地产平台公司信息安全管理制度
第一条制定目的
为了规范信息安全保障体系,保障平台的信息及信息资产不受侵害,特制订本制度。
第二条适用范围
本制度适用于地产平台及下属公司,其他战略管控公司应参照翻文或制定细则。
第三条定义与术语
一、本制度所指信息包括:设计图纸信息、商务信息、财务信息、服务器信息、密码信息、人事行政信息,具体定议如下:
(一)、设计图纸信息:各类地产项目的工程图纸;
(二)、商务信息:供应商资料和客户信息;
(三)、财务信息:各类销售数据和财务报表;
(四)、服务器信息:服务器配置信息和数据库信息;
(五)、密码信息:各类计算机系统的用户名和口令;
(六)、人事行政信息:平台内涉及人员类和行政类信息。
二、本制度所指信息安全风险包括:平台外的风险、平台内的风险。
(一)、平台外的风险:社会上广为传播的软件病毒、木马程序及非法黑客入侵等社会行为;
(二)、平台内的风险:公司内部文件的传输、文件的打印、文件的传真、存储设备、上网行为、用户密码等信息外泄或设备被盗等现象。
三、本制度所指计算机及其附属设备:平台内部员工使用的PC机及其附属设备,包括CPU、硬盘、内存、机箱、显示器、网卡、键盘和鼠标。
四、本制度所指网络设备:平台内部使用的服务器、网络交换机、路由器、集线器、以及网络接入设备等。
五、本制度所指输入输出设备:扫描仪、传真机、打印机。
六、本制度所指存储介质:CD、VCD碟片及U盘等。
七、本制度所指软、硬件设备的原始资料:软盘、光盘、说明书及保修卡、许可证协议等。
第四条信息安全管理规定
一、计算机设备安全管理。
(一)、平台内计算机使用者应严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件,不允许私自维修和更换。如出现任何的硬件损坏必须给出损坏报告,说明损坏原因,不得擅自更换。
(二)、下班后所有不再使用的计算机,应关闭主机,切断外接电源,以防止意外,对于共同使用的计算机,原则上由最后一个退出系统的使用人员关机,并切断外接电源。除本人以外未经电脑使用者授权不得操作计算机设备。
(三)、平台每位员工对自己的工作电脑既有使用的权利又有保护的义务。
平台所有人员应保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
(四)、IT&企管中心每月会对平台内计算机使用情况进行检查和抽查,一经发现使用者不规范的操作行为和人为造成计算机损坏情况发生,本中心将会视情节严重程度对使用者不规范操作行为做出处理,情节较轻者给予通报批评,情节严重者或多次违反者给予扣分处理,如若造成计算机损坏将由使用者全部赔偿。
二、部门资料安全管理。
(一)、严禁平台内所有人员以个人存储介质拷贝平台的文件资料并带出平台。若因出差等原因需要拷贝文件资料到存储设备中,需要向部门负责人请示此行为,得到同意后方可将存储设备做文件拷贝。
(二)、所有部门人员应每周自行整理计算机中的文件,将重要的文件和工作资料保存在特定的文件夹里,定期将电脑中的文件资料做一次备份。
(三)、IT&企管中心会对计算机使用者因私自拷贝文件资料的行为和未备份重要资料造成的损失做出扣分处理。
三、帐户密码安全管理。
(一)、密码设置:计算机使用者必须在所使用的计算机中设置开机密码和屏幕保护密码。为了保护平台的信息资产,设置密码时应注意:密码至少有8个字符长;密码必须包含以下任一部分:字母A-Z或a-z,数字0-9,特殊字符,例如 $ ,-等。
(二)、密码更换:为避免计算机使用者密码被他人窃取IT&企管中心要求对计算机操作系统、ERP、OA等应用系统的密码,应设置成不同的、复杂的密码,并每半年更换一次。
(三)、密码保护:计算机使用者须妥善保管好自己的帐户密码,严防被窃取而导致泄密。不得将各类计算机密码告诉他人,不得将写有密码的纸张随意摆放在办公桌面,应存放在他人不能随意看到的地方。如需要告诉他人计算机密码时,应在对方使用完计算机后及时更改相应的密码。
(四)、密码保护不当的责任:IT&企管中心会不定期检查计算机使用者的密码设置,如发现密码设置不符合规范人员第一次内网上通报批评,第二次将给与扣分处理。因计算机使用者个人原因造成密码外泄的,一经发现后将给与扣分处理。
四、杀毒软件安全管理。
(一)、IT&企管部门必须负责对每台电脑内安装杀毒软件并启动实时扫描程序。
(二)、计算机使用者使用的杀毒软件和防火墙应已经设置好自动调度更新和病毒库升级,每日定时杀毒,员工也应经常手动扫描杀毒。
五、各类软件安全管理。
(一)、软件原始介质应交IT&企管中心保管,软、硬件设备的原始资料交IT&企管中心保管。保管应做到防水、防磁、防火、防盗。使用者必需的操作手册由使用者长期自行保管。
(二)、计算机使用者不得安装有可能危及平台计算机网络的任何软件,若确需进行软件测试,必须将计算机脱离平台计算机网络进行单机操作。(三)、IT&企管中心将对平台各中心计算机使用情况做定期检查,如若发现计算机使用者安装过或正在使用可能危及平台计算机网络的任何软件,将对使用者做出扣分处理。
六、数据备份管理
(一)、数据备份内容应包括网络系统的所有关键数据。具体指计算机和网络设备的操作系统、应用软件、系统数据和应用数据。
(二)、数据备份可选择硬盘、软盘、光盘、磁带等存储介质,要确保备份数据的可恢复性。存储介质应存放在无磁性、辐射性的安全环境。
(三)、数据备份时必须建立备份文件档案及档案库,详细记录备份数据的信息。要做好数据备份的文卷管理,所有备份要有明确的标识,具体包括:卷名、运行环境、备份人。
(四)、备份数据的保存时间根据信息系统的数据重要程度和有效利用周期以及具体使用情况确定。例如:ERP每日进行备份。
(五)、数据备份至少应保留两份拷贝,一份在数据处理现场,以保证数据的正常快速恢复和数据查询,另一份统一放在平台IT&企管中心,确保备份数据万无一失。
第五条本制度的执行责任岗、培训责任岗及检查责任岗
一、执行责任岗:地产平台各部门及下属公司全体人员;
二、培训责任岗:各管理中心负责人、下属公司总经理和IT&企管中心副总监;
三、检查责任岗:IT&企管中心总监岗。
第六条附则
一、本制度自签发之日起执行。
二、本制度解释权归平台IT&企管中心。
信息安全管理制度 一、总则 为了加强公司内所有信息安全的管理,让大家充分运用计算机来提高工作效率, 特制定本制度。 二、计算机管理要求 1.IT管理员负责公司内所有计算机的管理,各部门应将计算机负责人名单报给 IT管理员,IT管理员(填写《计算机IP地址分配表》)进行备案管理。如有变更,应在变更计算机负责人一周内向IT管理员申请备案。 2.公司内所有的计算机应由各部门指定专人使用,每台计算机的使用人员均定为计算机的负责人,如果其他人要求上机(不包括IT管理员),应取得计算机负责人的同意,严禁让外来人员使用工作计算机,出现问题所带来的一切责任应由 计算机负责人承担。 3.计算机设备未经IT管理员批准同意,任何人不得随意拆卸更换;如果计算机出现故障,计算机负责人应及时向IT管理员报告,IT管理员查明故障原因,提出整改措施,如属个人原因,对计算机负责人做出处罚。 4.日常保养内容: A.计算机表面保持清洁 B.应经常对计算机硬盘进行整理,保持硬盘整洁性、完整性; C.下班不用时,应关闭主机电源。 5.计算机IP地址和密码由IT管理员指定发给各部门,不能擅自更换。计算机系统专用资料(软件盘、系统盘、驱动盘)应由专人进行保管,不得随意带出公司 或个人存放。 6.禁止将公司配发的计算机非工作原因私自带走或转借给他人,造成丢失或损坏的 要做相应赔偿,禁止计算机使用人员对硬盘格式化操作。
7.计算机的内部调用: A. IT管理员根据需要负责计算机在公司内的调用,并按要求组织计算机的迁移 或调换。 B. 计算机在公司内调用,IT管理员应做好调用记录,《调用记录单》经副总经理 签字认可后交IT管理员存档。 8.计算机报废: A. 计算机报废,由使用部门提出,IT管理员根据计算机的使用、升级情况,组 织鉴定,同意报废处理的,报部门经理批准后按《固定资产管理规定》到财 务部办理报废手续。 B. 报废的计算机残件由IT管理员回收,组织人员一次性处理。 C. 计算机报废的条件:1)主要部件严重损坏,无升级和维修价值;2)修理或 改装费用超过或接近同等效能价值的设备。 三、环境管理 1.计算机的使用环境应做到防尘、防潮、防干扰及安全接地。 2.应尽量保持计算机周围环境的整洁,不要将影响使用或清洁的用品放在计算机 周围。 3.服务器机房内应做到干净、整洁、物品摆放整齐;非主管维护人员不得擅自进 入。 四、软件管理和防护 1.职责: A. IT管理员负责软件的开发购买保管、安装、维护、删除及管理。 B. 计算机负责人负责软件的使用及日常维护。 2.使用管理: A. 计算机系统软件:要求IT管理员统一配装正版Windows专业版,办公常用办
XX公司信息安全管理制度(试行) 第一章 第二章 第三章总则 第一条为保证信息系统安全可靠稳定运行,降低或阻止人为或自然因素从物理层面对公司信息系统的保密性、完整性、可用性带来的安全威胁,结合公司实际,特制定本制度。 第二条本制度适用于XX公司以及所属单位的信息系统安全管理。 第四章职责 第三条相关部门、单位职责: 一、信息中心 (一)负责组织和协调XX公司的信息系统安全管理工作; (二)负责建立XX公司信息系统网络成员单位间的网络访问规则;对公司本部信息系统网络终端的网络准入进行管理; (三)负责对XX公司统一的两个互联网出口进行管理,配置防火墙等信息安全设备;会同保密处对公司本部互联网上网行为进行管理; (四)对XX公司统一建设的信息系统制定专项运维管理办法,明确信息系统安全管理要求,界定两级单位信息安全管理责任; (五)负责XX公司网络边界、网络拓扑等全局性的信息安全管理。 二、人力资源部
(一)负责人力资源安全相关管理工作。 (二)负责将信息安全策略培训纳入年度职工培训计划,并组织实施。 三、各部门 (一)负责本部门信息安全管理工作。 (二)配合和协助业务主管部门完善相关制度建设,落实日常管理工作。 四、所属各单位 (一)负责组织和协调本单位信息安全管理工作。 (二)对本单位建设的信息系统制定专项运维管理办法,明确信息系统安全管理要求,报XX公司信息中心备案。 第五章信息安全策略的基本要求 第四条信息系统安全管理应遵循以下八个原则: 一、主要领导人负责原则; 二、规范定级原则; 三、依法行政原则; 四、以人为本原则; 五、注重效费比原则; 六、全面防范、突出重点原则; 七、系统、动态原则; 八、特殊安全管理原则。 第五条公司保密委应根据业务需求和相关法律法规,组织制定公司信息安全策略,经主管领导审批发布后,对员工及相关方进行传达和培训。 第六条制定信息安全策略时应充分考虑信息系统安全策略的“七定”要求,即定方案、定岗、定位、定员、定目标、定制度、定工作流程。 第七条信息安全策略主要包括以下内容: 一、信息网络与信息系统必须在建设过程中进行安全风险评估,并根据评估结果制定安全策略; 二、对已投入运行且已建立安全体系的系统定期进行漏洞
中心机房管理制度 计算机机房属机密重地。为做到严格管理,保证安全,特制订如下制度: 第一条中心机房的管理由系统管理员负责,非机房工作人员未经允许不准进入,机房门口明显位置应张贴告示:“机房重地,非请莫入”。 第二条机房内应保持整洁,严禁吸烟、吃喝、聊天、会客、休息。不准在计算机及工作台附近放置可能危及设备安全的物品。 第三条机房内严禁一切与工作无关的操作。严禁外来信息载体带入机房,未经允许不准将机器设备和数据带出机房。 第四条认真做好机房内各类记录介质的保管工作,落实专人收集、保管,信息载体必须安全存放并严密保管,防止丢失或失效。机房资料外借必须经批准并履行手续,方可借出。作废资料严禁外泄。 第五条机房工作人员要随时掌握机房运行环境和设备运行状态,保证设备随时畅通。机房设备开关必须先经检查确认正常后再按顺序依次开关机。 第六条机房工作人员对机房存在的隐患及设备故障要及时报告,并与有关部门及时联系处理。非常情况下应立即采取应急措施并保护现场。
第七条机房设备应由专业人员操作、使用,禁止非专业人员操作、使用。对各种设备应按规范要求操作、保养。发现故障,应及时报请维修,以免影响工作。 第八条外单位人员因工作需要进入机房时,必须报经局领导审批后方可进入,进入机房后须听从工作人员的指挥,未经许可,不得触及机房内设施。 第九条外来人员参观机房,须指定人员陪同。操作人员按陪同人员要求可以在电脑演示、咨询;对参观人员不合理要求,陪同人员应婉拒,其他人员不得擅自操作。 第十条中心机房处理秘密事务时,不得接待参观人员或靠近观看。
网络安全管理制度 第一条严格遵守法律、行政法规和国家其他有关规定,确保计算机信息系统的安全。 第二条连入局域网的用户严禁访问外部网络,若因工作需要,上网查询信息,允许访问与工作相关的网站,但须报告计算机管理部门,并在专业人员的指导下完成。非本局工作人员不允许上网查询信息。严禁访问宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪等违法网站。禁止在网络上聊天及玩游戏。 第三条加强信息发布审核管理工作。发布网络信息不得有危害国家安全、泄露国家秘密,侵犯国家、社会、集体的利益和公民的合法权益的内容出现。 第四条禁止非工作人员操纵系统,禁止不合法的登录情况出现。遇到安全问题应及时向计算机管理部门报告,并采取措施及时解决。 第五条局域网要采取安全管理措施,保障计算机网络设备和配套设施的安全,保障信息的安全,保障运行环境的安全。 第六条不得利用局域网络从事危害本局利益、集体利益和发表不适当的言论,不得危害计算机网络及信息系统的安全。在局域网上不允许进行干扰任何网络用户、破坏网络
建筑公司管理规章制度 篇一:建筑公司管理制度大全 建筑公司企业管理制度汇编 (征求意见稿) 二○一四年三月 前言 随着世界经济全球化的不断推进,知识经济、信息经济的深入发展,中国经济与国际化接轨的速度越来越快,压力越来越大。越来越多的竞争走向国际化操作,企业的竞争越演越烈,建筑行业更是如此。一批批曾经风光无限的建筑大企业也存在倒闭或被别的企业并购的情况。那么我们应该做些什么?怎样在市场上生存下去,在激烈的市场竞争中立于不败之地,拓展更大的发展空间!这些就需要我们不断地重新认识自我、分析形势、掌握业态变革、把握时机做好市场定位、做好战略规划,不断地强化经营管理水平。 当前我们公司正负重行走在上坡的路上,“上坡”的路上不能有丝毫的松懈,应当奋力攀爬,只能一鼓作气。纵观当前业内强大的企业,已走向智力密集型、资本密集型的层面,面对日益激烈的市场竞争,我们企业已处于最尴尬的地位,企业面临着较大的风险危机。首先,我们这些年来赖以生存的品牌经营受到来自内外的诸多挑战,队伍素质有待提高,市场竞争加剧。其次,现在项目承揽门槛越来越高,市场
垫资额度较大,让利幅度不断加大,而我们的资本运作能力、成本控制能力仍是软肋;最为关键的是企业的成长需要管理者同步成长,而我们的各级管理人员在我们建立学习型企业的建设中进步缓慢,自身素质提高不明显,如果这个问题不解决,企业会出现种种危机。我们认为企业生命力体现在外部,但却决定于内部,实际是内部的管理外化为竞争力。所以,近期通过对当今知名的建筑企业的深入调研,我们发现了“以制度管人,按制度办事”是所有成功企业的共同特点,规范和制度是企业不可缺少的软件设施,也是企业运转的基石。通过调研,我们更加确立要进一步完善管理模式,以及与其相应配套的管理制度。按照制度来办事,遵循规范化的流程,不仅能提高工作效率,而且能减少和降低因人为因素而造成的失误。如果企业没有合理的执行体系和标准化的工作制度,没有把日常管理中的每个细节通过制度的方式落实到实处,就会形成表面化的管理,从而影响组织效率,进而削弱企业竞争力。随着南通三建发展战略建议和运营方案的先后出台,现颁发企业管理制度,与发展战略、运营方案相衔接, 同时继续完善管理流程、实施细则,从上到下行成了科学的管理机制,实现标准化管理。这样,企业发展和管理的“轮廓”越来越清晰。 企业的管理说到底是对人的管理,而真正有效的管理不是纯粹地约束人的行为,而是使人获得激励,发挥人的创造性,在工作中发挥主动性。怎么样把形形色色的人的行为统一起来,使员工的个人目标与企业的共同目标相一致?这就需要我们企业文化的支撑。我们南通三建集团是一个具有较长历史的优秀企业,是新中国海门建筑企业的缔造
信息安全管理办法 第一章总则 第一条为加强公司信息安全管理,推进信息安全体系建设,保障信息系统安全稳定运行,根据国家有关法律、法规和《公司信息化工作管理规定》,制定本办法。 第二条本办法所指的信息安全管理,是指计算机网络及信息系统(以下简称信息系统)的硬件、软件、数据及环境受到有效保护,信息系统的连续、稳定、安全运行得到可靠保障。 第三条公司信息安全管理坚持“谁主管谁负责、谁运行谁负责”的基本原则,各信息系统的主管部门、运营和使用单位各自履行相关的信息系统安全建设和管理的义务与责任。 第四条信息安全管理,包括管理组织与职责、信息安全目标与工作原则、信息安全工作基本要求、信息安全监控、信息安全风险评估、信息安全培训、信息安全检查与考核。 第五条本办法适用于公司总部、各企事业单位及其全体员工。 第二章信息安全管理组织与职责 第六条公司信息化工作领导小组是信息安全工作的最高决策机构,负责信息安全政策、制度和体系建设规划的审批,部署并协调信息安全体系建设,领导信息系统等级保护工作。 第七条公司建立和健全由总部、企事业单位以及信息技术支持单位三方面组成,协调一致、密切配合的信息安全组织和责任体系。各级信息安全组织均要明确主管领导,确定相关责任,设置相应岗位,配备必要人员。 第八条信息管理部是公司信息安全的归口管理部门,负责落实信息化工作领导小组的决策,实施公司信息安全建设与管理,确保重要信息系统的有效保护和安全运行。具体职责包括:组织制定和实施公司信息安全政策标准、管理制度和体系建设规划,组织实施信息安全项目和培训,组织信息安全工作的监督和检查。 第九条公司保密部门负责信息安全工作中有关保密工作的监督、检查和指导。
信息安全管理制度 信息安全是指通过各种策略保证公司计算机设备、信息网络平台(内部网络系统及ERP、CRM、WMS、网站、企业邮箱等)、电子数据等的安全、稳定、正常,旨在规范与保护信息在传输、交换和 存储、备份过程中的机密性、完整性和真实性。为加强公司信息安全的管理,预防信息安全事故的发生,特制定本管理制度。本制度适用于使用新合程计算机设备、信息系统、网络系统的所有人员。 1.计算机设备安全管理 1.1员工须使用公司提供的计算机设备(特殊情况的,经批准许可的方能使用自已的计算机),不 得私自调换或拆卸并保持清洁、安全、良好的计算机设备工作环境,禁止在计算机使用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 1.2严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件,当计算机出现硬件故障时应及时向信息技术部报告,不允许私自处理和维修。 1.3员工对所使用的计算机及相关设备的安全负责,如暂时离开座位时须锁定系统,移动介质自行安全保管。未经许可,不得私自使用他人计算机或相关设备,不得私自将计算机等设备带离公司。 1.4因工作需要借用公司公共笔记本的,实行“谁借用、谁管理”的原则,切实做到为工作所用,使用结束后应及时还回公司。 2.电子资料文件安全管理。 2.1文件存储 重要的文件和工作资料不允许保存在C盘(含桌面),同时定期做好相应备份,以防丢失;不进行与工作无关的下载、游戏等行为,定期查杀病毒与清理垃圾文件;拷贝至公共计算机上使用的相关资料,使用完毕须注意删除;各部门自行负责对存放在公司文件服务器P盘的资料进行审核与安全管理;若因个人原因造成数据资料泄密、丢失的,将由其本人承担相关后果。 2.2文件加密
建筑企业管理制度大全 (最新版) 序言 建设施工企业(以下简称企业)向来是发生伤亡事故的重灾户,每年因此而造成的损失很惊人。 其原因主要是险性作业多,人员构成复杂,管理上的疏漏等。经过多年来的探索研究和实践证明,各级各类的安全规章制度是确保建设施工企业安全的基本保证。 企业有了科学的、健全的安全规章制度,才能有安全秩序,才能完成共同的总目标。通过安全管理制度,企业可以把千百万职工有条不紊地组织起来,围绕安全目标进行安全生产。 从已经发生的各类事故中不难看到,几乎所有的事故原因中均存在着各种各样的违反安全管理制度的现象。因此,建立健全建设施工企业各类管理制度显得十分重要。 正文内容 1、企业干部要求 1.1、解放思想,勇于开拓进取。 1.2、清正廉洁,办事秉公负责。 1.3、实事求是,密切联系群众。
1.4、热爱企业,抢挑工作重担。 1.5、勤奋学习,提高管理能力。 1.6、淡泊名利,注重职业道德。 1.7、艰苦朴素,不忘劳动本色。 1.8、敢作敢为,勇于承担责任。 1.9、谦虚谨慎,作风严谨踏实。 1.10、紧抓机遇,深化企业改革。 2、企业精神及工作思路 2.1、企业精神 用科技来武装企业;用管理来塑造企业;用制度来规范企业;用纪律来统一企业;用创新来发展企业。 2.2、工作思路 2.2.1、八字方针——————————制度、指标、考核、监督 2.2.2、管理体制——————————外园内方 2.2.3、发展模式——————————集团化 经营机制——————————市场化 企业管理——————————集约化 2.2.4、企业不谋发展就意味着倒闭。 2.2.5、抓了市场,不抓现场,就会失去市场;
Through the joint creation of clear rules, the establishment of common values, strengthen the code of conduct in individual learning, realize the value contribution to the organization.公司信息安全管理制度正 式版
公司信息安全管理制度正式版 下载提示:此管理制度资料适用于通过共同创造,促进集体发展的明文规则,建立共同的价值观、培 养团队精神、加强个人学习方面的行为准则,实现对自我,对组织的价值贡献。文档可以直接使用, 也可根据实际需要修订后使用。 信息安全是指通过各种策略保证公司计算机设备、信息网络平台(内部网络系统及ERP、CRM、WMS、网站、企业邮箱等)、电子数据等的安全、稳定、正常,旨在规范与保护信息在传输、交换和存储、备份过程中的机密性、完整性和真实性。为加强公司信息安全的管理,预防信息安全事故的发生,特制定本管理制度。本制度适用于使用新合程计算机设备、信息系统、网络系统的所有人员。 1.计算机设备安全管理 1.1员工须使用公司提供的计算机设备
(特殊情况的,经批准许可的方能使用自已的计算机),不得私自调换或拆卸并保持清洁、安全、良好的计算机设备工作环境,禁止在计算机使用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 1.2严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件,当计算机出现硬件故障时应及时向信息技术部报告,不允许私自处理和维修。 1.3员工对所使用的计算机及相关设备的安全负责,如暂时离开座位时须锁定系统,移动介质自行安全保管。未经许可,不得私自使用他人计算机或相关设备,不得
信息安全管理制度 目录 1.安全管理制度要求 1.1总则:为了切实有效的保证公司信息安全,提高信息系统为公司生产经营的服务能力,特制定交互式信息安全管理制度,设定管理部门及专业管理人员对公司整体信息安全进行管理,以确保网络与信息安全。 1.1.1建立文件化的安全管理制度,安全管理制度文件应包括: a)安全岗位管理制度; b)系统操作权限管理; c)安全培训制度; d)用户管理制度; e)新服务、新功能安全评估; f)用户投诉举报处理; g)信息发布审核、合法资质查验和公共信息巡查; h)个人电子信息安全保护; i)安全事件的监测、报告和应急处置制度; j)现行法律、法规、规章、标准和行政审批文件。 1.1.2安全管理制度应经过管理层批准,并向所有员工宣贯 2.机构要求 2.1 法律责任 2.1.1互联网交互式服务提供者应是一个能够承担法律责任的组织或个人。 2.1.2互联网交互式服务提供者从事的信息服务有行政许可的应取得相应许可。 3.人员安全管理 3.1 安全岗位管理制度 建立安全岗位管理制度,明确主办人、主要负责人、安全责任人的职责:岗位管理制度应包括保密管理。 3.2 关键岗位人员 3.2.1关键岗位人员任用之前的背景核查应按照相关法律、法规、道德规范和对应的业务要求来执行,包括: 1.个人身份核查: 2.个人履历的核查: 3.学历、学位、专业资质证明: 4.从事关键岗位所必须的能力 3.2.2 应与关键岗位人员签订保密协议。 3.3 安全培训 建立安全培训制度,定期对所有工作人员进行信息安全培训,提高全员的信息安全意识,包括: 1.上岗前的培训; 2.安全制度及其修订后的培训; 3.法律、法规的发展保持同步的继续培训。 应严格规范人员离岗过程: a)及时终止离岗员工的所有访问权限; b)关键岗位人员须承诺调离后的保密义务后方可离开; c)配合公安机关工作的人员变动应通报公安机关。
建筑施工企业安全生产管理制度大全1 安全生产管理制度 第一章总则(2) 第二章安全生产责任制度(2) 第二章安全管理机构(3) 第三章安全生产检查制度(5) 第四章安全生产资金保证制度(6) 第五章安全教育培训制度(8) 第六章生产安全事故报告处理制度(10) 第七章机械设备安全管理制度(14) 第八章施工组织设计编制审批制度(18) 第九章特种设备管理制度(19) 第十章安全生产奖惩考核制度(20) 第十一章职业病防治管理制度(24) 第十二章对分包单位的安全生产管理制度(25) 第十三章对供应单位的管理制度(30) 第十四章安全技术交底制度(31)
第十五章附则(31) 附件(32) 附件1:安全责任目标考核规定(32) 附件2:主要常用特种设备的管理和使用规定:(35) 附件3:劳动防护用品采购制度(36) 附件4:劳动防护用品发放制度(37) 附件5:劳动用品管理制度(38) 附件7:项目“三宝四口”安全防护规定(39) 第一章总则 第一条为规范公司全员安全管理和生产作业行为,防止和减少伤亡事故发生,最大限度地保护员工安全和健康,促进企业经济持续发展,特制定本制度。 第二条本制度依据《中华人民共和国安全生产法》、《中华人民共和国建筑法》及相关法律、法规、行业标准规定,结合公司多年管理经验和施工生产实际情况而制定。 第三条安全管理必须坚持“安全第一、预防为主、综合治理”的方针,贯彻执行《安全生产法》及其他有关法律、法规,加强安全生产管理建立、健全安全管理制度,完善安全生产条件,确保安全生产。 第四条公司安全管理依据本制度,对公司安全生产实施综合
监督管理,公司有关部门依据本制度,在各自的职责范围内对有关的安全生产工作实施监督管理。 第五条坚持按照上级要求,有计划、有组织、有重点地开展好旨在强化安全意识、规范安全行为的各项安全生产活动。 第六条本制度适用于公司各部门及在建项目的安全生产管理工作。 第二章安全生产责任制度 第七条建立和健全以安全生产责任制为中心的各项安全管理制度,是保障安全生产的重要组织手段,也是贯彻安全生产方针、实现安全管理目标的有效载体。安全生产责任制是公司安全生产管理中最基本的一项制度,安全生产责任制是根据“管生产必须管安全”、“安全生产人人有责”的原则,明确规定各级领导、各职能部门和各类人员在生产活动中应负的安全职责,增强了各级管理人员的安全责任心,使安全管理做到责任明确,协调配合,共同努力,真正把安全生产工作落到实处,实现公司安全管理目标。 第八条公司成立安全生产领导小组,加强对公司安全生产工作的领导,制定和落实安全生产责任制,检查、监督、考核安全生产责任制,实施和推进安保体系的贯标; 第八条项目部成立以项目经理为第一责任人的安全生产领导小组,通过安全生产责任制的落实、检查、考核,充分履行管理职能,增强全员安全意识,提高自我防范的能力,使施工全过程人的不安全因素和物的不安全状态处于受控,确保工程项目安
鑫欧克公司信息安全管理制度 一、信息安全指导方针 保障信息安全,创造用户价值,切实推行安全管理,积极预防风险,完善控制措施,信息安全,人人有责,不断提高顾客满意度。 二、计算机设备管理制度 1、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 2、非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。 3、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向电脑负责部门报告,不允许私自处理或找非本单位技术人员进行维修及操作。三、操作员安全管理制度 (一)操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置; (二)系统管理操作代码的设置与管理
1、系统管理操作代码必须经过经营管理者授权取得; 2、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护; 3、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权; 4、系统管理员不得使用他人操作代码进行业务操作; 5、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码; (三)一般操作代码的设置与管理 1、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。 2、操作员不得使用他人代码进行业务操作。 3、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。 四、密码与权限管理制度 1、密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串; 2、密码应定期修改,间隔时间不得超过一个月,如发
网络信息安全管理制度 网络与信息的安全不仅关系到公司正常业务的开展,还将影响到国家的安全、社会的稳定。我公司将认真开展网络与信息安全工作,通过检查进一步明确安全责任,建立健全的管理制度,落实技术防范措施,保证必要的经费和条件,对有毒有害的信息进行过滤、对用户信息进行保密,确保网络与信息安全。 一、网站运行安全保障措施 1、网站服务器和其他计算机之间设置经公安部认证的防火墙,做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。 2、在网站的服务器及工作站上均安装了正版的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。 3、做好日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、邮箱使用者和对应的IP地址情况等. 4、交互式栏目具备有IP地址、身份登记和识别确认功能,对没有合法手续和不具备条件的电子公告服务立即关闭。 5、网站信息服务系统建立双机热备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。 6、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。 7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。 8、网站提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限。 9、公司机房按照电信机房标准建设,内有必备的独立UPS不间断电源、高灵敏度的烟雾探测系统和消防系统,定期进行电力、防火、防潮、防磁和防鼠检查。 二、信息安全保密管理制度 1、我公司建立了健全的信息安全保密管理制度,实现信息安全保密责任制,切实负起确保
互联网企业网站信息安全管理制度全套 目录 信息发布登记制度 (1) 信息内容审核制度 (2) 信息监视、保存、清除和备份制度 (3) 病毒检测和网络安全漏洞检测制度 (5) 违法案件报告和协助查处制度 (6) 安全管理人员岗位工作职责 (7) 安全教育和培训制度 (8) 信息发布登记制度 1. 在信源接入时要落实安全保护技术措施,保障本网络的运行安全和信息安全; 2. 对以虚拟主机方式接入的单位,系统要做好用户权限设定工作,不能开放其信息目录以外的其他目录的操作
权限。 3. 对委托发布信息的单位和个人进行登记并存档。 4. 对信源单位提供的信息进行审核,不得有违犯《计算机信息网络国际联网安全保护管理办法》的内容出现。 5. 发现有违犯《计算机信息网络国际联网安全保护管理办法》情形的,应当保留有关原始记录,并在二十四小时内向当地公安机关报告。 信息内容审核制度 1、必须认真执行信息发布审核管理工作,杜绝违犯《计算机信息网络国际联网安全保护管理办法》的情形出现。 2、对在本网站发布信息的信源单位提供的信息进行认真检查,不得有危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。 3、对在BBS 公告板等发布公共言论的栏目建立完善的审核检查制度,并定时检查,防止违犯《计算机信息网络国际联网安全保护管理办法》的言论出现。 4、一旦在本信息港发现用户制作、复制、查阅和传
播下列信息的:( 1 ). 煽动抗拒、破坏宪法和法律、行政法规实施( 2 ) . 煽动颠覆国家政权,推翻社会主义制度(3). 煽动分裂国家、破坏国家统一(4). 煽动民族仇恨、民族歧视、破坏民族团结( 5) . 捏造或者歪曲事实、散布谣言,扰乱社会秩序( 6 ). 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪( 7 ). 公然侮辱他人或者捏造事实诽谤他人( 8 ). 损害国家机关信誉( 9 ) . 其他违反宪法和法律、行政法规( 10) . 按照国家有关规定,删除本网络中含有上述内容的地址、目录或者关闭服务器。并保留原始记录,在二十四小时之内向当地公安机关报告。 信息监视、保存、清除和备份制度 为促进公司网站健康、安全,高效的应用和发展,维护国家和社会的稳定,杜绝各类违法、
公司IT信息安全管理制度4 富世康公司IT信息安全管理制度 第一条总则通过加强公司计算机系统、办公网络、服务器系统的管理,保证网络系统安全运行,保证公司机密文件的安全,保障服务器、数据库的安全运行。加强计算机使用人员的安全意识,确保计算机系统正常运转。 第二条范围 1、计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。 2、软件包括:服务器操作系统、SQL数据库、金蝶财务软件、浩龙餐饮管理软件、思迅商业管理软件、今目标办公自动化系统、微励系统及其它办公软件。 3、客户机的网络系统配置包括客户机在网络上的名称,IP 地址分配,用户登陆名称、用户密码、及Internet的配置等。 4、系统软件是指:操作系统(如WINDOWS XP、SERVER2008、WINDOWS7等)软件。 第三条职责 1、信息部为网络安全运行的管理部门,负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。 2、负责系统软件的调研、采购定型、安装、升级、保管工作。
3、网络管理人员负责计算机网络系统、办公自动化系统、平台系统的安全运行;服务器安全运行和数据备份;Internet对外接口安全以及计算机系统防病毒管理;各种软件的用户密码及权限管理协助各部门进行数据备份和数据归档。 4、网络管理人员执行公司保密制度,严守公司商业机密。 5、员工执行计算机安全管理制度,遵守公司保密制度。 6、系统管理员的密码必须由网络管理部门相关人员掌握。 第三条管理办法 I、公司计算机使用管理制度 1、从事计算机网络信息活动时,必须遵守《计算机信息网络国际联网安全保护管理办法》的规定,应遵守国家法律、法规,加强信息安全教育。 2、计算机等硬件设备由公司统一配置并定位,任何部门和个人不得允许私自挪 用调换、外借和移动电脑。 3、电脑硬件及其配件添置应列出清单报审计部,在征得公司领导同意后,由信息部负责进行添置。 4、电脑操作应按规定的程序进行。 (1)电脑的开、关机应按按正常程序操作,因非法操作而使电脑不能正常使用的,修理费用由该部门负责;
上海xxx电子商务有限公司 信息安全管理制度 目录 第一章关于信息安全的总述 (2) 第二章信息安全管理的组织架构 (3) 第三章岗位和人员管理 (3) 第四章信息分级与管理 (3) 第五章信息安全管理准则 (4) 第六章信息安全风险评估和审计 (8) 第七章培训 (9) 第八章奖惩 (9) 第九章附则 (9)
第一章关于信息安全的总述 第一条(制度的目的)为了维护公司信息的安全,确保公司不因信息安全问题遭受损失,根据公司章程及相关制度,特制定本制度。 第二条(信息安全的概念)本制度所称的信息安全是指在信息的收集、产生、处理、传递、存储等过程中,做到以下工作:1)确保信息保密,但在经过授权的人员需要得到信息时能够在可以控制的情况下获得信息;2)保证信息完整和不被灭失,但在特定的情况下应当销毁一些不应保存的信息档案;3)保证信息的可用性。 第三条(制度的任务)通过对具体工作中关于信息安全管理的规定,提高全体员工的安全意识,增强公司经营过程中信息的安全保障,最终确保公司所有信息得到有效的安全管理,维护公司利益。 第四条(制度的地位)本制度是公司各级组织制定信息安全的相关措施、标准、规范及实施细则都必须遵守的信息安全管理要求。 第五条(制度的适用范围)全体员工均必须自觉维护公司信息的安全,遵守公司信息安全管理方面的相关规定。一切违反公司信息安全管理规定的组织和员人,均予以追究。 第六条(信息的概念)本制度所称的信息是指一切与公司经营有关情况的反映(或者虽然与公司经营无关,但其产生或存储是发生在公司控制的介质中),它们所反映的情况包括公司的经营状况、财务状况、组织状况等一切内容,其存储的介质包括纸质文件、电子文件甚至是存在员工大脑中。具体来说,包括但不限于下列类型: 1、与公司业务相关的各个业务系统中的信息,如设计文档、源代码、可执行代码、配 置、接口以及相应的数据库和数据库相关备份等; 2、与公司业务相关的各种业务数据,如用户资料、经销商资料、合作伙伴信息、合同、 各业务系统运行时数据、各类统计数据和报表、收入数据等; 3、与公司内部管理相关的各类行政数据,如人事资料、人事组织结构等; 4、与公司财务管理相关的财务类数据,如采购信息、资产信息、财务信息; 5、其他如公司各分子公司和外地办事结构的数据;公司员工对内、对外进行各种书面 的、口头的信息传播行为等。 第七条(信息安全工作的重要性)信息安全管理是公司内部管理的一项重要及长期性的工作,其贯穿整个公司各项业务与各个工作岗位,各个中心和部门必须积极配合该项工作的开展。
建筑公司企业管理制度汇编(征求意见稿) 二○一四年三月
前言 随着世界经济全球化的不断推进,知识经济、信息经济的深入发展,中国经济与国际化接轨的速度越来越快,压力越来越大。越来越多的竞争走向国际化操作,企业的竞争越演越烈,建筑行业更是如此。一批批曾经风光无限的建筑大企业也存在倒闭或被别的企业并购的情况。那么我们应该做些什么?怎样在市场上生存下去,在激烈的市场竞争中立于不败之地,拓展更大的发展空间!这些就需要我们不断地重新认识自我、分析形势、掌握业态变革、把握时机做好市场定位、做好战略规划,不断地强化经营管理水平。 当前我们公司正负重行走在上坡的路上,“上坡”的路上不能有丝毫的松懈,应当奋力攀爬,只能一鼓作气。纵观当前业内强大的企业,已走向智力密集型、资本密集型的层面,面对日益激烈的市场竞争,我们企业已处于最尴尬的地位,企业面临着较大的风险危机。首先,我们这些年来赖以生存的品牌经营受到来自内外的诸多挑战,队伍素质有待提高,市场竞争加剧。其次,现在项目承揽门槛越来越高,市场垫资额度较大,让利幅度不断加大,而我们的资本运作能力、成本控制能力仍是软肋;最为关键的是企业的成长需要管理者同步成长,而我们的各级管理人员在我们建立学习型企业的建设中进步缓慢,自身素质提高不明显,如果这个问题不解决,企业会出现种种危机。我们认为企业生命力体现在外部,但却决定于内部,实际是内部的管理外化为竞争力。所以,近期通过对当今知名的建筑企业的深入调研,我们发现了“以制度管人,按制度办事”是所有成功企业的共同特点,规范和制度是企业不可缺少的软件设施,也是企业运转的基石。通过调研,我们更加确立要进一步完善管理模式,以及与其相应配套的管理制度。按照制度来办事,遵循规范化的流程,不仅能提高工作效率,而且能减少和降低因人为因素而造成的失误。如果企业没有合理的执行体系和标准化的工作制度,没有把日常管理中的每个细节通过制度的方式落实到实处,就会形成表面化的管理,从而影响组织效率,进而削弱企业竞争力。随着南通三建发展战略建议和运营方案的先后出台,现颁发企业管理制度,与发展战略、运营方案相衔接,
**企业信息安全管理制度 第一条总则通过加强公司计算机系统、办公网络、服务器系统的管理,保证网络系统安全运行,保证公司机密文件的信息安全,保障服务器、数据库的安全运行。加强计算机办公人员的安全意识和团队合作精神,把各部门相关工作做好。 第二条范围 1、计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。 2、软件包括:服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。 3、客户机的网络系统配置包括客户机在网络上的名称,IP地址分配,用户登陆名称、用户密码、及Internet的配置等。 4、系统软件是指:操作系统(如WINDOWS XP、WINDOWS7等)软件。 5、平台软件是指:鼎捷ERP、办公用软件(如OFFICE 2003)等平台软件。 6、专业软件是指:设计工作中使用的绘图软件(如Photoshop等)。 第三条职责 1、信息中心部门为网络安全运行的管理部门,负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。 2、负责系统软件的调研、采购、安装、升级、保管工作。 3、网络管理人员负责计算机网络系统、办公自动化系统、平台系统的安全运行;服务器安全运行和数据备份;Internet对外接口安全以及计算机系统防病毒管理;各种软件的用户密码及权限管理协助各部门进行数据备份和数据归档。 4、网络管理人员执行公司保密制度,严守公司商业机密。 5、员工执行计算机安全管理制度,遵守公司保密制度。 6、系统管理员的密码必须由网络管理部门相关人员掌握。 第三条管理办法 I、公司电脑使用管理制度 1、从事计算机网络信息活动时,必须遵守《计算机信息网络国际联网安全保护管理办法》的规定,应遵守国家法律、法规,加强信息安全教育。
网站信息安全保障措施 网络与信息的安全不仅关系到公司业务的开展,还将影响到国家的安全、社会的稳定。我公司将认真开展网络与信息安全工作,通过检查进一步明确安全责任,建立健全的管理制度,落实技术防范措施,保证必要的经费和条件,对有毒有害的信息进行过滤、对用户信息进行保密,确保网络与信息安全。 一、网站运行安全保障措施 1、网站服务器和其他计算机之间设置防火墙,做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。 2、在网站的服务器及工作站上均安装了相应的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。 3、做好访问日志的留存。网站具有保存六个月以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、对应的IP地址情况等。 4、交互式栏目具备有IP地址、身份登记和识别确认功能,对非法贴子或留言能做到及时删除并进行重要信息向相关部门汇报。 5、网站信息服务系统建立多机备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,可以在最短的时间内替换主系统提供服务。 6、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用
补丁修复系统漏洞,定期查杀病毒。 7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。 8、网站提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限。 9、公司机房按照电信机房标准建设,内有必备的独立UPS不间断电源,能定期进行电力、防火、防潮、防磁和防鼠检查。 二、信息安全保密管理制度 1、我公司建立了健全的信息安全保密管理制度,实现信息安全保密责任制,切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全。 2、网站信息内容更新全部由网站工作人员完成或管理,工作人员素质高、专业水平好,有强烈的责任心和责任感。网站相关信息发布之前有一定的审核程序。工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。严禁通过我校网站散布《互联网信息管理办法》等相关法律法规明令禁止的信息(即“九不准”),一经发现,立即删
建筑施工企业安全生产管理制度大全1安全生产管理制度 第一章总则(2) 第二章安全生产责任制度(2) 第二章安全管理机构(3) 第三章安全生产检查制度(5) 第四章安全生产资金保证制度(6) 第五章安全教育培训制度(8) 第六章生产安全事故报告处理制度(10) 第七章机械设备安全管理制度(14) 第八章施工组织设计编制审批制度(18) 第九章特种设备管理制度(19) 第十章安全生产奖惩考核制度(20) 第十一章职业病防治管理制度(24) 第十二章对分包单位的安全生产管理制度(25) 第十三章对供应单位的管理制度(30) 第十四章安全技术交底制度(31)
第十五章附则(31) 附件(32) 附件1:安全责任目标考核规定(32) 附件2:主要常用特种设备的管理和使用规定:(35) 附件3:劳动防护用品采购制度(36) 附件4:劳动防护用品发放制度(37) 附件5:劳动用品管理制度(38) 附件7:项目“三宝四口”安全防护规定(39) 第一章总则 第一条为规范公司全员安全管理和生产作业行为,防止和减少伤亡事故发生,最大限度地保护员工安全和健康,促进企业经济持续发展,特制定本制度。 第二条本制度依据《中华人民共和国安全生产法》、《中华人民共和国建筑法》及相关法律、法规、行业标准规定,结合公司多年管理经验和施工生产实际情况而制定。 第三条安全管理必须坚持“安全第一、预防为主、综合治理”的方针,贯彻执行《安全生产法》及其他有关法律、法规,加强安全生产管理建立、健全安全管理制度,完善安全生产条件,确保安全生产。 第四条公司安全管理依据本制度,对公司安全生产实施综合监督管理,公司有关部门依据本制度,在各自的职责范围内对有关的安全生产工作实施监督管理。
信息安全管理制度 为加强公司各信息系统管理,保证信息系统安全,根据《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统保密管理暂行规定》、国家保密局《计算机信息系统国际联网保密管理规定》,及上级信息管理部门的相关规定和要求,结合公司实际,制定本制度。 本制度包括网络安全管理、信息系统安全保密制度、信息安全风险应急预案 网络安全管理制度 第一条公司网络的安全管理,应当保障网络系统设备和配套设施的安全,保障信息的安全,保障运行环境的安全。 第二条任何单位和个人不得从事下列危害公司网络安全的活动: 1、任何单位或者个人利用公司网络从事危害公司计算机网络及信息系统的安全。 2、对于公司网络主结点设备、光缆、网线布线设施,以任何理由破坏、挪用、改动。 3、未经允许,对信息网络功能进行删除、修改或增加。 4、未经允许,对计算机信息网络中的共享文件和存储、处理或传输的数据和应用程序进行删除、修改或增加。 5、故意制作、传播计算机病毒等破坏性程序。
6、利用公司网络,访问带有“黄、赌、毒”、反动言论内容的网站。 7、向其它非本单位用户透露公司网络登录用户名和密码。 8、其他危害信息网络安全的行为。 第三条各单位信息管理部门负责本单位网络的安全和信息安全工作,对本单位单位所属计算机网络的运行进行巡检,发现问题及时上报信息中心。 第四条连入公司网络的用户必须在其本机上安装防病毒软件,一经发现个人计算机由感染病毒等原因影响到整体网络安全,信息中心将立即停止该用户使用公司网络,待其计算机系统安全之后方予开通。 第五条严禁利用公司网络私自对外提供互联网络接入服务,一经发现立即停止该用户的使用权。 第六条对网络病毒或其他原因影响整体网络安全的子网,信息中心对其提供指导,必要时可以中断其与骨干网的连接,待子网恢复正常后再恢复连接。