信息管理制度[實用15篇]
現如今,制度使用的情況越來越多,制度是維護公平、公正的有效手段,是我們做事的底線要求。擬定制度的注意事項有許多,你確定會寫嗎?下面是小編為大家收集的信息管理制度,歡迎大家借鑒與參考,希望對大家有所幫助。
![信息管理制度[實用15篇]](https://p.9136.com/00/l/d6c6b6c804_6136d9e1daeab.jpg)
信息管理制度1
第一章總則
第一條為加強信息管理,加快信息化建設步伐,提高信息資源的運作成就,結合本班組具體情況,特制訂本制度。
第二條本管理制度中關于信息的定義:
(1)行政信息:公司系統內部目的為行政傳達的一切文字資料、電子郵件、文件、傳真。具體信息管理表現為上傳下達、平級傳送的行文管理、資料管理、檔案管理。歸屬于日常行政管理。
(2)市場信息:與公司發生業務關系的客服文件、來往傳真、電話、客戶檔案;公司業務應用的電話記錄、報價、合同、方案設計、投標書等原始資料、電子資料、文件、報告等。具體信息管理表現為客戶溝通、文字記錄、資料搜集分析、業務文件編寫等。歸屬于業務經營管理。
第三條信息管理工作必須在加強宏觀控制和微觀執行的基礎上。嚴格執行保密記錄,以提高班組效益和管理效益,服務于班組總體的經營管理為宗旨。
第四條信息管理工作要貫徹“提高效益就是增加企業效益”的方針,細致到位,準確快速,在經營管理中的降低信息傳達的失誤、失真、延遲,有力輔助細致管理和經營決策的`執行。
第二章信息管理機構與相關人員
第五條設立信息機構,負責相關行政信息的日常管理,信息管理根據業務工作需要,配備必要的電腦技術人員、文員。
第六條設信息專員,主要負責市場信息的系統化、專業化管理。
第七條各級領導必須切實保障信息管理人員依照本辦法行使職權和履行職責。
第八條信息管理人員在工作中。必須堅持原則,照章辦事。對于違反保密制度和其他行政制度的事項,要及時向上級領導報告,接受指示后執行具體處理。
第九條班組支持信息管理人員堅持原則,按信息制度辦事,嚴禁任何人對敢于堅持原則的信息管理人員進行打擊報復,公司對敢于堅持原則的信息管理人員予以表揚或獎勵。
第十條信息管理人員力求穩定,不隨便調動。調動工作或因故離職,必須與接替人員辦理交接手續,沒有辦理交接手續的,不得離職,亦不得中斷有關工作。
第三章行政信息管理
第十一條按照行政信息的定義,行政信息主要產生、傳遞、應用于公司行政活動中。
第十二條行政信息管理按下列規定進行:
(1)文件收發規定;
(2)文件、檔案、資料的管理規定;
(3)信息管理中心管理規定;
(4)集團公司印章、介紹信管理規定;
(5)集團公司值班管理制度;
(6)保密制度。
第四章市場信息管理
第十三條依照市場信息的定義,市場信息主要產生、傳達、應用在市場業務經營管理中。
第十四條市場信息來源分類:業務信息、非業務市場信息。
(1)業務信息:與班組發生業務關系的客戶的電話、傳真、函件、電子郵件;班組、客戶之間業務溝通電話、傳真、函件、電子郵件。
(2)非業務市場信息:網絡、報刊、雜志和各種信息渠道收集的行業性文章、資料;競爭對手資料、文件、報告;公開的技術性資料;外圍媒體、機構傳送的集團公司的電子郵件、函件、資料;公司內部業務分析文件、報告;其他與市場業務經營和管理有關的資料。
第十五條信息專員在各級行政負責人的指揮下、主要負責以下非業務信息工作:
(1)負責日常打印、復印等文字文件電腦處理工作和負責電腦、傳真機、復印機等設備的使用、管理和維護;
(2)負責公司非市場事物的管理、日常信息交流;
(3)接收、整理、呈報、發送非直接業務單位的信息文件資料;
(4)各種與行政管理有關的信息資料工作;
(5)上級交辦的其他工作。
第五章其他
第十六條信息人員必須認識到,沒有脫離具體行政活動、業務活動而獨立的信息工作,所以信息管理的最終目的,檢驗信息管理工作的成效標準,是業務工作、行政工作的效果和執行效率。
第十七條本信息管理辦法由生技部負責執行。
信息管理制度2
一、為加強醫院計算機網絡管理,確保網絡、數據安全,特制定本制度:
二、醫院計算機網絡包括服務器、終端計算機、打印機、網絡周邊設備由醫院辦公室統一管理和維護。
三、內網工作計算機嚴禁接入外網線路,包括無線上網卡。除運行醫院信息管理系統軟件外,不得進行其他用途。
四、計算機擺放要通風、防潮(水)、防塵、防雷,時刻保持良好的運行狀態。各科室負責人應負責計算機的管護,指定專人負責管理和操作,嚴禁不相關人員操作、使用計算機。
五、各部門要做好網絡防毒、防黑等安全防范工作,按要求定期做好數據備份的工作,不得使用光盤、軟盤及u盤等。如因上述因素造成計算機感染病毒、黑客攻擊或網絡故障,要追究有關人員責任。
六、未經批準不得為任何無關單位或個人查詢和拷貝數據資料。為防止數據資料丟失,嚴禁在微機上進行與各項業務無關的其他操作。
七、各部門、各科室必須按照事先規定的權限使用網絡資源,禁止私自更改系統設置、亂設亂用ip地址、擾亂網絡資源正常分配的`使用,嚴禁非法訪問或使用各種手段及相關的軟件攻擊其他部門的計算機。
八、相關軟件及其計算機使用人應熟悉自己所負責的功能軟件與計算機的操作,提高工作效率。
信息管理制度3
根據《中小學幼兒園安全管理辦法》規定,建立學生安全信息管理制度如下:
一、將學校規定的學生到校和放學時間、學生非正常缺席或者擅自離校情況,以及學生身體和心理的異常狀況等關系學生安全的信息,及時告知其監護人。
1、教務處要根據學校不同時期的作息時間變動,將學校規定的`學生到校和放學時間通過家長會或信息平臺等形式及時告知其監護人。
2、班主任要嚴格考勤制度,衛生室要嚴格執行晨檢制度,若發生學生非正常缺席或者擅自離校情況,班主任要盡快和其監護人取得聯系,如果聯系不上其監護人,或事態嚴重,必須向德育處報告。
二、對有特殊體質、特定疾病或者其他生理、心理狀況異常以及有其他不良行為的學生,學校應當做好安全信息記錄,妥善保管學生的健康與安全信息資料,依法保護學生的個人隱私。學校對已知的有特異體質、特定疾病或者異常心理狀況的學生,應當給予適當關注和照顧。
1、班主任在平時的工作中,如果發現學生身體和心理出現異常狀況等關系學生安全的信息,在及時告知其監護人的同時,必須上報德育處。
2、班主任要排查班級中是否有特殊體質、特定疾病或者其他生理、心理狀況異常的學生,如果有,要及時告知衛生室、體育組和校長室,衛生室做好這些學生的安全信息記錄,并和其監護人取得聯系,妥善保管學生的健康與安全信息資料。對這些已知的有特異體質、特定疾病或者異常心理狀況的學生,一些不適合這些學生參加的活動,班主任和體育老師要應當給予適當關注和照顧,可私下告知他們可以不參加,依法保護學生的個人隱私。
三、學校建立安全工作檔案,記錄日常安全工作、安全責任落實、安全檢查、安全隱患消除等情況,并作為實施安全工作目標考核、責任追究和事故處理的重要依據。
四、在校學生發生安全事故,應及時通知家長或監護人。
五、學生在校期間離開校園,必須有班主任寫的出門條,將出門條交門衛并告知家長。
六、班級如果發生了學生安全事故,要迅速向德育處和校長室報告,不得隱瞞、謊報、漏報,以保證學校在第一時間內,集中力量進行救助,學校同時向上級有關部門報告。
信息管理制度4
為進一步推進素質教育,加快我校教育信息化的步伐,以教育信息化帶動教育現代化,努力創設一種運用現代教育技術人人參與、比學趕超的良好氛圍。根據我校教育信息化發展規劃,結合本校實際,特制定本制度。
一、基本要求:
要加強教育管理平臺、教學應用平臺和教育資源的建設,加強信息技術在教育管理、教學各個層面的運用,利用信息技術,探索新的教育模式,促進教育現代化。我校教育信息化應由影響教育外在形態向影響教育核心因素轉變,推進教育創新,以教育科研為先導,推動教學手段、教學內容、教育觀念和教育教學管理等的創新。
二、具體措施:
(一)抓好三支隊伍的建設:
1.教學應用隊伍。要求學校55周歲以下教師100%接受信息技術培訓,能夠在現代教育理論指導下應用網絡環境開展學科教學, 能積極運用信息技術進行教學,優化教學手段,提高教學質量。教師應用網絡環境開展學科教學與績效考核相結合
2.資源開發隊伍。鼓勵教師能較熟練地自主開發設計多媒體課件,進行信息技術與學科整合的教育研究活動。
3.信息技術學科教師隊伍。要求通過校本培訓、在職進修、教研活動等多種形式,更新觀念,提高業務能力,促進信息技術學科整體教學質量、效益的'提高。
(二)加大教育信息化科研力度
在現代教育思想指導下,深入研究教育信息化過程中出現的各種問題和解決方法,指導教育信息化實踐沿正確方向發展。積極鼓勵教師以科研為先導,以減輕學生負擔、提高教學質量和效率,培養學生自主能力和創新精神為目的,加強信息技術環境下教和學的規律研究;在教育決策管理和學校教育教學管理各個環節全方位實現信息化,實現科學管理和科學決策;
(三)建立評價體系和激勵機制
加強對教育信息化工作的檢查和指導,將教育信息化工作納入各項評估范圍。把信息化建設工作列入學校學期考核中,并作為教師專業化發展的重要素養之一。建立激勵機制,對推進教育信息化建設成績突出的個人予以表彰和獎勵。積極組織教育信息化應用與教學觀摩活動、教學軟件征集評比活動。通過現場交流、經驗總結等形式積極推廣先進經驗,促進教學改革和信息技術在教育教學領域中的應用,保障教育信息化建設的健康快速發展。
1.常規考核:
(1)全體教師要會在學校網站注冊,會使用報修、留言、教育電影評論、網上評課、教研組內發表文章等功能。
(2)部門中層領導負責本部門校園網站對應欄目的版面設計和新聞更新。
(3)教學一線教師會熟練使用智慧教育平臺進行教學教研活動研討、交流。
(4)教學一線教師能熟練掌握學科網,能充分利用學科網資源進行教研活動。
(5)每位教師每學期至少運用多媒體課件上一節校內公開課。
2.激勵辦法:以下獲得獎勵的在學期年末綜合評優和獎勵中優先考慮。
(1)教師參加各級、各類信息技術培訓與考核,并取得合格證書或獲獎的。
(2)教師參加各級、各科教學軟件、課件、論文競賽評比評選活動中獲獎的。
(3)教師指導學生參加各級教育信息化競賽中獲獎的。
信息管理制度5
根據《河南省教育廳辦公室關于加強學生信息安全工作的通知》(教辦學〔20xx〕112號)精神,按照《中華人民共和國檔案法》《中華人民共和國網絡安全法》《最高法最高檢關于侵犯公民個人信息問題的若干解釋》《中華人民共和國計算機信息系統安全保護條例》《中華人民共和國刑法》、教育部41號令《普通高等學校學生管理規定》和學校《網絡信息安全管理辦法》等相關文件精神及要求,為進一步做好學生信息保護工作,特制定本制度。
一、學生處和各院部是我校學生學籍信息管理的主體責任部門,要不斷完善學籍管理和學生信息安全的規章制度,加強學籍管理和學生信息安全。與學生信息相關的部門也要加強學生信息管理工作,確保學生信息不泄露。
二、凡使用、查詢學生信息(含畢業生和在校生)的部門和個人,均需填寫《三門峽職業技術學院學生信息使用申請表》,履行審批手續后方可使用;使用人和使用部門對所使用的`學生數據安全負責,使用過的電子版(紙質版)數據要及時刪除或銷毀。
三、全校掌握學生信息的部門工作人員,學籍、資助等專職工作人員,要加強相關法律法規和校內文件的學習,加強學生信息安全管理,學生數據要專人專管,嚴格履行使用審批手續。
四、各部門涉及學生信息的管理系統、賬號、密碼、密鑰要專人管理,妥善保管,嚴防學生信息泄露;學信網、學院學籍管理系統等涉密系統嚴禁拍照。
五、嚴禁將涉及學生身份證號、銀行卡號、手機號、郵箱等信息在QQ、微信等社交媒體上傳播。
六、信息網絡中心依據國家有關網絡信息安全管理的政策規定和要求,不斷加強學校網絡信息安全管理與防護措施,認真落實各項保密制度,開展網絡信息安全巡檢,排查隱患,保障學校網絡信息安全,確保計算機網絡系統和信息網絡中心不發生泄密情況。發現違反保密規定或有失、泄密行為的問題時,及時制止、阻斷傳播途徑并報上級領導。
七、各院部、各部門要切實做好對主管的各類網站和信息系統(包括部門主頁、下設機構網站以及各公眾號等)的信息安全管理工作,落實網站和信息系統信息發布審核和保密審查機制,加強數據使用和信息發布的規范管理,落實重要時期信息安全負責人與管理員值班制度,保持聯系暢通,確保安全穩定。
八、按照《最高法最高檢關于侵犯公民個人信息問題的若干解釋》《中華人民共和國刑法》等文件相關條款,泄露公民個人信息根據不同情況處以三年以下有期徒刑或三年以上七年以下有期徒刑并處罰金。
九、各院部、部門可參照本制度制定本部門的管理辦法,做好本單位學生信息安全日常管理工作和重大事件期間網絡安全保障工作,規范學生信息使用,確保學生信息安全。
十、本辦法自20xx年三月起生效。
信息管理制度6
為進一步加強學生學籍信息資料保密管理工作,杜絕泄密隱患,確保學生、家長隱私的安全,根據貴州省中小學學籍信息系統建設要求,結合實際,制定本制度。
第一條 各班主任為學生學籍信息采集的第一責任人,有保管學生、家長信息的義務。學校指定學籍管理員和學籍系統管理員,明確職責與分工。學籍管理員和學籍系統管理員是學校學生學籍信息使用的第一責任人,對學生學籍信息有保管的義務。
第二條 學生、家長信息不得公開傳播。需使用學生、家長信息的需向學校主管領導提出申請同意后,由學籍管理員和學籍系統管理員負責協助查詢使用。使用完畢的資料不得備份。
第三條 凡是上國際互聯網的信息要經單位保密工作領導小組審查,做到涉密的信息不上網,上網的信息不涉密。堅持“誰上網誰負責”的'原則,加強上網人員的保密教育和管理,提高上網人員的保密觀念,增強防范意識,自覺執行有關規定。
第四條 學籍管理員和學籍系統管理員負責管理好學籍系統賬號。除本人外不得將賬號、密碼等公開。學校因工作需要要更換學籍管理員和學籍系統管理員的,需由學籍管理員和學籍系統管理員提出申請,工作領導小組進行審核同意后方可移交賬號。
信息管理制度7
信息化工作管理制度是指一套用于指導企業或組織有效管理和利用信息技術資源,提高工作效率,保障信息安全的規則和程序。它涵蓋了從信息系統規劃、建設、運行維護到廢棄的全過程,旨在確保信息化工作的`有序進行。
內容概述:
1. 信息系統規劃:明確信息化目標,制定長遠的信息化戰略,并與業務戰略相協調。
2. 系統開發與采購:規范軟件開發流程,包括需求分析、設計、編碼、測試和部署,同時管理外部供應商的采購活動。
3. 運行與維護:確保系統的穩定運行,包括日常監控、故障處理、性能優化等。
4. 數據管理:保護數據安全,執行數據備份策略,管理數據生命周期。
5. 用戶支持與培訓:為用戶提供技術支持,定期進行信息化技能培訓。
6. 變更管理:對系統更新、升級或結構調整進行控制,降低風險。
7. 信息安全:實施安全策略,防止非法訪問,保護敏感信息。
8. 審計與評估:定期評估信息化工作的效果,查找問題,提出改進措施。
信息管理制度8
學校信息中心機房管理制度
為保證全校師生進行信息技術學習正常運行,加強防火、防盜、防病毒等安全意識,加強對學生上機的教育與管理,促進校園精神文明建設,保證正常的教學秩序,要求信息中心內外全體師生都嚴格遵守如下制度:
一、教師要嚴格遵守操作規程,嚴禁違章作業。因違章作業所造成的事故損失,當事人及主管領導應承擔責任,情節嚴重的,上報追究刑事責任。學生每次上機,任課教師必須提前到場,同時每個學生都應以學號入座,以便進行核對。上機期間,全體師生必須嚴格遵守上機規則,認真服從信息中心管理,遵守以下具體規定: (1)按時上、下機,未經許可不得遲到或拖延,無故遲到二十分鐘或二十分鐘以上者,管理人員有權取消本次上機資格,對無理取鬧者進行嚴肅處理,上報政教處進行批評教育;
(2)上課時間嚴禁玩任何游戲及聊天工具,不得私自篡改機子里面任何參數,課余時間嚴禁玩大型游戲,有違反者取消本次上機資格,上報政教處進行批評教育,視情節輕重給予警告及以上處分; (3)嚴禁攜帶與教學計劃無關的光盤進入機房,一經發現,一律沒收,并取消本次上機資格;老師帶課期間,學生一律不準把mp3等音樂器件帶入機房,違規者一律沒收;
(4)愛護機器設備,按規定使用操作,遇有異常或故障,應立即與值班室教師聯系,嚴禁隨意拆卸、移動機房設備,違規者上報政教處進行批評教育,并對損壞設備加倍賠償,視情節輕重給予警告以上處分; (5)在每節課后,輔導老師要組織學生把機房用品各歸其位,不能隨意亂放。
(6)機房是一個環境整潔、秩序井然的教學場所,因此要求全體師生必須著裝整潔,嚴禁穿背心、拖鞋等,嚴禁高聲喧嘩、嬉戲打鬧、嚴禁吸煙、吃零食,嚴禁在地上吐痰、口香糖等雜物,自覺保持機房衛生,若有違規者,上報政教處進行批評教育,視情節輕重給予警告以上處分。
二、上機安排:
(1)信息中心根據教學內容和設備情況統一安排上機時間。 (2)任課教師按教學計劃攜帶授課任務書和全體學生名單,提前五分種到計算中心室查看上機機房號,并進行對號入座。 (3)信息中心根據教學內容和教師的'要求按學期并分周制定上機安排表,各任課老師必須按計劃嚴格執行,未經許可不得擅自違反計劃;如遇停電或其它特殊情況,由信息中心另行安排。
三、上機工作人員,都必須嚴格遵守機房的安全、防火制度,嚴禁煙火。不準在機房內吸煙。未經領導批準,嚴禁將照相機、攝像機和易燃、易爆等物品帶入機房。
四、外來實習生或因工作、學習需要進入機房的人員,必須經主管領導批準,一般人員無故不得在機房長時間逗留。
五、任課教師組織學生上機,不得擅離職守;下課時,任課教師要對所有計算機的電源進行細致的檢查,該關的要切斷電源,并檢查門窗是否關好。
六、機房內所有設備、儀器、儀表等物品要妥善保管,向外移(帶)設備及物品,需有主管領導的批示或經機房工作負責人批準,并做好相關的登記手續,方可拿出機房;中心人員要愛護機器設備,確保學校財產不受損壞,如發現異常現象,要立即向主管領導報告,以得到妥善處理。
信息管理制度9
1、婦幼人員要準確、及時、保質保量完成各種登記、統計、報表任務。
2、各種報表、數據要填寫完整、準確,字跡清楚,并妥善保管。
3、及時收集婦幼各種統計、報表資料,進行數據核對,整理、匯總、上報,同時向主管部門及領導提交統計、報表分析資料。
4、婦幼人員要做好各種資料的分類、保管工作,遵守保密制度,保證及時提取統計數據。
信息管理制度10
為加強我辦電腦及機構編制信息網站管理,特制定本制度,望各科室遵照執行。
一、各科室配置的電腦要有專人管理,未經同意,任何人不得隨意打開使用電腦。
二、本辦所有使用電腦的工作人員應加強學習,熟悉電腦的基本操作和基本維護方法。
三、所有計算機必須安裝殺毒軟件,開啟防病毒實時監控系統,防止病毒入侵破壞數據信息。
四、嚴禁涉密計算機上網。本辦所有存儲機構編制信息和數據的`計算機一律不得連接國際互聯網,以實行涉密數據與互聯網的物理隔離。
五、注意愛護電腦設備,要定期檢查保養電腦及附屬設備,經常保持機器周圍環境的清潔、通風和干燥。
六、嚴格按照操作規程使用電腦,使用電腦前要認真檢查電源、開關、插接口是否完好,額定電壓是否正常,在一切正常的情況下,方可開機操作。關機后再次開機前,必須稍等片刻、不得連續快速開關,以免造成設備損壞,發生故障時,應迅速關閉所有電源開關,并通知有關技術人員檢修。
七、輸入電腦的文件、資料,應該按秘密與非秘密文件分存于不同的文件夾。所有重要數據存儲必須在軟盤、U盤或移動硬盤上進行備份,注明備份時間和備份內容,并指定專人負責保管,統一編號、登記、定期清點。
八、用完的打印紙、報廢的軟盤應及時銷毀。
九、機構編制信息網站開通后,各科室有責任及時報送相關業務信息,對網站的建設、發展提出意見和建議。
十、各科室報送上網信息應填寫《市委編委辦上網信息申報審批表》,將需要上網的信息內容附于表后,經信息中心審核和分管領導審批后,方可上網公布。
十一、本制度的執行情況由信息中心定期檢查。
信息管理制度11
一、幼兒園應有專人負責檔案管理,檔案資料主要包括:
1、上級文件類;
2、各項工作計劃;
3、各項規章制度(崗位負責制度、學習會議制度、衛生保健制度、教研制度、安全保衛制度、作息制度、伙食管理制度、財務保管制度、考勤制度、獎罰制度、交接班制度、家長聯系制度等);
4、各項工作檢查記錄;
5、各種會議記錄;
6、園內大事記錄;
7、各種學習材料;
8、上報的各種文字材料底稿及各種統計報表;
9、保教人員業務檔案;
10、各班工作總結及園務總結;
11、工作人員花名冊、幼兒花名冊;
12、教師幼兒作品精選。
二、檔案資料等反映出本園各階段的管理情況和發展請寬,能為本園發展和上級檢查、指導、評估等提供必要的依據。
三、檔案資料能為保教人員進行保教教育工作提供方便。
四、資料室要有防火、防盜設備。
五、檔案收集制度
1、定期由教研組長(主班教師)將各類計劃、總結、教研活動、教案、經驗、聽課記錄及反思等資料收集好交園長處。
2、定期由后勤負責人將園舍房屋、線路、水管、下水道走向、新建、修建或檢查后的`記錄資料收集好交園長處。
3、園長半年一次交款收集的資料經整理閱看后交資料室歸檔。
4、資料室及時將各類業務資料做好登記并分門別類裝入檔案袋(或檔案盒)保管好。
5、重視檔案的儲存工作,注意保密。
六、歸檔制度
1、資料室及時做好歸檔工作,不遺失,不損壞。
2、嚴格執行檔案查閱制度,除園長外一律不外借,如特殊情況,有關人員須得到園長批準方可查閱,閱后要及時歸還。
3、檔案按年度(學年度)排列整齊,裝訂做到分類準確,排列有序,裝訂整齊。
七、查閱制度
1、凡查閱檔案須做好登記手續,查閱后直接面交保管人員。
2、查閱檔案時不得任意涂改、損壞、遺失。
3、查閱人員只能按指定資料查閱,不得帶出,本園檔案僅供本園使用,如外單位需查閱,須經組織同意。
八、保管制度
資料保管必須切實做好防盜、防潮、防蟲、防霉等保護工作,確保資料完好無損。各類資料均應按有關規定進行分類管理,園舍資料屬長期保存資料,不得隨意銷毀。幼兒園檔案管理員崗位職責
1、負責全園各類檔案資料的整理和裝訂工作,做到分類清楚、內容充分、裝訂規范。
2、每學期開學后一月內完成檔案裝訂,并對內容做到心中有數,能隨時為領導提供所需資料.
3、隨時記錄幼兒園的有關大事。
4、注意收集教職工的有關信息及發表的文章等。
5、收集整理科研課題相關資料進行歸檔。
6、完成領導臨時交辦的各項工作。
信息管理制度12
1)負責對項目設計文件、技術資料、各種文件、報告的收發,發現缺少及時提出,督促有關方及時補辦,按統一的編目系統進行編號分類整理,確保文件資料的完整、及時、準確、有效。
2)負責收集整理工地所有由管理方招集的'會議紀要,整理后交項目經理審查,打印后及時分發給有關專業人員或有關單位,并做好簽發記錄。
3)督促施工方做好工程技術資料和其他資料的整理工作。
4)負責文件資料的借閱,辦理借閱手續。
5)負責現場辦公用品(包括復印機、復印紙、稿紙等)和勞保用品(包括電風扇、安全帽等)的保管和使用。
6)協助項目經理負責現場項目部的生活后勤工作。
7)協助項目經理做好工程竣工資料的審核,提出意見。
信息管理制度13
第一章 總則
第一條 為加快公司信息系統建設步伐,規范信息系統工程項目建設安全管理,提升信息系統建設和管理水平,保障信息系統工程項目建設安全,特制定本規范。
第二條 本規范主要對XX公司(以下簡稱“公司”)信息系統建設過程提出安全管理規范。保證安全運行必須依靠強有力的安全技術,同時更要有全面動態的安全策略和良好的內部管理機制,本規范包括五個部分:
1)項目建設安全管理的總體要求:明確項目建設安全管理的目標和原則;
2)項目規劃安全管理:對信息化項目建設各個環節的規劃提出安全管理要求,確定各個環節的安全需求、目標和建設方案;
3)方案論證和審批安全管理:由安全管理部門組織行內外專家對項目建設安全方案進行論證,確保安全方案的合理性、有效性和可行性。標明參加項目建設的安全管理和技術人員及責任,并按規定安全內容和審批程序進行審批;
4)項目實施方案和實施過程安全管理:包括確定項目實施的階段的安全管理目標和實施辦法,并完成項目安全專用產品的確定、非安全產品安全性的確定等;
5)項目投產與驗收安全管理:制定項目安全測評與驗收方法、項目投產的安全管理規范,以及相關依據。
第三條 規范性引用文件
下列文件中的條款通過本規范的引用而成為本規范的條款。凡是注日期的引用文件,其隨后所有的修改單(不包括勘誤的內容)或修訂版均不適用于本規范,但鼓勵研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本規范。
第四條 術語和定義
本規范引用GB/T 5271.8-20xx中的術語和定義,還采用了以下術語和定義:
1)信息安全 infosec
信息的機密性、完整性和可用性的保護。
注釋: 機密性定義為確保信息僅僅被那些被授權了的人員訪問。
完整性定義為保護信息和處理方法的準確性和完備性。
可用性定義為保證被授權用戶在需要時能夠訪問到信息和相關資產。
2)計算機系統安全工程 ISSE(Information Systems Security Engineering)
計算機系統安全工程(ISSE)是發掘用戶信息安全保護需求,然后以經濟、精確和簡明的方法來設計和建造計算機系統的一門技巧和科學,ISSE識別出安全風險,并使這些風險減至最少或使之受到遏制。
3)風險分析 risk analysis
對信息和信息處理設施所面臨的威脅及其影響以及計算機系統脆弱性及其發生的可能性的分析評估。
4)安全目標 security objective
本規范中特指公司項目建設信息安全管理中需要達成到的目標。
5)安全測試 security testing
用于確定系統的安全特征按設計要求實現的過程。這一過程通常包括現場功能測試、滲透測試和驗證。
第五條 本規范遵照國家相關政策法規和條例,結合各種信息化項目建設的具體情況,依據各種標準、規范以及安全管理規定而制定。
第二章 項目建設安全管理的總體要求
第六條 項目建設安全管理目標
一個項目的生命周期包括:項目申報、項目審批和立項、項目實施、項目驗收和投產;從項目建設的角度來看,這些生命周期的階段則包括以下子階段:需求分析、總體方案設計、概要設計、詳細設計、系統實施、系統測試和試運行,如下表所示。
項目建設安全管理的目標就是保證整個項目管理和建設過程中系統的安全。為了達到這個目標,信息安全(INFOSEC)必須融合在項目管理和項目建設過程中,與公司的業務需求、環境要求、項目計劃、成本效益以及國家和地方的政策、標準、指令相一致。這種融合應該產生一個計算機系統安全工程(ISSE)項目,它要確認、評估、并且消除或控制住系統對已知或假定的威脅的脆弱點,最終得到一個可以接受水平的安全風險。
計算機系統安全工程(ISSE)并不意味著存在一個單獨獨立的過程。它支持項目管理和建設過程,而且是后者不可分割的一部分。第三章到第六章將以項目管理過程為主軸,并結合項目建設過程,規定了在每個階段中應達到哪些計算機系統安全工程要求。
第七條 項目建設安全管理原則
信息系統項目建設安全管理應遵循如下原則:
1)等級
2)全生命周期安全管理:信息安全管理必須貫穿信息化項目建設的整個生命周期;
3)成本-效益分析:進行信息安全建設和管理應考慮投入產出比;
4)明確職責:每個參與項目建設和項目管理的人員都應該明確安全職責,應進行安全意識和職責培訓,并落實到位;
5)管理公開:應保證每個項目參與人員都知曉和理解安全管理的模式和方法;
6)科學制衡:進行適當的職責分離,保證沒有人可以單獨完成一項業務活動,以避免出現相應的安全問題;
7)最小特權:人員對項目資產的訪問權限制到最低限度,即僅賦予其執行授權任務所必需的權限。
第八條 項目建設安全管理要求
項目安全管理工作應強化責任機制、規范管理程序,在項目的申報、審批、立項、實施、驗收等關鍵環節中,必須依照規定的職能行使職權,并在規定的時限內完成各個環節的安全管理行為,否則應承擔相應的行政責任。
第三章 項目申報
第九條 項目申報階段應對信息系統項目及其建設的各個環節進行統一的安全管理規劃,確定項目的安全需求、安全目標、安全建設方案,以及生命周期各階段的安全需求、安全目標、安全管理措施。
第十條 應由項目應用主管單位進行項目需求分析、確定總體目標和建設方案。項目應用主管單位進行項目申報時應填寫《信息系統項目立項申請表》,并提交《業務需求書》和《信息系統項目可行性研究報告》。
第十二條 系統定級
1)依據國家信息系統安全等級保護定級指南(GBT 22240-20xx)對項目中的系統進行定級,明確信息系統的邊界和安全保護等級;
2)以書面的形式說明確定信息系統為某個安全保護等級的方法和理由,形成信息系統定級報告;
3)組織相關部門和有關安全技術專家對信息系統定級結果的合理性和正確性進行論證和審定,上報上級主管單位和安全監控單位進行審定;
4)信息系統的定級結果向本地公安機關進行備案。
第十三條 挖掘安全需求
在《業務需求書》中除了描述系統業務需求之外,還應進行系統的安全性需求分析,應至少包括以下信息安全方面的內容:
1)安全威脅分析報告:應分析待建計算機系統在生命周期的各個階段中可能遭受的自然威脅或者人為威脅(故意或無意),具體包括威脅列表、威脅可能性分析、威脅嚴重性分析等;
2)系統脆弱性分析報告:包括對系統造成問題的脆弱性的定性或定量的描述,這些問題是被攻擊的可能性、被攻擊成功的可能性; 3)影響分析報告:描述威脅利用系統脆弱性可能導致不良影響。影響可能是有形的,例如資金的損失或收益的減少,或可能是無形的,例如聲譽和信譽的損失;
4)風險分析報告:安全風險分析的目的在于識別出一個給定環境中涉及到對某一系統有依賴關系的安全風險。它取決于上面的威脅分析、脆弱性分析和影響分析,應提供風險清單以及風險優先級列表;
5)系統安全需求報告:針對安全風險,應提出安全需求,對于每個不可接受的安全風險,都至少有一個安全需求與其對應。
第十四條 安全可行性
在可行性報告的以下條目中應增加相應的信息安全方面的內容:
1)項目目標、主要內容與關鍵技術:增加信息化項目的總體安全目標,并在主要內容后面增加針對前面分析出的安全需求所提出的相應安全對策,每個安全需求都至少對應一個安全對策,安全對策的強度應根據相應資產的重要性來選擇;
2)項目采用的技術路線或者技術方案:增加描述如何從技術、運作、組織以及制度四個方面來實現所有的'安全對策,并形成安全方案;
3)項目的承擔單位及人員情況介紹:增加項目各承擔單位的信息安全方面的資質和經驗介紹,并增加介紹項目主要參與人員的信息安全背景;
4)項目安全管理:增加項目建設中的安全管理模式、安全組織結構、人員的安全職責、建設實施中的安全操作程序和相應安全管理要求;
5)成本效益分析:對安全方案進行成本-效益分析。
第十五條 對投入使用的應用軟件需要升級改造的,雖不需另行立項,但仍需參照上述方法進行一定的安全性分析,并針對可能發生的安全問題提出和實現相應安全對策。
第四章 安全方案設計
第十六條 本階段主要是項目審批單位對項目申報內容進行安全方案的設計,對項目的安全性進行確定,必要時可以聘請外單位的專家參與論證工作。
第十七條 安全標準的確定
1)根據系統的安全保護等級選擇基本安全措施,設計安全標準必須達到等級保護相關等級的基本要求,并依據風險分析的結果進行補充和調整必要的安全措施;
2)指定和授權專門的部門對信息系統的安全建設進行總體規劃,制定近期和遠期的安全建設工作計劃;
3)應根據信息系統的等級劃分情況,統一考慮安全保障體系的總體安全策略、安全技術框架、安全管理策略、總體建設規劃和詳細設計方案,并形成配套文件
4)應組織相關部門和有關安全技術專家對總體安全策略、安全技術框架、安全管理策略、總體建設規劃、詳細設計方案等相關配套文件的合理性和正確性進行論證和審定,并且經過批準后,才能正式實施;
5)根據等級測評、安全評估的結果定期調整和修訂總體安全策略、安全技術框架、安全管理策略、總體建設規劃、詳細設計方案等相關配套文件。
第五章 方案論證和審批
第十八條 本階段主要是項目審批單位對項目申報內容進行審批,對項目進行安全性論證,必要時可以聘請外單位的專家參與論證工作。
第十九條 安全性論證和審批
安全性論證應著重對項目的安全需求分析、安全對策以及總體安全方案進行成本-效益、合理性、可行性和有效性分析,并在《信息化項目立項審批表》上給出明確的結論:
1)適當
2)不合適(否決)
3)需作復議
對論證結論為“需作復議”的項目,通知申報單位對有關內容進行必要的補充或者修改后,再次提交復審。
第二十條 項目安全立項
審批后,項目審批單位將對項目進行立項,在《信息系統項目任務書》的以下條目中應增加相應的計算機安全方面的內容:
1)項目的管理模式、組織結構和責任:增加項目建設中的安全管理模式、安全組織結構以及人員的安全職責;
2)項目實施的基本程序和相應的管理要求:增加項目建設實施中的安全操作程序和相應安全管理要求;
3)項目設計目標、主要內容和關鍵技術:增加總體安全目標、安全對策以及用于實現安全對策的總體安全方案;
4)項目實現功能和性能指標:增加描述系統擁有的具體安全功能以及安全功能的強度;
5)項目驗收考核指標:增加安全性測試和考核指標。
第二十一條 立項的項目,如采用引進、合作開發或者外包開發等形式,則需與第三方簽訂安全保密協議。
第六章 項目實施方案和實施過程安全管理標準
第二十二條 信息化項目實施階段包括3個子階段:概要設計、詳細設計和項目實施,本階段的主要工作由項目開發承擔單位來完成,項目審批單位負責監督工作。
第二十三條 概要設計子階段的安全要求
在概要設計階段,系統層次上的設計要求和功能指標都被分配到了子系統層次上,這個子階段的安全目標是保證各子系統設計實現了總體安全方案中的安全功能。因此,《概要設計說明書》中至少應達到以下安全要求:
1)應當按子系統來描述系統的安全體系結構;
2)應當描述每一個子系統所提供的安全功能;
3)應當標識所要求的任何基礎性的硬件、固件或軟件,和在這些硬件、固件或軟件中實現的支持性保護機制提供的功能表示;
4)應當標識子系統的所有接口,并說明哪些接口是外部可見的;
5)描述子系統所有接口的用途與使用方法,并適當提供影響、例外情況和錯誤消息的細節;
6)確證子系統(不論是開發的,還是買來的)的安全功能指標滿足系統安全需求。
第二十四條 詳細設計子階段的安全要求
無論是新開發一個系統,或是對一個系統進行修改,本階段的任務是完成那些不能買到現成品的軟硬件模塊的設計。先要完成每個模塊的詳細設計方案,最后根據每個模塊的詳細設計得到整個系統的詳細設計。本子階段的安全目標是保證各模塊設計實現了概要設計中的安全功能,因此在這一階段的《詳細設計說明書》中至少要包括以下信息安全內容:
1)詳細設計中應提出相應的具體安全方案,標明實現的安全功能,并應檢查其技術原理;
2)對系統層面上的和模塊層面上的安全設計進行審查;
3)完成安全測試和評估要求(通常包括完整的系統的、軟件的、硬件的安全測試方案,至少是相關測試程序的一個草案);
4)確認各模塊的設計,以及模塊間的接口設計能滿足系統層面的安全要求。
第二十五條 項目實施子階段的安全要求
無論是新開發一個系統或是進行系統修改,本階段的主要目的是將所有的模塊(軟硬件)集成為完整的系統,并且檢查確認集成以后的系統符合要求。本階段中,應完成以下具體信息安全工作:
1)更新系統安全威脅評估,預測系統的使用壽命;
2)找出并描述實現安全方案后系統和模塊的安全要求和限制,以及相關的系統驗證機制及檢查方法;
3)完善系統的運行程序和全生命期支持的安全計劃,如密鑰的分發等;
4)在《系統集成操作手冊》中,應制定安全集成的操作程序;
5)在《系統修改操作手冊》中,應制定系統修改的安全操作程序;
6)對項目參與人員進行信息安全意識培訓;
7)并對參加項目建設的安全管理和技術人員的安全職責進行檢查。
第二十六條 在系統實施階段需要采購的網絡安全設備必須由公司進行統一采購,并確保采購的設備至少符合下面的要求:
1)網絡安全設備選型應根據國家電力行業有關規定選擇經過國家有關權威部門的測評或認證的產品。
2)所有安全設備后均需進行嚴格檢測,凡購回的設備均應在測試環境下經過連續72小時以上的單機運行測試和聯機48小時的應用系統兼容性運行測試。嚴禁將未經測試驗收或驗收不合格的設備交付使用。
3)通過上述測試后,設備才能進入試運行階段。試運行時間的長短可根據需要自行確定。通過試運行的設備,才能投入生產系統,正式運行。
第二十七條 在軟件的開發被外包的地方,應當考慮如下幾點:
1)檢查代碼的所有權和知識產權情況;
2)質量合格證和所進行的工作的精確度;
3)在第三方發生故障的情況下,有第三方備份保存;
4)進行質量審核;
5)在合同上有代碼質量方面的要求;
6)在安裝之前進行測試以檢測特洛伊代碼;
7)提供源代碼以及相關設計、實施文檔;
8)重要的項目建設中還要要對源代碼進行審核。
第二十八條 計算機系統集成的信息技術產品(如操作系統、數據庫等)或安全專用產品(如防火墻、IDS等)應達到以下要求:
1)對項目實施所需的計算機及配套設備、網絡設備、重要機具(如ATM)、
計算機軟件產品的購置,計算機應用系統的合作開發或者外包開發的確定,按現有制度中的相關規定執行;
2)安全產品的采購必須由公司進行統一采購;
3)安全專用產品應具有國家職能部分頒發的信息安全專用產品的銷售許可證;
4)密碼產品符合國家密碼主管部門的要求,來源于國家主管部門批準的密碼研制單位;
5)關鍵安全專用產品應獲得國家相關安全認證,在選型中根據實際需要制定安全產品選型的標準;
6)關鍵信息技術產品的安全功能模塊應獲得國家相關安全認證,在選型中根據實際需要制定信息技術產品選型的標準。
7)所有安全設備后均需進行嚴格檢測,凡購回的設備均應在測試環境下經過連續72小時以上的單機運行測試和聯機48小時的應用系統兼容性運行測試。嚴禁將未經測試驗收或驗收不合格的設備交付使用。
8)通過上述測試后,設備才能進入試運行階段。試運行時間的長短可根據需要自行確定。通過試運行的設備,才能投入生產系統,正式運行。
第二十九條 產品和服務供應商應達到以下要求:
1)系統集成商的資質要求:至少要擁有國家權威部門認可的系統一級集成資質,對于較為重要的系統應有更高級別的集成資質;
2)工商要求:
①產品、系統或服務提供單位的營業執照和稅務登記在合法期限內;
②產品、系統或服務提供商的產品、系統或服務的提供資格;
③連續贏利期限要求;
④連續無相關法律訴訟年限要求;
⑤沒有發生重大管理、技術人員變化和流動的期限要求;
⑥沒有發生主業變化期限要求。
3)信息安全產品的采購請參閱《信息安全產品采購、使用管理制度》
4)安全服務商資質:至少應具有國家一級安全服務資質,對于較為重要的系統應有更高級別的安全服務資質;
5)人員資質要求:系統集成人員、安全服務人員以及相關管理人員應獲得國家權威部門頒發的信息安全人員資質認證;
6)其它要求:系統符合國家相關法律、法規,按照相關主管部門的技術管理規定對非法信息和惡意代碼進行有效控制,按照有關規定對設備進行控制,使之不被作為非法攻擊的跳板;
7)服務供應商的選擇還要參閱《安全服務外包管理制度》。
第七章 項目驗收與投產
第三十條 系統建設完成后,項目承建方要依據項目合同的交付部分向應用主管部門進行項目交付,但交付的內容至少包括:
1)制定的系統交付清單,對交付的設備、軟件和文檔進行清點; 2)對系統運維人員進行技能培訓,要求系統運維人員能進行日常的維護;
3)提供系統建設的過程文檔,包括實施方案、實施記錄等;
4)提供系統運行維護的幫助和操作手冊
第三十一條 系統交付要項目實施和應用主管部門的相關項目負責人進行簽字確認。
第三十二條 系統交付由項目應用系統主管部門負責,必須安照系統交付的要求完成交付工作。
第三十三條 應制定投產與驗收測試大綱,在項目實施完成后,由項目應用主管單位和項目開發承擔單位共同組織進行測試。在測試大綱中應至少包括以下安全性測試和評估要求:
1)配置管理:系統開發單位應使用配置管理系統,并提供配置管理文檔;
2)安裝、生成和啟動程序:應制定安裝、生成和啟動程序,并保證最終產生了安全的配置;
3)安全功能測試:對系統的安全功能進行測試,以保證其符合詳細設計并對詳細設計進行檢查,保證其符合概要設計以及總體安全方案;
4)系統管理員指南:應提供如何安全地管理系統和如何高效地利用系統安全功能的優點和保護功能等詳細準確的信息;
5)系統用戶指南:必須包含兩方面的內容:首先,它必須解釋那些用戶可見的安全功能的用途以及如何使用它們,這樣用戶可以持續有效地保護他們的信息;其次,它必須解釋在維護系統的安全時用戶所能起的作用;
6)安全功能強度評估:功能強度分析應說明以概率或排列機制(如,口令字或哈希函數)實現的系統安全功能。例如,對口令機制的功能強度分析可以通過說明口令空間是否有足夠大來指出口令字功能是否滿足強度要求;
7)脆弱性分析:應分析所采取的安全對策的完備性(安全對策是否可以滿足所有的安全需求)以及安全對策之間的依賴關系。通常可以使用穿透性測試來評估上述內容,以判斷它們在實際應用中是否會被利用來削弱系統的安全。
第三十四條 測試完成后,項目測試小組應提交《測試報告》,其中應包括安全性測試和評估的結果。不能通過安全性測試評估的,由測試小組提出修改意見,項目開發承擔單位應作進一步修改。
第三十五條 測試通過后,由項目應用單位組織進入試運行階段,應有一系列的安全措施來維護系統安全,它包括處理系統在現場運行時的安全問題和采取措施保證系統的安全水平在系統運行期間不會下降。具體工作如下:
1)監測系統的安全性能,包括事故報告;
2)進行用戶安全培訓,并對培訓進行總結;
3)監視與安全有關的部件的拆除處理;
4)監測新發現的對系統安全的攻擊、系統所受威脅的變化以及其它與安全風險有關的因素;
5)監測安全部件的備份支持,支持與系統安全有關的維護培訓;
6)評估大大小小的系統改動對安全造成的影響;
7)監測系統物理和功能配置,包括運行過程,因為一些不太顯眼的改變可能影響系統的安全風險。
第三十六條 系統安全試運行半年后,項目應用主管單位可以組織由項目開發承擔單位和科技部門人員參加的項目驗收組對項目進行驗收。驗收應增加以下安全內容:
1)項目是否已達到項目任務書中制定的總體安全目標和安全指標,實現全部安全功能;
2)采用技術是否符合國家、電力行業有關安全技術標準及規范;
3)是否實現驗收測評的安全技術指標;
4)項目建設過程中的各種文檔資料是否規范、齊全;
5)在驗收報告中也應在以下條目中反映對系統安全性驗收的情況:
6)項目設計總體安全目標及主要內容;
7)項目采用的關鍵安全技術;
8)驗收專家組中的安全專家及安全驗收評價意見。
第三十七條 系統備案
1)系統建設完成后,要向相應的公安機關進行備案,系統的備案,備案的相關材料有由公司進行統一管理,相應的系統應用、管理部門可以借閱;
2)系統等級及相關材料報系統主管部門進行備案;
3)系統待級及其它要求的備案材料報相應的公安機關備案。
第四十條 設備管理
1)設備的使用均應指定專人負責,均應設定嚴格的管理員身份鑒別和訪問控制,嚴禁盜用帳號和密碼,超越管理權限,非法操作安全設備。
2)設備的口令不得少于10位,須使用包含大小寫字母、數字等在內的不易猜測的強口令,并遵循省電網公司統一的帳號口令管理辦法。
3)設備的網絡配置應遵循統一的規劃和分配,相關網絡配置應向信息管理部門備案。
4)設備的安全策略應進行統一管理,安全策略固化后的變更應經過安全管理人員審核批準,并及時更新策略配置庫。
5)設備須有備機備件,由公司統一進行保管、分發和替換。
6)加強設備外聯控制,嚴禁擅自接入國際互聯網或其他公眾信息網絡。
7)工作需要,設備需攜帶出工作環境時,應遞交申請并由相關責任人簽字并留檔。
8)存儲介質(含磁盤、磁帶、光盤和優盤)的管理應遵循:
①因工作原因需使用外來介質,應首先進行病毒檢查。
②存儲介質上粘貼統一標識,注明編號、部門、責任人。
③存儲介質如有損壞或其他原因更換下來的,需交回處理。
9)安全設備的使用管理:
①安全設備每月詳細檢查一次,記錄并分析相關日志,對可疑行為及時進行處理;
②關鍵安全設備媒體必需進行日常巡檢;
③當設備的配置更改時,應做好配置的備份工作;
④安全設備出現故障要立即報告主管領導,并及時通知系統集成商或有關單位進行故障排除,應填寫操作記錄和技術文檔。
10)設備相應責任人負責:
①建立詳細的運行日志記錄、備份制度;
②負責設備的使用登記,登記內容應包括運行起止時間、累計運行時數及運行狀況等。
③負責進行設備的日常清洗及定期保養維護,做好維護記錄,保障設備處于最佳狀況;
④一旦設備出現故障,責任人應立即如實填寫故障報告,通知有關人員處理;
⑤設備責任人應保證設備在其出廠標稱的使用環境(如溫度、濕度、電壓、電磁干擾、粉塵度等)下工作;
11)及時關注下發的各類信息安全通告,關注最新的病毒防治信息和提示,根據要求調節相應設備參數配置;
12)安全管理員應界定重要設備,對重要設備的配置技術文檔應考慮雙份以上的備份,并存放一份于異地。
第四十一條 投產后的監控與跟蹤
項目投產后還應進行一段時間的監控和跟蹤,具體包括以下要求:
1)應對系統關鍵安全性能的變化情況進行監控,了解其變化的原因;
2)對系統安全事故的發生、應急、處理、恢復、總結進行全程跟蹤,并編寫詳細的記錄;
3)監控新增的安全部件對系統安全的影響;
4)跟蹤安全有關部件的拆除處理情況,并監控隨后系統安全性的變化;
5)對新發現的對系統安全的攻擊進行監控,記錄其發生的頻率以及對系統的影響;
6)監控系統所受威脅的變化,評估其發生的可能性以及可能造成的影響;
7)監控并跟蹤安全部件的備份情況;
8)監控運行程序的變化,并記錄這些變化對系統安全的影響;
9)監控系統物理環境的變化情況,并記錄這些變化對系統安全的影響;
10)監控安全配置的變化情況,并記錄這些變化對系統安全的影響;
11)對于上述所有監控和跟蹤內容,如果對系統安全有不良影響處,都應在系統設計、配置、運行管理上做相應改進,以保證系統安全、正常運行。
第四十二條 等級測評
1)系統進入運行過程后,三級的系統每年聘請第三方測評機構對系統進行一次等級測評,二級的系統由自已每年測評一次,發現不符合相應等級保護標準要求的及時整改;
2)系統發生變更時,及時對系統進行等級測評,發現級別發生變化的及時調整級別并進行安全改造,發現不符合相應等級保護標準要求的及時整改;
3)測評機構要選擇具有國家相關技術資質和安全資質的單位;
4)系統的等級測評由信息部負責管理。
第八章 附 則
第四十三條 本制度由公司XX部門負責解釋。
第四十四條 本制度自頒布之日起實行。
信息管理制度14
學校網站是學校向師生以及社會發布信息的窗口和平臺,旨在完成有效的網絡化管理以及實現資源共享。為加強管理和監督維護,使各處、組履行工作職責,特制定本管理制度。
1、上傳網站信息是每個教師的`職責,更是各處、組的負責人的本職工作,也是評價一個處、組能否適應教育信息化、辦公自動化的重要指標。
2、各處室、年級組、教研組及社團均分配了管理員帳號,網站也有相對應的欄目,各處、組負責人為上傳網站信息的第一責任人,根據需要,可自己另指定一人為責任人。
2、本制度所指的上傳信息是指上傳文字、圖片、課件等相關的內容。
3、系統管理員有權對上傳的信息資料進行管理、檢查、對一些不合適的內容將會核對或修改。
4、系統管理員應每天檢查網站有關欄目,并及時糾正有關錯誤信息,發現異常情況及時報告,并提出處理意見。
5、嚴禁違禁信息上傳,如有違反,根據有關規定追究責任。
6、數量要求:每個子欄目每學期至少上傳10篇以上稿件(特殊欄目除外,如招生招聘、高考錄取會少,校園簡訊、每周計劃會多),尤其要保持日常的正常更新。每半學期將對各處、各組、各欄目上傳的稿件數量進行一次統計并給予公布。
6、排版要求:稿件如果來自Word、WPS或網站,都應粘貼到“記事本”中排好版面(注意要首行縮進,段與段之間可以空一行),然后再進入網站后臺粘貼上傳。否則,會帶入word和網頁中的格式,網站版面將會不統一。
7、表格上傳:如果要上傳表格,可以在word中設置好:頁面為A4縱向,左右邊界為4CM,字號為5號字,然后直接進入網站后臺粘貼上傳。否則,如果表格、字號太大,會把網頁撐開。
信息管理制度15
1、所有網絡用戶必須遵守《計算機信息系統國際互聯網保密管理規定》及《中華人民共和國保守國家秘密法》。
2、網管員負責服務器設備的維護,定期對相應的網站信息進行審查、監控、備份,確保網站及校園網的正常運行。
3、網管員和信息員不得制作、復制、查閱和傳播違返國家政策法規、擾亂社會秩序、封建迷信以及有意影響學校穩定局面的信息;不得利用計算機聯網從事危害家安全、泄露秘密等犯罪活動。
4、網管員在工作時間內監視網站信息,發現本單位計算機存有各類違反政策及不健康信息,應當及時清除,發現惡意攻擊行為,及時處理。
5、網絡管理員定期舉行網絡安全培訓,學習網絡法律、法規,提高聯網部門的保密意識,提高網絡安全保密水平。
6、學校教師、學生應積極配合網站管理中心的工作,自覺參加各種培訓強化網絡安全意識,增強守法觀念。
7、在校園網上不允許進行任何干擾網絡用戶,破壞網絡設備的'活動,不允許不以真實身份使用網絡資源等。
8、校園網中對外發布信息的web服務器中的內容必須經領導審核,由負責人簽署意見后再發布。
網站用戶增強自我保護意識,經常更換口令,不隨意把用戶名給他人使用,否則,被授權者負全部責任。
【信息管理制度】相關文章:
信息安全管理制度08-04
信息管理制度09-14
信息科管理制度09-11
信息安全管理制度11-21
信息管理制度04-22
信息安全管理制度12-05
信息管理制度06-23
信息安全管理制度01-04
信息安全管理制度06-20
信息安全管理制度匯編09-22