信息管理制度[锦集15篇]
在当下社会,人们运用到制度的场合不断增多,制度是国家法律、法令、政策的具体化,是人们行动的准则和依据。想学习拟定制度却不知道该请教谁?下面是小编整理的信息管理制度,仅供参考,希望能够帮助到大家。
![信息管理制度[锦集15篇]](https://p.9136.com/00/l/d6c6b6c804_6136d9e1daeab.jpg)
信息管理制度1
(1)网络信息是指通过网络发布、传递及存储在网络设备中的信息。
(2)学校网络使用的Internet域名由市电教网络中心统一规划和管理。
(5)学校的各类信息系统实行分级安全管理,不同的用户根据不同的授权获得授权范围的信息。
(6)学校的Internet电子邮件服务仅限于与工作有关的通信业务,不得通过电子邮件传输涉密信息
(7)学校的Internet信息服务主要用于与学校教学、科研和管理工作有关的通信业务,用户应控制查阅娱乐性的`内容和调阅下载大量占用网络通信流量的影视和音乐等多媒体信息。
(8)任何人不得利用学校网络提供的各种信息服务从事危害国家安全、泄露国家秘密等犯罪活动,不得制作、查阅、复制和传播危害国家安全、妨碍社会治安和淫秽色情的信息。
(9)为了确保学校网络传输的信息符合有关规定,确保学校的公共财产不被滥用,信息处在必要时可采取技术手段,对用户使用的信息流量和网络资源进行配额管理,对用户的电子邮件和Internet查询的信息进行过滤。
信息管理制度2
为保障学校信息中心正常的教学和工作秩序,加强对计算机设备的管理,更好地发挥计算机设备在教育教学工作中的作用,促进我校教育信息化的发展,制定本制度。
第一章总则
第一条计算机设备主要包括台式微机、笔记本式微机、显示器、扫描仪、打印机、UPS电流、稳压电源、插座、鼠标、键盘、光驱、多媒体套件、网络服务器、路由器、交换机等。
第二条制度管理范围包括:办公计算机、计算机教室、多媒体教室、网络学习室、网管中心等范围。
第三条本制度适用于学校计算机设备的`使用、调配维护及其管理。
第二章设备日常维护及管理
第四条信息中心建立设备登记制,建立全校计算机设备档案,内容包括机型、品牌、设备编号、购买日期、配置、使用部门和人员、IP地址、防病毒系统、维护保养记录、维修记录等。
第五条计算机设备的使用必须按有关操作规程进行,其主要设备台式微机的开关机顺序:一般先开显示器、后开主机、先关主机、后关显示器,不要频繁开关主机电源,开关之间至少要间隔2分钟以上,绝对不能在带电状态下打开机箱、拔插各种接口卡和连线,下班前要关闭电源。
第六条设备必须由专人定期进行保养维护,并将保养维护记录登记入“设备维护记录表”。
第七条设备发生故障时,应做好故障或系统提示记录并立即关机,按设备性质通知或送有关部门进行维修。
第八条计算机设备不得外借,确实工作需要,须经学校主要领导同意,报教育行政主管部门批准,办好相关手续后,方可外借,并在规定时间内归还。
第九条保证计算机设备和计算机机房清洁、防尘、通风,机房温度和湿度适宜(温度保持在20℃±5℃,相对湿度在40-70%)。进入机房必须换鞋(或鞋套),严禁吸烟、吃食品,保持室内清洁卫生。
第十条加强机房安全保卫工作,增强安全意识,定期检查各种用电设备和门窗安全,做好防盗、防火、防电、防雷、防水工作,机房和网络中心安装专业安防系统。
第十一条除网络设备(含服务器)外,下班时应及时关闭设备总电源;在雷雨季节,下班时除拔掉电源进线外还应拔掉网络进线,严防雷电损坏整机或部件。
第十二条不得利用学校网络做与教学无关的事,严禁利用学校计算机系统上网发布、浏览、下载、传送反动、色情及暴力的信息。
第三章监督与检查
第十三条学校信息中心、总务部门定期检查本制度的执行情况。
第十四条对于设备发生损坏的,由信息中心和总务部门进行技术鉴定,明确责任后,由责任人填写《南师附中新城初级中学设备报损表》,按照责任比例进行赔偿。恶意损坏的,除赔偿外,还须进行罚款处理。设备丢失时,先由保卫部门立案侦察,明确责任后,由责任人按照责任比例予以赔偿。
第五章附则
第十五条本制度由学校总务部门、信息部门负责解释。
第十六条本管理制度自发布之日起施行。
信息管理制度3
第一章用户和密码管理
第一条对于网络设备、主机、操作系统、数据库、业务应用程序,系统用户都必须通过用户和密码认证方可访问。
第二条用户权限分为普通用户、维护用户与超级用户三个级别。普通用户为各应用系统的使用者,维护用户为各层面系统维护者,超级用户为各层面的管理员用户。
第三条具有重要权限的帐号密码设置必须符合以下安全要求:
(一)密码不得包含常用可以识别的名称或单词、易于猜测的字母或数字序列或者容易同用户发生联系的数据,比如自己、配偶或者子女的生日和姓名等内容。
(二)密码长度至少是六个字符,组成上必须包含大小写字母、数字、标点等不同的字符。
(三)如果数据库系统、应用系统提供了密码安全周期机制,则帐户密码必须至少每120天修改一次。
(四)同一密码不得被给定账户在一年内重复使用。
(五)如果数据库系统、应用系统提供了密码安全机制,则必须在30分钟之内连续出现5次无效的登录尝试,其账户必须锁定15分钟。在此期间,超级用户可以采用经过批准的备用验证机制重新启用账户。
(六)厂商默认密码必须在软件或硬件安装调试完毕后进行修改。
(七)对于操作系统,必须禁用GUEST帐户,并将管理员帐户重命名。
第四条密码保护与备份策略:
(一)范围:网络设备、服务器操作系统、数据库、应用系统、ADSL帐户拨号信息;
(二)包含项目:网络设备包括访问的IP地址、端口,所有超级用户的用户名以及密码;
服务器操作系统的IP地址、所有管理员帐户名、密码;
数据库中所有具有系统数据库管理员权限的用户的用户名和密码;
应用系统中所有超级用户的用户名以及密码;帐户的用户名以及密码。
第二章网络安全管理
第五条需要全面、系统地考虑整个网络的安全控制措施,并紧密协调,一致实施,以便优化公司IT系统运营。明确规定有关网络的规划、实施、运作、更改和监控的安全技术要求,对网络安全状态进行持续监控,保存有关错误、故障和补救措施的记录。
第六条网络层次管理必须遵循以下要求:
(一)应用系统所有者相关部门必须同集团信息管理部密切合作。
(二)必须编制并保留网络连接拓扑结构。
第七条网络管理员负责生产网络、办公网络的'安全管理,网络管理员必须掌握网络管理和网络安全方面的知识。
第八条网络管理员必须使用安全工具或技术进行系统间的访问控制,并根据系统的安全等级,相应的在系统的接入点部署防火墙等网络安全产品,保证网络安全。
第三章操作系统安全管理
第九条操作系统管理员由信息管理部领导指定专人担任。
第十条操作系统管理员主要责任包括:
(一)对操作系统登录帐号、权限、帐号持有人进行登记分配管理。
(二)制定并实施操作系统的备份和恢复计划。
(三)管理系统资源并根据实际需要提出系统变更、升级计划。
(四)监控系统运行状况,发现不良侵入立即采取措施制止。
(五)每1个月检查系统漏洞,根据实际需要提出版本升级计划,及时安装系统补丁,并记录。
(六)检查系统CPU、内存、文件系统空间的使用情况等。
(七)检查服务器端口的开放情况。
(八)每月分析系统日志和告警信息,根据分析结果提出解决方案。
第十一条在信息系统正式上线前,操作系统管理员必须删除操作系统中所有测试帐号,对操作系统中无关的默认帐号进行删除或禁用。
第十二条操作系统管理员与应用系统管理员不可兼职,当操作系统管理员变化时,必须及时更换管理员口令。操作系统管理员必须创建专门的操作系统维护帐号进行日常维护。
第十三条本地或远程登录主机操作系统进行配置等操作完成后或临时离开配置终端时,必须退出操作系统。在操作系统设置上,操作系统管理员必须将操作系统帐号自动退出时间参数设置为10分钟以内。
第十四条操作系统管理员执行重要操作时,必须开启操作系统日志,对于一些系统无法自动记录的重要操作,由操作系统管理员将操作内容记录在《系统维护日志》上。
第四章数据安全管理
第十五条数据库管理员由信息管理部领导根据工作需要指定专人担任。数据库管理员与应用系统管理员不能为同一个人,不可兼职。数据库管理员必须创建专门的服务支撑帐号进行日常服务支撑。
第十六条数据库管理员的职责:
(一)数据库用户注册管理及其相关安全管理。
(二)对数据库系统存储空间进行管理,根据实际需要提出扩容计划。对数据库系统性能进行分析、监测,优化数据库的性能。必要时进行数据库碎片整理、重建索引等。
(三)制定并实施数据库的备份及恢复计划,根据备份计划进行数据库数据和配置备份,并检查数据库备份是否成功。
(四)监测有关数据库的告警,检查并分析数据库系统日志,及时提出解决方案,并记录服务支撑日志。
(五)检查数据库对主机系统CPU、内存的占用情况。
第五章主机安全管理
第十七条主机系统管理员由信息管理部领导指定专人负责,主机系统管理员与应用系统管理员不可兼职。主机的访问权限由主机系统管理员统一管理,并为系统应用人员分配与其工作相适应的权限。
第十八条主机系统管理员必须每日检查主机机房工作环境是否满足主机的工作条件,包括不间断电源、温度、湿度、洁净程度等。若主机机房的工作条件不能满足主机的工作要求,应及时向上级主管部门反映,提出改善主机机房的要求,以保障主机设备的安全。
第十九条主机系统管理员负责系统安全措施的设置,系统用户管理和授权,制定系统安全检查规则,实施对生产系统服务器的访问控制、日志监测、系统升级,防止非法入侵。
第六章终端安全管理
第二十条各计算机终端用户不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动,不得私自调整网络参数配置。
第二十一条计算机终端设备为公司生产设备,不得私用,转让借出,除笔记本电脑外,其它设备严禁无故带出生产工作场所。
第二十二条计算机终端设备均应用于与公司办公生产相关的活动,不得安装与办公生产无关的软件和进行与办公生产无关的活动。
第二十三条所有计算机终端设备必须统一安装网络防病毒软件,接受公司防病毒服务器的统一管理,未经网络管理员同意,不得私自在计算机中安装非公司统一规定的任何防病毒软件及个人防火墙。对于特殊专业使用的终端设备必须安装适合的防病毒软件,符合防病毒安全管理规定。长期在外使用的计算机终端设备,必须及时升级操作系统补丁和防病毒软件。
第二十四条信息管理部采取必要的管理工具或手段,检查终端设备是否及时升级操作系统补丁、是否及时更新防病毒软件的病毒库信息。
第二十五条信息管理部定期组织检查办公用机器上是否安装或使用非办公软件及任何与工作无关的软件,定期检查是否访问反动、不良网站。
第二十六条各计算机终端用户负责自己所拥有的一切口令的保密,并根据密码管理的要求及时修改口令。不得将自己所拥有系统帐号转借他人使用。
第二十七条禁止在计算机终端上开放具有“写”权限的共享目录,如果确实必要,可临时开放,必须设置基于用户的共享,禁止将共享权限赋予“Everyone”,在共享使用完之后应立刻取消。在下班时将自己使用的个人计算机关机。
第二十八条禁止在个人计算机操作系统分区或卷上存放重要数据,以及以软盘、移动存储设备、红外设备或手提电脑等形式将重要数据带出系统。如需要将移动存储设备连接到个人计算机,需征得信息管理部同意并进行病毒查杀后方可接入,未经同意使用U盘、移动硬盘等设备造成机器故障或网络故障的,根据情节,将提交领导进行行政处理或其它处罚。
第二十九条如因工作需要,需将非公司计算机或者笔记本电脑接入公司内部,必须经信息管理部同意并检查后,方可接入。
第七章病毒防治
第三十条信息管理部应在信息系统的主机和终端上统一安装性能优良的防病毒软件,并及时对其进行更新。因硬件或操作系统比较生僻而无法安装防病毒软件的主机应注意升级系统补丁、关闭不使用的系统服务和配置相应的访问控制规则。
第三十一条网络管理员通过人工或者系统自动提醒的方式完成定期(每天一次)更新终端防毒软件内的病毒码。
第三十二条网络管理员必须了解最新的病毒信息和病毒动向,及时检查并下载杀毒防毒补丁。
第三十三条公司内部计算机终端用户必须启用防病毒产品的实时检测功能,任何主机系统和终端在加载任何软件或数据前,先对该软件或数据进行病毒检查。
第三十四条信息管理部网络管理员定期(至少每月一次)对系统中的程序或数据文件进行病毒检查,填写《病毒扫描记录》提交本部门主管领导审阅。
由于个人计算机系统漏洞或者误操作导致计算机感染病毒程序的,必须及时切断本机网络连接。在病毒发作时,必须进行相应的诊断、分析和记录,对于因计算机病毒而引起的重要信息系统瘫痪、程序和数据损坏等重大事故,及时报告信息管理部领导以及相关信息系统应用部门及时进行处理。
第八章机房安全管理
第三十五条机房的电源系统、空调系统、门禁系统、消防系统的服务支撑以及对电源电压,地线、接地,环境温、湿度,各种电缆走线,清洁度,防静电,防霉,防虫害,防火,防水,防易燃、易爆品,防电磁波等方面都应当符合国家标准及国家和集团有关规定。
第三十六条信息管理部配合公司物业安全保卫部门对防火、防盗、防雷、应急出口、应急照明等系统定期检查,并记录检查结果。
第三十七条机房环境管理
(一)机房附近不应有污染气体、强电磁场、强震动源、强噪声源及所有危害系统正常运行的因素。
(二)机房的洁净程度必须满足设备制造厂家要求的工作条件,地面要最大程度的达到整洁,机房门窗必须封闭。
(三)机房必须保持清洁,排列正规,布线整齐,仪表正常,工具到位,资料齐全,设备有序,使用方便。机房周围应保持清洁,凡路口、过道、门窗附近,不得堆放物品和杂物妨碍交通。
(四)机房内核心设备与服务器必须配备UPS,至少保证断电情况下UPS可对核心设备与服务器持续供电30分钟。
(五)必须严格遵守设备制造商有关设备保护的要求。
(六)信息管理部应监控及调节机房的环境条件,保证机房的温度在18---25摄氏度内。
(七)机房有足够的照明设备、通信设施和良好的防静电设施。
第三十八条用电防火安全管理
(一)机房必须配备灭火装置等防火设施。
(二)严禁在机房使用与生产无关的各种电器,非电气人员不准装、修电气设备和线路,不准带电作业。
(三)加强机房施工监护,防止人为事故的发生,各种安装施工禁止使用UPS电源,施工人员撤离现场后应关闭工具电源。
(四)机房内电器设备外壳要接地良好,高压操作时必须使用绝缘防护工具,并注意人身和设备安全。
(五)机房应设置灭火装置和安全防护用具,安放在指定位置,并有专人负责定期检查。维护人员必须熟悉一般的消防和安全操作方法。
(六)消防系统需要定期委托请公司消防部门进行检查验收。
(七)机房内严禁存放易燃易爆物品。严禁在机房内大面积使用化学溶剂。
(八)雷雨季节要加强对机房内部安全设备、地线及防护电路的检修。
第三十九条机房内部管理:
(一)机房管理实施安全责任人制度,信息管理部安排专人负责机房管理。
(二)机房管理人员应保持机房内整洁。
(三)机房管理人员不做与工作无关的事情。
(四)未经上级主管部门同意,任何人不得操作与自己不相关的设备。
(五)检修设备由相关人员进行,他人不得随意操作。需停设备检修时,应经设备主管部门领导批准方能进行。
信息管理制度4
一、总则
为使公司对客户的管理规范化、有效化,保证稳定开展,特制定本办法。
二、客户界定
公司客户为与公司有业务往来的供应商和经销商。
公司有关的律师、、广告、公关、银行、保险、融资协助机构,可列为特殊的一类客户。
三、客户信息管理
公司营销部(、信息部)负责公司所有客户信息、资料、数据的.分类、汇总、整理。
公司建立客户档案,指定专人负责,规定统一格式、内容,并编制客户一览表供查阅。
四、客户档案的建立
1. 每发展、接触一个新客户,均应建立客户档案户头。
2. 客户档案适当标准化、规范化,摸清客户基本信息,如客户名称、法定代表人或法人代表、地址、邮编、电话、传真、经营范围、注册资本等。
3. 客户档案资料、信息、数据要做到定期更新、修改。
4. 客户单位的发生重大变动事项、与本公司的业务交往,均须记入客户档案。
5. 积累客户年度业绩和财务状况报告。
五、公司各部门与客户接触的,均须报告所辖部门(除该业务保密外),不得局限在业务人员个人范围内。
六、员工调离公司时,不得将客户资料带走,其主管部门将其客户资料接收、整理、归档。
七、建立客户信息查阅权限制,未经许可,不得随意调阅客户档案。
八、客户管理
接待客户,按公司对外接待办法处理,对重要的客户按贵宾级别接待。
与客户的信函、传真、长话交往,均应按公司各项管理办法记录在案,并整合在客户档案内。
对一些较重要、未来将发展的新客户,公司要有两个以上的人员与之联系,并建立联系报告制。
负责与客户联系的员工调离公司时,应由公司及时通知有关客户,并指派其员工顶替调离员工迅速与客户建立联系。
九.附则
本办法由营销部(、信息部)解释、补充,经总经理批准颁行。
例:客户信息错误后怎么管理
先由客服部人员制订补救处理方案,交由客服部经理审核,客服经理审核后再交由总经理审批,总经理审批后转回客服部组织执行,客服部再交接给其他部门执行,其他部门执行后反馈意见给客服部,客服部再写报告交由客服经理审核,客服经理再交给总经理审批,总经理审批后存档,结束。
信息管理制度5
一、网络信息、软件资源必须设专人负责管理,使用、收集、制作信息软件资源必须符合国家有关政策规定,不脱离服务于信息化教学的原则。
二、网络信息、软件资源室必须建立“两薄”(硬件设备登记薄、软件资源登记薄)、“三册”(网络信息传输使用记录册、信息资源接收制作记录册、信息软件音像资源使(借)用领取登记册)、“两目录”(信息软件资源目录、视频音像资料目录)。凡上发、自购或自制的相关设备及信息软件资料,必须按统一规定编号分类入帐、入柜科学规范管理,做到“帐、卡、物”相符。
三、使用计算机网络、音像设备及网络信息、软件资料必须经主管领导批准,办理使(借)用手续,使用后及时归还,并认真填写好《使用记录》。
四、对所使用的网络传输、音像接收制作设备必须认真了解其规格、性能、作用、基本结构和操作使用方法,做到按规程使用操作,延长设备、资料的使用寿命,降低成本,提高效益。
五、对设备、软件信息资料的一般故障应及时排除和补救,保证设备、软件信息资料的'正常使用,提高设备、软件信息资料的使用效益,更好的为教学服务。
六、要经常保持网络信息软件资料室内及设备、资料整洁卫生,并经常做好设备、资料的整理和定期保养工作,及时编制《信息软件目录》和《音像资料目录》。
七、计算机网络、音像设备及软件资料必须用于教学,为提高信息化教育教学质量服务,严禁挪作它用或私人占用,更不得将机密文件、资料随意在网上传播和向外界泄露,损坏或遗失相关设备、资料必须照价赔偿。
信息管理制度6
一、出入管理
1、严禁非机房工作人员进入机房,特殊情况需经中心负责人批准,并认真填写登记表后方可进入。
2、进入机房人员应遵守机房管理制度,更换专用工作鞋。
3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
二、安全管理
1、操作人员随时监控中心设备运行状况,发现异常情况应立即按照预案规程进行操作,并及时上报和详细记录。
2、非机房工作人员未经许可不得擅自上机操作和对运行设备及各种配置进行更改。
3、严格执行密码管理规定,对操作密码定期更改,超级用户密码由系统管理员掌握。
4、机房工作人员应恪守保密制度,不得擅自泄露中心各种信息资料与数据。
5、中心机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。
6、不定期对机房内设置的消防器材、监控设备进行检查,以保证其有效性。
三、操作管理
1、中心机房的数据实行双人作业制度。
2、值班人员必须认真、如实、详细填写《机房日志》等各种登记簿,以备后查。
3、严格按照每日预制操作流程进行操作,对新上业务及特殊情况需要变更流程的应事先进行详细安排并书面报负责人批准签字后方可执行;所有操作变更必须有存档记录。
4、每日对机房环境进行清洁,以保持机房整洁;每周进行一次大清扫,对机器设备吸尘清洁。
5、责任人必须密切监视中心设备运行状况以及各网点运行情况,确保安全、高效运行。
6、严格按规章制度要求做好各种数据、文件的备份工作。中心服务器数据库要定期进行双备份,并严格实行异地存放、专人保管。所有重要文档定期整理装订,专人保管,以备后查。
四、运行管理
1、各类软件系统的维护、增删、配置的`更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
2、为确保数据的安全保密,对各业务单位、业务部门送交的数据及处理后的数据都必须按有关规定履行交接登记手续。
3、负责人应定期与不定期对制度的执行情况进行检查,督促各项制度的落实,并作为人员考核之依据。
信息管理制度7
第一章总则
第一条为规范信息安全等级保护管理,提高我院信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,根据《中华人民共和国网络安全法》文件要求,制定本制度。
第二条根据国家制定的信息安全等级保护管理规范和技术标准,对本部门所使用和运营的信息系统分等级实行安全保护。
第三条在我院信息化领导小组的领导下,信息科负责医院信息系统安全定级和保护的指导、上报和检查工作。
第四条各科室依照本制度及相关标准和规范进行本科室运营和使用的信息系统的定级保护工作。
第五条各科室应当依照本制度及相关的标准规范,对运营和使用的信息系统履行安全等级保护的义务和责任。
第二章等级划分和保护
第六条信息等级保护坚持坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
第七条信息系统的安全保护等级分为以下五级:
第一级为自主保护级,适用于一般的信息系统,其受到破坏后,会对公民、法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益。
第二级为指导保护级,适用于一般的信息系统,其受到破坏后,会对社会秩序和公共利益造成轻微损害,但不损害国家安全。
第三级为监督保护级,适用于涉及国家安全、社会秩序和公共利益的.重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成损害。
第四级为强制保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成严重损害。
第五级为专控保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成特别严重损害。
第三章等级保护的实施与管理
第八条信息系统运营、使用科室依照本制度和《信息系统安全等级保护定级指南》确定信息系统的安全保护等级,报到信息中心。信息中心审核后,统一上报到郏县卫生健康委信息工作股。根据上级主管部门的审核和指导意见,按照国家规范,完成我院信息系统的安全定级工作。并完成相应的安全保护和制度建设工作,对定为二级以上的信息系统按照相关规定报平顶山市公安局备案。
第九条信息系统的安全保护等级确定后,运营、使用部门应当按照国家信息安全等级保护管理规范和技术标准,使用符合国家有关规定,满足信息系统安全保护等级需求的信息技术产品,开展信息系统安全建设或者改建工作。
第十条在信息系统建设过程中,运营、使用部门应当按照《计算机信息系统安全保护等级划分准则》(GB17859-1999)、《信息系统安全等级保护基本要求》等技术标准,参照《信息安全技术信息系统通用安全技术要求》(GB/T20271-20xx)、《信息安全技术网络基础安全技术要求》(GB/T20270-20xx)、《信息安全技术操作系统安全技术要求》(GB/T20272-20xx)、《信息安全技术数据库管理系统安全技术要求》(GB/T20273-20xx)、《信息安全技术服务器技术要求》、《信息安全技术终端计算机系统安全等级技术要求》(GA/T671-20xx)等技术标准同步建设符合该等级要求的信息安全设施。
第十一条运营、使用部门应当参照《信息安全技术信息系统安全管理要求》(GB/T20269-20xx)、《信息安全技术信息系统安全工程管理要求》(GB/T20282-20xx)、《信息系统安全等级保护基本要求》(GB/T22239-20xx)等管理规范,制定并落实符合本系统安全保护等级要求的安全管理制度。
第十二条信息系统运营、使用部门及其主管部门应当定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查。经自查,信息系统安全状况未达到安全保护等级要求的,运营、使用部门应当制定方案进行整改。
第四章附则
第十三条各部门对本部门运营和使用的信息系统进行梳理,按照本制度的要求确定信息系统的安全保护等级;新建信息系统在设计、规划阶段确定安全保护等级。
信息管理制度8
一、指导思想
学生宿舍信息员是在会计系团总支直接领导下,为系部宿舍管理服务工作提供信息参考的大学生群体。主要从事宿舍一线管理、服务、信息的收集及反馈工作,为系部宿舍管理工作提供有价值的意见和建议,以便协调管理与服务,加强宿舍管理,提高服务质量。
二、信息员聘任条件
1、思想品德优良,学习态度端正,成绩优秀,善于思考,有较强的观察、综合、分析能力和信息处理能力以及较好的文字表达能力。
2、具有较强的责任心和参与宿舍管理服务的积极性,秉公办事,敢于反映宿舍实际情况。
3、有较强的沟通协作能力,善于联系老师和同学,能够客观公正地反映问题。
三、信息员职责与权限
1、宿舍思想政治教育阵地的维护人:宿舍信息员应积极响应学院、系部有关宿舍管理工作政策,带领本班级宿舍开展各项活动,及时准确反映本班级宿舍存在的各种问题,及时沟通,及时上报,对系部负责,对同学负责,搭建好系部与学生之间的桥梁。
2、宿舍安全责任人:宿舍信息员是本班级宿舍安全责任人,关心所负责宿舍的`安全问题,包括财产、人生等安全,及时向老师反映情况,并与系部签订宿舍安全责任状。
3、宿舍卫生环境建设责任人:宿舍信息员是本班级宿舍卫生环境责任人,主动与班主任、班委、舍长、自管会成员沟通,营造良好的宿舍卫生环境。
4、宿舍管理工作监督人:宿舍信息员代表本班级宿舍监督系部宿舍管理工作,收集、汇总学生对宿舍服务工作中的意见和建议,利用大学生宿舍论坛等渠道及时反映问题。
四、信息员的管理
1、学生宿舍信息员管理工作由会计系团总支直接负责,由会计系大学生自律管理委员主席团具体负责。
2、学生宿舍信息员聘任工作一般每年10月进行一次,由班级推荐、自主报名两种方式选聘,学生毕业时自动解聘。并填写《江苏财经职业技术学院会计系学生宿舍信息员情况登记表》,发放聘书,报系部备案,毕业时进入个人档案。
3、学生宿舍信息员按班级、宿舍产生,每班2人(1女1男)。设年级宿舍信息员组长2名,负责本年级宿舍信息的收集、整理、上报及宿舍信息员的日常管理工作。
4、系部根据工作需要,每月组织召开 1—2 次学生宿舍信息员会议,以大学生宿舍论坛活动为主要形式,提出工作要求,总结与交流工作情况,集中反馈学生意见与建议的处理情况。根据实际情况及时召开宿舍信息员会议,采取切实可行的措施,将工作落到实处。
5、学生宿舍信息员纳入学生干部队伍考核,每学期进行总结表彰,根据现实表现,给予适当加分。对违反学院、系部相关规定的,不能有效履行职责的宿舍信息员,将给予全系通报批评,并解聘。对表现出色、成绩突出的学生信息员授予“优秀学生宿舍信息员”称号,颁发荣誉证书并给予适当的奖励。“优秀学生宿舍信息员”每学期评选一次。
信息管理制度9
为了及时掌握药品质量信息,进一步提高药品质量更好地为保障人民身体健康服务。企业精神在药房得到认真贯彻,特制订本制度。
一、质量信息主要以商店质量员为主,负责收集上级质量主管部门及国家药品监督管理部门下达的有关质量方面的'文件,及时传达文件精神及有关质量信息,布置质量工作计划。
二、质量信息的类别内容:
1、在库养护检查,出库复核检查。发现药品外观质量有疑问时。填写质量信息反馈单上报企业质量管理部门。
2、接受顾客来信来访并做好记录,及时将处理结果告诉顾客及上级主管部门。
3、做好药品监督管理部门规定的药品的停售和反馈工作。
4、将药检所抽检药品化验结果汇总归档。
三、属于个别、少量、局部的药品质量问题,由质量员处理,大批量的严重的药品质量问题上报企业有关负责人。
信息管理制度10
一、幼儿园应有专人负责档案管理,档案资料主要包括:
1、上级文件类;
2、各项工作计划;
3、各项规章制度(岗位负责制度、学习会议制度、卫生保健制度、教研制度、安全保卫制度、作息制度、伙食管理制度、财务保管制度、考勤制度、奖罚制度、交接班制度、家长联系制度等);
4、各项工作检查记录;
5、各种会议记录;
6、园内大事记录;
7、各种学习材料;
8、上报的各种文字材料底稿及各种统计报表;
9、保教人员业务档案;
10、各班工作总结及园务总结;
11、工作人员花名册、幼儿花名册;
12、教师幼儿作品精选。
二、档案资料等反映出本园各阶段的管理情况和发展请宽,能为本园发展和上级检查、指导、评估等提供必要的依据。
三、档案资料能为保教人员进行保教教育工作提供方便。
四、资料室要有防火、防盗设备。
五、档案收集制度
1、定期由教研组长(主班教师)将各类计划、总结、教研活动、教案、经验、听课记录及反思等资料收集好交园长处。
2、定期由后勤负责人将园舍房屋、线路、水管、下水道走向、新建、修建或检查后的`记录资料收集好交园长处。
3、园长半年一次交款收集的资料经整理阅看后交资料室归档。
4、资料室及时将各类业务资料做好登记并分门别类装入档案袋(或档案盒)保管好。
5、重视档案的储存工作,注意保密。
六、归档制度
1、资料室及时做好归档工作,不遗失,不损坏。
2、严格执行档案查阅制度,除园长外一律不外借,如特殊情况,有关人员须得到园长批准方可查阅,阅后要及时归还。
3、档案按年度(学年度)排列整齐,装订做到分类准确,排列有序,装订整齐。
七、查阅制度
1、凡查阅档案须做好登记手续,查阅后直接面交保管人员。
2、查阅档案时不得任意涂改、损坏、遗失。
3、查阅人员只能按指定资料查阅,不得带出,本园档案仅供本园使用,如外单位需查阅,须经组织同意。
八、保管制度
资料保管必须切实做好防盗、防潮、防虫、防霉等保护工作,确保资料完好无损。各类资料均应按有关规定进行分类管理,园舍资料属长期保存资料,不得随意销毁。幼儿园档案管理员岗位职责
1、负责全园各类档案资料的整理和装订工作,做到分类清楚、内容充分、装订规范。
2、每学期开学后一月内完成档案装订,并对内容做到心中有数,能随时为领导提供所需资料.
3、随时记录幼儿园的有关大事。
4、注意收集教职工的有关信息及发表的文章等。
5、收集整理科研课题相关资料进行归档。
6、完成领导临时交办的各项工作。
信息管理制度11
第一章总则
第一条为了对公司信息披露工作实行有效管理,统一公司信息披露的渠道和程序,规范公司的信息披露工作,接受股东和社会监督,维护股东的合法权益,根据《中华人民共和国公司法》、《中华人民共和国证券法》等国家法律、法规和本公司章程,制定本办法。
第二条本办法所指的信息是指本公司经营、生产过程中产生的一切信息,包括但不限于:
1、产品信息;
2、投资信息(包括对外合作等);
3、经营信息(经营方针、经营计划等);
4、财务会计信息(财务会计报告、审计报告、盈利预测);
5、股东大会情况(通知、公告、决议);
6、董事会情况(通知、公告、决议等);
7、监事会情况(通知、公告、决议等);
8、总裁办公会内容(决定等);
9、股权变动情况。(配股、增资);
10、股东状况(股东变动情况);
11、本公司涉及的诉讼情况;
12、对外担保情况;
13、股权担保情况(是指本公司的股东以持有的本公司股权对外质押的情况);
14、上市申请文件(招股说明书、上市公告书、定期报告、临时报告);
15、重要合同;
16、本公司聘请的中介机构变化情况(会计师事务所、资产评估机构、律师事务所、管理顾问公司等);
17、关联交易情况;
18、本公司分红派息情况;
19、下属公司经营情况。
第三条本办法所称的信息披露是指将本办法规定的信息向给特定或者不特定的单位或者个人公开的`行为。
第四条公司应当按照《中华人民共和国公司法》、《中华人民共和国证券法》等有关法律、法规和本公司章程、本办法的规定,及时披露有关信息。
第五条信息披露应当遵循真实、准确、完整和公正的原则。信息披露的程序应当符合法律、法规、本公司章程和本办法的规定。
第六条信息披露应当遵守本公司保密制度的规定,注意保守本公司的技术秘密和经营秘密。
第二章信息披露的管理
第七条董事会秘书是本公司信息披露的代表,负责协调和组织本公司的信息披露事宜,建立健全有关信息披露制度,参加本公司所有涉及信息披露的有关会议,及时知晓本公司重大经营决策及有关信息资料。
第八条证券管理部是本公司信息披露的管理部门,在董事会秘书的领导下,按照本办法的规定行使本公司信息披露管理的各项职权。
第九条董事会秘书负责披露下列信息:
1、招股说明书和配股说明书;
2、定期报告(包括年度报告、中期报告、季度报告);
3、临时报告;
4、本公司对外的各种公告;
5、股东大会、董事会、监事会的决议;
6、应当由董事会秘书披露的其他信息;
应当由董事会秘书披露的信息,本公司内部其他单位不得披露
第十条证券管理部是本公司信息披露的管理部门,按照本办法的规定行使公司信息披露管理的各项职权。证券管理部行使下列职权:
1、协助董事会秘书进行信息披露工作;
2、负责本公司各单位信息披露的前置审批;
3、负责本公司各单位信息披露的备案;
4、根据总裁的授权和决定,依照法律、法规、本公司章程和本办法的规定,负责披露除由董事会秘书负责披露的其他信息
5、收集、整理本公司各单位报送的信息;
6、应当由证券管理部行使的其他职权。
第十一条本办法规定的信息披露的方式包括但不限于:
1、公告;
2、新闻发布会;
3、招聘启事;
4、新闻报道;
5、商业广告;
6、印刷品、宣传品;
7、展览;
8、接待来访、回答咨询、联系股东)。
第十二条本公司下列情形的信息披露应当经过审批:
1、公告;
2、新闻报道;
3、新闻发布会、产品发布会;技术鉴定会;
4、展览;
5、商业广告;
6、宣传品、印刷品;
第十三条信息披露应当经过下列程序:
1、提出申请,并将申请连同与所披露的信息有关材料在需要披露之日前3日内报至证券管理部。
2、证券管理部收到申请和材料后应立即报送至董事会秘书审批。
3、董事会秘书审查后签署意见并由证券管理部将意见反馈给申请单位。董事会秘书应当在收到证券管理部转报的申请和材料后2日内做出意见。
4、董事会秘书对披露的材料有疑问的,申请披露单位应当做出解释;董事会秘书要求修改的,申请单位应当在做出修改后重新上报审批。
5、审批完毕后,证券管理部将申请和有关材料备案保存。
第三章信息的汇集和整理
第十四条各单位应将本办法第一条信息所列的信息在发生的当月最后3个工作日内以书面和电子数据的形式报送至证券管理部备案。各单位报送的信息应当由本单位负责人签字。证券管理部应当由专人对各单位报送的书面信息进行签收。
第十五条发生重大事件时,各单位应当及时、迅速将信息报送至证券管理部。重大事件是指下列事件:
1、公司订立重要合同,该合同可能对本公司资产、负债、权益和经营成果中的一项或者多项产生显着影响;
2、公司的经营政策或者经营项目发生重大变化;
3、公司发生重大的投资行为或者购置金额较大的长期资产的行为;
4、公司发生重大债务;
5、公司未能归还到期重大债务的违约情况;
6、公司发生重大经营性或者非经营性亏损;
7、公司资产遭受重大损失;
8、公司生产经营环境发生重要变化;
9、新颁布的法律、法规、政策、规章等,可能对公司的经营有显着影响;
10、董事长、百分之三十以上的董事或者总经理发生变动;
11、涉及公司的重大诉讼事项;
12、公司进入清算、破产状态。
第十六条证券管理部应设专人对汇集的信息进行保存,并且对信息进行分类整理,以便于及时对外进行信息披露。
第四章附则
第十七条本办法由本公司董事会讨论通过后生效。董事、监事、总裁、副总裁、董事会秘书以及本公司其他单位和员工受本办法约束。
第十八条公司的全体发起人或者董事必须保证公开披露文件内容没有虚假、严重误导性陈述或重大遗漏,并就其保证付连带法律责任。
第十九条本办法由本公司证券管理部负责解释。
信息管理制度12
第一章 总则
第一条 为加强公司计算机和信息系统(包括涉密信息系统和非涉密信息系统)
安全保密管理,确保国家秘密及商业秘密的安全,根据国家有关保密法规标准和中核集团公司有关规定,制定本规定。
第二条 本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的,按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络,包括机房、网络设备、软件、网络线路、用户终端等内容。
第三条 涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针,坚持“谁主管、谁负责,谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则,确保涉密信息系统和国家秘密信息安全。
第四条 涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收;未通过国家审批的涉密信息系统,不得投入使用。
第五条 本规定适用于公司所有计算机和信息系统安全保密管理工作。
第二章 管理机构与职责
第六条 公司法人代表是涉密信息系统安全保密第一责任人,确保涉密信息系统安全保密措施的落实,提供人力、物力、财力等条件保障,督促检查领导责任制落实。
第七条 公司保密委员会是涉密信息系统安全保密管理决策机构,其主要职责:
(一)建立健全安全保密管理制度和防范措施,并监督检查落实情况;
(二)协调处理有关涉密信息系统安全保密管理的重大问题,对重大失泄密事件进行查处。
第八条 成立公司涉密信息系统安全保密领导小组,保密办、科技信息部(信息化)、党政办公室(密码)、财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位,在公司党政和保密委员会领导下,组织协调公司涉密信息系统安全保密管理工作。
第九条 保密办主要职责:
(一)拟定涉密信息系统安全保密管理制度,并组织落实各项保密防范措施;
(二)对系统用户和安全保密管理人员进行资格审查和安全保密教育培训,审查涉密信息系统用户的职责和权限,并备案;
(三)组织对涉密信息系统进行安全保密监督检查和风险评估,提出涉密信息系统安全运行的保密要求;
(四)会同科技信息部对涉密信息系统中介质、设备、设施的授权使用的审查,建立涉密信息系统安全评估制度,每年对涉密信息系统安全措施进行一次评审;
(五)对涉密信息系统设计、施工和集成单位进行资质审查,对进入涉密信息系统的安全保密产品进行准入审查和规范管理,对涉密信息系统进行安全保密性能检测;
(六)对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核;
(七)组织查处涉密信息系统失泄密事件。
第十条
科技信息部、财会部主要职责是:
(一)组织、实施涉密信息系统的规划、设计、建设,制定安全保密防护方案;
(二)落实涉密信息系统安全保密策略、运行安全控制、安全验证等安全技术措施;每半年对涉密信息系统进行风险评估,提出整改措施,经涉密信息系统安全保密领导
小组批准后组织实施,确保安全技术措施有效、可靠;
(三)落实涉密信息系统中各应用系统进行用户权限设置及介质、设备、设施的授权使用、保管以及维护等安全保密管理措施;
(四)配备涉密信息系统管理员、安全保密管理员和安全审计员,并制定相应的职责; “三员”角色不得兼任,权限设置相互独立、相互制约;“三员”应通过安全保密培训持证上岗;
(五)落实计算机机房、配线间等重要部位的安全保密防范措施及网络的安全管理,负责日常业务数据及其他重要数据的备份管理;
(六)配合保密办对涉密信息系统进行安全检查,对存在的隐患进行及时整改;
(七)制定应急预案并组织演练,落实应急措施,处理信息安全突发事件。
第十一条 党政办公室主要职责:
按照国家密码管理的相关要求,落实涉密信息系统中普密设备的.管理措施。
第十二条 相关业务部门、单位主要职责:涉密信息系统的使用部门、单位要严格遵守保密管理规定,教育员工提高安全保密意识,落实涉密信息系统各项安全防范措施;准确确定应用系统密级,制定并落实相应的二级保密管理制度。
第十三条 涉密信息系统配备系统管理员、安全保密管理员、安全审计员,其职责是:
(一)系统管理员负责系统中软硬件设备的运行、管理与维护工作,确保信息系统的安全、稳定、连续运行。系统管理员包括网络管理员、数据库管理员、应用系统管理员。
(二)安全保密管理员负责安全技术设备、策略实施和管理工作,包括用户帐号管理以及安全保密设备和系统所产生日志的审查分析。
(三)安全审计员负责安全审计设备安装调试,对各种系统操作行为进行安全审计跟踪分析和监督检查,以及时发现违规行为,并每月向涉密信息系统安全保密领导小组办公室汇报一次情况。
第三章 系统建设管理
第十四条 规划和建设涉密信息系统时,按照涉密信息系统分级保护标准的规定,同步规划和落实安全保密措施,系统建设与安全保密措施同计划、同预算、同建设、同验收。
第十五条 涉密信息系统规划和建设的安全保密方案,应由具有“涉及国家秘密的计算机信息系统集成资质”的机构编制或自行编制,安全保密方案必须经上级保密主管部门审批后方可实施。
第十六条 涉密信息系统规划和建设实施时,应由具有“涉及国家秘密的计算机信息系统集成资质”的机构实施或自行实施,并与实施方签署保密协议,项目竣工后必须由保密办和科技信息部共同组织验收。
第十七条 对涉密信息系统要采取与密级相适应的保密措施,配备通过国家保密主管部门指定的测评机构检测的安全保密产品。涉密信息系统使用的软件产品必须是正版软件。
第四章 信息管理
第一节 信息分类与控制
第十八条 涉密信息系统的密级,按系统中所处理信息的最高密级设定,严禁处理高于涉密信息系统密级的涉密信息。
第十九条 涉密信息系统中产生、存储、处理、传输、归档和输出的文件、数据、图纸等信息及其存储介质应按要求及时定密、标密,并按涉密文件进行管理。电子文件密级标识应与信息主体不可分离,密级标识不得篡改。涉密信息系统中的涉密信息总量每半年进行一次分类统计、汇总,并在保密办备案。
第二十条 涉密信息系统应建立安全保密策略,并采取有效措施,防止涉密信息被非授权访问、篡改,删除和丢失;防止高密级信息流向低密级计算机。涉密信息远程传输必须采取密码保护措施。
第二十一条 向涉密信息系统以外的单位传递涉密信息,一般只提供纸质文件,确需提供涉密电子文档的,按信息交换及中间转换机管理规定执行。
第二十二条 清除涉密计算机、服务器等网络设备、存储介质中的涉密信息时,必须使用符合保密标准、要求的工具或软件。
第二节 用户管理与授权
第二十三条 根据本部门、单位使用涉密信息系统的密级和实际工作需要,确定人员知悉范围,以此作为用户授权的依据。
第二十四条 用户清单管理
(一)科技信息部管理“研究试验堆燃料元件数字化信息系统”和“中核集团涉密广域网”用户清单;财会部管理“财务会计核算网”用户清单;
(二)新增用户时,由用户本人提出书面申请,经本部门、单位审核,科技信息部、保密办审批后,由科技信息部备案并统一建立用户;“财务会计核算网”的用户由财会部统一建立;
(三)删除用户时,由用户本人所在部门、单位书面通知科技信息部,核准后由安全保密管理员即时将用户在涉密信息系统内的所有帐号、权限废止;“财务会计核算网”密办审核,公司分管领导审批。开通、审批坚持“工作必须”的原则。
第六十四条 国际互联网计算机实行专人负责、专机上网管理,严禁存储、处理、传递涉密信息和内部敏感信息。接入互联网的计算机须建立使用登记制度。
第六十五条 上网信息实行“谁上网谁负责”的保密管理原则,信息上网必须经过严格审查和批准,坚决做到“涉密不上网,上网不涉密”。对上网信息进行扩充或更新,应重新进行保密审查。
第六十六条 任何部门、单位和个人不得在电子邮件、电子公告系统、聊天室、网络新闻组、博客等上发布、谈论、传递、转发或抄送国家秘密信息。
第六十七条 从国际互联网或其它公众信息网下载程序和软件工具等转入涉密系统,经科技信息部审批后,按照信息交换及中间转换机管理规定执行。
第九章 便携式计算机管理
第六十八条 便携式计算机(包括涉密便携式计算机和非涉密便携式计算机)实行 “谁拥有,谁使用,谁负责”的保密管理原则,使用者须与公司签定保密承诺书。
第六十九条 涉密便携式计算机根据工作需要确定密级,粘贴密级标识,按照涉密设备进行管理,保密办备案后方可使用。
第七十条 便携式计算机应具备防病毒、防非法外联和身份认证(设置开机密码口令)等安全保密防护措施。
第七十一条 禁止使用涉密便携式计算机上国际互联网和非涉密网络;严禁涉密便携式计算机与涉密信息系统互联。
第七十二条 涉密便携式计算机不得处理绝密级信息。未经保密办审批,严禁在涉密便携式计算机中存储涉密信息。处理、存储涉密信息应在涉密移动存储介质上进行,并与涉密便携式计算机分离保管。
第七十三条 禁止使用私有便携式计算机处理办公信息;严禁非涉密便携式计算机存储、处理涉密信息;严禁将涉密存储介质接入非涉密便携式计算机使用。
第七十四条 公司配备专供外出携带的涉密便携式计算机和涉密存储介质,按照 “集中管理、审批借用”的原则进行管理,建立使用登记制度。外出携带的涉密便携式计算机须经保密办检查后方可带出公司,返回时须进行技术检查。
第七十五条 因工作需要外单位携带便携式计算机进入公司办公区域,需办理保密审批手续。
第十章 应急响应管理
第七十六条 为有效预防和处置涉密信息系统安全突发事件,及时控制和消除涉密信息系统安全突发事件的危害和影响,保障涉密信息系统的安全稳定运行,科技信息部和财会部应分别制定相应应急响应预案,经公司涉密信息系统安全保密领导小组审批后实施。
第七十七条 应急响应预案用于涉密信息系统安全突发事件。突发事件分为系统运行安全事件和泄密事件,根据事件引发原因分为灾害类、故障类或攻击类三种情况。
(一)灾害事件:根据实际情况,在保障人身安全前提下,保障数据安全和设备安
(二)故障或攻击事件:判断故障或攻击的来源与性质,关闭影响安全与稳定的网络设备和服务器设备,断开信息系统与攻击来源的网络物理连接,跟踪并锁定攻击来源的IP地址或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照事件发生的性质分别采用以下方案:1、病毒传播:及时寻找并断开传播源,判断病毒的类型、性质、可能的危害范围。为避免产生更大的损失,保护计算机,必要时可关闭相应的端口,寻找并公布病毒攻击信息,以及杀毒、防御方法;
2、外部入侵:判断入侵的来源,评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的,且评价威胁很小的外部入侵,定位入侵的IP地址,及时关闭入侵的端口,限制入侵的IP地址的访问。对于已经造成危害的,应立即采用断开网络连接的方法,避免造成更大损失和带来的影响;
3、内部入侵:查清入侵来源,如IP地址、所在区域、所处办公室等信息,同时断开对应的交换机端口,针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的,应及时关闭被入侵的服务器或相应设备;
4、网络故障:判断故障发生点和故障原因,能够迅速解决的尽快排除故障,并优先保证主要应用系统的运转;
5、其它未列出的不确定因素造成的事件,结合具体的情况,做出相应的处理。不能处理的及时咨询,上报公司信息安全领导小组。
第七十八条 按照信息安全突发事件的性质、影响范围和造成的损失,将涉密信息系统安全突发事件分为特别重大事件(I级)、重大事件(II级)、较大事件(III级)和一般事件(IV级)四个等级。
(一)一般事件由科技信息部(或财会部)依据应急响应预案进行处置;
(二)较大事件由科技信息部(或财会部)、保密办依据应急响应预案进行处置,及时向公司信息安全领导小组报告并提请协调处置;
(三)重大事件启动应急响应预案,对突发事件进行处置,及时向公司党政报告并提请协调处置;
(四)特别重大事件由公司报请中核集团公司对信息安全突发事件进行处置。
第七十九条 发生突发事件(如涉密数据被窃取或信息系统瘫痪等)应按如下应急响应的基本步骤、基本处理办法和流程进行处理:
(一)上报科技信息部和保密办;
(二)关闭系统以防止造成数据损失;
(三)切断网络,隔离事件区域;
(四)查阅审计记录寻找事件源头;
(五)评估系统受损程度;
(六)对引起事件漏洞进行整改;
(七)对系统重新进行风险评估;
(八)由保密办根据风险评估结果并书面确认安全后,系统方能重新运行;
(九)对事件类型、响应、影响范围、补救措施和最终结果进行详细的记录;
(十)依照法规制度对责任人进行处理。
第八十条 科技信息部、财会部应会同保密办每年组织一次应急响应预案演练,检验应急响应预案各环节之间的通信、协调、指挥等是否快速、高效,并对其效果进行评估,以使用户明确自己的角色和责任。应急响应相关知识、技术、技能应纳入信息安全保密培训内容,并记录备案。
第十一章 人员管理
第八十一条 各部门、单位每年应组织开展不少于1次的全员信息安全保密知识技能教育与培训,并记录备案。
第八十二条
涉密人员离岗、离职,应及时调整或取消其访问授权,并将其保管的涉密设备、存储介质全部清退并办理移交手续。
第八十三条 承担涉密信息系统日常管理工作的系统管理员、安全保密管理员、安全审计管理员应按重要涉密人员管理。
第十二章 督查与奖惩
第八十四条 公司每年应对涉密信息系统安全保密状况、安全保密制度和措施的落实情况进行一次自查,并接受国家和上级单位的指导和监督。涉密信息系统每两年接受一次上级部门开展的安全保密测评或保密检查,检查结果存档备查。
第八十五条 检查涉密计算机和信息系统的保密检查工具和涉密信息系统所使用的安全保密、漏洞检查(取证)软件等,应覆盖保密检查的项目,并通过国家保密局的检测。安全保密检查工具应及时升级或更新,确保检查时使用最新版本。
第八十六条 各部门、单位应将员工遵守涉密计算机及信息系统安全保密管理制度的情况,纳入保密自查、考核的重要内容。对违反本规定造成失泄密的当事人及有关责任人,按公司保密责任考核及奖惩规定执行。
第十三章 附 则
第八十七条 本规定由保密办负责解释与修订。
第八十八条 本规定自发布之日起实施。原《计算机磁(光)介质保密管理规定)[制度编号:(厂1908号)]、《涉密计算机信息系统保密管理规定》[制度编号:(20xx)厂1911号]、《涉密计算机采购、维修、变更、报废保密管理规定》[制度编号:(20xx)厂1925号]、《国际互联网信息发布保密管理规定》[制度编号:(20xx)厂1926号]、《涉密信息系统信息保密管理规定》[制度通告:(20xx)0934号]、《涉密信息系统安全保密管理规定》[制度通告:(20xx)0935号]同时废止。
信息管理制度13
摘要:
科技信息化高速发展的今天,传统的人事档案管理制度将被人事档案信息化的管理所代替。人事档案信息化的管理是指采用现代先进信息技术来完善当今的人事档案管理工作,是人事档案管理工作发展的必然趋势和结果。
关键词:
档案管理;信息化;完善
随着我国改革开放的程度不断加深,各个行业的不断发展,流动人口也在逐年攀升,传统的人事档案管理制度已经不能满足现代社会的需要,人事档案信息化管理成为了人事档案管理区域的发展趋势和结果。人事档案信息化建设是一项艰巨而繁琐的系统性工程,它涉及到档案管理工作的方方面面,只有提高和深化档案工作者对于人事档案信息化建设的认识,才能推进人事档案信息化建设的步伐,建设出适应时代发展的人事档案信息化管理制度。
一、我国人事档案管理制度的发展现状
我国的人事档案管理制度始于20世纪50年代,为我国的公共管理工作做出了不可磨灭的贡献。随着我国社会主义的政治体制和市场化经济体制的改革深入,传统人事档案管理的弊端和不足也逐渐凸显出来,人事档案管理工作遇到了改革的机遇和挑战。
(一)档案内容不够精确。随着我国社会的不断向前发展,各种人事流动也愈加频繁。人事档案管理工作与我们的个人生活工作是息息相关的,由于在最初的人事档案建设过程中的大意,导致了不少人事档案资料不齐全或千篇一律的结果,人事档案管理工作失去了它反映真实情况的作用,使人事档案管理工作落后于社会的发展,面临着无法落实到个人的尴尬局面。
(二)管理方式的落后。在我国政治经济的改革过程中,许多的 机构和单位都进行了重组建设,频繁的人事任免导致了人员流动性较大,人事档案管理工作也变得繁琐。在不少事业单位或机构的人事档案管理工作方面,仍然采取的是手工记录方式,这显然与社会发展是脱节的。我国在经济、文化及其政治方面的发展成就是有目共睹的,但在公共管理体系中却存在着一些问题和缺陷,全面的完善我国的人事管理制度,是我国公民人事档案准确性和安全性的重要保障。
二、建设人事档案信息化管理
建设出一个独立的人事档案信息化管理机构是我国人事档案管理制度的革新目标,是整合我国的人事档案资源和实现我国公共服务均等化的重要途径。
(一)完善我国人事档案管理制度。
人事档案管理是一项严肃的工作,要完善我国的人事档案管理制度要严格要求档案工作者的职业道德,在人事档案管理工作中要严格遵守《人事档案保管与保密制度》、《人事档案材料鉴别归档制度》、《人事档案材料收集制度》、《人事档案转递制度》、《人事档案查(借)阅制度》等五个基本规章制度,让我国的人事档案管理加快步入科学化、制度化、信息化发展轨道的速度。
(二)不断提高档案工作者的素质水平。人事档案管理工作是一个以人为主的工作,档案工作的质量好坏很大程度取决于档案工作者的工作态度和职业道德水平,因此提高档案工作者的素质水平在人事档案管理工作中显得尤为重要。只有加强对档案工作者的政治教育,提高档案工作者的职业素养,才能使档案工作者在从事枯燥单一的档案工作时保持高度的责任感,减少档案工作的失误和差错,积极的去探索科学的工作方法,使人事档案管理工作迈向科学、实用的信息化时代。
(三)信息化的管理手段。信息化的管理手段是当今社会发展的新趋势,将信息化手段运用到人事档案管理中来,提高人事档案管理的工作效率,实现人事档案信息化的管理。目前,国外的人事档案大都已经使用了计算机系统来实现管理,国内也在不断发展之中,要实现人事档案信息化管理,不仅要使用信息化的手段,还要注重人事档案管理的法律制度的建设和档案工作者的素质培养。
三、人事档案信息化管理存在的问题
人事档案信息化管理是人事档案管理发展的必然趋势和结果,但是新事物的发展过程往往是曲折向上的,在人事档案信息化管理的发展过程中就存在着一些问题和不足。
(一)人事档案信息化管理工作缺乏组织性。在我国的.人事档案管理工作中,传统的工作方法在一段时间内无法完全被信息化手段覆盖,缺乏总体的规划。缺乏总体规划也就意味着每个地区的人事档案管理工作的发展是不同步的,这种没有组织性的局面为实现人事档案信息化管理设置了路障。
(二)人事档案信息化管理工作的标准和规范有待完善。人事档案最基础的工作就是资料的采集,在有些单位中档案工作人员的业务基础差,且没有一个统一的标准和规范,导致了人事档案质量不高、档案的更新不及时等等问题,这些问题都制约了人事档案信息化管理工作的发展和普及。
(三)人事档案的保密工作受到挑战。
人事档案信息化主要是借助计算机系统来实现,但是在网络环境的影响下,人事档案信息的安全面临着威胁,其主要因素有两个:一是由于人事档案管理部门的人员安全意识和保密意识不强,对于档案数据没有严格的审核和管理,缺乏相关的计算机安全知识,没有及时对档案数据采取安全保密工作,是威胁人事档案信息的最大因素。二是由于有些档案部门没有配备专业的计算机管理人员,没有在计算机系统中设置有效的防护措施,使得人事档案信息处于危险状态。
(四)信息化人才匮乏。人事档案信息化管理工作对档案工作者的工作水平提出了更高要求。在实现信息化的管理过程中,必须要建设一支拥有信息化知识的档案管理队伍,不仅要有熟练的档案管理能力,还有掌握一些必要的自动化、网络化等现代科学技术。目前我国的档案管理系统中,虽然已经补充了一些掌握信息化技术的人才,但是档案管理队伍总体还是处于低水平位置的。信息化人才的严重匮乏,严重的阻碍了人事档案信息化管理工作的发展和普及。
四、完善人事档案信息化管理制度
在人事档案信息化管理工作的发展过程中我们要善于发现问题并解决问题。首先,要制定人事档案信息化管理工作的具体规划。一是要注重各部门间的密切协作,做到合理分工、各司其职,逐步的实现人事档案信息资源的整合与共享。二是要对人事档案信息化管理工作进行统筹兼顾,使整项工作能够有计划的进行。
其次,人事档案信息化管理工作要做到有法可依、有规可循,这是人事档案信息化管理工作健康发展的有力保障。
档案管理部门要从经充分调查和研究的结果出发,借鉴国际上人事档案管理的标准和规范,建立起符合我国国情的人事档案管理的标准和规范,为我国的人事档案信息化建设提供有力的保障。
再次,由于人事档案信息化的管理工作容易受到人为和网络所带来的安全威胁,所以档案管理部门要严格要求档案管理人员,对档案信息做到严格审查、严格管理。并在计算机系统中安装有效的防护软件,避免受到网络病毒的侵袭,确保人事档案信息的安全。
最后,要推进人事档案信息化的步伐,就必须配备一支既有熟练的人事档案管理能力,又掌握信息化技术的人才队伍。档案管理人员要深入的学习信息化知识,重点掌握自己管理区域内的技术知识,具备良好的理论知识应用能力,以良好的信息化技术来推动人事档案信息化管理的进程。
五、结语
人事档案管理是一种以社会信息为依托,服务于社会大众的工作。在信息化技术高度发展的今天,人事档案管理也要实现向信息化的改革。只有运用现代化的科学技术来发展人事档案管理,才能早日实现人事档案信息化的管理,才能为社会主义建设作出更大的贡献。
参考文献:
①顾彩霞。人事档案信息化管理中的症结及解决途径[J]。黑龙江档案,20xx。2。
②刘思洋。从档案管理制度浅谈当代人事档案信息化的管理[J]。中国科教创新导刊,20xx。20。
③冯相茹。浅析人事档案信息化管理[J]。中国科技纵横,20xx。16。
信息管理制度14
从市住房公积金管理中心了解到,目前我市已就军队退役军人和现役军人推出相关公积金政策。
根据该制度,已开设个人账户的退役军人可将部队一次性发给的服役期间的'住房公积金和住房补贴全部转移到市中心各管理机构开设的住房公积金个人账户。
制度也鼓励现役军人在地方建立住房公积金账户。现役军人可个人缴存开户,按照自愿的原则向驻温部队住房公积金专门管理部门提出书面申请,个人全额缴存住房公积金,经部队审查后,确定缴存住房公积金金额。
按照《国务院关于安置老弱病残干部的暂行办法》规定,现役军人的缴存年限为男年满60周岁,女年满55周岁。
据悉,军队退役人员和现役军人连续正常缴存住房公积金满12个月的(含部队转移计算的月数),在温州市区、各县(市)购建自住住房时,如符合条件,可申请个人住房公积金贷款。
信息管理制度15
一、质量检验科是原材料、外购件进厂检验把关的'责任单位,全面负责原材料,外购件从进厂到入库的全过程质量控制。
二、进厂的原料,外购件进厂后必须经专职质量员,按相应的标准,进行入厂检验,检验合格,填写原材料、外购件“采购质量检验记录”表,方可入库。
三、不合格的原材料、外购件,不准入库,要由供销科组织退货。
四、仓库保管员对物资包装,品种规格,牌号等进行认真核对,确认无误,方可填写原材料配件入库表。
【信息管理制度】相关文章:
信息安全管理制度06-20
信息管理制度10-28
信息管理制度04-22
信息安全管理制度07-01
信息培训管理制度01-31
信息科管理制度01-30
信息资料管理制度01-30
信息项目管理制度11-15
销售信息管理制度06-24
公司信息管理制度08-21