规章制度是为了管理、组织和维护秩序而制定的一系列规定和条例,它对于各个领域的运作和社会发展都起着重要的作用。我们在生活和工作中都需要遵守各种不同的规章制度,以保证一切有序进行。以下是一些经过验证的规章制度范例,对于组织的规范管理有很大的借鉴意义。
信息网络安全管理制度
第一条 为了加强我校校园网网络安全与信息安全以及计算机信息保密工作,依照《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《计算机信息系统国际联网保密管理规定》、《中国教育和科研计算机网管理办法(试行)》、《中国教育和科研计算机网用户守则》、《广东省教育和科研计算机网暂行管理办法》制定本管理规定。
第二条 本管理规定所引用的术语的含义按第一条所引用的国家法规解析。
第三条 本规定的适用对象是使用惠州市广播电视大学计算机与校园网的用户。
第四条 学校校园网的所有工作人员和用户都有义务和责任认真执行本管理规定,必须遵守国家有关法律、法规,严格执行安全保密制度,并对所使用的计算机的管理、使用行为与所提供的网上信息负责。
第五条 学校将根据国家有关计算机信息网络安全的法律与法规的变动情况,适时修改本规定的内容。
第六条 学校各个部门应积极采取各种技术和行政手段来保证我校信息安全。
第七条 校园网信息网络安全接受并配合国家有关部门依法进行监督检查。
第八条 信息网络安全实行统一领导、统一规划、分级管理制度。
第九条 学校设立计算机信息网络安全领导小组,由学校领导、各科室主要负责人组成。领导小组下设网络安全组与信息安全组。网络安全日常管理工作由技术服务中心负责,信息安全的日常工作由信息安全组负责。
第十条 领导小组负责学校的信息网络安全的领导工作,制定各项管理政策和整体规划,讨论解决安全管理中的重大问题。
第十一条 网络安全组由技术服务中心,各科室的工作人员组成,参加人员称为网络安全人员。
第十二条 信息安全组由各个业务部门负责网上信息的发布、监督与保卫部门的工作人员组成,参加人员称为信息安全人员。
第十三条 各部门的网络安全员受权负责本部门计算机网络设备、计算机系统与业务应用系统的安全与保密工作。
第十四条 信息安全员受权负责本部门的.计算机信息、网上信息的检查、监督与监控等安全工作。
第十五条 设立校级网络安全员、信息安全员各一名,分别负责、协调全校的网络安全与信息安全的日常工作以及对外联系的工作。人员分别由负责日常工作的技术服务中心与保卫科人员担任。
第十六条 学校信息网络安全实行责任人制度,各科室主要领导为部门第一责任人。
第十七条学校信息网络安全领导小组定期检查全校的计算机信息网络安全工作。
第十八条技术服务中心定期举行计算机系统安全的技术培训与政策教育的学习活动。
第十九条技术服务中心实行值班制度,负责校园网络安全与信息安全的值班工作。
第二十条各个部门的系统管理员、安全员做好本部门的计算机系统与网络系统的信息保密工作,对系统的结构、设备、系统密码、用户信息、系统的重要数据做好备案工作,备案信息由部门保管。系统管理员、安全员在调离本部门工作时,应移交上述材料,并对上述信息负有保密责任。
第二十一条各部门的服务器未经部门领导批准,不得安装其它与业务系统无关的软件
与设备。
第二十二条各部门应制定本部门的计算机信息数据备份策略,定期做好数据备份,对使用的系统(硬件、软件)做好系统安全的升级工作。
第二十三条学校各部门与计算机用户应做好计算机的病毒防范工作,定期查毒。各部门应设专人负责病毒软件保管、定期升级的安全工作。
第二十四条使用计算机网络进行文件与数据传输时,应该做好病毒的清查工作。在计算机软件与硬件使用前,应做好病毒与其它有害数据的检测工作。
第二十五条如发现不能清除的病毒,应对文件数据采取保护措施,追查病毒的来源;并在24小时内通知技术服务中心与保卫部门,由保卫部门向上级汇报。
第二十六条校园网络发布的信息分为综合信息与专栏信息两大类。综合信息指学校的政策、法规、对外宣传与报道、学校内部文件、新闻信息等;专栏信息指经校领导同意专门发布的其他信息信息。
第二十七条 各部门管理和发布的信息应具有真实性、完整性和可靠性。
第二十八条 上网信息实行责任签发制度。网络信息安全组长负责学校综合信息的安全审核、签发。综合信息需有文字材料备案,并实行年终归档。专栏信息由校领导签发后由技术服务中心负责发布。
第二十九条 bbs系统的信息由技术服务中心总审核,对这些系统中出现的反动、黄色等有害信息应及时删除和过滤。
第三十条 bbs实行栏目与版主专人负责制,并对其栏目内容的安全负责,版主负责人由技术服务中心审批设立、并备案。
第三十一条 各部门对出现的计算机安全事故,应及时上报保卫部门与技术服务中心,不得隐瞒。
第三十二条 学校保卫、保密部门做好校园网、特别是重点部门、要害部门的计算机信息的保密监督检查工作。
第三十三条 校园网用户均要对其使用计算机的管理、安全与网络行为负责。
第三十四条 学校实验室、多媒体阅览室等执行登记制度。
第三十五条 任何单位和个人,不得从事下列活动:
(1) 利用计算机信息网络制作、传播、复制反动与黄色等有害信息;
(2) 非法侵入网络系统与信息系统;
(3) 非法窃取计算机与网络系统中信息资源;
(6) 未经授权查阅他人电子邮箱;
(7) 未经批准,私设网站与发布信息。
(8) 冒用他人名义发送电子邮件;
(9) 故意干扰计算机信息网络畅通;
(10) 浏览反动、黄色的网站。
(11) 从事其它危害网络与信息系统安全的活动。
第三十六条 学校所有的计算机用户有义务向网络安全员、技术服务中心与保卫部门举报违法犯罪行为与有害信息。
第三十七条 学校对出现的计算机安全事故实行事故责任追究制度,按学校的有关规定执行。
第三十八条 学校把信息网络安全工作纳入日常工作,并由有关部门进行年终考评,对工作完成好的部门与个人进行表扬奖励,对工作制度落实不好的部门提出整改、批评、警告等。
第三十九条 本管理规定由学校就计算机信息网络安全领导小组解释。
第四十条 本规定自公布之日起施行。
医保统计信息管理制度
1.在编教职工、教职工子女、大学生医疗统一纳入s州市城镇居民医疗保障体系。
2.在享受s州市医疗保险政策基础上,学校相继出台了s大后[xx]6号《s州大学职工补充医疗费报销管理办法》、s大后[xx]8号《s州大学儿童统筹医疗报销规定》、s大后[xx]8号《关于学生参加s州市医疗保险的实施细则(修订)》等相关规定作为补充政策执行。
3.符合学校补充医疗政策的费用可以在规定时间来医保办办理医疗费报销审核手续,审核合格后交财务处,由财务处复审后予以发放报销款项至个人账户。
4.所报销的医疗费发票必须是根据本人疾病情况开药或检查治疗的参保发票,如发现有与本人疾病不符合的药物或与病程不符合的药物发票不予报销。
5.报销比例按学校相关规定执行;执行范围参照《s州市基本医疗保险药品报销目录》、《s州市社会医疗保险医疗服务项目结付范围》。
二、托费、保险费报销审核制度。
1.在编教职工符合计划生育政策并持有本人“独生子女父母光荣证”,该子女入园(托儿所)的保育教育费及婴幼儿寄托与家庭托幼所的费用均可以按规定报销。
2.托费报销标准按《s州市人民政府办公室关于转发s州市区幼儿园(托儿所)收费管理办法的通知》(s府办〔xx〕65号)执行。
3.报销时需持本人独生子女父母光荣证及发票在规定时间内前来医保办办理审核手续,审核结束后凭签字盖章后的发票至财务领取报销费用。
4.在校教职工子女参加s州市少儿医疗保险的保险费用可以按父母双方单位报销的规定予以报销。
5.每年十月需自行在户口所属社区或幼儿园、学校办理下一年度的医疗保险;新生儿必须在出生3个月之内报好户口后在户籍所在地社区办理。
6.每年12月至次年3月,由部门女工委员统一负责收集发票、复核名单,统一至医保办办理审核手续。审核结束后凭签字盖章后的发票至财务领取报销费用。单亲、及一方下岗的职工可凭相关证明报销全部费用。
1.我校计划生育工作是在“中华人民共和国国人口与计划生育法”以及。
“江s省人口与计划生育条例”等法规的框架下进行,由学校书记总负责,各分工会选派一名领导和女工委员负责本部门计生工作。
2.遵照所属区计生委工作要求做好学校计划生育管理及宣传工作,提倡在校每个职工及家庭自觉响应国家晚婚晚育的政策,鼓励一对夫妇只生一个孩子,杜绝计划外生育。
3.我校对独生子女夫妇适当给予精神上的鼓励和物质上的奖励。按s州市相关政策报销子女部分医疗费用、保险费用、幼儿园托费、家庭私托费等,每年发放独生子女父母奖励金及独生子女妈妈奖励品。
4.负责全校女职工信息库的管理;做好孕期女职工的随访;计划生育避孕工具的领取、发放;以及职工婚育、流产、取环等证明的开具及营养费的发放审核。
5.负责全校教职工子女信息库的管理;“独生子女父母光荣证”“职工子女统筹医疗卡”等的办理工作;以及托费、幼儿园费用、医疗保险费的报销审核工作。
四、教职工体检制度。
1.按学校规定,每年在编教职工安排体检一次(在职、退休)。
2.每年6月人事处提供在编人员名单,如当年新进人员已参加过入职体检的'不纳入名单行列。
3.附一院体检中心按提供的人员名单及学校对时间段要求排列人员具体体检时间,体检项目及体检费用等由学校领导统一抉择。
4.在体检开始前半个月在网上发布体检工作要求及体检日程安排,每个部门选派一名联络人负责具体工作。
5.体检期间,负责及时领取体检报告,通知各单位领取,如有特殊情况及时与部门联系人联络,通知到相关人员。
6.体检结束后核对实检人员数目及费用情况,报财务审批。
7.收集体检资料存档。
1.我校在校大学生(本科生、非在职研究生)全体纳入s州市大学生医疗保险体系。实施方案按s大后[xx]8号《关于学生参加s州市医疗保险的实施细则(修订)》执行。
2.每年9至12月按s州市下一年度大学生参保工作精神落实本校大学生参保工作,包括宣传咨询、上报信息、上交保费、发放医疗凭证以及外地门诊就医报销审核工作等。
3.参保学生享受s州市大学生医保门诊、住院、特定门诊、医疗救助等保险待遇,标准按s州市医保标准执行。
4.除享受s州市医保待遇外,学校也给予在校学生相应的医疗补助政策,包括校医院就医优惠政策、大病补助政策、传染病防治政策、特困生医疗救助政策等。
六、门诊和大病补助制度。
1.学校针对因慢性病和大病所产生医疗费用较高的教职工予以适当的医疗费补助。
2.补助对象及相关政策按s大后[xx]1号《关于重症病人困难补助的若干规定(修订稿)》和医改会通过的退休职工门诊补助方法执行。
1.认真学习,及时了解相关政策,严格按照国家、地方政府及学校的相关政策开展工作。
2.坚持原则,秉公办事,统一标准,公平、公正地对待每一位服务对象。
3.提高办事效率,不搁置,不拖拉。
4.工作认真、严谨,减少差错。如有工作上的失误需诚恳向服务对象做好解释工作,及时纠正。
5.服务热情、周到,耐心做好政策宣传、解释工作,提倡使用文明服务用语。
6.团结协作,维护和谐,共同创造良好的服务窗口形象。
7.廉洁自律,杜绝利用职权谋取私利。
医保统计信息管理制度
1、严格执行首诊负责制和因病施治的原则,合理检查、合理治疗、合理用药,不断提高医疗质量。
2、坚持“以病人为中心,以质量为核心”的思想,热心为参保病人服务。优化就医流程,为就诊病人提供优质、便捷、低廉、高效的医疗环境。
3、严格执行江苏省基本医疗保险药品目录、诊疗项目、医疗服务设施标准,做到因病施治、合理检查、合理治疗、合理用药、不断提高医疗质量。
4、诊疗中,凡需提供超基本医疗保险支付范围的医疗服务,需由参保人员承担费时,必须事先征得病人或家属的同意并签字。未征得病人许可,擅自使用目录外药品及诊疗项目、医疗服务设施,引起病人投诉,除承担一切费用外,按投诉处理。
5、严格掌握各种大型仪器设备的检查和治疗标准,需要检查大型仪器设备的病人,按医保要求办理相关手续,由医务科审批后,方可有效。
6、严格掌握医保病人的入、出院标准。医保病人就诊时,应核对医保卡、身份验证进行验证,严格把关,禁止交通事故、打架斗殴、工伤等非医保基金支付范围的病人列入医保基金支付。
7、门诊及住院病历,应书写规范齐全,各种检查治疗、用药及出院带药需符合病情及相关规定。门诊处方及住院病历,应妥善保存备查,门诊处方至少保存2年,住院病历至少保存15年。
8、病人住院期间需转上级医院门诊检查(不包括治疗项目),应告知病人事先办理转院核准手续。病人需转院治疗的,医院应事先开具转院核准表,由病人到医保中心办理核准手续。
9、严格按照《江苏省医疗收费标准》收费,不得擅自立项,抬价、不巧立名目。
10、特检特治审核表或有关检查治疗申请单(如牙科收费单)及记账单据须留存备查。
11、一年医保考核年度内,所有参保病人超基本医疗支付范围的医疗费用控制在其医疗总费用的5%以内,所有参保病人医疗费用个人自负控制在其医疗总费用的30%以内。自费药品占参保人员总药品费用的10%以内。
1、严格按《江苏省基本医疗保险药品目》及《医保考核》有关备药率的要求,根据医院实际情况配备好医保目录内中、西药品,满足医保病人就医需要。
2、及时向医保机构提供医院备药清单,包括药品商品名、通用名和剂型等详细资料。
3、严格按照急性病人不超过七日量,慢性病人不超过十五日量,规定疾病(肝炎、肺结核、精神病、癌症、糖尿病、冠心病)不超过一个月量,并应在处方上注明疾病名称。患者出院带药,与病情相关药品不超过半个月量,辅助用药限带一般剂量的原则掌握处方量,并在医保病历中作好记载。治疗项目不属于出院带药范围。
4、医务人员应熟悉《药品目录》的有关内容,对控制用药应严格《药品目录》规定的适应症使用。使用蛋白类制品应达到规定生化指标合,并经医务科审批方可使用,有效期最长为5天。门诊病人使用营养类药品一律自费。
5、使用中药饮片应严格按规定剂量控制,严禁开变相复方(二味或二味饮片)。
6、特殊病种病人的门诊检查、用药必须查看由医保中心核准的特殊病种治疗建议书及门诊治疗卡,按并建议书中核准的检查、用药范围,按规定使用特殊病种专用处方,在治疗卡有效期内刷卡记账。
三、费用结算管理。
1、严格按《盐城市城镇职工基本医疗保险定费用结算试行办法》的有关规定,按时上报核对无误有费用结算《申报表》,要求各类报表内容项目齐全、数据正确、保存完整。
2、参保病人日常刷卡就医和出院结账过程中,如出现异常数据,应及时与医保中心结算科或信息科联系,查明原则保证结算数据的正确性。
3、门诊人次计算标准:同一手册编码一天内多次刷卡,只算一个人次;住院人次计算标准:同一手册编码十天内以相同病种再次刷卡住院的,算一个人次。
4、挂号窗口计算机操作员应先培训后上岗,挂号、计费应直接用医保卡读卡操作,绝对不允许采用输入保障号操作。刷卡操作时要保证对卡操作成功后,才能把卡取出来,药品输入要慎重,不要输错,不要随便退药。
5、特殊病种病人刷卡记账要慎重,必须查看由医保中心核准的特殊病种治疗建议书及门诊治疗卡,非建议书中核准的检查、用药范围,和超过治疗卡有效期的。绝对不准进入特殊病种刷卡记账系统进行操作。一经查出,所扣费用由当班操作人员支付。
6、出院操作要确定所有的项目全部录入完毕,并核对无误后才能办理出院手续,以保证上传的数据完整正确。
7、遇刷卡障碍时操作人员应做好解释工作,并及时报告机房管理人员,或医院医保管理人员,严禁擅自进行非法操作,或推诿病人。
8、外地医保病人及农村合作医疗管理参保人员发生的住院医疗费用,出院时由参保病人结清医疗费,医院提供医疗费用清单、入院录和出院录和住院发票。
四、计算机系统维护管理。
2、要妥善维护医保中心提供的终端软件,不得出现人为原因导致数据篡改、丢失或设备损坏。医保系统出现故障时应及向医保中心信息处报告,并限期排除,以保证系统的正常运行。
3、每天检查圈存转发和上传下载的进程是否正常,如死机要进行进程重启动。
4、医院上传下载的时间间隔不能设置太长(一般为20分钟),更不能关掉上传下载进程,导致数据不能及时上传下载,影响参保人员个人账户。严禁修改数据库中的索引和触发器。
5、每月对账产生不符时,数据修改要根据发票如实修改,数据修改要严谨,不得随便修改明细和总账数据,严禁添加就医流水。
医保统计信息管理制度
根据劳动和社会保障局26号文,()57号文等系列文件精神,特制定本店医保刷卡规章制度及管理办法,供药店全体员工共同学习,遵照执行。具体规定如下:
1、严格按照文件精神,制作明显定点标识。在药店明显地方悬挂医保投诉箱,设医保政策咨询处,执业药师指导购药处及宣传医保政策栏,保证药店24小时供药。
2、严格执行国家及重庆市规定的药品价格政策,本着价格合理,服务百姓的宗旨,明码实价,保证刷卡药价与现金药价一致。
3、刷卡人员坚持核对持卡人身份,对人、证、卡不相符者拒绝刷卡,并作好解释工作。
4、熟悉医保目录,熟悉微机操作技术,提高业务水平,不得将医保目录外药品纳入医保支付,对个别不理解的参保人员要作好耐心细致的工作。
5、店内人员坚持执行劳动和社会保障局、食品药品监督管理局的文件精神,以上乘的服务态度,优质的药品质量,低廉的价格,赢得参保人员的认可,争做医保合格药店。篇二:医保刷卡规章制度及管理办法(1)。
网络信息保密管理制度
1、所有网络用户必须遵守《计算机信息系统国际互联网保密管理规定》及《中华人民共和国保守国家秘密法》。
2、网管员负责服务器设备的维护,定期对相应的网站信息进行审查、监控、备份,确保网站及校园网的正常运行。
3、网管员和信息员不得制作、复制、查阅和传播违返国家政策法规、扰乱社会秩序、封建迷信以及有意影响学校稳定局面的信息;不得利用计算机联网从事危害家安全、泄露秘密等犯罪活动。
4、网管员在工作时间内监视网站信息,发现本单位计算机存有各类违反政策及不健康信息,应当及时清除,发现恶意攻击行为,及时处理。
5、网络管理员定期举行网络安全培训,学习网络法律、法规,提高联网部门的保密意识,提高网络安全保密水平。
6、学校教师、学生应积极配合网站管理中心的工作,自觉参加各种培训强化网络安全意识,增强守法观念。
7、在校园网上不允许进行任何干扰网络用户,破坏网络设备的活动,不允许不以真实身份使用网络资源等。
8、校园网中对外发布信息的web服务器中的内容必须经领导审核,由负责人签署意见后再发布。
网站用户增强自我保护意识,经常更换口令,不随意把用户名给他人使用,否则,被授权者负全部责任。
林业信息化网络管理制度
为认真贯彻落实第二届全国林业信息化工作会议精神,加快推进林业信息化,逐步建立起功能齐备、互通共享、高效便捷、稳定安全的林业信息化体系。按照《全国林业信息化建设纲要》、《全国林业信息化发展建设“十二五”规划2011-2015》的要求,结合我县实际,制定本实施方案。
一、指导思想深入贯彻落实科学发展观,按照现代林业建设的总体部署,以全面实现林业信息化为目标,以电子政务建设为重点,以信息资源开发利用和核心业务信息化为中心,以资源整合和信息共享为突破口,以完善体制机制为保障,统一规划、统一标准、统一制式、统一平台、统一管理,尽快形成布局科学、高效便捷、先进实用、稳定安全的林业信息化格局,为发展现代林业、建设生态文明、促进科学发展做出新的更大贡献。
二、基本原则。
(一)统一规划,统一标准。
(二)统一管理,分级负责。
(三)需求主导,面向应用。
(四)整合资源,促进共享。
(五)注重实用,适度超前。
(六)试点先行,稳步推进。
三、建设目标。
建立我县林业信息化体系,全面提高林业信息化应用水平,实现信息资源共享,提供全面、快捷、准确的信息服务,增强决策支持和应急处理能力,提升林业管理水平。紧紧围绕《纲要》中“四横两纵”的总体框架结构,加强林业系统外网、内网、专网三网的基础设施建设,初步建设“五大系统、一个门户网站、一个平台”的基本格局,通过应用连接件开发,逐步形成以数据库为支撑,应用系统为平台,安全管理为保障的现代化林业信息体系,实现业务系统和协作平台相互通信、各个业务系统相互通信、林业系统和非林业系统相互通信,形成林业系统内部协同办公、林业系统内上下级文件和业务的审核审批、跨部门行政审批的现代化办公格局。
四、建设任务。
(一)外网门户网站。
以省林业厅子网为平台,建设林业局外网门户网站,全面提高林业局形象,成立林业信息发布工作小组,及时发布林业资讯、现行政策、致富信息,开通网上办事大厅,使林农足不出户即可知晓林业政策,办理林业事务。
(二)自动化办公平台。
1.林业专网自动化办公平台,将省、市林业专线接入到。
林业局每个部门,实现专网互联互通,上传下达红头文件。为保证专网数据安全,采用隔离卡进行物理隔离。
2.林业局系统内自动化办公平台,在局域网基础上,架设自动化办公系统,形成协同办公、车辆管理、网上考勤、资源共享、办公场所监控等办公自动化。利用平台的可拓展性,进行二次开发,将各业务系统数据连接过来,逐步形成数据枢纽中心、业务展现中心、办公协作中心的核心平台。
(三)应用系统。
1.八大业务模块。
本溪gis专题平台集成资源管理、造林设计、采伐设计、林业产业、病虫害防治、公益林、森林防火及征占地八个业务模块,通过业务模块将gps和pda采集的坐标数据导入地理信息数据库,提高了业务精度和质量,还可以制成专题图,为领导提供决策依据。
2.防火监控指挥系统。
建立森林防火通讯呼叫系统,每个乡镇林业站、国有林场配备了车载台、对讲机等森林防火电子化设备,建立森林防火瞭望塔4处,安装红外线摄像头,远程监控数据即时传入林业综合指挥中心,提高林业应急反应能力。
3.木材流通领域监控系统。
在所有木材检查站、警务室安装高清摄像头,实行24小时。
实时监控,提高林业执法水平,提高林业执法透明度。在黑沟木材加工园区安装监控,及时监督木材加工厂的木材采购行为。
4.护林员定位系统。
使用移动设备对护林员进行实时定位考勤,有效解决了护林员管理难题,创新护林员队伍管理方法,有利于我县林业生态建设。
5.车辆定位系统及远程呼叫系统。
林业系统车辆全部安装gps定位设备,部分车辆安装远程呼叫系统,实现了车辆科学化管理,提高车辆的快速反应能力,在防火及林业案件的处理过程中表现突出。
五、时间安排。
(一)第一阶段,2012年a月1日-12月31日,对林业信息化的工作进行梳理,成立信息中心。采购安装网络设备、架设门户网站、制定相关制度规范,对林业信息化资源进行初步整合。举办信息培训班,推广信息化技术,建设林业信息化队伍。
(二)第二阶段,2013年,吸引市场成熟oa技术,架设林业系统oa办公系统,建立林业中心数据库,逐步将林业管理及业务系统向自动化办公平台进行整合,奠定自动化办公系统的核心地位,初步形成办公自动化。
(三)第三阶段,2014年之后,研发业务支撑系统,形成林业系统业务之间、上下级之间、对系统外三大接口,最终形成全林业系统管理平台与业务系统的无缝的、全面的整合。
六、保障措施。
(一)成立领导小组,建立组织机构。成立林业局信息中心,人员6人,专门负责林业信息化建设、应用、维护工作。成立林业信息化示范县建设领导小组,组长汪立功局长,副组长高雁安,成员为各业务部门负责人。办公室主任梁振任领导小组办公室主任,成员为信息中心成员,另外各部门也抽调1名信息员,负责本部门信息化工作。
(二)加大资金投入力度。以林业信息化示范县建设为契机,以《技术指南》为指导,配套建设林业信息化软硬件,加大资金投入力度,专款专用,为我县林业信息化提供有力保障。
(三)建立健全规章制度。一是建立目标责任制。明确项目责任人,做好项目推进、监督关,做好项目验收和后评价工作,保障林业信息化建设质量。二是建立网络管理制度。建立健全网络管理制度、信息上报、上传管理制度,明确责任,规范管理。三是建立运用推广激励制度,鼓励全体务林人应用信息技术,应用推广制度。四是建立运维制度,建立网络维护、信息处理、网络应急等制度,确保事有人管、责有人负,确保网络高效有序运行。
(四)积极开展宣传和培训。通过宣传,大力推广我县林。
业局政府门户网站的为民服务功能,促进林业现代化发展。加强信息化工作培训是推进林业信息化工作的一个重要形式。在办公自动化上,重点培训局领导和局机关中层干部,在林业业务系统上,重点培训各机关、部门业务骨干。通过培训,切实提高林业干部职工的信息化知识和技能。
信息化网络管理制度
文件编号:yljt/bf/xx/01。
版号:[c/0]。
编制:信息工程部。
审核:
复审:
审批:
日期:2011年12月12日
1.目的。
3.1xx集团股份有限公司及所属事业部、分公司的计算机及相关网络设备、配套设备统一由集团供应保障部采购。计算机及相关设备、耗材采购按进行招标或比价确定供应商。
3.2根据实际需求,各部门在每月10日前将本月采购计算机及相关网络设备需求计划以立项申请的方式报投资管理部。子公司按照相关制度进行逐级报审。3.3立项批准后,由集团供应保障部负责组织采购工作,信息工程部配合并参与工作的开展。
3.4呼市和北京地区由供货商将设备送达安装地点后,信息工程部、使用部门和供货商三方开箱验货(分子公司由供货商和使用部门二方验货,自行负责安装维护),设备维护、调试由信息工程部负责。
3.5呼市、北京地区计算机耗材由信息工程部统一管理,耗材使用单位有使用需求时,凭经过审批的电子流程到信息工程部领用;日常耗材需提前一天通知信息工程部,以便及时备货。特殊耗材必须由信息工程部审批后方可购买。其它地区耗材由各地自行管理,信息工程部对费用发生情况做不定期抽查。
3.6。
呼市地区耗材费用结算统一由信息工程部管理,每月结算一次,每月20日前汇总各单位耗材使用费用,连同发票转到各单位财务部门,财务部门需在每月30日前完成费用结算,未按时结算的,将停止领用耗材。
3.7信息工程部对计算机及相关设备的使用情况要开展定期检查或不定期抽查,保证设备的正常运转,检查结束后要做出检查报告。
3.8计算机使用过程中出现故障后,使用人员需进入“it阳光维护系统”按流程填写报修单,维护人员在1小时内响应并确定维护时间。问题解决后,使用人在系统中对维护人员服务做出服务满意度评价。3.9公司内部计算机及相关设备的调拨,按照资产调拨管理规定,经信息工程部门同意并备案,由财务管理部批准后办理。
3.10计算机及相关设备因年久老化或因故障不具备维修价值时可进行报废处理,由使用部门提出报废申请,信息工程部对申请进行审核确认后会同财务管理部进行报废处理。
3.11设备使用人员不允许私自拆装或更换配件。未经确认(呼市、北京地区由信息工程部确认,外地分、子公司由计算机设备管理部门确认),不允许其他单位或个人进行设备修理、维护和检测。
3.12信息工程部对计算机名称、ip地址统一管理,名称编码规则以字母加数字的形式进行标识,按部门划分。ip地址按集团网络规划进行划分,每个部门指定地址段、ip。
3.13计算机及相关设备使用中若ups发出报警,要及时关机。下班后要关闭计算机、打印机等设备电源。
3.14各单位机房需配备空调、防火器材、ups、防雷、地线等设施。严禁易燃易爆和强磁物品及其它无关物品放置于机房内。
3.15设备使用人员要爱护计算机及配套设施,严防机械性损伤,使用过程中要注意防震、防磁、防静电。
3.16供电管理部门在接到有计划的停电后,应及时发布通知告之信息工程部,信息工程部根据停电时间进行相应的安排。临时停电时,供电管理部门应在停电30分钟前通知到信息工程部,以便针对停电做出相应措施。
4.1常用办公软件指日常办公必须的计算机软件,包括办公软件office系列、杀毒软件(nod32杀毒软件、360杀毒软件等)、压缩软件、pdf文件阅读器等。4.2计算机及相关设备采购时必须附带正版操作系统软件,各种常用办公软件统一由信息工程部购买、管理。
4.3员工必须遵守著作权法,禁止使用盗版与非法软件,并有对其他用户的监督职责。4.4未经允许任何人员不能将公司购买的软件、合作或自行开发的软件(包括软件源代码、编译后的可执行文件等)进行刻录、复制或转借个人、单位使用,一经发现追究法律责任。
4.5信息工程部软件开发人员自行设计或与其他单位合作编写的软件,版权及使用权归公司所有,公司可进行软件著作权的申请。
4.6软件开发的需求由业务部门提出,业务部门将应用需求提交信息工程部,信息工程部首先进行需求分析,再会同业务部门进行分析后确定开发方式(自主、合作),提交解决方案,批复后进行程序开发。
4.7软件开发完成后要建立档案,记录系统功能、开发时间、开发人员、费用、使用部门等信息,连同需求报告、开发方案、测试报告、源代码、验收报告等交付档案管理员存档管理。
4.8erp系统的使用必须遵守《伊利集团供应链系统流程制度》。
4.9公司员工因工作需要,可以申请开设应用系统帐号,同一系统只能拥有一个帐号。
4.10新帐号必须由各部门指定专兼职帐号管理员统一申请。符合要求的,信息工程部将在三个工作日内完成申请并回复申请人,不符合要求的,在一个工作日内答复并说明原因。新帐户申请成功后必须更改密码。
4.11员工发生调动、离职时,由帐号管理人员进行帐号调整、删除处理。4.12对于3个月不使用的系统帐号,信息工程部有权对该帐号进行删除处理。4.14不准为非伊利公司员工申请各系统帐号。
5.1密码长度要求至少8位,密码的编码规则要由字母、数字、特殊符号组成,例如:fhj3dfg4@。个人的密码要注意保管,不得随意泄露给他人,如因特殊原因需将密码告诉别人使用,使用完成后必须立即更改。
5.2系统管理员密码长度至少10位以上,密码的编码规则要由字母、数字、特殊符号组成,例如:fhj3dfg4@d8;管理员密码要定期以书面形式密封备案,以便检查。
5.3用户密码要经常进行修改,至少30天一次。5.4计算机、文件服务器上的文件要定期整理、备份,重要文件保存或传递时须加密,涉及重要、保密的文件不得超范围传播、共享。公司重要数据、文件请勿存储在电脑桌面或系统安装所在盘,防止系统损坏后数据丢失或被他人窃取。5.5应用系统的数据备份由系统管理员负责,备份至少2份,并存放在不同的地点,周期按系统重要程度及备份策略确定。
5.6遇有病毒“发作”,信息工程部将应对办法及时公告,使用人员要按通知进行相应处理。
5.7若发现计算机出现异常,及时通知信息工程部人员进行处理,如为感染病毒,要立即中断网络物理连接,进行杀毒处理,并立即向信息工程部报告病毒发作和破坏情况。
5.8网络管理员每天要对设备日志进行监测,发现问题及时做出处理,并做好记录。
5.9未经信息工程部批准,任何人员不得带领无关人员进行应用系统、网络结构的参观与演示,不得将系统或网络的使用情况对外传播。
5.10用户计算机必须安装防病毒软件,保证防病毒软件、病毒库及时更新,并定期检测计算机病毒。用户不得卸载和关闭计算机安装的杀毒软件。5.11用户计算机必须及时更新操作系统补丁。
5.12如工作需要从网络下载程序、数据、文档等,以及外部带回或新购进的存储设备,应当进行计算机病毒检测后方可使用。
5.13用户对购置、送外维修、借入借出的计算机,应当及时进行计算机病毒检测。
5.14在使用邮件系统时,对来历不明的邮件要及时删除。
6.1信息工程部负责对公司员工进行计算机基础、应用系统等知识的培训。各单位如有培训需求时可向信息工程部提出申请,双方协调时间、地点、内容后进行培训。
7.1公司网站由品牌管理部统一管理,网站中涉及到的各栏目由相关部门负责信息的更新及审核。信息工程部协助对公司网站的日常运维管理(网站防病毒、防黑客攻击以及对网站的日常运行维护提供技术支持及保障)。
8.1.1存储介质需要维修时必须在信息工程部填写《重要存储介质维修登记表》,由信息工程部派专人对介质的维修进行监督。
8.2.1储存介质被列为公司资产台账中的,需要先报废后再做销毁。
8.2.2存储介质销毁前应填写《重要存储介质销毁登记表》进行登记,由存储介质责任人、信息安全经理确认后报信息工程部总经理确认。
8.2.3存储介质销毁时必须有存储介质负责人及两名以上信息工程部信息安全专员在场。
8.2.4对存储介质进行逻辑销毁,销毁的方法:使用专用程序对介质中的数据进行擦除。
8.2.5对存储介质进行物理销毁,销毁的方法:硬盘应将盘体进行拆解,对电路、盘片进行物理损坏。磁带应对其进行拆解,并进行焚烧。光盘应将其表面的数据存储层进行损坏。u盘等其他大容量的电子存储介质应对其进行拆解对其电路、存储芯片进行物理损坏。
8.2.6存储介质销毁时必须由信息工程部信息安全专员对销毁的过程、结果进行拍照记录。
8.2.7存储介质销毁后必须由存储介质负责人及参加销毁的信息安全专员在《重要存储介质销毁登记表》进行签字确认,并由信息安全专员在已销毁存储介质的序列号处标注“已销毁”。
8.2.8上述过程中产生的文字及图像记录在信息工程部信息安全组进行存档管理留存。
9.1未经允许不得安装与工作无关的软件(特殊需求与信息工程部申请)。9.2网站栏目管理员应该保证信息发布的及时性,管理员应在收到相关资料后18小时内(新闻资讯信息4小时,非工作时间不计)将信息发布到网上。9.3计算机登录用户与各种应用系统用户的密码必须符合“安全管理规定”里密码设置要求。
9.4办公人员短时离开工位,必须注销计算机用户或锁定计算机。
9.5长时间(30分钟以上)离开工位时,必须关闭计算机及附属设备和ups电源。
9.6办公人员下班后,必须检查各种设备电源关闭情况。9.7未经允许不得设置文件或文件夹共享。
9.8员工岗位调整时,人事部门须在2天内通知信息工程部进行通讯录及相应系统用户更新工作。
9.9网络设备(集团内线设备、分子机构vpn设备等)出现故障时,在24小时内必须通知信息工程部相关人员。
9.10禁止在公司使用无线通信上网卡上网或使用固定电话拨号上网。9.11不得随意更改计算机、网络、网络设备、voip设备中的各种设置;更不能请公司以外的人员对以上设备进行更改(特殊需求书面申请)。
9.12未经允许不得私带个人电脑进入公司使用(公司补贴购机的电脑除外),不得携带公司的电脑及信息设备外出(特殊需求书面申请)。
9.13禁止私自拔插交换机上的网线,以免插错造成网络故障,如有问题及时联系信息工程部维护人员解决。
9.14对不安装或者不按规定使用防病毒软件的用户,如造成损失,除按制度考核外并承担相应的责任。9.15不得使用公司办公电话拨打各种信息服务台,未经允许不得使用他人办公电话拨打各种外线电话。
9.16用户不得故意引入计算机病毒,危害公司信息系统安全,也不得向他人提供含有计算机病毒的文件、软件等,如造成损失,除按制度考核外并承担相应的责任。
9.17不得利用公司短信平台、办公平台、网站及各应用系统发布与工作无关的信息。
9.18在公司办公环境中不允许使用非伊利邮箱(特殊需求书面申请,且仅限163邮箱);除正常对外业务外禁止将包含公司信息的电子类文件发往非伊利邮箱。9.19不得使用办公设备打印、收发、复印与工作无关的文件。
9.20禁止擅自拆机箱、擅自加、拆装配件、擅自拆计算机相关设备;因工作需要时由信息工程部进行登记并检测后安装。
9.21未经允许不得使用各种存储设备(包括u盘、移动硬盘、光盘、软盘、存储卡等)。
9.22计算机及相关设备使用人员要爱护公司资产,严禁机械性损伤、人为原因破坏,不得将公司配备的存储设备丢失。
9.23禁止任何工作人员带领本部门以外的人员进行应用系统、网络结构的参观与演示,不得将系统及网络的使用情况等对外传播。9.24不得将个人的用户名及密码泄露给他人。
9.25员工离职后24小时内,人事部门必须通知信息工程部进行相关信息更新处理。
9.26禁止私自购买或租用计算机、相关设备及耗材,或变相购买计算机及相关设备及耗材。
9.27禁止从网上下载或传播各种与工作无关的软件、图片、音乐、视频等文件,禁止使用多线程下载工具(如讯雷、bt等)。
9.28使用互联网时,不得违反国家相关法律规定的条款,严禁利用互联网浏览、下载、传播反动、迷信、淫秽、色情等信息。
9.29禁止利用计算机、互联网玩游戏或下载及安装游戏软件。9.30禁止使用qq、msn等聊天工具(特殊需求书面申请)。
9.31禁止各事业部及分、子公司等以任何形式建立其独立网站、子网站及促销网站等(特殊需求需审批)。
9.32严禁利用各种计算机设备及网络泄漏企业机密。
9.34.1违反考核细则9.1条到第9.15条者,每次考核200元;
《存储介质维修、销毁登记表》。
网络与信息安全管理制度
1、计算机的用户部门应保持清洁、安全、计算机设备的良好工作环境。禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等危害计算机设备安全的物品。
2、当本单位非技术人员对本单位设备进行维护时、系统等。维护,本单位相关技术人员必须在现场监督全过程。计算机设备在送去修理之前必须得到有关部门负责人的批准。
3、严格遵守安全操作规程和正确的使用方法,如计算机设备使用、启动、关机。任何人不得用电插拨计算机外部设备的接口。如果计算机出现故障,应及时向计算机责任部门报告。未经许可不得擅自处理或从其他单位找技术人员进行维护和操作。
(1)操作代码是进入各种业务操作应用系统的代码、数据访问的分级控制。操作代码分为系统管理代码和一般操作代码。代码是根据不同应用系统和工作职责的要求设置的。
(2)系统管理操作代码的设置和管理。
1、系统管理操作代码必须由管理层授权。
2、系统管理员负责各种应用系统的环境生成、维护、通用操作代码的生成和维护、故障恢复的管理和维护等。
3、系统管理员必须获得其上级对业务系统数据整理的授权、故障恢复和其他操作;
4、系统管理员不得使用他人的`操作码进行业务操作;
5、系统管理员调离岗位。上级管理员(或相关责任人)应及时取消其代码并生成新的系统管理员代码。
(3)通用操作代码的设置和管理。
1、一般操作代码由系统管理员根据各种应用系统的操作要求生成,每个用户设置一个代码。
2、经营者不得将他人代码用于经营活动。
3、操作员调离岗位。系统管理员应取消他的代码,并及时生成新的操作员代码。
1、密码设置应该具有安全性、保密性,并且不能使用简单的代码和标签。
密码是保护系统和数据安全以及保护用户自身权益的控制代码。
密码分为用户密码和操作密码,用户密码是登录系统时设置的密码,操作密码是进入各应用系统的操作员密码。
密码设置不应是容易猜到的数字和字符串,如名称、生日,重复、序列、常规数字;
2、密码应每隔不超过一个月定期修改一次。如果发现或怀疑密码丢失或泄露,应立即修改,并将用户名、修改时间、修改等内容记录在相应的寄存器中。
3、服务器、路由器等重要设备超级用户的密码被/操作机构否定。
网络与信息安全管理制度
一般规则是加强对公司计算机系统、办公网络、服务器系统的管理。
确保网络系统的安全运行,确保公司机密文件的安全,确保服务器、数据库的安全运行。
加强计算机办公人员的安全意识和团队合作精神,做好各部门的相关工作。
1、计算机网络系统由计算机硬件设备、客户端软件和网络系统配置组成。
2、软件包括服务器操作系统、数据库和应用软件、专业网络应用软件等。
3、客户端的网络系统配置包括网络上的客户端名称、ip地址分配、用户登录名、用户密码、和互联网配置。
4、系统软件是指操作系统。
5、平台软件指平台软件,如防伪和防伪系统、办公软件。
6、专业软件指绘图软件(如photoshop等。)用于设计工作。
1、信息网络部是网络安全运行的管理部门,负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。
2、负责系统软件研究、采购、安装、升级、托管。
3、网络管理员负责计算机网络系统的安全运行、办公自动化系统、平台系统;服务器的`安全运行和数据备份;互联网外部接口安全和计算机系统防病毒管理;各种软件的用户密码和权限管理帮助各部门进行数据备份和数据存档。
4、网络管理人员执行公司的保密制度,严格遵守公司的商业秘密。
5、员工实施计算机安全管理系统并遵守公司的保密制度。
6、系统管理员的密码必须由网管部门的相关人员掌握。
网络与信息安全管理制度
(1)严格执行检验操作规程,认真负责,杜绝弄虚作假,出现问题追究责任,并按经济责任制相关内容处理。
(2)化验数据要求实事求是,准确无误,杜绝虚报谎报,要对检验报告结果、数据及结论负责,检验报告要加盖化验专用章及化验员章后,及时上报各部室。
(3)负责对原辅料、成品、半成品的化验及检验工作。取样及时,要按取样原则取样,要有代表性,及时向有关部门及有关领导报送检验报告单。
(4)严格遵守仪器使用记录,掌握本岗位所用计量器具校验周期,及时和主管沟通,保证计量器具的准确性和可靠性。
(5)对工作失误造成损失负全部责任,对以上四项标准规定中所出现问题负全面责任,对本岗位安全操作负全责。
(6)遵守和执行公司制定的.规章制度。
(7)有提合理化建议并享有权利,有拒绝将不合格检验报告单开成合格检验报告单的权利,有维护自身合法利益的权利。
网络信息管理制度
为维护校园网络正常运行秩序,保障公民全体师生合法权益,加强校园信息网络安全管理,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》,特制定以下信息巡查管理制度:
1、网络管理小组和安全员要做好对上网用户的法律法规宣传和教育,对上网用户进行遵守国家的有关法律、法规和行政规章教育,不得利用国际互联网危害国家安全,泄漏国家秘密,不得侵犯国家、社会、集体的利益和公民的合法权益,不得从事违法犯罪活动。
2、加强安全巡查,负责对上网用户情况的监督、检查,发现有害信息及其它异常情况和其它违法犯罪行为,应及时予以制止,做好有关数据的保存和备份,并立即报告公安机关。网络管理小组和安全员要在正常工作日,对网站进行巡查,并做好巡查工作记录。
3、网络管理小组和网站管理人员应当加强自身帐号、密码等资料的管理,同时加强网络安全和信息安全的管理。严禁将帐号和密码泄漏给他人。
4、防止非本管理组成员对服务器上的数据进行修改,配备计算机防病毒软件、系统安全审计软件,建立具有保存60日以上系统网络运行日志和用户使用日志记录功能,在巡查过程中发现系统的重大事故(如病毒破坏、黑客攻击、雷击、电击等),应及时报告公安机关。
信息网络安全管理制度
维护公司计算机网络安全、正常运行,确保服务器及各个终端正常使用。使网络资源充分安全共享,为业务经营活动提供安全的网络环境。
适用于公司内部办公局域网络,业务局域网络、国大药房、国瑞药业、国药物流的网络。
3.1 信息部
3.1.1系统管理岗负责公司整体网络安全的规划、管理及其相关的技术支持。
3.1.2系统管理岗负责公司网络系统数据的安全备份。
3.1.3其它岗位协助系统管理岗进行公司网络的安全管理。
3.2 各部门
3.2.1负责各自部门使用的计算机网络设备的安全管理。
3.2.2负责各自部门数据的安全备份。
3.2.3负责及时通知信息部有关各自部门使用的计算机病毒发生情况及其它安全隐患情况。
4.1 公司整体网络安全的规划、管理。
4.2 网络安全信息的追踪,黑客、病毒的日常防护工作。
4.2.1 每天至少一次上网浏览相关网站,下载最新病毒代码
4.2.2 跟踪最新防病毒信息及其防杀方法,将其及时发布在公司内部网络上。
4.2.3及时跟踪防火墙的软硬件升级信息。
4.3 负责公司本部办公网网络安全防护工作。
4.3.1 及时升级本公司网络的最新病毒代码。
4.3.2 实时对各个工作终端进行病毒监测。
4.3.3 及时将染病毒的工作终端逐一脱离网络。
4.3.4 对染毒终端逐一进行全面查杀毒。
4.3.5 及时对防火墙软硬件进行升级。
4.3.6 建立日常病毒记录日志,记录病毒代码。(参见《病毒记录日志》)
4.4 监督、检查、落实公司本部业务、国大药房、国瑞药业、国药物流的网络安全防护措施等工作。
4.5 协助本部相关部门进行重要数据的定期备份。
4.6 业务、办公网数据的交换和相关数据输入输出的管理。
《计算机及相关设备管理办法》
《计算机机房管理制度》
《病毒记录日志》
网络信息管理制度
(1)网络信息是指通过网络发布、传递及存储在网络设备中的信息。
(2)学校网络使用的internet域名由市电教网络中心统一规划和管理。
(5)学校的各类信息系统实行分级安全管理,不同的用户根据不同的授权获得授权范围的信息。
(7)学校的internet信息服务主要用于与学校教学、科研和管理工作有关的通信业务,用户应控制查阅娱乐性的内容和调阅下载大量占用网络通信流量的影视和音乐等多媒体信息。
(8)任何人不得利用学校网络提供的各种信息服务从事危害国家安全、泄露国家秘密等犯罪活动,不得制作、查阅、复制和传播危害国家安全、妨碍社会治安和淫秽色情的信息。
(9)为了确保学校网络传输的信息符合有关规定,确保学校的公共财产不被滥用,信息处在必要时可采取技术手段,对用户使用的信息流量和网络资源进行配额管理,对用户的电子邮件和internet查询的信息进行过滤。
网络信息安全管理制度
坚持“积极防御、综合防范”的方针,构筑xx省信息安全保障体系,全面提升我省信息安全防护能力,创建安全健康的网络环境,保障国民经济和社会信息化健康发展,维护国家安全和社会稳定。
完善省市县三级信息安全组织协调体系,建立信息安全长效协调机制,继续落实好基础信息网络和重要信息系统责任制。强化风险评估、信息安全测评、信息安全检查等基础性工作,落实信息安全等级保护制度。建设和完善信息安全灾难备份体系、网络信任体系、信息安全应急响应体系、信息安全监控体系、广播电视安全播出体系等基础设施,提高重要信息系统安全保障水平。
加大对网上违法犯罪活动的打击力度,开展黄赌毒专项整治行动。加强互联网内容管理,及时封堵和删除不良信息,防止有害信息的'蔓延传播。加强网上舆论引导,加大正面宣传力度,大力倡导文明上网、文明办网,采取各种措施净化网络环境,努力营造文明健康、积极向上的网络文化氛围。
鼓励有条件的高校开展信息安全专业课程教育和专题方向研究,依托各类培训机构,开展信息安全培训教育,普及信息安全知识。加快建设信息安全技术相关实验室和工程技术中心,加强针对“三网融合”、物联网应用的信息安全研究,鼓励和引导产学研机构共同推动成果转化和产业化发展。
医保信息管理制度
为贯彻《中华人民共和国保密法》、《中华人民共和国政府信息公开条例》以及提高突发事件新闻宣传和网上舆论引导工作的规范化,制度化水平,特制定本制度。
第一条本制度适用于兴义市医疗保障局门户网站应当公开和按照规定不予公开的政务信息,在信息形成后,按照《保密法》及其他法律、法规和国家有关规定进行审查。
第二条兴义市医疗保障局门户网站的信息发布工作,严格遵循“上网不涉密,涉密不上网”、“谁上网谁负责,谁发布谁负责”的总原则。
第三条审查应依照《保密法》和保密工作的相关规范进行,不得随意扩大限制公开范围,也不得随意降低审核标准。
第四条审查的内容重点是公开的范围、形式、时限、程序等是否符合相关规定。
第五条兴义市医疗保障局门户网站信息发布审核工作实行分级负责制。兴义市医疗保障局综合股办公室是市政府门户网站的主管机构,负责市医保局门户网站信息发布的保密审核。各股室主要负责人对本单位发布的信息负总责,负责信息审核的分管领导对上报信息的保密审核具体负责。
第六条市政府门户网站的信息发布保密审核实行“三级负责制”。
(一)各股室的信息员负责一级审核。主要是信息员在信息采集、整理、编辑、上报等环节,对信息发布的保密性、规范性、准确性负责一级审核。
(二)各股室负责人负责二级审核。二级审核主要是对信息员编辑的信息进行全面审核、修改。
(三)主要领导负责三级审核。各股室负责人对信息员编辑的信息进行全面审核、修改后向主要领导报告或请示,由单位主要领导审核、修改和发布。
各级审核人员对自己审核的所有信息负责。同时为进一步明确责任,各单位应当建立领导审批台账,真实记录三级审核的意见和要求。
第七条在拟发布信息审核过程中发现以下情况的,不应进行审核:
(一)涉及国家、省、地、市、县未发布的经济数据的;。
(二)对建国以来重大历史事件的提法与权威部门公开发布情况不一致的;。
(四)涉及国家、省、地、市、县文件规定应慎重处理的信息的;。
(五)可能违反保密规定的其他情形。
第八条对不按相关规定提交审核造成不良后果或保密审核不严,导致泄密的,追究相关单位及责任人责任。
第九条本制度自印发之日起执行,由市医保局综合股办公室负责解释。
医保信息管理制度
医疗保险经办机构要对计算机系统的项目立项、设计、开发、测试、运行和维护整个过程实施严格管理,严格划分软件设计、业务操作和技术维护等方面的责任。
(一)系统的业务需求由主管业务部门提出,应符合医疗保险法律、法规、政策的规定,明确防范风险控制的要求,并由医疗保险经办机构主要负责人组织相关人员审核确认。
(二)系统的设计开发由网管部门负责,严格按照劳动保障部有关社会保险信息系统建设的标准规范业务系统和数据库建设,编写完整的技术资料;在实现医疗保险业务电子化时,应设置保密系统和相应控制机制,并保证计算机系统的可稽核性。
(三)系统(含升级系统和其他商品软件)投入运行前,必须在系统开发商测试基础上,再经过网管、业务部门的试验运行,提供必备的测试资料,正式投入运行应经过业务、网管部门的联合验收,由医疗保险经办机构法人代表批准。
(四)系统投入运行后,应按照操作管理制度进行经常和定期相结合的检查,完善业务数据保管等安全措施,进行排除故障、灾难恢复的演习,确保系统可靠、稳定、安全地运行。
(五)购买计算机系统设备,合同中应明确厂商承担的责任,租用公共网络时,应确定经营机构承担的责任。
(六)严禁系统设计、软件开发等技术人员介入实际的业务操作。对系统的数据资料必须建立备份,异地存放。系统应具备严密的数据存取控制措施,数据录入应依照合法、完整的业务凭证照实输入。
根据业务流程和业务系统功能划分各个部门和岗位的职能,经医疗保险经办机构主要负责人批准后,赋予业务操作人员和系统维护人员等各类人员的职责和使用权限。
原则上不得对数据库进行操作,因业务处理需要必须对数据库操作时,须经医疗保险经办机构主要负责人批准,并由稽核部门监督执行。
系统网管人员要做好防火、防尘、防水、防磁、防雷击等工作,落实定期维护、故障处理、安全值班和出入登记等制度,确保设备的正常运转。加强网络和计算机病毒防护,确保网络安全。
信息网络安全管理制度
学校校园网是为教学及学校管理而建立的计算机信息网络,目的在于利用先进实用的计算机技术和网络通信技术,实现校园内计算机互联、资源共享,并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,保证校园网络的正常运行和网络用户的使用权益,更好的为教育教学服务,特制定如下管理条例。
1、本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站所构成的,为校园网络应用而服务的硬件、软件的集成系统。
2、校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。
3、我校成立了网络安全领导小组,组长由学校法人担任,从事校园网络管理的人员要具有相应的法律意识和计算机网络管理水平,必须成立校园网络安全管理机构,负责校园内的网络安全和信息安全工作,定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。
4、任何单位和个人,未经学校法人或校园网络中心同意,不得擅自安装、拆卸或改变网络设备。
5、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。
6、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受学校网络中心进行的网络系统及信息系统的安全检查。
7、使用校园网的全体师生有义务向学校法人、网络中心和有关部门报告违法行为和有害信息。
1、校园网由学校统一管理及维护。接入校园网的各部门、处室、教室和个人使用者必须严格使用自己的用户名和密码上网。网络管理员对入网计算机和使用者进行登记,由网络中心负责对其进行监督和检查。任何人不得更改ip及网络设置,不得盗用用户帐号。
2、与校园网相连的计算机用户建设应当符合国家的有关标准和规定,校园内从事施工、建设,不得危害计算机网络系统的安全。
3、网络管理员负责全校网络及信息的安全工作,要及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后,网络中心必须及时备案并向公安机关报告。
4、对所有联网计算机要及时、准确登记备案。网络教室未经允许不准对社会开放。
5、校园网中对外发布信息的web服务器中的内容必须经领导审核,由负责人审核通过后再进行发布。新闻公布、公文发布权限要经过对应部门领导的批准。对网站内容要进行定期更新、备份。
6、校园网各类服务器中开设的帐户和口令为个人用户所拥有,网络中心对用户口令保密,不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。
7、加强对师生用户上网安全教育指导和监督:
(1)校园网内必须安装网络版监控和防范不良信息的过滤软件系统,监控日志同时上报县教育局电教室。
(2)加强对学生开放互联网以及全校教职工上网的监管。
(3)专用的财务工作电脑和重要管理数据的电脑最好不要接入网络工作。
8、校园网络内的每台计算机上必须安装防病毒软件,各部门、教研组、办公室要切实做好防病毒措施,随时注意杀毒软件是否开启,及时在线升级杀毒软件,及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。
9、禁止私自安装、卸载程序,在校园网上,禁止使用盗版软件,不允许玩网络游戏,不允许无关人员使用,也不允许进行与工作无关的操作,禁止任意修改和删除计算机的系统文件和系统设置。
10、严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘上的文件应使用合格的杀毒软件进行检查、杀毒。
11、任何单位和个人不得在校园网及其连网计算机上录阅传送有政治问题和淫秽色情内容的信息。
12、未经校园网络中心及各子网网管的同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。
13、需在校内交流和存档的数据,按规定地址存放,不得存放在硬盘的c盘区,私人文件不得保存在工作电脑中,由此造成的文件丢失损坏等后果自负。
14、保护校园网的设备和线路,不准擅自改动计算机的连接线,不准打开计算机主机的机箱,不准擅自移动计算机、线路设备及附属设备,不准擅自把计算机设备外借。
15、各处室部门和教研组必须加强对计算机的管理,指定专人负责管理。管理员应经常测试计算机设备的性能,发现故障及时通过校园办公系统上报。
16、各处室部门和教研组应认真做好本单位计算机的维护和清洁卫生工作。
1、使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒,以及其他有害数据,危害计算机信息系统的安全,不得利用计算机联网从事危害家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有敏感信息和有害信息。
2、除校园网负责人员外,其他单位或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施。
3、用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把户名借给他人使用,增强自我保护意识,经常更换口令,保护好用户名和密码。严禁用各种手段破解他人口令、盗用户名和密码。
4、网络用户不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动。
5、使用校园网的全体师生有义务向网络中心报告违法行为和有害的、不健康的信息。
违反本制度规定,有下列行为之一的,学校可根据情节提出警告、停止其上网,情节严重者给予行政处分,或交公安机关处理。
1、查阅、复制或传播下列信息
(1)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
(2)煽动抗拒、破坏宪法和国家法律、行政法规的实施;
(3)捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;
(4)公然侮辱他人或者捏造事实诽谤他人;
(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
2、破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。
3、盗用他人帐号或私自转借、转让用户帐号造成危害者;
4、故意制作、传播计算机病毒等破坏性程序者。
5、上网信息审查不严,造成严重后果者。
6、使用任何工具破坏网络正常运行或窃取他人信息者。
7、有盗用用户名和口令、破解用户口令等危及网络安全运行与管理的恶劣行径者。
医保信息管理制度
为保障医保信息系统的操作安全和数据库系统安全,根据《中华人民共和国计算机信息系统安全保护条例》,结合本单位系统建设实际情况,制定本制度。
(一)遵守各项规章制度,配合信息中心做好雅安市医保系统信息网络的正常运行、日常维护工作。
(二)与软件公司协作,负责医保信息系统数据的管理、汇总、分析和系统升级,协助做好医保统计数据工作。
(三)按照有关规定,做好医保系统计算机管理工作。
(四)尽职尽责做好本职工作,及时完成领导交办的任务。
(一)严格执行国家保密局《信息系统和信息设备使用保密管理规定》。
(二)遵守信息安全的'“五禁止”。
1.禁止将涉密信息系统接入国际互联网及其他公共信息网络。
2.禁止在涉密计算机与非涉密计算机之间交叉使用u盘等移动存储设备。
3.禁止在没有防护措施的情况下将国际互联网等公共信息网络上的数据拷贝到涉密信息系统。
4.禁止涉密计算机、涉密移动存储设备与非涉密计算机、非涉密移动存储设备混用。
5.禁止使用具有无线互联功能的设备接入网络或处理涉密信息。
同时遵守涉密信息不上网,上网信息不涉密。
(1)不将秘密文件、资料和存储介质放在不安全的地方.。
(2)不擅自翻印、复印、转抄、拷贝秘密文件、资料、数据。
(3)不隐瞒失密、泄密事故;保密检查不敷衍,不马虎。
(一)日常管理。
协助信息中心做好医保信息系统的服务器、网络及周边设备管理,保障网络设备完好。
(二)网络安全管理。
1.医保信息系统做到专网专用。安装实时病毒防护软件,做好病毒防范工作。
2.加强对网络系统的管理工作,并对用户做好安全教育,提高安全意识。医保信息系统计算机严禁外来存储介质直接安装、使用。
3.为确保医保信息系统正常使用,使用者要遵守信息中心关于医保信息系统专网使用的有关规定。
4.为防止非法用户的侵入和病毒对网络的破坏,严格执行系统用户分级管理规定。
(三)数据安全管理。
1.协助信息中心做好医保信息系统数据的备份及应急安全管理工作,确保医保信息系统和网络的通畅运行。
2.为确保数据的准确性,严禁随意修改、删除系统数据。对系统数据的正常维护,应做好记录,记录应包括操作人员、操作时间和操作内容等详细信息。
3.工作人员要做好数据信息的保密工作,系统内各项数据均要保密,严格执行有关保密规定。
(四)用户权限管理。
1.系统用户增加和权限设置应由专人负责管理。
2.系统维护人员需与业务操作人员相互分离。
3.其他股室权限设置应由各股室负责人提出申请,填写《系统权限申请表》报分管领导审批后,由系统维护人员增设相关功能权限。
权限设定应遵循最小最少设置原则。
(1)管理员权限:维护系统,对数据库与服务器进行维护。
(2)普通操作权限:对于系统的使用人员,针对其工作岗位给予操作权限。
(3)查询权限:对于单位管理人员可以以此权限查询数据,但不能输入、修改数据。
(4)特殊操作权限:严格控制单位管理方面的特殊操作,只将权限赋予相关负责人员并互相审核,如待遇开通、退费操作等,形成监督机制。
4.人员离职或调职时需交回相关系统账号及密码,经系统管理员冻结账号后方能离职或调职。
(一)职工需爱护信息系统网络设备,禁止任何破坏网络设备的行为。
(二)非系统维护人员未经网络主管部门的批准,不得擅自更换、修理网络设备。
(一)各类专业人员认真执行培训考核制度。
(二)定期或不定期学习各项规章制度及岗位职责,熟练掌握各项操作规程。
(三)认真组织相关人员的专业培训工作,制定软、硬件及网络维护培训计划,组织有关人员参加相关岗位系统上岗培训。
违反本管理制度,将提请单位行政部门视情节给予相应的批评教育、通报批评、行政处分或处以警告、以及追究其他责任。触犯国家法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。
网络安全信息管理制度
第二条本制度适用于**实业集团公司及所管辖各部门、各分子公司及项目部。
第三条网络设备操作规定。
(一)非it人员或未经it处许可,任何人不得进入机房动用服务器或更改其配置。
(二)未经it处许可,任何人不得动用网络连接设备,包括关闭设备、移动设备,不得在设备上堆放杂物。
(三)非it处人员或未经it处许可,任何人不得移动或剪断网线。
(四)未经it处许可,任何人不得在集线器、交换机上另外接线或接其他设备。
(五)各使用部门如需增加网线,应提前在it处备案申请,由it处统一安排布线。
(六)被it处确定为核心网络设备的设备,必须由专业技术人员进行配置,其他人员不得动用或更改配置。
(七)不得将网络设备及相关的配件占为私有,否则一经发现,将视为盗窃公司财产。
第四条局域网管理规定。
(一)非it处人员,任何人未经计算机责任人许可,不得使用局域网帐号登录他人计算机。
(二)用户尽量不共享文件,如因工作需要通过网络共享的文件或资料须设置权限并加密(公众性的文件除外)。
(三)任何人不得使用网络嗅探、网络管理等软件对他人计算机进行攻击和尝试连接。
(四)任何人不得在局域网内发布有损公司利益与形象的信息。
(五)任何人不得在局域网内发布或传送电影等与工作无关的资料。
第五条互联网管理规定。
(一)未经许可,不得将计算机通过电话或无线网卡上互连网(指不经过公司服务器)。
(二)不得在上班时间利用网络做与工作无关的事。一经发现,立即辞退。
(三)任何时间不得登陆不健康、不合法的网站。
(四)不得利用公司计算机与网络从事任何违法活动。
(五)任何在网上发布的有关公司的信息必须经相关责任部门审批。
(六)不得在网上发布公司机密,或通过网络将公司机密泄漏给他人。
(七)不得在网上以公司名义宣传个人或做有损公司利益与形象的事。
(八)不得在公司内使用bt、电驴等下载工具,不得下载与工作无关的资料。
(九)不得安装代理软件使自己的计算机成为二级代理,让未审批过的人员上外网。
(十)it处有权对上外网的所有用户进行监控,并对违反以上规定的行为进行通报。
第六条msn、qq、等一些即时通信软件的使用规定。
(一)因工作需要,确需要长期使用qq、msn等软件的`人员,需向部门负责人提出申请,并限定使用qq、msn等软件的时间,经部门负责人审批再报总经办和it处审批后方可使用此类软件,同时接受it处监控。
(二)对于因工作需要,临时使用qq、msn等软件的人员,须提交申请至总经办与it处备案方可上qq、msn等软件,同时接受it处监控。
(三)不得利用即时通信软件传输一些大容量非工作资料。
(四)it处代表公司有权对用户的聊天内容进行时行监控。
第七条处罚规定。
(一)如有以下行为,根据情节轻重将扣除责任人相应绩效分数。
1、违反网络设备操作规定;
2、违反局域网管理规定;
3、违反互联网管理规定;
4、违反msn、qq、等一些即时通信软件的使用规定;
5、造成公司网络中断或瘫痪的。
(二)违反互联网管理规定达三次以上者,将取消上外网资格。
(三)人为原因造成网线、集线器损坏者,由责任人照价赔偿。
第八条本制度解释权归行政部it处,执行监督权归总经办与行政部it处。
第九条本制度自颁布之日起正式执行。