- 目录
信息管理制度在企业管理中扮演着至关重要的角色。它的核心作用在于确保企业内部信息的有效管理、安全存储和高效流通,为决策提供准确、及时的数据支持,同时防止信息泄露,维护企业的竞争力。通过规范信息的获取、处理、分享和保护,信息管理制度能够提高企业的运营效率,降低风险,促进各部门间的协作,并为员工提供清晰的信息管理指南。
包括哪些方面
信息管理制度涵盖了以下几个关键方面:
1. 信息分类与编码:建立一套统一的信息分类标准,便于信息的检索和管理。
2. 数据安全:设定权限控制,确保敏感信息只被授权人员访问,防止数据泄露。
3. 信息生命周期管理:规定信息的创建、存储、使用、更新和销毁的流程。
4. 系统和网络管理:规范it基础设施的使用,确保系统的稳定运行。
5. 信息备份与恢复:制定应急计划,以防数据丢失,确保业务连续性。
6. 员工培训:提升员工的信息素养,使其了解并遵守信息管理规定。
7. 法规遵从:确保企业符合相关法律法规,如数据保护法等。
重要性
信息管理制度的重要性体现在以下几个层面:
1. 保障信息安全:防止恶意攻击和内部疏忽导致的数据泄露,保护企业的知识产权和商业秘密。
2. 提升决策质量:准确、及时的信息为管理层决策提供有力依据,减少决策失误。
3. 优化流程:标准化的信息管理流程能提高工作效率,减少重复工作和沟通障碍。
4. 维护企业声誉:有效的信息管理有助于建立企业的可信度,增强客户和合作伙伴的信任。
5. 遵守法规:避免因违反信息管理法规而引发的法律纠纷,降低潜在的经济损失。
方案
1. 制定详细的信息管理政策:明确信息管理的目标、原则和责任,形成书面文件供全员参考。
2. 设立信息管理部门:专门负责信息管理制度的执行、监督和改进。
3. 定期审计:定期检查信息管理系统的运行情况,评估其效果,及时调整和完善。
4. 技术支持:引入先进的信息管理软件和硬件,提升信息处理能力,保证数据安全。
5. 持续培训:定期对员工进行信息管理培训,强化信息安全意识。
6. 反馈机制:建立反馈渠道,鼓励员工提出改进意见,持续优化信息管理制度。
通过以上措施,企业可以构建一个高效、安全、合规的信息管理体系,为企业的长远发展打下坚实基础。
信息管理制度范文
【第1篇】信息管理制度
质量是企业生命,质量信息则是维持企业生命的血液,质量信息工作是全面质量管理的重要组成部分。为保证我厂质量信息畅通和信息资源的有效利用,特制定本制度。
一、信息的管理机构
1、供销科为企业质量信息的管理部门,负责全厂各种质量信息的收集,分析、反馈和处理工作。
2、各车间、科室的质量信息工作由各单位指定专人负责,从而组成我厂质量信息的管理网络,保证我厂质量信息的畅通。
二、质量信息管理
(一)质量信息管理的主要任务
1、全面、及时、准确地收集各种质量信息。
2、对质量信息进行比较,分析、加工、整理后按规定程序进行传递的反馈。
3、利用各种质量信息,准确地反映和预测影响产品质量的主要因素,供领导决策。
4、掌握用户使用产品的情况,收集国内外同类产品的质量水平和发展动态。
(二)质量信息的处理
1、供销科按照质量信息管理规定填写质量信息反馈单,汇总到质检科,对反馈来的信息进行调查,核实,剔除不真实部分,以保证质量信息的准确性。为做好这项工作各科室要设专职或兼职质量信息员并建立质量信息台帐。
2、质检科经过对质量信息分析后,确定由责任部门进厂处理,责任部门要填写信息记录单,并将处理情况反馈给质检科并结案归档。
3、为了促进质量信息的正常运运行和有效利用,对开展质量信息处理不当,耽误信息传递的给予批评和处罚。
【第2篇】信息采集、录入、审核管理制度
第一条 信息采集人员必须保证数据采集的真实性、准确性和真实性,并及时上交或者录入数据。
第二条 同一种采集信息,从头到尾必须由同一个人负责采集,以便分清职责,找到相关责任人。
第三条 信息录入人员录入信息时必须有确保信息真实准确录入,有任何问题及时与信息采集人员进行交流沟通。
第四条 信息录入人员对信息有疑问的地方或者出现错误的地方必须一一记录,注上详细的修改意见和说明,并且当面提交给信息采集人员。 .
第五条 审核人员对采集信息可以提出质询,对解释不清楚或解释不合理的应当记录在案,提交给生产办公室。
第六条 信息采集人员在接到修改意见以后,立即回采集点进行修改(只能修改校对人员标注的地方,其他地方不允许修改和删除),修改完毕后立即传递给审核校对人员,重新校对修改部分。
第七条 审核校对工作应该在_一个作业期完成后2—3天内完成。
第八条 审核校对人员必须认真每一数据的核实,核实完毕后方可将数据接收到企业数据库中,以后决不允许随意修改。
第九条 信息采集人员如果拒不修改或者怠工,审核校对员应该将此类情况立即向生产办公室公室汇报。
第十条 接收后的数据如果一经发现存在问题,校验人员和采集人员都将按照第八节中的相关规定视情节轻重进行处罚。
【第3篇】信息网络安全管理制度
1.局域网由市公司信息中心统一管理。
2.计算机用户加入局域网,必须由系统管理员安排接入网络,分配计算机名、ip地址、帐号和使用权限,并记录归档。
3.入网用户必须对所分配的帐号和密码负责,严格按要求做好密码或口令的保密和更换工作,不得泄密。登录时必须使用自己的帐号。口令长度不得小于6位,必须是字母数字混合。
4.任何人不得未经批准擅自接入或更改计算机名、地址、帐号和使用权限。业务系统岗位变动时,应及时重新设置该岗帐号和工作口令。
5.凡需联接互联网的用户,必需填写《计算机入网申请表》,经单位分管领导或部门负责人同意后,由信息中心安排和监控、检查,已接入互联网的用户应妥善保管其计算机所分配帐号和密码,并对其安全负责。不得利用互联网做任何与其工作无关的事情,若因此造成病毒感染,其本人应付全部责任。
6.入网计算机必须有防病毒和安全保密措施,确因工作需要与外单位通过各种存储媒体及网络通讯等方式进行数据交换,必须进行病毒检查。因违反规定造成电子数据失密或病毒感染,由违反人承担相应责任,同时应追究其所在部门负责人的领导责任。
7.所有办公电脑都应安装全省统一指定的趋势防病毒系统,并定期升级病毒码及杀毒引擎,按时查杀病毒。未经信息中心同意,不得以任何理由删除或换用其他杀毒软件(防火墙),发现病毒应及时向信息中心汇报,由系统管理员统一清除病毒。
8.入网用户不得从事下列危害公司网络安全的活动:
(1)未经允许,对公司网络及其功能进行删除、修改或增加;
(2)未经允许,对公司网络中存储、处理或传输的数据和应用程序进行删除、修改或增加;
(3)使用的系统软件和应用软件、关键数据、重要技术文档未经主管领导批准,不得擅自拷贝提供给外单位或个人,如因非法拷贝而引起的问题,由拷贝人承担全部责任。
9.入网用户必须遵守国家的有关法律法规和公司的有关规定,如有违反,信息中心将停止其入网使用权,并追究其相应的责任。
10.用户必须做好防火、防潮、防雷、防盗、防尘和防泄密等防范措施,重要文件和资料须做好备份。
【第4篇】某校信息安全管理制度
1、信息设施操作人员必须熟知所使用设备的基本性能,严格按照规程操作使用。
2、在使用过程中发现异常情况,应及时通知管理员,不准擅自动手拆修,情况紧急要立即关机,切断电源。
3、未经许可,任何人不得私自挪动设备的位置,更换设备的硬件和计算机的软件。
4、使用计算机和网络设备时禁止非正常开关机,不得随意插拔各种连接线,尽量延长设备的使用寿命。
5、设备管理人员要定时进行日常病毒检测,对防病毒软件及时更新,不得传播、复制病毒程序;装入计算机系统的所有程序、数据要经过病毒检查,同时做好重要数据备份工作;禁止安装与工作内容无关的软件。
6、牢固树立安全意识,谨防电脑病毒侵入,拒绝使用来历不明的软件和光盘,已正常运转的软件不得随意修改程序或相关参数。
7、严禁利用终端站点的计算机系统上网制作、复制、查阅和传播下列信息:
▲煽动抗拒、破坏宪法和法律、行政法规实施的。
▲煽动颠覆国家政权、推翻社会主义制度的。
▲煽动民族仇恨、民族歧视,破坏民族团结的。
▲捏造或者歪曲事实,散布谣言,扰乱社会秩序的。
▲公然侮辱他人或者捏造歪曲事实,散布谣言,制造是非的。
▲宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐
怖,教唆犯罪的。
▲夸大其词,损害国家机关信誉的。
▲其他违反宪法和法律、行政法规的。
8、教学人员应于工作学习结束后检查设备是否已经全部安全关闭,并按要求填写运行情况记录。
【第5篇】门店收集和查询质量信息的管理制度
1、目的:建立药房收集和查询质量信息的管理,确保对质量信息的利用。
2、依据:《药品管理法》及《药品经营质量管理规范》等法律、法规,
3、适用范围:门店质量信息的收集和查询管理工作。
4、责任:质量负责人
5、内容:
5.1门店应树立预防为主的经营理念,建立有效地收集和查询所经营药品质量信息的途径,关注来自顾客和社会各方面的药品信息,及时处理药品质量投诉和质量问题,防范和降低药品风险和财产损失。
5.2质量信息收集和查询包括:
5.2.1药品监督管理局下发的各种药品质量通知,例如:有关停售通知、禁止使用、淘汰的药品及假劣药品的通知。
5.2.2药品监督管理局下发的质量信息,例如:不合格药品、不良反应的信息及质量公告信息。
5.2.3顾客反映的有关药品质量的信息及顾客发生的药品不良反应情况,顾客对药品质量的投诉意见、重大质量事故、服务质量问题等。
5.2.4重大质量问题的通报。
6、根据门店经营特点,收集和查询并健全采购、验收、销售以及售后服务各环节的质量信息,制订相应的质量信息反馈程序,由质量负责人负责将信息分类、汇总和处理,进行质量分析利用,采取避免和防范措施,并审核。
7、认真分析和研究顾客对药品质量的反馈信息,听取顾客对所反映的药品质量问题的评价意见。做好顾客意见的反馈和处理,及时向质管科反映。
【第6篇】质量信息管理的制度
1为确保质量管理工作的有效开展,建立高效畅通的质里信
息渠道,充分发挥质量信息的作用,根据《药品管理法》和《药品经营质量管理规范》等有关法律、法规,特制定本制度。
2质量信息是指企业内外环境对企业质量管理工作产生影响,并作用于质量控制过程及结果的所有相关因素。
3药店应建立以质量管理部为中心的信息反馈、传递、分析及处理的质量信息网络体系。
4质量信息包括以下内容
4.1国家有关药品质量管理的法律、法规及行政规章等;
4.2药品监督管理部门监督公告及药品监督抽查公告:
4.3市场情况的相关动态及发展导向;
4.4药品供应单位经营行为的合法性及质量保证能力;
4.5药店内部各环节围绕药品质量、环境质量、服务质量、工作质量各个方面形成的数据、资料、记录、报表、文件等。
4.6客户及消费者的质量查询、质量反馈和质量投诉等。
5按照质量信息的影响、作用、紧急程度,对质量信息实行
分级管理
5.1 a类信息:指对药店有重大影响,需要药店最高领导作出判断和决策,并由药店各部门协同配合处理的信息;
5.2 b类信息:指涉及药店两个以上部门,需由领导或质量管理部协调处理的信息;
5.3 c类信息:可由相关部门自行协调处理的信息。
6质量信息的收集必须做到准确、及时、高效、经济。
7质量信息的收集方法
7.1药店内部信息:
通过统计报表定期反映各类质量的相关信息。
通过质量分析会、工作汇报会等收集质量的相关信息。
通过各部门填报质量信息反馈单及相关记录实现质量信息的传递;
通过有效方式收集职工意见、建议,了解质量信息。
7.2药店外部信息:
通过问卷、座谈会、电话访问等调查方式收集信息。
通过现场观察及咨询了解相关信息。
通过电子信息媒介收集质量信息。
通过公共关系网络收集质量信息。
通过现有信息的分析处理获得所需要的质量信息。
8质量信息的处理
8.1 a类信息:由药店领导判断决策,质量管理部负责组织传递并督促执行。
8.2 b类信息:由主管部门协调决策,质量管理部传递、反馈并督促执行。
8.3 c类信息:由部门决策并协调执行,并将处理结果报质量管理部。
9质量管理部对异常、突发的重大质量信息要以书面形式,在24小时内及时向主管负责人及有关部门反馈,确保质量信息的及时畅通传递和准确有效利用。
10各部门应相互协调、配合,将质量信息及时报质量管理部,经质量管理部分析汇总后,以信息反馈单的方式传递至执行部门。
【第7篇】数据、资料和信息的安全管理制度
第一条 机房及使用计算机的单位都要设立专人负责文字及磁介质资料的安全管理工作。
第二条 各单位要建立资料管理登记簿,详细记录资料的分类、名称、用途、借阅情况等,便于查找和使用。
第三条 各项技术资料应集中统一保管,严格借阅制度。
第四条 应用系统和操作系统需用磁带、光盘备份。对重要的动态数据应定时清理、备份,并报送有关部门存放。
第五条 存放税收业务应用系统及重要信息的磁带光盘严禁外借,确因工作需要,须报请有关领导批准。
第六条 对需要长期保存的数据磁带、磁盘,应在一年内进行转储,以防止数据失效造成损失。
第七条 对有关电脑文件、数据进行加密处理。为保密需要,应定期或不定期地更换不同保密方法或密码口令。若须查阅保密信息,须经有关领导批准,才能查询、打印有关保密资料。对保密信息应严加看管,不得遗失、私自传播。
第八条 及时关注电脑界病毒防治情况和提示,根据要求调整计算机参数或安装防毒软件,避免电脑病毒侵袭。
第九条 对于联入局域网的计算机,任何人在未经批准的情况下,不得向局域网内拷入软件或文档。
第十条 任何微机需安装软件时,由各单位提出申请,经同意后,由计算机管理人员负责安装。
【第8篇】信息安全管理政策和业务培训制度
第一章信息安全政策
一、计算机设备管理制度
1.计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
2.非我司技术人员对我司的设备、系统等进行维修、维护时,必须由我司相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。
3.严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向电脑负责部门报告,不允许私自处理或找非我司技术人员进行维修及操作。
二、操作员安全管理制度
1.操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置.
2.系统管理操作代码的设置与管理:
(1)、系统管理操作代码必须经过经营管理者授权取得;
(2)、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护;
(3)、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权;
(4)、系统管理员不得使用他人操作代码进行业务操作;
(5)、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码;
3.一般操作代码的设置与管理
(1)、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。
(2)、操作员不得使用他人代码进行业务操作。
(3)、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。
三、密码与权限管理制度
1.密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串;
2.密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,并在相应登记簿记录用户名、修改时间、修改人等内容。
3.服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设置和管理,并由密码设置人员将密码装入密码信封,在骑缝处加盖个人名章或签字后交给密码管理人员存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索取,使用完毕后,须立即更改并封存,同时在“密码管理登记簿”中登记。
4.系统维护用户的密码应至少由两人共同设置、保管和使用。
5.有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码立即修改或用户删除,同时在“密码管理登记簿”中登记。
四、数据安全管理制度
1.存放备份数据的介质必须具有明确的标识。备份数据必须异地存放,并明确落实异地备份数据的管理职责;
2.注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。
3.任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。
4.数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
5.数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
6.需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。
7.非我司技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。计算机设备送外维修,须经设备管理机构负责人批准。送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。
8.管理部门应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。
【第9篇】工艺安全信息管理程序制度
1范围与应用领域
1.1目的
为统一、规范工艺安全信息管理,保证材/物料、工艺、设备等安全信息的完整性和准确性,为工艺安全管理活动提供基础资料,特制定本程序。
1.2适用范围
本程序适用于公司以及为其服务的承包商。
1.3应用领域
本程序应用于公司研究、工艺设计、技术改造、生产、储存和运输操作中与毒性、易燃易爆性、化学反应性和其他危害相关的工艺安全管理活动。
2参考文件
公司《工艺安全信息管理规范》
《工艺危害分析管理办法》
《设备完整性管理程序》
《新设备质量保证管理程序》
《技术和设施变更管理办法》
《事故事件管理规定》
《培训管理程序》
3术语和定义
3.1工艺安全信息:是指物料的危害性、工艺设计基础和设备设计基础的完整、准确的文件化的信息资料。
3.2工艺设计基础:是对工艺过程及参数的描述,包括工艺原理、工艺流程、物料平衡、能量平衡、工艺参数、工艺参数的限值及超出限值的后果等。
3.3设备设计基础:是指设备设计的依据,包括设计规范和标准、工程数据、工程图、设备负荷计算、设备规格、厂商的制造图纸等。
3.4化学反应性:物质进行化学反应的趋势。
3.5化学反应性危害:可能出现化学反应失控的状况,并且该反应有可能对人员、设备或环境带来直接或间接的伤害,通常伴随有温度升高、压力升高、气体产生或其他形式的能量释放的现象。
3.6失控反应:因为放热化学反应产生热量的速率超过冷却能力而使得反应失去控制(如以温度和压力的快速增加为标志)的情况。
3.7自反应物质:能够发生聚合、分解和重组反应的物质。反应的启动可能是自发的、通过能量输入的(如热力或机械能量)或通过能提高反应速率的催化行为的。自反应物质也包括能自燃、形成过氧化物、与水反应的物质或氧化剂。
3.8本质较安全工艺:应用无危害或危害较小的设备、原料或工艺步骤的工艺流程。
3.9化学反应矩阵:是一种系统的、定性的分析工艺中反应危害的技术。典型做法是制作一个矩阵,列出工艺中和有关公用工程中所使用的材/物料以及可能进入工艺中的杂质,材/物料同时列在矩阵的第一排和第一列,然后通过相互交叉检查每排与每列中材/物料,系统地评估可能发生的危害反应。
3.10psm关键设备:因失效可能导致或促使工艺事故的发生,造成人员死亡或严重伤害、重大财产损失或重大环境影响的设备。
3.11标准操作条件(soc):温度、压力、流量、液位、物料组分等参数在正常运行时满足工艺调整要求的最大值、最小值、设定值,以及偏离的后果和预防或纠正偏离的操作。
4职责
4.1企管法规处负责组织制定、管理和维护本程序。
4.2生产运行处负责工艺安全信息的管理,并为基层单位提供工艺设计基础方面的技术支持。
4.3机动设备处负责设备设计基础的管理,并为基层单位提供相关技术支持。
4.4质量安全环保处负责材/物料的危害性的管理,并为基层单位提供相关技术支持。
4.5工程管理部负责向业务主管部门和使用单位提供新改扩建项目中所涉及的工艺安全信息资料。
4.6电子商务部负责向使用部门提供所采购化学品的msds和设备的技术说明书、操作手册等资料。
4.7人事处负责组织本程序的培训。
4.8综合服务中心档案室负责公司工艺安全信息的储存管理。
4.9各相关单位负责本单位工艺安全信息的收集、建立、维护与更新。
5管理要求
5.1工艺安全信息的构成
5.1.1 材/物料的危害性数据至少包括:
5.1.1.1 物理性质数据通常可包括:分子量、热容量、蒸气压、燃烧热、粘度、电导率和介电常数、凝固点、相对蒸气密度、水溶性、比重、颗粒度、ph值、熔点、物理状态/外观、沸点、气味(一般情况和嗅觉极限)、表面张力、临界温度/压力汽化热、稳定性、不相容性、分解性等。
5.1.1.2 化学反应性数据通常可包括:
a) 热稳定性和化学稳定性信息:稳定性、分解产物或副产物,发生聚合反应和失控反应的可能性,应避免的条件;
b) 不相容性:化学品、杂质、设备设施选材、建筑材料和公用工程(如仪表风和循环水等)相互之间可能的反应;
c) 热力学和反应动力学数据:反应热,不稳定开始的温度和能量释放的速率;
d) 反应活性大或不稳定的中间产品、产品或副产物的生成;
e) 确定意外混合或失控反应产生的毒性或易燃易爆性物质的种类及其生成速率。
5.1.1.3 易燃性数据通常可包括:
a) 易燃性特征(如,闪点、燃烧下限、燃烧上限和自燃温度);
b) 适用时,燃烧所需最低氧气浓度;
c) 热力学和化学稳定性(如自燃、自氧化、绝热压缩);
d) 粉尘特性(如颗粒粒径分布、最低点燃温度、最低点燃能量、最低爆炸浓度);
5.1.1.4 毒性数据通常可包括:
a) 时间加权平均容许浓度;
b) 短时间接触容许浓度;
c) 最高容许浓度。(参见gbz2.1-2006《工作场所有害因素职业接触限值化学有害因素》)
5.1.1.5 腐蚀性数据。腐蚀性以及与施工材质的不相容性。
5.1.2 工艺设计基础至少应包括以下数据:
a) 工艺流程、工艺原理及化学品相关反应的说明书;
b) 工艺流程图;
c) 设计确定的工艺物料的最大储存量;
d) 主要控制参数(温度、压力、液位、流量和组分等)的安全操作范围;
e) 非正常工况的后果评估,包括对员工健康安全的影响;
f) 物料和能量平衡。
5.1.3 设备设计基础应当包括以下数据:
a) 工艺设备的建造材质,包括工艺管道、设备的材质;
b) 带控制点的管道仪表流程图;
c) 电气设备危险等级区域划分图;
d) 泄压系统的设计及设计基础;
e) 通风系统的设计;
f) 设计所依据的标准、规范;
g) 安全系统,如联锁、监视、监测、控制系统等;
h) 设备的设计依据、设备负荷计算、设备规格、厂商的制造图纸等;
i) 工程图、工程数据等;
j) 关键设备清单等。
5.2工艺安全信息的移交
5.2.1 对于新改扩建项目:
5.2.1.1 工艺安全信息资料,由工程管理部收集,项目竣工后向专业主管部门移交,双方保留交接证据。
5.2.1.2 竣工资料, 由工程管理部向综合服务中心档案室移交,双方保留交接证据。
5.2.1.3 专业主管部门及时向使用单位移交工艺安全信息资料,双方保留交接证据。
5.2.2 对于技改技措项目和装置检修项目,由项目施工主管部门(机动设备处或工程管理部),及时向使用单位移交工艺安全信息资料,双方保留交接证据。
5.2.3 对于日常采购的化学品和成套设备,由电子商务部向使用单位移交工艺安全信息资料,双方保留交接证据。
5.3工艺安全信息管理
5.3.1 各单位应针对工艺过程中所使用或产生的物质,包括:原料、中间产品、催化剂、添加剂、产品和废弃物等,结合5.1条款的要求和msds,收集、识别并建立工艺安全信息文件和物资间化学反应矩阵,以便供使用者查阅。
5.3.2 各单位应根据装置物料的变化,工艺设备变更等情况,随时更新相关工艺安全信息文件和化学反应矩阵。
5.3.3 工艺安全信息管理管理范例参见附录1。
5.3.4 专业主管部门每年至少对各单位工艺安全信息管理情况进行一次检查,针对存在的问题监督整改,并保留相关证据。
5.3.5 各单位应组织工艺安全信息以及更新后的工艺安全信息的培训,具体执行《培训管理程序》。
5.3.6 各单位应将更新后的工艺安全信息,以及传递到相关部门,并保留相关证据。
5.4工艺安全信息文件管理
5.4.1 各相关单位应确保本单位所有工艺安全信息文件都有专人或岗位负责管理,建立相关工艺安全信息清单,并以清单的形式进行受控管理,详见《技术文件和资料管理办法》。
5.4.2 工艺安全信息文件以电子文档、纸制或两者的组合形式进行存档,以便员工使用。以电子文档形式存档的工艺安全信息,应进行备份,每半年进行一次校对,确保信息的完整性。
5.4.3 工艺安全信息文件的防护、复制、过期信息的销毁和保留,具体执行《记录控制程序》。
6管理系统
6.1资源支持
公司现有资源都是协助实施本程序的可利用的资源。
6.2管理记录
企管法规处负责本程序各版本的留存记录和修改明细。
6.3审核要求
公司主管部门、所属单位和部门都应把工艺安全信息作为审核的一项重要内容,必要时可针对工艺安全信息组织专项审核。
6.4复核与更新
本程序应定期评审和必要时的修订,最低频次自上一次发布之日起不超过3年。
6.5偏离管理
本程序所发生的偏离应报公司主管领导批准。偏离应书面记载,其内容应包括支持偏离理由的相关事实。每一次偏离的有效期不能超过一年,逾期须重新申报。
6.6培训和沟通
本程序由人事处负责组织培训和沟通。
6.7解释
本程序由公司企管法规处负责解释。
【第10篇】内部控制信息系统安全管理制度
第一章 总则3
第二章 系统管理人员的职责3
第三章机房管理制度4
第四章 系统管理员工作细则4
第五章安全保密管理员工作细则7
第六章 密钥管理员工作细则9
第七章 计算机信息系统应急预案10
第八章 附则10
第一章 总则
第1条依据《中华人民共和国保守国家秘密法》和有关保密规定,为进一步加强中船信息公司计算机信息系统安全保密管理,并结合用户单位的实际情况,制定本制度。
第2条计算机信息系统包括:涉密计算机信息系统和非涉密计算机信息系统。其中,涉密计算机信息系统指以计算机或者计算机网络为主体,按照一定的应用目标和规则构成的处理涉密信息的人机系统。
第3条涉密计算机信息系统的保密工作坚持积极防范、突出重点,既确保国家秘密安全又有利于信息化发展的方针。
第4条涉密计算机信息系统的安全保密工作实行分级保护与分类管理相结合、行政管理与技术防范相结合、防范外部与控制内部相结合的原则。
第5条涉密计算机信息系统的安全保密管理,坚持“谁使用,谁负责”的原则,同时实行主要领导负责制。
第二章 系统管理人员的职责
第6条用户单位的涉密计算机信息系统的管理由用户保密单位负责,具体技术工作由中船信息承担,设置以下安全管理岗位:系统管理员、安全保密管理员、密钥管理员。
第7条系统管理员负责信息系统和网络系统的运行维护管理,主要职责是:信息系统主机的日常运行维护;信息系统的系统安装、备份、维护;信息系统数据库的备份管理; 应用系统访问权限的管理;网络设备的管理;网络的线路保障;网络服务器平台的运行管理,网络病毒入侵防范。
第8条安全保密管理员负责网络信息系统的安全保密技术管理,主要职责是:网络信息安全策略管理;网络信息系统安全检查;涉密计算机的安全管理;网络信息系统的安全审计管理;违规外联的监控。
第9条密钥管理员负责密钥的管理,主要职责是:身份认证系统的管理;密钥的制作;密钥的更换;密钥的销毁。
第10条对涉密计算机信息系统安全管理人员的管理要遵循“从不单独原则”、“责任分散原则”和“最小权限原则”。
第11条新调入或任用涉密岗位的系统管理人员,必须先接受保密教育和网络安全保密知识培训后方可上岗工作。
第12条保密单位负责定期组织系统管理人员进行保密法规知识的宣传教育和培训工作。
第三章 机房管理制度
第13条出入机房要有登记记录。非机房工作人员不得进入机房。外来人员进机房参观需经保密办批准,并有专人陪同。
第14条进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质、食品等对设备正常运行构成威胁的物品。严禁在机房内吸烟。严禁在机房内堆放与工作无关的杂物。
第15条机房内不得使用无线通讯设备,禁止拍照和摄影。
第16条各类技术档案、资料由专人妥善保管并定期检查。
第17条机房内应按要求配置足够量的消防器材,并做到三定(定位存放、定期检查、定时更换)。加强防火安全知识教育,做到会使用消防器材。加强电源管理,严禁乱接电线和违章用电。发现火险隐患,及时报告,并采取安全措施。
第18条机房应保持整洁有序,地面清洁。设备要排列整齐,布线要正规,仪表要齐备,工具要到位,资料要齐全。机房的门窗不得随意打开。
第19条每天上班前和下班后对机房做日常巡检,检查机房环境、电源、设备等并做好相应记录(见表一)。
第20条机房大门必须随时关闭上锁。机房钥匙由集团公司保密办管理。
第21条机房门禁磁卡(以下简称门禁卡)由信息中心管理。
第22条门禁卡的发放范围是:系统管理员、安全保密管理员和密钥管理员。
第23条对临时进入机房工作的人员,不再发放门禁卡,在向用户单位保密部门提出申请得到批准后,由安全保密管理员陪同进入机房工作。
第24条门禁卡应妥善保管,不得遗失和互相借用。
第25条门禁卡遗失后,应立即上报信息中心,同时写出书面说明。
第四章 系统管理员工作细则
第一节 系统主机维护管理办法
第26条系统主机由系统管理员负责维护,未经允许任何人不得对系统主机进行操作。
第27条根据系统设计方案和应用系统运行要求进行主机系统安装、调试,建立系统管理员账户,设置管理员密码,建立用户账户,设置系统策略、用户访问权利和资源访问权限,并根据安全风险最小化原则及运行效率最大化原则配置系统主机。
第28条建立系统设备档案(见表二)、包括系统主机详细的技术参数,如:品牌、型号、购买日期、序列号、硬件配置信息、软件配置信息、网络配置信息、系统配置信息,妥善保管系统主机保修卡,在系统主机软硬件信息发生变更时对设备档案进行及时更新。
第29条每周修改系统主机管理员密码,密码长度不得低于八位,要求有数字、字母并区分大小写。
第30条每周通过系统性能分析软件对系统主机进行运行性能分析,并做详细记录(见表四),根据分析情况对系统主机进行系统优化,包括磁盘碎片整理、系统日志文件清理,系统升级等。
第31条每周对系统日志、系统策略、系统数据进行备份,做详细记录(见表四)。
第32条每天检查系统主机各硬件设备是否正常运行,并做详细记录(见表五)。
第33条每天检查系统主机各应用服务系统是否运行正常,并做详细记录(见表五)。
第34条每周下载安装最新版的系统补丁,对系统主机进行升级,做详细记录(见表四)。
第35条每天记录系统主机运行维护日记,对系统主机运行情况进行总结。
第36条在系统主机发生故障时应及时通知用户,用最短的时间解决故障,保证系统主机尽快正常运行,并对系统故障情况做详细记录(见表六)。
第37条每月对系统主机运行情况进行总结、并写出系统主机运行维护月报,上报保密办。
第二节 信息系统运行维护管理办法
第38条信息系统(办公自动化系统和档案管理系统)的运行维护由系统管理员负责维护,未经允许任何人不得对信息系统进行任何操作。
第39条根据信息系统的设计要求及实施细则安装、调试、配置信息系统,建立信息系统管理员账号,设置管理员密码,密码要求由数字和字母组成,区分大小写,密码长度不得低于8位,。
第40条对信息系统的基本配置信息做详细记录,包括系统配置信息、用户帐户名称,系统安装目录、数据文件存贮目录,在信息系统配置信息发生改变时及时更新记录(见表三)。
第41条每周对信息系统系统数据、用户id文件、系统日志进行备份,并做详细记录(见表四),备份介质交保密办存档。
第42条当信息系统用户发生增加、减少、变更时,新建用户帐户,新建用户邮箱,需经保密单位审批,并填写系统用户申请单或系统用户变更申请单(见表七),审批通过后,由系统管理员进行操作,并做详细记录。
第43条根据用户需求设置信息系统各功能模块访问权限,并提交保密办审批。
第44条每天检查信息系统各项应用功能是否运行正常,并做详细记录(见表五)。
第45条在信息系统发生故障时,应及时通知用户,并用最短的时间解决故障,保证信息系统尽快正常运行,并对系统故障情况做详细记录(见表六)。
第46条每天记录信息系统运行维护日志,对信息系统运行情况进行总结。
第47条每月对信息系统运行维护情况进行总结,并写出信息系统维护月报,并上报保密办。
第三节 网络系统运行维护管理办法
第48条网络系统运行维护由系统管理员专人负责,未经允许任何人不得对网络系统进行操作。
第49条根据网络系统设计方案和实施细则安装、调试、配置网络系统,包括交换机配置、路由器配置,建立管理员账号,设置管理员密码,并关闭所有远程管理端口。
第50条建立系统设备档案(见表二),包括交换机、路由器的品牌、型号、序列号、购买日期、硬件配置信息,详细记录综合布线系统信息配置表,交换机系统配置,路由器系统配置,网络拓扑机构图,vlan划分表,并在系统配置发生变更时及时对设备档案进行更新。
第51条每天检查网络系统设备(交换机、路由器)是否正常运行。
第52条每周对网络系统设备(交换机、路由器)进行清洁。
第53条每周修改网络系统管理员密码。
第54条每周检测网络系统性能,包括数据传输的稳定性、可靠性、传输速率。
第55条网络变更后进行网络系统配置资料备份。
第56条当网络系统发生故障时,应及时通知用户,并在最短的时间内解决问题,保证网络系统尽快正常运行,并对系统故障情况作详细记录(见表六)。
第57条每月对网络系统运行维护情况进行总结,并作出网络系统运行维护月报。
第四节 终端电脑运行维护管理办法
第58条终端电脑的维护由系统管理员负责,未经允许任何人不得对终端电脑进行维护操作。
第59条根据用户应用需求和安全要求安装、调试电脑主机,安装操作系统、应用软件、杀毒软件、技防软件,。
第60条建立系统设备档案(见表二)、包括电脑的品牌、型号、购买日期、序列号、硬件配置信息、软件配置信息、网络配置信息、系统配置信息,在电脑主机软硬件信息发生变更时对设备档案进行及时更新。
第61条在电脑主机发生故障时应及时进行处理,备份用户文件,用最短的时间解决故障,保证电脑主机尽快能够正常运行,并对电脑主机故障情况做详细记录(见表六),涉及存储介质损坏,直接送交保密办处理。
第五节 网络病毒入侵防范管理办法
第62条网络病毒入侵防护系统由系统管理员专人负责,任何人未经允许不得进行此项操作。
第63条根据网络系统安全设计要求安装、配置瑞星网络病毒防护系统,包括服务器端系统配置和客户机端系统配置,开启客户端防病毒系统的实时监控。
第64条每日监测防病毒系统的系统日志,检测是否有病毒入侵、安全隐患等,对所发现的问题进行及时处理,并做详细记录(见表八)。
第65条每周登陆防病毒公司网站,下载最新的升级文件,对系统进行升级,并作详细记录(见表九)。
第66条每周对网络系统进行全面的病毒查杀,对病毒查杀结果做系统分析,并做详细记录(见表十)。
第67条每日浏览国家计算机病毒应急处理中心网站,了解最新病毒信息发布情况,及时向用户发布病毒预警和预防措施。
第五章 安全保密管理员工作细则
第一节 网络信息安全策略管理办法
第68条网络安全策略管理由安全保密管理员专职负责,未经允许任何人不得进行此项操作。
第69条根据网络信息系统的安全设计要求及主机审计系统数据的分析结果,制定、配置、修改、删除主机审计系统的各项管理策略,并做记录(见表十一)。
第70条根据网络信息系统的安全设计要求制定、配置、修改、删除网络安全评估分析系统的各项管理策略,并做记录(见表十一)。
第71条根据网络信息系统的安全设计要求制定、配置、修改、删除入侵检测系统的各项管理策略,并做记录(见表十一)。
第72条根据网络信息系统的安全设计要求制定、配置、修改、删除、内网主机安全监控与审计系统的各项管理策略,并做记录(见表十一)。
第73条每周对网络信息系统安全管理策略进行数据备份,并作详细记录(见表十二)。
第74条网络信息安全技术防护系统(主机审计系统、漏洞扫描系统、防病毒系统、内网主机安全监控与审计系统)由网络安全保密管理员统一负责安装和卸载。
第二节 网络信息系统安全检查管理办法
第75条网络信息系统安全检查由安全保密管理员专职负责执行,未经允许任何人不得进行此项操作。
第76条每天根据入侵检测系统的系统策略检测、审计系统日志,检查是否有网络攻击、异常操作、不正常数据流量等,对异常情况做及时处理,遇有重大安全问题上报保密办,并做详细记录(见表十三)。
第77条每周登陆入侵检测系统产品网站,下载最新升级文件包,对系统进行更新,并做详细记录(见表十四)。
第78条每月通过漏洞扫描系统对网络系统终端进行安全评估分析,并对扫描结果进行分析,及时对终端系统漏洞及安全隐患进行处理,作详细记录(见表十五),并将安全评估分析报告上报保密办。
第79条每周登录全评估产品网站,下载最新升级文件包,对系统进行更新,并作详细记录(见表十六)。
第80条每周备份入侵检测系统和漏洞扫描系统的审计信息,并作详细记录(见表十七)。
第三节 涉密计算机安全管理办法
第81条涉密计算机安全管理由安全保密管理员专人负责,未经允许任何人不得进行此项操作。
第82条根据网络系统安全设计要求制定、修改、删除涉密计算机安全审计策略,包括打印控制策略、外设输入输出控制策略、应用程序控制策略,并做记录。
第83条每日对涉密计算机进行安全审计,及时处理安全问题,并做详细记录(见表十八),遇有重大问题上报保密部门。
第84条涉密计算机的新增、变更、淘汰需经保密部门审批,审批通过后由安全保密管理员统一进行操作,并做详细记录(见表十八)。
第85条新增涉密计算机联入涉密网络,需经保密办审批,由安全保密管理员统一进行操作,并做详细记录(见表十八)。
第四节 安全审计管理办法
第86条网络信息安全审计系统由安全保密管理员负责,未经允许任何人不得进行此项操作。
第87条根据网络系统主机安全设计要求安装、配置、管理主机安全审计系统,制定审计规则,包括系统运行状态、用户登录信息,网络文件共享操作等。
第88条每日查看安全审计系统信息,对审计结果进行分析整理,及时处理所发生的设备安全问题,并做详细记录(见表十九)。
第89条每周备份设备安全审计系统审计信息,并做详细记录(见表二十)。
第90条每月对主机安全审计系统记录信息进行分析总结,并向保密部门提交分析报告。
第五节 违规联接管理办法
第91条违规外联管理系统(北信源安全补丁管理软件)由安全保密管理员负责,未经允许任何人不得进行此项操作。
第92条根据网络信息系统安全管理要求安装、配置违规外联管理系统策略,包括联网涉密电脑,单机涉密电脑,便携式涉密电脑。
第93条每日检查违规外联系统审计信息,查看联网涉密电脑是否有违规外联操作。
第94条每月检查单机涉密电脑、便携式电脑是否有违规外联操作。
第95条每三个月协助保密办进行所有涉密电脑巡检,检查是否存在违规外联操作,并做详细记录。
第96条每日通过违规外联系统检查网络系统是否有非法主机联入,并做详细记录。
第六章 密钥管理员工作细则
第97条身份认证系统由密钥管理员专人负责,未经允许任何人不得进行此项操作。
第98条每日检查身份认证系统是否正常运行。
第99条负责向用户单位派发安全钥匙,用户需填写审批表,并提交保密部门审批(见表二十一)。
第100条根据用户需求,见保密部门审批单要求,制作、修改、注销证书(见表七)。
第101条负责为每台计算机安装主机登录系统。
第102条负责主机登录系统、身份认证系统的系统维护。
第七章 计算机信息系统应急预案
第103条系统管理人员参与制定各种意外事件处置预案,并具体执行,包括火灾、停电、设备故障等,每年进行预案演练。
第104条遇到火灾应根据火情采取以下措施:
1.如火情较轻时,应立即切断机房总电源,并迅速用消防器材,力争把火扑灭、控制在初期阶段,同时上报集团保卫部门。
2.如火情严重应迅速拨打报警电话“119”,同时通知集团保卫部门,听从消防工作人员的现场指挥,协助处理有关事项。
第105条如遇机房突发性停电,应迅速通知用户,同时关闭设备电源,来电后,及时通知用户,并检测设备是否正常运行。
第106条系统出现灾难性故障时,系统管理员应立刻通知部门主管,制定详细的系统恢复方案。
第107条遇紧急情况,值班员应立即通知保密办和系统管理员,保持24小时通讯畅通,随时处理紧急事件。
第108条线路故障应立即拨打线路故障电话“112”,同时上报部门主管,协助电信部门查找故障原因,尽快使线路恢复正常。
第八章 附则
第109条本管理制度自发布之日起执行,未尽事宜以用户单位的《保密工作管理实施办法》为准。
第110条本制度每年度审订一次,本制度所有表格请见附录。
【第11篇】d高中校园网信息发布管理制度
【应届毕业生党团制度网-讯】为了能及时、准确、有效地发布学校信息,全面展现我校的整体形象,那么就需要对校园网实行制度管理。那么校园网管理制度怎么建立呢请跟随职责大全来了解一下吧。
一、发布信息的主要内容
1、学校总体信息:包括介绍学校概况、学校领导、学校机构设置、学科建设、科研机构情况及学校新闻信息等。
2、部门信息:包括部门通知、学校内部机构设置、工作职责、主要负责人及工作电话,教学工作、科研工作、党建和思想政治工作、学生工作,招生工作的主要内容、进展情况、工作成效等,以及其他需要并适宜于上网公开发布的信息。
二、信息发布的方法与要求
1、各部门要有一名领导分管信息发布工作,并指定熟悉计算机专业知识的固定人员担任信息发布员,在校园网主页上建立web网页,信息发布员负责本部门信息的收集、整理、制作、发布。
2、各部门必须经常检查并完善各自的网页内容,每月至少更新一次。每月1日至25日为更新网页时间,更新时将文档以办公自动化邮件方式发到网管室,并注明栏目或修改要求(有无更改都需发邮件说明)。
3、根据各部门的需要,可配备学生网管员指导网页的建设和维护工作。
4、各部门更新和上传的内容须保留备份,保存信息应遵循准确、完整、分类保存、便于查阅原则。
5、各部门主页的内容由各部门自行管理,要保证信息的准确性和时效性,避免重复和交叉现象。
6、信息上传需经校长室审核同意,并由部门保留原始记录。
7、涉及下列内容的信息必须经校长室批准后方可上网:
(1)关系学校改革和发展大局的信息;
(2)以学校名义对外发布的信息;
(3)向国际互联网的站点提供或发布的信息;
(4)学校文件、规章制度、校领导讲话等;
(5)其他学校的重要信息。
8、任何单位和个人不得利用校园网网页制作、复制、查阅和传播下列信息:
(1)煽动抗拒、破坏宪法和法律、行政法规实施的;
(2)煽动颠覆国家政权,推翻社会主义制度的;
(3)煽动分裂国家、破坏国家统一的;
(4)煽动民族仇恨、民族歧视,破坏民族团结的;
(5)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(6)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
(7)公然侮辱他人或者捏造事实诽谤他人的;
(8)损害国家机关信誉的;
(9)其他违反宪法和法律、行政法规的。
9、网页的建设和维护工作将作为各部门的年终考核内容之一。学校将在每年年终进行网页制作总结评比,对优秀的网页和管理员进行表扬,并适当进行奖励。
三、违反管理制度,造成严重后果的,责任自负。
四、本管理制度如与上级的有关管理法规不符,以上级管理法规为准。
五、本管理制度解释权校长室。
【第12篇】a矿安全生产技术信息化管理制度
第一节 总则
为规范信息化建设的管理,提高信息化管理水平,实现科学化、精细化、标准化管理,提高工作质量和效率,特制订本规定。
第二节 管理范围
信息化建设管理范围为:安全技术信息化管理。
第三节设备使用与管理
1、使用单位操作人员要做好日常维护工作,严格按照操作程序进行操作,否则造成软硬件损坏的要对操作人员及单位负责人进行处罚。
2、操作人员应对计算机能熟练操作,对单位使用的应用程序要熟练掌握,严格按程序进行操作。对不能进行相关操作的,由技术人员负责培训,以达到熟练操作。
3、各单位操作人员未经许可不准增删硬盘上的应用软件和系统软件,不准对应用软件的配置进行变更,违者罚款100元。
4、任何人不得私自更改计算机的各项设置,如:计算机名、网络ip地址、计算机管理员密码、登陆方式等,造成计算机不能访问网络资源的,对其罚款200元,情节严重、给与开除。
5、计算机上不得存放有破坏本矿计算机网络正常运行的软件,如:黑客程序、带病毒的文件、电影文件等,不得传播非法文字及图片、视频资料,一经发现罚款200元,并无条件删除。不得私自拆卸计算机及外设备,更不能私自更换计算机硬件,如有违法者,以更换硬件价值的2倍处罚责任人。
6、技术人员定期对煤矿计算机系统进行检查和病毒防范等工作,保持电脑正常运行,对值班人员进行技术培训。
7、任何人不得因私挪用本矿信息设备和网络资源,更不能破坏计算机网络设备,对于有破坏的,以其价值的2倍赔偿。
8、矿局域网安装有防火墙和瑞星网络杀毒软件,任何单位不得删除、卸载、关闭其安装在计算机上的网络杀毒软件,如果发现软件出错或不能正常运行,及时通知公司人员,进行修复或重新安装。
9、不得在计算机旁堆放杂物,保持计算机正常通风散热,不得随意摆放信息设备,没有特殊情况不得更换计算机位置。违者对其罚款100元。
10、计算机使用者必需经常清洁主机、显示器、键盘,以保持计算机的清洁卫生。发现处罚值班人员1次处罚100元。
11、操作人员工作时间离开计算机10分钟以上每次罚款50元。
12、遇到煤矿监控系统异常不及时汇报的,对其处罚50元。
【第13篇】信息系统容量规划及验收管理制度
1. 目的
针对已确定的服务级别目标和业务需求来设计、维持相应的技术部服务能力,从而确保实际的技术部服务能够满足服务要求。
2. 范围
适用于公司所有硬件、软件、外围设备、人力资源容量管理。
3. 职责
技术部负责确定、评估容量需求。
4. 内容
(1)容量管理包括:服务器,重要网络设备:lan、wan、防火墙、路由器等;所有外围设备:存储设备、打印机等;所有软件:操作系统、网络、内部开发的软件包和购买的软件包;人力资源:要维持有足够技能的人员。
(2)对于每一个新的和正在进行的活动来说,公司管理层应识别容量要求。
(3)公司管理层每年应在管理评审时评审系统容量的可用性和效率。公司管理层应特别关注与订货交货周期或高成本相关的所有资源,并监视关键系统资源的利用,识别和避免潜在的瓶颈及对关键员工的依赖。
(4)技术部应根据业务规划、预测、趋势或业务需求,定期预测施加于综合部系统上的未来的业务负荷以及组织信息处理能力,以适当的成本和风险按时获得所需的容量,
二、 信息资产密级管理规定isms-3005
1. 目的
确保公司营运利益,并防止与公司营运相关的保密信息泄漏。
2. 范围
本办法适用于公司所有员工。
3. 保密信息定义
保密信息指与公司营运相关且列入机密等级管理的相关信息。
4. 秘密等级区分
机密等级分为秘密、内控、公开三类,区分标准如下:
(1)秘密:凡该信息泄漏后,足以严重损害本公司利益或有利于竞争对手的。
(2)内控:凡该信息泄漏后,虽不致直接影响本公司利益,但可能使本公司经营管理因而造成困扰,需限制其阅读对象的。
(3) 内控:凡该信息泄漏后,虽不致直接影响本公司利益,但可能使本公司经营管理因而造成困扰,需限制其阅读对象的。
(4) 公开:指可对社会公开的信息,公用的信息处理设备和系统资源.
5. 信息的分类
(1) 信息资产的分类可参见附件信息分类表。如未列入分类表的信息资产,可依照下面的原则进行判断:
(2) 秘密,由信息保管单位主管判定,且至少须为部门以上主管。
(3) 内控,由保密信息保管单位自行判定。
6. 保密文件的标识
(1) 文件类的信息在判定等级后,加盖印章于文件及附件各页右上角或其它明显处。如页数太多,得酌情抽页盖骑缝章。但绝密级信息应予编码管控。
(2) 非文件类的保密信息,包括档案、电子邮件、投影片等,于判定等级后,应于资料传送/显示前告知使用人或相关人员该项信息的密级。
(3) 印章由技术部统一刻制,发放给各个部门使用。
7. 传送
(1) 内部传送
(2) 秘密、内控:保密信息保管单位应将印刷形式保密信息密封后注明机密等级,再装入传递袋中发送收件人;软件形式定稿和完整信息以电子邮件方式传递时应加密;内控信息可不加密。
(3) 外部传送:印刷形式保密信息于外部传送时应以挂号函件或其它适当方式寄送收件人。任何软件形式的机密等级信息于公司外系统、或于公司外使用环境情况下,非经加密均不得以电子邮件方式传递,以避免遭拦截转送。
(4) 其它未判定为任一机密等级但仍具有敏感性或半成品性质的信息于传送前可应视情况加密。
8. 其它
(1) 保密信息不得用于公司以外的公开活动(如演讲、授课、一般资料调查、出版发行等),如须于前述活动使用,应准用第五条的规定,并经管理者代表核准。
(2) 保密信息应由管代/相关负责人妥善保管,并善尽管理保护职责。
(3) 离职员工应缴出其所持归公司所有的一切资料及其任何形式复印件、副本,并确定确实归还全部所持公司文件。
(4) 新进人员于入职当天即应签署员工保密合约,在新进人员签署上述文件时,综合部应对合约书上有关企业保密信息等有关条文详加说明与解释,务必使新进人员充分了解并遵守企业保密信息有关事项。
(5) 保管人员判定保密信息无继续保存的必要时,可经各判定主管的上一级主管核准后销毁。绝密信息、机密信息无保存必要时,应将正本连同复印的保密信息,由原保管单位统一收回销毁。
(6) 本办法经总经理核准后公告实施,修订时亦同。
【第14篇】企业信息安全管理制度
近年来, 随着计算机技术和信息技术的飞速发展,社会的需求不断进步,企业传统的手工生产模式和管理模式迈入了一个全新的时代--信息化时代。随着信息化程度的日益推进,企业信息的脆弱性也日益暴露。如何规范日趋复杂的信息安全保障体系建设,如何进行信息风险评估保护企业的信息资产不受侵害,已成为当前行业实现信息化运作亟待解决的问题。
一、前言:企业的信息及其安全隐患。
在我公司,我部门对信息安全做出整体规划:通过从外到内、从广义到狭义、从总体到细化、从战术到战略,从公司的整体到局部的各个部门相结合一一剖析,并针对信息安全提出解决方案。涉及到企业安全的信息包括以下方面:
a. 技术图纸。主要存在于技术部、项目部、质管部。
.b. 商务信息。主要存在于采购部、客服部。
c. 财务信息。主要存在于财务部。
d 服务器信息。主要存在于信管部。
e 密码信息。存在于各部门所有员工。
针对以上涉及到安全的信息,在企业中存在如下风险:
1 来自企业外的风险
①病毒和木马风险。互联网上到处流窜着不同类型的病毒和木马,有些病毒在感染企业用户电脑后,会篡改电脑系统文件,使系统文件损坏,导致用户电脑最终彻底崩溃,严重影响员工的工作效率;有些木马在用户访问网络的时候,不小心被植入电脑中,轻则丢失工作文件,重则泄露机密信息。
②不法分子等黑客风险。计算机网络的飞速发展也导致一些不法分子利用网络行窃、行骗等,他们利用所学的计算机编程语言编译有特定功能的木马插件,经过层层加壳封装技术,用扫描工具找到互联网上某电脑存在的漏洞,绕过杀毒软件的追击和防火墙的阻挠,从漏洞进入电脑,然后在电脑中潜伏,依照不法分子设置的特定时间运行,开启远程终端等常用访问端口,那么这台就能被不法分子为所欲为而不被用户发觉,尤其是技术部、项目部和财务部电脑若被黑客植入后门,留下监视类木马查件,将有可能造成技术图纸被拷贝泄露、财务网银密码被窃取。还有些黑客纯粹为显示自己的能力以攻击为乐,他们在用以上方法在网络上绑架了成千上万的电脑,让这些电脑成为自己傀儡,在网络上同时发布大量的数据包,前几年流行的洪水攻击及ddos分布式拒绝服务攻击都由此而来,它会导致受攻击方服务器资源耗尽,最终彻底崩溃,同时整个网络彻底瘫痪。
2、来自企业内的风险
① 文件的传输风险。若有员工将公司重要文件以qq、msn发送出去,将会造成企业信息资源的外泄,甚至被竞争对手掌握,危害到企业的生存发展。
②文件的打印风险。若员工将公司技术资料或商业信息打印到纸张带出公司,会使企业信息资料外泄。
③文件的传真风险。若员工将纸质重要资料或技术图纸传真出去,以及将其他单位传真给公司的技术文
件和重要资料带走,会造成企业信息的外泄。
④ 存储设备的风险。若员工通过光盘或移动硬盘等存储介质将文件资料拷贝出公司,可能会泄露企业机
密信息。若有动机不良的员工,私自拆开电脑机箱,将硬盘偷偷带出公司,将会造成企业信息的泄露。
⑤ 上网行为风险。员工可能会在电脑*问不良网站,会将大量的病毒和顽固性插件带到企业网络中来,造成电脑及企业网络的破坏,更甚者,在电脑中运行一些破坏性的程序,导致电脑系统的崩溃。
⑥用户密码风险。主要包括用户密码和管理员密码。若用户的开机密码、业务系统登陆密码被他人掌握,
可能会窃取此用户权限内的信息资料和业务数据;若管理员的密码被窃取,可能会被不法分子破坏应用系统的正常运行,甚至会被窃取整个服务器数据。
⑦机房设备风险。主要包括服务器、ups电源、网络交换机、电话交换机、光端机等。这些风险来自防
盗、防雷、防火、防水。若这些自然灾害发生,可能会损坏机房设施,造成业务中断。
⑧办公/区域风险。主要包括办公区域敏感信息的安全。有些员工缺乏安全意识,在办公区域随意堆放本
部门的重要文件或是在办公区域毫不避嫌谈论工作内容,若不小心被其他人拿走或听到,可能会泄露部门工作机密,甚至是公司机密。
为了保证企业信息的安全保密,公司所有人员必须严格遵守企业信息安全管理总则,以安全总则为基础,各部门具体细则为安全管理行为标准,从各个层面杜绝信息安全隐患。
二、总则:从整个公司层出发,针对这些信息隐患制订安全防范措施。
1.计算机设备安全管理。
1) 公司所有人员应保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
2) 严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件,计算机出现故障时应及时向信息管理部报告,不允许私自处理和维修。
3)发现由以下等个人原因造成硬件的损坏或丢失的,其损失由当事人如数赔偿:违章作业;保管不当;擅自安装、使用硬件和电气装置。公司每位员工对自己的工作电脑既有使用的权利又有保护的义务。任何的硬件损坏必须给出损坏报告,说明损坏原因,不得擅自更换。公司会视实际情况进行处理。
4)下班后所有不再使用的计算机,应关闭主机电源,以防止意外,对于共同使用的计算机,原则上由最后一个退出系统的使用人员关机,并关闭电源。外人未经公司领导批准不得操作公司计算机设备。
2.部门资料安全管理。
1) 外接存储设备安全管理。
严禁所有人员以个人介质光盘、u盘、移动硬盘等存储设备拷贝公司的文件资料并带出公司。若因出差等原因需要拷贝文件资料到存储设备中,需要向上级请示此行为,并以公司存储设备做文件拷贝。为确保硬盘的安全,严禁任何人私自拆开电脑机箱:①将用户主机贴上封条标签,除信管部人员外,任何人不得私自拆开机箱,若信管部进行电脑硬件故障排查时,拆除封条标签后,在故障排查结束及时更换新的封条标签。信管部将定期检查,若发现有封条拆开痕迹,将查看视频监控记录,追查相关人责任。②给每台电脑主机配备锁柜,将所有用户主机存放在锁柜内,锁柜钥匙统一由信管部保管,若需要为用户处理电脑故障时,信管部在打开锁柜处理完电脑故障时,一定要锁好主机柜,确保主机内硬盘的安全。
2) 文件传真安全管理。
所有人员对外发送传真,必须经上级核实后,统一在综合部登记,由综合部发送,严禁个人私自在未经许可的情况下对外发送任何类型的传真文件,一经发现,所有后果将由个人承担。在对内传真文件时,应即刻通知传真接收人接收并取走传真件,在传真结束时,应马上取走传真原件。若因传真时没有取走传真件,导致传真件丢失,造成本部门信息外泄,则由本人承担一切后果。
3) 文件打印安全管理。
所有人员不得私自将公司文件打印带出公司,一经发现,严肃处理。若在上班时间,打印工作文件时,需要即刻在打印机处等候文件的打印,文件打印完成后马上取走,若因文件打印时有其他紧急事件,应该通知本部门人员代为领取打印文件。禁止一切打印后未及时取走打印文件的行为,一经发现,将对本人警告,若因打印后,文件丢失,造成信息资料外泄,则由本人承担相关责任。
4) 文件的存储安全管理。
所有部门人员应每周清理计算机中的文件,清除不需要的垃圾文件,将重要的文件和工作资料保存在特定的文件夹里,每月末应将电脑中的文件资料做一次备份,将文件资料备份到部门专用u盘或移动硬盘上,确保个人工作资料的文件归档,在电脑突发性故障或硬盘损坏时,能够及时恢复最近的工作资料;电脑桌面上的文件应每周末拷贝到非系统盘符中或不要在桌面存放任何工作性文件资料。若因个人原因未执行备份,造成数据资料丢失时,将由本人承担相关后果。若员工离职,在办完离职手续后,所在部门负责人应联系信管部协助将此员工工作资料拷贝到部门u盘或移动硬盘上,若没有执行此安全过程,离职员工损失的文件资料由该部门承担。
5) 办公区域的安全管理。
所有部门人员每天下班时应保证办公桌的整洁,将部门重要文件资料存放在个人抽屉柜中,并检查确保办公桌上没有存放重要文件或其他有可能泄露本部门工作内容的信息源。若因资料没有存放好,被他人取走,造成的后果将由本人承担。
3.帐号密码安全管理。
使用者须妥善保管好自己的帐户和密码。严防被窃取而导致泄密。帐户及密码由网络管理员设置后通知员工,员工不得随意更改密码。所有员工必须在所使用的计算机中设置开机密码和屏幕保护密码。为了保护公司的信息资产,设置密码时应注意:密码至少有8个字符长;密码必须包含以下任一部分:字母a-z或a-z,数字0-9,特殊字符,例如 $ ,-等。
1)电脑密码管理:每个员工拥有一个公司内部计算机登录帐户。新员工申请帐户时需要向网络管理员提供姓名、部门、职位等信息,网络管理员将在一天内将账户信息通知其本人。公司所有用户在分配到工作电脑时,应首先更改自己的电脑登录密码,并将个人登录密码在信息管理部登记,若更改密码后,未进行登记,一经信管部发现,将对该用户进行口头警告。同时,因没有及时向信管部备案造成的电脑故障问题或文件丢失等问题,信管部不承担责任。
2)应用系统密码管理:所有erp用户及oa用户都将分配到一个帐号密码,帐号是不变的,用户可以更改自己的系统密码,密码尽可能设置为高安全性的复杂密码,严禁用户将密码设置为如123456等傻瓜式密码,若密码设置过于简单,被其他用户非法登陆后,在erp中将会非法编制篡改单据,在oa中非法冒用流程管理权限,若产生此情况,将会导致严重的后果;严禁将erp帐号或oa帐号密码透露给他人,让他人代己做erp单据或办理oa流程;员工调离岗位或离职,所在部门负责人应及时通知信管部注销该员工的应用系统帐户。若因以上原因造成的信息安全后果将由本人承担。
3)采用用户身份认证系统:目前我公司登陆服务器采取的是静态密码认证,这种密码保护技术是最低层次的。在企业内,容易被其他部门人员注意到服务器登陆密码,从而可能会被动机不良的员工登陆到服务器,破坏服务器数据;在企业外,容易遭到黑客字典扫描破解密码,从而攻击各应用服务器,破坏或盗取商业数据等。因此,我部门在未来的发展规划中,要将用户身份认证当作安全的一个重大隐患,想办法解决这个问题。
这里,我们可以采取动态口令牌或usb key认证技术,并选择其中一种技术与公司现有的静态密码技术相结合,动态口令牌随机生成动态密码,并于60秒内自动刷新密码,无法采用数据字典扫描破解密码,让黑客攻击行为束手无策;而usb key采用usb密钥,存储特定的加密算法,只有将usb钥匙接上电脑,与电脑中存储的认证软件验证通过后,才能进入。我们通过(动态+静态)混合身份认证,或(硬件+软件)混合身份认证,保证服务器的登陆基于网内的行为、网外的行为都是安全的。
4..杀毒软件安全管理。
用户使用的杀毒软件和防火墙已经设置好自动调度更新和病毒库升级,每日定时杀毒,使用者也应经常手动扫描杀毒。
5.各类软件安全管理。
软件原始盘片应交综合部保管,软、硬件设备的原始资料(软盘、光盘、说明书及保修卡、许可证协议等)交综合部保管。保管应做到防水、防磁、防火、防盗。使用者必需的操作守册由使用者长借、保管。
6.邮件安全管理。
所有因公对外联系的电子邮件一律通过公司邮箱或 或在指定的电脑上进行收发。(参考邮箱管理制度)
综上所述,使用者应该具有一定的安全防范意识,具体应做到:
日常工作信息安全:
1)员工应对在自己公司电脑内公司机密信息的安全负责,当需暂时离开座位时必须立即启动屏幕保护程序并带有密码。
2.)员工有责任正确地保护分配给本人的所有计算机帐户。
3.)各部门经理及人事部应及时向信息管理部提供本部门及公司员工的人事及职位变动信息。
4)每台公司电脑内必须安装反病毒软件并启动实时扫描程序。信息管理部可以提供最新杀毒软件。
5)不得安装有可能危及公司计算机网络的任何软件,若实在有需要进行软件测试的必须将计算机脱离公司计算机网络进行单机操作。
6)任何对公司内部计算机网络的黑客行为是绝对禁止的,一经查实将按公司有关规定严肃处理。
假期时间办公室的安全: 确保工作电脑的安全,在你离开之前的一周内备份你的文件。在你即将离开之际确保你的电脑关机并设有开机密码,其它信息管理部设备的电源也必须切断。
确保数据的安全:确保你的软盘,备份数据源和所有机密文件被妥善锁好。公司高度秘密和秘密信息在不用时必须总是被保存在设有密码锁或钥匙的柜中。公司的机密信息必须存放在锁上的办公桌或文件柜中。
当你在外的时候:不要在任何地方谈论公司的机密信息。公司的竞争对手成员也可能在休假,而且总在探听我们公司的消息。任何小小的信息都可能是他们所需要的。
当你回来的时候:如果你发现在安全方面有任何可疑之处都要向公司有关方面进行汇报。报告任何意外对于正确调查和阻止任何更进一步错误的行为是很重要的。
常规注意事项
1)任何外来盘片(包括cd、vcd碟片及软盘),只有经过系统管理员确认不带病毒后,才可在公司计算机上使用.否则造成病毒感染或其他破坏的,公司将对其责任人进行罚款处理,每次金额50元~500元。
2)个人未经公司领导允许不得擅自将公司保密的商务资料、技术文件输出,若需输出必须履行审批手续。申请人填写申请单,写明输出资料内容、份数、路径、用途、申请日期、申请人等项目,经部门领导和公司领导共同签字审批后,交由专人上机操作。
3)未经系统管理员许可,不得从因特网上下载任何软件安装,系统管理员将不定期检查,发现有违反本条规定的,将给予50元~500元的罚款。
4)严禁在工作时间利用计算机网络从事与本职工作无关的活动,发现有违反本条规定的,将给予50元~200元的罚款。
三、细则:从各部门级出发,针对这些信息隐患制订安全防范措施。
1.采购部的安全处理措施如下:
1)采购招标的安全管理。
由采购部门编写招标计划,经部门负责人签字后,上报总经理审批,总经理根据生产过程的物料需求及原有的物料采购价格决定是否需要寻找新的货源,若审批同意后,采购部才可以开展招标工作。采购部门制定招标邀请书,邀请众多有法人资格、供货条件的单位参与我公司的招标活动。在发标书的过程中。采购部应遵守下列原则:①招标的公开性:对于采购的招标信息应该公开;评标的标准和程序应该公开;中标的结果应该公开。②招标的公平与公正:对待各方投标者一视同仁,不得对任何投标方带有主观意见。③招标的保密性:采购部人员严禁以任何形式向投标方透露招标的意向。评标完成后提交评标报告给总经理,最后由总经理中标、授标。
2)采购价格及供应商的信息安全保密。
采购信息的保密要求采购部所有人员不得以任何形式向其他部门或外部人员透露物料采购的价格,严禁向他人透露各种物料的供货来源。采购部门人员要随时检查个人办公区域的文件资料是否存放好,防止因打印的采购价格表和供应商联络单没有存放好,导致采购信息资料外泄。要求部门人员要严格保管好工作纸质文件,同时一定要在电脑中设置带密码的屏幕保护确保价格信息与供应商资料的电子信息安全。
2.客服部有如下工作存在安全隐患:
1)及时向甲方传递发货信息与到货信息。
2)甲方基地发货及库存统计:记录甲方发往各风场的数据,盘点甲方各基地库存数;
3)总经办工作安排。
以上存在的安全隐患及处理措施如下:
a)发货、到货、现场库存信息安全。
客服部人员在统计往风场发货及现场库存的时候,可能会因为客服部盘点疏忽,最终统计的库存结果不准确。这会造成公司的发货信息与现场到货数量不一致,从而得迅速查找整个发货到货流程的出错环节;甚至会因为库存统计的不准确,延迟发货到货时间,导致现场库不能及时向风场发货,从而影响客户的业务。客服部现场人员必须每日在oa中编写日记,以便部门领导能随时掌握此现场人员的工作动态,现场人员要认真盘点到货数量及现场库存信息,在现场与甲方进行每月、每季、每年度的数据核对,确保到货数量与发货数量一致,并随时向部门负责人汇报。
b)总经办的日程安排管理。
在实际的工作中,总经理因工作繁忙暂时不在公司,一些待办理的工作无法通过审核。客服部负责人要了解总经办的行程,并确保行程不被泄露,保证总经理的其他事务不会受到打扰,在总经理方便时,提醒总经理处理一些比较紧急的待办文件;若总经理不在公司,以先短信后电话的形式给总经理汇报待办理的文件类型,在总经理办理完成后,及时将文件下发给相应部门。
3.项目部的安全处理措施如下:
1)图纸的安全管理。
项目部的图纸只允许在部门内部传阅。在进行项目生产时,工艺员申请借阅项目图纸,经签字确认后,档案专员将图纸副本发放给工艺员,工艺员负责监督技术人员和操作人员严格按照图纸进行生产,确保生产过程符合iso9000体系要求。生产完成后,工艺员将图纸返还给档案专员,图纸副本重新归档。在借阅过程中,严禁借用人将图纸传阅给其他人员,一经发现,必将严肃处理。
2)工艺技术文件的安全管理。
项目生产的工艺技术文件由计划员归档保存,在组织生产人员进行操作培训时,指导操作人员学习质量文件和相关工艺规程,培训过程中,确保工艺技术文件只在培训过程中流转,培训完成后,收回所有的技术文件,禁止任何人以任何理由将文件带出公司。禁止任何人复印、传真此类文件。
3)人员的安全管理。
项目部保管着生产技术文件和图纸,公司的人员流动很容易造成技术的泄露。鉴于此,部门应严格控制工艺技术文件及图纸的传阅。文件将由专员保管。禁止部门人员在未经允许的情况下传真或复印此类文件;在部门员工调动或离职前,由部门档案专员收回该员工所有工作文件。若档案专员调动或离职,由部门经理亲自收回该岗位所有的工作资料,并清点所有书面文件和电子文件是否存在缺省或丢失的情况,最大程度避免人员的流动造成技术资料的外泄。
4.仓储部存在的安全隐患及处理措施如下:
a)物料库存安全。
物料采购入库后,仓储部做好物资的保管工作,如实登记仓库实物账,经常清查、盘点库存物资,确保系统帐、查存卡、实物一致;做好物资采购、存储、生产领用各环节平衡衔接工作,做到物料的先进先出,当保管物料的库存量不足时,及时通知采购部,由采购部制定新的计划进行物料采购,再入库存,确保生产有序进行。
b)物料信息安全。
仓储部所有人员不得向任何人以任何形式透露各种物料的供货数量、供货来源。仓储部负责人应严格规范部门人员的安全防范意识,并严格存放好入库单和领料单等纸质单据,确保不会因为单据的存放不善而泄露物料供货信息。
c)仓库整体安全。
做好物资的存储工作,按品种、规格、体积、重量等特征决定存放的方式与位置,仓库物品堆放整齐、平稳,合理利用储物空间,减少地面负荷,便于盘存和领取,并有效做到先进先出;做好仓库的安全、防火、防盗、防爆、卫生工作,确保仓库和物资的安全;对危险品需进行单独存放与隔离、管制。
5.技术研发部的安全处理措施如下:
1)图纸的归档
a) 外来书面图纸:公司指定收件人收到后整理并编制归档,确认完整无误后,交由综合部档案管理员。图纸蓝图邮寄到北京,复印件登记,入库经总经理批示发放至相应部门。
b) 电子版图纸:外来电子版图纸,由公司指定专人负责接收。打印一份,并同时将电子文件交档案管理员登记入库,经总经理批示发放至相应部门;若外来电子版图纸已由对方传至我方项目人员处,项目人员应将图纸资料整理后报综合部存档,由综合部统一打印及按公司规定下发至相应的职能部门,若出现图纸变更时,综合部应及时替换旧版电子图,并回收已发放的旧版图纸。
c) 内部设计电子版图纸:在工程完工后一周内,技术人员应将最后定稿图纸交由综合部,由其在三天内加密统一刻录光盘。一式两份,公司领导及综合部档案管理员各保管一份。
2)外来工艺文件、技术规格书
技术人员在收到文件后1个工作日内整理无误,交综合部档案管理员登记、入库经总经理批示后方能发放。
3)内部拟定的工艺文件、技术规范文件
a) 公司自行编写的生产工艺文件,经总经理审批签署后交综合部档案管理员入库存档。
b) 移交文件时,移交人应备有档案实体和目录,经档案管理员对照验收无误后方能办理移交登记手续。
c) 档案管理专员应仔细检查文件材料是否完整、齐全、签署是否齐全、凡不符合规定要求者,有权拒绝接收,并限期改正补交。
d) 移交时,移交和 接收文件方均应建立书面移交记录。
4)技术图书、期刊、标准的管理
公司购入的技术图书、期刊和标准,均属公司固定资产,应由综合部加盖行政专用章后登记、入库、领用、借用、查阅应办理审批、发入登记手续。损坏、丢失应由责任人负责全价赔偿或购买新书。
5)技术,项目往来传真件
综合部收到技术文件后,下发到相应部门,相关责任人签收签字。同时保留复印件,按项目不同分类,待项目结束后,各负责人将其保存的传真复印件整理装订后归档。
6)技术,项目往来电子邮件
由公司指定接收人以及综合部邮箱管理员定期下载整理。每月将电子邮件交综合部统一刻制成光盘存档。
7)本行业其他公司宣传画册、样本、产品信息等文件,由综合部按《样本资料明细表》登记保管,使用人可查询使用,不得私自留存。
8)技术文件的复印
归档的技术文件确因工作原因需要复印时,须由使用人到综合部填写《资料复印申请表》经总经理批准后,综合部指定人员复印后发放至使用人。
9)技术文件的借阅
a)借阅手续:各部门有关工作人员因工作需要借阅归档技术文件,应办理调阅手续,经部门负责人签字,交公司领导批准后方可办理借阅手续。
b)借阅记录:档案管理员应有清楚、准确的借阅记录,包括借阅人、借阅资料名称、借阅时间、归还时间、签字等。
c)借阅时间:一般最长不超过8个工作时,超过8个小时需在办理调档申请时特别说明。如员工因工作原因经批准需要带出资料时,则其返回后一个工作日内归还。
d)归还要求:借阅的资料交还时,必须由经办人当面点交清楚,如发现遗失或损坏,应立即报告领导,同时应追究使用人的责任。
公司所有技术文件均应先由综合部专人登记入库后,经总经理批示后分发至相应部门负责人处,由其向部门员工下发。各部门负责人应做好本部门技术资料的保密工作,若保管技术资料人员离职时应向综合部交回相关的技术资料。综合部下发技术文件时,须由签收人签字确认。
6.质管部的安全处理措施如下:
1)工艺文件的安全管理。
部门档案专员保管本部门的工艺文件。此文件用于检验新工艺生产过程中各环节是否存在质量不合格的情况,若要进行生产过程检验,在部门负责人授权下,部门档案专员将工艺文件副本传阅给质量管理工程师及部门其他管理人员,质量工程师或其他管理人员根据工艺文件的标准,对生产现场各道工序施工工艺、方法、操作规程进行检查监督,提出生产过程中的不合项,对不合格项进行跟踪验证。生产过程检验完毕后,质量工程师将工艺文件副本返还给部门档案专员,最后由档案专员进行文件归档。工艺文件仅允许部门内部管理人员传阅,不得借阅给其他任何部门及工人。若部门管理人员借阅工艺文件后,造成的文件丢失,则借阅者承担相关责任。
2)验收图纸的安全管理。
验收图纸用于检验生产完工后的产品是否合格,由部门档案专员保管。质量工程师借阅验收图纸后,以此为标准对完工产品进行鉴定,若合格,则调入成品库;若不合格,则对不合格项进行跟踪验证,直到产品合格为止。验收图纸借阅分为以下几种情况:①内部管理人员借阅。验收图纸只允许本部门内管理人员的互相传阅,借阅人在档案专员处登记,确定归还时间后,档案专员对其分发验收图纸副本,借阅完后,及时归还给档案专员,禁止传阅给部门非管理人员。②技术研发部人员借阅。只有技术研发部人员才能借阅本部门验收图纸。在借阅时,要遵守借阅流程,在技术研发部经理签字后,上报总经理审批,总经理审核通过后,质管部方可将验收图纸副本借阅给相关人员,并要求在8个小时内归还图纸。图纸借阅过程中,严禁将图纸传阅给其他人员,或私自将图纸进行复印或扫描,一经发现,必将严肃处理。③验收图纸不得传阅给其他部门人员,也不得传阅给本部门非管理人员。一经发现,追究档案专员相关责任。
7.财务部的安全处理措施如下:
1)财务部为公司重要数据信息部门,除本部门在内工作外,其他无关人员不得入内。
2)财务人员去银行取现金、支票等,应两人以上同行,禁止途中办理任何与此项工作无关事宜。
3)妥善存放支票,支票与有效密码及专用印鉴要分别存放。
4)出纳人员不得私配保险柜钥匙,不得将保险柜密码外传,过节或放假时,要与综合部配合,对保险柜加贴封条。 若因密码钥匙保管不善,导致现金及其他财产损失,将由本人承担一切损失。
5)会计人员应妥善保管好各类凭证及发票,不得在凭证发票随意摆放在办公桌的情况下离开办公区域。凭证发票录入核对完毕,应立即整理存放到财务凭证专柜中,同时确保上锁,并妥善保管好钥匙,若因以上原因造成财务数据丢失,将由本人承担一切后果。
6)财务人员应保管好电子银行或其他一切与财务有关的加密锁,在使用时,使用人不得离开电脑,确保所做的一切操作均出自本人之手。若使用完毕,一定要将加密锁存放于财务专柜中妥善保管。
7)财务部门因为数据的重要性,因此对安全的要求很高。在使用电脑时,要求财务部门人员一定要每天升级杀毒软件,若电脑出现异常,应联系信管部查明原因,是否能安全操作。
8)财务部是企业工资的发放部门,掌管着企业全体人员的工资详情。由于工资向来是公司的敏感信息,因此,财务的工作要求财务所有人员应严格遵守职业素养,严禁财务部人员以任何形式向任何人透露工资或奖金信息。
8.综合部的安全处理措施如下:
1)技术类文件、图纸和图书的安全管理。
综合部指定收件人收到外来书面图纸后整理并编制归档,确认完整无误后,交由档案管理员。图纸蓝图邮寄到北京,将复印件登记,再经总经理批示后发放至相应部门。综合部指定收件人接收到外来电子版图纸,打印一份,并同时将电子文件交档案管理员登记入库,经总经理批示发放至相应部门,若图纸出现变更时,综合部应及时替换旧版电子图,并回收已发放的旧版图纸。公司购入的技术图书、期刊和标准,均属公司固定资产,应由综合部加盖行政专用章后登记、入库、领用、借用、查阅应办理审批、发入登记手续。损坏、丢失应由责任人负责全价赔偿或购买新书。
2)涉外合同的安全管理。
综合部统一管理各部门的涉外合同。各部门将已盖章的合同原件提交给综合部后,由综合部将其分类归档到指定的档案盒中,并将档案盒编号题名存放于指定的档案柜中,将档案柜锁好。由指定的档案管理员保管钥匙。各部门需要借阅已归档的合同资料,需要向综合部提出申请,经综合部负责人审批通过后,档案管理员方可开启档案盒调出文件发放给相关部门;原则上不允许各部门向综合部借阅其他部门的合同资料,若确因工作原因需要借阅,则应提交总经理审批,综合部在看到总经理的签字后方可指派档案管理员借出资料,并规定借阅时间不得超过8个小时,由借阅人签字,在借阅过程中造成的合同资料丢失,将由借阅人承担相关后果。严禁档案管理员在未经许可的情况下私自开启任何类型的档案盒;严禁档案管理员将档案柜钥匙借给任何人,若因此造成的合同信息泄露、合同丢失将由档案管理员承担一切责任。
3)工资编制的安全管理。
综合部统一核算管理人员和工人工资。工资针对于所有部门都是保密的,综合部在核算员工工资的时候,应该谨慎处理,如在电子表的发送之前,可以设置相应的密码,防止不小心发送到其他人电脑上,在打印工资表的时候,应单独设置非监控直接打印,并立即去打印机取走打印表。工资的核算应严格以考勤、绩效为依据核算,不得擅自更改原始依据。工资核算完成后,上报公司领导审批。
严禁工资核算人向他人透露公司工资及奖金信息,严禁在任何场合与他人讨论工资话题,一经发现,将追究其相关责任。
9.信管部的安全处理措施如下:
1)计算机网络设备安全管理。
公司所有计算机及网络设备统一归信息管理部管理。本制度所涉及产品的界定:
a) 计算机是指为公司内部员工使用的pc机(包括cpu、硬盘、内存、机箱、显示器、网卡、键盘和鼠标。主机板和显示卡由本公司提供,如非特殊需要不配备光驱和软驱。)
b)网络设备是指公司内部使用的服务器、网络交换机、路由器、集线器、以及网络接入设备等。
c)计算机其他配件是指公司备用的光驱、软驱等。
d) 附带软件包括计算机驱动盘、系统安装盘、程序安装盘等。
e) 包括计算机及耗材的采购计划、故障维修等项工作。
在员工电脑各组件老化或损坏,严重影响工作效率时,信管部可申请以旧换新或报废处理。若需要报废,则填写报废申请单经部门负责人确认后上报总经理审批,审批通过后才能作报废处理,信管部不得擅自处理破旧的电脑或电子设备。
2)公司所有输入输出设备统一归信息管理部管理。
输入输出设备包括扫描仪,传真机,打印机。使用者在使用此相关设备遇到问题可寻信息管理部帮助。在使用设备过程中遇到故障要及时向信息管理部反映,以便信息管理部及时查找原因,解决故障。
3)公司视频会议设备和视频监控设备统一由信息管理部管理。
a)视频会议设备包括视频会议服务器、视频会议终端、sony摄像头、会议话筒、电视、投影仪以及键盘、接收器、遥控器和线材部分。信息管理部负责以上设备的维护管理工作包括视频会议的搭建。
b)视频监控设备包括监控服务器、监控系统以及各路视频采集器。信息管理部负责各路视频的监控以及备份和维护工作。
4)信息化系统erp、oa帐户安全管理
系统管理帐号的设置与管理
a)erp、oa系统管理帐号必须经过总经理授权取得。
b)erp系统管理员负责erp系统帐套环境生成、维护,负责一般操作帐号的生成和维护,负责故障恢复等管理及维护;oa系统管理员负责oa系统自定义表单的生成、流程的建设和优化。
c)erp、oa系统管理员对业务系统进行数据整理、故障恢复等操作,必须有相关部门的签字和领导的审批授权。
d)erp、oa操作用户需要增加或修改权限需要填写erp/oa用户权限申请表,并经过本部门负责人签字后交由总经理审核,通过后,再由信息管理部作权限相关处理。
e)系统管理员不得使用他人帐号进行业务操作。
f)系统管理员调离岗位或离职,信息管理部负责人应及时注销其帐号并生成新的系统管理员帐号。
一般操作帐号的设置与管理
a)一般操作帐号由系统管理员根据各类应用系统操作要求生成,应按每用户一帐号对应设置。
b)操作员调离岗位,系统管理员应及时注销其帐号并在新员工入职时根据需要生成新的操作员帐号。
5)密码安全管理
a)终端计算机密码安全管理:系统管理员及时登记公司所有用户电脑密码,制成《用户电脑密码登记》文件。在用户人员变动或电脑更换时,系统管理员及时登记相应的新密码。
b)应用服务器密码安全管理:包括erp服务器、oa服务器、域服务器、邮箱服务器。信息管理部为确保服务器置于外网相对安全,针对每个服务器创建一个复杂的、不同的密码,并每年更换一次新密码。制成《服务器密码登记》文件,并提交给部门负责人。
c)防火墙/路由器密码安全管理: 防火墙和路由器的密码和服务器管理方法一样,设置成不同的、复杂的密码,并每年更换一次,将密码登记到《网络设备密码登记文件》中,并提交给部门负责人。
d)erp/oa系统密码安全管理: erp/oa系统密码分为管理员密码和操作用户密码。系统管理员登录密码由erp/oa管理员掌管,为保证系统安全需要定期更改时,及时上报部门负责人。操作用户密码由erp/oa管理员在创建帐户时初始生成,信息管理部发放帐号密码后,由用户本人修改密码,并自行保管好自己的密码,如特殊原因忘记密码时,由erp/oa管理员帮其初始化密码。
信管部应将所有的服务器和网络设备设置不同的密码,所有的密码仅限于信管部内部人员掌握,不得向其他部门人员透露,在特殊情况下,需要供应商做远程调试时,方可透漏相关设备密码,在调试结束后,应尽快更改密码。并通知部门内其他人员。由于服务器及网络设备均置于公网上,容易受到不法分子攻击,因此,需要定期更改密码,且密码复杂性尽可能设置高。
6)数据备份安全管理
定期备份erp服务器、oa服务器、邮箱服务器。具体备份方法如下:
a)erp服务器备份:每天早上自动备份e3帐套和5000帐套。
b)oa服务器备份:每天早上9:00备份oa数据库,并于每周五早上9:00备份oa系统文件夹。
c)邮箱服务器备份:每周五早上9:00在邮箱控制台执行备份操作,并于每月28日备份邮箱目录文件夹。备份完成后,将备份文件转存到其他电脑上或移动硬盘上做异地归档,以防本地硬盘发生故障时能随时做灾难恢复。
数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开企业网络应用高峰,避免对各部门工作造成影响。数据的清理包括:
a)erp系统中错误单据的清理、错误初始资料的清理、人员变动记录的清理。
b)oa系统中错误流程的清理、错误审批单的清理、人员变动记录的清理。
c)邮箱系统中垃圾邮件的清理、人员变动记录的清理。
d)用户电脑中系统垃圾文件的清理、ie缓存的清理。
7)信息资料安全管理
a)加密系统管理;目前我公司使用的是天盾文档加密系统,对常用办公软件office、pdf、autocad文件加密,公司内部的此类文件被带出公司后,显示在其他的电脑上均为乱码,保证了各个部门在未授权的情况无法将公司的文件资料泄露出去。然而,我公司因为之前的需求,加密软件使用的是单机版与网络版混合使用的,网络版可以根据策略的下发,实现文件在企业网的加密、反截图、禁usb等功能,但脱离局域网后,电脑无法打开文件,若有出差人员在外地使用电脑,就无法使用网络版;而单机版就解决了出差人员电脑加密的问题,可以正常打开公司的文件,但这里存在一个安全风险,若出差人员的电脑被盗,将会造成企业信息资料的外泄。针对以上情况,我们需要寻找一种更加适合的加密软件,确保使用一种版本就能够融合单机与网络的优势。我们需要这种加密软件实现如下功能:能够通过控制台在公司网内加密指定类型的文件,同时可以设置不同的加密权限对应于不同的用户组;能够根据需要设置文件能否在脱离公司网的情况下使用以及使用的时间限制等;能够加密原加密软件不支持的文件类型;能够荧荧于所有的windows平台上;能够禁用usb存储设备,不禁用usb外设;能禁止用户屏幕截图;能审计打印等。
b)大蓝监控软件管理:监控软件在很大程度上起到威慑作用,监控软件能够记录所有用户在个人电脑上的一举一动,通过实时屏幕监控、屏幕录象、插入存储设备报警、网页及程序过滤等功能及时抓出威胁企业信息安全的元凶。
c)打印控制软件管理:打印控制软件应用后,员工的打印需要在管理员审核通过后方能打印,若管理员审核到某员工的打印内容涉及本公司信息安全,拒绝员工的打印。在审核通过、打印完成后,管理员可随时调出以前的打印记录,保证了及时信息安全责任追究。
d)设备送外维修,须经设备管理部门负责人批准。送修前,需将设备存储介质内应用软件和数据备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。
e)信息管理部和综合部对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。
f)信息管理部负责计算机病毒的防治工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。
g)用户计算机未经信息管理部允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。
8)机房安全管理
①非信息管理部人员不得进入机房,信管部人员要确保机房大门时刻处于关闭状态。若因为工作需要进入机房时,完成相关操作后,一定要关好机房大门,并保管好机房钥匙。
②保持机房整齐清洁,各种机器设备按维护计划定期进行保养,保持清洁光亮。
③确保机房防水,定期检查机房天花板、四壁有无漏水现象,保证机房内的服务器和其他电器设备的安全。
a)发生机房漏水时,信管部应立即通知综合部联系大厦物业,同时,信管部第一时间保护好服务器及其他设备,避免设备浸水后损坏。
b)若为墙体或窗户渗漏水,应急领导小组应立即采取有效措施确保机房安全,同时安排通知综合部协助及时清除积水,维修墙体或窗户,消除渗漏水隐患。
④确保机房防火,定期检查机房内灭火器状态完好无损。
a)完善机房环境,确保机房具备二氧化碳灭火器;禁止携带易燃易爆物品进入机房。
b)一旦发生火灾,迅速切断机房电源,避免灾情的扩散,并迅速拨打物业管理和119火警电话。
c)等待消防车到来期间,应组织物业保安或工作人员在保证安全的前提下灭火,应急领导小组应在第一时间内集中所有二氧化碳灭火器,抓住时机,尽可能的把火扑灭。
d)配合消防部门调查事故原因,对造成的损失和起火原因做好记录,以便进行灾后总结。
⑤确保机房防雷,遇到暴风雨恶劣天气,应作防范性处理。
a)遇雷暴天气,信管部在下班后应及时关闭所有服务器,切断电源,暂停内部计算机网络工作。
b)雷暴天气结束后,信管部应及时开通服务器,恢复内部计算机网络工作,对设备和数据进行检查。出现故障的,事发部门应将故障情况及时报告应急领导小组。
c)因雷击造成损失的,信管部应会同综合部进行核实、报损,并在调查工作结束后一日内书面报告领导。
应急领导小组每日查看、清点设备并锁好机房大门。
⑥确保在停电后,业务应用的安全管理。
信管部在接到停电通知时,应设置便签提醒自己具体要停电的时间,若停电时间在上班时间,则提前发出通知给北京和常州所有人员,避免在停电时出现文件损坏或资料丢失;若停电时间发生在下班时间,则在下班时通知所有人关闭电源,同时信管部及时关闭服务器,以免停电损坏主机电源。
停电结束后,打开各应用服务器,并谨记要打开视频监控服务器,恢复闭路监控系统正常工作。
⑦确保机房防盗,针对此环节,作相关防范处理。
a)信息管理部每日查看、清点设备并锁好机房大门。
b)信息管理部每日检查录像监控服务器状态,确保监控画面正常,并检查每日录像正常性、完整性。
c)发生设备被盗或人为损害设备情况时,使用者或管理者应立即报告信息管理部,同时保护好现场。
d)信管部接报后,即刻调出监控录像,搜查可疑行迹,若无法解决,可联系公安部门处理。
提高行业信息化管理水平,信息安全是关键。而信息安全构建必须管理、技术两者双管齐下:
1)加强管理,综合防范。 安全体系是一个整体的、系统的工程,不是简单的“技术积木”。它是技术、管理的有机结合体。管理者必须以预防为主、综合管理、人员防范和技术防范相结合,逐级建立多层次的安全防护体系,综全防范实现分级阻止违规行为,实现一体化的安全系统。
2)完善制度,强化培训。完善的信息安全管理制度是行业信息系统安全运行的基础保证。为系统资源规定明确使用的权限,对员工按其职责划定必要的最小授权范围,明确安全责任。确保安全措施落实、有效,加强员工的信息安全教育和培训,强化安全意识和法治观念。提高员工的职业道德和信息化应用水平。
【第15篇】信息技术设备消防安全管理制度
计算机教室、多媒体教室是学校的强用电场所,是消防安全的重点保护地点。为了保护国家财产和广大师生的人身生命安全,建立以校长为消防安全第一责任人,信息技术设备管理人员为第二责任人的管理机制,定期组织师生学习《消防法》和防火灭火基本知识,懂得人人都有维护消防安全、保护消防设施、预防火灾、报告火警的义务;遇到火灾人人都有参加组织的灭火工作的义务,要做到人人都知道火灾报警电话119,基本学会使用灭火器材扑救初期火灾。
所有进入信息技术设备机房的人员必须遵守以下制度:
一、未经管理人员许可任何人不得进入机房。
二、严禁吸烟或动用明火。
三、严格按照国家用电安全有关知识进行用电操作。
四、严禁使用超负荷的大功率电器。
五、所有用电设备必须保证有良好的接地措施。
六、安装防火器材的部位,要人人爱护,不准任何人随意移动和损坏,违者严肃处理。
七、管理人员坚持经常检查有无火灾隐患,发现情况及时报告,及时排除。
力所乡中小学电教组
2023年3月
【第16篇】小学信息技术管理制度规定
坝北小学信息技术管理制度规定
第一条 信息技术管理制度
一、信息技术管理人员制定信息技术工作计划,并组织实施,按期进行工作总结。
二、信息技术管理人员根据教材要求和信息技术设备的具体情况作好资料收集和整理,为信息技术教学提供条件。
三、信息技术管理人员要努力钻研业务,不断更新信息技术知识,提高业务素质,为进一步搞好教育、教学服务。要熟悉各种设备的规格、性能、用途及保管知识,掌握设备维修的基本技能,能排除设备的基本故障。平时应按设备的保管要求做好设备的防尘、防火、防盗等维护工作,使设备处于完好状态。
五、信息技术设备维修由专人负责,设备维修需填写维修记录表,使用者不得擅自撕毁信息技术设备上的封条或私自拆卸。设备在维修后,要填写维修记录。
六、要严格执行借还手续,未经领导批准不得外借一切设备。任何人不得以任何理由长期占用设备。
七、要做好"十防"工作(防光、防潮、防锈、防震、防冻、防火、防尘、防爆、防毒、防霉),消除一切安全隐患,熟练正确掌握灭火器材的使用方法,严防一切事故发生。
八、信息技术设备要分类编号、入帐,专人保管,每学期结束要仔细清点,做到物物有帐、帐物相符、帐帐相符,各种设备要按要求定位摆放。
第二条 多媒体教室管理制度
一、学生要自觉服从老师和管理人员安排,不吃零食,不乱抛垃圾。
二、自觉遵守操作规程,不随意更改计算机设置,不自带软盘、光盘在计算机上使用。
三、多媒体设备使用后,要认真填写《使用记录》,管理人员应及时验看记录,检查设施有无缺损,发现问题及时处理。
四、建立网络安全技术支撑平台,定期进行病毒查杀和网络安全漏洞检测,严防病毒侵入和黑客攻击,确保多媒体系统正常工作。
五、多媒体教室要装牢固可靠的防盗门窗,配备消防灭火器材,做好防火、防盗工作等项工作。
第三条 网络教室管理制度
一、网络教室以服务教学为宗旨,网络教室不许外人随意进入。
二、进入网络教室操作的学生和老师要爱护计算机及其设备,未经管理人员允许,不准动室内任何设备。
三、进入网络教室操作的学生和老师要保持安静,走路要轻,不准大声喧哗,不准在室内跑动、打闹。
四、在室内不准吃小食品,不准向室内丢弃果皮、纸屑等。
五、上课的班级上课前不准提前进入网络教室,下课后不准推迟离开网络教室。学生进入网络教室后直到学生离开网络教室前授课教师不得离开网络教室。上课的班级在下课后应及时打扫室内卫生,将凳子摆放整齐。
六、上课班级下课时要按操作程序关机(不得在程序未关闭时切断电源)、关灯,节约用电,管理人员每日下班前要整理好机房,关闭总电源。
七、凡损坏网络教室任何物品者一律按价赔偿。
八、爱护设备设施,不准在电器或桌椅上乱刻乱画,如有损坏,照价赔偿。
九、讲文明、讲礼貌、讲网络道德,学生上课、上网要按照指导教师的要求,严格操作规程,不准随意操作,发现问题及时与老师联系。
十、网络教室所有设备和软件,未经批准不得私自外借;不准自带软件进入微机室。
十一、管理人员要定期进行设备的检查、维护,并做好计算机病毒的防治工作。
十二、增强防火意识,加强消防器材管理,对消防器材和电源线路进行定期检查,严禁吸烟,要做到防尘土、防静电、防潮、防震、防阳光直射。网络教室要有防火、防盗、防水措施。
第四条 中小学现代远程教育资源使用、管理、登记制度
一、信息技术管理教师负责远程教育资源接收、下载,处理、刻录工作。
二、负责远程教育资源按学科分类、编制目录等工作,负责做好资源库的管理工作。
三、学科教研组要定期对远程教育资源进行筛选,让优质教学资源应用在教学中。
四、建立教师使用登记制度,并将教师运用远程资源开展教学活动的情况纳入考核指标。
五、鼓励师生运用远程教育资源。并收集对远程教育资源及应用效果的意见和建议,及时向上级反馈改进的意见和建议。
第五条 校园网络中心管理制度
一、学校成立校园网管理小组,负责指导和检查全校师生使用校园网。负责相应的网络安全和信息安全工作,并定期对网络用户进行有关信息安全和网络安全教育。校园网络中心由专(兼)职网络管理人员负责管理和维护。
二、校园网的所有使用人员必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责;任何个人不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍社会治安和伤风败俗的信息;校园网的所有使用人员必须接受并配合学校网络管理人员依照学校规定进行的监督检查;校园网实行统一管理;每位使用者只准进入与教育教学有关的网站和新闻网站,严禁任何使用者擅自在工作时间进入娱乐网(如游戏、聊天、娱乐影视等);校园网使用人员在网络上发现有碍社会治安和不健康的信息时,有义务及时上报网络管理人员并自觉立即销毁。
三、做好网络防毒防范工作,做好每天的数据备份;发现问题及时解决。
四、做好防火、防盗工作等项工作。
第六条 校园监控系统使用管理制度
一、校园监控设备由专人管理使用,其它人员不能随意使用操作。管理人员应定期对监控设备及软件系统进行维护和保养。
二、校园监控室设备,任何人不得随意拆卸或外借。
三、监控人员必须严格按规定操作步骤进行操作,密切注意监控设备运行状况,不得无故中断监控,删除监控资料;不准在监控室聊天、玩耍、上网,不准随意摆弄机器设备,保持室内的清洁卫生,室内严禁烟火;必须保守秘密,不得在监控室以外的场所议论有关录像的内容,遵守有关保密规定,不得泄露监控录像资料;不得泄露学校安全秘密;教师到监控室查询情况,必须持有分管校长的批条,否则不予接待;任何人都不得从监控室拷贝资料,特殊情况需拷贝必须经校长批准,否则由此产生的一些后果自行负责;每学期至少进行一次设备及信号的彻底检查工作,并做好记录,监控设备系统发生故障时,应做好登记,并及时报告电教站进行维修。
第七条 电子备课室使用规则
一、电子备课室是专为教师提供上网查阅资料,整理教案的服务场所。
二、要健康上网,文明上网。不上不健康网站,不看、不传播不健康的内容、不玩游戏。
三、教师进入电子备课室时应及时填写使用登记表。
四、应保持室内安静,不要大声喧哗。
五、严格遵守操作规则,不要随意破坏电脑。
六、管理员须对室内所有电脑每日进行清理检查,发现问题及时维修。
七、做好防火、防盗工作等项工作。
第八条 学生上机实习规则
一、应有序依次进入网络教室,并按照指定的位置入座。
二、上机前对计算机进行检查,填好《学生上机实习登记表》。练习时按指导教师的要求进行,不做与之无关的操作。
三、爱护机房设备,严格执行正确的开、关机顺序,使用中不得随意关、开计算机。
四、严禁擅自开启机箱和更动连接线或设备位置。
五、保持室内安静、整洁。不准在机房随意走动、喧哗,不得携带无关物品进入,严禁带入食品、饮料。
六、未经允许不得随意携带存储设备(软盘、光盘、便携硬盘、U盘、闪存等)进入教室。
七、注意用机安全,发现机器运行异常,应及时报告指导教师,情况紧急时,应立即关闭机器电源。
八、不准在机房吃东西、扔纸屑、吐痰,保持机房环境卫生。不得在机房大声喧哗,有问题时举手向辅导教师示意。
九、爱护公物,击键要轻,按正确的开机、关机步骤操作机器。
十、上课时间,要按教学计划规定的内容上机,不准上网聊天、玩游戏和不按教学计划的内容上机。
十一、上机完毕后,应按指导教师的要求关好机器,离开座位前将键盘推入抽屉、摆好橙子,盖好防尘罩,整理好桌椅,方可离去。