《信息汇报站管理制度》
信息报送部管理制度模板
一、总则第一条为规范信息报送工作,提高信息报送质量,确保信息报送的及时性、准确性和全面性,特制定本制度。
第二条本制度适用于信息报送部的所有工作人员。
第三条信息报送部应遵循以下原则:1. 服务大局,突出重点;2. 实事求是,客观公正;3. 及时准确,确保时效;4. 保密安全,严格纪律。
二、职责与分工第四条信息报送部负责全单位信息的收集、整理、审核、报送和发布工作。
第五条信息报送部设主任一名,副主任若干名,下设信息收集组、信息审核组、信息发布组。
第六条各岗位职责如下:1. 信息收集组:(1)负责收集各类信息,包括但不限于政策法规、行业动态、工作动态等;(2)对收集到的信息进行初步筛选,确保信息的真实性、准确性和时效性;(3)对重要信息进行跟踪报道。
2. 信息审核组:(1)对信息收集组报送的信息进行审核,确保信息的准确性和完整性;(2)对涉及保密的信息进行严格审查,确保信息安全;(3)对信息进行分类、归档。
3. 信息发布组:(1)负责信息的发布工作,包括内部发布和对外发布;(2)确保信息发布及时、准确、规范;(3)对发布的信息进行跟踪反馈。
三、工作流程第七条信息收集流程:1. 信息收集组根据工作需要,制定信息收集计划;2. 信息收集组通过多种渠道收集信息,包括网络、报纸、杂志、书籍等;3. 信息收集组对收集到的信息进行初步筛选和整理。
第八条信息审核流程:1. 信息收集组将筛选后的信息报送至信息审核组;2. 信息审核组对信息进行审核,确保信息的准确性和完整性;3. 信息审核组对审核通过的信息进行分类、归档。
第九条信息发布流程:1. 信息发布组根据信息审核组审核通过的信息,制定发布计划;2. 信息发布组通过内部平台或对外渠道发布信息;3. 信息发布组对发布的信息进行跟踪反馈。
四、管理与监督第十条信息报送部定期对信息报送工作进行总结和评估,对存在问题进行整改。
第十一条对信息报送工作中的违规行为,将按照相关规定进行严肃处理。
网站信息上报管理制度
为了加强网站信息的管理和监督,保障信息发布的真实性、合法性和安全性,制定本管理制度。
本制度根据相关法律法规和公司的实际情况制定,适用于公司所有直属网站。
一、信息上报范围本制度适用于公司网站上的所有信息的上报和管理,包括但不限于新闻报道、资讯发布、产品推广、广告宣传等。
二、信息上报流程1. 密级保护对于公司涉密信息的上报,应遵守公司的保密制度,确保信息的安全和保密性。
2. 定期上报各网站编辑部门应按照公司规定的时间节点,将各类信息进行定期上报,以确保信息的及时性和准确性。
3. 信息审核上报的信息应经过编辑部门审核后方可发布,确保信息的真实性和合法性。
4. 信息备案上报的信息应及时备案,便于信息管理和监督。
5. 特殊信息上报对于一些重要敏感的信息,应按照公司规定的流程上报,确保信息的合法性和安全性。
三、信息管理责任1. 编辑部门编辑部门应严格遵守本制度,负责网站信息的审核和发布工作,确保信息的真实性和准确性。
2. 监管部门监管部门应对各网站信息的管理情况进行监督和检查,确保信息的合法性和安全性。
3. 管理部门管理部门应建立健全网站信息管理制度,指导和协助各网站进行信息的管理和监督工作。
1. 奖励对于表现突出、工作出色的编辑人员,可以给予相应的奖励和表彰。
2. 处罚对于违反本制度的编辑人员,应根据情节轻重给予相应的处罚,包括警告、记过、罚款等。
五、信息发布安全1. 网站安全公司应加强网站信息发布平台的安全防护,确保信息的安全性。
2. 网络安全公司应建立完善的网络安全管理制度,对网站信息进行安全监控和防范。
六、附则1. 本管理制度由公司信息管理部门负责解释和修订。
2. 本管理制度自发布之日起生效。
以上就是网站信息上报管理制度的内容,希望各位员工能够认真遵守,确保网站信息的安全和真实性,为公司的发展做出贡献。
信息汇报站管理制度(4篇)
信息汇报站管理制度第一章总则第一条为规范信息汇报站的管理,提高工作效率,保障信息安全,制定本管理制度。
第二条本管理制度适用于所有使用信息汇报站的员工。
第三条信息汇报站是公司内部用于汇报工作进展、交流信息的平台。
第二章管理职责第四条信息汇报站管理属于公司的新闻部门,负责整体规划、设计、运营和维护。
第五条信息汇报站管理员负责信息汇报站的日常管理和维护工作,包括但不限于用户管理、数据备份、系统维护等。
第六条各部门经理负责监督本部门员工对于信息汇报站的使用情况,并及时汇报管理层。
第七条员工对于信息汇报站的不正当使用负有法律责任,须遵守公司信息安全规定,保护信息汇报站的安全和秩序。
第三章使用规范第八条员工应使用正确的账号和密码登录信息汇报站,未经授权不得使用他人账号。
第九条员工在使用信息汇报站时,应合理、礼貌、积极向上地发表和交流信息,不得散布谣言、不当言论或违法信息。
第十条员工须对自己发布的信息负责,确保真实性和准确性,并遵守公司的保密规定。
第十一条员工离岗或离职时,应及时注销自己的账号和密码,并删除与个人工作相关的信息。
第十二条员工发现他人不当使用信息汇报站,有义务及时向信息汇报站管理员或相关部门报告。
第十三条员工在使用信息汇报站时,不得随意修改或删除他人发布的信息,如有需要,应及时与发布者联系并取得授权。
第十四条公司保留向员工提供培训和指导,帮助员工正确和有效地使用信息汇报站的权利。
第四章信息安全第十五条公司有权随时对信息汇报站进行监督和检查,保障信息汇报站的安全和稳定运行。
第十六条信息汇报站管理员应定期对信息汇报站进行备份,确保数据安全。
第十七条信息汇报站管理员应确保信息汇报站的服务器和网络设备的安全,采取相应的防护措施,避免未经授权的访问和攻击。
第十八条员工不得泄露公司的机密信息和其他保密信息,且不得将公司的机密信息和其他保密信息存储在信息汇报站中。
第十九条员工保护自己的账号和密码的安全,避免被他人盗用。
信息汇报站管理制度(5篇)
信息汇报站管理制度企业信息是企业文化的重要组成部分,是现代企业提升竞争实力的重要资源,不断丰富和创新企业文化,加强企业信息建设,成为企业不断进行理论和实践探究的领域。
为进一步丰富企业文化内涵,促进企业文化建设,提高企业知名度,树立企业良好形象,规范信息管理,特制定本制度。
第一条信息的收集应紧紧围绕集团和公司中心工作开展,以重大事件、重要合作信息、生产经营、工程建设、成本管理、工作动态、企业文化建设、和谐劳动关系、员工生活等为重点题材。
第二条信息的范围包括简报、各类月报、上报资料、对外发布的图文信息等第三条信息内容必须坚持正确的思想导向和行为导向,提供的信息应实事求是,真实可靠,内容必须具有一定价值,符合职业道德,符合社会伦理道德,确保信息的准确性和时效性。
严禁人为夸张,弄虚作假。
第四条综合办公室为信息管理部门,负责信息的收集、归类、甄别、筛选和整理,负责在公司网站上的发布,负责向集团公司投送稿件。
第五条综合办公室经理为公司信息管理第一责任人,负责公司信息工作的指导、采编、审查等工作。
第六条各部门指定一名员工为公司信息通讯员,负责本部门信息素材的收集和上报。
第七条各部门应根据本部门不同时间的重点工作,确定素材收集方向,并以最快速度、最短时间、提供最有价值的信息。
第八条综合办公室经理负责对部门提供的稿件、信息进行收1集、筛选,对稿件、信息内容的真实性进行核实和甄别,最终确定是否发布,并对所签发和送审的稿件负责。
第九条在公司网站上发布的信息由综合办公室分管领导签发。
向集团公司投送的稿件信息由公司总经理签发。
第十条信息在网站平台发布后,若无合理原因,管理员无权删除。
综合办公室经理负有删除信息的审核权,删除信息需报分管副总审批。
第十一条各部门信息通讯员应列席参加本部门组织召开的各类会议,参加相关的验收、检查、交流等活动,以保证信息来源的准确性和时效性。
第十二条对公司指定的稿件,相关部门信息通讯员应认真进行素材收集,在规定时间内完成稿件的撰写和报送。
信息站管理制度(3篇)
信息站管理制度一、总则为了规范信息站的管理工作,提高工作效率和服务质量,特制定本管理制度。
二、组织机构信息站设站长一人,副站长一人,组成信息站管理团队,负责站点的管理和日常工作。
三、职责1. 站长负责站点的整体规划、管理和工作安排,协调各岗位的工作,保证站点的正常运行。
2. 副站长协助站长工作,负责站点的运营、推广和宣传等工作。
3. 客服人员负责处理用户咨询、投诉和问题解答工作。
4. 技术人员负责维护和升级站点的技术系统,确保其稳定和安全。
5. 运营人员负责信息站的内容撰写、采集和更新等工作。
6. 各岗位人员之间需要密切合作,相互协调,共同完成站点的各项工作。
四、工作流程1. 招聘和培训:根据站点的需要,通过招聘适合的人员进行岗位补充,并进行相应的培训,使其熟悉相关工作流程和标准。
2. 日常巡查:站长和副站长每天对站点进行巡查,确保站点的正常运行,及时解决出现的问题。
3. 用户咨询和投诉处理:客服人员需要及时回复用户的咨询,对于投诉需要进行调查和处理,并及时反馈给用户。
4. 技术系统维护和升级:技术人员需要定期对站点的技术系统进行检查和维护,确保其正常运行,并根据需要进行升级和优化。
5. 内容撰写和更新:运营人员需要及时撰写和更新站点的内容,确保信息的准确性和时效性。
6. 数据统计和分析:根据站点的需求,进行用户数据的统计和分析,为站点的优化和改进提供参考依据。
五、工作纪律1. 工作人员需要遵守工作时间,按时上班,并按照工作计划完成各项任务。
2. 工作人员需要保守用户的隐私,不得私自泄露用户信息。
3. 工作人员需要认真对待用户的咨询和投诉,及时回复和解决问题。
4. 工作人员之间需要相互尊重,遵守工作纪律,不得互相干扰或批评指责。
5. 工作人员需要保持工作环境的整洁,定期进行站点的卫生和清洁工作。
6. 工作人员需要积极参加培训和学习,提高自身的专业素养和工作能力。
六、考核评价1. 对工作人员进行定期的考核评价,包括工作态度、工作质量和工作效率等方面。
信息报送部管理制度
信息报送部管理制度第一部分绪论一、背景信息报送部是企业内部重要的管理部门之一,通过信息报送部可以实现企业内部各部门之间的沟通和信息共享,也可以帮助企业高层领导做出正确的决策。
因此,建立健全的信息报送部管理制度对于企业的发展具有重要意义。
二、目的本管理制度的目的是规范和约束信息报送部的工作活动,提高信息报送部的工作效率和质量,保障企业内部信息的准确传达和及时报送。
第二部分组织架构一、信息报送部设置1.1 信息报送部是企业内部的重要部门,主要负责企业内部各部门之间的信息报送和沟通工作。
1.2 信息报送部设立总监一职,直接向企业的高层领导汇报工作,负责部门的日常管理工作。
二、部门职责2.1 协助企业高层领导做好决策,提供及时、准确的信息报送。
2.2 负责制定和执行信息报送的工作流程和标准,规范报送部门的工作操作。
2.3 负责监督和检查企业内部各部门的信息报送工作,确保信息的准确传递和及时报送。
2.4 及时反馈各部门的信息报送质量和进度情况,向企业高层领导汇报工作情况。
第三部分工作流程一、信息报送流程3.1 企业各部门按照规定的格式和标准进行信息的整理和归类。
3.2 各部门将整理好的信息交给信息报送部门,报送部门对信息进行审核和整理。
3.3 信息报送部门将审核通过的信息按照不同的情况进行报送,确保信息的准确传达和及时报送。
二、信息报送标准4.1 信息报送部门应根据不同的信息性质和重要性制定相应的报送标准,以保证信息的准确性和及时性。
4.2 信息报送标准应明确报送的内容、形式、时间和负责人,以便各部门按照标准进行报送。
第四部分工作制度一、报送类别5.1 日常报送:根据企业的日常运营管理情况进行信息的日常报送。
5.2 临时报送:遇到特殊情况或紧急事件时需要临时报送信息。
5.3 定期报送:根据工作计划和安排定期进行信息的报送。
二、报送方式6.1 书面报送:对于重要的信息必须书面报送,以确保信息的准确传达。
6.2 口头报送:对于一般性的信息可以口头报送,提高信息的传达效率。
信息汇报站管理制度
信息汇报站管理制度一、前言本文旨在规范信息汇报站的管理,提高工作效率和信息传递的准确性。
信息汇报站是一个重要的工作环节,承担着收集、整理和传递信息的责任。
为确保信息汇报站的正常运行,制定本管理制度,具体规定如下。
二、目的和范围本管理制度的目的是为了确保信息汇报站的工作有序进行、信息传递准确完整。
适用范围是所有参与信息汇报站工作的人员。
三、信息汇报站的职责1. 收集信息:信息汇报站负责从各个部门或个人收集相关信息,包括但不限于工作进展、问题反馈、市场动态等。
2. 整理信息:信息汇报站负责将收集到的信息进行分类整理,确保信息的准确性和可读性。
3. 传递信息:信息汇报站负责将整理好的信息及时传递给相关部门或人员,确保信息的及时性和完整性。
四、信息汇报的流程1. 提交要求:各部门或个人需按照规定的时间提前向信息汇报站提交信息汇报的需求。
2. 信息收集:信息汇报站按照要求从各个部门或个人收集相关信息。
3. 信息整理:信息汇报站将收集到的信息进行分类整理,包括制作报表、编写汇报文稿等。
4. 信息传递:信息汇报站按照要求及时将整理好的信息传递给相关部门或人员。
五、信息汇报要求1. 准确性:信息汇报站要确保所传递的信息准确无误,避免出现错误或歧义。
2. 及时性:信息汇报站要按照要求及时收集、整理和传递信息,确保信息的及时性。
3. 完整性:信息汇报站要确保所传递的信息完整,不遗漏任何重要内容。
4. 清晰易懂:信息汇报站要将信息整理成易懂的形式,使用简洁明了的语言表达。
六、信息安全保障1. 保密原则:信息汇报站要严格遵守保密原则,确保所传递的信息不被泄露。
2. 安全存储:信息汇报站要将收集到的信息存储在安全可靠的环境中,防止信息丢失或被篡改。
3. 访问权限:信息汇报站要对信息进行访问权限管理,确保只有授权人员可以查看相关信息。
七、考核和改进1. 考核制度:定期对信息汇报站的工作进行考核,评估其工作效率和信息传递的准确性。
信息汇报站管理制度范文(三篇)
信息汇报站管理制度范文一、总则信息汇报是组织内部沟通交流的重要方式,为了规范和优化信息汇报的流程、提高工作效率和信息传递的准确性,制定本管理制度。
本制度适用于公司内部的各个部门和岗位之间信息汇报的规范管理。
二、职责和权限1. 信息汇报站管理员负责信息汇报站的日常管理工作,包括设置、维护汇报平台的正常运行,解决汇报平台使用过程中的问题等。
2. 各部门负责人和岗位负责人负责提供部门或岗位相关的信息,并负责信息的准确性和及时性。
3. 公司领导通过信息汇报站查看各部门和岗位提交的汇报,并提供指导和决策。
4. 公司领导可以委派一名员工负责管理信息汇报站,负责信息汇报流程的监督和落实。
三、信息汇报1. 汇报模板a. 各部门和岗位负责人需要按照公司规定的汇报模板进行信息汇报。
b. 汇报模板要求包括汇报的日期、汇报的内容、汇报的重要性、汇报的进展情况等。
c. 汇报模板应具有统一的格式和样式,方便领导和其他人员查阅,并确保清晰明了。
2. 汇报周期a. 汇报周期为每周一次,每周五前提交汇报。
b. 月度总结和季度总结需要在每月和每季度末提交。
3. 汇报内容a. 汇报内容应包括部门/岗位的工作进展情况、问题与困难、解决方案、下周的工作计划等。
b. 汇报内容应具体、详细,能够清晰地反映部门/岗位的工作进展情况和存在的问题。
4. 汇报准确性和及时性a. 汇报内容要求准确真实,不得夸大和隐瞒实际情况。
b. 汇报要求及时提交,不得延迟或缺席。
四、信息汇报站的设置和维护1. 设置信息汇报站的硬件设备和软件平台,提供稳定可靠的运行环境。
2. 对信息汇报站进行日常维护,解决汇报站使用过程中的问题。
3. 定期备份汇报站的数据,保障信息的安全性和完整性。
五、信息汇报站的使用1. 各部门和岗位负责人需要通过信息汇报站进行信息的提供和汇报,不得使用其他无关的平台进行信息的发布。
2. 提交汇报时要保证汇报内容完整、准确、清晰,并按照规定的格式进行填写。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《信息汇报站管理制度》1、认真搞好上传下达工作,各种记录字迹工整、清楚,报表要准确无误,出现一次工作失误扣10分。
2、搞好小班安监员交接班监管工作,出现一次因工作没有交接清楚或小班安监员没有在指定地点和电话交接班又不向科值班及科长汇报的,一次扣30分。
3、每周二、四按时参加科业务学习,一次无故不参加者扣10分。
4、对于不能坚持原则,秉公办事或弄虚作假的,一律取消当月效益奖。
5、信息员不秉公办事,有吃、拿、卡、要现象的,一经查实立即开除。
6、凡在矿推销商品、打架斗殴的,先罚1000元,并停工学习7天。
按照公司《禁酒令》的要求做好禁酒工作,凡酒后上班、入井以及因饮酒引发的闹事、治安案件等除将严肃追究饮酒者的责任外,违者一次罚款500元。
严禁参与任何形式的赌博活动,要养成健康文明的生活作风,不参与低级趣味的活动,违者一次罚款500元。
7、处内或矿内组织的学习、安全活动,必须参加,迟到一次罚10元,缺席一次罚50元。
8、交接班时要将当班问题及信息站所有公物交接清楚,若有公物丢失或损坏的,当班责任人除照价赔偿外,另罚200元。
9、交接班时要认真填写交接班记录,少填交接班记录一次罚款50元,信息站内严禁吸烟,发现一次扣罚10分,保持信息站卫生,交接班后由交班人负责打扫信息站卫生后方可下班,否则发现一次罚款50元。
10、值班信息员不准随意擅自离开信息站、不下井不准在工作时间去洗澡、不准到矿外买饭、不准到其他单位闲逛……,违者罚款100元。
11、值班信息员要认真记录小班安监员汇报记录,若发现信息员为安监员弄虚作假现象者,第一次罚款500元,第二次清除安监队伍。
12、信息员填报的信息要准确无误,做到无错别字,无不通的语句,无差错的信息,专业术语使用准确。
发现一次不符合规定罚款50元。
13、信息汇报站内的各种设备应由专人负责管理,非管理人员不得随意接触和操作,否则各罚款100元。
信息站内严禁闲杂人员进入,凡闲杂人员在信息站内的,一次罚当班信息员100元。
14、信息员要认真录入公司及矿领导和中层干部入井信息,少录入、错录入一次罚款100元,严禁弄虚作假,否则发现一次罚款200元。
15、信息汇报站实行三班值班制,早班6:30、中班14:00、夜班22:00,无故迟到早退罚款50元,值班信息员班中睡觉者罚款200元。
16、信息站休班执行科里规定的出勤数,多余的班信息员下井,信息员每月下井不得少于5个,每少一个入井扣10分,必须下大班和中班,如发现考勤不下井者一次罚款200元,休班按月度排好的执行不准随意调换,必须调换的需与替班人员协商好后由信息站长审批,协商不好的不准休。
17、信息员严禁为“三违”人员讲情,发现第一次罚款200元,第二次罚款500元,第三次清除信息站。
18、作好安监科的保密工作,信息站的物品和资料没有处领导的同意严禁任何人借用、查阅,否则发现一次罚款200元,造成严重后果的调离信息站。
19、信息员参加科内培训,月度考核最后一名者和不参加考试者每人扣20分,连续二个月最后一名者和不参加考试者每次扣50分处理。
20、当月有二次分配时进行工分考核。
信息员以分计资,当月如没有二次分配累计到下月份统一考核。
班内出现罚款时,三班的罚款首先奖励信息员中有立功表现的或者对科工作有贡献的人,剩余部分可打入班内重新分配,违纪人员不参加重新分配。
21、信息站罚款以相应分值计算,从当月效益奖中对现,本月效益奖不够扣的累计到下月处罚,其他未尽事宜执行安监科的管理规定。
驻矿安监科第二篇:农村综合信息服务站管理制度农村综合信息服务站管理制度一、农村综合信息服务站以村民为主要服务对象,以公共服务、信息咨询、培训服务、文化娱乐和代理服务等为主要服务内容,以服务“三农”为宗旨,以增加农民收入为目标,为广大村民提供方便快捷的信息服务。
二、农村信息化服务站由信息员负责管理、维护,接受上级主管部门的工作指导,为村民提供文明礼貌、热情周到的服务,义务宣传信息化知识,引导村民应用信息技术解决生产、生活中的实际问题。
三、农村综合信息服务站严格遵守国家法律法规和有关政策规定,恪守《广播电视管理条例》和《互联网信息服务管理办法》等行政法规的规定,对信息的真实性进行分析和把关,防止传播虚假信息,严禁下载和播放不健康的内容。
不准在服务站玩游戏。
四、建立健全设备使用规范,定期对设备进行检查、维护,保持设备良好运行。
五、加强农村综合信息服务站的管理和安全防护工作,做好防雷、防火、防鼠、防盗和防电脑病毒,保证设备安全运行。
六、根据农事季节特点和本地生产生活实际情况,制定、公布开放时间,每周开放时间不少于20小时;制定专题信息服务计划和专题讨论制度,每月专题信息服务不少于4次,全年累计专题信息服务不少于50次。
七、建立健全服务站登记制度。
村民自己上网获取信息及信息员提供信息咨询服务都要在《农村综合信息服务站记录簿》中进行登记;专题服务后有座谈讨论的要填写好《农村综合信息服务站记录簿》的“座谈讨论和信息反馈记录”栏。
第三篇:信息安全管理制度(本站推荐)信息安全管理制度目录1.安全管理制度要求1.1总则:为了切实有效的保证公司信息安全,提高信息系统为公司生产经营的服务能力,特制定交互式信息安全管理制度,设定管理部门及专业管理人员对公司整体信息安全进行管理,以确保网络与信息安全。
1.1.1建立文件化的安全管理制度,安全管理制度文件应包括:a)安全岗位管理制度;b)系统操作权限管理;c)安全培训制度;d)用户管理制度;e)新服务、新功能安全评估;f)用户投诉举报处理;g)信息发布审核、合法资质查验和公共信息巡查;h)个人电子信息安全保护;i)安全事件的监测、报告和应急处置制度;j)现行法律、法规、规章、标准和行政审批文件。
1.1.2安全管理制度应经过管理层批准,并向所有员工宣贯2.机构要求2.1法律责任2.1.1互联网交互式服务提供者应是一个能够承担法律责任的组织或个人。
2.1.2互联网交互式服务提供者从事的信息服务有行政许可的应取得相应许可。
3.人员安全管理3.1安全岗位管理制度建立安全岗位管理制度,明确主办人、主要负责人、安全责任人的职责:岗位管理制度应包括保密管理。
3.2关键岗位人员3.2.1关键岗位人员任用之前的背景核查应按照相关法律、法规、道德规范和对应的业务要求来执行,包括:1.个人身份核查:2.个人履历的核查:3.学历、学位、专业资质证明:4.从事关键岗位所必须的能力3.2.2应与关键岗位人员签订保密协议。
3.3安全培训建立安全培训制度,定期对所有工作人员进行信息安全培训,提高全员的信息安全意识,包括:1.上岗前的培训;2.安全制度及其修订后的培训;3.法律、法规的发展保持同步的继续培训。
应严格规范人员离岗过程:a)及时终止离岗员工的所有访问权限;b)关键岗位人员须承诺调离后的保密义务后方可离开;c)配合公安机关工作的人员变动应通报公安机关。
3.4人员离岗应严格规范人员离岗过程:a)及时终止离岗员工的所有访问权限;b)关键岗位人员须承诺调离后的保密义务后方可离开;c)配合公安机关工作的人员变动应通报公安机关。
4.访问控制管理4.1访问管理制度建立包括物理的和逻辑的系统访问权限管理制度。
4.2权限分配按以下原则根据人员职责分配不同的访问权限。
a)角色分离,如访问请求、访问授权、访问管理;b)满足工作需要的最小权限;c)未经明确允许,则一律禁止。
4.3特殊权限限制和控制特殊访问权限的分配和使用:a)标识出每个系统或程序的特殊权限;b)按照“按需使用”、“一事一议”的原则分配特殊权限;c)记录特殊权限的授权与使用过程;d)特殊访问权限的分配需要管理层的批准。
注。
特殊权限是系统超级用户、数据库管理等系统管理权限。
4.4权限的检查定期对访问权限进行检查,对特殊访问权限的授权情况应在更频繁的时间间隔内进行检查,如发现不恰当的权限设置,应及时予以调整。
5网络与主机系统的安全5.1网络与主机系统的安全应维护使用的网络与主机系统的安全,包括:a)实施计算机病毒等恶意代码的预防、检测和系统被破坏后的恢复措施;b)实施7×24h网络入侵行为的预防、检测与响应措施;c)适用时,对重要文件的完整性进行检测,并具备文件完整性受到破坏后的恢复措施;d)对系统的脆弱性进行评估,并采取适当的措施处理相关的风险。
注:系统脆弱性评估包括采用安全扫描、渗透测试等多种方式。
5.2备份5.2.1应建立备份策略,有足够的备份设施,确保必要的信息和软件在灾难或介质故障时可以恢复。
5.2.2网络基础服务(登录、消息发布等)应具备容灾能力。
5.3安全审计5.3.1应记录用户活动、异常情况、故障和安全事件的日志。
5.3.2审计日志内容应包括:a)用户注册相关信息,包括:1)用户唯一标识;2)用户名称及修改记录;3)身份信息,如姓名、证件类型、证件号码等;4)注册时间、ip地址及端口号;5)电子邮箱地址和于机号码;6)用户备注信息;7)用户其他信息。
b)群组、频道相关信息,包括:1)创建时间、创建人、创建人ip地址及端口号;2)删除时间、删除人、删除人ip地址及端口号;3)群组组织结构;4)群组成员列表。
c)用户登录信息,包括:1)用户唯一标识;2)登录时间;3)退出时间;4)ip地址及端口号。
d)用户信息发布日志,包括。
1)用户唯一标识;2)信息标识;3)信息发布时间;4)ip地址及端口号;5)信息标题或摘要,包括图片摘要。
e)用户行为,包括。
1)进出群组或频道;2)修改、删除所发信息;3)上传、下载文件。
5.3.3应确保审计日志内容的可溯源性,即可追溯到真实的用户id、网络地址和协议。
电子邮件、短信息、网络电话、即时消息、网络聊天等网络消息服务提供者应能防范伪造、隐匿发送者真实标记的消息的措施;涉及地址转换技术的服务,如移动上网、网络代理、内容分发等应审计转换前后的地址与端口信息;涉及短网址服务的,应审计原始url与短url之间的映射关系。
5.3.4应保护审计日志,保证无法单独中断审计进程,防止删除、修改或覆盖审计日志。
5.3.5应能够根据公安机关要求留存具备指定信息访问日志的留存功能。
审计日志保存周期a)应永久保留用户注册信息、好友列表及历史变更记录,永久记录聊天室(频道、群组)注册信息、成员列表以及历史变更记录;b)系统维护日志信息保存12个月以上;c)应留存用户日志信息12个月以上;d)对用户发布的信息内容保存6个月以上;e)已下线的系统的日志保存周期也应符合以上规定。
6应用安全6.1用户管理6.1.1向用户宣传法律法规,应在用户注册时,与用户签订服务协议,告知相关权利义务及需承担的法律责任。
6.1.2建立用户管理制度,包括:a)用户实名登记真实身份信息,并对用户真实身份信息进行有效核验,有校核验方法可追溯到用户登记的真实身份,如:1)身份证与姓名实名验证服务:2)有效的银行卡:3)合法、有效的数字证书:4)已确认真实身份的网络服务的注册用户:5)经电信运营商接入实名认证的用户。