规章制度不仅仅是一种行为约束,更是一种激励和规范人们行为的工具。下面是一些关于规章制度的相关法律法规和政策文件,供大家查阅和了解。
企业信息安全管理制度
学生安全涉及千家万户,关系社会稳定。技师学院作为教书育人的场所,更是重任在肩,责无旁贷,应当为学生安全筑起第一道防线,必须为学生提供一个安全健康的环境。安全管理教育也是机械工程系管理中的首项要务。为了把安全管理落到实处,确保师生安然无恙,特制定如下管理措施:。
第一、成立安全管理领导机构,健全机械工系安全工作网络。
为了切实加强对安全工作的领导,成立安全管理领导机构,以为安全管理领导小组组长刘新;为副组长关向东、张志健;姜立峰、王钧、石红戈、齐凤秋、姚光伟、逢海峰为组员。组长作为机械系安全工作第一责任人切实负起责任,其他人员各负其责、工作到位。把安全责任工作层层分解,落实到人。切实抓好安全管理工作,做到有计划有步骤地开展工作。
第二、各班主任制定班级安全公约,并落实到位。
班主任、任课教师要明确自己在学生安全管理和教育方面的职责。班主任在期初制定出本班的安全公约,并经常开展安全教育,做到“安全”二字天天讲,增强学生的安全意识,培养良好的安全习惯。同时经常开展安全检查工作,对危及安全的做法要及时批评和制止,使公约落实到学生中去。
第三、签订安全责任书,落实责任制。
按照“谁主管、谁负责,谁在岗、谁负责”的要求,让全系教师都承担起校园安全管理和教育的责任。并把教师安全管理和教育责任的情况纳入年度考核内容,制定目标管理细则,逐级签订安全责任书,建立起专兼结合、全员参与、以责任制为核心的校园安全工作网络。
第四、实习指导教师、理论课教师负责当天教学区域的学生安全责任。
值班教师每天要准时到校,密切注意学生的动向,加强安全管理,对在走廓打闹的同学要坚决制止。防止学生发生意外。
第五、严格执行安全工作的'各项制度、标准和规范,切实加强机械系安全日常管理工作。
一是要坚持预防为主、防消结合的原则,抓好消防安全工作。各辖区要按规定配置消防设施和器材,并定期组织检查、维修、更新,确保消防设施、器材和标志完好有效,疏散通道、安全出口畅通。
二是要做好学生集体活动的安全防范工作,切实落实学生集体活动安全责任制。坚持“谁组织,谁负责;谁批准,谁负责”的原则,让责任落实到位。
三是加强教职工队伍的教育和管理。不断加强对教职工的职业道德、职业纪律教育和法律教育,坚决杜绝体罚及殴打学生的行为,防范和避免内部人员侵害学生的事件发生。
四是积极配合保卫处,共同营造校园及校园周边的安全环境。
文档为doc格式。
企业信息化安全管理制度
为了使企业在管理上跟上时代的发展,适应信息社会及网络经济下的市场竞争环境,运用先进的管理手段提高工厂的工作及管理效率,必须借助于网络及计算机等现代化的环境及工具,这就要求企业本身要注重信息化的发展,而信息化的健康发展就必须有一个好的管理制度来保障,籍以创造及巩固企业好的信息化发展的软环境及硬环境,因此,特制定《x公司信息化工作管理制度》。
第二条
信息化工程是一个长期的系统管理工程,必须做好系统测试、运行及维护工作,系统持续改善。
第二章:信息化工作管理
第三条
严格按工厂发展规划及年度信息化发展计划开展工作。
4、按工厂年度宣传计划,协助宣传部门搞好企业信息化宣传材料的准备工作,针对不同层次做到由浅入深,趣味多变。
5、按工厂年度教育培训计划,协助教育部门搞好教材、教师、教学环境的准备工作。
6、搞好企业信息化发展的外部环境,与各级政府及组织保持良好的关系,尽力争取经济政策上的支持。
7、搞好企业各应用系统的选型、采购工作,其中软件的选型要从企业实际需求出发,多比较,强调软件原厂商及实施商的技术实力与发展软件产品的适应性,追求软件的性价比。实施时,与软件原厂商、实施商、技术依托单位保持密切联系,多交流思想认识,克服各种阻力。另外发挥各业务部门的主观能动性,以业务部门为主,树立服务的思想。硬件的采购到货比三家,追求性价比、实用性、安全性及扩充性等等。我订有效合同,搞好验收等把关工作。
8、系统的软、硬件维护、管理及调配由信息中心组织实施,归口管理,维护工作做到系统的正常运行,管理工作做到账物一致,调配工作做到按需分配,充分发挥系统软、硬件的效率。
9、办好企业网站,维护企业网页,同时对与internet的连接把好安全关(防火墙)。
10.搞好企业内部网的防毒作用,网络用机严禁私接光软驱,私自安装软件,尤其是游戏软件。
11.严禁拆换网络计算机及相关设备的零部件。
12.把好企业上internet关,各部门确因工作需上网查询、发布信息、收发电子邮件,填写申请书,需经厂领导或信息中心主任批准后方可进行。
13.信息中心搞好网络管理工作,企业内部网必须把好用户及密码的关,合理分配ip地址,搞好虚网划分及管理。
14.各部门对硬件设备的使用,必须必须按相关设备操作规程进行,严禁带电拨插计算机及相关设备,不得私拉网线,软件的使用严格按操作指南进行,不得任意删改系统文件及别人的文件。
15.各单位计算机信息系统的保密管理应实行单位领导负责制,由各单位主管领导负责,并指定人员真心专管,制订相应的管理制度,对涉密的计算机要经严格审查,并由经岗位保密培训的人员专门负责,其计算机要设置口令。
16.网络及其他单元系统用机的软件安装及维护必须由信息中心相关管理人员确认以后进行。
17.信息系统的开发由信息中心主持进行,尽量减少信息化孤岛,开发的平台应结合网络系统实际来定,避免孤立行事,将开发纳入信息化发展正常渠道,对于有难度的开发由信息中心确认后可派专人进行。
18.信息中心人员应指导、教授业务部门人员有关系统的应用,保证业务部门人员能正确使用系统。
19.it人员搞好自己理论学习工作,平常有时间多看书,多交流,作好学结。
20.信息中心搞好全厂计算机及相关设备(软、硬件)的调研、选型、采购、实施、管理、维护(修)、调配等工作。
21.信息处理中心负责解答业务部门在使用网络及计算机过程中碰到的任何问题并协助处理好问题,搞好工厂宣讲工作,提高企业员工对工厂的认识。
22.定期进行设备的清查工作,尤其是设备调配之后,保证配置的完整性并作好封记,更新管理账目。
23.计算机及相关设备采购严格按需求或计划进行,验收时严格按合同设备配置清单执行,认真作好验收记录,对不合格品负责退换。
24.信息中心负责设备的入库或转固定资产工作,任何采购件必须转固定资产或入库,只有这样后才能持相关票据到财务处报账,任何领用品必须开-增-值-税-发-票,增增税发票及入库单办理账务。
第三章:内部电脑安全管理
随着企业生产节奏的加快和办公现代化,我厂使用电脑的车间、处室越来越多,现有电脑安装部位普遍存在防范措施薄弱,安全隐患突出。而近期以来,地区高校内部和有关电脑经营公司均相继发生电脑被窃案件,给国家和集体财产造成了很大的损失。从案件性质分析,电脑已经成为犯罪分子重点侵袭的目标。因此,为安全使用电脑,防止各类案件的发生,结合工厂情况,特重申加强内部电脑安全管理的通知如下:
一、凡配有电脑部门的领导要从思想上重视电脑部位的安全管理,必须建立健全必要的安全管理制度,认真落实安全防范措施,并负责对使用和管理电脑人员的教育管理工作。
二、电脑管理和使用人员必须保持高度的警惕性,严格执行各项管理制度,完善电脑台帐,电脑软件未经领导批准,不得擅自带出和外借,自觉做好保密、防盗和防病毒工作,更不得用电脑从事任何违法活动。
三、电脑室内必须加强对火种、电源的管理,不得擅自动明火,禁止存放易燃易爆物品,使用电源必须保证安全,人员离开后应切断电源。
四、电脑部位的安全防护措施必须完善,应做到人员离开后能够关窗锁门。
五、严格外来人员管理,未经同意不得擅自进入电脑室或操作电脑。
六、此通知下发后,各部门要对电脑部位进行认真检查,重点检查安全管理制度是否健全,管理人员是否落实,防范措施是否完善,对存在的隐患要立即进行整改,杜绝各类案件的发生。
为加强信息管理制度,加快集团公司信息化建设步伐,提高信息资源的运作成效,结合集团公司具体情况,制定本信息管理制度。
第一节总则
第一条为加强信息管理制度,加快集团公司信息化建设步伐,提高信息资源的运作成效,结合集团公司具体情况,制定本信息管理制度。
第二条本信息管理制度中关于信息的定义:
1、行政信息:集团公司系统内部目的为行政传达的一切文字资料、电子邮件、文件、传真。具体信息管理表现为上传下达、平级传送的行文管理、资料管理、档案管理。归属于日常行政管理。
2、市场信息:集团公司业务销售的客户文件、来往传真、电话、客户档案;集团公司业务应用的电话记录、报价、合同、方案设计、投标书等原始资料、电子资料、文件、报告等。具体信息管理制度表现为客户沟通、文字记录、资料收集分析、业务文件编写等。归属于业务经营管理。
第三条信息管理制度工作必须在加强宏观控制和微观执行的基础上,严格执行保密纪律,以提高企业效益和管理效率,服务于企业总体的经营管理为宗旨。
第四条信息管理制度工作要贯彻“提高效率就是增加企业效益”的方针,细致到位,准确快速,在企业经营管理中降低信息传达的失误失真延迟,有力辅助行政管理和经营决策的执行。
第五条集团公司及全资下属集团公司(含51%股权的全资、内联企业)、机构的信息工作,都必须执行本制度。其他中外合资合作及内联企业参照本制度执行。
第二节信息管理制度机构与相关人员
第六条集团公司设立集团信息中心,集团公司下属独立核算的公司、企业设置独立的信息机构。非独立核算的单位配备专职或兼职信息人员。
第七条各企业行政部依据《行政管理条例》负责相关行政信息的`日常管理;实业公司销售中心办公室独立负责市场信息管理。
下属独立核算的公司、企业参照集团公司设立信息经理或专门信息管理的人员。
信息管理根据业务工作需要,配备必要的电脑技术人员、文员。
第八条集团信息中心负责集团公司整个系统的信息管理工作,负责所有信息的汇总和档案管理。对全系统的信息管理工作负责。
第九条依据《行政管理条例》,各企业行政负责人主要负责行政信息的管理。
第十条集团信息中心设企业信息专员,主要负责市场信息的系统化、专业化管理。企业信息专员分为行政信息和市场信息两个岗位。
企业信息专员主要职责如下:
1、执行集团公司总经理办公会议的决议,参与编制总经理办公室主持的信息管理制度。(行政信息专员)
2、在销售中心总监指挥下,负责市场经营中各类信息的采集、处理、传达,执行中存在的问题提出改进措施。(市场信息专员)
3、与行政部联合处理日常工作中关联到业务机构的行政工作。(行政信息专员)
4、辅助指导集团公司其他各部门业务的信息统筹处理。(行政信息专员、市场信息专员)
5、对集团总经理负责并报告工作。
第十一条各级领导必须切实保障信息中心人员依照本办法行使职权和履行职责。
第十二条信息管理制度人员在工作中,必须坚持原则,照章办事。对于违反保密制度和其他行政制度的事项,要及时向上级领导报告,接受指示后执行具体处理。
第十三条集团公司支持信息管理人员坚持原则,按信息制度办事。严禁任何人对敢于坚持原则的信息管理人员进行打击报复。集团公司对敢于坚持原则的信息管理人员予以表扬或奖励。
第十四条信息管理制度人员力求稳定,不随便调动。信息管理人员调动工作或因故离职,必须与接替人员办理交接手续,没有办清交接手续的,不得离职,亦不得中断有关工作。被撤销、合并单位的信息管理人员,必须会同有关人员编制信息文件资料移交清单和造册,办理交接手续。
第三节行政信息管理制度
第十五条按照行政信息的定义,行政信息主要产生、传递、应用于集团公司行政活动中。
第十六条行政信息管理制度主要依据集团公司《行政管理纲要》中下列规定进行:
1、文件收发规定;
2、文件、档案、资料的管理规定;
3、信息管理中心管理规定;
4、集团公司印章、介绍信管理规定;
5、集团公司值班信息管理制度http://;
6、保密制度。
第十七条考虑集团公司业务竞争的特殊性质,行政信息管理不再涉及集团公司营销类(客户)信息、技术类信息和财务类信息。
第四节市场信息管理
第十八条依照市场信息的定义,市场信息主要产生、传达、应用在市场业务经营管理中。
第十九条市场信息来源分类:业务(客户)信息、非业务市场信息。
1、业务(客户)信息:客户购买公司产品的电话、传真、函件、电子邮件;公司、客户之间业务沟通电话、传真、文件、函件、电子邮件;客户公司公开的资料;市场人员收集的客户秘密资料;销售中心情报人员传呈的报告、资料;针对客户的分析报告等。
2、非业务市场信息:网络、报刊、杂志和各种信息渠道收集的行业性文章、资料;竞争对手资料、文件、报告;公开的技术性资料;外围媒体、机构传送到集团公司的电子邮件、函件、资料;公司内部业务分析文件、报告;其他与市场业务经营和管理有关的资料。
第二十条信息中心市场信息专员直接在销售中心总监的指挥下,主要负责以下业务信息工作:
1、负责集团网站的建设、维护、更新和对外信息发布,并开展网络商务系列工作。
5、负责定期撰写公司业务市场分析报告,协助公司销售决策;
6、监察、收集、整理竞争对手情报资料;收集、整理、分析行业性文章、资料;
7、负责直接业务情报、业务信息的整理。
8、上级安排的其他工作。
第二十一条行政信息专员在各级行政负责人的指挥下,主要负责以下非业务信息工作:
2、负责公司非市场事务的洽谈和管理、日常信息交流;
3、接收、整理、呈报、发送非直接业务单位(如媒体机构)的信息文件资料;
4、集团公司内部一般性业务管理文件的拟稿;
5、各种与行政管理有关的信息资料工作;
6、上级交办的其他工作。
第二十二条信息人员必须严格遵守集团公司制度中下列具体规定:
1、文件收发规定;
2、文件、档案、资料的管理规定;
3、信息中心管理规定;
4、安全保密制度。
第五节其它
第二十三条信息管理人员必须认识到,没有脱离具体行政活动、业务活动而独立的信息工作,所以信息管理的最终目的,检验信息管理工作的成效标准,是业务工作、行政工作的效果和执行效率。
第二十四条本信息管理制度法由集团公司董事会颁布、解释、修改,集团信息中心和各级企业行政管理部门负责执行。
企业安全信息管理制度
第一条为加强公司计算机和信息系统(包括涉密信息系统和非涉密信息系统)。
安全保密管理,确保国家秘密及商业秘密的安全,根据国家有关保密法规标准和中核集团公司有关规定,制定本规定。
第二条本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的,按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络,包括机房、网络设备、软件、网络线路、用户终端等内容。
第三条涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针,坚持“谁主管、谁负责,谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则,确保涉密信息系统和国家秘密信息安全。
第四条涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收;未通过国家审批的涉密信息系统,不得投入使用。
第五条本规定适用于公司所有计算机和信息系统安全保密管理工作。
第二章管理机构与职责。
第六条公司法人代表是涉密信息系统安全保密第一责任人,确保涉密信息系统安全保密措施的落实,提供人力、物力、财力等条件保障,督促检查领导责任制落实。
第七条公司保密委员会是涉密信息系统安全保密管理决策机构,其主要职责:
(一)建立健全安全保密管理制度和防范措施,并监督检查落实情况;
(二)协调处理有关涉密信息系统安全保密管理的重大问题,对重大失泄密事件进行查处。
第八条成立公司涉密信息系统安全保密领导小组,保密办、科技信息部(信息化)、党政办公室(密码)、财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位,在公司党政和保密委员会领导下,组织协调公司涉密信息系统安全保密管理工作。
第九条保密办主要职责:
(一)拟定涉密信息系统安全保密管理制度,并组织落实各项保密防范措施;
(六)对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核;
(七)组织查处涉密信息系统失泄密事件。
第十条。
科技信息部、财会部主要职责是:
(一)组织、实施涉密信息系统的规划、设计、建设,制定安全保密防护方案;
小组批准后组织实施,确保安全技术措施有效、可靠;
(六)配合保密办对涉密信息系统进行安全检查,对存在的隐患进行及时整改;
(七)制定应急预案并组织演练,落实应急措施,处理信息安全突发事件。
第十一条党政办公室主要职责:
按照国家密码管理的相关要求,落实涉密信息系统中普密设备的管理措施。
第十二条相关业务部门、单位主要职责:涉密信息系统的使用部门、单位要严格遵守保密管理规定,教育员工提高安全保密意识,落实涉密信息系统各项安全防范措施;准确确定应用系统密级,制定并落实相应的二级保密管理制度。
第十三条涉密信息系统配备系统管理员、安全保密管理员、安全审计员,其职责是:
(一)系统管理员负责系统中软硬件设备的运行、管理与维护工作,确保信息系统的安全、稳定、连续运行。系统管理员包括网络管理员、数据库管理员、应用系统管理员。
(二)安全保密管理员负责安全技术设备、策略实施和管理工作,包括用户帐号管理以及安全保密设备和系统所产生日志的审查分析。
(三)安全审计员负责安全审计设备安装调试,对各种系统操作行为进行安全审计跟踪分析和监督检查,以及时发现违规行为,并每月向涉密信息系统安全保密领导小组办公室汇报一次情况。
第三章系统建设管理。
第十四条规划和建设涉密信息系统时,按照涉密信息系统分级保护标准的规定,同步规划和落实安全保密措施,系统建设与安全保密措施同计划、同预算、同建设、同验收。
第十五条涉密信息系统规划和建设的安全保密方案,应由具有“涉及国家秘密的计算机信息系统集成资质”的机构编制或自行编制,安全保密方案必须经上级保密主管部门审批后方可实施。
第十六条涉密信息系统规划和建设实施时,应由具有“涉及国家秘密的计算机信息系统集成资质”的机构实施或自行实施,并与实施方签署保密协议,项目竣工后必须由保密办和科技信息部共同组织验收。
第十七条对涉密信息系统要采取与密级相适应的保密措施,配备通过国家保密主管部门指定的测评机构检测的安全保密产品。涉密信息系统使用的软件产品必须是正版软件。
第一节信息分类与控制。
第十八条涉密信息系统的密级,按系统中所处理信息的最高密级设定,严禁处理高于涉密信息系统密级的涉密信息。
第十九条涉密信息系统中产生、存储、处理、传输、归档和输出的文件、数据、图纸等信息及其存储介质应按要求及时定密、标密,并按涉密文件进行管理。电子文件密级标识应与信息主体不可分离,密级标识不得篡改。涉密信息系统中的涉密信息总量每半年进行一次分类统计、汇总,并在保密办备案。
第二十条涉密信息系统应建立安全保密策略,并采取有效措施,防止涉密信息被非授权访问、篡改,删除和丢失;防止高密级信息流向低密级计算机。涉密信息远程传输必须采取密码保护措施。
第二十一条向涉密信息系统以外的单位传递涉密信息,一般只提供纸质文件,确需提供涉密电子文档的,按信息交换及中间转换机管理规定执行。
第二十二条清除涉密计算机、服务器等网络设备、存储介质中的涉密信息时,必须使用符合保密标准、要求的工具或软件。
第二节用户管理与授权。
第二十三条根据本部门、单位使用涉密信息系统的密级和实际工作需要,确定人员知悉范围,以此作为用户授权的依据。
第二十四条用户清单管理。
(三)删除用户时,由用户本人所在部门、单位书面通知科技信息部,核准后由安全保密管理员即时将用户在涉密信息系统内的所有帐号、权限废止;“财务会计核算网”密办审核,公司分管领导审批。开通、审批坚持“工作必须”的原则。
第六十四条国际互联网计算机实行专人负责、专机上网管理,严禁存储、处理、传递涉密信息和内部敏感信息。接入互联网的计算机须建立使用登记制度。
第六十五条上网信息实行“谁上网谁负责”的保密管理原则,信息上网必须经过严格审查和批准,坚决做到“涉密不上网,上网不涉密”。对上网信息进行扩充或更新,应重新进行保密审查。
第六十六条任何部门、单位和个人不得在电子邮件、电子公告系统、聊天室、网络新闻组、博客等上发布、谈论、传递、转发或抄送国家秘密信息。
第六十七条从国际互联网或其它公众信息网下载程序和软件工具等转入涉密系统,经科技信息部审批后,按照信息交换及中间转换机管理规定执行。
第九章便携式计算机管理。
第六十八条便携式计算机(包括涉密便携式计算机和非涉密便携式计算机)实行“谁拥有,谁使用,谁负责”的保密管理原则,使用者须与公司签定保密承诺书。
第六十九条涉密便携式计算机根据工作需要确定密级,粘贴密级标识,按照涉密设备进行管理,保密办备案后方可使用。
第七十条便携式计算机应具备防病毒、防非法外联和身份认证(设置开机密码口令)等安全保密防护措施。
第七十一条禁止使用涉密便携式计算机上国际互联网和非涉密网络;严禁涉密便携式计算机与涉密信息系统互联。
第七十二条涉密便携式计算机不得处理绝密级信息。未经保密办审批,严禁在涉密便携式计算机中存储涉密信息。处理、存储涉密信息应在涉密移动存储介质上进行,并与涉密便携式计算机分离保管。
第七十三条禁止使用私有便携式计算机处理办公信息;严禁非涉密便携式计算机存储、处理涉密信息;严禁将涉密存储介质接入非涉密便携式计算机使用。
第七十四条公司配备专供外出携带的涉密便携式计算机和涉密存储介质,按照“集中管理、审批借用”的原则进行管理,建立使用登记制度。外出携带的涉密便携式计算机须经保密办检查后方可带出公司,返回时须进行技术检查。
第七十五条因工作需要外单位携带便携式计算机进入公司办公区域,需办理保密审批手续。
第十章应急响应管理。
第七十六条为有效预防和处置涉密信息系统安全突发事件,及时控制和消除涉密信息系统安全突发事件的危害和影响,保障涉密信息系统的安全稳定运行,科技信息部和财会部应分别制定相应应急响应预案,经公司涉密信息系统安全保密领导小组审批后实施。
第七十七条应急响应预案用于涉密信息系统安全突发事件。突发事件分为系统运行安全事件和泄密事件,根据事件引发原因分为灾害类、故障类或攻击类三种情况。
(一)灾害事件:根据实际情况,在保障人身安全前提下,保障数据安全和设备安。
5、其它未列出的不确定因素造成的事件,结合具体的情况,做出相应的处理。不能处理的及时咨询,上报公司信息安全领导小组。
第七十八条按照信息安全突发事件的性质、影响范围和造成的损失,将涉密信息系统安全突发事件分为特别重大事件(i级)、重大事件(ii级)、较大事件(iii级)和一般事件(iv级)四个等级。
(一)一般事件由科技信息部(或财会部)依据应急响应预案进行处置;
(四)特别重大事件由公司报请中核集团公司对信息安全突发事件进行处置。
第七十九条发生突发事件(如涉密数据被窃取或信息系统瘫痪等)应按如下应急响应的基本步骤、基本处理办法和流程进行处理:
(一)上报科技信息部和保密办;
(二)关闭系统以防止造成数据损失;
(三)切断网络,隔离事件区域;
(四)查阅审计记录寻找事件源头;
(五)评估系统受损程度;
(六)对引起事件漏洞进行整改;
(七)对系统重新进行风险评估;
(八)由保密办根据风险评估结果并书面确认安全后,系统方能重新运行;
(九)对事件类型、响应、影响范围、补救措施和最终结果进行详细的记录;
(十)依照法规制度对责任人进行处理。
第八十条科技信息部、财会部应会同保密办每年组织一次应急响应预案演练,检验应急响应预案各环节之间的通信、协调、指挥等是否快速、高效,并对其效果进行评估,以使用户明确自己的角色和责任。应急响应相关知识、技术、技能应纳入信息安全保密培训内容,并记录备案。
第十一章人员管理。
第八十一条各部门、单位每年应组织开展不少于1次的全员信息安全保密知识技能教育与培训,并记录备案。
第八十二条。
涉密人员离岗、离职,应及时调整或取消其访问授权,并将其保管的涉密设备、存储介质全部清退并办理移交手续。
第八十三条承担涉密信息系统日常管理工作的系统管理员、安全保密管理员、安全审计管理员应按重要涉密人员管理。
第十二章督查与奖惩。
第八十四条公司每年应对涉密信息系统安全保密状况、安全保密制度和措施的落实情况进行一次自查,并接受国家和上级单位的指导和监督。涉密信息系统每两年接受一次上级部门开展的安全保密测评或保密检查,检查结果存档备查。
第八十五条检查涉密计算机和信息系统的保密检查工具和涉密信息系统所使用的安全保密、漏洞检查(取证)软件等,应覆盖保密检查的项目,并通过国家保密局的检测。安全保密检查工具应及时升级或更新,确保检查时使用最新版本。
第八十六条各部门、单位应将员工遵守涉密计算机及信息系统安全保密管理制度的情况,纳入保密自查、考核的重要内容。对违反本规定造成失泄密的当事人及有关责任人,按公司保密责任考核及奖惩规定执行。
第十三章附则。
第八十七条本规定由保密办负责解释与修订。
第八十八条本规定自发布之日起实施。原《计算机磁(光)介质保密管理规定)[制度编号:(厂1908号)]、《涉密计算机信息系统保密管理规定》[制度编号:(2006)厂1911号]、《涉密计算机采购、维修、变更、报废保密管理规定》[制度编号:(2007)厂1925号]、《国际互联网信息发布保密管理规定》[制度编号:(2007)厂1926号]、《涉密信息系统信息保密管理规定》[制度通告:(2008)0934号]、《涉密信息系统安全保密管理规定》[制度通告:(2008)0935号]同时废止。
企业信息安全管理制度
1、贯彻执行安全生产政策、法规和标准,审定、颁发本单位的安全生产管理制度、安全生产教育培训制度和操作规程,提出本单位安全生产目标并组织实施,定期或不定期召开会议,研究、部署安全生产工作。
2、检查、总结、评比安全工作,对重要的经济技术决策,负责确定保证职工安全、健康的措施。
3、审定本单位改善劳动条件的'规划和年度安全技术措施计划,保证本单位安全生产条件所需资金的投入,按规定提取和使用劳动保护措施经费。
4、审定新的建设项目(包括挖潜、革新、改造项目)等,应遵守和执行安全卫生设施与主体工程同时设计、同时施工和同时验收投产的“三同时”规定。
5、对所承担的建设工程进行定期和专项安全生产检查,并做好记录,对存在的安全隐患,应当及时研究,解决重大事故隐患,把事故消灭在萌芽状态。
6、组织对重大伤亡事故的调查分析,按“四不放过”的原则严肃处理,并对所发生的伤亡事故调查、登记和报告的正确性、及时性负责。
7、组织有关部门对职工进行安全技术培训和考核,坚持新工人进厂后的公司、项目、班组安全教育和特种作业人员持证上岗作业。
8、组织开展安全生产竞赛、评比活动,对安全生产的先进集体和先进个人予以表彰或奖励。
9、主持召开安全生产例会,定期向职工代表大会报告安全工作情况,认真听取意见和建议,接受职工群众监督。
10、组织制定本单位的生产安全事故应急预案,建立应急救援组织或配备应急救援人员,配备必要的应急救援器材、设备,并定期组织演练。
企业信息安全管理制度
“互联网+”带来了产业链和生态级的互联互通,更加庞繁的互联互通又带来了什么样的新风险?48%的企业认为信息安全不再是一两个人或系统就能解决的,安全隐患是变化的、动态的、不可控的。
64%的企业认为信息安全频频发生是由于“网络技术的进一步发展”,52%的企业认为是信息化加剧了信息安全隐患。
调查2:互联网+下的企业如何更安全?
在生态中共生,在协作中强大,一起来,更安全。
让信息安全服务于“互联网+”已成共识,近7成业内人士认为“应该引起高度重视,让信息安全服务于互联网+”。而创造“智慧互联,pc、手机、pad、车联网、智能家居、智能穿戴设备的全场景安全”和“求同存异,打破不同企业、行业的边界,形成跨界融合”则成为最受认可的安全理念。
这一理念下,“安全意识和技术”以及“企业单打独斗”被认为是主要的障碍。而有效的对策除了“全员的安全意识”和“专业人才技术的发展”外,行业交流与合作的机制也是更有效保障“生态”安全的手段。一起来,更安全。
第四章总论。
通过对企业的信息安全现状、信息安全未来的综合调查,我们发现:
企业信息安全管理制度
第一条、目的。
为规范公司经济合同的管理,防范与控制合同风险,有效维护公司的合法权益,制定本制度。
第二条、适用范围。
本制度适用于公司对外签订、履行的建立民事权利义务关系的各类合同、协议等,包括买卖合同、借款合同、租赁合同、加工承揽合同、运输合同、资产转让合同、仓储合同、服务合同等。
第三条、公司总经理负责公司销售、采购合同及其他经济合同的审批。
第四条、公司法律顾问室负责公司各类合同的管理工作,具体职责是:
(一)负责除销售、采购合同以外,其他各类合同的谈判工作并根据公司法定代表人的授权签订合同。
(二)负责制定销售、采购合同统一文本。
(三)负责对合同专用章、合同统一文本、法人授权委托书的发放和管理。
(四)负责各部门提交的各类合同的合法性、可行性审查。
(五)负责经济合同纠纷的处理。
(六)负责经济合同的档案管理。
(七)负责本制度的监督执行。
第五条、合同的主体。
(一)订立合同的主体必须是公司,其他部门不得以部门名义擅自签订合同。
(二)订立合同前,应当针对对方当事人的主体资格、资信能力、履约能力进行调查,不得与不能独立承担民事责任的组织签订合同,也不得与法人单位签订与该单位履约能力明显不相符的经济合同。
(三)公司一般不与自然人签订经济合同,确有必要签订经济合同,应经公司总经理同意。
第六条、合同的形式。
订立合同,除即时交割(银货两讫)的简单小额经济业务外,应当采用书面形式。“书面形式”是指合同书、补充协议、公文信件、数据电文(包括电报、传真、电子邮件等),除情况紧急或条件限制外,公司一般要求采用正式的合同书形式。
第七条、当事人的名称、住所。
合同标的应具有唯一性、准确性,买卖合同应详细约定规格、型号、商标、产地、等级等内容;服务合同应约定详细的服务内容及要求。
对合同标的无法以文字描述的应将图纸作为合同的附件。
第九条、数量条款。
合同应采用国家标准的计量单位,一般应约定标的物数量,常年经销合同无法约定确切数量的应约定数量的确定方式(如电子邮件、传真、送货单、发票等)。
第十条、质量条款。
有国家标准,部门行业标准或企业标准的,应约定所采用标准的代号;化工产品等可以用指标描述的产品应约定主要指标要求(标准已涵盖的除外);凭样品支付的应约定样品的产生方式及样品存放地点。
第十一条、价款或报酬条款。
(一)价款或者报酬应在合同中明确,采用折扣形式的应约定合同的实际价款。
(二)价款的支付方式如转账支票、汇票(电汇、票汇)信用证、现金等应予以明确。
(三)价款或报酬的支付期限应约定确切日期或约定在一定条件成就后多少日内支付。
第十二条、履行期限、地点和方式。
(一)履行期限应具体明确定,无法约定具体时间的,应在合同中约定履行期间的方式。
(二)合同履行地点应力争作对本方有利的约定,如买卖合同一般约定交货地点为本公司仓库或本公司的住所地;约定具体地名的应明确至市辖区或县一级。
(三)买卖合同在合同中一般应约定交付的手续,即合同履行的标志,如运单、仓库保管员签单等。
第十三条、合同的担保条款。
合同中对方事人要求提供担保或本方要求对方当事人提供担保的,应经总经理批准、法律顾问室审核后结合具体情况根据《担保法》的要求办理相关手续。
第十四条、合同的解释条款。
风险提示:实践中,发生离职员工侵犯公司商业秘密时,争议焦点往往不是员工有没有义务保守公司的商业秘密,而是该秘密是不是构成受法律保护的“商业秘密”,以及单位如何提供证据证明离职员工实施了侵权行为及侵权造成的损失。由于商业秘密侵权证据很难收集,或调查取证的成本非常高,往往导致单位对侵权行为束手无策。
企业在制定规章的时候可以约定通过保密协议,据此证明商业秘密的存在、证明企业对商业秘密采取了保护措施,一旦发生侵犯商业秘密的行为,便于举证,有利于企业借助法律手段保护自己的商业秘密,维护合法的权益。
第十五条、保密条款。
对技术类合同和其他涉及经营信息、技术信息的合同应约定保密承诺与违反保密承诺时的违约责任。
第十六条、合同联系制度。
履行期限1年以上的重大经济合同应当约定合同双方联系制度。
第十七条、违约责任。
根据《合同法》作适当约定,注意合同的公平性。
第十八条、解决争议的方式。
解决争议的方式可选择协商、调解、仲裁或起诉,选择仲裁的应明确约定仲裁机构的名称,双方对仲裁机构不能达成一致意见的,可选择第三地仲裁机构。
签订经济合同,除合同履行地在公司所在地外,签约时应力争合同纠纷由公司所在地人民法院管辖。
第十九条、签订合同前,业务人员或公司指定的其他谈判人员应按照本制度第五条对对方当事人的有关情况进行审查,并复印对方当事人的法人营业执照及其他行政许可证明留存。
第二十条、销售、采购合同,由主办业务人员与对方当事人商谈后拟好合同条款,附合同会审表报总经理审批,由法律顾问室编写合同编号并加盖合同专用章,必要时,由总经理指定责任人员对合同进行合法性审查。
第二十一条、除销售、采购合同以外的合同由总经理指定责任人员会同相关部门与对方当事人进行商谈,拟好合同条款,附合同会审表报总经理审批,由法律顾问室加盖合同专用章。
第二十二条、法律、行政法规规定应当办理批准登记手续的合同,合同成立后由法律顾问室依法及时办理。
第二十三条、合同正式签订后,合同文本除经办人自行保管外,应当随合同会审表交存公司法律顾问室一份备案。
第二十四条、在合同履行期间由于客观原因需要变更或者解除合同的,须经双方协商,重新达成书面协议,新协议未达成前,原合同仍然有效。本方收到对方当事人要求解除或变更的通知书后,应当在规定的期限内作出书面答复。
第二十五条、存在下列情形之一的,本方可以单方解除合同。
(一)因不可抗力致使不能实现合同目的。
(二)在履行期限届满之前,对方明确表示或者以自己的行为表明不履行主要债务。
(三)对方迟延履行主要债务,经催告后在合理期限内仍未履行。
(四)对方迟延履行债务或其他违约行为致使不能实现合同目的。
(五)法律规定的其他情形。
第二十六条、变更或解除经济的,应当采用书面形式(包括书信、电报)。
第二十七条、变更或解除经济合同的协议应按照合同签订程序报原审批人员批准。法律、行政法规规定变更合同应当办理批准登记等手续的,应依法及时办理。
第二十八条、公司应当按照合同约定全面履行自己的义务,并随时督促对方当事人及时履行其义务。
第二十九条、在合同履行过程中,对本公司的履行情况应及时做好记录并经对方确认。履行销售合同交付货物时应由对方当事人签署一式二份的收货单,一份留存对方,一份交销售部门备查。向对方当事人交付增值税发票时应由对方当事人出具收条。履行采购合同付款时应由对方当事人出具收款收据或收条,公司原则上只开具限制性抬头的转账支票,不允许以现金形式支付。
第三十条、在履行合同过程中,经办人员若发现并有确切证据证明对方当事人有下列情况之一的,应立即中止履行,并及时书面上报公司法律顾问室处理,并报总经理。(一)经营状况严重恶化。
(二)转移财产,抽逃资金,以逃避债务。(三)丧失商业信誉。
(四)有丧失或者可能丧失履行债务能力的其他情形。第三十一条、债权债务的定期确认和发生重大变动时的确认。
(一)在常年合同特别是常年销售、采购合同履行过程中,经办人员应定期对账,确认双方债权债务。
(二)在对方当事人发生兼(合)并、分立、改制或其他重大事项以及本公司或对方当事人的合同经办人员发生变动时,应及时对账,确认合同效力及双方债权债务。
第三十二条、合同双方在履行过程中发生纠纷时,应首先按照实事求是的原则,平等协商解决。
第三十三条、合同双方在一定期限(一般为一个月)内无法就纠纷的处理达成一致意思或对方当事人无意协商解决的,经办人员应及时书面报告部门经理和总经理,并拟定处理意见,报总经理决定。对方当事人涉嫌合同诈骗的,应立即报告公司法律顾问室和总经理。
第三十四条、公司决定采用诉讼或仲裁处理的合同纠纷,以及对方当事人起诉的,相关部门应及时将合同的签订、履行、纠纷的产生及协商情况整理成书面材料连同有关证据报公司法律顾问室。
第八章、合同的日常管理。
第三十五条、本公司实行二级合同管理,公司法律顾问室全面负责公司的合同管理;销售、采购部门的业务人员负责所在部门的合同管理。
第三十六条、公司的合同专用章专人管理,公司财务部负责保管。公司的空白合同、授权委托书也由专人管理,业务人员不得随带合同专用章或已盖章的空白授权委托书、空白合同出差,特殊情况,由总经理批准。合同专用章、盖章的空白合同、授权委托书、已签订的合同等遗失的,应及时向当地公安机关报案,并登报声明。
第三十七条、已签订的合同及送货回单,增值税发票收据以及业务往来传真、信函、对账单等资料,销售、采购部门的业务人员应自行保管好;重要资料应将原件交公司法律顾问室随合同保管。
第三十八条、合同经办人员与本公司终止劳动关系前应把有关材料及空白合同、名片、委托书移交完毕,经公司法律顾问室和有关部门确认后方可办理有关手续。合同经办人员与本公司终止劳动关系或因其他原因发生变更的,公司法律顾问室应在情况发生后一周内书面告知各有关单位。
第三十九条、下属公司、企业对外签订的经济合同,除按规定须上报公司审查批准者外,由公司、企业领导审批。第四十条、下列合同由总经理或其授权人审批:
(一)标的超过100万元的。
(二)预付定金或预付货款超过10万元的。(三)联营、合资、合作合同。(四)重大涉外合同。
第四十一条、下列合同由董事长审批:
(一)标的超过500万元的。
(二)投资100万元以上的联营、合资、合作、涉外合同。
第四十二条、合同标的超过公司资产1/3以上的合同由董事会审批。
第四十三条、法律顾问室负责对下列合同进行审查:
(一)董事会、总经理委托审查的合同。
(二)内容复杂、较难掌握,各企业要求提供法律帮助的合同。
第四十四条、法律顾问室主要负责审查合同条款、内容的合法性、严密性、可行性,提出意见供决策部门参考。经济合同审查的要点是:
(一)合同的合法性。包括:当事人有无签订、履行该合同的权利能力和行为能力;合同内容是否符合国家法律、政策和本《制度》规定;当事人的意思表示是否真实、一致,权利、义务是否平等;订约程序是否符合法律规定。
(二)合同的严密性。包括:合同应具备的条款是否齐全;当事人双方的权利、义务是否具体、明确;文字表述是否确切无误。
(三)合同的可行性。包括:当事人双方特别是对方是否具备履行合同的能力、条件;预计取得的经济效益和可能承担的风险;合同非正常履行时可能受到的经济损失。
(四)根据法律规定或实际需要,经济合同还应当或可以呈报上级主管机关见证、批准,或报工商行政管理部门鉴证,或请公证处公证。
第四十五条、经济合同的审批程序如下:
(一)申报。各企业的法人委托人在授权范围内对外签订合同,应事先填写“经济合同签约申报表”(一式二份),报本企业的领导审查批准。(凡先经领导口头同意签约的,签约后需补办手续)需报总经理、董事长审批的,应由该企业领导签署意见,随同合同初稿及有关资料、附件等,一并上报。
(二)审核。对送审的经济合同,应按本《制度》规定的审批权限,由主管人或有关人认真审阅,必要时可进行调查研究,最后作出:批准、不批准;通知申报单位补报材料或进一步谈判。(应提出谈判的具体要求和注意事项)。
(三)主管人在“申报表”上批写意见后,“申报表”一份及合同初稿留底,另一份“申报表”连同其他材料发还申报单位,由承办人按批准的意见办理。
上述审批程序,一般为1~2天。特殊情况,经批准或授权的可不受审批程序的约束。
第四十六条、合同在履行过程中如与对方当事人发生纠纷的,应按《中华人民共和国合同法》等有关法规和本《制度》规定妥善处理。
第四十七条、合同纠纷由签约企业负责处理。涉及内部几个企业的,可以协商或由公司确定一个企业为主负责修理。签约人对纠纷的处理必须具体负责到到底。第四十八条、处理合同纠纷的原则是:
(一)坚持以事实为依据、以法律为准绳,法律没规定的,以国家政策或合同条款为准。
(二)以双方协商解决为基本办法。纠纷发生后,应及时与对方当事人友好协商,在既维护本企业合法权益,又不侵犯对方合法权益的基础上,互谅互让,达成协议,解决纠纷。
(三)因对方责任引起的纠纷,应坚持原则,保障我方合法权益不受侵犯;因我方责任引起的纠纷,应尊重对方的合法权益,并尽量采取补救措施,减少我方损失;因双方责任引起的纠纷,应实事求是,分清主次,合情合理解决。(四)各企业在处理纠纷时,应加强联系,及时通气,积极主动地做好应做的工作,不互相推诿、指责、埋怨,统一意见,统一行动,一致对外。
第四十九条、法律顾问室处理合同纠纷的范围是:
(一)董事会、总经理交办的。
(二)经各企业协商处理解决不了的。
(三)其他应由法律顾问室处理的。第五十条、提请处理合同纠纷的程序是:
(一)承办人填写“对外经济合同纠纷申报表(一式二分),按本《制度》的规定报批。
(二)审批单位可依据情况,在1天内作出;由上报单位负责处理;由法律顾问室负责处理。
(三)法律顾问室对经协商仍无法解决或认为有必要的合同纠纷,经主管领导同意,可提交上级主管机关、仲裁部门或人民法院依法处理。
第五十一条、合同纠纷的提出,加上由我方与对方当事人协商处理纠纷的时间,应在法律规定的时效内(一般为2年)进行,并必须考虑有申请仲裁或诉讼的足够时间。
第五十二条、凡由法律顾问室处理的经济合同纠纷,有关企业必须主动提供下列证据材料(原件或影印件)。
(一)经济合同的文本(包括变更、解除合同的协议),以及与合同有关的附件、文书、电报、图表等。
(二)关货、提货、托运、验收、发票等有关凭证。
(三)货款的承付、托收凭证,有关财务财目。
(四)产品的质量标准、封样、样品或鉴定报告。
(五)有关违约的证据材料。
(六)其他与处理纠纷有关的材料。
第五十三条、对于经济合同纠纷经双方协商达成一致意见的`,应签订书面协议,由双方代表签字并加盖双方法人公章或合同专用章。
第五十四条、各企业对双方已经签署的解决合同纠纷的协议书,上级主管机关或仲裁机关的调解书、仲裁书,在正式生效后,应复印若干份,分别送与该纠纷处理及履行有关的部门收执,各部门应由专人负责该文书执行的了解或履行。
对于对方当事人在规定期限届满时没有执行上述文书中有关规定的,承办人应及时向主管领导和法律顾问汇报。第五十五条、对方当事人逾期不履行已经发生法律效力的调解书、仲裁决定书或判决书的,由法律顾问室配合各单位向人民法律申请执行。
第五十六条、在向人民法院提交申请执行书之前,有关单位应认真检查对方的执行情况,防止差错。执行中若达成和解协议的,应制作协议书并按协议书规定办理。
第五十七条、合同纠纷处理或执行完毕的,应及时通知有关单位,并将有关资料汇总、归档,以备查考。
第五十八条、公司全体职员应当严格遵守本制度,有效订立、履行合同,切实维护公司的整体利益。公司法律顾问室负责本制度执行情况的监督考核。
第五十九条、对在合同签订、履行过程中发现重大问题,积极采取补救措施,使本公司避免重大经济损失以及在经济纠纷处理过程中,避免或挽回重大经济损失的,予以奖励。第六十条、合同经办人员出现下列情况之一,给公司造成损失的,公司将依法向责任人员追偿损失:(一)未经授权批准或超越职权签订合同。
(二)为他人提供合同专用章或盖章的空白合同,授权委托书。
(三)应当签订书面合同而未签订书面合同。
第六十一条、合同经办人员出现下列情况之一,给公司造成损失的,公司酌情向有关人员追偿损失:
(一)因工作过失致使公司被诈骗。
(二)公司履行合同未经对方当事人确认。
(三)遗失重要证据。
(四)发生纠纷后隐瞒不报或私自了结或报告避重就轻,从而贻误时机的。
(五)合同专用章、盖章的空白合同、授权委托书遗失未及时报案和报告。
(六)其他违反公司相关制度的。
第六十二条、公司职员在签订、履行合同过程中触犯刑法,构成犯罪的,将依法移交司法机关处理。
第六十三条、本制度未尽事宜,均按有关法律法规和本公司补充细则规定办理;本制度的解释、修订和发放由本公司法律顾问室负责。
第六十四条、本制度自公示之日起开始执行。风险提示:
一、总则。
二、计算机管理要求。
1、it管理员负责公司内所有计算机的管理,各部门应将计算机负责人名单报给it管理员,it管理员(填写《计算机ip地址分配表》)进行备案管理。如有变更,应在变更计算机负责人一周内向it管理员申请备案。
2、公司内所有的计算机应由各部门指定专人使用,每台计算机的使用人员均定为计算机的负责人,如果其他人要求上机(不包括it管理员),应取得计算机负责人的同意,严禁让外来人员使用工作计算机,出现问题所带来的一切责任应由计算机负责人承担。
a、计算机表面保持清洁。
b、应经常对计算机硬盘进行整理,保持硬盘整洁性、完整性。
c、下班不用时,应关闭主机电源。
5、计算机ip地址和密码由it管理员指定发给各部门,不能擅自更换。计算机系统专用资料(软件盘、系统盘、驱动盘)应由专人进行保管,不得随意带出公司或个人存放。6、禁止将公司配发的计算机非工作原因私自带走或转借给他人,造成丢失或损坏的要做相应赔偿,禁止计算机使用人员对硬盘格式化操作。
7、计算机的内部调用。
a、it管理员根据需要负责计算机在公司内的调用,并按要求组织计算机的迁移或调换。
b、计算机在公司内调用,it管理员应做好调用记录,《调用记录单》经副总经理签字认可后交it管理员存档。
8、计算机报废。
a、计算机报废,由使用部门提出,it管理员根据计算机的使用、升级情况,组织鉴定,同意报废处理的,报部门经理批准后按《固定资产管理规定》到财务部办理报废手续。
b、报废的计算机残件由it管理员回收,组织人员一次性处理。
c、计算机报废的条件:
(1)主要部件严重损坏,无升级和维修价值。
(2)修理或改装费用超过或接近同等效能价值的设备。三、环境管理。
1、计算机的使用环境应做到防尘、防潮、防干扰及安全接地。
2、应尽量保持计算机周围环境的整洁,不要将影响使用或清洁的用品放在计算机周围。
1、职责:
a、it管理员负责软件的开发购买保管、安装、维护、删除及管理。
b、计算机负责人负责软件的使用及日常维护。
a、计算机系统软件:要求it管理员统一配装正版windows专业版,办公常用办公软件安装正版office专业版套装、正版erp管理系统,制图软件安装正版cad专业版,杀毒软件安装安全杀毒套装,邮件软件安装闪电邮,及自主开发等各种正版及绿色软件。
b、禁止私自下载或安装软件、游戏、电影等,如工作需要安装或删除软件时,向it管理员提出申请,经检查符合要求的软件由it管理部员或在it管理员的监督下进行安装或删除。
c、计算机负责人应管理好计算机的操作系统或软件的用户名、工号、密码。若调整工作岗位,应及时通知it管理部员更改相关权限。不得盗用他人用户名和密码登录计算机,或更改、破坏他人的文件资料,做好局域网上共享文件夹的密码保护工作。
d、计算机负责人应及时做好业务相关软件的应用程序数据备份(刻录光盘),防止因机器故障或被误删除而引起文件丢失。
e、计算机软件在使用过程中如发现异常或出现错误代码时,计算机负责人应及时上报it管理员进行处理。
3、升级、防护:
a、如操作系统、软件需要更新及版本升级,则由it管理员负责升级安装、购买等。
b、u盘、软盘在使用前,必须先采用杀毒软件进行扫描杀毒,无病毒后再使用。
1、要求:
a、it管理部员负责计算机或相关电脑设备的维护。
b、对硬件进行维护的人员在拆卸计算机时,必须采取必要的防静电措施。
c、对硬件进行维护的人员在作业完成后或准备离去时,必须将所拆卸的设备复原。
d、对于关键的计算机设备应配备必要的断电、继电保护电源。
e、it管理部员应按设备说明书进行日常维护,每月一次。
2、维护:
a、计算机的使用、清洁和保养工作,由计算机负责人负责。
b、it管理员必须经常检查计算机及外设的状况,及时发现和解决问题。
六、网络管理。
1、禁止浏览或登入反动、色情、邪教等不明非法网站、浏览非法信息以及利用电子信箱收发有关上述内容的邮件;不得通过互联网或光盘下载安装传播病毒以及黑客程序。
2、禁止私自将公司的受控文件及数据上传网络与拷贝传播。
七、维修流程当计算机出现故障时,应立即停止操作,上报公司it管理员,填写《公司电脑维修记录表》;由it管理员负责维修。
八、奖惩办法由于计算机设备是我们工作中的重要工具。因此,it管理员将计算机的管理纳入对各计算机负责人的绩效考核范围,并将严格实行。从本制度公布之日起:
1、凡是发现以下行为,it管理员有权根据实际情况处罚并追究当事人及其直接领导的责任,严重的则交由上级部门领导对其处理。
a、私自安装和使用未经许可的软件(含游戏、电影),每个软件罚________元。
b、计算机具有密码功能却未使用,每次罚________元。c、下班后,计算机未退出系统或关闭显示器的,每次罚________元。
d、擅自使用他人计算机或外设造成不良影响的,每次罚________元。
e、浏览登入反动、色情、邪教等不明非法网站,传播非法邮件的,每次罚________元。
f、如有私自或没有经过it管理部审核更换计算机ip地址的,每次罚________元。
g、如有拷贝受控文件及数据,故意删除共享资料软件及计算机数据的,按损失酌情进行处罚。
2、凡发现由于:违章作业,保管不当,擅自安装、使用硬件和电气装置,而造成硬件的损坏或丢失的,其损失由责任人赔偿硬件价值的全部费用。
九、附则。
1、本制度为公司计算机管理制度,要求每一位计算机负责人和员工都必须遵守该制度。
2、本制度由行政部负责编制与修改。
3、本制度由公司总经理批准后执行。
企业信息安全管理制度
现代经济对互联网的依存度达到前所未有的高度,各个行业不论规模大小,均有超过90%的企业完全或高度依靠互联网开展业务,科技/互联网、金融、电信是对互联网依存度最高的行业,而其中创业型小微企业(50人以内)更甚,互联网成为这类企业发展的重要根基。
两“人”行,就有一“人”中招。
数据显示,超过45%的企业在过去三年曾发生过不同量级的信息安全事故,甚至不乏我们所熟悉的知名企业;大型企业(规模超500人)与电信行业尤其是重灾区,分别有超过57%和64%的企业发生过信息安全事故;这些安全事故直指商业机密、用户信息等核心信息资产。
而目前仅有15%的企业认为自己的安全措施可以完全防范风险,但仍然只有25%的企业拥有“客户端/服务器/网关/邮件/网络层防毒系统”多层面的防护系统。
事故到前方恨晚,防微杜渐应有时。
企业在发生事故后,安全团队组建的比例和资金投入都远高于尚未发生过安全事故的企业,分别比未发生事故的企业高出近13%和15%,然而亡羊补牢不仅无法挽回事故所带来的损失,团队也承担着巨大压力。对于企业安全事故,尽管有接近75%的威胁都被认为来自企业外部,但有80%的公司管理层认为事故责任应由安全团队承担,其中有20%的管理层甚至直接归咎于企业cto。
事实上,面对广泛认知的病毒、木马、网络入侵、系统攻击等安全威胁,虽然70%企业在信息安全方面已有所投入,但参差不齐,目前有57%以上的安全从业者并未参加过相关的培训或者沙龙。
小微企业尤其是小微金融企业成为信息安全的最大风险点,接近40%的小微企业(100人以下)无信息安全团队和资金投入,而超过50%的金融企业没有任何安全方面的投入。与之相对的,互联网与电信行业在信息安全建设方面则已有较好基础,这些企业超过76%已有信息安全方面的专项投入。
企业信息安全管理制度
第一条根据xx集团公司下达的xx集科[xxx]83号文件《xx集团公司多媒体广域网络系统管理办法及信息技术规范的通知》的要求。制定网络安全管理制度,适合在大同发电有限公司内的管理信息网络中使用。
第二条安全管理制度须从以下几个方面进行规范:物理层、网络层、平台安全,物理层包括环境安全和设备安全、网络层安全包含网络边界安全、平台安全包括系统层安全和应用层安全。
第四条机房工作人员进入机房必须遵守相关工作制度和条例,不得从事与本职工作无关的事宜,每天下班前须检查设备电源情况,在确保安全的情况下,方可离开。
第五条为防止磁化记录的破坏,机房内不准使用磁化杯、收音机等产生磁场的物体。
第六条机房工作人员要严格按照设备操作规程进行操作,保证设备处于良好的运行状态。
第七条机房温度要保持温度在18±5摄氏度,相对湿度在50%±5%。
第八条做好机房和设备的卫生清扫工作,定期对设备进行除尘,保证机房和设备卫生、整洁。
第九条机房设备必须符合防雷、防静电规定的措施,每年进行一次全面检查处理,计算机及辅助设备的电源须是接地的电源。
第十条工作人员必须遵守劳动纪律,坚守岗位,认真履行机房值班制度,做好防火、防水、防盗等工作。
第十一条机房电源不可以随意断开,对重要设备必须提供双套电源。并配备ups净化电源供电。公司办公楼如长时间停电须通知信息主管部门,制定相应的技术措施,并指明电源恢复时间。
第十二条网络系统的主设备是连续运行的,网络信息处每天必须安排专职值班人员。
第十三条负责监视、检查网络系统运行设备及其附属设备(如电源、空调等)的工作状况,发现问题及时向网络信息处领导报告,遇有紧急情况,须立即采取措施进行妥善处理。
第十四条负责填写系统运行日志、操作日志,并将当日发生的重大事件填写在相关的记录本上。负责对必要的数据进行备份操作。
第十五条负责保持机房的卫生及对温度、湿度的调整,负责监视并制止违章操作及无关人员的操作。
第十六条不准带电拔插计算机及各种设备的信号连线。不准带电拔插计算机及各种设备。不准随意移动各种网络设备,确需移动的要经网络信息处领导同意。
第十七条在维护与检修计算机及设备时,打开机箱外壳前须先关闭电源并释放掉自身所带静电(可摸一下暖气管或接地线)。
第十八条公司网络与信息系统中,在网络边界和对外出口处必须配置网络防火墙。
第十九条未实施网络安全管理措施的计算机设备禁止与internet相连。
第二十条任何接入网络区域中的网络安全设备,必须使用经过国家有关安全部门认证的网络安全产品。
第二十一条在计算机联入企业信息网络之后,禁止一其他任何方式(如拨号上网、isdn、adsl等)与internet相连。
第二十二条对于公司企业内部网路应当根据应用功能不同的要求,必须进行网络分段管理,以防止通过局域网“包广播”方式恶意收集网络的信息。
第二十三条禁止下载互联网上任何未经确认其安全性的软件,严禁使用盗版软件及游戏软件。
第二十四条密码管理:密码的编码必须采用尽可能长并不易猜测的字符串,不能通过电子邮件等明文方式传送传输,密码必须定期更新。
第二十五条登陆策略:仅给经过授权的用户暴露账号,不得设置多人共用的账号,连续登陆三次失败,须暂时禁止此账号并通知该账号用户。
第二十六条普通系统用户:未经相关部门许可,禁止与其他人员共享账号和密码;禁止运行网络监听工具或其他黑客工具;禁止查阅别人的文件。
第二十七条系统管理员:不得随意在系统中增加账号,随意修改权限,未经管理部门的许可,严禁委托他人行使管理员权利。
第二十八条外来软盘或光盘须在没联网的单机上检查病毒,确认无毒后方可上网使用。私自使用造成病毒侵害要追究当事人责任。
第二十九条网络系统的所有软件均不准私自拷贝出来赠送其它单位或个人,违者将严肃处理。
第三十条实行专人负责检测病毒,定期进行检查,配备相应的实时病毒检测工具。
第三十一条严禁随意使用软盘和u盘等存储介质,如工作需要,须经过病毒检测方可使用。
第三十二条严禁以任何途径和媒体传播计算机病毒,对于传播和感染计算机病毒者,视情节轻重,给予适当的处分。制造病毒或修改病毒程序制成者,要给予严肃处理。
第三十三条发现病毒,应及时对感染病毒的设备进行隔离,情况严重时报相关部门并及时妥善处理。
第三十四条实时进行防病毒监控,做好防病毒软件和病毒代码的智能升级。
第三十五条应当注意保护网络数据信息的安全,对于存储在数据库中的关键数据,以及关键的应用系统应作数据备份,数据备份应当满足《xx电力大同发电公司数据备份管理制度》的要求。
第三十六条本办法从公布之日起实施。本办法由总经部网络信息处负责解释。
企业信息管理制度
制度是个社会的游戏规则,更规范的讲,它们是为人们的相互关系而人为设定的一些制约。为此,我们一般要求大家共同遵守办事规程或行动准则来提高办事效率,才设定一些制度。下面是我们本站提供的制度文章供您参考:
第一节总则。
第一条为加强信息管理,加快集团公司信息化建设步伐,提高信息资源的运作成效,结合集团公司具体情况,制定本制度。
第二条本管理制度中关于信息的定义:
1、行政信息:集团公司系统内部目的为行政传达的一切文字资料、电子邮件、文件、传真。具体信息管理表现为上传下达、平级传送的行文管理、资料管理、档案管理。归属于日常行政管理。
合同。
方案设计投标书等原始资料电子资料文件报告等。具体信息管理表现为客户沟通文字记录资料收集分析业务文件编写等。归属于业务经营管理。
第三条信息管理工作必须在加强宏观控制和微观执行的基础上,严格执行保密纪律,以提高企业效益和管理效率,服务于企业总体的经营管理为宗旨。
第四条信息管理工作要贯彻“提高效率就是增加企业效益”的方针,细致到位,准确快速,在企业经营管理中降低信息传达的失误失真延迟,有力辅助行政管理和经营决策的执行。
第五条集团公司及全资下属集团公司(含51%股权的全资、内联企业)、机构的信息工作,都必须执行本制度。其他中外合资合作及内联企业参照本制度执行。
第六条集团公司设立集团信息中心,集团公司下属独立核算的公司、企业设置独立的信息机构。非独立核算的单位配备专职或兼职信息人员。
第七条各企业行政部依据《行政管理条例》负责相关行政信息的日常管理;实业公司销售中心办公室独立负责市场信息管理。
下属独立核算的公司、企业参照集团公司设立信息经理或专门信息管理的人员。
信息管理根据业务工作需要,配备必要的电脑技术人员、文员。
第八条集团信息中心负责集团公司整个系统的信息管理工作,负责所有信息的汇总和档案管理。对全系统的信息管理工作负责。
第九条依据《行政管理条例》,各企业行政负责人主要负责行政信息的管理。
第十条集团信息中心设企业信息专员,主要负责市场信息的系统化、专业化管理。企业信息专员分为行政信息和市场信息两个岗位。
1、执行集团公司总经理办公会议的决议,参与编制总经理办公室主持的信息管理制度。(行政信息专员)。
2、在销售中心总监指挥下,负责市场经营中各类信息的采集、处理、传达,执行中存在的问题提出改进措施。(市场信息专员)。
3、与行政部联合处理日常工作中关联到业务机构的行政工作。(行政信息专员)。
4、辅助指导集团公司其他各部门业务的信息统筹处理。(行政信息专员、市场信息专员)。
5、对集团总经理负责并报告工作。
第十一条各级领导必须切实保障信息中心人员依照本办法行使职权和履行职责。
第十二条信息管理人员在工作中,必须坚持原则,照章办事。对于违反保密制度和其他行政制度的事项,要及时向上级领导报告,接受指示后执行具体处理。
第十三条集团公司支持信息管理人员坚持原则,按信息制度办事。严禁任何人对敢于坚持原则的信息管理人员进行打击报复。集团公司对敢于坚持原则的信息管理人员予以表扬或奖励。
第十四条信息管理人员力求稳定,不随便调动。信息管理人员调动工作或因故离职,必须与接替人员办理交接手续,没有办清交接手续的,不得离职,亦不得中断有关工作。被撤销、合并单位的信息管理人员,必须会同有关人员编制信息文件资料移交清单和造册,办理交接手续。
第十五条按照行政信息的定义,行政信息主要产生、传递、应用于集团公司行政活动中。
第十六条行政信息管理主要依据集团公司《行政管理纲要》中下列规定进行:
1、文件收发规定;。
2、文件、档案、资料的管理规定;。
4、集团公司印章、
介绍信。
管理规定;。
第十七条考虑集团公司业务竞争的特殊性质,行政信息管理不再涉及集团公司营销类(客户)信息、技术类信息和财务类信息。
第十八条依照市场信息的定义,市场信息主要产生、传达、应用在市场业务经营管理中。
第十九条市场信息来源分类:业务(客户)信息、非业务市场信息。
1、业务(客户)信息:客户购买公司产品的电话、传真、函件、电子邮件;公司、客户之间业务沟通电话、传真、文件、函件、电子邮件;客户公司公开的资料;市场人员收集的客户秘密资料;销售中心情报人员传呈的报告、资料;针对客户的分析报告等。
2、非业务市场信息:网络、报刊、杂志和各种信息渠道收集的行业性文章、资料;竞争对手资料、文件、报告;公开的技术性资料;外围媒体、机构传送到集团公司的电子邮件、函件、资料;公司内部业务分析文件、报告;其他与市场业务经营和管理有关的资料。
第二十条信息中心市场信息专员直接在销售中心总监的指挥下,主要负责以下业务信息工作:
1、负责集团网站的建设、维护、更新和对外信息发布,并开展网络商务系列工作。
5、负责定期撰写公司业务市场分析报告,协助公司销售决策;。
6、监察、收集、整理竞争对手情报资料;收集、整理、分析行业性文章、资料;。
7、负责直接业务情报、业务信息的整理。
8、上级安排的其他工作。
第二十一条行政信息专员在各级行政负责人的指挥下,主要负责以下非业务信息工作:
2、负责公司非市场事务的洽谈和管理、日常信息交流;。
3、接收、整理、呈报、发送非直接业务单位(如媒体机构)的信息文件资料;。
4、集团公司内部一般性业务管理文件的拟稿;。
5、各种与行政管理有关的信息资料工作;。
6、上级交办的其他工作。
第二十二条信息人员必须严格遵守集团公司制度中下列具体规定:
1、文件收发规定;。
2、文件、档案、资料的管理规定;。
第五节其它。
第二十三条信息管理人员必须认识到,没有脱离具体行政活动、业务活动而独立的信息工作,所以信息管理的最终目的,检验信息管理工作的成效标准,是业务工作、行政工作的效果和执行效率。
第二十四条本信息管理办法由集团公司董事会颁布、解释、修改,集团信息中心和各级企业行政管理部门负责执行。
信息安全管理制度
1、严格执行借阅、复制规定,复制病历一律填写申请单并出示相关证明或委托人证明方可办理。
2、本院医务人员进行科研教学一律在病案室阅读不外借。
3、病案管理人员不得擅自开放或扩大病案利用接触范围。
4、未经患者同意,病案不允许他人或组织阅读。
5、监督科研人员在临床医学报告及研究中,未经患者本人同意,不得用患者的真实姓名、片对外公开报,也不得作为文学作品的方式报道。
1、加强病案管理,严格按规定收集、理、档,防止病案丢失,造成患者隐私的泄露。同时对病案要进行分类管理,在利用时也应区别对待。
2、维护病案安全、实、始性,不允许任何组织、人篡改病案内容和外形特征,也不允许任何个人随意“鉴别”病案。
3、加强监督管理,由专人负责,明确监督职责,规范依法监督的程序和方法,要定期进行检查,对于违规行为,要采取及时纠正,并按情节严重程度给予不同的.处罚,对给单位或患者造成严重损失的要从重处罚,甚至追究其刑事责任。
信息安全管理制度
一、信息系统安全包括:软件安全和硬件网络安全两部分。
二、网络信息办公室人员必须采取有效的方法和技术,防止信息系统数据的丢失、破坏和失密;硬件破坏及失效等灾难性故障。
三、对系统用户的访问模块、访问权限由使用单位负责人提出,交信息化领导小组核准后,由网络信息办公室人员给予配置并存档,以后变更必须报批后才能更改,网络信息办公室做好变更日志存档。
四、系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况,定期更换用户口令或密码。网络管理员、系统管理员、操作员调离岗位后一小时内由网络信息办公室负责人监督检查更换新的密码;厂方调试人员调试维护完成后一小时内,由系统管理员关闭或修改其所用帐号和密码。
五、网络信息办公室人员要主动对网络系统实行监控、查询,及时对故障进行有效隔离、排除和恢复工作,以防灾难性网络风暴发生。
六、网络系统所有设备的配置、安装、调试必须由网络信息办公室人负责,其他人员不得随意拆卸和移动。
七、上网操作人员必须严格遵守计算机及其他相关设备的操作规程,禁止其他人员进行与系统操作无关的工作。
八、严禁自行安装软件,特别是游戏软件,禁止在工作用电脑上打游戏。
九、所有进入网络的软盘、光盘、u盘等其他存贮介质,必须经过网络信息办公室负责人同意并查毒,未经查毒的存贮介质绝对禁止上网使用,对造成“病毒”蔓延的有关人员,将对照《计算机信息系统处罚条例》进行相应的经济和行政处罚。
十、在医院还没有有效解决网络安全(未安装防火墙、高端杀毒软件、入侵检测系统和堡垒主机)的情况下,内外网独立运行,所有终端内外网不能混接,严禁外网用户通过u盘等存贮介质拷贝文件到内网终端。
十一、内网用户所有文件传递,不得利用软盘、光盘和u盘等存贮介质进行拷贝。
十二、保持计算机硬件网络设备清洁卫生,做好防尘、防水、防静电、防磁、防辐射、防鼠等安全工作。
当网络系统终端发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向网络信息办公室汇报,网络信息办公室工作人员对科室提出的上述问题必须重视,经核实后给予科室反馈信息。网络信息办公室负责人应召集有关人员及时进行讨论,如果故障原因明确,可以立刻恢复工作的,应立即恢复工作;如故障原因不明确、情况严重不能在短期内排除的,应立即报告医务部和院领导,在网络不能运转的情况下由机关协调全院工作以保障医疗工作的正常运转。网络故障分为三类:
一类故障:服务器不能工作;光纤损坏;主服务器数据丢失;备份盘损坏;服务器工作不稳定;局部网络不通;数据被人删改;重点终端故障;规律性的整体、局部软、硬件故障。
二类故障:单一终端软、硬件故障;单一患者信息丢失;偶然性的数据处理错误;某些科室违反工作流程要求。
三类故障:各终端由于不熟练或使用不当造成的`错误。针对上述故障分类等级,处理方案如下:
一类故障―――由网络信息办公室主任上报医务部和院领导,由医务部组织协调恢复工作。
二类故障―――由技术工程师上报网络信息办公室主任,由网络信息办公室集中解决。
三类故障―――由技术工程师单独解决,并详细登记情况。
(一)当网络信息办公室一旦确定为网络整体故障,首先是立刻报告医务部。医务部应立即按上报程序向院领导汇报。网络信息办公室需马上组织恢复工作,并充分考虑到特殊情况如节假日、病员量大、人员外出及医院的重大活动对故障恢复带来的时间影响。
(二)当发现网络整体故障时,根据故障恢复时间的程度将转入手工工作的时限明确如下:
1、10分钟内不能恢复―――门诊挂号、住院登记、药房转入手工操作;门诊收费、住院核算、西药房工作转入老系统操作。
2、6小时内不能恢复―――原则上将医师工作站、护士工作站、药房、急诊检查、入院、手术室、医技检查转入手工操作(具体实行时间及步骤由医务部、护理部通知)。
3、24小时以上不能恢复―――将出院核算转入手工。
(一)所有手工工作的统一时间须由医务部或网络信息办公室通知,相关单位严格按照通知时间协调工作,在未接到新的指示前不准私自操作计算机。
(二)门诊挂号工作协调
1、门诊挂号协调工作由门诊部护士长负责协调请示,如手工挂号的转入、转出时间等;
2、当网络系统中断时,改为手工挂号;
3、网络恢复后,及时将中断期间的患者信息输入到计算机;
4、在以后的工作中如发现某位患者的信息系统内没有记载,应详细询问患者以前是否是在网络故障时就诊过。
(三)门诊收费系统工作协调
2、当网络系统运行中断超过10分钟时,应通知收款处转入手工收款工作;
3、门诊收款负责同志应建立手工发票使用登记本,对发票使用情况做详细登记;
4、当系统恢复正常时,由收款处负责同志负责对网络运行稳定性进行监测,如不稳定,及时向网络信息办公室反映情况。
5、在接到使用计算机的指令并重新启动运行后,门诊收款负责人应组织收款员逐步转入到机器操作。
(四)住院费用核算系统工作协调
1、由住院处科主任总体负责协调工作;
2、当系统停止运行超过2天时,对普通出院患者,推迟出院结算时间;对急出院的患者应根据病历和临床科室护士工作站记录,进行手工核算出院。
3、在网络停止运行期间,出院患者急需结算时,应由该科护士工作站追查是否还有正在进行的检查,向结算室提供详细费用情况后,方可送交核算。
(五)临床工作系统协调
1、临床科工作由医务部、护理部共同协调;
2、网络故障期间临床科室详细记录患者的所有费用执行情况;
4、出院带药由经管医师负责掌握经费情况,如出现费用超支情况由该医师负责;
5、根据医务部通知恢复运行时间,按要求补录医嘱。
6、如患者急需出院,应向核算室提供详细费用情况,对正在进行的检查应予以说明。
(六)医技检查工作协调
1、在网络停运期间应详细留取、整理检查申请单底联;
2、网络恢复后根据检查单底联登记,通过手工记价补录患者费用;
3、对出院快或有出院倾向的患者各科在申请单上注明,检查科室应及时通知科室或出院处沟通费用情况。
(七)药房工作协调
1、中心摆药应严格按照网络信息办公室规定的时间及要求进行计算机操作;
2、网络故障时,根据临床科提供的药品请领单发药;
4、网络恢复后对出院带药处方及时进行录入;
5、数据补录工作结束后应查看系统内库存与实际库存相符情况。
各信息点接到重新运行通知时,需重新启动计算机,整体网络故障的工程恢复工作,由网络信息办公室严格按照服务器数据管理要求进行恢复工作。
(一)由各科组织核校患者费用情况;
(二)药房校查库存;
(三)临床科室补录患者医嘱。
各科室要严格各项操作并及时反馈执行中的有关情况。
信息安全管理制度
第一条根据xx集团公司下达的集科[]83号文件《xx集团公司多媒体广域网络系统管理办法及信息技术规范的通知》的要求。制定网络安全管理制度,适合在大同发电有限公司内的管理信息网络中使用。
第二条安全管理制度须从以下几个方面进行规范:物理层、网络层、平台安全,物理层包括环境安全和设备安全、网络层安全包含网络边界安全、平台安全包括系统层安全和应用层安全。
第四条机房工作人员进入机房必须遵守相关工作制度和条例,不得从事与本职工作无关的事宜,每天下班前须检查设备电源情况,在确保安全的情况下,方可离开。
第五条为防止磁化记录的破坏,机房内不准使用磁化杯、收音机等产生磁场的物体。
第六条机房工作人员要严格按照设备操作规程进行操作,保证设备处于良好的运行状态。
第七条机房温度要保持温度在18±5摄氏度,相对湿度在50%±5%。
第八条做好机房和设备的卫生清扫工作,定期对设备进行除尘,保证机房和设备卫生、整洁。
第九条机房设备必须符合防雷、防静电规定的措施,每年进行一次全面检查处理,计算机及辅助设备的电源须是接地的电源。
第十条工作人员必须遵守劳动纪律,坚守岗位,认真履行机房值班制度,做好防火、防水、防盗等工作。
第十一条机房电源不可以随意断开,对重要设备必须提供双套电源。并配备ups净化电源供电。公司办公楼如长时间停电须通知信息主管部门,制定相应的技术措施,并指明电源恢复时间。
第十二条网络系统的主设备是连续运行的,网络信息处每天必须安排专职值班人员。
第十三条负责监视、检查网络系统运行设备及其附属设备(如电源、空调等)的工作状况,发现问题及时向网络信息处领导报告,遇有紧急情况,须立即采取措施进行妥善处理。
第十四条负责填写系统运行日志、操作日志,并将当日发生的重大事件填写在相关的记录本上。负责对必要的数据进行备份操作。
第十五条负责保持机房的卫生及对温度、湿度的调整,负责监视并制止违章操作及无关人员的操作。
第十六条不准带电拔插计算机及各种设备的信号连线。不准带电拔插计算机及各种设备。不准随意移动各种网络设备,确需移动的要经网络信息处领导同意。
第十七条在维护与检修计算机及设备时,打开机箱外壳前须先关闭电源并释放掉自身所带静电(可摸一下暖气管或接地线)。
第十八条公司网络与信息系统中,在网络边界和对外出口处必须配置网络防火墙。
第十九条未实施网络安全管理措施的计算机设备禁止与internet相连。
第二十条任何接入网络区域中的网络安全设备,必须使用经过国家有关安全部门认证的网络安全产品。
第二十一条在计算机联入企业信息网络之后,禁止一其他任何方式(如拨号上网、isdn、adsl等)与internet相连。
第二十二条对于公司企业内部网路应当根据应用功能不同的要求,必须进行网络分段管理,以防止通过局域网“包广播”方式恶意收集网络的信息。
第二十三条禁止下载互联网上任何未经确认其安全性的软件,严禁使用盗版软件及游戏软件。
第二十四条密码管理:密码的编码必须采用尽可能长并不易猜测的字符串,不能通过电子邮件等明文方式传送传输,密码必须定期更新。
第二十五条登陆策略:仅给经过授权的用户暴露账号,不得设置多人共用的账号,连续登陆三次失败,须暂时禁止此账号并通知该账号用户。
第二十六条普通系统用户:未经相关部门许可,禁止与其他人员共享账号和密码;禁止运行网络监听工具或其他黑客工具;禁止查阅别人的文件。
第二十七条系统管理员:不得随意在系统中增加账号,随意修改权限,未经管理部门的许可,严禁委托他人行使管理员权利。
第二十八条外来软盘或光盘须在没联网的单机上检查病毒,确认无毒后方可上网使用。私自使用造成病毒侵害要追究当事人责任。
第二十九条网络系统的所有软件均不准私自拷贝出来赠送其它单位或个人,违者将严肃处理。
第三十条实行专人负责检测病毒,定期进行检查,配备相应的实时病毒检测工具。
第三十一条严禁随意使用软盘和u盘等存储介质,如工作需要,须经过病毒检测方可使用。
第三十二条严禁以任何途径和媒体传播计算机病毒,对于传播和感染计算机病毒者,视情节轻重,给予适当的处分。制造病毒或修改病毒程序制成者,要给予严肃处理。
第三十三条发现病毒,应及时对感染病毒的设备进行隔离,情况严重时报相关部门并及时妥善处理。
第三十四条实时进行防病毒监控,做好防病毒软件和病毒代码的智能升级。
第三十五条应当注意保护网络数据信息的安全,对于存储在数据库中的关键数据,以及关键的应用系统应作数据备份,数据备份应当满足《电力大同发电公司数据备份管理制度》的要求。
第三十六条本办法从公布之日起实施。本办法由总经部网络信息处负责解释。
企业信息安全管理制度
二、计算机管理要求。
1、it管理员负责公司内所有计算机的管理,各部门应将计算机负责人名单报给it管理员,it管理员(填写《计算机ip地址分配表》)进行备案管理。如有变更,应在变更计算机负责人一周内向it管理员申请备案。
2、公司内所有的计算机应由各部门指定专人使用,每台计算机的使用人员均定为计算机的负责人,如果其他人要求上机(不包括it管理员),应取得计算机负责人的同意,严禁让外来人员使用工作计算机,出现问题所带来的一切责任应由计算机负责人承担。
3、计算机设备未经it管理员批准同意,任何人不得随意拆卸更换;如果计算机出现故障,计算机负责人应及时向it管理员报告,it管理员查明故障原因,提出整改措施,如属个人原因,对计算机负责人做出处罚。
4、日常保养内容。
a、计算机表面保持清洁。
b、应经常对计算机硬盘进行整理,保持硬盘整洁性、完整性。
c、下班不用时,应关闭主机电源。
5、计算机ip地址和密码由it管理员指定发给各部门,不能擅自更换。计算机系统专用资料(软件盘、系统盘、驱动盘)应由专人进行保管,不得随意带出公司或个人存放。
6、禁止将公司配发的计算机非工作原因私自带走或转借给他人,造成丢失或损坏的要做相应赔偿,禁止计算机使用人员对硬盘格式化操作。
7、计算机的内部调用。
a、it管理员根据需要负责计算机在公司内的调用,并按要求组织计算机的迁移或调换。
b、计算机在公司内调用,it管理员应做好调用记录,《调用记录单》经副总经理签字认可后交it管理员存档。
8、计算机报废。
a、计算机报废,由使用部门提出,it管理员根据计算机的使用、升级情况,组织鉴定,同意报废处理的,报部门经理批准后按《固定资产管理规定》到财务部办理报废手续。
b、报废的计算机残件由it管理员回收,组织人员一次性处理。
c、计算机报废的条件:
(1)主要部件严重损坏,无升级和维修价值。
(2)修理或改装费用超过或接近同等效能价值的设备。
1、计算机的使用环境应做到防尘、防潮、防干扰及安全接地。
2、应尽量保持计算机周围环境的整洁,不要将影响使用或清洁的用品放在计算机周围。
3、服务器机房内应做到干净、整洁、物品摆放整齐;非主管维护人员不得擅自进入。
四、软件管理和防护。
1、职责:
a、it管理员负责软件的开发购买保管、安装、维护、删除及管理。
b、计算机负责人负责软件的使用及日常维护。
a、计算机系统软件:要求it管理员统一配装正版windows专业版,办公常用办公软件安装正版office专业版套装、正版erp管理系统,制图软件安装正版cad专业版,杀毒软件安装安全杀毒套装,邮件软件安装闪电邮,及自主开发等各种正版及绿色软件。
b、禁止私自下载或安装软件、游戏、电影等,如工作需要安装或删除软件时,向it管理员提出申请,经检查符合要求的软件由it管理部员或在it管理员的监督下进行安装或删除。
c、计算机负责人应管理好计算机的操作系统或软件的用户名、工号、密码。若调整工作岗位,应及时通知it管理部员更改相关权限。不得盗用他人用户名和密码登录计算机,或更改、破坏他人的文件资料,做好局域网上共享文件夹的密码保护工作。
d、计算机负责人应及时做好业务相关软件的应用程序数据备份(刻录光盘),防止因机器故障或被误删除而引起文件丢失。
e、计算机软件在使用过程中如发现异常或出现错误代码时,计算机负责人应及时上报it管理员进行处理。
3、升级、防护:
a、如操作系统、软件需要更新及版本升级,则由it管理员负责升级安装、购买等。
b、u盘、软盘在使用前,必须先采用杀毒软件进行扫描杀毒,无病毒后再使用。
c、由it管理员协助计算机负责人对计算机进行病毒、木马程序检测和清理工作,要求定期更新杀毒软件。
五、硬件维护。
1、要求:
a、it管理部员负责计算机或相关电脑设备的维护。
b、对硬件进行维护的人员在拆卸计算机时,必须采取必要的防静电措施。
c、对硬件进行维护的人员在作业完成后或准备离去时,必须将所拆卸的设备复原。
d、对于关键的计算机设备应配备必要的断电、继电保护电源。
e、it管理部员应按设备说明书进行日常维护,每月一次。
2、维护:
a、计算机的使用、清洁和保养工作,由计算机负责人负责。
b、it管理员必须经常检查计算机及外设的状况,及时发现和解决问题。
六、网络管理。
1、禁止浏览或登入反动、色情、邪教等不明非法网站、浏览非法信息以及利用电子信箱收发有关上述内容的邮件;不得通过互联网或光盘下载安装传播病毒以及黑客程序。
2、禁止私自将公司的受控文件及数据上传网络与拷贝传播。
七、维修流程当计算机出现故障时,应立即停止操作,上报公司it管理员,填写《公司电脑维修记录表》;由it管理员负责维修。
八、奖惩办法由于计算机设备是我们工作中的重要工具。因此,it管理员将计算机的管理纳入对各计算机负责人的绩效考核范围,并将严格实行。从本制度公布之日起:
1、凡是发现以下行为,it管理员有权根据实际情况处罚并追究当事人及其直接领导的责任,严重的则交由上级部门领导对其处理。
a、私自安装和使用未经许可的软件(含游戏、电影),每个软件罚________元。
b、计算机具有密码功能却未使用,每次罚________元。
c、下班后,计算机未退出系统或关闭显示器的,每次罚________元。
d、擅自使用他人计算机或外设造成不良影响的,每次罚________元。
e、浏览登入反动、色情、邪教等不明非法网站,传播非法邮件的,每次罚________元。
f、如有私自或没有经过it管理部审核更换计算机ip地址的,每次罚________元。
g、如有拷贝受控文件及数据,故意删除共享资料软件及计算机数据的,按损失酌情进行处罚。
2、凡发现由于:违章作业,保管不当,擅自安装、使用硬件和电气装置,而造成硬件的损坏或丢失的,其损失由责任人赔偿硬件价值的全部费用。
九、附则。
1、本制度为公司计算机管理制度,要求每一位计算机负责人和员工都必须遵守该制度。
2、本制度由行政部负责编制与修改。
3、本制度由公司总经理批准后执行。
信息安全管理制度
1、医院计算机操作人员必须按照计算机正确的使用方法操作计算机系统。严禁暴力使用计算机或蓄意破坏计算机软硬件。
2、未经许可,不得擅自拆装计算机硬件系统,若须拆装,则通知信息科技术人员进行。
3、计算机的软件安装和卸载工作必须由信息科技术人员进行。
4、计算机的使用必须由其合法授权者使用,未经授权不得使用。
5、医院计算机仅限于医院内部工作使用,原则上不许接入互联网。因工作需要接入互联网的,需书面向医务科提出申请,经签字批准后交信息科负责接入。接入互联网的计算机必须安装正版的反病毒软件。并保证反病毒软件实时升级。
6、医院任何科室如发现或怀疑有计算机病毒侵入,应立即断开网络,同时通知信息科技术人员负责处理。信息科应采取措施清除,并向主管院领导报告备案。
7、医院计算机内不得安装游戏、即时通讯等与工作无关的软件,尽量不在院内计算机上使用来历不明的移动存储工具。
1、不得在医院网络中制作、复制、查阅和传播国家法律、法规所禁止的信息。
2、不得在医院网络中进行国家相关法律法规所禁止的活动。
3、未经允许,不得擅自修改计算机中与网络有关的设置。
4、未经允许,不得私自添加、删除与医院网络有关的软件。
5、未经允许,不得进入医院网络或者使用医院网络资源。
6、未经允许,不得对医院网络功能进行删除、修改或者增加。
7、未经允许,不得对医院网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。
8、不得故意制作、传播计算机病毒等破坏性程序。
9、不得进行其他危害医院网络安全及正常运行的活动。
1、各职能部门、各科室应妥善保管安置在本部门的网络设备、设施及通信。
2、不得破坏网络设备、设施及通信线路。由于事故原因造成的网络连接中断的,应根据其情节轻重予以处罚或赔偿。
3、未经允许,不得中断网络设备及设施的供电线路。因生产原因必须停电的,应提前通知网络管理人员。
4、不得擅自挪动、转移、增加、安装、拆卸网络设施及设备。特殊情况应提前通知网络管理人员,在得到允许后方可实施。
1、计算机及外设所配软件及驱动程序交网络管理人员保管,以便统一维护和管理。
2、管理系统软件由网络管理人员按使用范围进行安装,其他任何人不得安装、复制、传播此类软件。
3、网络资源及网络信息的使用权限由网络管理人员按医院的有关规定予以分配,任何人不得擅自超越权限使用网络资源及网络信息。
4、网络的使用人员应妥善保管各自的密码及身份认证文件,不得将密码及身份认证文件交与他人使用。
5、任何人不得将含有医院信息的计算机或各种存储介质交与无关人员。更不得利用医院数据信息获取不正当利益。
企业信息安全管理制度
为保证计算机的正常运行,确保计算机安全运行,根据国家、省、市有关法律法规和政策规定,结合本项目部实际情况,制定本制度。
本部计算机分为涉密和非涉密两部分,涉密计算机指主要用于储存或传输有关人事、财务、经济运行、信息安全等涉及国家、单位秘密、危害国家安全的图文信息的计算机。非涉密计算机指用于储存或传输可以向社会公开发表或公布的图文信息的计算机。信息安全科、运行科、人事科和机关财务各一台计算机按照涉密要求进行管理。
1、各科室的计算机,科室负责人为管理第一责任人,承担本科室计算机操作的管理、保密和安全,以防止误操作造成系统紊乱、文件丢失等故障。
2、计算机主要是用于业务数据的`处理及信息传输,提高工作效率。严禁上班时间用计算机玩游戏及运行一切与工作无关的软件。
3、新购的计算机、初次使用的软件、数据载体应经我部计算机管理员检测,确认无病毒和有害数据后,方可投入使用。
4、计算机操作人员发现本科室的计算机感染病毒,应立即中断运行,并与计算机管理员联系及时消除。
5、爱护机关计算机设备,保持计算机设备的干净整洁。
1、涉密的计算机内的重要文件由专人集中加密保存,不得随意复制和解密,未经加密的重要文件不能存放在与国际联网的计算机上。
2、对需要保存的涉密信息,可到信息安全科转存到光盘或其他可移动的介质上。存储涉密信息的介质应当按照所存储信息的最高密级标明密级,并按相应密级的文件管理。
3、存储过国家秘密信息的计算机媒体的维修应保证所存储的国家秘密信息不被泄露。对报废的磁盘和其他存储设备中的秘密信息由技术人员进行彻底清除。
4、涉密的计算机信息需打印输出必须到信息安全科专用打印机打印输出,打印出的文件应当按照相应密级的文件管理;打印过程中产生的残、次、废页应当及时在信息安全科专用设备粉碎销毁。
5、对信息载体(软盘、光盘等)及计算机处理的业务报表、技术数据、图纸要有专人负责保存,按规定使用、借阅、移交、销毁。
对违反以上规定的行为视情节轻重,结合国家、省、市及本部相关规定处理,并追究有关人员的责任。
企业信息安全管理制度
1.计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
2.非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。
3.严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向电脑负责部门报告,不允许私自处理或找非本单位技术人员进行维修及操作。
(二).系统管理操作代码的设置与管理。
1、系统管理操作代码必须经过经营管理者授权取得;。
3、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权;。
4、系统管理员不得使用他人操作代码进行业务操作;。
(三).一般操作代码的设置与管理。
1、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。
2、操作员不得使用他人代码进行业务操作。
3、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。
2.密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,并在相应登记簿记录用户名、修改时间、修改人等内容。
3.服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设置和管理,并由密码设置人员将密码装入密码信封,在骑缝处加盖个人名章或签字后交给密码管理人员存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索取,使用完毕后,须立即更改并封存,同时在“密码管理登记簿”中登记。
4.系统维护用户的密码应至少由两人共同设置、保管和使用。
5.有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码立即修改或用户删除,同时在“密码管理登记簿”中登记。
2.注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。
3.任何非应用性业务数据的使用及存放数据的设备或介质的`调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。
4.数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
5.数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
6.需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。
7.非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。计算机设备送外维修,须经设备管理机构负责人批准。送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。
8.管理部门应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。
9.运行维护部门需指定专人负责计算机病毒的防范工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。
10.营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。
1.进入主机房至少应当有两人在场,并登记“机房出入管理登记簿”,记录出入机房时间、人员和操作内容。
部门人员进入机房必须经领导许可,其他人员进入机房必须经it部门领导许可,并有有关人员陪同。值班人员必须如实记录来访人员名单、进出机房时间、来访内容等。非it部门工作人员原则上不得进入中心对系统进行操作。如遇特殊情况必须操作时,经it部门负责人批准同意后有关人员监督下进行。对操作内容进行记录,由操作人和监督人签字后备查。
3.保持机房整齐清洁,各种机器设备按维护计划定期进行保养,保持清洁光亮。
4.工作人员进入机房必须更换干净的工作服和拖鞋。
5.机房内严禁吸烟、吃东西、会客、聊天等。不得进行与业务无关的活动。严禁携带液体和食品进入机房,严禁携带与上机无关的物品,特别是易燃、易爆、有腐蚀等危险品进入机房。
6.机房工作人员严禁违章操作,严禁私自将外来软件带入机房使用。
7.严禁在通电的情况下拆卸,移动计算机等设备和部件。
8.定期检查机房消防设备器材。
9.机房内不准随意丢弃储蓄介质和有关业务保密数据资料,对废弃储蓄介质和业务保密资料要及时销毁(碎纸),不得作为普通垃圾处理。严禁机房内的设备、储蓄介质、资料、工具等私自出借或带出。
10.主机设备主要包括:服务器和业务操作用pc机等。在计算机机房中要保持恒温、恒湿、电压稳定,做好静电防护和防尘等项工作,保证主机系统的平稳运行。服务器等所在的主机要实行严格的门禁管理制度,及时发现和排除主机故障,根据业务应用要求及运行操作规范,确保业务系统的正常工作。
11.定期对空调系统运行的各项性能指标(如风量、温升、湿度、洁净度、温度上升率等)进行测试,并做好记录,通过实际测量各项参数发现问题及时解决,保证机房空调的正常运行。
12.计算机机房后备电源(ups)除了电池自动检测外,每年必须充放电一次到两次。