良好的制度也能夠促進社會公正和穩(wěn)定����,為社會的和諧發(fā)展提供堅實的保障�。那要怎么寫信息安全報告管理制度呢���?這里提供一些信息安全報告管理制度�����,希望對大家能有所幫助��。
信息安全報告管理制度篇1
一�、總則為了保護企業(yè)的信息安全�����,特訂立本制度���,望全體員工遵照執(zhí)行�����。
二��、計算機管理要求
1����、管理員負責公司內所有計算機的管理,各部門應將計算機負責人名單報給管理員�,管理員(填寫《計算機地址分配表》)進行備案管理。如有變更����,應在變更計算機負責人一周內向管理員申請備案。
2��、公司內所有的計算機應由各部門指定專人使用�����,每臺計算機的使用人員均定為計算機的負責人�����,如果其他人要求上機(不包括管理員)�����,應取得計算機負責人的同意�,嚴禁讓外來人員使用工作計算機�����,出現問題所帶來的一切責任應由計算機負責人承擔���。
3���、計算機設備未經管理員批準同意��,任何人不得隨意拆卸更換;如果計算機出現故障�����,計算機負責人應及時向管理員報告��,管理員查明故障原因�,提出整改措施����,如屬個人原因,對計算機負責人做出處罰���。
4����、日常保養(yǎng)內容
A、計算機表面保持清潔�����。
B���、應經常對計算機硬盤進行��,保持硬盤整潔性�、完整性��。
C��、下班不用時����,應關閉主機電源。
5�����、計算機地址和密碼由管理員指定發(fā)給各部門����,不能擅自更換���。計算機系統(tǒng)專用資料(軟件盤、系統(tǒng)盤�、驅動盤)應由專人進行保管,不得隨意帶出公司或個人存放���。
6、禁止將公司配發(fā)的計算機非工作原因私自帶走或轉借給他人����,造成丟失或損壞的要做相應賠償,禁止計算機使用人員對硬盤格式化操作���。
7�、計算機的內部調用
A�、管理員根據需要負責計算機在公司內的調用,并按要求組織計算機的遷移或調換�����。
B�、計算機在公司內調用�����,管理員應做好調用記錄�����,《調用記錄單》經副總經理簽字認可后交管理員存檔�。
8�����、計算機報廢
A����、計算機報廢,由使用部門提出���,管理員根據計算機的使用�、升級情況�����,組織�����,同意報廢處理的,報部門經理批準后按《固定資產管理規(guī)定》到財務部辦理報廢手續(xù)����。
B、報廢的計算機殘件由管理員回收����,組織人員一次性處理。
C�����、計算機報廢的條件:
(1)主要部件嚴重損壞����,無升級和維修價值����。
(2)修理或改裝費用超過或接近同等效能價值的設備。
三�����、環(huán)境管理
1、計算機的使用環(huán)境應做到防塵���、防潮��、防干擾及安全接地����。
2��、應盡量保持計算機周圍環(huán)境的整潔���,不要將影響使用或清潔的用品放在計算機周圍����。
3���、服務器機房內應做到干凈����、整潔�����、物品擺放整齊;非主管維護人員不得擅自進入。
四��、軟件管理和防護
1����、職責:
A、管理員負責軟件的開發(fā)購買保管����、安裝、維護�、刪除及管理。
B���、計算機負責人負責軟件的使用及日常維護����。
2����、使用管理:
A�����、計算機系統(tǒng)軟件:要求管理員統(tǒng)一配裝正版d專業(yè)版,辦公常用辦公軟件安裝正版ffce專業(yè)版套裝�、正版E管理系統(tǒng),制圖軟件安裝正版CAD專業(yè)版,殺毒軟件安裝安全殺毒套裝���,郵件軟件安裝閃電郵��,及自主開發(fā)等各種正版及綠色軟件��。
B��、禁止私自或安裝軟件����、游戲�����、電影等���,如工作需要安裝或刪除軟件時�,向管理員提出申請��,經檢查符合要求的軟件由管理部員或在管理員的監(jiān)督下進行安裝或刪除。
C���、計算機負責人應管理好計算機的操作系統(tǒng)或軟件的用戶名����、工號�、密碼。若調整工作崗位��,應及時通知管理部員更改相關權限�。不得盜用他人用戶名和密碼登錄計算機,或更改���、破壞他人的文件資料����,做好局域上共享文件夾的密碼保護工作�。
D、計算機負責人應及時做好業(yè)務相關軟件的應用程序數據備份(刻錄光盤)����,防止因機器故障或被誤刪除而引起文件丟失����。
E�����、計算機軟件在使用過程中如發(fā)現異?;虺霈F錯誤代碼時���,計算機負責人應及時上報管理員進行處理�����。
3�、升級����、防護:
A、如操作系統(tǒng)�、軟件需要更新及版本升級,則由管理員負責升級安裝��、購買等�����。
B、盤�����、軟盤在使用前����,必須先采用殺毒軟件進行掃描殺毒,無病毒后再使用���。
C����、由管理員協助計算機負責人對計算機進行病毒��、木馬程序檢測和清理工作���,要求定期更新殺毒軟件�����。
五�、硬件維護
1��、要求:
A、管理部員負責計算機或相關電腦設備的維護���。
B、對硬件進行維護的人員在拆卸計算機時�����,必須采取必要的防靜電措施���。
C�����、對硬件進行維護的人員在作業(yè)完成后或準備離去時���,必須將所拆卸的設備復原。
D��、對于關鍵的計算機設備應配備必要的斷電����、繼電保護電源。
E�����、管理部員應按設備進行日常維護,每月一次��。
2���、維護:
A���、計算機的使用、清潔和保養(yǎng)工作�����,由計算機負責人負責��。
B���、管理員必須經常檢查計算機及外設的狀況�����,及時發(fā)現和解決問題�。
六、絡管理
1�、禁止瀏覽或登入反動、色情�����、邪教等不明非法站����、瀏覽非法信息以及利用電子信箱收發(fā)有關上述內容的郵件;不得通過互聯或光盤安裝傳播病毒以及黑客程序����。
2、禁止私自將公司的受控文件及數據上傳絡與拷貝傳播����。
七、維修流程當計算機出現故障時��,應立即停止操作���,上報公司管理員����,填寫《公司電腦維修記錄表》;由管理員負責維修��。
八、獎懲辦法由于計算機設備是我們工作中的重要工具�。因此,管理員將計算機的管理納入對各計算機負責人的績效考核范圍��,并將嚴格實行�。從本制度公布之日起:
1、凡是發(fā)現以下行為����,管理員有權根據實際情況處罰并追究當事人及其直接的責任,嚴重的則交由上級部門對其處理�。
A、私自安裝和使用未經許可的軟件(含游戲����、電影),每個軟件罰________元����。
B、計算機具有密碼功能卻未使用��,每次罰________元�。
C、下班后,計算機未退出系統(tǒng)或關閉顯示器的��,每次罰________元����。
D、擅自使用他人計算機或外設造成不良影響的�,每次罰________元。
E�、瀏覽登入反動、色情���、邪教等不明非法站,傳播非法郵件的���,每次罰________元�。
F��、如有私自或沒有經過管理部審核更換計算機地址的�����,每次罰________元���。
G����、如有拷貝受控文件及數據,故意刪除共享資料軟件及計算機數據的�,按損失酌情進行處罰。
2�、凡發(fā)現由于:違章作業(yè),保管不當�,擅自安裝、使用硬件和電氣裝置�����,而造成硬件的損壞或丟失的�,其損失由責任人賠償硬件價值的全部費用。
九�����、附則
1�、本制度為公司計算機管理制度,要求每一位計算機負責人和員工都必須遵守該制度���。
2��、本制度由行政部負責編制與修改�。
3、本制度由公司總經理批準后執(zhí)行��。
企業(yè)規(guī)章制度也可以成為企業(yè)用工管理的證據�����,是公司內部的法律���,但是并非制定的任何規(guī)章制度都具有法律效力����,只有依法制定的規(guī)章制度才具有法律效力��。
勞動爭議糾紛案件中�����,工資支付憑證���、社保記錄、招工招聘登記表����、報名表���、考勤記錄、開除��、除名���、辭退��、解除���、減少勞動報酬以及計算勞動者工作年限等都由企業(yè)舉證,所以企業(yè)制定和完善相關規(guī)章制度的時候����,應該注意收集和保留履行民主程序和公示程序的證據,以免在仲裁和訴訟時候出現舉證不能的后果����。
信息安全報告管理制度篇2
一、為了加強學校的絡信息的安全保護�����,根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息絡國際互聯安全保護管理辦法》和其它有關法律����、法規(guī)的規(guī)定,制定本制度�����。
二���、本制度適用于接入學校絡的用戶�。
三��、任何部門和個人不得利用校園絡或國際互聯危害國家安全��、泄露國家和學校秘密����,不得侵犯國家的���、社會的���、學校的利益和公民的合法權益��,不得從事犯罪活動�����。
四���、任何部門和個人不得利用校園絡或國際互聯制作、復制����、查閱和傳播下列有害信息:
1、煽動顛覆國家政權�����、破壞國家統(tǒng)一��,破壞民族團結���、宗教極端勢力和境外敵對勢力的反動言論;
2����、捏造或者歪曲事實����、散布謠言��、擾亂校園秩序和社會秩序;
3�、宣揚封建迷信����、淫穢、色情���、賭博�、暴力�、兇殺、恐怖����、教唆犯罪。
五����、任何部門和個人不得從事下列危害校園絡和計算機信息絡安全的活動:
1、未經允許不得對校園絡功能和學校站進行刪除��、修改或者增加�����。
2�、未經允許不得對校園絡中存儲、處理或者傳輸的數據和應用程序進行刪除�����、修改或者增加���。
3��、不得在校園絡和互聯中故意制作����、傳播計算機病毒等破壞性程序�����。
六���、在校園絡���、學校站���、專題站中發(fā)現有反動、迷信���、淫穢內容的信息應及時報告絡中心���。
七、服務器���、路由器和交換機的口令由專人負責保管���,不得隨意外泄?����?诹畹男薷募霸O定需做好專門記錄和備案�。
八、及時做好數據備份工作�����,確保系統(tǒng)遭破壞后能及時恢復。
九��、未經本中心批準����,不得在校園內建立自己的WEB站點�����、BBS站點���、討論組及其它類似的信息站點���。學校站的策劃由絡中心負責。信息發(fā)布的內容須經各管理員審核�,重要信息由園長室審核。
十�、各部門應指定專人負責本部門的計算機絡管理和信息管理。
十一�����、對于違反上述制度的有關人員��,將追究其責任。
十二����、本制度的解釋權屬信息資源整合室。
信息安全報告管理制度篇3
為進一步加強對學校安全工作的監(jiān)管和指導����,及時掌握各校安全管理工作方面的信息,以便學校對安全事故及時作做出應急處理��。特制訂如下制度:
一�����、重大信息的界定
1�、校園傷害事件。傷害學生一人以上(含一人)����,在醫(yī)院治療一天以上的。
2��、學生死亡事件�。不管發(fā)生在校內還是校外,上學期間����,還是假期當中�。
3����、財產丟失事件。丟失財產價值500元以上的���。
4、食品衛(wèi)生事件���。
5�����、學校租用車輛存在安全隱患的���。
6、教職工違反職業(yè)道德體罰或變相體罰學生����,造成嚴重后果的。
7���、其他造成嚴重后果的事件��。
二���、學校發(fā)現以上重大信息�,應在兩小時之內電話報中心校�����、教委��。
三�、發(fā)現安全隱患或事故后,要作及時���、妥善處理�����,必要時請示教委�����。
四�、對重大信息謊報、漏報或拖延不報的���,要視情節(jié)輕重����,追究學校主要負責人及分管負責人的責任.
五���、信息報送員:
信息安全報告管理制度篇4
為了加強學生管理����,強化安全責任���,進一步做好學生安全信息上報工作,特制定本制度���。
一���、信息上報的層級
學生——教師——班主任——年級組——校長——主管部門
二、信息上報的種類
1�、學生考勤信息上報
(1)、班主任負責進行班級學生的考勤工作�����,并及時上報年級組。班主任要嚴格考勤制度����,督促班干部認真填寫學生考勤記錄,若發(fā)生學生非正常缺勤或者擅自離校情況��,班干部應及時向班主任報告�,班主任要盡快和其監(jiān)護人取得聯系,如果聯系不上其監(jiān)護人�����,或事態(tài)嚴重�,必須向年級組報告。
(2)���、上課期間學生出勤情況�����,由該節(jié)課任課教師負責�����,學生10分鐘不到班��,任課教師要報告班主任����,班主任要迅速了解情況,盡快和其監(jiān)護人取得聯系�。
(3)、如發(fā)現有學生無故半天不到校��,班主任應報告年級組��;如發(fā)現有學生無故一天不到校��,年級組應報告校長�;
2、學生事故信息上報
(1)�����、學生在校發(fā)生矛盾��,班主任應立即化解并將情況上報年級組。若矛盾沖突較嚴重、影響較大的要及時上報校長�����。
(2)、學生在校不管何種原因受傷害���,首遇教師要對學生實施救治�����,并將傷者緊急送至附近醫(yī)院救治�����,同時上報校長��,班主任及時與學生家長取得聯系����。
(3)�����、學校發(fā)生食物中毒����、傳染病流行�����、安全事故�、刑事事故后���,學校應及時處理并報告主管教育行政部門和相關部門����。
3.特異學生信息上報
(1)��、班主任要對本班特殊群體學生進行摸底�,建立檔案,對本班特殊群體學生的基本情況做到了如指掌���。并將檔案報送政教處一份�。
(2)�����、對有特殊體質�����、特定疾病或者其他生理���、心理狀況等異常行為的學生�����,班主任要做好安全信息記錄����,妥善保管學生的健康與安全信息資料�����,依法保護學生的個人隱私��。
(3)��、班主任在平時的工作中����,如果發(fā)現學生身體和心理出現異常狀況等關系學生安全的信息,在及時告知其監(jiān)護人的同時��,必須上報年級組、政教處����。
三、信息上報的有關要求
(1)��、各班廣泛建立信息員制度����。要讓各種信息通過信息員能迅速傳遞給班主任。
(2)���、關于考勤���,要嚴格學生請假制度,凡學生因事因病不能到校���,學生或家長應及時書面(含短信)請假�����;保安無班主任臨時出入證明嚴禁學生外出�。
(3)��、跨班跨年級學生矛盾須報年級組政教處協調處理����。
(4)、上報信息要完整���,要具備何時����、何地�����、何事�����、何因��、何果的五何要素�����。
(5)����、將信息上報上級部門或者接受新聞媒體采訪須經校長批準��。
四�����、信息上報的失職處理
學校對于隱瞞�、漏報相關信息的班主任或者其他責任人將視情節(jié)輕重和所造成的后果輕重給予相應的處罰�����,分為口頭批評��、全校通報批評����、罰款、辭退等�。
信息安全報告管理制度篇5
為及時準確了解和掌握校園安全穩(wěn)定形勢動態(tài),及時妥善高效控制處置校園發(fā)生安全穩(wěn)定事故事件�,切實將校園安全穩(wěn)定隱患控制、消滅在萌芽狀態(tài)���,防止事故的擴大����,確保校園安全穩(wěn)定做到“四個不發(fā)生”(不發(fā)生暴力恐怖襲擊事件、不發(fā)生重大交通�、消防、食品衛(wèi)生等安全事故�����、不發(fā)生有重大影響群體的事件和上訪事件�����、不發(fā)生重大治安刑事案件)��,特制度學校安全穩(wěn)定信息報送制度
一.安全穩(wěn)定信息報送范圍
1.學校存在或發(fā)生的教育教學實踐活動���、交通、消防�、食品衛(wèi)生、傳染病疫情�、校舍環(huán)境建筑等方面的安全隱患、事故或事件�;
2.不穩(wěn)定安全因素:師生因對教學、管理����、后勤等工作不滿而引發(fā)的躁動以及影響社會或學校穩(wěn)定的不安定因素�����、心理障礙因素��、病人肇事�、師生擅自離校出走�、請假逾期未歸、失蹤����、自殺等事件事故;
3.自然災害性天氣引發(fā)的暴風雨�、雷電、山洪�、泥石流、地質滑坡�����、房屋坍(倒)塌災害隱患險情��、事故事件和公私財物失竊被盜���、校園暴力侵犯傷害及其他危及學校正常教育教學秩序與社會穩(wěn)定重大事故事件����。
二.安全穩(wěn)定信息報送原則
1.安全穩(wěn)定信息的報送必須快速準確、實事求是���、詳實完整�。
2.安全穩(wěn)定信息的報送必須區(qū)分等級���,按程序規(guī)定逐層報送。
三.安全穩(wěn)定信息報告內容
1.報送(告)安全隱患信息包括隱患類別名稱����、存在時間、地點(區(qū)域�����、部位)����、影響范圍程度、應急與整改措施��、目標、建議等���;
2.報送(告)安全事件事故包括事件事故名稱�、發(fā)生時間��、地點(場所�、區(qū)域、部位)�����、起因���、經過�、人員傷亡��、財產損失情況�、采取的應急措施、控制情況��、現場的保護措施和請求援助的具體內容等�;
3.報送(報告)不穩(wěn)定安全因素、隱患包括何時、何地�、何人、何事���、何因����、何果等情況�;
4.報送(告)各類安全穩(wěn)定信息均應包括安全穩(wěn)定信息報告人員及單位。
四.安穩(wěn)信息報送處置程序
1.在教育教學實踐活動中��,師生發(fā)生各類突發(fā)意外人體傷害與財產損壞安全事故事件����,發(fā)現第一人或當事人�����,均有責任和義務及時報告學校安全��、后勤職能部門����。發(fā)生重大安全事故事件同時報告學校主、分管。
2.學校教職員工�、班級安全委員、學生一經發(fā)現學校存在或發(fā)生交通��、消防�����、食品衛(wèi)生���、傳染病疫情���、校舍環(huán)境建筑等方面的安全隱患、事故或事件和其他安全隱患����、險情、事故事件及不穩(wěn)定安全因素����,必須立即報告學校值周和安全職能部門。
3.學校值周和安全職能部門接到學校安全穩(wěn)定事故事件或隱患險情報告后�����,視其類別性質、危害大小與嚴重程度及時上報學校分���、主管�。
4.學校分����、主管接到安全穩(wěn)定隱患險情、事故事件信息報告后�,立即進行全面了解、核實和分析�,并決定是否向上級主管部門和政府相關安全職能部門上報,并由學校安全職能部門及時向上報告��。
5.充分發(fā)揮學校各部門和全校師生的作用��,調動一切積極因素���,開展各類安全隱患排查,發(fā)現搜集安全隱患與不穩(wěn)定因素信息���,并及時按規(guī)定程序報告���。
6.學校發(fā)現存在各類重大安全隱患與不穩(wěn)定因素,發(fā)生各類重、特大安全事故事件造成人員傷亡和3000元以上財產損失的����,必須按相關安全法規(guī)規(guī)定程序和時限在第一時間及時上報政府、上級主管部門主���、分管和相關安全職能部門��。
7.學校安全工作小組對安全穩(wěn)定信息要及時搜集�、分析��,并按相關安全法規(guī)規(guī)定程序和時限及時準確詳實上報���。
8.學校上報突發(fā)安全事故或緊急事件���,可先口頭報告,后在規(guī)定時限內報送書面報告����。
信息安全報告管理制度篇6
一、為了加強學校的網絡信息的安全保護�,根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息網絡國際互聯網安全保護管理辦法》和其它有關法律�����、法規(guī)的規(guī)定,制定本制度�����。
二��、本制度適用于接入學校網絡的用戶�����。
三�����、任何部門和個人不得利用校園網絡或國際互聯網危害國家安全���、泄露國家和學校秘密�����,不得侵犯國家的、社會的�����、學校的利益和公民的合法權益,不得從事犯罪活動�。
四、任何部門和個人不得利用校園網絡或國際互聯網制作�����、復制�����、查閱和傳播下列有害信息:
1��、煽動顛覆國家政權���、破壞國家統(tǒng)一�����,破壞民族團結�����、宗教極端勢力和境外敵對勢力的反動言論;
2����、捏造或者歪曲事實、散布謠言��、擾亂校園秩序和社會秩序;
3�、宣揚封建迷信、淫穢����、色情、賭博����、暴力、兇殺�����、恐怖�、教唆犯罪。
五���、任何部門和個人不得從事下列危害校園網絡和計算機信息網絡安全的活動:
1���、未經允許不得對校園網絡功能和學校網站進行刪除�、修改或者增加�����。
2����、未經允許不得對校園網絡中存儲�、處理或者傳輸的數據和應用程序進行刪除、修改或者增加�。
3、不得在校園網絡和互聯網中故意制作����、傳播計算機病毒等破壞性程序。
六�、在校園網絡、學校網站����、專題網站中發(fā)現有反動、迷信�、淫穢內容的信息應及時報告網絡中心。
七���、服務器�����、路由器和交換機的口令由專人負責保管�,不得隨意外泄?���?诹畹男薷募霸O定需做好專門記錄和備案。
八��、及時做好數據備份工作�,確保系統(tǒng)遭破壞后能及時恢復。
九�、未經本中心批準,不得在校園網內建立自己的WEB站點���、BBS站點�����、討論組及其它類似的信息站點�����。學校網站的策劃由網絡中心負責�����。信息發(fā)布的內容須經各管理員審核����,重要信息由園長室審核����。
十、各部門應指定專人負責本部門的計算機網絡管理和信息管理����。
十一、對于違反上述制度的有關人員�,將追究其責任。
十二����、本制度的解釋權屬信息資源整合室。
信息安全報告管理制度篇7
根據《中華人民共和國政府信息公開條例》及市人民政府關于信息公開的有關規(guī)定��,為提高工作透明度和工作效率,依法行政�����,做好服務��,制定本制度����。
一、公開范圍
依照法律�����、法規(guī)和國家有關規(guī)定,對涉及公民�����、法人或者其他組織切身利益�,需要社會公眾廣泛知曉或者參與的政府信息,以及局機關機構設置��、職能���、辦事程序等�����,都應當公開����。主要有以下幾方面:
(一)安全生產行政法規(guī)、規(guī)章和規(guī)范性文件;
(二)安全生產發(fā)展規(guī)劃及相關政策;
(三)行政事業(yè)性收費的項目�、依據、標準;
(四)行政許可的事項����、依據�����、條件��、數量����、程序、期限以及申請行政許可需要提交的全部材料目錄及辦理情況;
(五)突發(fā)公共事件的應急預案�、預警信息及應對情況;
(六)安全生產統(tǒng)計信息;
(七)安全生產監(jiān)督檢查情況等。
二��、公開方式
公開方式主要有以下幾種:局站,柳州安全報�,政務服務中心窗口,以及報刊�、廣播、電視等新聞媒體�����。
三����、公開程序
(一)對日常編制的文件,在發(fā)文稿紙上注明公開的方式;對其他擬公開的信息�,在公開信息審批表上注明公開的方式。
(二)所有擬公開的信息�����,必需經科室核稿����,分管局會簽,局長簽發(fā)后方可公開�����。
(三)擬公開的信息由局辦公室交相關單位、科室和人員進行公開��。
四�����、保密要求
擬公開信息的起草人及相關審批人員�,應按照《中華人民共和國保守國家秘密法》以及其他法律、法規(guī)和國家有關規(guī)定�����,對擬公開的信息進行保密審查���。對涉及國家秘密、商業(yè)秘密�����、個人隱私的信息不得公開����。但是,經權利人同意公開�����,或者是不公開可能對公共利益造成重大影響的涉及商業(yè)秘密、個人隱私的信息����,可以公開。
信息安全報告管理制度篇8
1目標
勝達集團信息安全檢查工作的主要目標是通過自評估工作���,發(fā)現本局信息系統(tǒng)當前面臨的主要安全問題����,邊檢查邊整改�,確保信息絡和重要信息系統(tǒng)的安全。
2評估依據�����、范圍和方法
2.1評估依據
根據國務院信息化工作辦公室《關于對國家基礎信息絡和重要信息系統(tǒng)開展安全檢查的通知》(信安通[]15號)���、國家電力監(jiān)管委員會《關于對電力行業(yè)有關單位重要信息系統(tǒng)開展安全檢查的通知》(辦信息48號)以及集團公司和省公司公司的文件�、檢查要求,開展__單位的信息安全評估�。
2.2評估范圍
本次信息安全評估工作重點是重要的業(yè)務管理信息系統(tǒng)和絡系統(tǒng)等,
管理信息系統(tǒng)中業(yè)務種類相對較多��、絡和業(yè)務結構較為復雜,在檢查工作中強調對基礎信息系統(tǒng)和重點業(yè)務系統(tǒng)進行安全性評估���,具體包括:基礎絡與服務器�、關鍵業(yè)務系統(tǒng)�、現有安全防護措施、信息安全管理的組織與策略�、信息系統(tǒng)安全運行和維護情況評估。
2.3評估方法
采用自評估方法�����。
3重要資產識別
對本局范圍內的重要系統(tǒng)�、重要絡設備、重要服務器及其安全屬性受破壞后的影響進行識別���,將一旦停止運行影響面大的系統(tǒng)�、關鍵絡節(jié)點設備和安全設備�、承載敏感數據和業(yè)務的服務器進行登記匯總����,形成重要資產清單。
資產清單見附表1�����。
4安全事件
對本局半年內發(fā)生的較大的、或者發(fā)生次數較多的信息安全事件進行匯總記錄���,形成本單位的安全事件列表�����。安全事件列表見附表2��。
5安全檢查項目評估
5.1規(guī)章制度與組織管理評估
5.1.1組織機構
5.1.1.1評估標準
信息安全組織機構包括機構�、工作機構�。
5.1.1.2現狀描述
本局已成立了信息安全機構,但尚未成立信息安全工作機構����。
5.1.1.3評估結論
完善信息安全組織機構,成立信息安全工作機構�����。
5.1.2
5.1.2.1估標準
崗位要求應包括:專職絡管理人員�、專職應用系統(tǒng)管理人員和專職系統(tǒng)管理人員;專責的工作職責與工作范圍應有制度明確進行界定;崗位實行主�、副崗備用制度。
5.1.2.2現狀描述
我局沒有配置專職絡管理人員�����、專職應用系統(tǒng)管理人員和專職系統(tǒng)管理人員�,都是兼責;專責的工作職責與工作范圍沒有明確制度進行界定����,崗位沒有實行主、副崗備用制度����。
5.1.2.3評估結論
本局已有兼職絡管理員、應用系統(tǒng)管理員和系統(tǒng)管理員�����,在條件許可下�,配置專職管理人員;專責的工作職責與工作范圍沒有明確制度進行界定�,根據實際情況制定管理制度;崗位沒有實行主�����、副崗備用制度�,在條件許可下,落實主�、副崗備用制度。
5.1.3病毒管理
5.1.3.1評估標準
病毒管理包括計算機病毒防治管理制度�、定期升級的安全策略、病毒預警和報告機制��、病毒掃描策略(1周內至少進行一次掃描)�����。
5.1.3.2現狀描述
本局使用Symantec防病毒軟件進行病毒防護�,定期從省公司病毒庫服務器下載、升級安全策略����;病毒預警是通過第三方和上信息來源,每月統(tǒng)計����、匯總病毒感染情況并提交局生技部和省公司生技部;每周進行二次自動病毒掃描��;沒有制定計算機病毒防治管理制度。
5.1.3.3評估結論
完善病毒預警和報告機制��,制定計算機病毒防治管理制度����。
5.1.4運行管理
5.1.4.1評估標準
運行管理應制定信息系統(tǒng)運行管理規(guī)程、缺陷管理制度�、統(tǒng)計匯報制度、運維流程�����、值班制度并實行工作票制度����;制定機房出入管理制度并上墻,對進出機房情況記錄�。
5.1.4.2現狀描述
沒有建立相應信息系統(tǒng)運行管理規(guī)程、缺陷管理制度�、統(tǒng)計匯報制度、運維流程�����、值班制度�����,沒有實行工作票制度;機房出入管理制度上墻�,但沒有機房進出情況記錄��。
5.1.4.3評估結論
結合本局具體情況����,制訂信息系統(tǒng)運行管理規(guī)程、缺陷管理制度���、統(tǒng)計匯報制度�、運維
流程�����、值班制度�,實行工作票制度;機房出入管理制度上墻��,記錄機房進出情況���。
5.1.5賬號與口令管理
5.1.5.1評估標準
制訂了賬號與口令管理制度�����;普通用戶賬戶密碼����、口令長度要求符合大于6字符,管理員賬戶密碼�、口令長度大于8字符;半年內賬戶密碼�����、口令應變更并保存變更相關記錄��、通知�����、文件��,半年內系統(tǒng)用戶身份發(fā)生變化后應及時對其賬戶進行變更或注銷���。
5.1.5.2現狀描述
沒有制訂賬號與口令管理制度�����,普通用戶賬戶密碼�、口令長度要求大部分都不符合大于6字符;管理員賬戶密碼�����、口令長度大于8字符����,半年內賬戶密碼����、口令有過變更,但沒有變更相關記錄���、通知��、文件����;半年內系統(tǒng)用戶身份發(fā)生變化后能及時對其賬戶進行變更或注銷���。
5.1.5.3評估結論
制訂賬號與口令管理制度���,完善普通用戶賬戶與管理員賬戶密碼��、口令長度要求���;對賬戶密碼、口令變更作相關記錄�;及時對系統(tǒng)用戶身份發(fā)生變化后對其賬戶進行變更或注銷。
5.2絡與系統(tǒng)安全評估
5.2.1絡架構
5.2.1.1評估標準
局域核心交換設備����、城域核心路由設備應采取設備冗余或準備備用設備,不允許外聯鏈路繞過防火墻��,具有當前準確的絡拓撲結構圖��。
5.2.1.2現狀描述
局域核心交換設備準備了備用設備���,城域核心路由設備采取了設備冗余��;沒有不經過防火墻的外聯鏈路��,有當前絡拓撲結構圖���。
5.2.1.3評估結論
局域核心交換設備�、城域核心路由設備按要求采取設備冗余或準備備用設備���,外聯鏈路沒有繞過防火墻��,完善絡拓撲結構圖��。
5.2.2絡分區(qū)
5.2.2.1評估標準
生產控制系統(tǒng)和管理信息系統(tǒng)之間進行分區(qū)���,VLAN間的訪問控制設置合理。
5.2.2.2現狀描述
生產控制系統(tǒng)和管理信息系統(tǒng)之間沒有進行分區(qū)����,VLAN間的訪問控制設置合理�����。
5.2.2.3評估結論
對生產控制系統(tǒng)和管理信息系統(tǒng)之間進行分區(qū)�,VLAN間的訪問控制設置合理。
5.2.3絡設備
5.2.3.1評估標準
絡設備配置有備份��,絡關鍵點設備采用雙電源���,關閉絡設備HTTP�����、FTP����、TFTP等服務,SNMP社區(qū)串�����、本地用戶口令強?��。?gt;8字符�����,數字�、字母混雜)����。
5.2.3.2現狀描述
絡設備配置沒有進行備份,絡關鍵點設備是雙電源�����,絡設備關閉了HTTP、FTP���、TFTP等服務����,SNMP社區(qū)串�����、本地用戶口令沒達到要求����。
5.2.3.3評估結論
對絡設備配置進行備份,完善SNMP社區(qū)串��、本地用戶口令強?����。?gt;8字符���,數字、字母混雜)。
5.2.4IP管理
5.2.4.1評估標準
有IP地址管理系統(tǒng)�,IP地址管理有規(guī)劃和分配策略,IP地址分配有記錄���。
5.2.4.2現狀描述
沒有IP地址管理系統(tǒng)���,正在進行對IP地址的規(guī)劃和分配,IP地址分配有記錄�。
5.2.4.3評估結論
建立IP地址管理系統(tǒng),加快進行對IP地址的規(guī)劃和分配�,IP地址分配有記錄。
5.2.5補丁管理
5.2.5.1評估標準
有補丁管理的手段或補丁管理制度�,Windows系統(tǒng)主機補丁安裝齊全,有補丁安裝的測試記錄����。
5.2.5.2現狀描述
通過手工補丁管理手段,沒有制訂相應管理制度����;Windows系統(tǒng)主機補丁安裝基本齊全,沒有補丁安裝的測試記錄����。
5.2.5.3評估結論
完善補丁管理的手段���,制訂相應管理制度;補缺Windows系統(tǒng)主機補丁安裝���,補丁安裝前進行測試記錄�。
5.2.6系統(tǒng)安全配置
5.2.6.1評估標準
信息安全報告管理制度篇9
第一章養(yǎng)老保險中心物理和環(huán)境安全管理制度說明
為了加強養(yǎng)老保險管理中心內部管理與監(jiān)督�����,增強自我約束能力�,規(guī)范社會保險管理服務工作,確保社會保險基金完整安全����,根據《中華人民共和國勞動法》、《中華人民共和國會計法》��、《社會保險費征繳暫行條例》����、《社會保險稽核辦法》、《社會保險審計暫行規(guī)定》��、《某某省社會保險經辦機構內部控制暫行辦法》等法律法規(guī)和行政規(guī)定�,制訂信息安全責任制。本責任制為防范社會保險經辦風險��,保證法律法規(guī)和行政規(guī)章的貫徹執(zhí)行��,業(yè)務活動的規(guī)范有序�����、基金的安全完整等目標的實現而對內部職能部門和其工作人員完成社會保險管理服務工作及業(yè)務行為進行規(guī)范���、監(jiān)控和���。
1、本責任制的目標:在中心內建立一個依法辦事�����、運作規(guī)范���、管理科學�、監(jiān)控有效�����、考評嚴格的內部控制體系。對本中心內各職能科(部)��、各項業(yè)務��、各個環(huán)節(jié)進行全過程的監(jiān)督控制�,準確地貫徹落實社會保險政策法規(guī)和各項規(guī)章制度,保證社會保險基金完整安全���,全面完成各項社會保險目標任務��。
2��、中心堅持依法行政和依法經辦����。建立科學民主����、公開透明的決策程序,高效嚴謹的業(yè)務規(guī)程��,健全有效的監(jiān)督體系����,切實維護參保單位和參保人員的合法權益���。
3����、建立完善的組織決策控制制度和科學的人事管理制度。中心實行主任負責制����,主任全面工作,副主任按照分工協助主任負責分管的工作�,日常工作按職責處理,在職權范圍內各司其職�,各負其職,定期向主任報告�,重大事項及時請示、匯報�����;各科(部)科長(部主任)對各科(部)實行科長(部主任)負責制度��,并向主任���、分管主任負責�����。中心對內部機構���、崗位設置與職責�、決策程序��、法人授權�、授權范圍、權力監(jiān)督�����、人員調配與使用����、干部培訓、定期輪崗�、離任審計、考核與獎懲等作出有關規(guī)定����。
4、中心對社會保險基金管理是承擔第一責任,主任是第一責任人�����。對各項社?;鸬墓芾淼膶徟?���,主任對副主任實行授權審批,副主任對授權審批權限內的基金承擔全部責任�。
5、印鑒的管理�。中心必須經中心同意方可使用,各業(yè)務科(部)的業(yè)務用章���,一律不得以中心的名義對外使用��。
6��、嚴格劃分中心內部的各個不相容崗位���,確保不相容崗位人員相互分離。不相容崗位包括:授權與批準�、批準與執(zhí)行、執(zhí)行與監(jiān)督���、審核與記錄����、記錄與檢查。
7����、建立有效的內控考評制度,加強經辦能力建設�����。對業(yè)務風險控制情況的�����、違反內控規(guī)定的處罰等內容作出規(guī)定�,同時提高政策執(zhí)行能力、管理服務能力和風險管理能力以及工作人員的政治�、業(yè)務素質。
8��、強化風險意識��,實行政務公開。樹立風險管理理念��,落實風險管理責任��,制定風險��,建立社會保險披露信息制度����,接受公民、法人和其他社會組織的監(jiān)督����。
第二章信息安全責任制及信息安全情況報告制度
社保登記管理包括參保登記����、變更登記、注銷登記和登記證件管理�。按照屬地管理原則,中心為依法申報參加社會保險的單位辦理參加社會保險登記手續(xù)����。并如實填寫《社會保險登記表》;申報參加社會保險的單位按規(guī)定出具的證件���、資料的完缺及真?zhèn)斡苫丝茦I(yè)務經辦人員驗證并簽署姓名�����,待無誤后再填寫《社會保險登記表》����,并在經辦人一欄署名,送科長(副科長)審核后辦理�����。
辦理社保變更登記的單位按規(guī)定出具的證件和資料的完缺及真?zhèn)斡苫丝茦I(yè)務經辦人員驗證����,待無誤后填寫《社會保險變更登記表》,并在經辦人一欄署名����,送交科長(副科長)審核后辦理。
辦理社保注銷登記的單位按規(guī)定出具的證件和資料�����,中心財務科出具的應繳納的保險費���、滯納金和罰款繳訖發(fā)票以及完缺或真?zhèn)斡苫丝茦I(yè)務經辦人員驗證�����,待無誤后署名送科長(副科長)審核��。
稽核科對已核發(fā)的社會保險登記證件���,實行定期驗證和換證制度�,按規(guī)定為參保單位辦理驗證或換證手續(xù)���。辦理社會保險登記驗證的單位按規(guī)定出具的證件和資料由稽核科業(yè)務經辦人員審核��,待無誤后署名送科長(副科長)簽署意見后存檔。
根據工作安排���,稽核科對需要進行稽核的對象提出意見�����,報主任(分管副主任)審批同意后進行�?;藭r應有兩名以上稽核人員共同進行��,向被稽核對象說明身份并出示執(zhí)行公務的證明����;對稽核情況應做好筆錄�����,筆錄應當由稽核人員和被稽核單位法定代表人(或法定代表人委托的代理人)或蓋章���,被稽核單位法定代表人拒不或蓋章的��。每一單位稽核結束后�����,應將稽核結果報告主任(分管副主任)��,需要進行整改的����,稽核業(yè)務經辦人員要在《社會保險稽核整改意見書》上署名�,送科長(副科長)審核報主任(分管副主任)審批后送達整改單位。
對發(fā)現騙取養(yǎng)老保險待遇的��,稽核科和養(yǎng)老待遇支付科具體業(yè)務經辦人員都應在調查取證的材料上署名,科長(副科長)簽署意見后�����,報主任(分管副主任)批準后執(zhí)行�����。
稽核科根據和有關規(guī)定�,將內部審計內容報告主任(分管副主任)批準后實施,實施過程中要有2名以上人員共同參加并做好內審筆錄��,筆錄由稽核人員和檢查部門負責人簽字�。內部審計檢查中出現的問題要寫出內部審計報告,提出明確的處理意見和整改措施�����,送主任(分管副主任)審批后實施�����。
業(yè)務經辦人員根據上月發(fā)放基數和當月增減變動情況����,編制當月養(yǎng)老金發(fā)放計劃并簽署名送科長審核、主任(分管副主任)審批后轉養(yǎng)老待遇支付科�。業(yè)務經辦人員對死亡退休人員的待遇進行初審,簽署意見后送科長審核����、主任(分管副主任)審批后予以支付。
第三章養(yǎng)老保險管理中心數據安全管理制度
辦理機關事業(yè)單位養(yǎng)老���、醫(yī)療����、工傷和生育保險費征繳業(yè)務的經辦人員��,只能辦理本險種業(yè)務���,生活待遇辦理其他險種業(yè)務���。業(yè)務經辦人員必須嚴格按照有關規(guī)定審核參保單位申報的資料(含苞欲放增、減變動資料)�,簽署審核意見送科長稞后,分別編制養(yǎng)老�����、醫(yī)療、工傷��、生育保險征繳計劃�����。完成征繳計劃送科長審核報主任(分管副主任)審批后執(zhí)行����。
每月末10個工作日內,各險種業(yè)務經辦人員必須和財務科對口業(yè)務經辦會計對帳���,確認當期基金應收計劃(含補收)執(zhí)行情況和上帳情況���,結轉欠費記錄并向欠費單位催收欠費。上述計劃及執(zhí)行情況均接受稽核的稽核和內部審計����,并同時向主任(分管副主任)匯報。
養(yǎng)老�����、醫(yī)療保險業(yè)務經辦人員對轉移資料是否齊全��、印章和個人基礎信息完整進行初審并簽注意見后��,經科長審核����,由經辦谷為轉入人員建立接續(xù)帳戶。
業(yè)務經辦人對轉移申請?zhí)峤坏馁Y料初核后��,送科長復核后辦理帳戶轉出手續(xù)����。辦理基金轉出的須主任委員(分管副主任)審批,同時封存?zhèn)€人帳戶��。
養(yǎng)老����、醫(yī)療保險業(yè)務經辦人員對死亡參保人的資料的真實合法性和完整性進行初審、復審后����,經主任委員(分管副主任委員)審批,同時注銷個人帳戶�����。
業(yè)務經辦谷對繳費人員終止繳費前退費填報的申請表和有關材料進行初審,送科長審核報主任(分管副主任)審批��,同時注銷個人帳戶����。
第四章養(yǎng)老保險待遇審核支付及安全操作管理制度
養(yǎng)老保險待遇審核支付實行初審、復審和審批制度����。
一、正常退休人員審批:參保人員符合正常退休條件時�,業(yè)務經辦人對參保職工的退休檔案進行初審,送科長(副科長)復審報分管副主任審批�����。
二�、離退休(職)人員待遇計算:養(yǎng)老保險待遇支付科業(yè)務經辦人員按規(guī)定錄入相關數據計算基本養(yǎng)老待遇,并打印����、核對送科長(副科長)復核(同時需經過計算機系統(tǒng)復核通過),分管副主任審批��。
三、離退休(職)人員待遇調整:由計算機程序管理員按國家調整養(yǎng)老待遇的規(guī)定編制程序由計算機系統(tǒng)統(tǒng)一調整���,養(yǎng)老待遇業(yè)務經辦人員核對、科長(副科長)復核后送分管副主任審批�。
因各種原因需要對離退休(職)人員的基本養(yǎng)老金進行增減變動時,經業(yè)務經辦人員初審�,送科長(副科長)復核報分管副主任審批。
養(yǎng)老保險支付科業(yè)務經辦人員對死亡人員資料審核并計算待遇��,送科長(副科長)復核報分管副主任審批����。養(yǎng)老待遇支付科業(yè)務經辦人員對當月發(fā)放的支付計劃(含代發(fā))進行編制并復核,經科長(副科長)審核報主任���、副主任審批�����。
信息安全報告管理制度篇10
為促進各級安全生產責任制落實�����,加強對安全生產工作的監(jiān)督����、檢查、督促和考核�,確保及時、準確掌握各單位安全生產管理及生產指標完成情況��,特制定本制度����。
1、各部門應嚴格按本制度開展安全生產匯報工作及相關工作����。各部門安全生產信息匯報必須遵循實事求是、全面及時����、專人負責、嚴肅認真的原則����。
2、安全生產工作情況匯報的形式和內容
安全生產信息按即時����、班中和定期三種形式進行匯報���。
(1)即時匯報是指當各部門發(fā)生如下事件時的請示和匯報:
人身、設備等事故的報告���;
設備異常情況報告��;
設備檢修即時報告;
生產事故即時上報的有關事項���;
其它重要事件的請示和報告��。
(2)班中匯報是指各單位跟班隊長和班長接班時匯報當班安全生產情況和生產安排���;班中匯報當班安全生產情況和有無各類事故影響;交班前匯報當班安全生產任務完成情況和下班需處理的問題�。
(3)定期匯報是指各單位按每日、每周�����、每月等定期向單位負責人和安全小組匯報本單位的安全生產信息����。主要包括:安全�����、技術監(jiān)控�����、設備可靠性和生產情況等匯報��。其中安全�����、技術監(jiān)控�、設備可靠性的匯報按照相應的管理規(guī)定的匯報程序及要求進行匯報����。
3、安全生產匯報工作要求:
(1)對于人身���、設備等事故的報告可直接反映給部門負責人�,由部門負責人事事故情節(jié)嚴重程度進行逐一上報�;設備運行異常情況報告是指當設備發(fā)生非計劃運行、停運�����,存在重大缺陷、隱患����,存在其它異常情況時的報告;
(2)即時匯報是指當設備開始(完成)大修���、小修(擴大性小修)����、節(jié)日檢修���、事故搶修時的匯報;
(3)各單位應建立完善的安全生產匯報管理制度�����,明確安全生產匯報工作負責人���。
(4)各種安全生產報表��、報告和申請在填寫過程中要認真��、仔細�,保證數據的真實性、準確性���。
(5)對匯報不及時��、弄虛作假�����、故意隱瞞等違反本制度有關規(guī)定的單位����,視情節(jié)輕重給予通報批評和處罰����。
4、各單位�����、各班組建立安全生產匯報記錄����,由單位(部門)負責人每季度檢查一次���,并做好相關記錄。存在的問題要及時糾正�,并根據存在的問題及時進行補充完善。
5���、本制度自發(fā)布之日起執(zhí)行����。
信息安全報告管理制度篇11
為了加強學生管理���,進一步做好學生安全信息登記工作�,特制定以下制度���。
1、學校對學生的家長姓名��、家庭住址���、聯系方式等各方面情況逐一進行詳細登記�,做到學生家庭情況熟��,底子說得清。
2�、學校對患有先天性疾病和重大疾患的學生,建立檔案��,如實記載��,并在教育教學活動和社會實踐中進行重點監(jiān)護����,防止學生因參加不適宜的活動而造成意外傷害。
3����、做好學生出勤信息情況登記,對學生因事因病不能到校�,學生家長應及時填寫書面假條交班主任處,由班主任及時上報學校�,學校作出統(tǒng)計。
4����、學校將學生到校和放學時間、非正常缺課或擅自離校���、以及身體和心理異常情況等關系學生安全的信息�����,及時登記��,并將處理信息做好記錄�。
5、學生在校發(fā)生食物中毒�、傳染病流行、安全事故后���,學校應及時做好詳實記錄���,做好事故現場及有關證據的保存工作。
6�、做好學生安全信息登記工作的分析、存檔工作����。
