信息安全等級保護管理辦法（十二篇）

第1篇 信息安全等級保護管理辦法

第一章 總則

第一條

為規(guī)范信息安全等級保護管理,提高信息安全保障能力和水平,維護國家安全、社會穩(wěn)定和公共利益,保障和促進信息化建設,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》等有關法律法規(guī),制定本辦法。

第二條

國家通過制定統(tǒng)一的信息安全等級保護管理規(guī)范和技術標準,組織公民、法人和其他組織對信息系統(tǒng)分等級實行安全保護,對等級保護工作的實施進行監(jiān)督、管理。

第三條

公安機關負責信息安全等級保護工作的監(jiān)督、檢查、指導。國家保密工作部門負責等級保護工作中有關保密工作的監(jiān)督、檢查、指導。國家密碼管理部門負責等級保護工作中有關密碼工作的監(jiān)督、檢查、指導。涉及其他職能部門管轄范圍的事項,由有關職能部門依照國家法律法規(guī)的規(guī)定進行管理。國務院信息化工作辦公室及地方信息化領導小組辦事機構負責等級保護工作的部門間協(xié)調。

第四條

信息系統(tǒng)主管部門應當依照本辦法及相關標準規(guī)范,督促、檢查、指導本行業(yè)、本部門或者本地區(qū)信息系統(tǒng)運營、使用單位的信息安全等級保護工作。

第五條

信息系統(tǒng)的運營、使用單位應當依照本辦法及其相關標準規(guī)范,履行信息安全等級保護的義務和責任。

第二章 等級劃分與保護

第六條

國家信息安全等級保護堅持自主定級、自主保護的原則。信息系統(tǒng)的安全保護等級應當根據(jù)信息系統(tǒng)在國家安全、經濟建設、社會生活中的重要程度,信息系統(tǒng)遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素確定。

第七條

信息系統(tǒng)的安全保護等級分為以下五級:

第一級,信息系統(tǒng)受到破壞后,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益。

第二級,信息系統(tǒng)受到破壞后,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全。

第三級,信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。

第四級,信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。

第五級,信息系統(tǒng)受到破壞后,會對國家安全造成特別嚴重損害。

第八條

信息系統(tǒng)運營、使用單位依據(jù)本辦法和相關技術標準對信息系統(tǒng)進行保護,國家有關信息安全監(jiān)管部門對其信息安全等級保護工作進行監(jiān)督管理。

第一級信息系統(tǒng)運營、使用單位應當依據(jù)國家有關管理規(guī)范和技術標準進行保護。

第二級信息系統(tǒng)運營、使用單位應當依據(jù)國家有關管理規(guī)范和技術標準進行保護。國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護工作進行指導。

第三級信息系統(tǒng)運營、使用單位應當依據(jù)國家有關管理規(guī)范和技術標準進行保護。國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護工作進行監(jiān)督、檢查。

第四級信息系統(tǒng)運營、使用單位應當依據(jù)國家有關管理規(guī)范、技術標準和業(yè)務專門需求進行保護。國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護工作進行強制監(jiān)督、檢查。

第五級信息系統(tǒng)運營、使用單位應當依據(jù)國家管理規(guī)范、技術標準和業(yè)務特殊安全需求進行保護。國家指定專門部門對該級信息系統(tǒng)信息安全等級保護工作進行專門監(jiān)督、檢查。

第三章 等級保護的實施與管理

第九條

信息系統(tǒng)運營、使用單位應當按照《信息系統(tǒng)安全等級保護實施指南》具體實施等級保護工作。

第十條

信息系統(tǒng)運營、使用單位應當依據(jù)本辦法和《信息系統(tǒng)安全等級保護定級指南》確定信息系統(tǒng)的安全保護等級。有主管部門的,應當經主管部門審核批準。

跨省或者全國統(tǒng)一聯(lián)網運行的信息系統(tǒng)可以由主管部門統(tǒng)一確定安全保護等級。

對擬確定為第四級以上信息系統(tǒng)的,運營、使用單位或者主管部門應當請國家信息安全保護等級專家評審委員會評審。

第十一條

信息系統(tǒng)的安全保護等級確定后,運營、使用單位應當按照國家信息安全等級保護管理規(guī)范和技術標準,使用符合國家有關規(guī)定,滿足信息系統(tǒng)安全保護等級需求的信息技術產品,開展信息系統(tǒng)安全建設或者改建工作。

第十二條

在信息系統(tǒng)建設過程中,運營、使用單位應當按照《計算機信息系統(tǒng)安全保護等級劃分準則》(gb17859-1999)、《信息系統(tǒng)安全等級保護基本要求》等技術標準,參照《信息安全技術 信息系統(tǒng)通用安全技術要求》(gb/t20271-2006)、《信息安全技術 網絡基礎安全技術要求》(gb/t20270-2006)、《信息安全技術 操作系統(tǒng)安全技術要求》(gb/t20272-2006)、《信息安全技術 數(shù)據(jù)庫管理系統(tǒng)安全技術要求》(gb/t20273-2006)、《信息安全技術 服務器技術要求》、《信息安全技術 終端計算機系統(tǒng)安全等級技術要求》(ga/t671-2006)等技術標準同步建設符合該等級要求的信息安全設施。

第十三條

運營、使用單位應當參照《信息安全技術 信息系統(tǒng)安全管理要求》(gb/t20269-2006)、《信息安全技術 信息系統(tǒng)安全工程管理要求》(gb/t20282-2006)、《信息系統(tǒng)安全等級保護基本要求》等管理規(guī)范,制定并落實符合本系統(tǒng)安全保護等級要求的安全管理制度。

第十四條

信息系統(tǒng)建設完成后,運營、使用單位或者其主管部門應當選擇符合本辦法規(guī)定條件的測評機構,依據(jù)《信息系統(tǒng)安全等級保護測評要求》等技術標準,定期對信息系統(tǒng)安全等級狀況開展等級測評。第三級信息系統(tǒng)應當每年至少進行一次等級測評,第四級信息系統(tǒng)應當每半年至少進行一次等級測評,第五級信息系統(tǒng)應當依據(jù)特殊安全需求進行等級測評。

信息系統(tǒng)運營、使用單位及其主管部門應當定期對信息系統(tǒng)安全狀況、安全保護制度及措施的落實情況進行自查。第三級信息系統(tǒng)應當每年至少進行一次自查,第四級信息系統(tǒng)應當每半年至少進行一次自查,第五級信息系統(tǒng)應當依據(jù)特殊安全需求進行自查。

經測評或者自查,信息系統(tǒng)安全狀況未達到安全保護等級要求的,運營、使用單位應當制定方案進行整改。

第十五條

已運營(運行)的第二級以上信息系統(tǒng),應當在安全保護等級確定后30日內,由其運營、使用單位到所在地設區(qū)的市級以上公安機關辦理備案手續(xù)。

新建第二級以上信息系統(tǒng),應當在投入運行后30日內,由其運營、使用單位到所在地設區(qū)的市級以上公安機關辦理備案手續(xù)。

隸屬于中央的在京單位,其跨省或者全國統(tǒng)一聯(lián)網運行并由主管部門統(tǒng)一定級的信息系統(tǒng),由主管部門向公安部辦理備案手續(xù)?？缡』蛘呷珖y(tǒng)一聯(lián)網運行的信息系統(tǒng)在各地運行、應用的分支系統(tǒng),應當向當?shù)卦O區(qū)的市級以上公安機關備案。

第十六條

辦理信息系統(tǒng)安全保護等級備案手續(xù)時,應當填寫《信息系統(tǒng)安全等級保護備案表》,第三級以上信息系統(tǒng)應當同時提供以下材料:

(一)系統(tǒng)拓撲結構及說明;

(二)系統(tǒng)安全組織機構和管理制度;

(三)系統(tǒng)安全保護設施設計實施方案或者改建實施方案;

(四)系統(tǒng)使用的信息安全產品清單及其認證、銷售許可證明;

(五)測評后符合系統(tǒng)安全保護等級的技術檢測評估報告;

(六)信息系統(tǒng)安全保護等級專家評審意見;

(七)主管部門審核批準信息系統(tǒng)安全保護等級的意見。

第十七條

信息系統(tǒng)備案后,公安機關應當對信息系統(tǒng)的備案情況進行審核,對符合等級保護要求的,應當在收到備案材料之日起的10個工作日內頒發(fā)信息系統(tǒng)安全等級保護備案證明;發(fā)現(xiàn)不符合本辦法及有關標準的,應當在收到備案材料之日起的10個工作日內通知備案單位予以糾正;發(fā)現(xiàn)定級不準的,應當在收到備案材料之日起的10個工作日內通知備案單位重新審核確定。

運營、使用單位或者主管部門重新確定信息系統(tǒng)等級后,應當按照本辦法向公安機關重新備案。

第十八條

受理備案的公安機關應當對第三級、第四級信息系統(tǒng)的運營、使用單位的信息安全等級保護工作情況進行檢查。對第三級信息系統(tǒng)每年至少檢查一次,對第四級信息系統(tǒng)每半年至少檢查一次。對跨省或者全國統(tǒng)一聯(lián)網運行的信息系統(tǒng)的檢查,應當會同其主管部門進行。

對第五級信息系統(tǒng),應當由國家指定的專門部門進行檢查。

公安機關、國家指定的專門部門應當對下列事項進行檢查:

(一) 信息系統(tǒng)安全需求是否發(fā)生變化,原定保護等級是否準確;

(二) 運營、使用單位安全管理制度、措施的落實情況;

(三) 運營、使用單位及其主管部門對信息系統(tǒng)安全狀況的檢查情況;

(四) 系統(tǒng)安全等級測評是否符合要求;

(五) 信息安全產品使用是否符合要求;

(六) 信息系統(tǒng)安全整改情況;

(七) 備案材料與運營、使用單位、信息系統(tǒng)的符合情況;

(八) 其他應當進行監(jiān)督檢查的事項。

第十九條

信息系統(tǒng)運營、使用單位應當接受公安機關、國家指定的專門部門的安全監(jiān)督、檢查、指導,如實向公安機關、國家指定的專門部門提供下列有關信息安全保護的信息資料及數(shù)據(jù)文件:

(一) 信息系統(tǒng)備案事項變更情況;

(二) 安全組織、人員的變動情況;

(三) 信息安全管理制度、措施變更情況;

(四) 信息系統(tǒng)運行狀況記錄;

(五) 運營、使用單位及主管部門定期對信息系統(tǒng)安全狀況的檢查記錄;

(六) 對信息系統(tǒng)開展等級測評的技術測評報告;

(七) 信息安全產品使用的變更情況;

(八) 信息安全事件應急預案,信息安全事件應急處置結果報告;

(九) 信息系統(tǒng)安全建設、整改結果報告。

第二十條

公安機關檢查發(fā)現(xiàn)信息系統(tǒng)安全保護狀況不符合信息安全等級保護有關管理規(guī)范和技術標準的,應當向運營、使用單位發(fā)出整改通知。運營、使用單位應當根據(jù)整改通知要求,按照管理規(guī)范和技術標準進行整改。整改完成后,應當將整改報告向公安機關備案。必要時,公安機關可以對整改情況組織檢查。

第二十一條

第三級以上信息系統(tǒng)應當選擇使用符合以下條件的信息安全產品:

(一)產品研制、生產單位是由中國公民、法人投資或者國家投資或者控股的,在中華人民共和國境內具有獨立的法人資格;

(二)產品的核心技術、關鍵部件具有我國自主知識產權;

(三)產品研制、生產單位及其主要業(yè)務、技術人員無犯罪記錄;

(四)產品研制、生產單位聲明沒有故意留有或者設置漏洞、后門、木馬等程序和功能;

(五)對國家安全、社會秩序、公共利益不構成危害;

(六)對已列入信息安全產品認證目錄的,應當取得國家信息安全產品認證機構頒發(fā)的認證證書。

第二十二條

第三級以上信息系統(tǒng)應當選擇符合下列條件的等級保護測評機構進行測評:

(一) 在中華人民共和國境內注冊成立(港澳臺地區(qū)除外);

(二) 由中國公民投資、中國法人投資或者國家投資的企事業(yè)單位(港澳臺地區(qū)除外);

(三) 從事相關檢測評估工作兩年以上,無違法記錄;

(四) 工作人員僅限于中國公民;

(五) 法人及主要業(yè)務、技術人員無犯罪記錄;

(六) 使用的技術裝備、設施應當符合本辦法對信息安全產品的要求;

(七) 具有完備的保密管理、項目管理、質量管理、人員管理和培訓教育等安全管理制度;

(八) 對國家安全、社會秩序、公共利益不構成威脅。

第二十三條

從事信息系統(tǒng)安全等級測評的機構,應當履行下列義務:

(一)遵守國家有關法律法規(guī)和技術標準,提供安全、客觀、公正的檢測評估服務,保證測評的質量和效果;

(二)保守在測評活動中知悉的國家秘密、商業(yè)秘密和個人隱私,防范測評風險;

(三)對測評人員進行安全保密教育,與其簽訂安全保密責任書,規(guī)定應當履行的安全保密義務和承擔的法律責任,并負責檢查落實。

第四章 涉密信息系統(tǒng)的分級保護管理

第二十四條

涉密信息系統(tǒng)應當依據(jù)國家信息安全等級保護的基本要求,按照國家保密工作部門有關涉密信息系統(tǒng)分級保護的管理規(guī)定和技術標準,結合系統(tǒng)實際情況進行保護。

非涉密信息系統(tǒng)不得處理國家秘密信息。

第二十五條

涉密信息系統(tǒng)按照所處理信息的最高密級,由低到高分為秘密、機密、絕密三個等級。

涉密信息系統(tǒng)建設使用單位應當在信息規(guī)范定密的基礎上,依據(jù)涉密信息系統(tǒng)分級保護管理辦法和國家保密標準bmb17-2006《涉及國家秘密的計算機信息系統(tǒng)分級保護技術要求》確定系統(tǒng)等級。對于包含多個安全域的涉密信息系統(tǒng),各安全域可以分別確定保護等級。

保密工作部門和機構應當監(jiān)督指導涉密信息系統(tǒng)建設使用單位準確、合理地進行系統(tǒng)定級。

第二十六條

涉密信息系統(tǒng)建設使用單位應當將涉密信息系統(tǒng)定級和建設使用情況,及時上報業(yè)務主管部門的保密工作機構和負責系統(tǒng)審批的保密工作部門備案,并接受保密部門的監(jiān)督、檢查、指導。

第二十七條

涉密信息系統(tǒng)建設使用單位應當選擇具有涉密集成資質的單位承擔或者參與涉密信息系統(tǒng)的設計與實施。

涉密信息系統(tǒng)建設使用單位應當依據(jù)涉密信息系統(tǒng)分級保護管理規(guī)范和技術標準,按照秘密、機密、絕密三級的不同要求,結合系統(tǒng)實際進行方案設計,實施分級保護,其保護水平總體上不低于國家信息安全等級保護第三級、第四級、第五級的水平。

第二十八條

涉密信息系統(tǒng)使用的信息安全保密產品原則上應當選用國產品,并應當通過國家保密局授權的檢測機構依據(jù)有關國家保密標準進行的檢測,通過檢測的產品由國家保密局審核發(fā)布目錄。

第二十九條

涉密信息系統(tǒng)建設使用單位在系統(tǒng)工程實施結束后,應當向保密工作部門提出申請,由國家保密局授權的系統(tǒng)測評機構依據(jù)國家保密標準bmb22-2007《涉及國家秘密的計算機信息系統(tǒng)分級保護測評指南》,對涉密信息系統(tǒng)進行安全保密測評。

涉密信息系統(tǒng)建設使用單位在系統(tǒng)投入使用前,應當按照《涉及國家秘密的信息系統(tǒng)審批管理規(guī)定》,向設區(qū)的市級以上保密工作部門申請進行系統(tǒng)審批,涉密信息系統(tǒng)通過審批后方可投入使用。已投入使用的涉密信息系統(tǒng),其建設使用單位在按照分級保護要求完成系統(tǒng)整改后,應當向保密工作部門備案。

第三十條

涉密信息系統(tǒng)建設使用單位在申請系統(tǒng)審批或者備案時,應當提交以下材料:

(一)系統(tǒng)設計、實施方案及審查論證意見;

(二)系統(tǒng)承建單位資質證明材料;

(三)系統(tǒng)建設和工程監(jiān)理情況報告;

(四)系統(tǒng)安全保密檢測評估報告;

(五)系統(tǒng)安全保密組織機構和管理制度情況;

(六)其他有關材料。

第三十一條

涉密信息系統(tǒng)發(fā)生涉密等級、連接范圍、環(huán)境設施、主要應用、安全保密管理責任單位變更時,其建設使用單位應當及時向負責審批的保密工作部門報告。保密工作部門應當根據(jù)實際情況,決定是否對其重新進行測評和審批。

第三十二條

涉密信息系統(tǒng)建設使用單位應當依據(jù)國家保密標準bmb20-2007《涉及國家秘密的信息系統(tǒng)分級保護管理規(guī)范》,加強涉密信息系統(tǒng)運行中的保密管理,定期進行風險評估,消除泄密隱患和漏洞。

第三十三條

國家和地方各級保密工作部門依法對各地區(qū)、各部門涉密信息系統(tǒng)分級保護工作實施監(jiān)督管理,并做好以下工作:

(一)指導、監(jiān)督和檢查分級保護工作的開展;

(二)指導涉密信息系統(tǒng)建設使用單位規(guī)范信息定密,合理確定系統(tǒng)保護等級;

(三)參與涉密信息系統(tǒng)分級保護方案論證,指導建設使用單位做好保密設施的同步規(guī)劃設計;

(四)依法對涉密信息系統(tǒng)集成資質單位進行監(jiān)督管理;

(五)嚴格進行系統(tǒng)測評和審批工作,監(jiān)督檢查涉密信息系統(tǒng)建設使用單位分級保護管理制度和技術措施的落實情況;

(六)加強涉密信息系統(tǒng)運行中的保密監(jiān)督檢查。對秘密級、機密級信息系統(tǒng)每兩年至少進行一次保密檢查或者系統(tǒng)測評,對絕密級信息系統(tǒng)每年至少進行一次保密檢查或者系統(tǒng)測評;

(七)了解掌握各級各類涉密信息系統(tǒng)的管理使用情況,及時發(fā)現(xiàn)和查處各種違規(guī)違法行為和泄密事件。

第五章 信息安全等級保護的密碼管理

第三十四條

國家密碼管理部門對信息安全等級保護的密碼實行分類分級管理。根據(jù)被保護對象在國家安全、社會穩(wěn)定、經濟建設中的作用和重要程度,被保護對象的安全防護要求和涉密程度,被保護對象被破壞后的危害程度以及密碼使用部門的性質等,確定密碼的等級保護準則。

信息系統(tǒng)運營、使用單位采用密碼進行等級保護的,應當遵照《信息安全等級保護密碼管理辦法》、《信息安全等級保護商用密碼技術要求》等密碼管理規(guī)定和相關標準。

第三十五條

信息系統(tǒng)安全等級保護中密碼的配備、使用和管理等,應當嚴格執(zhí)行國家密碼管理的有關規(guī)定。

第三十六條

信息系統(tǒng)運營、使用單位應當充分運用密碼技術對信息系統(tǒng)進行保護。采用密碼對涉及國家秘密的信息和信息系統(tǒng)進行保護的,應報經國家密碼管理局審批,密碼的設計、實施、使用、運行維護和日常管理等,應當按照國家密碼管理有關規(guī)定和相關標準執(zhí)行;采用密碼對不涉及國家秘密的信息和信息系統(tǒng)進行保護的,須遵守《商用密碼管理條例》和密碼分類分級保護有關規(guī)定與相關標準,其密碼的配備使用情況應當向國家密碼管理機構備案。

第三十七條

運用密碼技術對信息系統(tǒng)進行系統(tǒng)等級保護建設和整改的,必須采用經國家密碼管理部門批準使用或者準于銷售的密碼產品進行安全保護,不得采用國外引進或者擅自研制的密碼產品;未經批準不得采用含有加密功能的進口信息技術產品。

第三十八條

信息系統(tǒng)中的密碼及密碼設備的測評工作由國家密碼管理局認可的測評機構承擔,其他任何部門、單位和個人不得對密碼進行評測和監(jiān)控。

第三十九條

各級密碼管理部門可以定期或者不定期對信息系統(tǒng)等級保護工作中密碼配備、使用和管理的情況進行檢查和測評,對重要涉密信息系統(tǒng)的密碼配備、使用和管理情況每兩年至少進行一次檢查和測評。在監(jiān)督檢查過程中,發(fā)現(xiàn)存在安全隱患或者違反密碼管理相關規(guī)定或者未達到密碼相關標準要求的,應當按照國家密碼管理的相關規(guī)定進行處置。

第六章 法律責任

第四十條

第三級以上信息系統(tǒng)運營、使用單位違反本辦法規(guī)定,有下列行為之一的,由公安機關、國家保密工作部門和國家密碼工作管理部門按照職責分工責令其限期改正;逾期不改正的,給予警告,并向其上級主管部門通報情況,建議對其直接負責的主管人員和其他直接責任人員予以處理,并及時反饋處理結果:

(一) 未按本辦法規(guī)定備案、審批的;

(二) 未按本辦法規(guī)定落實安全管理制度、措施的;

(三) 未按本辦法規(guī)定開展系統(tǒng)安全狀況檢查的;

(四) 未按本辦法規(guī)定開展系統(tǒng)安全技術測評的;

(五) 接到整改通知后,拒不整改的;

(六) 未按本辦法規(guī)定選擇使用信息安全產品和測評機構的;

(七) 未按本辦法規(guī)定如實提供有關文件和證明材料的;

(八) 違反保密管理規(guī)定的;

(九) 違反密碼管理規(guī)定的;

(十) 違反本辦法其他規(guī)定的。

違反前款規(guī)定,造成嚴重損害的,由相關部門依照有關法律、法規(guī)予以處理。

第四十一條

信息安全監(jiān)管部門及其工作人員在履行監(jiān)督管理職責中,玩忽職守、濫用職權、徇私舞弊的,依法給予行政處分;構成犯罪的,依法追究刑事責任。

第七章 附則

第四十二條

已運行信息系統(tǒng)的運營、使用單位自本辦法施行之日起180日內確定信息系統(tǒng)的安全保護等級;新建信息系統(tǒng)在設計、規(guī)劃階段確定安全保護等級。

第四十三條

本辦法所稱“以上”包含本數(shù)(級)。

第四十四條

本辦法自發(fā)布之日起施行,《信息安全等級保護管理辦法(試行)》(公通字[2006]7號)同時廢止。

第2篇 集團信息系統(tǒng)安全管理細則

第一條 目的

為了保護集團計算機信息系統(tǒng)安全,規(guī)范信息系統(tǒng)管理,合理利用系統(tǒng)資源,推進集團信息化建設,促進計算機的應用和發(fā)展,保障集團信息系統(tǒng)的正常運行,充分發(fā)揮信息系統(tǒng)在企業(yè)管理中的作用,更好地為集團運營服務。根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》及有關法律、法規(guī),結合集團實際情況,制定本細則。

第二條 術語與定義

(一) 信息系統(tǒng)安全管理范圍:業(yè)務軟件系統(tǒng)信息安全、硬件網絡信息安全。

(二) 系統(tǒng)管理員:是集團信息化管理系統(tǒng)建設的主要執(zhí)行者,負責系統(tǒng)的設備保障、運行監(jiān)測、及時維護、數(shù)據(jù)備份以及信息系統(tǒng)規(guī)劃、計劃、方案的起草工作;同時,負責集團信息化管理系統(tǒng)和各工作站系統(tǒng)軟件、應用軟件的安裝、調試和維護工作;

第三條 適用范圍

本細則適用于集團信息系統(tǒng)安全管理。

第四條 系統(tǒng)服務器和網絡設備管理方法:

(一) 服務器和各網絡設備的放置詳見《機房管理細則》第五條的第三項;

(二) 非集團指定系統(tǒng)管理員,未經批準不得對服務器和各網絡設備進行硬件維護、軟件安裝卸載等操作;

(三) 保證服務器和各網絡設備24小時不間斷正常工作,不得在服務器專用電路上加載其它用電設備;

(四) 非工作需要,內網服務器嚴禁直接接入因特網,并安裝好殺毒軟件,做好病毒防范,杜絕病毒感染。

第五條 業(yè)務軟件系統(tǒng)信息安全:

(一) 帳戶申請:對符合開通帳戶的申請人,根據(jù)權責對軟件所負責管理的職能歸屬部門進行申請,經該主責部門同意后,轉信息管理部系統(tǒng)管理員處備案;

(二) 帳戶刪除:對于離職人員,在辦理工作交接時。由離職人員的主管通過辦公平臺向業(yè)務軟件主責部門提交刪除離職人員相關業(yè)務軟件帳戶的申請。經該主責部門同意后,轉信息管理部系統(tǒng)管理員處備案;

(三) 操作人員應該嚴格保密帳戶信息,如因故意或過失造成信息泄漏的,將根據(jù)《員工獎懲管理細則》追究其相關責任;

(四) 系統(tǒng)管理人員應熟悉并嚴格監(jiān)督數(shù)據(jù)庫使用權限、用戶密碼使用情況,適時更換、更新用戶帳號或密碼。

第六條 網絡信息安全:

(一) 系統(tǒng)管理員要主動對網絡系統(tǒng)實行監(jiān)控、查詢,及時對故障進行有效隔離、排除和恢復工作,以防災難性網絡風暴發(fā)生;

(二) 網絡系統(tǒng)所有設備的配置、安裝、調試必須由系統(tǒng)管理員負責,其它人員不得隨意拆卸和移動;

(三) 所有上網操作人員必須嚴格遵守計算機及其它相關設備的操作規(guī)程,禁止其它人員進行與系統(tǒng)操作無關的工作;

(四) 在管理員還沒有有效解決網絡安全(未安裝防火墻、殺毒軟件)的情況下,內外網獨立運行,所有終端內外網不能混接,嚴禁外網用戶通過u盤等存貯介質拷貝文件到內網終端。

第七條 資料備份工作方法:

(一) 數(shù)據(jù)備份關系到整個集團信息化管理系統(tǒng)的正常運轉,影響到集團正常的運營秩序,必須嚴格執(zhí)行;

(二) 數(shù)據(jù)庫服務器每周日做一次數(shù)據(jù)備份;

(三) 備份的數(shù)據(jù)存儲于專門的硬盤內,備份必需以覆蓋的形式存儲,確保數(shù)據(jù)不會遺漏;

(四) 所有重要數(shù)據(jù)、信息化管理系統(tǒng)源程序要刻錄成光盤存盤;

(五) 若遇重大程序更新、修改,必須在程序更新、修改前要做好數(shù)據(jù)的備份工作;

(六) 上傳到集團網站上提供給查詢的數(shù)據(jù)必須每日定時更新,確保查詢數(shù)據(jù)的準確性;

(七) 系統(tǒng)管理員若遇重大程序更新、修改,必須填寫工作日志;

(八) 非共享的文件不能設置成網絡共享,提供共享使用的文檔必須設置相應權限,由于沒有安全設置相應權限而造成本單位數(shù)據(jù)丟失的情況,后果自負。

第八條 管理員有權制止一切違反安全管理的行為。

第九條 本細則的解釋權屬于運營管理中心信息管理部。

第十條 本細則由運營管理中心信息管理部進行起草與修訂,由總裁辦公會審核,執(zhí)行總裁批準后發(fā)布。

第十一條 本細則自發(fā)布之日起生效,集團原有相關規(guī)定、通知、辦法等同時廢止。

第3篇 園翠中學高中部網站信息安全管理規(guī)定

一、確保發(fā)布信息準確、真實、及時。

（1）我校網站信息發(fā)布采取實名注冊制，所有用戶必須使用真實姓名。

（2）學校各部門及時發(fā)布有關學校的會議通知、活動通知、活動成果、師生獲獎等信息，網站管理員及時審核所發(fā)布的信息，確保網上信息的真實、準確。

（3）各教研組安排專人上傳各學科的優(yōu)秀課件、心得體會、試卷等教學資源，網站管理員負責資源的排版和審核工作，應當保證網上資源的質量。

（4）網站管理員應在充分理解國家有關的各項法律、法規(guī)制度的基礎上，及時處理要求上傳的信息，并將審核意見及時反饋給申請的部門、教師。

（5）網站管理員在審核同意的基礎上應將信息及時發(fā)布，并確保發(fā)布信息的準確性。

（6）網站各欄目信息實行“誰發(fā)布、誰負責”的原則，每條信息后應署發(fā)布人員姓名和最后更新時間，并保存好有關信息資料，以方便上級部門的檢查。

二、遵守國家有關的各項法律、法規(guī)制度，不得制作、復制、查閱和傳播各種違反憲法和法律、行政法規(guī)的信息。

三、所有用戶設置的密碼資料由網站管理員掌握。

四、網站管理員定期對網站的數(shù)據(jù)庫、網站程序進行備份并作好詳細登記。

五、對違反本管理制度者，將依照有關規(guī)定追究相關人員的責任。

園翠中學高中部

網絡中心

第4篇 it部信息和數(shù)據(jù)資產安全管理規(guī)定

第一章?? 總則

一、 目的：

依據(jù)《xx集團信息技術資源安全保護規(guī)定》和有關公司規(guī)定，為進一步加強xx集團計算機信息系統(tǒng)安全保密管理，并結合各系統(tǒng)、各子公司的實際情況，制定本制度。

二、 范圍：

計算機信息系統(tǒng)包括：涉密計算機信息系統(tǒng)和非涉密計算機信息系統(tǒng)。其中，涉密計算機信息系統(tǒng)指以計算機或者計算機網絡為主體，按照一定的應用目標和規(guī)則構成的處理涉密信息的人機系統(tǒng)。

三、 原則：

涉密計算機信息系統(tǒng)的保密工作堅持積極防范、突出重點，既確保企業(yè)信息安全又有利于企業(yè)開展正常業(yè)務的方針。

涉密計算機信息系統(tǒng)的安全保密工作實行分級保護與分類管理相結合、行政管理與技術防范相結合、防范外部與控制內部相結合的原則。

涉密計算機信息系統(tǒng)的安全保密管理，堅持“誰使用，誰負責”的原則，同時實行主要領導負責制。

第二章? 系統(tǒng)管理人員的職責

一、 崗位設置：

用戶單位的涉密計算機信息系統(tǒng)的管理由用戶保密單位負責，具體技術工作由集團it部承擔，設置以下安全管理崗位：系統(tǒng)管理員、安全保密管理員、密鑰管理員。

二、 崗位職責：

系統(tǒng)管理員負責信息系統(tǒng)和網絡系統(tǒng)的運行維護管理，主要職責是：信息系統(tǒng)主機的日常運行維護；信息系統(tǒng)的系統(tǒng)安裝、備份、維護；信息系統(tǒng)數(shù)據(jù)庫的備份管理； 應用系統(tǒng)訪問權限的管理；網絡設備的管理；網絡的線路保障；網絡服務器平臺的運行管理，網絡病毒入侵防范。

安全保密管理員負責網絡信息系統(tǒng)的安全保密技術管理，主要職責是：網絡信息安全策略管理；網絡信息系統(tǒng)安全檢查；涉密計算機的安全管理；網絡信息系統(tǒng)的安全審計管理。

密鑰管理員負責密鑰的管理，主要職責是：身份認證系統(tǒng)的管理；密鑰的制作；密鑰的更換；密鑰的銷毀。

三、 工作監(jiān)管：

對涉密計算機信息系統(tǒng)安全管理人員的管理要遵循“從不單獨原則”、“責任分散原則”和“最小權限原則”。

新調入或任用涉密崗位的系統(tǒng)管理人員，必須先接受保密教育和網絡安全保密知識培訓后方可上崗工作。

保密單位負責定期組織系統(tǒng)管理人員進行保密法規(guī)知識的宣傳教育和培訓工作。

第三章? 機房管理制度

一、 機房安全管理：

進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質、食品等對設備正常運行構成威脅的物品。嚴禁在機房內吸煙。嚴禁在機房內堆放與工作無關的雜物。

機房內不得使用無線通訊設備，禁止拍照和攝影。

機房內應按要求配置足夠量的消防器材，并做到三定（定位存放、定期檢查、定時更換）。加強防火安全知識教育，做到會使用消防器材。加強電源管理，嚴禁亂接電線和違章用電。發(fā)現(xiàn)火險隱患，及時報告，并采取安全措施。

二、 機房日常管理：

各類技術檔案、資料由專人妥善保管并定期檢查。

機房應保持整潔有序，地面清潔。設備要排列整齊，布線要正規(guī)，儀表要齊備，工具要到位，資料要齊全。機房的門窗不得隨意打開。

每天上班前和下班后對機房做日常巡檢，檢查機房環(huán)境、電源、設備等并做好相應記錄（見表一）。

三、 機房門禁管理：

出入機房要有登記記錄。非機房工作人員不得進入機房。外來人員進機房參觀需經集團it部批準，并有專人陪同。

機房大門必須隨時關閉上鎖。機房鑰匙由集團公司集團it部管理。

機房門禁卡（以下簡稱門禁卡）由xx集團it部管理。門禁卡的發(fā)放范圍是：系統(tǒng)管理員、安全保密管理員和密鑰管理員。對臨時進入機房工作的人員，不再發(fā)放門禁卡，在向用戶單位保密部門提出申請得到批準后，由安全保密管理員陪同進入機房工作。

門禁卡應妥善保管，不得遺失和互相借用。門禁卡遺失后，應立即上報門禁卡管理單位，同時寫出書面說明。

第四章? 系統(tǒng)管理員工作細則

第一節(jié)? 系統(tǒng)主機維護管理辦法

一、 工作職責：

系統(tǒng)主機由系統(tǒng)管理員負責維護，未經允許任何人不得對系統(tǒng)主機進行操作。

根據(jù)系統(tǒng)設計方案和應用系統(tǒng)運行要求進行主機系統(tǒng)安裝、調試，建立系統(tǒng)管理員賬戶，設置管理員密碼，建立用戶賬戶，設置系統(tǒng)策略、用戶訪問權利和資源訪問權限，并根據(jù)安全風險最小化原則及運行效率最大化原則配置系統(tǒng)主機。

建立系統(tǒng)設備檔案（見表二）、包括系統(tǒng)主機詳細的技術參數(shù)，如：品牌、型號、購買日期、序列號、硬件配置信息、軟件配置信息、網絡配置信息、系統(tǒng)配置信息，妥善保管系統(tǒng)主機保修卡，在系統(tǒng)主機軟硬件信息發(fā)生變更時對設備檔案進行及時更新。

二、 日常維護及例行檢查：

每月： 每月修改系統(tǒng)主機管理員密碼，密碼長度不得低于八位，要求有數(shù)字、字母并區(qū)分大小寫。每月對系統(tǒng)主機運行情況進行總結、并寫出系統(tǒng)主機運行維護月報，上報基礎架構管理負責人。

每周： 通過系統(tǒng)性能分析軟件對系統(tǒng)主機進行運行性能分析，并做詳細記錄（見表四），根據(jù)分析情況對系統(tǒng)主機進行系統(tǒng)優(yōu)化，包括磁盤碎片整理、系統(tǒng)日志文件清理，系統(tǒng)升級等。每周對系統(tǒng)日志、系統(tǒng)策略、系統(tǒng)數(shù)據(jù)進行備份，做詳細記錄（見表四）。每周下載安裝最新版的系統(tǒng)補丁，對系統(tǒng)主機進行升級，做詳細記錄（見表四）。

每天： 檢查系統(tǒng)主機各硬件設備是否正常運行，并做詳細記錄（見表五）。每天檢查系統(tǒng)主機各應用服務系統(tǒng)是否運行正常，并做詳細記錄（見表五）。每天記錄系統(tǒng)主機運行維護日記，對系統(tǒng)主機運行情況進行總結。在系統(tǒng)主機發(fā)生故障時應及時通知用戶，用最短的時間解決故障，保證系統(tǒng)主機盡快正常運行，并對系統(tǒng)故障情況做詳細記錄（見表六）。

第二節(jié)? 信息系統(tǒng)運行維護管理辦法

一、 工作職責：

根據(jù)信息系統(tǒng)的設計要求及實施細則安裝、調試、配置信息系統(tǒng)，建立信息系統(tǒng)管理員賬號，設置管理員密碼，密碼要求由數(shù)字和字母組成，區(qū)分大小寫，密碼長度不得低于8位。管理員密碼至少每月修改一次。

信息系統(tǒng)的開發(fā)和上線必須嚴格將開發(fā)環(huán)境和生產環(huán)境分開。不允許兩個環(huán)境使用同一個服務器、或同一個操作系統(tǒng)、或同一個數(shù)據(jù)庫實例。

對信息系統(tǒng)的基本配置信息做詳細記錄，包括系統(tǒng)配置信息、用戶帳戶名稱，系統(tǒng)安裝目錄、數(shù)據(jù)文件存貯目錄，在信息系統(tǒng)配置信息發(fā)生改變時及時更新記錄（見表三）。

二、 日常維護及例行檢查：

每月：對信息系統(tǒng)運行維護情況進行總結，并寫出信息系統(tǒng)維護月報，并上報信息系統(tǒng)的技術負責人和業(yè)務負責人。

每周： 對信息系統(tǒng)系統(tǒng)數(shù)據(jù)、用戶id文件、系統(tǒng)日志進行備份，并做詳細記錄（見表四），備份介質并存檔。

每天： 檢查信息系統(tǒng)各項應用功能是否運行正常，并做詳細記錄（見表五）。每天記錄信息系統(tǒng)運行維護日志，定期對信息系統(tǒng)運行情況進行總結。

三、 問題處理：

在信息系統(tǒng)發(fā)生故障時，應及時通知用戶，并用最短的時間解決故障，保證信息系統(tǒng)盡快正常運行，并對系統(tǒng)故障情況做詳細記錄（見表六）。

當信息系統(tǒng)用戶發(fā)生增加、減少、變更時，新建用戶帳戶，新建用戶郵箱，需經保密單位審批，并填寫系統(tǒng)用戶申請單或系統(tǒng)用戶變更申請單（見表七），審批通過后，由系統(tǒng)管理員進行操作，并做詳細記錄。

根據(jù)用戶需求設置信息系統(tǒng)各功能模塊訪問權限，并提交信息系統(tǒng)的業(yè)務主管審批。

第三節(jié)? 網絡系統(tǒng)運行維護管理辦法

一、 工作職責：

網絡系統(tǒng)運行維護由系統(tǒng)管理員專人負責，未經允許任何人不得對網絡系統(tǒng)進行操作。

根據(jù)網絡系統(tǒng)設計方案和實施細則安裝、調試、配置網絡系統(tǒng)，包括交換機配置、路由器配置，建立管理員賬號，設置管理員密碼，并關閉所有遠程管理端口。

建立系統(tǒng)設備檔案（見表二），包括交換機、路由器的品牌、型號、序列號、購買日期、硬件配置信息，詳細記錄綜合布線系統(tǒng)信息配置表，交換機系統(tǒng)配置，路由器系統(tǒng)配置，網絡拓撲機構圖，vlan劃分表，并在系統(tǒng)配置發(fā)生變更時及時對設備檔案進行更新。

二、 日常維護及例行檢查：

每月： 對網絡系統(tǒng)運行維護情況進行總結，并作出網絡系統(tǒng)運行維護月報。

每周： 對網絡系統(tǒng)設備（交換機、路由器）進行清潔。每周修改網絡系統(tǒng)管理員密碼。每周檢測網絡系統(tǒng)性能，包括數(shù)據(jù)傳輸?shù)姆€(wěn)定性、可靠性、傳輸速率。

每天： 檢查網絡系統(tǒng)設備（交換機、路由器）是否正常運行。

三、 問題處理：

網絡變更后進行網絡系統(tǒng)配置資料備份。

當網絡系統(tǒng)發(fā)生故障時，應及時通知用戶，并在最短的時間內解決問題，保證網絡系統(tǒng)盡快正常運行，并對系統(tǒng)故障情況作詳細記錄（見表六）。

第四節(jié) 終端電腦運行維護管理辦法

一、 工作職責：

終端電腦的維護由系統(tǒng)管理員負責，未經允許任何人不得對終端電腦進行維護操作。

根據(jù)用戶應用需求和安全要求安裝、調試電腦主機，安裝操作系統(tǒng)、應用軟件、殺毒軟件等等。

建立系統(tǒng)設備檔案（見表二）、包括電腦的品牌、型號、購買日期、序列號、硬件配置信息、軟件配置信息、網絡配置信息、系統(tǒng)配置信息，在電腦主機軟硬件信息發(fā)生變更時對設備檔案進行及時更新。

二、 問題處理：

在電腦主機發(fā)生故障時應及時進行處理，備份用戶文件，用最短的時間解決故障，保證電腦主機盡快能夠正常運行，并對電腦主機故障情況做詳細記錄（見表六），涉及存儲介質損壞，直接送交集團it部處理。

第五節(jié) 網絡病毒入侵防范管理辦法

一、 工作職責：

網絡病毒入侵防護系統(tǒng)由系統(tǒng)管理員專人負責，任何人未經允許不得進行此項操作。

根據(jù)網絡系統(tǒng)安全設計要求安裝、配置瑞星、金山、avast等網絡病毒防護系統(tǒng)，包括服務器端系統(tǒng)配置和客戶機端系統(tǒng)配置，開啟客戶端防病毒系統(tǒng)的實時監(jiān)控。

所有xx集團（包括各子公司、分公司、分區(qū)）的服務器和個人電腦，禁止安裝360安全衛(wèi)士的全系列產品。

二、 日常維護及例行檢查：

每周： 登陸防病毒公司網站，下載最新的升級文件，對系統(tǒng)進行升級，并作詳細記錄（見表九）。每周對網絡系統(tǒng)進行全面的病毒查殺，對病毒查殺結果做系統(tǒng)分析，并做詳細記錄（見表十）。

每日： 監(jiān)測防病毒系統(tǒng)的系統(tǒng)日志，檢測是否有病毒入侵、安全隱患等，對所發(fā)現(xiàn)的問題進行及時處理，并做詳細記錄（見表八）。每日瀏覽國家計算機病毒應急處理中心網站，了解最新病毒信息發(fā)布情況，及時向用戶發(fā)布病毒預警和預防措施。

第五章? 安全保密管理員工作細則

第一節(jié) 網絡信息安全策略管理辦法

一、 工作職責：

網絡安全策略管理由安全保密管理員專職負責，未經允許任何人不得進行此項操作。

根據(jù)網絡信息系統(tǒng)的安全設計要求及主機審計系統(tǒng)數(shù)據(jù)的分析結果，制定、配置、修改、刪除主機審計系統(tǒng)的各項管理策略，并做記錄（見表十一）。

根據(jù)網絡信息系統(tǒng)的安全設計要求制定、配置、修改、刪除網絡安全評估分析系統(tǒng)的各項管理策略，并做記錄（見表十一）。

根據(jù)網絡信息系統(tǒng)的安全設計要求制定、配置、修改、刪除入侵檢測系統(tǒng)的各項管理策略，并做記錄（見表十一）。

根據(jù)網絡信息系統(tǒng)的安全設計要求制定、配置、修改、刪除、內網主機安全監(jiān)控與審計系統(tǒng)的各項管理策略，并做記錄（見表十一）。

網絡信息安全技術防護系統(tǒng)（主機審計系統(tǒng)、漏洞掃描系統(tǒng)、防病毒系統(tǒng)、內網主機安全監(jiān)控與審計系統(tǒng)）由網絡安全保密管理員統(tǒng)一負責安裝和卸載。

二、 日常維護及例行檢查：

每周： 對網絡信息系統(tǒng)安全管理策略進行數(shù)據(jù)備份，并作詳細記錄（見表十二）。

第二節(jié) 網絡信息系統(tǒng)安全檢查管理辦法

一、 工作職責：

網絡信息系統(tǒng)安全檢查由安全保密管理員專職負責執(zhí)行，未經允許任何人不得進行此項操作。

二、 日常維護及例行檢查：

每月： 通過漏洞掃描系統(tǒng)對網絡系統(tǒng)終端進行安全評估分析，并對掃描結果進行分析，及時對終端系統(tǒng)漏洞及安全隱患進行處理，作詳細記錄（見表十五），并將安全評估分析報告上報集團it部。

每周： 登陸入侵檢測系統(tǒng)產品網站，下載最新升級文件包，對系統(tǒng)進行更新，并做詳細記錄（見表十四）。

每周登錄全評估產品網站，下載最新升級文件包，對系統(tǒng)進行更新，并作詳細記錄（見表十六）。

每周備份入侵檢測系統(tǒng)和漏洞掃描系統(tǒng)的審計信息，并作詳細記錄（見表十七）。

每天： 根據(jù)入侵檢測系統(tǒng)的系統(tǒng)策略檢測、審計系統(tǒng)日志，檢查是否有網絡攻擊、異常操作、不正常數(shù)據(jù)流量等，對異常情況做及時處理，遇有重大安全問題上報集團it部，并做詳細記錄（見表十三）。

第三節(jié) 涉密計算機安全管理辦法

一、 工作職責：

涉密計算機安全管理由安全保密管理員專人負責，未經允許任何人不得進行此項操作。

根據(jù)網絡系統(tǒng)安全設計要求制定、修改、刪除涉密計算機安全審計策略，包括打印控制策略、外設輸入輸出控制策略、應用程序控制策略，并做記錄。

二、 日常維護及例行檢查：

每日對涉密計算機進行安全審計，及時處理安全問題，并做詳細記錄（見表十八），遇有重大問題上報保密部門。

三、 問題處理：

涉密計算機的新增、變更、淘汰需經保密部門審批，審批通過后由安全保密管理員統(tǒng)一進行操作，并做詳細記錄（見表十八）。

新增涉密計算機聯(lián)入涉密網絡，需經集團it部審批，由安全保密管理員統(tǒng)一進行操作，并做詳細記錄（見表十八）。

第四節(jié) 安全審計管理辦法

一、 工作職責：

網絡信息安全審計系統(tǒng)由安全保密管理員負責，未經允許任何人不得進行此項操作。

根據(jù)網絡系統(tǒng)主機安全設計要求安裝、配置、管理主機安全審計系統(tǒng)，制定審計規(guī)則，包括系統(tǒng)運行狀態(tài)、用戶登錄信息，網絡文件共享操作等。

二、 日常維護及例行檢查：

每月：對主機安全審計系統(tǒng)記錄信息進行分析總結，并向保密部門提交分析報告。

每周：備份設備安全審計系統(tǒng)審計信息，并做詳細記錄（見表二十）。

每日：查看安全審計系統(tǒng)信息，對審計結果進行分析整理，及時處理所發(fā)生的設備安全問題，并做詳細記錄（見表十九）。

第五章? 密鑰管理員工作細則

一、 工作職責：

身份認證系統(tǒng)由密鑰管理員專人負責，未經允許任何人不得進行此項操作。

負責向用戶單位派發(fā)安全鑰匙，用戶需填寫審批表，并提交保密部門審批（見表二十一）。

負責為每臺計算機安裝主機登錄系統(tǒng)。

負責主機登錄系統(tǒng)、身份認證系統(tǒng)的系統(tǒng)維護。

根據(jù)用戶需求，見保密部門審批單要求，制作、修改、注銷證書（見表七）。

二、 日常維護及例行檢查：

每日：檢查身份認證系統(tǒng)是否正常運行。

第六章? 數(shù)據(jù)資產管理規(guī)定

一、 范圍：

xx集團的內部各信息系統(tǒng)均為涉密計算機信息系統(tǒng)，所有信息系統(tǒng)內的數(shù)據(jù)資源均為xx集團的財產，任何人不得以任何方式私自復制、修改、保留。

二、 職責：

信息系統(tǒng)的運行維護由系統(tǒng)管理員和信息系統(tǒng)的業(yè)務單位指定的管理員共同負責，未經系統(tǒng)管理員和信息系統(tǒng)的業(yè)務主管領導同意，任何人不得在系統(tǒng)后臺對信息系統(tǒng)進行任何操作。

系統(tǒng)管理員只對信息系統(tǒng)的技術平臺擁有相應的管理權限，任何對信息系統(tǒng)數(shù)據(jù)的使用均需要信息系統(tǒng)的業(yè)務主管領導同意；未經許可系統(tǒng)管理員不得以任何方式向第三方透漏信息系統(tǒng)內的任何信息。

三、 所有權：

信息系統(tǒng)（集團財務系統(tǒng)、媒介系統(tǒng)等）的數(shù)據(jù)直接管理權歸相應的業(yè)務單位所有（例如，媒介系統(tǒng)的業(yè)務所有人為媒介管理部。信息系統(tǒng)的技術維護工作由xx集團it部或相應的授權技術服務團隊負責。

所有有權直接接觸信息系統(tǒng)的生產環(huán)境的技術團隊成員，均需簽署保密協(xié)議。技術團隊成員有責任和義務為相關系統(tǒng)的信息或代碼保密。

第七章? 計算機信息系統(tǒng)應急預案

一、 工作職責：

系統(tǒng)管理人員參與制定各種意外事件處置預案，并具體執(zhí)行，包括火災、停電、設備故障等，每年進行預案演練。

二、 系統(tǒng)應急場景：

(一) 遇到火災應根據(jù)火情采取以下措施：

1. 如火情較輕時，應立即切斷機房總電源，并迅速用消防器材，力爭把火撲滅、控制在初期階段，同時上報集團保衛(wèi)部門。

2. 如火情嚴重應迅速撥打報警電話“119”，同時通知集團保衛(wèi)部門，聽從消防工作人員的現(xiàn)場指揮，協(xié)助處理有關事項。

(二) 如遇機房突發(fā)性停電，應迅速通知用戶，同時檢查后備電源使用情況；如有需要，可以關閉設備電源；來電后，及時通知用戶，并檢測設備是否正常運行。

(三) 系統(tǒng)出現(xiàn)災難性故障時，系統(tǒng)管理員應立刻通知部門主管，制定詳細的系統(tǒng)恢復方案。

三、 問題處理：

遇緊急情況，值班員應立即通知集團it部和系統(tǒng)管理員，保持24小時通訊暢通，隨時處理緊急事件。

線路故障應立即撥打線路故障電話“112”，同時上報部門主管，協(xié)助電信部門查找故障原因，盡快使線路恢復正常。

第5篇 信息科技部-安全管理中心-安全架構崗工作職責與職位要求

職位描述：

1.負責對基礎架構、重要業(yè)務進行安全評估，提供可落地的解決方案；

2.負責網絡、系統(tǒng)及應用的檢測與防護的安全研究工作；

3.指導并參與各類安全系統(tǒng)的研發(fā)工作，對現(xiàn)有安全系統(tǒng)進行優(yōu)化和改進；

4.負責對重點項目進行安全評審，識別架構中的安全風險，提出改進建議；

5.負責對各類疑難安全問題、安全事件的分析及應急響應。

6.負責信息安全體系與架構落地推進。

職位要求：

1.計算機相關專業(yè)本科以上學歷，五年以上安全工作經驗；

2.具備扎實的安全理論基礎，精通主流安全漏洞原理，熟悉業(yè)界安全攻防動態(tài)；

3.熟悉主流的安全技術與產品，如：ids、siem、waf、日志分析、db審計等；

4.具備互聯(lián)網企業(yè)安全規(guī)劃和安全系統(tǒng)的建設經驗；

5.至少熟悉一種編程語言（如：java、python、php等），有一定的開發(fā)能力；

6.具備優(yōu)秀的邏輯思維能力，善于解決問題和分析問題。

第6篇 zx校衛(wèi)生、安全管理突發(fā)事件信息員職責

中心校衛(wèi)生、安全管理突發(fā)事件信息員職責

1.負責學校衛(wèi)生、安全管理中突發(fā)事件的信息工作,包括突發(fā)事件信息的收集、整理與核實和向上級有關部門報告、反饋相關信息。

2.學校發(fā)生的衛(wèi)生、安全突發(fā)事件,要按規(guī)定在第一時間內上報,必要時應連續(xù)報道事態(tài)的進展、處置、原因等重要情況。

3.對領導參與解決處理突發(fā)事件的講話、意見,要及時整理上報。

4.負責對衛(wèi)生、安全管理突發(fā)事件的發(fā)生、及時處理整個過程資料的收集。

第7篇 信息科技部-安全管理中心-安全運營崗工作職責與職位要求

職位描述：

職責描述：

1、參與優(yōu)化安全防御體系，研究和實踐使用有效技術解決銀行業(yè)務系統(tǒng)的安全相關問題。

2、跟蹤和分析各類安全問題和安全事件，如網站入侵調查，病毒木馬，ddos攻擊等。

3、跟蹤和分析新的安全漏洞和技術，定期對系統(tǒng)、應用、網絡進行安全檢測和風險評估。

4、編寫防御工具和分析工具，對新技術、新方法、新軟件進行評估和應用，完成網絡和系統(tǒng)安全加固。

5、協(xié)助各項信息安全相關工作，確保信息安全管控措施有效執(zhí)行。

職位要求：

1、全日制本科及以上學歷，計算機相關專業(yè)優(yōu)先；

2、相關工作經驗3年以上，有銀行相關項目及從業(yè)經驗為佳；

3、責任心強、工作細致、溝通能力強，有良好的團隊協(xié)作及問題解決能力。

第8篇 區(qū)二中網絡與信息安全管理應急預案

二中網絡與信息安全管理應急預案

為確保網絡正常使用,充分發(fā)揮網絡在信息時代的作用,促進教育信息化健康發(fā)展,根據(jù)國務院《互聯(lián)網信息服務管理辦法》和有關規(guī)定,特制訂本預案,妥善處理危害網絡與信息安全的突發(fā)事件,最大限度地遏制突發(fā)事件的影響和有害信息的擴散。

一、危害網絡與信息安全突發(fā)事件的應急響應

1.如在局域網內發(fā)現(xiàn)病毒、木馬、黑客入侵等

網絡管理中心應立即切斷局域網與外部的網絡連接。如有必要,斷開局內各電腦的連接,防止外串和互串。

2.突發(fā)事件發(fā)生在校園網內或具有外部ip地址的服務器上的,學校應立即切斷與外部的網絡連接,如有必要,斷開校內各節(jié)點的連接;突發(fā)事件發(fā)生在校外租用空間上的,立即與出租商聯(lián)系,關閉租用空間。

3.如在外部可訪問的網站、郵件等服務器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改,要立即切斷服務器的網絡連接,使得外部不可訪問。防止有害信息的擴散。

4.采取相應的措施,徹底清除。如發(fā)現(xiàn)有害信息,在保留有關記錄后及時刪除,(情況嚴重的)報告市教育局和公安部門。

5.在確保安全問題解決后,方可恢復網絡(網站)的使用。

二、保障措施

1.加強領導,健全機構,落實網絡與信息安全責任制。建立由主管領導負責的網絡與信息安全管理領導小組,并設立安全專管員。明確工作職責,落實安全責任制;bbs、聊天室等交互性欄目要設有防范措施和專人管理。

2.局內網絡由網管中心統(tǒng)一管理維護,其他人不得私自拆修設備,擅接終端設備。

3.加強安全教育,增強安全意識,樹立網絡與信息安全人人有責的觀念。安全意識淡薄是造成網絡安全事件的主要原因,各校要加強對教師、學生的網絡安全教育,增強網絡安全意識,將網絡安全意識與政治意識、責任意識、保密意識聯(lián)系起來。特別要指導學生提高他們識別有害信息的能力,引導他們正健康用網。

4.不得關閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺電腦安裝殺毒軟件,并及時更新病毒代碼。

第9篇 南方醫(yī)院信息與網絡安全保護管理規(guī)定

大學附屬醫(yī)院信息與網絡安全保護管理規(guī)定

第一章 總則

第一條 為了加強對醫(yī)院信息網絡系統(tǒng)的安全保護,促進醫(yī)院信息網絡的應用和發(fā)展,保障醫(yī)院信息網絡系統(tǒng)有序運行,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條 例》、《中華人民共和國計算機信息網絡國際互聯(lián)網管理暫行規(guī)定》、《廣東省計算機信息系統(tǒng)安全保護管理規(guī)定》、《廣東省計算機信息系統(tǒng)安全保護管理規(guī)定實施細則(試行)》和有關法律、法規(guī),結合醫(yī)院實際,制定本規(guī)定。

第二條 本規(guī)定所指的信息網絡系統(tǒng),是指在醫(yī)院信息系統(tǒng)中,由計算機及其相關配套的設備、設施構成,按照系統(tǒng)應用目標和規(guī)定對醫(yī)院信息進行采集、存儲、傳輸、檢索、匯總、加工等處理的人機系統(tǒng)。

第三條 醫(yī)院信息網絡系統(tǒng)管理及安全保護,是為了保障醫(yī)院信息管理系統(tǒng)功能的正常發(fā)揮,保障運行環(huán)境和信息的安全,以維護信息網絡系統(tǒng)的安全運行。

第四條 本規(guī)定適用于醫(yī)院全部上網運行的計算機。

第五條 本規(guī)定適用于全院應用“zz一院信息系統(tǒng)”的所有科室和個人。

第六條 任何科室或者個人不得利用上網計算機從事危害醫(yī)院利益的活動,不得危害醫(yī)院信息網絡系統(tǒng)的安全。

第二章 安全監(jiān)督

第七條 醫(yī)院信息網絡系統(tǒng)的組織管理機構是醫(yī)院信息網絡管理領導小組(簡稱領導小組)。

㈠領導小組由下列人員組成:

組長:院長或主管副院長

副組長:業(yè)務副院長或職能機關領導

成員:院長辦公室主任、醫(yī)務處處長、護理部主任、藥學部主任、信息網絡科科長、醫(yī)務處主管醫(yī)療工作人員和護理部主管護理工作人員各1名、計算機工程技術人員若干名。

㈡領導小組的主要職能和任務:

1、制定醫(yī)院信息系統(tǒng)建設和應用總體規(guī)劃及階段實施計劃,審查和制定系統(tǒng)應用中的工作流程、技術規(guī)范、性能指標、有關人員職責和規(guī)章制度。

2、協(xié)調解決工程實施和系統(tǒng)應用中的重大問題。

3、組織安排系統(tǒng)建設和應用中的重要活動,如網絡管理、系統(tǒng)配置、人員培訓等。

4、緊急情況下,領導小組可以采取特別措施以維護醫(yī)院信息網絡系統(tǒng)安全。

第八條 信息網絡科是系統(tǒng)建設、應用組織的主要負責部門,是系統(tǒng)運行的保障者,應對所屬人員實行分工負責。信息網絡科應對醫(yī)院信息網絡系統(tǒng)的安全策略和解決方案作出規(guī)劃并組織實施。信息網絡科對信息網絡系統(tǒng)安全保護工作行使下列職責:

1、監(jiān)督、檢查、指導信息網絡系統(tǒng)安全維護工作;

2、查處危害信息網絡系統(tǒng)安全的違章行為;

3、履行信息網絡系統(tǒng)安全工作的其他監(jiān)督職責。

第九條 計算機工程技術人員全面負責信息網絡系統(tǒng)的規(guī)劃、設計、配置,負責系統(tǒng)的調試、維護、安全管理、人員培訓等具體實施工作。

計算機工程技術人員發(fā)現(xiàn)影響信息網絡系統(tǒng)安全的隱患時,可立即采取各種有效措施予以制止。

計算機工程技術人員在緊急情況下,可以就涉及信息網絡系統(tǒng)安全的特定事項采取特殊措施進行防范。

第三章 安全保護管理

第十條 任何科室和個人不得利用醫(yī)院信息網絡系統(tǒng)制作、復制、傳播和查閱以下信息:

㈠煽動抗拒、破壞憲法和法律、法規(guī)的實施的;

㈡煽動顛覆國家政權,推翻社會主義制度的;

㈢煽動分裂國家、破壞國家統(tǒng)一的;

㈣煽動民族仇恨、民族歧視,破壞民族團結的;

㈤捏造或者歪曲事實,散布謠言,擾亂社會秩序的;

㈥宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;

㈦公然侮辱他人或者捏造事實誹謗他人的;

㈧損害國家機關信譽的;

㈨其他違反憲法和法律、行政法規(guī)的。

第十一條 任何科室和個人不得從事下列危害醫(yī)院信息網絡系統(tǒng)安全的活動:

㈠未經允許,進入醫(yī)院信息網絡系統(tǒng)或者使用信息網絡系統(tǒng)資源的;

㈡未經允許,對信息網絡系統(tǒng)功能進行刪除、修改或者增加的;

㈢未經允許,對信息網絡系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或者增加的;

㈣未經允許,擅自盜取醫(yī)院相關數(shù)據(jù)或程序代碼的;

㈤故意制作、傳播計算機病毒等破壞性程序的;

㈥其他危害信息網絡系統(tǒng)安全的。

第十二條 信息網絡系統(tǒng)的安全保護

㈠信息網絡系統(tǒng)的建設和應用,應遵守上級主管機關頒發(fā)的行政法規(guī)、用戶手冊和其他有關規(guī)定。

㈡信息網絡系統(tǒng)實行安全等級保護和用戶使用權限劃分,所有訪問信息網絡系統(tǒng)的人員必須按程序報審。

㈢信息網絡系統(tǒng)中心機房應符合國家標準和國家規(guī)定,由信息網絡科作好日常清潔及防干擾工作。

㈣在信息網絡系統(tǒng)設施附近進行房屋維修、改造及其他活動,不得危害信息網絡系統(tǒng)的安全。如無法避免而影響信息網絡系統(tǒng)設施安全的作業(yè),須事先通知信息網絡科,經負責人同意并采取保護措施后,方可實施作業(yè)。

㈤信息網絡系統(tǒng)的使用科室和個人都必須遵守計算機安全使用規(guī)定,以及有關的操作規(guī)程和規(guī)章制度。

㈥對信息網絡系統(tǒng)中發(fā)生的問題,使用科室應立即上報信息網絡科。

對計算機病毒和其他危害信息網絡系統(tǒng)安全的數(shù)據(jù)信息的防治工作,由信息網絡科負責處理。

㈧對信息網絡系統(tǒng)軟件、設備、設施的安裝、調試以及故障排除等項操作由計算機工程技術人員負責。其他任何科室或個人不得自行拆卸、安裝任何軟、硬件設施。

㈨在醫(yī)院信息網絡系統(tǒng)未與外網連接之前,所有連接醫(yī)院信息系統(tǒng)的計算機絕對禁止連接internet網或其他公共網絡。

所有科室及個人不得使用非醫(yī)院指定計算機連接醫(yī)院信息網絡。

(十一)任何科室和個人不得私自架設無線網絡設備和基站。

第十三條 網絡的技術管理

㈠計算機工程技術人員是信息網絡系統(tǒng)技術管理的直接責任者,應以實現(xiàn)系統(tǒng)功能為目的,以滿足用戶需求為宗旨,對網絡系統(tǒng)的操作和維護進行管理。

㈡網絡內各類設備的配置,由系統(tǒng)負責人提出配置規(guī)劃和計劃,報有關領導審批后實施。

㈢每一子系統(tǒng)或掛接的可執(zhí)行程序在上網運行前,計算機工程技術人員必須嚴格按照功能要求在備用服務器上進行全面調試,達到功能要求且排除一切可能的數(shù)據(jù)沖突后交用戶實際上網使用。

計算機

工程技術人員實行分工負責制。信息網絡系統(tǒng)的各種設備由信息網絡科負責人管理或指定專人負責。

㈤系統(tǒng)管理員或機房值班人員負責網絡服務器的數(shù)據(jù)備份和日常工作。

㈥系統(tǒng)負責人全面負責技術支持和運行保障工作,出現(xiàn)技術問題或故障時,應組織技術力量在最短時間內處理。

第十四條 工作站管理

㈠網絡工作站作為信息網絡系統(tǒng)專用設備,使用科室、個人不得擅自在終端機上裝載其他軟件和移動存儲設備如3.5”軟盤或優(yōu)盤等。

㈡各工作站所有使用人員必須嚴格遵守《新his系統(tǒng)工作站用戶手冊》所規(guī)范的各項操作規(guī)程以及有關計算機管理制度,嚴格按照計算機操作使用規(guī)程進行操作。

㈢各工作站配置的計算機、打印機等設備須指定專人使用、保管和維護,轉交他人保管時需嚴格辦理交接手續(xù)。使用人必須保持各種網絡設備、設施整潔干凈,并認真做好網絡設備的日清月檢,使網絡設備始終處于良好的工作狀態(tài)。

㈣加強設備定位定人管理,未經信息網絡科允許,不得隨意挪動、拆卸和外借所有網絡設備、設施。

不得擅自裝載、卸載和變更計算機網絡設置。

各工作站周圍嚴禁存放易燃、易爆、易腐蝕及強磁性物品,做好放火、防盜措施。

各工作站使用科室必須按程序報審本科室的操作人員名單,如操作人員有變動應及時上網調整,或上報信息網絡科予以變更。

操作人員應嚴格保密個人密碼,嚴禁泄漏、外借密碼;個人秘密必須在第一次使用時進行修改,經信息科檢查發(fā)現(xiàn)超過三個月未修改的,將暫時取消相應的操作權限,操作人員憑個人身份證明到信息科修改后方可繼續(xù)使用。

嚴禁無關人員上機操作或進行其他影響系統(tǒng)正常運行的工作。

嚴格交接班制度,工作中遇到問題要及時報告。

(十一)使用時如發(fā)現(xiàn)運行故障,要及時上報信息網絡科。

第四章 罰則

第十五條 任何科室或個人利用網絡從事危害國家安全的活動,違反刑法的,依法交相關國家機關,依照有關法律法規(guī)予以處罰。

第十六條 違反本規(guī)定,有以下行為之一的,由計算機工程技術人員以口頭或書面形式進行警告:

㈠違反信息網絡系統(tǒng)安全保護制度,危害網絡系統(tǒng)安全的;

㈡接到計算機工程技術人員要求改進安全狀況的通知后,拒不改進的;

擅自安裝、拆卸軟、硬件設備的;

㈣擅自更改網絡設置的;

㈤發(fā)現(xiàn)信息網絡系統(tǒng)出現(xiàn)問題不立即報告的;

㈥有危害信息網絡系統(tǒng)安全的其他行為。

第十七條 違反本規(guī)定,有下列行為之一的,全院通報批評并處予扣發(fā)酬金100-500元:

㈠在工作站進行與醫(yī)院信息網絡系統(tǒng)無關操作而造成危害的;

㈡私自拆卸、更改網絡設備而造成危害的;

㈢向他人泄露帳號密碼而造成不良后果的。

第十八條 利用終端設備進行與信息系統(tǒng)無關的操作,導致病毒侵襲而造成下列損害之一的,全院通報批評并處以以下經濟處罰:

㈠造成設備損害的,原價賠償;

㈡造成工作站系統(tǒng)破壞的,扣發(fā)酬金1-3個月,并賠償全部修復費用;

㈢造成網絡部分或全部癱瘓的,處予嚴厲的行政處分,造成的經濟損失由個人承擔40%,科室承擔60%。

第十九條 因以下行為對醫(yī)院信息系統(tǒng)的運行造成下列后果之一的,由醫(yī)院給予以下處罰:

㈠下發(fā)的計算機、打印機等設備由所屬科室負責管理,對由于責任心不強而造成計算機、打印機被盜或損壞者,原價賠償。

㈡由于操作者違章操作,造成計算機軟、硬件故障,而影響醫(yī)院信息網絡系統(tǒng)的正常運行者,扣發(fā)酬金1-3個月,情節(jié)特別嚴重的追究科室負責人的領導責任。

㈢對因違章操作造成系統(tǒng)數(shù)據(jù)丟失、核算錯誤,給醫(yī)院造成重大經濟損失的,個人承擔損失費用的40%,科室承擔60%。

㈣私自添加、刪除計算機保存內容;私自更改計算機的各種文件配置;私自更改本信息網絡系統(tǒng)應用程序以及參數(shù)設置,未造成重大技術事故和經濟損失者,扣發(fā)酬金1-3個月。造成重大技術事故和經濟損失者,造成的經濟損失由個人承擔40%,科室承擔60%。

第二十條 在網絡系統(tǒng)設備、設施附近作業(yè)而危害網絡系統(tǒng)安全,影響網絡正常運行造成經濟損失的,由作業(yè)科室賠償;造成醫(yī)院財產嚴重損失的,追究其民事責任。

第二十一條 對于其它違反本規(guī)定的行為,由醫(yī)院信息網絡管理領導小組按有關管理辦法進行處罰。

第五章 附則

第二十二條 本規(guī)定由信息網絡科負責解釋。

第10篇 煙草系統(tǒng)信息網絡安全管理辦法

第一章 總 則

第一條 為了保護全市煙草信息網絡系統(tǒng)的安全，促進計算機網絡的應用和發(fā)展，保證局域網正常運行，制定本辦法。

第二條 本辦法所稱的局域網絡系統(tǒng)，是指由市縣局（公司）投資購買、信息中心負責維護和管理的局域網設備、配套的網絡線纜設施及網絡服務器所構成的硬件、軟件集成系統(tǒng)。

第三條 局域網設備管理維護工作由信息中心負責，未經同意，任何單位和個人不得擅自安裝、拆卸或改變網絡設備。

第四條 任何單位和個人不得利用聯(lián)網計算機從事危害局域網及局域網服務器的活動，不得危害或侵入未授權的服務器。

第二章 安全管理組織

第五條 局域網安全領導小組由分管領導和辦公室信息中心、監(jiān)察處等部門負責人組成。

信息中心在安全領導小組指導下負責具體的網絡安全運行管理工作。

信息中心配備網絡安全專管員，實行持證上崗，負責對本單位工作人員的安全教育，網絡安全管理，對各項安全制度的執(zhí)行情況進行監(jiān)督。

第六條 各縣局（公司）、部門指定1名網絡安全專管員，負責對本單位（部門）的計算機網絡安全工作。

第三章 安全保護

第七條 未經授權，任何單位或個人不得以任何方式登陸進入局域網、服務器等設備進行修改、設置、刪除等操作；任何單位和個人不得以任何借口盜竊、破壞網絡設施；不得采用各種手段切斷單位、部門或他人網絡的連接。

第八條 各單位從事施工、建設，不得危害計算機網絡系統(tǒng)的安全。

無特殊情況必須保證網絡設備24小時正常運行，不得以任何理由 有關設備或電源。

第九條 各單位、各部門應當建立健全網絡安全管理制度和備案制度，真實詳盡記錄各聯(lián)網計算機的使用者和使用時間，并保留半年以上。

第十條 對外提供服務的服務器必須保持日志記錄功能，歷史記錄保持時間不得低于6個月。

第十一條 內網與外網出口處必須安裝防火墻，確保網絡不受攻擊。

電子郵件服務器應具有email病毒過濾和關鍵字過濾功能。

第十二條 各單位必須做好數(shù)據(jù)備份工作，并建立應急預案。

業(yè)務、專賣數(shù)據(jù)必須每天備份一次。

當服務器發(fā)生故障時，應立即啟動應急預案，盡快恢復數(shù)據(jù)，確保經營管理活動的正常開展。

第十三條 任何連入局域網絡的計算機均須安裝防病毒軟件和防火墻。

信息中心應及時將有礙局域網絡安全的計算機斷開連接后通報其所在部門進行處理。

第十四條 凡未通過信息中心自行與isp聯(lián)網的計算機不得接入局域網。

第十五條 各單位、各部門不得泄露使用的網絡設備及服務器的登錄用戶名及密碼。

第十六條 任何單位和個人不得以不真實身份使用網絡資源，不得竊取他人帳號、口令使用網絡資源。

各單位必須對局域網內計算機實行ip地址與網卡mac地址綁定，任何人不得擅自改動ip地址設置。

未經允許，任何單位或個人不得擅自接納網絡用戶。

第十七條 任何單位和個人不得利用單位分配的個人電子郵箱上公網注冊信息，不得訪問惡意網站和不健康網站，不要隨意打開陌生郵件。

第十八條 任何單位或個人不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動，不得使用任何非法手段獲取他人信息。

第十九條 局域網設備、連接線路及服務器等發(fā)生破壞案件后，信息中心必須及時向市局網絡安全領導小組報告。

第四章 信息管理

第二十條 網絡用戶必須遵守《計算機信息網絡國際互聯(lián)網安全保管辦法》。

第二十一條 局域網及子網的系統(tǒng)軟件、應用軟件及信息數(shù)據(jù)要實施保密措施。

信息資源保密等級可分為：（１）可向internet公開的；（２）可向廣域網公開的；（３）可向局域網公開的；

（4）在本單位公開的。

第二十二條 局域網中對外發(fā)布信息的內容必須經本單位網絡安全領導小組審核備案，通過專用帳號進行發(fā)布。

帳號由專人保管使用，不得隨意公布轉借。

第二十三條 未經網絡安全領導小組允許，任何單位或個人不得在主頁上開設交互式欄目，不得設立游戲站點或純娛樂性站點，一經發(fā)現(xiàn)，即從網上隔離，并追究有關人員的責任。

第二十四條 開設的電子公告欄（bbs）必須建立信息審核員、站長和欄目主持人組成的三級管理、分級負責制；建立欄目主持人資格審定制度、用戶登記制度、日志備份制度。

bbs開放期間必須有專人管理，采取有效的身份識別、安全防護和有害信息過濾保存技術，并具有安全審計功能。

第二十五條 未經網絡安全領導小組允許，任何個人或部門不得為外單位人員提供電子郵件或其他網絡服務。

第二十六條 局域網內的所有用戶有義務向網絡安全管理人員或有關部門報告違法犯罪行為和有害的、不健康的信息，并協(xié)助有關部門進行調查。

網絡安全小組應不定期檢查局域網信息發(fā)布的內容，督促信息中心和各部門對有害信息進行清除。

第二十七條 局域網接入單位和用戶必須遵守知識產權的有關法律法規(guī)。

第二十八條 嚴禁在局域網上使用來歷不明、引發(fā)病毒傳染的軟件；對于來歷不明的可能引起計算機病毒的軟件應使用公安部門推薦的殺毒軟件

檢查、殺毒。

第五章 違規(guī)處罰

第二十九條 違反本條例規(guī)定，有下列行為之一者，由信息中心向所在單位（部門）或個人用戶提出警告，停止其網絡使用。

1. 查閱、復制或傳播下列信息:煽動抗拒、破壞憲法和國家法律、行政法規(guī)實施的；煽動分裂國家、破壞國家統(tǒng)一和民族團結、推翻社會主義制度的;

捏造或者歪曲事實，散布謠言擾亂社會秩序的;

公然侮辱他人或者捏造事實誹謗他人的;

宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等；損害單位形象和利益的；其他違反憲法和法律、行政法規(guī)的。

2. 破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全的活動的。

3. 盜用他人帳號或ip地址的。

4. 私自轉借、轉讓用戶帳號的。

5. 故意制作、傳播計算機病毒等破壞性程序的。

6. 不按有關規(guī)定擅自接納網絡用戶的。

7. 上網信息審查不嚴, 造成嚴重后果的。

8. 使用任何工具破壞網絡正常運行或竊取他人信息的。

上述違規(guī)造成損失的，依照有關法律、法規(guī)及行業(yè)管理規(guī)定進行處理，情節(jié)嚴重者移交公安機關處理。

第六章 其他

第三十條 本辦法由市局信息中心負責解釋。

第三十一條 本辦法自200 1日起實行。

第11篇 安全生產信息調度中心運行管理辦法

根據(jù)《澄合煤業(yè)公司安全生產信息調度中心運行辦法》的通知精神，結合我礦的實際，為加強礦井信息調度工作，充分發(fā)揮調度協(xié)調職能，保證礦井生產任務的順利完成，特制定xx煤炭開發(fā)有限公司安全生產信息調度中心運行管理辦法。

一、調度運行方式：

1、調度范圍：礦井所屬各單位。

2、調度內容：各系統(tǒng)的安全、生產、銷售及重大突發(fā)事件。

3、調度的方式：采用調度網絡與電話調度，報表傳送，定時與不定時相結合的方式進行調度；

4、時間與內容：調度中心實行24小時值班制度。

二、工作職責：

1、負責全礦日常生產的組織和指揮，按班、按日、按月、按旬完成原煤產量、開拓、掘進進尺等各項任務。

2、負責組織或召開生產調度會，班前作業(yè)會，生產平衡會，及時解決生產中的一切具體問題，督促檢查執(zhí)行情況，凡是當前生產急需解決的問題，有權對同級業(yè)務部門進行統(tǒng)一調度，行使調度職權。

3、認真貫徹安全生產方針，嚴格按照安全規(guī)程，作業(yè)規(guī)程，操作規(guī)程指揮生產，對威脅安全生產的重大問題，有權下達調度命令，并督促有關部門采取迅速解決問題的有效措施，凡是發(fā)生重大事故，調度室要組織和指揮搶救工作，并組織盡快恢復生產。與此同時，迅速將事故詳細情況通知有關單位，并向有關領導和局調度室匯報。

4、及時掌握全礦生產動態(tài)，對生產薄弱環(huán)節(jié)、采掘工作面接替情況及采掘工作的出勤率等問題，進行專題調度。

5、抓好均衡生產。平時要狠抓夜班生產和月初、季初的生產，安排好礦井計劃檢修工作，并督促檢查計劃執(zhí)行情況。

6、認真做好上情下達、下情上報的工作，對領導指示，及時檢查貫徹執(zhí)行情況，對生產活動及出現(xiàn)的重大問題，如實地向礦有關領導或上級業(yè)務部門匯報。

7、及時了解和掌握全礦各采掘工作面的安裝、生產準備和日常生產情況。

8、經常深入生產實際調查研究，掌握第一手資料，了解生產變化情況，及時向礦領導或有關部門提出建設性建議，保證生產不間斷地進行。

9、建立建全完整的原始記錄，按時填寫各項圖表及排版，及時提供生產調度日報和上月生產活動分析。

10、上級調度通知、調度通報，是傳達領導緊急指示、進行緊急工作部署的重要手段，屬于緊急公文，并且具有同級正式文件的同等效力，礦屬各單位必須嚴格執(zhí)行。

11、調度人員有權參加礦生產作業(yè)計劃的編審工作，有權組織召集或參加有關生產或安全問題的一些會議。

12、根據(jù)礦領導指示或生產上緊急需要，有權調度所屬有關單位人力、物力以及車輛，各有關單位必須堅決服從和執(zhí)行調度命令。

13、根據(jù)工作需要，調度人員有權了解計劃、生產措施和領導指示落實情況，有關單位或人員應如實地提供情況和有關資料。

14、礦調度室經常與采掘隊、輔助隊、銷售、供應等單位加強聯(lián)系，及時解決存在的問題。

15、加強調度業(yè)務學習，掌握計算機信息錄入程序，及時準確填報各種生產數(shù)據(jù)，并按時向有關部傳遞。

三、調度員崗位職責：

1、負責掌握全礦安全生產動態(tài)，對當班生產的重要問題，班隊長的匯報情況，以及所發(fā)生的各種事故，及時安排處理，同時匯報有關領導，做好記錄。

2、對上級領導和上級部門的指示、通知等要認真做好記錄，迅速請有關領導傳閱，及時向有關單位傳達，并了解其執(zhí)行情況。

3、在礦值班領導主持下，組織開好下一班的班前作業(yè)會議，為下班的生產做好準備。

4、要認真貫徹安全生產方針，搞好安全工作，制止違章指揮、違章作業(yè)和違反勞動紀律的現(xiàn)象。

5、在發(fā)生人身事故時，要嚴格按照《關于工傷搶救程序的規(guī)定》，立即組織搶救工作。

6、做好雨季“三防”的日常工作，并做好相關記錄。

7、每班及時向公司調度中心匯報各種數(shù)據(jù)和信息，并按要求及時輸入“生產調度管理系統(tǒng)”。

四、調度會議制度：

1、參加調度會議人員

（1）每日碰頭會（早7：00），由礦屬各采、掘、機、運、通、輔助單位行政正職、職能科室正職參加。

（2）每日十六點班（15：00）、零點班（23：00）班前調度會，由采掘隊、生產輔助隊值班干部和該隊工長及礦當日值班領導參加。

2、調度會議內容及程序：

（1）碰頭會由調度主任主持，班前會議由調度員主持。準時點名，通報上天生產任務完成情況，并做好當天生產計劃、工作安排。

（2）會議前必須做好一切準備工作，要講實效，時間不得超過30分鐘。

（3）會議宣傳貫徹上級安全生產方針、通報、指示、指令及礦領導指示精神，簡要分析通報上班安全生產運行和作業(yè)現(xiàn)場進展情況。

（4）與會隊干部匯報當班生產作業(yè)計劃，調度室將依據(jù)日作業(yè)計劃，結合作業(yè)現(xiàn)場及相關系統(tǒng)、環(huán)節(jié)的實際情況，下達其當班生產任務以及一些臨時性工作安排，各隊要認真組織落實。

（5）凡各區(qū)隊需下料或上下設備、管子、工字鋼、單體支柱，打躲避洞，打絞車基礎，鋪道，移裝巖機等工作時，必須在碰頭會或班前會上作計劃，凡各單位干零星雜活未向調度室做計劃私自安排，造成不良后果，均由該隊長負擔一切費用，并按照有關文件追究其責任。

（6）每日碰頭會，由安檢、生產、機電、調度、礦領導針對礦井安全生產過程中存在的問題以及當前階段性工作任務，提出具體解決辦法和安排意見，及時協(xié)調各區(qū)隊和各環(huán)節(jié)急待解決問題。

3、要求和紀律：

（1）所有按要求參加調度會議的人員，必須準時到會，遲到一次罰款20元，礦會一次罰款50元。確因有事不能參加者，必須事先向礦級領導主管和調度主任請假，否則按曠會論處。

（2）當班調度員必須按時督促碰頭會或班前會議所安排的工作任務的完成情況。

（3）開會期間手機必須設為振動或關機狀態(tài)，響鈴一次罰款50元；

（4）各單位對生產中存在的問題及解決方案必須事先溝通，確實需上會時再提出，嚴禁推諉扯皮。

五、區(qū)隊干部值班制度：

1、各區(qū)隊必須在每月1日前，將本隊全月干部值班安排表上報調度室，若值班人員有變化時，要及時通知調度室，否則每次罰款50元。

2、區(qū)隊必須堅持24小時不間斷值班制度（在其隊部值班），調度室隨時查崗，每班不少于一次。

3、若值班人員有事要暫時離開隊部時，必須事先向調度室請示，并說明去向，征得同意后，必須安排本隊其他人員留守在隊部接聽電話。

4、若值班干部中途有事要離開礦區(qū)時，必須由該隊其他干部代替值班，并通知調度室，代替人員到位后，原值班干部方可離開。

5、每發(fā)現(xiàn)值班干部脫崗一次，罰款20元；無人值班，罰款50元，并由該值班干部承擔因脫崗或空崗所產生的一切不良后果。

6、全礦所有干部及業(yè)務主管人員手機必須保持待機狀態(tài)，發(fā)現(xiàn)手機關機，每次處罰200元，并追究責任。

六、跟班干部及工長匯報制度：

1、各采掘隊必須由隊干部現(xiàn)場跟班，跟班干部對本班的安全生產工作負全責，保證本班生產任務的完成，確保安全工作。

2、跟班干部要堅持每班三次的（向調度室）匯報制度——班初匯報（匯報上班完成情況及遺留問題、當班計劃等）、班中匯報（匯報當班工作進展情況）、班末匯報（匯報本班任務完成情況及存在問題）。如有特殊事情，必須及時匯報調度室。

3、當班工長也要堅持每班兩次的匯報制度——班初匯報（匯報出勤人數(shù)、當班計劃等）、班末匯報（匯報本班任務完成情況）。

4、跟班人員和當班工長要按時匯報，遲匯報一次，罰款5元；少匯報一次，罰款10元；不匯報按無跟班或無工長論處，無跟班或無工長者一次罰款50元，罰該隊隊長100元，并追究有關人員的責任。

5、跟班干部和當班工長必須同本班人員同上同下，發(fā)現(xiàn)遲下或早上者，一次罰款30元。

6、跟班人員要認真履行職責，及時向調度室如實匯報情況（例如生產影響和事故等），堅決杜絕虛報瞞報現(xiàn)象的發(fā)生，否則，要嚴格追究當班跟班干部的責任。

七、停工誤時管理制度：

1、停工誤時是指因設備故障、材料供應、安全質量等原因造成本單位或其它單位生產中斷，影響產量進尺和正常生產組織的非人身事故的總稱。

各單位需檢修的設備必須在前一天提出計劃，由調度室主任全面協(xié)調后，在當日碰頭會上進行安排，但必須規(guī)定時間，落實責任人。檢修完畢后及時向調度室匯報，調度臺做好記錄，此期間在規(guī)定時間內完成不計本單位誤時，否則按誤時處理。

所有臨時性安排任務歸口調度室管理，被安排單位必須無條件立即執(zhí)行，否則，按照停工誤時論處。

2、事故處理程序：

（1）凡發(fā)生事故造成生產中斷的單位，必須立即匯報礦調度室，跟班干部必須在現(xiàn)場立即組織人員積極搶修、處理，避免事故擴大或誤時延長。

（2）各單位的事故處理，必須聽從調度室的統(tǒng)一協(xié)調指揮，凡不服從者，造成事故擴大或誤時延長，按責任劃分，予以加倍處罰，并追究部門領導責任。

（3）調度室按事故的影響范圍或程度，需調度其它單位人員或物資時，必須無條件服從，積極組織處理，否則按同類事故影響追究責任。

（4）事故單位處理完畢后，跟班干部應立即匯報調度室 ，并對現(xiàn)場工作安排詳細說明，調度室做好記錄。

3、必須追查處理的事故：

（1）機電事故：造成生產單位停產超過1小時或直接經濟損失500元以上的事故。

（2）頂板事故：造成生產中斷1小時以上或影響產量100噸以上，進尺1.5米以上的事故。

（3）運輸事故：主、副井提升井下運輸系統(tǒng)，停運1小時以上，或副提升系統(tǒng)停運2小時，或生產單位停產1小時的事故。

（4）其它事故：造成生產單位或系統(tǒng)影響，影響職工延時1小時以上的事故。

4、事故追查的管理規(guī)定：

（1）調度室負責事故追查的組織工作。按事故性質通知分管領導，職能科室、事故單位負責人及事故有關人員按時參加。

（2）對2小時以下的誤時，由當日值班人員主持追查；2小時以上的誤時由調度主任及有關業(yè)務科室參加，生產礦長主持追查。

（3）事故的追查要達到“快、嚴、細、準”，結果由調度室在追查后4小時內通報全礦。

（4）凡被通知參加追查的人員，必須按時參加，無故不參加者，每次罰款50元。

（5）對事故追查必須尊重客觀事實，需查看現(xiàn)場時應及時組織相關人員到現(xiàn)場了解，堅持實事求是的原則。先從管理上查找并分析事故原因，責任必須落實到人，并制定切實可行的防范措施，寫出書處理意見，交礦調度室。

5、對事故責任單位及責任者造成經濟損失賠償?shù)囊?guī)定：

（1）對影響安全生產的誤時要進行考核和處理。對造成局部性停工誤時的責任單位按1.5元/分鐘進行處罰；對造成某一系統(tǒng)或全礦停產誤時的對責任單位按3.0元/分鐘進行處罰。

（2）事故造成1000元以內經濟損失的，由責任者賠償損失的20%—40%，直接經濟損失在1001—5000元者，由責任者賠償損失的10%—30%，并給予行政警告處分，其余部分由其單位負責賠償。

（3）對因個人操作不符合規(guī)定或擅離職守，而造成設備損壞，由責任者按100%賠償。

（4）對事故隱瞞不報者，一經查出，每次罰款50元。

（5）事故責任單位及個人罰款、賠償，經追查小組決定后由調度室月末出據(jù)罰單（一式三份，調度、財務、個人各持一份）通知到責任單位及責任者，由財務科執(zhí)罰。

（6）各單位全月誤時超過規(guī)定指標，扣干部工資10%。

附：各單位誤時控制指標

為了確保我礦實現(xiàn)安全生產年，進一步完善工傷搶救程序，加強各級領導的安全意識和責任心，使工傷人員能夠迅速搶救上井并得以及時治療，結合我礦實際，特制定如下措施：

1、加強各級領導值班制度和采掘區(qū)隊現(xiàn)場跟班制度值班期間有事必須向調度室請假，說明去向和電話號碼，并能在10分鐘內找見，如去處用電話無法聯(lián)系時，必須找本單位其它領導代替值班，否則不得離開值班崗位，嚴禁脫崗和空崗。

2、井下發(fā)生工傷，工傷所在單位必須立即如實向調度室匯報受傷人單位、姓名、受傷部位、受傷地點、傷勢情況，調度室通知該單位領導立即停止一切工作，組織現(xiàn)場人員盡力搶救和井上快速運送受傷人員。

3、調度室接到受傷情況匯報后，做好記錄，并按以下程序通知：

（1）立即通知運輸大巷（電話8040），停止沿途其他工作，將電車開往出事地點接送工傷人員。

（2）通知副井信號工（電話8034），通知副絞車司機（電話），聽到信號后，將罐籠放至下部等待工傷人員。

（3）通知調度值班司機魏鋒洲（電話：15091431884）。

（4）通知調度主任周志明（電話15929712697）。

（5）通知當天值班領導。

（6）受傷部位在腰部以上者，立即匯報公司調度中心（電話：6791202）。

（7）通知：何成育王掌學種盈倉王建芳

同戰(zhàn)倉李建平宋錄才

（8）傷勢嚴重時通知：

張存乾韓對民王全堂王萬恒同新立

鄧曉奇醫(yī)院負責人劉建軍何兵王忠斌

4、傷員上井后，要積極組織醫(yī)護人員搶救，必要時送局醫(yī)院搶救，并及時將情況匯報調度室。

5、調度室通知沿線車輛時間必須在5分鐘之內通知完，通知有關領導必須在15分鐘之內完成。

6、礦醫(yī)院接到調度室電話后做好搶救準備工作，如工傷危重，立即在15分鐘內帶搶救箱，去井口等待進行應急處理，并護送工傷到醫(yī)院。

礦井各部門負責人電話號碼

上一頁12下一頁

第12篇 論信息化技術在煤礦安全管理中的應用

煤礦安全信息技術是集采集、分析、預控、管控、應急等全方位、一體化的系統(tǒng)工程。尤其應注重預防和應急處理，轉被動為主動，充分的將信息管理與安全生產管理緊密融合，有效地管理控制煤礦安全工作，保障礦井財產和礦工生命安全。

我國目前的煤礦安全狀況與部分發(fā)達國家有較大的距離，技術裝備水平普遍不足，急待增強煤礦安全生產的技術支撐保障能力。大力建設煤礦安全生產的管理信息系統(tǒng)就是其中一個重要部分。煤炭企業(yè)的信息化有兩個大模塊構成：一是安全生產信息化；二是管理信息化。

近年來我國煤礦發(fā)生多起礦難，礦工安全急需得到切實有效的保障，這也是建設和諧社會的內在要求。與此相對的發(fā)達國家安全生產事故卻并不多見，究其原因，除嚴格的法律、監(jiān)管制度約束以外，信息技術、自動化設備的大量應用是其實現(xiàn)安全生產的重要因素。從信息化出發(fā)，加強安全技術能力，也是我國煤礦實現(xiàn)安全的必經之路。我國把“煤礦自動化安全生產監(jiān)測監(jiān)控和管理系統(tǒng)與標準體系研究”列為重大專項，已經組織研究開發(fā)及產業(yè)化，以推動我國煤礦行業(yè)信息技術的應用，為煤礦安全做好技術支撐。

1、我國煤礦行業(yè)當前特點

我國煤礦地質構造比較復雜，自然災害嚴重。煤礦事故主要還是由四大類構成：瓦斯事故、頂板事故、水害事故和運輸事故、據(jù)統(tǒng)計，僅國有重點煤礦中就有45％的礦井高瓦斯或煤與瓦斯突出，自然發(fā)火危險礦井占52％，煤塵有爆炸危險的礦井占88％，水文地質條件復雜或極復雜類型煤礦占30％。具有煤塵爆炸危險礦井占91％?？傮w來看，目前我國煤礦行業(yè)信息化水平還比較低，信息技術和安全投入都還不能滿足實際需求。

2、煤礦安全管理信息技術建設目標和原則

作為未來新型“數(shù)字煤礦”的一個子系統(tǒng)，安全管理信息系統(tǒng)是煤礦持續(xù)發(fā)展的基礎，與礦井地質、生產、物流等子系統(tǒng)類似，其主要內容是安全信息的采集、傳輸、處理、應用與集成。實時、準確、全面的安全信息管理和響應是煤礦安全管理的核心。利用通信、計算機、自動化等多項技術的緊密融合，有效地管理控制煤礦安全工作，保障礦井的安全有效建設；同時，系統(tǒng)設計要本著先進性、投資保護、開放性、可擴充性、可維護性的原則，根據(jù)目前業(yè)務實際，并充分考慮今后業(yè)務發(fā)展需要，針對企業(yè)實際情況具體實施。

3、煤礦安全管理信息技術的主要構成

目前，各軟件和系統(tǒng)集成商開發(fā)的系統(tǒng)千差萬別，但從信息設施的種類來劃分，可以分為檢測、監(jiān)控、通訊、信息管理四大部分。從市場主流來看，功能模塊大同小異，整個系統(tǒng)可分為以下幾個模塊：

1)安全信息收集。安全信息收集主要是由人在安全檢查過程中對收集到的安全信息錄入到計算機中。本模塊主要包括安全信息錄入、對安全隱患的處理意見、領導審批意見、對安全隱患處理落實情況和安全信息的綜合查詢等功能。

2)交接班管理。交接班信息管理模塊用于安檢人員處理交接班過程中的問題記錄與移交。記錄本班生產過程中發(fā)生的問題／隱患、“三違”人員、掛停止作業(yè)牌、傷亡事故、非傷亡事故及相關人員的信息，當班次交接時，瀏覽上班次發(fā)現(xiàn)未解決的問題和還沒有檢查到的檢查控制點信息并確認，為本班次的跟班安檢人員下井檢查提供指導，以明確責任，為系統(tǒng)跟蹤安全監(jiān)控人員工作是否到位提供依據(jù)。