重要岗位信息安全和保密责任制度

2025-02-18|版权声明|我要投稿

重要岗位信息安全和保密责任制度(精选10篇)

1.重要岗位信息安全和保密责任制度 篇一

信息化岗位安全和保密责任制度

石嘴山国土资源信息中心

二零一三年

为加强我局信息化岗位管理,保证局计算机信息系统安全,根据《中华人民共和国保密法》、《信息等级保护管理办法》以及省、市信息化保密管理的相关规定和要求,制定本制度。

第一条 本制度所指的信息化岗位是指从事计算机信息系统建设、管理、维护和信息公开工作的岗位,主要包括信息中心工作人员,以及各处室(单位)信息采编、审核、发布人员。

第二条 为切实加强信息化安全和保密管理工作,成立局信息安全领导小组,由局长任组长,局分管领导任副组长,局办公室和各相关业务处室负责人任成员,负责本局信息安全和保密工作制度措施的制定,研究信息化安全和保密工作的重大事项。领导小组下设办公室,设在局办公室,负责信息安全和保密管理的日常工作。

第三条 局信息化岗位管理遵循“谁主管谁负责、谁运行谁负责、谁公开谁负责”的原则,实行安全和保密管理工作责任制。岗位所在处室(单位)负责人作为第一责任人,负责其职责范围内的计算机信息系统安全和保密管理。

第四条 信息化岗位实行岗位职责分离制度,岗位操作权限严格受岗位职责限制。信息化岗位人员不得打听、了解或参与职责以外的任何涉及岗位安全和保密的内容。

第五条 实行信息发布责任追究制度,局和各直属单位所发布的所有信息必须按规定办理审核、审签手续,必须真实有效且符合中华人民共和国法规。凡发布虚假、反动、色情、泄密等内容,追究信息报送者和审核者责任,如属个人因素影响信息发布工作,也将追究相关责任。

第六条 信息化岗位人员应保管好自己的信息系统操作口令,不定期予以更换。严禁向他人泄露自己的信息系统操作口令。因工作需要必须告知他人的,应在使用完毕后即时更换口令。

第七条 信息化岗位人员使用的台式和便携式计算机必须有密码保护措施,工作中离开岗位时计算机应置于屏幕保护状态,且设置屏幕保护密码。计算机无人使用时不得置于上网状态。

第八条 非经分管领导批准,信息化岗位工作人员不得携带存有工作信息的便携式计算机外出。经主管领导批准携带便携式计算机外出的,应采取措施保证机内信息安全。因工作需要携带外出的便携式计算机禁止留存涉及国家秘密和工作秘密的内容。

第九条 重要的信息化岗位休息日和节假日安排人员值班,重大事件期间应组织安排24小时值班。值班期间,重点监控提供公共服务的信息子系统(如网站)运行状况,发现异常按局信息安全应急预案处理,并即时向主管领导报告。

第十条 局信息安全领导小组办公室应组织开展经常性的保密教育培训,提高局机关工作人员,尤其是信息化岗位工作人员的计算机信息安全保密意识与技能。

第十一条 局信息安全领导小组办公室负责局计算机信息系统安全和保密管理情况的监督。不定期地组织专业技术人员对信息化岗位人员使用的台式和便携式计算机应进行安全检查,发现并排除病毒、木马等安全隐患。

第十二条 信息化岗位工作人员离岗离职,按以下程序办理:

(一)整理好涉及信息安全和保密的资料或文档,形成信息交接档案,移交给指定的工作交接人员;

(二)逐项取消其拥有的信息系统访问授权;

(三)收回其使用的计算机存储介质,包括光盘、U盘、移动硬盘等;

(四)全部移交过程必须有完整的移交记录,经主管领导签字确认后生效。

未完成以上程序,信息化岗位工作人员不得办理离岗离职手续。

(五)涉密人员离岗前应签订离岗保密承诺书,在6个月至3年的涉密期内,其择业和因私出境等情况应参照在职涉密人员进行管理。

第十三条 对违反本规定的人员责令限期整改。引发信息系统运行异常、工作信息丢失损坏等安全事故的,追究相关人员的行政责任;如触犯国家有关法律、法规者,移交公安、司法机关处理;造成泄密事件的,根据国家相关保密法律法规进行查处。

第十四条 本制度自发布之日起执行

2.重要岗位信息安全和保密责任制度 篇二

为进一步加强我局计算机信息系统安全和保密管理,保障计算机信息系统和数据的安全,特制定本制度。

第一条 严格落实计算机信息系统安全和保密管理工作责任制,各部门负责人为信息安全系统第一责任人。按照“谁主管谁负责、谁运行谁负责、谁公开谁负责”的原则,各处室在其职责范围内,负责本单位计算机信息系统安全和保密管理。

第二条 办公室是全局计算机信息系统安全和保密管理的职能部门,信息中心具体负责技术保障工作。

第三条 局域网分为内网、外网。内网运行各类办公软件,专用于公文的处理和交换,属涉密网;外网专用于各处室和个人浏览国际互联网,属非涉密网。上内网的计算机不得再上外网,涉及国家秘密的信息应当在制定的涉密信息系统中处理。

第四条 购置计算机及相关设备须按照保密局指定的有关参数指标,信息中心将新购置的计算机及相关设备的有关信息参数登记备案后,经办公室验收后,方可提供上网IP地接入机关局域网。

第五条 计算机的使用管理应符合下列要求:

(一)严禁同一计算机既上互联网又处理涉密信息;

(二)信息中心要建立完整的办公计算机及网络设备技术档案,定期对计算机及软件安装情况进行检查和登记备案;

(三)设置开机口令,长度不得少于8个字符,并定期更换,防止口令被盗;

(四)安装正版防病毒等安全防护软件,并及时进行升级,及时更新操作系统补丁程序;

(五)未经信息中心认可,机关内所有办公计算机不得修改上网IP地址、网关、DNS服务器、子网掩码等设置;

(六)严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息;

(七)严禁将办公计算机带到与工作无关的场所;确因工作需要需携带有涉密信息的手提电脑外出的,必须确保涉密信息安全。

第六条 涉密移动存储设备的使用管理应符合下列要求:

(一)分别由各处室兼职保密员负责登记,做到专人专用专管,并将登记情况报综合处备案;

(二)严禁涉密移动存储设备在内、外网之间交叉使用;

(三)移动存储设备在接入本部门计算机信息系统之前,应查杀病毒、木马等恶意代码;

(四)鼓励采用密码技术等对移动存储设备中的信息进行保护;

(五)严禁将涉密存储设备带到与工作无关的场所。

第七条 数据复制操作管理应符合下列要求:

(一)将互联网上的信息复制到内网时,应采取严格的技术防护措施,查杀病毒、木马等恶意代码,严防病毒等传播;

(二)使用移动存储设备从内网向外网复制数据时,应当采取严格的保密措施,防止泄密;

(三)复制和传递密级电子文档,应当严格按照复制和传递同等密级纸质文件的有关规定办理。不得利用电子邮件传递、转发或抄送涉密信息;

(四)各处室因工作需要向外网公开内部信息资料时,必须由该处室负责人审核同意,交由信息中心统一发布。

第八条 办公计算机及相关设备由信息中心负责维护,按保密要求实行定点维修。需外

请维修的,要派专人全程监督;需外送维修的,应由信息中心拆除信息存储部件,以防止存储资料泄密。

第九条 办公计算机及相关设备报废时,应由信息中心拆除存储部件,然后交办公室核定,由信息中心按有关要求统一销毁,同时作好备案登记。严禁各单位自行处理报废计算机。

第十条 办公室和信息中心要加强机关计算机信息系统安全和保密管理情况的监督,定期进行检查,提高泄密隐患发现能力和泄密事件应急处置能力。其它各处室要密切配合,共同做好计算机信息系统安全和保密工作。

第十一条 机关工作人员离岗离职,有关处室应即时取消其计算机涉密信息系统访问授权,收回计算机、移动存储设备等相关物品。

第十二条 各处室和个人应当接受并配合保密监督检查,协助核查有关泄密行为。对违反本规定的有关人员应给予批评教育,并责令限期整改;造成泄密事件的,由有关部门根据国家相关保密法律法规进行查处,并追究相关责任人的责任。

3.《关键岗位人员信息安全保密协议 篇三

保密守则

1、不该说的秘密,绝对不说;

2、不该问的秘密,绝对不问;

3、不该看的秘密,绝对不看;

4、不该记录的秘密,绝对不记录;

5、不在非保密本上记录秘密;

6、不在私人通信中涉及秘密;

7、不在普通电话、手机通话中涉及秘密;

8、不在公共场合和家属、子女、亲友面前谈论秘密;

9、不在非涉密计算机和互联网上处理、传输、储存秘密;

10、不在不利于保密的场所阅办和存放涉密载体;

11、不带涉密载体出入公共场所和探亲、访友;

12、不私自销毁、处理涉密载体;

13、不通过普通电话、传真、邮政通信、明码电报和无线通信设备传递秘密;

14、不将涉密计算机与互联网及其它公共信息网络连接;

15、不将涉密移动存储介质在涉密计算机和非涉密计算机及互联网上交叉使用。

保密承诺书

我了解有关保密法规制度,知悉应当承担的保密义务和法律责任。本人庄重承诺:

一、认真遵守国家保密法律、法规和规章制度,履行保密义务;

二、不提供虚假个人信息,自愿接受保密审查;

三、不违规记录、存储、复制国家秘密和企业商业秘密信息,不违规留存国家秘密和企业商业秘密载体;

四、不以任何方式泄露所接触和知悉的国家秘密和企业商业秘密;

五、未经单位审查批准,不擅自发表涉及未公开工作内容的文章、著述;

六、离岗时,自愿接受脱密期管理,签订保密承诺书。违反上述承诺,自愿承担党纪、政纪责任和法律后果。

4.1.信息安全保密制度 篇四

1.安全保障对象包括办公场所安全,设备安全,软件安全,系统库安全,计算机及通信安全;保密对象包括档案资料,医疗数据资料,信息系统库资料。

2.信息科科长、工程师必须严格执行国家的有关规定和院里的有关制度,认真管理档案、医疗数据资料、数据库系统。

3.信息科的所有工作人员必须严格遵守院里的规章制度和信息科的有关规定,认真做好档案、医疗数据资料、数据库系统的管理和维护工作。4.未经院领导和信息科负责人同意,非管理人员不得进入机房,不得擅自操作医院系统服务器、存储设备、各应用服务器、防火墙及控制机房的其他设备。

5.未经院领导和信息科负责人同意,严禁任何人以任何形式向外提供数据。实行严格的安全准入制度,档案管理、信息系统管理、作业流程管理权限明确。管理者在授权范围内按资料应用程序提供数据。6.医疗数据资料、信息系统库资料应遵循: 1)资料建档和资料派发要履行交接手续。

2)定期对数据库进行检查、维护,发现问题及时解决和备案,保证数据库的正常运行。

3)未经许可数据库内的数据信息不得随意修改或删除,更不能对外提供。

4)除授权管理人员外,未经许可,任何人不能动用他人设备,不得通过网络(局域网、VPN虚拟专网、内部网等)联机调阅数据。5)医疗数据资料按规定要求进行计算机建档和处理,数据入库后要及时删除工作终端中的原有数据。

6)严格遵守信息科工作流程,不得做任何违反工作流程的操作。7)定期对数据库的信息数据进行备份,要求每增加或更新批次,定期对数据备份一次。

7.信息中心办公场所要建立防火、防盗、防爆、防尘、防潮、防虫、防晒、防雷击、防断电、防腐蚀、防高温等基本防护设施。消除安全隐患,杜绝安全事故。

8.权限管理是生产有序进行和信息资料合法利用的有效保证。任何法人或自然人只能在授权范围操作。

9.在服务器中建立运行日志,以便记录系统运行痕迹。运行日志中至少包括各服务器开关记录及运行诊断情况记录;运行日志中内容记录方式以时间为序。

10.强化信息安全保密管理,加强安全保密意识教育。因人为原因造成信息数据泄密及安全事故,追究当事人责任;触犯法律的,依法追究。

二、计算机信息网络安全管理

1.计算机中心主管全院计算机网络系统的安全保护。计算机网络系统的安全保护工作包括保障硬件、软件和数据的安全、运行环境的安全、保证医院信息系统稳定和安全运行。

2.任何科室或个人,必须遵守国家有关法律及医院规章制度;不得利用上网计算机从事危害医院利益和其它违法、违规的活动,不得危害计算机网络系统的安全。

3.对计算机网络发生的问题,有关人员应及向计算机中心报告。

4.计算机网络中系统软件、设备、设施的安装、调试、排除故障由计算机中心技术人员负责,其它任何科室和个人不得私自拆卸、安装任何软、硬件设施,否则后果自负。

5.计算机中心负责处理计算机病毒和危害网络系统安全的其他有害数据信息的防治工作。

6.计算机中心网络管理人员发现计算机网络安全隐患时,可采取各种有效措施给予制止。

5.网络信息安全保密管理制度 篇五

一、为保障随州金戈马网络科技有限公司(以下简称公司)内的计算机信息系统安全,防止计算机网络失密泄密事件发生,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规,结合本公司实际制定本公司的安全保密制度。

二、为防止病毒造成严重后果,对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在公司内局域网计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。

三、严格限制接入网络的计算机设定为网络共享或网络共享文件,确因工作需要,要在做好安全防范措施的前提下设置,确保信息安全保密。

四、为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,及时更新系统补丁和定时对杀毒软件进行升级,并安装必要的局域网ARP拦截防火墙。

五、本公司酝酿或规划重大事项的材料,在保密期间,将有关涉密材料保存到非上网计算机上。

六、各科室禁止将涉密办公计算机擅自联接国际互联网。

七、保密级别在秘密以下的材料可通过电子信箱、QQ传递和报送,严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、QQ传递和报送。

一、岗位管理制度:

(一)计算机上网安全保密管理规定

1、未经批准涉密计算机一律不许上互联网,如有特殊需求,必须事先提出申请报主管领导批准后方可实施,并安装物理隔离卡,在相关工作完成后撤掉网络。

2、要坚持“谁上网,谁负责”的原则,各科室科长负责严格审查上网机器资格工作,并报主管领导批准。

3、国际互联网必须与涉密计算机系统实行物理隔离。

4、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。

5、加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。

(二)涉密存储介质保密管理规定

1、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。

2、有涉密存储介质的科室需妥善保管,且需填写“涉密存储介质登记表”。

3、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的柜中。

4、各科室负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续,不能降低密级使用。

5、涉密存储介质的维修应保证信息不被泄露,需外送维修的要经主管领导批准,维修时要有涉密科室科长在场。

6、不再使用的涉密存储介质应由使用者提出报告,由单位领导批准后,交主管领导监督专人负责定点销毁。

二、人员管理制度及操作规程:(一)计算机维修维护管理规定

1、涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时,涉密科室科长必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。

2、各涉密科室应将本科室设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。

3、凡需外送修理的涉密设备,必须经主管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。

4、高密级设备调换到低密级单位使用,要进行降密处理,并做好相应的设备转移和降密记录。

5、由办公室指定专人负责各涉密科室计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。

6、涉密计算机的报废交主管领导监督专人负责定点销毁。

(二)用户密码安全保密管理规定

1、用户密码管理的范围是指本公司所有涉密计算机所使用的密码。

2、机密级涉密计算机的密码管理由涉密科室负责人负责,秘密级涉密计算机的密码管理由使用人负责。

3、用户密码使用规定。

(1)密码必须由数字、字符和特殊字符组成;

(2)秘密级计算机设置的密码长度不能少于8个字符,密码更换周期不得多于30天;

(3)机密级计算机设置的密码长度不得少于10个字符,密码更换周期不得超过7天;

4、密码的保存。

(1)秘密级计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人;若工作需要必须转告,应请示主管领导认可。

(2)机密级计算机设置的用户密码须登记造册,并将密码本存放于保密柜内,由科室主任、科长管理。

(三)涉密电子文件保密管理规定

1、涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。

2、电子文件的密级按其所属项目的最高密级界定,其生成者应按密级界定要求标定其密级,并将文件存储在相应的目录下。

3、各用户需在本人的计算机系统中创建“机密级文件”、“秘密级文件”、“内部文件”三个目录,将系统中的电子文件分别存储在相应的目录中。

4、电子文件要有密级标识,电子文件的密级标识不能与文件的正文分离,一般标注于正文前面。

5、电子文件必须定期、完整、真实、准确地存储到不可更改的介质上,并集中保存,然后从计算机上彻底删除。

6、各涉密科室自用信息资料要定期做好备份,备份介

质必须标明备份日期、备份内容以及相应密级,严格控制知悉此备份的人数,做好登记后进保密柜保存。

7、各科室要对备份电子文件进行规范的登记管理。备份可采用磁盘、光盘、移动硬盘、U盘等存储介质。

8、涉密文件和资料的备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,严格借阅、使用、保管及销毁制度。

9、备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施,并进行异地备份。

(四)涉密计算机系统病毒防治管理规定

1、涉密计算机必须安装经过国家安全保密部门许可的查、杀病毒软件。

2、每周升级和查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于最新版本。

3、绝对禁止涉密计算机在线升级防病毒软件病毒库,同时对离线升级包的来源进行登记。

4、每周对涉密计算机病毒进行一次查杀检查。

5、涉密计算机应限制信息入口,如软盘、光盘、U盘、移动硬盘等的使用。

6、对必须使用的外来介质(磁盘、光盘,U盘、移动硬盘等),必须先进行计算机病毒的查、杀处理,然后才可使用。

7、对于因未经许可而擅自使用外来介质导致严重后果的,要严格追究相关人员的责任。

(五)上网发布信息保密规定

1、上网信息的保密管理坚持“谁发布谁负责”的原则。凡向国际联网或本单位的网站提供或发布信息,必须经过保密审查批准,报主管领导审批。提供信息的单位应当按照一定的工作程序,健全信息保密审批制度。

2、凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,组织者在上网发布前,应当征得提供信息单位的同意。凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。

3、涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。

4、使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。

随州金戈马网络科技有限公司

6.重要岗位信息安全和保密责任制度 篇六

物联网就是通过射频识别、红外感应器、全球定位系统、激光扫描器、气体感应器等信息传感设备,按约定的协议,把任何物品与互联网连接起来,进行信息交换和通讯,以实现智能化识别、定位、跟踪、监控和管理的一种网络。它主要解决的是物品与物品、人与物品、人与人之间的互联。物联网主要由感知层、网络层和应用层三部分组成。

物联网主要被广泛的应用在智能工业、智能物流、智能交通、智能电网、智能医疗、智能农业和智能环保等领域。信息安全保密问题问题分析

随着信息技术的迅速发展,信息安全保密问题越来越受到人们的关注。信息安全问题已经不再只是个人的问题,而是随着经济、政治等因素的发展,逐渐上升为关乎国家政治稳定、民族团结、人们幸福安康的全局性重要问题。近年来,全球许多网络多次遭受黑客袭击,发生信息泄露事件。比如迄今为止世界历史上最大规模的一次泄密事件——维基解密,其波及范围之广、涉及文件之多,史无前例。比如震网病毒事件,使得全球已有数万个网站被病毒感染。再比如我国的3Q之战,对我国广大终端用户的信息造成了严重的侵害及损失。据我国相关调查表明,在2012年就有84.8%的网民遭遇过网络信息安全事件,这些事件包括个人资料泄密、网购支付不安全等,且在这些网民之中,有77.7%遭受了不同形式的损失。而近期最严重的信息安全泄密事件莫过于13年6月,美国前中情局职员斯诺顿曝光的关于美国国家安全局的“模棱”项目。透露显示,我国大部分信息被美国中情局拦截和保存,这严重侵害了我国的信息安全。所有事件都表明,当前居民的信息安全保密措施存在严重的漏洞。特别是物联网的推广和应用,使得信息泄露、黑客侵袭等行为跨入一个更加复杂交错的未知领域,信息安全保密问题也更加严峻。基于物联网技术的信息安全保密技术研究

为了更好的保障网络系统不被攻击,个人信息不被盗窃,个人财产不会损失,我们可以在物联网技术之上,采取以下措施:

配置密码芯片及密码机

为了更好的保障信息安全保密,我们可以在物联网信息处理中心与互联网之间科学的部署一个数据安全网关。数据安全网关的部署主要是通过在物联网终端设备中安置一个密码芯片,并在信息处理中心配置相应的密码机。这种措施最大的好处是可以完全实现信息认证机制、信息加密机制和访问控制机制的建立。

回顾互联网的发展历史,我们会发现由于互联网只传送信息,不认证信息而成为了病毒、黑客作案的有力工具。当前物联网不仅要具有感知、传输信息的功能,还应加强对所传输信息的认证,特别是身份信息的认证。通过这种方式可以有效的确保信息的真实性,保证信息使用者的合法权益。

在物联网中,信息用数字信封的形式进行传送。发送者通过对称算法将传输的信息进行加密,在按照接受者的公钥加密对称密钥信息,拼装后进行发送。发送途径主要有两种,一种是端到端加密方式,一种是节点到节点加密方式。由于前者容易被人发现信息的源点和终点,后者又容易被人解密,都存有一定的风险性。因此我们可以通过具体的应用规模或场合,选择最佳的传输形式。

7.安全责任制度(各岗位) 篇七

一、认真贯彻执行国家和政府部门制定的劳动保护和安全生产政策、法令和规章制度,把企业安全工作列为重要议事日程。

二、在计划、布置、检查、总结、评比生产时,必须同时计划、布置、检查、总结、评比安全工作。

三、按照上级有关规定,明确专人分管安全工作,切实做到组织措施的落实。

四、积极开展安全无事故和反违章竞赛活动,以防为主,消除隐患,合理布局,违章罚款(惩罚),严重者追究法律责任。

五、按规定提取专项安全费。

六、对于违章作业造成的重大伤亡事故,要及时召开现场会议,坚持“三不放过”原则,吸取教训,对主要责任者给予严肃处理。

七、定期召开项目部安全会议,研究分析本单位的安全生产动态,提出和解决存在的问题。

八、对职工在生产中的安全与健康负全面的责任。

安全生产管理人员安全岗位职责

一、对项目部安全生产工作负直接领导责任,协助项目经理认真贯彻执行安全生产方针、政策、法规,落实项目部各项安全生产管理制度。

二、组织实施项目部安全工作规划、目标及实施计划,组织落实安全生产责任制。

三、参与编制和审核施工组织设计、特殊复杂工程项目或专业性工程项目施工方案。

审批工程生产建设项目中的安全技术管理措施,制定施工生产中安全技术措施经费的使用计划。

四、组织安全生产宣传教育工作,确定安全生产考核指标。

五、定期、不定期地组织安全生产检查,及时解决施工中的不安全问题。

六、认真听取、采纳安全生产的合理化建议,保证项目部安全生产保障体系的正常运转。

七、在事故调查组的指导下,组织特大、重大伤亡事故的调查、分析及处理中的具体工作。

项目总工安全岗位职责

一、贯彻执行国家和上级的安全生产方针、政策,协助项目经理做好安全方面的技术领导工作,在项目部安全生产中负技术领导责任;

二、领导制定和季节性施工计划时,要确定指导性的安全技术方案;

三、组织编制和审批施工组织设计、特殊复杂工程项目或专业性工程项目施工方案时,应严格审查是否具备安全技术措施,及其可行性,并提出决定性意见;

四、领导安全技术攻关活动,确定劳动保护研究项目,并组织鉴定验收;

五、对项目部使用的新材料、新技术、新工艺从技术上负责,组织审查其使用和实施过程中的安全性,组织编制或审定相应的操作规程,重大项目应组织安全技术交底工作;

六、参加特大、重大伤亡事故的调查,从技术上分析事故原因,制定防范措施。

机械工程师安全岗位职责

一、认真贯彻实施上级颁发的关于机、电安全和劳动保护的方针、政策和法令,严格执行各项安全生产规章制度和安全技术操作规程。

二、深入工地掌握每台工地机械电源的动态,做好机电设备日维修记录,保证做好不漏电,及时排除隐患保证安全生产。

三、对违章作业和违章指挥者,有权提出批评并加以制止,教育工人或开机人员正确使用安全设施和防护用品。

四、参加机电引起的重大伤亡事故的调查处理和报告。

道路工程师安全岗位职责

一、遵守国家法令,学习熟悉安全生产操作规程,执行上级安全部门的规章制度。

二、根据施工技术方案中的安全生产技术措施,提出技术实施方案和改进方案中的技术措施要求。

三、在审核安全生产技术措施时,发现不符合技术规范要求的,有权提出更改完善意见,使之完善纠正。

四、按照技术部门编制的安全生产技术措施,根据施工现场实际补充编制分项分类的安全技术措施,使之完善和充实。

五、在施工过程中,对现场安全生产有责任进行管理,发现隐患,有权督促纠正、整改。

六、对施工设施和各类安全保护、防护用具,进行技术鉴定和提出结论性意见。

质检工程师安全岗位职责

一、遵守国家法令,执行上级有关安全生产规章制度,熟悉安全生产技术措施。

二、在质量监控的同时,顾及安全设施的状况与使用功能和各部位洞边防护状况,发现不佳之处,及时通知安全员落实整改。

三、悬空结构的支撑,应考虑安全系数,严禁由于支撑质量不佳,引起坍塌,造成安全事故发生。

四、在施工中,结构安装的预制构件的质量应严格控制验收,避免因构件不合格造成断裂坍塌,带来安全事故的发生。

五、在质量监控过程中,发现安全隐患,立即通知安全员或项目经理,同时有权责令暂停施工,待处理好安全隐患后,再行施工。

试验工程师安全岗位职责

一、在安排工作时要交代安全操作方法,并做到勤观察、勤检查,督促职工严格遵守安全操作规程。

二、保证实验设备安全防护齐全,组织好每星期一次的安全自检工作,及时解决试验室的不安全因素,做到安全生产。

三、认真做好试验室人员安全生产的思想政治工作。

四、发生工伤和未遂事故时,立即向上级报告,并按“三不放过”的原则认真组织讨论,分析原因,吸取教训,提出有效的防范措施。

测量工程师安全岗位职责

一、在项目经理统一领导下,认真贯彻学习合同文件,技术规范、规程及上级颁发的施工技术管理制度,不断提高自身业务素质。

二、熟悉领会标书文件,核对设计图纸及数据,绘制项目的有关样图及施工辅助图,填写项目测量原始资料,为工程施工提供准确的测量资料。

三、做好控制测量工作,熟悉控制标志的位置,保护好测量标志。

四、做好施工放样工作,放样前认真查阅图纸,准确计算,精心放样,确保测量结果准确无误。

五、分类整理各种施工放样资料并存档。

六、完成领导临时交办的任务。

财务负责人安全岗位职责

一、对岗位设置、人员配备、核算组织程序等提出方案。

同时负责选拔、培训和考核财会人员。

二、贯彻国家财税政策、法规,并结合公司具体情况建立规范的财务模式,指导建立健全相关财务核算制度同时负责对公司内部财务管理制度的执行情况进行检查和考核。

三、进行成本费用预测、计划、控制、核算、分析和考核,监督各部门降低消耗、节约费用、提高经济效益。

四、其他相关工作。

结构工程师安全岗位职责

一、遵守国家法令,学习熟悉安全生产操作规程,执行上级安全部门的规章制度。

二、根据施工技术方案中的安全生产技术措施,提出技术实施方案和改进方案中的技术措施要求。

三、在审核安全生产技术措施时,发现不符合技术规范要求的,有权提出更改完善意见,使之完善纠正。

四、按照技术部门编制的安全生产技术措施,根据施工现场实际补充编制分项分类的安全技术措施,使之完善和充实。

五、在施工过程中,对现场安全生产有责任进行管理,发现隐患,有权督促纠正、整改。

六、对施工设施和各类安全保护、防护用具,进行技术鉴定和提出结论性意见。

七、参加施工图会审,审查施工单位基坑开挖,基础施工方案和施工组织设计,跟踪检查基础、主体结构的工程质量、参与解决施工中遇到的技术难题、对工程施工中出现质量问题,配合有关专业,协调解决。

八、配合有关部门选定钢材,水泥及构配件材料。

九、其他相关业务。

计划负责人安全岗位职责

一、在项目部经理的领导下,按照法律、法规,做好安全生产计划,并监督实施。

二、按照规定作好专项安全费用的使用计划,并监督执行。

三、负责计划部门人员的安全生产思想政治工作,做好部门人员安全管理。

四、办理项目经理交给的其他工作。

五、做好与其有关的其他事项。

END

8.岗位安全生产责任制度 篇八

1.目的为了明确各级岗位人员的安全生产责任,落实“安全第一、预防为主”,“安全生产,人人有责”的原则,强化全员安全生产责任制,特制定本制度.2.安全职责

2.1 总经理/罐区经理

a.总经理/罐区经理是公司安全生产的第一责任人,对公司的安全生产工作全面负责。

严格遵守、执行国家和地方政府的法律、法规、标准和安全生产方针。

b.批准、发布公司的安全方针、目标及各项安全管理程序。加强对员工的安全培训。

c.建立、健全安全组织和机构,配备足够的安全专业人员,提高各级专业人员的素质。

d.建立SHE管理体系, 成立SHE管理委员会。并定期进行评审,监督体系的良好运行

和持续改进。

e.主持召开SHE管理委员会会议,及时研究和解决有关安全方面的重大问题。

f.重视员工的劳动条件和公司的安全、环保、卫生状况,创造良好的工作环境。

g.担任重大紧急事故的应急指挥,协调各部门的应急处理。组织对重大事故的调查、处理。h.主持召开新闻发布会。

2.2操作经理

a.负责储罐区、码头作业的安全管理.b.检查、督促各项安全操作规程的执行.c.组织定期、不定期的安全检查,重点检查员工的安全行为以及安全装置、环保设施、防护用品的状态,发现隐患及时组织整改.d.发生紧急事故时,组织现场事故处理和急救.e.组织参加各类事故调查和处理工作,并按规定及时上报.f.组织员工安全教育培训和事故演练.g.负责审批管辖区域的作业许可证.2.3SHE经理

a.监督执行有关SHE的法律、法规和标准,协助总经理组织推动SHE体系工作.b.组织制定或修订、审查有关SHE程序、规定,并监督检查.c.定期向SHE管理委员会报告SHE工作状况,为管理评审和SHE的持续改进提供支持.d.组织召开月度SHE会议,讨论有关SHE问题,并提出整改意见.e.组织员工的安全培训教育和事故演练.f.组织经常性的SHE大检查,发现违章有权制止,不听劝阻者,有权责令停止工作.g.负责作业许可证的制定、修订,并监督执行.h.负责审查承包商的安全资质和安全管理实施程序方案.i.参加新建、改建、扩建项目的”三同时”审核、竣工验收及试运转工作.j.组织各类事故的调查工作.k.保持与有关政府部门如安全生产监督局、环保局、卫生监督所、消防局、海事局等的联系,协调安全、健康、环保方面的事宜.2.4客户服务部经理

a.掌控库区各种物料的动态情况,确保处于安全状况.b.协调各部门与客户之间的安全运作.c.确保客户的船舶、车辆、人员符合国家和公司的安全要求.d.紧急情况下,保持与有关客户的联络,通知相关客户采取必要的安全保护措施.2.5人力资源部经理

a.按照工作性质,做好新员工的招募和员工调配工作.b.组织新员工的体检和员工的定期体检工作.c.负责审批公司员工的SHE培训计划,组织员工的入厂安全教育和职业培训工作.d.紧急情况下组织人员疏散、清点工作,联系受伤人员送医事宜.e.负责联系受伤员工的亲属,处理护理工作.f.定期更新公司员工的联络表.2.6商务部经理

a.负责从客户处获取有关化学物质的安全技术说明书和安全标签.b.为紧急事故提供信息支持.c.紧急情况下通知有关客户.2.6财务部经理

a.执行国家有关安全和环保经费提取的规定,做到单独立项,专款专用.b.做好安全环保费用的预算,保证合理的、足够的安全环保费用.c.提供紧急情况下的资金支持.2.7IT 工程师

a.负责制定IT系统的管理程序和安全使用规定.b.保障通讯系统和网络的畅通.c.负责通讯系统和网络的日常维护.d.采取有效措施,防止计算机病毒的入侵.e.紧急情况下提供临时通讯系统.2.8工程维修部经理

a.负责设备维护和维修的安全管理.b.组织制定、修订、审批设备的安全管理程序、规定,并组织实施.c.定期组织设备系统的安全检查,制定和落实设备隐患整改措施.d.负责组织对压力容器、特种设备、安全装置等的定期检测、检验、校验工作.e.在计划和布置检修作业时,同时计划和布置安全措施方案.f.负责设备事故的调查报告.g.审批作业许可证,包括承包商的施工许可证和施工方案.h.紧急情况下负责设备的抢修应急处理.2.9当班领班/副领班

a.组织班组员工的安全教育,主持对新上岗员工的安全技术考核.b.作为班组的安全协调员,严格执行公司有关的安全程序和规定.c.检查监督各类作业的安全状况,严格执行作业程序.d.检查确认现场作业条件,审批作业许可证.e.严格劳动纪律,不违章指挥,有权制止一切违章作业.f.发现隐患要及时解决,并报告上级主管.g.发生事故时应立即组织抢救,保护现场,及时报告.2.10码头装卸指导员

a.严格执行码头装卸作业的程序.b.严格按照”船/岸安全检查表”的内容检查船舶装卸作业的安全状况,并签字确认.c.装卸作业时保持与中央控制室及船方的联系.d.发生紧急事故时,按照码头应急计划处理,同时通知船方采取应急措施.2.11操作技工

a.严格执行各项安全作业程序.b.严格遵守劳动纪律和规章制度.c.按时巡回检查,准确分析、判断和处理作业过程中的异常情况.d.正确使用、妥善保管各种劳动防护用品、消防器材.e.不违章作业,并劝阻或制止他人违章作业,对违章作业有权拒绝执行.f.发现事故时,及时如实向上级主管报告,并按事故预案正确处理,保护现场,做好详细记录.g.积极参加安全培训和事故演练.2.12SHE工程师

a.负责收集有关安全、健康、环保方面的法律法规,并宣传教育.b.组织员工的安全培训和事故演习,c.监督检查各项安全作业程序的执行.d.建立有关安全、健康、环保的台帐.e.参加各类事故的调查处理工作.f.发生紧急事故时,赶赴现场进行监督处理.2.13电气/仪表工程师

a.负责电气/仪表的检查维护,确保处于安全运行状态.b.严格执行电气/仪表维护、维修的作业程序,执行作业许可证制度.c.负责电气/仪表的检验、校验工作.d.发生紧急事故时,按照应急预案执行电气/仪表的抢修作业.2.14维修技工

a.严格按照作业程序执行设备的维护、维修作业.b.严格执行作业许可证制度.c.严禁违章作业,有权拒绝违章作业.d.参加安全教育培训.2.15客户服务代表

a.严格按照作业程序协调各部门与客户之间的安全运作.b.建立有关客户台帐,保持与客户的联络.c.紧急情况下,通知有关客户采取应急措施.2.16财务会计

a.严格遵守财务纪律,保证资金安全和合理运用.b.为安全技术措施提供资金支持.2.17部门助理

a.协助部门经理做好部门内的安全工作.b.建立有关安全技术台帐.c.负责部门员工个人防护用品的发放管理.2.18司机安全职责

9.重要岗位信息安全和保密责任制度 篇九

第一节

总则

第一条

为保护公司计算机信息资源的安全,并规范公司计算机及网络硬件的采购、安装(建设)、维护、管理等环节的管理要求,根据《中华人民共和国保守国家秘密法》,《中华人民共和国计算机信息网络国际互联网管理暂行规定》和《中国公用计算机互联网

国际联网管理办法》,特制定本规定。

第二条 本规定适用于公司内部所有单位所使用的计算机系统。

第二节

计算机的涉密管理规定

第三条 公司内部计算机信息系统的安全保密工作由信息技术部负责具体实施。公司

各下属单位、部门主要领导主管本单位、本部门的计算机信息系统的安全保密工作。

第四条 存放过秘密信息的计算机及相应介质未在彻底格式化前不能降低密级使用。

第五条 存储有秘密信息的计算机及相应存储装置在维修时,应采取措施保证所存储 的秘密信息不被泄露。

第六条 企业内部规划和建设任何计算机信息系统,应当同步规划落实相应的信息资

源安全保密措施。

第七条 对涉及企业经营、管理、技术和人事秘密的数据库以及计算机应用系统,必

须采取技术安全保密措施,并且不得与外部连通。

第三节

计算机及网络硬件管理

第八条 所有计算机及网络硬件的采购和建设实施,须在总体规划目标指导下进行。

第九条 进入总体规划的计算机及网络硬件在采购和建设实施时,需提前预算。作为 预算的申请依据,信息技术部每年第四季度在公司开始下一的预算工作前,发布次年

各类主要计算机设备的采购计划价。

第十条 总部部门或事业部在申请预算(或追加预算)时若涉及计算机购买计划,须

提交《计算机设备预算追加及采购审批表》,并履行相应的审核手续。

第十一条 信息技术部负责编制公司网络中心及主干网络硬件采购计划和预算,报公

司批准后执行。总部各部门获批准的计算机预算,由信息技术部监管使用。

第十二条 各事业部每年底将下的计算机及网络硬件采购计划和预算报信息技术

部审核。信息技术部有权纠正事业部硬件采购计划或硬件预算中不合理的需求。

第十三条 每预算定稿之后,运营管理部负责将总部部门及各事业部获准采购计

算机的数字通报信息技术部,信息技术部负责监管各单位的采购行为。

第十四条 信息技术部在每季度的第一周发布本季度的计算机硬件采购选型指导,供

全公司统一执行。

第十五条 对公司总部及各事业部需求量较大的计算机设备,信息技术部会同运营管

理部通过招标谈判在计算机供货商中选定战略合作伙伴,使公司总部及各事业部能够以统一的优惠价格采购到所需的计算机产品。

第十六条 公司总部的硬件采购工作,委托装载机事业部代为实施。装载机事业部接

受委托时须对申请部门提交的《计算机设备预算追加及采购审批表》确认后,方可采购。

第十七条 各事业部计算机维修配件的采购,由各事业部根据不同计算机的具体情况

相应处理。

第十八条 在硬件采购合同执行的过程中,如遇到特殊情况需要更改采购技术型号的,必须经过信息技术部复审同意。

第十九条 公司总部的计算机,由信息技术部负责硬件安装、维修、服务和管理。各

事业部的计算机,由事业部备案的硬件岗位人员负责软硬件安装、维修、服务和管理。

第二十条 公司总部各部门和各事业部每年底要将本单位的计算机设备状况、配置变

动、责任人变动等情况填表报信息技术部。

第二十一条 岗位上的计算机超过使用年限之后,如果因为主要部件的故障频率高并

无法修复的,经过所在资产管理实体的资产管理人员及硬件专业人员审核同意后,可以申

请计算机淘汰处理。

第四节

网络的接入管理

第二十二条 信息技术部是管理企业网络接入的责任部门。信息技术部的网络管理员

是整个柳工网络的总管理员,对全网安全总负责,并牵头与各子域网络管理员组建企业网

络管理委员会,共同维护企业的网络安全以及信息安全。

第二十三条 为保障企业网络的安全,所有连接到企业内部网的计算机必须经过信息

技术部的企业网络管理员注册登记。每台联网的计算机都必须确定责任人,对该机的遵纪

使用及安全状况负责。不得私自在内部网上接入未经网管注册的计算机,否则视同窃取企

业机密,一旦发现,按照有关规定进行处理。

第二十四条 为保证网络信息资源安全,严格便携机的管理,在柳工网内使用便携机 的特殊用户必须登记备案,并接受网络安全措施、信息安全培训和病毒防护管理。

第二十五条 为防止信息流失和计算机病毒,要严格控制内部网与外部的直接 I/O 通

道,所有联网的计算机都要拆除软驱、光驱、刻录设备及其他移动存储设备。需要保留的,必须经过企业信息工作主管领导的特别批准,向信息技术部的网络管理员登记注册。

第二十六条 未经信息技术部批准和备案,私自在企业网络的计算机上安装各种通讯

和存储设备(如 MODEM、软驱、光驱等)、私自往厂区内带入未经注册登记的便携机和

存储设备等行为,均视同窃取企业机密,一经发现,须没收上交企业保密委员会,按照有

关规定进行处理。

第二十七条 合作单位人员因业务交流需要带入计算机及有关设备的,不得接入企业

网络,由接待部门领导负责相应的信息安全责任。要进行数据交换的,按本规定有关条文 处理。

第二十八条 通过 MODEM、VPN 等各种方式连入企业内部网的远程访问用户也要

柳工内部控制制度

接受企业网络总管理员的管理,否则将不允许连接到企业内部网。

第二十九条 企业网络是工作网络,禁止任何利用企业网络以及企业集成信息平台进

行有损企业安定团结局面的行为,违犯者将被追究纪律甚至法律的责任。

第三十条 企业的网络和计算机都属于企业生产、工作的重要设备,任何破坏企业网

络和计算机的行为都视同破坏企业生产、工作的严重行为,需要追究纪律和法律的责任。

第五节

数据及信息安全的管理

第三十一条 数据及信息的安全包括数据的物理安全以及信息保密。企业各计算机信

息系统都要建立相应的安全管理制度,信息技术部对企业的全局数据库信息资源安全负

责,各应用系统、单位部门的主要负责人对本应用系统、单位部门的计算机信息资源安全 负责。

第三十二条 各应用系统、主要单位部门及各域都必须建立相应的数据备份与灾难恢

复制度和策略,并切实执行。

第三十三条 确有特殊需求经批准在企业网的某些计算机上保留有光驱和软驱的部

门,其部门领导和系统管理员必须对该 I/O 通道的安全负责,各类数据的拷出必须有相

关领导的审批以及文字性记录备案。

第三十四条 除网络管理员及其授权人员外,其余人员无权擅自在网络上传播、扩散

来自企业网络以外的其它软件和电子文档。

第三十五条 计算机信息系统联网应当采取系统访问控制、数据保护和系统安全防火 墙等技术措施。企业网内的所有计算机都必须安装有效的杀毒软件进行在线监控和定时杀 毒。

第三十六条 对计算机信息系统的访问应当按照相应的权限控制进行,不得进行越权

操作。企业网络的总管理员要对整个网络实行动态监控,发现违规操作人员,按照有关规 定处置。

第三十七条 所有连网计算机要定期或不定期进行硬盘检查,清理个人无用的文件,防止受到计算机病毒破坏和黑客程序的恶意攻击。

第三十八条 所有接入企业内部网的计算机,其所使用的电子邮件软件程序及其设

置,统一由信息技术部规定。

第三十九条 接收到的外部电子邮件、从网络上下载的各种软件、外来的光盘或软盘

等移动存储介质的数据和软件,必须经两种以上杀毒软件的交叉查毒杀毒处理,方可在计

算机系统中使用。

第四十条 各域的数据出入口安全由该域的网络管理员或者授权人员保证,所有具有

数据交换外设的计算机均要求安装三种以上的杀毒软件,并且要定期更新。

第四十一条 所有对外交换的电子邮件及其附件中的内容都不得泄露企业的秘密。经

由信息技术部及其授权人员代发的电子邮件,代发者要将其保留备查。

第四十二条 为防范病毒、黑客软件等侵袭,保证企业网络的正常工作环境,严禁在

网络中传播、接受和使用外来非工作用软件(特别是游戏软件),违者将按照有关规定予

以处理。因此造成网络和企业信息资源损害的,将从重处罚。

第四十三条 严禁除企业网络总管理员及其特别授权用户外的任何人员在网络计算

机上安装各种形式的网络监控程序,违者视同破坏企业网络。

第四十四条 严禁存储、传播和使用各种黑客及木马程序,违者视同破坏企业网络和

信息资源。对采用各种形式对企业网络和集成信息平台以及各应用系统进行攻击者,将被

追究纪律和法律的责任。

第四十五条 为保障企业网络和信息安全,在必要时经公司信息工作主管领导授权,信息技术部可以对柳工网络上的计算机进行安全检查,并采取相应的制止措施。信息技术部的专业人员在进行安装和维护工作时,可以根据业务工作需要,使用必要的工具软件。

第四十六条 严禁用户对非其管理的网络及联网计算机进行网络地址扫描或端口扫描。各域网络管理员应切实加强对所属用户的教育与管理,制止所属用户进行的非法网络地址扫描或端口扫描活动。违规发起扫描将被认为是对网络的攻击事件,公司保密委员会以及信息技术部、各域网管人员在查处网络攻击事件过程中有权要求有关部门予以切实配合和支持。

第四十七条 企业内部电子邮件系统是为方便企业正常工作而建立的,禁止无必要地滥发电子邮件,以免造成信息垃圾泛滥。

第四十八条 任何单位和个人发现计算机信息系统泄密或遭到破坏后,应及时采取补救措施,并根据具体情况及时向公司保密委员会或信息技术部报告,再由公司保密委员会向市保密委员会以及市公安局计算机监察科报告。

第六节

连接国际互联网的管理规定

第四十九条

加强对企业计算机登录国际互联网的管理控制,各单位确因业务需要,计算机要连入互联网的,必须经公司信息工作主管领导批准,并报公司保密委员会登记备案,由信息技术部负责统一管理。

第五十条 计算机登录国际互联网的单位、部门,其主要领导对入网计算机的安全保密工作负责,并负责对上网人员的教育管理。

第五十一条 所有接入互联网的计算机管理人员和操作人员都必须学习《中华人民共和国计算机信息网络国际互联网管理暂行规定》和《中国公用计算机互联网国际联网管理办法》,并接受相关的安全培训教育。

第五十二条 任何单位登录互联网的计算机系统,不得让企业外部计算机访问。在互联网上设置的有关宣传公司以及各子公司的网页内容,必须先经公司相关工作主管领导审查确定。

第五十三条 信息技术部对通过网络中心代理服务器连入互联网的计算机用户要采取相应的技术手段进行监控,不允许各部门和单位直接接入互联网。所有通过网络中心的代理服务器连入互联网的用户,必须自觉接受信息技术部的网络管理员以及安全保密员的监督。

第五十四条 企业的计算机是为开展业务工作而设置的,要教育上网人员不得在互联网上进行危害国家、社会、企业利益的违法犯罪活动,不得利用登录国际互联网之机制作、复制、查阅和传播下列信息:

(一)煽动抗拒、破坏宪法和法律、行政法规实施、颠覆国家政权、推翻社会主义制 度的;

(二)捏造或者歪曲事实,扰乱社会秩序的,破坏民族团结、破坏国家统一的;

(三)宣扬封建迷信、淫秽、暴力、恐怖,教唆犯罪的;

(四)公然侮辱他人或者捏造事实诽谤他人的;

10.信息安全保密管理制度 篇十

第一章 总则

一、为加强计算机应用的保密工作,确保国家秘密的安全,根据国家保密局《关于加强政府上网信息保密管理的通知》(国保发[1999]4号)和中央保密委员会办公室、国家保密局关于《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》(中保办发[1998]6号)的规定,促进计算机的应用与发展,保障存贮于计算机设备中各种信息的安全可靠,防止人为或意外的损坏,特制定本制度。

二、本规定适用本校所有联网计算机系统,所有使用单位均遵守本制度。

第二章 上网信息保密管理

一、必须十分重视上网信息的保密工作,坚持“谁上网,谁负责”的原则,信息上网必须经过信息提供单位的严格审查和审批,确保保密信息不上网。

二、上网信息必须经主管部门领导审查和批准,确保本校的秘密不上网,各单位应担负起网上保密的检查职责,发现问题,及时处理。

三、涉及保密信息网络必须与公共信息网实行物理隔离。要加强对涉密信息源的保密管理,在与公共信息网相连的信息设备上,不得存储、处理和传递秘密信息。

四、要加强上网人员的保密教育和管理。提高上网人员的保密观念,增强防范意识,自觉执行有关规定。

五、要强化监督与管理,明确各级领导保密责任制,切实落实各项保密制度,确保在公共信息网上不发生泄露秘密事件。

六、本校局域网为校园内部网络,任何接入的单位不得私自另行开出口,直接接入因特网,如因某种需要的,确实需要接入,必须采取隔离措施。

七、有关信息中心领导要负责上网信息的管理。系统管理员负责网络信息的保密工作,监控网络信息的正常运行。

八、各网络子系统负责人及运行人员应加强网络保密管理,发现泄露秘密的,应及时汇报,采取补救措施,并向有关单位报告。

第三章 计算机信息系统安全管理

一、本规定所称的计算机信息系统,是指由计算机极其相关的和配套的设备、设施(含网络)构成的安全运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。

二、计算机机房是保证系统安全运行的重要的地点,应设专人维护系统安全。

三、要保证计算机信息系统的安全可靠运行,在信息采集、处理、传输、存储过程中,避免人为或自然因素的危害造成信息丢失、泄露、或破坏。

四、存贮于计算机设备中的保密信息,无关人员不得私自调阅。

五、采用加密、口令等技术措施,防止电脑黑客盗用本校信息及非法侵入我校计算机系统进行破坏。

六、对外来参观人员,不经主管领导批准,与本工作无关人员不得进入计算机机房,工作人员不经主管领导同意不得将保密信息带出机房,不得通过屏幕显示和打印方式输出机密信息,更不得进行磁介质拷贝。

七、未经主管部门批准,计算机房内不得进行拍照和摄像。

八、机房管理人员要加强值班,坚持对电源柜、电源接插件、空调开关的正常巡视,及时发现事故隐患。

第四章 网络安全管理

一、所有用户必须经过主管领导批准后,方可上网,计算机人员必须在主管领导批准了用户的使用权限的基础上,才能安装相应软件允许用户上网,信息中心人员不得随意更改用户权限及私自开设用户。

二、信息中心人员负责初始用户注册及口令设置、严禁泄露口令等保密信息、定期更换管理员口令,用户必须定期更换口令以保证安全。

三、所有系统的权限由各部门领导批准,由各部门负责人负责分配。

四、信息中心工作人员及各系统负责人有责任

保守各种机密,认真执行安全保密措施,保障用户的权利不受侵害,保障重要的数据不会泄露。

五、接触机密文件的有关人员,应严格执行保密制度。未经领导批准,不得向无关人员传播。记载有机密信息的报废磁介质和纸张,必须进行销毁后方可丢弃。

六、各用户如忘记口令须向信息中心提交申请,出示有关证明及相关批示方可由信息中心专门工作人员负责查询或进行重新注册等工作。

七、所有上网用户应严格遵守《计算机管理制度》的规定,严禁在入网的计算机上使用未经病毒检查的外来软件、盘片。严禁各工作站私自修改本机的软、硬件配置,不得随意从网上下载未经检查的软件。

八、对于重要的计算机信息子系统,应定期检查是否感染病毒,实行专机、专盘、专用。

九、网络管理人员如向主服务器中添加或删除文件时,须制定工作方案经批准后方可进行,所有的重要操作须有记录,不得擅自进行操作。

十、所有的联网布线不得任意改动,如有变动,须制订修改方案或出示图纸,作好记录。

十一、对系统进行维护时,应采取数据保护措施,如修改、抽取、转储等,应事先对数据库进行备份。

十二、信息中心工作人员应定期对系统进行安全分析,包括:硬件资源的破坏和丢失、程序与数据文件的破坏及丢

失、数据的失窃对系统的不利影响、对系统资源的非法使用等。对系统的安全分析的过程与结果要保密,以免招致外人对系统弱点的攻击。

注:本文为网友上传,旨在传播知识,不代表本站观点,与本站立场无关。若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:iwenmi@163.com

上一篇:外商投资企业用工合同下一篇:保外就医思想汇报

付费复制
学术范例网10年专业运营,值得您的信赖

限时特价:7.99元/篇

原价:20元
微信支付
已付款请点这里联系客服
欢迎使用微信支付
扫一扫微信支付
微信支付:
支付成功
已获得文章复制权限
确定
常见问题