第一篇:网络公司信息安全保障制度
信息安全保障制度
网络与信息的安全不仅关系到公司正常业务的开展,还将影响到国家的安全、社会的稳定。我公司将认真开展网络与信息安全工作,通过检查进一步明确安全责任,建立健全的管理制度,落实技术防范措施,保证必要的经费和条件,对有毒有害的信息进行过滤、对用户信息进行保密,确保网络与信息安全。
一、网站运行安全保障措施
1、网站服务器和其他计算机之间设置经公安部认证的防火墙, 并与专业网络安全公司合作,做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。
2、在网站的服务器及工作站上均安装了正版的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。
3、做好生产日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、邮箱使用者和对应的IP地址情况等。
4、交互式栏目具备有IP地址、身份登记和识别确认功能,对没有合法手续和不具备条件的电子公告服务立即关闭。
5、网站信息服务系统建立双机热备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。
6、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。
7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户 1
名及密码,并绑定IP,以防他人登入。
8、网站提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限。
9、公司机房是电信机房,内有必备的独立UPS不间断电源、高灵敏度的烟雾探测系统和消防系统,定期进行电力、防火、防潮、防磁和防鼠检查。
二、信息安全保密管理制度
1、我公司建立了健全的信息安全保密管理制度,实现信息安全保密责任制,切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全。
2、网站信息内容更新全部由网站工作人员完成,工作人员素质高、专业水平好,有强烈的责任心和责任感。网站所有信息发布之前都经分管领导审核批准。工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。严禁通过我公司接入网络及平台散布《互联网信息管理办法》等相关法律法规明令禁止的信息(即“九不准”),一经发现,立即删除。
3、遵守对网站服务信息监视,保存、清除和备份的制度。开展对网络有害信息的清理整治工作,对违法犯罪案件,报告并协助公安机关查处。
4、所有信息都及时做备份。按照国家有关规定,网站将保存60天内系统运
行日志和用户使用日志记录。
5、制定并遵守安全教育和培训制度。加大宣传教育力度,增强用户网络安全意识,自觉遵守互联网管理有关法律、法规,不泄密、不制作和传播有害信息,不链接有害信息或网页。
三、用户信息安全管理制度
1、我公司郑重承诺尊重并保护用户的个人隐私,除了在与用户签署的隐私政策和网站服务条款以及其他公布的准则规定的情况下,未经用户授权我公司不会随意公布与用户个人身份有关的资料,除非有法律或程序要求。
2、所有用户信息将得到本公司网站系统的安全保存,并在和用户签署的协议规定时间内保证不会丢失;
3、严格遵守网站用户帐号使用登记和操作权限管理制度,对用户信息专人管理,严格保密,未经允许不得向他人泄露。
公司定期对相关人员进行网络信息安全培训并进行考核,使员工能够充分认识到网络安全的重要性,严格遵守相应规章制度。
我公司将严格执行本规章制度,并形成规范化管理,建立健全信息网络安全小组。安全小组由单位领导负责,网络技术、客户服务等部门参加,并确定三名安全负责人作为突发事件处理的联系人。
附表:网络安全小组成员名单
组长:xxxx
成员:xxxx
紧急情况第一联系人:xxxx紧急情况第二联系人:xxxx 紧急情况第三联系人:xxx
xxxxx
2010年11月22日
第二篇:单位信息安全保障制度及管理办法
单位信息安全保障制度及管理办法
第一章 总 则
第一条 *******计算机信息系统是全县农村信用社发展各项业务的核心技术手段,为了保护计算机网络系统的安全,根据《中华人民共和国保守国家秘密法》、《计算机信息系统保密暂行规定》等法律、法规制订本办法。
第二条 本办法所称的计算机信息系统,是指由计算机、网络设备、数据信息以及其相关配套的设备、设施构成的,按照一定的应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条 本办法下列用语的含义。
计算机信息系统安全是指计算机信息系统的硬件、软件、网络和数据的安全必须受到保护,不因自然的和人为的原因而遭到破坏、更改和丢失,以保证计算机信息系统能连续正常运行。
计算机信息系统保密是指对涉及*******商密的包括但不限于计算机信息系统的软件、硬件、系统数据信息、技术开发文档、管理及操作规定、自有知识产权产品等资料、信息保守秘密,包括利用密码技术对信息进行加密处理,防止信息非法泄露,保障*******的利益。
第四条
计算机信息系统的安全保密,指保障计算机、数据信息网络及其相关的和配套的设备、设施的安全,保障运行环 境(机房)的安全,保障信息的安全,保障计算机和网络功能的正常发挥,防止工作或政治因素造成的失密、泄密,防止人为或自然灾害等造成的破坏,以及防止利用计算机犯罪等。
第五条 *******计算机网络系统安全领导小组(以下简称“计算机安全领导小组”)的领导下,科技部门按相关管理规定,负责计算机信息系统安全保密工作。
第六条 *******(以下简称“***”)各部室必须指定专人负责本部门有关信息系统的安全保密工作,其主要职责是:
(一)定期向***保密委报告安全保密工作情况;
(二)督促本部门安全保密措施的贯彻执行;
(三)组织安全保密检查;
(四)进行安全保密教育。
第七条 任何单位和个人,不得利用计算机网络系统从事或危害农村信用社利益的活动,不得危害计算机网络系统的安全。
第二章 计算机及网络系统
第八条 设备选型、购置须经充分论证,做好验收,对密钥、密码、参数等信息应做好接交保管,网络设备要特别关注其保密性能。
第九条 购入的计算机网络安全设备,必须经国家有关部门进行安全、保密认证,系统运行期间,不得随意更改其系统配置。
第十条
建立常规硬件系统维护管理制度,保持维护计算机 和网络设备、工具和资料处于良好状态,备件应有库存帐,可随时查阅,并根据具体情况补充和更新。防止重大事故,应有应急处理的措施。
第十一条 各级操作人员必须进行必要的安全保密培训,在职责范围内严格按相关操作规程进行操作。
第十二条
应用系统软件、数据应有备份;有故障时能及时采取措施进行处理,并应对工作人员定期进行训练和演习。
第十三条
应用系统在设计上严格控制涉密文件信息查询、检索的人员范围,严格管理用户使用权限。系统软硬件一经安装、调试、正式运行,各部(室)、***、**未经***科技部门许可,不得自行对其更改配置。
第十四条 制定设备、软件管理细则,应用软件开发要严格按照有关规定执行。
第十五条 计算机操作(或应用)系统版本的更新、升级须拟出方案,应用系统须经过严测试,凭更新、升级方案和测试报告,经科技部门负责人批准后由系统维护人员进行,应用系统的文档资料,无关人员一律不得查阅。
第十六条 传输秘密以上级别的信息时,通信两端设备需在相应安全环境中,对所传输数据,要采取加密措施。
第三章 介质、资料的管理
第十七条
应用系统使用、产生的介质(磁性存储介质、电子存储介质、光存储介质等)或资料(纸质文档、电子文档、程序等)要按其重要性进行分类,对存放有关键或重要数据的介质和资料,应复制必要的份数,并分别存放在不同的安全地方,建立严格的保密保管制度。
第十八条 保留在机房内的介质或资料,应为系统有效运行所必需的最少数量,除此之外,不应保留在机房内。
第十九条 存放介质、资料的库房,必须设有防火、防潮、防高温、防震、防电磁场、防静电及防盗等的设施。
第二十条
介质(资料)库,应设专人负责登记保管,未经批准,不得向第三方提供。
第二十一条 系统内有关人员在使用介质(资料)期间,应严格按国家相关保密规定进行控制,不得转借或复制,需要使用或复制的须经相关领导批准。
第二十二条 库房保管人对所有介质(资料)应定期检查,根据介质的安全保存期限,及时更新复制。损坏、废弃或过期的介质(资料)应由专人负责处理,秘密级以上的介质(资料)在超过保密期或废弃不用时,要及时销毁。
第二十三条
机密数据处理作业结束时,应及时清除存储器、联机磁带、磁盘及其它介质上有关作业的程序和数据,应及时销毁废弃的打印纸。
第四章
计算机及网络系统的环境
第二十四条
机房环境的选择,应符合国家标准GB2887《计算机站场地技术要求》的有关规定。机房主体结构应具有与其功能相适应的抗震性、辐射屏蔽、防水等级和耐火等级;变形 缝和伸缩缝等不应穿过机房;机房应设置齐全灵敏的火灾、渗漏水报警和足够的灭火、排水系统,应设置灵敏的温度、湿度传感器;空调的制冷能力需留有一定的余量并配有备用空调设备。中心机房应配有独立的供电、变电设备,供电功率需留有余量。
第二十五条
机房选点尽量避开便于驻留无关人员的场所。
第二十六条 计算机系统设备场地,应具备应急照明供电;应急报警设施,应急安全断电线路。
第二十七条
在计算机房、办公设施、通讯及动力设施附近施工危害计算机信息系统安全的,由***会同有关单位进行交涉。
第二十八条 制定机房出入管理制度,对每个工作人员授予不同权限,规定活动区域。设立值班人员负责监督制度的执行和安全保卫工作。
第五章 安全保密制度
第二十九条
计算机信息系统的建设和应用,应当遵守国家有关法律、行政法规和***其它有关规定。
第三十条 计算机信息系统实行安全等级保护。存储国家秘密信息的计算机,应按所存储信息的最高密级标明,并按相应密级的文件进行管理,采取相应的保密措施。机密级及以上国家秘密信息不得进入计算机信息系统。安全等级的划分标准和安全等级保护的具体办法由省清算中心制定。
第三十一条 计算机机房、办公、防雷、消防、通讯及供配电设施应当符合国家标准和国家有关规定。在上述设施附近施工,不得危害计算机网络系统的安全。因施工危害计算机信息系统安全的,由相关部门与施工单位进行交涉。
第三十二条 要求接入国际互联网的计算机,由使用部门提出申请,经科技部门按规定审核后,报分管领导审批。
第三十三条 携带或邮寄计算机介质(资料)的,应当如实向***计算机安全领导小组申报。
第三十四条 对计算机信息系统中发生的案件,应按规定及时向***及相关部门报告。
第三十五条 联网计算机应定期进行查、杀病毒操作,发现计算机新病毒,应按照规定及时向*******计算机病毒防治工作小组报告。
第六章
人员内控管理
第三十六条
人员审查。
人员的审查必须根据计算机网络系统所规定的安全等级来确定审查标准。凡接触系统安全三级以上信息系统的所有人员,必须按机要人员的条件进行审查。
第三十七条 关键岗位人选。
对计算机信息系统的关键岗位人选,如安全负责人、系统管理员等,不仅需要进行严格的政审,还要考核其业务能力,以保证这部分人员可信可靠,能胜任本职工作。关键岗位人员 要实行定期强制休假制度。
第三十八条
人员培训。
计算机信息系统上岗的所有工作人员,均需由有关部门组织上岗培训,包括计算机及网络操作、维护培训、应用软件操作培训、计算机网络系统安全课程及保密教育培训,经培训合格的人员持证上岗。
第三十九条 人员考核。
人事部门要定期组织有关方面人员对计算机网络系统所有的工作人员从政治思想、业务水平、工作表现、遵守安全规程等方面进行考核,对于考核发现有违反安全法规行为的人员或发现不适于接触计算机网络系统的人员要及时调离岗位,不应让其再接触系统,对情节严重的应追究其法律责任。
第四十条
签订保密协议。
对于所有进入计算机网络系统工作的人员,均应签订保密契约,承诺其对系统应尽的安全保密义务,保证在岗工作期间和离岗后均不得违反保密契约,泄漏系统秘密。对违反保密契约的,应有惩处条款。对接触机密信息的人员,应规定在离岗后的多长时期内不得离境。
第四十一条 人员调离。
对调离人员,特别是因不适合安全管理要求被调离的人员,必须严格办理调离手续。进行调离谈话,承诺其调离后的保密义务,交还所有钥匙及证件,退还全部技术手册、软件及有关资料。更换系统口令和用户名。自调离决定通知之日起,必须 立即进行上述工作,不得拖延。
第七章 操作安全管理
第四十二条 系统操作安全管理目标。
系统操作是指对计算机信息系统开发、操作、维护、系统管理等人员的行为或活动。全县农村信用社计算机信息系统操作安全管理的目标是:
(一)对系统管理及系统操作均应进行有效的监督或监控;
(二)所有接触系统的人员均应承担与其工作性质相应的安全责任。
第四十三条 计算机操作人员分类。
对计算机信息系统的操作人员,应根据计算机信息系统有限职责、有限使用授权原则进行分类。
(一)营业网点操作员、管理人员。
(二)事后监督系统操作员、管理人员。
(三)办公自动化系统操作、管理人员。
(四)网络及硬件维护人员。
(五)系统运行维护人员。
(六)中心系统管理人员。
(七)安全管理人员。
第四十四条 系统操作控制管理。
(一)应按照分工负责、互相制约的原则制定各类系统操作人员的职责,职责不允许交叉覆盖。
(二)各类人员在履行职责时要按规定行事,不得从事超越自己职责以外的任何操作。
(三)在对生产系统和监督系统进行系统维护、恢复、强行更改数据时,至少应有两名操作人员在场、并进行详细的登记及签名。
(四)系统稽核人员、安全管理人员有权对生产系统进行监督与核查,但该过程必须履行必要的手续和按照一定的程序进行。
(五)应为长期从事计算机工作的人员创造合适的人机工作环境。使他们享有相应的劳动保护,定期进行专门体检,保持身心健康。
第八章 安全保密监督
第四十五条 科技部门对计算机信息系统安全保密工作,行使下列监督职权:
(一)监督、检查、指导计算机信息系统安全保密工作;
(二)检查危害计算机信息系统安全的违规事件;
(三)履行计算机信息系统安全保密工作的其它监督职责。
第四十六条 科技部门发现影响计算机信息系统安全保密的隐患时,应当及时通知***安全领导小组采取安全保护措施,在紧急情况下,有权直接先采取必要的措施,然后再向领导报告,遇有重大问题,可以要求召集计算机安全领导小组成员会议商议对策。
第九章
奖励和惩处
第四十七条
违反本办法的规定,有下列行为之一的,由计算机安全领导小组处以警告或者停机整顿,严重的应依据《中华人民共和国保守国家秘密法》的有关条款进行处理并追究单位领导的责任。
(一)违反计算机信息系统安全等级制度,危害计算机信息系统安全的;
(二)不按照本办法规定时间报告计算机信息系统中发生的案件的;
(三)接到有关要求改进安全保密状况的通知后,在限期内不予改进的;
(四)对本办法贯彻不力,造成事故隐患,影响系统正常运行的;
(五)违反本办法造成严重损失或造成重大失泄密的。
第四十八条
对于引入计算机病毒以及其他有害数据危害计算机信息系统安全的,或者未经许可使用计算机信息系统安全专用产品的单位和个人,由***给予严肃处理。
第四十九条 凡是认真贯彻本规定要求,维护系统安全运行,杜绝事故发生,防止失泄密成绩显著者,或迅速排除故障,恢复系统正常运行或减少损失者,***应视情况给予表彰。
第三篇:安全保障制度
安全保障制度
第一节总则
第一条为了加强公司的各项安全工作,保障公司及员工生命、财产安全、快件安全使公司各项工作顺利进行,特制定本制度。
第二条公司每位员工都有维护公司安全的义务。
第三条公司成立安全领导小组,由总经理担任组长,各部门主管领导为成员。实行安全责任制,按照“谁主管、谁负责”的原则,该主管为安全第一责任人。
第二节:收寄、运输、投递安全保障
第四条业务员在出行前应做好运输工具的检查,确保运输工具工作状态良好。要严格遵守交通安全规则,装载货物不得超出交通法律法规的规定。
第五条业务员在收取客户的寄递物品时,必须查验寄递物品内件,并核实寄递物品内容与运单填写内容是否一致。经验视的物品,要在运单上盖验视章。如发现禁限寄疑似品应请客户提供物品性质的相关证明,客户无法提供相关证明或者相关证明无法证实物品性质为非禁限寄物品,要委婉地谢拒客户,表示此件不能收取。
第六条快件包装应坚固、完好,能够防止在运输过程中发生包装破裂、内物漏出、散失;能够防止因摆放、摩擦、振荡或因气压、气温变化而引起快件的损坏或变质;能够防止伤害操作人员或污染运输设备、地面设备及其他物品。
第七条在道路上发生交通事故,车辆驾驶人应当立即停车,保护现场,并向公司领导汇报。如果造成人身伤亡的,车辆驾驶人应当立即抢救受伤人员,除向公司领导汇报外,还要迅速报告执勤的交通警察或者公安机关交通管理部门。
第八条业务员将快件派送到客户处,为了快件的安全,防止他人冒领,应在核实客户身份后方能派送。业务员应该要求查看收件人的有效证件,并核实客户名称与运单上填写的内容是否一致。如果客户没有随身携带身有效证件,业务员应根据运单上收件人的电话号码与客户联系,确认收件人。对于无法派送的快件,业务员要带回网点,并在派件清单上登记异常情况上交公司处理。
第三节:快递服务人员、用户人身安全保障
第九条要不定期地组织快递服务人员安全教育培训,并及时为快递服务人员购买相关保险,提供劳动防护用品,尽量避免工作中给快递服务人员带来的人身意外伤害。
第十条业务员收派快件时,不得出入与工作无关的场所,不得在路边与客户进行快件交接。防止社会人员盗窃或抢劫。
第十一条在快件处理场地要定点放置消防灭火器等消防器材及设施,并由专人负责管,要定期检查设备能否正常使用。场地内要禁止使用明火。当日工作结束前,应检查场地内所有阀门、开关、电源是否断开,确认安全无误后方可离开。
第十二条业务员向客户递送笔或刀具时,要将笔尖或刀尖朝自己方向,以免不小心伤到客户。
第四节:用户信息安全保障
第十三条 快件在处理过程中,除指定的有关工作人员外,不准任何人翻阅信息。处理场所除有关工作人员外,其他人员不得擅自进入。
第十四条 严禁隐匿、毁弃或非法开拆快件,发现此类现象时应立即制止,并及时向主管部门报告。发现包装破损并有可能暴露内件信息时,应立即报告主管人员。
第十五条 快递业务员不得私自抄录或向他人泄露收、寄件人名址、电话等快件信息。
第五节:附则
第十六条、本制度由××快递公司负责解释。
第十七条、本规定自下文之日起施行。
第四篇:安全投入保障制度
安全投入保障制度
1.基本原则和依据
1.1
基本原则,根据产品的生产和设备特点,按照国家有关规定建立稳定的安全投入和资金渠道,保证新增、改善和更新安全系统、设备、设施,消除事故隐患,改善安全生产条件,安全生产宣传、教育、培训,安全奖励,推广应用先进安全技术措施和管理方法,抢险救灾等均有可靠的资金来源;安全投入应能充分保证安全生产需要,安全投入资金要专款专用。
1.2
依据
1.2.1
国家颁布的《安全生产法》、《职业病防治法》等有关规定;
1.2.2
安全大检查中所发现的,尚未解决的,影响安全生产的问题;
1.2.3
预防火灾、爆炸,对引起工伤、职业危害等需所采取的技术措施;
1.2.4
影响安全生产的重大隐患;
1.2.5
稳定和发展生产所需采取的安全技术措施,以及职工提出的有利于安全生产的合理化建议。
2.编制安全技术措施计划
确定项目,落实资金、完成时间和责任人(安全投入包括资金投入、人员投入与时间投入等)。安全技术措施计划应包括
以下内容:
2.1
安全工程项目资金投入
为了保障生产安全和职工健康,针对特定危险以及职业危害而进行的工程项目的费用。如危险源整改资金、职业卫生工程资金、具有潜在危险的工艺、设施的改造资金。
2.1.1
安全工程项目建设资金项目范围应包括:
⑴
安全技术:
以防止火灾、爆炸、工伤等为目的的一切措施,如防护装置、保险及信号装置、回收处理、通风降温等。
⑵
辅助房屋及措施:
有关保证生产必须的房屋及一切措施。如淋浴室、更衣室、休息室等。
⑶隐患整改项目。
2.1.2
安全工程项目维护保养资金;
2.1.3
安全工程项目建设和安全工程项目维护保养的人员、时间
投入。
2.2
劳动防护与保健投入
为了保障生产过程中职工的安全与健康而投入的防护用品以及
职工保健的费用。
2.2.1劳动防护用品(如劳动服装、安全帽、安全手套、防护眼
罩、防尘、防毒口罩等)费用以及各种用品的使用年限;
2.2.2
保健费的发放:保健费(个人)
=
职工体检费用
+
职业
病预防费用
+
消暑饮料费用。
2.3
应急救援投入
为了有效控制突发事故而预先计划的应急救援系统的费用。
2.3.1
应急救援设施(如防火墙、安全通道、消防用具、抢险救
灾的工程设施及器具、警示标志、检测报警仪器、通讯联络器材、抢险救灾车辆、回收装置等)、设备、用具或用品等费用;
2.3.2
应急救援组织办公费用;
2.3.3
应急救援培训及演练费用;
2.3.4
参与应急救援及演练人数、时间长度。
2.4
安全宣传教育投入。
2.4.1
对职工进行安全培训(包括三级教育、特种作业上岗培训、安全知识讲座等)的费用(教材费、讲课费等);
2.4.2
安全生产例会、安全活动费用;
2.4.3
参与安全会议以及安全活动的人数、时间长度;
2.4.4
安全专题板报(或报纸)、宣传栏、安全宣传稿件等费用。
2.5
日常安全管理投入。
2.5.1
安全生产管理部门正常开展工作所需的投入。应包括安全
员(兼职和专职)人数、安全员的工资、奖金和办公支出、职业安全
健康管理体系(OSH)建立及运行维护费用。
7、附则:本办法由安全环保部负责解释。
第五篇:安全经费保障制度
拾万镇中心小学校
安全经费保障制度
1、经费保障制度是学校为安全工作提供必要的经费和物质保障,确保安全工作各项措施贯彻落实的安全管理制度。
2、后勤在年终做好下年安全经费预算并报学校,学校根据情况在年初做好全年安全经费预算,并保障安全改造经费的落实。
3、学校每学年安排一定比例的安全工作专项经费,用于安全隐患整治、安全知识宣传、事故应急救援、先进个人的奖励等。
4、安全工作集体奖分配中,出现安全事故的责任人或拒不完成学校布置安全任务的教职工,不得分配安全工作集体奖,未按时完成学校布置安全工作任务或完成情况不好的将扣除部分奖。
5、学校对安全工作中成绩突出的个人,给予一定的安全工作专项奖。
6、学校应尽力保证安全工作专项经费逐年增加和投入。
拾万镇中心小学校
2012年9月
点击咨询 