以下是有關(guān)于信息安全管理制度的相關(guān)內(nèi)容,歡迎大家閱讀!
信息安全管理制度1
為了加強(qiáng)學(xué)生管理,進(jìn)一步做好學(xué)生安全信息登記工作,特制定以下制度。
1、學(xué)校對學(xué)生的家長姓名、家庭住址、聯(lián)系方式等各方面情況逐一進(jìn)行詳細(xì)登記,做到學(xué)生家庭情況熟,底子說得清。
2、學(xué)校對患有先天性疾病和重大疾患的學(xué)生,建立檔案,如實(shí)記載,并在教育教學(xué)活動(dòng)和社會(huì)實(shí)踐中進(jìn)行重點(diǎn)監(jiān)護(hù),防止學(xué)生因參加不適宜的活動(dòng)而造成意外傷害。
3、做好學(xué)生出勤信息情況登記,對學(xué)生因事因病不能到校,學(xué)生家長應(yīng)及時(shí)填寫書面假條交班主任處,由班主任及時(shí)上報(bào)學(xué)校,學(xué)校作出統(tǒng)計(jì)。
4、學(xué)校將學(xué)生到校和放學(xué)時(shí)間、非正常缺課或擅自離校、以及身體和心理異常情況等關(guān)系學(xué)生安全的信息,及時(shí)登記,并將處理信息做好記錄。
5、學(xué)生在校發(fā)生食物中毒、傳染病流行、安全事故后,學(xué)校應(yīng)及時(shí)做好詳實(shí)記錄,做好事故現(xiàn)場及有關(guān)證據(jù)的保存工作。
6、做好學(xué)生安全信息登記工作的分析、存檔工作。
信息安全管理制度2
第一章 總 則
第一條 為加強(qiáng)郵政行業(yè)寄遞服務(wù)用戶個(gè)人信息安全管理,保護(hù)用戶合法權(quán)益,維護(hù)郵政通信與信息安全,促進(jìn)郵政行業(yè)健康發(fā)展,根據(jù)《中華人民共和國郵政法》、《全國人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的規(guī)定》、《郵政行業(yè)安全監(jiān)督管理辦法》等法律、行政法規(guī)和有關(guān)規(guī)定,制定本規(guī)定。
第二條 在中華人民共和國境內(nèi)經(jīng)營和使用寄遞服務(wù)涉及用戶個(gè)人信息安全的活動(dòng)以及相關(guān)監(jiān)督管理工作,適用本規(guī)定。
第三條 本規(guī)定所稱寄遞服務(wù)用戶個(gè)人信息(以下簡稱寄遞用戶信息),是指用戶在使用寄遞服務(wù)過程中的個(gè)人信息,包括寄(收)件人的姓名、地址、身份證件號(hào)碼、電話號(hào)碼、單位名稱,以及寄遞詳情單號(hào)、時(shí)間、物品明細(xì)等內(nèi)容。
第四條 寄遞用戶信息安全監(jiān)督管理堅(jiān)持安全第一、預(yù)防為主、綜合治理的方針,保障用戶個(gè)人信息安全。
第五條 國務(wù)院郵政管理部門負(fù)責(zé)全國郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。
省、自治區(qū)、直轄市郵政管理機(jī)構(gòu)負(fù)責(zé)本行政區(qū)域內(nèi)的郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。
按照國務(wù)院規(guī)定設(shè)立的省級(jí)以下郵政管理機(jī)構(gòu)負(fù)責(zé)本轄區(qū)的郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。
國務(wù)院郵政管理部門和省、自治區(qū)、直轄市郵政管理機(jī)構(gòu)以及省級(jí)以下郵政管理機(jī)構(gòu),統(tǒng)稱為郵政管理部門。
第六條 郵政管理部門應(yīng)當(dāng)與有關(guān)部門相互配合,健全寄遞用戶信息安全保障機(jī)制,維護(hù)寄遞用戶信息安全。
第七條 郵政企業(yè)、快遞企業(yè)及其從業(yè)人員應(yīng)當(dāng)遵守國家有關(guān)信息安全管理的規(guī)定及本規(guī)定,防止寄遞用戶信息泄露、丟失。
第二章 一般規(guī)定
第八條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立健全寄遞用戶信息安全保障制度和措施,明確企業(yè)內(nèi)部各部門、崗位的安全責(zé)任,加強(qiáng)寄遞用戶信息安全管理和安全責(zé)任考核。
第九條 以加盟方式經(jīng)營快遞業(yè)務(wù)企業(yè)應(yīng)當(dāng)在加盟協(xié)議中訂立寄遞用戶信息安全保障條款,明確被加盟人與加盟人的安全責(zé)任。加盟人發(fā)生信息安全事故時(shí),被加盟人應(yīng)當(dāng)依法承擔(dān)相應(yīng)安全管理責(zé)任。
第十條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)與其從業(yè)人員簽訂寄遞用戶信息保密協(xié)議,明確保密義務(wù)和違約責(zé)任。
第十一條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)組織從業(yè)人員進(jìn)行寄遞用戶信息安全保護(hù)相關(guān)知識(shí)、技能培訓(xùn),加強(qiáng)職業(yè)道德教育,不斷提高從業(yè)人員的法制觀念和責(zé)任意識(shí)。
第十二條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立寄遞用戶信息安全投訴處理機(jī)制,公布有效聯(lián)系方式,接受并及時(shí)處理有關(guān)投訴。
第十三條 郵政企業(yè)、快遞企業(yè)受網(wǎng)絡(luò)購物、電視購物和郵購等經(jīng)營者委托提供寄遞服務(wù)的,在與委托方簽訂協(xié)議時(shí),應(yīng)當(dāng)訂立寄遞用戶信息安全保障條款,明確信息使用范圍和方式、信息交換安全保護(hù)措施、信息泄露責(zé)任劃分等內(nèi)容。
第十四條 郵政企業(yè)、快遞企業(yè)委托第三方錄入寄遞用戶信息的,應(yīng)當(dāng)確認(rèn)其具有信息安全保障能力,并訂立信息安全保障條款,明確責(zé)任劃分。第三方發(fā)生信息安全事故導(dǎo)致寄遞用戶信息泄露、丟失的,郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)依法承擔(dān)相應(yīng)責(zé)任。
第十五條 未經(jīng)法律明確授權(quán)或者用戶書面同意,郵政企業(yè)、快遞企業(yè)及其從業(yè)人員不得將其掌握的寄遞用戶信息提供給任何單位或者個(gè)人。
第十六條 公安機(jī)關(guān)、國家安全機(jī)關(guān)或者檢察機(jī)關(guān)的工作人員依照法律規(guī)定程序調(diào)閱、檢查寄遞詳情單實(shí)物及電子信息檔案,郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配合,并對有關(guān)情況予以保密。
第十七條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立寄遞用戶信息安全應(yīng)急處置機(jī)制。對于突發(fā)的寄遞用戶信息安全事故,應(yīng)當(dāng)立即采取補(bǔ)救措施,按照規(guī)定報(bào)告郵政管理部門,并配合郵政管理部門和相關(guān)部門的調(diào)查處理工作,不得遲報(bào)、漏報(bào)、謊報(bào)、瞞報(bào)。
第三章 寄遞詳情單實(shí)物信息安全管理
第十八條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)寄遞詳情單管理,對空白寄遞詳情單發(fā)放情況進(jìn)行登記,對號(hào)段進(jìn)行全程跟蹤,形成跟蹤記錄。
第十九條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)營業(yè)場所、處理場所管理,嚴(yán)禁無關(guān)人員進(jìn)出郵件(快件)處理、存放場地,嚴(yán)禁無關(guān)人員接觸、翻閱郵件(快件),防止寄遞詳情單實(shí)物信息(以下簡稱實(shí)物信息)在處理過程中泄露。
第二十條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)優(yōu)化寄遞處理流程,減少接觸實(shí)物信息的處理環(huán)節(jié)和操作人員。
第二十一條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)采用有效技術(shù)手段,防止實(shí)物信息在寄遞過程中泄露。
第二十二條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配備符合國家標(biāo)準(zhǔn)的安全監(jiān)控設(shè)備,安排具有專門技術(shù)和技能的人員,對收寄、分揀、運(yùn)輸、投遞等環(huán)節(jié)的實(shí)物信息處理進(jìn)行安全監(jiān)控。
第二十三條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立健全寄遞詳情單實(shí)物檔案管理制度,實(shí)行集中封閉管理,確定集中存放地,及時(shí)回收寄遞詳情單妥善保管。設(shè)立、變更集中存放地,應(yīng)當(dāng)及時(shí)報(bào)告所在地郵政管理部門。
第二十四條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)對寄遞詳情單實(shí)物檔案集中存放地設(shè)專人管理,采取必要的安全防護(hù)措施,確保存儲(chǔ)安全。
第二十五條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立并嚴(yán)格執(zhí)行寄遞詳情單實(shí)物檔案查詢管理制度。內(nèi)部人員因工作需要查閱檔案時(shí),應(yīng)當(dāng)確保檔案完整無損,并做好查閱登記,不得私自攜帶離開存放地。
第二十六條 寄遞詳情單實(shí)物檔案應(yīng)當(dāng)按照國家相關(guān)標(biāo)準(zhǔn)規(guī)定的期限保存。保存期滿后,由企業(yè)進(jìn)行集中銷毀,做好銷毀記錄,嚴(yán)禁丟棄或者販賣。
第二十七條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)對實(shí)物信息安全保障情況進(jìn)行定期自查,記錄自查情況,及時(shí)消除自查中發(fā)現(xiàn)的信息安全隱患。
第四章 寄遞詳情單電子信息安全管理
第二十八條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)按照國家規(guī)定,加強(qiáng)寄遞服務(wù)用戶信息相關(guān)信息系統(tǒng)和網(wǎng)絡(luò)設(shè)施的安全管理。
第二十九條 郵政企業(yè)、快遞企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)架構(gòu)應(yīng)當(dāng)符合國家信息安全管理規(guī)定,合理劃分安全區(qū)域,實(shí)現(xiàn)各安全區(qū)域之間有效隔離,并具有防范、監(jiān)控和阻斷來自內(nèi)部和外部網(wǎng)絡(luò)攻擊破壞的能力。
第三十條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配備必要的防病毒軟件、硬件,確保信息系統(tǒng)和網(wǎng)絡(luò)具有防范計(jì)算機(jī)病毒的能力,防止惡意代碼破壞信息系統(tǒng)和網(wǎng)絡(luò),避免信息泄露或者被篡改。
第三十一條 郵政企業(yè)、快遞企業(yè)構(gòu)建信息系統(tǒng)和網(wǎng)絡(luò),應(yīng)當(dāng)避免使用信息系統(tǒng)和網(wǎng)絡(luò)供應(yīng)商提供的默認(rèn)密碼、安全參數(shù),并對通過開放公共網(wǎng)絡(luò)傳輸?shù)募倪f用戶信息采取加密措施,嚴(yán)格審查并監(jiān)控對信息系統(tǒng)、網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程訪問。
第三十二條 郵政企業(yè)、快遞企業(yè)在采購計(jì)算機(jī)軟件、硬件產(chǎn)品或者技術(shù)服務(wù)時(shí),應(yīng)當(dāng)與供應(yīng)商簽訂保密協(xié)議,明確其安全責(zé)任,以及在發(fā)生信息安全事件時(shí)配合郵政管理部門和相關(guān)部門調(diào)查的義務(wù)。
第三十三條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立信息系統(tǒng)安全內(nèi)部審計(jì)制度,定期開展內(nèi)部審計(jì),對發(fā)現(xiàn)的問題及時(shí)整改。
第三十四條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)信息系統(tǒng)及網(wǎng)絡(luò)的權(quán)限管理,基于權(quán)限最小化和權(quán)限分離原則,向從業(yè)人員分配滿足工作需要的最小操作權(quán)限和可訪問的最小信息范圍。
郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)對信息系統(tǒng)和數(shù)據(jù)庫的管理,使網(wǎng)絡(luò)管理人員僅具有進(jìn)行信息系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)運(yùn)行維護(hù)和優(yōu)化的權(quán)限。網(wǎng)絡(luò)管理人員的維護(hù)操作須經(jīng)安全管理員授權(quán),并受到安全審計(jì)員的監(jiān)控和審計(jì)。
第三十五條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)信息系統(tǒng)密碼管理,使用高安全級(jí)別密碼策略,定期更換密碼,禁止將密碼透露給無關(guān)人員。
第三十六條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)寄遞用戶電子信息的存儲(chǔ)安全管理,包括:
(一)使用獨(dú)立物理區(qū)域存儲(chǔ)寄遞用戶信息,禁止非授權(quán)人員進(jìn)出該區(qū)域;
(二)采用加密方式存儲(chǔ)寄遞用戶信息;
(三)確保安全使用、保管和處置存有寄遞用戶信息的計(jì)算機(jī)、移動(dòng)設(shè)備和移動(dòng)存儲(chǔ)介質(zhì)。明確管理數(shù)據(jù)存儲(chǔ)設(shè)備、介質(zhì)的負(fù)責(zé)人,建立設(shè)備、介質(zhì)使用和借用登記制度,限制設(shè)備輸出接口的使用。存儲(chǔ)設(shè)備和介質(zhì)報(bào)廢的,應(yīng)當(dāng)及時(shí)刪除其中的寄遞用戶信息數(shù)據(jù),并銷毀硬件。
第三十七條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)寄遞用戶信息的應(yīng)用安全管理,對所有批量導(dǎo)出、復(fù)制、銷毀用戶個(gè)人信息的操作進(jìn)行審查,并采取防泄密措施,同時(shí)記錄進(jìn)行操作的人員、時(shí)間、地點(diǎn)和事項(xiàng),留作信息安全審計(jì)依據(jù)。
第三十八條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)對離崗人員的信息安全審計(jì),及時(shí)刪除或者禁用離崗人員系統(tǒng)賬戶。
第三十九條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)制定本企業(yè)與市場相關(guān)主體的信息系統(tǒng)安全互聯(lián)技術(shù)規(guī)則,對存儲(chǔ)寄遞服務(wù)信息的信息系統(tǒng)實(shí)行接入審查,定期進(jìn)行安全風(fēng)險(xiǎn)評估。
第五章 監(jiān)督管理
第四十條 郵政管理部門依法履行下列職責(zé):
(一)制定保障寄遞用戶信息安全的政策、制度和相關(guān)標(biāo)準(zhǔn),并監(jiān)督實(shí)施;
(二)監(jiān)督、指導(dǎo)郵政企業(yè)、快遞企業(yè)落實(shí)信息安全責(zé)任制,督促企業(yè)加強(qiáng)寄遞用戶信息安全管理;
(三)對寄遞用戶信息安全進(jìn)行監(jiān)測、預(yù)警和應(yīng)急管理;
(四)監(jiān)督、指導(dǎo)郵政企業(yè)、快遞企業(yè)開展寄遞用戶信息安全宣傳教育和培訓(xùn);
(五)依法對郵政企業(yè)、快遞企業(yè)實(shí)施寄遞用戶信息安全監(jiān)督檢查;
(六)組織調(diào)查或者參與調(diào)查寄遞用戶信息安全事故,依法查處違反寄遞用戶信息安全管理規(guī)定的行為;
(七)法律、行政法規(guī)和規(guī)章規(guī)定的其他職責(zé)。
第四十一條 郵政管理部門應(yīng)當(dāng)加強(qiáng)郵政行業(yè)寄遞用戶信息安全管理制度和知識(shí)的宣傳,強(qiáng)化郵政企業(yè)、快遞企業(yè)及其從業(yè)人員的信息安全管理意識(shí),提高用戶對個(gè)人信息安全保護(hù)的認(rèn)識(shí)。
第四十二條 郵政管理部門應(yīng)當(dāng)加強(qiáng)郵政行業(yè)寄遞用戶信息安全運(yùn)行的監(jiān)測預(yù)警,建立信息管理體系,收集、分析與信息安全有關(guān)的各類信息。
下級(jí)郵政管理部門應(yīng)當(dāng)及時(shí)向上一級(jí)郵政管理部門報(bào)告郵政行業(yè)寄遞用戶信息安全情況,并根據(jù)需要通報(bào)工業(yè)和信息化、通信管理、公安、國家安全、商務(wù)和工商行政管理等相關(guān)部門。
第四十三條 郵政管理部門應(yīng)當(dāng)對郵政企業(yè)、快遞企業(yè)建立和執(zhí)行寄遞用戶信息安全管理制度,規(guī)范從業(yè)人員信息安全保護(hù)行為,防范信息安全風(fēng)險(xiǎn)等情況進(jìn)行檢查。
第四十四條 郵政管理部門發(fā)現(xiàn)郵政企業(yè)、快遞企業(yè)存在違反寄遞用戶信息安全管理規(guī)定,妨害或者可能妨害寄遞用戶信息安全的,應(yīng)當(dāng)依法進(jìn)行調(diào)查處理。違法行為涉及其他部門管理職權(quán)的,郵政管理部門應(yīng)當(dāng)會(huì)同有關(guān)部門對涉案郵政企業(yè)、快遞企業(yè)進(jìn)行調(diào)查處理。
第四十五條 郵政管理部門應(yīng)當(dāng)加強(qiáng)對郵政企業(yè)、快遞企業(yè)及其從業(yè)人員遵守本規(guī)定情況的監(jiān)督檢查。
第四十六條 郵政企業(yè)、快遞企業(yè)拒不配合寄遞用戶信息安全監(jiān)督檢查的,依照《中華人民共和國郵政法》第七十七條的規(guī)定予以處罰。
第四十七條 郵政企業(yè)、快遞企業(yè)及其從業(yè)人員因泄露寄遞用戶信息對用戶造成損失的,應(yīng)當(dāng)依法予以賠償。
第四十八條 郵政企業(yè)、快遞企業(yè)及其從業(yè)人員違法提供寄遞用戶信息,尚未構(gòu)成犯罪的,依照《中華人民共和國郵政法》第七十六條的規(guī)定予以處罰。構(gòu)成犯罪的,移送司法機(jī)關(guān)追究刑事責(zé)任。
第四十九條 任何單位和個(gè)人有權(quán)向郵政管理部門舉報(bào)違反本規(guī)定的行為。郵政管理部門接到舉報(bào)后,應(yīng)當(dāng)依法及時(shí)處理。
第五十條 郵政管理部門可以在行業(yè)內(nèi)通報(bào)郵政企業(yè)、快遞企業(yè)違反寄遞用戶信息安全管理規(guī)定行為、信息安全事件,以及對有關(guān)責(zé)任人員進(jìn)行處理的情況。必要時(shí)可以向社會(huì)公布上述信息,但涉及國家秘密、商業(yè)秘密和個(gè)人隱私的除外。
第五十一條 郵政管理部門及其工作人員對在履行職責(zé)過程中知悉的寄遞用戶信息應(yīng)當(dāng)保密,不得泄露、篡改或者損毀,不得出售或者非法向他人提供。
第五十二條 郵政管理部門工作人員在寄遞用戶信息安全監(jiān)督管理工作中濫用、玩忽職守,依照《郵政行業(yè)安全監(jiān)督管理辦法》第五十五條的規(guī)定予以處理。
第六章 附 則
第五十三條 本規(guī)定自發(fā)布之日起施行。
信息安全管理制度3
第一章總則
第一條為進(jìn)一步規(guī)范安全信息管理,暢通安全信息渠道,及時(shí)掌握現(xiàn)場安全生產(chǎn)動(dòng)態(tài),準(zhǔn)確處理各類安全信息和資料,切實(shí)提高對安全信息的分析、統(tǒng)計(jì)、處理能力,更好地發(fā)揮用安全信息指導(dǎo)安全生產(chǎn)和預(yù)防安全隱患的作用,逐步建立、完善公司安全信息管理網(wǎng)絡(luò),制定本制度。
第二條本制度規(guī)定的安全信息系指在公司生產(chǎn)過程中發(fā)生的運(yùn)輸行車事故、人身傷亡事故、特種設(shè)備事故、生產(chǎn)安全隱患、設(shè)備隱患、治安事件、管理問題、職工違章違紀(jì)及其它影響安全生產(chǎn)的信息。
第三條安全信息管理必須遵循的原則
1、真實(shí)性原則。凡反饋的安全信息,必須做到件件真實(shí)、來源可靠、實(shí)事求是,具有可追蹤性,杜絕虛假信息、失效信息、重復(fù)信息,保證安全信息的真實(shí)性。
2、準(zhǔn)確性原則。各類安全信息的數(shù)據(jù)統(tǒng)計(jì)和綜合分析,要做到全面、客觀、準(zhǔn)確,避免錯(cuò)、漏信息的發(fā)生。
3、時(shí)效性原則。安全信息的反饋要及時(shí)、快捷,嚴(yán)格按照規(guī)定時(shí)間、周期提報(bào),不得人為拖延,影響信息暢通。
第四條充分利用辦公信息系統(tǒng)網(wǎng)絡(luò)資源,通過信息交換中心,傳真電話等方式,及時(shí)傳遞安全信息,逐步實(shí)現(xiàn)安全信息網(wǎng)絡(luò)化管理。
第五條公司各部門要完善安全信息管理辦法,對安全信息的報(bào)道、反饋、處理等環(huán)節(jié)應(yīng)作出具體規(guī)定,形成安全信息工作管理的閉環(huán)。
第二章管理職責(zé)
第六條公司領(lǐng)導(dǎo)職責(zé):掌握安全生產(chǎn)動(dòng)態(tài),超前預(yù)測、超前防范,及時(shí)處置安全生產(chǎn)重要信息,組織解決危及安全生產(chǎn)的重大問題;公司安委會(huì)等監(jiān)督檢查發(fā)現(xiàn)的突出問題,及時(shí)通報(bào)有關(guān)單位、主管部門和貴州鐵路實(shí)業(yè)集團(tuán)公司,并對整改落實(shí)情況進(jìn)行督促、檢查;處理突發(fā)安全生產(chǎn)重大事件,審核或直接向貴州鐵路實(shí)業(yè)集團(tuán)公司(地方政府主管部門)報(bào)告或通報(bào)發(fā)生的安全重要信息。
分管領(lǐng)導(dǎo):負(fù)責(zé)監(jiān)督指導(dǎo)分管部門安全信息管理工作,督促分管部門及時(shí)掌握現(xiàn)場安全生產(chǎn)動(dòng)態(tài),確保信息渠道暢通;審核分管部門日常向貴州鐵路實(shí)業(yè)集團(tuán)公司(地方政府主管部門)報(bào)告或通報(bào)安全重要信息;按規(guī)定參加分管部門安全生產(chǎn)分析會(huì)議,對分管部門安全信息進(jìn)行分析,查找傾向性、關(guān)鍵性問題,指導(dǎo)分管部門制訂整改措施,掌握整改措施實(shí)施進(jìn)度,督促危及安全的傾向性、關(guān)鍵性問題得到及時(shí)解決和整改。
第七條安委會(huì)職責(zé):公司安委會(huì)是公司安全信息管理的監(jiān)督部門。負(fù)責(zé)公司安全信息的收集、統(tǒng)計(jì)、綜合分析,跟蹤處理領(lǐng)導(dǎo)督辦的信息,及時(shí)向公司領(lǐng)導(dǎo)匯報(bào)安全情況及重要信息,按規(guī)定向集團(tuán)公司安監(jiān)部和地方政府主管部門報(bào)送、反饋安全信息,按規(guī)定對公司各部門安全信息管理工作進(jìn)行監(jiān)督檢查及考核。
第八條部門職責(zé):公司各部門是安全信息的主體單位,負(fù)責(zé)本單位安全信息的收集,按規(guī)定時(shí)限和要求向公司安委會(huì)報(bào)送、反映、通報(bào)安全生產(chǎn)信息。
第九條信息主要來源:
1、安全事故信息;
2、領(lǐng)導(dǎo)干部監(jiān)督檢查信息;
3、公司安委會(huì)監(jiān)督檢查信息;
4、公司各部門檢查發(fā)現(xiàn)、反饋的信息;
5、上級(jí)通報(bào)的信息;
6、其他信息(群眾舉報(bào),新聞媒體等)。
第十條信息分類:安全信息分為生產(chǎn)安全事故信息和其他安全信息
事故信息包括:行車安全事故,人身傷亡事故,特種設(shè)備事故,火災(zāi)、爆炸、中毒、治安、交通事故信息。
其他安全信息包括:嚴(yán)重威脅行車安全,勞動(dòng)安全和特種設(shè)備安全的重大隱患;未構(gòu)成事故,但對于行車安全有影響,對人身安全構(gòu)成威脅的信息;特種設(shè)備發(fā)生故障影響正常使用,運(yùn)輸不暢,裝卸車多,卸車?yán)щy;公司布置的安全工作重點(diǎn)落實(shí)情況;安全監(jiān)督檢查情況;上級(jí)通報(bào)的信息;各種安全報(bào)表資料;明確要求上報(bào)的材料(活動(dòng)安排工作小結(jié),整改結(jié)果等)和其它有關(guān)影響安全生產(chǎn)的信息。其中:事故信息為重要信息。
第十一條事故信息傳遞要求
1、行車安全事故信息
凡施工裝卸作業(yè)、調(diào)車作業(yè)、軌道車輛故障中斷行車的信息,貨場部發(fā)生或收到后,要認(rèn)真做好記錄,立即報(bào)告公司安委會(huì),公司安委會(huì)在事發(fā)12小時(shí)內(nèi)將事故發(fā)生地點(diǎn)、事故概況、初步影響范圍、事故損失及人員傷亡情況報(bào)集團(tuán)公司安監(jiān)部,詳細(xì)情況24小時(shí)內(nèi)書面上報(bào)。
2、人身傷亡事故信息
在生產(chǎn)過程中,生產(chǎn)區(qū)域內(nèi)發(fā)生的人身傷亡事故,不論原因、責(zé)任、傷亡人員歸屬情況是否屬于工傷事故,相關(guān)部門都應(yīng)認(rèn)真做好記錄并立即通知公司安委會(huì),安委會(huì)電話速報(bào)集團(tuán)公司安全部、人力資源部和黨群工作部(工會(huì))。
3、特種設(shè)備事故信息
發(fā)生嚴(yán)重以上的特種設(shè)備事故(有人員傷亡或者直接經(jīng)濟(jì)損失50萬元(含50萬元)以上的設(shè)備、事故或有人員傷亡的設(shè)備爆炸事故)。貨場部立即報(bào)告公司安委會(huì),公司安委會(huì)立即報(bào)告集團(tuán)公司安全部、質(zhì)量技術(shù)部及當(dāng)?shù)刭|(zhì)量技術(shù)監(jiān)督行政部門,并同時(shí)報(bào)告設(shè)備使用注冊登記的質(zhì)量技術(shù)監(jiān)督行政部門。
4、火災(zāi)、爆炸、中毒、治安、交通事故信息
1)火災(zāi)、爆炸一般以上事故,治安事件、交通(涉及人員輕傷)、中毒事故,公司安委會(huì)事發(fā)2小時(shí)內(nèi)電話報(bào)集團(tuán)公司安監(jiān)部。
2)發(fā)生較大治安事件、交通安全事故(重傷及以上嚴(yán)重事故苗子和造成經(jīng)濟(jì)損失5萬元以下的交通事故),公司安委會(huì)電話速報(bào)集團(tuán)公司安監(jiān)部,并于2日內(nèi)書面上報(bào)。
3)發(fā)生急性中毒事故、火災(zāi)大事故、重大治安事件、重大交通事故及造成經(jīng)濟(jì)損失5萬元(含5萬元)以上50萬元以下的特種設(shè)備事故,公司安委會(huì)電話速報(bào)集團(tuán)公司安監(jiān)部并于20小時(shí)之內(nèi)書面上報(bào)。
4)發(fā)現(xiàn)或收到事故信息,除立即報(bào)告主管上級(jí)部門外,應(yīng)向駐站民警通報(bào)和報(bào)案。
第十二條其它信息傳遞要求
1、發(fā)生或收到未構(gòu)成安全事故,但對行車安全有影響,對人身安全構(gòu)成威脅的信息,公司安委會(huì)要認(rèn)真做好記錄,必要時(shí),應(yīng)形成專題報(bào)告上報(bào)并在公司交班會(huì)上通報(bào)。
2、集團(tuán)公司布置的安全重點(diǎn)落實(shí)情況、安全監(jiān)督檢查情況、安全通報(bào)信息,公司安委會(huì)在規(guī)定時(shí)間內(nèi)反饋;上報(bào)信息處理情況。
3、集團(tuán)公司明確要求上報(bào)的材料(活動(dòng)安排、工作小結(jié)、
整改結(jié)果等),公司安委會(huì)必須按規(guī)定時(shí)期上報(bào)。
第三章綜合分析處理
第十三條信息的綜合分析
1、公司安委會(huì)定期對本系統(tǒng)安全信息進(jìn)行綜合分析,按照等級(jí)管理和時(shí)效管理要求,納入本系統(tǒng)安全問題庫。
2、公司安委會(huì)結(jié)合公司的安全信息、監(jiān)督檢查信息和上級(jí)通報(bào)的信息定期進(jìn)行綜合分析。
3、公司安委會(huì)每月定期對安全信息進(jìn)行綜合分析并形成月度安全分析報(bào)告(紀(jì)要)。
4、公司把安全生產(chǎn)信息納入日交班、周大交班等會(huì)議及時(shí)進(jìn)行分析。
第十四條信息處理
1、公司各部要充分利用安全信息的預(yù)測功能、許價(jià)功能、導(dǎo)向功能,把信息作為安全決策的重要依據(jù),運(yùn)用信息正確指導(dǎo)安全工作。
2、對安全信息做到三不放過的原則:不弄清責(zé)任不放過;不分析管理原因不放過;不制定措施不放過。
3、針對安全信息反映的傾向性問題采取加強(qiáng)管理、加大投入、強(qiáng)化控制等多種措施,及時(shí)消除安全隱患。
4、對上級(jí)主管部門及公司各部門反饋的安全信息及時(shí)調(diào)查、處理、反饋。
5、建立安全問題庫,從信息的收集、分析到處理形成動(dòng)態(tài)的閉環(huán)管理,保證安全信息暢通和有效利用,對上級(jí)通報(bào)、反饋的安全信息,公司各部要按要求及時(shí)上報(bào)調(diào)查處理及整改結(jié)果。
第四章附則
第十五條公司安委會(huì)是公司安全生產(chǎn)信息中心,任何部門、個(gè)人不得以任何借口對安全生產(chǎn)信息進(jìn)行隱瞞、遲報(bào)、越級(jí)上報(bào),一經(jīng)發(fā)現(xiàn),將追究責(zé)任人責(zé)任。
未按規(guī)定上報(bào)的信息分為漏報(bào)、遲報(bào)、錯(cuò)報(bào)。凡未上報(bào)視為漏報(bào);凡超過規(guī)定時(shí)限上報(bào),視為遲報(bào);不符合完整、準(zhǔn)確、質(zhì)量要求者,視為錯(cuò)報(bào)。
第十六條公司安委會(huì)對各部門安全生產(chǎn)信息管理情況進(jìn)行抽查檢查,并將抽查檢查情況納入季度考核、獎(jiǎng)懲。
第十七條安全生產(chǎn)信息管理工作的考核,由公司安委會(huì)按公司安全管理考核辦法有關(guān)規(guī)定進(jìn)行。
第十八條本制度由公司安委會(huì)負(fù)責(zé)解釋。
信息安全管理制度4
一、中小學(xué)校園網(wǎng)是學(xué)校現(xiàn)代化發(fā)展重要組成部份,是學(xué)校數(shù)字化教育資源中心、信息發(fā)布交流技術(shù)平臺(tái),是全面實(shí)施素質(zhì)教育和新課程改革的重要場所,務(wù)必高度重視、規(guī)范管理、發(fā)揮效益。
二、中小學(xué)校園網(wǎng)要按照教育部《中小學(xué)校園網(wǎng)建設(shè)指導(dǎo)意見》設(shè)計(jì)和建設(shè),裝備調(diào)溫、調(diào)濕、穩(wěn)壓、接地、防雷、防火、防盜等設(shè)備。
三、中小學(xué)校園網(wǎng)涉及網(wǎng)絡(luò)技術(shù)設(shè)備管理與維護(hù)、網(wǎng)絡(luò)線路管理與維護(hù),終端用戶管理與監(jiān)控,教育資源管理與開發(fā)、網(wǎng)絡(luò)信息管理與安全、教學(xué)管理與效益等技術(shù)性強(qiáng)、安全性要求高的.具體業(yè)務(wù)工作,務(wù)必設(shè)置管理機(jī)構(gòu),校級(jí)領(lǐng)導(dǎo)主管,配置精通計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)、電子維修技術(shù),具備教師職業(yè)道德、熱愛本職工作的專業(yè)技術(shù)人員從事管理工作。
四、中小學(xué)校園網(wǎng)是學(xué)校的公共基礎(chǔ)設(shè)施和固定資產(chǎn),未經(jīng)學(xué)校批準(zhǔn),任何部門和個(gè)人不得隨意拆卸或改動(dòng)布線結(jié)構(gòu);不得移動(dòng)或改動(dòng)網(wǎng)絡(luò)設(shè)備位置;不得干擾、破壞網(wǎng)絡(luò)正常運(yùn)行。所有設(shè)備、成套軟件納入固定資產(chǎn)規(guī)范管理。
五、校園網(wǎng)所有用戶應(yīng)以實(shí)名字注冊,對自己所發(fā)布信息負(fù)全責(zé),接受上級(jí)部門與公安部門依法監(jiān)督檢查。不得盜用他人賬號(hào),不得在校園網(wǎng)上發(fā)布不健康、非法信息,不得散布計(jì)算機(jī)病毒、傳播黑客程序、濫用網(wǎng)絡(luò)游戲。學(xué)生用戶要嚴(yán)格遵守《全國青少年網(wǎng)絡(luò)文明公約》。
六、網(wǎng)絡(luò)中心應(yīng)全天24小時(shí)開機(jī),設(shè)備和線路出現(xiàn)故障,應(yīng)及時(shí)維修處理,確保網(wǎng)絡(luò)設(shè)備安全運(yùn)轉(zhuǎn)。
七、嚴(yán)禁在辦公時(shí)間內(nèi)上網(wǎng)聊天、玩游戲、觀看與工作無關(guān)的視頻信息。
八、非中心機(jī)房工作人員不得隨意進(jìn)入中心機(jī)房,不得以任何方式試圖登陸校園網(wǎng)后臺(tái)管理端,不得對服務(wù)器等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作。
九、管理人員應(yīng)監(jiān)視并記錄服務(wù)器系統(tǒng)運(yùn)行情況,隨時(shí)屏蔽有害網(wǎng)頁,出現(xiàn)異常情況應(yīng)根據(jù)需要立即關(guān)閉服務(wù)器系統(tǒng),及時(shí)處理。出現(xiàn)危急情況,應(yīng)立即報(bào)告學(xué)校領(lǐng)導(dǎo)和相關(guān)主管部門。監(jiān)視電壓、電流、濕溫度等環(huán)境條件;監(jiān)視運(yùn)行的作業(yè)和信息傳輸情況;填寫中心機(jī)房工作日志。
十、為了確保中心機(jī)房的安全,應(yīng)逐步實(shí)現(xiàn)網(wǎng)管人員對服務(wù)器的遠(yuǎn)程操作。定期更換服務(wù)器口令;工作人員不得隨意泄漏口令。不得將系統(tǒng)特權(quán)授予普通用戶,不得隨意轉(zhuǎn)給他人;對過期用戶應(yīng)及時(shí)收回所授予的權(quán)力。
十一、學(xué)校重要數(shù)據(jù)不得外泄,重要數(shù)據(jù)的輸入及修改應(yīng)按權(quán)限、由專人完成,并作加密處理。
十二、收集整理網(wǎng)管中心技術(shù)檔案。妥善保存?zhèn)浞葙Y源。打印涉密資料應(yīng)按權(quán)限保存,廢棄資料應(yīng)及時(shí)銷毀。
十三、網(wǎng)管人員在工作時(shí),應(yīng)嚴(yán)格遵守安全規(guī)程,實(shí)行安全巡查值班制度,嚴(yán)防漏電、著火、雷擊、被盜、磁化、系統(tǒng)崩潰、病毒攻擊、黑客入侵等不安全事故發(fā)生。危險(xiǎn)品及可燃品不得帶入機(jī)房。
十四、中心機(jī)房不會(huì)客、不做與網(wǎng)絡(luò)安全運(yùn)行與維護(hù)無關(guān)的事情。機(jī)房的設(shè)備與軟件不隨意外借。
信息安全管理制度5
一、計(jì)算機(jī)安全管理
1、醫(yī)院計(jì)算機(jī)操作人員必須按照計(jì)算機(jī)正確的使用方法操作計(jì)算機(jī)系統(tǒng)。嚴(yán)禁暴力使用計(jì)算機(jī)或蓄意破壞計(jì)算機(jī)軟硬件。
2、未經(jīng)許可,不得擅自拆裝計(jì)算機(jī)硬件系統(tǒng),若須拆裝,則通知信息科技術(shù)人員進(jìn)行。
3、計(jì)算機(jī)的軟件安裝和卸載工作必須由信息科技術(shù)人員進(jìn)行。
4、計(jì)算機(jī)的使用必須由其合法授權(quán)者使用,未經(jīng)授權(quán)不得使用。
5、醫(yī)院計(jì)算機(jī)僅限于醫(yī)院內(nèi)部工作使用,原則上不許接入互聯(lián)網(wǎng)。因工作需要接入互聯(lián)網(wǎng)的,需書面向醫(yī)務(wù)科提出申請,經(jīng)簽字批準(zhǔn)后交信息科負(fù)責(zé)接入。接入互聯(lián)網(wǎng)的計(jì)算機(jī)必須安裝正版的反病毒軟件。并保證反病毒軟件實(shí)時(shí)升級(jí)。
6、醫(yī)院任何科室如發(fā)現(xiàn)或懷疑有計(jì)算機(jī)病毒侵入,應(yīng)立即斷開網(wǎng)絡(luò),同時(shí)通知信息科技術(shù)人員負(fù)責(zé)處理。信息科應(yīng)采取措施清除,并向主管院領(lǐng)導(dǎo)報(bào)告?zhèn)浒浮?/p>
7、醫(yī)院計(jì)算機(jī)內(nèi)不得安裝游戲、即時(shí)通訊等與工作無關(guān)的軟件,盡量不在院內(nèi)計(jì)算機(jī)上使用來歷不明的移動(dòng)存儲(chǔ)工具。
網(wǎng)絡(luò)使用人員行為規(guī)范
1、不得在醫(yī)院網(wǎng)絡(luò)中制作、復(fù)制、查閱和傳播國家法律、法規(guī)所禁止的信息。
2、不得在醫(yī)院網(wǎng)絡(luò)中進(jìn)行國家相關(guān)法律法規(guī)所禁止的活動(dòng)。
3、未經(jīng)允許,不得擅自修改計(jì)算機(jī)中與網(wǎng)絡(luò)有關(guān)的設(shè)置。
4、未經(jīng)允許,不得私自添加、刪除與醫(yī)院網(wǎng)絡(luò)有關(guān)的軟件。
5、未經(jīng)允許,不得進(jìn)入醫(yī)院網(wǎng)絡(luò)或者使用醫(yī)院網(wǎng)絡(luò)資源。
6、未經(jīng)允許,不得對醫(yī)院網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加。
7、未經(jīng)允許,不得對醫(yī)院網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加。
8、不得故意制作、傳播計(jì)算機(jī)病毒等破壞性程序。
9、不得進(jìn)行其他危害醫(yī)院網(wǎng)絡(luò)安全及正常運(yùn)行的活動(dòng)。
二、 網(wǎng)絡(luò)硬件的管理網(wǎng)絡(luò)硬件包括服務(wù)器、路由器、交換機(jī)、通信線路、不間斷供電設(shè)備、機(jī)柜、配線架、信息點(diǎn)模塊等提供網(wǎng)絡(luò)服務(wù)的設(shè)施及設(shè)備。
1、各職能部門、各科室應(yīng)妥善保管安置在本部門的網(wǎng)絡(luò)設(shè)備、設(shè)施及通信。
2、不得破壞網(wǎng)絡(luò)設(shè)備、設(shè)施及通信線路。由于事故原因造成的網(wǎng)絡(luò)連接中斷的,應(yīng)根據(jù)其情節(jié)輕重予以處罰或賠償。
3、未經(jīng)允許,不得中斷網(wǎng)絡(luò)設(shè)備及設(shè)施的供電線路。因生產(chǎn)原因必須停電的,應(yīng)提前通知網(wǎng)絡(luò)管理人員。
4、不得擅自挪動(dòng)、轉(zhuǎn)移、增加、安裝、拆卸網(wǎng)絡(luò)設(shè)施及設(shè)備。特殊情況應(yīng)提前通知網(wǎng)絡(luò)管理人員,在得到允許后方可實(shí)施。
四軟件及信息安全
1、計(jì)算機(jī)及外設(shè)所配軟件及驅(qū)動(dòng)程序交網(wǎng)絡(luò)管理人員保管,以便統(tǒng)一維護(hù)和管理。
2、管理系統(tǒng)軟件由網(wǎng)絡(luò)管理人員按使用范圍進(jìn)行安裝,其他任何人不得安裝、復(fù)制、傳播此類軟件。
3、網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息的使用權(quán)限由網(wǎng)絡(luò)管理人員按醫(yī)院的有關(guān)規(guī)定予以分配,任何人不得擅自超越權(quán)限使用網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息。
4、網(wǎng)絡(luò)的使用人員應(yīng)妥善保管各自的密碼及身份認(rèn)證文件,不得將密碼及身份認(rèn)證文件交與他人使用。
5、任何人不得將含有醫(yī)院信息的計(jì)算機(jī)或各種存儲(chǔ)介質(zhì)交與無關(guān)人員。更不得利用醫(yī)院數(shù)據(jù)信息獲取不正當(dāng)利益。
信息安全管理制度6
第一章養(yǎng)老保險(xiǎn)中心物理和環(huán)境安全管理制度說明
為了加強(qiáng)養(yǎng)老保險(xiǎn)管理中心內(nèi)部管理與監(jiān)督,增強(qiáng)自我約束能力,規(guī)范社會(huì)保險(xiǎn)管理服務(wù)工作,確保社會(huì)保險(xiǎn)基金完整安全,根據(jù)《中華人民共和國勞動(dòng)法》、《中華人民共和國會(huì)計(jì)法》、《社會(huì)保險(xiǎn)費(fèi)征繳暫行條例》、《社會(huì)保險(xiǎn)稽核辦法》、《社會(huì)保險(xiǎn)審計(jì)暫行規(guī)定》、《某某省社會(huì)保險(xiǎn)經(jīng)辦機(jī)構(gòu)內(nèi)部控制暫行辦法》等法律法規(guī)和行政規(guī)定,制訂信息安全責(zé)任制。本責(zé)任制為防范社會(huì)保險(xiǎn)經(jīng)辦風(fēng)險(xiǎn),保證法律法規(guī)和行政規(guī)章的貫徹執(zhí)行,業(yè)務(wù)活動(dòng)的規(guī)范有序、基金的安全完整等目標(biāo)的實(shí)現(xiàn)而對內(nèi)部職能部門和其工作人員完成社會(huì)保險(xiǎn)管理服務(wù)工作及業(yè)務(wù)行為進(jìn)行規(guī)范、監(jiān)控和。
1、本責(zé)任制的目標(biāo):在中心內(nèi)建立一個(gè)依法辦事、運(yùn)作規(guī)范、管理科學(xué)、監(jiān)控有效、考評嚴(yán)格的內(nèi)部控制體系。對本中心內(nèi)各職能科(部)、各項(xiàng)業(yè)務(wù)、各個(gè)環(huán)節(jié)進(jìn)行全過程的監(jiān)督控制,準(zhǔn)確地貫徹落實(shí)社會(huì)保險(xiǎn)政策法規(guī)和各項(xiàng)規(guī)章制度,保證社會(huì)保險(xiǎn)基金完整安全,全面完成各項(xiàng)社會(huì)保險(xiǎn)目標(biāo)任務(wù)。
2、中心堅(jiān)持依法行政和依法經(jīng)辦。建立科學(xué)民主、公開透明的決策程序,高效嚴(yán)謹(jǐn)?shù)臉I(yè)務(wù)規(guī)程,健全有效的監(jiān)督體系,切實(shí)維護(hù)參保單位和參保人員的合法權(quán)益。
3、建立完善的組織決策控制制度和科學(xué)的人事管理制度。中心實(shí)行主任負(fù)責(zé)制,主任全面工作,副主任按照分工協(xié)助主任負(fù)責(zé)分管的工作,日常工作按職責(zé)處理,在職權(quán)范圍內(nèi)各司其職,各負(fù)其職,定期向主任報(bào)告,重大事項(xiàng)及時(shí)請示、匯報(bào);各科(部)科長(部主任)對各科(部)實(shí)行科長(部主任)負(fù)責(zé)制度,并向主任、分管主任負(fù)責(zé)。中心對內(nèi)部機(jī)構(gòu)、崗位設(shè)置與職責(zé)、決策程序、法人授權(quán)、授權(quán)范圍、權(quán)力監(jiān)督、人員調(diào)配與使用、干部培訓(xùn)、定期輪崗、離任審計(jì)、考核與獎(jiǎng)懲等作出有關(guān)規(guī)定。
4、中心對社會(huì)保險(xiǎn)基金管理是承擔(dān)第一責(zé)任,主任是第一責(zé)任人。對各項(xiàng)社保基金的管理的審批,主任對副主任實(shí)行授權(quán)審批,副主任對授權(quán)審批權(quán)限內(nèi)的基金承擔(dān)全部責(zé)任。
5、印鑒的管理。中心必須經(jīng)中心同意方可使用,各業(yè)務(wù)科(部)的業(yè)務(wù)用章,一律不得以中心的名義對外使用。
6、嚴(yán)格劃分中心內(nèi)部的各個(gè)不相容崗位,確保不相容崗位人員相互分離。不相容崗位包括:授權(quán)與批準(zhǔn)、批準(zhǔn)與執(zhí)行、執(zhí)行與監(jiān)督、審核與記錄、記錄與檢查。
7、建立有效的內(nèi)控考評制度,加強(qiáng)經(jīng)辦能力建設(shè)。對業(yè)務(wù)風(fēng)險(xiǎn)控制情況的、違反內(nèi)控規(guī)定的處罰等內(nèi)容作出規(guī)定,同時(shí)提高政策執(zhí)行能力、管理服務(wù)能力和風(fēng)險(xiǎn)管理能力以及工作人員的政治、業(yè)務(wù)素質(zhì)。
8、強(qiáng)化風(fēng)險(xiǎn)意識(shí),實(shí)行政務(wù)公開。樹立風(fēng)險(xiǎn)管理理念,落實(shí)風(fēng)險(xiǎn)管理責(zé)任,制定風(fēng)險(xiǎn)應(yīng)急預(yù)案,建立社會(huì)保險(xiǎn)披露信息制度,接受公民、法人和其他社會(huì)組織的監(jiān)督。
第二章信息安全責(zé)任制及信息安全情況報(bào)告制度
社保登記管理包括參保登記、變更登記、注銷登記和登記證件管理。按照屬地管理原則,中心為依法申報(bào)參加社會(huì)保險(xiǎn)的單位辦理參加社會(huì)保險(xiǎn)登記手續(xù)。并如實(shí)填寫《社會(huì)保險(xiǎn)登記表》;申報(bào)參加社會(huì)保險(xiǎn)的單位按規(guī)定出具的證件、資料的完缺及真?zhèn)斡苫丝茦I(yè)務(wù)經(jīng)辦人員驗(yàn)證并簽署姓名,待無誤后再填寫《社會(huì)保險(xiǎn)登記表》,并在經(jīng)辦人一欄署名,送科長(副科長)審核后辦理。
辦理社保變更登記的單位按規(guī)定出具的證件和資料的完缺及真?zhèn)斡苫丝茦I(yè)務(wù)經(jīng)辦人員驗(yàn)證,待無誤后填寫《社會(huì)保險(xiǎn)變更登記表》,并在經(jīng)辦人一欄署名,送交科長(副科長)審核后辦理。
辦理社保注銷登記的單位按規(guī)定出具的證件和資料,中心財(cái)務(wù)科出具的應(yīng)繳納的保險(xiǎn)費(fèi)、滯納金和罰款繳訖發(fā)票以及完缺或真?zhèn)斡苫丝茦I(yè)務(wù)經(jīng)辦人員驗(yàn)證,待無誤后署名送科長(副科長)審核。
稽核科對已核發(fā)的社會(huì)保險(xiǎn)登記證件,實(shí)行定期驗(yàn)證和換證制度,按規(guī)定為參保單位辦理驗(yàn)證或換證手續(xù)。辦理社會(huì)保險(xiǎn)登記驗(yàn)證的單位按規(guī)定出具的證件和資料由稽核科業(yè)務(wù)經(jīng)辦人員審核,待無誤后署名送科長(副科長)簽署意見后存檔。
根據(jù)工作安排,稽核科對需要進(jìn)行稽核的對象提出意見,報(bào)主任(分管副主任)審批同意后進(jìn)行。稽核時(shí)應(yīng)有兩名以上稽核人員共同進(jìn)行,向被稽核對象說明身份并出示執(zhí)行公務(wù)的證明;對稽核情況應(yīng)做好筆錄,筆錄應(yīng)當(dāng)由稽核人員和被稽核單位法定代表人(或法定代表人委托的代理人)或蓋章,被稽核單位法定代表人拒不或蓋章的。每一單位稽核結(jié)束后,應(yīng)將稽核結(jié)果報(bào)告主任(分管副主任),需要進(jìn)行整改的,稽核業(yè)務(wù)經(jīng)辦人員要在《社會(huì)保險(xiǎn)稽核整改意見書》上署名,送科長(副科長)審核報(bào)主任(分管副主任)審批后送達(dá)整改單位。
對發(fā)現(xiàn)騙取養(yǎng)老保險(xiǎn)待遇的,稽核科和養(yǎng)老待遇支付科具體業(yè)務(wù)經(jīng)辦人員都應(yīng)在調(diào)查取證的材料上署名,科長(副科長)簽署意見后,報(bào)主任(分管副主任)批準(zhǔn)后執(zhí)行。
稽核科根據(jù)和有關(guān)規(guī)定,將內(nèi)部審計(jì)內(nèi)容報(bào)告主任(分管副主任)批準(zhǔn)后實(shí)施,實(shí)施過程中要有2名以上人員共同參加并做好內(nèi)審筆錄,筆錄由稽核人員和檢查部門負(fù)責(zé)人簽字。內(nèi)部審計(jì)檢查中出現(xiàn)的問題要寫出內(nèi)部審計(jì)報(bào)告,提出明確的處理意見和整改措施,送主任(分管副主任)審批后實(shí)施。
業(yè)務(wù)經(jīng)辦人員根據(jù)上月發(fā)放基數(shù)和當(dāng)月增減變動(dòng)情況,編制當(dāng)月養(yǎng)老金發(fā)放計(jì)劃并簽署名送科長審核、主任(分管副主任)審批后轉(zhuǎn)養(yǎng)老待遇支付科。業(yè)務(wù)經(jīng)辦人員對死亡退休人員的待遇進(jìn)行初審,簽署意見后送科長審核、主任(分管副主任)審批后予以支付。
第三章養(yǎng)老保險(xiǎn)管理中心數(shù)據(jù)安全管理制度
辦理機(jī)關(guān)事業(yè)單位養(yǎng)老、醫(yī)療、工傷和生育保險(xiǎn)費(fèi)征繳業(yè)務(wù)的經(jīng)辦人員,只能辦理本險(xiǎn)種業(yè)務(wù),生活待遇辦理其他險(xiǎn)種業(yè)務(wù)。業(yè)務(wù)經(jīng)辦人員必須嚴(yán)格按照有關(guān)規(guī)定審核參保單位申報(bào)的資料(含苞欲放增、減變動(dòng)資料),簽署審核意見送科長稞后,分別編制養(yǎng)老、醫(yī)療、工傷、生育保險(xiǎn)征繳計(jì)劃。完成征繳計(jì)劃送科長審核報(bào)主任(分管副主任)審批后執(zhí)行。
每月末10個(gè)工作日內(nèi),各險(xiǎn)種業(yè)務(wù)經(jīng)辦人員必須和財(cái)務(wù)科對口業(yè)務(wù)經(jīng)辦會(huì)計(jì)對帳,確認(rèn)當(dāng)期基金應(yīng)收計(jì)劃(含補(bǔ)收)執(zhí)行情況和上帳情況,結(jié)轉(zhuǎn)欠費(fèi)記錄并向欠費(fèi)單位催收欠費(fèi)。上述計(jì)劃及執(zhí)行情況均接受稽核的稽核和內(nèi)部審計(jì),并同時(shí)向主任(分管副主任)匯報(bào)。
養(yǎng)老、醫(yī)療保險(xiǎn)業(yè)務(wù)經(jīng)辦人員對轉(zhuǎn)移資料是否齊全、印章和個(gè)人基礎(chǔ)信息完整進(jìn)行初審并簽注意見后,經(jīng)科長審核,由經(jīng)辦谷為轉(zhuǎn)入人員建立接續(xù)帳戶。
業(yè)務(wù)經(jīng)辦人對轉(zhuǎn)移申請?zhí)峤坏馁Y料初核后,送科長復(fù)核后辦理帳戶轉(zhuǎn)出手續(xù)。辦理基金轉(zhuǎn)出的須主任委員(分管副主任)審批,同時(shí)封存?zhèn)€人帳戶。
養(yǎng)老、醫(yī)療保險(xiǎn)業(yè)務(wù)經(jīng)辦人員對死亡參保人的資料的真實(shí)合法性和完整性進(jìn)行初審、復(fù)審后,經(jīng)主任委員(分管副主任委員)審批,同時(shí)注銷個(gè)人帳戶。
業(yè)務(wù)經(jīng)辦谷對繳費(fèi)人員終止繳費(fèi)前退費(fèi)填報(bào)的申請表和有關(guān)材料進(jìn)行初審,送科長審核報(bào)主任(分管副主任)審批,同時(shí)注銷個(gè)人帳戶。
第四章養(yǎng)老保險(xiǎn)待遇審核支付及安全操作管理制度
養(yǎng)老保險(xiǎn)待遇審核支付實(shí)行初審、復(fù)審和審批制度。
一、正常退休人員審批:參保人員符合正常退休條件時(shí),業(yè)務(wù)經(jīng)辦人對參保職工的退休檔案進(jìn)行初審,送科長(副科長)復(fù)審報(bào)分管副主任審批。
二、離退休(職)人員待遇計(jì)算:養(yǎng)老保險(xiǎn)待遇支付科業(yè)務(wù)經(jīng)辦人員按規(guī)定錄入相關(guān)數(shù)據(jù)計(jì)算基本養(yǎng)老待遇,并打印、核對送科長(副科長)復(fù)核(同時(shí)需經(jīng)過計(jì)算機(jī)系統(tǒng)復(fù)核通過),分管副主任審批。
三、離退休(職)人員待遇調(diào)整:由計(jì)算機(jī)程序管理員按國家調(diào)整養(yǎng)老待遇的規(guī)定編制程序由計(jì)算機(jī)系統(tǒng)統(tǒng)一調(diào)整,養(yǎng)老待遇業(yè)務(wù)經(jīng)辦人員核對、科長(副科長)復(fù)核后送分管副主任審批。
因各種原因需要對離退休(職)人員的基本養(yǎng)老金進(jìn)行增減變動(dòng)時(shí),經(jīng)業(yè)務(wù)經(jīng)辦人員初審,送科長(副科長)復(fù)核報(bào)分管副主任審批。
養(yǎng)老保險(xiǎn)支付科業(yè)務(wù)經(jīng)辦人員對死亡人員資料審核并計(jì)算待遇,送科長(副科長)復(fù)核報(bào)分管副主任審批。養(yǎng)老待遇支付科業(yè)務(wù)經(jīng)辦人員對當(dāng)月發(fā)放的支付計(jì)劃(含代發(fā))進(jìn)行編制并復(fù)核,經(jīng)科長(副科長)審核報(bào)主任、副主任審批。
信息安全管理制度7
一、總則
為了加強(qiáng)公司內(nèi)所有信息安全的管理,讓大家充分運(yùn)用計(jì)算機(jī)來提高工作效率,特制定本制度。
二、計(jì)算機(jī)管理要求
1、IT管理員負(fù)責(zé)公司內(nèi)所有計(jì)算機(jī)的管理,各部門應(yīng)將計(jì)算機(jī)負(fù)責(zé)人名單報(bào)給IT管理員,IT管理員(填寫《計(jì)算機(jī)IP地址分配表》)進(jìn)行備案管理。如有變更,應(yīng)在變更計(jì)算機(jī)負(fù)責(zé)人一周內(nèi)向IT管理員申請備案。
2、公司內(nèi)所有的計(jì)算機(jī)應(yīng)由各部門指定專人使用,每臺(tái)計(jì)算機(jī)的使用人員均定為計(jì)算機(jī)的負(fù)責(zé)人,如果其他人要求上機(jī)(不包括IT管理員),應(yīng)取得計(jì)算機(jī)負(fù)責(zé)人的同意,嚴(yán)禁讓外來人員使用工作計(jì)算機(jī),出現(xiàn)問題所帶來的一切責(zé)任應(yīng)由計(jì)算機(jī)負(fù)責(zé)人承擔(dān)。
3、計(jì)算機(jī)設(shè)備未經(jīng)IT管理員批準(zhǔn)同意,任何人不得隨意拆卸更換;如果計(jì)算機(jī)出現(xiàn)故障,計(jì)算機(jī)負(fù)責(zé)人應(yīng)及時(shí)向IT管理員報(bào)告,IT管理員查明故障原因,提出整改措施,如屬個(gè)人原因,對計(jì)算機(jī)負(fù)責(zé)人做出處罰。
4、日常保養(yǎng)內(nèi)容:
A、計(jì)算機(jī)表面保持清潔
B、應(yīng)經(jīng)常對計(jì)算機(jī)硬盤進(jìn)行整理,保持硬盤整潔性、完整性;
C、下班不用時(shí),應(yīng)關(guān)閉主機(jī)電源。
5、計(jì)算機(jī)IP地址和密碼由IT管理員指定發(fā)給各部門,不能擅自更換。計(jì)算機(jī)系統(tǒng)專用資料(軟件盤、系統(tǒng)盤、驅(qū)動(dòng)盤)應(yīng)由專人進(jìn)行保管,不得隨意帶出公司或個(gè)人存放。
6、禁止將公司配發(fā)的計(jì)算機(jī)非工作原因私自帶走或轉(zhuǎn)借給他人,造成丟失或損壞的要做相應(yīng)賠償,禁止計(jì)算機(jī)使用人員對硬盤格式化操作。
7、計(jì)算機(jī)的內(nèi)部調(diào)用:
A、IT管理員根據(jù)需要負(fù)責(zé)計(jì)算機(jī)在公司內(nèi)的調(diào)用,并按要求組織計(jì)算機(jī)的遷移或調(diào)換。
B、計(jì)算機(jī)在公司內(nèi)調(diào)用,IT管理員應(yīng)做好調(diào)用記錄,《調(diào)用記錄單》經(jīng)副總經(jīng)理簽字認(rèn)可后交IT管理員存檔。
8、計(jì)算機(jī)報(bào)廢:
A、計(jì)算機(jī)報(bào)廢,由使用部門提出,IT管理員根據(jù)計(jì)算機(jī)的使用、升級(jí)情況,組織鑒定,同意報(bào)廢處理的,報(bào)部門經(jīng)理批準(zhǔn)后按《固定資產(chǎn)管理規(guī)定》到財(cái)務(wù)部辦理報(bào)廢手續(xù)。
B、報(bào)廢的計(jì)算機(jī)殘件由IT管理員回收,組織人員一次性處理。
C、計(jì)算機(jī)報(bào)廢的條件:
1)主要部件嚴(yán)重?fù)p壞,無升級(jí)和維修價(jià)值;
2)修理或改裝費(fèi)用超過或接近同等效能價(jià)值的設(shè)備。
三、環(huán)境管理
1、計(jì)算機(jī)的使用環(huán)境應(yīng)做到防塵、防潮、防干擾及安全接地。
2、應(yīng)盡量保持計(jì)算機(jī)周圍環(huán)境的整潔,不要將影響使用或清潔的用品放在計(jì)算機(jī)周圍。
3、服務(wù)器機(jī)房內(nèi)應(yīng)做到干凈、整潔、物品擺放整齊;非主管維護(hù)人員不得擅自進(jìn)入。
四、軟件管理和防護(hù)
1、職責(zé):
A、IT管理員負(fù)責(zé)軟件的開發(fā)購買保管、安裝、維護(hù)、刪除及管理。
B、計(jì)算機(jī)負(fù)責(zé)人負(fù)責(zé)軟件的使用及日常維護(hù)。
2、使用管理:
A、計(jì)算機(jī)系統(tǒng)軟件:要求IT管理員統(tǒng)一配裝正版Windows專業(yè)版,辦公常用辦公軟件安裝正版office專業(yè)版套裝、正版ERP管理系統(tǒng),制圖軟件安裝正版CAD專業(yè)版,殺毒軟件安裝安全殺毒套裝,郵件軟件安裝閃電郵,及自主開發(fā)等各種正版及綠色軟件。
B、禁止私自下載或安裝軟件、游戲、電影等,如工作需要安裝或刪除軟件時(shí),向IT管理員提出申請,經(jīng)檢查符合要求的軟件由IT管理部員或在IT管理員的監(jiān)督下進(jìn)行安裝或刪除。
C、計(jì)算機(jī)負(fù)責(zé)人應(yīng)管理好計(jì)算機(jī)的操作系統(tǒng)或軟件的用戶名、工號(hào)、密碼。若調(diào)整工作崗位,應(yīng)及時(shí)通知IT管理部員更改相關(guān)權(quán)限。不得盜用他人用戶名和密碼登錄計(jì)算機(jī),或更改、破壞他人的文件資料,做好局域網(wǎng)上共享文件夾的密碼保護(hù)工作。
D、計(jì)算機(jī)負(fù)責(zé)人應(yīng)及時(shí)做好業(yè)務(wù)相關(guān)軟件的應(yīng)用程序數(shù)據(jù)備份(刻錄光盤),防止因機(jī)器故障或被誤刪除而引起文件丟失。
E、計(jì)算機(jī)軟件在使用過程中如發(fā)現(xiàn)異常或出現(xiàn)錯(cuò)誤代碼時(shí),計(jì)算機(jī)負(fù)責(zé)人應(yīng)及時(shí)上報(bào)IT管理員進(jìn)行處理。
3、升級(jí)、防護(hù):
A、如操作系統(tǒng)、軟件需要更新及版本升級(jí),則由IT管理員負(fù)責(zé)升級(jí)安裝、購買等。
B、U盤、軟盤在使用前,必須先采用殺毒軟件進(jìn)行掃描殺毒,無病毒后再使用。
C、由IT管理員協(xié)助計(jì)算機(jī)負(fù)責(zé)人對計(jì)算機(jī)進(jìn)行病毒、木馬程序檢測和清理工作,要求定期更新殺毒軟件。
五、硬件維護(hù)
1、要求:
A、IT管理部員負(fù)責(zé)計(jì)算機(jī)或相關(guān)電腦設(shè)備的維護(hù)。
B、對硬件進(jìn)行維護(hù)的人員在拆卸計(jì)算機(jī)時(shí),必須采取必要的防靜電措施。
C、對硬件進(jìn)行維護(hù)的人員在作業(yè)完成后或準(zhǔn)備離去時(shí),必須將所拆卸的設(shè)備復(fù)原。
D、對于關(guān)鍵的計(jì)算機(jī)設(shè)備應(yīng)配備必要的斷電、繼電保護(hù)電源。
E、IT管理部員應(yīng)按設(shè)備說明書進(jìn)行日常維護(hù),每月一次。
2、維護(hù):
A、計(jì)算機(jī)的使用、清潔和保養(yǎng)工作,由計(jì)算機(jī)負(fù)責(zé)人負(fù)責(zé);
B、IT管理員必須經(jīng)常檢查計(jì)算機(jī)及外設(shè)的狀況,及時(shí)發(fā)現(xiàn)和解決問題。
六、網(wǎng)絡(luò)管理
A、禁止瀏覽或登入反動(dòng)、色情、邪教等不明非法網(wǎng)站、瀏覽非法信息以及利用電子信箱收發(fā)有關(guān)上述內(nèi)容的郵件;不得通過互聯(lián)網(wǎng)或光盤下載安裝傳播病毒以及黑客程序。
B、禁止私自將公司的受控文件及數(shù)據(jù)上傳網(wǎng)絡(luò)與拷貝傳播。
七、維修流程
當(dāng)計(jì)算機(jī)出現(xiàn)故障時(shí),應(yīng)立即停止操作,上報(bào)公司IT管理員,填寫《公司電腦維修記錄表》;由IT管理員負(fù)責(zé)維修。
八、獎(jiǎng)懲辦法
由于計(jì)算機(jī)設(shè)備是我們工作中的重要工具。因此,IT管理員將計(jì)算機(jī)的管理納入對各計(jì)算機(jī)負(fù)責(zé)人的績效考核范圍,并將嚴(yán)格實(shí)行。
從本制度公布之日起:
1、凡是發(fā)現(xiàn)以下行為,IT管理員有權(quán)根據(jù)實(shí)際情況處罰并追究當(dāng)事人及其直接領(lǐng)導(dǎo)的責(zé)任,嚴(yán)重的則交由上級(jí)部門領(lǐng)導(dǎo)對其處理。
A、私自安裝和使用未經(jīng)許可的軟件(含游戲、電影),每個(gè)軟件罰50元。
B、計(jì)算機(jī)具有密碼功能卻未使用,每次罰10元。
C、下班后,計(jì)算機(jī)未退出系統(tǒng)或關(guān)閉顯示器的,每次罰10元。
D、擅自使用他人計(jì)算機(jī)或外設(shè)造成不良影響的,每次罰50元。
E、瀏覽登入反動(dòng)、色情、邪教等不明非法網(wǎng)站,傳播非法郵件的,每次罰100元。
F、如有私自或沒有經(jīng)過IT管理部審核更換計(jì)算機(jī)IP地址的,每次罰10元。
G、如有拷貝受控文件及數(shù)據(jù),故意刪除共享資料軟件及計(jì)算機(jī)數(shù)據(jù)的,按損失酌情進(jìn)行處罰。
2、凡發(fā)現(xiàn)由于:違章作業(yè),保管不當(dāng),擅自安裝、使用硬件和電氣裝置,而造成硬件的損壞或丟失的,其損失由責(zé)任人賠償硬件價(jià)值的全部費(fèi)用。
九、附則
1、本制度為公司計(jì)算機(jī)管理制度,要求每一位計(jì)算機(jī)負(fù)責(zé)人必須遵守該制度。
2、本制度由IT管理員負(fù)責(zé)編制與修改。
3、本制度由公司總經(jīng)理批準(zhǔn)后執(zhí)行。
信息安全管理制度8
一、人員方面
1. 建立網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組;落實(shí)具體的安全管理人員。以上人員要提供24小時(shí)有效、暢通的聯(lián)系方式。
2. 對安全管理人員進(jìn)行基本培訓(xùn),提高應(yīng)急處理能力。
3. 進(jìn)行全員網(wǎng)絡(luò)安全知識(shí)宣傳教育,提高安全意識(shí)。
二、設(shè)備方面
1. 對電腦采取有效的安全防護(hù)措施(及時(shí)更新系統(tǒng)補(bǔ)丁,安裝有效的防病毒軟件等)。
2. 強(qiáng)化無線網(wǎng)絡(luò)設(shè)備的安全管理(設(shè)置有效的管理口令和連接口令,防止校園周邊人員入侵網(wǎng)絡(luò);如果采用自動(dòng)分配IP地址,可考慮進(jìn)行Mac地址綁定)。
3. 不用的信息系統(tǒng)及時(shí)關(guān)閉(如有些系統(tǒng)只是在開學(xué)、期末、某一階段使用幾天,寒暑假不使用的系統(tǒng)應(yīng)當(dāng)關(guān)閉);
4. 注意有關(guān)密碼的保密工作并牢記密碼,定期更改相關(guān)密碼,注意密碼的復(fù)雜度,至少8位以上,建議使用字母加數(shù)字加特殊符號(hào)的組合方式;
5. 修改默認(rèn)密碼,不能使用默認(rèn)的統(tǒng)一密碼;
6. 在信息系統(tǒng)正常部署完成后,應(yīng)該修改系統(tǒng)后臺(tái)調(diào)試期間的密碼,不應(yīng)該繼續(xù)使用工程師調(diào)試系統(tǒng)時(shí)所使用的密碼;
7. 正常工作日應(yīng)該保證至少登錄、瀏覽一次系統(tǒng)相關(guān)頁面,及時(shí)發(fā)現(xiàn)有無被篡改等異常現(xiàn)象,特殊時(shí)間應(yīng)增加檢查頻率;
8. 服務(wù)器上安裝殺毒軟件(保持升級(jí)到最新版),至少每周對操作系統(tǒng)進(jìn)行一次病毒掃描檢查、修補(bǔ)系統(tǒng)漏洞,檢查用戶數(shù)據(jù)是否有異常(例如增加了一些非管理員添加的用戶),檢查安裝的軟件是否有異常(例如出現(xiàn)了一些不是管理員安裝的未知用途的程序);
9. 對上網(wǎng)信息(會(huì)發(fā)布在前臺(tái)的文字、圖片、音視頻等),應(yīng)該由兩位以上工作人員仔細(xì)核對無誤后,再發(fā)布到網(wǎng)站、系統(tǒng)中;
10. 對所有的上傳信息,應(yīng)該有敏感字、關(guān)鍵字過濾、特征碼識(shí)別等檢測;
11. 系統(tǒng)、網(wǎng)站的重要數(shù)據(jù)和數(shù)據(jù),每學(xué)期定期做好有關(guān)數(shù)據(jù)的備份工作,包括本地備份和異地備份;
12. 有完善的運(yùn)行日志和用戶操作日志,并能記錄源端口號(hào);
13. 保證頁面正常運(yùn)行,不出現(xiàn)404錯(cuò)誤等;
14. 加強(qiáng)電腦的使用管理(專人專管,誰用誰負(fù)責(zé);電腦設(shè)置固定IP地址,并登記備案)。
15. 在變更系統(tǒng)管理員、信息員時(shí),應(yīng)該做好交接工作,避免影響系統(tǒng)的正常運(yùn)行,管理員變更后,相關(guān)密碼也應(yīng)該隨之變更;
16. 對于所管理的系統(tǒng)中的子帳號(hào),在相關(guān)人員離職等原因不再管理時(shí),應(yīng)該將有關(guān)帳號(hào)禁用或刪除,避免帶來安全隱患;
三、事故處置和匯報(bào)
1.發(fā)生網(wǎng)絡(luò)及信息安全事故,無法立即處理的,要及時(shí)斷網(wǎng)(值班人員要會(huì)進(jìn)行斷網(wǎng)操作);并保護(hù)好相關(guān)現(xiàn)場(主要是電腦和網(wǎng)絡(luò)設(shè)備),以便有關(guān)部門處理。
2.發(fā)生網(wǎng)絡(luò)和信息安全事故要及時(shí)逐級(jí)匯報(bào)。
信息安全管理制度9
內(nèi)容簡介:金融消費(fèi)者信息安全制度淺議當(dāng)前,金融業(yè)飛速發(fā)展,業(yè)務(wù)量和金融數(shù)據(jù)量大幅增長,市場化、信息化進(jìn)程不斷加快。金融機(jī)構(gòu)為往往掌握了客戶大量信息,若不妥善保管,很容及危機(jī)客戶利益。如何保護(hù)金融消費(fèi)者信息安全,既能促進(jìn)金融業(yè)發(fā)展又能維護(hù)金融消費(fèi)者權(quán)益,當(dāng)前,金融業(yè)飛速發(fā)展,業(yè)務(wù)量和金融數(shù)據(jù)量大幅增長,市場化、信息化進(jìn)程不斷加快。金融機(jī)構(gòu)為往往掌握了客戶大量信息,若不妥善保管,很容及危機(jī)客戶利益。如何保護(hù)金融消費(fèi)者信息安全,既能促進(jìn)金融業(yè)發(fā)展又能維護(hù)金融消費(fèi)者權(quán)益,這個(gè)問題值得我們探討。
一、金融消費(fèi)者信息并不安全
如今信息時(shí)代,金融業(yè)客戶信息與客戶資金安全聯(lián)系日益密切。金融行業(yè)掌握著大量的客戶信息資源,對金融消費(fèi)者信息保護(hù)十分必要。然而,由于種種原因,金融行業(yè)頻繁出現(xiàn)由于客戶信息丟失、泄漏等造成金融消費(fèi)者重大損失的事件,實(shí)在是令人擔(dān)憂。年涉及多家銀行的儲(chǔ)戶失竊案,由于銀行工作人員以一份十元到幾十元的低廉價(jià)格非法出售客戶的銀行卡信息及個(gè)人征信報(bào)告,導(dǎo)致客戶遭受巨大損失。年某報(bào)曾報(bào)道,在某市廢品收購站,有人發(fā)現(xiàn)某銀行、某通信公司的客戶資料被作為廢品變賣。其中有些資料還有客戶的詳細(xì)信息。分析這些消費(fèi)者因信息泄漏而遭受損失的案例,我們可以出以下幾個(gè)原因:
(一)金融業(yè)在進(jìn)行金融服務(wù)時(shí),為降低金融風(fēng)險(xiǎn),盡職對客戶基本資料、征信狀況、交易記錄等涉及金融風(fēng)險(xiǎn)評估的內(nèi)容進(jìn)行審查,但是對消費(fèi)者信息保護(hù)關(guān)注度不高。檢查發(fā)現(xiàn),金融機(jī)構(gòu)或多或少存在對客戶信息保護(hù)不善等問題,這些問題很有可能導(dǎo)致客戶因信息泄漏、丟失而遭受利益損失。來說,就是金融機(jī)構(gòu)沒有認(rèn)識(shí)到自身在保護(hù)消費(fèi)者信息權(quán)益方面的責(zé)任,管理不善。
(二)金融消費(fèi)者信息的商業(yè)價(jià)值誘使部分金融工作人員為利益鋌而走險(xiǎn)。不論是非法查詢還是高價(jià)出售,都說明金融工作人員對消費(fèi)者信息權(quán)益的漠視,不僅損害了消費(fèi)者的權(quán)益,同時(shí)也損害了金融機(jī)構(gòu)的聲譽(yù)和形象。
(三)交易渠道多樣化。隨著技術(shù)發(fā)展,電子商務(wù)普及,現(xiàn)在的金融行業(yè)與時(shí)俱進(jìn),經(jīng)營模式多元化,這些變化不僅拓寬了銀行的交易渠道,給消費(fèi)者帶來便利,同時(shí)也帶來了巨大的風(fēng)險(xiǎn)。
二、我國金融消費(fèi)者信息保護(hù)面臨困難
(一)我過金融消費(fèi)者信息保護(hù)法律不健全。目前世界上有50多個(gè)國家有關(guān)于個(gè)人信息保護(hù)的專門立法,而我國法律法規(guī)對于金融信息保護(hù)還處于初級(jí)階段,有關(guān)金融機(jī)構(gòu)對消費(fèi)者信息保護(hù)的規(guī)定比較零散而且籠統(tǒng),現(xiàn)在,對金融消費(fèi)者信息保護(hù)主要還是依據(jù)《中華人民共和國商業(yè)銀行法》第二十九條“為存款人保密的原則”,在這種寬泛的規(guī)定無法很好的督促金融機(jī)構(gòu)保護(hù)消費(fèi)者信息權(quán)益以及法院處理有關(guān)糾紛。
(二)金融消費(fèi)者信息保護(hù)過程中存在風(fēng)險(xiǎn)環(huán)節(jié)。目前,我國金融業(yè)在收集、使用消費(fèi)者信息時(shí),涉及的一些核心技術(shù),許多都是由海外的,這顯然成為消費(fèi)者信息泄漏的一大風(fēng)險(xiǎn)。
三、針對以上問題的對策和建議
(一)加快個(gè)人信息保護(hù)的法制建設(shè)
專業(yè)立法方面。首先,我國應(yīng)根據(jù)社會(huì)需求指定專業(yè)的信息保護(hù)法,詳盡規(guī)范個(gè)人信息的收集和使用行為。銀行等金融機(jī)構(gòu)對收集到的各類客戶信息應(yīng)當(dāng)保密,除非經(jīng)過客戶本人授權(quán)或法律許可,金融機(jī)構(gòu)無權(quán)對外公布、泄露客戶的個(gè)人信息,更不能將這些信息用于牟取私利。其次,法律應(yīng)明確侵害個(gè)人信息的賠償標(biāo)準(zhǔn),在訴訟程序偏向于保護(hù)處于弱勢地位的受害者,通過提高違法成本,從而威懾、遏制侵害客戶個(gè)人信息的行為。立法應(yīng)明確若因機(jī)構(gòu)造成客戶的因信息泄漏獲丟失而收到損失,機(jī)構(gòu)應(yīng)當(dāng)承擔(dān)責(zé)任。
監(jiān)管法規(guī)方面。首先,監(jiān)管機(jī)構(gòu)應(yīng)認(rèn)真履行職責(zé),盡快出臺(tái)金融消費(fèi)者信息保護(hù)法規(guī),監(jiān)督金融機(jī)構(gòu)履行保護(hù)消費(fèi)者信息的義務(wù)。其次,借鑒國際經(jīng)驗(yàn),認(rèn)清我國基本國情,抓緊技術(shù)研發(fā),建立具有特色的個(gè)人信息保護(hù)體系。最后,建立金融機(jī)構(gòu)涉信人員管理機(jī)制,與涉信人員簽訂保密協(xié)議,強(qiáng)化監(jiān)督和問責(zé)。監(jiān)管機(jī)構(gòu)要定期對金融機(jī)構(gòu)的信息安全狀況進(jìn)行監(jiān)督檢查,以便及時(shí)發(fā)現(xiàn)和糾正工作中存在的隱患和漏洞。
(二)掌握信息保護(hù)核心技術(shù),使風(fēng)險(xiǎn)可控
首先,我國可以加大對金融消費(fèi)者信息保護(hù)技術(shù)研發(fā)的政策傾斜,加快研制我國自己在信息保護(hù)方面的技術(shù)專利。
其次,制定金融消費(fèi)者信息保護(hù)的專業(yè)技術(shù)標(biāo)準(zhǔn),確定個(gè)人信息在收集和使用等環(huán)節(jié)的安全技術(shù)手段。
再次,規(guī)范與金融機(jī)構(gòu)合做的第三方機(jī)構(gòu)。
(三)全面提高保護(hù)金融消費(fèi)者信息的意識(shí)
首先,金融機(jī)構(gòu)應(yīng)當(dāng)認(rèn)清自身管理缺陷,開展自查整頓。
其次,金融機(jī)構(gòu)可以通過管理技術(shù),建立金融消費(fèi)者信息保護(hù)標(biāo)準(zhǔn)體系和的行業(yè)制度,通過內(nèi)部培訓(xùn)等方式引導(dǎo)員工行為。
再次,通過電子、紙面、現(xiàn)場宣傳等方式,普及客戶的金融知識(shí),提高客戶自我保護(hù)意識(shí)。
第四,加強(qiáng)與監(jiān)管部門、公安部門等職能部門的溝通和聯(lián)系,及時(shí)凍結(jié)“被害賬戶”,加大對非法掌握、泄露客戶信息行為的`打擊力度,保護(hù)金融消費(fèi)者權(quán)益。
最后,可以通過電視、報(bào)刊等形式,制作具有警示意義的主題欄目,在全社會(huì)營造保護(hù)金融信息的良好氛圍。
信息安全管理制度10
為認(rèn)真貫徹落實(shí)企業(yè)單位的各項(xiàng)安全生產(chǎn)管理制度,進(jìn)一步實(shí)施安全生產(chǎn)一票否決制,加強(qiáng)管理,堵塞漏洞,對安全生產(chǎn)工作成績突出的單位和個(gè)人進(jìn)行通報(bào)表彰,以及對出現(xiàn)安全事故的單位和個(gè)人進(jìn)行通報(bào)批評,促進(jìn)事故責(zé)任的落實(shí),制定安全生產(chǎn)情況通報(bào)制度:
一、對安全生產(chǎn)工作成績突出、全年未發(fā)生任何大小事故的單位和有關(guān)人員進(jìn)行季度和年度的通報(bào)表彰,并按照安全生產(chǎn)獎(jiǎng)懲制度給予適當(dāng)獎(jiǎng)勵(lì)。
二、對出現(xiàn)安全事故的部門人員,一般事故要在本部門通報(bào),大事故要在全公司通報(bào),重大以上事故要在地方新聞媒體上進(jìn)行通報(bào)。
三、對出現(xiàn)事故的相關(guān)責(zé)任人在進(jìn)行通報(bào)批評的基礎(chǔ)上,按照安全生產(chǎn)獎(jiǎng)懲制度給予處罰。
四、被單位通報(bào)批評一次的,取消全體員工的`節(jié)假日{(diào)加班費(fèi)}被公司通報(bào)批評一次的,取消全員年度獎(jiǎng)金,不能參加單位評先。被地方媒體通報(bào)一次的,取消各種獎(jiǎng)勵(lì)資格,全員降一級(jí)工資。
信息安全管理制度11
近年來, 隨著計(jì)算機(jī)技術(shù)和信息技術(shù)的飛速發(fā)展,社會(huì)的需求不斷進(jìn)步,企業(yè)傳統(tǒng)的手工生產(chǎn)模式和管理模式邁入了一個(gè)全新的時(shí)代——信息化時(shí)代。隨著信息化程度的日益推進(jìn),企業(yè)信息的脆弱性也日益暴露。如何規(guī)范日趨復(fù)雜的信息安全保障體系建設(shè),如何進(jìn)行信息風(fēng)險(xiǎn)評估保護(hù)企業(yè)的信息資產(chǎn)不受侵害,已成為當(dāng)前行業(yè)實(shí)現(xiàn)信息化運(yùn)作亟待解決的問題。
一、前言:企業(yè)的信息及其安全隱患。
在我公司,我部門對信息安全做出整體規(guī)劃:通過從外到內(nèi)、從廣義到狹義、從總體到細(xì)化、從戰(zhàn)術(shù)到戰(zhàn)略,從公司的整體到局部的各個(gè)部門相結(jié)合一一剖析,并針對信息安全提出解決方案。涉及到企業(yè)安全的信息包括以下方面:
A. 技術(shù)圖紙。主要存在于技術(shù)部、項(xiàng)目部、質(zhì)管部。
.B. 商務(wù)信息。主要存在于采購部、客服部。
C. 財(cái)務(wù)信息。主要存在于財(cái)務(wù)部。
D 服務(wù)器信息。主要存在于信管部。
E 密碼信息。存在于各部門所有員工。
針對以上涉及到安全的信息,在企業(yè)中存在如下風(fēng)險(xiǎn):
1 來自企業(yè)外的風(fēng)險(xiǎn)
①病毒和木馬風(fēng)險(xiǎn)。互聯(lián)網(wǎng)上到處流竄著不同類型的病毒和木馬,有些病毒在感染企業(yè)用戶電腦后,會(huì)篡改電腦系統(tǒng)文件,使系統(tǒng)文件損壞,導(dǎo)致用戶電腦最終徹底崩潰,嚴(yán)重影響員工的工作效率;有些木馬在用戶訪問網(wǎng)絡(luò)的時(shí)候,不小心被植入電腦中,輕則丟失工作文件,重則泄露機(jī)密信息。
②不法分子等黑客風(fēng)險(xiǎn)。計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展也導(dǎo)致一些不法分子利用網(wǎng)絡(luò)行竊、行騙等,他們利用所學(xué)的計(jì)算機(jī)編程語言編譯有特定功能的木馬插件,經(jīng)過層層加殼封裝技術(shù),用掃描工具找到互聯(lián)網(wǎng)上某電腦存在的漏洞,繞過殺毒軟件的追擊和防火墻的阻撓,從漏洞進(jìn)入電腦,然后在電腦中潛伏,依照不法分子設(shè)置的特定時(shí)間運(yùn)行,開啟遠(yuǎn)程終端等常用訪問端口,那么這臺(tái)就能被不法分子為所欲為而不被用戶發(fā)覺,尤其是技術(shù)部、項(xiàng)目部和財(cái)務(wù)部電腦若被黑客植入后門,留下監(jiān)視類木馬查件,將有可能造成技術(shù)圖紙被拷貝泄露、財(cái)務(wù)網(wǎng)銀密碼被竊取。還有些黑客純粹為顯示自己的能力以攻擊為樂,他們在用以上方法在網(wǎng)絡(luò)上綁架了成千上萬的電腦,讓這些電腦成為自己傀儡,在網(wǎng)絡(luò)上同時(shí)發(fā)布大量的數(shù)據(jù)包,前幾年流行的洪水攻擊及DDoS分布式拒絕服務(wù)攻擊都由此而來,它會(huì)導(dǎo)致受攻擊方服務(wù)器資源耗盡,最終徹底崩潰,同時(shí)整個(gè)網(wǎng)絡(luò)徹底癱瘓。
2、來自企業(yè)內(nèi)的風(fēng)險(xiǎn)
① 文件的傳輸風(fēng)險(xiǎn)。若有員工將公司重要文件以QQ、MSN發(fā)送出去,將會(huì)造成企業(yè)信息資源的外泄,甚至被競爭對手掌握,危害到企業(yè)的生存發(fā)展。
② 文件的打印風(fēng)險(xiǎn)。若員工將公司技術(shù)資料或商業(yè)信息打印到紙張帶出公司,會(huì)使企業(yè)信息資料外泄。 ③ 文件的傳真風(fēng)險(xiǎn)。若員工將紙質(zhì)重要資料或技術(shù)圖紙傳真出去,以及將其他單位傳真給公司的技術(shù)文 件和重要資料帶走,會(huì)造成企業(yè)信息的外泄。
④ 存儲(chǔ)設(shè)備的風(fēng)險(xiǎn)。若員工通過光盤或移動(dòng)硬盤等存儲(chǔ)介質(zhì)將文件資料拷貝出公司,可能會(huì)泄露企業(yè)機(jī) 密信息。若有動(dòng)機(jī)不良的員工,私自拆開電腦機(jī)箱,將硬盤偷偷帶出公司,將會(huì)造成企業(yè)信息的泄露。 ⑤ 上網(wǎng)行為風(fēng)險(xiǎn)。員工可能會(huì)在電腦上訪問不良網(wǎng)站,會(huì)將大量的病毒和頑固性插件帶到企業(yè)網(wǎng)絡(luò)中來,造成電腦及企業(yè)網(wǎng)絡(luò)的破壞,更甚者,在電腦中運(yùn)行一些破壞性的程序,導(dǎo)致電腦系統(tǒng)的崩潰。
⑥ 用戶密碼風(fēng)險(xiǎn)。主要包括用戶密碼和管理員密碼。若用戶的開機(jī)密碼、業(yè)務(wù)系統(tǒng)登陸密碼被他人掌握, 可能會(huì)竊取此用戶權(quán)限內(nèi)的信息資料和業(yè)務(wù)數(shù)據(jù);若管理員的密碼被竊取,可能會(huì)被不法分子破壞應(yīng)用系統(tǒng)的正常運(yùn)行,甚至?xí)桓`取整個(gè)服務(wù)器數(shù)據(jù)。
⑦ 機(jī)房設(shè)備風(fēng)險(xiǎn)。主要包括服務(wù)器、UPS電源、網(wǎng)絡(luò)交換機(jī)、電話交換機(jī)、光端機(jī)等。這些風(fēng)險(xiǎn)來自防 盜、防雷、防火、防水。若這些自然災(zāi)害發(fā)生,可能會(huì)損壞機(jī)房設(shè)施,造成業(yè)務(wù)中斷。
⑧ 辦公/區(qū)域風(fēng)險(xiǎn)。主要包括辦公區(qū)域敏感信息的安全。有些員工缺乏安全意識(shí),在辦公區(qū)域隨意堆放本 部門的重要文件或是在辦公區(qū)域毫不避嫌談?wù)摴ぷ鲀?nèi)容,若不小心被其他人拿走或聽到,可能會(huì)泄露部門工作機(jī)密,甚至是公司機(jī)密。
為了保證企業(yè)信息的安全保密,公司所有人員必須嚴(yán)格遵守企業(yè)信息安全管理總則,以安全總則為基礎(chǔ),各部門具體細(xì)則為安全管理行為標(biāo)準(zhǔn),從各個(gè)層面杜絕信息安全隱患。
二、總則:從整個(gè)公司層出發(fā),針對這些信息隱患制訂安全防范措施。
1.計(jì)算機(jī)設(shè)備安全管理。
1) 公司所有人員應(yīng)保持清潔、安全、良好的計(jì)算機(jī)設(shè)備工作環(huán)境,禁止在計(jì)算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等有害計(jì)算機(jī)設(shè)備安全的物品。
2) 嚴(yán)格遵守計(jì)算機(jī)設(shè)備使用、開機(jī)、關(guān)機(jī)等安全操作規(guī)程和正確的使用方法。任何人不允許私自拆卸計(jì)算機(jī)組件,計(jì)算機(jī)出現(xiàn)故障時(shí)應(yīng)及時(shí)向信息管理部報(bào)告,不允許私自處理和維修。
3)發(fā)現(xiàn)由以下等個(gè)人原因造成硬件的損壞或丟失的,其損失由當(dāng)事人如數(shù)賠償:違章作業(yè);保管不當(dāng);擅自安裝、使用硬件和電氣裝置。公司每位員工對自己的工作電腦既有使用的權(quán)利又有保護(hù)的義務(wù)。任何的硬件損壞必須給出損壞報(bào)告,說明損壞原因,不得擅自更換。公司會(huì)視實(shí)際情況進(jìn)行處理。
4)下班后所有不再使用的計(jì)算機(jī),應(yīng)關(guān)閉主機(jī)電源,以防止意外,對于共同使用的計(jì)算機(jī),原則上由最后一個(gè)退出系統(tǒng)的使用人員關(guān)機(jī),并關(guān)閉電源。外人未經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn)不得操作公司計(jì)算機(jī)設(shè)備。
2.部門資料安全管理。
1) 外接存儲(chǔ)設(shè)備安全管理。
嚴(yán)禁所有人員以個(gè)人介質(zhì)光盤、U盤、移動(dòng)硬盤等存儲(chǔ)設(shè)備拷貝公司的文件資料并帶出公司。若因出差等原因需要拷貝文件資料到存儲(chǔ)設(shè)備中,需要向上級(jí)請示此行為,并以公司存儲(chǔ)設(shè)備做文件拷貝。為確保硬盤的安全,嚴(yán)禁任何人私自拆開電腦機(jī)箱:①將用戶主機(jī)貼上封條標(biāo)簽,除信管部人員外,任何人不得私自拆開機(jī)箱,若信管部進(jìn)行電腦硬件故障排查時(shí),拆除封條標(biāo)簽后,在故障排查結(jié)束及時(shí)更換新的封條標(biāo)簽。信管部將定期檢查,若發(fā)現(xiàn)有封條拆開痕跡,將查看視頻監(jiān)控記錄,追查相關(guān)人責(zé)任。②給每臺(tái)電腦主機(jī)配備鎖柜,將所有用戶主機(jī)存放在鎖柜內(nèi),鎖柜鑰匙統(tǒng)一由信管部保管,若需要為用戶處理電腦故障時(shí),信管部在打開鎖柜處理完電腦故障時(shí),一定要鎖好主機(jī)柜,確保主機(jī)內(nèi)硬盤的安全。
2) 文件傳真安全管理。
所有人員對外發(fā)送傳真,必須經(jīng)上級(jí)核實(shí)后,統(tǒng)一在綜合部登記,由綜合部發(fā)送,嚴(yán)禁個(gè)人私自在未經(jīng)許可的情況下對外發(fā)送任何類型的傳真文件,一經(jīng)發(fā)現(xiàn),所有后果將由個(gè)人承擔(dān)。在對內(nèi)傳真文件時(shí),應(yīng)即刻通知傳真接收人接收并取走傳真件,在傳真結(jié)束時(shí),應(yīng)馬上取走傳真原件。若因傳真時(shí)沒有取走傳真件,導(dǎo)致傳真件丟失,造成本部門信息外泄,則由本人承擔(dān)一切后果。
3) 文件打印安全管理。
所有人員不得私自將公司文件打印帶出公司,一經(jīng)發(fā)現(xiàn),嚴(yán)肅處理。若在上班時(shí)間,打印工作文件時(shí),需要即刻在打印機(jī)處等候文件的打印,文件打印完成后馬上取走,若因文件打印時(shí)有其他緊急事件,應(yīng)該通知本部門人員代為領(lǐng)取打印文件。禁止一切打印后未及時(shí)取走打印文件的行為,一經(jīng)發(fā)現(xiàn),將對本人警告,若因打印后,文件丟失,造成信息資料外泄,則由本人承擔(dān)相關(guān)責(zé)任。
4) 文件的存儲(chǔ)安全管理。
所有部門人員應(yīng)每周清理計(jì)算機(jī)中的文件,清除不需要的垃圾文件,將重要的文件和工作資料保存在特定的文件夾里,每月末應(yīng)將電腦中的文件資料做一次備份,將文件資料備份到部門專用U盤或移動(dòng)硬盤上,確保個(gè)人工作資料的文件歸檔,在電腦突發(fā)性故障或硬盤損壞時(shí),能夠及時(shí)恢復(fù)最近的工作資料;電腦桌面上的文件應(yīng)每周末拷貝到非系統(tǒng)盤符中或不要在桌面存放任何工作性文件資料。若因個(gè)人原因未執(zhí)行備份,造成數(shù)據(jù)資料丟失時(shí),將由本人承擔(dān)相關(guān)后果。若員工離職,在辦完離職手續(xù)后,所在部門負(fù)責(zé)人應(yīng)聯(lián)系信管部協(xié)助將此員工工作資料拷貝到部門U盤或移動(dòng)硬盤上,若沒有執(zhí)行此安全過程,離職員工損失的文件資料由該部門承擔(dān)。
5) 辦公區(qū)域的安全管理。
所有部門人員每天下班時(shí)應(yīng)保證辦公桌的整潔,將部門重要文件資料存放在個(gè)人抽屜柜中,并檢查確保辦公桌上沒有存放重要文件或其他有可能泄露本部門工作內(nèi)容的信息源。若因資料沒有存放好,被他人取走,
造成的后果將由本人承擔(dān)。
3.帳號(hào)密碼安全管理。
使用者須妥善保管好自己的帳戶和密碼。嚴(yán)防被竊取而導(dǎo)致泄密。帳戶及密碼由網(wǎng)絡(luò)管理員設(shè)置后通知員工,員工不得隨意更改密碼。所有員工必須在所使用的計(jì)算機(jī)中設(shè)置開機(jī)密碼和屏幕保護(hù)密碼。為了保護(hù)公司的信息資產(chǎn),設(shè)置密碼時(shí)應(yīng)注意:密碼至少有8個(gè)字符長;密碼必須包含以下任一部分:字母A-Z或a-z,數(shù)字0-9,特殊字符,例如 $ ,-等。
1)電腦密碼管理:每個(gè)員工擁有一個(gè)公司內(nèi)部計(jì)算機(jī)登錄帳戶。新員工申請帳戶時(shí)需要向網(wǎng)絡(luò)管理員提供姓名、部門、職位等信息,網(wǎng)絡(luò)管理員將在一天內(nèi)將賬戶信息通知其本人。公司所有用戶在分配到工作電腦時(shí),應(yīng)首先更改自己的電腦登錄密碼,并將個(gè)人登錄密碼在信息管理部登記,若更改密碼后,未進(jìn)行登記,一經(jīng)信管部發(fā)現(xiàn),將對該用戶進(jìn)行口頭警告。同時(shí),因沒有及時(shí)向信管部備案造成的電腦故障問題或文件丟失等問題,信管部不承擔(dān)責(zé)任。
2)應(yīng)用系統(tǒng)密碼管理:所有ERP用戶及OA用戶都將分配到一個(gè)帳號(hào)密碼,帳號(hào)是不變的,用戶可以更改自己的系統(tǒng)密碼,密碼盡可能設(shè)置為高安全性的復(fù)雜密碼,嚴(yán)禁用戶將密碼設(shè)置為如123456等傻瓜式密碼,若密碼設(shè)置過于簡單,被其他用戶非法登陸后,在ERP中將會(huì)非法編制篡改單據(jù),在OA中非法冒用流程管理權(quán)限,若產(chǎn)生此情況,將會(huì)導(dǎo)致嚴(yán)重的后果;嚴(yán)禁將ERP帳號(hào)或OA帳號(hào)密碼透露給他人,讓他人代己做ERP單據(jù)或辦理OA流程;員工調(diào)離崗位或離職,所在部門負(fù)責(zé)人應(yīng)及時(shí)通知信管部注銷該員工的應(yīng)用系統(tǒng)帳戶。若因以上原因造成的信息安全后果將由本人承擔(dān)。
3)采用用戶身份認(rèn)證系統(tǒng):目前我公司登陸服務(wù)器采取的是靜態(tài)密碼認(rèn)證,這種密碼保護(hù)技術(shù)是最低層次的。在企業(yè)內(nèi),容易被其他部門人員注意到服務(wù)器登陸密碼,從而可能會(huì)被動(dòng)機(jī)不良的員工登陸到服務(wù)器,破壞服務(wù)器數(shù)據(jù);在企業(yè)外,容易遭到黑客字典掃描_密碼,從而攻擊各應(yīng)用服務(wù)器,破壞或盜取商業(yè)數(shù)據(jù)等。因此,我部門在未來的發(fā)展規(guī)劃中,要將用戶身份認(rèn)證當(dāng)作安全的一個(gè)重大隱患,想辦法解決這個(gè)問題。
這里,我們可以采取動(dòng)態(tài)口令牌或USB KEY認(rèn)證技術(shù),并選擇其中一種技術(shù)與公司現(xiàn)有的靜態(tài)密碼技術(shù)相結(jié)合,動(dòng)態(tài)口令牌隨機(jī)生成動(dòng)態(tài)密碼,并于60秒內(nèi)自動(dòng)刷新密碼,無法采用數(shù)據(jù)字典掃描_密碼,讓黑客攻擊行為束手無策;而USB KEY采用USB密鑰,存儲(chǔ)特定的加密算法,只有將USB鑰匙接上電腦,與電腦中存儲(chǔ)的認(rèn)證軟件驗(yàn)證通過后,才能進(jìn)入。我們通過(動(dòng)態(tài)+靜態(tài))混合身份認(rèn)證,或(硬件+軟件)混合身份認(rèn)證,保證服務(wù)器的登陸基于網(wǎng)內(nèi)的行為、網(wǎng)外的行為都是安全的。
4..殺毒軟件安全管理。
用戶使用的殺毒軟件和防火墻已經(jīng)設(shè)置好自動(dòng)調(diào)度更新和病毒庫升級(jí),每日定時(shí)殺毒,使用者也應(yīng)經(jīng)常手動(dòng)掃描殺毒。
5.各類軟件安全管理。
軟件原始盤片應(yīng)交綜合部保管,軟、硬件設(shè)備的原始資料(軟盤、光盤、說明書及保修卡、許可證協(xié)議等)交綜合部保管。保管應(yīng)做到防水、防磁、防火、防盜。使用者必需的操作守冊由使用者長借、保管。
6.郵件安全管理。
所有因公對外聯(lián)系的電子郵件一律通過公司郵箱或 或在指定的電腦上進(jìn)行收發(fā)。(參考郵箱管理制度)
綜上所述,使用者應(yīng)該具有一定的安全防范意識(shí),具體應(yīng)做到:
日常工作信息安全:
1)員工應(yīng)對在自己公司電腦內(nèi)公司機(jī)密信息的安全負(fù)責(zé),當(dāng)需暫時(shí)離開座位時(shí)必須立即啟動(dòng)屏幕保護(hù)程序并帶有密碼。
2.)員工有責(zé)任正確地保護(hù)分配給本人的所有計(jì)算機(jī)帳戶。
3.)各部門經(jīng)理及人事部應(yīng)及時(shí)向信息管理部提供本部門及公司員工的人事及職位變動(dòng)信息。
4)每臺(tái)公司電腦內(nèi)必須安裝反病毒軟件并啟動(dòng)實(shí)時(shí)掃描程序。信息管理部可以提供最新殺毒軟件。
5)不得安裝有可能危及公司計(jì)算機(jī)網(wǎng)絡(luò)的任何軟件,若實(shí)在有需要進(jìn)行軟件測試的必須將計(jì)算機(jī)脫離公司計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行單機(jī)操作。
6)任何對公司內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的黑客行為是絕對禁止的,一經(jīng)查實(shí)將按公司有關(guān)規(guī)定嚴(yán)肅處理。
假期時(shí)間辦公室的安全: 確保工作電腦的安全,在你離開之前的一周內(nèi)備份你的文件。在你即將離開之際確保你的電腦關(guān)機(jī)并設(shè)有開機(jī)密碼,其它信息管理部設(shè)備的電源也必須切斷。
確保數(shù)據(jù)的安全:確保你的軟盤,備份數(shù)據(jù)源和所有機(jī)密文件被妥善鎖好。公司高度秘密和秘密信息在不用時(shí)必須總是被保存在設(shè)有密碼鎖或鑰匙的柜中。公司的機(jī)密信息必須存放在鎖上的辦公桌或文件柜中。 當(dāng)你在外的時(shí)候:不要在任何地方談?wù)摴镜臋C(jī)密信息。公司的競爭對手成員也可能在休假,而且總在探聽我們公司的消息。任何小小的信息都可能是他們所需要的。
當(dāng)你回來的時(shí)候:如果你發(fā)現(xiàn)在安全方面有任何可疑之處都要向公司有關(guān)方面進(jìn)行匯報(bào)。報(bào)告任何意外對于正確調(diào)查和阻止任何更進(jìn)一步錯(cuò)誤的行為是很重要的。
常規(guī)注意事項(xiàng)
1)任何外來盤片(包括CD、VCD碟片及軟盤),只有經(jīng)過系統(tǒng)管理員確認(rèn)不帶病毒后,才可在公司計(jì)算機(jī)上使用.否則造成病毒感染或其他破壞的,公司將對其責(zé)任人進(jìn)行罰款處理,每次金額50元~500元。
2)個(gè)人未經(jīng)公司領(lǐng)導(dǎo)允許不得擅自將公司保密的商務(wù)資料、技術(shù)文件輸出,若需輸出必須履行審批手續(xù)。申請人填寫申請單,寫明輸出資料內(nèi)容、份數(shù)、路徑、用途、申請日期、申請人等項(xiàng)目,經(jīng)部門領(lǐng)導(dǎo)和公司領(lǐng)導(dǎo)共同簽字審批后,交由專人上機(jī)操作。
3)未經(jīng)系統(tǒng)管理員許可,不得從因特網(wǎng)上下載任何軟件安裝,系統(tǒng)管理員將不定期檢查,發(fā)現(xiàn)有違反本條規(guī)定的,將給予50元~500元的罰款。
4)嚴(yán)禁在工作時(shí)間利用計(jì)算機(jī)網(wǎng)絡(luò)從事與本職工作無關(guān)的活動(dòng),發(fā)現(xiàn)有違反本條規(guī)定的,將給予50元~200元的罰款。
三、細(xì)則:從各部門級(jí)出發(fā),針對這些信息隱患制訂安全防范措施。
1.采購部的安全處理措施如下:
1)采購招標(biāo)的安全管理。
由采購部門編寫招標(biāo)計(jì)劃,經(jīng)部門負(fù)責(zé)人簽字后,上報(bào)總經(jīng)理審批,總經(jīng)理根據(jù)生產(chǎn)過程的物料需求及原有的物料采購價(jià)格決定是否需要尋找新的貨源,若審批同意后,采購部才可以開展招標(biāo)工作。采購部門制定招標(biāo)邀請書,邀請眾多有法人資格、供貨條件的單位參與我公司的招標(biāo)活動(dòng)。在發(fā)標(biāo)書的過程中。采購部應(yīng)遵守下列原則:①招標(biāo)的公開性:對于采購的招標(biāo)信息應(yīng)該公開;評標(biāo)的標(biāo)準(zhǔn)和程序應(yīng)該公開;中標(biāo)的結(jié)果應(yīng)該公開。②招標(biāo)的公平與公正:對待各方投標(biāo)者一視同仁,不得對任何投標(biāo)方帶有主觀意見。③招標(biāo)的保密性:采購部人員嚴(yán)禁以任何形式向投標(biāo)方透露招標(biāo)的意向。評標(biāo)完成后提交評標(biāo)報(bào)告給總經(jīng)理,最后由總經(jīng)理中標(biāo)、授標(biāo)。
2)采購價(jià)格及供應(yīng)商的信息安全保密。
采購信息的保密要求采購部所有人員不得以任何形式向其他部門或外部人員透露物料采購的價(jià)格,嚴(yán)禁向他人透露各種物料的供貨來源。采購部門人員要隨時(shí)檢查個(gè)人辦公區(qū)域的文件資料是否存放好,防止因打印的采購價(jià)格表和供應(yīng)商聯(lián)絡(luò)單沒有存放好,導(dǎo)致采購信息資料外泄。要求部門人員要嚴(yán)格保管好工作紙質(zhì)文件,同時(shí)一定要在電腦中設(shè)置帶密碼的屏幕保護(hù)確保價(jià)格信息與供應(yīng)商資料的電子信息安全。
2.客服部有如下工作存在安全隱患:
1)及時(shí)向甲方傳遞發(fā)貨信息與到貨信息。
2)甲方基地發(fā)貨及庫存統(tǒng)計(jì):記錄甲方發(fā)往各風(fēng)場的數(shù)據(jù),盤點(diǎn)甲方各基地庫存數(shù);
3)總經(jīng)辦工作安排。
以上存在的安全隱患及處理措施如下:
A)發(fā)貨、到貨、現(xiàn)場庫存信息安全。
客服部人員在統(tǒng)計(jì)往風(fēng)場發(fā)貨及現(xiàn)場庫存的時(shí)候,可能會(huì)因?yàn)榭头勘P點(diǎn)疏忽,最終統(tǒng)計(jì)的庫存結(jié)果不準(zhǔn)確。這會(huì)造成公司的發(fā)貨信息與現(xiàn)場到貨數(shù)量不一致,從而得迅速查找整個(gè)發(fā)貨到貨流程的出錯(cuò)環(huán)節(jié);甚至?xí)驗(yàn)閹齑娼y(tǒng)計(jì)的不準(zhǔn)確,延遲發(fā)貨到貨時(shí)間,導(dǎo)致現(xiàn)場庫不能及時(shí)向風(fēng)場發(fā)貨,從而影響客戶的業(yè)務(wù)。客服部現(xiàn)場人員必須每日在OA中編寫日記,以便部門領(lǐng)導(dǎo)能隨時(shí)掌握此現(xiàn)場人員的工作動(dòng)態(tài),現(xiàn)場人員要認(rèn)真盤點(diǎn)到貨數(shù)量及現(xiàn)場庫存信息,在現(xiàn)場與甲方進(jìn)行每月、每季、每年度的數(shù)據(jù)核對,確保到貨數(shù)量與
發(fā)貨數(shù)量一致,并隨時(shí)向部門負(fù)責(zé)人匯報(bào)。
B)總經(jīng)辦的日程安排管理。
在實(shí)際的工作中,總經(jīng)理因工作繁忙暫時(shí)不在公司,一些待辦理的工作無法通過審核。客服部負(fù)責(zé)人要了解總經(jīng)辦的行程,并確保行程不被泄露,保證總經(jīng)理的其他事務(wù)不會(huì)受到打擾,在總經(jīng)理方便時(shí),提醒總經(jīng)理處理一些比較緊急的待辦文件;若總經(jīng)理不在公司,以先短信后電話的形式給總經(jīng)理匯報(bào)待辦理的文件類型,在總經(jīng)理辦理完成后,及時(shí)將文件下發(fā)給相應(yīng)部門。
3.項(xiàng)目部的安全處理措施如下:
1)圖紙的安全管理。
項(xiàng)目部的圖紙只允許在部門內(nèi)部傳閱。在進(jìn)行項(xiàng)目生產(chǎn)時(shí),工藝員申請借閱項(xiàng)目圖紙,經(jīng)簽字確認(rèn)后,檔案專員將圖紙副本發(fā)放給工藝員,工藝員負(fù)責(zé)監(jiān)督技術(shù)人員和操作人員嚴(yán)格按照圖紙進(jìn)行生產(chǎn),確保生產(chǎn)過程符合ISO9000體系要求。生產(chǎn)完成后,工藝員將圖紙返還給檔案專員,圖紙副本重新歸檔。在借閱過程中,嚴(yán)禁借用人將圖紙傳閱給其他人員,一經(jīng)發(fā)現(xiàn),必將嚴(yán)肅處理。
2)工藝技術(shù)文件的安全管理。
項(xiàng)目生產(chǎn)的工藝技術(shù)文件由計(jì)劃員歸檔保存,在組織生產(chǎn)人員進(jìn)行操作培訓(xùn)時(shí),指導(dǎo)操作人員學(xué)習(xí)質(zhì)量文件和相關(guān)工藝規(guī)程,培訓(xùn)過程中,確保工藝技術(shù)文件只在培訓(xùn)過程中流轉(zhuǎn),培訓(xùn)完成后,收回所有的技術(shù)文件,禁止任何人以任何理由將文件帶出公司。禁止任何人復(fù)印、傳真此類文件。
3)人員的安全管理。
項(xiàng)目部保管著生產(chǎn)技術(shù)文件和圖紙,公司的人員流動(dòng)很容易造成技術(shù)的泄露。鑒于此,部門應(yīng)嚴(yán)格控制工藝技術(shù)文件及圖紙的傳閱。文件將由專員保管。禁止部門人員在未經(jīng)允許的情況下傳真或復(fù)印此類文件;在部門員工調(diào)動(dòng)或離職前,由部門檔案專員收回該員工所有工作文件。若檔案專員調(diào)動(dòng)或離職,由部門經(jīng)理親自收回該崗位所有的工作資料,并清點(diǎn)所有書面文件和電子文件是否存在缺省或丟失的情況,最大程度避免人員的流動(dòng)造成技術(shù)資料的外泄。
4.倉儲(chǔ)部存在的安全隱患及處理措施如下:
A)物料庫存安全。
物料采購入庫后,倉儲(chǔ)部做好物資的保管工作,如實(shí)登記倉庫實(shí)物賬,經(jīng)常清查、盤點(diǎn)庫存物資,確保系統(tǒng)帳、查存卡、實(shí)物一致;做好物資采購、存儲(chǔ)、生產(chǎn)領(lǐng)用各環(huán)節(jié)平衡銜接工作,做到物料的先進(jìn)先出,當(dāng)保管物料的庫存量不足時(shí),及時(shí)通知采購部,由采購部制定新的計(jì)劃進(jìn)行物料采購,再入庫存,確保生產(chǎn)有序進(jìn)行。
B)物料信息安全。
倉儲(chǔ)部所有人員不得向任何人以任何形式透露各種物料的供貨數(shù)量、供貨來源。倉儲(chǔ)部負(fù)責(zé)人應(yīng)嚴(yán)格規(guī)范
部門人員的安全防范意識(shí),并嚴(yán)格存放好入庫單和領(lǐng)料單等紙質(zhì)單據(jù),確保不會(huì)因?yàn)閱螕?jù)的存放不善而泄露物料供貨信息。
C)倉庫整體安全。
做好物資的存儲(chǔ)工作,按品種、規(guī)格、體積、重量等特征決定存放的方式與位置,倉庫物品堆放整齊、平穩(wěn),合理利用儲(chǔ)物空間,減少地面負(fù)荷,便于盤存和領(lǐng)取,并有效做到先進(jìn)先出;做好倉庫的安全、防火、防盜、防爆、衛(wèi)生工作,確保倉庫和物資的安全;對危險(xiǎn)品需進(jìn)行單獨(dú)存放與隔離、管制。
5.技術(shù)研發(fā)部的安全處理措施如下:
1)圖紙的歸檔
A) 外來書面圖紙:公司指定收件人收到后整理并編制歸檔,確認(rèn)完整無誤后,交由綜合部檔案管理員。圖紙藍(lán)圖郵寄到北京,復(fù)印件登記,入庫經(jīng)總經(jīng)理批示發(fā)放至相應(yīng)部門。
B) 電子版圖紙:外來電子版圖紙,由公司指定專人負(fù)責(zé)接收。打印一份,并同時(shí)將電子文件交檔案管理員登記入庫,經(jīng)總經(jīng)理批示發(fā)放至相應(yīng)部門;若外來電子版圖紙已由對方傳至我方項(xiàng)目人員處,項(xiàng)目人員應(yīng)將圖紙資料整理后報(bào)綜合部存檔,由綜合部統(tǒng)一打印及按公司規(guī)定下發(fā)至相應(yīng)的職能部門,若出現(xiàn)圖紙變更時(shí),綜合部應(yīng)及時(shí)替換舊版電子圖,并回收已發(fā)放的舊版圖紙。
C) 內(nèi)部設(shè)計(jì)電子版圖紙:在工程完工后一周內(nèi),技術(shù)人員應(yīng)將最后定稿圖紙交由綜合部,由其在三天內(nèi)加密統(tǒng)一刻錄光盤。一式兩份,公司領(lǐng)導(dǎo)及綜合部檔案管理員各保管一份。
2)外來工藝文件、技術(shù)規(guī)格書
技術(shù)人員在收到文件后1個(gè)工作日內(nèi)整理無誤,交綜合部檔案管理員登記、入庫經(jīng)總經(jīng)理批示后方能發(fā)放。
3)內(nèi)部擬定的工藝文件、技術(shù)規(guī)范文件
A) 公司自行編寫的生產(chǎn)工藝文件,經(jīng)總經(jīng)理審批簽署后交綜合部檔案管理員入庫存檔。
B) 移交文件時(shí),移交人應(yīng)備有檔案實(shí)體和目錄,經(jīng)檔案管理員對照驗(yàn)收無誤后方能辦理移交登記手續(xù)。
C) 檔案管理專員應(yīng)仔細(xì)檢查文件材料是否完整、齊全、簽署是否齊全、凡不符合規(guī)定要求者,有權(quán)拒絕接收,并限期改正補(bǔ)交。
D) 移交時(shí),移交和 接收文件方均應(yīng)建立書面移交記錄。
4)技術(shù)圖書、期刊、標(biāo)準(zhǔn)的管理
公司購入的技術(shù)圖書、期刊和標(biāo)準(zhǔn),均屬公司固定資產(chǎn),應(yīng)由綜合部加蓋行政專用章后登記、入庫、領(lǐng)用、借用、查閱應(yīng)辦理審批、發(fā)入登記手續(xù)。損壞、丟失應(yīng)由責(zé)任人負(fù)責(zé)全價(jià)賠償或購買新書。
5)技術(shù),項(xiàng)目往來傳真件
綜合部收到技術(shù)文件后,下發(fā)到相應(yīng)部門,相關(guān)責(zé)任人簽收簽字。同時(shí)保留復(fù)印件,按項(xiàng)目不同分類,待項(xiàng)目結(jié)束后,各負(fù)責(zé)人將其保存的傳真復(fù)印件整理裝訂后歸檔。
6)技術(shù),項(xiàng)目往來電子郵件
由公司指定接收人以及綜合部郵箱管理員定期下載整理。每月將電子郵件交綜合部統(tǒng)一刻制成光盤存檔。
7)本行業(yè)其他公司宣傳畫冊、樣本、產(chǎn)品信息等文件,由綜合部按《樣本資料明細(xì)表》登記保管,使用人可查詢使用,不得私自留存。
8)技術(shù)文件的復(fù)印
歸檔的技術(shù)文件確因工作原因需要復(fù)印時(shí),須由使用人到綜合部填寫《資料復(fù)印申請表》經(jīng)總經(jīng)理批準(zhǔn)后,綜合部指定人員復(fù)印后發(fā)放至使用人。
9)技術(shù)文件的借閱
A)借閱手續(xù):各部門有關(guān)工作人員因工作需要借閱歸檔技術(shù)文件,應(yīng)辦理調(diào)閱手續(xù),經(jīng)部門負(fù)責(zé)人簽字,交公司領(lǐng)導(dǎo)批準(zhǔn)后方可辦理借閱手續(xù)。
B)借閱記錄:檔案管理員應(yīng)有清楚、準(zhǔn)確的借閱記錄,包括借閱人、借閱資料名稱、借閱時(shí)間、歸還時(shí)間、簽字等。
C)借閱時(shí)間:一般最長不超過8個(gè)工作時(shí),超過8個(gè)小時(shí)需在辦理調(diào)檔申請時(shí)特別說明。如員工因工作原因經(jīng)批準(zhǔn)需要帶出資料時(shí),則其返回后一個(gè)工作日內(nèi)歸還。
D)歸還要求:借閱的資料交還時(shí),必須由經(jīng)辦人當(dāng)面點(diǎn)交清楚,如發(fā)現(xiàn)遺失或損壞,應(yīng)立即報(bào)告領(lǐng)導(dǎo),同時(shí)應(yīng)追究使用人的責(zé)任。
公司所有技術(shù)文件均應(yīng)先由綜合部專人登記入庫后,經(jīng)總經(jīng)理批示后分發(fā)至相應(yīng)部門負(fù)責(zé)人處,由其向部門員工下發(fā)。各部門負(fù)責(zé)人應(yīng)做好本部門技術(shù)資料的_工作,若保管技術(shù)資料人員離職時(shí)應(yīng)向綜合部交回相關(guān)的技術(shù)資料。綜合部下發(fā)技術(shù)文件時(shí),須由簽收人簽字確認(rèn)。
6.質(zhì)管部的安全處理措施如下:
1)工藝文件的安全管理。
部門檔案專員保管本部門的工藝文件。此文件用于檢驗(yàn)新工藝生產(chǎn)過程中各環(huán)節(jié)是否存在質(zhì)量不合格的情況,若要進(jìn)行生產(chǎn)過程檢驗(yàn),在部門負(fù)責(zé)人授權(quán)下,部門檔案專員將工藝文件副本傳閱給質(zhì)量管理工程師及部門其他管理人員,質(zhì)量工程師或其他管理人員根據(jù)工藝文件的標(biāo)準(zhǔn),對生產(chǎn)現(xiàn)場各道工序施工工藝、方法、操作規(guī)程進(jìn)行檢查監(jiān)督,提出生產(chǎn)過程中的不合項(xiàng),對不合格項(xiàng)進(jìn)行跟蹤驗(yàn)證。生產(chǎn)過程檢驗(yàn)完畢后,質(zhì)量工程師將工藝文件副本返還給部門檔案專員,最后由檔案專員進(jìn)行文件歸檔。工藝文件僅允許部門內(nèi)部管理人員傳閱,不得借閱給其他任何部門及工人。若部門管理人員借閱工藝文件后,造成的文件丟失,則借閱者承擔(dān)相關(guān)責(zé)任。
2)驗(yàn)收圖紙的安全管理。
驗(yàn)收圖紙用于檢驗(yàn)生產(chǎn)完工后的產(chǎn)品是否合格,由部門檔案專員保管。質(zhì)量工程師借閱驗(yàn)收圖紙后,以此為標(biāo)準(zhǔn)對完工產(chǎn)品進(jìn)行鑒定,若合格,則調(diào)入成品庫;若不合格,則對不合格項(xiàng)進(jìn)行跟蹤驗(yàn)證,直到產(chǎn)品合格為止。驗(yàn)收圖紙借閱分為以下幾種情況:①內(nèi)部管理人員借閱。驗(yàn)收圖紙只允許本部門內(nèi)管理人員的互相傳閱,借閱人在檔案專員處登記,確定歸還時(shí)間后,檔案專員對其分發(fā)驗(yàn)收圖紙副本,借閱完后,及時(shí)歸還給檔案專員,禁止傳閱給部門非管理人員。②技術(shù)研發(fā)部人員借閱。只有技術(shù)研發(fā)部人員才能借閱本部門驗(yàn)收圖紙。在借閱時(shí),要遵守借閱流程,在技術(shù)研發(fā)部經(jīng)理簽字后,上報(bào)總經(jīng)理審批,總經(jīng)理審核通過后,質(zhì)管部方可將驗(yàn)收圖紙副本借閱給相關(guān)人員,并要求在8個(gè)小時(shí)內(nèi)歸還圖紙。圖紙借閱過程中,嚴(yán)禁將圖紙傳閱給其他人員,或私自將圖紙進(jìn)行復(fù)印或掃描,一經(jīng)發(fā)現(xiàn),必將嚴(yán)肅處理。③驗(yàn)收圖紙不得傳閱給其他部門人員,也不得傳閱給本部門非管理人員。一經(jīng)發(fā)現(xiàn),追究檔案專員相關(guān)責(zé)任。
7.財(cái)務(wù)部的安全處理措施如下:
1)財(cái)務(wù)部為公司重要數(shù)據(jù)信息部門,除本部門在內(nèi)工作外,其他無關(guān)人員不得入內(nèi)。
2)財(cái)務(wù)人員去銀行取現(xiàn)金、支票等,應(yīng)兩人以上同行,禁止途中辦理任何與此項(xiàng)工作無關(guān)事宜。
3)妥善存放支票,支票與有效密碼及專用印鑒要分別存放。
4)出納人員不得私配保險(xiǎn)柜鑰匙,不得將保險(xiǎn)柜密碼外傳,過節(jié)或放假時(shí),要與綜合部配合,對保險(xiǎn)柜加貼封條。 若因密碼鑰匙保管不善,導(dǎo)致現(xiàn)金及其他財(cái)產(chǎn)損失,將由本人承擔(dān)一切損失。
5)會(huì)計(jì)人員應(yīng)妥善保管好各類憑證及發(fā)票,不得在憑證發(fā)票隨意擺放在辦公桌的情況下離開辦公區(qū)域。憑證發(fā)票錄入核對完畢,應(yīng)立即整理存放到財(cái)務(wù)憑證專柜中,同時(shí)確保上鎖,并妥善保管好鑰匙,若因以上原因造成財(cái)務(wù)數(shù)據(jù)丟失,將由本人承擔(dān)一切后果。
6)財(cái)務(wù)人員應(yīng)保管好電子銀行或其他一切與財(cái)務(wù)有關(guān)的加密鎖,在使用時(shí),使用人不得離開電腦,確保所做的一切操作均出自本人之手。若使用完畢,一定要將加密鎖存放于財(cái)務(wù)專柜中妥善保管。
7)財(cái)務(wù)部門因?yàn)閿?shù)據(jù)的重要性,因此對安全的要求很高。在使用電腦時(shí),要求財(cái)務(wù)部門人員一定要每天升級(jí)殺毒軟件,若電腦出現(xiàn)異常,應(yīng)聯(lián)系信管部查明原因,是否能安全操作。
8)財(cái)務(wù)部是企業(yè)工資的發(fā)放部門,掌管著企業(yè)全體人員的工資詳情。由于工資向來是公司的敏感信息,因此,財(cái)務(wù)的工作要求財(cái)務(wù)所有人員應(yīng)嚴(yán)格遵守職業(yè)素養(yǎng),嚴(yán)禁財(cái)務(wù)部人員以任何形式向任何人透露工資或獎(jiǎng)金信息。
8.綜合部的安全處理措施如下:
1)技術(shù)類文件、圖紙和圖書的安全管理。
綜合部指定收件人收到外來書面圖紙后整理并編制歸檔,確認(rèn)完整無誤后,交由檔案管理員。圖紙藍(lán)圖郵寄到北京,將復(fù)印件登記,再經(jīng)總經(jīng)理批示后發(fā)放至相應(yīng)部門。綜合部指定收件人接收到外來電子版圖紙,打印一份,并同時(shí)將電子文件交檔案管理員登記入庫,經(jīng)總經(jīng)理批示發(fā)放至相應(yīng)部門,若圖紙出現(xiàn)變更時(shí),綜合部應(yīng)及時(shí)替換舊版電子圖,并回收已發(fā)放的舊版圖紙。公司購入的技術(shù)圖書、期刊和標(biāo)準(zhǔn),均屬公司固定資產(chǎn),應(yīng)由綜合部加蓋行政專用章后登記、入庫、領(lǐng)用、借用、查閱應(yīng)辦理審批、發(fā)入登記手續(xù)。損壞、丟失應(yīng)由責(zé)任人負(fù)責(zé)全價(jià)賠償或購買新書。
2)涉外合同的安全管理。
綜合部統(tǒng)一管理各部門的涉外合同。各部門將已蓋章的合同原件提交給綜合部后,由綜合部將其分類歸檔到指定的檔案盒中,并將檔案盒編號(hào)題名存放于指定的檔案柜中,將檔案柜鎖好。由指定的檔案管理員保管鑰匙。各部門需要借閱已歸檔的合同資料,需要向綜合部提出申請,經(jīng)綜合部負(fù)責(zé)人審批通過后,檔案管理員方可開啟檔案盒調(diào)出文件發(fā)放給相關(guān)部門;原則上不允許各部門向綜合部借閱其他部門的合同資料,若確因工作原因需要借閱,則應(yīng)提交總經(jīng)理審批,綜合部在看到總經(jīng)理的簽字后方可指派檔案管理員借出資料,并規(guī)定借閱時(shí)間不得超過8個(gè)小時(shí),由借閱人簽字,在借閱過程中造成的合同資料丟失,將由借閱人承擔(dān)相關(guān)后果。嚴(yán)禁檔案管理員在未經(jīng)許可的情況下私自開啟任何類型的檔案盒;嚴(yán)禁檔案管理員將檔案柜鑰匙借給任何人,若因此造成的合同信息泄露、合同丟失將由檔案管理員承擔(dān)一切責(zé)任。
3)工資編制的安全管理。
綜合部統(tǒng)一核算管理人員和工人工資。工資針對于所有部門都是保密的,綜合部在核算員工工資的時(shí)候,應(yīng)該謹(jǐn)慎處理,如在電子表的發(fā)送之前,可以設(shè)置相應(yīng)的密碼,防止不小心發(fā)送到其他人電腦上,在打印工資表的時(shí)候,應(yīng)單獨(dú)設(shè)置非監(jiān)控直接打印,并立即去打印機(jī)取走打印表。工資的核算應(yīng)嚴(yán)格以考勤、績效為依據(jù)核算,不得擅自更改原始依據(jù)。工資核算完成后,上報(bào)公司領(lǐng)導(dǎo)審批。 嚴(yán)禁工資核算人向他人透露公司工資及獎(jiǎng)金信息,嚴(yán)禁在任何場合與他人討論工資話題,一經(jīng)發(fā)現(xiàn),將追究其相關(guān)責(zé)任。
9.信管部的安全處理措施如下:
1)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全管理。
公司所有計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備統(tǒng)一歸信息管理部管理。本制度所涉及產(chǎn)品的界定:
A) 計(jì)算機(jī)是指為公司內(nèi)部員工使用的PC機(jī)(包括CPU、硬盤、內(nèi)存、機(jī)箱、顯示器、網(wǎng)卡、鍵盤和鼠標(biāo)。主機(jī)板和顯示卡由本公司提供,如非特殊需要不配備光驅(qū)和軟驅(qū)。)
B)網(wǎng)絡(luò)設(shè)備是指公司內(nèi)部使用的服務(wù)器、網(wǎng)絡(luò)交換機(jī)、路由器、集線器、以及網(wǎng)絡(luò)接入設(shè)備等。
C)計(jì)算機(jī)其他配件是指公司備用的光驅(qū)、軟驅(qū)等。
D) 附帶軟件包括計(jì)算機(jī)驅(qū)動(dòng)盤、系統(tǒng)安裝盤、程序安裝盤等。
E) 包括計(jì)算機(jī)及耗材的采購計(jì)劃、故障維修等項(xiàng)工作。
在員工電腦各組件老化或損壞,嚴(yán)重影響工作效率時(shí),信管部可申請以舊換新或報(bào)廢處理。若需要報(bào)廢,則填寫報(bào)廢申請單經(jīng)部門負(fù)責(zé)人確認(rèn)后上報(bào)總經(jīng)理審批,審批通過后才能作報(bào)廢處理,信管部不得擅自處理破舊的電腦或電子設(shè)備。
2)公司所有輸入輸出設(shè)備統(tǒng)一歸信息管理部管理。
輸入輸出設(shè)備包括掃描儀,傳真機(jī),打印機(jī)。使用者在使用此相關(guān)設(shè)備遇到問題可尋信息管理部幫助。在使用設(shè)備過程中遇到故障要及時(shí)向信息管理部反映,以便信息管理部及時(shí)查找原因,解決故障。
3)公司視頻會(huì)議設(shè)備和視頻監(jiān)控設(shè)備統(tǒng)一由信息管理部管理。
A)視頻會(huì)議設(shè)備包括視頻會(huì)議服務(wù)器、視頻會(huì)議終端、SONY攝像頭、會(huì)議話筒、電視、投影儀以及鍵盤、接收器、遙控器和線材部分。信息管理部負(fù)責(zé)以上設(shè)備的維護(hù)管理工作包括視頻會(huì)議的搭建。
B)視頻監(jiān)控設(shè)備包括監(jiān)控服務(wù)器、監(jiān)控系統(tǒng)以及各路視頻采集器。信息管理部負(fù)責(zé)各路視頻的監(jiān)控以及備份和維護(hù)工作。
4)信息化系統(tǒng)ERP、OA帳戶安全管理
系統(tǒng)管理帳號(hào)的設(shè)置與管理
A)ERP、OA系統(tǒng)管理帳號(hào)必須經(jīng)過總經(jīng)理授權(quán)取得。
B)ERP系統(tǒng)管理員負(fù)責(zé)ERP系統(tǒng)帳套環(huán)境生成、維護(hù),負(fù)責(zé)一般操作帳號(hào)的生成和維護(hù),負(fù)責(zé)故障恢復(fù)等管理及維護(hù);OA系統(tǒng)管理員負(fù)責(zé)OA系統(tǒng)自定義表單的生成、流程的建設(shè)和優(yōu)化。
C)ERP、OA系統(tǒng)管理員對業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)整理、故障恢復(fù)等操作,必須有相關(guān)部門的簽字和領(lǐng)導(dǎo)的審批授權(quán)。
D)ERP、OA操作用戶需要增加或修改權(quán)限需要填寫ERP/OA用戶權(quán)限申請表,并經(jīng)過本部門負(fù)責(zé)人簽字后交由總經(jīng)理審核,通過后,再由信息管理部作權(quán)限相關(guān)處理。
E)系統(tǒng)管理員不得使用他人帳號(hào)進(jìn)行業(yè)務(wù)操作。
F)系統(tǒng)管理員調(diào)離崗位或離職,信息管理部負(fù)責(zé)人應(yīng)及時(shí)注銷其帳號(hào)并生成新的系統(tǒng)管理員帳號(hào)。 一般操作帳號(hào)的設(shè)置與管理
A)一般操作帳號(hào)由系統(tǒng)管理員根據(jù)各類應(yīng)用系統(tǒng)操作要求生成,應(yīng)按每用戶一帳號(hào)對應(yīng)設(shè)置。
B)操作員調(diào)離崗位,系統(tǒng)管理員應(yīng)及時(shí)注銷其帳號(hào)并在新員工入職時(shí)根據(jù)需要生成新的操作員帳號(hào)。
5)密碼安全管理
A)終端計(jì)算機(jī)密碼安全管理:系統(tǒng)管理員及時(shí)登記公司所有用戶電腦密碼,制成《用戶電腦密碼登記》文件。在用戶人員變動(dòng)或電腦更換時(shí),系統(tǒng)管理員及時(shí)登記相應(yīng)的新密碼。
B)應(yīng)用服務(wù)器密碼安全管理:包括ERP服務(wù)器、OA服務(wù)器、域服務(wù)器、郵箱服務(wù)器。信息管理部為確保服務(wù)器置于外網(wǎng)相對安全,針對每個(gè)服務(wù)器創(chuàng)建一個(gè)復(fù)雜的、不同的密碼,并每年更換一次新密碼。制成《服務(wù)器密碼登記》文件,并提交給部門負(fù)責(zé)人。
C)防火墻/路由器密碼安全管理: 防火墻和路由器的密碼和服務(wù)器管理方法一樣,設(shè)置成不同的、復(fù)雜的密碼,并每年更換一次,將密碼登記到《網(wǎng)絡(luò)設(shè)備密碼登記文件》中,并提交給部門負(fù)責(zé)人。
D)ERP/OA系統(tǒng)密碼安全管理: ERP/OA系統(tǒng)密碼分為管理員密碼和操作用戶密碼。系統(tǒng)管理員登錄密碼由ERP/OA管理員掌管,為保證系統(tǒng)安全需要定期更改時(shí),及時(shí)上報(bào)部門負(fù)責(zé)人。操作用戶密碼由ERP/OA管理員在創(chuàng)建帳戶時(shí)初始生成,信息管理部發(fā)放帳號(hào)密碼后,由用戶本人修改密碼,并自行保管好自己的密碼,如特殊原因忘記密碼時(shí),由ERP/OA管理員幫其初始化密碼。
信管部應(yīng)將所有的服務(wù)器和網(wǎng)絡(luò)設(shè)備設(shè)置不同的密碼,所有的密碼僅限于信管部內(nèi)部人員掌握,不得向其他部門人員透露,在特殊情況下,需要供應(yīng)商做遠(yuǎn)程調(diào)試時(shí),方可透漏相關(guān)設(shè)備密碼,在調(diào)試結(jié)束后,應(yīng)盡快更改密碼。并通知部門內(nèi)其他人員。由于服務(wù)器及網(wǎng)絡(luò)設(shè)備均置于公網(wǎng)上,容易受到不法分子攻擊,因此,需要定期更改密碼,且密碼復(fù)雜性盡可能設(shè)置高。
6)數(shù)據(jù)備份安全管理
定期備份ERP服務(wù)器、OA服務(wù)器、郵箱服務(wù)器。具體備份方法如下:
A)ERP服務(wù)器備份:每天早上自動(dòng)備份E3帳套和5000帳套。
B)OA服務(wù)器備份:每天早上9:00備份OA數(shù)據(jù)庫,并于每周五早上9:00備份OA系統(tǒng)文件夾。
C)郵箱服務(wù)器備份:每周五早上9:00在郵箱控制臺(tái)執(zhí)行備份操作,并于每月28日備份郵箱目錄文件夾。備份完成后,將備份文件轉(zhuǎn)存到其他電腦上或移動(dòng)硬盤上做異地歸檔,以防本地硬盤發(fā)生故障時(shí)能隨時(shí)做災(zāi)難恢復(fù)。
數(shù)據(jù)清理前必須對數(shù)據(jù)進(jìn)行備份,在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存,并確保可以隨時(shí)使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開企業(yè)網(wǎng)絡(luò)應(yīng)用高峰,避免對各部門工作造成影響。數(shù)據(jù)的清理包括:
A)ERP系統(tǒng)中錯(cuò)誤單據(jù)的清理、錯(cuò)誤初始資料的清理、人員變動(dòng)記錄的清理。
B)OA系統(tǒng)中錯(cuò)誤流程的清理、錯(cuò)誤審批單的清理、人員變動(dòng)記錄的清理。
C)郵箱系統(tǒng)中垃圾郵件的清理、人員變動(dòng)記錄的清理。
D)用戶電腦中系統(tǒng)垃圾文件的清理、IE緩存的清理。
7)信息資料安全管理
A)加密系統(tǒng)管理;目前我公司使用的是天盾文檔加密系統(tǒng),對常用辦公軟件office、pdf、AutoCAD文件加密,公司內(nèi)部的此類文件被帶出公司后,顯示在其他的電腦上均為亂碼,保證了各個(gè)部門在未授權(quán)的情況無法將公司的文件資料泄露出去。然而,我公司因?yàn)橹暗男枨螅用苘浖褂玫氖菃螜C(jī)版與網(wǎng)絡(luò)版混合使用的,網(wǎng)絡(luò)版可以根據(jù)策略的下發(fā),實(shí)現(xiàn)文件在企業(yè)網(wǎng)的加密、反截圖、禁USB等功能,但脫離局域網(wǎng)后,電腦無法打開文件,若有出差人員在外地使用電腦,就無法使用網(wǎng)絡(luò)版;而單機(jī)版就解決了出差人員電腦加密的問題,可以正常打開公司的文件,但這里存在一個(gè)安全風(fēng)險(xiǎn),若出差人員的電腦被盜,將會(huì)造成企業(yè)信息資料的外泄。針對以上情況,我們需要尋找一種更加適合的加密軟件,確保使用一種版本就能夠融合單機(jī)與網(wǎng)絡(luò)的優(yōu)勢。我們需要這種加密軟件實(shí)現(xiàn)如下功能:能夠通過控制臺(tái)在公司網(wǎng)內(nèi)加密指定類型的文件,同時(shí)可以設(shè)置不同的加密權(quán)限對應(yīng)于不同的用戶組;能夠根據(jù)需要設(shè)置文件能否在脫離公司網(wǎng)的情況下使用以及使用的時(shí)間限制等;能夠加密原加密軟件不支持的文件類型;能夠熒熒于所有的windows平臺(tái)上;能夠禁用USB存儲(chǔ)設(shè)備,不禁用USB外設(shè);能禁止用戶屏幕截圖;能審計(jì)打印等。
B)大藍(lán)監(jiān)控軟件管理:監(jiān)控軟件在很大程度上起到威懾作用,監(jiān)控軟件能夠記錄所有用戶在個(gè)人電腦上的一舉一動(dòng),通過實(shí)時(shí)屏幕監(jiān)控、屏幕錄象、插入存儲(chǔ)設(shè)備報(bào)警、網(wǎng)頁及程序過濾等功能及時(shí)抓出威脅企業(yè)信息安全的元兇。
C)打印控制軟件管理:打印控制軟件應(yīng)用后,員工的打印需要在管理員審核通過后方能打印,若管理員審核到某員工的打印內(nèi)容涉及本公司信息安全,拒絕員工的打印。在審核通過、打印完成后,管理員可隨時(shí)調(diào)出以前的打印記錄,保證了及時(shí)信息安全責(zé)任追究。
D)設(shè)備送外維修,須經(jīng)設(shè)備管理部門負(fù)責(zé)人批準(zhǔn)。送修前,需將設(shè)備存儲(chǔ)介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)備份后刪除,并進(jìn)行登記。對修復(fù)的設(shè)備,設(shè)備維修人員應(yīng)對設(shè)備進(jìn)行驗(yàn)收、病毒檢測和登記。
E)信息管理部和綜合部對報(bào)廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除,并妥善處理廢棄無用的資料和介質(zhì),防止泄密。
F)信息管理部負(fù)責(zé)計(jì)算機(jī)病毒的防治工作,建立本單位的計(jì)算機(jī)病毒防治管理制度,經(jīng)常進(jìn)行計(jì)算機(jī)病毒檢查,發(fā)現(xiàn)病毒及時(shí)清除。
G)用戶計(jì)算機(jī)未經(jīng)信息管理部允許不準(zhǔn)安裝其它軟件、不準(zhǔn)使用來歷不明的載體(包括軟盤、光盤、移動(dòng)硬盤等)。
8)機(jī)房安全管理
①非信息管理部人員不得進(jìn)入機(jī)房,信管部人員要確保機(jī)房大門時(shí)刻處于關(guān)閉狀態(tài)。若因?yàn)楣ぷ餍枰M(jìn)入機(jī)房時(shí),完成相關(guān)操作后,一定要關(guān)好機(jī)房大門,并保管好機(jī)房鑰匙。
②保持機(jī)房整齊清潔,各種機(jī)器設(shè)備按維護(hù)計(jì)劃定期進(jìn)行保養(yǎng),保持清潔光亮。
③確保機(jī)房防水,定期檢查機(jī)房天花板、四壁有無漏水現(xiàn)象,保證機(jī)房內(nèi)的服務(wù)器和其他電器設(shè)備的安全。
A)發(fā)生機(jī)房漏水時(shí),信管部應(yīng)立即通知綜合部聯(lián)系大廈物業(yè),同時(shí),信管部第一時(shí)間保護(hù)好服務(wù)器及其他設(shè)備,避免設(shè)備浸水后損壞。
B)若為墻體或窗戶滲漏水,應(yīng)急領(lǐng)導(dǎo)小組應(yīng)立即采取有效措施確保機(jī)房安全,同時(shí)安排通知綜合部協(xié)助及時(shí)清除積水,維修墻體或窗戶,消除滲漏水隱患。
④確保機(jī)房防火,定期檢查機(jī)房內(nèi)滅火器狀態(tài)完好無損。
A)完善機(jī)房環(huán)境,確保機(jī)房具備二氧化碳滅火器;禁止攜帶易燃易爆物品進(jìn)入機(jī)房。
B)一旦發(fā)生火災(zāi),迅速切斷機(jī)房電源,避免災(zāi)情的擴(kuò)散,并迅速撥打物業(yè)管理和119火警電話。
C)等待消防車到來期間,應(yīng)組織物業(yè)保安或工作人員在保證安全的前提下滅火,應(yīng)急領(lǐng)導(dǎo)小組應(yīng)在第一時(shí)間內(nèi)集中所有二氧化碳滅火器,抓住時(shí)機(jī),盡可能的把火撲滅。
D)配合消防部門調(diào)查事故原因,對造成的損失和起火原因做好記錄,以便進(jìn)行災(zāi)后總結(jié)。
⑤確保機(jī)房防雷,遇到暴風(fēng)雨惡劣天氣,應(yīng)作防范性處理。
A)遇雷暴天氣,信管部在下班后應(yīng)及時(shí)關(guān)閉所有服務(wù)器,切斷電源,暫停內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)工作。
B)雷暴天氣結(jié)束后,信管部應(yīng)及時(shí)開通服務(wù)器,恢復(fù)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)工作,對設(shè)備和數(shù)據(jù)進(jìn)行檢查。出現(xiàn)故障的,事發(fā)部門應(yīng)將故障情況及時(shí)報(bào)告應(yīng)急領(lǐng)導(dǎo)小組。
C)因雷擊造成損失的,信管部應(yīng)會(huì)同綜合部進(jìn)行核實(shí)、報(bào)損,并在調(diào)查工作結(jié)束后一日內(nèi)書面報(bào)告領(lǐng)導(dǎo)。 應(yīng)急領(lǐng)導(dǎo)小組每日查看、清點(diǎn)設(shè)備并鎖好機(jī)房大門。
⑥確保在停電后,業(yè)務(wù)應(yīng)用的安全管理。
信管部在接到停電通知時(shí),應(yīng)設(shè)置便簽提醒自己具體要停電的時(shí)間,若停電時(shí)間在上班時(shí)間,則提前發(fā)出通知給北京和常州所有人員,避免在停電時(shí)出現(xiàn)文件損壞或資料丟失;若停電時(shí)間發(fā)生在下班時(shí)間,則在下班時(shí)通知所有人關(guān)閉電源,同時(shí)信管部及時(shí)關(guān)閉服務(wù)器,以免停電損壞主機(jī)電源。 停電結(jié)束后,打開各應(yīng)用服務(wù)器,并謹(jǐn)記要打開視頻監(jiān)控服務(wù)器,恢復(fù)閉路監(jiān)控系統(tǒng)正常工作。 ⑦確保機(jī)房防盜,針對此環(huán)節(jié),作相關(guān)防范處理。
A)信息管理部每日查看、清點(diǎn)設(shè)備并鎖好機(jī)房大門。
B)信息管理部每日檢查錄像監(jiān)控服務(wù)器狀態(tài),確保監(jiān)控畫面正常,并檢查每日錄像正常性、完整性。
C)發(fā)生設(shè)備被盜或人為損害設(shè)備情況時(shí),使用者或管理者應(yīng)立即報(bào)告信息管理部,同時(shí)保護(hù)好現(xiàn)場。
D)信管部接報(bào)后,即刻調(diào)出監(jiān)控錄像,搜查可疑行跡,若無法解決,可聯(lián)系公安部門處理。
提高行業(yè)信息化管理水平,信息安全是關(guān)鍵。而信息安全構(gòu)建必須管理、技術(shù)兩者雙管齊下:
1)加強(qiáng)管理,綜合防范。 安全體系是一個(gè)整體的、系統(tǒng)的工程,不是簡單的“技術(shù)積木”。它是技術(shù)、管理的有機(jī)結(jié)合體。管理者必須以預(yù)防為主、綜合管理、人員防范和技術(shù)防范相結(jié)合,逐級(jí)建立多層次的安全防護(hù)體系,綜全防范實(shí)現(xiàn)分級(jí)阻止違規(guī)行為,實(shí)現(xiàn)一體化的安全系統(tǒng)。
2)完善制度,強(qiáng)化培訓(xùn)。完善的信息安全管理制度是行業(yè)信息系統(tǒng)安全運(yùn)行的基礎(chǔ)保證。為系統(tǒng)資源規(guī)定明確使用的權(quán)限,對員工按其職責(zé)劃定必要的最小授權(quán)范圍,明確安全責(zé)任。確保安全措施落實(shí)、有效,加強(qiáng)員工的信息安全教育和培訓(xùn),強(qiáng)化安全意識(shí)和法治觀念。提高員工的職業(yè)道德和信息化應(yīng)用水平。
信息安全管理制度12
一、信息系統(tǒng)安全包括:軟件安全和硬件網(wǎng)絡(luò)安全兩部分。
二、網(wǎng)絡(luò)信息辦公室人員必須采取有效的方法和技術(shù),防止信息系統(tǒng)數(shù)據(jù)的丟失、破壞和失密;硬件破壞及失效等災(zāi)難性故障。
三、對系統(tǒng)用戶的訪問模塊、訪問權(quán)限由使用單位負(fù)責(zé)人提出,交信息化領(lǐng)導(dǎo)小組核準(zhǔn)后,由網(wǎng)絡(luò)信息辦公室人員給予配置并存檔,以后變更必須報(bào)批后才能更改,網(wǎng)絡(luò)信息辦公室做好變更日志存檔。
四、系統(tǒng)管理人員應(yīng)熟悉并嚴(yán)格監(jiān)督數(shù)據(jù)庫使用權(quán)限、用戶密碼使用情況,定期更換用戶口令或密碼。網(wǎng)絡(luò)管理員、系統(tǒng)管理員、操作員調(diào)離崗位后一小時(shí)內(nèi)由網(wǎng)絡(luò)信息辦公室負(fù)責(zé)人監(jiān)督檢查更換新的密碼;廠方調(diào)試人員調(diào)試維護(hù)完成后一小時(shí)內(nèi),由系統(tǒng)管理員關(guān)閉或修改其所用帳號(hào)和密碼。
五、網(wǎng)絡(luò)信息辦公室人員要主動(dòng)對網(wǎng)絡(luò)系統(tǒng)實(shí)行監(jiān)控、查詢,及時(shí)對故障進(jìn)行有效隔離、排除和恢復(fù)工作,以防災(zāi)難性網(wǎng)絡(luò)風(fēng)暴發(fā)生。
六、網(wǎng)絡(luò)系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試必須由網(wǎng)絡(luò)信息辦公室人負(fù)責(zé),其他人員不得隨意拆卸和移動(dòng)。
七、上網(wǎng)操作人員必須嚴(yán)格遵守計(jì)算機(jī)及其他相關(guān)設(shè)備的操作規(guī)程,禁止其他人員進(jìn)行與系統(tǒng)操作無關(guān)的工作。
八、嚴(yán)禁自行安裝軟件,特別是游戲軟件,禁止在工作用電腦上打游戲。
九、所有進(jìn)入網(wǎng)絡(luò)的軟盤、光盤、U 盤等其他存貯介質(zhì),必須經(jīng)過網(wǎng)絡(luò)信息辦公室負(fù)責(zé)人同意并查毒,未經(jīng)查毒的存貯介質(zhì)絕對禁止上網(wǎng)使用,對造成“病毒”蔓延的有關(guān)人員,將對照《計(jì)算機(jī)信息系統(tǒng)處罰條例》進(jìn)行相應(yīng)的經(jīng)濟(jì)和行政處罰。
十、在醫(yī)院還沒有有效解決網(wǎng)絡(luò)安全(未安裝防火墻、高端殺毒軟件、入侵檢測系統(tǒng)和堡壘主機(jī))的情況下,內(nèi)外網(wǎng)獨(dú)立運(yùn)行,所有終端內(nèi)外網(wǎng)不能混接,嚴(yán)禁外網(wǎng)用戶通過U 盤等存貯介質(zhì)拷貝文件到內(nèi)網(wǎng)終端。
十一、內(nèi)網(wǎng)用戶所有文件傳遞,不得利用軟盤、光盤和U 盤等存貯介質(zhì)進(jìn)行拷貝。
十二、保持計(jì)算機(jī)硬件網(wǎng)絡(luò)設(shè)備清潔衛(wèi)生,做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。
十三、網(wǎng)絡(luò)信息辦公室人員有權(quán)監(jiān)督和制止一切違反安全管理的行為。
信息系統(tǒng)故障應(yīng)急預(yù)案
一、對網(wǎng)絡(luò)故障的判斷
當(dāng)網(wǎng)絡(luò)系統(tǒng)終端發(fā)現(xiàn)計(jì)算機(jī)訪問數(shù)據(jù)庫速度遲緩、不能進(jìn)入相應(yīng)程序、不能保存數(shù)據(jù)、不能訪問網(wǎng)絡(luò)、應(yīng)用程序非連續(xù)性工作時(shí),要立即向網(wǎng)絡(luò)信息辦公室匯報(bào),網(wǎng)絡(luò)信息辦公室工作人員對科室提出的上述問題必須重視,經(jīng)核實(shí)后給予科室反饋信息。網(wǎng)絡(luò)信息辦公室負(fù)責(zé)人應(yīng)召集有關(guān)人員及時(shí)進(jìn)行討論,如果故障原因明確,可以立刻恢復(fù)工作的,應(yīng)立即恢復(fù)工作;如故障原因不明確、情況嚴(yán)重不能在短期內(nèi)排除的,應(yīng)立即報(bào)告醫(yī)務(wù)部和院領(lǐng)導(dǎo),在網(wǎng)絡(luò)不能運(yùn)轉(zhuǎn)的情況下由機(jī)關(guān)協(xié)調(diào)全院工作以保障醫(yī)療工作的正常運(yùn)轉(zhuǎn)。網(wǎng)絡(luò)故障分為三類:
一類故障:服務(wù)器不能工作;光纖損壞;主服務(wù)器數(shù)據(jù)丟失;備份盤損壞;服務(wù)器工作不穩(wěn)定;局部網(wǎng)絡(luò)不通;數(shù)據(jù)被人刪改;重點(diǎn)終端故障;規(guī)律性的整體、局部軟、硬件故障。
二類故障:單一終端軟、硬件故障;單一患者信息丟失;偶然性的數(shù)據(jù)處理錯(cuò)誤;某些科室違反工作流程要求。
三類故障:各終端由于不熟練或使用不當(dāng)造成的錯(cuò)誤。針對上述故障分類等級(jí),處理方案如下:
一類故障———由網(wǎng)絡(luò)信息辦公室主任上報(bào)醫(yī)務(wù)部和院領(lǐng)導(dǎo),由醫(yī)務(wù)部組織協(xié)調(diào)恢復(fù)工作。
二類故障———由技術(shù)工程師上報(bào)網(wǎng)絡(luò)信息辦公室主任,由網(wǎng)絡(luò)信息辦公室集中解決。
三類故障———由技術(shù)工程師單獨(dú)解決,并詳細(xì)登記情況。
二、網(wǎng)絡(luò)整體故障的首要工作
(一)當(dāng)網(wǎng)絡(luò)信息辦公室一旦確定為網(wǎng)絡(luò)整體故障,首先是立刻報(bào)告醫(yī)務(wù)部。醫(yī)務(wù)部應(yīng)立即按上報(bào)程序向院領(lǐng)導(dǎo)匯報(bào)。網(wǎng)絡(luò)信息辦公室需馬上組織恢復(fù)工作,并充分考慮到特殊情況如節(jié)假日、病員量大、人員外出及醫(yī)院的重大活動(dòng)對故障恢復(fù)帶來的時(shí)間影響。
(二)當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)整體故障時(shí),根據(jù)故障恢復(fù)時(shí)間的程度將轉(zhuǎn)入手工工作的時(shí)限明確如下:
1、10分鐘內(nèi)不能恢復(fù)———門診掛號(hào)、住院登記、藥房轉(zhuǎn)入手工操作;門診收費(fèi)、住院核算、西藥房工作轉(zhuǎn)入老系統(tǒng)操作。
2、6小時(shí)內(nèi)不能恢復(fù)———原則上將醫(yī)師工作站、護(hù)士工作站、藥房、急診檢查、入院、手術(shù)室、醫(yī)技檢查轉(zhuǎn)入手工操作(具體實(shí)行時(shí)間及步驟由醫(yī)務(wù)部、護(hù)理部通知)。
3、24小時(shí)以上不能恢復(fù)———將出院核算轉(zhuǎn)入手工。
三、具體協(xié)調(diào)工作
(一)所有手工工作的統(tǒng)一時(shí)間須由醫(yī)務(wù)部或網(wǎng)絡(luò)信息辦公室通知,相關(guān)單位嚴(yán)格按照通知時(shí)間協(xié)調(diào)工作,在未接到新的指示前不準(zhǔn)私自操作計(jì)算機(jī)。
(二)門診掛號(hào)工作協(xié)調(diào)
1、門診掛號(hào)協(xié)調(diào)工作由門診部護(hù)士長負(fù)責(zé)協(xié)調(diào)請示,如手工掛號(hào)的轉(zhuǎn)入、轉(zhuǎn)出時(shí)間等;
2、當(dāng)網(wǎng)絡(luò)系統(tǒng)中斷時(shí),改為手工掛號(hào);
3、網(wǎng)絡(luò)恢復(fù)后,及時(shí)將中斷期間的患者信息輸入到計(jì)算機(jī);
4、在以后的工作中如發(fā)現(xiàn)某位患者的信息系統(tǒng)內(nèi)沒有記載,應(yīng)詳細(xì)詢問患者以前是否是在網(wǎng)絡(luò)故障時(shí)就診過。
(三)門診收費(fèi)系統(tǒng)工作協(xié)調(diào)
1、由收款處科主任負(fù)責(zé)總體協(xié)調(diào),并與網(wǎng)絡(luò)信息辦公室保持聯(lián)系,及時(shí)反饋溝通最新消息;
2、當(dāng)網(wǎng)絡(luò)系統(tǒng)運(yùn)行中斷超過10分鐘時(shí),應(yīng)通知收款處轉(zhuǎn)入手工收款工作;
3、門診收款負(fù)責(zé)同志應(yīng)建立手工發(fā)票使用登記本,對發(fā)票使用情況做詳細(xì)登記;
4、當(dāng)系統(tǒng)恢復(fù)正常時(shí),由收款處負(fù)責(zé)同志負(fù)責(zé)對網(wǎng)絡(luò)運(yùn)行穩(wěn)定性進(jìn)行監(jiān)測,如不穩(wěn)定,及時(shí)向網(wǎng)絡(luò)信息辦公室反映情況。
5、在接到使用計(jì)算機(jī)的指令并重新啟動(dòng)運(yùn)行后,門診收款負(fù)責(zé)人應(yīng)組織收款員逐步轉(zhuǎn)入到機(jī)器操作。
(四)住院費(fèi)用核算系統(tǒng)工作協(xié)調(diào)
1、由住院處科主任總體負(fù)責(zé)協(xié)調(diào)工作;
2、當(dāng)系統(tǒng)停止運(yùn)行超過2天時(shí),對普通出院患者,推遲出院結(jié)算時(shí)間;對急出院的患者應(yīng)根據(jù)病歷和臨床科室護(hù)士工作站記錄,進(jìn)行手工核算出院。
3、在網(wǎng)絡(luò)停止運(yùn)行期間,出院患者急需結(jié)算時(shí),應(yīng)由該科護(hù)士工作站追查是否還有正在進(jìn)行的檢查,向結(jié)算室提供詳細(xì)費(fèi)用情況后,方可送交核算。
(五)臨床工作系統(tǒng)協(xié)調(diào)
1、臨床科工作由醫(yī)務(wù)部、護(hù)理部共同協(xié)調(diào);
2、網(wǎng)絡(luò)故障期間臨床科室詳細(xì)記錄患者的所有費(fèi)用執(zhí)行情況;
3、科室詳細(xì)填寫每個(gè)患者的藥品請領(lǐng)單(包括姓名、ID 號(hào)、費(fèi)別、藥品名稱及用量),一式兩份,一份用于科室補(bǔ)錄醫(yī)囑,另一份送西藥房;
4、出院帶藥由經(jīng)管醫(yī)師負(fù)責(zé)掌握經(jīng)費(fèi)情況,如出現(xiàn)費(fèi)用超支情況由該醫(yī)師負(fù)責(zé);
5、根據(jù)醫(yī)務(wù)部通知恢復(fù)運(yùn)行時(shí)間,按要求補(bǔ)錄醫(yī)囑。
6、如患者急需出院,應(yīng)向核算室提供詳細(xì)費(fèi)用情況,對正在進(jìn)行的檢查應(yīng)予以說明。
(六)醫(yī)技檢查工作協(xié)調(diào)
1、在網(wǎng)絡(luò)停運(yùn)期間應(yīng)詳細(xì)留取、整理檢查申請單底聯(lián);
2、網(wǎng)絡(luò)恢復(fù)后根據(jù)檢查單底聯(lián)登記,通過手工記價(jià)補(bǔ)錄患者費(fèi)用;
3、對出院快或有出院傾向的患者各科在申請單上注明,檢查科室應(yīng)及時(shí)通知科室或出院處溝通費(fèi)用情況。
(七)藥房工作協(xié)調(diào)
1、中心擺藥應(yīng)嚴(yán)格按照網(wǎng)絡(luò)信息辦公室規(guī)定的時(shí)間及要求進(jìn)行計(jì)算機(jī)操作;
2、網(wǎng)絡(luò)故障時(shí),根據(jù)臨床科提供的藥品請領(lǐng)單發(fā)藥;
3、網(wǎng)絡(luò)恢復(fù)時(shí)對臨床科室補(bǔ)錄的擺藥醫(yī)囑進(jìn)行發(fā)藥補(bǔ)充確認(rèn),同時(shí)與發(fā)藥時(shí)藥品請領(lǐng)單內(nèi)容詳細(xì)核對,如發(fā)現(xiàn)內(nèi)容不符,必須詳細(xì)追查;
4、網(wǎng)絡(luò)恢復(fù)后對出院帶藥處方及時(shí)進(jìn)行錄入;
5、數(shù)據(jù)補(bǔ)錄工作結(jié)束后應(yīng)查看系統(tǒng)內(nèi)庫存與實(shí)際庫存相符情況。
各信息點(diǎn)接到重新運(yùn)行通知時(shí),需重新啟動(dòng)計(jì)算機(jī),整體網(wǎng)絡(luò)故障的工程恢復(fù)工作,由網(wǎng)絡(luò)信息辦公室嚴(yán)格按照服務(wù)器數(shù)據(jù)管理要求進(jìn)行恢復(fù)工作。
四、網(wǎng)絡(luò)修復(fù)后的數(shù)據(jù)處理
(一)由各科組織核校患者費(fèi)用情況;
(二)藥房校查庫存;
(三)臨床科室補(bǔ)錄患者醫(yī)囑。
各科室要嚴(yán)格各項(xiàng)操作并及時(shí)反饋執(zhí)行中的有關(guān)情況。
信息安全管理制度13
近年來, 隨著計(jì)算機(jī)技術(shù)和信息技術(shù)的飛速發(fā)展,社會(huì)的需求不斷進(jìn)步,企業(yè)傳統(tǒng)的手工生產(chǎn)模式和管理模式邁入了一個(gè)全新的時(shí)代——信息化時(shí)代。隨著信息化程度的日益推進(jìn),企業(yè)信息的脆弱性也日益暴露。如何規(guī)范日趨復(fù)雜的信息安全保障體系建設(shè),如何進(jìn)行信息風(fēng)險(xiǎn)評估保護(hù)企業(yè)的信息資產(chǎn)不受侵害,已成為當(dāng)前行業(yè)實(shí)現(xiàn)信息化運(yùn)作亟待解決的問題。
一、前言:企業(yè)的信息及其安全隱患。
在我公司,我部門對信息安全做出整體規(guī)劃:通過從外到內(nèi)、從廣義到狹義、從總體到細(xì)化、從戰(zhàn)術(shù)到戰(zhàn)略,從公司的整體到局部的各個(gè)部門相結(jié)合一一剖析,并針對信息安全提出解決方案。涉及到企業(yè)安全的信息包括以下方面:
A. 技術(shù)圖紙。主要存在于技術(shù)部、項(xiàng)目部、質(zhì)管部。
.B. 商務(wù)信息。主要存在于采購部、客服部。
C. 財(cái)務(wù)信息。主要存在于財(cái)務(wù)部。
D 服務(wù)器信息。主要存在于信管部。
E 密碼信息。存在于各部門所有員工。
針對以上涉及到安全的信息,在企業(yè)中存在如下風(fēng)險(xiǎn):
1 來自企業(yè)外的風(fēng)險(xiǎn)
①病毒和木馬風(fēng)險(xiǎn)。互聯(lián)網(wǎng)上到處流竄著不同類型的病毒和木馬,有些病毒在感染企業(yè)用戶電腦后,會(huì)篡改電腦系統(tǒng)文件,使系統(tǒng)文件損壞,導(dǎo)致用戶電腦最終徹底崩潰,嚴(yán)重影響員工的工作效率;有些木馬在用戶訪問網(wǎng)絡(luò)的時(shí)候,不小心被植入電腦中,輕則丟失工作文件,重則泄露機(jī)密信息。
②不法分子等黑客風(fēng)險(xiǎn)。計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展也導(dǎo)致一些不法分子利用網(wǎng)絡(luò)行竊、行騙等,他們利用所學(xué)的計(jì)算機(jī)編程語言編譯有特定功能的木馬插件,經(jīng)過層層加殼封裝技術(shù),用掃描工具找到互聯(lián)網(wǎng)上某電腦存在的漏洞,繞過殺毒軟件的追擊和防火墻的阻撓,從漏洞進(jìn)入電腦,然后在電腦中潛伏,依照不法分子設(shè)置的特定時(shí)間運(yùn)行,開啟遠(yuǎn)程終端等常用訪問端口,那么這臺(tái)就能被不法分子為所欲為而不被用戶發(fā)覺,尤其是技術(shù)部、項(xiàng)目部和財(cái)務(wù)部電腦若被黑客植入后門,留下監(jiān)視類木馬查件,將有可能造成技術(shù)圖紙被拷貝泄露、財(cái)務(wù)網(wǎng)銀密碼被竊取。還有些黑客純粹為顯示自己的能力以攻擊為樂,他們在用以上方法在網(wǎng)絡(luò)上綁架了成千上萬的電腦,讓這些電腦成為自己傀儡,在網(wǎng)絡(luò)上同時(shí)發(fā)布大量的數(shù)據(jù)包,前幾年流行的洪水攻擊及DDoS分布式拒絕服務(wù)攻擊都由此而來,它會(huì)導(dǎo)致受攻擊方服務(wù)器資源耗盡,最終徹底崩潰,同時(shí)整個(gè)網(wǎng)絡(luò)徹底癱瘓。
2、來自企業(yè)內(nèi)的風(fēng)險(xiǎn)
① 文件的傳輸風(fēng)險(xiǎn)。若有員工將公司重要文件以QQ、MSN發(fā)送出去,將會(huì)造成企業(yè)信息資源的外泄,甚至被競爭對手掌握,危害到企業(yè)的生存發(fā)展。
② 文件的打印風(fēng)險(xiǎn)。若員工將公司技術(shù)資料或商業(yè)信息打印到紙張帶出公司,會(huì)使企業(yè)信息資料外泄。 ③ 文件的傳真風(fēng)險(xiǎn)。若員工將紙質(zhì)重要資料或技術(shù)圖紙傳真出去,以及將其他單位傳真給公司的技術(shù)文 件和重要資料帶走,會(huì)造成企業(yè)信息的外泄。
④ 存儲(chǔ)設(shè)備的風(fēng)險(xiǎn)。若員工通過光盤或移動(dòng)硬盤等存儲(chǔ)介質(zhì)將文件資料拷貝出公司,可能會(huì)泄露企業(yè)機(jī) 密信息。若有動(dòng)機(jī)不良的員工,私自拆開電腦機(jī)箱,將硬盤偷偷帶出公司,將會(huì)造成企業(yè)信息的泄露。 ⑤ 上網(wǎng)行為風(fēng)險(xiǎn)。員工可能會(huì)在電腦上訪問不良網(wǎng)站,會(huì)將大量的病毒和頑固性插件帶到企業(yè)網(wǎng)絡(luò)中來,造成電腦及企業(yè)網(wǎng)絡(luò)的破壞,更甚者,在電腦中運(yùn)行一些破壞性的程序,導(dǎo)致電腦系統(tǒng)的崩潰。
⑥ 用戶密碼風(fēng)險(xiǎn)。主要包括用戶密碼和管理員密碼。若用戶的開機(jī)密碼、業(yè)務(wù)系統(tǒng)登陸密碼被他人掌握, 可能會(huì)竊取此用戶權(quán)限內(nèi)的信息資料和業(yè)務(wù)數(shù)據(jù);若管理員的密碼被竊取,可能會(huì)被不法分子破壞應(yīng)用系統(tǒng)的正常運(yùn)行,甚至?xí)桓`取整個(gè)服務(wù)器數(shù)據(jù)。
⑦ 機(jī)房設(shè)備風(fēng)險(xiǎn)。主要包括服務(wù)器、UPS電源、網(wǎng)絡(luò)交換機(jī)、電話交換機(jī)、光端機(jī)等。這些風(fēng)險(xiǎn)來自防 盜、防雷、防火、防水。若這些自然災(zāi)害發(fā)生,可能會(huì)損壞機(jī)房設(shè)施,造成業(yè)務(wù)中斷。
⑧ 辦公/區(qū)域風(fēng)險(xiǎn)。主要包括辦公區(qū)域敏感信息的安全。有些員工缺乏安全意識(shí),在辦公區(qū)域隨意堆放本 部門的重要文件或是在辦公區(qū)域毫不避嫌談?wù)摴ぷ鲀?nèi)容,若不小心被其他人拿走或聽到,可能會(huì)泄露部門工作機(jī)密,甚至是公司機(jī)密。
為了保證企業(yè)信息的安全保密,公司所有人員必須嚴(yán)格遵守企業(yè)信息安全管理總則,以安全總則為基礎(chǔ),各部門具體細(xì)則為安全管理行為標(biāo)準(zhǔn),從各個(gè)層面杜絕信息安全隱患。
二、總則:從整個(gè)公司層出發(fā),針對這些信息隱患制訂安全防范措施。
1.計(jì)算機(jī)設(shè)備安全管理。
1) 公司所有人員應(yīng)保持清潔、安全、良好的計(jì)算機(jī)設(shè)備工作環(huán)境,禁止在計(jì)算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等有害計(jì)算機(jī)設(shè)備安全的物品。
2) 嚴(yán)格遵守計(jì)算機(jī)設(shè)備使用、開機(jī)、關(guān)機(jī)等安全操作規(guī)程和正確的使用方法。任何人不允許私自拆卸計(jì)算機(jī)組件,計(jì)算機(jī)出現(xiàn)故障時(shí)應(yīng)及時(shí)向信息管理部報(bào)告,不允許私自處理和維修。
3)發(fā)現(xiàn)由以下等個(gè)人原因造成硬件的損壞或丟失的,其損失由當(dāng)事人如數(shù)賠償:違章作業(yè);保管不當(dāng);擅自安裝、使用硬件和電氣裝置。公司每位員工對自己的工作電腦既有使用的權(quán)利又有保護(hù)的義務(wù)。任何的硬件損壞必須給出損壞報(bào)告,說明損壞原因,不得擅自更換。公司會(huì)視實(shí)際情況進(jìn)行處理。
4)下班后所有不再使用的計(jì)算機(jī),應(yīng)關(guān)閉主機(jī)電源,以防止意外,對于共同使用的計(jì)算機(jī),原則上由最后一個(gè)退出系統(tǒng)的使用人員關(guān)機(jī),并關(guān)閉電源。外人未經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn)不得操作公司計(jì)算機(jī)設(shè)備。
2.部門資料安全管理。
1) 外接存儲(chǔ)設(shè)備安全管理。
嚴(yán)禁所有人員以個(gè)人介質(zhì)光盤、U盤、移動(dòng)硬盤等存儲(chǔ)設(shè)備拷貝公司的文件資料并帶出公司。若因出差等原因需要拷貝文件資料到存儲(chǔ)設(shè)備中,需要向上級(jí)請示此行為,并以公司存儲(chǔ)設(shè)備做文件拷貝。為確保硬盤的安全,嚴(yán)禁任何人私自拆開電腦機(jī)箱:①將用戶主機(jī)貼上封條標(biāo)簽,除信管部人員外,任何人不得私自拆開機(jī)箱,若信管部進(jìn)行電腦硬件故障排查時(shí),拆除封條標(biāo)簽后,在故障排查結(jié)束及時(shí)更換新的封條標(biāo)簽。信管部將定期檢查,若發(fā)現(xiàn)有封條拆開痕跡,將查看視頻監(jiān)控記錄,追查相關(guān)人責(zé)任。②給每臺(tái)電腦主機(jī)配備鎖柜,將所有用戶主機(jī)存放在鎖柜內(nèi),鎖柜鑰匙統(tǒng)一由信管部保管,若需要為用戶處理電腦故障時(shí),信管部在打開鎖柜處理完電腦故障時(shí),一定要鎖好主機(jī)柜,確保主機(jī)內(nèi)硬盤的安全。
2) 文件傳真安全管理。
所有人員對外發(fā)送傳真,必須經(jīng)上級(jí)核實(shí)后,統(tǒng)一在綜合部登記,由綜合部發(fā)送,嚴(yán)禁個(gè)人私自在未經(jīng)許可的情況下對外發(fā)送任何類型的傳真文件,一經(jīng)發(fā)現(xiàn),所有后果將由個(gè)人承擔(dān)。在對內(nèi)傳真文件時(shí),應(yīng)即刻通知傳真接收人接收并取走傳真件,在傳真結(jié)束時(shí),應(yīng)馬上取走傳真原件。若因傳真時(shí)沒有取走傳真件,導(dǎo)致傳真件丟失,造成本部門信息外泄,則由本人承擔(dān)一切后果。
3) 文件打印安全管理。
所有人員不得私自將公司文件打印帶出公司,一經(jīng)發(fā)現(xiàn),嚴(yán)肅處理。若在上班時(shí)間,打印工作文件時(shí),需要即刻在打印機(jī)處等候文件的打印,文件打印完成后馬上取走,若因文件打印時(shí)有其他緊急事件,應(yīng)該通知本部門人員代為領(lǐng)取打印文件。禁止一切打印后未及時(shí)取走打印文件的行為,一經(jīng)發(fā)現(xiàn),將對本人警告,若因打印后,文件丟失,造成信息資料外泄,則由本人承擔(dān)相關(guān)責(zé)任。
4) 文件的存儲(chǔ)安全管理。
所有部門人員應(yīng)每周清理計(jì)算機(jī)中的文件,清除不需要的垃圾文件,將重要的文件和工作資料保存在特定的文件夾里,每月末應(yīng)將電腦中的文件資料做一次備份,將文件資料備份到部門專用U盤或移動(dòng)硬盤上,確保個(gè)人工作資料的文件歸檔,在電腦突發(fā)性故障或硬盤損壞時(shí),能夠及時(shí)恢復(fù)最近的工作資料;電腦桌面上的文件應(yīng)每周末拷貝到非系統(tǒng)盤符中或不要在桌面存放任何工作性文件資料。若因個(gè)人原因未執(zhí)行備份,造成數(shù)據(jù)資料丟失時(shí),將由本人承擔(dān)相關(guān)后果。若員工離職,在辦完離職手續(xù)后,所在部門負(fù)責(zé)人應(yīng)聯(lián)系信管部協(xié)助將此員工工作資料拷貝到部門U盤或移動(dòng)硬盤上,若沒有執(zhí)行此安全過程,離職員工損失的文件資料由該部門承擔(dān)。
5) 辦公區(qū)域的安全管理。
所有部門人員每天下班時(shí)應(yīng)保證辦公桌的整潔,將部門重要文件資料存放在個(gè)人抽屜柜中,并檢查確保辦公桌上沒有存放重要文件或其他有可能泄露本部門工作內(nèi)容的信息源。若因資料沒有存放好,被他人取走,
造成的后果將由本人承擔(dān)。
3.帳號(hào)密碼安全管理。
使用者須妥善保管好自己的帳戶和密碼。嚴(yán)防被竊取而導(dǎo)致泄密。帳戶及密碼由網(wǎng)絡(luò)管理員設(shè)置后通知員工,員工不得隨意更改密碼。所有員工必須在所使用的計(jì)算機(jī)中設(shè)置開機(jī)密碼和屏幕保護(hù)密碼。為了保護(hù)公司的信息資產(chǎn),設(shè)置密碼時(shí)應(yīng)注意:密碼至少有8個(gè)字符長;密碼必須包含以下任一部分:字母A-Z或a-z,數(shù)字0-9,特殊字符,例如 $ ,-等。
1)電腦密碼管理:每個(gè)員工擁有一個(gè)公司內(nèi)部計(jì)算機(jī)登錄帳戶。新員工申請帳戶時(shí)需要向網(wǎng)絡(luò)管理員提供姓名、部門、職位等信息,網(wǎng)絡(luò)管理員將在一天內(nèi)將賬戶信息通知其本人。公司所有用戶在分配到工作電腦時(shí),應(yīng)首先更改自己的電腦登錄密碼,并將個(gè)人登錄密碼在信息管理部登記,若更改密碼后,未進(jìn)行登記,一經(jīng)信管部發(fā)現(xiàn),將對該用戶進(jìn)行口頭警告。同時(shí),因沒有及時(shí)向信管部備案造成的電腦故障問題或文件丟失等問題,信管部不承擔(dān)責(zé)任。
2)應(yīng)用系統(tǒng)密碼管理:所有ERP用戶及OA用戶都將分配到一個(gè)帳號(hào)密碼,帳號(hào)是不變的,用戶可以更改自己的系統(tǒng)密碼,密碼盡可能設(shè)置為高安全性的復(fù)雜密碼,嚴(yán)禁用戶將密碼設(shè)置為如123456等傻瓜式密碼,若密碼設(shè)置過于簡單,被其他用戶非法登陸后,在ERP中將會(huì)非法編制篡改單據(jù),在OA中非法冒用流程管理權(quán)限,若產(chǎn)生此情況,將會(huì)導(dǎo)致嚴(yán)重的后果;嚴(yán)禁將ERP帳號(hào)或OA帳號(hào)密碼透露給他人,讓他人代己做ERP單據(jù)或辦理OA流程;員工調(diào)離崗位或離職,所在部門負(fù)責(zé)人應(yīng)及時(shí)通知信管部注銷該員工的應(yīng)用系統(tǒng)帳戶。若因以上原因造成的信息安全后果將由本人承擔(dān)。
3)采用用戶身份認(rèn)證系統(tǒng):目前我公司登陸服務(wù)器采取的是靜態(tài)密碼認(rèn)證,這種密碼保護(hù)技術(shù)是最低層次的。在企業(yè)內(nèi),容易被其他部門人員注意到服務(wù)器登陸密碼,從而可能會(huì)被動(dòng)機(jī)不良的員工登陸到服務(wù)器,破壞服務(wù)器數(shù)據(jù);在企業(yè)外,容易遭到黑客字典掃描破解密碼,從而攻擊各應(yīng)用服務(wù)器,破壞或盜取商業(yè)數(shù)據(jù)等。因此,我部門在未來的發(fā)展規(guī)劃中,要將用戶身份認(rèn)證當(dāng)作安全的一個(gè)重大隱患,想辦法解決這個(gè)問題。
這里,我們可以采取動(dòng)態(tài)口令牌或USB KEY認(rèn)證技術(shù),并選擇其中一種技術(shù)與公司現(xiàn)有的靜態(tài)密碼技術(shù)相結(jié)合,動(dòng)態(tài)口令牌隨機(jī)生成動(dòng)態(tài)密碼,并于60秒內(nèi)自動(dòng)刷新密碼,無法采用數(shù)據(jù)字典掃描破解密碼,讓黑客攻擊行為束手無策;而USB KEY采用USB密鑰,存儲(chǔ)特定的加密算法,只有將USB鑰匙接上電腦,與電腦中存儲(chǔ)的認(rèn)證軟件驗(yàn)證通過后,才能進(jìn)入。我們通過(動(dòng)態(tài)+靜態(tài))混合身份認(rèn)證,或(硬件+軟件)混合身份認(rèn)證,保證服務(wù)器的登陸基于網(wǎng)內(nèi)的行為、網(wǎng)外的行為都是安全的。
4..殺毒軟件安全管理。
用戶使用的殺毒軟件和防火墻已經(jīng)設(shè)置好自動(dòng)調(diào)度更新和病毒庫升級(jí),每日定時(shí)殺毒,使用者也應(yīng)經(jīng)常手動(dòng)掃描殺毒。
5.各類軟件安全管理。
軟件原始盤片應(yīng)交綜合部保管,軟、硬件設(shè)備的原始資料(軟盤、光盤、說明書及保修卡、許可證協(xié)議等)交綜合部保管。保管應(yīng)做到防水、防磁、防火、防盜。使用者必需的操作守冊由使用者長借、保管。
6.郵件安全管理。
所有因公對外聯(lián)系的電子郵件一律通過公司郵箱或 或在指定的電腦上進(jìn)行收發(fā)。(參考郵箱管理制度)
綜上所述,使用者應(yīng)該具有一定的安全防范意識(shí),具體應(yīng)做到:
日常工作信息安全:
1)員工應(yīng)對在自己公司電腦內(nèi)公司機(jī)密信息的安全負(fù)責(zé),當(dāng)需暫時(shí)離開座位時(shí)必須立即啟動(dòng)屏幕保護(hù)程序并帶有密碼。
2.)員工有責(zé)任正確地保護(hù)分配給本人的所有計(jì)算機(jī)帳戶。
3.)各部門經(jīng)理及人事部應(yīng)及時(shí)向信息管理部提供本部門及公司員工的人事及職位變動(dòng)信息。
4)每臺(tái)公司電腦內(nèi)必須安裝反病毒軟件并啟動(dòng)實(shí)時(shí)掃描程序。信息管理部可以提供最新殺毒軟件。
5)不得安裝有可能危及公司計(jì)算機(jī)網(wǎng)絡(luò)的任何軟件,若實(shí)在有需要進(jìn)行軟件測試的必須將計(jì)算機(jī)脫離公司計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行單機(jī)操作。
6)任何對公司內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的黑客行為是絕對禁止的,一經(jīng)查實(shí)將按公司有關(guān)規(guī)定嚴(yán)肅處理。
假期時(shí)間辦公室的安全: 確保工作電腦的安全,在你離開之前的一周內(nèi)備份你的文件。在你即將離開之際確保你的電腦關(guān)機(jī)并設(shè)有開機(jī)密碼,其它信息管理部設(shè)備的電源也必須切斷。
確保數(shù)據(jù)的安全:確保你的軟盤,備份數(shù)據(jù)源和所有機(jī)密文件被妥善鎖好。公司高度秘密和秘密信息在不用時(shí)必須總是被保存在設(shè)有密碼鎖或鑰匙的柜中。公司的機(jī)密信息必須存放在鎖上的辦公桌或文件柜中。 當(dāng)你在外的時(shí)候:不要在任何地方談?wù)摴镜臋C(jī)密信息。公司的競爭對手成員也可能在休假,而且總在探聽我們公司的消息。任何小小的信息都可能是他們所需要的。
當(dāng)你回來的時(shí)候:如果你發(fā)現(xiàn)在安全方面有任何可疑之處都要向公司有關(guān)方面進(jìn)行匯報(bào)。報(bào)告任何意外對于正確調(diào)查和阻止任何更進(jìn)一步錯(cuò)誤的行為是很重要的。
常規(guī)注意事項(xiàng)
1)任何外來盤片(包括CD、VCD碟片及軟盤),只有經(jīng)過系統(tǒng)管理員確認(rèn)不帶病毒后,才可在公司計(jì)算機(jī)上使用.否則造成病毒感染或其他破壞的,公司將對其責(zé)任人進(jìn)行罰款處理,每次金額50元~500元。
2)個(gè)人未經(jīng)公司領(lǐng)導(dǎo)允許不得擅自將公司保密的商務(wù)資料、技術(shù)文件輸出,若需輸出必須履行審批手續(xù)。申請人填寫申請單,寫明輸出資料內(nèi)容、份數(shù)、路徑、用途、申請日期、申請人等項(xiàng)目,經(jīng)部門領(lǐng)導(dǎo)和公司領(lǐng)導(dǎo)共同簽字審批后,交由專人上機(jī)操作。
3)未經(jīng)系統(tǒng)管理員許可,不得從因特網(wǎng)上下載任何軟件安裝,系統(tǒng)管理員將不定期檢查,發(fā)現(xiàn)有違反本條規(guī)定的,將給予50元~500元的罰款。
4)嚴(yán)禁在工作時(shí)間利用計(jì)算機(jī)網(wǎng)絡(luò)從事與本職工作無關(guān)的活動(dòng),發(fā)現(xiàn)有違反本條規(guī)定的,將給予50元~200元的罰款。
三、細(xì)則:從各部門級(jí)出發(fā),針對這些信息隱患制訂安全防范措施。
1.采購部的安全處理措施如下:
1)采購招標(biāo)的安全管理。
由采購部門編寫招標(biāo)計(jì)劃,經(jīng)部門負(fù)責(zé)人簽字后,上報(bào)總經(jīng)理審批,總經(jīng)理根據(jù)生產(chǎn)過程的物料需求及原有的物料采購價(jià)格決定是否需要尋找新的貨源,若審批同意后,采購部才可以開展招標(biāo)工作。采購部門制定招標(biāo)邀請書,邀請眾多有法人資格、供貨條件的單位參與我公司的招標(biāo)活動(dòng)。在發(fā)標(biāo)書的過程中。采購部應(yīng)遵守下列原則:①招標(biāo)的公開性:對于采購的招標(biāo)信息應(yīng)該公開;評標(biāo)的標(biāo)準(zhǔn)和程序應(yīng)該公開;中標(biāo)的結(jié)果應(yīng)該公開。②招標(biāo)的公平與公正:對待各方投標(biāo)者一視同仁,不得對任何投標(biāo)方帶有主觀意見。③招標(biāo)的保密性:采購部人員嚴(yán)禁以任何形式向投標(biāo)方透露招標(biāo)的意向。評標(biāo)完成后提交評標(biāo)報(bào)告給總經(jīng)理,最后由總經(jīng)理中標(biāo)、授標(biāo)。
2)采購價(jià)格及供應(yīng)商的信息安全保密。
采購信息的保密要求采購部所有人員不得以任何形式向其他部門或外部人員透露物料采購的價(jià)格,嚴(yán)禁向他人透露各種物料的供貨來源。采購部門人員要隨時(shí)檢查個(gè)人辦公區(qū)域的文件資料是否存放好,防止因打印的采購價(jià)格表和供應(yīng)商聯(lián)絡(luò)單沒有存放好,導(dǎo)致采購信息資料外泄。要求部門人員要嚴(yán)格保管好工作紙質(zhì)文件,同時(shí)一定要在電腦中設(shè)置帶密碼的屏幕保護(hù)確保價(jià)格信息與供應(yīng)商資料的電子信息安全。
2.客服部有如下工作存在安全隱患:
1)及時(shí)向甲方傳遞發(fā)貨信息與到貨信息。
2)甲方基地發(fā)貨及庫存統(tǒng)計(jì):記錄甲方發(fā)往各風(fēng)場的數(shù)據(jù),盤點(diǎn)甲方各基地庫存數(shù);
3)總經(jīng)辦工作安排。
以上存在的安全隱患及處理措施如下:
A)發(fā)貨、到貨、現(xiàn)場庫存信息安全。
客服部人員在統(tǒng)計(jì)往風(fēng)場發(fā)貨及現(xiàn)場庫存的時(shí)候,可能會(huì)因?yàn)榭头勘P點(diǎn)疏忽,最終統(tǒng)計(jì)的庫存結(jié)果不準(zhǔn)確。這會(huì)造成公司的發(fā)貨信息與現(xiàn)場到貨數(shù)量不一致,從而得迅速查找整個(gè)發(fā)貨到貨流程的出錯(cuò)環(huán)節(jié);甚至?xí)驗(yàn)閹齑娼y(tǒng)計(jì)的不準(zhǔn)確,延遲發(fā)貨到貨時(shí)間,導(dǎo)致現(xiàn)場庫不能及時(shí)向風(fēng)場發(fā)貨,從而影響客戶的業(yè)務(wù)。客服部現(xiàn)場人員必須每日在OA中編寫日記,以便部門領(lǐng)導(dǎo)能隨時(shí)掌握此現(xiàn)場人員的工作動(dòng)態(tài),現(xiàn)場人員要認(rèn)真盤點(diǎn)到貨數(shù)量及現(xiàn)場庫存信息,在現(xiàn)場與甲方進(jìn)行每月、每季、每年度的數(shù)據(jù)核對,確保到貨數(shù)量與
發(fā)貨數(shù)量一致,并隨時(shí)向部門負(fù)責(zé)人匯報(bào)。
B)總經(jīng)辦的日程安排管理。
在實(shí)際的工作中,總經(jīng)理因工作繁忙暫時(shí)不在公司,一些待辦理的工作無法通過審核。客服部負(fù)責(zé)人要了解總經(jīng)辦的行程,并確保行程不被泄露,保證總經(jīng)理的其他事務(wù)不會(huì)受到打擾,在總經(jīng)理方便時(shí),提醒總經(jīng)理處理一些比較緊急的待辦文件;若總經(jīng)理不在公司,以先短信后電話的形式給總經(jīng)理匯報(bào)待辦理的文件類型,在總經(jīng)理辦理完成后,及時(shí)將文件下發(fā)給相應(yīng)部門。
3.項(xiàng)目部的安全處理措施如下:
1)圖紙的安全管理。
項(xiàng)目部的圖紙只允許在部門內(nèi)部傳閱。在進(jìn)行項(xiàng)目生產(chǎn)時(shí),工藝員申請借閱項(xiàng)目圖紙,經(jīng)簽字確認(rèn)后,檔案專員將圖紙副本發(fā)放給工藝員,工藝員負(fù)責(zé)監(jiān)督技術(shù)人員和操作人員嚴(yán)格按照圖紙進(jìn)行生產(chǎn),確保生產(chǎn)過程符合ISO9000體系要求。生產(chǎn)完成后,工藝員將圖紙返還給檔案專員,圖紙副本重新歸檔。在借閱過程中,嚴(yán)禁借用人將圖紙傳閱給其他人員,一經(jīng)發(fā)現(xiàn),必將嚴(yán)肅處理。
2)工藝技術(shù)文件的安全管理。
項(xiàng)目生產(chǎn)的工藝技術(shù)文件由計(jì)劃員歸檔保存,在組織生產(chǎn)人員進(jìn)行操作培訓(xùn)時(shí),指導(dǎo)操作人員學(xué)習(xí)質(zhì)量文件和相關(guān)工藝規(guī)程,培訓(xùn)過程中,確保工藝技術(shù)文件只在培訓(xùn)過程中流轉(zhuǎn),培訓(xùn)完成后,收回所有的技術(shù)文件,禁止任何人以任何理由將文件帶出公司。禁止任何人復(fù)印、傳真此類文件。
3)人員的安全管理。
項(xiàng)目部保管著生產(chǎn)技術(shù)文件和圖紙,公司的人員流動(dòng)很容易造成技術(shù)的泄露。鑒于此,部門應(yīng)嚴(yán)格控制工藝技術(shù)文件及圖紙的傳閱。文件將由專員保管。禁止部門人員在未經(jīng)允許的情況下傳真或復(fù)印此類文件;在部門員工調(diào)動(dòng)或離職前,由部門檔案專員收回該員工所有工作文件。若檔案專員調(diào)動(dòng)或離職,由部門經(jīng)理親自收回該崗位所有的工作資料,并清點(diǎn)所有書面文件和電子文件是否存在缺省或丟失的情況,最大程度避免人員的流動(dòng)造成技術(shù)資料的外泄。
4.倉儲(chǔ)部存在的安全隱患及處理措施如下:
A)物料庫存安全。
物料采購入庫后,倉儲(chǔ)部做好物資的保管工作,如實(shí)登記倉庫實(shí)物賬,經(jīng)常清查、盤點(diǎn)庫存物資,確保系統(tǒng)帳、查存卡、實(shí)物一致;做好物資采購、存儲(chǔ)、生產(chǎn)領(lǐng)用各環(huán)節(jié)平衡銜接工作,做到物料的先進(jìn)先出,當(dāng)保管物料的庫存量不足時(shí),及時(shí)通知采購部,由采購部制定新的計(jì)劃進(jìn)行物料采購,再入庫存,確保生產(chǎn)有序進(jìn)行。
B)物料信息安全。
倉儲(chǔ)部所有人員不得向任何人以任何形式透露各種物料的供貨數(shù)量、供貨來源。倉儲(chǔ)部負(fù)責(zé)人應(yīng)嚴(yán)格規(guī)范
部門人員的安全防范意識(shí),并嚴(yán)格存放好入庫單和領(lǐng)料單等紙質(zhì)單據(jù),確保不會(huì)因?yàn)閱螕?jù)的存放不善而泄露物料供貨信息。
C)倉庫整體安全。
做好物資的存儲(chǔ)工作,按品種、規(guī)格、體積、重量等特征決定存放的方式與位置,倉庫物品堆放整齊、平穩(wěn),合理利用儲(chǔ)物空間,減少地面負(fù)荷,便于盤存和領(lǐng)取,并有效做到先進(jìn)先出;做好倉庫的安全、防火、防盜、防爆、衛(wèi)生工作,確保倉庫和物資的安全;對危險(xiǎn)品需進(jìn)行單獨(dú)存放與隔離、管制。
5.技術(shù)研發(fā)部的安全處理措施如下:
1)圖紙的歸檔
A) 外來書面圖紙:公司指定收件人收到后整理并編制歸檔,確認(rèn)完整無誤后,交由綜合部檔案管理員。圖紙藍(lán)圖郵寄到北京,復(fù)印件登記,入庫經(jīng)總經(jīng)理批示發(fā)放至相應(yīng)部門。
B) 電子版圖紙:外來電子版圖紙,由公司指定專人負(fù)責(zé)接收。打印一份,并同時(shí)將電子文件交檔案管理員登記入庫,經(jīng)總經(jīng)理批示發(fā)放至相應(yīng)部門;若外來電子版圖紙已由對方傳至我方項(xiàng)目人員處,項(xiàng)目人員應(yīng)將圖紙資料整理后報(bào)綜合部存檔,由綜合部統(tǒng)一打印及按公司規(guī)定下發(fā)至相應(yīng)的職能部門,若出現(xiàn)圖紙變更時(shí),綜合部應(yīng)及時(shí)替換舊版電子圖,并回收已發(fā)放的舊版圖紙。
C) 內(nèi)部設(shè)計(jì)電子版圖紙:在工程完工后一周內(nèi),技術(shù)人員應(yīng)將最后定稿圖紙交由綜合部,由其在三天內(nèi)加密統(tǒng)一刻錄光盤。一式兩份,公司領(lǐng)導(dǎo)及綜合部檔案管理員各保管一份。
2)外來工藝文件、技術(shù)規(guī)格書
技術(shù)人員在收到文件后1個(gè)工作日內(nèi)整理無誤,交綜合部檔案管理員登記、入庫經(jīng)總經(jīng)理批示后方能發(fā)放。
3)內(nèi)部擬定的工藝文件、技術(shù)規(guī)范文件
A) 公司自行編寫的生產(chǎn)工藝文件,經(jīng)總經(jīng)理審批簽署后交綜合部檔案管理員入庫存檔。
B) 移交文件時(shí),移交人應(yīng)備有檔案實(shí)體和目錄,經(jīng)檔案管理員對照驗(yàn)收無誤后方能辦理移交登記手續(xù)。
C) 檔案管理專員應(yīng)仔細(xì)檢查文件材料是否完整、齊全、簽署是否齊全、凡不符合規(guī)定要求者,有權(quán)拒絕接收,并限期改正補(bǔ)交。
D) 移交時(shí),移交和 接收文件方均應(yīng)建立書面移交記錄。
4)技術(shù)圖書、期刊、標(biāo)準(zhǔn)的管理
公司購入的技術(shù)圖書、期刊和標(biāo)準(zhǔn),均屬公司固定資產(chǎn),應(yīng)由綜合部加蓋行政專用章后登記、入庫、領(lǐng)用、借用、查閱應(yīng)辦理審批、發(fā)入登記手續(xù)。損壞、丟失應(yīng)由責(zé)任人負(fù)責(zé)全價(jià)賠償或購買新書。
5)技術(shù),項(xiàng)目往來傳真件
綜合部收到技術(shù)文件后,下發(fā)到相應(yīng)部門,相關(guān)責(zé)任人簽收簽字。同時(shí)保留復(fù)印件,按項(xiàng)目不同分類,待項(xiàng)目結(jié)束后,各負(fù)責(zé)人將其保存的傳真復(fù)印件整理裝訂后歸檔。
6)技術(shù),項(xiàng)目往來電子郵件
由公司指定接收人以及綜合部郵箱管理員定期下載整理。每月將電子郵件交綜合部統(tǒng)一刻制成光盤存檔。
7)本行業(yè)其他公司宣傳畫冊、樣本、產(chǎn)品信息等文件,由綜合部按《樣本資料明細(xì)表》登記保管,使用人可查詢使用,不得私自留存。
8)技術(shù)文件的復(fù)印
歸檔的技術(shù)文件確因工作原因需要復(fù)印時(shí),須由使用人到綜合部填寫《資料復(fù)印申請表》經(jīng)總經(jīng)理批準(zhǔn)后,綜合部指定人員復(fù)印后發(fā)放至使用人。
9)技術(shù)文件的借閱
A)借閱手續(xù):各部門有關(guān)工作人員因工作需要借閱歸檔技術(shù)文件,應(yīng)辦理調(diào)閱手續(xù),經(jīng)部門負(fù)責(zé)人簽字,交公司領(lǐng)導(dǎo)批準(zhǔn)后方可辦理借閱手續(xù)。
B)借閱記錄:檔案管理員應(yīng)有清楚、準(zhǔn)確的借閱記錄,包括借閱人、借閱資料名稱、借閱時(shí)間、歸還時(shí)間、簽字等。
C)借閱時(shí)間:一般最長不超過8個(gè)工作時(shí),超過8個(gè)小時(shí)需在辦理調(diào)檔申請時(shí)特別說明。如員工因工作原因經(jīng)批準(zhǔn)需要帶出資料時(shí),則其返回后一個(gè)工作日內(nèi)歸還。
D)歸還要求:借閱的資料交還時(shí),必須由經(jīng)辦人當(dāng)面點(diǎn)交清楚,如發(fā)現(xiàn)遺失或損壞,應(yīng)立即報(bào)告領(lǐng)導(dǎo),同時(shí)應(yīng)追究使用人的責(zé)任。
公司所有技術(shù)文件均應(yīng)先由綜合部專人登記入庫后,經(jīng)總經(jīng)理批示后分發(fā)至相應(yīng)部門負(fù)責(zé)人處,由其向部門員工下發(fā)。各部門負(fù)責(zé)人應(yīng)做好本部門技術(shù)資料的保密工作,若保管技術(shù)資料人員離職時(shí)應(yīng)向綜合部交回相關(guān)的技術(shù)資料。綜合部下發(fā)技術(shù)文件時(shí),須由簽收人簽字確認(rèn)。
6.質(zhì)管部的安全處理措施如下:
1)工藝文件的安全管理。
部門檔案專員保管本部門的工藝文件。此文件用于檢驗(yàn)新工藝生產(chǎn)過程中各環(huán)節(jié)是否存在質(zhì)量不合格的情況,若要進(jìn)行生產(chǎn)過程檢驗(yàn),在部門負(fù)責(zé)人授權(quán)下,部門檔案專員將工藝文件副本傳閱給質(zhì)量管理工程師及部門其他管理人員,質(zhì)量工程師或其他管理人員根據(jù)工藝文件的標(biāo)準(zhǔn),對生產(chǎn)現(xiàn)場各道工序施工工藝、方法、操作規(guī)程進(jìn)行檢查監(jiān)督,提出生產(chǎn)過程中的不合項(xiàng),對不合格項(xiàng)進(jìn)行跟蹤驗(yàn)證。生產(chǎn)過程檢驗(yàn)完畢后,質(zhì)量工程師將工藝文件副本返還給部門檔案專員,最后由檔案專員進(jìn)行文件歸檔。工藝文件僅允許部門內(nèi)部管理人員傳閱,不得借閱給其他任何部門及工人。若部門管理人員借閱工藝文件后,造成的文件丟失,則借閱者承擔(dān)相關(guān)責(zé)任。
2)驗(yàn)收圖紙的安全管理。
驗(yàn)收圖紙用于檢驗(yàn)生產(chǎn)完工后的產(chǎn)品是否合格,由部門檔案專員保管。質(zhì)量工程師借閱驗(yàn)收圖紙后,以此為標(biāo)準(zhǔn)對完工產(chǎn)品進(jìn)行鑒定,若合格,則調(diào)入成品庫;若不合格,則對不合格項(xiàng)進(jìn)行跟蹤驗(yàn)證,直到產(chǎn)品合格為止。驗(yàn)收圖紙借閱分為以下幾種情況:①內(nèi)部管理人員借閱。驗(yàn)收圖紙只允許本部門內(nèi)管理人員的互相傳閱,借閱人在檔案專員處登記,確定歸還時(shí)間后,檔案專員對其分發(fā)驗(yàn)收圖紙副本,借閱完后,及時(shí)歸還給檔案專員,禁止傳閱給部門非管理人員。②技術(shù)研發(fā)部人員借閱。只有技術(shù)研發(fā)部人員才能借閱本部門驗(yàn)收圖紙。在借閱時(shí),要遵守借閱流程,在技術(shù)研發(fā)部經(jīng)理簽字后,上報(bào)總經(jīng)理審批,總經(jīng)理審核通過后,質(zhì)管部方可將驗(yàn)收圖紙副本借閱給相關(guān)人員,并要求在8個(gè)小時(shí)內(nèi)歸還圖紙。圖紙借閱過程中,嚴(yán)禁將圖紙傳閱給其他人員,或私自將圖紙進(jìn)行復(fù)印或掃描,一經(jīng)發(fā)現(xiàn),必將嚴(yán)肅處理。③驗(yàn)收圖紙不得傳閱給其他部門人員,也不得傳閱給本部門非管理人員。一經(jīng)發(fā)現(xiàn),追究檔案專員相關(guān)責(zé)任。
7.財(cái)務(wù)部的安全處理措施如下:
1)財(cái)務(wù)部為公司重要數(shù)據(jù)信息部門,除本部門在內(nèi)工作外,其他無關(guān)人員不得入內(nèi)。
2)財(cái)務(wù)人員去銀行取現(xiàn)金、支票等,應(yīng)兩人以上同行,禁止途中辦理任何與此項(xiàng)工作無關(guān)事宜。
3)妥善存放支票,支票與有效密碼及專用印鑒要分別存放。
4)出納人員不得私配保險(xiǎn)柜鑰匙,不得將保險(xiǎn)柜密碼外傳,過節(jié)或放假時(shí),要與綜合部配合,對保險(xiǎn)柜加貼封條。 若因密碼鑰匙保管不善,導(dǎo)致現(xiàn)金及其他財(cái)產(chǎn)損失,將由本人承擔(dān)一切損失。
5)會(huì)計(jì)人員應(yīng)妥善保管好各類憑證及發(fā)票,不得在憑證發(fā)票隨意擺放在辦公桌的情況下離開辦公區(qū)域。憑證發(fā)票錄入核對完畢,應(yīng)立即整理存放到財(cái)務(wù)憑證專柜中,同時(shí)確保上鎖,并妥善保管好鑰匙,若因以上原因造成財(cái)務(wù)數(shù)據(jù)丟失,將由本人承擔(dān)一切后果。
6)財(cái)務(wù)人員應(yīng)保管好電子銀行或其他一切與財(cái)務(wù)有關(guān)的加密鎖,在使用時(shí),使用人不得離開電腦,確保所做的一切操作均出自本人之手。若使用完畢,一定要將加密鎖存放于財(cái)務(wù)專柜中妥善保管。
7)財(cái)務(wù)部門因?yàn)閿?shù)據(jù)的重要性,因此對安全的要求很高。在使用電腦時(shí),要求財(cái)務(wù)部門人員一定要每天升級(jí)殺毒軟件,若電腦出現(xiàn)異常,應(yīng)聯(lián)系信管部查明原因,是否能安全操作。
8)財(cái)務(wù)部是企業(yè)工資的發(fā)放部門,掌管著企業(yè)全體人員的工資詳情。由于工資向來是公司的敏感信息,因此,財(cái)務(wù)的工作要求財(cái)務(wù)所有人員應(yīng)嚴(yán)格遵守職業(yè)素養(yǎng),嚴(yán)禁財(cái)務(wù)部人員以任何形式向任何人透露工資或獎(jiǎng)金信息。
8.綜合部的安全處理措施如下:
1)技術(shù)類文件、圖紙和圖書的安全管理。
綜合部指定收件人收到外來書面圖紙后整理并編制歸檔,確認(rèn)完整無誤后,交由檔案管理員。圖紙藍(lán)圖郵寄到北京,將復(fù)印件登記,再經(jīng)總經(jīng)理批示后發(fā)放至相應(yīng)部門。綜合部指定收件人接收到外來電子版圖紙,打印一份,并同時(shí)將電子文件交檔案管理員登記入庫,經(jīng)總經(jīng)理批示發(fā)放至相應(yīng)部門,若圖紙出現(xiàn)變更時(shí),綜合部應(yīng)及時(shí)替換舊版電子圖,并回收已發(fā)放的舊版圖紙。公司購入的技術(shù)圖書、期刊和標(biāo)準(zhǔn),均屬公司固定資產(chǎn),應(yīng)由綜合部加蓋行政專用章后登記、入庫、領(lǐng)用、借用、查閱應(yīng)辦理審批、發(fā)入登記手續(xù)。損壞、丟失應(yīng)由責(zé)任人負(fù)責(zé)全價(jià)賠償或購買新書。
2)涉外合同的安全管理。
綜合部統(tǒng)一管理各部門的涉外合同。各部門將已蓋章的合同原件提交給綜合部后,由綜合部將其分類歸檔到指定的檔案盒中,并將檔案盒編號(hào)題名存放于指定的檔案柜中,將檔案柜鎖好。由指定的檔案管理員保管鑰匙。各部門需要借閱已歸檔的合同資料,需要向綜合部提出申請,經(jīng)綜合部負(fù)責(zé)人審批通過后,檔案管理員方可開啟檔案盒調(diào)出文件發(fā)放給相關(guān)部門;原則上不允許各部門向綜合部借閱其他部門的合同資料,若確因工作原因需要借閱,則應(yīng)提交總經(jīng)理審批,綜合部在看到總經(jīng)理的簽字后方可指派檔案管理員借出資料,并規(guī)定借閱時(shí)間不得超過8個(gè)小時(shí),由借閱人簽字,在借閱過程中造成的合同資料丟失,將由借閱人承擔(dān)相關(guān)后果。嚴(yán)禁檔案管理員在未經(jīng)許可的情況下私自開啟任何類型的檔案盒;嚴(yán)禁檔案管理員將檔案柜鑰匙借給任何人,若因此造成的合同信息泄露、合同丟失將由檔案管理員承擔(dān)一切責(zé)任。
3)工資編制的安全管理。
綜合部統(tǒng)一核算管理人員和工人工資。工資針對于所有部門都是保密的,綜合部在核算員工工資的時(shí)候,應(yīng)該謹(jǐn)慎處理,如在電子表的發(fā)送之前,可以設(shè)置相應(yīng)的密碼,防止不小心發(fā)送到其他人電腦上,在打印工資表的時(shí)候,應(yīng)單獨(dú)設(shè)置非監(jiān)控直接打印,并立即去打印機(jī)取走打印表。工資的核算應(yīng)嚴(yán)格以考勤、績效為依據(jù)核算,不得擅自更改原始依據(jù)。工資核算完成后,上報(bào)公司領(lǐng)導(dǎo)審批。 嚴(yán)禁工資核算人向他人透露公司工資及獎(jiǎng)金信息,嚴(yán)禁在任何場合與他人討論工資話題,一經(jīng)發(fā)現(xiàn),將追究其相關(guān)責(zé)任。
9.信管部的安全處理措施如下:
1)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全管理。
公司所有計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備統(tǒng)一歸信息管理部管理。本制度所涉及產(chǎn)品的界定:
A) 計(jì)算機(jī)是指為公司內(nèi)部員工使用的PC機(jī)(包括CPU、硬盤、內(nèi)存、機(jī)箱、顯示器、網(wǎng)卡、鍵盤和鼠標(biāo)。主機(jī)板和顯示卡由本公司提供,如非特殊需要不配備光驅(qū)和軟驅(qū)。)
B)網(wǎng)絡(luò)設(shè)備是指公司內(nèi)部使用的服務(wù)器、網(wǎng)絡(luò)交換機(jī)、路由器、集線器、以及網(wǎng)絡(luò)接入設(shè)備等。
C)計(jì)算機(jī)其他配件是指公司備用的光驅(qū)、軟驅(qū)等。
D) 附帶軟件包括計(jì)算機(jī)驅(qū)動(dòng)盤、系統(tǒng)安裝盤、程序安裝盤等。
E) 包括計(jì)算機(jī)及耗材的采購計(jì)劃、故障維修等項(xiàng)工作。
在員工電腦各組件老化或損壞,嚴(yán)重影響工作效率時(shí),信管部可申請以舊換新或報(bào)廢處理。若需要報(bào)廢,則填寫報(bào)廢申請單經(jīng)部門負(fù)責(zé)人確認(rèn)后上報(bào)總經(jīng)理審批,審批通過后才能作報(bào)廢處理,信管部不得擅自處理破舊的電腦或電子設(shè)備。
2)公司所有輸入輸出設(shè)備統(tǒng)一歸信息管理部管理。
輸入輸出設(shè)備包括掃描儀,傳真機(jī),打印機(jī)。使用者在使用此相關(guān)設(shè)備遇到問題可尋信息管理部幫助。在使用設(shè)備過程中遇到故障要及時(shí)向信息管理部反映,以便信息管理部及時(shí)查找原因,解決故障。
3)公司視頻會(huì)議設(shè)備和視頻監(jiān)控設(shè)備統(tǒng)一由信息管理部管理。
A)視頻會(huì)議設(shè)備包括視頻會(huì)議服務(wù)器、視頻會(huì)議終端、SONY攝像頭、會(huì)議話筒、電視、投影儀以及鍵盤、接收器、遙控器和線材部分。信息管理部負(fù)責(zé)以上設(shè)備的維護(hù)管理工作包括視頻會(huì)議的搭建。
B)視頻監(jiān)控設(shè)備包括監(jiān)控服務(wù)器、監(jiān)控系統(tǒng)以及各路視頻采集器。信息管理部負(fù)責(zé)各路視頻的監(jiān)控以及備份和維護(hù)工作。
4)信息化系統(tǒng)ERP、OA帳戶安全管理
系統(tǒng)管理帳號(hào)的設(shè)置與管理
A)ERP、OA系統(tǒng)管理帳號(hào)必須經(jīng)過總經(jīng)理授權(quán)取得。
B)ERP系統(tǒng)管理員負(fù)責(zé)ERP系統(tǒng)帳套環(huán)境生成、維護(hù),負(fù)責(zé)一般操作帳號(hào)的生成和維護(hù),負(fù)責(zé)故障恢復(fù)等管理及維護(hù);OA系統(tǒng)管理員負(fù)責(zé)OA系統(tǒng)自定義表單的生成、流程的建設(shè)和優(yōu)化。
C)ERP、OA系統(tǒng)管理員對業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)整理、故障恢復(fù)等操作,必須有相關(guān)部門的簽字和領(lǐng)導(dǎo)的審批授權(quán)。
D)ERP、OA操作用戶需要增加或修改權(quán)限需要填寫ERP/OA用戶權(quán)限申請表,并經(jīng)過本部門負(fù)責(zé)人簽字后交由總經(jīng)理審核,通過后,再由信息管理部作權(quán)限相關(guān)處理。
E)系統(tǒng)管理員不得使用他人帳號(hào)進(jìn)行業(yè)務(wù)操作。
F)系統(tǒng)管理員調(diào)離崗位或離職,信息管理部負(fù)責(zé)人應(yīng)及時(shí)注銷其帳號(hào)并生成新的系統(tǒng)管理員帳號(hào)。 一般操作帳號(hào)的設(shè)置與管理
A)一般操作帳號(hào)由系統(tǒng)管理員根據(jù)各類應(yīng)用系統(tǒng)操作要求生成,應(yīng)按每用戶一帳號(hào)對應(yīng)設(shè)置。
B)操作員調(diào)離崗位,系統(tǒng)管理員應(yīng)及時(shí)注銷其帳號(hào)并在新員工入職時(shí)根據(jù)需要生成新的操作員帳號(hào)。
5)密碼安全管理
A)終端計(jì)算機(jī)密碼安全管理:系統(tǒng)管理員及時(shí)登記公司所有用戶電腦密碼,制成《用戶電腦密碼登記》文件。在用戶人員變動(dòng)或電腦更換時(shí),系統(tǒng)管理員及時(shí)登記相應(yīng)的新密碼。
B)應(yīng)用服務(wù)器密碼安全管理:包括ERP服務(wù)器、OA服務(wù)器、域服務(wù)器、郵箱服務(wù)器。信息管理部為確保服務(wù)器置于外網(wǎng)相對安全,針對每個(gè)服務(wù)器創(chuàng)建一個(gè)復(fù)雜的、不同的密碼,并每年更換一次新密碼。制成《服務(wù)器密碼登記》文件,并提交給部門負(fù)責(zé)人。
C)防火墻/路由器密碼安全管理: 防火墻和路由器的密碼和服務(wù)器管理方法一樣,設(shè)置成不同的、復(fù)雜的密碼,并每年更換一次,將密碼登記到《網(wǎng)絡(luò)設(shè)備密碼登記文件》中,并提交給部門負(fù)責(zé)人。
D)ERP/OA系統(tǒng)密碼安全管理: ERP/OA系統(tǒng)密碼分為管理員密碼和操作用戶密碼。系統(tǒng)管理員登錄密碼由ERP/OA管理員掌管,為保證系統(tǒng)安全需要定期更改時(shí),及時(shí)上報(bào)部門負(fù)責(zé)人。操作用戶密碼由ERP/OA管理員在創(chuàng)建帳戶時(shí)初始生成,信息管理部發(fā)放帳號(hào)密碼后,由用戶本人修改密碼,并自行保管好自己的密碼,如特殊原因忘記密碼時(shí),由ERP/OA管理員幫其初始化密碼。
信管部應(yīng)將所有的服務(wù)器和網(wǎng)絡(luò)設(shè)備設(shè)置不同的密碼,所有的密碼僅限于信管部內(nèi)部人員掌握,不得向其他部門人員透露,在特殊情況下,需要供應(yīng)商做遠(yuǎn)程調(diào)試時(shí),方可透漏相關(guān)設(shè)備密碼,在調(diào)試結(jié)束后,應(yīng)盡快更改密碼。并通知部門內(nèi)其他人員。由于服務(wù)器及網(wǎng)絡(luò)設(shè)備均置于公網(wǎng)上,容易受到不法分子攻擊,因此,需要定期更改密碼,且密碼復(fù)雜性盡可能設(shè)置高。
6)數(shù)據(jù)備份安全管理
定期備份ERP服務(wù)器、OA服務(wù)器、郵箱服務(wù)器。具體備份方法如下:
A)ERP服務(wù)器備份:每天早上自動(dòng)備份E3帳套和5000帳套。
B)OA服務(wù)器備份:每天早上9:00備份OA數(shù)據(jù)庫,并于每周五早上9:00備份OA系統(tǒng)文件夾。
C)郵箱服務(wù)器備份:每周五早上9:00在郵箱控制臺(tái)執(zhí)行備份操作,并于每月28日備份郵箱目錄文件夾。備份完成后,將備份文件轉(zhuǎn)存到其他電腦上或移動(dòng)硬盤上做異地歸檔,以防本地硬盤發(fā)生故障時(shí)能隨時(shí)做災(zāi)難恢復(fù)。
數(shù)據(jù)清理前必須對數(shù)據(jù)進(jìn)行備份,在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存,并確保可以隨時(shí)使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開企業(yè)網(wǎng)絡(luò)應(yīng)用高峰,避免對各部門工作造成影響。數(shù)據(jù)的清理包括:
A)ERP系統(tǒng)中錯(cuò)誤單據(jù)的清理、錯(cuò)誤初始資料的清理、人員變動(dòng)記錄的清理。
B)OA系統(tǒng)中錯(cuò)誤流程的清理、錯(cuò)誤審批單的清理、人員變動(dòng)記錄的清理。
C)郵箱系統(tǒng)中垃圾郵件的清理、人員變動(dòng)記錄的清理。
D)用戶電腦中系統(tǒng)垃圾文件的清理、IE緩存的清理。
7)信息資料安全管理
A)加密系統(tǒng)管理;目前我公司使用的是天盾文檔加密系統(tǒng),對常用辦公軟件office、pdf、AutoCAD文件加密,公司內(nèi)部的此類文件被帶出公司后,顯示在其他的電腦上均為亂碼,保證了各個(gè)部門在未授權(quán)的情況無法將公司的文件資料泄露出去。然而,我公司因?yàn)橹暗男枨螅用苘浖褂玫氖菃螜C(jī)版與網(wǎng)絡(luò)版混合使用的,網(wǎng)絡(luò)版可以根據(jù)策略的下發(fā),實(shí)現(xiàn)文件在企業(yè)網(wǎng)的加密、反截圖、禁USB等功能,但脫離局域網(wǎng)后,電腦無法打開文件,若有出差人員在外地使用電腦,就無法使用網(wǎng)絡(luò)版;而單機(jī)版就解決了出差人員電腦加密的問題,可以正常打開公司的文件,但這里存在一個(gè)安全風(fēng)險(xiǎn),若出差人員的電腦被盜,將會(huì)造成企業(yè)信息資料的外泄。針對以上情況,我們需要尋找一種更加適合的加密軟件,確保使用一種版本就能夠融合單機(jī)與網(wǎng)絡(luò)的優(yōu)勢。我們需要這種加密軟件實(shí)現(xiàn)如下功能:能夠通過控制臺(tái)在公司網(wǎng)內(nèi)加密指定類型的文件,同時(shí)可以設(shè)置不同的加密權(quán)限對應(yīng)于不同的用戶組;能夠根據(jù)需要設(shè)置文件能否在脫離公司網(wǎng)的情況下使用以及使用的時(shí)間限制等;能夠加密原加密軟件不支持的文件類型;能夠熒熒于所有的windows平臺(tái)上;能夠禁用USB存儲(chǔ)設(shè)備,不禁用USB外設(shè);能禁止用戶屏幕截圖;能審計(jì)打印等。
B)大藍(lán)監(jiān)控軟件管理:監(jiān)控軟件在很大程度上起到威懾作用,監(jiān)控軟件能夠記錄所有用戶在個(gè)人電腦上的一舉一動(dòng),通過實(shí)時(shí)屏幕監(jiān)控、屏幕錄象、插入存儲(chǔ)設(shè)備報(bào)警、網(wǎng)頁及程序過濾等功能及時(shí)抓出威脅企業(yè)信息安全的元兇。
C)打印控制軟件管理:打印控制軟件應(yīng)用后,員工的打印需要在管理員審核通過后方能打印,若管理員審核到某員工的打印內(nèi)容涉及本公司信息安全,拒絕員工的打印。在審核通過、打印完成后,管理員可隨時(shí)調(diào)出以前的打印記錄,保證了及時(shí)信息安全責(zé)任追究。
D)設(shè)備送外維修,須經(jīng)設(shè)備管理部門負(fù)責(zé)人批準(zhǔn)。送修前,需將設(shè)備存儲(chǔ)介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)備份后刪除,并進(jìn)行登記。對修復(fù)的設(shè)備,設(shè)備維修人員應(yīng)對設(shè)備進(jìn)行驗(yàn)收、病毒檢測和登記。
E)信息管理部和綜合部對報(bào)廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除,并妥善處理廢棄無用的資料和介質(zhì),防止泄密。
F)信息管理部負(fù)責(zé)計(jì)算機(jī)病毒的防治工作,建立本單位的計(jì)算機(jī)病毒防治管理制度,經(jīng)常進(jìn)行計(jì)算機(jī)病毒檢查,發(fā)現(xiàn)病毒及時(shí)清除。
G)用戶計(jì)算機(jī)未經(jīng)信息管理部允許不準(zhǔn)安裝其它軟件、不準(zhǔn)使用來歷不明的載體(包括軟盤、光盤、移動(dòng)硬盤等)。
8)機(jī)房安全管理
①非信息管理部人員不得進(jìn)入機(jī)房,信管部人員要確保機(jī)房大門時(shí)刻處于關(guān)閉狀態(tài)。若因?yàn)楣ぷ餍枰M(jìn)入機(jī)房時(shí),完成相關(guān)操作后,一定要關(guān)好機(jī)房大門,并保管好機(jī)房鑰匙。
②保持機(jī)房整齊清潔,各種機(jī)器設(shè)備按維護(hù)計(jì)劃定期進(jìn)行保養(yǎng),保持清潔光亮。
③確保機(jī)房防水,定期檢查機(jī)房天花板、四壁有無漏水現(xiàn)象,保證機(jī)房內(nèi)的服務(wù)器和其他電器設(shè)備的安全。
A)發(fā)生機(jī)房漏水時(shí),信管部應(yīng)立即通知綜合部聯(lián)系大廈物業(yè),同時(shí),信管部第一時(shí)間保護(hù)好服務(wù)器及其他設(shè)備,避免設(shè)備浸水后損壞。
B)若為墻體或窗戶滲漏水,應(yīng)急領(lǐng)導(dǎo)小組應(yīng)立即采取有效措施確保機(jī)房安全,同時(shí)安排通知綜合部協(xié)助及時(shí)清除積水,維修墻體或窗戶,消除滲漏水隱患。
④確保機(jī)房防火,定期檢查機(jī)房內(nèi)滅火器狀態(tài)完好無損。
A)完善機(jī)房環(huán)境,確保機(jī)房具備二氧化碳滅火器;禁止攜帶易燃易爆物品進(jìn)入機(jī)房。
B)一旦發(fā)生火災(zāi),迅速切斷機(jī)房電源,避免災(zāi)情的擴(kuò)散,并迅速撥打物業(yè)管理和119火警電話。
C)等待消防車到來期間,應(yīng)組織物業(yè)保安或工作人員在保證安全的前提下滅火,應(yīng)急領(lǐng)導(dǎo)小組應(yīng)在第一時(shí)間內(nèi)集中所有二氧化碳滅火器,抓住時(shí)機(jī),盡可能的把火撲滅。
D)配合消防部門調(diào)查事故原因,對造成的損失和起火原因做好記錄,以便進(jìn)行災(zāi)后總結(jié)。
⑤確保機(jī)房防雷,遇到暴風(fēng)雨惡劣天氣,應(yīng)作防范性處理。
A)遇雷暴天氣,信管部在下班后應(yīng)及時(shí)關(guān)閉所有服務(wù)器,切斷電源,暫停內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)工作。
B)雷暴天氣結(jié)束后,信管部應(yīng)及時(shí)開通服務(wù)器,恢復(fù)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)工作,對設(shè)備和數(shù)據(jù)進(jìn)行檢查。出現(xiàn)故障的,事發(fā)部門應(yīng)將故障情況及時(shí)報(bào)告應(yīng)急領(lǐng)導(dǎo)小組。
C)因雷擊造成損失的,信管部應(yīng)會(huì)同綜合部進(jìn)行核實(shí)、報(bào)損,并在調(diào)查工作結(jié)束后一日內(nèi)書面報(bào)告領(lǐng)導(dǎo)。 應(yīng)急領(lǐng)導(dǎo)小組每日查看、清點(diǎn)設(shè)備并鎖好機(jī)房大門。
⑥確保在停電后,業(yè)務(wù)應(yīng)用的安全管理。
信管部在接到停電通知時(shí),應(yīng)設(shè)置便簽提醒自己具體要停電的時(shí)間,若停電時(shí)間在上班時(shí)間,則提前發(fā)出通知給北京和常州所有人員,避免在停電時(shí)出現(xiàn)文件損壞或資料丟失;若停電時(shí)間發(fā)生在下班時(shí)間,則在下班時(shí)通知所有人關(guān)閉電源,同時(shí)信管部及時(shí)關(guān)閉服務(wù)器,以免停電損壞主機(jī)電源。 停電結(jié)束后,打開各應(yīng)用服務(wù)器,并謹(jǐn)記要打開視頻監(jiān)控服務(wù)器,恢復(fù)閉路監(jiān)控系統(tǒng)正常工作。 ⑦確保機(jī)房防盜,針對此環(huán)節(jié),作相關(guān)防范處理。
A)信息管理部每日查看、清點(diǎn)設(shè)備并鎖好機(jī)房大門。
B)信息管理部每日檢查錄像監(jiān)控服務(wù)器狀態(tài),確保監(jiān)控畫面正常,并檢查每日錄像正常性、完整性。
C)發(fā)生設(shè)備被盜或人為損害設(shè)備情況時(shí),使用者或管理者應(yīng)立即報(bào)告信息管理部,同時(shí)保護(hù)好現(xiàn)場。
D)信管部接報(bào)后,即刻調(diào)出監(jiān)控錄像,搜查可疑行跡,若無法解決,可聯(lián)系公安部門處理。
提高行業(yè)信息化管理水平,信息安全是關(guān)鍵。而信息安全構(gòu)建必須管理、技術(shù)兩者雙管齊下:
1)加強(qiáng)管理,綜合防范。 安全體系是一個(gè)整體的、系統(tǒng)的工程,不是簡單的“技術(shù)積木”。它是技術(shù)、管理的有機(jī)結(jié)合體。管理者必須以預(yù)防為主、綜合管理、人員防范和技術(shù)防范相結(jié)合,逐級(jí)建立多層次的安全防護(hù)體系,綜全防范實(shí)現(xiàn)分級(jí)阻止違規(guī)行為,實(shí)現(xiàn)一體化的安全系統(tǒng)。
2)完善制度,強(qiáng)化培訓(xùn)。完善的信息安全管理制度是行業(yè)信息系統(tǒng)安全運(yùn)行的基礎(chǔ)保證。為系統(tǒng)資源規(guī)定明確使用的權(quán)限,對員工按其職責(zé)劃定必要的最小授權(quán)范圍,明確安全責(zé)任。確保安全措施落實(shí)、有效,加強(qiáng)員工的信息安全教育和培訓(xùn),強(qiáng)化安全意識(shí)和法治觀念。提高員工的職業(yè)道德和信息化應(yīng)用水平。
信息安全管理制度14
學(xué)校校園網(wǎng)是為教學(xué)及學(xué)校管理而建立的計(jì)算機(jī)信息網(wǎng)絡(luò),目的在于利用先進(jìn)實(shí)用的計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù),實(shí)現(xiàn)校園內(nèi)計(jì)算機(jī)互聯(lián)、資源共享,并為師生提供豐富的網(wǎng)上資源。為了保護(hù)校園網(wǎng)絡(luò)系統(tǒng)的安全、促進(jìn)學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用和發(fā)展,保證校園網(wǎng)絡(luò)的正常運(yùn)行和網(wǎng)絡(luò)用戶的使用權(quán)益,更好的為教育教學(xué)服務(wù),特制定如下管理?xiàng)l例。
第一章總則
1、本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng),是指由校園網(wǎng)絡(luò)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施、網(wǎng)絡(luò)服務(wù)器、工作站、學(xué)校辦公及教師教學(xué)用計(jì)算機(jī)等所構(gòu)成的,為校園網(wǎng)絡(luò)應(yīng)用而服務(wù)的硬件、軟件的集成系統(tǒng)。
2、校園網(wǎng)絡(luò)的安全管理,應(yīng)當(dāng)保障計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全,保障信息的安全和運(yùn)行環(huán)境的安全,保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行,保障信息系統(tǒng)的安全運(yùn)行。
3、校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作,定期對相應(yīng)的網(wǎng)絡(luò)用戶進(jìn)行有關(guān)信息安全和網(wǎng)絡(luò)安全教育并對上網(wǎng)信息進(jìn)行審查和監(jiān)控。
4、所有上網(wǎng)用戶必須遵守國家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度,并對所提供的信息負(fù)責(zé)。任何單位和個(gè)人不得利用聯(lián)網(wǎng)計(jì)算機(jī)從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動(dòng)。
5、進(jìn)入校園網(wǎng)的全體學(xué)生、教職員工必須接受并配合國家有關(guān)部門及學(xué)校依法進(jìn)行的監(jiān)督檢查,必須接受學(xué)校校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導(dǎo)小組進(jìn)行的網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)的安全檢查。
6、使用校園網(wǎng)的全體師生有義務(wù)向校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導(dǎo)小組和有關(guān)部門報(bào)告違法行為和有害信息。
第二章網(wǎng)絡(luò)安全管理細(xì)則
1、網(wǎng)絡(luò)管理中心機(jī)房及計(jì)算機(jī)網(wǎng)絡(luò)教室要裝置調(diào)溫、調(diào)濕、穩(wěn)壓、接地、防雷、防火、防盜等設(shè)備,管理人員應(yīng)每天檢查上述設(shè)備是否正常,保證網(wǎng)絡(luò)設(shè)備的安全運(yùn)行,要建立完整、規(guī)范的校園網(wǎng)設(shè)備運(yùn)行情況檔案及網(wǎng)絡(luò)設(shè)備賬目,認(rèn)真做好各項(xiàng)資料(軟件)的記錄、分類和妥善保存工作。
2、校園網(wǎng)由學(xué)校電教處統(tǒng)一管理及維護(hù)。連入校園網(wǎng)的各部門、處室、教室和個(gè)人使用者必須嚴(yán)格使用由電教處分配的IP地址,網(wǎng)絡(luò)管理員對入網(wǎng)計(jì)算機(jī)和使用者進(jìn)行及時(shí)、準(zhǔn)確登記備案,由電教處負(fù)責(zé)對其進(jìn)行監(jiān)督和檢查。任何人不得更改IP及網(wǎng)絡(luò)設(shè)置,不得盜用IP地址及用戶帳號(hào)。
3、與校園網(wǎng)相連的計(jì)算機(jī)用戶建設(shè)應(yīng)當(dāng)符合國家的有關(guān)標(biāo)準(zhǔn)和規(guī)定,校園內(nèi)從事施工、建設(shè),不得危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。
4、網(wǎng)絡(luò)管理員負(fù)責(zé)全校網(wǎng)絡(luò)及信息的安全工作,建立網(wǎng)絡(luò)事故報(bào)告并定期匯報(bào),及時(shí)解決突發(fā)事件和問題。校園網(wǎng)各服務(wù)器發(fā)生案件、以及遭到黑客攻擊后,電教處必須及時(shí)備案并向公安機(jī)關(guān)報(bào)告。
5、網(wǎng)絡(luò)教室及相關(guān)設(shè)施未經(jīng)校領(lǐng)導(dǎo)批準(zhǔn)不準(zhǔn)對社會(huì)開放。
6、校園網(wǎng)中對外發(fā)布信息的Web服務(wù)器中的.內(nèi)容必須經(jīng)領(lǐng)導(dǎo)審核,由負(fù)責(zé)人簽署意見后再由信息員發(fā)布。新聞公布、公文發(fā)布權(quán)限要經(jīng)過校領(lǐng)導(dǎo)的批準(zhǔn)。
7、校園網(wǎng)各類服務(wù)器中開設(shè)的帳戶和口令為個(gè)人用戶所擁有,電教部門對用戶口令保密,不得向任何單位和個(gè)人提供這些信息。校園網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實(shí)施保密措施。
8、電教部門統(tǒng)一在每臺(tái)計(jì)算機(jī)上安裝防病毒軟件,各部門、教研組、辦公室要切實(shí)做好防病毒措施,隨時(shí)注意殺毒軟件是否開啟,及時(shí)在線升級(jí)殺毒軟件,及時(shí)向電教部門報(bào)告陌生、可疑郵件和計(jì)算機(jī)非正常運(yùn)行等情況。
9、未經(jīng)電教部門及校園各子網(wǎng)網(wǎng)管的同意,不得將有關(guān)服務(wù)器、工作站上的系統(tǒng)軟件、應(yīng)用軟件轉(zhuǎn)錄、傳遞到校外。
10、切實(shí)保護(hù)校園網(wǎng)的設(shè)備和線路,未經(jīng)允許不準(zhǔn)擅自改動(dòng)計(jì)算機(jī)的連接線,不準(zhǔn)打開計(jì)算機(jī)主機(jī)的機(jī)箱,不準(zhǔn)擅自移動(dòng)計(jì)算機(jī)、線路設(shè)備及附屬設(shè)備,不準(zhǔn)擅自把計(jì)算機(jī)設(shè)備外借。
11、各處室部門和教研組備課組必須加強(qiáng)對計(jì)算機(jī)的上網(wǎng)行為和相關(guān)軟件應(yīng)用的指導(dǎo)管理,指定專人負(fù)責(zé)管理,發(fā)現(xiàn)問題應(yīng)及時(shí)報(bào)告電教處處理。
12、對校園網(wǎng)絡(luò)實(shí)行管理員24小時(shí)巡查制度,雙休日、節(jié)假日,要有專人檢查網(wǎng)絡(luò)及信息安全運(yùn)行情況。
13、服務(wù)器系統(tǒng)及各類網(wǎng)絡(luò)服務(wù)系統(tǒng)的系統(tǒng)日志、網(wǎng)絡(luò)運(yùn)行日志、用戶使用日志等均應(yīng)嚴(yán)格按照保留60天的要求設(shè)置,郵件服務(wù)器系統(tǒng)嚴(yán)禁使用匿名轉(zhuǎn)發(fā)功能。
第三章網(wǎng)絡(luò)用戶安全守則
1、使用校園網(wǎng)的全體師生必須對所提供的信息負(fù)責(zé)。嚴(yán)禁制造和輸入計(jì)算機(jī)病毒,以及其他有害數(shù)據(jù),危害計(jì)算機(jī)信息系統(tǒng)的安全,不得利用計(jì)算機(jī)聯(lián)網(wǎng)從事危害家安全、泄露秘密等犯罪活動(dòng),不得制作、查閱、復(fù)制和傳播有礙社會(huì)治安,不得在校園網(wǎng)及其連網(wǎng)計(jì)算機(jī)上錄閱傳送有反政府政治問題和淫穢色情內(nèi)容有傷風(fēng)化的信息。
2、除校園網(wǎng)負(fù)責(zé)人員外,其他單位或個(gè)人不得以任何方式試圖登陸進(jìn)入校園網(wǎng)服務(wù)器或計(jì)算機(jī)等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作;任何單位和個(gè)人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施,這些行為被視為對校園網(wǎng)安全運(yùn)行的破壞行為。
3、用戶要嚴(yán)格遵守校園網(wǎng)絡(luò)管理規(guī)定和網(wǎng)絡(luò)用戶行為規(guī)范,不隨意把戶頭借給他人使用,增強(qiáng)自我保護(hù)意識(shí),經(jīng)常更換口令,保護(hù)好戶頭和IP地址。嚴(yán)禁用各種手段破解他人口令、盜用戶頭和IP地址。
4、在校園網(wǎng)上的計(jì)算機(jī)網(wǎng)絡(luò)用戶禁止刪除或卸載電教部門統(tǒng)一安裝的殺毒軟件和其它應(yīng)用軟件以及計(jì)算機(jī)的相關(guān)設(shè)置,不使用盜版軟件,不允許玩電子游戲,不允許無關(guān)人員使用,也不允許進(jìn)行與工作無關(guān)的操作。
5、使用校園網(wǎng)的全體師生發(fā)現(xiàn)違法行為和有害的、不健康的信息及時(shí)向校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導(dǎo)小組報(bào)告。
6、需在校內(nèi)交流和存檔的數(shù)據(jù),按規(guī)定地址存放,不得存放在硬盤的C盤區(qū),私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負(fù)。
7、嚴(yán)禁在校園網(wǎng)內(nèi)使用來歷不明、引發(fā)病毒傳染的軟件或文件;對于外來光盤、優(yōu)盤、軟盤上的文件應(yīng)使用合格的殺毒軟件進(jìn)行查殺毒。
8、專用的財(cái)務(wù)工作電腦和重要管理數(shù)據(jù)的電腦最好不要接入網(wǎng)絡(luò)工作。
第四章處罰辦法
違反本制度規(guī)定,有下列行為之一者,學(xué)校可提出警告、停止其上網(wǎng),情節(jié)嚴(yán)重者給予行政處分,或提交司法部門處理。
1、查閱、復(fù)制或傳播下列信息者:
(1)煽動(dòng)分裂國家、破壞國家統(tǒng)一和民族團(tuán)結(jié)、推翻社會(huì)主義制度;
(2)煽動(dòng)抗拒、破壞憲法和國家法律、行政法規(guī)的實(shí)施;
(3)捏造或者歪曲事實(shí),故意散布謠言,擾亂社會(huì)秩序;
(4)公然侮辱他人或者捏造事實(shí)誹謗他人;
(5)宣揚(yáng)封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
2、破壞、盜用計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源和進(jìn)行危害計(jì)算機(jī)網(wǎng)絡(luò)安全的活動(dòng)。
3、盜用他人帳號(hào)或私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號(hào)造成危害者。
4、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序者。
5、上網(wǎng)信息審查不嚴(yán),造成嚴(yán)重后果者。
6、使用任何工具破壞網(wǎng)絡(luò)正常運(yùn)行或竊取他人信息者。
7、有盜用IP地址、盜用帳號(hào)和口令、破解用戶口令等危及網(wǎng)絡(luò)安全運(yùn)行與管理的惡劣行徑者。
以上是關(guān)于“信息安全管理制度”分享,想了解更多“實(shí)用范文”就上騰游文庫(m.8226678.com/wenku/)
本站資源均為網(wǎng)友上傳分享,本站僅負(fù)責(zé)分類整理,如有任何問題可聯(lián)系我們(點(diǎn)這里聯(lián)系)反饋。
