计算机安全管理责任书
计算机安全管理责任书
一、为加强对办公用计算机的安全管理,根据教育厅有关文件,结合我校实际情况,特制定本责任书。
二、各部门行政领导是部门办公计算机安全管理责任人,负责对部门计算机使用人员进行安全管理。
三、计算机使用人员要履行以下义务和责任:
1.遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网管理办法》和国家有关法律法规。
2.严格执行安全保密制度。不利用计算机和网络从事危害国家安全、泄漏国家秘密等犯罪活动,不制作、查阅、下载、链接、复制、传播有碍社会治安和学院稳定的信息。对计算机和应用系统进行加密处理,并妥善保管和经常更改密码(口令),严防泄密。
3.不进行任何干扰其他网络用户、破坏网络服务和损毁网络设备的活动。
4.使用网络信息和资源遵守有关知识产权的法律和法规。
5.校园网络用户严格按照技术保障中心批准的地点、子网类型、网络号、IP地址和用途接入校园网络,不得随意更改。
6.保持设备及其所在环境的清洁,下班关机关电源,防火防潮防病毒,做好信息系统的安全防护工作,未经部门领导许可,不使用任何外来光盘、软盘和U盘,不随意增删硬盘上的应用软件和系统软件。
7.计算机按固定资产进行管理,计算机的原始配置资料按档案保管要求进行管理,岗位交接时办理相关交接手续。
8.不在计算机上播放娱乐性VCD、观看网上电影,不在上班时间使用计算机玩游戏,不使用计算机从事个人商业活动。
9.对所负责的业务数据及时保存,普通数据每周备份一次;重要数据须做即时备份。
10.发现计算机高危病毒立即报告网管处,发现反动和不良信息的邮件立即报告政治部。
四、如违反以上网络与计算机管理制度与纪律,相关计算机使用人员要承担停止使用网络处理或接受行政处分,涉及违法的要承担法律责任。
五、本责任书一式两份,行政部门、技术保障中心各存一份。
六、此责任书自签字之日起生效。
部门领导(盖章)
技术保障中心(盖章)
年月日
集团公司安全教育管理规定
集团公司安全教育管理 规定 文件编码(008-TTIG-UTITD-GKBTT-PUUTI-WYTUI-8256)
集团公司安全教育管理办法1目的 为规范生产教育管理中心安全教育管理的有关事宜,特制定本办法。 2适用范围 教育管理中心及各单位安全教育管理工作。 3术语/定义 4职责 铁前区党委、热电厂党委、中厚板区党委分别负责所管单位安全教育的管理工作。 中心各职能部门负责本部门专业技术知识的安全教育工作。 各单位安全主管负责分管区域的安全教育管理工作。 专业技术人员负责分管区域本专业技术范围内的职工安全教育。 各作业区作业长负责本作业区的安全教育管理工作。 班组长负责本班组的安全教育工作。 5管理内容及要求 安全教育计划 中心安全教育计划分为年度计划、中短期计划、追加计划。编制计划应做到科学、合理、实用。计划应包括培训课程的设置、培训形式、培训对象和人数、培训时间。 中心各部门、各工序正式办班培训项目必须纳入中心年度计划中统一管理,以便各部门、工序严格按照计划组织实施,中心安委会办公室予以监督管理。中心各职能部门负责制定各工序的专业知识年度计划,经部门主管领导审阅并批准后,在每年11月25日之前报中心安委会办公室。中心安委会办公室根据各部门
(工序)的培训计划,结合教育管理中心实际情况编制中心年度计划,上报安委会主管主任批准后执行。 各职能部门、各大作业区根据职工实际情况或有关安全活动或学习的要求,制定本部门、作业区中短期培训计划,经部门领导、作业区主任助理审阅并批准后实施,如果涉及跨部门组织时,上报中心安委会办公室以便协调和管理。 部门、作业区如有特殊情况,需要临时进行安全教育培训,并涉及跨部门组织时,部门应提前15天与中心安委会办公室联系,申明追加的理由,经中心安委会办公室同意后,制定追加计划并实施。 教育管理中心职工一天至五天课时的培训项目由各工序自行组织实施;五天以上课时的培训项目必须上报中心安委会办公室。 日常安全教育 各职能部门每季度应在主管的工作范围内,专题研究一次职工安全教育培训工作,讨论本部门安全教育应如何开展,教育培训计划的制定与落实工作。 教育管理中心安全管理文件、各级领导的安全讲话、事故案例、危险源辨识与危险源(点)管理,防事故演习,相关安全技术知识等。培训后必须进行考试,考试应以笔试的形式进行,各作业区负责保管试卷。各工序每年必须组织进行一次全员安全教育并考试,试卷由工序负责保存。 三级安全教育 对新入厂职工、复工职工、转岗职工进行区域、作业区、岗位三个级别的安全教育。三级安全教育分为一级(工序)、二级(作业区)、三级(班组)。 各区域(厂、工序)负责对新招(调)入职工以及各类假期超过三个月的职工的身体素质进行把关,组织学习厂规厂纪,政工人员对新招入职工进行法制教育和思想品德教育,组织相关部门、作业区的安全管理人员对职工进行一级安全教育,组织一级安全考试考试。各区域安全主管负责建立分管区域的安全教育台
企业网络安全应急响应方案
企业网络安全应急响应方案 事实证明,事先制定一个行之有效的网络安全事件响应计划(在本文后续描述中简称事件响应计划),能够在出现实际的安全事件之后,帮助你及你的安全处理团队正确识别事件类型,及时保护日志等证据文件,并从中找出受到攻击的原因,在妥善修复后再将系统投入正常运行。有时,甚至还可以通过分析保存的日志文件,通过其中的任何有关攻击的蛛丝马迹找到具体的攻击者,并将他(她)绳之以法。 一、制定事件响应计划的前期准备 制定事件响应计划是一件要求严格的工作,在制定之前,先为它做一些准备工作是非常有必要的,它将会使其后的具体制定过程变得相对轻松和高效。这些准备工作包括建立事件响应小姐并确定成员、明确事件响应的目标,以及准备好制定事件响应计划及响应事件时所需的工具软件。 1、建立事件响应小组和明确小组成员 任何一种安全措施,都是由人来制定,并由人来执行实施的,人是安全处理过程中最重要的因素,它会一直影响安全处理的整个过程,同样,制定和实施事件响应计划也是由有着这方面知识的各种成员来完成的。既然如此,那么在制定事件响应计划之前,我们就应当先组建一个事件响应小组,并确定小组成员和组织结构。 至于如何选择响应小组的成员及组织结构,你可以根据你所处的实际组织结构来决定,但你应当考虑小组成员本身的技术水平及配合能达到的默契程度,同时,你还应该明白如何保证小组成员内部的安全。一般来说,你所在组织结构中的领导者也可以作为小组的最高领导者,每一个部门中的领导者可以作为小组的下一级领导,每个部门的优秀的IT管理人员可以成为小组成员,再加上你所在的IT部门中的一些优秀成员,就可以组建一个事件响应小组了。响应小组应该有一个严密的组织结构和上报制度,其中,IT人员应当是最终的事件应对人员,负责事件监控识别处理的工作,并向上级报告;小组中的部门领导可作为小组响应人员的上一级领导,直接负责督促各小组成员完成工作,并且接受下一级的报告并将事件响应过程建档上报;小组最高领导者负责协调整个事件响应小组的工作,对事件处理方法做出明确决定,并监督小组每一次事件响应过程。 在确定了事件响应小组成员及组织结构后,你就可以将他们组织起来,参与制定事件响应计划的每一个步骤。 2、明确事件响应目标 在制定事件响应计划前,我们应当明白事件响应的目标是什么?是为了阻止攻击,减小损失,尽快恢复网络访问正常,还是为了追踪攻击者,这应当从你要具体保护的网络资源来确定。 在确定事件响应目标时,应当明白,确定了事件响应目标,也就基本上确定了事件响应计划的具体方向,所有将要展开的计划制定工作也将围绕它来进行,也直接关系到要保护的网络资源。因此,先明确一个事件响应的目标,并在执行时严格围绕它来进行,坚决杜绝违背响应目标的处理方式出现,是关系到事件响应最终效果的关键问题之一。 应当注意的是,事件响应计划的目标,不是一成不变的,你应当在制定和实施的过程中不断地修正它,让它真正适应你的网络保护需要,并且,也不是说,你只能确定一个响应目标,你可以根据你自身的处理能力,以及投入成本的多少,来确定一个或几个你所需要的响应目标,例如,有时在做到尽快恢复网络正常访问的同时,尽可能地收集证据,分析并找到攻击者,并将他(她)绳之以法。 3、准备事件响应过程中所需要的工具软件 对于计算机安全技术人员来说,有时会出现三分技术七分工具情况。不论你的技术再好,
公司信息安全管理制度(修订版)
信息安全管理制度 一、总则 为了加强公司内所有信息安全的管理,让大家充分运用计算机来提高工作效率, 特制定本制度。 二、计算机管理要求 1.IT管理员负责公司内所有计算机的管理,各部门应将计算机负责人名单报给 IT管理员,IT管理员(填写《计算机IP地址分配表》)进行备案管理。如有变更,应在变更计算机负责人一周内向IT管理员申请备案。 2.公司内所有的计算机应由各部门指定专人使用,每台计算机的使用人员均定为计算机的负责人,如果其他人要求上机(不包括IT管理员),应取得计算机负责人的同意,严禁让外来人员使用工作计算机,出现问题所带来的一切责任应由 计算机负责人承担。 3.计算机设备未经IT管理员批准同意,任何人不得随意拆卸更换;如果计算机出现故障,计算机负责人应及时向IT管理员报告,IT管理员查明故障原因,提出整改措施,如属个人原因,对计算机负责人做出处罚。 4.日常保养内容: A.计算机表面保持清洁 B.应经常对计算机硬盘进行整理,保持硬盘整洁性、完整性; C.下班不用时,应关闭主机电源。 5.计算机IP地址和密码由IT管理员指定发给各部门,不能擅自更换。计算机系统专用资料(软件盘、系统盘、驱动盘)应由专人进行保管,不得随意带出公司 或个人存放。 6.禁止将公司配发的计算机非工作原因私自带走或转借给他人,造成丢失或损坏的 要做相应赔偿,禁止计算机使用人员对硬盘格式化操作。
7.计算机的内部调用: A. IT管理员根据需要负责计算机在公司内的调用,并按要求组织计算机的迁移 或调换。 B. 计算机在公司内调用,IT管理员应做好调用记录,《调用记录单》经副总经理 签字认可后交IT管理员存档。 8.计算机报废: A. 计算机报废,由使用部门提出,IT管理员根据计算机的使用、升级情况,组 织鉴定,同意报废处理的,报部门经理批准后按《固定资产管理规定》到财 务部办理报废手续。 B. 报废的计算机残件由IT管理员回收,组织人员一次性处理。 C. 计算机报废的条件:1)主要部件严重损坏,无升级和维修价值;2)修理或 改装费用超过或接近同等效能价值的设备。 三、环境管理 1.计算机的使用环境应做到防尘、防潮、防干扰及安全接地。 2.应尽量保持计算机周围环境的整洁,不要将影响使用或清洁的用品放在计算机 周围。 3.服务器机房内应做到干净、整洁、物品摆放整齐;非主管维护人员不得擅自进 入。 四、软件管理和防护 1.职责: A. IT管理员负责软件的开发购买保管、安装、维护、删除及管理。 B. 计算机负责人负责软件的使用及日常维护。 2.使用管理: A. 计算机系统软件:要求IT管理员统一配装正版Windows专业版,办公常用办
计算机及网络安全保密管理规定
计算机及网络安全保密管理规定 1
武汉XX有限公司 计算机及网络安全保密管理规定 第一章总则 第一条为加强武汉XX有限公司(以下简称公司)计算机及网络安全保密管理工作,保障计算机及其网络安全运行,防止国家秘密和公司内部信息泄露,根据国家行政法规和上级机关有关规定,结合公司实际制订本规定。 第二条公司内部网络是指覆盖公司在武汉、襄樊两地部门的网络;国际联网是指各单机用户为实现信息的国际交流,同国际互联网(因特网)或其它国际性公共网络相联。 第三条涉及联网的部门和个人,应当严格遵守国家有关法律法规,严格执行安全保密制度,不得利用内部网络和国际联网从事危害国家和集团安全,泄露国家、集团和公司秘密等违法犯罪活动。 第二章计算机及其网络的管理与运行 第四条公司各部门计算机(包括台式计算机和便携式计算机)分为涉密计算机和非涉密计算机,计算机主机醒目处须有”涉密” 2
或”非涉密”标识,以示区分。存储、处理涉密信息的计算机以及联入集团涉密系统的计算机为涉密计算机;非涉密计算机严禁存储和处理涉密信息,严禁联入集团内部涉密系统。经集团保密工作部门批准,公司办和业务一部分别安排一台计算机接入集团涉密系统,实行专人管理。 第五条接入集团涉密系统的计算机由公司按国家对涉密网的管理规定和集团计算机网络安全管理部门的要求进行购置,由集团计算机网络安全管理部门或在其指导下进行调试和维护管理。公司信息化管理部门为公司计算机及网络安全管理部门,必须设立专职网络管理员,对公司的联网计算机进行统一管理。 第六条未经允许,任何部门和个人不得私自在集团内部网上接入各类网络设备,也不得在已接入集团内部网的网络设备上随意安装各种软件,更不能以非法身份侵入内部网络或擅自更改各类网络运行参数。专职网络管理员应定期对公司的联网计算机进行检查并做好相关记录。 第七条要加强对公司计算机联网服务器的安全管理和对计算机网络管理人员的教育管理,有权出入计算机网络服务器机房的工作人员为公司专职网络管理人员,非工作人员进入须经公司党群办审查批准。 第八条公司联入集团内网的两台计算机需要保留软驱和光 3
工程公司安全教育、培训管理制度
XXXXX工程有限责任公司 职业健康安全管理体系作业文件 安全教育、培训管理制度 版号: 批准人: 审核人: 拟制部门:安全部 2010年12月1日发布 2010年12月1日实施受控状态:受控
1 目的 为有效加强和改进安全教育、培训工作,提高公司职工整体素质和安全生产技能,满足职业健康安全管理体系对公司员工培训的需求,特制订本制度 2适用围 本制度适用于龙泰集团工程公司围的各类安全教育、培训。 3 术语定义 3.1 三级安全教育:新入厂、离岗15天以上或由外单位调入的职工上岗前经过公司、作业区、班组三级的安全教育。 3.2 转岗安全教育:职工因改变工种或工种未改变而工作岗位变动后接受的安全教育。 3.3 复工安全教育:离岗15天以上人员、工伤休假复工人员、“三违”人员上岗前接受的安全教育。 3.4 安全资质培训:国家规定的生产经营单位主要负责人、安全生产管理人员(主要指安全管理网络中的人员)的安全生产管理资格培训;特种作业人员的培训;国家规定的其它培训。 4 职责 4.1 安全部 4.1.1 负责制订、修改本制度,保持本制度的有效运行。 4.1.2 负责确定公司各类人员的安全培训需求,制定公司安全管理专业培训计划,组织实施公司安全管理人员、技术人员的安全生产管理资格培训。 4.1.3 负责组织建立公司安全管理人员、技术人员的安全教育、培训档案,评估安全培训过程及效果,对各类人员的持证上岗情况进行监督检
查。 4.1.4 指导、监督各作业区的安全教育、培训工作,评价各作业区安全教育、培训的效果。 4.1.5 负责依据国家有关安全生产方面的方针、政策、法律、法规及集团公司安全培训管理规定,制定公司安全管理专业培训大纲,审核、编写各类安全宣传、教育、培训资料。 4.1.6 组织有关人员参加集团公司指定或认可的职业安全卫生专业培训。 4.1.7 负责各作业区职工安全教育、培训需求的征集;培训计划的编制,下达培训效果的评估,对培训的有效性进行监督和评价。 4.1.8负责监督培训计划的兑现,满足安全培训需求。 4.1.9负责审核班组长安全任职条件,协助建立完善安全标准化班组建设教育培训管理。 4.2 作业区 4.2.1 负责制定、执行作业区安全教育、培训工作计划,并报安全部审批备案。 4.2.2 负责组织实施作业区全员、二、三级、转岗、复工、日常安全教育,以及对实习人员、外来挂靠队伍、“三违”人员的专门安全教育等工作。 4.2.3 负责建立、健全和及时更新作业区职工的安全教育、培训档案;收集安全管理网络中人员的安全管理资质培训需求,并及时向安全部反馈信息。 4.2.4 定期评价班组长的安全生产管理效果,教育、督促其不断提高安全生产管理水平,对不符合任职条件的人员应及时调换。
安全事故报告及处理程序
安全事故报告及处理程 序 公司内部编号:(GOOD-TMMT-MMUT-UUPTY-UUYY-DTTI-
安全事故报告及处理程序 一、为了加强安全管理,及时处理各类安全事故,减少和降低安全事故造成的损失和影响,特制定如下制度: 一、在发生安全事故后,事故现场有关人员应当立即报告单位负责人;单位负责人接到事故报告后,应当立即启动本单位应急救援预案,迅速采取有效措施,组织抢救,防止事故扩大,减少人员伤亡和财产损失,同时将事故情况报告指挥部应急救援领导组,由项目经理发布命令是否启动指挥部应急救援预案。 二、事故报告程序 1、发生生产安全事故,事故单位应当立即向项目负责人报告;项目部按两个渠道进行事故上报:一是在事故发生后1小时以内,分别向事故现场所在地县级人民政府安全生产监督管理部门(安监局)和负有安全生产监督管理职责的有关部门,并立即按照规定的时间和程序向监理单位、辽宁恒鑫源工程项目管理有限公司报告。情况紧急时,事故现场有关人员可以直接向事故发生地县级以上人民政府安全生产监督管理部门和负有安全生产监督管理职责的有关部门报告。并于 两小时以内,按照生产安全事故快报表格式连同不少于4张能反映施工现场实际情况和全貌的照片上报至相关主管部门。 2、发生火灾事故,在第一时间内拨打119火警电话或110求救电话,同时按照生产安全事故报告的程序和时限规定上报事故情况。 3、发生道路交通事故,根据事故等级,在第一时间内拨打公安交通管理部门电话。有人员伤亡时,立即拨打120医疗救助电话,同时按照生产安全事故报告的程序和时限规定上报事故情况。 4、事故报告后出现新情况的,应当及时补报。自事故发生
公司网络安全管理制度
公司网络安全管理制度 为加强公司网络系统的安全管理,防止因偶发性事件、网络病毒等造成系统故障,妨碍正常的工作秩序,特制定本管理办法。 一、网络系统的安全运行,是我公司安全生产的一个重要内容,公司安排专人负责全公司网络系统的安全运行工作。 二、网络系统的安全运行包括三个方面的内容:一是网络系统数据资源的安全保护,二是网络硬件设备及机房环境的安全运行,三是网络病毒的防治管理,四是上网信息安全及电子邮件。 (一)数据资源的安全保护。网络系统中存贮的各种数据信息,是供用电生产和管理所必须的重要数据,数据资源的破坏将严重影响生产与管理工作的正常运行。数据资源安全保护的主要手段是数据备份,规定如下: 1、网络应用重要部门或单位的数据必须做到每日一备份。 2、网络系统的重要数据及时备份。 3、一般用机部门或单位作到每周一备份。 4、系统软件和各种应用软件采用磁盘或光盘及时备份。 5、数据备份时必须登记以备检查,数据备份必须正确、可靠。 6、严格网络用户权限及入网用户名及口令管理。
(二)硬件设备及机房环境的安全运行 1、硬件设备的供电电源必须保证电压及频率质量,一般应同时配有不间断供电电源,避免因市电不稳定造成硬件设备损坏。 2、安装有保护接地线的,必须保证接地电阻符合技术要求(接地电阻≤2Ω,零地电压≤2V),避免因接地安装不良损坏设备。 3、设备的检修或维护、操作必须严格按要求办理,杜绝因人为因素破坏硬件设备。 4、各类网络房必须有防盗及防火措施。 5、保证网络运行环境的清洁,避免因集灰影响设备正常运行。 (三)网络病毒的防治 1、各单位服务器必须安装防病毒软件,上网网络保证每台网络有防病毒软件。 2、定期对网络系统进行病毒检查及清理。 3、所有软磁盘须检查确认无病毒后,方能上机使用。 4、严格控制磁盘交换和外来软磁盘的使用,各单位各部门使用外来磁盘须经检验认可,私自使用造成病毒侵害要追究当事人责任。 5、加强上网人员的职业道德教育,严禁使用游戏盘,在网络上玩游戏者一经发现将严肃处理。
计算机机房安全管理制度(最新版)
计算机机房安全管理制度(最 新版) Safety management is an important part of enterprise production management. The object is the state management and control of all people, objects and environments in production. ( 安全管理 ) 单位:______________________ 姓名:______________________ 日期:______________________ 编号:AQ-SN-0424
计算机机房安全管理制度(最新版) 为了进一步加强计算机信息网络的安全管理,保护青少年身心健康,净化我校校园文化环境秩序,规范我校计算机机房管理,根据公安厅和教育厅《关于加强学校计算机信息网络安全管理的通知》的有关精神,现对我校计算机机房的管理作出如下规定: 1、重视安全工作的思想教育,防患于未然。 2、遵守“教学仪器设备和实验室管理办法”,做好安全保卫工作。 3、凡进入机房的人员除须遵守校规校纪外,还必须遵守机房的各项管理规定,爱护机房内的所有财产,爱护仪器设备,未经管理人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃处理。
4、机房内禁止吸烟,严禁明火。 5、工作人员必须熟悉计算机机房用电线路、性能及安全工作的有关规定。 6、机房使用的用电线路必须符合安全要求,定期检查、检修。 7、杜绝黄色、迷信、反动软件,严禁登录黄色、迷信、反动网站,做好计算机病毒的防范工作。 8、工作人员须随时监测机器和网络状况,确保计算机和网络安全运转。 9、机房开放结束时,工作人员必须要关妥门窗,认真检查并切断每一台微机的电源和所有电器的电源,然后切断电源总开关。 XXX图文设计 本文档文字均可以自由修改
安全生产管理制度:安全教育工作管理制度(新版)
When the lives of employees or national property are endangered, production activities are stopped to rectify and eliminate dangerous factors. (安全管理) 单位:___________________ 姓名:___________________ 日期:___________________ 安全生产管理制度:安全教育工 作管理制度(新版)
安全生产管理制度:安全教育工作管理制度 (新版) 导语:生产有了安全保障,才能持续、稳定发展。生产活动中事故层出不穷,生产势必陷于混乱、甚至瘫痪状态。当生产与安全发生矛盾、危及职工生命或国家财产时,生产活动停下来整治、消除危险因素以后,生产形势会变得更好。"安全第一" 的提法,决非把安全摆到生产之上;忽视安全自然是一种错误。 一、总则 为提高全员安全素质,夯实安全基础工作,教育职工掌握必需要求的安全生产知识与技能,必须加强对全体职工的安全教育工作,做到遵章作业,减少事故的发生,避免国家与集体的财产遭受损夫,保障职工的安全与健康,根据国家实际情况,特制定本制度。 二、安全教育组织机构 1、公司成立职工教育委员会,定期研讨职工安全教育情况,审定职工教育培训计划中安全教育内容。 2、公司安全处负责日常工作,并将安全教育列入重要议事日程,并组织实施。 3、本着"分级管理,对口负责,相互配合"的原则,各部门、基层单位负责对职工不间断的安全教育工作。 三、安全教育形式
1、新工人入工地教育 凡是新招的职工在进入施工现场前,必须经过公司三级教育后方可上岗。参观、参加劳动人员必须由公司安全部门进行专门教育后,指派专人带领方可进入施工场所。 2、公司分期分批举办安全管理培训班进行一次安全教育。 3、班组长教育 凡担任班组长工作的人员必须接受安全生产知识教育。公司每年将举办若干期班组长安全培训班,并经考试合格后持证上岗。 4、特种作业人员教育 凡从事电工、起重机械、。金属焊接(气割)、、卷扬起重等,特种作业人员必须经安全部门按管理系统专门培训考核。合格后发给操作证方可上岗,并定期参加复审。 5、复训教育 对特种作业及特种设备操作,危险作业的人员公司将每年进行一次考核。违章作业(指挥)人员必须由安全部门举办违章学习班,进行学习,考试合格后,重新上岗。 6、变换工种教育和跨地区转换场地教育 凡变换工种及调入人员中生产人员必须经安全部门教育。考试合
学校计算机信息安全事件应急处置预案
学校计算机信息安全事件应急处置预案 我校校园网是为学校教育、科研和管理建立的计算机信息网络,其目的是利用先进实用的计算机技术和网络通信技术,实现校园内计算机连网,并与中国教育科研网和国际互联网连接,实现信息资源共享。为预防和及时处置校园网络突发事件,保证网络信息安全,维护学校稳定,特制定校园网信息安全事件应急处置预案。 一、以“三个代表”重要思想为指导,在校党委的统一领导下,贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规,坚持积极防御、综合防范的方针,本着以防为主、注重应急工作原则,预防和控制风险,在发生信息安全事故或事件时最大程度地减少损失,维护社会和学校稳定,尽快使网络和系统恢复正常,做好网络运行和信息安全保障工作。 二、信息网络安全事件定义 1、校园网网站受到黑客攻击,主页被恶意篡改、交互式栏目里发表煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;煽动抗拒、破坏宪法和国家法律、行政法规的实施;捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;公然侮辱他人或者捏造事实诽谤他人;宣扬封建迷信、
淫秽色情、暴力、凶杀、恐怖;发送危害国家安全、宣扬“法轮功”等邪教及宗教极端势力的信息;破坏社会稳定的信息及损害国家、学校声誉和稳定的谣言。 2、校园网内网络应用服务器被非法入侵,应用服务器上的数据被非法拷贝、修改、删除,发生泄密事件。 3、在校内网站上发布的内容违反国家的法律法规、侵犯知识产权等,已经造成严重后果。 三、加大培训和宣传力度,加强和完善校园网安全管理,设置专门管理部门,采取统一管理和各部门分级负责的管理体制,落实各部门负责人和直接责任人,签定安全责任书。各部门要建立健全内部安全保障制度,按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,加强信息的审查和备案工作,确保网络与信息安全。各部门的负责人为第一责任人,实验室管理人为具体责任人。积极贯彻中共中央《关于严禁用涉密计算机上国际互联网的通知》精神,加强我校校园网络信息安全管理。所有涉密计算机一律不许外接国际互联网,必须做好物理隔离。连接国际互联网的计算机用户绝对不能存储涉及国家秘密、学校内部机密的文件。 四、加强信息审查工作,若发现主页被恶意更改,应立即停止主页服务并恢复正确内容,同时检查分析被更改的原
企业信息安全管理制度范文
一、操作员安全管理制度 (一). 操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置; (二).系统管理操作代码的设置与管理 1、系统管理操作代码必须经过经营管理者授权取得; 2、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护; 3、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权; 4、系统管理员不得使用他人操作代码进行业务操作; 5、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码; (三)一般操作代码的设置与管理 1、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户代码设置。 2、操作员不得使用他人代码进行业务操作。 3、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。 二、计算机设备管理制度 1. 计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 2. 非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。 3. 严格遵守计算机设备使用、开机、关机等安全操作规程和正
确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向电脑负责部门报告,不允许私自处理或找非本单位技术人员进行维修及操作。 三、密码与权限管理制度 1. 密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串; 2.密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,并在相应登记簿记录用户名、修改时间、修改人等内容。 3.服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设置和管理,并由密码设置人员将密码装入密码信封,在骑缝处加盖个人名章或签字后交给密码管理人员存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索取,使用完毕后,须立即更改并封存,同时在“密码管理登记簿”中登记。 4.系统维护用户的密码应至少由两人共同设置、保管和使用。 5.有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码立即修改或用户删除,同时在“密码管理登记簿”中登记。 四、数据安全管理制度 1. 存放备份数据的介质必须具有明确的标识。备份数据必须异地存放,并明确落实异地备份数据的管理职责; 2. 注意计算机重要信息资料和数据存储介质的存放、运输安全
计算机安全使用管理制度
计算机安全使用管理制度 一、各涉密科室和单位应建立设备台帐档案,用以记录设备的原始资料、运行过程中的维修、升级和变更等情况,设备的随机资料(含磁介质、光盘等)及保修(单)卡由各涉密科室自行保管。 二、计算机密级类别的设定,由单位保密领导小组根据实际工作需要,以储存信息的最高密级设定计算机密级,由信息中心负责按保密规定粘贴密级标识。三、配备有计算机设备的科室和单位都要指定一名领导负责计算机保密工作,并设专人对设备进行管理。计算机资源原则上只能用于本单位的正常工作,禁止利用计算机资源从事与工作无关的活动。 四、承担涉密事项处理的计算机应专机专用,专人管理,严格控制,不得他人使用。 五、禁止使用涉密计算机上国际互联网或其它非涉密信息系统;禁止在非涉密计算机系统上处理涉密信息。 六、对领导和重要科室处理涉密信息的计算机安装物理隔离卡。严格一机两用操作程序,未安装物理隔离卡的涉密计算机严禁连接国际互联网。 七、涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件,不得进行外借和拷贝。 八、不得将涉密存储介质带出办公场所,如因工作需要必须带出的,需履行相应的审批和登记手续。 九、未经许可,任何私人的光盘、软盘、U盘不得在涉密计算机设备上使用;涉密计算机必需安装防病毒软件并定期升级。 、各科室、各单位产生的涉密信息其输出需经本单位主管领导签字审批,由专人进行操作,并登记、备案,对输出的涉密信息按相应密级进行管理。 一、涉密信息除制定完善的备份制度外,必须采取有效的防盗、防火措施,保
证备份的安全保密,并做好异地保存。计算机上网安全保密管理规定 一、未经批准涉密计算机一律不许上互联网。如有特殊需求,必须事先提出申请,并报保密小组批准后方可实施,上网涉密计算机必需安装物理隔离卡。 二、要坚持“谁上网,谁负责”的原则,各科室要有一名领导负责此项工作,信息上网必须经过单位领导严格审查,并经主管领导批准。 三、国际互联网必须与涉密计算机系统实行物理隔离。 四、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。 五、应加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。 六、涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。涉密存储介质保密管理规定 一、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U 盘等。 二、有涉密存储介质的科室和单位需填写和保管“涉密存储介质登记表”,并将登记表的复制件报办公室保密领导小组登记、备案并及时报告变动情况。 三、因工作需要向存储介质上拷贝涉密信息时,应填写“涉密存储介质使用情况登记表”,经单位领导批准,同时在介质上按信息的最高密级标明密级。 四、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的密码柜中。
安全教育培训管理制度
××××-2017-1 安全教育培训管理制度 1目的 为了加强和规范公司生产安全教育培训工作,提高从业人员安全素质,防范伤亡事故,减轻职业危害,特制定本制度。 2适用范围 本制度适用于公司内的生产安全教育培训,公司内的生产安全教育培训对象包括公司主要负责人、安全生产管理人员、特种作业人员、其他正式员工、临时工、合同工、劳务工、轮换工、协议工、实习人员、外来参观(学习)人员、相关方(外来承包施工人员、外来购货人员、为本单位供货)人员等。 3职责 3.1公司安全环保办公室负责公司安全生产教育和培训。 3.2公司各部门(车间)负责本部门(车间)的安全生产教育和培训。 3.3各班组负责其班组的安全生产教育和培训。 3.4各员工应当接受安全生产教育和培训。 4工作程序 4.1主要负责人和安全生产管理人员的安全培训 4.1.1主要负责人安全培训应当包括下列内容: (1)国家安全生产方针、政策和有关安全生产的法律、法规、规章及标准;
(2)安全生产管理基本知识、安全生产技术、安全生产专业知识; (3)重大危险源管理、重大事故防范、应急管理和救援组织以及事故调查处理的有关规定; (4)职业危害及其预防措施; (5)国内外先进的安全生产管理经验; (6)典型事故和应急救援案例分析; (7)其他需要培训的内容。 4.1.2安全生产管理人员安全培训应当包括下列内容: (1)国家安全生产方针、政策和有关安全生产的法律、法规、规章及标准; (2)安全生产管理、安全生产技术、职业卫生等知识; (3)伤亡事故统计、报告及职业危害的调查处理方法; (4)应急管理、应急预案编制以及应急处置的内容和要求; (5)国内外先进的安全生产管理经验; (6)典型事故和应急救援案例分析; (7)其他需要培训的内容。 4.1.3主要负责人和安全生产管理人员初次安全培训时间不得少于32学时,每年再培训时间不得少于12学时。 4.1.4主要负责人和安全生产管理人员的安全培训必须依照安全生产监管监察部门制定的安全培训大纲实施。 4.2其他从业人员的安全培训
信息安全事件报告和处置管理制度
安全事件报告和处置管理制度 文号:版本号: 编制:审核:批准: 一、目的 提高处置网络与信息安全突发公共事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发公共事件的危害,保障国家和人民生命财产的安全,保护公众利益,维护正常的政治、经济和社会秩序。 二、适用范围 本预案适用于本局发生的网络与信息安全突发公共事件和可能导致网络与信息安全突发公共事件的应对工作。 本预案启动后,本局其它网络与信息安全应急预案与本预案相冲突的,按照本预案执行;法律、法规和规章另有规定的从其规定。 三、职责 本预案由局信中心制订,报局领导批准后实施。局有关部门应根据本预案,制定部门网络与信息安全应急预案,并报局信息中心备案。 结合信息网络快速发展和我局经济社会发展状况,配合相关法律法规的制定、修改和完善,适时修订本预案。 本预案自印发之日起实施。 四、要求 1. 工作原则 预防为主:立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。 快速反应:在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。 以人为本:把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公民财产遭受损失。
分级负责:按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”以及“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间、地局间的协调与配合,形成合力,共同履行应急处置工作的管理职责。 常备不懈:加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。 2 组织指挥机构与职责 发生网络与信息安全突发公共事件后,应成立局网络与信息安全应急协调小组(以下简称局协调小组),为本局网络与信息安全应急处置的组织协调机构,负责领导、协调全局网络与信息安全突发公共事件的应急处置工作。局网络与信息安全协调小组下设办公室(以下简称局协调小组办公室),负责日常工作和综合协调,并与公安网监部门进行联系。 3 先期处置 (1)当发生网络与信息安全突发公共事件时,事发部门应做好先期应急处置工作,立即采取措施控制事态,同时向相关局级主管部门通报。 (2)网络与信息安全事件分为四级:特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)、一般(Ⅳ级)。 (3)局级主管部门在接到本系统网络与信息安全突发公共事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对Ⅲ级或Ⅳ级的网络与信息安全突发公共事件,由该局级主管部门自行负责应急处置工作。对有可能演变为Ⅱ级或Ⅰ级的网络与信息安全突发公共事件,要为局协调小组处置工作提出建议方案,并作好启动本预案的各项准备工作。局级主管部门要根据网络与信息安全突发公共事件发展态势,视情况决定赶赴现场指导、组织派遣应急支援力量,支持事发部门做好应急处置工作。 4 应急处置 4.1 应急指挥 本预案启动后,根据局协调小组会议的部署,担任总指挥的领导和参与指挥的领导迅速赶赴相应的指挥平台,进入指挥岗位,启动指挥系统。相关联动部门按照本预案确定的有关职责立即开展工作。
最新整理公司内网安全管理制度.docx
最新整理公司内网安全管理制度 第一条目的 为维护公司wang络安全,保障信息安全,保证公司wang络系统的畅通,有效防止病毒入侵,特制定本制度。 第二条适用范围 本制度适用于公司wang络系统管理。 第三条职责 1、技术开发部负责公司wang络系统的安全管理和日常系统维护,制定相关制度并参加检查。 2、办公室、安质部会同相关部门不定期抽查wang络内设备安全状态,发现隐患及时予以纠正。 3、各部门负责落实wang络安全的各项规定。 第四条 wang络安全管理范围 wang络安全管理须从以下几个方面进行规范:物理层、wang络层、平台安全,物理层包括环境安全和设备安全、wang络层安全包含wang络边界安全、平台安全包括系统层安全和应用层安全。 第五条机房安全 1、公司wang络机房是wang络系统的核心。除技术部管理人员外,其他人员未经允许不得入内。 2、技术部的管理人员不准在主机房内会客或带无关人员进入。 3、未经许可,不得动用机房内设施。 第六条机房工作人员进入机房必须遵守相关工作制度和条例,不得从事与本职工作无关的事宜,每天上、下班前须检查设备电源情况,在确保安全的情况下,方可离开。 第七条为防止磁化记录的破坏,机房内不准使用磁化杯、收音机等产生磁场的物体。
第八条机房工作人员要严格按照设备操作规程进行操作,保证设备处于良好的运行状态。 第九条机房温度要保持温度在20±5摄氏度,相对湿度在70%±5%。 第十条做好机房和设备的卫生清扫工作,定期对设备进行除尘,保证机房和设备卫生、整洁。 第十一条机房设备必须符合防雷、防静电规定的措施,每年进行一次全面检查处理,计算机及辅助设备的电源须是接地的电源。 第十二条工作人员必须遵守劳动纪律,坚守岗位,认真履行机房值班制度,做好防火、防水、防盗等工作。 第十三条机房电源不可以随意断开,对重要设备必须提供双套电源。并配备UPS电源供电。公司办公楼如长时间停电须通知技术部,制定相应的技术措施,并指明电源恢复时间。 设备安全管理 第十四条 wang络系统的主设备是连续运行的,技术部每天必须安排专职值班人员。 第十五条负责监视、检查wang络系统运行设备及其附属设备(如电源、空调等)的工作状况,发现问题及时向技术部领导报告,遇有紧急情况,须立即采取措施进行妥善处理。 第十六条负责填写系统运行(操作)日志,并将当日发生的重大事件填写在相关的记录本上。负责对必要的数据进行备份操作。 第十七条负责保持机房的卫生及对温度、湿度的调整,负责监视并制止违章操作及无关人员的操作。 第十八条不准带电拔插计算机及各种设备的信号连线。不准带电拔插计算机及各种设备。不准随意移动各种wang络设备,确需移动的要经技术部领导同意。 第十九条在维护与检修计算机及设备时,打开机箱外壳前须先关闭电源并释放掉自身所带静电。 wang络层安全
计算机安全管理制度
计算机安全管理制度 本文涉及的电脑设备,包括电脑室电脑设备及由电脑室负责安装在其它部门或单位的电脑设备。 (一)病毒防护 1.要求 (1)装有软驱的微机一律不得入网; (2)对于联网的计算机,任何人在未经批准的情况下,不得向计算机网络拷入软件或文档; (3)对于尚未联网计算机,其软件的安装由电脑室负责; (4)任何微机需安装软件时,由相关专业负责人提出书面报告,经经理同意后,由电脑室负责安装; (5)所有微机不得安装游戏软件; (6)数据的备份由相关专业负责人管理,备份用的软盘由专业负责人提供; (7)软盘在使用前,必须确保无病毒; (8)使用人在离开前应退出系统并关机; (9)任何人未经保管人同意,不得使用他人的电脑。 2.监管措施 1.由电脑室指定专人负责电脑部管辖范围内所有微机的病毒检测和清理工作; 2.由电脑室起草防病毒作业计划(含检测周期、时间、方式、工具及责任人),报电脑经理批准后实施; 3.由各专业负责人和电脑室的专人,根据上述作业计划按时(每周最少一次)进行检测工作,并填写检测记录; 4.由电脑经理负责对防病毒措施的落实情况进行监督。 (二)硬件保护及保养 1.要求 (1)除电脑室负责硬件维护的人员外,任何人不得随意拆卸所使用的微机或相关的电脑设备; (2)硬件维护人员在拆卸微机时,必须采取必要的防静电措施; (3)硬件维护人员在作业完成后或准备离去时,必须将所拆卸的设备复原; (4)要求各专业负责人认真落实所辖微机及配套设备的使用和保养责任; (5)要求各专业负责人采取必要措施,确保所用的微机及外设始终处于整洁和良好的状态; (6)所有带锁的微机,在使用完毕或离去前必须上锁; (7)对于关键的电脑设备应配备必要的断电继电保护电源。 2.监管措施 (1)各单位所辖微机的使用、清洗和保养工作,由相应专业负责人负责; (2)各专业负责人必须经常检查所辖微机及外设的状况,及时发现和解决问题。 (三)奖惩办法
企业安全教育培训管理制度
自贡国投资产管理有限公司 安全教育培训制度 第一章总则 一.为加强公司安全培训管理,确保安全、环保培训质量和培训时间,促进安全、环保长效发展,根据《安全生产法》、《国务院关于进一步加强企业安全生产工作的通知》(国发…2010?23号)、《国务院关于坚持科学发展安全发展促进安全生产形势持续稳定好转的意见》(国发…2011?40号)、《国务院安委会关于进一步加强安全培训工作的决定》(安委…2012?10号)及公司有关规定,制定本制度。 二.安全培训教育以“从零开始,向零奋斗”的安全理念为指导,落实“干什么学什么、缺什么补什么、学什么考什么”的要求,不断创新培训方式,力求培训实效。 三.本制度所称安全培训是指以提高公司安全管理人员、各部门员工、新进员工的安全素质为目的进行的培训活动。 第二章培训组织及培训范围
四.具体由安全管理部组织实施公司的安全教育培训活动。 五.培训范围 1.新进员工岗前三级安全教育培训(公司、部门、岗位),三级教育的时间一般不能少于24小时,各级培训结束后进行考核。全部培训考核合格的,方可上岗。 2、转岗、复工员工培训。转岗培训一般不能少于24小时,培训结束,经考核合格的,方能进入新的岗位。离岗时间超过6个月的,须重新进行岗前三级教育。 3、每月定期的员工安全教育培训。 第三章培训内容及培训方式 六.培训内容:不同的培训对象进行不同内容的培训,全体员工必须接受的培训内容有: 1.以安全“零”理念为中心的安全理念及延伸理念的安全思想意识培训教育; 2.安全生产及相关的国家法律法规、标准、规程、公司的安全管理制度、安全管理理论等; 3.安全防护用品的使用方法、职业危害因素预防等; 4.事故应急处置及避险方法;