信息管理制度(經(jīng)典15篇)
在社會(huì)一步步向前發(fā)展的今天,大家逐漸認(rèn)識(shí)到制度的重要性,制度是維護(hù)公平、公正的有效手段,是我們做事的底線要求。那么你真正懂得怎么制定制度嗎?下面是小編幫大家整理的信息管理制度,供大家參考借鑒,希望可以幫助到有需要的朋友。
信息管理制度1
藍(lán)草精心準(zhǔn)備當(dāng)前崗位知識(shí)與技能;晉升崗位所需知識(shí)與技能;藍(lán)草課程注意突出實(shí)戰(zhàn)性、技能型領(lǐng)域的應(yīng)用型課程;特別關(guān)注新技術(shù)、新渠道、新知識(shí)創(chuàng)新型知識(shí)課程。
藍(lán)草咨詢堅(jiān)定認(rèn)為,卓越的訓(xùn)練培訓(xùn)是獲得知識(shí)的絕佳路徑,但也應(yīng)是學(xué)員快樂的旅程,藍(lán)草企業(yè)的口號(hào)是:為快樂而培訓(xùn)為培訓(xùn)更快樂!
藍(lán)草咨詢?yōu)閷?shí)現(xiàn)上述目標(biāo),為培訓(xùn)機(jī)構(gòu)、培訓(xùn)學(xué)員提供了多種形式的優(yōu)惠和增值快樂的政策和手段,可以提供開具培訓(xùn)費(fèi)的增值稅專用發(fā)票。
作為企業(yè),盡管有薪資方案,但假如“薪資方案”以不變應(yīng)百變?nèi)∈貏?shì),不論對(duì)吸引人才還是對(duì)企業(yè)形象來說都是不好的,但假如以變迎合求職者的要求,本來的薪資方案就失去作用,并會(huì)在企業(yè)內(nèi)部產(chǎn)生“地震”。因此有藝術(shù)地把握“薪資方案”,盡可能地把企業(yè)所需要的人員吸引進(jìn)公司才是上上之策。一般的技巧有:
先發(fā)制人,問對(duì)方的薪資要求是多少?一般企業(yè)也常用此招,但要注意一點(diǎn):有些求職者因工作難找而怕真實(shí)的薪資要求被拒絕,所以采取“低姿態(tài)”,這種人是有隱患的,尤其是應(yīng)屆大學(xué)生會(huì)為將來的離職埋下伏筆,因而思忖一下求職者的動(dòng)機(jī)、行情或他原單位的薪資水平,太偏離反而有問題。另外,有些求職者善于踢皮球,“按貴公司的薪資規(guī)定辦,我沒意見”,其實(shí)現(xiàn)在的社會(huì)對(duì)薪資要求到“隨便”的狀態(tài)是不太可能,說“隨便”其實(shí)最不隨便,這較具隱蔽性而已。因而在薪資上雙方一定要討個(gè)說法,先說個(gè)價(jià)再討價(jià)還價(jià)為好。
有些員工開的價(jià)遠(yuǎn)遠(yuǎn)超過“內(nèi)定”的價(jià),一種可能是他原單位的薪資,一種。
上海藍(lán)草企業(yè)管理咨詢有限公司
可能是他的理想值,還有一種可能是他漫天要價(jià),但不管是哪種可能,首先要問清楚他原單位原崗位具體做得怎樣,如工作量、崗位職責(zé)等,印證與我企業(yè)的要求差不多還是差很多,若差不多,則明確跟他講,業(yè)務(wù)范圍差不多,但目前還達(dá)不到這樣的薪資,雖然,你們的并從兩個(gè)企業(yè)的規(guī)模、發(fā)展前景比較,尤其針對(duì)他離職的原因及他的價(jià)值趨向(如穩(wěn)定、路近等)方面論述,供應(yīng)聘者綜合比較;若相差很多,則從該崗位在企業(yè)的地位、職責(zé)范圍等方面論述,從而明確告知定位問題不統(tǒng)一,在薪資方面也很難協(xié)調(diào)。
假如對(duì)薪資水平?jīng)]問題,那再討論福利等方面的內(nèi)容,盡管這方面政策性很強(qiáng),但有必要強(qiáng)調(diào)說明一下以便給應(yīng)聘者一種踏實(shí)感。同時(shí)由于公司的差異性,對(duì)公司的內(nèi)部福利也是應(yīng)聘員工所關(guān)心的內(nèi)容,如工作餐、制服、旅游等,盡管這些不是薪資內(nèi)容,但這是企業(yè)的人力成本并分?jǐn)傇趩T工身上的,有利于吸引應(yīng)聘者,應(yīng)聘者甚至通過這些內(nèi)容來判斷你公司的“正宗與否”、有無人情味、凝聚力、對(duì)員工的重視程度等,而這些只能在談判薪資時(shí)才說。
應(yīng)聘者怎樣估價(jià)自己的'薪資
每位畢業(yè)生在求職時(shí)都會(huì)關(guān)心自己的薪資水平。由于缺乏社會(huì)經(jīng)驗(yàn),可能對(duì)社會(huì)上的薪資水平不太了解,這樣有可能會(huì)過高或過低地估計(jì)了自己的薪資水平。如果不能對(duì)自己的薪資做正確的評(píng)估,你就無法了解招聘單位的薪資水平是否合適,從而會(huì)影響自己的決策。下面是評(píng)估自己薪資水平時(shí)的常用方法和應(yīng)注意的問題:
上海藍(lán)草企業(yè)管理咨詢有限公司
一、薪資評(píng)估方法
1.市場參考價(jià)
最近幾年,一些大城市的人才交流中心都進(jìn)行了各職業(yè)的薪資調(diào)查,有些地方將調(diào)查結(jié)果已經(jīng)公布了出來。留意當(dāng)?shù)氐娜瞬攀袌鰠⒖純r(jià),市場參考價(jià)一般有一個(gè)最低價(jià)、最高價(jià)和平均價(jià)。這些對(duì)評(píng)估自己的薪資水平非常有幫助。
2.往屆情況
了解同校同專業(yè)往屆畢業(yè)生在畢業(yè)分配時(shí)的薪資待遇也非常重要。這些信息可能對(duì)你更直觀,更實(shí)用一些。這些信息可以向系上負(fù)責(zé)畢業(yè)生分配的老師查詢。
3.招聘單位的平均值
由于近幾年,就業(yè)市場的作用越來越大,每年的薪資水平可能會(huì)由于市場原因有所波動(dòng)。所以要了解當(dāng)前的狀況,向招聘單位詢問薪資也是很重要的。這些招聘單位僅限于你有把握應(yīng)聘上的單位,將這些單位的信息匯總后平均,基本上就可以估計(jì)出自己的薪資水平。
二、應(yīng)注意的問題
專業(yè)相同、能力相同的兩位畢業(yè)生,在不同的地域,或不同的行業(yè)可能會(huì)有不同的薪資水平,有時(shí)這種差異甚至?xí)艽蟆_@個(gè)問題,在評(píng)估自己的薪資時(shí)一定要充分考慮。
1.地域差異
由地域帶來的薪資差異非常顯而易見。以碩士生為例,沿海,北京,上海等地的薪資會(huì)比西北地區(qū)的薪資高出一倍以上。本科生則會(huì)平均高出50%以上。發(fā)達(dá)地區(qū)的薪資高于欠發(fā)達(dá)地區(qū),同時(shí),發(fā)達(dá)地區(qū)的消費(fèi)也高于欠發(fā)達(dá)地區(qū)。這
信息管理制度2
現(xiàn)代遠(yuǎn)程教育設(shè)備是學(xué)校進(jìn)行現(xiàn)代化教學(xué)的常用設(shè)備,為了確保設(shè)備的完好率、提高設(shè)備的`利用率特制定本管理制度。
1.任何教育信息化設(shè)備,上班時(shí)間不能擅自用于娛樂。
2.未經(jīng)校長簽字同意,任何教育信息化設(shè)備均不能外借或挪作他用。
3.教室、辦公室用計(jì)算機(jī)由教育信息化設(shè)備領(lǐng)導(dǎo)組統(tǒng)一安裝操作系統(tǒng)、相關(guān)軟件及還原系統(tǒng),不得私自更換操作系統(tǒng),下載或安裝任何游戲軟件及來歷不明的軟件,不允許設(shè)置任何密碼,由領(lǐng)導(dǎo)組統(tǒng)一設(shè)定上網(wǎng)IP,不得私自亂設(shè)IP。
4.教室里電子白板、網(wǎng)絡(luò)教室、電子備課室的設(shè)備使用完畢后,必須按相關(guān)操作規(guī)程進(jìn)行操作。凡放學(xué)以后(上午或下午)在無人使用的情況下必須正常關(guān)閉教室內(nèi)、網(wǎng)絡(luò)教室、電子備課室的信息化設(shè)備(故障除外)。
5.保持所有設(shè)備清潔干凈,教育信息化設(shè)備領(lǐng)導(dǎo)小組將不定期對(duì)設(shè)備進(jìn)行檢查。定期進(jìn)行檢查保養(yǎng),保證安全,做好防火、防盜、防塵、防磁、防潮、防震、防高溫、防雷擊、防腐蝕等工作。
6.電教設(shè)備發(fā)生丟失、損壞后,責(zé)任人應(yīng)立即查明原因,進(jìn)行登記,并及時(shí)將事故經(jīng)過報(bào)告教育信息化設(shè)備領(lǐng)導(dǎo)小組。由學(xué)校組織有關(guān)部門調(diào)查,確認(rèn)事故責(zé)任人。
信息管理制度3
信息化項(xiàng)目管理制度的重要性不言而喻。它能:
1.提升效率:通過標(biāo)準(zhǔn)化流程,減少無效工作,提高項(xiàng)目執(zhí)行效率。
2. 控制風(fēng)險(xiǎn):通過變更管理和風(fēng)險(xiǎn)管理,防止項(xiàng)目偏離軌道,降低失敗概率。
3.確保質(zhì)量:設(shè)定明確的質(zhì)量標(biāo)準(zhǔn),保證項(xiàng)目成果滿足預(yù)期,提升客戶滿意度。
4.促進(jìn)知識(shí)傳承:通過培訓(xùn)和知識(shí)轉(zhuǎn)移,使組織不斷學(xué)習(xí)和成長,提升整體能力。
信息管理制度4
第一章總則
第一條目的:為了加強(qiáng)河北圣源祥保險(xiǎn)代理有限公司(以下簡稱“公司”)的信息化管理,規(guī)范公司的信息化管理行為,保障信息化系統(tǒng)的有效運(yùn)行,特制定本制度。
第二條適用范圍:公司及所屬各部門、各分支機(jī)構(gòu)必須嚴(yán)格遵守本制度。
第二章信息化管理體制
第三條公司實(shí)行統(tǒng)一領(lǐng)導(dǎo)、垂直管理的信息化管理模式
統(tǒng)一領(lǐng)導(dǎo):公司在信息化管理政策、規(guī)章制度、具體工作等方面做出統(tǒng)一安排與部署。
垂直管理:總公司對(duì)分支機(jī)構(gòu)的信息化管理工作實(shí)行垂直管理。
第三章信息化管理機(jī)構(gòu)
第四條公司設(shè)立信息技術(shù)部,是具體承擔(dān)公司信息管理工作的職能部門;各分支機(jī)構(gòu)配備網(wǎng)絡(luò)維護(hù)人員
第五條信息技術(shù)部崗位設(shè)置網(wǎng)絡(luò)管理崗,主要對(duì)計(jì)算機(jī)軟硬件進(jìn)行日常檢查維護(hù),處理一般性的計(jì)算機(jī)故障。軟件開發(fā)崗,主要對(duì)代理業(yè)務(wù)系統(tǒng)、OA系統(tǒng)進(jìn)行日常檢查維護(hù),開發(fā)一般性的功能。
第六條信息技術(shù)部部門職責(zé)
1、負(fù)責(zé)制訂計(jì)算機(jī)管理的各項(xiàng)規(guī)章制度及操作規(guī)程;
2、負(fù)責(zé)制訂公司信息化建設(shè)及網(wǎng)絡(luò)建設(shè)的規(guī)劃;
3、對(duì)計(jì)算機(jī)硬件設(shè)備、網(wǎng)絡(luò)設(shè)備及其他外接設(shè)備的采購提供建議及技術(shù)支持;
4、負(fù)責(zé)制訂公司業(yè)務(wù)系統(tǒng)的開發(fā)及應(yīng)用;包括核心系統(tǒng)、OA系統(tǒng)、呼叫系統(tǒng)。
5、負(fù)責(zé)公司網(wǎng)絡(luò)系統(tǒng)和業(yè)務(wù)平臺(tái)的維護(hù)、管理、數(shù)據(jù)信息處理,業(yè)務(wù)系統(tǒng)保密口令,保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行;
6、負(fù)責(zé)總、分公司計(jì)算機(jī)軟、硬件的維護(hù);
7、負(fù)責(zé)公司網(wǎng)絡(luò)的架設(shè);
8、負(fù)責(zé)分支機(jī)構(gòu)出單系統(tǒng)的安裝與維護(hù);
9、負(fù)責(zé)制作、維護(hù)及更新我公司內(nèi)部辦公網(wǎng)和互聯(lián)網(wǎng)的網(wǎng)站;
10、協(xié)助公司各項(xiàng)活動(dòng)宣傳的設(shè)計(jì)與制作,負(fù)責(zé)信息的采集、督促及考核工作;
11、完成領(lǐng)導(dǎo)交辦的其他工作。
第四章計(jì)算機(jī)設(shè)備管理
1、公司所有計(jì)算機(jī)由信息技術(shù)部統(tǒng)一進(jìn)行管理,負(fù)責(zé)計(jì)算機(jī)的日常維護(hù)和相關(guān)軟硬件的安裝、管理。計(jì)算機(jī)使用人員要配合信息技術(shù)部的管理。
2、公司所有計(jì)算機(jī)設(shè)備明確責(zé)任人,由使用人負(fù)責(zé)其安全。隨機(jī)或網(wǎng)絡(luò)所配備的軟件、資料要交信息技術(shù)部統(tǒng)一保管,由信息技術(shù)部負(fù)責(zé)建立維護(hù)檔案。
3、任何人不得隨意更改計(jì)算機(jī)系統(tǒng)的設(shè)置和網(wǎng)絡(luò)連接設(shè)備。計(jì)算機(jī)出現(xiàn)軟硬件故障,必須及時(shí)向信息技術(shù)部報(bào)告,由專人維修,其他人員不得私自進(jìn)行維修。
4、未經(jīng)許可,所有人員不得改動(dòng)網(wǎng)絡(luò)布線及插座,不得擅自增加網(wǎng)絡(luò)設(shè)備,如:交換機(jī)、路由器、集線器等。
5、計(jì)算機(jī)使用人員必須愛護(hù)機(jī)器,經(jīng)常保持辦公室和計(jì)算機(jī)設(shè)備的清潔衛(wèi)生。電腦周邊禁放化學(xué)藥品、水瓶、水杯,禁止使用計(jì)算機(jī)時(shí)吃食物。特別注意防塵。避免陽光直射計(jì)算機(jī),如遇強(qiáng)雷雨天氣服從信息技術(shù)安排操作。下班離開辦公場所必須關(guān)閉計(jì)算機(jī)。
第五章計(jì)算機(jī)軟件管理
1、計(jì)算機(jī)軟件的安裝與卸載必須由信息技術(shù)部人員進(jìn)行操作
2、嚴(yán)格遵守保密制度,本公司的各種軟件,數(shù)據(jù)非經(jīng)領(lǐng)導(dǎo)同意嚴(yán)禁外傳和拷貝。
3、凡使用外來軟件光盤、軟盤等,需經(jīng)信息技術(shù)部人員同意并進(jìn)行嚴(yán)格病毒檢測(cè)后才能使用。
4、嚴(yán)禁在計(jì)算機(jī)上安裝任何與工作無關(guān)的軟件,尤其是游戲軟件等,防止計(jì)算機(jī)病毒感染我局網(wǎng)絡(luò)系統(tǒng),保證計(jì)算機(jī)系統(tǒng)安全穩(wěn)定運(yùn)行。
第六章信息系統(tǒng)安全管理
1、公司局域網(wǎng)所有聯(lián)網(wǎng)計(jì)算機(jī)統(tǒng)一安裝信息技術(shù)部提供的殺毒軟件,使用人不得隨意破壞、刪除其殺毒軟件。殺毒軟件使用過程中出現(xiàn)異常情況,應(yīng)及時(shí)通知信息技術(shù)部,以進(jìn)行處理。同時(shí)信息技術(shù)部每月對(duì)集團(tuán)計(jì)算機(jī)進(jìn)行系統(tǒng)補(bǔ)丁更新。
2、非信息技術(shù)部人員不得掃描、監(jiān)控公司局域網(wǎng)網(wǎng)絡(luò),任何人不得盜用、竊取他人的資料、信息等。不得隨意安裝各類與工作無關(guān)的軟件,尤其不得安裝能對(duì)操作系統(tǒng)進(jìn)行修改的軟件、以防止網(wǎng)絡(luò)系統(tǒng)被破壞和數(shù)據(jù)信息資料丟失、泄密,一經(jīng)發(fā)現(xiàn),將嚴(yán)肅處理。
3、公司員工嚴(yán)格遵守保密原則,重要文件和軟件要存檔或備份。保密和保護(hù)性文件及軟件嚴(yán)禁隨意調(diào)閱、打印、拷貝和外借。對(duì)于離司人員廢舊通訊賬號(hào)及時(shí)回收,以免信息外泄。
4、需聯(lián)網(wǎng)、上網(wǎng)單位應(yīng)向信息技術(shù)部申請(qǐng)分配、更換或增加IP地址。
入網(wǎng)單位和個(gè)人應(yīng)嚴(yán)格使用由信息技術(shù)部分配的IP地址,嚴(yán)禁私自亂設(shè)、修改IP地址,如有違反者,取消聯(lián)網(wǎng)權(quán)限,并進(jìn)行相應(yīng)處理。對(duì)于非公司的設(shè)備不予聯(lián)入公司網(wǎng)絡(luò)。
IP權(quán)限設(shè)置分為:A類、B類、C類。
A類(各公司總經(jīng)理室成員):全部開通。
B類(各公司部門負(fù)責(zé)人):可上郵箱網(wǎng)站、各保險(xiǎn)公司網(wǎng)站、人力招聘網(wǎng)站等特殊需求網(wǎng)站及MSN和QQ通訊軟件。
C類(員工):只可登錄通訊軟件及各保險(xiǎn)公司網(wǎng)站。
5、各公司的部門經(jīng)理可開放USB口,其他人員計(jì)算機(jī)均屏蔽USB口,員工如需可到其部門經(jīng)理處使用移動(dòng)存儲(chǔ)設(shè)備,公司部門經(jīng)理負(fù)責(zé)其部門員工外發(fā)文件及信息安全性的審核。
6、各部門使用的郵箱及QQ帳號(hào)由信息技術(shù)部提供,部門員工如需發(fā)送郵件或QQ傳輸文件,可直接使用其員工部門負(fù)責(zé)人計(jì)算機(jī)進(jìn)行相應(yīng)操作,部門負(fù)責(zé)人對(duì)文件進(jìn)行審查后,方可傳送。
7、公司計(jì)算機(jī)僅可用于辦公,不得用于與工作無關(guān)的用途,禁止玩游戲和觀看影碟。不得在網(wǎng)絡(luò)上瀏覽、傳播不健康和反動(dòng)的內(nèi)容;不得在局域網(wǎng)、互聯(lián)網(wǎng)發(fā)布有損集團(tuán)形象和員工聲譽(yù)的言論。
第七章數(shù)據(jù)安全管理
1、信息技術(shù)部提供數(shù)據(jù)存儲(chǔ)服務(wù)器,員工必須隨時(shí)將重要數(shù)據(jù)備份至服務(wù)器,由信息技術(shù)部刻盤留存。
2、如果發(fā)現(xiàn)數(shù)據(jù)丟失,禁止執(zhí)行其他操作,應(yīng)立即通知信息技術(shù)部進(jìn)行數(shù)據(jù)的恢復(fù)工作。
3、員工在離司前應(yīng)辦理計(jì)算機(jī)數(shù)據(jù)的交接工作,必須由其主管領(lǐng)導(dǎo)及信息技術(shù)部同時(shí)進(jìn)行監(jiān)督交接。
第八章服務(wù)器主機(jī)管理制度
1、服務(wù)器主機(jī)必須放置于通風(fēng)、防塵、防水、防靜電、防磁、防輻射、防鼠、移動(dòng)方便的位置,切忌近火源、水源、化學(xué)物品及多灰塵的地方。
2、信息技術(shù)部負(fù)責(zé)本單位工作站主機(jī)的定期清潔工作,維護(hù)工作站主機(jī)的正常有序運(yùn)行。
3、非公司指定系統(tǒng)管理人員,未經(jīng)批準(zhǔn)不得對(duì)服務(wù)器主機(jī)進(jìn)行硬件維護(hù)、軟件安裝卸載等操作。
4、保證服務(wù)器24小時(shí)不間斷正常工作,不得在服務(wù)器專用電路上加載其它用電設(shè)備。
5、非工作需要,內(nèi)部服務(wù)器主機(jī)嚴(yán)禁接入因特網(wǎng),并安裝好殺毒軟件,做好病毒防范,杜絕病毒感染。
6、管理人員填寫工作日志。
第九章網(wǎng)絡(luò)故障應(yīng)急預(yù)案
1、服務(wù)器故障排除的時(shí)間一般不能超過2小時(shí),特別情況不能超過4小時(shí)。
2、信息技術(shù)部人員必需在上述時(shí)間內(nèi)完成故障檢測(cè)、修復(fù)、軟硬件卸載更換等工作,公司信息化管理系統(tǒng)必需提前購置常用硬件以備及時(shí)更換。
3、當(dāng)一線操作人員在使用系統(tǒng)時(shí)發(fā)現(xiàn)訪問數(shù)據(jù)庫速度遲緩、不能進(jìn)入相應(yīng)程序、不能保存數(shù)據(jù)、不能進(jìn)行網(wǎng)絡(luò)拷貝、要檢索數(shù)據(jù)時(shí)較長時(shí)間沒有反應(yīng)等情況,應(yīng)立即向上級(jí)領(lǐng)導(dǎo)報(bào)告,領(lǐng)導(dǎo)在確認(rèn)問題后填寫申請(qǐng),并由公司高層領(lǐng)導(dǎo)核準(zhǔn)。
4、對(duì)于需要將服務(wù)器主機(jī)外送維修的,必須在開始檢測(cè)起1小時(shí)內(nèi)提出申請(qǐng)。
5、信息技術(shù)部人員應(yīng)時(shí)常與軟硬件服務(wù)商保持較好的聯(lián)系,一旦出現(xiàn)硬設(shè)備或耗材損壞,能及時(shí)通知他們以最快速度提供支持。
6、對(duì)于可能發(fā)生的故障,信息技術(shù)部人員必須努力將故障發(fā)生的次數(shù)減小到最低狀態(tài),若需要某些支持應(yīng)該提前提出。
第十章業(yè)務(wù)出單系統(tǒng)管理
1、各保險(xiǎn)公司出單系統(tǒng)由信息技術(shù)部統(tǒng)一進(jìn)行安裝和維護(hù)。
2、登錄帳號(hào)由業(yè)務(wù)管理部進(jìn)行發(fā)放。
3、出單人員離司,業(yè)務(wù)管理部必須將出單登錄密碼進(jìn)行更改。
第十一章信息化系統(tǒng)管理
1、組織擬定軟件運(yùn)行的實(shí)施方案、工作計(jì)劃,并安排各項(xiàng)具體任務(wù);
2、組織擬定業(yè)務(wù)系統(tǒng)運(yùn)行的使用管理辦法,并監(jiān)督執(zhí)行;
3、指導(dǎo)、監(jiān)督、各種業(yè)務(wù)系統(tǒng)使用單位的相關(guān)工作;
4、負(fù)責(zé)業(yè)務(wù)系統(tǒng)運(yùn)行期間與各使用單位的協(xié)調(diào)工作;
5、負(fù)責(zé)軟件的技術(shù)支持、升級(jí)、銜接培訓(xùn)等工作;
第十二章人員管理
人員的選用:符合:計(jì)算機(jī)相關(guān)專業(yè),有相關(guān)工作經(jīng)驗(yàn)者,熟悉計(jì)算機(jī)各種操作系統(tǒng)的安裝,程序的使用。能獨(dú)立組建小型局域網(wǎng)。
人員的考核:
1、日常處理發(fā)生的軟件故障,2小時(shí)內(nèi)解決完畢
2、做到線路暢通,機(jī)器正常運(yùn)行。
3、詳細(xì)記錄日志,重大網(wǎng)絡(luò)事故單獨(dú)說明
4、定期備份各種辦公數(shù)據(jù)。
第十三章監(jiān)督和檢查
1、員工利用公司計(jì)算機(jī)進(jìn)行與工作無關(guān)的操作,或者未經(jīng)許可進(jìn)行軟硬件的安裝、拆卸和移動(dòng),系統(tǒng)管理人員將報(bào)告公司處理。
2、員工以惡意破壞、刪除、拷貝、拆卸等行為造成公司系統(tǒng)數(shù)據(jù)或設(shè)備損壞或丟失的,信息技術(shù)部人員將報(bào)告公司處理;如果觸犯法律的,將由公司報(bào)請(qǐng)相關(guān)執(zhí)法單位處理。
3、在計(jì)算機(jī)上裝載游戲軟件,或在工作時(shí)間利用軟盤、光盤玩游戲軟件,以及利用計(jì)算機(jī)從事與工作無關(guān)活動(dòng)的,進(jìn)行經(jīng)濟(jì)處罰。
4、相應(yīng)的經(jīng)濟(jì)和行政處罰細(xì)則由公司人事部門制定執(zhí)行。
第十四章附則
本規(guī)定由信息技術(shù)部負(fù)責(zé)解釋
本規(guī)定自20xx年xx月xx日起執(zhí)行
河北圣源祥保險(xiǎn)代理有限公司
計(jì)算機(jī)軟硬件統(tǒng)計(jì)信息
一、總公司計(jì)算機(jī)軟硬件
1、硬件信息:
公司共計(jì)臺(tái)式計(jì)算機(jī)36臺(tái),筆記本8臺(tái),打印機(jī)4臺(tái)
臺(tái)式機(jī)型號(hào)為聯(lián)想啟天M4300、聯(lián)想揚(yáng)天T3900
筆記本型號(hào)為聯(lián)想旭日420MC
打印機(jī)型號(hào)為HP1020、espon635K
2、軟件信息:
總公司負(fù)責(zé)搭建虛擬局域網(wǎng),對(duì)數(shù)據(jù)進(jìn)行加密傳輸,保證可控性及保密性。應(yīng)用軟件如下:
財(cái)務(wù)軟件:金蝶財(cái)務(wù)ctbs溝通遠(yuǎn)程系統(tǒng)
業(yè)務(wù)軟件:代理核心業(yè)務(wù)系統(tǒng)
辦公軟件:辦公自動(dòng)化系統(tǒng)
二、分支機(jī)構(gòu)計(jì)算機(jī)軟硬件
1、硬件信息:
業(yè)務(wù)崗計(jì)算機(jī)型號(hào)聯(lián)想啟天M4300
財(cái)務(wù)崗計(jì)算機(jī)型號(hào)聯(lián)想啟天M4300
打印機(jī)型號(hào)espon635K
2、軟件信息:
金蝶財(cái)務(wù)軟件、代理核心業(yè)務(wù)系統(tǒng)、辦公自動(dòng)化系統(tǒng)均安裝在總
公司機(jī)房服務(wù)器端,總公司信息技術(shù)部統(tǒng)一管理登陸地址、賬號(hào)、權(quán)限。分支機(jī)構(gòu)登陸后,自動(dòng)連接個(gè)系統(tǒng)登陸地址。
集團(tuán)信息化管理制度20xx-09-08 13:17 | #3樓
第一章總則
第一條目的
為實(shí)現(xiàn)XXX集團(tuán)信息化目標(biāo),規(guī)范公司信息化建設(shè),建立和完善公司信息系統(tǒng),通過計(jì)劃、計(jì)算機(jī)及相關(guān)設(shè)備管理、軟件系統(tǒng)管理、網(wǎng)絡(luò)建設(shè)管理和信息系統(tǒng)安全管理的控制,提高使用效率,最大程度滿足公司經(jīng)營和管理活動(dòng)對(duì)信息管理的需求,促進(jìn)公司信息化有序規(guī)范地發(fā)展,特制定本制度。
第二條適用范圍
本制度適用于總公司、各二級(jí)公司、各部室。
第二章信息化管理原則及職責(zé)
第一條企業(yè)的信息化管理一般遵循以下基本原則:
(一)戰(zhàn)略導(dǎo)向原則:信息化管理應(yīng)納入到企業(yè)本身的發(fā)展戰(zhàn)略中,要與企業(yè)未來的目標(biāo)管理發(fā)展充分結(jié)合,信息化規(guī)劃要適合企業(yè)的發(fā)展規(guī)模和發(fā)展階段需要。
(二)提前規(guī)劃原則:企業(yè)信息化需要以發(fā)展的眼光,站在企業(yè)優(yōu)化的高度,做好對(duì)公司信息化的中長期遠(yuǎn)景規(guī)劃。
(三)分步實(shí)施原則:公司的'信息化建設(shè)工作由公司信息化職能部門進(jìn)行整體統(tǒng)一規(guī)劃,具體實(shí)施將采取按計(jì)劃分階段逐步實(shí)施的過程。
第二條信息化職能部門在公司信息化管理工作方面的主要職責(zé)包括:
(一)擬訂和調(diào)整公司信息化建設(shè)整體規(guī)劃方案。
(二)組織實(shí)施公司信息化建設(shè)的整體規(guī)劃方案。
(三)根據(jù)自身專業(yè)出發(fā)對(duì)相關(guān)產(chǎn)品進(jìn)行合理化建議和推薦。
(四)公司各類信息系統(tǒng)、軟硬件和網(wǎng)絡(luò)的組建、日常管理和維護(hù)。
(五)組織處理公司各類信息系統(tǒng)故障。
第三章計(jì)算機(jī)及相關(guān)設(shè)備管理
第一條信息化職能部門負(fù)責(zé)公司各職能部門計(jì)算機(jī)及相關(guān)信息系統(tǒng)設(shè)備的配置技術(shù)標(biāo)準(zhǔn)等管理。
第二條信息化職能部門負(fù)責(zé)收集計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備的最新市場行情信息,提供建議和方案,并負(fù)責(zé)對(duì)采購的設(shè)備進(jìn)行驗(yàn)收。
第三條計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備出現(xiàn)故障,知情人員必須及時(shí)告知運(yùn)營部,由運(yùn)營部安排相關(guān)人員進(jìn)行現(xiàn)場技術(shù)處理并給予修復(fù),對(duì)不能進(jìn)行修復(fù)的設(shè)備,由運(yùn)營部相關(guān)人員明確故障原因,出具鑒定結(jié)果,送相關(guān)外部機(jī)構(gòu)進(jìn)行維修處理。
第四章軟件系統(tǒng)管理
第一條公司各部門根據(jù)工作需要,向信息化職能部門提出新增或修改軟件相關(guān)系統(tǒng)模板。信息化職能部門根據(jù)各部門需求情況制定相應(yīng)表單、流程。
第二條公司軟件系統(tǒng)由信息化職能部門負(fù)責(zé)相關(guān)操作的技術(shù)支持和協(xié)助。所有信息化系統(tǒng)軟件帳號(hào)由人事部向信息化職能部門信息管理人員提出分配需求,由信息管理人員進(jìn)行帳號(hào)和相關(guān)權(quán)限的分配。
第三條各類應(yīng)用軟件系統(tǒng)(包括公司網(wǎng)站、銷售系統(tǒng)、0A系統(tǒng)、人力資源管理系統(tǒng)、資金管理系統(tǒng)等,)使用人員均應(yīng)按系統(tǒng)要求的規(guī)
范進(jìn)行操作。
第四條信息化職能部門負(fù)責(zé)各類應(yīng)用軟件系統(tǒng)的升級(jí)、維護(hù)和管理。
第五章網(wǎng)絡(luò)建設(shè)與網(wǎng)絡(luò)資源管理
第一條信息化職能部門根據(jù)公司對(duì)網(wǎng)絡(luò)的需求,統(tǒng)一規(guī)劃,制定相應(yīng)方案報(bào)相關(guān)領(lǐng)導(dǎo)負(fù)責(zé)人審批后組織實(shí)施。
第二條公司計(jì)算機(jī)網(wǎng)絡(luò)線路、設(shè)備、服務(wù)器均由信息化職能部門統(tǒng)一組織安裝、管理、維護(hù),其他人員不得擅自更換線路和設(shè)備,不得擅自拆卸設(shè)備、改變計(jì)算機(jī)配置
第三條嚴(yán)禁公司人員利用公司網(wǎng)絡(luò)資源進(jìn)入非法網(wǎng)站、下載瀏覽非法信息,發(fā)布非法言論;嚴(yán)禁在公司電腦上保存非法資料和利用黑客等手段下載保存公司信息系統(tǒng)內(nèi)的機(jī)密信息。對(duì)于造成違法結(jié)果的,信息化職能部門有權(quán)配合公安部門對(duì)相關(guān)日志、記錄等信息進(jìn)行提取和備案,并將追究其責(zé)任。
第四條信息化職能部門應(yīng)遵守公司保密制度,對(duì)公司網(wǎng)絡(luò)和安全、完好負(fù)責(zé),定期對(duì)網(wǎng)絡(luò)線路和設(shè)備的運(yùn)行情況進(jìn)行檢查。不得向其他任何人員泄漏本公司網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)布局、布線系統(tǒng)及軟件結(jié)構(gòu)、代碼、軟件注冊(cè)碼或序列號(hào)等有關(guān)網(wǎng)絡(luò)方面的任何信息。
第六章信息系統(tǒng)安全管理
第一條公司的信息系統(tǒng)安全由信息化職能部門統(tǒng)一進(jìn)行監(jiān)控管理。
第二條公司信息平臺(tái)系統(tǒng)、財(cái)務(wù)管理軟件系統(tǒng)等系統(tǒng)軟件必須定期、定時(shí)進(jìn)行數(shù)據(jù)庫的備份下載,予以保存,由信息化職能部門負(fù)責(zé)
組織信息系統(tǒng)的備份工作,保證系統(tǒng)故障后能及時(shí)恢復(fù)。
第三條信息系統(tǒng)使用人員應(yīng)對(duì)本人使用的系統(tǒng)帳號(hào)和口令保密,由于帳號(hào)、口令泄露造成不良后果的,由帳號(hào)擁有人負(fù)全部責(zé)任。
第四條信息化職能部門負(fù)責(zé)計(jì)算機(jī)病毒防范工作,負(fù)責(zé)收集、病毒木馬報(bào)告,追蹤最新病毒動(dòng)向,制定相應(yīng)的防范措施,安裝有效的殺毒軟件或及時(shí)下載最新殺毒軟件指導(dǎo)計(jì)算機(jī)使用人員進(jìn)行病毒防范。
第五條各部門應(yīng)配合信息化職能部門做好計(jì)算機(jī)登記、檢查和維護(hù)工作。
第七章突發(fā)情況處理
第一條網(wǎng)絡(luò)系統(tǒng)核心設(shè)備或主干網(wǎng)絡(luò)線路發(fā)生故障,或因服務(wù)器軟硬件故障、黑客、病毒攻擊,公司主要的應(yīng)用系統(tǒng)停止服務(wù)或系統(tǒng)癱瘓等情況時(shí),運(yùn)營部應(yīng)及時(shí)組織力量解決突發(fā)事故,恢復(fù)信息系統(tǒng)正常運(yùn)行。
第二條突發(fā)事故發(fā)生后,信息化職能部門需及時(shí)通知相關(guān)領(lǐng)導(dǎo)和其他負(fù)責(zé)人。
第三條突發(fā)事故處理完后,信息化職能部門需組織查明事故發(fā)生原因,對(duì)事故進(jìn)行估,并提交分析評(píng)估報(bào)告給相關(guān)領(lǐng)導(dǎo)。
第四條接到當(dāng)?shù)毓╇姴块T或公司內(nèi)部臨時(shí)停電預(yù)報(bào),信息化職能部門應(yīng)及時(shí)通知各部門作好備份和應(yīng)急準(zhǔn)備。
信息管理制度5
第一章 總則
第一條 為加強(qiáng)信息化系統(tǒng)的保密管理,保護(hù)國家和社會(huì)機(jī)密的安全,確保信息系統(tǒng)運(yùn)行的穩(wěn)定和數(shù)據(jù)的完整性、可用性、保密性,維護(hù)國家利益和用戶權(quán)益,制定本制度。
第二條 本制度適用于所有使用和管理信息化系統(tǒng)的單位和個(gè)人。
第三條 信息化保密管理原則:
1. 不泄露機(jī)密:任何個(gè)人和單位不得泄露或故意泄露儲(chǔ)存在信息化系統(tǒng)中的機(jī)密信息。
2. 緊急管理:當(dāng)信息化系統(tǒng)遭受攻擊或破壞時(shí),相關(guān)責(zé)任人應(yīng)立即采取行動(dòng)進(jìn)行緊急管理,防止進(jìn)一步的損失。
3. 完整性保護(hù):保證信息系統(tǒng)數(shù)據(jù)的完整性,防止數(shù)據(jù)被篡改、刪除或損壞。
4. 可用性保證:確保信息系統(tǒng)的正常運(yùn)行,提供良好的服務(wù),并在保密要求允許的情況下,提供必要的可用性保證。
5. 訪問控制:應(yīng)該為信息系統(tǒng)設(shè)置嚴(yán)格的訪問控制機(jī)制,確保僅授權(quán)人員能夠訪問和操作系統(tǒng)。
第四條 信息化保密管理的組織架構(gòu):
1. 建立信息化保密管理機(jī)構(gòu),負(fù)責(zé)信息化保密管理的規(guī)劃和實(shí)施。
2. 指定信息化保密管理的責(zé)任人,負(fù)責(zé)信息化保密管理的日常工作。
3. 建立信息化保密管理小組,負(fù)責(zé)制定具體的保密措施,并進(jìn)行監(jiān)督和檢查。
第五條 信息化保密管理的工作內(nèi)容:
1. 制定和完善信息化保密管理制度和規(guī)章制度。
2. 開展信息化保密培訓(xùn)和教育,提高員工的保密意識(shí)和技能。
3. 建立信息設(shè)備的物理和邏輯安全措施,防止信息泄露和攻擊。
4. 強(qiáng)化對(duì)系統(tǒng)用戶的訪問控制,確保信息的合法性和保密性。
5. 建立信息安全漏洞的快速補(bǔ)漏機(jī)制,及時(shí)修復(fù)系統(tǒng)中的漏洞。
第六條 對(duì)信息化保密管理的違規(guī)行為將依法追究法律責(zé)任。
第二章 信息安全管理
第七條 信息安全管理的目標(biāo)是保護(hù)信息的機(jī)密性、完整性和可用性,防止信息泄漏、篡改和丟失。
第八條 信息安全管理的方法包括:
1. 建立信息安全管理體系,明確信息安全的責(zé)任和要求。
2. 劃定信息安全風(fēng)險(xiǎn)范圍,進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估。
3. 加強(qiáng)系統(tǒng)的物理安全措施,為信息系統(tǒng)提供安全的運(yùn)行環(huán)境。
4. 對(duì)信息系統(tǒng)進(jìn)行加密處理,保護(hù)系統(tǒng)中傳輸和儲(chǔ)存的敏感信息。
5. 建立安全審計(jì)機(jī)制,及時(shí)發(fā)現(xiàn)和解決信息安全問題。
第九條 信息安全管理的責(zé)任和權(quán)限:
1. 具體崗位應(yīng)設(shè)立信息安全管理人員,負(fù)責(zé)信息安全相關(guān)的工作內(nèi)容。
2. 信息安全管理人員有權(quán)對(duì)系統(tǒng)進(jìn)行監(jiān)督和檢查,對(duì)違規(guī)行為及時(shí)進(jìn)行處理。
3. 信息安全管理人員有責(zé)任向上級(jí)進(jìn)行信息安全管理工作的報(bào)告和匯總。
第十條 信息安全管理的措施:
1. 建立信息安全管理制度和規(guī)章制度,明確工作流程和責(zé)任權(quán)限。
2. 定期開展信息安全培訓(xùn)和教育,提高員工的安全意識(shí)和技能。
3. 加強(qiáng)對(duì)系統(tǒng)用戶的訪問控制,確保只有授權(quán)人員才能訪問和操作系統(tǒng)。
4. 建立安全審計(jì)制度,及時(shí)發(fā)現(xiàn)和解決安全漏洞和問題。
5. 提供信息安全事故的應(yīng)急預(yù)案,保證信息安全事件的快速處置。
第十一條 信息安全管理的檢查和評(píng)估:
1. 對(duì)信息安全管理的執(zhí)行情況進(jìn)行定期檢查和評(píng)估。
2. 發(fā)現(xiàn)問題和不足,立即進(jìn)行整改和改進(jìn)。
3. 對(duì)信息安全管理工作進(jìn)行定期總結(jié)和分享,提供工作經(jīng)驗(yàn)。
第三章 保密管理
第十二條 保密管理的目標(biāo)是保護(hù)國家和社會(huì)機(jī)密的安全,防止機(jī)密信息的泄露和損壞。
第十三條 保密管理的原則:
1. 保密責(zé)任:任何個(gè)人和單位都有保守國家和社會(huì)機(jī)密的責(zé)任。
2. 保密知情權(quán):任何涉密人員必須明確知曉自己需要保密的信息和責(zé)任。
3. 保密措施:保密信息必須受到適當(dāng)?shù)谋C艽胧┑谋Wo(hù)。
4. 保密檢查:不定期對(duì)保密工作進(jìn)行檢查和評(píng)估。
第十四條 保密管理的責(zé)任和權(quán)限:
1. 設(shè)立保密管理部門,負(fù)責(zé)制定和完善保密管理制度和規(guī)章制度。
2. 指定保密管理責(zé)任人,負(fù)責(zé)保密工作的'組織和協(xié)調(diào)。
3. 設(shè)立保密工作小組,負(fù)責(zé)具體的保密措施和工作的實(shí)施。
第十五條 保密管理的措施:
1. 制定和完善保密管理制度和規(guī)章制度,明確工作流程和責(zé)任權(quán)限。
2. 對(duì)涉密人員進(jìn)行保密知識(shí)和技能培訓(xùn),提高保密意識(shí)和能力。
3. 加強(qiáng)對(duì)保密設(shè)備的安全管理,防止設(shè)備被篡改和竊取。
4. 設(shè)立保密檔案管理制度,對(duì)檔案進(jìn)行分類、歸檔和保管。
5. 加強(qiáng)對(duì)保密活動(dòng)的監(jiān)督和檢查,防止泄密和違規(guī)行為。
第十六條 保密管理的檢查和評(píng)估:
1. 對(duì)保密管理的執(zhí)行情況進(jìn)行定期檢查和評(píng)估。
2. 發(fā)現(xiàn)問題和不足,立即進(jìn)行整改和改進(jìn)。
3. 對(duì)保密管理工作進(jìn)行總結(jié)和分享,提供工作經(jīng)驗(yàn)。
第四章 網(wǎng)絡(luò)安全管理
第十七條 網(wǎng)絡(luò)安全管理的目標(biāo)是保護(hù)網(wǎng)絡(luò)信息的安全,防止網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露,確保網(wǎng)絡(luò)的正常運(yùn)行。
第十八條 網(wǎng)絡(luò)安全管理的原則:
1. 全面管理:對(duì)網(wǎng)絡(luò)進(jìn)行全面的安全管理,確保每個(gè)環(huán)節(jié)都沒有漏洞。
2. 持續(xù)改進(jìn):根據(jù)網(wǎng)絡(luò)安全的新特點(diǎn)和技術(shù),不斷改進(jìn)網(wǎng)絡(luò)安全策略和措施。
3. 備份和恢復(fù):定期備份網(wǎng)絡(luò)數(shù)據(jù),確保數(shù)據(jù)丟失時(shí)能夠及時(shí)恢復(fù)。
4. 緊急處理:當(dāng)發(fā)生網(wǎng)絡(luò)安全事件時(shí),能迅速采取相應(yīng)的緊急處理措施。
第十九條 網(wǎng)絡(luò)安全管理的責(zé)任和權(quán)限:
1. 設(shè)立網(wǎng)絡(luò)安全管理部門,負(fù)責(zé)制定和完善網(wǎng)絡(luò)安全管理制度和規(guī)章制度。
2. 指定網(wǎng)絡(luò)安全管理責(zé)任人,負(fù)責(zé)網(wǎng)絡(luò)安全工作的組織和協(xié)調(diào)。
3. 設(shè)立網(wǎng)絡(luò)安全小組,負(fù)責(zé)具體的網(wǎng)絡(luò)安全措施和工作的實(shí)施。
第二十條 網(wǎng)絡(luò)安全管理的措施:
1. 設(shè)立網(wǎng)絡(luò)安全管理制度和規(guī)章制度,明確工作流程和責(zé)任權(quán)限。
2. 對(duì)網(wǎng)絡(luò)安全人員進(jìn)行網(wǎng)絡(luò)安全知識(shí)和技能培訓(xùn),提高網(wǎng)絡(luò)安全意識(shí)和能力。
3. 設(shè)置防火墻和入侵檢測(cè)系統(tǒng),防止非法的訪問和攻擊。
4. 建立網(wǎng)絡(luò)安全事件的報(bào)警和處理機(jī)制,能及時(shí)發(fā)現(xiàn)和處理網(wǎng)絡(luò)安全事件。
5. 定期對(duì)網(wǎng)絡(luò)進(jìn)行漏洞掃描和安全評(píng)估,發(fā)現(xiàn)問題及時(shí)修復(fù)。 第二十一條 網(wǎng)絡(luò)安全管理的檢查和評(píng)估:
1. 對(duì)網(wǎng)絡(luò)安全管理的執(zhí)行情況進(jìn)行定期檢查和評(píng)估。
2. 發(fā)現(xiàn)問題和不足,立即進(jìn)行整改和改進(jìn)。
3. 對(duì)網(wǎng)絡(luò)安全管理工作進(jìn)行總結(jié)和分享,提供工作經(jīng)驗(yàn)。
第五章 數(shù)據(jù)保護(hù)
第二十二條 數(shù)據(jù)保護(hù)的目標(biāo)是確保數(shù)據(jù)的完整性、可用性和保密性,防止數(shù)據(jù)的泄露、篡改和丟失。
第二十三條 數(shù)據(jù)保護(hù)的原則:
1. 數(shù)據(jù)的真實(shí)性:確保數(shù)據(jù)的真實(shí)性,防止數(shù)據(jù)被篡改和虛假。
2. 數(shù)據(jù)的完整性:保證數(shù)據(jù)的完整性,防止數(shù)據(jù)被刪除和損壞。
3. 數(shù)據(jù)的保密性:確保數(shù)據(jù)的保密性,防止數(shù)據(jù)的泄露和非法獲取。
4. 數(shù)據(jù)的可用性:保證數(shù)據(jù)的可用性,確保數(shù)據(jù)能夠被正確的訪問和使用。
第二十四條 數(shù)據(jù)保護(hù)的責(zé)任和權(quán)限:
1. 設(shè)立數(shù)據(jù)保護(hù)管理部門,負(fù)責(zé)制定和完善數(shù)據(jù)保護(hù)管理制度和規(guī)章制度。
2. 指定數(shù)據(jù)保護(hù)管理責(zé)任人,負(fù)責(zé)數(shù)據(jù)保護(hù)工作的組織和協(xié)調(diào)。
3. 設(shè)立數(shù)據(jù)保護(hù)小組,負(fù)責(zé)具體的數(shù)據(jù)保護(hù)措施和工作的實(shí)施。
第二十五條 數(shù)據(jù)保護(hù)的措施:
1. 制定和完善數(shù)據(jù)保護(hù)管理制度和規(guī)章制度,明確工作流程和責(zé)任權(quán)限。
2. 對(duì)數(shù)據(jù)保護(hù)人員進(jìn)行數(shù)據(jù)保護(hù)知識(shí)和技能培訓(xùn),提高數(shù)據(jù)保護(hù)意識(shí)和能力。
3. 加強(qiáng)對(duì)數(shù)據(jù)庫和服務(wù)器的訪問控制,確保只有授權(quán)人員才能訪問和操作數(shù)據(jù)。
4. 建立數(shù)據(jù)備份和恢復(fù)機(jī)制,保證數(shù)據(jù)丟失時(shí)能夠及時(shí)恢復(fù)。
5. 建立數(shù)據(jù)安全審計(jì)機(jī)制,及時(shí)發(fā)現(xiàn)和解決數(shù)據(jù)安全問題。
第二十六條 數(shù)據(jù)保護(hù)的檢查和評(píng)估:
1. 對(duì)數(shù)據(jù)保護(hù)管理的執(zhí)行情況進(jìn)行定期檢查和評(píng)估。
2. 發(fā)現(xiàn)問題和不足,立即進(jìn)行整改和改進(jìn)。
3. 對(duì)數(shù)據(jù)保護(hù)管理工作進(jìn)行總結(jié)和分享,提供工作經(jīng)驗(yàn)。
第六章 外部合作和合同管理
第二十七條 外部合作和合同管理的目標(biāo)是確保外部合作和合同的安全和合法性,防止信息泄露、侵權(quán)和糾紛。
第二十八條 外部合作和合同管理的原則:
1. 合同的公平性:確保外部合作和合同的公平,保護(hù)自身的合法權(quán)益。
2. 合同的保密性:對(duì)涉及保密信息的外部合作和合同要進(jìn)行保密協(xié)議。
3. 合同的風(fēng)險(xiǎn)評(píng)估:對(duì)涉及風(fēng)險(xiǎn)較高的外部合作和合同要進(jìn)行風(fēng)險(xiǎn)評(píng)估。
第二十九條 外部合作和合同管理的責(zé)任和權(quán)限:
1. 設(shè)立外部合作和合同管理部門,負(fù)責(zé)制定和完善管理制度和規(guī)章制度。
2. 指定外部合作和合同管理責(zé)任人,負(fù)責(zé)工作的組織和協(xié)調(diào)。
3. 設(shè)立外部合作和合同管理小組,負(fù)責(zé)具體的措施和工作的實(shí)施。
第三十條 外部合作和合同管理的措施: 1. 制定和完善外部合作和合同管理制度和規(guī)章制度,明確工作流程和責(zé)任權(quán)限。
2. 對(duì)外部合作和合同的風(fēng)險(xiǎn)進(jìn)行評(píng)估和控制,保證自身的合法權(quán)益。
3. 加強(qiáng)對(duì)外部合作和合同的保密措施,防止合同中的機(jī)密信息的泄露。
4. 對(duì)外部合作和合同的履約情況進(jìn)行監(jiān)督和檢查,確保履約的合法性和及時(shí)性。
第三十一條 外部合作和合同管理的檢查和評(píng)估:
1. 對(duì)外部合作和合同管理的執(zhí)行情況進(jìn)行定期檢查和評(píng)估。
2. 發(fā)現(xiàn)問題和不足,立即進(jìn)行整改和改進(jìn)。
3. 對(duì)外部合作和合同管理工作進(jìn)行總結(jié)和分享,提供工作經(jīng)驗(yàn)。
第七章 處罰和補(bǔ)救
第三十二條 對(duì)信息化保密違規(guī)行為的處理:
1. 輕微違規(guī)行為,給予口頭警告或書面通報(bào)。
2. 嚴(yán)重違規(guī)行為,立即停止使用信息化系統(tǒng),并啟動(dòng)相應(yīng)的調(diào)查程序。
3. 涉及犯罪的違規(guī)行為,移交有關(guān)機(jī)構(gòu)進(jìn)行處理。
第三十三條 對(duì)信息化系統(tǒng)的保密漏洞和安全事件進(jìn)行及時(shí)的補(bǔ)救:
1. 發(fā)現(xiàn)保密漏洞,立即采取措施進(jìn)行補(bǔ)救,防止漏洞被利用。
2. 發(fā)生安全事件,立即進(jìn)行緊急處理,防止進(jìn)一步的損失。
3. 對(duì)保密漏洞和安全事件進(jìn)行徹底的分析和總結(jié),完善系統(tǒng)的安全性。
第八章 附則
第三十四條 本制度的解釋權(quán)屬于本單位的信息化保密管理機(jī)構(gòu)。
第三十五條 本制度自頒布之日起執(zhí)行,可根據(jù)需要進(jìn)行修改和補(bǔ)充。
第三十六條 本制度的若干問題尚未解決的,參照有關(guān)法律和規(guī)定辦理。
以上為信息化保密管理制度的范文,供參考。實(shí)際應(yīng)根據(jù)具體情況進(jìn)行制定。
信息管理制度6
1、 制定制度的目的
為了加強(qiáng)各個(gè)部門的信息溝通工作,及時(shí)、準(zhǔn)確的完成信息傳遞,以確保信息溝通的通暢。
2、 信息管理原則
2.1及時(shí)
2.1.1信息管理人員應(yīng)適時(shí)地記錄、收集出現(xiàn)的各種信息。
2.1.2信息管理人員要以最快的速度將信息加工并傳遞給有關(guān)部門。
2.2真實(shí)
信息管理人員在收集過程中必須保證信息的真實(shí)性和可靠性,在加工過程中必須防止和減少各種干擾,保證信息不失真。
2.3適用
信息的處理必須適合項(xiàng)目管理的需要,便于利用。
2.3.1收集階段。信息必須完整。
2.3.2加工階段。必須根據(jù)管理的需要進(jìn)行分類整理,以便于傳輸和利用。
2.3.3傳輸階段。必須本著項(xiàng)目的要求和情況,選擇相應(yīng)的高效的媒介手段。
2.3.4存貯方面。應(yīng)對(duì)信息進(jìn)行分類、登記、編碼等工作,使檔案能便于今后的查詢和利用 。
2.4經(jīng)濟(jì)信息的處理必須考慮經(jīng)濟(jì)和社會(huì)效益。
2.4.1要求以最低的費(fèi)用獲得更多的信息。
2.4.2要求以最低的費(fèi)用獲得更有價(jià)值和有效的信息。
3、 信息收集
3.1信息收集原則
3.1.1信息源開發(fā)要廣。要從全面聯(lián)系來認(rèn)識(shí)事物,在信息收集上,就必須廣辟信息來源。
3.1.2信息流行的分析要加強(qiáng),信息流向反映事物的發(fā)展變化,應(yīng)對(duì)信息作科學(xué)分析,從中抓住內(nèi)在的必然聯(lián)系。要把握住信息流向,及時(shí)收集信息。對(duì)重大信息變動(dòng),應(yīng)早做準(zhǔn)備,具備主動(dòng)性。
3.1.3信息量值的區(qū)分要準(zhǔn)確。應(yīng)將量值大的信息作為收集的重點(diǎn)。
3.1.4信息收集的主動(dòng)性要增強(qiáng)。收集者應(yīng)主動(dòng)、自覺,培養(yǎng)積極主動(dòng)精神和一絲不茍的作風(fēng)。
3.2信息收集
3.2.1制定計(jì)劃。收集之前,要根據(jù)所需信息的內(nèi)容、范圍和時(shí)限作出安明確步驟,并在數(shù)量、時(shí)間、作用、種類上加以具體限定。
3.2.2信息識(shí)別。收集真實(shí)的、有用的、關(guān)鍵的信息,減少信息處理工作;信息管理人員必須根據(jù)意義、作用、時(shí)限、流速和需要,有選擇地收集信息、識(shí)別信息。
3.2.3信息檢驗(yàn)。對(duì)信息進(jìn)行嚴(yán)格的正確性檢查,防止信息尤其是數(shù)據(jù)有差錯(cuò)、重復(fù)和遺漏。
4、 信息傳遞
信息的傳遞必須及時(shí)和準(zhǔn)確,避免因傳遞遲緩或失真造成的決策失誤、組織失控與指揮失利。
4.1信道暢通。一是除去不必要的環(huán)節(jié),層次設(shè)置應(yīng)合理;二是在每一層次或環(huán)節(jié)中,接收、反饋、中轉(zhuǎn)的職責(zé)要分明。
4.2傳遞如實(shí)。不論是接收或傳遞,都應(yīng)實(shí)事求是,保證信息可靠,不能任意取舍或歪曲。
4.3體制健全。這包括組織系統(tǒng)和法制健全,統(tǒng)一指揮、依法行政、令行禁止。
5、 信息存貯
5.1建立數(shù)據(jù)的邏輯組織,按數(shù)據(jù)的內(nèi)在聯(lián)系和使用方式,組合成合理的結(jié)構(gòu),以便存取。
5.2選擇合適的存儲(chǔ)設(shè)備和介質(zhì),并對(duì)載體采取如加密等保護(hù)措施,以防丟失、盜用和破壞,保證其機(jī)密性和安全性。
雙向溝通伴隨反饋過程,使發(fā)送者可以及時(shí)了解到信息在實(shí)際中如何被理解,使受訊者得以表達(dá)接受時(shí)的困難,從而得到幫助和解決。為此,要做到:
5.2.1為項(xiàng)目成員提供多種渠道,能隨時(shí)提出心中的疑問
項(xiàng)目經(jīng)理應(yīng)該提供渠道,保證每個(gè)成員能順暢地提出意見并得到答復(fù)。溝通時(shí)往往是綜合運(yùn)用多種方式進(jìn)行,如在語言溝通時(shí)輔之以表情、手勢(shì);又如會(huì)議結(jié)束時(shí)有個(gè)紀(jì)要,與會(huì)人員在回去口頭傳達(dá)匯報(bào)時(shí)兼有紀(jì)要,就可使會(huì)議精神更完整地被會(huì)外人員所理解。只有這樣,才能提高信息溝通的整體效應(yīng)。
5.2.2管理人員應(yīng)親自向所屬成員傳達(dá)管理層的目標(biāo)
傳遞資訊不是一個(gè)簡單的事件,而是一個(gè)提出和采納意見的過程。很少有什么建議一提出來就立刻被大家接受,這中間包括傾聽他人的意見,對(duì)主張進(jìn)行測(cè)試,提出新主張,再測(cè)試,直至達(dá)成協(xié)定等一系列內(nèi)容。
5.2.3定期匿名調(diào)查,了解成員對(duì)項(xiàng)目、管理人員的看法
管理人員在匯集調(diào)查結(jié)果之后,就調(diào)查結(jié)果進(jìn)行討論,分析員工的關(guān)注點(diǎn),找出解決問題的辦法,并積極付諸實(shí)施。
信息加工
5.3原則
5.3.1去粗取精,去偽存真。整理大量初始性的消息、資料、數(shù)據(jù),使其獲得精確的定性和定位,并對(duì)實(shí)質(zhì)內(nèi)容加以鑒別,以求真實(shí)準(zhǔn)確地反映行政管理的活動(dòng)、對(duì)象及變化。
5.3.2由此及彼,由表及里。要反復(fù)進(jìn)行分析、綜合,剖其表象,究其內(nèi)涵,力求所有信息之間的聯(lián)系在信息系統(tǒng)中符合邏輯地再現(xiàn)。
5.3.3物盡其用,細(xì)大不捐。加工信息應(yīng)根據(jù)使用價(jià)值的時(shí)效性與條件性,分大小、輕重、緩急區(qū)別處理。不論價(jià)值大小的信息都應(yīng)認(rèn)真處理,不得隨意廢棄
5.4要使用精確的表達(dá)方式
要把經(jīng)理人員的想法用語言和非語言精確地表達(dá)出來,而且在使接收者從溝通的語言或非語言中得出所期望的理解。
5.5要進(jìn)行信息的追蹤與反饋
信息溝通后必須同時(shí)設(shè)法取得反饋,以弄清下屬是否確已了解,是否愿意遵循,是否采取了相應(yīng)的行動(dòng)等。
5.6要言行一致地溝通
經(jīng)理人員必須以自己的行動(dòng)支持自己的想法和說法,而且更有效的溝通是“行重于言”。
5.7溝通時(shí)不僅要著眼于現(xiàn)在,還應(yīng)該著眼于未來
大多數(shù)的溝通,均要切合當(dāng)前情況的需要,但是,溝通也不應(yīng)忽視長遠(yuǎn)目標(biāo)的配合。例如,一項(xiàng)有關(guān)如何改進(jìn)績效與促進(jìn)士氣的溝通,固然是為了處理眼前的問題,但同時(shí)也應(yīng)該是為了改善長遠(yuǎn)的組織改革。
5.8要注意傾聽
經(jīng)理人員在聽取他人的陳述時(shí),應(yīng)專心致志,成為一個(gè)“好聽眾”,才能明確對(duì)方說些什么。
6、 項(xiàng)目信息管理主管的工作責(zé)任制度
6.1 為規(guī)范項(xiàng)目信息管理中心責(zé)任人工作職責(zé),強(qiáng)化信息支持,特制定本制度。
6.2 職責(zé)
6.2.1在項(xiàng)目經(jīng)理領(lǐng)導(dǎo)下,有目的地組織收集、整理、分析、傳遞、研究、處理、貯存與本項(xiàng)目相關(guān)的經(jīng)營管理、科技進(jìn)步、思想工作等方面的綜合信息,為項(xiàng)目經(jīng)理辦公室決策和各相關(guān)部門提供服務(wù)。
6.2.2負(fù)責(zé)歸口管理本項(xiàng)目計(jì)劃統(tǒng)計(jì)、經(jīng)營銷售、生產(chǎn)調(diào)度、物資供應(yīng)、財(cái)務(wù)管理等方面工作所形成的檔案,并積極組織檔案編研,主動(dòng)為項(xiàng)目成員提供利用。
6.2.3負(fù)責(zé)組織開展經(jīng)濟(jì)技術(shù)情報(bào)工作,為項(xiàng)目組制定經(jīng)營決策和風(fēng)險(xiǎn)管理方案提供依據(jù)。
6.2.4組織搞好科技資料圖書的選購、收藏、介紹工作,為提高項(xiàng)目科學(xué)技術(shù)素質(zhì)服務(wù)。
6.2.5歸口管理項(xiàng)目信息微機(jī)系統(tǒng)器材。
6.2.6負(fù)責(zé)組織協(xié)調(diào)本項(xiàng)目信息(通訊)網(wǎng)絡(luò)的工作。
6.2.7負(fù)責(zé)組織制(修)定綜合信息管理制度。
6.2.8積極組織開展重大信息的調(diào)研活動(dòng),努力做好信息管理系統(tǒng)的建設(shè)工作,不定期召開信息發(fā)布會(huì),及時(shí)向項(xiàng)目成員及項(xiàng)目利益相關(guān)者傳遞、發(fā)布有關(guān)信息。
6.2.9積極參加行業(yè)、地區(qū)及國家經(jīng)濟(jì)技術(shù)信息網(wǎng)絡(luò)活動(dòng),搞好信息的協(xié)作和交流,不斷提高信息管理水平。
6.2.10逐步開展對(duì)外有償信息咨詢服務(wù)活動(dòng)。
6.2.11逐步開展與國際相關(guān)信息聯(lián)系。
6.3 職權(quán)
6.3.1有權(quán)組織信息員收集與項(xiàng)目相關(guān)的各方面的信息。
6.3.2對(duì)所轄信息工作崗位有檢查督促權(quán)。
6.3.3有權(quán)代表本項(xiàng)目參加行業(yè)和地區(qū)經(jīng)濟(jì)技術(shù)信息網(wǎng)絡(luò)活動(dòng)。
6.3.4有權(quán)組織開展綜合信息調(diào)研活動(dòng),組織召開項(xiàng)目信息發(fā)布會(huì),建立項(xiàng)目信息管理系統(tǒng)并發(fā)布、更新項(xiàng)目信息。
6.3.5有權(quán)向本項(xiàng)目相關(guān)各部門索取有關(guān)信息資料,督促按期整理交繳歸檔。
7、 項(xiàng)目信息保密管理制度
7.1 為保守項(xiàng)目內(nèi)部信息秘密,維護(hù)項(xiàng)目組織權(quán)益,特制定本制度。
7.2 項(xiàng)目所涉及部門組織和分支機(jī)構(gòu)以及員工都有保守項(xiàng)目信息秘密的義務(wù)。員工不準(zhǔn)向外界泄露已確定為秘密的有關(guān)項(xiàng)目內(nèi)部情況,或雖未確定為秘密但尚未公開和不宜公開的有關(guān)資料、計(jì)劃、部署、工程標(biāo)底等。
7.3 本信息保密工作,實(shí)行既確保秘密又便于工作的方針。
7.4 保密范圍
7.4.1本項(xiàng)目重大決策中的秘密事項(xiàng)。
7.4.2本項(xiàng)目尚未付諸實(shí)施的經(jīng)營戰(zhàn)略、經(jīng)營方向、經(jīng)營規(guī)劃、經(jīng)營項(xiàng)目及經(jīng)營決策。
7.4.3項(xiàng)目組織內(nèi)部掌握的合同、協(xié)議、意向書及可行性報(bào)告、主要會(huì)議記錄。
7.4.4項(xiàng)目財(cái)務(wù)預(yù)決算報(bào)告及財(cái)務(wù)報(bào)表、統(tǒng)計(jì)報(bào)表。
7.4.5項(xiàng)目組所掌握的尚未進(jìn)入市場或尚未公開的各類信息。
7.4.6項(xiàng)目成員人事檔案,工資性、勞務(wù)性收入及資料。
7.4.7其他項(xiàng)目負(fù)責(zé)人確定應(yīng)保密的事項(xiàng)。一般性決定、決議、通告、行政管理資料等內(nèi)部文件不屬于保密范圍。
7.5 密級(jí)確定:項(xiàng)目信息秘密的密級(jí)分為“絕密”、“機(jī)密”、“秘密”三級(jí)
7.5.1項(xiàng)目經(jīng)營發(fā)展中,直接影響項(xiàng)目組織權(quán)益的重要決策文件資料為絕密級(jí);絕密是最重要的項(xiàng)目信息秘密,泄露會(huì)使項(xiàng)目組織的權(quán)力和利益遭受特別嚴(yán)重的`損害。
7.5.2項(xiàng)目的規(guī)劃、財(cái)務(wù)報(bào)表、統(tǒng)計(jì)資料、重要會(huì)議記錄、經(jīng)營情況為機(jī)密級(jí);機(jī)密也是重要的項(xiàng)目信息秘密,泄露會(huì)使項(xiàng)目組織的權(quán)力和利益遭受到嚴(yán)重的損害。
7.5.3項(xiàng)目人事檔案、合同、協(xié)議、員工工資性收入、尚未進(jìn)入市場或尚未公開的各類信息為秘密級(jí);秘密是一般的項(xiàng)目信息秘密,泄露會(huì)使項(xiàng)目組織的權(quán)力和利益遭受損害。屬于項(xiàng)目信息秘密的文件、資料,應(yīng)按規(guī)定標(biāo)明密級(jí),并確定保密期限。保密期限屆滿,自行解密。
7.6 文件和資料的保密管理:屬于項(xiàng)目信息秘密的文件、資料和其他物品的制作、收發(fā)、傳遞、使用、復(fù)制、摘抄、保存和銷毀,由項(xiàng)目經(jīng)理辦公室或項(xiàng)目主要負(fù)責(zé)人委托專人執(zhí)行。
7.6.1未經(jīng)項(xiàng)目經(jīng)理或項(xiàng)目主要負(fù)責(zé)人批準(zhǔn),不得復(fù)制和摘抄。
7.6.2收發(fā)、傳遞和外出攜帶,由指定人員擔(dān)任,并采取必要的安全措施。
7.6.3在設(shè)備完善的保險(xiǎn)裝置中保存。
7.7 擬稿
7.7.1內(nèi)容擬稿是文件、資料保密工作的開始,初稿形成后,要根據(jù)文稿內(nèi)容確定密級(jí)。
7.8 印制:秘密文件、資料,應(yīng)由機(jī)要打字員打印,或依據(jù)準(zhǔn)印手續(xù)到國家秘密載體定點(diǎn)復(fù)制單位印制。注意要點(diǎn)
7.8.1編文號(hào)時(shí)要標(biāo)明密級(jí)和保密期限。
7.8.2對(duì)本次項(xiàng)目中產(chǎn)生或被上級(jí)組織授權(quán)翻印、復(fù)印的文件、資料,要嚴(yán)格按照項(xiàng)目主要領(lǐng)導(dǎo)審定的份數(shù)印制,不得擅自多印多留。
7.8.3嚴(yán)格控制印刷中的接觸人員。
7.8.4打印、印刷形成的蠟紙、襯紙、清樣、廢頁要妥善處理,及時(shí)監(jiān)銷。
7.9 收發(fā):收發(fā)部門是文件、資料運(yùn)行中的進(jìn)出口。收發(fā)員在收發(fā)文件、資料時(shí),應(yīng)注意
7.9.1收進(jìn)文件,要核對(duì)收件單位或收件人,檢查信件封口是否被開啟。
7.9.2啟封后,清點(diǎn)份數(shù),按不同類別和密級(jí),分別登記、編號(hào)。
7.9.3發(fā)文應(yīng)按文件、資料的類別和文號(hào)及順序號(hào)登記清楚去向,并填寫發(fā)文通知單,以便收文單位清點(diǎn)查收,信封要編號(hào)并加蓋密級(jí)章。
7.9.4收發(fā)文件、資料都要建立登記制度和嚴(yán)格實(shí)行簽收手續(xù)。
7.10 閱辦:閱辦文件、資料時(shí)的注意要點(diǎn)
7.10.1設(shè)立閱文室,按規(guī)定組織有關(guān)人員到閱文室閱讀文件、資料。
7.10.2呈送領(lǐng)導(dǎo)批示的文件、資料,應(yīng)先進(jìn)行登記,領(lǐng)導(dǎo)批示后,及時(shí)退還或由經(jīng)管文件部門當(dāng)日收回,領(lǐng)導(dǎo)之間不得橫向傳批文件,不得把批文直接交承辦單位(人)。
7.10.3凡需有關(guān)部門(人)承辦的文件、資料,一律由文件、資料經(jīng)管部門辦理。
7.10.4文件、資料不得在個(gè)人手中保留,更不得把秘密文件、資料帶回家或帶入公共場所。
7.10.5控制文件、資料閱讀范圍,無關(guān)人員不得看文件、資料。
7.11 保管
7.11.1秘密文件、資料應(yīng)存放在有保密設(shè)施的安全處,做到專室專柜,專人保管。
7.11.2要集中管理,個(gè)人不得保存。
絕密文件、資料一般不外借,確因工作需要借用的,經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn),辦理借閱手續(xù),當(dāng)日收回。
7.12清退:要堅(jiān)持文件、資料清退制度。一般每季度要對(duì)所管理的文件、資料進(jìn)行一次清理,并將清理情況報(bào)告有關(guān)主管部門,項(xiàng)目結(jié)束后,應(yīng)將相關(guān)秘密文件、資料清退,交主管部門。清退中如發(fā)現(xiàn)缺份,要及時(shí)向主管領(lǐng)導(dǎo)報(bào)告,認(rèn)真查處。
7.13 歸檔:注意要點(diǎn)
7.13.1沒有解密的“三密”文件、資料在建立檔案時(shí),要在卷宗的扉頁標(biāo)明原定密級(jí),并以文件、資料中最高密級(jí)為準(zhǔn)。
7.13.2不宜保留或不屬于本項(xiàng)目留存的“三密”文件、資料,要及時(shí)清理上交或登記銷毀,防止失散。
7.13.3有密級(jí)的檔案要以秘密文件、資料管理辦法進(jìn)行管理。
7.14 銷毀:銷毀秘密文件、資料必須按規(guī)定登記造冊(cè),經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)后由兩名以上機(jī)要人員護(hù)送至指定的造紙廠監(jiān)督銷毀。嚴(yán)禁向廢品收購部門出售“三密”文件、資料。
7.15 屬于項(xiàng)目信息秘密的設(shè)備或者產(chǎn)品的研制、生產(chǎn)、運(yùn)輸、使用、保存、維修和銷毀,由項(xiàng)目經(jīng)理辦公室指定專門部門負(fù)責(zé)執(zhí)行,并采取相應(yīng)的保密措施。
7.16 在對(duì)外交往與合作中需要提供項(xiàng)目信息秘密事項(xiàng)的,應(yīng)當(dāng)事先經(jīng)項(xiàng)目經(jīng)理批準(zhǔn)。
7.17 會(huì)議保密管理:具有屬于項(xiàng)目信息秘密內(nèi)容的會(huì)議和其他活動(dòng),主辦部門應(yīng)采取下列保密措施
7.17.1選擇具備保密條件的會(huì)議場所。
7.17.2根據(jù)工作需要,限定參加會(huì)議人員的范圍,對(duì)參加涉及密級(jí)事項(xiàng)會(huì)議的人員予以指定。
7.17.3依照保密規(guī)定使用會(huì)議設(shè)備和管理會(huì)議文件。
7.17.4確定會(huì)議內(nèi)容是否傳達(dá)及傳達(dá)范圍。
7.18 宣傳報(bào)道保密管理
7.18.1向員工進(jìn)行保密教育,講清宣傳報(bào)道保密事項(xiàng)應(yīng)注意什么、什么內(nèi)容可以報(bào)道、什么內(nèi)容不可以報(bào)道、怎樣做好宣傳報(bào)道保密事項(xiàng)等。
7.18.2建立健全宣傳報(bào)道中的保密制度。凡屬“三密”文件、資料的內(nèi)容,都不得擅自公開或在報(bào)道中引用;項(xiàng)目產(chǎn)生或掌管的國家秘密事項(xiàng)及有關(guān)內(nèi)部事項(xiàng)不得公開傳播或宣傳;對(duì)宣傳報(bào)道稿件要認(rèn)真進(jìn)行保密審查。
7.19 對(duì)不準(zhǔn)拍照的設(shè)備、圖表、資料應(yīng)懸掛明顯的標(biāo)志或采取掩蔽措施。
7.20 加強(qiáng)對(duì)生產(chǎn)要害部位的管理。凡需進(jìn)入生產(chǎn)要害部位的非本部位工作人員,應(yīng)執(zhí)行相關(guān)規(guī)定。
7.21 項(xiàng)目工作人員發(fā)現(xiàn)項(xiàng)目信息秘密已經(jīng)泄露或者可能泄露時(shí),應(yīng)當(dāng)立即采取補(bǔ)救措施并及時(shí)報(bào)告項(xiàng)目經(jīng)理辦公室;項(xiàng)目經(jīng)理辦公室接到報(bào)告,應(yīng)立即作出處理。
7.22 責(zé)任與處罰
7.22.1出現(xiàn)下列情況之一者,給予警告,并扣發(fā)工資200元以上1000元以下
a).泄露項(xiàng)目信息秘密,尚未造成嚴(yán)重后果或經(jīng)濟(jì)損失的;
b).違反本制度規(guī)定的秘密內(nèi)容的;
c).已泄露項(xiàng)目信息秘密但采取補(bǔ)救措施的。
7.22.2出現(xiàn)下列情況之一的,予以辭退并酌情賠償經(jīng)濟(jì)損失
a).故意或過失泄露項(xiàng)目信息秘密,造成嚴(yán)重后果或重大經(jīng)濟(jì)損失的;
b).違反本保密制度規(guī)定,為他人竊取、刺探、收買或違章提供項(xiàng)目信息秘密的;
c).利用職權(quán)強(qiáng)制他人違反保密規(guī)定的。
7.23 附則:本制度規(guī)定的泄密是指下列行為之一
7.23.1使項(xiàng)目信息秘密被不應(yīng)知悉者知悉的。
7.23.2使項(xiàng)目信息秘密超出了限定的接觸范圍,而不能證明未被不應(yīng)知悉者知悉的。
7.24 對(duì)保守、保護(hù)項(xiàng)目信息秘密以及改進(jìn)保密技術(shù)、措施等方面成績顯著的部門或員工,參照“項(xiàng)目成員獎(jiǎng)懲制度”予以獎(jiǎng)勵(lì)。
7.25 對(duì)不遵守保密制度造成嚴(yán)重后果的,參照“項(xiàng)目成員獎(jiǎng)懲制度”予以處罰。
7.26 本制度自20xx年06月18日制定并執(zhí)行。
8、 技術(shù)合同保密管理規(guī)范
8.1 為規(guī)范技術(shù)合同保密工作,維護(hù)公司權(quán)益,特制定本規(guī)范。
8.2 適用范圍:公司與其他技術(shù)方進(jìn)行技術(shù)開發(fā)合作,須定出保密合同。
8.3 依據(jù):甲乙雙方根據(jù)《中華人民共和國反不正當(dāng)競爭法》和國家、地方有關(guān)規(guī)定,就企業(yè)技術(shù)秘密保護(hù)達(dá)成協(xié)議。
8.4 保密內(nèi)容
8.4.1乙方在合同期前所持有的科研成果和技術(shù)秘密已被甲方應(yīng)用和生產(chǎn)的。
8.4.2乙方在合同期內(nèi)研究發(fā)明的科研成果。
8.4.3甲方已有的科研成果和技術(shù)秘密。
8.4.4甲方所有的技術(shù)資料。
8.5 雙方的權(quán)利和義務(wù)
8.5.1甲方為乙方的科研成果提供良好的應(yīng)用和生產(chǎn)條件,并根據(jù)創(chuàng)造的經(jīng)濟(jì)效益給予獎(jiǎng)勵(lì)。
8.5.2乙方必須按甲方的要求從事項(xiàng)目的研究與開發(fā),并將研究開發(fā)的所有資料交甲方保存。
8.5.3乙方必須嚴(yán)格遵守甲方的保密制度,防止泄露企業(yè)的技術(shù)秘密。
8.5.4未經(jīng)甲方書面同意,乙方不得利用技術(shù)秘密進(jìn)行新的研究與開發(fā)。
8.5.5乙方在雙方解除聘用合同后的三年內(nèi),不得在生產(chǎn)同類且有競爭關(guān)系的產(chǎn)品的其他企業(yè)內(nèi)任職。
8.6 協(xié)議期限
8.6.1聘用合同期內(nèi)。
8.6.2解除聘用合同后的三年內(nèi)。
8.7 保密費(fèi)的數(shù)額及支付方式:甲方對(duì)乙方的技術(shù)成果給予的獎(jiǎng)勵(lì),獎(jiǎng)金中含保密費(fèi),其獎(jiǎng)金和保密費(fèi)的數(shù)額,視技術(shù)成果的作用和創(chuàng)造的經(jīng)濟(jì)效益而定。
8.8 違約責(zé)任
8.8.1乙方違反此協(xié)議,甲方有權(quán)無條件解除聘用合同,并取消有關(guān)待遇。
8.8.2乙方部分違反此協(xié)議,造成一定經(jīng)濟(jì)損失,甲方視情節(jié)輕重處以乙方一定金額的罰款。
8.8.3乙方違反此協(xié)議,造成甲方重大經(jīng)濟(jì)損失,應(yīng)賠償甲方所受全部損失。
8.8.4以上違約責(zé)任的執(zhí)行,超過法律、法規(guī)賦予雙方權(quán)限的,申請(qǐng)仲裁機(jī)構(gòu)仲裁或向法院提出上訴。
8.9 合同書后須有雙方法定代表人簽名和甲乙兩方加蓋的印章。
8.10 本規(guī)定自20xx年06月18日始實(shí)施。
9、 機(jī)密文件管理制度
9.1 為完善公司保密制度,維護(hù)公司權(quán)益,加強(qiáng)機(jī)密文件管理,特制定本管理制度。
9.2 范圍
9.2.1生產(chǎn)設(shè)備設(shè)計(jì)圖具有專利性與獨(dú)特性的機(jī)械設(shè)計(jì)圖,以及生產(chǎn)設(shè)備布置圖。
9.2.2技術(shù)性的資料具有獨(dú)特技術(shù)性的操作標(biāo)準(zhǔn),與外部人員技術(shù)合作或外部人員技術(shù)指導(dǎo)資料,產(chǎn)品配方,產(chǎn)品開發(fā)、改良或試驗(yàn)資料,國外現(xiàn)場實(shí)習(xí)報(bào)告及其他技術(shù)上屬于機(jī)密性的資料。
9.2.3業(yè)務(wù)性的資料銷售成本資料、市場情報(bào)、國外業(yè)務(wù)考察報(bào)告及其他業(yè)務(wù)上屬于機(jī)密性的資料。
9.2.4其他經(jīng)項(xiàng)目職能經(jīng)理以上主管認(rèn)為有必要列入機(jī)密文件管理的一切資料。
9.3 保管部門
9.3.1外來機(jī)密文件應(yīng)以項(xiàng)目經(jīng)理室為保管部門;經(jīng)項(xiàng)目經(jīng)理核準(zhǔn)須于事業(yè)部、研究所或工廠所在地保存者,應(yīng)以事業(yè)部經(jīng)理室、研究所所長室、駐廠經(jīng)理(副經(jīng)理)室或總經(jīng)理指定的部門為保管部門。
9.3.2開發(fā)、工務(wù)、營業(yè)等部門自行建立的專業(yè)性機(jī)密文件,應(yīng)以各職能經(jīng)理所在經(jīng)理室為保管部門。
9.3.3各部、室、中心的機(jī)密文件,屬各該部門承辦的專責(zé)性質(zhì)者,應(yīng)以各該部、室、中心為保管部門。
9.3.4應(yīng)指定專人經(jīng)項(xiàng)目經(jīng)理核定(總管理處由總經(jīng)理核定),負(fù)責(zé)機(jī)密文件收發(fā)、登記及歸檔等事務(wù)。
9.4外來機(jī)密文件處理
9.4.1文件由代表項(xiàng)目組取得該文件的人員直接送至總管理處機(jī)密文件保管人員,以“收(發(fā))文登記單”一式五聯(lián)登記,呈請(qǐng)項(xiàng)目經(jīng)理核派經(jīng)辦人(主辦人)及指定處理期限后,其分文、經(jīng)辦、復(fù)文或主動(dòng)發(fā)文均依規(guī)定流程處理。必須保證文件遞送均親自為之,不得假手他人。
9.4.2容對(duì)本項(xiàng)目權(quán)益影響重大時(shí),保管人員在文件分類辦理時(shí),應(yīng)用影印本,原文件由保管人員妥藏。
9.4.3文件處理期間,須負(fù)保密全責(zé);如需分派其所屬人員辦理時(shí),則于每日上班時(shí)將“文件傳遞記錄卡”注明時(shí)間、用途,由經(jīng)辦人簽章后,“文件傳遞記錄卡”由主辦人留存,密件交經(jīng)辦人辦理。當(dāng)日下班(或完工)時(shí),主辦人應(yīng)負(fù)責(zé)將密件收回,并將“文件傳遞記錄卡”填注收回時(shí)間,由經(jīng)辦人簽認(rèn)后隨“收(發(fā))文登記單”第五聯(lián)與密件一并歸檔。
9.4.4后由主辦人親自遞送或封妥簽章,交予文書管理部門收發(fā)人員寄送。
9.5自創(chuàng)的專業(yè)性機(jī)密文件處理
9.5.1術(shù)、開發(fā)、工務(wù)、營業(yè)等部門的工作人員在承辦特定項(xiàng)目業(yè)務(wù)時(shí)所建立的資料,應(yīng)視同機(jī)密文件,依本條的規(guī)定辦理。
9.5.2各項(xiàng)機(jī)密文件的經(jīng)辦部門應(yīng)于每月底編制下月的“工作計(jì)劃表”,寫明交辦的特定業(yè)務(wù)工作主題、內(nèi)容摘要、經(jīng)辦人及預(yù)定完成期限等,經(jīng)各保管部門主管核定后,一份自存,一份送保管部門存查。
9.6經(jīng)辦方式
9.6.1于辦公場所處理機(jī)密文件,不得擅自攜帶外出或轉(zhuǎn)借、出示于他人。處理期間應(yīng)妥善收存,防止他人輕易取得或翻閱。
9.6.2得請(qǐng)托他人代抄、代描機(jī)密文件,非經(jīng)經(jīng)理級(jí)以上主管核準(zhǔn)者,亦不得擅自復(fù)制。
9.6.3因公確需攜帶機(jī)密文件外出時(shí),應(yīng)呈經(jīng)理級(jí)以上主管(專業(yè)性機(jī)密文件須呈項(xiàng)目經(jīng)理)核準(zhǔn)后帶出。
9.6.4未能在規(guī)定期限內(nèi)處理完畢,應(yīng)于到期前簽呈交辦的主管核準(zhǔn)延長處理期限,并聯(lián)絡(luò)保管人員延緩稽催。
9.7歸檔
9.7.1文件在主辦人辦妥并經(jīng)項(xiàng)目經(jīng)理核定保存期限后,應(yīng)將文件連同“收(發(fā))文登記單”第四、第五聯(lián)及“文件傳遞記錄卡”送交保管人員簽收,編定檔號(hào),依其類別登入“機(jī)密文件保管備查簿”,第四聯(lián)送回主辦人存查,第五聯(lián)連同文件歸檔。
9.7.2建立的機(jī)密文件,經(jīng)辦人辦妥并經(jīng)項(xiàng)目相關(guān)職能經(jīng)理核定保存期限后,應(yīng)將文件類別、內(nèi)容摘要、預(yù)定保存期限等填入“機(jī)密文件送件單”,隨文件送交保管人員編定檔號(hào)并簽收后,“機(jī)密文件送件單”退回經(jīng)辦人存查,文件由保管人員依類歸檔,并將其名稱及歸檔編號(hào)登入“機(jī)密文件保管備查簿”。
9.8檔案整理
9.8.1應(yīng)將每月增加的機(jī)密文件,于下月5日前填入“機(jī)密文件增列表”呈項(xiàng)目經(jīng)理(專業(yè)性者呈各職能經(jīng)理)核閱。項(xiàng)目結(jié)束后清理檔卷,將認(rèn)為已無需繼續(xù)保管或已消失機(jī)密性質(zhì)的文件,造具“機(jī)密文件銷毀表”呈報(bào)項(xiàng)目經(jīng)理(專業(yè)性者呈相關(guān)職能經(jīng)理)核準(zhǔn)后銷毀或送回原經(jīng)辦部門按一般文書辦理歸檔。
9.8.2應(yīng)于每月底查對(duì)“機(jī)密文件增列表”或“工作計(jì)劃表”,如有應(yīng)送而未送歸檔者,則以便函稽催經(jīng)辦部門送交歸檔。
9.8.3應(yīng)單獨(dú)成立檔卷,與其他一般文件分開保管。
9.9調(diào)卷
9.9.1調(diào)閱機(jī)密文件時(shí),除依普通文件調(diào)閱規(guī)定方式辦理外,經(jīng)辦人填具“調(diào)卷單”,注明調(diào)閱期限及用途,經(jīng)調(diào)閱部門主管證明并送保管部門主管處同意后,方可調(diào)卷。
9.9.2接到經(jīng)核準(zhǔn)的“調(diào)卷單”,應(yīng)即開立“文件傳遞記錄卡”一份,連同密件交予調(diào)卷人簽收后,“文件傳遞記錄卡”由保管人員留存。用畢歸還時(shí),密件經(jīng)保管人員點(diǎn)收無誤后,將歸還時(shí)間填記于“文件傳遞記錄卡”并經(jīng)調(diào)卷人簽認(rèn)后一并存檔。
9.10 本制度自20xx年05月18日始實(shí)施。
信息管理制度7
(一)總則
1.為了加強(qiáng)醫(yī)院信息系統(tǒng)的領(lǐng)導(dǎo)和管理,促進(jìn)醫(yī)院信息化工程的應(yīng)用和發(fā)展,保障系統(tǒng)有序運(yùn)行,制定本規(guī)則。 2.本規(guī)則所稱的信息系統(tǒng),是由計(jì)算機(jī)及其相關(guān)配套的設(shè)備、設(shè)施構(gòu)成的,按照系統(tǒng)應(yīng)用目標(biāo)和規(guī)則對(duì)醫(yī)院信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)(即現(xiàn)在醫(yī)院建設(shè)和應(yīng)用中的信息工程)。
3.醫(yī)院信息系統(tǒng)管理是為了保障系統(tǒng)建設(shè)和應(yīng)用,保障系統(tǒng)功能的正常發(fā)揮,保障運(yùn)行環(huán)境和信息的安全,滿足各工作站對(duì)系統(tǒng)操作和維護(hù)的全部活動(dòng)。
(二)組織管理
1.醫(yī)院信息系統(tǒng)的組織管理機(jī)制是醫(yī)院信息化領(lǐng)導(dǎo)小組(簡稱領(lǐng)導(dǎo)小組)。
2.領(lǐng)導(dǎo)小組成員(詳見院發(fā)文件):院領(lǐng)導(dǎo)、信息中心主任、相關(guān)職能處室長、各片片長、門診部主任、部分臨床、醫(yī)技科室主任等。
3.領(lǐng)導(dǎo)小組的主要職能和任務(wù):
(1)對(duì)醫(yī)院信息系統(tǒng)建設(shè)和應(yīng)用進(jìn)行總體規(guī)劃,審查和制定系統(tǒng)應(yīng)用中有關(guān)人員職責(zé)、技術(shù)規(guī)范、工作流程、性能指標(biāo)等工作規(guī)則和制度。
(2)加強(qiáng)對(duì)醫(yī)院信息系統(tǒng)的組織領(lǐng)導(dǎo)、協(xié)調(diào)解決醫(yī)院信息化建設(shè)中的重大問題。
4.醫(yī)務(wù)部門領(lǐng)導(dǎo)在系統(tǒng)建設(shè)的`應(yīng)用過程中負(fù)責(zé)日常組織協(xié)調(diào)和管理工作。
5.信息中心負(fù)責(zé)人是系統(tǒng)建設(shè)和系統(tǒng)應(yīng)用的領(lǐng)導(dǎo)者和指揮者(簡稱系統(tǒng)負(fù)責(zé)人),應(yīng)對(duì)所屬人員實(shí)行分工負(fù)責(zé)。 6.信息中心技術(shù)人員全面負(fù)責(zé)系統(tǒng)規(guī)則的實(shí)施及系統(tǒng)配置、系統(tǒng)調(diào)試、系統(tǒng)維護(hù)、安全管理、人員培訓(xùn)等技術(shù)管理工作。
(三)信息系統(tǒng)的技術(shù)管理
1.信息中心技術(shù)人員是信息系統(tǒng)技術(shù)管理的直接責(zé)任者,應(yīng)以實(shí)現(xiàn)系統(tǒng)功能為目的,以滿足用戶需求為宗旨,對(duì)信息系統(tǒng)的操作和維護(hù)進(jìn)行管理。
2.信息系統(tǒng)內(nèi)各類設(shè)備的配置,由系統(tǒng)負(fù)責(zé)人提出配置規(guī)劃和計(jì)劃,報(bào)有關(guān)領(lǐng)導(dǎo)審批后實(shí)施。
3.每一子系統(tǒng)或掛接的可執(zhí)行程序在上網(wǎng)運(yùn)行前,信息中心技術(shù)人員必須嚴(yán)格按照功能要求在備用服務(wù)器上全面調(diào)試,達(dá)到功能要求且排除一切可能的數(shù)據(jù)沖突后交用戶實(shí)際上網(wǎng)使用。
4.信息中心技術(shù)人員實(shí)行分工負(fù)責(zé)制。
5.信息化建設(shè)中涉及到的各種設(shè)備由信息中心負(fù)責(zé)調(diào)配并指定專人管理。
6.系統(tǒng)管理員或數(shù)據(jù)庫管理員負(fù)責(zé)中心機(jī)房主要設(shè)備的性能監(jiān)測(cè)和服務(wù)器的數(shù)據(jù)備份工作。
7.數(shù)據(jù)庫管理員負(fù)責(zé)各工作站模塊登錄口令密碼及權(quán)限的設(shè)置并做好記錄。
8.根據(jù)系統(tǒng)功能要求,系統(tǒng)負(fù)責(zé)人提出各子系統(tǒng)和模塊的使用權(quán)限和使用分配方案,報(bào)請(qǐng)領(lǐng)導(dǎo)小組核準(zhǔn)實(shí)施。 9.系統(tǒng)管理員全面技術(shù)工作和運(yùn)行管理工作,出現(xiàn)技術(shù)問題或故障,應(yīng)遵循《應(yīng)急恢復(fù)工作規(guī)定》處理。
(四)工作站管理
1.各工作站使用人員必須嚴(yán)格遵守《信息系統(tǒng)管理規(guī)則》、《信息系統(tǒng)安全管理?xiàng)l例》、《信息系統(tǒng)工作站操作人員管理規(guī)定》各工作操作規(guī)程以及有關(guān)信息管理制度。
2.嚴(yán)格按照計(jì)算機(jī)操作使用規(guī)程進(jìn)行操作。操作中必須做到精力集中,細(xì)致認(rèn)真、一絲不茍、快速準(zhǔn)確,及時(shí)的完成各項(xiàng)錄入工作。
3.經(jīng)常保持各種網(wǎng)絡(luò)設(shè)備、設(shè)施整潔干凈,認(rèn)真做好信息設(shè)備的日清月檢,使網(wǎng)絡(luò)設(shè)備始終處于良好的工作狀態(tài)。
4.工作站配置的計(jì)算機(jī)、打印機(jī)等設(shè)備須指定專人使用、保管和維護(hù),未經(jīng)信息中心技術(shù)人員允許,不得隨意挪動(dòng)、拆卸和外借所有計(jì)算機(jī)及相關(guān)網(wǎng)絡(luò)設(shè)備、設(shè)施。
5.工作站內(nèi)不準(zhǔn)吸煙、進(jìn)食;嚴(yán)禁無關(guān)人員上機(jī)操作或進(jìn)行其他影響網(wǎng)絡(luò)正常運(yùn)行的工作。
6.嚴(yán)格交接班制度,工作中遇到的問題要及時(shí)報(bào)告。
7.使用時(shí),發(fā)現(xiàn)運(yùn)行故障,及時(shí)向信息中心值班人員報(bào)告并做好記錄。
信息管理制度8
信息化管理管理制度是對(duì)企業(yè)內(nèi)部信息化資源進(jìn)行有效管理和利用的一套規(guī)則體系,旨在提升企業(yè)的'運(yùn)營效率,優(yōu)化業(yè)務(wù)流程,保障信息的安全性和準(zhǔn)確性。
內(nèi)容概述:
1. 系統(tǒng)規(guī)劃與建設(shè):明確信息化目標(biāo),制定系統(tǒng)開發(fā)與實(shí)施計(jì)劃,確保系統(tǒng)與企業(yè)戰(zhàn)略的匹配。
2. 資源配置:合理分配硬件、軟件、網(wǎng)絡(luò)等信息化資源,滿足各部門需求。
3. 數(shù)據(jù)管理:規(guī)范數(shù)據(jù)采集、存儲(chǔ)、處理和分析,保證數(shù)據(jù)質(zhì)量。
4. 安全防護(hù):建立安全策略,防止數(shù)據(jù)泄露、病毒入侵等風(fēng)險(xiǎn)。
5. 用戶培訓(xùn)與支持:提供必要的培訓(xùn),確保員工能夠有效使用信息系統(tǒng)。
6. 維護(hù)與升級(jí):定期檢查系統(tǒng)運(yùn)行狀態(tài),及時(shí)進(jìn)行維護(hù)和更新。
7. 評(píng)估與改進(jìn):通過持續(xù)監(jiān)控和評(píng)估,找出問題并提出改進(jìn)措施。
信息管理制度9
一、指導(dǎo)思想
學(xué)生宿舍信息員是在會(huì)計(jì)系團(tuán)總支直接領(lǐng)導(dǎo)下,為系部宿舍管理服務(wù)工作提供信息參考的大學(xué)生群體。主要從事宿舍一線管理、服務(wù)、信息的收集及反饋工作,為系部宿舍管理工作提供有價(jià)值的意見和建議,以便協(xié)調(diào)管理與服務(wù),加強(qiáng)宿舍管理,提高服務(wù)質(zhì)量。
二、信息員聘任條件
1、思想品德優(yōu)良,學(xué)習(xí)態(tài)度端正,成績優(yōu)秀,善于思考,有較強(qiáng)的觀察、綜合、分析能力和信息處理能力以及較好的文字表達(dá)能力。
2、具有較強(qiáng)的責(zé)任心和參與宿舍管理服務(wù)的積極性,秉公辦事,敢于反映宿舍實(shí)際情況。
3、有較強(qiáng)的溝通協(xié)作能力,善于聯(lián)系老師和同學(xué),能夠客觀公正地反映問題。
三、信息員職責(zé)與權(quán)限
1、宿舍思想政治教育陣地的維護(hù)人:宿舍信息員應(yīng)積極響應(yīng)學(xué)院、系部有關(guān)宿舍管理工作政策,帶領(lǐng)本班級(jí)宿舍開展各項(xiàng)活動(dòng),及時(shí)準(zhǔn)確反映本班級(jí)宿舍存在的各種問題,及時(shí)溝通,及時(shí)上報(bào),對(duì)系部負(fù)責(zé),對(duì)同學(xué)負(fù)責(zé),搭建好系部與學(xué)生之間的橋梁。
2、宿舍安全責(zé)任人:宿舍信息員是本班級(jí)宿舍安全責(zé)任人,關(guān)心所負(fù)責(zé)宿舍的安全問題,包括財(cái)產(chǎn)、人生等安全,及時(shí)向老師反映情況,并與系部簽訂宿舍安全責(zé)任狀。
3、宿舍衛(wèi)生環(huán)境建設(shè)責(zé)任人:宿舍信息員是本班級(jí)宿舍衛(wèi)生環(huán)境責(zé)任人,主動(dòng)與班主任、班委、舍長、自管會(huì)成員溝通,營造良好的宿舍衛(wèi)生環(huán)境。
4、宿舍管理工作監(jiān)督人:宿舍信息員代表本班級(jí)宿舍監(jiān)督系部宿舍管理工作,收集、匯總學(xué)生對(duì)宿舍服務(wù)工作中的意見和建議,利用大學(xué)生宿舍論壇等渠道及時(shí)反映問題。
四、信息員的管理
1、學(xué)生宿舍信息員管理工作由會(huì)計(jì)系團(tuán)總支直接負(fù)責(zé),由會(huì)計(jì)系大學(xué)生自律管理委員主席團(tuán)具體負(fù)責(zé)。
2、學(xué)生宿舍信息員聘任工作一般每年10月進(jìn)行一次,由班級(jí)推薦、自主報(bào)名兩種方式選聘,學(xué)生畢業(yè)時(shí)自動(dòng)解聘。并填寫《江蘇財(cái)經(jīng)職業(yè)技術(shù)學(xué)院會(huì)計(jì)系學(xué)生宿舍信息員情況登記表》,發(fā)放聘書,報(bào)系部備案,畢業(yè)時(shí)進(jìn)入個(gè)人檔案。
3、學(xué)生宿舍信息員按班級(jí)、宿舍產(chǎn)生,每班2人(1女1男)。設(shè)年級(jí)宿舍信息員組長2名,負(fù)責(zé)本年級(jí)宿舍信息的.收集、整理、上報(bào)及宿舍信息員的日常管理工作。
4、系部根據(jù)工作需要,每月組織召開 1—2 次學(xué)生宿舍信息員會(huì)議,以大學(xué)生宿舍論壇活動(dòng)為主要形式,提出工作要求,總結(jié)與交流工作情況,集中反饋學(xué)生意見與建議的處理情況。根據(jù)實(shí)際情況及時(shí)召開宿舍信息員會(huì)議,采取切實(shí)可行的措施,將工作落到實(shí)處。
5、學(xué)生宿舍信息員納入學(xué)生干部隊(duì)伍考核,每學(xué)期進(jìn)行總結(jié)表彰,根據(jù)現(xiàn)實(shí)表現(xiàn),給予適當(dāng)加分。對(duì)違反學(xué)院、系部相關(guān)規(guī)定的,不能有效履行職責(zé)的宿舍信息員,將給予全系通報(bào)批評(píng),并解聘。對(duì)表現(xiàn)出色、成績突出的學(xué)生信息員授予“優(yōu)秀學(xué)生宿舍信息員”稱號(hào),頒發(fā)榮譽(yù)證書并給予適當(dāng)?shù)莫?jiǎng)勵(lì)。“優(yōu)秀學(xué)生宿舍信息員”每學(xué)期評(píng)選一次。
信息管理制度10
醫(yī)院網(wǎng)絡(luò)信息安全管理制度的維護(hù)和評(píng)估是保障醫(yī)院網(wǎng)絡(luò)信息安全的重要手段,通過對(duì)醫(yī)院網(wǎng)絡(luò)信息安全管理制度的定期評(píng)估和維護(hù),可以及時(shí)發(fā)現(xiàn)和解決存在的問題和風(fēng)險(xiǎn)。下面從兩個(gè)方面,對(duì)醫(yī)院網(wǎng)絡(luò)信息安全管理制度的維護(hù)和評(píng)估進(jìn)行分析。
1、定期更新醫(yī)院網(wǎng)絡(luò)信息安全管理制度,隨著信息化建設(shè)和技術(shù)更新的發(fā)展,醫(yī)院網(wǎng)絡(luò)信息安全管理制度也需要不斷更新,定期修訂制度,保證其符合實(shí)際情況和應(yīng)對(duì)新型風(fēng)險(xiǎn)的需要。
2、定期進(jìn)行安全漏洞掃描和風(fēng)險(xiǎn)評(píng)估,對(duì)醫(yī)院網(wǎng)絡(luò)信息進(jìn)行全面監(jiān)測(cè)和審核,定期進(jìn)行安全性評(píng)估和漏洞掃描,及時(shí)發(fā)現(xiàn)安全隱患和風(fēng)險(xiǎn)。
3、定期組織培訓(xùn)和考核,對(duì)醫(yī)院網(wǎng)絡(luò)信息安全管理制度的制定和實(shí)施進(jìn)行培訓(xùn)和考核,提高員工的意識(shí)和保護(hù)意識(shí),確保醫(yī)院網(wǎng)絡(luò)信息安全管理制度的`順利實(shí)施和維護(hù)。
4、定期進(jìn)行安全性評(píng)估和漏洞掃描,對(duì)醫(yī)院網(wǎng)絡(luò)信息的安全性和完整性進(jìn)行評(píng)估和檢查,發(fā)現(xiàn)安全隱患和漏洞,并及時(shí)采取措施進(jìn)行處理。
5、定期進(jìn)行安全意識(shí)調(diào)研和評(píng)估,對(duì)醫(yī)院內(nèi)部人員和外部人員的安全意識(shí)進(jìn)行調(diào)研和評(píng)估,掌握安全意識(shí)的變化和提升情況。
6、定期進(jìn)行安全檢查和審計(jì),對(duì)醫(yī)院網(wǎng)絡(luò)信息的使用、存儲(chǔ)、復(fù)制等流程進(jìn)行檢查和審計(jì),確保醫(yī)院網(wǎng)絡(luò)信息安全管理制度的實(shí)施和執(zhí)行。
通過對(duì)醫(yī)院網(wǎng)絡(luò)信息安全管理制度的維護(hù)和評(píng)估,能夠及時(shí)發(fā)現(xiàn)和解決存在的問題,提高醫(yī)院網(wǎng)絡(luò)信息安全管理的效果,保證醫(yī)院網(wǎng)絡(luò)信息安全的穩(wěn)定和可靠。
信息管理制度11
第一條 總則
1.為規(guī)范公司內(nèi)幕信息管理,維護(hù)公司信息披露的公開、公平和公正,保護(hù)投資者合法權(quán)益,根據(jù)有關(guān)法律、法規(guī)以及公司章程等規(guī)定,制定本制度。
第二條 內(nèi)幕信息
本制度所指內(nèi)幕信息是指涉及公司經(jīng)營、財(cái)務(wù)或者對(duì)公司有重大影響的、尚未公開披露的信息,包括但不限于:
1.公司的經(jīng)營方針和經(jīng)營范圍的重大變化;
2.公司的重大投資行為和重大的購置財(cái)產(chǎn)的決定,以及由此形成的具體方案;
3.公司訂立可能對(duì)公司的資產(chǎn)、負(fù)債、權(quán)益和經(jīng)營成果產(chǎn)生重要影響的重要合同;
4.公司發(fā)生重大債務(wù)和未能清償?shù)狡谥卮髠鶆?wù)的違約情況,或發(fā)生大額賠償責(zé)任;
5.公司發(fā)生重大虧損或者出現(xiàn)重大損失;
6.公司主要經(jīng)營業(yè)務(wù)外部條件發(fā)生重大變化;
7.公司董事、三分之一以上監(jiān)事、公司總經(jīng)理的任職發(fā)生變動(dòng),或者公司董事長或公司總經(jīng)理無法履行職責(zé);
8.公司控股股東、實(shí)際控制人持有的公司股份或者控制公司的情況發(fā)生較大變化;
9.公司減資、合并、分立、解散及申請(qǐng)破產(chǎn)的決定;
10.涉及公司的重大訴訟或仲裁;
11.公司股東大會(huì)、董事會(huì)決議被依法撤銷或者被依法宣告無效;
12.公司涉嫌違法違規(guī)被有權(quán)機(jī)關(guān)調(diào)查,或者受到刑事處罰、重大行政處罰,公司董事、監(jiān)事、高級(jí)管理人員涉嫌犯罪被司法機(jī)關(guān)采取強(qiáng)制措施;
13.公司分配股利或者增資的計(jì)劃;
14.公司董事會(huì)就發(fā)行新股或者其他再融資方案、股權(quán)激勵(lì)方案形成相關(guān)決議;
15.公司獲得政府大額補(bǔ)貼并因此可能對(duì)公司的資產(chǎn)、負(fù)債、權(quán)益或者經(jīng)營成果產(chǎn)生重大影響;
16.公司股權(quán)結(jié)構(gòu)的重大變化;
17.公司債務(wù)擔(dān)保的重大變更;
18.公司主要經(jīng)營資產(chǎn)發(fā)生抵押、質(zhì)押、出售,或者一次性報(bào)廢超過該項(xiàng)經(jīng)營資產(chǎn)總額的百分之三十;
19.公司主要經(jīng)營資產(chǎn)被依法查封、扣押、凍結(jié);
20、公司主要經(jīng)營業(yè)務(wù)或者全部業(yè)務(wù)陷入停頓;
21.公司的董事、監(jiān)事、高級(jí)管理人員的行為可能依法承擔(dān)重大損害賠償責(zé)任;
22.公司尚未披露的定期報(bào)告(包括年報(bào)、半年報(bào)、季報(bào))。
第三條 內(nèi)幕信息知情人
本制度所指的內(nèi)幕信息知情人是在公司內(nèi)幕信息公開披露之前直接或間接獲取內(nèi)幕信息的人員,包括但不限于:
1.公司的董事、監(jiān)事、高級(jí)管理人員;
2.公司控股股東、實(shí)際控制人及其董事、監(jiān)事、高級(jí)管理人員;
3.公司下屬分公司、控股子公司及其董事、監(jiān)事、高級(jí)管理人員;
4.由于所任職務(wù)可以獲取公司有關(guān)內(nèi)幕信息的人員;
5.由于為公司提供服務(wù)并因此可以獲得公司非公開信息的人員,包括但不限于保薦人、承銷商、證券交易所、證券登記結(jié)算機(jī)構(gòu)、證券服務(wù)機(jī)構(gòu)、律師事務(wù)所、會(huì)計(jì)師事務(wù)所、銀行的有關(guān)人員;
6.上述規(guī)定的自然人的.配偶、子女和父母;
7.法律、法規(guī)規(guī)定的其他人員。
第四條 內(nèi)幕信息及內(nèi)幕信息知情人的登記
1.公司的內(nèi)幕信息知情人管理和內(nèi)幕信息知情人登記備案工作由xx部門組織實(shí)施,具體承辦公司內(nèi)幕信息的日常登記備案和登記備案材料的保管工作。
2.公司董事、監(jiān)事、高級(jí)管理人員及各部門、分公司、控股子公司及其主要負(fù)責(zé)人應(yīng)當(dāng)自覺執(zhí)行本制度,做好內(nèi)幕信息知情人登記備案工作。
3.公司的任何部門和個(gè)人未經(jīng)登記備案和公司董事會(huì)允許,不得對(duì)外報(bào)送、報(bào)道、泄露涉及公司內(nèi)幕信息的資料。
第五條 保密義務(wù)
公司內(nèi)幕信息知情人對(duì)其知曉的內(nèi)幕信息負(fù)有保密義務(wù)。任何知悉內(nèi)幕信息的人員在內(nèi)幕信息依法公開前,不得向外界泄露、報(bào)道、傳送該信息,其本人不得買賣或者建議他人買賣本公司的股票或與之相關(guān)的金融衍生品。
第六條 責(zé)任追究
1.公司內(nèi)部的內(nèi)幕信息知情人違反本制度規(guī)定,給公司造成嚴(yán)重影響或造成損失的,公司將視情節(jié)輕重,給予責(zé)任人如下的相應(yīng)處分:
(1)責(zé)令責(zé)任人改正并書面檢討;
(2)通報(bào)批評(píng)責(zé)任人;
(3)取消或扣減發(fā)放責(zé)任人當(dāng)月的月績效工資;
(4)將責(zé)任人調(diào)離其工作崗位或停職待崗;
(5)對(duì)責(zé)任人降職、撤職;
(6)要求責(zé)任人賠償損失;
(7)解除與責(zé)任人的勞動(dòng)合同關(guān)系。
2.公司外部的內(nèi)幕信息知情人違反本制度規(guī)定,在社會(huì)上造成嚴(yán)重后果的,公司將提請(qǐng)有權(quán)部門對(duì)其給予相應(yīng)處罰;如因此對(duì)公司造成重大損失的,公司將對(duì)其提出法律訴訟;如因此構(gòu)成犯罪的,公司將移交給司法機(jī)關(guān)處理。
第七條 變更與補(bǔ)充
本制度如有未盡事宜,由公司xx部門負(fù)責(zé)根據(jù)實(shí)際情況進(jìn)行變更或補(bǔ)充。
第八條 解釋
本制度由公司xx部門負(fù)責(zé)解釋。
第九條 生效
本制度自xx批準(zhǔn)后生效,修改時(shí)亦同。
信息管理制度12
為維護(hù)互聯(lián)網(wǎng)環(huán)境安全、健康,根據(jù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》、《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等國家法律、法規(guī),特制定本制度。
總則
一、嚴(yán)格遵守國家有關(guān)涉及互聯(lián)網(wǎng)方面的法律法規(guī);
二、堅(jiān)決封堵互聯(lián)網(wǎng)上不良和有害信息的侵入;
三、積極配合公安機(jī)關(guān)的網(wǎng)絡(luò)信息安全部門檢查;
四、按照備案要求,及時(shí)備案本單位在互聯(lián)網(wǎng)應(yīng)用方面的變更信息;
五、在本單位建立網(wǎng)絡(luò)信息安全保護(hù)小組,并報(bào)公安機(jī)關(guān)的網(wǎng)絡(luò)安全部門備案;
六、根據(jù)本單位在互聯(lián)網(wǎng)應(yīng)用的實(shí)際情況,在安全員、安全教育和培訓(xùn)、機(jī)房管理、安全保護(hù)技術(shù)措施、巡視上報(bào)、帳號(hào)使用和操作權(quán)限管理等方面制定以下細(xì)則制度。
安全員制度
一、設(shè)立2人以上專職或兼職計(jì)算機(jī)信息網(wǎng)絡(luò)安全員(以下簡稱安全員);
二、安全員主要負(fù)責(zé)全校網(wǎng)絡(luò)(包含局域網(wǎng)、廣域網(wǎng))的系統(tǒng)安全性;
三、安全員負(fù)責(zé)全校網(wǎng)絡(luò)安全方面操作和知識(shí)的培訓(xùn);
四、安全員負(fù)責(zé)系統(tǒng)數(shù)據(jù)的冗災(zāi)備份工作;
五、安全員確保系統(tǒng)日志保存完善并保留60天以上(日志包含校內(nèi)部聯(lián)網(wǎng)和網(wǎng)站兩大塊);
六、對(duì)系統(tǒng)防病毒系統(tǒng)、防火墻和入侵檢測(cè)系統(tǒng)的定期升級(jí)。定期對(duì)系統(tǒng)作安全檢測(cè),及時(shí)發(fā)現(xiàn)安全漏洞予以消除,對(duì)檢測(cè)結(jié)果和漏洞消除情況有記錄;
七、安全員應(yīng)經(jīng)常保持對(duì)最新技術(shù)的掌握,實(shí)時(shí)了解網(wǎng)絡(luò)信息安全的動(dòng)向,做到預(yù)防為主;
八、安全員承擔(dān)對(duì)不良、有害信息上報(bào)、處置工作職責(zé);
九、另安全員承擔(dān)本單位制定的其他和公安機(jī)關(guān)交辦的相關(guān)網(wǎng)絡(luò)安全職責(zé)。
與公安聯(lián)系制度
一、建立與公安機(jī)關(guān)聯(lián)系的長效機(jī)制,對(duì)網(wǎng)絡(luò)安全方面出現(xiàn)的問題和情況及時(shí)溝通;
二、網(wǎng)絡(luò)安全管理員保持通訊暢通,確保24小時(shí)內(nèi)有急事聯(lián)系到人;
三、對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件,應(yīng)當(dāng)24小時(shí)內(nèi)向當(dāng)?shù)毓瞐il:XXX,并電話確認(rèn)郵件送機(jī)關(guān)報(bào)告(電話:XXX轉(zhuǎn)XX或者em達(dá))。
安全教育和培訓(xùn)
一、安全員定期接受公安機(jī)關(guān)相關(guān)部門的.安全培訓(xùn);
二、對(duì)員工和用戶在《計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》、《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等關(guān)于網(wǎng)絡(luò)安全方面的國家法律、法規(guī)的學(xué)習(xí)、培訓(xùn),提高工作人員(特別是安全員)的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺性;
三、實(shí)時(shí)了解網(wǎng)絡(luò)信息安全的動(dòng)向,不定期地對(duì)本單位聯(lián)網(wǎng)用戶(包含單位其他聯(lián)網(wǎng)工作人員等)進(jìn)行關(guān)于最新系統(tǒng)漏洞修復(fù)和最新病毒預(yù)防等安全防范方面的的培訓(xùn)和學(xué)習(xí)。
四、適時(shí)對(duì)全校員工進(jìn)行基本的網(wǎng)絡(luò)安全保護(hù)制度和具體方法進(jìn)行介紹,切實(shí)維護(hù)計(jì)算機(jī)聯(lián)網(wǎng)安全。
五、網(wǎng)絡(luò)安全防范方面的的培訓(xùn)和學(xué)習(xí)方面,暢通與公安機(jī)關(guān)有關(guān)人員的聯(lián)系渠道,加強(qiáng)對(duì)各類有害信息、特別是影射性有害信息的識(shí)別能力,提高安全防犯能力。
機(jī)房管理制度
一、對(duì)能夠進(jìn)入機(jī)房人員的設(shè)定要求(如:非機(jī)房人員準(zhǔn)入制度等等);
二、對(duì)任何易燃、易爆、腐蝕性、強(qiáng)電磁、輻射性、流體物質(zhì)等對(duì)設(shè)備正常運(yùn)行構(gòu)成威脅的物品的禁止要求;
三、對(duì)運(yùn)行設(shè)備及各種配置等等進(jìn)行更改、增減的權(quán)限規(guī)定;
四、操作密碼定期更改要求,超級(jí)用戶權(quán)限設(shè)定、機(jī)房管理員權(quán)限等等的權(quán)限設(shè)定;
五、各種主要數(shù)據(jù)的冗災(zāi)備份要求;
六、《機(jī)房日志》及軟件維護(hù)、增刪、配置的更改,各類硬件設(shè)備的添加、更換等登記要求;
七、對(duì)機(jī)房內(nèi)設(shè)置的消防器材等不定期進(jìn)行檢查的要求,以保證其有效性;
八、機(jī)房環(huán)境(如整潔、溫度等等)的要求;
九、其他。
安全保護(hù)技術(shù)措施制度
一、系統(tǒng)日志保存完善。根據(jù)不同互聯(lián)網(wǎng)服務(wù)性質(zhì)保存相應(yīng)的日志項(xiàng)目(具體項(xiàng)目參照《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》,項(xiàng)目應(yīng)達(dá)到的標(biāo)準(zhǔn)參照《中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)》GA610-20xx、GA611-20xx、GA612-20xx),做到保存項(xiàng)目完整、保存時(shí)間在60天以上;
二、對(duì)系統(tǒng)安全防范系統(tǒng)定期檢測(cè)、升級(jí)、漏洞修補(bǔ),確保系統(tǒng)安全;
三、系統(tǒng)數(shù)據(jù)冗災(zāi)備份;
四、定期巡視,確保信息安全、合法。
巡視上報(bào)制度
一、對(duì)于論壇BBS、社區(qū)、留言板、聊天室、游戲,建立信息發(fā)布前的關(guān)鍵字或敏感詞匯的過濾機(jī)制(關(guān)鍵字內(nèi)容包含邪教術(shù)語、淫穢術(shù)語等等,密切關(guān)注社會(huì)動(dòng)態(tài),對(duì)關(guān)鍵字或敏感詞匯作及時(shí)調(diào)整等等方面的具體規(guī)定);
二、對(duì)于電子郵件服務(wù),建立垃圾郵件的自動(dòng)過濾功能;
三、上述欄目屬于新聞時(shí)事、時(shí)政類的欄目,必須建立信息發(fā)布前的先審后發(fā)制度;
四、日常化巡視(可以由管理員、版主等等輪流或分塊負(fù)責(zé),如何分工實(shí)現(xiàn)日常化巡視、巡視時(shí)職責(zé)是及時(shí)發(fā)現(xiàn)有害信息并及時(shí)處置等等都應(yīng)明確);
五、上述四條,系統(tǒng)自動(dòng)過濾、審核、巡視出的有害信息應(yīng)留存,并定期向公安機(jī)關(guān)網(wǎng)絡(luò)安全部門上報(bào);
帳號(hào)使用登記和操作權(quán)限管理制度
一、聯(lián)網(wǎng)單位應(yīng)用系統(tǒng)中的用戶權(quán)限設(shè)置;
二、對(duì)于論壇BBS、社區(qū)等欄目中用戶分級(jí)管理(如:游客、注冊(cè)用戶、版主、管理員等之間的權(quán)限設(shè)置,新聞時(shí)政類欄目與普通欄目版主、管理員之間的權(quán)限設(shè)置);
三、后臺(tái)管理員的權(quán)限設(shè)置;
四、其他。
附則
本制度自即日起實(shí)施。制度一式二份,一份報(bào)公安機(jī)關(guān)的網(wǎng)絡(luò)安全部門備案,一份和《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)單位備案表》同檔保存在本單位備查。
信息管理制度13
第一章總則
第一條為加強(qiáng)全省檔案信息化建設(shè)過程中的保密管理,確保國家檔案信息資源的安全和國家利益不受侵害,根據(jù)《中華人民共和國擋案法》、《中華人民共和國保守國家秘密法》、《江蘇省檔案管理?xiàng)l例》和國家其他有關(guān)法律法規(guī)的規(guī)定,制定本辦法。
第二條本辦法所稱的檔案信息化建設(shè),亦稱檔案信息化系統(tǒng)工程建設(shè),是指檔案網(wǎng)絡(luò)建設(shè)、檔案管理綜合應(yīng)用系統(tǒng)建設(shè)、檔案館庫智能化軟硬件系統(tǒng)建設(shè),以及各種載體檔案的數(shù)字化工程建設(shè)等。
第三條接入電子政務(wù)內(nèi)網(wǎng)的檔案管理應(yīng)用網(wǎng)絡(luò),按照《江蘇省電子政務(wù)內(nèi)網(wǎng)保密管理暫行規(guī)定》進(jìn)行管理。依托當(dāng)?shù)仉娮诱⻊?wù)內(nèi)網(wǎng),接收黨政機(jī)關(guān)等單位電子檔案信息數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)。其安全保密解決方案及安全保密產(chǎn)品的選用,按照有關(guān)保密管理規(guī)定執(zhí)行。
第四條檔案信息化建設(shè)保密管理,實(shí)行控制源頭、集中管理、分級(jí)負(fù)責(zé)、突出重點(diǎn)、協(xié)調(diào)促進(jìn)的原則。
第五條省檔案行政管理部門負(fù)責(zé)全省檔案信息化建設(shè)的保密管理工作,市、縣(市、區(qū))檔案行政管理部門負(fù)責(zé)本行政區(qū)域內(nèi)檔案信息化建設(shè)的保密管理工作。省保密工作部門負(fù)責(zé)全省檔案信息化建設(shè)保密管理工作的監(jiān)督、指導(dǎo)和檢查,市、縣(市、區(qū))保密工作部門負(fù)責(zé)本行政區(qū)域內(nèi)檔案信息化建設(shè)保密管理工作的監(jiān)督、指導(dǎo)和檢查。檔案信息化建設(shè)單位,在其職責(zé)范圍內(nèi)負(fù)責(zé)本單位檔案信息化建設(shè)保密工作,并接受同級(jí)檔案行政管理部門的管理。
第六條本辦法適用于全省各級(jí)黨政機(jī)關(guān)、社會(huì)團(tuán)體、企事業(yè)單位檔案信息化建設(shè)的保密管理工作。
第二章系統(tǒng)工程建設(shè)
第七條檔案信息化系統(tǒng)工程建設(shè)的規(guī)劃和設(shè)計(jì),應(yīng)當(dāng)同步規(guī)劃并落實(shí)相應(yīng)的安全保密措施。檔案信息化系統(tǒng)工程建設(shè)中各類軟、硬件系統(tǒng)的研制、開發(fā)和安裝,必須符合保密管理要求,做到防泄密、防竊密。涉及保密的檔案信息化系統(tǒng)工程所采取的安全保密措施應(yīng)與所處理信息的密級(jí)管理要求相一致,并按其最高密級(jí)的防護(hù)要求進(jìn)行防護(hù)。
第八條承擔(dān)檔案信息化系統(tǒng)工程建設(shè)的系統(tǒng)集成、綜合布線、軟件開發(fā)、服務(wù)咨詢及工程監(jiān)理等單位,必須通過檔案行政管理部門和保密工作部門的保密審查。檔案信息化系統(tǒng)工程一般不得交由境外機(jī)構(gòu)或人員承建。
涉及國家秘密信息的檔案計(jì)算機(jī)信息系統(tǒng)的承建單位,必須具有《涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)證書》。
第九條檔案信息化系統(tǒng)工程建設(shè)的保密管理實(shí)行審核備案制度。檔案信息化工程建設(shè)單位在確定檔案信息化工程建設(shè)項(xiàng)目后、決定招標(biāo)前,應(yīng)向同級(jí)檔案行政管理部門報(bào)送《江蘇省檔案信息化系統(tǒng)工程建設(shè)項(xiàng)目審核備案表(甲表)》(見表一),通過審核,才可實(shí)施檔案信息化系統(tǒng)工程;未通過審核的,應(yīng)按規(guī)定調(diào)整后再報(bào)審核。招標(biāo)或信息化系統(tǒng)工程建設(shè)開工后,10日內(nèi),向同級(jí)檔案行政管理部門報(bào)送《江蘇省檔案信息化系統(tǒng)工程建設(shè)項(xiàng)目審核備案表(乙表)》(見表二)。
第十條縣(市、區(qū))檔案行政管理部門對(duì)本行政區(qū)域內(nèi)檔案信息化系統(tǒng)工程建設(shè)項(xiàng)目進(jìn)行初審,初審合格后報(bào)省轄市檔案行政管理部門審核備案;省轄市檔案行政管理部門負(fù)責(zé)本行政區(qū)域內(nèi)檔案信息化系統(tǒng)工程建設(shè)項(xiàng)目的審核備案,重大項(xiàng)目報(bào)省檔案行政管理部門審核備案;省檔案行政管理部門負(fù)責(zé)省轄市檔案行政管理部門及省級(jí)各部門、單位檔案信息化系統(tǒng)工程建設(shè)項(xiàng)目的審核備案。
第十一條全省各級(jí)國家綜合檔案館館藏檔案的批量數(shù)字化工程報(bào)省檔案行政管理部門審核備案。
第十二條涉及國家秘密信息的檔案計(jì)算機(jī)信息系統(tǒng),應(yīng)報(bào)經(jīng)省轄市以上保密工作部門審批通過后,才能運(yùn)行國家秘密信息。
第三章檔案信息保密
第十三條涉及保密和不開放檔案的計(jì)算機(jī)信息系統(tǒng),應(yīng)當(dāng)采用身份鑒別、訪問控制、加密存儲(chǔ)和傳輸、審計(jì)跟蹤、防電磁泄漏等安全保密措旋,加強(qiáng)管理。對(duì)其系統(tǒng)的'訪問應(yīng)當(dāng)采用權(quán)限管理機(jī)制,不得越權(quán)操作。未采取安全保密技術(shù)防范措施的數(shù)據(jù)庫不得聯(lián)入局域網(wǎng)、公共信息網(wǎng)等網(wǎng)絡(luò)。
第十四條涉及保密和不開放檔案的計(jì)算機(jī)信息系統(tǒng),不得直接或間接地與電子政務(wù)外網(wǎng)、國際互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò)相聯(lián)接。
第十五條符合政務(wù)公開規(guī)定的已公開的現(xiàn)行文件等檔案信息應(yīng)盡早上網(wǎng),有關(guān)辦法按國家規(guī)定執(zhí)行。中共中央文件不得自行上網(wǎng)。
第十六條凡以提供網(wǎng)上信息服務(wù)為目的而采集的檔案信息,除在其它新聞媒體上已公開的,組織者在上網(wǎng)前,應(yīng)當(dāng)征得檔案信息提供單位或個(gè)人的同意;凡對(duì)網(wǎng)上信息進(jìn)行擴(kuò)充或更新,應(yīng)當(dāng)執(zhí)行上網(wǎng)信息保密審查制度。
第十七條凡在檔案網(wǎng)站上開設(shè)電子公告系統(tǒng)、聊天室和網(wǎng)絡(luò)新聞組等,應(yīng)由單位保密工作機(jī)構(gòu)審批,明確相關(guān)保密要求和責(zé)任。任何單位和個(gè)人不得在電子公告系統(tǒng)、聊天室和網(wǎng)絡(luò)新聞組等、談?wù)摵蛡鞑ド婕氨C芎筒婚_放檔案的內(nèi)容及信息。
第十八條不得在公共信息網(wǎng)絡(luò)上利用電子郵件傳遞、轉(zhuǎn)發(fā)或抄送涉及保密和不開放檔案的內(nèi)容及信息。
第十九條涉及保密和不開放檔案信息資源載體的復(fù)制,即用掃描、復(fù)印、翻拍、手工抄錄或印刷等方法仿制原稿,必須執(zhí)行有關(guān)保密規(guī)定,履行相關(guān)審批手續(xù)。
第四章保密管理制度
第二十條在公共信息網(wǎng)或與公共信息網(wǎng)相聯(lián)的網(wǎng)絡(luò)上檔案信息,堅(jiān)持“誰上網(wǎng)誰負(fù)責(zé)”的原則。
凡向公共信息網(wǎng)提供或檔案信息,必須通過單位保密工作機(jī)構(gòu)書面審查批準(zhǔn)。
第二十一條各級(jí)國家綜合檔案館上網(wǎng)公開檔案目錄或全文信息,必須按照有關(guān)信息上網(wǎng)保密規(guī)定,建立健全上網(wǎng)信息保密審查制度,做到由本館鑒定機(jī)構(gòu)按有關(guān)規(guī)定逐條鑒定、審閱簽字。
第二十二條檔案信息化建設(shè)保密管理實(shí)行單位領(lǐng)導(dǎo)責(zé)任制。各單位應(yīng)將檔案信息化建設(shè)保密管理工作列為單位保密工作的重要內(nèi)容,明確檔案信息化建設(shè)保密管理工作的主管領(lǐng)導(dǎo)。
單位網(wǎng)絡(luò)安全管理人員和檔案管理人員負(fù)責(zé)本單位檔案信息化建設(shè)各項(xiàng)保密措施的落實(shí)及日常管理。
第二十三條檔案信息化建設(shè)單位應(yīng)根據(jù)系統(tǒng)所處理的信息涉密等級(jí)及其重要程度制訂相應(yīng)的管理制度,落實(shí)保密措施,并依照有關(guān)保密和檔案工作的要求和標(biāo)準(zhǔn),對(duì)檔案信息化建設(shè)保密管理工作情況進(jìn)行年度檢查,確保國家秘密的安全。
第二十四條檔案信息化建設(shè)單位的保密管理人員應(yīng)經(jīng)過嚴(yán)格審查,并保持相對(duì)穩(wěn)定。檔案行政管理部門和保密工作部門應(yīng)定期組織有關(guān)培訓(xùn)和考核。
第二十五條任何單位和個(gè)人發(fā)現(xiàn)檔案信息泄密情況,應(yīng)及時(shí)采取補(bǔ)救措施,并按有關(guān)規(guī)定及時(shí)向同級(jí)檔案行政管理部門和保密工作部門報(bào)告。
第二十六條違反本辦法規(guī)定的,由檔案行政管理部門和保密工作部門責(zé)令限期改正;拒不改正的,責(zé)令停止實(shí)施檔案信息化系統(tǒng)工程建設(shè)并向社會(huì)公布,同時(shí)對(duì)相關(guān)領(lǐng)導(dǎo)和責(zé)任人給予通報(bào)批評(píng)或建議給予行政處分;造成嚴(yán)重后果,構(gòu)成犯罪的,依法追究刑事責(zé)任。
信息管理制度14
第一章總則
第一條為加強(qiáng)公司計(jì)算機(jī)和信息系統(tǒng)(包括涉密信息系統(tǒng)和非涉密信息系統(tǒng))平安保密管理,確保國家隱私及商業(yè)隱私的平安,依據(jù)國家有關(guān)保密法規(guī)標(biāo)準(zhǔn)和中核集團(tuán)公司有關(guān)規(guī)定,制定本規(guī)定。
第二條本規(guī)定所稱涉密信息系統(tǒng)是指由計(jì)算機(jī)及其相關(guān)的配套設(shè)備、設(shè)施構(gòu)成的,根據(jù)肯定的應(yīng)用目標(biāo)和規(guī)定存儲(chǔ)、處理、傳輸涉密信息的系統(tǒng)或網(wǎng)絡(luò),包括機(jī)房、網(wǎng)絡(luò)設(shè)備、軟件、網(wǎng)絡(luò)線路、用戶終端等內(nèi)容。
第三條涉密信息系統(tǒng)的建設(shè)和應(yīng)用要本著“預(yù)防為主、分級(jí)負(fù)責(zé)、科學(xué)管理、保障平安”的方針,堅(jiān)持“誰主管、誰負(fù)責(zé),誰運(yùn)用、誰負(fù)責(zé)”和“限制源頭、歸口管理、加強(qiáng)檢查、落實(shí)制度”的原則,確保涉密信息系統(tǒng)和國家隱私信息安全。
第四條涉密信息系統(tǒng)平安保密防護(hù)必需嚴(yán)格根據(jù)國家保密標(biāo)準(zhǔn)、規(guī)定和集團(tuán)公司文件要求進(jìn)行設(shè)計(jì)、實(shí)施、測(cè)評(píng)審查與審批和驗(yàn)收;未通過國家審批的涉密信息系統(tǒng),不得投入運(yùn)用。
第五條本規(guī)定適用于公司全部計(jì)算機(jī)和信息系統(tǒng)平安保密管理工作。
第二章管理機(jī)構(gòu)與職責(zé)
第六條公司法人代表是涉密信息系統(tǒng)平安保密第一責(zé)任人,確保涉密信息系統(tǒng)平安保密措施的落實(shí),供應(yīng)人力、物力、財(cái)力等條件保障,督促檢查領(lǐng)導(dǎo)責(zé)任制落實(shí)。
第七條公司保密委員會(huì)是涉密信息系統(tǒng)平安保密管理決策機(jī)構(gòu),其主要職責(zé):
(一)建立健全平安保密管理制度和防范措施,并監(jiān)督檢查落實(shí)狀況;
(二)協(xié)調(diào)處理有關(guān)涉密信息系統(tǒng)平安保密管理的重大問題,對(duì)重大失泄密事務(wù)進(jìn)行查處。
第八條成立公司涉密信息系統(tǒng)平安保密領(lǐng)導(dǎo)小組,保密辦、科技信息部(信息化)、黨政辦公室(密碼)、財(cái)會(huì)部、人力資源部、武裝保衛(wèi)部和相關(guān)業(yè)務(wù)部門、單位為成員單位,在公司黨政和保密委員會(huì)領(lǐng)導(dǎo)下,組織協(xié)調(diào)公司涉密信息系統(tǒng)平安保密管理工作。
第九條保密辦主要職責(zé):
(一)擬定涉密信息系統(tǒng)平安保密管理制度,并組織落實(shí)各項(xiàng)保密防范措施;
(二)對(duì)系統(tǒng)用戶和平安保密管理人員進(jìn)行資格審查和平安保密教化培訓(xùn),審查涉密信息系統(tǒng)用戶的職責(zé)和權(quán)限,并備案;
(三)組織對(duì)涉密信息系統(tǒng)進(jìn)行平安保密監(jiān)督檢查和風(fēng)險(xiǎn)評(píng)估,提出涉密信息系統(tǒng)平安運(yùn)行的保密要求;
(四)會(huì)同科技信息部對(duì)涉密信息系統(tǒng)中介質(zhì)、設(shè)備、設(shè)施的授權(quán)運(yùn)用的審查,建立涉密信息系統(tǒng)平安評(píng)估制度,每年對(duì)涉密信息系統(tǒng)平安措施進(jìn)行一次評(píng)審;
(五)對(duì)涉密信息系統(tǒng)設(shè)計(jì)、施工和集成單位進(jìn)行資質(zhì)審查,對(duì)進(jìn)入涉密信息系統(tǒng)的平安保密產(chǎn)品進(jìn)行準(zhǔn)入審查和規(guī)范管理,對(duì)涉密信息系統(tǒng)進(jìn)行平安保密性能檢測(cè);
(六)對(duì)涉密信息系統(tǒng)中各應(yīng)用系統(tǒng)進(jìn)行定密、變更密級(jí)和解密工作進(jìn)行審核;
(七)組織查處涉密信息系統(tǒng)失泄密事務(wù)。
第十條科技信息部、財(cái)會(huì)部主要職責(zé)是:
(一)組織、實(shí)施涉密信息系統(tǒng)的規(guī)劃、設(shè)計(jì)、建設(shè),制定平安保密防護(hù)方案;
(二)落實(shí)涉密信息系統(tǒng)平安保密策略、運(yùn)行平安限制、平安驗(yàn)證等平安技術(shù)措施;每半年對(duì)涉密信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估,提出整改措施,經(jīng)涉密信息系統(tǒng)平安保密領(lǐng)導(dǎo)小組批準(zhǔn)后組織實(shí)施,確保平安技術(shù)措施有效、牢靠;
(三)落實(shí)涉密信息系統(tǒng)中各應(yīng)用系統(tǒng)進(jìn)行用戶權(quán)限設(shè)置及介質(zhì)、設(shè)備、設(shè)施的授權(quán)運(yùn)用、保管以及維護(hù)等平安保密管理措施;
(四)配備涉密信息系統(tǒng)管理員、平安保密管理員和平安審計(jì)員,并制定相應(yīng)的職責(zé);“三員”角色不得兼任,權(quán)限設(shè)置相互獨(dú)立、相互制約;“三員”應(yīng)通過平安保密培訓(xùn)持證上崗;
(五)落實(shí)計(jì)算機(jī)機(jī)房、配線間等重要部位的平安保密防范措施及網(wǎng)絡(luò)的安全管理,負(fù)責(zé)日常業(yè)務(wù)數(shù)據(jù)及其他重要數(shù)據(jù)的備份管理;
(六)協(xié)作保密辦對(duì)涉密信息系統(tǒng)進(jìn)行平安檢查,對(duì)存在的隱患進(jìn)行剛好整改;
(七)制定應(yīng)急預(yù)案并組織演練,落實(shí)應(yīng)急措施,處理信息安全突發(fā)事務(wù)。
第十一條黨政辦公室主要職責(zé):
根據(jù)國家密碼管理的相關(guān)要求,落實(shí)涉密信息系統(tǒng)中普密設(shè)備的管理措施。
第十二條相關(guān)業(yè)務(wù)部門、單位主要職責(zé):涉密信息系統(tǒng)的運(yùn)用部門、單位要嚴(yán)格遵守保密管理規(guī)定,教化員工提高平安保密意識(shí),落實(shí)涉密信息系統(tǒng)各項(xiàng)平安防范措施;精確確定應(yīng)用系統(tǒng)密級(jí),制定并落實(shí)相應(yīng)的二級(jí)保密管理制度。
第十三條涉密信息系統(tǒng)配備系統(tǒng)管理員、平安保密管理員、平安審計(jì)員,其職責(zé)是:
(一)系統(tǒng)管理員負(fù)責(zé)系統(tǒng)中軟硬件設(shè)備的運(yùn)行、管理與維護(hù)工作,確保信息系統(tǒng)的平安、穩(wěn)定、連續(xù)運(yùn)行。系統(tǒng)管理員包括網(wǎng)絡(luò)管理員、數(shù)據(jù)庫管理員、應(yīng)用系統(tǒng)管理員。
(二)平安保密管理員負(fù)責(zé)平安技術(shù)設(shè)備、策略實(shí)施和管理工作,包括用戶帳號(hào)管理以及平安保密設(shè)備和系統(tǒng)所產(chǎn)生日志的審查分析。
(三)平安審計(jì)員負(fù)責(zé)平安審計(jì)設(shè)備安裝調(diào)試,對(duì)各種系統(tǒng)操作行為進(jìn)行平安審計(jì)跟蹤分析和監(jiān)督檢查,以剛好發(fā)覺違規(guī)行為,并每月向涉密信息系統(tǒng)平安保密領(lǐng)導(dǎo)小組辦公室匯報(bào)一次狀況。
第三章系統(tǒng)建設(shè)管理
第十四條規(guī)劃和建設(shè)涉密信息系統(tǒng)時(shí),根據(jù)涉密信息系統(tǒng)分級(jí)愛護(hù)標(biāo)準(zhǔn)的規(guī)定,同步規(guī)劃和落實(shí)平安保密措施,系統(tǒng)建設(shè)與平安保密措施同安排、同預(yù)算、同建設(shè)、同驗(yàn)收。
第十五條涉密信息系統(tǒng)規(guī)劃和建設(shè)的平安保密方案,應(yīng)由具有“涉及國家隱私的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)”的機(jī)構(gòu)編制或自行編制,平安保密方案必需經(jīng)上級(jí)保密主管部門審批后方可實(shí)施。
第十六條涉密信息系統(tǒng)規(guī)劃和建設(shè)實(shí)施時(shí),應(yīng)由具有“涉及國家隱私的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)”的機(jī)構(gòu)實(shí)施或自行實(shí)施,并與實(shí)施方簽署保密協(xié)議,項(xiàng)目竣工后必需由保密辦和科技信息部共同組織驗(yàn)收。
第十七條對(duì)涉密信息系統(tǒng)要實(shí)行與密級(jí)相適應(yīng)的保密措施,配備通過國家保密主管部門指定的測(cè)評(píng)機(jī)構(gòu)檢測(cè)的平安保密產(chǎn)品。涉密信息系統(tǒng)運(yùn)用的軟件產(chǎn)品必需是正版軟件。
第四章信息管理
第一節(jié)信息分類與限制
第十八條涉密信息系統(tǒng)的密級(jí),按系統(tǒng)中所處理信息的最高密級(jí)設(shè)定,嚴(yán)禁處理高于涉密信息系統(tǒng)密級(jí)的涉密信息。
第十九條涉密信息系統(tǒng)中產(chǎn)生、存儲(chǔ)、處理、傳輸、歸檔和輸出的文件、數(shù)據(jù)、圖紙等信息及其存儲(chǔ)介質(zhì)應(yīng)按要求剛好定密、標(biāo)密,并按涉密文件進(jìn)行管理。電子文件密級(jí)標(biāo)識(shí)應(yīng)與信息主體不行分別,密級(jí)標(biāo)識(shí)不得篡改。涉密信息系統(tǒng)中的涉密信息總量每半年進(jìn)行一次分類統(tǒng)計(jì)、匯總,并在保密辦備案。
第二十條涉密信息系統(tǒng)應(yīng)建立平安保密策略,并實(shí)行有效措施,防止涉密信息被非授權(quán)訪問、篡改,刪除和丟失;防止高密級(jí)信息流向低密級(jí)計(jì)算機(jī)。涉密信息遠(yuǎn)程傳輸必需實(shí)行密碼愛護(hù)措施。
第二十一條向涉密信息系統(tǒng)以外的單位傳遞涉密信息,一般只供應(yīng)紙質(zhì)文件,確需供應(yīng)涉密電子文檔的,按信息交換及中間轉(zhuǎn)換機(jī)管理規(guī)定執(zhí)行。
第二十二條清除涉密計(jì)算機(jī)、服務(wù)器等網(wǎng)絡(luò)設(shè)備、存儲(chǔ)介質(zhì)中的涉密信息時(shí),必需運(yùn)用符合保密標(biāo)準(zhǔn)、要求的工具或軟件。
第二節(jié)用戶管理與授權(quán)
第二十三條依據(jù)本部門、單位運(yùn)用涉密信息系統(tǒng)的密級(jí)和實(shí)際工作須要,確定人員知悉范圍,以此作為用戶授權(quán)的依據(jù)。
第二十四條用戶清單管理
(一)科技信息部管理“探討試驗(yàn)堆燃料元件數(shù)字化信息系統(tǒng)”和“中核集團(tuán)涉密廣域網(wǎng)”用戶清單;財(cái)會(huì)部管理“財(cái)務(wù)會(huì)計(jì)核算網(wǎng)”用戶清單;
(二)新增用戶時(shí),由用戶本人提出書面申請(qǐng),經(jīng)本部門、單位審核,科技信息部、保密辦審批后,由科技信息部備案并統(tǒng)一建立用戶;“財(cái)務(wù)會(huì)計(jì)核算網(wǎng)”的用戶由財(cái)會(huì)部統(tǒng)一建立;
(三)刪除用戶時(shí),由用戶本人所在部門、單位書面通知科技信息部,核準(zhǔn)后由平安保密管理員即時(shí)將用戶在涉密信息系統(tǒng)內(nèi)的全部帳號(hào)、權(quán)限廢止;“財(cái)務(wù)會(huì)計(jì)核算網(wǎng)”密辦審核,公司分管領(lǐng)導(dǎo)審批。開通、審批堅(jiān)持“工作必需”的原則。
第二十五條國際互聯(lián)網(wǎng)計(jì)算機(jī)實(shí)行專人負(fù)責(zé)、專機(jī)上網(wǎng)管理,嚴(yán)禁存儲(chǔ)、處理、傳遞涉密信息和內(nèi)部敏感信息。接入互聯(lián)網(wǎng)的計(jì)算機(jī)須建立運(yùn)用登記制度。
第二十六條上網(wǎng)信息實(shí)行“誰上網(wǎng)誰負(fù)責(zé)”的保密管理原則,信息上網(wǎng)必需經(jīng)過嚴(yán)格審查和批準(zhǔn),堅(jiān)決做到“涉密不上網(wǎng),上網(wǎng)不涉密”。對(duì)上網(wǎng)信息進(jìn)行擴(kuò)充或更新,應(yīng)重新進(jìn)行保密審查。
第二十七條任何部門、單位和個(gè)人不得在電子郵件、電子公告系統(tǒng)、閑聊室、網(wǎng)絡(luò)新聞組、博客等上發(fā)布、談?wù)摗鬟f、轉(zhuǎn)發(fā)或抄送國家隱私信息。
第二十八條從國際互聯(lián)網(wǎng)或其它公眾信息網(wǎng)下載程序和軟件工具等轉(zhuǎn)入涉密系統(tǒng),經(jīng)科技信息部審批后,根據(jù)信息交換及中間轉(zhuǎn)換機(jī)管理規(guī)定執(zhí)行。
第五章便攜式計(jì)算機(jī)管理
第二十九條便攜式計(jì)算機(jī)(包括涉密便攜式計(jì)算機(jī)和非涉密便攜式計(jì)算機(jī))實(shí)行“誰擁有,誰運(yùn)用,誰負(fù)責(zé)”的保密管理原則,運(yùn)用者須與公司簽定保密承諾書。
第三十條涉密便攜式計(jì)算機(jī)依據(jù)工作須要確定密級(jí),粘貼密級(jí)標(biāo)識(shí),根據(jù)涉密設(shè)備進(jìn)行管理,保密辦備案后方可運(yùn)用。
第三十一條便攜式計(jì)算機(jī)應(yīng)具備防病毒、防非法外聯(lián)和身份認(rèn)證(設(shè)置開機(jī)密碼口令)等平安保密防護(hù)措施。
第三十一條禁止運(yùn)用涉密便攜式計(jì)算機(jī)上國際互聯(lián)網(wǎng)和非涉密網(wǎng)絡(luò);嚴(yán)禁涉密便攜式計(jì)算機(jī)與涉密信息系統(tǒng)互聯(lián)。
第三十二條涉密便攜式計(jì)算機(jī)不得處理絕密級(jí)信息。未經(jīng)保密辦審批,嚴(yán)禁在涉密便攜式計(jì)算機(jī)中存儲(chǔ)涉密信息。處理、存儲(chǔ)涉密信息應(yīng)在涉密移動(dòng)存儲(chǔ)介質(zhì)上進(jìn)行,并與涉密便攜式計(jì)算機(jī)分別保管。
第三十三條禁止運(yùn)用私有便攜式計(jì)算機(jī)處理辦公信息;嚴(yán)禁非涉密便攜式計(jì)算機(jī)存儲(chǔ)、處理涉密信息;嚴(yán)禁將涉密存儲(chǔ)介質(zhì)接入非涉密便攜式計(jì)算機(jī)運(yùn)用。
第三十四條公司配備專供外出攜帶的'涉密便攜式計(jì)算機(jī)和涉密存儲(chǔ)介質(zhì),根據(jù)“集中管理、審批借用”的原則進(jìn)行管理,建立運(yùn)用登記制度。外出攜帶的涉密便攜式計(jì)算機(jī)須經(jīng)保密辦檢查后方可帶出公司,返回時(shí)須進(jìn)行技術(shù)檢查。
第三十五條因工作須要外單位攜帶便攜式計(jì)算機(jī)進(jìn)入公司辦公區(qū)域,需辦理保密審批手續(xù)。
第六章應(yīng)急響應(yīng)管理
第三十六條為有效預(yù)防和處置涉密信息系統(tǒng)平安突發(fā)事務(wù),剛好限制和消退涉密信息系統(tǒng)平安突發(fā)事務(wù)的危害和影響,保障涉密信息系統(tǒng)的平安穩(wěn)定運(yùn)行,科技信息部和財(cái)會(huì)部應(yīng)分別制定相應(yīng)應(yīng)急響應(yīng)預(yù)案,經(jīng)公司涉密信息系統(tǒng)平安保密領(lǐng)導(dǎo)小組審批后實(shí)施。
第三十七條應(yīng)急響應(yīng)預(yù)案用于涉密信息系統(tǒng)平安突發(fā)事務(wù)。突發(fā)事務(wù)分為系統(tǒng)運(yùn)行平安事務(wù)和泄密事務(wù),依據(jù)事務(wù)引發(fā)緣由分為災(zāi)難類、故障類或攻擊類三種狀況。
(一)災(zāi)難事務(wù):依據(jù)實(shí)際狀況,在保障人身平安前提下,保障數(shù)據(jù)安全和設(shè)備安全;
(二)故障或攻擊事務(wù):推斷故障或攻擊的來源與性質(zhì),關(guān)閉影響平安與穩(wěn)定的網(wǎng)絡(luò)設(shè)備和服務(wù)器設(shè)備,斷開信息系統(tǒng)與攻擊來源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定攻擊來源的IP地址或其它網(wǎng)絡(luò)用戶信息,修復(fù)被破壞的信息,復(fù)原信息系統(tǒng)。根據(jù)事務(wù)發(fā)生的性質(zhì)分別采納以下方案:
1、病毒傳播:剛好找尋并斷開傳播源,推斷病毒的類型、性質(zhì)、可能的危害范圍。為避開產(chǎn)生更大的損失,愛護(hù)計(jì)算機(jī),必要時(shí)可關(guān)閉相應(yīng)的端口,找尋并公布病毒攻擊信息,以及殺毒、防衛(wèi)方法;
2、外部入侵:推斷入侵的來源,評(píng)價(jià)入侵可能或已經(jīng)造成的危害。對(duì)入侵未遂、未造成損害的,且評(píng)價(jià)威逼很小的外部入侵,定位入侵的IP地址,剛好關(guān)閉入侵的端口,限制入侵的IP地址的訪問。對(duì)于已經(jīng)造成危害的,應(yīng)馬上采納斷開網(wǎng)絡(luò)連接的方法,避開造成更大損失和帶來的影響;
3、內(nèi)部入侵:查清入侵來源,如IP地址、所在區(qū)域、所處辦公室等信息,同時(shí)斷開對(duì)應(yīng)的交換機(jī)端口,針對(duì)入侵方法調(diào)整或更新入侵檢測(cè)設(shè)備。對(duì)于無法制止的多點(diǎn)入侵和造成損害的,應(yīng)剛好關(guān)閉被入侵的服務(wù)器或相應(yīng)設(shè)備;
4、網(wǎng)絡(luò)故障:推斷故障發(fā)生點(diǎn)和故障緣由,能夠快速解決的盡快解除故障,并優(yōu)先保證主要應(yīng)用系統(tǒng)的運(yùn)轉(zhuǎn);
5、其它未列出的不確定因素造成的事務(wù),結(jié)合詳細(xì)的狀況,做出相應(yīng)的處理。不能處理的剛好詢問,上報(bào)公司信息安全領(lǐng)導(dǎo)小組。
第三十八條根據(jù)信息安全突發(fā)事務(wù)的性質(zhì)、影響范圍和造成的損失,將涉密信息系統(tǒng)平安突發(fā)事務(wù)分為特殊重大事務(wù)(I級(jí))、重大事務(wù)(II級(jí))、較大事務(wù)(III級(jí))和一般事務(wù)(IV級(jí))四個(gè)等級(jí)。
(一)一般事務(wù)由科技信息部(或財(cái)會(huì)部)依據(jù)應(yīng)急響應(yīng)預(yù)案進(jìn)行處置;
(二)較大事務(wù)由科技信息部(或財(cái)會(huì)部)、保密辦依據(jù)應(yīng)急響應(yīng)預(yù)案進(jìn)行處置,剛好向公司信息安全領(lǐng)導(dǎo)小組報(bào)告并提請(qǐng)協(xié)調(diào)處置;
(三)重大事務(wù)啟動(dòng)應(yīng)急響應(yīng)預(yù)案,對(duì)突發(fā)事務(wù)進(jìn)行處置,剛好向公司黨政報(bào)告并提請(qǐng)協(xié)調(diào)處置;
(四)特殊重大事務(wù)由公司報(bào)請(qǐng)中核集團(tuán)公司對(duì)信息安全突發(fā)事務(wù)進(jìn)行處置。
第三十九條發(fā)生突發(fā)事務(wù)(如涉密數(shù)據(jù)被竊取或信息系統(tǒng)癱瘓等)應(yīng)按如下應(yīng)急響應(yīng)的基本步驟、基本處理方法和流程進(jìn)行處理:
(一)上報(bào)科技信息部和保密辦;
(二)關(guān)閉系統(tǒng)以防止造成數(shù)據(jù)損失;
(三)切斷網(wǎng)絡(luò),隔離事務(wù)區(qū)域;
(四)查閱審計(jì)記錄找尋事務(wù)源頭;
(五)評(píng)估系統(tǒng)受損程度;
(六)對(duì)引起事務(wù)漏洞進(jìn)行整改;
(七)對(duì)系統(tǒng)重新進(jìn)行風(fēng)險(xiǎn)評(píng)估;
(八)由保密辦依據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果并書面確認(rèn)平安后,系統(tǒng)方能重新運(yùn)行;
(九)對(duì)事務(wù)類型、響應(yīng)、影響范圍、補(bǔ)救措施和最終結(jié)果進(jìn)行具體的記錄;
(十)依照法規(guī)制度對(duì)責(zé)任人進(jìn)行處理。
第四十條科技信息部、財(cái)會(huì)部應(yīng)會(huì)同保密辦每年組織一次應(yīng)急響應(yīng)預(yù)案演練,檢驗(yàn)應(yīng)急響應(yīng)預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否快速、高效,并對(duì)其效果進(jìn)行評(píng)估,以運(yùn)用戶明確自己的角色和責(zé)任。應(yīng)急響應(yīng)相關(guān)學(xué)問、技術(shù)、技能應(yīng)納入信息安全保密培訓(xùn)內(nèi)容,并記錄備案。
第七章人員管理
第四十一條各部門、單位每年應(yīng)組織開展不少于1次的全員信息安全保密學(xué)問技能教化與培訓(xùn),并記錄備案。
第四十二條涉密人員離崗、離職,應(yīng)剛好調(diào)整或取消其訪問授權(quán),并將其保管的涉密設(shè)備、存儲(chǔ)介質(zhì)全部清退并辦理移交手續(xù)。
第四十三條擔(dān)當(dāng)涉密信息系統(tǒng)日常管理工作的系統(tǒng)管理員、平安保密管理員、平安審計(jì)管理員應(yīng)按重要涉密人員管理。
第八章督查與獎(jiǎng)懲
第四十四條公司每年應(yīng)對(duì)涉密信息系統(tǒng)平安保密狀況、平安保密制度和措施的落實(shí)狀況進(jìn)行一次自查,并接受國家和上級(jí)單位的指導(dǎo)和監(jiān)督。涉密信息系統(tǒng)每兩年接受一次上級(jí)部門開展的平安保密測(cè)評(píng)或保密檢查,檢查結(jié)果存檔備查。
第四十五條檢查涉密計(jì)算機(jī)和信息系統(tǒng)的保密檢查工具和涉密信息系統(tǒng)所運(yùn)用的平安保密、漏洞檢查(取證)軟件等,應(yīng)覆蓋保密檢查的項(xiàng)目,并通過國家保密局的檢測(cè)。平安保密檢查工具應(yīng)剛好升級(jí)或更新,確保檢查時(shí)運(yùn)用最新版本。
第四十六條各部門、單位應(yīng)將員工遵守涉密計(jì)算機(jī)及信息系統(tǒng)平安保密管理制度的狀況,納入保密自查、考核的重要內(nèi)容。對(duì)違反本規(guī)定造成失泄密的當(dāng)事人及有關(guān)責(zé)任人,按公司保密責(zé)任考核及獎(jiǎng)懲規(guī)定執(zhí)行。
第九章附則
第四十七條本規(guī)定由保密辦負(fù)責(zé)說明與修訂。
第四十八條本規(guī)定自發(fā)布之日起實(shí)施。
信息管理制度15
1.目的
本程序規(guī)定了工程信息收集和傳遞渠道,旨在加強(qiáng)工程建設(shè)信息的綜合管理,保障工程信息的及時(shí)性、準(zhǔn)確性、統(tǒng)一性,進(jìn)一步發(fā)揮工程信息的作用,更好地為工程管理服務(wù),保障工程建設(shè)情況的可控、在控。
2.范圍
本程序適用于華電青島發(fā)電有限公司三期2×300mw級(jí)供熱機(jī)組擴(kuò)建工程建設(shè)。
3.職責(zé)
3.1三期辦是華電青島發(fā)電有限公司三期2×300mw級(jí)供熱機(jī)組擴(kuò)建工程建設(shè)信息的綜合管理部門,負(fù)責(zé)工程建設(shè)信息的匯總、編制和對(duì)外報(bào)送等。其他單位不得自行對(duì)外提供有關(guān)工程建設(shè)信息,若確實(shí)需要對(duì)外提供有關(guān)工程建設(shè)信息,必須征得三期辦的同意后方可進(jìn)行。
3.2施工、調(diào)試、設(shè)計(jì)、設(shè)備供應(yīng)、監(jiān)理各單位設(shè)置專職的工程信息員并指定信息負(fù)責(zé)人,信息負(fù)責(zé)人不僅熟悉工程信息,而且具備一定的.語言文字處理能力,負(fù)責(zé)本單位工程信息周工作計(jì)劃、月度工作計(jì)劃、安全信息的編制以及工程信息的采集、編制和傳送等工作。
3.3物資供應(yīng)部門負(fù)責(zé)工程設(shè)備信息的采集、編制和傳送工作。
4.程序
4.1工程建設(shè)信息主要內(nèi)容為:工程周報(bào)、工程月報(bào)、工程快訊、施工計(jì)劃、投資計(jì)劃、資金計(jì)劃、工程量完成報(bào)表、投資完成報(bào)表、監(jiān)理月報(bào)、設(shè)備月報(bào)、設(shè)計(jì)月報(bào)、安全周報(bào)、安全月報(bào)、質(zhì)量月報(bào)、調(diào)試簡報(bào)、工程資金到位及支付情況。
4.2工程信息文件的傳送采用書面和電子版兩種形式傳遞、報(bào)送。
4.3工程進(jìn)展資料報(bào)送
4.3.1施工承包商收集整理本周工程進(jìn)展資料,編制工程周報(bào)。周報(bào)內(nèi)容、格式參照有關(guān)規(guī)定,每周一報(bào)送。
4.3.2施工承包商收集整理本月工程進(jìn)展資料,編制工程月報(bào)。月報(bào)內(nèi)容、格式參照有關(guān)規(guī)定,每月26日?qǐng)?bào)送。
4.3.3施工承包商根據(jù)三期辦下發(fā)的工程綜合進(jìn)度計(jì)劃,編制本單位承包合同范圍的本月工程量完成情況、工程付款計(jì)劃、下月施工計(jì)劃及下月施工資金計(jì)劃,每月26日?qǐng)?bào)送監(jiān)理公司,監(jiān)理公司審核后本月28日返回建設(shè)單位。
4.4工程監(jiān)理資料報(bào)送
4.4.1監(jiān)理公司按照監(jiān)理大綱要求,整理本月施工圖紙會(huì)審、設(shè)計(jì)單位施工圖紙交付、工程完成的主要形象進(jìn)度、工程聯(lián)系單整改、質(zhì)監(jiān)及工程質(zhì)量四級(jí)驗(yàn)收、安全檢查、投資完成等情況以及工程存在的問題進(jìn)行整理匯總編制工程監(jiān)理月報(bào),每月25日?qǐng)?bào)送。監(jiān)理公司根據(jù)整理本月施工圖紙會(huì)審、設(shè)計(jì)單位施工圖紙交付、工程完成的主要形象進(jìn)度、工程聯(lián)系單整改、質(zhì)監(jiān)及工程質(zhì)量四級(jí)驗(yàn)收、安全檢查等情況編制周報(bào),每周一報(bào)送。
4.5物資管理部門收集整理主要設(shè)備到貨情況、監(jiān)造情況、設(shè)備質(zhì)量、下月設(shè)備交付計(jì)劃以及存在問題,形成設(shè)備月報(bào),每月25日?qǐng)?bào)送。
4.6設(shè)計(jì)單位收集整理設(shè)計(jì)進(jìn)度、圖紙供應(yīng)情況以及存在問題形成設(shè)計(jì)簡報(bào),每月25日?qǐng)?bào)送。
4.7調(diào)試單位整理工程調(diào)試工作的進(jìn)展情況,形成調(diào)試簡報(bào),每周一報(bào)送。調(diào)試日?qǐng)?bào),次日8點(diǎn)前報(bào)送,調(diào)試周報(bào)每周一報(bào)送。
4.8各單位每月將工程安全監(jiān)察情況整理形成安全簡報(bào),每月25日?qǐng)?bào)送。
4.9各單位將工程質(zhì)量情況整理形成質(zhì)量月報(bào),每月25日?qǐng)?bào)送。
4.10三期辦于每月26日前將各單位、部門所報(bào)工程信息、資料編輯、匯總,按要求向建設(shè)單位計(jì)劃部門報(bào)送,由計(jì)劃部門于29日向有關(guān)部門上報(bào)。
4.11各單位提供的信息資料必須經(jīng)本單位或者信息負(fù)責(zé)人審核后上報(bào)。
4.12各單位信息員更換人員后須及時(shí)通報(bào)三期辦。
【信息管理制度】相關(guān)文章:
信息工作管理制度10-14
信息披露管理制度05-13
信息管理制度06-23
信息披露管理制度06-13
信息安全管理制度07-01
信息安全管理制度08-02
醫(yī)保信息的管理制度06-14
信息安全管理制度[經(jīng)典]01-18
信息安全保密管理制度02-23
信息設(shè)備管理制度05-18