信息、管理信息概述安全管理信息系統(tǒng)（十二篇）

第1篇 信息、管理信息概述安全管理信息系統(tǒng)

一、信息的概念

“信息”是個(gè)古老而又現(xiàn)代化的概念?！靶畔ⅰ边@個(gè)詞到現(xiàn)在還沒有公認(rèn)的定義，國(guó)內(nèi)外關(guān)于“信息”的定義說法有39種之多，尚處于可領(lǐng)會(huì)而不易言傳的階段。

客觀世界的三大要素是物質(zhì)、能量和信息。人類認(rèn)識(shí)物質(zhì)和能量要早一些。50年代以來，由于科學(xué)技術(shù)的進(jìn)步，特別是微電子學(xué)的發(fā)展，使得信息與知識(shí)的傳遞、知識(shí)與情報(bào)的交流，無論在空間和時(shí)間上都達(dá)到空前的規(guī)模。

什么是信息？一般認(rèn)為信息是客觀存在的一切事物通過載體所發(fā)生的消息、情報(bào)、指令、數(shù)據(jù)、信號(hào)和所包含的一切可傳遞和交換的知識(shí)內(nèi)容。信息是表現(xiàn)事物特征的一種普遍形式，或者說信息是反映客觀世界各種事物的物理狀態(tài)的事實(shí)之組合。不同的物質(zhì)和事物有不同的特征，不同的特征會(huì)通過一定的物質(zhì)形式，如聲波、文字、電磁波、顏色、符號(hào)、圖像等發(fā)出不同的消息、情報(bào)、指令、數(shù)據(jù)、信號(hào)。這些消息、情報(bào)、指令、數(shù)據(jù)、信號(hào)就是信息。信息是自然界、人類社會(huì)和人類思維活動(dòng)中普遍存在的一切物質(zhì)和事物的屬性。

人和動(dòng)物的大腦通過感覺器官（或儀器）接受外界物質(zhì)和事物發(fā)出的種種消息、情報(bào)、指令、數(shù)據(jù)、信號(hào)來識(shí)別物質(zhì)和事物的存在、發(fā)展和變化。信息交換的范圍很大，包括人與人、人與動(dòng)物、人與植物、植物與植物、細(xì)胞與細(xì)胞、物質(zhì)與物質(zhì)之間發(fā)生的信息交換與傳遞。

知識(shí)是一種特定的人類信息，是整個(gè)信息的一部分。在一定的歷史條件下，人類通過有區(qū)別、有選擇的信息，對(duì)自然界、人類社會(huì)、思維方式和運(yùn)動(dòng)規(guī)律進(jìn)行認(rèn)識(shí)與掌握，并通過大腦的思維使信息系統(tǒng)化，形成知識(shí)。知識(shí)是存在于一個(gè)個(gè)體中的有用信息。這是人類社會(huì)實(shí)踐經(jīng)驗(yàn)的總結(jié)，是人的主觀世界對(duì)客觀世界的真實(shí)反映和理論概括。所以，社會(huì)實(shí)踐是知識(shí)的源泉，信息是知識(shí)的原料，知識(shí)是經(jīng)過系統(tǒng)化的信息。智能是為了達(dá)到某些特定的目的而運(yùn)用這些信息的能力。

人類社會(huì)的進(jìn)步，就是人們根據(jù)獲得的信息去感知世界、認(rèn)識(shí)世界、改造世界。也是創(chuàng)造知識(shí)，利用知識(shí)、積累知識(shí)、發(fā)展知識(shí)的過程。

二、信息論的產(chǎn)生和發(fā)展

人類利用信息的歷史可以追溯到遠(yuǎn)古時(shí)代。結(jié)繩記事和2700多年前我國(guó)周朝幽王時(shí)期用烽火為號(hào)等都是存儲(chǔ)信息、傳遞信息和利用信息的原始形式。到19世紀(jì)末葉，光通訊被有線電通訊所取代，爾后又出現(xiàn)了無線電通訊。通訊手段的日益革新，意味著傳遞信息的方法越來越改善，信息的重要性也就越來越突出。與此同時(shí)，研究信息的理論也就產(chǎn)生了。

現(xiàn)代信息論是從本世紀(jì)20年代奈奎斯特和哈特萊的研究開始的。他們最早研究了通訊系統(tǒng)傳輸信息的能力，并試圖度量系統(tǒng)的信息容量。但是，信息論真正作為一門新的學(xué)科，卻是在本世紀(jì)40年代后期才形成的?！?8年美國(guó)貝爾電話研究所的數(shù)學(xué)家仙農(nóng)發(fā)表了《通訊中的數(shù)學(xué)問題》，1949年又發(fā)表了《噪聲中通訊》，從數(shù)學(xué)上研究了定量描述信息的方法以及如何盡快傳遞、處理信息的原理，奠定了信息論的基礎(chǔ)。從此信息論作為一門科學(xué)在自然小學(xué)中有了自己的地位，仙農(nóng)就成為信息論的奠基人。

信息論是一門用數(shù)理統(tǒng)計(jì)方法來研究信息的度量、傳遞和變換規(guī)律的科學(xué)，它主要是研究通訊和控制系統(tǒng)中普遍存在著的信息傳遞的共同規(guī)律以及研究最佳解決信息的獲取、度量、變換、儲(chǔ)存、傳遞等問題的基礎(chǔ)理論。

第2篇 區(qū)二中網(wǎng)絡(luò)與信息安全管理應(yīng)急預(yù)案

二中網(wǎng)絡(luò)與信息安全管理應(yīng)急預(yù)案

為確保網(wǎng)絡(luò)正常使用,充分發(fā)揮網(wǎng)絡(luò)在信息時(shí)代的作用,促進(jìn)教育信息化健康發(fā)展,根據(jù)國(guó)務(wù)院《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和有關(guān)規(guī)定,特制訂本預(yù)案,妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件,最大限度地遏制突發(fā)事件的影響和有害信息的擴(kuò)散。

一、危害網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急響應(yīng)

1.如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、黑客入侵等

網(wǎng)絡(luò)管理中心應(yīng)立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò)連接。如有必要,斷開局內(nèi)各電腦的連接,防止外串和互串。

2.突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部ip地址的服務(wù)器上的,學(xué)校應(yīng)立即切斷與外部的網(wǎng)絡(luò)連接,如有必要,斷開校內(nèi)各節(jié)點(diǎn)的連接;突發(fā)事件發(fā)生在校外租用空間上的,立即與出租商聯(lián)系,關(guān)閉租用空間。

3.如在外部可訪問的網(wǎng)站、郵件等服務(wù)器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改,要立即切斷服務(wù)器的網(wǎng)絡(luò)連接,使得外部不可訪問。防止有害信息的擴(kuò)散。

4.采取相應(yīng)的措施,徹底清除。如發(fā)現(xiàn)有害信息,在保留有關(guān)記錄后及時(shí)刪除,(情況嚴(yán)重的)報(bào)告市教育局和公安部門。

5.在確保安全問題解決后,方可恢復(fù)網(wǎng)絡(luò)(網(wǎng)站)的使用。

二、保障措施

1.加強(qiáng)領(lǐng)導(dǎo),健全機(jī)構(gòu),落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任制。建立由主管領(lǐng)導(dǎo)負(fù)責(zé)的網(wǎng)絡(luò)與信息安全管理領(lǐng)導(dǎo)小組,并設(shè)立安全專管員。明確工作職責(zé),落實(shí)安全責(zé)任制;bbs、聊天室等交互性欄目要設(shè)有防范措施和專人管理。

2.局內(nèi)網(wǎng)絡(luò)由網(wǎng)管中心統(tǒng)一管理維護(hù),其他人不得私自拆修設(shè)備,擅接終端設(shè)備。

3.加強(qiáng)安全教育,增強(qiáng)安全意識(shí),樹立網(wǎng)絡(luò)與信息安全人人有責(zé)的觀念。安全意識(shí)淡薄是造成網(wǎng)絡(luò)安全事件的主要原因,各校要加強(qiáng)對(duì)教師、學(xué)生的網(wǎng)絡(luò)安全教育,增強(qiáng)網(wǎng)絡(luò)安全意識(shí),將網(wǎng)絡(luò)安全意識(shí)與政治意識(shí)、責(zé)任意識(shí)、保密意識(shí)聯(lián)系起來。特別要指導(dǎo)學(xué)生提高他們識(shí)別有害信息的能力,引導(dǎo)他們正健康用網(wǎng)。

4.不得關(guān)閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺(tái)電腦安裝殺毒軟件,并及時(shí)更新病毒代碼。

第3篇 zx校衛(wèi)生、安全管理突發(fā)事件信息員職責(zé)

中心校衛(wèi)生、安全管理突發(fā)事件信息員職責(zé)

1.負(fù)責(zé)學(xué)校衛(wèi)生、安全管理中突發(fā)事件的信息工作,包括突發(fā)事件信息的收集、整理與核實(shí)和向上級(jí)有關(guān)部門報(bào)告、反饋相關(guān)信息。

2.學(xué)校發(fā)生的衛(wèi)生、安全突發(fā)事件,要按規(guī)定在第一時(shí)間內(nèi)上報(bào),必要時(shí)應(yīng)連續(xù)報(bào)道事態(tài)的進(jìn)展、處置、原因等重要情況。

3.對(duì)領(lǐng)導(dǎo)參與解決處理突發(fā)事件的講話、意見,要及時(shí)整理上報(bào)。

4.負(fù)責(zé)對(duì)衛(wèi)生、安全管理突發(fā)事件的發(fā)生、及時(shí)處理整個(gè)過程資料的收集。

第4篇 南方醫(yī)院信息與網(wǎng)絡(luò)安全保護(hù)管理規(guī)定

大學(xué)附屬醫(yī)院信息與網(wǎng)絡(luò)安全保護(hù)管理規(guī)定

第一章 總則

第一條 為了加強(qiáng)對(duì)醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全保護(hù),促進(jìn)醫(yī)院信息網(wǎng)絡(luò)的應(yīng)用和發(fā)展,保障醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)有序運(yùn)行,根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條 例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定》、《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理規(guī)定》、《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理規(guī)定實(shí)施細(xì)則(試行)》和有關(guān)法律、法規(guī),結(jié)合醫(yī)院實(shí)際,制定本規(guī)定。

第二條 本規(guī)定所指的信息網(wǎng)絡(luò)系統(tǒng),是指在醫(yī)院信息系統(tǒng)中,由計(jì)算機(jī)及其相關(guān)配套的設(shè)備、設(shè)施構(gòu)成,按照系統(tǒng)應(yīng)用目標(biāo)和規(guī)定對(duì)醫(yī)院信息進(jìn)行采集、存儲(chǔ)、傳輸、檢索、匯總、加工等處理的人機(jī)系統(tǒng)。

第三條 醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)管理及安全保護(hù),是為了保障醫(yī)院信息管理系統(tǒng)功能的正常發(fā)揮,保障運(yùn)行環(huán)境和信息的安全,以維護(hù)信息網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

第四條 本規(guī)定適用于醫(yī)院全部上網(wǎng)運(yùn)行的計(jì)算機(jī)。

第五條 本規(guī)定適用于全院應(yīng)用“zz一院信息系統(tǒng)”的所有科室和個(gè)人。

第六條 任何科室或者個(gè)人不得利用上網(wǎng)計(jì)算機(jī)從事危害醫(yī)院利益的活動(dòng),不得危害醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全。

第二章 安全監(jiān)督

第七條 醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的組織管理機(jī)構(gòu)是醫(yī)院信息網(wǎng)絡(luò)管理領(lǐng)導(dǎo)小組(簡(jiǎn)稱領(lǐng)導(dǎo)小組)。

㈠領(lǐng)導(dǎo)小組由下列人員組成:

組長(zhǎng):院長(zhǎng)或主管副院長(zhǎng)

副組長(zhǎng):業(yè)務(wù)副院長(zhǎng)或職能機(jī)關(guān)領(lǐng)導(dǎo)

成員:院長(zhǎng)辦公室主任、醫(yī)務(wù)處處長(zhǎng)、護(hù)理部主任、藥學(xué)部主任、信息網(wǎng)絡(luò)科科長(zhǎng)、醫(yī)務(wù)處主管醫(yī)療工作人員和護(hù)理部主管護(hù)理工作人員各1名、計(jì)算機(jī)工程技術(shù)人員若干名。

㈡領(lǐng)導(dǎo)小組的主要職能和任務(wù):

1、制定醫(yī)院信息系統(tǒng)建設(shè)和應(yīng)用總體規(guī)劃及階段實(shí)施計(jì)劃,審查和制定系統(tǒng)應(yīng)用中的工作流程、技術(shù)規(guī)范、性能指標(biāo)、有關(guān)人員職責(zé)和規(guī)章制度。

2、協(xié)調(diào)解決工程實(shí)施和系統(tǒng)應(yīng)用中的重大問題。

3、組織安排系統(tǒng)建設(shè)和應(yīng)用中的重要活動(dòng),如網(wǎng)絡(luò)管理、系統(tǒng)配置、人員培訓(xùn)等。

4、緊急情況下,領(lǐng)導(dǎo)小組可以采取特別措施以維護(hù)醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全。

第八條 信息網(wǎng)絡(luò)科是系統(tǒng)建設(shè)、應(yīng)用組織的主要負(fù)責(zé)部門,是系統(tǒng)運(yùn)行的保障者,應(yīng)對(duì)所屬人員實(shí)行分工負(fù)責(zé)。信息網(wǎng)絡(luò)科應(yīng)對(duì)醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全策略和解決方案作出規(guī)劃并組織實(shí)施。信息網(wǎng)絡(luò)科對(duì)信息網(wǎng)絡(luò)系統(tǒng)安全保護(hù)工作行使下列職責(zé):

1、監(jiān)督、檢查、指導(dǎo)信息網(wǎng)絡(luò)系統(tǒng)安全維護(hù)工作;

2、查處危害信息網(wǎng)絡(luò)系統(tǒng)安全的違章行為;

3、履行信息網(wǎng)絡(luò)系統(tǒng)安全工作的其他監(jiān)督職責(zé)。

第九條 計(jì)算機(jī)工程技術(shù)人員全面負(fù)責(zé)信息網(wǎng)絡(luò)系統(tǒng)的規(guī)劃、設(shè)計(jì)、配置,負(fù)責(zé)系統(tǒng)的調(diào)試、維護(hù)、安全管理、人員培訓(xùn)等具體實(shí)施工作。

計(jì)算機(jī)工程技術(shù)人員發(fā)現(xiàn)影響信息網(wǎng)絡(luò)系統(tǒng)安全的隱患時(shí),可立即采取各種有效措施予以制止。

計(jì)算機(jī)工程技術(shù)人員在緊急情況下,可以就涉及信息網(wǎng)絡(luò)系統(tǒng)安全的特定事項(xiàng)采取特殊措施進(jìn)行防范。

第三章 安全保護(hù)管理

第十條 任何科室和個(gè)人不得利用醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)制作、復(fù)制、傳播和查閱以下信息:

㈠煽動(dòng)抗拒、破壞憲法和法律、法規(guī)的實(shí)施的;

㈡煽動(dòng)顛覆國(guó)家政權(quán),推翻社會(huì)主義制度的;

㈢煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一的;

㈣煽動(dòng)民族仇恨、民族歧視,破壞民族團(tuán)結(jié)的;

㈤捏造或者歪曲事實(shí),散布謠言,擾亂社會(huì)秩序的;

㈥宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;

㈦公然侮辱他人或者捏造事實(shí)誹謗他人的;

㈧損害國(guó)家機(jī)關(guān)信譽(yù)的;

㈨其他違反憲法和法律、行政法規(guī)的。

第十一條 任何科室和個(gè)人不得從事下列危害醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全的活動(dòng):

㈠未經(jīng)允許,進(jìn)入醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)或者使用信息網(wǎng)絡(luò)系統(tǒng)資源的;

㈡未經(jīng)允許,對(duì)信息網(wǎng)絡(luò)系統(tǒng)功能進(jìn)行刪除、修改或者增加的;

㈢未經(jīng)允許,對(duì)信息網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的;

㈣未經(jīng)允許,擅自盜取醫(yī)院相關(guān)數(shù)據(jù)或程序代碼的;

㈤故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的;

㈥其他危害信息網(wǎng)絡(luò)系統(tǒng)安全的。

第十二條 信息網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)

㈠信息網(wǎng)絡(luò)系統(tǒng)的建設(shè)和應(yīng)用,應(yīng)遵守上級(jí)主管機(jī)關(guān)頒發(fā)的行政法規(guī)、用戶手冊(cè)和其他有關(guān)規(guī)定。

㈡信息網(wǎng)絡(luò)系統(tǒng)實(shí)行安全等級(jí)保護(hù)和用戶使用權(quán)限劃分,所有訪問信息網(wǎng)絡(luò)系統(tǒng)的人員必須按程序報(bào)審。

㈢信息網(wǎng)絡(luò)系統(tǒng)中心機(jī)房應(yīng)符合國(guó)家標(biāo)準(zhǔn)和國(guó)家規(guī)定,由信息網(wǎng)絡(luò)科作好日常清潔及防干擾工作。

㈣在信息網(wǎng)絡(luò)系統(tǒng)設(shè)施附近進(jìn)行房屋維修、改造及其他活動(dòng),不得危害信息網(wǎng)絡(luò)系統(tǒng)的安全。如無法避免而影響信息網(wǎng)絡(luò)系統(tǒng)設(shè)施安全的作業(yè),須事先通知信息網(wǎng)絡(luò)科,經(jīng)負(fù)責(zé)人同意并采取保護(hù)措施后,方可實(shí)施作業(yè)。

㈤信息網(wǎng)絡(luò)系統(tǒng)的使用科室和個(gè)人都必須遵守計(jì)算機(jī)安全使用規(guī)定,以及有關(guān)的操作規(guī)程和規(guī)章制度。

㈥對(duì)信息網(wǎng)絡(luò)系統(tǒng)中發(fā)生的問題,使用科室應(yīng)立即上報(bào)信息網(wǎng)絡(luò)科。

對(duì)計(jì)算機(jī)病毒和其他危害信息網(wǎng)絡(luò)系統(tǒng)安全的數(shù)據(jù)信息的防治工作,由信息網(wǎng)絡(luò)科負(fù)責(zé)處理。

㈧對(duì)信息網(wǎng)絡(luò)系統(tǒng)軟件、設(shè)備、設(shè)施的安裝、調(diào)試以及故障排除等項(xiàng)操作由計(jì)算機(jī)工程技術(shù)人員負(fù)責(zé)。其他任何科室或個(gè)人不得自行拆卸、安裝任何軟、硬件設(shè)施。

㈨在醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)未與外網(wǎng)連接之前,所有連接醫(yī)院信息系統(tǒng)的計(jì)算機(jī)絕對(duì)禁止連接internet網(wǎng)或其他公共網(wǎng)絡(luò)。

所有科室及個(gè)人不得使用非醫(yī)院指定計(jì)算機(jī)連接醫(yī)院信息網(wǎng)絡(luò)。

(十一)任何科室和個(gè)人不得私自架設(shè)無線網(wǎng)絡(luò)設(shè)備和基站。

第十三條 網(wǎng)絡(luò)的技術(shù)管理

㈠計(jì)算機(jī)工程技術(shù)人員是信息網(wǎng)絡(luò)系統(tǒng)技術(shù)管理的直接責(zé)任者,應(yīng)以實(shí)現(xiàn)系統(tǒng)功能為目的,以滿足用戶需求為宗旨,對(duì)網(wǎng)絡(luò)系統(tǒng)的操作和維護(hù)進(jìn)行管理。

㈡網(wǎng)絡(luò)內(nèi)各類設(shè)備的配置,由系統(tǒng)負(fù)責(zé)人提出配置規(guī)劃和計(jì)劃,報(bào)有關(guān)領(lǐng)導(dǎo)審批后實(shí)施。

㈢每一子系統(tǒng)或掛接的可執(zhí)行程序在上網(wǎng)運(yùn)行前,計(jì)算機(jī)工程技術(shù)人員必須嚴(yán)格按照功能要求在備用服務(wù)器上進(jìn)行全面調(diào)試,達(dá)到功能要求且排除一切可能的數(shù)據(jù)沖突后交用戶實(shí)際上網(wǎng)使用。

計(jì)算機(jī)

工程技術(shù)人員實(shí)行分工負(fù)責(zé)制。信息網(wǎng)絡(luò)系統(tǒng)的各種設(shè)備由信息網(wǎng)絡(luò)科負(fù)責(zé)人管理或指定專人負(fù)責(zé)。

㈤系統(tǒng)管理員或機(jī)房值班人員負(fù)責(zé)網(wǎng)絡(luò)服務(wù)器的數(shù)據(jù)備份和日常工作。

㈥系統(tǒng)負(fù)責(zé)人全面負(fù)責(zé)技術(shù)支持和運(yùn)行保障工作,出現(xiàn)技術(shù)問題或故障時(shí),應(yīng)組織技術(shù)力量在最短時(shí)間內(nèi)處理。

第十四條 工作站管理

㈠網(wǎng)絡(luò)工作站作為信息網(wǎng)絡(luò)系統(tǒng)專用設(shè)備,使用科室、個(gè)人不得擅自在終端機(jī)上裝載其他軟件和移動(dòng)存儲(chǔ)設(shè)備如3.5”軟盤或優(yōu)盤等。

㈡各工作站所有使用人員必須嚴(yán)格遵守《新his系統(tǒng)工作站用戶手冊(cè)》所規(guī)范的各項(xiàng)操作規(guī)程以及有關(guān)計(jì)算機(jī)管理制度,嚴(yán)格按照計(jì)算機(jī)操作使用規(guī)程進(jìn)行操作。

㈢各工作站配置的計(jì)算機(jī)、打印機(jī)等設(shè)備須指定專人使用、保管和維護(hù),轉(zhuǎn)交他人保管時(shí)需嚴(yán)格辦理交接手續(xù)。使用人必須保持各種網(wǎng)絡(luò)設(shè)備、設(shè)施整潔干凈,并認(rèn)真做好網(wǎng)絡(luò)設(shè)備的日清月檢,使網(wǎng)絡(luò)設(shè)備始終處于良好的工作狀態(tài)。

㈣加強(qiáng)設(shè)備定位定人管理,未經(jīng)信息網(wǎng)絡(luò)科允許,不得隨意挪動(dòng)、拆卸和外借所有網(wǎng)絡(luò)設(shè)備、設(shè)施。

不得擅自裝載、卸載和變更計(jì)算機(jī)網(wǎng)絡(luò)設(shè)置。

各工作站周圍嚴(yán)禁存放易燃、易爆、易腐蝕及強(qiáng)磁性物品,做好放火、防盜措施。

各工作站使用科室必須按程序報(bào)審本科室的操作人員名單,如操作人員有變動(dòng)應(yīng)及時(shí)上網(wǎng)調(diào)整,或上報(bào)信息網(wǎng)絡(luò)科予以變更。

操作人員應(yīng)嚴(yán)格保密個(gè)人密碼,嚴(yán)禁泄漏、外借密碼;個(gè)人秘密必須在第一次使用時(shí)進(jìn)行修改,經(jīng)信息科檢查發(fā)現(xiàn)超過三個(gè)月未修改的,將暫時(shí)取消相應(yīng)的操作權(quán)限,操作人員憑個(gè)人身份證明到信息科修改后方可繼續(xù)使用。

嚴(yán)禁無關(guān)人員上機(jī)操作或進(jìn)行其他影響系統(tǒng)正常運(yùn)行的工作。

嚴(yán)格交接班制度,工作中遇到問題要及時(shí)報(bào)告。

(十一)使用時(shí)如發(fā)現(xiàn)運(yùn)行故障,要及時(shí)上報(bào)信息網(wǎng)絡(luò)科。

第四章 罰則

第十五條 任何科室或個(gè)人利用網(wǎng)絡(luò)從事危害國(guó)家安全的活動(dòng),違反刑法的,依法交相關(guān)國(guó)家機(jī)關(guān),依照有關(guān)法律法規(guī)予以處罰。

第十六條 違反本規(guī)定,有以下行為之一的,由計(jì)算機(jī)工程技術(shù)人員以口頭或書面形式進(jìn)行警告:

㈠違反信息網(wǎng)絡(luò)系統(tǒng)安全保護(hù)制度,危害網(wǎng)絡(luò)系統(tǒng)安全的;

㈡接到計(jì)算機(jī)工程技術(shù)人員要求改進(jìn)安全狀況的通知后,拒不改進(jìn)的;

擅自安裝、拆卸軟、硬件設(shè)備的;

㈣擅自更改網(wǎng)絡(luò)設(shè)置的;

㈤發(fā)現(xiàn)信息網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題不立即報(bào)告的;

㈥有危害信息網(wǎng)絡(luò)系統(tǒng)安全的其他行為。

第十七條 違反本規(guī)定,有下列行為之一的,全院通報(bào)批評(píng)并處予扣發(fā)酬金100-500元:

㈠在工作站進(jìn)行與醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)無關(guān)操作而造成危害的;

㈡私自拆卸、更改網(wǎng)絡(luò)設(shè)備而造成危害的;

㈢向他人泄露帳號(hào)密碼而造成不良后果的。

第十八條 利用終端設(shè)備進(jìn)行與信息系統(tǒng)無關(guān)的操作,導(dǎo)致病毒侵襲而造成下列損害之一的,全院通報(bào)批評(píng)并處以以下經(jīng)濟(jì)處罰:

㈠造成設(shè)備損害的,原價(jià)賠償;

㈡造成工作站系統(tǒng)破壞的,扣發(fā)酬金1-3個(gè)月,并賠償全部修復(fù)費(fèi)用;

㈢造成網(wǎng)絡(luò)部分或全部癱瘓的,處予嚴(yán)厲的行政處分,造成的經(jīng)濟(jì)損失由個(gè)人承擔(dān)40%,科室承擔(dān)60%。

第十九條 因以下行為對(duì)醫(yī)院信息系統(tǒng)的運(yùn)行造成下列后果之一的,由醫(yī)院給予以下處罰:

㈠下發(fā)的計(jì)算機(jī)、打印機(jī)等設(shè)備由所屬科室負(fù)責(zé)管理,對(duì)由于責(zé)任心不強(qiáng)而造成計(jì)算機(jī)、打印機(jī)被盜或損壞者,原價(jià)賠償。

㈡由于操作者違章操作,造成計(jì)算機(jī)軟、硬件故障,而影響醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行者,扣發(fā)酬金1-3個(gè)月,情節(jié)特別嚴(yán)重的追究科室負(fù)責(zé)人的領(lǐng)導(dǎo)責(zé)任。

㈢對(duì)因違章操作造成系統(tǒng)數(shù)據(jù)丟失、核算錯(cuò)誤,給醫(yī)院造成重大經(jīng)濟(jì)損失的,個(gè)人承擔(dān)損失費(fèi)用的40%,科室承擔(dān)60%。

㈣私自添加、刪除計(jì)算機(jī)保存內(nèi)容;私自更改計(jì)算機(jī)的各種文件配置;私自更改本信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用程序以及參數(shù)設(shè)置,未造成重大技術(shù)事故和經(jīng)濟(jì)損失者,扣發(fā)酬金1-3個(gè)月。造成重大技術(shù)事故和經(jīng)濟(jì)損失者,造成的經(jīng)濟(jì)損失由個(gè)人承擔(dān)40%,科室承擔(dān)60%。

第二十條 在網(wǎng)絡(luò)系統(tǒng)設(shè)備、設(shè)施附近作業(yè)而危害網(wǎng)絡(luò)系統(tǒng)安全,影響網(wǎng)絡(luò)正常運(yùn)行造成經(jīng)濟(jì)損失的,由作業(yè)科室賠償;造成醫(yī)院財(cái)產(chǎn)嚴(yán)重?fù)p失的,追究其民事責(zé)任。

第二十一條 對(duì)于其它違反本規(guī)定的行為,由醫(yī)院信息網(wǎng)絡(luò)管理領(lǐng)導(dǎo)小組按有關(guān)管理辦法進(jìn)行處罰。

第五章 附則

第二十二條 本規(guī)定由信息網(wǎng)絡(luò)科負(fù)責(zé)解釋。

第5篇 人員離崗離職信息安全管理規(guī)定

為規(guī)范本單位計(jì)算機(jī)信息安全工作,更好的服務(wù)于本單位信息化建設(shè)需要,特制定本規(guī)定:

第一條為保證本單位的計(jì)算機(jī)與網(wǎng)絡(luò)信息安全,適應(yīng)信息安全等方面的需要,防止計(jì)算機(jī)網(wǎng)絡(luò)失密泄密事件發(fā)生,特制定本制度;

第二條工作人員離職之后仍對(duì)其在任職期間接觸、知悉的屬于本單位或者雖屬于第三方但本單位承諾或負(fù)有保密義務(wù)的秘密信息,承擔(dān)如同任職期間一樣的保密義務(wù)和不擅自使用的義務(wù),直至該秘密信息成為公開信息,而無論離職人員因何種原因離職。

第三條離職人員因職務(wù)上的需要所持有或保管的一切記錄著本單位秘密信息的文件、資料、圖表、筆記、報(bào)告、信件、傳真、磁帶、磁盤、儀器以及其他任何形式的載體,均歸本單位所有,而無論這些秘密信息有無商業(yè)上的價(jià)值。

第四條離職人員應(yīng)當(dāng)于離職時(shí),或者于本單位提出請(qǐng)求時(shí),返還全部屬于本單位的財(cái)物,包括記載著本單位秘密信息的一切載體。若記錄著秘密信息的載體是由離職人員自備的,則視為離職人員已同意將這些載體物的所有權(quán)轉(zhuǎn)讓給本單位,本單位應(yīng)當(dāng)在離職人員返還這些載體時(shí),給予離職人員相當(dāng)于載體本身價(jià)值的經(jīng)濟(jì)補(bǔ)償;但秘密信息可以從載體上消除或復(fù)制出來時(shí),可以由本單位將秘密信息復(fù)制到本單位享有所有權(quán)的其他載體上,并把原載體上的秘密信息消除,此種情況下離職人員無須將載體返還,本單位也無須給予離職人員經(jīng)濟(jì)補(bǔ)償。

第五條離職人員離職時(shí),應(yīng)將工作時(shí)使用的電腦、u盤及其他一切存儲(chǔ)設(shè)備中關(guān)于工作相關(guān)或與本單位有利益關(guān)系的信息、文件等內(nèi)容交接給本單位相關(guān)人員,不得在離職后以任何形式帶走相關(guān)信息。

***********

年月日

第6篇 火力發(fā)電廠安全性評(píng)價(jià)管理信息系統(tǒng)的設(shè)計(jì)

1. 引言

現(xiàn)代社會(huì)中，電力工業(yè)的安全生產(chǎn)對(duì)國(guó)民經(jīng)濟(jì)和人民生活有著舉足輕重的影響，做好安全生產(chǎn)工作始終是發(fā)電企業(yè)的永恒主題。然而，由于我國(guó)電力工業(yè)的特點(diǎn)及人員、設(shè)備、管理以及環(huán)境等諸多方面的原因，目前在發(fā)電企業(yè)中普遍存在著許多不安全的因素，因此，為了提高反事故工作的可預(yù)見性和安全投資效益，達(dá)到對(duì)可能發(fā)生事故的超前控制、將各種事故消滅在隱患之中，用一種科學(xué)的方法分析、預(yù)測(cè)電力生產(chǎn)設(shè)備系統(tǒng)中可能發(fā)生的事故及其概率的高低，具有重要的意義。

安全性評(píng)價(jià)是一項(xiàng)目前國(guó)際上比較流行的一種對(duì)安全工作系統(tǒng)化、規(guī)范化、可操作性強(qiáng)的管理模式，它是對(duì)一個(gè)系統(tǒng)（大到一個(gè)企業(yè)，小到一個(gè)車間、一個(gè)班組、一項(xiàng)工程設(shè)計(jì)、一個(gè)工藝流程、一個(gè)裝置或設(shè)備等）的安全性進(jìn)行識(shí)別，并給出定性或定量的評(píng)價(jià)的工作，使用這種方法可以預(yù)見到系統(tǒng)客觀上存在但尚未引發(fā)事故的各種危險(xiǎn)因素，并對(duì)系統(tǒng)的安全性作出大致的評(píng)價(jià)。因此，搞好安全性評(píng)價(jià)對(duì)提高發(fā)電企業(yè)的安全生產(chǎn)工作水平，降低安全事故的發(fā)生率具有重要的意義。

現(xiàn)代社會(huì)是一個(gè)科學(xué)技術(shù)飛速發(fā)展的時(shí)代，特別是計(jì)算機(jī)科學(xué)的興起，使我們的社會(huì)生活發(fā)生了巨大的變化，計(jì)算機(jī)以快速、高效的性能，改變了我們工作和生活的方方面面，把我們從繁重復(fù)雜的工作中解放出來，將安全性評(píng)價(jià)工作與計(jì)算機(jī)結(jié)合起來，將會(huì)給我們的安全性評(píng)價(jià)工作帶來質(zhì)的飛躍。

2. 系統(tǒng)目標(biāo)

通過對(duì)用戶需求和安全性評(píng)價(jià)管理業(yè)務(wù)的調(diào)查和分析,研究管理實(shí)施所需要的功能,系統(tǒng)應(yīng)達(dá)到以下目標(biāo).

2.1 面向多用戶

安全性評(píng)價(jià)是以各部門、各班組為基本單位進(jìn)行的以群眾性自查為主的工作,其管理和應(yīng)用是面向多部門、多用戶、同步性協(xié)作式方向發(fā)展，安全性評(píng)價(jià)的數(shù)據(jù)庫(kù)結(jié)構(gòu)復(fù)雜，數(shù)據(jù)量較大，同一數(shù)據(jù)用戶比較多，如：在進(jìn)行安全性評(píng)價(jià)登記的時(shí)候，全廠任何人都可以進(jìn)行評(píng)價(jià)登記，因此建立具有數(shù)據(jù)共享機(jī)制的系統(tǒng)體系結(jié)構(gòu)具有重要的意義。

2.2 業(yè)務(wù)功能完善

根據(jù)<<火力發(fā)電廠安全性評(píng)價(jià)>;>;（中國(guó)華北電力集團(tuán)公司安全監(jiān)察部 編著）一書中的規(guī)定，在安全性評(píng)價(jià)管理軟件的業(yè)務(wù)流程中需要系統(tǒng)具有能夠填寫該書中附錄1-----附錄5中的內(nèi)容，并且應(yīng)具有條件查詢、結(jié)果分析、評(píng)價(jià)項(xiàng)目維護(hù)與注銷、用戶系統(tǒng)權(quán)限維護(hù)、填寫記錄自動(dòng)生成、評(píng)價(jià)結(jié)果自動(dòng)生成、報(bào)表輸出等功能。

2.3 軟件具有很強(qiáng)的適應(yīng)性、可以滿足不同電廠的需要

對(duì)于不同的電廠或電力企業(yè)，本系統(tǒng)應(yīng)能適應(yīng)其安全性評(píng)價(jià)工作的要求。

3.系統(tǒng)設(shè)計(jì)

3.1 client/server數(shù)據(jù)庫(kù)運(yùn)行模式

client/server體系結(jié)構(gòu)是新型的計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)造方法。在

client/server結(jié)構(gòu)下，應(yīng)用系統(tǒng)被分為前端（客戶機(jī)部分）和后端（服務(wù)器部分）兩個(gè)部分，client/server模式是指一個(gè)復(fù)雜的計(jì)算機(jī)應(yīng)用任務(wù)被合理的分解為多個(gè)子任務(wù)，由服務(wù)器和客戶機(jī)分別承擔(dān)。合理有效的利用了客戶機(jī)和服務(wù)器的資源：大大減少網(wǎng)絡(luò)通信的負(fù)擔(dān)，改善了系統(tǒng)運(yùn)行的總體性能?？蛻魴C(jī)和服務(wù)器之間體現(xiàn)為服務(wù)請(qǐng)求/服務(wù)響應(yīng)關(guān)系，即用數(shù)據(jù)庫(kù)服務(wù)器完成數(shù)據(jù)處理的功能，而客戶機(jī)完成應(yīng)用事務(wù)的組織和人機(jī)界面的實(shí)現(xiàn)。

在client/server體系結(jié)構(gòu)中，客戶機(jī)的功能主要有管理用戶接口、從用戶接受數(shù)據(jù)、處理應(yīng)用邏輯、產(chǎn)生數(shù)據(jù)庫(kù)請(qǐng)求，向服務(wù)器發(fā)送數(shù)據(jù)請(qǐng)求、從服務(wù)器接受結(jié)果和格式化結(jié)果；服務(wù)器的功能是從客戶機(jī)接受數(shù)據(jù)庫(kù)請(qǐng)求、處理數(shù)據(jù)庫(kù)請(qǐng)求、格式化結(jié)果并傳送給客戶機(jī)、執(zhí)行完整性檢查、提供并行訪問控制、執(zhí)行恢復(fù)、優(yōu)化查尋和更新處理。

在面向多用戶的系統(tǒng)環(huán)境中，數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行模式對(duì)數(shù)據(jù)的共享、并發(fā)性和一致性起著決定性作用，對(duì)系統(tǒng)的性能起著關(guān)鍵作用，而client/server體系結(jié)構(gòu)在這方面有著明顯的優(yōu)勢(shì)。所以，安全性評(píng)價(jià)管理信息系統(tǒng)采用client/server數(shù)據(jù)庫(kù)運(yùn)行模式。

3.2 數(shù)據(jù)庫(kù)及開發(fā)工具

本系統(tǒng)采用powerdesigner來建立數(shù)據(jù)庫(kù)模型，powerdesigner是sybase 公司的case工具集，使用它可以方便的對(duì)信息系統(tǒng)進(jìn)行分析與設(shè)計(jì)，這個(gè)工具集包含了四個(gè)模塊，覆蓋了軟件開發(fā)生命周期的各個(gè)階段。采用powerdesigner可以方便的畫出數(shù)據(jù)流圖、實(shí)體關(guān)系圖，得到系統(tǒng)完整的邏輯模型，并且利用它自身提供的接口可以實(shí)現(xiàn)由實(shí)體關(guān)系圖向物理模型的自動(dòng)轉(zhuǎn)換，使設(shè)計(jì)人員可以在物理模型的基礎(chǔ)上進(jìn)行數(shù)據(jù)庫(kù)的后臺(tái)設(shè)計(jì)。如下所示的是利用powerdesigner為本系統(tǒng)建立的部分實(shí)體關(guān)系圖，可以看出，通過使用 powerdesigner，可以形象的描述出本系統(tǒng)中需要處理的信息。圖一

除了使用powerdesigner進(jìn)行數(shù)據(jù)建模以外，系統(tǒng)采用powerbuilder7.0作為主要開發(fā)工具，powerbuilder7.0是一個(gè)面向?qū)ο蟮腸lient/server開發(fā)工具，開發(fā)出的代碼具有很強(qiáng)的可重用性，它提供了眾多的描繪器用于創(chuàng)建和管理不同的對(duì)象，提供了豐富的對(duì)象、控件和函數(shù)，開發(fā)效率高，成本低，對(duì)數(shù)據(jù)庫(kù)的應(yīng)用開發(fā)有著特殊的支持，具有強(qiáng)大的數(shù)據(jù)庫(kù)操作功能，用在開發(fā)客戶應(yīng)用程序時(shí)，這個(gè)程序首先建立一個(gè)與數(shù)據(jù)庫(kù)的通信通道，然后將用戶的需求以某種方式傳送給數(shù)據(jù)庫(kù)服務(wù)器，在應(yīng)用程序接收到數(shù)據(jù)庫(kù)服務(wù)器返回的數(shù)據(jù)后，它分析返回的數(shù)據(jù)并呈現(xiàn)給用戶。而數(shù)據(jù)庫(kù)服務(wù)器是一個(gè)存取數(shù)據(jù)和管理數(shù)據(jù)的軟件，它針對(duì)客戶的請(qǐng)求為客戶提供數(shù)據(jù)服務(wù)，這些服務(wù)包括數(shù)據(jù)插入、修改和查詢等。系統(tǒng)可選用oracle、sysbase、informix、sqlserver等目前流行的各種關(guān)系數(shù)據(jù)庫(kù)，在蒲山發(fā)電運(yùn)營(yíng)中心安全性評(píng)價(jià)管理實(shí)例中我們采用oracle8i作為后臺(tái)數(shù)據(jù)庫(kù)服務(wù)器系統(tǒng)，oracle8i是一個(gè)功能極其強(qiáng)大和靈活的關(guān)系型數(shù)據(jù)庫(kù)系統(tǒng)，適應(yīng)于client/server數(shù)據(jù)庫(kù)體系結(jié)構(gòu)。

3.3 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)

數(shù)據(jù)庫(kù)

服務(wù)器安全性評(píng)價(jià)管理信息系統(tǒng)是在局域網(wǎng)基礎(chǔ)上建立的client/server體系結(jié)構(gòu)，圖二是以蒲山發(fā)電運(yùn)營(yíng)中心的局域網(wǎng)為例的網(wǎng)絡(luò)示意圖：

中心交換機(jī)

邊緣交換機(jī)

邊緣交換機(jī)

光纖

客戶端

客戶端圖二

主干網(wǎng)采用100m光纖進(jìn)行連接，各部門、班組和控制室等通過hub（集線器）與主干網(wǎng)相連，網(wǎng)絡(luò)協(xié)議采用tcp/ip協(xié)議。

4．系統(tǒng)開發(fā)

4.1 面向?qū)ο蟮拈_發(fā)方法

面向?qū)ο蟮某绦蛟O(shè)計(jì)在當(dāng)今的應(yīng)用程序開發(fā)中具有重要的地位，它相對(duì)于傳統(tǒng)的開發(fā)方法而言，提高了程序開發(fā)的質(zhì)量和速度，是一種建立在現(xiàn)實(shí)世界基礎(chǔ)上的新的軟件開發(fā)思維，代表了一種全新的程序設(shè)計(jì)思路和觀察、表述、處理問題的方法，它力求符合人們?nèi)粘Ｗ匀坏乃季S習(xí)慣，降低，分解問題的難度和復(fù)雜性，提高整個(gè)求解過程的可控制性、可監(jiān)測(cè)性和可維護(hù)性，從而達(dá)到以較小的代價(jià)和較高的效率獲得較滿意效果的目的，在開發(fā)過程中，它強(qiáng)調(diào)的是系統(tǒng)開發(fā)的關(guān)鍵是來自對(duì)前端概念的理解而不是對(duì)后端方法的實(shí)現(xiàn)。只有當(dāng)應(yīng)用領(lǐng)域的固有的概念被識(shí)別、理解并構(gòu)造清楚了，才能有效地設(shè)計(jì)系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)以及實(shí)現(xiàn)的功能。powerbuilder7.0是一個(gè)面向?qū)ο蟮拈_發(fā)工具，利用它可以開發(fā)出面向?qū)ο蟮膚indows應(yīng)用程序，powerbuilder7.0在系統(tǒng)中具有封裝性、繼承性和多態(tài)性的特征。利用面向?qū)ο蟮姆椒蓪?shí)現(xiàn)系統(tǒng)和人機(jī)交互界面的設(shè)計(jì)，數(shù)據(jù)管理的設(shè)計(jì)。powerbuilder7.0采用面向?qū)ο蟮姆椒ㄩ_發(fā)應(yīng)用程序的用戶界面，充分利用windows的窗口資源，從而不僅使用戶界面更加美觀、簡(jiǎn)潔、易操作，而且提高了窗口的可重復(fù)利用性。

4.2 功能實(shí)現(xiàn)

根據(jù)對(duì)安全性評(píng)價(jià)需求的調(diào)查和對(duì)整個(gè)評(píng)價(jià)業(yè)務(wù)的研究，以及對(duì)整個(gè)安全評(píng)價(jià)管理信息系統(tǒng)操作流程的分析，系統(tǒng)應(yīng)具有以下功能，如圖三所示：

系統(tǒng)功能

查詢功能

維護(hù)功能

填寫與審核

輔助分析

自動(dòng)生成

輸出功能

圖三

其中維護(hù)及填寫與審核應(yīng)能實(shí)現(xiàn)如圖四、圖五所示的功能：

系統(tǒng)維護(hù)

系統(tǒng)權(quán)限維護(hù)

系統(tǒng)數(shù)據(jù)維護(hù)

檢查項(xiàng)目

評(píng)價(jià)結(jié)果項(xiàng)目

評(píng)價(jià)項(xiàng)目

操作權(quán)限

人員項(xiàng)目對(duì)應(yīng)關(guān)系

圖四

發(fā)現(xiàn)安全問題

填寫安全評(píng)價(jià)發(fā)現(xiàn)問題及整改措施

利用歷次的記錄生成

上報(bào)

進(jìn)行審核

審查合格

不合格，退回重新填寫

記錄可以進(jìn)行自動(dòng)生成

可以查看評(píng)價(jià)標(biāo)準(zhǔn)

利用填寫的發(fā)現(xiàn)問題及整改措施生成查評(píng)扣分記錄

直接填寫

終結(jié)，打印最終結(jié)果

利用查評(píng)扣分記錄自動(dòng)生成或手動(dòng)填寫

填寫查評(píng)扣分記錄

可以查看評(píng)價(jià)標(biāo)準(zhǔn)填寫評(píng)價(jià)結(jié)果明細(xì)總分自動(dòng)生成

利用查評(píng)扣分記錄自動(dòng)生成或手動(dòng)填寫

填寫安全評(píng)價(jià)總表

圖五

4.2.1 維護(hù)功能

維護(hù)功能是安全性評(píng)價(jià)管理信息系統(tǒng)的一個(gè)特色，利用它可以維護(hù)所有在填寫、查詢等功能中用到的數(shù)據(jù)，這樣就保證了整個(gè)系統(tǒng)在使用時(shí)候的可適應(yīng)性以及靈活性。維護(hù)分為對(duì)系統(tǒng)數(shù)據(jù)的維護(hù)和對(duì)系統(tǒng)權(quán)限的維護(hù)。利用系統(tǒng)權(quán)限的維護(hù)，可以控制用戶在整個(gè)系統(tǒng)中的訪問權(quán)限，從而保證整個(gè)系統(tǒng)的安全性，利用系統(tǒng)數(shù)據(jù)的維護(hù)，可以對(duì)在整個(gè)系統(tǒng)中使用到的一些基本數(shù)據(jù)（比如：安全評(píng)價(jià)項(xiàng)目的維護(hù)）進(jìn)行維護(hù)操作，包括填加、刪除、注銷等功能。如圖六、圖七所示：其中圖六表示的是系統(tǒng)權(quán)限的維護(hù)，圖七表示的是對(duì)系統(tǒng)數(shù)據(jù)的維護(hù)。

圖六 圖七

4.2.2填寫與審核功能

填寫與審核在整個(gè)安全性評(píng)價(jià)系統(tǒng)中占有重要的地位，用戶利用這個(gè)功能進(jìn)行評(píng)價(jià)結(jié)果的填寫與審核，最終生成最后的評(píng)價(jià)結(jié)果。在填寫的時(shí)候，每個(gè)項(xiàng)目任何人都可以對(duì)其安全性進(jìn)行評(píng)價(jià)，在評(píng)價(jià)的時(shí)候可以實(shí)時(shí)利用局域網(wǎng)的連接在數(shù)據(jù)庫(kù)中查詢別人已經(jīng)填寫過歷次有關(guān)該項(xiàng)目的記錄，對(duì)于某條或幾條記錄如果認(rèn)為可以使用或在上面進(jìn)行修改的話，可以利用生成按鈕將這些記錄直接生成過來。而在審核的時(shí)候，只能有特定的幾個(gè)被賦予審核權(quán)限的人才可以進(jìn)行操作。通過審核，生成最終的評(píng)價(jià)結(jié)果。在審核和評(píng)價(jià)的時(shí)候，為了對(duì)項(xiàng)目填寫和審核的方便，把握評(píng)價(jià)的尺度，當(dāng)點(diǎn)擊某項(xiàng)目的時(shí)候，可以在這些窗口中隨時(shí)查看到該項(xiàng)目評(píng)價(jià)的標(biāo)準(zhǔn)。如圖八所示：該圖表示的是填寫時(shí)的情況

圖八

4.2.3 查詢功能

查詢是安全性評(píng)價(jià)管理信息系統(tǒng)的一項(xiàng)重要的功能，也是作用最為顯著的功能，根據(jù)用戶的需求，它包括簡(jiǎn)單數(shù)據(jù)的查詢和對(duì)評(píng)價(jià)結(jié)果綜合分析的查詢，按照查詢手段的不同，它包括按照時(shí)間查詢和包括時(shí)間查詢?cè)趦?nèi)的條件查詢，各類查詢還可以交叉進(jìn)行，這是目前在安全性評(píng)價(jià)系統(tǒng)中作用發(fā)揮的最突出的部分，通過查詢，用戶可以對(duì)整個(gè)安全評(píng)價(jià)過程進(jìn)行了解。如可以對(duì)整個(gè)安全評(píng)價(jià)最終結(jié)果進(jìn)行查詢，如圖九所示：

圖九

4.2.4 輔助分析功能

系統(tǒng)的輔助分析功能主要是對(duì)評(píng)價(jià)的最終結(jié)果進(jìn)行分析，包括本次評(píng)分情況分析以及歷次得分情況分析等，通過這個(gè)功能，可以使用戶對(duì)全廠的整個(gè)安全情況有一個(gè)總體的認(rèn)識(shí)，可以把握全廠的安全性情況走勢(shì)。如圖十所示：圖十

4.2.5 數(shù)據(jù)的自動(dòng)生成功能

由于安全性評(píng)價(jià)是一項(xiàng)群眾性的安全自查活動(dòng)，因此，為了服務(wù)于多用戶的使用，提高進(jìn)行評(píng)價(jià)登記時(shí)的效率，減輕登記人員的工作量，設(shè)計(jì)了數(shù)據(jù)的自動(dòng)生成功能，利用這項(xiàng)功能，用戶可以將歷次評(píng)價(jià)中自己或別人所填寫的內(nèi)容生成到自己的填寫表格中去。見4.2.3填寫與審核中圖。

4.2.6 輸出功能

輸出功能也是系統(tǒng)的一項(xiàng)重要功能，利用它，系統(tǒng)可以進(jìn)行在安全評(píng)價(jià)中各種報(bào)表的輸出，根據(jù)用戶不同的要求，系統(tǒng)具有不同的輸出形式，用戶只需簡(jiǎn)單的操作，就可得到需要的輸出結(jié)果。圖十一所示的是附錄四在打印時(shí)的情況：圖十一

5．結(jié)束語

安全性評(píng)價(jià)是一門正在新興的軟科學(xué)，它使我們的安全管理工作從傳統(tǒng)的經(jīng)驗(yàn)管理走向了科學(xué)管理，使定量評(píng)價(jià)成為我們今后進(jìn)行安全工作的一項(xiàng)重要的方法和手段，將計(jì)算機(jī)科學(xué)與其結(jié)合在一起，將使我們的安全性評(píng)價(jià)管理工作邁上一個(gè)臺(tái)階，大大提高我們的現(xiàn)代化安全管理水平。

第7篇 信息系統(tǒng)運(yùn)行維護(hù)及安全管理規(guī)定

第一章 總則

第一條 為了確?？偣拘畔⑾到y(tǒng)的安全、穩(wěn)定和可靠運(yùn)行，充分發(fā)揮信息系統(tǒng)的作用，依據(jù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》，結(jié)合總公司實(shí)際，特制定本規(guī)定。

第二條 本規(guī)定所稱的信息系統(tǒng)，是指由網(wǎng)絡(luò)傳輸介質(zhì)、網(wǎng)絡(luò)設(shè)備及服務(wù)器、計(jì)算機(jī)終端所構(gòu)成的，為正常業(yè)務(wù)提供應(yīng)用及服務(wù)的硬件、軟件的集成系統(tǒng)。

第三條 信息系統(tǒng)安全管理實(shí)行統(tǒng)一規(guī)劃、統(tǒng)一規(guī)范、分級(jí)管理和分級(jí)負(fù)責(zé)的原則。

第二章 管理機(jī)構(gòu)及職責(zé)

第四條 總公司辦公室是公司信息系統(tǒng)運(yùn)行維護(hù)和安全管理的主管部門，其安全管理職責(zé)是：

（一）負(fù)責(zé)總公司機(jī)關(guān)內(nèi)互聯(lián)網(wǎng)的運(yùn)行管理，保證與城建局、各所屬單位網(wǎng)絡(luò)連接的暢通；

（二）負(fù)責(zé)總公司機(jī)關(guān)局域網(wǎng)的運(yùn)行維護(hù)管理；

（三）落實(shí)安全技術(shù)措施，保障總公司信息系統(tǒng)的運(yùn)行安全和信息安全；

（四）指導(dǎo)、協(xié)調(diào)所屬單位局域網(wǎng)系統(tǒng)的安全運(yùn)行管理。

第五條 總公司各所屬單位信息員負(fù)責(zé)本單位局域網(wǎng)的運(yùn)行維護(hù)和安全管理，服從總公司辦公室的指導(dǎo)和管理。其安全管理職責(zé)是：

（一）負(fù)責(zé)廣域網(wǎng)本單位節(jié)點(diǎn)、本單位局域網(wǎng)的運(yùn)行維護(hù)和安全管理，保證與總公司網(wǎng)絡(luò)連接的暢通；

（二）負(fù)責(zé)本單位人員的信息安全教育和培訓(xùn)，建立健全安全管理制度；

（三）與總公司辦公室密切配合，共同做好總公司信息系統(tǒng)的安全運(yùn)行、管理和維護(hù)工作。

第三章 網(wǎng)絡(luò)接入及ip地址管理

第六條 需要接入總公司網(wǎng)絡(luò)的所屬單位應(yīng)向總公司辦公室提交申請(qǐng)，經(jīng)審批同意后方可接入。

第七條 總公司機(jī)關(guān)內(nèi)部局域網(wǎng)的ip地址由辦公室統(tǒng)一規(guī)劃、管理和分配，ip地址的申請(qǐng)、補(bǔ)充、更換均需辦理相關(guān)手續(xù)。

第八條 申請(qǐng)與使用ip地址，應(yīng)與登記的聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)卡的以太網(wǎng)地址（mac地址，即硬件地址）捆綁，以保證一個(gè)ip地址只對(duì)應(yīng)一個(gè)網(wǎng)卡地址。

第九條 入網(wǎng)單位和個(gè)人應(yīng)嚴(yán)格使用由總公司辦公室及本單位網(wǎng)絡(luò)管理員分配的ip地址和指定的網(wǎng)關(guān)和掩碼。嚴(yán)禁盜用他人ip地址或私自設(shè)置ip地址?？偣巨k公室有權(quán)切斷私自設(shè)置的ip地址入網(wǎng)，以保證總公司內(nèi)部局域網(wǎng)的正常運(yùn)行。

第四章 安全運(yùn)行管理

第十條 總公司機(jī)關(guān)和各所屬單位均應(yīng)指定專人擔(dān)任信息系統(tǒng)管理員，負(fù)責(zé)信息系統(tǒng)的日常運(yùn)行維護(hù)、故障處理及性能調(diào)優(yōu)工作。

第十一條 建立電子設(shè)備運(yùn)行檔案，對(duì)所發(fā)生的故障、處理過程和結(jié)果等要做好詳細(xì)的記錄。關(guān)鍵設(shè)備應(yīng)有備品備件，并進(jìn)行定期的檢測(cè)和維護(hù)，確保隨時(shí)處于可用狀態(tài)。

第十二條 系統(tǒng)軟件（操作系統(tǒng)和數(shù)據(jù)庫(kù)）必須使用正版軟件，其選用應(yīng)充分考慮軟件的安全性、可靠性、穩(wěn)定性，并具備身份驗(yàn)證、訪問控制、故障恢復(fù)、安全保護(hù)、安全審計(jì)、分權(quán)制約等功能。

第十三條 對(duì)會(huì)影響到全公司的硬件設(shè)備或軟件的更改、調(diào)試等操作應(yīng)預(yù)先制定具體實(shí)施方案，必要時(shí)準(zhǔn)備好后備配件和應(yīng)急措施。

第十四條 數(shù)據(jù)庫(kù)管理系統(tǒng)和關(guān)鍵網(wǎng)絡(luò)設(shè)備(如服務(wù)器、防火墻、交換機(jī)等)的口令必須使用強(qiáng)口令，由專人掌管，定期更換。

第十五條 業(yè)務(wù)信息系統(tǒng)應(yīng)嚴(yán)格控制操作權(quán)限，原則上采用專人專用的用戶名及密碼登錄；對(duì)數(shù)據(jù)庫(kù)的維護(hù)不允許通過外網(wǎng)遠(yuǎn)程登錄進(jìn)行。

第十六條 接入總公司信息系統(tǒng)的所有服務(wù)器和計(jì)算機(jī)均應(yīng)采用國(guó)家許可的正版防病毒軟件并及時(shí)更新軟件版本，發(fā)現(xiàn)問題及時(shí)解決。具體措施如下：

（一）所有計(jì)算機(jī)全部安裝和使用網(wǎng)絡(luò)版防毒軟件，未經(jīng)許可，不得隨意禁用或卸載，并設(shè)置好定期升級(jí)和殺毒的安全策略；

（二）對(duì)新購(gòu)進(jìn)的、修復(fù)的或重新啟用的計(jì)算機(jī)設(shè)備，必須預(yù)先進(jìn)行計(jì)算機(jī)病毒檢查后方可安裝運(yùn)行；

（三）杜絕病毒傳播的各種途徑，光盤和優(yōu)盤等存儲(chǔ)介質(zhì)及經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù)在使用前應(yīng)進(jìn)行病毒檢測(cè)，如工作需要使用共享目錄，必須做好有關(guān)防范措施；

（四）在接入internet網(wǎng)時(shí)，嚴(yán)格控制下載軟件，謹(jǐn)慎接收電子郵件；在接收電子郵件時(shí)，不隨意打開附件；

（五）當(dāng)出現(xiàn)計(jì)算機(jī)病毒傳染跡象時(shí)，立即拔掉網(wǎng)線，隔離被感染的系統(tǒng)和網(wǎng)絡(luò)，并進(jìn)行處理，不應(yīng)帶“毒”繼續(xù)運(yùn)行。

第十七條 總公司及所屬各單位信息系統(tǒng)如發(fā)生嚴(yán)重的網(wǎng)絡(luò)中斷故障，應(yīng)按規(guī)定進(jìn)行先期處置，同時(shí)報(bào)總公司辦公室。

第六章 數(shù)據(jù)管理

第十八條 系統(tǒng)管理員應(yīng)對(duì)系統(tǒng)數(shù)據(jù)（主要包括數(shù)據(jù)字典、權(quán)限設(shè)置、存儲(chǔ)分配、網(wǎng)絡(luò)地址、網(wǎng)管參數(shù)、硬件配置及其他系統(tǒng)配置參數(shù)）實(shí)施嚴(yán)格的安全與保密管理，并定期核對(duì)，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄漏、丟失與破壞。

第十九條 各單位應(yīng)定期進(jìn)行數(shù)據(jù)備份，保證系統(tǒng)發(fā)生故障時(shí)能夠迅速恢復(fù)；業(yè)務(wù)數(shù)據(jù)必須設(shè)置在線定時(shí)自動(dòng)備份策略，必要時(shí)應(yīng)采用雙機(jī)備份。

第二十條 各單位重要業(yè)務(wù)數(shù)據(jù)必須每年定期、完整、真實(shí)、準(zhǔn)確地轉(zhuǎn)儲(chǔ)到不可更改的介質(zhì)上，實(shí)行集中存儲(chǔ)和異地保管，保存期至少2年。備份數(shù)據(jù)不得更改，應(yīng)指定專人負(fù)責(zé)保管和登記。

第二十一條 各單位業(yè)務(wù)數(shù)據(jù)不得隨意進(jìn)行數(shù)據(jù)恢復(fù)，因數(shù)據(jù)丟失或故障確需恢復(fù)的，應(yīng)由系統(tǒng)管理員報(bào)本單位信息化工作部門，經(jīng)批準(zhǔn)后方可進(jìn)行數(shù)據(jù)恢復(fù)操作，并做好記錄。

第二十二條 總公司信息系統(tǒng)的數(shù)據(jù)采集、存儲(chǔ)、處理、傳遞、輸出和發(fā)布應(yīng)遵守計(jì)算機(jī)信息系統(tǒng)相關(guān)保密管理規(guī)定，以保證公司信息系統(tǒng)無泄密事件發(fā)生。

第七章 附則

第二十三條 本辦法由總公司辦公室負(fù)責(zé)解釋。

第二十四篥 本辦法自印發(fā)之日起施行。

第8篇 某大學(xué)網(wǎng)絡(luò)及信息系統(tǒng)安全管理辦法

z大學(xué)網(wǎng)絡(luò)及信息系統(tǒng)安全管理辦法

近年來，國(guó)內(nèi)信息安全形勢(shì)嚴(yán)峻，各類信息安全事件頻發(fā)。為此，教育部辦公廳發(fā)布了《關(guān)于加強(qiáng)網(wǎng)絡(luò)安全檢查的通知》(教技廳函[2014]51號(hào))、《教育行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南(試行)》(教技廳函[2014]74號(hào))和《教育部辦公廳關(guān)于開展國(guó)家級(jí)重要信息系統(tǒng)和重點(diǎn)網(wǎng)站安全檢查工作的通知》(教技廳函[2015]45號(hào))要求高校加強(qiáng)網(wǎng)絡(luò)及信息系統(tǒng)安全管理;《z市教育委員會(huì)關(guān)于進(jìn)一步加強(qiáng)和規(guī)范網(wǎng)絡(luò)與信息安全管理的通知》(渝教科〔2014〕32號(hào))進(jìn)一步明確高校需加強(qiáng)網(wǎng)絡(luò)、信息系統(tǒng)和網(wǎng)站安全管理;z市重要信息系統(tǒng)安全等級(jí)保護(hù)工作協(xié)調(diào)小組辦公室發(fā)布的《z市重要信息系統(tǒng)安全等級(jí)保護(hù)工作協(xié)調(diào)小組辦公室關(guān)于加強(qiáng)重點(diǎn)網(wǎng)站安全防范工作的緊急通知》(渝等保辦〔2015〕9號(hào))要求高校加強(qiáng)信息系統(tǒng)和網(wǎng)站安全，落實(shí)信息系統(tǒng)等級(jí)保護(hù)定級(jí)管理工作。

第一章 總則

第一條 為貫徹落實(shí)國(guó)家及教育主管部門相關(guān)文件精神，進(jìn)一步加強(qiáng)我校網(wǎng)絡(luò)及信息安全工作，特制定本辦法。

第二條 本辦法所指網(wǎng)絡(luò)(以下簡(jiǎn)稱校園網(wǎng))包括z大學(xué)教學(xué)辦公區(qū)、學(xué)生宿舍區(qū)和部分由學(xué)校建設(shè)管理的教師住宅區(qū)網(wǎng)絡(luò)，不包括由電信運(yùn)營(yíng)商自主建設(shè)運(yùn)營(yíng)的住宅區(qū)網(wǎng)絡(luò)。

第三條 本辦法所指信息系統(tǒng)指由學(xué)校及各二級(jí)單位建設(shè)管理各類業(yè)務(wù)系統(tǒng)和網(wǎng)站。

第四條 涉密網(wǎng)絡(luò)和涉密系統(tǒng)根據(jù)國(guó)家及學(xué)校的相關(guān)管理規(guī)定單獨(dú)管理，不適用本管理辦法。

第二章 管理機(jī)構(gòu)及職責(zé)

第五條 為進(jìn)一步加強(qiáng)網(wǎng)絡(luò)及信息安全組織領(lǐng)導(dǎo)，學(xué)校將原“z大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)及信息安全領(lǐng)導(dǎo)小組”、“z大學(xué)數(shù)字化校園建設(shè)領(lǐng)導(dǎo)小組”整合調(diào)整為“z大學(xué)網(wǎng)絡(luò)信息安全及信息化工作領(lǐng)導(dǎo)小組”(以下簡(jiǎn)稱領(lǐng)導(dǎo)小組)。領(lǐng)導(dǎo)小組負(fù)責(zé)制定全校網(wǎng)絡(luò)及信息安全工作的總體方針和安全策略，審定全校網(wǎng)絡(luò)及信息安全管理制度，指導(dǎo)并監(jiān)督網(wǎng)絡(luò)及信息安全管理。領(lǐng)導(dǎo)小組辦公室設(shè)在黨委辦公室。

第六條 網(wǎng)絡(luò)信息安全及信息化工作領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)網(wǎng)絡(luò)及信息安全總體事務(wù)，主要職責(zé)包括：

(一) 統(tǒng)籌協(xié)調(diào)全校網(wǎng)絡(luò)及信息安全工作;

(二) 網(wǎng)絡(luò)及信息安全總體規(guī)劃;

(三) 制定網(wǎng)絡(luò)及信息安全管理制度;

(四) 組織信息網(wǎng)絡(luò)安全工作檢查和考評(píng);

(五) 網(wǎng)絡(luò)及信息安全事件查處。

第七條 宣傳部主要職責(zé)包括：

(一) 學(xué)校主頁(yè)內(nèi)容審核、發(fā)布及安全管理;

(二) 學(xué)校新聞網(wǎng)內(nèi)容審核、發(fā)布及安全管理;

(三) 民主湖論壇內(nèi)容審核、發(fā)布及安全管理;

(四) 全校輿情監(jiān)控及內(nèi)容管理。

第八條 保衛(wèi)處主要職責(zé)包括：

(一) 全校信息安全監(jiān)控管理;

(二) 網(wǎng)絡(luò)及信息安全違法違紀(jì)事件的調(diào)查;

(三) 網(wǎng)絡(luò)及信息安全事件處理中的對(duì)外聯(lián)絡(luò)與接洽。

第九條 信息化辦公室負(fù)責(zé)網(wǎng)絡(luò)及信息安全技術(shù)支撐，主要職責(zé)包括：

(一) 校園網(wǎng)出口安全基礎(chǔ)設(shè)施的建設(shè)和管理;

(二) 學(xué)校數(shù)據(jù)中心安全基礎(chǔ)設(shè)施建設(shè)和管理;

(三) 校園無線網(wǎng)絡(luò)接入安全管理;

(四) 校園網(wǎng)安全監(jiān)控管理;

(五) 定期實(shí)施校內(nèi)服務(wù)器安全漏洞掃描及安全預(yù)警;

(六) 定期組織實(shí)施信息系統(tǒng)安全等級(jí)測(cè)評(píng);

(七) 落實(shí)專職人員負(fù)責(zé)網(wǎng)絡(luò)及信息安全管理工作;

(八) 組織信息網(wǎng)絡(luò)安全培訓(xùn)和教育。

第十條 虎溪校區(qū)管委會(huì)具體負(fù)責(zé)虎溪校區(qū)網(wǎng)絡(luò)及信息安全管理，主要職責(zé)包括：

(一) 虎溪校區(qū)校園網(wǎng)出口安全基礎(chǔ)設(shè)施建設(shè)和管理;

(二) 虎溪校區(qū)校園網(wǎng)內(nèi)容審計(jì)系統(tǒng)監(jiān)測(cè)管理;

(三) 虎溪校區(qū)網(wǎng)絡(luò)信息中心機(jī)房的網(wǎng)絡(luò)及信息安全管理;

(四) 虎溪校區(qū)門戶及各業(yè)務(wù)系統(tǒng)內(nèi)容及系統(tǒng)安全管理。

第十一條 圖書館主要職責(zé)：

(一) 民主湖論壇的系統(tǒng)安全管理;

(二) 圖書館網(wǎng)絡(luò)(有線部分)接入安全管理;

(三) 圖書館業(yè)務(wù)系統(tǒng)及網(wǎng)站的安全管理。

第十二條 學(xué)工部、研工部主要職責(zé)：

(一) 學(xué)工、研工業(yè)務(wù)系統(tǒng)及網(wǎng)站安全管理;

(二) “易班”系統(tǒng)接入安全管理;

(三) 協(xié)助進(jìn)行輿情監(jiān)控及內(nèi)容管理。

第十三條 其它二級(jí)單位主要職責(zé)包括:

(一) 本單位局域網(wǎng)和校園網(wǎng)接入安全管理;

(二) 本單位聯(lián)網(wǎng)計(jì)算機(jī)審核(有線部分);

(三) 本單位上網(wǎng)信息審核;

(四) 本單位業(yè)務(wù)系統(tǒng)及網(wǎng)站的安全管理。

第三章 校園網(wǎng)安全管理

第十四條 信息化辦公室總體負(fù)責(zé)校園網(wǎng)安全管理工作，虎溪校區(qū)管委會(huì)具體負(fù)責(zé)虎溪校區(qū)校園網(wǎng)安全管理工作。

第十五條 校園網(wǎng)(有線部分)由信息化辦公室負(fù)責(zé)在校園網(wǎng)出口處實(shí)施實(shí)名上網(wǎng)認(rèn)證，各二級(jí)單位負(fù)責(zé)接入端安全管理;校園網(wǎng)(無線部分)由信息化辦公室負(fù)責(zé)實(shí)施實(shí)名接入上網(wǎng)認(rèn)證。

第十六條 信息化辦公室負(fù)責(zé)學(xué)校數(shù)據(jù)中心網(wǎng)絡(luò)安全設(shè)施建設(shè)和管理。

第十七條 接入校園網(wǎng)的各單位和用戶必須嚴(yán)格遵守執(zhí)行《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》和國(guó)家有關(guān)法律法規(guī)，嚴(yán)格執(zhí)行信息安全及保密相關(guān)制度。

第十八條 二級(jí)單位根據(jù)國(guó)家有關(guān)規(guī)定對(duì)上網(wǎng)信息進(jìn)行審查，凡涉及國(guó)家秘密的信息嚴(yán)禁上網(wǎng)。使用校園網(wǎng)的相關(guān)單位和用戶必須對(duì)所提供的信息負(fù)責(zé)。不得利用校園網(wǎng)從事危害國(guó)家安全、泄露國(guó)家秘密等犯罪活動(dòng)，不得制作、查閱、復(fù)制和傳播有礙社會(huì)治安、社會(huì)穩(wěn)定的信息。

第十九條 在校園網(wǎng)上不允許進(jìn)行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)設(shè)備的活動(dòng)，不得在網(wǎng)絡(luò)上散布計(jì)算機(jī)病毒，未經(jīng)授權(quán)不得使用校園網(wǎng)。

第二十條 接入校園網(wǎng)的各二級(jí)單位需指定一名主管領(lǐng)導(dǎo)負(fù)責(zé)本單位的網(wǎng)絡(luò)及信息安全工作，設(shè)立網(wǎng)絡(luò)管理員具體負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全技術(shù)工作。

第二十一條 校園網(wǎng)上所有單位和用戶有義務(wù)向?qū)W校網(wǎng)絡(luò)信息安全相關(guān)部門報(bào)告網(wǎng)絡(luò)違法犯罪行為和網(wǎng)上有害信息情況。

第二十二條 與校園網(wǎng)相關(guān)的所有單位和用戶必須接受并配合國(guó)家有關(guān)部門依法進(jìn)行的監(jiān)督檢查。

第四章 信息系統(tǒng)安全管理

第二十三條 各二級(jí)單位是信息系統(tǒng)安全管理的責(zé)任主體，對(duì)本單位信息系統(tǒng)安全負(fù)責(zé)。

第二十四條 信息系統(tǒng)安全遵循“同步規(guī)劃、同步建設(shè)、同步運(yùn)行”的原則，信息系統(tǒng)的立項(xiàng)采購(gòu)、測(cè)試驗(yàn)收、交付使用、升級(jí)改造必須符合國(guó)家對(duì)信息系統(tǒng)安全等級(jí)保護(hù)的相關(guān)要求。

第二十五條 二級(jí)單位負(fù)責(zé)制定信息系統(tǒng)安全管理策略，加強(qiáng)人員安全能力與安全意識(shí)培訓(xùn)，落實(shí)學(xué)校安全要求;確定信息系統(tǒng)數(shù)據(jù)安全要求，明確數(shù)據(jù)訪問權(quán)限，制定數(shù)據(jù)備份機(jī)制，接入學(xué)校統(tǒng)一災(zāi)備體系。

第二十六條 二級(jí)單位負(fù)責(zé)信息系統(tǒng)的安全運(yùn)行維護(hù)工作，按照《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(GB/T 22239-2008)基本技術(shù)要求規(guī)定，做好系統(tǒng)安全、角色權(quán)限、口令增強(qiáng)等系統(tǒng)管理工作，定期進(jìn)行安全檢查、漏洞修補(bǔ)、系統(tǒng)升級(jí)、數(shù)據(jù)備份等安全管理工作;信息系統(tǒng)一旦出現(xiàn)信息安全事件，二級(jí)單位應(yīng)及時(shí)查處整改，對(duì)多次出現(xiàn)安全事件的信息系統(tǒng)由信息化辦公室暫停其網(wǎng)絡(luò)連接及服務(wù)。

第五章 信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)

第二十七條 根據(jù)“自主定級(jí)、自主保護(hù)”的原則，由學(xué)校“網(wǎng)絡(luò)信息安全及信息化工作領(lǐng)導(dǎo)小組”確定我校信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)方案。

第二十八條 學(xué)?，F(xiàn)有信息系統(tǒng)的定級(jí)由“網(wǎng)絡(luò)信息安全及信息化工作領(lǐng)導(dǎo)小組”根據(jù)教育部辦公廳《教育行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南(試行)》(教技廳函[2014]74號(hào))并結(jié)合我校實(shí)際情況確定，定級(jí)確定后按要求報(bào)公安機(jī)關(guān)審核備案并定期開展等級(jí)測(cè)評(píng)。

第二十九條 信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)、變更由學(xué)校“網(wǎng)絡(luò)信息安全及信息化工作領(lǐng)導(dǎo)小組”審定，各二級(jí)單位負(fù)責(zé)準(zhǔn)備相關(guān)備案材料，信息化辦公室負(fù)責(zé)組織等級(jí)測(cè)評(píng)、報(bào)公安機(jī)關(guān)審核備案。

第三十條 信息化辦公室定期組織對(duì)重要信息系統(tǒng)進(jìn)行安全檢測(cè)。

第六章 安全事件查處

第三十一條 網(wǎng)絡(luò)及信息安全事件(以下簡(jiǎn)稱安全事件)包括有害程序、網(wǎng)絡(luò)攻擊、信息破壞、信息內(nèi)容安全、信息設(shè)施故障、災(zāi)害性事件及其它危害網(wǎng)絡(luò)及信息安全的事件。

第三十二條 校園網(wǎng)上所有單位和用戶有義務(wù)向?qū)W校網(wǎng)絡(luò)信息安全相關(guān)部門報(bào)告安全事件。

第三十三條 二級(jí)單位發(fā)現(xiàn)安全事件或接到安全事件報(bào)告后應(yīng)在第一時(shí)間將相關(guān)情況報(bào)學(xué)校保衛(wèi)處和信息化辦公室。

第三十四條 學(xué)校保衛(wèi)處負(fù)責(zé)安全事件的調(diào)查取證，信息化辦公室負(fù)責(zé)技術(shù)支撐，二級(jí)單位負(fù)責(zé)配合舉證。

第三十五條 發(fā)生安全事件后應(yīng)首先留存相關(guān)證據(jù)，中斷網(wǎng)絡(luò)連接以減小安全事件擴(kuò)散影響，在調(diào)查取證結(jié)束以前不執(zhí)行數(shù)據(jù)刪除、系統(tǒng)恢復(fù)等操作，避免影響調(diào)查取證。

第三十六條 二級(jí)單位應(yīng)建立安全事件應(yīng)急處理機(jī)制，制定應(yīng)急預(yù)案，定期實(shí)施應(yīng)急測(cè)試、演練和培訓(xùn)。

第三十七條 網(wǎng)絡(luò)信息安全及信息化工作領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)對(duì)一般安全事件責(zé)任人和責(zé)任單位進(jìn)行處理，對(duì)造成重大影響和重大損失的安全事件報(bào)請(qǐng)網(wǎng)絡(luò)信息安全及信息化工作領(lǐng)導(dǎo)小組處理。

第七章 附則

第三十八條 本管理辦法由學(xué)校授權(quán)網(wǎng)絡(luò)信息安全及信息化工作領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)解釋。

第三十九條 本管理辦法自公布之日起執(zhí)行。

z大學(xué)

第9篇 安全信息管理系統(tǒng)概述

一、管理信息系統(tǒng)的概念

所謂系統(tǒng)就是指由若干互相聯(lián)系、互相影響、互相制約的各個(gè)部分為了一定目標(biāo)而組合在一起所形成的一個(gè)整體。構(gòu)成整體的各個(gè)組成部分,稱為子系統(tǒng)。假若以一個(gè)經(jīng)濟(jì)組織的會(huì)計(jì)作為一個(gè)系統(tǒng),而有關(guān)結(jié)算中心、會(huì)計(jì)報(bào)表、成本核算、資產(chǎn)臺(tái)帳和貨幣資金等則是它的子系統(tǒng)。至于有關(guān)供銷、生產(chǎn)、人事等方面的信息則屬于會(huì)計(jì)系統(tǒng)以外的環(huán)境系統(tǒng)。會(huì)計(jì)信息系統(tǒng)見圖10-2。

過去,國(guó)外大多數(shù)企業(yè)和我國(guó)一些先行單位,為了適應(yīng)不同職能組織的需要,除了設(shè)立會(huì)計(jì)信息系統(tǒng)以外,還有生產(chǎn)技術(shù)、供銷、人事、后勤等科室也都分別設(shè)立適合于它們各自需要的信息系統(tǒng)。這樣一個(gè)企業(yè)就有若干信息管理系統(tǒng),易于發(fā)生重復(fù)勞動(dòng),同一原始資料要分別輸入若干個(gè)信息管理系統(tǒng)。如有關(guān)材料的采購(gòu)、耗用、轉(zhuǎn)移、完工、職工的基本工資、出勤記錄等都要同時(shí)輸入若干個(gè)信息系統(tǒng)。這樣不僅出現(xiàn)重復(fù)勞動(dòng),易于發(fā)生差錯(cuò),而且更改也不方便,造成相互不協(xié)調(diào),成本也就比較高。

近年來在信息管理中提出綜合性管理系統(tǒng)。就是將一個(gè)經(jīng)濟(jì)組織作為一個(gè)系統(tǒng),而其生產(chǎn)、技術(shù)、會(huì)計(jì)、供銷、后勤、人事等職能業(yè)務(wù)則是這個(gè)系統(tǒng)下的各個(gè)子系統(tǒng)。實(shí)施綜合信息系統(tǒng)需要具有三個(gè)條件:

(1)分散的信息活動(dòng)必須通過組織的集中統(tǒng)一安排;

(2)這些活動(dòng)必須是整體的組成部分;

(3)這些活動(dòng)必須由一個(gè)集中、獨(dú)立的信息中心加以處理。

這樣就能把企業(yè)看作一個(gè)整體,使一個(gè)數(shù)據(jù)多用,提高效率和更有效地使用信息,成本也可隨之降低。

二、綜合管理信息系統(tǒng)的建立

設(shè)計(jì)一個(gè)新的或改進(jìn)一個(gè)現(xiàn)有的管理信息系統(tǒng),是一項(xiàng)既復(fù)雜又繁重的工作。首先要用系統(tǒng)分析的方法,對(duì)系統(tǒng)(包括子系統(tǒng))的本身范圍及其周圍環(huán)境的關(guān)系進(jìn)行分析,提出若干設(shè)計(jì)方案,決定不同類型,不同管理層次的系統(tǒng),進(jìn)行技術(shù)和經(jīng)濟(jì)的論證,層層提高設(shè)計(jì)質(zhì)量,消除不必要的重復(fù)勞動(dòng),然后加以評(píng)估比較,最后從中決定統(tǒng)一的綜合信息管理標(biāo)準(zhǔn),包括經(jīng)濟(jì)信息分類、編碼和文件統(tǒng)一化工作。經(jīng)過試驗(yàn)證明切實(shí)可行后,再應(yīng)用到實(shí)際工作中去。其中要注意以下幾方面:

1.明確信息的需求

即對(duì)輸出的要求,要通過充分的調(diào)查研究,特別是管理中現(xiàn)有的信息種類,它們流轉(zhuǎn)的來龍去脈,由哪里產(chǎn)生,由誰傳遞,傳到何處,經(jīng)過怎樣處理,以什么形式輸出,供誰使用,是否可以“一數(shù)多用”,是否有別的來源替代,是否要保存等等。所以在建立過程中,專業(yè)人員與使用人員之間要經(jīng)常交換意見,使提供的各項(xiàng)信息都能滿足使用者的要求。

2.信息的收集和處理

這項(xiàng)工作的目的就是要改善信息總的質(zhì)量,一般包括五項(xiàng)內(nèi)容:

(1)檢核。要確定各項(xiàng)信息的可靠性的程度,包括來源的可靠性,數(shù)據(jù)的準(zhǔn)確性和有效性等。

(2)整理。將輸入的信息和數(shù)據(jù)加以提煉整理,以符合規(guī)定的要求。

(3)編制索引。按規(guī)定編制索引,以供日后儲(chǔ)存和檢索。

(4)傳輸。將正確的信息及時(shí)提供給各級(jí)主管人員。

(5)存儲(chǔ)。要保存必需的數(shù)據(jù)資料和文件檔案,準(zhǔn)備日后再次使用。

3.信息的使用

其主要目的是向各級(jí)主管人員適時(shí)地提供各種有關(guān)的信息。因此它與信息質(zhì)量有密切關(guān)系。信息的質(zhì)量主要是指信息的準(zhǔn)確性、及時(shí)性以及提供的形式。只有保證一定質(zhì)量的管理信息系統(tǒng),才能在管理中發(fā)揮作用。

圖10-3為綜合性管理信息系統(tǒng)的一例。

圖中,該經(jīng)濟(jì)組織的各個(gè)子系統(tǒng)相互間有聯(lián)系和交叉,又與使用者系統(tǒng)有聯(lián)系。假若將一個(gè)工業(yè)部門或一個(gè)地區(qū)看作一個(gè)系統(tǒng),則各個(gè)企業(yè)又成為其子系統(tǒng),其范圍就更為廣泛了。

蘇聯(lián)在70年代已建成四級(jí)自動(dòng)化綜合管理系統(tǒng)。它由基礎(chǔ)部份和功能部分組成。基礎(chǔ)部分包括組織經(jīng)濟(jì)基礎(chǔ)、信息庫(kù)、技術(shù)基礎(chǔ)和軟系統(tǒng)等四個(gè)方面。功能部分由實(shí)現(xiàn)一系列課題的職能子系統(tǒng)組成。所謂四個(gè)結(jié)構(gòu)層次是:國(guó)家級(jí)、中央部門和加盟共和國(guó)級(jí)、部門及共和國(guó)聯(lián)合公司級(jí)、基層企業(yè)級(jí)。全國(guó)數(shù)據(jù)傳遞系統(tǒng)把各部門,各主管機(jī)關(guān)的主要計(jì)算中心、各共和國(guó)管理機(jī)關(guān)的中心與全國(guó)自動(dòng)化系統(tǒng)的總計(jì)算中心聯(lián)結(jié)起來。這就屬于更高階段的綜合性管理系統(tǒng)了。

目前我國(guó)除西藏外,各省市計(jì)委,統(tǒng)計(jì)局計(jì)算中心都安裝了ibm—4331或vs/80等電子計(jì)算機(jī),正在逐步建立經(jīng)濟(jì)管理系統(tǒng)。

三、管理信息系統(tǒng)的基本工作內(nèi)容

實(shí)現(xiàn)對(duì)管理信息系統(tǒng)的基本要求,是通過信息的周轉(zhuǎn)過程實(shí)現(xiàn)的。信息的周轉(zhuǎn)過程,包括信息資料的獲取、加工、處理、傳輸、貯存等基本環(huán)節(jié)。這實(shí)際上也就是管理信息系統(tǒng)的基本工作內(nèi)容。要保證管理系統(tǒng)的有效運(yùn)行,就必須使每個(gè)環(huán)節(jié)都能靈活而有效的運(yùn)轉(zhuǎn),并形成互相協(xié)調(diào)、密切結(jié)合的系統(tǒng)有機(jī)體。

1.信息的獲取

信息收取是信息系統(tǒng)運(yùn)行的第一步,也是重要的基礎(chǔ)。信息的質(zhì)量和信息系統(tǒng)其他環(huán)節(jié)的工作質(zhì)量,在很大程度上取決于原始信息的真實(shí)性和完整性。

2.信息的加工

原始的信息數(shù)以億萬計(jì),作為管理決策使用的信息量,受人們接收信息能力的限制,不可太多。因此必須把大量的信息分成恰當(dāng)?shù)膶哟?并且使最高管理層獲得少而精的反映出最基本最重要的情況。信息的加工處理,就是用科學(xué)的方法,對(duì)大量的原始信息進(jìn)行篩選、分類、排序、比較和計(jì)算,去偽存真,使之系統(tǒng)化、條理化,以便保管、傳送和使用,節(jié)省人力、財(cái)力和時(shí)間,提高管理效能。信息的加工還包括信息分析,即通過對(duì)大量信息資料的研究,及時(shí)揭露矛盾,發(fā)現(xiàn)問題的苗頭,對(duì)管理活動(dòng)進(jìn)行評(píng)價(jià)。

3.信息的傳輸

信息只有從信息源及時(shí)傳送到使用者那里,才能起到應(yīng)有作用。信息能否及時(shí)發(fā)出和到達(dá),取決于信息傳輸?shù)墓δ?。信息的傳?要建立自己的傳輸通道系統(tǒng),形成信息流和信息網(wǎng)。管理組織機(jī)構(gòu)和組織體系決定系統(tǒng)內(nèi)部基本的信息傳輸通道,但除此以外,信息系統(tǒng)還通過多條渠道,實(shí)現(xiàn)直接的和間接的、縱向的和橫向的、縱橫交錯(cuò)的多方面聯(lián)系?？梢?信息傳輸網(wǎng)是一個(gè)極為復(fù)雜和靈敏的系統(tǒng)。

4.信息的貯存

加工的信息,有的并非立即就用,有的雖然立即使用,但還要留作以后參考,所以產(chǎn)生了信息貯存和記憶的功能。信息貯存是信息在時(shí)間上的傳輸。通過信息貯存和積累,可以對(duì)客觀管理活動(dòng)進(jìn)行動(dòng)態(tài)的系統(tǒng)和全面的研究。

第10篇 安全信息管理辦法

第一章：總? 則

第一條：為進(jìn)一步落實(shí)《中華人民共和國(guó)安全生產(chǎn)法》和部“規(guī)范管理、強(qiáng)基達(dá)標(biāo)”總要求，建立完善安全管理和監(jiān)督機(jī)制，推動(dòng)安全生產(chǎn)步入法制化、制度化的管理軌道，更好地發(fā)揮安全信息指導(dǎo)運(yùn)輸生產(chǎn)、提高超前預(yù)防和預(yù)控能力、確保運(yùn)輸安全的作用，根據(jù)勞函【2005】227號(hào)文件關(guān)于印發(fā)《安全信息管理辦法》的要求，特制定本細(xì)則。

第二條：本細(xì)則規(guī)定的安全信息，系指凡是在生產(chǎn)過程中發(fā)生的各類行車事故、人身事故、管理問題、設(shè)備隱患、職工違章違紀(jì)及其它影響水電、安全的信息。

第三條：安全信息管理必須遵循的原則

1、真實(shí)性原則。凡反饋的安全信息，必須做到件件真實(shí)、來源可靠、實(shí)事求是、具有可追蹤性，杜絕虛假信息、失效信息、重復(fù)信息和非安全信息、保證安全信息的真實(shí)性。

2、準(zhǔn)確性原則。各類安全信息的數(shù)據(jù)統(tǒng)計(jì)和綜合分析，必須做到全面、客觀、準(zhǔn)確、避免錯(cuò)、漏信息的發(fā)生。

3、時(shí)效性原則。安全信息的反饋要及時(shí)、快捷、嚴(yán)格按照規(guī)定時(shí)限提報(bào)，對(duì)反映的安全生產(chǎn)問題做到事事有著落、件件有回音、有整改。不得人為拖延，影響信息暢通。

4、數(shù)質(zhì)兼優(yōu)原則。安全信息的反饋要克服只重?cái)?shù)量、不顧質(zhì)量問題，做到數(shù)質(zhì)兼優(yōu)。

5、分層管理的原則。安全室負(fù)責(zé)統(tǒng)計(jì)、掌握和分析全段b類及以上安全信息，車間要統(tǒng)計(jì)、掌握和分析c類及以上安全信息。

6、獎(jiǎng)罰并舉原則。將安全信息管理工作作為對(duì)各級(jí)干部安全逐級(jí)負(fù)責(zé)制考核的一項(xiàng)重要內(nèi)容，在干部逐級(jí)負(fù)責(zé)制考核中兌現(xiàn)獎(jiǎng)罰。

第二章：日常管理

第四條：安全信息建立段、車間二級(jí)管理網(wǎng)絡(luò)

1、段成立安全信息管理中心，設(shè)在安全室，全面負(fù)責(zé)安全信息的收集、反饋、分析、處理、應(yīng)用、考核工作。

2、維修所、各車間成立信息管理站，信息管理站設(shè)專人負(fù)責(zé)。負(fù)責(zé)將作業(yè)現(xiàn)場(chǎng)發(fā)生的信息、班組自控中發(fā)生的a、b、c、d類信息收集、匯總、分析情況反饋到段安全信息管理中心。

第五條：各類事故、事件信息要按照相關(guān)文件的具體規(guī)定進(jìn)行提報(bào)。反饋的事故、事件信息，必須真實(shí)反映概況、性質(zhì)、損失、原因、責(zé)任、處理、教訓(xùn)和防范措施。

第六條：安全信息管理中心、站的主要職責(zé)

1、段安全信息管理中心的主要職責(zé)是：

(1)對(duì)段行車、勞動(dòng)安全信息進(jìn)行收集、登記、統(tǒng)計(jì)和綜合分析、調(diào)查處理。

(2)按規(guī)定時(shí)間向安全信息管理中心反饋上級(jí)發(fā)現(xiàn)的安全信息處理結(jié)果。

(3)對(duì)管內(nèi)各車間、科室安全信息管理工作進(jìn)行檢查和考核評(píng)比。

(4)每月23日上網(wǎng)通報(bào)管內(nèi)各類安全信息，并跟蹤檢查，隨時(shí)通報(bào)上級(jí)檢查發(fā)現(xiàn)的各類安全信息。

(5)根據(jù)文件精神及時(shí)對(duì)段安全信息管理細(xì)則進(jìn)行修訂完善。

2、段業(yè)務(wù)科室安全信息管理職責(zé)：

負(fù)責(zé)對(duì)本系統(tǒng)所發(fā)生的安全信息進(jìn)行收集、登記、反饋并跟蹤處理，凡是影響行車的安全信息，技術(shù)室會(huì)同安全室必須親臨現(xiàn)場(chǎng)進(jìn)行調(diào)查、處理。

3、維修所和各車間安全信息管理站的職責(zé)是：

(1)負(fù)責(zé)對(duì)本所、車間安全信息的收集、登記、統(tǒng)計(jì)和綜合分析、調(diào)查處理。

(2)按規(guī)定時(shí)間向段安全信息管理中心及時(shí)反饋安全信息。

(3)按時(shí)間對(duì)上級(jí)檢查反饋的信息進(jìn)行調(diào)查、分析、處理、上報(bào)。

(4)做到充分利用信息解決現(xiàn)實(shí)安全生產(chǎn)中存在的安全問題。

第七條：安全信息等級(jí)及分類

執(zhí)行道部《路行車事故處理規(guī)則》和《b 類及以上安全信息分類標(biāo)準(zhǔn)》，具體明細(xì)見附件4。

1、信息等級(jí)

行車事故信息。(2)事故苗子信息。(3)a類信息。(4)b 類信息。(5)c 類信息。(6)d類信息。

2、信息分類

(1)安全管理信息，主要是干部安全管理失職等行為產(chǎn)生的信息。

(2)職工“兩違”信息，主要是職工違章違紀(jì)方面的信息。

(3)設(shè)備信息，主要是各種行車設(shè)備、安全監(jiān)控檢測(cè)設(shè)備信息。

(4)其它有關(guān)行車、人身安全方面的情況反饋。

第八條：安全信息量化規(guī)定見附表1

第九條：安全信息的提報(bào)時(shí)限和要求。

1、行車事故信息由安全室牽頭，技術(shù)室具體負(fù)責(zé)整理，系統(tǒng)主管段長(zhǎng)審核后上報(bào)。

2、事故苗子由安全室或段調(diào)度在2小時(shí)內(nèi)上報(bào)到路安全信息管理中心或值班監(jiān)察。

3、各級(jí)領(lǐng)導(dǎo)干部 、各車間信息應(yīng)在每日15時(shí)前將兩日內(nèi)(48小時(shí))檢查發(fā)現(xiàn)的a、b類信息報(bào)段安全室(須立即處理的，應(yīng)當(dāng)即通知車間)，安全室負(fù)責(zé)在每日16時(shí)前將段有效信息上報(bào)到安全信息管理中心。

4、對(duì)路領(lǐng)導(dǎo)批示的信息，系統(tǒng)主管段長(zhǎng)要指定相關(guān)科室、部門組織調(diào)查、處理，并將情況及時(shí)上報(bào)安全監(jiān)察室和相關(guān)業(yè)務(wù)處。

第三章：綜合分析、利用、跟蹤處理

第十條：綜合分析

1、各車間每月22日前將月份安全分析報(bào)告上報(bào)到段安全室(安全分析報(bào)告格式見附件3)，半年、年度安全工作總結(jié)通過段辦公網(wǎng)傳到安全室“安全預(yù)測(cè)”欄內(nèi)。

2、安全室每月25日前將全段月度安全分析報(bào)告提報(bào)安全監(jiān)察室，并按規(guī)定上報(bào)半年和全年安全工作總結(jié)。

3、段安全信息納入日交班、周大交班、月安全分析會(huì)和安全委員會(huì)中進(jìn)行專題分析，各車間也要比照?qǐng)?zhí)行。

4、安全信息管理中心除每周、月、季、半年、年對(duì)全段發(fā)生的b類以上考核信息進(jìn)行全面統(tǒng)計(jì)外，還要對(duì)全段a類信息及事故、事故苗子信息定期進(jìn)行分析。

第十一條：信息利用、跟蹤處理

1、充分利用安全信息的預(yù)測(cè)功能、評(píng)價(jià)功能、導(dǎo)向功能，把信息作為安全決策的重要依據(jù)，運(yùn)用信息正確指導(dǎo)運(yùn)輸安全工作。

2、必須按照“四不放過”的原則做到對(duì)安全信息反映的傾向性問題不弄清責(zé)任不放過，不分析管理原因不放過，不吸取教訓(xùn)不放過、不制定整改措施不放過。

3、段每月對(duì)各科室、車間上報(bào)安全信息情況進(jìn)行考核，對(duì)排尾單位在段月度安全分析會(huì)上進(jìn)行專題解剖，查找問題、制定對(duì)策、督促整改。

4、車間對(duì)上級(jí)發(fā)現(xiàn)的及自查信息進(jìn)行分析，找出問題點(diǎn)，制定整改方案。

第四章：安全信息的考核

第十二條：基本原則

每月對(duì)各級(jí)干部和車間信息管理工作進(jìn)行一次全面考核，總結(jié)經(jīng)驗(yàn)，查找問題，進(jìn)行整改，以便于進(jìn)一步完善對(duì)安全信息的管理。

主要對(duì)信息數(shù)量、信息質(zhì)量、信息利用、信息處理、信息分析、信息管理等方面進(jìn)行綜合評(píng)價(jià)。

第十三條：信息考核

段每月由安全室、勞人室負(fù)責(zé)對(duì)各級(jí)干部反饋信息及維修所、車間安全信息管理情況進(jìn)行抽查或跟蹤檢查，對(duì)各類安全信息進(jìn)行核實(shí)，重點(diǎn)進(jìn)行信息打假活動(dòng)，并嚴(yán)格按下列考核標(biāo)準(zhǔn)進(jìn)行考核。

一、發(fā)生下列情況之一的，車間干部當(dāng)月安全逐級(jí)負(fù)責(zé)制失格。

1、發(fā)生責(zé)任b類及以上事故；

2、發(fā)生責(zé)任職工輕傷及以上事故；

3、發(fā)生責(zé)任火災(zāi)、爆炸事故

4、上級(jí)檢查發(fā)現(xiàn)的嚴(yán)重“兩違”；

5、謊報(bào)事故概況，隱瞞事故；

6、上報(bào)虛假信息。

二、上級(jí)檢查發(fā)現(xiàn)的信息

1、“兩違”類信息

(1)職工嚴(yán)重“兩違”的，按照水電安聯(lián)【2005】7號(hào)《發(fā)生責(zé)任行車事故及職工嚴(yán)重“兩違”處罰辦法》第三章中規(guī)定，直接責(zé)任者實(shí)行待崗3-6月。

(2)a類信息：考核車間干部當(dāng)月逐級(jí)負(fù)責(zé)制10分；

考核責(zé)任者當(dāng)月生產(chǎn)獎(jiǎng)金全部，聯(lián)掛工長(zhǎng)40元。

(3)b類信息：考核車間干部當(dāng)月逐級(jí)負(fù)責(zé)制5分。

考核責(zé)任者當(dāng)月生產(chǎn)獎(jiǎng)金50元，聯(lián)掛工長(zhǎng)20元。

2、管理類信息

(1)a類信息：考核車間干部當(dāng)月逐級(jí)負(fù)責(zé)制5分。

考核責(zé)任者當(dāng)月生產(chǎn)獎(jiǎng)金20元，聯(lián)掛工長(zhǎng)10元。

(2)b類信息：考核車間干部當(dāng)月逐級(jí)負(fù)責(zé)制2分。

考核責(zé)任者當(dāng)月生產(chǎn)獎(jiǎng)金10元，聯(lián)掛工長(zhǎng)5元。

3、設(shè)備類信息

(1)a類信息：責(zé)任的考核車間干部當(dāng)月逐級(jí)負(fù)責(zé)制3分，非責(zé)任的考核2分。

考核責(zé)任者當(dāng)月生產(chǎn)獎(jiǎng)金20元，聯(lián)掛工長(zhǎng)10元。

(2)b類信息：責(zé)任的考核車間干部當(dāng)月逐級(jí)負(fù)責(zé)制2分，非責(zé)任的考核1分。

考核責(zé)任者當(dāng)月生產(chǎn)獎(jiǎng)金10元，聯(lián)掛工長(zhǎng)5元。

三、段檢查發(fā)現(xiàn)的信息

1、違章類信息

(1)職工嚴(yán)重“兩違”的，按照水電安聯(lián)【2005】7號(hào)《發(fā)生責(zé)任行車事故及職工嚴(yán)重“兩違”處罰辦法》第三章中規(guī)定，直接責(zé)任者實(shí)行待崗3-6月。

(2)a類信息：考核車間干部當(dāng)月逐級(jí)負(fù)責(zé)制1分；

考核責(zé)任者當(dāng)月生產(chǎn)獎(jiǎng)金20元，聯(lián)掛工長(zhǎng)10元。

(3)b類信息：考核車間干部當(dāng)月逐級(jí)負(fù)責(zé)制0.5分。

考核責(zé)任者當(dāng)月生產(chǎn)獎(jiǎng)金10元，聯(lián)掛工長(zhǎng)5元

2、管理類信息

(1)a類信息：考核車間干部當(dāng)月逐級(jí)負(fù)責(zé)制1分；

考核責(zé)任者當(dāng)月生產(chǎn)獎(jiǎng)金20元，聯(lián)掛工長(zhǎng)10元。

(2)b類信息：考核車間干部當(dāng)月逐級(jí)負(fù)責(zé)制0.5分。

考核責(zé)任者當(dāng)月生產(chǎn)獎(jiǎng)金10元，聯(lián)掛工長(zhǎng)5元。

3、設(shè)備類信息

(1)a類信息：考核車間干部當(dāng)月逐級(jí)負(fù)責(zé)制1分；

考核責(zé)任者當(dāng)月生產(chǎn)獎(jiǎng)金20元、聯(lián)掛工長(zhǎng)10元。

(2) b類信息：考核車間干部當(dāng)月逐級(jí)負(fù)責(zé)制0.5分；

考核責(zé)任者當(dāng)月生產(chǎn)獎(jiǎng)金10元、聯(lián)掛工長(zhǎng)5元。

4、c、d類信息：檢查人員就地反饋給車間，車間組織工長(zhǎng)對(duì)責(zé)任者進(jìn)行幫助教育，采取措施，杜絕重復(fù)發(fā)生。

四、車間檢查發(fā)現(xiàn)的信息

1、違章類信息

(1)職工嚴(yán)重“兩違”的，按照水電安聯(lián)【2005】7號(hào)《發(fā)生責(zé)任行車事故及職工嚴(yán)重“兩違”處罰辦法》第三章中規(guī)定，直接責(zé)任者實(shí)行待崗3-6月。

(2)a類信息：考核責(zé)任者當(dāng)月生產(chǎn)獎(jiǎng)金20元，聯(lián)掛工長(zhǎng)10元。

(3)b類信息：考核責(zé)任者當(dāng)月生產(chǎn)獎(jiǎng)金10元，聯(lián)掛工長(zhǎng)5元。

2、管理類信息

(1)a類信息：考核工長(zhǎng)10元。

(2)b類信息：考核工長(zhǎng)5元。

3、設(shè)備類信息

(1)a類信息：考核責(zé)任者當(dāng)月生產(chǎn)獎(jiǎng)金20元，聯(lián)掛工長(zhǎng)10元。

(2)b類信息：考核責(zé)任者當(dāng)月生產(chǎn)獎(jiǎng)金10元，聯(lián)掛工長(zhǎng)5元。

4、c、d類信息：考核責(zé)任者當(dāng)月生產(chǎn)獎(jiǎng)金5元

五、沒有完成月份信息定量的科室、車間，按照《生產(chǎn)獎(jiǎng)二次分配考核辦法》中的信息考核規(guī)定進(jìn)行考核。

第五章：附? 則

第十五條：本細(xì)則自2005年6月10日起執(zhí)行，水電安聯(lián)[2004] 4號(hào)文件同時(shí)廢止。

第十六條：本細(xì)則由段安全室負(fù)責(zé)解釋。

第11篇 市發(fā)改委計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理規(guī)定

為加強(qiáng)我委計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理，確保信息網(wǎng)絡(luò)安全、高效、正常運(yùn)行，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》和柳保(2010)9號(hào)《關(guān)于在全市開展保密計(jì)算機(jī)違規(guī)聯(lián)接互聯(lián)網(wǎng)監(jiān)管工作的通知》和有關(guān)規(guī)定，制定本規(guī)定。

第一條 全委干部職工必須嚴(yán)格遵守國(guó)家保密法和計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理法規(guī)及本規(guī)定。

第二條 任何單位和個(gè)人不得利用本委計(jì)算機(jī)信息網(wǎng)絡(luò)從事危害國(guó)家安全、泄露國(guó)家秘密等非法活動(dòng)，不得利用本委計(jì)算機(jī)信息網(wǎng)絡(luò)制作、查閱、復(fù)制和傳播妨礙社會(huì)治安和淫穢色情等有害信息。

第三條 涉密計(jì)算機(jī)信息系統(tǒng)的研制、安裝和使用，必須符合保密要求，并采取有效的措施，配置合格的保密專用設(shè)備，防泄密、防竊密。

第四條 涉密計(jì)算機(jī)信息系統(tǒng)必須與互聯(lián)網(wǎng)實(shí)行物理隔離，嚴(yán)禁用處理國(guó)家秘密信息的計(jì)算機(jī)(包括便攜式計(jì)算機(jī))上互聯(lián)網(wǎng)。

第五條 裝有國(guó)家秘密信息的便攜式計(jì)算機(jī)原則上只能在委機(jī)關(guān)內(nèi)使用，確因工作需要攜帶外出，必須將涉密信息全部轉(zhuǎn)出便攜式存儲(chǔ)設(shè)備存放在機(jī)關(guān)。

第六條 上互聯(lián)網(wǎng)的計(jì)算機(jī)必須與處理涉密信息的計(jì)算機(jī)嚴(yán)格區(qū)分，專機(jī)專用，不得既用于上互聯(lián)網(wǎng)又用于處理國(guó)家秘密信息。

第七條 計(jì)算機(jī)網(wǎng)絡(luò)插頭和接口，必須標(biāo)明字樣，嚴(yán)格區(qū)分，按規(guī)范安裝，其他人員不得擅自刪除或更改與網(wǎng)絡(luò)系統(tǒng)有關(guān)的設(shè)置，嚴(yán)防由于誤操作造成泄密。

第八條 涉密信息和數(shù)據(jù)必須按照保密規(guī)定進(jìn)行采集、存儲(chǔ)、處理、傳遞、使用和銷毀。使用計(jì)算機(jī)起草、存儲(chǔ)、處理、傳遞涉密文件、材料，必須在涉密計(jì)算機(jī)上進(jìn)行。

第九條 建立上網(wǎng)信息保密審查制度，堅(jiān)持“誰上網(wǎng)誰負(fù)責(zé)'的原則，信息上網(wǎng)必須經(jīng)過嚴(yán)格審查和批準(zhǔn)，確保國(guó)家秘密不上網(wǎng)，上網(wǎng)信息不涉密。

第十條 各科室，應(yīng)當(dāng)造冊(cè)登記，切實(shí)加強(qiáng)軟盤、磁帶、光盤、移動(dòng)硬盤等信息媒體管理。存儲(chǔ)有國(guó)家秘密信息的信息媒體，按所存儲(chǔ)信息的最高密級(jí)標(biāo)明密級(jí)，并按相應(yīng)密級(jí)文件的保密規(guī)定進(jìn)行管理，不得降低密級(jí)使用。不再使用的信息媒體應(yīng)及時(shí)銷毀。

第十一條 報(bào)廢、維修存儲(chǔ)過國(guó)家秘密信息的計(jì)算機(jī)和信息媒體，須交委辦公室按保密規(guī)定統(tǒng)一處理，保證所存儲(chǔ)的國(guó)家秘密信息不被泄露。

第十二條 做好計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)備份。根據(jù)需要與存貯環(huán)境，重要信息要定期(半年至二年)進(jìn)行循環(huán)復(fù)制三份分處存放，并注意防止因靜電、電磁干擾等原因?qū)е滦畔G失。

第十三條 做好計(jì)算機(jī)日常維護(hù)工作，嚴(yán)格查毒殺毒，發(fā)現(xiàn)病毒及時(shí)清除，確保信息系統(tǒng)安全運(yùn)行。

第十四條 妥善保管和使用計(jì)算機(jī)ca認(rèn)證系統(tǒng)密鑰，保守計(jì)算機(jī)信息系統(tǒng)用戶口令秘密。密鑰被盜或遺失，應(yīng)及時(shí)作廢，重新分配。

第十五條 文印室計(jì)算機(jī)管理。文印室的計(jì)算機(jī)由打字員負(fù)責(zé)管理，任何人不得擅自使用文印室的計(jì)算機(jī)，如需用掃描儀應(yīng)自帶u盤在外網(wǎng)計(jì)算機(jī)上操作直接將文件存入自帶盤中，嚴(yán)禁掃描、傳輸有密級(jí)的文件。嚴(yán)禁外單位人員進(jìn)入文印室。

第十六條 本委計(jì)算機(jī)信息網(wǎng)絡(luò)安全工作由委信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)。委主要負(fù)責(zé)人擔(dān)任領(lǐng)導(dǎo)小組組長(zhǎng)，成員由各科室負(fù)責(zé)人組成。領(lǐng)導(dǎo)小組職責(zé)是：

(一)根據(jù)國(guó)家有關(guān)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的法規(guī)和政策，審定本委計(jì)算機(jī)信息網(wǎng)絡(luò)安全工作計(jì)劃和管理制度;

(二)指導(dǎo)和檢查本委計(jì)算機(jī)信息網(wǎng)絡(luò)安全工作;

(三)定期對(duì)計(jì)算機(jī)信息系統(tǒng)的系統(tǒng)安全保密管理人員進(jìn)行上崗前保密培訓(xùn)，嚴(yán)格審查和考核。

(四)研究、解決本委計(jì)算機(jī)信息網(wǎng)絡(luò)安全重大問題。

第十七條 委信息安全領(lǐng)導(dǎo)小組下設(shè)辦公室，由委辦公室和相關(guān)人員組成，在領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下，負(fù)責(zé)本委計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的日常工作。

第十八條 各科室負(fù)責(zé)人是本科室計(jì)算機(jī)信息網(wǎng)絡(luò)安全工作的第一責(zé)任人，對(duì)本科室信息安全工作負(fù)責(zé)。

第十九條 各科室切實(shí)加強(qiáng)對(duì)本科室的保密知識(shí)教育，提高工作人員信息安全保密意識(shí)，自覺遵守保密紀(jì)律和有關(guān)保密規(guī)定，發(fā)現(xiàn)有違反規(guī)定的行為，立即糾正，發(fā)現(xiàn)國(guó)家秘密泄露或可能泄露情況時(shí)，應(yīng)當(dāng)立即報(bào)告委信息安全領(lǐng)導(dǎo)小組。

第二十條 違反本規(guī)定造成泄密的，將按有關(guān)法律和規(guī)定，追究當(dāng)事人和責(zé)任人的責(zé)任，依法依紀(jì)進(jìn)行處理。

第二十一條本規(guī)定自發(fā)布之日起執(zhí)行。

轉(zhuǎn)發(fā).分享

第12篇 it部信息和數(shù)據(jù)資產(chǎn)安全管理規(guī)定

第一章?? 總則

一、 目的：

依據(jù)《xx集團(tuán)信息技術(shù)資源安全保護(hù)規(guī)定》和有關(guān)公司規(guī)定，為進(jìn)一步加強(qiáng)xx集團(tuán)計(jì)算機(jī)信息系統(tǒng)安全保密管理，并結(jié)合各系統(tǒng)、各子公司的實(shí)際情況，制定本制度。

二、 范圍：

計(jì)算機(jī)信息系統(tǒng)包括：涉密計(jì)算機(jī)信息系統(tǒng)和非涉密計(jì)算機(jī)信息系統(tǒng)。其中，涉密計(jì)算機(jī)信息系統(tǒng)指以計(jì)算機(jī)或者計(jì)算機(jī)網(wǎng)絡(luò)為主體，按照一定的應(yīng)用目標(biāo)和規(guī)則構(gòu)成的處理涉密信息的人機(jī)系統(tǒng)。

三、 原則：

涉密計(jì)算機(jī)信息系統(tǒng)的保密工作堅(jiān)持積極防范、突出重點(diǎn)，既確保企業(yè)信息安全又有利于企業(yè)開展正常業(yè)務(wù)的方針。

涉密計(jì)算機(jī)信息系統(tǒng)的安全保密工作實(shí)行分級(jí)保護(hù)與分類管理相結(jié)合、行政管理與技術(shù)防范相結(jié)合、防范外部與控制內(nèi)部相結(jié)合的原則。

涉密計(jì)算機(jī)信息系統(tǒng)的安全保密管理，堅(jiān)持“誰使用，誰負(fù)責(zé)”的原則，同時(shí)實(shí)行主要領(lǐng)導(dǎo)負(fù)責(zé)制。

第二章? 系統(tǒng)管理人員的職責(zé)

一、 崗位設(shè)置：

用戶單位的涉密計(jì)算機(jī)信息系統(tǒng)的管理由用戶保密單位負(fù)責(zé)，具體技術(shù)工作由集團(tuán)it部承擔(dān)，設(shè)置以下安全管理崗位：系統(tǒng)管理員、安全保密管理員、密鑰管理員。

二、 崗位職責(zé)：

系統(tǒng)管理員負(fù)責(zé)信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的運(yùn)行維護(hù)管理，主要職責(zé)是：信息系統(tǒng)主機(jī)的日常運(yùn)行維護(hù)；信息系統(tǒng)的系統(tǒng)安裝、備份、維護(hù)；信息系統(tǒng)數(shù)據(jù)庫(kù)的備份管理； 應(yīng)用系統(tǒng)訪問權(quán)限的管理；網(wǎng)絡(luò)設(shè)備的管理；網(wǎng)絡(luò)的線路保障；網(wǎng)絡(luò)服務(wù)器平臺(tái)的運(yùn)行管理，網(wǎng)絡(luò)病毒入侵防范。

安全保密管理員負(fù)責(zé)網(wǎng)絡(luò)信息系統(tǒng)的安全保密技術(shù)管理，主要職責(zé)是：網(wǎng)絡(luò)信息安全策略管理；網(wǎng)絡(luò)信息系統(tǒng)安全檢查；涉密計(jì)算機(jī)的安全管理；網(wǎng)絡(luò)信息系統(tǒng)的安全審計(jì)管理。

密鑰管理員負(fù)責(zé)密鑰的管理，主要職責(zé)是：身份認(rèn)證系統(tǒng)的管理；密鑰的制作；密鑰的更換；密鑰的銷毀。

三、 工作監(jiān)管：

對(duì)涉密計(jì)算機(jī)信息系統(tǒng)安全管理人員的管理要遵循“從不單獨(dú)原則”、“責(zé)任分散原則”和“最小權(quán)限原則”。

新調(diào)入或任用涉密崗位的系統(tǒng)管理人員，必須先接受保密教育和網(wǎng)絡(luò)安全保密知識(shí)培訓(xùn)后方可上崗工作。

保密單位負(fù)責(zé)定期組織系統(tǒng)管理人員進(jìn)行保密法規(guī)知識(shí)的宣傳教育和培訓(xùn)工作。

第三章? 機(jī)房管理制度

一、 機(jī)房安全管理：

進(jìn)入機(jī)房人員不得攜帶任何易燃、易爆、腐蝕性、強(qiáng)電磁、輻射性、流體物質(zhì)、食品等對(duì)設(shè)備正常運(yùn)行構(gòu)成威脅的物品。嚴(yán)禁在機(jī)房?jī)?nèi)吸煙。嚴(yán)禁在機(jī)房?jī)?nèi)堆放與工作無關(guān)的雜物。

機(jī)房?jī)?nèi)不得使用無線通訊設(shè)備，禁止拍照和攝影。

機(jī)房?jī)?nèi)應(yīng)按要求配置足夠量的消防器材，并做到三定（定位存放、定期檢查、定時(shí)更換）。加強(qiáng)防火安全知識(shí)教育，做到會(huì)使用消防器材。加強(qiáng)電源管理，嚴(yán)禁亂接電線和違章用電。發(fā)現(xiàn)火險(xiǎn)隱患，及時(shí)報(bào)告，并采取安全措施。

二、 機(jī)房日常管理：

各類技術(shù)檔案、資料由專人妥善保管并定期檢查。

機(jī)房應(yīng)保持整潔有序，地面清潔。設(shè)備要排列整齊，布線要正規(guī)，儀表要齊備，工具要到位，資料要齊全。機(jī)房的門窗不得隨意打開。

每天上班前和下班后對(duì)機(jī)房做日常巡檢，檢查機(jī)房環(huán)境、電源、設(shè)備等并做好相應(yīng)記錄（見表一）。

三、 機(jī)房門禁管理：

出入機(jī)房要有登記記錄。非機(jī)房工作人員不得進(jìn)入機(jī)房。外來人員進(jìn)機(jī)房參觀需經(jīng)集團(tuán)it部批準(zhǔn)，并有專人陪同。

機(jī)房大門必須隨時(shí)關(guān)閉上鎖。機(jī)房鑰匙由集團(tuán)公司集團(tuán)it部管理。

機(jī)房門禁卡（以下簡(jiǎn)稱門禁卡）由xx集團(tuán)it部管理。門禁卡的發(fā)放范圍是：系統(tǒng)管理員、安全保密管理員和密鑰管理員。對(duì)臨時(shí)進(jìn)入機(jī)房工作的人員，不再發(fā)放門禁卡，在向用戶單位保密部門提出申請(qǐng)得到批準(zhǔn)后，由安全保密管理員陪同進(jìn)入機(jī)房工作。

門禁卡應(yīng)妥善保管，不得遺失和互相借用。門禁卡遺失后，應(yīng)立即上報(bào)門禁卡管理單位，同時(shí)寫出書面說明。

第四章? 系統(tǒng)管理員工作細(xì)則

第一節(jié)? 系統(tǒng)主機(jī)維護(hù)管理辦法

一、 工作職責(zé)：

系統(tǒng)主機(jī)由系統(tǒng)管理員負(fù)責(zé)維護(hù)，未經(jīng)允許任何人不得對(duì)系統(tǒng)主機(jī)進(jìn)行操作。

根據(jù)系統(tǒng)設(shè)計(jì)方案和應(yīng)用系統(tǒng)運(yùn)行要求進(jìn)行主機(jī)系統(tǒng)安裝、調(diào)試，建立系統(tǒng)管理員賬戶，設(shè)置管理員密碼，建立用戶賬戶，設(shè)置系統(tǒng)策略、用戶訪問權(quán)利和資源訪問權(quán)限，并根據(jù)安全風(fēng)險(xiǎn)最小化原則及運(yùn)行效率最大化原則配置系統(tǒng)主機(jī)。

建立系統(tǒng)設(shè)備檔案（見表二）、包括系統(tǒng)主機(jī)詳細(xì)的技術(shù)參數(shù)，如：品牌、型號(hào)、購(gòu)買日期、序列號(hào)、硬件配置信息、軟件配置信息、網(wǎng)絡(luò)配置信息、系統(tǒng)配置信息，妥善保管系統(tǒng)主機(jī)保修卡，在系統(tǒng)主機(jī)軟硬件信息發(fā)生變更時(shí)對(duì)設(shè)備檔案進(jìn)行及時(shí)更新。

二、 日常維護(hù)及例行檢查：

每月： 每月修改系統(tǒng)主機(jī)管理員密碼，密碼長(zhǎng)度不得低于八位，要求有數(shù)字、字母并區(qū)分大小寫。每月對(duì)系統(tǒng)主機(jī)運(yùn)行情況進(jìn)行總結(jié)、并寫出系統(tǒng)主機(jī)運(yùn)行維護(hù)月報(bào)，上報(bào)基礎(chǔ)架構(gòu)管理負(fù)責(zé)人。

每周： 通過系統(tǒng)性能分析軟件對(duì)系統(tǒng)主機(jī)進(jìn)行運(yùn)行性能分析，并做詳細(xì)記錄（見表四），根據(jù)分析情況對(duì)系統(tǒng)主機(jī)進(jìn)行系統(tǒng)優(yōu)化，包括磁盤碎片整理、系統(tǒng)日志文件清理，系統(tǒng)升級(jí)等。每周對(duì)系統(tǒng)日志、系統(tǒng)策略、系統(tǒng)數(shù)據(jù)進(jìn)行備份，做詳細(xì)記錄（見表四）。每周下載安裝最新版的系統(tǒng)補(bǔ)丁，對(duì)系統(tǒng)主機(jī)進(jìn)行升級(jí)，做詳細(xì)記錄（見表四）。

每天： 檢查系統(tǒng)主機(jī)各硬件設(shè)備是否正常運(yùn)行，并做詳細(xì)記錄（見表五）。每天檢查系統(tǒng)主機(jī)各應(yīng)用服務(wù)系統(tǒng)是否運(yùn)行正常，并做詳細(xì)記錄（見表五）。每天記錄系統(tǒng)主機(jī)運(yùn)行維護(hù)日記，對(duì)系統(tǒng)主機(jī)運(yùn)行情況進(jìn)行總結(jié)。在系統(tǒng)主機(jī)發(fā)生故障時(shí)應(yīng)及時(shí)通知用戶，用最短的時(shí)間解決故障，保證系統(tǒng)主機(jī)盡快正常運(yùn)行，并對(duì)系統(tǒng)故障情況做詳細(xì)記錄（見表六）。

第二節(jié)? 信息系統(tǒng)運(yùn)行維護(hù)管理辦法

一、 工作職責(zé)：

根據(jù)信息系統(tǒng)的設(shè)計(jì)要求及實(shí)施細(xì)則安裝、調(diào)試、配置信息系統(tǒng)，建立信息系統(tǒng)管理員賬號(hào)，設(shè)置管理員密碼，密碼要求由數(shù)字和字母組成，區(qū)分大小寫，密碼長(zhǎng)度不得低于8位。管理員密碼至少每月修改一次。

信息系統(tǒng)的開發(fā)和上線必須嚴(yán)格將開發(fā)環(huán)境和生產(chǎn)環(huán)境分開。不允許兩個(gè)環(huán)境使用同一個(gè)服務(wù)器、或同一個(gè)操作系統(tǒng)、或同一個(gè)數(shù)據(jù)庫(kù)實(shí)例。

對(duì)信息系統(tǒng)的基本配置信息做詳細(xì)記錄，包括系統(tǒng)配置信息、用戶帳戶名稱，系統(tǒng)安裝目錄、數(shù)據(jù)文件存貯目錄，在信息系統(tǒng)配置信息發(fā)生改變時(shí)及時(shí)更新記錄（見表三）。

二、 日常維護(hù)及例行檢查：

每月：對(duì)信息系統(tǒng)運(yùn)行維護(hù)情況進(jìn)行總結(jié)，并寫出信息系統(tǒng)維護(hù)月報(bào)，并上報(bào)信息系統(tǒng)的技術(shù)負(fù)責(zé)人和業(yè)務(wù)負(fù)責(zé)人。

每周： 對(duì)信息系統(tǒng)系統(tǒng)數(shù)據(jù)、用戶id文件、系統(tǒng)日志進(jìn)行備份，并做詳細(xì)記錄（見表四），備份介質(zhì)并存檔。

每天： 檢查信息系統(tǒng)各項(xiàng)應(yīng)用功能是否運(yùn)行正常，并做詳細(xì)記錄（見表五）。每天記錄信息系統(tǒng)運(yùn)行維護(hù)日志，定期對(duì)信息系統(tǒng)運(yùn)行情況進(jìn)行總結(jié)。

三、 問題處理：

在信息系統(tǒng)發(fā)生故障時(shí)，應(yīng)及時(shí)通知用戶，并用最短的時(shí)間解決故障，保證信息系統(tǒng)盡快正常運(yùn)行，并對(duì)系統(tǒng)故障情況做詳細(xì)記錄（見表六）。

當(dāng)信息系統(tǒng)用戶發(fā)生增加、減少、變更時(shí)，新建用戶帳戶，新建用戶郵箱，需經(jīng)保密單位審批，并填寫系統(tǒng)用戶申請(qǐng)單或系統(tǒng)用戶變更申請(qǐng)單（見表七），審批通過后，由系統(tǒng)管理員進(jìn)行操作，并做詳細(xì)記錄。

根據(jù)用戶需求設(shè)置信息系統(tǒng)各功能模塊訪問權(quán)限，并提交信息系統(tǒng)的業(yè)務(wù)主管審批。

第三節(jié)? 網(wǎng)絡(luò)系統(tǒng)運(yùn)行維護(hù)管理辦法

一、 工作職責(zé)：

網(wǎng)絡(luò)系統(tǒng)運(yùn)行維護(hù)由系統(tǒng)管理員專人負(fù)責(zé)，未經(jīng)允許任何人不得對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行操作。

根據(jù)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)方案和實(shí)施細(xì)則安裝、調(diào)試、配置網(wǎng)絡(luò)系統(tǒng)，包括交換機(jī)配置、路由器配置，建立管理員賬號(hào)，設(shè)置管理員密碼，并關(guān)閉所有遠(yuǎn)程管理端口。

建立系統(tǒng)設(shè)備檔案（見表二），包括交換機(jī)、路由器的品牌、型號(hào)、序列號(hào)、購(gòu)買日期、硬件配置信息，詳細(xì)記錄綜合布線系統(tǒng)信息配置表，交換機(jī)系統(tǒng)配置，路由器系統(tǒng)配置，網(wǎng)絡(luò)拓?fù)錂C(jī)構(gòu)圖，vlan劃分表，并在系統(tǒng)配置發(fā)生變更時(shí)及時(shí)對(duì)設(shè)備檔案進(jìn)行更新。

二、 日常維護(hù)及例行檢查：

每月： 對(duì)網(wǎng)絡(luò)系統(tǒng)運(yùn)行維護(hù)情況進(jìn)行總結(jié)，并作出網(wǎng)絡(luò)系統(tǒng)運(yùn)行維護(hù)月報(bào)。

每周： 對(duì)網(wǎng)絡(luò)系統(tǒng)設(shè)備（交換機(jī)、路由器）進(jìn)行清潔。每周修改網(wǎng)絡(luò)系統(tǒng)管理員密碼。每周檢測(cè)網(wǎng)絡(luò)系統(tǒng)性能，包括數(shù)據(jù)傳輸?shù)姆€(wěn)定性、可靠性、傳輸速率。

每天： 檢查網(wǎng)絡(luò)系統(tǒng)設(shè)備（交換機(jī)、路由器）是否正常運(yùn)行。

三、 問題處理：

網(wǎng)絡(luò)變更后進(jìn)行網(wǎng)絡(luò)系統(tǒng)配置資料備份。

當(dāng)網(wǎng)絡(luò)系統(tǒng)發(fā)生故障時(shí)，應(yīng)及時(shí)通知用戶，并在最短的時(shí)間內(nèi)解決問題，保證網(wǎng)絡(luò)系統(tǒng)盡快正常運(yùn)行，并對(duì)系統(tǒng)故障情況作詳細(xì)記錄（見表六）。

第四節(jié) 終端電腦運(yùn)行維護(hù)管理辦法

一、 工作職責(zé)：

終端電腦的維護(hù)由系統(tǒng)管理員負(fù)責(zé)，未經(jīng)允許任何人不得對(duì)終端電腦進(jìn)行維護(hù)操作。

根據(jù)用戶應(yīng)用需求和安全要求安裝、調(diào)試電腦主機(jī)，安裝操作系統(tǒng)、應(yīng)用軟件、殺毒軟件等等。

建立系統(tǒng)設(shè)備檔案（見表二）、包括電腦的品牌、型號(hào)、購(gòu)買日期、序列號(hào)、硬件配置信息、軟件配置信息、網(wǎng)絡(luò)配置信息、系統(tǒng)配置信息，在電腦主機(jī)軟硬件信息發(fā)生變更時(shí)對(duì)設(shè)備檔案進(jìn)行及時(shí)更新。

二、 問題處理：

在電腦主機(jī)發(fā)生故障時(shí)應(yīng)及時(shí)進(jìn)行處理，備份用戶文件，用最短的時(shí)間解決故障，保證電腦主機(jī)盡快能夠正常運(yùn)行，并對(duì)電腦主機(jī)故障情況做詳細(xì)記錄（見表六），涉及存儲(chǔ)介質(zhì)損壞，直接送交集團(tuán)it部處理。

第五節(jié) 網(wǎng)絡(luò)病毒入侵防范管理辦法

一、 工作職責(zé)：

網(wǎng)絡(luò)病毒入侵防護(hù)系統(tǒng)由系統(tǒng)管理員專人負(fù)責(zé)，任何人未經(jīng)允許不得進(jìn)行此項(xiàng)操作。

根據(jù)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)要求安裝、配置瑞星、金山、avast等網(wǎng)絡(luò)病毒防護(hù)系統(tǒng)，包括服務(wù)器端系統(tǒng)配置和客戶機(jī)端系統(tǒng)配置，開啟客戶端防病毒系統(tǒng)的實(shí)時(shí)監(jiān)控。

所有xx集團(tuán)（包括各子公司、分公司、分區(qū)）的服務(wù)器和個(gè)人電腦，禁止安裝360安全衛(wèi)士的全系列產(chǎn)品。

二、 日常維護(hù)及例行檢查：

每周： 登陸防病毒公司網(wǎng)站，下載最新的升級(jí)文件，對(duì)系統(tǒng)進(jìn)行升級(jí)，并作詳細(xì)記錄（見表九）。每周對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面的病毒查殺，對(duì)病毒查殺結(jié)果做系統(tǒng)分析，并做詳細(xì)記錄（見表十）。

每日： 監(jiān)測(cè)防病毒系統(tǒng)的系統(tǒng)日志，檢測(cè)是否有病毒入侵、安全隱患等，對(duì)所發(fā)現(xiàn)的問題進(jìn)行及時(shí)處理，并做詳細(xì)記錄（見表八）。每日瀏覽國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心網(wǎng)站，了解最新病毒信息發(fā)布情況，及時(shí)向用戶發(fā)布病毒預(yù)警和預(yù)防措施。

第五章? 安全保密管理員工作細(xì)則

第一節(jié) 網(wǎng)絡(luò)信息安全策略管理辦法

一、 工作職責(zé)：

網(wǎng)絡(luò)安全策略管理由安全保密管理員專職負(fù)責(zé)，未經(jīng)允許任何人不得進(jìn)行此項(xiàng)操作。

根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計(jì)要求及主機(jī)審計(jì)系統(tǒng)數(shù)據(jù)的分析結(jié)果，制定、配置、修改、刪除主機(jī)審計(jì)系統(tǒng)的各項(xiàng)管理策略，并做記錄（見表十一）。

根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計(jì)要求制定、配置、修改、刪除網(wǎng)絡(luò)安全評(píng)估分析系統(tǒng)的各項(xiàng)管理策略，并做記錄（見表十一）。

根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計(jì)要求制定、配置、修改、刪除入侵檢測(cè)系統(tǒng)的各項(xiàng)管理策略，并做記錄（見表十一）。

根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計(jì)要求制定、配置、修改、刪除、內(nèi)網(wǎng)主機(jī)安全監(jiān)控與審計(jì)系統(tǒng)的各項(xiàng)管理策略，并做記錄（見表十一）。

網(wǎng)絡(luò)信息安全技術(shù)防護(hù)系統(tǒng)（主機(jī)審計(jì)系統(tǒng)、漏洞掃描系統(tǒng)、防病毒系統(tǒng)、內(nèi)網(wǎng)主機(jī)安全監(jiān)控與審計(jì)系統(tǒng)）由網(wǎng)絡(luò)安全保密管理員統(tǒng)一負(fù)責(zé)安裝和卸載。

二、 日常維護(hù)及例行檢查：

每周： 對(duì)網(wǎng)絡(luò)信息系統(tǒng)安全管理策略進(jìn)行數(shù)據(jù)備份，并作詳細(xì)記錄（見表十二）。

第二節(jié) 網(wǎng)絡(luò)信息系統(tǒng)安全檢查管理辦法

一、 工作職責(zé)：

網(wǎng)絡(luò)信息系統(tǒng)安全檢查由安全保密管理員專職負(fù)責(zé)執(zhí)行，未經(jīng)允許任何人不得進(jìn)行此項(xiàng)操作。

二、 日常維護(hù)及例行檢查：

每月： 通過漏洞掃描系統(tǒng)對(duì)網(wǎng)絡(luò)系統(tǒng)終端進(jìn)行安全評(píng)估分析，并對(duì)掃描結(jié)果進(jìn)行分析，及時(shí)對(duì)終端系統(tǒng)漏洞及安全隱患進(jìn)行處理，作詳細(xì)記錄（見表十五），并將安全評(píng)估分析報(bào)告上報(bào)集團(tuán)it部。

每周： 登陸入侵檢測(cè)系統(tǒng)產(chǎn)品網(wǎng)站，下載最新升級(jí)文件包，對(duì)系統(tǒng)進(jìn)行更新，并做詳細(xì)記錄（見表十四）。

每周登錄全評(píng)估產(chǎn)品網(wǎng)站，下載最新升級(jí)文件包，對(duì)系統(tǒng)進(jìn)行更新，并作詳細(xì)記錄（見表十六）。

每周備份入侵檢測(cè)系統(tǒng)和漏洞掃描系統(tǒng)的審計(jì)信息，并作詳細(xì)記錄（見表十七）。

每天： 根據(jù)入侵檢測(cè)系統(tǒng)的系統(tǒng)策略檢測(cè)、審計(jì)系統(tǒng)日志，檢查是否有網(wǎng)絡(luò)攻擊、異常操作、不正常數(shù)據(jù)流量等，對(duì)異常情況做及時(shí)處理，遇有重大安全問題上報(bào)集團(tuán)it部，并做詳細(xì)記錄（見表十三）。

第三節(jié) 涉密計(jì)算機(jī)安全管理辦法

一、 工作職責(zé)：

涉密計(jì)算機(jī)安全管理由安全保密管理員專人負(fù)責(zé)，未經(jīng)允許任何人不得進(jìn)行此項(xiàng)操作。

根據(jù)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)要求制定、修改、刪除涉密計(jì)算機(jī)安全審計(jì)策略，包括打印控制策略、外設(shè)輸入輸出控制策略、應(yīng)用程序控制策略，并做記錄。

二、 日常維護(hù)及例行檢查：

每日對(duì)涉密計(jì)算機(jī)進(jìn)行安全審計(jì)，及時(shí)處理安全問題，并做詳細(xì)記錄（見表十八），遇有重大問題上報(bào)保密部門。

三、 問題處理：

涉密計(jì)算機(jī)的新增、變更、淘汰需經(jīng)保密部門審批，審批通過后由安全保密管理員統(tǒng)一進(jìn)行操作，并做詳細(xì)記錄（見表十八）。

新增涉密計(jì)算機(jī)聯(lián)入涉密網(wǎng)絡(luò)，需經(jīng)集團(tuán)it部審批，由安全保密管理員統(tǒng)一進(jìn)行操作，并做詳細(xì)記錄（見表十八）。

第四節(jié) 安全審計(jì)管理辦法

一、 工作職責(zé)：

網(wǎng)絡(luò)信息安全審計(jì)系統(tǒng)由安全保密管理員負(fù)責(zé)，未經(jīng)允許任何人不得進(jìn)行此項(xiàng)操作。

根據(jù)網(wǎng)絡(luò)系統(tǒng)主機(jī)安全設(shè)計(jì)要求安裝、配置、管理主機(jī)安全審計(jì)系統(tǒng)，制定審計(jì)規(guī)則，包括系統(tǒng)運(yùn)行狀態(tài)、用戶登錄信息，網(wǎng)絡(luò)文件共享操作等。

二、 日常維護(hù)及例行檢查：

每月：對(duì)主機(jī)安全審計(jì)系統(tǒng)記錄信息進(jìn)行分析總結(jié)，并向保密部門提交分析報(bào)告。

每周：備份設(shè)備安全審計(jì)系統(tǒng)審計(jì)信息，并做詳細(xì)記錄（見表二十）。

每日：查看安全審計(jì)系統(tǒng)信息，對(duì)審計(jì)結(jié)果進(jìn)行分析整理，及時(shí)處理所發(fā)生的設(shè)備安全問題，并做詳細(xì)記錄（見表十九）。

第五章? 密鑰管理員工作細(xì)則

一、 工作職責(zé)：

身份認(rèn)證系統(tǒng)由密鑰管理員專人負(fù)責(zé)，未經(jīng)允許任何人不得進(jìn)行此項(xiàng)操作。

負(fù)責(zé)向用戶單位派發(fā)安全鑰匙，用戶需填寫審批表，并提交保密部門審批（見表二十一）。

負(fù)責(zé)為每臺(tái)計(jì)算機(jī)安裝主機(jī)登錄系統(tǒng)。

負(fù)責(zé)主機(jī)登錄系統(tǒng)、身份認(rèn)證系統(tǒng)的系統(tǒng)維護(hù)。

根據(jù)用戶需求，見保密部門審批單要求，制作、修改、注銷證書（見表七）。

二、 日常維護(hù)及例行檢查：

每日：檢查身份認(rèn)證系統(tǒng)是否正常運(yùn)行。

第六章? 數(shù)據(jù)資產(chǎn)管理規(guī)定

一、 范圍：

xx集團(tuán)的內(nèi)部各信息系統(tǒng)均為涉密計(jì)算機(jī)信息系統(tǒng)，所有信息系統(tǒng)內(nèi)的數(shù)據(jù)資源均為xx集團(tuán)的財(cái)產(chǎn)，任何人不得以任何方式私自復(fù)制、修改、保留。

二、 職責(zé)：

信息系統(tǒng)的運(yùn)行維護(hù)由系統(tǒng)管理員和信息系統(tǒng)的業(yè)務(wù)單位指定的管理員共同負(fù)責(zé)，未經(jīng)系統(tǒng)管理員和信息系統(tǒng)的業(yè)務(wù)主管領(lǐng)導(dǎo)同意，任何人不得在系統(tǒng)后臺(tái)對(duì)信息系統(tǒng)進(jìn)行任何操作。

系統(tǒng)管理員只對(duì)信息系統(tǒng)的技術(shù)平臺(tái)擁有相應(yīng)的管理權(quán)限，任何對(duì)信息系統(tǒng)數(shù)據(jù)的使用均需要信息系統(tǒng)的業(yè)務(wù)主管領(lǐng)導(dǎo)同意；未經(jīng)許可系統(tǒng)管理員不得以任何方式向第三方透漏信息系統(tǒng)內(nèi)的任何信息。

三、 所有權(quán)：

信息系統(tǒng)（集團(tuán)財(cái)務(wù)系統(tǒng)、媒介系統(tǒng)等）的數(shù)據(jù)直接管理權(quán)歸相應(yīng)的業(yè)務(wù)單位所有（例如，媒介系統(tǒng)的業(yè)務(wù)所有人為媒介管理部。信息系統(tǒng)的技術(shù)維護(hù)工作由xx集團(tuán)it部或相應(yīng)的授權(quán)技術(shù)服務(wù)團(tuán)隊(duì)負(fù)責(zé)。

所有有權(quán)直接接觸信息系統(tǒng)的生產(chǎn)環(huán)境的技術(shù)團(tuán)隊(duì)成員，均需簽署保密協(xié)議。技術(shù)團(tuán)隊(duì)成員有責(zé)任和義務(wù)為相關(guān)系統(tǒng)的信息或代碼保密。

第七章? 計(jì)算機(jī)信息系統(tǒng)應(yīng)急預(yù)案

一、 工作職責(zé)：

系統(tǒng)管理人員參與制定各種意外事件處置預(yù)案，并具體執(zhí)行，包括火災(zāi)、停電、設(shè)備故障等，每年進(jìn)行預(yù)案演練。

二、 系統(tǒng)應(yīng)急場(chǎng)景：

(一) 遇到火災(zāi)應(yīng)根據(jù)火情采取以下措施：

1. 如火情較輕時(shí)，應(yīng)立即切斷機(jī)房總電源，并迅速用消防器材，力爭(zhēng)把火撲滅、控制在初期階段，同時(shí)上報(bào)集團(tuán)保衛(wèi)部門。

2. 如火情嚴(yán)重應(yīng)迅速撥打報(bào)警電話“119”，同時(shí)通知集團(tuán)保衛(wèi)部門，聽從消防工作人員的現(xiàn)場(chǎng)指揮，協(xié)助處理有關(guān)事項(xiàng)。

(二) 如遇機(jī)房突發(fā)性停電，應(yīng)迅速通知用戶，同時(shí)檢查后備電源使用情況；如有需要，可以關(guān)閉設(shè)備電源；來電后，及時(shí)通知用戶，并檢測(cè)設(shè)備是否正常運(yùn)行。

(三) 系統(tǒng)出現(xiàn)災(zāi)難性故障時(shí)，系統(tǒng)管理員應(yīng)立刻通知部門主管，制定詳細(xì)的系統(tǒng)恢復(fù)方案。

三、 問題處理：

遇緊急情況，值班員應(yīng)立即通知集團(tuán)it部和系統(tǒng)管理員，保持24小時(shí)通訊暢通，隨時(shí)處理緊急事件。

線路故障應(yīng)立即撥打線路故障電話“112”，同時(shí)上報(bào)部門主管，協(xié)助電信部門查找故障原因，盡快使線路恢復(fù)正常。