信息中心密码管理制度
信息中心负责赤天化局域网的管理和集团公司应用软件的开发,掌握着全部服务器、网络设备和全部应用软件的各种密码。每个服务器、网络设备和应用软件又有多个密码,用来保护整个系统和数据安全,密码一旦泄露或丢失,就可能带来严重损失,因此制定本制度,用来保护密码的安全。
1.密级界定:依照数据的重要程度和设备的经济价值,把全部密码分成四级,一级最高,四级最低。核心交换机密码、数据库服务器超级用户密码、数据库用户密码、数据库管理员密码和一般网络设备密码为一级密码,应用软件登陆密码、普通数据库用户密码为二级密码,非数据库服务器密码为三级密码,应用软件中用户的操作密码为四级密码。
2.密码知晓范围:信息中心主任和系统管理员可以知道前三级密码,数据备份操作员可以知道数据库用户密码和数据库管理员密码,网站管理员可以知道第三级密码,应用软件开发人员和维护人员可以知道应用软件登陆密码、普通数据库用户密码和应用软件中用户的操作密码。应用软件操作员可以知道应用软件的操作密码和应用软件登陆密码。
3.密码设定由专人负责:应用软件的操作密码由用户设定,应用软件登陆密码由软件开发人员设定,非数据库的服务器密码由网站管理员设定,其它一切密码由系统管理员设定。密码一旦设定或更换,要及时通知相关人员。密码设定严禁使用诸如名字、生日、电话等容易被人破解的字符串。
4.密码更换周期:一级密码三个月更换一次,二级密码更换将带来非常大的应用软件维护工作量,因此采用不定期更换或密码泄露、丢失情况下立即更换,三级密码六个月更换一次,四级密码根据具体情况,随时更换。
5.密码长度规定:所有的密码长度不得低于六位,要使用系统允许的最大长度,而且密码一定要由数字和英文字母进行组合,不能简单化。
6.工作人员工作时,如果通过密码检验后,进入了后面的操作环境,则此时严禁工作人员随意离开工作台,必须要退出当前的操作环境,才能离开。
7.严禁把应用软件的源代码流出信息中心,因为应用软件里面有很多涉及密码的脚本。8.密码保存和使用必须隐秘,不得显露他人或书写在较显目的地方。密码不准制成电子文档。9.密码一旦被泄露或丢失,则相应的密码要立即更换。
10.各类工作人员对本制度的执行情况,将依照集团公司综合责任制考核办法进行考核。11.本制度自2001年1月1日起执行。
信息系统帐号管理制度 第一节总则 第一条为加强用户帐号管理,规范公司信息系统用户帐号的使用,确保用户帐号的安全性,特制定本制度。 第二条本制度中系统帐号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户帐号。 第三条用户帐号申请、审批及设置由不同人员负责。 第四条系统拥有部门负责建立《岗位权限对照表》(附件六)。 第五条本制度适用于公司总部和各分、子公司(含郑州研究院)。 第二节普通帐号管理 第六条申请人使用统一而规范的《帐号/权限申请表》(附件七)提出用户帐号创建、修改、删除/禁用等申请。 第七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。 第八条信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。 第九条帐号管理人员建立各种帐号的文档记录,记录用户帐号的相关信息,并在帐号变动时同时更新此记录,具体内容见《用户帐号记录》(附 件八)。具体流程参见《普通帐号管理流程》(附件一)。 第三节特权帐号和超级用户帐号管理 第十条特权帐号指在系统中有专用权限的帐号,如备份帐号、权限管理帐号、系统维护帐号等。超级用户帐号指系统中最高权限帐号,如root 等管理员帐号。
号。 第十二条信息部每季度查看系统日志,监督特权帐号和超级用户帐号使用情况。 第十三条尽量避免特权帐号和超级用户帐号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。 第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容。 第十五条超级用户帐号临时使用完毕后,帐号管理人员立即更改帐号密码。 具体流程参见《特权帐号和超级用户帐号管理流程》(附件二)。 第四节临时帐号管理 第十六条使用临时帐号时(如内外部审计人员、临时岗位调动人员),须填写统一的《帐号/权限申请表》(附件七)。 第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。 第十八条信息部负责人根据《岗位权限对照表》对系统层面的临时用户帐号申请进行审批。 第十九条帐号管理人员负责临时帐号的建立和记录。 第二十条临时帐号使用完毕后,申请人及时通知帐号管理人员注销临时帐号。 具体流程参见《临时访问帐号管理流程》(附件三)。 第五节紧急帐号管理 第二十一条根据紧急事件的等级建立相应权限的紧急帐号,专门处理紧急事件。第二十二条帐号管理人员负责紧急帐号的下发和记录。 第二十三条紧急帐号使用人员必须在事件处理完毕后补办相关手续。 第二十四条紧急帐号使用完毕后,紧急帐号使用人员及时通知帐号管理人员禁
员工日常工作管理制 度
员工日常工作管理制度 为促进本部门持续长远的发展,规范部门工作活动,增强队员的组织性,纪律性,提升团队的向心力,切实提高部门工作效率,确保部门工作向着一个良好的方向取得更大的发展。全体队员应当自觉遵守各项规章制度,以公司发展为己任。 2、适用范围 3、职责 3.1为本制度执行部门,执行对本部门员工的管理监督和审查。 一、工作时间 员工工作时间为: 1) 实行每周六天工作制,周日休息一天,每天工作八小时(用餐时间除外)。 2) 确因工作需要,经批准可安排加班,加班由部门主管合理安排,员工应服从部门主管安排。 三、工作纪律: 1.坚决服从领导,听从领导安排。 2.忠于职守,爱岗敬业,勤奋工作,服从公司的正常调动和工作安排。 3.按时上下班,不得迟到、早退,旷工或上班中途擅自离岗。 4.不得无故串岗、聚众聊天谈笑、争执吵闹、高声喧哗。 5.工作时间不得处理私事、接待亲友,未经批准不得将亲友带入工作场所。
6.工作时间严禁玩游戏、下载电影、进行网上购物等与工作无关的事情。 7.衣着得体,干净整洁。进入工作岗位,不许穿拖鞋、异装。 8.保持工作场所和办公设施用品的整洁。 9.爱护、节约公司财物,不得盗用或非法侵占挪用公司财物,损害公司利益。 10.尊重领导和同事,团结协作,不得造谣生事,拨弄是非,吵架、斗殴。 员工违反上述纪律,情节轻微,首次违反并给予训诫和教育;两次以上出现违纪行为,责令写出书面检查,并予通报批评;情节严重,给部门造成不良影响的,除责令做出书面检查,予以通报批评外,本年度不予评优评先,绩效考核不予奖励。 二、考勤 1. 考勤内容:包括对出勤、缺勤、迟到、早退、擅离岗位、旷工等情况的考核和记载。 2.出勤、缺勤:员工一律实行上下班打卡管理,员工上下班均需亲自打卡,任何人不得代理他人或者由他人代为打卡,违反此规定者,均予以处罚(罚款或通报批评)。 3.迟到、早退、上班中途离岗:按规定上班时间迟到半小时以内的计迟到一次,一月累计迟到三次做旷工一天,迟到每次扣除工资元;按规定下班时间提前半小时以内下班的计早退一次,一月累计早退三次
信息中心管理制度 ******信息中心
目录 第一章信息中心职责 (5) 1.1信息中心领导小组职责 (5) 1.2信息中心工作职责 (5) 1.3信息中心主任职责 (6) 1.4统计员岗位职责 (7) 1.5网络系统管理员岗位职责 (8) 1.6计算机程序员岗位职责 (8) 1.7安全管理员岗位职责 (9) 1.8计算机管理员岗位职责 (10) 第二章信息中心制度 (11) 2.1机房管理制度 (11) 2.2网络安全管理制度 (16) 2.3 公司接入互联网计算机管理规定 (17) 2.4计算机设备管理制度 (18)
2.6网络设备管理制度 (21) 2.7网络维护管理制度 (25) 2.8信息中心值班、交接班制度 (26) 2.9信息保密制度 (27) 2.10信息数据共享管理制度 (31) 2.11统计管理制度 (33) 2.12网站管理制度 (35) 2.13 信息系统使用管理办法 (39) 2.14机房安全用电管理制度 (43) 2.15信息管理沟通协调机制 (44) 2.16信息数据使用管理制度 (45) 2.17信息系统配置管理制度 (47) 2.18数据信息报送制度 (51) 2.19信息网络不良事件报告制度 (53) 2.20网络安全管理制度 (55) 2.21服务器管理维护制度 (60) 2.22人员录用、授权审批、离岗和考核制度 (64) 2.23权限管理制度 (69) 2.24网络工作站管理制度 (73) 2.25信息报送制度 (74) 2.26信息系统运行维护管理制度 (78) 第三章信息中心工作流程 (13)
3.2中心机房设备断电关机启动流程 (14) 3.3计算机及其附属设备报废流程 (15) 3.4安装操作系统流程规范 (16) 3.5计算机故障处理流程 (19) 3.6外部网站信息上报流程 (20) 3.7统计信息上报流程 (21) 3.8信息系统不良事件处理流程(需要根据******实际情况再调整流程图) (25) 第四章各类应急预案 (26) 4.1网络应急预案 (26) 4.2消防预案 (33) 4.3停电应急预案 (34) 4.4防病毒应急预案 (35) 4.5数据备份与恢复预案 (36)
信息系统密码管理规定 第一条为了加强风险管理,强化保密工作,提高公司信息系统得安全性,保障信息系统得正常运行以及业务 数据安全,防止黑客攻击与用户越权访问,防止 公司重要信息得丢失、泄漏与破坏,建立科学、规 范得信息系统密码管理规范,特制定本规定。 第二条本制度所指信息系统密码,包括以下几种类型: 1.公司所有业务系统普通用户密码(包括NC、即时通 讯、上网行为、邮箱、视频会议等业务登录密码); 2.公司所有业务系统权限管理员与系统运维管理员密 码(包括业务系统、网站系统、邮箱系统、安全审计 系统、备份系统、虚拟化系统、防病毒安全系统、 视频会议系统、存储系统等后台管理密码); 3.应用服务器管理密码(包括运行业务系统服务器、 网站服务器、邮件服务器、安全审计系统服务器、 备份系统服务器、虚拟化系统服务器、防病毒安全 系统服务器、存储设备等登录密码); 4.系统数据库管理员密码; 5.其她网络应用及网络系统(路由器、交换机、上网行 为、VPN等)管理员密码; 第三条应用系统服务器、数据库、网络系统,自身包含有完整得多级权限管理体系。这些系统得最高权限 分配得其她权限得密码,也需遵守本规定; 第四条公司业务系统普通用户得密码设置规范要求如下:
1.密码长度不得低于6位; 2.密码必须包含字母(a-z,A—Z)、数字(0-9)、 特殊字符(!#$%^&*)中得两种; 3.密码必须6个月更换一次,并且新密码不得与原密 码相同; 第五条对以下密码: 1.司所有业务系统权限管理员与系统运维管理员密 码; 2.应用服务器管理密码; 3.系统数据库管理员密码; 4.其她网络应用及网络系统管理员密码; 其设置规范,应符合以下要求: 1.密码不得低于8位; 2.密码必须包含大小写字母、数字及特殊符号; 3.密码必须每3个月更换一次,并且新密码不得与原 密码相同; 第六条信息系统密码设置规范得系统控制: 1.应用系统应控制密码得有效期,通过设置,强行要求 用户定期进行密码修改,减少密码被盗用得可能性; 2.用户密码唱得与编码规则限制。强行要求用户密码 符合长度与复杂性要求; 3.系统控制第一次登陆后必须马上更改初始密码; 4.设置用户密码输入错误次数.再密码错误输入三次 后,系统锁定登录用户。用火狐必须通知信息化部
员工日常工作管理制度范文 为了维持良好的工作生产秩序,提高工作生产效率率,保证生产经营工作的顺利进行特制订以下管理制度(范围:适应于公司全体工作人员) 一、员工责任 1.员工应遵守国家和政府的法律、法规、条例。 2.员工应遵守公司的各项规章制度和纪律,竭诚尽职,努力工作。 3.员工应保守公司的名誉、财产、资料,维护公司的利益。 4.员工应保守公司商业、财务、技术、薪资等机密。 5.员工从事专项职务,应严格遵守此职务之有关法规、条例及职业道德。 6.员工应认真履行本职位的工作责任,服从工作安排,完成工作要求。 7.员工应阻止一切违反公司规章制度、损害公司利益的行为。 8.员工应互相尊重、团结合作。 9.员工应尊重领导、服从管理。 二、员工日常工作生产秩序管理制度 1.遵守岗位职责。 2.遵守上班时间,因故迟到和早退时,必须事先请假 3.工作中不离岗、不串岗,外出请示主管领导或部门负责人 4.不准在车间、生产区、办公区抽烟;不准2人或2人以上同时聚在一 起抽烟、聊天。 5.不随地吐痰,不乱丢纸屑、杂物、烟头。 6.办公室内要保持安静,不在走廊内大声喧哗,不影响他人工作。 7.员工上班应着装整洁,不准穿拖鞋、裙子、高根鞋,奇装异服,同时不 准在车间内吃任何食品。
8.上班时,不得说和作一些与工作无关的事情。 9.办公文件、借阅资料要妥善保管,使用后马上归还所管理部门,并且保 证整洁,严禁涂改,注意安全和保密 10.办公用品及文件不得带回家,需要带走时必须得到主管领导或部门负 责人许可 11.上班时,组长一定要坚守工作岗位,离岗必须经得主管的同意。 12.上班时,组长应对每道岗位的员工耐心指导,不得向员工乱发脾气,更 不准置员工不理不睬。 13.上班时,物料员须及时把物料备到生产车间,并严格按照规定的运作 流程操作,不得影响工作的顺利进行。 14.上下班时,车间各岗位管理人员必须遵守办公管理制度与车间管理制 度,违者按相关条款处罚。 15.上班时,须坚守岗位,不得到处走动,做事须主动配合,不得被动等 待、观望,做完一道工序后,要马上要求组长再安排工作。 16.员工在作业过程中,不得挤坐在一起,安装时须带好手套,同时必须自 觉做好自检与互检工作,如发现问题并及时向品检与组长反映,不可擅自使用不良材料以及让不合格品流入下道工序,必须严格按照品质要求作业,否则将视情节轻重给予一定的处罚。 17.每道工序必须接受车间品管检查、监督,不得蒙混过关,虚报数量, 并配合品检工作,不得顶撞、辱骂。 18.生产工具专人专用不得遗失,违者照价赔偿。 19.上上班注意节约用水用电,停工随时关水关电,如发现有浪费水电或 下班没有关水电者对其责任人或工序团体进行处罚。
目录 一、信息中心部门职责 (1) 二、信息中心岗位职责 (2) 三、信息中心业务工作规程与流程 (5) 四、信息保密制度 (11) 五、医院信息安全制度 (14) 六、医院信息系统故障处理应急预案 (19) 七、机房管理制度 (28)
(1)职能: 在院长、分管院长的领导下,负责全院计算机网络及信息管理工作。 (2)请示与上报:院长、分管副院长 (3)隶属部门:无 (4)任务与职责: 1、信息中心在院长、分管院长的领导下开展工作。 2、负责医院信息化建设、管理工作。 3、制定医院信息化建设战略规划,年度工作计划并组织实施。 4、建立健全信息管理的各项规章制度。 5、组织软件论证与开发,软件应用、维护和技术培训。 6、负责信息设备、耗材及网络硬件的预算、采购、配备和维护工作。 7、利用互联网的优势,做好医院对外宣传工作,负责医院网站的建设及管理。
一、信息中心主任岗位职责 (一)在院长领导下,负责医院信息中心的日常工作。 (二)制定本科室的工作计划并认真实施,做好年度工作总结。(三)负责组织全院计算机等信息设备、耗材、网络的预算、采购和管理。 (四)负责组织全院各类应用系统的管理。 (五)负责组织与外部有关部门的计算机联网和信息交换 (六)领导所属人员的政治学习,组织好业务学习。 (七)制定信息化培训计划,组织有关部门开展培训。 (八)负责组织全院网络和综合数据的安全管理。 (九)遵守医院各项保密制度。 (十)完成院领导临时交办的其它任务。 二、综合管理岗位职责 (一)参与制定信息化工作规划与年度计划 (二)参与制定信息化工作管理制度及考核办法 (三)参与制定信息化技术培训计划,并组织实施。 (四)负责信息化相关文档资料的归档整理工作和有关资料的统计上报工作。 (五)负责院内对外数据交换
信息系统、信息设备和保密设施设备管理制度 1.信息系统、信息设备和保密设施设备管理总则 1)为了加强公司涉密计算机信息系统、信息设备的保密管理,防止和杜绝失泄密事件的发生,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《保密工作概论》、《保密法规汇编》等国家有关规定,结合公司实际,特制定本制度。 2)公司涉密计算机信息系统为单机涉密计算机信息系统,保密管理实行“控制源头、归口管理、逐级负责、确保安全”的原则。 3)本规定适用于使用公司涉密计算机信息系统的部门和个人。 4)本制度所称涉密计算机是指公司所属各部门按照本规定明确的程序,经过申报、登记、审定,并在公司保密办公室备案的计算机。信息系统是由计算机及其配套设备、设施构成,按照一定的应用目标和规则存储、处理、传输信息的系统或网络。信息设备是指计算机及其存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。 2.责任分工 1)公司技术部经理负责涉密信息系统、信息设备的保密安全管理工作。涉密信息系统、信息设备的使用部门指定专人负责本部门计算机信息系统安全保密管理,对本部门涉密信息系统的安全保密负主要责任。 2)公司保密办公室负责公司涉密信息系统、信息设备安全保密工作的指导、协调、监督、检查以及对失泄密事件的查处。 3)公司保密办公室设密钥管理员负责公司涉密信息系统、信息设备内部密码(密钥)的生成、分配和保密管理工作。 4)公司各涉密部门需设系统管理员、安全保密员,按有关保密规定和要求负责公司涉密计算机的管理及其设备的日常维护和维修工作,具体落实有关涉密计算机、信息设备的安全保密管理规定和措施。 3.涉密计算机的确定及变更 1)公司涉密计算机实行申报登记制度。凡涉及国家秘密的单位拟用于处理国家秘密信息的计算机、涉密信息系统必须经过申报、登记、审定,并在公司保密
员工日常行为管理制度 1、目的: 为了提高品牌形象,加强员工行为规范,确保公司各项工作的顺利进行,特制定本规定。 2、适用范围 本制度适用于公司全体员工。 3.行为准则 员工应遵守下述各项规定的劳动纪律以及其他的各项规章、制度。 (1)员工应服从上级主管的工作安排,保质保量按时完成工作任务。 (2)工作时间应该把精力集中在工作上,不得利用工作时间处理私事,禁止擅离工作岗位,不得无故串岗。外出人员须所在车间、部门填写出门证。 (3)禁止在公共场合内部吸烟(有吸烟需要的员工可到公司专设的吸烟区)、不得在厂区内乱扔废弃物和污物,保持办公区及公共场所整洁有序。下班将个人办公桌面收拾整齐,桌椅恢复原位。 (4)勤俭节约、反对浪费。爱护办公设备,节约使用办公用品、电话和水电等,打印纸尽量保持两面使用,不得随意丢弃。已经过期的文档和文件,交由行政专员统一处理。下班离开时要关闭计算机、显示器、电灯、空调等设备。 (5)不得随意翻阅他人文件资料或挪用他人办公物品。 (6)下班后,如无公事,请勿滞留在公司,不要将与公司业务无关的人员带入公司工作区(咨询师带领新生参观除外)。 (7)不许高声喧哗,打闹、闲聊、播放无关音响,以免影响他人工作。 (8)任何时间,不许在公司打牌、下棋,不许在办公室玩计算机游戏、与业务无关人员网上聊天、下载文件(下载文件可以统一由技术支持专员操作或者像向其报备),不得浏览与工作无关的网站,网页等,不得利用工作时间使用电脑看电影。 (9)按时出席约定的会议,会议上应关闭手机声响。
(10)不许以任何形式损坏公司的名誉,破坏公司的信用。 (11)应及时向上级主管汇报工作完成情况及工作进度,不得进行虚伪的和隐瞒事实的汇报、报告。 (12)不得利用职务牟取私利或不正当的使用公司的公款或公司财产。不得利用职务像第三者提供便利或不利的条件。 (13)不得为私人利益,向与公司有关业务关系的客户要求接受不正当的财物及娱乐、住宿或其他好处,发生金钱借贷关系等。 (14)除了业务上的目的,不得使用中心设备,物品,不得损坏、丢失、粗暴使用、藏匿公司的设备和物品,未经公司许可不得拿走或企图拿走公司的物品。公司物品因非正常使用而损坏的,当事人应负责赔偿。 (15)严格遵守防火规定,未经公司许可不得随意用火。 (16)员工应妥善保管个人物品,如在公司内丢失或损坏。其责任与风险由个人承担。 4.工作要求 (1)以结果为导向。 (2)处理问题坚决做到:对事不对人。 (3)上级对下级可以越级调查,但不能越级指挥;下级对上级可以越级投诉,但不能越级汇报,特殊情况除外。 (4)员工对现行的管理规定、业务流程有“优化建议权”,但是未经公司正式批准,任何员工不得更改正式公布的管理规定、业务流程和规范。 (5)公司资料属于“机密文件”,未经公司许可,一律不得对外公布。 (6)任何情况下不得与学员、同事、客户发生正面冲突。 5.着装要求 (1)上班期间,需确保着装符合行为规范要求。 (2)、不得披衣、敞怀、挽袖、卷裤。 (3)、女员工不得浓妆艳抹,不得佩戴过于夸张的首饰,不得佩戴超过3厘米的耳环和耳坠。
管理制度和操作规范
目录 第一部分计算机信息系统管理制度 第一章总则 (4) 第二章机房管理 (4) 第三章日常维护管理 (5) 第四章人员管理 (6) 第五章设备管理 (6) 第六章软件与资料管理 (7) 第七章网站维护和管理 (7) 第八章安全管理 (8) 第九章项目管理 (9) 第十章涉密信息系统的管理 (10) 第十一章应急计划 (10) 附件一人员管理和考核方法 (11) 附件二涉密计算机信息安全管理制度 (35) 第二部分管理和操作规范 第一章机房突发事件处理规范 (42) 第二章用户端系统、设备维护规范 (48) 一、目的 二、范围 三、职责 四、方法和要求 第三章文档编制规范 (50) 一、目的 二、使用范围 三、制定依据 四、定义 五、文档编码规则 六、文件存放规定 第四章项目数据和软件归档规范 (55) 一、目的 二、范围 三、职责 四、名词定义 五、作业程序 第五章规范 (58) 一、目的
二、范围 三、职责 四、方法和要求 五、相关文件、记录 第六章网站信息提供规范 (60) 一、目的 二、范围 三、文件说明 第七章计算机网络信息安全管理实施细则 (62) 一、目的 二、适用范围 三、方法和要求 第八章信息化建设自行开发项目管理规范 (65) 一、目的 二、范围 三、职责 四、实施过程 第九章信息化建设外包项目管理规范 (67) 一、目的 二、范围 三、职责 四、实施过程 第十章软件项目验收测试规范 (69) 一、目的 二、范围 三、验收方式 四、验收测试内容 附表 1.电子邮件申请表 2.接入互联网申请表 3.网站静态数据维护计划表 4.网站动态数据维护计划表 5.各部门在线联系人一览表 6.网站静态数据日常维护记录 7.网站动态数据日常维护记录 8.网站后台数据维护权限记录 9.网站异常情况处理记录 10、系统、设备维护单 11、用户设备报修留言单 12、数据索取申请单 13、机房主机设备运行记录表
信息系统运维管理制度 为了规范公司信息系统的管理维护,确保系统硬、软件稳定、安全运行,结合公司实际,制定本制度。制度包括信息机房管理、服务器管理、信息系统应用管理、信息系统变更管理、信息系统应用控制。 一、信息机房管理 1、硬件配备及巡检 1.1、各单位信息机房按规定配备防静电地板、UPS、恒温设备、温湿度感应器、消防设备、防鼠设施等相关基础设施。 1.2、各单位机房管理人员应定期(如每月或每季度)对机房硬件设备设施进行巡检,以保证其有效性。 1.3、各单位机房应建立相关的出入登记、设备机历登记、设备巡检、重大故障等记录,并认真填写。 2、出入管理 2.1、严禁非机房工作人员进入机房,特殊情况需经信息中心批准,并认真填写登记表后方可进入。 2.2、进入机房人员应遵守机房管理制度,更换专用工作鞋。 2.3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
3、安全管理 3.1、操作人员随时监控中心设备运行状况,发现异常情况应立即按照应急预案规程进行操作,并及时上报和详细记录。 3.2、未经批准,不得在机房设备上随意编写、修改、更换各类软件系统及更改设备参数配置; 3.3、软件系统的维护、增删、配置的更改,必须按规定详细记入相关记录,并对各类记录和档案整理存档。 3.4、机房工作人员应恪守保密制度,不得擅自泄露信息资料与数据。 3.5、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。 3.6、严禁在机房计算机设备上做与工作无关的事情(如聊天、玩游戏),对外来存储设备(如U盘、移动硬盘等),做到先杀病毒后使用。 3.7、机房严禁乱拉接电源,应不定期对机房内设置的消防器材、烟雾报警、恒温设备进行检查,保障机房安全。 4、操作管理 4.1、机房的工作人员不得擅自脱岗,遇特殊情况离开时,需经机房负责人同意方可离开。 4.2、机房工作人员在有公务离开岗位时,必须关闭显示器;离开岗位1小时以上,必须关闭主机及供电电源。 4.3、每周对机房环境进行清洁,以保持机房整洁;每季度进行一次大清扫,对机器设备检查与除尘。
账号权限及密码管理制度 一、账号权限管理 1.做好系统管理员、业务管理员的备案;同时做好系统用户备案管理。 2.业务管理员需定期检查相关系统的账号权限分配情况,确保落实权限最小 化原则。角色分配应与岗位需求吻合,避免功能扩大。同一账户被赋角色 不得存在功能互相矛盾、嵌套情况。严格控制隐私信息查询、浏览、导出 权限。 3.限制超级账号的使用,并做好相应的使用审计工作。 4.业务管理员应及时解除无用账号相应权限,系统管理员应定期检查并禁用 或注销无用账号。 二、密码产品 1.使用符合国家密码管理规定的密码技术和产品。 2.密码算法和密钥的使用符合国家密码管理规定。 三、密码的设置 1.服务器的密码,由安全管理员和系统管理员商议确定,必须两人同时在场 设定。 2.服务器的密码须安全管理员在场时要由系统管理员记录封存。 3.密码内容设置规则:必须由数字、字符和特殊字符组成;密码长度不能少 于8个字符;机密级计算机设置的密码长度不得少于10个字符;设置密 码时应尽量避开有规律、易破译的数字或字符组合作为自己的密码。 4.密码要定期更换:一般重要设备密码更换周期不得多于180天; 四、密码和口令的保存 1.服务器设置的用户密码由系统管理员自行保存,严禁将自用密码转告他人; 若工作需要必须转告,应请示上级领导批示;非系统管理员使用密码完成 工作后,系统管理员应该及时更改密码,保证密码安全。 2.服务器所有设置的用户密码须登记造册,由系统管理员管理保存,并将备 案记录交于网络管理中心负责人封存。 3.密码更换后系统管理员需将新密码或口令记录登记封存。 4.如发现密码有泄密迹象或黑客入侵,系统管理员要立刻报告网络管理中心 负责人,网络管理中心负责人应及时与系统管理员商定修改密码,并严查
公司员工日常管理制度范本 第一节、总则 第一条、为严明纪律,奖励先进,处罚落后,调动员工积极性,提高工作效益和经济效益,特制订本制度。 第二条、对员工的奖惩实行以精神鼓励和思想教育为主、经 济奖惩为辅的原则。 第三条、本制度适于公司全体员工。 第四条、经理和主管负责监督本制度的贯彻实施。 第五条、本制度适用于未注明条、款的其他各项规章制度。 第二节、奖励 第六条、本公司设立好下奖励方法: 1、大会表扬 2、奖金奖励 3、晋升提级。
第七条、对下列表现之一的员工,应当给予奖励: 1、遵纪守法,执行公司规章制度,思想进步,文明礼貌,团结互助,事迹突出。 2、一贯忠于职守、积极负责,廉洁奉公,全年无出现事故。 3、完成计划指标,经济效益良好。 4、积极向公司提出合理化建议,为公司采纳。 5、全年无缺勤,积极做好本职工作。 6、维护公司利益,为公司争得荣誉,防止或挽救事故与经济损失有功。 7、维护财经纪律,抵制歪风邪气,事迹突出。 8、节约资金,节俭费用,事突出。 9、领导有方,带领员工良好完成各项任务。 10、坚持自学,不断提高业务水平,任职期内取得中专以上 文凭或获得其他专业证书 11、其他对公司作出贡献,董事会或总经理变为应当给予奖 励的。 12、员工上述表现如果符合公司晋升规定的,给予晋升提级第八
条、员工晋升、奖励程序如下: 1、员工推荐、本人自荐或单位提名。 2、部门主管进行审核。 3、总经理批准。 第三节、处罚 员工有下列行为之一,视情节轻重,分别给予扣除一定时期 的奖金、扣除部分工资、警告、记过、降级、辞退、开除等处分。 第九条、有下列行为者罚款10 元: 1、随意吐痰,丢纸屑果皮者。 2、早会迟到者。 3、工作时间内聚众聊天、看小说、吃零食、打瞌睡、抄写非 公事文件者。 4、岗位卫生检查不合格者。 5、工作期间未佩带工牌、未穿着制服、衣冠不整者、前期部门示未化淡妆者。 6、礼仪、称呼不规范者。
信息系统账号管理制度 第一节总则 第一条为加强用户账号管理,规范用户账号的使用,提高用户账号的安全性,特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户账号。 第三条本规定所指账号管理包括: 1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理。 2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位做出具体的权限管理规定。 第五条信息中心根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。 第六条用户账号申请、审批及设置由不同人员负责。 第二节普通账号管理 第七条申请人使用统一而规范的《账号/权限申请表》(附件二)提出用户账号创建、修改、删除/禁用等申请。 第八条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致,确保权限分配的合理性、必 要性和符合职责分工的要求。 第九条在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号或禁用用户账号权限,以使用户对其行为 负责。一旦分配好账号,用户不得使用他人账号或者允许他人使用自己的 账号。 第十条新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。 第十一条人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后,人力资源部需通过邮件或书面的方式通知员工所属部门主
管负责该员工权限收回的工作。员工所属部门主管根据该用户的岗位申请 删除离职人员账号及权限。 第十二条账号管理人员建立各种账号的文档记录,记录用户账号的相关信息,并在账号变动时同时更新此记录。 第三节特权账号和超级用户账号管理 第十三条特权账号指在系统中有专用权限的账号,如备份账号、权限管理账号、系统维护账号等。超级用户账号指系统中最高权限账号,如administrator (或admin)、root等管理员账号。 第十四条只有经授权的用户才可使用特权账号和超级用户账号,严禁共享账号。 第十五条信息中心每季度查看系统日志,监督特权账号和超级用户账号使用情况,并填写《系统日志审阅表》(附件三)。 第十六条尽量避免特权账号和超级用户账号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。 第十七条临时使用超级用户账号必须有监督人员在场记录其工作内容。 第十八条超级用户账号临时使用完毕后,账号管理人员立即更改账号密码。 第四节用户账号及权限审阅 第十九条系统拥有部门指定专人负责每季度对系统应用层面账号及权限进行审阅,并填写《账号/权限清理清单》(附件四)。 第二十条信息中心指定专人负责每季度对系统层面账号及权限进行审阅,并填写《账号/权限清理清单》。 第二十一条员工离职后,账号管理人员及时禁用或删除离职人员所使用的账号。如果离职人员是系统管理员,则及时更改特权账号或超级用户口令。
信息系统帐户密码管理规 定 This model paper was revised by the Standardization Office on December 10, 2020
信息 账 户、密码管理规定 1.目的: 为进一步加强与规范公司信息系统帐户、密码的管理,提高信息系统的安全性,避免 信息系统权限的滥用以及机密信息的泄漏,特制定本规定。 2.范围: 适用范围:本制度适用于国美电器有限公司信息系统平台上所使用的全部操作系统、应 用系统(包括但不限于邮件系统、OA系统、HR系统、NC系统、ERP系统等)以及各类网 络设备必须遵守本条例的规定。 发布范围:国美电器总部各中心、各大区所有人员。 3.名词解释: 信息系统帐户、密码:特指国美电器有限公司信息系统中所使用的各类用于系统身份识 别的账户及密码。 4.职责: 总部信息中心及分部IT部门: 总部信息中心负责规划和制定信息系统帐户、密码管理的相关流程和制度。 总部信息中心及分部IT部门负责信息系统帐户、密码的初始化生成。
总部信息中心信息安全部负责的制度的执行情况进行检查与监督。 其他部门及全体员工: 负责员工个人的系统帐户、密码的使用及管理,并对该帐户的所有行为负责。 5. 管理制度: 帐户、密码的管理: 信息管理中心信息安全部负责制定并管理信息系统账户密码管理制度、策略及具体落实。 信息系统账户、密码分为管理员账户、密码以及普通用户账户、密码两类。总部信息管理中心负责信息系统账户的命名、建立、分发以及初始密码的设置;信息管理中心信息安全部将负责对执行情况进行监督与复核。 总部信息管理中心授权各分公司、事业部系统部负责辖区内信息系统账户命名、建立以及分发工作,但必须遵守本条例的规定;总部信息管理中心信息安全部将进行不定期审计。 账户、密码的使用及维护: 网络设备、服务器设备以及应用系统的管理员账户(超级用户)由信息管理中心统一制定与分发,并授权相应的系统管理人员使用与维护,但必须遵守本条例的相关规定以及其他相关安全制度的要求,确保其安全性。 系统管理员账户(超级用户)的使用范围授权严格受限,所有系统中必须开启超级用户的使用日志审计功能。
窗口工作人员日常工作制度 为切实转变工作作风,严肃工作纪律,树立窗口工作人员规矩意识、纪律意识,进一步提升人防政务服务水平与质量,提升群众满意度,根据有关规定,制定本制度。 一、考勤工作管理规范 (一)工作人员必须严格执行考勤管理规定,应提前5分钟到岗,做好所登录设备、启动电脑、打扫卫生、更衣、提水等工作前的各项准备工作,正点上班时必须立即进入工作状态,不得从事与工作无关的其它事宜。 (二)工作时间,周一至周五上班, 上午上班:8:30—12:00; 下午上班:13:30—17:00; (四)工作期间实行先时、延时服务。 到岗后,发现有群众排队等候,无论上班时间到否,都应帮群众办件,减少群众等候时间。临近下班时间,依然有群众等候办件的,应开展延时服务,直至办完为止。不准出现推脱、不耐烦或让群众再跑一次等行为。 (五)工作纪律:工作人员应按时上下班,不得无故迟到、早退、旷班。禁止上班时间擅自离岗、串岗、闲谈及从事与工作无关的活动,禁止中途无故不请假外出,禁止私自找他人顶岗。 (六)离岗手续。因公务、公休或私事等需要离开工作岗位的,应提前履行请假手续,并安排好本单位懂业务的其
他工作人员顶岗,无顶岗人员的一律不准假。 二、请销假管理规范 (一)工作人员工作日内,因事、因病或其他特殊原因请假的,需通过“行政审批管理系统”履行请假手续。请假同时需按审批局要求平台上传请假条。前台工作人员不论何种原因请假,须有顶岗人员方能准假。 (二)请假条要求 1、参加与审批服务工作相关的勘验、听证或参加评审会、技术审查等工作,请公假。 2、回单位参加学习、培训、会议或报送材料、查阅档案、汇报工作等因公请假的,需请公假条。 3、因病请假,需平台上传医院出具的诊断证明。 4、工作人员非公事请假的,按事假处理,并按请假时限履行签字手续,确定顶岗人员。 5、窗口工作人员请假必须在不影响工作的前提下,不论何种原因,均不可同时请假,确有特殊原因,需由所在单位安排顶岗人员,并报审批局备案,方可批假。 6、请假未获批准,擅离岗位,或请假到期后未及时到岗的,按缺勤处理。 三、统一着装规范 (一)本规范适用于进驻政务服务中心所有窗口和工作人员。 (二)在工作时间内,要按照统一标准着装。 (三)着装时制服与便服不得混穿;着秋冬装必须内穿
信息中心机房管理制度 一、目的与意义 为了保证集团公司信息化工作有序、正常的开展,保障机房设备与软件系统的安全、稳定、高效运行,数据备份及安全管理,特制订以下管理办法。 二、机房人员与出入管理 1、机房必须设置专人管理,并建立机房出入登记制度。未经批准,严禁非机房工作人员随意无故地进入机房作业。 2、非机房人员(本单位)如因工作需要进入机房作业的,本人先填写《承诺书》,并经相关单位负责人签批,信息中心负责人批准后,并认真填写《出入机房登记薄》后方可进入机房开展相关工作。 3、信息管理员在机房作业时,拒绝陌生人进出机房。 4、工作人员离开机房前,应保证机房内保存的重要文件、资料、设备、数据安全。 5、未经主管领导批准,禁止将机房相关的钥匙、物品和信息外借或透露给其它人员,同时有责任对信息保密。对于遗失钥匙、泄露信息的情况要即时上报,并积极主动采取措施保证机房安全,责任由当事人承担。 6、绝不允许与机房工作无关的人员直接或间接操纵机房任何设备,由于业务需要确实需要外来人员进入机房作业,需相关单位负责人签字,由信息部人员全程跟踪,外来人员填写《机房作业承诺书》,信
息中心负责人批准后方可进入,在此期待引起机房相关操作造成系统故障、数据损坏等问题,由. 外来人员承担全部责任。 7、任何人不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、液体等对设备正常运行构成威胁的物品进入机房。 8、出现机房盗窃、破门、火警、水浸、110报警等严重事件时,机房工作人员有义务以最快的速度和最短的时间到达现场,协助处理相关的事件。 三、机房设备与环境管理 1、信息部负责人是管理机房设备的第一责任人,部门所有人员必须熟知机房内设备的基本安全操作流程及规范标准,并完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件,并整理归档。 2、服务器、防火墙、路由器、交换机等通信设备是机房管理的关键设备,应由信息管理员统一管理,非机房管理人员不得自行配置或更换,更不能挪作它用,否则后果自负。 3、机房设备的报废处理应经由相关人员鉴定和公司领导批准后方可申请报废。机房设备的添置应由信息管理员申请并经公司相关领导批准后方可办理。 4、机房应保持清洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等)。? 5、信息管理员应对网络安全及其所涉及的服务器各种账号严格保密。同时应对网络数据流量情况进行监控,从中检测出攻击行为并给予应
XXXX公司 账号密码及权限管理制度 1总则 1.1 目的 为加强公司信息系统账号和密码管理,通过控制用户密码、权限,实现控制访问权限分配,防止对公司网络的非授权访问,特制订本管理办法。 1.2 范围 所有使用本公司网络信息系统的人员。 1.3 职责 公司所有使用信息系统的人员均需遵守本管理办法规定。行政部网络工程人员负责建立账号和密码管理的规范并推动执行、审核和检查落地执行情况。 1.4 术语和定义 内部网络:是指在本公司内部所有客户端等组成的局域网。包括但不限于OA 系统以及数据库系统等。 2控制内容 1.1 用户注册 ?新用户必须加入域,否则不允许入网。 ?域用户账号由网络管理员在该用户上岗使用公司网络系统前建立,命名 原则为职工工号。
?一自然人对应一个系统账号,以便将用户与其操作联系起来,使用户对 其操作行为负责。 ?用户因工作变更或离开公司时,管理员要及时取消或者锁定该用户所有 账号,对于无法锁定或者删除的用户账号采用更改密码等相应的措施规 避风险。 ?系统管理员应定期检查并取消多余的用户账号。 1.2 权限管理 ?行政部系统管理员负责分配新用户系统权限,负责审批用户权限变更申 请是否与信息安全策略相违背。 ?特权用户必须按授权程序通过系统等部门主管批准,才可给予相应的权 限。 ?系统管理员应保留所有特权用户的授权程序与记录。 ?权限设定要明细化,尽可能减少因拥有的权限化分较粗带来的不正当信 息访问或误操作等现象的发生。若某些权限无法细分,则需加强对用户 的单独监控。 ?只有工作需要的信息访问要求,才可授权。每个人分配的权限以完成本 岗位工作最低标准为准。 ?系统管理员对分配的所有权限记录进行维护。不符合授权程序,则不授 予权限。 ?对于本公司外的用户,需要访问本公司内部资源时,需要由用户的接待 者申请为其办理授审批程序。 1.3 密码的选择 密码的选择应参考以下规则:
公司日常工作管理制度(试行)
为了维持良好的工作生产秩序,提高工作生产效率率,保证生产经营工作的顺利进行特制订以下管理制度(范围:适应于公司全体工作人员) 一、员工责任 1.员工应遵守国家和政府的法律、法规、条例。 2.员工应遵守公司的各项规章制度和纪律,竭诚尽职,努力工作。 3.员工应保守公司的名誉、财产、资料,维护公司的利益。 4.员工应保守公司商业、财务、技术、薪资等机密。 5.员工从事专项职务,应严格遵守此职务之有关法规、条例及职业道德。 6.员工应认真履行本职位的工作责任,服从工作安排,完成工作要求。 7.员工应阻止一切违反公司规章制度、损害公司利益的行为。 8.员工应互相尊重、团结合作。 9.员工应尊重领导、服从管理。 二、员工日常工作生产秩序管理制度 1.遵守岗位职责。 2.遵守上班时间,因故迟到和早退时,必须事先请假 3.工作中不离岗、不串岗,外出请示主管领导或部门负责人 4.不准在车间、生产区、办公区抽烟;不准2人或2人以上同时聚在一 起抽烟、聊天。 5.不随地吐痰,不乱丢纸屑、杂物、烟头。 6.办公室内要保持安静,不在走廊内大声喧哗,不影响他人工作。 7.员工上班应着装整洁,不准穿拖鞋、裙子、高根鞋,奇装异服,同时不 准在车间内吃任何食品。 8.上班时,不得说和作一些与工作无关的事情。 9.办公文件、借阅资料要妥善保管,使用后马上归还所管理部门,并且保
证整洁,严禁涂改,注意安全和保密 10.办公用品及文件不得带回家,需要带走时必须得到主管领导或部门负责 人许可 11.上班时,组长一定要坚守工作岗位,离岗必须经得主管的同意。 12.上班时,组长应对每道岗位的员工耐心指导,不得向员工乱发脾气,更不 准置员工不理不睬。 13.上班时,物料员须及时把物料备到生产车间,并严格按照规定的运作流程 操作,不得影响工作的顺利进行。 14.上下班时,车间各岗位管理人员必须遵守办公管理制度与车间管理制度, 违者按相关条款处罚。 15.上班时,须坚守岗位,不得到处走动,做事须主动配合,不得被动等待、 观望,做完一道工序后,要马上要求组长再安排工作。 16.员工在作业过程中,不得挤坐在一起,安装时须带好手套,同时必须自觉 做好自检与互检工作,如发现问题并及时向品检与组长反映,不可擅自使用不良材料以及让不合格品流入下道工序,必须严格按照品质要求作业,否则将视情节轻重给予一定的处罚。 17.每道工序必须接受车间品管检查、监督,不得蒙混过关,虚报数量,并 配合品检工作,不得顶撞、辱骂。 18.生产工具专人专用不得遗失,违者照价赔偿。 19.上上班注意节约用水用电,停工随时关水关电,如发现有浪费水电或下 班没有关水电者对其责任人或工序团体进行处罚。 20.车间内物品必须按指定位置整齐放置,不得随意乱堆乱放。 21.车间内员工必须服从公司的组织领导和管理,对未明示事项的处理,应 及时请示,遵照指示办理;员工应尽职尽责,精诚合作,敬业爱岗,积极进取。 22.上下班随时留意,岗位有无偷盗现象,对车间内偷盗者立即开除,并追
系统账号管理制度第一节总则
第一条为加强用户账号管理,规范用户账号的使用,提高用户账号的安全性,特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户账号。第三条本规定所指账号管理包括: 1、应用层面用户账号的申请、审批、分配、删除/禁 用等的管理。 2、系统层面用户账号的申请、审批、分配、删除/禁 用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原 则,对具体岗位做出具体的权限管理规定。 第五条信息技术部根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。 第六条用户账号申请、审批及设置由不同人员负责。
第二节普通账号管理 第七条申请人使用统一而规范的《账号/权限申请表》(附件二)提出用户账号创建、修改、删除/禁用等申请。 第八条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否 与其岗位一致,确保权限分配的合理性、必要性和符 合职责分工的要求。 第九条在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号 或禁用用户账号权限,以使用户对其行为负责。一旦 分配好账号,用户不得使用他人账号或者允许他人使 用自己的账号。 第十条新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。 第十一条人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后,人力资源部需 通过邮件或书面的方式通知员工所属部门主管负责该 员工权限收回的工作。员工所属部门主管根据该用户