第一篇:公司信息管理規定
公司信息管理規定
第一章總則
第一條目的為了加強公司信息管理力度、提升信息管理水平,特制定本管理規定。
第二條適用范圍
本管理規定適用于公司范圍內的信息管理。
第三條依據文件
《中華人民共和國計算機信息系統安全保護條例》
《信息系統安全管理要求》
第二章職責
第四條公司信息中心主要工作職責:
(一)負責制定信息系統相關制度的編制、修訂、解釋。
(二)負責公司范圍內網絡信息工作的全面管理、組織協調。配合完成網絡
安全、技術服務咨詢、網絡運營維護、遠程協助以及專業軟件和辦公管理平臺的建立與維護等工作。
(三)負責組織、開展公司信息系統的日常管理工作,并對各單位的信息系
統管理工作進行監督、指導與服務。
(四)負責協助總部信息與文檔中心開展業務應用軟件和信息系統的引進、開發、管理及技術支持等工作。
第五條各部門、各單位的職責:
(一)負責在業務開展過程中,對相關信息的收集、整理、錄入、處理、儲存、傳遞和應用管理。
(二)對所需信息系統設備、軟件提出需求意見,負責設備的日常保養和統計工
作,做好軟件的使用、維護、推廣工作。
(三)負責配合公司信息中心實施該管理規定。
第三章管理規定
第六條定義
(一)信息系統:指由計算機及其相關的配套設備、設施(含網絡)構成的,按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索
等處理的人機系統。
(二)軟件分為系統軟件和應用軟件
(1)系統軟件:指為管理、控制和維護計算機及外部設備,以及提供計算機與用戶界面的軟件。各種語言和它們的匯編或解釋、編譯程序、計算機的監控管理程序(Monitor)、調試程序(Debug)、故障檢查和診斷程序、程序庫、數據庫管理程序、操作系統(OS)。
(2)應用軟件(application software):用戶可以使用的各種程序設計語言,以及用各種程序設計語言編制的應用程序的集合。
第七條信息系統的建立
(一)信息系統設備需求申請流程
詳見附件一
(二)信息系統管理平臺建立
信息系統管理平臺(OA平臺)由總部信息與文檔中心建立,OA平臺賬戶各部門、各單位提供員工名單,并按照部門職責確定訪問權限,由總部信息與文檔中心給予配置。
第八條信息系統的使用管理
(一)信息系統設備的日常管理與保養由使用單位/部門負責,公司本部的機房
共用總部中心機房由總部信息與文檔中心統一管理。總部中心機房及公用使用設備由信息與文檔中心負責,各單位機房及公共使用設備由信息組負責。
(二)軟件的日常管理與版本升級,網絡版由信息與文檔中心統一負責,單機版
由使用單位/部門負責。
(三)工作調動、離職等原因調離本崗位的員工,離任前須向原單位移交保管使
用的信息系統設備及軟件資料,并辦理交接手續。
(四)接入公司網絡由部門提出申請,公司本部由公司信息與文檔中心負責,各
單位由信息組負責接入。
(五)未經允許,嚴禁私自將外部計算機接入公司內網。
(六)各部門、各單位定期對崗位異動、退休員工、新增管理人員進行梳理,及
時通知信息與文檔中心做相應刪減或權限變更。
(七)OA平臺信息發布由各單位的部門經理及負責人審核。
(八)各單位每年末將信息系統設備、軟件使用情況按總部相關要求報送公司信
息中心,信息中心將相關信息匯總分析后報總部信息與文檔中心。
(九)信息系統設備到報廢狀態或時間時需按照公司的相關程序處理。
第九條信息系統的維護管理
信息系統設備的維修維護與故障處理,公司由信息中心配合總部信息與文檔中心負責,各單位由信息組負責。
第十條信息系統安全管理
(一)信息系統安全管理要求
信息安全管理的要求是保護公司的信息財產,以防止偶然的或未授權者對信息的惡意泄露、修改和破壞,從而導致信息的不可靠或無法處理等,使得我們在最大限度地利用信息為我們服務的同時而不招致損失或使損失降到最小。
(二)信息安全的實現目標
(1)真實性:對信息的來源進行判斷,能對偽造來源的信息予以鑒別;
(2)保密性:保證機密信息不被竊聽,或竊聽者不能了解信息的真實含義;
(3)完整性:保證數據的一致性,防止數據被非法用戶篡改;
(4)可用性:保證合法用戶對信息和資源的使用不會被不正當地拒絕;
(5)不可抵賴性:建立有效的責任機制,防止用戶否認其行為;
(6)可控制性:對信息的傳播及內容具有控制能力;
(7)可審查性:對出現的網絡信息安全問題提供調查的依據和手段。
(三)信息安全管理的相關規定
(1)信息系統建設必須嚴格遵守《保密法》、《公司保密管理暫行規定》等相關
要求,采取必要的安全措施,確保公司及國家秘密安全。
(2)各部門、各單位應確定專人負責本部門、本單位的信息安全與保密工作,定期升級殺毒軟件,檢查指導信息安全保密工作落實情況。
(3)計算機使用人員應設置開機密碼或屏保密碼,確保業務工作形成的資料、文件等信息安全,重要信息資料加密保存。
(4)對于存儲過國家涉密信息的計算機信息媒體或載體(硬盤、軟盤、磁帶機
其它存儲設備),未經脫密處理,嚴禁在連接互聯網的計算機上使用。
(5)涉密計算機由公司保密辦公室統一管理,授權使用,涉密計算機不得連接
互聯網,不得與非涉密計算機之間交叉使用移動介質。
(6)公司的商業秘密和信息資料,嚴禁在互聯網公開發布。
(7)軟件應用要及時做好數據備份,單機版應用軟件的日常備份由使用單位部
門自行負責;網絡版應用軟件的數據備份,數據庫在總部中心機房的由信息與文檔中心負責,數據庫在各單位的由信息組負責;特殊數據由業務主管部門負責。
(8)安全保密制度
a)為保證計算機網絡信息安全保密制度系統正常運行,特制定本制度;
為防止病毒造成嚴重后果,對外來光盤、軟件、移動硬盤、U盤等要嚴格管理,原則上不允許外來光盤、軟件、移動硬盤、U盤等在內部局域網計算機上使用。確因工作需要使用的,事先必須進行防(殺)毒處理,證實無病毒感染后,方可使用;
接入網絡的計算機嚴禁將計算機設定為網絡共享,嚴禁將機內文件設定為網絡共享文件;
為防止黑客攻擊和網絡病毒的侵襲,接入網絡的計算機一律安裝殺毒軟件,并要定時對病毒庫進行升級,每周對計算機病毒進行一次查殺檢查;
禁止將駐留有內部資料和涉密信息的計算機擅自連入因特網:
在使用電子郵箱傳遞、下載郵件時,必須先進行病毒查殺,以免感染病毒: 加強對上網人員的保密意識教育,提高上網人員保密觀念,增強防范意識,自覺執行保密規定。
b)涉密電子文件、圖紙、存儲介質保密管理規定
涉密存儲介質是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及U盤等;屬于保密的電子文件、電子圖紙、電子資料、移動介質等,都必須在顯要位置注明文件的密級,并進行嚴格管理,未經批準,不得擅自傳遞、翻印復制,批準翻印復制時,檔案管理部門要有登記:
各項目經理部所有電子文件未經允許不得拷貝、轉存、竊取:
存有涉密信息的存儲介質不得接入或安裝在非涉密計算機或低密級的計算機上,不得轉借他人,不得帶出工作區,下班后存放在本單位指定的柜中;
各單位及各部門負責管理其使用的各類涉密存儲介質,應當根據有關規定確定密級及保密期限,并視同紙制文件,按相應密級的文件進行分密級管理,嚴格借閱、使用、保管及銷毀制度。借閱、復制、傳遞和清退等必須嚴格履行手續,不能降低密級使用;
不再使用的涉密存儲介質應由使用者提出報告,由單位領導批準后,交主管領導監督專人負責定點銷毀;
對錄有秘密內容的錄音帶、錄象帶的管理,嚴格執行保管制度,未經批準,不得外借。復印秘密以上的文件、圖紙、資料時,必須按規定履行審批手續,復印件要同原件一樣登記、保管,不得擅自多印留存或轉給他人。
c)數據安全保密規定
存放備份數據的介質必須具有明確的標識。備份數據必須異地存放,并明確落實異地備份數據的管理職責;
注意計算機重要信息資料和數據存儲介質的存放、運輸安全和保密管理,保證存儲介質的物理安全;
任何非應用性業務數據的使用及存放數據的設備或介質的調撥、轉讓、廢棄或銷毀必須嚴格按照程序進行逐級審批,以保證備份數據安全完整;
數據恢復前,必須對原環境的數據進行備份,防止有用數據的丟失。數據恢復過程中要嚴格按照相關要求執行,出現問題時由各單位的信息管理組進行現場技術支持。數據恢復后,必須進行驗證、確認,確保數據恢復的完整性和可用性;
數據清理前必須對數據進行備份,在確認備份正確后方可進行清理操作。歷次清理前的各份數據要根據各份策略進行定期保存或永久保存,并確保可以隨時使用。數據清理的實施應避開業務高峰期,避免對聯機業務運行造成影響;需要長期保存的數據,數據管理部門需與相關部門制定轉存方案,根據轉存方案和查詢使用方法要在介質有效期內進行轉存,防止存儲介質過期失效,通過有效的查詢、使用方法保證數據的完整性和可用性。轉存的數據必須有詳細的文檔記錄。
非本單位技術人員對本公司的設備、系統等進行維修、維護時,必須由本公司相關技術人員現場全程監督。計算機設備送外維修,須經設備管理機構負責人批準。送修前,需將設備存儲介質內有關經營管理等涉密的信息備份后刪除,并
進行登記。對維修返回的設備,信息管理組人員應對設備進行驗收、病毒檢測和登記。
d)計算機信息系統的安全保密管理
計算機信息系統的應用實現安全保密等級保護。安全等級的劃分標準和安全等級保護的具體方案由各項目部計算機信息管理組制定,各項目部領導審定批準;
計算機機房的建設應當符合國家標準和國家有關規定。在計算機機房附近施工,不得危害計算機信息系統的安全,在計算機信息系統線路附近施工前必須通知信息管理組;
計算機信息系統的應用部門應當加強本部門計算機信息安全管理,防止內部保密信息的流失:項目部計算機信息系統的建設和應用,應按照有關法律、行政法規和國家/公司的安全保密規定,同步落實相應的安全保密措施:
涉密信息處理場所要定期或根據需要進行保密技術檢查;
對計算機信息系統中發生的安全和泄密事件,有關使用部門應當及時向信息管理組和項目部領導匯報;
對項目部信息系統內計算機病毒和危害社會公共安全的其他有害數據的防治研究工作,由信息管理組歸口管理。
5.3.2安全保密監督
各項目部信息管理組對各項目部信息安全管理工作行使下列監督職權: a)監督、檢查、指導計算機信息系統安全保密工作;
b)查處危害計算機信息系統安全保密的行為;
c)履行計算機信息系統安全保密工作的其他監督職責;
d)信息管理組發現影響計算機信息系統安全保密的隱患時,應當及時通知使用部門采取安全保護措施
e)緊急情況下,信息管理組可以就涉及計算機信息系統安全保密的特定事項發布專項通告。
第四章附則
本辦法由公司信息中心負責解釋。
本辦法自發布之日起執行。
第二篇:公司信息管理規定
公司信息管理規定
第一章總則
第一條目的
為了加強公司信息管理力度、提升信息管理水平,特制定本管理規定。第二條適用范圍
本管理規定適用于公司范圍內的信息管理。第三條依據文件
《中華人民共和國計算機信息系統安全保護條例》 《信息系統安全管理要求》
第二章職責
第四條公司信息中心主要工作職責:
(一)負責制定信息系統相關制度的編制、修訂、解釋。
(二)負責公司范圍內網絡信息工作的全面管理、組織協調。配合完成網絡安全、技術服務咨詢、網絡運營維護、遠程協助以及專業軟件和辦公管理平臺的建立與維護等工作。
(三)負責組織、開展公司信息系統的日常管理工作,并對各單位的信息系統管理工作進行監督、指導與服務。
(四)負責協助總部信息與文檔中心開展業務應用軟件和信息系統的引進、開發、管理及技術支持等工作。
第五條各部門、各單位的職責:
(一)負責在業務開展過程中,對相關信息的收集、整理、錄入、處理、儲存、傳遞和應用管理。
(二)對所需信息系統設備、軟件提出需求意見,負責設備的日常保養和統計工作,做好軟件的使用、維護、推廣工作。
(三)負責配合公司信息中心實施該管理規定。
第三章管理規定
第六條定義
(一)信息系統:指由計算機及其相關的配套設備、設施(含網絡)構成的,按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。
(二)軟件分為系統軟件和應用軟件
(1)系統軟件:指為管理、控制和維護計算機及外部設備,以及提供計算機與用戶界面的軟件。各種語言和它們的匯編或解釋、編譯程序、計算機的監控管理程序(Monitor)、調試程序(Debug)、故障檢查和診斷程序、程序庫、數據庫管理程序、操作系統(OS)。
(2)應用軟件(application software):用戶可以使用的各種程序設計語言,以及用各種程序設計語言編制的應用程序的集合。第七條信息系統的建立
(一)信息系統設備需求申請流程
詳見附件一
(二)信息系統管理平臺建立
信息系統管理平臺(OA平臺)由總部信息與文檔中心建立,OA平臺賬戶各部門、各單位提供員工名單,并按照部門職責確定訪問權限,由總部信息與文檔中心給予配置。
第八條信息系統的使用管理
(一)信息系統設備的日常管理與保養由使用單位/部門負責,公司本部的機房共用總部中心機房由總部信息與文檔中心統一管理。總部中心機房及公用使用設備由信息與文檔中心負責,各單位機房及公共使用設備由信息組負責。
(二)軟件的日常管理與版本升級,網絡版由信息與文檔中心統一負責,單機版由使用單位/部門負責。
(三)工作調動、離職等原因調離本崗位的員工,離任前須向原單位移交保管使用的信息系統設備及軟件資料,并辦理交接手續。
(四)接入公司網絡由部門提出申請,公司本部由公司信息與文檔中心負責,各單位由信息組負責接入。
(五)未經允許,嚴禁私自將外部計算機接入公司內網。
(六)各部門、各單位定期對崗位異動、退休員工、新增管理人員進行梳理,及時通知信息與文檔中心做相應刪減或權限變更。
(七)OA平臺信息發布由各單位的部門經理及負責人審核。
(八)各單位每年末將信息系統設備、軟件使用情況按總部相關要求報送公司信息中心,信息中心將相關信息匯總分析后報總部信息與文檔中心。
(九)信息系統設備到報廢狀態或時間時需按照公司的相關程序處理。第九條信息系統的維護管理
信息系統設備的維修維護與故障處理,公司由信息中心配合總部信息與文檔中心負責,各單位由信息組負責。第十條信息系統安全管理
(一)信息系統安全管理要求
信息安全管理的要求是保護公司的信息財產,以防止偶然的或未授權者對信息的惡意泄露、修改和破壞,從而導致信息的不可靠或無法處理等,使得我們在最大限度地利用信息為我們服務的同時而不招致損失或使損失降到最小。
(二)信息安全的實現目標
(1)真實性:對信息的來源進行判斷,能對偽造來源的信息予以鑒別;(2)保密性:保證機密信息不被竊聽,或竊聽者不能了解信息的真實含義;(3)完整性:保證數據的一致性,防止數據被非法用戶篡改;(4)可用性:保證合法用戶對信息和資源的使用不會被不正當地拒絕;(5)不可抵賴性:建立有效的責任機制,防止用戶否認其行為;(6)可控制性:對信息的傳播及內容具有控制能力;(7)可審查性:對出現的網絡信息安全問題提供調查的依據和手段。
(三)信息安全管理的相關規定
(1)信息系統建設必須嚴格遵守《保密法》、《公司保密管理暫行規定》等相關要求,采取必要的安全措施,確保公司及國家秘密安全。
(2)各部門、各單位應確定專人負責本部門、本單位的信息安全與保密工作,定期升級殺毒軟件,檢查指導信息安全保密工作落實情況。
(3)計算機使用人員應設置開機密碼或屏保密碼,確保業務工作形成的資料、文件等信息安全,重要信息資料加密保存。
(4)對于存儲過國家涉密信息的計算機信息媒體或載體(硬盤、軟盤、磁帶機其它存儲設備),未經脫密處理,嚴禁在連接互聯網的計算機上使用。(5)涉密計算機由公司保密辦公室統一管理,授權使用,涉密計算機不得連接互聯網,不得與非涉密計算機之間交叉使用移動介質。
(6)公司的商業秘密和信息資料,嚴禁在互聯網公開發布。
(7)軟件應用要及時做好數據備份,單機版應用軟件的日常備份由使用單位部門自行負責;網絡版應用軟件的數據備份,數據庫在總部中心機房的由信息與文檔中心負責,數據庫在各單位的由信息組負責;特殊數據由業務主管部門負責。
(8)安全保密制度
a)為保證計算機網絡信息安全保密制度系統正常運行,特制定本制度;為防止病毒造成嚴重后果,對外來光盤、軟件、移動硬盤、U盤等要嚴格管理,原則上不允許外來光盤、軟件、移動硬盤、U盤等在內部局域網計算機上使用。確因工作需要使用的,事先必須進行防(殺)毒處理,證實無病毒感染后,方可使用;接入網絡的計算機嚴禁將計算機設定為網絡共享,嚴禁將機內文件設定為網絡共享文件;為防止黑客攻擊和網絡病毒的侵襲,接入網絡的計算機一律安裝殺毒軟件,并要定時對病毒庫進行升級,每周對計算機病毒進行一次查殺檢查;禁止將駐留有內部資料和涉密信息的計算機擅自連入因特網: 在使用電子郵箱傳遞、下載郵件時,必須先進行病毒查殺,以免感染病毒: 加強對上網人員的保密意識教育,提高上網人員保密觀念,增強防范意識,自覺執行保密規定。
b)涉密電子文件、圖紙、存儲介質保密管理規定
涉密存儲介質是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及U盤等;屬于保密的電子文件、電子圖紙、電子資料、移動介質等,都必須在顯要位置注明文件的密級,并進行嚴格管理,未經批準,不得擅自傳遞、翻印復制,批準翻印復制時,檔案管理部門要有登記: 各項目經理部所有電子文件未經允許不得拷貝、轉存、竊取: 存有涉密信息的存儲介質不得接入或安裝在非涉密計算機或低密級的計算機上,不得轉借他人,不得帶出工作區,下班后存放在本單位指定的柜中;各單位及各部門負責管理其使用的各類涉密存儲介質,應當根據有關規定確定密級及保密期限,并視同紙制文件,按相應密級的文件進行分密級管理,嚴格借閱、使用、保管及銷毀制度。借閱、復制、傳遞和清退等必須嚴格履行手續,不能降低密級使用;不再使用的涉密存儲介質應由使用者提出報告,由單位領導批準后,交主管領導監督專人負責定點銷毀;對錄有秘密內容的錄音帶、錄象帶的管理,嚴格執行保管制度,未經批準,不得外借。復印秘密以上的文件、圖紙、資料時,必須按規定履行審批手續,復印件要同原件一樣登記、保管,不得擅自多印留存或轉給他人。c)數據安全保密規定
存放備份數據的介質必須具有明確的標識。備份數據必須異地存放,并明確落實異地備份數據的管理職責;注意計算機重要信息資料和數據存儲介質的存放、運輸安全和保密管理,保證存儲介質的物理安全;任何非應用性業務數據的使用及存放數據的設備或介質的調撥、轉讓、廢棄或銷毀必須嚴格按照程序進行逐級審批,以保證備份數據安全完整;數據恢復前,必須對原環境的數據進行備份,防止有用數據的丟失。數據恢復過程中要嚴格按照相關要求執行,出現問題時由各單位的信息管理組進行現場技術支持。數據恢復后,必須進行驗證、確認,確保數據恢復的完整性和可用性;數據清理前必須對數據進行備份,在確認備份正確后方可進行清理操作。歷次清理前的各份數據要根據各份策略進行定期保存或永久保存,并確保可以隨時使用。數據清理的實施應避開業務高峰期,避免對聯機業務運行造成影響;需要長期保存的數據,數據管理部門需與相關部門制定轉存方案,根據轉存方案和查詢使用方法要在介質有效期內進行轉存,防止存儲介質過期失效,通過有效的查詢、使用方法保證數據的完整性和可用性。轉存的數據必須有詳細的文檔記錄。
非本單位技術人員對本公司的設備、系統等進行維修、維護時,必須由本公司相關技術人員現場全程監督。計算機設備送外維修,須經設備管理機構負責人批準。送修前,需將設備存儲介質內有關經營管理等涉密的信息備份后刪除,并進行登記。對維修返回的設備,信息管理組人員應對設備進行驗收、病毒檢測和登記。
d)計算機信息系統的安全保密管理
計算機信息系統的應用實現安全保密等級保護。安全等級的劃分標準和安全等級保護的具體方案由各項目部計算機信息管理組制定,各項目部領導審定批準;計算機機房的建設應當符合國家標準和國家有關規定。在計算機機房附近施工,不得危害計算機信息系統的安全,在計算機信息系統線路附近施工前必須通知信息管理組;計算機信息系統的應用部門應當加強本部門計算機信息安全管理,防止內部保密信息的流失:項目部計算機信息系統的建設和應用,應按照有關法律、行政法規和國家/公司的安全保密規定,同步落實相應的安全保密措施: 涉密信息處理場所要定期或根據需要進行保密技術檢查;對計算機信息系統中發生的安全和泄密事件,有關使用部門應當及時向信息管理組和項目部領導匯報;對項目部信息系統內計算機病毒和危害社會公共安全的其他有害數據的防治研究工作,由信息管理組歸口管理。5.3.2安全保密監督
各項目部信息管理組對各項目部信息安全管理工作行使下列監督職權: a)監督、檢查、指導計算機信息系統安全保密工作; b)查處危害計算機信息系統安全保密的行為; c)履行計算機信息系統安全保密工作的其他監督職責;d)信息管理組發現影響計算機信息系統安全保密的隱患時,應當及時通知使用部門采取安全保護措施
e)緊急情況下,信息管理組可以就涉及計算機信息系統安全保密的特定事項發布專項通告。
第四章附則
本辦法由公司信息中心負責解釋。本辦法自發布之日起執行。
第三篇:網絡信息管理規定
公安消防部隊計算機網絡信息管理規定
第一條 為進一步規范和加強公安消防部隊計算機網絡信息管理,確保各類信息發布及時、流轉高效、內容準確、安全可靠,根據國家有關網絡信息服務管理的相關法規和《公安部信息網站信息發布管理辦法》等,制定本規定。
第二條 各級公安消防部隊及所屬網站發布的信息由本單位辦公室或秘書處(科)統一負責管理;各類信息按照業務分工由相關職能部門或處、室(科)負責對其進行政策性、技術性、真實性以及涉密問題等的審核把關;計算機網絡管理部門或專兼職技術人員負責網絡信息的技術處理和維護。
第三條 本規定所指的信息包括:
(一)在公安信息網絡上發布的非密級的決定、公告、通告、通知、通報等文件;
(二)各級公安消防部隊的機關工作動態、基層工作動態、調研文章等;
(三)各級公安消防部隊的工作簡報、火災及其他災害事故搶險救援等重要信息;
(四)有關消防工作和隊伍建設會議的非密級文件以及相關聲像資料等;
(五)地方各級人大、人民政府和相關職能部門制發的有關消防工作的法規、規章以及規范性文件等;
(六)地方黨委、人大、政府、政協以及政府相關職能部門領導有關消防工作的公務活動情況等;
(七)可以公開的各級領導有關消防工作的重要批示、指示等;
(八)各級公安消防部隊編印的各種業務工作的參閱材料等;
(九)各地網站開辦的工作建議、業務咨詢欄目等包含的內容;
(十)其他在公安網絡上發布的信息資料。
第四條 各級公安消防部隊網站發布、傳輸的文件、信息、資料等,應由具體承辦單位對其進行嚴格的審核把關,凡屬秘密級以上的文件、信息資料,一律不得上網發布,嚴防失密、泄密問題的發生。
第五條 各級公安消防部隊應當按照“控制源頭、歸口管理、分級負責、確保安全”的原則,制定完善本單位及所屬部隊網站信息發布的審核、報批制度,明確有關部門、相關人員的責任和審核、報批程序。
第六條 各級公安消防部隊應當建立網絡信息發布的臺帳,按照“誰報送、誰負責,誰審批、誰負責,誰上網、誰負責”的原則,落實各級各類人員的職責,并嚴格審批程序。未經審批的信息、資料一律不得在網絡上發布。
第七條 除特殊要求外,所有網絡信息一律不得越級上傳。通過網絡傳輸上傳到公安部消防局網站的文件、信息以及資料等,應統一由各公安消防總隊對其政策性、技術性、真實性、安全性等進行嚴格審查、審批后使用專用帳號(由公安部消防局統一分配給各總隊)上傳。
第八條 各級公安消防部隊辦公室或秘書處(科)應當明確專兼職人員負責監督本級網站和所屬單位網站發布的信息內容,確保各類信息的準確性和安全性。
第九條 任何單位和個人不得在公安專網上粘貼與工作不相關的文章、信息。各級公安消防部隊網站一律不得設置個人網頁。
第十條 各級公安消防部隊網站設立的“工作建議”等欄目,應當安裝配套的有害信息過濾軟件,并建立對欄目內容的嚴格審查制度。任何單位和個人在上述欄目提交、粘貼的信息,須按照業務分工經相關職能部門或處、室(科)對其政策性、真實性、安全性等進行嚴格審查確認無誤后,方可正式對外發布。
第十一條 任何單位和個人不得在公安網絡上制作、復制、發布、傳播含有以下內容的信息:
(一)反對憲法所確定的基本原則的;
(二)危害國家安全,泄露國家秘密,顛覆國家政權,破壞國家統一的;
(三)損害國家榮譽和利益的;
(四)煽動民族仇恨、民族歧視,破壞民族團結的;
(五)破壞國家宗教政策,宣揚邪教和封建迷信的;
(六)散布謠言,擾亂社會秩序,破壞社會穩定的;
(七)散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的;
(八)侮辱或者誹謗他人,侵害他人合法權益的;
(九)法律、行政法規禁止的其他內容。
第十二條 任何單位和個人通過計算機進入公安網絡時,不得從事下列危害網絡安全的活動:
(一)未經允許,對計算機網絡信息進行刪除、修改或者增加的;
(二)未經允許,對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的;
(三)故意制作、傳播計算機病毒等破壞程序的;
(四)其他危害計算機網絡安全的。
第十三條 各級計算機網絡管理部門應當建立本單位網絡終端用戶帳號的申請、修改、禁用以及恢復、注銷、密碼變更等的制度規定,落實用戶帳號、權限設置及IP地址等的建檔備案工作。未經審批任何人不得隨意設置新的IP地址。
第十四條 各級公安消防部隊應當加強對公用帳號的使用管理,建立登記制度,用戶帳號不得隨意轉借、轉讓。
第十五條 所有聯入公安網絡的計算機應設定專用口令和密碼,口令和密碼不得告知不相關人員,確因需要將有關口令和密碼告訴他人的,事后應當及
時更改。
第十六條 所有聯入公安網絡的計算機應盡可能做到專機專人專用或相對固定,未經允許,非本機管理使用人員不得使用操作聯入公安網絡的計算機設備。
第十七條 各級公安消防部隊聯入公安網絡的計算機一律不得聯入國際互聯網。因工作需要確需聯入國際互聯網的計算機,在聯入前必須嚴格審批手續,嚴禁“一機兩用”,做到專機專用,并與公安網絡實施物理隔離。聯入國際互聯網的計算機不得存貯、處理涉密信息和屬于內部工作的信息。
第十八條 各級公安消防部隊要定期對網絡信息進行檢查,發現問題及時刪除,并詳細記錄(保存該頁面)信息發布者的IP地址、MAC地址、主機名、操作系統、聯網方式、時間以及發布信息的全部內容。
第十九條 各級公安消防部隊應定期組織對本單位及所屬網站落實網絡信息工作相關制度情況進行檢查,發現問題,及時糾正。對于違反規定的當事人,要進行嚴肅的批評教育;情節嚴重的要酌情給予紀律處分,并追究主管領導和責任人的責任;對于違反有關法律、法規,造成嚴重后果的,依法移交有關部門處理。
第二十條 各級公安消防部隊可依據本規定,結合本單位實際制定各級網絡信息的管理辦法和制度,明確規定各類信息上傳、審批、發布及監管的程序和要求,明確規定相關部門的責任和任務,明確網站值班、審核制度
第四篇:采購信息管理規定
采購信息管理規定 目的
加強采購信息管理,明確采購信息的保密級別、內容、范圍及傳存等管理要求,以更好地執行集團信息保密制度。2 范圍
適用于集團采購系統內所有人員及采購過程中涉及的成本、設計、項目部相關人員。此規定中所指信息包括通過任何方式儲存和傳播的信息,包括但不限于:電子信息、書面信息、通過口頭和視覺傳播的信息等。3 職責 3.1 集團采購部
? 負責《采購信息管理規定》的制定、修訂、解釋。? 負責《采購信息管理規定》執行情況的監控、指導。采購信息定義
4.1 已對外公開披露或已經相關授權人員確定可對外公布披露的信息稱為采購系統公開信息,首次披露須由公司組織進行。
4.2除公開信息外,采購系統內所有信息都稱為保密信息。采購信息的分類
保密信息按保密級別分為三類:內部公開、機密、絕密。5.1 內部公開
5.1.1 內部公開信息是指采購系統內的一般信息,是可在集團范圍內公開頒布、閱知的信息。
5.1.2 內部公開信息包括:以公司名義發出的制度要求、通知通報、人事任免、會議紀要、計劃總結等信息。5.1.3 內部公開信息閱知范圍:集團全體。
5.2機密
5.2.1 機密信息是指需要明確限定其閱知范圍,且這一范圍根據職能線條、地域、職員層級等通用標準劃分的保密信息。
5.2.2 機密信息包括:項目開工面積、項目采購計劃、專項業務會議紀要、工作計劃與總結、集團采購月報、區域中心采購月報、各公司每月合同臺帳、采購人員名錄等信息。
5.2.3 機密信息閱知范圍:集團管理層、集團總部負責人、地產公司負責人、采購分管領導、地產公司采購部門負責人、地產公司采購人員、集團采購部、地產公司成本負責人、集團成本部、集團審計法務部審計室。經部門負責
人審批后,可根據信息內容增加相關人員的閱知權限。5.2.4絕密
5.2.5 絕密信息是指涉及到公司成敗或重大利益的關鍵信息,其受限閱知范圍一般根據信息的具體內容來確定,通常需要準確到具體的個人或職位。5.2.6 絕密信息包括:采購系統內部規章制度、操作指引、招標文件、投標文件、評定標文件、協議、合同、技術標準、價格、供方信息等。
5.2.7 絕密信息閱知范圍:集團分管采購系統副總經理、分公司負責人、采購分管領導、分公司采購部門負責人、分公司采購管理員、集團采購部、地產成本負責人、集團成本部。經采購部門負責人審批后,可根據信息內容增加相關人員的閱知權限。管理要求
6.1招標過程管理
6.1.1 招標、評標、定標過程中,除各公司招標小組人員外,其他人無權查看有關標書的任何信息。
6.1.2 招標過程中,經辦人員不得私自向非授權人透漏有關招標文件的任何信息,更不得引導投標供應商如何中標。
6.1.3 對于已開標未做評標的標書,除采購人員外其他人無權查閱投標文件,采購人員不得私自向非授權人員透漏投標信息。
6.1.4 定標過程中,招標小組成員不得向他人透漏意向定標供應商等任何定標信息。6.2價格信息管理
6.2.1 價格信息包括產品價格、運輸價格、安裝價格,還包括產品所對應的型號、規格、數量等信息。
6.2.2 各公司由采購管理員管理價格信息,價格信息除采購、成本人員外,其他人無權查看,如遇特殊情況需報部門負責人審批。
6.2.3 合作伙伴有義務對協議信息保密,如發現合作方泄密的,可追究其相關責任。6.3 供方信息管理
6.3.1 供方信息包括合格供方公司信息、供應產品、聯系方式、合作情況等信息。6.3.2 凡有權查閱合格供方信息人員,應嚴守信息,確保不向外傳播。6.3.3 非授權人如需查閱合格供方信息,需報公司采購部門負責人審批。6.4 采購內網權限管理
6.4.1 集團采購部具有管理采購網站的最大權限,各公司采購管理員負責本公司采購網站操作員的權限管理,未經采購部門負責人批準不得私自增、減操
作員。
6.4.2 各公司采購人員具有采購網站招標書撰寫員、查看歷史合同、供應商管理員的權限,各公司采購部門負責人、采購分管領導、集團審計法務部審計室具有招標書審核員、查看歷史合同的權限,各公司成本人員具有招標書審核員權限。
6.4.3 各公司采購分管領導、采購部門負責人、采購管理員、集團采購部、集團成本部、集團審計法務部審計室成員屬采購網站系統管理員組,具有查看集團內各地產公司招標書、簽約合同的權限。
6.4.4 凡具有登錄采購網站權限的集團內部人員應嚴格保守登錄口令,未經批準不得將口令告知任何人。
6.4.5 個人如在公用電腦登錄采購網站后,不得選擇記住密碼選項,以防其他人再次登錄。
6.4.6 總部內網采購網站由集團采購部管理操作權限,區域中心內網采購網站由區域中心采購部管理操作權限,非區域公司由采購部門直接管理本公司內網采購網站操作權限。
6.4.7 區域、一線公司內網采購網站管理員應根據信息的閱知范圍設置查看權限。
第五篇:網絡信息管理規定
行政部
信息管理規定
第一章 企業郵箱
第一條 總則
企業郵箱是為了更好的體現公司形象,方便員工之間的工作溝通和交流,推進無紙化辦公。第二條 開通范圍
總部所有工作人員以及各辦事處地區經理及以上級別工作人員可以申請開通企業郵箱,特殊情況下,例如該地區只有一位員工,為了方便聯系可以考慮為其開通企業郵箱。
第三條 新入職員工申請開通流程
行政部根據企業郵箱開通范圍規定和人力資源部的開通企業郵箱通知,由網絡管理員為新入職人員開通企業郵箱。網絡管理員開通郵箱后行政部會同時以郵件和短信的形式通知該企業郵箱使用人。使用人在接到行政部通知后應根據郵件和短信內容提示及時修改初始密碼,并妥善管理自己郵箱。第三條 關于企業郵箱的使用
1、企業郵箱只用于公司內部人員的工作交流和溝通,不得轉于他人使用。使用企業郵箱的人員應合理有效利用郵箱資源,每天不定時登陸郵箱,及時查閱,及時回復,以免耽誤工作進程。原則上應在24小時以內,對該予回復的郵件做出正確的回復處理結果。今日事今日畢,不應拖延。
2、如發現來源不明郵件或垃圾郵件,應及時清理或通知網絡管理員,以防病毒通過電子郵件侵入電腦,造成個人和公司利益的受損。
3、企業郵箱使用人應本著正確、合理利用資源的原則,將郵件發送給有助于解決事情及取得有效回復的收件人,請勿故意毫無目的地群發工作郵件或者發送內容不良郵件,亦不得使用企業郵箱發送與工作無關的信息,以免引發不必要的糾紛。
第四條 企業郵箱的維護
企業郵箱由總部行政部網絡管理員進行維護,遇到企業郵箱打不開等技術問題,請致電總部行政部咨詢。
第二章 電腦及局域網
第一條 總則
公司網絡系統的主要硬件設備由網絡的中樞服務器和各個計算機工作站所組成,網絡系統的設置、安裝、調試與維護由行政部網絡管理員負責。第二條 局域網絡
1、公司使用固定IP地址,為便于管理,請勿私自修改IP地址,如有因特殊原因必須更改者,請先向行政部提出申請,由行政部通知網絡管理員為其更改。
2、請勿使用公司局域網傳送和傳播與工作無關的文件和軟件,勿濫用局域網資源;
3、對個人文件管理的區域錄入的文件進行歸檔整理,無保留價值的文件隨錄入,隨使用,隨刪除。需保存的文件隨錄入,隨保存。不可保存與工作無關的文件。不得隨意拷貝公司機密文件。
行政部
第三條 互聯網
1、請高效使用公司網絡資源,勿濫用,勿進行與工作無關的事情。在辦公時間內請您不要用計算機玩游戲、看影碟、聽音樂,工作時間請勿瀏覽與工作無關的網站。禁止瀏覽非法網站。
2、請勿利用公司網絡私自下載軟件,安裝不明來源軟件,請勿安裝、使用盜版軟件,請勿下載游戲、歌曲、與工作無關的文件。第四條 電腦的維護
1、對于辦公用臺式電腦、筆記本電腦不得隨意拆卸或者更改配置。遇到問題請先向網絡管理員咨詢,請其協助解決。
2、網絡管理員定期對網絡硬件配置的各個連線,網絡的信息輸出與輸入端口、網絡的電源部分進行檢查與維護。
3、網絡管理員將會定期對公司電腦進行病毒清理,對網絡中的系統應用軟件定期核定其應用狀態與應用時效,隨時跟蹤同類系統軟件的更新版本。發現不合實際應用的軟件就及時更新換代,以確保該系統軟件的開發與使用具有高效應,高品質的優良特征。
4、電腦使用人應負責本機電腦的日常清潔工作。網絡的中樞服務器端由行政部負責日常清潔工作。
第三章 數據備份及安全
第一條 總則
備份時預防重要數據丟失的最好方法。數據安全管理的內容包括:數據訪問的身份驗證、權限管理及數據的加密、保密、日志管理、網絡安全等。第二條 數據備份
請各部門或個人定期對重要數據和文件定期備份,更新,以保證數據的安全;網絡管理員負責定期對公司電腦進行系統備份,保證正常使用安全; 第三條數據備份的途徑和方法
首先,數據備份。即針對數據進行的備份,直接復制所要存儲的數據,或者將數據轉換為鏡像保存在計算機中。諸如Ghost等備份軟件,光盤刻錄和移動盤存儲均屬于數據備份方式。其次是物理備份。這種備份技術的原理是直接對磁盤的磁軌進行掃描,并記錄下磁軌的變化,所以這種數據備份技術也被稱為物理級的數據備份。我們現在主要采用的是數據備份的方式。第四條 安全與保密
秘密文件要標識,秘密信息妥保管,保密信息慎傳遞,發現泄密快報告。對于辦公用的電腦盡量設置開機密碼,以免造成數據的丟失和泄密。
行 政 部
2010年7月8日 起草: 行政部 審核:
簽發:
點擊咨詢 