第一篇:关于规范全县出生人口数据信息通报制度的意见
大名县人民政府办公室
关于规范全县出生人口数据信息管理工作的意见
(征求意见稿)
县卫生局、县医院、县公安局、县人口计生局、县卫生局直管医院、各基层卫生院、派出所、各乡镇计生办:
为认真贯彻落实冀政﹝2003﹞40号、邯人口联﹝2004﹞3号、邯人口办﹝2004﹞6号文件精神,提高人口统计质量,进一步规范我县出生人口数据信息管理工作,经县政府研究,特制定如下意见。
一、总体要求
对我县新出生人口数据信息的及时准确掌握,是县政府
分析我县人口形势、正确制定我县人口计生工作政策的重要依据,如实提供各种底数和规范的数据信息,是政府各职能部门的一项重要工作职责。县计生、卫生、公安等部门对新生人口的出生统计、医学登记、户籍办理等环节必须相互通报、真实对口、规范一致,形成规范真实的统计资料,为县政府提供正确、真实、有效的决策依据。计生、卫生、公安等部门要建立查验和定期通报制度,各自形成规范的审查档案。
二、部门职责
(一)人口计生部门
1、计生部门对符合现行生育政策的出生人员,在办理
《生育第一个子女登记卡》和照顾再生育《生育证》时,必须严格把关,不得为不符合条件的人员办理相关证件。
2、县、乡两级计生部门在为不符合现行生育政策的政
策外生育出具《计划外生育证明》时,应当及时为其出具,不得以任何理由延缓出具。由村级出示的书面材料,必须加盖乡(镇)计生办公章,要实事求是,严防弄虚作假。
3、生育人员在卫生部门和公安户政部门办理《出生婴
儿医学证明》、孕产妇住院分娩补贴领取和新生儿落户等手续时必须持有计生部门出具的《生育证》(卡)或《计划外生育证明》。
(二)卫生部门
1、办理《医学出生证明》
医疗机构在为新生人口办理和出具《医学出生证明》(含
补办)时,必须核查计生部门出具的有关证件、证明等相关资料:(1)《生育第一个子女登记卡》;(2)照顾再生育《生育证》;(3)《计划外生育证明》。无相关资料或资料不全均不得为其办理。承办人应及时填写《大名县出生人口办理出生医学证明情况通报表》。
2、申报降低孕产妇死亡率和消除新生儿破伤风项目补
助时,参照办理《出生医学证明》规定,婴儿父母需提供计生部门出具的相关证明。
(三)公安部门
公安部门在为新生人口落户时必须查验计生部门出具的证件、证明及相关资料和医疗机构出具的《出生医学证明》。凡不能完整提供以上相关资料者,公安户籍部门不得为其办理落户手续。
三、通报办法
县公安局、县医院定期每月5号前分别向县计生部门通
报新生人口的落户、《出生医学证明》的发放情况,不得弄虚作假,防止漏报或缺失;县中医院、妇幼保健院向县卫生局通报每月《出生医学证明》的发放情况,由县卫生局汇总后统一上报县人口计生局。(电话:65865126582139)。各乡镇中心卫生院、各基层卫生院向所在地乡镇计生办通报相关信息情况。
四、责任追究
(一)计生部门
1、对不按规定办理和发放《生育第一个子女登记卡》
和照顾再生育《生育证》的工作人员,将按以下办法追究责任:
(1)每出现一人次,给予计生证管员行政记过或党内
警告处分,责令所在单位写出书面检查,通报批评;
(2)每出现两人次及以上,给予计生证管员通报批评
记大过或党内严重警告处分,调换工作。计生部门主管负责
人写出深刻书面检查。
2、对拒绝为不符合现行生育政策的政策外生育出具《计
划外生育证明》的或有吃、拿、卡、要违法行为的工作人员,将按以下办法追究责任:(1)每出现一人次,视责任给予计生证管员通报批评;(2)每出现两人次,视责任给予计生证管员行政记过处分,责令所在单位写出书面检查,通报批评;
(3)每出现三人次,视责任给予计生证管员通报批评记大过处分,同时调换工作。对主管负责人予以行政记过处分。
(二)卫生部门
无计生部门相关证件而办理出生证明的:(1)每出现一人次,视责任给予医疗保健机构具体承办人通报批评。(2)每出现两人次,给予具体承办人行政记过处分,责令所在单位写出书面检查,通报批评。(3)每出现三人次及以上,分别给予分管负责人、具体承办人行政记大过处分,并予以调换工作,责令所在单位一把手写出深刻书面检查,通报全县。未按规定落实本制度或造成严重后果的,对部门党政正职、主管副职、具体承办人从重落实政纪处分。
(三)公安部门
对于无计生部门相关证件、证明等有关材料为其办理新生人口落户的:(1)每出现一人次视责任给予户籍民警通报批评。(2)每出现两人次视责任给予户籍民警行政记过或党内警告处分,责令所在派出所写出书面检查,通报批评。(3)
每出现三人次及以上,给予户籍民警通报批评记大过或党内严重警告处分,调换工作,责令所在派出所一把手写出深刻书面检查,通报全县,并限期整改,预期不改正的实行直查直处。对部门党政正职、主管副职、主抓人员落实党政纪处分和经济处罚。
五、督导检查
规范我县出生人口数据信息管理工作是事关全县的一
项整体性综合工作,县政府要求各职能部门必须树立整体观念,政府将协同相关部门负责对本规定的落实情况进行督导检查。县计生局、卫生局、公安局主要领导是落实本项工作的第一责任人,各单位必须高度重视此项工作,加强领导,明确一名副职主管此项工作。要结合各部门的工作实际制定具体的工作细则和落实制度,县政府将组织人员实行平时督导,随时抽查,年终考核的方法。凡是县督导检查或省、市考核中发现卫生、公安、人口计生等行政部门及其工作人员,违法本规定规定,玩忽职守,滥用职权,徇私舞弊,弄虚作假,不履行职责的,予以严肃追究。
六、本规定自公布之日起执行。
2012年2月3日
第二篇:网络数据和信息安全管理规范
网络数据和信息安全管理规范
XXXX有限公司
WHB-08
网络数据和信息安全管理规范
版本号:
A/0
编制人:
XXX
审核人:
XXX
批准人:
XXX
20XX年X月X日发布
20XX年X月X日实施
目的计算机网络为公司局域网提供网络基础平台服务和互联网接入服务。为保证公司计算机信息及网络能够安全可靠的运行,充分发挥信息服务方面的重要作用,更好的为公司运营提供服务,依据国家有关法律、法规的规定,结合公司实际情况制定本规定。
术语
本规范中的名词术语(比如“计算机信息安全”等)符合国家以及行业的相关规定。
计算机信息安全是指防止信息财产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法系统辨识,控制。即确保信息的完整性、保密性、可用性和可控性。包括操作系统安全、数据库安全、病毒防护、访问权限控制、加密与鉴别等七个方面。
狭义上的计算机信息安全,是指防止有害信息在计算机网络上的传播和扩散,防止计算机网络上处理、传输、存储的数据资料的失窃和毁坏,防止内部人员利用计算机网络制作、传播有害信息和进行其他违法犯罪活动。
网络安全,是指保护计算机网络的正常运行,防止网络被入侵、攻击等,保证合法用户对网络资源的正常访问和对网络服务的正常使用。
计算机及网络安全员,是指从事的保障计算机信息及网络安全工作的人员。
普通用户,是指除了计算机及网络安全员之外的所有在物理或者逻辑上能够访问到互联网、企业计算机网及各应用系统的公司内部员工。
主机系统,指包含服务器、工作站、个人计算机在内的所有计算机系统。本规定所称的重要主机系统指生产、办公用的Web服务器、Email服务器、DNS服务器、OA服务器、企业运营管理支撑系统服务器、文件服务器、各主机系统等。
网络服务,包含通过开放端口提供的网络服务,如WWW、Email、FTP、Telnet、DNS等。
有害信息,参见国家现在法律法规的定义。
重大计算机信息安全事件,是指公司对外网站(电子公告板等)上出现有害信息;有害信息通过Email及其他途径大面积传播或已造成较大社会影响;计算机病毒的蔓延;重要文件、数据、资料被删除、篡改、窃取;由安全问题引起的系统崩溃、网络部分或全部瘫痪、网络服务部分或全部中断;系统被入侵;页面被非法替换或者修改;主机房及设备被人为破坏;重要计算机设备被盗窃等事件。
组织架构及职责分工
公司设立计算机信息及网络安全领导小组,作为公司计算机信息安全工作的领导机构,统一归口负责外部部门(政府和其他部门)有关计算机信息安全工作和特定事件的处理。
计算机信息及网络安全领导小组负责领导、检查、督促、制定信息安全策略、规章制度和措施,加强计算机信息安全工作的管理和指导,落实国家有关计算机信息安全的法律、法规和上级有关规定,保障公司的计算机信息的安全。
计算机信息及网络安全工作实行“谁主管,谁负责”的原则,各部门负责人对本部门计算机信息及网络安全负直接责任。
各部门必须配备由计算机技术人员担任本部门的计算机及网络安全员,并报公司计算机信息及网络安全领导小组备案。各部门计算机及网络安全员负责本部门计算机信息及网络安全的技术规划和安全措施的具体实施和落实。
相关岗位信息安全职责:
1)负责本部门计算机信息及网络安全工作的具体实施,及时掌握和处理有关信息安全问题。
2)定期或不定期检测本部门计算机信息及网络安全情况,发现安全漏洞和隐患及时报告,并提出整改意见、建议和技术措施。
3)指导和监督、检查本部门员工在计算机信息安全防护、数据保护及账号、口令设置使用的情况。
4)发现计算机信息安全问题,及时处理,保护现场,追查原因,并报部门计算机信息安全领导小组。
5)定期分析计算机安全系统日志,并作相应处理。
6)验证本部门重要数据保护对象的安全控制方法和措施的有效性,对于不符合安全控制要求的提出技术整改措施,对本部门的数据备份策略进行验证并实施。
7)负责所管理的计算机主机系统及网络设备的安全管理和安全设置工作。
8)负责所管理计算机主机系统和网络设备的用户账号及授权管理。
9)定期分析操作系统日志,定期或不定期检查系统进程,在发现异常的系统进程或者系统进程数量的异常变化要及时进行处理。
10)负责指导并督促用户设置高安全性的账号口令和安全日志。
11)进行计算机信息安全事件的排除和修复,包括操作系统、应用系统、文件的恢复以及安全漏洞的修补。
12)在正常的系统升级后,对系统重新进行安全设置,并对系统进行技术安全检查。
13)根据上级和本级计算机信息安全领导的要求,按照规定的流程进行系统升级或安全补丁程序的安装。
14)管理本部门的计算机网络服务和相应端口,并进行登记备案和实施技术安全管理。
15)根据数据备份策略,完成所管理系统数据的备份、备份介质保管、数据恢复工作。
1)自觉遵守计算机信息及网络安全的法律、法规和规定。
2)负责所使用个人计算机设备及数据和业务系统账号的安全。
3)发现本部门计算机网存在的安全隐患及安全事件,及时报告部门计算机管理部门。
4)不得擅自安装、维护公司所有网络设备(包括路由器、交换机、集线器、光纤、网线),不得私自接入网络。
各部门应保持计算机及网络安全员的相对稳定,并加强对计算机及网络安全员的教育和技术培训。在计算机及网络安全员调动、离职或者其他原因离开原岗位时,应将其涉及的用户账号和权限及时进行变更或注销。
系统安全规定
公司计算机机房由计算机管理部门负责管理,并建立出入登记和审批制度。携带计算机设备及磁盘等存储介质进、出主机房,应经主管部门同意,并由机房管理人员进行核查登记。
各部门计算机管理部门应指定专人负责本部门计算机设备的管理,做好计算机设备的增添、维修、调拨等的审核与管理。计算机设备维修特别是需离场维修或承包给企业外部人员维护、维修时,应核实该设备中是否存储有涉及企业秘密、不宜公开的内部资料和账号、密码等,如有应采取拆卸硬盘、有效删除有关资料等有效措施,防止泄密。
使用、操作计算机设备时,应遵循以下安全要求:
1)保管好自己使用或所负责保管计算机设备的账号、口令,并不定期更换口令,不得转借、转让账号。
2)不安装和使用来历不明、没有版权的软件,对于外来的软件、数据文件等,必须先经病毒检测,确认无感染、携带病毒后方可使用。
3)不在个人使用的计算机上安装与工作无关的软件。
4)不擅自更改设备的IP地址及网络拓扑结构及软、硬件配置。
5)在存储有重要数据的计算机上,应设置开机密码、屏幕保护密码。
6)在个人计算机上安装防病毒软件,并开启实时病毒监测功能,及时升级病毒库和软件。
7)非经计算机管理部门的有效许可,不得对网络进行安全(漏洞)扫描和对账号、口令及数据包进行侦听;不得利用网络服务实施网络攻击、散布病毒和发布有害信息。在网络设备及主机系统进行操作还应该遵循有关网络安全规定。
账号管理安全
账号的设置必须遵循“唯一性、必要性、最小授权”的原则。
唯一性原则是指每个账号对应一个用户,不允许多人共同拥有同一账号。
必要性原则是指账号的建立和分配应根据工作的必要性进行分配,不能根据个人需要、职位进行分配,禁止与所管理主机系统无关的人员在系统上拥有用户账号,要根据工作变动及时关闭不需要的系统账号。
最小授权原则是指对账号的权限应进行严格限制,其权限不能大于其工作、业务需要。超出正常权限范围的,要经主管领导审批。
系统中所有的用户(包括超级权限用户和普通用户)必须登记备案,并定期审阅。
严禁用户将自己所拥有的用户账号转借他人使用。
员工发生工作变动,必须重新审核其账号的必要性和权限,及时取消非必要的账号和调整账号权限;如员工离开本部门,须立即取消其账号。
在本部门每个应用系统、网络工程验收后,应立即删除系统中所有的测试账号和临时账号,对需要保留的账号口令重新进行设置。
系统管理员必须定期对系统上的账号及使用情况进行审核,发现可疑用户账号时及时核实并作相应的处理,对长期不用的用户账号进行锁定。
一般情况下不允许外部人员直接进入主机系统进行操作。在特殊情况下(如系统维修、升级等)外部人员需要进入系统操作,必须由系统管理员进行登录,并对操作过程进行记录备案。禁止将系统用户及口令直接交给外部人员。
口令安全管理
口令的选取、组成、长度、修改周期应符合安全规定。禁止使用名字、姓氏、电话号码、生日等容易猜测的字符串作为口令,也不要使用单个单词作为口令,在口令组成上必须包含大小写字母、数字、标点等不同的字符组合,口令长度要求在8位以上。
重要的主机系统,要求至少每个月修改口令,对于管理用的工作站和个人计算机,要求至少每两个月修改口令。
重要的主机系统应逐步采用一次性口令及其它可靠的身份认证技术。
本地保存的用户口令应加密存放,防止用户口令泄密。
软件安全管理:
不安装和使用来历不明、没有版权的软件。
不得在重要的主机系统上安装测试版的软件。
开发、修改应用系统时,要充分考虑系统安全和数据安全,从数据的采集、传输、处理、存贮,访问控制等方面进行论证,测试、验收时也必须进行相应的安全性能测试、验收。
操作系统和应用软件应根据其本身存在的安全漏洞及时进行必须的安全设置、升级和打安全补丁。
个人计算机上不得安装与工作无关的软件。在服务器系统上禁止安装与服务器所提供服务和应用无关的其它软件。
系统设备和应用软件的登录提示应对可能的攻击尝试、非授权访问提出警告。
主机系统的服务器、工作站所使用的操作系统必须进行登记。登记记录上应该标明厂家、操作系统版本、已安装的补丁程序号、安装和升级的时间等内容,并进行存档保存。
重要的主机系统在系统启用、重新安装或者升级时应建立系统镜像,在发生网络安全问题时利用系统镜像对系统进行完整性检查。
服务器、网络设备、计算机安全系统(如防火墙、入侵检测系统等)等应具备日志功能并必须启用。网络信息安全管理员要定期分析网络安全系统和操作系统日志,在发现系统遭受攻击或者攻击尝试时采取安全措施进行保护,对网络攻击或者攻击尝试进行定位、跟踪并发出警告,并向网络信息安全领导小组报告。系统日志必须保存三个月以上。
新建计算机网络、应用系统必须同时进行网络信息安全的设计。
互联网信息安全
公司对外网站、需定期做安全检查,并设置好相关的信息发布、管理权限,防止有害信息传播。
各部门搭建的电子邮件系统,禁止开启匿名转发功能,并应按有关规定从技术、管理上采取有效措施过滤垃圾电子邮件及有害信息。
数据安全
需要保护的重要数据至少包括:
1)重要文件、资料、图纸(电子版)。
2)财会系统数据库。
3)重要主机系统的系统数据。
4)其他重要数据。
各部门计算机管理部门应制定数据备份策略及重要数据灾难恢复计划,及时做好数据备份及恢复。
对数据备份必须有明确的记录,在记录中标明备份内容、备份时间,备份操作人员等信息。对于重要数据的备份必须异地存放,并做好相关的异地备份记录。
各部门必须每年至少进行一次数据备份策略的有效性的验证,对数据恢复过程进行试验,确保在发生安全问题时能够从数据备份中进行恢复。
各部门计算机管理部门应对所管理系统上存储的数据进行登记备案,登记的内容主要包括:需要保护的数据、存储的位置、存储的形式、安全控制的方法和措施、负责安全管理和日常备份的人员、可以访问数据的用户、访问的方式以及权限。
涉及企业秘密及具有高保密性要求(如口令文件)的数据在传输、存贮时应加密。
禁止在没有采用安全保护机制的计算机上存储重要数据,在存储重要数据的计算机至少应该有开机口令、登录口令、数据库口令、屏幕保护等防护措施。禁止在个人计算机上存放重要数据。
不得以软盘或者笔记本电脑等形式将重要数据带出系统。如确实必需,须将数据用安全可靠的加密手段加密存储,并将存储的软盘或笔记本电脑比照密级文件管理。
安全管理
各部门必须对本部门的计算机信息及网络安全进行经常性的检查、检测:
1)系统安全检查应每月检查、检测一次;
2)计算机病毒防治应每月至少全面检查一次;
3)数据备份应每月检查一次。
检查发现计算机信息及网络安全隐患,应组织安全隐患整治,不能马上整治的,应采取有效措施预防网络信息安全事件和案件的发生。
发生计算机信息及网络安全事件,应马上组织人员妥善处理,防止扩散影响。触犯刑律的,应保存证据,报告公安机关,并配合查处。
发生重大计算机信息及网络安全事件须在24小时内上报。
各部门应对用户及本部门员工进行网络信息安全宣传,宣传有关国家法律、法规和网络信息安全知识,加强用户的法律意识和安全意识,不得从事任何危害网络信息安全的行为。
顾客网络信息安全
维护人员不得将顾客系统的密码泄露给他人。
维护人员因工作原因进入顾客系统是,不得复制、删除、修改顾客信息。
进入顾客系统应使用专用计算机,该计算机应每周进行杀毒,以防将病毒传入顾客系统。
维护人员的客户端应及时升级或更新,确保其与顾客系统的版本保持一致。
文档内容仅供参考
第三篇:4.1.6 网络数据和信息安全管理规范
XXXX有限公司
WHB-08
网络数据和信息安全管理规范
版本号: A/0 编制人: XXX 审核人: XXX 批准人: XXX
20XX年X月X日发布 20XX年X月X日实施
1.0目的
计算机网络为公司局域网提供网络基础平台服务和互联网接入服务。为保证公司计算机信息及网络能够安全可靠的运行,充分发挥信息服务方面的重要作用,更好的为公司运营提供服务,依据国家有关法律、法规的规定,结合公司实际情况制定本规定。2.0术语
本规范中的名词术语(比如“计算机信息安全”等)符合国家以及行业的相关规定。2.1计算机信息安全是指防止信息财产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法系统辨识,控制。即确保信息的完整性、保密性、可用性和可控性。包括操作系统安全、数据库安全、病毒防护、访问权限控制、加密与鉴别等七个方面。
2.2狭义上的计算机信息安全,是指防止有害信息在计算机网络上的传播和扩散,防止计算机网络上处理、传输、存储的数据资料的失窃和毁坏,防止内部人员利用计算机网络制作、传播有害信息和进行其他违法犯罪活动。
2.3网络安全,是指保护计算机网络的正常运行,防止网络被入侵、攻击等,保证合法用户对网络资源的正常访问和对网络服务的正常使用。
2.4计算机及网络安全员,是指从事的保障计算机信息及网络安全工作的人员。2.5普通用户,是指除了计算机及网络安全员之外的所有在物理或者逻辑上能够访问到互联网、企业计算机网及各应用系统的公司内部员工。
2.6主机系统,指包含服务器、工作站、个人计算机在内的所有计算机系统。本规定所称的重要主机系统指生产、办公用的Web服务器、Email服务器、DNS服务器、OA服务器、企业运营管理支撑系统服务器、文件服务器、各主机系统等。
2.7网络服务,包含通过开放端口提供的网络服务,如WWW、Email、FTP、Telnet、DNS等。
2.8有害信息,参见国家现在法律法规的定义。
2.9重大计算机信息安全事件,是指公司对外网站(电子公告板等)上出现有害信息;有害信息通过Email及其他途径大面积传播或已造成较大社会影响;计算机病毒的蔓延;重要文件、数据、资料被删除、篡改、窃取;由安全问题引起的系统崩溃、网络部分或全部瘫痪、网络服务部分或全部中断;系统被入侵;页面被非法替换或者修改;主机房及设备被人为破坏;重要计算机设备被盗窃等事件。3.0组织架构及职责分工
3.1公司设立计算机信息及网络安全领导小组,作为公司计算机信息安全工作的领导机
构,统一归口负责外部部门(政府和其他部门)有关计算机信息安全工作和特定事件的处理。
3.3计算机信息及网络安全领导小组负责领导、检查、督促、制定信息安全策略、规章制度和措施,加强计算机信息安全工作的管理和指导,落实国家有关计算机信息安全的法律、法规和上级有关规定,保障公司的计算机信息的安全。
3.4计算机信息及网络安全工作实行“谁主管,谁负责”的原则,各部门负责人对本部门计算机信息及网络安全负直接责任。
3.5各部门必须配备由计算机技术人员担任本部门的计算机及网络安全员,并报公司计算机信息及网络安全领导小组备案。各部门计算机及网络安全员负责本部门计算机信息及网络安全的技术规划和安全措施的具体实施和落实。3.6相关岗位信息安全职责: 3.6.1计算机及网络安全员:
1)负责本部门计算机信息及网络安全工作的具体实施,及时掌握和处理有关信息安全问题。
2)定期或不定期检测本部门计算机信息及网络安全情况,发现安全漏洞和隐患及时报告,并提出整改意见、建议和技术措施。
3)指导和监督、检查本部门员工在计算机信息安全防护、数据保护及账号、口令设置使用的情况。
4)发现计算机信息安全问题,及时处理,保护现场,追查原因,并报部门计算机信息安全领导小组。
5)定期分析计算机安全系统日志,并作相应处理。
6)验证本部门重要数据保护对象的安全控制方法和措施的有效性,对于不符合安全控制要求的提出技术整改措施,对本部门的数据备份策略进行验证并实施。
7)负责所管理的计算机主机系统及网络设备的安全管理和安全设置工作。8)负责所管理计算机主机系统和网络设备的用户账号及授权管理。
9)定期分析操作系统日志,定期或不定期检查系统进程,在发现异常的系统进程或者系统进程数量的异常变化要及时进行处理。
10)负责指导并督促用户设置高安全性的账号口令和安全日志。
11)进行计算机信息安全事件的排除和修复,包括操作系统、应用系统、文件的恢复以及安全漏洞的修补。
12)在正常的系统升级后,对系统重新进行安全设置,并对系统进行技术安全检查。
13)根据上级和本级计算机信息安全领导的要求,按照规定的流程进行系统升级或安全补丁程序的安装。
14)管理本部门的计算机网络服务和相应端口,并进行登记备案和实施技术安全管理。15)根据数据备份策略,完成所管理系统数据的备份、备份介质保管、数据恢复工作。3.6.2普通用户职责:
1)自觉遵守计算机信息及网络安全的法律、法规和规定。2)负责所使用个人计算机设备及数据和业务系统账号的安全。
3)发现本部门计算机网存在的安全隐患及安全事件,及时报告部门计算机管理部门。4)不得擅自安装、维护公司所有网络设备(包括路由器、交换机、集线器、光纤、网线),不得私自接入网络。
3.7各部门应保持计算机及网络安全员的相对稳定,并加强对计算机及网络安全员的教育和技术培训。在计算机及网络安全员调动、离职或者其他原因离开原岗位时,应将其涉及的用户账号和权限及时进行变更或注销。4.0 系统安全规定
4.1公司计算机机房由计算机管理部门负责管理,并建立出入登记和审批制度。携带计算机设备及磁盘等存储介质进、出主机房,应经主管部门同意,并由机房管理人员进行核查登记。
4.2各部门计算机管理部门应指定专人负责本部门计算机设备的管理,做好计算机设备的增添、维修、调拨等的审核与管理。计算机设备维修特别是需离场维修或承包给企业外部人员维护、维修时,应核实该设备中是否存储有涉及企业秘密、不宜公开的内部资料和账号、密码等,如有应采取拆卸硬盘、有效删除有关资料等有效措施,防止泄密。4.3使用、操作计算机设备时,应遵循以下安全要求:
1)保管好自己使用或所负责保管计算机设备的账号、口令,并不定期更换口令,不得转借、转让账号。
2)不安装和使用来历不明、没有版权的软件,对于外来的软件、数据文件等,必须先经病毒检测,确认无感染、携带病毒后方可使用。
3)不在个人使用的计算机上安装与工作无关的软件。
4)不擅自更改设备的IP地址及网络拓扑结构及软、硬件配置。5)在存储有重要数据的计算机上,应设置开机密码、屏幕保护密码。
6)在个人计算机上安装防病毒软件,并开启实时病毒监测功能,及时升级病毒库和软件。
7)非经计算机管理部门的有效许可,不得对网络进行安全(漏洞)扫描和对账号、口令及数据包进行侦听;不得利用网络服务实施网络攻击、散布病毒和发布有害信息。在网络设备及主机系统进行操作还应该遵循有关网络安全规定。5.0 账号管理安全
5.1账号的设置必须遵循“唯一性、必要性、最小授权”的原则。
唯一性原则是指每个账号对应一个用户,不允许多人共同拥有同一账号。必要性原则是指账号的建立和分配应根据工作的必要性进行分配,不能根据个人需要、职位进行分配,禁止与所管理主机系统无关的人员在系统上拥有用户账号,要根据工作变动及时关闭不需要的系统账号。
最小授权原则是指对账号的权限应进行严格限制,其权限不能大于其工作、业务需要。超出正常权限范围的,要经主管领导审批。
5.2系统中所有的用户(包括超级权限用户和普通用户)必须登记备案,并定期审阅。5.3严禁用户将自己所拥有的用户账号转借他人使用。
5.4员工发生工作变动,必须重新审核其账号的必要性和权限,及时取消非必要的账号和调整账号权限;如员工离开本部门,须立即取消其账号。
5.5在本部门每个应用系统、网络工程验收后,应立即删除系统中所有的测试账号和临时账号,对需要保留的账号口令重新进行设置。
5.6系统管理员必须定期对系统上的账号及使用情况进行审核,发现可疑用户账号时及时核实并作相应的处理,对长期不用的用户账号进行锁定。
5.7 一般情况下不允许外部人员直接进入主机系统进行操作。在特殊情况下(如系统维修、升级等)外部人员需要进入系统操作,必须由系统管理员进行登录,并对操作过程进行记录备案。禁止将系统用户及口令直接交给外部人员。6.0 口令安全管理
6.1口令的选取、组成、长度、修改周期应符合安全规定。禁止使用名字、姓氏、电话号码、生日等容易猜测的字符串作为口令,也不要使用单个单词作为口令,在口令组成上必须包含大小写字母、数字、标点等不同的字符组合,口令长度要求在8位以上。6.2重要的主机系统,要求至少每个月修改口令,对于管理用的工作站和个人计算机,要求至少每两个月修改口令。
6.3重要的主机系统应逐步采用一次性口令及其它可靠的身份认证技术。6.4本地保存的用户口令应加密存放,防止用户口令泄密。6.5软件安全管理:
6.1不安装和使用来历不明、没有版权的软件。6.2不得在重要的主机系统上安装测试版的软件。
6.3开发、修改应用系统时,要充分考虑系统安全和数据安全,从数据的采集、传输、处理、存贮,访问控制等方面进行论证,测试、验收时也必须进行相应的安全性能测试、验收。
6.4操作系统和应用软件应根据其本身存在的安全漏洞及时进行必须的安全设置、升级和打安全补丁。
6.5个人计算机上不得安装与工作无关的软件。在服务器系统上禁止安装与服务器所提供服务和应用无关的其它软件。
6.6系统设备和应用软件的登录提示应对可能的攻击尝试、非授权访问提出警告。6.7主机系统的服务器、工作站所使用的操作系统必须进行登记。登记记录上应该标明厂家、操作系统版本、已安装的补丁程序号、安装和升级的时间等内容,并进行存档保存。6.8重要的主机系统在系统启用、重新安装或者升级时应建立系统镜像,在发生网络安全问题时利用系统镜像对系统进行完整性检查。
7.0服务器、网络设备、计算机安全系统(如防火墙、入侵检测系统等)等应具备日志功能并必须启用。网络信息安全管理员要定期分析网络安全系统和操作系统日志,在发现系统遭受攻击或者攻击尝试时采取安全措施进行保护,对网络攻击或者攻击尝试进行定位、跟踪并发出警告,并向网络信息安全领导小组报告。系统日志必须保存三个月以上。8.0新建计算机网络、应用系统必须同时进行网络信息安全的设计。9.0 互联网信息安全
9.1公司对外网站、需定期做安全检查,并设置好相关的信息发布、管理权限,防止有害信息传播。
9.2各部门搭建的电子邮件系统,禁止开启匿名转发功能,并应按有关规定从技术、管理上采取有效措施过滤垃圾电子邮件及有害信息。10.0数据安全
10.1需要保护的重要数据至少包括:
1)重要文件、资料、图纸(电子版)。2)财会系统数据库。3)重要主机系统的系统数据。4)其他重要数据。
10.2各部门计算机管理部门应制定数据备份策略及重要数据灾难恢复计划,及时做好数
据备份及恢复。
10.3对数据备份必须有明确的记录,在记录中标明备份内容、备份时间,备份操作人员等信息。对于重要数据的备份必须异地存放,并做好相关的异地备份记录。
10.4各部门必须每年至少进行一次数据备份策略的有效性的验证,对数据恢复过程进行试验,确保在发生安全问题时能够从数据备份中进行恢复。
10.5各部门计算机管理部门应对所管理系统上存储的数据进行登记备案,登记的内容主要包括:需要保护的数据、存储的位置、存储的形式、安全控制的方法和措施、负责安全管理和日常备份的人员、可以访问数据的用户、访问的方式以及权限。
10.6涉及企业秘密及具有高保密性要求(如口令文件)的数据在传输、存贮时应加密。10.7禁止在没有采用安全保护机制的计算机上存储重要数据,在存储重要数据的计算机至少应该有开机口令、登录口令、数据库口令、屏幕保护等防护措施。禁止在个人计算机上存放重要数据。
10.8不得以软盘或者笔记本电脑等形式将重要数据带出系统。如确实必需,须将数据用安全可靠的加密手段加密存储,并将存储的软盘或笔记本电脑比照密级文件管理。11.0安全管理
11.1各部门必须对本部门的计算机信息及网络安全进行经常性的检查、检测:
1)系统安全检查应每月检查、检测一次; 2)计算机病毒防治应每月至少全面检查一次; 3)数据备份应每月检查一次。
11.2检查发现计算机信息及网络安全隐患,应组织安全隐患整治,不能马上整治的,应采取有效措施预防网络信息安全事件和案件的发生。
11.3发生计算机信息及网络安全事件,应马上组织人员妥善处理,防止扩散影响。触犯刑律的,应保存证据,报告公安机关,并配合查处。
11.4发生重大计算机信息及网络安全事件须在24小时内上报。
11.5各部门应对用户及本部门员工进行网络信息安全宣传,宣传有关国家法律、法规和网络信息安全知识,加强用户的法律意识和安全意识,不得从事任何危害网络信息安全的行为。
12.0 顾客网络信息安全
12.1 维护人员不得将顾客系统的密码泄露给他人。
12.2 维护人员因工作原因进入顾客系统是,不得复制、删除、修改顾客信息。12.3 进入顾客系统应使用专用计算机,该计算机应每周进行杀毒,以防将病毒传入顾客
系统。
12.4 维护人员的客户端应及时升级或更新,确保其与顾客系统的版本保持一致。
第四篇:关于进一步规范全省工商联系统信息工作的意见
辽联发[2009]5号
关于进一步规范全省工商联系统信息工作的意见
各市工商联、省总商会各行业商会、省工商联执常委:
信息工作是工商联履行自身职能的一个重要方面,也是各级党政领导机关了解工商联工作的有效渠道和指导基层工作、服务会员的一种有效手段。为进一步规范全省工商联系统信息工作,使其制度化和常态化,特提出如下意见:
一、信息工作的基本要求
以邓小平理论和“三个代表”重要思想为指导,深入贯彻落实党的十七大精神,深入学习实践科学发展观,以促进非公有制经济健康发展和非公有制经济人士健康成长为目标,坚持实事求是原则,及时、准确、全面地编发高质量信息。
1、要确保信息的时效性。对工作对象和工作中遇到的新情况、新问题要早发现、早收集、早报送,提高信息工作灵敏度。
2、要确保信息的真实性。报送信息必须实事求是,反映客观事物的本来面目,不修饰、不拔高、不编造。要坚持领导对信息的审核、签发的工作程序。
3、要确保信息的完整性。不能随意取舍、过滤,影响信息的完整性。不仅要有大量的初级信息、一事一报的单条信息,而且要有有情况、有分析、有建议的综合及调研信息。
4、全面提高信息质量。要紧密围绕党和政府及工商联中心工作,加强各级驻会主席、副主席和不驻会主席、副主席等非公有制经济代表人士对党和国家重大决策、涉及国计民生的重大问题、国际国内重大突发性事件等热点问题反映的收集和编发工作。要注意信息的准确性、时效性、代表性、深刻性、针对性、前瞻性,确保信息的质量。
二、建立健全信息工作制度
1、完善信息必报制度。必报的信息主要有:当地党委和政府有关非公有制经济的重要政策和措施;各级工商联、省总商会各行业商会召开的重要会议和开展的重大活动,出台的有关文件精神和重要工作部署;各级工商联工作的新思路、新作法、新经验、新举措、新成果,工作中遇到的新情况、新问题;担任各级人大代表、政协委员的会员思想动态反映,重要意见、建议及提案、议案的主要内容,有关领导同志的指示、批示;各级工商联会员的重要活动;各会员企业文化建设、党工团建设及企业重大项目进展情况等。
2、在市、县(区)工商联和省工商联执常委企业、省总商 会各行业商会建立信息员队伍。为进一步宣传执常委企业和县区工商联及省总商会各行业商会所取得的工作成绩,加强它们的沟通和交流,省工商联决定在各市工商联、省工商联执常委企业、省总商会各行业商会建立信息员队伍。省工商联执常委企业和省总商会行业商会要指定一名工作人员作为省工商联信息员,负责收集、上报企业文化建设、党(工会)建设、企业重大活动、省总商会各行业商会重大活动、各行业企业的意见建议等方面的信息。目前,各市工商联已指定专人负责信息工作,但个别市工商联信息工作机制有待进一步完善,信息工作与宣教等工作脱节,导致信息上报不及时、不全面,甚至漏报。各市工商联要指导所属县区工商联建立信息员队伍,并做好其与省工商联的沟通交流工作。
为进一步做好信息工作,提高他们的业务素质,省工商联今后每年将对全省工商联系统信息员进行培训。为做好这项工作,请各市工商联将所属县区工商联信息员信息(单位、姓名、职务、联系电话、E-mail),于3月10日前报送省工商联宣教部;省工商联执常委企业和省总商会行业商会于3月10日前,选定信息员,将企业名称、联系人姓名、联系电话、电子邮箱报送省工商联宣教部。
3、信息上报制度。各市工商联、省总商会各行业商会、各执常委企业按照采集、编写、主管领导签发、上报的程序,以电子邮件形式报送信息。电子版信息要求使用宋体三号字,用“某 某工商联或某某企业(某某行业商会):+信息题目” 为邮件主题,并以附件形式发送信息。
三、信息工作考核及表彰办法
为进一步加强全省工商联系统信息报送工作,推动信息工作制度化、规范化、程序化,充分调动信息工作人员积极性,保证信息考核工作规范有序进行,制定此办法。
1、保底数量。实行信息数量保底制度。各市工商联每月上报不得少于3篇,省总商会各行业商会、各执常委企业每月上报不得少于2篇。各市工商联调研信息全年不得少于2篇。对达不到保底数量的,将在年底总积分中扣分,特别是各市工商联调研信息未达标的,年底不能参加评优工作。
2、计分标准。积分统计时限为当年全年。每上报1篇信息计1分,《辽宁商会信息》采用一条简讯计2分,采用整条信息计5分,省委统战部、省政协采用1篇计7分,中央统战部和全国工商联采用1篇计10分。省委领导批示计20分,中央领导批示计30分。各级采用得分可兼得。对于未完成每月保底条数的,每少1篇年底在累计积分中减去5分。对迟报、漏报的一次扣除4分,对错报产生负面影响的一次扣除10分。
3、考核对象。各市工商联、省总商会各行业商会、省工商联各执常委企业。
4、奖项设臵。设 “信息工作先进单位”和“优秀信息员”两个奖项。同时根据信息质量情况,可增设信息单项奖。由省工商联宣教部根据各单位信息报送及采用情况进行计分,并根据得分情况提名获得“信息工作先进单位”和“优秀信息员”的单位和个人,报省工商联主席办公会研究审定。参评单位必须达到全年报送信息数量要求,参加评优单位每年被省委统战部或省政协采用的信息不得少于2篇。对上报的调研类信息和综合类信息以及得到省领导批示的信息可以申报信息单项奖。
5、表彰方式。省工商联将以文件形式对获奖单位及个人进行通报表彰。适时召开信息工作交流暨信息员业务培训会,对信息工作先进单位和优秀信息员进行表彰。
四、切实加强对信息工作的领导
全省各级工商联组织要把信息工作作为重要的基础工作来抓,经常进行督促检查和考核,并列入议事日程和目标管理范围。各市工商联和相关单位都要有专门领导负责信息工作,并指定信息工作的处室和具体工作人员。要加强信息员队伍建设,保持信息队伍的相对稳定;要创造条件,为信息员参加有关会议,阅读文件,了解各方面情况提供方便。同时,要定期加强信息员培训,交流信息工作经验,大力提高工商联系统信息员队伍的综合素质和信息工作水平。
各市工商联负责将本《意见》精神传达到在本市的省工商联执常委企业的具体工作人员,要准确无误地传达信息上报程序及上报电子版信息的形式。
望各市工商联、省总商会各行业商会、省工商联各执常委企 业要以高度责任感和扎实有效的行动,认真贯彻执行有关要求,切实把信息工作提高到一个新水平。
省工商联宣教部: 联系人:宁晓康 李明军 电话:024――24851454 传真:024――24846627 E-mail:xjb24851454@sohu.com
辽宁省工商业联合会
二〇〇九年二月十一日
主题词:信息工作 工作规范 意见 抄 报:全国工商联 抄 送:省委统战部
本会主席、副主席(驻会)、秘书长
辽宁省工商联办公室 2009年2月11日印发
第五篇:关于进一步规范住房公积金管理信息公开工作的意见
关于进一步规范住房公积金管理信息公开工作的意见.txt这世界上除了我谁都没资格陪在你身边。听着,我允许你喜欢我。除了白头偕老,我们没别的路可选了什么时候想嫁人了就告诉我,我娶你。
关于进一步规范住房公积金管理信息公开工作的意见
建金管[2007]222号
各省、自治区建设厅,直辖市、新疆生产建设兵团住房公积金管理委员会、住房公积金管理中心:
为增强住房公积金管理工作的透明度,规范住房公积金管理信.息公开行为,维护住房公积金缴存人的知情权和监督权,根据《
中华人民共和国政府信息公开条例》(国务院令第492
号)的有关规定,结合住房公积金审计整改要求,现就规范住房公积金管理信息公开工作提出以下意见:
一、本意见所指住房公积金管理信息,是住房公积金决策和管理机构依据(住房公积金管理条例》,在提供公共服务过程中制作或者获取的,以一定形式记录、保存的信息。
二、建设部、各省(自治区)建设厅、各设区城市住房公积金管理委员会(以下简称公积金管委会)、住房公积金管理中心(以下简称公积金中心)应按照各自职责,建立健全住房公积金管理信息公开工作制度,并指定机构或专人具体承办住房公积金管理信息公开事宜。
三、建设部负责组织、发布全国住房公积金管理信息,推进、指导和监督全国住房公积金管理信息公开工作;各省、自治区建设厅负责组织、发布本管理区域内住房公积金管理信息,推进、指导和监督本管理区域内公积金管委会、公积金中心的信息公开工作。
四、各设区城市应主动公开下列住房公积金管理信息:
(一)公积金管委会的设置、职能和工作规则,包括公积金管委会委员姓名、职务和所在单位,公积金管委会章程、会议制度和议事规则,公积金管委会办公室的设置、职能和联系方式,公积金管委会的会议信息及重大决策事项。
(二)公积金中心的机构设置、职能,包括公积金中心内设机构、分中心和管理部、负责人名单,对外办理业务的网点地址、业务咨询和举报投诉电话、办公时间。
(三)住房公积金政策法规、规章制度和办事程序,包括住房公积金的有关行政法规、规章和规范性文件,办理各项业务所沙及的收费项目、依据和标准,业务流程和办理时限。
(四)受委托承办住房公积金金融业务的商业银行及其分支机构名称。
(五)住房公积金归集、提取、使用计划及计划执行情况,包括住房公积金缴存使用主要指标完成情况,增值收益用于城市廉租住房建设的情况。
(六)住房公积金财务报告,包括资产负债表、增值收益表和财务情况说明。
(七)住房公积金管理及业务发展中长期规划。
(八)其他依照有关规定应公开的信息。
五、住房公积金信息公开应遵循真实、及时、完整和便民的原则。对外公开的信.息应包括所属分支机构的信息。公积金管委会和公积金中心可根据本地区情况,在遵守本意见基础上公开更多信息。对于不能确定信.息是否可以公开的,应报同级人民政府信息公开工作主管部门和保密工作部门,或上级建设行政主管部门确定。
六、各设区城市应设立住房公积金网站和办事大厅,公开住房公积金管理信息,并及时更新。公积金中心可根据实际情况在办事大厅设立资料查询和索取点,为职工和单位了解住房公积金制度和政策、办理业务提供便利。住房公积金财务报告可通过政府公报、政府网站、公积金网站等便于公众知晓的方式公开。
七、住房公积金管理信息应自该信息形成、变更或按规定程序批准之日起20
个工作日内予以公开。因特殊原因不能按时公开的,公积金管委会办公室或公积金中心应提前向上级建设行政主管部门说明原因。延长期限最长不得超过1
个月。
八、缴存职工和单位有权申请查询本人、本单位的缴存使用信息,缴存职工持本人住房公积金缴存凭证可随时查询本人的缴存余额信息。公积金中心应通过柜台、办事大厅自动查询终端、互联网和电话等方式,为职工和单位提供查询服务。公积金中心应每年定期向缴存职工告知缴存使用信息,缴存职工和单位对信息有异议的,可以申请复核和予以更正。
柜台和自动查询终端查询服务应提供近三年的职工或单位的明细账信息,电话及网络查询服务应提供当年缴存、提取、结息及余额信息。通过柜台申请查询的,公积金中心应当场予以答复;申请查询超过三年以上住房公积金信息的,公积金中心应在受理申请后10
个工作日内予以答复。
九、对于不依法办理住房公积金缴存登记、不为本单位职工办理住房公积金账户设立手续,或者逾期不缴、少缴住房公积金的单位,经依法处罚后仍不办理的,公积金中心按照规定程序,可以通过当地政府网站、公积金网站和主要媒体公开该单位名单。
十、公积金管委会和公积金中心应建立健全信息公开保密审查机制,明确审查的程序和责任,依照国家保密法规和有关规定,对拟公开的信息进行审查。公积金管委
会主任委员和公积金中心法定代表人对所公开的信息负责。凡不依法履行住房公积金管理信息公开义务或不及时更新有关信息的,公开不应公开的信息的,公开虚假信息或信息有误的,相关责任人应承担相应责任。
十一、各省、自治区建设厅要加强对本管理区域内住房公积金管理信息公开工作的监督检查,建立考核制度、社会评议制度和责任追究制度,定期进行考核、评议。发现不按规定公开信息或公开虚假信息,侵犯缴存人合法权益、影响社会稳定的.,上级建设行政主管部门应责令改正;情节严重的,应予以通报,并依据有关规定和管理职权,对相关责任人予以处理或提出处理意见。
中华人民共和国建设部
二○○七年九月十日
点击咨询 