- 目录
有哪些
在企业管理体系中,信息安全管理政策和业务培训制度是不可或缺的两大支柱。它们包括但不限于:
1. 信息安全策略:定义了组织如何保护其信息资产的总体方针。
2. 数据分类与控制:确定信息的重要程度,并设定相应的访问权限。
3. 访问控制政策:规定谁可以访问哪些系统和数据。
4. 网络安全政策:涵盖防火墙规则、反病毒措施等。
5. 培训计划:定期进行的信息安全意识教育和技能培训。
6. 应急响应计划:应对安全事件的预案和流程。
7. 审计和监控:确保政策执行情况的检查和记录。
主要内容
信息安全管理政策旨在确保组织信息的保密性、完整性和可用性。这涉及制定和执行严格的密码策略、加密标准、备份程序,以及对外部威胁的预防措施。它也涵盖了内部风险,如员工疏忽或恶意行为。业务培训制度则着重于提升员工对安全规定的理解和遵守,通过模拟攻击、案例研究等方式增强员工的安全意识,使他们能够在日常工作中有效地应用这些知识。
重要性
信息安全管理政策是企业防御网络威胁的第一道防线,它明确了安全责任,减少了潜在的风险。而业务培训制度则将政策转化为实际行动,因为员工是企业安全链中最薄弱的一环。有效的培训能减少人为错误,提高对安全威胁的识别能力,从而降低数据泄露或系统受损的可能性。
轻微的疏忽可能导致重大的损失,因此,一套完善的信息安全管理政策和业务培训制度不仅是法规合规的要求,更是企业持续稳定运营的保障。它们共同构建了一个动态的安全环境,帮助企业抵御不断演变的威胁,保护企业的核心竞争力。
信息安全管理政策和业务培训制度范文
第1篇 信息安全管理政策和业务培训制度
第一章信息安全政策
一、计算机设备管理制度
1.计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
2.非我司技术人员对我司的设备、系统等进行维修、维护时,必须由我司相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。
3.严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向电脑负责部门报告,不允许私自处理或找非我司技术人员进行维修及操作。
二、操作员安全管理制度
1.操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置.
2.系统管理操作代码的设置与管理:
(1)、系统管理操作代码必须经过经营管理者授权取得;
(2)、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护;
(3)、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权;
(4)、系统管理员不得使用他人操作代码进行业务操作;
(5)、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码;
3.一般操作代码的设置与管理
(1)、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。
(2)、操作员不得使用他人代码进行业务操作。
(3)、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。
三、密码与权限管理制度
1.密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串;
2.密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,并在相应登记簿记录用户名、修改时间、修改人等内容。
3.服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设置和管理,并由密码设置人员将密码装入密码信封,在骑缝处加盖个人名章或签字后交给密码管理人员存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索取,使用完毕后,须立即更改并封存,同时在“密码管理登记簿”中登记。
4.系统维护用户的密码应至少由两人共同设置、保管和使用。
5.有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码立即修改或用户删除,同时在“密码管理登记簿”中登记。
四、数据安全管理制度
1.存放备份数据的介质必须具有明确的标识。备份数据必须异地存放,并明确落实异地备份数据的管理职责;
2.注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。
3.任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。
4.数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
5.数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
6.需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。
7.非我司技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。计算机设备送外维修,须经设备管理机构负责人批准。送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。
8.管理部门应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。
第2篇 安全信息收集整理分析处置报告制度
一、认真开好班前会,听取值班领导的工作安排。
二、严格落实本科室的岗位职责,对安全隐患信息进行全面、细致的收集、分析、汇总和上报。
三、对照“三大规程”和安全技术措施,查找安全隐患的 产生原因,监督整改方案的制定和实施,从而确保安全生产。
四、深入现场发现,了解事故隐患,并现场督促隐患的整改,对重大安全隐患要立即停止生产并采取措施整改处理,隐患不整改或隐患未消除,现场信息员不得离开。
五、严格执行现场交接班制度。
六、、严格执行请消假制度。
第3篇 信息技术有限公司网络安全管理制度
__信息技术有限公司网络安全管理制度
__信息技术有限公司
网络安全管理制度
网络配置方面
一.网络配置
充分整合公司网络信息资源,提高工作效率。
二.职责
公司网络隶属于技术部门,主要负责日常网络的正常运行,维护,维修,网络设备采购,网络优化等工作。
三.软件配置及使用规则
1.工作时间严禁玩游戏,观看与工作无关信息,网页。
2.严禁私自下载,安装与工作无关软件。
3.严禁私自将与工作无关文件,信息以光盘,移动硬盘,u盘及其它任何形式拷贝至硬盘及在局域网上传播。
4.为文件资料安全起见,勿将重要文件保存在活动分区如:c盘,我的文档:请将本人重要文件存放在硬盘的其他非活动分区(如:d,e,f)。(保存前用杀毒软件检查无病毒警告后再操作)。
5.各部门应定期将计算机系统和相关数据进行备份。
6.计算机须设置密码,避免别人的不合理侵入。
7.未经许可,不允许使用他人电脑。
8.每天上下班,按正常程序开关主机,显示器,电源等。
9.每周五公司计算机统一升级杀毒软件,公司现用360免费杀毒软
2 / 4
件。
10.当发现公司网络,以及计算机出现异常情况,须及时通知相关的网络人员。
四.计算机维修
1.计算机出现问题,需要维修,要上报领导并获得批准。
2.计算机须采购配件,安公司采购管理制度流程执行。
五.违规操作
1.违规操作者,没有造成经济损失的,当事人须接受公司警告,多次违规者,公司给予响应的处罚。
2.违规操作者,造成经济损失的,当事人须按公司规定给予赔偿。六.附则
本制度有不妥之处会在运行中修改,解释权归公司所有。
账号管理方面
一.帐号管理
为更好,更有效的保障公司信息系统的安全。
二.系统规则
1.对于办公使用的pc机,笔记本电脑,由使用者按本规定自行设置和管理该设备的帐号和密码。
2.对于网络设备,服务器和信息系统的管理口令设置至少8位,口令必须从字符,数字,特殊符号中至少选择两种进行组合设置。安全人员对账号和口令以及变更情况进行加密的登记和保存,获得账号和口令的工作人员不得散发和与他人共享。
3 / 4
3.对于网络或系统用户的个人账号和口令,管理人员必须按照本制度设置初始口令,用户须在开始使用时更改口令并保管,不得散发和与他人共享。
4.普通口令更换不得长于2个月;
5.口令必须保存好,保证存放载体的物理安全。
6.本规定在实行过程中有修改后,本规定自行终止,并按照新规定实行。
4 / 4
第4篇 某小学学生安全信息通报制度
根据教育部颁布的《中华人民共和国教育部令第23号》规定,学校应当建立学生安全信息通报制度,将学校规定的学生到校和放学时间、学生非正常缺席或者擅自离校情况,以及学生身体和心理的异常状况等关系学生安全的信息,及时告知其监护人。对有特殊体质、特定疾病或者其他生理、心理状况异常的学生,学校应当做好安全信息记录,妥善保管学生的健康与安全信息资料,依法保护学生的个人隐私。学校对已知的有特异体质、特定疾病或者异常心理状况的学生,应当给予适当关注和照顾。我校依据学校校情,制定以下学生安全信息通报制度:
一、班主任要根据学校不同时期的作息时间变动,将学校规定的学生到校和放学时间通过学生本人或家访、电访、来访等方式,及时告知其监护人。
二、班主任要严格考勤制度,督促班干部认真填写学生晨检记录,若发生学生非正常缺席或者擅自离校情况,班干部在如实填写晨检记录的同时,及时向班主任报告,班主任要尽快和其监护人取得联系,如果联系不上其监护人,或事态严重,必须向校长室报告。
三、班主任要排查班级中是否有特殊体质、特定疾病或者其他生理、心理状况异常的学生,如果有,要及时告知总务处,总务处做好这些学生的安全信息记录,并和其监护人取得联系,妥善保管学生的健康与安全信息资料。对这些已知的有特异体质、特定疾病或者异常心理状况的学生,一些不适合这些学生参加的活动,班主任要应当给予适当关注和照顾,可私下告知他们可以不参加,依法保护学生的个人隐私。
四、各班建立家校联系通讯录,推行家校通,通过手机短信将学生到校和放学时间告知家长或监护人,要求家长或监护人配合学校做好学生回校和上学监护工作。
五、学校组织大型的集体活动,必须事先将有关情况通知家长,同时第一时间将学生报到和离开的时间通知家长。
六、班级如果发生了学生安全事故,要迅速向学校报告,不得隐瞒、谎报、漏报,以保证学校在第一时间内,集中力量进行救助,学校按照“先控制,后处置,救人第一,减少损失”的原则处理事故,同时向上级有关部门报告。
七、学校突发事故报告电话:
第5篇 病案保护及信息安全制度
信息安全保障:
一、 病案资料除涉及对患者实施医疗活动的医务人员及医疗服务质量监控人员外,其他任何机构和个人不得擅自查阅患者的病历(包括患者及家属)。
二、 涉及医疗纠纷或案件,在未作出鉴定处理之前,应由医务科妥善保管,任何个人未经医务科批准,不得转借、转抄或复印。
三、 住院病历因医疗活动或复印等需带离病区时,应当有病区指定专门人员负责携带和保管。
四、 医务人员借阅病案必须办理借阅手续,对借阅的病案应妥善保管,不得涂改、转借、拆散和丢失。对丢失或损毁病案者按情节轻重进行扣罚。
五、 住院病案一般不准外借。如公安、司法机关因办理案件,需要查阅、复印病历资料时,必须由医务科批准,并出具采集证据的法定证明及执行公务人员的有效证件后予以协助。
六、 病案室应当受理下列人员和机构复印病历资料的申请,复印时参照病案管理规定,出具相应证明。(1)患者本人或代理人,(2)死亡患者近亲属,(3)保险机构,(4)公安司法机关。
七、 复印病历资料经申请人核对无误后,复印件需经病案室盖章生效。
八、 病案管理保存期限为30年,留观病例保存年限15年,遵守病案资料保密制度。
病案安全保护:
一、 防火:病案室不准明火、吸烟,下班前切断电源,并配备消防器材,灭火器。
二、 防水、防潮:病案室密集架不得直接接地,以防病案与地面直接接触。
三、 防尘:定期进行卫生打扫,擦拭密集架等。
四、 防虫:定期用杀虫剂进行杀虫处理。
五、 防光:配备遮阳设施。
六、 防有害气体:保持空气流通,无异味,空气清新。
七、 防不适宜温湿度:病案室配备专业的除湿设备。
第6篇 中心小学安全工作信息报告制度
1、发生一般安全事故或了解有与安全有关信息的,第一现场的责任人或知情人要及时将情况报告给该学生的班主任、学校值班领导,并采取有效措施,防止事态恶化。
2、发生严重安全事故,学校在了解情况后,按照安全信息报送程序将安全信息报逐级上报。发生食物中毒或传染病疫情,还要报卫生防疫部门。
3、发生安全事故的,班主任要及时通知家长到校,主动协助解决,不迟延。
4、发生安全事故,为了保证学校稳定,作好安全教育工作,可以将情况向全体学生通报。
5、班主任应将学校规定的学生到校和放学时间、学生非正常缺勤或者擅自离校情况、以及学生身体和心理的异常状况等关系学生安全的信息,及时告知其监护人。
6、对有特异体质、特定疾病或者其他生理、心理状况异常的学生,班主任应当做好安全信息记录,妥善保管学生的健康与安全信息资料,依法保护学生的个人隐私。
第7篇 花城物业小区安全部信息汇报制度
花城小区安全部信息汇报制度
一、目的
为了确保__花城安全管理工作信息的及时有效传递,特制定此制度。
二.范围
适用__花城物业服务中心.
三、方法与过程控制
3.1 各岗位在履行自己岗位职责的过程中,必须把履行职责情况向班长汇报。
3.2 各当值人员在值期间接到业主的投诉、建议,遇到装修纠纷、各种突发事件或紧急情况在妥善处理的同时,在第一时间应向班长、控制中心汇报,中心须做好记录及时反馈给相关负责人进行处理。
3.3 安全班长在接到班员的求援信息时需在第一时间(不超过3分钟)赶到现场进行处理并做好相关记录,同时在第一时间把事情经过和处理结果反馈给中心,中心向主办或主管汇报。
3.4安全班长(白天)在当值期间若遇到处理不了的各类事件,应在第一时间向安全主办或主管汇报。
3.5安全班长在夜间当值期间若遇到处理不了的各类事件,应在第一时间向夜间值班主办或主管汇报;夜间值班主办在接到信息后应在第一时间赶到现场进行处理并做好相关记录,同时在第一时间把事情经过和处理结果向主管汇报。
3.6安全主办在当值期间若遇到处理不了的各类事件,应在第一时间向主管汇报。
3. 7安全主办对所有自己的岗位发出的求援信息应第一时间赶到现场进行处理,同时向安全主管汇报处理结果。
3. 8安全主办对安全部所发生的各类事件根据情况,按公司要求需向经理汇报的必须在第一时间向经理汇报。
3.9物业服务中心下班后小区的物资搬运手续由班长办理并向安全主办汇报,安全主办必须及时赶到现场确认并经中心核实后方可放行。
3.10物资搬运放行手续和陌生人的盘问需上报中心给予核对后才能放行。
3.11物资搬运放行具体流程为:前台办理--知会中心--通知现场岗位跟踪知会进出口岗核实--收回《物资搬运放行条》--岗位放行--回复中心--回复前台。
3.12安全部各岗位必须严格履行岗位职责,严格执行逐级汇报制度。
第8篇 某大学继续教育学院信息中心机房安全管理制度
z大学继续教育学院信息中心机房安全管理制度
一、计算机机房是信息化设备运行和数据处理的重要场所,除信息中心管理人员外,其他人员未经许可一律不得进入机房。
二、有关人员发生工作变动,应及时向机房管理人员报告,立即注销其进出许可,并收回钥匙。
三、定期清理机房内卫生,保持机房内干净、整洁;有关人员进出机房后要及时关闭机房门,避免外部灰尘进入。
四、机房内严禁吸烟、使用明火和电加热设备;严禁带入和存放各种易燃、易爆、腐蚀、挥发性和强磁物品;不准在机房内吃喝各种食物和饮料;机房内不准进行与工作无关的活动。
五、机房内温度一般应控制在摄氏18-25度之间,湿度控制在45%-55%之间,根据季节和设备要求及时调整专用空调参数设置。
六、各应用服务器及专用设备应指定专人负责管理,非管理人员不得随意触动和操作配电设备、UPS系统、计算机类设备。
七、设施、设备的安装使用应按照统一规划,不得随意安装、移动。
八、做好设备运行情况记录,特别要对设备发生故障及故障排除恢复情况作详细记录。
九、对于机房出现的任何问题,机房管理员都应及时到达现场,不得推诿、拖延,更不能不予理睬。
十、机房值班人员要认真负责,必须对机房及有关设备运行情况进行认真巡查(每日不少于4次),发现问题要及时正确处理,并迅速报告有关负责人。
十一、每半年全面检查一次机房安全管理的情况。检查人员由科室的主要负责人和相应的技术人员组成。
第9篇 h矿煤矿安全信息管理制度
为发挥员工安全管理中的作用,倾听员工对安全管理的建议和要求,形成群策群力的安全监督网络,进一步加强现场安全管理,及时整改生产过程中的各类隐患,超前预防重大事故。根据安全生产的实际,特制定本制度。
一、调度室是信息收集、整理、传递和报送的中心,是矿信息管理部门和信息报送单位。
二、调度室主任分管信息工作,生产一线队、组负责人和工人兼信息员,工作面配备电话设备,每班填写信息报表,加强信息的上报工作。
三、健全安全信息反馈体系,拓宽安全信息反馈渠道和增加安全信息源,及时、准确地掌握生产一线作业现场的安全状况,为安全工作决策提供可靠的依据。
四、建立安全信息通道,使员工代表有渠道快捷地向领导放映对安全工作的合理化建议和要求,迅速有效地解决生产过程中出现的安全生产问题。
五、形成安全管理的互补、激励和约束机制,促进安全管理制度的不断完善和有效实施。
六、安全信息员的条件及范围
(1)“安全第一”思想牢固,热爱煤矿安全事业,对煤矿安全生产有较高认识,能够积极参与各项安全活动。
(2)具备一定的安全、技术业务素质,现场经验丰富,在群众中有较高威信的生产一线员工。
(3)以一定语言或书面表达能力,不怕得罪人,敢说真话不徇私情,不畏各种压力,勇于为生产工作奉献。
七、安全信息员的义务与职责
(1)认真学习安全技术业务知识,了解和掌握国家安全生产法律、法规及企业安全生产规章制度。
(2)积极参与本单位的各项安全活动,宣传上级和本单位的安全生产指示、指令和安全生产各项规定,应邀列席相关安全工作会议。每季参加一次集团公司组织的“信息反馈”、“安全座谈”或现场安全监察活动。
(3)收集和反映一线员工对安全管理的建议和要求。
(4)对各自的工作岗位和涉及到得所有施工现场、各级干部安全责任制的落实,实施安全监督,随时向矿安监部门、矿长回报发现的情况。
(5)及时发现和真实地放映生产作业现场安全上存在的不安全隐患、质量、管理问题和有一定价值的建议,随时发现随时反映,每月不少于两条。
八、安全信息员的权利
(1)有权制止任何人违章作业;有权拒绝任何人的违章指挥。
(2)对于单位或领导忽视职工安全健康的错误决定和错误行为,有权提出批评或越级控告。
(3)发现生产作业存在“三违”或威胁安全生产的隐患和问题,有权直接向本单位主要领导报告或直接向矿安全科汇报,有权提出处理意见。
(4)兼职安全信息员在行使职权中,矿各单位和各级领导要给与大力的支持和帮助,给与一定的活动时间;任何单位和个人不允许干涉和阻止,更不允许对其进行任何形式的打击报复。否则,将严肃追究单位和相关领导的责任,维护安全信息员的正当权益。
九、安全信息的传递
为保证安全信息及时快捷的传递,可用以下三种方式由办公室领导层传递信息:
(1)正常安全信息传递:由安全信息员填制《安全信息反馈单》,根据所在单位安全信息数量和保密程度,每半月或每旬,以加封或不加封的方式,直接送矿安全科或由办公室代转。
(2)加急安全信息传递:有安全信息员填制《安全信息反馈单》,向调度室传输。
(3)特急安全信息传递:由安全信息员直接用传真电话向矿调度室传递,无法传真的过后再补填,调度室根据安全信息的轻重缓急,核实整理后报领导层。
第10篇 食品安全风险监测信息收集制度范本
1. 总则
1.1为规范公司食品安全风险监测和风险评估工作,及时、准确地发现食品安全问题,为食品安全决策提供科学依据,根据《中华人民共和国食品安全法》、《中华人民共和国农产品质量安全法》、《中华人民共和国食品安全法实施条例》、《保健食品管理办法》的规定,结合我市实际制定本办法。
1.2食品安全风险监测和评估应本着代表性、客观性、准确性和及时性的原则进行。
1.3食品安全风险评估的范围包括对本单位区域性食品、食品添加剂、食品相关产品中生物性、化学性和物理性危害进行的评估。
1.4综合部负责全市食品安全风险监测和风险评估的组织领导及综合协调工作,及时将监测和评估结果报企业负责人。
办公室负责公司食品安全风险监测和风险评估日常管理工作。组织开展调研,并向企业负责人提出工作建议,执行相关决议;制定、组织实施食品安全风险监测和评估方案;负责对监测结果进行分析,及时向上级报告监测情况,根据监测结果,认为有需要进行风险评估的,下达风险评估任务。
1.5食品风险监测和评估所获得的数据、结果、结论等相关信息实行保密制度,在批准公布前,任何部门和个人不得以任何方式擅自引用或对外公布。
2. 风险监测和实施
2.1食品安全风险监测分日常监测、专项监测和应急监测。
日常监测是各相关部门根据有关法律法规和规定而开展的常规性监测活动。
专项监测是各相关部门结合我公司实际情况或根据需要及主管部门的规定而开展的专项监测活动。
应急监测是针对突发性食源性疾病信息、食品安全热点问题、突发食品安全事故和新发现的食品安全问题等而开展和实施的应急监测活动。
2.2 食品安全风险监测遵循优先选择原则,兼顾日常监测范围和年度重点,将以下情况作为优先监测的内容:
健康危害较大、风险程度较高以及污染水平呈上升趋势的;
易于对婴幼儿、孕产妇、老年人、病人造成健康影响的;
使用范围广、流通过程长、消费量大的;
以往导致食品安全事故或者受到消费者关注的;
2.3 办公室于每年12月底前制定并印发下年度食品安全风险监测方案。
2.4 食品安全风险监测方案应包括以下内容:
承担监测任务的部门;
具体监测的内容,包括样品种类、数量、采样来源、检验项目;
样品的采样、封装、运输及保存条件;
采样方法、检验方法及依据;
结果汇总及报送机构;
监测完成时间及结果报送日期。
2.5 承担食品安全风险监测工作的部门应根据要求,完成监测方案规定的监测任务,按时向质量负责人报送监测数据和分析结果,保证监测数据真实、准确、客观。
2.6 综合部负责对监测数据进行收集和汇总分析,及时向企业负责人报告监测数据和分析结果。
3.风险评估原则和实施
3.1 食品安全风险评估以食品安全风险监测和监督管理信息、科学数据及其他有关信息为基础,遵循科学、透明和个案处理的原则进行。
3.2 承担风险评估任务的部门应独立开展风险评估,保证风险评估结论的科学、客观和公正。
3.3 有下列情形之一的,经市企业负责人审核同意后,由办公室组织组成评估委员会下达食品安全风险评估任务:
为制订或修订食品安全标准提供科学依据需要进行风险评估的;
通过食品安全风险监测或者接到举报发现食品可能存在安全隐患的,在组织进行检验后认为属于区域性污染,需要进行食品安全风险评估的;
主管行政部门根据法律法规的规定认为需要进行风险评估的其他情形。
3.4 办公室组织组成评估委员会进行风险评估,对风险评估的结果和报告负责,并及时将结果、报告上报市食安办。
3.5 发生下列情形之一的,由办公室组织组成的评估委员会应立即成立临时工作组,制定应急评估方案。
处理重大食品安全事故需要的;
公众高度关注的食品安全问题需要尽快解答的;
有关部门监督管理工作需要并提出应急评估建议的;
其它需要通过风险评估解决的食品安全事故的。
风险评估结果由办公室负责解释。
4.本管理办法用语定义如下:
食品安全风险监测,指通过系统和持续地收集食源性疾病、食品污染及食品中有害因素的监测数据及相关信息,并进行综合分析的过程。
食品安全风险评估,指对食品、食品添加剂中生物性、化学性和物理性危害对人体健康可能造成的不良影响所进行的科学评估,包括危害识别、危害特征描述、暴露评估、风险特征描述等。
食品安全,指食品无毒、无害,符合应当有的营养要求,对人体健康不造成任何急性、亚急性或者慢性危害。
食品安全事故,指食物中毒、食源性疾病、食品污染等源于食品,对人体健康有危害或者可能有危害的事故。
食品污染,是指根据国际食品安全管理的一般规则,在食品生产、加工或流通等过程中因非故意原因进入食品的外来污染物,一般包括金属污染物、农药残留、兽药残留、真菌毒素及食源性致病微生物、寄生虫等。
食品中的有害因素,指在食品生产、流通、餐饮服务等环节,除了食品污染以外的其他可能途径进入食品的有害因素,包括食品中自然存在的有害物、违法添加的非食用物质、超范围或超限量使用的食品添加剂及被作为食品添加剂使用的有害物质。
危害,指食品中所含有的对健康有潜在不良影响的生物、化学或物理因素或食品存在状况。
危害识别,指对食品中可能产生不良健康影响的某种危害的定性描述。
第11篇 余杭高级中学网络与信息安全管理制度
本单位在从事互联网信息服务的活动中,严格遵守国务院《互联网信息服务管理办法》和教育部《教育网站和网校暂行管理办法》及国家相关法律、法规,保证本单位网络的信息安全,并切实做到:
一、建立健全网站安全保障制度、信息安全保密制度、用户信息安全管理制度,建立健全本单位负责人(法定代表人)、网站负责人、网站维护人员三级信息安全责任制和信息发布的审批制度,严格审查本网站所发布的信息。
二、不超出许可或备案的类别、项目提供互联网信息服务,未经审批不从事电子公告服务。
三、不制作、复制、发布、传播以下内容的信息:
(一)反对宪法所确定的基本原则的;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(三)损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)破坏国家宗教政策,宣扬___和封建迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
(八)侮辱或者诽谤他人,侵害他人合法权益的;
(九)含有法律、行政法规禁止的其他内容的。
四、不从事下列危害电信网络和信息安全的行为
(一)对电信网的功能或者存储、处理、传输的数据和应用程序进行删除或者修改;
(二)利用电信网从事窃取或者破坏他人信息、损害他人合法权益的活动;
(三)故意制作、复制、传播计算机病毒或者以其他方式攻击他人电信网络或电信设施;
(四)危害电信网络安全和信息安全的其他行为。
五、若发现本网站所传输的信息明显属于上述第三条所列内容之一的,保证立即停止传输,保存有关原始记录,并向国家有关机关报告;对本网站所传输的信息内容一时难以辨别是否属于上述第三条所列内容之一的,立即报相关主管部门审核同意后再在网站上发布。
六、若从事新闻、出版互联网信息服务和电子公告服务,保证记录提供的信息内容及发布时间、布时间、互联网地址或者域名,记录上网用户的上网时间、用户帐号、互联网地址或者域名;记录备份保持60天,在国家有关机关依法查询时,予以提供。
杭州市杭余高级中学
第12篇 安全生产信息沟通管理制度
一、 目的
为建立公司内部和外部安全生产信息交流渠道,完善安全生产信息沟通机制,确保各项安全工作得到落实,及时消除事故隐患,保障安全生产,特制定本制度。
二、 适用范围
本制度适用于贵州开磷息烽合成氨有限责任公司安全生产信息接收、传递、沟通、处理及反馈的控制。
三、 职责
1、公司办负责政府部门、集团公司等单位的外来文件信息的接收和传递;
2、安全环保部负责政府部门、集团公司外来有关安全生产文件信息的处理,落实文件精神要求。并结合工作需要发布有关安全生产信息,如考核公示、处理通报、工作通知等。接收各车间和部室所报送的安全隐患、安全工作总结等。
3、各车间及相关部室负责落实相关安全生产文件精神,按要求及时报送安全检查、事故隐患排查、安全总结等,定期组织员工排查本单位事故隐患,向工会提合理化建议。发生安全事故时应按事故报告程序报告,紧急情况下边处理边报告,特殊情况先处理后报告。
4、工会负责接收公司办传送的有关安全生产工作合理化建议,及时与相关部门及领导、车间进行沟通协调处理;
5、管理部负责配合各车间、部室落实有关安全生产文件精神的要求。
6、监察部负责对各种安全生产工作落实情况进行监督。
四、有关要求
1、各部门车间应建立畅通的信息交流、沟通渠道,保存相关记录。确保信息内容及时、准确、可靠、传递无误;
2、对必须组织学习的法规、政府文件、集团公司文件,各车间应及时组织学习并落实相关要求。
五、信息的分类
1、信息根据来源分为内部和外部信息
(1)内部信息是指来自部门与部门(车间)、管理人员与员工之间的信息,主要包括:
①安全方针、目标、指标和管理方案的制定、传达、实施情况;
②员工对相关法律、法规和其他要求了解及执行情况的信息;
③危险源辨识、风险评价、风险控制及安全绩效、安全技术措施传递与实施方面的信息;
④安全标准化运控制及审核方面的信息;
⑤有关及其代表所关心的安全信息及处理结果方面的信息;
⑥事故、事件及纠正/预防措施方面的信息;
⑦紧急情况的信息;
⑧其他信息。
(2)外部信息是指来自公司外部相关安全信息,主要包括:
①上级主管部门的指示、文件及地方相关部门的要求;
②法律、法规及其他要求的获取、更新等信息;
③相关方外部关注的安全生产事项;
④外部团体或个人的抱怨;
⑤直接的社会要求。
(3)其他信息。
2、信息交流与沟通途径
(1)工作会议、各专项会议等;
(2)书面文件或记录、专项检查表、培训等;
(3)电话、传真、口头通知、通报、或回报、工作联系单;
(4)广播、电视、专业报刊或杂志、通讯网络、板报、宣传栏、意见箱等。
六、考核
1、安全环保部根据相关规定对各车间、部室关于各种安全生产信息所要求的工作落实情况进行考核;
2、监察部根据相关规定对部门、各级落实移液管安全生产文件、会议精神所要求的工作落实情况进行考核,并及时公示和报送有关部门。
七、其它
1、本制度由安全环保部负责解释。
2、本制度自发布之日起执行。
第13篇 安全信息调度制度
第一条 本《制度》适用于矿业公司对下属矿(项目部)安全信息调度管理。
第二条 安全信息调度报告第一责任人为矿长(负责人),第二责任人为安全副矿长,第三责任人为安全科长或经矿长授权的其他人员;矿其他员工发现矿方有隐瞒不报的有权向公司安监部举报。
第三条 安全信息调度的报告对象为公司安监部。
第四条 安全信息调度报告分类:
1、人员伤亡事故类;
2、重大安全隐患类;
3、重大未遂事故类。
第五条 安全信息调度报告实行分时分类报告制度:
1、轻伤及以上伤亡事故1小时内上报(先电话报告公司安监部,24小时内按《重大未遂及伤亡事故报告表》补报);
2、矿(项目部)安全检查中发现的重大安全隐患、重大未遂事故、轻微伤事故在24小时内上报;
3、月安全情况统计报表于当月未日上报,特殊情况不得超过次月1日;
4、需要向属地国家机关和政府有关部门报告的安全信息按其有关规定执行。
第六条 安全信息调度报告的内容:
1、重大安全隐患:
(1)隐患出现的时间、地点;
(2)隐患的类型、内容和影响范围;
(3)整改措施;
(4)负责部门;
(5)整改负责人。
2、重大未遂及伤亡事故:
(1) 事故发生的时间、地点;
(2)事故慨况;
(3)事故的简要经过;
(4)事故原因初步分析 ;
(5)已经采取的防范措施。
第七条 安全信息调度管理:
(1)安全信息报告必须及时、准确、完整、任何单位和个人对安全信息不得迟报、漏报、谎报或者瞒报;若矿(项目部)出现迟报、漏报、谎报或者瞒报行为,对矿长(项目负责人)及安全副矿长罚款1000元,对安监科长罚款500元。矿其他员工发现矿方有隐瞒不报的向公司安监部举报后,给予1000元奖励;
(2)事故报告后出现新情况的,必须及时补报;
(3)安全信息调度资料由公司安监部建档管理,作为公司对矿(项目部)年终安全考核依据;
(4)公司安监部应分月、季、半年、年将安全信息分矿(项目部)、分类统计,上报公司主管领导。
第八条 本制度从下发之日起执行
贵州思瑞丰矿业集团有限公司
二〇一二年 八 月 六 日
第14篇 重大信息安全事件应急处置和报告制度
为预防和及时处置信息安全事件,保证网络信息安全,维护社会稳定,特制订网络信息安全事件应急处置预案
一、在公司领导的统一管理下,贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规,坚持积极防御、综合防范的方针,本着以防为主、注重应急工作原则,预防和控制风险,在发生信息安全事故或事件时最大程度地减少损失,保障用户利益,维护社会和公司稳定,尽快使网络和系统恢复正常,做好网络运行和信息安全保障工作。
二、网络部对互联网实施24小时值班责任制,必要时实行远程控制。网络管理人员应定期对互联网的硬件设备进行状态检查。若发现有上本网站人员异常行为应立即冻结该用户的权限,及时记录在案,情节严重时立即上报有关部门。
网络信息安全事件定义
1、网站受到黑客攻击,主页被恶意篡改、交互式栏目里发表以下内容信息的:
1) 煽动抗拒、破坏宪法和法律、行政法规实施的;
2) 煽动颠覆国家政权、推翻社会主义制度的;
3) 煽动分裂国家、破坏国家统一的;
4) 煽动民族仇恨、民族歧视,破坏民族团结的;
5) 捏造或者歪曲事实,散布谣言,扰乱社会次序的;
6) 宣扬封建迷信、淫秽、色情、赌博、暴力、凶残、恐怖、教唆犯罪的;
7) 公然侮辱他人或者捏造事实诽谤他人的;
8) 损害网站形象和网站利益的;
9) 其他违反宪法和法律、行政法规的。
2、网络应用服务器被非法入侵,应用服务器上的数据被非法拷贝、修改、删除,发生泄密事件。
3、在网站上发布的内容违反国家的法律法规、侵犯知识产权等,已经造成严重后果。
三、突发事件的快速应对措施。网络管理员具体负责相应的网络安全和信息安全工作,不允许有任何触犯国家网络管理条例的网络信息,对突发的信息网络安全事件应做到:
(1)及时发现、及时报告,在发现后在第一时间向上一级领导或部门报告。
(2)保护现场,立即与网络隔离,防止影响扩大。
(3)及时取证,分析、查找原因。
(4)消除有害信息,防止进一步传播,将事件的影响降到最低。
(5)在处置有害信息的过程中,任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。
(6)追究相关责任。根据实际情况提出口头警告、书面警告、停止使用网络,情节严重和后果影响较大者,提交公司及国家司法机关处理,追究部门负责人和直接责任人的行政或法律责任。
四、若发现网页被恶意更改,应立即停止网页服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放网页服务。各级各类服务器提供信息服务,必须事先登记、审批,建立使用规范,落实责任人,并具备相应的安全防范措施(如:日志留存、安全认证、实时监控、防黑客、防病毒等),加强网络设备日志分析,及时收集信息,排查不安定因素。加强bbs、留言板等交互式栏日的专人管理,交互式栏目内容发布实行审核制度,杜绝其蔓延。建立有效的网络防病毒工作机制,及时做好防病毒软件的升级,保证病毒库的及时更新。
五、及时整顿,加强防范。各部门要积极配合上级网络安全管理部门的例行检查,并接受其技术指导。针对网络存在的安全隐患和出现的问题,及时提出整治方案并具体落实到位,完善网络安全机制,防范网络安全事件再度发生。逐步建立网络信息安全管理长效工作机制,实现公司信息安全管理,创造良好的网络环境。
事件发生并得到确认后,有关人员应立即将情况报告有关领导,由领导指挥处理信息安全事件。阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作,有关违法事件移交公安机关处理。
第15篇 小学安全信息报送制度
为进一步加强对学校安全工作的监管和指导,及时掌握学校安全管理工作方面的信息,以便对安全事故及时作出应急处理。特制订如下制度:
1、班内学生安全事故,班主任负责立即送医院治疗,并立即报告学校,同时告诉学生家长,学校视情节轻重上报上级领导;课堂发生安全事故,由任课教师按要求及时处理。
2、教职工发生事故,一般由学校主要领导负责解决,重大的必须上报上级主管部门。
3、充分发挥学校各部门的作用,调动一切积极因素,加强安全宣传教育及其他实践活动,注意积累信息资料,及时报告学校,信息要及时、准确。
4、建立健全学校安全预警机制,制定突发事件应急预案,完善事故预防措施,事故发生后要立即启动应急预案,对伤亡人员实施救治。对学校发生的安全事故,要在第一时间按程序向教育局报告事故情况,做到报告及时,信息畅通,对隐瞒不报或拖延上报的,坚决按照有关规定严肃处理。
5、学校安全工作领导小组对信息要整理、登记,及时搜集整理,认真分析情报信息的内容,提高情报信息的质量,逐级上报治安情报信息。
第16篇 镇药品安全协查制度配备药品安全协管信息员工作实施方案
为促进我县医药经济健康可持续发展,营造和谐、文明的药品生产、流通、使用环境,切实保障人民群众用药安全,现根据创建药品安全示范县的要求,制定《建立街道、乡镇药品安全协查制度,配备药品安全协管信息员》工作方案。
一、指导思想
以“____”重要思想和科学发展观为指导,以《药品管理法》和相关法律法规为依据,遵循市场经济规律,创新药品监管工作思路、方法和机制,建立体系完备、反应快捷的药品安全监管网络,充分发挥药品安全监管员的作用,保证群众用药安全有效。
二、工作目标
着力于药品长效监管的制度建设和机制创新,发挥各级组织和群众在药品安全工作中的作用,壮大监管力量,合理配置监管资源,提高监管效能。同时通过扩大药品安全监管工作群众参与度,提升群众安全、合理用药的意识和水平,充分发挥药品安全监管工作在医药经济健康可持续发展中的作用,为人民群众用药安全做出贡献。
三、具体措施
(一)成立区药品监督网络建设工作领导小组。
1.药品监督网络建设工作领导小组由汝南县食品药品监督管理局局长王本立担任组长。
2.配备药品安全协管信息员。各街道、乡镇要配备1名街道药品安全协管员,各社区、村要配备1名药品安全信息员,县食品药品监督管理局流通股负责与街道及社区 “两员”保持联络,将发现药品经营、使用违规行为及时向县食品药品监督管理局报告(联系电话:0396-3299901),同时配合药监部门向群众宣传药品法律法规及合理用药常识等。
3.建立街道、乡镇药品安全协查制度。建立街道、乡镇药品安全协查工作制度,充分发挥街道、乡镇药品安全协管信息员作用。
4.建立备案制度。各街道、乡镇将建立的药品安全协查制度和药品安全协管员、信息员的资料要在本单位建立档案的基础上,报送县食品药品监督管理局备案。
四、工作要求
全面开展街道、乡镇药品安全信息员工作,建立街道、乡镇药品安全协查制度,是食品药品监管部门践行“____”重要思想和科学发展观的具体体现。因此,各乡镇、街道要充分认识建立街道、乡镇药品安全协查制度的重要性和必要性,将此项工作列入年度工作目标抓好抓实,切实保障药品安全监管信息及时上情下传,下情上传,使制售假劣药品的违法行为能迅速得到查处,药品安全问题及时得到有效处置,确保全县人民用药安全有效。
第17篇 学校安全信息报送制度
为进一步加强对幼儿园安全工作的监管和指导,及时掌握幼儿园安全管理工作方面的信息,以便园领导对安全事故及时作出应急处理。特制订如下制度:
一、重大信息的界定
1、校园伤害事件。伤害学生一人以上(含一人),在医院治疗一天以上的。
2、学生死亡事件。不管发生在校内还是校外,上学期间,还是假期当中。
3、财产丢失事件。丢失财产价值500元以上的。
4、食品卫生事件。
5、学校租用车辆存在安全隐患的。
6、教职工违反职业道德体罚或变相体罚学生,造成严重后果的。
7、其他造成严重后果的事件。
二、学校发现以上重大信息,应在两小时之内电话报教育局。
三、发现安全隐患或事故后,要作及时、妥善处理,必要时请示教育局。
四、对重大信息谎报、漏报或拖延不报的,要视情节轻重,追究学校主要负责人及分管负责人的责任
第18篇 信息技术外包服务安全管理制度
第一节 总则
1、为加强医院信息技术外包服务的安全管理,保证医院信息系统运行环境的稳定,特制定本制度。
2、本制度所称信息技术外包服务,是指医院以签订合同的方式,委托承担信息技术服务且非本医院所属的专业机构提供的信息技术服务,主要包括信息技术咨询服务、运行维护服务、技术培训及其它相关信息化建设服务等。
3、安全管理是以安全为目的,进行有关安全工作的方针、决策、计划、组织、指挥、协调、控制等职能,合理有效地使用人力、财力、物力、时间和信息,为达到预定的安全防范而进行的各种活动的总和,称为安全管理。
4、外包服务安全管理遵循关于安全的所有商业准则及适当的外部法律、法规。
第二节 外包服务范围
5、外包服务包括信息技术咨询服务、运行维护服务、技术培训等。
6、咨询服务:
6.1根据医院的信息化建设总体部署,协助医院制定切实可行的技术实施方案。
6.2 对医院现有的信息技术基础架构、设备运行状态和应用情况进行诊断和评估,提出合理化的解决方案。
6.3 根据医院的实际情况提出备份方案和应急方案。
6.4 其它信息技术咨询服务。
7、运行维护服务:
7.1 软硬件设备安装、升级服务。
7.2硬件设备的维修和保养。
7.3 根据医院业务变化,提供应用系统功能性的需求解决方案及执行服务。
7.4系统定期巡检和整体性能评估。
7.5 日常业务数据问题的处理服务。
7.6 其它运行维护服务。
8、技术培训:根据医院的实际情况,提供相关的技术培训。
第三节 外包服务安全管理
9、外包服务安全管理应按照“安全第一、预防为主”的原则,采取科学有效的安全管理措施,应用确保信息安全的技术手段,建立权责明确、覆盖信息化全过程的岗位责任制,对信息化全过程实行严格监督和管理,确保信息安全。
10、 成立由分管领导同志信息化外包管理组织,明确信息化管理的部门、人员及其职责。
11、建立信息建设安全保密制度,与外包服务方签订安全保密协议或合同,明确符合安全管理及其它相关制度的要求。并对服务人员进行安全保密教育。
12、制定信息化加工过程管理、信息化成果验收与交接、存储介质管理等操作规程或规章制度。
13、外包服务方的人员素质、技术与管理水平能够满足拟承担项目的要求,进行相应的安全资质管理。
14、信息中心配备专人负责安全保密工作,负责日常信息安全监督、检查、指导工作。对服务方提供的服务进行安全性监督与评估,采取安全措施对访问实施控制,出现问题应遵照合同规定及时处理和报告,确保其提供的服务符合医院的内部控制要求。
15、对外包服务的业务应用系统运行的安全状况应定期进行评估,当出现重大安全问题或隐患时应进行重新评估,提出改进意见,直至停止外包服务。
16、使用外包服务方设备的,对其进行必要的安全检查。
17、在重要安全区域,对外部服务方的每次访问进行风险控制;必要时应外部服务方的访问进行限制。
第四节 附则
18、本制度由信息中心负责解释。
19、本制度自发布之日起生效执行。
第19篇 煤矿安全监管信息化平台系统管制度
一、系统使用人员管理制度
1. 各科室技术人员或其它人员必须经过培训合格之后才能使用本系统,并且在使用过程中认真学习和熟悉各项操作,提高工作效率和工作质量。对于不会操作的模块及时询问系统管理员。
2.及时录入每日、每周、每月的业务数据,不拖延堆积工作,按照业务发生的时序处理业务数据。由于录入数据人员的拖延导致当月统计报表缺少数据的现象,出现2次以上,处以相应的罚款。
3. 保质保量完成系统的数据录入工作,做到准确、不遗漏、符合数据录入要求。由于操作人员的失误导致当月数据失准现象的,出现2次以上,处以相应罚款。
4. 使用唯一对应的系统用户,并注意保管登录系统的密码,及时更改密码,严禁泄漏密码或与其他操作人员交换用户使用系统。
5. 不使用系统时,注销用户并关闭系统。
6.使用系统发生错误时,记录出错提示,及时向系统管理人员反馈,并详细描述导致错误的操作过程,由系统管理员统一提交给系统提供商处理。由于操作人员的疏于反馈导致当月工作因为问题没有及时处理而拖延的,处以相应罚款。
7.系统提供商进行现场或远程维护服务时,应当积极予以配合,向服务人员详细描述导致故障的过程,提供正确数据和预期结果。
二、安全监管信息化平台系统管理人员工作制度
1.参与培训后,熟练应用系统中部门管理功能、岗位设置功能、登陆用户管理、员工档案管理、煤矿管理功能和矿山基础信息管理;
2.对新用户进行培训和指导,根据煤矿的实际应用需求,配置用户权限;
3.督促各部门技术人员录入数据,保证数据及时更新并上传;
4.熟悉服务器的基本操作,对系统进行简单的维护;
5.定期向操作人员询问系统运作状况,收集系统应用过程中的问题、意见和建议,向煤矿企业领导汇报使用情况;
6. 定期整理系统的问题列表,通过电话或网络等通讯方式向系统提供商反馈,严重的问题应当即刻反馈,并跟踪问题的处理结果,向煤矿企业领导汇报问题处理情况,向反馈问题的操作人员通报处理结果;
7. 确保系统网络从矿端到安监局中心端链路的畅通,及时解决企业内部的网络问题,保障录入数据及时上传到安监局中心端。
第20篇 信息机房安全管理制度
第一章 总 则
第一条 为加强信息机房(计算机房)及其设备安全管理,预防信息设备事故发生,根据国家法律、法规及行业安全管理要求,制定本规定。
第二条 信息机房是指市级局(公司)和各直属单位为保证信息化管理工作需要,专门用于存放提供电子信息服务、信息储存设备、服务器、电脑、交换机、备用电源等信息设备的场所。
第三条 信息机房安全工作坚持“安全第一、预防为主”的方针,贯彻执行“谁主管,谁负责”的原则。
第四条 本规定适用于市级局(公司)信息中心机房及各直属单位信息室(计算机房)的安全管理。
第二章 职责
第五条 信息数据中心主要负责人是市级局(公司)信息中心机房安全管理第一责任人,并对市局(公司)机关各部门及各直属单位信息设备安全工作进行指导和监督。
第六条 市级局(公司)信息数据中心、各直属单位综合办应落实安全管理责任,指定专人负责机房安全管理工作,并对机房管理人员进行必要的安全知识培训,使其具备机房安全管理的能力。
第七条 信息机房管理人员定期检查机房设备及线路,安全管理人员定期检查消防器材、火灾自动报警、火灾自动灭火系统等消防设施,保证其状态良好。
第八条 市级局(公司)信息数据中心和各直属单位信息机房要针对潜在事故制订应急预案,定期演练,提高突发事故应急处置能力。
第九条 信息机房钥匙应由机房管理人员保管,非信息中心工作人员未经许可不得擅自入内。
第三章 安全管理
第十条 机房安全管理
信息机房建设应符合《计算机场地安全要求》,满足以下消防要求:
(一)机房环境应避开易发生火灾危险程度高的区域,机房建筑物应符合二级耐火等级;
(二)机房的工作间与设备间应作分隔,具有良好的人机工作环境,保障工作人员的安全与健康;
(三)机房应安装独立空调设备;
(四)机房禁止使用水、干粉或泡沫等易产生二次破坏的灭火剂;
(五)机房应有防火、防潮、防尘、防磁、防静电、防鼠等措施;
(六)机房应配置应急照明装置和安全出口指示灯;
(七)机房应配备实时监视摄像设备,并与所在区域的视频控制系统对接;
(八)其他安全法规要求。
--机房内温度应控制在20℃~25℃之间,湿度应控制在40%~60%之间。
--信息机房内应配置足够的二氧化碳灭火器,市级局(公司)信息机房除配置灭火器外,还应安装火灾自动报警系统和气体自动灭火系统。
--信息机房应有可靠的供电系统,应有单独的配电柜。
--信息机房应配备不间断电源设备,其容量应保证机房设备和关键作业设备在断电情况下,能够持续供电4小时以上。
--电源变压器一类的用电设备(如充电器、调制解调器电源、录音机电源、录音电话电源等),在通电状态下不得直接放置在地毯或其它易燃物品上,以免发生火灾事故。 --信息机房内各类通讯线路和设备应有独立的直流地、交流工作地和防雷保护地,定期检测接地良好性,并增加相应的防雷设施。
第十一条 用户和密码管理
--用户密码管理的范围是指全市行业所有计算机所使用的密码。
--计算机的密码管理由信息数据中心负责,烟草行业专网计算机的密码管理经信息数据中心分配后由使用人负责。
--密码必须由数字、字母和特殊字符组成。外网计算机设置的密码长度不能少于8个字符,密码更换周期不得超过30天。烟草行业专网计算机设置的密码不得少于10个字符,密码更换周期不得超过30天。
--烟草行业专网计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人,若工作需要必须转告,应请示部门负责人认可。
第十二条 信息安全备份管理
--存储介质是指硬盘、光盘、软盘、移动硬盘及u盘等。
--各部门负责人负责本部门的介质存储管理工作,使用人员负责存储介质的使用和管理。
--存有涉密信息的存储介质不得接入或安装在连接国际互联网的计算机上,不得转借他人,不得带出办公场所,下班后应存放在本部门带锁柜中,由于工作需要借出或带出办公场所,须经部门负责人批准。
--个人使用的u盘等存储介质,一般不得存储工作信息,因工作需要必须使用的,须经部门负责人批准,使用后要及时消除。
--工作需要借用存储介质存储工作信息的,须经部门负责人批准,归还前必须清除存储的涉密信息,并将使用的设备格式化。
--禁止将移动存储介质外接,禁止通过移动存储介质将工作信息拷贝在家用电脑或外单位电脑上。
--存储介质的维修,按计算机维修管理制度办理,对淘汰或报废的存储介质应有使用者提出,由市局(公司)主管领导批准后,叫信息数据中心负责定点销毁。
第十三条 网络安全管理
-- 全市行业计算机信息系统的安全保密应遵守国家保密局《计算机信息系统保密管理暂行制度》和《安徽省计算机信息系统保密管理暂行制度》等有关法律法规。
--不得危害计算机信息系统的安全,不得利用计算机信息系统从事危害公共利益和公民、法人及其他组织合法权益的活动;不得利用计算机信息系统危害国家安全、泄露国家机密。
--烟草行业专网信息系统应采取相应的保密技术防范措施,严格遵守保密管理工作制度,严防失、泄密。
--烟草行业专网信息系统不得直接或间接与国际互联网或其他公共信息网络相连接,烟草行业专网与国际互联网或其他公共信息网络必须实行物理隔离。
--凡向国际互联网站点提供或发布信息,必须经过保密批准;保密审批实行部门管理,坚持“谁上网谁负责”的原则。
--烟草行业专网信息系统的使用人员要按照保密制度进行涉密信息的采集、存储、处理、传递、使用和销毁。
--计算机信息系统存储、处理、传递、输出的涉密信息要在突出位置表明密级。并按照密级文件进行管理,不得在连接国际互联网的计算机上存储、处理、传递涉密信息。
--凡在网上设置电子公告系统、聊天室、网络新闻组的用户,应当遵守有关计算机安全、保密的法律法规,不得在网上发布、谈论和传播国家秘密信息。
--计算机信息系统用户应经常地对系统安全、保密情况进行检查,确保所储存的国家秘密信息的安全。
--发现计算机信息系统泄密后,应及时采取补救措施,并按有关制度及时向市局(公司)分管领导和同级保密部门报告。
--违反以上制度,造成国家秘密泄露或其他安全责任事故的,依照有关法律、法规进行严肃处理;构成犯罪的,依法追究刑事责任。
第十四条 网站安全管理
--安庆烟草网站安全运行应遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》、公安部《计算机信息网络国际联网安全保护管理制度》、国家保密局《计算机信息系统国际联网保密管理制度》等制定本制度。
--严格执行国家关于信息网络安全保密的有关制度和要求,加强对网上信息的保护,防止非法用户对网站的操作和破坏,确保网站运行的安全。
--严格遵守国家有关法律、行政法规,严格执行安全保密制度,不得在网上从事危害国家安全、泄露国家和军事秘密等犯罪活动,不得制作、复制和传播各类不健康信息。
--上网内容为本单位所辖职能所特有信息,以宣传党的方针和行业政策、介绍本单位职能、机构设置情况、发布对外信息、政企务公开、本企业工作动态为主要内容,以提高机关工作效率和方便群众为主,所有内容必须经分管领导审核后方可上网。
--上网的安全和保密,要严格按照《计算机信息系统国际联网保密管理制度》执行。内部信息或暂时不宜公开的内容以及涉及到密级的内容或文件不得上网。确定密级的界限应根据国家保密法和国家保密局的有关法规执行。
--工作人员不得擅自在网站上发布信息,发布前必须对非直接转载的信息和本企业自己加工整理的信息作两次校对,确认无误后才能上传,工作人员不得将信息发布账号及密码泄露。
--载有秘密(含秘密级别以上)信息不得上国际互联网。
--认真做好网站维护工作,每日检查设备运行情况,查杀病毒,做好网站数据的备份,对网络中的各种管理口令,由系统管理员统一管理,注意保密并定期修改口令。
第十五条 病毒防治管理
--计算机必须安装经过国家安全保密部门许可的查、杀毒软件。
--每周升级和查、杀计算机病毒软件的病毒样本,确保病毒样本始终处于最新版本。
--绝对禁止烟草行业专网计算机接入互联网在线升级反病毒软件病毒库,离线升级包下载由信息数据中心负责。
--每周对计算机病毒进行一次查、杀检查。
--计算机应限制信息入口,如软盘、光盘、u盘、移动硬盘等的使用。
--对必须使用的外来介质(磁盘、光盘、u盘、移动硬盘等)必须先进行计算机病毒的查、杀处理,然后方可使用。
--对于因未经许可而擅自使用外来介质导致严重后果的,要严格追究使用人员的责任。
第十六条 故障应急处置
--信息数据中心网络管理员/系统管理员在接到信息设备故障报告后,根据信息设备故障现象和系统警告信息等内容对故障性质进行初步诊断,确定下一步故障排除方向。 --软件故障处理中网络管理员或系统管理员针对故障的原因进行软件调整,修复信息设备系统。对于应用软件功能性问题,则取得应用软件开发商的技术支持进行故障排除。
--硬件故障处理中网络管理员/或系统管理员对设备硬件损坏引发的故障,联系设备供应商或指定维修站进行维修。对于超出保修期限需要购买的情况,具体执行《零星维修作业指导书》。
--网络管理员/系统管理员在故障修复之前,对于信息设备内的重要参数信息及文件资料要做好备份工作。在故障修复之后要使信息设备工作状态还原至故障发生之前。
--系统管理员/网络管理员必须详细记录信息设备故障处理的过程。
第四章 设备管理
第十七条 管理人员应加强对信息设备安全运行的管理,严格按操作规程开启或关闭设备,并定时对设备运行情况进行巡查,及时发现和解决设备出现的问题或安全隐患。
第十八条 未经管理人员允许,非专业维护人员不得拆装计算机及相关设备,涉及电工作业的维修应由电工进行。
第十九条 管理人员应按说明书要求对机房设备进行使用、保养和维护,禁止带电状态下进行设备维修。
第二十条 信息机房内不得擅自使用功率超过50ow的临时用电设备(如电炉、电暖器、电熨斗、电吹风等),以免导致电源负荷超载而跳闸。
第五章 附 则
第二十一条 本规定由市局(公司)负责解释。
第二十二条 本规定自下发之日起施行。
