企业信息安全管理制度(通用10篇).docx
企业信息安全管理制度(通用10篇)企业信息安全管理制度篇I一、总则为了保护企业的信息安全,特订立本制度,望全体员工遵照执行。二、计算机管理要求1、IT管理员负责公司内所有计算机的管理,各部门应将计算机负责人名单报给IT管理员,IT管理员(填写计算机IP地址分配表)进行备案管理。如有变更,应在变更计算机负责人一周内向IT管理员申请备案。2、公司内所有的计算机应由各部门指定专人使用,每台计算机的使用人员均定为计算机的负责人,如果其他人要求上机(不包括IT管理员),应取得计算机负责人的同意,严禁让外来人员使用工作计算机,出现问题所带来的一切责任应由计算机负责人承担。3、计算机设备未经IT管理员批准同意,任何人不得随意拆卸更换;如果计算机出现故障,计算机负责人应及时向IT管理员报告,IT管理员查明故障原因,提出整改措施,如属个人原因,对计算机负责人做出处罚。4、日常保养内容A、计算机表面保持清洁。B、应经常对计算机硬盘进行整理,保持硬盘整洁性、完整性。C、下班不用时,应关闭主机电源。5、计算机IP地址和密码由IT管理员指定发给各部门,不能擅自更换。计算机系统专用资料(软件盘、系统盘、驱动盘)应由专人进行保管,不得随意带出公司或个人存放。6、禁止将公司配发的计算机非工作原因私自带走或转借给他人,造成丢失或损坏的要做相应赔偿,禁止计算机使用人员对硬盘格式化操作。7、计算机的内部调用A、IT管理员根据需要负责计算机在公司内的调用,并按要求组织计算机的迁移或调换。B、计算机在公司内调用,IT管理员应做好调用记录,调用记录单经副总经理签字认可后交IT管理员存档。8、计算机报废A、计算机报废,由使用部门提出,IT管理员根据计算机的使用、升级情况,组织鉴定,同意报废处理的,报部门经理批准后按固定资产管理规定到财务部办理报废手续。B、报废的计算机残件由IT管理员回收,组织人员一次性处理。C、计算机报废的条件:(1)主要部件严重损坏,无升级和维修价值。(2)修理或改装费用超过或接近同等效能价值的设备。三、环境管理1、计算机的使用环境应做到防尘、防潮、防干扰及安全接地。2、应尽量保持计算机周围环境的整洁,不要将影响使用或清洁的用品放在计算机周围。3、服务器机房内应做到干净、整洁、物品摆放整齐;非主管维护人员不得擅自进入。四、软件管理和防护1、职责:A、IT管理员负责软件的开发购买保管、安装、维护、删除及管理。B、计算机负责人负责软件的使用及日常维护。2、使用管理:A、计算机系统软件:要求IT管理员统一配装正版Windows专业版,办公常用办公软件安装正版office专业版套装、正版ERP管理系统,制图软件安装正版CAD专业版,杀毒软件安装安全杀毒套装,邮件软件安装闪电邮,及自主开发等各种正版及绿色软件。B、禁止私自下载或安装软件、游戏、电影等,如工作需要安装或删除软件时,向IT管理员提出申请,经检查符合要求的软件由IT管理部员或在IT管理员的监督下进行安装或删除。C、计算机负责人应管理好计算机的操作系统或软件的用户名、工号、密码。若调整工作岗位,应及时通知IT管理部员更改相关权限。不得盗用他人用户名和密码登录计算机,或更改、破坏他人的文件资料,做好局域网上共享文件夹的密码保护工作。I)、计算机负责人应及时做好业务相关软件的应用程序数据备份(刻录光盘),防止因机器故障或被误删除而引起文件丢失。E、计算机软件在使用过程中如发现异常或出现错误代码时,计算机负责人应及时上报IT管理员进行处理。3、升级、防护:A、如操作系统、软件需要更新及版本升级,则由IT管理员负责升级安装、购买等。B、U盘、软盘在使用前,必须先采用杀毒软件进行扫描杀毒,无病毒后再使用。C、由IT管理员协助计算机负责人对计算机进行病毒、木马程序检测和清理工作,要求定期更新杀毒软件。五、硬件维护1、要求:A、IT管理部员负责计算机或相关电脑设备的维护。B、对硬件进行维护的人员在拆卸计算机时,必须采取必要的防静电措施。C、对硬件进行维护的人员在作业完成后或准备离去时,必须将所拆卸的设备复原。1)、对于关键的计算机设备应配备必要的断电、继电保护电源。E、IT管理部员应按设备说明书进行日常维护,每月一次。2、维护:A、计算机的使用、清洁和保养工作,由计算机负责人负责。B、IT管理员必须经常检查计算机及外设的状况,及时发现和解决问题。六、网络管理1、禁止浏览或登入反动、色情、邪教等不明非法网站、浏览非法信息以及利用电子信箱收发有关上述内容的邮件;不得通过互联网或光盘下载安装传播病毒以及黑客程序。2、禁止私自将公司的受控文件及数据上传网络与拷贝传播。七、维修流程当计算机出现故障时,应立即停止操作,上报公司IT管理员,填写公司电脑维修记录表;由IT管理员负责维修。八、奖惩办法由于计算机设备是我们工作中的重要工具。因此,IT管理员将计算机的管理纳入对各计算机负责人的绩效考核范围,并将严格实行。从本制度公布之日起:1、凡是发现以下行为,IT管理员有权根据实际情况处罚并追究当事人及其直接领导的责任,严重的则交由上级部门领导对其处理。A、私自安装和使用未经许可的软件(含游戏、电影),每个软件罚元。B、计算机具有密码功能却未使用,每次罚元。C、下班后,计算机未退出系统或关闭显示器的,每次fr训yG©I)、擅自使用他人计算机或外设造成不良影响的,每次fr训yG©E、浏览登入反动、色情、邪教等不明非法网站,传播非法邮件的,每次罚元。F、如有私自或没有经过IT管理部审核更换计算机IP地址的,每次罚元。G、如有拷贝受控文件及数据,故意删除共享资料软件及计算机数据的,按损失酌情进行处罚。2、凡发现由于:违章作业,保管不当,擅自安装、使用硬件和电气装置,而造成硬件的损坏或丢失的,其损失由责任人赔偿硬件价值的全部费用。九、附则1、本制度为公司计算机管理制度,要求每一位计算机负责人和员工都必须遵守该制度。2、本制度由行政部负责编制与修改。3、本制度由公司总经理批准后执行。企业信息安全管理制度篇2第一章、总则第一条、为加强邮政行业寄递服务用户个人信息安全管理,保护用户合法权益,维护邮政通信与信息安全,促进邮政行业健康发展,根据中华人民共和国邮政法、全国人大常委会关于加强网络信息保护的规定、邮政行业安全监督管理办法等法律、行政法规和有关规定,制定本规定。第二条、在中华人民共和国境内经营和使用寄递服务涉及用户个人信息安全的活动以及相关监督管理工作,适用本规定。第三条、本规定所称寄递服务用户个人信息(以下简称寄递用户信息),是指用户在使用寄递服务过程中的个人信息,包括寄(收)件人的姓名、地址、身份证件号码、电话号码、单位名称,以及寄递详情单号、时间、物品明细等内容。第四条、寄递用户信息安全监督管理坚持安全第一、预防为主、综合治理的方针,保障用户个人信息安全。第五条、国务院邮政管理部门负责全国邮政行业寄递用户信息安全监督管理工作。省、自治区、直辖市邮政管理机构负责本行政区域内的邮政行业寄递用户信息安全监督管理工作。按照国务院规定设立的省级以下邮政管理机构负责本辖区的邮政行业寄递用户信息安全监督管理工作。国务院邮政管理部门和省、自治区、直辖市邮政管理机构以及省级以下邮政管理机构,统称为邮政管理部门。第六条、邮政管理部门应当与有关部门相互配合,健全寄递用户信息安全保障机制,维护寄递用户信息安全。第七条、邮政企业、快递企业及其从业人员应当遵守国家有关信息安全管理的规定及本规定,防止寄递用户信息泄露、丢失。第二章、一般规定第八条、邮政企业、快递企业应当建立健全寄递用户信息安全保障制度和措施,明确企业内部各部门、岗位的安全责任,加强寄递用户信息安全管理和安全责任考核。第九条、以加盟方式经营快递业务企业应当在加盟协议中订立寄递用户信息安全保障条款,明确被加盟人与加盟人的安全责任。加盟人发生信息安全事故时,被加盟人应当依法承担相应安全管理责任。第十条、邮政企业、快递企业应当与其从业人员签订寄递用户信息保密协议,明确保密义务和违约责任。第十一条、邮政企业、快递企业应当组织从业人员进行寄递用户信息安全保护相关知识、技能培训,加强职业道德教育,不断提高从业人员的法制观念和责任意识。第十二条、邮政企业、快递企业应当建立寄递用户信息安全投诉处理机制,公布有效联系方式,接受并及时处理有关投诉。第十三条、邮政企业、快递企业受网络购物、电视购物和邮购等经营者委托提供寄递服务的,在与委托方签订协议时,应当订立寄递用户信息安全保障条款,明确信息使用范围和方式、信息交换安全保护措施、信息泄露责任划分等内容。第十四条、邮政企业、快递企业委托第三方录入寄递用户信息的,应当确认其具有信息安全保障能力,并订立信息安全保障条款,明确责任划分。第三方发生信息安全事故导致寄递用户信息泄露、丢失的,邮政企业、快递企业应当依法承担相应责任。第十五条、未经法律明确授权或者用户书面同意,邮政企业、快递企业及其从业人员不得将其掌握的寄递用户信息提供给任何单位或者个人。第十六条、公安机关、国家安全机关或者检察机关的工作人员依照法律规定程序调阅、检查寄递详情单实物及电子信息档案,邮政企业、快递企业应当配合,并对有关情况予以保密。第十七条、邮政企业、快递企业应当建立寄递用户信息安全应急处置机制。对于突发的寄递用户信息安全事故,应当立即采取补救措施,按照规定报告邮政管理部门,并配合邮政管理部门和相关部门的调查处理工作,不得迟报、漏报、谎报、瞒报。第三章、寄递详情单实物信息安全管理第十八条、邮政企业、快递企业应当加强寄递详情单管理,对空白寄递详情单发放情况进行登记,对号段进行全程跟踪,形成跟踪记录。第十九条、邮政企业、快递企业应当加强营业场所、处理场所管理,严禁无关人员进出邮件(快件)处理、存放场地,严禁无关人员接触、翻阅邮件(快件),防止寄递详情单实物信息(以下简称实物信息)在处理过程中泄露。第二十条、邮政企业、快递企业应当优化寄递处理流程,减少接触实物信息的处理环节和操作人员。第二十一条、邮政企业、快递企业应当采用有效技术手段,防止实物信息在寄递过程中泄露。第二十二条、邮政企业、快递企业应当配备符合国家标准的安全监控设备,安排具有专门技术和技能的人员,对收寄、分拣、运输、投递等环节的实物信息处理进行安全监控。第二十三条、邮政企业、快递企业应当建立健全寄递详情单实物档案管理制度,实行集中封闭管理,确定集中存放地,及时回收寄递详情单妥善保管。设立、变更集中存放地,应当及时报告所在地邮政管理部门。第二十四条、邮政企业、快递企业应当对寄递详情单实物档案集中存放地设专人管理,采取必要的安全防护措施,确保存储安全。第二十五条、邮政企业、快递企业应当建立并严格执行寄递详情单实物档案查询管理制度。内部人员因工作需要查阅档案时,应当确保档案完整无损,并做好查阅登记,不得私自携带离开存放地。第二十六条、寄递详情单实物档案应当按照国家相关标准规定的期限保存。保存期满后,由企业进行集中销毁,做好销毁记录,严禁丢弃或者贩卖。第二十七条、邮政企业、快递企业应当对实物信息安全保障情况进行定期自查,记录自查情况,及时消除自查中发现的信息安全隐患。第四章、寄递详情单电子信息安全管理第二十八条、邮政企业、快递企业应当按照国家规定,加强寄递服务用户信息相关信息系统和网络设施的安全管理。第二十九条、邮政企业、快递企业信息系统的网络架构应当符合国家信息安全管理规定,合理划分安全区域,实现各安全区域之间有效隔离,并具有防范、监控和阻断来自内部和外部网络攻击破坏的能力。第三十条、邮政企业、快递企业应当配备必要的防病毒软件、硬件,确保信息系统和网络具有防范计算机病毒的能力,防止恶意代码破坏信息系统和网络,避免信息泄露或者被篡改。第三十一条、邮政企业、快递企业构建信息系统和网络,应当避免使用信息系统和网络供应商提供的默认密码、安全参数,并对通过开放公共网络传输的寄递用户信息采取加密措施,严格审查并监控对信息系统、网络设备的远程访问。第三十二条、邮政企业、快递企业在采购计算机软件、硬件产品或者技术服务时,应当与供应商签订保密协议,明确其安全责任,以及在发生信息安全事件时配合邮政管理部门和相关部门调查的义务。第三十三条、邮政企业、快递企业应当建立信息系统安全内部审计制度,定期开展内部审计,对发现的问题及时整改。第三十四条、邮政企业、快递企业应当加强信息系统及网络的权限管理,基于权限最小化和权限分离原则,向从业人员分配满足工作需要的'最小操作权限和可访问的最小信息范围。邮政企业、快递企业应当加强对信息系统和数据库的管理,使网络管理人员仅具有进行信息系统、数据库、网络运行维护和优化的权限。网络管理人员的维护操作须经安全管理员授权,并受到安全审计员的监控和审计。第三十五条、邮政企业、快递企业应当加强信息系统密码管理,使用高安全级别密码策略,定期更换密码,禁止将密码透露给无关人员。第三十六条、邮政企业、快递企业应当加强寄递用户电子信息的存储安全管理,包括:(一)使用独立物理区域存储寄递用户信息,禁止非授权人员进出该区域;(二)采用加密方式存储寄递用户信息;(三)确保安全使用、保管和处置存有寄递用户信息的计算机、移动设备和移动存储介质。明确管理数据存储设备、介质的负责人,建立设备、介质使用和借用登记制度,限制设备输出接口的使用。存储设备和介质报废的,应当及时删除其中的寄递用户信息数据,并销毁硬件。第三十七条、邮政企业、快递企业应当加强寄递用户信息的应用安全管理,对所有批量导出、复制、销毁用户个人信息的操作进行审查,并采取防泄密措施,同时记录进行操作的人员、时间、地点和事项,留作信息安全审计依据。第三十八条、邮政企业、快递企业应当加强对离岗人员的信息安全审计,及时删除或者禁用离岗人员系统账户。第三十九条、邮政企业、快递企业应当制定本企业与市场相关主体的信息系统安全互联技术规则,对存储寄递服务信息的信息系统实行接入审查,定期进行安全风险评估。第五章、监督管理第四十条、邮政管理部门依法履行下列职责:(一)制定保障寄递用户信息安全的政策、制度和相关标准,并监督实施;(二)监督、指导邮政企业、快递企业落实信息安全责任制,督促企业加强寄递用户信息安全管理;(三)对寄递用户信息安全进行监测、预警和应急管理;(四)监督、指导邮政企业、快递企业开展寄递用户信息安全宣传教育和培训;(五)依法对邮政企业、快递企业实施寄递用户信息安全监督检查;(六)组织调查或者参与调查寄递用户信息安全事故,依法查处违反寄递用户信息安全管理规定的行为;(七)法律、行政法规和规章规定的其他职责。第四十一条、邮政管理部门应当加强邮政行业寄递用户信息安全管理制度和知识的宣传,强化邮政企业、快递企业及其从业人员的信息安全管理意识,提高用户对个人信息安全保护的认识。第四十二条、邮政管理部门应当加强邮政行业寄递用户信息安全运行的监测预警,建立信息管理体系,收集、分析与信息安全有关的各类信息。下级邮政管理部门应当及时向上一级邮政管理部门报告邮政行业寄递用户信息安全情况,并根据需要通报工业和信息化、通信管理、公安、国家安全、商务和工商行政管理等相关部门。第四十三条、邮政管理部门应当对邮政企业、快递企业建立和执行寄递用户信息安全管理制度,规范从业人员信息安全保护行为,防范信息安全风险等情况进行检查。第四十四条、邮政管理部门发现邮政企业、快递企业存在违反寄递用户信息安全管理规定,妨害或者可能妨害寄递用户信息安全的,应当依法进行调查处理。违法行为涉及其他部门管理职权的,邮政管理部门应当会同有关部门对涉案邮政企业、快递企业进行调查处理。第四十五条、邮政管理部门应当加强对邮政企业、快递企业及其从业人员遵守本规定情况的监督检查。第四十六条、邮政企业、快递企业拒不配合寄递用户信息安全监督检查的,依照中华人民共和国邮政法第七十七条的规定予以处罚。第四十七条、邮政企业、快递企业及其从业人员因泄露寄递用户信息对用户造成损失的,应当依法予以赔偿。第四十八条、邮政企业、快递企业及其从业人员违法提供寄递用户信息,尚未构成犯罪的,依照中华人民共和国邮政法第七十六条的规定予以处罚。构成犯罪的,移送司法机关追究刑事责任。第四十九条、任何单位和个人有权向邮政管理部门举报违反本规定的行为。邮政管理部门接到举报后,应当依法及时处理。第五十条、邮政管理部门可以在行业内通报邮政企业、快递企业违反寄递用户信息安全管理规定行为、信息安全事件,以及对有关责任人员进行处理的情况。必要时可以向社会公布上述信息,但涉及国家秘密、商业秘密和个人隐私的除外。第五十一条、邮政管理部门及其工作人员对在履行职责过程中知悉的寄递用户信息应当保密,不得泄露、篡改或者损毁,不得出售或者非法向他人提供。第五十二条、邮政管理部门工作人员在寄递用户信息安全监督管理工作中滥用、玩忽职守,依照邮政行业安全监督管理办法第五十五条的规定予以处理。第六章、附则第五十三条、本规定自发布之日起施行。企业信息安全管理制度篇3第一条为加强政府办公室计算机信息安全保护维护公共秩序和社会稳定,根据中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定和其他法律、行政法规的规定,制定本制度:第二条西秀区人民政府办公室的计算机信息安全保护管理,适用本办法。第三条办公室信息管理室负责计算机信息网络的安全保护管理工作,落实安全保护技术措施,保障本网络的运行安全和信息安全,建立健全安全保护管理制度,对系统用户进行安全知识培训。第四条不得利用计算机信息网络作任何危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。第五条不得利用计算机信息系统制作、复制、查阅和传播违反宪法和法律、行政法规信息。第六条不得从事下列危害计算机信息网络安全的活动:(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;(四)故意制作、传播计算机病毒等破坏性程序的;(五)将未经处理的计算机设备需要送修或请外来人员维修的。(六)其他危害计算机信息网络安全的。第七条对在互联网发布的信息进行登记,并对所提供的信息内容按照程度进行审核。第八条发现有本办法第四条、第五条、第六条、第七条所列情形之一的,应当保留有关原始记录,并在二十四小时内向上级政府和当地公安机关报告。第九条加强对办公系统的使用帐号管理,建立帐号使用登记制度。用户帐号不得转借、转让。第十条配合公安机关计算机管理监察机构组织的安全检查,对公安机关计算机管理监察机构对安全检查发现的问题,应当提出改进意见,作出详细记录,存档备查。企业信息安全管理制度篇4为促进各级安全生产责任制落实,加强对安全生产工作的监督、检查、督促和考核,确保及时、准确掌握各单位安全生产管理及生产指标完成情况,特制定本制度。1、各部门应严格按本制度开展安全生产汇报工作及相关工作。各部门安全生产信息汇报必须遵循实事求是、全面及时、专人负责、严肃认真的原则。2、安全生产工作情况汇报的形式和内容安全生产信息按即时、班中和定期三种形式进行汇报。(1)即时汇报是指当各部门发生如下事件时的请示和汇报:人身、设备等事故的报告;设备异常情况报告;设备检修即时报告;生产事故即时上报的有关事项;其它重要事件的请示和报告。(2)班中汇报是指各单位跟班队长和班长接班时汇报当班安全生产情况和生产安排;班中汇报当班安全生产情况和有无各类事故影响;交班前汇报当班安全生产任务完成情况和下班需处理的问题。(3)定期汇报是指各单位按每日、每周、每月等定期向单位负责人和安全领导小组汇报本单位的安全生产信息。主要包括:安全、技术监控、设备可靠性和生产情况等汇报。其中安全、技术监控、设备可靠性的汇报按照相应的管理规定的汇报程序及要求进行汇报。3、安全生产汇报工作要求:(1)对于人身、设备等事故的报告可直接反映给部门负责人,由部门负责人事事故情节严重程度进行逐一上报;设备运行异常情况报告是指当设备发生非计划运行、停运,存在重大缺陷、隐患,存在其它异常情况时的报告;(2)即时汇报是指当设备开始(完成)大修、小修(扩大性小修)、节日检修、事故抢修时的汇报;(3)各单位应建立完善的安全生产汇报管理制度,明确安全生产汇报工作负责人。(4)各种安全生产报表、报告和申请在填写过程中要认真、仔细,保证数据的真实性、准确性。(5)对汇报不及时、弄虚作假、故意隐瞒等违反本制度有关规定的单位,视情节轻重给予通报批评和处罚。4、各单位、各班组建立安全生产汇报记录,由单位(部门)负责人每季度检查一次,并做好相关记录。存在的问题要及时纠正,并根据存在的问题及时进行补充完善。5、本制度自发布之日起执行。企业信息安全管理制度篇5为进一步促进我局的安全生产监督管理工作的针对性、及时性和工作效能,切实解决监管工作中的情况不掌握、监管不及时、重点不明确、措施不到位、整改不全面等问题,根据我局工作分工,制定本制度。一、工作信息有关内容1、安全生产监管工作计划(包括周、月计划、阶段、年度计划)、措施及工作职责分工。2、职责内监管工作具体落实情况。3、安全生产监督检查情况报告(包括周、月计划、阶段、年度)。4、分管领域安全生产工作情况。5、重要工作情况(包括重点检查、督查,会议,工作部署,事故隐患查处,事故调查处理等)。6、领导交办事项的具体落实情况。二、工作信息上报程序信息上报一般应按照逐级上报的程序进行,紧急情况或特殊情况下可以越级直接上报。1、科室人员向科室负责人报告工作信息。2、科室负责人向主管局长报告工作信息。3、主管局长向局长报告工作信息。4、办公室负责对工作信息定期汇总。三、工作信息上报方法及要求1、除正在进行中的一般性工作信息或临时性工作信息可以口头上报外,其它均应当采取书面形式上报。2、上报情况要及时。注重时限性,对安全生产监管工作计划、措施、工作职责分工和职责内监管工作落实情况,应按照局领导要求,及时上报;对安全生产监督检查情况及分管领域安全生产工作情况,按照周、月、阶段、年度时间要求,进行汇总上报;对重要工作情况,必须要随时上报;对领导交办事项的具体落实情况,要按领导要求搞好上报。3、上报情况要真实。上报情况中说明或反映的内容一定要符合实际,必须是上报人确实了解或亲自掌握的;尤其上报重要情况、重大问题,必须经过上报人调查、核实,真实有据。杜绝使用听说、可能、或许、好象、差不多等词语。4、上报情况要全面。应按照各种上报的具体要求将工作或问题概况、时间、过程、进度、分析、结果或结论等一一详细说明,涉及数字或能够用数字的尽可能用数字说明,必要时应举出典型事例进行说明。5、因上报不及时或不真实、不完整造成不良影响和后果的,由上报人负责。企业信息安全管理制度篇6为认真贯彻落实企业单位的各项安全生产管理制度,进一步实施安全生产一票否决制,加强管理,堵塞漏洞,对安全生产工作成绩突出的单位和个人进行通报表彰,以及对出现安全事故的单位和个人进行通报批评,促进事故责任的落实,制定安全生产情况通报制度:一、对安全生产工作成绩突出、全年未发生任何大小事故的单位和有关人员进行季度和年度的通报表彰,并按照安全生产奖惩制度给予适当奖励。二、对出现安全事故的部门人员,一般事故要在本部门通报,大事故要在全公司通报,重大以上事故要在地方新闻媒体上进行通报。三、对出现事故的相关责任人在进行通报批评的基础上,按照安全生产奖惩制度给予处罚。四、被单位通报批评一次的,取消全体员工的节假日加班费被公司通报批评一次的,取消全员年度奖金,不能参加单位评先。被地方媒体通报一次的,取消各种奖励资格,全员降一级工资。企业信息安全管理制度篇7一、局安全生产委员会每年通报一次全局安全生产情况,安全监督科负责汇总,整理安全生产情况资料。二、局属各单位安全生产负责人每月5日前向局安全监督科报送本单位安全生产情况。内容包括:上月安全生产情况、主要工作;下月工作安排和事故报表等。三、局属各单位安全负责人每年I2月10日前向局安全监督科报送当年安全生产工作总结和次年安全生产工作要点。局安全监督科每年12月20日前向省公路局安全监督处报送当年安全生产工作总结和次年安全生产工作计划。四、局安全监督科按照规定,随时向省公路局安全监督处和局安委会报告有关安全生产活动、会议、事故调查处理等方面的情况。企业信息安全管理制度篇81、局域网由市公司信息中心统一管理。2、计算机用户加入局域网,必须由系统管理员安排接入网络,分配计算机名、ip地址、帐号和使用权限,并记录归档。3、入网用户必须对所分配的帐号和密码负责,严格按要求做好密码或口令的保密和更换工作,不得泄密。登录时必须使用自己的帐号。口令长度不得小于6位,必须是字母数字混合。4、任何人不得未经批准擅自接入或更改计算机名、地址、帐号和使用权限。业务系统岗位变动时,应及时重新设置该岗帐号和工作口令。5、凡需联接互联网的用户,必需填写计算机入网申请表,经单位分管领导或部门负责人同意后,由信息中心安排和监控、检查,已接入互联网的用户应妥善保管其计算机所分配帐号和密码,并对其安全负责。不得利用互联网做任何与其工作无关的事情,若因此造成病毒感染,其本人应付全部责任。6、入网计算机必须有防病毒和安全保密措施,确因工作需要与外单位通过各种存储媒体及网络通讯等方式进行数据交换,必须进行病毒检查。因违反规定造成电子数据失密或病毒感染,由违反人承担相应责任,同时应追究其所在部门负责人的领导责任。7、所有办公电脑都应安装全省统一指定的趋势防病毒系统,并定期升级病毒码及杀毒引擎,按时查杀病毒。未经信息中心同意,不得以任何理由删除或换用其他杀毒软件(防火墙),发现病毒应及时向信息中心汇报,由系统管理员统一清除病毒。8、入网用户不得从事下列危害公司网络安全的活动:(1)未经允许,对公司网络及其功能进行删除、修改或增加;(2)未经允许,对公司网络中存储、处理或传输的数据和应用程序进行删除、修改或增加;(3)使用的系统软件和应用软件、关键数据、重要技术文档未经主管领导批准,不得擅自拷贝提供给外单位或个人,如因非法拷贝而引起的问题,由拷贝人承担全部责任。9、入网用户必须遵守国家的有关法律法规和公司的有关规定,如有违反,信息中心将停止其入网使用权,并追究其相应的责任。10、用户必须做好防火、防潮、防雷、防盗、防尘和防泄密等防范措施,重要文件和资料须做好备份。企业信息安全管理制度篇9第一节总则1、为加强医院信息技术外包服务的安全管理,保证医院信息系统运行环境的稳定,特制定本制度。2、本制度所称信息技术外包服务,是指医院以签订合同的方式,委托承担信息技术服务且非本医院所属的专业机构提供的信息技术服务,主要包括信息技术咨询服务、运行维护服务、技术培训及其它相关信息化建设服务等。3、安全管理是以安全为目的,进行有关安全工作的方针、决策、计划、组织、指挥、协调、控制等职能,合理有效地使用人力、财力、物力、时间和信息,为达到预定的安全防范而进行的各种活动的总和,称为安全管理。4、外包服务安全管理遵循关于安全的所有商业准则及适当的外部法律、法规。第二节外包服务范围1、外包服务包括信息技术咨询服务、运行维护服务、技术培训等。2、咨询服务:(1)根据医院的信息化建设总体部署,协助医院制定切实可行的技术实施方案。(2)对医院现有的信息技术基础架构、设备运行状态和应用情况进行诊断和评估,提出合理化的解决方案。(3)根据医院的实际情况提出备份方案和应急方案。(4)其它信息技术咨询服务。3、运行维护服务:(1)软硬件设备安装、升级服务。(2)硬件设备的维修和保养。(3)根据医院业务变化,提供应用系统功能性的需求解决方案及执行服务。(4)系统定期巡检和整体性能评估。(6)日常业务数据问题的处理服务。(7)其它运行维护服务。4、技术培训:根据医院的实际情况,提供相关的技术培训。第三节外包服务安全管理1、外包服务安全管理应按照“安全第一、预防为主”的原则,采取科学有效的安全管理措施,应用确保信息安全的技术手段,建立权责明确、覆盖信息化全过程的岗位责任制,对信息化全过程实行严格监督和管理,确保信息安全。2、成立由分管领导同志信息化外包管理组织,明确信息化管理的部门、人员及其职责。3、建立信息建设安全保密制度,与外包服务方签订安全保密协议或合同,明确符合安全管理及其它相关制度的要求。并对服务人员进行安全保密教育。4、制定信息化加工过程管理、信息化成果验收与交接、存储介质管理等操作规程或规章制度。5、外包服务方的人员素质、技术与管理水平能够满足拟承担项目的要求,进行相应的安全资质管理。6、信息中心配备专人负责安全保密工作,负责日常信息安全监督、检查、指导工作。对服务方提供的服务进行安全性监督与评估,采取安全措施对访问实施控制,出现问题应遵照合同规定及时处理和报告,确保其提供的服务符合医院的内部控制要求。7、对外包服务的业务应用系统运行的安全状况应定期进行评估,当出现重大安全问题或隐患时应进行重新评估,提出改进意见,直至停止外包服务。8、使用外包服务方设备的,对其进行必要的安全检查。9、在重要安全区域,对外部服务方的每次访问进行风险控制;必要时应外部服务方的访问进行限制。第四节附则1、本制度由信息中心负责解释。2、本制度自发布之日起生效执行。企业信息安全管理制度篇10第一章总则第一条为进一步规范安全信息管理,畅通安全信息渠道,及时掌握现场安全生产动态,准确处理各类安全信息和资料,切实提高对安全信息的分析、统计、处理能力,更好地发挥用安全信息指导安全生产和预防安全隐患的作用,逐步建立、完善公司安全信息管理网络,制定本制度。第二条本制度规定的安全信息系指在公司生产过程中发生的运输行车事故、人身伤亡事故、特种设备事故、生产安全隐患、设备隐患、治安事件、管理问题、职工违章违纪及其它影响安全生产的信息。第三条安全信息管理必须遵循的原则1、真实性原则。凡反馈的安全信息,必须做到件件真实、来源可靠、实事求是,具有可追踪性,杜绝虚假信息、失效信息、重复信息,保证安全信息的真实性。2、准确性原则。各类安全信息的数据统计和综合分析,要做到全面、客观、准确,避免错、漏信息的发生。3、时效性原则。安全信息的反馈要及时、快捷,严格按照规定时间、周期提报,不得人为拖延,影响信息畅通。第四条充分利用办公信息系统网络资源,通过信息交换中心,传真电话等方式,及时传递安全信息,逐步实现安全信息网络化管理。第五条公司各部门要完善安全信息管理办法,对安全信息的报道、反馈、处理等环节应作出具体规定,形成安全信息工作管理的闭环。第二章管理职责第六条公司领导职责:掌握安全生产动态,超前预测、超前防范,及时处置安全生产重要信息,组织解决危及安全生产的重大问题;公司安委会等监督检查发现的突出问题,及时通报有关单位、主管部门和贵州铁路实业集团公司,并对整改落实情况进行督促、检查;处理突发安全生产重大事件,审核或直接向贵州铁路实业集团公司(地方政府主管部门)报告或通报发生的安全重要信息。分管领导:负责监督指导分管部门安全信息管理工作,督促分管部门及时掌握现场安全生产动态,确保信息渠道畅通;审核分管部门日常向贵州铁路实业集团公司(地方政府主管部门)报告或通报安全重要信息;按规定参加分管部门安全生产分析会议,对分管部门安全信息进行分析,查找倾向性、关键性问题,指导分管部门制订整改措施,掌握整改措施实施进度,督促危及安全的倾向性、关键性问题得到及时解决和整改。第七条安委会职责:公司安委会是公司安全信息管理的监督部门。负责公司安全信息的收集、统计、综合分析,跟踪处理领导督办的信息,及时向公司领导汇报安全情况及重要信息,按规定向集团公司安监部和地方政府主管部门报送、反馈安全信息,按规定对公司各部门安全信息管理工作进行监督检查及考核。第八条部门职责:公司各部门是安全信息的主体单位,负责本单位安全信息的收集,按规定时限和要求向公司安委会报送、反映、通报安全生产信息。第九条信息主要来源:1、安全事故信息;2、领导干部监督检查信息;3、公司安委会监督检查信息;4、公司各部门检查发现、反馈的信息;5、上级通报的信息;6、其他信息(群众举报,新闻媒体等)。第十条信息分类:安全信息分为生产安全事故信息和其他安全信息事故信息包括:行车安全事故,人身伤亡事故,特种设备事故,火灾、爆炸、中毒、治安、交通事故信息。其他安全信息包括:严重威胁行车安全,劳动安全和特种设备安全的重大隐患;未构成事故,但对于行车安全有影响,对人身安全构成威胁的信息;特种设备发生故障影响正常使用,运输不畅,装卸车多,卸车困难;公司布置的安全工作重点落实情况;安全监督检查情况;上级通报的信息;各种安全报表资料;明确要求上报的材料(活动安排工作小结,整改结果等)和其它有关影响安全生产的信息。其中:事故信息为重要信息。第十一条事故信息传递要求1、行车安全事故信息凡施工装卸作业、调车作业、轨道车辆故障中断行车的信息,货场部发生或收到后,要认真做好记录,立即报告公司安委会,公司安委会在事发12小时内将事故发生地点、事故概况、初步影响范围、事故损失及人员伤亡情况报集团公司安监部,详细情况24小时内书面上报。2、人身伤亡事故信息在生产过程中,生产区域内发生的人身伤亡事故,不论原因、责任、伤亡人员归属情况是否属于工伤事故,相关部门都应认真做好记录并立即通知公司安委会,安委会电话速报集团公司安全部、人力资源部和党群工作部(工会)。3、特种设备事故信息发生严重以上的特种设备事故(有人员伤亡或者直接经济损失50万元(含50万元)以上的设备、事故或有人员伤亡的设备爆炸事故)。货场部立即报告公司安委会,公司安委会立即报告集团公司安全部、质量技术部及当地质量技术监督行政部门,并同时报告设备使用注册登记的质量技术监督行政部门。4、火灾、爆炸、中毒、治安、交通事故信息1)火灾、爆炸一般以上事故,治安事件、交通(涉及人员轻伤)、中毒事故,公司安委会事发2小时内电话报集团公司安监部。2)发生较大治安事件、交通安全事故(重伤及以上严重事故苗子和造成经济损失5万元以下的交通事故),公司安委会电话速报集团公司安监部,并于2日内书面上报。3)发生急性中毒事故、火灾大事故、重大治安事件、重大交通事故及造成经济损失5万元(含5万元)以上50万元以下的特种设备事故,公司安委会电话速报集团公司安监部并于20小时之内书面上报。4)发现或收到事故信息,除立即报告主管上级部门外,应向驻站民警通报和报案。第十二条其它信息传递要求1、发生或收到未构成安全事故,但对行车安全有影响,对人身安全构成威胁的信息,公司安委会要认真做好记录,必要时,应形