重庆市巨业建设工程有限公司
办公信息平台管理制度
制定部门:人力资源部
审批:董事长
编号:(渝巨业)制字 JY-HR第号
修订:2015年5月
试行:试行期 3个月
施行:董事长签署之日起试行,试行期满无修订即正式施行;本制度正式施行满一年后,每年修订一次。
董事长签署:
日期:年月日
1、目的
为了加强对办公信息平台的管理,确保信息数据的安全性和准确性,保障办公信息系统平台持续健康的发展,提高办公工作效率以及办公信息平台有效利用率,给合平台特点和公司实际状况特制定本制度。
2、适用对象
本规定适用于公司全体员工。
3、适用范围
办公自动化系统(华帅管理系统)、网站、网络、QQ企业群。
4、具体内容
4.1管理职责
4.1.0 办公信息平台由人力资源部统一管理,由网络管理员专职管理且必
须在取得授权后,方可使用办公信息平台以及发布信息。
4.1.1网络管理员对系统数据库备份每日进行增量备份,对备份文件与服
务器进行分离管理,以保证数据安全。
4.1.2网络管理员须做好服务器的日常维护,及时检查系统日志,做防病
毒工作。
4.1.3 公司网站主页每年进行一次审定或改版,其修改方案需取得审批后
方可进行。
4.2 华帅管理系统应用
4.2.0 华帅管理系统作为公司内部信息管理平台,为保证信息的及时传送,
要求使用该系统员工至少在工作日上午、中午的上班后一个小时内,
中午和下午下班前一小时内分别进入系统浏览发布的信息,以及未
处理完成的事务。
4.2.1 员工必须及时处理系统中的相关事务,具体按照《华帅管理系统实
施细则》执行。
4.2.2 员工通过系统发起的流程,负责对流程的整个审批进程跟进督办,
因事情紧急或特殊情况在节假日发起流程后,应电话或短信方式通
知审批人处理(短信通知必须收到回复确认),并负责进行督办。
4.2.3 未经本部门负责人的同意,员工不得随意让公司无关人员及外部人
员查看华帅系统中的内容,更不许下载受控的内容或向其他无阅读
权限范围的人转发。
4.2.4 员工须保管好自已登录系统的密码,以防止他人未经授权登录系统
进行操作,如发生该类事件,其结果由该员工自行负责。
4.2.5 网络管理员负责系统应用软件、硬盘的日常维护工作,例如软件补
丁更新、网络环境配置等,并做好相应的维护记录。
4.2.6 网络管理员须参加系统相关的业务培训,解决各部门在系统应用过
程中出现的各类问题,并做好处理记录。
4.2.7 所有新进员工或新应用系统的员工,需在网络管理员进行系统操作
的培训后,方可登录系统操作业务相关的内容,严禁未经过培训就
随意操作系统。
4.2.8 离职人员在离职手续办理完毕后,由网络管理员取消离职人员的华
帅系统权限。
4.3 网站应用管理
4.3.1 所有要在公司网站上发布的信息和改版等信息,须通过《网站信息
发布流程》进行申请,并取得批准后,将发布信息内容提交到网络
管理员处,进行信息发布。
4.3.2 网站安全责任人为网络管理员,关注网站防病毒、防黑客攻击,以
及为网站的正常运行作好日常维护,当发现问题时,及时与网站制
作公司联系并协助跟进解决,并及时向上级领导反馈状况。
4.3.3 网站各版块的内容由各相应的部门进行管理,各相应部门应及时整
理出更新资料提交进行更新(网站更新周期不得超过一个季度)。
4.3.4任何人未经批准,不得随意在公司网站发布信息或更改页面版式及
栏目内容。
4.3.5 网站帐号及密码由网络管理员负责管理,其承担保密义务,未经批
准不得向任何部门或个人泄漏。
4.4 网络应用管理
4.4.0 未经网络管理员或相应管理人员授权,严禁他人开关、操作服务器、
交换机等各种网络设备。
4.4.1 为保证公司网络安全及利用率,未经批准,公司以外的人员不得接
入公司网络,且公司员工也不得将无线密码告知公司以外的人员。
网络管理员需季度更新一次无线密码,以确保网络的通畅。
4.4.2公司所有电脑实行实名制和固定IP地址的方式,员工不得私自修改
办公电脑的名称和IP地址。除网络管理员外,其他人员不得在计算
机上手动设定固定IP,并将IP地址和MAC地址绑定。
4.4.3 在工作时间内,不得滥用公司网络资源进行上网、浏览与工作无关
网页、娱乐新闻网站、各种形式的游戏等各种上网行为,也不得使
用电脑观看影片或播放音乐等。工作期间不得利用办公电脑和公司
网络进行严禁使用公司网络做与工作无关的事情,严禁使用B2B软
件下载与工作无关内容。
4.4.4 禁止在办公电脑中安装一切无关公司业务的软件。禁止在电脑中安
装各类下载软件,如:游戏软件、娱乐软件、迅雷、BT、电驴等下载
软件,因为该类软件对公司的网络资源消耗极大,会导致网络速度减
慢。严禁在上班期间涉及私人事务,如玩游戏,网上购物等。
4.4.5 严禁使用公司网络做违反法律法规的非法活动,禁止将公司相关信息
上传到网上。
4.4.6当公司的网络布局发生变化时,网络管理员应及时更新网络拓扑图,
并做好相应的标记。
4.4.7公司上网权限管理,所有经理级以上(包含经理级)可以开通上网权
限,除此之外其它人员需要开通上网权限,可以提出申请,在得到本
部门经理、分管领导和总经理批准后,方可开通上网权限。
4.5 QQ企业群
4.5.0 公司QQ群为工作交流的公共信息平台,任何关于正常的工作信息
均可在访平台上进行交流。
4.5.1 权限设置,QQ群只有经公司授权的管理员方可在群内共享相关信
息,其他未经授权的员工若需发群共享信息需向网络管理员申请,
经人力资源部负责人审批后发布。
4.5.2 使用原则,会员不得在QQ群发布与工作无关的信息和谈与工作无
关的话题,违反者将予以20元/次的经济处罚(乐捐);不得发布任
何负面言论,违反者将予以100元/次的经济处罚(乐捐),若违反
两次及以上,除上述经济处罚外,须停薪留职学习一周,学习合格
后方能返回岗位。
4.6安全原则
4.6.1所有用户应认真贯彻执行《中华人民共和国计算机信息系统安全保
护条例》和公安部《计算机信息网络国际联网安全保护管理办法》,
遵守公司保密规定,不得散布违反国家安全规定或公司规定保密的
相关信息内容,违反此规定将视情节予以500元以上经济处罚(乐
捐)或解除劳动合同。
4.6.2为了保证公司的网络畅通,严禁使用BT、电骡、电驴、pplive等占
用网络带宽的软件,严禁在线观看与工作无关的网络视频、浏览无
关网页;严禁对网络软件和硬件进行非法操作。系统用户必须安装
杀毒软件,拒装者取消其上网资格。
信息中心管理制度 ******信息中心
目录 第一章信息中心职责 (5) 1.1信息中心领导小组职责 (5) 1.2信息中心工作职责 (5) 1.3信息中心主任职责 (6) 1.4统计员岗位职责 (7) 1.5网络系统管理员岗位职责 (8) 1.6计算机程序员岗位职责 (8) 1.7安全管理员岗位职责 (9) 1.8计算机管理员岗位职责 (10) 第二章信息中心制度 (11) 2.1机房管理制度 (11) 2.2网络安全管理制度 (16) 2.3 公司接入互联网计算机管理规定 (17) 2.4计算机设备管理制度 (18)
2.6网络设备管理制度 (21) 2.7网络维护管理制度 (25) 2.8信息中心值班、交接班制度 (26) 2.9信息保密制度 (27) 2.10信息数据共享管理制度 (31) 2.11统计管理制度 (33) 2.12网站管理制度 (35) 2.13 信息系统使用管理办法 (39) 2.14机房安全用电管理制度 (43) 2.15信息管理沟通协调机制 (44) 2.16信息数据使用管理制度 (45) 2.17信息系统配置管理制度 (47) 2.18数据信息报送制度 (51) 2.19信息网络不良事件报告制度 (53) 2.20网络安全管理制度 (55) 2.21服务器管理维护制度 (60) 2.22人员录用、授权审批、离岗和考核制度 (64) 2.23权限管理制度 (69) 2.24网络工作站管理制度 (73) 2.25信息报送制度 (74) 2.26信息系统运行维护管理制度 (78) 第三章信息中心工作流程 (13)
3.2中心机房设备断电关机启动流程 (14) 3.3计算机及其附属设备报废流程 (15) 3.4安装操作系统流程规范 (16) 3.5计算机故障处理流程 (19) 3.6外部网站信息上报流程 (20) 3.7统计信息上报流程 (21) 3.8信息系统不良事件处理流程(需要根据******实际情况再调整流程图) (25) 第四章各类应急预案 (26) 4.1网络应急预案 (26) 4.2消防预案 (33) 4.3停电应急预案 (34) 4.4防病毒应急预案 (35) 4.5数据备份与恢复预案 (36)
网络平台管理制度 第一条:为保证我校网络平台安全、可靠、稳定地运行,进一步提高网络资源使用效益,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》和国家有关规定,依据《左权县政府网络平台网络管理办法(试行)》相关规定,结合我局实际情况,制定本制度。 第二条:我校网络平台包括校外网和校内网两部分。校外网是我校内部信息资源对外部网络进行公开连接,是我校对外服务的业务网;校内网是由我校信息中心安装的交换机统一对校内部网络进行调配,供内部职工进行登录外部网络的平台。 第三条:我校网络平台实行统一领导、分级负责的原则,网络平台中心机房交换机的日常运行及维护工作由信息中心负责。 第四条:任何个人不得擅自安装、拆迁或更改网络线路及设备,如需安装、拆迁或者更改网络线路及设备,必须向信息中心申请,经领导批准后方可实施。 第五条:建立严格的网络管理制度,指定专人负责,定期对单位网络的设备和运行状况进行检查,确保网络安全、可靠、稳定运行。 第六条:不得直接或者间接地与国际互联网或其他公共信息网络联接,必须实行严格的物理隔离。 第七条:在发现网络异常时,责任人应首先对自己负责和网络设备和系统进行检查,属于网络设备和系统问题的,应及时通知信息中心进行处理。 第八条:单位及个人必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》和国家有关规定。 第九条:任何人不得从事故意制作、传播计算机病毒等破坏性程序;通过扫描、侦听、破解口令、安置木马、远程接管、利用系统缺陷等手段获取他人信息;擅自更改网络结构或主干网络结构;其他危害计算机信息网络安全的行为。发现有违法行为的,及时向公安机关报告。 第十条:对于符合安全管理规定的计算机,一经发现,须立即从网上隔离,并追究有关人员的责任。 第十一条:对于违反本制度的行为,将根据有关情节和平所造成的后果,对主要负责人、直接责任人给予警告、通报批评等处分;构成犯罪的,依法追究刑事责任。
重庆市巨业建设工程有限公司 办公信息平台管理制度 1、目的 为了加强对办公信息平台的管理,确保信息数据的安全性和准确性,保障办公信息系统平台持续健康的发展,提高办公工作效率以及办公信息平台有效利用率,给合平台特点和公司实际状况特制定本制度。 2、适用对象 本规定适用于公司全体员工。 3、适用范围
办公自动化系统(华帅管理系统)、网站、网络、QQ企业群。 4、具体内容 4.1管理职责 4.1.0 办公信息平台由人力资源部统一管理,由网络管理员专职管理且必 须在取得授权后,方可使用办公信息平台以及发布信息。 4.1.1网络管理员对系统数据库备份每日进行增量备份,对备份文件与服 务器进行分离管理,以保证数据安全。 4.1.2网络管理员须做好服务器的日常维护,及时检查系统日志,做防病 毒工作。 4.1.3 公司网站主页每年进行一次审定或改版,其修改方案需取得审批后 方可进行。 4.2 华帅管理系统应用 4.2.0 华帅管理系统作为公司内部信息管理平台,为保证信息的及时传送, 要求使用该系统员工至少在工作日上午、中午的上班后一个小时内, 中午和下午下班前一小时内分别进入系统浏览发布的信息,以及未 处理完成的事务。 4.2.1 员工必须及时处理系统中的相关事务,具体按照《华帅管理系统实 施细则》执行。 4.2.2 员工通过系统发起的流程,负责对流程的整个审批进程跟进督办, 因事情紧急或特殊情况在节假日发起流程后,应电话或短信方式通 知审批人处理(短信通知必须收到回复确认),并负责进行督办。 4.2.3 未经本部门负责人的同意,员工不得随意让公司无关人员及外部人 员查看华帅系统中的内容,更不许下载受控的内容或向其他无阅读 权限范围的人转发。 4.2.4 员工须保管好自已登录系统的密码,以防止他人未经授权登录系统 进行操作,如发生该类事件,其结果由该员工自行负责。 4.2.5 网络管理员负责系统应用软件、硬盘的日常维护工作,例如软件补 丁更新、网络环境配置等,并做好相应的维护记录。
办公平台系统管理制度 文件编号: 版本号: 制作:徐春明日期:2014年4月26日审核:日期: 核准:日期:
文件/表单变更记录
加强办系统的管理,规范各办公平台操作使用,针对公司现有的办公系统平台,拟制以下管理办法。 1.企业邮箱 目的:加强对公司统一配备邮箱的管理,规范邮箱的日常使用,保证邮箱系统的正常运行。 范围:规定企业邮箱账号的申请流程,邮箱使用着的权利和义务,文件适用于集团公司各部门。 1.1 企业邮箱的申请 1.1.1 公司各分厂、各中心、各部门申请企业邮箱账户必须填写申请单,由申 请人提出申请→部门负责审核→分厂\中心审核→行政部门审核→人力资源备案→信息中心审核后予以开通。申请单(见附表1)必须填写详细的需求原因。 1.1.2 企业邮箱仅限分配给频繁与外单位有业务往来的员工,以及副部级以上 管理人员。 1.2企业邮箱的账号管理 1.2.1 企业邮箱账号的分配管理,包括账号的新增、修改、删除由信息中心邮 箱管理专员进行操作。 1.2.2 邮箱管理员在进行邮箱账号的操作处理时必须有依有据,严禁私下进行 账号的调整。 1.2.3 人力资源建立企业邮箱账号明细账。离职人员在办理离职手续时,根据 明细账查询是否存在企业邮箱账号,存在账号的应及时通知信息中心进
行账号的处理。 1.2.4 离职人员邮箱自离职日期起,邮件内容保留30天,账号及密码由信息 中心保管,需查阅该邮箱的内容需填写联络单,并由部门负责人进行审核。 1.2.5 由于实际业务调整不再需要邮箱,需由员工所在部门负责人审核确认无 重要信息后,方可注销。 1.2.6 信息中心每月月底进行一次用户账号与人力资源台账的对比,差漏进行 及时的调整。 1.3 企业邮箱的使用管理 1.3.1用户必须遵守相关法律、法规,不得复制、发布、传播任何法律禁止的 有害信息。 1.3.2 不得利用邮箱服务危害公司的安全,泄露公司的机密。 1.3.3 不得利用企业邮箱对外发送垃圾邮件,影响公司企业邮箱的正常运行。 1.3.4 企业邮箱账号专人专用,不得私自转借他人使用,否则造成的文件损失 由账号归属人负责。 1.3.5 企业邮箱只能在本公司使用,不准其他公司人员使用,发现违反将严肃 处理,视为泄露公司机密。 1.3.6 企业邮箱仅作为业务往来中信息的传递使用,禁止将其作为活动存储使 用,信息中心不提供邮箱的管理备份,必须将重要的资料下载保存在本地磁盘。由于未及时保存造成重要信息丢失,责任由用户自己承担。1.3.7 对于一些论坛或者门户网站注册用户涉及到需邮箱认证的,禁止使用公 司邮箱注册(容易被垃圾邮件攻击。)
目录 一、信息中心部门职责 (1) 二、信息中心岗位职责 (2) 三、信息中心业务工作规程与流程 (5) 四、信息保密制度 (11) 五、医院信息安全制度 (14) 六、医院信息系统故障处理应急预案 (19) 七、机房管理制度 (28)
(1)职能: 在院长、分管院长的领导下,负责全院计算机网络及信息管理工作。 (2)请示与上报:院长、分管副院长 (3)隶属部门:无 (4)任务与职责: 1、信息中心在院长、分管院长的领导下开展工作。 2、负责医院信息化建设、管理工作。 3、制定医院信息化建设战略规划,年度工作计划并组织实施。 4、建立健全信息管理的各项规章制度。 5、组织软件论证与开发,软件应用、维护和技术培训。 6、负责信息设备、耗材及网络硬件的预算、采购、配备和维护工作。 7、利用互联网的优势,做好医院对外宣传工作,负责医院网站的建设及管理。
一、信息中心主任岗位职责 (一)在院长领导下,负责医院信息中心的日常工作。 (二)制定本科室的工作计划并认真实施,做好年度工作总结。(三)负责组织全院计算机等信息设备、耗材、网络的预算、采购和管理。 (四)负责组织全院各类应用系统的管理。 (五)负责组织与外部有关部门的计算机联网和信息交换 (六)领导所属人员的政治学习,组织好业务学习。 (七)制定信息化培训计划,组织有关部门开展培训。 (八)负责组织全院网络和综合数据的安全管理。 (九)遵守医院各项保密制度。 (十)完成院领导临时交办的其它任务。 二、综合管理岗位职责 (一)参与制定信息化工作规划与年度计划 (二)参与制定信息化工作管理制度及考核办法 (三)参与制定信息化技术培训计划,并组织实施。 (四)负责信息化相关文档资料的归档整理工作和有关资料的统计上报工作。 (五)负责院内对外数据交换
XX局信息化系统管理制度 第一章总则 第一条随着大集中系统应用推广、随着我局信息化建设的推进及计算机装备水平的提高,为加强计算机、网络系统运行的管理工作和税收信息化建设工作,规范计算机应用,保障网络系统和业务数据的稳定、高效、安全运行,提高科技管税水平,促进信息化建设稳步发展。原有《XX市地方税务局计算机系统管理办法》已不能完全适应现信息化建设管理需要。结合我局的业务需求和实际情况,根据《计算机保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家税务局总局税务系统电子数据处理管理办法(试行)》、《昆明市计算机信息系统安全监察暂行办法》、《昆明市地方税务局计算机管理试行办法》、《XX地方税务局信息化安全管理制度》等有关法律法规及管理制度。现将原来《办法》修订为《XX市地方税务局信息化系统管理制度》。 第二条XX市地方税务局信息化系统的管理工作,必须按照国家的法律和国家税务总局制定的“统一领导、统一规划、统一标准、分步实施”的原则,在省、市地税局的领导下进行。 第三条信息化系统管理含盖计算机系统运行管理、网络安全管理、业务电子数据管理、设备及耗材管理,等四个方面。 第四条各科室、分局、稽查局(以下统称各部门)。各部门的计算机运用工作应遵守国家有关法律法规和省、市地方税务局有关规定,在局计算机管理部门授权范围内按照本办法规范运作。 页脚内容1
第五条我局设立计算机管理部门负责全局的计算机系统管理工作,研究制定相关的工作规划、措施,监督、检查计算机系统的使用、运行情况,传达、协调、制定有关技术和应用标准。使用计算机的各部门,负责相关业务应用程序的操作、日常维护及安全保密工作。及时向计算机管理部门报告应用中发现的有关问题。 第六条XX市地税局计算机管理部门内设专职系统维护员职位,负责软件、硬件、数据库和业务系统管理。计算机系统操作员是指经局计算机管理部门授权,在授权范围内使用我局计算机系统相关功能的操作人员。 第七条本办法适用于XX市地税局使用计算机的各部门和全体干部职工(含协管员)。 第二章计算机系统运行管理 第八条根据省、市地方税务局的规定与要求设置计算机管理部门、配备专职系统维护员负责全局的信息化建设和计算机系统维护、管理工作;各部门指定即兼职计算机管理员员(信息安全员)负责本部门计算机、网络设备、打印设备的日常维护管理,对本部门其他人员计算机应用的辅导。 第九条 XX市地税局专职系统管理人员应履行以下职责: 一、按照省、市地方税务局的要求和本局实际情况,负责对全局信息化建设工作进行总体规划和组织实施。 二、负责起草全局计算机管理工作的各项规章制度。 三、配合省、市地方税务局的总体业务目标,制定技术工作计划并组织实施。 四、协助各部门对单行业务应用软件的维护工作,并为各部门业务应用软件及基础数据资料管理提供技术支持。 五、保障全局计算机软、硬件、网络系统的正常运行。 六、负责监督、检查、协调,并从技术上指导各部门的计算机工作,提供技术支持。 页脚内容2
管理制度和操作规范
目录 第一部分计算机信息系统管理制度 第一章总则 (4) 第二章机房管理 (4) 第三章日常维护管理 (5) 第四章人员管理 (6) 第五章设备管理 (6) 第六章软件与资料管理 (7) 第七章网站维护和管理 (7) 第八章安全管理 (8) 第九章项目管理 (9) 第十章涉密信息系统的管理 (10) 第十一章应急计划 (10) 附件一人员管理和考核方法 (11) 附件二涉密计算机信息安全管理制度 (35) 第二部分管理和操作规范 第一章机房突发事件处理规范 (42) 第二章用户端系统、设备维护规范 (48) 一、目的 二、范围 三、职责 四、方法和要求 第三章文档编制规范 (50) 一、目的 二、使用范围 三、制定依据 四、定义 五、文档编码规则 六、文件存放规定 第四章项目数据和软件归档规范 (55) 一、目的 二、范围 三、职责 四、名词定义 五、作业程序 第五章规范 (58) 一、目的
二、范围 三、职责 四、方法和要求 五、相关文件、记录 第六章网站信息提供规范 (60) 一、目的 二、范围 三、文件说明 第七章计算机网络信息安全管理实施细则 (62) 一、目的 二、适用范围 三、方法和要求 第八章信息化建设自行开发项目管理规范 (65) 一、目的 二、范围 三、职责 四、实施过程 第九章信息化建设外包项目管理规范 (67) 一、目的 二、范围 三、职责 四、实施过程 第十章软件项目验收测试规范 (69) 一、目的 二、范围 三、验收方式 四、验收测试内容 附表 1.电子邮件申请表 2.接入互联网申请表 3.网站静态数据维护计划表 4.网站动态数据维护计划表 5.各部门在线联系人一览表 6.网站静态数据日常维护记录 7.网站动态数据日常维护记录 8.网站后台数据维护权限记录 9.网站异常情况处理记录 10、系统、设备维护单 11、用户设备报修留言单 12、数据索取申请单 13、机房主机设备运行记录表
网络安全管理制度 为确保单位网络安全、高效运行和网络设备运行处于良好状态,正确使用和维护网络设备安全,特制定本制度。 1、未经相关部门批准,任何人不得改变网络(内部信息平台)拓扑结构、网络(内部信息平台)设备布置、服务器、路由器配置和网络(内部信息平台)参数。任何人不得进入未经许可的计算机系统更改系统信息和用户数据。 3、机关局域网上任何人不得利用计算机技术侵占用户合法利益,不得制作、复制和传播妨害单位稳定的有关信息。 4、网络(内部信息平台)帐号采用分组管理。并详细登记:用户姓名、部门名称、口令,存取权限,开通时间,网络(内部信息平台)资源分配情况等。 5、网络(内部信息平台)管理员必须严守职业道德和职业纪律,不得将任何用户的密码、帐号等保密信息等资料泄露出去。网络管理员协助制定网络(内部信息平台)建设方案,确定网络(内部信息平台)安全及资源共享策略。 6、严格遵守国家、自治区、自治州制定的相关法律、行政法规,严格执行《网络安全工作制度》,以人为本,依法管理,确保网络(内部信息平台)安全有序。
& 7、所有用户有责任对所发现或发生的违反有关法律,法规和规章制度的人或事予以制止或向我部信息安全协调科反映、举报,协助有关部门或管理人员对上述人或事进行调查、取证、处理,应该向调查人员如实提供所需证据。 8、在发生网络(内部信息平台)重大突发事件时,应立即报告,采取应急措施,尽快恢复网络(内部信息平台)正常运行。 9、充分利用现有的安全设备设施、软件,最大限度地防止计算机病毒入侵和黑客攻击。14、经常检查网络(内部信息平台)工作环境的防火、防盗工作。 10、单位应定期查毒,(周期为一周或者10天)管理员应及时升级病毒库,并提示各部门对杀毒软件进行在线升级。密码安全保密制度 11、涉密移动存储介质未经批准不得擅自带离本单位,确因工作需要携带外出的,须履行登记备案手续,并经领导批准。严禁将涉密移动存储介质借给外单位或他人使用。 12、涉密移动存储介质需维修的,由单位技术人员送至有保密资质的单位现场监修,严禁维修人员擅自读取和拷贝其存储的国家秘密信息。如涉密移动存储介质无法修复,必
集团公司信息发布管理制度 为充分利用集团及公司信息平台,加强公司形象宣传,品牌推广,营销信息、产品信息发布的管理,特制定信息发布管理制度。 1 信息平台的定义 信息平台指公司对外宣传的平台窗口:包括公司网站、各办事处对外销售宣传网页、业务员发布的销售信息及各专业网站链接的页面、各类广告宣传、新闻发布、经营资料公布、视频、照片、信息、微信、论坛发帖、淘宝以及阿里巴巴等经营性网站产品发布与更新等业务所涉及的内容,以及以个人名义发布的涉及公司内容、活动的各类信息等。 2 管理目的 为了提高各部门对企业对外宣传的重视程度,保守企业经营机密,避免无序发布带来的不良后果,扩大企业知名度、提高企业社会形象、推广企业产品。 3信息分类 3.1 A类:公司平台发布的现场活动类新闻,图片,视频等 3.2 B类:公司平台发布的除上述外的其他各类信息 3.3 C类:以个人名义发布的涉及公司内容、活动的各类信息 4 信息发布流程规定 4.1公司的所有对外介绍宣传类信息,由信息部或信息部授权的职能部门提报总经理办公室后按照公司发展方向统筹规划执行。对外宣传口径和文字内容、视频、图片等相关内容必须经过总经理办公室审核并批准。
4.2公司信息发布平台由信息部负责管理与监督。经总经理批准后,信息部可对指定部门或者人员进行信息平台发布授权,授权后的部门或人员可在指定的公司信息发布平台上发布信息,所发布的信息需信息部进行备案。 4.3各部门根据工作需要需要以公司名义对外发布宣传信息时(含短信、邮件推广中的图片、视频、文字等内容),必须填写《信息发布管理表》,详细列明发布信息的主题、内容、数量、对象及发布方式。 4.4公司平台发布信息的起草、审核:信息撰写人按照预定发布的格式进行信息起草后,应填写《信息发布管理表》并附信息内容,由本部门负责人及所属系统副总对拟发布的信息进行审核并签字,以确保信息的内容真实。信息中涉及技术类或销售类资料/信息的需经相应副总对内容的正确性予以审核确认: 4.4.1对于3.1项中A类信息可不受上述审批流程限制,但需在信息发布两天内将资料进行后续审核备案。 4.4.2 对于被授权人员或部门欲在被授权平台上发布的3.2项B类的信息经上述审核批准,提交信息部备案后即可自行安排信息发布 4.4.3 不属于4.4.1及4.4.2项次的其他信息类发布,涉及公司资料发布、公司介绍、数据指标、技术/销售类资料信息的内容,需由信息撰写人或部门经上述审核批准后提报总经理办公室,由合同管理部进行内容合规性审查以及总经理办公室对内容进行统一性审核后由信息部发布。 4.5个人名义发布的涉及公司内容的信息:3.3项中C类信息不受上述审核的约定,但要求必须以正面、正能量进行宣传,尽量不要
电教工作计划 电教平台检查管理制度(试行) 班级多媒体教学平台的使用寿命与人为的操作与管理有很大的关系,为规范设备的使用、减少设备的故障率、延长设备使用寿命,特制定此电教平台检查制度。 1、设备检查项目有:电脑、投影、数码展台、功放、无线接收器、中控系统、总电源是否有关,平台卫生情况,是否有学生利用电教平台的各个插孔充电,是否有非允许使用时间内使用电教平台,是否有在用电教平台做其他的事情,如听音乐、玩游戏、看电影等。 2、设备检查时间:上午放学、下午放学(此两个时间段主要检查各设备电源有无关闭,电教平台是否有锁好)、全天任意课间时间随意抽查(此时间段主要检查各班级有无违规使用电教平台)。 3、设备检查人员安排:以楼层为单位,每层设立一位层长,负责收集本周内各班电教员的检查登记表,统计打分,并于下周周一上午前至交各年级办公室负责管理电教平台老师处。年级统计完后交德育处,由德育处扣除对当月该班的相关管理分数。同楼层间的电教员相互检查并登记好检查情况登记表,于每周五放学后交各楼层层长处。同楼层电教员互检采用循环式检查,如:高一年级,2楼有1-5班,1班的检查2班,2班的检查3班,3班的检查4班,4班的检查5班,5班的检查1班。 4、检查情况扣分与奖励设置:每班每周给定基础管理分10分,每天2分,每有一项检查不合格,扣0.2分/次,扣完为止。如果当周该班全部检查合格,可考虑适当给该班加管理分1-2分。 5、设立电教员奖励制度,以学期为单位,各年级选取30%的优秀电教员予以表彰,给予“优秀电教员”称号。 6、电教平台维修统一填写由信息中心提供的报修登记表,并交由信息中心存档,信息中心将根据报修登记表予以维修。 . 页脚内容1
LTL沈阳平台网络管理办法 网络规划与管理 1.LTL沈阳平台的网络建设和信息建设由综合部统一规划、实施,任何部门不得擅自改动。 2.平台员工所使用的计算机是LTL沈阳平台的固定资产,为办公用机,在工作时间里,不得从事与本职无关的工作。 3.内部网络系统统一使用TCP/IP和IPX/SPX两种网络协议。 4.为便于网络管理员全面了解全平台的网络状况,及时发现和处理网络故障,要求配备个人计算机的员工在使用计算机时必须登录到LTLSY域中。 5.计算机统一以英文字母命名,工作组名称为本部门的汉字名称,描述为计算机责任人的汉字名称。 6.网络管理员负责网络IP设置,个人不得随意更改。 7.平台的工作站在实施了Y2K升级后,如更改计算机软件配置或重新安装操作系统,必须得到网络管理员的同意方可进行。 对违反以上规定者,将予以通报批评。 网络安全管理规定 1.统一员工用户账号的命名规则:、 员工姓名为两个汉字: 姓(全拼)+名字(拼音的第一个字母) 例如:姓名:张弘
账号:zhanghong 员工姓名超过两个汉字 姓(全拼)+名字(全拼) 例如:姓名:王效东 账号:wangxd 重名员工的账号以邮件服务器账号作后缀来区分 2.用户密码由网络管理员设置初始值,用户首次登录时,自己重新设定。密码长度 不小于六位字符,并且具有一定保密性,不易被破解。用户密码应妥善保存,并 定期更换。对由自己密码泄露而造成的后果,由个人承担一切后果。 3.新上网用户申请上网的流程:向网络管理员提出申请→网络管理员分配用户帐号, 完成服务器端设置→部门网络管理员负责设置客户端→用户登录测试账号和密 码。 4.财务部、商务部、物资部为平台管理的关键部门,员工应主意保密工作,严格做 好个人和部门的账号和密码的保密工作,不得向外泄露密码,对因密码泄露而引 起的损失将由个人赔偿并追究相关责任。同时,严禁在个人计算机中设置涉及到 保密文件的共享 5.员工不得窃取他人帐号和密码来登录网络,或在网络上恶意破坏他人的文件或机 器,对违反规定而造成的损失,将由其个人赔偿并追究责任。 6.员工调动岗位、或离职,必须到平台网络管理员处登记备案,以便修改权限或注 销帐号。 对违反以上规定者,将予以通报批评,并处罚款50-100元。
信息系统管理制度 第一章总则 第一条为明确岗位职责,规范操作流程,保障本中心信息系统安全、有效运行,根据有关法律、法规和政府有关规定,结合信息统计中心实际情况,特制定本制度。 第二条目的:使信息化建设工作规范化进行,做到统一规划、统一标准、统一建设、统一管理。使用范围:适用于本中心信息化建设。 第三条利用信息系统实施内部控制至少应当关注下列风险: (一)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致中心管理效率低下。 (二)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。 (三)系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。 第四条职责: (一)信息统计中心负责中心信息化管理总体规划,建立统一的信息化建设标准、规范。负责中心各科(所)信息化项目总体协调及中心办公自动化网络和系统软硬件的维护工作。 (二)各科(所)负责指定专人担任本专业信息化网络工作,并负责本科(所)日常信息管理工作。 第五条工作要求: (一)各科(所)在开展涉及信息化建设及申报信息化建设项目之前,需报主管领导审批后,将业务需求、建设规划等报信息统计中心,信息统计中心应按照中心信息化建设规划及相关要求进行审核。 (二)经信息统计中心审核同意后的信息化建设项目,由信息中心提出信息化技术要求及软硬件需求,同意规划整合后报市卫生局信息中心。 (三)各科(所)申报的信息化项目批准后,信息统计中心技术人员全程参与项目的招标、实施、验收。
第二章信息系统的开发 第六条信息统计中心根据信息系统建设整体规划提出项目建设方案,明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容,按照规定的流程报批通过后配合相关公司实施。 信息统计中心负责监督开发流程,明确系统设计、安装调试、验收、上线等全过程的管理要求。 第七条信息统计中心需要深入了解各个业务科(所)的业务流程、关键控制点、处理规则、用户范围以及手工环境下难以实现的控制功能等较为核心的信息系统需求点。在系统开发过程中,应当按照不同业务的控制要求,通过信息系统中的权限管理功能控制用户的操作权限,避免将不相容职责的处理权限授予同一用户。 应当针对不同数据的输入方式,考虑对进入系统数据的检查和校验功能。对于必需的后台操作,应当加强管理,建立规范的流程制度,对操作情况进行监控或者审计。 应当在信息系统中设置操作日志功能,确保操作的可审计性。对异常的或者违背内部控制要求的操作,应当设计系统自动报告并设置跟踪处理机制。 第八条信息统计中心需要组织开发单位或开发人员与各科(所)的日常沟通和协调,督促开发单位或开发人员按照建设方案、计划进度和质量要求完成编程工作。 第九条统计中心应根据配备的硬件设备和系统软件的具体情况,组织安排相应的硬件厂家或软件开发商的技术人员入场安装调试。对于关键的软硬件设备,应安排专人负责跟踪、记录整个安装调试过程;在完成软硬件设备的安装调试后,应注意做好有关文档的验收及归档保存工作。 第十条信息系统上线前,需要对信息系统进行等保定级,没有定级的信息系统不能正式上线。另外,信息统计中心都应当切实做好上线的各项准备工作,应查验设备厂商或软件开发商或开发人员提交的有关运行维护资料,包括技术手册、操作手册等,并负责监督设备厂商或软件开发商提供对相关岗位人员的技术培训。制定科学的上线计划和新旧系统转换方案,考虑应急预案,确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的,还应制定详细的数据迁移计划。
办公平台管理制度 1、目的: 为规范公司办公平台使用,保障员工正确、正常使用该系统,特制定本制度。 2、范围: 本制度适用于公司全体使用该办公平台的员工。 3、办公平台使用规范: 3.1新进员工入职以后,需要申请使用该平台的,需经部门领导批准后,提交办公室和人力资源部审核。 3.2平台开通及设定使用权限由办公室网管负责。 3.3平台开通后,使用人员参照本《办公平台管理制度》将信息健全,按照本制度迅速正确使用该平台。办公室网管也会定期举办相关平台使用培训课程。 3.3.1使用平台的所有员工每日下班前必须提交工作日记,从平台左方的个人事务栏中选择“日记录入”,写完当天内容后提交。“日记查询”可以查询以前的日记内容。 3.3.2每周六需提交下周工作计划,从平台左方的个人事务栏中选择“工作计划”再选择计划录入,填写当周工作完成情况,下周工作计划内容后,按下一步提交给上级领导审批。 3.3.3以上日记、计划由人力资源部定时检查,如未及时提交,会进行一定处罚,请注意。 3.3.4与其他人员联系,从平台左方信息交流栏中选择“网络寻呼”,选择“寻呼发布”,选择相应人员后,输入内容及添加需要的附件,点击呼叫,即可通知到对方。“已收寻呼”“已发寻呼”可查询以前的记录。 3.3.5如对方不在平台上,有急事需处理,可将“发短信”前打钩,将信息发送至对方手机。使用手机短信功能时注意:由于是以手机短信形式发送,内容中不要带有空格或回车,否则会造成乱码;另外点击发送短信后,所有选中人员均会收到短信,如只需发送一人,请单独发送,否则会造成不必要的浪费。 3.3.6出差、接待客户均需在平台上提前申请,事后提交报告。具体操作:从平台左方“我的流程”栏选择“发起流程”,请示类型选择“内部联络”,请示模板选择相关模板完成。具体可在使用时咨询所在部门主管或人力资源部。3.3.7 外出开会或办事后均需在平台上提交外出工作汇报。具体操作:从平台
信息中心机房管理制度 一、目的与意义 为了保证集团公司信息化工作有序、正常的开展,保障机房设备与软件系统的安全、稳定、高效运行,数据备份及安全管理,特制订以下管理办法。 二、机房人员与出入管理 1、机房必须设置专人管理,并建立机房出入登记制度。未经批准,严禁非机房工作人员随意无故地进入机房作业。 2、非机房人员(本单位)如因工作需要进入机房作业的,本人先填写《承诺书》,并经相关单位负责人签批,信息中心负责人批准后,并认真填写《出入机房登记薄》后方可进入机房开展相关工作。 3、信息管理员在机房作业时,拒绝陌生人进出机房。 4、工作人员离开机房前,应保证机房内保存的重要文件、资料、设备、数据安全。 5、未经主管领导批准,禁止将机房相关的钥匙、物品和信息外借或透露给其它人员,同时有责任对信息保密。对于遗失钥匙、泄露信息的情况要即时上报,并积极主动采取措施保证机房安全,责任由当事人承担。 6、绝不允许与机房工作无关的人员直接或间接操纵机房任何设备,由于业务需要确实需要外来人员进入机房作业,需相关单位负责人签字,由信息部人员全程跟踪,外来人员填写《机房作业承诺书》,信
息中心负责人批准后方可进入,在此期待引起机房相关操作造成系统故障、数据损坏等问题,由. 外来人员承担全部责任。 7、任何人不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、液体等对设备正常运行构成威胁的物品进入机房。 8、出现机房盗窃、破门、火警、水浸、110报警等严重事件时,机房工作人员有义务以最快的速度和最短的时间到达现场,协助处理相关的事件。 三、机房设备与环境管理 1、信息部负责人是管理机房设备的第一责任人,部门所有人员必须熟知机房内设备的基本安全操作流程及规范标准,并完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件,并整理归档。 2、服务器、防火墙、路由器、交换机等通信设备是机房管理的关键设备,应由信息管理员统一管理,非机房管理人员不得自行配置或更换,更不能挪作它用,否则后果自负。 3、机房设备的报废处理应经由相关人员鉴定和公司领导批准后方可申请报废。机房设备的添置应由信息管理员申请并经公司相关领导批准后方可办理。 4、机房应保持清洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等)。? 5、信息管理员应对网络安全及其所涉及的服务器各种账号严格保密。同时应对网络数据流量情况进行监控,从中检测出攻击行为并给予应
一、目的 为加强用户账号管理,规范用户账号的使用,提高用户账号的安全性,特制定本制度。 二、适用范围 本制度中系统账号是指包括但不仅限保险经纪网、官网、ERP系统、HR系统、及邮箱的用户账号。(还应包括公司后期可能其它上线系统的用户账号)。 本规定所指账号管理包括: 1、用户账号的申请、审批、分配、删除/禁用等的管理。 2、用户账号密码的管理。 三、职责 1.网络管理员: 1.1、负责对员工账号的开启和停止。 1.2、负责对员工账号权限的分配。 1.3、负责建立各种账号的文档记录,记录用户账号的相关信息,并在账号变动时同时更新此记录。 2.人事部 2.1、负责新员工的邮箱账号、ERP系统账号、HR系统账号的开通申请。 2.2、负责员工部门调整、权限调整涉及的账号变更申请。 3.各部门: 3.1、负责所使用的信息化硬件与软件的正确使用、维护与保管。 四、普通账号管理 1.申请人使用统一而规范的《账号/权限申请表》(附件二)提出用户账号创建、修改、 关闭等申请。 2.在受理申请时,权限管理人员根据《岗位权限对照表》配置权限,给用户分配独有的 用户账号或关闭用户账号权限,以使用户对其行为负责。一旦分配好账号,用户不得使用他人账号或者允许他人使用自己的账号。 3.新员工入职或员工岗位发生变化时,应主动申请所需系统的账号。 4.人员离职的情况下,网络中心应当及时关闭此用户帐号或修改用户密码,并根据实际 情况回收或注销此账号,回收账号应由网络部与临时待岗人员办理相关领用手续。 5.网络中心负责建立各种账号的文档记录,记录用户账号的相关信息,并在账号变动时 同时更新此记录。 五、用户账号及权限审阅、用户账号口令管理。 1.技术中心指定专人负责每季度对系统账号及权限进行审阅,并填写《账号/权限清理清单》 (附表四)。 2. 如果离职人员是系统管理员,则及时更改超级用户口令。 3. 用户账号口令发放要严格保密,用户必须及时更改初始口令。 4. 用户账号口令最小长度为6位,并具有一定复杂度(至少包含英文字母加数字)。 5. 用户账号口令必须严格保密,并定期进行更改,超级管理员密码更新周期不得超过90 天,一般用户账号密码更新周期不得超过180天,违者发现一次扣款20元。 6. 严禁共享个人用户账号口令。 7. 所有用户账号口令需通过保密形式由技术中心负责人留存一份。
信息发布管理制度 为使教育局门户网站和微信管理平台在信息化建设中发挥应有的作用,加强对网站的管理,保证其安全、有效、可靠地运行,依据国家有关法律、法规,并根据信息化建设的要求,结合我局实际,特制定本制度。 第一条门户网站发布信息实行信息审批制度,信息和相应的审批遵循“谁主管、谁负责;谁运营、谁办理”的原则。 第二条网站的信息发布由宣传科统一负责。局机关各科室及所属各单位负责提供本单位的相关信息,具体责任根据各单位工作职责划分。 第三条宣传科负责监督、审核网站内容。局机关各科室及所属各单位,所提供的内容需经本部门负责人批准后,交办公室或宣传科审核统一发布。相关我局重大新闻和重大事件的发布必须经办公室或宣传科主管领导审核后,请示分管局领导或局长,批准后方能正式发布。 第四条局机关办公室和宣传科对所有上传的涉及局新闻、政策、法规等重要信息负有责任;局机关各科室及所属各单位,对所提供的相关信息负有责任。 第五条网站上发布的信息必须符合国家有关保密规定,严禁涉密信息上网。各有关部门应制定上网信息发布审核管理制度,规范上网信息发布流程。一般情况下,拟上网发布的信息由拟稿人拟稿后须经科室初审、单位分管领导把关后方可发布,未经审核批准的信息不得上网。 第六条信息审核内容包括:上网信息有无涉密问题;上网信息目前对外发布是否适宜;信息中的数据是否准确;是否含有法律、行政法规禁止的内容等。上网信息出现安全问题的,要追究信息发布部门的责任。 第七条局机关各科室及所属各单位信息采集人员只能操作自己所负
责的相关业务内容,不得擅自修改、删除、发布其他采集人员所采集的信息。否则将追究信息采集人员和所在处室负责人的责任。 第八条局机关及所属各单位信息采集人员要严格遵守国家有关法律、行政法规,严格执行国家安全保密制度,不从事与身份不符的活动,各单位信息采集人员按照权限,采集自己所负责的相关栏目文档。 第九条局机关相关人员不得利用门户网站散布含有危害国家安全和社会稳定的信息,不得泄露国家秘密和工作秘密,不得宣扬暴力、色情等内容。网站的使用过程中,必须遵守网站各功能的使用说明和使用协议。 第十条 第十一条 第十二条 第十三条用户信息安全管理制度 网站为充分保护用户的个人隐私、保障用户信息安全,特制订用户信息安全管理制度。 1、尊重并保护用户的个人隐私,除了在与用户签署的隐私保护协议和网站服务条款以及其他公布的准则规定的情况下,未经用户授权不随意公布和泄露用户个人身份信息。 2、定期对相关人员进行网络信息安全培训并进行考核,使网站相关管理人员充分认识到网络安全的重要性,严格遵守相应规章制度。。 3、对用户的个人信息严格保密,并承诺未经用户授权,不得编辑或透露其个人信息及保存在本系统中的非公开内容,但下列情况除外: 4、①违反相关法律法规或本网站服务协议规定; 5、②按照主管部门的要求,有必要向相关法律部门提供备案的内容; 6、③因维护社会个体和公众的权利、财产或人身安全的需要;
信息化管理制度 鄂托克旗建元煤焦化有限责任公司 建元一矿 二零一三年三月
目录第一章总则 第二章添置更换 第三章管理与维护 第四章设备报废 第五章附则
建元一矿信息化管理制度 第一章总则 第一条:为了规范公司信息化管理,合理规划和高效、安全利用信息系统,制定本制度。 第二条:综合管理部为公司信息化对口管理部门,本制度适用于建元一矿各部门及施工单位。 第二章添置更换 第一条:信息化设备的配置,原则上根据煤矿各部门需求情况和信息化建设综合需要,由煤矿统筹安排。 第二条:因工作需要添置(更新)信息化设备时,由需求部门填写《建元一矿信息化设备添置更换申请表》,明确提出目前遇到的困难和所需设备性能要求,由信息中心进行技术鉴定,然后报财务部、分管矿长审批,由信息管理中心形成设备调拨或采购方案。采购的设备要注重性价比实际功效,力求力行节约、合理配置。 第三条:新购入的信息化设备(含软件)属固定资产范围内的必须按财务制度办理入库和出库手续,所有资料统一归档,信息管理中心应妥善保管好随机资料和软件介质。 第四条:新购入信息化设备(含软件)时,信息管理中心应协助供货方进行安装调试,确保设备正常投入使用。 第三章管理与维护 第七条:信息化设备实行统一管理、分别负责。信息管理中心负责全煤矿系统计算机、服务器、交换机、路由器等煤矿信息化设备的规划、技术论证、采购、调配、维
护、维修和管理。各部门操作使用人负责所有设备的环境卫生和日常清洁维护,各部门负责人承担部门设备的日常管理。 第八条:要充分挖掘现有信息化设备潜力,重视维护维修、功能开发、改造升级、延长使用寿命,确保信息化设备在使用中保持完好,做到合理流动、资源共享、物尽其用。杜绝闲置浪费、公物私化,不得将信息化设备用于与工作无关的事务上。 第九条:各部门操作使用人员需做好防尘、防水、防磁、防震、防盗等工作。计算机设备的键盘、鼠标、磁盘驱动器和显示器是易损件,使用过程中要轻拿轻放、保持清洁。磁盘驱动器及移动介质在读写时,禁止移动、晃动。键盘、鼠标要定期除尘。 第十条:计算机等日常办公用途的信息化设备主要责任人是使用本人,未经允许不得随意更换使用人。 第十一条:各种设备要明确专人负责保管,定期维护,延长其使用寿命,对暂时闲置的设备应妥善保管,定期保养, 第十二条:使用人员必须严格按照信息化设备操作规程操作,应掌握操作步骤,阅读有关手册,养成良好的使用习惯,不得凭主观意识随意操作,避免人为损坏,严禁超负荷运行。 第十三条:连接设备电源时,应明确供电电压的类型和范围是否符合设备的输入电压要求,不符合要求时,不准连接和开启电源、重要新信息化设备必须在配备UPS电源或稳压电源的电网环境下运行,设备运行过程中不得震动、搬运或碰撞。严禁在设备运行过程中带电拔插。长时间不用时,应切断电源。 第十四条:路由器、交换机等重要网络设备和电缆的安装、配置以及因工作需要进行操作和管理。使用部门不
信息系统安全管理制度 目录 信息安全管理制度............................... 计算机管理制度................................. 机房管理制度................................... 网络安全管理制度............................... 计算机病毒防治管理制度......................... 密码安全保密制度............................... 涉密和非涉密移动存储介质管理制度............... 病毒检测和网络安全漏洞检测制度................. 案件报告和协查制度............................. 网络资源管理...................................
信息安全管理制度 为维护公司信息安全,保证公司网络环境的稳定,特制定本制度。 第一条信息安全是指通过各种计算机、网络(内部信息平台)和密码技术,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。 1、信息处理和传输系统的安全。系统管理员应对处理信息的系统进行详细的安全检查和定期维护,避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。 2、信息内容的安全。侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测,采取技术措施对所发现的漏洞进行补救,防止窃取、冒充信息等。 3、信息传播安全。要加强对信息的审查,防止和控制非法、有害的信息通过本委的信息网络(内部信息平台)系统传播,避免对国家利益、公共利益以及个人利益造成损害。 第二条涉及国家秘密信息的安全工作实行领导负责制。 第三条信息的内部管理 1、各科室(下属单位)在向网络(内部信息平台)系统提交信息前要作好查毒、杀毒工作,确保信息文件无毒上载; 2、根据情况,采取网络(内部信息平台)病毒监测、查毒、杀毒等技术措施,提高网络(内部信息平台)的整体搞病毒能力; 3、各信息应用科室对本单位所负责的信息必须作好备份; 4、各科室应对本部门的信息进行审查,网站各栏目信息的负责科室必须对发布信息制定审查制度,对信息来源的合法性,发布范围,信息栏目维护的负责人等作出明确的规定。信息发布后还要随时检查信息的完整性、合法性;如发现被删改,应及时向信息安全协调科报告;