规章制度是为了规范组织内部的行为和活动而制定的一套准则。规章制度的范文应当根据实际情况进行调整和修改,以符合组织特点和目标。
个人信息安全管理制度
根据铁路局《关于在全球范围内开展网络和信息安全检查行动的通知》。
1.成立了信息安全检查行动小组。站长、书记为组长,相关部门(车间)负责人、信息技术部全体人员为组员,负责全站重要信息系统的综合调查,填写相关报告,归档保存。
2.信息安全检查组根据网络和信息系统的实际情况逐项检查确认,并对自检结果进行全面检查、梳理和分析。整改提高了全站网络控制和信息安全。
1)组织成立了网络与信息安全检查组,由站长、书记任组长,相关部门(车间)负责人和信息技术部全体人员为检查组成员。
2)研究制定自查实施方案,根据系统承担业务独立性的四个因素,对售票订票系统、客运服务系统、办公信息系统进行全面梳理分析,责任主体的独立性、网络边界的独立性、安全防护设备设施的独立性。
3.8月6日前逐项检查售票预订系统、客运服务系统、办公信息系统的基本场景。
1)基本系统安全场景自检售票订票系统为实时系统,对车站主营业务影响较大。目前,它拥有2台ibm服务器、2台cisco路由器和13台cisco交换机。系统采用windows操作系统。灾难恢复场景是系统级灾难恢复。系统未连接到internet。防火墙采用永达公司的永达安全控制防火墙。
旅客服务系统为实时系统,对车站主营业务影响较大。目前,它拥有13台hp服务器、5条h3c路由和15台h3c交换机。系统采用linix操作系统,数据库采用sqlserver,容灾场景为数据容灾。系统未连接到internet。安全保护策略根据使用需求采用开放端口,重要数据采用加密保护。
2)在安全管理自查场景的人员管理方面,指定专职信息安全员,建立信息安全管理机构和专职信息安全工作机构。所有重要岗位人员均签订了安全保密协议,制定了人员离岗安全规定和外来人员出入审批表。
在资产管理方面,指定专人负责资产管理,完善资产管理制度、设备维修报废管理制度,建立设备维修记录表。
在存储介质管理方面,完善了存储介质管理系统,建立了存储介质管理记录表。
在运维管理方面,建立了客服系统维护标准和运维记录表,完善了日常运维制度。
三、自查发现的主要问题和威胁分析。
四、改进措施。
个人信息安全管理制度
随着网络社交服务应用的普及,来自社交网络产生的数据是个人信息大数据来源的主要渠道,社交网络中包含了大量的个人信息数据,并且这些数据都具有一定的关联性。匿名技术可以对个人信息标识和属性匿名,还可以对个人信息之间的关系数据进行匿名。匿名技术能够将个人信息数据之间的关联进行隐藏,产生数据可用的匿名数据集。在个人信息大数据收集阶段,数据的采集者是被数据的产生者在信任的基础上进行获取和维护,数据的使用者通过数据采集者提供的使用环境进行应用,但是使用者不确定是否具有攻击性,所以需要数据的采集者能够对数据集进行匿名化处理再发布给符合隐私保护要求的用户使用。匿名化原则包括:消除敏感属性映射关系(k-匿名)、避免同质性攻击(l-多样性)和敏感属性值分布不超过阈值t(t-相近性)。匿名化的主要方法有泛化法、聚类法、数据扰乱法和隐匿法。
水印技术是一种能够将个人信息进行隐藏嵌入到数据载体中的技术。在文档、图像、声音、视频等数据载体中,在不影响原始数据使用的前提下,通过数字水印技术进行数据安全保护,具有一定的隐蔽性、鲁棒性、防篡改性和安全性。基础的数字水印方案是由水印生成、嵌入和提取所构成。数字水印技术通过对载体进行分析,并选择适合的位置和算法嵌入到载体中,生成数据水印。在数字水印提取时,检测数据中是否存在水印信息,提取时采用密钥进行识别,密钥是水印信息的一部分,只有知道密钥密码的人才能够获取水印,读取信息。在个人信息安全保护方面,数字水印技术具有保证相关个人信息内容的唯一性、确定个人信息的所有权、保证个人信息内容的完整性与真实性、识别个人信息来源等功能。在实际应用操作中数字水印可分为鲁棒水印和脆弱水印两种,鲁棒水印可以作为个人信息数据的起源认证,它具有很好的强健性,不受各种编辑器处理的影响。脆弱水印对个人信息的完整性和真实性进行保护,它非常的敏感能够准确地判断出数据是否被篡改,多用于个人信息可信任性的证明。
大数据的采集、挖掘与计算的过程具有痕迹的可追溯性,由此通过数据溯源技术可以大数据中的数据来源进行确定。数据溯源记录了工作流从产生到输出的完整过程,数据溯源信息中包含了信息的`who、when、where、how、which、what和why7个部分。溯源与元数据之间具有一种信息的关联关系,它能描述对象的属性,同时数据属性也包含数据溯源信息。目前数据溯源的方法主要包括基于标准的数据溯源、基于查询反演的数据溯源、基于存储定位的数据溯源、双向指针追踪数据溯源、查询语言追踪的数据溯源和基于图论思想的数据溯源等。在个人信息安全保护中,根据个人信息数据利用的流程和涉及到的发布者、收集者、应用者、监督者等主体构建数据溯源模型,考虑大数据存在的异构分布特征引入时间、数据利用过程和数据异构分布特征构建三维模型,并将溯源信息保存在不同的数据库中形成异构数据库,再通过数据库接口或者数据转换工具形成统一的数据库,可实现数据的追踪、信息可靠性的评估和数据使用过程的重现。
个人信息安全管理制度
1、成立了信息安全检查行动小组。由站长、书记任组长,相关科室(车间、负责人、信息技术科全体人员为组员负责对全站的重要信息系统全面排查并填记有关报表、建档留存。
2、信息安全检查小组对照网络与信息系统的实际情景进行了逐项排查、确认,并对自查结果进行了全面的核对、梳理、分析。整改,提高了对全站网络与信息安全状况的掌控。
1、组织成立了网络与信息安全检查工作小组,由站长、书记任组长,相关科室(车间、负责人、信息技术科全体人员为组员。
2、研究制定自查实施方案,根据系统所承担的业务的独立性、职责主体的独立性、网络边界的独立性、安全防护设备设施的独立性四个因素,对客票发售与预订系统、旅客服务系统、办公信息系统进行全面的梳理并综合分析。
2、8月6日前对客票发售与预订系统、旅客服务系统、办公信息系统的基本情景进行逐项排查。
1、系统安全基本情景自查。
客票发售与预订系统为实时性系统,对车站主要业务影响较高。目前拥有ibm服务器2台、cisco路由器2台、cisco交换机13台,系统均采用windows操作系统,灾备情景为系统级灾备,该系统不与互联网连接,防火墙采用永达公司永达安全管控防火墙。
旅客服务系统为实时性系统,对车站主要业务影响较高。目前拥有hp服务器13台、h3c路由5台、h3c交换机15台,系统采用linix操作系统,数据库采用sqlserver,灾备情景为数据灾备,该系统不与互联网连接,安全防护策略采用按照使用需求开放端口,重要数据均采用加密防护。
人员管理方面,指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。
资产管理方面,指定了专人进行资产管理,完善了《资产管理制度》、《设备维修维护和报废管理制度》,建立了《设备维修维护记录表》。
存储介质管理方面,完善了《存储介质管理制度》,建立了《存储介质管理记录表》。
运行维护管理方面,建立了《客服系统维护标准》、《运行维护操作记录表》,完善了《日常运行维护制度》。
三、自查发现的主要问题和面临的威胁分析。
四、改善措施。
五、整改效果。
学生个人信息安全工作管理制度
根据《河南省教育厅办公室关于加强学生信息安全工作的通知》(教办学〔20xx〕112号)精神,按照《中华人民共和国档案法》《中华人民共和国网络安全法》《最高法最高检关于侵犯公民个人信息问题的若干解释》《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国刑法》、教育部41号令《普通高等学校学生管理规定》和学校《网络信息安全管理办法》等相关文件精神及要求,为进一步做好学生信息保护工作,特制定本制度。
一、学生处和各院部是我校学生学籍信息管理的主体责任部门,要不断完善学籍管理和学生信息安全的规章制度,加强学籍管理和学生信息安全。与学生信息相关的.部门也要加强学生信息管理工作,确保学生信息不泄露。
二、凡使用、查询学生信息(含毕业生和在校生)的部门和个人,均需填写《三门峡职业技术学院学生信息使用申请表》,履行审批手续后方可使用;使用人和使用部门对所使用的学生数据安全负责,使用过的电子版(纸质版)数据要及时删除或销毁。
三、全校掌握学生信息的部门工作人员,学籍、资助等专职工作人员,要加强相关法律法规和校内文件的学习,加强学生信息安全管理,学生数据要专人专管,严格履行使用审批手续。
四、各部门涉及学生信息的管理系统、账号、密码、密钥要专人管理,妥善保管,严防学生信息泄露;学信网、学院学籍管理系统等涉密系统严禁拍照。
五、严禁将涉及学生身份证号、银行卡号、手机号、邮箱等信息在qq、微信等社交媒体上传播。
六、信息网络中心依据国家有关网络信息安全管理的政策规定和要求,不断加强学校网络信息安全管理与防护措施,认真落实各项保密制度,开展网络信息安全巡检,排查隐患,保障学校网络信息安全,确保计算机网络系统和信息网络中心不发生泄密情况。发现违反保密规定或有失、泄密行为的问题时,及时制止、阻断传播途径并报上级领导。
七、各院部、各部门要切实做好对主管的各类网站和信息系统公众号(包括部门主页、下设机构网站以及各等)的信息安全管理工作,落实网站和信息系统信息发布审核和保密审查机制,加强数据使用和信息发布的规范管理,落实重要时期信息安全负责人与管理员值班制度,保持联系畅通,确保安全稳定。
八、按照《最高法最高检关于侵犯公民个人信息问题的若干解释》《中华人民共和国刑法》等文件相关条款,泄露公民个人信息根据不同情况处以三年以下有期徒刑或三年以上七年以下有期徒刑并处罚金。
九、各院部、部门可参照本制度制定本部门的管理办法,做好本单位学生信息安全日常管理工作和重大事件期间网络安全保障工作,规范学生信息使用,确保学生信息安全。
十、本办法自20xx年三月起生效。
学生个人信息安全工作管理制度
1、本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站、学校办公及教师教学用计算机等所构成的,为校园网络应用而服务的硬件、软件的集成系统。
2、校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。
3、校园网络及信息安全管理领导小组负责相应的网络安全和信息安全工作,定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。
4、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。
5、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受学校校园网络及信息安全管理领导小组进行的网络系统及信息系统的安全检查。
6、使用校园网的全体师生有义务向校园网络及信息安全管理领导小组和有关部门报告违法行为和有害信息。
1、网络管理中心机房及计算机网络教室要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备,管理人员应每天检查上述设备是否正常,保证网络设备的安全运行,要建立完整、规范的校园网设备运行情况档案及网络设备账目,认真做好各项资料(软件)的记录、分类和妥善保存工作。
2、校园网由学校电教处统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由电教处分配的ip地址,网络管理员对入网计算机和使用者进行及时、准确登记备案,由电教处负责对其进行监督和检查。任何人不得更改ip及网络设置,不得盗用ip地址及用户帐号。
3、与校园网相连的计算机用户建设应当符合国家的有关标准和规定,校园内从事施工、建设,不得危害计算机网络系统的安全。
4、网络管理员负责全校网络及信息的安全工作,建立网络事故报告并定期汇报,及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后,电教处必须及时备案并向公安机关报告。
5、网络教室及相关设施未经校领导批准不准对社会开放。
6、校园网中对外发布信息的web服务器中的内容必须经领导审核,由负责人签署意见后再由信息员发布。新闻公布、公文发布权限要经过校领导的批准。
7、校园网各类服务器中开设的帐户和口令为个人用户所拥有,电教部门对用户口令保密,不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。
8、电教部门统一在每台计算机上安装防病毒软件,各部门、教研组、办公室要切实做好防病毒措施,随时注意杀毒软件是否开启,及时在线升级杀毒软件,及时向电教部门报告陌生、可疑邮件和计算机非正常运行等情况。
9、未经电教部门及校园各子网网管的同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。
10、切实保护校园网的设备和线路,未经允许不准擅自改动计算机的连接线,不准打开计算机主机的机箱,不准擅自移动计算机、线路设备及附属设备,不准擅自把计算机设备外借。
11、各处室部门和教研组备课组必须加强对计算机的上网行为和相关软件应用的`指导管理,指定专人负责管理,发现问题应及时报告电教处处理。
12、对校园网络实行管理员24小时巡查制度,双休日、节假日,要有专人检查网络及信息安全运行情况。
13、服务器系统及各类网络服务系统的系统日志、网络运行日志、用户使用日志等均应严格按照保留60天的要求设置,邮件服务器系统严禁使用匿名转发功能。
1、使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒,以及其他有害数据,危害计算机信息系统的安全,不得利用计算机联网从事危害家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安,不得在校园网及其连网计算机上录阅传送有反政府政治问题和淫秽色情内容有伤风化的信息。
2、除校园网负责人员外,其他单位或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。
3、用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把户头借给他人使用,增强自我保护意识,经常更换口令,保护好户头和ip地址。严禁用各种手段破解他人口令、盗用户头和ip地址。
4、在校园网上的计算机网络用户禁止删除或卸载电教部门统一安装的杀毒软件和其它应用软件以及计算机的相关设置,不使用盗版软件,不允许玩电子游戏,不允许无关人员使用,也不允许进行与工作无关的操作。
5、使用校园网的全体师生发现违法行为和有害的、不健康的信息及时向校园网络及信息安全管理领导小组报告。
6、需在校内交流和存档的数据,按规定地址存放,不得存放在硬盘的c盘区,私人文件不得保存在工作电脑中,由此造成的文件丢失损坏等后果自负。
7、严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行查杀毒。
8、专用的财务工作电脑和重要管理数据的电脑最好不要接入网络工作。
违反本制度规定,有下列行为之一者,学校可提出警告、停止其上网,情节严重者给予行政处分,或提交司法部门处理。
1、查阅、复制或传播下列信息者:
(1)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
(2)煽动抗拒、破坏宪法和国家法律、行政法规的实施;
(3)捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;
(4)公然侮辱他人或者捏造事实诽谤他人;
(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
2、破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。
3、盗用他人帐号或私自转借、转让用户帐号造成危害者。
4、故意制作、传播计算机病毒等破坏性程序者。
5、上网信息审查不严,造成严重后果者。
6、使用任何工具破坏网络正常运行或窃取他人信息者。
7、有盗用ip地址、盗用帐号和口令、破解用户口令等危及网络安全运行与管理的恶劣行径者。
个人信息安全管理制度
第一条为了规范管理公安机关收集的公民个人信息,保护公民个人信息安全,维护公民合法权益,根据《全国人大常务委员会关于加强网络信息保护的决定》等法律法规,制定本规定。
第二条本规定所称公民个人信息,是指公安机关依法履行职责收集的.,以电子数据、纸质资料等形式记载的,识别公民个人身份和涉及公民个人隐私的信息。
第三条公安机关应当按照合法、必要、准确、安全的原则收集管理使用公民个人信息,保护公民的个人隐私和合法权益。
第四条公安机关应当明确所收集的公民个人信息在传输、存储、使用、维护等环节的安全管理责任,规范工作流程和操作要求,保证信息安全。
第五条公安机关应当规范准确收集公民个人信息,发现公民个人信息不准确的,应当及时予以更正或者删除。更正或者删除不准确的公民个人信息,应当经过审批并留存操作日志。公民个人信息更正或者删除前已经进行数据交换的,更正后应当重新进行数据交换;删除后应当及时向原数据接收单位通报。
公民申请更改个人信息的,收集该信息的公安机关应当及时核查。确有错误或者确需更新的,应当按照前款规定处理;经核实无误的,应当告知申请人。
第六条公安机关应当妥善保管含有公民个人信息的记录、资料、物品,依照有关规定应当移交、销毁的及时移交、销毁,防止公民个人信息泄露。
第七条公安机关应当对公民个人信息实行分级存储管理,对不同等级的信息建立完善相应的安全管理措施。
第八条对通过视频监控和其他技术监控系统收集的公民个人信息,公安机关应当明确安全保管单位和存储期限。
第九条通过网吧上网登记、旅店住宿登记等方式向公安信息通信网传输公民个人信息,应当符合公安信息通信网边界安全管理的有关要求。
第十条因侦办案件、行政管理等执法需要,经授权可以对收集的公民个人信息进行查询、比对、统计、研判。非因执法需要并经授权,公安机关任何部门和人员不得使用公民个人信息。
第十一条公安机关应当规范公民个人信息的使用权限,确定授权主管部门,根据实际工作需要,对相关部门及其民警分类分级授予使用权限。
第十二条公安机关应当定期检查公民个人信息使用授权。部门职能调整、民警工作岗位变动或者调离公安机关的,应当及时变更或者撤销使用授权。
第十三条使用公民个人特定信息按照规定需要审批的,应当严格履行审批程序;未经批准,严禁使用。
第十四条公安民警访问存储公民个人信息的系统,应当实行身份认证、访问控制、安全审计,并留存操作日志。
第十五条公安机关通过互联网开展行政审批事项查询、车辆交通违法查询等公民个人信息的社会化应用,应当符合公安信息通信网边界安全管理的有关要求,并采取严格的技术防范措施,防止经由互联网泄露公民个人信息。
第十六条公安民警因工作需要将含有公民个人信息的记录、资料、物品带离公安机关的,应当妥善保管,防止信息泄露。发生信息泄露的,责任民警应当立即向所属公安机关报告,并采取补救措施。
第十七条公安机关向其他机关提供公民个人信息,应当符合《关于建立实名制信息快速查询协作执法机制的实施意见》等有关规定要求。
第十八条公民、法人或者其他组织向公安机关申请公民个人信息查询、核对、证明服务的,公安机关应当按照规定的对象、范围、条件、程序提供。不符合规定的,不得提供。
第十九条对向公民个人信息管理使用提供技术支持的其他单位和人员,公安机关应当严格审核,与其签署保密协议,并加强日常监督管理。
第二十条有下列行为之一的,应当责令改正;情节严重的,对直接负责的主管人员和其他直接责任人员按照有关规定予以处分:
(一)对不准确的公民个人信息不及时更正或者删除的;
(二)使用公民个人信息应当履行审批程序而未履行的;
(三)将个人数字授权证书、用户名、密码私自转借他人使用的;
(四)违规授权使用公民个人信息的;
(五)违反本规定的其他行为。
第二十一条有下列行为之一的,对责任人员按照有关规定予以处分;构成犯罪的,依法追究刑事责任:
(一)编造虚假公民个人信息的;
(二)篡改、毁损公民个人信息的;
(三)故意或者过失泄露公民个人信息的;
(四)出售、非法提供公民个人信息的。
第二十二条各省、自治区、直辖市公安厅、局和新疆生产建设兵团公安局可以根据本规定,结合本地实际,制定实施细则。
第二十三条本规定自印发之日起施行。本规定实施前关于管理公民个人信息的规范性文件与本规定不一致的,以本规定为准。
个人信息安全管理制度
手机上的个人信息,包括位置信息、通讯信息、账号密码信息以及存储文件信息四大类。其中,通讯信息包括通讯录、通话记录、短信等;手机内存储文件信息包括机主的照片、录音、视频等文件。此外,手机的一些硬件信息,比如imei号(手机串号)、无线网卡的mac地址、硬件配置信息也都属于个人信息的范畴。
盗取用户通讯录、短信、照片是“侵犯手机个人信息安全”。此外,目前一些应用软件暗中搜集用户的位置信息(比如常去的商场、日常的路线),手机上网记录(浏览的网页、购物偏好)等信息,看似不起眼,其实通过这些信息进行用户习惯分析的数据具有商业价值,也都可能成为被侵犯的目标。这种侵犯行为较隐蔽,不易被发觉。
据了解,目前侵犯手机个人信息的主要方式,除了通过线下购买手机用户信息、通过诈骗电话(短信)套取个人信息等之外,主要是通过手机木马与恶意软件直接窃取,后者正在成为不法分子获取手机个人信息的重要方式。
减少手机信息泄密的途径。
手机用户一般应从正规、可靠网站下载手机软件,避免到论坛下载来历不明的软件。安装软件时注意观察软件权限,出现敏感权限要特别警惕。可以在手机上安装安全软件,例如手机360软件、梆梆手机防盗软件。可将个人照片、视频等隐私数据加密保存。开启安全软件中的手机防盗功能,方便找回手机,或者在无法找回时发送指令远程取回数据并销毁数据。在使用中随时留意手机运行状况,及时处理异常行为。
不随意连接公共场所免费wifi,央视曾曝光了在一些公共场所,有一些不法分子通过免费wifi来吸引顾客链接,然后通过一些病毒文件来窃取客户手机里面的各种密码,以此来获得不法收入。
曾有报道,有种恶意android应用程序tokengenerator(令牌生成器),能够进行远程操控,并通过伪装成用户银行的令牌生成器窃取用户手机银行的账户信息。使用手机银行业务的朋友,可安装相应安全控制软件(例如mcafeemobilesecurity),以保护自己的账号、密码等信息。另外,使用cdma制式的手机,保密性相对较高。
延伸阅读:
规范回收旧手机:个人信息安全与环保同样重要。
据业内人士称,从回收的手机中倒卖个人隐私,可形成一个灰色利益链,如何保护用户隐私实现安全换机已成一大问题。
手机数据删除后,依旧可恢复。
家住广州的张先生告诉记者,自己家里还有4、5部闲置的旧手机,这些手机并不是坏了,只是过时了没使用而已;经拿到广州岗顶回收贩子那里询价,一部手机回收价格仅几块钱,又担心手机的去向,造成信息泄露。
记者在广州街上随机的采访了几十位市民,多数表示,知道旧手机需要处理掉,但不知该如何处理,卖给二手贩子担心信息泄露。
深圳福田的黄女士告诉记者,去年将自己的旧手机,卖给华强北的二手贩子不久后,就多次受到骚扰电话,对方对自己朋友、家人信息了解非常的全面。她称,自己在卖掉手机前,已经删除了所有信息。她怀疑二手贩子对手机进行信息恢复后贩卖给其他人。
魅族科技系统工程师刘先生向记者透露,手机中即使删除了个人数据,依旧可通过数据恢复软件获取部分信息。记者从淘宝网上了解到,目前有多家淘宝店有出售此类信息恢复软件,只要支付几块钱便得获得此类的软件。
对于该如何有效保障个人信息不被泄露,刘先生说,“用户可以将数据信息调包。将手机恢复出厂设置后,拷入一些视频类似的大文件,令手机存储空间处于饱和的状态,然后格式化一次,这样之前个人的信息就不再容易被复原了,即使是被复原也只能读取到上层的信息。建议市民将闲置的手机,交由正规回收渠道,这是最有效保障个人信息的手段。”
正规渠道处理旧手机,最大保障个人信息安全。
目前,国内包括魅族,华为,小米等多家手机企业已启动手机回收项目,目前这些官方渠道是有保障的。以魅族mcycle回收项目为例,魅族mcycle将交由第三方专业机构进行处理,涉及用户隐私部分将针对回收平台进行严格的数据监控,为每一个用户配备一份picc隐私险来保障回收的手机信息不被泄露,同时回收平台将使用国际3r标准清除手机数据,让数据不可恢复,双重保护效果,历史信息无法被拷贝复制,从根本保障个人信息安全。
旧手机放在家中真能成为累赘,但是信息安全问题确实令人为难,安全、环保回收手机的需求很大,希望更多的手机回收企业会随着行业的逐渐发展和完善,将这个产业做得更加细致,专业。
将本文的word文档下载到电脑,方便收藏和打印。
学生个人信息安全工作管理制度
为维护互联网环境安全、健康,根据《计算机信息网络国际互联网安全保护管理办法》、《互联网安全保护技术措施规定》、《计算机信息网络国际联网安全保护管理办法》等国家法律、法规,特制定本制度。
一、严格遵守国家有关涉及互联网方面的法律法规;
二、坚决封堵互联网上不良和有害信息的侵入;
三、积极配合公安机关的网络信息安全部门检查;
四、按照备案要求,及时备案本单位在互联网应用方面的变更信息;
五、在本单位建立网络信息安全保护小组,并报公安机关的网络安全部门备案;
六、根据本单位在互联网应用的实际情况,在安全员、安全教育和培训、机房管理、安全保护技术措施、巡视上报、帐号使用和操作权限管理等方面制定以下细则制度。
一、设立2人以上专职或兼职计算机信息网络安全员(以下简称安全员);
二、安全员主要负责全校网络(包含局域网、广域网)的系统安全性;
三、安全员负责全校网络安全方面操作和知识的培训;
四、安全员负责系统数据的冗灾备份工作;
八、安全员承担对不良、有害信息上报、处置工作职责;
九、另安全员承担本单位制定的其他和公安机关交办的相关网络安全职责。
一、建立与公安机关联系的长效机制,对网络安全方面出现的问题和情况及时沟通;
二、网络安全管理员保持通讯畅通,确保24小时内有急事联系到人;
三、对计算机信息系统中发生的案件,应当24小时内向当地公安ail:xxx,并电话确认邮件送机关报告(电话:xxx转xx或者em达)。
一、安全员定期接受公安机关相关部门的安全培训;
三、实时了解网络信息安全的动向,不定期地对本单位联网用户(包含单位其他联网工作人员等)进行关于最新系统漏洞修复和最新病毒预防等安全防范方面的的培训和学习。
四、适时对全校员工进行基本的网络安全保护制度和具体方法进行介绍,切实维护计算机联网安全。
五、网络安全防范方面的的`培训和学习方面,畅通与公安机关有关人员的联系渠道,加强对各类有害信息、特别是影射性有害信息的识别能力,提高安全防犯能力。
一、对能够进入机房人员的设定要求(如:非机房人员准入制度等等);
三、对运行设备及各种配置等等进行更改、增减的权限规定;
四、操作密码定期更改要求,超级用户权限设定、机房管理员权限等等的权限设定;
五、各种主要数据的冗灾备份要求;
七、对机房内设置的消防器材等不定期进行检查的要求,以保证其有效性;
八、机房环境(如整洁、温度等等)的要求;
九、其他。
二、对系统安全防范系统定期检测、升级、漏洞修补,确保系统安全;
三、系统数据冗灾备份;
四、定期巡视,确保信息安全、合法。
三、上述栏目属于新闻时事、时政类的栏目,必须建立信息发布前的先审后发制度;
一、联网单位应用系统中的用户权限设置;
三、后台管理员的权限设置;
四、其他。
本制度自即日起实施。制度一式二份,一份报公安机关的网络安全部门备案,一份和《中华人民共和国计算机信息网络国际联网单位备案表》同档保存在本单位备查。
个人信息安全管理制度
为保障互联网网络与信息安全,维护国家安全和社会稳定,保障公民、法人和其他组织的合法权益,承诺遵守《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》和《互联网安全保护技术措施规定》(部82号令)等有关法律法规的规定,履行以下法定义务:
一、依法进行备案登记。
1、在网络正式联通后的三十日内到郴州市局网技支队进行备案登记;
2、向机关提供本单位互联网资料、网络拓扑结构和接入本网络的接入单位和用户情况;
3、向机关提供本单位ip地址范围、分配给本网联网用户ip地址和详细使用情况。
4、与郴州市局网技支队建立联席制度和用户资料报告制度,确保用户ip等资料及时更新。
二、依法从事信息服务业务。
不利用国际联网制作、复制、发布、传播下列信息:(注:据修订后的292号令的相关内容进行修改)。
(一)煽动抗拒、破坏宪法和法律、行政法规实施的;
(二)煽动颠覆国家政权、推翻社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
(七)公然侮辱他人或者捏造事实诽谤他人的;
(八)损害国家机关信誉的;
(九)其他违反宪法和法律、行政法规的。
发现网络传输的信息明显属于上述所列内容之一的.,立即停止传输,保存有关记录,并向机关报告;对网络传输的信息内容难以辨别的,经相关主管部门审核同意后再发布。
三、切实履行安全保护职责。
(二)信息监视、保存、清除和备份制度;
(三)病毒检测和网络安全漏洞检测制度;
(四)违法案件报告和协助查处制度;
(五)账号使用登记和操作权限管理制度;
(六)安全管理人员岗位工作职责;
(八)防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施。
(九)重要数据库和系统主要设备的冗灾备份措施;
(十一)在公共信息服务中发现、停止传输违法信息,并保留相关记录;
(十五)法律、法规和规章规定应当落实的其他安全保护制度和安全保护技术措施。
提供微博客、博客、论坛、即时通讯等交互式信息服务的,还应落实以下安全保护管理制度和安全保护技术措施:
(五)法律、法规和规章规定应当落实的其他安全保护技术措施。
四、配合机关互联网管理工作。
2、当机关依法查询、追踪和查处通过计算机信息网络实施的违法犯罪活动时,如实提供有关信息、资料及数据文件。
3、建立网络与信息安全责任人联系制度,保证机关可以随时与本单位安全责任人沟通联系。本单位法定代表人为第一负责人,相关部门负责人为第二负责人,并确保联系畅通。
4、网站提供信息服务项目、网站网址、接入服务商、安全负责人及联系方式等发生变更的,相关情况应于变更后一个工作日内报告机关。
若有违反上述承诺的行为,愿意承担法律责任。
单位电话:单位传真:
法定代表人及联系电话:
网络与信息安全责任人及联系电话(所有相关部门安全负责人均应列明):
此承诺书一式两份,一份报机关网络安全保卫部门备案,一份单位/个人留存。
单位盖章(个人签名):
学生个人信息安全工作管理制度
1、校园网的所有工作人员和用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。
2、任何个人不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍社会治安和伤风败俗的信息。
3、校园网的所有工作人员和用户必须接受并配合学校治安部门依法进行的监督检查和采取的必要措施。
4、校园网实行统一管理、分层负责制。网络中心对校级资源进行管理,各处、室、部门管理人员负责对各处、室、部门级资源进行管理,计算机系统管理员负责对各计算机系统的管理。
5、严禁任何用户擅自连入校园网,入网单位和个人要办理入网登记手续,并签署相应的信息安全协议。
6、各单位设专人负责审查上网信息,严禁涉及国家机密的'信息上网。
7、校园网工作人员和用户在网络上发现有碍社会治安和不健康的信息时有义务及时上报网络管理人员并自觉进行销毁。
8、校园网各级管理机构设定网络安全员,负责相应的网络安全和信息安全工作,并定期对网络用户进行有关信息安全和网络安全教育。
9、室内严禁吸烟,严禁将易燃、易爆物品带入室内;严禁将饮料、开水放在机器旁。
10、中心内的设备没有负责人允许,不得私自折装;有关软硬件的添加、安装必须有负责人或技术人员专门指导,服务器严禁安装任何软件。
11、积极配合教师培训,学生课外兴趣小组活动和各竞赛的辅导工作。
个人信息安全管理制度
为了完成大部分网络行为,消费者会根据服务商要求提交包括姓名、性别、年龄、身份证号码、电话号码、email地址及家庭住址等在内的个人基本信息,有时甚至会包括婚姻、信仰、职业、工作单位、收入等相对隐私的个人基本信息。
2.设备信息。
主要是指消费者所使用的各种计算机终端设备(包括移动和固定终端)的基本信息,如位置信息、wifi列表信息、mac地址、cpu信息、内存信息、sd卡信息、操作系统版本等。
3.账户信息。
主要包括网银帐号、第三方支付帐号,社交帐号和重要邮箱帐号等。
4.隐私信息。
主要包括通讯录信息、通话记录、短信记录、im应用软件聊天记录、个人视频、照片等。
5.社会关系信息。
这主要包括好友关系、家庭成员信息、工作单位信息等。
6.网络行为信息。
主要是指上网行为记录,消费者在网络上的各种活动行为,如上网时间、上网地点、输入记录、聊天交友、网站访问行为、网络游戏行为等个人信息。
信息管理制度
对客户资料进行有效管理,及时对顾客需求与信息进行沟通,确保顾客满意,客户档案管理制度。
适用于顾客的信息管理、产品质量跟踪、顾客投诉、顾客满意度管理等。
3.2各部门、各矿负责协助销售部完成各项顾客相关的工作。
4.1.1客户信息资料的收集整理。
销售部通过市场信息的收集、顾客拜访销售人员统计,过程中收集客户的资料,并汇总。
4.1.2客户档案的建立与管理。
a)销售部、人事部联营办负责建立各自客户档案,客户档案应包括以下内容:
1.客户联系方式,包括电话、联系人、网址等;
2.客户信用状况描述;
3.客户以往交易记录等。
b)客户档案设专人管理,并根据客户的交易情况对档案内容进行及时更新;
c)客户档案由销售总监进行审批确认。
5.1.3客户档案的使用与保密。
b)客户档案资料公司的重要保密资料,未经公司总经理授权,任何人不得查阅及外传,否则公司按《保密管理制度》进行责任追究,管理制度《客户档案管理制度》。
5.1.1公司办公室负责客户关系维护管理;
5.1.2客户关系维护管理的.方式包括:
a)定期(节日或其他重要活动)与不定期(日常)的客户拜访与沟通;
b)客户产品使用情况的意见与建议调查;
c)顾客满意度调查等。
5.1.3相关业务部门负责客户关系维护的具体管理实施;
5.1.4客户关系维护管理应形成记录,并作为客户档案内容进行保管。
a)营销总公司每年至少进行一次全面的顾客满意度调查;
d)当顾客满意度未能达到公司规定要求时,由办公室组织,针对顾客满意度较低方面提出纠正预防措施进行改进。
7.1相关业务部门是客户投诉的接收部门;
8、相关/支持性文件。
8.1《市场》;
信息管理制度
1、网上信息管理是一项政治性和政策性很强的工作。对各类信息栏目中上载的信息,须按来源确定、程序审查、发布标准审查等规范进行操作,确保上载信息的严肃性、权威性、可靠性和时效性。
2、本地采编发布的信息应完整标注信息来源、提供单位、作者、上载人员、审查人员并按要求设置阅读范围。
3、政府门户网站信息更新实行栏目分工负责制。信息选载应按程序经分管领导审查同意后方可发布。
4、信息上载要满足数量、质量和时效要求,以正面宣传引导为主。信息标题应准确无误,正文内容不能出现原则性错误。坚持动态信息及时更新,基本信息按信息产生的时间经常更新,基础数据库视信息变化情况定期更新。
5、上载信息严格执行“谁上载、谁负责;谁批准、谁负责”的原则。如上载不良、有害或反动等内容的信息,对责任人处以20—50元/则的经济罚款;情节严重的,将依纪依法追究相关人员的责任。
6、不得在政府门户网上发布涉密信息,发现有泄露国家秘密和不宜公开的内部信息,应立即采取补救措施,并及时分层次报告。
7、上报的各类信息要抓住重点和热点,注重信息报送质量,按栏目实行分工负责制,上报前必须先由填报人员初审,经分管领导复审同意后方可上传。
信息化管理制度
1、在分管校级领导的领导下,根据信息中心的职责范围,全面主持本中心工作。
2、负责贯彻执行上级有关部门关于信息化的制度与规定,推进学校的信息化工作。
3、带领本部门老师,指导教师开展网络教育教学研究和信息技术开发工作;带领各个管理教师为学校提供教育教学信息服务。
4、制定和组织实施全校的信息化建设规划和年度计划;并负责教育信息化的日常管理工作。
5、负责学校校园局域网、校园广播网、闭路电视网、网络教室、语言室、电教室等系统的建设和管理,指导用户做好教育教学信息的获取、输入、储存、处理、分析、利用等工作。
6、加强网络教学的课程设计和教学方法的研究,根据学校教学计划和教学大纲的规定,研究信息技术与课程整合,配合学科教师一起制订网络教学实验计划,完善电子教案、课件等音视频教学资料。
7、负责组织全校教职员工有关信息化方面的技能培训、考核等工作。
8、负责制订有关管理规章制度,检查落实制度的执行情况。指导、督促、协调、检查全校电教设备的使用情况,负责重要精密仪器和贵重设备的效益管理。
9、统筹全校电教设备的管理、维护、保养、维修工作,落实责任到人,确保设备经常处于完好状态。
10、严格执行政府采购法,按照各级政府采购规定程序组织制定全校电教设备采购方案,做好电教设备的报废、报损、调拨以及控购商品核查和报批工作。
11、负责组织本中心人员的政治活动和业务学习,了解和掌握人员的思想动态,协调各岗位之间的协同工作,及时地做好职工的思想政治工作。
12、制定本部门的年度工作计划,认真做好本部门年度工作总结。
13、负责网络信息中心经费的预算、申报和管理工作。承担财务报帐以及部门的资产设备管理。
14、部门各类资料的归档与管理。
15、完成上级领导交给的临时性工作。
1、电教管理教师负责管理好学校的电教仪器、设备及影音资料,要做到分类存放、布局合理、摆放整齐。
2、协助学校制定并贯彻电教的各种管理规章、制度。
3、按照任课教师的要求,每周编制出任课教师使用教室、器材的教学活动计划,协助教师上好电教课。
4、协助任课教师设计、制作电教教材及辅助用具。
5、认真钻研业务,熟悉各种电教设备的性能、用途及操作方法,并能做好教师的应用培训和辅导工作。
6、保持室内卫生,器材柜、实验架里外要干净。电教室使用后要组织学生及时打扫干净。
7、每学期期末,对所管理器材全面清点、检查、维修,因保管不当损坏或丢失器材,要予赔偿。
8、对学校的电教设备及所管专用教室定期进行维护和保养,对损坏设备能及时做报修或报损处理,保证其经常处于良好的状态。
9、配合学校的财物管理工作,管理好电教物品,做到帐目清楚,帐物相符。对新购进的各类仪器、设备、影像资料等及时入帐。总帐和分帐完备,做到帐、物、签相符。
10、完成学校领导及教导处布置的临时性、突发性任务,每学期期末做好电教工作总结。
1、负责管理计算机室内的所有设备及环境,为学校信息技术的课程开设提供保障。
2、负责计算机室内所有设备的登记、保管、建立设备台帐和设备交接清单。
3、负责计算机室设备的日常维护、维修工作,经常巡视计算机室,发现问题,及时处理,在质保期内的设备,出现故障,及时与相应公司联系,质保期外的设备,必须要同时两人确认设备的损坏部件,由信息技术负责人报请采购,及时完成维修,要有维修的完整记录以确保设备的完好率,保证上机教学的正常开展。
4、提前10分钟打开计算机室门窗,协助授课教师做好上机的各项准备工作。
5、保管好自己所负责计算机室房门的钥匙,不能随意转借,如有遗失及时上报。
6、严格遵守用电规范,及时发现用电隐患,及时排除。离开时要关闭各种机器设备和照明灯、空调等设备电源。要关闭并锁好计算机室门、窗。
7、严格遵守操作规程,不得允许学生私自开机、关机或做与课程无关的操作,不得让学生乱调、乱试、私自拆卸微机,特别是不允许带入个人的优盘、和光盘进行使用,如出现上述情况将追究管理人员责任。
8、编排指定学生在微机室上课的座位,不得允许学生擅自调换座位及机器设备。
9、按照教学要求安装好所需软件,保证多媒体教学软件的正常使用。微机室管理人员要管理好各种软、硬件设备,不得违规外借或挪用。
10、禁止和防范将易燃易爆物品带入计算机室。计算机室及周边地区严禁烟火,计算机室内不得明火作业。计算机室一律禁烟。
11、计算机室工作人员要掌握防火技能,定期检查消防设施是否齐全。出现异常情况要立即断电源并报警,积极使用灭火设备扑救。
12、定期负责清扫计算机室卫生,保持整洁、禁止在计算机室内吃食品、吸烟或随地吐痰等,严禁学生在桌子、墙壁上乱写乱画。
13、计算机室管理员负责计算机室的管理与维护,并负责建立工作日志。认真做好各种记载(计算机室使用记录、计算机室设施维护记载、教学软件的添置与损坏记载等)。
14、认真钻研,不断积累,不断进取,努力提高自身业务水平,了解掌握本行业的发展动态。
15、严禁利用计算机室从事非法活动,严禁访问不良网站。
16、及时升级杀毒软件,确保计算机室安全运行。
1、贯彻执行党和国家的方针、政策和法令,为学校的教学、科研、管理和学校的精神文明建设提供优质服务。
2、负责组织制定校园网的各项规章制度、协调校园网内部的关系、监督保证校园网的安全、正常运行。
3、负责审定校内信息标准,审查上网信息,保证信息安全。
4、做好校园网的普及和上网人员培训工作。
5、承担校园网各种网络设备的设置、配置、调整与系统管理,对网络性能进行实时监控。
6、承担校园网络信息中心的各种服务器的安装、运行与管理维护(服务器主要包括:www/mail/代理/nat/其他应用服务器)。
7、承担校园网网络设备的操作、运行、监视、状态检查、故障检测与排除,并记录操作日志。
8、承担分析日常网络运行状况,提出优化方案,动态调整网络结构。
9、负责各种服务器数据的备份与存档。负责各种用户访问日志的记录与备份。
10、负责校园网系统的定期检修,确保校园网系统的正常运行。
11、承担协同网络外线维护人员进行故障检查与排除工作。
12、承担出口防火墙的安全管理。
13、负责网络用户信息的计算机管理,用户基本资料的存档。
14、协助网络规划建设人员完成拓扑结构资料的收集,及时提交拓扑结构的变更信息。
1、班级设备管理员协助班主任老师对班级电教设备使用和管理,并直接对班主任负责。
2、班级设备管理员协助任课教师使用班级电教设备,班级设备管理员是班级中唯一被授权使用班级电教设备的管理者,其它任何人不得擅自使用班级电教设备。
3、班级设备管理员由班主任选拔,经学校设备管理部门培训合格后任命并上岗,没有经过培训或培训不合格不得任用,并定期参加学校设备管理部门组织的培训。
4、班级设备管理员负责《电教设备使用情况记录簿》的管理工作并负责记录。
5、班级电教设备出现故障、异常等情况及时向班主任老师汇报。
6、监督并制止班级其它同学有损班级电教设备的行为,日常管理中出现的问题与班主任老师及时沟通。
信息管理制度
一、为加强医院计算机网络管理,确保网络、数据安全,特制定本制度:
二、医院计算机网络包括服务器、终端计算机、打印机、网络周边设备由医院办公室统一管理和维护。
三、内网工作计算机严禁接入外网线路,包括无线上网卡。除运行医院信息管理系统软件外,不得进行其他用途。
四、计算机摆放要通风、防潮(水)、防尘、防雷,时刻保持良好的运行状态。各科室负责人应负责计算机的管护,指定专人负责管理和操作,严禁不相关人员操作、使用计算机。
五、各部门要做好网络防毒、防黑等安全防范工作,按要求定期做好数据备份的工作,不得使用光盘、软盘及u盘等。如因上述因素造成计算机感染病毒、黑客攻击或网络故障,要追究有关人员责任。
六、未经批准不得为任何无关单位或个人查询和拷贝数据资料。为防止数据资料丢失,严禁在微机上进行与各项业务无关的其他操作。
七、各部门、各科室必须按照事先规定的权限使用网络资源,禁止私自更改系统设置、乱设乱用ip地址、扰乱网络资源正常分配的使用,严禁非法访问或使用各种手段及相关的软件攻击其他部门的计算机。
八、相关软件及其计算机使用人应熟悉自己所负责的功能软件与计算机的操作,提高工作效率。
信息化管理制度
第一条目的:为了加强河北圣源祥保险代理有限公司(以下简称“公司”)的信息化管理,规范公司的信息化管理行为,保障信息化系统的有效运行,特制定本制度。
第二条适用范围:公司及所属各部门、各分支机构必须严格遵守本制度。
第三条公司实行统一领导、垂直管理的信息化管理模式。
统一领导:公司在信息化管理政策、规章制度、具体工作等方面做出统一安排与部署。
垂直管理:总公司对分支机构的信息化管理工作实行垂直管理。
第五条信息技术部岗位设置网络管理岗,主要对计算机软硬件进行日常检查维护,处理一般性的计算机故障。
软件开发岗,主要对代理业务系统、oa系统进行日常检查维护,开发一般性的功能。
第六条信息技术部部门职责。
1、负责制订计算机管理的各项规章制度及操作规程;
2、负责制订公司信息化建设及网络建设的规划;
3、对计算机硬件设备、网络设备及其他外接设备的采购提供建议及技术支持;
4、负责制订公司业务系统的开发及应用;包括核心系统、oa系统、呼叫系统。
6、负责总、分公司计算机软、硬件的维护;
7、负责公司网络的架设;
8、负责分支机构出单系统的安装与维护;
9、负责制作、维护及更新我公司内部办公网和互联网的网站;
10、协助公司各项活动宣传的设计与制作,负责信息的采集、督促及考核工作;
11、完成领导交办的其他工作。
1、公司所有计算机由信息技术部统一进行管理,负责计算机的日常维护和相关软硬件的安装、管理。计算机使用人员要配合信息技术部的管理。
2、公司所有计算机设备明确责任人,由使用人负责其安全。随机或网络所配备的软件、资料要交信息技术部统一保管,由信息技术部负责建立维护档案。
3、任何人不得随意更改计算机系统的设置和网络连接设备。计算机出现软硬件故障,必须及时向信息技术部报告,由专人维修,其他人员不得私自进行维修。
4、未经许可,所有人员不得改动网络布线及插座,不得擅自增加网络设备,如:交换机、路由器、集线器等。
5、计算机使用人员必须爱护机器,经常保持办公室和计算机设备的清洁卫生。电脑周边禁放化学药品、水瓶、水杯,禁止使用计算机时吃食物。特别注意防尘。避免阳光直射计算机,如遇强雷雨天气服从信息技术安排操作。下班离开办公场所必须关闭计算机。
1、计算机软件的安装与卸载必须由信息技术部人员进行操作。
2、严格遵守保密制度,本公司的各种软件,数据非经领导同意严禁外传和拷贝。
3、凡使用外来软件光盘、软盘等,需经信息技术部人员同意并进行严格病毒检测后才能使用。
4、严禁在计算机上安装任何与工作无关的软件,尤其是游戏软件等,防止计算机病毒感染我局网络系统,保证计算机系统安全稳定运行。
1、公司局域网所有联网计算机统一安装信息技术部提供的杀毒软件,使用人不得随意破坏、删除其杀毒软件。杀毒软件使用过程中出现异常情况,应及时通知信息技术部,以进行处理。同时信息技术部每月对集团计算机进行系统补丁更新。
2、非信息技术部人员不得扫描、监控公司局域网网络,任何人不得盗用、窃取他人的资料、信息等。不得随意安装各类与工作无关的软件,尤其不得安装能对操作系统进行修改的软件、以防止网络系统被破坏和数据信息资料丢失、泄密,一经发现,将严肃处理。
3、公司员工严格遵守保密原则,重要文件和软件要存档或备份。保密和保护性文件及软件严禁随意调阅、打印、拷贝和外借。对于离司人员废旧通讯账号及时回收,以免信息外泄。
4、需联网、上网单位应向信息技术部申请分配、更换或增加ip地址。入网单位和个人应严格使用由信息技术部分配的ip地址,严禁私自乱设、修改ip地址,如有违反者,取消联网权限,并进行相应处理。对于非公司的设备不予联入公司网络。
ip权限设置分为:a类、b类、c类。
a类(各公司总经理室成员):全部开通。
b类(各公司部门负责人):可上邮箱网站、各保险公司网站、人力招聘网站等特殊需求网站及msn和qq通讯软件。
c类(员工):只可登录通讯软件及各保险公司网站。
5、各公司的部门经理可开放usb口,其他人员计算机均屏蔽usb口,员工如需可到其部门经理处使用移动存储设备,公司部门经理负责其部门员工外发文件及信息安全性的审核。
6、各部门使用的邮箱及qq帐号由信息技术部提供,部门员工如需发送邮件或qq传输文件,可直接使用其员工部门负责人计算机进行相应操作,部门负责人对文件进行审查后,方可传送。
7、公司计算机仅可用于办公,不得用于与工作无关的用途,禁止玩游戏和观看影碟。不得在网络上浏览、传播不健康和反动的内容;不得在局域网、互联网发布有损集团形象和员工声誉的言论。
1、信息技术部提供数据存储服务器,员工必须随时将重要数据备份至服务器,由信息技术部刻盘留存。
2、如果发现数据丢失,禁止执行其他操作,应立即通知信息技术部进行数据的恢复工作。
3、员工在离司前应办理计算机数据的交接工作,必须由其主管领导及信息技术部同时进行监督交接。
1、服务器主机必须放置于通风、防尘、防水、防静电、防磁、防辐射、防鼠、移动方便的位置,切忌近火源、水源、化学物品及多灰尘的地方。
2、信息技术部负责本单位工作站主机的定期清洁工作,维护工作站主机的正常有序运行。
3、非公司指定系统管理人员,未经批准不得对服务器主机进行硬件维护、软件安装卸载等操作。
4、保证服务器24小时不间断正常工作,不得在服务器专用电路上加载其它用电设备。
5、非工作需要,内部服务器主机严禁接入因特网,并安装好杀毒软件,做好病毒防范,杜绝病毒感染。
6、管理人员填写工作日志。
1、服务器故障排除的'时间一般不能超过2小时,特别情况不能超过4小时。
2、信息技术部人员必需在上述时间内完成故障检测、修复、软硬件卸载更换等工作,公司信息化管理系统必需提前购置常用硬件以备及时更换。
3、当一线操作人员在使用系统时发现访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能进行网络拷贝、要检索数据时较长时间没有反应等情况,应立即向上级领导报告,领导在确认问题后填写申请,并由公司高层领导核准。
4、对于需要将服务器主机外送维修的,必须在开始检测起1小时内提出申请。
5、信息技术部人员应时常与软硬件服务商保持较好的联系,一旦出现硬设备或耗材损坏,能及时通知他们以最快速度提供支持。
6、对于可能发生的故障,信息技术部人员必须努力将故障发生的次数减小到最低状态,若需要某些支持应该提前提出。
1、各保险公司出单系统由信息技术部统一进行安装和维护。
2、登录帐号由业务管理部进行发放。
3、出单人员离司,业务管理部必须将出单登录密码进行更改。
1、组织拟定软件运行的实施方案、工作计划,并安排各项具体任务;
2、组织拟定业务系统运行的使用管理办法,并监督执行;
3、指导、监督、各种业务系统使用单位的相关工作;
4、负责业务系统运行期间与各使用单位的协调工作;
5、负责软件的技术支持、升级、衔接培训等工作;
人员的选用:符合:计算机相关专业,有相关工作经验者,熟悉计算机各种操作系统的安装,程序的使用。能独立组建小型局域网。
人员的考核:
1、日常处理发生的软件故障,2小时内解决完毕。
2、做到线路畅通,机器正常运行。
3、详细记录日志,重大网络事故单独说明。
4、定期备份各种办公数据。
1、员工利用公司计算机进行与工作无关的操作,或者未经许可进行软硬件的安装、拆卸和移动,系统管理人员将报告公司处理。
2、员工以恶意破坏、删除、拷贝、拆卸等行为造成公司系统数据或设备损坏或丢失的,信息技术部人员将报告公司处理;如果触犯法律的,将由公司报请相关执法单位处理。
3、在计算机上装载游戏软件,或在工作时间利用软盘、光盘玩游戏软件,以及利用计算机从事与工作无关活动的,进行经济处罚。
4、相应的经济和行政处罚细则由公司人事部门制定执行。
信息化管理制度
第一条为落实全区信息化项目建设管理规定,加强信息化项目的规划和管理,规范项目建设活动,减少资源浪费和重复建设,促进全区信息化工作快速、协调、有序、健康发展,结合我区实际情况,制定本办法。
第二条本办法所称信息化项目,是指项目资金10万元以上构成系统的,以计算机、通信技术及其它现代信息技术为主要手段的信息网络建设(含楼宇综合布线和机房建设)、信息应用系统建设、信息资源开发和信息网络设备购置等新建、扩建或改建的工程项目。政府信息化重点建设项目必须进行申报。
第三条区直各部门、单位的信息化项目建设,需要区、镇财政资金配套的其他信息化项目均适用本办法。
第四条区信息化工作领导小组是全区信息化工作的领导、协调机构。区信息化工作领导小组办公室设在区经济和信息化局(以下简称“区经信局”)。
第五条区经信局是本区信息化项目建设的主管部门,承担区信息化领导小组办公室的日常工作,具体负责全区信息化项目的统筹、规划、初审、综合协调,组织可行性论证以及监督和管理工作。
第六条区财政、发改、保密部门,在各自职责范围内,依法做好信息化项目建设的相关管理工作。
(二)区经信局对项目进行初步评估;。
(四)经复评合格的项目由区经信局报请区信息化工作领导小组审核,并按有关程序报经区政府有关会议审议批准后,区财政局将项目资金列入年度财政预算。
第八条未列入年度信息化建设计划的项目,原则上不安排财政资金。特殊需要(根据上级部门要求实施的项目或应急项目)的需经区政府有关会议审议批准后,到区经信局办理相关手续,由区财政追加预算。
第九条属于国家、省、市统筹安排并拨付资金建设的信息化项目,使用单位在向上级有关单位办理申报手续后,需将相关项目资料报送区经信局备案。需区财政配套资金的项目,按本办法第七条之规定程序办理。
第十条区直各部门、单位通过其他渠道筹集资金且不需要区财政资金配套进行信息化项目建设的,相关单位需到区经信局办理备案手续。一次性购买办公自动化设备或单机版软件产品超过10万元人民币的,相关单位需到区经信局办理备案手续。
第十一条项目评审坚持科学性、独立性、公正性和客观性原则。参加项目评审的专家及相关人员必须严格保守被评审项目的技术秘密和商业秘密,未经项目建设单位同意不得将被评审项目的有关文件、资料和数据以任何方式对外提供,不得利用评审项目的非公开技术、商业信息为自己或他人谋取利益。违者造成项目建设单位损失的,依法追究其法律责任。
第十二条项目评审范围及方式。
(一)对于总投资50万元以上项目,由经信局召集组织专家评审会,评审会专家3~5人(应包括信息技术专家、监理专家、财务专家),由经信局通过专家数据库抽取确定。经信局、发改局、财政局、监察局和项目建设主管单位派员参加评审会。
(二)对于总投资50万元(含)以下项目,由经信局召集,发改局、财政局和项目建设主管单位进行会审。
第十三条评审主要内容。
(一)符合我区信息化发展总体规划;。
(二)采用的技术成果在国内本行业技术领域中具有较高水平,建设方案切实可行;。
(三)对相关产业发展或本领域信息化建设具有带动作用,有较好的经济和社会效益;。
(四)为国民经济和社会发展服务,具有较强的实用性,能解决信息化发展的实际问题;。
(五)项目建设单位明确,建设资金合理;。
(六)遵守信息化项目建设有关标准、规范、要求。
第十四条评审组给出评审建议、结论并确定是否要再次评审。项目建设单位须根据评审意见,对项目的原设计方案进行修改和完善并将修改后的设计方案报经信局备案。
第十五条项目评审的费用,参照现行市经信部门标准实施,在区转型升级专项资金中列支。
第十六条信息化项目建设应当按照公开、平等、竞争、择优的原则,依法进行招标、投标。属于政府采购范围的要实行政府统一采购。
第十七条为规范建设行为,保证工程质量,凡总投资在50万元以上的项目,应实行项目监理制。其余项目根据需要参照执行。监理单位不得参与工程建设,工程建设单位不得参与工程监理。
第十八条从事信息化项目建设、设计开发、服务的单位,应当按照规定,取得国家或省、市、区行业主管部门进行相关资质认证,并经过区经信局(信息化办)确认备案。注册地和纳税地在本行政区域的单位优先。
第十九条在进行信息化项目设计、建设时,必须同时进行信息化安全系统的方案设计和建设,必须保证和满足信息化系统安全运行的需要。
第二十条信息化项目质量应符合国家标准,符合信息化项目建设合同的要求,严格按照设计方案及实施方案进行,未经区信息化工作领导小组同意,不得随意改变项目建设内容及相关技术标准。
第二十一条信息化项目竣工后,50万元以下的项目,由建设单位组织验收,验收通过后将验收资料送区经信局备案,区经信局会同区财政局视情况抽查。50万元以上的项目,由建设单位提出申请,区信息化工作领导小组办公室牵头组织相关单位及有关专家组成验收组联合进行验收。
第二十二条验收应当以国家标准、行业标准、地方标准和建设过程中有效的技术资料为依据。验收内容应包括系统建成后三个月的运行情况及相关数据资料。
第二十三条未经验收或者验收不合格的项目,不得交付使用单位使用。对未通过验收的项目,应按验收组提出的意见及时整改,经整改完善后再次提出验收申请,直至验收合格,方可投入使用。
第二十四条项目验收合格后,支付项目财政预算的90%费用;正式投入使用一年以上的信息化建设项目评价通过后,付清余款。
第二十五条信息化项目建设实行后评价制度。区经信局制定年度新建信息化项目评价计划,组织有关专家和相关部门实施。
第二十六条正式投入使用一年以上的信息化建设项目可列入后评价项目。
第二十七条信息化项目后评价主要的内容为:项目运行和维护情况、项目建设质量、施工方售后服务情况、项目社会和经济效益、项目建设存在的问题等。
第二十八条财政预算安排300万元(含300万)以上的专项支出,纳入财政绩效预算管理。
第二十九条全区信息化建设项目年度计划执行和完成情况,由区经信局向区政府报告。对违反本办法规定程序和要求的,由区经信局提出处理意见报区政府审定。
第三十条涉及国家秘密的信息化项目,按照《市涉密工程保密管理暂行办法》组织实施。
第三十一条本办法自发布之日起实施,有效期至20xx年12月31日。以前有关规定如与本办法不符,以本办法为准。
第三十二条本办法由吴中区经信局负责解释、修订。涉及国家秘密的信息化项目管理由吴中区机要保密局负责解释。
信息化管理制度
为进一步加强学校信息化工作规范管理,促进学校信息资源的交流与共享,保证信息化建设的时效性和可持续发展,真正发挥数字化校园平台在学校教学、科研、及管理方面的支撑作用,根据大连市加强教育信息化建设的指导意见和实施方案,结合实际,特制订本制度。
学校信息化工作实行统一领导、统筹规划、集中管理、分级负责的管理原则。
1、信息化建设工作领导小组统一领导全校的信息化建设与管理工作。负责审议学校信息化建设发展的中长期规划与经费预算;制定审议学校信息化建设、运行管理及校园网安全的规划制定;明确在推进高信息化建设进程中各部门的责任分工、资源分配以及考核机制;对我校信息化建设中的重大问题和政策性问题进行决策。每两周召开一次例会,及时交流和反馈。
2、学校资源开发小组具体负责分期实施学校信息化建设规划,负责对信息化相关项目进行评估和管理,负责信息化建设中的技术指导和支持,负责数据标准的制定和公共平台应用的推广与培训,负责健全和完善信息化工作管理体系。学校各信息化建设小组具体负责本小组系统建设和信息安全工作,保证信息的准确性、实时性、完整性、和安全性,切实做好与本职相关的各项信息化建设工作,完成好信息化建设任务。
1、信息化建设项目包括班班通系统、广播电视系统、专用教室信息化建设系统、校园网络基础设施建设和网络基础应用、学校信息化资源系统建设、信息技术与学科整合建设系统等。
2、学校信息化建设项目中的网络设备、服务器、存储设备等硬件设施均由资源开发小组统一管理和分配。
3、学校各开发支持小组负责本小组所建的应用系统的使用和管理,要保证对系统数据的及时更新维护,并配合资源开发小组做好信息系统的备案工作,及时做好相关人员的培训工作,做好系统的推广使用。
1、制定定期反馈和交流制度,学校资源开发小组具体负责分期实施学校信息化建设规划,负责对信息化相关项目进行评估和管理,负责信息化建设中的技术指导和支持,负责数据标准的制定和公共平台应用的推广与培训,负责健全和完善信息化工作管理体系。学校各信息化建设小组具体负责本小组系统建设和信息安全工作,保证信息的准确性、实时性、完整性、和安全性,切实做好与本职相关的各项信息化建设工作,完成好信息化建设任务。
2、每学期组织一次本学校信息技术建设工作检查,形成检查报告。每学期组织一次校内交流,形成交流成果和经验推广方案,做好年度总结。
1、信息化工作将纳入部门工作考核范围;
3、学校每年进行信息化工作的评优工作,对信息化建设工作中成绩优秀的部门和信息员给予表彰和奖励。
本制度自发布之日起实行。20xx年9月1日。