- 校园网络信息安全管理规章制度 推荐度:
- 相关推荐
信息安全管理规章制度(通用14篇)
在现在社会,我们可以接触到制度的地方越来越多,制度是国家机关、社会团体、企事业单位,为了维护正常的工作、劳动、学习、生活的秩序,保证国家各项政策的顺利执行和各项工作的正常开展,依照法律、法令、政策而制订的具有法规性或指导性与约束力的应用文。想必许多人都在为如何制定制度而烦恼吧,下面是小编收集整理的信息安全管理规章制度,供大家参考借鉴,希望可以帮助到有需要的朋友。
信息安全管理规章制度 1
一、总则
为了加强公司内所有信息安全的管理,让大家充分运用计算机来提高工作效率,特制定本制度。
二、计算机管理要求
1、IT管理员负责公司内所有计算机的管理,各部门应将计算机负责人名单报给IT管理员,IT管理员(填写《计算机IP地址分配表》)进行备案管理。如有变更,应在变更计算机负责人一周内向IT管理员申请备案。
2、公司内所有的计算机应由各部门指定专人使用,每台计算机的使用人员均定为计算机的负责人,如果其他人要求上机(不包括IT管理员),应取得计算机负责人的同意,严禁让外来人员使用工作计算机,出现问题所带来的一切责任应由计算机负责人承担。
3、计算机设备未经IT管理员批准同意,任何人不得随意拆卸更换;如果计算机出现故障,计算机负责人应及时向IT管理员报告,IT管理员查明故障原因,提出整改措施,如属个人原因,对计算机负责人做出处罚。
4、日常保养内容:
A、计算机表面保持清洁
B、应经常对计算机硬盘进行整理,保持硬盘整洁性、完整性;
C、下班不用时,应关闭主机电源。
5、计算机IP地址和密码由IT管理员指定发给各部门,不能擅自更换。计算机系统专用资料(软件盘、系统盘、驱动盘)应由专人进行保管,不得随意带出公司或个人存放。
6、禁止将公司配发的计算机非工作原因私自带走或转借给他人,造成丢失或损坏的要做相应赔偿,禁止计算机使用人员对硬盘格式化操作。
7、计算机的内部调用:
A、IT管理员根据需要负责计算机在公司内的调用,并按要求组织计算机的迁移或调换。
B、计算机在公司内调用,IT管理员应做好调用记录,《调用记录单》经副总经理签字认可后交IT管理员存档。
8、计算机报废:
A、计算机报废,由使用部门提出,IT管理员根据计算机的使用、升级情况,组织鉴定,同意报废处理的',报部门经理批准后按《固定资产管理规定》到财务部办理报废手续。
B、报废的计算机残件由IT管理员回收,组织人员一次性处理。
C、计算机报废的条件:
(1)主要部件严重损坏,无升级和维修价值;
(2)修理或改装费用超过或接近同等效能价值的设备。
三、环境管理
1、计算机的使用环境应做到防尘、防潮、防干扰及安全接地。
2、应尽量保持计算机周围环境的整洁,不要将影响使用或清洁的用品放在计算机周围。
3、服务器机房内应做到干净、整洁、物品摆放整齐;非主管维护人员不得擅自进入。
四、软件管理和防护
1、职责:
A、IT管理员负责软件的开发购买保管、安装、维护、删除及管理。
B、计算机负责人负责软件的使用及日常维护。
2、使用管理:
A、计算机系统软件:要求IT管理员统一配装正版Windows专业版,办公常用办公软件安装正版office专业版套装、正版ERP管理系统,制图软件安装正版CAD专业版,杀毒软件安装安全杀毒套装,邮件软件安装闪电邮,及自主开发等各种正版及绿色软件。
B、禁止私自下载或安装软件、游戏、电影等,如工作需要安装或删除软件时,向IT管理员提出申请,经检查符合要求的软件由IT管理部员或在IT管理员的监督下进行安装或删除。
C、计算机负责人应管理好计算机的操作系统或软件的用户名、工号、密码。若调整工作岗位,应及时通知IT管理部员更改相关权限。不得盗用他人用户名和密码登录计算机,或更改、破坏他人的文件资料,做好局域网上共享文件夹的密码保护工作。
D、计算机负责人应及时做好业务相关软件的应用程序数据备份(刻录光盘),防止因机器故障或被误删除而引起文件丢失。
E、计算机软件在使用过程中如发现异常或出现错误代码时,计算机负责人应及时上报IT管理员进行处理。
3、升级、防护:
A、如操作系统、软件需要更新及版本升级,则由IT管理员负责升级安装、购买等。
B、U盘、软盘在使用前,必须先采用杀毒软件进行扫描杀毒,无病毒后再使用。
C、由IT管理员协助计算机负责人对计算机进行病毒、木马程序检测和清理工作,要求定期更新杀毒软件。
五、硬件维护
1、要求:
A、IT管理部员负责计算机或相关电脑设备的维护。
B、对硬件进行维护的人员在拆卸计算机时,必须采取必要的防静电措施。
C、对硬件进行维护的人员在作业完成后或准备离去时,必须将所拆卸的设备复原。
D、对于关键的计算机设备应配备必要的断电、继电保护电源。
E、IT管理部员应按设备说明书进行日常维护,每月一次。
2、维护:
A、计算机的使用、清洁和保养工作,由计算机负责人负责;
B、IT管理员必须经常检查计算机及外设的状况,及时发现和解决问题。
六、网络管理
A、禁止浏览或登入反动、色情、邪教等不明非法网站、浏览非法信息以及利用电子信箱收发有关上述内容的邮件;不得通过互联网或光盘下载安装传播病毒以及黑客程序。
B、禁止私自将公司的受控文件及数据上传网络与拷贝传播。
七、维修流程
当计算机出现故障时,应立即停止操作,上报公司IT管理员,填写《公司电脑维修记录表》;由IT管理员负责维修。
八、奖惩办法
由于计算机设备是我们工作中的重要工具。因此,IT管理员将计算机的管理纳入对各计算机负责人的绩效考核范围,并将严格实行。
从本制度公布之日起:
1、凡是发现以下行为,IT管理员有权根据实际情况处罚并追究当事人及其直接领导的责任,严重的则交由上级部门领导对其处理。
A、私自安装和使用未经许可的软件(含游戏、电影),每个软件罚50元。
B、计算机具有密码功能却未使用,每次罚10元。
C、下班后,计算机未退出系统或关闭显示器的,每次罚10元。
D、擅自使用他人计算机或外设造成不良影响的,每次罚50元。
E、浏览登入反动、色情、邪教等不明非法网站,传播非法邮件的,每次罚100元。
F、如有私自或没有经过IT管理部审核更换计算机IP地址的,每次罚10元。
G、如有拷贝受控文件及数据,故意删除共享资料软件及计算机数据的,按损失酌情进行处罚。
2、凡发现由于:违章作业,保管不当,擅自安装、使用硬件和电气装置,而造成硬件的损坏或丢失的,其损失由责任人赔偿硬件价值的全部费用。
九、附则
1、本制度为公司计算机管理制度,要求每一位计算机负责人必须遵守该制度。
2、本制度由IT管理员负责编制与修改。
3、本制度由公司总经理批准后执行。
编制/日期:IT管理员
审核/日期:20xx年xx月xx日
批准/日期:20xx年xx月xx日
信息安全管理规章制度 2
第一章总则
第一条为加强邮政行业寄递服务用户个人信息安全管理,保护用户合法权益,维护邮政通信与信息安全,促进邮政行业健康发展,根据《中华人民共和国邮政法》、《全国人大常委会关于加强网络信息保护的规定》、《邮政行业安全监督管理办法》等法律、行政法规和有关规定,制定本规定。
第二条在中华人民共和国境内经营和使用寄递服务涉及用户个人信息安全的活动以及相关监督管理工作,适用本规定。
第三条本规定所称寄递服务用户个人信息(以下简称寄递用户信息),是指用户在使用寄递服务过程中的个人信息,包括寄(收)件人的姓名、地址、身份证件号码、电话号码、单位名称,以及寄递详情单号、时间、物品明细等内容。
第四条寄递用户信息安全监督管理坚持安全第一、预防为主、综合治理的方针,保障用户个人信息安全。
第五条国务院邮政管理部门负责全国邮政行业寄递用户信息安全监督管理工作。
省、自治区、直辖市邮政管理机构负责本行政区域内的邮政行业寄递用户信息安全监督管理工作。
按照国务院规定设立的省级以下邮政管理机构负责本辖区的邮政行业寄递用户信息安全监督管理工作。
国务院邮政管理部门和省、自治区、直辖市邮政管理机构以及省级以下邮政管理机构,统称为邮政管理部门。
第六条邮政管理部门应当与有关部门相互配合,健全寄递用户信息安全保障机制,维护寄递用户信息安全。
第七条邮政企业、快递企业及其从业人员应当遵守国家有关信息安全管理的规定及本规定,防止寄递用户信息泄露、丢失。
第二章一般规定
第八条邮政企业、快递企业应当建立健全寄递用户信息安全保障制度和措施,明确企业内部各部门、岗位的安全责任,加强寄递用户信息安全管理和安全责任考核。
第九条以加盟方式经营快递业务企业应当在加盟协议中订立寄递用户信息安全保障条款,明确被加盟人与加盟人的安全责任。加盟人发生信息安全事故时,被加盟人应当依法承担相应安全管理责任。
第十条邮政企业、快递企业应当与其从业人员签订寄递用户信息保密协议,明确保密义务和违约责任。
第十一条邮政企业、快递企业应当组织从业人员进行寄递用户信息安全保护相关知识、技能培训,加强职业道德教育,不断提高从业人员的法制观念和责任意识。
第十二条邮政企业、快递企业应当建立寄递用户信息安全投诉处理机制,公布有效联系方式,接受并及时处理有关投诉。
第十三条邮政企业、快递企业受网络购物、电视购物和邮购等经营者委托提供寄递服务的,在与委托方签订协议时,应当订立寄递用户信息安全保障条款,明确信息使用范围和方式、信息交换安全保护措施、信息泄露责任划分等内容。
第十四条邮政企业、快递企业委托第三方录入寄递用户信息的,应当确认其具有信息安全保障能力,并订立信息安全保障条款,明确责任划分。第三方发生信息安全事故导致寄递用户信息泄露、丢失的,邮政企业、快递企业应当依法承担相应责任。
第十五条未经法律明确授权或者用户书面同意,邮政企业、快递企业及其从业人员不得将其掌握的.寄递用户信息提供给任何单位或者个人。
第十六条公安机关、国家安全机关或者检察机关的工作人员依照法律规定程序调阅、检查寄递详情单实物及电子信息档案,邮政企业、快递企业应当配合,并对有关情况予以保密。
第十七条邮政企业、快递企业应当建立寄递用户信息安全应急处置机制。对于突发的寄递用户信息安全事故,应当立即采取补救措施,按照规定报告邮政管理部门,并配合邮政管理部门和相关部门的调查处理工作,不得迟报、漏报、谎报、瞒报。
第三章寄递详情单实物信息安全管理
第十八条邮政企业、快递企业应当加强寄递详情单管理,对空白寄递详情单发放情况进行登记,对号段进行全程跟踪,形成跟踪记录。
第十九条邮政企业、快递企业应当加强营业场所、处理场所管理,严禁无关人员进出邮件(快件)处理、存放场地,严禁无关人员接触、翻阅邮件(快件),防止寄递详情单实物信息(以下简称实物信息)在处理过程中泄露。
第二十条邮政企业、快递企业应当优化寄递处理流程,减少接触实物信息的处理环节和操作人员。
第二十一条邮政企业、快递企业应当采用有效技术手段,防止实物信息在寄递过程中泄露。
第二十二条邮政企业、快递企业应当配备符合国家标准的安全监控设备,安排具有专门技术和技能的人员,对收寄、分拣、运输、投递等环节的实物信息处理进行安全监控。
第二十三条邮政企业、快递企业应当建立健全寄递详情单实物档案管理制度,实行集中封闭管理,确定集中存放地,及时回收寄递详情单妥善保管。设立、变更集中存放地,应当及时报告所在地邮政管理部门。
第二十四条邮政企业、快递企业应当对寄递详情单实物档案集中存放地设专人管理,采取必要的安全防护措施,确保存储安全。
第二十五条邮政企业、快递企业应当建立并严格执行寄递详情单实物档案查询管理制度。内部人员因工作需要查阅档案时,应当确保档案完整无损,并做好查阅登记,不得私自携带离开存放地。
第二十六条寄递详情单实物档案应当按照国家相关标准规定的期限保存。保存期满后,由企业进行集中销毁,做好销毁记录,严禁丢弃或者贩卖。
第二十七条邮政企业、快递企业应当对实物信息安全保障情况进行定期自查,记录自查情况,及时消除自查中发现的信息安全隐患。
第四章寄递详情单电子信息安全管理
第二十八条邮政企业、快递企业应当按照国家规定,加强寄递服务用户信息相关信息系统和网络设施的安全管理。
第二十九条邮政企业、快递企业信息系统的网络架构应当符合国家信息安全管理规定,合理划分安全区域,实现各安全区域之间有效隔离,并具有防范、监控和阻断来自内部和外部网络攻击破坏的能力。
第三十条邮政企业、快递企业应当配备必要的防病毒软件、硬件,确保信息系统和网络具有防范计算机病毒的能力,防止恶意代码破坏信息系统和网络,避免信息泄露或者被篡改。
第三十一条邮政企业、快递企业构建信息系统和网络,应当避免使用信息系统和网络供应商提供的默认密码、安全参数,并对通过开放公共网络传输的寄递用户信息采取加密措施,严格审查并监控对信息系统、网络设备的远程访问。
第三十二条邮政企业、快递企业在采购计算机软件、硬件产品或者技术服务时,应当与供应商签订保密协议,明确其安全责任,以及在发生信息安全事件时配合邮政管理部门和相关部门调查的义务。
第三十三条邮政企业、快递企业应当建立信息系统安全内部审计制度,定期开展内部审计,对发现的问题及时整改。
第三十四条邮政企业、快递企业应当加强信息系统及网络的权限管理,基于权限最小化和权限分离原则,向从业人员分配满足工作需要的最小操作权限和可访问的最小信息范围。
邮政企业、快递企业应当加强对信息系统和数据库的管理,使网络管理人员仅具有进行信息系统、数据库、网络运行维护和优化的权限。网络管理人员的维护操作须经安全管理员授权,并受到安全审计员的监控和审计。
第三十五条邮政企业、快递企业应当加强信息系统密码管理,使用高安全级别密码策略,定期更换密码,禁止将密码透露给无关人员。
第三十六条邮政企业、快递企业应当加强寄递用户电子信息的存储安全管理,包括:
(一)使用独立物理区域存储寄递用户信息,禁止非授权人员进出该区域;
(二)采用加密方式存储寄递用户信息;
(三)确保安全使用、保管和处置存有寄递用户信息的计算机、移动设备和移动存储介质。明确管理数据存储设备、介质的负责人,建立设备、介质使用和借用登记制度,限制设备输出接口的使用。存储设备和介质报废的,应当及时删除其中的寄递用户信息数据,并销毁硬件。
第三十七条邮政企业、快递企业应当加强寄递用户信息的应用安全管理,对所有批量导出、复制、销毁用户个人信息的操作进行审查,并采取防泄密措施,同时记录进行操作的人员、时间、地点和事项,留作信息安全审计依据。
第三十八条邮政企业、快递企业应当加强对离岗人员的信息安全审计,及时删除或者禁用离岗人员系统账户。
第三十九条邮政企业、快递企业应当制定本企业与市场相关主体的信息系统安全互联技术规则,对存储寄递服务信息的信息系统实行接入审查,定期进行安全风险评估。
第五章监督管理
第四十条邮政管理部门依法履行下列职责:
(一)制定保障寄递用户信息安全的政策、制度和相关标准,并监督实施;
(二)监督、指导邮政企业、快递企业落实信息安全责任制,督促企业加强寄递用户信息安全管理;
(三)对寄递用户信息安全进行监测、预警和应急管理;
(四)监督、指导邮政企业、快递企业开展寄递用户信息安全宣传教育和培训;
(五)依法对邮政企业、快递企业实施寄递用户信息安全监督检查;
(六)组织调查或者参与调查寄递用户信息安全事故,依法查处违反寄递用户信息安全管理规定的行为;
(七)法律、行政法规和规章规定的其他职责。
第四十一条邮政管理部门应当加强邮政行业寄递用户信息安全管理制度和知识的宣传,强化邮政企业、快递企业及其从业人员的信息安全管理意识,提高用户对个人信息安全保护的认识。
第四十二条邮政管理部门应当加强邮政行业寄递用户信息安全运行的监测预警,建立信息管理体系,收集、分析与信息安全有关的各类信息。
下级邮政管理部门应当及时向上一级邮政管理部门报告邮政行业寄递用户信息安全情况,并根据需要通报工业和信息化、通信管理、公安、国家安全、商务和工商行政管理等相关部门。
第四十三条邮政管理部门应当对邮政企业、快递企业建立和执行寄递用户信息安全管理制度,规范从业人员信息安全保护行为,防范信息安全风险等情况进行检查。
第四十四条邮政管理部门发现邮政企业、快递企业存在违反寄递用户信息安全管理规定,妨害或者可能妨害寄递用户信息安全的,应当依法进行调查处理。违法行为涉及其他部门管理职权的,邮政管理部门应当会同有关部门对涉案邮政企业、快递企业进行调查处理。
第四十五条邮政管理部门应当加强对邮政企业、快递企业及其从业人员遵守本规定情况的监督检查。
第四十六条邮政企业、快递企业拒不配合寄递用户信息安全监督检查的,依照《中华人民共和国邮政法》第七十七条的规定予以处罚。
第四十七条邮政企业、快递企业及其从业人员因泄露寄递用户信息对用户造成损失的,应当依法予以赔偿。
第四十八条邮政企业、快递企业及其从业人员违法提供寄递用户信息,尚未构成犯罪的,依照《中华人民共和国邮政法》第七十六条的规定予以处罚。构成犯罪的,移送司法机关追究刑事责任。
第四十九条任何单位和个人有权向邮政管理部门举报违反本规定的行为。邮政管理部门接到举报后,应当依法及时处理。
第五十条邮政管理部门可以在行业内通报邮政企业、快递企业违反寄递用户信息安全管理规定行为、信息安全事件,以及对有关责任人员进行处理的情况。必要时可以向社会公布上述信息,但涉及国家秘密、商业秘密和个人隐私的除外。
第五十一条邮政管理部门及其工作人员对在履行职责过程中知悉的寄递用户信息应当保密,不得泄露、篡改或者损毁,不得出售或者非法向他人提供。
第五十二条邮政管理部门工作人员在寄递用户信息安全监督管理工作中滥用、玩忽职守,依照《邮政行业安全监督管理办法》第五十五条的规定予以处理。
第六章附则
第五十三条本规定自发布之日起施行。
信息安全管理规章制度 3
一、计算机安全管理
1、医院计算机操作人员必须按照计算机正确的使用方法操作计算机系统。严禁暴力使用计算机或蓄意破坏计算机软硬件。
2、未经许可,不得擅自拆装计算机硬件系统,若须拆装,则通知信息科技术人员进行。
3、计算机的软件安装和卸载工作必须由信息科技术人员进行。
4、计算机的使用必须由其合法授权者使用,未经授权不得使用。
5、医院计算机仅限于医院内部工作使用,原则上不许接入互联网。因工作需要接入互联网的,需书面向医务科提出申请,经签字批准后交信息科负责接入。接入互联网的计算机必须安装正版的反病毒软件。并保证反病毒软件实时升级。
6、医院任何科室如发现或怀疑有计算机病毒侵入,应立即断开网络,同时通知信息科技术人员负责处理。信息科应采取措施清除,并向主管院领导报告备案。
7、医院计算机内不得安装游戏、即时通讯等与工作无关的软件,尽量不在院内计算机上使用来历不明的移动存储工具。
二、网络使用人员行为规范
1、不得在医院网络中制作、复制、查阅和传播国家法律、法规所禁止的信息。
2、不得在医院网络中进行国家相关法律法规所禁止的活动。
3、未经允许,不得擅自修改计算机中与网络有关的设置。
4、未经允许,不得私自添加、删除与医院网络有关的软件。
5、未经允许,不得进入医院网络或者使用医院网络资源。
6、未经允许,不得对医院网络功能进行删除、修改或者增加。
7、未经允许,不得对医院网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。
8、不得故意制作、传播计算机病毒等破坏性程序。
9、不得进行其他危害医院网络安全及正常运行的活动。
三、网络硬件的管理网络硬件包括服务器、路由器、交换机、通信线路、不间断供电设备、机柜、配线架、信息点模块等提供网络服务的设施及设备。
1、各职能部门、各科室应妥善保管安置在本部门的网络设备、设施及通信。
2、不得破坏网络设备、设施及通信线路。由于事故原因造成的网络连接中断的,应根据其情节轻重予以处罚或赔偿。
3、未经允许,不得中断网络设备及设施的供电线路。因生产原因必须停电的.,应提前通知网络管理人员。
4、不得擅自挪动、转移、增加、安装、拆卸网络设施及设备。特殊情况应提前通知网络管理人员,在得到允许后方可实施。
四、软件及信息安全
1、计算机及外设所配软件及驱动程序交网络管理人员保管,以便统一维护和管理。
2、管理系统软件由网络管理人员按使用范围进行安装,其他任何人不得安装、复制、传播此类软件。
3、网络资源及网络信息的使用权限由网络管理人员按医院的有关规定予以分配,任何人不得擅自超越权限使用网络资源及网络信息。
4、网络的使用人员应妥善保管各自的密码及身份认证文件,不得将密码及身份认证文件交与他人使用。
5、任何人不得将含有医院信息的计算机或各种存储介质交与无关人员。更不得利用医院数据信息获取不正当利益。
信息安全管理规章制度 4
一、中小学校园网是学校现代化发展重要组成部份,是学校数字化教育资源中心、信息发布交流技术平台,是全面实施素质教育和新课程改革的重要场所,务必高度重视、规范管理、发挥效益。
二、中小学校园网要按照教育部《中小学校园网建设指导意见》设计和建设,装备调温、调湿、稳压、接地、防雷、防火、防盗等设备。
三、中小学校园网涉及网络技术设备管理与维护、网络线路管理与维护,终端用户管理与监控,教育资源管理与开发、网络信息管理与安全、教学管理与效益等技术性强、安全性要求高的具体业务工作,务必设置管理机构,校级领导主管,配置精通计算机及网络技术、电子维修技术,具备教师职业道德、热爱本职工作的专业技术人员从事管理工作。
四、中小学校园网是学校的公共基础设施和固定资产,未经学校批准,任何部门和个人不得随意拆卸或改动布线结构;不得移动或改动网络设备位置;不得干扰、破坏网络正常运行。所有设备、成套软件纳入固定资产规范管理。
五、校园网所有用户应以实名字注册,对自己所发布信息负全责,接受上级部门与公安部门依法监督检查。不得盗用他人账号,不得在校园网上发布不健康、非法信息,不得散布计算机病毒、传播黑客程序、滥用网络游戏。学生用户要严格遵守《全国青少年网络文明公约》。
六、网络中心应全天24小时开机,设备和线路出现故障,应及时维修处理,确保网络设备安全运转。
七、严禁在办公时间内上网聊天、玩游戏、观看与工作无关的视频信息。
八、非中心机房工作人员不得随意进入中心机房,不得以任何方式试图登陆校园网后台管理端,不得对服务器等设备进行修改、设置、删除等操作。
九、管理人员应监视并记录服务器系统运行情况,随时屏蔽有害网页,出现异常情况应根据需要立即关闭服务器系统,及时处理。出现危急情况,应立即报告学校领导和相关主管部门。监视电压、电流、湿温度等环境条件;监视运行的作业和信息传输情况;填写中心机房工作日志。
十、为了确保中心机房的.安全,应逐步实现网管人员对服务器的远程操作。定期更换服务器口令;工作人员不得随意泄漏口令。不得将系统特权授予普通用户,不得随意转给他人;对过期用户应及时收回所授予的权力。
十一、学校重要数据不得外泄,重要数据的输入及修改应按权限、由专人完成,并作加密处理。
十二、收集整理网管中心技术档案。妥善保存备份资源。打印涉密资料应按权限保存,废弃资料应及时销毁。
十三、网管人员在工作时,应严格遵守安全规程,实行安全巡查值班制度,严防漏电、着火、雷击、被盗、磁化、系统崩溃、病毒攻击、黑客入侵等不安全事故发生。危险品及可燃品不得带入机房。
十四、中心机房不会客、不做与网络安全运行与维护无关的事情。机房的设备与软件不随意外借。
信息安全管理规章制度 5
第一章总则
第一条信息安全保密工作是公司运营与发展的基础,是保障客户利益的基础,为给信息安全工作提供清晰的指导方向,加强安全管理工作,保障各类系统的安全运行,特制定本管理制度。
第二条本制度适用于分、支公司的信息安全管理。
第二章计算机机房安全管理
第三条计算机机房的建设应符合相应的国家标准。
第四条为杜绝火灾隐患,任何人不许在机房内吸烟。严禁在机房内使用火炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点,熟练使用机房配备的灭火器材。机房消防系统白天置手动,下班后置自动状态。一旦发生火灾应及时报警并采取应急措施。
第五条为防止水患,应对上下水道、暖气设施定期检查,及时发现并排除隐患。
第六条机房无人值班时,必须做到人走门锁;机房值班人员应对进入机房的人员进行登记,未经各级领导同意批准的人员不得擅自进入机房。
第七条为杜绝啮齿动物等对机房的破坏,机房内应采取必要的防范措施,任何人不许在机房内吃东西,不得将食品带入机房。
第八条系统管理员必须与业务系统的操作员分离,系统管理员不得操作业务系统。应用系统运行人员必须与应用系统开发人员分离,运行人员不得修改应用系统源代码。
第三章计算机网络安全保密管理
第九条采用入侵检测、访问控制、密钥管理、安全控制等手段,保证网络的安全。
第十条对涉及到安全性的网络操作事件进行记录,以进行安全追查等事后分析,并建立和维护“安全日志”,其内容包括:
1、记录所有访问控制定义的变更情况。
2、记录网络设备或设施的启动、关闭和重新启动情况。
3、记录所有对资源的物理毁坏和威胁事件。
4、在安全措施不完善的情况下,严禁公司业务网与互联网联接。
第十一条不得随意改变例如ip地址、主机名等一切系统信息。
第四章应用软件安全保密管理
第十二条各级运行管理部门必须建立科学的、严格的软件运行管理制度。
第十三条建立软件复制及领用登记簿,建立健全相应的监督管理制度,防止软件的.非法复制、流失及越权使用,保证计算机信息系统的安全;
第十四条定期更换系统和用户密码,前台(各应用部门)用户要进行动态管理,并定期更换密码。
第十五条定期对业务及办公用pc的操作系统及时进行系统补丁升级,堵塞安全漏洞。
第十六条不得擅自安装、拆卸或替换任何计算机软、硬件,严禁安装任何非法或盗版软件。
第十七条不得下载与工作无关的任何电子文件,严禁浏览黄色、xx或高风险等非法网站。
第十八条注意防范计算机病毒,业务或办公用pc要每天更新病毒库。
第五章数据安全保密管理
第十九条所有数据必须经过合法的手续和规定的渠道采集、加工、处理和传播,数据应只用于明确规定的目的,未经批准不得它用,采用的数据范围应与规定用途相符,不得超越。
第二十条根据数据使用者的权限合理分配数据存取授权,保障数据使用者的合法存取。
第二十一条设置数据库用户口令,并监督用户定期更改;数据库用户在操作数据过程中,不得使用他人口令或者把自己的口令提供给他人使用。
第二十二条未经领导允许,不得将存储介质(含磁带、光盘、软盘、技术资料等)带出机房,不得随意通报数据内容,不得泄露数据给内部或外部无关人员。
第二十三条严禁直接对数据库进行操作修改数据。如遇特殊情况进行此操作时,必须由申请人提出申请,填写《数据变更申请表》,经申请人所属部门领导确认后提交至信息管理部,信息管理部相关领导确认后,方可由数据库管理人员进行修改,并对操作内容作好记录,长期保存。修改前应做好数据备份工作。
第二十四条应按照分工负责、互相制约的原则制定各类系统操作人员的数据读写权限,读写权限不允许交叉覆盖。
第二十五条一线生产系统和二线监督系统进行系统维护、复原、强行更改数据时,至少应有两名操作人员在场,并进行详细的登记及签名。
第二十六条对业务系统操作员权限实行动态管理,确保操作员岗位调整后及时修改相应权限,保证业务数据安全。
信息安全管理规章制度 6
(1)不得利用校园网从事危害国家安全,泄露国家机密的活动。
(2)如在网上发现反动、黄色的宣传品和出版物,要保护好现场,及时向有关部门汇报,依据有关规定处理。如发现泄露国家机密的情况,要及时报网络管理员措施,同时向校领导报告。对违反规定造成后果的,依据有关规定进行处理,并追究部门领导的责任。
(3)未经批准,任何人不得开设BBS,一经发现立即依法取缔。
(4)涉密信息不得在与国际网络联网的'计算机系统中存储、处理和传输。
(5)对校园网内开设的合法论坛网络管理员要实时监控,发现问题及时处理。坚决取缔未经批准开设的非法论坛。
(6)加强个人主页管理,对于在个人主页中张贴、传播有害信息的责任人要依法处理,并删除个人主页。
(7)校内各机房要严格管理制度,落实责任人。引导学生开展健康、文明的网上活动,杜绝将电子阅览室和计算机房变相为娱乐场所。
(8)对于问题突出,管理失控,造成有害信息传播的网站和网页,坚决依法予以关闭和清除;对于制作、复制、印发和传播有害信息的单位和个人要依法移交有关部门处理。
(9)发生重大突发事件期间,网络管理员要加强网络监控,及时、果断地处置网上突发事件,维护校内稳定。
信息安全管理规章制度 7
我公司现在所有的电脑都已接入到网络之中,随时随地受到公司管理部门的监控,为了加强计算机网络、软件管理,保证网络系统安全,保障系统、数据库安全运行特制定以下制度和操作详细步骤。
一、网络与信息安全管理制度
1、公司各部室的电脑管理,遵循谁使用,谁负责的原则进行管理。
2、各部室应经常检查本部门的电脑使用情况,负责电脑的安全使用、密码管理、电子邮件管理、防病毒管理等,发现问题及时纠正。
3、电脑的使用和保养
3.1电脑操作规程:电脑开机时,应遵循先开电源插座、显示器、主机的顺序。每次的关、开机操作至少相隔一分钟。严禁连续进行多次的关机操作。电脑关机时,应遵循先关主机、显示器、电源插座的'顺序。下班时,务必要将电源插座的开关全关上,节假日时,更应将插座拔下,彻底切断电源,以防止火灾隐患。
3.2长时间不用的电脑,应有防尘罩盖着,并应每半个月通电运行半小时。
3.3应对电脑及其设备进行保养清洁,使之不能有灰尘,电脑不能放在潮湿的地方,应放在通风的位置。
3.4需保存的信息,除在硬盘保存外,还应进行软盘备份,以免电脑坏时所有的资料丢失。
4、打印机及外围设备的使用。打印机在使用时要注意电源线和打印线是否连接有效,当出现故障时注意检查有无卡纸。激光打印机注意硒鼓有无碳粉,喷黑水是否干涸,针打机看是否有断针。当打印机工作时,不要人工强行阻止,否则,更容易损坏打印机。
5、电脑防病毒的管理。外来的磁盘,或对外报送的磁盘以及从外界录入信息的磁盘,一律要进行电脑病毒检测,在确保没有病毒时方可进入本公司电脑读取信息。外来的信息光盘,非经允许,不准在本公司的电脑读取信息,以防止病毒的入侵。
6、每月各基层应维护OA服务器,及时组织清理邮箱,把不重要的文件删除,保证服务器有充足空间,OA系统能够正常运行。
7、用户要每季度至少一次修改自己的应用系统密码。
8、用户如有中毒、操作系统缓慢、死机等问题时,向系统管理人员提出口头请求,接到请求的系统管理人员应及时提供维护服务,并查明出现故障的原因,如因工作无关的东西所造成的,根据情节按下列规定进行处罚。
9、局域网IP地址由系统管理员负责管理,用户不得擅自改变或增加客户端的IP地址,未经许可私自修改电脑IP地址,导致局域网出现IP地址冲突,电脑掉线现象,严重影响了局域网的稳定和畅通。一经发现罚款100元。
10、用户不得将私人电脑带入公司,不得使用未检测的U盘、不能用电脑给手机充电,一经发现罚款100元。
11、禁止在公司电脑安装有害系统运行的游戏与无关软件;禁止在各部室的电脑上玩游戏和进行与工作无关的各种活动。一经发现,罚款100元。
12、未经许可私自移动公司在各点分布的网络设备及布线,乱拉线等,一经发现罚款100元。
13、公司电脑系统以及应用平台等经系统管理员装好后一个月内,由于中病毒、自己装卸软件等人为因素导致电脑办公软件、平台无法正常运行的对电脑负责人罚款50元。
14、公司所有电脑上不准使用3G网卡,不准外网与内网共用一台电脑,一经发现由国网公司考核。
15、我公司电脑都有注册,不准使用未经市公司注册的移动储存介质。
16、共用电脑的,查不到责任人时,由部门责任人承担。
17、对于系统和网络出现的异常现象或设备出现故障,管理人员应在第一时间内向分公司系统管理人员汇报,及时处理相应问题。
18、凡是记载秘密信息的纸介质、磁介质、光介质等秘密载体,均要存放在保险柜内,与普通载体分开管理。
19、对涉密的会议文件、资料应进行编号登记,发放时履行签收手续;及时清理收回。
20、严禁通过互联网传输涉密信息。不得在没有相应保密措施的计算机信息系统中处理、存储和传输国家秘密、企业秘密,具体按有关保密规定执行。
21、严禁在普通电话、无绳电话和手机中谈论涉密事项,发现他人违反保密规定时应予以制止。
22、不得在普通传真机上发送涉及企业秘密的文件。
23、涉密文件复制件视同原件管理,不得改变其密级、保密期限和知悉范围。销毁复制件,应按正式秘密载体的方式处理。复制绝密级秘密载体,需经公司领导批准。
24、处理废旧报纸、杂志及可对外公开的废旧资料时,要认真清理,防止夹带秘密载体。
信息安全管理规章制度 8
一、为了加强学校的网络信息的安全保护,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际互联网安全保护管理办法》和其它有关法律、法规的规定,制定本制度。
二、本制度适用于接入学校网络的用户。
三、任何部门和个人不得利用校园网络或国际互联网危害国家安全、泄露国家和学校秘密,不得侵犯国家的、社会的、学校的利益和公民的`合法权益,不得从事犯罪活动。
四、任何部门和个人不得利用校园网络或国际互联网制作、复制、查阅和传播下列有害信息:
1、煽动颠覆国家政权、破坏国家统一,破坏民族团结、宗教极端势力和境外敌对势力的反动言论;
2、捏造或者歪曲事实、散布谣言、扰乱校园秩序和社会秩序;
3、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪。
五、任何部门和个人不得从事下列危害校园网络和计算机信息网络安全的活动:
1、未经允许不得对校园网络功能和学校网站进行删除、修改或者增加。
2、未经允许不得对校园网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。
3、不得在校园网络和互联网中故意制作、传播计算机病毒等破坏性程序。
六、在校园网络、学校网站、专题网站中发现有反动、迷信、淫秽内容的信息应及时报告网络中心。
七、服务器、路由器和交换机的口令由专人负责保管,不得随意外泄。口令的修改及设定需做好专门记录和备案。
八、及时做好数据备份工作,确保系统遭破坏后能及时恢复。
九、未经本中心批准,不得在校园网内建立自己的WEB站点、BBS站点、讨论组及其它类似的信息站点。学校网站的策划由网络中心负责。信息发布的内容须经各管理员审核,重要信息由园长室审核。
十、各部门应指定专人负责本部门的计算机网络管理和信息管理。
十一、对于违反上述制度的有关人员,将追究其责任。
十二、本制度的解释权属信息资源整合室。
信息安全管理规章制度 9
第一章总则
第一条为了加强我校校园网网络安全与信息安全以及计算机信息保密工作,依照《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《计算机信息系统国际联网保密管理规定》、《中国教育和科研计算机网管理办法(试行)》、《中国教育和科研计算机网用户守则》、《广东省教育和科研计算机网暂行管理办法》制定本管理规定。
第二条本管理规定所引用的术语的含义按第一条所引用的国家法规解析。
第三条本规定的适用对象是使用惠州市广播电视大学计算机与校园网的用户。
第四条学校校园网的所有工作人员和用户都有义务和责任认真执行本管理规定,必须遵守国家有关法律、法规,严格执行安全保密制度,并对所使用的计算机的管理、使用行为与所提供的网上信息负责。
第五条学校将根据国家有关计算机信息网络安全的法律与法规的变动情况,适时修改本规定的内容。
第六条学校各个部门应积极采取各种技术和行政手段来保证我校信息安全。
第七条校园网信息网络安全接受并配合国家有关部门依法进行监督检查。
第二章管理机构与职能
第八条信息网络安全实行统一领导、统一规划、分级管理制度。
第九条学校设立计算机信息网络安全领导小组,由学校领导、各科室主要负责人组成。领导小组下设网络安全组与信息安全组。网络安全日常管理工作由技术服务中心负责,信息安全的日常工作由信息安全组负责。
第十条领导小组负责学校的信息网络安全的领导工作,制定各项管理政策和整体规划,讨论解决安全管理中的重大问题。
第十一条网络安全组由技术服务中心,各科室的工作人员组成,参加人员称为网络安全人员。
第十二条信息安全组由各个业务部门负责网上信息的发布、监督与保卫部门的工作人员组成,参加人员称为信息安全人员。
第十三条各部门的网络安全员受权负责本部门计算机网络设备、计算机系统与业务应用系统的安全与保密工作。
第十四条信息安全员受权负责本部门的计算机信息、网上信息的检查、监督与监控等安全工作。
第十五条设立校级网络安全员、信息安全员各一名,分别负责、协调全校的网络安全与信息安全的日常工作以及对外联系的工作。人员分别由负责日常工作的技术服务中心与保卫科人员担任。
第十六条学校信息网络安全实行责任人制度,各科室主要领导为部门第一责任人。
第三章信息网络安全工作制度
第十七条学校信息网络安全领导小组定期检查全校的计算机信息网络安全工作。
第十八条技术服务中心定期举行计算机系统安全的技术培训与政策教育的学习活动。
第十九条技术服务中心实行值班制度,负责校园网络安全与信息安全的值班工作。
第二十条各个部门的系统管理员、安全员做好本部门的计算机系统与网络系统的信息保密工作,对系统的结构、设备、系统密码、用户信息、系统的重要数据做好备案工作,备案信息由部门保管。系统管理员、安全员在调离本部门工作时,应移交上述材料,并对上述信息负有保密责任。
第二十一条各部门的服务器未经部门领导批准,不得安装其它与业务系统无关的软件
与设备。
第二十二条各部门应制定本部门的计算机信息数据备份策略,定期做好数据备份,对使用的系统(硬件、软件)做好系统安全的升级工作。
第二十三条学校各部门与计算机用户应做好计算机的病毒防范工作,定期查毒。各部门应设专人负责病毒软件保管、定期升级的安全工作。
第二十四条使用计算机网络进行文件与数据传输时,应该做好病毒的清查工作。在计算机软件与硬件使用前,应做好病毒与其它有害数据的检测工作。
第二十五条如发现不能清除的病毒,应对文件数据采取保护措施,追查病毒的来源;并在24小时内通知技术服务中心与保卫部门,由保卫部门向上级汇报。
第二十六条校园网络发布的信息分为综合信息与专栏信息两大类。综合信息指学校的政策、法规、对外宣传与报道、学校内部文件、新闻信息等;专栏信息指经校领导同意专门发布的其他信息信息。
第二十七条各部门管理和发布的.信息应具有真实性、完整性和可靠性。
第二十八条上网信息实行责任签发制度。网络信息安全组长负责学校综合信息的安全审核、签发。综合信息需有文字材料备案,并实行年终归档。专栏信息由校领导签发后由技术服务中心负责发布。
第二十九条BBS系统的信息由技术服务中心总审核,对这些系统中出现的反动、黄色等有害信息应及时删除和过滤。
第三十条BBS实行栏目与版主专人负责制,并对其栏目内容的安全负责,版主负责人由技术服务中心审批设立、并备案。
第三十一条各部门对出现的计算机安全事故,应及时上报保卫部门与技术服务中心,不得隐瞒。
第三十二条学校保卫、保密部门做好校园网、特别是重点部门、要害部门的计算机信息的保密监督检查工作。
第四章用户安全责任制度
第三十三条校园网用户均要对其使用计算机的管理、安全与网络行为负责。
第三十四条学校实验室、多媒体阅览室等执行登记制度。
第三十五条任何单位和个人,不得从事下列活动:
(1)利用计算机信息网络制作、传播、复制反动与黄色等有害信息; (2)非法侵入网络系统与信息系统;
(3)非法窃取计算机与网络系统中信息资源;
(4)违反国家规定,对计算机信息系统功能进行增加、删除、修改、干扰,影响计算机信息系统正常运行;
(5)违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行增加、删除、修改、复制等;
(6)未经授权查阅他人电子邮箱;
(7)未经批准,私设网站与发布信息。
(8)冒用他人名义发送电子邮件;
(9)故意干扰计算机信息网络畅通;
(10)浏览反动、黄色的网站。
(11)从事其它危害网络与信息系统安全的活动。
第三十六条学校所有的计算机用户有义务向网络安全员、技术服务中心与保卫部门举报违法犯罪行为与有害信息。
第五章奖励与处罚
第三十七条学校对出现的计算机安全事故实行事故责任追究制度,按学校的有关规定执行。
第三十八条学校把信息网络安全工作纳入日常工作,并由有关部门进行年终考评,对工作完成好的部门与个人进行表扬奖励,对工作制度落实不好的部门提出整改、批评、警告等。
第六章附则
第三十九条本管理规定由学校就计算机信息网络安全领导小组解释。
第四十条本规定自公布之日起施行。
信息安全管理规章制度 10
第一条 为加强政府办公室计算机信息安全保护维护公共秩序和社会稳定,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他法律、行政法规的规定,制定本制度:
第二条 西秀区人民政府办公室的计算机信息安全保护管理,适用本办法。
第三条 办公室信息管理室负责计算机信息网络的安全保护管理工作,落实安全保护技术措施,保障本网络的运行安全和信息安全,建立健全安全保护管理制度,对系统用户进行安全知识培训。
第四条 不得利用计算机信息网络作任何危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的'合法权益,不得从事违法犯罪活动。
第五条 不得利用计算机信息系统制作、复制、查阅和传播违反宪法和法律、行政法规信息。
第六条 不得从事下列危害计算机信息网络安全的活动:
(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;
(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(四)故意制作、传播计算机病毒等破坏性程序的;
(五)将未经处理的计算机设备需要送修或请外来人员维修的。
(六)其他危害计算机信息网络安全的。
第七条 对在互联网发布的信息进行登记,并对所提供的信息内容按照程度进行审核。
第八条 发现有本办法第四条、第五条、第六条、第七条所列情形之一的,应当保留有关原始记录,并在二十四小时内向上级政府和当地公安机关报告。
第九条 加强对办公系统的使用帐号管理,建立帐号使用登记制度。用户帐号不得转借、转让。
第十条 配合公安机关计算机管理监察机构组织的安全检查,对公安机关计算机管理监察机构对安全检查发现的问题,应当提出改进意见,作出详细记录,存档备查。
信息安全管理规章制度 11
一、总则
根据盘府办发 [20xx] 94号文件,推进煤矿企业安全生产综合监管平台及数字化矿山建设的要求,煤矿企业必须建设数字化矿山安全生产信息系统,通过信息化技术,在工作中贯彻标准化、规范化、协作化、高效化等先进的管理理念。为深化安全生产信息系统的应用,保障安全生产信息系统安全、可靠、稳定运行,确保信息系统应用效果,让信息化工具真正对企业日常的管理工作提供充分支持,特制定本章程。
二、系统使用人员工作章程
1. 各科室技术人员必须经过培训之后才能使用系统,并且在使用过程中认真学习和熟悉各项操作,提高工作效率和工作质量。对于不会操作的模块及时询问系统管理员。
2.及时录入每日、每周、每月的业务数据,不拖延堆积工作,按照业务发生的时序处理业务数据。由于录入数据人员的拖延导致当月统计报表缺少数据的现象,出现2次以上,处以相应的罚款。
3. 保质保量完成系统的数据录入工作,做到准确、不遗漏、符合数据录入要求。由于操作人员的失误导致当月数据失准现象的.,出现2次以上,处以相应罚款。
4. 使用唯一对应的系统用户,并注意保管登录系统的密码,及时更改密码,严禁泄漏密码或与其他操作人员交换用户使用系统。
5. 不使用系统时,注销用户并关闭系统。
6.使用系统发生错误时,记录出错提示,及时向系统管理人员反馈,并详细描述导致错误的操作过程,由系统管理员统一提交给系统提供商处理。由于操作人员的疏于反馈导致当月工作因为问题没有及时处理而拖延的,处以相应罚款。
7.系统提供商进行现场或远程维护服务时,应当积极予以配合,向服务人员详细描述导致故障的过程,提供正确数据和预期结果。
三、系统管理人员工作章程
1.参与培训后,熟练应用系统中部门管理功能、岗位设置功能、登陆用户管理、员工档案管理、煤矿管理功能和矿山基础信息管理;
2.对新用户进行培训和指导,根据煤矿的实际应用需求,配置用户权限;
3.督促各部门技术人员录入数据,保证数据及时更新并上传;
4.熟悉服务器的基本操作,对系统进行简单的维护;
5.定期向操作人员询问系统运作状况,收集系统应用过程中的问题、意见和建议,向煤矿企业领导汇报使用情况;
6. 定期整理系统的问题列表,通过电话或网络等通讯方式向系统提供商反馈,严重的问题应当即刻反馈,并跟踪问题的处理结果,向煤矿企业领导汇报问题处理情况,向反馈问题的操作人员通报处理结果;
7. 确保系统网络从矿端到安监局中心端链路的畅通,及时解决企业内部的网络问题,保障录入数据及时上传到安监局中心端。
在系统使用期间敬请矿山企业领导的重视,建立系统运行保障制度,保障数字矿山安全生产信息系统正常运行,积极配合和督促系统的使用,让数字矿山安全生产信息系统给企业带来真正的好处。
信息安全管理规章制度 12
第一条为了提高我司通讯信息工作水平,切实发挥通讯信息工作在企业生产、经营管理和稳定发展中的作用,根据市委、市政府和市交委有关规定,结合我司实际情况,特指定本办法。第二条通讯信息工作是我司各职能部门、各单位办公室工作的一项重要内容。其主要任务是:反映生产、经营、管理中的重要情况及职工的思想情况,积极撰写新闻稿件,搞好《重庆江海》发送工作,宣传、发动职工,为领导机关把握全局、科学决策和实施领导提供及时、准确、全面的信息服务。
第三条通讯信息工作必须遵守党和国家的方针、政策和法律、法规,紧紧围绕企业稳定、发展的中心工作,及时反映总公司和本部门、本单位在生产经营活动中的新情况、新问题、新特点、新举措。
第四条总公司机关各部门、各单位办公室要认真做好信息的采集、筛选、加工、传送、反馈、存储和稿件的撰写、《重庆江海》的发送等工作。各级管理人员,特别是部门和单位领导要进一步增强通讯信息工作意识,加大通讯信息工作力度,建立纵向到底、横向到边的'信息工作网络,保证通讯信息渠道畅通,促进我司各项工作上一个新的台阶。
1、党委工作部、总经理办公室和各单位办公室为通讯信息日常工作部门,并负责对此项工作的督促、考核。
2、通讯信息队伍要相对稳定。机关各部门、各单位要确定1至2名具有一定业务知识、文字表达能力和综合分析能力、有较强责任心的专、兼职通讯信息员,组成总公司通讯信息网络;各二级单位要以办公室为日常工作机构,组成二级通讯信息网络。
3、通讯信息反映情况要全面、真实、可靠,所用事例、数据要准确无误,重大事件上报前要认真核对。上报信息要一事一报,主题鲜明,言简意赅;新闻稿件要客观真实、事实清楚。
4、反映情况和问题力求有一定的深度,去粗取精,去伪存真,由表及里,有情况、有分析、有预测、有建仪,努力做到理论与实际、定性与定量相结合。
5、改进通讯信息传递质量和手段,要逐步过渡到以打印件和用电子邮件方式报送。
第五条急事、要事和突发事件应迅速报送,不迟报、不漏报、不误报,必要时要连续报送;我司确定下列信息为重大、紧急信息,须在3小时内报送:
1、职工群众议论多、反映大的热点问题,带有政治色彩的苗头、倾向性事件;
2、涉及不安定因素和有碍稳定的事件,有群体上访的倾向及苗头,包括到本单位和上级单位上访;
3、危及企业利益和生产安全的情况;
4、重点项目的开发和重要事件的办理过程中的突发或意外情况;
5、安全事故,人身伤、亡事故,船舶车辆碰撞、翻沉事故和重大货运事故;
第六条建立上报通讯信息规范化制度:
1、规范信息载体。总公司信息载体为:
第一、在《重庆江海》开辟“大江内外”栏目,每月一期;
第二、由党委工作部和总经理办公室编《工作简讯》,半月一次,下发有关部门和单位;
第三、由党委工作部和总经理办公室编《专报信息》,分送总公司有关领导,不定期。
2、信息一律由各部门和各单位办公室主任(未设办公室的由主管领导)签发;除一些时效性特强的突发事件外,其余应打印上报。
3、新闻稿件应由所在部门、单位签章;除打印的外,一律用稿笺书写,要求书写端正、字迹清楚。
第七条建立通讯信息工作考核评比制度:
1、新闻稿件任务由党委工作部每年书面下达;信息上报要求各部门、各单位每周最少一条。
2、《重庆江海》将按季度通报各部门、单位稿件和信息采用情况,并适时通报稿件、信息上报质量。
3、稿件、信息完成情况与各部门、单位的工作挂钩考核:
(1)未完成稿件、信息任务的部门、单位不能参加年度先进集体和党内“创先争优”活动的评选;部门、单位领导不能评为先进个人。
(2)未完成稿件、信息任务的部门、单位,在年终按《经营目标责任制考评工作议事规则》中扣减1至5分。
4、总公司每年对通讯信息工作搞得好的部门、单位和各人进行表彰。
奖项设:通讯信息工作先进单位、优秀通讯信息工作者,给予精神和物质奖励。
信息安全管理规章制度 13
为加强扶贫系统信息报送工作,准确、及时、全面报送脱贫攻坚进展信息,推动信息工作的规范化、制度化建设,特制定本制度。
一、信息报送的管理
综合科负责信息工作的管理,建立和制订信息工作计划,做好信息的采集、筛选、编排和发送。各科室负责重点收集本条线上的工作信息,落实信息员,及时向综合科报送书面信息,重要信息做到不迟报、不误报、不漏报。
向上级、以及其他有关平行部门报送的政务信息,统一归口综合科报送管理。未经办领导批准,其他科室不得以州扶贫办名义自行报送信息。如系专项工作所需,须经办领导同意后方可报送,所报信息交综合科存档备案。州直属各单位向上级单位和领导报送的信息,应主要限于业务工作进展的`动态,不得夹带请示类事项。
二、信息采集的范围
(一) 国家、省、州重要工作部署的实施落实情况。
(二) 脱贫攻坚重要工作进展情况及在体制改革中存在的问题以及所采取的措施和建议等;对脱贫攻坚工作有参考价值的专题研究材料和综合统计数据。
(三) 工作中的新思路、新举措以及取得的工作成绩和经验。
(四) 调研中发现的重要情况、工作中出现的热点、难点、倾向性、苗头性问题及措施、建议。
(五) 各条线、各直属单位发生的重要情况,举办的重要会议、大型活动,上级领导指导工作、现场办公、调查研究时所作的重要指示等。
(六) 需要报知的其他重要信息。
三、信息报送要求
(一) 信息报送要求简洁精练。信息内容要紧紧围绕我委的中心工作和群众关心的热点、难点问题,避免报送内容一般化的信息。
(二) 报送信息要突出新、快、实、精的特点。即信息(要有新情况、新内容,)内容真实,题材新颖,传送快捷,文字精练。重大事件、重要情况须在第一时间内紧急报送。
四、信息报送的程序
(一) 各科室报送的信息,将文稿通过书面或电子文档通过内网发至综合科。
(二) 综合科负责对各科室、相关单位提供的信息进行加工、梳理和编排,经分管领导审核后按规定发布;对于需报送上级机关的重大信息,一律由综合科审核(后),经分管领导签发后方可上报。
五、定期报送信息
(一) 各业务科室要定期报送信息,确保质量,每月原则不得少于3篇,全年不少于30篇,综合科将在根据情况向电视台、电台、报社等媒体投稿,并在单位门户网站上发布。
(二) 对外召开的新闻(信息)发布会,由办主要领导或授权分管领导召集。新闻(信息)发布会充分做好与公众媒体间的沟通协调,涉及重大、敏感、热点信息由办领导或新闻发言人负责对外发布。
(三) 各科室要增强做好敏感舆情快速反馈及督促整改工作的责任感和自觉性,提高正确回应公众舆论监督的能力。
信息安全管理规章制度 14
一、信息是领导科学决策的重要依据,信息功能是统计的一大职能之一,各科室、各统计站要提高认识,准确、及时提供各类统计信息,更好地服务经济建设、服务领导决策、服务社会公众。
二、信息发报制度。必报内容包括:
1、月度统计工作要事;
2、月度、季度、半年、全年的全区和街镇经济运行状况;
3、区委、区政府的主要考核指标完成情况、重要经济实体的运行状况、重大工程的进展情况;
4、反映我区经济社会发展的亮点、增长点以及社会公众关注的热点问题;
5、贯彻上级重大决策及会议的情况;
6、我区经济建设及群众生活中出现的问题及政策建议;
7、其他各项专项调查活动开展情况。
三、信息审批制度。所有向外提供的信息,必须经部门负责人审核,根分管领导签发,由办公室统一登记、编号、加盖局行政印章以示负责。重大信息及各项主要指标完成情况由分管局长转主要负责人审批,未经领导签发的信息一律不得向外提供。
四、时效制度。本部门汇集的有关重要经济指标以及全区经济运行状况,必须在数据出来的.24小时内,形成简要的信息快速上报送。街镇统计站报送局办公室,同进,报有关专业科室。为保证信息的价值,凡未经本局形成信息的重要经济指标,一般不得立即向外提供,为了使信息资料快速传递,各科室可将有关分析简缩为信息,要分析印发关报有关信息部门。
【信息安全管理规章制度】相关文章:
安全管理规章制度02-16
公司安全管理规章制度04-07
仓库安全管理规章制度07-14
车辆安全管理规章制度09-19
食堂安全管理规章制度09-20
电梯安全管理规章制度08-11
公司安全管理的规章制度04-30
企业安全管理规章制度06-30
食品安全管理规章制度-规章制度07-25