信息安全责任制
为了一步严格网络管理,确保网络信息安全,不发生失泄密事件,根据我集团公司实际,特制定本网络信息安全制度责任制。
一、按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,集团公司所有网络计算机由使用者负责日常管理,严禁私自改变网络线端接口及配置。
二、未经公司信息科同意,非管理人员不许更改用户使用权限及系统口令,严禁非法用户对非授权数据和操作权限进行访问、使用及修改等,确保计算机数据的安全。
三、严禁集团网站连接国际互联网和在业务网络中安装各种类型的游戏,严禁使用各种盗版和来源不明的程序、资料,在读取外来单位软盘或光盘资料时,必须使用防毒软件进行查毒,有效防止了病毒流行感染。
四、未经公司信息科同意,任何人不得随意使用终端工作站,以防操作不当破坏系统软件和应用软件及各种备份数据。在服务器上传文件前,应先进行彻底查、杀毒以保证计算机安全性。
五、实行信息发布责任追究制度,所报送的一切信息必须真实有效且符合中华人民共和国法规。凡因虚假、反动、色情等内容而引起的一切后果均由报送者承担,如属个人因素影响信息发布工作,将追究责任
不得利用公司网络查阅、复制或传播下列信息:
1.煽动抗拒、破坏宪法和国家法律、行政法规实施;
2.煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;3.捏造或者歪曲事实,散布谣言扰乱社会秩序;4.侮辱他人或者捏造事实诽谤他人;5.宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
(二)破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动。
(三)盗用他人帐号、盗用他人ip地址。
(四)私自转借、转让用户帐号造成危害。
(五)故意制作、传播计算机病毒等破坏性程序。
(六)上网信息审查不严,造成严重后果。
(七)以端口扫描等方式,破坏网络正常运行。
对于违反本条例的入网处室和个人用户,给予、停止互联网上网服务。如触犯国家有关法律、法规者,移交公安、司法机关处理。违反本规定,给国家、集体或者他人财产造成损失的,应当依法承担民事或刑事责任。
第二篇:
3.信息安全管理责任制信息安全管理责任制
网络与信息的安全不仅关系到公司正常业务的开展,还将影响到国家的安全、社会的稳定。我司将认真开展网络与信息安全工作,通过检查进一步明确安全责任,建立健全的管理制度,落实技术防范措施,保证必要的经费和条件,对有毒有害的信息进行过滤、对用户信息进行保密,确保网络与信息安全。
一、网站运行安全保障措施
1、网站服务器和其他计算机之间设置经公安部认证的防火墙,并与专业网络安全公司合作,做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。
2、在网站的服务器及工作站上均安装了正版的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。
3、做好生产日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包括ip地址及使用情况,主页维护者、邮箱使用者和对应的ip地址情况等。
4、交互式栏目具备有ip地址、身份登记和识别确认功能,对没有合法手续和不具备条件的电子公告服务立即关闭。
5、网站信息服务系统建立双机热备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。
6、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。
7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定ip,以防他人登入。
8、网站提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限。
二、信息安全保密管理制度
1、我司建立了健全的信息安全保密管理制度,实现信息安全保密责任制,切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全。
2、网站信息内容更新全部由网站工作人员完成,工作人员素质高、专业水平好,有强烈的责任心和责任感。网站所有信息发布之前都经分管领导审核批准。工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。严禁通过我司网站及短信平台散布《互联网信息管理办法》等相关法律法规明令禁止的信息(即“九不准”),一经发现,立即删除。
3、遵守对网站服务信息监视,保存、清除和备份的制度。开展对网络有害信息的清理整治工作,对违法犯罪案件,报告并协助公安机关查处。
4、所有信息都及时做备份。按照国家有关规定,网站将保存60天内系统运行日志和用户使用日志记录,短信服务系统将保存5个月以内的系统及用户收发短信记录。
5、制定并遵守安全教育和培训制度。加大宣传教育力度,增强用户网络安全意识,自觉遵守互联网管理有关法律、法规,不泄密、不制作和传播有害信息,不链接有害信息或网页。
三、用户信息安全管理制度
1、我司郑重承诺尊重并保护用户的个人隐私,除了在与用户签署的隐私政策和网站服务条款以及其他公布的准则规定的情况下,未经用户授权我司不会随意公布与用户个人身份有关的资料,除非有法律或程序要求。
2、所有用户信息将得到本公司网站系统的安全保存,并在和用户签署的协议规定时间内保证不会丢失;
3、严格遵守网站用户帐号使用登记和操作权限管理制度,对用户信息专人管理,严格保密,未经允许不得向他人泄露。
公司定期对相关人员进行网络信息安全培训并进行考核,使员工能够充分认识到网络安全的重要性,严格遵守相应规章制度。
我司将严格执行本规章制度,并形成规范化管理,建立健全信息网络安全小组。安全小组由单位领导负责,网络技术、客户服务等部门参加,并确定两名安全负责人作为突发事件处理的联系人。
第三篇:网络信息安全和保密责任制网络信息安全和保密责任制
为加强企业信息安全,维护企业合法权益,明确员工对企业所负的信息安全与保密责任,根据国家相关法规、制度要求,特制定本责任制:
一、监控中心负责对相关系统所涉及资料重点档案的各种存储载体、收集、登记、存档等管理工作。
二、加强计算机系统的保密安全管理,对涉密与非保密计算机予以明确区分,涉密机必须完全与局域网脱离连接,并禁止上因特网以防泄密,做到上网信息不涉密,涉密信息不上网。
三、信息收集、整理和加工应分别由专人负责,互相监督,不得编造或篡改信息,各部门或个人所提供信息应在显著位置标明信息保密等级。
四、为保护知识产权和防止信息泄密,任何部门和个人不得私自向他人提供互联网发布的信息。
如确需要时,由各部门报分管副矿批准后,同时报监控中心记录备案后方可。
五、存储于计算机设备及媒体中的信息,低于保密等级及无关人员不得私自调阅。
六、接触机密信息的有关人员,应严格执行保密制度,未经领导批准,不得向低于保密等级无关人员传播。
七、存储过秘密信息的计算机媒体委外维修应保证所存储的信息不被泄露,同时报监控中心备案。
记载有机密信息的报废磁介质和纸张,必须进行销毁。
八、对外来参观人员,不经领导批准,任何部门和个人均不得通过屏幕显示和打印方式输出机密信息,更不得进行磁介质拷贝。
九、任何部门和个人发现计算机信息系统泄密后,应及时采取补救措施,并按有关规定及时向上级报告。
十、发现信息泄密、利用单位机密信息进行违法犯罪、发布有害信息等违法犯罪行为,任何部门和个人均有义务及时向监控中心及有关部门进行汇报,并协助有关部门或管理人员对上述人或事进行调查、取证、处理,向调查人员如实提供所需证据。
部门负责人:责任人:
二○一一年一月
第四篇:信息中心安全生产责任制(新)信息中心安全生产责任制
1、认真贯彻执行安全生产方针,严格按煤矿“三大规程”组织指挥生产,及时果断处理生产中出现的问题。
2、及时传达贯彻上级调度的通知通报和矿领导有关安全生产的指示,并督促落实。做到上情下达,下情上报,及时准确并有记录。
3、加强安全调度工作,明确当日安全调度工作的重点,掌握矿井安技措工程进度和各迎头瓦斯及重点水害情况。
4、重大问题要及时向矿总值班请示汇报,并及时通知相关单位和有关领导。
5、学习好《矿井灾害预防及处理计划》,学习好处理事故的急救知识,熟知避灾路线,并经常深入井下现场,熟悉各大系统情况,了解安全生产动态,发现安全隐患,及时安排、协助有关单位处理。
6、做好各项目部的贯通、探放水工程的记录,掌握工程进度和施工安全情况。
7、发生事故时要冷静指挥,按事故处理程序积极组织抢救,并按事故汇报处理和规定通知有关领导和单位,如实做好灾情上报工作。
8、严格验收制度,组织相关单位、部门对竣工巷道进行验收。
信息中心主任安全生产责任制
1、在生产矿长和总工程师领导下,负责调度所工作,根据煤炭生产的方针政策和生产计划,对日常安全生产进行安排和调度指挥。
2、认真贯彻执行党的安全生产方针、政策、严格按照“三大规程”指挥生产。
3、全面掌握矿井开拓布局、灾害预防和处理计划,经常深入现场,熟悉井下各生产系统情况和避灾路线。
4、掌握采掘部署,工作面接续和采区准备情况,督促解决存在问题,保证生产正常接替。搞好综合平衡,组织均衡生产。
5、负责接受和传达领导和上级调度室下达的有关安全生产指令和布置,并检查落实。
6、负责协调生产单位和辅助单位之间的关系。
7、当矿井发生重大事故时,负责调动人力、物力车辆等,对同级业务部门进行统一调度,行使调度职权。
8、经常检查调度系统工作,按时召开调度会议;组织调度人员进行业务学习和培训,不断提高调度人员业务水平,创建标准化调度所。
9、负责抓好雨季“三防”、冬季防寒保暖等项工作。
10、参与事故追查分析,制定防范措施,防止同类事故重复发生。
信息中心副主任安全生产责任制
1、认真贯彻中心党的安全生产方针、政策,严格按照“三大规程”指挥生产,协助主任抓好安全生产调度工作。
2、掌握采掘布置,工作面接续,巷道贯通和工作面准备情况,对出现的问题立即协调解决。
3、协助主任做好图表牌板、调度和统计业务的管理工作。
4、全盘掌握矿井开拓布局、灾害预防和处理计划,经常深入现场熟悉各大系统生产情况和避灾路线。
此处内容需要权限查看
会员免费查看8、与有实力的公司合作,进行我矿的矿山数字化技术研究,推动我矿信息化建设。
9、参加安全大会,传达贯彻落实有关会议精神。
10、负责抓好本单位人员的安全管理工作,加强职工的安全业务技术学习,提出网络结构、网络技术和网络管理的改进措施。