互联网用户公众账号信息服务管理规定(2017)
互联网用户公众账号信息服务管理规定(2017)
第一条为规范互联网群组信息服务,维护国家安全和公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》,制定本规定。
第二条在中华人民共和国境内提供、使用互联网群组信息服务,应当遵守本规定。
本规定所称互联网群组,是指互联网用户通过互联网站、移动互联网应用程序等建立的,用于群体在线交流信息的网络空间。本规定所称互联网群组信息服务提供者,是指提供互联网群组信息服务的平台。本规定所称互联网群组信息服务使用者,包括群组建立者、管理者和成员。
第三条国家互联网信息办公室负责全国互联网群组信息服务的监督管理执法工作。地方互联网信息办公室依据职责负责本行政区域内的互联网群组信息服务的监督管理执法工作。
第四条互联网群组信息服务提供者和使用者,应当坚持正确导向,弘扬社会主义核心价值观,培育积极健康的网络文化,维护良好网络生态。
第五条互联网群组信息服务提供者应当落实信息内容安全管理主体责任,配备与服务规模相适应的专业人员和技术能力,建立健全用户注册、信息审核、应急处置、安全防护等管理制度。
互联网群组信息服务提供者应当制定并公开管理规则和平台公约,与使用者签订服务协议,明确双方权利义务。
第六条互联网群组信息服务提供者应当按照“后台实名、前台自愿”的原则,对互联网群组信息服务使用者进行真实身份信息认证,用户不提供真实身份信息的,不得为其提供信息发布服务。
互联网群组信息服务提供者应当采取必要措施保护使用者个人信息安全,不得泄露、篡改、毁损,不得非法出售或者非法向他人提供。
第七条互联网群组信息服务提供者应当根据互联网群组的性质类别、成员规模、活跃程度等实行分级分类管理,制定具体管理制度并向国家或省、自治区、直辖市互联网信息办公室备案,依法规范群组信息传播秩序。
互联网群组信息服务提供者应当建立互联网群组信息服务使用者信用等级管理体系,根据信用等级提供相应服务。
第八条互联网群组信息服务提供者应当根据自身服务规模和管理能力,合理设定群组成员人数和个人建立群数、参加群数上限。
互联网群组信息服务提供者应设置和显示唯一群组识别编码,对成员达到一定规模的群
组要设置群信息页面,注明群组名称、人数、类别等基本信息。
互联网群组信息服务提供者应根据群组规模类别,分级审核群组建立者真实身份、信用等级等建群资质,完善建群、入群等审核验证功能,并标注群组建立者、管理者及成员群内身份信息。
第九条互联网群组建立者、管理者应当履行群组管理责任,依据法律法规、用户协议和平台公约,规范群组网络行为和信息发布,构建文明有序的网络群体空间。
互联网群组成员在参与群组信息交流时,应当遵守法律法规,文明互动、理性表达。
互联网群组信息服务提供者应为群组建立者、管理者进行群组管理提供必要功能权限。
第十条互联网群组信息服务提供者和使用者不得利用互联网群组传播法律法规和国家有关规定禁止的信息内容。
第十一条互联网群组信息服务提供者应当对违反法律法规和国家有关规定的互联网群组,依法依约采取警示整改、暂停发布、关闭群组等处置措施,保存有关记录,并向有关主管部门报告。
互联网群组信息服务提供者应当对违反法律法规和国家有关规定的群组建立者、管理者等使用者,依法依约采取降低信用等级、暂停管理权限、取消建群资格等管理措施,保存有关记录,并向有关主管部门报告。
互联网群组信息服务提供者应当建立黑名单管理制度,对违法违约情节严重的群组及建立者、管理者和成员纳入黑名单,限制群组服务功能,保存有关记录,并向有关主管部门报告。
第十二条互联网群组信息服务提供者和使用者应当接受社会公众和行业组织的监督,建立健全投诉举报渠道,设置便捷举报入口,及时处理投诉举报。国家和地方互联网信息办公室依据职责,对举报受理落实情况进行监督检查。
鼓励互联网行业组织指导推动互联网群组信息服务提供者制定行业公约,加强行业自律,履行社会责任。
第十三条互联网群组信息服务提供者应当配合有关主管部门依法进行的监督检查,并提供必要的技术支持和协助。
互联网群组信息服务提供者应当按规定留存网络日志不少于六个月。
第十四条互联网群组信息服务提供者和使用者违反本规定的,由有关部门依照相关法律法规处理。
第十五条本规定自2017年10月8日起施行。
(本资料非正式文件,仅供参考。若下载后打开异常,可用记事本打开)
放射诊疗管理规定试题及答案
《放射诊疗管理规定》试题及答案 科室姓名得分批卷人 培训内容:《放射诊疗管理规定》 一、填空题。(每空3分,共72分) 1、县级以上地方人民政府负责本行政区域内放射诊疗工作的监督管理。 2、放射诊疗工作按照诊疗风险和技术难易程度分为四类管理:(一);(二);(三);(四)X射线影像诊断。 3、介入放射学与其他X射线影像诊断工作场所应当配备工作人员防护用品和受检者个人防护用品。 4、放射诊疗工作场所应当按照有关标准的要求分为控制区、监督区,在控制区进出口及其他适当位置,设有电离辐射警告标志和工作指示灯。 6、7、医疗机构在开展放射诊疗工作前,应当向相应的卫生行政部门提出放射诊疗许可申请并获得《放射诊疗许可证》后方可开展。 8、《放射诊疗许可证》与《医疗机构执业许可证》同时校验,申请校验时应当提交本周期有关放射诊疗设备性能与辐射工作场所的检测报告、放射诊疗工作人员健康监护资料和工作开展情况报告。 9、医疗机构应当定期对放射诊疗工作场所、放射性同位素储存场所和防护设施进行放射防护检测,保证辐射水平符合有关规定或者标准。 10、放射诊疗工作人员应当按照有关规定配戴个人剂量计。 11、医疗机构应当按照有关规定和标准,对放射诊疗工作人员进行上岗前、在岗期间和离岗时的健康检查,定期进行专业及防护知识培训,并分别建立个人剂量、职业健康管理和教育培训档案。 12、放射诊疗工作人员对患者和受检者进行医疗照射时,应当遵守医疗照射正当化和放射防护最优化的原则,有明确的医疗目的,严格控制受照剂量;对邻近照射野的敏感器官和组织进行屏蔽防护,并事先告知患者和受检者辐射对健康的影响。 二、判断题。(每题4分,共16分) 1、医疗机构开展放射诊疗工作,应当具备与其开展的放射诊疗工作相适应的条
互联网用户群体分析
做移动互联网线上活动,我们首先要对移动互联网用户群体做一个分析。
2.1.1对互联网使用人群年龄段分析
2008年易观国际数据 以12-80岁之间年龄段的互联网使用人群为分析对象,18-40岁之间为互联网主要应用人群。 2.1.2对互联网使用人群分类及类型分析 互联网使用分类主要分为老年、中年、青年、少年群体,这些人群类型又分退休干部、老板、白领、大学生、中学生和无业游民。通过从上面列表看,对互联网熟知程度较高的是老板、白领、大学生、中学生,其中白领熟知程度最高所站的人群比例也是最多,年龄跨度广,对互联网的需求最强烈。 2.1.3使用人群对互联网熟知程度分析 ?精通使用人群:白领; ?熟练使用人群:老板、白领、大学生、中学生、无业游民; ?使用表皮人群:退休干部、老板、无业游民; ?有一定了解人群:退休干部、老板、无业游民; ?不了解人群:普通老年人。 2.1.4对互联网使用需求分析 根据上面列表得出以下用户对互联网使用需求统计表: 易观国际2008年对用户对互联网需求的统计表 根据以上两个统计结果综合分析,用户对邮件、新闻资讯、生活信息查询、网站购物、博客、交友、求职、生活信息发布、即时通讯、学习资料、问答帮助的需求量比较高,其中主流需求主要是新闻资讯、生活信息查询、博客、交友。 2.2网络号功能和服务针对个体用户归纳 ?主要服务人群年龄阶段:18-40岁之间; ?主要服务人群类型:老板、白领、大学生、中学生、无业游民,重点为白领; ?为用户提供主要的功能和服务:邮件、新闻资讯、生活信息查询、网站购物、博客、交友、生活信息发布、即时通讯、学习资料、问答帮助,重点为新闻资讯、生活信息查询、博客、交友。 2.0互联网集体用户群体分析
用户账号管理规定
1.0 目的 规范用户帐号管理制度,确保域及用户帐号安全 2.0 范围 适用于***集团所有域用户 3.0 职责 3.1 IT指定人员负责具体事务。 3.2 IT经理负责审批。 4.0 管理规定 4.1 用户帐号的管理 1. 电脑用户的设置:新增用户需填写IT服务申请单,递交至本部门经理批准,经IT 经理审核批准后,由IT系统管理员添加; 2. 用户电子邮件的设置:根据用户填写的IT服务申请单,IT经理审核批准后,由IT 系统管理员添加;公司内部邮箱,由部门经理核准;对外的邮件,香港公司和其他 分公司需要报香港行政部主管批准,东莞及其它工厂需报营运经理批准后才可执行; 3. 用户名的规定:大陆地区的用户,用户字的第一个字母加上姓的全称,如有重复,则 在其后再加上A,B,C,以示区分;香港和其他地区的同事的用户名是用其英文名称, 如有重复加上其姓的全称。如有特殊需求,需经IT经理批准后才能更改; 4. 用户电子邮箱的规定:一般情况下,用户的电子邮箱是以用户名加上公司的域 (Domain)的名称构成,如有特殊业务需求,需经IT经理批准后才能更改; 5. 电脑使用人员离职时,由IT指定人员根据行政部提供的离职申请表,即时取消其 用户名、邮箱及相关许可权,根据需要将其资料转移给指定主管,如遇特殊情况
(例如辞退、自离等),需由离职人员所在部门经理,或行政部主管通知IT经理, 由IT经理指定IT人员即时处理; 6. IT人员依照实际情况制定系统审核策略(捕捉各类非授权的访问和使用),记录在 Windows Audit Event中,制定用户密码策略(密码管理原则),记录在用户端提示 和密码检查表中;做好邮件分类归档,便于查阅相关邮件。 4.2 用户密码的管理 1. 设定所有域帐号密码最小长度为6个字元; 2. 设定密码最长使用期限为90天,且3次内不能重复; 3. 启用密码必须符合复杂性要求策略(字母+数位+字元); 4. 设定帐号锁定间值设定为5次,帐号锁定时间为30分钟。 4.3 用户帐号的使用 1. IT人员创建了新用户帐号和初始密码后,电话通知新用户,用户第一次登录,系统会自 动要求更改密码; 2. IT人员培训新用户使用方法; 3. IT人员将封好的用户帐号和密码分发给用户使用。
密码管理制度
密码管理制度 为确保网络安全运行,保护拥护权益不受侵害,特制订此管理制度。 一、密码的设置: 1.服务器的密码,由网络管理中心负责人和系统管理员商议确定,必须两人同时在场设定。 2. 服务器的密码须网络管理中心负责人在场时要由系统管理员记录封存。 3. 密码内容设置规则:必须由数字、字符和特殊字符组成;密码长度不能少于8个字符;机密级计算机设置的密码长度不得少于10个字符;设置密码时应尽量避开有规律、易破译的数字或字符组合作为自己的密码。 4.密码要定期更换:一般服务器密码更换周期不得多于30天;重要服务器密码更换周期不得超过7天. 5.重要服务器需要分别设置BIOS、操作系统开机登录和屏幕保护三个密码。 二、密码和口令的保存 (1) 中心服务器设置的用户密码由系统管理员自行保存,严禁将自用密码转告他人;若工作需要必须转告,应请示上级领导批示;非系统管理员使用密码完成工作后,系统管理员应该及 时更改密码,保证密码安全。 (2)中心服务器所有设置的用户密码须登记造册,由系统管理员管理保存,并将备案记录交于网络管理中心负责人封存。 (3)密码更换后系统管理员需将新密码或口令记录登记封存。 (4)如发现密码有泄密迹象或黑客入侵,系统管理员要立刻报告网络管理中心负责人,网络管理中心负责人应及时与系统管理员商定修改密码,并严查泄密源头修补系统漏洞,将详细情况以书面形式上报上一级领导。
网络管理中心 2010-9-11 下面红色为工作计划模板,不需要的下载后可以编辑删除~谢谢 工作计划 一、近期 今年是在新的工作岗位工作的年,是熟悉工作,履职,方法,积累经验的一年,年中“转变,”,即转变工作角色,工作职责。 转变工作角色:参加工作近十年了,从事的工作一直都单一,以至于对行业的工作所知甚少,以至陌生,县办公室全县的核心机构,工作涉及到全县各行各业,对此,在思考问题,事情时,跳出以前在的思维,摆正的位置,全局意识,转变工作角色。 工作职责:办公室对工作安排,尽快熟悉的工作和职责,熟悉县办公室的规章制度,工作要求;熟悉县办公室总体工作及年初工作,工作任务;三虚心办公室同志的,善于学习、勤于思考,在干中学、学中干,工作的运行和问题的程序;四要与科室同志总结前期工作,工作努力方向。 二、中期 在工作职责、工作任务,熟悉工作方的前提下,明年,自身锤炼,政治素质、能力、工作绩效“三个提升”。 提升政治素质:要善于从政治角度看问题。面临的情况多么,要从政治角度分析判断问题,清醒头脑。二要政治敏锐性。密切关注时事、时事,网络、报刊、电视等,敏锐把握方针政策动向,工作的性。要高尚的政治品格。眼界宽广、胸襟广阔、淡泊名利、甘于奉献、原则。 提升能力:提升写作能力。理论学习,注重平时公文写作中的锻炼,注意办公室同志撰写材料的学习,能交办的新文件拟稿任务。提升语言表达能力。说话训
放射诊疗的管理规定
放射诊疗的管理规定 第一章总则 第一条为加强放射诊疗工作的管理,保证医疗质量安全,保障放射诊疗工作人员、患者和公众的健康权益,依据《中华人民共和国职业病防治法》《放射性同位素与射线装置安全和防护条例》《医疗机构管理条例》《放射诊疗管理规定》等法律法规,制定本规定。 第二条本规定适用广东省范围内医疗机构放射诊疗工作监督和管理。 第三条县级以上地方人民政府卫生行政部门依照《中华人民共和国职业病防治法》和《放射诊疗管理规定》等法律法规的有关规定,负责本行政区域内医疗机构放射诊疗的监督管理工作。 第二章审查与管理 第四条开展放射诊疗的医疗机构应当具备与其开展的放射诊疗工作相适应的条件,并取得所在地县级以上地方卫生行政部门的放射诊疗技术和医用辐射机构许可(以下简称放射诊疗许可)。 开展放射治疗、核医学、介入放射学工作的,向地级以上市卫生行政部门申请办理,地级以上市卫生行政部门不得再次委托。 开展X射线影像诊断工作的向县级卫生行政部门申请办理。 各地级以上市卫生行政部门每年1月31日前将上一年度辖区内放射诊疗监管情况报送省卫生健康委。 第五条放射诊疗许可包括下列主要内容: (一)医疗机构名称、负责人、地址、许可项目、校验记录; (二)证书编号、发证机关、发证日期; (三)许可范围(副本); 医疗机构取得《放射诊疗许可证》后,到核发《医疗机构执业许可证》的卫生行政部门办理相应诊疗科目登记手续。卫生行政部门应根据许可情况,将医学影像科核准到二级诊疗科目。未取得《放射诊疗许可证》或未进行诊疗科目登记的,不得开展放射诊疗工作。 第六条开展放射诊疗的医疗机构是放射诊疗安全、放射性职业病防治的责任主体,并对本单位违反《中华人民共和国职业病防治法》和《放射诊疗管理规定》等违法行为承担法律责任。开展放射诊疗的医疗机构负责人对本单位的放射诊疗、职业病防治工作全面负责。 第七条医疗机构应当加强对本机构放射诊疗工作的管理,定期检查放射诊疗管理法律、法规、规章等制度的落实情况,保证放射诊疗的医疗质量和安全。 第八条医疗机构新建、扩建、改建建设项目和技术改造、技术引进项目(以下统称建设项目)可能产生放射性职业病危害的,应当依照国家相关法律法规要求向承担放射诊疗许可的卫生行政部门申请放射诊疗建设项目卫生审查。 (一)医疗机构在放射诊疗建设项目可行性论证阶段应当进行职业病危害放射防护预评价。预评价报告应如实描述评价项目的建设现状;职业病危害分类为危害严重类的放射诊疗建设项目和涉及敏感公众人群的职业病危害分类为危害一般类放射诊疗建设项目,预评价报告的专家评审会可以邀请负责项目审批的卫生行政部门人员列席参与,行政机关参与人员不作为评审会专家成员,不得收取相关费用。 职业病危害放射防护预评价报告未经卫生行政部门审核同意的,不得开工建设。 其中,医疗机构放射性职业病危害严重的建设项目的防护设施设计,应将建设项目的放射防护设施设计与预评价报告一并经卫生行政部门审查同意后,方可施工。 防护设计应包含以下内容:
账号管理制度
信息系统账号管理制度 第一章总则 第一条为加强用户账号管理,规范用户账号的使用,提高信息系统使用安全性,特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面(操作系统、数据库系统、信息管理系统、防火墙及其它网络设备)的用户账号。 第三条本规定所指账号管理包括: 1、应用层面用户账号的申请、审批、分配、删除/禁用等的管 理 2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位做出具体的权限管理规定。 第五条信息管理中心根据系统拥有部门提交的《岗位权限对照表》增加系统岗位权限控制。 第六条用户账号申请、审批及设置由不同人员负责。 第七条各信息系统需设置超级管理员、系统管理员、系统管理监督员和普通用户。超级管理员、系统管理员与系统管理监督员不能由同一人担任,并不能是系统操作用户。 1、超级管理员:负责按照领导审定的《信息系统权限申请 表》(附件二)进入系统管理员的授权管理。 2、系统管理员:负责按照领导审定的授权进行录入,并对系 统运行状况以及系统用户数据录入进行管理。系统管理员应对录
入的授权和系统运行状态建立台帐,定期向系统管理监督备案。 3、系统管理监督员:负责对录入的数据和授权进行监督,并 建立用户权限台帐,定期对系统管理员录入的授权和系统运行状 态以及用户录入数据进行监督检查。 4、普通用户:负责对系统进行业务层面的操作。 第八条信息管理中心将定期抽取系统岗位和用户清单进行检查,发现可疑授权、可疑使用将根据实际情况予以通报修正,并将检查结果记入信息化年度考核中。 第二章普通账号管理 第九条申请人使用统一规范的《信息系统权限申请表》(附件二)提出用户账号创建、修改、禁用、启用等申请。 第十条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致,确保权限分配的合理性、必要性和符合职责分工的要求。 第十一条在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号或禁用用户账号权限,以使用户对其行为负责。一旦分配好账号,用户不得使用他人账号或者允许他人使用自己的账号。 第十二条新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。 第十三条人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后。员工所属部门以书面方式通知系统管理部门,由系统管理部门实施用户帐户及权限的回收操作。 第十四条账号管理人员建立各种账号的文档记录,记录用户账号的相
信息系统密码管理规定
信息系统密码管理规定 第一条为了加强风险管理,强化保密工作,提高公司信息系统得安全性,保障信息系统得正常运行以及业务 数据安全,防止黑客攻击与用户越权访问,防止 公司重要信息得丢失、泄漏与破坏,建立科学、规 范得信息系统密码管理规范,特制定本规定。 第二条本制度所指信息系统密码,包括以下几种类型: 1.公司所有业务系统普通用户密码(包括NC、即时通 讯、上网行为、邮箱、视频会议等业务登录密码); 2.公司所有业务系统权限管理员与系统运维管理员密 码(包括业务系统、网站系统、邮箱系统、安全审计 系统、备份系统、虚拟化系统、防病毒安全系统、 视频会议系统、存储系统等后台管理密码); 3.应用服务器管理密码(包括运行业务系统服务器、 网站服务器、邮件服务器、安全审计系统服务器、 备份系统服务器、虚拟化系统服务器、防病毒安全 系统服务器、存储设备等登录密码); 4.系统数据库管理员密码; 5.其她网络应用及网络系统(路由器、交换机、上网行 为、VPN等)管理员密码; 第三条应用系统服务器、数据库、网络系统,自身包含有完整得多级权限管理体系。这些系统得最高权限 分配得其她权限得密码,也需遵守本规定; 第四条公司业务系统普通用户得密码设置规范要求如下:
1.密码长度不得低于6位; 2.密码必须包含字母(a-z,A—Z)、数字(0-9)、 特殊字符(!#$%^&*)中得两种; 3.密码必须6个月更换一次,并且新密码不得与原密 码相同; 第五条对以下密码: 1.司所有业务系统权限管理员与系统运维管理员密 码; 2.应用服务器管理密码; 3.系统数据库管理员密码; 4.其她网络应用及网络系统管理员密码; 其设置规范,应符合以下要求: 1.密码不得低于8位; 2.密码必须包含大小写字母、数字及特殊符号; 3.密码必须每3个月更换一次,并且新密码不得与原 密码相同; 第六条信息系统密码设置规范得系统控制: 1.应用系统应控制密码得有效期,通过设置,强行要求 用户定期进行密码修改,减少密码被盗用得可能性; 2.用户密码唱得与编码规则限制。强行要求用户密码 符合长度与复杂性要求; 3.系统控制第一次登陆后必须马上更改初始密码; 4.设置用户密码输入错误次数.再密码错误输入三次 后,系统锁定登录用户。用火狐必须通知信息化部
放射诊疗防护安全管理制度
编号:SY-AQ-04894 ( 安全管理) 单位:_____________________ 审批:_____________________ 日期:_____________________ WORD文档/ A4打印/ 可编辑 放射诊疗防护安全管理制度Safety management system of radiation diagnosis and treatment protection
放射诊疗防护安全管理制度 导语:进行安全管理的目的是预防、消灭事故,防止或消除事故伤害,保护劳动者的安全与健康。在安全管理的四项主要内容中,虽然都是为了达到安全管理的目的,但是对生产因素状态的控制,与安全管理目的关系更直接,显得更为突出。 为贯彻放射诊疗时间的正常化和放射防护最优化的原则,落实《放射性同位素与射线装置安全与防护条例》、《放射性同位素与射线装置安全和防护管理办法》、《放射性同位素与射线装置安全许可管理办法》、《、放射诊疗管理规定》、《医疗照射放射防护的基本要求》等法律、法规,保证放射诊疗工作人员及患者(受检者)和公众的健康权益,制定本制度。 一、放射许可制度 1、按相关法律、法规的要求,办理《放射诊疗许可证》和《辐射安全许可证》,并在许可范围内从事方式性工作。 2、对许可证要按规定进行审核、校验、变更、延续、注销等工作。 3、开展不同种类放射诊疗的工作人员,必须达到《放射诊疗管理规定》所要求的学历、专业特点和身体的健康标准。
4、所有从事放射性操作的工作人员,必须持《放射工作人员证》、《辐射安全培训合格证》和《大型设备上岗证》上岗。 二、放射防护设施 1、对新建、扩建、改建的放射工作场所和新增、换新的放射设备,均要按规定进行环境影响影响保护评价、职业病危害预评价和控制效果评价,并经审批同意后,方能投入使用。 2、在放射项目建设时,要严格遵守从“三同时”的要求,做到防护设施与主体工程同体设计和评价、同时施工、同时验收和使用。 3、放射性场所的相关区域要设立明显的放射性警示标志和中文警示说明。 4、放射性场所进出入口要设置安全联锁、报警装置、工作指示灯等保证放射安全的设备。 三、放射防护安全措施 1、对放射性设备要定制使用、保养维护与维修的操作规程,严格按操作规程操作,做好使用、维护维修的记录并存档。做好设备的安全保卫工作。
2019年中国移动互联网用户分析报告
2019年中国移动互联网用户分析报告
目录 一、用户分类 (4) 1、性别结构 (4) 2、年龄结构 (5) 3、学历结构 (6) 4、职业结构 (7) 5、收入结构 (8) 二、用户生活方式/态度 (9) 1、用户使用手机上网的时间段 (9) 2、用户每天使用手机上网的时长 (10) 3、用户使用手机上网的场所 (11) 4、用户使用手机上网行为分布 (12) 三、用户消费观念/态度 (13)
通过对移动生活服务用户的调研,以及对公开数据的整理。从移动互联网用户基本属性、用户行为方式以及用户消费方式三方面进行分析。 从结果来看,“低年龄、低学历、低收入”的年轻群体已经成为中国移动互联网的主体用户,年轻化趋势凸显。这其中很大一部分是学生群体,随着年龄的增长,这些人养成的使用习惯将更稳定。 随着移动互联网整体的快速发展,用户对于网络使用程度的逐渐加深,用户的需求已经由原来的娱乐逐步向消费行为转变。移动互联网正在重新定义用户获得信息的方式,并改变用户的消费行为。
一、用户分类 1、性别结构 在移动互联网用户性别结构中,男性移动互联网用户明显高于女性。2010年和2011年,分别有57.7%和58.1%的男性用户。截止2012年9月,2012年,男性用户占整体的57.6%,高出女性用户15.2个百分点。
2、年龄结构 移动互联网用户中,青少年用户比例较高。2010年,10—29岁移动互联网用户占总体用户的68.9%;2011年,10—29岁移动互联网用户占总体用户的65.8%,青少年用户为移动互联网的使用主体。一是由于青少年对新生事物接受能力较强,二是该部分网民对社交、娱乐感兴趣,习惯通过手机联络朋友、阅读、游戏等。这部分青少年群体随着年龄的增长,将养成更为稳定的使用习惯,并具备付费能力。厂商应重视对这类群体的推广和营销。 中国移动互联网用户年龄结构逐步趋于合理。截止2012年9月,10—19岁移动互联网用户在总体用户中占比28.5%,20—29岁移动互联网用户在总体用户中占比35.7%。青少年仍是移动互联网的使用主体,但份额正逐年减少,这主要是由于该部分人群的移动互联网使用
账号密码及权限管理制度
XXXX公司 账号密码及权限管理制度 1总则 1.1 目的 为加强公司信息系统账号和密码管理,通过控制用户密码、权限,实现控制访问权限分配,防止对公司网络的非授权访问,特制订本管理办法。 1.2 范围 所有使用本公司网络信息系统的人员。 1.3 职责 公司所有使用信息系统的人员均需遵守本管理办法规定。行政部网络工程人员负责建立账号和密码管理的规范并推动执行、审核和检查落地执行情况。 1.4 术语和定义 内部网络:是指在本公司内部所有客户端等组成的局域网。包括但不限于OA 系统以及数据库系统等。 2控制内容 1.1 用户注册 ?新用户必须加入域,否则不允许入网。 ?域用户账号由网络管理员在该用户上岗使用公司网络系统前建立,命名 原则为职工工号。
?一自然人对应一个系统账号,以便将用户与其操作联系起来,使用户对 其操作行为负责。 ?用户因工作变更或离开公司时,管理员要及时取消或者锁定该用户所有 账号,对于无法锁定或者删除的用户账号采用更改密码等相应的措施规 避风险。 ?系统管理员应定期检查并取消多余的用户账号。 1.2 权限管理 ?行政部系统管理员负责分配新用户系统权限,负责审批用户权限变更申 请是否与信息安全策略相违背。 ?特权用户必须按授权程序通过系统等部门主管批准,才可给予相应的权 限。 ?系统管理员应保留所有特权用户的授权程序与记录。 ?权限设定要明细化,尽可能减少因拥有的权限化分较粗带来的不正当信 息访问或误操作等现象的发生。若某些权限无法细分,则需加强对用户 的单独监控。 ?只有工作需要的信息访问要求,才可授权。每个人分配的权限以完成本 岗位工作最低标准为准。 ?系统管理员对分配的所有权限记录进行维护。不符合授权程序,则不授 予权限。 ?对于本公司外的用户,需要访问本公司内部资源时,需要由用户的接待 者申请为其办理授审批程序。 1.3 密码的选择 密码的选择应参考以下规则:
账号权限及密码管理制度
账号权限及密码管理制度 一、账号权限管理 1.做好系统管理员、业务管理员的备案;同时做好系统用户备案管理。 2.业务管理员需定期检查相关系统的账号权限分配情况,确保落实权限最小 化原则。角色分配应与岗位需求吻合,避免功能扩大。同一账户被赋角色 不得存在功能互相矛盾、嵌套情况。严格控制隐私信息查询、浏览、导出 权限。 3.限制超级账号的使用,并做好相应的使用审计工作。 4.业务管理员应及时解除无用账号相应权限,系统管理员应定期检查并禁用 或注销无用账号。 二、密码产品 1.使用符合国家密码管理规定的密码技术和产品。 2.密码算法和密钥的使用符合国家密码管理规定。 三、密码的设置 1.服务器的密码,由安全管理员和系统管理员商议确定,必须两人同时在场 设定。 2.服务器的密码须安全管理员在场时要由系统管理员记录封存。 3.密码内容设置规则:必须由数字、字符和特殊字符组成;密码长度不能少 于8个字符;机密级计算机设置的密码长度不得少于10个字符;设置密 码时应尽量避开有规律、易破译的数字或字符组合作为自己的密码。 4.密码要定期更换:一般重要设备密码更换周期不得多于180天; 四、密码和口令的保存 1.服务器设置的用户密码由系统管理员自行保存,严禁将自用密码转告他人; 若工作需要必须转告,应请示上级领导批示;非系统管理员使用密码完成 工作后,系统管理员应该及时更改密码,保证密码安全。 2.服务器所有设置的用户密码须登记造册,由系统管理员管理保存,并将备 案记录交于网络管理中心负责人封存。 3.密码更换后系统管理员需将新密码或口令记录登记封存。 4.如发现密码有泄密迹象或黑客入侵,系统管理员要立刻报告网络管理中心 负责人,网络管理中心负责人应及时与系统管理员商定修改密码,并严查
用户账号管理制度
用户账号管理制度 为充分保护用户的个人隐私、保障用户账号,特制订用户账号管理制度。 1、定期对相关人员进行网络信息安全培训并进行考核,使网站相关管理人员充分认识到网络安全的重要性,严格遵守相应规章制度。 2、尊重并保护用户的个人隐私,除了在与用户签署的隐私保护协议和网站服务条款以及其他公布的准则规定的情况下,未经用户授权不随意公布和泄露用户个人身份信息。 3、对用户的个人信息严格保密,并承诺未经用户授权,不得编辑或透露其个人信息及保存在本网站中的非公开内容,但下列情况除外: ①违反相关法律法规或本网站服务协议规定; ②按照主管部门的要求,有必要向相关法律部门提供备案的内容; ③因维护社会个体和公众的权利、财产或人身安全的需要; ④被侵害的第三人提出合法的权利主张; ⑤为维护用户及社会公共利益、本网站的合法权益的需要; ⑥事先获得用户的明确授权或其它符合需要公开的相关要求。 4、用户应当严格遵守网站用户帐号使用登记和操作权限管理制度,并对自己的用户账号、密码妥善保管,定期或不定期修改登录密
码,严格保密,严禁向他人泄露。
5、每个用户都要对其帐号中的所有活动和事件负全责。用户可随时改变用户的密码和图标,也可以结束旧的帐号而重新申请注册一个新帐号。用户同意若发现任何非法使用用户帐号或安全漏洞的情况,有义务立即通告本网站。 6、如用户不慎泄露登陆账号和密码,应当及时与网站管理员联系,请求管理员及时锁定用户的操作权限,防止他人非法操作;在用户提供有效身份证明和有效凭据并审查核实后,重新设定密码恢复正常使用。 严格执行本规章制度,并形成规范化管理,并成立由单位负责人、其他部门负责人、信息管理主要技术人员组成的网络信息安全小组,并确定至少两名安全负责人作为突发事件处理的直接责任人。 (注:文档可能无法思考全面,请浏览后下载,供参考。可复制、编制,期待 你的好评与关注)
账号密码管理办法
账号密码管理办法 为维护网络安全运行,确保公司各项文件资料不受侵害,促进各类密码统一管理,特制订此制度。 一、账号、密码设置对象 1.服务器(域名、阿里云、教师行动网、云平台、中考中招、各部门存档)账号密码等; 2. 公司网站用户(云平台、教师行动网、中考中招)、后台账号等; 3.公司官网、微信、微博等与公司宣传有关的账号、密码; 4. 因工作需要,在政府或第三方机构等网站注册的账号、密码; 5. 需加密的文件资料; 6. 上述未列出的其他与工作有关的账号密码。 二、密码的设置 1.公司各项密码,由直接责任人及部门负责人商议确定,密码可由直接责任人设定,并报部门负责人知晓及备案。 2.密码内容设置规则:必须由数字、字符和特殊字符组成;密码长度不能少于8个字符;机密级对象,设置的密码长度不得少于10个字符;设置密码时应尽量避开有规律、易破译的数字或字符组合。 三、密码的修改 1.公司因实际需求,修改(更换)各项密码,须向直接责任人申请,并得到部门负责人同意才允许更改密码。
2.所有离职的员工须履行密码交执程序,及时上交公司各项账户密码。由部门负责人通知相关人员及时修改相应密码。 3.定期更换密码:一般服务器密码更换周期不得超过60天。 四、账号和密码的保存 1.公司设置的各项用户密码由直接责任人自行保存,严禁将各项密码告知他人;若因工作需要必须告知,应按程序请示上级领导,经上级领导批示后方可告知相应密码。一旦对方工作完成,直接责任人必须及时更改密码,确保密码安全。 2.公司的各项密码均由各部门负责人负责建立《密码信息表》(详见附表)、管理保存、及时更新,须将《密码信息表》(详见附表)提交至行政部档案管理员备份。档案管理员按月进行核查。 3.各项密码直接责任人对所管理的密码,严禁通过各种渠道漏密,切勿出现忘记密码、遗失密码等情况。否则,将视情况承担相应工作失职的责任,部门负责人亦将承担部门管理连带责任。 4.如发现密码有泄密迹象或黑客入侵,密码直接责任人应立刻报告上级领导,并严查泄密源头、修补系统漏洞,采取一切可行的方式规避公司损失,并将详细情况以书面形式及时上报上一级领导。 五、处罚 针对上述条款,违反者公司将依据情节轻重给予50元至1000元罚款,情节严重者将移送司法机关。
医疗机构放射诊疗管理制度守则DR
XXXX医院文件 XX [XXXX]XX号 关于成立放射诊断安全与防护管理领导小组的通知医院各科室、各位员工: 为加强我院放射诊断工作的管理,保证医疗质量和医疗安全,保障放射工作人员、患者和公众的健康,根据《放射性同位素与射线装置安全和防护条例》和《放射诊疗管理规定》等相关规定,经医院办公会议研究,决定成立放射诊断安全与防护管理小组,办事机构设在医院办公室。现将有关决定通知如下: 一、放射诊断安全与防护管理领导小组成员: 组长:XXX 副组长:XXX 组员:XXX 放射诊断安全与防护管理领导小组全面负责医院的放射诊断管理工作及相关工作。 二、医院办公室为放射诊断管理机构,周奕博同志为兼职的放射诊断管理人员,具体负责医院的放射防护工作。其主要职责是: (一)参与组织制定并落实放射诊断和放射防护管理制度; (二)定期组织对放射诊断工作场所、设备和人员进行放射防护检测、监测和检查; (三)组织本机构放射诊断工作人员接受专业技术、放射防护知识及有关规定的培训和健康检查; (四)制定放射事件应急预案并组织演练; (五)记录本机构发生的放射事件并及时报告卫生行政部门。 三、医院《放射诊疗许可证管理制度》等八项制度一并发布,请遵照执行。 附件:《放射诊疗许可证管理制度》 《放射事故应急处理预案》 《放射防护检测与评价制度》 《放射工作人员职业健康管理制度》 《受检者放射危害告知与防护制度》
《医疗照射质量保证方案》 《放射医生职责》 《DR操作规程》 XXXX XX年XX月XX日 放射诊疗许可证管理制度 为贯彻落实《中华人民共和国职业病防治法》、《放射性同位素与射线装置安全和防护条例》、《放射诊疗管理规定》等法律、法规、规章的要求,保障放射工作人员、患者、公众的健康,做到依法、规范执业,制定本制度。 1、医院开展、变更、注销使用射线装置进行临床医学诊断和健康检查等放射诊断工作,必须依照有关规定和本制度进行。具体工作由医院办公室负责。 2、开展放射诊断的项目,必须符合法规规定的条件,向XX区卫计局申请放射诊疗许可,取得许可证后必须到XX区卫计局进行诊断科目登记手续,两证项目齐全后方可以开展。 3、《放射诊疗许可证》应当悬挂在门诊大厅(或其他明显位置),接受社会监督。 4、《放射诊疗许可证》与《医疗机构执业许可证》一并定期校验,并由XX区卫计局负责具体校验事宜,校验时须提交正、副本,放射诊断设备、人员清单,本周期放射工作人员个人剂量监测、职业健康检查报告和教育培训合格证明,放射防护和质量控制检测报告的资料。对不符合要求的,按照审管部门的要求及时进行整改。 5、医院开展放射诊断管理的情况,必须每年向XX区卫计局报告年度工作情况报告,报告内容包括:放射诊断设备、人员的变动情况,本周期放射工作人员个人剂量监测、职业健康检查和教育培训情况,放射防护和质量控制管理与检测情况,放射事件或投诉发生与处理情况,分析存在的问题和下一步的整改方向等内容。 6、放射诊断场所、诊断设备以及诊断项目发生变更时,必须按照要求向XX区卫计局申请办理变更手续。 7、如不慎遗失《放射诊疗许可证》时,应及时刊登遗失公告,并在30日后的一个月内向原发证机关申请补办。 8、《医疗机构执业许可证》和《放射诊疗许可证》不得出借。 XXXX XX年XX月XX日 放射事件应急处理预案
信息系统账号管理制度
信息系统账号管理制度 第一节总则 第一条为加强用户账号管理,规范用户账号的使用,提高用户账号的安全性,特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户账号。 第三条本规定所指账号管理包括: 1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理。 2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位做出具体的权限管理规定。 第五条信息中心根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。 第六条用户账号申请、审批及设置由不同人员负责。 第二节普通账号管理 第七条申请人使用统一而规范的《账号/权限申请表》(附件二)提出用户账号创建、修改、删除/禁用等申请。 第八条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致,确保权限分配的合理性、必 要性和符合职责分工的要求。 第九条在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号或禁用用户账号权限,以使用户对其行为 负责。一旦分配好账号,用户不得使用他人账号或者允许他人使用自己的 账号。 第十条新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。 第十一条人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后,人力资源部需通过邮件或书面的方式通知员工所属部门主
管负责该员工权限收回的工作。员工所属部门主管根据该用户的岗位申请 删除离职人员账号及权限。 第十二条账号管理人员建立各种账号的文档记录,记录用户账号的相关信息,并在账号变动时同时更新此记录。 第三节特权账号和超级用户账号管理 第十三条特权账号指在系统中有专用权限的账号,如备份账号、权限管理账号、系统维护账号等。超级用户账号指系统中最高权限账号,如administrator (或admin)、root等管理员账号。 第十四条只有经授权的用户才可使用特权账号和超级用户账号,严禁共享账号。 第十五条信息中心每季度查看系统日志,监督特权账号和超级用户账号使用情况,并填写《系统日志审阅表》(附件三)。 第十六条尽量避免特权账号和超级用户账号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。 第十七条临时使用超级用户账号必须有监督人员在场记录其工作内容。 第十八条超级用户账号临时使用完毕后,账号管理人员立即更改账号密码。 第四节用户账号及权限审阅 第十九条系统拥有部门指定专人负责每季度对系统应用层面账号及权限进行审阅,并填写《账号/权限清理清单》(附件四)。 第二十条信息中心指定专人负责每季度对系统层面账号及权限进行审阅,并填写《账号/权限清理清单》。 第二十一条员工离职后,账号管理人员及时禁用或删除离职人员所使用的账号。如果离职人员是系统管理员,则及时更改特权账号或超级用户口令。
服务器、网络设备以及安全设备日常维护管理制度
服务器、网络设备以及安全设备日常维护管理制度 第一条 服务器、网络设备及安全设备的安全、性能检查。每台服务器、网络设备及安全设备至少保证每周检查两次,每次检查的结果要求进行登记记录。 第二条 数据备份工作。定期对服务器、网络设备、安全设备的配置文件进行备份,每次更改配置、策略后,都要及时更新备份文件,保证当前为备份最新数据。 第三条 服务器、网络设备及安全设备的监控工作。每天正常工作期间必须保证监视所有服务器、网络设备及安全设备状态,一旦发现服务器、网络设备或安全设备异常,要及时采取相应措施。 第四条 服务器、网络设备及安全设备的相关日志操作。每台服务器、网络设备及安全设备保证每周或依据数据情况对相关日志进行整理,整理前对应的各项日志如应用程序日志、安全日志、系统日志等应进行保存。 第五条 要及时做好服务器的补丁升级和漏洞修复工作。对于新发布的漏洞补丁和应用程序方面的安全更新,要及时分发给每台服务器。 第六条 服务器、网络设备及安全设备的安全检查主要包括CPU利用率、运行状态、性能、网络流量等方面。安全管理员必须保证对服务器、网络设备及安全设备每月进行一次安全检查。每次的检查结果必须做好记录,并生成检查报告。 第七条 不定时的相关工作。每台服务器如有应用软件更改、需要安装新的应用程序或卸载应用程序等操作,应提前告知所有管理员。 第八条 密码定期更改工作。每台服务器、网络设备及安全设备保证至少每一个月更改一次密码,密码长度不少于8位,且要满足复杂度要求。
第九条 系统管理人员要定时对系统服务器进行病毒检查,发现病毒要及时处理。 第十条 未经许可,任何人不得在服务器上安装新软件,若确实需要安装,安装前应得到授权并进行病毒例行检查。 第十一条 经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。 第十二条 定时对硬件进行检查、调试和修理,确保其运行完好。 第十三条 关键设备应指定专人保管,未经授权的人员不得进行单独操作。 第十四条 所有设备未经许可一律不得借用,特殊情况须经批准后办理借用手续,借用期间如有损坏应由借用部门或借用人负责赔偿。 第十五条 硬件设备发生损坏、丢失等事故,应及时上报,填写报告单并按有关规定处理。 第十六条 业务系统设备及其附属设备的管理(登记)与维修由系统、网络管理员负责。设备管理人员每半年要核对一次设备登记情况。 第十七条 系统服务器、网络设备及安全设备应由相关管理人员每周进行一次例行检查和维护,并详细记录检查过程及检查结果。 第十八条
口腔科放射线管理制度
口腔科放射线管理制度 篇一:2012年口腔医师新增内容放射诊疗管理规定 放射诊疗管理规定 第一章总则 第一条为加强放射诊疗工作的管理,保证医疗质量和医疗安全,保障放射诊疗工作人员、患者和公众的健康权益,依据《中华人民共和国职业病防治法》、《放射性同位素与射线装置安全和防护条例》和《医疗机构管理条例》等法律、行政法规的规定,制定本规定。 第二条本规定适用于开展放射诊疗工作的医疗机构。本规定所称放射诊疗工作,是指使用放射性同位素、射线装置进行临床医学诊断、治疗和健康检查的活动。 第三条卫生部负责全国放射诊疗工作的监督管理。 县级以上地方人民政府卫生行政部门负责本行政区域内放射诊疗工作的监督管理。 第四条放射诊疗工作按照诊疗风险和技术难易程度分为四类管理:①放射治疗②核医学③介入放射学④X射线影像诊断。医疗机构开展放射诊疗工作,应当具备与其开展的放
射诊疗工作相适应的条件,经所在地县级以上地方卫生行政部门的放射诊疗技术和医用辐射机构许可(以下简称放射诊疗许可)。 第五条医疗机构应当采取有效措施,保证放射防护、安全与放射诊疗质量符合有关规定、标准和规范的要求。 第二章执业条件第六条医疗机构开展放射诊疗工作,应当具备以下基本条件:①具有经核准登记的医学影像科诊疗科目②具有符合国家相关标准和规定的放射诊疗场所和配套设施③具有质量控制与安全防护专(兼)职管理人员和管理制度,并配备必要的防护用品和监测仪器④产生放射性废气、废液、固体废物的,具有确保放射性废气、废物、固体废物达标排放的处理能力或者可行的处理方案;⑤具有放射事件应急处理预案。 第七条医疗机构开展不同类别放射诊疗工作,应当分别具有下列人员:①开展放射治疗工作的,应当具有:1.中级以上专业技术职务任职资格的放射肿瘤医师2.病理学、医学影像学专业技术人员 3.大学本科以上学历或中级以上专业技术职务任职资格的医学物理人员 4.放射治疗技师和维修人员。②开展核医学工作的,应当具有:1.中级以上专业技术职务任职资格的核医学医师2.病理学、医学影像学专业技术人员 3.大学本科以上学历或中级以上专业技术职务任职资格的技术人员或核医学技师。③开展介入放射学工作的,应
《互联网用户账号名称管理规定》全文
互联网用户账号名称管理规定 第一条为加强对互联网用户账号名称的管理,保护公民、法人和其他组织的合法权益,根据《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》和有关法律、行政法规,制定本规定。 第二条在中华人民共和国境内注册、使用和管理互联网用户账号名称,适用本规定。 本规定所称互联网用户账号名称,是指机构或个人在博客、微博客、即时通信工具、论坛、贴吧、跟帖评论等互联网信息服务中注册或使用的账号名称。 第三条国家互联网信息办公室负责对全国互联网用户账号名称的注册、使用实施监督管理,各省、自治区、直辖市互联网信息内容主管部门负责对本行政区域内互联网用户账号名称的注册、使用实施监督管理。 第四条互联网信息服务提供者应当落实安全管理责任,完善用户服务协议,明示互联网信息服务使用者在账号名称、头像和简介等注册信息中不得出现违法和不良信息,配备与服务规模相适应的专业人员,对互联网用户提交的账号名称、头像和简介等注册信息进行审核,对含有违法和不良信息的,不予注册;保护用户信息及公民个人隐私,自觉接受社会监督,及时处理公众举报的账号名称、头像和简介等注册信息中的违法和不良信息。
第五条互联网信息服务提供者应当按照“后台实名、前台自愿”的原则,要求互联网信息服务使用者通过真实身份信息认证后注册账号。 互联网信息服务使用者注册账号时,应当与互联网信息服务提供者签订协议,承诺遵守法律法规、社会主义制度、国家利益、公民合法权益、公共秩序、社会道德风尚和信息真实性等七条底线。 第六条任何机构或个人注册和使用的互联网用户账号名称,不得有下列情形:(一)违反宪法或法律法规规定的; (二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的; (三)损害国家荣誉和利益的,损害公共利益的; (四)煽动民族仇恨、民族歧视,破坏民族团结的; (五)破坏国家宗教政策,宣扬邪教和封建迷信的; (六)散布谣言,扰乱社会秩序,破坏社会稳定的; (七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的; (八)侮辱或者诽谤他人,侵害他人合法权益的; (九)含有法律、行政法规禁止的其他内容的。 第七条互联网信息服务使用者以虚假信息骗取账号名称注册,或其账号头像、简介等注册信息存在违法和不良信息的,互联网信息服务提供者应当采取通知限期改正、暂停使用、注销登记等措施。
公司信息安全管理制度
公司信息安全管理制度 一、信息安全指导方针 保障信息安全,创造用户价值,切实推行安全管理,积极预防风险,完善控制措施,信息安全,人人有责,不断提高顾客满意度。 二、计算机设备管理制度 1、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 2、非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。 3、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向电脑负责部门报告,不允许私自处理或找非本单位技术人员进行维修及操作。 三、操作员安全管理制度 (一)操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置; (二)系统管理操作代码的设置与管理
1、系统管理操作代码必须经过经营管理者授权取得; 2、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护; 3、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权; 4、系统管理员不得使用他人操作代码进行业务操作; 5、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码; (三)一般操作代码的设置与管理 1、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。 2、操作员不得使用他人代码进行业务操作。 3、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。 四、密码与权限管理制度 1、密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串; 2、密码应定期修改,间隔时间不得超过一个月,如发现或怀