- 學生個人信息安全工作管理制度 推薦度:
- 相關推薦
個人信息安全管理制度(精選14篇)
隨著社會一步步向前發展,很多情況下我們都會接觸到制度,制度是指一定的規格或法令禮俗。那么你真正懂得怎么制定制度嗎?下面是小編幫大家整理的個人信息安全管理制度,歡迎大家分享。
個人信息安全管理制度 1
為確保計算機網絡(內部信息平臺)系統安全、高效運行和各類設備運行處于良好狀態,正確使用和維護各種設備、管理有章、職責明確,特制定本制度。
一、一般規定
1、嚴禁在網絡服務器上安裝一切與工作無關的軟件。嚴禁將外來不明的磁盤、光盤、軟件在網絡服務器上使用。嚴禁在網絡上運行或傳播一切法律法規禁止、有損公司機關形象以及涉及公司秘密、危害公司安全的軟件或圖文信息。
2、無關人員不準進入機房,不準違規操作和使用機房設備,不準私自將機房設備帶離機房。需借用機房設備的,機房工作人員必須上報,經分管領導同意,并辦理有關登記手續后方可借出。
3、做好機房設備的日常維護工作,嚴禁在機房內吸煙,不準在機房堆放雜物和垃圾,保持機房室內整潔。下班時,必須關閉不用的設備及電源,鎖好機房門窗,方可離開。
二、值班巡視規定
1、值班由委門衛一并負責,遵照委值班規定。
2、巡視由網絡管理員負責,巡視人員要遵守以下職責:
(1)要在第一時間發現隱患,并及時報告,使相關管理人員能及時趕到現場盡最大可能縮短故障恢復時間。
(2)履行機房的各項規定,不得作與工作、業務無關的任何私事,不得擅自離開崗位。督促進入機房人員嚴格遵守。
(3)負責機房的環境設備與網絡(內部信息平臺)系統的安全運行;
負責完成規定的日常操作和故障監測記錄,簡單故障的排除,負責環境設備的日常巡視。
3、巡視內容包括:
(1)網絡(內部信息平臺)運行設備的巡視:各服務器的CPU和內存的工作狀況;
防火墻的工作狀況;網站的工作狀況;交換機的工作狀況;客戶端的網絡(內部信息平臺)運行速度;認真做好記錄。
(2)機房環境的.巡視:機房門的關閉情況,機房的衛生狀況,機房的燈光狀況,機房的溫度、濕度及空氣狀況,認真做好記錄。
(3)機房設備的巡視:對機房空調系統的運行情況進行經常性巡視,密切注意工作負荷、電池容量、室內溫濕度等數值,以保證網絡(內部信息平臺)安全、正常的運行;
主配公司電柜的供電電壓、電流;空調的工作狀況;認真做好巡視記錄。
三、日常管理規定
1、到機房工作的人員不得在機房內吃食品,飲水,吸煙或其他與工作無關的事宜。
2、到機房工作的人員嚴禁攜帶與工作無關的物品,特別是易燃、易爆、強磁、腐蝕性物體等危險物品進入機房。
3、到機房工作的人員應嚴格遵守崗位責任制,不能亂動與自己工作無關的設備,嚴禁在機房大聲喧嘩、玩電子游戲、聊天等。
4、機房內不能存放任何食品,嚴禁在機房內存放雜物,嚴禁在機房內使用其他用電器。
四、運行維護規定
1、配電柜一年進行至少兩次維護檢查。內容包括:清掃灰塵檢查各接點、觸電的溫升,松緊。
2、機房專用空調每年進行兩次巡檢,維護內容:清掃及更換各過濾網、清洗或更換加濕罐、清掃室外機、測量工作壓力、測量工作電壓、電流、檢查下水管道是否暢通及漏水報警是否正常、進行軟化水更換。
3、機房防雷設施每年檢查一次,維護內容:檢測個防雷器的可靠性、檢查接地狀況。
4、機房每年進行兩次專業保潔,維護內容:對機房的地板進行調整和清潔、對底板下、天棚板上進行清潔。
五、安全保密規定
1、做好防雷、防火、防水、防盜、防蟲害。
防雷:按公司的規定對機房的設備進行接地。每年要按公司的規定對防雷設施及設備接地進行檢測。
防火:需按公司的規定在計算機機房進行設置消防設施。設施每年要按公司規定進行檢測。
防水:要經常檢查機房的防漏水情況,空調、門窗及屋頂。
防盜:嚴格機房進出管理,門禁要24小時工作,嚴格執行進出機房的登記制度、嚴格執行進出機房不得攜帶其他物品的規定。
防蟲害:經常檢查機房的頂棚上和地板下的封閉情況,不得在機房內在放食品,不得在機房內堆放雜物。
2、網絡(內部信息平臺)運行安全管理
(1)對INTERNET網的進口要加裝防火墻。防火墻的設置要經常根據需要進行調整以防入侵。
(2)對所有服務器要安裝病毒軟件,要經常對防病毒軟件進行升級。經常對計算機病毒進行檢測。
3、系統設備安全管理
(1)進入機房不得帶拷貝工具和便攜機;
(2)機房內所有服務器應設有開機密碼、系統登陸密碼;
(3)機房內所有服務器都應設有帶密碼的屏幕保護;
(4)網管人員操作后應將服務器處于鎖定狀態;
(5)非網管人員不得私自操作任何服務器;
(6)認真遵守公司的各項保密制度;
(7)嚴格遵守黨和公司的保密制度。有關打印結果、存儲介質及原始數據必須有本人保管。帶有密級的媒體應用時鎖入保險柜中,收、發要登記。定期集中銷毀廢棄的涉密紙、物;
(8)需要于正常工作時之外使用機房加班的人員,應得到主管領導的批準,并向運行值班人員辦理登記手續。機房的值班人員必須同時在場陪同;
(9)嚴禁與機房工作無關的人員進入機房;
(10)非機房工作人員在機房工作是必須有機房值班人員陪同;
(11)機房內各類服務器應由專人分類管理
(12)建立設備、資料責任制。
個人信息安全管理制度 2
為維護互聯網環境安全、健康,根據《計算機信息網絡國際互聯網安全保護管理辦法》、《互聯網安全保護技術措施規定》、《計算機信息網絡國際聯網安全保護管理辦法》等國家法律、法規,特制定本制度。
總則
一、嚴格遵守國家有關涉及互聯網方面的法律法規;
二、堅決封堵互聯網上不良和有害信息的侵入;
三、積極配合公安機關的網絡信息安全部門檢查;
四、按照備案要求,及時備案本單位在互聯網應用方面的變更信息;
五、在本單位建立網絡信息安全保護小組,并報公安機關的網絡安全部門備案;
六、根據本單位在互聯網應用的實際情況,在安全員、安全教育和培訓、機房管理、安全保護技術措施、巡視上報、帳號使用和操作權限管理等方面制定以下細則制度。
安全員制度
一、設立2人以上專職或兼職計算機信息網絡安全員(以下簡稱安全員);
二、安全員主要負責全校網絡(包含局域網、廣域網)的系統安全性;
三、安全員負責全校網絡安全方面操作和知識的培訓;
四、安全員負責系統數據的冗災備份工作;
五、安全員確保系統日志保存完善并保留60天以上(日志包含校內部聯網和網站兩大塊);
六、對系統防病毒系統、防火墻和入侵檢測系統的定期升級。定期對系統作安全檢測,及時發現安全漏洞予以消除,對檢測結果和漏洞消除情況有記錄;
七、安全員應經常保持對最新技術的掌握,實時了解網絡信息安全的動向,做到預防為主;
八、安全員承擔對不良、有害信息上報、處置工作職責;
九、另安全員承擔本單位制定的其他和公安機關交辦的相關網絡安全職責。
與公安聯系制度
一、建立與公安機關聯系的長效機制,對網絡安全方面出現的問題和情況及時溝通;
二、網絡安全管理員保持通訊暢通,確保24小時內有急事聯系到人;
三、對計算機信息系統中發生的案件,應當24小時內向當地公安ail:XXX,并電話確認郵件送機關報告(電話:XXX轉XX或者em達)。
安全教育和培訓
一、安全員定期接受公安機關相關部門的安全培訓;
二、對員工和用戶在《計算機信息網絡國際互聯網安全保護管理辦法》、《互聯網安全保護技術措施規定》、《計算機信息網絡國際聯網安全保護管理辦法》等關于網絡安全方面的國家法律、法規的學習、培訓,提高工作人員(特別是安全員)的維護網絡安全的警惕性和自覺性;
三、實時了解網絡信息安全的動向,不定期地對本單位聯網用戶(包含單位其他聯網工作人員等)進行關于最新系統漏洞修復和最新病毒預防等安全防范方面的的培訓和學習。
四、適時對全校員工進行基本的網絡安全保護制度和具體方法進行介紹,切實維護計算機聯網安全。
五、網絡安全防范方面的的培訓和學習方面,暢通與公安機關有關人員的聯系渠道,加強對各類有害信息、特別是影射性有害信息的識別能力,提高安全防犯能力。
機房管理制度
一、對能夠進入機房人員的設定要求(如:非機房人員準入制度等等);
二、對任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設備正常運行構成威脅的物品的禁止要求;
三、對運行設備及各種配置等等進行更改、增減的權限規定;
四、操作密碼定期更改要求,超級用戶權限設定、機房管理員權限等等的權限設定;
五、各種主要數據的冗災備份要求;
六、《機房日志》及軟件維護、增刪、配置的.更改,各類硬件設備的添加、更換等登記要求;
七、對機房內設置的消防器材等不定期進行檢查的要求,以保證其有效性;
八、機房環境(如整潔、溫度等等)的要求;
九、其他。
安全保護技術措施制度
一、系統日志保存完善。根據不同互聯網服務性質保存相應的日志項目(具體項目參照《互聯網安全保護技術措施規定》,項目應達到的標準參照《中華人民共和國公共安全行業標準》GA610-20xx、GA611-20xx、GA612-20xx),做到保存項目完整、保存時間在60天以上;
二、對系統安全防范系統定期檢測、升級、漏洞修補,確保系統安全;
三、系統數據冗災備份;
四、定期巡視,確保信息安全、合法。
巡視上報制度
一、對于論壇BBS、社區、留言板、聊天室、游戲,建立信息發布前的關鍵字或敏感詞匯的過濾機制(關鍵字內容包含邪教術語、淫穢術語等等,密切關注社會動態,對關鍵字或敏感詞匯作及時調整等等方面的具體規定);
二、對于電子郵件服務,建立垃圾郵件的自動過濾功能;
三、上述欄目屬于新聞時事、時政類的欄目,必須建立信息發布前的先審后發制度;
四、日常化巡視(可以由管理員、版主等等輪流或分塊負責,如何分工實現日常化巡視、巡視時職責是及時發現有害信息并及時處置等等都應明確);
五、上述四條,系統自動過濾、審核、巡視出的有害信息應留存,并定期向公安機關網絡安全部門上報;
帳號使用登記和操作權限管理制度
一、聯網單位應用系統中的用戶權限設置;
二、對于論壇BBS、社區等欄目中用戶分級管理(如:游客、注冊用戶、版主、管理員等之間的權限設置,新聞時政類欄目與普通欄目版主、管理員之間的權限設置);
三、后臺管理員的權限設置;
四、其他。
附則
本制度自即日起實施。制度一式二份,一份報公安機關的網絡安全部門備案,一份和《中華人民共和國計算機信息網絡國際聯網單位備案表》同檔保存在本單位備查。
個人信息安全管理制度 3
第一條、“信息系統安全保密”是一項常抓不懈的工作,每名系統管理員都必須提高信息安全保密意識,充分認識到信息安全保密的重要性及必要性。對重要系統的系統崗位員工進行信息系統安全保密培訓。
第二條、實行信息發布責任追究制度,所有信息的發布必須按規定辦理審核、審簽手續,必須真實有效且符合中華人民共和國法規。涉及國家及公司機密的信息系統必須與內部網和互聯網實施物理隔離,嚴格執行上網信息的審查制度和涉及國家秘密的信息不得在企業內網發布的規定,杜絕泄密事件的發生。凡發布虛假、反動、色情、泄密等內容,追究信息報送和審核者責任,對公司造成重大經濟損失,將追究責任人相應的法律責任。
第三條、信息系統管理權限從安全級別上分為絕密、機密、秘密;從適用對象上分為高級管理員、系統管理員、高級用戶、中級用戶、一般用戶、特殊用戶;從操作承載體上分為服務器(包括系統服務器、應用服務器和控制服務器)、工作終端、用戶終端;從設定內容上分為完全控制、權限設置變更廢止、創建、刪除、添加、編輯、更新、運行、讀取、拷貝、其他操作等。
第四條、所有信息系統的使用者和不同安全等級信息之間必須存在授權關系,并在新建信息系統開發建設階段形成方案并加以設計,在軟件系統中預留對應關系設置的功能,根據使用者崗位職務的變遷進行調整。
第五條、利用IT技術手段,對信息系統的硬件配置調整、軟件參數修改嚴加控制。利用操作系統、數據庫系統、應用系統所提供的安全機制,設置相應的安全參數,保證系統訪問的安全;對于重要的計算機設備,要利用軟件技術等手段防止員工擅自安裝、卸載軟件或改變軟件系統配置,并定期對以上情況進行檢查。
第六條、信息系統如需要委托專業機構進行系統運行和維護管理時,應嚴格審查其資質條件、市場剩余和信用狀況等,并且與其簽訂正式的服務合同和保密協議。
第七條、所有信息系統服務器、工作終端、用戶終端必須安裝安全防病毒軟件,對未安裝防病毒軟件的終端用戶有權拒絕為其提供網絡接入服務。
第八條、利用防火墻、路由器、入侵檢測等網絡設備,加強網絡安全,嚴密防范來自互聯網的黑客攻擊和非法侵入。
第九條、對于通過互聯網傳輸的涉密或關鍵業務數據,要采取必要的技術手段確保信息傳遞的'保密性、準確性、完整性。
第十條、對于停止運行的廢舊系統,應當做好系統中有價值及涉密信息的銷毀、轉移等善后工作。
第十一條、系統管理人員要遵守信息系統的各項管理制度,防止利用計算機舞弊和犯罪。
第十二條、對重要業務系統的訪問建立用戶管理制度,對于不同類別不同級別的各類管理及使用人員采取密碼分級管理,設定密碼有效期限,對密碼存儲采用非明文二次加密技術防止各類密碼泄露事故的發生。
個人信息安全管理制度 4
為保證計算機的正常運行,確保計算機安全運行,制定本制度。
一、管理范圍劃分
本公司計算機分為涉密和非涉密兩部分,涉密計算機指主要用于儲存或傳輸有關人事、財務、經濟運行、信息安全等涉及企業經營管理信息的計算機。非涉密計算機指用于儲存或傳輸日常辦公資料信息計算機。信息技術部、關務部、財務部計算機按照涉密要求進行管理。
二、非涉密計算機日常管理
1、各部門的計算機,操作人為管理第一責任人,承擔公司計算機操作的管理、保密和安全,以防止誤操作造成系統紊亂、文件丟失等故障。
2、計算機主要是用于業務數據的處理及信息傳輸,提高工作效率。嚴禁上班時間用計算機玩游戲及運行一切與工作無關的軟件。
3、新購的計算機、初次使用的軟件、數據載體應經我部計算機管理員檢測,確認無病毒和有害數據后,方可投入使用。
4、計算機操作人員發現本部門的計算機感染病毒,應立即中斷運行,并與計算機管理員聯系及時消除。
5、愛護機關計算機設備,保持計算機設備的'干凈整潔。
三、涉密計算機日常管理
1、涉密的計算機內的重要文件由專人集中加密保存,不得隨意復制和解密,未經加密的重要文件不能存放在與國際聯網的計算機上。
2、對需要保存的涉密信息,可到信息安全科轉存到光盤或其他可移動的介質上。存儲涉密信息的介質應當按照所存儲信息的最高密級標明密級,并按相應密級的文件管理。
3、對信息載體(軟盤、光盤等)及計算機處理的業務報表、技術數據、圖紙要有專人負責保存,按規定使用、借閱、移交、銷毀。
四、其他
對違反以上規定的行為視情節輕重,由公司行政部進行處罰,并追究有關人員的責任。
個人信息安全管理制度 5
為加強公司各信息系統管理,保證信息系統安全,根據《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統保密管理暫行規定》、國家保密局《計算機信息系統國際聯網保密管理規定》,及上級信息管理部門的相關規定和要求,結合公司實際,制定本制度。
本制度包括網絡安全管理、信息系統安全保密制度、信息安全風險應急預案。
第一條公司網絡的安全管理,應當保障網絡系統設備和配套設施的安全,保障信息的安全,保障運行環境的安全。
第二條任何單位和個人不得從事下列危害公司網絡安全的活動:
1、任何單位或者個人利用公司網絡從事危害公司計算機網絡及信息系統的安全。
2、對于公司網絡主結點設備、光纜、網線布線設施,以任何理由破壞、挪用、改動。
3、未經允許,對信息網絡功能進行刪除、修改或增加。
4、未經允許,對計算機信息網絡中的共享文件和存儲、處理或傳輸的數據和應用程序進行刪除、修改或增加。
5、故意制作、傳播計算機病毒等破壞性程序。
6、利用公司網絡,訪問帶有“黃、賭、毒”、反動言論內容的網站。
7、向其它非本單位用戶透露公司網絡登錄用戶名和密碼。
8、其他危害信息網絡安全的行為。
第三條各單位信息管理部門負責本單位網絡的安全和信息安全工作,對本單位單位所屬計算機網絡的運行進行巡檢,發現問題及時上報信息中心。
第四條連入公司網絡的.用戶必須在其本機上安裝防病毒軟件,一經發現個人計算機由感染病毒等原因影響到整體網絡安全,信息中心將立即停止該用戶使用公司網絡,待其計算機系統安全之后方予開通。
第五條嚴禁利用公司網絡私自對外提供互聯網絡接入服務,一經發現立即停止該用戶的使用權。
第六條對網絡病毒或其他原因影響整體網絡安全的子網,信息中心對其提供指導,必要時可以中斷其與骨干網的連接,待子網恢復正常后再恢復連接。
個人信息安全管理制度 6
第一條、為保證網絡正常安全運行及國家保密,凡使用校園網的各類用戶必須嚴格遵守本條例。
第二條、學校網絡使用和信息安全管理工作嚴格按照“誰主管、誰主辦、誰負責”的原則,實行統一管理和分級負責相結合的管理體制。學校網管中心統一負責校園網絡和全校計算機信息安全管理,各系、部、處、室、館部門具體對本單位的網絡使用和計算機信息安全負責。
第三條、網絡安全問題將納入各部門每年目標考核之中。
第四條、各部門確定網絡安全負責人和直接責任人,必須有完善的'管理制度和使用規程、條理,重視安全問題。
第五條、各機房必須保留上網使用(登記)信息,詳細完整的紙面或者電子文檔信息供查,各部門嚴格管理計算機上網;上網計算機日志內容保留時間不少于60天,學生即使免費上網也必須登記使用信息;如果發生網絡安全事件,各部門、系不能出示有效的、完整的、詳細的上網使用登記信息,將由該部門、系自行全部負責。
第六條、各部門將自己提供的網絡使用信息(網絡上機)、資源和服務情況(自有網站、主頁等)等必須書面文字材料送一份網絡中心備案
第七條、網絡申請使用必須先書面申請,正式使用前簽定有關使用協議或者責任書。
第八條、網絡中心將會同學校有關部門對全校機房等網絡使用情況進行定期或者隨機檢查,發現問題及時通報、及時解決。
個人信息安全管理制度 7
一、總則
為加強公司信息安全風險源的預防管理,提高應急防范能力,保障網絡系統、信息系統及信息機房的整體安全,促進公司安全生產穩步健康發展,制定本預案。
二、編制目的
依據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網安全保護管理辦法》等有關法規文件精神。確保公司信息網絡系統安全運行,為公司整體安全形勢穩步發展提供保障。
三、適用范圍
本預案適用于各單位信息安全突發風險應急管理。
四、主要風險源
1、火災
2、意外斷電
3、重要數據丟失
4、網絡系統大面積癱瘓
五、風險源辨識及評估
各單位應組織員工對風險源進行全面、系統的辨識和風險評估,并確保:危險源辨識前要進行相關知識的培訓;辨識范圍覆蓋本單位的所有活動及區域;對危險源辨識和風險評估資料進行統計、分析、整理、歸檔;
5.1、火災辨識及評估
5.1.1火災辨識
(1)自然災害引起的火災
(2)強電線路短路引起的火災
(3)雜物堆積引起的火災
(4)溫度過高引起的火災。
(5)老鼠咬線引起的火災。
5.1.2火災風險評估
機房發生火災可能導致工作人員人身受到傷害;信息網絡設備受到損壞;網絡系統大面積癱瘓;國家、集體財產受到損失。
5.2、意外斷電辨識及評估
5.2.1意外斷電辨識
(1)自然災害引起的意外斷電。
(2)短路跳閘引起的意外斷電。
5.2.2意外斷電風險評估
1、意外斷電可能導致機房核心交換機、防火墻、匯聚交換機、數據庫服務器、軟件服務器、恒溫設備等重要設備損壞或數據丟失;
2、意外斷電可能導致煙霧報警系統、溫度報警和斷市電系統無法正常工作而帶來的間接財產損失。
5.3、重要數據丟失辨識及評估
5.3.1重要數據丟失辨識
(1)意外斷電引起的.數據丟失。
(2)服務器故障引起的數據丟失。
(3)數據庫損壞引起的數據丟失。
5.3.2重要數據丟失風險評估
1、安全軟件系統數據丟失可能導致安全生產監控類系統數據無法正常采集于傳輸,影響到礦井安全生產的正常進行。
2、數據庫系統數據丟失可能導致經營管理類系統無法正常使用,影響公司相關部門經營管理工作和日常辦公無法正常進行。
5.4、網絡系統大面積癱瘓
5.4.1 網絡系統大面積癱瘓辨識
(1)意外斷電引起的核心交換機、防火墻損壞或故障導致網絡系統大面積癱瘓。
(2)通信線路中斷引起的網絡系統大面積癱瘓
(3)服務器損壞或故障引起的大面積無法登錄互聯網。
5.4.2 網絡系統大面積癱瘓風險評估
1、網絡系統大面積癱瘓可能導致公司與生產礦井之間的信息傳輸中斷,管理部門失去對礦井生產的安全監管,安全生產無法正常進行。
2、網絡系統大面積癱瘓可能導致公司日常辦公無法正常進行。
5.5、高空作業辨識及評估
5.5.1高空作業辨識
(1)日常高空維修可能造成人身傷害。
(2)工程高空施工可能造成人身傷害。
5.5.2高空作業風險評估
日常高空維修網絡設備、打掃衛生和高空施工可能造成工作人員人身傷害和精神傷害,影響公司安全生產穩步發展。
六、安全風險應急預案及措施
根據各單位存在的主要風險源和風險評估,保障安全生產工作有序進行,制定本預案及措施。
6.1火災應急預案及處置措施
6.1.1應急預案
(1)發生特大火災時(包括機房、UPS、庫房),值班人員應立即逃離火災范圍,啟動對應的火災應急預案和響應級別,拉響警報,向公司總調度室、本單位負責人、單位安監部門匯報,在確保人身安全的情況下,組織人員利用滅火器進行滅火;
如果火勢過大,人員無法靠近時,應立即撥打火警119,求助消防部門進行滅火。
(2)發生重大火災時(包括機房局部、UPS控制器、庫房局部),值班人員應立即逃離火災范圍,啟動對應的火災應急預案,拉響警報,向公司調度室和本單位安監部門匯報,在確保人身安全的情況下,組織人員利用滅火器進行滅火,力爭將財產損失降到最低。
(3)發生較大火災時(包括消防通道、辦公室)值班人員應啟動對應的火災應急預案,向公司總調度室及本單位安監部門匯報,在確保人身安全的情況下,組織人員利用滅火器進行滅火,避免或降低財產損失。
6.1.2處置措施
(1)火災發生時,值班和工作人員應立即脫離火災范圍,確保人身安全。
(2)根據火災大小確定火災風險等級,并啟動相應的響應等級。
(3)根據火災風險等級向公司總調度室及本單位安監部門匯報火災情況。
(4)火勢過大無法控制時,應立即撥打火警119進行求助。
(5)在確保人身安全的情況下,組織人員利用滅火器進行滅火,避免火災擴大,降低財產損失。
(6)盡最大可能搜集火災發生的相關信息,做好記錄,為事故處理提供依據。
(7)每月針對火災誘發根源進行徹底檢查(如易燃物品不能堆放、庫房物品分類并整齊擺放等),預防火災的發生。
6.2、意外斷電應急預案及處置措施
6.2.1應急預案
發生自然災害和短路引起的意外斷電時,值班人員在確保人身安全的情況下,根據風險等級啟動相應的響應等級,向本單位安監部門進行匯報,邀請電力維修人員進行斷電故障排查,并組織技術人員對機房核心交換機、防火墻、匯聚交換機、數據庫服務器、數據備份服務器、軟件服務器、軟件系統、煙霧報警、UPS溫度監控、機房溫度監控系統進行隱患排查,發現設備故障和數據丟失,應當進行及時處理和上報。
6.2.2處置措施
(1)發生意外斷電時,在確保人身安全的情況下,值班人員應啟動相應的響應等級。
(2)向本單位安監部門進行匯報。
(3)必須請專業電力維修人員進行故障排查與維修。
(4)搜集意外斷電發生的信息并作好記錄,為事故處理提供依據。
6.3、重要數據丟失應急預案及處置措施
6.3.1應急預案
(1)因意外斷電引起重要數據丟失時,值班人員應根據風險等級啟動相應的響應等級,向公司總調度室和安監部門進行匯報,邀請專業電力維修人員進行故障排查,恢復供電正常,排查機房設備及數據情況,發現設備故障和數據丟失,立即組織相關技術人員進行恢復。
(2)因服務器故障引起數據丟失時,值班人員應根據風險等級啟動相應的響應等級,向公司總調度室和案件部門進行匯報,并組織技術人員進行服務器維修和數據恢復,如果服務器和數據無法維修和恢復時,應向本單位負責人匯報并外請專業人員進行維修,確保設備和數據安全。
(3)因數據庫無法啟動引起的數據丟失,值班人員應根據風險等級啟動相應的響應等級,向公司總調度室和案件部門進行匯報,并組織技術人員進行數據恢復,如果數據無法恢復,應向本單位負責人匯報并外請專業人員進行數據恢復,確保設數據安全。
6.3.2處置措施
(1)發生數據丟失時,值班人員應根據風險等級啟動相應相應等級。
(2)值班人員向本單位安監部門匯報。
(3)組織技術人員對數據進行恢復。
(4)本單位技術人員無法恢復丟失數據時,應向本單位負責人匯報并外請專業人員進行數據恢復,確保數據安全。
(5)做好數據丟失與恢復過程的記錄。
6.4、高空作業應急預案及處置措施
6.4.1應急預案
(1)在高空維修過程中發生人員墜落風險時,如果墜落人員處于清醒狀態,應立即撥打120送往醫院進行急救;
如果墜落人員處于昏迷狀態,其他維修人員應當立即進行簡單的急救(如將人平躺在地上,進行按壓胸部、掐人中、人工呼吸等),同時撥打120急救電話送往醫院進行搶救,并向公司總調度室、本單位負責人及安監部門匯報。
(2)在高空施工過程中發生人員墜落風險時,如果墜落人員處于清醒狀態,應立即撥打120送往醫院進行急救;
如果墜落人員處于昏迷狀態,其他維修人員應當立即進行簡單的急救(如將人平躺在地上,進行按壓胸部、掐人中、人工呼吸等),同時撥打120急救電話送往醫院進行搶救,并向公司總調度室、本單位負責人及安監部門匯報。
6.4.2處置措施
(1)日常高空維修必須在確保人身安全的情況下進行,否則不能進行維修作業。
(2)在日常工作中設計到高空維修,維修人員一定要2人或2人以上進行維修。否則,維修人員可以拒絕維修工作。
(2)高空維修人員必須佩帶安全繩索,并采用安全梯子進行高空作業。否則,不能進行高空維修作業。
(3)事故發生后要對事故的經過進行詳細記錄,為事故處理提供依據。
個人信息安全管理制度 8
一、一般規定
1、未經網管批準,任何人不得改變網絡(內部信息平臺)拓撲結構、網絡(內部信息平臺)設備布置、服務器、路由器配置和網絡(內部信息平臺)參數。
2、任何人不得進入未經許可的計算機系統更改系統信息和用戶數據。
3、機關局域網上任何人不得利用計算機技術侵占用戶合法利益,不得制作、復制和傳播妨害單位穩定的有關信息。
4、各部門應定期對本科室計算機系統和相關業務數據進行備份以防發生故障時進行恢復。
二、帳號管理
1、網絡(內部信息平臺)帳號采用分組管理。并詳細登記:用戶姓名、部門名稱、口令,存取權限,開通時間,網絡(內部信息平臺)資源分配情況等。
2、網絡(內部信息平臺)管理員為用戶設置明碼口令,用戶可以根據自己的保密情況進行修改口令,用戶應對工作站設置開機密碼和屏保密碼。
3、用戶帳號下的數據屬于用戶私有數據,當事人具有存入權限,管理員具有管理和備份存取權限。
4、網絡(內部信息平臺)管理員根據有關帳號管理規則對用戶帳號執行管理,并對用戶帳號及數據的安全和保密負責。
5、網絡(內部信息平臺)管理員必須嚴守職業道德和職業紀律,不得將任何用戶的密碼、帳號等保密信息等資料的泄露出去。
三、網絡管理員職責
1、協助制定網絡(內部信息平臺)建設方案,確定網絡(內部信息平臺)安全及資源共享策略。
2、負責公用網絡(內部信息平臺)實體,如服務器、交換機、集線器、防火墻、網線、接插件等的維護和管理。
3、負責服務器和系統軟件的安裝、維護、調整及更新。
4、負責網絡(內部信息平臺)賬號管理,資源分配,數據安全和系統安全。
5、監視網絡(內部信息平臺)運行,調整參數,調度資源,保持網絡(內部信息平臺)安全、穩定、暢通。
6、負責系統備份和網絡(內部信息平臺)數據備份,負責各部門電子數據資料的整理和歸檔。
7、保管網絡(內部信息平臺)拓撲圖接線表,設備規格及配置單,管理記錄,運行記錄,檢修記錄等網絡(內部信息平臺)資料。
8、每年對本單位網絡(內部信息平臺)的效能和各電腦性能進行評價,提出網絡(內部信息平臺)結構、技術和網絡、管理的.改進措施。
四、安全管理職責
1、保障網絡(內部信息平臺)暢通和信息安全。
2、嚴格遵守公司、省、市制定的相關法律、行政法規,嚴格執行《網絡安全工作制度》,以人為本,依法管理,確保網絡(內部信息平臺)安全有序。
3、在發生網絡(內部信息平臺)重大突發事件時,應立即報告,采取應急措施,盡快恢復網絡(內部信息平臺)正常運行。
4、充分利用現有的安全設備設施、軟件,最大限度地防止計算機病毒入侵和黑客攻擊。
5、加強信息審查工作,保存,備份至少90天之內網絡信息日志,及時加以分析,排查不安定因素,防止黃色,反動信息的傳播。
6、經常檢查網絡(內部信息平臺)工作環境的防火、防盜工作。五、電腦操作人員培訓制度
五、病毒的防治管理制度
1、任何人不得在機關的局域網上制造傳播任何計算機病毒,不得故意引入病毒。網絡(內部信息平臺)使用者發現病毒應立即向網絡管理員報告。網絡管理員及時指導和協助處理病毒。
2、各部門應定期查毒,(周期為一周或者10天)管理員應及時升級病毒庫,并提示各部門對殺毒軟件進行在線升級。
個人信息安全管理制度 9
第一章總則
第一條為了保護校園網網絡系統的安全、促進學院校園網網絡的應用和發展、保證校園網網絡的正常運行和網絡用戶的使用權益,維護校園網公共秩序和穩定,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》和其他法律、行政法規的規定,特制定本規定。
第二條任何單位和個人不得利用校園網及國際互聯網危害國家安全、泄露國家秘密,不得侵犯國家、社會、集體的利益和公民的合法權益,不得從事違法犯罪活動。
第三條任何單位和個人不得通過校園網制作、復制、查閱和傳播下列信息:
(一)煽動抗拒、破壞憲法和法律、行政法規實施的;
(二)煽動顛覆國家政權,推翻社會主義制度的;
(三)煽動分裂國家、破壞國家統一的;
(四)煽動民族仇恨、民族歧視,破壞民族團結的;
(五)捏造或者歪曲事實,散布謠言,擾亂社會秩序的;
(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;
(七)公然侮辱他人或者捏造事實誹謗他人的;
(八)損害國家機關信譽的;
(九)其他違反憲法和法律、行政法規的。
第四條任何單位和個人不得從事下列危害校園網安全的活動:
(一)未經允許,進入校園網信息網絡或者使用校園網絡資源的;
(二)未經允許,對校園網絡功能進行刪除、修改或者增加的;
(三)未經允許,對校園網中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的;
(四)故意制作、傳播計算機病毒等破壞性程序的;
(五)其他危害校園網絡安全的。
第五條用戶的通信自由和通信秘密受法律保護。任何單位和個人不得違反法律規定,利用國際互聯網和校園網侵犯用戶的通信自由和通信秘密。
第二章校園網絡系統安全管理規定
第六條本管理規定所稱的校園網網絡系統,是指由信息中心負責維護和管理的校園網設備、配套的光纖、網絡線纜設施及網絡服務器等所構成的、為校園網提供應用及服務的硬件和軟件的集成系統。
第七條校園網系統的安全運行和系統設備管理維護工作由信息中心負責。任何單位和個人,未經信息中心同意,不得擅自安裝、拆卸或改變網絡設備。
第八條任何單位和個人、不得利用聯網計算機從事危害校園網的活動。
第九條除信息中心外,其他單位或個人不得以任何方式試圖登陸進入校園網服務器等設備進行修改、設置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網絡設施,這些行為一律視為對校園網安全運行的破壞行為。
第十條校園網各類服務器中開設的賬戶和口令為個人用戶所擁有,信息中心對用戶口令保密,不得向任何單位和個人提供這些信息。
第十一條網絡使用者不得利用各種網絡設備或軟件技術從事用戶賬戶及口令的偵聽、盜用活動,該活動被認為是對網絡用戶權益的侵犯。
第十二條校園內從事施工、建設,不得危害計算機網絡系統的安全。
第十三條校園網設備及服務器等發生案件、以及遭到黑客攻擊后,信息中心必須在24小時內向學院分管領導、主要領導或公安機關報告。
第十四條嚴禁在校園網上使用來歷不明、引發病毒傳染的軟件;對于來歷不明的、可能引起計算機病毒的軟件應使用公安部門推薦的殺毒軟件檢查、殺毒。
第十五條任何單位和個人不得在校園網及其聯網計算機上傳播危害國家安全的信息(包括多媒體信息),制作或傳播淫穢、色情資料等違法或不健康信息。
第十六條校園網及子網的系統軟件、應用軟件及信息數據要實施保密措施。信息資源保密等級可分為:
(1)可向Internet公開的;
(2)可向院內公開的;
(3)可向本單位部門公開的;
(4)可向有關單位或個人公開的;
(5)僅限于本單位內使用的;
(6)僅限于個人使用的。
第十七條信息中心要對所有聯網計算機及上網人員要及時、準確登記備案。多人共用計算機上網的單位(部門)必須對上網計算機的使用進行嚴格管理,部門負責人即為該部門的網絡安全負責人。學院公共機房一律不準對社會開放,上網人員必須出示學生證、教師證等身份證件,機房工作人員記錄上網人員身份和上下網的時間、機號、機器IP地址。
第十八條信息中心必須落實各項管理制度和技術規范,監控、封堵、清除網上有害信息。為了有效地防范網上非法活動,校園網要統一出口管理、統一用戶管理,進出校園網訪問信息的所有用戶必須使用信息中心分配的IP地址和電子郵件服務器。
第十九條任何單位和個人不得私拉亂接網絡線路,尤其禁止用雙絞線等無屏蔽線路跨越室外聯接其它節點。
第二十條所有網絡用戶均有責任嚴格遵守國家和教育與科研計算機網絡的有關規定。
第三章校園網信息管理和保密規定
第二十一條嚴禁任何用戶擅自連入校園網,入網用戶要辦理入網登記手續,并簽署相應的安全協議,自覺遵守相關規定。
第二十二條全院師生員工及用戶在網絡上發現有礙社會治安和不健康的信息,有義務及時上報信息中心或宣傳部,并自覺立即銷毀。
第二十三條校園網的所有工作人員和用戶必須遵守國家有關法律、法規和本院相關規定,嚴格執行安全保密制度,并對所提供的信息負責,嚴禁涉及國家機密的信息上網。
第二十四條任何個人不得利用計算機網絡從事危害國家安全、泄露國家秘密的活動;不得查閱、復制和傳播有礙社會治安和傷風敗俗的信息。
第二十五條按《計算機病毒防治管理辦法》(中華人民共和國公安部第51號令),切實做好計算機病毒的防治管理工作。
第二十六條校園網的所有工作人員和用戶必須接受學院治安部門依法進行監督檢查,治安部門為確保網絡信息安全可以采取必要措施。
第二十七條信息發布按以下程序進行:
(一)信息中心協助黨委宣傳部對學院主頁發布的信息進行全面規劃,由信息中心指導各單位、各部門對部門所屬點發布的信息進行全面規劃。
(二)各單位、各部門在所屬站點對外發布信息,需各單位、部門的主要領導審核、簽署意見后,由信息中心從技術上開通其對外的信息服務。各單位、部門需在學院主頁對外發布信息,須學院分管領導或主要領導簽署意見后,由黨委宣傳部負責核實上傳。
第二十八條有下列行為之一者,黨委宣傳部、信息中心可提出警告,并終止其使用網絡,情節嚴重者提交學院處理或交由司法機關處理。
(一)復制或傳播下列信息:
1、煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;
2、煽動抗拒、破壞憲法和國家法律、行政法規的`實施;
3、捏造或者歪曲事實,故意散布謠言,擾亂社會鐵序;
4、公然侮辱他人或者捏造事實誹謗他人;
5、宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等;
6、破壞,盜用計算機網絡中的信息資源和危害計算機網絡安全活動;
7、盜用他人賬號;
8、私自轉借、轉讓用戶帳號造成危害;
9、故意制作、傳播計算機病毒等破壞程序;
10、不按國家和學院有關規定擅自接納網絡用戶;
11、上網信息審查不嚴,造成嚴重后果;
第二十九條凡在網上開設電子公告系統、聊天室、網絡新聞組的部門或用戶,必須經過院黨委宣傳部批準。任何單位和個人不得在電子公告系統、聊天室、網絡新聞組上發布、談論和傳播國家秘密信息。
第四章校園網安全管理責任制
第三十條對校園網統一管理,實行三級管理責任制,分層負責。第一級是學院黨政主要領導,分管宣傳思想工作的院領導、分管信息中心的院領導、分管安全穩定的院領導分別對學院黨政領導負責。第二級是黨委宣傳部和信息中心,黨委宣傳部是校園網上傳信息的審核機關,在分管院領導的直接領導下,負責對校園網上傳信息的審核,并對各單位、各部門信息工作進行指導;信息中心是管理校園網網絡的業務機構,在分管院領導的直接領導下,負責做好校園網的日常業務工作,并對各單位、各部門進行業務指導。第三級是各單位、各部門,網絡管理員和信息員在本部門主要領導的直接領導下開展工作,并接受黨委宣傳部、信息中心的業務指導。
第三十一條信息中心必須指定網絡安全管理員,其主要職責是:
(一)做好校園網網絡的的安全運行;溝通學院校園網與國家網絡管理部門的安全聯系;負責校園網的信息安全。
(二)與黨委宣傳部信息員一起負責對學院主頁頁面布局進行設計、創意等。
(三)根據規劃,廣泛組織和收集信息(包括文字、圖片等),并錄到計算機內或磁盤內。
(四)熟悉計算機的構造、性能及正常使用方法;不斷學習計算機方面的有關知識,努力提高自身的計算機水平;做好防火、防盜、保密工作。
第三十二條學院各單位、各部門必須確定一名熟悉計算機基本操作(至少要懂得使用中文字處理軟件word)的工作人員兼任安全管理員,其主要職責如下:
(一)必須遵循學院校園網管理相關制度,溝通本單位站點與學院校園主網的安全聯系;負責各單位網絡的信息安全。
(二)必須時刻監視網絡信息,防止有害信息的傳播,發現有害信息的應立即向學院黨委宣傳部、信息中心匯報,由學院黨委宣傳部、信息中心根據情況確定上報學院領導或公安機關。
(三)在信息中心的指導下負責對本單位上網信息的內容進行規劃,以及對本單位主頁頁面布局進行設計、創意等。必須定期更新本網站內容,提供詳細的網站更新資料。
(四)負責對信息進行更新。根據規劃,廣泛組織和收集信息(包括文字、圖片等),并錄到計算機內或磁盤內。
(五)負責本單位、本部門所有上網發布信息的撰寫、制作、搜集、整理等,本部門領導簽字同意后送信息中心上傳部門網站,或經學院領導簽字同意后送黨委宣傳部上傳校園網首頁。
(六)熟悉計算機的構造、性能及正常使用方法;不斷學習計算機方面的有關知識,努力提高自身的計算機水平;做好防火、防盜、保密工作。
第五章違約責任與處罰
第三十三條違反第九條及第十五條規定的行為一經查實,將向學校校園網領導小組報告,視情節給予相應的行政紀律處分;造成重大影響和數據損失的將向市公安部門報告,由個人依法承擔相關責任。
第三十四條違反第十一條規定的偵聽、盜用行為一經查實,將提請學院給予行政處分,并在校園網上公布;對他人造成經濟損失的,由本人加倍賠償受害人損失,關閉其擁有的各類服務賬號;行為惡劣、影響面大、造成他人重大損失的,將向公安部門報案。
第三十五條故意傳播或制造計算機病毒,造成危害校園網系統安全的按《中華人民共和國計算機信息系統安全保護條例》中第二十三條的規定予以處罰。
第三十六條違反第七、二十條規定,破壞網絡設施或形成網絡系統安全隱患的,將予以行政和經濟重罰。對于造成網絡系統毀壞的,必須承擔全部經濟損失,情節嚴重者將訴諸法律追究其刑事責任。
第三十七條各單位、各部門要加強對入網計算機的管理,嚴格執行有關規章制度,及時發現問題和隱患,堵塞隱患漏洞,做到防患于未然。對違反安全管理的,檢查監督部門要根據情況下達隱患整改通知,或根據情節輕重按校紀進行處理,對問題嚴重的要采取強制性措施。對違反安全規定并已觸犯《刑法》、《國家安全法》、《保密法》及《治安管理處罰條例》的,按有關法律、法規進行理。
第三十八條本制度由黨委宣傳部負責解釋,自發布之日起執行。
個人信息安全管理制度 10
1.總則
1.1目的:
為加強公司作風建設,宣傳廉潔文化,預防利用職務及職權謀取不正當利益。同時做好公司信息的安全和保密工作,使公司所擁有的信息在經營活動中充分利用,保護公司的利益不受侵害,樹立健康積極的企業文化形象,特制定本管理制度。
1.2適用范圍:
本制度適用于公司所有在職員工。
1.3定義:
廉潔:清白高潔,不貪污,從不使用公家的錢來養活自己(不貪污),就是指人生光明磊落的態度和誠信,正直的風氣。
信息安全:信息系統(包括硬件、軟件、數據、人、物理環境及其基礎設施)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行。
業務單位:與公司有一切業務(含但不限于供貨、施工、促銷合作等關系)往來或聯系的單位或個人。
1.4職責權限
3.1總經辦負責廉潔文化建設方向的指引,對公司的信息安全管理具有監督和最后裁決權。
3.2監察部負責監督和執行廉潔與信息安全管理規定,接受全體員工的舉報和監督,對舉報和違規情況進行調查核實。
3.3行政部負責廉潔文化和信息安全意識的宣傳和教育,接收和申報處理公司員工收受和外部財物。
3.4信息部負責公司所有文件資料的分類存檔和保存,對電子存檔資料進行定期整理和備份,并做好文件防盜和密碼保護工作。
3.5各部門:具有共同維護公司廉潔文化建設和信息保密工作的權利,都有保守公司秘密的義務,對公司廉潔和信息安全管理規定具有監督和舉報權。
2.主要內容:
2.1廉潔自律規定
2.1.1不準收受任何業務單位的個人現金、購物卡券、有價證券和支付憑證。
2.1.2因各種原因未能拒收業務單位的,必須及時向公司行政部申報統一處理。具體需申報的情況如下:
業務單位不回收的樣品和商品贈品;
業務單位節假日饋贈的禮品、禮籃等;
業務單位贈送的其他具有實際價值實物、活動等。
業務單位組織的集體考察、學習、旅游等外出活動;
業務單位贈送的無法拒絕的各類現金、購物卡券、有價證券和支付憑證;
2.1.3不準向業務單位及其個人借貸錢物。
2.1.4不準在各業務單位報銷應由個人支付的有關票據。
2.1.5不借業務辦理之機,對各業務單位吃、卡、拿、要。
4.1.6禁止利用職權和職務上的`便利和影響為親友及身邊工作人員謀取利益。
2.1.7工作中不弄虛作假,按規定收集整理好各類基礎資料,不做假帳或帳外賬。
2.1.8不準用公款支付個人名義的宴請。公關或業務接待必須經總經辦批準后在合理的范圍內進行。
2.1.9不準接受可能對商品和設備供應價格、工程施工價格的業務合作行為產生影響的錢、物饋贈和宴請。
2.1.10不準為謀取不正當的利益,在經濟往來中違反有關規定,以各種名義收取回扣、中介費、手續費等歸個人所有。
2.1.11不借出差、考察、學習之機利用公款進行旅游娛樂活動,或接受可能影響公正辦理業務的宴請、禮品饋贈或其他服務。
2.1.12嚴禁以虛報、謊報等手段獲取榮譽;以虛報、謊報等手段獲取的榮譽、職稱及其他利益予以取消或者糾正。
2.2信息安全
2.2.1公開信息:公司已對外公開發布的信息,如公司宣傳冊、產品或公司介紹視頻等。
2.2.2保密信息:公司僅允許在一定范圍內發布的信息,一旦泄露,將可能給公司或相關方造成不良影響。比如公司投資計劃等。
2.2.3根據信息價值、影響及發放范圍的不同,公司將保密信息劃分為絕密、機密、秘密、內部公開四個級別。
絕密信息:關系公司前途和命運的公司最重要、最敏感的信息,對公司根本利益有著決定性影響的保密信息,如:公司訂單,重大投資決議等。
機密信息:公司重要秘密,一旦泄露將使公司利益受到嚴重損害的保密信息如:未發布的任命文件,公司財務分析報告等文件。
秘密信息:公司一般性信息,但一旦泄露會使公司利益受到損害的保密信息,如:人事檔案,供應商選擇評估標準等文件。
內部公開:僅在公司內部公開或僅在公司某一個部門內公開,對外泄露可能會使公司利益造成損害的保密信息的保密信息,如:年度培訓計劃,員工手冊,各種規章制度等。
2.2.4公司保密信息包括但不限于以下內容:
公司經營發展決策中的秘密事項;
專有技術,專利技術、技術圖紙;
生產細則、工程BOM、SOP及治具資料;
人事決策中的秘密事項;
重要的合同、客戶和合作渠道;
招標項目的標底、合作條件、貿易條件;
財務信息,公司非向公眾公開的財務情況、銀行賬戶賬號;
董事會或總經理確定應當保守的公司其他秘密事項。
2.2.5除公司已經正式對外公開發布的信息外,任何單位和個人不得從事以下活動:
利用信息網絡系統制作、傳播、復制有害信息;
未經允許使用他人在信息網絡系統中未公開的信息;
未經授權對網絡(內部信息平臺)系統中存儲、處理或傳輸的信息(包括系統文件和應用程序)進行增加、修改、復制和刪除等;
未經授權查閱他人郵件;
盜用他人名義發送電子郵件;
故意干擾網絡(內部信息平臺)的暢通運行;
從事其他危害信息網絡(內部信息平臺)系統安全的活動。
2.2.6公司保密信息應根據需要,限于一定范圍的員工接觸。接觸公司秘密的員工,未經批準不準向他人泄露。非接觸公司秘密的員工,不準打聽公司秘密。
2.3違規追責處理
2.3.1公司所有員工一經任何人發現或內外部舉報有違廉潔自律的行為,公司將組織相關部門進行調查核實,一經查證,將追究責任人所造成的責任損失,并進行違規處罰,對造成公司重大經濟損失且情節嚴重的,將移交公安機關進行立案處理。
2.3.2除公司公開的信息外,任何人將公司的保密信息以任何形式(口頭傳達、電子郵件、上傳網絡、存儲拷貝、拍照影印、復印資料)對外泄露或散布出去的,公司將從源頭上追究信息泄密者,經查實后立即根據情節輕重進行追責處理。因信息泄密造成公司經濟損失或形象受損時,將依法移交司法機關進行處理。
3.附則
3.1本制度最終解釋權歸xx有限公司所有。
3.2本制度自20xx年8月9日起實行,暫定實施1年。
個人信息安全管理制度 11
為維護公司信息安全,保證公司網絡環境的穩定,特制定本制度。
第一條信息安全是指通過各種計算機、網絡(內部信息平臺)和密碼技術,保護信息在傳輸、交換和存儲過程中的機密性、完整性和真實性。具體包括以下幾個方面。
1、信息處理和傳輸系統的安全。系統管理員應對處理信息的系統進行詳細的安全檢查和定期維護,避免因為系統崩潰和損壞而對系統內存儲、處理和傳輸的信息造成破壞和損失。
2、信息內容的安全。側重于保護信息的機密性、完整性和真實性。系統管理員應對所負責系統的安全性進行評測,采取技術措施對所發現的漏洞進行補救,防止竊取、冒充信息等。
3、信息傳播安全。要加強對信息的審查,防止和控制非法、有害的信息通過本公司的信息網絡(內部信息平臺)系統傳播,避免對公司利益、公共利益以及個人利益造成損害。
第二條信息的內部管理
1、各部門在向網絡(內部信息平臺)系統提交信息前要作好查毒、殺毒工作,確保信息文件無毒上載;
2、根據情況,采取網絡(內部信息平臺)病毒監測、查毒、殺毒等技術措施,提高網絡(內部信息平臺)的整體搞病毒能力;
3、各信息應用部門對本部門所負責的信息必須作好備份;
4、各部門應對本部門的信息進行審查,網站各欄目信息的負責部門必須對發布信息制定審查制度,對信息來源的合法性,發布范圍,信息欄目維護的負責人等作出明確的規定。信息發布后還要隨時檢查信息的完整性、合法性;如發現被刪改,應及時向信息安全部門報告;
5、涉密文件不可放置個人計算機中,非涉密電子郵件的`收發也要實行病毒查殺。
第三條信息加密
1、涉及公司秘密的信息,其電子文檔資料應當在涉密介質中加密單獨存儲;
2、涉及公司和部門利益的敏感信息的電子文檔資料應當在涉密介質中加密單獨存儲;
第四條任何部門和個人不得從事以下活動:
1、利用信息網絡系統制作、傳播、復制有害信息;
2、入侵他人計算機;
3、未經允許使用他人在信息網絡系統中未公開的信息;
4、未經授權對網絡(內部信息平臺)系統中存儲、處理或傳輸的信息(包括系統文件和應用程序)進行增加、修改、復制和刪除等;
5、未經授權查閱他人郵件;
6、盜用他人名義發送電子郵件;
7、故意干擾網絡(內部信息平臺)的暢通運行;
8、從事其他危害信息網絡(內部信息平臺)系統安全的活動。
第五條本制度自發布之日起施行,凡與本制度有沖突的均以本制度為準。
個人信息安全管理制度 12
為保障學校網絡和信息健康、安全,根據《計算機信息網絡國際互聯網安全保護管理辦法》、《互聯網安全保護技術措施規定》、《計算機信息網絡國際聯網安全保護管理辦法》等國家法律、法規,特制定齊一小學信息安全管理條例。
總則
一、嚴格遵守國家有關涉及互聯網方面的法律法規;
二、堅決封堵互聯網上不良和有害信息的侵入;
三、積極配合公安機關的網絡信息安全部門檢查;
四、按照備案要求,及時備案學校在互聯網應用方面的變更信息;五、學校建立網絡信息安全領導小組和學校網絡信息保護小組,并報公安機關的網絡安全部門備案。
安全員制度
一、設立2人以上專職或兼職計算機信息網絡安全員;
二、安全員在學校信息技術部主任領導下,主要負責全校網絡系統的安全性;
三、安全員負責學校教師網絡安全知識和操作方面的培訓指導;
四、安全員確保系統日志保存并按規定保留60天以上;
五、安全員負責系統數據冗災備份工作;
六、安全員負責對防病毒系統、防火墻和入侵檢測系統定期升級;定期對系統進行安全檢測,及時發現安全漏洞予以消除,并對檢測和漏洞消除情況做好記錄;
七、安全員承擔對不良、有害信息上報、處置工作。
與公安機關聯系制度
一、建立與公安機關聯的長效機制,對網絡安全方面出現的問題和情況及時溝通;
二、網絡安全保護小組以及安全員保持通訊暢通,確保24小時聯系制度;
三、對學校信息安全涉及的案件,應當在24小時內向當地公安機關報告;
安全教育和培訓
一、安全員定期接受公安機關和上級教育主管部門的安全培訓;
二、實時了解網絡信息安全的動向,不定期對學校聯網用戶(教師)進行關于最新系統漏洞修復和最新病毒預防等安全防范方面的培訓和學習;
三、適時對學校老師進行基本的.網絡安全保護制度和具體方法的介紹,切實維護計算機聯網安全;
機房管理制度
一、對能夠進入網絡控制機房的人員設定要求,建立網絡控制機房準入制度;
二、嚴格執行對任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設備正常運行構成威脅的物品的禁止要求;
三、操作密碼定期更改要求,超級用戶權限設定、機房管理員權限等等的權限設定;
四、建立《機房日志》,對各類軟硬件的添加、更換等進行登記;
五、各種主要數據的冗災備份要求;
六、對機房設置的消防器材等不定期進行檢查的要求,確保其有效性。
安全保護技術措施
一、對個人使用計算機設置系統密碼,并設置屏幕保護,加強保護個人使用計算機信息安全;
二、系統日志保存完善,參照《互聯網安全保護技術措施規定》,保存時間在60天以上;
三、對系統安全防范系統定期檢測、升級、漏洞修補,確保系統安全;
四、系統數據冗災備份;
五、定期巡視,確保信息安全、合法。
巡視上報制度
一、對于校園論壇、留言板、社區等,建立信息發布前的關鍵字或敏感詞匯的自動過濾功能;
二、對于電子郵件服務,建立垃圾郵件的自動過濾功能;
三、新聞時事、時政類欄目信息以及學校其他相關信息對外發布,必須建立信息發布前的審核制度;
四、以上通過相關管理措施發現的有害信息應完整留存,并指定專人定期上報公安機關網絡安全部門。
用戶登記制度
學校信息中心將對每位教師使用的計算機主機所對應IP地址,做好如實的登記工作,變動信息及時更新工作。
附則
本制度自即日起實施。制度一式三份,一份報公安機關網絡安全部門備案;一份報教育局信息中心備案;一份與學校信息技術部存檔保管備查。
個人信息安全管理制度 13
1、網絡中心及各接入用戶必須遵守《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》和其它法律、行政法規的規定。
2、網絡中心必須采取各種技術及行政手段保證網絡安全和信息安全。
3、網絡中心的工作人員和用戶必須對所提供的信息負責。不得利用計算機網絡從事危害國家安全,泄露國家秘密等違法活動,不得制作、查閱、復制和傳播有礙社會治安和有傷風俗文化的信息。
4、在校園計算機網絡上不允許進行任何干擾網絡用戶、破壞網絡服務和破壞網絡設備的活動,包括在網絡上發布不真實、不良的信息,散布計算機病毒,發送垃圾郵件,利用網絡進入未經授權使用的計算機、不以真實的.身份使用網絡資源等。
5、校園網絡信息安全管理領導小組負責校園網絡信息安全全面工作,學校主要領導為校園網絡信息安全第一責任人,計算機信息網絡安全員負責網絡和信息安全具體工作。
6、網絡中心應按照《計算機信息網絡國際聯網安全保護管理辦法》定期對網絡用戶進行網絡安全和信息安全教育。
7、網絡中心應根據國家有關規定對上網用戶進行審查。凡違反國家有關規定的信息嚴禁上網。
8、校園計算機網絡上的所有用戶有義務向網絡中心和有關部門報告所發現的網絡信息違法犯罪行為和有害信息。
9、網絡中心和用戶必須接受上級有關部門依法進行的監督檢查。對違反本管理辦法的個人進行警告,直至停止網絡連接;情節嚴重者報上級機關處理。
個人信息安全管理制度 14
1、校園網的所有工作人員和用戶必須遵守國家有關法律、法規,嚴格執行安全保密制度,并對所提供的信息負責。
2、任何個人不得利用計算機網絡從事危害國家安全、泄露國家秘密的活動;不得查閱、復制和傳播有礙社會治安和傷風敗俗的'信息。
3、校園網的所有工作人員和用戶必須接受并配合學校治安部門依法進行的監督檢查和采取的必要措施。
4、校園網實行統一管理、分層負責制。網絡中心對校級資源進行管理,各處、室、部門管理人員負責對各處、室、部門級資源進行管理,計算機系統管理員負責對各計算機系統的管理。
5、嚴禁任何用戶擅自連入校園網,入網單位和個人要辦理入網登記手續,并簽署相應的信息安全協議。
6、各單位設專人負責審查上網信息,嚴禁涉及國家機密的信息上網。
7、校園網工作人員和用戶在網絡上發現有礙社會治安和不健康的信息時有義務及時上報網絡管理人員并自覺進行銷毀。
8、校園網各級管理機構設定網絡安全員,負責相應的網絡安全和信息安全工作,并定期對網絡用戶進行有關信息安全和網絡安全教育。
9、室內嚴禁吸煙,嚴禁將易燃、易爆物品帶入室內;嚴禁將飲料、開水放在機器旁。
10、中心內的設備沒有負責人允許,不得私自折裝;有關軟硬件的添加、安裝必須有負責人或技術人員專門指導,服務器嚴禁安裝任何軟件。
11、積極配合教師培訓,學生課外興趣小組活動和各競賽的輔導工作。
【個人信息安全管理制度】相關文章:
銀行個人信息安全報告(精選11篇)11-21
人肉搜索與個人信息安全問題芻議04-28
銀行個人信息安全報告范文(通用7篇)10-31
個人信息的民法保護論文04-28
安全管理制度01-02
安全管理制度03-31
安全管理制度04-27
安全管理制度07-30