信息服务管理制度.doc
互联网信息服务管理办法
互联网信息服务管理办法(修订草案征求意见稿)第一章总则第一条为了促进互联网信息服务健康有序发展,维护国家安全和公共利益,保护公众和互联网信息服务提供者的合法权益,规范互联网信息服务活动,制定本办法.第二条在中华人民共和国境内从事互联网信息服务活动,应当遵守本办法。
本办法所称互联网信息服务,是指通过互联网提供信息服务的活动。
第三条国家互联网信息内容主管部门依照职责负责互联网信息内容管理,协调国务院电信主管部门、国务院公安部门及其他相关部门对互联网信息内容实施监督管理。
国务院电信主管部门依照职责负责互联网行业管理,负责对互联网信息服务的市场准入、市场秩序、网络资源、网络信息安全等实施监督管理。
国务院公安部门依照职责负责互联网安全监督,维护互联网公共秩序和公共安全,防范和惩治网络违法犯罪活动。
国务院其他有关部门在各自职责范围内对互联网信息服务实施管理。
地方互联网信息服务管理职责依照国家有关规定确定.第四条国家鼓励互联网信息服务提供者传播有益于提高民族素质、推动经济社会发展的信息。
第五条国家鼓励互联网信息服务提供者开展行业自律活动,鼓励公众监督互联网信息服务。
第二章设立第六条互联网信息服务分为经营性和非经营性两类。
从事经营性互联网信息服务,应当获得电信主管部门颁发的互联网信息服务增值电信业务经营许可;从事非经营性互联网信息服务,应当在电信主管部门备案。
未取得许可或者未履行备案手续的,不得从事互联网信息服务。
第七条从事互联网信息服务,应在三年内未受到电信主管部门吊销互联网信息服务增值电信业务经营许可证件或者取消备案的处罚。
在申请互联网信息服务增值电信业务经营许可或者履行备案手续时,应当向电信主管部门提供以下材料:(一)主办者等相关人员的真实身份证明文件、地址、联系方式等基本情况;(二)拟使用的网站名称、互联网地址、服务器所在地、接入服务提供者等有关情况;(三)拟提供的服务项目及相关主管部门的许可文件;(四) 公安机关出具的安全检查意见。
通信短信息服务管理规定
通信短信息服务管理规定(征求意见稿)第一章总则第一条为了规范通信短信息(以下简称短信息)服务行为,维护短信息用户的合法权益,根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《中华人民共和国电信条例》等法律、行政法规,制定本规定。
第二条在中华人民共和国境内提供、使用短信息服务的,适用本规定。
第三条工业和信息化部和各省、自治区、直辖市通信管理局(以下统称电信管理机构)依法对短信息服务实施监督管理。
第四条鼓励有关行业协会依法制定短信息服务的自律性管理制度,引导会员加强自律管理。
第二章短信息服务规范第五条经营短信息服务的,应当依法取得电信业务经营许可。
基础电信业务经营者不得为未取得许可的短信息服务提供者提供用于业务经营的网络或者业务接入服务。
第六条基础电信业务经营者应当准确记录接入其网络的短信息服务提供者的名称、接入代码和接入地点等信息。
第七条短信息服务提供者应当制定短信息服务规则,并在服务合同或者入网协议中告知用户,不得利用格式条款侵犯用户的合法权益。
第八条短信息服务向用户收费的,短信息服务提供者应当保证计费符合相关电信标准,并事先明确告知用户服务内容、资费标准、收费方式和退订方式等。
第九条短信息服务提供者发送短信息时,应当将发送端电话号码或者代码一并发送。
不得发送缺少发送端电话号码或者代码的短信息,不得发送含有虚假的发送端电话号码或者代码的短信息。
第十条短信息服务提供者应当在其服务系统中记录短信息发送和接收时间、发送端和接收端电话号码或者代码、用户订阅和退订情况等信息,端口类短信息还应当保存短信息内容。
前款规定的记录应当保存5个月,其中用户订阅和退订情况应当保存至短信息服务提供者与用户服务关系终止后5个月。
第十一条短信息服务提供者提供端口类短信息服务时,应当要求短信息内容提供者提供真实身份信息,并进行查验和登记。
第十二条短信息服务提供者提供端口类短信息服务时,应当按照电信管理机构许可的码号结构、位长、用途和使用范围使用端口号。
移动互联网应用程序信息服务管理规定
移动互联网应用程序信息服务管理规定第一章总则第一条为了规范移动互联网应用程序(以下简称应用程序)信息服务,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国未成年人保护法》、《互联网信息服务管理办法》、《互联网新闻信息服务管理规定》、《网络信息内容生态治理规定》等法律、行政法规和国家有关规定,制定本规定。
第二条在中华人民共和国境内提供应用程序信息服务,以及从事互联网应用商店等应用程序分发服务,应当遵守本规定。
本规定所称应用程序信息服务,是指通过应用程序向用户提供文字、图片、语音、视频等信息制作、复制、发布、传播等服务的活动,包括即时通讯、新闻资讯、知识问答、论坛社区、网络直播、电子商务、网络音视频、生活服务等类型。
本规定所称应用程序分发服务,是指通过互联网提供应用程序发布、下载、动态加载等服务的活动,包括应用商店、快应用中心、互联网小程序平台、浏览器插件平台等类型。
第三条国家网信部门负责全国应用程序信息内容的监督管理工作。
地方网信部门依据职责负责本行政区域内应用程序信息内容的监督管理工作。
第四条应用程序提供者和应用程序分发平台应当遵守宪法、法律和行政法规,弘扬社会主义核心价值观,坚持正确政治方向、舆论导向和价值取向,遵循公序良俗,履行社会责任,维护清朗网络空间。
应用程序提供者和应用程序分发平台不得利用应用程序从事危害国家安全、扰乱社会秩序、侵犯他人合法权益等法律法规禁止的活动。
第五条应用程序提供者和应用程序分发平台应当履行信息内容管理主体责任,积极配合国家实施网络可信身份战略,建立健全信息内容安全管理、信息内容生态治理、数据安全和个人信息保护、未成年人保护等管理制度,确保网络安全,维护良好网络生态。
第二章应用程序提供者第六条应用程序提供者为用户提供信息发布、即时通讯等服务的,应当对申请注册的用户进行基于移动电话号码、身份证件号码或者统一社会信用代码等方式的真实身份信息认证。
信息发布管理规则制度范本
信息发布管理规则制度范本第一条总则为了加强信息发布管理,确保信息发布的真实、准确、及时和安全,根据《中华人民共和国网络安全法》、《互联网信息服务管理办法》等相关法律法规,制定本规则。
第二条信息发布原则信息发布应当坚持以下原则:(一)真实性:发布的信息必须真实可靠,不得有任何虚假内容。
(二)准确性:发布的信息必须准确无误,不得有误导性内容。
(三)及时性:发布的信息必须及时更新,不得有滞后性内容。
(四)安全性:发布的信息必须符合国家安全和社会稳定的要求,不得有危害国家安全和社会稳定的内容。
第三条信息发布范围信息发布范围包括以下内容:(一)政务信息:行政机关在履行行政管理职能过程中制作或者获取的,以一定形式记录、保存,并主动向社会公开的信息。
(二)新闻宣传信息:通过网站、微信和新闻媒体向社会公众公开传播的反映工作成效、工作事实和最新状态的信息,主要包括文字、数据、图片、音像、链接以及其他形式的信息。
第四条信息发布流程信息发布流程包括以下步骤:(一)信息采集:各部门根据信息发布范围,采集相关政务信息和新闻宣传信息。
(二)信息编辑:对采集的信息进行编辑整理,形成发布稿件。
(三)信息审核:对编辑整理的稿件进行审核,确保信息的真实、准确、及时和安全。
(四)信息发布:通过网站、微信和新闻媒体等渠道发布审核通过的信息。
(五)信息监控:对发布后的信息进行监控,及时处理用户反馈的问题和建议。
第五条信息发布管理职责(一)信息发布管理由专门的部门或者人员负责,负责信息的采集、编辑、审核和发布等工作。
(二)各部门应当明确信息发布管理职责,建立健全信息发布管理制度,确保信息发布的真实、准确、及时和安全。
(三)信息发布管理人员应当具备相应的专业知识和技能,定期接受培训和考核,提高信息发布管理的能力和水平。
第六条违规处理(一)违反本规则,发布虚假、不准确、滞后或者危害国家安全和社会稳定的信息,由相关部门依法予以处理。
(二)违反本规则,未按照规定流程进行信息发布,或者未履行职责,导致信息发布不真实、不准确、不及时、不安全的,由上级部门或者领导依法予以处理。
信息化规章制度
信息化规章制度
为了规范和管理公司的信息化工作,保障信息系统的安全稳定运行,特制定以下规章制度:
一、信息化设备管理。
1. 所有信息化设备必须经过公司指定的部门审核并登记,未经审核和登记的设备不得接入公司网络。
2. 信息化设备的维护和保养由专业人员负责,定期进行检查和维护,确保设备的正常运行。
3. 严禁私自擅自更改信息化设备的配置和设置,一经发现将受到严厉处罚。
二、信息系统安全管理。
1. 所有员工必须严格遵守公司的信息安全政策,不得泄露公司机密信息。
2. 禁止未经授权的人员访问公司的信息系统,未经授权的访问
行为将受到严厉处罚。
3. 定期对公司的信息系统进行安全检查和漏洞修补,确保系统
的安全稳定运行。
三、信息化数据管理。
1. 所有员工必须按照公司的规定对信息化数据进行备份和存储,确保数据的安全和可靠性。
2. 禁止私自删除或篡改公司的信息化数据,一经发现将受到严
厉处罚。
3. 对于重要的信息化数据,必须进行加密和权限控制,防止数
据泄露和损坏。
四、信息化使用规范。
1. 员工在使用公司的信息化设备和系统时,必须遵守公司的相
关规定,不得进行违法和违规的操作。
2. 禁止在公司的信息化设备和系统上进行个人非工作相关的活动,包括但不限于玩游戏、观看视频等。
3. 对于公司的信息化设备和系统,必须进行合理使用和节约用电,避免浪费资源。
以上规章制度,凡公司员工必须严格遵守,违反规定将受到相应的处罚。
同时,公司将定期对规章制度进行修订和完善,确保信息化工作的安全和顺利进行。
互联网新闻信息服务管理规定
互联网新闻信息服务管理规定中国网信网2017年5月2日发布国家互联网信息办公室第1号令,指出《互联网新闻信息服务管理规定》经国家互联网信息办公室室务会议审议通过,现予公布,自2017年6月1日起施行。
详细内容如下:国家互联网信息办公室令第1号《互联网新闻信息服务管理规定》已经国家互联网信息办公室室务会议审议通过,现予公布,自2017年6月1日起施行。
主任徐麟2017年5月2日互联网新闻信息服务管理规定第一章总则第一条为加强互联网信息内容管理,促进互联网新闻信息服务健康有序发展,根据《中华人民共和国网络安全法》《互联网信息服务管理办法》《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》,制定本规定。
第二条在中华人民共和国境内提供互联网新闻信息服务,适用本规定。
本规定所称新闻信息,包括有关政治、经济、军事、外交等社会公共事务的报道、评论,以及有关社会突发事件的报道、评论。
第三条提供互联网新闻信息服务,应当遵守宪法、法律和行政法规,坚持为人民服务、为社会主义服务的方向,坚持正确舆论导向,发挥舆论监督作用,促进形成积极健康、向上向善的网络文化,维护国家利益和公共利益。
第四条国家互联网信息办公室负责全国互联网新闻信息服务的监督管理执法工作。
地方互联网信息办公室依据职责负责本行政区域内互联网新闻信息服务的监督管理执法工作。
第二章许可第五条通过互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工具、网络直播等形式向社会公众提供互联网新闻信息服务,应当取得互联网新闻信息服务许可,禁止未经许可或超越许可范围开展互联网新闻信息服务活动。
前款所称互联网新闻信息服务,包括互联网新闻信息采编发布服务、转载服务、传播平台服务。
第六条申请互联网新闻信息服务许可,应当具备下列条件:(一)在中华人民共和国境内依法设立的法人;(二)主要负责人、总编辑是中国公民;(三)有与服务相适应的专职新闻编辑人员、内容审核人员和技术保障人员;(四)有健全的互联网新闻信息服务管理制度;(五)有健全的信息安全管理制度和安全可控的技术保障措施;(六)有与服务相适应的场所、设施和资金。
信息管理规章制度
信息管理规章制度
第一条为了规范和加强信息管理工作,保障信息安全,提高信息资源的利用效率,制定本规章制度。
第二条信息管理的范围包括但不限于电子文件、纸质文件、数据库、网络信息等各种形式的信息资源。
第三条各部门应当建立健全信息管理制度,明确信息管理的责任部门和责任人。
第四条信息管理部门应当定期进行信息资源清理和整理,对过期、无用的信息资源进行及时清理和销毁。
第五条对于涉密信息资源,应当严格按照国家有关保密规定进行管理,确保信息的安全性。
第六条信息管理部门应当建立信息资源分类、编号、检索和利用的标准化管理制度,便于信息资源的查找和利用。
第七条严禁私自复制、外传和篡改信息资源,一经发现,将依
法追究责任。
第八条对于重要的信息资源,应当建立备份和恢复制度,确保
信息资源的安全和完整性。
第九条信息管理部门应当定期进行信息资源的安全检查和评估,及时发现并解决可能存在的安全隐患。
第十条违反本规章制度的行为,将视情节轻重给予相应的处罚,严重者将追究法律责任。
第十一条本规章制度由信息管理部门负责解释和执行,各部门
应当严格遵守并配合执行。
第十二条本规章制度自颁布之日起生效。
金融信息服务管理规定
金融信息服务管理规定金融信息服务管理规定第一条为了规范金融信息服务行业的经营行为,保护金融信息服务用户的合法权益,增加金融市场的透明度,根据相关法律法规,制定本规定。
第二条金融信息服务机构应当依法取得相应的经营许可证,并按照许可范围从事经营活动。
第三条金融信息服务机构应当建立健全风险管理制度,建立风险评估和监控机制,保障金融信息服务活动的安全性和稳定性。
第四条金融信息服务机构应当依法保护用户的个人隐私和金融信息安全。
未经用户同意,不得泄露、篡改或非法使用用户的金融信息。
第五条金融信息服务机构应当明确告知用户金融信息服务的内容和收费标准,并在提供服务前征得用户的同意,不得强制搭售其他服务或产品。
第六条金融信息服务机构应当保证所提供的金融信息真实、准确、完整。
对于错误、虚假或过时的信息,应当及时更正或删除。
第七条金融信息服务机构应当设立客户服务部门,提供及时、有效的客户服务,并接受用户的投诉和建议。
对于用户的合理要求,应当予以积极响应和处理。
第八条金融信息服务机构应当建立内部控制制度,加强内部监督和管理,防止违法违规行为的发生。
对于违规行为,应当及时进行整改,并承担相应的法律责任。
第九条金融信息服务机构应当按照国家有关法律法规的要求,对自身进行定期自查和风险评估,并向相关监管机构报告。
如发现重大风险或违法违规行为,应当及时上报并配合有关监管机构进行调查处理。
第十条金融信息服务机构应当依法纳税,遵守商业道德规范。
不得恶意竞争,不得散布虚假信息,不得诋毁竞争对手。
第十一条监管部门应当加强金融信息服务机构的监督和管理工作,加大对违法违规行为的查处力度。
同时,应当建立健全投诉机制,对用户的投诉进行调查处理,保护用户的合法权益。
第十二条金融信息服务机构和监管部门应当加强信息的共享和交流,形成统一监管标准和操作规范,促进行业的健康发展。
第十三条本规定自颁布之日起施行。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息服务管理制度
信息服务管理制度
1、为加强对计算机信息系统的运行管理,提高工作质量和管理有效性,实现计算机信息维护、操作规范化,确保计算机信息安全、可靠运作,结合公司实际情况,特制定本规定:
2、集团公司的信息管理内容主要包括,但不限于:
2.1 动态性信息,即反映经营管理动态方面的信息;
2.2 政策性信息,即与公司经营业务有关的国家、省、市、行业的政策性法规信息;
2.3 反馈性信息,即反映公司高层领导指示和决定执行情况的信息;
2.4 调研性信息,即在调查研究基础上,经挖掘提炼后,有分析、有探讨、有建议的深层次信息;
2.5 参考性信息,即为公司领导了解情况、开阔思路、实施决策而提供的具有参考性质、咨询价值的信息;
2.6 重大、突发性信息,即反映重大或突发事件信息;
2.7 涉及员工思想反映等其它有关重要信息。
3、职责:
信息管理工作由信息科负责,各部门负责本部门信息管理工作;
3.1 信息科职责:
3.1.1 信息管理工作的归口负责部门,指导各部门信息管理工作;
3.1.2 负责各部门之间的公文信息流转,汇集各业务部门报送的信息
3.1.3 重要信息的保存归档。
3.2 相应部门职责:
3.2.1 负责收集本部门职责范围内的有关信息,包括业务部门上报的相关信息,其中重要信息及时向上级或相关部门传递;
3.2.2 建立与本部门工作相适应的信息收集、反馈渠道,保证上下信息的及时传递和处理;
4、要求:
4.1 机密信息的交接相关管理规则将与本公司共享的机密信息,与业务合作伙伴,委托对象以及派遣相关公司之间进行交换时,应基于以下管理规则进行安全管理。
4.1.1 制作与相关方共享机密信息的委托对象等的管理列表
4.1.2 与委托对象签订保密合同(内容包括:守秘义务、成为保密对象的信息的范围、保密义务期限、使用目的的限制、访问者应限定为在业务上须了解该信息的人员、对指定重要机密信息的管理方法、对指定重要机密的复制的限制、规定在保密期限满后返还或废弃、由本公司进行保密相关确认措施的规程、违反合同时的措施、禁止擅自进行再委托、禁止用自己电脑处理业务)
4.1.3 与本公司和供应商一样,在供应商和委托对象等之间也要制定机密信息的交换相关规则:
a本公司交给供应商的信息,原则上,均作为内部信息处理,禁止对第三方公开。
b须交换和公开机密信息时,请事先取得本公司的认可后再实施。
c以电子文件的形式发送和接受机密信息时,请实施加密。
4.2 在工作部门的访问管理进行机密信息管理时,对于本公司共享的机密信息,要基于以下物理规则进行管理。
4.2.1 为了能够限制无关人员进入公司区域、建筑物以及房间内而进行了区域区分。
4.2.2 只许可须了解信息的人员进入。
4.2.3 信息安全必要的场合,须设置围墙、监视摄像机、传感器等。
4.2.4 定期地对进出记录(包括摄像机图像)进行监查。
4.2.5 建立员工和外来人员进行区别。
4.2.6 机密信息要上锁请保管于文件柜中;对试制品要进行数量管理,并将访问限制为最低限度。
4.3 信息资产的带出/带入相关管理规则带出、带入(文件、记忆媒体、电脑)以及废弃的管理。
4.3.1 禁止在业务目的以外的(电脑、带摄像头的手机、pda 随身听、记忆媒体sd 卡、usb 存储等)带入处理机密信息的场所。
要带入时,须得到责任人的许可。
4.3.2 在工作中不得使用私人电脑,并且禁止将私人电脑带入;在工作中需要使用的记忆媒体和电脑,制作管理表。
对于带出的电脑要实施加密、设置多重密码,原则上,禁止带出电脑。
4.3.3 对于机密资料,要用碎纸机进行裁切、溶解或烧毁。
对于涉及信息等的技术载体,要进行破坏以无法读取信息;要与处理工业废品的企业签订机密保持合同。
4.4 it 系统的访问管理
4.4.2 电脑、服务器等it 系统的设置以及废弃的管理在与因特网之间设置合适的防火墙,将业务上必要的信息设备和电脑连接于安全的公司内部系统内,不要连接社外网络。
信息要保管在服务器上,实行服务器的安全管理,而非个人电脑里;人员离开座位时,要将笔记本电脑上锁保管于办公桌的抽屉中、柜子等中;台式电脑等的固定式电脑,要用电脑锁固定在办公桌等的上面;带出的电脑内的数据要实施加密,在万一被盗时,可避免数据被读取;带出电脑期间,应随时带在身边;对biosos屏幕保护程序设定密码;离开座位时,可锁屏,可把屏幕设置为在 5 分钟内无输入的状态下,可通过带密码的屏幕保护程序锁定屏幕。
it 系统的废弃和再使用:如果it 系统废弃,须将硬盘内的信息完全删除或进行物理破坏。
保管机密信息的服务器要设置在可确保安全的合适场所。
4.5 对非法程序和病毒的管理
4.5.1 针对电脑病毒和非法程序,由系统管理员(或提供单位)指定防毒软件(杀毒软件)的种类和版本,并加以引进。
使防毒软件常驻于规定的各对象电脑中,始终确保完全受保护的环境;设置为至少每天更新一次(推荐每隔一定时间进行自动更新)病毒定义;对于被保存的所有文件,进行定期扫描;禁止安装和使用文件交换软件(winnyshare 等的文件交换软件;由信息安全责任人检查,或使用检测工具自主检测。
4.6 可持续性的备份管理对于重要系统,要定期地实施备份,要能够确认处理机密信息的信息系统的所有备份媒体均得以正确的机密区分的管理。
4.7 实施信息安全的教育和培训关于信息安全,要对所有员工按照培训计划实施信息安全教育。
此外,委托对象也应对委托进行业务的员工实施同样的信息安全教育。
所有员工要定期地自我检查,当出现不符合规定的事项时,要指导改善并记录。
自我检查表中加入了清##理桌面(应注意整理整顿,禁止将机密文件放在桌上)、清理屏幕(离开座位时,应设定为不显示屏幕或启用带密码的屏幕保护程序)。
4.8 与员工签订保密协议在工作中有关于保密的条款,取得员工的保密协议,委托对象要进行保密管理,并对保密协议进行管理。
4.9.发生信息安全事故时的处理方法在发现信息安全上的问题或感觉到发生的危险时,或目击了事件事故或发现了事件事故的痕迹时,要立即向本公司的信息管理责任人报告。
要把握受害状况和使受害影响最小化的紧急处理;查明原因和暂定措施,以在信息泄漏时可向该第三方报告等,实现相关者能够进行自卫和相关处理;必要时,应进行宣传处理,向相关政府机关报告。
记录事故的经过和处理的过程,要迅速实施防止事故再次发生的对策,并贯彻周知。
4.10 实施可持续地推进改善活动的信息安全pdca实施自我检查,以确认信息安全是否得以正确实施,每年至少实施一次检查。
对自主检查的结果、明确了的不符合事项,应制定改善计划。
4.11 对外信息披露的管理
对外信息披露的责任部门为办公室,办公室是公司的对外公告、启事、宣传文稿等工作的对口部门。
注:对于经常性或较为适于职能部门发布的信息,经办公室、行政总监、总经理批准后,可由相应部门负责对外信息发布,发布信息的内容则必须在办公室留档。