技術(shù)部門提供系統(tǒng)運(yùn)行的安全報(bào)告。

5.當(dāng)系統(tǒng)調(diào)試完畢,應(yīng)建立系統(tǒng)維護(hù)檔案。如果系統(tǒng)出現(xiàn)變更,應(yīng)該重新對該系統(tǒng)作安全評估,調(diào)整安全配置,并更新相應(yīng)的系統(tǒng)檔案,必要的時(shí)候修正整體的安全策略。

第十二條環(huán)境安全

1.機(jī)房建設(shè)必須符合國家行業(yè)建設(shè)標(biāo)準(zhǔn)和規(guī)范。

2.建立并嚴(yán)格執(zhí)行機(jī)房管理制度,無關(guān)人員未經(jīng)安全責(zé)任人批準(zhǔn)嚴(yán)禁進(jìn)入機(jī)房。依據(jù)有關(guān)機(jī)房管理辦法的要求,各級安全管理部門對其機(jī)房環(huán)境、機(jī)房進(jìn)出、機(jī)房設(shè)施、機(jī)房物品的管理定期進(jìn)行安全檢查。

3.機(jī)房工作人員必須嚴(yán)格遵守各項(xiàng)操作規(guī)程,定期檢查安全保障設(shè)備,確保系統(tǒng)安全運(yùn)行及設(shè)備的安全。

4.對主機(jī)房進(jìn)行開機(jī)、關(guān)機(jī)等日常的操作,建立操作程序,并建立完整的設(shè)備運(yùn)行日志、操作記錄及其它與安全有關(guān)的資料。

第十三條硬件設(shè)備安全

1.對主要的信息財(cái)產(chǎn)按安全等級進(jìn)行適當(dāng)?shù)姆诸惡蜆?biāo)志,并采取相應(yīng)的安全保護(hù)措施,實(shí)行安全等級保護(hù)。對于處理與敏感、有價(jià)值或重要的組織財(cái)產(chǎn)相關(guān)的系統(tǒng)應(yīng)基于安全需求和風(fēng)險(xiǎn)評估進(jìn)行附加的控制。

2.對系統(tǒng)的相關(guān)計(jì)算機(jī)和數(shù)據(jù)通信設(shè)備及其連接關(guān)系,要編制與實(shí)際相符的拓?fù)鋱D,并歸檔保存。

3.業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)的關(guān)鍵設(shè)備應(yīng)有備份策略。對業(yè)務(wù)系統(tǒng)設(shè)備和通信線路進(jìn)行定期的檢測和維護(hù),確保隨時(shí)處于可用狀態(tài)。

4.已開通運(yùn)行的衛(wèi)星通信端站,未經(jīng)上級管理部門批準(zhǔn),不得關(guān)機(jī),不得進(jìn)行中斷性測試,嚴(yán)禁擅自改變設(shè)備參數(shù)。

5.對路由器、交換機(jī)等通訊設(shè)備必須采取嚴(yán)格的管理措施,設(shè)專人管理,未經(jīng)批準(zhǔn)不得隨意移動(dòng)和接入。

6.對信息系統(tǒng)的計(jì)算機(jī)實(shí)體資源和定位狀況要進(jìn)行逐項(xiàng)編號登記和建檔,未經(jīng)批準(zhǔn)不得隨意改變。

7.定期對硬件設(shè)備進(jìn)行專業(yè)維護(hù)保養(yǎng),如有故障,應(yīng)組織專業(yè)人員進(jìn)行處理。

8.應(yīng)確定用戶對無人值守的設(shè)備進(jìn)行適當(dāng)?shù)谋Ｗo(hù)。安裝在用戶區(qū)域的設(shè)備,如工作站或文件服務(wù)器,需要特別的保護(hù),以防在無人看守時(shí)遭受未授權(quán)的訪問。

第十四條軟件安全

1.應(yīng)用軟件應(yīng)根據(jù)崗位情況、人員配置等情況進(jìn)行不同級別的權(quán)限控制;

2.應(yīng)用軟件本身必須具備操作日志和管理日志功能,以利于事后跟蹤查詢?nèi)藛T使用情況;

3.軟件使用人員應(yīng)經(jīng)過適當(dāng)?shù)牟僮髋嘤?xùn)和安全教育;

4.建立應(yīng)用軟件文檔管理制度、版本管理制度及軟件分發(fā)制度,防止軟件的盜用、誤用、流失及越權(quán)使用;

5.煤礦各部門必須根據(jù)信息中心統(tǒng)一部署,安裝防病毒、網(wǎng)絡(luò)入侵檢測軟件等監(jiān)測、檢查類安全產(chǎn)品。

第十五條系統(tǒng)操作與運(yùn)行安全

1.各部門必須按照有關(guān)操作管理的要求,規(guī)范操作流程:進(jìn)行訪問控制,采取嚴(yán)密的安全措施防止無關(guān)用戶進(jìn)入系統(tǒng),確保應(yīng)用系統(tǒng)的安全、穩(wěn)定、持續(xù)運(yùn)行。

2.企業(yè)內(nèi)部所有的機(jī)器應(yīng)該提供口令保護(hù)功能;用戶在設(shè)置和使用口令時(shí),應(yīng)遵循好的安全習(xí)慣和口令管理的要求。操作人員應(yīng)有互不相同的用戶名,定期更換操作口令。嚴(yán)禁操作人員泄露本人的操作口令。

3.數(shù)據(jù)庫管理系統(tǒng)和關(guān)鍵網(wǎng)絡(luò)設(shè)備(如路由器、防火墻等)的口令必須由專人掌管,并要求定期更換。按分級管理、共同負(fù)責(zé)的原則,由不同人員掌管服務(wù)器操作系統(tǒng)口令、數(shù)據(jù)庫管理系統(tǒng)口令和網(wǎng)絡(luò)管理口令。如果用戶需要訪問多種服務(wù)或平臺(tái),需要多個(gè)口令,應(yīng)建議他們使用單一的有質(zhì)量的口令,并對儲(chǔ)存口令提供合理的保護(hù)。

4.嚴(yán)格按崗位職責(zé)設(shè)置各崗位操作權(quán)限,各類操作系統(tǒng)的系統(tǒng)操作權(quán)限設(shè)置應(yīng)經(jīng)信息部門負(fù)責(zé)人批準(zhǔn)并備案。重要崗位的登錄過程應(yīng)增加必要的限制措施。敏感信息、訪問必須通過身份授權(quán)認(rèn)證。

5.在正常的系統(tǒng)運(yùn)行中,所有對業(yè)務(wù)系統(tǒng)的實(shí)質(zhì)性操作必須由操作員按權(quán)限控制要求執(zhí)行,其他人員不得直接對系統(tǒng)或應(yīng)用進(jìn)行實(shí)質(zhì)性操作。

第十六條操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)安全管理

1.系統(tǒng)選用:煤礦系統(tǒng)工程所選用的操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)必須具備與其用途相適應(yīng)的安全性能;

2.口令使用管理:要嚴(yán)格加強(qiáng)口令保密制度的執(zhí)行,杜絕使用公開或缺省的口令和用戶名稱,對關(guān)鍵用戶的口令要采用雙人監(jiān)護(hù)、異地保存等方式進(jìn)行管理,嚴(yán)防個(gè)人獨(dú)自以關(guān)鍵用戶進(jìn)入系統(tǒng);

3.系統(tǒng)運(yùn)行監(jiān)控管理:要加強(qiáng)系統(tǒng)日常的巡查,及時(shí)監(jiān)控用戶使用系統(tǒng)資源情況,對陌生用戶要及時(shí)查清來源,并加以相應(yīng)處理,對越權(quán)用戶要查明越權(quán)原因,并根據(jù)實(shí)際情況限制其使用權(quán)限;

4.系統(tǒng)備份管理:及時(shí)做好系統(tǒng)動(dòng)、靜態(tài)數(shù)據(jù)的備份工作,以備系統(tǒng)出現(xiàn)意想不到的故障。

第十七條計(jì)算機(jī)病毒防范

必須建立計(jì)算機(jī)病毒防范制度,系統(tǒng)管理員應(yīng)有較強(qiáng)的病毒防范意識,定期進(jìn)行病毒檢測,及時(shí)更新軟件版本和漏洞補(bǔ)丁,發(fā)現(xiàn)問題及時(shí)解決。具體措施如下:

1.要求所有工作站全部安裝防病毒軟件;

2.為防止原始設(shè)備計(jì)算機(jī)病毒的侵害對新購進(jìn)的計(jì)算機(jī)及設(shè)備,要組織專業(yè)人員檢查后方可安裝運(yùn)行;

3.軟盤、光盤等移動(dòng)存儲(chǔ)媒體,以及外來的軟件等,要先進(jìn)行計(jì)算機(jī)病毒檢查,確認(rèn)無計(jì)算機(jī)病毒后才可以使用;嚴(yán)禁使用未經(jīng)清查的、來歷不明的軟盤、光盤等;

4.重要計(jì)算機(jī)要定期進(jìn)行計(jì)算機(jī)病毒檢查,系統(tǒng)中的程序要定期進(jìn)行比較測試和分析;

5.在接入internet 網(wǎng)時(shí),嚴(yán)格控制下載軟件,謹(jǐn)慎接收電子郵件;在接收電子郵件時(shí),不隨意打開郵件附件;

6.關(guān)鍵服務(wù)器要盡量做到專機(jī)專用,特別是具有讀寫權(quán)限、身份確認(rèn)功能的認(rèn)證服務(wù)器一定要專用;對共享的網(wǎng)絡(luò)文件服務(wù)器,應(yīng)特別加以維護(hù),控制讀寫權(quán)限,盡量不在服務(wù)器上運(yùn)行無關(guān)軟件程序;

7.系統(tǒng)的重要數(shù)據(jù)資源要采取措施加以保護(hù);

8.跟蹤計(jì)算機(jī)病毒發(fā)展的最新動(dòng)態(tài),及時(shí)了解計(jì)算機(jī)病毒,特別是有嚴(yán)重破壞力的計(jì)算機(jī)病毒的爆發(fā)日期或爆發(fā)條件,及時(shí)通知各部門進(jìn)行防范;

9.隨時(shí)注意計(jì)算機(jī)的各種異常現(xiàn)象,一旦發(fā)現(xiàn),應(yīng)立即用查毒軟件仔細(xì)檢查;

10.經(jīng)常更新與升級防殺計(jì)算機(jī)病毒軟件的版本;

11.對重點(diǎn)崗位的計(jì)算機(jī)要定點(diǎn)、定時(shí)、定人作查毒殺毒巡檢;

12.當(dāng)出現(xiàn)計(jì)算機(jī)病毒傳染跡象時(shí),立即隔離被感染的系統(tǒng)和網(wǎng)絡(luò),并進(jìn)行處理,不應(yīng)帶“毒”繼續(xù)運(yùn)行,并同時(shí)上報(bào)信息中心,由信息中心派人處理。

13.接受省經(jīng)濟(jì)信息中心采用定期常規(guī)檢查與特別日期專項(xiàng)檢查、集中檢查與分散檢查相結(jié)合方式,對計(jì)算機(jī)病毒防范管理制度的實(shí)施情況進(jìn)行檢查。

第十八條網(wǎng)絡(luò)安全

1.新建網(wǎng)絡(luò)、網(wǎng)絡(luò)改造、網(wǎng)絡(luò)變更或新系統(tǒng)在投入使用前,必須按照規(guī)范的規(guī)定制訂相對應(yīng)的網(wǎng)絡(luò)安全防范措施,并對新建網(wǎng)絡(luò)或改造后網(wǎng)絡(luò)實(shí)施安全檢驗(yàn),未經(jīng)檢驗(yàn)的新建網(wǎng)絡(luò)或改造后網(wǎng)絡(luò)不允許投入使用。

2.為了保證全省行業(yè)網(wǎng)絡(luò)的安全,全省行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)要嚴(yán)格控制internet 出口數(shù)量,各單位和個(gè)人不得擅自利用行業(yè)網(wǎng)絡(luò)聯(lián)入internet 。市局公司可以根據(jù)需要建設(shè)internet 出口,但必須符合以下要求:3.4.5點(diǎn)

3.internet出口必須實(shí)行與行業(yè)內(nèi)聯(lián)網(wǎng)的邏輯隔離,其安全方案由省局信息中心統(tǒng)一制定和審批;

4.有internet出口的單位必須采取嚴(yán)格的安全保護(hù)措施,至少配置放火墻和入侵檢測措施,對internet 提供公共服務(wù)的服務(wù)器(如web 服務(wù)等)應(yīng)采取與行業(yè)內(nèi)聯(lián)網(wǎng)邏輯隔離的設(shè)置,不得允許來自internet 的用戶訪問行業(yè)網(wǎng)絡(luò);

5.不得采用一臺(tái)路由器同時(shí)與internet 和行業(yè)內(nèi)聯(lián)網(wǎng)進(jìn)行互聯(lián)。

6.禁止建立面向行業(yè)外的電子公告系統(tǒng);建立面向行業(yè)內(nèi)的電子公告系統(tǒng),須報(bào)省局信息中心批準(zhǔn)和備案,并建立用戶登一記和信息、管理制度;

7.禁止聯(lián)入行業(yè)網(wǎng)絡(luò)的計(jì)算機(jī)通過調(diào)制解調(diào)器撥號等方式登錄到其他網(wǎng)絡(luò),如業(yè)務(wù)確實(shí)需要,需經(jīng)同級保密委員會(huì)及信息、網(wǎng)絡(luò)主管部門批準(zhǔn)。

8.存放和處理涉及國家秘密信息、的系統(tǒng)和網(wǎng)絡(luò)要與行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)和互聯(lián)網(wǎng)實(shí)行嚴(yán)格的物理隔離,涉密系統(tǒng)的建設(shè)要符合國家保密局頒布的相關(guān)標(biāo)準(zhǔn)和要求。

9.不得將行業(yè)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)直接連通,行業(yè)網(wǎng)絡(luò)在與外部網(wǎng)絡(luò)進(jìn)行連接時(shí),在外聯(lián)網(wǎng)的交界處,必須提供相應(yīng)的安全保護(hù)措施,并制定嚴(yán)密的訪問權(quán)限。

10.內(nèi)聯(lián)網(wǎng)地址和域名的規(guī)劃、分配、監(jiān)督和實(shí)施由省信息中心統(tǒng)一規(guī)劃、組織實(shí)施,各部門必須嚴(yán)格遵守,不得擅自變更,以確保行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的互聯(lián)互通

11.行業(yè)網(wǎng)絡(luò)應(yīng)該只開放與業(yè)務(wù)相關(guān)的必要的服務(wù)端口。

12.建立衛(wèi)星設(shè)備管理制度、日常維護(hù)制度、技術(shù)資料管理制度等,加強(qiáng)衛(wèi)星通信的監(jiān)管,防止垃圾信息上衛(wèi)星通信網(wǎng),保證衛(wèi)星通信網(wǎng)的安全穩(wěn)定運(yùn)行。

13.其它未進(jìn)行詳細(xì)規(guī)定的網(wǎng)絡(luò)安全管理詳見《網(wǎng)絡(luò)管理》一章。

第十九條人員安全管理

1.全省行業(yè)信息安全技術(shù)人員應(yīng)具備大專以上學(xué)歷,具有必備的計(jì)算機(jī)理論知識和相應(yīng)的專業(yè)技術(shù)水平、良好的職業(yè)道德和認(rèn)真負(fù)責(zé)的服務(wù)意識。

2.計(jì)算機(jī)系統(tǒng)管理員必須熟悉、掌握本單位信息系統(tǒng)的資源配置,運(yùn)行狀況,并建立詳細(xì)檔案。

3.關(guān)鍵技術(shù)崗位應(yīng)進(jìn)行嚴(yán)格審查并保持人員相對穩(wěn)定,離崗時(shí)必須嚴(yán)格辦理離崗手續(xù),明確其離崗后的保密義務(wù),退還全部技術(shù)資料并立即更換信息系統(tǒng)的操作口令。

4.加強(qiáng)對信息安全技術(shù)人員進(jìn)行業(yè)務(wù)培訓(xùn)和技術(shù)培訓(xùn),實(shí)行持證上崗制,不合格或未參加培訓(xùn)者不得上崗。

5.加強(qiáng)對信息系統(tǒng)使用人員進(jìn)行系統(tǒng)安全教育,提高使用人員有關(guān)信息系統(tǒng)安全管理法律、法規(guī)意識和應(yīng)用水平。

第二十條安全責(zé)任管理

1.行業(yè)網(wǎng)絡(luò)的上網(wǎng)單位要保證網(wǎng)絡(luò)運(yùn)行安全、可靠,做到實(shí)體安全、運(yùn)行安全、數(shù)據(jù)安全和管理安全。各部門必須遵守其他相關(guān)法律法規(guī)的規(guī)定,計(jì)算機(jī)網(wǎng)絡(luò)和信息安全系統(tǒng)的建設(shè)必須符合安全要求,自覺維護(hù)國家的安全和穩(wěn)定,自覺保守國家、行業(yè)和單位的秘密。

2.各部門應(yīng)建立安全責(zé)任制度, 指定安全管理部門和配備必要的安全管理和技術(shù)人員,相應(yīng)管理和維護(hù)人員必須對本人接辦的各項(xiàng)事務(wù)的處理過程負(fù)責(zé),確保行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)和信息、系統(tǒng)的安全運(yùn)行。

3.各類人員必須承擔(dān)相應(yīng)信息系統(tǒng)安全管理責(zé)任,并嚴(yán)格遵守有關(guān)規(guī)定,自覺維護(hù)遼寧煙草信息系統(tǒng)安全。

4.根據(jù)國家保密法規(guī),建立健全信息、發(fā)布與上網(wǎng)信息、保密審批制度,審查工作由同級保密工作機(jī)構(gòu)或業(yè)務(wù)工作機(jī)構(gòu)根據(jù)有關(guān)專門規(guī)定負(fù)責(zé)執(zhí)行。禁止絕密級的信息上網(wǎng)傳輸,屬國家秘密的信息、上網(wǎng),需經(jīng)同級保密委員會(huì)同意,并不得傳輸?shù)叫袠I(yè)網(wǎng)絡(luò)之外,上網(wǎng)信息的保密管理堅(jiān)持“誰上網(wǎng)誰負(fù)責(zé)”,的原則。

5.違規(guī)處罰:對于違反本規(guī)定的單位和個(gè)人,情節(jié)較輕者給予警告,并做出書面檢查;情節(jié)嚴(yán)重的,將給予停止聯(lián)網(wǎng)、限期整改的處罰,并追究主要領(lǐng)導(dǎo)的責(zé)任;構(gòu)成犯罪的,交由司法機(jī)關(guān)依法追究刑事責(zé)任。

第11篇信息化系統(tǒng)安全運(yùn)行管理制度

第一章:總則

第一條為確保公司信息化系統(tǒng)的正常運(yùn)行,有效地保護(hù)信息資源,最大程度地防范風(fēng)險(xiǎn),保障公司經(jīng)營管理信息安全。根據(jù)《國家計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等有關(guān)法律、法規(guī),結(jié)合公司實(shí)際,制訂本規(guī)定。

第二條本規(guī)定所稱公司信息化系統(tǒng),是指公司所使用的“集團(tuán)管理軟件”所覆蓋的使用單位、使用人、以及計(jì)算機(jī)及其網(wǎng)絡(luò)設(shè)備所構(gòu)成的網(wǎng)絡(luò)系統(tǒng)。具體有財(cái)務(wù)管理系統(tǒng)、物資供應(yīng)管理系統(tǒng)、銷售管理系統(tǒng)、地磅系統(tǒng)、資產(chǎn)管理系統(tǒng)、人力資源管理系統(tǒng)、oa辦公自動(dòng)化系統(tǒng)。

第三條本規(guī)定適用于公司及所屬單位所有使用信息系統(tǒng)的操作員和系統(tǒng)管理員。

第二章職責(zé)描述

第四條公司企管信息部

1、根據(jù)國家和行業(yè)的發(fā)展制定公司信息化工作的發(fā)展規(guī)劃、年度計(jì)劃和有關(guān)規(guī)章制度;

2、負(fù)責(zé)組織實(shí)施公司信息化建設(shè);

3、負(fù)責(zé)公司信息系統(tǒng)的維護(hù)及軟件管理;

4、負(fù)責(zé)對各單位信息系統(tǒng)工作的檢查、指導(dǎo)和監(jiān)督。

第五條公司信息化系統(tǒng)負(fù)責(zé)人

1、協(xié)調(diào)公司各種資源,及時(shí)處理對系統(tǒng)運(yùn)行過程中的出現(xiàn)的各種異常情況及突發(fā)事件;

2、負(fù)責(zé)督促檢查本制度的執(zhí)行;

第六條公司系統(tǒng)管理員

1、負(fù)責(zé)應(yīng)用系統(tǒng)及相關(guān)數(shù)據(jù)的正常使用和安全保障;

2、負(fù)責(zé)解答各所屬單位人員的問題咨詢,處理日常問題;

第七條各單位系統(tǒng)管理員

1、熟悉掌握系統(tǒng),能夠處理系統(tǒng)應(yīng)用中的問題;

2、要及時(shí)建立問題處理情況匯總表,并定期上報(bào)給公司系統(tǒng)管理員,由公司系統(tǒng)管理員匯編成冊,定期下發(fā)給所有操作人員,以做到最大程度的知識共享;

3、負(fù)責(zé)本單位新進(jìn)員工的信息系統(tǒng)技能培訓(xùn);監(jiān)督本單位操作人員進(jìn)行規(guī)范操作;

第八條操作員

1、嚴(yán)格按照業(yè)務(wù)流程和系統(tǒng)運(yùn)行規(guī)定進(jìn)行操作、不越權(quán)操作、不做違規(guī)業(yè)務(wù);

2、保證自己的密碼不泄密,定期更換密碼;

第三章內(nèi)部支持體系管理

第九條為了確保操作人員能夠熟練掌握信息系統(tǒng)的運(yùn)行,問題的提交與處理必須按照逐級處理方式,具體如下:

1、各單位操作人員發(fā)現(xiàn)問題填寫“日常操作問題記錄單”先提交給各自所屬單位的系統(tǒng)管理員歸集與處理;

2、在各單位系統(tǒng)管理員不能處理的情況下再提交到公司系統(tǒng)管理員處理;

3、公司系統(tǒng)管理員不能處理的情況下統(tǒng)一提交用友軟件公司,用友技術(shù)顧問將制定處理解決方案,和公司系統(tǒng)管理員一起處理;

4、問題解決后,將問題解決過程記錄清楚,并由公司系統(tǒng)管理員備案,形成全公司系統(tǒng)知識庫;

第四章系統(tǒng)安全管理

第十條系統(tǒng)維護(hù)及軟件安全管理

1、系統(tǒng)管理員,每天定時(shí)檢查系統(tǒng)運(yùn)行環(huán)境,并將檢查結(jié)果進(jìn)行記錄;

2、使用信息系統(tǒng)的計(jì)算機(jī)都應(yīng)安裝統(tǒng)一殺毒軟件并及時(shí)更新病毒庫,在計(jì)算機(jī)需要讀取外來數(shù)據(jù)時(shí)應(yīng)先查殺病毒;

3、制定信息系統(tǒng)的災(zāi)難恢復(fù)計(jì)劃,并確定實(shí)施方案;

4、服務(wù)器及系統(tǒng)軟件涉及的各類用戶名稱及密碼由企管信息部系統(tǒng)管理員嚴(yán)格管理、定期更換和及時(shí)存檔;

5、服務(wù)器必須使用不間斷電源(ups),以避免意外斷電造成核算數(shù)據(jù)丟失或錯(cuò)誤影響系統(tǒng)正常運(yùn)行;

6、當(dāng)信息系統(tǒng)數(shù)據(jù)紊亂或確需對信息系統(tǒng)數(shù)據(jù)庫進(jìn)行修改或刪除時(shí),必須由軟件供應(yīng)商的技術(shù)人員評估后,提出切實(shí)可行的解決方案,經(jīng)公司分管副總經(jīng)理批準(zhǔn)后,方可進(jìn)行數(shù)據(jù)庫操作;

7、在系統(tǒng)運(yùn)行過程中,應(yīng)每天對系統(tǒng)及數(shù)據(jù)進(jìn)行備份,每月刻錄一張數(shù)據(jù)光盤備份;

8、發(fā)生計(jì)算機(jī)系統(tǒng)安全事故和計(jì)算機(jī)違法犯罪案件時(shí),立即向保衛(wèi)部及公司企管信息部報(bào)告,并保護(hù)現(xiàn)場;

第十一條計(jì)算機(jī)管理制度

1、使用人員如發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)運(yùn)行異常,應(yīng)及時(shí)與信息中心人員聯(lián)系,非專業(yè)管理人員不得擅自調(diào)換設(shè)備配件;

2、不得讓無關(guān)的人員使用自己的計(jì)算機(jī),嚴(yán)禁非專業(yè)技術(shù)人員修改計(jì)算機(jī)系統(tǒng)的重要設(shè)置;

第十二條操作規(guī)范

1、操作人員必須愛護(hù)電腦設(shè)備,保持辦公室和電腦設(shè)備的清潔衛(wèi)生;

2、操作人員應(yīng)加強(qiáng)計(jì)算機(jī)知識的學(xué)習(xí),并能正確操作公司信息系統(tǒng)和熟練使用計(jì)算機(jī);

3、工作時(shí)間禁止上網(wǎng)瀏覽任何與工作無關(guān)的信息,不得下載與安裝與工作無關(guān)的軟件,以防止計(jì)算機(jī)感染病毒和木馬,影響系統(tǒng)正常運(yùn)行;

第五章系統(tǒng)人員權(quán)限管理

第十三條系統(tǒng)權(quán)限指應(yīng)用信息系統(tǒng)時(shí),不同角色所需的權(quán)限,分為財(cái)務(wù)核算系統(tǒng)權(quán)限、系統(tǒng)報(bào)表權(quán)限、人力資源系統(tǒng)權(quán)限、供應(yīng)鏈系統(tǒng)權(quán)限、地磅系統(tǒng)權(quán)限、資產(chǎn)管理權(quán)限、協(xié)同辦公系統(tǒng)權(quán)限;

第十四條信息系統(tǒng)中所有用戶及所屬角色的權(quán)限均由各單位系統(tǒng)管理員參照基礎(chǔ)角色權(quán)限表填寫并提交公司系統(tǒng)管理員,由公司系統(tǒng)管理員統(tǒng)一備案;

第十五條權(quán)限變動(dòng)

1、信息系統(tǒng)中用戶及權(quán)限的新增、變動(dòng)、撤消均由各單位業(yè)務(wù)部門負(fù)責(zé)人發(fā)起,由各單位系統(tǒng)管理員負(fù)責(zé)具體實(shí)施;

2、信息系統(tǒng)中用戶權(quán)限新增、變動(dòng)、撤銷由各單位系統(tǒng)管理員具體實(shí)施后,報(bào)公司系統(tǒng)管理員備案;

第六章系統(tǒng)日常操作管理規(guī)范

1、財(cái)務(wù)系統(tǒng)操作手冊

2、人力系統(tǒng)操作手冊

3、供應(yīng)鏈系統(tǒng)操作手冊

4、資產(chǎn)管理系統(tǒng)操作手冊

第七章客戶端配置及網(wǎng)絡(luò)要求

電腦配置要求

項(xiàng)目

最小配置

建議配置

cpu

p4 1.5g

p4 2.0g以上

內(nèi)存

網(wǎng)絡(luò)

100m

硬盤

操作系統(tǒng)所在分區(qū)需要5g剩余空間

打印機(jī)

操作系統(tǒng)所能適配的打印機(jī)

顯示適配器

桌面分辨率能顯示1024_768即可

操作系統(tǒng)

windows2000、_p、vista

瀏覽器

ie6.0以上

網(wǎng)絡(luò)帶寬要求

需要安裝系統(tǒng)的電腦在5臺(tái)以內(nèi)的接入2m以上穩(wěn)定的帶寬,5-10臺(tái)接入3m以上的接入帶寬,10臺(tái)以上接入5m以上的帶寬。

第八章附則

1、本制度解釋權(quán)歸公司企管信息部。

2、各單位可根據(jù)本制度制定實(shí)施細(xì)則,并報(bào)公司備案。

3、本制度自20 年月日起執(zhí)行。

第12篇煤礦安全生產(chǎn)技術(shù)信息化管理制度

總則

為規(guī)范信息化建設(shè)的管理>,提高信息化管理水平,實(shí)現(xiàn)科學(xué)化、精細(xì)化、標(biāo)準(zhǔn)化管理,提高工作質(zhì)量和效率,特制訂本規(guī)定。

管理范圍

信息化建設(shè)管理范圍為:安全技術(shù)信息化管理。

設(shè)備使用與管理

3、各單位操作人員未經(jīng)許可不準(zhǔn)增刪硬盤上的應(yīng)用軟件和系統(tǒng)軟件,不準(zhǔn)對應(yīng)用軟件的配置進(jìn)行變更,違者罰款100元。

6、技術(shù)人員定期對煤礦計(jì)算機(jī)系統(tǒng)進(jìn)行檢查和病毒防范等工作,保持電腦正常運(yùn)行,對值班人員進(jìn)行技術(shù)培訓(xùn)。

10、計(jì)算機(jī)使用者必需經(jīng)常清潔主機(jī)、顯示器、鍵盤,以保持計(jì)算機(jī)的清潔衛(wèi)生。發(fā)現(xiàn)處罰值班人員1次處罰100元。

11、操作人員工作時(shí)間離開計(jì)算機(jī)10分鐘以上每次罰款50元。

12、遇到煤礦監(jiān)控系統(tǒng)異常不及時(shí)匯報(bào)的,對其處罰50元。

第13篇信息化軟硬件設(shè)備安全管理制度

1 目的

為了提高公司計(jì)算機(jī)及信息系統(tǒng)的管理水平,確保生產(chǎn)裝置實(shí)現(xiàn)安、穩(wěn)、長、滿、優(yōu)運(yùn)行,制定本制度。

2 適用范圍

適用于公司信息化軟硬件設(shè)備安全管理。

3 職責(zé)

3.1 綜合科是公司信息化軟硬件設(shè)備管理的歸口部門。負(fù)責(zé)計(jì)算機(jī)等辦公設(shè)備及網(wǎng)絡(luò)的維護(hù)管理,負(fù)責(zé)各類軟件安裝程序的保管及公共數(shù)據(jù)的備份與維護(hù),負(fù)責(zé)計(jì)算機(jī)、網(wǎng)絡(luò)及信息的安全管理和控制。

3.2 各部門是計(jì)算機(jī)等辦公設(shè)備的使用部門,負(fù)責(zé)本部門使用辦公設(shè)備的日常維護(hù)和保養(yǎng)。

4 管理內(nèi)容

4.1計(jì)算機(jī)及相關(guān)設(shè)備的管理

1)計(jì)算機(jī)及相關(guān)設(shè)備申請

按照工作需要,各部門提出配備所需辦公設(shè)備的申請,由綜合科提出設(shè)備的型號及相關(guān)配置,根據(jù)所提出的要求統(tǒng)一向公司領(lǐng)《辦公設(shè)備申請計(jì)劃表》。

2)計(jì)算機(jī)及相關(guān)設(shè)備配備

設(shè)備落實(shí)后,由綜合科做好硬件及軟件全面測試后,統(tǒng)一配備給相應(yīng)部門,講解操作方法,并附帶一份《辦公設(shè)備基本資料及使用人登記表》交與使用人,綜合科做好存檔記錄工作。

3)計(jì)算機(jī)及相關(guān)設(shè)備的轉(zhuǎn)移

因工作崗位在分公司內(nèi)部調(diào)動(dòng),原則上計(jì)算機(jī)跟使用人同步調(diào)動(dòng)。在調(diào)動(dòng)期間綜合科需做好網(wǎng)絡(luò)地址配置更新的準(zhǔn)備,若新的工作崗位不需要使用計(jì)算機(jī),須將計(jì)算機(jī)送交綜合科并填寫《辦公設(shè)備上交表》。

4.2計(jì)算機(jī)使用與維護(hù)

1)計(jì)算機(jī)使用管理

使用公司信息網(wǎng)絡(luò)的所有用戶必須遵守國家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度,對個(gè)人的計(jì)算機(jī)操作和對外所提供的信息負(fù)責(zé)。

a. 計(jì)算機(jī)日常使用

每天下班后或長時(shí)間不使用計(jì)算機(jī)時(shí)要自覺關(guān)閉計(jì)算機(jī)。禁止擅自移動(dòng)、拆卸、改變計(jì)算機(jī)內(nèi)部配件及其連接線路;

b. 軟件使用管理

① 各部門在綜合科的授權(quán)下安裝軟件。

② 已安裝到計(jì)算機(jī)上的軟件,任何人和部門不得自行卸載或更改。如需要卸載或更改須經(jīng)綜合科同意后方可進(jìn)行操作。

c. 不得在辦公用計(jì)算機(jī)上安裝、使用p2p視頻播放、及帶有p2p下載功能等嚴(yán)重占用帶寬的軟件。

2) 計(jì)算機(jī)維護(hù)管理

當(dāng)計(jì)算機(jī)出現(xiàn)故障時(shí),報(bào)綜合科統(tǒng)一安排人員進(jìn)行維修。禁止在未得到授權(quán)的情況下擅自開啟機(jī)箱自行維修。如無法及時(shí)修復(fù)計(jì)算機(jī),且使用人急需繼續(xù)進(jìn)行網(wǎng)絡(luò)化辦公時(shí),可由綜合科安排調(diào)配一臺(tái)臨時(shí)計(jì)算機(jī),供使用人正常辦公。

4.3 網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)安全實(shí)行統(tǒng)一管理、使用人負(fù)責(zé)。綜合科負(fù)責(zé)對全網(wǎng)安全進(jìn)行監(jiān)督管理,對個(gè)人的計(jì)算機(jī),禁止利用網(wǎng)絡(luò)從事危害國家安全、泄露國家及企業(yè)秘密或危害信息專網(wǎng)活動(dòng),不得查閱、復(fù)制和傳播有礙社會(huì)治安和不健康的信息。不得做任何有損于企業(yè)形象的事。計(jì)算機(jī)使用人要對自己的行為負(fù)責(zé)。

1) 公司電腦的ip地址由綜合科統(tǒng)一分配,不得擅自更改其ip地址,更不得惡意占用他人的地址。如有違反并拒不接受管理,綜合科將在不影響正常工作的前提下斷開其與局域網(wǎng)的連接。

2) 需要接入因特網(wǎng)的部門及個(gè)人,必須提出申請,經(jīng)批準(zhǔn)后方可實(shí)施因特網(wǎng)接入。對未經(jīng)批準(zhǔn)擅自接入因特網(wǎng)的部門及個(gè)人綜合科將在不影響正常工作的前提下斷開其與局域網(wǎng)的連接。

3) 使用部門及個(gè)人禁止私接、改動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)備設(shè)施,網(wǎng)絡(luò)的調(diào)試、升級由綜合科組織實(shí)施。

4) 使用人對所保管和使用的信息負(fù)有安全責(zé)任,應(yīng)按照相關(guān)規(guī)定做好保存、保密、銷毀工作。

5) 未經(jīng)許可員工不得使用他人計(jì)算機(jī)設(shè)備,也無權(quán)將自己使用的計(jì)算機(jī)設(shè)備借予他人使用。如工作需要,在他人使用過程中所有人應(yīng)全程監(jiān)控,并對使用過程中的信息安全負(fù)責(zé)。

6) 遵守分公司相關(guān)的保密制度,對所需保密的文件資料不得上網(wǎng)共享。

7) 外來人員所攜帶的計(jì)算機(jī)設(shè)備未經(jīng)綜合科同意,不得私自接入分公司辦公網(wǎng)絡(luò)。

8) 不得利用任何黑客軟件以任何形式攻擊分公司的其它電腦或服務(wù)器

9) 不得利用分公司的網(wǎng)絡(luò)資源進(jìn)行入侵、破解、篡改因特網(wǎng)其他工作站或者服務(wù)器等網(wǎng)絡(luò)犯罪行為。

4.4 信息系統(tǒng)口令管理

1) 使用人需對其所屬口令負(fù)責(zé)。對于使用其所屬帳號及口令登陸信息系統(tǒng)所進(jìn)行的一切操作負(fù)全部責(zé)任。

2) 帳號、口令等用于身份認(rèn)證的工具僅限于其所屬者本人使用,任何人不得擅自告知、轉(zhuǎn)借他人。如工作需要必須告知他人,則在此次工作結(jié)束后盡快更改口令。

3) 員工有責(zé)任管理好用于各種身份認(rèn)證的帳號、口令等工具,一旦遺失應(yīng)及時(shí)上報(bào)其主管部門負(fù)責(zé)人。

4) 在獲得新系統(tǒng)賬號與初始口令后,應(yīng)立刻登陸更改口令?？诹罱ㄗh由字母、數(shù)字及符號組成,且不低于六位。避免使用與個(gè)人信息有關(guān)的數(shù)據(jù)(如生日、電話號碼等)作為口令。并在有條件的時(shí)候,定期更改口令。

4.5 數(shù)據(jù)安全管理

1) 員工所使用的計(jì)算機(jī)中的數(shù)據(jù)由員工本人負(fù)責(zé)備份,重要資料不得放在系統(tǒng)默認(rèn)盤下(例如:c:)。

2) 數(shù)據(jù)備份每月一次,重要數(shù)據(jù)每周備份一次。備份保存時(shí)間不應(yīng)低于三個(gè)備份周期。年度終了,對全年重要數(shù)據(jù)集中備份,各部門自行保管。

3) 備份應(yīng)保存在專用備份硬盤等存儲(chǔ)介質(zhì)上并與原始數(shù)據(jù)載體分開存放。

4) 為保證備份數(shù)據(jù)的完整性和原始性,備份數(shù)據(jù)禁止修改。

5) 因保密需要,公司涉密部門或人員的usb接口全部被屏蔽,計(jì)算機(jī)使用人不得擅自解除屏蔽。

6) 公司某些列入保密范圍數(shù)據(jù)資料,未經(jīng)許可,嚴(yán)禁私自復(fù)制。

7) 計(jì)算機(jī)使用人對自己的本機(jī)保密信息嚴(yán)加管理,不得私自傳播給非相關(guān)人員。

4.6 防病毒管理

1) 綜合科在下發(fā)計(jì)算機(jī)時(shí),統(tǒng)一安裝公司所配置的防病毒軟件,配合公司統(tǒng)一防病毒工作。

2) 確保及時(shí)獲取并安裝系統(tǒng)漏洞補(bǔ)丁。

3) 綜合科隨時(shí)監(jiān)測公司內(nèi)部的網(wǎng)絡(luò)流量,發(fā)現(xiàn)有異常情況時(shí),及時(shí)進(jìn)行處理。

4) 當(dāng)網(wǎng)絡(luò)病毒爆發(fā)或接到防病毒服務(wù)提供商的病毒預(yù)警通知時(shí),及時(shí)通知相關(guān)系統(tǒng)的管理人員。

5) 定期與上級公司和其他分公司聯(lián)系,交流防病毒的經(jīng)驗(yàn),協(xié)商解決網(wǎng)絡(luò)中病毒對網(wǎng)絡(luò)中其他應(yīng)用系統(tǒng)的影響。

6) 綜合科負(fù)責(zé)防病毒系統(tǒng)文檔的維護(hù)整理和存檔工作。

7) 各部門應(yīng)在技術(shù)人員的提示和幫助下,確保操作系統(tǒng)和應(yīng)用軟件進(jìn)行了最新的安全更新。

8) 通過因特網(wǎng)下載文件和應(yīng)用程序、在共享網(wǎng)絡(luò)上傳輸下載的數(shù)據(jù)和應(yīng)用程序、拷貝軟盤、光盤及其他移動(dòng)設(shè)備上的數(shù)據(jù)和應(yīng)用程序應(yīng)通過防病毒軟件掃描,確認(rèn)安全后才可以使用。

9) 一旦發(fā)現(xiàn)可能由病毒導(dǎo)致的異常的系統(tǒng)行為,必須立即通知綜合科負(fù)責(zé)防病毒的技術(shù)人員。并由綜合科匯總通知上級公司相關(guān)系統(tǒng)網(wǎng)絡(luò)管理人員。

4.7 突發(fā)情況管理

1) 如電業(yè)部門、通訊部門向分公司發(fā)出任何形式的停電通知、例行網(wǎng)絡(luò)設(shè)備檢修等影響到日常業(yè)務(wù)工作時(shí),應(yīng)立即向東北公司信息處發(fā)書面報(bào)告,并與相關(guān)部門保持溝通,了解線路恢復(fù)狀況。

2) 發(fā)生特殊情況,如機(jī)房停電、發(fā)生事故、設(shè)備出現(xiàn)故障等,綜合科應(yīng)及時(shí)向上級相關(guān)部門傳真《南京分公司網(wǎng)絡(luò)故障匯報(bào)》,并組織有關(guān)人員進(jìn)行處理。無法自行處理的,應(yīng)報(bào)請上一級相關(guān)部門協(xié)助處理,并與相關(guān)部門保持溝通,了解線路恢復(fù)狀況。

第14篇信息化安全管理制度格式怎樣的

第一張:總則

第一條, 為加強(qiáng)信息化安全規(guī)范化管理,有效提高信息化管理水平,防止失密、泄密時(shí)間的發(fā)生。

根據(jù)有關(guān)文件規(guī)定,特制定本制度。

第二章環(huán)境和設(shè)備

第四條機(jī)房安全

1、有服務(wù)器的單位要檢錄獨(dú)立的機(jī)房。

2、機(jī)房應(yīng)設(shè)置在獨(dú)立的房間,環(huán)境相對安靜的地段。

3、機(jī)房內(nèi)門窗應(yīng)增設(shè)防盜(防盜門、鐵柵欄等)、防火(滅火器)措施。

4、未經(jīng)網(wǎng)絡(luò)管理員允許.任何人員不得進(jìn)入機(jī)房,不得操作機(jī)房任何設(shè)備。

5、除網(wǎng)絡(luò)服務(wù)器和聯(lián)網(wǎng)設(shè)備外,工作人員離開機(jī)房時(shí),必須關(guān)掉其它設(shè)備電源和照明電源。

6、嚴(yán)禁使用來歷不明或無法確定其是否有病毒的存儲(chǔ)介質(zhì)。

第六條電腦實(shí)行專人專管,任何人不得在不經(jīng)電腦使用人許可的情況下擅自動(dòng)用他人電腦。

如遇電腦使用人外出,則須在征得該電腦使用人所在的科室領(lǐng)導(dǎo)或相關(guān)領(lǐng)導(dǎo)的同意后方可使用。

第七條計(jì)算機(jī)名稱、lp地址由網(wǎng)管中心統(tǒng)一登記管理,如需變更,由網(wǎng)管中心統(tǒng)一調(diào)配。

第八條 pc機(jī)(個(gè)人使用計(jì)算機(jī))應(yīng)擺設(shè)在相對通風(fēng)的環(huán)境,在不使用時(shí),必須切斷電源。

第九條開機(jī)時(shí),應(yīng)先開顯示器再開主機(jī):關(guān)機(jī)時(shí),應(yīng)在退出所有程序后,先關(guān)主機(jī),再關(guān)顯示器。

下班時(shí),應(yīng)在確認(rèn)電腦被后,方可離開單位。

第十條更換電腦時(shí),要做好文件的拷貝工作,同時(shí)在管理人員的協(xié)助下檢查電腦各方面是否正常。

第十一條離職時(shí),應(yīng)保證電腦完好、程序正常、文件齊全,接手人在確認(rèn)文件無誤后方可完善手續(xù)。

第三章軟件與網(wǎng)絡(luò)

禁止在電腦上安裝任何游戲軟件。

第十三條外來存儲(chǔ)介質(zhì)在本單位內(nèi)計(jì)算機(jī)上使用時(shí),必須進(jìn)行殺毒處理后方可使用。

第十六條上網(wǎng)用戶不得在任何網(wǎng)絡(luò)上制作、復(fù)制和傳播下列信息

(一)煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施:

(二)煽動(dòng)顛覆國家政權(quán)推翻社會(huì)主義制度:

(三)煽動(dòng)分裂國家、破壞國家統(tǒng)一:

(四)煽動(dòng)民族仇恨、民族歧視,破壞民族團(tuán)結(jié):

(五)捏造或者歪曲事實(shí),散布謠言.擾亂社會(huì)秩序:

(六)宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪:

(七)公然悔辱他人或者捏造事實(shí)誹謗他人:

(八)損害形象和利益:

(九)其他違反憲法和法律、

第十七條上網(wǎng)用戶不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)

(一)未經(jīng)允許,對自己或他人的計(jì)算機(jī)網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加;

(二)未經(jīng)允許,對自己或他人的計(jì)算機(jī)信息存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或增加;

(四)其它危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的行為。

第四章數(shù)據(jù)加密和備份

第二十一條服務(wù)器必須設(shè)置密碼,密碼組成應(yīng)由英文字母和數(shù)字組成,長度應(yīng)在8位以上并隨時(shí)更換。

第二十三條用戶必須按自己的帳號、密碼進(jìn)入相應(yīng)系統(tǒng),不得盜用他人的帳號、密碼。

密碼不得外泄,如發(fā)現(xiàn)可能外泄,應(yīng)及時(shí)重設(shè)或申請更換;

造成損失和危害的,追究其責(zé)任。

網(wǎng)絡(luò)特權(quán)服務(wù)用戶不得泄露有關(guān)軟硬件、網(wǎng)絡(luò)授術(shù)細(xì)節(jié)及管理密碼;

使用密碼時(shí)應(yīng)確保旁人不能窺視;

不要在軟件使用時(shí)選自動(dòng)記憶帳戶密碼功能;

第五章人員管理

第二十四條信息管理人員必須是單位的正式員工。

第二十五條信息管理人員變換必須報(bào)批網(wǎng)管中心,網(wǎng)管中心批準(zhǔn)后方可更換。

第二十六條信息管理人員變換后,必須將單位內(nèi)所有重要計(jì)算機(jī)(服務(wù)器)密碼重新進(jìn)行設(shè)置。

第二十七條各單位應(yīng)根據(jù)實(shí)際情況建立本單位信息化管理制度。

第二十八條各單位的信息化建設(shè)、管理工作納人年終考核.院信息安全管理領(lǐng)導(dǎo)小組具體負(fù)責(zé)考核工作。

第六章附則

第二十九條本制度由醫(yī)院信息安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)解釋。

第三十條本制度自發(fā)布之日起施行。

=相關(guān)管理制度=

=相關(guān)崗位職責(zé)=

信息化制度匯編14篇

1目的為了提高公司計(jì)算機(jī)及信息系統(tǒng)的管理水平，確保生產(chǎn)裝置實(shí)現(xiàn)安、穩(wěn)、長、滿、優(yōu)運(yùn)行，制定本制度。2適用范圍適用于公司信息化軟硬件設(shè)備安全管理。3職責(zé)3.1綜合科是公司信息化軟硬件設(shè)備管理的歸口部門。負(fù)責(zé)計(jì)算機(jī)等辦公設(shè)備及網(wǎng)絡(luò)的維護(hù)管理，負(fù)責(zé)各類軟件安裝程序的保管及公共數(shù)據(jù)的備份與維護(hù)，負(fù)責(zé)…

推薦度：