信息管理制度[實用15篇]
現(xiàn)如今,制度使用的情況越來越多,制度是維護公平、公正的有效手段,是我們做事的底線要求。擬定制度的注意事項有許多,你確定會寫嗎?下面是小編為大家收集的信息管理制度,歡迎大家借鑒與參考,希望對大家有所幫助。
![信息管理制度[實用15篇]](https://p.9136.com/00/l/d6c6b6c804_6136d9e1daeab.jpg)
信息管理制度1
第一章總則
第一條為加強信息管理,加快信息化建設(shè)步伐,提高信息資源的運作成就,結(jié)合本班組具體情況,特制訂本制度。
第二條本管理制度中關(guān)于信息的定義:
(1)行政信息:公司系統(tǒng)內(nèi)部目的為行政傳達的一切文字資料、電子郵件、文件、傳真。具體信息管理表現(xiàn)為上傳下達、平級傳送的行文管理、資料管理、檔案管理。歸屬于日常行政管理。
(2)市場信息:與公司發(fā)生業(yè)務(wù)關(guān)系的客服文件、來往傳真、電話、客戶檔案;公司業(yè)務(wù)應(yīng)用的電話記錄、報價、合同、方案設(shè)計、投標書等原始資料、電子資料、文件、報告等。具體信息管理表現(xiàn)為客戶溝通、文字記錄、資料搜集分析、業(yè)務(wù)文件編寫等。歸屬于業(yè)務(wù)經(jīng)營管理。
第三條信息管理工作必須在加強宏觀控制和微觀執(zhí)行的基礎(chǔ)上。嚴格執(zhí)行保密記錄,以提高班組效益和管理效益,服務(wù)于班組總體的經(jīng)營管理為宗旨。
第四條信息管理工作要貫徹“提高效益就是增加企業(yè)效益”的方針,細致到位,準確快速,在經(jīng)營管理中的降低信息傳達的失誤、失真、延遲,有力輔助細致管理和經(jīng)營決策的`執(zhí)行。
第二章信息管理機構(gòu)與相關(guān)人員
第五條設(shè)立信息機構(gòu),負責相關(guān)行政信息的日常管理,信息管理根據(jù)業(yè)務(wù)工作需要,配備必要的電腦技術(shù)人員、文員。
第六條設(shè)信息專員,主要負責市場信息的系統(tǒng)化、專業(yè)化管理。
第七條各級領(lǐng)導(dǎo)必須切實保障信息管理人員依照本辦法行使職權(quán)和履行職責。
第八條信息管理人員在工作中。必須堅持原則,照章辦事。對于違反保密制度和其他行政制度的事項,要及時向上級領(lǐng)導(dǎo)報告,接受指示后執(zhí)行具體處理。
第九條班組支持信息管理人員堅持原則,按信息制度辦事,嚴禁任何人對敢于堅持原則的信息管理人員進行打擊報復(fù),公司對敢于堅持原則的信息管理人員予以表揚或獎勵。
第十條信息管理人員力求穩(wěn)定,不隨便調(diào)動。調(diào)動工作或因故離職,必須與接替人員辦理交接手續(xù),沒有辦理交接手續(xù)的,不得離職,亦不得中斷有關(guān)工作。
第三章行政信息管理
第十一條按照行政信息的定義,行政信息主要產(chǎn)生、傳遞、應(yīng)用于公司行政活動中。
第十二條行政信息管理按下列規(guī)定進行:
(1)文件收發(fā)規(guī)定;
(2)文件、檔案、資料的管理規(guī)定;
(3)信息管理中心管理規(guī)定;
(4)集團公司印章、介紹信管理規(guī)定;
(5)集團公司值班管理制度;
(6)保密制度。
第四章市場信息管理
第十三條依照市場信息的定義,市場信息主要產(chǎn)生、傳達、應(yīng)用在市場業(yè)務(wù)經(jīng)營管理中。
第十四條市場信息來源分類:業(yè)務(wù)信息、非業(yè)務(wù)市場信息。
(1)業(yè)務(wù)信息:與班組發(fā)生業(yè)務(wù)關(guān)系的客戶的電話、傳真、函件、電子郵件;班組、客戶之間業(yè)務(wù)溝通電話、傳真、函件、電子郵件。
(2)非業(yè)務(wù)市場信息:網(wǎng)絡(luò)、報刊、雜志和各種信息渠道收集的行業(yè)性文章、資料;競爭對手資料、文件、報告;公開的技術(shù)性資料;外圍媒體、機構(gòu)傳送的集團公司的電子郵件、函件、資料;公司內(nèi)部業(yè)務(wù)分析文件、報告;其他與市場業(yè)務(wù)經(jīng)營和管理有關(guān)的資料。
第十五條信息專員在各級行政負責人的指揮下、主要負責以下非業(yè)務(wù)信息工作:
(1)負責日常打印、復(fù)印等文字文件電腦處理工作和負責電腦、傳真機、復(fù)印機等設(shè)備的使用、管理和維護;
(2)負責公司非市場事物的管理、日常信息交流;
(3)接收、整理、呈報、發(fā)送非直接業(yè)務(wù)單位的信息文件資料;
(4)各種與行政管理有關(guān)的信息資料工作;
(5)上級交辦的其他工作。
第五章其他
第十六條信息人員必須認識到,沒有脫離具體行政活動、業(yè)務(wù)活動而獨立的信息工作,所以信息管理的最終目的,檢驗信息管理工作的成效標準,是業(yè)務(wù)工作、行政工作的效果和執(zhí)行效率。
第十七條本信息管理辦法由生技部負責執(zhí)行。
信息管理制度2
一、為加強醫(yī)院計算機網(wǎng)絡(luò)管理,確保網(wǎng)絡(luò)、數(shù)據(jù)安全,特制定本制度:
二、醫(yī)院計算機網(wǎng)絡(luò)包括服務(wù)器、終端計算機、打印機、網(wǎng)絡(luò)周邊設(shè)備由醫(yī)院辦公室統(tǒng)一管理和維護。
三、內(nèi)網(wǎng)工作計算機嚴禁接入外網(wǎng)線路,包括無線上網(wǎng)卡。除運行醫(yī)院信息管理系統(tǒng)軟件外,不得進行其他用途。
四、計算機擺放要通風、防潮(水)、防塵、防雷,時刻保持良好的運行狀態(tài)。各科室負責人應(yīng)負責計算機的管護,指定專人負責管理和操作,嚴禁不相關(guān)人員操作、使用計算機。
五、各部門要做好網(wǎng)絡(luò)防毒、防黑等安全防范工作,按要求定期做好數(shù)據(jù)備份的工作,不得使用光盤、軟盤及u盤等。如因上述因素造成計算機感染病毒、黑客攻擊或網(wǎng)絡(luò)故障,要追究有關(guān)人員責任。
六、未經(jīng)批準不得為任何無關(guān)單位或個人查詢和拷貝數(shù)據(jù)資料。為防止數(shù)據(jù)資料丟失,嚴禁在微機上進行與各項業(yè)務(wù)無關(guān)的其他操作。
七、各部門、各科室必須按照事先規(guī)定的權(quán)限使用網(wǎng)絡(luò)資源,禁止私自更改系統(tǒng)設(shè)置、亂設(shè)亂用ip地址、擾亂網(wǎng)絡(luò)資源正常分配的`使用,嚴禁非法訪問或使用各種手段及相關(guān)的軟件攻擊其他部門的計算機。
八、相關(guān)軟件及其計算機使用人應(yīng)熟悉自己所負責的功能軟件與計算機的操作,提高工作效率。
信息管理制度3
根據(jù)《中小學幼兒園安全管理辦法》規(guī)定,建立學生安全信息管理制度如下:
一、將學校規(guī)定的學生到校和放學時間、學生非正常缺席或者擅自離校情況,以及學生身體和心理的異常狀況等關(guān)系學生安全的信息,及時告知其監(jiān)護人。
1、教務(wù)處要根據(jù)學校不同時期的作息時間變動,將學校規(guī)定的`學生到校和放學時間通過家長會或信息平臺等形式及時告知其監(jiān)護人。
2、班主任要嚴格考勤制度,衛(wèi)生室要嚴格執(zhí)行晨檢制度,若發(fā)生學生非正常缺席或者擅自離校情況,班主任要盡快和其監(jiān)護人取得聯(lián)系,如果聯(lián)系不上其監(jiān)護人,或事態(tài)嚴重,必須向德育處報告。
二、對有特殊體質(zhì)、特定疾病或者其他生理、心理狀況異常以及有其他不良行為的學生,學校應(yīng)當做好安全信息記錄,妥善保管學生的健康與安全信息資料,依法保護學生的個人隱私。學校對已知的有特異體質(zhì)、特定疾病或者異常心理狀況的學生,應(yīng)當給予適當關(guān)注和照顧。
1、班主任在平時的工作中,如果發(fā)現(xiàn)學生身體和心理出現(xiàn)異常狀況等關(guān)系學生安全的信息,在及時告知其監(jiān)護人的同時,必須上報德育處。
2、班主任要排查班級中是否有特殊體質(zhì)、特定疾病或者其他生理、心理狀況異常的學生,如果有,要及時告知衛(wèi)生室、體育組和校長室,衛(wèi)生室做好這些學生的安全信息記錄,并和其監(jiān)護人取得聯(lián)系,妥善保管學生的健康與安全信息資料。對這些已知的有特異體質(zhì)、特定疾病或者異常心理狀況的學生,一些不適合這些學生參加的活動,班主任和體育老師要應(yīng)當給予適當關(guān)注和照顧,可私下告知他們可以不參加,依法保護學生的個人隱私。
三、學校建立安全工作檔案,記錄日常安全工作、安全責任落實、安全檢查、安全隱患消除等情況,并作為實施安全工作目標考核、責任追究和事故處理的重要依據(jù)。
四、在校學生發(fā)生安全事故,應(yīng)及時通知家長或監(jiān)護人。
五、學生在校期間離開校園,必須有班主任寫的出門條,將出門條交門衛(wèi)并告知家長。
六、班級如果發(fā)生了學生安全事故,要迅速向德育處和校長室報告,不得隱瞞、謊報、漏報,以保證學校在第一時間內(nèi),集中力量進行救助,學校同時向上級有關(guān)部門報告。
信息管理制度4
為進一步推進素質(zhì)教育,加快我校教育信息化的步伐,以教育信息化帶動教育現(xiàn)代化,努力創(chuàng)設(shè)一種運用現(xiàn)代教育技術(shù)人人參與、比學趕超的良好氛圍。根據(jù)我校教育信息化發(fā)展規(guī)劃,結(jié)合本校實際,特制定本制度。
一、基本要求:
要加強教育管理平臺、教學應(yīng)用平臺和教育資源的建設(shè),加強信息技術(shù)在教育管理、教學各個層面的運用,利用信息技術(shù),探索新的教育模式,促進教育現(xiàn)代化。我校教育信息化應(yīng)由影響教育外在形態(tài)向影響教育核心因素轉(zhuǎn)變,推進教育創(chuàng)新,以教育科研為先導(dǎo),推動教學手段、教學內(nèi)容、教育觀念和教育教學管理等的創(chuàng)新。
二、具體措施:
(一)抓好三支隊伍的建設(shè):
1.教學應(yīng)用隊伍。要求學校55周歲以下教師100%接受信息技術(shù)培訓(xùn),能夠在現(xiàn)代教育理論指導(dǎo)下應(yīng)用網(wǎng)絡(luò)環(huán)境開展學科教學, 能積極運用信息技術(shù)進行教學,優(yōu)化教學手段,提高教學質(zhì)量。教師應(yīng)用網(wǎng)絡(luò)環(huán)境開展學科教學與績效考核相結(jié)合
2.資源開發(fā)隊伍。鼓勵教師能較熟練地自主開發(fā)設(shè)計多媒體課件,進行信息技術(shù)與學科整合的教育研究活動。
3.信息技術(shù)學科教師隊伍。要求通過校本培訓(xùn)、在職進修、教研活動等多種形式,更新觀念,提高業(yè)務(wù)能力,促進信息技術(shù)學科整體教學質(zhì)量、效益的'提高。
(二)加大教育信息化科研力度
在現(xiàn)代教育思想指導(dǎo)下,深入研究教育信息化過程中出現(xiàn)的各種問題和解決方法,指導(dǎo)教育信息化實踐沿正確方向發(fā)展。積極鼓勵教師以科研為先導(dǎo),以減輕學生負擔、提高教學質(zhì)量和效率,培養(yǎng)學生自主能力和創(chuàng)新精神為目的,加強信息技術(shù)環(huán)境下教和學的規(guī)律研究;在教育決策管理和學校教育教學管理各個環(huán)節(jié)全方位實現(xiàn)信息化,實現(xiàn)科學管理和科學決策;
(三)建立評價體系和激勵機制
加強對教育信息化工作的檢查和指導(dǎo),將教育信息化工作納入各項評估范圍。把信息化建設(shè)工作列入學校學期考核中,并作為教師專業(yè)化發(fā)展的重要素養(yǎng)之一。建立激勵機制,對推進教育信息化建設(shè)成績突出的個人予以表彰和獎勵。積極組織教育信息化應(yīng)用與教學觀摩活動、教學軟件征集評比活動。通過現(xiàn)場交流、經(jīng)驗總結(jié)等形式積極推廣先進經(jīng)驗,促進教學改革和信息技術(shù)在教育教學領(lǐng)域中的應(yīng)用,保障教育信息化建設(shè)的健康快速發(fā)展。
1.常規(guī)考核:
(1)全體教師要會在學校網(wǎng)站注冊,會使用報修、留言、教育電影評論、網(wǎng)上評課、教研組內(nèi)發(fā)表文章等功能。
(2)部門中層領(lǐng)導(dǎo)負責本部門校園網(wǎng)站對應(yīng)欄目的版面設(shè)計和新聞更新。
(3)教學一線教師會熟練使用智慧教育平臺進行教學教研活動研討、交流。
(4)教學一線教師能熟練掌握學科網(wǎng),能充分利用學科網(wǎng)資源進行教研活動。
(5)每位教師每學期至少運用多媒體課件上一節(jié)校內(nèi)公開課。
2.激勵辦法:以下獲得獎勵的在學期年末綜合評優(yōu)和獎勵中優(yōu)先考慮。
(1)教師參加各級、各類信息技術(shù)培訓(xùn)與考核,并取得合格證書或獲獎的。
(2)教師參加各級、各科教學軟件、課件、論文競賽評比評選活動中獲獎的。
(3)教師指導(dǎo)學生參加各級教育信息化競賽中獲獎的。
信息管理制度5
根據(jù)《河南省教育廳辦公室關(guān)于加強學生信息安全工作的通知》(教辦學〔20xx〕112號)精神,按照《中華人民共和國檔案法》《中華人民共和國網(wǎng)絡(luò)安全法》《最高法最高檢關(guān)于侵犯公民個人信息問題的若干解釋》《中華人民共和國計算機信息系統(tǒng)安全保護條例》《中華人民共和國刑法》、教育部41號令《普通高等學校學生管理規(guī)定》和學校《網(wǎng)絡(luò)信息安全管理辦法》等相關(guān)文件精神及要求,為進一步做好學生信息保護工作,特制定本制度。
一、學生處和各院部是我校學生學籍信息管理的主體責任部門,要不斷完善學籍管理和學生信息安全的規(guī)章制度,加強學籍管理和學生信息安全。與學生信息相關(guān)的部門也要加強學生信息管理工作,確保學生信息不泄露。
二、凡使用、查詢學生信息(含畢業(yè)生和在校生)的部門和個人,均需填寫《三門峽職業(yè)技術(shù)學院學生信息使用申請表》,履行審批手續(xù)后方可使用;使用人和使用部門對所使用的`學生數(shù)據(jù)安全負責,使用過的電子版(紙質(zhì)版)數(shù)據(jù)要及時刪除或銷毀。
三、全校掌握學生信息的部門工作人員,學籍、資助等專職工作人員,要加強相關(guān)法律法規(guī)和校內(nèi)文件的學習,加強學生信息安全管理,學生數(shù)據(jù)要專人專管,嚴格履行使用審批手續(xù)。
四、各部門涉及學生信息的管理系統(tǒng)、賬號、密碼、密鑰要專人管理,妥善保管,嚴防學生信息泄露;學信網(wǎng)、學院學籍管理系統(tǒng)等涉密系統(tǒng)嚴禁拍照。
五、嚴禁將涉及學生身份證號、銀行卡號、手機號、郵箱等信息在QQ、微信等社交媒體上傳播。
六、信息網(wǎng)絡(luò)中心依據(jù)國家有關(guān)網(wǎng)絡(luò)信息安全管理的政策規(guī)定和要求,不斷加強學校網(wǎng)絡(luò)信息安全管理與防護措施,認真落實各項保密制度,開展網(wǎng)絡(luò)信息安全巡檢,排查隱患,保障學校網(wǎng)絡(luò)信息安全,確保計算機網(wǎng)絡(luò)系統(tǒng)和信息網(wǎng)絡(luò)中心不發(fā)生泄密情況。發(fā)現(xiàn)違反保密規(guī)定或有失、泄密行為的問題時,及時制止、阻斷傳播途徑并報上級領(lǐng)導(dǎo)。
七、各院部、各部門要切實做好對主管的各類網(wǎng)站和信息系統(tǒng)(包括部門主頁、下設(shè)機構(gòu)網(wǎng)站以及各公眾號等)的信息安全管理工作,落實網(wǎng)站和信息系統(tǒng)信息發(fā)布審核和保密審查機制,加強數(shù)據(jù)使用和信息發(fā)布的規(guī)范管理,落實重要時期信息安全負責人與管理員值班制度,保持聯(lián)系暢通,確保安全穩(wěn)定。
八、按照《最高法最高檢關(guān)于侵犯公民個人信息問題的若干解釋》《中華人民共和國刑法》等文件相關(guān)條款,泄露公民個人信息根據(jù)不同情況處以三年以下有期徒刑或三年以上七年以下有期徒刑并處罰金。
九、各院部、部門可參照本制度制定本部門的管理辦法,做好本單位學生信息安全日常管理工作和重大事件期間網(wǎng)絡(luò)安全保障工作,規(guī)范學生信息使用,確保學生信息安全。
十、本辦法自20xx年三月起生效。
信息管理制度6
為進一步加強學生學籍信息資料保密管理工作,杜絕泄密隱患,確保學生、家長隱私的安全,根據(jù)貴州省中小學學籍信息系統(tǒng)建設(shè)要求,結(jié)合實際,制定本制度。
第一條 各班主任為學生學籍信息采集的第一責任人,有保管學生、家長信息的義務(wù)。學校指定學籍管理員和學籍系統(tǒng)管理員,明確職責與分工。學籍管理員和學籍系統(tǒng)管理員是學校學生學籍信息使用的第一責任人,對學生學籍信息有保管的義務(wù)。
第二條 學生、家長信息不得公開傳播。需使用學生、家長信息的需向?qū)W校主管領(lǐng)導(dǎo)提出申請同意后,由學籍管理員和學籍系統(tǒng)管理員負責協(xié)助查詢使用。使用完畢的資料不得備份。
第三條 凡是上國際互聯(lián)網(wǎng)的信息要經(jīng)單位保密工作領(lǐng)導(dǎo)小組審查,做到涉密的信息不上網(wǎng),上網(wǎng)的信息不涉密。堅持“誰上網(wǎng)誰負責”的'原則,加強上網(wǎng)人員的保密教育和管理,提高上網(wǎng)人員的保密觀念,增強防范意識,自覺執(zhí)行有關(guān)規(guī)定。
第四條 學籍管理員和學籍系統(tǒng)管理員負責管理好學籍系統(tǒng)賬號。除本人外不得將賬號、密碼等公開。學校因工作需要要更換學籍管理員和學籍系統(tǒng)管理員的,需由學籍管理員和學籍系統(tǒng)管理員提出申請,工作領(lǐng)導(dǎo)小組進行審核同意后方可移交賬號。
信息管理制度7
信息化工作管理制度是指一套用于指導(dǎo)企業(yè)或組織有效管理和利用信息技術(shù)資源,提高工作效率,保障信息安全的規(guī)則和程序。它涵蓋了從信息系統(tǒng)規(guī)劃、建設(shè)、運行維護到廢棄的全過程,旨在確保信息化工作的`有序進行。
內(nèi)容概述:
1. 信息系統(tǒng)規(guī)劃:明確信息化目標,制定長遠的信息化戰(zhàn)略,并與業(yè)務(wù)戰(zhàn)略相協(xié)調(diào)。
2. 系統(tǒng)開發(fā)與采購:規(guī)范軟件開發(fā)流程,包括需求分析、設(shè)計、編碼、測試和部署,同時管理外部供應(yīng)商的采購活動。
3. 運行與維護:確保系統(tǒng)的穩(wěn)定運行,包括日常監(jiān)控、故障處理、性能優(yōu)化等。
4. 數(shù)據(jù)管理:保護數(shù)據(jù)安全,執(zhí)行數(shù)據(jù)備份策略,管理數(shù)據(jù)生命周期。
5. 用戶支持與培訓(xùn):為用戶提供技術(shù)支持,定期進行信息化技能培訓(xùn)。
6. 變更管理:對系統(tǒng)更新、升級或結(jié)構(gòu)調(diào)整進行控制,降低風險。
7. 信息安全:實施安全策略,防止非法訪問,保護敏感信息。
8. 審計與評估:定期評估信息化工作的效果,查找問題,提出改進措施。
信息管理制度8
學校信息中心機房管理制度
為保證全校師生進行信息技術(shù)學習正常運行,加強防火、防盜、防病毒等安全意識,加強對學生上機的教育與管理,促進校園精神文明建設(shè),保證正常的教學秩序,要求信息中心內(nèi)外全體師生都嚴格遵守如下制度:
一、教師要嚴格遵守操作規(guī)程,嚴禁違章作業(yè)。因違章作業(yè)所造成的事故損失,當事人及主管領(lǐng)導(dǎo)應(yīng)承擔責任,情節(jié)嚴重的,上報追究刑事責任。學生每次上機,任課教師必須提前到場,同時每個學生都應(yīng)以學號入座,以便進行核對。上機期間,全體師生必須嚴格遵守上機規(guī)則,認真服從信息中心管理,遵守以下具體規(guī)定: (1)按時上、下機,未經(jīng)許可不得遲到或拖延,無故遲到二十分鐘或二十分鐘以上者,管理人員有權(quán)取消本次上機資格,對無理取鬧者進行嚴肅處理,上報政教處進行批評教育;
(2)上課時間嚴禁玩任何游戲及聊天工具,不得私自篡改機子里面任何參數(shù),課余時間嚴禁玩大型游戲,有違反者取消本次上機資格,上報政教處進行批評教育,視情節(jié)輕重給予警告及以上處分; (3)嚴禁攜帶與教學計劃無關(guān)的光盤進入機房,一經(jīng)發(fā)現(xiàn),一律沒收,并取消本次上機資格;老師帶課期間,學生一律不準把mp3等音樂器件帶入機房,違規(guī)者一律沒收;
(4)愛護機器設(shè)備,按規(guī)定使用操作,遇有異常或故障,應(yīng)立即與值班室教師聯(lián)系,嚴禁隨意拆卸、移動機房設(shè)備,違規(guī)者上報政教處進行批評教育,并對損壞設(shè)備加倍賠償,視情節(jié)輕重給予警告以上處分; (5)在每節(jié)課后,輔導(dǎo)老師要組織學生把機房用品各歸其位,不能隨意亂放。
(6)機房是一個環(huán)境整潔、秩序井然的教學場所,因此要求全體師生必須著裝整潔,嚴禁穿背心、拖鞋等,嚴禁高聲喧嘩、嬉戲打鬧、嚴禁吸煙、吃零食,嚴禁在地上吐痰、口香糖等雜物,自覺保持機房衛(wèi)生,若有違規(guī)者,上報政教處進行批評教育,視情節(jié)輕重給予警告以上處分。
二、上機安排:
(1)信息中心根據(jù)教學內(nèi)容和設(shè)備情況統(tǒng)一安排上機時間。 (2)任課教師按教學計劃攜帶授課任務(wù)書和全體學生名單,提前五分種到計算中心室查看上機機房號,并進行對號入座。 (3)信息中心根據(jù)教學內(nèi)容和教師的'要求按學期并分周制定上機安排表,各任課老師必須按計劃嚴格執(zhí)行,未經(jīng)許可不得擅自違反計劃;如遇停電或其它特殊情況,由信息中心另行安排。
三、上機工作人員,都必須嚴格遵守機房的安全、防火制度,嚴禁煙火。不準在機房內(nèi)吸煙。未經(jīng)領(lǐng)導(dǎo)批準,嚴禁將照相機、攝像機和易燃、易爆等物品帶入機房。
四、外來實習生或因工作、學習需要進入機房的人員,必須經(jīng)主管領(lǐng)導(dǎo)批準,一般人員無故不得在機房長時間逗留。
五、任課教師組織學生上機,不得擅離職守;下課時,任課教師要對所有計算機的電源進行細致的檢查,該關(guān)的要切斷電源,并檢查門窗是否關(guān)好。
六、機房內(nèi)所有設(shè)備、儀器、儀表等物品要妥善保管,向外移(帶)設(shè)備及物品,需有主管領(lǐng)導(dǎo)的批示或經(jīng)機房工作負責人批準,并做好相關(guān)的登記手續(xù),方可拿出機房;中心人員要愛護機器設(shè)備,確保學校財產(chǎn)不受損壞,如發(fā)現(xiàn)異常現(xiàn)象,要立即向主管領(lǐng)導(dǎo)報告,以得到妥善處理。
信息管理制度9
1、婦幼人員要準確、及時、保質(zhì)保量完成各種登記、統(tǒng)計、報表任務(wù)。
2、各種報表、數(shù)據(jù)要填寫完整、準確,字跡清楚,并妥善保管。
3、及時收集婦幼各種統(tǒng)計、報表資料,進行數(shù)據(jù)核對,整理、匯總、上報,同時向主管部門及領(lǐng)導(dǎo)提交統(tǒng)計、報表分析資料。
4、婦幼人員要做好各種資料的分類、保管工作,遵守保密制度,保證及時提取統(tǒng)計數(shù)據(jù)。
信息管理制度10
為加強我辦電腦及機構(gòu)編制信息網(wǎng)站管理,特制定本制度,望各科室遵照執(zhí)行。
一、各科室配置的電腦要有專人管理,未經(jīng)同意,任何人不得隨意打開使用電腦。
二、本辦所有使用電腦的工作人員應(yīng)加強學習,熟悉電腦的基本操作和基本維護方法。
三、所有計算機必須安裝殺毒軟件,開啟防病毒實時監(jiān)控系統(tǒng),防止病毒入侵破壞數(shù)據(jù)信息。
四、嚴禁涉密計算機上網(wǎng)。本辦所有存儲機構(gòu)編制信息和數(shù)據(jù)的`計算機一律不得連接國際互聯(lián)網(wǎng),以實行涉密數(shù)據(jù)與互聯(lián)網(wǎng)的物理隔離。
五、注意愛護電腦設(shè)備,要定期檢查保養(yǎng)電腦及附屬設(shè)備,經(jīng)常保持機器周圍環(huán)境的清潔、通風和干燥。
六、嚴格按照操作規(guī)程使用電腦,使用電腦前要認真檢查電源、開關(guān)、插接口是否完好,額定電壓是否正常,在一切正常的情況下,方可開機操作。關(guān)機后再次開機前,必須稍等片刻、不得連續(xù)快速開關(guān),以免造成設(shè)備損壞,發(fā)生故障時,應(yīng)迅速關(guān)閉所有電源開關(guān),并通知有關(guān)技術(shù)人員檢修。
七、輸入電腦的文件、資料,應(yīng)該按秘密與非秘密文件分存于不同的文件夾。所有重要數(shù)據(jù)存儲必須在軟盤、U盤或移動硬盤上進行備份,注明備份時間和備份內(nèi)容,并指定專人負責保管,統(tǒng)一編號、登記、定期清點。
八、用完的打印紙、報廢的軟盤應(yīng)及時銷毀。
九、機構(gòu)編制信息網(wǎng)站開通后,各科室有責任及時報送相關(guān)業(yè)務(wù)信息,對網(wǎng)站的建設(shè)、發(fā)展提出意見和建議。
十、各科室報送上網(wǎng)信息應(yīng)填寫《市委編委辦上網(wǎng)信息申報審批表》,將需要上網(wǎng)的信息內(nèi)容附于表后,經(jīng)信息中心審核和分管領(lǐng)導(dǎo)審批后,方可上網(wǎng)公布。
十一、本制度的執(zhí)行情況由信息中心定期檢查。
信息管理制度11
一、幼兒園應(yīng)有專人負責檔案管理,檔案資料主要包括:
1、上級文件類;
2、各項工作計劃;
3、各項規(guī)章制度(崗位負責制度、學習會議制度、衛(wèi)生保健制度、教研制度、安全保衛(wèi)制度、作息制度、伙食管理制度、財務(wù)保管制度、考勤制度、獎罰制度、交接班制度、家長聯(lián)系制度等);
4、各項工作檢查記錄;
5、各種會議記錄;
6、園內(nèi)大事記錄;
7、各種學習材料;
8、上報的各種文字材料底稿及各種統(tǒng)計報表;
9、保教人員業(yè)務(wù)檔案;
10、各班工作總結(jié)及園務(wù)總結(jié);
11、工作人員花名冊、幼兒花名冊;
12、教師幼兒作品精選。
二、檔案資料等反映出本園各階段的管理情況和發(fā)展請寬,能為本園發(fā)展和上級檢查、指導(dǎo)、評估等提供必要的依據(jù)。
三、檔案資料能為保教人員進行保教教育工作提供方便。
四、資料室要有防火、防盜設(shè)備。
五、檔案收集制度
1、定期由教研組長(主班教師)將各類計劃、總結(jié)、教研活動、教案、經(jīng)驗、聽課記錄及反思等資料收集好交園長處。
2、定期由后勤負責人將園舍房屋、線路、水管、下水道走向、新建、修建或檢查后的`記錄資料收集好交園長處。
3、園長半年一次交款收集的資料經(jīng)整理閱看后交資料室歸檔。
4、資料室及時將各類業(yè)務(wù)資料做好登記并分門別類裝入檔案袋(或檔案盒)保管好。
5、重視檔案的儲存工作,注意保密。
六、歸檔制度
1、資料室及時做好歸檔工作,不遺失,不損壞。
2、嚴格執(zhí)行檔案查閱制度,除園長外一律不外借,如特殊情況,有關(guān)人員須得到園長批準方可查閱,閱后要及時歸還。
3、檔案按年度(學年度)排列整齊,裝訂做到分類準確,排列有序,裝訂整齊。
七、查閱制度
1、凡查閱檔案須做好登記手續(xù),查閱后直接面交保管人員。
2、查閱檔案時不得任意涂改、損壞、遺失。
3、查閱人員只能按指定資料查閱,不得帶出,本園檔案僅供本園使用,如外單位需查閱,須經(jīng)組織同意。
八、保管制度
資料保管必須切實做好防盜、防潮、防蟲、防霉等保護工作,確保資料完好無損。各類資料均應(yīng)按有關(guān)規(guī)定進行分類管理,園舍資料屬長期保存資料,不得隨意銷毀。幼兒園檔案管理員崗位職責
1、負責全園各類檔案資料的整理和裝訂工作,做到分類清楚、內(nèi)容充分、裝訂規(guī)范。
2、每學期開學后一月內(nèi)完成檔案裝訂,并對內(nèi)容做到心中有數(shù),能隨時為領(lǐng)導(dǎo)提供所需資料.
3、隨時記錄幼兒園的有關(guān)大事。
4、注意收集教職工的有關(guān)信息及發(fā)表的文章等。
5、收集整理科研課題相關(guān)資料進行歸檔。
6、完成領(lǐng)導(dǎo)臨時交辦的各項工作。
信息管理制度12
1)負責對項目設(shè)計文件、技術(shù)資料、各種文件、報告的收發(fā),發(fā)現(xiàn)缺少及時提出,督促有關(guān)方及時補辦,按統(tǒng)一的編目系統(tǒng)進行編號分類整理,確保文件資料的完整、及時、準確、有效。
2)負責收集整理工地所有由管理方招集的'會議紀要,整理后交項目經(jīng)理審查,打印后及時分發(fā)給有關(guān)專業(yè)人員或有關(guān)單位,并做好簽發(fā)記錄。
3)督促施工方做好工程技術(shù)資料和其他資料的整理工作。
4)負責文件資料的借閱,辦理借閱手續(xù)。
5)負責現(xiàn)場辦公用品(包括復(fù)印機、復(fù)印紙、稿紙等)和勞保用品(包括電風扇、安全帽等)的保管和使用。
6)協(xié)助項目經(jīng)理負責現(xiàn)場項目部的生活后勤工作。
7)協(xié)助項目經(jīng)理做好工程竣工資料的審核,提出意見。
信息管理制度13
第一章 總則
第一條 為加快公司信息系統(tǒng)建設(shè)步伐,規(guī)范信息系統(tǒng)工程項目建設(shè)安全管理,提升信息系統(tǒng)建設(shè)和管理水平,保障信息系統(tǒng)工程項目建設(shè)安全,特制定本規(guī)范。
第二條 本規(guī)范主要對XX公司(以下簡稱“公司”)信息系統(tǒng)建設(shè)過程提出安全管理規(guī)范。保證安全運行必須依靠強有力的安全技術(shù),同時更要有全面動態(tài)的安全策略和良好的內(nèi)部管理機制,本規(guī)范包括五個部分:
1)項目建設(shè)安全管理的總體要求:明確項目建設(shè)安全管理的目標和原則;
2)項目規(guī)劃安全管理:對信息化項目建設(shè)各個環(huán)節(jié)的規(guī)劃提出安全管理要求,確定各個環(huán)節(jié)的安全需求、目標和建設(shè)方案;
3)方案論證和審批安全管理:由安全管理部門組織行內(nèi)外專家對項目建設(shè)安全方案進行論證,確保安全方案的合理性、有效性和可行性。標明參加項目建設(shè)的安全管理和技術(shù)人員及責任,并按規(guī)定安全內(nèi)容和審批程序進行審批;
4)項目實施方案和實施過程安全管理:包括確定項目實施的階段的安全管理目標和實施辦法,并完成項目安全專用產(chǎn)品的確定、非安全產(chǎn)品安全性的確定等;
5)項目投產(chǎn)與驗收安全管理:制定項目安全測評與驗收方法、項目投產(chǎn)的安全管理規(guī)范,以及相關(guān)依據(jù)。
第三條 規(guī)范性引用文件
下列文件中的條款通過本規(guī)范的引用而成為本規(guī)范的條款。凡是注日期的引用文件,其隨后所有的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本規(guī)范,但鼓勵研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本規(guī)范。
第四條 術(shù)語和定義
本規(guī)范引用GB/T 5271.8-20xx中的術(shù)語和定義,還采用了以下術(shù)語和定義:
1)信息安全 infosec
信息的機密性、完整性和可用性的保護。
注釋: 機密性定義為確保信息僅僅被那些被授權(quán)了的人員訪問。
完整性定義為保護信息和處理方法的準確性和完備性。
可用性定義為保證被授權(quán)用戶在需要時能夠訪問到信息和相關(guān)資產(chǎn)。
2)計算機系統(tǒng)安全工程 ISSE(Information Systems Security Engineering)
計算機系統(tǒng)安全工程(ISSE)是發(fā)掘用戶信息安全保護需求,然后以經(jīng)濟、精確和簡明的方法來設(shè)計和建造計算機系統(tǒng)的一門技巧和科學,ISSE識別出安全風險,并使這些風險減至最少或使之受到遏制。
3)風險分析 risk analysis
對信息和信息處理設(shè)施所面臨的威脅及其影響以及計算機系統(tǒng)脆弱性及其發(fā)生的可能性的分析評估。
4)安全目標 security objective
本規(guī)范中特指公司項目建設(shè)信息安全管理中需要達成到的目標。
5)安全測試 security testing
用于確定系統(tǒng)的安全特征按設(shè)計要求實現(xiàn)的過程。這一過程通常包括現(xiàn)場功能測試、滲透測試和驗證。
第五條 本規(guī)范遵照國家相關(guān)政策法規(guī)和條例,結(jié)合各種信息化項目建設(shè)的具體情況,依據(jù)各種標準、規(guī)范以及安全管理規(guī)定而制定。
第二章 項目建設(shè)安全管理的總體要求
第六條 項目建設(shè)安全管理目標
一個項目的生命周期包括:項目申報、項目審批和立項、項目實施、項目驗收和投產(chǎn);從項目建設(shè)的角度來看,這些生命周期的階段則包括以下子階段:需求分析、總體方案設(shè)計、概要設(shè)計、詳細設(shè)計、系統(tǒng)實施、系統(tǒng)測試和試運行,如下表所示。
項目建設(shè)安全管理的目標就是保證整個項目管理和建設(shè)過程中系統(tǒng)的安全。為了達到這個目標,信息安全(INFOSEC)必須融合在項目管理和項目建設(shè)過程中,與公司的業(yè)務(wù)需求、環(huán)境要求、項目計劃、成本效益以及國家和地方的政策、標準、指令相一致。這種融合應(yīng)該產(chǎn)生一個計算機系統(tǒng)安全工程(ISSE)項目,它要確認、評估、并且消除或控制住系統(tǒng)對已知或假定的威脅的脆弱點,最終得到一個可以接受水平的安全風險。
計算機系統(tǒng)安全工程(ISSE)并不意味著存在一個單獨獨立的過程。它支持項目管理和建設(shè)過程,而且是后者不可分割的一部分。第三章到第六章將以項目管理過程為主軸,并結(jié)合項目建設(shè)過程,規(guī)定了在每個階段中應(yīng)達到哪些計算機系統(tǒng)安全工程要求。
第七條 項目建設(shè)安全管理原則
信息系統(tǒng)項目建設(shè)安全管理應(yīng)遵循如下原則:
1)等級
2)全生命周期安全管理:信息安全管理必須貫穿信息化項目建設(shè)的整個生命周期;
3)成本-效益分析:進行信息安全建設(shè)和管理應(yīng)考慮投入產(chǎn)出比;
4)明確職責:每個參與項目建設(shè)和項目管理的人員都應(yīng)該明確安全職責,應(yīng)進行安全意識和職責培訓(xùn),并落實到位;
5)管理公開:應(yīng)保證每個項目參與人員都知曉和理解安全管理的模式和方法;
6)科學制衡:進行適當?shù)穆氊煼蛛x,保證沒有人可以單獨完成一項業(yè)務(wù)活動,以避免出現(xiàn)相應(yīng)的安全問題;
7)最小特權(quán):人員對項目資產(chǎn)的訪問權(quán)限制到最低限度,即僅賦予其執(zhí)行授權(quán)任務(wù)所必需的權(quán)限。
第八條 項目建設(shè)安全管理要求
項目安全管理工作應(yīng)強化責任機制、規(guī)范管理程序,在項目的申報、審批、立項、實施、驗收等關(guān)鍵環(huán)節(jié)中,必須依照規(guī)定的職能行使職權(quán),并在規(guī)定的時限內(nèi)完成各個環(huán)節(jié)的安全管理行為,否則應(yīng)承擔相應(yīng)的行政責任。
第三章 項目申報
第九條 項目申報階段應(yīng)對信息系統(tǒng)項目及其建設(shè)的各個環(huán)節(jié)進行統(tǒng)一的安全管理規(guī)劃,確定項目的安全需求、安全目標、安全建設(shè)方案,以及生命周期各階段的安全需求、安全目標、安全管理措施。
第十條 應(yīng)由項目應(yīng)用主管單位進行項目需求分析、確定總體目標和建設(shè)方案。項目應(yīng)用主管單位進行項目申報時應(yīng)填寫《信息系統(tǒng)項目立項申請表》,并提交《業(yè)務(wù)需求書》和《信息系統(tǒng)項目可行性研究報告》。
第十二條 系統(tǒng)定級
1)依據(jù)國家信息系統(tǒng)安全等級保護定級指南(GBT 22240-20xx)對項目中的系統(tǒng)進行定級,明確信息系統(tǒng)的邊界和安全保護等級;
2)以書面的形式說明確定信息系統(tǒng)為某個安全保護等級的方法和理由,形成信息系統(tǒng)定級報告;
3)組織相關(guān)部門和有關(guān)安全技術(shù)專家對信息系統(tǒng)定級結(jié)果的合理性和正確性進行論證和審定,上報上級主管單位和安全監(jiān)控單位進行審定;
4)信息系統(tǒng)的定級結(jié)果向本地公安機關(guān)進行備案。
第十三條 挖掘安全需求
在《業(yè)務(wù)需求書》中除了描述系統(tǒng)業(yè)務(wù)需求之外,還應(yīng)進行系統(tǒng)的安全性需求分析,應(yīng)至少包括以下信息安全方面的內(nèi)容:
1)安全威脅分析報告:應(yīng)分析待建計算機系統(tǒng)在生命周期的各個階段中可能遭受的自然威脅或者人為威脅(故意或無意),具體包括威脅列表、威脅可能性分析、威脅嚴重性分析等;
2)系統(tǒng)脆弱性分析報告:包括對系統(tǒng)造成問題的脆弱性的定性或定量的描述,這些問題是被攻擊的可能性、被攻擊成功的可能性; 3)影響分析報告:描述威脅利用系統(tǒng)脆弱性可能導(dǎo)致不良影響。影響可能是有形的,例如資金的損失或收益的減少,或可能是無形的,例如聲譽和信譽的損失;
4)風險分析報告:安全風險分析的目的在于識別出一個給定環(huán)境中涉及到對某一系統(tǒng)有依賴關(guān)系的安全風險。它取決于上面的威脅分析、脆弱性分析和影響分析,應(yīng)提供風險清單以及風險優(yōu)先級列表;
5)系統(tǒng)安全需求報告:針對安全風險,應(yīng)提出安全需求,對于每個不可接受的安全風險,都至少有一個安全需求與其對應(yīng)。
第十四條 安全可行性
在可行性報告的以下條目中應(yīng)增加相應(yīng)的信息安全方面的內(nèi)容:
1)項目目標、主要內(nèi)容與關(guān)鍵技術(shù):增加信息化項目的總體安全目標,并在主要內(nèi)容后面增加針對前面分析出的安全需求所提出的相應(yīng)安全對策,每個安全需求都至少對應(yīng)一個安全對策,安全對策的強度應(yīng)根據(jù)相應(yīng)資產(chǎn)的重要性來選擇;
2)項目采用的技術(shù)路線或者技術(shù)方案:增加描述如何從技術(shù)、運作、組織以及制度四個方面來實現(xiàn)所有的'安全對策,并形成安全方案;
3)項目的承擔單位及人員情況介紹:增加項目各承擔單位的信息安全方面的資質(zhì)和經(jīng)驗介紹,并增加介紹項目主要參與人員的信息安全背景;
4)項目安全管理:增加項目建設(shè)中的安全管理模式、安全組織結(jié)構(gòu)、人員的安全職責、建設(shè)實施中的安全操作程序和相應(yīng)安全管理要求;
5)成本效益分析:對安全方案進行成本-效益分析。
第十五條 對投入使用的應(yīng)用軟件需要升級改造的,雖不需另行立項,但仍需參照上述方法進行一定的安全性分析,并針對可能發(fā)生的安全問題提出和實現(xiàn)相應(yīng)安全對策。
第四章 安全方案設(shè)計
第十六條 本階段主要是項目審批單位對項目申報內(nèi)容進行安全方案的設(shè)計,對項目的安全性進行確定,必要時可以聘請外單位的專家參與論證工作。
第十七條 安全標準的確定
1)根據(jù)系統(tǒng)的安全保護等級選擇基本安全措施,設(shè)計安全標準必須達到等級保護相關(guān)等級的基本要求,并依據(jù)風險分析的結(jié)果進行補充和調(diào)整必要的安全措施;
2)指定和授權(quán)專門的部門對信息系統(tǒng)的安全建設(shè)進行總體規(guī)劃,制定近期和遠期的安全建設(shè)工作計劃;
3)應(yīng)根據(jù)信息系統(tǒng)的等級劃分情況,統(tǒng)一考慮安全保障體系的總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃和詳細設(shè)計方案,并形成配套文件
4)應(yīng)組織相關(guān)部門和有關(guān)安全技術(shù)專家對總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃、詳細設(shè)計方案等相關(guān)配套文件的合理性和正確性進行論證和審定,并且經(jīng)過批準后,才能正式實施;
5)根據(jù)等級測評、安全評估的結(jié)果定期調(diào)整和修訂總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃、詳細設(shè)計方案等相關(guān)配套文件。
第五章 方案論證和審批
第十八條 本階段主要是項目審批單位對項目申報內(nèi)容進行審批,對項目進行安全性論證,必要時可以聘請外單位的專家參與論證工作。
第十九條 安全性論證和審批
安全性論證應(yīng)著重對項目的安全需求分析、安全對策以及總體安全方案進行成本-效益、合理性、可行性和有效性分析,并在《信息化項目立項審批表》上給出明確的結(jié)論:
1)適當
2)不合適(否決)
3)需作復(fù)議
對論證結(jié)論為“需作復(fù)議”的項目,通知申報單位對有關(guān)內(nèi)容進行必要的補充或者修改后,再次提交復(fù)審。
第二十條 項目安全立項
審批后,項目審批單位將對項目進行立項,在《信息系統(tǒng)項目任務(wù)書》的以下條目中應(yīng)增加相應(yīng)的計算機安全方面的內(nèi)容:
1)項目的管理模式、組織結(jié)構(gòu)和責任:增加項目建設(shè)中的安全管理模式、安全組織結(jié)構(gòu)以及人員的安全職責;
2)項目實施的基本程序和相應(yīng)的管理要求:增加項目建設(shè)實施中的安全操作程序和相應(yīng)安全管理要求;
3)項目設(shè)計目標、主要內(nèi)容和關(guān)鍵技術(shù):增加總體安全目標、安全對策以及用于實現(xiàn)安全對策的總體安全方案;
4)項目實現(xiàn)功能和性能指標:增加描述系統(tǒng)擁有的具體安全功能以及安全功能的強度;
5)項目驗收考核指標:增加安全性測試和考核指標。
第二十一條 立項的項目,如采用引進、合作開發(fā)或者外包開發(fā)等形式,則需與第三方簽訂安全保密協(xié)議。
第六章 項目實施方案和實施過程安全管理標準
第二十二條 信息化項目實施階段包括3個子階段:概要設(shè)計、詳細設(shè)計和項目實施,本階段的主要工作由項目開發(fā)承擔單位來完成,項目審批單位負責監(jiān)督工作。
第二十三條 概要設(shè)計子階段的安全要求
在概要設(shè)計階段,系統(tǒng)層次上的設(shè)計要求和功能指標都被分配到了子系統(tǒng)層次上,這個子階段的安全目標是保證各子系統(tǒng)設(shè)計實現(xiàn)了總體安全方案中的安全功能。因此,《概要設(shè)計說明書》中至少應(yīng)達到以下安全要求:
1)應(yīng)當按子系統(tǒng)來描述系統(tǒng)的安全體系結(jié)構(gòu);
2)應(yīng)當描述每一個子系統(tǒng)所提供的安全功能;
3)應(yīng)當標識所要求的任何基礎(chǔ)性的硬件、固件或軟件,和在這些硬件、固件或軟件中實現(xiàn)的支持性保護機制提供的功能表示;
4)應(yīng)當標識子系統(tǒng)的所有接口,并說明哪些接口是外部可見的;
5)描述子系統(tǒng)所有接口的用途與使用方法,并適當提供影響、例外情況和錯誤消息的細節(jié);
6)確證子系統(tǒng)(不論是開發(fā)的,還是買來的)的安全功能指標滿足系統(tǒng)安全需求。
第二十四條 詳細設(shè)計子階段的安全要求
無論是新開發(fā)一個系統(tǒng),或是對一個系統(tǒng)進行修改,本階段的任務(wù)是完成那些不能買到現(xiàn)成品的軟硬件模塊的設(shè)計。先要完成每個模塊的詳細設(shè)計方案,最后根據(jù)每個模塊的詳細設(shè)計得到整個系統(tǒng)的詳細設(shè)計。本子階段的安全目標是保證各模塊設(shè)計實現(xiàn)了概要設(shè)計中的安全功能,因此在這一階段的《詳細設(shè)計說明書》中至少要包括以下信息安全內(nèi)容:
1)詳細設(shè)計中應(yīng)提出相應(yīng)的具體安全方案,標明實現(xiàn)的安全功能,并應(yīng)檢查其技術(shù)原理;
2)對系統(tǒng)層面上的和模塊層面上的安全設(shè)計進行審查;
3)完成安全測試和評估要求(通常包括完整的系統(tǒng)的、軟件的、硬件的安全測試方案,至少是相關(guān)測試程序的一個草案);
4)確認各模塊的設(shè)計,以及模塊間的接口設(shè)計能滿足系統(tǒng)層面的安全要求。
第二十五條 項目實施子階段的安全要求
無論是新開發(fā)一個系統(tǒng)或是進行系統(tǒng)修改,本階段的主要目的是將所有的模塊(軟硬件)集成為完整的系統(tǒng),并且檢查確認集成以后的系統(tǒng)符合要求。本階段中,應(yīng)完成以下具體信息安全工作:
1)更新系統(tǒng)安全威脅評估,預(yù)測系統(tǒng)的使用壽命;
2)找出并描述實現(xiàn)安全方案后系統(tǒng)和模塊的安全要求和限制,以及相關(guān)的系統(tǒng)驗證機制及檢查方法;
3)完善系統(tǒng)的運行程序和全生命期支持的安全計劃,如密鑰的分發(fā)等;
4)在《系統(tǒng)集成操作手冊》中,應(yīng)制定安全集成的操作程序;
5)在《系統(tǒng)修改操作手冊》中,應(yīng)制定系統(tǒng)修改的安全操作程序;
6)對項目參與人員進行信息安全意識培訓(xùn);
7)并對參加項目建設(shè)的安全管理和技術(shù)人員的安全職責進行檢查。
第二十六條 在系統(tǒng)實施階段需要采購的網(wǎng)絡(luò)安全設(shè)備必須由公司進行統(tǒng)一采購,并確保采購的設(shè)備至少符合下面的要求:
1)網(wǎng)絡(luò)安全設(shè)備選型應(yīng)根據(jù)國家電力行業(yè)有關(guān)規(guī)定選擇經(jīng)過國家有關(guān)權(quán)威部門的測評或認證的產(chǎn)品。
2)所有安全設(shè)備后均需進行嚴格檢測,凡購回的設(shè)備均應(yīng)在測試環(huán)境下經(jīng)過連續(xù)72小時以上的單機運行測試和聯(lián)機48小時的應(yīng)用系統(tǒng)兼容性運行測試。嚴禁將未經(jīng)測試驗收或驗收不合格的設(shè)備交付使用。
3)通過上述測試后,設(shè)備才能進入試運行階段。試運行時間的長短可根據(jù)需要自行確定。通過試運行的設(shè)備,才能投入生產(chǎn)系統(tǒng),正式運行。
第二十七條 在軟件的開發(fā)被外包的地方,應(yīng)當考慮如下幾點:
1)檢查代碼的所有權(quán)和知識產(chǎn)權(quán)情況;
2)質(zhì)量合格證和所進行的工作的精確度;
3)在第三方發(fā)生故障的情況下,有第三方備份保存;
4)進行質(zhì)量審核;
5)在合同上有代碼質(zhì)量方面的要求;
6)在安裝之前進行測試以檢測特洛伊代碼;
7)提供源代碼以及相關(guān)設(shè)計、實施文檔;
8)重要的項目建設(shè)中還要要對源代碼進行審核。
第二十八條 計算機系統(tǒng)集成的信息技術(shù)產(chǎn)品(如操作系統(tǒng)、數(shù)據(jù)庫等)或安全專用產(chǎn)品(如防火墻、IDS等)應(yīng)達到以下要求:
1)對項目實施所需的計算機及配套設(shè)備、網(wǎng)絡(luò)設(shè)備、重要機具(如ATM)、
計算機軟件產(chǎn)品的購置,計算機應(yīng)用系統(tǒng)的合作開發(fā)或者外包開發(fā)的確定,按現(xiàn)有制度中的相關(guān)規(guī)定執(zhí)行;
2)安全產(chǎn)品的采購必須由公司進行統(tǒng)一采購;
3)安全專用產(chǎn)品應(yīng)具有國家職能部分頒發(fā)的信息安全專用產(chǎn)品的銷售許可證;
4)密碼產(chǎn)品符合國家密碼主管部門的要求,來源于國家主管部門批準的密碼研制單位;
5)關(guān)鍵安全專用產(chǎn)品應(yīng)獲得國家相關(guān)安全認證,在選型中根據(jù)實際需要制定安全產(chǎn)品選型的標準;
6)關(guān)鍵信息技術(shù)產(chǎn)品的安全功能模塊應(yīng)獲得國家相關(guān)安全認證,在選型中根據(jù)實際需要制定信息技術(shù)產(chǎn)品選型的標準。
7)所有安全設(shè)備后均需進行嚴格檢測,凡購回的設(shè)備均應(yīng)在測試環(huán)境下經(jīng)過連續(xù)72小時以上的單機運行測試和聯(lián)機48小時的應(yīng)用系統(tǒng)兼容性運行測試。嚴禁將未經(jīng)測試驗收或驗收不合格的設(shè)備交付使用。
8)通過上述測試后,設(shè)備才能進入試運行階段。試運行時間的長短可根據(jù)需要自行確定。通過試運行的設(shè)備,才能投入生產(chǎn)系統(tǒng),正式運行。
第二十九條 產(chǎn)品和服務(wù)供應(yīng)商應(yīng)達到以下要求:
1)系統(tǒng)集成商的資質(zhì)要求:至少要擁有國家權(quán)威部門認可的系統(tǒng)一級集成資質(zhì),對于較為重要的系統(tǒng)應(yīng)有更高級別的集成資質(zhì);
2)工商要求:
①產(chǎn)品、系統(tǒng)或服務(wù)提供單位的營業(yè)執(zhí)照和稅務(wù)登記在合法期限內(nèi);
②產(chǎn)品、系統(tǒng)或服務(wù)提供商的產(chǎn)品、系統(tǒng)或服務(wù)的提供資格;
③連續(xù)贏利期限要求;
④連續(xù)無相關(guān)法律訴訟年限要求;
⑤沒有發(fā)生重大管理、技術(shù)人員變化和流動的期限要求;
⑥沒有發(fā)生主業(yè)變化期限要求。
3)信息安全產(chǎn)品的采購請參閱《信息安全產(chǎn)品采購、使用管理制度》
4)安全服務(wù)商資質(zhì):至少應(yīng)具有國家一級安全服務(wù)資質(zhì),對于較為重要的系統(tǒng)應(yīng)有更高級別的安全服務(wù)資質(zhì);
5)人員資質(zhì)要求:系統(tǒng)集成人員、安全服務(wù)人員以及相關(guān)管理人員應(yīng)獲得國家權(quán)威部門頒發(fā)的信息安全人員資質(zhì)認證;
6)其它要求:系統(tǒng)符合國家相關(guān)法律、法規(guī),按照相關(guān)主管部門的技術(shù)管理規(guī)定對非法信息和惡意代碼進行有效控制,按照有關(guān)規(guī)定對設(shè)備進行控制,使之不被作為非法攻擊的跳板;
7)服務(wù)供應(yīng)商的選擇還要參閱《安全服務(wù)外包管理制度》。
第七章 項目驗收與投產(chǎn)
第三十條 系統(tǒng)建設(shè)完成后,項目承建方要依據(jù)項目合同的交付部分向應(yīng)用主管部門進行項目交付,但交付的內(nèi)容至少包括:
1)制定的系統(tǒng)交付清單,對交付的設(shè)備、軟件和文檔進行清點; 2)對系統(tǒng)運維人員進行技能培訓(xùn),要求系統(tǒng)運維人員能進行日常的維護;
3)提供系統(tǒng)建設(shè)的過程文檔,包括實施方案、實施記錄等;
4)提供系統(tǒng)運行維護的幫助和操作手冊
第三十一條 系統(tǒng)交付要項目實施和應(yīng)用主管部門的相關(guān)項目負責人進行簽字確認。
第三十二條 系統(tǒng)交付由項目應(yīng)用系統(tǒng)主管部門負責,必須安照系統(tǒng)交付的要求完成交付工作。
第三十三條 應(yīng)制定投產(chǎn)與驗收測試大綱,在項目實施完成后,由項目應(yīng)用主管單位和項目開發(fā)承擔單位共同組織進行測試。在測試大綱中應(yīng)至少包括以下安全性測試和評估要求:
1)配置管理:系統(tǒng)開發(fā)單位應(yīng)使用配置管理系統(tǒng),并提供配置管理文檔;
2)安裝、生成和啟動程序:應(yīng)制定安裝、生成和啟動程序,并保證最終產(chǎn)生了安全的配置;
3)安全功能測試:對系統(tǒng)的安全功能進行測試,以保證其符合詳細設(shè)計并對詳細設(shè)計進行檢查,保證其符合概要設(shè)計以及總體安全方案;
4)系統(tǒng)管理員指南:應(yīng)提供如何安全地管理系統(tǒng)和如何高效地利用系統(tǒng)安全功能的優(yōu)點和保護功能等詳細準確的信息;
5)系統(tǒng)用戶指南:必須包含兩方面的內(nèi)容:首先,它必須解釋那些用戶可見的安全功能的用途以及如何使用它們,這樣用戶可以持續(xù)有效地保護他們的信息;其次,它必須解釋在維護系統(tǒng)的安全時用戶所能起的作用;
6)安全功能強度評估:功能強度分析應(yīng)說明以概率或排列機制(如,口令字或哈希函數(shù))實現(xiàn)的系統(tǒng)安全功能。例如,對口令機制的功能強度分析可以通過說明口令空間是否有足夠大來指出口令字功能是否滿足強度要求;
7)脆弱性分析:應(yīng)分析所采取的安全對策的完備性(安全對策是否可以滿足所有的安全需求)以及安全對策之間的依賴關(guān)系。通常可以使用穿透性測試來評估上述內(nèi)容,以判斷它們在實際應(yīng)用中是否會被利用來削弱系統(tǒng)的安全。
第三十四條 測試完成后,項目測試小組應(yīng)提交《測試報告》,其中應(yīng)包括安全性測試和評估的結(jié)果。不能通過安全性測試評估的,由測試小組提出修改意見,項目開發(fā)承擔單位應(yīng)作進一步修改。
第三十五條 測試通過后,由項目應(yīng)用單位組織進入試運行階段,應(yīng)有一系列的安全措施來維護系統(tǒng)安全,它包括處理系統(tǒng)在現(xiàn)場運行時的安全問題和采取措施保證系統(tǒng)的安全水平在系統(tǒng)運行期間不會下降。具體工作如下:
1)監(jiān)測系統(tǒng)的安全性能,包括事故報告;
2)進行用戶安全培訓(xùn),并對培訓(xùn)進行總結(jié);
3)監(jiān)視與安全有關(guān)的部件的拆除處理;
4)監(jiān)測新發(fā)現(xiàn)的對系統(tǒng)安全的攻擊、系統(tǒng)所受威脅的變化以及其它與安全風險有關(guān)的因素;
5)監(jiān)測安全部件的備份支持,支持與系統(tǒng)安全有關(guān)的維護培訓(xùn);
6)評估大大小小的系統(tǒng)改動對安全造成的影響;
7)監(jiān)測系統(tǒng)物理和功能配置,包括運行過程,因為一些不太顯眼的改變可能影響系統(tǒng)的安全風險。
第三十六條 系統(tǒng)安全試運行半年后,項目應(yīng)用主管單位可以組織由項目開發(fā)承擔單位和科技部門人員參加的項目驗收組對項目進行驗收。驗收應(yīng)增加以下安全內(nèi)容:
1)項目是否已達到項目任務(wù)書中制定的總體安全目標和安全指標,實現(xiàn)全部安全功能;
2)采用技術(shù)是否符合國家、電力行業(yè)有關(guān)安全技術(shù)標準及規(guī)范;
3)是否實現(xiàn)驗收測評的安全技術(shù)指標;
4)項目建設(shè)過程中的各種文檔資料是否規(guī)范、齊全;
5)在驗收報告中也應(yīng)在以下條目中反映對系統(tǒng)安全性驗收的情況:
6)項目設(shè)計總體安全目標及主要內(nèi)容;
7)項目采用的關(guān)鍵安全技術(shù);
8)驗收專家組中的安全專家及安全驗收評價意見。
第三十七條 系統(tǒng)備案
1)系統(tǒng)建設(shè)完成后,要向相應(yīng)的公安機關(guān)進行備案,系統(tǒng)的備案,備案的相關(guān)材料有由公司進行統(tǒng)一管理,相應(yīng)的系統(tǒng)應(yīng)用、管理部門可以借閱;
2)系統(tǒng)等級及相關(guān)材料報系統(tǒng)主管部門進行備案;
3)系統(tǒng)待級及其它要求的備案材料報相應(yīng)的公安機關(guān)備案。
第四十條 設(shè)備管理
1)設(shè)備的使用均應(yīng)指定專人負責,均應(yīng)設(shè)定嚴格的管理員身份鑒別和訪問控制,嚴禁盜用帳號和密碼,超越管理權(quán)限,非法操作安全設(shè)備。
2)設(shè)備的口令不得少于10位,須使用包含大小寫字母、數(shù)字等在內(nèi)的不易猜測的強口令,并遵循省電網(wǎng)公司統(tǒng)一的帳號口令管理辦法。
3)設(shè)備的網(wǎng)絡(luò)配置應(yīng)遵循統(tǒng)一的規(guī)劃和分配,相關(guān)網(wǎng)絡(luò)配置應(yīng)向信息管理部門備案。
4)設(shè)備的安全策略應(yīng)進行統(tǒng)一管理,安全策略固化后的變更應(yīng)經(jīng)過安全管理人員審核批準,并及時更新策略配置庫。
5)設(shè)備須有備機備件,由公司統(tǒng)一進行保管、分發(fā)和替換。
6)加強設(shè)備外聯(lián)控制,嚴禁擅自接入國際互聯(lián)網(wǎng)或其他公眾信息網(wǎng)絡(luò)。
7)工作需要,設(shè)備需攜帶出工作環(huán)境時,應(yīng)遞交申請并由相關(guān)責任人簽字并留檔。
8)存儲介質(zhì)(含磁盤、磁帶、光盤和優(yōu)盤)的管理應(yīng)遵循:
①因工作原因需使用外來介質(zhì),應(yīng)首先進行病毒檢查。
②存儲介質(zhì)上粘貼統(tǒng)一標識,注明編號、部門、責任人。
③存儲介質(zhì)如有損壞或其他原因更換下來的,需交回處理。
9)安全設(shè)備的使用管理:
①安全設(shè)備每月詳細檢查一次,記錄并分析相關(guān)日志,對可疑行為及時進行處理;
②關(guān)鍵安全設(shè)備媒體必需進行日常巡檢;
③當設(shè)備的配置更改時,應(yīng)做好配置的備份工作;
④安全設(shè)備出現(xiàn)故障要立即報告主管領(lǐng)導(dǎo),并及時通知系統(tǒng)集成商或有關(guān)單位進行故障排除,應(yīng)填寫操作記錄和技術(shù)文檔。
10)設(shè)備相應(yīng)責任人負責:
①建立詳細的運行日志記錄、備份制度;
②負責設(shè)備的使用登記,登記內(nèi)容應(yīng)包括運行起止時間、累計運行時數(shù)及運行狀況等。
③負責進行設(shè)備的日常清洗及定期保養(yǎng)維護,做好維護記錄,保障設(shè)備處于最佳狀況;
④一旦設(shè)備出現(xiàn)故障,責任人應(yīng)立即如實填寫故障報告,通知有關(guān)人員處理;
⑤設(shè)備責任人應(yīng)保證設(shè)備在其出廠標稱的使用環(huán)境(如溫度、濕度、電壓、電磁干擾、粉塵度等)下工作;
11)及時關(guān)注下發(fā)的各類信息安全通告,關(guān)注最新的病毒防治信息和提示,根據(jù)要求調(diào)節(jié)相應(yīng)設(shè)備參數(shù)配置;
12)安全管理員應(yīng)界定重要設(shè)備,對重要設(shè)備的配置技術(shù)文檔應(yīng)考慮雙份以上的備份,并存放一份于異地。
第四十一條 投產(chǎn)后的監(jiān)控與跟蹤
項目投產(chǎn)后還應(yīng)進行一段時間的監(jiān)控和跟蹤,具體包括以下要求:
1)應(yīng)對系統(tǒng)關(guān)鍵安全性能的變化情況進行監(jiān)控,了解其變化的原因;
2)對系統(tǒng)安全事故的發(fā)生、應(yīng)急、處理、恢復(fù)、總結(jié)進行全程跟蹤,并編寫詳細的記錄;
3)監(jiān)控新增的安全部件對系統(tǒng)安全的影響;
4)跟蹤安全有關(guān)部件的拆除處理情況,并監(jiān)控隨后系統(tǒng)安全性的變化;
5)對新發(fā)現(xiàn)的對系統(tǒng)安全的攻擊進行監(jiān)控,記錄其發(fā)生的頻率以及對系統(tǒng)的影響;
6)監(jiān)控系統(tǒng)所受威脅的變化,評估其發(fā)生的可能性以及可能造成的影響;
7)監(jiān)控并跟蹤安全部件的備份情況;
8)監(jiān)控運行程序的變化,并記錄這些變化對系統(tǒng)安全的影響;
9)監(jiān)控系統(tǒng)物理環(huán)境的變化情況,并記錄這些變化對系統(tǒng)安全的影響;
10)監(jiān)控安全配置的變化情況,并記錄這些變化對系統(tǒng)安全的影響;
11)對于上述所有監(jiān)控和跟蹤內(nèi)容,如果對系統(tǒng)安全有不良影響處,都應(yīng)在系統(tǒng)設(shè)計、配置、運行管理上做相應(yīng)改進,以保證系統(tǒng)安全、正常運行。
第四十二條 等級測評
1)系統(tǒng)進入運行過程后,三級的系統(tǒng)每年聘請第三方測評機構(gòu)對系統(tǒng)進行一次等級測評,二級的系統(tǒng)由自已每年測評一次,發(fā)現(xiàn)不符合相應(yīng)等級保護標準要求的及時整改;
2)系統(tǒng)發(fā)生變更時,及時對系統(tǒng)進行等級測評,發(fā)現(xiàn)級別發(fā)生變化的及時調(diào)整級別并進行安全改造,發(fā)現(xiàn)不符合相應(yīng)等級保護標準要求的及時整改;
3)測評機構(gòu)要選擇具有國家相關(guān)技術(shù)資質(zhì)和安全資質(zhì)的單位;
4)系統(tǒng)的等級測評由信息部負責管理。
第八章 附 則
第四十三條 本制度由公司XX部門負責解釋。
第四十四條 本制度自頒布之日起實行。
信息管理制度14
學校網(wǎng)站是學校向師生以及社會發(fā)布信息的窗口和平臺,旨在完成有效的網(wǎng)絡(luò)化管理以及實現(xiàn)資源共享。為加強管理和監(jiān)督維護,使各處、組履行工作職責,特制定本管理制度。
1、上傳網(wǎng)站信息是每個教師的`職責,更是各處、組的負責人的本職工作,也是評價一個處、組能否適應(yīng)教育信息化、辦公自動化的重要指標。
2、各處室、年級組、教研組及社團均分配了管理員帳號,網(wǎng)站也有相對應(yīng)的欄目,各處、組負責人為上傳網(wǎng)站信息的第一責任人,根據(jù)需要,可自己另指定一人為責任人。
2、本制度所指的上傳信息是指上傳文字、圖片、課件等相關(guān)的內(nèi)容。
3、系統(tǒng)管理員有權(quán)對上傳的信息資料進行管理、檢查、對一些不合適的內(nèi)容將會核對或修改。
4、系統(tǒng)管理員應(yīng)每天檢查網(wǎng)站有關(guān)欄目,并及時糾正有關(guān)錯誤信息,發(fā)現(xiàn)異常情況及時報告,并提出處理意見。
5、嚴禁違禁信息上傳,如有違反,根據(jù)有關(guān)規(guī)定追究責任。
6、數(shù)量要求:每個子欄目每學期至少上傳10篇以上稿件(特殊欄目除外,如招生招聘、高考錄取會少,校園簡訊、每周計劃會多),尤其要保持日常的正常更新。每半學期將對各處、各組、各欄目上傳的稿件數(shù)量進行一次統(tǒng)計并給予公布。
6、排版要求:稿件如果來自Word、WPS或網(wǎng)站,都應(yīng)粘貼到“記事本”中排好版面(注意要首行縮進,段與段之間可以空一行),然后再進入網(wǎng)站后臺粘貼上傳。否則,會帶入word和網(wǎng)頁中的格式,網(wǎng)站版面將會不統(tǒng)一。
7、表格上傳:如果要上傳表格,可以在word中設(shè)置好:頁面為A4縱向,左右邊界為4CM,字號為5號字,然后直接進入網(wǎng)站后臺粘貼上傳。否則,如果表格、字號太大,會把網(wǎng)頁撐開。
信息管理制度15
1、所有網(wǎng)絡(luò)用戶必須遵守《計算機信息系統(tǒng)國際互聯(lián)網(wǎng)保密管理規(guī)定》及《中華人民共和國保守國家秘密法》。
2、網(wǎng)管員負責服務(wù)器設(shè)備的維護,定期對相應(yīng)的網(wǎng)站信息進行審查、監(jiān)控、備份,確保網(wǎng)站及校園網(wǎng)的正常運行。
3、網(wǎng)管員和信息員不得制作、復(fù)制、查閱和傳播違返國家政策法規(guī)、擾亂社會秩序、封建迷信以及有意影響學校穩(wěn)定局面的信息;不得利用計算機聯(lián)網(wǎng)從事危害家安全、泄露秘密等犯罪活動。
4、網(wǎng)管員在工作時間內(nèi)監(jiān)視網(wǎng)站信息,發(fā)現(xiàn)本單位計算機存有各類違反政策及不健康信息,應(yīng)當及時清除,發(fā)現(xiàn)惡意攻擊行為,及時處理。
5、網(wǎng)絡(luò)管理員定期舉行網(wǎng)絡(luò)安全培訓(xùn),學習網(wǎng)絡(luò)法律、法規(guī),提高聯(lián)網(wǎng)部門的保密意識,提高網(wǎng)絡(luò)安全保密水平。
6、學校教師、學生應(yīng)積極配合網(wǎng)站管理中心的工作,自覺參加各種培訓(xùn)強化網(wǎng)絡(luò)安全意識,增強守法觀念。
7、在校園網(wǎng)上不允許進行任何干擾網(wǎng)絡(luò)用戶,破壞網(wǎng)絡(luò)設(shè)備的'活動,不允許不以真實身份使用網(wǎng)絡(luò)資源等。
8、校園網(wǎng)中對外發(fā)布信息的web服務(wù)器中的內(nèi)容必須經(jīng)領(lǐng)導(dǎo)審核,由負責人簽署意見后再發(fā)布。
網(wǎng)站用戶增強自我保護意識,經(jīng)常更換口令,不隨意把用戶名給他人使用,否則,被授權(quán)者負全部責任。
【信息管理制度】相關(guān)文章:
信息安全管理制度08-04
信息管理制度09-14
信息科管理制度09-11
信息安全管理制度11-21
信息管理制度04-22
信息安全管理制度12-05
信息管理制度06-23
信息安全管理制度01-04
信息安全管理制度06-20
信息安全管理制度匯編09-22