第一篇:信息工作管理規定
為了更好地開展信息工作,及時報送信息材料,使學校各級領導及時了解和掌握學校工作的整體情況,進一步擴大學校的對外影響,同時為領導實施科學決策和進行科學管理提供依據,特制定本規定。
一、信息工作原則
1.真實性原則。信息管理工作要客觀地、實事求是地反映各單位(部門)的工作情況和師生員工的思想狀況;
2.針對性原則。信息管理工作要緊緊圍繞學校黨委和行政的工作中心和重點,有的放矢地進行信息的搜集和報送,增強信息服務的有效性;
3.時效性原則。信息管理工作要及時反映學校工作中的新情況、新經驗、新問題以及師生員工的思想動態、呼聲,保證信息搜集報送高效化;
4.準確性原則。信息管理工作要在報送信息過程中,做到點面結合、冷熱結合、喜憂結合,使信息內容能切實反映本單位(部門)的工作實際和師生員工真實思想。
二、信息工作流程
1.信息的收集和錄入。各單位(部門)將本單位(部門)產生的各類信息(包括教學信息、科研信息、綜合信息、重大事件和突發事件等),按照信息寫作的方法成稿后,經本單位(部門)負責人審核后報學校辦公室。
2.信息加工和整理。學校辦公室負責將上報的信息進行分類、校對、審核、篩選、鑒別,保證信息的真實性和完整性,并使之條理化、規范化。
3.信息報送和傳遞。學校辦公室將審核成稿后的信息,撰寫報送或印發上級有關部門、兄弟院校及全校各單位(部門),實現信息交流。同時,將各類信息分類編寫成《情況通報》、《領導參閱》和《大事記》。
4.信息貯存和反饋。建立信息資料庫,對各類信息歸檔保存,并做好相關信息的落實反饋工作。
三、信息工作基本要求
1.加強對信息工作的組織領導,建立信息工作崗位責任制。學校辦公室負責學校黨政信息管理工作,各單位(部門)確定一名處級領導主管信息工作,并配兼職信息員一名負責本單位(部門)信息的采集、撰寫和報送工作。
2.建立信息報送制度。每年由學校辦公室提出年內需要報送信息的內容和要求,各單位(部門)根據學校工作要點,按要求及時報送單位的相關信息。學校辦公室的信息刊物《情況通報》每月兩期,《領導參閱》每月一期,《大事記》每月一記,按規定范圍及時發送。
3.建立信息工作聯席會議制度。學校每年召開一次各單位(部門)分管信息工作負責人參加的信息工作會議,學校辦公室定期召開各專(兼)職信息員工作座談會,交流信息工作體會,研討信息工作方法,明確信息工作任務。
4.完善信息管理工作表彰獎勵制度。學校辦公室每年年底召開信息工作總結會,總結上一年信息工作情況、布置下一年信息工作要求,同時對學年度信息報送數量多、采用率高的單位(部門)進行表彰,評選優秀信息員,并給予獎勵。
第二篇:信息安全管理規定
信息安全管理規定
目 錄
1.1.1信息安全管理規定...................................................2
一、總則........................................................2
二、適用范圍....................................................2
三、職責........................................................2
四、管理規定....................................................2
五、信息安全風險評估............................................6
六、附則........................................................7 1.1.2.計算機病毒防范管理規定........................................8 1.1.3信息系統管理制度.................................................11
一、業務主管職責...............................................11
二、系統管理員具體職責:.......................................12
三、系統管理員操作管理制度.....................................12
四、系統管理員備份管理制度.....................................13
五、軟件管理制度...............................................13
六、數據管理制度...............................................14
七、系統維護管理制度...........................................15
八、檔案及數據管理制度.........................................16 1.1.4中心機房管理規定.................................................18
一、機房人員日常行為準則.......................................18
二、機房安全制度...............................................18
三、機房用電安全制度...........................................19
四、機房消防安全制度...........................................19
五、機房硬件設備安全使用制度...................................20
六、軟件安全使用制度...........................................21
七、機房資料、文檔和數據安全制度...............................22
八、機房財產登記和保護制度.....................................22
九、機房巡檢制度...............................................22
信息安全管理規定
1.1.1信息安全管理規定
一、總則
為加強公司管理處計算機信息體系資產安全的保護,保障公司信息化體系連續可靠正常地運行,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際網管理暫行規定》和相關行政法規,結合公司管理處實際狀況,特制訂本規定。
二、適用范圍
本規定適用于公司管理處所有員工,所有公司電子信息設備、版權軟件、電子信息系統、電子信息文件、客戶和廠商及兄弟單位提供給公司的所有電子信息資料的安全管理。
三、職責
3.1技術保障部負責本規定的制訂和修訂。3.2各級部門主管負責本規定在本部門的落實。
3.3技術保障部負責對本規定的執行情況開展定期或不定期的檢查和指導。
四、管理規定 4.1電子產品資產管理
4.1.1公司所有辦公電腦(含筆記本電腦)與相關電子產品屬公司資產,任何部門及個人無權侵占、挪為私用。4.1.2公司所有辦公電腦及相關電子產品由技術保障部統一做資產編號、建立臺帳、調度分配,并發放給對應的使用人員,資產掛靠人有該資產使用權,同時需承擔保管義務,任何遺失、人為破壞行為,需按照資產折舊值賠償。4.1.3公司所有辦公電腦及相關電子產品是公司配備給部門或個人的工作工具,任何人無權利用其做個人經營或工作無關事宜,一經發現提報人力資源部據公司相關規定處分。4.1.4未經許可,不得擅自使用他人電腦,所有用戶需設置5分鐘密碼屏保,以確保離開后電腦不被他人使用。4.1.5人員離職、調崗時,請參照人事人員離職/換崗流程通知技術保障部協助所屬部門交接人員備份信息資料,接收、重新分配電腦。4.2賬號及密碼安全管理
4.2.1公司各自崗位管理員及用戶無條件對本人所負責的相關信息系統及軟硬件密碼負直接管理責任,未經上級主管審批,不得將自己的賬號及密碼告訴其他人,造成損失者,對賬戶及密碼擁有人員酌情處分。
4.2.2機房設備及服務器、各信息系統管理員賬號統一由技術保障部對應責任崗位負責,并定期修改密碼;密碼需統一登記在冊,并及時更新,由技術保障部經理負責,出現重大泄露事件,對部門經理及相關責任人處分。4.2.3公司官網、微信、微博等與公司宣傳有關的賬號、密碼,統一由市場營銷部門對應崗位負責。
4.2.4因工作需要,在政府或第三方機構等網站注冊的賬號、密碼,分別由各責任部門自行負責。
4.2.5具有信息系統權限的人員離職、調崗時,必須由技術保障部會簽離職、調崗相關單據,以及時處理相關權限。4.3計算機系統安全管理
4.3.1公司所有辦公電腦系統權限、安裝軟件、端口使用權限全部由技術保障部根據本規定統一設置、管控,特殊崗位因工作需要開通權限,需經申請批準后由技術保障部執行,任何未經批準擅自更改者視情節嚴重性進行處分。4.3.2未經技術保障部備案許可,嚴禁擅自安裝自帶軟件,私自安裝軟件造成的版權糾紛,將由個人承擔全部相關法律責任。
4.3.3公司所有辦公電腦嚴禁安裝游戲、工作無關軟件,技術保障部不定期檢查,對并違規行為做通報。4.4網絡及應用系統安全管理
4.4.1任何部門和個人,不得利用計算機信息系統和網絡系統從事危害國家利益、集體利益和公民合法權益的活動,不得利用國際互聯網制作、復制、查閱和傳播違法信息,任何利用公司網絡所作的違法行為屬個人行為,將全部由個人承擔相關法律責任,公司將配合相關部門嚴厲查處。4.4.1.1煽動抗拒、違法亂紀、顛覆國家政權、分裂國家、破壞民族團結的;
4.4.1.2捏造或者歪曲事實,散布謠言,擾亂社會秩序的; 4.4.1.3宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;
4.4.1.4公然侮辱他人或者捏造事實誹謗他人的。4.4.2任何部門和個人不得從事下列危害公司或公共計算機信息系統和網絡系統安全的活動,違者全部由個人承擔相關法律責任,并視情節嚴重性請相關部門追究法律責任。4.4.2.1故意制作、傳播計算機病毒等破壞性程序的; 4.4.2.2故意攻擊公共網絡、公共服務器、公司網絡、公司服務器的;
4.4.2.3其他故意危害公共網絡、公司網絡安全的行為。4.4.3 電腦IP地址是公司網絡管理的最重要基礎,公司所有辦公電腦(含筆記本電腦)由技術保障部統一分配IP地址,任何部門或個人無權擅自修改IP地址。
4.4.4不得利用公司網絡打游戲、看電影、下載工作無關資料。
4.4.5不得在公司內部安裝、使用網絡代理軟件,以擾亂網絡管理機制。
4.4.6技術保障部需定期檢查、通報公司網絡使用狀況,并對違規者申請處分。4.5信息資料安全管理
4.5.1公司所有信息資料屬公司資產,各部門與個人有義務承擔本部門或個人信息資料的保密責任,并對所轄機密資料的安全承擔連帶責任。
4.5.2各部門主管需逐級制訂本部門機密資料的內容、受限范圍、發放審批機制,并定期檢查、更新。
4.5.3未經批準,不得把本部門機密資料放置在公共網絡、內部不受限共享夾、或以其他任何方式發送給受限范圍以外的人員;任何有意、無意的泄密行為都是公司嚴厲禁止的,直至追究法律責任。
4.5.4對于部分有備份安全需求的部門,可申請由技術保障部統一安排部署備份服務器及備份機制。4.6中心機房安全管理
詳見《公司管理處中心機房管理規定》。4.7計算機病毒防范
詳見《公司管理處計算機病毒防范管理規定》 4.8監控資料安全管理
4.8.1監控資料調閱管理部門為技術保障部,安防監控錄像調閱請參照綜合管理部相關規定。
五、信息安全風險評估 5.1隨著信息技術的不斷發展、重大信息系統環境的不斷改進和改變,每年至少要進行一次信息安全風險評估,對相關的制度進行重新審核,并更新不適當的內容。
六、附則
6.1本規定由技術保障部負責解釋。
1.1.2.計算機病毒防范管理規定
為加強計算機的安全監察工作,預防和控制計算機病毒,保障計算機系統的正常運行,根據國家有關規定,結合實際情況,制定本制度。
一、凡在公司內所轄計算機進行操作、運行、管理、維護、使用計算機系統以及購置、維修計算機及其軟件的部門,必須遵守本制度。
二、本辦法所稱計算機病毒,是指編制或者在計算機程序中插入的破壞計算機系統功能或者毀壞數據,影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。
三、任何工作人員不得制作和傳播計算機病毒。
四、任何工作人員不得有下列傳播計算機病毒的行為: 故意輸入計算機病毒,危害計算機信息系統安全。向計算機應用部門提供含有計算機病毒的文件、軟件、媒體。購置和使用含有計算機病毒的媒體。
五、預防和控制計算機病毒的安全管理工作,由技術保障部負責實施管理。其主要職責是
制定計算機病毒防治管理制度和技術規程,并檢查執行情況; 采取計算機病毒安全技術防治措施;
對計算機信息系統使用人員進行計算機病毒防治教育和培訓; 及時檢測、清除計算機系統中的計算機病毒,并做好檢測、清除的記錄;
購置和使用具有計算機信息系統安全專用產品銷售許可證的計算機病毒防治產品;
對因計算機病毒引起的計算機信息系統癱瘓、程序和數據嚴重破壞等重大事故及時做好記錄,評估事故損失,保護現場并向公安機關報告。
六、計算機安全管理部門應加強對計算機操作人員的審查,并定期進行安全教育和培訓。
七、計算機信息系統應用部門應建立計算機運行記錄制度,未經審定的任何程序、指令或數據,不得輸入計算機系統運行。
八、計算機安全管理部門應對引起的計算機及其軟件進行計算機病毒檢測,發現染有計算機病毒的,應采取措施加以消除,在未消除病毒之前不準投入使用。
九、通過網絡進行電子郵件或文件傳輸,應及時對傳輸媒體進行病毒檢測,接收到郵件時也要及時進行病毒檢測,以防止計算機病毒的傳播。
十、積極接受公安機關對計算機病毒防治管理工作的監督、檢查和指導。
十一 現對日常使用計算機做出如下建議 及時安裝系統補丁。建議使用系統自帶的更新程序進行系統更新,不要使用諸如360安全衛士或qq電腦管家進行更新 安裝殺毒軟件。可以安裝360等免費殺毒軟件。
定期掃描系統是否感染有病毒,3天左右一次,可以在下班前或中午吃飯的時候進行全盤病毒查殺。定期更新防病毒軟件。
不要亂點擊鏈接和下載軟件,目前許多下載網站都帶有推廣鏈接,很容易造成誤操作.如需要下載軟件,請到正規官方網站上下載.不要訪問無名和不熟悉的網站,防止受到惡意代碼攻擊或是惡意篡改注冊表和IE主頁.不要陌生人和不熟悉的網友聊天,特別是那些QQ病毒攜帶者,因為他們不時自動發送消息,這也是其中毒的明顯特征.關閉無用的應用程序,因為那些程序對系統往往會構成威脅,同時還會占用內存,降低系統運行速度.安裝軟件時,切記不要安裝其捆綁軟件,尤其是部分流氓軟件,一旦安裝,想要卸載十分麻煩,甚至于需要重裝系統才能清除.不要隨意執行附件中的可執行文件,一般以.com,.exe.bat作為后綴名 這些附件極有可能帶有計算機病毒或是黑客程序,輕易運行,很可能帶來不可預測的結果。對于這些可執行程序附件都必須檢查,確定無異后才可使用。不要隨意打開附件中的文檔文件 對方發送過來的電子函件及相關附件的文檔,首先要用另存為命令(Save As)保存到本地硬盤,待用病毒查殺軟件檢查無毒后才可以打開使用。如果用鼠標直接點擊兩下DOC、XLS等附件文檔,會自動啟用Word或 Excel,如有附件中有病毒則會立刻傳染;如有是否啟用宏的提示,那絕對不要輕易打開,否則極有可能感染上郵件病毒。
不要直接運行附件 對于文件擴展名很怪的附件,或者是帶有腳本文件如*.VBS、*.SHS等的附件,千萬不要直接打開,一般可以刪除包含這些附件的電子函件,以保證計算機系統不受計算機病毒的侵害,或經過掃描之后打開。
郵件設置如果是使用Outlook作為收發電子郵件軟件的話,應當進行一些必要的設置。選擇工具菜單中的選項命令,在安全中設置附件的安全性為高;在其他中按高級選項按鈕,按加載項管理器按鈕,不選中服務器腳本運行。最后按確定按鈕保存設置。
外來U盤、移動硬盤、光盤等最好在裝有殺毒軟件的電腦上查毒確認無病毒后再打開、執行、拷貝。1.1.3信息系統管理制度
一、業務主管職責
財務、綜管、營銷、運營等重點業務主管,負責協調本業務范圍內信息系統的總體運行工作。具體職責包括:
1、負責本部門信息化崗位的設定和分配,結合本部門情況確定每個崗位的職責;
2、分配每一崗位人員操作權限,以書面形式通知系統管理員;
3、根據本單位的實際情況,總結系統存在的問題,并提出改進的建議;
4、研究本單位的需求,對信息系統提出新需求或升級的請求;
二、系統管理員具體職責:
1、負責系統軟件、硬件及數據庫的安裝與升級;
2、負責系統軟件、硬件及數據庫所有技術問題,保障系統正常運行;
3、負責服務器的硬軟件資源分配,監控網絡的運行;
4、負責數據的備份與備份的恢復工作;
5、負責公司用戶權限的分配管理工作,做好數據的保密工作;
6、負責組織信息系統的培訓工作;
三、系統管理員操作管理制度
1、操作人員(包括專業維護人員)必須嚴格按照操作權限操作,不得越權操作。每次操作應記錄相應的操作日記,日記包括操作時間、執行命令等。
2、操作人員離開系統時,應退出系統或進行系統封鎖。
3、管理員每周應檢查數據備份情況,每月應將其刻錄成光盤。
4、系統管理員變動前必須辦理交接手續,經接管人員或監交人員與系統管理員雙方簽字確認,作為檔案存檔。
四、系統管理員備份管理制度 具體內容包括:
(1)管轄范圍內的服務器地址分布;
(2)網絡服務器口令、數據庫超級口令、公司信息系統管理員口令;
(3)每年的歷史數據備份,本年的所有的數據備份;(4)系統培訓資料;(5)系統維護記錄本;
(6)所有版本的公司信息系統軟件;(7)所有版本的數據庫管理系統軟件;(8)其他應交接的內容。
(9)對交接內容應進行相應的測試,以確保交接質量。一旦交接,接替人員或監交人員應立即更換所有口令,并開始承擔系統管理員的所有工作。
五、軟件管理制度
1、信息系統功能改動時,應對其功能改動部分進行認真測試研究,確定新增功能的用法,防止工作的盲目性。
2、公司在組織軟件的升級工作時,一般應在同一個會計期間內一次性更換所有在用軟件,升級前應通知各用戶,并對功能更動部分加以說明。
3、要嚴格保護所有在用軟件的版權,包括網絡、數據庫、操作系統、軟件等。嚴禁將軟件以任何形式出售、轉讓或贈送給該范圍以外的任何單位或個人。
4、各單位要制定具體的防病毒措施。所有來歷不明的媒體介質在使用前必須經過病毒檢測,對所有在用計算機尤其是 NT 服務器必須定期進行病毒檢測。使用網絡的單位要嚴防病毒通過網絡傳播,辦公用計算機不能裝入各種游戲軟件。
六、數據管理制度
1、信息系統的數據管理是指數據不丟失、不損毀、不向無關人員泄露、不被非法修改,保障數據的安全要從技術和管理兩個方面著手,做好安全保密工作。
2、要經常對系統中的數據進行備份,以便在計算機發生故障時可將數據恢復到最近狀態。數據備份的目標是防止任何時間發生的硬、軟件故障以及人為失誤造成的數據損毀,因此原則上要求在發生業務的當天都進行備份。具體備份模式為:
(1)每天在服務器上作一數據備份,(2)每周作一個異地備份,每月制作一份數據光盤;(3)每年年末制作雙備份, 存儲于不同的地點。
3、對備份的數據應加強管理,防止被非法拷貝或毀壞。
4、采取各種措施來保障上網數據的安全性。要嚴密控制好數據庫及其服務器的口令,控制好各用戶的口令。
七、系統維護管理制度
1、系統維護管理是指為保障系統正常運行而進行的對硬件、網絡、數據庫、操作系統、軟件及相關辦公自動化軟件進行的安裝、修正、更新版本、擴展、備份等操作以及對軟件應用模式的設計及實施工作。系統的維護管理工作由系統管理員或由系統管理員授權的專業維護人員負責進行。未經系統管理員授權的人員不得進行系統維護操作。
2、未經系統管理員許可,不得在公司信息系統服務器上安裝其它硬、軟件,不得改變系統的運行環境。
3、系統運行時,應獲得充分的維護保障。系統發生影響正常運行的故障時,系統理員應及時給予處理。屬于系統優化或不影響正常業務流程的問題,系統管理員應進行合理的預計,提前規劃,制定實施方案以確保系統的平穩運行。
4、系統運行中出現故障或出現不明意義的提示時,操作人員應保護現場,及時與系統管理員聯系。由于操作人員擅自處理故障而引起的后果由操作人員自己負責。
5、系統管理員在不能直接排除故障并且沒有替代解決方案,應請求上一級部門系統管理員或專業維護人員的技術支持。
6、要建立系統管理維護記錄本實行系統維護記錄制度。對故障的發生時間、表現、解決辦法及結果等進行詳細的記錄,并由維護人員或系統管理員簽字。系統管理維護記錄本的登記要條理清楚、時間準確,字跡工整。
7、對于兩個以上的系統維護管理人員應進行合理的分工,充分發揮系統管理員的作用,不斷加強系統維護的技術保障,逐步形成一套有效的系統維護管理體制。
八、檔案及數據管理制度
1、公司信息系統檔案包括:(1)數據庫備份資料 ;(2)軟件升級前的數據庫備份;
(3)打印輸出的經過蓋章簽字的會計資料;
(4)每年一次的經系統管理員簽字的系統管理維護記錄本存檔;
(5)所有版本的系統、網絡、數據庫、軟件;(6)軟件的開發文檔、源程序;(7)其他應該存檔的資料或數據。
2、打印輸出的憑證、報表、帳簿等各種會計資料的保存按財政部《會計檔案管理辦法》 執行。數據庫的備份要永久保留。以膠片、磁、光等介質保存的數據的檔案應按照有關規定保存在溫濕度適宜、陽光不直射,并且不能被損害的場所。
3、以磁介質存儲的數據應定期更換新的介質進行再拷貝。
4、本章未及內容按照財政部《會計檔案管理辦法》 執行。附件:補丁更新記錄臺帳、數據備份登記臺帳、服務器等設備維護登記表、檔案移交登記表的樣本。
1.1.4中心機房管理規定
為進一步做好公司信息化管理工作,提高精細化管理水平,降低辦公費用消耗,確保公司網絡通訊系統的暢通,按照公司《信息安全管理規定》,特制訂中心機房管理規定。
本規定適用于中心機房的管理,機房工作人員要認真遵守,并作為日常行為規范。
一、機房人員日常行為準則
1.1必須注意環境衛生。禁止在機房內抽煙、吃食物、隨地吐痰,保持機房無塵潔凈環境。
1.2機房用品要各歸其位,不能隨意亂放,不許堆放雜物。注意檢查機房的防曬、防水、防潮,維持機房環境通爽,保證機房的適當溫度和適度。
1.3中心機房每周清掃一次,物品要擺放整齊,保持安靜清潔的工作環境。
二、機房安全制度
2.1禁止帶領與機房工作無關的人員進出機房,建立機房準入制度,凡進入機房人員必須得到技術保障部經理允許,并進行登記(格式見《公司管理處機房出入登記表》),由技術保障部人員全程陪同。
2.2未經主管領導批準,禁止將密碼、信息外借透露給其它人員,同時有責任對信息保密。對于泄露信息的情況要及時上報,并積極主動采取措施保證機房安全。2.3重點做好機房防火、防水、防潮濕、防干燥、防短路、防斷路、防老鼠、防盜、防高溫,出現機房盜竊、破門、火警、水浸、110報警等嚴重事件時,網絡信息工作人員有義務以最快的速度和最短的時間到達現場,協助處理相關的事件。
2.4工作人員離開工作區域前,應保證工作區域內保存的重要文件、資料、設備、數據處于安全保護的狀態。
三、機房用電安全制度
3.1機房工作人員應學習常規的用電安全操作知識,了解機房內部的供電、用電設施的操作規程。掌握機房用電應急處理步驟、措施、要領。定期檢查供電、用電設備、設施。
3.2機房不得亂拉亂接電線及用電設備。如發現用電安全隱患,應及時采取措施解決,不能解決的必須及時向主管領導匯報。
3.3在危險性高的位置應張貼相應的安全操作方法、警示以及指引,實際操作時應嚴格執行。
3.4在外部供電系統停電時,機房工作人員應全力配合完成停電應急工作,啟動應急設備,或及時關閉計算機系統。
四、機房消防安全制度
4.1機房管理人員應熟悉機房內部消防安全操作規則,了解消防設備操作原理、掌握消防應急處理步驟、措施和要領。4.2工作人員要保護消防設備不被破壞。如發現消防安全隱患,應及時采取措施解決,不能解決的應及時向相關負責人員提出解決。
4.3最后離開機房的工作人員,應檢查消防設備的工作狀態消防器材的完好,關閉將會帶來消防隱患的設備,采取措施保證無人狀態下的消防安全。
五、機房硬件設備安全使用制度
5.1機房人員必須熟知機房內設備的基本安全操作規則。應定期檢查、整理硬件物理連接線路,定期檢查硬件運作狀態。
5.2禁止隨意在設備上進行安裝、拆卸硬件、或隨意更改設備連線、禁止隨意進行硬件復位。禁止在服務器上進行試驗性質的配置操作,需要對服務器進行配置,應在其它可進行試驗的機器上調試通過并確認可行后,才能對服務器進行準確的配置。
5.3對影響到全公司的硬件設備的更改、調試等操作應預先發布通知,并且應有充分的時間、方案、人員準備,才能進行硬件設備的更改。對重大設備設置的更改,必須首先形成方案文件,經過討論確認可行后,由具備資格的技術人員進行更改和調整,并應做好詳細的更改和操作記錄。對設備的更改、升級、配置等操作之前,應對更改、升級、配置所帶來的負面后果做好充分的準備,必要時需要先準備好后備配件和應急措施。
5.4不允許任何人在服務器、交換設備等核心設備上進行與工作范圍無關的任何操作。不允許他人操作機房內部的設備,對于核心服務器和設備的調整配置,需要主管領導同意后才能進行。
5.5要注意和落實硬件設備的維護保養措施。
六、軟件安全使用制度
6.1必須定期檢查軟件的運行狀況、定期進行數據和軟件日志備份。
6.2禁止在工作服務器上進行試驗性質的軟件調試,禁止在服務器隨意安裝軟件。需要對服務器進行配置,必須在其它可行試驗的機器上調試通過并確認可行后,才能對服務器進行準確的配置。
6.3對會影響到全局的軟件更改、調試等操作應發布通知,并且應有充分時間、方案、人員準備,才能進行軟件配置的更改。對重大軟件配置的更改,應先形成方案文件,經過討論確定可行后,由具備資格的技術人員進行更改,并應做好詳細的更改和操作記錄。對軟件的更改、升級、配置等操作之前,應對更改、升級、配置所帶來的負面后果做好充分的準備,必要時需要先備份原有軟件系統和落實好應急措施。
七、機房資料、文檔和數據安全制度
7.1資料、文檔、數據等必須有效組織、整理和歸檔備案。禁止任何人員將機房內的資料、文檔、數據、配置參數等信息擅自以任何形式提供給其他無關人員或向外隨意傳播。
7.2對于牽涉到網絡安全、數據安全的重要信息、密碼、資料、文檔等等必須妥善存放。外來工作人員的確需要翻閱文檔、資料或者查詢相關數據的,應由機房工作人員代為查閱,并只能向其提供與其當前工作內容相關的數據或資料。
7.3重要資料、文檔、數據應采取對應的技術手段進行加密、存儲和備份。對于加密的數據應保證其可還原性,防止遺失重要數據。
八、機房財產登記和保護制度
8.1機房的日常物品、設備、消耗品等必須有清晰的數量、型號登記記錄,對于公共使用的物品和重要設備,必須履行借取和歸還登記手續。
8.2機房工作人員應有義務安全和小心使用機房的任何設備、儀器等物品,對于使用過程中損壞、消耗、遺失的物品應匯報登記,并對責任人追究相關責任。
8.3未經主管領導同意,不允許向他人外借提供機房設備和物品。
九、機房巡檢制度 9.1機房工作人員每日對中心機房按照《機房巡檢標準》進行巡檢
第三篇:信息資料管理規定
黃驊中學信息資料管理規定(討論稿)
為使學校信息文件資料管理工作制度化、規范化、科學化,進一步提高校長辦公室工作效率,特制定如下規定:
一、文件資料的范圍
1、學校及各科室的相關資料、文件和各類制度;
2、學校及各科室的各類工作報告、計劃、會議紀要、通知、重要工作安排及反饋等。
二、文件資料的管理
1、搜集整理
(1)校長辦公室專人負責學校相關資料文件的及時搜集記錄,證書、匾牌、獎狀獎章等資料既要有實物存檔,也要有電子相片存檔,并按照發放日期做好登記。文字資料務必有紙質存檔和電子存檔,以便即時查閱利用。
(2)各科室在校長辦公室的統籌和監督下,以為單位,做好本部門相關信息的及時搜集、匯總、整理和存檔,務必做到數據準確,記錄完備,為學校積極提供利用。
2、分類存檔
校長辦公室及各科室對相關文件資料在及時收集、完備記錄的基礎上,做好分類存檔,相關負責人對存檔信息的內容、記錄時間、存放位置要熟悉,以便即時查閱利用。
3、定時清查 結合學校檔案室,校長辦公室及各科室,至少每學期對文件資料進行一次查漏補缺,清冊整理,確保信息資料分類系統和存檔完備。
4、安全管理
(1)對重要信息資料,要做好保密工作,學校檔案室存檔的文件資料不允許外借,如需查閱,必須要經校長辦公室允許,在檔案室負責人員的陪同下查閱,并做好登記。
(2)文件資料存放點要嚴格防火、防潮、防蟲,電子存檔資料做好備份,以防遺失。
第四篇:信息資源共享管理規定
合肥市濱湖醫院
信息資源共享管理規定
醫院信息系統數據庫中的信息資源,除信件、私人文檔等純屬個人物品外,其他所有行政和醫療管理類信息及病人臨床信息均歸醫院所有,任何個人或組織、部門均不得視信息為私有或部門所有。信息的所有權與信息的發生地和錄入者沒有關系。
一、不經主管部門批準,任何部門或個人均無權將醫院信息系統數據庫中的任何信息資源有償或無償地轉移給院外用于任何目的。違反本規定的個人或部門負責人將會受到相應的行政處罰直至追究法律責任。
二、醫院信息系統數據庫中信息資源的共享權限要根據本規定的原則制定,由信息管理處負責解釋和實施。
三、信息系統建設的重要目的之一就是要實現快速、準確、完整的信息傳遞和共享。信息的共享是雙向的。實際上,沒有任何一個部門不需要共享其它部門的資源。任何一個部門無權拒絕其它部門對本部門負責錄入和管理的數據的共享,當然,這種共享必須是經過授權的、合法的。
四、各部門對信息的錄入必須保證其及時、準確和完整。
五、對臨床應用來講,公布給全院計算機屏幕顯示的病人檢查、化驗結果,圖形、圖像應當與其它介質公布的結果相一致,并且擁有同等效力。信息的產出科室對錄入并公布的計算機內的數據、結果與對其它介質公布的數據、結果負有同等責任。
六、未經醫務處和主管院長批準,我院提供給病人、院外和進病案的各種檢查、化驗結果的正式報告仍保留現有的形式和管理制度,由醫技科室簽字后發出。醫生或其它任何人無權從異地計算機打印正式報告。計算機打印的非正式報告格式應與正式報告有區別。
(多部門共同制定)
信息中心、院辦、醫務部、護理部、財務科-2-2013-5-3
第五篇:信息傳播管理規定
信息傳播管理規定
一、為了加強對本市證券市場信息傳播的管理,保障廣大投資者的利益,根據有關法律、法規和規章的規定,結合本市證券市場信息傳播的實際情況,制定本規定。
二、凡在本市范圍內從事證券市場信息傳播的有關單位和個人,必須遵守國家的有關法律、法規和規章以及本規定,堅持客觀、準確和公正的原則。
禁止任何單位和個人以散布虛假信息等手段影響證券發行、交易,擾亂證券市場秩序。三、本規定所稱證券市場信息,是指證券主管部門、證券交易所、上市公司或其他法定機構按照法定程序發布的有關證券的發行、交易及其相關活動的信息;
證券經營機構、證券咨詢服務機構以及股評人員預測證券市場行情走勢等作出的可能影響證券市場價格的分析報告、評論等。四、證券市場信息傳播的媒體,包括:
(一)電臺、電視臺、通訊社、綜合性報刊、經濟類報刊;
(二)經新聞出版部門批準的專門從事證券市場信息傳播并公開發行的證券專業出版物;
(三)聲訊服務電話、信息傳呼臺、可視圖文系統、計算機信息系統;
(四)各類證券講座或股市沙龍。
五、本市證券、新聞出版、廣播電視、郵電、公安、工商等行政管理部門,依照各自的職責,負責對證券市場信息傳播的監管。
六、各類傳播媒體的主辦單位,應加強對本單位的證券市場信息傳播工作及其人員的管理。
七、電臺、電視臺、通訊社和綜合性報刊、經濟類報刊傳播證券市場信息,應該根據主管部門批準的宣傳、報導宗旨,嚴格限定在其主管部門確定的范圍以內,不得隨意擴大。
八、聲訊服務電話、信息傳呼臺、可視圖文系統、計算機信息系統在傳播證券市場信息時,只得傳播法定機構按照法定程序已經公開的信息。
九、任何單位和個人,不得擅自印刷、出版、銷售未經新聞出版部門批準的證券專業出版物。
經批準非公開發行的證券專業出版物,只得在本單位、本系統內部發行,不得在社會上公開陳列、張貼、銷售。
經外省市新聞出版部門批準的非公開發行的證券專業出版物,不得在本市印刷、出版,不得在市場上陳列、張貼、銷售。
十、從事圖書報刊經營業務的單位和個人,直接從外省市出版社或發行單位購進證券專業出版物的,必須在銷售前向本市書刊市場管理部門申報并交驗有關出版、發行的證明及證券專業出版物的樣本,經批準后方能在本市銷售。
十一、各證券經營機構、證券咨詢服務機構編印的內部證券信息簡報、快訊、動態等,只得限于本機構范圍內,不得通過各種渠道向社會傳播。
編印單位對編印工作應有嚴格的管理措施。管理措施應報上海市證券管理辦公室備案。
十二、非證券經營機構、證券咨詢服務機構,不得編印內部證券信息簡報、快報、動態等,已經編印的,一律停止。
十三、各類社會性證券講座或股市沙龍,只能由證券經營機構、證券咨詢服務機構舉辦,舉辦單位應在舉辦前報其上級單位備案。
舉辦單位應在舉辦活動___日前,就活動舉辦的地點、時間、人數、規模以及安全保衛工作措施等情況,向舉辦活動所在地的區、縣公安部門報備。如規模較大、可能影響社會秩序的,應按有關舉辦大型活動的規定,于___日前到上述公安部門辦理申辦手續。
證券業從業人員不得在此類活動中從事股評活動。
十四、股評人員在向公眾進行股票行情分析時,只得傳播已經公開的證券市場信息,不得傳播虛假信息,不得對本人買賣的股票進行評論。
十五、凡違反本規定的單位和個人,由有關行政管理部門根據有關法律、法規和規章,予以處罰。
十六、本規定已報中國證券監督管理委員會備案。
十七、本規定自公布之日起實施。
點擊咨詢 