信息管理制度[錦集15篇]
在當下社會,人們運用到制度的場合不斷增多,制度是國家法律、法令、政策的具體化,是人們行動的準則和依據。想學習擬定制度卻不知道該請教誰?下面是小編整理的信息管理制度,僅供參考,希望能夠幫助到大家。
![信息管理制度[錦集15篇]](https://p.9136.com/00/l/d6c6b6c804_6136d9e1daeab.jpg)
信息管理制度1
(1)網絡信息是指通過網絡發布、傳遞及存儲在網絡設備中的信息。
(2)學校網絡使用的Internet域名由市電教網絡中心統一規劃和管理。
(5)學校的各類信息系統實行分級安全管理,不同的用戶根據不同的授權獲得授權范圍的信息。
(6)學校的Internet電子郵件服務僅限于與工作有關的通信業務,不得通過電子郵件傳輸涉密信息
(7)學校的Internet信息服務主要用于與學校教學、科研和管理工作有關的通信業務,用戶應控制查閱娛樂性的`內容和調閱下載大量占用網絡通信流量的影視和音樂等多媒體信息。
(8)任何人不得利用學校網絡提供的各種信息服務從事危害國家安全、泄露國家秘密等犯罪活動,不得制作、查閱、復制和傳播危害國家安全、妨礙社會治安和淫穢色情的信息。
(9)為了確保學校網絡傳輸的信息符合有關規定,確保學校的公共財產不被濫用,信息處在必要時可采取技術手段,對用戶使用的信息流量和網絡資源進行配額管理,對用戶的電子郵件和Internet查詢的信息進行過濾。
信息管理制度2
為保障學校信息中心正常的教學和工作秩序,加強對計算機設備的管理,更好地發揮計算機設備在教育教學工作中的作用,促進我校教育信息化的發展,制定本制度。
第一章總則
第一條計算機設備主要包括臺式微機、筆記本式微機、顯示器、掃描儀、打印機、UPS電流、穩壓電源、插座、鼠標、鍵盤、光驅、多媒體套件、網絡服務器、路由器、交換機等。
第二條制度管理范圍包括:辦公計算機、計算機教室、多媒體教室、網絡學習室、網管中心等范圍。
第三條本制度適用于學校計算機設備的`使用、調配維護及其管理。
第二章設備日常維護及管理
第四條信息中心建立設備登記制,建立全校計算機設備檔案,內容包括機型、品牌、設備編號、購買日期、配置、使用部門和人員、IP地址、防病毒系統、維護保養記錄、維修記錄等。
第五條計算機設備的使用必須按有關操作規程進行,其主要設備臺式微機的開關機順序:一般先開顯示器、后開主機、先關主機、后關顯示器,不要頻繁開關主機電源,開關之間至少要間隔2分鐘以上,絕對不能在帶電狀態下打開機箱、拔插各種接口卡和連線,下班前要關閉電源。
第六條設備必須由專人定期進行保養維護,并將保養維護記錄登記入“設備維護記錄表”。
第七條設備發生故障時,應做好故障或系統提示記錄并立即關機,按設備性質通知或送有關部門進行維修。
第八條計算機設備不得外借,確實工作需要,須經學校主要領導同意,報教育行政主管部門批準,辦好相關手續后,方可外借,并在規定時間內歸還。
第九條保證計算機設備和計算機機房清潔、防塵、通風,機房溫度和濕度適宜(溫度保持在20℃±5℃,相對濕度在40-70%)。進入機房必須換鞋(或鞋套),嚴禁吸煙、吃食品,保持室內清潔衛生。
第十條加強機房安全保衛工作,增強安全意識,定期檢查各種用電設備和門窗安全,做好防盜、防火、防電、防雷、防水工作,機房和網絡中心安裝專業安防系統。
第十一條除網絡設備(含服務器)外,下班時應及時關閉設備總電源;在雷雨季節,下班時除拔掉電源進線外還應拔掉網絡進線,嚴防雷電損壞整機或部件。
第十二條不得利用學校網絡做與教學無關的事,嚴禁利用學校計算機系統上網發布、瀏覽、下載、傳送反動、色情及暴力的信息。
第三章監督與檢查
第十三條學校信息中心、總務部門定期檢查本制度的執行情況。
第十四條對于設備發生損壞的,由信息中心和總務部門進行技術鑒定,明確責任后,由責任人填寫《南師附中新城初級中學設備報損表》,按照責任比例進行賠償。惡意損壞的,除賠償外,還須進行罰款處理。設備丟失時,先由保衛部門立案偵察,明確責任后,由責任人按照責任比例予以賠償。
第五章附則
第十五條本制度由學校總務部門、信息部門負責解釋。
第十六條本管理制度自發布之日起施行。
信息管理制度3
第一章用戶和密碼管理
第一條對于網絡設備、主機、操作系統、數據庫、業務應用程序,系統用戶都必須通過用戶和密碼認證方可訪問。
第二條用戶權限分為普通用戶、維護用戶與超級用戶三個級別。普通用戶為各應用系統的使用者,維護用戶為各層面系統維護者,超級用戶為各層面的管理員用戶。
第三條具有重要權限的帳號密碼設置必須符合以下安全要求:
(一)密碼不得包含常用可以識別的名稱或單詞、易于猜測的字母或數字序列或者容易同用戶發生聯系的數據,比如自己、配偶或者子女的生日和姓名等內容。
(二)密碼長度至少是六個字符,組成上必須包含大小寫字母、數字、標點等不同的字符。
(三)如果數據庫系統、應用系統提供了密碼安全周期機制,則帳戶密碼必須至少每120天修改一次。
(四)同一密碼不得被給定賬戶在一年內重復使用。
(五)如果數據庫系統、應用系統提供了密碼安全機制,則必須在30分鐘之內連續出現5次無效的登錄嘗試,其賬戶必須鎖定15分鐘。在此期間,超級用戶可以采用經過批準的備用驗證機制重新啟用賬戶。
(六)廠商默認密碼必須在軟件或硬件安裝調試完畢后進行修改。
(七)對于操作系統,必須禁用GUEST帳戶,并將管理員帳戶重命名。
第四條密碼保護與備份策略:
(一)范圍:網絡設備、服務器操作系統、數據庫、應用系統、ADSL帳戶撥號信息;
(二)包含項目:網絡設備包括訪問的IP地址、端口,所有超級用戶的用戶名以及密碼;
服務器操作系統的IP地址、所有管理員帳戶名、密碼;
數據庫中所有具有系統數據庫管理員權限的用戶的用戶名和密碼;
應用系統中所有超級用戶的用戶名以及密碼;帳戶的用戶名以及密碼。
第二章網絡安全管理
第五條需要全面、系統地考慮整個網絡的安全控制措施,并緊密協調,一致實施,以便優化公司IT系統運營。明確規定有關網絡的規劃、實施、運作、更改和監控的安全技術要求,對網絡安全狀態進行持續監控,保存有關錯誤、故障和補救措施的記錄。
第六條網絡層次管理必須遵循以下要求:
(一)應用系統所有者相關部門必須同集團信息管理部密切合作。
(二)必須編制并保留網絡連接拓撲結構。
第七條網絡管理員負責生產網絡、辦公網絡的'安全管理,網絡管理員必須掌握網絡管理和網絡安全方面的知識。
第八條網絡管理員必須使用安全工具或技術進行系統間的訪問控制,并根據系統的安全等級,相應的在系統的接入點部署防火墻等網絡安全產品,保證網絡安全。
第三章操作系統安全管理
第九條操作系統管理員由信息管理部領導指定專人擔任。
第十條操作系統管理員主要責任包括:
(一)對操作系統登錄帳號、權限、帳號持有人進行登記分配管理。
(二)制定并實施操作系統的備份和恢復計劃。
(三)管理系統資源并根據實際需要提出系統變更、升級計劃。
(四)監控系統運行狀況,發現不良侵入立即采取措施制止。
(五)每1個月檢查系統漏洞,根據實際需要提出版本升級計劃,及時安裝系統補丁,并記錄。
(六)檢查系統CPU、內存、文件系統空間的使用情況等。
(七)檢查服務器端口的開放情況。
(八)每月分析系統日志和告警信息,根據分析結果提出解決方案。
第十一條在信息系統正式上線前,操作系統管理員必須刪除操作系統中所有測試帳號,對操作系統中無關的默認帳號進行刪除或禁用。
第十二條操作系統管理員與應用系統管理員不可兼職,當操作系統管理員變化時,必須及時更換管理員口令。操作系統管理員必須創建專門的操作系統維護帳號進行日常維護。
第十三條本地或遠程登錄主機操作系統進行配置等操作完成后或臨時離開配置終端時,必須退出操作系統。在操作系統設置上,操作系統管理員必須將操作系統帳號自動退出時間參數設置為10分鐘以內。
第十四條操作系統管理員執行重要操作時,必須開啟操作系統日志,對于一些系統無法自動記錄的重要操作,由操作系統管理員將操作內容記錄在《系統維護日志》上。
第四章數據安全管理
第十五條數據庫管理員由信息管理部領導根據工作需要指定專人擔任。數據庫管理員與應用系統管理員不能為同一個人,不可兼職。數據庫管理員必須創建專門的服務支撐帳號進行日常服務支撐。
第十六條數據庫管理員的職責:
(一)數據庫用戶注冊管理及其相關安全管理。
(二)對數據庫系統存儲空間進行管理,根據實際需要提出擴容計劃。對數據庫系統性能進行分析、監測,優化數據庫的性能。必要時進行數據庫碎片整理、重建索引等。
(三)制定并實施數據庫的備份及恢復計劃,根據備份計劃進行數據庫數據和配置備份,并檢查數據庫備份是否成功。
(四)監測有關數據庫的告警,檢查并分析數據庫系統日志,及時提出解決方案,并記錄服務支撐日志。
(五)檢查數據庫對主機系統CPU、內存的占用情況。
第五章主機安全管理
第十七條主機系統管理員由信息管理部領導指定專人負責,主機系統管理員與應用系統管理員不可兼職。主機的訪問權限由主機系統管理員統一管理,并為系統應用人員分配與其工作相適應的權限。
第十八條主機系統管理員必須每日檢查主機機房工作環境是否滿足主機的工作條件,包括不間斷電源、溫度、濕度、潔凈程度等。若主機機房的工作條件不能滿足主機的工作要求,應及時向上級主管部門反映,提出改善主機機房的要求,以保障主機設備的安全。
第十九條主機系統管理員負責系統安全措施的設置,系統用戶管理和授權,制定系統安全檢查規則,實施對生產系統服務器的訪問控制、日志監測、系統升級,防止非法入侵。
第六章終端安全管理
第二十條各計算機終端用戶不允許進行任何干擾網絡用戶、破壞網絡服務和破壞網絡設備的活動,不得私自調整網絡參數配置。
第二十一條計算機終端設備為公司生產設備,不得私用,轉讓借出,除筆記本電腦外,其它設備嚴禁無故帶出生產工作場所。
第二十二條計算機終端設備均應用于與公司辦公生產相關的活動,不得安裝與辦公生產無關的軟件和進行與辦公生產無關的活動。
第二十三條所有計算機終端設備必須統一安裝網絡防病毒軟件,接受公司防病毒服務器的統一管理,未經網絡管理員同意,不得私自在計算機中安裝非公司統一規定的任何防病毒軟件及個人防火墻。對于特殊專業使用的終端設備必須安裝適合的防病毒軟件,符合防病毒安全管理規定。長期在外使用的計算機終端設備,必須及時升級操作系統補丁和防病毒軟件。
第二十四條信息管理部采取必要的管理工具或手段,檢查終端設備是否及時升級操作系統補丁、是否及時更新防病毒軟件的病毒庫信息。
第二十五條信息管理部定期組織檢查辦公用機器上是否安裝或使用非辦公軟件及任何與工作無關的軟件,定期檢查是否訪問反動、不良網站。
第二十六條各計算機終端用戶負責自己所擁有的一切口令的保密,并根據密碼管理的要求及時修改口令。不得將自己所擁有系統帳號轉借他人使用。
第二十七條禁止在計算機終端上開放具有“寫”權限的共享目錄,如果確實必要,可臨時開放,必須設置基于用戶的共享,禁止將共享權限賦予“Everyone”,在共享使用完之后應立刻取消。在下班時將自己使用的個人計算機關機。
第二十八條禁止在個人計算機操作系統分區或卷上存放重要數據,以及以軟盤、移動存儲設備、紅外設備或手提電腦等形式將重要數據帶出系統。如需要將移動存儲設備連接到個人計算機,需征得信息管理部同意并進行病毒查殺后方可接入,未經同意使用U盤、移動硬盤等設備造成機器故障或網絡故障的,根據情節,將提交領導進行行政處理或其它處罰。
第二十九條如因工作需要,需將非公司計算機或者筆記本電腦接入公司內部,必須經信息管理部同意并檢查后,方可接入。
第七章病毒防治
第三十條信息管理部應在信息系統的主機和終端上統一安裝性能優良的防病毒軟件,并及時對其進行更新。因硬件或操作系統比較生僻而無法安裝防病毒軟件的主機應注意升級系統補丁、關閉不使用的系統服務和配置相應的訪問控制規則。
第三十一條網絡管理員通過人工或者系統自動提醒的方式完成定期(每天一次)更新終端防毒軟件內的病毒碼。
第三十二條網絡管理員必須了解最新的病毒信息和病毒動向,及時檢查并下載殺毒防毒補丁。
第三十三條公司內部計算機終端用戶必須啟用防病毒產品的實時檢測功能,任何主機系統和終端在加載任何軟件或數據前,先對該軟件或數據進行病毒檢查。
第三十四條信息管理部網絡管理員定期(至少每月一次)對系統中的程序或數據文件進行病毒檢查,填寫《病毒掃描記錄》提交本部門主管領導審閱。
由于個人計算機系統漏洞或者誤操作導致計算機感染病毒程序的,必須及時切斷本機網絡連接。在病毒發作時,必須進行相應的診斷、分析和記錄,對于因計算機病毒而引起的重要信息系統癱瘓、程序和數據損壞等重大事故,及時報告信息管理部領導以及相關信息系統應用部門及時進行處理。
第八章機房安全管理
第三十五條機房的電源系統、空調系統、門禁系統、消防系統的服務支撐以及對電源電壓,地線、接地,環境溫、濕度,各種電纜走線,清潔度,防靜電,防霉,防蟲害,防火,防水,防易燃、易爆品,防電磁波等方面都應當符合國家標準及國家和集團有關規定。
第三十六條信息管理部配合公司物業安全保衛部門對防火、防盜、防雷、應急出口、應急照明等系統定期檢查,并記錄檢查結果。
第三十七條機房環境管理
(一)機房附近不應有污染氣體、強電磁場、強震動源、強噪聲源及所有危害系統正常運行的因素。
(二)機房的潔凈程度必須滿足設備制造廠家要求的工作條件,地面要最大程度的達到整潔,機房門窗必須封閉。
(三)機房必須保持清潔,排列正規,布線整齊,儀表正常,工具到位,資料齊全,設備有序,使用方便。機房周圍應保持清潔,凡路口、過道、門窗附近,不得堆放物品和雜物妨礙交通。
(四)機房內核心設備與服務器必須配備UPS,至少保證斷電情況下UPS可對核心設備與服務器持續供電30分鐘。
(五)必須嚴格遵守設備制造商有關設備保護的要求。
(六)信息管理部應監控及調節機房的環境條件,保證機房的溫度在18---25攝氏度內。
(七)機房有足夠的照明設備、通信設施和良好的防靜電設施。
第三十八條用電防火安全管理
(一)機房必須配備滅火裝置等防火設施。
(二)嚴禁在機房使用與生產無關的各種電器,非電氣人員不準裝、修電氣設備和線路,不準帶電作業。
(三)加強機房施工監護,防止人為事故的發生,各種安裝施工禁止使用UPS電源,施工人員撤離現場后應關閉工具電源。
(四)機房內電器設備外殼要接地良好,高壓操作時必須使用絕緣防護工具,并注意人身和設備安全。
(五)機房應設置滅火裝置和安全防護用具,安放在指定位置,并有專人負責定期檢查。維護人員必須熟悉一般的消防和安全操作方法。
(六)消防系統需要定期委托請公司消防部門進行檢查驗收。
(七)機房內嚴禁存放易燃易爆物品。嚴禁在機房內大面積使用化學溶劑。
(八)雷雨季節要加強對機房內部安全設備、地線及防護電路的檢修。
第三十九條機房內部管理:
(一)機房管理實施安全責任人制度,信息管理部安排專人負責機房管理。
(二)機房管理人員應保持機房內整潔。
(三)機房管理人員不做與工作無關的事情。
(四)未經上級主管部門同意,任何人不得操作與自己不相關的設備。
(五)檢修設備由相關人員進行,他人不得隨意操作。需停設備檢修時,應經設備主管部門領導批準方能進行。
信息管理制度4
一、總則
為使公司對客戶的管理規范化、有效化,保證穩定開展,特制定本辦法。
二、客戶界定
公司客戶為與公司有業務往來的供應商和經銷商。
公司有關的律師、、廣告、公關、銀行、保險、融資協助機構,可列為特殊的一類客戶。
三、客戶信息管理
公司營銷部(、信息部)負責公司所有客戶信息、資料、數據的.分類、匯總、整理。
公司建立客戶檔案,指定專人負責,規定統一格式、內容,并編制客戶一覽表供查閱。
四、客戶檔案的建立
1. 每發展、接觸一個新客戶,均應建立客戶檔案戶頭。
2. 客戶檔案適當標準化、規范化,摸清客戶基本信息,如客戶名稱、法定代表人或法人代表、地址、郵編、電話、傳真、經營范圍、注冊資本等。
3. 客戶檔案資料、信息、數據要做到定期更新、修改。
4. 客戶單位的發生重大變動事項、與本公司的業務交往,均須記入客戶檔案。
5. 積累客戶年度業績和財務狀況報告。
五、公司各部門與客戶接觸的,均須報告所轄部門(除該業務保密外),不得局限在業務人員個人范圍內。
六、員工調離公司時,不得將客戶資料帶走,其主管部門將其客戶資料接收、整理、歸檔。
七、建立客戶信息查閱權限制,未經許可,不得隨意調閱客戶檔案。
八、客戶管理
接待客戶,按公司對外接待辦法處理,對重要的客戶按貴賓級別接待。
與客戶的信函、傳真、長話交往,均應按公司各項管理辦法記錄在案,并整合在客戶檔案內。
對一些較重要、未來將發展的新客戶,公司要有兩個以上的人員與之聯系,并建立聯系報告制。
負責與客戶聯系的員工調離公司時,應由公司及時通知有關客戶,并指派其員工頂替調離員工迅速與客戶建立聯系。
九.附則
本辦法由營銷部(、信息部)解釋、補充,經總經理批準頒行。
例:客戶信息錯誤后怎么管理
先由客服部人員制訂補救處理方案,交由客服部經理審核,客服經理審核后再交由總經理審批,總經理審批后轉回客服部組織執行,客服部再交接給其他部門執行,其他部門執行后反饋意見給客服部,客服部再寫報告交由客服經理審核,客服經理再交給總經理審批,總經理審批后存檔,結束。
信息管理制度5
一、網絡信息、軟件資源必須設專人負責管理,使用、收集、制作信息軟件資源必須符合國家有關政策規定,不脫離服務于信息化教學的原則。
二、網絡信息、軟件資源室必須建立“兩薄”(硬件設備登記薄、軟件資源登記薄)、“三冊”(網絡信息傳輸使用記錄冊、信息資源接收制作記錄冊、信息軟件音像資源使(借)用領取登記冊)、“兩目錄”(信息軟件資源目錄、視頻音像資料目錄)。凡上發、自購或自制的相關設備及信息軟件資料,必須按統一規定編號分類入帳、入柜科學規范管理,做到“帳、卡、物”相符。
三、使用計算機網絡、音像設備及網絡信息、軟件資料必須經主管領導批準,辦理使(借)用手續,使用后及時歸還,并認真填寫好《使用記錄》。
四、對所使用的網絡傳輸、音像接收制作設備必須認真了解其規格、性能、作用、基本結構和操作使用方法,做到按規程使用操作,延長設備、資料的使用壽命,降低成本,提高效益。
五、對設備、軟件信息資料的一般故障應及時排除和補救,保證設備、軟件信息資料的'正常使用,提高設備、軟件信息資料的使用效益,更好的為教學服務。
六、要經常保持網絡信息軟件資料室內及設備、資料整潔衛生,并經常做好設備、資料的整理和定期保養工作,及時編制《信息軟件目錄》和《音像資料目錄》。
七、計算機網絡、音像設備及軟件資料必須用于教學,為提高信息化教育教學質量服務,嚴禁挪作它用或私人占用,更不得將機密文件、資料隨意在網上傳播和向外界泄露,損壞或遺失相關設備、資料必須照價賠償。
信息管理制度6
一、出入管理
1、嚴禁非機房工作人員進入機房,特殊情況需經中心負責人批準,并認真填寫登記表后方可進入。
2、進入機房人員應遵守機房管理制度,更換專用工作鞋。
3、進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設備正常運行構成威脅的物品。
二、安全管理
1、操作人員隨時監控中心設備運行狀況,發現異常情況應立即按照預案規程進行操作,并及時上報和詳細記錄。
2、非機房工作人員未經許可不得擅自上機操作和對運行設備及各種配置進行更改。
3、嚴格執行密碼管理規定,對操作密碼定期更改,超級用戶密碼由系統管理員掌握。
4、機房工作人員應恪守保密制度,不得擅自泄露中心各種信息資料與數據。
5、中心機房內嚴禁吸煙、喝水、吃食物、嬉戲和進行劇烈運動,保持機房安靜。
6、不定期對機房內設置的消防器材、監控設備進行檢查,以保證其有效性。
三、操作管理
1、中心機房的數據實行雙人作業制度。
2、值班人員必須認真、如實、詳細填寫《機房日志》等各種登記簿,以備后查。
3、嚴格按照每日預制操作流程進行操作,對新上業務及特殊情況需要變更流程的應事先進行詳細安排并書面報負責人批準簽字后方可執行;所有操作變更必須有存檔記錄。
4、每日對機房環境進行清潔,以保持機房整潔;每周進行一次大清掃,對機器設備吸塵清潔。
5、責任人必須密切監視中心設備運行狀況以及各網點運行情況,確保安全、高效運行。
6、嚴格按規章制度要求做好各種數據、文件的備份工作。中心服務器數據庫要定期進行雙備份,并嚴格實行異地存放、專人保管。所有重要文檔定期整理裝訂,專人保管,以備后查。
四、運行管理
1、各類軟件系統的維護、增刪、配置的`更改,各類硬件設備的添加、更換必需經負責人書面批準后方可進行;必須按規定進行詳細登記和記錄,對各類軟件、現場資料、檔案整理存檔。
2、為確保數據的安全保密,對各業務單位、業務部門送交的數據及處理后的數據都必須按有關規定履行交接登記手續。
3、負責人應定期與不定期對制度的執行情況進行檢查,督促各項制度的落實,并作為人員考核之依據。
信息管理制度7
第一章總則
第一條為規范信息安全等級保護管理,提高我院信息安全保障能力和水平,維護國家安全、社會穩定和公共利益,保障和促進信息化建設,根據《中華人民共和國網絡安全法》文件要求,制定本制度。
第二條根據國家制定的信息安全等級保護管理規范和技術標準,對本部門所使用和運營的信息系統分等級實行安全保護。
第三條在我院信息化領導小組的領導下,信息科負責醫院信息系統安全定級和保護的指導、上報和檢查工作。
第四條各科室依照本制度及相關標準和規范進行本科室運營和使用的信息系統的定級保護工作。
第五條各科室應當依照本制度及相關的標準規范,對運營和使用的信息系統履行安全等級保護的義務和責任。
第二章等級劃分和保護
第六條信息等級保護堅持堅持自主定級、自主保護的原則。信息系統的安全保護等級應當根據信息系統在國家安全、經濟建設、社會生活中的重要程度,信息系統遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素確定。
第七條信息系統的安全保護等級分為以下五級:
第一級為自主保護級,適用于一般的信息系統,其受到破壞后,會對公民、法人和其他組織的合法權益產生損害,但不損害國家安全、社會秩序和公共利益。
第二級為指導保護級,適用于一般的信息系統,其受到破壞后,會對社會秩序和公共利益造成輕微損害,但不損害國家安全。
第三級為監督保護級,適用于涉及國家安全、社會秩序和公共利益的.重要信息系統,其受到破壞后,會對國家安全、社會秩序和公共利益造成損害。
第四級為強制保護級,適用于涉及國家安全、社會秩序和公共利益的重要信息系統,其受到破壞后,會對國家安全、社會秩序和公共利益造成嚴重損害。
第五級為專控保護級,適用于涉及國家安全、社會秩序和公共利益的重要信息系統的核心子系統,其受到破壞后,會對國家安全、社會秩序和公共利益造成特別嚴重損害。
第三章等級保護的實施與管理
第八條信息系統運營、使用科室依照本制度和《信息系統安全等級保護定級指南》確定信息系統的安全保護等級,報到信息中心。信息中心審核后,統一上報到郟縣衛生健康委信息工作股。根據上級主管部門的審核和指導意見,按照國家規范,完成我院信息系統的安全定級工作。并完成相應的安全保護和制度建設工作,對定為二級以上的信息系統按照相關規定報平頂山市公安局備案。
第九條信息系統的安全保護等級確定后,運營、使用部門應當按照國家信息安全等級保護管理規范和技術標準,使用符合國家有關規定,滿足信息系統安全保護等級需求的信息技術產品,開展信息系統安全建設或者改建工作。
第十條在信息系統建設過程中,運營、使用部門應當按照《計算機信息系統安全保護等級劃分準則》(GB17859-1999)、《信息系統安全等級保護基本要求》等技術標準,參照《信息安全技術信息系統通用安全技術要求》(GB/T20271-20xx)、《信息安全技術網絡基礎安全技術要求》(GB/T20270-20xx)、《信息安全技術操作系統安全技術要求》(GB/T20272-20xx)、《信息安全技術數據庫管理系統安全技術要求》(GB/T20273-20xx)、《信息安全技術服務器技術要求》、《信息安全技術終端計算機系統安全等級技術要求》(GA/T671-20xx)等技術標準同步建設符合該等級要求的信息安全設施。
第十一條運營、使用部門應當參照《信息安全技術信息系統安全管理要求》(GB/T20269-20xx)、《信息安全技術信息系統安全工程管理要求》(GB/T20282-20xx)、《信息系統安全等級保護基本要求》(GB/T22239-20xx)等管理規范,制定并落實符合本系統安全保護等級要求的安全管理制度。
第十二條信息系統運營、使用部門及其主管部門應當定期對信息系統安全狀況、安全保護制度及措施的落實情況進行自查。經自查,信息系統安全狀況未達到安全保護等級要求的,運營、使用部門應當制定方案進行整改。
第四章附則
第十三條各部門對本部門運營和使用的信息系統進行梳理,按照本制度的要求確定信息系統的安全保護等級;新建信息系統在設計、規劃階段確定安全保護等級。
信息管理制度8
一、指導思想
學生宿舍信息員是在會計系團總支直接領導下,為系部宿舍管理服務工作提供信息參考的大學生群體。主要從事宿舍一線管理、服務、信息的收集及反饋工作,為系部宿舍管理工作提供有價值的意見和建議,以便協調管理與服務,加強宿舍管理,提高服務質量。
二、信息員聘任條件
1、思想品德優良,學習態度端正,成績優秀,善于思考,有較強的觀察、綜合、分析能力和信息處理能力以及較好的文字表達能力。
2、具有較強的責任心和參與宿舍管理服務的積極性,秉公辦事,敢于反映宿舍實際情況。
3、有較強的溝通協作能力,善于聯系老師和同學,能夠客觀公正地反映問題。
三、信息員職責與權限
1、宿舍思想政治教育陣地的維護人:宿舍信息員應積極響應學院、系部有關宿舍管理工作政策,帶領本班級宿舍開展各項活動,及時準確反映本班級宿舍存在的各種問題,及時溝通,及時上報,對系部負責,對同學負責,搭建好系部與學生之間的橋梁。
2、宿舍安全責任人:宿舍信息員是本班級宿舍安全責任人,關心所負責宿舍的`安全問題,包括財產、人生等安全,及時向老師反映情況,并與系部簽訂宿舍安全責任狀。
3、宿舍衛生環境建設責任人:宿舍信息員是本班級宿舍衛生環境責任人,主動與班主任、班委、舍長、自管會成員溝通,營造良好的宿舍衛生環境。
4、宿舍管理工作監督人:宿舍信息員代表本班級宿舍監督系部宿舍管理工作,收集、匯總學生對宿舍服務工作中的意見和建議,利用大學生宿舍論壇等渠道及時反映問題。
四、信息員的管理
1、學生宿舍信息員管理工作由會計系團總支直接負責,由會計系大學生自律管理委員主席團具體負責。
2、學生宿舍信息員聘任工作一般每年10月進行一次,由班級推薦、自主報名兩種方式選聘,學生畢業時自動解聘。并填寫《江蘇財經職業技術學院會計系學生宿舍信息員情況登記表》,發放聘書,報系部備案,畢業時進入個人檔案。
3、學生宿舍信息員按班級、宿舍產生,每班2人(1女1男)。設年級宿舍信息員組長2名,負責本年級宿舍信息的收集、整理、上報及宿舍信息員的日常管理工作。
4、系部根據工作需要,每月組織召開 1—2 次學生宿舍信息員會議,以大學生宿舍論壇活動為主要形式,提出工作要求,總結與交流工作情況,集中反饋學生意見與建議的處理情況。根據實際情況及時召開宿舍信息員會議,采取切實可行的措施,將工作落到實處。
5、學生宿舍信息員納入學生干部隊伍考核,每學期進行總結表彰,根據現實表現,給予適當加分。對違反學院、系部相關規定的,不能有效履行職責的宿舍信息員,將給予全系通報批評,并解聘。對表現出色、成績突出的學生信息員授予“優秀學生宿舍信息員”稱號,頒發榮譽證書并給予適當的獎勵。“優秀學生宿舍信息員”每學期評選一次。
信息管理制度9
為了及時掌握藥品質量信息,進一步提高藥品質量更好地為保障人民身體健康服務。企業精神在藥房得到認真貫徹,特制訂本制度。
一、質量信息主要以商店質量員為主,負責收集上級質量主管部門及國家藥品監督管理部門下達的有關質量方面的'文件,及時傳達文件精神及有關質量信息,布置質量工作計劃。
二、質量信息的類別內容:
1、在庫養護檢查,出庫復核檢查。發現藥品外觀質量有疑問時。填寫質量信息反饋單上報企業質量管理部門。
2、接受顧客來信來訪并做好記錄,及時將處理結果告訴顧客及上級主管部門。
3、做好藥品監督管理部門規定的藥品的停售和反饋工作。
4、將藥檢所抽檢藥品化驗結果匯總歸檔。
三、屬于個別、少量、局部的藥品質量問題,由質量員處理,大批量的嚴重的藥品質量問題上報企業有關負責人。
信息管理制度10
一、幼兒園應有專人負責檔案管理,檔案資料主要包括:
1、上級文件類;
2、各項工作計劃;
3、各項規章制度(崗位負責制度、學習會議制度、衛生保健制度、教研制度、安全保衛制度、作息制度、伙食管理制度、財務保管制度、考勤制度、獎罰制度、交接班制度、家長聯系制度等);
4、各項工作檢查記錄;
5、各種會議記錄;
6、園內大事記錄;
7、各種學習材料;
8、上報的各種文字材料底稿及各種統計報表;
9、保教人員業務檔案;
10、各班工作總結及園務總結;
11、工作人員花名冊、幼兒花名冊;
12、教師幼兒作品精選。
二、檔案資料等反映出本園各階段的管理情況和發展請寬,能為本園發展和上級檢查、指導、評估等提供必要的依據。
三、檔案資料能為保教人員進行保教教育工作提供方便。
四、資料室要有防火、防盜設備。
五、檔案收集制度
1、定期由教研組長(主班教師)將各類計劃、總結、教研活動、教案、經驗、聽課記錄及反思等資料收集好交園長處。
2、定期由后勤負責人將園舍房屋、線路、水管、下水道走向、新建、修建或檢查后的`記錄資料收集好交園長處。
3、園長半年一次交款收集的資料經整理閱看后交資料室歸檔。
4、資料室及時將各類業務資料做好登記并分門別類裝入檔案袋(或檔案盒)保管好。
5、重視檔案的儲存工作,注意保密。
六、歸檔制度
1、資料室及時做好歸檔工作,不遺失,不損壞。
2、嚴格執行檔案查閱制度,除園長外一律不外借,如特殊情況,有關人員須得到園長批準方可查閱,閱后要及時歸還。
3、檔案按年度(學年度)排列整齊,裝訂做到分類準確,排列有序,裝訂整齊。
七、查閱制度
1、凡查閱檔案須做好登記手續,查閱后直接面交保管人員。
2、查閱檔案時不得任意涂改、損壞、遺失。
3、查閱人員只能按指定資料查閱,不得帶出,本園檔案僅供本園使用,如外單位需查閱,須經組織同意。
八、保管制度
資料保管必須切實做好防盜、防潮、防蟲、防霉等保護工作,確保資料完好無損。各類資料均應按有關規定進行分類管理,園舍資料屬長期保存資料,不得隨意銷毀。幼兒園檔案管理員崗位職責
1、負責全園各類檔案資料的整理和裝訂工作,做到分類清楚、內容充分、裝訂規范。
2、每學期開學后一月內完成檔案裝訂,并對內容做到心中有數,能隨時為領導提供所需資料.
3、隨時記錄幼兒園的有關大事。
4、注意收集教職工的有關信息及發表的文章等。
5、收集整理科研課題相關資料進行歸檔。
6、完成領導臨時交辦的各項工作。
信息管理制度11
第一章總則
第一條為了對公司信息披露工作實行有效管理,統一公司信息披露的渠道和程序,規范公司的信息披露工作,接受股東和社會監督,維護股東的合法權益,根據《中華人民共和國公司法》、《中華人民共和國證券法》等國家法律、法規和本公司章程,制定本辦法。
第二條本辦法所指的信息是指本公司經營、生產過程中產生的一切信息,包括但不限于:
1、產品信息;
2、投資信息(包括對外合作等);
3、經營信息(經營方針、經營計劃等);
4、財務會計信息(財務會計報告、審計報告、盈利預測);
5、股東大會情況(通知、公告、決議);
6、董事會情況(通知、公告、決議等);
7、監事會情況(通知、公告、決議等);
8、總裁辦公會內容(決定等);
9、股權變動情況。(配股、增資);
10、股東狀況(股東變動情況);
11、本公司涉及的訴訟情況;
12、對外擔保情況;
13、股權擔保情況(是指本公司的股東以持有的本公司股權對外質押的情況);
14、上市申請文件(招股說明書、上市公告書、定期報告、臨時報告);
15、重要合同;
16、本公司聘請的中介機構變化情況(會計師事務所、資產評估機構、律師事務所、管理顧問公司等);
17、關聯交易情況;
18、本公司分紅派息情況;
19、下屬公司經營情況。
第三條本辦法所稱的信息披露是指將本辦法規定的信息向給特定或者不特定的單位或者個人公開的`行為。
第四條公司應當按照《中華人民共和國公司法》、《中華人民共和國證券法》等有關法律、法規和本公司章程、本辦法的規定,及時披露有關信息。
第五條信息披露應當遵循真實、準確、完整和公正的原則。信息披露的程序應當符合法律、法規、本公司章程和本辦法的規定。
第六條信息披露應當遵守本公司保密制度的規定,注意保守本公司的技術秘密和經營秘密。
第二章信息披露的管理
第七條董事會秘書是本公司信息披露的代表,負責協調和組織本公司的信息披露事宜,建立健全有關信息披露制度,參加本公司所有涉及信息披露的有關會議,及時知曉本公司重大經營決策及有關信息資料。
第八條證券管理部是本公司信息披露的管理部門,在董事會秘書的領導下,按照本辦法的規定行使本公司信息披露管理的各項職權。
第九條董事會秘書負責披露下列信息:
1、招股說明書和配股說明書;
2、定期報告(包括年度報告、中期報告、季度報告);
3、臨時報告;
4、本公司對外的各種公告;
5、股東大會、董事會、監事會的決議;
6、應當由董事會秘書披露的其他信息;
應當由董事會秘書披露的信息,本公司內部其他單位不得披露
第十條證券管理部是本公司信息披露的管理部門,按照本辦法的規定行使公司信息披露管理的各項職權。證券管理部行使下列職權:
1、協助董事會秘書進行信息披露工作;
2、負責本公司各單位信息披露的前置審批;
3、負責本公司各單位信息披露的備案;
4、根據總裁的授權和決定,依照法律、法規、本公司章程和本辦法的規定,負責披露除由董事會秘書負責披露的其他信息
5、收集、整理本公司各單位報送的信息;
6、應當由證券管理部行使的其他職權。
第十一條本辦法規定的信息披露的方式包括但不限于:
1、公告;
2、新聞發布會;
3、招聘啟事;
4、新聞報道;
5、商業廣告;
6、印刷品、宣傳品;
7、展覽;
8、接待來訪、回答咨詢、聯系股東)。
第十二條本公司下列情形的信息披露應當經過審批:
1、公告;
2、新聞報道;
3、新聞發布會、產品發布會;技術鑒定會;
4、展覽;
5、商業廣告;
6、宣傳品、印刷品;
第十三條信息披露應當經過下列程序:
1、提出申請,并將申請連同與所披露的信息有關材料在需要披露之日前3日內報至證券管理部。
2、證券管理部收到申請和材料后應立即報送至董事會秘書審批。
3、董事會秘書審查后簽署意見并由證券管理部將意見反饋給申請單位。董事會秘書應當在收到證券管理部轉報的申請和材料后2日內做出意見。
4、董事會秘書對披露的材料有疑問的,申請披露單位應當做出解釋;董事會秘書要求修改的,申請單位應當在做出修改后重新上報審批。
5、審批完畢后,證券管理部將申請和有關材料備案保存。
第三章信息的匯集和整理
第十四條各單位應將本辦法第一條信息所列的信息在發生的當月最后3個工作日內以書面和電子數據的形式報送至證券管理部備案。各單位報送的信息應當由本單位負責人簽字。證券管理部應當由專人對各單位報送的書面信息進行簽收。
第十五條發生重大事件時,各單位應當及時、迅速將信息報送至證券管理部。重大事件是指下列事件:
1、公司訂立重要合同,該合同可能對本公司資產、負債、權益和經營成果中的一項或者多項產生顯著影響;
2、公司的經營政策或者經營項目發生重大變化;
3、公司發生重大的投資行為或者購置金額較大的長期資產的行為;
4、公司發生重大債務;
5、公司未能歸還到期重大債務的違約情況;
6、公司發生重大經營性或者非經營性虧損;
7、公司資產遭受重大損失;
8、公司生產經營環境發生重要變化;
9、新頒布的法律、法規、政策、規章等,可能對公司的經營有顯著影響;
10、董事長、百分之三十以上的董事或者總經理發生變動;
11、涉及公司的重大訴訟事項;
12、公司進入清算、破產狀態。
第十六條證券管理部應設專人對匯集的信息進行保存,并且對信息進行分類整理,以便于及時對外進行信息披露。
第四章附則
第十七條本辦法由本公司董事會討論通過后生效。董事、監事、總裁、副總裁、董事會秘書以及本公司其他單位和員工受本辦法約束。
第十八條公司的全體發起人或者董事必須保證公開披露文件內容沒有虛假、嚴重誤導性陳述或重大遺漏,并就其保證付連帶法律責任。
第十九條本辦法由本公司證券管理部負責解釋。
信息管理制度12
第一章 總則
第一條 為加強公司計算機和信息系統(包括涉密信息系統和非涉密信息系統)
安全保密管理,確保國家秘密及商業秘密的安全,根據國家有關保密法規標準和中核集團公司有關規定,制定本規定。
第二條 本規定所稱涉密信息系統是指由計算機及其相關的配套設備、設施構成的,按照一定的應用目標和規定存儲、處理、傳輸涉密信息的系統或網絡,包括機房、網絡設備、軟件、網絡線路、用戶終端等內容。
第三條 涉密信息系統的建設和應用要本著“預防為主、分級負責、科學管理、保障安全”的方針,堅持“誰主管、誰負責,誰使用、誰負責”和“控制源頭、歸口管理、加強檢查、落實制度”的原則,確保涉密信息系統和國家秘密信息安全。
第四條 涉密信息系統安全保密防護必須嚴格按照國家保密標準、規定和集團公司文件要求進行設計、實施、測評審查與審批和驗收;未通過國家審批的涉密信息系統,不得投入使用。
第五條 本規定適用于公司所有計算機和信息系統安全保密管理工作。
第二章 管理機構與職責
第六條 公司法人代表是涉密信息系統安全保密第一責任人,確保涉密信息系統安全保密措施的落實,提供人力、物力、財力等條件保障,督促檢查領導責任制落實。
第七條 公司保密委員會是涉密信息系統安全保密管理決策機構,其主要職責:
(一)建立健全安全保密管理制度和防范措施,并監督檢查落實情況;
(二)協調處理有關涉密信息系統安全保密管理的重大問題,對重大失泄密事件進行查處。
第八條 成立公司涉密信息系統安全保密領導小組,保密辦、科技信息部(信息化)、黨政辦公室(密碼)、財會部、人力資源部、武裝保衛部和相關業務部門、單位為成員單位,在公司黨政和保密委員會領導下,組織協調公司涉密信息系統安全保密管理工作。
第九條 保密辦主要職責:
(一)擬定涉密信息系統安全保密管理制度,并組織落實各項保密防范措施;
(二)對系統用戶和安全保密管理人員進行資格審查和安全保密教育培訓,審查涉密信息系統用戶的職責和權限,并備案;
(三)組織對涉密信息系統進行安全保密監督檢查和風險評估,提出涉密信息系統安全運行的保密要求;
(四)會同科技信息部對涉密信息系統中介質、設備、設施的授權使用的審查,建立涉密信息系統安全評估制度,每年對涉密信息系統安全措施進行一次評審;
(五)對涉密信息系統設計、施工和集成單位進行資質審查,對進入涉密信息系統的安全保密產品進行準入審查和規范管理,對涉密信息系統進行安全保密性能檢測;
(六)對涉密信息系統中各應用系統進行定密、變更密級和解密工作進行審核;
(七)組織查處涉密信息系統失泄密事件。
第十條
科技信息部、財會部主要職責是:
(一)組織、實施涉密信息系統的規劃、設計、建設,制定安全保密防護方案;
(二)落實涉密信息系統安全保密策略、運行安全控制、安全驗證等安全技術措施;每半年對涉密信息系統進行風險評估,提出整改措施,經涉密信息系統安全保密領導
小組批準后組織實施,確保安全技術措施有效、可靠;
(三)落實涉密信息系統中各應用系統進行用戶權限設置及介質、設備、設施的授權使用、保管以及維護等安全保密管理措施;
(四)配備涉密信息系統管理員、安全保密管理員和安全審計員,并制定相應的職責; “三員”角色不得兼任,權限設置相互獨立、相互制約;“三員”應通過安全保密培訓持證上崗;
(五)落實計算機機房、配線間等重要部位的安全保密防范措施及網絡的安全管理,負責日常業務數據及其他重要數據的備份管理;
(六)配合保密辦對涉密信息系統進行安全檢查,對存在的隱患進行及時整改;
(七)制定應急預案并組織演練,落實應急措施,處理信息安全突發事件。
第十一條 黨政辦公室主要職責:
按照國家密碼管理的相關要求,落實涉密信息系統中普密設備的.管理措施。
第十二條 相關業務部門、單位主要職責:涉密信息系統的使用部門、單位要嚴格遵守保密管理規定,教育員工提高安全保密意識,落實涉密信息系統各項安全防范措施;準確確定應用系統密級,制定并落實相應的二級保密管理制度。
第十三條 涉密信息系統配備系統管理員、安全保密管理員、安全審計員,其職責是:
(一)系統管理員負責系統中軟硬件設備的運行、管理與維護工作,確保信息系統的安全、穩定、連續運行。系統管理員包括網絡管理員、數據庫管理員、應用系統管理員。
(二)安全保密管理員負責安全技術設備、策略實施和管理工作,包括用戶帳號管理以及安全保密設備和系統所產生日志的審查分析。
(三)安全審計員負責安全審計設備安裝調試,對各種系統操作行為進行安全審計跟蹤分析和監督檢查,以及時發現違規行為,并每月向涉密信息系統安全保密領導小組辦公室匯報一次情況。
第三章 系統建設管理
第十四條 規劃和建設涉密信息系統時,按照涉密信息系統分級保護標準的規定,同步規劃和落實安全保密措施,系統建設與安全保密措施同計劃、同預算、同建設、同驗收。
第十五條 涉密信息系統規劃和建設的安全保密方案,應由具有“涉及國家秘密的計算機信息系統集成資質”的機構編制或自行編制,安全保密方案必須經上級保密主管部門審批后方可實施。
第十六條 涉密信息系統規劃和建設實施時,應由具有“涉及國家秘密的計算機信息系統集成資質”的機構實施或自行實施,并與實施方簽署保密協議,項目竣工后必須由保密辦和科技信息部共同組織驗收。
第十七條 對涉密信息系統要采取與密級相適應的保密措施,配備通過國家保密主管部門指定的測評機構檢測的安全保密產品。涉密信息系統使用的軟件產品必須是正版軟件。
第四章 信息管理
第一節 信息分類與控制
第十八條 涉密信息系統的密級,按系統中所處理信息的最高密級設定,嚴禁處理高于涉密信息系統密級的涉密信息。
第十九條 涉密信息系統中產生、存儲、處理、傳輸、歸檔和輸出的文件、數據、圖紙等信息及其存儲介質應按要求及時定密、標密,并按涉密文件進行管理。電子文件密級標識應與信息主體不可分離,密級標識不得篡改。涉密信息系統中的涉密信息總量每半年進行一次分類統計、匯總,并在保密辦備案。
第二十條 涉密信息系統應建立安全保密策略,并采取有效措施,防止涉密信息被非授權訪問、篡改,刪除和丟失;防止高密級信息流向低密級計算機。涉密信息遠程傳輸必須采取密碼保護措施。
第二十一條 向涉密信息系統以外的單位傳遞涉密信息,一般只提供紙質文件,確需提供涉密電子文檔的,按信息交換及中間轉換機管理規定執行。
第二十二條 清除涉密計算機、服務器等網絡設備、存儲介質中的涉密信息時,必須使用符合保密標準、要求的工具或軟件。
第二節 用戶管理與授權
第二十三條 根據本部門、單位使用涉密信息系統的密級和實際工作需要,確定人員知悉范圍,以此作為用戶授權的依據。
第二十四條 用戶清單管理
(一)科技信息部管理“研究試驗堆燃料元件數字化信息系統”和“中核集團涉密廣域網”用戶清單;財會部管理“財務會計核算網”用戶清單;
(二)新增用戶時,由用戶本人提出書面申請,經本部門、單位審核,科技信息部、保密辦審批后,由科技信息部備案并統一建立用戶;“財務會計核算網”的用戶由財會部統一建立;
(三)刪除用戶時,由用戶本人所在部門、單位書面通知科技信息部,核準后由安全保密管理員即時將用戶在涉密信息系統內的所有帳號、權限廢止;“財務會計核算網”密辦審核,公司分管領導審批。開通、審批堅持“工作必須”的原則。
第六十四條 國際互聯網計算機實行專人負責、專機上網管理,嚴禁存儲、處理、傳遞涉密信息和內部敏感信息。接入互聯網的計算機須建立使用登記制度。
第六十五條 上網信息實行“誰上網誰負責”的保密管理原則,信息上網必須經過嚴格審查和批準,堅決做到“涉密不上網,上網不涉密”。對上網信息進行擴充或更新,應重新進行保密審查。
第六十六條 任何部門、單位和個人不得在電子郵件、電子公告系統、聊天室、網絡新聞組、博客等上發布、談論、傳遞、轉發或抄送國家秘密信息。
第六十七條 從國際互聯網或其它公眾信息網下載程序和軟件工具等轉入涉密系統,經科技信息部審批后,按照信息交換及中間轉換機管理規定執行。
第九章 便攜式計算機管理
第六十八條 便攜式計算機(包括涉密便攜式計算機和非涉密便攜式計算機)實行 “誰擁有,誰使用,誰負責”的保密管理原則,使用者須與公司簽定保密承諾書。
第六十九條 涉密便攜式計算機根據工作需要確定密級,粘貼密級標識,按照涉密設備進行管理,保密辦備案后方可使用。
第七十條 便攜式計算機應具備防病毒、防非法外聯和身份認證(設置開機密碼口令)等安全保密防護措施。
第七十一條 禁止使用涉密便攜式計算機上國際互聯網和非涉密網絡;嚴禁涉密便攜式計算機與涉密信息系統互聯。
第七十二條 涉密便攜式計算機不得處理絕密級信息。未經保密辦審批,嚴禁在涉密便攜式計算機中存儲涉密信息。處理、存儲涉密信息應在涉密移動存儲介質上進行,并與涉密便攜式計算機分離保管。
第七十三條 禁止使用私有便攜式計算機處理辦公信息;嚴禁非涉密便攜式計算機存儲、處理涉密信息;嚴禁將涉密存儲介質接入非涉密便攜式計算機使用。
第七十四條 公司配備專供外出攜帶的涉密便攜式計算機和涉密存儲介質,按照 “集中管理、審批借用”的原則進行管理,建立使用登記制度。外出攜帶的涉密便攜式計算機須經保密辦檢查后方可帶出公司,返回時須進行技術檢查。
第七十五條 因工作需要外單位攜帶便攜式計算機進入公司辦公區域,需辦理保密審批手續。
第十章 應急響應管理
第七十六條 為有效預防和處置涉密信息系統安全突發事件,及時控制和消除涉密信息系統安全突發事件的危害和影響,保障涉密信息系統的安全穩定運行,科技信息部和財會部應分別制定相應應急響應預案,經公司涉密信息系統安全保密領導小組審批后實施。
第七十七條 應急響應預案用于涉密信息系統安全突發事件。突發事件分為系統運行安全事件和泄密事件,根據事件引發原因分為災害類、故障類或攻擊類三種情況。
(一)災害事件:根據實際情況,在保障人身安全前提下,保障數據安全和設備安
(二)故障或攻擊事件:判斷故障或攻擊的來源與性質,關閉影響安全與穩定的網絡設備和服務器設備,斷開信息系統與攻擊來源的網絡物理連接,跟蹤并鎖定攻擊來源的IP地址或其它網絡用戶信息,修復被破壞的信息,恢復信息系統。按照事件發生的性質分別采用以下方案:1、病毒傳播:及時尋找并斷開傳播源,判斷病毒的類型、性質、可能的危害范圍。為避免產生更大的損失,保護計算機,必要時可關閉相應的端口,尋找并公布病毒攻擊信息,以及殺毒、防御方法;
2、外部入侵:判斷入侵的來源,評價入侵可能或已經造成的危害。對入侵未遂、未造成損害的,且評價威脅很小的外部入侵,定位入侵的IP地址,及時關閉入侵的端口,限制入侵的IP地址的訪問。對于已經造成危害的,應立即采用斷開網絡連接的方法,避免造成更大損失和帶來的影響;
3、內部入侵:查清入侵來源,如IP地址、所在區域、所處辦公室等信息,同時斷開對應的交換機端口,針對入侵方法調整或更新入侵檢測設備。對于無法制止的多點入侵和造成損害的,應及時關閉被入侵的服務器或相應設備;
4、網絡故障:判斷故障發生點和故障原因,能夠迅速解決的盡快排除故障,并優先保證主要應用系統的運轉;
5、其它未列出的不確定因素造成的事件,結合具體的情況,做出相應的處理。不能處理的及時咨詢,上報公司信息安全領導小組。
第七十八條 按照信息安全突發事件的性質、影響范圍和造成的損失,將涉密信息系統安全突發事件分為特別重大事件(I級)、重大事件(II級)、較大事件(III級)和一般事件(IV級)四個等級。
(一)一般事件由科技信息部(或財會部)依據應急響應預案進行處置;
(二)較大事件由科技信息部(或財會部)、保密辦依據應急響應預案進行處置,及時向公司信息安全領導小組報告并提請協調處置;
(三)重大事件啟動應急響應預案,對突發事件進行處置,及時向公司黨政報告并提請協調處置;
(四)特別重大事件由公司報請中核集團公司對信息安全突發事件進行處置。
第七十九條 發生突發事件(如涉密數據被竊取或信息系統癱瘓等)應按如下應急響應的基本步驟、基本處理辦法和流程進行處理:
(一)上報科技信息部和保密辦;
(二)關閉系統以防止造成數據損失;
(三)切斷網絡,隔離事件區域;
(四)查閱審計記錄尋找事件源頭;
(五)評估系統受損程度;
(六)對引起事件漏洞進行整改;
(七)對系統重新進行風險評估;
(八)由保密辦根據風險評估結果并書面確認安全后,系統方能重新運行;
(九)對事件類型、響應、影響范圍、補救措施和最終結果進行詳細的記錄;
(十)依照法規制度對責任人進行處理。
第八十條 科技信息部、財會部應會同保密辦每年組織一次應急響應預案演練,檢驗應急響應預案各環節之間的通信、協調、指揮等是否快速、高效,并對其效果進行評估,以使用戶明確自己的角色和責任。應急響應相關知識、技術、技能應納入信息安全保密培訓內容,并記錄備案。
第十一章 人員管理
第八十一條 各部門、單位每年應組織開展不少于1次的全員信息安全保密知識技能教育與培訓,并記錄備案。
第八十二條
涉密人員離崗、離職,應及時調整或取消其訪問授權,并將其保管的涉密設備、存儲介質全部清退并辦理移交手續。
第八十三條 承擔涉密信息系統日常管理工作的系統管理員、安全保密管理員、安全審計管理員應按重要涉密人員管理。
第十二章 督查與獎懲
第八十四條 公司每年應對涉密信息系統安全保密狀況、安全保密制度和措施的落實情況進行一次自查,并接受國家和上級單位的指導和監督。涉密信息系統每兩年接受一次上級部門開展的安全保密測評或保密檢查,檢查結果存檔備查。
第八十五條 檢查涉密計算機和信息系統的保密檢查工具和涉密信息系統所使用的安全保密、漏洞檢查(取證)軟件等,應覆蓋保密檢查的項目,并通過國家保密局的檢測。安全保密檢查工具應及時升級或更新,確保檢查時使用最新版本。
第八十六條 各部門、單位應將員工遵守涉密計算機及信息系統安全保密管理制度的情況,納入保密自查、考核的重要內容。對違反本規定造成失泄密的當事人及有關責任人,按公司保密責任考核及獎懲規定執行。
第十三章 附 則
第八十七條 本規定由保密辦負責解釋與修訂。
第八十八條 本規定自發布之日起實施。原《計算機磁(光)介質保密管理規定)[制度編號:(廠1908號)]、《涉密計算機信息系統保密管理規定》[制度編號:(20xx)廠1911號]、《涉密計算機采購、維修、變更、報廢保密管理規定》[制度編號:(20xx)廠1925號]、《國際互聯網信息發布保密管理規定》[制度編號:(20xx)廠1926號]、《涉密信息系統信息保密管理規定》[制度通告:(20xx)0934號]、《涉密信息系統安全保密管理規定》[制度通告:(20xx)0935號]同時廢止。
信息管理制度13
摘要:
科技信息化高速發展的今天,傳統的人事檔案管理制度將被人事檔案信息化的管理所代替。人事檔案信息化的管理是指采用現代先進信息技術來完善當今的人事檔案管理工作,是人事檔案管理工作發展的必然趨勢和結果。
關鍵詞:
檔案管理;信息化;完善
隨著我國改革開放的程度不斷加深,各個行業的不斷發展,流動人口也在逐年攀升,傳統的人事檔案管理制度已經不能滿足現代社會的需要,人事檔案信息化管理成為了人事檔案管理區域的發展趨勢和結果。人事檔案信息化建設是一項艱巨而繁瑣的系統性工程,它涉及到檔案管理工作的方方面面,只有提高和深化檔案工作者對于人事檔案信息化建設的認識,才能推進人事檔案信息化建設的步伐,建設出適應時代發展的人事檔案信息化管理制度。
一、我國人事檔案管理制度的發展現狀
我國的人事檔案管理制度始于20世紀50年代,為我國的公共管理工作做出了不可磨滅的貢獻。隨著我國社會主義的政治體制和市場化經濟體制的改革深入,傳統人事檔案管理的弊端和不足也逐漸凸顯出來,人事檔案管理工作遇到了改革的機遇和挑戰。
(一)檔案內容不夠精確。隨著我國社會的不斷向前發展,各種人事流動也愈加頻繁。人事檔案管理工作與我們的個人生活工作是息息相關的,由于在最初的人事檔案建設過程中的大意,導致了不少人事檔案資料不齊全或千篇一律的結果,人事檔案管理工作失去了它反映真實情況的作用,使人事檔案管理工作落后于社會的發展,面臨著無法落實到個人的尷尬局面。
(二)管理方式的落后。在我國政治經濟的改革過程中,許多的 機構和單位都進行了重組建設,頻繁的人事任免導致了人員流動性較大,人事檔案管理工作也變得繁瑣。在不少事業單位或機構的人事檔案管理工作方面,仍然采取的是手工記錄方式,這顯然與社會發展是脫節的。我國在經濟、文化及其政治方面的發展成就是有目共睹的,但在公共管理體系中卻存在著一些問題和缺陷,全面的完善我國的人事管理制度,是我國公民人事檔案準確性和安全性的重要保障。
二、建設人事檔案信息化管理
建設出一個獨立的人事檔案信息化管理機構是我國人事檔案管理制度的革新目標,是整合我國的人事檔案資源和實現我國公共服務均等化的重要途徑。
(一)完善我國人事檔案管理制度。
人事檔案管理是一項嚴肅的工作,要完善我國的人事檔案管理制度要嚴格要求檔案工作者的職業道德,在人事檔案管理工作中要嚴格遵守《人事檔案保管與保密制度》、《人事檔案材料鑒別歸檔制度》、《人事檔案材料收集制度》、《人事檔案轉遞制度》、《人事檔案查(借)閱制度》等五個基本規章制度,讓我國的人事檔案管理加快步入科學化、制度化、信息化發展軌道的速度。
(二)不斷提高檔案工作者的素質水平。人事檔案管理工作是一個以人為主的工作,檔案工作的質量好壞很大程度取決于檔案工作者的工作態度和職業道德水平,因此提高檔案工作者的素質水平在人事檔案管理工作中顯得尤為重要。只有加強對檔案工作者的政治教育,提高檔案工作者的職業素養,才能使檔案工作者在從事枯燥單一的檔案工作時保持高度的責任感,減少檔案工作的失誤和差錯,積極的去探索科學的工作方法,使人事檔案管理工作邁向科學、實用的信息化時代。
(三)信息化的管理手段。信息化的管理手段是當今社會發展的新趨勢,將信息化手段運用到人事檔案管理中來,提高人事檔案管理的工作效率,實現人事檔案信息化的管理。目前,國外的人事檔案大都已經使用了計算機系統來實現管理,國內也在不斷發展之中,要實現人事檔案信息化管理,不僅要使用信息化的手段,還要注重人事檔案管理的法律制度的建設和檔案工作者的素質培養。
三、人事檔案信息化管理存在的問題
人事檔案信息化管理是人事檔案管理發展的必然趨勢和結果,但是新事物的發展過程往往是曲折向上的,在人事檔案信息化管理的發展過程中就存在著一些問題和不足。
(一)人事檔案信息化管理工作缺乏組織性。在我國的.人事檔案管理工作中,傳統的工作方法在一段時間內無法完全被信息化手段覆蓋,缺乏總體的規劃。缺乏總體規劃也就意味著每個地區的人事檔案管理工作的發展是不同步的,這種沒有組織性的局面為實現人事檔案信息化管理設置了路障。
(二)人事檔案信息化管理工作的標準和規范有待完善。人事檔案最基礎的工作就是資料的采集,在有些單位中檔案工作人員的業務基礎差,且沒有一個統一的標準和規范,導致了人事檔案質量不高、檔案的更新不及時等等問題,這些問題都制約了人事檔案信息化管理工作的發展和普及。
(三)人事檔案的保密工作受到挑戰。
人事檔案信息化主要是借助計算機系統來實現,但是在網絡環境的影響下,人事檔案信息的安全面臨著威脅,其主要因素有兩個:一是由于人事檔案管理部門的人員安全意識和保密意識不強,對于檔案數據沒有嚴格的審核和管理,缺乏相關的計算機安全知識,沒有及時對檔案數據采取安全保密工作,是威脅人事檔案信息的最大因素。二是由于有些檔案部門沒有配備專業的計算機管理人員,沒有在計算機系統中設置有效的防護措施,使得人事檔案信息處于危險狀態。
(四)信息化人才匱乏。人事檔案信息化管理工作對檔案工作者的工作水平提出了更高要求。在實現信息化的管理過程中,必須要建設一支擁有信息化知識的檔案管理隊伍,不僅要有熟練的檔案管理能力,還有掌握一些必要的自動化、網絡化等現代科學技術。目前我國的檔案管理系統中,雖然已經補充了一些掌握信息化技術的人才,但是檔案管理隊伍總體還是處于低水平位置的。信息化人才的嚴重匱乏,嚴重的阻礙了人事檔案信息化管理工作的發展和普及。
四、完善人事檔案信息化管理制度
在人事檔案信息化管理工作的發展過程中我們要善于發現問題并解決問題。首先,要制定人事檔案信息化管理工作的具體規劃。一是要注重各部門間的密切協作,做到合理分工、各司其職,逐步的實現人事檔案信息資源的整合與共享。二是要對人事檔案信息化管理工作進行統籌兼顧,使整項工作能夠有計劃的進行。
其次,人事檔案信息化管理工作要做到有法可依、有規可循,這是人事檔案信息化管理工作健康發展的有力保障。
檔案管理部門要從經充分調查和研究的結果出發,借鑒國際上人事檔案管理的標準和規范,建立起符合我國國情的人事檔案管理的標準和規范,為我國的人事檔案信息化建設提供有力的保障。
再次,由于人事檔案信息化的管理工作容易受到人為和網絡所帶來的安全威脅,所以檔案管理部門要嚴格要求檔案管理人員,對檔案信息做到嚴格審查、嚴格管理。并在計算機系統中安裝有效的防護軟件,避免受到網絡病毒的侵襲,確保人事檔案信息的安全。
最后,要推進人事檔案信息化的步伐,就必須配備一支既有熟練的人事檔案管理能力,又掌握信息化技術的人才隊伍。檔案管理人員要深入的學習信息化知識,重點掌握自己管理區域內的技術知識,具備良好的理論知識應用能力,以良好的信息化技術來推動人事檔案信息化管理的進程。
五、結語
人事檔案管理是一種以社會信息為依托,服務于社會大眾的工作。在信息化技術高度發展的今天,人事檔案管理也要實現向信息化的改革。只有運用現代化的科學技術來發展人事檔案管理,才能早日實現人事檔案信息化的管理,才能為社會主義建設作出更大的貢獻。
參考文獻:
①顧彩霞。人事檔案信息化管理中的癥結及解決途徑[J]。黑龍江檔案,20xx。2。
②劉思洋。從檔案管理制度淺談當代人事檔案信息化的管理[J]。中國科教創新導刊,20xx。20。
③馮相茹。淺析人事檔案信息化管理[J]。中國科技縱橫,20xx。16。
信息管理制度14
從市住房公積金管理中心了解到,目前我市已就軍隊退役軍人和現役軍人推出相關公積金政策。
根據該制度,已開設個人賬戶的退役軍人可將部隊一次性發給的服役期間的'住房公積金和住房補貼全部轉移到市中心各管理機構開設的住房公積金個人賬戶。
制度也鼓勵現役軍人在地方建立住房公積金賬戶。現役軍人可個人繳存開戶,按照自愿的原則向駐溫部隊住房公積金專門管理部門提出書面申請,個人全額繳存住房公積金,經部隊審查后,確定繳存住房公積金金額。
按照《國務院關于安置老弱病殘干部的暫行辦法》規定,現役軍人的繳存年限為男年滿60周歲,女年滿55周歲。
據悉,軍隊退役人員和現役軍人連續正常繳存住房公積金滿12個月的(含部隊轉移計算的月數),在溫州市區、各縣(市)購建自住住房時,如符合條件,可申請個人住房公積金貸款。
信息管理制度15
一、質量檢驗科是原材料、外購件進廠檢驗把關的'責任單位,全面負責原材料,外購件從進廠到入庫的全過程質量控制。
二、進廠的原料,外購件進廠后必須經專職質量員,按相應的標準,進行入廠檢驗,檢驗合格,填寫原材料、外購件“采購質量檢驗記錄”表,方可入庫。
三、不合格的原材料、外購件,不準入庫,要由供銷科組織退貨。
四、倉庫保管員對物資包裝,品種規格,牌號等進行認真核對,確認無誤,方可填寫原材料配件入庫表。
【信息管理制度】相關文章:
信息安全管理制度06-20
信息管理制度10-28
信息管理制度04-22
信息安全管理制度07-01
信息培訓管理制度01-31
信息科管理制度01-30
信息資料管理制度01-30
信息項目管理制度11-15
銷售信息管理制度06-24
公司信息管理制度08-21