0网络及信息安全管理制度通用14篇
发布于2023-12-22 16:13,全文约 38284 字
篇1:客户信息安全管理制度
近年来, 随着计算机技术和信息技术的飞速发展,社会的需求不断进步,企业传统的手工生产模式和管理模式迈入了一个全新的时代——信息化时代。随着信息化程度的日益推进,企业信息的脆弱性也日益暴露。如何规范日趋复杂的信息安全保障体系建设,如何进行信息风险评估保护企业的信息资产不受侵害,已成为当前行业实现信息化运作亟待解决的问题。
一、前言:企业的信息及其安全隐患。
在我公司,我部门对信息安全做出整体规划:通过从外到内、从广义到狭义、从总体到细化、从战术到战略,从公司的整体到局部的各个部门相结合一一剖析,并针对信息安全提出解决方案。涉及到企业安全的信息包括以下方面:
A. 技术图纸。主要存在于技术部、项目部、质管部。
.B. 商务信息。主要存在于采购部、客服部。
C. 财务信息。主要存在于财务部。
D 服务器信息。主要存在于信管部。
E 密码信息。存在于各部门所有员工。
针对以上涉及到安全的信息,在企业中存在如下风险:
1 来自企业外的风险
①病毒和木马风险。互联网上到处流窜着不同类型的病毒和木马,有些病毒在感染企业用户电脑后,会篡改电脑系统文件,使系统文件损坏,导致用户电脑最终彻底崩溃,严重影响员工的工作效率;有些木马在用户访问网络的时候,不小心被植入电脑中,轻则丢失工作文件,重则泄露机密信息。
②不法分子等黑客风险。计算机网络的飞速发展也导致一些不法分子利用网络行窃、行骗等,他们利用所学的计算机编程语言编译有特定功能的木马插件,经过层层加壳封装技术,用扫描工具找到互联网上某电脑存在的漏洞,绕过杀毒软件的追击和防火墙的阻挠,从漏洞进入电脑,然后在电脑中潜伏,依照不法分子设置的特定时间运行,开启远程终端等常用访问端口,那么这台就能被不法分子为所欲为而不被用户发觉,尤其是技术部、项目部和财务部电脑若被黑客植入后门,留下监视类木马查件,将有可能造成技术图纸被拷贝泄露、财务网银密码被窃取。还有些黑客纯粹为显示自己的能力以攻击为乐,他们在用以上方法在网络上绑架了成千上万的电脑,让这些电脑成为自己傀儡,在网络上同时发布大量的数据包,前几年流行的洪水攻击及DDoS分布式拒绝服务攻击都由此而来,它会导致受攻击方服务器资源耗尽,最终彻底崩溃,同时整个网络彻底瘫痪。
2、来自企业内的风险
① 文件的传输风险。若有员工将公司重要文件以QQ、MSN发送出去,将会造成企业信息资源的外泄,甚至被竞争对手掌握,危害到企业的生存发展。
② 文件的打印风险。若员工将公司技术资料或商业信息打印到纸张带出公司,会使企业信息资料外泄。 ③ 文件的传真风险。若员工将纸质重要资料或技术图纸传真出去,以及将其他单位传真给公司的技术文 件和重要资料带走,会造成企业信息的外泄。
④ 存储设备的风险。若员工通过光盘或移动硬盘等存储介质将文件资料拷贝出公司,可能会泄露企业机 密信息。若有动机不良的员工,私自拆开电脑机箱,将硬盘偷偷带出公司,将会造成企业信息的泄露。 ⑤ 上网行为风险。员工可能会在电脑上访问不良网站,会将大量的病毒和顽固性插件带到企业网络中来,造成电脑及企业网络的破坏,更甚者,在电脑中运行一些破坏性的程序,导致电脑系统的崩溃。
⑥ 用户密码风险。主要包括用户密码和管理员密码。若用户的开机密码、业务系统登陆密码被他人掌握, 可能会窃取此用户权限内的信息资料和业务数据;若管理员的密码被窃取,可能会被不法分子破坏应用系统的正常运行,甚至会被窃取整个服务器数据。
⑦ 机房设备风险。主要包括服务器、UPS电源、网络交换机、电话交换机、光端机等。这些风险来自防 盗、防雷、防火、防水。若这些自然灾害发生,可能会损坏机房设施,造成业务中断。
⑧ 办公/区域风险。主要包括办公区域敏感信息的安全。有些员工缺乏安全意识,在办公区域随意堆放本 部门的重要文件或是在办公区域毫不避嫌谈论工作内容,若不小心被其他人拿走或听到,可能会泄露部门工作机密,甚至是公司机密。
为了保证企业信息的安全保密,公司所有人员必须严格遵守企业信息安全管理总则,以安全总则为基础,各部门具体细则为安全管理行为标准,从各个层面杜绝信息安全隐患。
二、总则:从整个公司层出发,针对这些信息隐患制订安全防范措施。
1.计算机设备安全管理。
1) 公司所有人员应保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
2) 严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件,计算机出现故障时应及时向信息管理部报告,不允许私自处理和维修。
3)发现由以下等个人原因造成硬件的损坏或丢失的,其损失由当事人如数赔偿:违章作业;保管不当;擅自安装、使用硬件和电气装置。公司每位员工对自己的工作电脑既有使用的权利又有保护的义务。任何的硬件损坏必须给出损坏报告,说明损坏原因,不得擅自更换。公司会视实际情况进行处理。
4)下班后所有不再使用的计算机,应关闭主机电源,以防止意外,对于共同使用的计算机,原则上由最后一个退出系统的使用人员关机,并关闭电源。外人未经公司领导批准不得操作公司计算机设备。
2.部门资料安全管理。
1) 外接存储设备安全管理。
严禁所有人员以个人介质光盘、U盘、移动硬盘等存储设备拷贝公司的文件资料并带出公司。若因出差等原因需要拷贝文件资料到存储设备中,需要向上级请示此行为,并以公司存储设备做文件拷贝。为确保硬盘的安全,严禁任何人私自拆开电脑机箱:①将用户主机贴上封条标签,除信管部人员外,任何人不得私自拆开机箱,若信管部进行电脑硬件故障排查时,拆除封条标签后,在故障排查结束及时更换新的封条标签。信管部将定期检查,若发现有封条拆开痕迹,将查看视频监控记录,追查相关人责任。②给每台电脑主机配备锁柜,将所有用户主机存放在锁柜内,锁柜钥匙统一由信管部保管,若需要为用户处理电脑故障时,信管部在打开锁柜处理完电脑故障时,一定要锁好主机柜,确保主机内硬盘的安全。
2) 文件传真安全管理。
所有人员对外发送传真,必须经上级核实后,统一在综合部登记,由综合部发送,严禁个人私自在未经许可的情况下对外发送任何类型的传真文件,一经发现,所有后果将由个人承担。在对内传真文件时,应即刻通知传真接收人接收并取走传真件,在传真结束时,应马上取走传真原件。若因传真时没有取走传真件,导致传真件丢失,造成本部门信息外泄,则由本人承担一切后果。
3) 文件打印安全管理。
所有人员不得私自将公司文件打印带出公司,一经发现,严肃处理。若在上班时间,打印工作文件时,需要即刻在打印机处等候文件的打印,文件打印完成后马上取走,若因文件打印时有其他紧急事件,应该通知本部门人员代为领取打印文件。禁止一切打印后未及时取走打印文件的行为,一经发现,将对本人警告,若因打印后,文件丢失,造成信息资料外泄,则由本人承担相关责任。
4) 文件的存储安全管理。
所有部门人员应每周清理计算机中的文件,清除不需要的垃圾文件,将重要的文件和工作资料保存在特定的文件夹里,每月末应将电脑中的文件资料做一次备份,将文件资料备份到部门专用U盘或移动硬盘上,确保个人工作资料的文件归档,在电脑突发性故障或硬盘损坏时,能够及时恢复最近的工作资料;电脑桌面上的文件应每周末拷贝到非系统盘符中或不要在桌面存放任何工作性文件资料。若因个人原因未执行备份,造成数据资料丢失时,将由本人承担相关后果。若员工离职,在办完离职手续后,所在部门负责人应联系信管部协助将此员工工作资料拷贝到部门U盘或移动硬盘上,若没有执行此安全过程,离职员工损失的文件资料由该部门承担。
5) 办公区域的安全管理。
所有部门人员每天下班时应保证办公桌的整洁,将部门重要文件资料存放在个人抽屉柜中,并检查确保办公桌上没有存放重要文件或其他有可能泄露本部门工作内容的信息源。若因资料没有存放好,被他人取走,
造成的后果将由本人承担。
3.帐号密码安全管理。
使用者须妥善保管好自己的帐户和密码。严防被窃取而导致泄密。帐户及密码由网络管理员设置后通知员工,员工不得随意更改密码。所有员工必须在所使用的计算机中设置开机密码和屏幕保护密码。为了保护公司的信息资产,设置密码时应注意:密码至少有8个字符长;密码必须包含以下任一部分:字母A-Z或a-z,数字0-9,特殊字符,例如 $ ,-等。
1)电脑密码管理:每个员工拥有一个公司内部计算机登录帐户。新员工申请帐户时需要向网络管理员提供姓名、部门、职位等信息,网络管理员将在一天内将账户信息通知其本人。公司所有用户在分配到工作电脑时,应首先更改自己的电脑登录密码,并将个人登录密码在信息管理部登记,若更改密码后,未进行登记,一经信管部发现,将对该用户进行口头警告。同时,因没有及时向信管部备案造成的电脑故障问题或文件丢失等问题,信管部不承担责任。
2)应用系统密码管理:所有ERP用户及OA用户都将分配到一个帐号密码,帐号是不变的,用户可以更改自己的系统密码,密码尽可能设置为高安全性的复杂密码,严禁用户将密码设置为如123456等傻瓜式密码,若密码设置过于简单,被其他用户非法登陆后,在ERP中将会非法编制篡改单据,在OA中非法冒用流程管理权限,若产生此情况,将会导致严重的后果;严禁将ERP帐号或OA帐号密码透露给他人,让他人代己做ERP单据或办理OA流程;员工调离岗位或离职,所在部门负责人应及时通知信管部注销该员工的应用系统帐户。若因以上原因造成的信息安全后果将由本人承担。
3)采用用户身份认证系统:目前我公司登陆服务器采取的是静态密码认证,这种密码保护技术是最低层次的。在企业内,容易被其他部门人员注意到服务器登陆密码,从而可能会被动机不良的员工登陆到服务器,破坏服务器数据;在企业外,容易遭到黑客字典扫描破解密码,从而攻击各应用服务器,破坏或盗取商业数据等。因此,我部门在未来的发展规划中,要将用户身份认证当作安全的一个重大隐患,想办法解决这个问题。
这里,我们可以采取动态口令牌或USB KEY认证技术,并选择其中一种技术与公司现有的静态密码技术相结合,动态口令牌随机生成动态密码,并于60秒内自动刷新密码,无法采用数据字典扫描破解密码,让黑客攻击行为束手无策;而USB KEY采用USB密钥,存储特定的加密算法,只有将USB钥匙接上电脑,与电脑中存储的认证软件验证通过后,才能进入。我们通过(动态+静态)混合身份认证,或(硬件+软件)混合身份认证,保证服务器的登陆基于网内的行为、网外的行为都是安全的。
4..杀毒软件安全管理。
用户使用的杀毒软件和防火墙已经设置好自动调度更新和病毒库升级,每日定时杀毒,使用者也应经常手动扫描杀毒。
5.各类软件安全管理。
软件原始盘片应交综合部保管,软、硬件设备的原始资料(软盘、光盘、说明书及保修卡、许可证协议等)交综合部保管。保管应做到防水、防磁、防火、防盗。使用者必需的操作守册由使用者长借、保管。
6.邮件安全管理。
所有因公对外联系的电子邮件一律通过公司邮箱或 或在指定的电脑上进行收发。(参考邮箱管理制度)
综上所述,使用者应该具有一定的安全防范意识,具体应做到:
日常工作信息安全:
1)员工应对在自己公司电脑内公司机密信息的安全负责,当需暂时离开座位时必须立即启动屏幕保护程序并带有密码。
2.)员工有责任正确地保护分配给本人的所有计算机帐户。
3.)各部门经理及人事部应及时向信息管理部提供本部门及公司员工的人事及职位变动信息。
4)每台公司电脑内必须安装反病毒软件并启动实时扫描程序。信息管理部可以提供最新杀毒软件。
5)不得安装有可能危及公司计算机网络的任何软件,若实在有需要进行软件测试的必须将计算机脱离公司计算机网络进行单机操作。
6)任何对公司内部计算机网络的黑客行为是绝对禁止的,一经查实将按公司有关规定严肃处理。
假期时间办公室的安全: 确保工作电脑的安全,在你离开之前的一周内备份你的文件。在你即将离开之际确保你的电脑关机并设有开机密码,其它信息管理部设备的电源也必须切断。
确保数据的安全:确保你的软盘,备份数据源和所有机密文件被妥善锁好。公司高度秘密和秘密信息在不用时必须总是被保存在设有密码锁或钥匙的柜中。公司的机密信息必须存放在锁上的办公桌或文件柜中。 当你在外的时候:不要在任何地方谈论公司的机密信息。公司的竞争对手成员也可能在休假,而且总在探听我们公司的消息。任何小小的信息都可能是他们所需要的。
当你回来的时候:如果你发现在安全方面有任何可疑之处都要向公司有关方面进行汇报。报告任何意外对于正确调查和阻止任何更进一步错误的行为是很重要的。
常规注意事项
1)任何外来盘片(包括CD、VCD碟片及软盘),只有经过系统管理员确认不带病毒后,才可在公司计算机上使用.否则造成病毒感染或其他破坏的,公司将对其责任人进行罚款处理,每次金额50元~500元。
2)个人未经公司领导允许不得擅自将公司保密的商务资料、技术文件输出,若需输出必须履行审批手续。申请人填写申请单,写明输出资料内容、份数、路径、用途、申请日期、申请人等项目,经部门领导和公司领导共同签字审批后,交由专人上机操作。
3)未经系统管理员许可,不得从因特网上下载任何软件安装,系统管理员将不定期检查,发现有违反本条规定的,将给予50元~500元的罚款。
4)严禁在工作时间利用计算机网络从事与本职工作无关的活动,发现有违反本条规定的,将给予50元~200元的罚款。
三、细则:从各部门级出发,针对这些信息隐患制订安全防范措施。
1.采购部的安全处理措施如下:
1)采购招标的安全管理。
由采购部门编写招标计划,经部门负责人签字后,上报总经理审批,总经理根据生产过程的物料需求及原有的物料采购价格决定是否需要寻找新的货源,若审批同意后,采购部才可以开展招标工作。采购部门制定招标邀请书,邀请众多有法人资格、供货条件的单位参与我公司的招标活动。在发标书的过程中。采购部应遵守下列原则:①招标的公开性:对于采购的招标信息应该公开;评标的标准和程序应该公开;中标的结果应该公开。②招标的公平与公正:对待各方投标者一视同仁,不得对任何投标方带有主观意见。③招标的保密性:采购部人员严禁以任何形式向投标方透露招标的意向。评标完成后提交评标报告给总经理,最后由总经理中标、授标。
2)采购价格及供应商的信息安全保密。
采购信息的保密要求采购部所有人员不得以任何形式向其他部门或外部人员透露物料采购的价格,严禁向他人透露各种物料的供货来源。采购部门人员要随时检查个人办公区域的文件资料是否存放好,防止因打印的采购价格表和供应商联络单没有存放好,导致采购信息资料外泄。要求部门人员要严格保管好工作纸质文件,同时一定要在电脑中设置带密码的屏幕保护确保价格信息与供应商资料的电子信息安全。
2.客服部有如下工作存在安全隐患:
1)及时向甲方传递发货信息与到货信息。
2)甲方基地发货及库存统计:记录甲方发往各风场的数据,盘点甲方各基地库存数;
3)总经办工作安排。
以上存在的安全隐患及处理措施如下:
A)发货、到货、现场库存信息安全。
客服部人员在统计往风场发货及现场库存的时候,可能会因为客服部盘点疏忽,最终统计的库存结果不准确。这会造成公司的发货信息与现场到货数量不一致,从而得迅速查找整个发货到货流程的出错环节;甚至会因为库存统计的不准确,延迟发货到货时间,导致现场库不能及时向风场发货,从而影响客户的业务。客服部现场人员必须每日在OA中编写日记,以便部门领导能随时掌握此现场人员的工作动态,现场人员要认真盘点到货数量及现场库存信息,在现场与甲方进行每月、每季、每年度的数据核对,确保到货数量与
发货数量一致,并随时向部门负责人汇报。
B)总经办的日程安排管理。
在实际的工作中,总经理因工作繁忙暂时不在公司,一些待办理的工作无法通过审核。客服部负责人要了解总经办的行程,并确保行程不被泄露,保证总经理的其他事务不会受到打扰,在总经理方便时,提醒总经理处理一些比较紧急的待办文件;若总经理不在公司,以先短信后电话的形式给总经理汇报待办理的文件类型,在总经理办理完成后,及时将文件下发给相应部门。
3.项目部的安全处理措施如下:
1)图纸的安全管理。
项目部的图纸只允许在部门内部传阅。在进行项目生产时,工艺员申请借阅项目图纸,经签字确认后,档案专员将图纸副本发放给工艺员,工艺员负责监督技术人员和操作人员严格按照图纸进行生产,确保生产过程符合ISO9000体系要求。生产完成后,工艺员将图纸返还给档案专员,图纸副本重新归档。在借阅过程中,严禁借用人将图纸传阅给其他人员,一经发现,必将严肃处理。
2)工艺技术文件的安全管理。
项目生产的工艺技术文件由计划员归档保存,在组织生产人员进行操作培训时,指导操作人员学习质量文件和相关工艺规程,培训过程中,确保工艺技术文件只在培训过程中流转,培训完成后,收回所有的技术文件,禁止任何人以任何理由将文件带出公司。禁止任何人复印、传真此类文件。
3)人员的安全管理。
项目部保管着生产技术文件和图纸,公司的人员流动很容易造成技术的泄露。鉴于此,部门应严格控制工艺技术文件及图纸的传阅。文件将由专员保管。禁止部门人员在未经允许的情况下传真或复印此类文件;在部门员工调动或离职前,由部门档案专员收回该员工所有工作文件。若档案专员调动或离职,由部门经理亲自收回该岗位所有的工作资料,并清点所有书面文件和电子文件是否存在缺省或丢失的情况,最大程度避免人员的流动造成技术资料的外泄。
4.仓储部存在的安全隐患及处理措施如下:
A)物料库存安全。
物料采购入库后,仓储部做好物资的保管工作,如实登记仓库实物账,经常清查、盘点库存物资,确保系统帐、查存卡、实物一致;做好物资采购、存储、生产领用各环节平衡衔接工作,做到物料的先进先出,当保管物料的库存量不足时,及时通知采购部,由采购部制定新的计划进行物料采购,再入库存,确保生产有序进行。
B)物料信息安全。
仓储部所有人员不得向任何人以任何形式透露各种物料的供货数量、供货来源。仓储部负责人应严格规范
部门人员的安全防范意识,并严格存放好入库单和领料单等纸质单据,确保不会因为单据的存放不善而泄露物料供货信息。
C)仓库整体安全。
做好物资的存储工作,按品种、规格、体积、重量等特征决定存放的方式与位置,仓库物品堆放整齐、平稳,合理利用储物空间,减少地面负荷,便于盘存和领取,并有效做到先进先出;做好仓库的安全、防火、防盗、防爆、卫生工作,确保仓库和物资的安全;对危险品需进行单独存放与隔离、管制。
5.技术研发部的安全处理措施如下:
1)图纸的归档
A) 外来书面图纸:公司指定收件人收到后整理并编制归档,确认完整无误后,交由综合部档案管理员。图纸蓝图邮寄到北京,复印件登记,入库经总经理批示发放至相应部门。
B) 电子版图纸:外来电子版图纸,由公司指定专人负责接收。打印一份,并同时将电子文件交档案管理员登记入库,经总经理批示发放至相应部门;若外来电子版图纸已由对方传至我方项目人员处,项目人员应将图纸资料整理后报综合部存档,由综合部统一打印及按公司规定下发至相应的职能部门,若出现图纸变更时,综合部应及时替换旧版电子图,并回收已发放的旧版图纸。
C) 内部设计电子版图纸:在工程完工后一周内,技术人员应将最后定稿图纸交由综合部,由其在三天内加密统一刻录光盘。一式两份,公司领导及综合部档案管理员各保管一份。
2)外来工艺文件、技术规格书
技术人员在收到文件后1个工作日内整理无误,交综合部档案管理员登记、入库经总经理批示后方能发放。
3)内部拟定的工艺文件、技术规范文件
A) 公司自行编写的生产工艺文件,经总经理审批签署后交综合部档案管理员入库存档。
B) 移交文件时,移交人应备有档案实体和目录,经档案管理员对照验收无误后方能办理移交登记手续。
C) 档案管理专员应仔细检查文件材料是否完整、齐全、签署是否齐全、凡不符合规定要求者,有权拒绝接收,并限期改正补交。
D) 移交时,移交和 接收文件方均应建立书面移交记录。
4)技术图书、期刊、标准的管理
公司购入的技术图书、期刊和标准,均属公司固定资产,应由综合部加盖行政专用章后登记、入库、领用、借用、查阅应办理审批、发入登记手续。损坏、丢失应由责任人负责全价赔偿或购买新书。
5)技术,项目往来传真件
综合部收到技术文件后,下发到相应部门,相关责任人签收签字。同时保留复印件,按项目不同分类,待项目结束后,各负责人将其保存的传真复印件整理装订后归档。
6)技术,项目往来电子邮件
由公司指定接收人以及综合部邮箱管理员定期下载整理。每月将电子邮件交综合部统一刻制成光盘存档。
7)本行业其他公司宣传画册、样本、产品信息等文件,由综合部按《样本资料明细表》登记保管,使用人可查询使用,不得私自留存。
8)技术文件的复印
归档的技术文件确因工作原因需要复印时,须由使用人到综合部填写《资料复印申请表》经总经理批准后,综合部指定人员复印后发放至使用人。
9)技术文件的借阅
A)借阅手续:各部门有关工作人员因工作需要借阅归档技术文件,应办理调阅手续,经部门负责人签字,交公司领导批准后方可办理借阅手续。
B)借阅记录:档案管理员应有清楚、准确的借阅记录,包括借阅人、借阅资料名称、借阅时间、归还时间、签字等。
C)借阅时间:一般最长不超过8个工作时,超过8个小时需在办理调档申请时特别说明。如员工因工作原因经批准需要带出资料时,则其返回后一个工作日内归还。
D)归还要求:借阅的资料交还时,必须由经办人当面点交清楚,如发现遗失或损坏,应立即报告领导,同时应追究使用人的责任。
公司所有技术文件均应先由综合部专人登记入库后,经总经理批示后分发至相应部门负责人处,由其向部门员工下发。各部门负责人应做好本部门技术资料的保密工作,若保管技术资料人员离职时应向综合部交回相关的技术资料。综合部下发技术文件时,须由签收人签字确认。
6.质管部的安全处理措施如下:
1)工艺文件的安全管理。
部门档案专员保管本部门的工艺文件。此文件用于检验新工艺生产过程中各环节是否存在质量不合格的情况,若要进行生产过程检验,在部门负责人授权下,部门档案专员将工艺文件副本传阅给质量管理工程师及部门其他管理人员,质量工程师或其他管理人员根据工艺文件的标准,对生产现场各道工序施工工艺、方法、操作规程进行检查监督,提出生产过程中的不合项,对不合格项进行跟踪验证。生产过程检验完毕后,质量工程师将工艺文件副本返还给部门档案专员,最后由档案专员进行文件归档。工艺文件仅允许部门内部管理人员传阅,不得借阅给其他任何部门及工人。若部门管理人员借阅工艺文件后,造成的文件丢失,则借阅者承担相关责任。
2)验收图纸的安全管理。
验收图纸用于检验生产完工后的产品是否合格,由部门档案专员保管。质量工程师借阅验收图纸后,以此为标准对完工产品进行鉴定,若合格,则调入成品库;若不合格,则对不合格项进行跟踪验证,直到产品合格为止。验收图纸借阅分为以下几种情况:①内部管理人员借阅。验收图纸只允许本部门内管理人员的互相传阅,借阅人在档案专员处登记,确定归还时间后,档案专员对其分发验收图纸副本,借阅完后,及时归还给档案专员,禁止传阅给部门非管理人员。②技术研发部人员借阅。只有技术研发部人员才能借阅本部门验收图纸。在借阅时,要遵守借阅流程,在技术研发部经理签字后,上报总经理审批,总经理审核通过后,质管部方可将验收图纸副本借阅给相关人员,并要求在8个小时内归还图纸。图纸借阅过程中,严禁将图纸传阅给其他人员,或私自将图纸进行复印或扫描,一经发现,必将严肃处理。③验收图纸不得传阅给其他部门人员,也不得传阅给本部门非管理人员。一经发现,追究档案专员相关责任。
7.财务部的安全处理措施如下:
1)财务部为公司重要数据信息部门,除本部门在内工作外,其他无关人员不得入内。
2)财务人员去银行取现金、支票等,应两人以上同行,禁止途中办理任何与此项工作无关事宜。
3)妥善存放支票,支票与有效密码及专用印鉴要分别存放。
4)出纳人员不得私配保险柜钥匙,不得将保险柜密码外传,过节或放假时,要与综合部配合,对保险柜加贴封条。 若因密码钥匙保管不善,导致现金及其他财产损失,将由本人承担一切损失。
5)会计人员应妥善保管好各类凭证及发票,不得在凭证发票随意摆放在办公桌的情况下离开办公区域。凭证发票录入核对完毕,应立即整理存放到财务凭证专柜中,同时确保上锁,并妥善保管好钥匙,若因以上原因造成财务数据丢失,将由本人承担一切后果。
6)财务人员应保管好电子银行或其他一切与财务有关的加密锁,在使用时,使用人不得离开电脑,确保所做的一切操作均出自本人之手。若使用完毕,一定要将加密锁存放于财务专柜中妥善保管。
7)财务部门因为数据的重要性,因此对安全的要求很高。在使用电脑时,要求财务部门人员一定要每天升级杀毒软件,若电脑出现异常,应联系信管部查明原因,是否能安全操作。
8)财务部是企业工资的发放部门,掌管着企业全体人员的工资详情。由于工资向来是公司的敏感信息,因此,财务的工作要求财务所有人员应严格遵守职业素养,严禁财务部人员以任何形式向任何人透露工资或奖金信息。
8.综合部的安全处理措施如下:
1)技术类文件、图纸和图书的安全管理。
综合部指定收件人收到外来书面图纸后整理并编制归档,确认完整无误后,交由档案管理员。图纸蓝图邮寄到北京,将复印件登记,再经总经理批示后发放至相应部门。综合部指定收件人接收到外来电子版图纸,打印一份,并同时将电子文件交档案管理员登记入库,经总经理批示发放至相应部门,若图纸出现变更时,综合部应及时替换旧版电子图,并回收已发放的旧版图纸。公司购入的技术图书、期刊和标准,均属公司固定资产,应由综合部加盖行政专用章后登记、入库、领用、借用、查阅应办理审批、发入登记手续。损坏、丢失应由责任人负责全价赔偿或购买新书。
2)涉外合同的安全管理。
综合部统一管理各部门的涉外合同。各部门将已盖章的合同原件提交给综合部后,由综合部将其分类归档到指定的档案盒中,并将档案盒编号题名存放于指定的档案柜中,将档案柜锁好。由指定的档案管理员保管钥匙。各部门需要借阅已归档的合同资料,需要向综合部提出申请,经综合部负责人审批通过后,档案管理员方可开启档案盒调出文件发放给相关部门;原则上不允许各部门向综合部借阅其他部门的合同资料,若确因工作原因需要借阅,则应提交总经理审批,综合部在看到总经理的签字后方可指派档案管理员借出资料,并规定借阅时间不得超过8个小时,由借阅人签字,在借阅过程中造成的合同资料丢失,将由借阅人承担相关后果。严禁档案管理员在未经许可的情况下私自开启任何类型的档案盒;严禁档案管理员将档案柜钥匙借给任何人,若因此造成的合同信息泄露、合同丢失将由档案管理员承担一切责任。
3)工资编制的安全管理。
综合部统一核算管理人员和工人工资。工资针对于所有部门都是保密的,综合部在核算员工工资的时候,应该谨慎处理,如在电子表的发送之前,可以设置相应的密码,防止不小心发送到其他人电脑上,在打印工资表的时候,应单独设置非监控直接打印,并立即去打印机取走打印表。工资的核算应严格以考勤、绩效为依据核算,不得擅自更改原始依据。工资核算完成后,上报公司领导审批。 严禁工资核算人向他人透露公司工资及奖金信息,严禁在任何场合与他人讨论工资话题,一经发现,将追究其相关责任。
9.信管部的安全处理措施如下:
1)计算机网络设备安全管理。
公司所有计算机及网络设备统一归信息管理部管理。本制度所涉及产品的界定:
A) 计算机是指为公司内部员工使用的PC机(包括CPU、硬盘、内存、机箱、显示器、网卡、键盘和鼠标。主机板和显示卡由本公司提供,如非特殊需要不配备光驱和软驱。)
B)网络设备是指公司内部使用的服务器、网络交换机、路由器、集线器、以及网络接入设备等。
C)计算机其他配件是指公司备用的光驱、软驱等。
D) 附带软件包括计算机驱动盘、系统安装盘、程序安装盘等。
E) 包括计算机及耗材的采购计划、故障维修等项工作。
在员工电脑各组件老化或损坏,严重影响工作效率时,信管部可申请以旧换新或报废处理。若需要报废,则填写报废申请单经部门负责人确认后上报总经理审批,审批通过后才能作报废处理,信管部不得擅自处理破旧的电脑或电子设备。
2)公司所有输入输出设备统一归信息管理部管理。
输入输出设备包括扫描仪,传真机,打印机。使用者在使用此相关设备遇到问题可寻信息管理部帮助。在使用设备过程中遇到故障要及时向信息管理部反映,以便信息管理部及时查找原因,解决故障。
3)公司视频会议设备和视频监控设备统一由信息管理部管理。
A)视频会议设备包括视频会议服务器、视频会议终端、SONY摄像头、会议话筒、电视、投影仪以及键盘、接收器、遥控器和线材部分。信息管理部负责以上设备的维护管理工作包括视频会议的搭建。
B)视频监控设备包括监控服务器、监控系统以及各路视频采集器。信息管理部负责各路视频的监控以及备份和维护工作。
4)信息化系统ERP、OA帐户安全管理
系统管理帐号的设置与管理
A)ERP、OA系统管理帐号必须经过总经理授权取得。
B)ERP系统管理员负责ERP系统帐套环境生成、维护,负责一般操作帐号的生成和维护,负责故障恢复等管理及维护;OA系统管理员负责OA系统自定义表单的生成、流程的建设和优化。
C)ERP、OA系统管理员对业务系统进行数据整理、故障恢复等操作,必须有相关部门的签字和领导的审批授权。
D)ERP、OA操作用户需要增加或修改权限需要填写ERP/OA用户权限申请表,并经过本部门负责人签字后交由总经理审核,通过后,再由信息管理部作权限相关处理。
E)系统管理员不得使用他人帐号进行业务操作。
F)系统管理员调离岗位或离职,信息管理部负责人应及时注销其帐号并生成新的系统管理员帐号。 一般操作帐号的设置与管理
A)一般操作帐号由系统管理员根据各类应用系统操作要求生成,应按每用户一帐号对应设置。
B)操作员调离岗位,系统管理员应及时注销其帐号并在新员工入职时根据需要生成新的操作员帐号。
5)密码安全管理
A)终端计算机密码安全管理:系统管理员及时登记公司所有用户电脑密码,制成《用户电脑密码登记》文件。在用户人员变动或电脑更换时,系统管理员及时登记相应的新密码。
B)应用服务器密码安全管理:包括ERP服务器、OA服务器、域服务器、邮箱服务器。信息管理部为确保服务器置于外网相对安全,针对每个服务器创建一个复杂的、不同的密码,并每年更换一次新密码。制成《服务器密码登记》文件,并提交给部门负责人。
C)防火墙/路由器密码安全管理: 防火墙和路由器的密码和服务器管理方法一样,设置成不同的、复杂的密码,并每年更换一次,将密码登记到《网络设备密码登记文件》中,并提交给部门负责人。
D)ERP/OA系统密码安全管理: ERP/OA系统密码分为管理员密码和操作用户密码。系统管理员登录密码由ERP/OA管理员掌管,为保证系统安全需要定期更改时,及时上报部门负责人。操作用户密码由ERP/OA管理员在创建帐户时初始生成,信息管理部发放帐号密码后,由用户本人修改密码,并自行保管好自己的密码,如特殊原因忘记密码时,由ERP/OA管理员帮其初始化密码。
信管部应将所有的服务器和网络设备设置不同的密码,所有的密码仅限于信管部内部人员掌握,不得向其他部门人员透露,在特殊情况下,需要供应商做远程调试时,方可透漏相关设备密码,在调试结束后,应尽快更改密码。并通知部门内其他人员。由于服务器及网络设备均置于公网上,容易受到不法分子攻击,因此,需要定期更改密码,且密码复杂性尽可能设置高。
6)数据备份安全管理
定期备份ERP服务器、OA服务器、邮箱服务器。具体备份方法如下:
A)ERP服务器备份:每天早上自动备份E3帐套和5000帐套。
B)OA服务器备份:每天早上9:00备份OA数据库,并于每周五早上9:00备份OA系统文件夹。
C)邮箱服务器备份:每周五早上9:00在邮箱控制台执行备份操作,并于每月28日备份邮箱目录文件夹。备份完成后,将备份文件转存到其他电脑上或移动硬盘上做异地归档,以防本地硬盘发生故障时能随时做灾难恢复。
数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开企业网络应用高峰,避免对各部门工作造成影响。数据的清理包括:
A)ERP系统中错误单据的清理、错误初始资料的清理、人员变动记录的清理。
B)OA系统中错误流程的清理、错误审批单的清理、人员变动记录的清理。
C)邮箱系统中垃圾邮件的清理、人员变动记录的清理。
D)用户电脑中系统垃圾文件的清理、IE缓存的清理。
7)信息资料安全管理
A)加密系统管理;目前我公司使用的是天盾文档加密系统,对常用办公软件office、pdf、AutoCAD文件加密,公司内部的此类文件被带出公司后,显示在其他的电脑上均为乱码,保证了各个部门在未授权的情况无法将公司的文件资料泄露出去。然而,我公司因为之前的需求,加密软件使用的是单机版与网络版混合使用的,网络版可以根据策略的下发,实现文件在企业网的加密、反截图、禁USB等功能,但脱离局域网后,电脑无法打开文件,若有出差人员在外地使用电脑,就无法使用网络版;而单机版就解决了出差人员电脑加密的问题,可以正常打开公司的文件,但这里存在一个安全风险,若出差人员的电脑被盗,将会造成企业信息资料的外泄。针对以上情况,我们需要寻找一种更加适合的加密软件,确保使用一种版本就能够融合单机与网络的优势。我们需要这种加密软件实现如下功能:能够通过控制台在公司网内加密指定类型的文件,同时可以设置不同的加密权限对应于不同的用户组;能够根据需要设置文件能否在脱离公司网的情况下使用以及使用的时间限制等;能够加密原加密软件不支持的文件类型;能够荧荧于所有的windows平台上;能够禁用USB存储设备,不禁用USB外设;能禁止用户屏幕截图;能审计打印等。
B)大蓝监控软件管理:监控软件在很大程度上起到威慑作用,监控软件能够记录所有用户在个人电脑上的一举一动,通过实时屏幕监控、屏幕录象、插入存储设备报警、网页及程序过滤等功能及时抓出威胁企业信息安全的元凶。
C)打印控制软件管理:打印控制软件应用后,员工的打印需要在管理员审核通过后方能打印,若管理员审核到某员工的打印内容涉及本公司信息安全,拒绝员工的打印。在审核通过、打印完成后,管理员可随时调出以前的打印记录,保证了及时信息安全责任追究。
D)设备送外维修,须经设备管理部门负责人批准。送修前,需将设备存储介质内应用软件和数据备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。
E)信息管理部和综合部对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。
F)信息管理部负责计算机病毒的防治工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。
G)用户计算机未经信息管理部允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。
8)机房安全管理
①非信息管理部人员不得进入机房,信管部人员要确保机房大门时刻处于关闭状态。若因为工作需要进入机房时,完成相关操作后,一定要关好机房大门,并保管好机房钥匙。
②保持机房整齐清洁,各种机器设备按维护计划定期进行保养,保持清洁光亮。
③确保机房防水,定期检查机房天花板、四壁有无漏水现象,保证机房内的服务器和其他电器设备的安全。
A)发生机房漏水时,信管部应立即通知综合部联系大厦物业,同时,信管部第一时间保护好服务器及其他设备,避免设备浸水后损坏。
B)若为墙体或窗户渗漏水,应急领导小组应立即采取有效措施确保机房安全,同时安排通知综合部协助及时清除积水,维修墙体或窗户,消除渗漏水隐患。
④确保机房防火,定期检查机房内灭火器状态完好无损。
A)完善机房环境,确保机房具备二氧化碳灭火器;禁止携带易燃易爆物品进入机房。
B)一旦发生火灾,迅速切断机房电源,避免灾情的扩散,并迅速拨打物业管理和119火警电话。
C)等待消防车到来期间,应组织物业保安或工作人员在保证安全的前提下灭火,应急领导小组应在第一时间内集中所有二氧化碳灭火器,抓住时机,尽可能的把火扑灭。
D)配合消防部门调查事故原因,对造成的损失和起火原因做好记录,以便进行灾后总结。
⑤确保机房防雷,遇到暴风雨恶劣天气,应作防范性处理。
A)遇雷暴天气,信管部在下班后应及时关闭所有服务器,切断电源,暂停内部计算机网络工作。
B)雷暴天气结束后,信管部应及时开通服务器,恢复内部计算机网络工作,对设备和数据进行检查。出现故障的,事发部门应将故障情况及时报告应急领导小组。
C)因雷击造成损失的,信管部应会同综合部进行核实、报损,并在调查工作结束后一日内书面报告领导。 应急领导小组每日查看、清点设备并锁好机房大门。
⑥确保在停电后,业务应用的安全管理。
信管部在接到停电通知时,应设置便签提醒自己具体要停电的时间,若停电时间在上班时间,则提前发出通知给北京和常州所有人员,避免在停电时出现文件损坏或资料丢失;若停电时间发生在下班时间,则在下班时通知所有人关闭电源,同时信管部及时关闭服务器,以免停电损坏主机电源。 停电结束后,打开各应用服务器,并谨记要打开视频监控服务器,恢复闭路监控系统正常工作。 ⑦确保机房防盗,针对此环节,作相关防范处理。
A)信息管理部每日查看、清点设备并锁好机房大门。
B)信息管理部每日检查录像监控服务器状态,确保监控画面正常,并检查每日录像正常性、完整性。
C)发生设备被盗或人为损害设备情况时,使用者或管理者应立即报告信息管理部,同时保护好现场。
D)信管部接报后,即刻调出监控录像,搜查可疑行迹,若无法解决,可联系公安部门处理。
提高行业信息化管理水平,信息安全是关键。而信息安全构建必须管理、技术两者双管齐下:
1)加强管理,综合防范。 安全体系是一个整体的、系统的工程,不是简单的“技术积木”。它是技术、管理的有机结合体。管理者必须以预防为主、综合管理、人员防范和技术防范相结合,逐级建立多层次的安全防护体系,综全防范实现分级阻止违规行为,实现一体化的安全系统。
2)完善制度,强化培训。完善的信息安全管理制度是行业信息系统安全运行的基础保证。为系统资源规定明确使用的权限,对员工按其职责划定必要的最小授权范围,明确安全责任。确保安全措施落实、有效,加强员工的信息安全教育和培训,强化安全意识和法治观念。提高员工的职业道德和信息化应用水平。
篇2:网络公司管理制度
员工管理规章制度为了创建一支高素质、高水平的团队服务于每一位客户公司制定了以下严格的管理规章制度,望各位员工自觉遵守!
一、基本要求
1、全体员工要团结一致,各尽其职,献出真诚服务,做好本职工作。
2、全体员工按照本店编排时间表,准时上下班、休息,不得迟到、早退、旷工,病、事假应办理请假手续;上班时间要衣冠整齐干净,穿工作服,佩工作卡,保持整洁。上班前不吃_____性、有异味的食物,保持口腔卫生。
3、上班时间未经批准,不得离开工作场所;不长时间会客;严禁在工作场所内做与工作无关的活动。
4、不准私自带他人进入工作地点,不得私自将本店物品带出或赠予他人。
5、保守本店经营机密。
二、工作要求
1、敬业,积极进取,努力学习专业知识,不断提高业务水平和工作能力,提高服务质量。
2、不因自己心情而影响工作质量。不要把任何不愉快的心情带入本店,不要把不愉快心情强加于顾客、同事身上,给别人带来不愉快。
3、切实服从上司的工作安排和督导,按照要求完成本职任务。不得顶撞上司,不得无故拖延、拒绝或终止上司安排的工作,如不满可向上一级投诉,寻求合理的解决途径。
4、有合作精神,做好本职工作的同时,还要为同事创造条件,注重服务质量,使客人对服务无可挑剔。
5、工作要认真负责,力求准确无误地完成工作任务,如遇有疑难问题要报告上级,请示处理;因责任心不强,不按服务规范操作而造成的人为错误或影响发型效果,当事人要受到经济处罚。
三、对待顾客
1、记住顾客是我们的老板;在店里,顾客是最重要的,不要忽视顾客的需求,不要给顾客出难题;任何情况下,均不得与顾客发生争执。
2、做好客人进来的接送工作,要做到“一带二送三介绍”(即带位、送茶、介绍产品、发质知识)。在顾客进店前应及时把门拉(推)开,侧身喊一声“欢迎光临”,千万注意不要把顾客的路挡住。在带入后,要很小心的问顾客需要什么服务;在服务中要通过拉家常、谈工作、天气等找到顾客感兴趣的话题,多用赞美、佩服的语气与顾客沟通;在介绍服务时注意运用专业语言,当顾客很烦,对你语言过重时,不能露出不满表情,应婉转而得体地把话题引向别处。
3、多用礼貌用语,热情接待顾客,面带微笑,耐心回答客人的询问。以真挚的态度为顾客做好接待工作,存放手袋、物品等事宜。
4、工作时面带微笑、有礼貌、负责任、诚实、细致、讲效率、说到做到,对工作不推诿,不拖拉;接待客人要善始善终,交接工作要清楚。
5、在工作岗位服务要热情、礼貌、周到,接待客人或与客人和同事交谈要用敬语,上班要按本店要求的标准进行服务,接送客人要有道谢声,工作出现差错和失误要有致歉声。
6、多学沟通技巧,不勉强顾客作其它消费或勉强其购买产品。
7、结账时要礼貌待客,对客人应付的现金清点后要复述一遍,防止出错单,跑单现象。
8、及时处理客人或同事遗留的物品,并向店长报告。
9、掌握顾客情况,对异常顾客要留心观察,发现问题要及时报告。
四、卫生要求
1、每一位员工有责任保持本店环境的整齐、清洁,不得随地丢杂物,同心协力劝导顾客自觉遵守,维护本店正常秩序。
2、搞好区域卫生。员工在为顾客服务完后,要及时把头发等地面杂物清扫干净。
3、工具使用前后必须清理干净,摆放整齐,工作地点不得摆放与工作无关物品,设备用完后,必须放回原处,并清理干净。
五、其它
1、本店要求每位员工统一手法、统一技巧,不断提高每位员工的技能。
2、养成节约用电、用水、节约使用产品和易耗品的良好习惯,爱护公物;看到将要坏的地方立即通知维修。
3、对仪器、用品应严格按照标准操作规程使用;如发现物品损坏或出现故障要及时报上级处理,联系维修,以免影响工作。
4、如要工作中出现意外情况,上司不在又必须立即解决时,应电话联系并自己妥善处理。
5、“十点”工作原则:
做事多一点,微笑多一点,脑筋活一点,嘴巴甜一点,效率高一点;
说话轻一点,肚量大一点,仪表美一点,行动快一点,服务好一点。
6、“八条”服务标准:
客人进门问声好,安排落座端饮料,轻声细语问需要,主动倾听沟通好;
翻查资料供参考,产品特点详知道,引导服务最重要,下次服务还会找。
7、接待客人九大用语:
(1)欢迎光临;
(2)对不起;
(3)请稍等;
(4)让您久等了;
(5)请这边来;
(6)是,明白了;
(7)实在不知说什么;
(8)请原谅;
(9)谢谢。
8、员工七大服务要求:
(1)表情自然,多些微笑;
(2)明白,声音干脆、清楚、亲切;
(3)动作忙而不乱,应付突发事件随机应变;
(4)永远站在顾客立场着想;
(5)永远不要在客人背后议论客人;
(6)记住客人的名字;
(7)和同事之间也要用普通话。
9、员工在店外或下班时间做_____的事,与本店无关,后果一律自负。
篇3:保护网络信息安全承诺书借鉴
中国电信广东公司:
本单位郑重承诺遵守本承诺书的有关条款,如有违反本承诺书有关条款的行为,由本单位承担由此带来的一切民事、行政和刑事责任。
一、本单位承诺遵守《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》及其他国家有关法律、法规和行政规章制度。
二、本单位已知悉并承诺遵守《电信业务经营许可管理办法》、《互联网IP地址备案管理办法》、《非经营性互联网信息服务备案管理办法》、等国家相关部门有关文件的规定。
三、本单位保证不利用网络危害国家安全、泄露国家秘密,不侵犯国家的、社会的、集体的利益和第三方的合法权益,不从事违法犯罪活动。
四、本单位承诺严格按照国家相关的法律法规做好本单位网站的信息安全管理工作,按政府有关部门要求设立信息安全责任人和信息安全审查员。
五、本单位承诺健全各项网络安全管理制度和落实各项安全保护技术措施。
六、本单位承诺不制作、复制、查阅和传播下列信息:
1、反对宪法所确定的基本原则的;
2、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
3、损害国家荣誉和利益的;
4、煽动民族仇恨、民族歧视,破坏民族团结的;
5、破坏国家宗教政策,宣扬邪教和封建迷信的;
6、散布谣言,扰乱社会秩序,破坏社会稳定的;
7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
8、侮辱或者诽谤他人,侵害他人合法权益的;
9、含有法律、行政法规禁止的其他内容的。
七、本单位承诺不从事下列危害计算机信息网络安全的活动:
1、未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
2、未经允许,对计算机信息网络功能进行删除、修改或者增加的;
3、未经允许,对计算机信息网络中存储或者传输的数据和应用程序进行删除、修改或者增加的;
4、故意制作、传播计算机病毒等破坏性程序的;
5、其他危害计算机信息网络安全的。
八、本单位承诺当计算机信息系统发生重大安全事故时,立即采取应急措施,保留有关原始记录,并在24小时内向政府监管部门报告并书面知会贵单位。
九、若违反本承诺书有关条款和国家相关法律法规的,本单位直接承担相应法律责任,造成财产损失的,由本单位直接赔偿。你单位有权停止服务。
十、本承诺书自签署之日起生效。
十一、本承诺书涉及专线IP/IP地址段为:(如IP/IP地址段数量太大,可以附件形式配合本承诺书共同签署)
篇4:保护网络信息安全承诺书借鉴
____X公司:
本单位郑重承诺遵守本承诺书的有关条款,如有违反本承诺书有关条款的行为,本单位承担由此带来的一切民事、行政和刑事责任。
一、本单位承诺遵守《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》及有关法律、法规和行政规章制度、文件规定。
二、本单位保证不利用网络危害国家安全、泄露国家秘密,不侵犯国家的、社会的、集体的利益和第三方的合法权益,不从事违法犯罪活动。
三、本单位承诺严格按照国家相关法律法规做好本单位网站的信息安全管理工作,按政府有关部门要求设立信息安全责任人和信息安全审查员,信息安全责任人和信息安全审查员应在通过公安机关的安全技术培训后,持证上岗。
四、本单位承诺健全各项网络安全管理制度和落实各项安全保护技术措施。
五、本单位承诺接受公安机关的监督和检查,如实主动提供有关安全保护的信息、资料及数据文件,积极协助查处通过国际联网的计算机信息网络违法犯罪行为。
六、本单位承诺不通过互联网制作、复制、查阅和传播下列信息:
1、反对宪法所确定的基本原则的。
2、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的。
3、损害国家荣誉和利益的。
4、煽动民族仇恨、民族歧视,破坏民族团结的.。
5、破坏国家宗教政策,宣扬邪教和封建迷信的。
6、散布谣言,扰乱社会秩序,破坏社会稳定的。
7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的。
8、侮辱或者诽谤他人,侵害他人合法权益的。
9、含有法律法规禁止的其他内容的。
七、本单位承诺不从事任何危害计算机信息网络安全的活动,包括但不限于:
1、未经允许,进入计算机信息网络或者使用计算机信息网络资源的。
2、未经允许,对计算机信息网络功能进行删除、修改或者增加的。
3、未经允许,对计算机信息网络中存储或者传输的数据和应用程序进行删除、修改或者增加的。
4、故意制作、传播计算机病毒等破坏性程序的。
5、其他危害计算机信息网络安全的。
八、本单位承诺,当计算机信息系统发生重大安全事故时,立即采取应急措施,保留有关原始记录,并在24小时内向政府监管部门报告,并书面知会贵单位。
九、若违反本承诺书有关条款和国家相关法律法规的,本单位直接承担相应法律责任,造成财产损失的,由本单位直接赔偿。同时,贵单位有权暂停提供云主机租用服务直至解除双方间《云主机租用协议》。
十、用户承诺与最终用户参照签订此类《网络信息安全承诺书》,并督促最终用户履行相应责任,否则,用户承担连带责任。
十一、本承诺书自签署之日起生效并遵行。
客户单位:
授权代表签字(盖章) :
日期:
篇5:保护网络信息安全承诺书借鉴
我公司按照《增值电信业务网络信息安全保障基本要求》(YDN126—20__)要求制定相应的管理制度,并根据最新(YDN126—20__)版本进行制度的修改完善。按照《关于进一步深入整治手机淫秽色情专项行动工作方案》(工信部电管〔20__〕672号)要求进行了信息安全管理的进一步落实和完善,现对网络信息安全管理承诺如下:
1、承诺中的责任、制度、工作均已落实,真实有效。
2、完成手机淫秽色情专项行动工作第一阶段任务,并积极部署开展第二阶段工作。
3、已建立信息安全联络员制度,信息安全管理组织机构。
公司负责人:手机:邮箱:
部门负责人:手机:邮箱:
联系人:手机:邮箱:
上述人员如发生变化,将在5日内上报。
4、未履行备案手续和纳入黑名单的网站一律不予以接入。
5、对已接入的网站,保证备案信息的准确性,并对备案信息进行动态更新。
6、做好IP地址的备案工作,及时更新IP地址信息。
7、不对接入资源进行层层转租。
8、已建立企业内部信息安全管理责任制,有害信息发现处置机制,有害信息投诉受理处置机制,重大信息安全事件应急处置和报告制度,信息安全管理政策和业务培训制度等;同时对信息安全管理人员开展了相关培训。
9、已拥有信息安全技术手段即有害信息发现和过滤技术,实现对接入的网站和服务器传输信息进行过滤。
如果没有落实上述信息安全管理内容,我公司将依法接受主管部门处罚。
法人代表(签字):持证公司(盖章):
年月日年月日
篇6:出租车公司安全生产管理制度
为进一步规范售后服务管理工作,特拟定管理办法如下。
1、项目移交
项目终验前一个月,售后服务组开始介入项目。项目验收后,两周内完成项目移交工作。移交时应将下列内容形成书面文档:
(1)项目建设过程中的技术资料
(2)项目遗留问题及完成时间表
(3)项目外部边界:公司与客户之间的维护边界、维护期及维护期满措施
(4)项目内部边界:售后服务人员与技术支撑部门的边界、项目常见问题及处理
办法(faq)、应急联络部门及人员
2、日常工作规范
(1)工作日志
售后服务工作人员应及时解决客户提出的问题。
当日问题应在当日处理完毕,不得拖延至次日。确因问题复杂,需耗时很久,当日的确无法完成,应说明情况,取得客户谅解,并给予客户明确的解决时间。并以书面方式将当日未解决问题及完成时间向销售总监报备。因未及时解决而被客户投诉的,按投诉办法处理。
每日下班前,售后服务工作人员将当日已完成工作记录到禅道日志中。
(2)《售后服务手册》维护
售后服务组应及时总结新问题及解决办法,记录到《售后服务手册》。每月底,将更新后的售后服务手册上传至文档管理系统。
(3)系统巡检
售后服务组每月对所有维护期内的系统巡检一次,并对每个系统形成一份月度巡检报告,上传至文档管理系统。
(4)系统优化
售后服务组每月对系统进行优化。每月底,形成一份《当月工作优化总结及下月优化措施报告》,对发现的bug和系统存在的问题进行说明,并指明承担部门及建议完成时间,销售总监审核,管理委员会批准后执行。下月优化措施纳入禅
道管理。
《优化报告》作为项目质量评价的来源。
(5)客户回访
售后服务组应定期回访客户(电话或当面),就系统运行及使用过程中需要完善的方面进行调研。
客户回访以季度为单位,分解到月,按计划执行。
(6)服务电话
售后服务组应保证服务电话的畅通(9:00-22:00)。上述时间范围内,服务电话无人接听的,相应电话负责人乐捐50元/次。
3、安全备份管理
(1)售后服务组统一管理已移交项目的数据库、服务器、应用系统的账号及密码
移交完成后,售后服务组应与客户协商,对系统的密码进行统一修改,并做好存档。因密码泄露或售后服务组管理不善,造成对系统性能的不良影响或数据丢失,售后服务组负责该系统维护的工作人员须承担连带责任。
(2)对已移交项目的修改、调整等工作,须在售后服务组的监督下进行
每次对系统进行调整时,售后服务组应形成修改记录,并将修改记录、修改部分的源代码、数据库脚本进行存档,上传到文档管理系统,以固定系统运行版本。
对维护期内系统进行调整时,售后服务人员须事先告知客户本次对系统调整的安排、可能会对系统造成的影响、影响范围和影响时间。
未告知而导致客户投诉的,按公司投诉管理办法处理。
(3)售后服务部应统一负责对已移交项目的系统和数据备份,防止数据丢失。软件项目移交后,如果客户未做备份,售后服务组应建立应用系统和数据库备份机制,以防数据丢失给客户带来损失。
备份目标:系统或数据库损坏,我们能够在第一时间帮助客户恢复。数据在两个月内有变化,或者丢失,都能够找到并恢复回去。
4、维护期满提醒
项目免费维护期满前三个月,售后服务组长应以书面方式向销售总监汇报,销售总监安排销售人员跟进。
5、售后服务工作监督
销售经理定期请客户填写售后服务工作调查表,对售后服务工作进行评价。客户反映的问题经查属实的,按投诉管理办法由责任人乐捐。如果同样的问题被客户重复反映,加倍乐捐。无法找到直接责任人的,由售后服务组长乐捐。
客户反映系统出现问题,经倒查,属于巡检、备份等工作未做到位,或实际工作未做却提供虚假巡检报告的,按投诉管理办法,对相关责任人加倍乐捐。
售后服务组提出的优化措施给工作带来显著效果的,公司给予奖励。由售后服务组长提交奖励申请,销售总监审核,管理委员会批准后执行。本文件自发布之日起执行。
附一:售后服务组长月考核办法
附二:售后服务人员月考核办法
篇7:客户信息安全管理制度
一、信息系统安全包括:软件安全和硬件网络安全两部分。
二、网络信息办公室人员必须采取有效的方法和技术,防止信息系统数据的丢失、破坏和失密;硬件破坏及失效等灾难性故障。
三、对系统用户的访问模块、访问权限由使用单位负责人提出,交信息化领导小组核准后,由网络信息办公室人员给予配置并存档,以后变更必须报批后才能更改,网络信息办公室做好变更日志存档。
四、系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况,定期更换用户口令或密码。网络管理员、系统管理员、操作员调离岗位后一小时内由网络信息办公室负责人监督检查更换新的密码;厂方调试人员调试维护完成后一小时内,由系统管理员关闭或修改其所用帐号和密码。
五、网络信息办公室人员要主动对网络系统实行监控、查询,及时对故障进行有效隔离、排除和恢复工作,以防灾难性网络风暴发生。
六、网络系统所有设备的配置、安装、调试必须由网络信息办公室人负责,其他人员不得随意拆卸和移动。
七、上网操作人员必须严格遵守计算机及其他相关设备的操作规程,禁止其他人员进行与系统操作无关的工作。
八、严禁自行安装软件,特别是游戏软件,禁止在工作用电脑上打游戏。
九、所有进入网络的软盘、光盘、U 盘等其他存贮介质,必须经过网络信息办公室负责人同意并查毒,未经查毒的存贮介质绝对禁止上网使用,对造成“病毒”蔓延的有关人员,将对照《计算机信息系统处罚条例》进行相应的经济和行政处罚。
十、在医院还没有有效解决网络安全(未安装防火墙、高端杀毒软件、入侵检测系统和堡垒主机)的情况下,内外网独立运行,所有终端内外网不能混接,严禁外网用户通过U 盘等存贮介质拷贝文件到内网终端。
十一、内网用户所有文件传递,不得利用软盘、光盘和U 盘等存贮介质进行拷贝。
十二、保持计算机硬件网络设备清洁卫生,做好防尘、防水、防静电、防磁、防辐射、防鼠等安全工作。
十三、网络信息办公室人员有权监督和制止一切违反安全管理的行为。
信息系统故障应急预案
一、对网络故障的判断
当网络系统终端发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向网络信息办公室汇报,网络信息办公室工作人员对科室提出的上述问题必须重视,经核实后给予科室反馈信息。网络信息办公室负责人应召集有关人员及时进行讨论,如果故障原因明确,可以立刻恢复工作的,应立即恢复工作;如故障原因不明确、情况严重不能在短期内排除的,应立即报告医务部和院领导,在网络不能运转的情况下由机关协调全院工作以保障医疗工作的正常运转。网络故障分为三类:
一类故障:服务器不能工作;光纤损坏;主服务器数据丢失;备份盘损坏;服务器工作不稳定;局部网络不通;数据被人删改;重点终端故障;规律性的整体、局部软、硬件故障。
二类故障:单一终端软、硬件故障;单一患者信息丢失;偶然性的数据处理错误;某些科室违反工作流程要求。
三类故障:各终端由于不熟练或使用不当造成的错误。针对上述故障分类等级,处理方案如下:
一类故障———由网络信息办公室主任上报医务部和院领导,由医务部组织协调恢复工作。
二类故障———由技术工程师上报网络信息办公室主任,由网络信息办公室集中解决。
三类故障———由技术工程师单独解决,并详细登记情况。
二、网络整体故障的首要工作
(一)当网络信息办公室一旦确定为网络整体故障,首先是立刻报告医务部。医务部应立即按上报程序向院领导汇报。网络信息办公室需马上组织恢复工作,并充分考虑到特殊情况如节假日、病员量大、人员外出及医院的重大活动对故障恢复带来的时间影响。
(二)当发现网络整体故障时,根据故障恢复时间的程度将转入手工工作的时限明确如下:
1、10分钟内不能恢复———门诊挂号、住院登记、药房转入手工操作;门诊收费、住院核算、西药房工作转入老系统操作。
2、6小时内不能恢复———原则上将医师工作站、护士工作站、药房、急诊检查、入院、手术室、医技检查转入手工操作(具体实行时间及步骤由医务部、护理部通知)。
3、24小时以上不能恢复———将出院核算转入手工。
三、具体协调工作
(一)所有手工工作的统一时间须由医务部或网络信息办公室通知,相关单位严格按照通知时间协调工作,在未接到新的指示前不准私自操作计算机。
(二)门诊挂号工作协调
1、门诊挂号协调工作由门诊部护士长负责协调请示,如手工挂号的转入、转出时间等;
2、当网络系统中断时,改为手工挂号;
3、网络恢复后,及时将中断期间的患者信息输入到计算机;
4、在以后的工作中如发现某位患者的信息系统内没有记载,应详细询问患者以前是否是在网络故障时就诊过。
(三)门诊收费系统工作协调
1、由收款处科主任负责总体协调,并与网络信息办公室保持联系,及时反馈沟通最新消息;
2、当网络系统运行中断超过10分钟时,应通知收款处转入手工收款工作;
3、门诊收款负责同志应建立手工发票使用登记本,对发票使用情况做详细登记;
4、当系统恢复正常时,由收款处负责同志负责对网络运行稳定性进行监测,如不稳定,及时向网络信息办公室反映情况。
5、在接到使用计算机的指令并重新启动运行后,门诊收款负责人应组织收款员逐步转入到机器操作。
(四)住院费用核算系统工作协调
1、由住院处科主任总体负责协调工作;
2、当系统停止运行超过2天时,对普通出院患者,推迟出院结算时间;对急出院的患者应根据病历和临床科室护士工作站记录,进行手工核算出院。
3、在网络停止运行期间,出院患者急需结算时,应由该科护士工作站追查是否还有正在进行的检查,向结算室提供详细费用情况后,方可送交核算。
(五)临床工作系统协调
1、临床科工作由医务部、护理部共同协调;
2、网络故障期间临床科室详细记录患者的所有费用执行情况;
3、科室详细填写每个患者的药品请领单(包括姓名、ID 号、费别、药品名称及用量),一式两份,一份用于科室补录医嘱,另一份送西药房;
4、出院带药由经管医师负责掌握经费情况,如出现费用超支情况由该医师负责;
5、根据医务部通知恢复运行时间,按要求补录医嘱。
6、如患者急需出院,应向核算室提供详细费用情况,对正在进行的检查应予以说明。
(六)医技检查工作协调
1、在网络停运期间应详细留取、整理检查申请单底联;
2、网络恢复后根据检查单底联登记,通过手工记价补录患者费用;
3、对出院快或有出院倾向的患者各科在申请单上注明,检查科室应及时通知科室或出院处沟通费用情况。
(七)药房工作协调
1、中心摆药应严格按照网络信息办公室规定的时间及要求进行计算机操作;
2、网络故障时,根据临床科提供的药品请领单发药;
3、网络恢复时对临床科室补录的摆药医嘱进行发药补充确认,同时与发药时药品请领单内容详细核对,如发现内容不符,必须详细追查;
4、网络恢复后对出院带药处方及时进行录入;
5、数据补录工作结束后应查看系统内库存与实际库存相符情况。
各信息点接到重新运行通知时,需重新启动计算机,整体网络故障的工程恢复工作,由网络信息办公室严格按照服务器数据管理要求进行恢复工作。
四、网络修复后的数据处理
(一)由各科组织核校患者费用情况;
(二)药房校查库存;
(三)临床科室补录患者医嘱。
各科室要严格各项操作并及时反馈执行中的有关情况。
篇8:保护网络信息安全承诺书借鉴
为进一步落实网络安全和信息安全管理责任,确保青云街道中小学网络安全和信息安全,根据《全国人大会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》特制订本责任书。
一、本单位主要负责人和分管负责人为网络安全和信息安全第一责任人和直接责任人,负责建立和完善本单位网络安全和信息安全组织,建立健全相关管理制度,制定网络安全事故处置措施和应急预案,配备专职或兼职计算机网络安全和信息安全管理员,具体负责本单位网络安全和信息安全工作。
二、已经建立教育网站或网校的单位,应保证严格按有关规定和程序到有关部门办理登记审批手续,并保证不利用电子阅览室、计算机房等信息化专用服务场所开办电脑学校、职业技术培训班等名义变相经营网吧。
三、本单位负责教育上网人员不利用网络制作、传播、查阅和复制下列信息内容:反对宪法所确定的基本原则的;危害国家安全、泄露国家秘密、颠覆国家政权、破坏国家统一的;损害国家及政府荣誉、利益、形象的;煽动民族仇恨、民族歧视、破坏民族团结的;破坏国家宗教政策、宣扬邪教和封建迷信的;散布谣言,扰乱社会秩序,破坏社会稳定的;散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;侮辱他人,侵害他人合法权益的;含有法律、法规禁止的其他内容的。
四、本单位负责教育并采取有效措施引导中小学生远离营业性网吧,教育师生正确使用新泰教育网和互联网服务于教育教学和管理,并杜绝下列行为:访问有伤风化的网络站点;通过网络发布不负责任的言论;利用网络设备和软件,监听或盗用他人帐号、口令、IP地址;使用病毒程序侵入、危害他人计算机;法律、法规禁止的其他行为。
五、学校要严格要求广大教职工在正常上班时间,不得利用网络下载与教学无关的其它资源和看网络电视、电影、玩游戏等与教学无关的网络活动,避免因进行与教育教学无关的网络活动而导致教育网络不畅。
六、负责制订并落实本单位网络安全和信息安全防范措施,做到如下几点:
1、加强本单位网络中心和计算机机房等信息化服务场所的安全保卫工作,认真做好设备设施的防潮、防火、防雷击、防盗等各项安全工作。加强信息化服务场所的巡查,遇到紧急情况在第一时间内及时向主管部门汇报,妥善处理并做好记录。
2、对进入本单位信息化服务场所使用网络的人员必须严格执行登记制度,外单位人员进入本单位信息化服务场所使用网络必须经本单位负责人准许并登记。各场所管理员保证随时监视网络和计算机运行状况以及上网人员使用网络的情况,发现问题及时处理并报告本单位负责人。
3、教学区外等场所的计算机不得私自接入、更改新泰教育网的相关网络设备,如有特殊情况要及时与主管部门联系协调,由主管部门按规程进行处理。
4、定期检测网络软件、操作系统及应用系统有无安全漏洞,如发现漏洞及时采取技术措施补救,增强网络系统的安全性。
5、配备网络版或单机杀毒软件并定期升级,定期查、杀计算机病毒。如发现病毒,尽可能及时清除。如不能清除,应主动切断有毒计算机与新泰教育网的连接,以防病毒泛滥。
6、本单位保证及时向新泰教育信息中心和有关部门提供最新校园网络的拓扑结构图和IP地址的分配使用情况。
7、积极实施网络安全和信息安全技术防范措施,建立出口访问记录的安全审查制度。本单位提供的网络访问出口网关设备,如路由器、防火墙或代理服务器等,要尽可能按规定实现关键字过滤、有害信息过滤及封堵、垃圾邮件清理、身份登记和识别确认等功能,并建立完备的审计日志记录,日志保存时间不少于90天,上网计算机上网记录保存不少于60天,并定期检查。
8、各学校要指定专门的学校通信员,并且不得随意更换。通信员代表学校在新泰教育网上发布的校园动态必须由校长签字审核认可后方能上传,如不按此要求引发的一系列后果由校长负责并由新泰市教育局按相关规定追究责任。
七、本单位保证自觉接受公安机关信息网络安全监察部门和新泰市教育局、新泰市教育科研信息培训中心的监督、指导和管理,定期汇报网络安全和信息安全情况。如发现本单位计算机内存在各类有害信息、计算机安全事故以及网络违法行为,保证在保留有关原始记录的同时,及时向有关部门报告,并积极协助查处。
八、严格实行网络安全和信息安全责任追究制度。如不认真履行本责任书规定,导致发生重、特大安全事故或严重违纪违法事件的,同意按有关规定对单位和有关责任人给予通报批评和行政处分,情节特别严重的依法追究相关责任人的法律责任。本责任书自签字之日起生效。
责任人:
日期:__年__月__日
篇9:网络公司管理制度
第一条 目的
1.制定本规定的目的是为了提供集中化管理的规范,包括网络中心机房管理,网络接入管理,集中化支持服务和资产管理。
2.此规定也包含了有关的正确使用,信息安全和集团内部各单位的协调等方面的工作原则及相关前提条件。
第二条 依据本规定依据《中华人民共和国保守国家秘密法》和《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际管理暂行规定》制定。
第三条 范围集团网络由信息中心负责管理,上投大厦内所有单位、部门和员工均必须执行本规定。
第四条 主机房安全规定
1.机房不得携入易燃、易爆物品。
2.机房内严禁吸烟。
3.机房内不准吃饭、吃零食或进行其它有害、污损电脑的行为。
4.机房严禁乱拉接电源,以防造成短路或失火。
5.非集团信息中心和信托公司电脑部工作人员严禁进入主机房(特许人员例外),工作人员进出主机房必须随手关门。
6.机房工作人员应定期检查机房消防设备完好情况。
第五条 主机房净化规定
1.机房内应及时清扫卫生死角和可见灰尘。
2.精密空调应调节适合温度以适应计算机设备的运转。
3.机房应门窗密封,防止外来粉尘污染。
4.机房内不准带入无关物品,不准睡觉休息。
5.机房工作人员须穿专用拖鞋进入机房。
6.机房用品须定期清洁。
第六条 主机房参观管理的规定
1.经信息中心主管批准,外来人员才予安排参观。
2.外来人员参观机房,须有公司指定人员陪同,并登记出入纪录。
3.参观人员不得拥挤、喧哗,应听从陪同人员安排。
4.参观结束后,操作人员应整理如常。
第七条 网络中心办公区域管理规定
1.网络中心办公区域包括信息中心办公区域及信托公司电脑部办公区域。
2.办公区域内不得携入易燃、易爆物品,严禁吸烟,严禁乱拉接电源,以防造成短路或失火。
3.外来人员不得随意进入办公区域。
4.非经有关领导及信息中心主管及批准,办公区域不得随意增加、减少有碍办公环境的设备(家具.电器等)。
5.办公时间内须保持办公环境安静,不大声喧哗,不播放音乐。
6.办公区域须定期清洁,值班人员须保持环境卫生整洁。
7.值班人员每日下班前需认真检查门窗关闭情况。
第八条 主干网管理规定
1.集团信息中心负责主干网的运行管理、设备管理和发展规划,保证主干网的畅通。
2.信息中心负责楼层接入设备的安装、调试及日常维护,任何单位和个人不得私自移动,改动有关设备。
3.主干网及楼层网络跳线一经固定,任何单位、个人不得私自改变,如有线路调整,需由相关单位提出申请,报信息中心审核同意,由信息中心网络部进行有关跳线工作,更改完毕,网络管理员需做好相应的文档记录。
第九条 子网接入单位职责规定
1.各子网网络管理员具体负责子网内相应的网络安全和信息安全工作,保存网络运行的有关记录,指导计算机系统管理员和用户对各自负责的网络系统、计算机系统和上网资源进行管理。
2.子网接入单位在信息中心的统一规划和指导下,负责按有关要求和规定对子网进行建设、运行和管理;
3.子网接入单位指导计算机系统管理员和用户对各自负责的网络系统、计算机系统和上网资源进行管理;
4.子网接入单位负责和承担下一级接入单位和用户的管理、教育、技术咨询和培训工作;
5.负责本级网络相应的网络安全和信息安全工作;
6.负责保存本级网络运行的有关记录并接受上一级网络的监督和检查。
第十条 地址、用户账号申请与电子邮件
1.与集团公司主干网络相连的电脑及网络设备地址由信息中心负责统一管理和分配。
2.入网单位应统一向信息中心申请分配或增加地址。入网单位和个人应严格使用由信息中心分配的地址,严禁盗用他人地址或私自乱设地址。信息中心有权切断乱设的地址入网,以保证公司网络的正常运行。
3.用户要求入网和个人要求办理电子邮件户头,应经过其部门主管同意,并向信息中心提出书面申请,审查同意后由管理员对入网计算机和用户进行逐个登记,在有关系统上开户,分配地址,办理有关手续。符合要求的计算机和用户方可入网运行、对外通信。
4.任何电子邮件(包括所有内部邮件)都必须遵守以下规定
4.1每位集团员工只能拥有一个后缀为____________________________________.c的电子邮箱,员工可以发送邮件至公司外部,但仅为工作用途。公司禁止所有不恰当的邮件传递行为并将其视为违反公司规章。
4.2严禁发送附件具有下列扩展名的邮件(例如:.,.b,.c,.ba,.cd,db等等。)
4.3每封发送邮件大小:原则上2字节。严禁向非集团信箱自动转发邮件。
第十一条 上网信息及网络安全管理
1.上网信息管理实行谁上网谁负责,后果自负的原则。上网信息不得有违反国家法律、法规或侵犯他人知识产权的内容。
2.各用户必须自觉遵守国家有关保密法规
2.1不得利用国际联网泄露国家秘密;
2.2涉密文件、资料、数据严禁上网流传、处理、储存;
2.3与涉密文件、资料、数据和涉密科研课题相关的微机严禁联网运行。
3.任何用户不得利用国际联网制作、复制、查阅和传播下列信息:
3.1煽动抗拒、破坏宪法和法律、行政法规实施;
3.2煽动颠覆国家政权,推翻社会主义制度;
3.3煽动分裂国家、破坏国家统一;
3.4捏造或者歪曲事实,散布谣言,扰乱社会秩序;
3.5公然侮辱他人或者捏造事实诽谤他人;
3.6其他违反宪法和法律、行政法规的。
4.任何用户不得从事下列危害计算机信息网络安全的活动:
4.1未经允许,进入计算机信息网络或者使用计算机信息网络资源;
4.2未经允许,对计算机信息网络功能进行删除、修改或者增加的;
4.3未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
4.4故意制作、传播计算机病毒等破坏性程序的;
4.5其他危害计算机信息网络安全的。
5.从EE上文件有大小限制,任何例外必须报请信息中心批准。
6.信息中心和各接入单位要定期对相应的网络用户进行有关的信息安全和网络安全教育,并根据国家有关规定对上网信息进行检查。发现问题应及时上报,并采取处理措施。
7.信息中心、接入单位和用户必须接受并配合国家和集团有关部门依法进行的监督检查。
8.对于盗用地址、盗用他人口令、入侵及破坏网络和计算机系统、违反网络用户行为规范的行为,信息中心将要求相关子网部门予以配合,并会同集团有关部处共同查处;处罚分为警告、停止户头、停止单机上网、停止子网上网、集团通报批评、罚款;触犯国家有关法律者,要报公安机关依法追究责任。
第十二条 本规定解释权归集团信息中心。
第十三条 本规定经公司领导同意,自发布之日起执行。
企业规章制度也可以成为企业用工管理的证据,是公司内部的法律,但是并非制定的任何规 章制度都具有法律效力,只有依法制定的规章制度才具有法律效力。
劳动争议纠纷案件中,工资支付凭证、社保记录、招工招聘登记表、报名表、考勤记录、开除、除名、辞退、解除劳动合同、减少劳动报酬以及计算劳动者工作年限等都由企业举证,所以企业制定和完善相关规章制度的时候,应该注意收集和保留履行民主程序和公示程序的证据,以免在仲裁和诉讼时候出现举证不能的后果。
篇10:保护网络信息安全承诺书借鉴
接入服务单位:__x网络科技有限公司
本用户郑重承诺遵守本承诺书的有关条款,如有违反本承诺书有关条款的行为,由本用户承担由此带来的一切民事、行政和刑事责任。
一、本用户承诺遵守《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》及其他国家有关法律、法规和行政规章制度。
二、本用户已知悉并承诺遵守信息产业部等国家相关部门有关文件的规定。保证不利用网络危害国家安全、泄露国家秘密,不侵犯国家的、社会的、集体的利益和第三方的合法权益,不从事违法犯罪活动。
三、本用户承诺严格按照国家相关的法律法规做好本用户网站的信息安全管理工作,按政府有关部门要求设立信息安全责任人和信息安全审查员。承诺健全各项网络安全管理制度和落实各项安全保护技术措施。
四、本用户承诺不制作、复制、查阅和传播下列信息:
1、反对宪法所确定的基本原则的;
2、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
3、损害国家荣誉和利益的;
4、煽动民族仇恨、民族歧视,破坏民族团结的;
5、破坏国家宗教政策,宣扬邪教和封建迷信的;
6、散布谣言,扰乱社会秩序,破坏社会稳定的;
7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
8、侮辱或者诽谤他人,侵害他人合法权益的;
9、含有法律、行政法规禁止的其他内容的。
五、本用户承诺不从事下列危害计算机信息网络安全的活动:
1、未经允许,进入计算机信息网络或者使用计算机信息网络资源;
2、未经允许,对计算机信息网络功能进行删除、修改或者增加;
3、未经允许,对计算机信息网络中存储或者传输的数据和应用程序进行删除、修改或增加;
4、故意制作、传播计算机病毒等破坏性程序;
5、其他危害计算机信息网络安全的情形。
六、本用户承诺当计算机信息系统发生重大安全事故时,立即采取应急措施,保留有关原始记录,并在24小时内向政府监管部门报告并书面知会贵单位。
七、若违反本承诺书有关条款和国家相关法律法规的,本用户直接承担相应法律责任,造成财产损失的,由本用户直接赔偿。你单位有权停止服务。
八、本承诺书自签署之日起生效。
承诺人:__X
时间:____年__月__日
篇11:保护网络信息安全承诺书借鉴
在当今社会,互联网已成为我们汲取知识、增长才干、娱乐生活的重要途径。但是,网络世界中黄、赌、毒、暴等陷阱也使我们不少同学深陷其中。因此我校开展了此次以“文明上网美我心灵”为主题的活动,希望全校所有的学生能够遵守以下承诺:
一、不进营业性网吧。营业性网吧缺乏必要的安全屏蔽。正在成长中的我们有可能因为好奇而误入陷阱。因此,我们要严格遵守有关法律、法规,遵守学生行为规范,做到不进入营业性网吧。
二、不浏览不良网站。不良网站是荼毒青少年心灵的鸦_,一旦接触,就会使人精神萎靡、身心受害。我们要主动抵御不良网站的侵袭和诱惑,自觉做到不碰、不沾、不看、不传。
三、不沉迷网络游戏。网络游戏能丰富我们的生活,但又容易使我们沉迷其中难以自拔。我们是学生,学习是我们的首要任务。游戏永远只是我们业余生活的点缀。
四、科学上网。努力学习和掌握必备的网络科学知识,树立正确的上网观。充分运用现代网络优势,汲取知识,增长本领,丰富阅历。
五、文明上网。严格遵从网络规则,恪守网上道德,不黑他人网站,不改他人网页,聊天讲文明,发帖遵法律,不参与网络恶搞,在虚拟世界里播洒文明之光。
六、绿色上网。自觉选择上网安全通道,正确把握上网时间和上网时段,严格屏蔽不良网站,确保个人的身心健康。
七遵守全国青少年网络文明公约:
要善于网上学习,不浏览不良信息;
要诚实友好交流,不侮辱欺诈他人;
要增强自护意识,不随意约会网友;
要维护网络安全,不破坏网络秩序;
要有益身心健康,不沉溺虚拟时空。
让我们信守承诺,从现在做起、从自己做起,携手共撑网络蓝天,为了让我们的祖国更加美好而努力学习吧!
学生签名:
家长签名:
20___年__月__日
篇12:客户信息安全管理制度
第一条 根据xx集团公司下达的集科[]83号文件《xx集团公司多媒体广域网络系统管理办法及信息技术规范的通知》的要求。制定网络安全管理制度,适合在大同发电有限公司内的管理信息网络中使用。
第二条 安全管理制度须从以下几个方面进行规范:物理层、网络层、平台安全,物理层包括环境安全和设备安全、网络层安全包含网络边界安全、平台安全包括系统层安全和应用层安全。
机房安全管理
第三条 大同发电公司网络机房是网络系统的核心,除网络信息处管理人员外,其他人不经允许不得入内,网络信息处的管理人员不准在主机房内会客或带无关人员进入。未经许可,不得动用机房内设施
第四条 机房工作人员进入机房必须遵守相关工作制度和条例,不得从事与本职工作无关的事宜,每天下班前须检查设备电源情况,在确保安全的情况下,方可离开。
第五条 为防止磁化记录的破坏,机房内不准使用磁化杯、收音机等产生磁场的物体。
第六条 机房工作人员要严格按照设备操作规程进行操作,保证设备处于良好的运行状态。
第七条 机房温度要保持温度在18±5摄氏度,相对湿度在50%±5%。
第八条 做好机房和设备的卫生清扫工作,定期对设备进行除尘,保证机房和设备卫生、整洁。
第九条 机房设备必须符合防雷、防静电规定的措施,每年进行一次全面检查处理,计算机及辅助设备的电源须是接地的电源。
第十条 工作人员必须遵守劳动纪律,坚守岗位,认真履行机房值班制度,做好防火、防水、防盗等工作。
第十一条 机房电源不可以随意断开,对重要设备必须提供双套电源。并配备UPS净化电源供电。公司办公楼如长时间停电须通知信息主管部门,制定相应的技术措施,并指明电源恢复时间。
设备安全管理
第十二条 网络系统的主设备是连续运行的,网络信息处每天必须安排专职值班人员。
第十三条 负责监视、检查网络系统运行设备及其附属设备(如电源、空调等)的工作状况,发现问题及时向网络信息处领导报告,遇有紧急情况,须立即采取措施进行妥善处理。
第十四条 负责填写系统运行日志、操作日志,并将当日发生的重大事件填写在相关的记录本上。负责对必要的数据进行备份操作。
第十五条 负责保持机房的卫生及对温度、湿度的调整,负责监视并制止违章操作及无关人员的操作。
第十六条 不准带电拔插计算机及各种设备的信号连线。不准带电拔插计算机及各种设备。不准随意移动各种网络设备,确需移动的要经网络信息处领导同意。
第十七条 在维护与检修计算机及设备时,打开机箱外壳前须先关闭电源并释放掉自身所带静电(可摸一下暖气管或接地线)。
网络层安全
第十八条 公司网络与信息系统中,在网络边界和对外出口处必须配置网络防火墙。
第十九条 未实施网络安全管理措施的计算机设备禁止与internet相连。
第二十条 任何接入网络区域中的网络安全设备,必须使用经过国家有关安全部门认证的网络安全产品。
第二十一条 在计算机联入企业信息网络之后,禁止一其他任何方式(如拨号上网、ISDN、ADSL等)与internet相连。
第二十二条 对于公司企业内部网路应当根据应用功能不同的要求,必须进行网络分段管理,以防止通过局域网“包广播”方式恶意收集网络的信息。
系统安全管理
第二十三条 禁止下载互联网上任何未经确认其安全性的软件,严禁使用盗版软件及游戏软件。
第二十四条 密码管理:密码的编码必须采用尽可能长并不易猜测的字符串,不能通过电子邮件等明文方式传送传输,密码必须定期更新。
第二十五条 登陆策略:仅给经过授权的用户暴露账号,不得设置多人共用的账号,连续登陆三次失败,须暂时禁止此账号并通知该账号用户。
第二十六条 普通系统用户:未经相关部门许可,禁止与其他人员共享账号和密码;禁止运行网络监听工具或其他黑客工具;禁止查阅别人的文件。
第二十七条 系统管理员:不得随意在系统中增加账号,随意修改权限,未经管理部门的许可,严禁委托他人行使管理员权利。
第二十八条 外来软盘或光盘须在没联网的单机上检查病毒,确认无毒后方可上网使用。私自使用造成病毒侵害要追究当事人责任。
第二十九条 网络系统的所有软件均不准私自拷贝出来赠送其它单位或个人,违者将严肃处理。
系统应用安全管理
第三十条 实行专人负责检测病毒,定期进行检查,配备相应的实时病毒检测工具。
第三十一 条 严禁随意使用软盘和U盘等存储介质,如工作需要,须经过病毒检测方可使用。
第三十二条 严禁以任何途径和媒体传播计算机病毒,对于传播和感染计算机病毒者,视情节轻重,给予适当的处分。制造病毒或修改病毒程序制成者,要给予严肃处理。
第三十三条 发现病毒,应及时对感染病毒的设备进行隔离,情况严重时报相关部门并及时妥善处理。
第三十四条 实时进行防病毒监控,做好防病毒软件和病毒代码的智能升级。
第三十五条 应当注意保护网络数据信息的安全,对于存储在数据库中的关键数据,以及关键的应用系统应作数据备份,数据备份应当满足《电力大同发电公司数据备份管理制度》的要求。
附则
第三十六条 本办法从公布之日起实施。 本办法由总经部网络信息处负责解释
篇13:学校网络安全管理制度
消防安全岗位职责制
一、校长消防安全岗位职责制
1、认真贯彻执行《中华人民共和国消防法》、《中华人民共和国安全生产法》和公安部《机关、团体、企业、事业单位消防安全管理规定》等有关消防法规。
2、校长对学校范围内的消防安全管理工作负总责,组织实施各级消防安全岗位职责制,明确消防安全职责人。
3、把消防工作纳入学校管理全过程,做到“五同时”即同时计划;同时部署;同时检查;同时总结;同时评比。
4、落实消防安全经费,改善消防设施,满足消防安全需要。
5、主持召开消防安全工作会议,对重大消防措施和发现的火险隐患整治作出决策,并督促职能部门贯彻执行。
6、对本单位发生的火灾事故,用心组织扑救,并责成有关人员查明事故原因,限期整改。
二、分管校长消防安全岗位职责制
1、认真贯彻执行国家消防法律法规和上级指示,宣传消防安全知识,具体抓好各级消防安全管理措施的落实。
2、协助校长做好学校消防安全工作,对校园内的消防安全管理工作负分管职责。
3、组织消防安全检查,研究隐患整改措施,督促消防安全隐患的整改。
4、组织制订消防安全管理制度,并认真贯彻落实。
5、做好学校消防器材配置和管理工作,使之处于良好的状态。
6、对本单位发生火灾,用心组织扑救,并会同有关部门或人员查明火灾原因,提出整改措施及处理意见,坚持四不放过原则,即:事故原因不查明不放过;师生员工没有受到教育和职责者没有受到处罚不放过;没有采取可靠的防范措施不放过;职责人没有受到处理不放过。
7、用心选派消防安全人员参加业务培训和学习,提高有关人员的业务素质。
三、各部门消防安全岗位职责制
1、办公室:职责人
各类政策、法规、上级各类相关文件的收发、传送以及相关材料、档案的管理。
2、德育处:职责人
学生各类消防教育活动的宣传、计划、组织、安排以及材料的收集。
3、教学处:职责人
相关教材的征订,教学计划的检查,实验室、功能室的消防安全设施设备的配置、检查。
4、总务处:职责人
学校消防设施设备的安排、配置、检查;学生宿舍、食堂等的消防安全设施。
四、安全员、消防设施维护员消防安全岗位职责制
1、在学校校长或分管校长的领导下,做好本岗位消防安全工作。
2、熟悉和掌握本岗位的工作职责和工作任务,认真贯彻落实各项消防安全管理制度。
3、用心参加消防业务培训和学习,认真了解有关消防法律、法规,熟知“三懂三会”。即懂本岗位火灾危险性;懂预防火灾的措施;懂扑救火灾的方法。会使用消防器材;会扑灭初起火灾;会报警。
4、消防设施维护员工应做好学校消防设施的检查、维护、保养和管理工作,使之处于良好的状态。
5、在日常消防安全工作中做到勤检查、勤巡逻,发现问题及时汇报,主动消防隐患,并认真做好台帐记录工作。
6、树立高度的工作职责心,坚守工作岗位,严禁酒后上岗。
五、教职员工消防安全岗位职责制
1、了解和掌握有关消防常识,认真执行学校消防安全管理制度,做好职责范围内的消防安全工作。
2、用心参加消防知识学习培训,熟知“三懂三会”具体资料。即:即懂本岗位火灾危险性;懂预防火灾的措施;懂扑救火灾的方法。会使用消防器材;会扑灭初起火灾;会报警。
3、爱护各类消防器材、设施,不随意挪用消防器材,不乱堆杂物而堵塞通道。
4、严格遵守禁烟、火规定和动用明火申请制度。
5、发生火灾及时报警,并服从命令,做到机智、勇敢、迅速参加扑救。
6、加强对管辖范围内人员的消防安全教育,提高全体学生的消防安全意识。
篇14:审计局网络与信息安全应急预案_应急预案_网
审计局网络与信息安全应急预案
第一章 总则
第一条 本预案所称突发性事件,是指自然因素或人为活动引发的危害福州市审计局网络设施及信息安全等有关的灾害。
第二条 本预案的指导思想是确保福州市审计局有关计算机网络及信息的安全。
第三条 本预案适用于发生在福州市审计局网络范围内的突发性事件应急工作。
第四条 应急处置工作原则:
(一)明确责任、分级负责:按照“谁主管谁负责,谁运行谁负责”的要求,逐级建立并落实审计信息系统责任制和应急机制。
(二)加强领导、分工合作:市局各处室应按照规定的职责和流程,实施统计信息系统的应急处理工作。
(三)积极预防、及时预警:市局各处室应及早发现安全事件,及时进行预警和信息通报;积极做好应急处理准备,提高对安全事件的预防和应急处理能力。
(四)协作配合、确保恢复:市局各处室要协同配合,确保在最短的时间内完成系统的恢复。
第二章 组织指挥和职责任务
第五条福州市审计局成立网络与信息安全工作领导小组,局办公室负责日常工作。
组长:翁国荣
副组长:潘玉宁
成员:吴祥添
领导小组的主要职责与任务是统一领导信息网络的灾害应急工作,全面负责信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
第三章 处置措施和处置程序
第六条处置措施
处置的基本措施分灾害发生前与灾害发生后两种情况。
(一)灾害发生前,即日常管理与灾害发生前的征兆阶段,局办公室要预先对灾害预警预报体系进行建设(防杀毒体系、漏洞补丁修补、防ARP网络攻击、单机网络备份系统、防单机非法内(外)联、移动设备认证系统),并开展灾害调查,编制灾害防治规划,建设专业监测网络,并规划建设灾害信息管理系统,及时处理灾害讯情信息。加强灾害险情巡查。局办公室要充分发挥专业监测的作用,进行定期和不定期的检查,加强对灾害重点部位的监测和防范,发现有不良险情时,要及时处理并向领导小组报告。建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向网络与信息安全领导小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第七条处置程序
(一)发现情况
市局各处室信息化管理人员要严格执行监管制度、处内设备管理和定期查杀毒制度,局办公室做好网络信息系统安全的日常巡查工作,以保障最先发现灾害并及时处置。
(二)预案启动
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1.网络信息系统故障的应急处理流程
(1)报告和简单处理
网络设备、网络应用系统故障应由发现人通知局办公室,局办公室派人立即检查故障,进行初步故障定位。如果网络、应用系统出现比较严重的问题,对网络业务的正常运行造成较大的影响,需立即向有关领导报告。
(2)故障判断与排除
对简单故障,运维人员应迅速排除故障,解决问题并记录。如果需要更换设备,应上报有关领导,经批准后马上更换故障设备,尽快恢复网络、应用系统运行。运维部门判断无法及时修理时,应立即通知相关的系统运行服务提供商,在最短的时间内安排修理或更换系统。
(3)网络线路故障排除
如发现属外部线路的问题,应与线路服务提供商联系,敦促对方尽快恢复故障线路。
(4)启用备份线路、设备、系统(如果存在的话),迅速恢复相关的应用。
2.网站检测与自动恢复系统应急处理流程
(1)报告和简单处理
当发现网站不能正常打开或网站内容被恶意篡改时,任何人员都有义务向领导小组或局办公室报告。由局办公室应急响应,联合相关部门进行故障排查。
(2)处理和恢复使用
先由网络运维部门查看网络连接情况,若不是网络故障,则由局办公室排查软、硬件故障。待故障处理完成并经过测试后,恢复系统的正常运行和内容的正常应用。
3.黑客入侵的应急处理
(1)报告和简单处理
当发现网络上有黑客攻击行为,任何人员都有义务向领导小组或局办公室报告。局办公室立即启动应急响应,切断受攻击计算机与网络的连接,停止一切操作、保护现场,并上报有关领导。
(2)处理和恢复使用
对于黑客攻击,由局办公室查找入侵踪迹,分析入侵方式和原因。由安全管理员根据对入侵事件的分析,组织相关人员对内部网计算机整改,防止黑客用同样的手段再次入侵其他系统。安全管理员检查确定无安全隐患后,才可将受攻击计算机重新连接网络,或启用备份计算机来恢复应用。
(3)应急响应
安全管理员应做好记录,保护现场,进行日志收集等工作。如果能追查到攻击者的相关信息,可以对其发出警告,必要时可以采取进一步的行动,乃至采取法律手段。根据破坏程度,经有关领导同意后,上报公安部门。
若系统已被黑客破坏,无法恢复,应将受黑客攻击的计算机上的重要数据备份到其他存储介质,确保计算机内重要的数据不丢失。如果数据无法恢复,经有关领导同意后,可与国家指定的部门联系,由他们来协助恢复,为保证数据信息安全,需在安全管理部门做记录。
4.大规模病毒(含恶意软件)攻击的应急处理
(1)报告和简单处理
当发现网络上有大规模病毒攻击的行为,任何人员都有义务向领导小组或局办公室报告。由局办公室组织应急响应,切断受攻击计算机与网络的连接,停止一切操作、保护现场,立即上报有关领导。
(2)已知病毒的处理和恢复
使用最新版本杀毒软件对染毒计算机进行全面杀毒,并对染毒计算机系统进行漏洞修补。安全管理员确定没有病毒和安全漏洞后,再连接网络恢复使用。
(3)未知病毒的处理和恢复
观察网管软件根据监视窗口的链路状态,由此判断感染病毒或恶意程序的客户端、服务器所科的楼层交换机。打开该交换机的端口流量分析窗口,根据流量判断感染病毒或恶意程序的客户端所科交换机端口。关闭该交换机端口,隔离该工作站、服务器,阻断与局域网的连接。根据端口状态功能,查看该感染病毒或恶意程序的工作站的IP地址。根据IP地址信息找到该工作站的具体位置,对该工作站进行病毒或恶意程序清除工作。
根据对于未知病毒,应首先尝试手工杀毒处理,若系统已被病毒破坏,无法恢复,应将感染病毒的计算机上的硬盘加挂到其他机器上处理,将重要数据备份到其他存储介质,尽最大努力保护、保留感染计算机内重要的数据,同时防止病毒感染其他计算机。如果数据无法恢复,经有关领导同意后,可与国家指定的反病毒部门联系,由他们来协助恢复,为保证数据信息安全,需在安全管理部门作做记录。如为涉及国家秘密的数据,不允许由其他机构来恢复数据。
5.其他没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
(四)情况报告
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向网络与信息安全应急处置领导小组汇报。在大型灾害发生时或上级领导通知的特殊时间内发生的灾害,可以直接向局领导报告,也可向相应的公安机关计算机信息系统安全监察部门汇报。中、小型级别的灾害,可以只向网络与信息安全应急处置领导小组汇报,并及时报告处置工作进展情况,直至处置工作结束。情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(五)发布预警
灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其他地方已经出现,或在安全相关网站发布了预警而信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
(六)预案终止
经检测,灾害险情或灾情已消除,或者得到有效控制后,由网络与信息安全领导小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
第四章 保障措施
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。
第八条 人员保障
重视人员保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
第九条 技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第十条 物资保障
根据近二年网络信息系统安全防治工作所需经费情况,相应购买应急设施。同时,建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十一条 训练和演练
加强网络信息的防灾、减灾知识的宣传普及与培训,增强审计人员防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
第五章 附则
第十二条 本预案由局办公室负责解释。
第十三条 本预案自发布之日起施行。
第十四条 各县(市)、区审计局可参照本预案执行。