第一篇:电子公告系统的用户登记和信息管理制度
电子公告系统用户登记制度
1.建立健全计算机信息网络电子公告系统的用户登记和信息管理制度;
2.组织网络管理员学习《计算机信息网络国际联网安全保护管理办法》,提高网络安全员的警惕性。
3.负责对本网络用户进行安全教育和培训,4.建立电子公告系统的网络安全管理制度和考核制度,加强对电子公告系统的审核管理工作,杜绝BBS上出现违犯《计算机信息网络国际联网安全保护管理办法》的内容。
1.对版主的聘用本着认真慎重的态度、认真核实版主身份,做好版主聘用记录。
2.对各版聘用版主实行有针对性的网络安全教育,落实版主职责,提高版主的责任感。
3.版主负责检查各版信息内容,如发现违反《计算机信息网络国际互联网安全保护管理办法》即时予以删除,情节严重者,做好原始记录,报告网络管理员解决,由管理员向公安机关计算机管理监察机构报告。
4.网络管理员负责考核各版版主,如发现不能正常履行版主职责者,将予以警告,严重者予以解聘。
5.在版主负责栏目中发现重大问题未得到及时解决者,即时对版主予以解聘。
6.加强网络管理员职责,配合各版版主的工作,共同维护电子公告板的信息安全。
1.检查时严格按照《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息审核管理制度》(见附页)的标准执行。
2.如发现违犯《计算机信息网络国际互联网安全保护管理办法》(见附页)的言论及信息,即时予以删除,情节严重者保留有关原始记录,并在二十四小时内向当地公安机关报告。
3.负责对本网络用户进行安全教育和培训,网络管理员加强对《计算机信息网络国际互联网安全保护管理办法》的学习,进一步提高对网络信息安全维护的警惕性。
第二篇:用户信息安全管理制度
上海汉瑞祥贸易有限公司
用户信息安全管理制度
一、尊重用户选择信息服务的权利,严格保守用户秘密;
二、严禁发送未经用户主动点播或定制的信息;
三、严禁未经用户同意而强行定制;
四、模范遵守移动通信公司及联通公司的业务规范,确保用户获得高质量的信息服务;
五、严禁违法、不健康信息进入生产环节;
六、发现有《计算机信息网络国际联网安全保护管理办法》第四、五、六、七条情形之一的,本公司将保留有关原始记录,做好数据备份,并于24小时之内向当地公安机关报告,重大案件立即报告协助公安机关,并协助对用户的违法行为进行查处;
七、在公司内部设立专职监控人员,并采取7*24小时的实时监控,确保信息安全。
八、设立严格的信息发布、查询、审核、登记机制。并对所有的原始资料承诺保存60天以上。并保证能及时查出所需的IP地址、上网电话、日志记录等资料,对重大或紧急案件应确保随时查询
九、安装电子邮件过滤软件,实现基于关键词、信件来源、目标地址等不同条件的过滤功能,并具有远程管理功能。
十、充分发挥本公司网络优势,在网站的显著位置安排安全教育的内容,发布公安机关的通告,宣传各种计算机安全法律法规,并与用户签订安全管理责任协议书.十一、设立黑名单管理机制,对于多次发布违法信息的用户,立刻归入黑名单,使该IP或用户名无法再次登录。
上海汉瑞祥贸易有限公司2012年1月30日
第三篇:用户信息安全管理制度
用户信息安全管理制度
一、遵守《中华人民共和国计算机信息系统安全保护条例》及其他有关的国家法律、法规和规定。
二、制定和严格执行安全管理制度。
三、保存会员登录记录30天以上
四、会员登记的私人信息资料,网站不得向外界散发、告知。未经许可,任何单位、团体、个人不得查阅、拷贝、抄录私人信息资料内容。
五、会员不得传播违反国家法律的言论,对传播淫秽资料的,管理员和版主有责任阻止。
六、切实落实各项制度,做好各项管理制度的工作。
七、会员不得在论坛进行个人攻击和任何违法活动。
八、信息安全内部人员保密管理制度:
1、相关内部人员不得对外泄露需要保密的信息;
2、内部人员不得发布、传播国家法律禁止的内容;
3、信息发布之前应该经过相关人员审核;
4、对相关管理人员设定网站管理权限,不得越权管理网站信息;
5、一旦发生网站信息安全事故,应立即报告相关方并及时进行协调处理;
6、对有毒有害的信息进行过滤、用户信息进行保密设置
九、登陆用户信息安全管理制度:
1、对登陆用户信息阅读与发布按需要设置权限,不得擅自进入系统,篡改
他人信息
2、对有害的信息进行过滤,对用户的信息进行有效管理并保证其信息的安全保密
3、建立信息编辑、审核、发布责任制及流程,信息发布之前必须经过相关人员审核
4、对用户在网站上的行为进行有效监控,保证内部信息安全;
5、固定用户不得传播、发布国家法律禁止的内容。
6、一旦发生信息安全事故,就积极采取有效措施,并保存记录按规定报告有关部门。
第四篇:NC系统用户及权限管理制度
NC-ERP系统用户账号及权限管理制度
第一章 总则
第一条
NC-ERP系统用户的管理包括系统用户ID的命名;用户ID的主数据的建立;用户ID的增加、修改;用户ID的终止;用户密码的修改;用户ID的锁定和解锁;临时用户的管理;用户ID的安全管理等。
第二章 管理要求
第二条
NC-ERP系统管理员(以下简称系统管理员)在系统中不得任意增加、修改、删除用户ID,必须根据《NC-ERP系统用户账号申请表》和相关领导签字审批才能进行相应操作,并将相关文档存档。
第三条
用户ID的持有人特别是共享的用户ID必须保证用户ID和用户密码的保密和安全,不得对外泄漏,防止非此用户ID的所有者登录系统。
第四条
用户管理员要定期检查系统内用户使用情况,防止非法授权用户恶意登录系统,保证系统的安全。
第五条
用户ID持有人要对其在系统内的行为负责,各部门领导要对本部门用户的行为负责。
第六条
用户ID的命名由系统管理员执行,用户ID命名应遵循用户ID的命名规则,不得随意命名。
第七条
用户ID主数据库的建立应保证准确、完整和统一,在用户ID发生改变时,用户管理员应及时保证主数据库的更新,并做好用户ID变更的归档工作。
第八条
对用户申请表等相关文档各申请部门的用户管理员必须存档,不得遗失。第九条
公司NC-ERP系统中各部门必须明确一名运维管理人员负责本部门用户管理、权限管理及基础数据维护等相关工作。
第三章 增加、修改用户ID的管理
第十条
公司NC-ERP系统中增加、修改用户ID应符合下列情况之一:
1、因工作需要新增或修改用户ID;
2、用户ID持有人改变;
3、用户ID封存、冻结、解冻;
4、单位或部门合并、分离、撤消;
5、岗位重新设置;
6、其他需要增加或修改公司NC-ERP系统中用户ID的情况。第十一条
用户ID的增加、修改,须由申请人填写《NC-ERP用户账号申请表》,所在部门主管签字审批后,系统管理员审查并报主管领导审批后执行相应的操作。
第四章 用户ID终止的管理
第十二条
用户ID的终止应符合下列情况之一:
1、用户ID的持有人工作调动;
2、用户ID的持有人辞职;
3、废弃的用户ID;
4、临时用户ID。第十三条
用户ID的终止(不包括临时用户)须由该用户ID所属部门负责人或用户权限管理员填写《NC-ERP用户账号申请表》,申请部门主管领导签字,系统管理员审查并报主管领导审批后执行相应的操作。
第十四条
对于辞职人员用户ID终止,应有一个移交期限,并提供明确的到期日。第十五条
终止用户ID应先进行权限流程分析,必要时做好系统权限方案测试,以避免系统稳定性遇到潜在威胁。
第十六条
对终止的用户ID主数据模板必须保存,系统管理员做好文档记录存档。
第五章 用户密码修改管理
第十七条
系统管理员进行用户密码修改需符合下列情况之一:
1、用户ID的持有人忘记用户密码;
2、因管理需要,系统管理员需要强行修改用户密码。第十八条
用户ID的持有人忘记密码必须填写《NC-ERP用户账号申请表》,由所在部门用户管理员审查,主管领导签字审批后,由公司用户管理员修改并通知申请人。
第十九条
由于管理需要,强行修改用户ID密码的,必须由该用户所在部门填写《NC-ERP用户账号申请表》,所在单位用户管理员审查及主管领导签字审批后,系统管理员审查并报主管领导审批后执行相应的操作。
第六章 用户ID锁定和解锁管理
第二十条
用户ID锁定的目的是防止其他用户进入该系统,是解决临时雇员问题的有效方式。第二十一条
用户进行不正确的登陆,并且超过某一特定次数时,出于系统安全角度的考虑,需要对该用户的ID进行锁定。如需要对该用户的ID予以解锁,在解锁前必须由锁定用户填写《NC-ERP用户账号申请表》,锁定用户所在部门用户管理员审查,主管领导签字审批后,系统管理员审查并报主管领导审批后执行相应的操作。
第七章 临时用户管理
第二十二条
临时用户是因工作需要才能建立的一种临时性的系统用户。第二十三条
对临时用户的创建必须由申请人提出申请,申请人填写《NC-ERP用户账号申请表》,所在部门主管签字,系统管理员审查并报主管领导审批后执行相应的操作。
第二十四条
由部门提出临时用户的申请必须明确用户的使用起止期限,如果需要提前终止或延期,必须提前提出书面申请。因为部门未提前出具书面申请,临时用户终止所造成的后果由所在部门主管领导负责。在临时用户到期日前,而提出申请所在部门未提出延期申请,系统管理员在截止日前必须从系统中删除或冻结该临时用户,如果系统管理员未删除或冻结该临时用户,造成的后果由系统管理员负责。
第八章 用户ID的安全管理
第二十五条
为保证用户ID通知过程中的安全,系统管理员在通知用户申请部门时,必须使用公司内部邮箱,或直接通知本人,或交给申请部门指定的接收人。反馈内容为《NC-ERP用户账号创建反馈表》。
第二十六条
申请单位的接收人在得到通知后,必须以电话方式与系统管理员进行相互确认,系统管理员做好确认后的记录归档工作。
第二十七条
系统管理员应对用户ID的使用状态进行定期检查,发现废弃的用户ID和非法用户,应及时报主管领导审批并进行删除、冻结,同时做好记录归档。
第二十八条
用户接到初始密码后必须立即进行修改。用户账号的使用密码,一般应在8位以上,并有数字与英文字母组合,每月至少更改一次。
第二十九条
用户如发现账户信息泄露,须尽可能在最短时间内(最长不超过24小时)通知系统管理员及部门主管领导。系统管理员在查明情况前,应暂停该用户的使用权限,并同时对该账户所报数据进行核查,待确认没有造成对报告数据的破坏后,通过修改密码,恢复该账户的使用权限,同时保留书面情况记录,用户所在部门主管领导签字备案。
第三十条
本制度解释权归公司综合办公室。
第五篇:电子公告类业务管理制度和信息安全保障措施
电子公告类业务管理制度和信息安全保障措施
一、信息安全保障措施
1、网站信息必须在网页上标明来源(即有关转载信息都必须标明转载的地址)
2、相关责任人定期或不定期检查网站信息内容,实施有效监控,做好安全监督工作;
3、不得利用国际互联网制作、复制、查阅和传播一系列以下信息,如有违反规定有关部门将按规定对其进行处理;
A、反对宪法所确定的基本原则的;
B、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
C、损害国家荣誉和利益的;
D、煽动民族仇恨、民族歧视、破坏民族团结的;
E、破坏国家宗教政策,宣扬邪教和封建迷信的;
F、散布谣言,扰乱社会秩序,破坏社会稳定的;
G、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
H、侮辱或者诽谤他人,侵害他人合法权益的;
I、含有法律、行政法规禁止的其他内容的。
4、组织结构:
设置专门的网络管理员,并由其上级进行监督、凡向国际联网的站点提供或发布信息,必须经过保密审查批准。
5、对网站管理实行责任制
对网站的管理人员,以及领导明确各级人员的责任,管理网站的正常运行,严格抓管理工作,实行谁管理谁负责。
二、信息安全内部人员保密管理制度
1、相关内部人员不得对外泄露需要保密的信息;
2、内部人员不得发布、传播国家法律禁止的内容;
3、信息发布之前应该经过相关人员审核;
4、对相关管理人员设定网站管理权限,不得越权管理网站信息;
5、一旦发生网站信息安全事故,应立即报告相关方并及时进行协调处理;
6、对有毒有害的信息进行过滤、用户信息进行保密。
三、登陆用户信息安全管理制度
1、对登陆用户信息阅读与发布按需要设置权限;
2、对会员进行会员专区形式的信息管理;
3、对用户在网站上的行为进行有效监控,保证内部信息安全;
4、固定用户不得传播、发布国家法律禁止的内容。