信息安全管理制度

時(shí)間：2025-10-28 09:39:41 制度我要投稿

信息安全管理制度推薦度：
檔案信息安全管理制度推薦度：
醫(yī)保信息安全管理制度推薦度：
學(xué)校信息安全管理制度推薦度：
學(xué)生信息安全管理制度推薦度：
相關(guān)推薦

（熱）信息安全管理制度15篇

　　在當(dāng)今社會(huì)生活中，越來(lái)越多地方需要用到制度，制度具有使我們知道，應(yīng)該做什么，不應(yīng)該做什么，懲惡揚(yáng)善、維護(hù)公平的作用。想學(xué)習(xí)擬定制度卻不知道該請(qǐng)教誰(shuí)？下面是小編整理的信息安全管理制度，歡迎大家借鑒與參考，希望對(duì)大家有所幫助。

（熱）信息安全管理制度15篇

信息安全管理制度1

　　為了加強(qiáng)對(duì)酒店計(jì)算機(jī)網(wǎng)絡(luò)的安全保護(hù)，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)作，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定》等相關(guān)法律法規(guī)制定本制度。任何使用酒店計(jì)算機(jī)網(wǎng)絡(luò)的人員必須遵循此制度。

　　安全員制度

一、設(shè)立專職或兼職計(jì)算機(jī)信息網(wǎng)絡(luò)安全員（以下簡(jiǎn)稱安全員）。

　　二、安全員主要負(fù)責(zé)酒店網(wǎng)絡(luò)（包含局域網(wǎng)、信息系統(tǒng)遠(yuǎn)程接入網(wǎng)）的系統(tǒng)安全性。

　　三、安全員負(fù)責(zé)酒店網(wǎng)絡(luò)安全方面操作和知識(shí)的培訓(xùn)。

　　四、安全員負(fù)責(zé)系統(tǒng)數(shù)據(jù)的冗災(zāi)備份工作。

　　五、安全員確保系統(tǒng)日志保存完善并保留60天。

　　六、對(duì)系統(tǒng)防病毒系統(tǒng)、防火墻和入侵檢測(cè)系統(tǒng)的`定期升級(jí)。定期

　　對(duì)系統(tǒng)作安全檢測(cè)，及時(shí)發(fā)現(xiàn)安全漏洞予以消除，對(duì)檢測(cè)結(jié)果和漏洞消除情況有記錄。

　　七、安全員應(yīng)經(jīng)常保持對(duì)最新技術(shù)的掌握，實(shí)時(shí)了解網(wǎng)絡(luò)信息安全

　　的動(dòng)向，做到預(yù)防為主。

　　八、安全員承擔(dān)對(duì)不良、有害信息上報(bào)、處置工作職責(zé)。

　　九、安全員承擔(dān)本酒店制定的其他和公安機(jī)關(guān)交辦的相關(guān)網(wǎng)絡(luò)安全職責(zé)。

信息安全管理制度2

　　1、網(wǎng)絡(luò)與信息管理中心消防安全實(shí)行由中心負(fù)責(zé)人、管理員、部門主管、部門人員組成的四級(jí)責(zé)任管理。中心負(fù)責(zé)人全面負(fù)責(zé)消防安全工作，消防安全管理員是消防安全的直接責(zé)任人，各部主管是消防安全的具體責(zé)任人，部門人員是消防安全具體責(zé)任的落實(shí)者。

　　2、中心各部人員對(duì)各自所在辦公室的消防安全負(fù)責(zé)。注意用水用電安全；注意不亂扔煙頭。

　　3、機(jī)房服務(wù)器維護(hù)員應(yīng)經(jīng)常檢查機(jī)房電源開(kāi)關(guān)、線路的安全；非本部門的代理服務(wù)器維護(hù)員出入機(jī)房需有本部門人員陪同；不得挪用和損壞消防器材。

　　4、消防安全管理員定期對(duì)滅火器、消防報(bào)警等消防器材進(jìn)行檢查和維護(hù)，及時(shí)更換過(guò)期和損壞的消防器材，確保消防設(shè)施處于良好狀態(tài)。

　　5、消防安全，人人有責(zé)。發(fā)現(xiàn)隱患立即處理，因當(dāng)事人的`原因而引發(fā)治安消防安全的事故、造成的損失，追究當(dāng)事人的主要責(zé)任，其他責(zé)任人也要承擔(dān)一定的相關(guān)責(zé)任，并計(jì)入當(dāng)年的績(jī)效考核中。

信息安全管理制度3

　　第一章總則

　　第一條為進(jìn)一步規(guī)范安全信息管理，暢通安全信息渠道，及時(shí)掌握現(xiàn)場(chǎng)安全生產(chǎn)動(dòng)態(tài)，準(zhǔn)確處理各類安全信息和資料，切實(shí)提高對(duì)安全信息的分析、統(tǒng)計(jì)、處理能力，更好地發(fā)揮用安全信息指導(dǎo)安全生產(chǎn)和預(yù)防安全隱患的作用，逐步建立、完善公司安全信息管理網(wǎng)絡(luò)，制定本制度。

　　第二條本制度規(guī)定的安全信息系指在公司生產(chǎn)過(guò)程中發(fā)生的運(yùn)輸行車事故、人身傷亡事故、特種設(shè)備事故、生產(chǎn)安全隱患、設(shè)備隱患、治安事件、管理問(wèn)題、職工違章違紀(jì)及其它影響安全生產(chǎn)的信息。

　　第三條安全信息管理必須遵循的原則

　　1、真實(shí)性原則。凡反饋的安全信息，必須做到件件真實(shí)、來(lái)源可靠、實(shí)事求是，具有可追蹤性，杜絕虛假信息、失效信息、重復(fù)信息，保證安全信息的真實(shí)性。

　　2、準(zhǔn)確性原則。各類安全信息的數(shù)據(jù)統(tǒng)計(jì)和綜合分析，要做到全面、客觀、準(zhǔn)確，避免錯(cuò)、漏信息的發(fā)生。

　　3、時(shí)效性原則。安全信息的反饋要及時(shí)、快捷，嚴(yán)格按照規(guī)定時(shí)間、周期提報(bào)，不得人為拖延，影響信息暢通。

　　第四條充分利用辦公信息系統(tǒng)網(wǎng)絡(luò)資源，通過(guò)信息交換中心，傳真電話等方式，及時(shí)傳遞安全信息，逐步實(shí)現(xiàn)安全信息網(wǎng)絡(luò)化管理。

　　第五條公司各部門要完善安全信息管理辦法，對(duì)安全信息的報(bào)道、反饋、處理等環(huán)節(jié)應(yīng)作出具體規(guī)定，形成安全信息工作管理的閉環(huán)。

　　第二章管理職責(zé)

　　第六條公司領(lǐng)導(dǎo)職責(zé)：掌握安全生產(chǎn)動(dòng)態(tài)，超前預(yù)測(cè)、超前防范，及時(shí)處置安全生產(chǎn)重要信息，組織解決危及安全生產(chǎn)的重大問(wèn)題；公司安委會(huì)等監(jiān)督檢查發(fā)現(xiàn)的突出問(wèn)題，及時(shí)通報(bào)有關(guān)單位、主管部門和貴州鐵路實(shí)業(yè)集團(tuán)公司，并對(duì)整改落實(shí)情況進(jìn)行督促、檢查；處理突發(fā)安全生產(chǎn)重大事件，審核或直接向貴州鐵路實(shí)業(yè)集團(tuán)公司（地方政府主管部門）報(bào)告或通報(bào)發(fā)生的安全重要信息。

　　分管領(lǐng)導(dǎo)：負(fù)責(zé)監(jiān)督指導(dǎo)分管部門安全信息管理工作，督促分管部門及時(shí)掌握現(xiàn)場(chǎng)安全生產(chǎn)動(dòng)態(tài)，確保信息渠道暢通；審核分管部門日常向貴州鐵路實(shí)業(yè)集團(tuán)公司（地方政府主管部門）報(bào)告或通報(bào)安全重要信息；按規(guī)定參加分管部門安全生產(chǎn)分析會(huì)議，對(duì)分管部門安全信息進(jìn)行分析，查找傾向性、關(guān)鍵性問(wèn)題，指導(dǎo)分管部門制訂整改措施，掌握整改措施實(shí)施進(jìn)度，督促危及安全的傾向性、關(guān)鍵性問(wèn)題得到及時(shí)解決和整改。

　　第七條安委會(huì)職責(zé)：公司安委會(huì)是公司安全信息管理的監(jiān)督部門。負(fù)責(zé)公司安全信息的收集、統(tǒng)計(jì)、綜合分析，跟蹤處理領(lǐng)導(dǎo)督辦的信息，及時(shí)向公司領(lǐng)導(dǎo)匯報(bào)安全情況及重要信息，按規(guī)定向集團(tuán)公司安監(jiān)部和地方政府主管部門報(bào)送、反饋安全信息，按規(guī)定對(duì)公司各部門安全信息管理工作進(jìn)行監(jiān)督檢查及考核。

　　第八條部門職責(zé)：公司各部門是安全信息的主體單位，負(fù)責(zé)本單位安全信息的收集，按規(guī)定時(shí)限和要求向公司安委會(huì)報(bào)送、反映、通報(bào)安全生產(chǎn)信息。

　　第九條信息主要來(lái)源：

1、安全事故信息；

2、領(lǐng)導(dǎo)干部監(jiān)督檢查信息；

3、公司安委會(huì)監(jiān)督檢查信息；

4、公司各部門檢查發(fā)現(xiàn)、反饋的信息；

5、上級(jí)通報(bào)的信息；

6、其他信息（群眾舉報(bào)，新聞媒體等）。

　　第十條信息分類：安全信息分為生產(chǎn)安全事故信息和其他安全信息

　　事故信息包括：行車安全事故，人身傷亡事故，特種設(shè)備事故，火災(zāi)、爆炸、中毒、治安、交通事故信息。

　　其他安全信息包括：嚴(yán)重威脅行車安全，勞動(dòng)安全和特種設(shè)備安全的重大隱患；未構(gòu)成事故，但對(duì)于行車安全有影響，對(duì)人身安全構(gòu)成威脅的`信息；特種設(shè)備發(fā)生故障影響正常使用，運(yùn)輸不暢，裝卸車多，卸車?yán)щy；公司布置的安全工作重點(diǎn)落實(shí)情況；安全監(jiān)督檢查情況；上級(jí)通報(bào)的信息；各種安全報(bào)表資料；明確要求上報(bào)的材料（活動(dòng)安排工作小結(jié)，整改結(jié)果等）和其它有關(guān)影響安全生產(chǎn)的信息。其中：事故信息為重要信息。

　　第十一條事故信息傳遞要求

　　1、行車安全事故信息

　　凡施工裝卸作業(yè)、調(diào)車作業(yè)、軌道車輛故障中斷行車的信息，貨場(chǎng)部發(fā)生或收到后，要認(rèn)真做好記錄，立即報(bào)告公司安委會(huì)，公司安委會(huì)在事發(fā)12小時(shí)內(nèi)將事故發(fā)生地點(diǎn)、事故概況、初步影響范圍、事故損失及人員傷亡情況報(bào)集團(tuán)公司安監(jiān)部，詳細(xì)情況24小時(shí)內(nèi)書(shū)面上報(bào)。

　　2、人身傷亡事故信息

　　在生產(chǎn)過(guò)程中，生產(chǎn)區(qū)域內(nèi)發(fā)生的人身傷亡事故，不論原因、責(zé)任、傷亡人員歸屬情況是否屬于工傷事故，相關(guān)部門都應(yīng)認(rèn)真做好記錄并立即通知公司安委會(huì)，安委會(huì)電話速報(bào)集團(tuán)公司安全部、人力資源部和黨群工作部（工會(huì)）。

　　3、特種設(shè)備事故信息

　　發(fā)生嚴(yán)重以上的特種設(shè)備事故（有人員傷亡或者直接經(jīng)濟(jì)損失50萬(wàn)元（含50萬(wàn)元）以上的設(shè)備、事故或有人員傷亡的設(shè)備爆炸事故）。貨場(chǎng)部立即報(bào)告公司安委會(huì)，公司安委會(huì)立即報(bào)告集團(tuán)公司安全部、質(zhì)量技術(shù)部及當(dāng)?shù)刭|(zhì)量技術(shù)監(jiān)督行政部門，并同時(shí)報(bào)告設(shè)備使用注冊(cè)登記的質(zhì)量技術(shù)監(jiān)督行政部門。

　　4、火災(zāi)、爆炸、中毒、治安、交通事故信息

　　1）火災(zāi)、爆炸一般以上事故，治安事件、交通（涉及人員輕傷）、中毒事故，公司安委會(huì)事發(fā)2小時(shí)內(nèi)電話報(bào)集團(tuán)公司安監(jiān)部。

　　2）發(fā)生較大治安事件、交通安全事故（重傷及以上嚴(yán)重事故苗子和造成經(jīng)濟(jì)損失5萬(wàn)元以下的交通事故），公司安委會(huì)電話速報(bào)集團(tuán)公司安監(jiān)部，并于2日內(nèi)書(shū)面上報(bào)。

　　3）發(fā)生急性中毒事故、火災(zāi)大事故、重大治安事件、重大交通事故及造成經(jīng)濟(jì)損失5萬(wàn)元（含5萬(wàn)元）以上50萬(wàn)元以下的特種設(shè)備事故，公司安委會(huì)電話速報(bào)集團(tuán)公司安監(jiān)部并于20小時(shí)之內(nèi)書(shū)面上報(bào)。

　　4）發(fā)現(xiàn)或收到事故信息，除立即報(bào)告主管上級(jí)部門外，應(yīng)向駐站民警通報(bào)和報(bào)案。

　　第十二條其它信息傳遞要求

　　1、發(fā)生或收到未構(gòu)成安全事故，但對(duì)行車安全有影響，對(duì)人身安全構(gòu)成威脅的信息，公司安委會(huì)要認(rèn)真做好記錄，必要時(shí)，應(yīng)形成專題報(bào)告上報(bào)并在公司交班會(huì)上通報(bào)。

　　2、集團(tuán)公司布置的安全重點(diǎn)落實(shí)情況、安全監(jiān)督檢查情況、安全通報(bào)信息，公司安委會(huì)在規(guī)定時(shí)間內(nèi)反饋；上報(bào)信息處理情況。

　　3、集團(tuán)公司明確要求上報(bào)的材料（活動(dòng)安排、工作小結(jié)、

　　整改結(jié)果等），公司安委會(huì)必須按規(guī)定時(shí)期上報(bào)。

　　第三章綜合分析處理

　　第十三條信息的綜合分析

　　1、公司安委會(huì)定期對(duì)本系統(tǒng)安全信息進(jìn)行綜合分析，按照等級(jí)管理和時(shí)效管理要求，納入本系統(tǒng)安全問(wèn)題庫(kù)。

　　2、公司安委會(huì)結(jié)合公司的安全信息、監(jiān)督檢查信息和上級(jí)通報(bào)的信息定期進(jìn)行綜合分析。

　　3、公司安委會(huì)每月定期對(duì)安全信息進(jìn)行綜合分析并形成月度安全分析報(bào)告（紀(jì)要）。

　　4、公司把安全生產(chǎn)信息納入日交班、周大交班等會(huì)議及時(shí)進(jìn)行分析。

　　第十四條信息處理

　　1、公司各部要充分利用安全信息的預(yù)測(cè)功能、許價(jià)功能、導(dǎo)向功能，把信息作為安全決策的重要依據(jù)，運(yùn)用信息正確指導(dǎo)安全工作。

　　2、對(duì)安全信息做到三不放過(guò)的原則：不弄清責(zé)任不放過(guò)；不分析管理原因不放過(guò)；不制定措施不放過(guò)。

　　3、針對(duì)安全信息反映的傾向性問(wèn)題采取加強(qiáng)管理、加大投入、強(qiáng)化控制等多種措施，及時(shí)消除安全隱患。

　　4、對(duì)上級(jí)主管部門及公司各部門反饋的安全信息及時(shí)調(diào)查、處理、反饋。

　　5、建立安全問(wèn)題庫(kù)，從信息的收集、分析到處理形成動(dòng)態(tài)的閉環(huán)管理，保證安全信息暢通和有效利用，對(duì)上級(jí)通報(bào)、反饋的安全信息，公司各部要按要求及時(shí)上報(bào)調(diào)查處理及整改結(jié)果。

　　第四章附則

　　第十五條公司安委會(huì)是公司安全生產(chǎn)信息中心，任何部門、個(gè)人不得以任何借口對(duì)安全生產(chǎn)信息進(jìn)行隱瞞、遲報(bào)、越級(jí)上報(bào)，一經(jīng)發(fā)現(xiàn)，將追究責(zé)任人責(zé)任。

　　未按規(guī)定上報(bào)的信息分為漏報(bào)、遲報(bào)、錯(cuò)報(bào)。凡未上報(bào)視為漏報(bào)；凡超過(guò)規(guī)定時(shí)限上報(bào)，視為遲報(bào)；不符合完整、準(zhǔn)確、質(zhì)量要求者，視為錯(cuò)報(bào)。

　　第十六條公司安委會(huì)對(duì)各部門安全生產(chǎn)信息管理情況進(jìn)行抽查檢查，并將抽查檢查情況納入季度考核、獎(jiǎng)懲。

　　第十七條安全生產(chǎn)信息管理工作的考核，由公司安委會(huì)按公司安全管理考核辦法有關(guān)規(guī)定進(jìn)行。

　　第十八條本制度由公司安委會(huì)負(fù)責(zé)解釋。

信息安全管理制度4

　　第一條總則

　　一般規(guī)則是加強(qiáng)對(duì)公司計(jì)算機(jī)系統(tǒng)、辦公網(wǎng)絡(luò)、服務(wù)器系統(tǒng)的管理。

　　確保網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，確保公司機(jī)密文件的安全，確保服務(wù)器、數(shù)據(jù)庫(kù)的安全運(yùn)行。

　　加強(qiáng)計(jì)算機(jī)辦公人員的安全意識(shí)和團(tuán)隊(duì)合作精神，做好各部門的相關(guān)工作。

　　第二條范圍

　　1、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)由計(jì)算機(jī)硬件設(shè)備、客戶端軟件和網(wǎng)絡(luò)系統(tǒng)配置組成。

　　2、軟件包括服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫(kù)和應(yīng)用軟件、專業(yè)網(wǎng)絡(luò)應(yīng)用軟件等。

　　3、客戶端的網(wǎng)絡(luò)系統(tǒng)配置包括網(wǎng)絡(luò)上的`客戶端名稱、IP地址分配、用戶登錄名、用戶密碼、和互聯(lián)網(wǎng)配置。

　　4、系統(tǒng)軟件是指操作系統(tǒng)(如WINDOWSXP、WINDOWS20xx等。)。

　　5、平臺(tái)軟件指平臺(tái)軟件，如防偽和防偽系統(tǒng)、辦公軟件(如OFFICE20xx)。

　　6、專業(yè)軟件指繪圖軟件(如Photoshop等。)用于設(shè)計(jì)工作。

　　第三條責(zé)任

　　1、信息網(wǎng)絡(luò)部是網(wǎng)絡(luò)安全運(yùn)行的管理部門，負(fù)責(zé)公司計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、計(jì)算機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)的日常維護(hù)和管理。

　　2、負(fù)責(zé)系統(tǒng)軟件研究、采購(gòu)、安裝、升級(jí)、托管。

　　3、網(wǎng)絡(luò)管理員負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行、辦公自動(dòng)化系統(tǒng)、平臺(tái)系統(tǒng)；服務(wù)器的安全運(yùn)行和數(shù)據(jù)備份；互聯(lián)網(wǎng)外部接口安全和計(jì)算機(jī)系統(tǒng)防病毒管理；各種軟件的用戶密碼和權(quán)限管理幫助各部門進(jìn)行數(shù)據(jù)備份和數(shù)據(jù)存檔。

　　4、網(wǎng)絡(luò)管理人員執(zhí)行公司的保密制度，嚴(yán)格遵守公司的商業(yè)秘密。

　　5、員工實(shí)施計(jì)算機(jī)安全管理系統(tǒng)并遵守公司的保密制度。

　　6、系統(tǒng)管理員的密碼必須由網(wǎng)管部門的相關(guān)人員掌握。

信息安全管理制度5

　　1目的

　　為建立一個(gè)適當(dāng)?shù)男畔踩录�、薄弱點(diǎn)和故障報(bào)告、反應(yīng)與處理機(jī)制,減少信息安全事件和故障所造成的損失,采取有效的糾正與預(yù)防措施,特制定本程序。

　　2范圍

　　本程序適用于***業(yè)務(wù)信息安全事件的管理。

　　3職責(zé)

　　3.1信息安全管理流程負(fù)責(zé)人

　　確定信息安全目標(biāo)和方針;

　　確定信息安全管理組織架構(gòu)、角色和職責(zé)劃分;

　　負(fù)責(zé)信息安全小組之間的協(xié)調(diào),內(nèi)部和外部的溝通;

　　負(fù)責(zé)信息安全評(píng)審的相關(guān)事宜;

　　3.2信息安全日常管理員

　　負(fù)責(zé)制定組織中的安全策略;

　　組織安全管理技術(shù)責(zé)任人進(jìn)行風(fēng)險(xiǎn)評(píng)估;

　　組織安全管理技術(shù)責(zé)任人制定信息安全改進(jìn)建議和控制措施;

　　編寫風(fēng)險(xiǎn)改進(jìn)計(jì)劃;

　　3.3信息安全管理技術(shù)責(zé)任人

　　負(fù)責(zé)信息安全日常監(jiān)控;

　　信息安全風(fēng)險(xiǎn)評(píng)估;

　　確定信息安全控制措施;

　　響應(yīng)并處理安全事件。

　　4工作程序

　　4.1信息安全事件定義與分類

　　信息安全事件是指信息設(shè)備故障、線路故障、軟件故障、惡意軟件危害、人員故意破壞或工作失職等原因直接影響(后果)的。

　　造成下列影響(后果)之一的,均為一般信息安全事件。

　　a) ***秘密泄露;

　　b)導(dǎo)致業(yè)務(wù)中斷兩小時(shí)以上;

　　c)造成信息資產(chǎn)損失的火災(zāi);

　　d)損失在一萬(wàn)元人民幣(含)以上的故障/事件。

　　造成下列影響(后果)之一的,屬于重大信息安全事件。

　　a)組織機(jī)密泄露;

　　b)導(dǎo)致業(yè)務(wù)中斷十小時(shí)以上;

　　c)造成機(jī)房設(shè)備毀滅的火災(zāi);

　　d)損失在十萬(wàn)元人民幣(含)以上的故障/事件。

　　4.2信息安全事件管理流程

　　由信息安全管理負(fù)責(zé)人組織相關(guān)的運(yùn)維技術(shù)人員根據(jù)***對(duì)信息安全的要求,確認(rèn)代碼管理相關(guān)信息系統(tǒng)的安全需求;

　　對(duì)代碼管理相關(guān)信息系統(tǒng)進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估,預(yù)測(cè)風(fēng)險(xiǎn)類型、風(fēng)險(xiǎn)發(fā)生的可能性、風(fēng)險(xiǎn)級(jí)別、潛在的業(yè)務(wù)影響,形成信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告;

　　由信息安全日常管理員組織相關(guān)技術(shù)人員根據(jù)對(duì)根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果以及服務(wù)級(jí)別協(xié)議的安全需求,提出現(xiàn)階段的安全改進(jìn)建議,并提交至信息安全管理負(fù)責(zé)人進(jìn)行評(píng)估;若同意執(zhí)行安全改進(jìn)建議,則在變更管理的控制下實(shí)施安全建議;

　　信息安全日常管理員根據(jù)安全改進(jìn)之后的信息系統(tǒng)安全現(xiàn)狀提出具體的'安全控制措施,形成風(fēng)險(xiǎn)處置計(jì)劃;

　　根據(jù)風(fēng)險(xiǎn)處置計(jì)劃,實(shí)施信息安全控制措施,盡可能的降低信息和業(yè)務(wù)風(fēng)險(xiǎn);

　　監(jiān)視信息系統(tǒng)的活動(dòng)并識(shí)別反常的活動(dòng)和安全事件,并記錄下來(lái),做初步的響應(yīng)和處理;評(píng)估安全漏洞和不符合安全要求的任何情況,并采取必要的糾正措施;

　　對(duì)發(fā)現(xiàn)的或已發(fā)生的信息安全事件,按照信息安全事件響應(yīng)程序進(jìn)行處理;

　　每年一次或在發(fā)生重大信息安全事件時(shí)進(jìn)行信息安全評(píng)審,分析信息安全事件的顯現(xiàn)趨勢(shì)、信息安全管理的改進(jìn)等信息,并形成風(fēng)險(xiǎn)改進(jìn)計(jì)劃,持續(xù)改進(jìn)信息系統(tǒng)安全。

　　4.3信息安全事件事后處理措施

　　對(duì)于一般信息安全事件,在故障排除或采取必要措施后,相關(guān)信息安全管理職能部門會(huì)同事件責(zé)任部門,對(duì)事件的原因、類型、損失、責(zé)任進(jìn)行鑒定,形成《信息安全事件報(bào)告》,報(bào)信息安全管理者代表批準(zhǔn);對(duì)于重大信息安全事件的處理意見(jiàn)還應(yīng)上報(bào)信息安全管理委員會(huì)討論通過(guò)。

　　對(duì)于違反組織信息安全方針、程序安全規(guī)章所造成的信息安全事件責(zé)任者依據(jù)以下措施予以懲戒。

　　處罰方式:

　　一般安全事故,根據(jù)所造成的經(jīng)濟(jì)損失,由***辦公室通過(guò)郵件發(fā)出正式嚴(yán)重警告。

　　一年內(nèi)累計(jì)出現(xiàn)三次或三次以上的一般安全事故,報(bào)***領(lǐng)導(dǎo)批準(zhǔn)后進(jìn)行相應(yīng)懲罰,并在***進(jìn)行通報(bào)批評(píng)。

　　造成重大安全事故的,***有權(quán)將責(zé)任人調(diào)離原工作崗并給予相應(yīng)懲罰。

　　一年內(nèi)累計(jì)出現(xiàn)二次或二次以上的重大安全事故,***有權(quán)解除勞動(dòng)合同并依法追究法律責(zé)任。

　　如果屬于故意行為導(dǎo)致信息安全事故,***有權(quán)解除勞動(dòng)合同并依法追究法律責(zé)任。

　　對(duì)于信息安全事故責(zé)任人的處理結(jié)果由處理部門在***范圍內(nèi)予以通報(bào)。

　　負(fù)有信息安全事故處罰的各職能部門在確定實(shí)施處罰后,***室與被處罰部門溝通,確認(rèn)責(zé)任者及處罰方式并上報(bào)***領(lǐng)導(dǎo)。

　　信息安全管理職能部門要求事件責(zé)任部門制定糾正措施并實(shí)施,實(shí)施結(jié)果記錄在《信息安全事件報(bào)告》。

　　由信息安全管理職能部門對(duì)實(shí)施情況進(jìn)行跟蹤驗(yàn)證,驗(yàn)證結(jié)果記入《信息安全事件報(bào)告》。

　　4.4報(bào)告信息安全薄弱點(diǎn)與預(yù)防措施

　　***與信息安全管理有關(guān)的所有員工發(fā)現(xiàn)信息安全薄弱點(diǎn)或潛在威脅均應(yīng)履行報(bào)告義務(wù)。

　　對(duì)以下行為應(yīng)給予獎(jiǎng)勵(lì):

　　及時(shí)發(fā)現(xiàn)非責(zé)任區(qū)信息安全隱患,該隱患足以導(dǎo)致信息安全事故的;

　　及時(shí)發(fā)現(xiàn)非責(zé)任區(qū)信息安全重大隱患,該隱患足以導(dǎo)致信息安全重大事故的;

　　及時(shí)發(fā)現(xiàn)并制止系統(tǒng)操作問(wèn)題以避免設(shè)備重大損失或人員死亡的;

　　及時(shí)制止或報(bào)告泄露商業(yè)機(jī)密的事件以避免***重大經(jīng)濟(jì)損失或及時(shí)中止正在進(jìn)行中的商業(yè)泄密行為的;

　　在信息安全事故中采取積極有效措施,降低損失的程度。

　　獎(jiǎng)勵(lì)方式如下:

　　根據(jù)防止一般安全事故發(fā)生、一年內(nèi)防止一般安全事故發(fā)生三次或三次以上、防止造成重大安全事故、及時(shí)中止正在進(jìn)行中的商業(yè)泄密行為、提出信息安全合理化建議等級(jí)別,報(bào)請(qǐng)***批準(zhǔn)后,給予相應(yīng)表?yè)P(yáng)或獎(jiǎng)勵(lì),并作為年底工作考核依據(jù)。

　　發(fā)現(xiàn)信息安全事故、薄弱點(diǎn)與故障的員工填寫《一般信息安全事件/薄弱點(diǎn)報(bào)告》,相關(guān)的代碼管理中心及信息安全實(shí)驗(yàn)室進(jìn)行調(diào)查后,確定是否采取預(yù)防措施,確認(rèn)責(zé)任部門并實(shí)施。

　　5相關(guān)文件

　　6相關(guān)記錄

信息安全管理制度6

　　企業(yè)會(huì)計(jì)信息分級(jí)分類安全管理制度

　　第一章總則

　　第一條為加強(qiáng)xx省xx公司，以下簡(jiǎn)稱“公司”會(huì)計(jì)信息化管理，確保會(huì)計(jì)信息的安全、準(zhǔn)確、及時(shí)和完整，根據(jù)財(cái)政部《企業(yè)會(huì)計(jì)信息化工作規(guī)范》的要求，結(jié)合公司的實(shí)際情況，制定本規(guī)定。

　　第二條本規(guī)定適用于公司本部及所屬權(quán)屬企業(yè)，包括全資、控股子公司，以下簡(jiǎn)稱“各權(quán)屬單位”。

　　第三條會(huì)計(jì)信息化是指應(yīng)用會(huì)計(jì)信息化軟件及計(jì)算機(jī)等硬件設(shè)備輸入會(huì)計(jì)基礎(chǔ)數(shù)據(jù)，由計(jì)算機(jī)對(duì)會(huì)計(jì)基礎(chǔ)數(shù)據(jù)進(jìn)行處理，并打印輸出會(huì)計(jì)憑證、會(huì)計(jì)賬簿、會(huì)計(jì)報(bào)表及相關(guān)會(huì)計(jì)信息資料。

　　會(huì)計(jì)信息化核算的范圍是：賬務(wù)處理、報(bào)表處理、固定資產(chǎn)核算、工資核算、往來(lái)款項(xiàng)核算以及預(yù)算管理等。

　　第四條使用的會(huì)計(jì)信息化軟件必須是通過(guò)財(cái)政部評(píng)審?fù)ㄟ^(guò)的商品化會(huì)計(jì)軟件。機(jī)房相關(guān)設(shè)備符合企業(yè)會(huì)計(jì)信息化標(biāo)準(zhǔn)，滿足會(huì)計(jì)信息化管理要求。

　　第二章職責(zé)分工

　　第五條公司財(cái)務(wù)部門負(fù)責(zé)公司會(huì)計(jì)信息化系統(tǒng)管理工作，研究制定和組織實(shí)施公司會(huì)計(jì)信息化發(fā)展規(guī)劃，負(fù)責(zé)協(xié)調(diào)管理公司財(cái)務(wù)軟件系統(tǒng)的維護(hù)、升級(jí)和數(shù)據(jù)備份工作，組織和管理會(huì)計(jì)信息化人員的培訓(xùn)工作，對(duì)會(huì)計(jì)信息化工作及有關(guān)人員進(jìn)行指導(dǎo)、監(jiān)督、考評(píng)。

　　第六條人員、權(quán)限控制。

　　1、公司各權(quán)屬單位應(yīng)設(shè)立會(huì)計(jì)信息化管理崗位，按照會(huì)計(jì)崗位職責(zé)設(shè)置操作權(quán)限。公司各權(quán)屬單位財(cái)務(wù)部門負(fù)責(zé)人負(fù)責(zé)權(quán)限的授予，會(huì)計(jì)崗位之間權(quán)限明確且相互制約。

　　2、嚴(yán)格密碼管理，會(huì)計(jì)人員要注意保管自己的密碼或口令，并應(yīng)定期更換。

　　3、會(huì)計(jì)人員不得參與系統(tǒng)維護(hù)和數(shù)據(jù)管理工作。

　　4、會(huì)計(jì)人員因工作調(diào)整各級(jí)計(jì)財(cái)處負(fù)責(zé)人應(yīng)及時(shí)收回相關(guān)權(quán)限。

　　5、公司董事長(zhǎng)、總經(jīng)理、總會(huì)計(jì)師及財(cái)務(wù)負(fù)責(zé)人對(duì)公司及公司各權(quán)屬單位的賬務(wù)有瀏覽、查詢的權(quán)限。公司各權(quán)屬單位負(fù)責(zé)人、財(cái)務(wù)負(fù)責(zé)人、會(huì)計(jì)主管、財(cái)務(wù)總監(jiān)對(duì)本單位的賬務(wù)均有瀏覽、查詢的權(quán)限，但該權(quán)限僅限于其擔(dān)任負(fù)責(zé)人的單位的賬務(wù)。

　　6、未經(jīng)授權(quán)的人員不得操作會(huì)計(jì)軟件，不得進(jìn)入、操作相應(yīng)的功能模塊。

　　7、公司及各權(quán)屬單位NC財(cái)務(wù)軟件權(quán)限的開(kāi)立與變更需由公司財(cái)務(wù)部門負(fù)責(zé)人批準(zhǔn)。

　　第七條安全控制。

　　1、公司統(tǒng)一委托軟件開(kāi)發(fā)商負(fù)責(zé)系統(tǒng)維護(hù)和程序數(shù)據(jù)維護(hù)工作。

　　2、會(huì)計(jì)信息化管理員負(fù)責(zé)定期對(duì)有關(guān)數(shù)據(jù)備份監(jiān)督設(shè)備、網(wǎng)絡(luò)、程序的正常運(yùn)行。

　　3、任何人未經(jīng)批準(zhǔn)，不得擅自直接打開(kāi)數(shù)據(jù)庫(kù)進(jìn)行操作。

　　4、會(huì)計(jì)信息化管理員應(yīng)對(duì)各類操作人員權(quán)限、密碼實(shí)行集中管理，做好保管、監(jiān)督工作。

　　第三章管理程序及要求

　　第一節(jié)計(jì)算機(jī)機(jī)房、設(shè)備維護(hù)與安全管理和病毒防治制度

　　第八條確保計(jì)算機(jī)機(jī)房等設(shè)備安全運(yùn)行。保持機(jī)房和設(shè)備的整潔

　　衛(wèi)生，并經(jīng)常對(duì)設(shè)備進(jìn)行維護(hù)和保養(yǎng)。配備不間斷電源、空調(diào)等設(shè)備，對(duì)發(fā)現(xiàn)問(wèn)題的`硬件及時(shí)修理或更換，以保證計(jì)算機(jī)機(jī)房的正常運(yùn)行環(huán)境。

　　第九條確保會(huì)計(jì)核算軟件和系統(tǒng)軟件的安全、保密。及時(shí)處理軟件運(yùn)行故障，并作出維護(hù)記錄。若軟件出現(xiàn)處理不了的故障，應(yīng)及時(shí)報(bào)告軟件維護(hù)人員及時(shí)維護(hù)。

　　第十條所有的機(jī)房設(shè)立防火墻，財(cái)務(wù)微機(jī)必須安裝殺毒軟件，進(jìn)行病毒實(shí)時(shí)監(jiān)控、殺除，并定期進(jìn)行殺毒軟件升級(jí)。如無(wú)特殊需求，不得打開(kāi)未經(jīng)安全認(rèn)證或不熟悉的網(wǎng)頁(yè)。

　　第二節(jié)會(huì)計(jì)信息化軟件管理

　　第十一條會(huì)計(jì)信息化軟件的日常使用管理由會(huì)計(jì)信息管理員和.委托的軟件開(kāi)發(fā)單位維護(hù)人員負(fù)責(zé)。會(huì)計(jì)信息化軟件的全套文檔資料以及程序必須妥善保管，不得出售、轉(zhuǎn)讓、轉(zhuǎn)借。

　　第十二條操作人員嚴(yán)格按照授予的功能權(quán)限、數(shù)據(jù)權(quán)限進(jìn)行操作，不得越權(quán)使用軟件。

　　第十三條操作人員應(yīng)按照軟件使用的要求，正確使用軟件。離開(kāi)

　　工作現(xiàn)場(chǎng)必須退出會(huì)計(jì)軟件，嚴(yán)禁在使用過(guò)程中強(qiáng)行中斷程序，以免破壞相關(guān)數(shù)據(jù)。

　　第十四條嚴(yán)禁在財(cái)務(wù)微機(jī)上安裝游戲軟件等與工作無(wú)關(guān)的軟件。

　　第十五條不得在系統(tǒng)文件子目錄下存放任何非系統(tǒng)文件，否則，系統(tǒng)維護(hù)人員有權(quán)刪除文件，文件編輯者自負(fù)后果。

　　第三節(jié)會(huì)計(jì)信息化檔案管理

　　第十六條會(huì)計(jì)信息化管理崗位負(fù)責(zé)會(huì)計(jì)信息化檔案管理設(shè)專職檔案員除外。會(huì)計(jì)信息化檔案是指以磁性介質(zhì)等存儲(chǔ)的會(huì)計(jì)數(shù)據(jù)和計(jì)算機(jī)打印的書(shū)面形式的會(huì)計(jì)信息，包括記賬憑證、會(huì)計(jì)賬簿、會(huì)計(jì)報(bào)表包括報(bào)表格式和計(jì)算公式，以及信息化硬件設(shè)備攜帶的說(shuō)明書(shū)、保修單和會(huì)計(jì)信息化軟件攜帶的說(shuō)明書(shū)等。

　　壞相關(guān)數(shù)據(jù)。

　　第十四條嚴(yán)禁在財(cái)務(wù)微機(jī)上安裝游戲軟件等與工作無(wú)關(guān)的軟件。

　　第十五條不得在系統(tǒng)文件子目錄下存放任何非系統(tǒng)文件，否則，系統(tǒng)維護(hù)人員有權(quán)刪除文件，文件編輯者自負(fù)后果。

　　第三節(jié)會(huì)計(jì)信息化檔案管理

　　第十七條會(huì)計(jì)信息化檔案要存放在專門的檔案室，具體按公司《會(huì)計(jì)檔案管理辦法》執(zhí)行。

　　第十八條記賬憑證、會(huì)計(jì)賬簿包括總賬、明細(xì)賬、日記賬、固定

　　資產(chǎn)卡片、固定資產(chǎn)臺(tái)賬、輔助賬簿、其他賬簿等、財(cái)務(wù)報(bào)告包括月度、季度、年度及定期會(huì)計(jì)報(bào)表、附表需定期打印。打印輸出的各種會(huì)計(jì)資料必須按公司《會(huì)計(jì)檔案管理辦法》規(guī)定及時(shí)歸檔保管。

　　第十九條嚴(yán)格執(zhí)行會(huì)計(jì)信息化檔案的借閱批準(zhǔn)制度。除檔案管理員外，任何人員查閱會(huì)計(jì)檔案都要經(jīng)過(guò)財(cái)務(wù)負(fù)責(zé)人批準(zhǔn)，辦理借閱手續(xù)，并保障數(shù)據(jù)的完整和安全。

　　第四章附則

　　第二十條會(huì)計(jì)人員及權(quán)限內(nèi)使用人員必須對(duì)所分配權(quán)限設(shè)置操作密碼或口令，并以妥當(dāng)方式保存，注意保密。如因密碼或口令泄漏而導(dǎo)致會(huì)計(jì)信息泄密的，將追究當(dāng)事人的責(zé)任。

　　第二十一條本規(guī)定由公司財(cái)務(wù)部門負(fù)責(zé)制定、解釋、修訂。

　　第二十二條本規(guī)定自發(fā)布之日起執(zhí)行。

信息安全管理制度7

　　平安生產(chǎn)是企業(yè)的頭等大事，必需堅(jiān)持“平安第一，預(yù)防為主”的方針和群防群治制度，仔細(xì)實(shí)行安全管理制度，切實(shí)加強(qiáng)安全管理，保證職工在生產(chǎn)過(guò)程中的平安與健康。依據(jù)國(guó)家和省有關(guān)法規(guī)、規(guī)定和文件，制定本企業(yè)信息安全管理制度。

　　一、計(jì)算機(jī)設(shè)備安全管理制度

　　計(jì)算機(jī)不同于其他辦公設(shè)備，其好用性、嚴(yán)密性、操作技術(shù)性強(qiáng)，含量高、部件易受損；特殊是聯(lián)網(wǎng)計(jì)算機(jī)，開(kāi)放性程度比較高，電腦內(nèi)部易受外界的偷窺、攻擊和病毒感染。為確保計(jì)算機(jī)軟、硬件及網(wǎng)絡(luò)的正常運(yùn)用，特制定本制度。

　　1、公司內(nèi)全部計(jì)算機(jī)歸網(wǎng)絡(luò)部統(tǒng)一管理，配備計(jì)算機(jī)的員工只負(fù)責(zé)運(yùn)用操作；

　　2、計(jì)算機(jī)管理涉及的范圍：

　　2.1全部硬件（包括外接設(shè)備）及網(wǎng)絡(luò)聯(lián)接線路；

　　2.2計(jì)算機(jī)及網(wǎng)絡(luò)故障的解除；

　　2.3計(jì)算機(jī)及網(wǎng)絡(luò)的維護(hù)與修理；

　　2.4操作系統(tǒng)的管理；

　　3、公司內(nèi)全部計(jì)算機(jī)運(yùn)用人員均為計(jì)算機(jī)操作員；

　　4、網(wǎng)絡(luò)維護(hù)部負(fù)責(zé)對(duì)公司內(nèi)全部計(jì)算機(jī)進(jìn)行定期檢查，一般每?jī)稍逻M(jìn)行一次；

　　5、計(jì)算機(jī)的運(yùn)用部門要保持清潔、平安、良好的計(jì)算機(jī)設(shè)備工作環(huán)境，禁止在計(jì)算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等有害計(jì)算機(jī)設(shè)備平安的物品。

　　6、非本單位技術(shù)人員對(duì)我單位的設(shè)備、系統(tǒng)等進(jìn)行修理、維護(hù)時(shí)，必需由本單位相關(guān)技術(shù)人員現(xiàn)場(chǎng)全程監(jiān)督。計(jì)算機(jī)設(shè)備送外修理，須經(jīng)有關(guān)部門負(fù)責(zé)人批準(zhǔn)。

　　7、嚴(yán)格遵守計(jì)算機(jī)設(shè)備運(yùn)用、開(kāi)機(jī)、關(guān)機(jī)等平安操作規(guī)程和正確的運(yùn)用方法。任何人不允許帶電插撥計(jì)算機(jī)外部設(shè)備接口，計(jì)算機(jī)出現(xiàn)故障時(shí)應(yīng)剛好向電腦負(fù)責(zé)部門報(bào)告，不允許私自處理或找非本單位技術(shù)人員進(jìn)行修理及操作。

　　二、操作員安全管理制度

　　1、計(jì)算機(jī)原則上由專人負(fù)責(zé)操作維護(hù)，不得串用設(shè)備。下班后必需按程序關(guān)閉主機(jī)和其他設(shè)備，切斷電源。

　　2、為保證計(jì)算機(jī)信息安全，必需為計(jì)算機(jī)設(shè)置密碼。

　　3、計(jì)算機(jī)操作員除運(yùn)用操作計(jì)算機(jī)外，不允許有以下行為：

　　3.1硬件設(shè)備出現(xiàn)故障擅自拆開(kāi)主機(jī)機(jī)箱蓋板；

　　3.2更換計(jì)算機(jī)配件（如鼠標(biāo)、鍵盤、耳麥）；如有向網(wǎng)絡(luò)管理員寫設(shè)備申請(qǐng)單審批。

　　3.3刪除計(jì)算機(jī)操作系統(tǒng)及公司指定的軟件；

　　3.4運(yùn)用帶病毒的計(jì)算機(jī)軟件；

　　3.5讓外來(lái)人員進(jìn)行有損于計(jì)算機(jī)的技術(shù)性操作；

　　4、不得運(yùn)用來(lái)路不明或未經(jīng)殺毒的盤片。計(jì)算機(jī)操作員定期對(duì)計(jì)算機(jī)進(jìn)行殺毒。如發(fā)覺(jué)計(jì)算機(jī)有病毒時(shí)，應(yīng)剛好清除，清除不了的病毒，要?jiǎng)偤蒙蠄?bào)。

　　5、個(gè)人的公司重要文檔、資料和數(shù)據(jù)保存時(shí)必需將資料儲(chǔ)存在除操作系統(tǒng)外的其它磁盤空間，嚴(yán)禁將重要文件存放于桌面或C盤下。

　　6、工作時(shí)間內(nèi)嚴(yán)禁工作人員在計(jì)算機(jī)上進(jìn)行與工作無(wú)關(guān)的操作，不準(zhǔn)上網(wǎng)與工作無(wú)關(guān)的閑聊、玩電腦嬉戲、看影視、聽(tīng)音樂(lè)，迅雷下載等。

　　7、電腦及網(wǎng)絡(luò)設(shè)備所在環(huán)境應(yīng)保持清潔、衛(wèi)生、通風(fēng)，留意防塵、防潮、防火。

　　8、公司全部計(jì)算機(jī)運(yùn)用者，不得破壞網(wǎng)管員對(duì)計(jì)算機(jī)的平安設(shè)置。包括用戶運(yùn)用權(quán)限。

　　9、除服務(wù)器外，其他全部計(jì)算機(jī)下班后必需關(guān)機(jī)并切斷電源；

　　10、計(jì)算機(jī)運(yùn)用者離職時(shí)必需由網(wǎng)絡(luò)管理員確認(rèn)其計(jì)算機(jī)硬件設(shè)備完好、移動(dòng)存儲(chǔ)設(shè)備歸還、信息系統(tǒng)管理帳戶密碼和資料未破壞、個(gè)人帳戶密碼清除后方可辦理離職手續(xù)。

　　11、如工作人員不按規(guī)定操作，造成不良后果的，將按有關(guān)規(guī)定，由操作者擔(dān)當(dāng)相應(yīng)責(zé)任，并追究科室負(fù)責(zé)人的有關(guān)責(zé)任。

　　12、操作員設(shè)置與管理

　　（1）網(wǎng)絡(luò)管理員管理操作權(quán)限必需經(jīng)過(guò)公司領(lǐng)導(dǎo)授權(quán)取得；依據(jù)不同部門的.要求及崗位職責(zé)而設(shè)置；

　　（2）網(wǎng)絡(luò)管理員負(fù)責(zé)故障復(fù)原等管理及維護(hù)，必需有其上級(jí)授權(quán)；不得運(yùn)用他人操作代碼進(jìn)行業(yè)務(wù)操作；

　　三、密碼與權(quán)限安全管理制度

　　1、密碼設(shè)置應(yīng)具有平安性、保密性，不能運(yùn)用簡(jiǎn)潔的代碼和標(biāo)記。密碼是愛(ài)護(hù)系統(tǒng)和數(shù)據(jù)平安的限制代碼，也是愛(ài)護(hù)用戶自身權(quán)益的限制代碼。密碼分設(shè)為用戶密碼和操作密碼，用戶密碼是登陸系統(tǒng)時(shí)所設(shè)的密碼，操作密碼是進(jìn)入各應(yīng)用系統(tǒng)的操作員密碼。密碼設(shè)置不應(yīng)是名字、生日，重復(fù)、依次、規(guī)律數(shù)字等簡(jiǎn)單揣測(cè)的數(shù)字和字符串；

　　2、密碼應(yīng)定期修改，間隔時(shí)間不得超過(guò)一個(gè)月，如發(fā)覺(jué)或懷疑密碼遺失或泄漏應(yīng)馬上修改，并在相應(yīng)登記簿記錄用戶名、修改時(shí)間、修改人等內(nèi)容。

　　3、服務(wù)器、路由器等重要設(shè)備的超級(jí)用戶密碼由運(yùn)行機(jī)構(gòu)負(fù)責(zé)人指定專人（不參加系統(tǒng)開(kāi)發(fā)和維護(hù)的人員）設(shè)置和管理，并由密碼設(shè)置人員將密碼裝入密碼信封，在騎縫處加蓋個(gè)人名章或簽字后交給密碼管理人員存檔并登記。如遇特別狀況須要啟用封存的密碼，必需經(jīng)過(guò)相關(guān)部門負(fù)責(zé)人同意，由密碼運(yùn)用人員向密碼管理人員索取，運(yùn)用完畢后，須馬上更改并封存，同時(shí)在“密碼管理登記簿”中登記。

　　4、系統(tǒng)維護(hù)用戶的密碼應(yīng)至少由兩人共同設(shè)置、保管和運(yùn)用管理制度。

　　5、有關(guān)密碼授權(quán)工作人員調(diào)離崗位，有關(guān)部門負(fù)責(zé)人須指定專人接替并對(duì)密碼馬上修改或用戶刪除，同時(shí)在“密碼管理登記簿”中登記。

　　四、數(shù)據(jù)安全管理制度

　　1、存放備份數(shù)據(jù)的介質(zhì)必需具有明確的標(biāo)識(shí)。備份數(shù)據(jù)必需異地存放。

　　2、留意計(jì)算機(jī)重要信息資料和數(shù)據(jù)存儲(chǔ)介質(zhì)的存放、運(yùn)輸平安和保密管理，保證存儲(chǔ)介質(zhì)的物理平安。

　　3、任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的運(yùn)用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必需嚴(yán)格根據(jù)程序進(jìn)行逐級(jí)審批，以保證備份數(shù)據(jù)平安完整。

　　4、數(shù)據(jù)復(fù)原前，必需對(duì)原環(huán)境的數(shù)據(jù)進(jìn)行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)復(fù)原過(guò)程中，出現(xiàn)問(wèn)題時(shí)由技術(shù)部門進(jìn)行現(xiàn)場(chǎng)技術(shù)支持。數(shù)據(jù)復(fù)原后，必需進(jìn)行驗(yàn)證、確認(rèn)，確保數(shù)據(jù)復(fù)原的完整性和可用性。

　　5、數(shù)據(jù)清理前必需對(duì)數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要進(jìn)行定期保存或永久保存，并確�？梢噪S時(shí)運(yùn)用。數(shù)據(jù)清理的實(shí)施應(yīng)避開(kāi)業(yè)務(wù)高峰期，避開(kāi)對(duì)聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。

　　6、須要長(zhǎng)期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存，依據(jù)轉(zhuǎn)存和查詢運(yùn)用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存，防止存儲(chǔ)介質(zhì)過(guò)期失效，通過(guò)有效的查詢、運(yùn)用方法保證數(shù)據(jù)的完整性和可用性。

　　7、非本單位技術(shù)人員對(duì)本公司的設(shè)備、系統(tǒng)等進(jìn)行修理、維護(hù)時(shí)，必需由本公司相關(guān)技術(shù)人員現(xiàn)場(chǎng)全程監(jiān)督。計(jì)算機(jī)設(shè)備送外修理，須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前，需將設(shè)備存儲(chǔ)介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營(yíng)管理的信息備份后刪除，并進(jìn)行登記。對(duì)修復(fù)的設(shè)備，設(shè)備修理人員應(yīng)對(duì)設(shè)備進(jìn)行驗(yàn)收、病毒檢測(cè)。

　　8、管理部門應(yīng)對(duì)報(bào)廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除，并妥當(dāng)處理廢棄無(wú)用的資料和介質(zhì)，防止泄密。

　　9、運(yùn)行維護(hù)部門需指定專人負(fù)責(zé)計(jì)算機(jī)病毒的防范工作，建立本單位的計(jì)算機(jī)病毒防治管理制度，常常進(jìn)行計(jì)算機(jī)病毒檢查，發(fā)覺(jué)病毒剛好清除。

　　10、營(yíng)業(yè)用計(jì)算機(jī)未經(jīng)有關(guān)部門允許不準(zhǔn)安裝其它軟件、不準(zhǔn)運(yùn)用來(lái)歷不明的載體（包括軟盤、光盤、移動(dòng)硬盤等）。

　　五、網(wǎng)絡(luò)管理

　　1、網(wǎng)絡(luò)系統(tǒng)屬于公司無(wú)形資產(chǎn)，公司有權(quán)限制上網(wǎng)行為，依據(jù)工作須要限制各部門的上網(wǎng)行為。

　　2、公司網(wǎng)絡(luò)管理員對(duì)計(jì)算機(jī)IP地址統(tǒng)一安排、登記、管理，嚴(yán)禁私自更改IP地址。

　　3、公司員工必需自覺(jué)遵守企業(yè)的有關(guān)保密法規(guī)，嚴(yán)禁利用網(wǎng)絡(luò)有意或無(wú)意泄漏公司的涉密文件、資料和數(shù)據(jù)。不得非法復(fù)制、轉(zhuǎn)移和破壞公司的文件、資料和數(shù)據(jù)。

　　4、實(shí)行“絕密”文件、涉秘件與計(jì)算機(jī)網(wǎng)絡(luò)肯定隔離，不得在計(jì)算機(jī)網(wǎng)絡(luò)中輸入、打印、復(fù)制“絕密”文件和有關(guān)涉秘件。

　　5、網(wǎng)絡(luò)維護(hù)部負(fù)責(zé)文字工作的計(jì)算操作人員必需遵守有關(guān)的保密制度，對(duì)保密的文件資料進(jìn)行加密存放，不得上網(wǎng)共享。

　　六、附則

　　1、本制度由網(wǎng)絡(luò)部負(fù)責(zé)說(shuō)明。

　　2、本制度由總經(jīng)理批準(zhǔn)后生效，自頒布之日起執(zhí)行。

信息安全管理制度8

　�。�1）嚴(yán)格執(zhí)行檢驗(yàn)操作規(guī)程，認(rèn)真負(fù)責(zé)，杜絕弄虛作假，出現(xiàn)問(wèn)題追究責(zé)任，并按經(jīng)濟(jì)責(zé)任制相關(guān)內(nèi)容處理。

　�。�2）化驗(yàn)數(shù)據(jù)要求實(shí)事求是，準(zhǔn)確無(wú)誤，杜絕虛報(bào)謊報(bào)，要對(duì)檢驗(yàn)報(bào)告結(jié)果、數(shù)據(jù)及結(jié)論負(fù)責(zé)，檢驗(yàn)報(bào)告要加蓋化驗(yàn)專用章及化驗(yàn)員章后，及時(shí)上報(bào)各部室。

　�。�3）負(fù)責(zé)對(duì)原輔料、成品、半成品的化驗(yàn)及檢驗(yàn)工作。取樣及時(shí)，要按取樣原則取樣，要有代表性，及時(shí)向有關(guān)部門及有關(guān)領(lǐng)導(dǎo)報(bào)送檢驗(yàn)報(bào)告單。

　�。�4）嚴(yán)格遵守儀器使用記錄，掌握本崗位所用計(jì)量器具校驗(yàn)周期，及時(shí)和主管溝通，保證計(jì)量器具的準(zhǔn)確性和可靠性。

　　（5）對(duì)工作失誤造成損失負(fù)全部責(zé)任，對(duì)以上四項(xiàng)標(biāo)準(zhǔn)規(guī)定中所出現(xiàn)問(wèn)題負(fù)全面責(zé)任，對(duì)本崗位安全操作負(fù)全責(zé)。

　�。�6）遵守和執(zhí)行公司制定的規(guī)章制度。

　�。�7）有提合理化建議并享有權(quán)利，有拒絕將不合格檢驗(yàn)報(bào)告單開(kāi)成合格檢驗(yàn)報(bào)告單的權(quán)利，有維護(hù)自身合法利益的權(quán)利。

　　2.實(shí)驗(yàn)員交接班制度

　　（1）化驗(yàn)人本班取樣，爭(zhēng)取本班化驗(yàn)完畢，如因特殊原因本班不能完成，在交接班時(shí)，應(yīng)交待清楚，并在交接班記錄中說(shuō)明，同時(shí)應(yīng)在檢驗(yàn)原始記錄中已做完項(xiàng)目后簽字。

　�。�2）在交接班時(shí)，應(yīng)在所用各種玻璃儀器及化驗(yàn)、檢驗(yàn)設(shè)備完好情況進(jìn)行交接，玻璃儀器破損，不潔凈、數(shù)量不符不接，檢驗(yàn)設(shè)備損壞不接。當(dāng)以上問(wèn)題被確認(rèn)后說(shuō)明原因方可交接，并在交接班記錄中說(shuō)明，雙方簽字，交接中發(fā)現(xiàn)問(wèn)題，化驗(yàn)負(fù)責(zé)人以書(shū)面形式上報(bào)至主管領(lǐng)導(dǎo)。

　�。�3）本班取樣未做，需下班化驗(yàn)，應(yīng)在交接班記錄中說(shuō)明原因，并口頭交待清楚。

　�。�4）下班化驗(yàn)員因特殊原因而未按時(shí)接班，上班人員不得下班，導(dǎo)致空崗。

　�。�5）交接班時(shí)，應(yīng)認(rèn)真填寫交接班記錄，主要內(nèi)容有本班檢驗(yàn)項(xiàng)目情況，儀器完好情況、試藥剩余情況及本班所存在問(wèn)題。

　　3.實(shí)驗(yàn)室衛(wèi)生管理制度

　　（1）化驗(yàn)室取樣工具應(yīng)清潔，無(wú)污染，防止原輔料、半成品及成品在取樣過(guò)程中受到污染，取樣工具應(yīng)定期進(jìn)行滅菌、消毒處理。

　�。�2）化驗(yàn)員所穿白大褂應(yīng)定期洗滌，特別是無(wú)菌服，要隨時(shí)保持清潔，并定期滅菌，絕不可將無(wú)菌副穿出無(wú)菌室外。

　�。�3）無(wú)菌室應(yīng)定時(shí)消毒滅菌，保證無(wú)菌室是衛(wèi)生級(jí)別，化驗(yàn)室每班隨時(shí)清掃，不留死角，保證整潔。

　　（4）玻璃儀器應(yīng)保持清潔，保證待用狀態(tài)，檢測(cè)儀器更應(yīng)物見(jiàn)本色，不可有試藥痕跡、藥品痕跡等出現(xiàn)。

　�。�5）化驗(yàn)室各室操作臺(tái)，地面不得有試紙、濾紙、試藥滴、散落樣品等雜物出現(xiàn)。

　　4.化學(xué)藥品使用保管制度

　�。�1）化學(xué)試劑必須保持標(biāo)簽完整。

　�。�2）一般藥品可按元素周期分類或按氧化物、酸、堿、鹽分類存放于陰涼通風(fēng)處，理想溫度在30℃以下。

　�。�3）有些藥品要低溫存放，以免發(fā)生事故，如石油醚、乙醚等。存放溫度要求在20℃以下。

　�。�4）貴重的試劑和一般藥品分開(kāi)，妥善保管。

　�。�5）易燃、易爆的藥品要遠(yuǎn)離火源。

　�。�6）劇毒藥品必須有兩人以上保管，并有專柜保存，使用時(shí)做好記錄。

　�。�7）使用危險(xiǎn)藥品一定要注意安全。

　�。�8）領(lǐng)用化學(xué)藥品必須填寫“化學(xué)品領(lǐng)用登記表。

　　5.安全管理規(guī)定

　�。�1）實(shí)驗(yàn)人員進(jìn)入化驗(yàn)室，應(yīng)穿著實(shí)驗(yàn)服、鞋、帽。

　�。�2）嚴(yán)格遵守勞動(dòng)紀(jì)律、堅(jiān)守崗位、精心操作。

　�。�3）實(shí)驗(yàn)人員必須學(xué)習(xí)安全防護(hù)及事故處理知識(shí)。

　�。�4）實(shí)驗(yàn)人員必須熟悉化驗(yàn)儀器設(shè)備的性能和使用方法，并按要求進(jìn)行實(shí)驗(yàn)操作。

　�。�5）凡進(jìn)行有危險(xiǎn)性的實(shí)驗(yàn)，工作人員應(yīng)先檢查防護(hù)措施，確認(rèn)防護(hù)妥當(dāng)后，才可開(kāi)始進(jìn)行實(shí)驗(yàn)。在實(shí)驗(yàn)進(jìn)行中，實(shí)驗(yàn)人員不得擅自離開(kāi)，實(shí)驗(yàn)完成后應(yīng)立即做好清理善后工作，以防事故發(fā)生。

　�。�6）凡有毒或有刺激性氣體發(fā)生的'實(shí)驗(yàn)，應(yīng)在通風(fēng)柜內(nèi)進(jìn)行，并要求加強(qiáng)個(gè)人防護(hù)。實(shí)驗(yàn)中不得把頭部伸進(jìn)通風(fēng)柜內(nèi)。

　�。�7）酸、堿類等腐蝕性物質(zhì)，不得放置在高處或?qū)嶒?yàn)試劑架的頂層。開(kāi)啟腐蝕性和刺激性物品的瓶子時(shí)，應(yīng)佩帶護(hù)目鏡；并禁止用裸手直接拿取上述物品。

　�。�8）不使用無(wú)標(biāo)簽（或標(biāo)志）容器盛放的試劑、試樣。

　�。�9）實(shí)驗(yàn)中產(chǎn)生的廢液、廢渣和其他廢物，應(yīng)集中處理，不得任意排放。酸、堿或有毒物品濺落時(shí)，應(yīng)及時(shí)清理、除毒。

　�。�10）嚴(yán)格遵守安全用電規(guī)程。不使用絕緣損壞或絕緣不良的電器設(shè)備。不準(zhǔn)擅自拆修電器。

　�。�11）實(shí)驗(yàn)完畢，實(shí)驗(yàn)人員必須洗手后方可進(jìn)食。并不得把食物、食具帶進(jìn)化驗(yàn)室�；�(yàn)室內(nèi)禁止吸煙。

　�。�12）化驗(yàn)室內(nèi)應(yīng)配備足夠的消防器材，實(shí)驗(yàn)人員必須熟悉其使用方法，并掌握有關(guān)的滅火知識(shí)和技能。

　�。�13）實(shí)驗(yàn)結(jié)束，人員離室前應(yīng)檢查水、電、燃?xì)夂烷T窗，以確保安全。

　　（14）禁止無(wú)關(guān)人員進(jìn)入化驗(yàn)室。

　　6.信息安全管理規(guī)定

　�。�1）對(duì)接觸的公司商業(yè)秘密要采取恰當(dāng)?shù)陌踩胧⿲?duì)涉秘文件必須妥善保管。

　�。�2）不得將檢化驗(yàn)結(jié)果透露給無(wú)關(guān)人員。

　�。�3）在化驗(yàn)單的傳遞過(guò)程中保證親自交到接收的相關(guān)人員手中，不得隨意委托他人代交。

　�。�4）不得在公共場(chǎng)合談?wù)摴镜臋C(jī)密。

　　（5）發(fā)現(xiàn)泄密及時(shí)報(bào)告，采取相應(yīng)的補(bǔ)救措施，避免或減輕對(duì)公司（單位）的損害。

　�。�6）客戶問(wèn)及公司（單位）的秘密時(shí)，應(yīng)予以婉言謝絕。

信息安全管理制度9

　　質(zhì)量是企業(yè)生命，質(zhì)量信息則是維持企業(yè)生命的血液，質(zhì)量信息工作是全面質(zhì)量管理的重要組成部分。為保證我廠質(zhì)量信息暢通和信息資源的有效利用，特制定本制度。

　　一、信息的管理機(jī)構(gòu)

　　1、供銷科為企業(yè)質(zhì)量信息的管理部門，負(fù)責(zé)全廠各種質(zhì)量信息的收集，分析、反饋和處理工作。

　　2、各車間、各部門的質(zhì)量信息工作由各單位指定專人負(fù)責(zé)，從而形成我們的質(zhì)量信息管理網(wǎng)絡(luò)，確保我們質(zhì)量信息的暢通。

　　二、質(zhì)量信息管理

　�。ㄒ唬┵|(zhì)量信息管理的`主要任務(wù)

　　1、全面、及時(shí)、準(zhǔn)確地收集各種質(zhì)量信息。

　　2、對(duì)質(zhì)量信息進(jìn)行比較，分析、加工、整理后按規(guī)定程序進(jìn)行傳遞的反饋。

　　3、利用各種質(zhì)量信息，準(zhǔn)確地反映和預(yù)測(cè)影響產(chǎn)品質(zhì)量的主要因素，供領(lǐng)導(dǎo)決策。

　　4、掌握用戶使用產(chǎn)品的情況，收集國(guó)內(nèi)外同類產(chǎn)品的質(zhì)量水平和發(fā)展動(dòng)態(tài)。

　�。ǘ┵|(zhì)量信息的處理

　　1、供銷部門按照質(zhì)量信息管理的規(guī)定填寫質(zhì)量信息反饋表，匯總到質(zhì)檢部門，對(duì)反饋信息進(jìn)行調(diào)查核實(shí)，消除不真實(shí)部分，確保質(zhì)量信息的準(zhǔn)確性。為了做好這項(xiàng)工作，各部門應(yīng)設(shè)立專職或兼職質(zhì)量信息員，并建立質(zhì)量信息臺(tái)帳。

　　2、質(zhì)檢部分析質(zhì)量信息后確定責(zé)任部門進(jìn)廠處理，責(zé)任部門填寫信息記錄表，并將處理情況反饋給質(zhì)檢部并結(jié)案?jìng)浒浮?/p>

　　3、為了促進(jìn)質(zhì)量信息的正常運(yùn)運(yùn)行和有效利用，對(duì)開(kāi)展質(zhì)量信息處理不當(dāng)，耽誤信息傳遞的給予批評(píng)和處罰。

信息安全管理制度10

　　一、公司計(jì)算機(jī)使用管理制度

　　1、從事計(jì)算機(jī)網(wǎng)絡(luò)信息活動(dòng)時(shí)，必須遵守《計(jì)算機(jī)信息網(wǎng)絡(luò)和國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》的規(guī)定。我們應(yīng)該遵守國(guó)家法律，加強(qiáng)信息安全教育。

　　2、電腦由公司統(tǒng)一配置和定位，未經(jīng)許可，任何部門和個(gè)人不得盜用和交換、出借和移動(dòng)電腦。

　　3、計(jì)算機(jī)硬件及附件應(yīng)列出并上報(bào)行政部，網(wǎng)絡(luò)信息管理員在征得公司領(lǐng)導(dǎo)同意后負(fù)責(zé)添加。

　　4、計(jì)算機(jī)操作應(yīng)按照規(guī)定的程序進(jìn)行。

　　(1)計(jì)算機(jī)應(yīng)按照正常程序打開(kāi)、并關(guān)閉。如果電腦因非法操作而無(wú)法正常使用，維修費(fèi)用由部門承擔(dān)。

　　(2)計(jì)算機(jī)軟件的安裝和刪除應(yīng)在公司管理員的許可下進(jìn)行。未經(jīng)授權(quán)，任何部門和個(gè)人不得在計(jì)算機(jī)硬盤上添加或刪除數(shù)據(jù)程序。

　　(3)電腦操作人員應(yīng)每周及時(shí)升級(jí)殺毒軟件，每月對(duì)系統(tǒng)進(jìn)行補(bǔ)丁安裝。

　　(4)不允許隨意使用外來(lái)的u盤。如果真的有必要，應(yīng)該先進(jìn)行病毒監(jiān)測(cè)。

　　(5)禁止在工作時(shí)間在電腦上做與工作無(wú)關(guān)的事情，如玩游戲、聽(tīng)音樂(lè)等。

　　5、不允許任何人使用網(wǎng)絡(luò)制作、復(fù)制、咨詢和傳播封建迷信、淫穢、色情、賭博、暴力、謀殺、恐怖、教唆犯罪內(nèi)容

　　6、應(yīng)盡快通知信息技術(shù)管理員及時(shí)解決計(jì)算機(jī)故障，不允許擅自打開(kāi)計(jì)算機(jī)主機(jī)箱進(jìn)行操作。

　　7、電腦操作人員應(yīng)愛(ài)護(hù)電腦，注意保持電腦清潔衛(wèi)生。他們不能離開(kāi)辦公室，除非他們正確地完全切斷電源。

　　8、對(duì)疏忽或操作錯(cuò)誤影響了工作但可以通過(guò)努力恢復(fù)的操作員進(jìn)行批評(píng)和教育；經(jīng)營(yíng)者故意違反上述規(guī)定，造成工作或者財(cái)產(chǎn)損失的，應(yīng)當(dāng)追究當(dāng)事人的責(zé)任，并給予經(jīng)濟(jì)處罰。

　　9、為了文件安全，不要將重要文件保存在系統(tǒng)的活動(dòng)分區(qū)中，如磁盤C 、我的文檔、桌面等。請(qǐng)將您的重要文件存儲(chǔ)在硬盤的其他非活動(dòng)分區(qū)中(例如，D、E、F)。

　　(保存前使用防病毒軟件檢查是否沒(méi)有病毒警告)。

　　并定期清理我的相關(guān)文件目錄，及時(shí)刪除一些過(guò)期的、無(wú)用的文件，以免占用硬盤空間。

　　10、所有計(jì)算機(jī)都必須有登錄密碼。通常，不要使用默認(rèn)管理員作為登錄用戶名。密碼必須自己保存。嚴(yán)禁告訴他人。計(jì)算機(jī)名不能與登錄名一致。通常，不要使用包含個(gè)人、單位相關(guān)信息的.名稱。

　　11、請(qǐng)參閱《信息技術(shù)最終用戶安全手冊(cè)》了解其他管理方法

　　二、網(wǎng)絡(luò)系統(tǒng)維護(hù)

　　1、系統(tǒng)管理員每周定期檢查托管網(wǎng)絡(luò)服務(wù)器，并檢查公司局域網(wǎng)的內(nèi)部服務(wù)器，如財(cái)務(wù)服務(wù)器。

　　2、網(wǎng)管部門應(yīng)及時(shí)組織相關(guān)人員對(duì)系統(tǒng)和網(wǎng)絡(luò)中出現(xiàn)的異常現(xiàn)象進(jìn)行分析，制定處理方案并采取積極措施。

　　對(duì)于當(dāng)時(shí)未解決的問(wèn)題或重要問(wèn)題，問(wèn)題描述、分析原因、處理方案、處理結(jié)果、及時(shí)制定解決方案。

　　3、定期備份服務(wù)器數(shù)據(jù)。

　　4、維護(hù)服務(wù)器，監(jiān)控外部訪問(wèn)和外部訪問(wèn)，并及時(shí)處理任何安全問(wèn)題。

　　5、為服務(wù)器制定防病毒措施，及時(shí)下載最新的防病毒疫苗，防止服務(wù)器被病毒侵害。

　　三、用戶賬戶申請(qǐng)/取消

　　1、新員工(或租借者)需要使用電腦向部門主管申請(qǐng)。批準(zhǔn)后，網(wǎng)絡(luò)部門負(fù)責(zé)分配計(jì)算機(jī)、和用戶名和密碼，以便登錄公司網(wǎng)絡(luò)。

　　如需使用財(cái)務(wù)軟件，需向財(cái)務(wù)主管提出申請(qǐng)，網(wǎng)絡(luò)管理部人員負(fù)責(zé)軟件客戶端的安裝和調(diào)試。

　　2、離職時(shí)，員工應(yīng)以書(shū)面形式記錄計(jì)算機(jī)名、IP地址、用戶名、登錄密碼、平臺(tái)軟件信息，網(wǎng)絡(luò)經(jīng)理將記錄進(jìn)行登記備案。

　　只有當(dāng)網(wǎng)絡(luò)管理員備份了存儲(chǔ)在辭職人員的計(jì)算機(jī)中的公司信息時(shí)，存儲(chǔ)在辭職人員的公司服務(wù)器中的所有信息才能被刪除。

　　IV、數(shù)據(jù)備份管理服務(wù)器數(shù)據(jù)備份，數(shù)據(jù)庫(kù)應(yīng)自動(dòng)實(shí)時(shí)備份，手動(dòng)備份應(yīng)至少每周進(jìn)行一次，邏輯備份的驗(yàn)證應(yīng)在備份服務(wù)器中進(jìn)行，驗(yàn)證后的邏輯備份應(yīng)存儲(chǔ)在不同的物理設(shè)備中。

　　所有部門均負(fù)責(zé)個(gè)人電腦的備份，并可申請(qǐng)?jiān)诳梢苿?dòng)硬盤、信息光盤等存儲(chǔ)介質(zhì)上進(jìn)行安全備份。

　　第四條計(jì)算機(jī)/計(jì)算機(jī)維護(hù)

　　1、如果計(jì)算機(jī)出現(xiàn)重大故障，必須填寫計(jì)算機(jī)修復(fù)列表并提交給信息技術(shù)管理員進(jìn)行修復(fù)。

　　2 、信息技術(shù)管理員歸檔電腦維修清單，方便查詢每臺(tái)電腦的使用情況。

　　必須外出修理的，必須報(bào)主管領(lǐng)導(dǎo)審批。

　　需采購(gòu)的零部件應(yīng)按照采購(gòu)管理流程執(zhí)行。

　　第五條公司信息系統(tǒng)管理(暫行)

　　1、新建中大金融系統(tǒng)服務(wù)器(以下簡(jiǎn)稱服務(wù)器)，臨時(shí)放置在金融室辦公室，現(xiàn)有金融室辦公室已達(dá)到視頻監(jiān)控、防盜、溫控等條件。

　　當(dāng)重建獨(dú)立機(jī)房的條件成熟時(shí)，將采用安全管理。

　　2、對(duì)于服務(wù)器數(shù)據(jù)(包括財(cái)務(wù)軟件系統(tǒng))，管理員將每月定期備份數(shù)據(jù)庫(kù)一次，并將服務(wù)器設(shè)置為每周自動(dòng)備份數(shù)據(jù)庫(kù)兩次。財(cái)務(wù)部門應(yīng)安排遠(yuǎn)程備份數(shù)據(jù)存儲(chǔ)在遠(yuǎn)程位置。

　　3、系統(tǒng)后臺(tái)數(shù)據(jù)只能由服務(wù)器系統(tǒng)管理員維護(hù)。如果需要外援，手術(shù)必須由管理員陪同。不允許其他終端用戶設(shè)置進(jìn)入數(shù)據(jù)管理后臺(tái)的權(quán)限。

　　4、最終用戶的開(kāi)通和變更應(yīng)以書(shū)面形式提交相關(guān)部門領(lǐng)導(dǎo)簽字確認(rèn)，包括用戶權(quán)限變更、賬號(hào)密碼變更、終端軟件更新。

　　5、當(dāng)服務(wù)器需要更改時(shí)，管理員應(yīng)制作詳細(xì)的更改記錄。

　　例如，程序變更、緊急變更、配置/參數(shù)變更、基礎(chǔ)設(shè)施變更、數(shù)據(jù)庫(kù)修改等。

　　6、計(jì)劃在每月25日檢查和管理公司的服務(wù)器賬號(hào)。

　　7、相關(guān)記錄表如下:8、a、**信息中心機(jī)房巡視記錄表9、b、**信息中心用戶賬戶登記表10、c、數(shù)據(jù)庫(kù)備份記錄表1 1、d、外來(lái)人員工作記錄e、最終用戶系統(tǒng)變更申請(qǐng)第6條違規(guī)操作賠償標(biāo)準(zhǔn)

　　1、如果非法經(jīng)營(yíng)者未造成任何經(jīng)濟(jì)損失，當(dāng)事人和責(zé)任人應(yīng)賠償損失的工作時(shí)間50-100元。

　　2、如果非法經(jīng)營(yíng)者造成經(jīng)濟(jì)損失，除賠償費(fèi)用外，另一方和責(zé)任人應(yīng)賠償100元的工作損失。

　　第六條補(bǔ)充規(guī)定

　　1、本制度由信息管理部負(fù)責(zé)解釋，自發(fā)布之日起實(shí)施。

　　2、如果系統(tǒng)有問(wèn)題，系統(tǒng)會(huì)在運(yùn)行中進(jìn)行修改和發(fā)布。

信息安全管理制度11

　　校內(nèi)網(wǎng)信息發(fā)布實(shí)行統(tǒng)一管理、分層負(fù)責(zé)制。網(wǎng)絡(luò)中心對(duì)學(xué)校主頁(yè)信息進(jìn)行管理，各處室的主要負(fù)責(zé)人負(fù)責(zé)對(duì)本部門的.上網(wǎng)資源和計(jì)算機(jī)系統(tǒng)進(jìn)行管理。

　　一、網(wǎng)管中心負(fù)責(zé)全校的網(wǎng)絡(luò)信息和保密工作，定期對(duì)網(wǎng)絡(luò)用戶進(jìn)行有關(guān)保密和網(wǎng)絡(luò)安全教學(xué)。

　　二、對(duì)外信息發(fā)布。各處室可以申請(qǐng)網(wǎng)絡(luò)域名和ftp站點(diǎn)（見(jiàn)附件7），自行管理各部門網(wǎng)站信息發(fā)布。須要在學(xué)校首頁(yè)上發(fā)布的信息，須要填寫“網(wǎng)上信息發(fā)布申請(qǐng)表”，審查后交由網(wǎng)管中心上網(wǎng)發(fā)布。（網(wǎng)上信息發(fā)布申請(qǐng)表見(jiàn)附件8）

　　三、信息的閱覽與查詢。不得查閱、復(fù)制和傳播有礙社會(huì)治安和傷風(fēng)敗俗的信息。校內(nèi)網(wǎng)工作人員和用戶如在網(wǎng)絡(luò)上發(fā)覺(jué)有礙社會(huì)治安和不健康的信息，有義務(wù)剛好上報(bào)網(wǎng)絡(luò)管理人員，做好備份并自覺(jué)銷毀。

　　四、違反本條例規(guī)定，有下列行為之一者，校網(wǎng)絡(luò)中心可提出警告直至停止其運(yùn)用網(wǎng)絡(luò)，情節(jié)嚴(yán)峻者，提交學(xué)校行政部門或有關(guān)部門處理。

　　1、查閱、復(fù)制或傳播下列信息者：煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一和民族團(tuán)結(jié)、推翻社會(huì)主義制度；煽動(dòng)抗拒、破壞憲法和國(guó)家法律、行政法規(guī)的實(shí)施；捏造或者歪曲事實(shí)、有意散布謠言，擾亂社會(huì)秩序公然羞辱他人或者捏造事實(shí)誹謗他人宣揚(yáng)封建迷信、淫穢、色情、暴力、兇殺、恐怖等。

　　2、破壞、盜用計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源和危害計(jì)算機(jī)網(wǎng)絡(luò)平安活動(dòng)。

　　3、盜用他人帳號(hào)者。

　　4、私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號(hào)造成危害者。

　　5、有意制作、傳播計(jì)算機(jī)病毒等破壞性程序者。

　　6、不按國(guó)家和學(xué)院有關(guān)規(guī)定擅自接納網(wǎng)絡(luò)用戶者。

　　7、網(wǎng)絡(luò)中心，屬我校內(nèi)網(wǎng)絡(luò)重地，未經(jīng)許可不得進(jìn)入。

信息安全管理制度12

　　1范圍與應(yīng)用領(lǐng)域

　　1.1目的

　　為統(tǒng)一、規(guī)范工藝安全信息管理,保證材/物料、工藝、設(shè)備等安全信息的完整性和準(zhǔn)確性,為工藝安全管理活動(dòng)提供基礎(chǔ)資料,特制定本程序。

　　1.2適用范圍

　　本程序適用于公司以及為其服務(wù)的承包商。

　　1.3應(yīng)用領(lǐng)域

　　本程序應(yīng)用于公司研究、工藝設(shè)計(jì)、技術(shù)改造、生產(chǎn)、儲(chǔ)存和運(yùn)輸操作中與毒性、易燃易爆性、化學(xué)反應(yīng)性和其他危害相關(guān)的工藝安全管理活動(dòng)。

　　2參考文件

　　公司《工藝安全信息管理規(guī)范》

　　《工藝危害分析管理辦法》

　　《設(shè)備完整性管理程序》

　　《新設(shè)備質(zhì)量保證管理程序》

　　《技術(shù)和設(shè)施變更管理辦法》

　　《事故事件管理規(guī)定》

　　《培訓(xùn)管理程序》

　　3術(shù)語(yǔ)和定義

　　3.1工藝安全信息:是指物料的危害性、工藝設(shè)計(jì)基礎(chǔ)和設(shè)備設(shè)計(jì)基礎(chǔ)的完整、準(zhǔn)確的文件化的信息資料。

　　3.2工藝設(shè)計(jì)基礎(chǔ):是對(duì)工藝過(guò)程及參數(shù)的描述,包括工藝原理、工藝流程、物料平衡、能量平衡、工藝參數(shù)、工藝參數(shù)的限值及超出限值的后果等。

　　3.3設(shè)備設(shè)計(jì)基礎(chǔ):是指設(shè)備設(shè)計(jì)的依據(jù),包括設(shè)計(jì)規(guī)范和標(biāo)準(zhǔn)、工程數(shù)據(jù)、工程圖、設(shè)備負(fù)荷計(jì)算、設(shè)備規(guī)格、廠商的制造圖紙等。

　　3.4化學(xué)反應(yīng)性:物質(zhì)進(jìn)行化學(xué)反應(yīng)的趨勢(shì)。

　　3.5化學(xué)反應(yīng)性危害:可能出現(xiàn)化學(xué)反應(yīng)失控的狀況,并且該反應(yīng)有可能對(duì)人員、設(shè)備或環(huán)境帶來(lái)直接或間接的傷害,通常伴隨有溫度升高、壓力升高、氣體產(chǎn)生或其他形式的能量釋放的現(xiàn)象。

　　3.6失控反應(yīng):因?yàn)榉艧峄瘜W(xué)反應(yīng)產(chǎn)生熱量的速率超過(guò)冷卻能力而使得反應(yīng)失去控制(如以溫度和壓力的快速增加為標(biāo)志)的情況。

　　3.7自反應(yīng)物質(zhì):能夠發(fā)生聚合、分解和重組反應(yīng)的物質(zhì)。反應(yīng)的啟動(dòng)可能是自發(fā)的、通過(guò)能量輸入的(如熱力或機(jī)械能量)或通過(guò)能提高反應(yīng)速率的催化行為的。自反應(yīng)物質(zhì)也包括能自燃、形成過(guò)氧化物、與水反應(yīng)的物質(zhì)或氧化劑。

　　3.8本質(zhì)較安全工藝:應(yīng)用無(wú)危害或危害較小的設(shè)備、原料或工藝步驟的工藝流程。

　　3.9化學(xué)反應(yīng)矩陣:是一種系統(tǒng)的、定性的分析工藝中反應(yīng)危害的技術(shù)。典型做法是制作一個(gè)矩陣,列出工藝中和有關(guān)公用工程中所使用的材/物料以及可能進(jìn)入工藝中的雜質(zhì),材/物料同時(shí)列在矩陣的第一排和第一列,然后通過(guò)相互交叉檢查每排與每列中材/物料,系統(tǒng)地評(píng)估可能發(fā)生的危害反應(yīng)。

　　3.10psm關(guān)鍵設(shè)備:因失效可能導(dǎo)致或促使工藝事故的發(fā)生,造成人員死亡或嚴(yán)重傷害、重大財(cái)產(chǎn)損失或重大環(huán)境影響的設(shè)備。

　　3.11標(biāo)準(zhǔn)操作條件(soc):溫度、壓力、流量、液位、物料組分等參數(shù)在正常運(yùn)行時(shí)滿足工藝調(diào)整要求的最大值、最小值、設(shè)定值,以及偏離的后果和預(yù)防或糾正偏離的操作。

　　4職責(zé)

　　4.1企管法規(guī)處負(fù)責(zé)組織制定、管理和維護(hù)本程序。

　　4.2生產(chǎn)運(yùn)行處負(fù)責(zé)工藝安全信息的管理,并為基層單位提供工藝設(shè)計(jì)基礎(chǔ)方面的技術(shù)支持。

　　4.3機(jī)動(dòng)設(shè)備處負(fù)責(zé)設(shè)備設(shè)計(jì)基礎(chǔ)的管理,并為基層單位提供相關(guān)技術(shù)支持。

　　4.4質(zhì)量安全環(huán)保處負(fù)責(zé)材/物料的危害性的管理,并為基層單位提供相關(guān)技術(shù)支持。

　　4.5工程管理部負(fù)責(zé)向業(yè)務(wù)主管部門和使用單位提供新改擴(kuò)建項(xiàng)目中所涉及的工藝安全信息資料。

　　4.6電子商務(wù)部負(fù)責(zé)向使用部門提供所采購(gòu)化學(xué)品的msds和設(shè)備的技術(shù)說(shuō)明書(shū)、操作手冊(cè)等資料。

　　4.7人事處負(fù)責(zé)組織本程序的培訓(xùn)。

　　4.8綜合服務(wù)中心檔案室負(fù)責(zé)公司工藝安全信息的儲(chǔ)存管理。

　　4.9各相關(guān)單位負(fù)責(zé)本單位工藝安全信息的收集、建立、維護(hù)與更新。

　　5管理要求

　　5.1工藝安全信息的構(gòu)成

　　5.1.1 材/物料的危害性數(shù)據(jù)至少包括:

　　5.1.1.1 物理性質(zhì)數(shù)據(jù)通�？砂�:分子量、熱容量、蒸氣壓、燃燒熱、粘度、電導(dǎo)率和介電常數(shù)、凝固點(diǎn)、相對(duì)蒸氣密度、水溶性、比重、顆粒度、ph值、熔點(diǎn)、物理狀態(tài)/外觀、沸點(diǎn)、氣味(一般情況和嗅覺(jué)極限)、表面張力、臨界溫度/壓力汽化熱、穩(wěn)定性、不相容性、分解性等。

　　5.1.1.2 化學(xué)反應(yīng)性數(shù)據(jù)通常可包括:

　　a) 熱穩(wěn)定性和化學(xué)穩(wěn)定性信息:穩(wěn)定性、分解產(chǎn)物或副產(chǎn)物,發(fā)生聚合反應(yīng)和失控反應(yīng)的可能性,應(yīng)避免的條件;

　　b) 不相容性:化學(xué)品、雜質(zhì)、設(shè)備設(shè)施選材、建筑材料和公用工程(如儀表風(fēng)和循環(huán)水等)相互之間可能的反應(yīng);

　　c) 熱力學(xué)和反應(yīng)動(dòng)力學(xué)數(shù)據(jù):反應(yīng)熱,不穩(wěn)定開(kāi)始的溫度和能量釋放的速率;

　　d) 反應(yīng)活性大或不穩(wěn)定的中間產(chǎn)品、產(chǎn)品或副產(chǎn)物的.生成;

　　e) 確定意外混合或失控反應(yīng)產(chǎn)生的毒性或易燃易爆性物質(zhì)的種類及其生成速率。

　　5.1.1.3 易燃性數(shù)據(jù)通�？砂�:

　　a) 易燃性特征(如,閃點(diǎn)、燃燒下限、燃燒上限和自燃溫度);

　　b) 適用時(shí),燃燒所需最低氧氣濃度;

　　c) 熱力學(xué)和化學(xué)穩(wěn)定性(如自燃、自氧化、絕熱壓縮);

　　d) 粉塵特性(如顆粒粒徑分布、最低點(diǎn)燃溫度、最低點(diǎn)燃能量、最低爆炸濃度);

　　5.1.1.4 毒性數(shù)據(jù)通常可包括:

　　a) 時(shí)間加權(quán)平均容許濃度;

　　b) 短時(shí)間接觸容許濃度;

　　c) 最高容許濃度。(參見(jiàn)gbz2.1-20xx《工作場(chǎng)所有害因素職業(yè)接觸限值化學(xué)有害因素》)

　　5.1.1.5 腐蝕性數(shù)據(jù)。腐蝕性以及與施工材質(zhì)的不相容性。

　　5.1.2 工藝設(shè)計(jì)基礎(chǔ)至少應(yīng)包括以下數(shù)據(jù):

　　a) 工藝流程、工藝原理及化學(xué)品相關(guān)反應(yīng)的說(shuō)明書(shū);

　　b) 工藝流程圖;

　　c) 設(shè)計(jì)確定的工藝物料的最大儲(chǔ)存量;

　　d) 主要控制參數(shù)(溫度、壓力、液位、流量和組分等)的安全操作范圍;

　　e) 非正常工況的后果評(píng)估,包括對(duì)員工健康安全的影響;

　　f) 物料和能量平衡。

　　5.1.3 設(shè)備設(shè)計(jì)基礎(chǔ)應(yīng)當(dāng)包括以下數(shù)據(jù):

　　a) 工藝設(shè)備的建造材質(zhì),包括工藝管道、設(shè)備的材質(zhì);

　　b) 帶控制點(diǎn)的管道儀表流程圖;

　　c) 電氣設(shè)備危險(xiǎn)等級(jí)區(qū)域劃分圖;

　　d) 泄壓系統(tǒng)的設(shè)計(jì)及設(shè)計(jì)基礎(chǔ);

　　e) 通風(fēng)系統(tǒng)的設(shè)計(jì);

　　f) 設(shè)計(jì)所依據(jù)的標(biāo)準(zhǔn)、規(guī)范;

　　g) 安全系統(tǒng),如聯(lián)鎖、監(jiān)視、監(jiān)測(cè)、控制系統(tǒng)等;

　　h) 設(shè)備的設(shè)計(jì)依據(jù)、設(shè)備負(fù)荷計(jì)算、設(shè)備規(guī)格、廠商的制造圖紙等;

　　i) 工程圖、工程數(shù)據(jù)等;

　　j) 關(guān)鍵設(shè)備清單等。

　　5.2工藝安全信息的移交

　　5.2.1 對(duì)于新改擴(kuò)建項(xiàng)目:

　　5.2.1.1 工藝安全信息資料,由工程管理部收集,項(xiàng)目竣工后向?qū)I(yè)主管部門移交,雙方保留交接證據(jù)。

　　5.2.1.2 竣工資料, 由工程管理部向綜合服務(wù)中心檔案室移交,雙方保留交接證據(jù)。

　　5.2.1.3 專業(yè)主管部門及時(shí)向使用單位移交工藝安全信息資料,雙方保留交接證據(jù)。

　　5.2.2 對(duì)于技改技措項(xiàng)目和裝置檢修項(xiàng)目,由項(xiàng)目施工主管部門(機(jī)動(dòng)設(shè)備處或工程管理部),及時(shí)向使用單位移交工藝安全信息資料,雙方保留交接證據(jù)。

　　5.2.3 對(duì)于日常采購(gòu)的化學(xué)品和成套設(shè)備,由電子商務(wù)部向使用單位移交工藝安全信息資料,雙方保留交接證據(jù)。

　　5.3工藝安全信息管理

　　5.3.1 各單位應(yīng)針對(duì)工藝過(guò)程中所使用或產(chǎn)生的物質(zhì),包括:原料、中間產(chǎn)品、催化劑、添加劑、產(chǎn)品和廢棄物等,結(jié)合5.1條款的要求和msds,收集、識(shí)別并建立工藝安全信息文件和物資間化學(xué)反應(yīng)矩陣,以便供使用者查閱。

　　5.3.2 各單位應(yīng)根據(jù)裝置物料的變化,工藝設(shè)備變更等情況,隨時(shí)更新相關(guān)工藝安全信息文件和化學(xué)反應(yīng)矩陣。

　　5.3.3 工藝安全信息管理管理范例參見(jiàn)附錄1。

　　5.3.4 專業(yè)主管部門每年至少對(duì)各單位工藝安全信息管理情況進(jìn)行一次檢查,針對(duì)存在的問(wèn)題監(jiān)督整改,并保留相關(guān)證據(jù)。

　　5.3.5 各單位應(yīng)組織工藝安全信息以及更新后的工藝安全信息的培訓(xùn),具體執(zhí)行《培訓(xùn)管理程序》。

　　5.3.6 各單位應(yīng)將更新后的工藝安全信息,以及傳遞到相關(guān)部門,并保留相關(guān)證據(jù)。

　　5.4工藝安全信息文件管理

　　5.4.1 各相關(guān)單位應(yīng)確保本單位所有工藝安全信息文件都有專人或崗位負(fù)責(zé)管理,建立相關(guān)工藝安全信息清單,并以清單的形式進(jìn)行受控管理,詳見(jiàn)《技術(shù)文件和資料管理辦法》。

　　5.4.2 工藝安全信息文件以電子文檔、紙制或兩者的組合形式進(jìn)行存檔,以便員工使用。以電子文檔形式存檔的工藝安全信息,應(yīng)進(jìn)行備份,每半年進(jìn)行一次校對(duì),確保信息的完整性。

　　5.4.3 工藝安全信息文件的防護(hù)、復(fù)制、過(guò)期信息的銷毀和保留,具體執(zhí)行《記錄控制程序》。

　　6管理系統(tǒng)

　　6.1資源支持

　　公司現(xiàn)有資源都是協(xié)助實(shí)施本程序的可利用的資源。

　　6.2管理記錄

　　企管法規(guī)處負(fù)責(zé)本程序各版本的留存記錄和修改明細(xì)。

　　6.3審核要求

　　公司主管部門、所屬單位和部門都應(yīng)把工藝安全信息作為審核的一項(xiàng)重要內(nèi)容,必要時(shí)可針對(duì)工藝安全信息組織專項(xiàng)審核。

　　6.4復(fù)核與更新

　　本程序應(yīng)定期評(píng)審和必要時(shí)的修訂,最低頻次自上一次發(fā)布之日起不超過(guò)3年。

　　6.5偏離管理

　　本程序所發(fā)生的偏離應(yīng)報(bào)公司主管領(lǐng)導(dǎo)批準(zhǔn)。偏離應(yīng)書(shū)面記載,其內(nèi)容應(yīng)包括支持偏離理由的相關(guān)事實(shí)。每一次偏離的有效期不能超過(guò)一年,逾期須重新申報(bào)。

　　6.6培訓(xùn)和溝通

　　本程序由人事處負(fù)責(zé)組織培訓(xùn)和溝通。

　　6.7解釋

　　本程序由公司企管法規(guī)處負(fù)責(zé)解釋。

信息安全管理制度13

　　第一條信息安全是指通過(guò)各種計(jì)算機(jī)、網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）和密碼技術(shù)，保護(hù)信息在傳輸、交換和存儲(chǔ)過(guò)程中的機(jī)密性、完整性和真實(shí)性。具體包括以下幾個(gè)方面。

　　1、信息處理和傳輸系統(tǒng)的安全。系統(tǒng)管理員應(yīng)對(duì)處理信息的系統(tǒng)進(jìn)行詳細(xì)的安全檢查和定期維護(hù)，避免因?yàn)橄到y(tǒng)崩潰和損壞而對(duì)系統(tǒng)內(nèi)存儲(chǔ)、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失。

　　2、信息內(nèi)容的安全。側(cè)重于保護(hù)信息的機(jī)密性、完整性和真實(shí)性。系統(tǒng)管理員應(yīng)對(duì)所負(fù)責(zé)系統(tǒng)的安全性進(jìn)行評(píng)測(cè)，采取技術(shù)措施對(duì)所發(fā)現(xiàn)的漏洞進(jìn)行補(bǔ)救，防止竊取、冒充信息等。

　　3、信息傳播安全。要加強(qiáng)對(duì)信息的審查，防止和控制非法、有害的信息通過(guò)本委的信息網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）系統(tǒng)傳播，避免對(duì)國(guó)家利益、公共利益以及個(gè)人利益造成損害。

　　第二條涉及國(guó)家秘密信息的安全工作實(shí)行領(lǐng)導(dǎo)負(fù)責(zé)制。

　　第三條信息的內(nèi)部管理

　　1、各科室（下屬單位）在向網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）系統(tǒng)提交信息前要作好查毒、殺毒工作，確保信息文件無(wú)毒上載；

　　2、根據(jù)情況，采取網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）病毒監(jiān)測(cè)、查毒、殺毒等技術(shù)措施，提高網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）的整體搞病毒能力；

　　3、各信息應(yīng)用科室對(duì)本單位所負(fù)責(zé)的信息必須作好備份；

　　4、各科室應(yīng)對(duì)本部門的信息進(jìn)行審查，網(wǎng)站各欄目信息的負(fù)責(zé)科室必須對(duì)發(fā)布信息制定審查制度，對(duì)信息來(lái)源的合法性，發(fā)布范圍，信息欄目維護(hù)的負(fù)責(zé)人等作出明確的規(guī)定。信息發(fā)布后還要隨時(shí)檢查信息的完整性、合法性；如發(fā)現(xiàn)被刪改，應(yīng)及時(shí)向信息安全協(xié)調(diào)科報(bào)告；

　　5、涉及國(guó)家秘密的信息的存儲(chǔ)、傳輸?shù)葢?yīng)指定專人負(fù)責(zé)，并嚴(yán)格按照國(guó)家有關(guān)保密的法律、法規(guī)執(zhí)行；

　　6、涉及國(guó)家秘密信息，未經(jīng)信息安全分管領(lǐng)導(dǎo)批準(zhǔn)不得在網(wǎng)絡(luò)上發(fā)布和明碼傳輸；

　　7、涉密文件不可放置個(gè)人計(jì)算機(jī)中，非涉密電子郵件的收發(fā)也要實(shí)行病毒查殺。

　　第四條信息加密

　　1、涉及國(guó)家秘密的信息，其電子文檔資料應(yīng)當(dāng)在涉密介質(zhì)中加密單獨(dú)存儲(chǔ)；

　　2、涉及國(guó)家和部門利益的敏感信息的電子文檔資料應(yīng)當(dāng)在涉密介質(zhì)中加密單獨(dú)存儲(chǔ)；

　　3、涉及社會(huì)安定的敏感信息的電子文檔資料應(yīng)當(dāng)在涉密介質(zhì)中加密單獨(dú)存儲(chǔ)；;

　　4、涉及國(guó)家秘密、國(guó)家與部門利益和社會(huì)安定的秘密信息和敏感信息在傳輸過(guò)程中視情況及國(guó)家的有關(guān)規(guī)定采用文件加密傳輸或鏈路傳輸加密。

　　第五條任何單位和個(gè)人不得從事以下活動(dòng)：

　　1、利用信息網(wǎng)絡(luò)系統(tǒng)制作、傳播、復(fù)制有害信息；

　　2、入侵他人計(jì)算機(jī)；

　　3、未經(jīng)允許使用他人在信息網(wǎng)絡(luò)系統(tǒng)中未公開(kāi)的信息；

　　4、未經(jīng)授權(quán)對(duì)網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）系統(tǒng)中存儲(chǔ)、處理或傳輸?shù)男畔ⅲòㄏ到y(tǒng)文件和應(yīng)用程序）進(jìn)行增加、修改、復(fù)制和刪除等；

　　5、未經(jīng)授權(quán)查閱他人郵件；

　　6、盜用他人名義發(fā)送電子郵件；

　　7、故意干擾網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）的暢通運(yùn)行；

　　8、從事其他危害信息網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）系統(tǒng)安全的活動(dòng)。

　　第六條本制度自發(fā)布之日起施行，凡與本制度有沖突的均以本制度為準(zhǔn)。

　　1、學(xué)校應(yīng)將學(xué)校規(guī)定的學(xué)生到校和放學(xué)時(shí)間，及時(shí)告知其監(jiān)護(hù)人。

　　2、學(xué)校應(yīng)將學(xué)生非正常缺席或者擅自離校情況，及時(shí)告知其監(jiān)護(hù)人。

　　3、學(xué)校組織學(xué)生外出活動(dòng)，班主任至少提前一天通知或告示知家長(zhǎng)。

　　4、學(xué)校因組織活動(dòng)需要調(diào)休的，班主任至少提前一天通知或告示知家長(zhǎng)。

　　5、學(xué)校因組織活動(dòng)需提前或推遲放學(xué)的.，班主任至少提前一天通知或告示知家長(zhǎng)。

　　6、學(xué)校某部位確有安全隱患的，應(yīng)有相關(guān)部位書(shū)面告示，并由教師教育學(xué)生不擅入危險(xiǎn)區(qū)域。

　　7、學(xué)生未正常到校上課的，班主任應(yīng)及時(shí)與家長(zhǎng)取得聯(lián)系，了解未到校原因。

　　8、學(xué)校建立學(xué)生特異體質(zhì)和特定疾病監(jiān)護(hù)人向?qū)W校告知制度，以便在教育教學(xué)活動(dòng)中教師了解學(xué)生身體情況，合理安排其活動(dòng)量。

　　9、班主任在新學(xué)年開(kāi)始時(shí)向監(jiān)護(hù)人了解學(xué)生是否有特異體質(zhì)和特定疾病，監(jiān)護(hù)人應(yīng)如實(shí)說(shuō)明清楚，并附醫(yī)院證明或其他相關(guān)證明，提出需要減輕活動(dòng)量的具體要求，班主任負(fù)責(zé)做好書(shū)面檔案，并書(shū)面通知有關(guān)課程的老師。

　　10、各學(xué)科老師組織教學(xué)中有責(zé)任根據(jù)學(xué)生的健康狀況適當(dāng)調(diào)節(jié)和控制有特異體質(zhì)和特定疾病的學(xué)生活動(dòng)量。

　　11、學(xué)生在學(xué)校期間出現(xiàn)安全事故時(shí)，所有現(xiàn)場(chǎng)或知情教職工和學(xué)生都有進(jìn)行緊急救護(hù)和報(bào)告學(xué)校的責(zé)任，第一知情者為第一責(zé)任人。

　　12、一旦發(fā)生學(xué)生傷害事故，在場(chǎng)的。老師和學(xué)生應(yīng)該立即護(hù)送被傷害者到就近的醫(yī)院，或者撥打120電話求助，同時(shí)知情師生立即向班主任、教導(dǎo)處報(bào)告，情況嚴(yán)重時(shí)立即報(bào)告校長(zhǎng)室。

　　13、班主任、教導(dǎo)處、學(xué)校領(lǐng)導(dǎo)在接到學(xué)生傷害事故報(bào)告后，應(yīng)該首先安排被傷害學(xué)生的救護(hù)醫(yī)療和通知監(jiān)護(hù)人，然后調(diào)查事發(fā)的經(jīng)過(guò)和主要原因。教導(dǎo)處負(fù)責(zé)學(xué)生一般傷害事故的調(diào)查處理，重大傷害事故校長(zhǎng)參與處理。學(xué)生傷害事故的處理，應(yīng)該按照國(guó)家頒布的《學(xué)生傷害事故處理辦法》進(jìn)行。

　　14、學(xué)校在學(xué)生自愿的前提下協(xié)助學(xué)生辦理意外傷害保險(xiǎn)。

信息安全管理制度14

　　為了規(guī)范網(wǎng)吧管理中對(duì)網(wǎng)吧人員的管理,于是網(wǎng)吧制定了網(wǎng)吧人員管理制度,而為了網(wǎng)吧信息安全,所以網(wǎng)吧則制定了網(wǎng)吧信息安全管理制度,以下則是相關(guān)網(wǎng)吧制定的網(wǎng)吧信息安全管理制度的內(nèi)容。

　　第一條應(yīng)當(dāng)遵守有關(guān)法律、法規(guī)的規(guī)定,加強(qiáng)行業(yè)自律,自覺(jué)接受政府有關(guān)部門依法實(shí)施的監(jiān)督管理,為上網(wǎng)消費(fèi)者提供良好的服務(wù)。

　　上網(wǎng)消費(fèi)者,應(yīng)當(dāng)遵守有關(guān)法律、法規(guī)的規(guī)定,遵守社會(huì)公德,開(kāi)展文明、健康的上網(wǎng)活動(dòng)。

　　第二條上網(wǎng)消費(fèi)者不得利用網(wǎng)吧制作、下載、復(fù)制、查閱、發(fā)布、傳播或者以其他方式使用含有下列內(nèi)容的.信息:

　　(一)反對(duì)憲法確定的基本原則的;

　　(二)危害國(guó)家統(tǒng)一、主權(quán)和領(lǐng)土完整的;

　　(三)泄露國(guó)家秘密,危害國(guó)家安全或者損害國(guó)家榮譽(yù)和利益的;

　　(四)煽動(dòng)民族仇恨、民族歧視,破壞民族團(tuán)結(jié),或者侵害民族風(fēng)俗、習(xí)慣的;

　　(五)破壞國(guó)家宗教政策,宣揚(yáng)*、迷信的;

　　(六)散布謠言,擾亂社會(huì)秩序,破壞社會(huì)穩(wěn)定的;

　　(七)宣傳淫穢、賭博、暴力或者教唆犯罪的;

　　(八)侮辱或者誹謗他人,侵害他人合法權(quán)益的;

　　(九)危害社會(huì)公德或者民族優(yōu)秀文化傳統(tǒng)的;

　　(十)含有法律、行政法規(guī)禁止的其他內(nèi)容的。

　　第三條上網(wǎng)消費(fèi)者不得進(jìn)行下列危害信息網(wǎng)絡(luò)安全的活動(dòng):

　　(一)故意制作或者傳播計(jì)算機(jī)病毒以及其他破壞性程序的;

　　(二)非法侵入計(jì)算機(jī)信息系統(tǒng)或者破壞計(jì)算機(jī)信息系統(tǒng)功能、數(shù)據(jù)和應(yīng)用程序的;

　　(三)進(jìn)行法律、行政法規(guī)禁止的其他活動(dòng)的。

　　第四條應(yīng)當(dāng)通過(guò)依法取得經(jīng)營(yíng)許可證的互聯(lián)網(wǎng)接入服務(wù)提供者接入互聯(lián)網(wǎng),不得采取其他方式接入互聯(lián)網(wǎng)。

　　網(wǎng)吧內(nèi)所有計(jì)算機(jī)必須通過(guò)局域網(wǎng)的方式接入互聯(lián)網(wǎng),不得直接接入互聯(lián)網(wǎng)。

　　第五條上網(wǎng)消費(fèi)者不得利用網(wǎng)絡(luò)游戲或者其他方式進(jìn)行賭博或者變相賭博活動(dòng)。

　　第六條實(shí)施經(jīng)營(yíng)管理技術(shù)措施,建立場(chǎng)內(nèi)巡查制度,發(fā)現(xiàn)上網(wǎng)消費(fèi)者有本條例第二條、第三條、第六條所列行為或者有其他違法行為的,應(yīng)當(dāng)立即予以制止并在24小時(shí)內(nèi)向文化行政部門、公安機(jī)關(guān)舉報(bào)。

　　第八條在顯著位置懸掛《網(wǎng)絡(luò)文化經(jīng)營(yíng)許可證》和營(yíng)業(yè)執(zhí)照。

　　第九條未成年人不得進(jìn)入本網(wǎng)吧。在網(wǎng)吧入口處的顯著位置懸掛未成年人禁入標(biāo)志。

　　第十條每日營(yíng)業(yè)時(shí)間限于10時(shí)至2時(shí)。

　　第十一條對(duì)上網(wǎng)消費(fèi)者的身份證等有效證件進(jìn)行核對(duì)、登記,并記錄有關(guān)上網(wǎng)信息。登記內(nèi)容和記錄備份保存時(shí)間不得少于60日,并在文化行政部門、公安機(jī)關(guān)依法查詢時(shí)予以提供。登記內(nèi)容和記錄備份在保存期內(nèi)不得修改或者刪除。

　　第十二條依法履行信息網(wǎng)絡(luò)安全、治安和消防安全職責(zé),并遵守下列規(guī)定:

　　(一)禁止明火照明和吸煙并懸掛禁止吸煙標(biāo)志;

　　(二)禁止帶入和存放易燃、易爆物品;

　　(三)不得安裝固定的封閉門窗柵欄;

　　(四)營(yíng)業(yè)期間禁止封堵或者鎖閉門窗、安全疏散通道和安全出口;

　　(五)不得擅自停止實(shí)施安全技術(shù)措施。

　　為了加強(qiáng)對(duì)網(wǎng)吧的管理,規(guī)范網(wǎng)吧的經(jīng)營(yíng),維護(hù)公眾和網(wǎng)吧的合法權(quán)益,保障網(wǎng)吧活動(dòng)健康發(fā)展,促進(jìn)社會(huì)主義精神文明建設(shè),根據(jù)《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》制定了以上的網(wǎng)吧信息安全管理制度。

信息安全管理制度15

　　1、信息安全禁止行為：

　　1.1利用公司信息系統(tǒng)平臺(tái)、網(wǎng)絡(luò)制作、傳播、復(fù)制危害公司及員工的有關(guān)任何信息；

　　1.2攻擊、入侵他人計(jì)算機(jī)，未經(jīng)允許運(yùn)用他人計(jì)算機(jī)設(shè)備、信息系統(tǒng)等；

　　1.3未經(jīng)授權(quán)對(duì)信息平臺(tái)erp、crm、wms、網(wǎng)站、企業(yè)郵件系統(tǒng)中存儲(chǔ)、處理或傳輸?shù)男畔ⅲòㄏ到y(tǒng)文件和應(yīng)用程序）進(jìn)行增加、修改、移動(dòng)、復(fù)制和刪除等；

　　1.4未經(jīng)授權(quán)查閱他人郵件，盜用他人名義進(jìn)行發(fā)送任何電子郵件；

　　1.5有意干擾、破壞公司信息平臺(tái)erp、crm、wms、網(wǎng)站、企業(yè)郵件等系統(tǒng)的平安、穩(wěn)定暢通運(yùn)行；從事其他危害公司計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、信息平臺(tái)的平安活動(dòng)；

　　1.6未經(jīng)公司高管領(lǐng)導(dǎo)批準(zhǔn)不得通過(guò)網(wǎng)絡(luò)、移動(dòng)存儲(chǔ)設(shè)備等向外傳輸、發(fā)布、泄露有關(guān)公司的任何信息；其它危害公司信息安全或違反國(guó)家相關(guān)法律法規(guī)、信息安全條例的行為。

　　2、信息安全響應(yīng)機(jī)制

　　2.1信息技術(shù)部負(fù)責(zé)公司信息安全的整體指導(dǎo)與管理工作，并對(duì)數(shù)據(jù)中心機(jī)房軟硬件及信息系統(tǒng)、數(shù)據(jù)庫(kù)的`維護(hù)、備份等平安進(jìn)行日常管理。各分支機(jī)構(gòu)、部門涉及公司（或商業(yè)）機(jī)密的信息安全由分支或部門本身自行負(fù)責(zé)管理和限制。

　　2.2為保障各信息系統(tǒng)平安穩(wěn)定運(yùn)行，信息技術(shù)部在工作日時(shí)間由分管管理員負(fù)責(zé)維護(hù)，節(jié)假日依據(jù)須要，支配相關(guān)人員負(fù)責(zé)值班支持。運(yùn)用人如發(fā)覺(jué)問(wèn)題應(yīng)剛好通知信息技術(shù)部，管理員應(yīng)剛好處理并做好系統(tǒng)事務(wù)記錄。

　　2.3信息系統(tǒng)的權(quán)限管理部門為信息技術(shù)部，負(fù)責(zé)各信息系統(tǒng)的權(quán)限管理，并指定專人為系統(tǒng)管理員完成各系統(tǒng)賬號(hào)、權(quán)限的設(shè)立、注銷及變更。

　　2.4如出現(xiàn)特別狀況，分管管理員應(yīng)剛好處理及解決，同時(shí)第一時(shí)間向部門經(jīng)理報(bào)告，如確定異樣狀況為災(zāi)難、重大影響的還須上報(bào)公司高層。

　　3、如其它信息管理制度涉及信息安全的條款與本制度有沖突，則以本制度為準(zhǔn)。本管理規(guī)定由信息技術(shù)部負(fù)責(zé)制定、說(shuō)明，自頒布之日起先暫行。

【信息安全管理制度】相關(guān)文章：

網(wǎng)絡(luò)信息安全管理制度01-17

網(wǎng)絡(luò)與信息安全管理制度08-01

醫(yī)院信息安全管理制度04-05