互联网信息内容安全管理制度
互联网信息内容安全管理制度
我国的互联网信息内容安全管理制度主要体现在《计算机信息网络国际联网安全保护管理办法》中,该办法第10条规定:“互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责:(一)负责本网络的安全保护管理工作,建立健全安全保护管理制度;(二)落实安全保护技术措施,保障本网络的运行安全和信息安全;(三)负责对本网络用户的安全教育和培训;(四)对委托发布信息的单位和个人进行登记,并对所提供的信息内容按照本办法第五条进行审核;(五)建立计算机信息网络电子公告系统的用户登记和信息管理制度;(六)发现有本办法第四条、第五条、第六条、第七条所列情形之一的,应当保留有关原始记录,并在二十四小时内向当地公安机关报告;(七)按照国家有关规定,删除本网络中含有本办法第五条内容的地址、目录或者关闭服务器。”
互联网信息发布单位包括网络接入单位,从事信息服务的联网单位,开办电子公告版、新闻组、提供广播式发送电子邮件功能的联网单位等,这些信息发布单位必须建立和完善自己单位的互联网信息内容安全管理制度,严格依照法律规定进行信息内容安全管理,否则要承担相应的责任。《计算机信息网络国际联网安全保护管理办法》第21条规定:“有下列行为之一的,由公安机关责令限期改正,给予警告,有违法所得的,没收违法所得;在规定的限期内未改正的,对单位的主管负责人员和其他直接责任人员可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款;情节严重的,并可以给予六个月以内的停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格。(一)未建立安全保护管理制度的;(二)未采取安全技术保护措施的;(三)未对网络用户进行安全教育和培训的;(四)未提供安全保护管理所需信息、资料及数据文件,或者所提供内容不真实的;(五)对委托其发布的信息内容未进行审核或者对委托单位和个人未进行登记的;(六)未建立电子公告系统的用户登记和信息管理制度的;(七)未按照国家有关规定,删除网络地址、目录或者关闭服务器的;(八)未建立公用帐号使用登记制度的;(九)转借、转让用户帐号的。”
第一节互联网信息内容安全管理责任
一、互联网信息服务单位安全管理的法律责任
《计算机信息网络国际联网安全保护管理办法》第5条规定:“任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息:(一) 煽动抗拒、破坏宪法和法律、行
政法规实施的;(二) 煽动颠覆国家政权,推翻社会主义制度的;(三) 煽动分裂国家、破坏国家统一的;(四) 煽动民族仇恨、民族歧视,破坏民族团结的;(五) 捏造或者歪曲事实,散布谣言,扰乱社会秩序的;(六) 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;(七) 公然侮辱他人或者捏造事实诽谤他人的;
(八) 损害国家机关信誉的;(九)其他违反宪法和法律、行政法规的。”第6条规定:“任何单位和个人不得从事下列危害计算机信息网络安全的活动:(一) 未经允许,进入计算机信息网络或者使用计算机信息网络资源的;(二) 未经允许,对计算机信息网络功能进行删除、修改或者增加的;(三) 未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;(四) 故意制作、传播计算机病毒等破坏性程序的;(五) 其他危害计算机信息网络安全的。”第7条规定:“用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。”第10条规定:“互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责:(一)负责本网络的安全保护管理工作,建立健全安全保护管理制度;(二)落实安全保护技术措施,保障本网络的运行安全和信息安全;(三)负责对本网络用户的安全教育和培训;(四)对委托发布信息的单位和个人进行登记,并对所提供的信息内容按照本办法第五条进行审核;(五)建立计算机信息网络电子公告系统的用户登记和信息管理制度;(六)发现有本办法第四条、第五条、第六条、第七条所列情形之一的,应当保留有关原始记录,并在二十四小时内向当地公安机关报告;(七)按照国家有关规定,删除本网络中含有本办法第五条内容的地址、目录或者关闭服务器。”第12条规定:“互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构),应当自网络正式联通之日起三十日内,到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。前款所列单位应当负责将接入本网络的接入单位和用户情况报当地公安机关备案,并及时报告本网络中接入单位和用户的变更情况。”
《互联网信息服务管理办法》第14条规定:“从事新闻、出版以及电子公告等服务项目的互联网信息服务提供者,应当记录提供的信息内容及其发布时间、互联网地址或者域名;互联网接入服务提供者应当记录上网用户的上网时间、用户帐号、互联网地址或者域名、主叫电话号码等信息。互联网信息服务提供者和互联网接入服务提供者的记录备份应当保存60日,并在国家有关机关依法查询时,予以提供。”第16条规定:“互联网信息服务提供者发现其网站传输的信息明显属于本办法第十五条所列内容之一的,应当立即停止传
输,保存有关记录,并向国家有关机关报告。”
二、互联网单位备案责任
互联网单位,是指在中华人民共和国境内,通过专线或接入网络与互联网相连接的单位。互联网单位包括互联网运营单位、互联网信息服务单位、联网单位等。
《计算机信息网络国际联网安全保护管理办法》第11条规定:“用户在接入单位办理入网手续时,应当填写用户备案表。备案表由公安部监制。”第12条规定:“互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构),应当自网络正式联通之日起三十日内,到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。前款所列单位应当负责将接入本网络的接入单位和用户情况报当地公安机关备案,并及时报告本网络中接入单位和用户的变更情况。”第23条规定:“违反本办法第十一条、第十二条规定,不履行备案职责的,由公安机关给予警告或者停机整顿不超过六个月的处罚。”
互联网接入服务单位、互联网数据中心、互联网信息服务单位、互联网联网单位均为备案对象。以上单位凡服务器托管地与维护地不在同一行政区划内的,都必须向服务器托管地和维护地的公安网监部门申请备案。备案要求如下:
(一)互联网接入服务单位(ISP)备案
1.互联网接入服务单位的界定
互联网接入服务单位(Internet Service Provider,简称ISP),是指负责提供互联网接入网络运行的单位。接入网络,是指通过接入互联网络进行国际联网的计算机信息网络;接入网络可以是多级连接的网络。
2.互联网接入服务单位备案提交的材料
(1)公安部统一制定的备案表一式两份(加盖备案单位公章);
(2)本单位的计算机信息网络安全组织成员名单,包括本单位负责人、两名计算机安全员(含联系方式);
(3)信息网络安全专业技术人员继续教育证书(或计算机安全员证书)复印件;
(4)本单位的计算机信息网络安全保护管理制度,包括互联网公用帐号登记制度、互联网安全保护管理制度、互联网安全应急处置制度等;
(5)互联网安全保护技术措施,包括网络安全审计、防病毒防黑客攻击措施等;
(6)本单位的网络拓扑图(标明内部IP使用情况);
(7)本单位的IP分配、使用和变更情况;
(8)本单位的接入方式,使用、新增和变更情况;
(9)本单位的用户注册登记、使用与变更情况(包括固定IP用户、动态IP用户、托管主机用户)。
(二)互联网数据中心(IDC)备案
1.互联网数据中心的界定
互联网数据中心(Internet Data Center,简称IDC),是指向企业、商户或网站服务器群提供大规模、高质量、安全可靠的专业化服务器托管、虚拟空间租用、网络带宽出租等业务的平台。
2.互联网数据中心备案提交的材料
(1)公安部统一制定的备案表一式两份(加盖备案单位公章)。
(2)本单位的计算机信息网络安全组织成员名单,包括本单位负责人、两名计算机安全员(含联系方式)。
(3)信息网络安全专业技术人员继续教育证书(或计算机安全员证书)复印件。
(4)本单位的计算机信息网络安全保护管理制度,包括信息发布审核制度、24小时交互式栏目信息巡查制度、互联网公用帐号登记制度、互联网安全管理制度、互联网安全应急处置制度等。
(5)互联网安全保护技术措施,包括网络安全审计、防病毒防黑客攻击措施等。
(6)本单位的网络拓扑图(标明内部IP使用情况)。
(7)本单位IP分配、使用和变更情况。
(8)本单位所有托管主机服务用户的基本情况,包括网站相关资料、负责人信息、联系方式等。
(三)互联网信息服务单位(ICP)备案
1.互联网信息服务单位的界定
互联网信息服务单位(Internet Content Provider,简称ICP),是指通过互联网向上网用户提供信息服务活动的单位。
2.互联网信息服务单位备案提交的材料
(1)公安部统一制定的备案表一式两份(加盖备案单位公章)。
(2)本单位的计算机信息网络安全组织成员名单,包括本单位负责人、两名计算机安全员(含联系方式);个人网站应提交计算机安全员名单及联系方式。
(3)信息网络安全专业技术人员继续教育证书(或计算机安全员证书)复印件。
(4)本单位的计算机信息网络安全保护管理制度,包括信息发布审核制度、24小时交互式栏目信息巡查制度、互联网公用帐号登记制度、互联网安全保护管理制度、互联网安全应急处置制度等。
(5)互联网安全保护技术措施,包括网络安全审计、防病毒防黑客攻击措施等。
(6)本单位的网络拓扑图(标明内部IP使用情况)。
(7)网站网页基本情况,网页栏目设置与变更及栏目负责人的情况。
(8)提供服务或开办栏目的种类,重点说明新闻、交互式栏目、邮件服务、搜索引擎等情况;针对各种服务类型制定的安全保护管理制度及安全保护技术措施等。
(四)互联网联网单位备案
1.互联网联网单位备案的界定
互联网联网,是指中华人民共和国境内的计算机互联网络、专业计算机信息网络、企业计算机信息网络,以及其他通过专线进行国际联网的计算机信息网络同外国的计算机信息网络相连接。互联网联网单位,是指通过接入网络与互联网连接的计算机信息网络用户。社区、学校、图书馆、宾馆、咖啡馆、娱乐休闲中心等向特定对象提供上网服务的场所也应纳入互联网联网单位管理。
2.互联网联网单位备案提交的材料
(1)公安部统一制定的备案表一式两份(加盖备案单位公章);
(2)本单位的计算机信息网络安全组织成员名单,包括本单位负责人、两名计算机安全员(含联系方式);
(3)信息网络安全专业技术人员继续教育证书(或计算机安全员证书)复印件;
(4)本单位的计算机信息网络安全保护管理制度,包括互联网安全保护管理制度、互联网安全应急处置制度等;
(5)互联网安全保护技术措施,包括网络安全审计、防病毒防黑客攻击措施等;
(6)本单位的网络拓扑图(标明内部IP使用情况)。
三、互联网信息服务单位安全管理责任
(一)互联网信息服务单位建立安全管理制度的责任要求(1)建立用户、个人上网日志记录保存制度。交互式栏目记录发帖用户IP地址、时间;主页修改访问记录访问者的IP 地址、起始时间和终止时间。以上原始记录应至少保留60天,并在公安机关依法检查或查询时,予以提供。
(2)建立信息发布和链接网站审核、登记制度。网站对委托发布信息源的单位和个人
进行登记,信息源单位须凭单位介绍信,个人须凭有效身份证件办理委托发布信息的手续;对信息源单位提供的信息内容要依照《计算机信息网络国际联网安全保护管理办法》中第4条和第5条的规定进行审核;对本网站上的宣传主页及链接站点要经常进行检查,发现问题后应在24小时内报告当地公安网监部门,备份后删除。
(3)建立聊天室、电子公告栏、留言板、个人主页上传服务等交互式栏目的信息监视、保存、清除和备份制度。网站应建立由信息审核员(开办单位)、站长(BBS站)、栏目主持人(各类栏目)组成的三级管理,分级负责制。开设BBS的网站应设专职的BBS站长,站长负责对栏目的设置、栏目主持人的资格进行严格考察,明确规定开办的栏目内容和范围;栏目主持人要加强对用户的正确引导和管理,对栏目信息要经常检查,发现重大事件及时报告。实行信息监控制度,发现有害信息做好备份并及时删除,同时报告公安机关:①栏目明确制度。网站应明确BBS开设的各具体栏目和类别,如时事论坛、网民聊天室、文化艺术类留言板、IT行业布告板、新闻跟帖等。②实行版主负责制度。网站开设BBS时应有专门人员对BBS实施有效管理。获准开展BBS的网站必须对获得批准的各个BBS栏目指定专门人员作为版主,并实行版主责任制。版主负责监管该栏目的信息内容,除采取必要的技术手段外,应对登载的信息负有人工过滤、筛选和监控的责任。一旦发现BBS栏目中有违法违规的内容,将追究网站和该栏目版主的责任并予以处理。③对BBS用户发出的信息应预先进行技术和人工审核。
(4)建立搜索引擎安全保护管理制度。
(5)建立异常情况及违法犯罪案件报告和协查制度。落实案件、事故报告和调查协助工作机制,凡发现有违反国家法律、法规的行为,应保留有关原始记录,做好数据备份,并于24小时之内向当地公安机关报告,重大案件和事故应立即报告,并配合公安机关做好调查处置工作。
(6)建立安全教育和培训制度。对网站相关部门的安全专管员、技术员等进行定期或不定期的安全教育和培训,积极参加公安机关开展的专题安全培训工作,并建立培训台账。
(7)建立重要网络系统的系统备份及应急预案制度。针对网站实际建立信息网络重大事故案件应急预案工作机制,定期或不定期进行演习,并建立工作台账。
(二)电子邮件服务安全管理责任要求
1.电子邮件服务安全管理责任
(1)应当将电子邮件服务和使用规则告知用户,并向用户提供举报和投诉垃圾电
子邮件的方式。
(2)电子邮件服务器应当使用固定IP地址。
(3)应当及时堵塞电子邮件服务器安全漏洞。
(4)向用户提供群组发送电子邮件服务的,应当建立相应的管理制度。
(5)提供公众电子邮件服务的,应当向用户提供自行屏蔽垃圾电子邮件的方式。
(6)应当遵守国家相关管理规定和技术标准。
(7)应当对用户的电子邮件内容和个人信息采取保密措施,除国家有关机关依法检查外,不得向他人提供用户的电子邮件内容和个人信息,不得将用户的个人信息用于获取目的以外的其他用途。
2.安全保护管理制度要求
(1)网络安全漏洞检测和系统升级管理制度。必须定期对电子邮件服务器进行安全漏洞检测,同时对系统进行升级。
(2)操作权限管理制度。规范管理电子邮件服务器管理员的管理权限,确保责任落实到人。
(3)用户登记、验证制度。用户必须注册后才可使用电子邮箱。对外提供电子邮件服务的,用户的注册资料必须包括用户的手机号码或常用的电子邮箱,网站必须对用户注册的手机号码或电子邮箱进行验证;对单位内部提供电子邮件服务的,负责电子邮件服务开设的管理员必须妥善保管用户递交的电子邮件开通申请或开通登记表中用户的姓名及联系方式等信息。
(4)建立应急处置预案。有关单位应当建立对网络突发事件的应急处置预案。
(5)报警制度。对电子邮件服务器中发生的安全事故及各种违法事件,维护单位应当采取应急处置预案,保留有关原始记录,在24小时内向当地公安网监部门报告。
(6)协查制度。公安机关行政执法过程中,有关单位应当如实提供有关资料,并提供相关技术支持和必要协助。
(7)联络制度。设定专人24小时与公安机关保持畅通的联系渠道,联系方式必须包括手机、值班电话、电子邮箱,如有变更,应及时与公安机关联系。
(8)告知制度。应当将电子邮件服务和使用规则告知用户,服务商应向用户公示举报和投诉有害垃圾电子邮件的方式,建立反有害垃圾电子邮件工作制度;同时还应公布公安机关的举报电话和举报电子邮箱。
3.安全保护技术措施要求
(1)垃圾电子邮件清理功能技术要求:①具备对发送垃圾电子邮件的特定网络地址、电子邮箱进行屏蔽的功能;②具备限制来自相同客户端网络地址的并发连接数量超过最大限制值的功能;③具备限制来自相同客户端网络地址的连接频率超过最大限制值的功能;
④具备限制本地电子邮件用户一次性发送同一电子邮件发送数量的功能;⑤具备判别电子邮件虚假路由,对伪造虚假路由的电子邮件限制发送的功能;⑥具备关闭电子邮件服务器匿名转发或采取用户身份认证、电子邮件转发授权控制措施的功能;⑦具备对大量群发、连发同样特征的已知垃圾电子邮件进行拦截的功能,其中特征指电子邮件长度、信头字段、信体符合特定条件。
(2)通过在线或者离线两种方式向公安机关提供有害垃圾电子邮件。
(三)互联网娱乐平台安全管理责任要求
互联网娱乐平台安全管理单位,是指以公共信息网络为平台,发行、运营互联网网络游戏的单位和互联网网络游戏开发、代理、运营的单位。
1.安全保护管理制度要求
(1)建立用户发布信息责任公告制度和有害信息用户举报渠道。
(2)发生网络安全事故、事件的报告制度。
(3)发现含有有害信息的地址、目录或者服务器时,应当通知有关单位关闭或删除。
(4)建立健全网上违法犯罪案件协查工作制度。
(5)报警制度。对各种违法事件,维护单位应当采取应急处置预案,保留有关原始记录,在24小时内向当地公安网监部门报告。
(6)联络制度。设定专人24小时与公安机关保持畅通的联系渠道,联系方式必须包括手机、值班电话、电子邮箱,如有变更,应及时与公安机关联系。
2.安全保护技术措施要求
(1)留存用户注册信息,记录用户登录和退出的网络地址、时间,并留存60天。用户自己注销帐户后,该帐户信息及其之前上网记录应保留60天后再删除。
(2)有害信息过滤、删除、留存措施。
(3)联网报警措施。
(4)网络游戏用户虚拟财产保护技术措施。
(四)点对点信息服务安全管理责任要求
点对点信息服务安全管理单位,是指以点对点共享网络为平台,进行点对点文件共享和数据交互及其他点对点信息服务的单位。
1.安全保护管理制度要求
(1)建立用户发布信息责任公告制度和有害信息用户举报渠道。
(2)建立信息安全管理人员教育和培训制度。
(3)报警制度。对各种违法事件,维护单位应当采取应急处置预案,保留有关原始记录,在24小时内向所在地公安网监部门报告。
(4)联络制度。设定专人24小时与公安机关保持畅通的联系渠道,联系方式必须包括手机、值班电话、电子邮箱,如有变更,应及时与公安机关联系。
2.安全保护技术措施要求
(1)留存用户注册信息,记录用户登录和退出的网络地址、时间,并留存60天。
(2)信息发布、信息搜索、消息广播和文件共享服务中对有害信息的过滤。
(3)联网报警措施。
(五)互联网短信息安全管理责任要求
互联网短信息服务安全管理单位,是指以互联网信息服务单位提供的信息交换平台进行文字、图片等短信息交流的单位。
1.安全保护管理制度要求
(1)建立用户发布信息责任公告制度和有害信息用户举报渠道。
(2)建立信息安全管理人员教育和培训制度。
(3)报警制度。对各种违法事件,维护单位应当采取应急处置预案,保留有关原始记录,在24小时内向当地公安网监部门报告。
(4)联络制度。设定专人24小时与公安机关保持畅通的联系渠道,联系方式必须包括手机、值班电话、电子邮箱,如有变更,应及时与公安机关联系。
2.安全保护技术措施要求
(1)留存用户注册信息,记录用户登录和退出的网络地址、时间,记录用户发送的短信息时间、源地址和目标地址,并留存60天。
(2)具有对同一用户大量发送短信息、发送有害短信息的发现报警和限制功能。
(3)联网报警措施。
(六)网上公共信息场所安全管理责任要求
网上公共信息场所安全管理单位,是指通过互联网向上网用户提供信息或者电子公告、
BBS、论坛、网络聊天室、网页制作、即时通讯等交互形式,为上网用户提供信息发布条件,为市民提供公共信息场所的单位。
1.安全保护管理制度要求
(1)信息先审后发制度。通过人工或者技术的方式,对用户发布在网上公共信息场所的信息实行先审后发。
(2)信息巡查报告制度。实行人工信息巡查,发现有害信息时,应做好备份并及时删除,同时报告公安机关。
(3)异常情况及违法犯罪案件报告和协查制度。落实案件、事故报告和调查协助工作机制,凡发现有违反国家法律、法规的行为,应保留有关原始记录,做好数据备份,并于24小时之内向当地公安机关报告,重大案件应立即报告,并配合做好调查处置工作。
(4)安全教育和培训制度。对网上公共信息场所信息安全管理员、技术员等进行定期或不定期的安全教育和培训,积极参加公安机关开展的专题安全培训工作。
(5)重要网络系统的系统备份及应急预案制度。针对网上公共信息场所实际建立信息网络重大事故案件应急预案工作机制,定期或不定期进行演练,并建立工作台账。
2.安全保护技术措施要求
(1)建立BBS、论坛、留言板、聊天室等交互式栏目日志记录。
(2)留存用户登录、退出等日志记录60天以上。
(3)对发送有害信息的特定IP地址进行采取技术限制措施。
(4)对有害信息进行技术过滤。
第二节安全管理人员岗位制度
一、安全管理人员概述
(一)人员管理规则
安全管理人员的安全职责应该在聘用员工的阶段就开始实施,还应包括在合同中,并在员工的聘用期内实施监督机制。对将要聘用的员工应该给予充分的筛选,特别是从事敏感工作的员工。所有使用信息处理设备的员工和第三方用户都要签署保密协议。
1.工作职责中的安全要求
应该对组织信息安全方针中所规定的安全作用和责任进行恰当的表述。这些作用和责任应该包括实施和维护安全方针的总体责任、保护特定资产和执行特定的安全流程或行为的具体责任。
2.人员任用方针
对于申请长期工作的员工,要进行资格检查,应当包括以下的管理措施:
(1)是否具有令人满意的人品推荐材料,如针对一份工作的或针对一名员工的推荐材料;
(2)对申请人的简历的完整性和准确性的检查;
(3)对申请人的学术和专业资格的认可;
(4)独立的身份检查(护照或类似的证明材料)。
管理人员应该对有权访问敏感系统的新员工或是缺乏经验的员工进行监督。所有员工的工作应该接受定期的检查,审批程序应该由员工中的资深人员来进行。
管理人员应该意识到员工的个人环境会影响其工作。个人问题或是经济问题会改变员工的行为或生活方式,引起精神压力或忧郁。因此类变化会导致诈骗、盗窃、错误或其他安全隐患,所以,应该依据相应权限范围内适当的法规来处理这类问题。
3.保密协议
保密或不泄密协议的目的是对保密性的秘密信息给出声明。员工通常都要签订此类协议,作为他们受雇的首要条件。对于没有签订保密协议的临时员工和第三方用户,应要求他们在有权访问信息处理设备之前签订保密协议。在雇用条款或合同发生变化时,特别是员工要离开组织或合同到期时都应对保密协议进行审查。
4.员工守则
员工守则应该说明员工在信息安全方面的责任。如有必要,这些责任在雇佣关系结束后的一段时间内仍然有效。员工守则还应该包括员工违反安全要求时所采取的行为。
员工守则中应明确说明和涵盖员工的合法责任和权利,如版权法和数据保护法方面的权利。员工在数据分类和管理方面的责任也应包含在内。如有必要,员工守则还应声明:这些责任可以外延到组织范围之外和正常的工作时间之外,如家庭工作的情况。
(二)安全培训
组织中所用员工以及必要情况下的第三方用户,都应该接受适当的培训,并了解安全管理方针和流程的经常性更新。这包括安全要求、法律责任和运营控制,以及在授权访问信息和服务之前的正确使用信息处理系统方面的培训,如登录流程、软件的使用等。
用户培训需贯穿于组织实体的建设、持续运营的全过程。无论是岗位调度、设备更新还是移动办公,都需要开展广泛、反复的培训计划和实施工作。可以认为,本章前两节所述均是贯彻于用户培训的内容。
(三)安全事故和故障处理中的员工职责
1.安全事件报告
安全事件应该通过适当的管理渠道尽快地汇报上去。应建立一套汇报流程,并实践之。要确定接到事故汇报后所应该采取的行动。所有的员工和签约者都应了解汇报安全事件的流程,并要求在发生安全事件之后尽快进行汇报。实施适当的反馈流程来确保在安全事件处理结束之后及时反馈处理结果。发生的事件可以用作用户安全意识培训,用以说明会发生哪些事件,对这些事件做出何种反应以及以后如何避免再发生此类事件。
2.安全漏洞汇报
要求使用信息服务的用户记录并汇报所观察到的或所怀疑的系统或服务中的安全漏洞或安全威胁,并把此类事件尽快汇报到他们的管理人员处或直接汇报给服务提供商。但应向用户强调,在任何情况下他们都不应试图对所怀疑的安全漏洞进行论证。这对他们自身有益处,因为测试安全漏洞的行为有可能被认为是对系统潜在的误用。
3.软件故障报告
建立一套汇报软件故障的流程,应考虑以下行为:
(1)出现问题的征兆和任何在屏幕上显示的信息都要被记录下来。
(2)如有可能,计算机应被隔离,并停止对其的使用。如果要对设备进行检查,应在重新启动之前将其从组织的网络上隔离下来。使用的软盘不得应用于其他计算机。
(3)有关事故应该尽快汇报给信息安全经理。用户如果未经授权不得试图删除所怀疑的软件,应该由经过适当培训并有经验的员工来执行恢复工作。
4.违规处理
要求建立相应的机制,对事故的类型、数量、成本进行量化和监督。这类信息可用作以后鉴别重大事故或有重大危害的事故,这也表示有必要提高或增加额外的控制措施来限制以后安全事故发生的频率、损失程度和成本,或是在安全方针的审查流程中加以考虑。
应建立正式的违规处理流程来处理违反组织安全方针的员工。该流程可以对那些可能忽视组织安全方针流程的员工起到威慑作用。另外,要确保对怀疑制造严重或持续性安全破坏的员工的处理的正确性和公平性。
二、安全管理人员的岗位职责
各单位应根据自己的实际情况制定出本单位的安全管理人员岗位责任制度。下面我们先看一个单位自行制定的安全管理人员岗位责任制度。
安全管理人员岗位责任制度
第一条组织工作人员认真学习《计算机信息网络国际联网安全保护管理办法》,提高工作人员的维护网络安全的警惕性和自觉性。
第二条负责对本网络用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际联网安全保护管理办法》,使他们具备基本的网络安全知识。
第三条加强对信源单位的信息发布和电子公告系统的信息发布的审核管理工作,杜绝违反《计算机信息网络国际联网安全保护管理办法》的内容出现。
第四条一旦发现从事下列危害计算机信息网络安全的活动的,做好记录并立即向当地公安机关报告:
(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;
(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(四)故意制作、传播计算机病毒等破坏性程序的;
(五)从事其他危害计算机信息网络安全的。
第五条在信息发布的审核过程中,如发现有以下行为的,将一律不予以发布,并保留有关原始记录,在二十四小时内向当地公安机关报告:
(一)煽动抗拒、破坏宪法和法律、行政法规实施的;
(二)煽动颠覆国家政权,推翻社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
(七)公然侮辱他人或者捏造事实诽谤他人的;
(八)损害国家机关信誉的;
(九)其他违反宪法和法律、行政法规的行为。
第六条接受并配合公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络实施的违法犯罪行为。
这个安全管理人员岗位责任制度实际上是比较简单的,其规定也比较原则化,实际操作性不强。互联网安全管理人员及其岗位责任具有非常具体而细致的内容。一般来说,互联
网安全管理人员根据其岗位的不同可以被划分为以下几类:安全管理责任人、安全管理员、信息审核员和信息管理员。下面分别介绍他们各自的岗位责任。
(一)安全管理责任人
互联网联网单位应确定安全管理责任人。安全管理责任人实行领导责任制。
安全管理责任人应履行下列职责:组织宣传信息安全管理方面的法律、法规和有关政策;拟订并组织实施本单位信息安全管理的各项规章制度;定期组织检查信息安全情况,及时排除各种安全隐患;负责组织安全稽核;负责组织本单位信息网络安全人员的安全教育和培训;发生安全事故或计算机犯罪案件时,立即向公安机关、主管部门报告并采取妥善措施,保护现场,避免危害的扩大。
(二)安全管理员
安全管理员是负责互联网联网单位的信息安全管理工作的人员。一般来说,安全管理员应具备以下条件:遵守国家法律、法规,无违法犯罪记录;具有一定的信息网络专业技术知识;经过信息网络安全专业技术人员继续教育培训,并考试合格;基本掌握国家信息网络安全方面的法律、法规和有关政策。
安全管理员的职责一般是:依据国家有关法规政策,从事本单位的信息网络安全保护工作,确保网络安全运行;在公安机关公共信息网络安全监察部门的监督、指导下进行信息网络安全检查和安全宣传工作;向公安机关及时报告发生在本单位网络上的有关信息、安全违法犯罪案件,并协助公安机关做好现场保护和技术取证工作;有关危害信息网络安全的计算机病毒、黑客等方面的情报信息及时向公安机关报告;与信息网络安全保护有关的其他工作。
安全管理员的安全责任一般包括:第一,要认真学习党的教育方针,认真学习专业知识,刻苦钻研业务。要有高度的事业心和责任感,严格遵守各项规章制度,认真履行自己的职责,服从单位安全组织的领导,担负单位网络和信息安全保护工作。第二,加强防范意识和措施,确保网络设备的安全。密切与单位各有关人员的联系,执行各项安全规章。第三,安全管理员要熟悉掌握设备的性能、使用方法及具备排除一般故障的能力,要定期对设备进行安全检查。第四,按照计算机安全管理行业技术规范要求,定期对单位计算机信息系统进行安全检查测试,及时排除各种安全隐患。第五,接受公安机关的安全技术培训,加强与公安机关的联系。发生计算机犯罪案件时,应采取妥善措施,保护现场,避免危害的扩大,及时向单位主管部门汇报。
(三)信息审核员
信息审核员是负责对互联网信息发布进行审核的专门人员。单位的信息审核员具体负责本单位的信息发布,对所在单位上网发布的信息进行审核,并签发同意发布意见,要求对发布信息的申请人姓名、信息的内容、发布的时间进行检查和登记,对过时的信息应要求所属信息管理员进行及时的删除,同时进行登记和备份,并进行硬盘或光盘的备份。
(四)信息管理员
信息管理员主要负责单位的网站管理,定期更新单位网站内容。单位信息管理员应监视本单位网站内容,防止有害信息的传播,发现有害信息的应立即报告。发生计算机违法犯罪案件时,立即向当地公安网监部门报告并采取妥善措施,保护现场,避免危害扩大。信息管理员要确保与公安网监部门联系渠道的畅通,发现有害信息能及时报告。
信息管理员应承担以下工作责任:负责本单位网站安全运行;负责本单位网站的信息安全;熟悉计算机网络应用技术及正常使用方法,做好信息提供服务;不断学习计算机网络技术和信息安全等有关知识,努力提高自身的工作水平;对上传的信息认真检查,合格后方可发布,并且填好有关记录;有独立服务器的单位,所属信息发布设备不得随意提供给他人使用,并定期检查设备和操作系统安全。
第三节信息发布、审核、登记制度
信息发布、审核,是指互联网信息发布单位在发布互联网信息时应进行审核,所发布的信息不得含有色情信息及色情图片,不允许以散布暴力、凶杀或者教唆犯罪为目的,不能包含色情、反动、赌博、六合彩、影响民族关系、进行人身攻击或其他非法内容和令人反感的内容,且不能含有指向这些内容的链接。首先,色情内容包括:任何面向18 岁以上成年人的内容;成人色情内容;包含裸体或色情活动的图片、影像以及链接;粗俗或下流的语言。其次,信息内容必须符合中国宪法的基本原则,杜绝出现损害国家荣誉、破坏社会安定的内容,如涉嫌分裂祖国、鼓吹“法轮功”等非法组织、反党反政府的内容一律不予通过。最后,含有法律、行政法规禁止的其他内容的,均不予审核通过。
信息发布、审核的主体为信息发布单位。在我国通常包括网络接入单位,从事信息服务的联网单位,开办电子公告版、新闻组、提供广播式发送电子邮件功能的联网单位,使用公用帐号的联网单位等。具体的审核工作由单位设立的信息审核员完成。
信息发布单位对本单位制作的信息或者委托其发布的信息要有审核手续。一般应由各权
限部门、单位的负责人填写各单位《信息发布审核登记表》后,方可对外发布。制作和发布信息的单位和个人必须对其提供信息资料的合法性、真实性负责。下面是一个单位《信息发布审核登记表》范本。
信息发布审核登记表
填表时间:年月日
申请发布单位填写
单位名称
申请时间年月日联系人
联系电话联系信箱
发布介质□1.网站□ 2.电子屏
标题
主要内容
(可另附页)
负责人意见负责人签名:年月日提供形式□1.U盘□ 2.电子邮件□3. 软盘
有效期
□1.短期(年月日时至年月日时)
□2.长期
审核
单位填写单位分管领导审核意见
信息中心填写
接收时间年月日接收人
信息中心意见签名:年月日上网时间年月日办理人
是否发布□是□否是否备案□是□否
信息发布单位对委托发布信息的单位和个人应进行登记,登记内容包括单位名称、委托人姓名、个人有效身份证号码、联系电话和委托发布信息类别及题目。一般来说,信息的信源单位须凭单位介绍信,个人须凭有效身份证件办理委托发布信息的手续。
信息的信源单位对提供的信息进行程序限定,限制带有某些不良词汇的信息发布。发现
有害信息,信息发布单位应拒绝办理并及时报告当地公安机关。对以虚拟主机方式接入的单位,系统要做好用户权限设定工作,不能开放其信息目录以外的其他目录的操作权限。
所有使用本网发布信息的用户必须进行登记注册,签订服务协议,并在本网登记包括Email在内的其他相关信息,并在数据库中记录IP地址。
信息内容的审核标准为《计算机信息网络国际联网安全保护管理办法》第5条的规定:“任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息:(一)煽动抗拒、破坏宪法和法律、行政法规实施的;(二)煽动颠覆国家政权,推翻社会主义制度的;(三)煽动分裂国家、破坏国家统一的;(四)煽动民族仇恨、民族歧视,破坏民族团结的;(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;(七)公然侮辱他人或者捏造事实诽谤他人的;(八)损害国家机关信誉的;(九)其他违反宪法和法律、行政法规的。”
根据《计算机信息网络国际联网安全保护管理办法》制定本单位的信息发布、审核、登记制度。下面是一个信息发布单位自己制定的信息发布、审核、登记制度,可以作为参考:信息发布、审核、登记制度
一、在网站发布的信息必须符合国家法律和法规,不得含有下列内容:
1.违反宪法所确定的基本原则;
2.危害国家安全,泄露国家秘密,煽动颠覆国家政权,破坏国家统一;
3.损害国家的荣誉和利益;
4.煽动民族仇恨、民族歧视,破坏民族团结;
5.破坏国家宗教政策,宣扬邪教,宣扬封建迷信;
6.散布谣言,编造和传播假新闻,扰乱社会秩序,破坏社会稳定;
7.散布淫秽、色情、赌博、暴力、恐怖或者教唆犯罪;
8.侮辱或者诽谤他人,侵害他人合法权益;
9.法律、法规禁止的其他内容。
二、信息中心设立信息发布管理小组,由中心领导和相关管理人员组成,负责对信息的审核与管理。
三、管理小组对上网内容要严格审核、管理,以确保网上信息的合法性、真实性、准确性、及时性,坚决禁止不健康的信息上网。
四、各部门指派一人担任信息员(兼专职均可),主要负责采集、编录本部门的信息并向网站提供。信息员对所提供的信息内容负责。
五、信息员采集的信息经部门负责人校审并签字后交由信息发布管理小组审核,根据分级发布和分级负责原则,对照有关规定审定方可提交网站上网发布。
六、上网的信息必须经审核,并以电子文档形式进行登记。未经审签的信息不得以任何理由或借口在网上发布。否则,一经发现视情节给予当事人批评教育、扣发奖金、行政记过等处分。
七、网上发布的文件、数据、文字及图像等信息统一由网站归口管理。
八、网络管理人员必须认真处理网站数据,数据投递后均需及时检查,一旦在本网站发现网页“被黑”,出现本制度第一条禁止发布的有害信息时,应按照国家有关规定,删除本网络中含有上述内容的地址、目录或者关闭服务器,并保留原始记录,在十二小时之内向公安机关和局安全保卫部门报告。
我国现有法律、法规中,关于信息发布、审核、登记制度的规定一般相同,一些特殊信息服务的信息发布、审核、登记制度则有自己的特色,下面是我国网络媒体信息内容的信息发布、审核、登记制度。
《互联网信息服务管理办法》第14条规定:“从事新闻、出版以及电子公告等服务项目的互联网信息服务提供者,应当记录提供的信息内容及其发布时间、互联网地址或者域名;互联网接入服务提供者应当记录上网用户的上网时间、用户帐号、互联网地址或者域名、主叫电话号码等信息。互联网信息服务提供者和互联网接入服务提供者的记录备份应当保存60日,并在国家有关机关依法查询时,予以提供。”
对信息内容及其相关资料、用户资料进行记录和备份,一是作为网络媒体服务商的正常安全措施;二是在发生安全事件时,作为响应和恢复的必要措施和证据。在网络媒体的特征中已经指出信息的易验性,因此,在网络媒体安全管理上实施信息登记和保存制度是必要的,也是可行的。
此外,在互联网媒体内容涉及到国际联网时,应当遵循《计算机信息网络国际联网管理暂行规定》和《计算机信息网络国际联网安全保护管理办法》的规定,对委托发布信息的单位和个人进行登记,并对所提供的信息内容进行审核;建立计算机信息网络电子公告系统的用户登记和信息管理制度;在发布信息的相关单位和个人违反我国目前对于网络媒体信息内容的规定时,保留有关原始记录,并在24小时内向当地公安机关报告;按照国家有关规定,删除本网络中含有违法内容的地址、目录或者关闭服务器;建立完备的接入单位和用户的备案制度。
第四节有害信息举报投诉及案件报告与协助查处制度
一、有害信息举报投诉制度
有害信息举报投诉制度设立的目的是为了鼓励公众举报互联网违法和不良信息,这是公众参与管理互联网原则的体现,属于公众监督的范畴,其最终的目的是维护社会公共利益。有害信息举报投诉制度对推动行业自律,加强互联网依法管理有重要意义。
我国建立了有害信息举报投诉制度,公安部专门设立了网络违法案件举报网站https://www.360docs.net/doc/be3258086.html,。其举报受理范围包括:
(1)进行邪教组织活动、煽动危害国家安全的;
(2)散播谣言、侮辱、捏造事实,扰乱社会秩序的;
(3)传播淫秽色情信息,组织淫秽色情表演,赌博、诈骗、敲诈勒索的;
(4)侵犯他人通信自由、通信秘密的;
(5)网络入侵、攻击等破坏活动的;
(6)擅自删除、修改、增加他人数据的;
(7)其他网络违法犯罪活动。
二、案件报告与协助查处制度
根据《计算机信息网络国际联网安全保护管理办法》第5条规定:“任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息:(一)煽动抗拒、破坏宪法和法律、行政法规实施的;(二)煽动颠覆国家政权,推翻社会主义制度的;(三)煽动分裂国家、破坏国家统一的;(四)煽动民族仇恨、民族歧视,破坏民族团结的;(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;(七)公然侮辱他人或者捏造事实诽谤他人的;(八)损害国家机关信誉的;(九)其他违反宪法和法律、行政法规的。”
互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织发现有上述有害信息时,应当在保留有关原始记录后及时予以删除,并在24小时内向当地公安机关报告;发现计算机犯罪案件,立即向公安网监部门报案,并保护好现场。这就是互联网信息内容案件报告制度。协助查处制度,是指互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应协助公安机关做好计算机违法案件调查取证工作和对网络用户处罚的执行工作,在接到公安机关对某网络用户进行停止联网或禁止入网的通知时,立即予以执行。
学生宿舍安全管理规定
学生宿舍安全管理规定 集团文件版本号:(M928-T898-M248-WU2669-I2896-DQ586-M1988)
学生宿舍管理制度(试行稿)为改善住校学生生活环境,规范就寝秩序,保障学生身体健康,为完成学习任务创造条件,制定学生宿舍管理规定如下: 一、宿舍开关门时间及规定: 早晨开门时间: 5:30— 7:30 上午锁门时间: 7:30—11:55 中午开门时间: 11:55—12:40 午休锁门时间: 12:40— 2:15 午休后开门时间: 2:15— 2:45 下午锁门时间: 2:45—4:40 课外活动开门时间:4:40-- 7:15 晚自习锁门时间: 7:20—10:20 晚上开门时间: 10:20—10:50 晚上就寝锁门时间:10:50—5:30 1、学校规定的锁门时间必须严格执行,无特殊情况,课间时间不准学生回宿舍。凡不服从管理的按违反校规处理;态度恶劣者,宿管员报政教处或班主任处理。 2、凡在锁门期间不经宿管员同意私自进入者(或翻墙进入者)按有偷盗嫌疑处理。 3、因病因事需回宿舍的,班主任开具批条,并到宿管处登记后方允许进入。 二、宿舍区环境卫生的几点要求及规定: 1、宿舍区环境卫生由宿管员管理划分,各住校生必须按时打扫。 2、凡宿管员通知打扫卫生、整理内务而不打扫者,将由宿管员加锁锁门,打扫不好不开门。值日生接受宿管员批评教育。如将锁损坏或跳窗户的,处以3—5倍赔偿处罚。 3、杂物、脏水须倒在指定地点,乱扔乱倒者一经发现将严肃处理。 4、宿舍内必须经常保持干净,墙上严禁张贴字画、订钉及私拉乱接电线、绳子。 三、住宿纪律 1、严禁学生携带易燃易爆及管制刀具进宿舍,违反者按违纪处理。 2、严禁学生在宿舍内吸烟、酗酒、打架斗殴,违反者按违规处罚。 3、按时就寝,不准大声喧哗、吵闹,不准点蜡看书,不准播放音乐,以保证大家睡眠时间。熄灯后不回宿舍或跳墙外出的学生,按严重违纪处理。 4、学生离开宿舍必须将门窗关好上锁,不上锁的将由宿管员上锁。班主任说明情况,然后开门。 5、星期天、节假日全校休息不回家的,须提前登记。晚9:30前必须回宿舍,否则不予留宿。出了事责任自负。 6、宿管员抓住上网违规学生,班主任要认真处理并向宿管员反馈处理结果, 凡违反上述规定的,首次给予批评教育,二次给予劳动教育,写出保证书,三次给予30元以上经济处罚,四次通知家长酌情给予处理。 政教处 宿管处 二〇〇六年九月
卸料平台安全管理制度
前言 卸料平台安全管理细则 (一)原则上严禁使用落地式卸料平台,积极推广使用型钢材料制作的工具式、定型化的悬挑式卸料平台。 (二)悬挑式卸料平台应用16号以上工字钢或槽钢作为主梁和次梁,上铺厚度不小于50mm 的木板,并用螺栓将木板与悬挑梁固定。悬挑式卸料平台必须搁支在建筑物上,不得与脚手架连接,不得出现前后移动和左右摇晃现象。 (三)悬挑式卸料平台的悬挑梁延伸至建筑物内的部分不得少于1米,采用不小于φ16以上钢筋或螺栓固定在建筑物结构上的部位不得少于2处;两侧的悬挑梁应分别采用2道φ14以上的钢丝绳进行吊拉卸荷,钢丝绳上部拉结点连接件必须固定于建筑物结构上,严禁设置在砌体墙或脚手架等施工设备上;建筑物锐角利口围系钢丝绳处应加衬软垫物,卸料平台外口应略高于内口,安装应平稳。 (四)卸料平台必须按照临边作业要求设置防护栏杆和挡脚板,上杆高度为1.2m,下杆高度为0.6m,挡脚板高度不低于18cm,栏杆必须自上而下加挂密目安全网。 (五)卸料平台应设置4个经过验算的吊环,吊环应用Q235钢筋制作。(吊环应预埋在主体结构上,其预埋深度及锚固长度符合规定值,吊环净高不超过混凝土面5--6CM,吊环方向垂直于楼面) (六)卸料平台钢丝绳与水平悬挑梁的夹角宜在45°-60°。卸料平台钢丝绳用绳卡固定时,固定绳卡不少于3颗,最后一颗绳卡距绳头的长度不得小于140mm。最后一颗绳卡与第二颗绳卡之间应设置一绳弯。绳卡滑鞍(夹板)应在钢丝绳承载时受力的一侧,“U”螺栓应在钢丝绳的尾端,不得正反交错。绳卡初次固定后,应待钢丝绳受力后再度紧固,并宜拧紧到使两绳直径高度压扁平1/3。 (七)平台上悬挂分公司统一限重标志牌:标注限载吨位及验收、维护、安装责任人,严禁超载或长期堆放材料,随堆随吊;堆放材料高度不得超过平台护栏高度;工人限数1-2人,严禁将平台作为休息平台;平台上的施工人员和物料的总重量,严禁超过设计的容许荷载 (八)卸料平台出入口上口必须采用符合要求的硬防护 (九)卸料平台搭设完毕,必须经施工技术人员、专职安全管理人员进行验收,确认符合设计要求,并签署意见,办理验收手续后方可投入使用。 页脚内容1
网络安全管理制度(最新版)
网络安全管理制度(最新版) Safety management is an important part of enterprise production management. The object is the state management and control of all people, objects and environments in production. ( 安全管理 ) 单位:______________________ 姓名:______________________ 日期:______________________ 编号:AQ-SN-0652
网络安全管理制度(最新版) 为维护我校校园网的安全使用,特制订《拾万小学网络安全管理制度》,请所有使用网络的教工、学生自觉严格遵守。 1、学校成立网络管理领导小组。领导小组由校长范定全同志担任,组员由学校行政人员、各办公室主任和网络管理人员组成。 2、学校成立网络安全维护小组。组长由网络管理员杨道元同志担任,组员为各办公室主任及班主任组成。负责在网络管理领导小组指导下进行日常维护和安全监测。 3、学校鼓励各教室、办公室、专用室和全体师生使用各类网络资源,不得在使用过程中散布病毒,发表不适当言论。 4、网络维护小组根据区信息中心要求为每个教室、办公室、专用室、学生机房统一分配IP地址,其他人不得随意更改,如有需要
报维护小组进行修改。 5、各教室、办公室、专用室在使用网络过程中必须遵守国家有关法律、法规和区信息中心的有关规定。 6、用户在使用网络时违反国家法律和行政法规的,学校将视情节轻重给予警告、通报批评,情节特别严重构成犯罪的,报有关部门依法追究刑事责任。 7、禁止各用户上不良网站。通过聊天、邮件而传播网络病毒的,维护小组要及时提醒,要求该用户改正,如果是故意行为,将报学校网络管理领导小组进行严肃处理。 8、网络的主干通信设备、路由器、光电转换器、主干网络线路、服务器、网络交换机及其它公共设备由维护小组负责管理维护。 9、维护小组对各用户计算机进行对入网设备、安装的软件实行规范管理,不定期进行检查。对安装不健康内容、危害网络安全和一些游戏软件进行及时清除 10、网络信息是指通过网络发布、传递及存储在网络设备中的信息。学校鼓励教师使用网络上有用资源。
学校宿舍安全管理制度(正式)
编订:__________________ 单位:__________________ 时间:__________________ 学校宿舍安全管理制度 (正式) Standardize The Management Mechanism To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑
文件编号:KG-AO-5958-41 学校宿舍安全管理制度(正式) 使用备注:本文档可用在日常工作场景,通过对管理机制、管理原则、管理方法以及管理机构进行设置固定的规范,从而使得组织内人员按照既定标准、规范的要求进行操作,使日常工作或活动达到预期的水平。下载后就可自由编辑。 1.不准在熄灯后吃零食,点蜡烛。 2.住校生到校后,应将贵重物品和零花钱交主管老师代管,衣橱及时上锁。 3.不准在寝室内追逐喧哗或进行剧烈的活动。 4.不准携带刀具、打火机、玩具枪等有危险性的物品。 5.不准乱贴图片,不准传阅内容不健康的书籍。 6.不准私换铺位,不得拼铺,不准留外人住宿。 7.不准随意到校外住宿。 8.不准到校外用膳。 9.上课期间(含课间)不准随意到寝室,寄宿生中途不准擅自回家。 10.不准在寝室内进行任何形式的赌博活动。 11、坚决杜绝男生乱串楼层和女生乱串寝室的现
象。 12、外来人员没有征得生活管理教师的同意不得擅自进入女生宿舍。 13、女生楼层有异常情况要及时汇报采取相应的处理措施。 14、特别关注特殊情况的女生并建立相关的管理档案。 15、严格按照学校住宿管理的要求对女生宿舍进行管理。 16、制定宿舍安全文明卫生公约,建立考核、评比、公布、奖惩制度。 17、住宿人员相对固定。如需变动,由管理部门调整,个人不得擅自变动。 18.加强消防管理,学生宿舍配置一定的灭火机械,不得使用易燃材料装修,确保消防通道畅通,不准私自接电源,不准使用电炉,不得动用明火做饭,不得使用蜡烛照明。宿舍内严禁存放易燃、剧毒、易爆、放射、易腐蚀等危险物品。
系统平台安全管理制度
系统平台安全管理制度 一、设备操作安全管理 (1)、设备操作应由相关技术人员进行,禁止任何非专业人员对机房设备进行任何操作。 (2)、设备操作应严格遵守相关的规章制度和操作规范。 (3)、设备操作应由两人或两人以上共同进行,做到“先呼应后操作”,确保操作正确。 (4)、设备操作前应检查,操作后应复核,确保业务正常。 (5)、对于可能影响业务的操作,操作前要进行测试,确保安全后方可计划执行。 (6)、严禁在各系统服务器及网管电脑上安装一切与工作无关的软件。 (7)、严禁将来历不明的移动存储介质(含磁盘、光盘、优盘等) 在设备、各系统服务器及网管电脑上使用。(8)、操作时若需要使用优盘的,应指定操作专用优盘作为安全优盘。操作专用优盘应由专人保管;操作专用优盘使用前应进行格式化,确保无病毒;操作专用优盘不得存储与操作无关的任何文件;操作专用优盘不得用于与操作无关的任何事情。 (9)、操作时若需要连接笔记本电脑操作的,应指定操作专用笔记本电脑进行操作。操作专用笔记本电脑应由专人保管,并设置密码,由操作人员掌握:操作专用笔
记本电脑严禁安装与操作无关的任何软件等;操作专用笔记本电脑禁止连接外网:操作专用笔记本电脑应安装防病毒软件并定期更新,更新时应使用安全优盘通过补丁进行更新,确保系统安全:禁止使用操作专用笔记本电脑做与操作无关的任何事情。 (10)、厂家人员操作,应由相关技术人员全程陪同监督。 (11)、若需要远程操作,应由相关人员提前提出申请,经审批后方可执行。厂家人员进行远程操作,应确保两人及以上同时进行远程操作,并能得到证实。 二、密码与权限安全管理 (1)、密码设置应具有安全性、保密性,不得使用设备初始密码,不得使用名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串。 (2)、系统维护密码应至少由两人共同设置、保管和使用。 (3)、系统维护密码应定期修改,间隔时间不得超过三个月,如发现或怀疑密码遗失或泄漏应立即修改,并详细记录用户名、修改时间、修改人等内容。 (4)、禁止非工作人员操作网管系统主机,不使用网管时,应注意锁屏。 (5)、重要系统或设备的用户应设置不同权限,比如超级管理员权限(可定义用户及修改、操作、查看权限等) 和一般管理员权限(只能进行修改、操作或查看权限等) 等。超级管理员权限应指定专人管理,确保系统安全。
卸料平台强制管理规定
天元建设集团有限公司第十建筑工程公司文件 天元十建发〔2013〕17号 关于印发卸料平台强制性管理规定的通知 公司各项目部、科室: 为了进一步规范各项目部施工现场的卸料平台,加强对卸料平台的控制管理,认真按照标准规范进行制作、安拆使用,纳入公司、项目部的管理控制范畴,加强职工的安全教育,确保职工的安全与健康,杜绝各类安全事故隐患发生,结合集团质量安全部、公司的实际情况及规定要求,特制订《卸料平台强制性管理规定》发给你们,从发放文件即日起望遵照执行。 附:《卸料平台强制性管理规定》 二0一三年八月三日 主题词:印发卸料平台管理规定通知 发:公司各项目部、科室、存档 经理办公室 2013年08月03日印发 (共印20份)
卸料平台强制性管理规定 结合项目部工程卸料平台,制作、安装使用中不规范现象,存在重大事故隐患,依据集团质量安全部、公司规定要求,制定如下强制性管理规定: 一、加强卸料平台控制管理: 各项目部必须认真按照集团质量安全部、公司制定的卸料平台做法及规定要求进行制作、安装使用,对项目部工程卸料平台加强控制管理,纳入公司专项检查整治范围,加强卸料平台的管理力度,使用好、利用好卸料平台,使卸料平台制作规范化、标准化、定型化、工具化,提高卸料平台利用率,严格按照标准规范、安全专项施工方案进行制作、安装使用,公司不定期的对项目部工程卸料平台进行检查验收,加强过程控制;对项目部工程未按照质量安全部、公司规定要求对卸料平台制作、安装使用未达到标准规范、安全方案规定要求的,每发现一次处罚项目经理500元以上、施工负责人300元以上,安全主管200元以上;在集团质量安全部平时巡查及工程质量验收中因安全防护设施未达到规定要求,被集团质量安全部进行处罚的,公司将按照集团质量安全部罚款比例对项目经理、施工负责人、安全主管加倍处罚。本管理规定为强制性条文,各项目部严禁违反本规定。 二、卸料平台规定要求: 1、卸料平台预埋件采用双锚固,预埋件间距为0.5m,预埋件禁止预埋在阳台、飘窗等混凝土悬挑部位,卸料平台的悬挑梁禁止采用钢架管作支撑顶或采用其它措施加固,禁止卸料平台上的所有吊装鼻、载荷鼻、预埋件等采用螺纹钢筋;每发现一次达不到本条文的处罚项目经理500元、施工负责人300元、安全主管200元。 2、钢架管式外悬挑式卸料平台严禁使用;每发现一次达不到本条文的处罚项目经理500元、施工负责人300元、安全主管200元。 3、卸料平台主梁必须采用工字钢16cm,次梁采用工字钢10cm;遂步淘汰槽钢,不得使用槽钢制作新的卸料平台;卸料平台制作主梁长6m,平台长3m,平台宽按照各工程实际进行调整,在平台钢底座上面沿周边采用Ф48mm钢管焊接高为1.0m的防护栏杆,下杆距平台钢底座为0.5m、上杆距平台钢底座为1.0m;卸料平台上的所有吊装鼻、卸荷鼻、预埋件全部采用Ф16mm标准圆钢;每发现一次达不到本条文的处罚项目经理100元、施工负责人60元、安全主管30元。 4、钢板吊环必须满焊于主梁槽钢外侧,主梁与次梁连接方式选用焊接,且焊缝高度不低于型材壁厚。 5、平台上满铺50mm厚木板,用扁钢固定牢靠。扁钢中心每间距100mm打孔,用铁钉固定木板,扁钢端头焊接于主梁上;平台防护栏杆内侧沿周边采用废模板进行全封闭,平台防
网络安全管理制度
和平中心网络安全管理制度 第一条为切实加强中心网络安全管理工作,维护网络的正常运行,根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》及其他有关法律法规的规定,特制定本规范。 第二条网络管理员及各科室负责人负责中心网络安全管 理的具体事务,对中心网络安全管理工作应履行下列职责:1.传达并执行上级有关网络安全的条例、法规,并制止有关违反网络安全条例、法规的行为。 2.确定安全管理责任人:网络安全负责人为办公室主任XX,网络安全员为网管XX。 3.购置和配备应用与网络安全管理的软、硬件(如防火墙、路由器、杀毒软件等)。 4.对中心网上发布的信息进行安全检查和审核。 第三条中心网络管理员在办公室的领导下具体负责中心的网络安全和信息安全工作,包括网络安全的技术支持、信息发布的审核、重要信息的保存和备份以及不良信息的举报和协助查处工作。 第四条中心网络管理员可对中心内所有计算机进行安全检查,相关部门或个人应积极配合,提供有关情况和资料。
第五条中心任何部门或个人通过网络存取、处理、传递属于机密的信息,必须采取相应的保密措施,确保机密安全。重要部门的计算机应重点加强安全管理和保卫工作。 第六条中心所有计算机的网络配置(如IP地址等)应由网络管理员统一规划与配置,任何部门或个人不得擅自更改配置信息。 第七条禁止职工浏览色情网站、利用网络散布反动言论等,如有违反,应按中心有关规定严肃处理。 第八条中心应建立网站和个人主页的备案、定期审核制度。中心网站的建设应本着有利于对内对外的宣传、有利于工作生活、有利于节约网络资源的原则,严格履行备案和定期审核的手续。未经审核或审核不合格的网站或个人主页应予以取缔。 第九条中心任何部门或个人在公网上建设网站、主页,要严格遵守有关法规,不得损害中心的声誉和利益。 第十条中心任何部门和个人不得利用网络危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体的利益,不得从事任何违法犯罪活动。 第十一条中心任何部门和个人不得利用网络制作、复制、查阅和传播下列信息: 1.煽动抗拒、破坏宪法和法律、行政法规实施的; 2.煽动颠覆国家政权,推翻社会主义制度的; 3.煽动分裂国家、破坏国家统一的;
学生宿舍安全管理制度
学生宿舍管理制度(试行稿) 为改善住校学生生活环境,规范就寝秩序,保障学生身体健康,为完成学习任务创造条件,制定学生宿舍管理规定如下: 一、宿舍开关门时间及规定: 早晨开门时间:5:30—7:30 上午锁门时间:7:30—11:55 中午开门时间:11:55—12:40 午休锁门时间:12:40—2:15 午休后开门时间:2:15—2:45 下午锁门时间:2:45—4:40 课外活动开门时间:4:40-- 7:15 晚自习锁门时间:7:20—10:20 晚上开门时间:10:20—10:50 晚上就寝锁门时间:10:50—5:30 1、学校规定的锁门时间必须严格执行,无特殊情况,课间时间不准学生回宿舍。凡不服从管理的按违反校规处理;态度恶劣者,宿管员报政教处或班主任处理。 2、凡在锁门期间不经宿管员同意私自进入者(或翻墙进入者)按有偷盗嫌疑处理。 3、因病因事需回宿舍的,班主任开具批条,并到宿管处登记后方允许进入。 二、宿舍区环境卫生的几点要求及规定: 1、宿舍区环境卫生由宿管员管理划分,各住校生必须按时打扫。 2、凡宿管员通知打扫卫生、整理内务而不打扫者,将由宿管员加锁锁门,打扫不好不开门。值日生接受宿管员批评教育。如将锁损坏或跳窗户的,处以3—5倍赔偿处罚。 3、杂物、脏水须倒在指定地点,乱扔乱倒者一经发现将严肃处理。 4、宿舍内必须经常保持干净,墙上严禁张贴字画、订钉及私拉乱接电线、绳子。 三、住宿纪律 1、严禁学生携带易燃易爆及管制刀具进宿舍,违反者按违纪处理。 2、严禁学生在宿舍内吸烟、酗酒、打架斗殴,违反者按违规处罚。 3、按时就寝,不准大声喧哗、吵闹,不准点蜡看书,不准播放音乐,以保证大家睡眠时间。熄灯后不回宿舍或跳墙外出的学生,按严重违纪处理。 4、学生离开宿舍必须将门窗关好上锁,不上锁的将由宿管员上锁。班主任说明情况,然后开门。 5、星期天、节假日全校休息不回家的,须提前登记。晚9:30前必须回宿舍,否则不予留宿。出了事责任自负。 6、宿管员抓住上网违规学生,班主任要认真处理并向宿管员反馈处理结果, 凡违反上述规定的,首次给予批评教育,二次给予劳动教育,写出保证书,三次给予30元以上经济处罚,四次通知家长酌情给予处理。 政教处 宿管处 二〇〇六年九月
xx平台网络安全管理制度
LTL沈阳平台网络管理办法 网络规划与管理 1.LTL沈阳平台的网络建设和信息建设由综合部统一规划、实施,任何部门不得擅自改动。 2.平台员工所使用的计算机是LTL沈阳平台的固定资产,为办公用机,在工作时间里,不得从事与本职无关的工作。 3.内部网络系统统一使用TCP/IP和IPX/SPX两种网络协议。 4.为便于网络管理员全面了解全平台的网络状况,及时发现和处理网络故障,要求配备个人计算机的员工在使用计算机时必须登录到LTLSY域中。 5.计算机统一以英文字母命名,工作组名称为本部门的汉字名称,描述为计算机责任人的汉字名称。 6.网络管理员负责网络IP设置,个人不得随意更改。 7.平台的工作站在实施了Y2K升级后,如更改计算机软件配置或重新安装操作系统,必须得到网络管理员的同意方可进行。 对违反以上规定者,将予以通报批评。 网络安全管理规定 1.统一员工用户账号的命名规则:、 员工姓名为两个汉字: 姓(全拼)+名字(拼音的第一个字母) 例如:姓名:张弘
账号:zhanghong 员工姓名超过两个汉字 姓(全拼)+名字(全拼) 例如:姓名:王效东 账号:wangxd 重名员工的账号以邮件服务器账号作后缀来区分 2.用户密码由网络管理员设置初始值,用户首次登录时,自己重新设定。密码长度 不小于六位字符,并且具有一定保密性,不易被破解。用户密码应妥善保存,并 定期更换。对由自己密码泄露而造成的后果,由个人承担一切后果。 3.新上网用户申请上网的流程:向网络管理员提出申请→网络管理员分配用户帐号, 完成服务器端设置→部门网络管理员负责设置客户端→用户登录测试账号和密 码。 4.财务部、商务部、物资部为平台管理的关键部门,员工应主意保密工作,严格做 好个人和部门的账号和密码的保密工作,不得向外泄露密码,对因密码泄露而引 起的损失将由个人赔偿并追究相关责任。同时,严禁在个人计算机中设置涉及到 保密文件的共享 5.员工不得窃取他人帐号和密码来登录网络,或在网络上恶意破坏他人的文件或机 器,对违反规定而造成的损失,将由其个人赔偿并追究责任。 6.员工调动岗位、或离职,必须到平台网络管理员处登记备案,以便修改权限或注 销帐号。 对违反以上规定者,将予以通报批评,并处罚款50-100元。
卸料平台安全管理制度示范文本
卸料平台安全管理制度示 范文本 In The Actual Work Production Management, In Order To Ensure The Smooth Progress Of The Process, And Consider The Relationship Between Each Link, The Specific Requirements Of Each Link To Achieve Risk Control And Planning 某某管理中心 XX年XX月
卸料平台安全管理制度示范文本 使用指引:此管理制度资料应用在实际工作生产管理中为了保障过程顺利推进,同时考虑各个环节之间的关系,每个环节实现的具体要求而进行的风险控制与规划,并将危害降低到最小,文档经过下载可进行自定义修改,请根据实际需求进行调整与使用。 为保证卸料平台的使用安全,项目特制定本制度,具 体如下: 1、由楼面通向平台的通料口必须严密、安全、可靠。 2、起吊平台上的物料时,由信号工指挥,必须做到指 挥正确,必须设专人(架子工)扶正吊物,不得碰撞钢绞 线、外架和护身栏杆等。起吊不得超高、超重。同时应绑 扎牢靠,不得散乱。 3、每次使用前,应对平台进行检查,确认无异常现象 后方可进行使用,堆码物料的高度严禁超过1.2米。 4、卸料平台经验收合格后方可使用。 5、每次安装和拆除必须有安全员监督,严禁违章作 业。
6、所用材料必须是合格的,包括槽钢、焊条、钢丝绳、安全网等。 7、钢丝绳连接楼板处的砼需达到强度要求。 8、转料平台上最大载荷不得超过1.5吨,即6m长的钢管不超过65根,4m长的钢管不超过87根,0.9m长的拉杆不超过434根,50×100×4000的木枋不超过125根,1220×2440×1.2mm的竹胶合板不超过47张。 9、在使用过程中设专人负责安全监督检查。 中建三局北京东八里庄危改小区工程项目经理部 请在此位置输入品牌名/标语/slogan Please Enter The Brand Name / Slogan / Slogan In This Position, Such As Foonsion
网络信息安全管理制度
网络信息安全管理制度 网络与信息的安全不仅关系到公司正常业务的开展,还将影响到国家的安全、社会的稳定。我公司将认真开展网络与信息安全工作,通过检查进一步明确安全责任,建立健全的管理制度,落实技术防范措施,保证必要的经费和条件,对有毒有害的信息进行过滤、对用户信息进行保密,确保网络与信息安全。 一、网站运行安全保障措施 1、网站服务器和其他计算机之间设置经公安部认证的防火墙,做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。 2、在网站的服务器及工作站上均安装了正版的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。 3、做好日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、邮箱使用者和对应的IP地址情况等. 4、交互式栏目具备有IP地址、身份登记和识别确认功能,对没有合法手续和不具备条件的电子公告服务立即关闭。 5、网站信息服务系统建立双机热备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。 6、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。 7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。 8、网站提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限。 9、公司机房按照电信机房标准建设,内有必备的独立UPS不间断电源、高灵敏度的烟雾探测系统和消防系统,定期进行电力、防火、防潮、防磁和防鼠检查。 二、信息安全保密管理制度 1、我公司建立了健全的信息安全保密管理制度,实现信息安全保密责任制,切实负起确保
学生宿舍安全管理制度正式样本
文件编号:TP-AR-L2121 There Are Certain Management Mechanisms And Methods In The Management Of Organizations, And The Provisions Are Binding On The Personnel Within The Jurisdiction, Which Should Be Observed By Each Party. (示范文本) 编制:_______________ 审核:_______________ 单位:_______________ 学生宿舍安全管理制度 正式样本
学生宿舍安全管理制度正式样本 使用注意:该管理制度资料可用在组织/机构/单位管理上,形成一定的管理机制和管理原则、管理方法以及管理机构设置的规范,条款对管辖范围内人员具有约束力需各自遵守。材料内容可根据实际情况作相应修改,请在使用时认真阅读。 为确保学校学生宿舍安全,保障学校广大师生生命财产安全,创造一个安全、文明、稳定的教育教学环境,减轻学生家长的压力和焦虑,维护社会稳定,根据上级有关部门的精神,结合学校实际情况,制定《学生宿舍安全管理制度》。 一、统一思想,提高认识 安全管理工作是保证学校秩序稳定,创造良好的育人环境的一项重要工作,尤其是对有学生寄宿的学校来说,宿舍安全问题更是学校安全的重中之重,一旦发生火灾、校内伤害、流行疾病等恶性事故,就会对学校、学生、家长造成极坏的社会影响,为此引起
各级领导的重视。为了消除宿舍安全隐患,防止和杜绝不良事件的发生,确实抓好学校的宿舍安全防范工作,学校要求政教处重视对学生宿舍的安全管理,政教处根据学校的实际情况,研究和制定相应的方法和措施,拟定相关的突发事件应急预案,坚决克服宿舍管理中的麻痹思想和渎职行为。 二、加强领导,明确责任 学校成立学生宿舍安全领导小组,由校长任组长,政教处主任为副组长,政教处为职能部门,宿管组长、生活老师、宿管工作人员为组员实行三级管理。各级宿舍安全工作负责人要各司其职、各负其责、深入实际、掌握情况、狠抓制度落实,明确岗位职责,加强常规检查,发现隐患和险情要及时向有关领导报告,并迅速解决。 三、制定制度,提高职能
2020信息安全管理制度
信息安全管理制度 1.总则:为了切实有效的保证公司信息系统安全,提高信息系统为公司生产经营的服务能力,特制定信息系统相关管理制度,设定管理部门及专业管理人员对公司整体信息系统进行管理,以保证公司信息系统的正常运行。 2.范围 2.1 计算机网络系统由基础线路、计算机硬件设备、软件及各种终端设备的网络系统配置组成。 2.2 软件包括:PC操作系统、数据库及应用软件、有关专业的网络应用软件等。 2.3 终端机的网络系统配置包括终端机在网络上的名称,IP地址分配,用户登录名称、用户密码、U8设置、OA地址设置及Internet的配置等。 2.4 系统软件是指: 操作系统(如 WINDOWS XP等)软件。 2.5平台软件是指:设计平台工具(如AUTOCAD等)、办公用软件(如OFFICE)等平台软件。 2.6管理软件是指:生产和财务管理用软件(如用友U8软件)。 2.7基础线路是指:联系整个信息系统的所有基础线路,包括公司内部的局域网线路及相关管路。 3.职责 3.1 公司设立信息管理部门,直接隶属于分管生产副总经理,设部门经理一名。 3.2 信息管理部门为网络安全运行的归口部门,负责计算机网络系统的日常维护和管理。 3.3 负责系统软件的调研、采购、安装、升级、保管工作。 3.4 负责软件有效版本的管理。 3.5 信息管理部门为计算机系统、网络、数据库安全管理的归口管理部门。 3.6 信息管理人员负责计算机网络、办公自动化、生产经营各类应用软件的安全
运行;服务器安全运行和数据备份;internet对外接口安全以及计算机系统防病毒管理;各种软件的用户密码及权限管理;协助职能科室进行数据备份和数据归档(如财务、生产、设计、采购、销售等)。 3.7 信息管理人员执行企业保密制度,严守企业商业机密。 3.8员工执行计算机安全管理制度,遵守企业保密制度。 3.9系统管理员的密码必须由信息管理部门相关人员掌握。 3.10 负责公司网络系统基础线路的实施及维护。 4.管理 4.1网络系统维护 4.1.1 系统管理员每日定时对机房内的网络服务器、各类生产经营应用的数据库服务器及相关网络设备进行日常巡视,并填写《网络运行日志》〔附录A〕记录各类设备的运行状况及相关事件。 4.1.2 对于系统和网络出现的异常现象信息管理部应及时组织相关人员进行分析,制定处理方案,采取积极措施,并如实将异常现象记录在《网络运行日志》〔附录A〕。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、预防措施等内容记录在《网络问题处理跟踪表》〔附录B〕上。部门负责人要跟踪检查处理结果。 4.1.3 定时对相关服务器数据备份进行检查。(包括对系统的自动备份及季度或年度数据的刻盘备份等) 4.1.4 定时维护OA服务器,及时组织清理邮箱,保证服务器有充足空间,OA系统能够正常运行。 4.1.5 维护Internet 服务器,监控外来访问和对外访问情况,如有安全问题,及时处理。 4.1.6 制定服务器的防病毒措施,及时下载最新的防病毒疫苗,防止服务器受病毒的侵害。 4.2 客户端维护 4.2.1 按照人事部下达的新员工(或外借人员)姓名、分配单位、人员编号为新的计算机用户分配计算机名、IP地址等。
垃圾车卸料安全管理规定
编号:SM-ZD-23160 垃圾车卸料安全管理规定Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制:____________________ 审核:____________________ 批准:____________________ 本文档下载后可任意修改
垃圾车卸料安全管理规定 简介:该制度资料适用于公司或组织通过程序化、标准化的流程约定,达成上下级或不同的人员之间形成统一的行动方针,从而协调行动,增强主动性,减少盲目性,使工作有条不紊地进行。文档可直接下载或修改,使用时请详细阅读内容。 1.为了加强卸料平台卫生管理,保证保洁人员人身安全,卸料平台最多容纳3辆车停留,开启两道自动卸料门,其他运输车辆在栈桥下道闸处排队等候。规定每天垃圾车进厂卸料时间为4:00~14:00,其余时间严禁入厂。 2.垃圾运输车辆驾驶员入职前必须经过车辆所属单位的安全驾驶、文明驾驶培训,考试合格后持上岗证驾车进入厂区卸料(司机近照+所驾驶车辆的信息=上岗证)。 3.垃圾运输车辆驾驶员进入厂区必须遵守公司安全规章制度;车辆行驶速度小于10公里/小时,按规定过磅记录运输吨数,对违反司机停止该运输车3天入厂资格,教育整改后恢复进厂资格。 4.进入厂区垃圾运输车辆人员严禁吸烟,严禁明火,对违反人员查扣上岗证,永久取消入厂资格。 5.进入厂区垃圾运输车辆必须保证车辆外观整洁、密封性能良好,严禁渗沥液遗撒,对违反车辆取消该车3天入厂
网络安全管理制度通用版
管理制度编号:YTO-FS-PD967 网络安全管理制度通用版 In Order T o Standardize The Management Of Daily Behavior, The Activities And T asks Are Controlled By The Determined Terms, So As T o Achieve The Effect Of Safe Production And Reduce Hidden Dangers. 标准/ 权威/ 规范/ 实用 Authoritative And Practical Standards
网络安全管理制度通用版 使用提示:本管理制度文件可用于工作中为规范日常行为与作业运行过程的管理,通过对确定的条款对活动和任务实施控制,使活动和任务在受控状态,从而达到安全生产和减少隐患的效果。文件下载后可定制修改,请根据实际需要进行调整和使用。 为维护我校校园网的安全使用,特制订《拾万小学网络安全管理制度》,请所有使用网络的教工、学生自觉严格遵守。 1、学校成立网络管理领导小组。领导小组由校长范定全同志担任,组员由学校行政人员、各办公室主任和网络管理人员组成。 2、学校成立网络安全维护小组。组长由网络管理员杨道元同志担任,组员为各办公室主任及班主任组成。负责在网络管理领导小组指导下进行日常维护和安全监测。 3、学校鼓励各教室、办公室、专用室和全体师生使用各类网络资源,不得在使用过程中散布病毒,发表不适当言论。 4、网络维护小组根据区信息中心要求为每个教室、办公室、专用室、学生机房统一分配IP地址,其他人不得随意更改,如有需要报维护小组进行修改。 5、各教室、办公室、专用室在使用网络过程中必须遵守国家有关法律、法规和区信息中心的有关规定。
公司内网安全管理制度(2021年)
When the lives of employees or national property are endangered, production activities are stopped to rectify and eliminate dangerous factors. (安全管理) 单位:___________________ 姓名:___________________ 日期:___________________ 公司内网安全管理制度(2021年)
公司内网安全管理制度(2021年)导语:生产有了安全保障,才能持续、稳定发展。生产活动中事故层出不穷,生产势必陷于混乱、甚至瘫痪状态。当生产与安全发生矛盾、危及职工生命或国家财产时,生产活动停下来整治、消除危险因素以后,生产形势会变得更好。"安全第一" 的提法,决非把安全摆到生产之上;忽视安全自然是一种错误。 第一条目的 为维护公司网络安全,保障信息安全,保证公司网络系统的畅通,有效防止病毒入侵,特制定本制度。 第二条适用范围 本制度适用于公司网络系统管理。 第三条职责 1、技术开发部负责公司网络系统的安全管理和日常系统维护,制定相关制度并参加检查。 2、办公室、安质部会同相关部门不定期抽查网络内设备安全状态,发现隐患及时予以纠正。 3、各部门负责落实网络安全的各项规定。 第四条网络安全管理范围 网络安全管理须从以下几个方面进行规范:物理层、网络层、平台安全,物理层包括环境安全和设备安全、网络层安全包含网络边界
安全、平台安全包括系统层安全和应用层安全。 第五条机房安全 1、公司网络机房是网络系统的核心。除技术部管理人员外,其他人员未经允许不得入内。 2、技术部的管理人员不准在主机房内会客或带无关人员进入。 3、未经许可,不得动用机房内设施。 第六条机房工作人员进入机房必须遵守相关工作制度和条例,不得从事与本职工作无关的事宜,每天上、下班前须检查设备电源情况,在确保安全的情况下,方可离开。 第七条为防止磁化记录的破坏,机房内不准使用磁化杯、收音机等产生磁场的物体。 第八条机房工作人员要严格按照设备操作规程进行操作,保证设备处于良好的运行状态。 第九条机房温度要保持温度在20±5摄氏度,相对湿度在70%±5%。 第十条做好机房和设备的卫生清扫工作,定期对设备进行除尘,保证机房和设备卫生、整洁。 第十一条机房设备必须符合防雷、防静电规定的措施,每年进行
卸料平台安全管理制度
卸料平台安全管理制度 1、审查施工单位卸料平台的专项施工方案是否符合安全技术要求,包括平面布置图、卸料平台与建筑物连接及支撑等构造详图、荷载取值、使用要求、平台搭设、维护及拆卸等技术措施。 2、督促施工承包单位做好逐级安全技术交底工作。 3、督促施工承包单位进行安全自检工作,复核施工现场安全设施验收手续,并签署意见。 4、卸料平台必须单独设置,不得与脚手架和施工设备相连,在同一垂直面上不得上下同时设置。 5、卸料平台的搁置点和上部拉结点必须位于混凝土结构上,并应对所依附的结构构件进行搭设后的承载能力及变形验算,满足要求后方可实施卸料平台的搭设。 6、卸料平台使用的槽钢、钢管、铁板、钢丝绳等材料材质性能应符合现行国家标准、规范要求。 7、由楼面通向平台的通料口必须严密、安全、可靠。 8、起吊平台上的物料时,由信号工指挥,必须做到指挥正确,必须设专人扶正吊物,不得碰撞钢绞线、外架和护身栏杆等,起吊不得超高、超重,同时应绑扎牢靠,不得散落。 9、每次使用前应对平台进行检查,对水平杆与建筑物的连接、上拉钢丝绳与梁连接等部位及防护栏杆、警示标牌的完好性等进行检查,确定安全后方可进行使用,堆码物料的高度严禁超过1.2m。 10、在卸料平台的明显处应设置安全警告标志牌,标明使用要
求限载重量。 11、卸料平台换层时,应对卸料平台完好性进行检查,按专项方案及安全操作规程要求进行操作,对作业人员进行安全技术交底,项目安全员现场监督。 12、卸料平台安装完毕后,施工单位应先自检,自检合格后应报监理等相关部门对其进行复查验收,经复查验收通过后才能使用。 尤口拆迁安置房及市政道路工程 项目监理部
网络信息安全管理制度
网络信息安全管理制度大全 一、电脑设备管理 (2) 二、软件管理 (4) 三、数据安全管理 (6) 四、网络信息安全管理 (7) 五、病毒防护管理 (8) 六、下载管理 (8) 七、机房管理 (8) 八、备份及恢复 (11)
一、电脑设备管理 1、计算机基础设备管理 2、各部门对该部门的每台计算机应指定保管人,共享计算机则由部门指定人员 保管,保管人对计算机软、硬件有使用、保管责任。 3、公司计算机只有网络管理员进行维护时有权拆封,其它员工不得私自拆开封。 4、计算机设备不使用时,应关掉设备的电源。人员暂离岗时,应锁定计算机。 5、计算机为公司生产设备,不得私用,转让借出;除笔记本电脑外,其它设备 严禁无故带出办公生产工作场所。 6、按正确方法清洁和保养设备上的污垢,保证设备正常使用。 7、计算机设备老化、性能落后或故障严重,不能应用于实际工作的,应报信息 技术部处理。 8、计算机设备出现故障或异常情况(包括气味、冒烟与过热)时,应当立即关 闭电源开关,拔掉电源插头,并及时通知计算机管理人员检查或维修。 9、公司计算机及周边设备,计算机操作系统和所装软件均为公司财产,计算机 使用者不得随意损坏或卸载。 10、公司电脑的IP地址由网络管理员统一规划分配,员工不得擅自更改其IP 地址,更不得恶意占用他人的地址。计算机保管人对计算机软硬负保管之责,使用者如有使用不当,造成毁损或遗失,应负赔偿责任。
11、保管人和使用人应对计算机操作系统和所安装软件口令严格保密,并至少每 180天更改一次密码,密码应满足复杂性原则,长度应不低于8位,并由大写字母、小写字母、数字和标点符号中至少3类混合组成;对于因为软件自身原因无法达到要求的,应按照软件允3许的最高密码安全策略处理。 12、重要资料、电子文档、重要数据等不得放在桌面、我的文档和系统盘(一般 为C盘)以免系统崩溃导致数据丢失。与工作相关的重要文件及数据保存两份以上的备份,以防丢失。公司设立文件服务器,重要文件应及时上传备份,各部门专用软件和数据由计算机保管人定期备份上传,需要信息技术部负责备份的应填写《数据备份申请表》,数据中心信息系统数据应按《备份管理》备份。 13、正确开机和关机。开机时,先开外设(显示器、打印机等),再开主机;关 机时,应先退出应用程序和操作系统,再关主机和外设,避免非正常关机。 14、公司邮箱帐号必须由本帐号职员使用,未经公司网络管理员允许不得将帐号 让与他人使用,如造成公司损失或名誉影响,公司将追究其个人责任,并保留法律追究途径。 15、未经允许,员工不得在网上下载软件、音乐、电影或者电视剧等,不得使用 BT、电驴、POCO等严重占用带宽的P2P下载软件。员工在上网时,除非工作需要,不允许使用QQ、MSN等聊天软件。员工不得利用公司电脑及网络资源玩游戏,浏览与工作无关的网站。若发现信息技术部可暂停其Internet使用权限,并报相关领导处理。不得随意安装工作不需要的软件。公司拥有的授权软件软件须报公司副总审批通过后由信息技术部或授权相关部门执行。 16、计算机出现重大故障,如硬盘损坏,计算机保管人应立即向部门负责人和信 息技术部报告,并填写《设备故障登记表》。 17、员工离职时,人力资源应及时通知信息技术部取消其所有的IT资源使用权 限,回收其电脑并保留一个星期,若一个星期之内人事部没有招到新员工顶替,电脑将备份数据后入库。 18、如需要私人计算机连接到公司网络,需信息技术部授权并进行登记。 19、不得随意安装软件,软件安装按照《软件管理》实施。 20、所有计算机设备必须统一安装防病毒软件,未经信息技术部同意,不得私自 在计算机中安装非公司统一规定的任何防病毒软件及个人防火墙。所有计算机必须及时升级操作系统补丁和防病毒软件。 21、任何人不得在公司的局域网上制造传播任何计算机病毒,不得故意引入病 毒。