信息安全管理制度(5篇).docx

上传人:碎****木 文档编号:79734839 上传时间:2023-03-21 格式:DOCX 页数:24 大小:26.82KB
返回 下载 相关 举报
信息安全管理制度(5篇).docx_第1页
第1页 / 共24页
信息安全管理制度(5篇).docx_第2页
第2页 / 共24页
点击查看更多>>
资源描述

《信息安全管理制度(5篇).docx》由会员分享,可在线阅读,更多相关《信息安全管理制度(5篇).docx(24页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、 信息安全管理制度(5篇) 一、计算机设备治理制度 1、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,制止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 2、非本单位技术人员对我单位的设备、系统等进展修理、维护时,必需由公司相关技术人员现场全程监视。计算机设备送外修理,须经有关部门负责人批准。 3、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拔计算机外部设备接口,计算机消失故障时应准时向IT部门报告,不允许私自处理或找非本单位技术人员进展修理及操作。 二、操作员安全治理制度 (一)操作代码是进入各类应用系统进展

2、业务操作、分级对数据存取进展掌握的代码。操作代码分为系统治理代码和一般操作代码。代码的设置依据不同应用系统的要求及岗位职责而设置; (二)系统治理操作代码的设置与治理 1、系统治理操作代码必需经过经营治理者授权取得; 2、系统治理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等治理及维护; 3、系统治理员对业务系统进展数据整理、故障恢复等操作,必需有其上级授权; 4、系统治理员不得使用他人操作代码进展业务操作; 5、系统治理员调离岗位,上级治理员(或相关负责人)应准时注销其代码并生成新的系统治理员代码; (三)一般操作代码的设置与治理 1、一般操作码由系统治理员

3、依据各类应用系统操作要求生成,应按每操作用户一码设置。 2、操作员不得使用他人代码进展业务操作。 3、操作员调离岗位,系统治理员应准时注销其代码并生成新的操作员代码。 三、密码与权限治理制度 1、密码设置应具有安全性、保密性,不能使用简洁的代码和标记。密码是爱护系统和数据安全的掌握代码,也是爱护用户自身权益的掌握代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日,重复、挨次、规律数字等简单猜想的数字和字符串; 2、密码应定期修改,间隔时间不得超过一个月,如发觉或疑心密码遗失或泄漏应马上修改,并在相应登记簿记录用户名

4、、修改时间、修改人等内容。 3、效劳器、路由器等重要设备的超级用户密码由运行机构负责人指定专人(不参加系统开发和维护的人员)设置和治理,并由密码设置人员将密码装入密码信封,在骑缝处加盖个人名章或签字后交给密码治理人员存档并登记。如遇特别状况需要启用封存的密码,必需经过相关部门负责人同意,由密码使用人员向密码治理人员索取,使用完毕后,须马上更改并封存,同时在“密码治理登记簿”中登记。 4、系统维护用户的密码应至少由两人共同设置、保管和使用。 5、有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码马上修改或用户删除,同时在“密码治理登记簿”中登记。 四、数据安全治理制度 1、存放备

5、份数据的介质必需具有明确的标识。备份数据必需异地存放,并明确落实异地备份数据的治理职责; 2、留意计算机重要信息资料和数据存储介质的存放、运输安全和保密治理,保证存储介质的物理安全。 3、任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必需严格根据程序进展逐级审批,以保证备份数据安全完整。 4、数据恢复前,必需对原环境的数据进展备份,防止有用数据的丧失。数据恢复过程中要严格根据数据恢复手册执行,消失问题时由技术部门进展现场技术支持。数据恢复后,必需进展验证、确认,确保数据恢复的完整性和可用性。 5、数据清理前必需对数据进展备份,在确认备份正确前方可进展清理操作。历次清理

6、前的备份数据要依据备份策略进展定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务顶峰期,避开对联机业务运行造成影响。 6、需要长期保存的数据,数据治理部门需与相关部门制定转存方案,依据转存方案和查询使用方法要在介质有效期内进展转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必需有具体的文档记录。 7、非本单位技术人员对本公司的设备、系统等进展修理、维护时,必需由本公司相关技术人员现场全程监视。计算机设备送外修理,须经设备治理机构负责人批准。送修前,需将设备存储介质内应用软件和数据等涉经营治理的信息备份后删除,并进展登记。对修复的设备,设备修

7、理人员应对设备进展验收、病毒检测和登记。 8、治理部门应对报废设备中存有的程序、数据资料进展备份后去除,并妥当处理废弃无用的资料和介质,防止泄密。 9、运行维护部门需指定专人负责计算机病毒的防范工作,建立本单位的.计算机病毒防治治理制度,常常进展计算机病毒检查,发觉病毒准时去除。 10、营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。 五、机房治理制度 1、进入主机房至少应当有两人在场,并登记“机房出入治理登记簿”,记录出入机房时间、人员和操作内容。 2、IT部门人员进入机房必需经领导许可,其他人员进入机房必需经IT部门领导许可,并有有关人员

8、伴随。值班人员必需照实记录来访人员名单、进出机房时间、来访内容等。非IT部门工作人员原则上不得进入中心对系统进展操作。如遇特别状况必需操作时,经IT部门负责人批准同意后有关人员监视下进展。对操作内容进展记录,由操作人和监视人签字后备查。 3、保持机房整齐清洁,各种机器设备按维护规划定期进展保养,保持清洁光亮。 4、工作人员进入机房必需更换洁净的工作服和拖鞋。 5、机房内严禁吸烟、吃东西、会客、谈天等。不得进展与业务无关的活动。严禁携带液体和食品进入机房,严禁携带与上机无关的物品,特殊是易燃、易爆、有腐蚀等危急品进入机房。 6、机房工作人员严禁违章操作,严禁私自将外来软件带入机房使用。 7、严禁

9、在通电的状况下拆卸,移动计算机等设备和部件。 8、定期检查机房消防设备器材。 9、机房内不准随便丢弃储蓄介质和有关业务保密数据资料,对废弃储蓄介质和业务保密资料要准时销毁(碎纸),不得作为一般垃圾处理。严禁机房内的设备、储蓄介质、资料、工具等私自出借或带出。 10、主机设备主要包括:效劳器和业务操作用PC机等。在计算机机房中要保持恒温、恒湿、电压稳定,做好静电防护和防尘等项工作,保证主机系统的平稳运行。效劳器等所在的主机要实行严格的门禁治理制度,准时发觉和排解主机故障,依据业务应用要求及运行操作标准,确保业务系统的正常工作。 11、定期对空调系统运行的各项性能指标(如风量、温升、湿度、干净度、

10、温度上升率等)进展测试,并做好记录,通过实际测量各项参数发觉问题准时解决,保证机房空调的正常运行。 12、计算机机房后备电源(UPS)除了电池自动检测外,每年必需充放电一次到两次。 信息安全治理制度2 第一章 总 则 第一条 为加强邮政行业寄递效劳用户个人信息安全治理,爱护用户合法权益,维护邮政通信与信息安全,促进邮政行业安康进展,依据中华人民共和国邮政法、全国人大常委会关于加强网络信息爱护的规定、邮政行业安全监视治理方法等法律、行政法规和有关规定,制定本规定。 其次条 在中华人民共和国境内经营和使用寄递效劳涉及用户个人信息安全的活动以及相关监视治理工作,适用本规定。 第三条 本规定所称寄递效

11、劳用户个人信息(以下简称寄递用户信息),是指用户在使用寄递效劳过程中的个人信息,包括寄(收)件人的姓名、地址、身份证件号码、电话号码、单位名称,以及寄递详情单号、时间、物品明细等内容。 第四条 寄递用户信息安全监视治理坚持安全第一、预防为主、综合治理的方针,保障用户个人信息安全。 第五条 国务院邮政治理部门负责全国邮政行业寄递用户信息安全监视治理工作。 省、自治区、直辖市邮政治理机构负责本行政区域内的邮政行业寄递用户信息安全监视治理工作。 根据国务院规定设立的省级以下邮政治理机构负责本辖区的邮政行业寄递用户信息安全监视治理工作。 国务院邮政治理部门和省、自治区、直辖市邮政治理机构以及省级以下邮

12、政治理机构,统称为邮政治理部门。 第六条 邮政治理部门应当与有关部门相互协作,健全寄递用户信息安全保障机制,维护寄递用户信息安全。 第七条 邮政企业、快递企业及其从业人员应当遵守国家有关信息安全治理的规定及本规定,防止寄递用户信息泄露、丧失。 其次章 一般规定 第八条 邮政企业、快递企业应当建立健全寄递用户信息安全保障制度和措施,明确企业内部各部门、岗位的安全责任,加强寄递用户信息安全治理和安全责任考核。 第九条 以加盟方式经营快递业务企业应当在加盟协议中订立寄递用户信息安全保障条款,明确被加盟人与加盟人的安全责任。加盟人发生信息安全事故时,被加盟人应当依法担当相应安全治理责任。 第十条 邮政

13、企业、快递企业应当与其从业人员签订寄递用户信息保密协议,明确保密义务和违约责任。 第十一条 邮政企业、快递企业应当组织从业人员进展寄递用户信息安全爱护相关学问、技能培训,加强职业道德教育,不断提高从业人员的法制观念和责任意识。 第十二条 邮政企业、快递企业应当建立寄递用户信息安全投诉处理机制,公布有效联系方式,承受并准时处理有关投诉。 第十三条 邮政企业、快递企业受网络购物、电视购物和邮购等经营者托付供应寄递效劳的,在与托付方签订协议时,应当订立寄递用户信息安全保障条款,明确信息使用范围和方式、信息交换安全爱护措施、信息泄露责任划分等内容。 第十四条 邮政企业、快递企业托付第三方录入寄递用户信

14、息的,应当确认其具有信息安全保障力量,并订立信息安全保障条款,明确责任划分。第三方发生信息安全事故导致寄递用户信息泄露、丧失的,邮政企业、快递企业应当依法担当相应责任。 第十五条 未经法律明确授权或者用户书面同意,邮政企业、快递企业及其从业人员不得将其把握的寄递用户信息供应给任何单位或者个人。 第十六条 公安机关、国家安全机关或者检察机关的工作人员依照法律规定程序调阅、检查寄递详情单实物及电子信息档案,邮政企业、快递企业应当协作,并对有关状况予以保密。 第十七条 邮政企业、快递企业应当建立寄递用户信息安全应急处置机制。对于突发的寄递用户信息安全事故,应当马上实行补救措施,根据规定报告邮政治理部

15、门,并协作邮政治理部门和相关部门的调查处理工作,不得迟报、漏报、谎报、瞒报。 第三章 寄递详情单实物信息安全治理 第十八条 邮政企业、快递企业应当加强寄递详情单治理,对空白寄递详情单发放状况进展登记,对号段进展全程跟踪,形成跟踪记录。 第十九条 邮政企业、快递企业应当加强营业场所、处理场所治理,严禁无关人员进出邮件(快件)处理、存放场地,严禁无关人员接触、翻阅邮件(快件),防止寄递详情单实物信息(以下简称实物信息)在处理过程中泄露。 其次十条 邮政企业、快递企业应当优化寄递处理流程,削减接触实物信息的处理环节和操作人员。 其次十一条 邮政企业、快递企业应当采纳有效技术手段,防止实物信息在寄递过

16、程中泄露。 其次十二条 邮政企业、快递企业应当配备符合国家标准的安全监控设备,安排具有特地技术和技能的人员,对收寄、分拣、运输、投递等环节的实物信息处理进展安全监控。 其次十三条 邮政企业、快递企业应当建立健全寄递详情单实物档案治理制度,实行集中封闭治理,确定集中存放地,准时回收寄递详情单妥当保管。设立、变更集中存放地,应当准时报告所在地邮政治理部门。 其次十四条 邮政企业、快递企业应当对寄递详情单实物档案集中存放地设专人治理,实行必要的安全防护措施,确保存储安全。 其次十五条 邮政企业、快递企业应当建立并严格执行寄递详情单实物档案查询治理制度。内部人员因工作需要查阅档案时,应当确保档案完整无

17、损,并做好查阅登记,不得私自携带离开存放地。 其次十六条 寄递详情单实物档案应当根据国家相关标准规定的期限保存。保存期满后,由企业进展集中销毁,做好销毁记录,严禁丢弃或者贩卖。 其次十七条 邮政企业、快递企业应当对实物信息安全保障状况进展定期自查,记录自查状况,准时消退自查中发觉的信息安全隐患。 第四章 寄递详情单电子信息安全治理 其次十八条 邮政企业、快递企业应当根据国家规定,加强寄递效劳用户信息相关信息系统和网络设施的安全治理。 其次十九条 邮政企业、快递企业信息系统的网络架构应当符合国家信息安全治理规定,合理划分安全区域,实现各安全区域之间有效隔离,并具有防范、监控和阻断来自内部和外部网

18、络攻击破坏的力量。 第三十条 邮政企业、快递企业应当配备必要的防病毒软件、硬件,确保信息系统和网络具有防范计算机病毒的力量,防止恶意代码破坏信息系统和网络,避开信息泄露或者被篡改。 第三十一条 邮政企业、快递企业构建信息系统和网络,应当避开使用信息系统和网络供给商供应的默认密码、安全参数,并对通过开放公共网络传输的寄递用户信息实行加密措施,严格审查并监控对信息系统、网络设备的远程访问。 第三十二条 邮政企业、快递企业在选购计算机软件、硬件产品或者技术效劳时,应当与供给商签订保密协议,明确其安全责任,以及在发生信息安全大事时协作邮政治理部门和相关部门调查的义务。 第三十三条 邮政企业、快递企业应

19、当建立信息系统安全内部审计制度,定期开展内部审计,对发觉的问题准时整改。 第三十四条 邮政企业、快递企业应当加强信息系统及网络的权限治理,基于权限最小化和权限分别原则,向从业人员安排满意工作需要的最小操作权限和可访问的最小信息范围。 邮政企业、快递企业应当加强对信息系统和数据库的治理,使网络治理人员仅具有进展信息系统、数据库、网络运行维护和优化的权限。网络治理人员的维护操作须经安全治理员授权,并受到安全审计员的监控和审计。 第三十五条 邮政企业、快递企业应当加强信息系统密码治理,使用高安全级别密码策略,定期更换密码,制止将密码透露给无关人员。 第三十六条 邮政企业、快递企业应当加强寄递用户电子

20、信息的存储安全治理,包括: (一)使用独立物理区域存储寄递用户信息,制止非授权人员进出该区域; (二)采纳加密方式存储寄递用户信息; (三)确保安全使用、保管和处置存有寄递用户信息的计算机、移动设备和移动存储介质。明确治理数据存储设备、介质的负责人,建立设备、介质使用和借用登记制度,限制设备输出接口的使用。存储设备和介质报废的,应当准时删除其中的寄递用户信息数据,并销毁硬件。 第三十七条 邮政企业、快递企业应当加强寄递用户信息的应用安全治理,对全部批量导出、复制、销毁用户个人信息的操作进展审查,并实行防泄密措施,同时记录进展操作的人员、时间、地点和事项,留作信息安全审计依据。 第三十八条 邮政

21、企业、快递企业应当加强对离岗人员的信息安全审计,准时删除或者禁用离岗人员系统账户。 第三十九条 邮政企业、快递企业应当制定本企业与市场相关主体的信息系统安全互联技术规章,对存储寄递效劳信息的信息系统实行接入审查,定期进展安全风险评估。 第五章 监视治理 第四十条 邮政治理部门依法履行以下职责: (一)制定保障寄递用户信息安全的政策、制度和相关标准,并监视实施; (二)监视、指导邮政企业、快递企业落实信息安全责任制,催促企业加强寄递用户信息安全治理; (三)对寄递用户信息安全进展监测、预警和应急治理; (四)监视、指导邮政企业、快递企业开展寄递用户信息安全宣传教育和培训; (五)依法对邮政企业、

22、快递企业实施寄递用户信息安全监视检查; (六)组织调查或者参加调查寄递用户信息安全事故,依法查处违反寄递用户信息安全治理规定的行为; (七)法律、行政法规和规章规定的其他职责。 第四十一条 邮政治理部门应当加强邮政行业寄递用户信息安全治理制度和学问的宣传,强化邮政企业、快递企业及其从业人员的信息安全治理意识,提高用户对个人信息安全爱护的熟悉。 第四十二条 邮政治理部门应当加强邮政行业寄递用户信息安全运行的监测预警,建立信息治理体系,收集、分析与信息安全有关的各类信息。 下级邮政治理部门应当准时向上一级邮政治理部门报告邮政行业寄递用户信息安全状况,并依据需要通报工业和信息化、通信治理、公安、国家

23、安全、商务和工商行政治理等相关部门。 第四十三条 邮政治理部门应当对邮政企业、快递企业建立和执行寄递用户信息安全治理制度,标准从业人员信息安全爱护行为,防范信息安全风险等状况进展检查。 第四十四条 邮政治理部门发觉邮政企业、快递企业存在违反寄递用户信息安全治理规定,妨害或者可能妨害寄递用户信息安全的,应当依法进展调查处理。违法行为涉及其他部门治理职权的,邮政治理部门应当会同有关部门对涉案邮政企业、快递企业进展调查处理。 第四十五条 邮政治理部门应当加强对邮政企业、快递企业及其从业人员遵守本规定状况的监视检查。 第四十六条 邮政企业、快递企业拒不协作寄递用户信息安全监视检查的,依照中华人民共和国

24、邮政法第七十七条的规定予以惩罚。 第四十七条 邮政企业、快递企业及其从业人员因泄露寄递用户信息对用户造成损失的,应当依法予以赔偿。 第四十八条 邮政企业、快递企业及其从业人员违法供应寄递用户信息,尚未构成犯罪的,依照中华人民共和国邮政法第七十六条的规定予以惩罚。构成犯罪的,移送司法机关追究刑事责任。 第四十九条 任何单位和个人有权向邮政治理部门举报违反本规定的行为。邮政治理部门接到举报后,应当依法准时处理。 第五十条 邮政治理部门可以在行业内通报邮政企业、快递企业违反寄递用户信息安全治理规定行为、信息安全大事,以及对有关责任人员进展处理的状况。必要时可以向社会公布上述信息,但涉及国家隐秘、商业

25、隐秘和个人隐私的除外。 第五十一条 邮政治理部门及其工作人员对在履行职责过程中知悉的寄递用户信息应当保密,不得泄露、篡改或者损毁,不得出售或者非法向他人供应。 第五十二条 邮政治理部门工作人员在寄递用户信息安全监视治理工作中滥用、玩忽职守,依照邮政行业安全监视治理方法第五十五条的规定予以处理。 第六章 附 则 第五十三条 本规定自公布之日起施行。 信息安全治理制度3 一、总则为了爱护企业的信息安全,特订立本制度,望全体员工遵照执行。 二、计算机治理要求 1、治理员负责公司内全部计算机的治理,各部门应将计算机负责人名单报给治理员,治理员(填写计算机地址安排表)进展备案治理。如有变更,应在变更计算

26、机负责人一周内向治理员申请备案。 2、公司内全部的计算机应由各部门指定专人使用,每台计算机的使用人员均定为计算机的负责人,假如其他人要求上机(不包括治理员),应取得计算机负责人的同意,严禁让外来人员使用工作计算机,消失问题所带来的一切责任应由计算机负责人担当。 3、计算机设备未经治理员批准同意,任何人不得随便拆卸更换;假如计算机消失故障,计算机负责人应准时向治理员报告,治理员查明故障缘由,提出整改措施,如属个人缘由,对计算机负责人做出惩罚。 4、日常保养内容 A、计算机外表保持清洁。 B、应常常对计算机硬盘进展整理,保持硬盘干净性、完整性。 C、下班不用时,应关闭主机电源。 5、计算机地址和密

27、码由治理员指定发给各部门,不能擅自更换。计算机系统专用资料(软件盘、系统盘、驱动盘)应由专人进展保管,不得随便带出公司或个人存放。 6、制止将公司配发的计算机非工作缘由私自带走或转借给他人,造成丧失或损坏的要做相应赔偿,制止计算机使用人员对硬盘格式化操作。 7、计算机的内部调用 A、治理员依据需要负责计算机在公司内的调用,并按要求组织计算机的迁移或调换。 B、计算机在公司内调用,治理员应做好调用记录,调用记录单经副总经理签字认可后交治理员存档。 8、计算机报废 A、计算机报废,由使用部门提出,治理员依据计算机的使用、升级状况,组织鉴定,同意报废处理的,报部门经理批准后按固定资产治理规定到财务部

28、办理报废手续。 B、报废的计算机残件由治理员回收,组织人员一次性处理。 C、计算机报废的条件: (1)主要部件严峻损坏,无升级和修理价值。 (2)修理或改装费用超过或接近同等效能价值的设备。 三、环境治理 1、计算机的使用环境应做到防尘、防潮、防干扰及安全接地。 2、应尽量保持计算机四周环境的干净,不要将影响使用或清洁的用品放在计算机四周。 3、效劳器机房内应做到洁净、干净、物品摆放整齐;非主管维护人员不得擅自进入。 四、软件治理和防护 1、职责: A、治理员负责软件的开发购置保管、安装、维护、删除及治理。 B、计算机负责人负责软件的使用及日常维护。 2、使用治理: A、计算机系统软件:要求治

29、理员统一配装正版d专业版,办公常用办公软件安装正版ffce专业版套装、正版E治理系统,制图软件安装正版CAD专业版,杀毒软件安装安全杀毒套装,邮件软件安装闪电邮,及自主开发等各种正版及绿色软件。 B、制止私自或安装软件、嬉戏、电影等,如工作需要安装或删除软件时,向治理员提出申请,经检查符合要求的软件由治理部员或在治理员的监视下进展安装或删除。 C、计算机负责人应治理好计算机的操作系统或软件的用户名、工号、密码。若调整工作岗位,应准时通知治理部员更改相关权限。不得盗用他人用户名和密码登录计算机,或更改、破坏他人的文件资料,做好局域网上共享文件夹的密码爱护工作。 D、计算机负责人应准时做好业务相关

30、软件的应用程序数据备份(刻录光盘),防止因机器故障或被误删除而引起文件丧失。 E、计算机软件在使用过程中如发觉特别或消失错误代码时,计算机负责人应准时上报治理员进展处理。 3、升级、防护: A、如操作系统、软件需要更新及版本升级,则由治理员负责升级安装、购置等。 B、盘、软盘在使用前,必需先采纳杀毒软件进展扫描杀毒,无病毒后再使用。 C、由治理员帮助计算机负责人对计算机进展病毒、木马程序检测和清理工作,要求定期更新杀毒软件。 五、硬件维护 1、要求: A、治理部员负责计算机或相关电脑设备的维护。 B、对硬件进展维护的人员在拆卸计算机时,必需实行必要的防静电措施。 C、对硬件进展维护的人员在作业

31、完成后或预备离去时,必需将所拆卸的设备复原。 D、对于关键的计算机设备应配备必要的断电、继电爱护电源。 E、治理部员应按设备说明书进展日常维护,每月一次。 2、维护: A、计算机的使用、清洁和保养工作,由计算机负责人负责。 B、治理员必需常常检查计算机及外设的状况,准时发觉和解决问题。 六、网络治理 1、制止扫瞄或登入反动、色情、邪教等不明非法网站、扫瞄非法信息以及利用电子信箱收发有关上述内容的邮件;不得通过互联网或光盘安装传播病毒以及黑客程序。 2、制止私自将公司的受控文件及数据上传网络与拷贝传播。 七、修理流程当计算机消失故障时,应马上停顿操作,上报公司治理员,填写公司电脑修理记录表;由治

32、理员负责修理。 八、奖惩罚法由于计算机设备是我们工作中的重要工具。因此,治理员将计算机的治理纳入对各计算机负责人的绩效考核范围,并将严格实行。从本制度公布之日起: 1、但凡发觉以下行为,治理员有权依据实际状况惩罚并追究当事人及其直接领导的责任,严峻的则交由上级部门领导对其处理。 A、私自安装和使用未经许可的软件(含嬉戏、电影),每个软件罚_元。 B、计算机具有密码功能却未使用,每次罚_元。 C、下班后,计算机未退出系统或关闭显示器的,每次罚_元。 D、擅自使用他人计算机或外设造成不良影响的,每次罚_元。 E、扫瞄登入反动、色情、邪教等不明非法网站,传播非法邮件的,每次罚_元。 F、如有私自或没

33、有经过治理部审核更换计算机地址的,每次罚_元。 G、如有拷贝受控文件及数据,有意删除共享资料软件及计算机数据的,按损失酌情进展惩罚。 2、凡发觉由于:违章作业,保管不当,擅自安装、使用硬件和电气装置,而造成硬件的损坏或丧失的,其损失由责任人赔偿硬件价值的全部费用。 九、附则 1、本制度为公司计算机治理制度,要求每一位计算机负责人和员工都必需遵守该制度。 2、本制度由行政部负责编制与修改。 3、本制度由公司总经理批准后执行。 企业规章制度也可以成为企业用工治理的证据,是公司内部的法律,但是并非制定的任何规章制度都具有法律效力,只有依法制定的规章制度才具有法律效力。 劳动争议纠纷案件中,工资支付凭

34、证、社保记录、招工聘请登记表、报名表、考勤记录、开除、除名、辞退、解除劳动合同、削减劳动酬劳以及计算劳动者工作年限等都由企业举证,所以企业制定和完善相关规章制度的时候,应当留意收集和保存履行民主程序和公示程序的证据,以免在仲裁和诉讼时候消失举证不能的后果。 信息安全治理制度4 一、中小学校园网是学校现代化进展重要组成部份,是学校数字化教育资源中心、信息公布沟通技术平台,是全面实施素养教育和新课程改革的重要场所,务必高度重视、标准治理、发挥效益。 二、中小学校园网要根据教育部中小学校园网建立指导意见设计和建立,装备调温、调湿、稳压、接地、防雷、防火、防盗等设备。 三、中小学校园网涉及网络技术设备

35、治理与维护、网络线路治理与维护,终端用户治理与监控,教育资源治理与开发、网络信息治理与安全、教学治理与效益等技术性强、安全性要求高的详细业务工作,务必设置治理机构,校级领导主管,配置精通计算机及网络技术、电子修理技术,具备教师职业道德、喜爱本职工作的专业技术人员从事治理工作。 四、中小学校园网是学校的公共根底设施和固定资产,未经学校批准,任何部门和个人不得随便拆卸或改动布线构造;不得移动或改动网络设备位置;不得干扰、破坏网络正常运行。全部设备、成套软件纳入固定资产标准治理。 五、校园网全部用户应以实名字注册,对自己所公布信息负全责,承受上级部门与公安部门依法监视检查。不得盗用他人账号,不得在校

36、园网上公布不安康、非法信息,不得散布计算机病毒、传播黑客程序、滥用网络嬉戏。学生用户要严格遵守全国青少年网络文明公约。 六、网络中心应全天24小时开机,设备和线路消失故障,应准时修理处理,确保网络设备安全运转。 七、严禁在办公时间内上网谈天、玩嬉戏、观看与工作无关的视频信息。 八、非中心机房工作人员不得随便进入中心机房,不得以任何方式试图登陆校园网后台治理端,不得对效劳器等设备进展修改、设置、删除等操作。 九、治理人员应监视并记录效劳器系统运行状况,随时屏蔽有害网页,消失特别状况应依据需要马上关闭效劳器系统,准时处理。消失危险状况,应马上报告学校领导和相关主管部门。监视电压、电流、湿温度等环境

37、条件;监视运行的作业和信息传输状况;填写中心机房工作日志。 十、为了确保中心机房的安全,应逐步实现网管人员对效劳器的远程操作。定期更换效劳器口令;工作人员不得随便泄漏口令。不得将系统特权授予一般用户,不得随便转给他人;对过期用户应准时收回所授予的权力。 十一、学校重要数据不得外泄,重要数据的输入及修改应按权限、由专人完成,并作加密处理。 十二、收集整理网管中心技术档案。妥当保存备份资源。打印涉密资料应按权限保存,废弃资料应准时销毁。 十三、网管人员在工作时,应严格遵守安全规程,实行安全巡查值班制度,严防漏电、着火、雷击、被盗、磁化、系统崩溃、病毒攻击、黑客入侵等担心全事故发生。危急品及可燃品不

38、得带入机房。 十四、中心机房不会客、不做与网络安全运行与维护无关的事情。机房的设备与软件不随便外借。 信息安全治理制度5 (1)不得利用校园网从事危害国家安全,泄露国家机密的活动。 (2)如在网上发觉反动、黄色的宣传品和出版物,要爱护好现场,准时向有关部门汇报,依据有关规定处理。如发觉泄露国家机密的状况,要准时报网络治理员措施,同时向校领导报告。对违反规定造成后果的,依据有关规定进展处理,并追究部门领导的责任。 (3)未经批准,任何人不得开设BBS,一经发觉马上依法取缔。 (4)涉密信息不得在与国际网络联网的计算机系统中存储、处理和传输。 (5)对校园网内开设的合法论坛网络治理员要实时监控,发觉问题准时处理。坚决取缔未经批准开设的非法论坛。 (6)加强个人主页治理,对于在个人主页中张贴、传播有害信息的责任人要依法处理,并删除个人主页。 (7)校内各机房要严格治理制度,落实责任人。引导学生开展安康、文明的网上活动,杜绝将电子阅览室和计算机房变相为消遣场所。 (8)对于问题突出,治理失控,造成有害信息传播的网站和网页,坚决依法予以关闭和去除;对于制作、复制、印发和传播有害信息的单位和个人要依法移交有关部门处理。 (9)发生重大突发大事期间,网络治理员要加强网络监控,准时、坚决地处置网上突发大事,维护校内稳定。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 成人自考

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁