萬佳範文網公司信息安全管理制度十篇
- 學校教學管理制度
- 關注:1.81W次
公司信息安全管理制度 篇1
一、總則
為了保護企業的信息安全,特訂立本制度,望全體員工遵照執行。
二、計算機管理要求
1、IT管理員負責公司內所有計算機的管理,各部門應將計算機負責人名單報給IT管理員,IT管理員(填寫《計算機IP地址分配表》)進行備案管理。如有變更,應在變更計算機負責人一週內向IT管理員申請備案。
2、公司內所有的計算機應由各部門指定專人使用,每台計算機的使用人員均定為計算機的負責人,如果其他人要求上機(不包括IT管理員),應取得計算機負責人的同意,嚴禁讓外來人員使用工作計算機,出現問題所帶來的一切責任應由計算機負責人承擔。
3、計算機設備未經IT管理員批准同意,任何人不得隨意拆卸更換;如果計算機出現故障,計算機負責人應及時向IT管理員報告,IT管理員查明故障原因,提出整改措施,如屬個人原因,對計算機負責人做出處罰。
4、日常保養內容
A、計算機表面保持清潔。
B、應經常對計算機硬盤進行整理,保持硬盤整潔性、完整性。
C、下班不用時,應關閉主機電源。
5、計算機IP地址和密碼由IT管理員指定發給各部門,不能擅自更換。計算機系統專用資料(軟件盤、系統盤、驅動盤)應由專人進行保管,不得隨意帶出公司或個人存放。
6、禁止將公司配發的計算機非工作原因私自帶走或轉借給他人,造成丟失或損壞的要做相應賠償,禁止計算機使用人員對硬盤格式化操作。
7、計算機的內部調用
A、IT管理員根據需要負責計算機在公司內的調用,並按要求組織計算機的遷移或調換。
B、計算機在公司內調用,IT管理員應做好調用記錄,《調用記錄單》經副總經理簽字認可後交IT管理員存檔。
8、計算機報廢
A、計算機報廢,由使用部門提出,IT管理員根據計算機的。使用、升級情況,組織鑑定,同意報廢處理的,報部門經理批准後按《固定資產管理規定》到財務部辦理報廢手續。
B、報廢的計算機殘件由IT管理員回收,組織人員一次性處理。
C、計算機報廢的條件:
(1)主要部件嚴重損壞,無升級和維修價值。
(2)修理或改裝費用超過或接近同等效能價值的設備。
三、環境管理
1、計算機的使用環境應做到防塵、防潮、防干擾及安全接地。
2、應儘量保持計算機周圍環境的整潔,不要將影響使用或清潔的用品放在計算機周圍。
3、服務器機房內應做到乾淨、整潔、物品擺放整齊;非主管維護人員不得擅自進入。
四、軟件管理和防護
1、職責:
A、IT管理員負責軟件的開發購買保管、安裝、維護、刪除及管理。
B、計算機負責人負責軟件的使用及日常維護。
2、使用管理:
A、計算機系統軟件:要求IT管理員統一配裝正版Windows專業版,辦公常用辦公軟件安裝正版office專業版套裝、正版ERP管理系統,製圖軟件安裝正版CAD專業版,殺毒軟件安裝安全殺毒套裝,郵件軟件安裝閃電郵,及自主開發等各種正版及綠色軟件。
B、禁止私自下載或安裝軟件、遊戲、電影等,如工作需要安裝或刪除軟件時,向IT管理員提出申請,經檢查符合要求的軟件由IT管理部員或在IT管理員的監督下進行安裝或刪除。
C、計算機負責人應管理好計算機的操作系統或軟件的用户名、工號、密碼。若調整工作崗位,應及時通知IT管理部員更改相關權限。不得盜用他人用户名和密碼登錄計算機,或更改、破壞他人的文件資料,做好局域網上共享文件夾的密碼保護工作。
D、計算機負責人應及時做好業務相關軟件的應用程序數據備份(刻錄光盤),防止因機器故障或被誤刪除而引起文件丟失。
E、計算機軟件在使用過程中如發現異常或出現錯誤代碼時,計算機負責人應及時上報IT管理員進行處理。
3、升級、防護:
A、如操作系統、軟件需要更新及版本升級,則由IT管理員負責升級安裝、購買等。
B、U盤、軟盤在使用前,必須先採用殺毒軟件進行掃描殺毒,無病毒後再使用。
C、由IT管理員協助計算機負責人對計算機進行病毒、木馬程序檢測和清理工作,要求定期更新殺毒軟件。
五、硬件維護
1、要求:
A、IT管理部員負責計算機或相關電腦設備的維護。
B、對硬件進行維護的人員在拆卸計算機時,必須採取必要的防靜電措施。
C、對硬件進行維護的人員在作業完成後或準備離去時,必須將所拆卸的設備復原。
D、對於關鍵的計算機設備應配備必要的斷電、繼電保護電源。
E、IT管理部員應按設備説明書進行日常維護,每月一次。
2、維護:
A、計算機的使用、清潔和保養工作,由計算機負責人負責。
B、IT管理員必須經常檢查計算機及外設的狀況,及時發現和解決問題。
六、網絡管理
1、禁止瀏覽或登入反動、色情、邪教等不明非法網站、瀏覽非法信息以及利用電子信箱收發有關上述內容的郵件;不得通過互聯網或光盤下載安裝傳播病毒以及黑客程序。
2、禁止私自將公司的受控文件及數據上傳網絡與拷貝傳播。
七、維修流程當計算機出現故障時,應立即停止操作,上報公司IT管理員,填寫《公司電腦維修記錄表》;由IT管理員負責維修。
八、獎懲辦法由於計算機設備是我們工作中的重要工具。因此,IT管理員將計算機的管理納入對各計算機負責人的績效考核範圍,並將嚴格實行。從本制度公佈之日起:
1、凡是發現以下行為,IT管理員有權根據實際情況處罰並追究當事人及其直接領導的責任,嚴重的則交由上級部門領導對其處理。
A、私自安裝和使用未經許可的軟件(含遊戲、電影),每個軟件罰________元。
B、計算機具有密碼功能卻未使用,每次罰________元。
C、下班後,計算機未退出系統或關閉顯示器的,每次罰________元。
D、擅自使用他人計算機或外設造成不良影響的,每次罰________元。
E、瀏覽登入反動、色情、邪教等不明非法網站,傳播非法郵件的,每次罰________元。
F、如有私自或沒有經過IT管理部審核更換計算機IP地址的,每次罰________元。
G、如有拷貝受控文件及數據,故意刪除共享資料軟件及計算機數據的,按損失酌情進行處罰。
2、凡發現由於:違章作業,保管不當,擅自安裝、使用硬件和電氣裝置,而造成硬件的損壞或丟失的,其損失由責任人賠償硬件價值的全部費用。
九、附則
1、本制度為公司計算機管理制度,要求每一位計算機負責人和員工都必須遵守該制度。
2、本制度由行政部負責編制與修改。
3、本制度由公司總經理批准後執行。
公司信息安全管理制度 篇2
一、總則
為了加強公司內所有信息安全的管理,讓大家充分運用計算機來提高工作效率,特制定本制度。
二、計算機管理要求
1、IT管理員負責公司內所有計算機的管理,各部門應將計算機負責人名單報給IT管理員,IT管理員(填寫《計算機IP地址分配表》)進行備案管理。如有變更,應在變更計算機負責人一週內向IT管理員申請備案。
2、公司內所有的計算機應由各部門指定專人使用,每台計算機的使用人員均定為計算機的負責人,如果其他人要求上機(不包括IT管理員),應取得計算機負責人的同意,嚴禁讓外來人員使用工作計算機,出現問題所帶來的一切責任應由計算機負責人承擔。
3、計算機設備未經IT管理員批准同意,任何人不得隨意拆卸更換;如果計算機出現故障,計算機負責人應及時向IT管理員報告,IT管理員查明故障原因,提出整改措施,如屬個人原因,對計算機負責人做出處罰。
4、日常保養內容:
A、計算機表面保持清潔
B、應經常對計算機硬盤進行整理,保持硬盤整潔性、完整性;
C、下班不用時,應關閉主機電源。
5、計算機IP地址和密碼由IT管理員指定發給各部門,不能擅自更換。計算機系統專用資料(軟件盤、系統盤、驅動盤)應由專人進行保管,不得隨意帶出公司或個人存放。
6、禁止將公司配發的計算機非工作原因私自帶走或轉借給他人,造成丟失或損壞的要做相應賠償,禁止計算機使用人員對硬盤格式化操作。
7、計算機的內部調用:
A、IT管理員根據需要負責計算機在公司內的調用,並按要求組織計算機的遷移或調換。
B、計算機在公司內調用,IT管理員應做好調用記錄,《調用記錄單》經副總經理簽字認可後交IT管理員存檔。
8、計算機報廢:
A、計算機報廢,由使用部門提出,IT管理員根據計算機的使用、升級情況,組織鑑定,同意報廢處理的,報部門經理批准後按《固定資產管理規定》到財務部辦理報廢手續。
B、報廢的計算機殘件由IT管理員回收,組織人員一次性處理。
C、計算機報廢的條件:
1)主要部件嚴重損壞,無升級和維修價值;
2)修理或改裝費用超過或接近同等效能價值的設備。
三、環境管理
1、計算機的使用環境應做到防塵、防潮、防干擾及安全接地。
2、應儘量保持計算機周圍環境的整潔,不要將影響使用或清潔的用品放在計算機周圍。
3、服務器機房內應做到乾淨、整潔、物品擺放整齊;非主管維護人員不得擅自進入。
四、軟件管理和防護
1、職責:
A、IT管理員負責軟件的開發購買保管、安裝、維護、刪除及管理。
B、計算機負責人負責軟件的使用及日常維護。
2、使用管理:
A、計算機系統軟件:要求IT管理員統一配裝正版Windows專業版,辦公常用辦公軟件安裝正版office專業版套裝、正版ERP管理系統,製圖軟件安裝正版CAD專業版,殺毒軟件安裝安全殺毒套裝,郵件軟件安裝閃電郵,及自主開發等各種正版及綠色軟件。
B、禁止私自下載或安裝軟件、遊戲、電影等,如工作需要安裝或刪除軟件時,向IT管理員提出申請,經檢查符合要求的軟件由IT管理部員或在IT管理員的監督下進行安裝或刪除。
C、計算機負責人應管理好計算機的操作系統或軟件的用户名、工號、密碼。若調整工作崗位,應及時通知IT管理部員更改相關權限。不得盜用他人用户名和密碼登錄計算機,或更改、破壞他人的文件資料,做好局域網上共享文件夾的密碼保護工作。
D、計算機負責人應及時做好業務相關軟件的應用程序數據備份(刻錄光盤),防止因機器故障或被誤刪除而引起文件丟失。
E、計算機軟件在使用過程中如發現異常或出現錯誤代碼時,計算機負責人應及時上報IT管理員進行處理。
3、升級、防護:
A、如操作系統、軟件需要更新及版本升級,則由IT管理員負責升級安裝、購買等。
B、U盤、軟盤在使用前,必須先採用殺毒軟件進行掃描殺毒,無病毒後再使用。
C、由IT管理員協助計算機負責人對計算機進行病毒、木馬程序檢測和清理工作,要求定期更新殺毒軟件。
五、硬件維護
1、要求:
A、IT管理部員負責計算機或相關電腦設備的維護。
B、對硬件進行維護的人員在拆卸計算機時,必須採取必要的防靜電措施。
C、對硬件進行維護的人員在作業完成後或準備離去時,必須將所拆卸的設備復原。
D、對於關鍵的計算機設備應配備必要的斷電、繼電保護電源。
E、IT管理部員應按設備説明書進行日常維護,每月一次。
2、維護:
A、計算機的使用、清潔和保養工作,由計算機負責人負責;
B、IT管理員必須經常檢查計算機及外設的狀況,及時發現和解決問題。
六、網絡管理
A、禁止瀏覽或登入反動、色情、邪教等不明非法網站、瀏覽非法信息以及利用電子信箱收發有關上述內容的郵件;不得通過互聯網或光盤下載安裝傳播病毒以及黑客程序。
B、禁止私自將公司的受控文件及數據上傳網絡與拷貝傳播。
七、維修流程
當計算機出現故障時,應立即停止操作,上報公司IT管理員,填寫《公司電腦維修記錄表》;由IT管理員負責維修。
八、獎懲辦法
由於計算機設備是我們工作中的重要工具。因此,IT管理員將計算機的管理納入對各計算機負責人的績效考核範圍,並將嚴格實行。
從本制度公佈之日起:
1、凡是發現以下行為,IT管理員有權根據實際情況處罰並追究當事人及其直接領導的責任,嚴重的則交由上級部門領導對其處理。
A、私自安裝和使用未經許可的軟件(含遊戲、電影),每個軟件罰50元。
B、計算機具有密碼功能卻未使用,每次罰10元。
C、下班後,計算機未退出系統或關閉顯示器的,每次罰10元。
D、擅自使用他人計算機或外設造成不良影響的,每次罰50元。
E、瀏覽登入反動、色情、邪教等不明非法網站,傳播非法郵件的,每次罰100元。
F、如有私自或沒有經過IT管理部審核更換計算機IP地址的,每次罰10元。
G、如有拷貝受控文件及數據,故意刪除共享資料軟件及計算機數據的,按損失酌情進行處罰。
2、凡發現由於:違章作業,保管不當,擅自安裝、使用硬件和電氣裝置,而造成硬件的損壞或丟失的,其損失由責任人賠償硬件價值的全部費用。
九、附則
1、本制度為公司計算機管理制度,要求每一位計算機負責人必須遵守該制度。
2、本制度由IT管理員負責編制與修改。
3、本制度由公司總經理批准後執行。
公司信息安全管理制度 篇3
第一章、總則
第一條、目的
為規範公司經濟合同的管理,防範與控制合同風險,有效維護公司的合法權益,制定本制度。
第二條、適用範圍
本制度適用於公司對外簽訂、履行的建立民事權利義務關係的各類合同、協議等,包括買賣合同、借款合同、租賃合同、加工承攬合同、運輸合同、資產轉讓合同、倉儲合同、服務合同等。
第三條、公司總經理負責公司銷售、採購合同及其他經濟合同的審批。
第四條、公司法律顧問室負責公司各類合同的管理工作,具體職責是:
(一)負責除銷售、採購合同以外,其他各類合同的談判工作並根據公司法定代表人的授權簽訂合同。
(二)負責制定銷售、採購合同統一文本。
(三)負責對合同專用章、合同統一文本、法人授權委託書的.發放和管理。
(四)負責各部門提交的各類合同的合法性、可行性審查。
(五)負責經濟合同糾紛的處理。
(六)負責經濟合同的檔案管理。
(七)負責本制度的監督執行。
第二章、合同的簽訂
第五條、合同的主體
(一)訂立合同的主體必須是公司,其他部門不得以部門名義擅自簽訂合同。
(二)訂立合同前,應當針對對方當事人的主體資格、資信能力、履約能力進行調查,不得與不能獨立承擔民事責任的組織簽訂合同,也不得與法人單位簽訂與該單位履約能力明顯不相符的經濟合同。
(三)公司一般不與自然人簽訂經濟合同,確有必要簽訂經濟合同,應經公司總經理同意。
第六條、合同的形式
訂立合同,除即時交割(銀貨兩訖)的簡單小額經濟業務外,應當採用書面形式。“書面形式”是指合同書、補充協議、公文信件、數據電文(包括電報、傳真、電子郵件等),除情況緊急或條件限制外,公司一般要求採用正式的合同書形式。
第三章、合同的內容規定
第七條、當事人的名稱、住所
合同抬頭、落款、公章以及對方當事人提供的資信情況載明的當事人的名稱、住所應保持一致。
第八條、合同標的
合同標的應具有唯一性、準確性,買賣合同應詳細約定規格、型號、商標、產地、等級等內容;服務合同應約定詳細的服務內容及要求。
對合同標的無法以文字描述的應將圖紙作為合同的附件。
第九條、數量條款
合同應採用國家標準的計量單位,一般應約定標的物數量,常年經銷合同無法約定確切數量的應約定數量的確定方式(如電子郵件、傳真、送貨單、發票等)。
第十條、質量條款
有國家標準,部門行業標準或企業標準的,應約定所採用標準的代號;化工產品等可以用指標描述的產品應約定主要指標要求(標準已涵蓋的除外);憑樣品支付的應約定樣品的產生方式及樣品存放地點。
第十一條、價款或報酬條款
(一)價款或者報酬應在合同中明確,採用折扣形式的應約定合同的實際價款。
(二)價款的支付方式如轉賬支票、匯票(電匯、票匯)信用證、現金等應予以明確。
(三)價款或報酬的支付期限應約定確切日期或約定在一定條件成就後多少日內支付。
第十二條、履行期限、地點和方式
(一)履行期限應具體明確定,無法約定具體時間的,應在合同中約定履行期間的方式。
(二)合同履行地點應力爭作對本方有利的約定,如買賣合同一般約定交貨地點為本公司倉庫或本公司的住所地;約定具體地名的應明確至市轄區或縣一級。
(三)買賣合同在合同中一般應約定交付的手續,即合同履行的標誌,如運單、倉庫保管員簽單等。
第十三條、合同的擔保條款
合同中對方事人要求提供擔保或本方要求對方當事人提供擔保的,應經總經理批准、法律顧問室審核後結合具體情況根據《擔保法》的要求辦理相關手續。
第十四條、合同的解釋條款
風險提示:
實踐中,發生離職員工侵犯公司商業祕密時,爭議焦點往往不是員工有沒有義務保守公司的商業祕密,而是該祕密是不是構成受法律保護的“商業祕密”,以及單位如何提供證據證明離職員工實施了侵權行為及侵權造成的損失。由於商業祕密侵權證據很難收集,或調查取證的成本非常高,往往導致單位對侵權行為束手無策。
企業在制定規章的時候可以約定通過保密協議,據此證明商業祕密的存在、證明企業對商業祕密採取了保護措施,一旦發生侵犯商業祕密的行為,便於舉證,有利於企業藉助法律手段保護自己的商業祕密,維護合法的權益。
第十五條、保密條款
對技術類合同和其他涉及經營信息、技術信息的合同應約定保密承諾與違反保密承諾時的違約責任。
第十六條、合同聯繫制度
履行期限1年以上的重大經濟合同應當約定合同雙方聯繫制度。
第十七條、違約責任
根據《合同法》作適當約定,注意合同的公平性。
第十八條、解決爭議的方式
解決爭議的方式可選擇協商、調解、仲裁或起訴,選擇仲裁的應明確約定仲裁機構的名稱,雙方對仲裁機構不能達成一致意見的,可選擇第三地仲裁機構。
簽訂經濟合同,除合同履行地在公司所在地外,簽約時應力爭合同糾紛由公司所在地人民法院管轄。
第四章、簽訂合同的工作程序
第十九條、簽訂合同前,業務人員或公司指定的其他談判人員應按照本制度第五條對對方當事人的有關情況進行審查,並複印對方當事人的法人營業執照及其他行政許可證明留存。
第二十條、銷售、採購合同,由主辦業務人員與對方當事人商談後擬好合同條款,附合同會審表報總經理審批,由法律顧問室編寫合同編號並加蓋合同專用章,必要時,由總經理指定責任人員對合同進行合法性審查。
第二十一條、除銷售、採購合同以外的合同由總經理指定責任人員會同相關部門與對方當事人進行商談,擬好合同條款,附合同會審表報總經理審批,由法律顧問室加蓋合同專用章。
第二十二條、法律、行政法規規定應當辦理批准登記手續的合同,合同成立後由法律顧問室依法及時辦理。
第二十三條、合同正式簽訂後,合同文本除經辦人自行保管外,應當隨合同會審表交存公司法律顧問室一份備案。
第五章、合同的變更、解除
第二十四條、在合同履行期間由於客觀原因需要變更或者解除合同的,須經雙方協商,重新達成書面協議,新協議未達成前,原合同仍然有效。本方收到對方當事人要求解除或變更的通知書後,應當在規定的期限內作出書面答覆。
第二十五條、存在下列情形之一的,本方可以單方解除合同
(一)因不可抗力致使不能實現合同目的。
(二)在履行期限屆滿之前,對方明確表示或者以自己的行為表明不履行主要債務。
(三)對方遲延履行主要債務,經催告後在合理期限內仍未履行。
(四)對方遲延履行債務或其他違約行為致使不能實現合同目的。
(五)法律規定的其他情形。
第二十六條、變更或解除經濟的,應當採用書面形式(包括書信、電報)。
第二十七條、變更或解除經濟合同的協議應按照合同簽訂程序報原審批人員批准。法律、行政法規規定變更合同應當辦理批准登記等手續的,應依法及時辦理。
第六章、合同的履行
第二十八條、公司應當按照合同約定全面履行自己的義務,並隨時督促對方當事人及時履行其義務。
第二十九條、在合同履行過程中,對本公司的履行情況應及時做好記錄並經對方確認。履行銷售合同交付貨物時應由對方當事人簽署一式二份的收貨單,一份留存對方,一份交銷售部門備查。向對方當事人交付增值税發票時應由對方當事人出具收條。履行採購合同付款時應由對方當事人出具收款收據或收條,公司原則上只開具限制性抬頭的轉賬支票,不允許以現金形式支付。
第三十條、在履行合同過程中,經辦人員若發現並有確切證據證明對方當事人有下列情況之一的,應立即中止履行,並及時書面上報公司法律顧問室處理,並報總經理。
(一)經營狀況嚴重惡化。
(二)轉移財產,抽逃資金,以逃避債務。
(三)喪失商業信譽。
(四)有喪失或者可能喪失履行債務能力的其他情形。
第三十一條、債權債務的定期確認和發生重大變動時的確認。
(一)在常年合同特別是常年銷售、採購合同履行過程中,經辦人員應定期對賬,確認雙方債權債務。
(二)在對方當事人發生兼(合)並、分立、改制或其他重大事項以及本公司或對方當事人的合同經辦人員發生變動時,應及時對賬,確認合同效力及雙方債權債務。
第七章、經濟合同糾紛的調解、仲裁和訴訟
第三十二條、合同雙方在履行過程中發生糾紛時,應首先按照實事求是的原則,平等協商解決。
第三十三條、合同雙方在一定期限(一般為一個月)內無法就糾紛的處理達成一致意思或對方當事人無意協商解決的,經辦人員應及時書面報告部門經理和總經理,並擬定處理意見,報總經理決定。對方當事人涉嫌合同詐騙的,應立即報告公司法律顧問室和總經理。
第三十四條、公司決定採用訴訟或仲裁處理的合同糾紛,以及對方當事人起訴的,相關部門應及時將合同的簽訂、履行、糾紛的產生及協商情況整理成書面材料連同有關證據報公司法律顧問室。
第八章、合同的日常管理
第三十五條、本公司實行二級合同管理,公司法律顧問室全面負責公司的合同管理;銷售、採購部門的業務人員負責所在部門的合同管理。
第三十六條、公司的合同專用章專人管理,公司財務部負責保管。公司的空白合同、授權委託書也由專人管理,業務人員不得隨帶合同專用章或已蓋章的空白授權委託書、空白合同出差,特殊情況,由總經理批准。合同專用章、蓋章的空白合同、授權委託書、已簽訂的合同等遺失的,應及時向當地公安機關報案,並登報聲明。
第三十七條、已簽訂的合同及送貨回單,增值税發票收據以及業務往來傳真、信函、對賬單等資料,銷售、採購部門的業務人員應自行保管好;重要資料應將原件交公司法律顧問室隨合同保管。
第三十八條、合同經辦人員與本公司終止勞動關係前應把有關材料及空白合同、名片、委託書移交完畢,經公司法律顧問室和有關部門確認後方可辦理有關手續。合同經辦人員與本公司終止勞動關係或因其他原因發生變更的,公司法律顧問室應在情況發生後一週內書面告知各有關單位。
第九章、合同審批管理
第三十九條、下屬公司、企業對外簽訂的經濟合同,除按規定須上報公司審查批准者外,由公司、企業領導審批。
第四十條、下列合同由總經理或其授權人審批:
(一)標的超過100萬元的。
(二)預付定金或預付貨款超過10萬元的。
(三)聯營、合資、合作合同。
(四)重大涉外合同。
第四十一條、下列合同由董事長審批:
(一)標的超過500萬元的。
(二)投資100萬元以上的聯營、合資、合作、涉外合同。
第四十二條、合同標的超過公司資產1/3以上的合同由董事會審批。
第四十三條、法律顧問室負責對下列合同進行審查:
(一)董事會、總經理委託審查的合同。
(二)內容複雜、較難掌握,各企業要求提供法律幫助的合同。
第四十四條、法律顧問室主要負責審查合同條款、內容的合法性、嚴密性、可行性,提出意見供決策部門參考。經濟合同審查的要點是:
(一)合同的合法性。包括:當事人有無簽訂、履行該合同的權利能力和行為能力;合同內容是否符合國家法律、政策和本《制度》規定;當事人的意思表示是否真實、一致,權利、義務是否平等;訂約程序是否符合法律規定。
(二)合同的嚴密性。包括:合同應具備的條款是否齊全;當事人雙方的權利、義務是否具體、明確;文字表述是否確切無誤。
(三)合同的可行性。包括:當事人雙方特別是對方是否具備履行合同的能力、條件;預計取得的經濟效益和可能承擔的風險;合同非正常履行時可能受到的經濟損失。
(四)根據法律規定或實際需要,經濟合同還應當或可以呈報上級主管機關見證、批准,或報工商行政管理部門鑑證,或請公證處公證。
第四十五條、經濟合同的審批程序如下:
(一)申報。各企業的法人委託人在授權範圍內對外簽訂合同,應事先填寫“經濟合同簽約申報表”(一式二份),報本企業的領導審查批准。(凡先經領導口頭同意簽約的,簽約後需補辦手續)需報總經理、董事長審批的,應由該企業領導簽署意見,隨同合同初稿及有關資料、附件等,一併上報。
(二)審核。對送審的經濟合同,應按本《制度》規定的審批權限,由主管人或有關人認真審閲,必要時可進行調查研究,最後作出:批准、不批准;通知申報單位補報材料或進一步談判。(應提出談判的具體要求和注意事項)
(三)主管人在“申報表”上批寫意見後,“申報表”一份及合同初稿留底,另一份“申報表”連同其他材料發還申報單位,由承辦人按批准的意見辦理。
上述審批程序,一般為1~2天。特殊情況,經批准或授權的可不受審批程序的約束。
第十章、經濟合同糾份的處理
第四十六條、合同在履行過程中如與對方當事人發生糾紛的,應按《中華人民共和國合同法》等有關法規和本《制度》規定妥善處理。
第四十七條、合同糾紛由簽約企業負責處理。涉及內部幾個企業的,可以協商或由公司確定一個企業為主負責修理。簽約人對糾紛的處理必須具體負責到到底。
第四十八條、處理合同糾紛的原則是:
(一)堅持以事實為依據、以法律為準繩,法律沒規定的,以國家政策或合同條款為準。
(二)以雙方協商解決為基本辦法。糾紛發生後,應及時與對方當事人友好協商,在既維護本企業合法權益,又不侵犯對方合法權益的基礎上,互諒互讓,達成協議,解決糾紛。
(三)因對方責任引起的糾紛,應堅持原則,保障我方合法權益不受侵犯;因我方責任引起的糾紛,應尊重對方的合法權益,並儘量採取補救措施,減少我方損失;因雙方責任引起的糾紛,應實事求是,分清主次,合情合理解決。
(四)各企業在處理糾紛時,應加強聯繫,及時通氣,積極主動地做好應做的工作,不互相推諉、指責、埋怨,統一意見,統一行動,一致對外。
第四十九條、法律顧問室處理合同糾紛的範圍是:
(一)董事會、總經理交辦的。
(二)經各企業協商處理解決不了的。
(三)其他應由法律顧問室處理的。
第五十條、提請處理合同糾紛的程序是:
(一)承辦人填寫“對外經濟合同糾紛申報表(一式二分),按本《制度》的規定報批。
(二)審批單位可依據情況,在1天內作出;由上報單位負責處理;由法律顧問室負責處理。
(三)法律顧問室對經協商仍無法解決或認為有必要的合同糾紛,經主管領導同意,可提交上級主管機關、仲裁部門或人民法院依法處理。
第五十一條、合同糾紛的提出,加上由我方與對方當事人協商處理糾紛的時間,應在法律規定的時效內(一般為2年)進行,並必須考慮有申請仲裁或訴訟的足夠時間。
第五十二條、凡由法律顧問室處理的經濟合同糾紛,有關企業必須主動提供下列證據材料(原件或影印件)
(一)經濟合同的文本(包括變更、解除合同的協議),以及與合同有關的附件、文書、電報、圖表等。
(二)關貨、提貨、託運、驗收、發票等有關憑證。
(三)貨款的承付、託收憑證,有關財務財目。
(四)產品的質量標準、封樣、樣品或鑑定報告。
(五)有關違約的證據材料。
(六)其他與處理糾紛有關的材料。
第五十三條、對於經濟合同糾紛經雙方協商達成一致意見的,應簽訂書面協議,由雙方代表簽字並加蓋雙方法人公章或合同專用章。
第五十四條、各企業對雙方已經簽署的解決合同糾紛的協議書,上級主管機關或仲裁機關的調解書、仲裁書,在正式生效後,應複印若干份,分別送與該糾紛處理及履行有關的部門收執,各部門應由專人負責該文書執行的瞭解或履行。
對於對方當事人在規定期限屆滿時沒有執行上述文書中有關規定的,承辦人應及時向主管領導和法律顧問彙報。
第五十五條、對方當事人逾期不履行已經發生法律效力的調解書、仲裁決定書或判決書的,由法律顧問室配合各單位向人民法律申請執行。
第五十六條、在向人民法院提交申請執行書之前,有關單位應認真檢查對方的執行情況,防止差錯。
執行中若達成和解協議的,應制作協議書並按協議書規定辦理。
第五十七條、合同糾紛處理或執行完畢的,應及時通知有關單位,並將有關資料彙總、歸檔,以備查考。
第十一章、考核與獎懲
第五十八條、公司全體職員應當嚴格遵守本制度,有效訂立、履行合同,切實維護公司的整體利益。公司法律顧問室負責本制度執行情況的監督考核。
第五十九條、對在合同簽訂、履行過程中發現重大問題,積極採取補救措施,使本公司避免重大經濟損失以及在經濟糾紛處理過程中,避免或挽回重大經濟損失的,予以獎勵。
第六十條、合同經辦人員出現下列情況之一,給公司造成損失的,公司將依法向責任人員追償損失:
(一)未經授權批准或超越職權簽訂合同。
(二)為他人提供合同專用章或蓋章的空白合同,授權委託書。
(三)應當簽訂書面合同而未簽訂書面合同。
第六十一條、合同經辦人員出現下列情況之一,給公司造成損失的,公司酌情向有關人員追償損失:
(一)因工作過失致使公司被詐騙。
(二)公司履行合同未經對方當事人確認。
(三)遺失重要證據。
(四)發生糾紛後隱瞞不報或私自了結或報告避重就輕,從而貽誤時機的。
(五)合同專用章、蓋章的空白合同、授權委託書遺失未及時報案和報告。
(六)其他違反公司相關制度的。
第六十二條、公司職員在簽訂、履行合同過程中觸犯刑法,構成犯罪的,將依法移交司法機關處理。
第十二章、附則
第六十三條、本制度未盡事宜,均按有關法律法規和本公司補充細則規定辦理;本制度的解釋、修訂和發放由本公司法律顧問室負責。
第六十四條、本制度自公示之日起開始執行。
風險提示:
企業規章制度也可以成為企業用工管理的證據,是公司內部的“法律”,但是並非制定的任何規章制度都具有法律效力,只有依法制定的規章制度才具有法律效力。
勞動爭議糾紛案件中,工資支付憑證、社保記錄、招工招聘登記表、報名表、考勤記錄、開除、除名、辭退、解除勞動合同、減少勞動報酬以及計算勞動者工作年限等都由企業舉證,所以企業制定和完善相關規章制度的時候,應該注意收集和保留履行民主程序和公示程序的證據,以免在仲裁和訴訟時候出現舉證不能的後果。
公司信息安全管理制度 篇4
為加強計算機信息系統安全和保密管理,保障計算機信息系統和國家祕密的安全,規範計算機及信息系統的使用和管理,確保網絡安全和信息保密,根據國家、省有關信息系統管理和保密的規定,現依據國家有關法律法規和政策,結合實際,制定本制度。
一、本制度適用於州政府辦公室所有接入政務內、外網的計算機及輔助設備、網絡和信息系統。
二、按照"誰主管誰負責、誰運行誰負責"的原則,各科室、各單位主要負責人是計算機信息系統安全和保密工作的第一責任人,負責本科室、本單位計算機信息系統的安全和保密管理,具體操作人員是管理員,負責本機信息系統安全和保密和管理。
三、計算機信息系統應當按照國家信息安全等級保護的要求實行分類分級管理。
四、涉及國家祕密的信息系統(以下簡稱涉密信息系統)應當按照國家保密法規和標準管理。涉密信息系統的建設,應當與保密設施的建設同步進行,經保密工作部門審批後,才能投入使用。
五、涉及國家祕密的信息(以下簡稱涉密信息)應當在涉密信息系統中處理。非涉密信息系統不得處理涉密信息。涉密信息系統必須與互聯網實行物理隔離。
六、要加強對與互聯網聯接的信息網絡的管理,採取有效措施,防止違規接入,防範外部進攻,並留存互聯網訪問日誌。
七、計算機的使用管理應當符合下列要求:
1、對計算機及軟件安裝情況進行登記備案,定期核查;
2、設置開機口令,長度不得少於8個字符,並定期更換,防止口令被盜;
3、安裝防病毒等安全防護軟件,並及時進行升級;及時更新操作系統補丁程序;
4、不得安裝、運行、使用與工作無關的軟件;
5、嚴禁同一計算機既上互聯網又處理涉密信息;
6、嚴禁使用含有無線網卡、無線鼠標、無線鍵盤等具有無線互聯功能的設備處理涉密信息
7、嚴禁將涉密計算機帶到與工作無關的場所。
八、移動存儲設備的使用管理應當符合下列要求:
1、實行登記管理;
2、移動存儲設備不得在涉密信息系統和非涉密信息系統間交叉使用,涉密移動存儲設備不得在非涉密信息系統中使用;
3、移動存儲設備在接入本單位計算機信息系統之前,應當查殺病毒、木馬等惡意代碼;
4、鼓勵採用密碼技術等對移動存儲設備中的信息進行保護;
5、嚴禁將涉密存儲設備帶到與工作無關的場所。
九、數據複製操作管理應當符合下列要求:
1、將互聯網上的信息複製到處理內部信息的系統時,應當採取嚴格的技術防護措施,查殺病毒、木馬等惡意代碼,嚴防病毒等傳播;
2、嚴格限制從互聯網向涉密信息系統複製數據。確需複製的,應當嚴格按照國家有關保密標準執行;
3、系統管理員應每天做好數據庫、電子郵件及各部門的文件、數據備份工作,最大限度地保證各部門的文件因停電或其他意外造成損壞時能夠恢復到最近的備份;
4、不得使用移動存儲設備從涉密計算機向非涉密計算機複製數據。確需複製的,應當採取嚴格的保密措施,防止泄密;
5、複製和傳遞涉密電子文檔,應當嚴格按照複製和傳遞同等密級紙質文件的有關規定辦理。
十、嚴禁外單位人員或無關人員操作涉密計算機。
十一、涉密計算機應與國際互聯網實行物理隔離,禁止與其它非涉密計算機進行單機對聯。
十二、未經許可,無關人員不得進入涉密計算機控制區。
十三、涉密計算機中的資料應實行安全備份,以防止病毒的感染或硬件的受損造成資料丟失。備份磁盤(含軟盤、優盤、光盤、移動硬盤、磁帶等)應標明密級進行登記,存放在密碼文件櫃中,按照《國家祕密載體保密管理的規定》進行管理。
十四、涉密計算機及相關設備維修,應當在本單位內部現場進行,並指定專人全過程監督,嚴禁維修人員讀取和複製涉密信息。確需送修的,應當拆除涉密信息存儲部件。
十五、涉密計算機及相關設備存儲數據的恢復,必須由保密工作部門指定的具有涉密數據恢復資質的單位進行。
十六、處理內部信息的計算機及相關設備在變更用途時,應當使用能夠有效刪除數據的工具刪除存儲部件中的內部信息。
十七、涉密計算機及相關設備不再用於處理涉密信息或不再使用時,應當將涉密信息存儲部件拆除或及時銷燬。涉密信息存儲部件的銷燬必須按照涉密載體銷燬要求進行。
十八、加強對計算機使用人員的管理,開展經常性的保密教育培訓,提高計算機使用人員的安全和保密意識與技能。
十九、各科室、各單位應當與重點崗位的計算機使用人員簽訂安全保密責任書,明確安全和保密要求與責任。
二十、計算機使用人員離崗離職,有關部門應當即時取消其計算機信息系統訪問授權,收回計算機、移動存儲設備等相關物品。
二十一、各科室、各單位要加強對本單位計算機信息系統安全和保密管理情況的監督,定期開展檢查,發現問題及時糾正。
二十二、計算機信息系統使用管理人員違反本規定,情節較輕的,由本單位予以批評教育;情節嚴重,造成安全和泄密隱患的,按有關規定處理。
二十三、違反本規定泄露國家祕密的,按照有關規定給予直接責任人和有關領導處分;構成犯罪的,依法追究刑事責任。
二十四、各科室、各單位要根據本規定,結合實際,制定完善本科室、本單位計算機信息系統安全和保密管理的具體辦法。
二十五、本制度自下發之日起執行。
公司信息安全管理制度 篇5
為加強計算機的安全監察工作,預防和控制計算機病毒,保障計算機系統的正常運行,根據公司有關規定,結合實際情況,制定本制度。
一、凡在本網站所轄計算機進行操作、運行、管理、維護、使用計算機系統以及購置,維修計算機及其軟件的部門,必須遵守本辦法。
二、本辦法所稱計算機病毒,是指編制或者在計算機程序中插入的破壞計算機系統功能或者毀壞數據,影響計算機使用,並能自我複製的一組計算機指令或者程序代碼。
三、任何工作人員不得製作和傳播計算機病毒。
四、任何工作人員不得有下列傳播計算機病毒的行為:
1、故意輸入計算機病毒,危害計算機信息系統安全。
2、向計算機應用部門提供含有計算機病毒的文件、軟件、媒體。
3、購置和使用含有計算機病毒的媒體。
五、預防和控制計算機病毒的安全管理工作,由我部信息安全協調科負責實施,其主要職責是:
1、制定計算機病毒防治管理制度和技術規程,並檢查執行情況;
2、培訓計算機病毒防治管理人員外;
3、採取計算機病毒安全技術防治措施;
4、對網站計算機信息系統應用和使用人員進行計算機病毒防治教育和培訓;
5、及時檢測、清除計算機系統中的計算機病毒,並做好檢測、清除的記錄;
6、購置和使用具有計算機信息系統安全專用產品銷售許可證的計算機病毒防治產品;
7、向公安機關報告發現的計算機病毒,並協助公安機關追查計算機病毒的來源。
8、對因計算機病毒引起的計算機信息系統癱瘓,程序和數據嚴重破壞等重大事故及時向公安機關報告人,並保護現場。
9 、計算機安全管理部門應加強對計算機操作人員的審查,並定期進行安全教育和培訓。
10、計算機信息系統應用部門應建立計算機運行記錄制度,未經審定的.任何程序,指令或數據,不得輸入計算機系統運行。
11、計算機安全管理部門應對引起的計算機及其軟件進行計算機病毒檢測,發現染有計算機病毒的,應採取措施加以消除,在未消除病毒之前不準投入使用。
12、通過網絡進行電子郵件或文件傳輸,應及時對傳輸媒體進行病毒檢測,接收到郵件時也要及時進行病毒檢測,以防止計算機病毒的傳播。
13、任何部門和個人不得從事下列活動:
⑴收集、研究有害數據;
⑵出版、刊登、講解、出租有害數據原理,源程序的書籍,資料或文章;
⑶複製有害數據的檢測,清除工具
六、凡未按以上預防計算機病毒步驟執行而造成機器感染病毒並傳播者,第一次給予警告、第二次給予通報批評,第三次及以上將給予通報批評並進行100-200元/次的處罰。
七、積極接受公安機關對計算機病毒防治管理工作的監督,檢查和指導。
第五項密碼安全保密制度
一、提高安全認識,禁止非工作人員操縱系統主機,不使用系統主機時,應注意鎖屏。
二、每週檢查主機登錄日誌,及時發現不合法的登錄情況。
三、對網絡(內部信息平台)管理員,系統管理員和系統操作員所用口令每十五天更換一次,口令要無規則,重要口令要多於八位。
四、加強口令管理,對文件用隱性密碼方式保存,確認所有帳號都有口令,當系統中的帳號不再被使用時,應立即從相應的數據庫中清除。
五、網絡(內部信息平台)管理員、系統管理員調離崗位後一小時內由接任人員監督檢查更換新的密碼。
第六項病毒檢測和網絡安全漏洞檢測制度
一、網絡(內部信息平台)的服務器,具有合法權限的用户才能進行相應權限範圍內的操作,任何其他非法操作都屬於入侵行為。
二、所有用户,不準掃描端口,不準猜測和掃描其他用户的密碼,不準猜測和掃描網絡(內部信息平台)的服務器和交換設備的口令。
三、系統管理員應定期檢查服務器的系統日誌,如發現有入侵情況,應用時採取措施,保留原始數據,以便進行調查取證,並向委領導彙報,做好入侵情況登記。
四、服務器如果發現漏洞要及時修補漏洞或進行系統升級。
五、要定期對網站進行網絡(內部信息平台)數據包的監控,及時發現和網絡(內部信息平台)運行情況,全面監視對公開服務器的訪問,及時發現和拒絕不安全的操作和黑客攻擊行為,阻止網絡(內部信息平台)內外的入侵。
六、網絡(內部信息平台)信息安全員履行對所有上網信息進行審查的職責,根據需要採取措施,監視、記錄、檢測、制止、查處、防範針對其所管轄網絡(內部信息平台)或入網計算機的人或事。
七、所有用户有責任對所發現或發生的違反有關法律,法規和規章制度的人或事予以制止或向我部信息安全協調科反映、舉報,協助有關部門或管理人員對上述人或事進行調查、取證、處理,應該向調查人員如實提供所需證據。
八、網絡(內部信息平台)管理員應根據實際情況和需要採用新技術調整網絡(內部信息平台)結構,系統功能,變更系統參數和使用方法,及時排除系統隱患。
深圳前海潤林供應鏈實業有限公司
第七項違法使用網絡
二、以下行為屬於違法使用網絡(內部信息平台):
1、破壞網絡(內部信息平台)通訊設施,包括室內網絡佈線,室內信息插座,配線間網絡設備等。
2、隨意改變網絡接入位置。
3、盜用他人的IP地址,更改網卡地址、盜用他人帳號(包括上網帳號、電子郵件帳號、信息發佈帳號等);
4、通過電子郵件、網絡(內部信息平台)、存儲介質等途徑故意傳播計算機病毒。
5、對網絡進行惡意偵聽和信息截獲,在網絡上發送干擾正常通信的數據。
6、對網絡各攻擊,包括利用已知的系統漏洞、網絡漏洞、安全工具、端口掃描等進行攻擊,以後、以及利用IP欺騙手段實施的拒絕服務攻擊;
7、訪問和傳播色情、反動、邪教、謠言等不良信息的。
第八項網絡資源管理
一、網絡資源和服務器由信息系統管理員統一進行規劃、管理和監督。
二、服務器及個人用機的管理:
1、各部門及以上服務器必須指定專人負責管理,並在信息系統管理員處備案,未經授權,非管理員不得對其進行操作。
2、各部門及以上的服務器管理員有責任對其負責的服務器進行例行檢查,包括:服務器的CPU、內存、硬盤等資源利用情況;服務器上運行的服務使用情況;服務器上運行的殺毒軟件的及時更新;
3、服務器管理員要做好服務器的備份工作,至少每季度有一份完整備份,重要數據及時備份。信息系統管理員有責任監督、協調其備份工作。
4、個人和各部門未經服務器管理員批准不得私自設立服務器。
5、服務器管理員每月定期對服務器做一次全面檢查,並填寫服務器檢查日誌。
6、服務器管理員每季度需修改服務器密碼一次。當服務器管理員有變更時,管理員密碼需及時更改。
7、各部門所有人員應自行維護電腦的正常使用,並按照要求進行設置及及時進行補丁更新,不得擅自退出域、去除域管理員權限、修改主機名、修改IP等。
三、IP地址的管理:
1、IP地址由服務器管理員統一規劃管理。未經許可,不得擅自更改任何設備的IP地址。
2、我項目部申請的公網IP任何人不得私用。
3、工作需要公網IP,需申請上級領導批准後,方可使用。
4、公司公網IP使用無工作需要時,立即停止使用,並通知服務器管理員收回。
公司信息安全管理制度 篇6
為了加強學生管理,進一步做好學生安全信息登記工作,特制定以下制度。
1、學校對學生的家長姓名、家庭住址、聯繫方式等各方面情況逐一進行詳細登記,做到學生家庭情況熟,底子説得清。
2、學校對患有先天性疾病和重大疾患的學生,建立檔案,如實記載,並在教育教學活動和社會實踐中進行重點監護,防止學生因參加不適宜的活動而造成意外傷害。
3、做好學生出勤信息情況登記,對學生因事因病不能到校,學生家長應及時填寫書面假條交班主任處,由班主任及時上報學校,學校作出統計。
4、學校將學生到校和放學時間、非正常缺課或擅自離校、以及身體和心理異常情況等關係學生安全的信息,及時登記,並將處理信息做好記錄。
5、學生在校發生食物中毒、傳染病流行、安全事故後,學校應及時做好詳實記錄,做好事故現場及有關證據的保存工作。
6、做好學生安全信息登記工作的分析、存檔工作。
公司信息安全管理制度 篇7
為加強計算機的安全監察工作,預防和控制計算機病毒,保障計算機系統的正常運行,根據公司有關規定,結合實際情況,制定本制度。
一、凡在本網站所轄計算機進行操作、運行、管理、維護、使用計算機系統以及購置,維修計算機及其軟件的部門,必須遵守本辦法。
二、本辦法所稱計算機病毒,是指編制或者在計算機程序中插入的破壞計算機系統功能或者毀壞數據,影響計算機使用,並能自我複製的一組計算機指令或者程序代碼。
三、任何工作人員不得製作和傳播計算機病毒。
四、任何工作人員不得有下列傳播計算機病毒的行為:
1、故意輸入計算機病毒,危害計算機信息系統安全。
2、向計算機應用部門提供含有計算機病毒的文件、軟件、媒體。
3、購置和使用含有計算機病毒的媒體。
五、預防和控制計算機病毒的安全管理工作,由我部信息安全協調科負責實施,其主要職責是:
1、制定計算機病毒防治管理制度和技術規程,並檢查執行情況;
2、培訓計算機病毒防治管理人員外;
3、採取計算機病毒安全技術防治措施;
4、對網站計算機信息系統應用和使用人員進行計算機病毒防治教育和培訓;
5、及時檢測、清除計算機系統中的計算機病毒,並做好檢測、清除的記錄;
6、購置和使用具有計算機信息系統安全專用產品銷售許可證的計算機病毒防治產品;
7、向公安機關報告發現的計算機病毒,並協助公安機關追查計算機病毒的來源。
8、對因計算機病毒引起的計算機信息系統癱瘓,程序和數據嚴重破壞等重大事故及時向公安機關報告人,並保護現場。
9 、計算機安全管理部門應加強對計算機操作人員的審查,並定期進行安全教育和培訓。
10、計算機信息系統應用部門應建立計算機運行記錄制度,未經審定的任何程序,指令或數據,不得輸入計算機系統運行。
11、計算機安全管理部門應對引起的計算機及其軟件進行計算機病毒檢測,發現染有計算機病毒的,應採取措施加以消除,在未消除病毒之前不準投入使用。
12、通過網絡進行電子郵件或文件傳輸,應及時對傳輸媒體進行病毒檢測,接收到郵件時也要及時進行病毒檢測,以防止計算機病毒的傳播。
13、任何部門和個人不得從事下列活動:
⑴收集、研究有害數據;
⑵出版、刊登、講解、出租有害數據原理,源程序的書籍,資料或文章;
⑶複製有害數據的檢測,清除工具
六、凡未按以上預防計算機病毒步驟執行而造成機器感染病毒並傳播者,第一次給予警告、第二次給予通報批評,第三次及以上將給予通報批評並進行100-200元/次的處罰。
七、積極接受公安機關對計算機病毒防治管理工作的監督,檢查和指導。
公司信息安全管理制度 篇8
為切實有效地做好學校的各項安全保衞工作,有條不紊地處理好發生在學校中的突發事件與重大事故,及時有效的傳輸安全信息,特制定如下制度。
學校發生突發事件與重大事故:
1、突發事件和重大事故處置小組
組長:
副組長:
組員:
2、在場的與老師應及時組織好學生和有關人員的疏散工作,組織好有關人員進行搶險和救災工作,並通知、通報突發事件和重大事故處置小組。
3、校內發生緊急刑事事故,立即上報突發事件和重大事故處置小組並報警,同時通報教育局。
4、發生重大災情與重大火災時,在組織內部搶救的同時,由值班人員和門衞室及時播打110或119,以得到他們的幫助並及時通報教育局。
5、學校周邊報警、校內重點部位報警,事態嚴重,保安及時趕赴現場並通知校內負責和老師,並報110處理。公安聯接到報警後及時到校處理。
6、對重大信息謊報、漏報或拖延不報的,要視情節輕重,追究當事人及分管的責任。
公司信息安全管理制度 篇9
為保證計算機的正常運行,確保計算機安全運行,制定本制度。
一、管理範圍劃分
本公司計算機分為涉密和非涉密兩部分,涉密計算機指主要用於儲存或傳輸有關人事、財務、經濟運行、信息安全等涉及企業經營管理信息的計算機。非涉密計算機指用於儲存或傳輸日常辦公資料信息計算機。信息技術部、關務部、財務部計算機按照涉密要求進行管理。
二、非涉密計算機日常管理
1、各部門的計算機,操作人為管理第一責任人,承擔公司計算機操作的管理、保密和安全,以防止誤操作造成系統紊亂、文件丟失等故障。
2、計算機主要是用於業務數據的處理及信息傳輸,提高工作效率。嚴禁上班時間用計算機玩遊戲及運行一切與工作無關的軟件。
3、新購的計算機、初次使用的軟件、數據載體應經我部計算機管理員檢測,確認無病毒和有害數據後,方可投入使用。
4、計算機操作人員發現本部門的計算機感染病毒,應立即中斷運行,並與計算機管理員聯繫及時消除。
5、愛護機關計算機設備,保持計算機設備的乾淨整潔。
三、涉密計算機日常管理
1、涉密的計算機內的重要文件由專人集中加密保存,不得隨意複製和解密,未經加密的重要文件不能存放在與國際聯網的計算機上。
2、對需要保存的涉密信息,可到信息安全科轉存到光盤或其他可移動的介質上。存儲涉密信息的介質應當按照所存儲信息的最高密級標明密級,並按相應密級的文件管理。
3、對信息載體(軟盤、光盤等)及計算機處理的業務報表、技術數據、圖紙要有專人負責保存,按規定使用、借閲、移交、銷燬。
公司信息安全管理制度 篇10
一、總則
為加強公司信息安全風險源的預防管理,提高應急防範能力,保障網絡系統、信息系統及信息機房的整體安全,促進公司安全生產穩步健康發展,制定本預案。
二、編制目的
依據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網安全保護管理辦法》等有關法規文件精神。確保公司信息網絡系統安全運行,為公司整體安全形勢穩步發展提供保障。
三、適用範圍
本預案適用於各單位信息安全突發風險應急管理。
四、主要風險源
1、火災
2、意外斷電
3、重要數據丟失
4、網絡系統大面積癱瘓
五、風險源辨識及評估
各單位應組織員工對風險源進行全面、系統的辨識和風險評估,並確保:危險源辨識前要進行相關知識的培訓;辨識範圍覆蓋本單位的所有活動及區域;對危險源辨識和風險評估資料進行統計、分析、整理、歸檔;
5.1、火災辨識及評估
5.1.1火災辨識
(1)自然災害引起的火災
(2)強電線路短路引起的火災
(3)雜物堆積引起的火災
(4)温度過高引起的火災。
(5)老鼠咬線引起的火災。
5.1.2火災風險評估
機房發生火災可能導致工作人員人身受到傷害;信息網絡設備受到損壞;網絡系統大面積癱瘓;國家、集體財產受到損失。
5.2、意外斷電辨識及評估
5.2.1意外斷電辨識
(1)自然災害引起的意外斷電。
(2)短路跳閘引起的意外斷電。
5.2.2意外斷電風險評估
1、意外斷電可能導致機房核心交換機、防火牆、匯聚交換機、數據庫服務器、軟件服務器、恆温設備等重要設備損壞或數據丟失;
2、意外斷電可能導致煙霧報警系統、温度報警和斷市電系統無法正常工作而帶來的間接財產損失。
5.3、重要數據丟失辨識及評估
5.3.1重要數據丟失辨識
(1)意外斷電引起的數據丟失。
(2)服務器故障引起的數據丟失。
(3)數據庫損壞引起的數據丟失。
5.3.2重要數據丟失風險評估
1、安全軟件系統數據丟失可能導致安全生產監控類系統數據無法正常採集於傳輸,影響到礦井安全生產的正常進行。
2、數據庫系統數據丟失可能導致經營管理類系統無法正常使用,影響公司相關部門經營管理工作和日常辦公無法正常進行。
5.4、網絡系統大面積癱瘓
5.4.1 網絡系統大面積癱瘓辨識
(1)意外斷電引起的核心交換機、防火牆損壞或故障導致網絡系統大面積癱瘓。
(2)通信線路中斷引起的網絡系統大面積癱瘓
(3)服務器損壞或故障引起的大面積無法登錄互聯網。
5.4.2 網絡系統大面積癱瘓風險評估
1、網絡系統大面積癱瘓可能導致公司與生產礦井之間的信息傳輸中斷,管理部門失去對礦井生產的安全監管,安全生產無法正常進行。
2、網絡系統大面積癱瘓可能導致公司日常辦公無法正常進行。
5.5、高空作業辨識及評估
5.5.1高空作業辨識
(1)日常高空維修可能造成人身傷害。
(2)工程高空施工可能造成人身傷害。
5.5.2高空作業風險評估
日常高空維修網絡設備、打掃衞生和高空施工可能造成工作人員人身傷害和精神傷害,影響公司安全生產穩步發展。
六、安全風險應急預案及措施
根據各單位存在的主要風險源和風險評估,保障安全生產工作有序進行,制定本預案及措施。
6.1火災應急預案及處置措施
6.1.1應急預案
(1)發生特大火災時(包括機房、UPS、庫房),值班人員應立即逃離火災範圍,啟動對應的火災應急預案和響應級別,拉響警報,向公司總調度室、本單位負責人、單位安監部門彙報,在確保人身安全的情況下,組織人員利用滅火器進行滅火;
如果火勢過大,人員無法靠近時,應立即撥打火警119,求助消防部門進行滅火。
(2)發生重大火災時(包括機房局部、UPS控制器、庫房局部),值班人員應立即逃離火災範圍,啟動對應的火災應急預案,拉響警報,向公司調度室和本單位安監部門彙報,在確保人身安全的情況下,組織人員利用滅火器進行滅火,力爭將財產損失降到最低。
(3)發生較大火災時(包括消防通道、辦公室)值班人員應啟動對應的火災應急預案,向公司總調度室及本單位安監部門彙報,在確保人身安全的情況下,組織人員利用滅火器進行滅火,避免或降低財產損失。
6.1.2處置措施
(1)火災發生時,值班和工作人員應立即脱離火災範圍,確保人身安全。
(2)根據火災大小確定火災風險等級,並啟動相應的響應等級。
(3)根據火災風險等級向公司總調度室及本單位安監部門彙報火災情況。
(4)火勢過大無法控制時,應立即撥打火警119進行求助。
(5)在確保人身安全的情況下,組織人員利用滅火器進行滅火,避免火災擴大,降低財產損失。
(6)盡最大可能蒐集火災發生的相關信息,做好記錄,為事故處理提供依據。
(7)每月針對火災誘發根源進行徹底檢查(如易燃物品不能堆放、庫房物品分類並整齊擺放等),預防火災的發生。
6.2、意外斷電應急預案及處置措施
6.2.1應急預案
發生自然災害和短路引起的意外斷電時,值班人員在確保人身安全的情況下,根據風險等級啟動相應的響應等級,向本單位安監部門進行彙報,邀請電力維修人員進行斷電故障排查,並組織技術人員對機房核心交換機、防火牆、匯聚交換機、數據庫服務器、數據備份服務器、軟件服務器、軟件系統、煙霧報警、UPS温度監控、機房温度監控系統進行隱患排查,發現設備故障和數據丟失,應當進行及時處理和上報。
6.2.2處置措施
(1)發生意外斷電時,在確保人身安全的情況下,值班人員應啟動相應的響應等級。
(2)向本單位安監部門進行彙報。
(3)必須請專業電力維修人員進行故障排查與維修。
(4)蒐集意外斷電發生的信息並作好記錄,為事故處理提供依據。
6.3、重要數據丟失應急預案及處置措施
6.3.1應急預案
(1)因意外斷電引起重要數據丟失時,值班人員應根據風險等級啟動相應的響應等級,向公司總調度室和安監部門進行彙報,邀請專業電力維修人員進行故障排查,恢復供電正常,排查機房設備及數據情況,發現設備故障和數據丟失,立即組織相關技術人員進行恢復。
(2)因服務器故障引起數據丟失時,值班人員應根據風險等級啟動相應的響應等級,向公司總調度室和案件部門進行彙報,並組織技術人員進行服務器維修和數據恢復,如果服務器和數據無法維修和恢復時,應向本單位負責人彙報並外請專業人員進行維修,確保設備和數據安全。
(3)因數據庫無法啟動引起的數據丟失,值班人員應根據風險等級啟動相應的響應等級,向公司總調度室和案件部門進行彙報,並組織技術人員進行數據恢復,如果數據無法恢復,應向本單位負責人彙報並外請專業人員進行數據恢復,確保設數據安全。
6.3.2處置措施
(1)發生數據丟失時,值班人員應根據風險等級啟動相應相應等級。
(2)值班人員向本單位安監部門彙報。
(3)組織技術人員對數據進行恢復。
(4)本單位技術人員無法恢復丟失數據時,應向本單位負責人彙報並外請專業人員進行數據恢復,確保數據安全。
(5)做好數據丟失與恢復過程的記錄。
6.4、高空作業應急預案及處置措施
6.4.1應急預案
(1)在高空維修過程中發生人員墜落風險時,如果墜落人員處於清醒狀態,應立即撥打120送往醫院進行急救;
如果墜落人員處於昏迷狀態,其他維修人員應當立即進行簡單的急救(如將人平躺在地上,進行按壓胸部、掐人中、人工呼吸等),同時撥打120急救電話送往醫院進行搶救,並向公司總調度室、本單位負責人及安監部門彙報。
(2)在高空施工過程中發生人員墜落風險時,如果墜落人員處於清醒狀態,應立即撥打120送往醫院進行急救;
如果墜落人員處於昏迷狀態,其他維修人員應當立即進行簡單的急救(如將人平躺在地上,進行按壓胸部、掐人中、人工呼吸等),同時撥打120急救電話送往醫院進行搶救,並向公司總調度室、本單位負責人及安監部門彙報。
6.4.2處置措施
(1)日常高空維修必須在確保人身安全的情況下進行,否則不能進行維修作業。
(2)在日常工作中設計到高空維修,維修人員一定要2人或2人以上進行維修。否則,維修人員可以拒絕維修工作。
(2)高空維修人員必須佩帶安全繩索,並採用安全梯子進行高空作業。否則,不能進行高空維修作業。
(3)事故發生後要對事故的經過進行詳細記錄,為事故處理提供依據。
- 文章版權屬於文章作者所有,轉載請註明 https://wjfww.com/wenmi/xuexiao/474o3l.html