档案信息安全制度
档案信息安全制度(精选7篇)
在社会经济不断繁荣富强的今天,任何的工作,都需要制定规章制度来进行规范化的管理模式。那么,你真正懂得怎么制定制度吗?下面是由小编给大家带来的档案信息安全制度范本7篇,让我们一起来看看!
档案信息安全制度(精选篇1)
在“安全第一,预防为主”的安全生产方针指导下,为加强企业员工的安全防范意识,提高企业预防交通事故的整体能力,结合本公司实际,特制定本制度。
第一条安全培训教育的目的:提高企业员工安全意识,确保安全生产经营顺利进行。
第二条本制度适用于本公司员工、租赁承包经营者、驾驶员、售票员的培训教育。
第三条安全培训教育原则“根据上级要求和公司安全生产经营实际,注重针对性、实用性、实效性的培训教育原则,开展对员工的安全培训教育。
第四条职责
㈠由公司各科室负责人组成员工安全生产培训教育工作领导小组,负责公司员工的安全培训教育。
㈡安全管理科负责经营者、驾驶员、乘务员的安全培训教育。
第五条员工安全生产培训教育的形式和内容
㈠公司级安全培训教育。
其重点是进行安全思想教育和法纪教育,安全生产方针,管理技能培训,国家有关的政策法令、法规、公司安全管理规定和岗位职能培训等。
㈡各科室安全培训教育,其重点是安全生产管理技能培训和防火、防盗知识培训,岗位责任制培训及学习公司的各项安全、生产管理制度。各科室在公司安全生产培训领导小组的指导下,每月对所属安全生产人员进行一次培训。
㈢驾乘人员安全培训教育,重点是教育驾乘人员遵章守纪,牢记安全行车守则,讲解安全行车操作要领,车辆设备维护保养及对事故安全进行分析,如何采取预防事故措施和做好安全生产、文明生产。每月由安全管理科结合安全学习教育活动,对驾乘人员进行一次安全生产培训。
第六条经常性的安全培训教育,对象是全司员工,由公司或各部门负责经常性的安全培训教育,主要培训教育方式:安全活动日、安全会议、板报、事故现场会、安全图片展览、组织看安全电视片、电影、打口头安全招呼等。
第七条劳动保护培训教育,对象是生产工人、管理人员,由公司各部门定期组织学习劳动保护法规文件、劳动卫生知识等。要经常教育员工自觉遵守劳动保护规定,讲究劳动卫生,注重保护身体安全健康,预防工伤、职业病的发生。
档案信息安全制度(精选篇2)
(1)不得利用校园网从事危害国家安全,泄露国家机密的活动。
(2)如在网上发现反动、黄色的宣传品和出版物,要保护好现场,及时向有关部门汇报,依据有关规定处理。如发现泄露国家机密的情况,要及时报网络管理员措施,同时向校领导报告。对违反规定造成后果的,依据有关规定进行处理,并追究部门领导的责任。
(3)未经批准,任何人不得开设BBS,一经发现立即依法取缔。
(4)涉密信息不得在与国际网络联网的计算机系统中存储、处理和传输。
(5)对校园网内开设的合法论坛网络管理员要实时监控,发现问题及时处理。坚决取缔未经批准开设的非法论坛。
(6)加强个人主页管理,对于在个人主页中张贴、传播有害信息的责任人要依法处理,并删除个人主页。
(7)校内各机房要严格管理制度,落实责任人。引导学生开展健康、文明的网上活动,杜绝将电子阅览室和计算机房变相为娱乐场所。
(8)对于问题突出,管理失控,造成有害信息传播的网站和网页,坚决依法予以关闭和清除;对于制作、复制、印发和传播有害信息的单位和个人要依法移交有关部门处理。
(9)发生重大突发事件期间,网络管理员要加强网络监控,及时、果断地处置网上突发事件,维护校内稳定。
档案信息安全制度(精选篇3)
一、人员方面
1.建立网络与信息安全应急领导小组;落实具体的安全管理人员。以上人员要提供24小时有效、畅通的联系方式。
2.对安全管理人员进行基本培训,提高应急处理能力。
3.进行全员网络安全知识宣传教育,提高安全意识。
二、设备方面
1.对电脑采取有效的安全防护措施(及时更新系统补丁,安装有效的防病毒软件等)。
2.强化无线网络设备的安全管理(设置有效的管理口令和连接口令,防止校园周边人员入侵网络;如果采用自动分配IP地址,可考虑进行Mac地址绑定)。
3.不用的信息系统及时关闭(如有些系统只是在开学、期末、某一阶段使用几天,寒暑假不使用的系统应当关闭);
4.注意有关密码的保密管理并牢记密码,定期更改相关密码,注意密码的复杂度,至少8位以上,建议使用字母加数字加特殊符号的组合方式;
5.修改默认密码,不能使用默认的统一密码;
6.在信息系统正常部署完成后,应该修改系统后台调试期间的密码,不应该继续使用工程师调试系统时所使用的密码;
7.正常工作日应该保证至少登录、浏览一次系统相关页面,及时发现有无被篡改等异常现象,特殊时间应增加检查频率;
8.服务器上安装杀毒软件(保持升级到最新版),至少每周对操作系统进行一次病毒扫描检查、修补系统漏洞,检查用户数据是否有异常(例如增加了一些非管理员添加的用户),检查安装的软件是否有异常(例如出现了一些不是管理员安装的未知用途的程序);
9.对上网信息(会发布在前台的文字、图片、音视频等),应该由两位以上工作人员仔细核对无误后,再发布到网站、系统中;
10.对所有的上传信息,应该有敏感字、关键字过滤、特征码识别等检测;
11.系统、网站的重要数据和数据,每学期定期做好有关数据的备份工作,包括本地备份和异地备份;
12.有完善的运行日志和用户操作日志,并能记录源端口号;
13.保证页面正常运行,不出现404错误等;
14.加强电脑的使用管理(专人专管,谁用谁负责;电脑设置固定IP地址,并登记备案)。
15.在变更系统管理员、信息员时,应该做好交接工作,避免影响系统的正常运行,管理员变更后,相关密码也应该随之变更;
16.对于所管理的系统中的子帐号,在相关人员离职等原因不再管理时,应该将有关帐号禁用或删除,避免带来安全隐患;
三、事故处置和汇报
1.发生网络及信息安全事故,无法立即处理的,要及时断网(值班人员要会进行断网操作);并保护好相关现场(主要是电脑和网络设备),以便有关部门处理。
2.发生网络和信息安全事故要及时逐级汇报。
档案信息安全制度(精选篇4)
为加强对公司印章的管理,维护公司印章的权威性和严肃性,明确公司印章的使用权限范围、使用人、保管人、审批人的责权,严格事务审批程序,规范用印行为,提高服务质量和办事效率,防范风险,特制定本制度,望大家遵照执行。
一、印章定义
公司印章主要指:公章、法定代表人私章、合同章、财务章、发票专用章、各职能部门章等其它各种用于明确公司对外、对内各种权利、义务关系的印鉴。公司印章可以使用不同材质刻印。
二、印章管理
印章管理包括刻印、授权、使用、废止、更换。公司印章的管理应做到分散管理、相互制约、专人保管、严格审批、严格使用登记、规范用印。
1、印章刻制
(1)所有印章的刻制工作应由行政部门指定专人负责。因工作需要申请新印章时,由需求部门提出申请,并说明新增印章的原因、用途和样式等,经行政部门、法律事务部门等确认后,报总经理核准。
(2)印章刻制完成后,行政部门应指定专人(至少两人同行)领回并交行政部长。行政部长应登记印章图样、领回时间、领回人员等信息并以蓝色印泥加盖在行政部门印章存档册中存档。
(3)刻制公章、合同章、财务章、发票专用章必须按国家规定在国家法定管理部门指定的地点办理,严禁在非法定机构刻制印章。
(4)私自刻印、伪造公司印章是触犯刑法的行为。任何人不得私自刻印、伪造公司印章,否则公司将追究其法律责任,由此导致的所有责任均由责任人承担。
2、印章保管
(1)印章应授权指定的保管人负责保管,被指定的保管人应具备良好的职业道德和操守。印章保管人具有保管、登记、监督等多重责任与权利。
(2)任何部门在启用印章前,均须在行政部门办理领取手续,接受相应的权责告知,明确印章使用范围,并办理印章书面签收手续。印章保管人签收印章时,须查验印章是否有被使用过的痕迹,若发现有被使用过的痕迹,有权拒签,并应及时报告所在单位负责人。行政部门应将签收表单(应包含签收人签名、领取部门负责人签名、行政部门交付人签名、印章图样、领取时间)存档。
(3)公司预留在银行的印鉴必须为公司法定代表人私章、财务章。法定代表人私章与公章应分部门保管,其保管人不得为同一人。
(4)印章保管人应妥善保管印章,并规范用印。防止因印章丢失、被盗用、滥用等行为给公司造成损失。根据印章性质,印章保管人应承担的责权如下:
①公章的保管人为公司总经理或总经理授权的专人,由总经理负责在董事会授权范围内审批使用。公章的保管人凭公司总经理(或总经理授权人员)签字的审批单为依据使用公章。无相应审批单为依据使用公章,保管人负主要责任,经办人负次要责任。
②法定代表人私章的保管者为公司行政部门,无独立使用权利。印章保管人需依据已盖公章的文件或财务部负责人审批的支付申请或取汇款凭证方可使用,否则负全部责任。
③财务章的保管人为财务部门负责人,无独立使用权利,但具有监督及使用审批权利。财务章应依据公司董事会授权的范围、会计原则、对外结算需要和公司授权的有权签字人签字同意的审批单为依据使用。未在公司董事会授权范围内或无公司授权的有权人签字同意的审批单为依据使用财务章,保管人负主要责任,经办人负次要责任。
④业务章、合同章的保管人为公司相应的业务部门。在公司总经理授权范围内,可独立使用。未在授权范围内的,无独立使用权利,但具有监督及允许使用权利,须有公司有权审批人签字的审批单为依据使用。未在总经理授权范围内或未经公司有权审批人签字同意使用,业务章、合同章保管人承担主要责任,经办人承担次要责任。
⑤其他职能部门印章保管人为各部门负责人。保管人对印章具有独立使用权利,同时负全部使用责任。
⑥非特别原因,严禁在空白纸张、空白格式化文件上加盖公章、合同章、业务章、财务章和法定代表人私章等。经总经理特别批准同意加盖的空白纸张、空白格式化文件应采取编号、专人管理、严格审批、使用登记、定期稽核使用情况、定期缴销(剩余纸张或文件)等办法严格管理。
⑦严禁任何人未经批准擅自将公章、合同章、法定代表人私章借出带离公司使用。确需携带印章、合同章等外出办事或出差时,应事先经总经理批准,并应至少由两人共同登记《印章借用登记本》,共同携带印章,共同使用。办理完毕后,经办人应共同归还印章,并办理借用注销登记。
⑧经办人、审批人对其盖章的材料内容的真实性、合理性、合法性负全责。
⑨印章使用申请人及管理负责人要严格按照上述规定申请使用印章,如出现问题,后果自负。给公司造成损失的,公司有权依法追究其责任。
三、印章使用
1、公章
(1)以公司名义上报、外送、下发的文件资料(含文件、资料、报表等),经总经理审阅批准后方可加盖公章。
(2)申请盖章人须填写申请单,填写内容包括:申请部门、经办人姓名(本人签名)、申请日期、文件名称及内容摘要、拟报送部门或用途等,内容应填写完整无误,经申请部门领导、分管领导审批同意后,与需盖公章的文件资料一并送公司总经理(或经总经理明确授权的盖章签批人,下同)核准签批。文件资料的内容如需要其它部门核实确认的,申请单还应有其它部门相应人员的签字。
(3)总经理已签批的申请单和相应的文件资料原则上应由专人负责保管、传送至公章保管专人盖章。
(4)公司总经理或总经理指定的公章保管专人根据已签批的申请单在文件资料上加盖公章,并在印章使用登记薄内登记盖章日期、事项、报送单位等。申请盖章的经办人应在印章使用登记薄内签收并检查已盖章文件资料,如发现问题应当场提出解决。用印完毕后,印章保管人应将申请单收集存档。
(5)负责保管、传送总经理已签批文件的专人不得遗失、增加、替换、扣押文件资料,否则视为严重违反公司制度,应负全责。
2、法定代表人私章
涉及办理银行业务、支付款项等须加盖法定代表人私章的,须凭总经理签批的申请单或总经理文件上的签字方可加盖法定代表人私章。已盖好公章的文件资料,需要加盖法定代表人私章的,可直接盖章。盖好法定代表人私章后,公司法定代表人私章保管人应在相应审批表上注明法定代表人私章已盖的标志,防止重复盖章的现象出现。
3、公司财务章、发票专用章
(1)公司财务章主要用于银行汇票、现金支票、付款及托收等需要加盖银行预留印鉴等业务上使用。
(2)业务付款的银行汇票、付款及托收凭证等,由业务部门根据业务情况打印付款、收款申请单后,按公司流程经总经理审批通过后,方可盖章。资产采购付款等单据,由公司行政部门经办人填写有关付款申请单,按公司流程经公司总经理审批通过后,方可盖章。
(3)现金支票1万元以下,财务经理须做好备用金记录登记后方可盖章。超过1万元以上,须总经理审批通过后方可开具支票并加盖财务章。
(4)发票专用章由财务中心负责人指定专人保管,仅在公司对外开具发票、收款收据上使用。
4、合同章
合同章由公司业务部门负责人保管。主要用于公司部门签订各类购销合同。公司根据合同金额大小,授权审批权限给相关人员。所有业务合同需按公司规定流程,经有权审批人审批同意后方可加盖业务合同章。公司采购部门应每隔半年将申请使用的登记表交行政部门存档。
5、业务章
各职能部门业务章,由部门负责人保管。仅适用于各部门内部使用,主要用于公司内部部门之间沟通交接和本部门内部管理使用。职能部门业务章(如质量管理部门章、物流部门章)对外使用的应比照合同章管理规定,由部门负责人在授权权限内使用。
四、印章废止、更换
(1)废止或缴销的印章应由保管人员填写废止申请单,并呈公司总经理核准后交由公司行政部门统一废止或缴销,分支机构应交由总部行政部门统一废止或缴销。
(2)遗失印章时责任人应立即向总经理汇报,并由印章保管人员填写废止申请单(详细说明遗失原因、责任人、可能造成的后果、已经采取的补救措施、预计还需要采取的措施及成本、责任人处罚建议)呈公司总经理核准后,交由行政部门按批示处理。
(3)如遗失公司基本印章(公章、财务章、法人章、发票专用章、合同章、业务章),必须登报申明并及时向公司董事会报备。
(4)更换印章时,应由印章保管人员填写废止申请单,说明更换原因,并呈所在公司总经理核准后,交由行政部门按批示处理。如有需要须填写《新增印章申请单》申请新的印章。
档案信息安全制度(精选篇5)
第一章总则
第一条为加强公司计算机和信息系统(包括涉密信息系统和非涉密信息系统)
安全保密管理,确保国家秘密及商业秘密的安全,根据国家有关保密法规标准和中核集团公司有关规定,制定本规定。
第二条本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的,按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络,包括机房、网络设备、软件、网络线路、用户终端等内容。
第三条涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针,坚持“谁主管、谁负责,谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则,确保涉密信息系统和国家秘密信息安全。
第四条涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收;未通过国家审批的涉密信息系统,不得投入使用。
第五条本规定适用于公司所有计算机和信息系统安全保密管理工作。
第二章管理机构与职责
第六条公司法人代表是涉密信息系统安全保密第一责任人,确保涉密信息系统安全保密措施的落实,提供人力、物力、财力等条件保障,督促检查领导责任制落实。
第七条公司保密委员会是涉密信息系统安全保密管理决策机构,其主要职责:
(一)建立健全安全保密管理制度和防范措施,并监督检查落实情况;
(二)协调处理有关涉密信息系统安全保密管理的重大问题,对重大失泄密事件进行查处。
第八条成立公司涉密信息系统安全保密领导小组,保密办、科技信息部(信息化)、党政办公室(密码)、财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位,在公司党政和保密委员会领导下,组织协调公司涉密信息系统安全保密管理工作。
第九条保密办主要职责:
(一)拟定涉密信息系统安全保密管理制度,并组织落实各项保密防范措施;
(二)对系统用户和安全保密管理人员进行资格审查和安全保密教育培训,审查涉密信息系统用户的职责和权限,并备案;
(三)组织对涉密信息系统进行安全保密监督检查和风险评估,提出涉密信息系统安全运行的保密要求;
(四)会同科技信息部对涉密信息系统中介质、设备、设施的授权使用的审查,建立涉密信息系统安全评估制度,每年对涉密信息系统安全措施进行一次评审;
(五)对涉密信息系统设计、施工和集成单位进行资质审查,对进入涉密信息系统的安全保密产品进行准入审查和规范管理,对涉密信息系统进行安全保密性能检测;
(六)对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核;
(七)组织查处涉密信息系统失泄密事件。
第十条科技信息部、财会部主要职责是:
(一)组织、实施涉密信息系统的规划、设计、建设,制定安全保密防护方案;
(二)落实涉密信息系统安全保密策略、运行安全控制、安全验证等安全技术措施;每半年对涉密信息系统进行风险评估,提出整改措施,经涉密信息系统安全保密领导小组批准后组织实施,确保安全技术措施有效、可靠;
(三)落实涉密信息系统中各应用系统进行用户权限设置及介质、设备、设施的授权使用、保管以及维护等安全保密管理措施;
(四)配备涉密信息系统管理员、安全保密管理员和安全审计员,并制定相应的职责;“三员”角色不得兼任,权限设置相互独立、相互制约;“三员”应通过安全保密培训持证上岗;
(五)落实计算机机房、配线间等重要部位的安全保密防范措施及网络的安全管理,负责日常业务数据及其他重要数据的备份管理;
(六)配合保密办对涉密信息系统进行安全检查,对存在的隐患进行及时整改;
(七)制定应急预案并组织演练,落实应急措施,处理信息安全突发事件。
第十一条党政办公室主要职责:
按照国家密码管理的相关要求,落实涉密信息系统中普密设备的管理措施。
第十二条相关业务部门、单位主要职责:涉密信息系统的使用部门、单位要严格遵守保密管理规定,教育员工提高安全保密意识,落实涉密信息系统各项安全防范措施;准确确定应用系统密级,制定并落实相应的二级保密管理制度。
第十三条涉密信息系统配备系统管理员、安全保密管理员、安全审计员,其职责是:
(一)系统管理员负责系统中软硬件设备的运行、管理与维护工作,确保信息系统的安全、稳定、连续运行。系统管理员包括网络管理员、数据库管理员、应用系统管理员。
(二)安全保密管理员负责安全技术设备、策略实施和管理工作,包括用户帐号管理以及安全保密设备和系统所产生日志的审查分析。
(三)安全审计员负责安全审计设备安装调试,对各种系统操作行为进行安全审计跟踪分析和监督检查,以及时发现违规行为,并每月向涉密信息系统安全保密领导小组办公室汇报一次情况。
第三章系统建设管理
第十四条规划和建设涉密信息系统时,按照涉密信息系统分级保护标准的规定,同步规划和落实安全保密措施,系统建设与安全保密措施同计划、同预算、同建设、同验收。
第十五条涉密信息系统规划和建设的安全保密方案,应由具有“涉及国家秘密的计算机信息系统集成资质”的机构编制或自行编制,安全保密方案必须经上级保密主管部门审批后方可实施。
第十六条涉密信息系统规划和建设实施时,应由具有“涉及国家秘密的计算机信息系统集成资质”的机构实施或自行实施,并与实施方签署保密协议,项目竣工后必须由保密办和科技信息部共同组织验收。
第十七条对涉密信息系统要采取与密级相适应的保密措施,配备通过国家保密主管部门指定的测评机构检测的安全保密产品。涉密信息系统使用的软件产品必须是正版软件。
第四章信息管理
第一节信息分类与控制
第十八条涉密信息系统的密级,按系统中所处理信息的最高密级设定,严禁处理高于涉密信息系统密级的涉密信息。
第十九条涉密信息系统中产生、存储、处理、传输、归档和输出的文件、数据、图纸等信息及其存储介质应按要求及时定密、标密,并按涉密文件进行管理。电子文件密级标识应与信息主体不可分离,密级标识不得篡改。涉密信息系统中的涉密信息总量每半年进行一次分类统计、汇总,并在保密办备案。
第二十条涉密信息系统应建立安全保密策略,并采取有效措施,防止涉密信息被非授权访问、篡改,删除和丢失;防止高密级信息流向低密级计算机。涉密信息远程传输必须采取密码保护措施。
第二十一条向涉密信息系统以外的单位传递涉密信息,一般只提供纸质文件,确需提供涉密电子文档的,按信息交换及中间转换机管理规定执行。
第二十二条清除涉密计算机、服务器等网络设备、存储介质中的涉密信息时,必须使用符合保密标准、要求的工具或软件。
第二节用户管理与授权
第二十三条根据本部门、单位使用涉密信息系统的密级和实际工作需要,确定人员知悉范围,以此作为用户授权的依据。
第二十四条用户清单管理
(一)科技信息部管理“研究试验堆燃料元件数字化信息系统”和“中核集团涉密广域网”用户清单;财会部管理“财务会计核算网”用户清单;
(二)新增用户时,由用户本人提出书面申请,经本部门、单位审核,科技信息部、保密办审批后,由科技信息部备案并统一建立用户;“财务会计核算网”的用户由财会部统一建立;
(三)删除用户时,由用户本人所在部门、单位书面通知科技信息部,核准后由安全保密管理员即时将用户在涉密信息系统内的所有帐号、权限废止;“财务会计核算网”密办审核,公司分管领导审批。开通、审批坚持“工作必须”的原则。
第六十四条国际互联网计算机实行专人负责、专机上网管理,严禁存储、处理、传递涉密信息和内部敏感信息。接入互联网的计算机须建立使用登记制度。
第六十五条上网信息实行“谁上网谁负责”的保密管理原则,信息上网必须经过严格审查和批准,坚决做到“涉密不上网,上网不涉密”。对上网信息进行扩充或更新,应重新进行保密审查。
第六十六条任何部门、单位和个人不得在电子邮件、电子公告系统、聊天室、网络新闻组、博客等上发布、谈论、传递、转发或抄送国家秘密信息。
第六十七条从国际互联网或其它公众信息网下载程序和软件工具等转入涉密系统,经科技信息部审批后,按照信息交换及中间转换机管理规定执行。
第五章便携式计算机管理
第六十八条便携式计算机(包括涉密便携式计算机和非涉密便携式计算机)实行“谁拥有,谁使用,谁负责”的保密管理原则,使用者须与公司签定保密承诺书。
第六十九条涉密便携式计算机根据工作需要确定密级,粘贴密级标识,按照涉密设备进行管理,保密办备案后方可使用。
第七十条便携式计算机应具备防病毒、防非法外联和身份认证(设置开机密码口令)等安全保密防护措施。
第七十一条禁止使用涉密便携式计算机上国际互联网和非涉密网络;严禁涉密便携式计算机与涉密信息系统互联。
第七十二条涉密便携式计算机不得处理绝密级信息。未经保密办审批,严禁在涉密便携式计算机中存储涉密信息。处理、存储涉密信息应在涉密移动存储介质上进行,并与涉密便携式计算机分离保管。
第七十三条禁止使用私有便携式计算机处理办公信息;严禁非涉密便携式计算机存储、处理涉密信息;严禁将涉密存储介质接入非涉密便携式计算机使用。
第七十四条公司配备专供外出携带的涉密便携式计算机和涉密存储介质,按照“集中管理、审批借用”的原则进行管理,建立使用登记制度。外出携带的涉密便携式计算机须经保密办检查后方可带出公司,返回时须进行技术检查。
第七十五条因工作需要外单位携带便携式计算机进入公司办公区域,需办理保密审批手续。
第六章应急响应管理
第七十六条为有效预防和处置涉密信息系统安全突发事件,及时控制和消除涉密信息系统安全突发事件的危害和影响,保障涉密信息系统的安全稳定运行,科技信息部和财会部应分别制定相应应急响应预案,经公司涉密信息系统安全保密领导小组审批后实施。
第七十七条应急响应预案用于涉密信息系统安全突发事件。突发事件分为系统运行安全事件和泄密事件,根据事件引发原因分为灾害类、故障类或攻击类三种情况。
(一)灾害事件:根据实际情况,在保障人身安全前提下,保障数据安全和设备安
(二)故障或攻击事件:判断故障或攻击的来源与性质,关闭影响安全与稳定的网络设备和服务器设备,断开信息系统与攻击来源的网络物理连接,跟踪并锁定攻击来源的IP地址或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照事件发生的性质分别采用以下方案:
1、病毒传播:及时寻找并断开传播源,判断病毒的类型、性质、可能的危害范围。为避免产生更大的损失,保护计算机,必要时可关闭相应的端口,寻找并公布病毒攻击信息,以及杀毒、防御方法;
2、外部入侵:判断入侵的来源,评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的,且评价威胁很小的外部入侵,定位入侵的IP地址,及时关闭入侵的端口,限制入侵的IP地址的访问。对于已经造成危害的,应立即采用断开网络连接的方法,避免造成更大损失和带来的影响;
3、内部入侵:查清入侵来源,如IP地址、所在区域、所处办公室等信息,同时断开对应的交换机端口,针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的,应及时关闭被入侵的服务器或相应设备;
4、网络故障:判断故障发生点和故障原因,能够迅速解决的尽快排除故障,并优先保证主要应用系统的运转;
5、其它未列出的不确定因素造成的事件,结合具体的情况,做出相应的处理。不能处理的及时咨询,上报公司信息安全领导小组。
第七十八条按照信息安全突发事件的性质、影响范围和造成的损失,将涉密信息系统安全突发事件分为特别重大事件(I级)、重大事件(II级)、较大事件(III级)和一般事件(IV级)四个等级。
(一)一般事件由科技信息部(或财会部)依据应急响应预案进行处置;
(二)较大事件由科技信息部(或财会部)、保密办依据应急响应预案进行处置,及时向公司信息安全领导小组报告并提请协调处置;
(三)重大事件启动应急响应预案,对突发事件进行处置,及时向公司党政报告并提请协调处置;
(四)特别重大事件由公司报请中核集团公司对信息安全突发事件进行处置。
第七十九条发生突发事件(如涉密数据被窃取或信息系统瘫痪等)应按如下应急响应的基本步骤、基本处理办法和流程进行处理:
(一)上报科技信息部和保密办;
(二)关闭系统以防止造成数据损失;
(三)切断网络,隔离事件区域;
(四)查阅审计记录寻找事件源头;
(五)评估系统受损程度;
(六)对引起事件漏洞进行整改;
(七)对系统重新进行风险评估;
(八)由保密办根据风险评估结果并书面确认安全后,系统方能重新运行;
(九)对事件类型、响应、影响范围、补救措施和最终结果进行详细的记录;
(十)依照法规制度对责任人进行处理。
第八十条科技信息部、财会部应会同保密办每年组织一次应急响应预案演练,检验应急响应预案各环节之间的通信、协调、指挥等是否快速、高效,并对其效果进行评估,以使用户明确自己的角色和责任。应急响应相关知识、技术、技能应纳入信息安全保密培训内容,并记录备案。
第七章人员管理
第八十一条各部门、单位每年应组织开展不少于1次的全员信息安全保密知识技能教育与培训,并记录备案。
第八十二条
涉密人员离岗、离职,应及时调整或取消其访问授权,并将其保管的涉密设备、存储介质全部清退并办理移交手续。
第八十三条承担涉密信息系统日常管理工作的系统管理员、安全保密管理员、安全审计管理员应按重要涉密人员管理。
第八章督查与奖惩
第八十四条公司每年应对涉密信息系统安全保密状况、安全保密制度和措施的落实情况进行一次自查,并接受国家和上级单位的指导和监督。涉密信息系统每两年接受一次上级部门开展的安全保密测评或保密检查,检查结果存档备查。
第八十五条检查涉密计算机和信息系统的保密检查工具和涉密信息系统所使用的安全保密、漏洞检查(取证)软件等,应覆盖保密检查的项目,并通过国家保密局的检测。安全保密检查工具应及时升级或更新,确保检查时使用最新版本。
第八十六条各部门、单位应将员工遵守涉密计算机及信息系统安全保密管理制度的情况,纳入保密自查、考核的重要内容。对违反本规定造成失泄密的当事人及有关责任人,按公司保密责任考核及奖惩规定执行。
第九章附则
第八十七条本规定由保密办负责解释与修订。
第八十八条本规定自发布之日起实施。原《计算机磁(光)介质保密管理规定)[制度编号:(厂1908号)]、《涉密计算机信息系统保密管理规定》[制度编号:(20__)厂1911号]、《涉密计算机采购、维修、变更、报废保密管理规定》[制度编号:(20__)厂1925号]、《国际互联网信息发布保密管理规定》[制度编号:(20__)厂1926号]、《涉密信息系统信息保密管理规定》[制度通告:(20__)0934号]、《涉密信息系统安全保密管理规定》[制度通告:(20__)0935号]同时废止。
档案信息安全制度(精选篇6)
一、计算机安全管理
1、医院计算机操作人员必须按照计算机正确的使用方法操作计算机系统。严禁暴力使用计算机或蓄意破坏计算机软硬件。
2、未经许可,不得擅自拆装计算机硬件系统,若须拆装,则通知信息科技术人员进行。
3、计算机的软件安装和卸载工作必须由信息科技术人员进行。
4、计算机的使用必须由其合法授权者使用,未经授权不得使用。
5、医院计算机仅限于医院内部工作使用,原则上不许接入互联网。因工作需要接入互联网的,需书面向医务科提出申请,经签字批准后交信息科负责接入。接入互联网的计算机必须安装正版的反病毒软件。并保证反病毒软件实时升级。
6、医院任何科室如发现或怀疑有计算机病毒侵入,应立即断开网络,同时通知信息科技术人员负责处理。信息科应采取措施清除,并向主管院领导报告备案。
7、医院计算机内不得安装游戏、即时通讯等与工作无关的软件,尽量不在院内计算机上使用来历不明的移动存储工具。
二、网络使用人员行为规范
1、不得在医院网络中制作、复制、查阅和传播国家法律、法规所禁止的信息。
2、不得在医院网络中进行国家相关法律法规所禁止的活动。
3、未经允许,不得擅自修改计算机中与网络有关的设置。
4、未经允许,不得私自添加、删除与医院网络有关的软件。
5、未经允许,不得进入医院网络或者使用医院网络资源。
6、未经允许,不得对医院网络功能进行删除、修改或者增加。
7、未经允许,不得对医院网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。
8、不得故意制作、传播计算机病毒等破坏性程序。
9、不得进行其他危害医院网络安全及正常运行的活动。
三、网络硬件的管理网络硬件包括服务器、路由器、交换机、通信线路、不间断供电设备、机柜、配线架、信息点模块等提供网络服务的设施及设备。
1、各职能部门、各科室应妥善保管安置在本部门的网络设备、设施及通信。
2、不得破坏网络设备、设施及通信线路。由于事故原因造成的网络连接中断的,应根据其情节轻重予以处罚或赔偿。
3、未经允许,不得中断网络设备及设施的供电线路。因生产原因必须停电的,应提前通知网络管理人员。
4、不得擅自挪动、转移、增加、安装、拆卸网络设施及设备。特殊情况应提前通知网络管理人员,在得到允许后方可实施。
四、软件及信息安全
1、计算机及外设所配软件及驱动程序交网络管理人员保管,以便统一维护和管理。
2、管理系统软件由网络管理人员按使用范围进行安装,其他任何人不得安装、复制、传播此类软件。
3、网络资源及网络信息的使用权限由网络管理人员按医院的有关规定予以分配,任何人不得擅自超越权限使用网络资源及网络信息。
4、网络的使用人员应妥善保管各自的密码及身份认证文件,不得将密码及身份认证文件交与他人使用。
5、任何人不得将含有医院信息的`计算机或各种存储介质交与无关人员。更不得利用医院数据信息获取不正当利益。
档案信息安全制度(精选篇7)
一、中小学校园网是学校现代化发展重要组成部份,是学校数字化教育资源中心、信息发布交流技术平台,是全面实施素质教育和新课程改革的重要场所,务必高度重视、规范管理、发挥效益。
二、中小学校园网要按照教育部《中小学校园网建设指导意见》设计和建设,装备调温、调湿、稳压、接地、防雷、防火、防盗等设备。
三、中小学校园网涉及网络技术设备管理与维护、网络线路管理与维护,终端用户管理与监控,教育资源管理与开发、网络信息管理与安全、教学管理与效益等技术性强、安全性要求高的具体业务工作,务必设置管理机构,校级领导主管,配置精通计算机及网络技术、电子维修技术,具备教师职业道德、热爱本职工作的专业技术人员从事管理工作。
四、中小学校园网是学校的公共基础设施和固定资产,未经学校批准,任何部门和个人不得随意拆卸或改动布线结构;不得移动或改动网络设备位置;不得干扰、破坏网络正常运行。所有设备、成套软件纳入固定资产规范管理。
五、校园网所有用户应以实名字注册,对自己所发布信息负全责,接受上级部门与公安部门依法监督检查。不得盗用他人账号,不得在校园网上发布不健康、非法信息,不得散布计算机病毒、传播黑客程序、滥用网络游戏。学生用户要严格遵守《全国青少年网络文明公约》。
六、网络中心应全天24小时开机,设备和线路出现故障,应及时维修处理,确保网络设备安全运转。
七、严禁在办公时间内上网聊天、玩游戏、观看与工作无关的视频信息。
八、非中心机房工作人员不得随意进入中心机房,不得以任何方式试图登陆校园网后台管理端,不得对服务器等设备进行修改、设置、删除等操作。
九、管理人员应监视并记录服务器系统运行情况,随时屏蔽有害网页,出现异常情况应根据需要立即关闭服务器系统,及时处理。出现危急情况,应立即报告学校领导和相关主管部门。监视电压、电流、湿温度等环境条件;监视运行的作业和信息传输情况;填写中心机房工作日志。
十、为了确保中心机房的安全,应逐步实现网管人员对服务器的远程操作。定期更换服务器口令;工作人员不得随意泄漏口令。不得将系统特权授予普通用户,不得随意转给他人;对过期用户应及时收回所授予的权力。
十一、学校重要数据不得外泄,重要数据的输入及修改应按权限、由专人完成,并作加密处理。
十二、收集整理网管中心技术档案。妥善保存备份资源。打印涉密资料应按权限保存,废弃资料应及时销毁。
十三、网管人员在工作时,应严格遵守安全规程,实行安全巡查值班制度,严防漏电、着火、雷击、被盗、磁化、系统崩溃、病毒攻击、黑客入侵等不安全事故发生。危险品及可燃品不得带入机房。
十四、中心机房不会客、不做与网络安全运行与维护无关的事情。机房的设备与软件不随意外借。