第一篇:1信息安全管理的重要意義
上海百兆祥科技咨詢有限公司您的成功是我們的愿望 1信息安全管理的重要意義
在當(dāng)今全球一體化的商業(yè)環(huán)境中,信息的重要性被廣泛接受,信息系統(tǒng)在商業(yè)和政府組織中得到了真正的廣泛的應(yīng)用。許多組織對其信息系統(tǒng)不斷增長的依賴性,加上在信息系統(tǒng)上運作業(yè)務(wù)的風(fēng)險、收益和機(jī)會,使得信息安全管理成為企業(yè)管理越來越關(guān)鍵的一部分。管理高層需要確保信息技術(shù)適應(yīng)企業(yè)戰(zhàn)略,企業(yè)戰(zhàn)略也恰當(dāng)利用信息技術(shù)的優(yōu)勢。
但現(xiàn)實世界的任何系統(tǒng)都是一串復(fù)雜的環(huán)節(jié),安全措施必須滲透到系統(tǒng)的所有地方,其中一些甚至連系統(tǒng)的設(shè)計者、實現(xiàn)者和使用者都不知道。因此,不安全因素總是存在。沒有一個系統(tǒng)是完美的,沒有一項技術(shù)是靈丹妙藥。
目前業(yè)界普遍認(rèn)為,信息安全是政府和企業(yè)必須攜手面對的問題。政府和企業(yè)管理層有責(zé)任確保為所有使用者提供一個安全的信息系統(tǒng)環(huán)境,而且,政府部門和企業(yè)在認(rèn)識到安全的信息系統(tǒng)好處的同時,應(yīng)該自我保護(hù)以避免使用信息系統(tǒng)時的固有風(fēng)險。
中國工程院院長徐匡迪曾指出:“沒有安全的工程就是豆腐渣工程”。今年我國接連不斷地出現(xiàn)程度不同的信息安全事件,這些事件不僅僅是簡單的信息系統(tǒng)癱瘓的問題,其直接后果是導(dǎo)致巨大的經(jīng)濟(jì)損失,還造成了不良的社會影響。如果說經(jīng)濟(jì)損失還能彌補(bǔ),那么由于信息網(wǎng)絡(luò)的脆弱性而引起的公眾對網(wǎng)絡(luò)社會的誠信危機(jī)則不是短時期內(nèi)可能恢復(fù)的。
我國政府主管部門以及各行各業(yè)已經(jīng)認(rèn)識到了信息安全的重要性。政府部門開始出臺一系列相關(guān)策略,直接牽引、推進(jìn)信息安全的應(yīng)用和發(fā)展。由政府主導(dǎo)的各大信息系統(tǒng)工程和信息化程度要求非常高的相關(guān)行業(yè),也開始出臺對信息安全技術(shù)產(chǎn)品的應(yīng)用標(biāo)準(zhǔn)和規(guī)范。國務(wù)院信息化工作小組最近頒布的《關(guān)于我國電子政務(wù)建設(shè)指導(dǎo)意見》也強(qiáng)調(diào)指出了電子政務(wù)建設(shè)中信息系統(tǒng)安全的重要性;中國人民銀行正在加緊制定網(wǎng)上銀行系統(tǒng)安全性評估指引,并明確提出對信息安全的投資要達(dá)到IT總投資的10%以上,而在其他一些關(guān)鍵行業(yè),信息安全的投資甚至已經(jīng)超過了總IT預(yù)算的30-50%。
我們回頭來看,政府和各行各業(yè)對信息安全的重要性有了認(rèn)識,相關(guān)的標(biāo)準(zhǔn)規(guī)范正在形成,投資力度在加大,安全技術(shù)、產(chǎn)品、市場在發(fā)展,多數(shù)企業(yè)機(jī)構(gòu)正在制定符合不同業(yè)務(wù)信息系統(tǒng)和網(wǎng)絡(luò)安全等級需要的綜合性安全策略和計劃。那么,我們?yōu)槭裁匆廊粵]有安全感呢?!到底需要什么樣的方法或機(jī)制來管理或治理信息安全呢?經(jīng)過近一年對國內(nèi)外信息安全和最佳實務(wù)的研究,我們認(rèn)為關(guān)鍵是要建立一套能夠涵蓋組織信息安全的制度安排機(jī)制,它包括治理機(jī)制和治理結(jié)構(gòu),這種制度安排通過建立和維護(hù)一個框架來保證信息安全戰(zhàn)略和組織的業(yè)務(wù)目標(biāo)精確校準(zhǔn),并且和相關(guān)的法律和規(guī)范一致。從后面的分析闡述中,我們可以看到有效的信息安全治理是非常必要的。
ISO/IEC27001作為信息安全管理領(lǐng)域的一個權(quán)威標(biāo)準(zhǔn),是全球業(yè)界一致公認(rèn)的輔助信息安全治理的手段,該標(biāo)準(zhǔn)的最大意義就在于它給管理層一整套可“量體裁衣”的信息安全管理要項、一套與技術(shù)負(fù)責(zé)人或在高層會議上進(jìn)行溝通的共同語言以及保護(hù)信息資產(chǎn)的制度框架,這正是管理層能夠接受并理解的,而此前與之對應(yīng)的情形是:一旦出現(xiàn)信息安全事件,IT部門負(fù)責(zé)人就想到要采用最先進(jìn)的信息安全技術(shù),如購買先進(jìn)的防火墻等等,客觀上讓人感覺到IT部門總是在花錢,這是管理層難以理解和不接受的。ISO/IEC27001管理體系將IT策略和企業(yè)發(fā)展方向統(tǒng)一起來,確保IT資源用得其所,使與IT相關(guān)的風(fēng)險受到適當(dāng)?shù)目刂啤T摌?biāo)準(zhǔn)通過保證信息的機(jī)密性,完整性和可用性來管理和保護(hù)組織的所有信息資產(chǎn),通過方針、慣例、程序、組織結(jié)構(gòu)和軟件功能來確定控制方式并實施控制,組織按照這套標(biāo)準(zhǔn)管理信息安全風(fēng)險,可持續(xù)提高管理的有效性和不斷提高自身的信息安全管理水平,降低信息安全對持續(xù)發(fā)展造成的風(fēng)險,最終保障組織的特定安全目標(biāo)得以實現(xiàn),進(jìn)而利用信息技術(shù)為組織創(chuàng)造新的戰(zhàn)略競爭機(jī)遇。
2信息安全標(biāo)準(zhǔn)簡介與適用范圍
ISO/IEC27001主要提供了有效地實施IT安全管理的建議,介紹了安全管理的方法和程序。用戶可以參照這個完整的標(biāo)準(zhǔn)制訂出自己的安全管理計劃和實施步驟,為公司發(fā)展、實施和估量有效的安全管理實
上海百兆祥科技咨詢有限公司您的成功是我們的愿望 踐提供參考依據(jù)。該標(biāo)準(zhǔn)是由英國標(biāo)準(zhǔn)協(xié)會(BSI)制定,是目前英國最暢銷的標(biāo)準(zhǔn)。在此,我們順便介紹一下英國標(biāo)準(zhǔn)協(xié)會,英國標(biāo)準(zhǔn)協(xié)會是全球領(lǐng)先的國際標(biāo)準(zhǔn)、產(chǎn)品測試、體系認(rèn)證機(jī)構(gòu)。我們所熟知的ISO9000(質(zhì)量管理體系)、ISO14001(環(huán)境管理體系)、OHSAS18001(職業(yè)健康與安全管理體系)、QS9000/ISO/TS16949(汽車供應(yīng)行業(yè)的質(zhì)量管理體系)以及TL9000(電信供應(yīng)行業(yè)的質(zhì)量管理體系)均是由英國標(biāo)準(zhǔn)協(xié)會發(fā)起制定的,因此,如果企業(yè)已經(jīng)實施了ISO9000,就很容易整合實施其它的管理標(biāo)準(zhǔn),當(dāng)然也包括ISO/IEC27001。
ISO/IEC27001于1995年首次出版(BS7799),標(biāo)準(zhǔn)規(guī)定了一套適用于工商業(yè)組織使用的信息系統(tǒng)的信息安全管理體系(ISMS)控制條件,包括網(wǎng)絡(luò)和溝通中使用的信息處理技術(shù),并提供了一套綜合的信息安全實施規(guī)則,作為工商業(yè)組織的信息系統(tǒng)在大多數(shù)情況下所遵循的唯一參考基準(zhǔn),標(biāo)準(zhǔn)的內(nèi)容定期進(jìn)行評定。BS7799是1995版本的一個修訂和擴(kuò)展版本,它充分考慮了信息處理技術(shù),尤其是網(wǎng)絡(luò)和通信領(lǐng)域應(yīng)用的最新發(fā)展,同時還強(qiáng)調(diào)了涉及商務(wù)的信息安全責(zé)任,擴(kuò)展了新的控制。例如,新版本包括關(guān)于電子商務(wù),移動計算機(jī),遠(yuǎn)程工作和外部采辦等領(lǐng)域的控制。
2000年12月,BS7799通過國際化標(biāo)準(zhǔn)組織認(rèn)可,正式成為國際標(biāo)準(zhǔn)ISO17799,這是通過ISO表決最快的一個標(biāo)準(zhǔn),足見世界各國對該標(biāo)準(zhǔn)的關(guān)注和接受程度。目前,已有二十多個國家引用BS7799作為國標(biāo),BS7799(ISO/IEC17799)也是賣出拷貝最多的管理標(biāo)準(zhǔn),其在歐洲的證書發(fā)放量已經(jīng)超過ISO9001,越來越多的信息安全公司都以BS7799作指導(dǎo)為客戶提供信息安全咨詢服務(wù)。由此可見,BS7799是國際上當(dāng)之無愧的信息安全管理標(biāo)準(zhǔn)。2005年,BS7799正式改版為 ISO/IEC27001:2005。
在該標(biāo)準(zhǔn)中,信息安全已不只是人們傳統(tǒng)意義上的安全,即添加防火墻或路由器等簡單的設(shè)備就可保證安全,而是成為一種系統(tǒng)和全局的觀念。信息安全是指使信息避免一系列威脅,保障商務(wù)的連續(xù)性,最大限度地減少業(yè)務(wù)的損失,從而最大限度地獲取投資和商務(wù)的回報。信息安全的涵義主要體現(xiàn)在以下三個方面:
安全性:確保信息僅可讓授權(quán)獲取的人士訪問;
完整性:保護(hù)信息和處理方法的準(zhǔn)確和完善;
可用性:確保授權(quán)人需要時可以獲取信息和相應(yīng)的資產(chǎn)。
ISO/IEC27001信息安全管理體系標(biāo)準(zhǔn)強(qiáng)調(diào)風(fēng)險管理的思想。傳統(tǒng)的信息安全管理基本上還處在一種靜態(tài)的、局部的、少數(shù)人負(fù)責(zé)的、突擊式、事后糾正式的管理方式,導(dǎo)致的結(jié)果是不能從根本上避免、降低各類風(fēng)險,也不能降低信息安全故障導(dǎo)致的綜合損失。而ISO/IEC27001標(biāo)準(zhǔn)基于風(fēng)險管理的思想,指導(dǎo)組織建立信息安全管理體系ISMS。ISMS是一個系統(tǒng)化、程序化和文件化的管理體系,基于系統(tǒng)、全面、科學(xué)的安全風(fēng)險評估,體現(xiàn)預(yù)防控制為主的思想,強(qiáng)調(diào)遵守國家有關(guān)信息安全的法律法規(guī)及其他合同方要求,強(qiáng)調(diào)全過程和動態(tài)控制,本著控制費用與風(fēng)險平衡的原則合理選擇安全控制方式保護(hù)組織所擁有的關(guān)鍵信息資產(chǎn),使信息風(fēng)險的發(fā)生概率和結(jié)果降低到可接受收水平,確保信息的保密性、完整性和可用性,保持組織業(yè)務(wù)運作的持續(xù)性。
第二篇:信息安全管理
概述
1、信息安全定義:在技術(shù)上和管理上為數(shù)據(jù)處理系統(tǒng)建立的安全保護(hù),保護(hù)計算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭至破壞、更改和泄露
2、分類:實體安全、運行安全、信息安全、管理安全
3、信息安全保障:人員、技術(shù)、管理
4、管理活動的五個基本要素:
誰來管:管理主體,回答由誰管的問題;
管什么:管理客體,回答管什么的問題;
怎么管:組織的目的要求,回答如何管的問題;
靠什么管:組織環(huán)境或條件,回答在什么情況下管的問題。
管得怎么樣:管理能力和效果,回答管理成效問題。
5、信息安全管理是通過維護(hù)信息的機(jī)密性、完整性和可用性等,來管理和保護(hù)信息資產(chǎn)的一項體制,是對信息安全保障進(jìn)行指導(dǎo)、規(guī)范和管理的一系列活動和過程。
6、信息安全管理是信息安全保障體系建設(shè)的重要組成部分
7、信息安全管理的內(nèi)容:安全方針和策略;組織安全;資產(chǎn)分類與控制;人員安全;物理與環(huán)境安全;通信、運行與操作安全;訪問控制;
第三篇:安全生產(chǎn)重要意義
安全生產(chǎn)的重大意義
安全生產(chǎn)是我們國家的一項重要政策,也是社會、企業(yè)管理的重要內(nèi)容之一。做好安全生產(chǎn)工作,對于保障員工在生產(chǎn)過程中的安全與健康,搞好企業(yè)生產(chǎn)經(jīng)營,促進(jìn)企業(yè)發(fā)展具有非常重要的意義。
第一節(jié)安全生產(chǎn)的基本概念
安全,就是指企業(yè)員工在生產(chǎn)過程中或生產(chǎn)過程中的設(shè)備沒有危險、不受威脅、不出事故。比如生產(chǎn)過程中的人身和設(shè)備安全、道路交通中的人身和車輛安全等等。
安全生產(chǎn),是指在生產(chǎn)過程中的人身安全和設(shè)備安全。也就是說,為了使勞動過程在符合安全要求的物質(zhì)條件和工作秩序下進(jìn)行,防止傷亡事故、設(shè)備事故及各種災(zāi)害的發(fā)生,保障員工的安全與健康,保障企業(yè)生產(chǎn)的正常進(jìn)行。安全生產(chǎn)是安全與生產(chǎn)的統(tǒng)一,安全促進(jìn)生產(chǎn),生產(chǎn)必須安全。
安全生產(chǎn)管理,是指企業(yè)為實現(xiàn)生產(chǎn)安全所進(jìn)行的計劃、組織、協(xié)調(diào)、控制、監(jiān)督和激勵等管理活動。簡言之就是為實現(xiàn)安全生產(chǎn)而進(jìn)行的工作。
黨和國家對安全生產(chǎn)十分重視,因為它體現(xiàn)著國家的社會主義性質(zhì)、市場經(jīng)濟(jì)的發(fā)展方向和我們黨的根本宗旨,是企業(yè)和國家經(jīng)濟(jì)建設(shè)順 利發(fā)展的前提,是社會穩(wěn)定、人民生活幸福的保障,是當(dāng)前我國人權(quán)事業(yè)的重要使命,是我們參與國際經(jīng)濟(jì)貿(mào)易競爭的必備條件。
第二節(jié)安全生產(chǎn)的目的《安全生產(chǎn)法》的第一條,開宗明義的確立了通過加強(qiáng)安全生產(chǎn)監(jiān)督管理,防止和減少生產(chǎn)安全事故,實現(xiàn)如下基本的三大目標(biāo),即:保障人民生命安全,保護(hù)國家財產(chǎn)安全,促進(jìn)社會經(jīng)濟(jì)發(fā)展。由此確立了安全(生產(chǎn))所具有的保護(hù)生命安全的意義、保障財產(chǎn)安全的價值和促進(jìn)經(jīng)濟(jì)發(fā)展的生產(chǎn)力功能。總的來說,就是保護(hù)勞動者在生產(chǎn)中的安全和健康,促進(jìn)經(jīng)濟(jì)建設(shè)的發(fā)展。具體包括以下幾個方面:
1、積極開展控制工傷的活動,減少或消滅工傷事故,保障勞動者安全地進(jìn)行生產(chǎn)建設(shè)。
2、積極開展控制職業(yè)中毒和職業(yè)病的活動,防止職業(yè)中毒和職業(yè)病的發(fā)生,保障勞動者的身體健康。
3、搞好勞逸結(jié)合,保障勞動者有適當(dāng)?shù)男菹r間,經(jīng)常保持充沛的精力,更好地進(jìn)行經(jīng)濟(jì)建設(shè)。
4、針對婦女和未成年工的特點,對他們進(jìn)行特殊保護(hù),使其在經(jīng)濟(jì)建設(shè)中發(fā)揮更大的作用。
第三節(jié)安全生產(chǎn)的意義
安全生產(chǎn)關(guān)系人民群眾的生命財產(chǎn)安全,關(guān)系改革發(fā)展和社會穩(wěn)定大局。搞好安全生產(chǎn)工作,切實保障人民群眾的生命財產(chǎn)安全,體現(xiàn)了最廣大人民群眾的根本利益,反映了先進(jìn)生產(chǎn)力的發(fā)展要求和先進(jìn)文化的前進(jìn)方向。做好安全生產(chǎn)工作是全面建設(shè)小康社會、統(tǒng)籌經(jīng)濟(jì)社會全面發(fā)展的重要內(nèi)容,是實施可持續(xù)發(fā)展戰(zhàn)略的組成部分。
安全生產(chǎn)關(guān)系到企業(yè)生存與發(fā)展,如果安全生產(chǎn)搞不好,發(fā)生傷亡事故和職業(yè)病,勞動者的安全健康受到危害,生產(chǎn)就會遭受巨大損失。可見,要發(fā)展社會主義市場經(jīng)濟(jì),必須做好安全生產(chǎn)、勞動保護(hù)工作。
安全生產(chǎn)的意義主要體現(xiàn)在以下幾點
一、政治意義
我們的國家是以工人階級為領(lǐng)導(dǎo)的,以工農(nóng)聯(lián)盟為基礎(chǔ)的人民民主專政的社會主義國家。我們的黨是代表廣大人民群眾根本利益的政黨。國家性質(zhì)、黨的宗旨要求我們必須搞好安全生產(chǎn),盡最大努力保護(hù)從事各種職業(yè)活動的勞動者的生命安全和身體健康,以維護(hù)國家領(lǐng)導(dǎo)階級--工人階級的切身利益,維護(hù)廣大進(jìn)城務(wù)工農(nóng)民及第一產(chǎn)業(yè)工人(農(nóng)業(yè)工人)的生命與生存權(quán)利,維護(hù)和鞏固我國政權(quán)基礎(chǔ)--工農(nóng)聯(lián)盟。同時,對從事各種職業(yè)活動的勞動者和廣大人民群眾實施安全健康保護(hù),就是實踐我們黨的“三個代表”思想的具體體現(xiàn)。
當(dāng)前,我國經(jīng)濟(jì)體制改革的方向是向社會主義市場經(jīng)濟(jì)過渡。我國市場經(jīng)濟(jì)的鮮明特點是它的社會主義特性。這個特性要求,確立工人階 級的主人翁地位,維護(hù)職工的合法權(quán)益,發(fā)揮工人階級的積極性和創(chuàng)造性。無論在過渡過程中,還是在過渡完成后,都不能以犧牲勞動者和廣 大人民群眾的生命安全和身體健康為代價,以資本的野蠻積累為手段來實現(xiàn)市場經(jīng)濟(jì)。切實做到有效地維護(hù)勞動者勞動保護(hù)的權(quán)利,才稱得上 社會主義市場經(jīng)濟(jì),否則將與資本主義市場經(jīng)濟(jì)沒有本質(zhì)區(qū)別。
從維護(hù)人權(quán)的角度出發(fā),搞好安全生產(chǎn)和勞動保護(hù)是我國人權(quán)事業(yè)的重要任務(wù)之~。我國已故人大常委會副委員長李沛瑤同志早在20世紀(jì) 90年代就已尖銳地指出,勞動保護(hù)是涉及人權(quán)的政治問題。現(xiàn)在,我國人權(quán)事業(yè)正在與國際接軌,我國政府多次強(qiáng)調(diào),作為發(fā)展中國家,我國 的人權(quán)主要是人的生存權(quán)和發(fā)展權(quán)。
人的一生主要是在勞動中度過的,搞好安全生產(chǎn),保障勞動者的生命財產(chǎn)安全,就是維護(hù)勞動過程中勞動者最大的人權(quán)。隨著我國人民生 活水平的不斷提高,人們爭取勞動安全、健康的愿望必然會更加強(qiáng)烈。這就要求我們必須更加重視安全生產(chǎn)與勞動保護(hù)工作。
二、經(jīng)濟(jì)意義
1.搞好安全生產(chǎn)是企業(yè)生產(chǎn)和國民經(jīng)濟(jì)健康發(fā)展的前提
沒有安全健康的生產(chǎn)條件,企業(yè)生產(chǎn)正常進(jìn)行是不可能的,國民經(jīng)濟(jì)健康穩(wěn)定發(fā)展也是不可想像的。隨著我國經(jīng)濟(jì)快速發(fā)展,經(jīng)濟(jì)規(guī)模不 斷擴(kuò)大,歷史遺留的安全隱患問題沒有得到完全解決,而新的問題又不斷出現(xiàn),慘痛的事故教訓(xùn)和嚴(yán)重的經(jīng)濟(jì)損失說明,嚴(yán)峻的安全生產(chǎn)形勢 已經(jīng)嚴(yán)重地影響了我國經(jīng)濟(jì)的健康穩(wěn)定發(fā)展。黨中央、國務(wù)院以及各級政府對此高度重視,采取了許多堅決有力的措施,使安全生產(chǎn)局面基本 得到了控制。
2.安全生產(chǎn)是我國可持續(xù)發(fā)展戰(zhàn)略的重要環(huán)節(jié)
近年來,我國重、特大事故不斷發(fā)生,造成了慘重的人員傷亡和財產(chǎn)損失,有的還造成了礦產(chǎn)資源的破壞和環(huán)境的污染,浪費了大量人力 資源和物質(zhì)資源,對我國經(jīng)濟(jì)的可持續(xù)發(fā)展戰(zhàn)略的貫徹實施造成了負(fù)面影響。大量事實和事故損失數(shù)據(jù)說明,國民經(jīng)濟(jì)要堅持可持續(xù)發(fā)展戰(zhàn)略,必須高度重視安全生產(chǎn)。
3.為了適應(yīng)經(jīng)濟(jì)全球化的發(fā)展趨勢,積極參與國際經(jīng)濟(jì)貿(mào)易競爭,必須加強(qiáng)安全生產(chǎn)。最近十幾年,發(fā)達(dá)國家一直力圖把包括勞工標(biāo)準(zhǔn)在內(nèi)的有關(guān)內(nèi)容納入世界經(jīng)濟(jì)貿(mào)易體系中,把安全生產(chǎn)問題與國際貿(mào)易掛鉤,形成事實上 的非關(guān)稅貿(mào)易壁壘。我國在加入世界貿(mào)易組織后面臨許多新的問題,其中也包括履行1999年國際標(biāo)準(zhǔn)化組織頒布的《職業(yè)安全健康評估系列》(OHSAS,1999)和2001年國際勞工組織頒布的《職業(yè)安全健康管理體系導(dǎo)則》(ILO-OSH2001)等標(biāo)準(zhǔn)的問題。安全生產(chǎn)達(dá)不到標(biāo)準(zhǔn)的要求,就有 可能影響我國企業(yè)在國際市場上的競爭力。在這一背景下,我們必須改變以往的安全生產(chǎn)管理模式,建立起與國際接軌的職業(yè)安全健康管理模 式和管理體系,貫徹實施國家經(jīng)貿(mào)委2001年12月頒布的《職業(yè)安全健康管理體系指導(dǎo)意見》和《職業(yè)安全健康管理體系審核規(guī)范》,盡快使企 業(yè)安全生產(chǎn)管理實現(xiàn)科學(xué)化、現(xiàn)代化、規(guī)范化,以不斷提高企業(yè)安全生產(chǎn)水平,增強(qiáng)企業(yè)在國際經(jīng)濟(jì)貿(mào)易中的競爭實力。
三、社會意義
搞好安全生產(chǎn),有利于調(diào)節(jié)企業(yè)內(nèi)部的勞動關(guān)系,促進(jìn)企業(yè)外部的社會穩(wěn)定。避免和減少因勞動條件惡劣而引發(fā)的勞動糾紛,以及因傷亡 事故和職業(yè)病引發(fā)的勞動關(guān)系激化,進(jìn)而發(fā)展為影響社會穩(wěn)定的突發(fā)事件。特別是計劃生育政策的貫徹實施,獨生子女勞動大軍進(jìn)入勞動力市 場,使人們對傷亡事故和職業(yè)病的敏感性越來越高,心理承受能力越來越差,搞不好安全生產(chǎn),就有可能影響社會穩(wěn)定,這已是不爭的事實。
安全生產(chǎn)的效益
保護(hù)人的生命安全與健康的直接的社會效益及間接的企業(yè)經(jīng)濟(jì)效益;避免環(huán)境危害的直接社會效益;減少事故損失造成的企業(yè)直接經(jīng)濟(jì)效益;保護(hù)企業(yè)正常生產(chǎn)的間接經(jīng)濟(jì)效益;促進(jìn)生產(chǎn)作用的直接經(jīng)濟(jì)效益。
安全生產(chǎn)的社會價值
搞好安全生產(chǎn)工作,切實保障人民群眾的生命財產(chǎn)安全,體現(xiàn)了最廣大人民的根本利益,反映了先進(jìn)生產(chǎn)力的發(fā)展要求和先進(jìn)文化的前進(jìn)方向。做好安全生產(chǎn)工作是全面建設(shè)小康社會、統(tǒng)籌經(jīng)濟(jì)社會全面發(fā)展的重要內(nèi)容,是實施可持續(xù)發(fā)展戰(zhàn)略的組成部分,是政府履行社會管理和市場監(jiān)管職能的基本任務(wù),是企業(yè)生存發(fā)展的基本要求。因此,安全生產(chǎn)是“三個代表”思想的具體體現(xiàn);是黨和
政府“執(zhí)政為民”的要求;是憲法和國家性質(zhì)的要求;是社會進(jìn)步與文明的標(biāo)志;是以人為本的重要內(nèi)涵;是國家安全和社會公共安全的基石;是生產(chǎn)力發(fā)展的基礎(chǔ)和條件;是人民安居樂業(yè)的保證和人民生活質(zhì)量的體現(xiàn)。
安全生產(chǎn)對于企業(yè)的價值
安全生產(chǎn)是國家和政府賦予企業(yè)的責(zé)任;是社會和員工的要求;是生產(chǎn)經(jīng)營準(zhǔn)入的條件;是市場競爭的要素;是持續(xù)發(fā)展的基礎(chǔ);是利潤的組成部分。
安全生產(chǎn)是個人、家庭、企業(yè)和國家的基本需要
搞好安全生產(chǎn)工作對于鞏固社會的安定,為國家的經(jīng)濟(jì)建設(shè)提供重要的穩(wěn)定政治環(huán)境具有現(xiàn)實的意義;對于保護(hù)勞動生產(chǎn)力,均衡發(fā)展各部門、各行業(yè)的經(jīng)濟(jì)勞動力資源具有重要的作用;對于社會財富、減少經(jīng)濟(jì)損失具有實在的經(jīng)濟(jì)意義;對于生產(chǎn)員工關(guān)系到個人的生命安全與健康,家庭的幸福和生活的質(zhì)量。安全是人的基本需要之一。人人都希望自己健康、長壽。隨著生產(chǎn)力的不斷發(fā)展和生活水平的日益提高,人們對健康的投資也越來越大。既然如此重視健康,那么如何保障自己在勞動中的安全,就應(yīng)該成為每個員工的自覺行動。
1、安全為了自己。重視安全生產(chǎn)首先對自己有利,善待生命,才能為社會和個人創(chuàng)造更大的財富。
2、安全為了家庭。重視安全生產(chǎn)會給我們帶來一個幸福美滿的家庭,其樂融融,天倫之樂哪個人不想享受呢?
3、安全為了企業(yè)。重視安全生產(chǎn)會減少企業(yè)的巨大損失,促進(jìn)企業(yè)的穩(wěn)步發(fā)展。
4、安全為了國家。重視安全生產(chǎn)為國家創(chuàng)造巨大財富,使我們的國家日益走向富強(qiáng)。
第四節(jié)安全生產(chǎn)的改善
一、安全生產(chǎn)必須從“思想源頭”上抓起
近些年建筑行業(yè)可謂是突飛猛進(jìn)、日新月異,戰(zhàn)果是輝煌的,成績是可喜的。但由于建筑行業(yè)屬于高危險行業(yè),因此全國各地安全生產(chǎn)形勢面臨著嚴(yán)峻的考驗。安全隱患的存在,安全事故的發(fā)生,原因是多方面的,但職工思想上,安全生產(chǎn)的那根弦,沒有繃緊,是導(dǎo)致各種事故發(fā)生的重要起因。“思想是行動的先導(dǎo)”。只有從“思想源頭”抓起,杜絕各種僥幸心理及麻痹思想,才能保證安全生產(chǎn)工作進(jìn)一步順利的開展。
二、安全生產(chǎn)不能只追求“口號化”
有一種“奇怪”的現(xiàn)象,某些企業(yè)不僅將關(guān)于安全生產(chǎn)的口號,喊得震天響,而且建立了一系列完善的安全生產(chǎn)規(guī)章制度,但是生產(chǎn)事故仍舊時有發(fā)生。究其原因只有一點,那就是缺乏強(qiáng)有力的“行動化”。一句好的安全生產(chǎn)口號;一項好的安全生產(chǎn)制度;一個好的安全生產(chǎn)會議決定,最終只有通過行動去落實,才能達(dá)到預(yù)定的效果,所以說安全生產(chǎn)不能只停留在“口號化”的層面上。
三、安全生產(chǎn)只許“小題大做”不許“大題小做”
某些職工對待安全生產(chǎn)的問題,往往采取“大事化小,小事化了”的態(tài)度。這種態(tài)度是要不得的,是十分危險的。任何有礙于安全生產(chǎn)的問題,無論大小,都必須舉一反三,擴(kuò)大教育與反思范圍,將生產(chǎn)隱患徹底消滅在萌芽階段。
四、抓安全生產(chǎn),決不能怕當(dāng)“黑臉包公”
大家經(jīng)常用“黑臉包公”來形容一個人辦事嚴(yán)明律已、毫不留情面。抓安全生產(chǎn)工作同樣需要這種“黑臉包公”的精神。對待違反安全生產(chǎn)規(guī)定的人員,無論其職務(wù)高低、關(guān)系親疏都要“拉得下臉”。對其進(jìn)行嚴(yán)肅的教育與處理。抓安全生產(chǎn),嚴(yán)是愛,松是害。為了廣大職工的人身安全,各級安全生產(chǎn)負(fù)責(zé)人要樂于充當(dāng)“不太受歡迎”的“黑臉包公”。
五、安全生產(chǎn)宣傳教育渠道,應(yīng)該“全面開花”
以往安全生產(chǎn)宣傳教育,都是以會議的形式開展的,這種宣傳教育方式的弱點就是“時效性”與“立體性”不強(qiáng)。經(jīng)常是“左耳進(jìn),右耳出”,會議一結(jié)束“原物奉還”。要想形成“人人應(yīng)知、人人皆知、人人熟知”的安全生產(chǎn)意識,僅靠召開幾次會議是不可能完成的。應(yīng)該采取“全面開花”的宣傳教育渠道,充分利用板報、畫冊、廣播、電視、網(wǎng)絡(luò)、講座、小品等宣傳形式,把安全宣傳教育引向深處。安全生產(chǎn)涉及方方面面,做好安全工作的意義十分重大。員工的生命,依靠安全來保障。企業(yè)的效益與發(fā)展,同樣是依靠安全來保障。讓我們大家一起“堅守”安全生產(chǎn)這塊“大陣地”,攜手共創(chuàng)電力美好未來!
第四篇:信息安全管理規(guī)定
信息安全管理規(guī)定
目 錄
1.1.1信息安全管理規(guī)定...................................................2
一、總則........................................................2
二、適用范圍....................................................2
三、職責(zé)........................................................2
四、管理規(guī)定....................................................2
五、信息安全風(fēng)險評估............................................6
六、附則........................................................7 1.1.2.計算機(jī)病毒防范管理規(guī)定........................................8 1.1.3信息系統(tǒng)管理制度.................................................11
一、業(yè)務(wù)主管職責(zé)...............................................11
二、系統(tǒng)管理員具體職責(zé):.......................................12
三、系統(tǒng)管理員操作管理制度.....................................12
四、系統(tǒng)管理員備份管理制度.....................................13
五、軟件管理制度...............................................13
六、數(shù)據(jù)管理制度...............................................14
七、系統(tǒng)維護(hù)管理制度...........................................15
八、檔案及數(shù)據(jù)管理制度.........................................16 1.1.4中心機(jī)房管理規(guī)定.................................................18
一、機(jī)房人員日常行為準(zhǔn)則.......................................18
二、機(jī)房安全制度...............................................18
三、機(jī)房用電安全制度...........................................19
四、機(jī)房消防安全制度...........................................19
五、機(jī)房硬件設(shè)備安全使用制度...................................20
六、軟件安全使用制度...........................................21
七、機(jī)房資料、文檔和數(shù)據(jù)安全制度...............................22
八、機(jī)房財產(chǎn)登記和保護(hù)制度.....................................22
九、機(jī)房巡檢制度...............................................22
信息安全管理規(guī)定
1.1.1信息安全管理規(guī)定
一、總則
為加強(qiáng)公司管理處計算機(jī)信息體系資產(chǎn)安全的保護(hù),保障公司信息化體系連續(xù)可靠正常地運行,根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際網(wǎng)管理暫行規(guī)定》和相關(guān)行政法規(guī),結(jié)合公司管理處實際狀況,特制訂本規(guī)定。
二、適用范圍
本規(guī)定適用于公司管理處所有員工,所有公司電子信息設(shè)備、版權(quán)軟件、電子信息系統(tǒng)、電子信息文件、客戶和廠商及兄弟單位提供給公司的所有電子信息資料的安全管理。
三、職責(zé)
3.1技術(shù)保障部負(fù)責(zé)本規(guī)定的制訂和修訂。3.2各級部門主管負(fù)責(zé)本規(guī)定在本部門的落實。
3.3技術(shù)保障部負(fù)責(zé)對本規(guī)定的執(zhí)行情況開展定期或不定期的檢查和指導(dǎo)。
四、管理規(guī)定 4.1電子產(chǎn)品資產(chǎn)管理
4.1.1公司所有辦公電腦(含筆記本電腦)與相關(guān)電子產(chǎn)品屬公司資產(chǎn),任何部門及個人無權(quán)侵占、挪為私用。4.1.2公司所有辦公電腦及相關(guān)電子產(chǎn)品由技術(shù)保障部統(tǒng)一做資產(chǎn)編號、建立臺帳、調(diào)度分配,并發(fā)放給對應(yīng)的使用人員,資產(chǎn)掛靠人有該資產(chǎn)使用權(quán),同時需承擔(dān)保管義務(wù),任何遺失、人為破壞行為,需按照資產(chǎn)折舊值賠償。4.1.3公司所有辦公電腦及相關(guān)電子產(chǎn)品是公司配備給部門或個人的工作工具,任何人無權(quán)利用其做個人經(jīng)營或工作無關(guān)事宜,一經(jīng)發(fā)現(xiàn)提報人力資源部據(jù)公司相關(guān)規(guī)定處分。4.1.4未經(jīng)許可,不得擅自使用他人電腦,所有用戶需設(shè)置5分鐘密碼屏保,以確保離開后電腦不被他人使用。4.1.5人員離職、調(diào)崗時,請參照人事人員離職/換崗流程通知技術(shù)保障部協(xié)助所屬部門交接人員備份信息資料,接收、重新分配電腦。4.2賬號及密碼安全管理
4.2.1公司各自崗位管理員及用戶無條件對本人所負(fù)責(zé)的相關(guān)信息系統(tǒng)及軟硬件密碼負(fù)直接管理責(zé)任,未經(jīng)上級主管審批,不得將自己的賬號及密碼告訴其他人,造成損失者,對賬戶及密碼擁有人員酌情處分。
4.2.2機(jī)房設(shè)備及服務(wù)器、各信息系統(tǒng)管理員賬號統(tǒng)一由技術(shù)保障部對應(yīng)責(zé)任崗位負(fù)責(zé),并定期修改密碼;密碼需統(tǒng)一登記在冊,并及時更新,由技術(shù)保障部經(jīng)理負(fù)責(zé),出現(xiàn)重大泄露事件,對部門經(jīng)理及相關(guān)責(zé)任人處分。4.2.3公司官網(wǎng)、微信、微博等與公司宣傳有關(guān)的賬號、密碼,統(tǒng)一由市場營銷部門對應(yīng)崗位負(fù)責(zé)。
4.2.4因工作需要,在政府或第三方機(jī)構(gòu)等網(wǎng)站注冊的賬號、密碼,分別由各責(zé)任部門自行負(fù)責(zé)。
4.2.5具有信息系統(tǒng)權(quán)限的人員離職、調(diào)崗時,必須由技術(shù)保障部會簽離職、調(diào)崗相關(guān)單據(jù),以及時處理相關(guān)權(quán)限。4.3計算機(jī)系統(tǒng)安全管理
4.3.1公司所有辦公電腦系統(tǒng)權(quán)限、安裝軟件、端口使用權(quán)限全部由技術(shù)保障部根據(jù)本規(guī)定統(tǒng)一設(shè)置、管控,特殊崗位因工作需要開通權(quán)限,需經(jīng)申請批準(zhǔn)后由技術(shù)保障部執(zhí)行,任何未經(jīng)批準(zhǔn)擅自更改者視情節(jié)嚴(yán)重性進(jìn)行處分。4.3.2未經(jīng)技術(shù)保障部備案許可,嚴(yán)禁擅自安裝自帶軟件,私自安裝軟件造成的版權(quán)糾紛,將由個人承擔(dān)全部相關(guān)法律責(zé)任。
4.3.3公司所有辦公電腦嚴(yán)禁安裝游戲、工作無關(guān)軟件,技術(shù)保障部不定期檢查,對并違規(guī)行為做通報。4.4網(wǎng)絡(luò)及應(yīng)用系統(tǒng)安全管理
4.4.1任何部門和個人,不得利用計算機(jī)信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)從事危害國家利益、集體利益和公民合法權(quán)益的活動,不得利用國際互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播違法信息,任何利用公司網(wǎng)絡(luò)所作的違法行為屬個人行為,將全部由個人承擔(dān)相關(guān)法律責(zé)任,公司將配合相關(guān)部門嚴(yán)厲查處。4.4.1.1煽動抗拒、違法亂紀(jì)、顛覆國家政權(quán)、分裂國家、破壞民族團(tuán)結(jié)的;
4.4.1.2捏造或者歪曲事實,散布謠言,擾亂社會秩序的; 4.4.1.3宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;
4.4.1.4公然侮辱他人或者捏造事實誹謗他人的。4.4.2任何部門和個人不得從事下列危害公司或公共計算機(jī)信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)安全的活動,違者全部由個人承擔(dān)相關(guān)法律責(zé)任,并視情節(jié)嚴(yán)重性請相關(guān)部門追究法律責(zé)任。4.4.2.1故意制作、傳播計算機(jī)病毒等破壞性程序的; 4.4.2.2故意攻擊公共網(wǎng)絡(luò)、公共服務(wù)器、公司網(wǎng)絡(luò)、公司服務(wù)器的;
4.4.2.3其他故意危害公共網(wǎng)絡(luò)、公司網(wǎng)絡(luò)安全的行為。4.4.3 電腦IP地址是公司網(wǎng)絡(luò)管理的最重要基礎(chǔ),公司所有辦公電腦(含筆記本電腦)由技術(shù)保障部統(tǒng)一分配IP地址,任何部門或個人無權(quán)擅自修改IP地址。
4.4.4不得利用公司網(wǎng)絡(luò)打游戲、看電影、下載工作無關(guān)資料。
4.4.5不得在公司內(nèi)部安裝、使用網(wǎng)絡(luò)代理軟件,以擾亂網(wǎng)絡(luò)管理機(jī)制。
4.4.6技術(shù)保障部需定期檢查、通報公司網(wǎng)絡(luò)使用狀況,并對違規(guī)者申請?zhí)幏帧?.5信息資料安全管理
4.5.1公司所有信息資料屬公司資產(chǎn),各部門與個人有義務(wù)承擔(dān)本部門或個人信息資料的保密責(zé)任,并對所轄機(jī)密資料的安全承擔(dān)連帶責(zé)任。
4.5.2各部門主管需逐級制訂本部門機(jī)密資料的內(nèi)容、受限范圍、發(fā)放審批機(jī)制,并定期檢查、更新。
4.5.3未經(jīng)批準(zhǔn),不得把本部門機(jī)密資料放置在公共網(wǎng)絡(luò)、內(nèi)部不受限共享夾、或以其他任何方式發(fā)送給受限范圍以外的人員;任何有意、無意的泄密行為都是公司嚴(yán)厲禁止的,直至追究法律責(zé)任。
4.5.4對于部分有備份安全需求的部門,可申請由技術(shù)保障部統(tǒng)一安排部署備份服務(wù)器及備份機(jī)制。4.6中心機(jī)房安全管理
詳見《公司管理處中心機(jī)房管理規(guī)定》。4.7計算機(jī)病毒防范
詳見《公司管理處計算機(jī)病毒防范管理規(guī)定》 4.8監(jiān)控資料安全管理
4.8.1監(jiān)控資料調(diào)閱管理部門為技術(shù)保障部,安防監(jiān)控錄像調(diào)閱請參照綜合管理部相關(guān)規(guī)定。
五、信息安全風(fēng)險評估 5.1隨著信息技術(shù)的不斷發(fā)展、重大信息系統(tǒng)環(huán)境的不斷改進(jìn)和改變,每年至少要進(jìn)行一次信息安全風(fēng)險評估,對相關(guān)的制度進(jìn)行重新審核,并更新不適當(dāng)?shù)膬?nèi)容。
六、附則
6.1本規(guī)定由技術(shù)保障部負(fù)責(zé)解釋。
1.1.2.計算機(jī)病毒防范管理規(guī)定
為加強(qiáng)計算機(jī)的安全監(jiān)察工作,預(yù)防和控制計算機(jī)病毒,保障計算機(jī)系統(tǒng)的正常運行,根據(jù)國家有關(guān)規(guī)定,結(jié)合實際情況,制定本制度。
一、凡在公司內(nèi)所轄計算機(jī)進(jìn)行操作、運行、管理、維護(hù)、使用計算機(jī)系統(tǒng)以及購置、維修計算機(jī)及其軟件的部門,必須遵守本制度。
二、本辦法所稱計算機(jī)病毒,是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)系統(tǒng)功能或者毀壞數(shù)據(jù),影響計算機(jī)使用,并能自我復(fù)制的一組計算機(jī)指令或者程序代碼。
三、任何工作人員不得制作和傳播計算機(jī)病毒。
四、任何工作人員不得有下列傳播計算機(jī)病毒的行為: 故意輸入計算機(jī)病毒,危害計算機(jī)信息系統(tǒng)安全。向計算機(jī)應(yīng)用部門提供含有計算機(jī)病毒的文件、軟件、媒體。購置和使用含有計算機(jī)病毒的媒體。
五、預(yù)防和控制計算機(jī)病毒的安全管理工作,由技術(shù)保障部負(fù)責(zé)實施管理。其主要職責(zé)是
制定計算機(jī)病毒防治管理制度和技術(shù)規(guī)程,并檢查執(zhí)行情況; 采取計算機(jī)病毒安全技術(shù)防治措施;
對計算機(jī)信息系統(tǒng)使用人員進(jìn)行計算機(jī)病毒防治教育和培訓(xùn); 及時檢測、清除計算機(jī)系統(tǒng)中的計算機(jī)病毒,并做好檢測、清除的記錄;
購置和使用具有計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計算機(jī)病毒防治產(chǎn)品;
對因計算機(jī)病毒引起的計算機(jī)信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴(yán)重破壞等重大事故及時做好記錄,評估事故損失,保護(hù)現(xiàn)場并向公安機(jī)關(guān)報告。
六、計算機(jī)安全管理部門應(yīng)加強(qiáng)對計算機(jī)操作人員的審查,并定期進(jìn)行安全教育和培訓(xùn)。
七、計算機(jī)信息系統(tǒng)應(yīng)用部門應(yīng)建立計算機(jī)運行記錄制度,未經(jīng)審定的任何程序、指令或數(shù)據(jù),不得輸入計算機(jī)系統(tǒng)運行。
八、計算機(jī)安全管理部門應(yīng)對引起的計算機(jī)及其軟件進(jìn)行計算機(jī)病毒檢測,發(fā)現(xiàn)染有計算機(jī)病毒的,應(yīng)采取措施加以消除,在未消除病毒之前不準(zhǔn)投入使用。
九、通過網(wǎng)絡(luò)進(jìn)行電子郵件或文件傳輸,應(yīng)及時對傳輸媒體進(jìn)行病毒檢測,接收到郵件時也要及時進(jìn)行病毒檢測,以防止計算機(jī)病毒的傳播。
十、積極接受公安機(jī)關(guān)對計算機(jī)病毒防治管理工作的監(jiān)督、檢查和指導(dǎo)。
十一 現(xiàn)對日常使用計算機(jī)做出如下建議 及時安裝系統(tǒng)補(bǔ)丁。建議使用系統(tǒng)自帶的更新程序進(jìn)行系統(tǒng)更新,不要使用諸如360安全衛(wèi)士或qq電腦管家進(jìn)行更新 安裝殺毒軟件。可以安裝360等免費殺毒軟件。
定期掃描系統(tǒng)是否感染有病毒,3天左右一次,可以在下班前或中午吃飯的時候進(jìn)行全盤病毒查殺。定期更新防病毒軟件。
不要亂點擊鏈接和下載軟件,目前許多下載網(wǎng)站都帶有推廣鏈接,很容易造成誤操作.如需要下載軟件,請到正規(guī)官方網(wǎng)站上下載.不要訪問無名和不熟悉的網(wǎng)站,防止受到惡意代碼攻擊或是惡意篡改注冊表和IE主頁.不要陌生人和不熟悉的網(wǎng)友聊天,特別是那些QQ病毒攜帶者,因為他們不時自動發(fā)送消息,這也是其中毒的明顯特征.關(guān)閉無用的應(yīng)用程序,因為那些程序?qū)ο到y(tǒng)往往會構(gòu)成威脅,同時還會占用內(nèi)存,降低系統(tǒng)運行速度.安裝軟件時,切記不要安裝其捆綁軟件,尤其是部分流氓軟件,一旦安裝,想要卸載十分麻煩,甚至于需要重裝系統(tǒng)才能清除.不要隨意執(zhí)行附件中的可執(zhí)行文件,一般以.com,.exe.bat作為后綴名 這些附件極有可能帶有計算機(jī)病毒或是黑客程序,輕易運行,很可能帶來不可預(yù)測的結(jié)果。對于這些可執(zhí)行程序附件都必須檢查,確定無異后才可使用。不要隨意打開附件中的文檔文件 對方發(fā)送過來的電子函件及相關(guān)附件的文檔,首先要用另存為命令(Save As)保存到本地硬盤,待用病毒查殺軟件檢查無毒后才可以打開使用。如果用鼠標(biāo)直接點擊兩下DOC、XLS等附件文檔,會自動啟用Word或 Excel,如有附件中有病毒則會立刻傳染;如有是否啟用宏的提示,那絕對不要輕易打開,否則極有可能感染上郵件病毒。
不要直接運行附件 對于文件擴(kuò)展名很怪的附件,或者是帶有腳本文件如*.VBS、*.SHS等的附件,千萬不要直接打開,一般可以刪除包含這些附件的電子函件,以保證計算機(jī)系統(tǒng)不受計算機(jī)病毒的侵害,或經(jīng)過掃描之后打開。
郵件設(shè)置如果是使用Outlook作為收發(fā)電子郵件軟件的話,應(yīng)當(dāng)進(jìn)行一些必要的設(shè)置。選擇工具菜單中的選項命令,在安全中設(shè)置附件的安全性為高;在其他中按高級選項按鈕,按加載項管理器按鈕,不選中服務(wù)器腳本運行。最后按確定按鈕保存設(shè)置。
外來U盤、移動硬盤、光盤等最好在裝有殺毒軟件的電腦上查毒確認(rèn)無病毒后再打開、執(zhí)行、拷貝。1.1.3信息系統(tǒng)管理制度
一、業(yè)務(wù)主管職責(zé)
財務(wù)、綜管、營銷、運營等重點業(yè)務(wù)主管,負(fù)責(zé)協(xié)調(diào)本業(yè)務(wù)范圍內(nèi)信息系統(tǒng)的總體運行工作。具體職責(zé)包括:
1、負(fù)責(zé)本部門信息化崗位的設(shè)定和分配,結(jié)合本部門情況確定每個崗位的職責(zé);
2、分配每一崗位人員操作權(quán)限,以書面形式通知系統(tǒng)管理員;
3、根據(jù)本單位的實際情況,總結(jié)系統(tǒng)存在的問題,并提出改進(jìn)的建議;
4、研究本單位的需求,對信息系統(tǒng)提出新需求或升級的請求;
二、系統(tǒng)管理員具體職責(zé):
1、負(fù)責(zé)系統(tǒng)軟件、硬件及數(shù)據(jù)庫的安裝與升級;
2、負(fù)責(zé)系統(tǒng)軟件、硬件及數(shù)據(jù)庫所有技術(shù)問題,保障系統(tǒng)正常運行;
3、負(fù)責(zé)服務(wù)器的硬軟件資源分配,監(jiān)控網(wǎng)絡(luò)的運行;
4、負(fù)責(zé)數(shù)據(jù)的備份與備份的恢復(fù)工作;
5、負(fù)責(zé)公司用戶權(quán)限的分配管理工作,做好數(shù)據(jù)的保密工作;
6、負(fù)責(zé)組織信息系統(tǒng)的培訓(xùn)工作;
三、系統(tǒng)管理員操作管理制度
1、操作人員(包括專業(yè)維護(hù)人員)必須嚴(yán)格按照操作權(quán)限操作,不得越權(quán)操作。每次操作應(yīng)記錄相應(yīng)的操作日記,日記包括操作時間、執(zhí)行命令等。
2、操作人員離開系統(tǒng)時,應(yīng)退出系統(tǒng)或進(jìn)行系統(tǒng)封鎖。
3、管理員每周應(yīng)檢查數(shù)據(jù)備份情況,每月應(yīng)將其刻錄成光盤。
4、系統(tǒng)管理員變動前必須辦理交接手續(xù),經(jīng)接管人員或監(jiān)交人員與系統(tǒng)管理員雙方簽字確認(rèn),作為檔案存檔。
四、系統(tǒng)管理員備份管理制度 具體內(nèi)容包括:
(1)管轄范圍內(nèi)的服務(wù)器地址分布;
(2)網(wǎng)絡(luò)服務(wù)器口令、數(shù)據(jù)庫超級口令、公司信息系統(tǒng)管理員口令;
(3)每年的歷史數(shù)據(jù)備份,本年的所有的數(shù)據(jù)備份;(4)系統(tǒng)培訓(xùn)資料;(5)系統(tǒng)維護(hù)記錄本;
(6)所有版本的公司信息系統(tǒng)軟件;(7)所有版本的數(shù)據(jù)庫管理系統(tǒng)軟件;(8)其他應(yīng)交接的內(nèi)容。
(9)對交接內(nèi)容應(yīng)進(jìn)行相應(yīng)的測試,以確保交接質(zhì)量。一旦交接,接替人員或監(jiān)交人員應(yīng)立即更換所有口令,并開始承擔(dān)系統(tǒng)管理員的所有工作。
五、軟件管理制度
1、信息系統(tǒng)功能改動時,應(yīng)對其功能改動部分進(jìn)行認(rèn)真測試研究,確定新增功能的用法,防止工作的盲目性。
2、公司在組織軟件的升級工作時,一般應(yīng)在同一個會計期間內(nèi)一次性更換所有在用軟件,升級前應(yīng)通知各用戶,并對功能更動部分加以說明。
3、要嚴(yán)格保護(hù)所有在用軟件的版權(quán),包括網(wǎng)絡(luò)、數(shù)據(jù)庫、操作系統(tǒng)、軟件等。嚴(yán)禁將軟件以任何形式出售、轉(zhuǎn)讓或贈送給該范圍以外的任何單位或個人。
4、各單位要制定具體的防病毒措施。所有來歷不明的媒體介質(zhì)在使用前必須經(jīng)過病毒檢測,對所有在用計算機(jī)尤其是 NT 服務(wù)器必須定期進(jìn)行病毒檢測。使用網(wǎng)絡(luò)的單位要嚴(yán)防病毒通過網(wǎng)絡(luò)傳播,辦公用計算機(jī)不能裝入各種游戲軟件。
六、數(shù)據(jù)管理制度
1、信息系統(tǒng)的數(shù)據(jù)管理是指數(shù)據(jù)不丟失、不損毀、不向無關(guān)人員泄露、不被非法修改,保障數(shù)據(jù)的安全要從技術(shù)和管理兩個方面著手,做好安全保密工作。
2、要經(jīng)常對系統(tǒng)中的數(shù)據(jù)進(jìn)行備份,以便在計算機(jī)發(fā)生故障時可將數(shù)據(jù)恢復(fù)到最近狀態(tài)。數(shù)據(jù)備份的目標(biāo)是防止任何時間發(fā)生的硬、軟件故障以及人為失誤造成的數(shù)據(jù)損毀,因此原則上要求在發(fā)生業(yè)務(wù)的當(dāng)天都進(jìn)行備份。具體備份模式為:
(1)每天在服務(wù)器上作一數(shù)據(jù)備份,(2)每周作一個異地備份,每月制作一份數(shù)據(jù)光盤;(3)每年年末制作雙備份, 存儲于不同的地點。
3、對備份的數(shù)據(jù)應(yīng)加強(qiáng)管理,防止被非法拷貝或毀壞。
4、采取各種措施來保障上網(wǎng)數(shù)據(jù)的安全性。要嚴(yán)密控制好數(shù)據(jù)庫及其服務(wù)器的口令,控制好各用戶的口令。
七、系統(tǒng)維護(hù)管理制度
1、系統(tǒng)維護(hù)管理是指為保障系統(tǒng)正常運行而進(jìn)行的對硬件、網(wǎng)絡(luò)、數(shù)據(jù)庫、操作系統(tǒng)、軟件及相關(guān)辦公自動化軟件進(jìn)行的安裝、修正、更新版本、擴(kuò)展、備份等操作以及對軟件應(yīng)用模式的設(shè)計及實施工作。系統(tǒng)的維護(hù)管理工作由系統(tǒng)管理員或由系統(tǒng)管理員授權(quán)的專業(yè)維護(hù)人員負(fù)責(zé)進(jìn)行。未經(jīng)系統(tǒng)管理員授權(quán)的人員不得進(jìn)行系統(tǒng)維護(hù)操作。
2、未經(jīng)系統(tǒng)管理員許可,不得在公司信息系統(tǒng)服務(wù)器上安裝其它硬、軟件,不得改變系統(tǒng)的運行環(huán)境。
3、系統(tǒng)運行時,應(yīng)獲得充分的維護(hù)保障。系統(tǒng)發(fā)生影響正常運行的故障時,系統(tǒng)理員應(yīng)及時給予處理。屬于系統(tǒng)優(yōu)化或不影響正常業(yè)務(wù)流程的問題,系統(tǒng)管理員應(yīng)進(jìn)行合理的預(yù)計,提前規(guī)劃,制定實施方案以確保系統(tǒng)的平穩(wěn)運行。
4、系統(tǒng)運行中出現(xiàn)故障或出現(xiàn)不明意義的提示時,操作人員應(yīng)保護(hù)現(xiàn)場,及時與系統(tǒng)管理員聯(lián)系。由于操作人員擅自處理故障而引起的后果由操作人員自己負(fù)責(zé)。
5、系統(tǒng)管理員在不能直接排除故障并且沒有替代解決方案,應(yīng)請求上一級部門系統(tǒng)管理員或?qū)I(yè)維護(hù)人員的技術(shù)支持。
6、要建立系統(tǒng)管理維護(hù)記錄本實行系統(tǒng)維護(hù)記錄制度。對故障的發(fā)生時間、表現(xiàn)、解決辦法及結(jié)果等進(jìn)行詳細(xì)的記錄,并由維護(hù)人員或系統(tǒng)管理員簽字。系統(tǒng)管理維護(hù)記錄本的登記要條理清楚、時間準(zhǔn)確,字跡工整。
7、對于兩個以上的系統(tǒng)維護(hù)管理人員應(yīng)進(jìn)行合理的分工,充分發(fā)揮系統(tǒng)管理員的作用,不斷加強(qiáng)系統(tǒng)維護(hù)的技術(shù)保障,逐步形成一套有效的系統(tǒng)維護(hù)管理體制。
八、檔案及數(shù)據(jù)管理制度
1、公司信息系統(tǒng)檔案包括:(1)數(shù)據(jù)庫備份資料 ;(2)軟件升級前的數(shù)據(jù)庫備份;
(3)打印輸出的經(jīng)過蓋章簽字的會計資料;
(4)每年一次的經(jīng)系統(tǒng)管理員簽字的系統(tǒng)管理維護(hù)記錄本存檔;
(5)所有版本的系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫、軟件;(6)軟件的開發(fā)文檔、源程序;(7)其他應(yīng)該存檔的資料或數(shù)據(jù)。
2、打印輸出的憑證、報表、帳簿等各種會計資料的保存按財政部《會計檔案管理辦法》 執(zhí)行。數(shù)據(jù)庫的備份要永久保留。以膠片、磁、光等介質(zhì)保存的數(shù)據(jù)的檔案應(yīng)按照有關(guān)規(guī)定保存在溫濕度適宜、陽光不直射,并且不能被損害的場所。
3、以磁介質(zhì)存儲的數(shù)據(jù)應(yīng)定期更換新的介質(zhì)進(jìn)行再拷貝。
4、本章未及內(nèi)容按照財政部《會計檔案管理辦法》 執(zhí)行。附件:補(bǔ)丁更新記錄臺帳、數(shù)據(jù)備份登記臺帳、服務(wù)器等設(shè)備維護(hù)登記表、檔案移交登記表的樣本。
1.1.4中心機(jī)房管理規(guī)定
為進(jìn)一步做好公司信息化管理工作,提高精細(xì)化管理水平,降低辦公費用消耗,確保公司網(wǎng)絡(luò)通訊系統(tǒng)的暢通,按照公司《信息安全管理規(guī)定》,特制訂中心機(jī)房管理規(guī)定。
本規(guī)定適用于中心機(jī)房的管理,機(jī)房工作人員要認(rèn)真遵守,并作為日常行為規(guī)范。
一、機(jī)房人員日常行為準(zhǔn)則
1.1必須注意環(huán)境衛(wèi)生。禁止在機(jī)房內(nèi)抽煙、吃食物、隨地吐痰,保持機(jī)房無塵潔凈環(huán)境。
1.2機(jī)房用品要各歸其位,不能隨意亂放,不許堆放雜物。注意檢查機(jī)房的防曬、防水、防潮,維持機(jī)房環(huán)境通爽,保證機(jī)房的適當(dāng)溫度和適度。
1.3中心機(jī)房每周清掃一次,物品要擺放整齊,保持安靜清潔的工作環(huán)境。
二、機(jī)房安全制度
2.1禁止帶領(lǐng)與機(jī)房工作無關(guān)的人員進(jìn)出機(jī)房,建立機(jī)房準(zhǔn)入制度,凡進(jìn)入機(jī)房人員必須得到技術(shù)保障部經(jīng)理允許,并進(jìn)行登記(格式見《公司管理處機(jī)房出入登記表》),由技術(shù)保障部人員全程陪同。
2.2未經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn),禁止將密碼、信息外借透露給其它人員,同時有責(zé)任對信息保密。對于泄露信息的情況要及時上報,并積極主動采取措施保證機(jī)房安全。2.3重點做好機(jī)房防火、防水、防潮濕、防干燥、防短路、防斷路、防老鼠、防盜、防高溫,出現(xiàn)機(jī)房盜竊、破門、火警、水浸、110報警等嚴(yán)重事件時,網(wǎng)絡(luò)信息工作人員有義務(wù)以最快的速度和最短的時間到達(dá)現(xiàn)場,協(xié)助處理相關(guān)的事件。
2.4工作人員離開工作區(qū)域前,應(yīng)保證工作區(qū)域內(nèi)保存的重要文件、資料、設(shè)備、數(shù)據(jù)處于安全保護(hù)的狀態(tài)。
三、機(jī)房用電安全制度
3.1機(jī)房工作人員應(yīng)學(xué)習(xí)常規(guī)的用電安全操作知識,了解機(jī)房內(nèi)部的供電、用電設(shè)施的操作規(guī)程。掌握機(jī)房用電應(yīng)急處理步驟、措施、要領(lǐng)。定期檢查供電、用電設(shè)備、設(shè)施。
3.2機(jī)房不得亂拉亂接電線及用電設(shè)備。如發(fā)現(xiàn)用電安全隱患,應(yīng)及時采取措施解決,不能解決的必須及時向主管領(lǐng)導(dǎo)匯報。
3.3在危險性高的位置應(yīng)張貼相應(yīng)的安全操作方法、警示以及指引,實際操作時應(yīng)嚴(yán)格執(zhí)行。
3.4在外部供電系統(tǒng)停電時,機(jī)房工作人員應(yīng)全力配合完成停電應(yīng)急工作,啟動應(yīng)急設(shè)備,或及時關(guān)閉計算機(jī)系統(tǒng)。
四、機(jī)房消防安全制度
4.1機(jī)房管理人員應(yīng)熟悉機(jī)房內(nèi)部消防安全操作規(guī)則,了解消防設(shè)備操作原理、掌握消防應(yīng)急處理步驟、措施和要領(lǐng)。4.2工作人員要保護(hù)消防設(shè)備不被破壞。如發(fā)現(xiàn)消防安全隱患,應(yīng)及時采取措施解決,不能解決的應(yīng)及時向相關(guān)負(fù)責(zé)人員提出解決。
4.3最后離開機(jī)房的工作人員,應(yīng)檢查消防設(shè)備的工作狀態(tài)消防器材的完好,關(guān)閉將會帶來消防隱患的設(shè)備,采取措施保證無人狀態(tài)下的消防安全。
五、機(jī)房硬件設(shè)備安全使用制度
5.1機(jī)房人員必須熟知機(jī)房內(nèi)設(shè)備的基本安全操作規(guī)則。應(yīng)定期檢查、整理硬件物理連接線路,定期檢查硬件運作狀態(tài)。
5.2禁止隨意在設(shè)備上進(jìn)行安裝、拆卸硬件、或隨意更改設(shè)備連線、禁止隨意進(jìn)行硬件復(fù)位。禁止在服務(wù)器上進(jìn)行試驗性質(zhì)的配置操作,需要對服務(wù)器進(jìn)行配置,應(yīng)在其它可進(jìn)行試驗的機(jī)器上調(diào)試通過并確認(rèn)可行后,才能對服務(wù)器進(jìn)行準(zhǔn)確的配置。
5.3對影響到全公司的硬件設(shè)備的更改、調(diào)試等操作應(yīng)預(yù)先發(fā)布通知,并且應(yīng)有充分的時間、方案、人員準(zhǔn)備,才能進(jìn)行硬件設(shè)備的更改。對重大設(shè)備設(shè)置的更改,必須首先形成方案文件,經(jīng)過討論確認(rèn)可行后,由具備資格的技術(shù)人員進(jìn)行更改和調(diào)整,并應(yīng)做好詳細(xì)的更改和操作記錄。對設(shè)備的更改、升級、配置等操作之前,應(yīng)對更改、升級、配置所帶來的負(fù)面后果做好充分的準(zhǔn)備,必要時需要先準(zhǔn)備好后備配件和應(yīng)急措施。
5.4不允許任何人在服務(wù)器、交換設(shè)備等核心設(shè)備上進(jìn)行與工作范圍無關(guān)的任何操作。不允許他人操作機(jī)房內(nèi)部的設(shè)備,對于核心服務(wù)器和設(shè)備的調(diào)整配置,需要主管領(lǐng)導(dǎo)同意后才能進(jìn)行。
5.5要注意和落實硬件設(shè)備的維護(hù)保養(yǎng)措施。
六、軟件安全使用制度
6.1必須定期檢查軟件的運行狀況、定期進(jìn)行數(shù)據(jù)和軟件日志備份。
6.2禁止在工作服務(wù)器上進(jìn)行試驗性質(zhì)的軟件調(diào)試,禁止在服務(wù)器隨意安裝軟件。需要對服務(wù)器進(jìn)行配置,必須在其它可行試驗的機(jī)器上調(diào)試通過并確認(rèn)可行后,才能對服務(wù)器進(jìn)行準(zhǔn)確的配置。
6.3對會影響到全局的軟件更改、調(diào)試等操作應(yīng)發(fā)布通知,并且應(yīng)有充分時間、方案、人員準(zhǔn)備,才能進(jìn)行軟件配置的更改。對重大軟件配置的更改,應(yīng)先形成方案文件,經(jīng)過討論確定可行后,由具備資格的技術(shù)人員進(jìn)行更改,并應(yīng)做好詳細(xì)的更改和操作記錄。對軟件的更改、升級、配置等操作之前,應(yīng)對更改、升級、配置所帶來的負(fù)面后果做好充分的準(zhǔn)備,必要時需要先備份原有軟件系統(tǒng)和落實好應(yīng)急措施。
七、機(jī)房資料、文檔和數(shù)據(jù)安全制度
7.1資料、文檔、數(shù)據(jù)等必須有效組織、整理和歸檔備案。禁止任何人員將機(jī)房內(nèi)的資料、文檔、數(shù)據(jù)、配置參數(shù)等信息擅自以任何形式提供給其他無關(guān)人員或向外隨意傳播。
7.2對于牽涉到網(wǎng)絡(luò)安全、數(shù)據(jù)安全的重要信息、密碼、資料、文檔等等必須妥善存放。外來工作人員的確需要翻閱文檔、資料或者查詢相關(guān)數(shù)據(jù)的,應(yīng)由機(jī)房工作人員代為查閱,并只能向其提供與其當(dāng)前工作內(nèi)容相關(guān)的數(shù)據(jù)或資料。
7.3重要資料、文檔、數(shù)據(jù)應(yīng)采取對應(yīng)的技術(shù)手段進(jìn)行加密、存儲和備份。對于加密的數(shù)據(jù)應(yīng)保證其可還原性,防止遺失重要數(shù)據(jù)。
八、機(jī)房財產(chǎn)登記和保護(hù)制度
8.1機(jī)房的日常物品、設(shè)備、消耗品等必須有清晰的數(shù)量、型號登記記錄,對于公共使用的物品和重要設(shè)備,必須履行借取和歸還登記手續(xù)。
8.2機(jī)房工作人員應(yīng)有義務(wù)安全和小心使用機(jī)房的任何設(shè)備、儀器等物品,對于使用過程中損壞、消耗、遺失的物品應(yīng)匯報登記,并對責(zé)任人追究相關(guān)責(zé)任。
8.3未經(jīng)主管領(lǐng)導(dǎo)同意,不允許向他人外借提供機(jī)房設(shè)備和物品。
九、機(jī)房巡檢制度 9.1機(jī)房工作人員每日對中心機(jī)房按照《機(jī)房巡檢標(biāo)準(zhǔn)》進(jìn)行巡檢
第五篇:信息安全管理協(xié)議書
信息安全管理協(xié)議書
甲 方 :
乙 方 :中國電信股份有限公司金華分公司
甲乙雙方就乙方為甲方提供網(wǎng)站接入服務(wù)經(jīng)友好協(xié)商達(dá)成如下協(xié)議:
甲方為乙方用戶,IP,甲方在乙方接入的網(wǎng)站所從事的業(yè)務(wù)嚴(yán)格遵守法律、法規(guī)、規(guī)章及政府部門、行業(yè)協(xié)會、行業(yè)組織的相關(guān)規(guī)定(包括但不限于:信部電[2005]501號《互聯(lián)網(wǎng)站管理工作細(xì)則》、國務(wù)院292號令《互聯(lián)網(wǎng)信息服務(wù)管理辦法》),不從事任何違反法規(guī)的行為,不在互聯(lián)網(wǎng)上散布謠言、發(fā)布擾亂社會秩序的信息、不發(fā)布組織或?qū)嵤┻^激行為的信息、對所屬的網(wǎng)站加強(qiáng)監(jiān)管,發(fā)現(xiàn)違法的相關(guān)內(nèi)容及時進(jìn)行制止和清理。
甲方嚴(yán)格按照依據(jù)《非經(jīng)營性互聯(lián)網(wǎng)備案管理辦法》等法律法規(guī)履行網(wǎng)站備案手續(xù)。承諾提交的所有備案信息真實有效,當(dāng)備案信息發(fā)生變化時會及時提交更新信息。如因未及時更新而導(dǎo)致備案信息不準(zhǔn)確,乙方有權(quán)依法對接入網(wǎng)站進(jìn)行關(guān)閉處理,如備案信息不真實,將關(guān)閉網(wǎng)站并注銷備案。
甲方網(wǎng)站內(nèi)容如涉及新聞、出版、教育、醫(yī)療保健、藥品和醫(yī)療器械、廣播電視節(jié)目、音頻在線視頻、電子公告服務(wù)、游戲或其他需要相關(guān)部門進(jìn)行專項審批的網(wǎng)站必須到相關(guān)部門通過前置審批后再到乙方進(jìn)行網(wǎng)站報備工作。
乙方妥善保管核驗過程中獲取的網(wǎng)站主辦者證件信息、照片信息、《網(wǎng)站備案信息真實性核驗單》、與網(wǎng)站主辦者簽署的各項協(xié)議,保證信息不泄露,承擔(dān)對網(wǎng)站主辦者提交材料的信息安全保密管理責(zé)任。
乙方有權(quán)對甲方的網(wǎng)站備案和信息內(nèi)容進(jìn)行監(jiān)管,有權(quán)在發(fā)現(xiàn)甲方的網(wǎng)站上存在備案問題或非法信息問題時,關(guān)停網(wǎng)站或服務(wù)器;若因甲方監(jiān)管不力,未及時進(jìn)行網(wǎng)站備案或由于服務(wù)器上存在非法網(wǎng)站、非法信息導(dǎo)致的一切后果(包括但不限于經(jīng)濟(jì)責(zé)任、行政責(zé)任、法律責(zé)任等)由甲方自行承擔(dān),與乙方無關(guān)。
甲方代表簽字:乙方代表簽字:
單位蓋章:單位蓋章:
年月日年月日
點擊咨詢 