信息安全等級保護管理辦法（十二篇）

發(fā)布時間：2024-03-04 15:52:06 查看人數(shù)：28

信息安全等級保護管理辦法

第1篇信息安全等級保護管理辦法

第一章總則

第一條

為規(guī)范信息安全等級保護管理,提高信息安全保障能力和水平,維護國家安全、社會穩(wěn)定和公共利益,保障和促進信息化建設(shè),根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》等有關(guān)法律法規(guī),制定本辦法。

第二條

國家通過制定統(tǒng)一的信息安全等級保護管理規(guī)范和技術(shù)標準,組織公民、法人和其他組織對信息系統(tǒng)分等級實行安全保護,對等級保護工作的實施進行監(jiān)督、管理。

第三條

公安機關(guān)負責(zé)信息安全等級保護工作的監(jiān)督、檢查、指導(dǎo)。國家保密工作部門負責(zé)等級保護工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)。國家密碼管理部門負責(zé)等級保護工作中有關(guān)密碼工作的監(jiān)督、檢查、指導(dǎo)。涉及其他職能部門管轄范圍的事項,由有關(guān)職能部門依照國家法律法規(guī)的規(guī)定進行管理。國務(wù)院信息化工作辦公室及地方信息化領(lǐng)導(dǎo)小組辦事機構(gòu)負責(zé)等級保護工作的部門間協(xié)調(diào)。

第四條

信息系統(tǒng)主管部門應(yīng)當依照本辦法及相關(guān)標準規(guī)范,督促、檢查、指導(dǎo)本行業(yè)、本部門或者本地區(qū)信息系統(tǒng)運營、使用單位的信息安全等級保護工作。

第五條

信息系統(tǒng)的運營、使用單位應(yīng)當依照本辦法及其相關(guān)標準規(guī)范,履行信息安全等級保護的義務(wù)和責(zé)任。

第二章等級劃分與保護

第六條

國家信息安全等級保護堅持自主定級、自主保護的原則。信息系統(tǒng)的安全保護等級應(yīng)當根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟建設(shè)、社會生活中的重要程度,信息系統(tǒng)遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定。

第七條

信息系統(tǒng)的安全保護等級分為以下五級:

第一級,信息系統(tǒng)受到破壞后,會對公民、法人和其他組織的合法權(quán)益造成損害,但不損害國家安全、社會秩序和公共利益。

第二級,信息系統(tǒng)受到破壞后,會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全。

第三級,信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。

第四級,信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。

第五級,信息系統(tǒng)受到破壞后,會對國家安全造成特別嚴重損害。

第八條

信息系統(tǒng)運營、使用單位依據(jù)本辦法和相關(guān)技術(shù)標準對信息系統(tǒng)進行保護,國家有關(guān)信息安全監(jiān)管部門對其信息安全等級保護工作進行監(jiān)督管理。

第一級信息系統(tǒng)運營、使用單位應(yīng)當依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標準進行保護。

第二級信息系統(tǒng)運營、使用單位應(yīng)當依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標準進行保護。國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護工作進行指導(dǎo)。

第三級信息系統(tǒng)運營、使用單位應(yīng)當依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標準進行保護。國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護工作進行監(jiān)督、檢查。

第四級信息系統(tǒng)運營、使用單位應(yīng)當依據(jù)國家有關(guān)管理規(guī)范、技術(shù)標準和業(yè)務(wù)專門需求進行保護。國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護工作進行強制監(jiān)督、檢查。

第五級信息系統(tǒng)運營、使用單位應(yīng)當依據(jù)國家管理規(guī)范、技術(shù)標準和業(yè)務(wù)特殊安全需求進行保護。國家指定專門部門對該級信息系統(tǒng)信息安全等級保護工作進行專門監(jiān)督、檢查。

第三章等級保護的實施與管理

第九條

信息系統(tǒng)運營、使用單位應(yīng)當按照《信息系統(tǒng)安全等級保護實施指南》具體實施等級保護工作。

第十條

信息系統(tǒng)運營、使用單位應(yīng)當依據(jù)本辦法和《信息系統(tǒng)安全等級保護定級指南》確定信息系統(tǒng)的安全保護等級。有主管部門的,應(yīng)當經(jīng)主管部門審核批準。

跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)可以由主管部門統(tǒng)一確定安全保護等級。

對擬確定為第四級以上信息系統(tǒng)的,運營、使用單位或者主管部門應(yīng)當請國家信息安全保護等級專家評審委員會評審。

第十一條

信息系統(tǒng)的安全保護等級確定后,運營、使用單位應(yīng)當按照國家信息安全等級保護管理規(guī)范和技術(shù)標準,使用符合國家有關(guān)規(guī)定,滿足信息系統(tǒng)安全保護等級需求的信息技術(shù)產(chǎn)品,開展信息系統(tǒng)安全建設(shè)或者改建工作。

第十二條

在信息系統(tǒng)建設(shè)過程中,運營、使用單位應(yīng)當按照《計算機信息系統(tǒng)安全保護等級劃分準則》(gb17859-1999)、《信息系統(tǒng)安全等級保護基本要求》等技術(shù)標準,參照《信息安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求》(gb/t20271-2006)、《信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》(gb/t20270-2006)、《信息安全技術(shù) 操作系統(tǒng)安全技術(shù)要求》(gb/t20272-2006)、《信息安全技術(shù) 數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》(gb/t20273-2006)、《信息安全技術(shù) 服務(wù)器技術(shù)要求》、《信息安全技術(shù) 終端計算機系統(tǒng)安全等級技術(shù)要求》(ga/t671-2006)等技術(shù)標準同步建設(shè)符合該等級要求的信息安全設(shè)施。

第十三條

運營、使用單位應(yīng)當參照《信息安全技術(shù) 信息系統(tǒng)安全管理要求》(gb/t20269-2006)、《信息安全技術(shù) 信息系統(tǒng)安全工程管理要求》(gb/t20282-2006)、《信息系統(tǒng)安全等級保護基本要求》等管理規(guī)范,制定并落實符合本系統(tǒng)安全保護等級要求的安全管理制度。

第十四條

信息系統(tǒng)建設(shè)完成后,運營、使用單位或者其主管部門應(yīng)當選擇符合本辦法規(guī)定條件的測評機構(gòu),依據(jù)《信息系統(tǒng)安全等級保護測評要求》等技術(shù)標準,定期對信息系統(tǒng)安全等級狀況開展等級測評。第三級信息系統(tǒng)應(yīng)當每年至少進行一次等級測評,第四級信息系統(tǒng)應(yīng)當每半年至少進行一次等級測評,第五級信息系統(tǒng)應(yīng)當依據(jù)特殊安全需求進行等級測評。

信息系統(tǒng)運營、使用單位及其主管部門應(yīng)當定期對信息系統(tǒng)安全狀況、安全保護制度及措施的落實情況進行自查。第三級信息系統(tǒng)應(yīng)當每年至少進行一次自查,第四級信息系統(tǒng)應(yīng)當每半年至少進行一次自查,第五級信息系統(tǒng)應(yīng)當依據(jù)特殊安全需求進行自查。

經(jīng)測評或者自查,信息系統(tǒng)安全狀況未達到安全保護等級要求的,運營、使用單位應(yīng)當制定方案進行整改。

第十五條

已運營(運行)的第二級以上信息系統(tǒng),應(yīng)當在安全保護等級確定后30日內(nèi),由其運營、使用單位到所在地設(shè)區(qū)的市級以上公安機關(guān)辦理備案手續(xù)。

新建第二級以上信息系統(tǒng),應(yīng)當在投入運行后30日內(nèi),由其運營、使用單位到所在地設(shè)區(qū)的市級以上公安機關(guān)辦理備案手續(xù)。

隸屬于中央的在京單位,其跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行并由主管部門統(tǒng)一定級的信息系統(tǒng),由主管部門向公安部辦理備案手續(xù)?？缡』蛘呷珖y(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)在各地運行、應(yīng)用的分支系統(tǒng),應(yīng)當向當?shù)卦O(shè)區(qū)的市級以上公安機關(guān)備案。

第十六條

辦理信息系統(tǒng)安全保護等級備案手續(xù)時,應(yīng)當填寫《信息系統(tǒng)安全等級保護備案表》,第三級以上信息系統(tǒng)應(yīng)當同時提供以下材料:

(一)系統(tǒng)拓撲結(jié)構(gòu)及說明;

(二)系統(tǒng)安全組織機構(gòu)和管理制度;

(三)系統(tǒng)安全保護設(shè)施設(shè)計實施方案或者改建實施方案;

(四)系統(tǒng)使用的信息安全產(chǎn)品清單及其認證、銷售許可證明;

(五)測評后符合系統(tǒng)安全保護等級的技術(shù)檢測評估報告;

(六)信息系統(tǒng)安全保護等級專家評審意見;

(七)主管部門審核批準信息系統(tǒng)安全保護等級的意見。

第十七條

信息系統(tǒng)備案后,公安機關(guān)應(yīng)當對信息系統(tǒng)的備案情況進行審核,對符合等級保護要求的,應(yīng)當在收到備案材料之日起的10個工作日內(nèi)頒發(fā)信息系統(tǒng)安全等級保護備案證明;發(fā)現(xiàn)不符合本辦法及有關(guān)標準的,應(yīng)當在收到備案材料之日起的10個工作日內(nèi)通知備案單位予以糾正;發(fā)現(xiàn)定級不準的,應(yīng)當在收到備案材料之日起的10個工作日內(nèi)通知備案單位重新審核確定。

運營、使用單位或者主管部門重新確定信息系統(tǒng)等級后,應(yīng)當按照本辦法向公安機關(guān)重新備案。

第十八條

受理備案的公安機關(guān)應(yīng)當對第三級、第四級信息系統(tǒng)的運營、使用單位的信息安全等級保護工作情況進行檢查。對第三級信息系統(tǒng)每年至少檢查一次,對第四級信息系統(tǒng)每半年至少檢查一次。對跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)的檢查,應(yīng)當會同其主管部門進行。

對第五級信息系統(tǒng),應(yīng)當由國家指定的專門部門進行檢查。

公安機關(guān)、國家指定的專門部門應(yīng)當對下列事項進行檢查:

(一) 信息系統(tǒng)安全需求是否發(fā)生變化,原定保護等級是否準確;

(二) 運營、使用單位安全管理制度、措施的落實情況;

(三) 運營、使用單位及其主管部門對信息系統(tǒng)安全狀況的檢查情況;

(四) 系統(tǒng)安全等級測評是否符合要求;

(五) 信息安全產(chǎn)品使用是否符合要求;

(六) 信息系統(tǒng)安全整改情況;

(七) 備案材料與運營、使用單位、信息系統(tǒng)的符合情況;

(八) 其他應(yīng)當進行監(jiān)督檢查的事項。

第十九條

信息系統(tǒng)運營、使用單位應(yīng)當接受公安機關(guān)、國家指定的專門部門的安全監(jiān)督、檢查、指導(dǎo),如實向公安機關(guān)、國家指定的專門部門提供下列有關(guān)信息安全保護的信息資料及數(shù)據(jù)文件:

(一) 信息系統(tǒng)備案事項變更情況;

(二) 安全組織、人員的變動情況;

(三) 信息安全管理制度、措施變更情況;

(四) 信息系統(tǒng)運行狀況記錄;

(五) 運營、使用單位及主管部門定期對信息系統(tǒng)安全狀況的檢查記錄;

(六) 對信息系統(tǒng)開展等級測評的技術(shù)測評報告;

(七) 信息安全產(chǎn)品使用的變更情況;

(八) 信息安全事件應(yīng)急預(yù)案,信息安全事件應(yīng)急處置結(jié)果報告;

(九) 信息系統(tǒng)安全建設(shè)、整改結(jié)果報告。

第二十條

公安機關(guān)檢查發(fā)現(xiàn)信息系統(tǒng)安全保護狀況不符合信息安全等級保護有關(guān)管理規(guī)范和技術(shù)標準的,應(yīng)當向運營、使用單位發(fā)出整改通知。運營、使用單位應(yīng)當根據(jù)整改通知要求,按照管理規(guī)范和技術(shù)標準進行整改。整改完成后,應(yīng)當將整改報告向公安機關(guān)備案。必要時,公安機關(guān)可以對整改情況組織檢查。

第二十一條

第三級以上信息系統(tǒng)應(yīng)當選擇使用符合以下條件的信息安全產(chǎn)品:

(一)產(chǎn)品研制、生產(chǎn)單位是由中國公民、法人投資或者國家投資或者控股的,在中華人民共和國境內(nèi)具有獨立的法人資格;

(二)產(chǎn)品的核心技術(shù)、關(guān)鍵部件具有我國自主知識產(chǎn)權(quán);

(三)產(chǎn)品研制、生產(chǎn)單位及其主要業(yè)務(wù)、技術(shù)人員無犯罪記錄;

(四)產(chǎn)品研制、生產(chǎn)單位聲明沒有故意留有或者設(shè)置漏洞、后門、木馬等程序和功能;

(五)對國家安全、社會秩序、公共利益不構(gòu)成危害;

(六)對已列入信息安全產(chǎn)品認證目錄的,應(yīng)當取得國家信息安全產(chǎn)品認證機構(gòu)頒發(fā)的認證證書。

第二十二條

第三級以上信息系統(tǒng)應(yīng)當選擇符合下列條件的等級保護測評機構(gòu)進行測評:

(一) 在中華人民共和國境內(nèi)注冊成立(港澳臺地區(qū)除外);

(二) 由中國公民投資、中國法人投資或者國家投資的企事業(yè)單位(港澳臺地區(qū)除外);

(三) 從事相關(guān)檢測評估工作兩年以上,無違法記錄;

(四) 工作人員僅限于中國公民;

(五) 法人及主要業(yè)務(wù)、技術(shù)人員無犯罪記錄;

(六) 使用的技術(shù)裝備、設(shè)施應(yīng)當符合本辦法對信息安全產(chǎn)品的要求;

(七) 具有完備的保密管理、項目管理、質(zhì)量管理、人員管理和培訓(xùn)教育等安全管理制度;

(八) 對國家安全、社會秩序、公共利益不構(gòu)成威脅。

第二十三條

從事信息系統(tǒng)安全等級測評的機構(gòu),應(yīng)當履行下列義務(wù):

(一)遵守國家有關(guān)法律法規(guī)和技術(shù)標準,提供安全、客觀、公正的檢測評估服務(wù),保證測評的質(zhì)量和效果;

(二)保守在測評活動中知悉的國家秘密、商業(yè)秘密和個人隱私,防范測評風(fēng)險;

(三)對測評人員進行安全保密教育,與其簽訂安全保密責(zé)任書,規(guī)定應(yīng)當履行的安全保密義務(wù)和承擔(dān)的法律責(zé)任,并負責(zé)檢查落實。

第四章涉密信息系統(tǒng)的分級保護管理

第二十四條

涉密信息系統(tǒng)應(yīng)當依據(jù)國家信息安全等級保護的基本要求,按照國家保密工作部門有關(guān)涉密信息系統(tǒng)分級保護的管理規(guī)定和技術(shù)標準,結(jié)合系統(tǒng)實際情況進行保護。

非涉密信息系統(tǒng)不得處理國家秘密信息。

第二十五條

涉密信息系統(tǒng)按照所處理信息的最高密級,由低到高分為秘密、機密、絕密三個等級。

涉密信息系統(tǒng)建設(shè)使用單位應(yīng)當在信息規(guī)范定密的基礎(chǔ)上,依據(jù)涉密信息系統(tǒng)分級保護管理辦法和國家保密標準bmb17-2006《涉及國家秘密的計算機信息系統(tǒng)分級保護技術(shù)要求》確定系統(tǒng)等級。對于包含多個安全域的涉密信息系統(tǒng),各安全域可以分別確定保護等級。

保密工作部門和機構(gòu)應(yīng)當監(jiān)督指導(dǎo)涉密信息系統(tǒng)建設(shè)使用單位準確、合理地進行系統(tǒng)定級。

第二十六條

涉密信息系統(tǒng)建設(shè)使用單位應(yīng)當將涉密信息系統(tǒng)定級和建設(shè)使用情況,及時上報業(yè)務(wù)主管部門的保密工作機構(gòu)和負責(zé)系統(tǒng)審批的保密工作部門備案,并接受保密部門的監(jiān)督、檢查、指導(dǎo)。

第二十七條

涉密信息系統(tǒng)建設(shè)使用單位應(yīng)當選擇具有涉密集成資質(zhì)的單位承擔(dān)或者參與涉密信息系統(tǒng)的設(shè)計與實施。

涉密信息系統(tǒng)建設(shè)使用單位應(yīng)當依據(jù)涉密信息系統(tǒng)分級保護管理規(guī)范和技術(shù)標準,按照秘密、機密、絕密三級的不同要求,結(jié)合系統(tǒng)實際進行方案設(shè)計,實施分級保護,其保護水平總體上不低于國家信息安全等級保護第三級、第四級、第五級的水平。

第二十八條

涉密信息系統(tǒng)使用的信息安全保密產(chǎn)品原則上應(yīng)當選用國產(chǎn)品,并應(yīng)當通過國家保密局授權(quán)的檢測機構(gòu)依據(jù)有關(guān)國家保密標準進行的檢測,通過檢測的產(chǎn)品由國家保密局審核發(fā)布目錄。

第二十九條

涉密信息系統(tǒng)建設(shè)使用單位在系統(tǒng)工程實施結(jié)束后,應(yīng)當向保密工作部門提出申請,由國家保密局授權(quán)的系統(tǒng)測評機構(gòu)依據(jù)國家保密標準bmb22-2007《涉及國家秘密的計算機信息系統(tǒng)分級保護測評指南》,對涉密信息系統(tǒng)進行安全保密測評。

涉密信息系統(tǒng)建設(shè)使用單位在系統(tǒng)投入使用前,應(yīng)當按照《涉及國家秘密的信息系統(tǒng)審批管理規(guī)定》,向設(shè)區(qū)的市級以上保密工作部門申請進行系統(tǒng)審批,涉密信息系統(tǒng)通過審批后方可投入使用。已投入使用的涉密信息系統(tǒng),其建設(shè)使用單位在按照分級保護要求完成系統(tǒng)整改后,應(yīng)當向保密工作部門備案。

第三十條

涉密信息系統(tǒng)建設(shè)使用單位在申請系統(tǒng)審批或者備案時,應(yīng)當提交以下材料:

(一)系統(tǒng)設(shè)計、實施方案及審查論證意見;

(二)系統(tǒng)承建單位資質(zhì)證明材料;

(三)系統(tǒng)建設(shè)和工程監(jiān)理情況報告;

(四)系統(tǒng)安全保密檢測評估報告;

(五)系統(tǒng)安全保密組織機構(gòu)和管理制度情況;

(六)其他有關(guān)材料。

第三十一條

涉密信息系統(tǒng)發(fā)生涉密等級、連接范圍、環(huán)境設(shè)施、主要應(yīng)用、安全保密管理責(zé)任單位變更時,其建設(shè)使用單位應(yīng)當及時向負責(zé)審批的保密工作部門報告。保密工作部門應(yīng)當根據(jù)實際情況,決定是否對其重新進行測評和審批。

第三十二條

涉密信息系統(tǒng)建設(shè)使用單位應(yīng)當依據(jù)國家保密標準bmb20-2007《涉及國家秘密的信息系統(tǒng)分級保護管理規(guī)范》,加強涉密信息系統(tǒng)運行中的保密管理,定期進行風(fēng)險評估,消除泄密隱患和漏洞。

第三十三條

國家和地方各級保密工作部門依法對各地區(qū)、各部門涉密信息系統(tǒng)分級保護工作實施監(jiān)督管理,并做好以下工作:

(一)指導(dǎo)、監(jiān)督和檢查分級保護工作的開展;

(二)指導(dǎo)涉密信息系統(tǒng)建設(shè)使用單位規(guī)范信息定密,合理確定系統(tǒng)保護等級;

(三)參與涉密信息系統(tǒng)分級保護方案論證,指導(dǎo)建設(shè)使用單位做好保密設(shè)施的同步規(guī)劃設(shè)計;

(四)依法對涉密信息系統(tǒng)集成資質(zhì)單位進行監(jiān)督管理;

(五)嚴格進行系統(tǒng)測評和審批工作,監(jiān)督檢查涉密信息系統(tǒng)建設(shè)使用單位分級保護管理制度和技術(shù)措施的落實情況;

(六)加強涉密信息系統(tǒng)運行中的保密監(jiān)督檢查。對秘密級、機密級信息系統(tǒng)每兩年至少進行一次保密檢查或者系統(tǒng)測評,對絕密級信息系統(tǒng)每年至少進行一次保密檢查或者系統(tǒng)測評;

(七)了解掌握各級各類涉密信息系統(tǒng)的管理使用情況,及時發(fā)現(xiàn)和查處各種違規(guī)違法行為和泄密事件。

第五章信息安全等級保護的密碼管理

第三十四條

國家密碼管理部門對信息安全等級保護的密碼實行分類分級管理。根據(jù)被保護對象在國家安全、社會穩(wěn)定、經(jīng)濟建設(shè)中的作用和重要程度,被保護對象的安全防護要求和涉密程度,被保護對象被破壞后的危害程度以及密碼使用部門的性質(zhì)等,確定密碼的等級保護準則。

信息系統(tǒng)運營、使用單位采用密碼進行等級保護的,應(yīng)當遵照《信息安全等級保護密碼管理辦法》、《信息安全等級保護商用密碼技術(shù)要求》等密碼管理規(guī)定和相關(guān)標準。

第三十五條

信息系統(tǒng)安全等級保護中密碼的配備、使用和管理等,應(yīng)當嚴格執(zhí)行國家密碼管理的有關(guān)規(guī)定。

第三十六條

信息系統(tǒng)運營、使用單位應(yīng)當充分運用密碼技術(shù)對信息系統(tǒng)進行保護。采用密碼對涉及國家秘密的信息和信息系統(tǒng)進行保護的,應(yīng)報經(jīng)國家密碼管理局審批,密碼的設(shè)計、實施、使用、運行維護和日常管理等,應(yīng)當按照國家密碼管理有關(guān)規(guī)定和相關(guān)標準執(zhí)行;采用密碼對不涉及國家秘密的信息和信息系統(tǒng)進行保護的,須遵守《商用密碼管理條例》和密碼分類分級保護有關(guān)規(guī)定與相關(guān)標準,其密碼的配備使用情況應(yīng)當向國家密碼管理機構(gòu)備案。

第三十七條

運用密碼技術(shù)對信息系統(tǒng)進行系統(tǒng)等級保護建設(shè)和整改的,必須采用經(jīng)國家密碼管理部門批準使用或者準于銷售的密碼產(chǎn)品進行安全保護,不得采用國外引進或者擅自研制的密碼產(chǎn)品;未經(jīng)批準不得采用含有加密功能的進口信息技術(shù)產(chǎn)品。

第三十八條

信息系統(tǒng)中的密碼及密碼設(shè)備的測評工作由國家密碼管理局認可的測評機構(gòu)承擔(dān),其他任何部門、單位和個人不得對密碼進行評測和監(jiān)控。

第三十九條

各級密碼管理部門可以定期或者不定期對信息系統(tǒng)等級保護工作中密碼配備、使用和管理的情況進行檢查和測評,對重要涉密信息系統(tǒng)的密碼配備、使用和管理情況每兩年至少進行一次檢查和測評。在監(jiān)督檢查過程中,發(fā)現(xiàn)存在安全隱患或者違反密碼管理相關(guān)規(guī)定或者未達到密碼相關(guān)標準要求的,應(yīng)當按照國家密碼管理的相關(guān)規(guī)定進行處置。

第六章法律責(zé)任

第四十條

第三級以上信息系統(tǒng)運營、使用單位違反本辦法規(guī)定,有下列行為之一的,由公安機關(guān)、國家保密工作部門和國家密碼工作管理部門按照職責(zé)分工責(zé)令其限期改正;逾期不改正的,給予警告,并向其上級主管部門通報情況,建議對其直接負責(zé)的主管人員和其他直接責(zé)任人員予以處理,并及時反饋處理結(jié)果:

(一) 未按本辦法規(guī)定備案、審批的;

(二) 未按本辦法規(guī)定落實安全管理制度、措施的;

(三) 未按本辦法規(guī)定開展系統(tǒng)安全狀況檢查的;

(四) 未按本辦法規(guī)定開展系統(tǒng)安全技術(shù)測評的;

(五) 接到整改通知后,拒不整改的;

(六) 未按本辦法規(guī)定選擇使用信息安全產(chǎn)品和測評機構(gòu)的;

(七) 未按本辦法規(guī)定如實提供有關(guān)文件和證明材料的;

(八) 違反保密管理規(guī)定的;

(九) 違反密碼管理規(guī)定的;

(十) 違反本辦法其他規(guī)定的。

違反前款規(guī)定,造成嚴重損害的,由相關(guān)部門依照有關(guān)法律、法規(guī)予以處理。

第四十一條

信息安全監(jiān)管部門及其工作人員在履行監(jiān)督管理職責(zé)中,玩忽職守、濫用職權(quán)、徇私舞弊的,依法給予行政處分;構(gòu)成犯罪的,依法追究刑事責(zé)任。

第七章附則

第四十二條

已運行信息系統(tǒng)的運營、使用單位自本辦法施行之日起180日內(nèi)確定信息系統(tǒng)的安全保護等級;新建信息系統(tǒng)在設(shè)計、規(guī)劃階段確定安全保護等級。

第四十三條

本辦法所稱“以上”包含本數(shù)(級)。

第四十四條

本辦法自發(fā)布之日起施行,《信息安全等級保護管理辦法(試行)》(公通字[2006]7號)同時廢止。

第2篇集團信息系統(tǒng)安全管理細則

第一條目的

為了保護集團計算機信息系統(tǒng)安全,規(guī)范信息系統(tǒng)管理,合理利用系統(tǒng)資源,推進集團信息化建設(shè),促進計算機的應(yīng)用和發(fā)展,保障集團信息系統(tǒng)的正常運行,充分發(fā)揮信息系統(tǒng)在企業(yè)管理中的作用,更好地為集團運營服務(wù)。根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》及有關(guān)法律、法規(guī),結(jié)合集團實際情況,制定本細則。

第二條術(shù)語與定義

(一) 信息系統(tǒng)安全管理范圍:業(yè)務(wù)軟件系統(tǒng)信息安全、硬件網(wǎng)絡(luò)信息安全。

(二) 系統(tǒng)管理員:是集團信息化管理系統(tǒng)建設(shè)的主要執(zhí)行者,負責(zé)系統(tǒng)的設(shè)備保障、運行監(jiān)測、及時維護、數(shù)據(jù)備份以及信息系統(tǒng)規(guī)劃、計劃、方案的起草工作;同時,負責(zé)集團信息化管理系統(tǒng)和各工作站系統(tǒng)軟件、應(yīng)用軟件的安裝、調(diào)試和維護工作;

第三條適用范圍

本細則適用于集團信息系統(tǒng)安全管理。

第四條系統(tǒng)服務(wù)器和網(wǎng)絡(luò)設(shè)備管理方法:

(一) 服務(wù)器和各網(wǎng)絡(luò)設(shè)備的放置詳見《機房管理細則》第五條的第三項;

(二) 非集團指定系統(tǒng)管理員,未經(jīng)批準不得對服務(wù)器和各網(wǎng)絡(luò)設(shè)備進行硬件維護、軟件安裝卸載等操作;

(三) 保證服務(wù)器和各網(wǎng)絡(luò)設(shè)備24小時不間斷正常工作,不得在服務(wù)器專用電路上加載其它用電設(shè)備;

(四) 非工作需要,內(nèi)網(wǎng)服務(wù)器嚴禁直接接入因特網(wǎng),并安裝好殺毒軟件,做好病毒防范,杜絕病毒感染。

第五條業(yè)務(wù)軟件系統(tǒng)信息安全:

(一) 帳戶申請:對符合開通帳戶的申請人,根據(jù)權(quán)責(zé)對軟件所負責(zé)管理的職能歸屬部門進行申請,經(jīng)該主責(zé)部門同意后,轉(zhuǎn)信息管理部系統(tǒng)管理員處備案;

(二) 帳戶刪除:對于離職人員,在辦理工作交接時。由離職人員的主管通過辦公平臺向業(yè)務(wù)軟件主責(zé)部門提交刪除離職人員相關(guān)業(yè)務(wù)軟件帳戶的申請。經(jīng)該主責(zé)部門同意后,轉(zhuǎn)信息管理部系統(tǒng)管理員處備案;

(三) 操作人員應(yīng)該嚴格保密帳戶信息,如因故意或過失造成信息泄漏的,將根據(jù)《員工獎懲管理細則》追究其相關(guān)責(zé)任;

(四) 系統(tǒng)管理人員應(yīng)熟悉并嚴格監(jiān)督數(shù)據(jù)庫使用權(quán)限、用戶密碼使用情況,適時更換、更新用戶帳號或密碼。

第六條網(wǎng)絡(luò)信息安全:

(一) 系統(tǒng)管理員要主動對網(wǎng)絡(luò)系統(tǒng)實行監(jiān)控、查詢,及時對故障進行有效隔離、排除和恢復(fù)工作,以防災(zāi)難性網(wǎng)絡(luò)風(fēng)暴發(fā)生;

(二) 網(wǎng)絡(luò)系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試必須由系統(tǒng)管理員負責(zé),其它人員不得隨意拆卸和移動;

(三) 所有上網(wǎng)操作人員必須嚴格遵守計算機及其它相關(guān)設(shè)備的操作規(guī)程,禁止其它人員進行與系統(tǒng)操作無關(guān)的工作;

(四) 在管理員還沒有有效解決網(wǎng)絡(luò)安全(未安裝防火墻、殺毒軟件)的情況下,內(nèi)外網(wǎng)獨立運行,所有終端內(nèi)外網(wǎng)不能混接,嚴禁外網(wǎng)用戶通過u盤等存貯介質(zhì)拷貝文件到內(nèi)網(wǎng)終端。

第七條資料備份工作方法:

(一) 數(shù)據(jù)備份關(guān)系到整個集團信息化管理系統(tǒng)的正常運轉(zhuǎn),影響到集團正常的運營秩序,必須嚴格執(zhí)行;

(二) 數(shù)據(jù)庫服務(wù)器每周日做一次數(shù)據(jù)備份;

(三) 備份的數(shù)據(jù)存儲于專門的硬盤內(nèi),備份必需以覆蓋的形式存儲,確保數(shù)據(jù)不會遺漏;

(四) 所有重要數(shù)據(jù)、信息化管理系統(tǒng)源程序要刻錄成光盤存盤;

(五) 若遇重大程序更新、修改,必須在程序更新、修改前要做好數(shù)據(jù)的備份工作;

(六) 上傳到集團網(wǎng)站上提供給查詢的數(shù)據(jù)必須每日定時更新,確保查詢數(shù)據(jù)的準確性;

(七) 系統(tǒng)管理員若遇重大程序更新、修改,必須填寫工作日志;

(八) 非共享的文件不能設(shè)置成網(wǎng)絡(luò)共享,提供共享使用的文檔必須設(shè)置相應(yīng)權(quán)限,由于沒有安全設(shè)置相應(yīng)權(quán)限而造成本單位數(shù)據(jù)丟失的情況,后果自負。

第八條管理員有權(quán)制止一切違反安全管理的行為。

第九條本細則的解釋權(quán)屬于運營管理中心信息管理部。

第十條本細則由運營管理中心信息管理部進行起草與修訂,由總裁辦公會審核,執(zhí)行總裁批準后發(fā)布。

第十一條本細則自發(fā)布之日起生效,集團原有相關(guān)規(guī)定、通知、辦法等同時廢止。

第3篇園翠中學(xué)高中部網(wǎng)站信息安全管理規(guī)定

一、確保發(fā)布信息準確、真實、及時。

（1）我校網(wǎng)站信息發(fā)布采取實名注冊制，所有用戶必須使用真實姓名。

（2）學(xué)校各部門及時發(fā)布有關(guān)學(xué)校的會議通知、活動通知、活動成果、師生獲獎等信息，網(wǎng)站管理員及時審核所發(fā)布的信息，確保網(wǎng)上信息的真實、準確。

（3）各教研組安排專人上傳各學(xué)科的優(yōu)秀課件、心得體會、試卷等教學(xué)資源，網(wǎng)站管理員負責(zé)資源的排版和審核工作，應(yīng)當保證網(wǎng)上資源的質(zhì)量。

（4）網(wǎng)站管理員應(yīng)在充分理解國家有關(guān)的各項法律、法規(guī)制度的基礎(chǔ)上，及時處理要求上傳的信息，并將審核意見及時反饋給申請的部門、教師。

（5）網(wǎng)站管理員在審核同意的基礎(chǔ)上應(yīng)將信息及時發(fā)布，并確保發(fā)布信息的準確性。

（6）網(wǎng)站各欄目信息實行“誰發(fā)布、誰負責(zé)”的原則，每條信息后應(yīng)署發(fā)布人員姓名和最后更新時間，并保存好有關(guān)信息資料，以方便上級部門的檢查。

二、遵守國家有關(guān)的各項法律、法規(guī)制度，不得制作、復(fù)制、查閱和傳播各種違反憲法和法律、行政法規(guī)的信息。

三、所有用戶設(shè)置的密碼資料由網(wǎng)站管理員掌握。

四、網(wǎng)站管理員定期對網(wǎng)站的數(shù)據(jù)庫、網(wǎng)站程序進行備份并作好詳細登記。

五、對違反本管理制度者，將依照有關(guān)規(guī)定追究相關(guān)人員的責(zé)任。

園翠中學(xué)高中部

網(wǎng)絡(luò)中心

第4篇 it部信息和數(shù)據(jù)資產(chǎn)安全管理規(guī)定

第一章?? 總則

一、目的：

依據(jù)《xx集團信息技術(shù)資源安全保護規(guī)定》和有關(guān)公司規(guī)定，為進一步加強xx集團計算機信息系統(tǒng)安全保密管理，并結(jié)合各系統(tǒng)、各子公司的實際情況，制定本制度。

二、范圍：

計算機信息系統(tǒng)包括：涉密計算機信息系統(tǒng)和非涉密計算機信息系統(tǒng)。其中，涉密計算機信息系統(tǒng)指以計算機或者計算機網(wǎng)絡(luò)為主體，按照一定的應(yīng)用目標和規(guī)則構(gòu)成的處理涉密信息的人機系統(tǒng)。

三、原則：

涉密計算機信息系統(tǒng)的保密工作堅持積極防范、突出重點，既確保企業(yè)信息安全又有利于企業(yè)開展正常業(yè)務(wù)的方針。

涉密計算機信息系統(tǒng)的安全保密工作實行分級保護與分類管理相結(jié)合、行政管理與技術(shù)防范相結(jié)合、防范外部與控制內(nèi)部相結(jié)合的原則。

涉密計算機信息系統(tǒng)的安全保密管理，堅持“誰使用，誰負責(zé)”的原則，同時實行主要領(lǐng)導(dǎo)負責(zé)制。

第二章? 系統(tǒng)管理人員的職責(zé)

一、崗位設(shè)置：

用戶單位的涉密計算機信息系統(tǒng)的管理由用戶保密單位負責(zé)，具體技術(shù)工作由集團it部承擔(dān)，設(shè)置以下安全管理崗位：系統(tǒng)管理員、安全保密管理員、密鑰管理員。

二、崗位職責(zé)：

系統(tǒng)管理員負責(zé)信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的運行維護管理，主要職責(zé)是：信息系統(tǒng)主機的日常運行維護；信息系統(tǒng)的系統(tǒng)安裝、備份、維護；信息系統(tǒng)數(shù)據(jù)庫的備份管理；應(yīng)用系統(tǒng)訪問權(quán)限的管理；網(wǎng)絡(luò)設(shè)備的管理；網(wǎng)絡(luò)的線路保障；網(wǎng)絡(luò)服務(wù)器平臺的運行管理，網(wǎng)絡(luò)病毒入侵防范。

安全保密管理員負責(zé)網(wǎng)絡(luò)信息系統(tǒng)的安全保密技術(shù)管理，主要職責(zé)是：網(wǎng)絡(luò)信息安全策略管理；網(wǎng)絡(luò)信息系統(tǒng)安全檢查；涉密計算機的安全管理；網(wǎng)絡(luò)信息系統(tǒng)的安全審計管理。

密鑰管理員負責(zé)密鑰的管理，主要職責(zé)是：身份認證系統(tǒng)的管理；密鑰的制作；密鑰的更換；密鑰的銷毀。

三、工作監(jiān)管：

對涉密計算機信息系統(tǒng)安全管理人員的管理要遵循“從不單獨原則”、“責(zé)任分散原則”和“最小權(quán)限原則”。

新調(diào)入或任用涉密崗位的系統(tǒng)管理人員，必須先接受保密教育和網(wǎng)絡(luò)安全保密知識培訓(xùn)后方可上崗工作。

保密單位負責(zé)定期組織系統(tǒng)管理人員進行保密法規(guī)知識的宣傳教育和培訓(xùn)工作。

第三章? 機房管理制度

一、機房安全管理：

進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質(zhì)、食品等對設(shè)備正常運行構(gòu)成威脅的物品。嚴禁在機房內(nèi)吸煙。嚴禁在機房內(nèi)堆放與工作無關(guān)的雜物。

機房內(nèi)不得使用無線通訊設(shè)備，禁止拍照和攝影。

機房內(nèi)應(yīng)按要求配置足夠量的消防器材，并做到三定（定位存放、定期檢查、定時更換）。加強防火安全知識教育，做到會使用消防器材。加強電源管理，嚴禁亂接電線和違章用電。發(fā)現(xiàn)火險隱患，及時報告，并采取安全措施。

二、機房日常管理：

各類技術(shù)檔案、資料由專人妥善保管并定期檢查。

機房應(yīng)保持整潔有序，地面清潔。設(shè)備要排列整齊，布線要正規(guī)，儀表要齊備，工具要到位，資料要齊全。機房的門窗不得隨意打開。

每天上班前和下班后對機房做日常巡檢，檢查機房環(huán)境、電源、設(shè)備等并做好相應(yīng)記錄（見表一）。

三、機房門禁管理：

出入機房要有登記記錄。非機房工作人員不得進入機房。外來人員進機房參觀需經(jīng)集團it部批準，并有專人陪同。

機房大門必須隨時關(guān)閉上鎖。機房鑰匙由集團公司集團it部管理。

機房門禁卡（以下簡稱門禁卡）由xx集團it部管理。門禁卡的發(fā)放范圍是：系統(tǒng)管理員、安全保密管理員和密鑰管理員。對臨時進入機房工作的人員，不再發(fā)放門禁卡，在向用戶單位保密部門提出申請得到批準后，由安全保密管理員陪同進入機房工作。

門禁卡應(yīng)妥善保管，不得遺失和互相借用。門禁卡遺失后，應(yīng)立即上報門禁卡管理單位，同時寫出書面說明。

第四章? 系統(tǒng)管理員工作細則

第一節(jié)? 系統(tǒng)主機維護管理辦法

一、工作職責(zé)：

系統(tǒng)主機由系統(tǒng)管理員負責(zé)維護，未經(jīng)允許任何人不得對系統(tǒng)主機進行操作。

根據(jù)系統(tǒng)設(shè)計方案和應(yīng)用系統(tǒng)運行要求進行主機系統(tǒng)安裝、調(diào)試，建立系統(tǒng)管理員賬戶，設(shè)置管理員密碼，建立用戶賬戶，設(shè)置系統(tǒng)策略、用戶訪問權(quán)利和資源訪問權(quán)限，并根據(jù)安全風(fēng)險最小化原則及運行效率最大化原則配置系統(tǒng)主機。

建立系統(tǒng)設(shè)備檔案（見表二）、包括系統(tǒng)主機詳細的技術(shù)參數(shù)，如：品牌、型號、購買日期、序列號、硬件配置信息、軟件配置信息、網(wǎng)絡(luò)配置信息、系統(tǒng)配置信息，妥善保管系統(tǒng)主機保修卡，在系統(tǒng)主機軟硬件信息發(fā)生變更時對設(shè)備檔案進行及時更新。

二、日常維護及例行檢查：

每月：每月修改系統(tǒng)主機管理員密碼，密碼長度不得低于八位，要求有數(shù)字、字母并區(qū)分大小寫。每月對系統(tǒng)主機運行情況進行總結(jié)、并寫出系統(tǒng)主機運行維護月報，上報基礎(chǔ)架構(gòu)管理負責(zé)人。

每周：通過系統(tǒng)性能分析軟件對系統(tǒng)主機進行運行性能分析，并做詳細記錄（見表四），根據(jù)分析情況對系統(tǒng)主機進行系統(tǒng)優(yōu)化，包括磁盤碎片整理、系統(tǒng)日志文件清理，系統(tǒng)升級等。每周對系統(tǒng)日志、系統(tǒng)策略、系統(tǒng)數(shù)據(jù)進行備份，做詳細記錄（見表四）。每周下載安裝最新版的系統(tǒng)補丁，對系統(tǒng)主機進行升級，做詳細記錄（見表四）。

每天：檢查系統(tǒng)主機各硬件設(shè)備是否正常運行，并做詳細記錄（見表五）。每天檢查系統(tǒng)主機各應(yīng)用服務(wù)系統(tǒng)是否運行正常，并做詳細記錄（見表五）。每天記錄系統(tǒng)主機運行維護日記，對系統(tǒng)主機運行情況進行總結(jié)。在系統(tǒng)主機發(fā)生故障時應(yīng)及時通知用戶，用最短的時間解決故障，保證系統(tǒng)主機盡快正常運行，并對系統(tǒng)故障情況做詳細記錄（見表六）。

第二節(jié)? 信息系統(tǒng)運行維護管理辦法

一、工作職責(zé)：

根據(jù)信息系統(tǒng)的設(shè)計要求及實施細則安裝、調(diào)試、配置信息系統(tǒng)，建立信息系統(tǒng)管理員賬號，設(shè)置管理員密碼，密碼要求由數(shù)字和字母組成，區(qū)分大小寫，密碼長度不得低于8位。管理員密碼至少每月修改一次。

信息系統(tǒng)的開發(fā)和上線必須嚴格將開發(fā)環(huán)境和生產(chǎn)環(huán)境分開。不允許兩個環(huán)境使用同一個服務(wù)器、或同一個操作系統(tǒng)、或同一個數(shù)據(jù)庫實例。

對信息系統(tǒng)的基本配置信息做詳細記錄，包括系統(tǒng)配置信息、用戶帳戶名稱，系統(tǒng)安裝目錄、數(shù)據(jù)文件存貯目錄，在信息系統(tǒng)配置信息發(fā)生改變時及時更新記錄（見表三）。

二、日常維護及例行檢查：

每月：對信息系統(tǒng)運行維護情況進行總結(jié)，并寫出信息系統(tǒng)維護月報，并上報信息系統(tǒng)的技術(shù)負責(zé)人和業(yè)務(wù)負責(zé)人。

每周：對信息系統(tǒng)系統(tǒng)數(shù)據(jù)、用戶id文件、系統(tǒng)日志進行備份，并做詳細記錄（見表四），備份介質(zhì)并存檔。

每天：檢查信息系統(tǒng)各項應(yīng)用功能是否運行正常，并做詳細記錄（見表五）。每天記錄信息系統(tǒng)運行維護日志，定期對信息系統(tǒng)運行情況進行總結(jié)。

三、問題處理：

在信息系統(tǒng)發(fā)生故障時，應(yīng)及時通知用戶，并用最短的時間解決故障，保證信息系統(tǒng)盡快正常運行，并對系統(tǒng)故障情況做詳細記錄（見表六）。

當信息系統(tǒng)用戶發(fā)生增加、減少、變更時，新建用戶帳戶，新建用戶郵箱，需經(jīng)保密單位審批，并填寫系統(tǒng)用戶申請單或系統(tǒng)用戶變更申請單（見表七），審批通過后，由系統(tǒng)管理員進行操作，并做詳細記錄。

根據(jù)用戶需求設(shè)置信息系統(tǒng)各功能模塊訪問權(quán)限，并提交信息系統(tǒng)的業(yè)務(wù)主管審批。

第三節(jié)? 網(wǎng)絡(luò)系統(tǒng)運行維護管理辦法

一、工作職責(zé)：

網(wǎng)絡(luò)系統(tǒng)運行維護由系統(tǒng)管理員專人負責(zé)，未經(jīng)允許任何人不得對網(wǎng)絡(luò)系統(tǒng)進行操作。

根據(jù)網(wǎng)絡(luò)系統(tǒng)設(shè)計方案和實施細則安裝、調(diào)試、配置網(wǎng)絡(luò)系統(tǒng)，包括交換機配置、路由器配置，建立管理員賬號，設(shè)置管理員密碼，并關(guān)閉所有遠程管理端口。

建立系統(tǒng)設(shè)備檔案（見表二），包括交換機、路由器的品牌、型號、序列號、購買日期、硬件配置信息，詳細記錄綜合布線系統(tǒng)信息配置表，交換機系統(tǒng)配置，路由器系統(tǒng)配置，網(wǎng)絡(luò)拓撲機構(gòu)圖，vlan劃分表，并在系統(tǒng)配置發(fā)生變更時及時對設(shè)備檔案進行更新。

二、日常維護及例行檢查：

每月：對網(wǎng)絡(luò)系統(tǒng)運行維護情況進行總結(jié)，并作出網(wǎng)絡(luò)系統(tǒng)運行維護月報。

每周：對網(wǎng)絡(luò)系統(tǒng)設(shè)備（交換機、路由器）進行清潔。每周修改網(wǎng)絡(luò)系統(tǒng)管理員密碼。每周檢測網(wǎng)絡(luò)系統(tǒng)性能，包括數(shù)據(jù)傳輸?shù)姆€(wěn)定性、可靠性、傳輸速率。

每天：檢查網(wǎng)絡(luò)系統(tǒng)設(shè)備（交換機、路由器）是否正常運行。

三、問題處理：

網(wǎng)絡(luò)變更后進行網(wǎng)絡(luò)系統(tǒng)配置資料備份。

當網(wǎng)絡(luò)系統(tǒng)發(fā)生故障時，應(yīng)及時通知用戶，并在最短的時間內(nèi)解決問題，保證網(wǎng)絡(luò)系統(tǒng)盡快正常運行，并對系統(tǒng)故障情況作詳細記錄（見表六）。

第四節(jié) 終端電腦運行維護管理辦法

一、工作職責(zé)：

終端電腦的維護由系統(tǒng)管理員負責(zé)，未經(jīng)允許任何人不得對終端電腦進行維護操作。

根據(jù)用戶應(yīng)用需求和安全要求安裝、調(diào)試電腦主機，安裝操作系統(tǒng)、應(yīng)用軟件、殺毒軟件等等。

建立系統(tǒng)設(shè)備檔案（見表二）、包括電腦的品牌、型號、購買日期、序列號、硬件配置信息、軟件配置信息、網(wǎng)絡(luò)配置信息、系統(tǒng)配置信息，在電腦主機軟硬件信息發(fā)生變更時對設(shè)備檔案進行及時更新。

二、問題處理：

在電腦主機發(fā)生故障時應(yīng)及時進行處理，備份用戶文件，用最短的時間解決故障，保證電腦主機盡快能夠正常運行，并對電腦主機故障情況做詳細記錄（見表六），涉及存儲介質(zhì)損壞，直接送交集團it部處理。

第五節(jié) 網(wǎng)絡(luò)病毒入侵防范管理辦法

一、工作職責(zé)：

網(wǎng)絡(luò)病毒入侵防護系統(tǒng)由系統(tǒng)管理員專人負責(zé)，任何人未經(jīng)允許不得進行此項操作。

根據(jù)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計要求安裝、配置瑞星、金山、avast等網(wǎng)絡(luò)病毒防護系統(tǒng)，包括服務(wù)器端系統(tǒng)配置和客戶機端系統(tǒng)配置，開啟客戶端防病毒系統(tǒng)的實時監(jiān)控。

所有xx集團（包括各子公司、分公司、分區(qū)）的服務(wù)器和個人電腦，禁止安裝360安全衛(wèi)士的全系列產(chǎn)品。

二、日常維護及例行檢查：

每周：登陸防病毒公司網(wǎng)站，下載最新的升級文件，對系統(tǒng)進行升級，并作詳細記錄（見表九）。每周對網(wǎng)絡(luò)系統(tǒng)進行全面的病毒查殺，對病毒查殺結(jié)果做系統(tǒng)分析，并做詳細記錄（見表十）。

每日：監(jiān)測防病毒系統(tǒng)的系統(tǒng)日志，檢測是否有病毒入侵、安全隱患等，對所發(fā)現(xiàn)的問題進行及時處理，并做詳細記錄（見表八）。每日瀏覽國家計算機病毒應(yīng)急處理中心網(wǎng)站，了解最新病毒信息發(fā)布情況，及時向用戶發(fā)布病毒預(yù)警和預(yù)防措施。

第五章? 安全保密管理員工作細則

第一節(jié) 網(wǎng)絡(luò)信息安全策略管理辦法

一、工作職責(zé)：

網(wǎng)絡(luò)安全策略管理由安全保密管理員專職負責(zé)，未經(jīng)允許任何人不得進行此項操作。

根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計要求及主機審計系統(tǒng)數(shù)據(jù)的分析結(jié)果，制定、配置、修改、刪除主機審計系統(tǒng)的各項管理策略，并做記錄（見表十一）。

根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計要求制定、配置、修改、刪除網(wǎng)絡(luò)安全評估分析系統(tǒng)的各項管理策略，并做記錄（見表十一）。

根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計要求制定、配置、修改、刪除入侵檢測系統(tǒng)的各項管理策略，并做記錄（見表十一）。

根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計要求制定、配置、修改、刪除、內(nèi)網(wǎng)主機安全監(jiān)控與審計系統(tǒng)的各項管理策略，并做記錄（見表十一）。

網(wǎng)絡(luò)信息安全技術(shù)防護系統(tǒng)（主機審計系統(tǒng)、漏洞掃描系統(tǒng)、防病毒系統(tǒng)、內(nèi)網(wǎng)主機安全監(jiān)控與審計系統(tǒng)）由網(wǎng)絡(luò)安全保密管理員統(tǒng)一負責(zé)安裝和卸載。

二、日常維護及例行檢查：

每周：對網(wǎng)絡(luò)信息系統(tǒng)安全管理策略進行數(shù)據(jù)備份，并作詳細記錄（見表十二）。

第二節(jié) 網(wǎng)絡(luò)信息系統(tǒng)安全檢查管理辦法

一、工作職責(zé)：

網(wǎng)絡(luò)信息系統(tǒng)安全檢查由安全保密管理員專職負責(zé)執(zhí)行，未經(jīng)允許任何人不得進行此項操作。

二、日常維護及例行檢查：

每月：通過漏洞掃描系統(tǒng)對網(wǎng)絡(luò)系統(tǒng)終端進行安全評估分析，并對掃描結(jié)果進行分析，及時對終端系統(tǒng)漏洞及安全隱患進行處理，作詳細記錄（見表十五），并將安全評估分析報告上報集團it部。

每周：登陸入侵檢測系統(tǒng)產(chǎn)品網(wǎng)站，下載最新升級文件包，對系統(tǒng)進行更新，并做詳細記錄（見表十四）。

每周登錄全評估產(chǎn)品網(wǎng)站，下載最新升級文件包，對系統(tǒng)進行更新，并作詳細記錄（見表十六）。

每周備份入侵檢測系統(tǒng)和漏洞掃描系統(tǒng)的審計信息，并作詳細記錄（見表十七）。

每天：根據(jù)入侵檢測系統(tǒng)的系統(tǒng)策略檢測、審計系統(tǒng)日志，檢查是否有網(wǎng)絡(luò)攻擊、異常操作、不正常數(shù)據(jù)流量等，對異常情況做及時處理，遇有重大安全問題上報集團it部，并做詳細記錄（見表十三）。

第三節(jié) 涉密計算機安全管理辦法

一、工作職責(zé)：

涉密計算機安全管理由安全保密管理員專人負責(zé)，未經(jīng)允許任何人不得進行此項操作。

根據(jù)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計要求制定、修改、刪除涉密計算機安全審計策略，包括打印控制策略、外設(shè)輸入輸出控制策略、應(yīng)用程序控制策略，并做記錄。

二、日常維護及例行檢查：

每日對涉密計算機進行安全審計，及時處理安全問題，并做詳細記錄（見表十八），遇有重大問題上報保密部門。

三、問題處理：

涉密計算機的新增、變更、淘汰需經(jīng)保密部門審批，審批通過后由安全保密管理員統(tǒng)一進行操作，并做詳細記錄（見表十八）。

新增涉密計算機聯(lián)入涉密網(wǎng)絡(luò)，需經(jīng)集團it部審批，由安全保密管理員統(tǒng)一進行操作，并做詳細記錄（見表十八）。

第四節(jié) 安全審計管理辦法

一、工作職責(zé)：

網(wǎng)絡(luò)信息安全審計系統(tǒng)由安全保密管理員負責(zé)，未經(jīng)允許任何人不得進行此項操作。

根據(jù)網(wǎng)絡(luò)系統(tǒng)主機安全設(shè)計要求安裝、配置、管理主機安全審計系統(tǒng)，制定審計規(guī)則，包括系統(tǒng)運行狀態(tài)、用戶登錄信息，網(wǎng)絡(luò)文件共享操作等。

二、日常維護及例行檢查：

每月：對主機安全審計系統(tǒng)記錄信息進行分析總結(jié)，并向保密部門提交分析報告。

每周：備份設(shè)備安全審計系統(tǒng)審計信息，并做詳細記錄（見表二十）。

每日：查看安全審計系統(tǒng)信息，對審計結(jié)果進行分析整理，及時處理所發(fā)生的設(shè)備安全問題，并做詳細記錄（見表十九）。

第五章? 密鑰管理員工作細則

一、工作職責(zé)：

身份認證系統(tǒng)由密鑰管理員專人負責(zé)，未經(jīng)允許任何人不得進行此項操作。

負責(zé)向用戶單位派發(fā)安全鑰匙，用戶需填寫審批表，并提交保密部門審批（見表二十一）。

負責(zé)為每臺計算機安裝主機登錄系統(tǒng)。

負責(zé)主機登錄系統(tǒng)、身份認證系統(tǒng)的系統(tǒng)維護。

根據(jù)用戶需求，見保密部門審批單要求，制作、修改、注銷證書（見表七）。

二、日常維護及例行檢查：

每日：檢查身份認證系統(tǒng)是否正常運行。

第六章? 數(shù)據(jù)資產(chǎn)管理規(guī)定

一、范圍：

xx集團的內(nèi)部各信息系統(tǒng)均為涉密計算機信息系統(tǒng)，所有信息系統(tǒng)內(nèi)的數(shù)據(jù)資源均為xx集團的財產(chǎn)，任何人不得以任何方式私自復(fù)制、修改、保留。

二、職責(zé)：

信息系統(tǒng)的運行維護由系統(tǒng)管理員和信息系統(tǒng)的業(yè)務(wù)單位指定的管理員共同負責(zé)，未經(jīng)系統(tǒng)管理員和信息系統(tǒng)的業(yè)務(wù)主管領(lǐng)導(dǎo)同意，任何人不得在系統(tǒng)后臺對信息系統(tǒng)進行任何操作。

系統(tǒng)管理員只對信息系統(tǒng)的技術(shù)平臺擁有相應(yīng)的管理權(quán)限，任何對信息系統(tǒng)數(shù)據(jù)的使用均需要信息系統(tǒng)的業(yè)務(wù)主管領(lǐng)導(dǎo)同意；未經(jīng)許可系統(tǒng)管理員不得以任何方式向第三方透漏信息系統(tǒng)內(nèi)的任何信息。

三、所有權(quán)：

信息系統(tǒng)（集團財務(wù)系統(tǒng)、媒介系統(tǒng)等）的數(shù)據(jù)直接管理權(quán)歸相應(yīng)的業(yè)務(wù)單位所有（例如，媒介系統(tǒng)的業(yè)務(wù)所有人為媒介管理部。信息系統(tǒng)的技術(shù)維護工作由xx集團it部或相應(yīng)的授權(quán)技術(shù)服務(wù)團隊負責(zé)。

所有有權(quán)直接接觸信息系統(tǒng)的生產(chǎn)環(huán)境的技術(shù)團隊成員，均需簽署保密協(xié)議。技術(shù)團隊成員有責(zé)任和義務(wù)為相關(guān)系統(tǒng)的信息或代碼保密。

第七章? 計算機信息系統(tǒng)應(yīng)急預(yù)案

一、工作職責(zé)：

系統(tǒng)管理人員參與制定各種意外事件處置預(yù)案，并具體執(zhí)行，包括火災(zāi)、停電、設(shè)備故障等，每年進行預(yù)案演練。

二、系統(tǒng)應(yīng)急場景：

(一) 遇到火災(zāi)應(yīng)根據(jù)火情采取以下措施：

1. 如火情較輕時，應(yīng)立即切斷機房總電源，并迅速用消防器材，力爭把火撲滅、控制在初期階段，同時上報集團保衛(wèi)部門。

2. 如火情嚴重應(yīng)迅速撥打報警電話“119”，同時通知集團保衛(wèi)部門，聽從消防工作人員的現(xiàn)場指揮，協(xié)助處理有關(guān)事項。

(二) 如遇機房突發(fā)性停電，應(yīng)迅速通知用戶，同時檢查后備電源使用情況；如有需要，可以關(guān)閉設(shè)備電源；來電后，及時通知用戶，并檢測設(shè)備是否正常運行。

(三) 系統(tǒng)出現(xiàn)災(zāi)難性故障時，系統(tǒng)管理員應(yīng)立刻通知部門主管，制定詳細的系統(tǒng)恢復(fù)方案。

三、問題處理：

遇緊急情況，值班員應(yīng)立即通知集團it部和系統(tǒng)管理員，保持24小時通訊暢通，隨時處理緊急事件。

線路故障應(yīng)立即撥打線路故障電話“112”，同時上報部門主管，協(xié)助電信部門查找故障原因，盡快使線路恢復(fù)正常。

第5篇信息科技部-安全管理中心-安全架構(gòu)崗工作職責(zé)與職位要求

職位描述：

1.負責(zé)對基礎(chǔ)架構(gòu)、重要業(yè)務(wù)進行安全評估，提供可落地的解決方案；

2.負責(zé)網(wǎng)絡(luò)、系統(tǒng)及應(yīng)用的檢測與防護的安全研究工作；

3.指導(dǎo)并參與各類安全系統(tǒng)的研發(fā)工作，對現(xiàn)有安全系統(tǒng)進行優(yōu)化和改進；

4.負責(zé)對重點項目進行安全評審，識別架構(gòu)中的安全風(fēng)險，提出改進建議；

5.負責(zé)對各類疑難安全問題、安全事件的分析及應(yīng)急響應(yīng)。

6.負責(zé)信息安全體系與架構(gòu)落地推進。

職位要求：

1.計算機相關(guān)專業(yè)本科以上學(xué)歷，五年以上安全工作經(jīng)驗；

2.具備扎實的安全理論基礎(chǔ)，精通主流安全漏洞原理，熟悉業(yè)界安全攻防動態(tài)；

3.熟悉主流的安全技術(shù)與產(chǎn)品，如：ids、siem、waf、日志分析、db審計等；

4.具備互聯(lián)網(wǎng)企業(yè)安全規(guī)劃和安全系統(tǒng)的建設(shè)經(jīng)驗；

5.至少熟悉一種編程語言（如：java、python、php等），有一定的開發(fā)能力；

6.具備優(yōu)秀的邏輯思維能力，善于解決問題和分析問題。

第6篇 zx校衛(wèi)生、安全管理突發(fā)事件信息員職責(zé)

中心校衛(wèi)生、安全管理突發(fā)事件信息員職責(zé)

1.負責(zé)學(xué)校衛(wèi)生、安全管理中突發(fā)事件的信息工作,包括突發(fā)事件信息的收集、整理與核實和向上級有關(guān)部門報告、反饋相關(guān)信息。

2.學(xué)校發(fā)生的衛(wèi)生、安全突發(fā)事件,要按規(guī)定在第一時間內(nèi)上報,必要時應(yīng)連續(xù)報道事態(tài)的進展、處置、原因等重要情況。

3.對領(lǐng)導(dǎo)參與解決處理突發(fā)事件的講話、意見,要及時整理上報。

4.負責(zé)對衛(wèi)生、安全管理突發(fā)事件的發(fā)生、及時處理整個過程資料的收集。

第7篇信息科技部-安全管理中心-安全運營崗工作職責(zé)與職位要求

職位描述：

職責(zé)描述：

1、參與優(yōu)化安全防御體系，研究和實踐使用有效技術(shù)解決銀行業(yè)務(wù)系統(tǒng)的安全相關(guān)問題。

2、跟蹤和分析各類安全問題和安全事件，如網(wǎng)站入侵調(diào)查，病毒木馬，ddos攻擊等。

3、跟蹤和分析新的安全漏洞和技術(shù)，定期對系統(tǒng)、應(yīng)用、網(wǎng)絡(luò)進行安全檢測和風(fēng)險評估。

4、編寫防御工具和分析工具，對新技術(shù)、新方法、新軟件進行評估和應(yīng)用，完成網(wǎng)絡(luò)和系統(tǒng)安全加固。

5、協(xié)助各項信息安全相關(guān)工作，確保信息安全管控措施有效執(zhí)行。

職位要求：

1、全日制本科及以上學(xué)歷，計算機相關(guān)專業(yè)優(yōu)先；

2、相關(guān)工作經(jīng)驗3年以上，有銀行相關(guān)項目及從業(yè)經(jīng)驗為佳；

3、責(zé)任心強、工作細致、溝通能力強，有良好的團隊協(xié)作及問題解決能力。

第8篇區(qū)二中網(wǎng)絡(luò)與信息安全管理應(yīng)急預(yù)案

二中網(wǎng)絡(luò)與信息安全管理應(yīng)急預(yù)案

為確保網(wǎng)絡(luò)正常使用,充分發(fā)揮網(wǎng)絡(luò)在信息時代的作用,促進教育信息化健康發(fā)展,根據(jù)國務(wù)院《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和有關(guān)規(guī)定,特制訂本預(yù)案,妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件,最大限度地遏制突發(fā)事件的影響和有害信息的擴散。

一、危害網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急響應(yīng)

1.如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、黑客入侵等

網(wǎng)絡(luò)管理中心應(yīng)立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò)連接。如有必要,斷開局內(nèi)各電腦的連接,防止外串和互串。

2.突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部ip地址的服務(wù)器上的,學(xué)校應(yīng)立即切斷與外部的網(wǎng)絡(luò)連接,如有必要,斷開校內(nèi)各節(jié)點的連接;突發(fā)事件發(fā)生在校外租用空間上的,立即與出租商聯(lián)系,關(guān)閉租用空間。

3.如在外部可訪問的網(wǎng)站、郵件等服務(wù)器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改,要立即切斷服務(wù)器的網(wǎng)絡(luò)連接,使得外部不可訪問。防止有害信息的擴散。

4.采取相應(yīng)的措施,徹底清除。如發(fā)現(xiàn)有害信息,在保留有關(guān)記錄后及時刪除,(情況嚴重的)報告市教育局和公安部門。

5.在確保安全問題解決后,方可恢復(fù)網(wǎng)絡(luò)(網(wǎng)站)的使用。

二、保障措施

1.加強領(lǐng)導(dǎo),健全機構(gòu),落實網(wǎng)絡(luò)與信息安全責(zé)任制。建立由主管領(lǐng)導(dǎo)負責(zé)的網(wǎng)絡(luò)與信息安全管理領(lǐng)導(dǎo)小組,并設(shè)立安全專管員。明確工作職責(zé),落實安全責(zé)任制;bbs、聊天室等交互性欄目要設(shè)有防范措施和專人管理。

2.局內(nèi)網(wǎng)絡(luò)由網(wǎng)管中心統(tǒng)一管理維護,其他人不得私自拆修設(shè)備,擅接終端設(shè)備。

3.加強安全教育,增強安全意識,樹立網(wǎng)絡(luò)與信息安全人人有責(zé)的觀念。安全意識淡薄是造成網(wǎng)絡(luò)安全事件的主要原因,各校要加強對教師、學(xué)生的網(wǎng)絡(luò)安全教育,增強網(wǎng)絡(luò)安全意識,將網(wǎng)絡(luò)安全意識與政治意識、責(zé)任意識、保密意識聯(lián)系起來。特別要指導(dǎo)學(xué)生提高他們識別有害信息的能力,引導(dǎo)他們正健康用網(wǎng)。

4.不得關(guān)閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺電腦安裝殺毒軟件,并及時更新病毒代碼。

第9篇南方醫(yī)院信息與網(wǎng)絡(luò)安全保護管理規(guī)定

大學(xué)附屬醫(yī)院信息與網(wǎng)絡(luò)安全保護管理規(guī)定

第一章總則

第一條為了加強對醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全保護,促進醫(yī)院信息網(wǎng)絡(luò)的應(yīng)用和發(fā)展,保障醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)有序運行,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》、《廣東省計算機信息系統(tǒng)安全保護管理規(guī)定》、《廣東省計算機信息系統(tǒng)安全保護管理規(guī)定實施細則(試行)》和有關(guān)法律、法規(guī),結(jié)合醫(yī)院實際,制定本規(guī)定。

第二條本規(guī)定所指的信息網(wǎng)絡(luò)系統(tǒng),是指在醫(yī)院信息系統(tǒng)中,由計算機及其相關(guān)配套的設(shè)備、設(shè)施構(gòu)成,按照系統(tǒng)應(yīng)用目標和規(guī)定對醫(yī)院信息進行采集、存儲、傳輸、檢索、匯總、加工等處理的人機系統(tǒng)。

第三條醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)管理及安全保護,是為了保障醫(yī)院信息管理系統(tǒng)功能的正常發(fā)揮,保障運行環(huán)境和信息的安全,以維護信息網(wǎng)絡(luò)系統(tǒng)的安全運行。

第四條本規(guī)定適用于醫(yī)院全部上網(wǎng)運行的計算機。

第五條本規(guī)定適用于全院應(yīng)用“zz一院信息系統(tǒng)”的所有科室和個人。

第六條任何科室或者個人不得利用上網(wǎng)計算機從事危害醫(yī)院利益的活動,不得危害醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全。

第二章安全監(jiān)督

第七條醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的組織管理機構(gòu)是醫(yī)院信息網(wǎng)絡(luò)管理領(lǐng)導(dǎo)小組(簡稱領(lǐng)導(dǎo)小組)。

㈠領(lǐng)導(dǎo)小組由下列人員組成:

組長:院長或主管副院長

副組長:業(yè)務(wù)副院長或職能機關(guān)領(lǐng)導(dǎo)

成員:院長辦公室主任、醫(yī)務(wù)處處長、護理部主任、藥學(xué)部主任、信息網(wǎng)絡(luò)科科長、醫(yī)務(wù)處主管醫(yī)療工作人員和護理部主管護理工作人員各1名、計算機工程技術(shù)人員若干名。

㈡領(lǐng)導(dǎo)小組的主要職能和任務(wù):

1、制定醫(yī)院信息系統(tǒng)建設(shè)和應(yīng)用總體規(guī)劃及階段實施計劃,審查和制定系統(tǒng)應(yīng)用中的工作流程、技術(shù)規(guī)范、性能指標、有關(guān)人員職責(zé)和規(guī)章制度。

2、協(xié)調(diào)解決工程實施和系統(tǒng)應(yīng)用中的重大問題。

3、組織安排系統(tǒng)建設(shè)和應(yīng)用中的重要活動,如網(wǎng)絡(luò)管理、系統(tǒng)配置、人員培訓(xùn)等。

4、緊急情況下,領(lǐng)導(dǎo)小組可以采取特別措施以維護醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全。

第八條信息網(wǎng)絡(luò)科是系統(tǒng)建設(shè)、應(yīng)用組織的主要負責(zé)部門,是系統(tǒng)運行的保障者,應(yīng)對所屬人員實行分工負責(zé)。信息網(wǎng)絡(luò)科應(yīng)對醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全策略和解決方案作出規(guī)劃并組織實施。信息網(wǎng)絡(luò)科對信息網(wǎng)絡(luò)系統(tǒng)安全保護工作行使下列職責(zé):

1、監(jiān)督、檢查、指導(dǎo)信息網(wǎng)絡(luò)系統(tǒng)安全維護工作;

2、查處危害信息網(wǎng)絡(luò)系統(tǒng)安全的違章行為;

3、履行信息網(wǎng)絡(luò)系統(tǒng)安全工作的其他監(jiān)督職責(zé)。

第九條計算機工程技術(shù)人員全面負責(zé)信息網(wǎng)絡(luò)系統(tǒng)的規(guī)劃、設(shè)計、配置,負責(zé)系統(tǒng)的調(diào)試、維護、安全管理、人員培訓(xùn)等具體實施工作。

計算機工程技術(shù)人員發(fā)現(xiàn)影響信息網(wǎng)絡(luò)系統(tǒng)安全的隱患時,可立即采取各種有效措施予以制止。

計算機工程技術(shù)人員在緊急情況下,可以就涉及信息網(wǎng)絡(luò)系統(tǒng)安全的特定事項采取特殊措施進行防范。

第三章安全保護管理

第十條任何科室和個人不得利用醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)制作、復(fù)制、傳播和查閱以下信息:

㈠煽動抗拒、破壞憲法和法律、法規(guī)的實施的;

㈡煽動顛覆國家政權(quán),推翻社會主義制度的;

㈢煽動分裂國家、破壞國家統(tǒng)一的;

㈣煽動民族仇恨、民族歧視,破壞民族團結(jié)的;

㈤捏造或者歪曲事實,散布謠言,擾亂社會秩序的;

㈥宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;

㈦公然侮辱他人或者捏造事實誹謗他人的;

㈧損害國家機關(guān)信譽的;

㈨其他違反憲法和法律、行政法規(guī)的。

第十一條任何科室和個人不得從事下列危害醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全的活動:

㈠未經(jīng)允許,進入醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)或者使用信息網(wǎng)絡(luò)系統(tǒng)資源的;

㈡未經(jīng)允許,對信息網(wǎng)絡(luò)系統(tǒng)功能進行刪除、修改或者增加的;

㈢未經(jīng)允許,對信息網(wǎng)絡(luò)系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加的;

㈣未經(jīng)允許,擅自盜取醫(yī)院相關(guān)數(shù)據(jù)或程序代碼的;

㈤故意制作、傳播計算機病毒等破壞性程序的;

㈥其他危害信息網(wǎng)絡(luò)系統(tǒng)安全的。

第十二條信息網(wǎng)絡(luò)系統(tǒng)的安全保護

㈠信息網(wǎng)絡(luò)系統(tǒng)的建設(shè)和應(yīng)用,應(yīng)遵守上級主管機關(guān)頒發(fā)的行政法規(guī)、用戶手冊和其他有關(guān)規(guī)定。

㈡信息網(wǎng)絡(luò)系統(tǒng)實行安全等級保護和用戶使用權(quán)限劃分,所有訪問信息網(wǎng)絡(luò)系統(tǒng)的人員必須按程序報審。

㈢信息網(wǎng)絡(luò)系統(tǒng)中心機房應(yīng)符合國家標準和國家規(guī)定,由信息網(wǎng)絡(luò)科作好日常清潔及防干擾工作。

㈣在信息網(wǎng)絡(luò)系統(tǒng)設(shè)施附近進行房屋維修、改造及其他活動,不得危害信息網(wǎng)絡(luò)系統(tǒng)的安全。如無法避免而影響信息網(wǎng)絡(luò)系統(tǒng)設(shè)施安全的作業(yè),須事先通知信息網(wǎng)絡(luò)科,經(jīng)負責(zé)人同意并采取保護措施后,方可實施作業(yè)。

㈤信息網(wǎng)絡(luò)系統(tǒng)的使用科室和個人都必須遵守計算機安全使用規(guī)定,以及有關(guān)的操作規(guī)程和規(guī)章制度。

㈥對信息網(wǎng)絡(luò)系統(tǒng)中發(fā)生的問題,使用科室應(yīng)立即上報信息網(wǎng)絡(luò)科。

對計算機病毒和其他危害信息網(wǎng)絡(luò)系統(tǒng)安全的數(shù)據(jù)信息的防治工作,由信息網(wǎng)絡(luò)科負責(zé)處理。

㈧對信息網(wǎng)絡(luò)系統(tǒng)軟件、設(shè)備、設(shè)施的安裝、調(diào)試以及故障排除等項操作由計算機工程技術(shù)人員負責(zé)。其他任何科室或個人不得自行拆卸、安裝任何軟、硬件設(shè)施。

㈨在醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)未與外網(wǎng)連接之前,所有連接醫(yī)院信息系統(tǒng)的計算機絕對禁止連接internet網(wǎng)或其他公共網(wǎng)絡(luò)。

所有科室及個人不得使用非醫(yī)院指定計算機連接醫(yī)院信息網(wǎng)絡(luò)。

(十一)任何科室和個人不得私自架設(shè)無線網(wǎng)絡(luò)設(shè)備和基站。

第十三條網(wǎng)絡(luò)的技術(shù)管理

㈠計算機工程技術(shù)人員是信息網(wǎng)絡(luò)系統(tǒng)技術(shù)管理的直接責(zé)任者,應(yīng)以實現(xiàn)系統(tǒng)功能為目的,以滿足用戶需求為宗旨,對網(wǎng)絡(luò)系統(tǒng)的操作和維護進行管理。

㈡網(wǎng)絡(luò)內(nèi)各類設(shè)備的配置,由系統(tǒng)負責(zé)人提出配置規(guī)劃和計劃,報有關(guān)領(lǐng)導(dǎo)審批后實施。

㈢每一子系統(tǒng)或掛接的可執(zhí)行程序在上網(wǎng)運行前,計算機工程技術(shù)人員必須嚴格按照功能要求在備用服務(wù)器上進行全面調(diào)試,達到功能要求且排除一切可能的數(shù)據(jù)沖突后交用戶實際上網(wǎng)使用。

計算機

工程技術(shù)人員實行分工負責(zé)制。信息網(wǎng)絡(luò)系統(tǒng)的各種設(shè)備由信息網(wǎng)絡(luò)科負責(zé)人管理或指定專人負責(zé)。

㈤系統(tǒng)管理員或機房值班人員負責(zé)網(wǎng)絡(luò)服務(wù)器的數(shù)據(jù)備份和日常工作。

㈥系統(tǒng)負責(zé)人全面負責(zé)技術(shù)支持和運行保障工作,出現(xiàn)技術(shù)問題或故障時,應(yīng)組織技術(shù)力量在最短時間內(nèi)處理。

第十四條工作站管理

㈠網(wǎng)絡(luò)工作站作為信息網(wǎng)絡(luò)系統(tǒng)專用設(shè)備,使用科室、個人不得擅自在終端機上裝載其他軟件和移動存儲設(shè)備如3.5”軟盤或優(yōu)盤等。

㈡各工作站所有使用人員必須嚴格遵守《新his系統(tǒng)工作站用戶手冊》所規(guī)范的各項操作規(guī)程以及有關(guān)計算機管理制度,嚴格按照計算機操作使用規(guī)程進行操作。

㈢各工作站配置的計算機、打印機等設(shè)備須指定專人使用、保管和維護,轉(zhuǎn)交他人保管時需嚴格辦理交接手續(xù)。使用人必須保持各種網(wǎng)絡(luò)設(shè)備、設(shè)施整潔干凈,并認真做好網(wǎng)絡(luò)設(shè)備的日清月檢,使網(wǎng)絡(luò)設(shè)備始終處于良好的工作狀態(tài)。

㈣加強設(shè)備定位定人管理,未經(jīng)信息網(wǎng)絡(luò)科允許,不得隨意挪動、拆卸和外借所有網(wǎng)絡(luò)設(shè)備、設(shè)施。

不得擅自裝載、卸載和變更計算機網(wǎng)絡(luò)設(shè)置。

各工作站周圍嚴禁存放易燃、易爆、易腐蝕及強磁性物品,做好放火、防盜措施。

各工作站使用科室必須按程序報審本科室的操作人員名單,如操作人員有變動應(yīng)及時上網(wǎng)調(diào)整,或上報信息網(wǎng)絡(luò)科予以變更。

操作人員應(yīng)嚴格保密個人密碼,嚴禁泄漏、外借密碼;個人秘密必須在第一次使用時進行修改,經(jīng)信息科檢查發(fā)現(xiàn)超過三個月未修改的,將暫時取消相應(yīng)的操作權(quán)限,操作人員憑個人身份證明到信息科修改后方可繼續(xù)使用。

嚴禁無關(guān)人員上機操作或進行其他影響系統(tǒng)正常運行的工作。

嚴格交接班制度,工作中遇到問題要及時報告。

(十一)使用時如發(fā)現(xiàn)運行故障,要及時上報信息網(wǎng)絡(luò)科。

第四章罰則

第十五條任何科室或個人利用網(wǎng)絡(luò)從事危害國家安全的活動,違反刑法的,依法交相關(guān)國家機關(guān),依照有關(guān)法律法規(guī)予以處罰。

第十六條違反本規(guī)定,有以下行為之一的,由計算機工程技術(shù)人員以口頭或書面形式進行警告:

㈠違反信息網(wǎng)絡(luò)系統(tǒng)安全保護制度,危害網(wǎng)絡(luò)系統(tǒng)安全的;

㈡接到計算機工程技術(shù)人員要求改進安全狀況的通知后,拒不改進的;

擅自安裝、拆卸軟、硬件設(shè)備的;

㈣擅自更改網(wǎng)絡(luò)設(shè)置的;

㈤發(fā)現(xiàn)信息網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題不立即報告的;

㈥有危害信息網(wǎng)絡(luò)系統(tǒng)安全的其他行為。

第十七條違反本規(guī)定,有下列行為之一的,全院通報批評并處予扣發(fā)酬金100-500元:

㈠在工作站進行與醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)無關(guān)操作而造成危害的;

㈡私自拆卸、更改網(wǎng)絡(luò)設(shè)備而造成危害的;

㈢向他人泄露帳號密碼而造成不良后果的。

第十八條利用終端設(shè)備進行與信息系統(tǒng)無關(guān)的操作,導(dǎo)致病毒侵襲而造成下列損害之一的,全院通報批評并處以以下經(jīng)濟處罰:

㈠造成設(shè)備損害的,原價賠償;

㈡造成工作站系統(tǒng)破壞的,扣發(fā)酬金1-3個月,并賠償全部修復(fù)費用;

㈢造成網(wǎng)絡(luò)部分或全部癱瘓的,處予嚴厲的行政處分,造成的經(jīng)濟損失由個人承擔(dān)40%,科室承擔(dān)60%。

第十九條因以下行為對醫(yī)院信息系統(tǒng)的運行造成下列后果之一的,由醫(yī)院給予以下處罰:

㈠下發(fā)的計算機、打印機等設(shè)備由所屬科室負責(zé)管理,對由于責(zé)任心不強而造成計算機、打印機被盜或損壞者,原價賠償。

㈡由于操作者違章操作,造成計算機軟、硬件故障,而影響醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的正常運行者,扣發(fā)酬金1-3個月,情節(jié)特別嚴重的追究科室負責(zé)人的領(lǐng)導(dǎo)責(zé)任。

㈢對因違章操作造成系統(tǒng)數(shù)據(jù)丟失、核算錯誤,給醫(yī)院造成重大經(jīng)濟損失的,個人承擔(dān)損失費用的40%,科室承擔(dān)60%。

㈣私自添加、刪除計算機保存內(nèi)容;私自更改計算機的各種文件配置;私自更改本信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用程序以及參數(shù)設(shè)置,未造成重大技術(shù)事故和經(jīng)濟損失者,扣發(fā)酬金1-3個月。造成重大技術(shù)事故和經(jīng)濟損失者,造成的經(jīng)濟損失由個人承擔(dān)40%,科室承擔(dān)60%。

第二十條在網(wǎng)絡(luò)系統(tǒng)設(shè)備、設(shè)施附近作業(yè)而危害網(wǎng)絡(luò)系統(tǒng)安全,影響網(wǎng)絡(luò)正常運行造成經(jīng)濟損失的,由作業(yè)科室賠償;造成醫(yī)院財產(chǎn)嚴重損失的,追究其民事責(zé)任。

第二十一條對于其它違反本規(guī)定的行為,由醫(yī)院信息網(wǎng)絡(luò)管理領(lǐng)導(dǎo)小組按有關(guān)管理辦法進行處罰。

第五章附則

第二十二條本規(guī)定由信息網(wǎng)絡(luò)科負責(zé)解釋。

第10篇煙草系統(tǒng)信息網(wǎng)絡(luò)安全管理辦法

第一章總則

第一條為了保護全市煙草信息網(wǎng)絡(luò)系統(tǒng)的安全，促進計算機網(wǎng)絡(luò)的應(yīng)用和發(fā)展，保證局域網(wǎng)正常運行，制定本辦法。

第二條本辦法所稱的局域網(wǎng)絡(luò)系統(tǒng)，是指由市縣局（公司）投資購買、信息中心負責(zé)維護和管理的局域網(wǎng)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施及網(wǎng)絡(luò)服務(wù)器所構(gòu)成的硬件、軟件集成系統(tǒng)。

第三條局域網(wǎng)設(shè)備管理維護工作由信息中心負責(zé)，未經(jīng)同意，任何單位和個人不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。

第四條任何單位和個人不得利用聯(lián)網(wǎng)計算機從事危害局域網(wǎng)及局域網(wǎng)服務(wù)器的活動，不得危害或侵入未授權(quán)的服務(wù)器。

第二章安全管理組織

第五條局域網(wǎng)安全領(lǐng)導(dǎo)小組由分管領(lǐng)導(dǎo)和辦公室信息中心、監(jiān)察處等部門負責(zé)人組成。

信息中心在安全領(lǐng)導(dǎo)小組指導(dǎo)下負責(zé)具體的網(wǎng)絡(luò)安全運行管理工作。

信息中心配備網(wǎng)絡(luò)安全專管員，實行持證上崗，負責(zé)對本單位工作人員的安全教育，網(wǎng)絡(luò)安全管理，對各項安全制度的執(zhí)行情況進行監(jiān)督。

第六條各縣局（公司）、部門指定1名網(wǎng)絡(luò)安全專管員，負責(zé)對本單位（部門）的計算機網(wǎng)絡(luò)安全工作。

第三章安全保護

第七條未經(jīng)授權(quán)，任何單位或個人不得以任何方式登陸進入局域網(wǎng)、服務(wù)器等設(shè)備進行修改、設(shè)置、刪除等操作；任何單位和個人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施；不得采用各種手段切斷單位、部門或他人網(wǎng)絡(luò)的連接。

第八條各單位從事施工、建設(shè)，不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。

無特殊情況必須保證網(wǎng)絡(luò)設(shè)備24小時正常運行，不得以任何理由有關(guān)設(shè)備或電源。

第九條各單位、各部門應(yīng)當建立健全網(wǎng)絡(luò)安全管理制度和備案制度，真實詳盡記錄各聯(lián)網(wǎng)計算機的使用者和使用時間，并保留半年以上。

第十條對外提供服務(wù)的服務(wù)器必須保持日志記錄功能，歷史記錄保持時間不得低于6個月。

第十一條內(nèi)網(wǎng)與外網(wǎng)出口處必須安裝防火墻，確保網(wǎng)絡(luò)不受攻擊。

電子郵件服務(wù)器應(yīng)具有email病毒過濾和關(guān)鍵字過濾功能。

第十二條各單位必須做好數(shù)據(jù)備份工作，并建立應(yīng)急預(yù)案。

業(yè)務(wù)、專賣數(shù)據(jù)必須每天備份一次。

當服務(wù)器發(fā)生故障時，應(yīng)立即啟動應(yīng)急預(yù)案，盡快恢復(fù)數(shù)據(jù)，確保經(jīng)營管理活動的正常開展。

第十三條任何連入局域網(wǎng)絡(luò)的計算機均須安裝防病毒軟件和防火墻。

信息中心應(yīng)及時將有礙局域網(wǎng)絡(luò)安全的計算機斷開連接后通報其所在部門進行處理。

第十四條凡未通過信息中心自行與isp聯(lián)網(wǎng)的計算機不得接入局域網(wǎng)。

第十五條各單位、各部門不得泄露使用的網(wǎng)絡(luò)設(shè)備及服務(wù)器的登錄用戶名及密碼。

第十六條任何單位和個人不得以不真實身份使用網(wǎng)絡(luò)資源，不得竊取他人帳號、口令使用網(wǎng)絡(luò)資源。

各單位必須對局域網(wǎng)內(nèi)計算機實行ip地址與網(wǎng)卡mac地址綁定，任何人不得擅自改動ip地址設(shè)置。

未經(jīng)允許，任何單位或個人不得擅自接納網(wǎng)絡(luò)用戶。

第十七條任何單位和個人不得利用單位分配的個人電子郵箱上公網(wǎng)注冊信息，不得訪問惡意網(wǎng)站和不健康網(wǎng)站，不要隨意打開陌生郵件。

第十八條任何單位或個人不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳戶及口令的偵聽、盜用活動，不得使用任何非法手段獲取他人信息。

第十九條局域網(wǎng)設(shè)備、連接線路及服務(wù)器等發(fā)生破壞案件后，信息中心必須及時向市局網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組報告。

第四章信息管理

第二十條網(wǎng)絡(luò)用戶必須遵守《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保管辦法》。

第二十一條局域網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實施保密措施。

信息資源保密等級可分為：（１）可向internet公開的；（２）可向廣域網(wǎng)公開的；（３）可向局域網(wǎng)公開的；

（4）在本單位公開的。

第二十二條局域網(wǎng)中對外發(fā)布信息的內(nèi)容必須經(jīng)本單位網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組審核備案，通過專用帳號進行發(fā)布。

帳號由專人保管使用，不得隨意公布轉(zhuǎn)借。

第二十三條未經(jīng)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組允許，任何單位或個人不得在主頁上開設(shè)交互式欄目，不得設(shè)立游戲站點或純娛樂性站點，一經(jīng)發(fā)現(xiàn)，即從網(wǎng)上隔離，并追究有關(guān)人員的責(zé)任。

第二十四條開設(shè)的電子公告欄（bbs）必須建立信息審核員、站長和欄目主持人組成的三級管理、分級負責(zé)制；建立欄目主持人資格審定制度、用戶登記制度、日志備份制度。

bbs開放期間必須有專人管理，采取有效的身份識別、安全防護和有害信息過濾保存技術(shù)，并具有安全審計功能。

第二十五條未經(jīng)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組允許，任何個人或部門不得為外單位人員提供電子郵件或其他網(wǎng)絡(luò)服務(wù)。

第二十六條局域網(wǎng)內(nèi)的所有用戶有義務(wù)向網(wǎng)絡(luò)安全管理人員或有關(guān)部門報告違法犯罪行為和有害的、不健康的信息，并協(xié)助有關(guān)部門進行調(diào)查。

網(wǎng)絡(luò)安全小組應(yīng)不定期檢查局域網(wǎng)信息發(fā)布的內(nèi)容，督促信息中心和各部門對有害信息進行清除。

第二十七條局域網(wǎng)接入單位和用戶必須遵守知識產(chǎn)權(quán)的有關(guān)法律法規(guī)。

第二十八條嚴禁在局域網(wǎng)上使用來歷不明、引發(fā)病毒傳染的軟件；對于來歷不明的可能引起計算機病毒的軟件應(yīng)使用公安部門推薦的殺毒軟件

檢查、殺毒。

第五章違規(guī)處罰

第二十九條違反本條例規(guī)定，有下列行為之一者，由信息中心向所在單位（部門）或個人用戶提出警告，停止其網(wǎng)絡(luò)使用。

1. 查閱、復(fù)制或傳播下列信息:煽動抗拒、破壞憲法和國家法律、行政法規(guī)實施的；煽動分裂國家、破壞國家統(tǒng)一和民族團結(jié)、推翻社會主義制度的;

捏造或者歪曲事實，散布謠言擾亂社會秩序的;

公然侮辱他人或者捏造事實誹謗他人的;

宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等；損害單位形象和利益的；其他違反憲法和法律、行政法規(guī)的。

2. 破壞、盜用計算機網(wǎng)絡(luò)中的信息資源和危害計算機網(wǎng)絡(luò)安全的活動的。

3. 盜用他人帳號或ip地址的。

4. 私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號的。

5. 故意制作、傳播計算機病毒等破壞性程序的。

6. 不按有關(guān)規(guī)定擅自接納網(wǎng)絡(luò)用戶的。

7. 上網(wǎng)信息審查不嚴, 造成嚴重后果的。

8. 使用任何工具破壞網(wǎng)絡(luò)正常運行或竊取他人信息的。

上述違規(guī)造成損失的，依照有關(guān)法律、法規(guī)及行業(yè)管理規(guī)定進行處理，情節(jié)嚴重者移交公安機關(guān)處理。

第六章其他

第三十條本辦法由市局信息中心負責(zé)解釋。

第三十一條本辦法自200 1日起實行。

第11篇安全生產(chǎn)信息調(diào)度中心運行管理辦法

根據(jù)《澄合煤業(yè)公司安全生產(chǎn)信息調(diào)度中心運行辦法》的通知精神，結(jié)合我礦的實際，為加強礦井信息調(diào)度工作，充分發(fā)揮調(diào)度協(xié)調(diào)職能，保證礦井生產(chǎn)任務(wù)的順利完成，特制定xx煤炭開發(fā)有限公司安全生產(chǎn)信息調(diào)度中心運行管理辦法。

一、調(diào)度運行方式：

1、調(diào)度范圍：礦井所屬各單位。

2、調(diào)度內(nèi)容：各系統(tǒng)的安全、生產(chǎn)、銷售及重大突發(fā)事件。

3、調(diào)度的方式：采用調(diào)度網(wǎng)絡(luò)與電話調(diào)度，報表傳送，定時與不定時相結(jié)合的方式進行調(diào)度；

4、時間與內(nèi)容：調(diào)度中心實行24小時值班制度。

二、工作職責(zé)：

1、負責(zé)全礦日常生產(chǎn)的組織和指揮，按班、按日、按月、按旬完成原煤產(chǎn)量、開拓、掘進進尺等各項任務(wù)。

2、負責(zé)組織或召開生產(chǎn)調(diào)度會，班前作業(yè)會，生產(chǎn)平衡會，及時解決生產(chǎn)中的一切具體問題，督促檢查執(zhí)行情況，凡是當前生產(chǎn)急需解決的問題，有權(quán)對同級業(yè)務(wù)部門進行統(tǒng)一調(diào)度，行使調(diào)度職權(quán)。

3、認真貫徹安全生產(chǎn)方針，嚴格按照安全規(guī)程，作業(yè)規(guī)程，操作規(guī)程指揮生產(chǎn)，對威脅安全生產(chǎn)的重大問題，有權(quán)下達調(diào)度命令，并督促有關(guān)部門采取迅速解決問題的有效措施，凡是發(fā)生重大事故，調(diào)度室要組織和指揮搶救工作，并組織盡快恢復(fù)生產(chǎn)。與此同時，迅速將事故詳細情況通知有關(guān)單位，并向有關(guān)領(lǐng)導(dǎo)和局調(diào)度室匯報。

4、及時掌握全礦生產(chǎn)動態(tài)，對生產(chǎn)薄弱環(huán)節(jié)、采掘工作面接替情況及采掘工作的出勤率等問題，進行專題調(diào)度。

5、抓好均衡生產(chǎn)。平時要狠抓夜班生產(chǎn)和月初、季初的生產(chǎn)，安排好礦井計劃檢修工作，并督促檢查計劃執(zhí)行情況。

6、認真做好上情下達、下情上報的工作，對領(lǐng)導(dǎo)指示，及時檢查貫徹執(zhí)行情況，對生產(chǎn)活動及出現(xiàn)的重大問題，如實地向礦有關(guān)領(lǐng)導(dǎo)或上級業(yè)務(wù)部門匯報。

7、及時了解和掌握全礦各采掘工作面的安裝、生產(chǎn)準備和日常生產(chǎn)情況。

8、經(jīng)常深入生產(chǎn)實際調(diào)查研究，掌握第一手資料，了解生產(chǎn)變化情況，及時向礦領(lǐng)導(dǎo)或有關(guān)部門提出建設(shè)性建議，保證生產(chǎn)不間斷地進行。

9、建立建全完整的原始記錄，按時填寫各項圖表及排版，及時提供生產(chǎn)調(diào)度日報和上月生產(chǎn)活動分析。

10、上級調(diào)度通知、調(diào)度通報，是傳達領(lǐng)導(dǎo)緊急指示、進行緊急工作部署的重要手段，屬于緊急公文，并且具有同級正式文件的同等效力，礦屬各單位必須嚴格執(zhí)行。

11、調(diào)度人員有權(quán)參加礦生產(chǎn)作業(yè)計劃的編審工作，有權(quán)組織召集或參加有關(guān)生產(chǎn)或安全問題的一些會議。

12、根據(jù)礦領(lǐng)導(dǎo)指示或生產(chǎn)上緊急需要，有權(quán)調(diào)度所屬有關(guān)單位人力、物力以及車輛，各有關(guān)單位必須堅決服從和執(zhí)行調(diào)度命令。

13、根據(jù)工作需要，調(diào)度人員有權(quán)了解計劃、生產(chǎn)措施和領(lǐng)導(dǎo)指示落實情況，有關(guān)單位或人員應(yīng)如實地提供情況和有關(guān)資料。

14、礦調(diào)度室經(jīng)常與采掘隊、輔助隊、銷售、供應(yīng)等單位加強聯(lián)系，及時解決存在的問題。

15、加強調(diào)度業(yè)務(wù)學(xué)習(xí)，掌握計算機信息錄入程序，及時準確填報各種生產(chǎn)數(shù)據(jù)，并按時向有關(guān)部傳遞。

三、調(diào)度員崗位職責(zé)：

1、負責(zé)掌握全礦安全生產(chǎn)動態(tài)，對當班生產(chǎn)的重要問題，班隊長的匯報情況，以及所發(fā)生的各種事故，及時安排處理，同時匯報有關(guān)領(lǐng)導(dǎo)，做好記錄。

2、對上級領(lǐng)導(dǎo)和上級部門的指示、通知等要認真做好記錄，迅速請有關(guān)領(lǐng)導(dǎo)傳閱，及時向有關(guān)單位傳達，并了解其執(zhí)行情況。

3、在礦值班領(lǐng)導(dǎo)主持下，組織開好下一班的班前作業(yè)會議，為下班的生產(chǎn)做好準備。

4、要認真貫徹安全生產(chǎn)方針，搞好安全工作，制止違章指揮、違章作業(yè)和違反勞動紀律的現(xiàn)象。

5、在發(fā)生人身事故時，要嚴格按照《關(guān)于工傷搶救程序的規(guī)定》，立即組織搶救工作。

6、做好雨季“三防”的日常工作，并做好相關(guān)記錄。

7、每班及時向公司調(diào)度中心匯報各種數(shù)據(jù)和信息，并按要求及時輸入“生產(chǎn)調(diào)度管理系統(tǒng)”。

四、調(diào)度會議制度：

1、參加調(diào)度會議人員

（1）每日碰頭會（早7：00），由礦屬各采、掘、機、運、通、輔助單位行政正職、職能科室正職參加。

（2）每日十六點班（15：00）、零點班（23：00）班前調(diào)度會，由采掘隊、生產(chǎn)輔助隊值班干部和該隊工長及礦當日值班領(lǐng)導(dǎo)參加。

2、調(diào)度會議內(nèi)容及程序：

（1）碰頭會由調(diào)度主任主持，班前會議由調(diào)度員主持。準時點名，通報上天生產(chǎn)任務(wù)完成情況，并做好當天生產(chǎn)計劃、工作安排。

（2）會議前必須做好一切準備工作，要講實效，時間不得超過30分鐘。

（3）會議宣傳貫徹上級安全生產(chǎn)方針、通報、指示、指令及礦領(lǐng)導(dǎo)指示精神，簡要分析通報上班安全生產(chǎn)運行和作業(yè)現(xiàn)場進展情況。

（4）與會隊干部匯報當班生產(chǎn)作業(yè)計劃，調(diào)度室將依據(jù)日作業(yè)計劃，結(jié)合作業(yè)現(xiàn)場及相關(guān)系統(tǒng)、環(huán)節(jié)的實際情況，下達其當班生產(chǎn)任務(wù)以及一些臨時性工作安排，各隊要認真組織落實。

（5）凡各區(qū)隊需下料或上下設(shè)備、管子、工字鋼、單體支柱，打躲避洞，打絞車基礎(chǔ)，鋪道，移裝巖機等工作時，必須在碰頭會或班前會上作計劃，凡各單位干零星雜活未向調(diào)度室做計劃私自安排，造成不良后果，均由該隊長負擔(dān)一切費用，并按照有關(guān)文件追究其責(zé)任。

（6）每日碰頭會，由安檢、生產(chǎn)、機電、調(diào)度、礦領(lǐng)導(dǎo)針對礦井安全生產(chǎn)過程中存在的問題以及當前階段性工作任務(wù)，提出具體解決辦法和安排意見，及時協(xié)調(diào)各區(qū)隊和各環(huán)節(jié)急待解決問題。

3、要求和紀律：

（1）所有按要求參加調(diào)度會議的人員，必須準時到會，遲到一次罰款20元，礦會一次罰款50元。確因有事不能參加者，必須事先向礦級領(lǐng)導(dǎo)主管和調(diào)度主任請假，否則按曠會論處。

（2）當班調(diào)度員必須按時督促碰頭會或班前會議所安排的工作任務(wù)的完成情況。

（3）開會期間手機必須設(shè)為振動或關(guān)機狀態(tài)，響鈴一次罰款50元；

（4）各單位對生產(chǎn)中存在的問題及解決方案必須事先溝通，確實需上會時再提出，嚴禁推諉扯皮。

五、區(qū)隊干部值班制度：

1、各區(qū)隊必須在每月1日前，將本隊全月干部值班安排表上報調(diào)度室，若值班人員有變化時，要及時通知調(diào)度室，否則每次罰款50元。

2、區(qū)隊必須堅持24小時不間斷值班制度（在其隊部值班），調(diào)度室隨時查崗，每班不少于一次。

3、若值班人員有事要暫時離開隊部時，必須事先向調(diào)度室請示，并說明去向，征得同意后，必須安排本隊其他人員留守在隊部接聽電話。

4、若值班干部中途有事要離開礦區(qū)時，必須由該隊其他干部代替值班，并通知調(diào)度室，代替人員到位后，原值班干部方可離開。

5、每發(fā)現(xiàn)值班干部脫崗一次，罰款20元；無人值班，罰款50元，并由該值班干部承擔(dān)因脫崗或空崗所產(chǎn)生的一切不良后果。

6、全礦所有干部及業(yè)務(wù)主管人員手機必須保持待機狀態(tài)，發(fā)現(xiàn)手機關(guān)機，每次處罰200元，并追究責(zé)任。

六、跟班干部及工長匯報制度：

1、各采掘隊必須由隊干部現(xiàn)場跟班，跟班干部對本班的安全生產(chǎn)工作負全責(zé)，保證本班生產(chǎn)任務(wù)的完成，確保安全工作。

2、跟班干部要堅持每班三次的（向調(diào)度室）匯報制度——班初匯報（匯報上班完成情況及遺留問題、當班計劃等）、班中匯報（匯報當班工作進展情況）、班末匯報（匯報本班任務(wù)完成情況及存在問題）。如有特殊事情，必須及時匯報調(diào)度室。

3、當班工長也要堅持每班兩次的匯報制度——班初匯報（匯報出勤人數(shù)、當班計劃等）、班末匯報（匯報本班任務(wù)完成情況）。

4、跟班人員和當班工長要按時匯報，遲匯報一次，罰款5元；少匯報一次，罰款10元；不匯報按無跟班或無工長論處，無跟班或無工長者一次罰款50元，罰該隊隊長100元，并追究有關(guān)人員的責(zé)任。

5、跟班干部和當班工長必須同本班人員同上同下，發(fā)現(xiàn)遲下或早上者，一次罰款30元。

6、跟班人員要認真履行職責(zé)，及時向調(diào)度室如實匯報情況（例如生產(chǎn)影響和事故等），堅決杜絕虛報瞞報現(xiàn)象的發(fā)生，否則，要嚴格追究當班跟班干部的責(zé)任。

七、停工誤時管理制度：

1、停工誤時是指因設(shè)備故障、材料供應(yīng)、安全質(zhì)量等原因造成本單位或其它單位生產(chǎn)中斷，影響產(chǎn)量進尺和正常生產(chǎn)組織的非人身事故的總稱。

各單位需檢修的設(shè)備必須在前一天提出計劃，由調(diào)度室主任全面協(xié)調(diào)后，在當日碰頭會上進行安排，但必須規(guī)定時間，落實責(zé)任人。檢修完畢后及時向調(diào)度室匯報，調(diào)度臺做好記錄，此期間在規(guī)定時間內(nèi)完成不計本單位誤時，否則按誤時處理。

所有臨時性安排任務(wù)歸口調(diào)度室管理，被安排單位必須無條件立即執(zhí)行，否則，按照停工誤時論處。

2、事故處理程序：

（1）凡發(fā)生事故造成生產(chǎn)中斷的單位，必須立即匯報礦調(diào)度室，跟班干部必須在現(xiàn)場立即組織人員積極搶修、處理，避免事故擴大或誤時延長。

（2）各單位的事故處理，必須聽從調(diào)度室的統(tǒng)一協(xié)調(diào)指揮，凡不服從者，造成事故擴大或誤時延長，按責(zé)任劃分，予以加倍處罰，并追究部門領(lǐng)導(dǎo)責(zé)任。

（3）調(diào)度室按事故的影響范圍或程度，需調(diào)度其它單位人員或物資時，必須無條件服從，積極組織處理，否則按同類事故影響追究責(zé)任。

（4）事故單位處理完畢后，跟班干部應(yīng)立即匯報調(diào)度室，并對現(xiàn)場工作安排詳細說明，調(diào)度室做好記錄。

3、必須追查處理的事故：

（1）機電事故：造成生產(chǎn)單位停產(chǎn)超過1小時或直接經(jīng)濟損失500元以上的事故。

（2）頂板事故：造成生產(chǎn)中斷1小時以上或影響產(chǎn)量100噸以上，進尺1.5米以上的事故。

（3）運輸事故：主、副井提升井下運輸系統(tǒng)，停運1小時以上，或副提升系統(tǒng)停運2小時，或生產(chǎn)單位停產(chǎn)1小時的事故。

（4）其它事故：造成生產(chǎn)單位或系統(tǒng)影響，影響職工延時1小時以上的事故。

4、事故追查的管理規(guī)定：

（1）調(diào)度室負責(zé)事故追查的組織工作。按事故性質(zhì)通知分管領(lǐng)導(dǎo)，職能科室、事故單位負責(zé)人及事故有關(guān)人員按時參加。

（2）對2小時以下的誤時，由當日值班人員主持追查；2小時以上的誤時由調(diào)度主任及有關(guān)業(yè)務(wù)科室參加，生產(chǎn)礦長主持追查。

（3）事故的追查要達到“快、嚴、細、準”，結(jié)果由調(diào)度室在追查后4小時內(nèi)通報全礦。

（4）凡被通知參加追查的人員，必須按時參加，無故不參加者，每次罰款50元。

（5）對事故追查必須尊重客觀事實，需查看現(xiàn)場時應(yīng)及時組織相關(guān)人員到現(xiàn)場了解，堅持實事求是的原則。先從管理上查找并分析事故原因，責(zé)任必須落實到人，并制定切實可行的防范措施，寫出書處理意見，交礦調(diào)度室。

5、對事故責(zé)任單位及責(zé)任者造成經(jīng)濟損失賠償?shù)囊?guī)定：

（1）對影響安全生產(chǎn)的誤時要進行考核和處理。對造成局部性停工誤時的責(zé)任單位按1.5元/分鐘進行處罰；對造成某一系統(tǒng)或全礦停產(chǎn)誤時的對責(zé)任單位按3.0元/分鐘進行處罰。

（2）事故造成1000元以內(nèi)經(jīng)濟損失的，由責(zé)任者賠償損失的20%—40%，直接經(jīng)濟損失在1001—5000元者，由責(zé)任者賠償損失的10%—30%，并給予行政警告處分，其余部分由其單位負責(zé)賠償。

（3）對因個人操作不符合規(guī)定或擅離職守，而造成設(shè)備損壞，由責(zé)任者按100%賠償。

（4）對事故隱瞞不報者，一經(jīng)查出，每次罰款50元。

（5）事故責(zé)任單位及個人罰款、賠償，經(jīng)追查小組決定后由調(diào)度室月末出據(jù)罰單（一式三份，調(diào)度、財務(wù)、個人各持一份）通知到責(zé)任單位及責(zé)任者，由財務(wù)科執(zhí)罰。

（6）各單位全月誤時超過規(guī)定指標，扣干部工資10%。

附：各單位誤時控制指標

單位	全月誤時控制指標	備注
采煤隊	16h
掘進隊	8h	指一個掘進頭
運一隊	8h
運二隊	8h
機電隊	12h
通維隊	4h
生產(chǎn)	0
供應(yīng)	0
銷售	0

八、關(guān)于工傷搶救程序的規(guī)定：

為了確保我礦實現(xiàn)安全生產(chǎn)年，進一步完善工傷搶救程序，加強各級領(lǐng)導(dǎo)的安全意識和責(zé)任心，使工傷人員能夠迅速搶救上井并得以及時治療，結(jié)合我礦實際，特制定如下措施：

1、加強各級領(lǐng)導(dǎo)值班制度和采掘區(qū)隊現(xiàn)場跟班制度值班期間有事必須向調(diào)度室請假，說明去向和電話號碼，并能在10分鐘內(nèi)找見，如去處用電話無法聯(lián)系時，必須找本單位其它領(lǐng)導(dǎo)代替值班，否則不得離開值班崗位，嚴禁脫崗和空崗。

2、井下發(fā)生工傷，工傷所在單位必須立即如實向調(diào)度室匯報受傷人單位、姓名、受傷部位、受傷地點、傷勢情況，調(diào)度室通知該單位領(lǐng)導(dǎo)立即停止一切工作，組織現(xiàn)場人員盡力搶救和井上快速運送受傷人員。

3、調(diào)度室接到受傷情況匯報后，做好記錄，并按以下程序通知：

（1）立即通知運輸大巷（電話8040），停止沿途其他工作，將電車開往出事地點接送工傷人員。

（2）通知副井信號工（電話8034），通知副絞車司機（電話），聽到信號后，將罐籠放至下部等待工傷人員。

（3）通知調(diào)度值班司機魏鋒洲（電話：15091431884）。

（4）通知調(diào)度主任周志明（電話15929712697）。

（5）通知當天值班領(lǐng)導(dǎo)。

（6）受傷部位在腰部以上者，立即匯報公司調(diào)度中心（電話：6791202）。

（7）通知：何成育王掌學(xué)種盈倉王建芳

同戰(zhàn)倉李建平宋錄才

（8）傷勢嚴重時通知：

張存乾韓對民王全堂王萬恒同新立

鄧曉奇醫(yī)院負責(zé)人劉建軍何兵王忠斌

4、傷員上井后，要積極組織醫(yī)護人員搶救，必要時送局醫(yī)院搶救，并及時將情況匯報調(diào)度室。

5、調(diào)度室通知沿線車輛時間必須在5分鐘之內(nèi)通知完，通知有關(guān)領(lǐng)導(dǎo)必須在15分鐘之內(nèi)完成。

6、礦醫(yī)院接到調(diào)度室電話后做好搶救準備工作，如工傷危重，立即在15分鐘內(nèi)帶搶救箱，去井口等待進行應(yīng)急處理，并護送工傷到醫(yī)院。

礦井各部門負責(zé)人電話號碼

序號	部門職務(wù)	姓名	電話
1	總經(jīng)理	張存乾	13992311359
2	副總經(jīng)理	王建芳	13772766299
3	副總經(jīng)理	種盈倉	13572331879
4	副總經(jīng)理	王掌學(xué)	13892384088
5	副總經(jīng)理	何成育	13892384078
6	副總經(jīng)理	韓對民	13992337336
7	生產(chǎn)負責(zé)人	劉建軍	13892524199
7	生產(chǎn)負責(zé)人	宋錄才	13571376914
8	安監(jiān)負責(zé)人	李建平	13892352862
9	機電負責(zé)人	何兵	13474457109
10	技術(shù)科負責(zé)人	同戰(zhàn)倉	13759689096
11	供應(yīng)負責(zé)人	同新立	13892524498
12	通風(fēng)負責(zé)人	王忠斌	13772779639
13	財務(wù)負責(zé)人	王萬恒	13892573500
14	勞人負責(zé)人	王全堂	13891312631
15	后勤負責(zé)人	鄧曉奇	13572365990
16	辦公室負責(zé)人	王社永	13892319062
17	衛(wèi)生負責(zé)人

第12篇論信息化技術(shù)在煤礦安全管理中的應(yīng)用

煤礦安全信息技術(shù)是集采集、分析、預(yù)控、管控、應(yīng)急等全方位、一體化的系統(tǒng)工程。尤其應(yīng)注重預(yù)防和應(yīng)急處理，轉(zhuǎn)被動為主動，充分的將信息管理與安全生產(chǎn)管理緊密融合，有效地管理控制煤礦安全工作，保障礦井財產(chǎn)和礦工生命安全。

我國目前的煤礦安全狀況與部分發(fā)達國家有較大的距離，技術(shù)裝備水平普遍不足，急待增強煤礦安全生產(chǎn)的技術(shù)支撐保障能力。大力建設(shè)煤礦安全生產(chǎn)的管理信息系統(tǒng)就是其中一個重要部分。煤炭企業(yè)的信息化有兩個大模塊構(gòu)成：一是安全生產(chǎn)信息化；二是管理信息化。

近年來我國煤礦發(fā)生多起礦難，礦工安全急需得到切實有效的保障，這也是建設(shè)和諧社會的內(nèi)在要求。與此相對的發(fā)達國家安全生產(chǎn)事故卻并不多見，究其原因，除嚴格的法律、監(jiān)管制度約束以外，信息技術(shù)、自動化設(shè)備的大量應(yīng)用是其實現(xiàn)安全生產(chǎn)的重要因素。從信息化出發(fā)，加強安全技術(shù)能力，也是我國煤礦實現(xiàn)安全的必經(jīng)之路。我國把“煤礦自動化安全生產(chǎn)監(jiān)測監(jiān)控和管理系統(tǒng)與標準體系研究”列為重大專項，已經(jīng)組織研究開發(fā)及產(chǎn)業(yè)化，以推動我國煤礦行業(yè)信息技術(shù)的應(yīng)用，為煤礦安全做好技術(shù)支撐。

1、我國煤礦行業(yè)當前特點

我國煤礦地質(zhì)構(gòu)造比較復(fù)雜，自然災(zāi)害嚴重。煤礦事故主要還是由四大類構(gòu)成：瓦斯事故、頂板事故、水害事故和運輸事故、據(jù)統(tǒng)計，僅國有重點煤礦中就有45％的礦井高瓦斯或煤與瓦斯突出，自然發(fā)火危險礦井占52％，煤塵有爆炸危險的礦井占88％，水文地質(zhì)條件復(fù)雜或極復(fù)雜類型煤礦占30％。具有煤塵爆炸危險礦井占91％?？傮w來看，目前我國煤礦行業(yè)信息化水平還比較低，信息技術(shù)和安全投入都還不能滿足實際需求。

2、煤礦安全管理信息技術(shù)建設(shè)目標和原則

作為未來新型“數(shù)字煤礦”的一個子系統(tǒng)，安全管理信息系統(tǒng)是煤礦持續(xù)發(fā)展的基礎(chǔ)，與礦井地質(zhì)、生產(chǎn)、物流等子系統(tǒng)類似，其主要內(nèi)容是安全信息的采集、傳輸、處理、應(yīng)用與集成。實時、準確、全面的安全信息管理和響應(yīng)是煤礦安全管理的核心。利用通信、計算機、自動化等多項技術(shù)的緊密融合，有效地管理控制煤礦安全工作，保障礦井的安全有效建設(shè)；同時，系統(tǒng)設(shè)計要本著先進性、投資保護、開放性、可擴充性、可維護性的原則，根據(jù)目前業(yè)務(wù)實際，并充分考慮今后業(yè)務(wù)發(fā)展需要，針對企業(yè)實際情況具體實施。

3、煤礦安全管理信息技術(shù)的主要構(gòu)成

目前，各軟件和系統(tǒng)集成商開發(fā)的系統(tǒng)千差萬別，但從信息設(shè)施的種類來劃分，可以分為檢測、監(jiān)控、通訊、信息管理四大部分。從市場主流來看，功能模塊大同小異，整個系統(tǒng)可分為以下幾個模塊：

1)安全信息收集。安全信息收集主要是由人在安全檢查過程中對收集到的安全信息錄入到計算機中。本模塊主要包括安全信息錄入、對安全隱患的處理意見、領(lǐng)導(dǎo)審批意見、對安全隱患處理落實情況和安全信息的綜合查詢等功能。

2)交接班管理。交接班信息管理模塊用于安檢人員處理交接班過程中的問題記錄與移交。記錄本班生產(chǎn)過程中發(fā)生的問題／隱患、“三違”人員、掛停止作業(yè)牌、傷亡事故、非傷亡事故及相關(guān)人員的信息，當班次交接時，瀏覽上班次發(fā)現(xiàn)未解決的問題和還沒有檢查到的檢查控制點信息并確認，為本班次的跟班安檢人員下井檢查提供指導(dǎo)，以明確責(zé)任，為系統(tǒng)跟蹤安全監(jiān)控人員工作是否到位提供依據(jù)。