當(dāng)前位置:1566范文網(wǎng) > 企業(yè)管理 > 企業(yè)管理 > 安全管理

信息、管理信息概述安全管理信息系統(tǒng)(十二篇)

發(fā)布時間:2024-04-20 15:14:08 查看人數(shù):91

信息、管理信息概述安全管理信息系統(tǒng)

第1篇 信息、管理信息概述安全管理信息系統(tǒng)

一、信息的概念

“信息”是個古老而又現(xiàn)代化的概念。“信息”這個詞到現(xiàn)在還沒有公認(rèn)的定義,國內(nèi)外關(guān)于“信息”的定義說法有39種之多,尚處于可領(lǐng)會而不易言傳的階段。

客觀世界的三大要素是物質(zhì)、能量和信息。人類認(rèn)識物質(zhì)和能量要早一些。50年代以來,由于科學(xué)技術(shù)的進(jìn)步,特別是微電子學(xué)的發(fā)展,使得信息與知識的傳遞、知識與情報的交流,無論在空間和時間上都達(dá)到空前的規(guī)模。

什么是信息?一般認(rèn)為信息是客觀存在的一切事物通過載體所發(fā)生的消息、情報、指令、數(shù)據(jù)、信號和所包含的一切可傳遞和交換的知識內(nèi)容。信息是表現(xiàn)事物特征的一種普遍形式,或者說信息是反映客觀世界各種事物的物理狀態(tài)的事實之組合。不同的物質(zhì)和事物有不同的特征,不同的特征會通過一定的物質(zhì)形式,如聲波、文字、電磁波、顏色、符號、圖像等發(fā)出不同的消息、情報、指令、數(shù)據(jù)、信號。這些消息、情報、指令、數(shù)據(jù)、信號就是信息。信息是自然界、人類社會和人類思維活動中普遍存在的一切物質(zhì)和事物的屬性。

人和動物的大腦通過感覺器官(或儀器)接受外界物質(zhì)和事物發(fā)出的種種消息、情報、指令、數(shù)據(jù)、信號來識別物質(zhì)和事物的存在、發(fā)展和變化。信息交換的范圍很大,包括人與人、人與動物、人與植物、植物與植物、細(xì)胞與細(xì)胞、物質(zhì)與物質(zhì)之間發(fā)生的信息交換與傳遞。

知識是一種特定的人類信息,是整個信息的一部分。在一定的歷史條件下,人類通過有區(qū)別、有選擇的信息,對自然界、人類社會、思維方式和運(yùn)動規(guī)律進(jìn)行認(rèn)識與掌握,并通過大腦的思維使信息系統(tǒng)化,形成知識。知識是存在于一個個體中的有用信息。這是人類社會實踐經(jīng)驗的總結(jié),是人的主觀世界對客觀世界的真實反映和理論概括。所以,社會實踐是知識的源泉,信息是知識的原料,知識是經(jīng)過系統(tǒng)化的信息。智能是為了達(dá)到某些特定的目的而運(yùn)用這些信息的能力。

人類社會的進(jìn)步,就是人們根據(jù)獲得的信息去感知世界、認(rèn)識世界、改造世界。也是創(chuàng)造知識,利用知識、積累知識、發(fā)展知識的過程。

二、信息論的產(chǎn)生和發(fā)展

人類利用信息的歷史可以追溯到遠(yuǎn)古時代。結(jié)繩記事和2700多年前我國周朝幽王時期用烽火為號等都是存儲信息、傳遞信息和利用信息的原始形式。到19世紀(jì)末葉,光通訊被有線電通訊所取代,爾后又出現(xiàn)了無線電通訊。通訊手段的日益革新,意味著傳遞信息的方法越來越改善,信息的重要性也就越來越突出。與此同時,研究信息的理論也就產(chǎn)生了。

現(xiàn)代信息論是從本世紀(jì)20年代奈奎斯特和哈特萊的研究開始的。他們最早研究了通訊系統(tǒng)傳輸信息的能力,并試圖度量系統(tǒng)的信息容量。但是,信息論真正作為一門新的學(xué)科,卻是在本世紀(jì)40年代后期才形成的。”48年美國貝爾電話研究所的數(shù)學(xué)家仙農(nóng)發(fā)表了《通訊中的數(shù)學(xué)問題》,1949年又發(fā)表了《噪聲中通訊》,從數(shù)學(xué)上研究了定量描述信息的方法以及如何盡快傳遞、處理信息的原理,奠定了信息論的基礎(chǔ)。從此信息論作為一門科學(xué)在自然小學(xué)中有了自己的地位,仙農(nóng)就成為信息論的奠基人。

信息論是一門用數(shù)理統(tǒng)計方法來研究信息的度量、傳遞和變換規(guī)律的科學(xué),它主要是研究通訊和控制系統(tǒng)中普遍存在著的信息傳遞的共同規(guī)律以及研究最佳解決信息的獲取、度量、變換、儲存、傳遞等問題的基礎(chǔ)理論。

第2篇 區(qū)二中網(wǎng)絡(luò)與信息安全管理應(yīng)急預(yù)案

二中網(wǎng)絡(luò)與信息安全管理應(yīng)急預(yù)案

為確保網(wǎng)絡(luò)正常使用,充分發(fā)揮網(wǎng)絡(luò)在信息時代的作用,促進(jìn)教育信息化健康發(fā)展,根據(jù)國務(wù)院《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和有關(guān)規(guī)定,特制訂本預(yù)案,妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件,最大限度地遏制突發(fā)事件的影響和有害信息的擴(kuò)散。

一、危害網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急響應(yīng)

1.如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、黑客入侵等

網(wǎng)絡(luò)管理中心應(yīng)立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò)連接。如有必要,斷開局內(nèi)各電腦的連接,防止外串和互串。

2.突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部ip地址的服務(wù)器上的,學(xué)校應(yīng)立即切斷與外部的網(wǎng)絡(luò)連接,如有必要,斷開校內(nèi)各節(jié)點(diǎn)的連接;突發(fā)事件發(fā)生在校外租用空間上的,立即與出租商聯(lián)系,關(guān)閉租用空間。

3.如在外部可訪問的網(wǎng)站、郵件等服務(wù)器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改,要立即切斷服務(wù)器的網(wǎng)絡(luò)連接,使得外部不可訪問。防止有害信息的擴(kuò)散。

4.采取相應(yīng)的措施,徹底清除。如發(fā)現(xiàn)有害信息,在保留有關(guān)記錄后及時刪除,(情況嚴(yán)重的)報告市教育局和公安部門。

5.在確保安全問題解決后,方可恢復(fù)網(wǎng)絡(luò)(網(wǎng)站)的使用。

二、保障措施

1.加強(qiáng)領(lǐng)導(dǎo),健全機(jī)構(gòu),落實網(wǎng)絡(luò)與信息安全責(zé)任制。建立由主管領(lǐng)導(dǎo)負(fù)責(zé)的網(wǎng)絡(luò)與信息安全管理領(lǐng)導(dǎo)小組,并設(shè)立安全專管員。明確工作職責(zé),落實安全責(zé)任制;bbs、聊天室等交互性欄目要設(shè)有防范措施和專人管理。

2.局內(nèi)網(wǎng)絡(luò)由網(wǎng)管中心統(tǒng)一管理維護(hù),其他人不得私自拆修設(shè)備,擅接終端設(shè)備。

3.加強(qiáng)安全教育,增強(qiáng)安全意識,樹立網(wǎng)絡(luò)與信息安全人人有責(zé)的觀念。安全意識淡薄是造成網(wǎng)絡(luò)安全事件的主要原因,各校要加強(qiáng)對教師、學(xué)生的網(wǎng)絡(luò)安全教育,增強(qiáng)網(wǎng)絡(luò)安全意識,將網(wǎng)絡(luò)安全意識與政治意識、責(zé)任意識、保密意識聯(lián)系起來。特別要指導(dǎo)學(xué)生提高他們識別有害信息的能力,引導(dǎo)他們正健康用網(wǎng)。

4.不得關(guān)閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺電腦安裝殺毒軟件,并及時更新病毒代碼。

第3篇 zx校衛(wèi)生、安全管理突發(fā)事件信息員職責(zé)

中心校衛(wèi)生、安全管理突發(fā)事件信息員職責(zé)

1.負(fù)責(zé)學(xué)校衛(wèi)生、安全管理中突發(fā)事件的信息工作,包括突發(fā)事件信息的收集、整理與核實和向上級有關(guān)部門報告、反饋相關(guān)信息。

2.學(xué)校發(fā)生的衛(wèi)生、安全突發(fā)事件,要按規(guī)定在第一時間內(nèi)上報,必要時應(yīng)連續(xù)報道事態(tài)的進(jìn)展、處置、原因等重要情況。

3.對領(lǐng)導(dǎo)參與解決處理突發(fā)事件的講話、意見,要及時整理上報。

4.負(fù)責(zé)對衛(wèi)生、安全管理突發(fā)事件的發(fā)生、及時處理整個過程資料的收集。

第4篇 南方醫(yī)院信息與網(wǎng)絡(luò)安全保護(hù)管理規(guī)定

大學(xué)附屬醫(yī)院信息與網(wǎng)絡(luò)安全保護(hù)管理規(guī)定

第一章 總則

第一條 為了加強(qiáng)對醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全保護(hù),促進(jìn)醫(yī)院信息網(wǎng)絡(luò)的應(yīng)用和發(fā)展,保障醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)有序運(yùn)行,根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條 例》、《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》、《廣東省計算機(jī)信息系統(tǒng)安全保護(hù)管理規(guī)定》、《廣東省計算機(jī)信息系統(tǒng)安全保護(hù)管理規(guī)定實施細(xì)則(試行)》和有關(guān)法律、法規(guī),結(jié)合醫(yī)院實際,制定本規(guī)定。

第二條 本規(guī)定所指的信息網(wǎng)絡(luò)系統(tǒng),是指在醫(yī)院信息系統(tǒng)中,由計算機(jī)及其相關(guān)配套的設(shè)備、設(shè)施構(gòu)成,按照系統(tǒng)應(yīng)用目標(biāo)和規(guī)定對醫(yī)院信息進(jìn)行采集、存儲、傳輸、檢索、匯總、加工等處理的人機(jī)系統(tǒng)。

第三條 醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)管理及安全保護(hù),是為了保障醫(yī)院信息管理系統(tǒng)功能的正常發(fā)揮,保障運(yùn)行環(huán)境和信息的安全,以維護(hù)信息網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

第四條 本規(guī)定適用于醫(yī)院全部上網(wǎng)運(yùn)行的計算機(jī)。

第五條 本規(guī)定適用于全院應(yīng)用“zz一院信息系統(tǒng)”的所有科室和個人。

第六條 任何科室或者個人不得利用上網(wǎng)計算機(jī)從事危害醫(yī)院利益的活動,不得危害醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全。

第二章 安全監(jiān)督

第七條 醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的組織管理機(jī)構(gòu)是醫(yī)院信息網(wǎng)絡(luò)管理領(lǐng)導(dǎo)小組(簡稱領(lǐng)導(dǎo)小組)。

㈠領(lǐng)導(dǎo)小組由下列人員組成:

組長:院長或主管副院長

副組長:業(yè)務(wù)副院長或職能機(jī)關(guān)領(lǐng)導(dǎo)

成員:院長辦公室主任、醫(yī)務(wù)處處長、護(hù)理部主任、藥學(xué)部主任、信息網(wǎng)絡(luò)科科長、醫(yī)務(wù)處主管醫(yī)療工作人員和護(hù)理部主管護(hù)理工作人員各1名、計算機(jī)工程技術(shù)人員若干名。

㈡領(lǐng)導(dǎo)小組的主要職能和任務(wù):

1、制定醫(yī)院信息系統(tǒng)建設(shè)和應(yīng)用總體規(guī)劃及階段實施計劃,審查和制定系統(tǒng)應(yīng)用中的工作流程、技術(shù)規(guī)范、性能指標(biāo)、有關(guān)人員職責(zé)和規(guī)章制度。

2、協(xié)調(diào)解決工程實施和系統(tǒng)應(yīng)用中的重大問題。

3、組織安排系統(tǒng)建設(shè)和應(yīng)用中的重要活動,如網(wǎng)絡(luò)管理、系統(tǒng)配置、人員培訓(xùn)等。

4、緊急情況下,領(lǐng)導(dǎo)小組可以采取特別措施以維護(hù)醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全。

第八條 信息網(wǎng)絡(luò)科是系統(tǒng)建設(shè)、應(yīng)用組織的主要負(fù)責(zé)部門,是系統(tǒng)運(yùn)行的保障者,應(yīng)對所屬人員實行分工負(fù)責(zé)。信息網(wǎng)絡(luò)科應(yīng)對醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全策略和解決方案作出規(guī)劃并組織實施。信息網(wǎng)絡(luò)科對信息網(wǎng)絡(luò)系統(tǒng)安全保護(hù)工作行使下列職責(zé):

1、監(jiān)督、檢查、指導(dǎo)信息網(wǎng)絡(luò)系統(tǒng)安全維護(hù)工作;

2、查處危害信息網(wǎng)絡(luò)系統(tǒng)安全的違章行為;

3、履行信息網(wǎng)絡(luò)系統(tǒng)安全工作的其他監(jiān)督職責(zé)。

第九條 計算機(jī)工程技術(shù)人員全面負(fù)責(zé)信息網(wǎng)絡(luò)系統(tǒng)的規(guī)劃、設(shè)計、配置,負(fù)責(zé)系統(tǒng)的調(diào)試、維護(hù)、安全管理、人員培訓(xùn)等具體實施工作。

計算機(jī)工程技術(shù)人員發(fā)現(xiàn)影響信息網(wǎng)絡(luò)系統(tǒng)安全的隱患時,可立即采取各種有效措施予以制止。

計算機(jī)工程技術(shù)人員在緊急情況下,可以就涉及信息網(wǎng)絡(luò)系統(tǒng)安全的特定事項采取特殊措施進(jìn)行防范。

第三章 安全保護(hù)管理

第十條 任何科室和個人不得利用醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)制作、復(fù)制、傳播和查閱以下信息:

㈠煽動抗拒、破壞憲法和法律、法規(guī)的實施的;

㈡煽動顛覆國家政權(quán),推翻社會主義制度的;

㈢煽動分裂國家、破壞國家統(tǒng)一的;

㈣煽動民族仇恨、民族歧視,破壞民族團(tuán)結(jié)的;

㈤捏造或者歪曲事實,散布謠言,擾亂社會秩序的;

㈥宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;

㈦公然侮辱他人或者捏造事實誹謗他人的;

㈧損害國家機(jī)關(guān)信譽(yù)的;

㈨其他違反憲法和法律、行政法規(guī)的。

第十一條 任何科室和個人不得從事下列危害醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全的活動:

㈠未經(jīng)允許,進(jìn)入醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)或者使用信息網(wǎng)絡(luò)系統(tǒng)資源的;

㈡未經(jīng)允許,對信息網(wǎng)絡(luò)系統(tǒng)功能進(jìn)行刪除、修改或者增加的;

㈢未經(jīng)允許,對信息網(wǎng)絡(luò)系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的;

㈣未經(jīng)允許,擅自盜取醫(yī)院相關(guān)數(shù)據(jù)或程序代碼的;

㈤故意制作、傳播計算機(jī)病毒等破壞性程序的;

㈥其他危害信息網(wǎng)絡(luò)系統(tǒng)安全的。

第十二條 信息網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)

㈠信息網(wǎng)絡(luò)系統(tǒng)的建設(shè)和應(yīng)用,應(yīng)遵守上級主管機(jī)關(guān)頒發(fā)的行政法規(guī)、用戶手冊和其他有關(guān)規(guī)定。

㈡信息網(wǎng)絡(luò)系統(tǒng)實行安全等級保護(hù)和用戶使用權(quán)限劃分,所有訪問信息網(wǎng)絡(luò)系統(tǒng)的人員必須按程序報審。

㈢信息網(wǎng)絡(luò)系統(tǒng)中心機(jī)房應(yīng)符合國家標(biāo)準(zhǔn)和國家規(guī)定,由信息網(wǎng)絡(luò)科作好日常清潔及防干擾工作。

㈣在信息網(wǎng)絡(luò)系統(tǒng)設(shè)施附近進(jìn)行房屋維修、改造及其他活動,不得危害信息網(wǎng)絡(luò)系統(tǒng)的安全。如無法避免而影響信息網(wǎng)絡(luò)系統(tǒng)設(shè)施安全的作業(yè),須事先通知信息網(wǎng)絡(luò)科,經(jīng)負(fù)責(zé)人同意并采取保護(hù)措施后,方可實施作業(yè)。

㈤信息網(wǎng)絡(luò)系統(tǒng)的使用科室和個人都必須遵守計算機(jī)安全使用規(guī)定,以及有關(guān)的操作規(guī)程和規(guī)章制度。

㈥對信息網(wǎng)絡(luò)系統(tǒng)中發(fā)生的問題,使用科室應(yīng)立即上報信息網(wǎng)絡(luò)科。

對計算機(jī)病毒和其他危害信息網(wǎng)絡(luò)系統(tǒng)安全的數(shù)據(jù)信息的防治工作,由信息網(wǎng)絡(luò)科負(fù)責(zé)處理。

㈧對信息網(wǎng)絡(luò)系統(tǒng)軟件、設(shè)備、設(shè)施的安裝、調(diào)試以及故障排除等項操作由計算機(jī)工程技術(shù)人員負(fù)責(zé)。其他任何科室或個人不得自行拆卸、安裝任何軟、硬件設(shè)施。

㈨在醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)未與外網(wǎng)連接之前,所有連接醫(yī)院信息系統(tǒng)的計算機(jī)絕對禁止連接internet網(wǎng)或其他公共網(wǎng)絡(luò)。

所有科室及個人不得使用非醫(yī)院指定計算機(jī)連接醫(yī)院信息網(wǎng)絡(luò)。

(十一)任何科室和個人不得私自架設(shè)無線網(wǎng)絡(luò)設(shè)備和基站。

第十三條 網(wǎng)絡(luò)的技術(shù)管理

㈠計算機(jī)工程技術(shù)人員是信息網(wǎng)絡(luò)系統(tǒng)技術(shù)管理的直接責(zé)任者,應(yīng)以實現(xiàn)系統(tǒng)功能為目的,以滿足用戶需求為宗旨,對網(wǎng)絡(luò)系統(tǒng)的操作和維護(hù)進(jìn)行管理。

㈡網(wǎng)絡(luò)內(nèi)各類設(shè)備的配置,由系統(tǒng)負(fù)責(zé)人提出配置規(guī)劃和計劃,報有關(guān)領(lǐng)導(dǎo)審批后實施。

㈢每一子系統(tǒng)或掛接的可執(zhí)行程序在上網(wǎng)運(yùn)行前,計算機(jī)工程技術(shù)人員必須嚴(yán)格按照功能要求在備用服務(wù)器上進(jìn)行全面調(diào)試,達(dá)到功能要求且排除一切可能的數(shù)據(jù)沖突后交用戶實際上網(wǎng)使用。

計算機(jī)

工程技術(shù)人員實行分工負(fù)責(zé)制。信息網(wǎng)絡(luò)系統(tǒng)的各種設(shè)備由信息網(wǎng)絡(luò)科負(fù)責(zé)人管理或指定專人負(fù)責(zé)。

㈤系統(tǒng)管理員或機(jī)房值班人員負(fù)責(zé)網(wǎng)絡(luò)服務(wù)器的數(shù)據(jù)備份和日常工作。

㈥系統(tǒng)負(fù)責(zé)人全面負(fù)責(zé)技術(shù)支持和運(yùn)行保障工作,出現(xiàn)技術(shù)問題或故障時,應(yīng)組織技術(shù)力量在最短時間內(nèi)處理。

第十四條 工作站管理

㈠網(wǎng)絡(luò)工作站作為信息網(wǎng)絡(luò)系統(tǒng)專用設(shè)備,使用科室、個人不得擅自在終端機(jī)上裝載其他軟件和移動存儲設(shè)備如3.5”軟盤或優(yōu)盤等。

㈡各工作站所有使用人員必須嚴(yán)格遵守《新his系統(tǒng)工作站用戶手冊》所規(guī)范的各項操作規(guī)程以及有關(guān)計算機(jī)管理制度,嚴(yán)格按照計算機(jī)操作使用規(guī)程進(jìn)行操作。

㈢各工作站配置的計算機(jī)、打印機(jī)等設(shè)備須指定專人使用、保管和維護(hù),轉(zhuǎn)交他人保管時需嚴(yán)格辦理交接手續(xù)。使用人必須保持各種網(wǎng)絡(luò)設(shè)備、設(shè)施整潔干凈,并認(rèn)真做好網(wǎng)絡(luò)設(shè)備的日清月檢,使網(wǎng)絡(luò)設(shè)備始終處于良好的工作狀態(tài)。

㈣加強(qiáng)設(shè)備定位定人管理,未經(jīng)信息網(wǎng)絡(luò)科允許,不得隨意挪動、拆卸和外借所有網(wǎng)絡(luò)設(shè)備、設(shè)施。

不得擅自裝載、卸載和變更計算機(jī)網(wǎng)絡(luò)設(shè)置。

各工作站周圍嚴(yán)禁存放易燃、易爆、易腐蝕及強(qiáng)磁性物品,做好放火、防盜措施。

各工作站使用科室必須按程序報審本科室的操作人員名單,如操作人員有變動應(yīng)及時上網(wǎng)調(diào)整,或上報信息網(wǎng)絡(luò)科予以變更。

操作人員應(yīng)嚴(yán)格保密個人密碼,嚴(yán)禁泄漏、外借密碼;個人秘密必須在第一次使用時進(jìn)行修改,經(jīng)信息科檢查發(fā)現(xiàn)超過三個月未修改的,將暫時取消相應(yīng)的操作權(quán)限,操作人員憑個人身份證明到信息科修改后方可繼續(xù)使用。

嚴(yán)禁無關(guān)人員上機(jī)操作或進(jìn)行其他影響系統(tǒng)正常運(yùn)行的工作。

嚴(yán)格交接班制度,工作中遇到問題要及時報告。

(十一)使用時如發(fā)現(xiàn)運(yùn)行故障,要及時上報信息網(wǎng)絡(luò)科。

第四章 罰則

第十五條 任何科室或個人利用網(wǎng)絡(luò)從事危害國家安全的活動,違反刑法的,依法交相關(guān)國家機(jī)關(guān),依照有關(guān)法律法規(guī)予以處罰。

第十六條 違反本規(guī)定,有以下行為之一的,由計算機(jī)工程技術(shù)人員以口頭或書面形式進(jìn)行警告:

㈠違反信息網(wǎng)絡(luò)系統(tǒng)安全保護(hù)制度,危害網(wǎng)絡(luò)系統(tǒng)安全的;

㈡接到計算機(jī)工程技術(shù)人員要求改進(jìn)安全狀況的通知后,拒不改進(jìn)的;

擅自安裝、拆卸軟、硬件設(shè)備的;

㈣擅自更改網(wǎng)絡(luò)設(shè)置的;

㈤發(fā)現(xiàn)信息網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題不立即報告的;

㈥有危害信息網(wǎng)絡(luò)系統(tǒng)安全的其他行為。

第十七條 違反本規(guī)定,有下列行為之一的,全院通報批評并處予扣發(fā)酬金100-500元:

㈠在工作站進(jìn)行與醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)無關(guān)操作而造成危害的;

㈡私自拆卸、更改網(wǎng)絡(luò)設(shè)備而造成危害的;

㈢向他人泄露帳號密碼而造成不良后果的。

第十八條 利用終端設(shè)備進(jìn)行與信息系統(tǒng)無關(guān)的操作,導(dǎo)致病毒侵襲而造成下列損害之一的,全院通報批評并處以以下經(jīng)濟(jì)處罰:

㈠造成設(shè)備損害的,原價賠償;

㈡造成工作站系統(tǒng)破壞的,扣發(fā)酬金1-3個月,并賠償全部修復(fù)費(fèi)用;

㈢造成網(wǎng)絡(luò)部分或全部癱瘓的,處予嚴(yán)厲的行政處分,造成的經(jīng)濟(jì)損失由個人承擔(dān)40%,科室承擔(dān)60%。

第十九條 因以下行為對醫(yī)院信息系統(tǒng)的運(yùn)行造成下列后果之一的,由醫(yī)院給予以下處罰:

㈠下發(fā)的計算機(jī)、打印機(jī)等設(shè)備由所屬科室負(fù)責(zé)管理,對由于責(zé)任心不強(qiáng)而造成計算機(jī)、打印機(jī)被盜或損壞者,原價賠償。

㈡由于操作者違章操作,造成計算機(jī)軟、硬件故障,而影響醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行者,扣發(fā)酬金1-3個月,情節(jié)特別嚴(yán)重的追究科室負(fù)責(zé)人的領(lǐng)導(dǎo)責(zé)任。

㈢對因違章操作造成系統(tǒng)數(shù)據(jù)丟失、核算錯誤,給醫(yī)院造成重大經(jīng)濟(jì)損失的,個人承擔(dān)損失費(fèi)用的40%,科室承擔(dān)60%。

㈣私自添加、刪除計算機(jī)保存內(nèi)容;私自更改計算機(jī)的各種文件配置;私自更改本信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用程序以及參數(shù)設(shè)置,未造成重大技術(shù)事故和經(jīng)濟(jì)損失者,扣發(fā)酬金1-3個月。造成重大技術(shù)事故和經(jīng)濟(jì)損失者,造成的經(jīng)濟(jì)損失由個人承擔(dān)40%,科室承擔(dān)60%。

第二十條 在網(wǎng)絡(luò)系統(tǒng)設(shè)備、設(shè)施附近作業(yè)而危害網(wǎng)絡(luò)系統(tǒng)安全,影響網(wǎng)絡(luò)正常運(yùn)行造成經(jīng)濟(jì)損失的,由作業(yè)科室賠償;造成醫(yī)院財產(chǎn)嚴(yán)重?fù)p失的,追究其民事責(zé)任。

第二十一條 對于其它違反本規(guī)定的行為,由醫(yī)院信息網(wǎng)絡(luò)管理領(lǐng)導(dǎo)小組按有關(guān)管理辦法進(jìn)行處罰。

第五章 附則

第二十二條 本規(guī)定由信息網(wǎng)絡(luò)科負(fù)責(zé)解釋。

第5篇 人員離崗離職信息安全管理規(guī)定

為規(guī)范本單位計算機(jī)信息安全工作,更好的服務(wù)于本單位信息化建設(shè)需要,特制定本規(guī)定:

第一條為保證本單位的計算機(jī)與網(wǎng)絡(luò)信息安全,適應(yīng)信息安全等方面的需要,防止計算機(jī)網(wǎng)絡(luò)失密泄密事件發(fā)生,特制定本制度;

第二條工作人員離職之后仍對其在任職期間接觸、知悉的屬于本單位或者雖屬于第三方但本單位承諾或負(fù)有保密義務(wù)的秘密信息,承擔(dān)如同任職期間一樣的保密義務(wù)和不擅自使用的義務(wù),直至該秘密信息成為公開信息,而無論離職人員因何種原因離職。

第三條離職人員因職務(wù)上的需要所持有或保管的一切記錄著本單位秘密信息的文件、資料、圖表、筆記、報告、信件、傳真、磁帶、磁盤、儀器以及其他任何形式的載體,均歸本單位所有,而無論這些秘密信息有無商業(yè)上的價值。

第四條離職人員應(yīng)當(dāng)于離職時,或者于本單位提出請求時,返還全部屬于本單位的財物,包括記載著本單位秘密信息的一切載體。若記錄著秘密信息的載體是由離職人員自備的,則視為離職人員已同意將這些載體物的所有權(quán)轉(zhuǎn)讓給本單位,本單位應(yīng)當(dāng)在離職人員返還這些載體時,給予離職人員相當(dāng)于載體本身價值的經(jīng)濟(jì)補(bǔ)償;但秘密信息可以從載體上消除或復(fù)制出來時,可以由本單位將秘密信息復(fù)制到本單位享有所有權(quán)的其他載體上,并把原載體上的秘密信息消除,此種情況下離職人員無須將載體返還,本單位也無須給予離職人員經(jīng)濟(jì)補(bǔ)償。

第五條離職人員離職時,應(yīng)將工作時使用的電腦、u盤及其他一切存儲設(shè)備中關(guān)于工作相關(guān)或與本單位有利益關(guān)系的信息、文件等內(nèi)容交接給本單位相關(guān)人員,不得在離職后以任何形式帶走相關(guān)信息。

***********

年月日

第6篇 火力發(fā)電廠安全性評價管理信息系統(tǒng)的設(shè)計

1. 引言

現(xiàn)代社會中,電力工業(yè)的安全生產(chǎn)對國民經(jīng)濟(jì)和人民生活有著舉足輕重的影響,做好安全生產(chǎn)工作始終是發(fā)電企業(yè)的永恒主題。然而,由于我國電力工業(yè)的特點(diǎn)及人員、設(shè)備、管理以及環(huán)境等諸多方面的原因,目前在發(fā)電企業(yè)中普遍存在著許多不安全的因素,因此,為了提高反事故工作的可預(yù)見性和安全投資效益,達(dá)到對可能發(fā)生事故的超前控制、將各種事故消滅在隱患之中,用一種科學(xué)的方法分析、預(yù)測電力生產(chǎn)設(shè)備系統(tǒng)中可能發(fā)生的事故及其概率的高低,具有重要的意義。

安全性評價是一項目前國際上比較流行的一種對安全工作系統(tǒng)化、規(guī)范化、可操作性強(qiáng)的管理模式,它是對一個系統(tǒng)(大到一個企業(yè),小到一個車間、一個班組、一項工程設(shè)計、一個工藝流程、一個裝置或設(shè)備等)的安全性進(jìn)行識別,并給出定性或定量的評價的工作,使用這種方法可以預(yù)見到系統(tǒng)客觀上存在但尚未引發(fā)事故的各種危險因素,并對系統(tǒng)的安全性作出大致的評價。因此,搞好安全性評價對提高發(fā)電企業(yè)的安全生產(chǎn)工作水平,降低安全事故的發(fā)生率具有重要的意義。

現(xiàn)代社會是一個科學(xué)技術(shù)飛速發(fā)展的時代,特別是計算機(jī)科學(xué)的興起,使我們的社會生活發(fā)生了巨大的變化,計算機(jī)以快速、高效的性能,改變了我們工作和生活的方方面面,把我們從繁重復(fù)雜的工作中解放出來,將安全性評價工作與計算機(jī)結(jié)合起來,將會給我們的安全性評價工作帶來質(zhì)的飛躍。

2. 系統(tǒng)目標(biāo)

通過對用戶需求和安全性評價管理業(yè)務(wù)的調(diào)查和分析,研究管理實施所需要的功能,系統(tǒng)應(yīng)達(dá)到以下目標(biāo).

2.1 面向多用戶

安全性評價是以各部門、各班組為基本單位進(jìn)行的以群眾性自查為主的工作,其管理和應(yīng)用是面向多部門、多用戶、同步性協(xié)作式方向發(fā)展,安全性評價的數(shù)據(jù)庫結(jié)構(gòu)復(fù)雜,數(shù)據(jù)量較大,同一數(shù)據(jù)用戶比較多,如:在進(jìn)行安全性評價登記的時候,全廠任何人都可以進(jìn)行評價登記,因此建立具有數(shù)據(jù)共享機(jī)制的系統(tǒng)體系結(jié)構(gòu)具有重要的意義。

2.2 業(yè)務(wù)功能完善

根據(jù)<<火力發(fā)電廠安全性評價>;>;(中國華北電力集團(tuán)公司安全監(jiān)察部 編著)一書中的規(guī)定,在安全性評價管理軟件的業(yè)務(wù)流程中需要系統(tǒng)具有能夠填寫該書中附錄1-----附錄5中的內(nèi)容,并且應(yīng)具有條件查詢、結(jié)果分析、評價項目維護(hù)與注銷、用戶系統(tǒng)權(quán)限維護(hù)、填寫記錄自動生成、評價結(jié)果自動生成、報表輸出等功能。

2.3 軟件具有很強(qiáng)的適應(yīng)性、可以滿足不同電廠的需要

對于不同的電廠或電力企業(yè),本系統(tǒng)應(yīng)能適應(yīng)其安全性評價工作的要求。

3.系統(tǒng)設(shè)計

3.1 client/server數(shù)據(jù)庫運(yùn)行模式

client/server體系結(jié)構(gòu)是新型的計算機(jī)網(wǎng)絡(luò)構(gòu)造方法。在

client/server結(jié)構(gòu)下,應(yīng)用系統(tǒng)被分為前端(客戶機(jī)部分)和后端(服務(wù)器部分)兩個部分,client/server模式是指一個復(fù)雜的計算機(jī)應(yīng)用任務(wù)被合理的分解為多個子任務(wù),由服務(wù)器和客戶機(jī)分別承擔(dān)。合理有效的利用了客戶機(jī)和服務(wù)器的資源:大大減少網(wǎng)絡(luò)通信的負(fù)擔(dān),改善了系統(tǒng)運(yùn)行的總體性能??蛻魴C(jī)和服務(wù)器之間體現(xiàn)為服務(wù)請求/服務(wù)響應(yīng)關(guān)系,即用數(shù)據(jù)庫服務(wù)器完成數(shù)據(jù)處理的功能,而客戶機(jī)完成應(yīng)用事務(wù)的組織和人機(jī)界面的實現(xiàn)。

在client/server體系結(jié)構(gòu)中,客戶機(jī)的功能主要有管理用戶接口、從用戶接受數(shù)據(jù)、處理應(yīng)用邏輯、產(chǎn)生數(shù)據(jù)庫請求,向服務(wù)器發(fā)送數(shù)據(jù)請求、從服務(wù)器接受結(jié)果和格式化結(jié)果;服務(wù)器的功能是從客戶機(jī)接受數(shù)據(jù)庫請求、處理數(shù)據(jù)庫請求、格式化結(jié)果并傳送給客戶機(jī)、執(zhí)行完整性檢查、提供并行訪問控制、執(zhí)行恢復(fù)、優(yōu)化查尋和更新處理。

在面向多用戶的系統(tǒng)環(huán)境中,數(shù)據(jù)庫系統(tǒng)運(yùn)行模式對數(shù)據(jù)的共享、并發(fā)性和一致性起著決定性作用,對系統(tǒng)的性能起著關(guān)鍵作用,而client/server體系結(jié)構(gòu)在這方面有著明顯的優(yōu)勢。所以,安全性評價管理信息系統(tǒng)采用client/server數(shù)據(jù)庫運(yùn)行模式。

3.2 數(shù)據(jù)庫及開發(fā)工具

本系統(tǒng)采用powerdesigner來建立數(shù)據(jù)庫模型,powerdesigner是sybase 公司的case工具集,使用它可以方便的對信息系統(tǒng)進(jìn)行分析與設(shè)計,這個工具集包含了四個模塊,覆蓋了軟件開發(fā)生命周期的各個階段。采用powerdesigner可以方便的畫出數(shù)據(jù)流圖、實體關(guān)系圖,得到系統(tǒng)完整的邏輯模型,并且利用它自身提供的接口可以實現(xiàn)由實體關(guān)系圖向物理模型的自動轉(zhuǎn)換,使設(shè)計人員可以在物理模型的基礎(chǔ)上進(jìn)行數(shù)據(jù)庫的后臺設(shè)計。如下所示的是利用powerdesigner為本系統(tǒng)建立的部分實體關(guān)系圖,可以看出,通過使用 powerdesigner,可以形象的描述出本系統(tǒng)中需要處理的信息。圖一

除了使用powerdesigner進(jìn)行數(shù)據(jù)建模以外,系統(tǒng)采用powerbuilder7.0作為主要開發(fā)工具,powerbuilder7.0是一個面向?qū)ο蟮腸lient/server開發(fā)工具,開發(fā)出的代碼具有很強(qiáng)的可重用性,它提供了眾多的描繪器用于創(chuàng)建和管理不同的對象,提供了豐富的對象、控件和函數(shù),開發(fā)效率高,成本低,對數(shù)據(jù)庫的應(yīng)用開發(fā)有著特殊的支持,具有強(qiáng)大的數(shù)據(jù)庫操作功能,用在開發(fā)客戶應(yīng)用程序時,這個程序首先建立一個與數(shù)據(jù)庫的通信通道,然后將用戶的需求以某種方式傳送給數(shù)據(jù)庫服務(wù)器,在應(yīng)用程序接收到數(shù)據(jù)庫服務(wù)器返回的數(shù)據(jù)后,它分析返回的數(shù)據(jù)并呈現(xiàn)給用戶。而數(shù)據(jù)庫服務(wù)器是一個存取數(shù)據(jù)和管理數(shù)據(jù)的軟件,它針對客戶的請求為客戶提供數(shù)據(jù)服務(wù),這些服務(wù)包括數(shù)據(jù)插入、修改和查詢等。系統(tǒng)可選用oracle、sysbase、informix、sqlserver等目前流行的各種關(guān)系數(shù)據(jù)庫,在蒲山發(fā)電運(yùn)營中心安全性評價管理實例中我們采用oracle8i作為后臺數(shù)據(jù)庫服務(wù)器系統(tǒng),oracle8i是一個功能極其強(qiáng)大和靈活的關(guān)系型數(shù)據(jù)庫系統(tǒng),適應(yīng)于client/server數(shù)據(jù)庫體系結(jié)構(gòu)。

3.3 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計

數(shù)據(jù)庫

服務(wù)器安全性評價管理信息系統(tǒng)是在局域網(wǎng)基礎(chǔ)上建立的client/server體系結(jié)構(gòu),圖二是以蒲山發(fā)電運(yùn)營中心的局域網(wǎng)為例的網(wǎng)絡(luò)示意圖:

中心交換機(jī)

邊緣交換機(jī)

邊緣交換機(jī)

光纖

客戶端

客戶端圖二

主干網(wǎng)采用100m光纖進(jìn)行連接,各部門、班組和控制室等通過hub(集線器)與主干網(wǎng)相連,網(wǎng)絡(luò)協(xié)議采用tcp/ip協(xié)議。

4.系統(tǒng)開發(fā)

4.1 面向?qū)ο蟮拈_發(fā)方法

面向?qū)ο蟮某绦蛟O(shè)計在當(dāng)今的應(yīng)用程序開發(fā)中具有重要的地位,它相對于傳統(tǒng)的開發(fā)方法而言,提高了程序開發(fā)的質(zhì)量和速度,是一種建立在現(xiàn)實世界基礎(chǔ)上的新的軟件開發(fā)思維,代表了一種全新的程序設(shè)計思路和觀察、表述、處理問題的方法,它力求符合人們?nèi)粘W匀坏乃季S習(xí)慣,降低,分解問題的難度和復(fù)雜性,提高整個求解過程的可控制性、可監(jiān)測性和可維護(hù)性,從而達(dá)到以較小的代價和較高的效率獲得較滿意效果的目的,在開發(fā)過程中,它強(qiáng)調(diào)的是系統(tǒng)開發(fā)的關(guān)鍵是來自對前端概念的理解而不是對后端方法的實現(xiàn)。只有當(dāng)應(yīng)用領(lǐng)域的固有的概念被識別、理解并構(gòu)造清楚了,才能有效地設(shè)計系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)以及實現(xiàn)的功能。powerbuilder7.0是一個面向?qū)ο蟮拈_發(fā)工具,利用它可以開發(fā)出面向?qū)ο蟮膚indows應(yīng)用程序,powerbuilder7.0在系統(tǒng)中具有封裝性、繼承性和多態(tài)性的特征。利用面向?qū)ο蟮姆椒蓪崿F(xiàn)系統(tǒng)和人機(jī)交互界面的設(shè)計,數(shù)據(jù)管理的設(shè)計。powerbuilder7.0采用面向?qū)ο蟮姆椒ㄩ_發(fā)應(yīng)用程序的用戶界面,充分利用windows的窗口資源,從而不僅使用戶界面更加美觀、簡潔、易操作,而且提高了窗口的可重復(fù)利用性。

4.2 功能實現(xiàn)

根據(jù)對安全性評價需求的調(diào)查和對整個評價業(yè)務(wù)的研究,以及對整個安全評價管理信息系統(tǒng)操作流程的分析,系統(tǒng)應(yīng)具有以下功能,如圖三所示:

系統(tǒng)功能

查詢功能

維護(hù)功能

填寫與審核

輔助分析

自動生成

輸出功能

圖三

其中維護(hù)及填寫與審核應(yīng)能實現(xiàn)如圖四、圖五所示的功能:

系統(tǒng)維護(hù)

系統(tǒng)權(quán)限維護(hù)

系統(tǒng)數(shù)據(jù)維護(hù)

檢查項目

評價結(jié)果項目

評價項目

操作權(quán)限

人員項目對應(yīng)關(guān)系

圖四

發(fā)現(xiàn)安全問題

填寫安全評價發(fā)現(xiàn)問題及整改措施

利用歷次的記錄生成

上報

進(jìn)行審核

審查合格

不合格,退回重新填寫

記錄可以進(jìn)行自動生成

可以查看評價標(biāo)準(zhǔn)

利用填寫的發(fā)現(xiàn)問題及整改措施生成查評扣分記錄

直接填寫

終結(jié),打印最終結(jié)果

利用查評扣分記錄自動生成或手動填寫

填寫查評扣分記錄

可以查看評價標(biāo)準(zhǔn)填寫評價結(jié)果明細(xì)總分自動生成

利用查評扣分記錄自動生成或手動填寫

填寫安全評價總表

圖五

4.2.1 維護(hù)功能

維護(hù)功能是安全性評價管理信息系統(tǒng)的一個特色,利用它可以維護(hù)所有在填寫、查詢等功能中用到的數(shù)據(jù),這樣就保證了整個系統(tǒng)在使用時候的可適應(yīng)性以及靈活性。維護(hù)分為對系統(tǒng)數(shù)據(jù)的維護(hù)和對系統(tǒng)權(quán)限的維護(hù)。利用系統(tǒng)權(quán)限的維護(hù),可以控制用戶在整個系統(tǒng)中的訪問權(quán)限,從而保證整個系統(tǒng)的安全性,利用系統(tǒng)數(shù)據(jù)的維護(hù),可以對在整個系統(tǒng)中使用到的一些基本數(shù)據(jù)(比如:安全評價項目的維護(hù))進(jìn)行維護(hù)操作,包括填加、刪除、注銷等功能。如圖六、圖七所示:其中圖六表示的是系統(tǒng)權(quán)限的維護(hù),圖七表示的是對系統(tǒng)數(shù)據(jù)的維護(hù)。

圖六 圖七

4.2.2填寫與審核功能

填寫與審核在整個安全性評價系統(tǒng)中占有重要的地位,用戶利用這個功能進(jìn)行評價結(jié)果的填寫與審核,最終生成最后的評價結(jié)果。在填寫的時候,每個項目任何人都可以對其安全性進(jìn)行評價,在評價的時候可以實時利用局域網(wǎng)的連接在數(shù)據(jù)庫中查詢別人已經(jīng)填寫過歷次有關(guān)該項目的記錄,對于某條或幾條記錄如果認(rèn)為可以使用或在上面進(jìn)行修改的話,可以利用生成按鈕將這些記錄直接生成過來。而在審核的時候,只能有特定的幾個被賦予審核權(quán)限的人才可以進(jìn)行操作。通過審核,生成最終的評價結(jié)果。在審核和評價的時候,為了對項目填寫和審核的方便,把握評價的尺度,當(dāng)點(diǎn)擊某項目的時候,可以在這些窗口中隨時查看到該項目評價的標(biāo)準(zhǔn)。如圖八所示:該圖表示的是填寫時的情況

圖八

4.2.3 查詢功能

查詢是安全性評價管理信息系統(tǒng)的一項重要的功能,也是作用最為顯著的功能,根據(jù)用戶的需求,它包括簡單數(shù)據(jù)的查詢和對評價結(jié)果綜合分析的查詢,按照查詢手段的不同,它包括按照時間查詢和包括時間查詢在內(nèi)的條件查詢,各類查詢還可以交叉進(jìn)行,這是目前在安全性評價系統(tǒng)中作用發(fā)揮的最突出的部分,通過查詢,用戶可以對整個安全評價過程進(jìn)行了解。如可以對整個安全評價最終結(jié)果進(jìn)行查詢,如圖九所示:

圖九

4.2.4 輔助分析功能

系統(tǒng)的輔助分析功能主要是對評價的最終結(jié)果進(jìn)行分析,包括本次評分情況分析以及歷次得分情況分析等,通過這個功能,可以使用戶對全廠的整個安全情況有一個總體的認(rèn)識,可以把握全廠的安全性情況走勢。如圖十所示:圖十

4.2.5 數(shù)據(jù)的自動生成功能

由于安全性評價是一項群眾性的安全自查活動,因此,為了服務(wù)于多用戶的使用,提高進(jìn)行評價登記時的效率,減輕登記人員的工作量,設(shè)計了數(shù)據(jù)的自動生成功能,利用這項功能,用戶可以將歷次評價中自己或別人所填寫的內(nèi)容生成到自己的填寫表格中去。見4.2.3填寫與審核中圖。

4.2.6 輸出功能

輸出功能也是系統(tǒng)的一項重要功能,利用它,系統(tǒng)可以進(jìn)行在安全評價中各種報表的輸出,根據(jù)用戶不同的要求,系統(tǒng)具有不同的輸出形式,用戶只需簡單的操作,就可得到需要的輸出結(jié)果。圖十一所示的是附錄四在打印時的情況:圖十一

5.結(jié)束語

安全性評價是一門正在新興的軟科學(xué),它使我們的安全管理工作從傳統(tǒng)的經(jīng)驗管理走向了科學(xué)管理,使定量評價成為我們今后進(jìn)行安全工作的一項重要的方法和手段,將計算機(jī)科學(xué)與其結(jié)合在一起,將使我們的安全性評價管理工作邁上一個臺階,大大提高我們的現(xiàn)代化安全管理水平。

第7篇 信息系統(tǒng)運(yùn)行維護(hù)及安全管理規(guī)定

第一章 總則

第一條 為了確??偣拘畔⑾到y(tǒng)的安全、穩(wěn)定和可靠運(yùn)行,充分發(fā)揮信息系統(tǒng)的作用,依據(jù)《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》,結(jié)合總公司實際,特制定本規(guī)定。

第二條 本規(guī)定所稱的信息系統(tǒng),是指由網(wǎng)絡(luò)傳輸介質(zhì)、網(wǎng)絡(luò)設(shè)備及服務(wù)器、計算機(jī)終端所構(gòu)成的,為正常業(yè)務(wù)提供應(yīng)用及服務(wù)的硬件、軟件的集成系統(tǒng)。

第三條 信息系統(tǒng)安全管理實行統(tǒng)一規(guī)劃、統(tǒng)一規(guī)范、分級管理和分級負(fù)責(zé)的原則。

第二章 管理機(jī)構(gòu)及職責(zé)

第四條 總公司辦公室是公司信息系統(tǒng)運(yùn)行維護(hù)和安全管理的主管部門,其安全管理職責(zé)是:

(一)負(fù)責(zé)總公司機(jī)關(guān)內(nèi)互聯(lián)網(wǎng)的運(yùn)行管理,保證與城建局、各所屬單位網(wǎng)絡(luò)連接的暢通;

(二)負(fù)責(zé)總公司機(jī)關(guān)局域網(wǎng)的運(yùn)行維護(hù)管理;

(三)落實安全技術(shù)措施,保障總公司信息系統(tǒng)的運(yùn)行安全和信息安全;

(四)指導(dǎo)、協(xié)調(diào)所屬單位局域網(wǎng)系統(tǒng)的安全運(yùn)行管理。

第五條 總公司各所屬單位信息員負(fù)責(zé)本單位局域網(wǎng)的運(yùn)行維護(hù)和安全管理,服從總公司辦公室的指導(dǎo)和管理。其安全管理職責(zé)是:

(一)負(fù)責(zé)廣域網(wǎng)本單位節(jié)點(diǎn)、本單位局域網(wǎng)的運(yùn)行維護(hù)和安全管理,保證與總公司網(wǎng)絡(luò)連接的暢通;

(二)負(fù)責(zé)本單位人員的信息安全教育和培訓(xùn),建立健全安全管理制度;

(三)與總公司辦公室密切配合,共同做好總公司信息系統(tǒng)的安全運(yùn)行、管理和維護(hù)工作。

第三章 網(wǎng)絡(luò)接入及ip地址管理

第六條 需要接入總公司網(wǎng)絡(luò)的所屬單位應(yīng)向總公司辦公室提交申請,經(jīng)審批同意后方可接入。

第七條 總公司機(jī)關(guān)內(nèi)部局域網(wǎng)的ip地址由辦公室統(tǒng)一規(guī)劃、管理和分配,ip地址的申請、補(bǔ)充、更換均需辦理相關(guān)手續(xù)。

第八條 申請與使用ip地址,應(yīng)與登記的聯(lián)網(wǎng)計算機(jī)網(wǎng)卡的以太網(wǎng)地址(mac地址,即硬件地址)捆綁,以保證一個ip地址只對應(yīng)一個網(wǎng)卡地址。

第九條 入網(wǎng)單位和個人應(yīng)嚴(yán)格使用由總公司辦公室及本單位網(wǎng)絡(luò)管理員分配的ip地址和指定的網(wǎng)關(guān)和掩碼。嚴(yán)禁盜用他人ip地址或私自設(shè)置ip地址??偣巨k公室有權(quán)切斷私自設(shè)置的ip地址入網(wǎng),以保證總公司內(nèi)部局域網(wǎng)的正常運(yùn)行。

第四章 安全運(yùn)行管理

第十條 總公司機(jī)關(guān)和各所屬單位均應(yīng)指定專人擔(dān)任信息系統(tǒng)管理員,負(fù)責(zé)信息系統(tǒng)的日常運(yùn)行維護(hù)、故障處理及性能調(diào)優(yōu)工作。

第十一條 建立電子設(shè)備運(yùn)行檔案,對所發(fā)生的故障、處理過程和結(jié)果等要做好詳細(xì)的記錄。關(guān)鍵設(shè)備應(yīng)有備品備件,并進(jìn)行定期的檢測和維護(hù),確保隨時處于可用狀態(tài)。

第十二條 系統(tǒng)軟件(操作系統(tǒng)和數(shù)據(jù)庫)必須使用正版軟件,其選用應(yīng)充分考慮軟件的安全性、可靠性、穩(wěn)定性,并具備身份驗證、訪問控制、故障恢復(fù)、安全保護(hù)、安全審計、分權(quán)制約等功能。

第十三條 對會影響到全公司的硬件設(shè)備或軟件的更改、調(diào)試等操作應(yīng)預(yù)先制定具體實施方案,必要時準(zhǔn)備好后備配件和應(yīng)急措施。

第十四條 數(shù)據(jù)庫管理系統(tǒng)和關(guān)鍵網(wǎng)絡(luò)設(shè)備(如服務(wù)器、防火墻、交換機(jī)等)的口令必須使用強(qiáng)口令,由專人掌管,定期更換。

第十五條 業(yè)務(wù)信息系統(tǒng)應(yīng)嚴(yán)格控制操作權(quán)限,原則上采用專人專用的用戶名及密碼登錄;對數(shù)據(jù)庫的維護(hù)不允許通過外網(wǎng)遠(yuǎn)程登錄進(jìn)行。

第十六條 接入總公司信息系統(tǒng)的所有服務(wù)器和計算機(jī)均應(yīng)采用國家許可的正版防病毒軟件并及時更新軟件版本,發(fā)現(xiàn)問題及時解決。具體措施如下:

(一)所有計算機(jī)全部安裝和使用網(wǎng)絡(luò)版防毒軟件,未經(jīng)許可,不得隨意禁用或卸載,并設(shè)置好定期升級和殺毒的安全策略;

(二)對新購進(jìn)的、修復(fù)的或重新啟用的計算機(jī)設(shè)備,必須預(yù)先進(jìn)行計算機(jī)病毒檢查后方可安裝運(yùn)行;

(三)杜絕病毒傳播的各種途徑,光盤和優(yōu)盤等存儲介質(zhì)及經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù)在使用前應(yīng)進(jìn)行病毒檢測,如工作需要使用共享目錄,必須做好有關(guān)防范措施;

(四)在接入internet網(wǎng)時,嚴(yán)格控制下載軟件,謹(jǐn)慎接收電子郵件;在接收電子郵件時,不隨意打開附件;

(五)當(dāng)出現(xiàn)計算機(jī)病毒傳染跡象時,立即拔掉網(wǎng)線,隔離被感染的系統(tǒng)和網(wǎng)絡(luò),并進(jìn)行處理,不應(yīng)帶“毒”繼續(xù)運(yùn)行。

第十七條 總公司及所屬各單位信息系統(tǒng)如發(fā)生嚴(yán)重的網(wǎng)絡(luò)中斷故障,應(yīng)按規(guī)定進(jìn)行先期處置,同時報總公司辦公室。

第六章 數(shù)據(jù)管理

第十八條 系統(tǒng)管理員應(yīng)對系統(tǒng)數(shù)據(jù)(主要包括數(shù)據(jù)字典、權(quán)限設(shè)置、存儲分配、網(wǎng)絡(luò)地址、網(wǎng)管參數(shù)、硬件配置及其他系統(tǒng)配置參數(shù))實施嚴(yán)格的安全與保密管理,并定期核對,防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄漏、丟失與破壞。

第十九條 各單位應(yīng)定期進(jìn)行數(shù)據(jù)備份,保證系統(tǒng)發(fā)生故障時能夠迅速恢復(fù);業(yè)務(wù)數(shù)據(jù)必須設(shè)置在線定時自動備份策略,必要時應(yīng)采用雙機(jī)備份。

第二十條 各單位重要業(yè)務(wù)數(shù)據(jù)必須每年定期、完整、真實、準(zhǔn)確地轉(zhuǎn)儲到不可更改的介質(zhì)上,實行集中存儲和異地保管,保存期至少2年。備份數(shù)據(jù)不得更改,應(yīng)指定專人負(fù)責(zé)保管和登記。

第二十一條 各單位業(yè)務(wù)數(shù)據(jù)不得隨意進(jìn)行數(shù)據(jù)恢復(fù),因數(shù)據(jù)丟失或故障確需恢復(fù)的,應(yīng)由系統(tǒng)管理員報本單位信息化工作部門,經(jīng)批準(zhǔn)后方可進(jìn)行數(shù)據(jù)恢復(fù)操作,并做好記錄。

第二十二條 總公司信息系統(tǒng)的數(shù)據(jù)采集、存儲、處理、傳遞、輸出和發(fā)布應(yīng)遵守計算機(jī)信息系統(tǒng)相關(guān)保密管理規(guī)定,以保證公司信息系統(tǒng)無泄密事件發(fā)生。

第七章 附則

第二十三條 本辦法由總公司辦公室負(fù)責(zé)解釋。

第二十四篥 本辦法自印發(fā)之日起施行。

第8篇 某大學(xué)網(wǎng)絡(luò)及信息系統(tǒng)安全管理辦法

z大學(xué)網(wǎng)絡(luò)及信息系統(tǒng)安全管理辦法

近年來,國內(nèi)信息安全形勢嚴(yán)峻,各類信息安全事件頻發(fā)。為此,教育部辦公廳發(fā)布了《關(guān)于加強(qiáng)網(wǎng)絡(luò)安全檢查的通知》(教技廳函[2014]51號)、《教育行業(yè)信息系統(tǒng)安全等級保護(hù)定級工作指南(試行)》(教技廳函[2014]74號)和《教育部辦公廳關(guān)于開展國家級重要信息系統(tǒng)和重點(diǎn)網(wǎng)站安全檢查工作的通知》(教技廳函[2015]45號)要求高校加強(qiáng)網(wǎng)絡(luò)及信息系統(tǒng)安全管理;《z市教育委員會關(guān)于進(jìn)一步加強(qiáng)和規(guī)范網(wǎng)絡(luò)與信息安全管理的通知》(渝教科〔2014〕32號)進(jìn)一步明確高校需加強(qiáng)網(wǎng)絡(luò)、信息系統(tǒng)和網(wǎng)站安全管理;z市重要信息系統(tǒng)安全等級保護(hù)工作協(xié)調(diào)小組辦公室發(fā)布的《z市重要信息系統(tǒng)安全等級保護(hù)工作協(xié)調(diào)小組辦公室關(guān)于加強(qiáng)重點(diǎn)網(wǎng)站安全防范工作的緊急通知》(渝等保辦〔2015〕9號)要求高校加強(qiáng)信息系統(tǒng)和網(wǎng)站安全,落實信息系統(tǒng)等級保護(hù)定級管理工作。

第一章 總則

第一條 為貫徹落實國家及教育主管部門相關(guān)文件精神,進(jìn)一步加強(qiáng)我校網(wǎng)絡(luò)及信息安全工作,特制定本辦法。

第二條 本辦法所指網(wǎng)絡(luò)(以下簡稱校園網(wǎng))包括z大學(xué)教學(xué)辦公區(qū)、學(xué)生宿舍區(qū)和部分由學(xué)校建設(shè)管理的教師住宅區(qū)網(wǎng)絡(luò),不包括由電信運(yùn)營商自主建設(shè)運(yùn)營的住宅區(qū)網(wǎng)絡(luò)。

第三條 本辦法所指信息系統(tǒng)指由學(xué)校及各二級單位建設(shè)管理各類業(yè)務(wù)系統(tǒng)和網(wǎng)站。

第四條 涉密網(wǎng)絡(luò)和涉密系統(tǒng)根據(jù)國家及學(xué)校的相關(guān)管理規(guī)定單獨(dú)管理,不適用本管理辦法。

第二章 管理機(jī)構(gòu)及職責(zé)

第五條 為進(jìn)一步加強(qiáng)網(wǎng)絡(luò)及信息安全組織領(lǐng)導(dǎo),學(xué)校將原“z大學(xué)計算機(jī)網(wǎng)絡(luò)及信息安全領(lǐng)導(dǎo)小組”、“z大學(xué)數(shù)字化校園建設(shè)領(lǐng)導(dǎo)小組”整合調(diào)整為“z大學(xué)網(wǎng)絡(luò)信息安全及信息化工作領(lǐng)導(dǎo)小組”(以下簡稱領(lǐng)導(dǎo)小組)。領(lǐng)導(dǎo)小組負(fù)責(zé)制定全校網(wǎng)絡(luò)及信息安全工作的總體方針和安全策略,審定全校網(wǎng)絡(luò)及信息安全管理制度,指導(dǎo)并監(jiān)督網(wǎng)絡(luò)及信息安全管理。領(lǐng)導(dǎo)小組辦公室設(shè)在黨委辦公室。

第六條 網(wǎng)絡(luò)信息安全及信息化工作領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)網(wǎng)絡(luò)及信息安全總體事務(wù),主要職責(zé)包括:

(一) 統(tǒng)籌協(xié)調(diào)全校網(wǎng)絡(luò)及信息安全工作;

(二) 網(wǎng)絡(luò)及信息安全總體規(guī)劃;

(三) 制定網(wǎng)絡(luò)及信息安全管理制度;

(四) 組織信息網(wǎng)絡(luò)安全工作檢查和考評;

(五) 網(wǎng)絡(luò)及信息安全事件查處。

第七條 宣傳部主要職責(zé)包括:

(一) 學(xué)校主頁內(nèi)容審核、發(fā)布及安全管理;

(二) 學(xué)校新聞網(wǎng)內(nèi)容審核、發(fā)布及安全管理;

(三) 民主湖論壇內(nèi)容審核、發(fā)布及安全管理;

(四) 全校輿情監(jiān)控及內(nèi)容管理。

第八條 保衛(wèi)處主要職責(zé)包括:

(一) 全校信息安全監(jiān)控管理;

(二) 網(wǎng)絡(luò)及信息安全違法違紀(jì)事件的調(diào)查;

(三) 網(wǎng)絡(luò)及信息安全事件處理中的對外聯(lián)絡(luò)與接洽。

第九條 信息化辦公室負(fù)責(zé)網(wǎng)絡(luò)及信息安全技術(shù)支撐,主要職責(zé)包括:

(一) 校園網(wǎng)出口安全基礎(chǔ)設(shè)施的建設(shè)和管理;

(二) 學(xué)校數(shù)據(jù)中心安全基礎(chǔ)設(shè)施建設(shè)和管理;

(三) 校園無線網(wǎng)絡(luò)接入安全管理;

(四) 校園網(wǎng)安全監(jiān)控管理;

(五) 定期實施校內(nèi)服務(wù)器安全漏洞掃描及安全預(yù)警;

(六) 定期組織實施信息系統(tǒng)安全等級測評;

(七) 落實專職人員負(fù)責(zé)網(wǎng)絡(luò)及信息安全管理工作;

(八) 組織信息網(wǎng)絡(luò)安全培訓(xùn)和教育。

第十條 虎溪校區(qū)管委會具體負(fù)責(zé)虎溪校區(qū)網(wǎng)絡(luò)及信息安全管理,主要職責(zé)包括:

(一) 虎溪校區(qū)校園網(wǎng)出口安全基礎(chǔ)設(shè)施建設(shè)和管理;

(二) 虎溪校區(qū)校園網(wǎng)內(nèi)容審計系統(tǒng)監(jiān)測管理;

(三) 虎溪校區(qū)網(wǎng)絡(luò)信息中心機(jī)房的網(wǎng)絡(luò)及信息安全管理;

(四) 虎溪校區(qū)門戶及各業(yè)務(wù)系統(tǒng)內(nèi)容及系統(tǒng)安全管理。

第十一條 圖書館主要職責(zé):

(一) 民主湖論壇的系統(tǒng)安全管理;

(二) 圖書館網(wǎng)絡(luò)(有線部分)接入安全管理;

(三) 圖書館業(yè)務(wù)系統(tǒng)及網(wǎng)站的安全管理。

第十二條 學(xué)工部、研工部主要職責(zé):

(一) 學(xué)工、研工業(yè)務(wù)系統(tǒng)及網(wǎng)站安全管理;

(二) “易班”系統(tǒng)接入安全管理;

(三) 協(xié)助進(jìn)行輿情監(jiān)控及內(nèi)容管理。

第十三條 其它二級單位主要職責(zé)包括:

(一) 本單位局域網(wǎng)和校園網(wǎng)接入安全管理;

(二) 本單位聯(lián)網(wǎng)計算機(jī)審核(有線部分);

(三) 本單位上網(wǎng)信息審核;

(四) 本單位業(yè)務(wù)系統(tǒng)及網(wǎng)站的安全管理。

第三章 校園網(wǎng)安全管理

第十四條 信息化辦公室總體負(fù)責(zé)校園網(wǎng)安全管理工作,虎溪校區(qū)管委會具體負(fù)責(zé)虎溪校區(qū)校園網(wǎng)安全管理工作。

第十五條 校園網(wǎng)(有線部分)由信息化辦公室負(fù)責(zé)在校園網(wǎng)出口處實施實名上網(wǎng)認(rèn)證,各二級單位負(fù)責(zé)接入端安全管理;校園網(wǎng)(無線部分)由信息化辦公室負(fù)責(zé)實施實名接入上網(wǎng)認(rèn)證。

第十六條 信息化辦公室負(fù)責(zé)學(xué)校數(shù)據(jù)中心網(wǎng)絡(luò)安全設(shè)施建設(shè)和管理。

第十七條 接入校園網(wǎng)的各單位和用戶必須嚴(yán)格遵守執(zhí)行《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和國家有關(guān)法律法規(guī),嚴(yán)格執(zhí)行信息安全及保密相關(guān)制度。

第十八條 二級單位根據(jù)國家有關(guān)規(guī)定對上網(wǎng)信息進(jìn)行審查,凡涉及國家秘密的信息嚴(yán)禁上網(wǎng)。使用校園網(wǎng)的相關(guān)單位和用戶必須對所提供的信息負(fù)責(zé)。不得利用校園網(wǎng)從事危害國家安全、泄露國家秘密等犯罪活動,不得制作、查閱、復(fù)制和傳播有礙社會治安、社會穩(wěn)定的信息。

第十九條 在校園網(wǎng)上不允許進(jìn)行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)設(shè)備的活動,不得在網(wǎng)絡(luò)上散布計算機(jī)病毒,未經(jīng)授權(quán)不得使用校園網(wǎng)。

第二十條 接入校園網(wǎng)的各二級單位需指定一名主管領(lǐng)導(dǎo)負(fù)責(zé)本單位的網(wǎng)絡(luò)及信息安全工作,設(shè)立網(wǎng)絡(luò)管理員具體負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全技術(shù)工作。

第二十一條 校園網(wǎng)上所有單位和用戶有義務(wù)向?qū)W校網(wǎng)絡(luò)信息安全相關(guān)部門報告網(wǎng)絡(luò)違法犯罪行為和網(wǎng)上有害信息情況。

第二十二條 與校園網(wǎng)相關(guān)的所有單位和用戶必須接受并配合國家有關(guān)部門依法進(jìn)行的監(jiān)督檢查。

第四章 信息系統(tǒng)安全管理

第二十三條 各二級單位是信息系統(tǒng)安全管理的責(zé)任主體,對本單位信息系統(tǒng)安全負(fù)責(zé)。

第二十四條 信息系統(tǒng)安全遵循“同步規(guī)劃、同步建設(shè)、同步運(yùn)行”的原則,信息系統(tǒng)的立項采購、測試驗收、交付使用、升級改造必須符合國家對信息系統(tǒng)安全等級保護(hù)的相關(guān)要求。

第二十五條 二級單位負(fù)責(zé)制定信息系統(tǒng)安全管理策略,加強(qiáng)人員安全能力與安全意識培訓(xùn),落實學(xué)校安全要求;確定信息系統(tǒng)數(shù)據(jù)安全要求,明確數(shù)據(jù)訪問權(quán)限,制定數(shù)據(jù)備份機(jī)制,接入學(xué)校統(tǒng)一災(zāi)備體系。

第二十六條 二級單位負(fù)責(zé)信息系統(tǒng)的安全運(yùn)行維護(hù)工作,按照《信息系統(tǒng)安全等級保護(hù)基本要求》(GB/T 22239-2008)基本技術(shù)要求規(guī)定,做好系統(tǒng)安全、角色權(quán)限、口令增強(qiáng)等系統(tǒng)管理工作,定期進(jìn)行安全檢查、漏洞修補(bǔ)、系統(tǒng)升級、數(shù)據(jù)備份等安全管理工作;信息系統(tǒng)一旦出現(xiàn)信息安全事件,二級單位應(yīng)及時查處整改,對多次出現(xiàn)安全事件的信息系統(tǒng)由信息化辦公室暫停其網(wǎng)絡(luò)連接及服務(wù)。

第五章 信息系統(tǒng)安全等級保護(hù)定級

第二十七條 根據(jù)“自主定級、自主保護(hù)”的原則,由學(xué)校“網(wǎng)絡(luò)信息安全及信息化工作領(lǐng)導(dǎo)小組”確定我校信息系統(tǒng)安全等級保護(hù)定級方案。

第二十八條 學(xué)?,F(xiàn)有信息系統(tǒng)的定級由“網(wǎng)絡(luò)信息安全及信息化工作領(lǐng)導(dǎo)小組”根據(jù)教育部辦公廳《教育行業(yè)信息系統(tǒng)安全等級保護(hù)定級工作指南(試行)》(教技廳函[2014]74號)并結(jié)合我校實際情況確定,定級確定后按要求報公安機(jī)關(guān)審核備案并定期開展等級測評。

第二十九條 信息系統(tǒng)安全等級保護(hù)定級、變更由學(xué)校“網(wǎng)絡(luò)信息安全及信息化工作領(lǐng)導(dǎo)小組”審定,各二級單位負(fù)責(zé)準(zhǔn)備相關(guān)備案材料,信息化辦公室負(fù)責(zé)組織等級測評、報公安機(jī)關(guān)審核備案。

第三十條 信息化辦公室定期組織對重要信息系統(tǒng)進(jìn)行安全檢測。

第六章 安全事件查處

第三十一條 網(wǎng)絡(luò)及信息安全事件(以下簡稱安全事件)包括有害程序、網(wǎng)絡(luò)攻擊、信息破壞、信息內(nèi)容安全、信息設(shè)施故障、災(zāi)害性事件及其它危害網(wǎng)絡(luò)及信息安全的事件。

第三十二條 校園網(wǎng)上所有單位和用戶有義務(wù)向?qū)W校網(wǎng)絡(luò)信息安全相關(guān)部門報告安全事件。

第三十三條 二級單位發(fā)現(xiàn)安全事件或接到安全事件報告后應(yīng)在第一時間將相關(guān)情況報學(xué)校保衛(wèi)處和信息化辦公室。

第三十四條 學(xué)校保衛(wèi)處負(fù)責(zé)安全事件的調(diào)查取證,信息化辦公室負(fù)責(zé)技術(shù)支撐,二級單位負(fù)責(zé)配合舉證。

第三十五條 發(fā)生安全事件后應(yīng)首先留存相關(guān)證據(jù),中斷網(wǎng)絡(luò)連接以減小安全事件擴(kuò)散影響,在調(diào)查取證結(jié)束以前不執(zhí)行數(shù)據(jù)刪除、系統(tǒng)恢復(fù)等操作,避免影響調(diào)查取證。

第三十六條 二級單位應(yīng)建立安全事件應(yīng)急處理機(jī)制,制定應(yīng)急預(yù)案,定期實施應(yīng)急測試、演練和培訓(xùn)。

第三十七條 網(wǎng)絡(luò)信息安全及信息化工作領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)對一般安全事件責(zé)任人和責(zé)任單位進(jìn)行處理,對造成重大影響和重大損失的安全事件報請網(wǎng)絡(luò)信息安全及信息化工作領(lǐng)導(dǎo)小組處理。

第七章 附則

第三十八條 本管理辦法由學(xué)校授權(quán)網(wǎng)絡(luò)信息安全及信息化工作領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)解釋。

第三十九條 本管理辦法自公布之日起執(zhí)行。

z大學(xué)

第9篇 安全信息管理系統(tǒng)概述

一、管理信息系統(tǒng)的概念

所謂系統(tǒng)就是指由若干互相聯(lián)系、互相影響、互相制約的各個部分為了一定目標(biāo)而組合在一起所形成的一個整體。構(gòu)成整體的各個組成部分,稱為子系統(tǒng)。假若以一個經(jīng)濟(jì)組織的會計作為一個系統(tǒng),而有關(guān)結(jié)算中心、會計報表、成本核算、資產(chǎn)臺帳和貨幣資金等則是它的子系統(tǒng)。至于有關(guān)供銷、生產(chǎn)、人事等方面的信息則屬于會計系統(tǒng)以外的環(huán)境系統(tǒng)。會計信息系統(tǒng)見圖10-2。

過去,國外大多數(shù)企業(yè)和我國一些先行單位,為了適應(yīng)不同職能組織的需要,除了設(shè)立會計信息系統(tǒng)以外,還有生產(chǎn)技術(shù)、供銷、人事、后勤等科室也都分別設(shè)立適合于它們各自需要的信息系統(tǒng)。這樣一個企業(yè)就有若干信息管理系統(tǒng),易于發(fā)生重復(fù)勞動,同一原始資料要分別輸入若干個信息管理系統(tǒng)。如有關(guān)材料的采購、耗用、轉(zhuǎn)移、完工、職工的基本工資、出勤記錄等都要同時輸入若干個信息系統(tǒng)。這樣不僅出現(xiàn)重復(fù)勞動,易于發(fā)生差錯,而且更改也不方便,造成相互不協(xié)調(diào),成本也就比較高。

近年來在信息管理中提出綜合性管理系統(tǒng)。就是將一個經(jīng)濟(jì)組織作為一個系統(tǒng),而其生產(chǎn)、技術(shù)、會計、供銷、后勤、人事等職能業(yè)務(wù)則是這個系統(tǒng)下的各個子系統(tǒng)。實施綜合信息系統(tǒng)需要具有三個條件:

(1)分散的信息活動必須通過組織的集中統(tǒng)一安排;

(2)這些活動必須是整體的組成部分;

(3)這些活動必須由一個集中、獨(dú)立的信息中心加以處理。

這樣就能把企業(yè)看作一個整體,使一個數(shù)據(jù)多用,提高效率和更有效地使用信息,成本也可隨之降低。

二、綜合管理信息系統(tǒng)的建立

設(shè)計一個新的或改進(jìn)一個現(xiàn)有的管理信息系統(tǒng),是一項既復(fù)雜又繁重的工作。首先要用系統(tǒng)分析的方法,對系統(tǒng)(包括子系統(tǒng))的本身范圍及其周圍環(huán)境的關(guān)系進(jìn)行分析,提出若干設(shè)計方案,決定不同類型,不同管理層次的系統(tǒng),進(jìn)行技術(shù)和經(jīng)濟(jì)的論證,層層提高設(shè)計質(zhì)量,消除不必要的重復(fù)勞動,然后加以評估比較,最后從中決定統(tǒng)一的綜合信息管理標(biāo)準(zhǔn),包括經(jīng)濟(jì)信息分類、編碼和文件統(tǒng)一化工作。經(jīng)過試驗證明切實可行后,再應(yīng)用到實際工作中去。其中要注意以下幾方面:

1.明確信息的需求

即對輸出的要求,要通過充分的調(diào)查研究,特別是管理中現(xiàn)有的信息種類,它們流轉(zhuǎn)的來龍去脈,由哪里產(chǎn)生,由誰傳遞,傳到何處,經(jīng)過怎樣處理,以什么形式輸出,供誰使用,是否可以“一數(shù)多用”,是否有別的來源替代,是否要保存等等。所以在建立過程中,專業(yè)人員與使用人員之間要經(jīng)常交換意見,使提供的各項信息都能滿足使用者的要求。

2.信息的收集和處理

這項工作的目的就是要改善信息總的質(zhì)量,一般包括五項內(nèi)容:

(1)檢核。要確定各項信息的可靠性的程度,包括來源的可靠性,數(shù)據(jù)的準(zhǔn)確性和有效性等。

(2)整理。將輸入的信息和數(shù)據(jù)加以提煉整理,以符合規(guī)定的要求。

(3)編制索引。按規(guī)定編制索引,以供日后儲存和檢索。

(4)傳輸。將正確的信息及時提供給各級主管人員。

(5)存儲。要保存必需的數(shù)據(jù)資料和文件檔案,準(zhǔn)備日后再次使用。

3.信息的使用

其主要目的是向各級主管人員適時地提供各種有關(guān)的信息。因此它與信息質(zhì)量有密切關(guān)系。信息的質(zhì)量主要是指信息的準(zhǔn)確性、及時性以及提供的形式。只有保證一定質(zhì)量的管理信息系統(tǒng),才能在管理中發(fā)揮作用。

圖10-3為綜合性管理信息系統(tǒng)的一例。

圖中,該經(jīng)濟(jì)組織的各個子系統(tǒng)相互間有聯(lián)系和交叉,又與使用者系統(tǒng)有聯(lián)系。假若將一個工業(yè)部門或一個地區(qū)看作一個系統(tǒng),則各個企業(yè)又成為其子系統(tǒng),其范圍就更為廣泛了。

蘇聯(lián)在70年代已建成四級自動化綜合管理系統(tǒng)。它由基礎(chǔ)部份和功能部分組成?;A(chǔ)部分包括組織經(jīng)濟(jì)基礎(chǔ)、信息庫、技術(shù)基礎(chǔ)和軟系統(tǒng)等四個方面。功能部分由實現(xiàn)一系列課題的職能子系統(tǒng)組成。所謂四個結(jié)構(gòu)層次是:國家級、中央部門和加盟共和國級、部門及共和國聯(lián)合公司級、基層企業(yè)級。全國數(shù)據(jù)傳遞系統(tǒng)把各部門,各主管機(jī)關(guān)的主要計算中心、各共和國管理機(jī)關(guān)的中心與全國自動化系統(tǒng)的總計算中心聯(lián)結(jié)起來。這就屬于更高階段的綜合性管理系統(tǒng)了。

目前我國除西藏外,各省市計委,統(tǒng)計局計算中心都安裝了ibm—4331或vs/80等電子計算機(jī),正在逐步建立經(jīng)濟(jì)管理系統(tǒng)。

三、管理信息系統(tǒng)的基本工作內(nèi)容

實現(xiàn)對管理信息系統(tǒng)的基本要求,是通過信息的周轉(zhuǎn)過程實現(xiàn)的。信息的周轉(zhuǎn)過程,包括信息資料的獲取、加工、處理、傳輸、貯存等基本環(huán)節(jié)。這實際上也就是管理信息系統(tǒng)的基本工作內(nèi)容。要保證管理系統(tǒng)的有效運(yùn)行,就必須使每個環(huán)節(jié)都能靈活而有效的運(yùn)轉(zhuǎn),并形成互相協(xié)調(diào)、密切結(jié)合的系統(tǒng)有機(jī)體。

1.信息的獲取

信息收取是信息系統(tǒng)運(yùn)行的第一步,也是重要的基礎(chǔ)。信息的質(zhì)量和信息系統(tǒng)其他環(huán)節(jié)的工作質(zhì)量,在很大程度上取決于原始信息的真實性和完整性。

2.信息的加工

原始的信息數(shù)以億萬計,作為管理決策使用的信息量,受人們接收信息能力的限制,不可太多。因此必須把大量的信息分成恰當(dāng)?shù)膶哟?并且使最高管理層獲得少而精的反映出最基本最重要的情況。信息的加工處理,就是用科學(xué)的方法,對大量的原始信息進(jìn)行篩選、分類、排序、比較和計算,去偽存真,使之系統(tǒng)化、條理化,以便保管、傳送和使用,節(jié)省人力、財力和時間,提高管理效能。信息的加工還包括信息分析,即通過對大量信息資料的研究,及時揭露矛盾,發(fā)現(xiàn)問題的苗頭,對管理活動進(jìn)行評價。

3.信息的傳輸

信息只有從信息源及時傳送到使用者那里,才能起到應(yīng)有作用。信息能否及時發(fā)出和到達(dá),取決于信息傳輸?shù)墓δ?。信息的傳?要建立自己的傳輸通道系統(tǒng),形成信息流和信息網(wǎng)。管理組織機(jī)構(gòu)和組織體系決定系統(tǒng)內(nèi)部基本的信息傳輸通道,但除此以外,信息系統(tǒng)還通過多條渠道,實現(xiàn)直接的和間接的、縱向的和橫向的、縱橫交錯的多方面聯(lián)系。可見,信息傳輸網(wǎng)是一個極為復(fù)雜和靈敏的系統(tǒng)。

4.信息的貯存

加工的信息,有的并非立即就用,有的雖然立即使用,但還要留作以后參考,所以產(chǎn)生了信息貯存和記憶的功能。信息貯存是信息在時間上的傳輸。通過信息貯存和積累,可以對客觀管理活動進(jìn)行動態(tài)的系統(tǒng)和全面的研究。

第10篇 安全信息管理辦法

第一章:總? 則

第一條:為進(jìn)一步落實《中華人民共和國安全生產(chǎn)法》和部“規(guī)范管理、強(qiáng)基達(dá)標(biāo)”總要求,建立完善安全管理和監(jiān)督機(jī)制,推動安全生產(chǎn)步入法制化、制度化的管理軌道,更好地發(fā)揮安全信息指導(dǎo)運(yùn)輸生產(chǎn)、提高超前預(yù)防和預(yù)控能力、確保運(yùn)輸安全的作用,根據(jù)勞函【2005】227號文件關(guān)于印發(fā)《安全信息管理辦法》的要求,特制定本細(xì)則。

第二條:本細(xì)則規(guī)定的安全信息,系指凡是在生產(chǎn)過程中發(fā)生的各類行車事故、人身事故、管理問題、設(shè)備隱患、職工違章違紀(jì)及其它影響水電、安全的信息。

第三條:安全信息管理必須遵循的原則

1、真實性原則。凡反饋的安全信息,必須做到件件真實、來源可靠、實事求是、具有可追蹤性,杜絕虛假信息、失效信息、重復(fù)信息和非安全信息、保證安全信息的真實性。

2、準(zhǔn)確性原則。各類安全信息的數(shù)據(jù)統(tǒng)計和綜合分析,必須做到全面、客觀、準(zhǔn)確、避免錯、漏信息的發(fā)生。

3、時效性原則。安全信息的反饋要及時、快捷、嚴(yán)格按照規(guī)定時限提報,對反映的安全生產(chǎn)問題做到事事有著落、件件有回音、有整改。不得人為拖延,影響信息暢通。

4、數(shù)質(zhì)兼優(yōu)原則。安全信息的反饋要克服只重數(shù)量、不顧質(zhì)量問題,做到數(shù)質(zhì)兼優(yōu)。

5、分層管理的原則。安全室負(fù)責(zé)統(tǒng)計、掌握和分析全段b類及以上安全信息,車間要統(tǒng)計、掌握和分析c類及以上安全信息。

6、獎罰并舉原則。將安全信息管理工作作為對各級干部安全逐級負(fù)責(zé)制考核的一項重要內(nèi)容,在干部逐級負(fù)責(zé)制考核中兌現(xiàn)獎罰。

第二章:日常管理

第四條:安全信息建立段、車間二級管理網(wǎng)絡(luò)

1、段成立安全信息管理中心,設(shè)在安全室,全面負(fù)責(zé)安全信息的收集、反饋、分析、處理、應(yīng)用、考核工作。

2、維修所、各車間成立信息管理站,信息管理站設(shè)專人負(fù)責(zé)。負(fù)責(zé)將作業(yè)現(xiàn)場發(fā)生的信息、班組自控中發(fā)生的a、b、c、d類信息收集、匯總、分析情況反饋到段安全信息管理中心。

第五條:各類事故、事件信息要按照相關(guān)文件的具體規(guī)定進(jìn)行提報。反饋的事故、事件信息,必須真實反映概況、性質(zhì)、損失、原因、責(zé)任、處理、教訓(xùn)和防范措施。

第六條:安全信息管理中心、站的主要職責(zé)

1、段安全信息管理中心的主要職責(zé)是:

(1)對段行車、勞動安全信息進(jìn)行收集、登記、統(tǒng)計和綜合分析、調(diào)查處理。

(2)按規(guī)定時間向安全信息管理中心反饋上級發(fā)現(xiàn)的安全信息處理結(jié)果。

(3)對管內(nèi)各車間、科室安全信息管理工作進(jìn)行檢查和考核評比。

(4)每月23日上網(wǎng)通報管內(nèi)各類安全信息,并跟蹤檢查,隨時通報上級檢查發(fā)現(xiàn)的各類安全信息。

(5)根據(jù)文件精神及時對段安全信息管理細(xì)則進(jìn)行修訂完善。

2、段業(yè)務(wù)科室安全信息管理職責(zé):

負(fù)責(zé)對本系統(tǒng)所發(fā)生的安全信息進(jìn)行收集、登記、反饋并跟蹤處理,凡是影響行車的安全信息,技術(shù)室會同安全室必須親臨現(xiàn)場進(jìn)行調(diào)查、處理。

3、維修所和各車間安全信息管理站的職責(zé)是:

(1)負(fù)責(zé)對本所、車間安全信息的收集、登記、統(tǒng)計和綜合分析、調(diào)查處理。

(2)按規(guī)定時間向段安全信息管理中心及時反饋安全信息。

(3)按時間對上級檢查反饋的信息進(jìn)行調(diào)查、分析、處理、上報。

(4)做到充分利用信息解決現(xiàn)實安全生產(chǎn)中存在的安全問題。

第七條:安全信息等級及分類

執(zhí)行道部《路行車事故處理規(guī)則》和《b 類及以上安全信息分類標(biāo)準(zhǔn)》,具體明細(xì)見附件4。

1、信息等級

行車事故信息。(2)事故苗子信息。(3)a類信息。(4)b 類信息。(5)c 類信息。(6)d類信息。

2、信息分類

(1)安全管理信息,主要是干部安全管理失職等行為產(chǎn)生的信息。

(2)職工“兩違”信息,主要是職工違章違紀(jì)方面的信息。

(3)設(shè)備信息,主要是各種行車設(shè)備、安全監(jiān)控檢測設(shè)備信息。

(4)其它有關(guān)行車、人身安全方面的情況反饋。

第八條:安全信息量化規(guī)定見附表1

第九條:安全信息的提報時限和要求。

1、行車事故信息由安全室牽頭,技術(shù)室具體負(fù)責(zé)整理,系統(tǒng)主管段長審核后上報。

2、事故苗子由安全室或段調(diào)度在2小時內(nèi)上報到路安全信息管理中心或值班監(jiān)察。

3、各級領(lǐng)導(dǎo)干部 、各車間信息應(yīng)在每日15時前將兩日內(nèi)(48小時)檢查發(fā)現(xiàn)的a、b類信息報段安全室(須立即處理的,應(yīng)當(dāng)即通知車間),安全室負(fù)責(zé)在每日16時前將段有效信息上報到安全信息管理中心。

4、對路領(lǐng)導(dǎo)批示的信息,系統(tǒng)主管段長要指定相關(guān)科室、部門組織調(diào)查、處理,并將情況及時上報安全監(jiān)察室和相關(guān)業(yè)務(wù)處。

第三章:綜合分析、利用、跟蹤處理

第十條:綜合分析

1、各車間每月22日前將月份安全分析報告上報到段安全室(安全分析報告格式見附件3),半年、年度安全工作總結(jié)通過段辦公網(wǎng)傳到安全室“安全預(yù)測”欄內(nèi)。

2、安全室每月25日前將全段月度安全分析報告提報安全監(jiān)察室,并按規(guī)定上報半年和全年安全工作總結(jié)。

3、段安全信息納入日交班、周大交班、月安全分析會和安全委員會中進(jìn)行專題分析,各車間也要比照執(zhí)行。

4、安全信息管理中心除每周、月、季、半年、年對全段發(fā)生的b類以上考核信息進(jìn)行全面統(tǒng)計外,還要對全段a類信息及事故、事故苗子信息定期進(jìn)行分析。

第十一條:信息利用、跟蹤處理

1、充分利用安全信息的預(yù)測功能、評價功能、導(dǎo)向功能,把信息作為安全決策的重要依據(jù),運(yùn)用信息正確指導(dǎo)運(yùn)輸安全工作。

2、必須按照“四不放過”的原則做到對安全信息反映的傾向性問題不弄清責(zé)任不放過,不分析管理原因不放過,不吸取教訓(xùn)不放過、不制定整改措施不放過。

3、段每月對各科室、車間上報安全信息情況進(jìn)行考核,對排尾單位在段月度安全分析會上進(jìn)行專題解剖,查找問題、制定對策、督促整改。

4、車間對上級發(fā)現(xiàn)的及自查信息進(jìn)行分析,找出問題點(diǎn),制定整改方案。

第四章:安全信息的考核

第十二條:基本原則

每月對各級干部和車間信息管理工作進(jìn)行一次全面考核,總結(jié)經(jīng)驗,查找問題,進(jìn)行整改,以便于進(jìn)一步完善對安全信息的管理。

主要對信息數(shù)量、信息質(zhì)量、信息利用、信息處理、信息分析、信息管理等方面進(jìn)行綜合評價。

第十三條:信息考核

段每月由安全室、勞人室負(fù)責(zé)對各級干部反饋信息及維修所、車間安全信息管理情況進(jìn)行抽查或跟蹤檢查,對各類安全信息進(jìn)行核實,重點(diǎn)進(jìn)行信息打假活動,并嚴(yán)格按下列考核標(biāo)準(zhǔn)進(jìn)行考核。

一、發(fā)生下列情況之一的,車間干部當(dāng)月安全逐級負(fù)責(zé)制失格。

1、發(fā)生責(zé)任b類及以上事故;

2、發(fā)生責(zé)任職工輕傷及以上事故;

3、發(fā)生責(zé)任火災(zāi)、爆炸事故

4、上級檢查發(fā)現(xiàn)的嚴(yán)重“兩違”;

5、謊報事故概況,隱瞞事故;

6、上報虛假信息。

二、上級檢查發(fā)現(xiàn)的信息

1、“兩違”類信息

(1)職工嚴(yán)重“兩違”的,按照水電安聯(lián)【2005】7號《發(fā)生責(zé)任行車事故及職工嚴(yán)重“兩違”處罰辦法》第三章中規(guī)定,直接責(zé)任者實行待崗3-6月。

(2)a類信息:考核車間干部當(dāng)月逐級負(fù)責(zé)制10分;

考核責(zé)任者當(dāng)月生產(chǎn)獎金全部,聯(lián)掛工長40元。

(3)b類信息:考核車間干部當(dāng)月逐級負(fù)責(zé)制5分。

考核責(zé)任者當(dāng)月生產(chǎn)獎金50元,聯(lián)掛工長20元。

2、管理類信息

(1)a類信息:考核車間干部當(dāng)月逐級負(fù)責(zé)制5分。

考核責(zé)任者當(dāng)月生產(chǎn)獎金20元,聯(lián)掛工長10元。

(2)b類信息:考核車間干部當(dāng)月逐級負(fù)責(zé)制2分。

考核責(zé)任者當(dāng)月生產(chǎn)獎金10元,聯(lián)掛工長5元。

3、設(shè)備類信息

(1)a類信息:責(zé)任的考核車間干部當(dāng)月逐級負(fù)責(zé)制3分,非責(zé)任的考核2分。

考核責(zé)任者當(dāng)月生產(chǎn)獎金20元,聯(lián)掛工長10元。

(2)b類信息:責(zé)任的考核車間干部當(dāng)月逐級負(fù)責(zé)制2分,非責(zé)任的考核1分。

考核責(zé)任者當(dāng)月生產(chǎn)獎金10元,聯(lián)掛工長5元。

三、段檢查發(fā)現(xiàn)的信息

1、違章類信息

(1)職工嚴(yán)重“兩違”的,按照水電安聯(lián)【2005】7號《發(fā)生責(zé)任行車事故及職工嚴(yán)重“兩違”處罰辦法》第三章中規(guī)定,直接責(zé)任者實行待崗3-6月。

(2)a類信息:考核車間干部當(dāng)月逐級負(fù)責(zé)制1分;

考核責(zé)任者當(dāng)月生產(chǎn)獎金20元,聯(lián)掛工長10元。

(3)b類信息:考核車間干部當(dāng)月逐級負(fù)責(zé)制0.5分。

考核責(zé)任者當(dāng)月生產(chǎn)獎金10元,聯(lián)掛工長5元

2、管理類信息

(1)a類信息:考核車間干部當(dāng)月逐級負(fù)責(zé)制1分;

考核責(zé)任者當(dāng)月生產(chǎn)獎金20元,聯(lián)掛工長10元。

(2)b類信息:考核車間干部當(dāng)月逐級負(fù)責(zé)制0.5分。

考核責(zé)任者當(dāng)月生產(chǎn)獎金10元,聯(lián)掛工長5元。

3、設(shè)備類信息

(1)a類信息:考核車間干部當(dāng)月逐級負(fù)責(zé)制1分;

考核責(zé)任者當(dāng)月生產(chǎn)獎金20元、聯(lián)掛工長10元。

(2) b類信息:考核車間干部當(dāng)月逐級負(fù)責(zé)制0.5分;

考核責(zé)任者當(dāng)月生產(chǎn)獎金10元、聯(lián)掛工長5元。

4、c、d類信息:檢查人員就地反饋給車間,車間組織工長對責(zé)任者進(jìn)行幫助教育,采取措施,杜絕重復(fù)發(fā)生。

四、車間檢查發(fā)現(xiàn)的信息

1、違章類信息

(1)職工嚴(yán)重“兩違”的,按照水電安聯(lián)【2005】7號《發(fā)生責(zé)任行車事故及職工嚴(yán)重“兩違”處罰辦法》第三章中規(guī)定,直接責(zé)任者實行待崗3-6月。

(2)a類信息:考核責(zé)任者當(dāng)月生產(chǎn)獎金20元,聯(lián)掛工長10元。

(3)b類信息:考核責(zé)任者當(dāng)月生產(chǎn)獎金10元,聯(lián)掛工長5元。

2、管理類信息

(1)a類信息:考核工長10元。

(2)b類信息:考核工長5元。

3、設(shè)備類信息

(1)a類信息:考核責(zé)任者當(dāng)月生產(chǎn)獎金20元,聯(lián)掛工長10元。

(2)b類信息:考核責(zé)任者當(dāng)月生產(chǎn)獎金10元,聯(lián)掛工長5元。

4、c、d類信息:考核責(zé)任者當(dāng)月生產(chǎn)獎金5元

五、沒有完成月份信息定量的科室、車間,按照《生產(chǎn)獎二次分配考核辦法》中的信息考核規(guī)定進(jìn)行考核。

第五章:附? 則

第十五條:本細(xì)則自2005年6月10日起執(zhí)行,水電安聯(lián)[2004] 4號文件同時廢止。

第十六條:本細(xì)則由段安全室負(fù)責(zé)解釋。

第11篇 市發(fā)改委計算機(jī)信息網(wǎng)絡(luò)安全管理規(guī)定

為加強(qiáng)我委計算機(jī)信息網(wǎng)絡(luò)安全管理,確保信息網(wǎng)絡(luò)安全、高效、正常運(yùn)行,根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和柳保(2010)9號《關(guān)于在全市開展保密計算機(jī)違規(guī)聯(lián)接互聯(lián)網(wǎng)監(jiān)管工作的通知》和有關(guān)規(guī)定,制定本規(guī)定。

第一條 全委干部職工必須嚴(yán)格遵守國家保密法和計算機(jī)網(wǎng)絡(luò)信息安全管理法規(guī)及本規(guī)定。

第二條 任何單位和個人不得利用本委計算機(jī)信息網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密等非法活動,不得利用本委計算機(jī)信息網(wǎng)絡(luò)制作、查閱、復(fù)制和傳播妨礙社會治安和淫穢色情等有害信息。

第三條 涉密計算機(jī)信息系統(tǒng)的研制、安裝和使用,必須符合保密要求,并采取有效的措施,配置合格的保密專用設(shè)備,防泄密、防竊密。

第四條 涉密計算機(jī)信息系統(tǒng)必須與互聯(lián)網(wǎng)實行物理隔離,嚴(yán)禁用處理國家秘密信息的計算機(jī)(包括便攜式計算機(jī))上互聯(lián)網(wǎng)。

第五條 裝有國家秘密信息的便攜式計算機(jī)原則上只能在委機(jī)關(guān)內(nèi)使用,確因工作需要攜帶外出,必須將涉密信息全部轉(zhuǎn)出便攜式存儲設(shè)備存放在機(jī)關(guān)。

第六條 上互聯(lián)網(wǎng)的計算機(jī)必須與處理涉密信息的計算機(jī)嚴(yán)格區(qū)分,專機(jī)專用,不得既用于上互聯(lián)網(wǎng)又用于處理國家秘密信息。

第七條 計算機(jī)網(wǎng)絡(luò)插頭和接口,必須標(biāo)明字樣,嚴(yán)格區(qū)分,按規(guī)范安裝,其他人員不得擅自刪除或更改與網(wǎng)絡(luò)系統(tǒng)有關(guān)的設(shè)置,嚴(yán)防由于誤操作造成泄密。

第八條 涉密信息和數(shù)據(jù)必須按照保密規(guī)定進(jìn)行采集、存儲、處理、傳遞、使用和銷毀。使用計算機(jī)起草、存儲、處理、傳遞涉密文件、材料,必須在涉密計算機(jī)上進(jìn)行。

第九條 建立上網(wǎng)信息保密審查制度,堅持“誰上網(wǎng)誰負(fù)責(zé)'的原則,信息上網(wǎng)必須經(jīng)過嚴(yán)格審查和批準(zhǔn),確保國家秘密不上網(wǎng),上網(wǎng)信息不涉密。

第十條 各科室,應(yīng)當(dāng)造冊登記,切實加強(qiáng)軟盤、磁帶、光盤、移動硬盤等信息媒體管理。存儲有國家秘密信息的信息媒體,按所存儲信息的最高密級標(biāo)明密級,并按相應(yīng)密級文件的保密規(guī)定進(jìn)行管理,不得降低密級使用。不再使用的信息媒體應(yīng)及時銷毀。

第十一條 報廢、維修存儲過國家秘密信息的計算機(jī)和信息媒體,須交委辦公室按保密規(guī)定統(tǒng)一處理,保證所存儲的國家秘密信息不被泄露。

第十二條 做好計算機(jī)信息系統(tǒng)數(shù)據(jù)備份。根據(jù)需要與存貯環(huán)境,重要信息要定期(半年至二年)進(jìn)行循環(huán)復(fù)制三份分處存放,并注意防止因靜電、電磁干擾等原因?qū)е滦畔G失。

第十三條 做好計算機(jī)日常維護(hù)工作,嚴(yán)格查毒殺毒,發(fā)現(xiàn)病毒及時清除,確保信息系統(tǒng)安全運(yùn)行。

第十四條 妥善保管和使用計算機(jī)ca認(rèn)證系統(tǒng)密鑰,保守計算機(jī)信息系統(tǒng)用戶口令秘密。密鑰被盜或遺失,應(yīng)及時作廢,重新分配。

第十五條 文印室計算機(jī)管理。文印室的計算機(jī)由打字員負(fù)責(zé)管理,任何人不得擅自使用文印室的計算機(jī),如需用掃描儀應(yīng)自帶u盤在外網(wǎng)計算機(jī)上操作直接將文件存入自帶盤中,嚴(yán)禁掃描、傳輸有密級的文件。嚴(yán)禁外單位人員進(jìn)入文印室。

第十六條 本委計算機(jī)信息網(wǎng)絡(luò)安全工作由委信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)。委主要負(fù)責(zé)人擔(dān)任領(lǐng)導(dǎo)小組組長,成員由各科室負(fù)責(zé)人組成。領(lǐng)導(dǎo)小組職責(zé)是:

(一)根據(jù)國家有關(guān)計算機(jī)信息網(wǎng)絡(luò)安全的法規(guī)和政策,審定本委計算機(jī)信息網(wǎng)絡(luò)安全工作計劃和管理制度;

(二)指導(dǎo)和檢查本委計算機(jī)信息網(wǎng)絡(luò)安全工作;

(三)定期對計算機(jī)信息系統(tǒng)的系統(tǒng)安全保密管理人員進(jìn)行上崗前保密培訓(xùn),嚴(yán)格審查和考核。

(四)研究、解決本委計算機(jī)信息網(wǎng)絡(luò)安全重大問題。

第十七條 委信息安全領(lǐng)導(dǎo)小組下設(shè)辦公室,由委辦公室和相關(guān)人員組成,在領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下,負(fù)責(zé)本委計算機(jī)信息網(wǎng)絡(luò)安全管理的日常工作。

第十八條 各科室負(fù)責(zé)人是本科室計算機(jī)信息網(wǎng)絡(luò)安全工作的第一責(zé)任人,對本科室信息安全工作負(fù)責(zé)。

第十九條 各科室切實加強(qiáng)對本科室的保密知識教育,提高工作人員信息安全保密意識,自覺遵守保密紀(jì)律和有關(guān)保密規(guī)定,發(fā)現(xiàn)有違反規(guī)定的行為,立即糾正,發(fā)現(xiàn)國家秘密泄露或可能泄露情況時,應(yīng)當(dāng)立即報告委信息安全領(lǐng)導(dǎo)小組。

第二十條 違反本規(guī)定造成泄密的,將按有關(guān)法律和規(guī)定,追究當(dāng)事人和責(zé)任人的責(zé)任,依法依紀(jì)進(jìn)行處理。

第二十一條本規(guī)定自發(fā)布之日起執(zhí)行。

轉(zhuǎn)發(fā).分享

第12篇 it部信息和數(shù)據(jù)資產(chǎn)安全管理規(guī)定

第一章?? 總則

一、 目的:

依據(jù)《xx集團(tuán)信息技術(shù)資源安全保護(hù)規(guī)定》和有關(guān)公司規(guī)定,為進(jìn)一步加強(qiáng)xx集團(tuán)計算機(jī)信息系統(tǒng)安全保密管理,并結(jié)合各系統(tǒng)、各子公司的實際情況,制定本制度。

二、 范圍:

計算機(jī)信息系統(tǒng)包括:涉密計算機(jī)信息系統(tǒng)和非涉密計算機(jī)信息系統(tǒng)。其中,涉密計算機(jī)信息系統(tǒng)指以計算機(jī)或者計算機(jī)網(wǎng)絡(luò)為主體,按照一定的應(yīng)用目標(biāo)和規(guī)則構(gòu)成的處理涉密信息的人機(jī)系統(tǒng)。

三、 原則:

涉密計算機(jī)信息系統(tǒng)的保密工作堅持積極防范、突出重點(diǎn),既確保企業(yè)信息安全又有利于企業(yè)開展正常業(yè)務(wù)的方針。

涉密計算機(jī)信息系統(tǒng)的安全保密工作實行分級保護(hù)與分類管理相結(jié)合、行政管理與技術(shù)防范相結(jié)合、防范外部與控制內(nèi)部相結(jié)合的原則。

涉密計算機(jī)信息系統(tǒng)的安全保密管理,堅持“誰使用,誰負(fù)責(zé)”的原則,同時實行主要領(lǐng)導(dǎo)負(fù)責(zé)制。

第二章? 系統(tǒng)管理人員的職責(zé)

一、 崗位設(shè)置:

用戶單位的涉密計算機(jī)信息系統(tǒng)的管理由用戶保密單位負(fù)責(zé),具體技術(shù)工作由集團(tuán)it部承擔(dān),設(shè)置以下安全管理崗位:系統(tǒng)管理員、安全保密管理員、密鑰管理員。

二、 崗位職責(zé):

系統(tǒng)管理員負(fù)責(zé)信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的運(yùn)行維護(hù)管理,主要職責(zé)是:信息系統(tǒng)主機(jī)的日常運(yùn)行維護(hù);信息系統(tǒng)的系統(tǒng)安裝、備份、維護(hù);信息系統(tǒng)數(shù)據(jù)庫的備份管理; 應(yīng)用系統(tǒng)訪問權(quán)限的管理;網(wǎng)絡(luò)設(shè)備的管理;網(wǎng)絡(luò)的線路保障;網(wǎng)絡(luò)服務(wù)器平臺的運(yùn)行管理,網(wǎng)絡(luò)病毒入侵防范。

安全保密管理員負(fù)責(zé)網(wǎng)絡(luò)信息系統(tǒng)的安全保密技術(shù)管理,主要職責(zé)是:網(wǎng)絡(luò)信息安全策略管理;網(wǎng)絡(luò)信息系統(tǒng)安全檢查;涉密計算機(jī)的安全管理;網(wǎng)絡(luò)信息系統(tǒng)的安全審計管理。

密鑰管理員負(fù)責(zé)密鑰的管理,主要職責(zé)是:身份認(rèn)證系統(tǒng)的管理;密鑰的制作;密鑰的更換;密鑰的銷毀。

三、 工作監(jiān)管:

對涉密計算機(jī)信息系統(tǒng)安全管理人員的管理要遵循“從不單獨(dú)原則”、“責(zé)任分散原則”和“最小權(quán)限原則”。

新調(diào)入或任用涉密崗位的系統(tǒng)管理人員,必須先接受保密教育和網(wǎng)絡(luò)安全保密知識培訓(xùn)后方可上崗工作。

保密單位負(fù)責(zé)定期組織系統(tǒng)管理人員進(jìn)行保密法規(guī)知識的宣傳教育和培訓(xùn)工作。

第三章? 機(jī)房管理制度

一、 機(jī)房安全管理:

進(jìn)入機(jī)房人員不得攜帶任何易燃、易爆、腐蝕性、強(qiáng)電磁、輻射性、流體物質(zhì)、食品等對設(shè)備正常運(yùn)行構(gòu)成威脅的物品。嚴(yán)禁在機(jī)房內(nèi)吸煙。嚴(yán)禁在機(jī)房內(nèi)堆放與工作無關(guān)的雜物。

機(jī)房內(nèi)不得使用無線通訊設(shè)備,禁止拍照和攝影。

機(jī)房內(nèi)應(yīng)按要求配置足夠量的消防器材,并做到三定(定位存放、定期檢查、定時更換)。加強(qiáng)防火安全知識教育,做到會使用消防器材。加強(qiáng)電源管理,嚴(yán)禁亂接電線和違章用電。發(fā)現(xiàn)火險隱患,及時報告,并采取安全措施。

二、 機(jī)房日常管理:

各類技術(shù)檔案、資料由專人妥善保管并定期檢查。

機(jī)房應(yīng)保持整潔有序,地面清潔。設(shè)備要排列整齊,布線要正規(guī),儀表要齊備,工具要到位,資料要齊全。機(jī)房的門窗不得隨意打開。

每天上班前和下班后對機(jī)房做日常巡檢,檢查機(jī)房環(huán)境、電源、設(shè)備等并做好相應(yīng)記錄(見表一)。

三、 機(jī)房門禁管理:

出入機(jī)房要有登記記錄。非機(jī)房工作人員不得進(jìn)入機(jī)房。外來人員進(jìn)機(jī)房參觀需經(jīng)集團(tuán)it部批準(zhǔn),并有專人陪同。

機(jī)房大門必須隨時關(guān)閉上鎖。機(jī)房鑰匙由集團(tuán)公司集團(tuán)it部管理。

機(jī)房門禁卡(以下簡稱門禁卡)由xx集團(tuán)it部管理。門禁卡的發(fā)放范圍是:系統(tǒng)管理員、安全保密管理員和密鑰管理員。對臨時進(jìn)入機(jī)房工作的人員,不再發(fā)放門禁卡,在向用戶單位保密部門提出申請得到批準(zhǔn)后,由安全保密管理員陪同進(jìn)入機(jī)房工作。

門禁卡應(yīng)妥善保管,不得遺失和互相借用。門禁卡遺失后,應(yīng)立即上報門禁卡管理單位,同時寫出書面說明。

第四章? 系統(tǒng)管理員工作細(xì)則

第一節(jié)? 系統(tǒng)主機(jī)維護(hù)管理辦法

一、 工作職責(zé):

系統(tǒng)主機(jī)由系統(tǒng)管理員負(fù)責(zé)維護(hù),未經(jīng)允許任何人不得對系統(tǒng)主機(jī)進(jìn)行操作。

根據(jù)系統(tǒng)設(shè)計方案和應(yīng)用系統(tǒng)運(yùn)行要求進(jìn)行主機(jī)系統(tǒng)安裝、調(diào)試,建立系統(tǒng)管理員賬戶,設(shè)置管理員密碼,建立用戶賬戶,設(shè)置系統(tǒng)策略、用戶訪問權(quán)利和資源訪問權(quán)限,并根據(jù)安全風(fēng)險最小化原則及運(yùn)行效率最大化原則配置系統(tǒng)主機(jī)。

建立系統(tǒng)設(shè)備檔案(見表二)、包括系統(tǒng)主機(jī)詳細(xì)的技術(shù)參數(shù),如:品牌、型號、購買日期、序列號、硬件配置信息、軟件配置信息、網(wǎng)絡(luò)配置信息、系統(tǒng)配置信息,妥善保管系統(tǒng)主機(jī)保修卡,在系統(tǒng)主機(jī)軟硬件信息發(fā)生變更時對設(shè)備檔案進(jìn)行及時更新。

二、 日常維護(hù)及例行檢查:

每月: 每月修改系統(tǒng)主機(jī)管理員密碼,密碼長度不得低于八位,要求有數(shù)字、字母并區(qū)分大小寫。每月對系統(tǒng)主機(jī)運(yùn)行情況進(jìn)行總結(jié)、并寫出系統(tǒng)主機(jī)運(yùn)行維護(hù)月報,上報基礎(chǔ)架構(gòu)管理負(fù)責(zé)人。

每周: 通過系統(tǒng)性能分析軟件對系統(tǒng)主機(jī)進(jìn)行運(yùn)行性能分析,并做詳細(xì)記錄(見表四),根據(jù)分析情況對系統(tǒng)主機(jī)進(jìn)行系統(tǒng)優(yōu)化,包括磁盤碎片整理、系統(tǒng)日志文件清理,系統(tǒng)升級等。每周對系統(tǒng)日志、系統(tǒng)策略、系統(tǒng)數(shù)據(jù)進(jìn)行備份,做詳細(xì)記錄(見表四)。每周下載安裝最新版的系統(tǒng)補(bǔ)丁,對系統(tǒng)主機(jī)進(jìn)行升級,做詳細(xì)記錄(見表四)。

每天: 檢查系統(tǒng)主機(jī)各硬件設(shè)備是否正常運(yùn)行,并做詳細(xì)記錄(見表五)。每天檢查系統(tǒng)主機(jī)各應(yīng)用服務(wù)系統(tǒng)是否運(yùn)行正常,并做詳細(xì)記錄(見表五)。每天記錄系統(tǒng)主機(jī)運(yùn)行維護(hù)日記,對系統(tǒng)主機(jī)運(yùn)行情況進(jìn)行總結(jié)。在系統(tǒng)主機(jī)發(fā)生故障時應(yīng)及時通知用戶,用最短的時間解決故障,保證系統(tǒng)主機(jī)盡快正常運(yùn)行,并對系統(tǒng)故障情況做詳細(xì)記錄(見表六)。

第二節(jié)? 信息系統(tǒng)運(yùn)行維護(hù)管理辦法

一、 工作職責(zé):

根據(jù)信息系統(tǒng)的設(shè)計要求及實施細(xì)則安裝、調(diào)試、配置信息系統(tǒng),建立信息系統(tǒng)管理員賬號,設(shè)置管理員密碼,密碼要求由數(shù)字和字母組成,區(qū)分大小寫,密碼長度不得低于8位。管理員密碼至少每月修改一次。

信息系統(tǒng)的開發(fā)和上線必須嚴(yán)格將開發(fā)環(huán)境和生產(chǎn)環(huán)境分開。不允許兩個環(huán)境使用同一個服務(wù)器、或同一個操作系統(tǒng)、或同一個數(shù)據(jù)庫實例。

對信息系統(tǒng)的基本配置信息做詳細(xì)記錄,包括系統(tǒng)配置信息、用戶帳戶名稱,系統(tǒng)安裝目錄、數(shù)據(jù)文件存貯目錄,在信息系統(tǒng)配置信息發(fā)生改變時及時更新記錄(見表三)。

二、 日常維護(hù)及例行檢查:

每月:對信息系統(tǒng)運(yùn)行維護(hù)情況進(jìn)行總結(jié),并寫出信息系統(tǒng)維護(hù)月報,并上報信息系統(tǒng)的技術(shù)負(fù)責(zé)人和業(yè)務(wù)負(fù)責(zé)人。

每周: 對信息系統(tǒng)系統(tǒng)數(shù)據(jù)、用戶id文件、系統(tǒng)日志進(jìn)行備份,并做詳細(xì)記錄(見表四),備份介質(zhì)并存檔。

每天: 檢查信息系統(tǒng)各項應(yīng)用功能是否運(yùn)行正常,并做詳細(xì)記錄(見表五)。每天記錄信息系統(tǒng)運(yùn)行維護(hù)日志,定期對信息系統(tǒng)運(yùn)行情況進(jìn)行總結(jié)。

三、 問題處理:

在信息系統(tǒng)發(fā)生故障時,應(yīng)及時通知用戶,并用最短的時間解決故障,保證信息系統(tǒng)盡快正常運(yùn)行,并對系統(tǒng)故障情況做詳細(xì)記錄(見表六)。

當(dāng)信息系統(tǒng)用戶發(fā)生增加、減少、變更時,新建用戶帳戶,新建用戶郵箱,需經(jīng)保密單位審批,并填寫系統(tǒng)用戶申請單或系統(tǒng)用戶變更申請單(見表七),審批通過后,由系統(tǒng)管理員進(jìn)行操作,并做詳細(xì)記錄。

根據(jù)用戶需求設(shè)置信息系統(tǒng)各功能模塊訪問權(quán)限,并提交信息系統(tǒng)的業(yè)務(wù)主管審批。

第三節(jié)? 網(wǎng)絡(luò)系統(tǒng)運(yùn)行維護(hù)管理辦法

一、 工作職責(zé):

網(wǎng)絡(luò)系統(tǒng)運(yùn)行維護(hù)由系統(tǒng)管理員專人負(fù)責(zé),未經(jīng)允許任何人不得對網(wǎng)絡(luò)系統(tǒng)進(jìn)行操作。

根據(jù)網(wǎng)絡(luò)系統(tǒng)設(shè)計方案和實施細(xì)則安裝、調(diào)試、配置網(wǎng)絡(luò)系統(tǒng),包括交換機(jī)配置、路由器配置,建立管理員賬號,設(shè)置管理員密碼,并關(guān)閉所有遠(yuǎn)程管理端口。

建立系統(tǒng)設(shè)備檔案(見表二),包括交換機(jī)、路由器的品牌、型號、序列號、購買日期、硬件配置信息,詳細(xì)記錄綜合布線系統(tǒng)信息配置表,交換機(jī)系統(tǒng)配置,路由器系統(tǒng)配置,網(wǎng)絡(luò)拓?fù)錂C(jī)構(gòu)圖,vlan劃分表,并在系統(tǒng)配置發(fā)生變更時及時對設(shè)備檔案進(jìn)行更新。

二、 日常維護(hù)及例行檢查:

每月: 對網(wǎng)絡(luò)系統(tǒng)運(yùn)行維護(hù)情況進(jìn)行總結(jié),并作出網(wǎng)絡(luò)系統(tǒng)運(yùn)行維護(hù)月報。

每周: 對網(wǎng)絡(luò)系統(tǒng)設(shè)備(交換機(jī)、路由器)進(jìn)行清潔。每周修改網(wǎng)絡(luò)系統(tǒng)管理員密碼。每周檢測網(wǎng)絡(luò)系統(tǒng)性能,包括數(shù)據(jù)傳輸?shù)姆€(wěn)定性、可靠性、傳輸速率。

每天: 檢查網(wǎng)絡(luò)系統(tǒng)設(shè)備(交換機(jī)、路由器)是否正常運(yùn)行。

三、 問題處理:

網(wǎng)絡(luò)變更后進(jìn)行網(wǎng)絡(luò)系統(tǒng)配置資料備份。

當(dāng)網(wǎng)絡(luò)系統(tǒng)發(fā)生故障時,應(yīng)及時通知用戶,并在最短的時間內(nèi)解決問題,保證網(wǎng)絡(luò)系統(tǒng)盡快正常運(yùn)行,并對系統(tǒng)故障情況作詳細(xì)記錄(見表六)。

第四節(jié) 終端電腦運(yùn)行維護(hù)管理辦法

一、 工作職責(zé):

終端電腦的維護(hù)由系統(tǒng)管理員負(fù)責(zé),未經(jīng)允許任何人不得對終端電腦進(jìn)行維護(hù)操作。

根據(jù)用戶應(yīng)用需求和安全要求安裝、調(diào)試電腦主機(jī),安裝操作系統(tǒng)、應(yīng)用軟件、殺毒軟件等等。

建立系統(tǒng)設(shè)備檔案(見表二)、包括電腦的品牌、型號、購買日期、序列號、硬件配置信息、軟件配置信息、網(wǎng)絡(luò)配置信息、系統(tǒng)配置信息,在電腦主機(jī)軟硬件信息發(fā)生變更時對設(shè)備檔案進(jìn)行及時更新。

二、 問題處理:

在電腦主機(jī)發(fā)生故障時應(yīng)及時進(jìn)行處理,備份用戶文件,用最短的時間解決故障,保證電腦主機(jī)盡快能夠正常運(yùn)行,并對電腦主機(jī)故障情況做詳細(xì)記錄(見表六),涉及存儲介質(zhì)損壞,直接送交集團(tuán)it部處理。

第五節(jié) 網(wǎng)絡(luò)病毒入侵防范管理辦法

一、 工作職責(zé):

網(wǎng)絡(luò)病毒入侵防護(hù)系統(tǒng)由系統(tǒng)管理員專人負(fù)責(zé),任何人未經(jīng)允許不得進(jìn)行此項操作。

根據(jù)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計要求安裝、配置瑞星、金山、avast等網(wǎng)絡(luò)病毒防護(hù)系統(tǒng),包括服務(wù)器端系統(tǒng)配置和客戶機(jī)端系統(tǒng)配置,開啟客戶端防病毒系統(tǒng)的實時監(jiān)控。

所有xx集團(tuán)(包括各子公司、分公司、分區(qū))的服務(wù)器和個人電腦,禁止安裝360安全衛(wèi)士的全系列產(chǎn)品。

二、 日常維護(hù)及例行檢查:

每周: 登陸防病毒公司網(wǎng)站,下載最新的升級文件,對系統(tǒng)進(jìn)行升級,并作詳細(xì)記錄(見表九)。每周對網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面的病毒查殺,對病毒查殺結(jié)果做系統(tǒng)分析,并做詳細(xì)記錄(見表十)。

每日: 監(jiān)測防病毒系統(tǒng)的系統(tǒng)日志,檢測是否有病毒入侵、安全隱患等,對所發(fā)現(xiàn)的問題進(jìn)行及時處理,并做詳細(xì)記錄(見表八)。每日瀏覽國家計算機(jī)病毒應(yīng)急處理中心網(wǎng)站,了解最新病毒信息發(fā)布情況,及時向用戶發(fā)布病毒預(yù)警和預(yù)防措施。

第五章? 安全保密管理員工作細(xì)則

第一節(jié) 網(wǎng)絡(luò)信息安全策略管理辦法

一、 工作職責(zé):

網(wǎng)絡(luò)安全策略管理由安全保密管理員專職負(fù)責(zé),未經(jīng)允許任何人不得進(jìn)行此項操作。

根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計要求及主機(jī)審計系統(tǒng)數(shù)據(jù)的分析結(jié)果,制定、配置、修改、刪除主機(jī)審計系統(tǒng)的各項管理策略,并做記錄(見表十一)。

根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計要求制定、配置、修改、刪除網(wǎng)絡(luò)安全評估分析系統(tǒng)的各項管理策略,并做記錄(見表十一)。

根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計要求制定、配置、修改、刪除入侵檢測系統(tǒng)的各項管理策略,并做記錄(見表十一)。

根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計要求制定、配置、修改、刪除、內(nèi)網(wǎng)主機(jī)安全監(jiān)控與審計系統(tǒng)的各項管理策略,并做記錄(見表十一)。

網(wǎng)絡(luò)信息安全技術(shù)防護(hù)系統(tǒng)(主機(jī)審計系統(tǒng)、漏洞掃描系統(tǒng)、防病毒系統(tǒng)、內(nèi)網(wǎng)主機(jī)安全監(jiān)控與審計系統(tǒng))由網(wǎng)絡(luò)安全保密管理員統(tǒng)一負(fù)責(zé)安裝和卸載。

二、 日常維護(hù)及例行檢查:

每周: 對網(wǎng)絡(luò)信息系統(tǒng)安全管理策略進(jìn)行數(shù)據(jù)備份,并作詳細(xì)記錄(見表十二)。

第二節(jié) 網(wǎng)絡(luò)信息系統(tǒng)安全檢查管理辦法

一、 工作職責(zé):

網(wǎng)絡(luò)信息系統(tǒng)安全檢查由安全保密管理員專職負(fù)責(zé)執(zhí)行,未經(jīng)允許任何人不得進(jìn)行此項操作。

二、 日常維護(hù)及例行檢查:

每月: 通過漏洞掃描系統(tǒng)對網(wǎng)絡(luò)系統(tǒng)終端進(jìn)行安全評估分析,并對掃描結(jié)果進(jìn)行分析,及時對終端系統(tǒng)漏洞及安全隱患進(jìn)行處理,作詳細(xì)記錄(見表十五),并將安全評估分析報告上報集團(tuán)it部。

每周: 登陸入侵檢測系統(tǒng)產(chǎn)品網(wǎng)站,下載最新升級文件包,對系統(tǒng)進(jìn)行更新,并做詳細(xì)記錄(見表十四)。

每周登錄全評估產(chǎn)品網(wǎng)站,下載最新升級文件包,對系統(tǒng)進(jìn)行更新,并作詳細(xì)記錄(見表十六)。

每周備份入侵檢測系統(tǒng)和漏洞掃描系統(tǒng)的審計信息,并作詳細(xì)記錄(見表十七)。

每天: 根據(jù)入侵檢測系統(tǒng)的系統(tǒng)策略檢測、審計系統(tǒng)日志,檢查是否有網(wǎng)絡(luò)攻擊、異常操作、不正常數(shù)據(jù)流量等,對異常情況做及時處理,遇有重大安全問題上報集團(tuán)it部,并做詳細(xì)記錄(見表十三)。

第三節(jié) 涉密計算機(jī)安全管理辦法

一、 工作職責(zé):

涉密計算機(jī)安全管理由安全保密管理員專人負(fù)責(zé),未經(jīng)允許任何人不得進(jìn)行此項操作。

根據(jù)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計要求制定、修改、刪除涉密計算機(jī)安全審計策略,包括打印控制策略、外設(shè)輸入輸出控制策略、應(yīng)用程序控制策略,并做記錄。

二、 日常維護(hù)及例行檢查:

每日對涉密計算機(jī)進(jìn)行安全審計,及時處理安全問題,并做詳細(xì)記錄(見表十八),遇有重大問題上報保密部門。

三、 問題處理:

涉密計算機(jī)的新增、變更、淘汰需經(jīng)保密部門審批,審批通過后由安全保密管理員統(tǒng)一進(jìn)行操作,并做詳細(xì)記錄(見表十八)。

新增涉密計算機(jī)聯(lián)入涉密網(wǎng)絡(luò),需經(jīng)集團(tuán)it部審批,由安全保密管理員統(tǒng)一進(jìn)行操作,并做詳細(xì)記錄(見表十八)。

第四節(jié) 安全審計管理辦法

一、 工作職責(zé):

網(wǎng)絡(luò)信息安全審計系統(tǒng)由安全保密管理員負(fù)責(zé),未經(jīng)允許任何人不得進(jìn)行此項操作。

根據(jù)網(wǎng)絡(luò)系統(tǒng)主機(jī)安全設(shè)計要求安裝、配置、管理主機(jī)安全審計系統(tǒng),制定審計規(guī)則,包括系統(tǒng)運(yùn)行狀態(tài)、用戶登錄信息,網(wǎng)絡(luò)文件共享操作等。

二、 日常維護(hù)及例行檢查:

每月:對主機(jī)安全審計系統(tǒng)記錄信息進(jìn)行分析總結(jié),并向保密部門提交分析報告。

每周:備份設(shè)備安全審計系統(tǒng)審計信息,并做詳細(xì)記錄(見表二十)。

每日:查看安全審計系統(tǒng)信息,對審計結(jié)果進(jìn)行分析整理,及時處理所發(fā)生的設(shè)備安全問題,并做詳細(xì)記錄(見表十九)。

第五章? 密鑰管理員工作細(xì)則

一、 工作職責(zé):

身份認(rèn)證系統(tǒng)由密鑰管理員專人負(fù)責(zé),未經(jīng)允許任何人不得進(jìn)行此項操作。

負(fù)責(zé)向用戶單位派發(fā)安全鑰匙,用戶需填寫審批表,并提交保密部門審批(見表二十一)。

負(fù)責(zé)為每臺計算機(jī)安裝主機(jī)登錄系統(tǒng)。

負(fù)責(zé)主機(jī)登錄系統(tǒng)、身份認(rèn)證系統(tǒng)的系統(tǒng)維護(hù)。

根據(jù)用戶需求,見保密部門審批單要求,制作、修改、注銷證書(見表七)。

二、 日常維護(hù)及例行檢查:

每日:檢查身份認(rèn)證系統(tǒng)是否正常運(yùn)行。

第六章? 數(shù)據(jù)資產(chǎn)管理規(guī)定

一、 范圍:

xx集團(tuán)的內(nèi)部各信息系統(tǒng)均為涉密計算機(jī)信息系統(tǒng),所有信息系統(tǒng)內(nèi)的數(shù)據(jù)資源均為xx集團(tuán)的財產(chǎn),任何人不得以任何方式私自復(fù)制、修改、保留。

二、 職責(zé):

信息系統(tǒng)的運(yùn)行維護(hù)由系統(tǒng)管理員和信息系統(tǒng)的業(yè)務(wù)單位指定的管理員共同負(fù)責(zé),未經(jīng)系統(tǒng)管理員和信息系統(tǒng)的業(yè)務(wù)主管領(lǐng)導(dǎo)同意,任何人不得在系統(tǒng)后臺對信息系統(tǒng)進(jìn)行任何操作。

系統(tǒng)管理員只對信息系統(tǒng)的技術(shù)平臺擁有相應(yīng)的管理權(quán)限,任何對信息系統(tǒng)數(shù)據(jù)的使用均需要信息系統(tǒng)的業(yè)務(wù)主管領(lǐng)導(dǎo)同意;未經(jīng)許可系統(tǒng)管理員不得以任何方式向第三方透漏信息系統(tǒng)內(nèi)的任何信息。

三、 所有權(quán):

信息系統(tǒng)(集團(tuán)財務(wù)系統(tǒng)、媒介系統(tǒng)等)的數(shù)據(jù)直接管理權(quán)歸相應(yīng)的業(yè)務(wù)單位所有(例如,媒介系統(tǒng)的業(yè)務(wù)所有人為媒介管理部。信息系統(tǒng)的技術(shù)維護(hù)工作由xx集團(tuán)it部或相應(yīng)的授權(quán)技術(shù)服務(wù)團(tuán)隊負(fù)責(zé)。

所有有權(quán)直接接觸信息系統(tǒng)的生產(chǎn)環(huán)境的技術(shù)團(tuán)隊成員,均需簽署保密協(xié)議。技術(shù)團(tuán)隊成員有責(zé)任和義務(wù)為相關(guān)系統(tǒng)的信息或代碼保密。

第七章? 計算機(jī)信息系統(tǒng)應(yīng)急預(yù)案

一、 工作職責(zé):

系統(tǒng)管理人員參與制定各種意外事件處置預(yù)案,并具體執(zhí)行,包括火災(zāi)、停電、設(shè)備故障等,每年進(jìn)行預(yù)案演練。

二、 系統(tǒng)應(yīng)急場景:

(一) 遇到火災(zāi)應(yīng)根據(jù)火情采取以下措施:

1. 如火情較輕時,應(yīng)立即切斷機(jī)房總電源,并迅速用消防器材,力爭把火撲滅、控制在初期階段,同時上報集團(tuán)保衛(wèi)部門。

2. 如火情嚴(yán)重應(yīng)迅速撥打報警電話“119”,同時通知集團(tuán)保衛(wèi)部門,聽從消防工作人員的現(xiàn)場指揮,協(xié)助處理有關(guān)事項。

(二) 如遇機(jī)房突發(fā)性停電,應(yīng)迅速通知用戶,同時檢查后備電源使用情況;如有需要,可以關(guān)閉設(shè)備電源;來電后,及時通知用戶,并檢測設(shè)備是否正常運(yùn)行。

(三) 系統(tǒng)出現(xiàn)災(zāi)難性故障時,系統(tǒng)管理員應(yīng)立刻通知部門主管,制定詳細(xì)的系統(tǒng)恢復(fù)方案。

三、 問題處理:

遇緊急情況,值班員應(yīng)立即通知集團(tuán)it部和系統(tǒng)管理員,保持24小時通訊暢通,隨時處理緊急事件。

線路故障應(yīng)立即撥打線路故障電話“112”,同時上報部門主管,協(xié)助電信部門查找故障原因,盡快使線路恢復(fù)正常。

信息、管理信息概述安全管理信息系統(tǒng)(十二篇)

一、信息的概念“信息”是個古老而又現(xiàn)代化的概念?!靶畔ⅰ边@個詞到現(xiàn)在還沒有公認(rèn)的定義,國內(nèi)外關(guān)于“信息”的定義說法有39種之多,尚處于可領(lǐng)會而不易言傳的階段。客觀世
推薦度:
點(diǎn)擊下載文檔文檔為doc格式

推薦專題

相關(guān)信息信息

  • 管理信息系統(tǒng)概述安全信息管理系統(tǒng)
  • 管理信息系統(tǒng)概述安全信息管理系統(tǒng)95人關(guān)注

    一、管理信息系統(tǒng)的概念所謂系統(tǒng)就是指由若干互相聯(lián)系、互相影響、互相制約的各個部分為了一定目標(biāo)而組合在一起所形成的一個整體。構(gòu)成整體的各個組成部分,稱為 ...[更多]

  • 信息化安全管理(9篇范文)
  • 信息化安全管理(9篇范文)84人關(guān)注

    信息化安全管理包括機(jī)房管理和服務(wù)器管理兩部分。機(jī)房、服務(wù)器的日常維護(hù)、操作都應(yīng)有專門的信息管理人員負(fù)責(zé),未經(jīng)信息部門許可其他人員不得對隨意進(jìn)出機(jī)房、操 ...[更多]

  • 創(chuàng)新信息安全管理
  • 創(chuàng)新信息安全管理83人關(guān)注

    上世紀(jì)90年代以來,嘉興電力局逐步建立了辦公自動化(oa)、sap系統(tǒng)、營銷管理、95598客戶服務(wù)、負(fù)荷管理、pi數(shù)據(jù)庫等諸多信息系統(tǒng),企業(yè)信息化在安全生產(chǎn)、經(jīng)營管理 ...[更多]

  • 工藝安全信息管理程序(十二篇)
  • 工藝安全信息管理程序(十二篇)78人關(guān)注

    煤礦水害是煤礦五大災(zāi)害之一,是一種可能造成重大人員傷亡的事故類型,近年來全國發(fā)生過多起煤礦水害事故,集團(tuán)公司歷史上也曾發(fā)生過一些水害事故。為引起各礦和有 ...[更多]

  • 安全管理信息的涵義和特征
  • 安全管理信息的涵義和特征77人關(guān)注

    一、安全管理信息的涵義安全信息對于我們來說并不陌生。在實際生活中,每個人都要與安全信息打交道,都在不斷地接收安全信息、加工安全信息、利用安全信息。因此可 ...[更多]