第一篇:吉林省统计系统网络信息安全管理规定
吉林省统计系统网络信息安全管理规定
按照统计系统网络安全与信息化建设的有关要求,结合我局对信息化建设、信息应用和信息管理实际,为保障网络畅通、稳定、高效运行,确保信息资源的安全可靠,特对网络安全管理制定本办法。
第一部分 组织管理与责任划分
第一条 全省统计系统各级单位、部门必须高度重视网络安全管理工作,并明确一位领导具体分管。
第二条 网络系统的规划、建设及运行实行集中统一管理,各级统计机构应按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则开展网络系统的各项安全管理工作,逐级落实信息安全责任制。
第三条 全省统计系统各级单位、部门设立网络安全管理岗位,网络安全员负责本单位、本部门的网络安全管理工作。
第四条 吉林省统计局网络安全保密领导小组是全省统计系统网络安全管理的最高领导机构,负责对全省统计系统网络和信息安全工作的领导,并对全省统计系统网络安全重大事项做出决策。各地统计系统的主管领导负责本单位网络和信息安全工作。
第五条 省局数据管理中心是全省统计系统信息安全管理职能部门,负责全省网络安全工作的统一规划、技术策划、工作协调、组织实施、检查指导、安全监控、审计汇报、培训辅导等。第六条 全省统计系统广域网部分各个节点的运行维护和安全管理由省局数据管理中心负责;省局机关及所属事业单位计算机网络的运行维护和安全技术管理由省局数据管理中心负责;各地统计机构本地局域网的运行维护和安全管理,在省局数据管理中心的统一指导下,由各地统计机构的技术部门负责。
第七条 省局机关计算机网络的信息安全保密管理由省局办公室负责,各级统计机构的计算机网络的信息安全保密由相应单位的保密部门负责。
第八条 全省统计系统各级单位应建立重大网络故障防范的应急预案,一旦发生网络故障、网络系统受到侵袭,应当及时按照预案进行处理。
第二部分 网络管理
第九条 新增广域网节点必须经过省局数据管理中心审批。凡未经审批建立的网络连接,省局数据管理中心有权要求相关部门断开。
第十条 全省各级统计部门互联网接入工作由各单位自行负责,严格控制互联网接入口和接入终端数量,每个单位只允许有一个互联网出口。并且应当加强互联网接入终端和互联网接入口的安全保密管理,采取入侵防范、恶意代码检测等措施,增强防范信息泄露和窃取能力。
第十一条 全省各级统计部门需将本单位互联网接入情况(接入时间、带宽、运营商名称以及所采取的安全防护手段等)报省局数据管理中心登记备案。
第十二条 网络设备安装、调试和维护由省局数据管理中心统一管理,任何部门和个人不得随意拆卸和安装网络设备。
第十三条 网络参数一经确定,不得随意更改。如需更改,须将修改方案报省局数据管理中心批准、备案。
第十四条 各单位不得随意更改网络拓扑结构。
第十五条 各单位、各部门不得任意修改网络设备的IP地址,特别是重要设备的IP地址,如交换机、路由器、服务器等。确需修改的,必须报省局数据管理中心审批、备案。
第十六条 未经省局数据管理中心批准,各单位不得擅自将其它网络设备接入统计系统网络,如:无线网络设备等。
第十七条 与网络及系统安全相关的一切设备和线路统一由省局数据管理中心负责安装、连接、设置和维护,未经数据管理中心许可,任何人员不得擅自改动。
第十八条 省局数据管理中心应建立健全网络档案资料,档案资料包括网络硬件设备采购情况、软件的安装使用情况、IP地址分配情况和出现的故障记录情况以及设备的配置参数等。
第十九条 要运用可靠有效的网络监控工具,加强对网络的安全运行监控,发现异常或故障及时处理,处理不了的及时报告分管领导和上级主管部门。
第二十条 各有关负责部门和网络管理联络员要保障本机构的统计广域网24小时不间断运行。发现或接到故障报告,要在第一时间排除故障,暂时不能排除的故障,要向省局数据管理中心报告故障现象,由省局数据管理中心派员协助处理。各单位的有关负责部门和网络管理联络员要积极配合故障排查工作,对发生相互推诿导致延误故障处理产生不良后果的,要通报批评,后果严重的将追究有关人员的责任。
第三部分 网络安全管理
第二十一条 省局数据管理中心根据国家统计局和吉林省统计局制定的安全策略实施安全管理。并根据情况及时调整。
第二十二条 严格执行全省统计专网与互联网物理分离的有关规定,禁止内、外网混用。系统内部网络与外部因特网网络物理上必须隔断,全省各级统计机构不得私自建立与国际互联网的网络连接(包含无线连接);不得私自建立与第三方合作伙伴的网络连接;不得私自建立远程拨号接入的网络连接。凡未经审批建立的网络连接,省局数据管理中心有权要求相关部门断开。
第二十三条 所使用的网络安全产品必须通过国家安全部门的认证并经国家统计局或省局测试后推荐。未通过安全检测的网络安全设备不得接入统计系统网络。
第二十四条 各单位对本单位所使用的安全设备必须安排专人负责,适时调整安全规则,加强对安全设备的监控,及时整理安全报告。
第二十五条 加强对重要设备的口令管理,口令由专人负责设置并定期修改和存档。口令不能采用常用字符串,长度应不少于8个字符。
第二十六条 严禁各岗位人员越权操作,对重要的计算机信息处理系统应分级加设口令、规定用户访问权,以防止非法用户或非授权用户对数据和文件的访问和修改。
第四部分 运行管理
第二十七条 定期检查网络设备及线路的运行情况,定期测试网络到各节点的连通性,监测网络运行状态,了解网络运行质量,做好网络日常运行记录,确保计算机网络的正常运行。
第二十八条 定期检查各类主机的资源使用情况,确保主机正常运转。
第二十九条 对网络、主机运行中的重要事件做好记录,对网络、主机运行故障要及时发现、分析、诊断,并采取措施尽快使网络、主机恢复正常运行,做好故障排除记录。故障无法解决的,应及时上报分管领导及上一级信息安全主管部门。
第三十条 操作人员不得修改计算机名、Host name等参数。
第三十一条 操作人员离开岗位时,应及时退出计算机操作界面,以防止他人进行未经授权的操作。
第五部分 备份管理
第三十二条 各单位必须认真做好数据备份制度的建立和落实,以提高数据的防毁能力和系统恢复速度。
第三十三条 各单位按照要求做好信息数据、系统软件、参数设置的备份工作,数据库备份必须及时,备份介质必须异地保存。
第六部分 机房管理
第三十四条 新建和改建主机房应符合国家标准《计算机场地安全要求》(GB9361-2011)。其他计算机设备较集中的场所如因实际条件达不到要求的,也应努力做好防雷、防尘、防磁、防潮湿、防静电、防火、防小动物等防护措施。
第三十五条 建立计算机网络机房管理制度。
保持机房内设备整齐清洁。进入计算机网络机房前,进行必要的除尘处理,换鞋入内;计算机网络机房内严禁吸烟、吃零食和从事其他不相关的工作,严禁带入和存放各种易燃、易爆、腐蚀和强磁、强辐射物品。
机房内设备未经机房管理人员许可不得随意挪动、拆卸和带出机房。如机房内设备确需变动的,须经机房管理人员同意,并履行登记手续后方可进行。
外单位人员不得擅自进入机房。因工作需要需进入机房的,经信息主管部门领导批准后,在信息主管部门人员陪同下方可进入,并履行登记手续,记录进入机房人员的姓名、事由、进出时间等。
第三十六条 严禁机房用电超负荷运行。机房管理人员要熟悉各类设备电源和照明用电以及其它电气设备总开关位置,掌握切断电源的方法和步骤,发现隐患和火情时,应积极处理、及时报告。
第三十七条 定期检查计算机机房配备的专用空调设备,掌握专用空调设备的工作状况,定期清洗空调过滤设备,确保空调设备正常运行。
第三十八条 定期检查机房供电电源、开关等电器设备,发现问题及时整改。
第三十九条 定期检查消防设备、灭火器使用年限情况,确保消防效果。
第四十条 定期检查机房的门窗,做好机房防盗工作。
第七部分 终端计算机安全管理
第四十一条 所有接入全省统计内网的计算机,必须安装注册国家统计系统客户端安全管理客户端。
第四十二条 全省统计系统专网以及各单位自行接入的互联网均为非涉密网络,带有涉密信息的计算机不得接入这两个网络中。
第四十三条 全省统计系统专网及互联网的接入终端应当标注禁止处理涉密信息的标志。
第四十四条 使用全省统计系统内部网络和自建互联网中,不允许有下列行为:
(一)存储、处理、传输国家秘密;
(二)在互联网网站、论坛、博客、社交媒体等发布国家秘密;
(三)使用互联网电子邮箱、即时通讯工具等办理涉密业务,或者存储、处理、传输国家秘密;
(四)使用网盘、云盘等互联网存储服务存储国家秘密;
(五)在互联网各类网络传媒的制作和播放中涉及国家秘密信息。
第四十五条 严禁在网络上制作、传播计算机病毒等破坏性程序。
第四十六条 任何单位和个人不得利用网络(包括互联网)制作、查阅、复制和传播法律、行政法规禁止的内容。
第四十七条 各单位应按照要求安装、配置相应设备和软件。不得随意增加或删除计算机上统一安装的软件。
第四十八条 台式计算机和笔记本电脑一经确定用于外网或内网,不得随意改动,确需改动的,须报请信息安全主管部门同意,并对计算机做出相应的信息安全保密处理后方能实施改动。
第四十九条 及时清理系统内部网络中不用或不常使用的计算机。正常使用的计算机中不安全、不用或不常使用的服务必须关闭。
第五十条 计算机操作系统、应用软件的补丁程序必须及时安装。
第五十一条 必须加强交换机冗余端口的管理。未经允许,外来计算机不得接入系统内部网络。
第五十二条 所有工作机必须安装实时监控防病毒软件,各类服务器必须安装病毒防火墙,在重要网关上必须采用网关级病毒防护。所有防病毒软件产品必须及时升级,并定期在网络上查、杀计算机病毒。
第五十三条 各市(州)数据管理中心(计算中心、计算站)负责本单位的计算机病毒监控。定期将防病毒情况进行上报省局数据管理中心。
第五十四条 建立全省病毒档案信息库,积累病毒档案信息和查杀方法,以便根据病毒特征,在最短的时间内获得查杀方法。
第五十五条 建立病毒通报预警机制。各单位在内网上检测到病毒,必须及时查杀并报告省局数据管理中心,省局数据管理中心在接报后,应立即向省局发出病毒警告。各单位在上报的同时,须做好事件的详细记录工作。
第五十六条 加强移动存储设备的管理。各单位存放有数据业务和行政管理应用系统及信息数据的存储介质,严禁外借。因工作需要确实需要外借时,系统内借用的,应经本单位主管领导批准;系统外借用的,必须报经上级主管部门批准。移动存储设备使用前必须进行查杀病毒处理,重要设备上不得使用移动存储设备。未经许可,外来移动存储设备一律不得使用。
第五十七条 加强共享目录、FTP、Mail、Web的管理,交换文件不允许使用共享目录进行交换。
第五十八条 禁止在工作机和服务器上使用来历不明的磁盘、光盘等存储介质或安装运行游戏。
第五十九条 对发现病毒但无法清除的计算机应立即断开网络,彻底清除病毒后方能连入网络。
第八部分 Vpn及电子邮件用户管理
第六十条 统计系统内部Vpn账户用于统计系统内部员工暂时没有条件接入全省统计系统内部网络,确因工作需要需通过国际互联网接入全省统计系统内部网络的计算机用户。全省统计系统电子邮件系统用于统计系统内部工作人员之间工作交流和文件传输。
第六十一条 统计系统内部vpn及电子邮件用户账户管理工作由省局数据管理中心负责;申请创建vpn账户、电子邮件账户及开通有关统计网络资源需由市(州)级统计局提出书面申请;
第六十二条 统计系统内部vpn用户及电子邮件用户需加强用户口令管理,增强口令复杂程度,密码长度应在8位以上,须包含数字、字母及字符等内容,并定期、及时更改密码;
第六十三条 统计系统内部vpn用户及电子邮件用户不允许外借,各单位如有人员变动,请及时将人员名单报送省局数据管理中心。省局数据管理中心网络管理员将定期对vpn账户及电子邮件账户进行清理。
第九部分 检查和监督
第六十四条 各单位必须签订“计算机、网络安全管理承诺书”,向省局承诺负责本单位的计算机网络安全管理。
第六十五条 各单位必须对日常运行情况做好相应记录。若发现问题和隐患必须以书面的形式上报省局数据管理中心。
第六十六条 省局定期组织对各单位、各部门网络安全管理制度的制定和落实情况进行检查,检查结果列入相应的考核范围。
第六十七条 省局不定期组织对服务器、台式计算机、笔记本电脑的防病毒软件和防火墙安装应用情况进行抽查。
第十部分 奖励和处罚
第六十八条 对在网络安全防护工作中成绩突出的和取得技术成果的,将给予表彰。
第六十九条 对违反网络安全管理规定,致使发生计算机网络运行中断等事故,将视情况情况追究当事人直接责任和分管领导的领导责任。对造成重大经济损失或其他恶劣影响的,由省局数据管理中心报省局党组,由局党组负责处理。
以上条款,由省局数据管理中心负责解释。本办法从发布之日起执行,如有其它相关办法和规定的条款与之冲突,以此规定为准。
第二篇:濮阳市中小学网络信息安全管理规定
濮阳市中小学网络信息安全管理规定
第一章
总则
第一条
为加强对我市中小学网络信息安全保护,有效使用各种网络资源,保障中小学网络的健康、有序发展,推进我市教育信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》和《河南省计算机信息系统安全保护办法》精神,结合我市中小学教育信息化的实际情况,针对中小学网络信息安全管理,制定本规定。
第二条
本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站、学校网站所构成的,为校园网络应用目标及规则服务的硬件、软件的集成系统。
第三条
本规定使用于我市行政区域内的所有中小学。
第二章
安全组织
第四条
濮阳市教育信息化工作领导小组负责濮阳市行政区域内的中小学网络信息安全管理的领导工作,濮阳市教育信息化工作领导小组办公室负责相应的技术支持、监督和协调工作。濮阳市行政区域内的中小学网络信息安全管理,适用本规定。
第五条
各区县可成立相应的教育信息化领导机构,并负责本区县的中小学网络信息安全管理的领导工作。
第六条
各学校必须建立由主管校长任组长、相关部门领导参加的计算机安全领导小组,并确定一个职能部门负责日常计算机安全管理工作。学校各部门应设立计算机安全专管员。对安全专管员要明确职责和任务,并进行必要的安全知识培训。
第七条
学校应经常对学生进行计算机安全教育,有条件的学校应设立有关计算机安全课程,学生计算机安全管理法律、法规,提高师生的法律意识。
第三章
安全管理
第八条
建立重要计算机机房的值班及人员出入管理登记制度。第九条
与校园网相连的计算机房建设应当符合国家的有关标准和规定。
第十条
重要数据要建立数据备份制度,并做到异地、异人保存。第十一条
贮有重要数据的设备故障,需外单位人员修理时本单位必须有人在场监督。
第十二条
要积极采取预防计算机病毒的相关措施,防止计算机病毒及其他有害数据破坏计算机的正常工作。
第十三条
未经公安机关计算机管理监察部门批准,不准搜集计算机病毒,研究、剖析、讲解计算机病毒机理。不得进行计算机病毒演示,或让学生实习中进行相关的操作。
第十四条
对联网的计算机及其网络设备和通讯设备的安装、使用,应建立健全安全保护管理制度,落实安全保护措施。
第十五条
任何单位和个人不得在校园网及其连网计算机上录阅传送有政治问题和淫秽色情内容的信息。
第十六条
不得随意将网络服务器、工作站上的系统软件、应用软件转录、传递到校外。
第十七条
校园网应使用具有合法版权的软件,维护知识产权。第十八条 计算机工作人员调离时,必须按规定移交全部技术资料和有关数据,设有口令和密钥的要及时进行更换。涉及科研、开发及其他重要业务的技术人员调离时,应确认对业务不会造成危害后方可调离。
第十九条
发生重大计算机事故,应及时填写《计算机事故报告表》,报教育主管部门和公安机关计算机管理监察部门。
第四章
法律责任
第二十条
违反安全管理规定的,教育主管部门和公安机关给予警告,限期整改。
第二十一条
故意输入计算机病毒,造成危害校园网安全的按《中华人民共和国计算机信息系统安全保护条例》中第二十三条的规定予以处罚。
第二十二条
对于运行无合法版权的网络软件而引起的版权纠纷由网络服务器、工作站的管理单位(及个人)承担责任。
第二十三条
任何单位或个人违反本规定,给学校校园网系统造成损失的,应当依法承担民事责任。
第五章
附则
第二十四条
本规定自印发之日起执行。
第三篇:人员网络及信息安全管理规定..
XXXX单位或公司企业标准
人员网络及信息安全管理规定
2014-10-25发布
2014-11-01实施
XXXX单位或公司 发布
Q/JYG/GL-XX-20-2014.a
前 言
本标准由XXXX单位或公司标准化管理委员会提出。本标准由XXXX单位或公司XXXX部门起草并归口管理。本标准主要起草人: 本标准由 XXX批准。
本标准首次发布于2014年10月25日,自本标准发布之日起,《信息系统操作人员安全管理规定》同时废除。
II
Q/JYG/GL-XX-20-2013.a 人员网络及信息安全管理规定 范围
为规范公司信息系统安全人员管理,保障公司信息安全,根据《信息安全等级保护管理办法》、《信息系统安全管理要求》(GB/T19715.2--2005)以及公司相关规章制度,制订本规定。
本标准规定了本企业内部人员、第三方运维人员等安全管理的相关内容,包括工作岗位风险分级、人员审核、人员录用、保密协议、人力调动、人员离职、人员考核、安全意识教育和培训、第三方人员安全等。
本标准适用于本企业内部人员及第三方人员的管理与考核。2 规范性引用文件
无规范性引用文件,保留本条款的目的是保持本公司标准结构的一致,便于今后的修订。3 术语和定义 3.1 人员安全
是指通过管理和控制,确保单位内部人员(特别是信息系统的管理维护人员)和第三方人员在安全意识、能力和素质等方面都满足工作岗位的要求。3.2 第三方人员
是指来自外单位的专业服务机构,为本单位提供应用系统开发、网络管理和安全支持等信息技术外包服务的工作人员。3.3 安全教育和培训
是通过宣传和教育的手段,确保相关工作人员和信息系统管理维护人员充分认识信息安全的重要性,具备符合要求的安全意识、知识和技能,提高其进行信息安全防护的主动性、自觉性和能力。4 机构和职责
4.1 信息化建设项目实施小组 4.1.1 4.1.2 4.1.3 负责指导公司及两厂信息系统操作人员安全管理工作; 负责执行公司信息安全检查及管理工作;
研究国家和行业的信息安全政策法规,组织有关部门讨论来保证其符合性。
4.2 人力资源部 4.2.1 4.2.2 4.2.3 负责组织各部门编制部门所属员工的工作职能; 负责员工的专业资质审查、招聘和岗位技能培训等; 负责员工离职、调动的审查和批准等。
4.3 XXXX部门 4.3.1 负责检查各部门的信息安全工作落实情况;
Q/JYG/GL-XX-20-2013.a 4.3.2 4.3.3 4.3.4 4.3.5 4.3.6 负责对人员在岗时的信息安全相关工作记录进行检查; 负责对信息系统关键人员进行定期培训和考核工作; 负责第三方人员信息安全管理工作;
负责工作岗位风险状态分级及划分信息系统安全职责工作;
负责普及信息安全防范意识,并针对信息安全违规事件向公司提出处理建议。
4.4 其他部门 4.4.1 4.4.2 4.4.3 4.4.4 负责接受信息安全教育和培训、以及配合定期的信息安全抽查工作; 负责部门人员在岗时的信息安全管理;
负责定期组织针对本部门信息系统工作人员的技能考核工作; 负责部门人员在岗、离岗或调动后的资产管理及记录存档工作。人员安全管理 5.1 人员录用 4.4.5 4.4.6 信息化建设项目实施小组负责指导人力资源部信息安全工作人员的录用工作; 人力资源部对拟录用信息系统岗位人员身份、背景、专业资格和资质等方面进行审查,并进行技能考核; 4.4.7 人员录用前的审查标准为:具有基本的专业技术水平,接受过安全意识教育和培训,能够掌握安全管理基本知识。信息系统关键岗位人员还应具备较好的思想品质以及基本的系统安全风险分析、评估能力; 4.4.8 从事关键岗位或负责核心系统、机房等重要区域的人员,须从内部人员选拨,应具备认真负责的工作态度、较高的职业道德水准; 4.4.9 由人力资源部及XXXX部门对信息安全人员进行入职培训,包括信息安全规章制度的教育培训等,并将制度掌握等培训情况纳入到试用期考核。5.2 在职人员 5.2.1 5.2.2 5.2.3 各部门领导负责本部门人员信息安全管理工作,确保岗位信息安全职责的落实; 各部门应对人员领用资产的情况做相应记录,在人员归还信息资产时消除记录; XXXX部门定期组织抽查内部人员权限分配情况,如发现权限分配不合理,立即通知相关部门进行修改; 5.2.4 XXXX部门信息系统管理员应严格执行相关操作手册,进行日常运维操作。
5.3 人员调动 5.3.1 义务; 5.3.2 工作人员内部调动至其他岗位时,在接到岗位调动通知后,应于一个月内依据调动程序工作人员岗位调动后,须办理严格的调动手续,关键岗位人员离岗须承诺调离后的保密办理工作资料、软硬件设备等移交手续;
Q/JYG/GL-XX-20-2013.a 5.3.3 被调动人员持有原岗位钥匙、公司文件和设备等硬件资产由所在部门收回,并做好岗位交接记录; 5.3.4 由被调动人员填写《信息系统权限变更表》,经原部门以及人力资源部审批后,上报至XXXX部门,由XXXX部门负责对其信息系统访问授权进行调整,并回收相关软件; 5.3.5 项; 5.3.6 工作人员岗位调动后,还应承担原岗位的保密责任,参见附件《保密协议》。工作人员信息系统权限变动后,XXXX部门须告知其信息安全责任的变化和新的注意事5.4 人员离职 5.4.1 工作人员离职后,须办理严格的离职手续,管理层和关键岗位人员离职须承诺调离后的保密义务; 5.4.2 5.4.3 录; 5.4.4 由离职人员填写《信息系统权限变更表》,经原部门及人力资源部审批后,上报至XXXX工作人员离职时,应于一个月内依据离职程序办理工作资料、软硬件设备等移交手续; 由所在部门收回离职人员持有原岗位钥匙、公司文件和设备等硬件资产,并做好交接记部门,由XXXX部门负责删除其信息系统权限,并回收相关软件; 5.4.5 工作人员离职后,须由XXXX部门进行安全审查,在规定的脱密期限后方可离职;涉密人员的脱密期限遵照有关保密规定签署书面保密承诺书,承诺调离后对原来工作中涉及信息的保密要求,参见《保密协议》。5.5 人员考核 5.5.1 各部门每年组织一次针对本部门信息系统工作人员的定期考核,对各个岗位的人员进行不同侧重的安全认知和安全技能考核,作为人员是否适合当前岗位的参考; 5.5.2 XXXX部门每年组织一次针对关键岗位人员的定期审查和技能考核,审查依据记录表格和操作日志,如发现其违反安全规定,应查明原因,令其做出整改承诺,严重者不得继续从事关键岗位工作。
5.6 安全意识教育和培训 5.6.1 XXXX部门应根据各岗位的信息安全角色和职责,制定该岗位所需的信息安全培训计划,并对安全教育和培训情况及结果进行记录。培训内容包括安全意识教育、岗位技能培训和相关安全技术培训; 5.6.2 XXXX部门应在工作人员被授予访问权限之前,依据其安全角色和职责,进行针对性的安全教育和安全培训; 5.6.3 信息安全培训内容包括但不仅限于以下几方面:
1)信息安全基础知识、岗位操作规程、信息系统使用规范; 2)公司信息安全方针、策略与信息安全目标的宣贯培训;
3)信息安全专题培训(如病毒防范培训、访问控制培训、等级保护培训等);
Q/JYG/GL-XX-20-2013.a 4)岗位安全责任、操作技能及相关技术; 5)违反违背安全策略和安全规定的惩戒措施。5.7 工作岗位风险分级 5.7.1 XXXX部门应根据不同岗位的性质,结合各个信息系统的安全需求,规定其信息安全风险级别并针对不同的岗位风险级别赋予信息访问权限; 5.7.2 各部门应在日常工作中落实有关工作岗位的风险分级规定内容,所有工作人员应当明确自己所在岗位的信息访问权限; 5.7.3 投资根据公司岗位信息安全级别和业务特点,确定公司岗位信息安全职责。信息安全职责应包括以下内容:
1)在公司信息安全管理组织架构中的职责; 2)在执行公司信息安全方针和目标方面的职责;
3)在遵守国家、地方各种信息安全相关法律法规方面的职责;
4)在保护公司信息资产免受未授权访问、泄露、修改、销毁或干扰方面的职责; 5)执行特定的安全过程或活动方面的职责; 6)在报告信息安全事故和弱点方面的职责。5.8 工作协议 5.8.1 对各部门涉及合同约定事项中有信息安全的要求时,各部门要与本部门工作人员(如果尚未签订)及相关外部单位签署保密协议(保密协议中各项条款可根据具体项目具体编制); 5.8.2 XXXX部门应在重要信息系统的管理维护和使用人员在上岗前,应严格按照信息安全规章制度中的有关规定前述工作协议; 5.8.3 根据岗位制定相应的保密协议或保密承诺书,保密协议可包括以下方面的内容:
1)—岗位所要保护的信息; 2)—协议有效期;
3)—协议终止时所应采取的措施; 4)—为避免泄密,签字人的职责和行为;
5)—保密协议与知识产权保护、商业秘密保护的关系; 6)—涉密信息的许可使用,及签字人使用信息的权力; 7)—对涉密信息的活动的审核和监视; 8)—涉密信息泄露或被破坏后的处理程序; 9)—协议终止时信息的归档或销毁的措施; 10)—违反协议后应采取的措施;
11)应规定工作协议的内容(保密协议条款、操作流程和规范),管理和落实工作协议的部门,以及前述工作协议的流程。
5.9 第三人人员管理
Q/JYG/GL-XX-20-2013.a 5.9.1 第三人员在访问受控区域前,应向XXXX部门提出书面申请,经批准后,由专人全程陪同或监督,并登记备案。
5.9.2 第三人人员不得将与工作无关的物品带入机房,携带工作必需品进入机房须登记,并接受检查。
5.9.3 第三方人员非因工作需要不得进入机房,不得对重要信息系统进行维护性逻辑访问。5.9.4 第三方人员进入本单位开始工作前,应与其所在单位签订保密协议,并要求第三方人员所在单位与公司签订保密协议或在在合同内容中明确。
5.9.5 XXXX部门应采取必要的管理和技术手段,对第三方人员是否遵守安全要求进行检查监督。5.9.6 各部门应按照公司有关信息安全管理规定以及合同要求,对外协人员进行监督和检查,并就安全违规情况按合同条款中的要求进行处理。
5.9.7 第三方人员的权限按《信息系统开发安全管控办法》进行分配与管理。
5.9.8 XXXX部门定期组织检查所有外部人员权限分配情况,并将抽查结果进行记录。如发现权限分配不合理,立即通知相关人员进行权限修改。
5.10 信息安全违规的处理
5.9.9 违反本规定,发生信息安全事故的,按照事故造成的损失和后果,依据国家有关法律法规进行处罚;
5.9.10 除进行处罚外,XXXX部门应在全公司内就类似违规事件进行宣传教育,避免同类问题再次发生。
附:
Q/JYG/GL-XX-20-2013.a XXXX单位或公司保密协议书
甲方:XXXX单位或公司 公司地址: 乙方: 身份证号码:
根据《中华人民共和国劳动法》、《中华人民共和国反不正当竞争法》、《中华人民共和国保密法》、《关于禁止侵犯商业秘密行为的若干规定》、《中华人民共和国电信条例》等相关法律、法规,甲、乙双方在平等、自愿的原则下订立以下协议,以资共同遵守。
一、保密义务
乙方为XXXX单位或公司正式员工,或为XXXX单位或公司提供相关系统开发、集成、运维等技术支持,XXXX单位或公司根据国家有关法律法规及公司的规章制度,按确定的工作职责,向乙方开放其职责范围内的技术及商业信息。
乙方同意为XXXX单位或公司利益尽最大的努力,不从事任何危害电信安全的行为,不从事任何不正当使用商业秘密或技术秘密的行为。
二、保密的范围
乙方因工作关系获得或交换所得XXXX单位或公司在经营管理过程中,未向社会公开或只在一定范围内公开的任何信息、经验、技术和资料,包括建设和经营计划、重要会议内容、重要公文内容、招投标方案、技术方案、财务数据、营销策略、用户信息、公司技术、工程、经营、文书、人事档案等一切有关XXXX单位或公司商业、技术及经营管理秘密的信息。国家法律、法规规定的涉及通信保密和网络安全的内容。
三、保密信息的使用
(一)乙方在XXXX单位或公司工作期间:
1、保证不擅自发表、不泄漏有关XXXX单位或公司及其客户的任何秘密,不使他人获得、使用或计划使用这些信息,并尽最大努力确保资料不遗失、不缺损;
2、在XXXX单位或公司指示和业务范围内,可以允许进行商业秘密和技术秘密的交流,但不得:直接或间接地向XXXX单位或公司内部、外部的无关人员泄漏;不得为私人利益使用或计划使用;不得复制或公开包含XXXX单位或公司商业秘密和技术秘密的文件或文件副本;对工作中所保管、接触的有关XXXX单位或公司或XXXX单位或公司公司客户的文件应妥善对待,未经许可不得超出工作范围使用;不得以第三方的身份直接或间接参与同公司竞争的行为。
(二)乙方无论因何种原因结束在XXXX单位或公司的工作时,都应及时将所有与XXXX单位或公司经营活动有关的文件、记录或材料(包括个人笔记和复印的资料、电子文档等)归还给XXXX单位或公司。
Q/JYG/GL-XX-20-2013.a
四、时效及时效期间内应遵守的准则
鉴于XXXX单位或公司拥有的商业秘密和技术秘密在竞争中有重要价值,存在于劳动关系存续期间和终止、解除之后,因此乙方同意:上述义务在乙方受聘或受委托于XXXX单位或公司工作期间有效,对重要的商业秘密和技术秘密长期有效。
五、违约责任
乙方违反本协议项下的任何规定,XXXX单位或公司都有权:
(一)责令乙方停止违约或侵权行为;
(二)视情节处以年总收入以下的罚款,扣发奖金或其他纪律处分、行政处分直至开除;
(三)要求乙方赔偿其违约或侵权行为而导致的一切经济损失及其可能的寻求法律救助过程中发生的一切费用,其中包括律师费用、诉讼费用;
(四)触犯法律的,提请有关部门追究其法律责任。
六、争议的解决办法
因执行本协议而发生纠纷,可以由双方协商解决。协商、调解不成或者一方不愿意协商、调解的,任何一方都有提起诉讼的权利。
七、如乙方与XXXX单位或公司原签订《保密协议书》,自本协议签订之日起原协议同时废止。原有XXXX单位或公司规章制度与本协议有冲突的,以本协议为准,无冲突的,仍继续有效。
八、协议效力
本协议一式两份,甲乙双方各执一份。自甲乙双方签章之日起生效,两份协议具有同等法律效力。
甲方法人代表或委托代理人 乙方(签字或盖章):
(签字或盖章):
签订日期:年 月 日 签订日期: 年 月 日
第四篇:吉林省统计管理体制改革
谢鸿光在吉林省统计管理体制改革工作会议上的讲话
在吉林省统计管理体制改革工作会议上的讲话
国家统计局副局长
谢鸿光(2006年7月27日)
尊敬的李斌副省长,在座的各市(州)政府领导和有关省直机关负责同志,同志们:
在吉林省委、省政府的直接领导下,在省直有关部门的大力支持和各市(州)、县(市、区)党委、政府的积极配合下,吉林省以下统计机构垂直管理试点工作完成了方案制定,现在已进入具体实施阶段。这是完善统计体制的重大举措,是全国统计系统的一件大事、好事。多少年来,几代统计人都在期望的统计垂直管理体制,终于在吉林开始实施。这是新中国统计发展史上的一个里程碑。为此,我受邱晓华局长的委托,代表国家统计局党组和全体干部,对吉林得以实施省以下统计机构垂直管理体制,表示热烈的祝贺。
吉林省委、省政府一直高度重视统计工作,省委、省政府领导多次到省统计局、调查队视察指导工作,王云坤书记、王珉省长、林炎志副书记、田学仁常务副省长、李申学秘书长和李斌副省长对这次统计管理体制改革试点更是非常关心,多次给予精心指导。吉林省委组织部、省编办、省人事厅、省财政厅、省监察厅和省直机关事务管理局等单位给予这次改革以大力支持和配合,提供了很多方便,解决了许多难题。各市(州)、县(市、区)党委、政府长期以来也高度重视统计工作,积极为统计部门排忧解难,对这次改革更是给予了极大的理解和配合。这是吉林省统计事业长期快速发展的根本保证,也是这次统计管理体制改革试点得以实施的根本保证。在此,我代表国家统计局对吉林省各级党委、政府及其有关部门一贯高度重视支持统计工作,表示衷心感谢。
吉林省统计工作一直走在全国的前列。特别是近几年来,吉林统计改革进程加快,统计事业快速发展,统计受领导重视的程度越来越高,统计社会影响力越来越大,统计权威性越来越强。加强县级统计数据质量管理,开展县级统计数据质量达标升级活动,夯实了基层统
—1— 计工作基础。大力开展社情民意调查,拓宽了政府统计渠道。建立省市县三级光纤统计网络工程,创造了政府行政资源和市场资源相结合的新模式,为全国统计系统现代化建设树立了典范。建立民营经济统计抽样调查制度,探索健全反映经济与社会协调发展的统计指标体系,为国家改革统计制度方法提供了经验。这充分说明吉林省的广大统计工作者是一支勇于创新、敢于开拓、充满活力的队伍,是一支特别能吃苦、特别能战斗、特别能干事的队伍。为此,我代表国家统计局对奋斗在吉林境内的全体统计工作者,表示衷心感谢。
一、充分认识吉林实施省以下统计机构垂直管理体制改革的重大意义
《吉林省统计管理体制改革试点方案》规定:吉林省统计局将直接管理市级统计局领导班子,县级统计局主要负责人,市县两级统计局的机构、编制、经费,市级统计局的业务;市级统计局直接管理县级统计局副职和业务工作。实行省级统计局对省以下统计机构垂直管理,是吉林省委、省政府贯彻党的十六届三中全会关于“完善统计体制,健全经济运行监测体系”决定的重大决策,是提升经济社会监测水平、落实科学发展观的重要行动,对统计工作意义重大。
(一)有利于维护统计调查的独立性,提高统计工作的信誉
独立性是国际公认的官方统计的根本原则,是维护统计数据准确性的根本保证。独立调查的前提是调查机构、编制、经费脱离与其相关的利益群体。实行省以下统计机构垂直管理,为市级和县级统计机构实施独立调查、独立报告、独立监督提供了体制和机制保障。同时,独立性也是维护和提高统计信誉的前提。由于省以下统计机构不再是地方政府的职能部门,统计工作者与当地也就不会有紧密的利益关系,社会各界就有理由相信统计机构是不受任何机构和个人影响的,所做的工作是公平公正的,所公布的数据是真实可信的,统计工作就能赢得广大社会公众和调查对象的信任和支持配合。
(二)有利于维护统计工作的统一性和科学性,提高统计部门的地位
按照统一的标准、统一的指标口径、统一的调查方法、统一的数据处理模式、统一的工作规范采集数据,是统计工作科学化的根本要—2— 求。实行省以下统计机构垂直管理,能保证全省统计工作政令的畅通,能确保国家和省的各项统计制度得以严格执行,可以从组织上保障统计生产流程和生产行为的统一规范。同时,实行省以下统计机构垂直管理,有利于抽样调查的统一布点和样本轮换,提高抽样调查的科学性。统计工作的科学化必然带来统计数据质量的提高,统计部门在社会公众中的地位也会相应提升。
(三)有利于准确地评价各地的发展,促使各地领导干部树立正确的政绩观
为改进和完善领导干部考核评价工作,前不久中组部已印发了《体现科学发展观要求的地方党政领导班子和领导干部综合考核评价试行办法》。《试行办法》赋予了统计部门重要的职能,即全面科学地反映地方各级政府落实科学发展观的绩效,为各级党委政府选拔好领导班子和领导干部提供依据。在这种情况下,统计机构作为同级政府组成部门来反映政府的政绩,难度很大。实行省以下统计机构垂直管理,可以建立起第三方评价体系,用统一的标准来衡量各市、县政府的政绩,确保评价的客观公正性。
(四)有利于整合统计资源,提高统计能力
在分级负责的体制下,由于各市、县的经济社会发展水平不同,领导对统计工作的重视程度不同,统计机构、编制、人员、经费、装备等差异很大,导致统计工作水平参差不齐。有的地方统计资源严重不足,工作质量难以保证,工作水平难以提高。有的地方统计资源丰富,但由于受其他市、县统计工作水平的制约,优势也难以发挥。实行省以下垂直管理,可以统筹使用全省统计资源,统一调配力量,有利于形成运转高效、规范协调、功能互补、信息共享的工作体系,有利于加强基层基础工作,改进基层统计人员的工作生活条件,最大限度地发挥好现有的统计资源和调查网络,提高全省统计工作的整体水平。
(五)吉林实行省以下统计机构垂直管理,具有深远的历史意义,将对全国统计工作的发展方向产生影响
1962年1月,邓小平同志就提出统计工作要像会计一样保持独立性才行。同年4月4日,中共中央和国务院下发《关于加强统计工作
—3— 的决定》提出:“各级统计部门的编制、干部和经费,原则上应由国家统计系统统一管理,分级负责。”改革开放以来,党和国家领导人也多次指示要从体制机制上解决统计上的弄虚作假问题,许多全国人大代表、政协委员和专家学者一再呼吁对统计实行垂直管理的体制。但由于种种原因,我们并未付诸行动。吉林这次改革是统计工作向集中统一迈出的重大一步。我国经济社会发展的不平衡性和现行国家行政管理体制决定了在未来相当长的一段时间里,实行省以下统计机构垂直管理的体制是一种较好的选择。同时省以下统计机构垂直管理体制也适应了国家统计调查以国家和省为总体进行设计组织的需要。因此,吉林试点的成功与否,将直接影响着未来我国的统计体制,必将引起全国上下的高度关注。
二、精心组织,扎实推进,确保改革成功
搞好吉林省统计管理体制改革试点,吉林省统计部门任务艰巨、责任重大。国家统计局将会大力支持吉林的统计管理体制改革,尽其所能,给予扶持,协助解决改革中可能出现的问题。同时,我们热切地希望吉林省委、省政府能继续高度重视统计工作,给予统计部门更大的扶持,领导统计部门取得试点的成功。希望吉林各市(州)、县(市、区)党委、政府能像以前一样支持统计工作,帮助当地统计局改善工作和生活条件。也希望吉林省的组织、编制管理、发展改革、财政、人事、监察、机关事务管理部门能积极配合统计部门的改革,帮助统计部门作好编制上划、人员上收、经费上划和资产接管等工作,一如既往地支持统计事业。吉林省统计部门要坚决执行省政府印发的《吉林省统计管理体制改革试点方案》,坚决服从省机构编制委员会的领导,加强与组织、编制管理、发展改革、财政、人事、监察和机关事务管理部门的沟通协调,加强统计部门上下级之间的沟通协调,周密部署,精心组织,认真作好落实工作。
任何改革都是各种关系的再调整。对统计工作实行省以下垂直管理,涉及与省直有关部门关系的调整,涉及与各市(州)、县(市、区)党委、政府及其所属部门关系的调整,涉及统计部门干部管理、职工收入关系的调整,难免引发矛盾。省统计局和市、县统计局的领导要加强对改革实施的研究工作,积极做好向当地政府及其所属各部门的宣传解释工作,充分相信群众,充分依靠群众,切实解决好干部职工在改革过程中可能遇到的困难和问题,切实关心维护群众的正当—4— 利益,及时化解可能出现的矛盾,保障改革的顺利进行。广大统计工作者要充分认识到这次改革的重大意义和深远影响,自觉服从改革大局,积极投身改革,为改革献计献策。
三、努力工作,促进吉林统计工作的全面发展
我们的国家已站在历史发展的新起点上,统计事业也处在历史发展的新起点上。党中央、国务院和各级党委、政府高度重视统计改革和建设,为统计工作创造了良好的环境和条件。社会各界乃至国际社会广泛关注统计数据,既给我们以很大的供给压力,又给统计改革带来了强大的需求动力。广大统计工作者努力工作,为统计事业打下了比较好的基础。总体上看,统计工作面临着良好的发展机遇。但是,统计工作也面临着一些严峻的挑战和困难。统计工作还不能够适应全面落实科学发展观的要求,环境资源、社会科技和第三产业中许多新型服务业统计信息不够健全,统计调查体系对经济社会发展反映不够灵敏准确,统计管理体制不顺,调查能力不强,统计信誉不高,难以为国家有效实施科学决策和现代化管理提供强有力的信息支撑。上个月,培炎副总理在视察国家统计局时,要求统计部门要为落实科学发展观提供统计保障。目前,国家统计局正在按照培炎副总理的要求研究制定统计发展战略和有关统计政策,修改《统计法》,制定“十一五”统计改革和发展规划,全面筹划统计事业的未来发展。吉林实行省以下统计机构垂直管理体制,必将对吉林的发展和全国统计工作带来重大影响。希望吉林统计部门能抓住这次改革机会,认真贯彻落实培炎副总理在视察国家统计局时的讲话精神,以为落实科学发展观提供统计保障为目标,积极推进科学统计、依法统计、阳光统计,切实提高统计数据的准确性、及时性和统计工作的权威性,全面提升吉林统计工作水平,为全国的统计改革和建设提供更多、更好、更有借鉴推广性的经验。当前,吉林统计工作要抓好以下几点:
一、加大统计制度方法改革和各项建设的力度。要以全面落实科学发展观为统领,适应省以下统计机构垂直管理的需要,紧密围绕坚持以人为本、促进全面协调可持续发展、构建和谐社会、建设社会主义新农村、建设创新型国家,改革统计制度方法,加强环境资源、社会科技和新型服务业统计,研究建立能满足省、市、县政府需要的统一的统计调查体系。积极组织实施好第二次全国农业普查。加强统计能力建设,完善省市县三级光纤统计网络工程,增强统计工作中的科
—5— 技含量。完善县级统计数据质量管理制度,认真做好县级统计数据质量达标升级工作。加强统计队伍建设,加强部门统计工作,加大统计执法检查力度。要妥善处理好改革与业务工作的关系,确保改革和业务工作两不误,努力做到队伍不散、秩序不乱、数据不断。
二、坚决执行国家的各项统计政策和制度。吉林省统计局是省政府的职能部门,也是国家统计政策和制度的执行部门。各级统计机构既要完成省委、省政府的各项统计调查任务,也要坚决执行中央的各项统计指令。要严格贯彻执行党中央、国务院关于统计工作的各项方针、政策、决定,严格执行统计法,严格执行国家统计局统一制定的统计标准、统计指标体系、统计调查方法和统计工作计划,积极完成国家统计调查任务。要坚决执行国家各项统计改革部署,加强统计局与国家调查队的合作和团结,切实维护好局队之间的和谐关系。
三、认真做好为地方政府的服务工作。要紧紧围绕省委、省政府的中心工作,大力开展统计分析和专项调查,多提切合吉林实际、促进吉林的发展的政策建议。认真做好对吉林经济运行和社会发展情况的监测,及时反映新情况,揭示新问题。特别是要做好对市(州)、县党委、政府及其有关部门的统计信息提供和统计服务工作。我国各级政府都承担着促进经济发展和社会进步、维护社会稳定的任务。吉林省统计管理体制改革试点能否成动,关键就看改革后的市(州)、县统计机构能否像以前一样满足当地党委、政府及其有关部门对统计信息的需求。如果不能满足当地的统计需求,就不能说我们的试点是成功的;如果满足当地的统计需求能力弱化,就说明我们的试点方案还存在不足,还需要改进。省统计局一定要将满足市(州)、县党委、政府统计需求作为对市、县统计机构重点考评内容。市、县统计机构一定要像从前一样做好为本级政府的统计服务工作。
四、切实加强管理。实行新的体制以后,上级统计机构直接管理下级统计机构的干部、编制、业务、经费、资产等,对其来说是一项全新的工作,缺乏应有的经验。各级统计机构要加强学习,提高管理能力。省统计局要加快研究制定有关干部、编制、业务、经费、资产等管理的规章制度,规范各种统计行为,使各项统计工作纳入法制化轨道。要加强对下级统计机构的监督,尽快建立健全各项监督体系。加强对各级统计局领导班子成员的管理,提高他们的政治素质和组织—6— 协调能力。各级统计机构也要适应新体制的要求,尽快建立完善各项机关内部的规章制度,确保各项工作的有序开展。
同志们,我们的事业充满着希望,我们的事业也面临着各种挑战,但是我们相信,在党中央、国务院的领导下,统计工作者一定能够继续开创新的局面。希望全省统计工作者在省委、省政府的正确领导下,更加自觉地以邓小平理论和“三个代表”重要思想为指导,坚持以科学发展观统领统计工作,牢固树立统计报国理念,努力开拓创新,努力追求真实可信,努力维护和切实提高统计信誉,把全省统计工作提高到一个新的更高水平。我衷心地预祝大家取得更大的成绩!
谢谢大家!
—7—
第五篇:信息安全管理规定
信息安全管理规定
2010 年我公司建立并实行质量、环境、职业健康“三标”整合型管理体系的第一年。作为涵盖研发和生产制造企业,信息安全化建设同等重要,公司领导也高度重视。院四标体系的建设,特别是信息安全体系的建设,是安全管理工作的重要组成部分。按公司的要求工作中信息安全要逐步做到制度化、常态化。在领导的统一指导和推进下,边学习边实践,将信息安全意识贯彻到每一个员工的工作中。一:通过开展多种形式的信息安全宣传,提高员工安全意识 安全意识是信息安全的第一道防线,信息安全管理要想做好,提高全体员工的安全意识是关键。为此,我认为公司相关部门和责任人要认真策划,在公司内部进行了大量的信息安全相关的宣传工作。这些宣传要达到效果,就不能是枯燥的,喊口号式的宣传,而应该喜闻乐见,生动活泼,结合实际,便于操作。为此,我们可以制作了形象生动的海报在公司内部宣传栏进行张贴;针对广大员工对信息安全应该如何做的困惑,编写 “信息安全实用操作手册”的方式发给公司员工等,让信息安全意识在全体员工中逐步形成。
二、通过组织各类检查,督促员工把自身的信息安全工作做好 为确保切实增强全体员工的安全意识和安全行为习惯,光靠宣传还不够。公司成立信息安全的管理工作组,主要领导担任管理者代表,设置专职安全员和各部门安全责任人和安全员,在公司内部组织信息安全的内部检查工作,检查不拘泥于形式,明确检查的项目内容,比如:首先检查公司内所有内网机。通过检查一方面是摸清公司内网机情况,另一方面就是通过检查对公司所有内网机进行一次安全加固,确保内网机的信息安全。通过检查,所有内网机在帐号、口令、机器补丁、网络和服务、日志审核等方面进行加固等。其次扩大一些范围 检查包括公司所有的内外网终端及服务器等。因为覆盖面广,工作量大,检查可以采取信息安全的检查工具——漏洞扫描仪来进行自动检查。检查之前并未通知各部门,可以说这次检查结果真实的反映了公司当时内外网机的信息安全情况。检查结束后,检查组根据检查结果对问题机器下发了整改通知,并给出具体的整改意见。整改结束后又进行了一次扫描检查,其三是采取自查和抽查相结合的方式。自查时间、自查内容及加固方法通过邮件方式群发给公司员工。在自查期结束后,信息安全工作组再制定了抽查计划,各部门按一定比例抽查内外网机,并对发现问题的机器现场进行加固整改工作。这样通过一次次的检查,让公司的员工开始养成了良好的工作习惯,如设置强登录口令、禁用Guest 帐户、及时升级系统补丁、设置自动屏保、关闭自定义共享等。
三、加强信息安全相关的设施管理 1)安全存储介质的统一管理
根据院移动介质使用管理规定的精神,我们制定了切实可行的安 全移动介质管理方案。安全移动存储介质由信息中心统一制作好后,由公司负责统一编号并进行登记发放工作。员工在申领安全存储介 质时需要进行申请审批,公司安全员定期对安全存储介质做好查检清点工作,确保每一个发放出去的安全移动介质能够追溯到责任人。员工离职时,安全员负责安全移动介质的收回工作。2)服务器的统一安全管理
整合后的公司设置了专门的服务器室,要求各部门的服务器进行 统一集中存放管理。为加强管理,公司设置了服务器室管理员,编制 了服务器室管理规定,对出入和内部日常环境安全进行统一管理。建 立了服务器台帐,每台服务器都落实到部门和责任人。另外,对于有时发生的非计划停电,对公司的服务器造成一定冲击,可能造成服务器硬件损坏的情况可采取UPS电源的措施,即使短时间停电,服务器正常工作不受影响。3)内外网机的统一接入管理
在内外网机管理方面,公司设置了专人负责对内外网机接入进行 管理,包括内外网机的申请、员工离职注销、变更以及内网机的桌面 安装等。对公司的内外网机,建立了完整的内外网机清单,在我们进 行工具设备进行内外网机扫描检查时,能帮助我们很快定位到问题机 器。
以上是我对公司在信息安全管理及体系建设方面开展工作的一些建议,希望我们能摸着石头过河,工作开展具有可行性和实用性,把公司的信息安全防护工作做好。
点击咨询 