信息安全管理制度

時(shí)間：2026-02-13 12:17:24 管理制度

信息安全管理制度大全【15篇】

　　在現(xiàn)在社會(huì)，制度起到的作用越來越大，制度是國(guó)家機(jī)關(guān)、社會(huì)團(tuán)體、企事業(yè)單位，為了維護(hù)正常的工作、勞動(dòng)、學(xué)習(xí)、生活的秩序，保證國(guó)家各項(xiàng)政策的順利執(zhí)行和各項(xiàng)工作的正常開展，依照法律、法令、政策而制訂的具有法規(guī)性或指導(dǎo)性與約束力的應(yīng)用文。那么相關(guān)的制度到底是怎么制定的呢？下面是小編幫大家整理的信息安全管理制度，歡迎大家分享。

信息安全管理制度大全【15篇】

信息安全管理制度1

　　1.局域網(wǎng)由市公司信息中心統(tǒng)一管理。

　　2.計(jì)算機(jī)用戶加入局域網(wǎng)，必須由系統(tǒng)管理員安排接入網(wǎng)絡(luò)，分配計(jì)算機(jī)名、ip地址、帳號(hào)和使用權(quán)限，并記錄歸檔。

　　3.入網(wǎng)用戶必須對(duì)所分配的帳號(hào)和密碼負(fù)責(zé)，嚴(yán)格按要求做好密碼或口令的保密和更換工作，不得泄密。登錄時(shí)必須使用自己的帳號(hào)�？诹铋L(zhǎng)度不得小于6位，必須是字母數(shù)字混合。

　　4.任何人不得未經(jīng)批準(zhǔn)擅自接入或更改計(jì)算機(jī)名、地址、帳號(hào)和使用權(quán)限。業(yè)務(wù)系統(tǒng)崗位變動(dòng)時(shí)，應(yīng)及時(shí)重新設(shè)置該崗帳號(hào)和工作口令。

　　5.凡需聯(lián)接互聯(lián)網(wǎng)的用戶，必需填寫《計(jì)算機(jī)入網(wǎng)申請(qǐng)表》，經(jīng)單位分管領(lǐng)導(dǎo)或部門負(fù)責(zé)人同意后，由信息中心安排和監(jiān)控、檢查，已接入互聯(lián)網(wǎng)的用戶應(yīng)妥善保管其計(jì)算機(jī)所分配帳號(hào)和密碼，并對(duì)其安全負(fù)責(zé)。不得利用互聯(lián)網(wǎng)做任何與其工作無關(guān)的事情，若因此造成病毒感染，其本人應(yīng)付全部責(zé)任。

　　6.入網(wǎng)計(jì)算機(jī)必須有防病毒和安全保密措施，確因工作需要與外單位通過各種存儲(chǔ)媒體及網(wǎng)絡(luò)通訊等方式進(jìn)行數(shù)據(jù)交換，必須進(jìn)行病毒檢查。因違反規(guī)定造成電子數(shù)據(jù)失密或病毒感染，由違反人承擔(dān)相應(yīng)責(zé)任，同時(shí)應(yīng)追究其所在部門負(fù)責(zé)人的領(lǐng)導(dǎo)責(zé)任。

　　7.所有辦公電腦都應(yīng)安裝全省統(tǒng)一指定的.趨勢(shì)防病毒系統(tǒng)，并定期升級(jí)病毒碼及殺毒引擎，按時(shí)查殺病毒。未經(jīng)信息中心同意，不得以任何理由刪除或換用其他殺毒軟件(防火墻)，發(fā)現(xiàn)病毒應(yīng)及時(shí)向信息中心匯報(bào)，由系統(tǒng)管理員統(tǒng)一清除病毒。

　　8.入網(wǎng)用戶不得從事下列危害公司網(wǎng)絡(luò)安全的活動(dòng):

　　(1)未經(jīng)允許，對(duì)公司網(wǎng)絡(luò)及其功能進(jìn)行刪除、修改或增加;

　　(2)未經(jīng)允許，對(duì)公司網(wǎng)絡(luò)中存儲(chǔ)、處理或傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或增加;

　　(3)使用的系統(tǒng)軟件和應(yīng)用軟件、關(guān)鍵數(shù)據(jù)、重要技術(shù)文檔未經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，不得擅自拷貝提供給外單位或個(gè)人，如因非法拷貝而引起的問題，由拷貝人承擔(dān)全部責(zé)任。

　　9.入網(wǎng)用戶必須遵守國(guó)家的有關(guān)法律法規(guī)和公司的有關(guān)規(guī)定，如有違反，信息中心將停止其入網(wǎng)使用權(quán)，并追究其相應(yīng)的責(zé)任。

　　10.用戶必須做好防火、防潮、防雷、防盜、防塵和防泄密等防范措施，重要文件和資料須做好備份。

信息安全管理制度2

　　1目的

　　為建立一個(gè)適當(dāng)?shù)男畔踩录�、薄弱點(diǎn)和故障報(bào)告、反應(yīng)與處理機(jī)制,減少信息安全事件和故障所造成的損失,采取有效的糾正與預(yù)防措施,特制定本程序。

　　2范圍

　　本程序適用于***業(yè)務(wù)信息安全事件的管理。

　　3職責(zé)

　　3.1信息安全管理流程負(fù)責(zé)人

　　確定信息安全目標(biāo)和方針;

　　確定信息安全管理組織架構(gòu)、角色和職責(zé)劃分;

　　負(fù)責(zé)信息安全小組之間的協(xié)調(diào),內(nèi)部和外部的溝通;

　　負(fù)責(zé)信息安全評(píng)審的相關(guān)事宜;

　　3.2信息安全日常管理員

　　負(fù)責(zé)制定組織中的安全策略;

　　組織安全管理技術(shù)責(zé)任人進(jìn)行風(fēng)險(xiǎn)評(píng)估;

　　組織安全管理技術(shù)責(zé)任人制定信息安全改進(jìn)建議和控制措施;

　　編寫風(fēng)險(xiǎn)改進(jìn)計(jì)劃;

　　3.3信息安全管理技術(shù)責(zé)任人

　　負(fù)責(zé)信息安全日常監(jiān)控;

　　信息安全風(fēng)險(xiǎn)評(píng)估;

　　確定信息安全控制措施;

　　響應(yīng)并處理安全事件。

　　4工作程序

　　4.1信息安全事件定義與分類

　　信息安全事件是指信息設(shè)備故障、線路故障、軟件故障、惡意軟件危害、人員故意破壞或工作失職等原因直接影響(后果)的。

　　造成下列影響(后果)之一的,均為一般信息安全事件。

　　a) ***秘密泄露;

　　b)導(dǎo)致業(yè)務(wù)中斷兩小時(shí)以上;

　　c)造成信息資產(chǎn)損失的火災(zāi);

　　d)損失在一萬元人民幣(含)以上的故障/事件。

　　造成下列影響(后果)之一的,屬于重大信息安全事件。

　　a)組織機(jī)密泄露;

　　b)導(dǎo)致業(yè)務(wù)中斷十小時(shí)以上;

　　c)造成機(jī)房設(shè)備毀滅的火災(zāi);

　　d)損失在十萬元人民幣(含)以上的故障/事件。

　　4.2信息安全事件管理流程

　　由信息安全管理負(fù)責(zé)人組織相關(guān)的運(yùn)維技術(shù)人員根據(jù)***對(duì)信息安全的要求,確認(rèn)代碼管理相關(guān)信息系統(tǒng)的安全需求;

　　對(duì)代碼管理相關(guān)信息系統(tǒng)進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估,預(yù)測(cè)風(fēng)險(xiǎn)類型、風(fēng)險(xiǎn)發(fā)生的`可能性、風(fēng)險(xiǎn)級(jí)別、潛在的業(yè)務(wù)影響,形成信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告;

　　由信息安全日常管理員組織相關(guān)技術(shù)人員根據(jù)對(duì)根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果以及服務(wù)級(jí)別協(xié)議的安全需求,提出現(xiàn)階段的安全改進(jìn)建議,并提交至信息安全管理負(fù)責(zé)人進(jìn)行評(píng)估;若同意執(zhí)行安全改進(jìn)建議,則在變更管理的控制下實(shí)施安全建議;

　　信息安全日常管理員根據(jù)安全改進(jìn)之后的信息系統(tǒng)安全現(xiàn)狀提出具體的安全控制措施,形成風(fēng)險(xiǎn)處置計(jì)劃;

　　根據(jù)風(fēng)險(xiǎn)處置計(jì)劃,實(shí)施信息安全控制措施,盡可能的降低信息和業(yè)務(wù)風(fēng)險(xiǎn);

　　監(jiān)視信息系統(tǒng)的活動(dòng)并識(shí)別反常的活動(dòng)和安全事件,并記錄下來,做初步的響應(yīng)和處理;評(píng)估安全漏洞和不符合安全要求的任何情況,并采取必要的糾正措施;

　　對(duì)發(fā)現(xiàn)的或已發(fā)生的信息安全事件,按照信息安全事件響應(yīng)程序進(jìn)行處理;

　　每年一次或在發(fā)生重大信息安全事件時(shí)進(jìn)行信息安全評(píng)審,分析信息安全事件的顯現(xiàn)趨勢(shì)、信息安全管理的改進(jìn)等信息,并形成風(fēng)險(xiǎn)改進(jìn)計(jì)劃,持續(xù)改進(jìn)信息系統(tǒng)安全。

　　4.3信息安全事件事后處理措施

　　對(duì)于一般信息安全事件,在故障排除或采取必要措施后,相關(guān)信息安全管理職能部門會(huì)同事件責(zé)任部門,對(duì)事件的原因、類型、損失、責(zé)任進(jìn)行鑒定,形成《信息安全事件報(bào)告》,報(bào)信息安全管理者代表批準(zhǔn);對(duì)于重大信息安全事件的處理意見還應(yīng)上報(bào)信息安全管理委員會(huì)討論通過。

　　對(duì)于違反組織信息安全方針、程序安全規(guī)章所造成的信息安全事件責(zé)任者依據(jù)以下措施予以懲戒。

　　處罰方式:

　　一般安全事故,根據(jù)所造成的經(jīng)濟(jì)損失,由***辦公室通過郵件發(fā)出正式嚴(yán)重警告。

　　一年內(nèi)累計(jì)出現(xiàn)三次或三次以上的一般安全事故,報(bào)***領(lǐng)導(dǎo)批準(zhǔn)后進(jìn)行相應(yīng)懲罰,并在***進(jìn)行通報(bào)批評(píng)。

　　造成重大安全事故的,***有權(quán)將責(zé)任人調(diào)離原工作崗并給予相應(yīng)懲罰。

　　一年內(nèi)累計(jì)出現(xiàn)二次或二次以上的重大安全事故,***有權(quán)解除勞動(dòng)合同并依法追究法律責(zé)任。

　　如果屬于故意行為導(dǎo)致信息安全事故,***有權(quán)解除勞動(dòng)合同并依法追究法律責(zé)任。

　　對(duì)于信息安全事故責(zé)任人的處理結(jié)果由處理部門在***范圍內(nèi)予以通報(bào)。

　　負(fù)有信息安全事故處罰的各職能部門在確定實(shí)施處罰后,***室與被處罰部門溝通,確認(rèn)責(zé)任者及處罰方式并上報(bào)***領(lǐng)導(dǎo)。

　　信息安全管理職能部門要求事件責(zé)任部門制定糾正措施并實(shí)施,實(shí)施結(jié)果記錄在《信息安全事件報(bào)告》。

　　由信息安全管理職能部門對(duì)實(shí)施情況進(jìn)行跟蹤驗(yàn)證,驗(yàn)證結(jié)果記入《信息安全事件報(bào)告》。

　　4.4報(bào)告信息安全薄弱點(diǎn)與預(yù)防措施

　　***與信息安全管理有關(guān)的所有員工發(fā)現(xiàn)信息安全薄弱點(diǎn)或潛在威脅均應(yīng)履行報(bào)告義務(wù)。

　　對(duì)以下行為應(yīng)給予獎(jiǎng)勵(lì):

　　及時(shí)發(fā)現(xiàn)非責(zé)任區(qū)信息安全隱患,該隱患足以導(dǎo)致信息安全事故的;

　　及時(shí)發(fā)現(xiàn)非責(zé)任區(qū)信息安全重大隱患,該隱患足以導(dǎo)致信息安全重大事故的;

　　及時(shí)發(fā)現(xiàn)并制止系統(tǒng)操作問題以避免設(shè)備重大損失或人員死亡的;

　　及時(shí)制止或報(bào)告泄露商業(yè)機(jī)密的事件以避免***重大經(jīng)濟(jì)損失或及時(shí)中止正在進(jìn)行中的商業(yè)泄密行為的;

　　在信息安全事故中采取積極有效措施,降低損失的程度。

　　獎(jiǎng)勵(lì)方式如下:

　　根據(jù)防止一般安全事故發(fā)生、一年內(nèi)防止一般安全事故發(fā)生三次或三次以上、防止造成重大安全事故、及時(shí)中止正在進(jìn)行中的商業(yè)泄密行為、提出信息安全合理化建議等級(jí)別,報(bào)請(qǐng)***批準(zhǔn)后,給予相應(yīng)表?yè)P(yáng)或獎(jiǎng)勵(lì),并作為年底工作考核依據(jù)。

　　發(fā)現(xiàn)信息安全事故、薄弱點(diǎn)與故障的員工填寫《一般信息安全事件/薄弱點(diǎn)報(bào)告》,相關(guān)的代碼管理中心及信息安全實(shí)驗(yàn)室進(jìn)行調(diào)查后,確定是否采取預(yù)防措施,確認(rèn)責(zé)任部門并實(shí)施。

　　5相關(guān)文件

　　6相關(guān)記錄

信息安全管理制度3

　　根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例（國(guó)務(wù)院）》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定（國(guó)務(wù)院）》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法（公安部）》等規(guī)定，常武醫(yī)院將認(rèn)真開展網(wǎng)絡(luò)與信息安全工作，明確安全責(zé)任，建立健全的管理制度，落實(shí)技術(shù)防范措施，保證必要的經(jīng)費(fèi)和條件，對(duì)一切不良、有毒、違法等信息進(jìn)行過濾、對(duì)用戶信息進(jìn)行保密，確保網(wǎng)絡(luò)信息和用戶信息的安全。

　　一、網(wǎng)站安全保障措施

　　1、網(wǎng)站服務(wù)器和其他計(jì)算機(jī)之間設(shè)置防火墻，拒絕外來惡意程序的攻擊，保障網(wǎng)站正常運(yùn)行。

　　2、在網(wǎng)站的服務(wù)器及工作站上安裝相應(yīng)的防病毒軟件，對(duì)計(jì)算機(jī)病毒、有害電子郵件有效防范，防止有害信息對(duì)網(wǎng)站系統(tǒng)的干擾和破壞。

　　3、做好訪問日志的留存。網(wǎng)站具有保存三個(gè)月以上的系統(tǒng)運(yùn)行日志和用戶使用日志記錄功能，內(nèi)容包括IP地址及使用情況，主頁(yè)維護(hù)者、對(duì)應(yīng)的IP地址情況等。

　　4、交互式欄目具備有IP地址、身份登記和識(shí)別確認(rèn)功能，對(duì)非法貼子或留言能做到及時(shí)刪除并根據(jù)需要將重要信息向相關(guān)部門匯報(bào)。

　　5、網(wǎng)站信息服務(wù)系統(tǒng)建立多種備份機(jī)制，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行，可以在最短的時(shí)間內(nèi)替換主系統(tǒng)提供服務(wù)。

　　6、關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能及相關(guān)端口，并及時(shí)修復(fù)系統(tǒng)漏洞，定期查殺病毒。

　　7、服務(wù)器平時(shí)處于鎖定狀態(tài)，并保管好登錄密碼；后臺(tái)管理界面設(shè)置超級(jí)用戶名、密碼和驗(yàn)證碼并綁定IP，以防他人非法登陸。

　　8、網(wǎng)站提供集中管理、多級(jí)審核的管理模式，針對(duì)不同的應(yīng)用系統(tǒng)、終端、操作人員，由網(wǎng)站系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫(kù)信息的訪問權(quán)限，并設(shè)置相應(yīng)的密碼及口令。

　　9、不同的操作人員設(shè)定不同的.用戶名和操作口令，且定期更換操作口令，嚴(yán)禁操作人員泄漏自己的口令；對(duì)操作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定，并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員的操作記錄。

　　二、信息安全保密管理制度

　　1、充分發(fā)揮和有效利用常武醫(yī)院醫(yī)療信息資源，保障常武醫(yī)院門戶網(wǎng)站的正常運(yùn)行，對(duì)網(wǎng)絡(luò)信息進(jìn)行及時(shí)、有效、規(guī)范的管理。

　　2、在常武醫(yī)院門戶網(wǎng)站服務(wù)器上提供的信息，不得危害國(guó)家安全、泄露國(guó)家秘密；不得有害社會(huì)穩(wěn)定、治安和有傷風(fēng)化。

　　3、本院各部門及信息采集人員對(duì)所提供信息的真實(shí)性、合法性負(fù)責(zé)并承擔(dān)發(fā)布信息引起的任何法律責(zé)任；

　　4、各部門指定專人擔(dān)任信息管理員，負(fù)責(zé)本網(wǎng)站信息發(fā)布工作，不允許用戶將其帳號(hào)、密碼轉(zhuǎn)讓或借予他人使用；因密碼泄密給本網(wǎng)站以及本院帶來的不利影響由泄密人承擔(dān)全部責(zé)任，并追究該部門負(fù)責(zé)人的管理責(zé)任；

　　5、不得將任何內(nèi)部資料、機(jī)密資料、涉及他人隱私資料或侵犯任何人的專利、商標(biāo)、著作權(quán)、商業(yè)秘密或其他專屬權(quán)利之內(nèi)容加以上載、張貼。

　　6、所有信息及時(shí)備份，并按規(guī)定將系統(tǒng)運(yùn)行日志和用戶使用日志記錄保存3月以上且未經(jīng)審核不得刪除；網(wǎng)站管理員不得隨意篡改后臺(tái)操作記錄；

　　7、嚴(yán)格遵循部門負(fù)責(zé)制的原則，明確責(zé)任人的職責(zé)，細(xì)化工作流程，網(wǎng)站相關(guān)信息按照編輯上傳→初審→終審?fù)ㄟ^的審核程序發(fā)布，切實(shí)保障網(wǎng)絡(luò)信息的有效性、真實(shí)性、合法性；

　　8、遵守對(duì)網(wǎng)站服務(wù)信息監(jiān)視、保存、清除和備份的制度，經(jīng)常開展網(wǎng)絡(luò)有害信息的排查清理工作，對(duì)涉嫌違法犯罪的信息及時(shí)報(bào)告并協(xié)助公安機(jī)關(guān)查處。

　　三、用戶信息安全管理制度

　　常武醫(yī)院門戶網(wǎng)站為充分保護(hù)用戶的個(gè)人隱私、保障用戶信息安全，特制訂用戶信息安全管理制度。

　　1、定期對(duì)相關(guān)人員進(jìn)行網(wǎng)絡(luò)信息安全培訓(xùn)并進(jìn)行考核，使網(wǎng)站相關(guān)管理人員充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，嚴(yán)格遵守相應(yīng)規(guī)章制度。

　　2、尊重并保護(hù)用戶的個(gè)人隱私，除了在與用戶簽署的隱私保護(hù)協(xié)議和網(wǎng)站服務(wù)條款以及其他公布的準(zhǔn)則規(guī)定的情況下，未經(jīng)用戶授權(quán)不隨意公布和泄露用戶個(gè)人身份信息。

　　3、對(duì)用戶的個(gè)人信息嚴(yán)格保密，并承諾未經(jīng)用戶授權(quán)，不得編輯或透露其個(gè)人信息及保存在本網(wǎng)站中的非公開內(nèi)容，但下列情況除外：

　�、� 違反相關(guān)法律法規(guī)或本網(wǎng)站服務(wù)協(xié)議規(guī)定；

　�、� 按照主管部門的要求，有必要向相關(guān)法律部門提供備案的內(nèi)容；

　�、� 因維護(hù)社會(huì)個(gè)體和公眾的權(quán)利、財(cái)產(chǎn)或人身安全的需要；

　�、� 被侵害的第三人提出合法的權(quán)利主張；

　�、� 為維護(hù)用戶及社會(huì)公共利益、本網(wǎng)站的合法權(quán)益的需要；

　　⑥ 事先獲得用戶的明確授權(quán)或其它符合需要公開的相關(guān)要求。

　　4、用戶應(yīng)當(dāng)嚴(yán)格遵守網(wǎng)站用戶帳號(hào)使用登記和操作權(quán)限管理制度，并對(duì)自己的用戶賬號(hào)、密碼妥善保管，定期或不定期修改登錄密碼，嚴(yán)格保密，嚴(yán)禁向他人泄露。

　　5、每個(gè)用戶都要對(duì)其帳號(hào)中的所有活動(dòng)和事件負(fù)全責(zé)。用戶可隨時(shí)改變用戶的密碼和圖標(biāo)，也可以結(jié)束舊的帳號(hào)而重新申請(qǐng)注冊(cè)一個(gè)新帳號(hào)。用戶同意若發(fā)現(xiàn)任何非法使用用戶帳號(hào)或安全漏洞的情況，有義務(wù)立即通告本網(wǎng)站。

　　6、如用戶不慎泄露登陸賬號(hào)和密碼，應(yīng)當(dāng)及時(shí)與網(wǎng)站管理員聯(lián)系，請(qǐng)求管理員及時(shí)鎖定用戶的操作權(quán)限，防止他人非法操作；在用戶提供有效身份證明和有效憑據(jù)并審查核實(shí)后，重新設(shè)定密碼恢復(fù)正常使用。

　　常武醫(yī)院將嚴(yán)格執(zhí)行本規(guī)章制度，并形成規(guī)范化管理，并成立由單位負(fù)責(zé)人、其他部門負(fù)責(zé)人、信息管理主要技術(shù)人員組成的網(wǎng)絡(luò)信息安全小組，并確定至少兩名安全負(fù)責(zé)人作為突發(fā)事件處理的直接責(zé)任人。

信息安全管理制度4

　　1范圍與應(yīng)用領(lǐng)域

　　1.1目的

　　為統(tǒng)一、規(guī)范工藝安全信息管理,保證材/物料、工藝、設(shè)備等安全信息的完整性和準(zhǔn)確性,為工藝安全管理活動(dòng)提供基礎(chǔ)資料,特制定本程序。

　　1.2適用范圍

　　本程序適用于公司以及為其服務(wù)的承包商。

　　1.3應(yīng)用領(lǐng)域

　　本程序應(yīng)用于公司研究、工藝設(shè)計(jì)、技術(shù)改造、生產(chǎn)、儲(chǔ)存和運(yùn)輸操作中與毒性、易燃易爆性、化學(xué)反應(yīng)性和其他危害相關(guān)的工藝安全管理活動(dòng)。

　　2參考文件

　　公司《工藝安全信息管理規(guī)范》

　　《工藝危害分析管理辦法》

　　《設(shè)備完整性管理程序》

　　《新設(shè)備質(zhì)量保證管理程序》

　　《技術(shù)和設(shè)施變更管理辦法》

　　《事故事件管理規(guī)定》

　　《培訓(xùn)管理程序》

　　3術(shù)語(yǔ)和定義

　　3.1工藝安全信息:是指物料的危害性、工藝設(shè)計(jì)基礎(chǔ)和設(shè)備設(shè)計(jì)基礎(chǔ)的完整、準(zhǔn)確的文件化的信息資料。

　　3.2工藝設(shè)計(jì)基礎(chǔ):是對(duì)工藝過程及參數(shù)的描述,包括工藝原理、工藝流程、物料平衡、能量平衡、工藝參數(shù)、工藝參數(shù)的限值及超出限值的后果等。

　　3.3設(shè)備設(shè)計(jì)基礎(chǔ):是指設(shè)備設(shè)計(jì)的依據(jù),包括設(shè)計(jì)規(guī)范和標(biāo)準(zhǔn)、工程數(shù)據(jù)、工程圖、設(shè)備負(fù)荷計(jì)算、設(shè)備規(guī)格、廠商的制造圖紙等。

　　3.4化學(xué)反應(yīng)性:物質(zhì)進(jìn)行化學(xué)反應(yīng)的趨勢(shì)。

　　3.5化學(xué)反應(yīng)性危害:可能出現(xiàn)化學(xué)反應(yīng)失控的狀況,并且該反應(yīng)有可能對(duì)人員、設(shè)備或環(huán)境帶來直接或間接的傷害,通常伴隨有溫度升高、壓力升高、氣體產(chǎn)生或其他形式的能量釋放的現(xiàn)象。

　　3.6失控反應(yīng):因?yàn)榉艧峄瘜W(xué)反應(yīng)產(chǎn)生熱量的速率超過冷卻能力而使得反應(yīng)失去控制(如以溫度和壓力的快速增加為標(biāo)志)的情況。

　　3.7自反應(yīng)物質(zhì):能夠發(fā)生聚合、分解和重組反應(yīng)的物質(zhì)。反應(yīng)的啟動(dòng)可能是自發(fā)的、通過能量輸入的(如熱力或機(jī)械能量)或通過能提高反應(yīng)速率的催化行為的。自反應(yīng)物質(zhì)也包括能自燃、形成過氧化物、與水反應(yīng)的物質(zhì)或氧化劑。

　　3.8本質(zhì)較安全工藝:應(yīng)用無危害或危害較小的設(shè)備、原料或工藝步驟的工藝流程。

　　3.9化學(xué)反應(yīng)矩陣:是一種系統(tǒng)的、定性的分析工藝中反應(yīng)危害的技術(shù)。典型做法是制作一個(gè)矩陣,列出工藝中和有關(guān)公用工程中所使用的材/物料以及可能進(jìn)入工藝中的雜質(zhì),材/物料同時(shí)列在矩陣的第一排和第一列,然后通過相互交叉檢查每排與每列中材/物料,系統(tǒng)地評(píng)估可能發(fā)生的危害反應(yīng)。

　　3.10psm關(guān)鍵設(shè)備:因失效可能導(dǎo)致或促使工藝事故的發(fā)生,造成人員死亡或嚴(yán)重傷害、重大財(cái)產(chǎn)損失或重大環(huán)境影響的設(shè)備。

　　3.11標(biāo)準(zhǔn)操作條件(soc):溫度、壓力、流量、液位、物料組分等參數(shù)在正常運(yùn)行時(shí)滿足工藝調(diào)整要求的最大值、最小值、設(shè)定值,以及偏離的后果和預(yù)防或糾正偏離的操作。

　　4職責(zé)

　　4.1企管法規(guī)處負(fù)責(zé)組織制定、管理和維護(hù)本程序。

　　4.2生產(chǎn)運(yùn)行處負(fù)責(zé)工藝安全信息的管理,并為基層單位提供工藝設(shè)計(jì)基礎(chǔ)方面的技術(shù)支持。

　　4.3機(jī)動(dòng)設(shè)備處負(fù)責(zé)設(shè)備設(shè)計(jì)基礎(chǔ)的管理,并為基層單位提供相關(guān)技術(shù)支持。

　　4.4質(zhì)量安全環(huán)保處負(fù)責(zé)材/物料的危害性的管理,并為基層單位提供相關(guān)技術(shù)支持。

　　4.5工程管理部負(fù)責(zé)向業(yè)務(wù)主管部門和使用單位提供新改擴(kuò)建項(xiàng)目中所涉及的工藝安全信息資料。

　　4.6電子商務(wù)部負(fù)責(zé)向使用部門提供所采購(gòu)化學(xué)品的msds和設(shè)備的技術(shù)說明書、操作手冊(cè)等資料。

　　4.7人事處負(fù)責(zé)組織本程序的培訓(xùn)。

　　4.8綜合服務(wù)中心檔案室負(fù)責(zé)公司工藝安全信息的儲(chǔ)存管理。

　　4.9各相關(guān)單位負(fù)責(zé)本單位工藝安全信息的收集、建立、維護(hù)與更新。

　　5管理要求

　　5.1工藝安全信息的構(gòu)成

　　5.1.1 材/物料的危害性數(shù)據(jù)至少包括:

　　5.1.1.1 物理性質(zhì)數(shù)據(jù)通�？砂�:分子量、熱容量、蒸氣壓、燃燒熱、粘度、電導(dǎo)率和介電常數(shù)、凝固點(diǎn)、相對(duì)蒸氣密度、水溶性、比重、顆粒度、ph值、熔點(diǎn)、物理狀態(tài)/外觀、沸點(diǎn)、氣味(一般情況和嗅覺極限)、表面張力、臨界溫度/壓力汽化熱、穩(wěn)定性、不相容性、分解性等。

　　5.1.1.2 化學(xué)反應(yīng)性數(shù)據(jù)通常可包括:

　　a) 熱穩(wěn)定性和化學(xué)穩(wěn)定性信息:穩(wěn)定性、分解產(chǎn)物或副產(chǎn)物,發(fā)生聚合反應(yīng)和失控反應(yīng)的可能性,應(yīng)避免的條件;

　　b) 不相容性:化學(xué)品、雜質(zhì)、設(shè)備設(shè)施選材、建筑材料和公用工程(如儀表風(fēng)和循環(huán)水等)相互之間可能的反應(yīng);

　　c) 熱力學(xué)和反應(yīng)動(dòng)力學(xué)數(shù)據(jù):反應(yīng)熱,不穩(wěn)定開始的溫度和能量釋放的速率;

　　d) 反應(yīng)活性大或不穩(wěn)定的中間產(chǎn)品、產(chǎn)品或副產(chǎn)物的生成;

　　e) 確定意外混合或失控反應(yīng)產(chǎn)生的毒性或易燃易爆性物質(zhì)的種類及其生成速率。

　　5.1.1.3 易燃性數(shù)據(jù)通�？砂�:

　　a) 易燃性特征(如,閃點(diǎn)、燃燒下限、燃燒上限和自燃溫度);

　　b) 適用時(shí),燃燒所需最低氧氣濃度;

　　c) 熱力學(xué)和化學(xué)穩(wěn)定性(如自燃、自氧化、絕熱壓縮);

　　d) 粉塵特性(如顆粒粒徑分布、最低點(diǎn)燃溫度、最低點(diǎn)燃能量、最低爆炸濃度);

　　5.1.1.4 毒性數(shù)據(jù)通常可包括:

　　a) 時(shí)間加權(quán)平均容許濃度;

　　b) 短時(shí)間接觸容許濃度;

　　c) 最高容許濃度。(參見gbz2.1-20xx《工作場(chǎng)所有害因素職業(yè)接觸限值化學(xué)有害因素》)

　　5.1.1.5 腐蝕性數(shù)據(jù)。腐蝕性以及與施工材質(zhì)的不相容性。

　　5.1.2 工藝設(shè)計(jì)基礎(chǔ)至少應(yīng)包括以下數(shù)據(jù):

　　a) 工藝流程、工藝原理及化學(xué)品相關(guān)反應(yīng)的說明書;

　　b) 工藝流程圖;

　　c) 設(shè)計(jì)確定的工藝物料的最大儲(chǔ)存量;

　　d) 主要控制參數(shù)(溫度、壓力、液位、流量和組分等)的安全操作范圍;

　　e) 非正常工況的'后果評(píng)估,包括對(duì)員工健康安全的影響;

　　f) 物料和能量平衡。

　　5.1.3 設(shè)備設(shè)計(jì)基礎(chǔ)應(yīng)當(dāng)包括以下數(shù)據(jù):

　　a) 工藝設(shè)備的建造材質(zhì),包括工藝管道、設(shè)備的材質(zhì);

　　b) 帶控制點(diǎn)的管道儀表流程圖;

　　c) 電氣設(shè)備危險(xiǎn)等級(jí)區(qū)域劃分圖;

　　d) 泄壓系統(tǒng)的設(shè)計(jì)及設(shè)計(jì)基礎(chǔ);

　　e) 通風(fēng)系統(tǒng)的設(shè)計(jì);

　　f) 設(shè)計(jì)所依據(jù)的標(biāo)準(zhǔn)、規(guī)范;

　　g) 安全系統(tǒng),如聯(lián)鎖、監(jiān)視、監(jiān)測(cè)、控制系統(tǒng)等;

　　h) 設(shè)備的設(shè)計(jì)依據(jù)、設(shè)備負(fù)荷計(jì)算、設(shè)備規(guī)格、廠商的制造圖紙等;

　　i) 工程圖、工程數(shù)據(jù)等;

　　j) 關(guān)鍵設(shè)備清單等。

　　5.2工藝安全信息的移交

　　5.2.1 對(duì)于新改擴(kuò)建項(xiàng)目:

　　5.2.1.1 工藝安全信息資料,由工程管理部收集,項(xiàng)目竣工后向?qū)I(yè)主管部門移交,雙方保留交接證據(jù)。

　　5.2.1.2 竣工資料, 由工程管理部向綜合服務(wù)中心檔案室移交,雙方保留交接證據(jù)。

　　5.2.1.3 專業(yè)主管部門及時(shí)向使用單位移交工藝安全信息資料,雙方保留交接證據(jù)。

　　5.2.2 對(duì)于技改技措項(xiàng)目和裝置檢修項(xiàng)目,由項(xiàng)目施工主管部門(機(jī)動(dòng)設(shè)備處或工程管理部),及時(shí)向使用單位移交工藝安全信息資料,雙方保留交接證據(jù)。

　　5.2.3 對(duì)于日常采購(gòu)的化學(xué)品和成套設(shè)備,由電子商務(wù)部向使用單位移交工藝安全信息資料,雙方保留交接證據(jù)。

　　5.3工藝安全信息管理

　　5.3.1 各單位應(yīng)針對(duì)工藝過程中所使用或產(chǎn)生的物質(zhì),包括:原料、中間產(chǎn)品、催化劑、添加劑、產(chǎn)品和廢棄物等,結(jié)合5.1條款的要求和msds,收集、識(shí)別并建立工藝安全信息文件和物資間化學(xué)反應(yīng)矩陣,以便供使用者查閱。

　　5.3.2 各單位應(yīng)根據(jù)裝置物料的變化,工藝設(shè)備變更等情況,隨時(shí)更新相關(guān)工藝安全信息文件和化學(xué)反應(yīng)矩陣。

　　5.3.3 工藝安全信息管理管理范例參見附錄1。

　　5.3.4 專業(yè)主管部門每年至少對(duì)各單位工藝安全信息管理情況進(jìn)行一次檢查,針對(duì)存在的問題監(jiān)督整改,并保留相關(guān)證據(jù)。

　　5.3.5 各單位應(yīng)組織工藝安全信息以及更新后的工藝安全信息的培訓(xùn),具體執(zhí)行《培訓(xùn)管理程序》。

　　5.3.6 各單位應(yīng)將更新后的工藝安全信息,以及傳遞到相關(guān)部門,并保留相關(guān)證據(jù)。

　　5.4工藝安全信息文件管理

　　5.4.1 各相關(guān)單位應(yīng)確保本單位所有工藝安全信息文件都有專人或崗位負(fù)責(zé)管理,建立相關(guān)工藝安全信息清單,并以清單的形式進(jìn)行受控管理,詳見《技術(shù)文件和資料管理辦法》。

　　5.4.2 工藝安全信息文件以電子文檔、紙制或兩者的組合形式進(jìn)行存檔,以便員工使用。以電子文檔形式存檔的工藝安全信息,應(yīng)進(jìn)行備份,每半年進(jìn)行一次校對(duì),確保信息的完整性。

　　5.4.3 工藝安全信息文件的防護(hù)、復(fù)制、過期信息的銷毀和保留,具體執(zhí)行《記錄控制程序》。

　　6管理系統(tǒng)

　　6.1資源支持

　　公司現(xiàn)有資源都是協(xié)助實(shí)施本程序的可利用的資源。

　　6.2管理記錄

　　企管法規(guī)處負(fù)責(zé)本程序各版本的留存記錄和修改明細(xì)。

　　6.3審核要求

　　公司主管部門、所屬單位和部門都應(yīng)把工藝安全信息作為審核的一項(xiàng)重要內(nèi)容,必要時(shí)可針對(duì)工藝安全信息組織專項(xiàng)審核。

　　6.4復(fù)核與更新

　　本程序應(yīng)定期評(píng)審和必要時(shí)的修訂,最低頻次自上一次發(fā)布之日起不超過3年。

　　6.5偏離管理

　　本程序所發(fā)生的偏離應(yīng)報(bào)公司主管領(lǐng)導(dǎo)批準(zhǔn)。偏離應(yīng)書面記載,其內(nèi)容應(yīng)包括支持偏離理由的相關(guān)事實(shí)。每一次偏離的有效期不能超過一年,逾期須重新申報(bào)。

　　6.6培訓(xùn)和溝通

　　本程序由人事處負(fù)責(zé)組織培訓(xùn)和溝通。

　　6.7解釋

　　本程序由公司企管法規(guī)處負(fù)責(zé)解釋。

信息安全管理制度5

　　為加強(qiáng)公司各信息系統(tǒng)管理，保證信息系統(tǒng)安全，根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》和國(guó)家保密局《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》、國(guó)家保密局《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》，及上級(jí)信息管理部門的相關(guān)規(guī)定和要求，結(jié)合公司實(shí)際，制定本制度。

　　本制度包括網(wǎng)絡(luò)安全管理、信息系統(tǒng)安全保密制度、信息安全風(fēng)險(xiǎn)應(yīng)急預(yù)案。

　　網(wǎng)絡(luò)安全管理制度

　　第一條公司網(wǎng)絡(luò)的安全管理，應(yīng)當(dāng)保障網(wǎng)絡(luò)系統(tǒng)設(shè)備和配套設(shè)施的安全，保障信息的安全，保障運(yùn)行環(huán)境的安全。

　　第二條任何單位和個(gè)人不得從事下列危害公司網(wǎng)絡(luò)安全的活動(dòng)：

　　1、任何單位或者個(gè)人利用公司網(wǎng)絡(luò)從事危害公司計(jì)算機(jī)網(wǎng)絡(luò)及信息系統(tǒng)的安全。

　　2、對(duì)于公司網(wǎng)絡(luò)主結(jié)點(diǎn)設(shè)備、光纜、網(wǎng)線布線設(shè)施，以任何理由破壞、挪用、改動(dòng)。

　　3、未經(jīng)允許，對(duì)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或增加。

　　4、未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中的共享文件和存儲(chǔ)、處理或傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或增加。

　　5、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序。

　　6、利用公司網(wǎng)絡(luò)，訪問帶有“黃、賭、毒”、反動(dòng)言論內(nèi)容的網(wǎng)站。

　　7、向其它非本單位用戶透露公司網(wǎng)絡(luò)登錄用戶名和密碼。

　　8、其他危害信息網(wǎng)絡(luò)安全的行為。

　　第三條各單位信息管理部門負(fù)責(zé)本單位網(wǎng)絡(luò)的安全和信息安全工作，對(duì)本單位單位所屬計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行進(jìn)行巡檢，發(fā)現(xiàn)問題及時(shí)上報(bào)信息中心。

　　第四條連入公司網(wǎng)絡(luò)的用戶必須在其本機(jī)上安裝防病毒軟件，一經(jīng)發(fā)現(xiàn)個(gè)人計(jì)算機(jī)由感染病毒等原因影響到整體網(wǎng)絡(luò)安全，信息中心將立即停止該用戶使用公司網(wǎng)絡(luò)，待其計(jì)算機(jī)系統(tǒng)安全之后方予開通。

　　第五條嚴(yán)禁利用公司網(wǎng)絡(luò)私自對(duì)外提供互聯(lián)網(wǎng)絡(luò)接入服務(wù)，一經(jīng)發(fā)現(xiàn)立即停止該用戶的使用權(quán)。

　　第六條對(duì)網(wǎng)絡(luò)病毒或其他原因影響整體網(wǎng)絡(luò)安全的子網(wǎng)，信息中心對(duì)其提供指導(dǎo)，必要時(shí)可以中斷其與骨干網(wǎng)的連接，待子網(wǎng)恢復(fù)正常后再恢復(fù)連接。

　　信息系統(tǒng)安全保密制度

　　第一條、“信息系統(tǒng)安全保密”是一項(xiàng)常抓不懈的工作，每名系統(tǒng)管理員都必須提高信息安全保密意識(shí)，充分認(rèn)識(shí)到信息安全保密的重要性及必要性。對(duì)重要系統(tǒng)的系統(tǒng)崗位員工進(jìn)行信息系統(tǒng)安全保密培訓(xùn)。

　　第二條、實(shí)行信息發(fā)布責(zé)任追究制度，所有信息的發(fā)布必須按規(guī)定辦理審核、審簽手續(xù)，必須真實(shí)有效且符合中華人民共和國(guó)法規(guī)。涉及國(guó)家及公司機(jī)密的信息系統(tǒng)必須與內(nèi)部網(wǎng)和互聯(lián)網(wǎng)實(shí)施物理隔離，嚴(yán)格執(zhí)行上網(wǎng)信息的審查制度和涉及國(guó)家秘密的信息不得在企業(yè)內(nèi)網(wǎng)發(fā)布的規(guī)定，杜絕泄密事件的發(fā)生。凡發(fā)布虛假、反動(dòng)、色情、泄密等內(nèi)容，追究信息報(bào)送和審核者責(zé)任，對(duì)公司造成重大經(jīng)濟(jì)損失，將追究責(zé)任人相應(yīng)的法律責(zé)任。

　　第三條、信息系統(tǒng)管理權(quán)限從安全級(jí)別上分為絕密、機(jī)密、秘密；從適用對(duì)象上分為高級(jí)管理員、系統(tǒng)管理員、高級(jí)用戶、中級(jí)用戶、一般用戶、特殊用戶；從操作承載體上分為服務(wù)器（包括系統(tǒng)服務(wù)器、應(yīng)用服務(wù)器和控制服務(wù)器）、工作終端、用戶終端；從設(shè)定內(nèi)容上分為完全控制、權(quán)限設(shè)置變更廢止、創(chuàng)建、刪除、添加、編輯、更新、運(yùn)行、讀取、拷貝、其他操作等。

　　第四條、所有信息系統(tǒng)的使用者和不同安全等級(jí)信息之間必須存在授權(quán)關(guān)系，并在新建信息系統(tǒng)開發(fā)建設(shè)階段形成方案并加以設(shè)計(jì)，在軟件系統(tǒng)中預(yù)留對(duì)應(yīng)關(guān)系設(shè)置的功能，根據(jù)使用者崗位職務(wù)的變遷進(jìn)行調(diào)整。

　　第五條、利用IT技術(shù)手段，對(duì)信息系統(tǒng)的硬件配置調(diào)整、軟件參數(shù)修改嚴(yán)加控制。利用操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、應(yīng)用系統(tǒng)所提供的安全機(jī)制，設(shè)置相應(yīng)的安全參數(shù)，保證系統(tǒng)訪問的安全；對(duì)于重要的計(jì)算機(jī)設(shè)備，要利用軟件技術(shù)等手段防止員工擅自安裝、卸載軟件或改變軟件系統(tǒng)配置，并定期對(duì)以上情況進(jìn)行檢查。

　　第六條、信息系統(tǒng)如需要委托專業(yè)機(jī)構(gòu)進(jìn)行系統(tǒng)運(yùn)行和維護(hù)管理時(shí)，應(yīng)嚴(yán)格審查其資質(zhì)條件、市場(chǎng)剩余和信用狀況等，并且與其簽訂正式的服務(wù)合同和保密協(xié)議。

　　第七條、所有信息系統(tǒng)服務(wù)器、工作終端、用戶終端必須安裝安全防病毒軟件，對(duì)未安裝防病毒軟件的終端用戶有權(quán)拒絕為其提供網(wǎng)絡(luò)接入服務(wù)。

　　第八條、利用防火墻、路由器、入侵檢測(cè)等網(wǎng)絡(luò)設(shè)備，加強(qiáng)網(wǎng)絡(luò)安全，嚴(yán)密防范來自互聯(lián)網(wǎng)的黑客攻擊和非法侵入。

　　第九條、對(duì)于通過互聯(lián)網(wǎng)傳輸?shù)纳婷芑蜿P(guān)鍵業(yè)務(wù)數(shù)據(jù)，要采取必要的技術(shù)手段確保信息傳遞的保密性、準(zhǔn)確性、完整性。

　　第十條、對(duì)于停止運(yùn)行的廢舊系統(tǒng)，應(yīng)當(dāng)做好系統(tǒng)中有價(jià)值及涉密信息的銷毀、轉(zhuǎn)移等善后工作。

　　第十一條、系統(tǒng)管理人員要遵守信息系統(tǒng)的各項(xiàng)管理制度，防止利用計(jì)算機(jī)舞弊和犯罪。

　　第十二條、對(duì)重要業(yè)務(wù)系統(tǒng)的訪問建立用戶管理制度，對(duì)于不同類別不同級(jí)別的各類管理及使用人員采取密碼分級(jí)管理，設(shè)定密碼有效期限，對(duì)密碼存儲(chǔ)采用非明文二次加密技術(shù)防止各類密碼泄露事故的發(fā)生。

　　信息安全風(fēng)險(xiǎn)應(yīng)急預(yù)案

　　一、總則

　　為加強(qiáng)公司信息安全風(fēng)險(xiǎn)源的預(yù)防管理，提高應(yīng)急防范能力，保障網(wǎng)絡(luò)系統(tǒng)、信息系統(tǒng)及信息機(jī)房的整體安全，促進(jìn)公司安全生產(chǎn)穩(wěn)步健康發(fā)展，制定本預(yù)案。

　　二、編制目的

　　依據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等有關(guān)法規(guī)文件精神。確保公司信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行，為公司整體安全形勢(shì)穩(wěn)步發(fā)展提供保障。

　　三、適用范圍

　　本預(yù)案適用于各單位信息安全突發(fā)風(fēng)險(xiǎn)應(yīng)急管理。

　　四、主要風(fēng)險(xiǎn)源

　　1、火災(zāi)

　　2、意外斷電

　　3、重要數(shù)據(jù)丟失

　　4、網(wǎng)絡(luò)系統(tǒng)大面積癱瘓

　　五、風(fēng)險(xiǎn)源辨識(shí)及評(píng)估

　　各單位應(yīng)組織員工對(duì)風(fēng)險(xiǎn)源進(jìn)行全面、系統(tǒng)的辨識(shí)和風(fēng)險(xiǎn)評(píng)估，并確保：危險(xiǎn)源辨識(shí)前要進(jìn)行相關(guān)知識(shí)的培訓(xùn)；辨識(shí)范圍覆蓋本單位的所有活動(dòng)及區(qū)域；對(duì)危險(xiǎn)源辨識(shí)和風(fēng)險(xiǎn)評(píng)估資料進(jìn)行統(tǒng)計(jì)、分析、整理、歸檔；

　　5.1、火災(zāi)辨識(shí)及評(píng)估

　　5.1.1火災(zāi)辨識(shí)

　�。�1）自然災(zāi)害引起的火災(zāi)

　�。�2）強(qiáng)電線路短路引起的火災(zāi)

　　（3）雜物堆積引起的火災(zāi)

　　（4）溫度過高引起的火災(zāi)。

　�。�5）老鼠咬線引起的火災(zāi)。

　　5.1.2火災(zāi)風(fēng)險(xiǎn)評(píng)估

　　機(jī)房發(fā)生火災(zāi)可能導(dǎo)致工作人員人身受到傷害；信息網(wǎng)絡(luò)設(shè)備受到損壞；網(wǎng)絡(luò)系統(tǒng)大面積癱瘓；國(guó)家、集體財(cái)產(chǎn)受到損失。

　　5.2、意外斷電辨識(shí)及評(píng)估

　　5.2.1意外斷電辨識(shí)

　�。�1）自然災(zāi)害引起的意外斷電。

　　（2）短路跳閘引起的意外斷電。

　　5.2.2意外斷電風(fēng)險(xiǎn)評(píng)估

　　1、意外斷電可能導(dǎo)致機(jī)房核心交換機(jī)、防火墻、匯聚交換機(jī)、數(shù)據(jù)庫(kù)服務(wù)器、軟件服務(wù)器、恒溫設(shè)備等重要設(shè)備損壞或數(shù)據(jù)丟失；

　　2、意外斷電可能導(dǎo)致煙霧報(bào)警系統(tǒng)、溫度報(bào)警和斷市電系統(tǒng)無法正常工作而帶來的間接財(cái)產(chǎn)損失。

　　5.3、重要數(shù)據(jù)丟失辨識(shí)及評(píng)估

　　5.3.1重要數(shù)據(jù)丟失辨識(shí)

　　（1）意外斷電引起的數(shù)據(jù)丟失。

　�。�2）服務(wù)器故障引起的數(shù)據(jù)丟失。

　�。�3）數(shù)據(jù)庫(kù)損壞引起的數(shù)據(jù)丟失。

　　5.3.2重要數(shù)據(jù)丟失風(fēng)險(xiǎn)評(píng)估

　　1、安全軟件系統(tǒng)數(shù)據(jù)丟失可能導(dǎo)致安全生產(chǎn)監(jiān)控類系統(tǒng)數(shù)據(jù)無法正常采集于傳輸，影響到礦井安全生產(chǎn)的正常進(jìn)行。

　　2、數(shù)據(jù)庫(kù)系統(tǒng)數(shù)據(jù)丟失可能導(dǎo)致經(jīng)營(yíng)管理類系統(tǒng)無法正常使用，影響公司相關(guān)部門經(jīng)營(yíng)管理工作和日常辦公無法正常進(jìn)行。

　　5.4、網(wǎng)絡(luò)系統(tǒng)大面積癱瘓

　　5.4.1 網(wǎng)絡(luò)系統(tǒng)大面積癱瘓辨識(shí)

　�。�1）意外斷電引起的核心交換機(jī)、防火墻損壞或故障導(dǎo)致網(wǎng)絡(luò)系統(tǒng)大面積癱瘓。

　　（2）通信線路中斷引起的網(wǎng)絡(luò)系統(tǒng)大面積癱瘓

　�。�3）服務(wù)器損壞或故障引起的大面積無法登錄互聯(lián)網(wǎng)。

　　5.4.2 網(wǎng)絡(luò)系統(tǒng)大面積癱瘓風(fēng)險(xiǎn)評(píng)估

　　1、網(wǎng)絡(luò)系統(tǒng)大面積癱瘓可能導(dǎo)致公司與生產(chǎn)礦井之間的信息傳輸中斷，管理部門失去對(duì)礦井生產(chǎn)的`安全監(jiān)管，安全生產(chǎn)無法正常進(jìn)行。

　　2、網(wǎng)絡(luò)系統(tǒng)大面積癱瘓可能導(dǎo)致公司日常辦公無法正常進(jìn)行。

　　5.5、高空作業(yè)辨識(shí)及評(píng)估

　　5.5.1高空作業(yè)辨識(shí)

　　（1）日常高空維修可能造成人身傷害。

　�。�2）工程高空施工可能造成人身傷害。

　　5.5.2高空作業(yè)風(fēng)險(xiǎn)評(píng)估

　　日常高空維修網(wǎng)絡(luò)設(shè)備、打掃衛(wèi)生和高空施工可能造成工作人員人身傷害和精神傷害，影響公司安全生產(chǎn)穩(wěn)步發(fā)展。

　　六、安全風(fēng)險(xiǎn)應(yīng)急預(yù)案及措施

　　根據(jù)各單位存在的主要風(fēng)險(xiǎn)源和風(fēng)險(xiǎn)評(píng)估，保障安全生產(chǎn)工作有序進(jìn)行，制定本預(yù)案及措施。

　　6.1火災(zāi)應(yīng)急預(yù)案及處置措施

　　6.1.1應(yīng)急預(yù)案

　�。�1）發(fā)生特大火災(zāi)時(shí)（包括機(jī)房、UPS、庫(kù)房），值班人員應(yīng)立即逃離火災(zāi)范圍，啟動(dòng)對(duì)應(yīng)的火災(zāi)應(yīng)急預(yù)案和響應(yīng)級(jí)別，拉響警報(bào)，向公司總調(diào)度室、本單位負(fù)責(zé)人、單位安監(jiān)部門匯報(bào)，在確保人身安全的情況下，組織人員利用滅火器進(jìn)行滅火；

　　如果火勢(shì)過大，人員無法靠近時(shí)，應(yīng)立即撥打火警119，求助消防部門進(jìn)行滅火。

　�。�2）發(fā)生重大火災(zāi)時(shí)（包括機(jī)房局部、UPS控制器、庫(kù)房局部），值班人員應(yīng)立即逃離火災(zāi)范圍，啟動(dòng)對(duì)應(yīng)的火災(zāi)應(yīng)急預(yù)案，拉響警報(bào)，向公司調(diào)度室和本單位安監(jiān)部門匯報(bào)，在確保人身安全的情況下，組織人員利用滅火器進(jìn)行滅火，力爭(zhēng)將財(cái)產(chǎn)損失降到最低。

　　（3）發(fā)生較大火災(zāi)時(shí)（包括消防通道、辦公室）值班人員應(yīng)啟動(dòng)對(duì)應(yīng)的火災(zāi)應(yīng)急預(yù)案，向公司總調(diào)度室及本單位安監(jiān)部門匯報(bào)，在確保人身安全的情況下，組織人員利用滅火器進(jìn)行滅火，避免或降低財(cái)產(chǎn)損失。

　　6.1.2處置措施

　�。�1）火災(zāi)發(fā)生時(shí)，值班和工作人員應(yīng)立即脫離火災(zāi)范圍，確保人身安全。

　�。�2）根據(jù)火災(zāi)大小確定火災(zāi)風(fēng)險(xiǎn)等級(jí)，并啟動(dòng)相應(yīng)的響應(yīng)等級(jí)。

　　（3）根據(jù)火災(zāi)風(fēng)險(xiǎn)等級(jí)向公司總調(diào)度室及本單位安監(jiān)部門匯報(bào)火災(zāi)情況。

　�。�4）火勢(shì)過大無法控制時(shí)，應(yīng)立即撥打火警119進(jìn)行求助。

　�。�5）在確保人身安全的情況下，組織人員利用滅火器進(jìn)行滅火，避免火災(zāi)擴(kuò)大，降低財(cái)產(chǎn)損失。

　　（6）盡最大可能搜集火災(zāi)發(fā)生的相關(guān)信息，做好記錄，為事故處理提供依據(jù)。

　�。�7）每月針對(duì)火災(zāi)誘發(fā)根源進(jìn)行徹底檢查（如易燃物品不能堆放、庫(kù)房物品分類并整齊擺放等），預(yù)防火災(zāi)的發(fā)生。

　　6.2、意外斷電應(yīng)急預(yù)案及處置措施

　　6.2.1應(yīng)急預(yù)案

　　發(fā)生自然災(zāi)害和短路引起的意外斷電時(shí)，值班人員在確保人身安全的情況下，根據(jù)風(fēng)險(xiǎn)等級(jí)啟動(dòng)相應(yīng)的響應(yīng)等級(jí)，向本單位安監(jiān)部門進(jìn)行匯報(bào)，邀請(qǐng)電力維修人員進(jìn)行斷電故障排查，并組織技術(shù)人員對(duì)機(jī)房核心交換機(jī)、防火墻、匯聚交換機(jī)、數(shù)據(jù)庫(kù)服務(wù)器、數(shù)據(jù)備份服務(wù)器、軟件服務(wù)器、軟件系統(tǒng)、煙霧報(bào)警、UPS溫度監(jiān)控、機(jī)房溫度監(jiān)控系統(tǒng)進(jìn)行隱患排查，發(fā)現(xiàn)設(shè)備故障和數(shù)據(jù)丟失，應(yīng)當(dāng)進(jìn)行及時(shí)處理和上報(bào)。

　　6.2.2處置措施

　　（1）發(fā)生意外斷電時(shí)，在確保人身安全的情況下，值班人員應(yīng)啟動(dòng)相應(yīng)的響應(yīng)等級(jí)。

　�。�2）向本單位安監(jiān)部門進(jìn)行匯報(bào)。

　　（3）必須請(qǐng)專業(yè)電力維修人員進(jìn)行故障排查與維修。

　　（4）搜集意外斷電發(fā)生的信息并作好記錄，為事故處理提供依據(jù)。

　　6.3、重要數(shù)據(jù)丟失應(yīng)急預(yù)案及處置措施

　　6.3.1應(yīng)急預(yù)案

　　（1）因意外斷電引起重要數(shù)據(jù)丟失時(shí)，值班人員應(yīng)根據(jù)風(fēng)險(xiǎn)等級(jí)啟動(dòng)相應(yīng)的響應(yīng)等級(jí)，向公司總調(diào)度室和安監(jiān)部門進(jìn)行匯報(bào)，邀請(qǐng)專業(yè)電力維修人員進(jìn)行故障排查，恢復(fù)供電正常，排查機(jī)房設(shè)備及數(shù)據(jù)情況，發(fā)現(xiàn)設(shè)備故障和數(shù)據(jù)丟失，立即組織相關(guān)技術(shù)人員進(jìn)行恢復(fù)。

　�。�2）因服務(wù)器故障引起數(shù)據(jù)丟失時(shí)，值班人員應(yīng)根據(jù)風(fēng)險(xiǎn)等級(jí)啟動(dòng)相應(yīng)的響應(yīng)等級(jí)，向公司總調(diào)度室和案件部門進(jìn)行匯報(bào)，并組織技術(shù)人員進(jìn)行服務(wù)器維修和數(shù)據(jù)恢復(fù)，如果服務(wù)器和數(shù)據(jù)無法維修和恢復(fù)時(shí)，應(yīng)向本單位負(fù)責(zé)人匯報(bào)并外請(qǐng)專業(yè)人員進(jìn)行維修，確保設(shè)備和數(shù)據(jù)安全。

　�。�3）因數(shù)據(jù)庫(kù)無法啟動(dòng)引起的數(shù)據(jù)丟失，值班人員應(yīng)根據(jù)風(fēng)險(xiǎn)等級(jí)啟動(dòng)相應(yīng)的響應(yīng)等級(jí)，向公司總調(diào)度室和案件部門進(jìn)行匯報(bào)，并組織技術(shù)人員進(jìn)行數(shù)據(jù)恢復(fù)，如果數(shù)據(jù)無法恢復(fù)，應(yīng)向本單位負(fù)責(zé)人匯報(bào)并外請(qǐng)專業(yè)人員進(jìn)行數(shù)據(jù)恢復(fù)，確保設(shè)數(shù)據(jù)安全。

　　6.3.2處置措施

　　（1）發(fā)生數(shù)據(jù)丟失時(shí)，值班人員應(yīng)根據(jù)風(fēng)險(xiǎn)等級(jí)啟動(dòng)相應(yīng)相應(yīng)等級(jí)。

　　（2）值班人員向本單位安監(jiān)部門匯報(bào)。

　　（3）組織技術(shù)人員對(duì)數(shù)據(jù)進(jìn)行恢復(fù)。

　�。�4）本單位技術(shù)人員無法恢復(fù)丟失數(shù)據(jù)時(shí)，應(yīng)向本單位負(fù)責(zé)人匯報(bào)并外請(qǐng)專業(yè)人員進(jìn)行數(shù)據(jù)恢復(fù)，確保數(shù)據(jù)安全。

　　（5）做好數(shù)據(jù)丟失與恢復(fù)過程的記錄。

　　6.4、高空作業(yè)應(yīng)急預(yù)案及處置措施

　　6.4.1應(yīng)急預(yù)案

　　（1）在高空維修過程中發(fā)生人員墜落風(fēng)險(xiǎn)時(shí)，如果墜落人員處于清醒狀態(tài)，應(yīng)立即撥打120送往醫(yī)院進(jìn)行急救；

　　如果墜落人員處于昏迷狀態(tài)，其他維修人員應(yīng)當(dāng)立即進(jìn)行簡(jiǎn)單的急救（如將人平躺在地上，進(jìn)行按壓胸部、掐人中、人工呼吸等），同時(shí)撥打120急救電話送往醫(yī)院進(jìn)行搶救，并向公司總調(diào)度室、本單位負(fù)責(zé)人及安監(jiān)部門匯報(bào)。

　　（2）在高空施工過程中發(fā)生人員墜落風(fēng)險(xiǎn)時(shí)，如果墜落人員處于清醒狀態(tài)，應(yīng)立即撥打120送往醫(yī)院進(jìn)行急救；

　　6.4.2處置措施

　　（1）日常高空維修必須在確保人身安全的情況下進(jìn)行，否則不能進(jìn)行維修作業(yè)。

　�。�2）在日常工作中設(shè)計(jì)到高空維修，維修人員一定要2人或2人以上進(jìn)行維修。否則，維修人員可以拒絕維修工作。

　�。�2）高空維修人員必須佩帶安全繩索，并采用安全梯子進(jìn)行高空作業(yè)。否則，不能進(jìn)行高空維修作業(yè)。

　�。�3）事故發(fā)生后要對(duì)事故的經(jīng)過進(jìn)行詳細(xì)記錄，為事故處理提供依據(jù)。

信息安全管理制度6

　　為維護(hù)互聯(lián)網(wǎng)環(huán)境安全、健康，根據(jù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》、《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等國(guó)家法律、法規(guī)，特制定本制度。

　　總則

　　一、嚴(yán)格遵守國(guó)家有關(guān)涉及互聯(lián)網(wǎng)方面的法律法規(guī)；

　　二、堅(jiān)決封堵互聯(lián)網(wǎng)上不良和有害信息的侵入；

　　三、積極配合公安機(jī)關(guān)的網(wǎng)絡(luò)信息安全部門檢查；

　　四、按照備案要求，及時(shí)備案本單位在互聯(lián)網(wǎng)應(yīng)用方面的變更信息；

　　五、在本單位建立網(wǎng)絡(luò)信息安全保護(hù)小組，并報(bào)公安機(jī)關(guān)的網(wǎng)絡(luò)安全部門備案；

　　六、根據(jù)本單位在互聯(lián)網(wǎng)應(yīng)用的實(shí)際情況，在安全員、安全教育和培訓(xùn)、機(jī)房管理、安全保護(hù)技術(shù)措施、巡視上報(bào)、帳號(hào)使用和操作權(quán)限管理等方面制定以下細(xì)則制度。

　　安全員制度

　　一、設(shè)立2人以上專職或兼職計(jì)算機(jī)信息網(wǎng)絡(luò)安全員（以下簡(jiǎn)稱安全員）；

　　二、安全員主要負(fù)責(zé)全校網(wǎng)絡(luò)（包含局域網(wǎng)、廣域網(wǎng)）的系統(tǒng)安全性；

　　三、安全員負(fù)責(zé)全校網(wǎng)絡(luò)安全方面操作和知識(shí)的培訓(xùn)；

　　四、安全員負(fù)責(zé)系統(tǒng)數(shù)據(jù)的冗災(zāi)備份工作；

　　五、安全員確保系統(tǒng)日志保存完善并保留60天以上（日志包含校內(nèi)部聯(lián)網(wǎng)和網(wǎng)站兩大塊）；

　　六、對(duì)系統(tǒng)防病毒系統(tǒng)、防火墻和入侵檢測(cè)系統(tǒng)的定期升級(jí)。定期對(duì)系統(tǒng)作安全檢測(cè)，及時(shí)發(fā)現(xiàn)安全漏洞予以消除，對(duì)檢測(cè)結(jié)果和漏洞消除情況有記錄；

　　七、安全員應(yīng)經(jīng)常保持對(duì)最新技術(shù)的掌握，實(shí)時(shí)了解網(wǎng)絡(luò)信息安全的動(dòng)向，做到預(yù)防為主；

　　八、安全員承擔(dān)對(duì)不良、有害信息上報(bào)、處置工作職責(zé)；

　　九、另安全員承擔(dān)本單位制定的其他和公安機(jī)關(guān)交辦的相關(guān)網(wǎng)絡(luò)安全職責(zé)。

　　與公安聯(lián)系制度

　　一、建立與公安機(jī)關(guān)聯(lián)系的長(zhǎng)效機(jī)制，對(duì)網(wǎng)絡(luò)安全方面出現(xiàn)的問題和情況及時(shí)溝通；

　　二、網(wǎng)絡(luò)安全管理員保持通訊暢通，確保24小時(shí)內(nèi)有急事聯(lián)系到人；

　　三、對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件，應(yīng)當(dāng)24小時(shí)內(nèi)向當(dāng)?shù)毓瞐il：XXX，并電話確認(rèn)郵件送機(jī)關(guān)報(bào)告（電話：XXX轉(zhuǎn)XX或者em達(dá)）。

　　安全教育和培訓(xùn)

　　一、安全員定期接受公安機(jī)關(guān)相關(guān)部門的安全培訓(xùn)；

　　二、對(duì)員工和用戶在《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》、《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等關(guān)于網(wǎng)絡(luò)安全方面的國(guó)家法律、法規(guī)的學(xué)習(xí)、培訓(xùn)，提高工作人員（特別是安全員）的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺性；

　　三、實(shí)時(shí)了解網(wǎng)絡(luò)信息安全的動(dòng)向，不定期地對(duì)本單位聯(lián)網(wǎng)用戶（包含單位其他聯(lián)網(wǎng)工作人員等）進(jìn)行關(guān)于最新系統(tǒng)漏洞修復(fù)和最新病毒預(yù)防等安全防范方面的的培訓(xùn)和學(xué)習(xí)。

　　四、適時(shí)對(duì)全校員工進(jìn)行基本的網(wǎng)絡(luò)安全保護(hù)制度和具體方法進(jìn)行介紹，切實(shí)維護(hù)計(jì)算機(jī)聯(lián)網(wǎng)安全。

　　五、網(wǎng)絡(luò)安全防范方面的`的培訓(xùn)和學(xué)習(xí)方面，暢通與公安機(jī)關(guān)有關(guān)人員的聯(lián)系渠道，加強(qiáng)對(duì)各類有害信息、特別是影射性有害信息的識(shí)別能力，提高安全防犯能力。

　　機(jī)房管理制度

　　一、對(duì)能夠進(jìn)入機(jī)房人員的設(shè)定要求（如：非機(jī)房人員準(zhǔn)入制度等等）；

　　二、對(duì)任何易燃、易爆、腐蝕性、強(qiáng)電磁、輻射性、流體物質(zhì)等對(duì)設(shè)備正常運(yùn)行構(gòu)成威脅的物品的禁止要求；

　　三、對(duì)運(yùn)行設(shè)備及各種配置等等進(jìn)行更改、增減的權(quán)限規(guī)定；

　　四、操作密碼定期更改要求，超級(jí)用戶權(quán)限設(shè)定、機(jī)房管理員權(quán)限等等的權(quán)限設(shè)定；

　　五、各種主要數(shù)據(jù)的冗災(zāi)備份要求；

　　六、《機(jī)房日志》及軟件維護(hù)、增刪、配置的更改，各類硬件設(shè)備的添加、更換等登記要求；

　　七、對(duì)機(jī)房?jī)?nèi)設(shè)置的消防器材等不定期進(jìn)行檢查的要求，以保證其有效性；

　　八、機(jī)房環(huán)境（如整潔、溫度等等）的要求；

　　九、其他。

　　安全保護(hù)技術(shù)措施制度

　　一、系統(tǒng)日志保存完善。根據(jù)不同互聯(lián)網(wǎng)服務(wù)性質(zhì)保存相應(yīng)的日志項(xiàng)目（具體項(xiàng)目參照《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》，項(xiàng)目應(yīng)達(dá)到的標(biāo)準(zhǔn)參照《中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)》GA610－20xx、GA611－20xx、GA612－20xx），做到保存項(xiàng)目完整、保存時(shí)間在60天以上；

　　二、對(duì)系統(tǒng)安全防范系統(tǒng)定期檢測(cè)、升級(jí)、漏洞修補(bǔ)，確保系統(tǒng)安全；

　　三、系統(tǒng)數(shù)據(jù)冗災(zāi)備份；

　　四、定期巡視，確保信息安全、合法。

　　巡視上報(bào)制度

　　一、對(duì)于論壇BBS、社區(qū)、留言板、聊天室、游戲，建立信息發(fā)布前的關(guān)鍵字或敏感詞匯的過濾機(jī)制（關(guān)鍵字內(nèi)容包含邪教術(shù)語(yǔ)、淫穢術(shù)語(yǔ)等等，密切關(guān)注社會(huì)動(dòng)態(tài)，對(duì)關(guān)鍵字或敏感詞匯作及時(shí)調(diào)整等等方面的具體規(guī)定）；

　　二、對(duì)于電子郵件服務(wù)，建立垃圾郵件的自動(dòng)過濾功能；

　　三、上述欄目屬于新聞時(shí)事、時(shí)政類的欄目，必須建立信息發(fā)布前的先審后發(fā)制度；

　　四、日�；惨暎ǹ梢杂晒芾韱T、版主等等輪流或分塊負(fù)責(zé)，如何分工實(shí)現(xiàn)日�；惨�、巡視時(shí)職責(zé)是及時(shí)發(fā)現(xiàn)有害信息并及時(shí)處置等等都應(yīng)明確）；

　　五、上述四條，系統(tǒng)自動(dòng)過濾、審核、巡視出的有害信息應(yīng)留存，并定期向公安機(jī)關(guān)網(wǎng)絡(luò)安全部門上報(bào)；

　　帳號(hào)使用登記和操作權(quán)限管理制度

　　一、聯(lián)網(wǎng)單位應(yīng)用系統(tǒng)中的用戶權(quán)限設(shè)置；

　　二、對(duì)于論壇BBS、社區(qū)等欄目中用戶分級(jí)管理（如：游客、注冊(cè)用戶、版主、管理員等之間的權(quán)限設(shè)置，新聞時(shí)政類欄目與普通欄目版主、管理員之間的權(quán)限設(shè)置）；

　　三、后臺(tái)管理員的權(quán)限設(shè)置；

　　四、其他。

　　附則

　　本制度自即日起實(shí)施。制度一式二份，一份報(bào)公安機(jī)關(guān)的網(wǎng)絡(luò)安全部門備案，一份和《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)單位備案表》同檔保存在本單位備查。

信息安全管理制度7

　　學(xué)校校園網(wǎng)是為教學(xué)及學(xué)校管理而建立的計(jì)算機(jī)信息網(wǎng)絡(luò)，目的在于利用先進(jìn)實(shí)用的計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)，實(shí)現(xiàn)校園內(nèi)計(jì)算機(jī)互聯(lián)、資源共享，并為師生提供豐富的網(wǎng)上資源。為了保護(hù)校園網(wǎng)絡(luò)系統(tǒng)的安全、促進(jìn)學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用和發(fā)展，保證校園網(wǎng)絡(luò)的正常運(yùn)行和網(wǎng)絡(luò)用戶的使用權(quán)益，更好的為教育教學(xué)服務(wù)，特制定如下管理制度。

　　第一章總則

　　1.本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng)，是指由校園網(wǎng)絡(luò)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施、網(wǎng)絡(luò)服務(wù)器、工作站、學(xué)校辦公及教師教學(xué)用計(jì)算機(jī)及各種APP、QQ群、微信群等所構(gòu)成的，為校園網(wǎng)絡(luò)應(yīng)用而服務(wù)的硬件、軟件的集成系統(tǒng)。

　　2.校園網(wǎng)絡(luò)的安全管理，應(yīng)當(dāng)保障計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全，保障信息的安全和運(yùn)行環(huán)境的安全，保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，保障信息系統(tǒng)的安全運(yùn)行。

　　3.校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作，定期對(duì)相應(yīng)的網(wǎng)絡(luò)用戶進(jìn)行有關(guān)信息安全和網(wǎng)絡(luò)安全教育并對(duì)上網(wǎng)信息進(jìn)行審查和監(jiān)控。

　　4.所有上網(wǎng)用戶必須遵守國(guó)家有關(guān)法律、法規(guī)，嚴(yán)格執(zhí)行安全保密制度，并對(duì)所提供的信息負(fù)責(zé)。任何單位和個(gè)人不得利用聯(lián)網(wǎng)計(jì)算機(jī)從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動(dòng)。

　　5.進(jìn)入校園網(wǎng)的全體學(xué)生、教職員工必須接受并配合國(guó)家有關(guān)部門及學(xué)校依法進(jìn)行的監(jiān)督檢查，必須接受學(xué)校校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導(dǎo)小組進(jìn)行的網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)的安全檢查。

　　6.使用校園網(wǎng)的全體師生有義務(wù)向校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導(dǎo)小組和有關(guān)部門報(bào)告違法行為和有害信息。

　　第二章網(wǎng)絡(luò)安全管理細(xì)則

　　1.學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)教室要裝置調(diào)溫、調(diào)濕、穩(wěn)壓、接地、防雷、防火、防盜等設(shè)備，管理人員應(yīng)每定期檢查上述設(shè)備是否正常，保證網(wǎng)絡(luò)設(shè)備的安全運(yùn)行，要建立完整、規(guī)范的校園網(wǎng)設(shè)備運(yùn)行情況檔案及網(wǎng)絡(luò)設(shè)備賬目，認(rèn)真做好各項(xiàng)資料(軟件)的記錄、分類和妥善保存工作。

　　2.與網(wǎng)絡(luò).相連的計(jì)算機(jī)用戶建設(shè)應(yīng)當(dāng)符合國(guó)家的有關(guān)標(biāo)準(zhǔn)和規(guī)定，校園內(nèi)從事施工、建設(shè)，不得危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

　　3.網(wǎng)絡(luò)管理員和學(xué)校相關(guān)領(lǐng)導(dǎo)負(fù)責(zé)全校網(wǎng)絡(luò)及信息的安全工作，發(fā)現(xiàn)問題及時(shí)匯報(bào)，及時(shí)解決突發(fā)事件和問題。網(wǎng)絡(luò)各服務(wù)器發(fā)生案件、以及遭到黑客攻擊后，電教處必須及時(shí)備案并向公安機(jī)關(guān)報(bào)告。

　　4.網(wǎng)絡(luò)教室及相關(guān)設(shè)施未經(jīng)校領(lǐng)導(dǎo)批準(zhǔn)不準(zhǔn)對(duì)社會(huì)開放。

　　5.未經(jīng)電教部門及校園各子網(wǎng)網(wǎng)管的同意，不得將有關(guān)服務(wù)器、工作站上的系統(tǒng)軟件、應(yīng)用軟件轉(zhuǎn)錄、傳遞到校外。

　　6.切實(shí)保護(hù)校園內(nèi)網(wǎng)絡(luò)的設(shè)備和線路，未經(jīng)允許不準(zhǔn)擅自改動(dòng)計(jì)算機(jī)的連接線，不準(zhǔn)打開計(jì)算機(jī)主機(jī)的機(jī)箱，不準(zhǔn)擅自移動(dòng)計(jì)算機(jī)、線路設(shè)備及附屬設(shè)備，不準(zhǔn)擅自把計(jì)算機(jī)設(shè)備外借。

　　7.各處室部門和教研組備課組必須加強(qiáng)對(duì)計(jì)算機(jī)的上網(wǎng)行為和相關(guān)軟件應(yīng)用的指導(dǎo)管理，指定專人負(fù)責(zé)管理，發(fā)現(xiàn)問題應(yīng)及時(shí)報(bào)告電教處處理。

　　第三章網(wǎng)絡(luò)用戶安全守則

　　1.使用校園網(wǎng)的全體師生必須對(duì)所提供的信息負(fù)責(zé)。嚴(yán)禁制造和輸入計(jì)算機(jī)病毒，以及其他有害數(shù)據(jù)，危害計(jì)算機(jī)信息系統(tǒng)的安全，不得利用計(jì)算機(jī)聯(lián)網(wǎng)從事危害家安全、泄露秘密等犯罪活動(dòng)，不得制作、查閱、復(fù)制和傳播有礙社會(huì)治安，不得在校園網(wǎng)及其連網(wǎng)計(jì)算機(jī)上錄閱傳送有反政府政治問題和淫穢色情內(nèi)容有傷風(fēng)化的信息。

　　3.用戶要嚴(yán)格遵守校園網(wǎng)絡(luò)管理規(guī)定和網(wǎng)絡(luò)用戶行為規(guī)范，不隨意把戶頭借給他人使用，增強(qiáng)自我保護(hù)意識(shí)，經(jīng)常更換口令，保護(hù)好戶頭和IP地址。嚴(yán)禁用各種手段破解他人口令、盜用戶頭和IP地址。

　　4.在網(wǎng)絡(luò)上的計(jì)算機(jī)網(wǎng)絡(luò)用戶禁止刪除或卸載電教部門統(tǒng)一安裝的殺毒軟件和其它應(yīng)用軟件以及計(jì)算機(jī)的相關(guān)設(shè)置，不使用盜版軟件，不允許玩電子游戲，不允許無關(guān)人員使用，也不允許進(jìn)行與工作無關(guān)的操作。

　　5.使用網(wǎng)絡(luò)的全體師生發(fā)現(xiàn)違法行為和有害的、不健康的`信息及時(shí)向校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導(dǎo)小組報(bào)告。

　　6.需在校內(nèi)交流和存檔的數(shù)據(jù)，按規(guī)定地址存放，不得存放在硬盤的C盤區(qū)，私人文件不得保存在工作電腦中，由此造成的文件丟失損壞等后果自負(fù)。

　　7.嚴(yán)禁在網(wǎng)絡(luò)內(nèi)使用來歷不明、引發(fā)病毒傳染的軟件或文件；對(duì)于外來光盤、優(yōu)盤、軟盤上的文件應(yīng)使用合格的殺毒軟件進(jìn)行查殺毒。

　　8.專用的財(cái)務(wù)工作電腦和重要管理數(shù)據(jù)的電腦最好不要接入網(wǎng)絡(luò)工作。

　　9.AAP、QQ群、微信群要管理人和使用人要定期巡查和清理不良信息�？梢栽O(shè)置好友的，好友之間必須相互監(jiān)督，保障網(wǎng)絡(luò)信息安全。

　　第四章處罰辦法

　　違反本制度規(guī)定，有下列行為之一者，學(xué)�？商岢鼍�、停止其上網(wǎng)，情節(jié)嚴(yán)重者給予行政處分，或提交司法部門處理。

　　查閱、復(fù)制或傳播下列信息者：

　　（1）煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一和民族團(tuán)結(jié)、推翻社會(huì)主義制度；

　�。�2）煽動(dòng)抗拒、破壞憲法和國(guó)家法律、行政法規(guī)的實(shí)施；

　�。�3）捏造或者歪曲事實(shí)，故意散布謠言，擾亂社會(huì)秩序；

　�。�4）公然侮辱他人或者捏造事實(shí)誹謗他人；

　　（5）宣揚(yáng)封建迷信、淫穢、色情、暴力、兇殺、恐怖等。

　　2.破壞、盜用計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源和進(jìn)行危害計(jì)算機(jī)網(wǎng)絡(luò)安全的活動(dòng)。

　　3.盜用他人帳號(hào)或私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號(hào)造成危害者。

　　4.故意制作、傳播計(jì)算機(jī)病毒等破壞性程序者。

　　5.上網(wǎng)信息審查不嚴(yán)，造成嚴(yán)重后果者。

　　6.使用任何工具破壞網(wǎng)絡(luò)正常運(yùn)行或竊取他人信息者。

　　7.有盜用IP地址、盜用帳號(hào)和口令、破解用戶口令等危及網(wǎng)絡(luò)安全運(yùn)行與管理的惡劣行徑者。

信息安全管理制度8

　　第一章總則

　　1、本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng)，是指由校園網(wǎng)絡(luò)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施、網(wǎng)絡(luò)服務(wù)器、工作站、學(xué)校辦公及教師教學(xué)用計(jì)算機(jī)等所構(gòu)成的，為校園網(wǎng)絡(luò)應(yīng)用而服務(wù)的硬件、軟件的集成系統(tǒng)。

　　2、校園網(wǎng)絡(luò)的安全管理，應(yīng)當(dāng)保障計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全，保障信息的安全和運(yùn)行環(huán)境的安全，保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，保障信息系統(tǒng)的安全運(yùn)行。

　　3、校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)相應(yīng)的.網(wǎng)絡(luò)安全和信息安全工作，定期對(duì)相應(yīng)的網(wǎng)絡(luò)用戶進(jìn)行有關(guān)信息安全和網(wǎng)絡(luò)安全教育并對(duì)上網(wǎng)信息進(jìn)行審查和監(jiān)控。

　　4、所有上網(wǎng)用戶必須遵守國(guó)家有關(guān)法律、法規(guī)，嚴(yán)格執(zhí)行安全保密制度，并對(duì)所提供的信息負(fù)責(zé)。任何單位和個(gè)人不得利用聯(lián)網(wǎng)計(jì)算機(jī)從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動(dòng)。

　　5、進(jìn)入校園網(wǎng)的全體學(xué)生、教職員工必須接受并配合國(guó)家有關(guān)部門及學(xué)校依法進(jìn)行的監(jiān)督檢查，必須接受學(xué)校校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導(dǎo)小組進(jìn)行的網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)的安全檢查。

　　6、使用校園網(wǎng)的全體師生有義務(wù)向校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導(dǎo)小組和有關(guān)部門報(bào)告違法行為和有害信息。

　　第二章網(wǎng)絡(luò)安全管理細(xì)則

　　1、網(wǎng)絡(luò)管理中心機(jī)房及計(jì)算機(jī)網(wǎng)絡(luò)教室要裝置調(diào)溫、調(diào)濕、穩(wěn)壓、接地、防雷、防火、防盜等設(shè)備，管理人員應(yīng)每天檢查上述設(shè)備是否正常，保證網(wǎng)絡(luò)設(shè)備的安全運(yùn)行，要建立完整、規(guī)范的校園網(wǎng)設(shè)備運(yùn)行情況檔案及網(wǎng)絡(luò)設(shè)備賬目，認(rèn)真做好各項(xiàng)資料（軟件）的記錄、分類和妥善保存工作。

　　2、校園網(wǎng)由學(xué)校電教處統(tǒng)一管理及維護(hù)。連入校園網(wǎng)的各部門、處室、教室和個(gè)人使用者必須嚴(yán)格使用由電教處分配的IP地址，網(wǎng)絡(luò)管理員對(duì)入網(wǎng)計(jì)算機(jī)和使用者進(jìn)行及時(shí)、準(zhǔn)確登記備案，由電教處負(fù)責(zé)對(duì)其進(jìn)行監(jiān)督和檢查。任何人不得更改IP及網(wǎng)絡(luò)設(shè)置，不得盜用IP地址及用戶帳號(hào)。

　　3、與校園網(wǎng)相連的計(jì)算機(jī)用戶建設(shè)應(yīng)當(dāng)符合國(guó)家的有關(guān)標(biāo)準(zhǔn)和規(guī)定，校園內(nèi)從事施工、建設(shè)，不得危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

　　4、網(wǎng)絡(luò)管理員負(fù)責(zé)全校網(wǎng)絡(luò)及信息的安全工作，建立網(wǎng)絡(luò)事故報(bào)告并定期匯報(bào)，及時(shí)解決突發(fā)事件和問題。校園網(wǎng)各服務(wù)器發(fā)生案件、以及遭到黑客攻擊后，電教處必須及時(shí)備案并向公安機(jī)關(guān)報(bào)告。

　　5、網(wǎng)絡(luò)教室及相關(guān)設(shè)施未經(jīng)校領(lǐng)導(dǎo)批準(zhǔn)不準(zhǔn)對(duì)社會(huì)開放。

　　6、校園網(wǎng)中對(duì)外發(fā)布信息的Web服務(wù)器中的內(nèi)容必須經(jīng)領(lǐng)導(dǎo)審核，由負(fù)責(zé)人簽署意見后再由信息員發(fā)布。新聞公布、公文發(fā)布權(quán)限要經(jīng)過校領(lǐng)導(dǎo)的批準(zhǔn)。

　　7、校園網(wǎng)各類服務(wù)器中開設(shè)的帳戶和口令為個(gè)人用戶所擁有，電教部門對(duì)用戶口令保密，不得向任何單位和個(gè)人提供這些信息。校園網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實(shí)施保密措施。

　　8、電教部門統(tǒng)一在每臺(tái)計(jì)算機(jī)上安裝防病毒軟件，各部門、教研組、辦公室要切實(shí)做好防病毒措施，隨時(shí)注意殺毒軟件是否開啟，及時(shí)在線升級(jí)殺毒軟件，及時(shí)向電教部門報(bào)告陌生、可疑郵件和計(jì)算機(jī)非正常運(yùn)行等情況。

　　9、未經(jīng)電教部門及校園各子網(wǎng)網(wǎng)管的同意，不得將有關(guān)服務(wù)器、工作站上的系統(tǒng)軟件、應(yīng)用軟件轉(zhuǎn)錄、傳遞到校外。

　　10、切實(shí)保護(hù)校園網(wǎng)的設(shè)備和線路，未經(jīng)允許不準(zhǔn)擅自改動(dòng)計(jì)算機(jī)的連接線，不準(zhǔn)打開計(jì)算機(jī)主機(jī)的機(jī)箱，不準(zhǔn)擅自移動(dòng)計(jì)算機(jī)、線路設(shè)備及附屬設(shè)備，不準(zhǔn)擅自把計(jì)算機(jī)設(shè)備外借。

　　11、各處室部門和教研組備課組必須加強(qiáng)對(duì)計(jì)算機(jī)的上網(wǎng)行為和相關(guān)軟件應(yīng)用的指導(dǎo)管理，指定專人負(fù)責(zé)管理，發(fā)現(xiàn)問題應(yīng)及時(shí)報(bào)告電教處處理。

　　12、對(duì)校園網(wǎng)絡(luò)實(shí)行管理員24小時(shí)巡查制度，雙休日、節(jié)假日，要有專人檢查網(wǎng)絡(luò)及信息安全運(yùn)行情況。

　　13、服務(wù)器系統(tǒng)及各類網(wǎng)絡(luò)服務(wù)系統(tǒng)的系統(tǒng)日志、網(wǎng)絡(luò)運(yùn)行日志、用戶使用日志等均應(yīng)嚴(yán)格按照保留60天的要求設(shè)置，郵件服務(wù)器系統(tǒng)嚴(yán)禁使用匿名轉(zhuǎn)發(fā)功能。

　　第三章網(wǎng)絡(luò)用戶安全守則

　　1、使用校園網(wǎng)的全體師生必須對(duì)所提供的信息負(fù)責(zé)。嚴(yán)禁制造和輸入計(jì)算機(jī)病毒，以及其他有害數(shù)據(jù)，危害計(jì)算機(jī)信息系統(tǒng)的安全，不得利用計(jì)算機(jī)聯(lián)網(wǎng)從事危害家安全、泄露秘密等犯罪活動(dòng)，不得制作、查閱、復(fù)制和傳播有礙社會(huì)治安，不得在校園網(wǎng)及其連網(wǎng)計(jì)算機(jī)上錄閱傳送有反政府政治問題和淫穢色情內(nèi)容有傷風(fēng)化的信息。

　　2、除校園網(wǎng)負(fù)責(zé)人員外，其他單位或個(gè)人不得以任何方式試圖登陸進(jìn)入校園網(wǎng)服務(wù)器或計(jì)算機(jī)等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作；任何單位和個(gè)人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施，這些行為被視為對(duì)校園網(wǎng)安全運(yùn)行的破壞行為。

　　3、用戶要嚴(yán)格遵守校園網(wǎng)絡(luò)管理規(guī)定和網(wǎng)絡(luò)用戶行為規(guī)范，不隨意把戶頭借給他人使用，增強(qiáng)自我保護(hù)意識(shí)，經(jīng)常更換口令，保護(hù)好戶頭和IP地址。嚴(yán)禁用各種手段破解他人口令、盜用戶頭和IP地址。

　　4、在校園網(wǎng)上的計(jì)算機(jī)網(wǎng)絡(luò)用戶禁止刪除或卸載電教部門統(tǒng)一安裝的殺毒軟件和其它應(yīng)用軟件以及計(jì)算機(jī)的相關(guān)設(shè)置，不使用盜版軟件，不允許玩電子游戲，不允許無關(guān)人員使用，也不允許進(jìn)行與工作無關(guān)的操作。

　　5、使用校園網(wǎng)的全體師生發(fā)現(xiàn)違法行為和有害的、不健康的信息及時(shí)向校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導(dǎo)小組報(bào)告。

　　6、需在校內(nèi)交流和存檔的數(shù)據(jù)，按規(guī)定地址存放，不得存放在硬盤的C盤區(qū)，私人文件不得保存在工作電腦中，由此造成的文件丟失損壞等后果自負(fù)。

　　7、嚴(yán)禁在校園網(wǎng)內(nèi)使用來歷不明、引發(fā)病毒傳染的軟件或文件；對(duì)于外來光盤、優(yōu)盤、軟盤上的文件應(yīng)使用合格的殺毒軟件進(jìn)行查殺毒。

　　8、專用的財(cái)務(wù)工作電腦和重要管理數(shù)據(jù)的電腦最好不要接入網(wǎng)絡(luò)工作。

　　第四章處罰辦法

　　違反本制度規(guī)定，有下列行為之一者，學(xué)校可提出警告、停止其上網(wǎng)，情節(jié)嚴(yán)重者給予行政處分，或提交司法部門處理。

　　1、查閱、復(fù)制或傳播下列信息者：

　�。�1）煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一和民族團(tuán)結(jié)、推翻社會(huì)主義制度；

　�。�2）煽動(dòng)抗拒、破壞憲法和國(guó)家法律、行政法規(guī)的實(shí)施；

　�。�3）捏造或者歪曲事實(shí)，故意散布謠言，擾亂社會(huì)秩序；

　�。�4）公然侮辱他人或者捏造事實(shí)誹謗他人；

　�。�5）宣揚(yáng)封建迷信、淫穢、色情、暴力、兇殺、恐怖等。

　　2、破壞、盜用計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源和進(jìn)行危害計(jì)算機(jī)網(wǎng)絡(luò)安全的活動(dòng)。

　　3、盜用他人帳號(hào)或私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號(hào)造成危害者。

　　4、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序者。

　　5、上網(wǎng)信息審查不嚴(yán)，造成嚴(yán)重后果者。

　　6、使用任何工具破壞網(wǎng)絡(luò)正常運(yùn)行或竊取他人信息者。

　　7、有盜用IP地址、盜用帳號(hào)和口令、破解用戶口令等危及網(wǎng)絡(luò)安全運(yùn)行與管理的惡劣行徑者。

信息安全管理制度9

一、定期組織管理員認(rèn)真學(xué)習(xí)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保

　　護(hù)管理辦法》、《網(wǎng)絡(luò)安全管理制度》及《信息審核管理制度》提高網(wǎng)絡(luò)管理員的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺性。

　　二、負(fù)責(zé)對(duì)本網(wǎng)絡(luò)用戶進(jìn)行安全教育和培訓(xùn)，使用戶自覺遵守和維

　　護(hù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》，使他們具備基本的網(wǎng)絡(luò)安全知識(shí)。

　　三、對(duì)信息源接入單位進(jìn)行安全教育和培訓(xùn)，使他們自覺遵守和維

　　護(hù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》，杜絕發(fā)布違反《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》的信息內(nèi)容。

　　四、不定期地邀請(qǐng)有關(guān)人員進(jìn)行信息安全方面的'培訓(xùn)，加強(qiáng)對(duì)有害信息，特別是映射性有害信息的識(shí)別能力，提高防范能力。

　　五、遇到安全問題是，及時(shí)匯報(bào)上級(jí)領(lǐng)導(dǎo)，采取措施及時(shí)解決。

信息安全管理制度10

　　1、成立信息安全工作領(lǐng)導(dǎo)小組，并由單位主要領(lǐng)導(dǎo)擔(dān)任組長(zhǎng)，由網(wǎng)絡(luò)管理人員及公文接收人員等擔(dān)任組員，全面負(fù)責(zé)本單位網(wǎng)絡(luò)安全工作。

　　2、學(xué)校所有用戶必須遵守國(guó)家、地方的有關(guān)法規(guī)，嚴(yán)格執(zhí)行安全保密制度，并對(duì)所提供的信息負(fù)責(zé)。單位網(wǎng)絡(luò)管理人員和公文接收人員必須在信息安全領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，嚴(yán)格監(jiān)控本單位上網(wǎng)信息，隨時(shí)對(duì)本單位網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)進(jìn)行安全檢查。

　　3、學(xué)校所有用戶不得利用計(jì)算機(jī)網(wǎng)絡(luò)從事危害國(guó)家利益、集體利益和公民合法利益的`活動(dòng)，不得危害計(jì)算機(jī)網(wǎng)絡(luò)及信息系統(tǒng)的安全。單位文印室、財(cái)務(wù)室電腦加強(qiáng)安全管理，以免造成涉密信息泄露。

　　4、學(xué)校所有用戶嚴(yán)禁在網(wǎng)絡(luò)上發(fā)布虛假、淫穢、xxx等信息，不得使用網(wǎng)絡(luò)進(jìn)入未經(jīng)授權(quán)使用的計(jì)算機(jī)，單位辦公用計(jì)算機(jī)必須嚴(yán)格管理，制訂管理制度，落實(shí)管理人員，未經(jīng)管理人員允許不得以虛假身份使用網(wǎng)絡(luò)資源。

　　5、加強(qiáng)對(duì)校園網(wǎng)新聞，信息上報(bào)、論壇言論的安全管理。對(duì)上網(wǎng)、上報(bào)、外傳信息要堅(jiān)持單位主要領(lǐng)導(dǎo)審查，嚴(yán)格把關(guān)，落實(shí)防范措施，明確責(zé)任制，本著“誰主管，誰負(fù)責(zé)”的原則，凡涉及國(guó)家及學(xué)校秘密的信息嚴(yán)禁上網(wǎng)。

　　6、學(xué)校所有用戶必須對(duì)提供的信息負(fù)責(zé)，不得利用網(wǎng)絡(luò)從事危害國(guó)家安全、泄露國(guó)家機(jī)密等犯罪活動(dòng)，不得制作、查閱、復(fù)制和傳播有礙社會(huì)治安和不健康的、有封建迷信、色情等內(nèi)容的信息。

　　7、嚴(yán)禁制造和輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)的安全。不允許進(jìn)行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動(dòng)。

　　8、一經(jīng)發(fā)現(xiàn)校園網(wǎng)或局域網(wǎng)內(nèi)有違法犯罪行為和有害的、不健康的信息，必須立即上報(bào)信息安全領(lǐng)導(dǎo)小組，不得隱瞞。

信息安全管理制度11

　　1、網(wǎng)絡(luò)中心及各接入用戶必須遵守《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》和其它法律、行政法規(guī)的規(guī)定。

　　2、網(wǎng)絡(luò)中心必須采取各種技術(shù)及行政手段保證網(wǎng)絡(luò)安全和信息安全。

　　3、網(wǎng)絡(luò)中心的工作人員和用戶必須對(duì)所提供的信息負(fù)責(zé)。不得利用計(jì)算機(jī)網(wǎng)絡(luò)從事危害國(guó)家安全，泄露國(guó)家秘密等違法活動(dòng)，不得制作、查閱、復(fù)制和傳播有礙社會(huì)治安和有傷風(fēng)俗文化的信息。

　　4、在校園計(jì)算機(jī)網(wǎng)絡(luò)上不允許進(jìn)行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動(dòng)，包括在網(wǎng)絡(luò)上發(fā)布不真實(shí)、不良的信息，散布計(jì)算機(jī)病毒，發(fā)送垃圾郵件，利用網(wǎng)絡(luò)進(jìn)入未經(jīng)授權(quán)使用的計(jì)算機(jī)、不以真實(shí)的身份使用網(wǎng)絡(luò)資源等。

　　5、校園網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)校園網(wǎng)絡(luò)信息安全全面工作，學(xué)校主要領(lǐng)導(dǎo)為校園網(wǎng)絡(luò)信息安全第一責(zé)任人，計(jì)算機(jī)信息網(wǎng)絡(luò)安全員負(fù)責(zé)網(wǎng)絡(luò)和信息安全具體工作。

　　6、網(wǎng)絡(luò)中心應(yīng)按照《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》定期對(duì)網(wǎng)絡(luò)用戶進(jìn)行網(wǎng)絡(luò)安全和信息安全教育。

　　7、網(wǎng)絡(luò)中心應(yīng)根據(jù)國(guó)家有關(guān)規(guī)定對(duì)上網(wǎng)用戶進(jìn)行審查。凡違反國(guó)家有關(guān)規(guī)定的信息嚴(yán)禁上網(wǎng)。

　　8、校園計(jì)算機(jī)網(wǎng)絡(luò)上的所有用戶有義務(wù)向網(wǎng)絡(luò)中心和有關(guān)部門報(bào)告所發(fā)現(xiàn)的`網(wǎng)絡(luò)信息違法犯罪行為和有害信息。

　　9、網(wǎng)絡(luò)中心和用戶必須接受上級(jí)有關(guān)部門依法進(jìn)行的監(jiān)督檢查。對(duì)違反本管理辦法的個(gè)人進(jìn)行警告，直至停止網(wǎng)絡(luò)連接；情節(jié)嚴(yán)重者報(bào)上級(jí)機(jī)關(guān)處理。

信息安全管理制度12

　　第一條為加強(qiáng)我局信息安全建設(shè),提高全體稅務(wù)干部的信息安全意識(shí)和技能,保障我局信息系統(tǒng)安全穩(wěn)定的運(yùn)行,特制定本制度。

　　第二條信息安全培訓(xùn)旨在強(qiáng)化我局全體稅務(wù)干部的信息安全意識(shí),使之明確信息安全是每個(gè)人的責(zé)任,并掌握其崗位所要求的信息安全操作技能。

　　第三條針對(duì)不同的培訓(xùn)對(duì)象進(jìn)行分層次的培訓(xùn),信息安全培訓(xùn)分為管理層培訓(xùn)、技術(shù)層培訓(xùn)和普通用戶層培訓(xùn)三個(gè)層面,分層培訓(xùn)內(nèi)容的參考范圍和需達(dá)到的標(biāo)準(zhǔn)如下:

　　一、管理層信息安全培訓(xùn)

　　(一)對(duì)象:市局、各區(qū)縣局的各級(jí)領(lǐng)導(dǎo)。

　　(二)內(nèi)容:宏觀信息安全管理理念及高級(jí)信息安全管理知識(shí)。

　　(三)標(biāo)準(zhǔn):使管理層人員能夠了解其信息安全職責(zé),具備其工作所需的信息安全管理知識(shí)和信息安全管理能力。

　　二、技術(shù)層信息安全培訓(xùn)

　　(一)對(duì)象:各級(jí)信息化管理部門的各類技術(shù)管理人員。

　　(二)內(nèi)容:系統(tǒng)安全策略;內(nèi)部和外部攻擊的檢測(cè);常用計(jì)算機(jī)及網(wǎng)絡(luò)安全保護(hù)手段、日常工作中需要注意的信息安全方面的事項(xiàng); 《北京市地方稅務(wù)局信息系統(tǒng)安全管理框架》下包括的.所有制度內(nèi)容。

　　(三)標(biāo)準(zhǔn):使技術(shù)層人員能夠了解其所從事崗位的信息安全職責(zé),熟悉與其工作相關(guān)的各項(xiàng)信息安全制度,具備工作所需的信息安全知識(shí)和技能。

　　三、普通用戶層信息安全培訓(xùn)

　　(一)對(duì)象:全局的普通計(jì)算機(jī)用戶。

　　(二)內(nèi)容:所在崗位的信息安全職責(zé);計(jì)算機(jī)病毒預(yù)防和查殺的基本技能;計(jì)算機(jī)設(shè)備物理安全知識(shí)和網(wǎng)絡(luò)安全常識(shí); 《北京市地方稅務(wù)局信息系統(tǒng)安全管理框架》下的所有普通用戶應(yīng)掌握和了解的制度內(nèi)容。

　　(三)標(biāo)準(zhǔn):使普通用戶了解其信息安全職責(zé),熟悉與工作相關(guān)的各項(xiàng)信息安全制度,具備工作所需的信息安全知識(shí)和技能。

　　第四條各單位信息安全管理部門和人事教育部門負(fù)責(zé)每年制定管理層和普通用戶層的信息安全培訓(xùn)計(jì)劃

信息安全管理制度13

　　為了加強(qiáng)中心及下屬子公司的安全生產(chǎn)管理，保證中心及下屬子公司安全，保障員工生命財(cái)產(chǎn)安全，根據(jù)國(guó)家的有關(guān)法律、法規(guī)，結(jié)合中心安全生產(chǎn)的實(shí)際，制定本制度。

　　一、安全生產(chǎn)檢查制度

　　中心建立和健全安全生產(chǎn)檢查制度。組織生產(chǎn)崗位檢查、日常安全檢查、專業(yè)性安全生產(chǎn)檢查。具體要求是：

　�。ㄒ唬⿳徫话踩珯z查。主要由職工每天上崗前，對(duì)自己的崗位或者將要進(jìn)行的工作進(jìn)行自檢，確認(rèn)安全。內(nèi)容包括：

　　1、設(shè)備的安全狀態(tài)是否完好，安全防護(hù)裝置是否有效；

　　2、規(guī)定的安全措施是否落實(shí)；

　　3、所用的設(shè)備、工具是否符合安全規(guī)定；

　　4、作業(yè)場(chǎng)地以及物品的堆放是否符合安全規(guī)范；

　　5、個(gè)人防護(hù)用品、用具是否準(zhǔn)備齊全，是否可靠；

　　6、操作要領(lǐng)、操作規(guī)程是否明確。

　�。ǘ┤粘０踩a(chǎn)檢查。主要由各部門負(fù)責(zé)人負(fù)責(zé)，深入辦公現(xiàn)場(chǎng)巡視和檢查安全生產(chǎn)情況，主要內(nèi)容是：

　　1、是否有員工反映安全生產(chǎn)存在的問題；

　　2、員工是否遵守勞動(dòng)紀(jì)律，是否遵守安全生產(chǎn)規(guī)程；

　　3、辦公場(chǎng)所是否符合安全要求；

　　4、安全通道及安全疏散門是否暢通。

　�。ㄈ⿲I(yè)性安全生產(chǎn)檢查。每季度由辦公室組織對(duì)中心的電氣設(shè)備、消防設(shè)施、運(yùn)輸車輛、廚房、宿舍等進(jìn)行檢查。

　　二、安全生產(chǎn)事故隱患排查制度

　　為加強(qiáng)安全生產(chǎn)事故隱患的排查和管理，確保安全生產(chǎn)，保護(hù)職工在生產(chǎn)過程中的安全與健康，全面實(shí)現(xiàn)安全生產(chǎn)目標(biāo)，特制定以下

　　事故隱患整治制度。

　　1、各子公司、中心辦公室對(duì)查出的不安全隱患，做到“四定”，即定人員、定項(xiàng)目、定時(shí)間、定經(jīng)費(fèi)，確保隱患整改落實(shí)，并將整改落實(shí)情況報(bào)相關(guān)部門驗(yàn)收備案。

　　2、對(duì)暫時(shí)不能整改的隱患，要采取強(qiáng)制性防護(hù)措施，并分別納入技術(shù)措施安排和檢查計(jì)劃內(nèi)，落實(shí)限期整改。

　　3、對(duì)安全事故隱患整改不力的，各子公司、中心辦公室要發(fā)出隱患限期整改指令書，限期進(jìn)行整改，因拖延整改而造成事故的要按規(guī)定追查責(zé)任，嚴(yán)肅處理。

　　4、對(duì)個(gè)別重大隱患，因多方原因暫時(shí)不能整改的，各子公司、中心辦公室要及時(shí)上報(bào)，爭(zhēng)取上級(jí)部門的幫助盡快解決。

　　5、凡不按要求及規(guī)定標(biāo)準(zhǔn)落實(shí)隱患整改任務(wù)的人員，因此而釀成不良后果的，將依照有關(guān)法律法規(guī)進(jìn)行處理，直至追究法律責(zé)任。

　　三、安全事故隱患整改制度

　　1、辦公室協(xié)同相關(guān)部門發(fā)現(xiàn)隱患，要認(rèn)真對(duì)待，及時(shí)整改。任何部門、任何人不能以任何借口推諉。

　　2、一般隱患必須在當(dāng)日整改，重大隱患視情況在最短時(shí)間內(nèi)整改到位。

　　3、隱患整改所需資金必須全額保證。所需原料設(shè)備必須全力配合采購(gòu)。

　　4、整改后必須經(jīng)中心辦公室協(xié)同相關(guān)部門驗(yàn)收合格，方能投入使用。

　　四、安全培訓(xùn)教育制度

　　1、下屬子公司負(fù)責(zé)人、各部門負(fù)責(zé)人以及各安全負(fù)責(zé)人應(yīng)接受相關(guān)的安全培訓(xùn)教育。

　　2、新招員工上崗前必須進(jìn)行安全知識(shí)教育。員工在企業(yè)內(nèi)調(diào)換工作崗位或離崗半年以上重新上崗者，應(yīng)進(jìn)行相應(yīng)的安全教育。

　　3、對(duì)全體員工必須進(jìn)行安全培訓(xùn)教育，應(yīng)將按安全生產(chǎn)法規(guī)、勞動(dòng)紀(jì)律作為安全教育的重要內(nèi)容。

　　4、本企業(yè)特種作業(yè)人員（包括電工作業(yè)、機(jī)動(dòng)車輛駕駛等），必須接受相關(guān)的專業(yè)安全知識(shí)培訓(xùn)，確保有資格后方可安排上崗。

　　五、辦公場(chǎng)所安全措施

　　1、在辦公場(chǎng)所內(nèi)應(yīng)設(shè)置安全警示標(biāo)志，緊急通道和出入口應(yīng)設(shè)指示牌。

　　2、各類電氣設(shè)備和線路安裝必須符合國(guó)家標(biāo)準(zhǔn)和規(guī)范；電氣設(shè)備要絕緣良好，其金屬外殼必須具有保護(hù)性接地或接零措施；

　　六、安全生產(chǎn)會(huì)議記錄制度

　　1、各部門應(yīng)定期召開安全生產(chǎn)會(huì)議，并由專人負(fù)責(zé)記錄歸納，傳達(dá)落實(shí)。

　　2、對(duì)安全生產(chǎn)會(huì)議中作出重大決定等重要內(nèi)容不準(zhǔn)漏記或錯(cuò)記。

　　3、認(rèn)真執(zhí)行安全生產(chǎn)會(huì)議內(nèi)容，各部門任何人不能打折扣。

　　4、年終召開安全生產(chǎn)總結(jié)會(huì)議，總結(jié)全年安全生產(chǎn)工作，總結(jié)經(jīng)驗(yàn)找出教訓(xùn)，制定次年安全生產(chǎn)工作計(jì)劃。

　　七、傷亡事故管理規(guī)定

　　1、勞動(dòng)過程中發(fā)生的職工傷亡事故，事故部門必須嚴(yán)格按規(guī)定做好報(bào)告、登記、調(diào)查、分析、處理和統(tǒng)計(jì)等管理工作。

　　2、發(fā)生職工傷亡事故后，應(yīng)立即組織搶救傷員，采取有效措施，防止事故擴(kuò)大和保護(hù)事故現(xiàn)場(chǎng)，做好善后工作，并報(bào)告有關(guān)部門。

　　3、發(fā)生因工傷亡事故或職業(yè)病的部門，應(yīng)當(dāng)自事故發(fā)生之日或職業(yè)病確診之日起，15日內(nèi)向勞動(dòng)部門提交事故調(diào)查報(bào)告和填報(bào)職工工傷確認(rèn)申請(qǐng)表。經(jīng)勞動(dòng)安全部門確認(rèn)后，持《職工工傷確認(rèn)表》到社會(huì)勞動(dòng)保險(xiǎn)部門領(lǐng)取工傷保險(xiǎn)金。

　　八、事故調(diào)查處理制度

　　1、發(fā)生事故，任何人不準(zhǔn)隱瞞不報(bào)，或不如實(shí)上報(bào)。

　　2、事故調(diào)查所需數(shù)據(jù)、資料，各部門必須全力配合，協(xié)助調(diào)查。

　　3、對(duì)于事故責(zé)任人要有獎(jiǎng)懲，必須再培訓(xùn)的則由安全生產(chǎn)管理員培訓(xùn)，合格后方能上崗。

　　九、消防安全管理制度

　�。ㄒ唬┫腊踩逃嘤�(xùn)制度

　　1、新職工入職，須進(jìn)行消防安全的職前培訓(xùn)，培訓(xùn)內(nèi)容包括：消防安全基本常識(shí)、滅火器及消火栓的操作使用等。

　　2、對(duì)每名員工每年至少進(jìn)行一次消防安全培訓(xùn)教育，培訓(xùn)情況記錄存檔。

　　3、對(duì)全體員工進(jìn)行疏散演習(xí)，使每個(gè)員工都能熟練使用滅火器材，4、消防安全責(zé)任人、消防安全管理人、兼職消防管理人員等有關(guān)人員應(yīng)接受消防安全專門培訓(xùn)。

　　5、各部門展開消防安全教育、培訓(xùn)工作應(yīng)根據(jù)各部門、各階段的.特點(diǎn)進(jìn)行針對(duì)性的教育。

　　6、通過多種形式開展經(jīng)常性的消防安全宣傳教育。

　　（二）防火巡查檢查制度

　　1、建立逐級(jí)消防安全責(zé)任制和崗位消防安全責(zé)任制，明確各自職責(zé)，落實(shí)巡查檢查制度。

　　2、員工對(duì)自己負(fù)責(zé)的區(qū)域每日進(jìn)行防火檢查。

　　3、檢查中發(fā)現(xiàn)火災(zāi)隱患，檢查人員應(yīng)填寫記錄，并按照規(guī)定，要求有關(guān)人員在記錄上簽名。

　　4、安全檢查部門應(yīng)將檢查情況以書面形式及時(shí)通知受檢部門，受檢部門負(fù)責(zé)人應(yīng)按通知要求及時(shí)整改火災(zāi)隱患。

　　5、對(duì)檢查中發(fā)現(xiàn)的火災(zāi)隱患未按規(guī)定時(shí)間及時(shí)整改的，根據(jù)規(guī)定給予處罰。

　�。ㄈ┌踩枭⒃O(shè)施管理制度

　　1、辦公場(chǎng)所的安全出口門、疏散樓梯必須按規(guī)范設(shè)置。

　　2、所有的疏散出口、樓梯、走道必須配置相應(yīng)的應(yīng)急照明和疏散標(biāo)志。

　　3、上班時(shí)應(yīng)保證安全出口暢通，安全出口不得上鎖。

　　4、物品應(yīng)按規(guī)定存放物品，不得堵塞通道。

　　5、各部門負(fù)責(zé)人應(yīng)按規(guī)定定期，檢查疏散標(biāo)志和應(yīng)急照明設(shè)施是否完好，發(fā)現(xiàn)損壞及時(shí)維修。

　�。ㄋ模┫涝O(shè)施器材維護(hù)管理制度

　　1、消防設(shè)施器材由辦公室管理，定期檢查檢測(cè)消防設(shè)施器材。

　　2、對(duì)消防器材和消防設(shè)施建立檔案管理。

　　3、消防設(shè)施、消防器材應(yīng)定點(diǎn)存放、定人保養(yǎng)、定期檢查，并將檢查情況記錄存檔。

　　4、對(duì)全體職工進(jìn)行教育，要求員工愛護(hù)消防設(shè)施器材，對(duì)刻意破壞損壞消防設(shè)施、器材的行為，將要求賠償，并提出懲處。

　　5、按照要求，設(shè)置符合國(guó)家規(guī)定的消防安全疏散標(biāo)志和應(yīng)急照明等消防那軋器材、設(shè)施、并保持消防設(shè)施處于正常狀態(tài)。

　　（六）火災(zāi)隱患整改制度

　　1、管理職能部門每月一次對(duì)各部門進(jìn)行防火檢查，對(duì)所發(fā)現(xiàn)的問題以書面形式責(zé)令其限改，并督察整改到位。

　　2、消防安全責(zé)任人或消防安全管理人應(yīng)每月組織一次消防安全會(huì)議，討論檢查過程中發(fā)現(xiàn)的火災(zāi)隱患及相應(yīng)的整改措施，確保安全生產(chǎn)。

　　3、各部門收到火災(zāi)隱患整改同時(shí)后，應(yīng)抓緊督促有關(guān)人員落實(shí)整改措施，一時(shí)無法整改的部門應(yīng)落實(shí)防范措施，保障消防安全。

　　4、火災(zāi)隱患整改完畢，負(fù)責(zé)整改的部門或有關(guān)負(fù)責(zé)人應(yīng)將整改情況記錄報(bào)送消防安全責(zé)任人或消防安全管理人簽字，確認(rèn)后存檔備查。

　　5、對(duì)公安消防機(jī)構(gòu)責(zé)令限期整改的火災(zāi)隱患，負(fù)責(zé)整改的部門應(yīng)當(dāng)在規(guī)定的期限內(nèi)整改并做出火災(zāi)隱患整改復(fù)函，報(bào)送公安消防機(jī)構(gòu)。

　�。ㄆ撸┯没鹩秒姲踩芾碇贫�

　　1、應(yīng)嚴(yán)格實(shí)行用火用電的消防安全管理規(guī)定。

　　2、用電安全管理：

　　1）嚴(yán)禁隨意拉設(shè)電線，嚴(yán)禁超負(fù)荷用電。

　　2）禁止私用電熱棒、電爐等大功率電器。

　　（八）滅火和應(yīng)急疏散預(yù)案演練制度

　　1、應(yīng)加強(qiáng)滅火、應(yīng)急疏散預(yù)案的制定工作，每年應(yīng)對(duì)有關(guān)變更情況進(jìn)行全面修訂。

　　2、應(yīng)按照滅火和應(yīng)急疏散預(yù)案進(jìn)行演練，每年演練不少于二次。

　　3、進(jìn)行消防演練時(shí)，應(yīng)當(dāng)設(shè)置明顯標(biāo)識(shí)并事先告知演練范圍人員。

　　4、滅火和應(yīng)急疏散預(yù)案內(nèi)容包括：組織機(jī)構(gòu)（滅火行動(dòng)組、通訊聯(lián)絡(luò)組、疏散引導(dǎo)組、安全防護(hù)救護(hù)組）；報(bào)警和接警處置程序；應(yīng)急疏散的組織程序和措施；撲救初起火災(zāi)的程序和措施。

　�。ň牛┤�?xì)夂碗姎庠O(shè)備的檢查和管理制度

　　1、安裝和維修電氣設(shè)備必須由專門電工按規(guī)定進(jìn)行實(shí)施。

　　2、電氣設(shè)備和線路要定期檢修，發(fā)現(xiàn)問題及時(shí)報(bào)告，及時(shí)處理。

　　3、對(duì)提供和使用燃?xì)獾牟块T，實(shí)行定期和不定期的抽查，對(duì)抽查的結(jié)果應(yīng)記錄存檔。

　　4、對(duì)使用燃?xì)夂碗姎庠O(shè)備的有關(guān)人員，應(yīng)定期進(jìn)行教育培訓(xùn)，以提高有關(guān)人員的消防安全意識(shí)。

信息安全管理制度14

　　第一條信息安全是指通過各種計(jì)算機(jī)、網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）和密碼技術(shù)，保護(hù)信息在傳輸、交換和存儲(chǔ)過程中的機(jī)密性、完整性和真實(shí)性。具體包括以下幾個(gè)方面。

　　1、信息處理和傳輸系統(tǒng)的安全。系統(tǒng)管理員應(yīng)對(duì)處理信息的系統(tǒng)進(jìn)行詳細(xì)的安全檢查和定期維護(hù)，避免因?yàn)橄到y(tǒng)崩潰和損壞而對(duì)系統(tǒng)內(nèi)存儲(chǔ)、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失。

　　2、信息內(nèi)容的安全。側(cè)重于保護(hù)信息的機(jī)密性、完整性和真實(shí)性。系統(tǒng)管理員應(yīng)對(duì)所負(fù)責(zé)系統(tǒng)的安全性進(jìn)行評(píng)測(cè)，采取技術(shù)措施對(duì)所發(fā)現(xiàn)的漏洞進(jìn)行補(bǔ)救，防止竊取、冒充信息等。

　　3、信息傳播安全。要加強(qiáng)對(duì)信息的審查，防止和控制非法、有害的信息通過本委的信息網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）系統(tǒng)傳播，避免對(duì)國(guó)家利益、公共利益以及個(gè)人利益造成損害。

　　第二條涉及國(guó)家秘密信息的安全工作實(shí)行領(lǐng)導(dǎo)負(fù)責(zé)制。

　　第三條信息的內(nèi)部管理

　　1、各科室（下屬單位）在向網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）系統(tǒng)提交信息前要作好查毒、殺毒工作，確保信息文件無毒上載；

　　2、根據(jù)情況，采取網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）病毒監(jiān)測(cè)、查毒、殺毒等技術(shù)措施，提高網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）的整體搞病毒能力；

　　3、各信息應(yīng)用科室對(duì)本單位所負(fù)責(zé)的信息必須作好備份；

　　4、各科室應(yīng)對(duì)本部門的信息進(jìn)行審查，網(wǎng)站各欄目信息的負(fù)責(zé)科室必須對(duì)發(fā)布信息制定審查制度，對(duì)信息來源的合法性，發(fā)布范圍，信息欄目維護(hù)的負(fù)責(zé)人等作出明確的規(guī)定。信息發(fā)布后還要隨時(shí)檢查信息的完整性、合法性；如發(fā)現(xiàn)被刪改，應(yīng)及時(shí)向信息安全協(xié)調(diào)科報(bào)告；

　　5、涉及國(guó)家秘密的信息的存儲(chǔ)、傳輸?shù)葢?yīng)指定專人負(fù)責(zé)，并嚴(yán)格按照國(guó)家有關(guān)保密的`法律、法規(guī)執(zhí)行；

　　6、涉及國(guó)家秘密信息，未經(jīng)信息安全分管領(lǐng)導(dǎo)批準(zhǔn)不得在網(wǎng)絡(luò)上發(fā)布和明碼傳輸；

　　7、涉密文件不可放置個(gè)人計(jì)算機(jī)中，非涉密電子郵件的收發(fā)也要實(shí)行病毒查殺。

　　第四條信息加密

　　1、涉及國(guó)家秘密的信息，其電子文檔資料應(yīng)當(dāng)在涉密介質(zhì)中加密單獨(dú)存儲(chǔ)；

　　2、涉及國(guó)家和部門利益的敏感信息的電子文檔資料應(yīng)當(dāng)在涉密介質(zhì)中加密單獨(dú)存儲(chǔ)；

　　3、涉及社會(huì)安定的敏感信息的電子文檔資料應(yīng)當(dāng)在涉密介質(zhì)中加密單獨(dú)存儲(chǔ)；;

　　4、涉及國(guó)家秘密、國(guó)家與部門利益和社會(huì)安定的秘密信息和敏感信息在傳輸過程中視情況及國(guó)家的有關(guān)規(guī)定采用文件加密傳輸或鏈路傳輸加密。

　　第五條任何單位和個(gè)人不得從事以下活動(dòng)：

　　1、利用信息網(wǎng)絡(luò)系統(tǒng)制作、傳播、復(fù)制有害信息；

　　2、入侵他人計(jì)算機(jī)；

　　3、未經(jīng)允許使用他人在信息網(wǎng)絡(luò)系統(tǒng)中未公開的信息；

　　4、未經(jīng)授權(quán)對(duì)網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）系統(tǒng)中存儲(chǔ)、處理或傳輸?shù)男畔ⅲòㄏ到y(tǒng)文件和應(yīng)用程序）進(jìn)行增加、修改、復(fù)制和刪除等；

　　5、未經(jīng)授權(quán)查閱他人郵件；

　　6、盜用他人名義發(fā)送電子郵件；

　　7、故意干擾網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）的暢通運(yùn)行；

　　8、從事其他危害信息網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）系統(tǒng)安全的活動(dòng)。

　　第六條本制度自發(fā)布之日起施行，凡與本制度有沖突的均以本制度為準(zhǔn)。

　　1、學(xué)校應(yīng)將學(xué)校規(guī)定的學(xué)生到校和放學(xué)時(shí)間，及時(shí)告知其監(jiān)護(hù)人。

　　2、學(xué)校應(yīng)將學(xué)生非正常缺席或者擅自離校情況，及時(shí)告知其監(jiān)護(hù)人。

　　3、學(xué)校組織學(xué)生外出活動(dòng)，班主任至少提前一天通知或告示知家長(zhǎng)。

　　4、學(xué)校因組織活動(dòng)需要調(diào)休的，班主任至少提前一天通知或告示知家長(zhǎng)。

　　5、學(xué)校因組織活動(dòng)需提前或推遲放學(xué)的，班主任至少提前一天通知或告示知家長(zhǎng)。

　　6、學(xué)校某部位確有安全隱患的，應(yīng)有相關(guān)部位書面告示，并由教師教育學(xué)生不擅入危險(xiǎn)區(qū)域。

　　7、學(xué)生未正常到校上課的，班主任應(yīng)及時(shí)與家長(zhǎng)取得聯(lián)系，了解未到校原因。

　　8、學(xué)校建立學(xué)生特異體質(zhì)和特定疾病監(jiān)護(hù)人向?qū)W校告知制度，以便在教育教學(xué)活動(dòng)中教師了解學(xué)生身體情況，合理安排其活動(dòng)量。

　　9、班主任在新學(xué)年開始時(shí)向監(jiān)護(hù)人了解學(xué)生是否有特異體質(zhì)和特定疾病，監(jiān)護(hù)人應(yīng)如實(shí)說明清楚，并附醫(yī)院證明或其他相關(guān)證明，提出需要減輕活動(dòng)量的具體要求，班主任負(fù)責(zé)做好書面檔案，并書面通知有關(guān)課程的老師。

　　10、各學(xué)科老師組織教學(xué)中有責(zé)任根據(jù)學(xué)生的健康狀況適當(dāng)調(diào)節(jié)和控制有特異體質(zhì)和特定疾病的學(xué)生活動(dòng)量。

　　11、學(xué)生在學(xué)校期間出現(xiàn)安全事故時(shí)，所有現(xiàn)場(chǎng)或知情教職工和學(xué)生都有進(jìn)行緊急救護(hù)和報(bào)告學(xué)校的責(zé)任，第一知情者為第一責(zé)任人。

　　12、一旦發(fā)生學(xué)生傷害事故，在場(chǎng)的。老師和學(xué)生應(yīng)該立即護(hù)送被傷害者到就近的醫(yī)院，或者撥打120電話求助，同時(shí)知情師生立即向班主任、教導(dǎo)處報(bào)告，情況嚴(yán)重時(shí)立即報(bào)告校長(zhǎng)室。

　　13、班主任、教導(dǎo)處、學(xué)校領(lǐng)導(dǎo)在接到學(xué)生傷害事故報(bào)告后，應(yīng)該首先安排被傷害學(xué)生的救護(hù)醫(yī)療和通知監(jiān)護(hù)人，然后調(diào)查事發(fā)的經(jīng)過和主要原因。教導(dǎo)處負(fù)責(zé)學(xué)生一般傷害事故的調(diào)查處理，重大傷害事故校長(zhǎng)參與處理。學(xué)生傷害事故的處理，應(yīng)該按照國(guó)家頒布的《學(xué)生傷害事故處理辦法》進(jìn)行。

　　14、學(xué)校在學(xué)生自愿的前提下協(xié)助學(xué)生辦理意外傷害保險(xiǎn)。

信息安全管理制度15

　　第一章總則

　　第一條為加強(qiáng)信息管理,加快信息化建設(shè)步伐,提高信息資源的運(yùn)作成就,結(jié)合本班組具體情況,特制訂本制度。

　　第二條本管理制度中關(guān)于信息的定義:

　　(1)行政信息:公司系統(tǒng)內(nèi)部目的為行政傳達(dá)的一切文字資料、電子郵件、文件、傳真。具體信息管理表現(xiàn)為上傳下達(dá)、平級(jí)傳送的行文管理、資料管理、檔案管理。歸屬于日常行政管理。

　　(2)市場(chǎng)信息:與公司發(fā)生業(yè)務(wù)關(guān)系的客服文件、來往傳真、電話、客戶檔案;公司業(yè)務(wù)應(yīng)用的電話記錄、報(bào)價(jià)、合同、方案設(shè)計(jì)、投標(biāo)書等原始資料、電子資料、文件、報(bào)告等。具體信息管理表現(xiàn)為客戶溝通、文字記錄、資料搜集分析、業(yè)務(wù)文件編寫等。歸屬于業(yè)務(wù)經(jīng)營(yíng)管理。

　　第三條信息管理工作必須在加強(qiáng)宏觀控制和微觀執(zhí)行的基礎(chǔ)上。嚴(yán)格執(zhí)行保密記錄,以提高班組效益和管理效益,服務(wù)于班組總體的經(jīng)營(yíng)管理為宗旨。

　　第四條信息管理工作要貫徹“提高效益就是增加企業(yè)效益”的方針,細(xì)致到位,準(zhǔn)確快速,在經(jīng)營(yíng)管理中的降低信息傳達(dá)的失誤、失真、延遲,有力輔助細(xì)致管理和經(jīng)營(yíng)決策的`執(zhí)行。

　　第二章信息管理機(jī)構(gòu)與相關(guān)人員

　　第五條設(shè)立信息機(jī)構(gòu),負(fù)責(zé)相關(guān)行政信息的日常管理,信息管理根據(jù)業(yè)務(wù)工作需要,配備必要的電腦技術(shù)人員、文員。

　　第六條設(shè)信息專員,主要負(fù)責(zé)市場(chǎng)信息的系統(tǒng)化、專業(yè)化管理。

　　第七條各級(jí)領(lǐng)導(dǎo)必須切實(shí)保障信息管理人員依照本辦法行使職權(quán)和履行職責(zé)。

　　第八條信息管理人員在工作中。必須堅(jiān)持原則,照章辦事。對(duì)于違反保密制度和其他行政制度的事項(xiàng),要及時(shí)向上級(jí)領(lǐng)導(dǎo)報(bào)告,接受指示后執(zhí)行具體處理。

　　第九條班組支持信息管理人員堅(jiān)持原則,按信息制度辦事,嚴(yán)禁任何人對(duì)敢于堅(jiān)持原則的信息管理人員進(jìn)行打擊報(bào)復(fù),公司對(duì)敢于堅(jiān)持原則的信息管理人員予以表?yè)P(yáng)或獎(jiǎng)勵(lì)。

　　第十條信息管理人員力求穩(wěn)定,不隨便調(diào)動(dòng)。調(diào)動(dòng)工作或因故離職,必須與接替人員辦理交接手續(xù),沒有辦理交接手續(xù)的,不得離職,亦不得中斷有關(guān)工作。

　　第三章行政信息管理

　　第十一條按照行政信息的定義,行政信息主要產(chǎn)生、傳遞、應(yīng)用于公司行政活動(dòng)中。

　　第十二條行政信息管理按下列規(guī)定進(jìn)行:

　　(1)文件收發(fā)規(guī)定;

　　(2)文件、檔案、資料的管理規(guī)定;

　　(3)信息管理中心管理規(guī)定;

　　(4)集團(tuán)公司印章、介紹信管理規(guī)定;

　　(5)集團(tuán)公司值班管理制度;

　　(6)保密制度。

　　第四章市場(chǎng)信息管理

　　第十三條依照市場(chǎng)信息的定義,市場(chǎng)信息主要產(chǎn)生、傳達(dá)、應(yīng)用在市場(chǎng)業(yè)務(wù)經(jīng)營(yíng)管理中。

　　第十四條市場(chǎng)信息來源分類:業(yè)務(wù)信息、非業(yè)務(wù)市場(chǎng)信息。

　　(1)業(yè)務(wù)信息:與班組發(fā)生業(yè)務(wù)關(guān)系的客戶的電話、傳真、函件、電子郵件;班組、客戶之間業(yè)務(wù)溝通電話、傳真、函件、電子郵件。

　　(2)非業(yè)務(wù)市場(chǎng)信息:網(wǎng)絡(luò)、報(bào)刊、雜志和各種信息渠道收集的行業(yè)性文章、資料;競(jìng)爭(zhēng)對(duì)手資料、文件、報(bào)告;公開的技術(shù)性資料;外圍媒體、機(jī)構(gòu)傳送的集團(tuán)公司的電子郵件、函件、資料;公司內(nèi)部業(yè)務(wù)分析文件、報(bào)告;其他與市場(chǎng)業(yè)務(wù)經(jīng)營(yíng)和管理有關(guān)的資料。

　　第十五條信息專員在各級(jí)行政負(fù)責(zé)人的指揮下、主要負(fù)責(zé)以下非業(yè)務(wù)信息工作:

　　(1)負(fù)責(zé)日常打印、復(fù)印等文字文件電腦處理工作和負(fù)責(zé)電腦、傳真機(jī)、復(fù)印機(jī)等設(shè)備的使用、管理和維護(hù);

　　(2)負(fù)責(zé)公司非市場(chǎng)事物的管理、日常信息交流;

　　(3)接收、整理、呈報(bào)、發(fā)送非直接業(yè)務(wù)單位的信息文件資料;

　　(4)各種與行政管理有關(guān)的信息資料工作;

　　(5)上級(jí)交辦的其他工作。

　　第五章其他

　　第十六條信息人員必須認(rèn)識(shí)到,沒有脫離具體行政活動(dòng)、業(yè)務(wù)活動(dòng)而獨(dú)立的信息工作,所以信息管理的最終目的,檢驗(yàn)信息管理工作的成效標(biāo)準(zhǔn),是業(yè)務(wù)工作、行政工作的效果和執(zhí)行效率。

　　第十七條本信息管理辦法由生技部負(fù)責(zé)執(zhí)行。

【信息安全管理制度】相關(guān)文章：

信息安全管理制度12-03

信息安全管理制度（經(jīng)典）05-15