36 通信网络安全防护管理办法工信部令第11号

中华人民共和国工业和信息化部令

第11号

《通信网络安全防护管理办法》已经2009年12月29日中华人民共和国工业和信息化部第8次部务会议审议通过，现予公布，自2010年3月1日起施行。

部长李毅中

二〇一〇年一月二十一日

通信网络安全防护管理办法

第一条为了加强对通信网络安全的管理，提高通信网络安全防护能力，保障通信网络安全畅通，根据《中华人民共和国电信条例》，制定本办法。

第二条中华人民共和国境内的电信业务经营者和互联网域名服务提供者（以下统称“通信网络运行单位”）管理和运行的公用通信网和互联网（以下统称“通信网络”）的网络安全防护工作，适用本办法。

本办法所称互联网域名服务，是指设置域名数据库或者域名解析服务器，为域名持有者提供域名注册或者权威解析服务的行为。

本办法所称网络安全防护工作，是指为防止通信网络阻塞、中断、瘫痪或者被非法控制，以及为防止通信网络中传输、存储、处理的数据信息丢失、泄露或者被篡改而开展的工作。

第三条通信网络安全防护工作坚持积极防御、综合防范、分级保护的原则。

第四条中华人民共和国工业和信息化部（以下简称工业和信息化部）负责全国通信网络安全防护工作的统一指导、协调和检查，组织建立健全通信网络安全防护体系，制定通信行业相关标准。

各省、自治区、直辖市通信管理局（以下简称通信管理局）依据本办法的规定，对本行政区域内的通信网络安全防护工作进行指导、协调和检查。

工业和信息化部与通信管理局统称“电信管理机构”。

第五条通信网络运行单位应当按照电信管理机构的规定和通信行业标准开展通信网络安全防护工作，对本单位通信网络安全负责。

第六条通信网络运行单位新建、改建、扩建通信网络工程项目，应当同步建设通信网络安全保障设施，并与主体工程同时进行验收和投入运行。

通信网络安全保障设施的新建、改建、扩建费用，应当纳入本单位建设项目概算。

第七条通信网络运行单位应当对本单位已正式投入运行的通信网络进行单元划分，并按照各通信网络单元遭到破坏后可能对国家安全、经济运行、社会秩序、公众利益的危害程度，由低到高分别划分为一级、二级、三级、四级、五级。

电信管理机构应当组织专家对通信网络单元的分级情况进行评审。

通信网络运行单位应当根据实际情况适时调整通信网络单元的划分和级别，并按照前款规定进行评审。

第八条通信网络运行单位应当在通信网络定级评审通过后三十日内，将通信网络单元的划分和定级情况按照以下规定向电信管理机构备案：

（一）基础电信业务经营者集团公司向工业和信息化部申请办理其直接管理的通信网络

单元的备案；基础电信业务经营者各省（自治区、直辖市）子公司、分公司向当地通信管理局申请办理其负责管理的通信网络单元的备案；

（二）增值电信业务经营者向作出电信业务经营许可决定的电信管理机构备案；

（三）互联网域名服务提供者向工业和信息化部备案。

第九条通信网络运行单位办理通信网络单元备案，应当提交以下信息：

（一）通信网络单元的名称、级别和主要功能；

（二）通信网络单元责任单位的名称和联系方式；

（三）通信网络单元主要负责人的姓名和联系方式；

（四）通信网络单元的拓扑架构、网络边界、主要软硬件及型号和关键设施位置；

（五）电信管理机构要求提交的涉及通信网络安全的其他信息。

前款规定的备案信息发生变化的，通信网络运行单位应当自信息变化之日起三十日内向电信管理机构变更备案。

通信网络运行单位报备的信息应当真实、完整。

第十条电信管理机构应当对备案信息的真实性、完整性进行核查，发现备案信息不真实、不完整的，通知备案单位予以补正。

第十一条通信网络运行单位应当落实与通信网络单元级别相适应的安全防护措施，并按照以下规定进行符合性评测：

（一）三级及三级以上通信网络单元应当每年进行一次符合性评测；

（二）二级通信网络单元应当每两年进行一次符合性评测。

通信网络单元的划分和级别调整的，应当自调整完成之日起九十日内重新进行符合性评测。

通信网络运行单位应当在评测结束后三十日内，将通信网络单元的符合性评测结果、整改情况或者整改计划报送通信网络单元的备案机构。

第十二条通信网络运行单位应当按照以下规定组织对通信网络单元进行安全风险评估，及时消除重大网络安全隐患：

（一）三级及三级以上通信网络单元应当每年进行一次安全风险评估；

（二）二级通信网络单元应当每两年进行一次安全风险评估。

国家重大活动举办前，通信网络单元应当按照电信管理机构的要求进行安全风险评估。

通信网络运行单位应当在安全风险评估结束后三十日内，将安全风险评估结果、隐患处理情况或者处理计划报送通信网络单元的备案机构。

第十三条通信网络运行单位应当对通信网络单元的重要线路、设备、系统和数据等进行备份。

第十四条通信网络运行单位应当组织演练，检验通信网络安全防护措施的有效性。

通信网络运行单位应当参加电信管理机构组织开展的演练。

第十五条通信网络运行单位应当建设和运行通信网络安全监测系统，对本单位通信网络的安全状况进行监测。

第十六条通信网络运行单位可以委托专业机构开展通信网络安全评测、评估、监测等工作。

工业和信息化部应当根据通信网络安全防护工作的需要，加强对前款规定的受托机构的安全评测、评估、监测能力指导。

第十七条电信管理机构应当对通信网络运行单位开展通信网络安全防护工作的情况进行检查。

电信管理机构可以采取以下检查措施：

（一）查阅通信网络运行单位的符合性评测报告和风险评估报告；

（二）查阅通信网络运行单位有关网络安全防护的文档和工作记录；

（三）向通信网络运行单位工作人员询问了解有关情况；

（四）查验通信网络运行单位的有关设施；

（五）对通信网络进行技术性分析和测试；

（六）法律、行政法规规定的其他检查措施。

第十八条电信管理机构可以委托专业机构开展通信网络安全检查活动。

第十九条通信网络运行单位应当配合电信管理机构及其委托的专业机构开展检查活动，对于检查中发现的重大网络安全隐患，应当及时整改。

第二十条电信管理机构对通信网络安全防护工作进行检查，不得影响通信网络的正常运行，不得收取任何费用，不得要求接受检查的单位购买指定品牌或者指定单位的安全软件、设备或者其他产品。

第二十一条电信管理机构及其委托的专业机构的工作人员对于检查工作中获悉的国家秘密、商业秘密和个人隐私，有保密的义务。

第二十二条违反本办法第六条第一款、第七条第一款和第三款、第八条、第九条、第十一条、第十二条、第十三条、第十四条、第十五条、第十九条规定的，由电信管理机构依据职权责令改正；拒不改正的，给予警告，并处五千元以上三万元以下的罚款。

第二十三条电信管理机构的工作人员违反本办法第二十条、第二十一条规定的，依法给予行政处分；构成犯罪的，依法追究刑事责任。

第二十四条本办法自2010年3月1日起施行。

工信部工业行业网络安全检查

工信部2015年工业行业网络安全检查 试点工作方案 一、目的与依据 为落实工业信息安全监测和风险评估工作，加强对企业工业控制系统网络安全工作的指导和督促检查，提升企业工业控制系统安全管理和技术防护水平，通过检查工作试点积累经验，形成较完善的工业行业信息安全检查工作制度并逐步推广，依据《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》（国发〔2012〕23号）、《关于加强工业控制系统信息安全管理的通知》（工信部协〔2011〕451号）要求，参照《工业控制网络安全风险评估规范》（GB/T 26333-2010）、《工业控制系统信息安全第1部分评估规范》（GB/T 30976.1-2014）等国家信息安全技术标准规范以及《关于印发<2015年国家网络安全检查工作指南>的通知》（中网办发文〔2015〕4号）内容，制定本工作方案。 二、试点工作范围 本次工业行业网络安全检查试点工作重点面向石化化工、装备制造、有色金属、钢铁等行业，检查范围包括工业行业重点企业1的制造执行、监视控制与数据采集、分布式控制/过程控制、可编程逻辑控制器、智能电子设备等工业控制系统。根据国内产业现状，本次试点工作选取15家央企（其中7家央企进行自查，对其余8家央企开展抽 1重点企业指企业的工业控制系统发生重大安全事件，致使系统出现严重故障后，可能导致10人以上死亡或50人以上重伤，或可能导致5000万元以上直接经济损失，或可能影响100万人以上正常生活，或可能对生态环境造成严重 破坏，或可能对国家安全和社会稳定产生重大影响。

查，央企名单详见附件1），以及在钢铁、有色金属、石化化工、装备制造等行业具有代表性的河北、辽宁、吉林、黑龙江、安徽、福建、山东、河南、湖南、广西、四川、陕西12个省份。 三、检查内容 （一）网络安全管理 按照国家网络安全政策和标准规范要求，建立健全工业控制系统网络安全管理制度及落实情况。重点检查工业控制系统网络安全主管领导、管理机构和工作人员履职情况，工业控制系统网络安全责任制落实及事故责任追究情况，人员、资产、采购、外包服务等日常安全管理情况，工业控制系统网络安全规划制定情况，工业控制系统网络安全运维情况、工业控制系统网络安全从业人员情况，工业控制系统网络安全经费保障情况等。 （二）安全技术防护 按照国家网络安全政策和标准规范要求，建立健全工业控制系统技术防护体系及安全防护情况。重点检查工业控制系统防病毒、防攻击、防篡改、防瘫痪、防泄密措施及有效性；工业控制系统网络边界防护措施、网络分区分域管理、无线网络安全防护策略；工业控制系统服务器、网络设备、安全设备等安全策略配置，应用系统安全功能及有效性；工业控制系统终端计算机、移动存储介质安全防护措施；工业控制系统重要数据传输、存储的安全防护措施等。 （三）应急工作 按照国家网络与信息安全事件应急预案要求，建立健全工业控制

大西铁路客运专线工程建设计划统计管理办法

大西铁路客运专线工程建设 计划统计管理办法 第一章总则 第一条为加强大西铁路客运专线有限责任公司﹙以下简称公司﹚的计划、统计管理工作，发挥计划、统计工作在工程建设中的作用，根据《中华人民共和国统计法》、《铁路固定资产投资统计规则》和铁道部有关规定，结合大西铁路建设实际，制定本办法。 第二条大西铁路建设计划、统计工作的基本任务是：认真贯彻国家、铁道部有关规定，认真贯彻建设计划、统计纪律和要求。及时提报工程建设项目年度建议计划，及时下达年（季、月）度计划及调整计划，及时报送统计报表及调查分析报告，实行计划、统计监督及考核。 第三条计划、统计工作的管理由计财部归口负责，工程部、物资部、拆迁办配合。各参建单位根据计划、统计工作的规定配备计划统计部门和人员，负责本单位的计划统计工作。 第四条各施工单位按时完成应上报的各类报表，及时掌握工程进展情况，及时向领导提供各种统计信息资料、临时报表及统计分析；根据统计数据进行统计分析，编制年（季、月）度统计分析报告。施工单位上报和提供计划、统计资料，必须及时、准确，不得虚报、瞒报、拒报、迟报，不得伪造、篡改计划统计资料。 第五条计划统计人员要恪守职业道德，坚持实事求是，反对弄虚作假，坚决抵制和反对各种违法、违规行为，严格遵守法律、法规。 第六条为使报表统一化、规范化，计划、统计报表除封面和编制说明采用A4纸纵向排列外，其余各表一律采用A3纸横排，并用计算机打印。要求手续完备、数据吻合、装订整齐。 第二章计划管理

第七条编制依据 1. 铁道部有关计划管理的规定； 2. 批准的初步设计文件、批复的指导性施工组织设计； 3. 铁道部下达的年度投资计划和调整计划； 4. 施工承（发）包合同及其他合同； 5. 上级主管部门及公司关于工期、质量、投资、安全、环保等各项管理规定； 6. 施工设计图纸及现场施工条件； 7. 项目建设的进展情况。 第八条编制的内容 1．编制说明：对上一阶段计划和施工组织的落实情况作简要分析；计划编制的依据；建设部署、工程建设的主要内容、形象进度、目标和进度要求；项目资金、物资设备、施工力量等资源配备情况；主要存在问题；完成本期计划和解决问题的措施。计划编制说明应周密、详尽，以便评估其可行性。 2．计划内容：按施工合同《工程量清单》确定的章节、工程项目及费用名称用表格的形式填报本期计划完成工程数量及投资。主要包括章节、工程项目及费用名称、计量单位、合同数量及价值、本期计划数量及价值、分月计划数量及价值、开累计划完成数量及价值、累计完成百分比等组成。 控制(或重点)工程应另单独填报，并有形象进度描述。 第九条年度计划编制 1. 各施工单位每年7月15日前完成下一年度的建议计划（含月计划）编制，交监理单位复核后于7月20日前报公司计财部；计财部发工程部、物资部和拆迁办审核提出建议，由计财部汇总形成年度建议计划；报分管领导审核后，报公司总经理办公会议研究，公司董事事会同意后上报。 2. 计财部依据铁道部下达的年度计划，结合全线施工组织设计（调整施工组织设计）和上年度验工计价、工程进展的落实情况，编制年度投资计划，提出各施工单位分解计划建议，经分管领导审核后报公司总经理办公会议研究，同意后下达给各施工单位。年度施工计划是年终考核的重要依据。 第十条季度计划编制 各施工单位于每季度末月15日前编制下季度施工建议计划，季度建议计

信息网络安全管理制度

《信息网络安全管理制度》计算机网络为集团局域网提供网络基础平台服务和互联网接入服务，由信息部负责计算机连网和网络管理工作。为保证集团局域网能够安全可靠地运行，充分发挥信息服务方面的重要作用，更好地为集团员工提供服务。现制定并发布《网络及网络安全管理制度》。 第一条所有网络设备（包括光纤、路由器、交换机、集线器等）均归信息部所管辖，其安装、维护等操作由信息部工作人员进行。其他任何人不得破坏或擅自维修。 第二条所有集团内计算机网络部分的扩展必须经过信息部实施或批准实施，未经许可任何部门不得私自连接交换机、集线器等网络设备，不得私自接入网络。信息部有权拆除用户私自接入的网络线路并进行处罚措施。 第三条各部门的联网工作必须事先报经信息部，由信息部做网络实施方案。 第四条集团局域网的网络配置由信息部统一规划管理，其他任何人不得私自更改网络配置。 第五条接入集团局域网的客户端计算机的网络配置由信息部部署的DHCP服务器统一管 理分配，包括：用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可，任何人不得使用静态网络配置。 第六条任何接入集团局域网的客户端计算机不得安装配置DHCP服务。一经发现，将给予通报并交有关部门严肃处理。 第七条网络安全：严格执行国家《网络安全管理制度》。对在集团局域网上从事任何有悖网络法规活动者，将视其情节轻重交有关部门或公安机关处理。 第八条集团员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。 第九条任何人不得在局域网络和互联网上发布有损集团形象和职工声誉的信息。 第十条任何人不得扫描、攻击集团计算机网络。 第十一条任何人不得扫描、攻击他人计算机，不得盗用、窃取他人资料、信息等。 第十二条为了避免或减少计算机病毒对系统、数据造成的影响，接入集团局域网的所有用户必须遵循以下规定： 1.任何单位和个人不得制作计算机病毒；不得故意传播计算机病毒，危害计算机信息系统安全；不得向他人提供含有计算机病毒的文件、软件、媒体。 2. 采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用信息部部署发布的瑞星杀毒软件和360安全卫士对病毒和木马进行查杀。 3. 定期或及时更新用更新后的新版本的杀病毒软件检测、清除计算机中的病毒。 第十三条集团的互联网连接只允许员工为了工作、学习和工余的休闲使用，使用时必须遵守有关的国家、企业的法律和规程，严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。集团有权撤消违法犯纪者互联网的使用。使用者必须严格遵循以下内容： 1. 从中国境内向外传输技术性资料时必须符合中国有关法规。 2. 遵守所有使用互联网的网络协议、规定和程序。

计划规划、统计与进度管理制

计划、统计管理制度 为加强工程项目管理,提高经济效益,保证建设工期,切实做好计划统计工作,保证计划统计工作的科学性、指导性、严肃性及实施的可行性,建立起一个高效率的工作网络,订立必要的工作制度和程序,结合铁路建设工程的实际持点,特制定本制度。 第一条计划统计工作的职责范围 1、计划管理工作是对目标进行分解并监督其完成的管理行为。统计管理是为生产经营服务,强调时效性、准确性、真实性,按照《中华人民共和国统计法》的有关规定,对生产经营活动全方位全过程的统计反馈、统计分析和统计预测,达到对生产经营活动进行监控的目的。 2、施工计划、统计工作贯穿于施工全过程,涉及到每一个环节。其基本任务是：组织、协调和控制施工,下达施工计划,并监督施工计划的执行,及时掌握施工动态,保证施工的连续与均衡,为领导决策提供依据。 3、项目部计划统计部门是综合归口计划统计工作的职能部门,负责对各施工单位的计划统计归口管理,负责施工计划的编制、下达、执行、监督及调整，负责统计快报、季、年度统计报表的编制、上报、监督、检查工作。 4、项目部应加强对施工计划、统计工作的领导,配备专职或兼职计划统计人员,计划统计人员必须具有一定的专业知识和相应技术

职称,人员要保持相对稳定并配备微机等必需工具。各项目部应按项目部的统一表式、统一时限,及时准确无误地报送年、季度建议计划及月统计快报,季、年度统计报表。 5、项目部根据计划、统计、验工报表建立健全工程台帐,台账内容包括：承包工程的设计规模、承包价表和主要工程数量、历年完成投资计划、完成主要工程数量、当年当事完成情况及变更设计的式程量及投资增减。 6、计划统计人员就经常深入现场,及时了解、掌握工程进度,检查、落实计划执行情况,每季、年度要根据统计报表对计划完成情况进行分析,核对投资、形象进度,努力提高分析的准确性,给领导当好参谋,发现计划与实际执行有差异,应迅速采取有效措施加以解决,确保投资计划及形象进度的实现。 7、项目部计划统计部门要随时接受上级主管部门的监督与检查。 第二条施工计划的编制程序和要求 1、编制程序 (1)年度施工计划：项目部根据建设单位下达的年度计划,结合项目的工程进度、合同规定的内容、工程任务情况等资料，布置各项目部编制年度、季度、月生产计划,报项目部计划部门综合平衡后,编制集公司指挥部年度、季度、月生产计划,经项目部主管领导批准后下达执行,并上报集团公司和建设单位。 (2)季度施工计划：按照年度计划安排,结合工程施工的实际进

从重大事件看网络安全答案---96分

从重大事件看网络安全答案---96分

? 1.棱镜计划是一项由美国国家安全局自（）起开始实施的绝密电子监听计划。（单选题3分） o A.2007年 o B.2008年 o C.2005年 o D.2006年 ? 2.全球网络安全的痛处是（）。（单选题3分） o A.文化对网络高度依赖 o B. 政治对网络高度依赖 o C.经济对网络高度依赖 o D.公益事业对网络高度依赖 ? 3.构建网络安全的短期目标是（）。（单选题3分） o A.增加投资 o B.建设中国的专属网络 o C.实现工业控制软件的国产化 o D.提升能力 ? 4.当前，网络攻击的主要收益是（）。（单选题3分） o A.数据的获取 o B. 病毒的植入 o C.网络的控制 o D.系统的升级

? 5.关于恐怖组织对网络空间的威胁，下列说法错误的是（）。（单选题3分） o A. 协调隐蔽 o B.结果不可估量 o C.有战术目标重点 o D.极少采取突发行动 ? 6.下列选项中，最容易遭受来自境外的网络攻击的是（）。（单选题3分） o A.大型专业论坛 o B.掌握科研命脉的机构 o C.电子商务网站 o D.新闻门户网站 ?7.国家安全的核心数据是（）。（单选题3分） o A.国家机构 o B.领土面积 o C.受教育人数 o D.网络空间 ?8.我国遭受网络攻击的重点是（）。（单选题3分） o A.教育系统 o B.社会公益部门 o C.电子商务网站 o D.掌握科研命脉的机构

?9.下列事件中，证明了美国监听计划的事实性的是（）。（单选题3分） o A.斯诺登事件 o B. 水门事件 o C.珍珠港事件 o D.9.11事件 ?10.下列国家中，不属于美国监听计划的成员国是（）。（单选题3分） o A.加拿大 o B.澳大利亚 o C.新西兰 o D.朝鲜 ?15.下列选项中，属于网络攻击的目标的有（）。（多选题4分） o A.生产管理系统 o B.国际合作与商务活动信息 o C.组织机构的数据库 o D.管理层的邮件及短信的往来 ?16.斯诺登事件揭示了（）。（多选题4分） o A.发展中国家在网络时代所处的困境 o B. 中国网络技术的迅速发展 o C.美国霸权主义的本性 o D.网络化力量的非平衡性

医院信息及网络安全管理制度

医院信息安全管理制度1 一、信息系统安全包括：软件安全和硬件网络安全两部分。 二、网络信息办公室人员必须采取有效的方法和技术，防止信息系统数据的丢失、破坏和失密;硬件破坏及失效等灾难性故障。 三、对系统用户的访问模块、访问权限由使用单位负责人提出，交信息化领导小组核准后，由网络信息办公室人员给予配置并存档，以后变更必须报批后才能更改，网络信息办公室做好变更日志存档。 四、系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况，定期更换用户口令或密码。网络管理员、系统管理员、操作员调离岗位后一小时内由网络信息办公室负责人监督检查更换新的密码;厂方调试人员调试维护完成后一小时内，由系统管理员关闭或修改其所用帐号和密码。 五、网络信息办公室人员要主动对网络系统实行监控、查询，及时对故障进行有效隔离、排除和恢复工作，以防灾难性网络风暴发生。 六、网络系统所有设备的配置、安装、调试必须由网络信息办公室人负责，其他人员不得随意拆卸和移动。 七、上网操作人员必须严格遵守计算机及其他相关设备的操作规程，禁止其他人员进行与系统操作无关的工作。 八、严禁自行安装软件，特别是游戏软件，禁止在工作用电脑上打游戏。 九、所有进入网络的软盘、光盘、U盘等其他存贮介质，必须经过网络信息办公室负责人同意并查毒，未经查毒的存贮介质绝对禁止上网使用，对造成“病毒”蔓延的有关人员，将对照《计算机信息系统处罚条例》进行相应的经济和行政处罚。 十、在医院还没有有效解决网络安全(未安装防火墙、高端杀毒软件、入侵检测系统和堡垒主机)的情况下，内外网独立运行，所有终端内外网不能混接，严禁外网用户通过U盘等存贮介质拷贝文件到内网终端。 十一、内网用户所有文件传递，不得利用软盘、光盘和U盘等存贮介质进行拷贝。

网络和信息安全相关法律规定

1、《中华人民共和国保守国家秘密法》 2、《中华人民共和国国家安全法》 3、《中华人民共和国电子签名法》 4、《计算机信息系统国际联网保密管理规定》 5、《涉及国家秘密的计算机信息系统分级保护管理办法》 6、《互联网信息服务管理办法》 7、《非经营性互联网信息服务备案管理办法》 8、《计算机信息网络国际联网安全保护管理办法》 9、《中华人民共和国计算机信息系统安全保护条例》 10、《信息安全等级保护管理办法》 11、《公安机关信息安全等级保护检查工作规范（试行）》 12、中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号） 13、中办、国办《关于进一步加强互联网管理工作的意见》（中办发[2004]32号） 14、中央网信办《关于加强党政机关网站安全管理的通知》（中网办发文[2014]1号） 15、中央网信办《关于印发<2014年国家网络安全检查工作方案>的通知（中网办发文[2014]5号） 16、国家发改委5部委《关于进一步加强国家电子政务网络建设和应用工作的通知》（发改高技[2012]1986号） 17、工业和信息化部《关于印发<2013年重点领域信息安

全检查工作方案>的函》（工信部协函[2013]259号） 18、《广东省信息化促进条例》 19、《广东省计算机信息系统安全保护条例》 20、《广东公安网安部门信息安全检查细则》 21、省公安厅《关于继续深休我省信息安全等级保护工作的通知》（粤公通字[2011]124号） 22、《关于切实加强我省涉外国家安全和保密工作的意见》（粤办发[2005]12号） 23、《关于进一步加强互联网管理工作的意见》（粤办发[2005]25号 24、《关于加强和改进我省互联网管理工作的意见》（粤办发[2012]38号 25、《关于加强我省工业控制系统信息安全管理的意见》（粤信办[2012]3号） 26、省保密局、省公安厅、省安全厅、省经济和信息化委员会、省通信管理局《联合开展信息安全保密检查工作制度》 27、《通信网络安全防护管理办法》（工业和信息部令第11号） 28、《电信和互联网用户个人信息保护规定》（工业和信息部令第24号）

统计管理办法

中国华电集团公司统计管理办法（试行） 第一章总则 第一条为加强中国华电集团公司（以下简称“集团公司”）的统计管理，科学、有效地开展统计工作，依据《中华人民共和国统计法》及相关法律、法规，制定本办法。 第二条本办法适用范围为集团公司总部、分支机构及所属单位（含内部核算单位、全资及控股企业，以下简称“所属单位”）。分支机构按照集团公司的要求开展有关工作。 第三条集团公司实行综合统计机构归口管理，按专业部门分工负责的统计管理体制。 第四条统计工作的基本任务是对集团公司生产、建设、经营、管理等活动进行统计调查、分析和研究，提供统计资料及统计咨询意见，实行统计监督。统计工作的开展以服务公司发展战略为宗旨，建立健全统计数据质量监控和评估制度，提高统计数据的准确性和真实性，加强统计信息处理和数据库体系的现代化建设。 第二章统计机构与统计人员 第五条集团公司总部综合统计机构设立在计划发展部，负责归口管理集团公司综合统计工作，配备统计人员。 集团公司各部门应根据统计工作任务，配备专业统计人

员，按时提供有关专业统计信息，由计划发展部综合汇总后统一形成集团公司综合统计信息。 第六条所属单位根据统计任务的需要，在计划规划部门或其他部门设立综合统计机构，明确统计负责人，配备统计人员，负责归口管理本单位的综合统计工作，执行集团公司的各项统计任务。 第七条综合统计机构的主要职责是： （一）集团公司总部： 负责集团公司综合统计工作，制定和完善集团公司统计工作规章、统计调查制度、统计指标体系和统计标准；协调集团公司各专业部门统计工作；组织实施国家和集团公司重大统计调查；统一对外公布集团公司综合统计资料；负责集团公司的综合统计信息网络建设；对集团公司生产经营、投资状况等进行统计调查、统计分析、统计预测和统计监督。 （二）所属单位： 组织本单位的统计人员完成集团公司及其他主管部门下达的统计调查和统计上报任务；协调各专业统计工作；统一对外提供综合统计资料；负责本单位综合统计信息网络建设和统计制度的建立，进行内部统计工作的管理；对本单位生产经营和投资状况等进行统计分析、统计预测，实施内部统计监督和统计咨询服务。 第八条集团公司总部各部门主要负责组织指导和协调

网络安全教育案例

xx学院网络安全教育案例 随着网络的快速发展，人们获得信息的渠道大大拓宽，速度迅速提高。然而，遗憾的是，有些人不能够正确使用网络，甚至天真的以为可以在网上随意自我发挥，发表任何言论而不会受到惩罚！从某种角度说，这是一种法律意识淡薄的行为。网络世界虽然是虚拟世界，但更是一个真实的公共信息交流平台，我们上网的每个人都是真实地存在于网络这个平台，要对自己的言行负责任，甚至是法律责任。因此，网络应该成为广大学生交流思想，获取知识的园地，成为校园文明建设的阵地，而决不能让它变成加速人们精神家园荒芜的毒剂！正确合理的使用网络是每一位重邮学子义不容辞的责任！ 对此，我们搜集整理了我院及其他高校的部分网络违纪典型案例，将其编制成网络安全教育警示案例。希望全体同学能从中吸取经验教训，并引以为戒，共同倡导文明上网，共建网络健康家园。矚慫润厲钐瘗睞枥庑赖。 校内案例 案例一：李某因公布学校还未公布的新生名单被全院通报批评处分 2002年8月25日, 暑期留校的xx学院李xx因为心情烦闷,用一软件搜索校园网允许匿名登录FTP主机,结果在某一主机上(经查为学校招生办公室主机)发现了未经公开的2002级新生名单,出于好奇该生将此名单下载,并在未经仔细思考的情况下将此信息公布到了学校BBS快讯版并开了服务器.事后约半小时,李意识到了名单的保密性,同时也意识到了自己行为已侵犯了他人的隐私,于是立即关闭服务器,想阻止名单的流传,但是此时已有十多人从该生处下载了名单,并有人上传到了软件中心,还有部分名单粘贴到了BBS,造成了学校招生录取工作信息的泄露,侵犯了他人的隐私权.聞創沟燴鐺險爱氇谴净。 李xx的行为违反了<<学院关于学生网上违纪行为处理的规定(试行)>>第十四条的规定.该同学的行为对学校招生工作的开展造成了不良影响,但鉴于其能及时意识到自己的错误,在老师的教育和帮助下能够认真反省并作出了深刻的检讨.经研究,根据<<学院关于学生网上违纪行为处理的规定(试行)>>第十四条之规定,现给予李xxxx

信息网络安全与保密管理制度.doc

信息网络安全与保密管理制度 为了确保**局信息网络的安全运行，防止泄密和不合理使用，规范全局系统信息化及计算机网络安全管理，促进信息化建设，提高工作效率，确保信息化网络、计算机设备安全、有效运行，特制定本制度。 一、组织机构及职责 成立信息安全和保密管理工作领导小组，负责局内信息安全和保密管理工作。组长由局长担任，副组长由副局长、纪检组长、总**师及分局局长担任。成员由各相关处室人员组成。 领导小组下设信息安全和保密办公室，设在局办公室，由**同志任主任，**任副主任。**为信息安全和保密办公室成员，负责信息安全和保密工作日常运作与联络。 二、人员管理 （一）重要岗位信息安全和保密责任 1.对重要岗位指定专人负责接入网络的安全管理，并对上网信息进行保密检查,切实做好保密防范工作。 2.重要岗位中的涉密信息不得在与国际网络联网的计算机系统中存储,处理和传输，严格做到“涉密不上网、上网不涉密”。 3.重要岗位工作人员要加强网络监控，若发现计算机或网络遭到大规模的攻击，要及时向局领导汇报,并依据有关规定处理。如发现资料泄露的情况,在采取应急措施的同时，应及时将情况

上报信息安全和保密办公室和信息安全和保密管理工作领导小组。 4.重要岗位的重要资料要做好备份，以防止资料遗失、损毁。 5重要岗位工作人员要遵守局信息储存、清除和备份的制度，定期开展信息安全检查，及时更新系统漏洞补丁，升级杀毒软件。 6.信息安全和保密办公室要加强重要岗位的信息安全和保密管理情况的监督，定期进行检查，提高泄密隐患发现能力和泄密事件处置能力，共同做好信息安全和保密工作。 （二）人员离岗离职时信息安全管理规定 机关工作人员离岗离职，有关处室应即时取消其计算机涉密信息系统访问授权，收回计算机、移动存储设备等相关物品。 三、信息安全、保密管理 （一）计算机及软件备案管理制度 1.购买计算机及相关设备由局信息中心统一组织购买，并由信息安全和保密办公室对计算机及相关设备的有关信息参数登记备案后统一发放。 2.信息安全和保密办公室要建立完整的计算机及网络设备技术档案，定期对计算机及软件安装情况进行检查。 3.计算机要安装正版信息安全防护软件，及时升级更新操作系统漏洞补丁与信息安全软件。 4．拒绝使用来历不明的软件和光盘。凡需引入使用的软件，

网络安全部架构及职责

网络安全部架构及职责 1职责 网络安全部是xxx公司进行安全管理的最高权力组织，其主要任务包括评审网络安全方针，确保对安全措施的选择进行指导，协调控制措施的实施，对重大变更进行决策，审查网络安全事故等。 2网络安全工作主管领导 1)贯彻执行公司及政府主管部门有关网络安全管理方 面的方针、政策及各项工作要求；审定网络安全的发 展规划、有关规定和重大决策；组织协调公司网络安 全管理方面的重大问题，定期上报网络安全工作报告。3网络安全实施小组 1)接受上级领导和网络安全工作领导小组的领导指挥， 落实和下达网络安全工作任务。 2)负责组织和协调突发事件的处理工作，检查公司网络 安全工作落实情况，保证公司网络安全。 3)加强对网络信息的监控，收集网上突发事件信息，掌 握突发事件动态，并按流程及时向领导小组和相关部 门报告。

4)参与网络安全有关的项目。 5)每月对当月安全状况向网络安全领导小组提交网络 安全专题报告。 6)发生突发网络安全事件时，负责向部门领导及时提交 正式安全事故分析报告。 7)对业务网络进行安全管理，包括监控、审计、风险、 运维等方面。 8)对网络及业务系统的运行状况、系统性能、系统升级、 漏洞修复等设置多种报警形式。 4与外部各方的联系 xxx公司需要通过各种方式建立与外部各方的网络安全渠道，为管理层提供网络安全解决方案，参与安全事故的调查，解答员工工作遇到的实际问题并及时提供预防性的安全建议。 5外部各方的定义 外部各方是指与xxx公司业务相关的外部机构以及人员，具体包括： 1)xxx公司的上级单位； 2)网络安全工作的主管机构或部门； 3)与xxx公司业务相关的政府部门； 4)公众用户；

1999年至2014年中国重大网络安全事件

1999年至2014年中国重大网络安全事件 1999年，中国围剿千年虫 20 世纪90 年代，由于当时生产生活中使用的很大一部分计算机或微机不支持四位数字的年份，即把2000 年仍按照00 年来计算，这将引发信息系统的计时紊乱，好像计算机的大脑生了病，无法满足人们的正常使用，甚至影响整个世界正常的经济社会生活。中国也不例外，金融、通信、交通、供电等众多领域均受“千年虫”威胁。北京市截至1999 年5 月底，市相关部门组织专家对全市水、电、气、热等重点行业的重点单位进行了大检查；6 月19 日中午12 时至20 日中午12 时，全国银行业统一停业测试，对银行业解决2000年问题的技术改造工作进行检验。一场剿灭“千年虫”的实战打响。所谓“千年虫”（计算机2000 年问题），就是指当初为节省存储空间，在某些使用了计算机程序的智能系统（包括计算机系统、自动控制芯片等）中，只采用了两位十进制数来表示年份。因此，当系统进行（或涉及到）跨世纪的日期处理运算（如日期跨越、多个日期之间的计算或比较等）时，就会出现错误的结果，进而引发各种各样的系统功能紊乱甚至崩溃。大部分老一些的主机系统、许多个人计算机和数以百万计的嵌入软件程序以及安装在各类控制系统中的半导体芯片，到2000 年1 月1 日都有可能因时间判断的混淆发生故障，不能正确处理有关数据，造成混乱甚至崩溃，从而引发经济上、军事上、科学计算与人类社会生活的一系列连锁反应。以北京为例，1999 年4 月下旬至5 月底，北京市2000 年办公室同部分市政协委员、专家，对全市的水、热、电气、医疗、电信、银行、消防、交通等涉及国计民生的重点行业进行了一次大检查。结果表明，北京市水、电、气、暖等与老百姓生活密切相关的行业，都有较好的准备与应急措施，确保了2000 年过渡前后未出现大的问题，大部分单位已进入测试阶段。 2001年，中美网络大战

计算机信息网络安全管理制度

****计算机信息网络安全管理制度 第一章总则 第一条为规范****系统信息化及计算机网络安全管理，促进信息化建设，提高工作效率，确保信息化网络、计算机设备安全、有效运行，特制定本制度。 第二条 ****信息化及计算机网络管理工作在本队队长的统一领导下，由****计算机信息网络安全管理领导小组所有成员负责具体组织实施。 第三条本单位计算机信息网络安全管理工作实行“一把手”负责制。 第四条本制度所称计算机信息安全网络管理工作包括信息化网络及设备管理、安全保密管理、计算机病毒防治、资料管理、培训等内容。 第二章信息化网络及设备管理 第五条信息化网络及设备按个人分配使用。分配到个人的设备由单位的工作人员负责，单位应指定一名熟悉计算机技术的人员负责日常管理和维护工作。 第六条凡使用信息化网络及设备的工作人员应自觉遵守相关法律法规和制度规定。对违反规定使信息化网络及设备不能正常工作和造成重大事故者，追究其相应责任，后果严重的，依法追究法律责任。

第七条严禁在信息化设备上安装与工作无关的、未经广泛验证为安全的软件程序。严禁带电拔插计算机内部配件。移动非便携式信息网络设备应断电后进行。离开工作场所前，须关闭计算机，切断电源。如有特殊情况不能关闭的，须征得本部门负责人同意。 第八条非指定的技术人员不得擅自打开信息化网络设备外壳，进行任何配臵和检测。不得擅自将信息网络设备（包括报废设备）的配件私自拆卸，移植到其它设备。 第九条未经单位负责人批准，任何人不得随意更换信息化网络设备，不得随意外借、处臵信息网络设备。外部人员如需使用本单位的信息网络设备，需经本单位主管领导同意，并在现场监督的情况下进行。 第十条对计算机进行硬盘格式化和删除操作系统文件，须事先做好数据备份工作，并由本单位信息化管理员进行操作。 第十一条各单位信息化网络设备的使用人、保管人、责任人等情况的变更，应及时报办公室和财务部门登记备案。 第十二条重要的信息化网络设备，由本单位办公室集中统一管理。如需要使用时，应办理相关借用手续。 第十三条为防止计算机病毒造成严重后果，对外来移动存储介质（软盘、光盘、优盘、移动硬盘等）要严格管理，

2020网络安全自查报告经典例文精选汇总5篇

2020网络安全自查报告经典例文精选 汇总5篇 网络安全自查报告范文一 网监处： 高度重视，立刻组织我院相关部门对我院网络中的安全隐患进行了逐一排查，现将自查情况总结如下： 一、网络信息安全管理机制和制度建设落实情况 一是为维护和规范计算机硬件的使用管理及网络信息安全,提高计算机硬件的正常使用、网络系统安全性及日常办公效率，XX成立以由XX领导担任第一责任人、XX各相关部门参与、XX信息中心负责具体工作的计算机信息系统安全保护工作领导小组，统一协调全院各部门开展校园网络安全管理工作。 二是为确保计算机网络安全，实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等保障制度。同时结合自身情况制定计算机系统安全自查工作制度，做到三个确保：一是系统管理员于每周五定期检查中心计算机系统，确保无隐患问题;二是制作安全检查工作记录，确保工作落实;三是定期组织有关人员学习有关网络及信息安全的知识，提高计算机使用水平，及早防范风险。同时，信息安全工作领导小组具有畅通的7*24小时联系渠道，可以确保能及时发现、处置、上报有害信息。 二、计算机日常网络及信息安全管理情况 加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查。 一是网络安全方面。配备了防病毒软件、对个人使用的计算机都实 行密码登录、对重要计算机信息存储备份、对移动存储设备严格管理、对重要数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。对接入计算机的终端采取实名认证制，采取将计算机MAC地址绑定交换机端口的做法，规范

全院的上网行为。 二是信息系统安全方面实行严格签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传;开展经常性安全检查，主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。 三是XX网络中心具有不低于60日的系统网络运行日志和用户使用日志。网络中心有防火墙、统一身份认证、网络安全审计、访问控制等相应的安全保护技术措施。 三、信息安全技术防护手段建设及硬件设备使用情况。 加强网络设备及网站安全防护管理。每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，硬件的运行环境符合要求，网站系统安全有效。 四、加强建设网络与信息安全通报机制，网站安全维护 今年以来，切实加强网络信息安全防范工作，未发生较大的网络及信息突发事件，网络中心采取了：网站后台密码经常性更换、传文件提前进行病毒检测、网站分模块分权限进行维护、定期进后台清理垃圾文件、网站更新由段计算机管理员专人负责等多种措施，确保XX网站的信息安全。 五、网络与信息安全教育 为保证网络及各种设备安全有效地运行，减少病毒侵入，就网络安全及信息系统安全的相关知识对有关人员进行了培训。期间，各计算机使用人员及管理人员对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复，学习到了实用的网络安全防范技巧，促进了计算机使用人员对网络信息安全的认识力度。 六、自查存在的问题及整改意见 在检查过程中发现了一些管理方面存在的薄弱环节，今后还要加强对网络安全的监管及网络安全设备的维护，进一步加强与德阳市公安局网监处沟通和协调。 在以后的工作中，我们将继续加强对计算机信息安全意识教育和防范技能训练，

网络信息安全管理制度

网络信息安全管理制度大全 一、电脑设备管理 (2) 二、软件管理 (4) 三、数据安全管理 (6) 四、网络信息安全管理 (7) 五、病毒防护管理 (8) 六、下载管理 (8) 七、机房管理 (8) 八、备份及恢复 (11)

一、电脑设备管理 1、计算机基础设备管理 2、各部门对该部门的每台计算机应指定保管人，共享计算机则由部门指定人员 保管，保管人对计算机软、硬件有使用、保管责任。 3、公司计算机只有网络管理员进行维护时有权拆封，其它员工不得私自拆开封。 4、计算机设备不使用时，应关掉设备的电源。人员暂离岗时，应锁定计算机。 5、计算机为公司生产设备，不得私用，转让借出；除笔记本电脑外，其它设备 严禁无故带出办公生产工作场所。 6、按正确方法清洁和保养设备上的污垢，保证设备正常使用。 7、计算机设备老化、性能落后或故障严重，不能应用于实际工作的，应报信息 技术部处理。 8、计算机设备出现故障或异常情况（包括气味、冒烟与过热）时，应当立即关 闭电源开关，拔掉电源插头，并及时通知计算机管理人员检查或维修。 9、公司计算机及周边设备，计算机操作系统和所装软件均为公司财产，计算机 使用者不得随意损坏或卸载。 10、公司电脑的IP地址由网络管理员统一规划分配，员工不得擅自更改其IP 地址，更不得恶意占用他人的地址。计算机保管人对计算机软硬负保管之责，使用者如有使用不当，造成毁损或遗失，应负赔偿责任。

11、保管人和使用人应对计算机操作系统和所安装软件口令严格保密，并至少每 180天更改一次密码，密码应满足复杂性原则，长度应不低于8位，并由大写字母、小写字母、数字和标点符号中至少3类混合组成；对于因为软件自身原因无法达到要求的，应按照软件允3许的最高密码安全策略处理。 12、重要资料、电子文档、重要数据等不得放在桌面、我的文档和系统盘（一般 为C盘）以免系统崩溃导致数据丢失。与工作相关的重要文件及数据保存两份以上的备份，以防丢失。公司设立文件服务器，重要文件应及时上传备份，各部门专用软件和数据由计算机保管人定期备份上传，需要信息技术部负责备份的应填写《数据备份申请表》，数据中心信息系统数据应按《备份管理》备份。 13、正确开机和关机。开机时，先开外设（显示器、打印机等），再开主机；关 机时，应先退出应用程序和操作系统，再关主机和外设，避免非正常关机。 14、公司邮箱帐号必须由本帐号职员使用，未经公司网络管理员允许不得将帐号 让与他人使用，如造成公司损失或名誉影响，公司将追究其个人责任，并保留法律追究途径。 15、未经允许，员工不得在网上下载软件、音乐、电影或者电视剧等，不得使用 BT、电驴、POCO等严重占用带宽的P2P下载软件。员工在上网时，除非工作需要，不允许使用QQ、MSN等聊天软件。员工不得利用公司电脑及网络资源玩游戏,浏览与工作无关的网站。若发现信息技术部可暂停其Internet使用权限，并报相关领导处理。不得随意安装工作不需要的软件。公司拥有的授权软件软件须报公司副总审批通过后由信息技术部或授权相关部门执行。 16、计算机出现重大故障，如硬盘损坏，计算机保管人应立即向部门负责人和信 息技术部报告，并填写《设备故障登记表》。 17、员工离职时，人力资源应及时通知信息技术部取消其所有的IT资源使用权 限，回收其电脑并保留一个星期，若一个星期之内人事部没有招到新员工顶替，电脑将备份数据后入库。 18、如需要私人计算机连接到公司网络，需信息技术部授权并进行登记。 19、不得随意安装软件，软件安装按照《软件管理》实施。 20、所有计算机设备必须统一安装防病毒软件，未经信息技术部同意，不得私自 在计算机中安装非公司统一规定的任何防病毒软件及个人防火墙。所有计算机必须及时升级操作系统补丁和防病毒软件。 21、任何人不得在公司的局域网上制造传播任何计算机病毒，不得故意引入病 毒。

工信部就网络数据安全标准体系建设

工信部就网络数据安全标准体系建设 征求意见 日前，工信部起草了《网络数据安全标准体系建设指南（征求意见稿）》（以下简称《建设指南》），并向社会公开征求意见。 《建设指南》指出，到2021年，初步建立网络数据安全标准体系，有效落实网络数据安全管理要求，基本满足行业网络数据安全保护需要，推进标准在重点企业、重点领域中的应用，研制网络数据安全行业标准20项以上。到2023年，健全网络数据安全标准体系，标准技术水平、应用水平和国际化水平显著提高，有力促进行业网络数据安全保护能力提升，研制网络数据安全行业标准50项以上。网络数据安全标准体系包括基础共性、关键技术、安全管理、重点领域四大类标准。 《建设指南》指出，重点在5G、移动互联网、车联网、物联网、工业互联网、云计算、大数据、人工智能、区块链等重点领域进行布局。 在5G方面，5G安全机制在满足通用安全要求基础上，为不同业务场景提供差异化安全服务，适应多种网络接入方式及新型网络架构，保护用户个人隐私，并支持提供开放的安全能力。5G领域的网络数据安全标准主要包括5G数据安全总体要求、5G终端数据安全、5G网络侧数据安全、5G网络能力开放数据安全等。 在移动互联网方面，传统的移动互联网安全主要包括终端安全、网络安全和应用安全等方面。随着开放生态体系下移动操作系统的普遍应用和数据的大规模流动，移动互联网的数据安全风险进一步凸显。移动互联网领域的网络数据安全标准主要包括移动应用个人信息保护、移动应用软件SDK安全等。 在车联网方面，车联网安全覆盖车内、车与车、车与路、车与人、车与服务平台的全方位连接和数据交互过程，数据安全和隐私保护贯穿于车联网的各个环节。车联网领域的网络数据安全标准主要包括车联网云平台数据安全、V2X 通信数据安全、智能网联汽车数据安全、车联网移动App数据安全等。

项目计划、统计与进度管理制度

项目计划、统计与进度管理制度 为了加强对项目工程施工要素计划控制，促使各项工程按计划实施特制定项目计划、统计与进度管理制度。 一、计划是工作的先导。因此，必须重视计划管理工作。做到事前计划，事中落实，事后总结，以促进施工计划目标的顺利实现。 二、计划工作应坚持科学性、严肃性、可行性、指导性和时效性。项目部应加强计划管理工作，做到计划工作专人负责，逐项落实，定期检查，及时调整。 工程进度计划管理 三、统计工作应坚持实事求是的原则，按实填报，严禁弄虚作假，不得提前或有意拖后上报已完工作量。 四、为了维护计划统计工作的严肃性、时效性和准确性，项目部应严格按上述规定的时间及时向分公司、现场监理上报工程量统计报表。 五、年度项目施工总体计划 每年12月15日前，各项目部应编制下一年度的项目施工计划并上报分公司。 年度项目工程施工计划应包括： 1、项目建设规模(面积、建安、造价、层次结构)、投资概 况(包括计划投资额及资金筹措计划)； 2、前期工作计划(包括总平面图、设计方案、单体初步设计、施工图设计及图审、征交地、招标等项工作的计划完成时间)； 3、施工进度计划(包括开工时间、竣工时间、结构封顶时间及本年度拟完成的工作量计划)。 分公司根据项目部上报的项目工程施工计划，经协调落实后于次月十日前审批回复。年度项目工程施工计划是全年度项目工程施工的指导性计划，也是年终检查年度工作的依据。 六、季度计划 季度计划是对年度项目工程施工计划的分解。属于二级计划。 季度计划(初稿)由项目部负责编制并于每季度最后一个月30 日前上报到分公司。季度计划协调会在该季度第一个月的10日前召

开，召集项目经理、项目部的分管领导、计划员、个劳务承包人参加。 七、月度进度计划(三级计划) 月度进度计划是对季度计划的细分。 月度进度计划由各项目部项目副经理主持编制，并于每月的30日前上报分公司。 月度进度计划包括项目前期工作计划和开工后的施工计划(尚未开展前期工作的项目可不列入月度计划)。 每月第一周的周一召开月度进度计划协调会。月度进度计划协调会由分公司主管负责人主持，项目部项目副经理和计划员参加。 八、项目部应在月度进度计划协调会后召开月度作业计划会议。 月度作业计划会由项目生产经理负责召集。由项目经理、总工程师、各区段工长、劳务施工承包人、现场劳务带班人员、计划统计员及相关人员参加。 九、周进度计划 对于工期紧，有特殊要求的工程在一定的时间内建立周进度计划，实施动态管理。 周进度计划由各区段的现场代表填报，项目部汇总后在每周一上午10点前报送分公司及现场监理。 周进度计划内容：上周(周一至周日)计划执行情况及需要协调的问题，进度滞后的有原因。下周计划等，附文字说明。 十、周作业例会每周一下午在施工现场召开，由项目生产经理、项目总工程师召集。参加人员：项目经理、项目技术负责人、单位工程施工负责人、质检员、安全员、计划统计员、现场代表。 十一、协调会召集人应负责做好会议记录，必要时形成会议纪要，以便会后的备查。 十二、统计工作是计划执行情况的具体反映。各项目部应加强对统计工作的领导，提高对统计工作重要意义的认识，指定专人负责统计工作。 十三、月度完成统计报表(建安工程)由项目部指定人员编制，并于每月30日前上报至分公司。 月度完成统计报表的报告周期为上月26日至本月25日。 十四、月度完成统计报表应包括以下内容：

网络信息安全管理制度

*******公司网络安全管理制度 根据有关计算机、网络和信息安全的相关法律、法规和安全规定，结合本单位网络系统建设的实际情况，制定网络安全管理制度，成立本单位网络安全小组： 组长：****** 副组长：****** 成员：********************* 一、网络安全管理领导小组职责 1.组织宣传计算机信息网络安全管理方面的法律、法规和有关政策； 2.拟定并组织实施本单位计算机信息网络安全管理的 各项规章制度； 3.定期组织检查计算机信息网络系统安全运行情况，及时排除各种信息安全隐患； 4.负责组织本单位信息安全审查； 5.负责组织本单位计算机使用人员的安全教育和培训； 6.发生安全信息事故或计算机违法犯罪案件时，应立即向公安机关网监部门或网络安全信息部门报告并采取妥善 措施，保护现场，避免危害的扩散。 二、网络管理员职责 1.协助分管领导制定网络建设及网络发展规划，确定网络安全及资源共享策略； 2.负责单位公共网络设施，如服务器、交换机、集线器、

防火墙、网关、配线架、网线、接插件等的维护和管理； 3.负责服务器和系统软件的安装、维护、调整及更新； 4.负责账号管理、资源分配、数据安全和系统安全管理； 5.监视网络运行，调整网络参数，调度网络资源，保持网络安全、稳定、畅通； 6.负责系统备份和网络数据备份； 7.保管设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料； 8.定期对网络的效能和业务电脑性能进行评价，对网络结构、网络管理进行优化维护。 三、机房安全管理制度 机房是支持信息系统正常运行的重要场所，为保证机房设备与信息的安全，保障机房有良好的运行环境，机房内严禁堆放易燃、易爆物品；机房内或附近应配备足够的消防器材，严格加强机房安全管理，采取防火防盗、防潮防雷等措施，保障机房内配电系统和电器安全，发现问题应及时维修更换。 1.机房消防安全设施应包括：①24小时不间断空调系统，机房内保持一定的温度和湿度；②安装湿度和温度显示装置； ③安装烟雾感应探测器和温度感应探测器；④安装火灾报警和自动灭火系统；⑤配备手动灭火器； 2.管理人员应严格遵守操作规程，对各类设备、设施实行规范措施，并做好日常维护和保养。定时做好服务器等设备的日志和存档工作，任何人不得删除运行记录的文档；