第一篇:2018ICP年报专用信息安全管理制度
xxxxxxx有限公司信息安全管理制度
第一章 总则
第一条 为保证信息系统安全可靠稳定运行,降低或阻止人为或自然因素从物理层面对公司信息系统的保密性、完整性、可用性带来的安全威胁,结合公司实际,特制定本制度。
第二条 本制度适用于xxxxxxx有限公司以及所属单位的信息系统安全管理。
第二章 职责
第三条 相关部门、单位职责:
一、信息中心
(一)负责组织和协调xxxxxxx有限公司的信息系统安全管理工作;
(二)负责建立xxxxxxx有限公司信息系统网络成员单位间的网络访问规则;对公司本部信息系统网络终端的网络准入进行管理;
(三)负责对xxxxxxx有限公司统一的两个互联网出口进行管理,配置防火墙等信息安全设备;会同保密处对公司本部互联网上网行为进行管理;
(四)对xxxxxxx有限公司统一建设的信息系统制定专项运维管理办法,明确信息系统安全管理要求,界定两级单位信息安全管理责任;
(五)负责xxxxxxx有限公司网络边界、网络拓扑等全局性的信息安全管理。
二、人力资源部
(一)负责人力资源安全相关管理工作。
(二)负责将信息安全策略培训纳入年度职工培训计划,并组织实施。
三、各部门
(一)负责本部门信息安全管理工作。
(二)配合和协助业务主管部门完善相关制度建设,落实日常管理工作。
四、所属各单位
(一)负责组织和协调本单位信息安全管理工作。
(二)对本单位建设的信息系统制定专项运维管理办法,明确信息系统安全管理要求,报xxxxxxx有限公司信息中心备案。
第三章 信息安全策略的基本要求
第四条 信息系统安全管理应遵循以下八个原则:
一、主要领导人负责原则;
二、规范定级原则;
三、依法行政原则;
四、以人为本原则;
五、注重效费比原则;
六、全面防范、突出重点原则;
七、系统、动态原则;
八、特殊安全管理原则。第五条 公司保密委应根据业务需求和相关法律法规,组织制定公司信息安全策略,经主管领导审批发布后,对员工及相关方进行传达和培训。
第六条 制定信息安全策略时应充分考虑信息系统安全策略的“七定”要求,即定方案、定岗、定位、定员、定目标、定制度、定工作流程。
第七条 信息安全策略主要包括以下内容:
一、信息网络与信息系统必须在建设过程中进行安全风险评估,并根据评估结果制定安全策略;
二、对已投入运行且已建立安全体系的系统定期进行漏洞扫描,以便及时发现系统的安全漏洞;
三、对安全体系的各种日志(如入侵检测日志等)审计结果进行研究,以便及时发现系统的安全漏洞;
四、定期分析信息系统的安全风险及漏洞、分析当前黑客非常入侵的特点,及时调整安全策略;
五、制定人力资源、物理环境、访问控制、操作、备份、系统获取及维护、业务连续性等方面的安全策略,并实施。
第八条 公司保密委每年应组织对信息安全策略的适应性、充分性和有效性进行评审,必要时组织修订;当公司的组织架构、生产经营模式等发生重大变化时也应进行评审和修订。
第九条 根据“谁主管、谁负责”的原则,公司建立信息安全分级责任制,各层级落实信息系统安全责任。
第四章 人力资源安全管理
第十条 信息系统相关岗位设置应满足以下要求:
一、安全管理岗与其它任何岗位不得兼岗、混岗、代岗。
二、系统管理岗、网络管理岗与应用管理岗不得兼岗、混岗。
三、安全管理岗、系统管理岗、网络管理岗、应用管理岗、设备管理岗、技术档案管理岗原则上有人员备份。
四、以上岗位人员调离必须办理交接手续,所掌握的口令应立刻更换或注销该用户。
第十一条 人力资源部在相关岗位任职要求中应包含信息安全管理的相关条件和要求;将信息安全相关培训纳入年度职工培训计划,并组织实施。
第五章 信息系统物理和环境安全管理
第十二条 信息系统物理安全指为了保证信息系统安全可靠运行,不致受到人为或自然因素的危害,而对计算机设备、设施(包括机房建筑、供电、空调)、环境、系统等采取适当的安全措施。
第十三条 信息管理部门应采取切实可行的物理防护手段或技术措施对物理周边、物理入口、办公及生产区域等进行安全控制,防止无关人员未授权物理访问、损坏和干扰。
第十四条 信息管理部门应加强对信息系统机房及配线间的安全管理,要求如下:
一、工作人员需经授权,方能且只能进入中心机房的授权工作区;确因工作需要,需进入非授权工作区时,需由该授权工作区人员陪同;做好机房出入登记(格式见附录3-3)。
二、工作人员必须严格按照规定操作,未经批准不得超越自己职权范围以外的操作;操作结束时,必须退出已进入的操作画面;最后离开工作区域的人员应将门关闭。
三、非授权人员严禁操作中心机房UPS、专用空调、监控、消防及UPS供配电设备设施。
四、未经授权,任何人员不得擅自拷贝数据和文件等资料。
五、严禁将易燃、易爆、强磁性物品带入中心机房;严禁在机房内吸烟。
六、发生意外情况应立即采取应急措施,并及时向有关部门和领导报告。
第二篇:2018ICP年报专用网络安全管理制度
网络安全保障管理制度
网络安全保障制度是国家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度。实行信息安全保障制度,可以增强我院信息安全保护的整体性、针对性和实效性,达到有效保护的目的,使信息系统安全建设更加突出重点、统一规范和科学合理。
一、为了加强公司的计算机信息网络的安全保护,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际互联网安全保护管理办法》和其它有关法律、法规的规定,制定本制度.二、本制度适用于我院网络机房、各计算机网络用户。
三、公司信息安全管理工作在公司信息工作领导小组的领导下进行,公司网络管理员必须要对所有网上信息进行日常巡查。网络安全的范围包括网络攻击的监测、预防;网络计算机病毒的预防和清除;有害信息的清理、记录、备份以及上报等。
四、任何组织和个人不得利用公司内部网络或国际互联网危害国家安全、泄露国家和公司内部秘密,不得从事犯罪活动,若发现有反动、迷信、淫秽内容的信息应及时报告公司网络管理员或直属领导。
五、任何组织和个人不得利用公司网络或国际互联网制作、复制、查阅和传播下列有害信息:
1、煽动颠覆国家政权、破坏国家统一,破坏民族团结、宗教极端势力和境外敌对势力的反动言论;
2、捏造或者歪曲事实、散布谣言、扰乱公司秩序和社会秩序;
3、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪。
六、任何组织和个人不得从事下列危害公司网络和计算机信息网络安全的活动:
1、未经允许不得对公司内部网络功能和公司网站进行任意删除、修改或者增加。
2、未经允许不得对公司内部网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。
3、不得在公司内部网络和互联网中故意传播计算机病毒等破坏性程序。
七、未经领导同意批准,不得在公司网内建立自己的信息站点。公司网站的策划、内容的增删必须经领导核准同意后由网络管理员负责处理,各种须通过公司网站发布的内容须经院办公室初审,再交院长校准把关。
八、所有接入公司内网的主机必须安装有效的病毒防范和清除软件,并做到及时升级。如不能有效清除的病毒,要及时报告公司信息工作领导小组或网络管理员进行处理。所有须网络传输的文件必须先自行做查杀病毒处理工作再进行上传。
九、网络机房由专人负责管理,未经同意,不得进入。服务器、路由器和交换机的口令由专人负责保管,不得随意外泄,口令的修改及设定需做好专门记录和备案。
十、每周定时检查公司内部各网络站点,保证设备正常运行。做好公司内部网络医疗系统数据的备份工作,确保系统遭破坏后能及时恢复。如碰到紧急情况可停机或停止服务,并及时报告公司信息工作领导小组。
十一、各组织应指定专人负责本组织的计算机网络管理和信息管理,各组织负责人要随时监测本组织网络的动态,对可能造成严重后果或出现重大问题的,要及时报告公司信息工作领导小组进行处理。公司内部相关信息资料,未经批准,不得对外提供。
十二、对于违反上述制度的有关人员,将视情节及危害程度予以教育、经济处罚和行政处罚等措施,触犯法律的将移送公安司法机关依法追究刑事责任。
十三、本制度自发布之日起实施。
第三篇:ICP备案信息
ICP备案信息
ICP备案主体信息
主办单位名称
主办单位性质(注意:网站内容为企业网站不能使用个人性质来备案)
主办单位有效证件号码:
(注意:企业网站主办单位有效证件号码不能填个人身份证号,请填写主单位的营业执照注册号)
主办单位有效证件住所:
投资者或上级主管单位:
主办单位详细通信地址:
主办单位负责人基本情况
姓名:
有效证件类型:
有效证件号码:
办公电话:(注意:国家代码-区号-电话号码,如:086-010-82998299(国家代码和区号前的0请填写完整)
中国移动手机号码:
中国联通手机号码:(注意:“移动手机号码”与“联通手机号码”至少要填写一项)
电子邮箱:
主办单位相关证件(只允许.jpg文件)
1.主办单位有效证件原件扫描件(必须对应“主办单位有效证件号码”)
2.主办单位负责人有效证件原件扫描件(必须对应"主办单位负责人 有效证件号码)
3.信息安全管理协议书扫描件(公司盖章,如个人则签名)
4.网站备案信息真实性核验单扫描件(在最下方的网
站负责人签字处签上主办单位负责人的名,不需要盖章)
5.域名授权书扫描件上传(域名授权书是指网站域名所有者(以
whois信息为准)授权与主办单位备案申请使用)
6.负责人现场拍照相片扫描件
说明下载》(拍主体负责人的照片)
网站名称:
网站首页网址:(不要加http://,没有可填写IP地址,如:)
网站域名列表:(填写网站的主域名,不加www.xiexiebang.com)
网站负责人姓名:
网站负责人有效证件类型
网站负责人有效证件号码:
网站负责人办公电话:(注意:国家代码-区号-电话号码,如:086-010-82998299(国家代码和区号前的0请填写完整)
网站负责人中国移动手机号码:
网站负责人中国联通手机号码:(注:移动手机号码”与“联通手机号码”至少要填写一项)
网站负责人电子邮箱:
第四篇:ICP 证年检 信息安全管理工作总结
本信息安全管理工作总结
一市场准入时信息安全承诺的落实情况
1、信息安全管理部门、责任人、联络员制度的落实情况
2011年,我公司建立了健全的信息安全保密管理制度,实现信息安全保密责任制,切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全。进一步强化组织领导,建立健全机制,切实转变职能,把加强应急管理摆上重要位置。成立了突发事件应急领导小组,由技术总监担×××任组长,各技术担任小组成员。全面负责信息安全工作,形成统一指挥、反应灵敏、协调有序、运转高效的应急管理工作机制。并指定×××信息安全联络员。为安全责任人和联络员的联系方式:
姓名、手机、办公电话、邮箱等
2、同步配套建设信息安全技术手段的实施进展情况
(一)日常信息安全管理。在人员管理上,认真落实信息安全工作领导小组、安全管理工作的具体承办机构及 信息安全员的职责,制定了较为完善的检查信息安全和保密责任制建立并认真严格地落实情况,对于重要涉密电脑和设备,严禁人员在离岗离职信息的情况打开运 行。对于违反信息安全管理制度规定造成信息安全事件的认真追究相关人员责任。在资产管理上,办公软件、应用软件等安装与使用情况严格按规定办理,计算机及 相关设备维修维护管理、存储设备报废销毁管理按保密相关要求执行,杜绝随意马虎。在运维管理上。信息系统运营和使用按相关权限进行管理、日常运维操作由具 体负责人进行操作、定期进行安全日志备份和信息安全分析。
(二)信息安全防护管理。在办公计算机和移动存储设备安全防护上。计算机采取集中安全管理措施,设置每 台计算机账号口令并随时更新。计算机接入互联网实行了实名接入、对计算机IP和MAC地址进行绑定、指定固定上网IP地址,并安装病毒防护软件,定期进行 漏洞扫描、病毒木马检测。杜绝在非涉密和涉密信息系统间混用了计算机和移动存储设备,禁止使用了非涉密计算机处理涉密信息等。在门户网站安全防护上,落实 网站信息发布审批制度,实行了边界防护、抗拒绝服务攻击、网页防篡改等安全防护设备的部署,定期进行漏洞扫描、木马检测。
二 信息安全管理制度的落实情况
1、重大信息安全事件应急处置和报告制度的落实情况
(一)根据工作实际,补充了应急预案的内容。今年,为了切实做好市审计局信息安全突发事件的防范和应急处理工作,进一步提高预防和控制网络突发 事件的能力和水平,减轻或消除网络突发事件的危害和影响,做好网上舆论管理和信息安全保障工作,严格执行中华人民共和国国务院新闻办公室、中华人民共和国 信息产业部发布的《互联网新闻信息服务管理规定》,遵守各项网络与信息安全管理制度,确保网络与信息安全,制定了《网络与信息安全应急预案》,进一步完善了市审计局的应急预案。
(二)不断完善和修订预案。今年,围绕公共突发事件的特点,认真研究各类突发事件的发生和发展规律,注意吸取以往在处置突发事件中的经验教训,对原有应急预案进行了修订,提高了预案的合理性和可操作性。
(三)明确工作措施,制订了详细具体的工作措施,明确了全局干部职工在突发事件发生时的具体任务和责任。
(四)事件发生并得到确认后,有关人员应立即将情况报告有关领导,由领导指挥处理网络安全事件,应及时向当地公安机关报案。阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作,有关违法事件移交公安机关处理。
2、信息安全管理政策的培训情况
(一)将工作人员业务素质培训融入到日常工作中,作为一项经常性的工作来抓。采取以会带训,会训结合,以检查带指导,检查与指导相结合等灵活多样的形式来开展培训工作。
(二)采取多种形式宣传应急工作,通过局域网、宣传专栏等多种形式,积极主动开展应急管理宣传教育工作。
(三)给全体干部职工购买《应对突发事件读本》等学习资料,购买了应对火灾、雷电等各类突发事件的宣传手册等资料,供干部职工学习。
第五篇:各专用教室安全管理制度专题
各专用教室安全管理制度
一、电教各专用教室必须设置安全管理负责人员,全面负责设备及人生的安全保护工作。
二、各专用教室日常的安全工作内容包括:负责安全监督、安全教育、以及采取各种防火防盗的安全措施。
三、各专用教室工作人员一定要树立安全第一的思想,任何用电场所都要有安全防护措施。
四、使用电教设备授课前要进行全面的安全检查,如有运行中的仪器设备,现场不能无人监守。
五、严禁携带易燃、易爆等危险品进入教学场所,各电化教学、工作场所均应配备消防器材并严格按消防要求进行年检。
六、注意人生及设备安全,电化教学过程中要有安全措施,确保师生人生安全。
七、如遇火警,除应立即采取必要的消防措施组织灭火外,应马上报警,并及时向上级报告。火警解除后要注意保护现场。
八、凡要安装电器设备或拉接临时电源,必须事先经各专用教室同意,电器设备安装完备第一次启动之前必须经各专用教室检查合格后才能接通电源。
九、各专用教室工作人员不得将钥匙转借他人或复制,如因此类失职而造成的经济、财产损失,由责任人承担。
点击咨询 