手機(jī)閱讀
  1. 您所在位置:
  2. 美德網(wǎng)
  3. 范文大全
  4. 工作范文

用戶信息安全保障制度范文匯總(匯總11篇)

格式:DOC 上傳日期:2023-11-10 23:22:41 頁碼:14
用戶信息安全保障制度范文匯總(匯總11篇)
2023-11-10 23:22:41    小編:ZTFB

環(huán)境污染成為我們社會發(fā)展的一大問題,亟待解決。充分闡述你的觀點(diǎn)和看法。以下是一些優(yōu)秀運(yùn)動員的經(jīng)驗(yàn)和教訓(xùn),希望可以給大家啟發(fā)。

用戶信息安全保障制度范文匯總篇一

保障信息安全,創(chuàng)造用戶價(jià)值,切實(shí)推行安全管理,積極預(yù)防風(fēng)險(xiǎn),完善控制措施,信息安全,人人有責(zé),不斷提高顧客滿意度。

1、計(jì)算機(jī)的使用部門要保持清潔、安全、良好的計(jì)算機(jī)設(shè)備工作環(huán)境,禁止在計(jì)算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等有害計(jì)算機(jī)設(shè)備安全的物品。

2、非本單位技術(shù)人員對我單位的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí),必須由本單位相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修,須經(jīng)有關(guān)部門負(fù)責(zé)人批準(zhǔn)。

3、嚴(yán)格遵守計(jì)算機(jī)設(shè)備使用、開機(jī)、關(guān)機(jī)等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插撥計(jì)算機(jī)外部設(shè)備接口,計(jì)算機(jī)出現(xiàn)故障時(shí)應(yīng)及時(shí)向電腦負(fù)責(zé)部門報(bào)告,不允許私自處理或找非本單位技術(shù)人員進(jìn)行維修及操作。

(一)操作代碼是進(jìn)入各類應(yīng)用系統(tǒng)進(jìn)行業(yè)務(wù)操作、分級對數(shù)據(jù)存取進(jìn)行控制的代碼。

(二)系統(tǒng)管理操作代碼的設(shè)置與管理。

1、系統(tǒng)管理操作代碼必須經(jīng)過經(jīng)營管理者授權(quán)取得;

3、系統(tǒng)管理員對業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)整理、故障恢復(fù)等操作,必須有其上級授權(quán);

4、系統(tǒng)管理員不得使用他人操作代碼進(jìn)行業(yè)務(wù)操作;

(三)一般操作代碼的設(shè)置與管理。

1、一般操作碼由系統(tǒng)管理員根據(jù)各類應(yīng)用系統(tǒng)操作要求生成,應(yīng)按每操作用戶一碼設(shè)置。

2、操作員不得使用他人代碼進(jìn)行業(yè)務(wù)操作。

3、操作員調(diào)離崗位,系統(tǒng)管理員應(yīng)及時(shí)注銷其代碼并生成新的操作員代碼。

2、密碼應(yīng)定期修改,間隔時(shí)間不得超過一個(gè)月,如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改,并在相應(yīng)登記簿記錄用戶名、修改時(shí)間、修改人等內(nèi)容。

3、服務(wù)器、路由器等重要設(shè)備的超級用戶密碼由運(yùn)行機(jī)構(gòu)負(fù)責(zé)人指定專人(不參與系統(tǒng)開發(fā)和維護(hù)的人員)設(shè)置和管理,并由密碼設(shè)置人員將密碼裝入密碼信封,在騎縫處加蓋個(gè)人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼,必須經(jīng)過相關(guān)部門負(fù)責(zé)人同意,由密碼使用人員向密碼管理人員索取,使用完畢后,須立即更改并封存,同時(shí)在“密碼管理登記簿”中登記。

4、系統(tǒng)維護(hù)用戶的密碼應(yīng)至少由兩人共同設(shè)置、保管和使用。

5、有關(guān)密碼授權(quán)工作人員調(diào)離崗位,有關(guān)部門負(fù)責(zé)人須指定專人接替并對密碼立即修改或用戶刪除,同時(shí)在“密碼管理登記簿”中登記。

2、注意計(jì)算機(jī)重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運(yùn)輸安全和保密管理,保證存儲介質(zhì)的物理安全。

3、任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴(yán)格按照程序進(jìn)行逐級審批,以保證備份數(shù)據(jù)安全完整。

4、數(shù)據(jù)恢復(fù)前,必須對原環(huán)境的數(shù)據(jù)進(jìn)行備份,防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊執(zhí)行,出現(xiàn)問題時(shí)由技術(shù)部門進(jìn)行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復(fù)后,必須進(jìn)行驗(yàn)證、確認(rèn),確保數(shù)據(jù)恢復(fù)的完整性和可用性。

5、數(shù)據(jù)清理前必須對數(shù)據(jù)進(jìn)行備份,在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存,并確??梢噪S時(shí)使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開業(yè)務(wù)高峰期,避免對聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。

6、需要長期保存的數(shù)據(jù),數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案,根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存,防止存儲介質(zhì)過期失效,通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細(xì)的文檔記錄。

7、非本單位技術(shù)人員對本公司的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí),必須由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修,須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前,需將設(shè)備存儲介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除,并進(jìn)行登記。對修復(fù)的設(shè)備,設(shè)備維修人員應(yīng)對設(shè)備進(jìn)行驗(yàn)收、病毒檢測和登記。

8、管理部門應(yīng)對報(bào)廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除,并妥善處理廢棄無用的資料和介質(zhì),防止泄密。

9、運(yùn)行維護(hù)部門需指定專人負(fù)責(zé)計(jì)算機(jī)病毒的防范工作,建立本單位的計(jì)算機(jī)病毒防治管理制度,經(jīng)常進(jìn)行計(jì)算機(jī)病毒檢查,發(fā)現(xiàn)病毒及時(shí)清除。

10、營業(yè)用計(jì)算機(jī)未經(jīng)有關(guān)部門允許不準(zhǔn)安裝其它軟件、不準(zhǔn)使用來歷不明的載體(包括軟盤、光盤、移動硬盤等)。

用戶信息安全保障制度范文匯總篇二

1、計(jì)算機(jī)的使用部門要保持清潔、安全、良好的計(jì)算機(jī)設(shè)備工作環(huán)境,禁止在計(jì)算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等有害計(jì)算機(jī)設(shè)備安全的物品。

2、非本單位技術(shù)人員對我單位的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí),必須由公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修,須經(jīng)有關(guān)部門負(fù)責(zé)人批準(zhǔn)。

3、嚴(yán)格遵守計(jì)算機(jī)設(shè)備使用、開機(jī)、關(guān)機(jī)等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插拔計(jì)算機(jī)外部設(shè)備接口,計(jì)算機(jī)出現(xiàn)故障時(shí)應(yīng)及時(shí)向it部門報(bào)告,不允許私自處理或找非本單位技術(shù)人員進(jìn)行維修及操作。

(二)系統(tǒng)管理操作代碼的設(shè)置與管理。

1、系統(tǒng)管理操作代碼必須經(jīng)過經(jīng)營管理者授權(quán)取得;

3、系統(tǒng)管理員對業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)整理、故障恢復(fù)等操作,必須有其上級授權(quán);

4、系統(tǒng)管理員不得使用他人操作代碼進(jìn)行業(yè)務(wù)操作;

(三)一般操作代碼的設(shè)置與管理。

1、一般操作碼由系統(tǒng)管理員根據(jù)各類應(yīng)用系統(tǒng)操作要求生成,應(yīng)按每操作用戶一碼設(shè)置。

2、操作員不得使用他人代碼進(jìn)行業(yè)務(wù)操作。

3、操作員調(diào)離崗位,系統(tǒng)管理員應(yīng)及時(shí)注銷其代碼并生成新的操作員代碼。

2、密碼應(yīng)定期修改,間隔時(shí)間不得超過一個(gè)月,如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改,并在相應(yīng)登記簿記錄用戶名、修改時(shí)間、修改人等內(nèi)容。

3、服務(wù)器、路由器等重要設(shè)備的超級用戶密碼由運(yùn)行機(jī)構(gòu)負(fù)責(zé)人指定專人(不參與系統(tǒng)開發(fā)和維護(hù)的人員)設(shè)置和管理,并由密碼設(shè)置人員將密碼裝入密碼信封,在騎縫處加蓋個(gè)人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼,必須經(jīng)過相關(guān)部門負(fù)責(zé)人同意,由密碼使用人員向密碼管理人員索取,使用完畢后,須立即更改并封存,同時(shí)在“密碼管理登記簿”中登記。

4、系統(tǒng)維護(hù)用戶的密碼應(yīng)至少由兩人共同設(shè)置、保管和使用。

5、有關(guān)密碼授權(quán)工作人員調(diào)離崗位,有關(guān)部門負(fù)責(zé)人須指定專人接替并對密碼立即修改或用戶刪除,同時(shí)在“密碼管理登記簿”中登記。

2、注意計(jì)算機(jī)重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運(yùn)輸安全和保密管理,保證存儲介質(zhì)的物理安全。

3、任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴(yán)格按照程序進(jìn)行逐級審批,以保證備份數(shù)據(jù)安全完整。

4、數(shù)據(jù)恢復(fù)前,必須對原環(huán)境的數(shù)據(jù)進(jìn)行備份,防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊執(zhí)行,出現(xiàn)問題時(shí)由技術(shù)部門進(jìn)行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復(fù)后,必須進(jìn)行驗(yàn)證、確認(rèn),確保數(shù)據(jù)恢復(fù)的完整性和可用性。

5、數(shù)據(jù)清理前必須對數(shù)據(jù)進(jìn)行備份,在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存,并確??梢噪S時(shí)使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開業(yè)務(wù)高峰期,避免對聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。

6、需要長期保存的數(shù)據(jù),數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案,根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存,防止存儲介質(zhì)過期失效,通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細(xì)的文檔記錄。

7、非本單位技術(shù)人員對本公司的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí),必須由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修,須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前,需將設(shè)備存儲介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除,并進(jìn)行登記。對修復(fù)的設(shè)備,設(shè)備維修人員應(yīng)對設(shè)備進(jìn)行驗(yàn)收、病毒檢測和登記。

8、管理部門應(yīng)對報(bào)廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除,并妥善處理廢棄無用的資料和介質(zhì),防止泄密。

9、運(yùn)行維護(hù)部門需指定專人負(fù)責(zé)計(jì)算機(jī)病毒的防范工作,建立本單位的計(jì)算機(jī)病毒防治管理制度,經(jīng)常進(jìn)行計(jì)算機(jī)病毒檢查,發(fā)現(xiàn)病毒及時(shí)清除。

10、營業(yè)用計(jì)算機(jī)未經(jīng)有關(guān)部門允許不準(zhǔn)安裝其它軟件、不準(zhǔn)使用來歷不明的載體(包括軟盤、光盤、移動硬盤等)。

1、進(jìn)入主機(jī)房至少應(yīng)當(dāng)有兩人在場,并登記“機(jī)房出入管理登記簿”,記錄出入機(jī)房時(shí)間、人員和操作內(nèi)容。

部門人員進(jìn)入機(jī)房必須經(jīng)領(lǐng)導(dǎo)許可,其他人員進(jìn)入機(jī)房必須經(jīng)it部門領(lǐng)導(dǎo)許可,并有有關(guān)人員陪同。值班人員必須如實(shí)記錄來訪人員名單、進(jìn)出機(jī)房時(shí)間、來訪內(nèi)容等。非it部門工作人員原則上不得進(jìn)入中心對系統(tǒng)進(jìn)行操作。如遇特殊情況必須操作時(shí),經(jīng)it部門負(fù)責(zé)人批準(zhǔn)同意后有關(guān)人員監(jiān)督下進(jìn)行。對操作內(nèi)容進(jìn)行記錄,由操作人和監(jiān)督人簽字后備查。

3、保持機(jī)房整齊清潔,各種機(jī)器設(shè)備按維護(hù)計(jì)劃定期進(jìn)行保養(yǎng),保持清潔光亮。

4、工作人員進(jìn)入機(jī)房必須更換干凈的工作服和拖鞋。

5、機(jī)房內(nèi)嚴(yán)禁吸煙、吃東西、會客、聊天等。不得進(jìn)行與業(yè)務(wù)無關(guān)的活動。嚴(yán)禁攜帶液體和食品進(jìn)入機(jī)房,嚴(yán)禁攜帶與上機(jī)無關(guān)的物品,特別是易燃、易爆、有腐蝕等危險(xiǎn)品進(jìn)入機(jī)房。

6、機(jī)房工作人員嚴(yán)禁違章操作,嚴(yán)禁私自將外來軟件帶入機(jī)房使用。

7、嚴(yán)禁在通電的情況下拆卸,移動計(jì)算機(jī)等設(shè)備和部件。

8、定期檢查機(jī)房消防設(shè)備器材。

9、機(jī)房內(nèi)不準(zhǔn)隨意丟棄儲蓄介質(zhì)和有關(guān)業(yè)務(wù)保密數(shù)據(jù)資料,對廢棄儲蓄介質(zhì)和業(yè)務(wù)保密資料要及時(shí)銷毀(碎紙),不得作為普通垃圾處理。嚴(yán)禁機(jī)房內(nèi)的設(shè)備、儲蓄介質(zhì)、資料、工具等私自出借或帶出。

10、主機(jī)設(shè)備主要包括:服務(wù)器和業(yè)務(wù)操作用pc機(jī)等。在計(jì)算機(jī)機(jī)房中要保持恒溫、恒濕、電壓穩(wěn)定,做好靜電防護(hù)和防塵等項(xiàng)工作,保證主機(jī)系統(tǒng)的平穩(wěn)運(yùn)行。服務(wù)器等所在的主機(jī)要實(shí)行嚴(yán)格的門禁管理制度,及時(shí)發(fā)現(xiàn)和排除主機(jī)故障,根據(jù)業(yè)務(wù)應(yīng)用要求及運(yùn)行操作規(guī)范,確保業(yè)務(wù)系統(tǒng)的正常工作。

11、定期對空調(diào)系統(tǒng)運(yùn)行的.各項(xiàng)性能指標(biāo)(如風(fēng)量、溫升、濕度、潔凈度、溫度上升率等)進(jìn)行測試,并做好記錄,通過實(shí)際測量各項(xiàng)參數(shù)發(fā)現(xiàn)問題及時(shí)解決,保證機(jī)房空調(diào)的正常運(yùn)行。

12、計(jì)算機(jī)機(jī)房后備電源(ups)除了電池自動檢測外,每年必須充放電一次到兩次。

將本文的word文檔下載到電腦,方便收藏和打印。

用戶信息安全保障制度范文匯總篇三

為了加強(qiáng)局計(jì)算機(jī)及網(wǎng)絡(luò)安全的管理,確保網(wǎng)絡(luò)安全穩(wěn)定的運(yùn)行,切實(shí)提高工作效率,促進(jìn)信息化建設(shè)的健康發(fā)展,現(xiàn)結(jié)合實(shí)際情況,制定本管理規(guī)定。

局信息化領(lǐng)導(dǎo)小組辦公室是計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的管理部門,履行管理職能。局信息中心具體負(fù)責(zé)局計(jì)算機(jī)(包括外部設(shè)備)及網(wǎng)絡(luò)設(shè)備的選型、安裝、維修;應(yīng)用系統(tǒng)及軟件的安裝、維護(hù);負(fù)責(zé)局計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全保密工作。

計(jì)算機(jī)使用管理。

第一條各科室、局屬各單位對所使用的計(jì)算機(jī)及其軟硬件設(shè)施,享有日常使用的權(quán)利,負(fù)有保管的義務(wù)。

第二條計(jì)算機(jī)開啟關(guān)閉應(yīng)按規(guī)定步驟進(jìn)行,工作人員應(yīng)規(guī)范使用計(jì)算機(jī)設(shè)備。如因操作不當(dāng)?shù)仍驅(qū)е略O(shè)備損壞,將視情節(jié)處理。

第三條各科室計(jì)算機(jī)實(shí)行專人專用,使用統(tǒng)一分配的口令進(jìn)入局域網(wǎng),發(fā)現(xiàn)不能進(jìn)入局域網(wǎng)須及時(shí)報(bào)告網(wǎng)管人員,不得擅自修改計(jì)算機(jī)的ip地址和cmos設(shè)置參數(shù)。

第四條各科室、各單位確需增加計(jì)算機(jī)設(shè)備或網(wǎng)絡(luò)終端接口,應(yīng)向局信息中心提出申請,經(jīng)批準(zhǔn)后,由網(wǎng)管人員負(fù)責(zé)接入。

第五條工作人員使用計(jì)算機(jī)時(shí),不得關(guān)閉殺毒軟件和網(wǎng)絡(luò)防火墻,應(yīng)確保防火墻處于激活狀態(tài)。防病毒軟件要定期進(jìn)行更新升級,定期和及時(shí)對電腦進(jìn)行殺毒,清潔,除塵,保證電腦能安全運(yùn)行。工作人員發(fā)現(xiàn)計(jì)算機(jī)病毒應(yīng)及時(shí)清除并報(bào)告網(wǎng)管人員備案。

第六條禁止私自拆卸和擅自修理計(jì)算機(jī),禁止私自更換計(jì)算機(jī)硬件設(shè)備。如需修理或更換,應(yīng)先報(bào)局信息中心經(jīng)審批后由網(wǎng)管人員或計(jì)算機(jī)公司專業(yè)人員負(fù)責(zé)修理或更換。

第七條為保證業(yè)務(wù)系統(tǒng)安全工作,軟盤、光盤等存儲設(shè)備必須經(jīng)病毒檢查后方可使用。

第八條嚴(yán)格遵守信息傳遞操作流程。各終端計(jì)算機(jī)可根據(jù)工作需要設(shè)立共享硬盤或文件夾,設(shè)立的共享硬盤或文件夾使用完畢后應(yīng)立即取消共享設(shè)置。

第九條網(wǎng)絡(luò)用戶密碼及共享權(quán)限密碼嚴(yán)禁外泄。嚴(yán)禁擅自查看、修改、拷貝其局域網(wǎng)內(nèi)其他計(jì)算機(jī)的程序及內(nèi)容。

第十條不瀏覽和發(fā)布反動、黃色、邪教,反動言論等信息,一經(jīng)發(fā)現(xiàn),嚴(yán)肅查處,停止使用互聯(lián)網(wǎng)權(quán)限。嚴(yán)禁在線播放或下載電影、電視劇等,禁止擅自安裝使用游戲。

第十一條局信息中心網(wǎng)管人員要定期檢查各計(jì)算機(jī)終端運(yùn)行情況,發(fā)現(xiàn)問題,及時(shí)排除。

第十二條非因工作需要,不得將機(jī)關(guān)計(jì)算機(jī)設(shè)備和存儲涉密信息的軟件、磁盤、光盤及其他存儲介質(zhì)帶離機(jī)關(guān)。因工作需要帶出工作區(qū)域的,須經(jīng)批準(zhǔn)后登記備案才能帶出。嚴(yán)禁將與工作無關(guān)的存儲介質(zhì)在單位的計(jì)算機(jī)上使用。嚴(yán)禁存儲介質(zhì)在內(nèi)外網(wǎng)計(jì)算機(jī),以及在涉密與非涉密計(jì)算機(jī)間互用。

第十三條建立、健全計(jì)算機(jī)病毒的預(yù)防、發(fā)現(xiàn)、報(bào)告、消除管理制度及計(jì)算機(jī)設(shè)備的使用、維護(hù)制度,對機(jī)關(guān)的計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行經(jīng)常性的病毒檢測。

第十四條未經(jīng)允許,禁止開設(shè)文件服務(wù)器、共享服務(wù)器、下載服務(wù)器、ftp服務(wù)器、web服務(wù)器、e-mail服務(wù)器、游戲服務(wù)器、媒體服務(wù)器、網(wǎng)絡(luò)磁盤、聊天服務(wù)器等各種對外服務(wù)器。

第十五條禁止使用各類群發(fā)、搶占網(wǎng)絡(luò)帶寬、強(qiáng)迫他人下網(wǎng)的軟件;局域網(wǎng)內(nèi)的計(jì)算機(jī)禁止使用多線程下載文件而造成網(wǎng)絡(luò)擁堵、系統(tǒng)癱瘓、影響別人正常使用。

數(shù)據(jù)庫系統(tǒng)管理。

隨著信息化工作的深入開展,不同格式、不同內(nèi)容的`數(shù)據(jù)庫也將越來越多,市局?jǐn)?shù)據(jù)中心涉及20多種不同類型的數(shù)據(jù)庫系統(tǒng),因此對于數(shù)據(jù)庫系統(tǒng)的管理也應(yīng)進(jìn)一步規(guī)范。

第十六條網(wǎng)絡(luò)系統(tǒng)用戶,須做好自身用戶密碼和權(quán)限的保密工作,新用戶系統(tǒng)啟用后兩天內(nèi)必須更改初始密碼,不得將密碼隨意告訴他人。

第十七條數(shù)據(jù)庫管理員不得將數(shù)據(jù)庫管理員密碼隨意透露給他人;不得將數(shù)據(jù)庫一般用戶密碼泄漏或隨意修改其用戶權(quán)限;不能向任何人泄露數(shù)據(jù)庫存儲的內(nèi)容。

第十八條若因用戶名和密碼泄露造成數(shù)據(jù)庫信息被更改或流失的,由泄密者承擔(dān)責(zé)任,情節(jié)嚴(yán)重者遞交局黨組處理。

第十九條數(shù)據(jù)庫管理員隨時(shí)做好數(shù)據(jù)庫的備份,核心數(shù)據(jù)庫的進(jìn)入必須設(shè)置準(zhǔn)入的用戶名和密碼,只有用戶名和密碼同時(shí)輸入正確時(shí)才能更改、導(dǎo)出數(shù)據(jù)庫信息;數(shù)據(jù)庫管理員對不正當(dāng)?shù)臄?shù)據(jù)庫信息更改行為做好記錄,并由提出更改要求的人員簽字。

第二十條任何人不得隨意向外單位或個(gè)人提供紙質(zhì)或電子版的數(shù)據(jù)庫信息,如確須提供的,需經(jīng)相關(guān)業(yè)務(wù)分管領(lǐng)導(dǎo)審核、審批同意,并經(jīng)相關(guān)業(yè)務(wù)科室負(fù)責(zé)人簽字確認(rèn)后方可提供。

1、機(jī)房設(shè)備是國土資源廣域網(wǎng)、局域網(wǎng)和門戶網(wǎng)站賴以運(yùn)行的載體。隱患險(xiǎn)于明火,防范勝于救災(zāi),責(zé)任重于泰山。信息中心工作人員要以高度的責(zé)任心確保機(jī)房設(shè)備的安全、正常運(yùn)行。

2、非信息中心工作人員嚴(yán)禁出入機(jī)房。除信息中心人員外,任何人不得接觸和使用服務(wù)器、路由器、交換機(jī)、防火墻等網(wǎng)絡(luò)設(shè)備。網(wǎng)絡(luò)管理人員必須遵守安全操作程序,不得安裝與工作無關(guān)的軟件系統(tǒng)。

3、網(wǎng)絡(luò)設(shè)備參數(shù)為局內(nèi)部工作秘密,任何人不得向外泄露。系統(tǒng)管理員須定期更換服務(wù)器登陸密碼,并做好記錄。

4、凡在服務(wù)器上開通ftp的,須報(bào)信息中心和局領(lǐng)導(dǎo)同意后方可實(shí)施。所有工作人員使用的計(jì)算機(jī)擬接入互聯(lián)網(wǎng),須經(jīng)局領(lǐng)導(dǎo)同意,信息中心人員不得擅自實(shí)施。

5、機(jī)房所有設(shè)備僅為全局工作服務(wù),禁止利用機(jī)房設(shè)備對外承接業(yè)務(wù),嚴(yán)禁將機(jī)房設(shè)備帶出機(jī)房使用。

6、加強(qiáng)機(jī)房消防安全管理。定期對機(jī)房供電線路及照明器具等進(jìn)行檢查,防止因線路老化等原因造成火災(zāi)。定期檢查更換消防用品。

7、保持機(jī)房的溫濕度,特別防止溫度過高對設(shè)備造成損害。

8、嚴(yán)禁易燃易爆和強(qiáng)磁物品及其它與機(jī)房工作無關(guān)的物品進(jìn)入機(jī)房。

9、機(jī)房內(nèi)禁止吸煙、用餐、吃零食、打牌下棋、嬉戲喧嘩等行為。

10、進(jìn)入機(jī)房必須換拖鞋或用鞋套。機(jī)房設(shè)備、桌椅等確保沒有積塵和污跡,地面無塵,保持機(jī)房整潔。

11、建立機(jī)房人員值班制度。值班人要對當(dāng)日值班期間網(wǎng)絡(luò)運(yùn)行情況、溫濕度情況等做好詳細(xì)記錄。交接班時(shí)須履行相關(guān)手續(xù),注明交接時(shí)間。

12、建立運(yùn)轉(zhuǎn)靈活、反應(yīng)靈敏的網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)機(jī)制,確保發(fā)生突發(fā)網(wǎng)絡(luò)安全緊急事件時(shí),能夠準(zhǔn)確判斷、快速反應(yīng),盡可能避免、減少突發(fā)事件給廣域網(wǎng)和局域網(wǎng)運(yùn)行帶來的影響。

13、建立機(jī)房管理責(zé)任人制度。責(zé)任人要加強(qiáng)管理和監(jiān)督,落實(shí)以上制度,建好網(wǎng)絡(luò)設(shè)備及線路端口分布(變動)、設(shè)備故障排除等臺賬。機(jī)房管理責(zé)任人必須于周一上午上班后和周五下午下班前,對所有設(shè)備運(yùn)行狀況和運(yùn)行環(huán)境進(jìn)行全面檢查并做好記錄,發(fā)現(xiàn)問題及時(shí)處理,重大情況及時(shí)報(bào)告。網(wǎng)絡(luò)發(fā)生故障或隱患時(shí),須對所發(fā)生的故障現(xiàn)象、處理過程和結(jié)果等做好詳細(xì)記錄。

14、中心機(jī)房是局重點(diǎn)防盜、防火部門。大樓值班人員必須重點(diǎn)關(guān)注。非正常上班期間,如遇長時(shí)間停電,須提前告知信息中心,以便及時(shí)采取應(yīng)急措施。

15、違反以上規(guī)定者,視情節(jié)輕重對當(dāng)事人進(jìn)行嚴(yán)肅處理,造成損失的,由當(dāng)事人賠償,并追究相關(guān)責(zé)任。

1、信息中心人員每周輪流值班(如有特殊情況經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后可進(jìn)行調(diào)整),值班人員須模范執(zhí)行《中心機(jī)房管理制度》。

2、值班人員不得擅離崗位。如有特殊情況需短暫離開,可請其他機(jī)房工作人員代班。代班人員履行值班人員職責(zé)。

3、值班人員要加強(qiáng)安全防范意識,最后離開前,必須對機(jī)房進(jìn)行全面檢查,關(guān)閉工作間空調(diào)、電燈等設(shè)備,關(guān)好門窗。

4、值班人員須掌握滅火器的使用方法。發(fā)生火災(zāi)時(shí)能先期處置并及時(shí)報(bào)火警。

5、值班人員要對當(dāng)日值班期間網(wǎng)絡(luò)運(yùn)行情況、溫濕度情況等做好詳細(xì)記錄,并嚴(yán)格執(zhí)行交接班制度,注明交接時(shí)間。

6、值班人員負(fù)責(zé)機(jī)房衛(wèi)生清潔工作,保持機(jī)房整潔。

7、值班人員玩忽職守造成后果者,按有關(guān)規(guī)定予以處罰。

用戶信息安全保障制度范文匯總篇四

為掌握公司內(nèi)外部主要?jiǎng)討B(tài),提高公司傳遞、分析和利用信息的速度,實(shí)現(xiàn)公司總部部室之間、股份公司與各企業(yè)、各企業(yè)(公司)之間的信息快速傳遞和共享,為各層領(lǐng)導(dǎo)提供決策依據(jù),為企業(yè)生產(chǎn)經(jīng)營及發(fā)展服務(wù),特制定本辦法。

2.適用范圍

適用于股份公司總部的信息管理。

3.職責(zé)權(quán)限

3.1發(fā)展研究中心負(fù)責(zé)股份公司總部的信息管理工作和網(wǎng)絡(luò)信息建設(shè)工作;證券部負(fù)責(zé)上市公司信息披露工作;各部門在自己的職責(zé)范圍內(nèi)負(fù)責(zé)日常信息的收集、整理、傳遞、反饋工作;各企業(yè)、分子公司獨(dú)立開展信息管理工作,接受股份公司的指導(dǎo)。

3.2信息收集范圍

3.2.1行政、黨群信息由安全環(huán)保綜合部負(fù)責(zé),主要范圍為政府、上級單位的有關(guān)信息、公司各類公文、來函、企業(yè)文化、行政事務(wù)。

3.2.2企業(yè)管理信息由營運(yùn)管理部負(fù)責(zé)。主要范圍為國家、地方法律法規(guī)、政策,宏觀經(jīng)濟(jì),本公司及上級企業(yè)經(jīng)營管理,公司整體規(guī)劃、生產(chǎn)經(jīng)營統(tǒng)計(jì)、安全生產(chǎn)信息、法律事務(wù)。

3.2.3人事信息由人力資源部負(fù)責(zé),主要范圍為國家、地方勞動人事、工資福利、社會保障政策,人才市場信息,人事、工資檔案,人員培訓(xùn)、考核、考勤等人事執(zhí)行情況、人力資源籌劃。

3.2.4財(cái)務(wù)信息由財(cái)務(wù)部負(fù)責(zé),主要范圍為國家金融、財(cái)務(wù)、會計(jì)、稅收、利率、匯率制度、政策,企業(yè)財(cái)務(wù)報(bào)表,公司預(yù)算、資金使用狀況,公司融資、資金,金融、貨幣、財(cái)政、稅收信息。

3.2.5戰(zhàn)略規(guī)劃信息由發(fā)展研究中心負(fù)責(zé),主要范圍為投資環(huán)境,投資項(xiàng)目,公司發(fā)展戰(zhàn)略規(guī)劃,宏觀政策、競爭對手、市場動態(tài)、礦產(chǎn)資源信息、網(wǎng)站管理等。

3.2.6技術(shù)信息由發(fā)展研究中心負(fù)責(zé),主要范圍為工藝、機(jī)電設(shè)備宏觀管理、新產(chǎn)品開發(fā)、技術(shù)改造與技術(shù)創(chuàng)新、技術(shù)情報(bào)、項(xiàng)目管理、技術(shù)專利,科技發(fā)展動態(tài),新技術(shù)、新材料、新工藝的發(fā)展和應(yīng)用等信息。

3.2.8上市公司信息由證券部負(fù)責(zé)。信息主要范圍為:證券交易、公司法人治理、上市公司信息披露等信息。

3.2.9其他信息據(jù)實(shí)際情況可由各部門建立。

4.管理程序

公司信息處理流程包括信息的收集、整理、傳遞、使用等幾個(gè)環(huán)節(jié)。?

4.1信息收集來源:

4.1.1生產(chǎn)經(jīng)營、管理活動中產(chǎn)生的可利用的;

4.1.2公司外部公共圖書、媒體、情報(bào)信息機(jī)構(gòu)收集的;

4.1.3通過調(diào)查、外出考察獲得的專題信息。

4.1.4通過正規(guī)渠道由有關(guān)部門反饋、報(bào)告、告知的,與生產(chǎn)經(jīng)營活動相關(guān)的;

4.2信息的整理

4.2.1各部門須對收集到的信息進(jìn)行及時(shí)整理,確定信息接收對象

4.2.2信息整理過程中,應(yīng)進(jìn)行合理的摒棄,整理主要的、有用的信息。

4.2.3整理后的信息,采用電子化存貯,各部門應(yīng)建立本部門的信息檔案。

4.3信息傳遞

4.3.1信息傳遞遵循分層級、保密、高效的原則。

4.3.2在公司內(nèi)自上而下、自下而上、平行、交叉?zhèn)鬟f信息。

4.3.3信息傳遞采用:書面、口頭、網(wǎng)絡(luò)等手段。

4.4信息的使用

4.4.1按照知曉權(quán)限、重要程度、共享部門分別使用信息。

4.4.2信息使用部門,須根據(jù)接收信息的具體情況,及時(shí)作出反饋。

4.4.3部門根據(jù)工作需要,需使用非共享信息時(shí),須經(jīng)總經(jīng)理批準(zhǔn)。

4.4.4信息使用部門在使用過程中,應(yīng)嚴(yán)格遵守保密的原則。

4.5信息的保密

4.5.股份的每一位員工均有保守企業(yè)機(jī)密的義務(wù),遵守《股份公司保密制度》。

4.5.2不得在未經(jīng)允許的情況下,傳播、復(fù)制含有企業(yè)相關(guān)信息的各種介質(zhì)如(光盤、磁盤、文稿)等,對于造成嚴(yán)重后果觸犯刑律的,將移交司法機(jī)關(guān)處理。

5.約束與考核

違反本辦法規(guī)定,造成信息遺漏、反饋延誤、越級獲取信息等行為的,將依據(jù)情節(jié),扣除當(dāng)事人當(dāng)月績效工資,并可給予行政處罰。

14.內(nèi)部重大信息報(bào)告制度

1. 公司內(nèi)部信息,是指在公司(包括股份公司及控股子公司、分支機(jī)構(gòu)等下屬企業(yè))日常管理、經(jīng)營、研發(fā)、財(cái)務(wù)、人事及產(chǎn)業(yè)、產(chǎn)品、技術(shù)、生產(chǎn)流程、市場營銷和商業(yè)活動等過程中發(fā)生的,對公司今后的發(fā)展產(chǎn)生影響和作用的信息,分為一般、重要和重大信息。本制度所指信息為公司重要、重大內(nèi)部信息,并可能達(dá)到對外公開披露標(biāo)準(zhǔn),或可能對公司股票價(jià)格產(chǎn)生影響的信息。

2.公司證券部為內(nèi)部重大信息的接收、匯總、整理、分析、上報(bào)部門,董事會秘書為內(nèi)部重大信息處理的負(fù)責(zé)人,負(fù)責(zé)將公司有關(guān)信息上報(bào)公司總經(jīng)理和董事長或提交董事會。

3.各部室、控股子公司負(fù)責(zé)人為內(nèi)部重大信息報(bào)告工作的責(zé)任人。

4.各部室、控股子公司應(yīng)指定1名工作人員作為內(nèi)部重大信息收集人,具體從事信息收集、上報(bào)工作,并對責(zé)任人負(fù)責(zé)。

5. 公司下列人員有權(quán)獲得公司內(nèi)部重大信息:

5.1董事長;

5.2總經(jīng)理;

5.3經(jīng)董事長或董事會授權(quán)的董事;

5.4董事會秘書;

5.5證券事務(wù)代表。

6.內(nèi)部重大信息報(bào)告應(yīng)嚴(yán)格履行下列審查程序:

6.1提供信息的公司各部門、控股子公司的責(zé)任人認(rèn)真核對相關(guān)信息資料;

6.2董事會秘書或證券事務(wù)代表進(jìn)行合規(guī)性審查;

6.3董事長或總經(jīng)理審核批準(zhǔn)。

7. 內(nèi)部重大信息收集內(nèi)容包括但不限于:

7.2新近享受的稅收優(yōu)惠政策;

7.3擬申請及獲得銀行貸款或?yàn)槠渌竞蛡€(gè)人提供擔(dān)保;

7.4獲得銀行授信或開具銀行承兌匯票資格;

7.5會計(jì)政策和會計(jì)估計(jì)發(fā)生變更;

7.7大額銀行退票;

7.8重大經(jīng)營性或非經(jīng)營性虧損;

7.9遭受重大損失;

7.10重大投資行為;

7.11可能依法承擔(dān)的賠償責(zé)任;

7.12重大行政處罰(若不涉及具體數(shù)額,應(yīng)當(dāng)披露被查處的具體內(nèi)容);

7.14與同一關(guān)聯(lián)單位達(dá)成的單筆或累計(jì)金額達(dá)300萬元以上的關(guān)聯(lián)交易;

7.15公司章程、注冊資本注冊地址、名稱變更;

7.16發(fā)生重大債務(wù)或未清償?shù)狡谥卮髠鶆?wù);

7.17公司股權(quán)轉(zhuǎn)讓、收購和出售資產(chǎn)等及相關(guān)法律手續(xù)辦理進(jìn)展情況;

7.18公司股東大會決議、董事會決議、監(jiān)事會決議、聲明、意見及報(bào)告執(zhí)行情況;

7.19發(fā)生重大債務(wù)或未清償?shù)狡谥卮髠鶆?wù);

7.21公司作出減資、合并、分立、解散或申請破產(chǎn)的決定;

7.22新的法律、法規(guī)、規(guī)章、政策可能對公司的經(jīng)營產(chǎn)生顯著影響;

7.23公司股東大會、董事會的決議被法院依法撤銷;

7.24公司進(jìn)入破產(chǎn)、清算狀態(tài);

7.25公司預(yù)計(jì)出現(xiàn)資不抵債;

7.27公司因涉嫌違反證券法規(guī)被中國證監(jiān)會調(diào)查或正受到中國證監(jiān)會處罰;

7.28董事會秘書根據(jù)現(xiàn)行規(guī)定認(rèn)為應(yīng)予披露的其他重大事項(xiàng)。

8.信息報(bào)告責(zé)任人和收集人的工作職責(zé)是:

8.1不定期及時(shí)提交本制度第七條所列事項(xiàng)。

8.2信息報(bào)送的方式是:各部門、控股子公司信息收集人收集并填制《內(nèi)部重大信息報(bào)告表》,經(jīng)信息報(bào)告工作責(zé)任人認(rèn)真核對相關(guān)資料并簽字確認(rèn)后,及時(shí)以傳真、電子郵件或?qū)H怂瓦_(dá)方式報(bào)送證券部。

8.3如當(dāng)月無重大信息報(bào)送,于當(dāng)月最后一日在《內(nèi)部重大信息報(bào)告表》上填寫“無”,報(bào)送公司證券部。

8.4保證內(nèi)部重大信息的及時(shí)、準(zhǔn)確、完整、真實(shí)。

8.5接受證券部人員以電話詢問或?qū)嵉卣{(diào)查方式了解公司重大信息。

8.6對發(fā)生重大或重大突發(fā)事項(xiàng)實(shí)行24小時(shí)之內(nèi)報(bào)告制度。

9.公司各部門和控股子公司研究、決定涉及內(nèi)部重大信息上報(bào)事項(xiàng)時(shí),在規(guī)定時(shí)間內(nèi)及時(shí)向證券部報(bào)告,同時(shí)按照內(nèi)部信息上報(bào)要求提供信息所需要的資料,并履行相應(yīng)的審批手續(xù),確保信息的真實(shí)性、準(zhǔn)確性和完整性。

10.公司各部門、控股子公司接到編制定期報(bào)告要求提供情況說明和數(shù)據(jù)時(shí),應(yīng)在規(guī)定時(shí)間內(nèi)及時(shí)、準(zhǔn)確、完整地提供;有編制任務(wù)的,應(yīng)按期完成。

11. 對監(jiān)管部門所指定需要了解的信息或解釋的事項(xiàng),公司有關(guān)各部門、控股子公司應(yīng)積極配合證券部在指定時(shí)間內(nèi)完成。當(dāng)董事會秘書認(rèn)為所需材料不完整、不充分時(shí),有權(quán)要求有關(guān)單位提供進(jìn)一步的解釋、說明和補(bǔ)充。

12.公司各部門、控股子公司對于是否涉及內(nèi)部重大信息上報(bào)事項(xiàng)有疑問時(shí),應(yīng)及時(shí)向董事會秘書和證券事務(wù)代表或證券部工作人員咨詢。

13.公司各部門、控股子公司所涉及的內(nèi)部重大信息報(bào)送相關(guān)責(zé)任人因失職或過錯(cuò),導(dǎo)致發(fā)生內(nèi)部信息應(yīng)報(bào)告事項(xiàng)而未報(bào)告或內(nèi)部信息報(bào)送不及時(shí)、疏漏,給公司或投資者造成重大損失,或受到中國證監(jiān)會及其派出機(jī)構(gòu)、證券交易所公開譴責(zé)或批評的,公司應(yīng)對相關(guān)責(zé)任人給予批評、警告,直至解除其職務(wù)的處分,并且可以向其提出適當(dāng)?shù)馁r償要求。

14.公司董事、監(jiān)事、總經(jīng)理、董事會秘書、其他高級管理人員及其他因工作關(guān)系接觸到內(nèi)部重大信息的工作人員,負(fù)有保密義務(wù)。

15. 公司各部門、控股子公司的責(zé)任人應(yīng)采取必要的措施,在內(nèi)部重大信息公開披露之前,將信息知情者控制在最小范圍內(nèi)。

16. 當(dāng)公司各部門、控股子公司的責(zé)任人得知有關(guān)尚未披露的信息難以保密,或者已經(jīng)泄露,應(yīng)當(dāng)立即將該信息告知董事會秘書或證券事務(wù)代表。

17.不得以新聞發(fā)布或答記者問等形式代替信息報(bào)告。

18.為保證公司信息披露的及時(shí)性、完整性、準(zhǔn)確性和主動性,公司將通過必要的法規(guī)和知識培訓(xùn),以幫助全體高管人員及公司其他負(fù)有信息產(chǎn)生、交流、傳遞、告知和披露職責(zé)的相關(guān)人員樹立起主動、及時(shí)、完整和準(zhǔn)確披露信息的意識,包括安排上述人員參加相關(guān)機(jī)構(gòu)組織的定期培訓(xùn)等。

19. 本制度由證券部負(fù)責(zé)解釋。

15.信息技術(shù)管理制度

為了更好地發(fā)揮企業(yè)信息技術(shù)服務(wù)于辦公、生產(chǎn)的作用,加強(qiáng)企業(yè)信息技術(shù)的管理,強(qiáng)化信息系統(tǒng)安全保護(hù)體系,確保信息系統(tǒng)高效、有序的運(yùn)行和使用,特制定本辦法。

2.適用范圍? 適用于廣匯股份公司、各企業(yè)及分子公司的信息技術(shù)管理工作。

3.職責(zé)權(quán)限

3.1 發(fā)展研究中心主管廣匯股份有限公司的信息技術(shù)管理與維護(hù)工作。

3.2發(fā)展研究中心組織協(xié)調(diào)計(jì)算機(jī)系統(tǒng)知識的應(yīng)用、培訓(xùn)和推廣工作。

3.3發(fā)展研究中心組織、協(xié)調(diào)廣匯股份信息化建設(shè)項(xiàng)目的管理,統(tǒng)一制定建設(shè)方案。

3.4各企業(yè)及分子公司的信息技術(shù)由本單位信息管理人員管理,在技術(shù)管理方面,須接受發(fā)展研究中心的統(tǒng)一管理。

4.工作程序

4.1計(jì)算機(jī)單機(jī)安全保護(hù)

4.1.1計(jì)算機(jī)操作人員必須按照計(jì)算機(jī)正確的使用方法操作計(jì)算機(jī)系統(tǒng)。

4.1.2未經(jīng)許可,不得擅自拆裝計(jì)算機(jī)硬件系統(tǒng),若須拆裝,則通知專業(yè)技術(shù)人員進(jìn)行。

4.1.3計(jì)算機(jī)的軟件安裝和卸載工作必須由專業(yè)人員進(jìn)行。

4.1.4計(jì)算機(jī)的使用必須由其合法授權(quán)者使用,未經(jīng)授權(quán)不得使用。

4.1.5計(jì)算機(jī)單機(jī)系統(tǒng)必須安裝病毒防火墻系統(tǒng)。至少每周對系統(tǒng)升級一次。

4.1.6如發(fā)現(xiàn)重大計(jì)算機(jī)病毒疫情,應(yīng)立即采取措施清除,并向發(fā)展研究中心報(bào)告?zhèn)浒浮?/p>

4.1.7計(jì)算機(jī)內(nèi)不得安裝游戲軟件,盡量不在計(jì)算機(jī)上使用來歷不明的磁盤,在使用外來磁盤時(shí)殺毒后再使用。

4.2網(wǎng)絡(luò)使用人員行為規(guī)范

4.2.1 不得在公司網(wǎng)絡(luò)中制作、復(fù)制、查閱和傳播國家法律、法規(guī)所禁止的信息。

4.2.2 不得在公司網(wǎng)絡(luò)中進(jìn)行國家相關(guān)法律法規(guī)所禁止的活動。

4.2.3 未經(jīng)允許,不得擅自修改計(jì)算機(jī)中與網(wǎng)絡(luò)有關(guān)的設(shè)置。

4.2.4 未經(jīng)允許,不得私自添加、刪除與公司網(wǎng)絡(luò)有關(guān)的軟件。

4.2.5 未經(jīng)允許,不得進(jìn)入公司網(wǎng)絡(luò)或者使用公司網(wǎng)絡(luò)資源。

4.2.6 未經(jīng)允許,不得對公司網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加。

4.2.7 未經(jīng)允許,不得對公司網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加。

4.2.8 不得故意制作、傳播計(jì)算機(jī)病毒等破壞性程序。

4.2.9 不得進(jìn)行其他危害公司網(wǎng)絡(luò)安全及正常運(yùn)行的活動。

4.3 網(wǎng)絡(luò)硬件的管理

網(wǎng)絡(luò)硬件包括服務(wù)器、路由器、交換機(jī)、通信線路、不間斷供電設(shè)備、機(jī)柜、配線架、信息點(diǎn)模塊等提供網(wǎng)絡(luò)服務(wù)的設(shè)施及設(shè)備。

4.3.1 各部門、各單位應(yīng)妥善保管安置在本部門的網(wǎng)絡(luò)設(shè)備、設(shè)施及通信。

4.3.2 不得破壞網(wǎng)絡(luò)設(shè)備、設(shè)施及通信線路。由于事故原因造成的網(wǎng)絡(luò)連接中斷的,應(yīng)根據(jù)其情節(jié)輕重予以處罰或賠償。

4.3.3 未經(jīng)允許,不得中斷網(wǎng)絡(luò)設(shè)備及設(shè)施的供電線路。因生產(chǎn)原因必須停電的,應(yīng)提前四個(gè)工作日,通知網(wǎng)絡(luò)管理人員。

4.3.4 不得擅自挪動、轉(zhuǎn)移、增加、安裝、拆卸網(wǎng)絡(luò)設(shè)施及設(shè)備。特殊情況應(yīng)提前通知網(wǎng)絡(luò)管理人員,在得到允許后方可實(shí)施。

4.4 軟件及信息安全

4.4.1 各部門購買計(jì)算機(jī)及外設(shè)后,應(yīng)將計(jì)算機(jī)及外設(shè)所配軟件及驅(qū)動程序交網(wǎng)絡(luò)管理人員保管,以便統(tǒng)一維護(hù)和管理。

4.4.2 公司購買的軟件由網(wǎng)絡(luò)管理人員按使用范圍進(jìn)行安裝,其他任何人不得安裝、復(fù)制、傳播此類軟件。

4.4.3 網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息的`使用權(quán)限由網(wǎng)絡(luò)管理人員按公司的有關(guān)規(guī)定予以分配,任何人不得擅自超越權(quán)限使用網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息。

4.4.4 網(wǎng)絡(luò)的使用人員應(yīng)妥善保管各自的密碼及身份認(rèn)證文件,不得將密碼及身份認(rèn)證文件交與他人使用。

4.4.5 任何人不得將含有公司信息的計(jì)算機(jī)或各種存儲介質(zhì)交與無關(guān)人員。

4.4.6 在設(shè)定密碼時(shí),應(yīng)保證密碼的長度不少于六位,并且密碼應(yīng)采用大小寫字母及數(shù)字混合的方式設(shè)定。

5.考核

5.1未按上述程序規(guī)定執(zhí)行的,扣股份公司部門責(zé)任人或企業(yè)責(zé)任人當(dāng)月績效工資50元/項(xiàng).次。

第一章?總則

第一條?為了保護(hù)電信和互聯(lián)網(wǎng)用戶的合法權(quán)益,維護(hù)網(wǎng)絡(luò)信息安全,根據(jù)《全國人民代表大會常務(wù)委員會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》、《中華人民共和國電信條例》和《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等法律、行政法規(guī),制定本規(guī)定。

第二條?在中華人民共和國境內(nèi)提供電信服務(wù)和互聯(lián)網(wǎng)信息服務(wù)過程中收集、使用用戶個(gè)人信息的活動,適用本規(guī)定。

第三條?工業(yè)和信息化部和各省、自治區(qū)、直轄市通信管理局(以下統(tǒng)稱電信管理機(jī)構(gòu))依法對電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)工作實(shí)施監(jiān)督管理。

第四條?本規(guī)定所稱用戶個(gè)人信息,是指電信業(yè)務(wù)經(jīng)營者和互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過程中收集的用戶姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼等能夠單獨(dú)或者與其他信息結(jié)合識別用戶的信息以及用戶使用服務(wù)的時(shí)間、地點(diǎn)等信息。

第五條?電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過程中收集、使用用戶個(gè)人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。

第六條?電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者對其在提供服務(wù)過程中收集、使用的用戶個(gè)人信息的安全負(fù)責(zé)。

第七條?國家鼓勵(lì)電信和互聯(lián)網(wǎng)行業(yè)開展用戶個(gè)人信息保護(hù)自律工作。

第二章?信息收集和使用規(guī)范

第八條?電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)制定用戶個(gè)人信息收集、使用規(guī)則,并在其經(jīng)營或者服務(wù)場所、網(wǎng)站等予以公布。

第九條?未經(jīng)用戶同意,電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者不得收集、使用用戶個(gè)人信息。

電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者收集、使用用戶個(gè)人信息的,應(yīng)當(dāng)明確告知用戶收集、使用信息的目的、方式和范圍,查詢、更正信息的渠道以及拒絕提供信息的后果等事項(xiàng)。

電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者不得收集其提供服務(wù)所必需以外的用戶個(gè)人信息或者將信息用于提供服務(wù)之外的目的,不得以欺騙、誤導(dǎo)或者強(qiáng)迫等方式或者違反法律、行政法規(guī)以及雙方的約定收集、使用信息。

電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者在用戶終止使用電信服務(wù)或者互聯(lián)網(wǎng)信息服務(wù)后,應(yīng)當(dāng)停止對用戶個(gè)人信息的收集和使用,并為用戶提供注銷號碼或者賬號的服務(wù)。

法律、行政法規(guī)對本條第一款至第四款規(guī)定的情形另有規(guī)定的,從其規(guī)定。

第十條?電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者及其工作人員對在提供服務(wù)過程中收集、使用的用戶個(gè)人信息應(yīng)當(dāng)嚴(yán)格保密,不得泄露、篡改或者毀損,不得出售或者非法向他人提供。

第十一條?電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者委托他人代理市場銷售和技術(shù)服務(wù)等直接面向用戶的服務(wù)性工作,涉及收集、使用用戶個(gè)人信息的,應(yīng)當(dāng)對代理人的用戶個(gè)人信息保護(hù)工作進(jìn)行監(jiān)督和管理,不得委托不符合本規(guī)定有關(guān)用戶個(gè)人信息保護(hù)要求的代理人代辦相關(guān)服務(wù)。

第三章?安全保障措施

第十三條?電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)采取以下措施防止用戶個(gè)人信息泄露、毀損、篡改或者丟失:

(一)確定各部門、崗位和分支機(jī)構(gòu)的用戶個(gè)人信息安全管理責(zé)任;

(二)建立用戶個(gè)人信息收集、使用及其相關(guān)活動的工作流程和安全管理制度;

(五)對儲存用戶個(gè)人信息的信息系統(tǒng)實(shí)行接入審查,并采取防入侵、防病毒等措施;

(六)記錄對用戶個(gè)人信息進(jìn)行操作的人員、時(shí)間、地點(diǎn)、事項(xiàng)等信息;

(七)按照電信管理機(jī)構(gòu)的規(guī)定開展通信網(wǎng)絡(luò)安全防護(hù)工作;

(八)電信管理機(jī)構(gòu)規(guī)定的其他必要措施。

第十四條?電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者保管的用戶個(gè)人信息發(fā)生或者可能發(fā)生泄露、毀損、丟失的,應(yīng)當(dāng)立即采取補(bǔ)救措施;造成或者可能造成嚴(yán)重后果的,應(yīng)當(dāng)立即向準(zhǔn)予其許可或者備案的電信管理機(jī)構(gòu)報(bào)告,配合相關(guān)部門進(jìn)行的調(diào)查處理。

電信管理機(jī)構(gòu)應(yīng)當(dāng)對報(bào)告或者發(fā)現(xiàn)的可能違反本規(guī)定的行為的影響進(jìn)行評估;影響特別重大的,相關(guān)省、自治區(qū)、直轄市通信管理局應(yīng)當(dāng)向工業(yè)和信息化部報(bào)告。電信管理機(jī)構(gòu)在依據(jù)本規(guī)定作出處理決定前,可以要求電信業(yè)務(wù)經(jīng)營者和互聯(lián)網(wǎng)信息服務(wù)提供者暫停有關(guān)行為,電信業(yè)務(wù)經(jīng)營者和互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)執(zhí)行。

第十五條?電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)對其工作人員進(jìn)行用戶個(gè)人信息保護(hù)相關(guān)知識、技能和安全責(zé)任培訓(xùn)。

第十六條?電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)對用戶個(gè)人信息保護(hù)情況每年至少進(jìn)行一次自查,記錄自查情況,及時(shí)消除自查中發(fā)現(xiàn)的安全隱患。

第四章?監(jiān)督檢查

第十七條?電信管理機(jī)構(gòu)應(yīng)當(dāng)對電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者保護(hù)用戶個(gè)人信息的情況實(shí)施監(jiān)督檢查。

電信管理機(jī)構(gòu)實(shí)施監(jiān)督檢查時(shí),可以要求電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者提供相關(guān)材料,進(jìn)入其生產(chǎn)經(jīng)營場所調(diào)查情況,電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)予以配合。

電信管理機(jī)構(gòu)實(shí)施監(jiān)督檢查,應(yīng)當(dāng)記錄監(jiān)督檢查的情況,不得妨礙電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者正常的經(jīng)營或者服務(wù)活動,不得收取任何費(fèi)用。

第十八條?電信管理機(jī)構(gòu)及其工作人員對在履行職責(zé)中知悉的用戶個(gè)人信息應(yīng)當(dāng)予以保密,不得泄露、篡改或者毀損,不得出售或者非法向他人提供。

第十九條?電信管理機(jī)構(gòu)實(shí)施電信業(yè)務(wù)經(jīng)營許可及經(jīng)營許可證年檢時(shí),應(yīng)當(dāng)對用戶個(gè)人信息保護(hù)情況進(jìn)行審查。

第二十條?電信管理機(jī)構(gòu)應(yīng)當(dāng)將電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者違反本規(guī)定的行為記入其社會信用檔案并予以公布。

第二十一條?鼓勵(lì)電信和互聯(lián)網(wǎng)行業(yè)協(xié)會依法制定有關(guān)用戶個(gè)人信息保護(hù)的自律性管理制度,引導(dǎo)會員加強(qiáng)自律管理,提高用戶個(gè)人信息保護(hù)水平。

第五章?法律責(zé)任

第二十二條?電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者違反本規(guī)定第八條、第十二條規(guī)定的,由電信管理機(jī)構(gòu)依據(jù)職權(quán)責(zé)令限期改正,予以警告,可以并處一萬元以下的罰款。

第二十三條?電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者違反本規(guī)定第九條至第十一條、第十三條至第十六條、第十七條第二款規(guī)定的,由電信管理機(jī)構(gòu)依據(jù)職權(quán)責(zé)令限期改正,予以警告,可以并處一萬元以上三萬元以下的罰款,向社會公告;構(gòu)成犯罪的,依法追究刑事責(zé)任。

第二十四條?電信管理機(jī)構(gòu)工作人員在對用戶個(gè)人信息保護(hù)工作實(shí)施監(jiān)督管理的過程中玩忽職守、濫用職權(quán)、徇私舞弊的,依法給予處理;構(gòu)成犯罪的,依法追究刑事責(zé)任。

用戶信息安全保障制度范文匯總篇五

a)終端計(jì)算機(jī)密碼安全管理:系統(tǒng)管理員及時(shí)登記公司所有用戶電腦密碼,制成《用戶電腦密碼登記》文件。在用戶人員變動或電腦更換時(shí),系統(tǒng)管理員及時(shí)登記相應(yīng)的新密碼。

b)應(yīng)用服務(wù)器密碼安全管理:包括erp服務(wù)器、oa服務(wù)器、域服務(wù)器、郵箱服務(wù)器。信息管理部為確保服務(wù)器置于外網(wǎng)相對安全,針對每個(gè)服務(wù)器創(chuàng)建一個(gè)復(fù)雜的、不同的密碼,并每年更換一次新密碼。制成《服務(wù)器密碼登記》文件,并提交給部門負(fù)責(zé)人。

c)防火墻/路由器密碼安全管理:防火墻和路由器的密碼和服務(wù)器管理方法一樣,設(shè)置成不同的、復(fù)雜的密碼,并每年更換一次,將密碼登記到《網(wǎng)絡(luò)設(shè)備密碼登記文件》中,并提交給部門負(fù)責(zé)人。

d)erp/oa系統(tǒng)密碼安全管理:erp/oa系統(tǒng)密碼分為管理員密碼和操作用戶密碼。系統(tǒng)管理員登錄密碼由erp/oa管理員掌管,為保證系統(tǒng)安全需要定期更改時(shí),及時(shí)上報(bào)部門負(fù)責(zé)人。操作用戶密碼由erp/oa管理員在創(chuàng)建帳戶時(shí)初始生成,信息管理部發(fā)放帳號密碼后,由用戶本人修改密碼,并自行保管好自己的密碼,如特殊原因忘記密碼時(shí),由erp/oa管理員幫其初始化密碼。

信管部應(yīng)將所有的服務(wù)器和網(wǎng)絡(luò)設(shè)備設(shè)置不同的密碼,所有的密碼僅限于信管部內(nèi)部人員掌握,不得向其他部門人員透露,在特殊情況下,需要供應(yīng)商做遠(yuǎn)程調(diào)試時(shí),方可透漏相關(guān)設(shè)備密碼,在調(diào)試結(jié)束后,應(yīng)盡快更改密碼。并通知部門內(nèi)其他人員。由于服務(wù)器及網(wǎng)絡(luò)設(shè)備均置于公網(wǎng)上,容易受到不法分子攻擊,因此,需要定期更改密碼,且密碼復(fù)雜性盡可能設(shè)置高。

定期備份erp服務(wù)器、oa服務(wù)器、郵箱服務(wù)器。具體備份方法如下:

a)erp服務(wù)器備份:每天早上自動備份e3帳套和5000帳套。

b)oa服務(wù)器備份:每天早上9:00備份oa數(shù)據(jù)庫,并于每周五早上9:00備份oa系統(tǒng)文件夾。

c)郵箱服務(wù)器備份:每周五早上9:00在郵箱控制臺執(zhí)行備份操作,并于每月28日備份郵箱目錄文件夾。備份完成后,將備份文件轉(zhuǎn)存到其他電腦上或移動硬盤上做異地歸檔,以防本地硬盤發(fā)生故障時(shí)能隨時(shí)做災(zāi)難恢復(fù)。

數(shù)據(jù)清理前必須對數(shù)據(jù)進(jìn)行備份,在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存,并確保可以隨時(shí)使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開企業(yè)網(wǎng)絡(luò)應(yīng)用高峰,避免對各部門工作造成影響。數(shù)據(jù)的清理包括:

a)erp系統(tǒng)中錯(cuò)誤單據(jù)的清理、錯(cuò)誤初始資料的清理、人員變動記錄的清理。

b)oa系統(tǒng)中錯(cuò)誤流程的清理、錯(cuò)誤審批單的清理、人員變動記錄的清理。

c)郵箱系統(tǒng)中垃圾郵件的清理、人員變動記錄的清理。

d)用戶電腦中系統(tǒng)垃圾文件的清理、ie緩存的清理。

用戶信息安全保障制度范文匯總篇六

1.建立網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組:

組長:xxx。

副組長:xxx。

成員:xxxxxx。

2.對安全管理人員進(jìn)行基本培訓(xùn),提高應(yīng)急處理能力。

3.進(jìn)行全員網(wǎng)絡(luò)安全知識宣傳教育,提高安全意識。

二、設(shè)備方面。

1.對電腦采取有效的安全防護(hù)措施(及時(shí)更新系統(tǒng)補(bǔ)丁,安裝有效的防病毒軟件等)。

如果采用自動分配ip地址,可考慮進(jìn)行mac地址綁定)。

5.修改默認(rèn)密碼,不能使用默認(rèn)的統(tǒng)一密碼;

10.對所有的上傳信息,應(yīng)該有敏感字、關(guān)鍵字過濾、特征碼識別等檢測;

12.加強(qiáng)電腦的使用管理(專人專管,誰用誰負(fù)責(zé);

電腦設(shè)置固定ip地址,并登記備案)。

三、

事故處置和匯報(bào)。

并保護(hù)好相關(guān)現(xiàn)場(主要是電腦和網(wǎng)絡(luò)設(shè)備),以便有關(guān)部門處理。

2.發(fā)生網(wǎng)絡(luò)和信息安全事故要及時(shí)逐級匯報(bào)。

xx經(jīng)濟(jì)技術(shù)開發(fā)區(qū)xx小學(xué)。

20xx年x月。

一、為了保障教師的合法權(quán)益,建設(shè)具有良好品德修養(yǎng)和業(yè)務(wù)素質(zhì)的教師隊(duì)伍,促進(jìn)學(xué)校教育事業(yè)的蓬勃發(fā)展,依照中華人民共和國《教師法》、《勞動法》,制定本制度。

二、教師是履行教育。

教學(xué)。

職責(zé)的專業(yè)人員,承擔(dān)提高民族素質(zhì)的使命,學(xué)校有責(zé)任加強(qiáng)教師的思想政治教育和業(yè)務(wù)培訓(xùn),改善教師工作條件和生活條件,保障教師的合法權(quán)益。

三、學(xué)校盡最大努力為教師進(jìn)行教育教學(xué)活動、開展教育教學(xué)改革和實(shí)驗(yàn)、從事科學(xué)研究、學(xué)術(shù)交流、參加學(xué)術(shù)團(tuán)體創(chuàng)造條件。

四、學(xué)校有責(zé)任通過各種方式,確保教師工資按月足額發(fā)放。學(xué)校要千方百計(jì)創(chuàng)收,逐步提高教師福利待遇和教師課時(shí)津貼。

五、學(xué)校保障教師依法享受公休假、婚喪假、寒暑假。

六、學(xué)校每年九月十日為教師舉辦隆重的節(jié)日慶祝會。

七、學(xué)校為教師對學(xué)校教育教學(xué)管理工作提出意見和建議創(chuàng)造條件,提供方便,重視和采納教師合理化建議。

八、學(xué)校通過以教師為主體的教職工代表大會、民主協(xié)商會、公開辦事等形式,保障教師參與學(xué)校民主管理和監(jiān)督,教師參加學(xué)校各級學(xué)術(shù)活動有充分發(fā)表意見的自由。

九、為保障教師完成教育教學(xué)任務(wù),學(xué)校應(yīng)當(dāng)提供符合國家安全標(biāo)準(zhǔn)的教育教學(xué)設(shè)施、設(shè)備,提高必需的圖書資料及其教育教學(xué)用品。

十、教師的聘任應(yīng)當(dāng)遵循平等的原則,學(xué)校與教師簽定聘任合同,必須明確規(guī)定雙方的權(quán)利和義務(wù)。

十一、學(xué)校定期制定教師培訓(xùn)規(guī)劃,對教師進(jìn)行多種形式的思想政治、業(yè)務(wù)培訓(xùn),從時(shí)間上給予保證,從經(jīng)費(fèi)上給予傾斜,從政策上給予獎(jiǎng)勵(lì)。為專業(yè)教師社會實(shí)踐創(chuàng)造條件。學(xué)校每兩年組織一次教師外出學(xué)習(xí)。

十二、學(xué)校對教師的政治思想、業(yè)務(wù)水平、工作態(tài)度和工作成績進(jìn)行考核,應(yīng)當(dāng)客觀、公正、準(zhǔn)確,充分聽取教師本人其他教師及學(xué)生的意見。

十三、學(xué)校為教師及時(shí)足額繳納社會保險(xiǎn)費(fèi)。教師因工負(fù)傷、患病或非因工負(fù)傷,以及女教師孕期、產(chǎn)假和哺乳期,待遇按國家和省級規(guī)定執(zhí)行。學(xué)校每兩年對教師進(jìn)行一次身體健康檢查。

xx小學(xué)。

信息聯(lián)動制度。

單位網(wǎng)絡(luò)安全和信息工作年度總結(jié)。

小學(xué)教師人員崗位職責(zé)制度。

用戶信息安全保障制度范文匯總篇七

維護(hù)機(jī)關(guān)單位計(jì)算機(jī)網(wǎng)絡(luò)安全、正常運(yùn)行,確保服務(wù)器及各個(gè)終端正常使用。使網(wǎng)絡(luò)資源充分安全共享,為業(yè)務(wù)經(jīng)營活動提供安全的網(wǎng)絡(luò)環(huán)境。

2、適用范圍。

適用于機(jī)關(guān)單位內(nèi)部辦公局域網(wǎng)絡(luò),業(yè)務(wù)局域網(wǎng)絡(luò)、國大藥房、國瑞藥業(yè)、國藥物流的網(wǎng)絡(luò)。

3、職責(zé)。

3.1信息部。

3.1.1系統(tǒng)管理崗負(fù)責(zé)機(jī)關(guān)單位整體網(wǎng)絡(luò)安全的規(guī)劃、管理及其相關(guān)的技術(shù)支持。

3.1.2系統(tǒng)管理崗負(fù)責(zé)機(jī)關(guān)單位網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全備份。

3.1.3其它崗位協(xié)助系統(tǒng)管理崗進(jìn)行機(jī)關(guān)單位網(wǎng)絡(luò)的安全管理。

3.2各部門。

3.2.1負(fù)責(zé)各自部門使用的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全管理。

3.2.2負(fù)責(zé)各自部門數(shù)據(jù)的安全備份。

3.2.3負(fù)責(zé)及時(shí)通知信息部有關(guān)各自部門使用的計(jì)算機(jī)病毒發(fā)生情況及其它安全隱患情況。

4、工作程序。

4.1機(jī)關(guān)單位整體網(wǎng)絡(luò)安全的規(guī)劃、管理。

4.2網(wǎng)絡(luò)安全信息的追蹤,黑客、病毒的日常防護(hù)工作。

4.2.1每天至少一次上網(wǎng)瀏覽相關(guān)網(wǎng)站,下載最新病毒代碼。

4.2.2跟蹤最新防病毒信息及其防殺方法,將其及時(shí)發(fā)布在機(jī)關(guān)單位內(nèi)部網(wǎng)絡(luò)上。

4.2.3及時(shí)跟蹤防火墻的軟硬件升級信息。

4.3負(fù)責(zé)機(jī)關(guān)單位本部辦公網(wǎng)網(wǎng)絡(luò)安全防護(hù)工作。

4.3.1及時(shí)升級本機(jī)關(guān)單位網(wǎng)絡(luò)的最新病毒代碼。

4.3.2實(shí)時(shí)對各個(gè)工作終端進(jìn)行病毒監(jiān)測。

4.3.3及時(shí)將染病毒的工作終端逐一脫離網(wǎng)絡(luò)。

4.3.4對染毒終端逐一進(jìn)行全面查殺毒。

4.3.5及時(shí)對防火墻軟硬件進(jìn)行升級。

4.3.6建立日常病毒記錄日志,記錄病毒代碼。(參見《病毒記錄日志》)。

4.4監(jiān)督、檢查、落實(shí)機(jī)關(guān)單位本部業(yè)務(wù)、國大藥房、國瑞藥業(yè)、國藥物流的網(wǎng)絡(luò)安全防護(hù)措施等工作。

4.5協(xié)助本部相關(guān)部門進(jìn)行重要數(shù)據(jù)的定期備份。

4.6業(yè)務(wù)、辦公網(wǎng)數(shù)據(jù)的交換和相關(guān)數(shù)據(jù)輸入輸出的管理。

5、相關(guān)文件。

《計(jì)算機(jī)及相關(guān)設(shè)備管理辦法》。

6、記錄。

《病毒記錄日志》。

用戶信息安全保障制度范文匯總篇八

a)加密系統(tǒng)管理;目前我公司使用的是天盾文檔加密系統(tǒng),對常用辦公軟件office、pdf、autocad文件加密,公司內(nèi)部的此類文件被帶出公司后,顯示在其他的電腦上均為亂碼,保證了各個(gè)部門在未授權(quán)的情況無法將公司的文件資料泄露出去。然而,我公司因?yàn)橹暗男枨螅用苘浖褂玫氖菃螜C(jī)版與網(wǎng)絡(luò)版混合使用的,網(wǎng)絡(luò)版可以根據(jù)策略的下發(fā),實(shí)現(xiàn)文件在企業(yè)網(wǎng)的加密、反截圖、禁usb等功能,但脫離局域網(wǎng)后,電腦無法打開文件,若有出差人員在外地使用電腦,就無法使用網(wǎng)絡(luò)版;而單機(jī)版就解決了出差人員電腦加密的問題,可以正常打開公司的文件,但這里存在一個(gè)安全風(fēng)險(xiǎn),若出差人員的電腦被盜,將會造成企業(yè)信息資料的外泄。針對以上情況,我們需要尋找一種更加適合的加密軟件,確保使用一種版本就能夠融合單機(jī)與網(wǎng)絡(luò)的優(yōu)勢。我們需要這種加密軟件實(shí)現(xiàn)如下功能:能夠通過控制臺在公司網(wǎng)內(nèi)加密指定類型的文件,同時(shí)可以設(shè)置不同的加密權(quán)限對應(yīng)于不同的用戶組;能夠根據(jù)需要設(shè)置文件能否在脫離公司網(wǎng)的情況下使用以及使用的時(shí)間限制等;能夠加密原加密軟件不支持的文件類型;能夠熒熒于所有的windows平臺上;能夠禁用usb存儲設(shè)備,不禁用usb外設(shè);能禁止用戶屏幕截圖;能審計(jì)打印等。

b)大藍(lán)監(jiān)控軟件管理:監(jiān)控軟件在很大程度上起到威懾作用,監(jiān)控軟件能夠記錄所有用戶在個(gè)人電腦上的一舉一動,通過實(shí)時(shí)屏幕監(jiān)控、屏幕錄象、插入存儲設(shè)備報(bào)警、網(wǎng)頁及程序過濾等功能及時(shí)抓出威脅企業(yè)信息安全的元兇。

c)打印控制軟件管理:打印控制軟件應(yīng)用后,員工的打印需要在管理員審核通過后方能打印,若管理員審核到某員工的打印內(nèi)容涉及本公司信息安全,拒絕員工的打印。在審核通過、打印完成后,管理員可隨時(shí)調(diào)出以前的打印記錄,保證了及時(shí)信息安全責(zé)任追究。

d)設(shè)備送外維修,須經(jīng)設(shè)備管理部門負(fù)責(zé)人批準(zhǔn)。送修前,需將設(shè)備存儲介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)備份后刪除,并進(jìn)行登記。對修復(fù)的設(shè)備,設(shè)備維修人員應(yīng)對設(shè)備進(jìn)行驗(yàn)收、病毒檢測和登記。

e)信息管理部和綜合部對報(bào)廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除,并妥善處理廢棄無用的資料和介質(zhì),防止泄密。

f)信息管理部負(fù)責(zé)計(jì)算機(jī)病毒的防治工作,建立本單位的計(jì)算機(jī)病毒防治管理制度,經(jīng)常進(jìn)行計(jì)算機(jī)病毒檢查,發(fā)現(xiàn)病毒及時(shí)清除。

g)用戶計(jì)算機(jī)未經(jīng)信息管理部允許不準(zhǔn)安裝其它軟件、不準(zhǔn)使用來歷不明的載體(包括軟盤、光盤、移動硬盤等)。

用戶信息安全保障制度范文匯總篇九

1.1目的:

為加強(qiáng)公司作風(fēng)建設(shè),宣傳廉潔文化,預(yù)防利用職務(wù)及職權(quán)謀取不正當(dāng)利益。同時(shí)做好公司信息的安全和保密工作,使公司所擁有的信息在經(jīng)營活動中充分利用,保護(hù)公司的利益不受侵害,樹立健康積極的企業(yè)文化形象,特制定本管理制度。

1.2適用范圍:

本制度適用于公司所有在職員工。

1.3定義:

廉潔:清白高潔,不貪污,從不使用公家的錢來養(yǎng)活自己(不貪污),就是指人生光明磊落的態(tài)度和誠信,正直的風(fēng)氣。

信息安全:信息系統(tǒng)(包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行。

業(yè)務(wù)單位:與公司有一切業(yè)務(wù)(含但不限于供貨、施工、促銷合作等關(guān)系)往來或聯(lián)系的單位或個(gè)人。

1.4職責(zé)權(quán)限。

3.1總經(jīng)辦負(fù)責(zé)廉潔文化建設(shè)方向的指引,對公司的信息安全管理具有監(jiān)督和最后裁決權(quán)。

3.2監(jiān)察部負(fù)責(zé)監(jiān)督和執(zhí)行廉潔與信息安全管理規(guī)定,接受全體員工的舉報(bào)和監(jiān)督,對舉報(bào)和違規(guī)情況進(jìn)行調(diào)查核實(shí)。

3.3行政部負(fù)責(zé)廉潔文化和信息安全意識的宣傳和教育,接收和申報(bào)處理公司員工收受和外部財(cái)物。

3.4信息部負(fù)責(zé)公司所有文件資料的分類存檔和保存,對電子存檔資料進(jìn)行定期整理和備份,并做好文件防盜和密碼保護(hù)工作。

3.5各部門:具有共同維護(hù)公司廉潔文化建設(shè)和信息保密工作的權(quán)利,都有保守公司秘密的義務(wù),對公司廉潔和信息安全管理規(guī)定具有監(jiān)督和舉報(bào)權(quán)。

2.主要內(nèi)容:

2.1廉潔自律規(guī)定。

2.1.1不準(zhǔn)收受任何業(yè)務(wù)單位的個(gè)人現(xiàn)金、購物卡券、有價(jià)證券和支付憑證。

2.1.2因各種原因未能拒收業(yè)務(wù)單位的,必須及時(shí)向公司行政部申報(bào)統(tǒng)一處理。具體需申報(bào)的情況如下:

業(yè)務(wù)單位不回收的樣品和商品贈品;

業(yè)務(wù)單位節(jié)假日饋贈的禮品、禮籃等;

業(yè)務(wù)單位贈送的其他具有實(shí)際價(jià)值實(shí)物、活動等。

業(yè)務(wù)單位組織的集體考察、學(xué)習(xí)、旅游等外出活動;

業(yè)務(wù)單位贈送的無法拒絕的各類現(xiàn)金、購物卡券、有價(jià)證券和支付憑證;

2.1.3不準(zhǔn)向業(yè)務(wù)單位及其個(gè)人借貸錢物。

2.1.4不準(zhǔn)在各業(yè)務(wù)單位報(bào)銷應(yīng)由個(gè)人支付的有關(guān)票據(jù)。

2.1.5不借業(yè)務(wù)辦理之機(jī),對各業(yè)務(wù)單位吃、卡、拿、要。

4.1.6禁止利用職權(quán)和職務(wù)上的便利和影響為親友及身邊工作人員謀取利益。

2.1.7工作中不弄虛作假,按規(guī)定收集整理好各類基礎(chǔ)資料,不做假帳或帳外賬。

2.1.8不準(zhǔn)用公款支付個(gè)人名義的宴請。公關(guān)或業(yè)務(wù)接待必須經(jīng)總經(jīng)辦批準(zhǔn)后在合理的范圍內(nèi)進(jìn)行。

2.1.9不準(zhǔn)接受可能對商品和設(shè)備供應(yīng)價(jià)格、工程施工價(jià)格的業(yè)務(wù)合作行為產(chǎn)生影響的錢、物饋贈和宴請。

2.1.10不準(zhǔn)為謀取不正當(dāng)?shù)睦?,在?jīng)濟(jì)往來中違反有關(guān)規(guī)定,以各種名義收取回扣、中介費(fèi)、手續(xù)費(fèi)等歸個(gè)人所有。

2.1.11不借出差、考察、學(xué)習(xí)之機(jī)利用公款進(jìn)行旅游娛樂活動,或接受可能影響公正辦理業(yè)務(wù)的宴請、禮品饋贈或其他服務(wù)。

2.1.12嚴(yán)禁以虛報(bào)、謊報(bào)等手段獲取榮譽(yù);以虛報(bào)、謊報(bào)等手段獲取的榮譽(yù)、職稱及其他利益予以取消或者糾正。

2.2.1公開信息:公司已對外公開發(fā)布的信息,如公司宣傳冊、產(chǎn)品或公司介紹視頻等。

2.2.2保密信息:公司僅允許在一定范圍內(nèi)發(fā)布的信息,一旦泄露,將可能給公司或相關(guān)方造成不良影響。比如公司投資計(jì)劃等。

2.2.3根據(jù)信息價(jià)值、影響及發(fā)放范圍的不同,公司將保密信息劃分為絕密、機(jī)密、秘密、內(nèi)部公開四個(gè)級別。

絕密信息:關(guān)系公司前途和命運(yùn)的公司最重要、最敏感的信息,對公司根本利益有著決定性影響的保密信息,如:公司訂單,重大投資決議等。

機(jī)密信息:公司重要秘密,一旦泄露將使公司利益受到嚴(yán)重?fù)p害的.保密信息如:未發(fā)布的任命文件,公司財(cái)務(wù)分析報(bào)告等文件。

秘密信息:公司一般性信息,但一旦泄露會使公司利益受到損害的保密信息,()如:人事檔案,供應(yīng)商選擇評估標(biāo)準(zhǔn)等文件。

內(nèi)部公開:僅在公司內(nèi)部公開或僅在公司某一個(gè)部門內(nèi)公開,對外泄露可能會使公司利益造成損害的保密信息的保密信息,如:年度培訓(xùn)計(jì)劃,員工手冊,各種規(guī)章制度等。

2.2.4公司保密信息包括但不限于以下內(nèi)容:

公司經(jīng)營發(fā)展決策中的秘密事項(xiàng);

專有技術(shù),專利技術(shù)、技術(shù)圖紙;。

生產(chǎn)細(xì)則、工程bom、sop及治具資料;

人事決策中的秘密事項(xiàng);

重要的合同、客戶和合作渠道;

招標(biāo)項(xiàng)目的標(biāo)底、合作條件、貿(mào)易條件;

財(cái)務(wù)信息,公司非向公眾公開的財(cái)務(wù)情況、銀行賬戶賬號;

董事會或總經(jīng)理確定應(yīng)當(dāng)保守的公司其他秘密事項(xiàng)。

2.2.5除公司已經(jīng)正式對外公開發(fā)布的信息外,任何單位和個(gè)人不得從事以下活動:

利用信息網(wǎng)絡(luò)系統(tǒng)制作、傳播、復(fù)制有害信息;

未經(jīng)允許使用他人在信息網(wǎng)絡(luò)系統(tǒng)中未公開的信息;

未經(jīng)授權(quán)查閱他人郵件;

盜用他人名義發(fā)送電子郵件;

故意干擾網(wǎng)絡(luò)(內(nèi)部信息平臺)的暢通運(yùn)行;

從事其他危害信息網(wǎng)絡(luò)(內(nèi)部信息平臺)系統(tǒng)安全的活動。

2.2.6公司保密信息應(yīng)根據(jù)需要,限于一定范圍的員工接觸。接觸公司秘密的員工,未經(jīng)批準(zhǔn)不準(zhǔn)向他人泄露。非接觸公司秘密的員工,不準(zhǔn)打聽公司秘密。

2.3違規(guī)追責(zé)處理。

2.3.1公司所有員工一經(jīng)任何人發(fā)現(xiàn)或內(nèi)外部舉報(bào)有違廉潔自律的行為,公司將組織相關(guān)部門進(jìn)行調(diào)查核實(shí),一經(jīng)查證,將追究責(zé)任人所造成的責(zé)任損失,并進(jìn)行違規(guī)處罰,對造成公司重大經(jīng)濟(jì)損失且情節(jié)嚴(yán)重的,將移交公安機(jī)關(guān)進(jìn)行立案處理。

2.3.2除公司公開的信息外,任何人將公司的保密信息以任何形式(口頭傳達(dá)、電子郵件、上傳網(wǎng)絡(luò)、存儲拷貝、拍照影印、復(fù)印資料)對外泄露或散布出去的,公司將從源頭上追究信息泄密者,經(jīng)查實(shí)后立即根據(jù)情節(jié)輕重進(jìn)行追責(zé)處理。因信息泄密造成公司經(jīng)濟(jì)損失或形象受損時(shí),將依法移交司法機(jī)關(guān)進(jìn)行處理。

3.附則。

3.1本制度最終解釋權(quán)歸******有限公司所有。

3.2本制度自**年8月9日起實(shí)行,暫定實(shí)施1年。

用戶信息安全保障制度范文匯總篇十

為加強(qiáng)安全信息管理,確保公司安全信息傳遞及時(shí)準(zhǔn)確,以便及時(shí)掌握各單位安全生產(chǎn)動態(tài),及時(shí)發(fā)現(xiàn)和解決安全工作中出現(xiàn)的問題,保證安全生產(chǎn)工作有序進(jìn)行,正確進(jìn)行安全決策,特制定本制度。

一、公司各部室負(fù)責(zé)人和各單位安全第一責(zé)任者,對安全信息管理工作負(fù)全責(zé)。安監(jiān)部部長負(fù)責(zé)安全信息管理的具體工作。

二、各部室和各單位必須有專人負(fù)責(zé)安全信息的管理,公司建立安全信息網(wǎng)絡(luò),安監(jiān)部負(fù)責(zé)公司安全信息網(wǎng)絡(luò)的日常管理。

三、各部室和各單位設(shè)立安全信息員,負(fù)責(zé)安全信息的搜集、整理、分析處理和匯報(bào)。

四、安全信息包括以下內(nèi)容:

(一)安全工作動態(tài)。

(二)公司安排的安全工作落實(shí)情況。

(三)安全隱患排查整改情況。

(四)事故分析、查處情況。

(五)安全培訓(xùn)情況。

(六)公司安全工作會議、文件、紀(jì)要等貫徹落實(shí)情況。

(七)其它應(yīng)報(bào)告的安全事項(xiàng)。

五、各單位每周二向安監(jiān)部調(diào)度(電話:67239)匯報(bào)安全信息情況,遇有重大問題和事故時(shí)隨時(shí)匯報(bào)。

六、各部室和各單位要做好安全信息工作的原始記錄,對于掌握的安全信息,及時(shí)在公司內(nèi)部網(wǎng)上發(fā)布,對在網(wǎng)上發(fā)布的信息,各單位主管領(lǐng)導(dǎo)必須嚴(yán)格把關(guān),確保信息的準(zhǔn)確無誤。

七、安全信息管理納入安全工作考核。

文檔為doc格式。

用戶信息安全保障制度范文匯總篇十一

第一條 為加強(qiáng)郵政行業(yè)寄遞服務(wù)用戶個(gè)人信息安全管理,保護(hù)用戶合法權(quán)益,維護(hù)郵政通信與信息安全,促進(jìn)郵政行業(yè)健康發(fā)展,根據(jù)《中華人民共和國郵政法》、《全國人大會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的規(guī)定》、《郵政行業(yè)安全監(jiān)督管理辦法》等法律、行政法規(guī)和有關(guān)規(guī)定,制定本規(guī)定。

第二條 在中華人民共和國境內(nèi)經(jīng)營和使用寄遞服務(wù)涉及用戶個(gè)人信息安全的活動以及相關(guān)監(jiān)督管理工作,適用本規(guī)定。

第三條 本規(guī)定所稱寄遞服務(wù)用戶個(gè)人信息(以下簡稱寄遞用戶信息),是指用戶在使用寄遞服務(wù)過程中的個(gè)人信息,包括寄(收)件人的姓名、地址、身份證件號碼、電話號碼、單位名稱,以及寄遞詳情單號、時(shí)間、物品明細(xì)等內(nèi)容。

第四條 寄遞用戶信息安全監(jiān)督管理堅(jiān)持安全第一、預(yù)防為主、綜合治理的方針,保障用戶個(gè)人信息安全。

第五條 國務(wù)院郵政管理部門負(fù)責(zé)全國郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

省、自治區(qū)、直轄市郵政管理機(jī)構(gòu)負(fù)責(zé)本行政區(qū)域內(nèi)的郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

按照國務(wù)院規(guī)定設(shè)立的省級以下郵政管理機(jī)構(gòu)負(fù)責(zé)本轄區(qū)的郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

國務(wù)院郵政管理部門和省、自治區(qū)、直轄市郵政管理機(jī)構(gòu)以及省級以下郵政管理機(jī)構(gòu),統(tǒng)稱為郵政管理部門。

第六條 郵政管理部門應(yīng)當(dāng)與有關(guān)部門相互配合,健全寄遞用戶信息安全保障機(jī)制,維護(hù)寄遞用戶信息安全。

第七條 郵政企業(yè)、快遞企業(yè)及其從業(yè)人員應(yīng)當(dāng)遵守國家有關(guān)信息安全管理的規(guī)定及本規(guī)定,防止寄遞用戶信息泄露、丟失。

第二章一般規(guī)定

第八條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立健全寄遞用戶信息安全保障制度和措施,明確企業(yè)內(nèi)部各部門、崗位的安全責(zé)任,加強(qiáng)寄遞用戶信息安全管理和安全責(zé)任考核。

第九條 以加盟方式經(jīng)營快遞業(yè)務(wù)企業(yè)應(yīng)當(dāng)在加盟協(xié)議中訂立寄遞用戶信息安全保障條款,明確被加盟人與加盟人的安全責(zé)任。加盟人發(fā)生信息安全事故時(shí),被加盟人應(yīng)當(dāng)依法承擔(dān)相應(yīng)安全管理責(zé)任。

第十條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)與其從業(yè)人員簽訂寄遞用戶信息保密協(xié)議,明確保密義務(wù)和違約責(zé)任。

第十一條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)組織從業(yè)人員進(jìn)行寄遞用戶信息安全保護(hù)相關(guān)知識、技能培訓(xùn),加強(qiáng)職業(yè)道德教育,不斷提高從業(yè)人員的法制觀念和責(zé)任意識。

第十二條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立寄遞用戶信息安全投訴處理機(jī)制,公布有效聯(lián)系方式,接受并及時(shí)處理有關(guān)投訴。

第十三條 郵政企業(yè)、快遞企業(yè)受網(wǎng)絡(luò)購物、電視購物和郵購等經(jīng)營者委托提供寄遞服務(wù)的,在與委托方簽訂協(xié)議時(shí),應(yīng)當(dāng)訂立寄遞用戶信息安全保障條款,明確信息使用范圍和方式、信息交換安全保護(hù)措施、信息泄露責(zé)任劃分等內(nèi)容。

第十四條 郵政企業(yè)、快遞企業(yè)委托第三方錄入寄遞用戶信息的,應(yīng)當(dāng)確認(rèn)其具有信息安全保障能力,并訂立信息安全保障條款,明確責(zé)任劃分。第三方發(fā)生信息安全事故導(dǎo)致寄遞用戶信息泄露、丟失的,郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)依法承擔(dān)相應(yīng)責(zé)任。

第十五條 未經(jīng)法律明確授權(quán)或者用戶書面同意,郵政企業(yè)、快遞企業(yè)及其從業(yè)人員不得將其掌握的寄遞用戶信息提供給任何單位或者個(gè)人。

第十六條 公安機(jī)關(guān)、國-家-安-全機(jī)關(guān)或者檢察機(jī)關(guān)的工作人員依照法律規(guī)定程序調(diào)閱、檢查寄遞詳情單實(shí)物及電子信息檔案,郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配合,并對有關(guān)情況予以保密。

第十七條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立寄遞用戶信息安全應(yīng)急處置機(jī)制。對于突發(fā)的寄遞用戶信息安全事故,應(yīng)當(dāng)立即采取補(bǔ)救措施,按照規(guī)定報(bào)告郵政管理部門,并配合郵政管理部門和相關(guān)部門的調(diào)查處理工作,不得遲報(bào)、漏報(bào)、謊報(bào)、瞞報(bào)。

第三章寄遞詳情單實(shí)物信息安全管理

第十八條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)寄遞詳情單管理,對空白寄遞詳情單發(fā)放情況進(jìn)行登記,對號段進(jìn)行全程跟蹤,形成跟蹤記錄。

第十九條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)營業(yè)場所、處理場所管理,嚴(yán)禁無關(guān)人員進(jìn)出郵件(快件)處理、存放場地,嚴(yán)禁無關(guān)人員接觸、翻閱郵件(快件),防止寄遞詳情單實(shí)物信息(以下簡稱實(shí)物信息)在處理過程中泄露。

第二十條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)優(yōu)化寄遞處理流程,減少接觸實(shí)物信息的處理環(huán)節(jié)和操作人員。

第二十一條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)采用有效技術(shù)手段,防止實(shí)物信息在寄遞過程中泄露。

第二十二條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配備符合國家標(biāo)準(zhǔn)的安全監(jiān)控設(shè)備,安排具有專門技術(shù)和技能的人員,對收寄、分揀、運(yùn)輸、投遞等環(huán)節(jié)的實(shí)物信息處理進(jìn)行安全監(jiān)控。

第二十三條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立健全寄遞詳情單實(shí)物檔案管理制度,實(shí)行集中封閉管理,確定集中存放地,及時(shí)回收寄遞詳情單妥善保管。設(shè)立、變更集中存放地,應(yīng)當(dāng)及時(shí)報(bào)告所在地郵政管理部門。

第二十四條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)對寄遞詳情單實(shí)物檔案集中存放地設(shè)專人管理,采取必要的安全防護(hù)措施,確保存儲安全。

第二十五條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立并嚴(yán)格執(zhí)行寄遞詳情單實(shí)物檔案查詢管理制度。內(nèi)部人員因工作需要查閱檔案時(shí),應(yīng)當(dāng)確保檔案完整無損,并做好查閱登記,不得私自攜帶離開存放地。

第二十六條 寄遞詳情單實(shí)物檔案應(yīng)當(dāng)按照國家相關(guān)標(biāo)準(zhǔn)規(guī)定的期限保存。保存期滿后,由企業(yè)進(jìn)行集中銷毀,做好銷毀記錄,嚴(yán)禁丟棄或者販賣。

第二十七條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)對實(shí)物信息安全保障情況進(jìn)行定期自查,記錄自查情況,及時(shí)消除自查中發(fā)現(xiàn)的信息安全隱患。

第四章寄遞詳情單電子信息安全管理

第二十八條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)按照國家規(guī)定,加強(qiáng)寄遞服務(wù)用戶信息相關(guān)信息系統(tǒng)和網(wǎng)絡(luò)設(shè)施的安全管理。

第二十九條 郵政企業(yè)、快遞企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)架構(gòu)應(yīng)當(dāng)符合國-家-信-息安全管理規(guī)定,合理劃分安全區(qū)域,實(shí)現(xiàn)各安全區(qū)域之間有效隔離,并具有防范、監(jiān)控和阻斷來自內(nèi)部和外部網(wǎng)絡(luò)攻擊破壞的能力。

第三十條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配備必要的防病毒軟件、硬件,確保信息系統(tǒng)和網(wǎng)絡(luò)具有防范計(jì)算機(jī)病毒的能力,防止惡意代碼破壞信息系統(tǒng)和網(wǎng)絡(luò),避免信息泄露或者被篡改。

第三十一條 郵政企業(yè)、快遞企業(yè)構(gòu)建信息系統(tǒng)和網(wǎng)絡(luò),應(yīng)當(dāng)避免使用信息系統(tǒng)和網(wǎng)絡(luò)供應(yīng)商提供的默認(rèn)密碼、安全參數(shù),并對通過開放公共網(wǎng)絡(luò)傳輸?shù)募倪f用戶信息采取加密措施,嚴(yán)格審查并監(jiān)控對信息系統(tǒng)、網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程訪問。

第三十二條 郵政企業(yè)、快遞企業(yè)在采購計(jì)算機(jī)軟件、硬件產(chǎn)品或者技術(shù)服務(wù)時(shí),應(yīng)當(dāng)與供應(yīng)商簽訂保密協(xié)議,明確其安全責(zé)任,以及在發(fā)生信息安全事件時(shí)配合郵政管理部門和相關(guān)部門調(diào)查的義務(wù)。

第三十三條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立信息系統(tǒng)安全內(nèi)部審計(jì)制度,定期開展內(nèi)部審計(jì),對發(fā)現(xiàn)的問題及時(shí)整改。

第三十四條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)信息系統(tǒng)及網(wǎng)絡(luò)的權(quán)限管理,基于權(quán)限最小化和權(quán)限分離原則,向從業(yè)人員分配滿足工作需要的最小操作權(quán)限和可訪問的最小信息范圍。

郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)對信息系統(tǒng)和數(shù)據(jù)庫的管理,使網(wǎng)絡(luò)管理人員僅具有進(jìn)行信息系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)運(yùn)行維護(hù)和優(yōu)化的權(quán)限。網(wǎng)絡(luò)管理人員的維護(hù)操作須經(jīng)安全管-理-員授權(quán),并受到安全審計(jì)員的監(jiān)控和審計(jì)。

第三十五條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)信息系統(tǒng)密碼管理,使用高安全級別密碼策略,定期更換密碼,禁止將密碼透露給無關(guān)人員。

第三十六條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)寄遞用戶電子信息的存儲安全管理,包括:

(一)使用獨(dú)立物理區(qū)域存儲寄遞用戶信息,禁止非授權(quán)人員進(jìn)出該區(qū)域;

(二)采用加密方式存儲寄遞用戶信息;

(三)確保安全使用、保管和處置存有寄遞用戶信息的計(jì)算機(jī)、移動設(shè)備和移動存儲介質(zhì)。明確管理數(shù)據(jù)存儲設(shè)備、介質(zhì)的負(fù)責(zé)人,建立設(shè)備、介質(zhì)使用和借用登記制度,限制設(shè)備輸出接口的使用。存儲設(shè)備和介質(zhì)報(bào)廢的,應(yīng)當(dāng)及時(shí)刪除其中的寄遞用戶信息數(shù)據(jù),并銷毀硬件。

第三十七條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)寄遞用戶信息的應(yīng)用安全管理,對所有批量導(dǎo)出、復(fù)制、銷毀用戶個(gè)人信息的操作進(jìn)行審查,并采取防泄密措施,同時(shí)記錄進(jìn)行操作的人員、時(shí)間、地點(diǎn)和事項(xiàng),留作信息安全審計(jì)依據(jù)。

第三十八條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)對離崗人員的信息安全審計(jì),及時(shí)刪除或者禁用離崗人員系統(tǒng)賬戶。

第三十九條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)制定本企業(yè)與市場相關(guān)主體的信息系統(tǒng)安全互聯(lián)技術(shù)規(guī)則,對存儲寄遞服務(wù)信息的信息系統(tǒng)實(shí)行接入審查,定期進(jìn)行安全風(fēng)險(xiǎn)評估。

第五章監(jiān)督管理

第四十條 郵政管理部門依法履行下列職責(zé):

(一)制定保障寄遞用戶信息安全的政策、制度和相關(guān)標(biāo)準(zhǔn),并監(jiān)督實(shí)施;

(三)對寄遞用戶信息安全進(jìn)行監(jiān)測、預(yù)警和應(yīng)急管理;

(四)監(jiān)督、指導(dǎo)郵政企業(yè)、快遞企業(yè)開展寄遞用戶信息安全宣傳教育和培訓(xùn);

(五)依法對郵政企業(yè)、快遞企業(yè)實(shí)施寄遞用戶信息安全監(jiān)督檢查;

(七)法律、行政法規(guī)和規(guī)章規(guī)定的其他職責(zé)。

第四十一條 郵政管理部門應(yīng)當(dāng)加強(qiáng)郵政行業(yè)寄遞用戶信息安全管理制度和知識的`宣傳,強(qiáng)化郵政企業(yè)、快遞企業(yè)及其從業(yè)人員的信息安全管理意識,提高用戶對個(gè)人信息安全保護(hù)的認(rèn)識。

第四十二條 郵政管理部門應(yīng)當(dāng)加強(qiáng)郵政行業(yè)寄遞用戶信息安全運(yùn)行的監(jiān)測預(yù)警,建立信息管理體系,收集、分析與信息安全有關(guān)的各類信息。

下級郵政管理部門應(yīng)當(dāng)及時(shí)向上一級郵政管理部門報(bào)告郵政行業(yè)寄遞用戶信息安全情況,并根據(jù)需要通報(bào)工業(yè)和信息化、通信管理、公安、國-家-安-全、商務(wù)和工商行政管理等相關(guān)部門。

第四十三條 郵政管理部門應(yīng)當(dāng)對郵政企業(yè)、快遞企業(yè)建立和執(zhí)行寄遞用戶信息安全管理制度,規(guī)范從業(yè)人員信息安全保護(hù)行為,防范信息安全風(fēng)險(xiǎn)等情況進(jìn)行檢查。

第四十四條 郵政管理部門發(fā)現(xiàn)郵政企業(yè)、快遞企業(yè)存在違反寄遞用戶信息安全管理規(guī)定,妨害或者可能妨害寄遞用戶信息安全的,應(yīng)當(dāng)依法進(jìn)行調(diào)查處理。違法行為涉及其他部門管理職權(quán)的,郵政管理部門應(yīng)當(dāng)會同有關(guān)部門對涉案郵政企業(yè)、快遞企業(yè)進(jìn)行調(diào)查處理。

第四十五條 郵政管理部門應(yīng)當(dāng)加強(qiáng)對郵政企業(yè)、快遞企業(yè)及其從業(yè)人員遵守本規(guī)定情況的監(jiān)督檢查。

第四十六條 郵政企業(yè)、快遞企業(yè)拒不配合寄遞用戶信息安全監(jiān)督檢查的,依照《中華人民共和國郵政法》第七十七條的規(guī)定予以處罰。

第四十七條 郵政企業(yè)、快遞企業(yè)及其從業(yè)人員因泄露寄遞用戶信息對用戶造成損失的,應(yīng)當(dāng)依法予以賠償。

第四十八條 郵政企業(yè)、快遞企業(yè)及其從業(yè)人員違法提供寄遞用戶信息,尚未構(gòu)成犯罪的,依照《中華人民共和國郵政法》第七十六條的規(guī)定予以處罰。構(gòu)成犯罪的,移送司法機(jī)關(guān)追究刑事責(zé)任。

第四十九條 任何單位和個(gè)人有權(quán)向郵政管理部門舉報(bào)違反本規(guī)定的行為。郵政管理部門接到舉報(bào)后,應(yīng)當(dāng)依法及時(shí)處理。

第五十條 郵政管理部門可以在行業(yè)內(nèi)通報(bào)郵政企業(yè)、快遞企業(yè)違反寄遞用戶信息安全管理規(guī)定行為、信息安全事件,以及對有關(guān)責(zé)任人員進(jìn)行處理的情況。必要時(shí)可以向社會公布上述信息,但涉及國家秘密、商業(yè)秘密和個(gè)人隱私的除外。

第五十一條 郵政管理部門及其工作人員對在履行職責(zé)過程中知悉的寄遞用戶信息應(yīng)當(dāng)保密,不得泄露、篡改或者損毀,不得出售或者非法向他人提供。

第五十二條 郵政管理部門工作人員在寄遞用戶信息安全監(jiān)督管理工作中濫用職權(quán)、玩忽職守、徇私舞弊,依照《郵政行業(yè)安全監(jiān)督管理辦法》第五十五條的規(guī)定予以處理。

第六章附則

第五十三條 本規(guī)定自發(fā)布之日起施行。

寄遞企業(yè)及從業(yè)人員非法泄露用戶使用郵政服務(wù)或快遞服務(wù)信息,均屬違法行為。各省(區(qū)、市)郵政管理局要迅速督促寄遞企業(yè)認(rèn)真開展自查,檢查企業(yè)信息安全管理制度是否存在漏洞,相關(guān)崗位工作人員責(zé)任制是否健全,信息安全保障措施是否到位,對本企業(yè)采集用戶信息的每個(gè)環(huán)節(jié)、每個(gè)崗位、每個(gè)人員要逐一排查,發(fā)現(xiàn)漏洞與隱患要及時(shí)整改。在企業(yè)自查后,各省(區(qū)、市)郵政管理局要開展專項(xiàng)檢查行動。

各省(區(qū)、市)郵政管理局對寄遞企業(yè)及從業(yè)人員非法泄露用戶使用郵政服務(wù)或快遞服務(wù)信息查證屬實(shí)的,要依照《郵政法》第七十六條規(guī)定處罰,構(gòu)成犯罪的,依法移送司法機(jī)關(guān)追究法律責(zé)任。

國家郵政局表示,將會同公安等有關(guān)部門聯(lián)合對寄遞企業(yè)進(jìn)行檢查,并同時(shí)對互聯(lián)網(wǎng)和電商等可疑環(huán)節(jié)進(jìn)行排查,聯(lián)合推動研究完善信息安全監(jiān)管的措施,堵塞管理漏洞,嚴(yán)厲打擊非法泄露、販?zhǔn)塾脩艏倪f服務(wù)信息等各類違法犯罪行為,維護(hù)用戶個(gè)人信息安全。

您可能關(guān)注的文檔