ISO27001-2013信息安全管理体系法律法规清单
网络和信息安全相关法律规定
1、《中华人民共和国保守国家秘密法》 2、《中华人民共和国国家安全法》 3、《中华人民共和国电子签名法》 4、《计算机信息系统国际联网保密管理规定》 5、《涉及国家秘密的计算机信息系统分级保护管理办法》 6、《互联网信息服务管理办法》 7、《非经营性互联网信息服务备案管理办法》 8、《计算机信息网络国际联网安全保护管理办法》 9、《中华人民共和国计算机信息系统安全保护条例》 10、《信息安全等级保护管理办法》 11、《公安机关信息安全等级保护检查工作规范(试行)》 12、中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号) 13、中办、国办《关于进一步加强互联网管理工作的意见》(中办发[2004]32号) 14、中央网信办《关于加强党政机关网站安全管理的通知》(中网办发文[2014]1号) 15、中央网信办《关于印发<2014年国家网络安全检查工作方案>的通知(中网办发文[2014]5号) 16、国家发改委5部委《关于进一步加强国家电子政务网络建设和应用工作的通知》(发改高技[2012]1986号) 17、工业和信息化部《关于印发<2013年重点领域信息安
全检查工作方案>的函》(工信部协函[2013]259号) 18、《广东省信息化促进条例》 19、《广东省计算机信息系统安全保护条例》 20、《广东公安网安部门信息安全检查细则》 21、省公安厅《关于继续深休我省信息安全等级保护工作的通知》(粤公通字[2011]124号) 22、《关于切实加强我省涉外国家安全和保密工作的意见》(粤办发[2005]12号) 23、《关于进一步加强互联网管理工作的意见》(粤办发[2005]25号 24、《关于加强和改进我省互联网管理工作的意见》(粤办发[2012]38号 25、《关于加强我省工业控制系统信息安全管理的意见》(粤信办[2012]3号) 26、省保密局、省公安厅、省安全厅、省经济和信息化委员会、省通信管理局《联合开展信息安全保密检查工作制度》 27、《通信网络安全防护管理办法》(工业和信息部令第11号) 28、《电信和互联网用户个人信息保护规定》(工业和信息部令第24号)
XX公司信息安全管理制度
信息安全管理制度 信息安全是指通过各种策略保证公司计算机设备、信息网络平台(内部网络系统及ERP、CRM、WMS、网站、企业邮箱等)、电子数据等的安全、稳定、正常,旨在规范与保护信息在传输、交换和 存储、备份过程中的机密性、完整性和真实性。为加强公司信息安全的管理,预防信息安全事故的发生,特制定本管理制度。本制度适用于使用新合程计算机设备、信息系统、网络系统的所有人员。 1.计算机设备安全管理 1.1员工须使用公司提供的计算机设备(特殊情况的,经批准许可的方能使用自已的计算机),不 得私自调换或拆卸并保持清洁、安全、良好的计算机设备工作环境,禁止在计算机使用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 1.2严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件,当计算机出现硬件故障时应及时向信息技术部报告,不允许私自处理和维修。 1.3员工对所使用的计算机及相关设备的安全负责,如暂时离开座位时须锁定系统,移动介质自行安全保管。未经许可,不得私自使用他人计算机或相关设备,不得私自将计算机等设备带离公司。 1.4因工作需要借用公司公共笔记本的,实行“谁借用、谁管理”的原则,切实做到为工作所用,使用结束后应及时还回公司。 2.电子资料文件安全管理。 2.1文件存储 重要的文件和工作资料不允许保存在C盘(含桌面),同时定期做好相应备份,以防丢失;不进行与工作无关的下载、游戏等行为,定期查杀病毒与清理垃圾文件;拷贝至公共计算机上使用的相关资料,使用完毕须注意删除;各部门自行负责对存放在公司文件服务器P盘的资料进行审核与安全管理;若因个人原因造成数据资料泄密、丢失的,将由其本人承担相关后果。 2.2文件加密
公司信息安全管理制度(修订版)
信息安全管理制度 一、总则 为了加强公司内所有信息安全的管理,让大家充分运用计算机来提高工作效率, 特制定本制度。 二、计算机管理要求 1.IT管理员负责公司内所有计算机的管理,各部门应将计算机负责人名单报给 IT管理员,IT管理员(填写《计算机IP地址分配表》)进行备案管理。如有变更,应在变更计算机负责人一周内向IT管理员申请备案。 2.公司内所有的计算机应由各部门指定专人使用,每台计算机的使用人员均定为计算机的负责人,如果其他人要求上机(不包括IT管理员),应取得计算机负责人的同意,严禁让外来人员使用工作计算机,出现问题所带来的一切责任应由 计算机负责人承担。 3.计算机设备未经IT管理员批准同意,任何人不得随意拆卸更换;如果计算机出现故障,计算机负责人应及时向IT管理员报告,IT管理员查明故障原因,提出整改措施,如属个人原因,对计算机负责人做出处罚。 4.日常保养内容: A.计算机表面保持清洁 B.应经常对计算机硬盘进行整理,保持硬盘整洁性、完整性; C.下班不用时,应关闭主机电源。 5.计算机IP地址和密码由IT管理员指定发给各部门,不能擅自更换。计算机系统专用资料(软件盘、系统盘、驱动盘)应由专人进行保管,不得随意带出公司 或个人存放。 6.禁止将公司配发的计算机非工作原因私自带走或转借给他人,造成丢失或损坏的 要做相应赔偿,禁止计算机使用人员对硬盘格式化操作。
7.计算机的内部调用: A. IT管理员根据需要负责计算机在公司内的调用,并按要求组织计算机的迁移 或调换。 B. 计算机在公司内调用,IT管理员应做好调用记录,《调用记录单》经副总经理 签字认可后交IT管理员存档。 8.计算机报废: A. 计算机报废,由使用部门提出,IT管理员根据计算机的使用、升级情况,组 织鉴定,同意报废处理的,报部门经理批准后按《固定资产管理规定》到财 务部办理报废手续。 B. 报废的计算机残件由IT管理员回收,组织人员一次性处理。 C. 计算机报废的条件:1)主要部件严重损坏,无升级和维修价值;2)修理或 改装费用超过或接近同等效能价值的设备。 三、环境管理 1.计算机的使用环境应做到防尘、防潮、防干扰及安全接地。 2.应尽量保持计算机周围环境的整洁,不要将影响使用或清洁的用品放在计算机 周围。 3.服务器机房内应做到干净、整洁、物品摆放整齐;非主管维护人员不得擅自进 入。 四、软件管理和防护 1.职责: A. IT管理员负责软件的开发购买保管、安装、维护、删除及管理。 B. 计算机负责人负责软件的使用及日常维护。 2.使用管理: A. 计算机系统软件:要求IT管理员统一配装正版Windows专业版,办公常用办
维修行业安全标准化法律法规及标准清单一
安全标准化法律法规及标准清单(一) 1 中华人民共和国宪法全国人大常委会 2 中华人民共和国安全生产法全国人大常委会2002.11.1 3 中华人民共和国消防法全国人大常委会2009.5.1 4 中华人民共和国职业病防治法全国人大常委会2002.5.1 5 中华人民共和国工会法(修正)全国人大常委会 6 中华人民共和国劳动法全国人大常委会1995.1.1 7 中华人民共和国妇女权益保障法全国人大常委会 8 中华人民共和国未成年人保护法全国人大常委会2007.6.1 9 中华人民共和国社会保障法全国人大常委会2011.7.1 10 中华人民共和国产品质量法全国人大常委会 11 中华人民共和国标准化法全国人大常委会 12 中华人民共和国劳动合同法全国人大常委会2008.1.1 13 中华人民共和国消费者权益保护法全国人大常委会 14 《交通运输部关于全面推进安全生产风险管理的意见(征求意见稿)》 15 机动车维修企业安全生产达标考评指标细化评分标准(试行) 16 机动车运行安全技术条件中华人民共和国国家标准GB18667-2002 17 交通运输部安委办关于加快推进企业安全生产标准化达标考评工作的通知 (安委办函﹝2014﹞4号) 18 中华人民共和国交通运输部关于印发交通运输企业安全生产标准化建设实施方案的通知交安监发[2011]322号 19 关于印发交通运输企业安全生产标准化相关实施办法的通知厅安监字〔2012〕134号 20 中华人民共和国交通运输部关于印发交通运输企业安全生产标准化考评管理办法和达标考评指标的通知交安监发[2012]175号 21 交通运输企业安全生产标准化考评管理办法交通运输部二〇一二年四月二十三日 22 重庆市交通委员会关于加快推进企业安全生产标准化达标考评工作的通知 23 重庆市交通运输企业安全生产标准化达标考评工作实施方案的通知渝交委安〔2012〕23号 24 女职工劳动保护规定国务院令第9号1988.9.1 25 中华人民共和国职业病目录卫法监发[2002]108号 26 职业病危害事故调查处理办法卫生部2002.5.1 27 职业病危害项目申报管理办法卫生部2002.5.1 28 职业病诊断与鉴定管理办法卫生部2002.5.1 29 国家职业卫生标准管理办法卫生部2002.5.1 30 职业健康监护管理办法卫生部2002.5.1 31 特种作业人员安全技术培训考核管理规定国家安监总局2010.7.1 32 劳动保护用品配备标准(试行)国经贸安全(2000) 33 劳动保护用品监督管理规定国家安监总局2005.9.1 34 使用有毒物品作业场所劳动保护条例国务院颁布 35 危险化学品安全管理条例国务院颁布2011.12.1 36 国务院关于进一步加强企业安全生产工作的通知国发〔2010〕23号 37 国务院办公厅关于继续深化“安全生产”活动的通知国办发〔2011〕11号 38 国务院关于坚持科学发展安全发展促进安全生产形势持续稳定好转的意见国发〔2011〕40号 39 国家安全监督总局关于宣传贯彻企业安全生产标准化基本规范的通知安监总局[2010]72号
2017年安全生产法律、法规、标准和其他要求清单
2017年安全生产法律、法规、标准和其他要求清单
2017年安全生产法律、法规、标准和其他要求清单 序号法律、法规、标准及其他要求 制(修)订 日期 生效日期颁布部门标准编号相关条款说明更新记录获取途径适用部门 一安全生产法律 1 中华人民共和国安全生产法2014/8/31 2014/12/1 第十二届全国人大 常委会第十次会议 通过 主席令第13号 全文:总则、生产经营单位的安全生产保障、 从业人员的权利和义务、安全生产的监督管 理、生产安全事故的应急救援与调查处理、 法律责任、附则 安监总局网 站 全公司 2 中华人民共和国职业病防治法2016/7/2 2016/9/1 第十一届全国人民 代表大会常委会 主席令第52号 全文:前期预防、劳动过程中的防护与管理、 职业病诊断与职业病病人保障、监督检查、 法律责任 安监总局网 站 安质办 3 中华人民共和国消防法2008/10/28 2009/05/01 第十一届全国人大 常委会 主席令第6号 全文:火灾预防、消防组织、灭火救援、 法律责任 安监总局网 站 公司办 安质办 4 中华人民共和国道路交通安全法2011/4/22 2011/5/1 第十一届全国人大 常委会 主席令第47号 第二章,第四章第一、二、五节,第五、七 章 中国法院网 公司办 安质办 5 中华人民共和国环境保护法2014/4/24 2015/1/1 第七届全国人大 常委会 主席令第22号第四章防治污染和其他公害环保部网站 公司办 安质办 6 中华人民共和国劳动法2007/6/29 2008/1/1 第十一届全国人大 常委会 主席令第65号 全文:促进就业、劳动合同和集体合同、 工作时间和休息休假、工资、劳动安全卫生、 女职工和未成年工特殊保护、职业培训、社 会保险和福利、劳动争议、监督检查、法律 责任 安监总局网 站 公司办 安质办 7 中华人民共和国宪法2004/3/14 1982/12/4 第十届全国人大 常委会 第42条中华人民共和国公民有劳动的权利和 义务、43条中华人民共和国劳动者有休息的 权利、46条有受教育的权利和义务、48条男 中国安全网全公司 第 2 页共 13 页
企业信息安全规范
信息安全管理规范 第一章总则 第一条为规范企业信息系统及所承担维护服务的用户信息系统的信息安全管理,促进信息安全管理工作体系化、规范化,提高信息系统和网络服务质量,提高信息系统管理人员、维护人员以及使用人员的整体安全素质和水平,特制定本管理规范。本管理规范目标是为公司信息安全管理提供清晰的策略方向,阐明信息安全建设和管理的重要原则,阐明信息安全的所需支持和承诺。 第二条本规范是指导公司信息安全工作的基本依据,信息安全相关人员必须认真执行本规程,并根据工作实际情况,制定并遵守相应的安全标准、流程和安全制度实施细则,做好安全维护管理工作。 第三条信息安全是公司及所承担的用户信息系统系统运维服务工作的重要内容。公司管理层非常重视,大力支持信息安全工作,并给予所需的人力物力资源。 第四条本规范的适用范围包括所有与公司信息系统及本公司所承担维护服务的各方面相关联的人员,它适用于本公司全部员工,集成商,软件开发商,产品提供商,商务伙伴和使用公司信息系统的其他第三方。 第五条本规范适用于公司所承担服务支撑的外部各单位的信息系统的安全工作范围。 第六条本规范主要依据国际标准ISO17799,并遵照我国信息安全有关法律法规、电信行业规范和相关标准。 第二章安全管理的主要原则 第七条管理与技术并重的原则:信息安全不是单纯的技术问题,在采用安全技术和产品的同时,应重视管理,不断积累完善各个信息安全管理章程与规定,全面提高信息安全管理水平。
第八条全过程原则:信息安全是一个系统工程,应将它落实在系统建设、运行、维护、管理的全过程中,安全系统应遵循与信息系统同步规划、同步建设、同步运行的原则,在任何一个环节的疏忽都可能给信息系统带来危害。 第九条风险管理和风险控制原则:应进行安全风险管理和风险控制,以可以接受的成本或最小成本,确认、控制、排除可能影响公司信息系统的安全风险,并将其带来的危害最小化。 第十条分级保护原则:应根据信息资产的重要程度以及面临的风险大小等因素决定各类信息资产的安全保护级别。制订各类网络系统和信息资产的安全保护等级表,在表中明确资产类别,同时确定对何种资产应达到何种级别的安全。 第十一条统一规划、分级管理实施原则:信息安全管理遵循统一规划、分级管理的原则。信息安全领导小组负责对公司各项信息安全管理工作进行统一规划,负责信息安全管理办法的制定和监督实施。各级部门在信息安全领导小组指导与监督下,负责具体实施。 第十二条平衡原则:在公司信息安全管理过程中,应在安全性与投入成本、安全性和操作便利性之间找到最佳的平衡点。 第十三条动态管理原则:在公司信息安全管理过程中,应遵循动态管理原则,要针对信息系统环境的变动情况及时调整管理办法。 第三章安全组织和职责 第十四条建立和健全信息安全组织,设立由高层领导组成的信息安全领导小组,对于信息安全方面的重大问题做出决策,协调信息安全相关各部门之间的关系,并支持和推动信息安全工作在整个信息系统范围内的实施。 第十五条公司应设置相应的信息安全管理机构,负责信息系统的信息安全管理工作,配备专职安全管理员,由安全管理员具体执行本公司信息安全方面的相关工作。 第十六条公司信息系统的安全管理机构职责如下: 根据本规范制定信息系统的信息安全管理制度、标准规范和执行程序;
化工企业安全生产法律法规清单
化工企业安全生产法律法规清单(标准) 安全生产,化工,清单,法规,企业 危险化学品管理条例工业产品生 产许可证管理办法压力容器使用登记管理规 则压力容器安全技术监察规程压力管道安全 管理与监察规定特种设备安全监察条例生产 安全事故报告和调查处理条例中华人民共和 国消防法生产经营单位安全培训规定关于开 展安全质量标准化工作的指导意见企业职工 伤亡事故报告和处理规定危险化学品安全管 理条例使用有毒物品作业场所劳动保护条例 特种设备安全监察条例工伤保险条例建设工 程安全生产管理条例 安全生产许可证条例工作场所安 全使用化学品规定作业场所安全使用化 学品建议书 国务院关于进一步加强安全生产生产工作的决定 国务院关于特大安全事故行政责任追究的规定 特别重大事故调查程序暂定规定 危险化学品登记管理办法劳动防护 用品监督管理规定生产经营单位安 全培训规定危险化学品生产企业安 全生产许可证实施办法危险化学品 生产储存建设项目安全实施办法关 于加强建设项目安全设施"三同时"
工作的通知特种设备质量监督与安 全监察规定气瓶安全监察规定化学 工业部安全生产禁令压力容器安全技术监察规程压力管道安 全管理与监察规定劳动防护用品配备标 准爆炸危险场所安全规定化工企业安全 管理制度 危险化学品事故应急救援预案编制导则关于开展重大危险源管理工作的指导意见浙江省危险化学品安全管理实施办法浙江省安全生产事故报告和调查处理暂行规定剧毒化学品购买和公路运输许可证管理办法氢气使用安全技术规程 化学品安全技术说明书编写规定 重大危险源辩识 建筑设计防火规范 石油化工企业设计防火规范 防止静电事故通用导则 化工企业静电接地设计规程 工业金属管道工程施工及验收规范 化工企业安全卫生设计规定工业企业设计卫生标准工作场所有害因素职业接触限 值安全色 噪声作业分级 高温作业分级 有毒作业分级
2018最新安全生产适用的法律法规及其他要求清单
安全生产法律、法规、标准和其他要求清单 序号法律、法规、标准及其他要求制(修)订 日期 生效日期颁布部门标准编号相关条款说明更新记录获取途径适用部门 一安全生产法律 1 中华人民共和国安全生产法2014/8/31 2014/12/1 第十二届全国人大 常委会第十次会议 通过 主席令第13号 全文:总则、生产经营单位的安全生产保 障、从业人员的权利和义务、安全生产的监督 管理、生产安全事故的应急救援与调查处理、 法律责任、附则 安监总局网 站 2 中华人民共和国职业病防治法2016/7/2 2016/9/1 第十二届全国人民 代表大会常委会 主席令第48号 全文:前期预防、劳动过程中的防护与管 理、职业病诊断与职业病病人保障、监督检查、 法律责任 安监总局网 站 3 中华人民共和国消防法2008/10/2 8 2009/05/01 第十一届全国人大 常委会 主席令第6号 全文:火灾预防、消防组织、灭火救援、 法律责任 安监总局网 站 4 中华人民共和国道路交通安全法2011/4/22 2011/5/1 第十一届全国人大 常委会 主席令第47号第二章,第四章第一、二、五节,第五、七章中国法院网 5 中华人民共和国环境保护法2014/4/24 2015/1/1 第七届全国人大 常委会 主席令第22号第四章防治污染和其他公害环保部网站 6 中华人民共和国劳动法2007/6/29 2008/1/1 第十一届全国人大 常委会 主席令第65号 全文:促进就业、劳动合同和集体合同、 工作时间和休息休假、工资、劳动安全卫生、 女职工和未成年工特殊保护、职业培训、社会 保险和福利、劳动争议、监督检查、法律责任 安监总局网 站 7 中华人民共和国宪法2004/3/14 1982/12/4 第十届全国人大 常委会 第42条中华人民共和国公民有劳动的权利和 义务、43条中华人民共和国劳动者有休息的权 利、46条有受教育的权利和义务、48条男女平 等。 中国安全网 8 中华人民共和国刑法2015/8/29 2015/11/1 第十二届全国人大 常委会 第133条重大交通事故罪,134条重 大责任事故罪,第135条重大劳动安全卫生设 国务院
数据中心信息安全法规办法标准版本
文件编号:RHD-QB-K9969 (管理制度范本系列) 编辑:XXXXXX 查核:XXXXXX 时间:XXXXXX 数据中心信息安全法规办法标准版本
数据中心信息安全法规办法标准版 本 操作指导:该管理制度文件为日常单位或公司为保证的工作、生产能够安全稳定地有效运转而制定的,并由相关人员在办理业务或操作时必须遵循的程序或步骤。,其中条款可根据自己现实基础上调整,请仔细浏览后进行编辑与保存。 为加强数据中心的数据安全和保密管理,保障数据中心的数据安全,现依据国家有关法律法规和政策,针对当前安全保密管理工作中可能存在的问题和薄弱环节,制定本办法。 一、按照“谁主管谁负责、谁运行谁负责”的原则,各部门在其职责范围内,负责本单位计算机信息系统的安全和保密管理。 二、各单位应当明确一名主要领导负责计算机信息系统安全和保密工作,指定一个工作机构具体负责计算机信息系统安全和保密综合管理。各部门内设
机构应当指定一名信息安全保密员。 三、要加强对与互联网联接的信息网络的管理,采取有效措施,防止违规接入,防范外部攻击,并留存互联网访问日志。 四、计算机的使用管理应当符合下列要求: 1. 对计算机及软件安装情况进行登记备案,定期核查; 2. 设置开机口令,长度不得少于8个字符,并定期更换,防止口令被盗; 3. 安装防病毒等安全防护软件,并及时进行升级;及时更新操作系统补丁程序; 4. 不得安装、运行、使用与工作无关的软件; 5. 严禁同一计算机既上互联网又处理涉密信息; 6. 严禁使用含有无线网卡、无线鼠标、无线键
盘等具有无线互联功能的设备处理涉密信息; 7. 严禁将涉密计算机带到与工作无关的场所。 五、移动存储设备的使用管理应当符合下列要求: 1. 实行登记管理; 2. 移动存储设备不得在涉密信息系统和非涉密信息系统间交叉使用,涉密移动存储设备不得在非涉密信息系统中使用; 3. 移动存储设备在接入本单位计算机信息系统之前,应当查杀病毒、木马等恶意代码; 4. 鼓励采用密码技术等对移动存储设备中的信息进行保护; 5. 严禁将涉密存储设备带到与工作无关的场所。 六、数据复制操作管理应当符合下列要求:
企业信息安全保密管理办法
企业信息安全保密管理办法 1.目的作用 企业内部的“信息流”与企业的“人流”、“物流”、“资金流”,均为支持企业生存与发展的最基本条件。可见信息与人、财、物都是企业的财富,但信息又是一种无形的资产,客观上使人们利用过程中带来安全管理上的困难。为了保护公司的利益不受侵害,需要加强对信息的保密管理,使公司所拥有的信息在经营活动中充分利用,为公司带来最大的效益,特制定本制度。 2.管理职责 由于企业的信息贯穿在企业经营活动的全过程和各个环节,所以信息的保密管理,除了领导重视而且需全员参与,各个职能部门人员都要严格遵守公司信息保密制度,公司督察部具体负责对各部门执行情况的检查和考核。 3.公司文件资料的形成过程保密规定 拟稿过程 拟稿是文件、资料保密工作的开始,对有保密要求的文件、资料,在拟稿过程应按以下规定办理: 初稿形成后,要根据文稿内容确定密级和保密期限,在编文号时应具体标明。 草稿纸及废纸不得乱丢,如无保留价值应及时销毁。 文件、资料形成前的讨论稿、征求意见稿、审议稿等,必须同定稿一样对待,按保密原则和要求管理。 印制过程 秘密文件、资料,应由公司机要打字员打印,并应注意以下几点:要严格按照主管领导审定的份数印制,不得擅自多印多留。 要严格控制印制工程中的接触人员。 打印过程形成的底稿、清样、废页要妥善处理,即使监销。 复制过程 复制过程是按照规定的阅读范围扩大文件、资料发行数量,要求如下:复制秘密文件、资料要建立严格的审批、登记制度。 复制件与正本文件、资料同等密级对待和管理。 严禁复制国家各种秘密文稿和国家领导人的内部讲话。
绝密文件、资料、未经原发文机关批准不得自行复制。 4.公司文件资料传递、阅办过程保密规定 收发过程 收进文件时要核对收件单位或收件人,检查信件封口是否被开启。 收文启封后,要清点份数,按不同类别和密级,分别进行编号、登记、加盖收文章。 发文时要按照文件、资料的类别和文号及顺序号登记清楚去向,并填写好发文通知单,封面要编号并加盖密级章。 收发文件、资料都要建立登记制度和严格实行签收手续。 递送过程 企业内部建有文件、资料交换站的,可通过交换站进行,一律直送直取。 递送外地文件、资料,要通过机要交通或派专人递送。 凡携带秘密文件、资料外出,一般要有两人以上同行,必须装在可靠的文件包或箱内,做到文件不离人。 递送的秘密文件、资料,一律要包装密封,并标明密级。 阅办过程 呈送领导人批示的文件、资料、应进行登记。领导人批示后,要及时退还或由经管文件部门当日收回。 领导人之间不得横向传批文件、不得把文件直接交承办单位(人)。凡需有关部门(人)承办的文件、资料,一律由文件经管部门办理。 绝密文件、资料,一般不传阅,应在特别设立的阅文室内阅读。 秘密文件、资料,不得长时间在个人手中保留,更不能带回家或公共场所。 要控制文件、资料阅读范围,无关人员不能看文件、资料。 5.公司文件资料归档、保管过程中的保密规定 归档过程 秘密文件、资料在归档时,要在卷宗的扉页标明原定密级,并以文件资料中最高密级为准。 不宜于保留不属于企业留存的“三密”文件、资料,要及时清理上交或登记销毁,防止失散。 有密级的档案,要按保密文件、资料管理办法进行管理。 保密过程
生产制造业法律法规清单及合规性评价表
生产制造业法律法规清单及合规性评价 日期:2012-10-18 序号适用的法规政府令/执行标准实施日期相关条款执行情况 1 《江苏省污水集中处理设施环境保护监督管 理办法》 江苏省人民政府令第71 号公布 2011年7月1日 第5、6、8、9、 19条 遵照执行 2 《江苏省环境保护条例》(修正)江苏省人民代表大会1997年7月31日第四章遵照执行 3 《污水综合排放标准》中华人民共和国国家标 准GB8978-1996 1998年1月1日第四章符合标准 4 《恶臭污染物排放标准》国家环境污染物排放(控 制)标准GB14554-93 1994年1月15日第五章符合标准 5 《中华人民共和国环境保护法》主席令(七届第22号)1989年12月26 日 第四、五章遵照执行 6 《江苏省太湖水污染防治条例》江苏省常务委员会公告 第64号 2010年11月1日第23-71条遵照执行 7 《中华人民共和国水污染防治法实施细则》国务院令第284号2000年3月20日第三、四章遵照执行 8 《中华人民共和国节约能源法》主席令(十届第77号)2008年4月1日第二、三章遵照执行 9 《中华人民共和国水法》主席令(九届74号)2002年10月1日第五章遵照执行
10 《中华人民共和国大气污染防治法实施细则》主席令(九届32号)2000年9月1日第四、五章遵照执行 11 《大气污染物综合排放标准》国家环境保护局 GB16297-1996 1997年1月1日1-7、9条款符合标准 12 《环境空气质量标准》环境保护部 GB3095-2012 2012年2月29日 4.2条款符合标准 13 《中华人民共和国固体废物污染环境防治法》主席令(十届第31号)2005年4月1日第三章第一节、 第五章 遵照执行 14 《废弃危险化学品污染环境防治办法》国家环境保护总局令27 号 2005年10月1日 第2、3、7、8、 9、13、14、15、 18、19-28条 遵照执行 15 《危险废物贮存污染控制标准》国家环境保护总局 GB18597-2001 2002年7月1日第4、7、8条符合标准 16 《危险废物污染防治技术政策》环发[2001]199号2001年12月17 日 第2、3、6、9 条 遵照执行 17 《废弃危险化学品污染环境防治办法》国家环境保护总局令27 号 2005年10月1日 第8、14、18、 19、22-28条 遵照执行 18 《江苏省危险废物管理暂行办法》(修正)江苏省人民政府令第 123号 1997年11月27 日 第7-14、24-34 条 遵照执行 19 《苏州市危险废物污染环境防治条例》江苏省第十届人民代表 大会常务委员会第三次 会议批准 2003年9月1日第二、五章遵照执行 20 《国家危险废物名录》发改委、环境保护部令 (第1号) 2008年8月1日部分条例符合标准
电信公司信息安全管理八项制度
关于下发《**电信公司信息安全管理八项制度 (试行)》的通知 县级分公司、公司各部门: 根据中电信黑[2011] 793 号《黑龙江电信信息安全管理八项制度(试行)》,制定了《**电信公司信息安全管理八项制度(试行)》,请认真遵照执行。并将执行过程中出现的新情况,新问题及时反馈至运行维护部。 各相关职能部门要按照本制度规范尽快落实本部门的信息安全工作及责任人。 附件 1:**电信公司业务经营、合作的信息安全评估保障制度 附件 2:**电信公司违法违规信息应急处置流程 附件 3:**电信公司信息安全工作(资金、人员)保障制度
附件 4:**电信公司信息安全管理考核和奖惩制度附件 5:**电信公司信息安全技术保障制度 附件 6:**电信公司信息安全事件报告制度 附件 7:**电信公司信息安全事件应急处置制度附件 8:**电信公司信息安全组织机构管理制度
附件 1: **电信公司基础业务经营、合作的 信息安全评估保障制度 一、公司产品内容上线前应当由专人对相关内容的合法合规性进行审核,做到先审后发,产品中未通过审核的相关内容不得上线运营。需要审核的产品内容包括但不仅限于各产品中以公司名义对外发布的以及客户通过公司自营网站对外发布的图片、文字、流媒体等信息内容。 二、公司自营网站、自营业务业务板块或栏目新增、变更,须经各级公司部门负责人同意,报公司分管领导审批。 三、与合作方(含代收费)进行业务合作前,各部门业务运营部门(中心)应当严格审核其电信业务经营许可证或备案许可证、营业执照等经营资质材料,对其身份信息当面核验、留存有效证件复印件并报公司信息安全业务管理部门复核。在签订合作协议时,必须要求合作方签订《信息安全承诺书》,明确其负责合作涉及业务的信息安全,约定信息安全考核制度和违法违规处罚标准。 四、合作业务涉及合作方需进行 IP 地址和域名备案的, 在业务开通前,必须要求合作方出具 IP 地址和域名已经备案 的书面证明函件。
信息安全管理制度
信息安全管理制度 为加强公司各信息系统管理,保证信息系统安全,据《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统保密管理暂行规定》、国家保密局《计算机信息系统国际联网保密管理规定》,及上级信息管理部门相关规定和要求,结合公司实际,制定本制度。 本制度包括网络安全管理、信息系统安全保密制度、信息安全风险应急预案 网络安全管理制度 第一条公司网络的安全管理,应当保障网络系统设备和配套设施的安全,保障信息的安全,保障运行环境的安全。 第二条任何单位和个人不得从事下列危害公司网络安全的活动: 1、任何单位或者个人利用公司网络从事危害公司计算机网络及信息系统的安全。 2、对于公司网络主结点设备、光缆、网线布线设施,以任何理由破坏、挪用、改动。 3、未经允许,对信息网络功能进行删除、修改或增加。 4、未经允许,对计算机信息网络中的共享文件和存储、处理或传输的数据和应用程序进行删除、修改或增加。 5、故意制作、传播计算机病毒等破坏性程序。
6、利用公司网络,访问带有“黄、赌、毒”、反动言论内容的网站。 7、向其它非本单位用户透露公司网络登录用户名和密码。 8、其他危害信息网络安全的行为。 第三条各单位信息管理部门负责本单位网络的安全和信息安全工作,对本单位单位所属计算机网络的运行进行巡检,发现问题及时上报信息中心。 第四条连入公司网络的用户必须在其本机上安装防病毒软件,一经发现个人计算机由感染病毒等原因影响到整体网络安全,信息中心将立即停止该用户使用公司网络,待其计算机系统安全之后方予开通。 第五条严禁利用公司网络私自对外提供互联网络接入服务,一经发现立即停止该用户的使用权。 第六条对网络病毒或其他原因影响整体网络安全子网,信息中心对其提供指导,必要时可以中断其与骨干网连接,待子网恢复正常后再恢复连接。
公司数据安全管理规范
******有限公司数据安全管理规范 为了确保ERP系统的安全和保密管理,保障公司各项数据的安全准确,特制定本制度。 1、信息部是公司信息系统的管理部门,负责全公司信息化设备的管理、ERP系统的正常运行,基本参数的设置,系统用户权限的划分管理,系统数据的提取变更。信息部门负责人为公司信息安全第一责任人,负责信息安全和保密管理。 2、信息部指派专人负责按照本规范所制定的相关流程执行操作,用户授权和权限管理采取保守原则,选择最小的权限满足使用者需求。 3、公司ERP系统权限管理遵循以下原则: (1)为各部门各门店管理人员统一发放系统登陆账号,账号专人专用,账号下发后需立即更改初始密码,严禁使用他人工号或泄露密码。一经发现处以500元每次罚款,并永久性取消登录权限,由此造成的后果个人承担责任;情节严重的予以辞退。 (2)公司非一线销售部门如人事、企划、行政等只开通OA系统权限。各门店楼层主管和经理只有本楼层销售查询权限。各门店店长和招商经理有各自门店销售查询权限。运营中心总监有百货、时代、车南外租区和自营品牌的权限。(3)如需信息部配合提取系统销售数据或者需变更工号操作权限,需填写业务联系函写明原因并由部门负责人和执行副总签字,否则信息部不予配合。(4)人事部每月应将主管级以上人员离职名单传递信息中心,信息部接到通知后立即给予权限终止,防止数据外泄。 (5)公司员工计算机内涉及公司机密数据的,应给计算机设定开机密码并把文件进行加密处理,非工作需要不得以任何形式进行转移,不得随便拷贝到移动存储设备。 (6)离开原工作岗位的员工,各部门负责人需把其工作资料进行回收保存,并通知信息部对其电脑进行相关处理。公司人员岗位内部调拨的,电脑保留原岗位不变。 (7)公司内部经信息部确认需要送外维修的电脑,送修前需联系信息部拆除电脑的存储设备并由信息部保管,维修好后再联系信息部进行安装。 (8)对于公司连接外网的电脑,不得浏览来历不明的网站或下载不明网站的程
《信息安全法律法规及道德规范》教学设计
《信息安全法律法规及道德规范》教学设计 教材分析 本节教材选自《信息技术基础》(广东版)第六章第二节的内容。随着信息技术的广泛应用及迅猛发展,人们的各种信息活动更多的通过以计算机及网络为主体的信息系统进行,信息安全越来越依赖于信息系统的安全,然而以计算机及网络为主体的信息系统有其本身的脆弱性,存在来自各方面的安全威胁,信息安全问题日益突出。所以制定信息安全的法律法规及道德规范是维护信息安全的基础,每个国家都有相应的法律法规和社会道德标准。学生应该了解和掌握国内外信息安全方面的一些法律法规,做信息社会的和谐公民。 之前通过对第六章《信息安全》第一节内容的学习,学生掌握信息安全的概念,了解一些信息安全产品,计算机病毒的特征和防治、计算机犯罪及防范等方面的内容,本节将从网络使用的道德规范和信息安全法律法规两个方面介绍在信息活动中存在的一些不良行为以及这些行为带来的不良影响,由此引发了对网络道德规范和信息安全法律法规问题。通过学习本节内容,教育引导学生在今后的信息活动过程中应该注意到这些方面的问题,自觉遵守网络道德规范和相关的法律法规。 学情分析 学生通过前面的学习,具备了一定的信息收集、处理、表达能力,会上网,能够使用搜索引擎搜索某一方面的信息。学生对网络有较浓厚的兴趣,但是对信息安全了解不多,信息安全意识相对比较淡薄。在使用计算机的过程中或多或少遇到过病毒,但大部分同学不知道如何正确处理;部分学生使用公用计算机的习惯不是太好,会恶作剧般地将其他人的文件私自删除或是篡改,对信息安全问题的严重性缺乏足够认识。高中的学生正是形成正确的人生观、世界观和价值观的时候,教师的教导就显得尤其重要,同时他们也在不断关注着信息的发展,所以我们教师要给他们提供更多新鲜的东西,吸引学生的注意力,调动他们的积极性,进行自主学习。 教学准备 1.根据教材分析,结合自身教学实例,上网搜索需要的材料,以便进行分析与讨论; 2.依据教学内容,选择合适的教学方法,展开教学活动。 3.查阅“信息安全法律法规及道德规范”方面的书籍,找出有用的相关内容,穿插在教学中,丰富课堂知识。 教学目标 1.知识目标: (1)了解信息活动过程中存在的一些问题及其危害。 (2)了解网络使用过程中的道德规范。 (3)了解国内外信息安全方面的一些法律法规。 2.能力目标: (1)能够利用各种途径了解信息活动过程中存在的问题和造成的危害。 (2)能够掌握有关网络道德规范的知识。 (3)能够掌握一些国内外的法律法规。 3.情感态度与价值观: (1)加强自身的道德规范修养。 (2)培养自我防范意识和积极维护信息安全的意识。 (3)树立与他人合作的意识和利用网络进行终身学习的意识。 教学重点 1.分析信息活动过程中存在的问题;在教学中应该让学生明白这些问题对他们的身心健康会造成很大的影响,应该给予重视。 2.在思考与讨论的过程中,实现信息安全法律意识的养成。
关于企业信息安全管理制度
关于企业信息安全管理制度 安全生产是企业的头等大事,必须坚持“安全第一,预防为主”的方针和群防群治制度,认真贯彻落实安全管理制度,切实加强安全管理,保证职工在生产过程中的安全与健康。根据国家和省有关法规、规定和文件,制定本企业信息安全管理制度。 一、计算机设备安全管理制度 计算机不同于其他办公设备,其实用性、严密性、操作技术性强,含量高、部件易受损;特别是联网计算机,开放性程度比较高,电脑内部易受外界的偷窥、攻击和病毒感染。为确保计算机软、硬件及网络的正常使用,特制定本制度。 1、公司内所有计算机归网络部统一管理,配备计算机的员工只负责使用操作; 2、计算机管理涉及的范围: 2.1所有硬件(包括外接设备)及网络联接线路; 2.2计算机及网络故障的排除; 2.3计算机及网络的维护与维修; 2.4操作系统的管理; 3、公司内所有计算机使用人员均为计算机操作员; 4、网络维护部负责对公司内所有计算机进行定期检查,一般每两月进行一次; 5、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 6、非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。 7、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向电脑负责部门报告,不允许私自处理或找非本单位技术人员进行维修及操作。 二、操作员安全管理制度 1、计算机原则上由专人负责操作维护,不得串用设备。下班后必须按程序关闭主机和其他设备,切断电源。 2、为保证计算机信息安全,必须为计算机设置密码。 3、计算机操作员除使用操作计算机外,不允许有以下行为: 3.1硬件设备出现故障擅自拆开主机机箱盖板; 3.2更换计算机配件(如鼠标、键盘、耳麦);如有向网络管理员写设备申请单审批。 3.3删除计算机操作系统及公司指定的软件; 3.4使用带病毒的计算机软件; 3.5让外来人员进行有损于计算机的技术性操作; 4、不得使用来路不明或未经杀毒的盘片。计算机操作员定期对计算机进行杀毒。如发现计算机有病毒时,应及时清除,清除不了的病毒,要及时上报。 5、个人的公司重要文档、资料和数据保存时必须将资料储存在除操作系统外的其它磁盘空间,严禁将重要文件存放于桌面或C盘下。 6、工作时间内严禁工作人员在计算机上进行与工作无关的操作,不准上网与工作无关的聊天、玩电脑游戏、看影视、听音乐,迅雷下载等,
信息安全法律法规word版
引言 信息网络的全球化使得信息网络的安全问题也全球化起来,任何与互联网相连接的信息系统都必须面对世界范围内的网络攻击、数据窃取、身份假冒等安全问题。发达国家普遍发生的有关利用计算机进行犯罪的案件,绝大部分已经在我国出现。 人类进入21世纪,现代信息技术迅猛发展,特别是网络技术的快速发展,互联网正以其强大的生命力和巨大的信息提供能力和检索能力风靡全球。网络已成为人们尤其是大学生获取知识、信息的最快途径.网络以其数字化、多媒体化以及虚拟性、学习性等特点不仅影响和改变着大学生的学习方式生活方式以及交往方式,而且正影响着他们的人生观、世界观、价值取向,甚至利用自己所学的知识进行网络犯罪,违法与不违法只是一两条指令之间的事情,如何抓住机遇,研究和探索网络环境下的信息安全法律法规的新特点、新方法、新途径、新对策已成为我们关心和思考的问题。 1、信息网络相关的问题 1.1计算机犯罪 计算机犯罪是指行为人通过计算机操作所实施的危害计算机信息系统(包括内存及程序)安全以及其他严重危害社会的并应当处以刑罚的行为。计算机犯罪产生于20世纪60年代,到本世纪初已呈猖獗之势,并为各国所重视。计算机犯罪实质特征主要表现在:计算机本身的不可或缺性和不可替代性,在某种意义上作为犯罪对象出现的特性,明确了计算机犯罪侵犯的客体,计算机犯罪可以分为两大类型:一类是行为人利用计算机操作实施的非法侵入或破坏计算机信息系统安全,从而给社会造成严重危害的并应处以刑罚的行为;另一类是行为人利用计算机操作实施的初非法侵入或破坏计算机信息系统安全以外的其他严重危害社会的并应处以刑罚的行为。 1.2信息网络相关的民事问题 在计算机安全使用方面,不仅存在犯罪问题,也存在民事问题。任何人都可以对任何人任何事提取民事诉讼。网络管理方面的漏洞、人为的误操作都可能造成信息安全相关的民事问题。 1.3信息网络相关的隐私问题
公司信息安全管理制度【最新】
公司信息安全管理制度 信息安全是指通过各种策略保证公司计算机设备、信息网络平台(内部网络系统及ERP、CRM、WMS、网站、企业邮箱等)、电子数据等的安全、稳定、正常,旨在规范与保护信息在传输、交换和存储、备份过程中的机密性、完整性和真实性。为加强公司信息安全的管理,预防信息安全事故的发生,特制定本管理制度。本制度适用于使用新合程计算机设备、信息系统、网络系统的所有人员。 1.计算机设备安全管理 1.1员工须使用公司提供的计算机设备(特殊情况的,经批准许可的方能使用自已的计算机),不得私自调换或拆卸并保持清洁、安全、良好的计算机设备工作环境,禁止在计算机使用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 1.2严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件,当计算机出现硬件故障时应及时向信息技术部报告,不允许私自处理和维修。 1.3员工对所使用的计算机及相关设备的安全负责,如暂时离开座位时须锁定系统,移动介质自行安全保管。未经许可,不得私自使
用他人计算机或相关设备,不得私自将计算机等设备带离公司。 1.4因工作需要借用公司公共笔记本的,实行“谁借用、谁管理”的原则,切实做到为工作所用,使用结束后应及时还回公司。 2.电子资料文件安全管理。 2.1文件存储 重要的文件和工作资料不允许保存在C盘(含桌面),同时定期做好相应备份,以防丢失;不进行与工作无关的下载、游戏等行为,定期查杀病毒与清理垃圾文件;拷贝至公共计算机上使用的相关资料,使用完毕须注意删除;各部门自行负责对存放在公司文件服务器P盘的资料进行审核与安全管理;若因个人原因造成数据资料泄密、丢失的,将由其本人承担相关后果。 2.2文件加密 涉及公司机密或重要的信息文件,所有人员需进行必要加密并妥善保管;若因保管不善,导致公司信息资料的外泄及其他损失,将由其本人承担一切责任。