规章制度应该在组织的内部进行宣传和解释,确保每个成员的理解和遵守。只有规章制度得到广泛的认同和执行,组织才能乃至社会才能保持长期稳定和和谐发展。
个人信息安全管理制度
为保障互联网网络与信息安全,维护国家安全和社会稳定,保障公民、法人和其他组织的合法权益,承诺遵守《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》和《互联网安全保护技术措施规定》(部82号令)等有关法律法规的规定,履行以下法定义务:
一、依法进行备案登记。
1、在网络正式联通后的三十日内到郴州市局网技支队进行备案登记;
2、向机关提供本单位互联网资料、网络拓扑结构和接入本网络的接入单位和用户情况;
3、向机关提供本单位ip地址范围、分配给本网联网用户ip地址和详细使用情况。
4、与郴州市局网技支队建立联席制度和用户资料报告制度,确保用户ip等资料及时更新。
二、依法从事信息服务业务。
不利用国际联网制作、复制、发布、传播下列信息:(注:据修订后的292号令的相关内容进行修改)。
(一)煽动抗拒、破坏宪法和法律、行政法规实施的;
(二)煽动颠覆国家政权、推翻社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
(七)公然侮辱他人或者捏造事实诽谤他人的;
(八)损害国家机关信誉的;
(九)其他违反宪法和法律、行政法规的。
发现网络传输的信息明显属于上述所列内容之一的.,立即停止传输,保存有关记录,并向机关报告;对网络传输的信息内容难以辨别的,经相关主管部门审核同意后再发布。
三、切实履行安全保护职责。
(二)信息监视、保存、清除和备份制度;
(三)病毒检测和网络安全漏洞检测制度;
(四)违法案件报告和协助查处制度;
(五)账号使用登记和操作权限管理制度;
(六)安全管理人员岗位工作职责;
(八)防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施。
(九)重要数据库和系统主要设备的冗灾备份措施;
(十一)在公共信息服务中发现、停止传输违法信息,并保留相关记录;
(十五)法律、法规和规章规定应当落实的其他安全保护制度和安全保护技术措施。
提供微博客、博客、论坛、即时通讯等交互式信息服务的,还应落实以下安全保护管理制度和安全保护技术措施:
(五)法律、法规和规章规定应当落实的其他安全保护技术措施。
四、配合机关互联网管理工作。
2、当机关依法查询、追踪和查处通过计算机信息网络实施的违法犯罪活动时,如实提供有关信息、资料及数据文件。
3、建立网络与信息安全责任人联系制度,保证机关可以随时与本单位安全责任人沟通联系。本单位法定代表人为第一负责人,相关部门负责人为第二负责人,并确保联系畅通。
4、网站提供信息服务项目、网站网址、接入服务商、安全负责人及联系方式等发生变更的,相关情况应于变更后一个工作日内报告机关。
若有违反上述承诺的行为,愿意承担法律责任。
单位电话:单位传真:
法定代表人及联系电话:
网络与信息安全责任人及联系电话(所有相关部门安全负责人均应列明):
此承诺书一式两份,一份报机关网络安全保卫部门备案,一份单位/个人留存。
单位盖章(个人签名):
员工个人信息管理制度
第一条 为鼓励员工上报各类信息,确保对员工报告信息调查处理的及时性、有效性及针对性,规范员工报告信息的管理工作,特制订本规定。
第二条 本规定适用于东方航空股份有限公司全体员工和各级安全运行管理部门,各分子公司、二级运行单位可依据本规定,制订适合本单位实际情况的员工报告信息管理程序或补充规定。
第三条 术语和定义:
(一)员工报告信息:是指公司运行过程中各系统从业人员所报告的事件发生过程、操作失误、危险源,以及由于软件、硬件、环境和人员的变化导致的与正常运行存在偏差的事件,包括个人经验、看法、意见和建议。
(二)安全信息:是指影响安全运行的各类安全问题及各类不安全事件,以及流程中各要素的不匹配、执行运行文件的偏差、运行文件的缺陷以及系统缺陷等信息,包括对安全管理工作的看法、意见和建议。
(三)有效信息:是指与公司运行安全目标或指标之间存在偏差的信息。
(四)主动报告:是指当事人或知情人,在事发后按照规定的报告时限和方式向主管部门及有关单位如实报告。
(五)报告时限:
1. 运行人员应在发生不安全事件后(飞行机组应在事发航班落地后)2小时内,向所属单位、aoc或股份公司安全监察部报告。
2.若事件性质较严重,或社会影响较大,影响到后续航班,当事人应采取各种方式立即向所属单位、aoc或股份公司安全监察部报告。
3.任何单位在接报后应立即向aoc或股份公司安全监察部报告。
4.报告人或所属单位应在48小时内填写《中国东方航空员工报告信息表》,并以传真、电子邮件方式报公司安全监察部,此报告表将作为豁免、减轻处罚及奖励报告人的依据之一。
5.员工自愿报告没有时限要求,可随时、随地以可用的方式上报公司或员工所在单位。
第四条 对员工报告信息进行调查和分析的目的是识别相关运行系统中隐含的不安全因素,结合过程管理,消除安全隐患,提高安全运行质量,营造良好的安全文化氛围。
第五条 员工报告信息应当遵循下列处理原则:
(一)保密原则。公司承诺采取相应程序,最大程度对员工报告信息中所涉及到的相关识别信息予以保密,严禁任何组织或个人对报告人进行打击报复,对违反者将由公司安委会追究其责任并予以严肃处理。
(二)独立原则。股份公司安全监察部全面负责员工报告信息的管理,各运行单位是处理员工报告信息的主体单位。公司承诺设立多种有效的报告途径,由专人负责信息的收集和分析,尊重并及时反馈每一位员工上报的有效信息,任何单位、部门和个人不得干扰、阻碍员工报告信息工作的正常开展。
(三)非惩罚原则。公司倡导“自愿报告、主动报告、真实报告、及时报告”的风气,对于报告的当事人及所在单位,公司将视情免于或减轻处罚。
(四)奖励原则。公司承诺设立专项奖励基金,鼓励员工及时、客观、实事求是地上报信息,对于为保障安全运行、识别风险、提高安全运行质量提供安全信息和安全建议的报告人员,以及能够依据员工报告信息采取切实有效措施解决影响安全的问题或运行偏差的单位、部门和个人,公司将予以奖励。
第六条 股份公司安全监察部
(一)负责制定和修订员工报告信息管理规定及工作流程。
(二)负责员工报告信息负责人/联系人及专家组的培训和管理。
(三)负责协调各种资源,组织、指导和协调各单位开展员工报告信息的收集、反馈、分析、落实和统计,并对员工报告信息系统进行宣贯和推广。
(四)负责对员工报告信息进行有效性认定,维护和发布员工报告信息。
(五)负责员工报告专项奖励基金的管理,调查核实各单位上报的奖励申请,制定和落实奖励方案。
(六)负责对违反保密原则,以及干扰、阻碍员工报告信息工作正常开展的组织和个人进行责任追究。
(七)负责完成年度员工报告信息分析报告。
(八)负责对各单位员工报告信息工作进行考核。
第七条 分子公司和二级运行单位
(一)负责制定本单位的员工报告信息管理程序或补充规定。
(二)负责对公司员工报告政策进行宣贯和推广,收集、反馈、分析、落实和统计员工报告信息。
(三)负责调查或协助调查、处理相关单位的员工报告信息。
(四)负责本单位员工报告信息有效性的认定和发布。
(五)负责本单位员工报告信息的统计和奖励申请。
(六)负责向股份公司安监部提交员工报告信息年度统计和分析报告。
第八条 员工报告信息负责人/联系人
(一)负责维护员工报告信息的报告途径。
(二)负责对员工报告系统进行宣贯和推广。
(三)负责组织实施员工报告信息的收集、有效性认定、上报、反馈、调查、分析、落实和发布。
(四)负责去除、保护报告人或相关单位的识别信息。
(五) 负责向所在单位提交对报告人的奖励方案。
第九条 专家/分析组的职责
(一)查明事实情况。
(二)分析发生原因。
(三)提出安全建议。
第十条 其他机关各部门和公司各单位
负责协助、配合安全监察部完成员工报告信息的调查和处理。
第十一条 员工
有责任和义务向公司各级安全管理机构报告安全信息、意见和建议。
第十二条 填写《中国东方航空公司员工报告信息表》,选择以下任何一种或几种方式报告:
(一)网络:东航联合办公系统、东方航空e-office系统、东航员工网、东航飞行网、东航客舱服务部、质量管理信息系统、维修管理信息系统、运行控制中心、上海保障部信息系统等公司层面网络首页均已设立(或即将设立)员工报告信息链接系统。
网址:安全运行管理网 (http:// )
(三)电子邮件:http:// ;http://
第十三条 电话:
(四)手机:13918072072
第十四条 运行状态评述信息平台:
(一)东航安全论坛:建立东航安全论坛。目前论坛尚待建设中,已完成“东航安全论坛管理规定”的编写。
(二)微博:依托东航官方微博或建立“东航安全微博”,成立“东航员工微博群”。
(三)sos短信平台:13918072072
第十五条 股份公司员工报告信息负责办公室设在股份公司5号楼105室。各分子公司和二级运行单位的员工报告信息途径,由各单位自行制定,采取适当的方式予以公布。股份公司、各分子公司和二级运行单位的员工报告信息途径,以及相应的负责人/联系人联系方式在安全运行管理网予以公布。
第十六条 接收到员工报告信息的单位作为主体受理单位组织开展工作,股份公司认为有必要时,可以直接组织或派员参与各单位组织开展的调查和处理。
第十七条 上报到股份公司的'员工安全报告信息,原则上由股份公司安监部负责组织开展调查和处理,相关系统或单位应当主动组织、协助、配合或按股份公司安监部要求开展调查和处理。
第十八条 上报到股份公司的其它员工报告信息,经审核后由相应职能部门调查和处理。
第十九条 专家/分析组的组成应当符合下列规定:
(一)主体受理单位的员工报告信息负责人有权对专家/分析组成员的组成及其调查分析工作做出决定。
(二)专家/分析组应当由公司或各单位聘请的专家或相关领域的业务骨干组成,其工作只对员工报告信息负责人负责。
(三)与员工报告信息所涉及事件有直接利害关系的人员不得参加调查和处理工作。
第二十条 员工报告信息负责人及其组成的专家/分析组在不违反保密原则的基础上具有下列权力:
(一)有权对员工报告信息所涉及的相关单位以合适的方式进行专项监察或检查。
(二)有权以合适的方式调用或检查与员工报告信息相关的文件、资料、记录、物品、设备和设施。
(三)有权以合适的方式要求相关单位提供情况和资料。
(四)有权直接向相关单位和个人提供调查和分析反馈情况及安全建议。
第二十一条 各单位根据调查情况向公司提出奖励申请,股份公司安监部审核后形成奖励方案,并由股份公司人力资源部和财会部及其他相应职能部门会签后,报公司安委会审批。
第二十二条非惩罚及奖励适用条件不包括涉及国家民航局事故、事故征候、司法犯罪以及故意违规/违章行为。
第二十三条员工主动报告自身在运行中非故意违规/违章导致的操作失误或偏差,并能够分析原因,提出改进措施或安全建议,帮助解决安全问题,适用非惩罚和奖励原则。
第二十四条员工报告信息涉及不安全事件但未达到严重差错标准,其报告后15天内未得到反馈,公司及其所在单位不得再以任何理由对其进行惩罚,并参照奖励标准予以奖励。
第二十五条 飞行、机务、客舱、地面严重差错的a类项目,以及重着陆和雷击事件,员工主动报告且配合调查,未造成后果,对当事人可免于处罚,该事件对所属单位不进行考核。
第二十六条 飞行、机务、客舱、地面严重差错的b类项目,员工主动报告且配合调查,未造成严重后果,对当事人可减轻处罚,该事件作为a类严重差错对所属单位进行考核。
第二十七条 员工报告信息奖励采用即时奖励的办法,奖励对象除报告人之外,还包括在员工报告信息工作中表现突出的单位、部门和个人。
第二十八条 奖励方案由股份公司安监部或各单位提出,股份公司安监部审核,安委会审批后予以实施。各单位也可依据本单位的程序和标准自行实施奖励。公司鼓励各单位在公司奖励基础上追加奖励。
第二十九条 实施奖励时,可单独给予荣誉奖或物质奖(奖金),也可同时给予荣誉奖和物质奖(奖金)。
第三十条奖励分类
(一)组织奖励
1.通报表彰
2.量化考核加分
3.奖金
4.其他奖励
(二)个人奖励
1.授予荣誉称号
2.免费在职学习和培训
3.带薪休假
4.调休权
5.免费旅游
6.免费机票
7.奖金
8.其他奖励
第三十一条奖励标准
(一)奖励200元-500元人民币或其他奖励:
1.报告安全信息
2.提出安全建议
3.举证安全隐患
4.连续3个月报告六次(含)以上运行类有效信息。
5.对有效信息进行分析、挖掘,提出可操作性解决方案。
6.连续3个月对员工报告有效信息100%在规定时间内完成反馈。
(二)奖励500元-1000元人民币或其他奖励:
1.使各单位下属的二级单位/部门增加或修订与安全相关的程序、标准。
2.对安全信息进行分析、挖掘,提出可操作性控制措施。
3.连续6个月对员工报告有效信息100%在规定时间内完成反馈。
4.安全信息与员工人数的比率大于公司总安全信息与员工总人数比率的50%(含)。
5.完成3次(含)以上安全信息的系统评价或风险管理,且控制措施可操作性强,安全信息所反映问题得到解决。
(三)奖励1000元-5000元人民币或其他奖励:
1.使各单位/部门增加或修订与安全相关的程序、标准。
2.连续12个月对员工报告有效信息100%在规定时间内完成反馈。
3.安全信息与员工人数的比率大于公司总安全信息与员工总人数比率的100%(含)。
4.完成5次(含)以上安全信息的系统评价或风险管理,且控制措施可操作性强,安全信息所反映问题得到解决。
(四)奖励5000元-10000元人民币或其他奖励:
1.使股份公司增加或修订与安全相关的程序、标准。
2.安全信息与员工人数的比率大于公司总安全信息与员工总人数比率的200%(含)。
3.完成10次(含)以上安全信息的系统评价或风险管理,且控制措施可操作性强,安全信息所反映问题得到解决。
4.一年内报告10次(含)以上安全信息。
(五)奖励10000元-20000元人民币或其他奖励:
1.使民航监管机构或部门增加或修订与安全相关的程序、标准。
2.安全信息与员工人数的比率大于公司总安全信息与员工总人数比率的500%(含)以上。
3.完成20次(含)以上安全信息的系统评价或风险管理,且控制措施可操作性强,安全信息所反映问题得到解决。
4.一年内报告20次(含)以上安全信息。
第三十二条 员工报告专项奖励基金专款专用,任何单位和个人不得挪作他用,本规定所涉及的奖励金额均为税前值。
第三十三条 发生不安全事件后,当事人按程序要求必须报告的不安全事件信息属于员工报告信息范畴,是减免处罚的依据,但不适用奖励。
第三十四条 负责员工报告信息的单位和个人必须正确掌握员工报告信息、不安全事件信息与不安全事件调查的关系,不得直接应用员工报告信息进行作为唯一信息源进行调查和处罚。
第三十五条 支持性文件
(一)《民用航空安全信息管理规定》ccar-396-r2
(二)《民航华东地区航空安全信息管理实施办法》
(三)《中国东方航空集团公司航空安全信息通报制度暂行规定》
(四)《中国东方航空股份公司安全信息上报暂行规定》
(五)《中国东方航空股份有限公司航空安全严重差错标准》
(六)《中国东方航空股份有限公司重着陆事件安全技术管理办法》
(七)《中国东方航空股份有限公司雷击事件管理规定(暂行)》
(八)《安全信息主动报告减免处罚试行办法》
(九)《东航航空安全奖惩暂行规定》
第三十六条 本规定未尽事宜,遵照东方航空股份有限公司总经理办公会或安委会决议执行。
第三十七条 本规定自2012年4月1日起施行,公司其他规定中涉及员工报告的条款,如与本规定相抵触,均以本规定为准。
第三十八条 本规定的解释权归中国东方航空股份有限公司安全监察部。
一、员工信息管理系统的构建
随着人力资源管理在现代企业管理中的地位和作用的不断提高,人力资源管理的业务范围也突破了原来简单的薪资发放和人事档案管理范畴,开始更多地关注组织机构设计、岗位体系设计、职业生涯管理、人力资源规划、人力资源流动体系设计和薪酬管理、绩效考核等战略规划工作。一旦建立一个如此庞大和复杂的人力资源系统,人力资源管理者需要以一种一致和连续的方式来运行和维护这个体系。如何准确地掌握各种人力资源信息资料,根据企业的发展战略制定恰当的人力资源发展战略,成了企业单位领导们必须解决的难题。
对于大中型企业集团来说,由于机构庞大,地域辽阔,人员众多,情况复杂,集团公司的人力资源管理困难重重。人才如何储备和选拔,人力资源如何培训和开发,员工业绩如何考核,人员工资福利如何确定等,都是集团人力资源部门必须面对的问题。.因此,建立一个有效的人力资源管理信息系统,将会大大减轻劳动强度,提高工作效率。
1 .基础数据层。基础数据层包含的是变动很小的静态数据,主要有两大类,一类是员工个人属性数据,又称为员工信息管理。它是任何人力资源系统必备的功能,包括员工个人基本信息、员工工作分配的信息、家庭和社会关系、合同和档案信息、员工各种证件和证书信息等;另一类是单位数据,如组织结构、岗位设置、工资级别、管理制度等。基础数据在hr 系统初始化的时候要用到,是整个系统正常运转的基础。
2 .业务处理层。业务处理层是指对应于人力资源管理具体业务流程的系统功能,这些功能将在日常管理工作中不断产生与积累新数据,如薪资数据、绩效考核数据、培训数据、考勤休假数据等。这些数据将成为企业掌握人力资源状况、提高人力资源管理水平以及提供决策支持的主要数据来源。
3 .决策支持层。决策支持层建立在基础数据与大量业务数据组成的人力资源数据库基础之上,通过对数据的统计和分析,就能快速获得所需信息,如工资状况、员工考核情况等。这不仅能提高人力资源的管理效率,而且便于单位高层从总体上把握人力资源情况。
二、员工信息管理的作用
员工信息管理是指记述和保存员工在社会活动中的经历和德才表现等方面信息的管理。
员工信息以员工个人为单元,是个人经历、思想品德、业务能力等情况的真实记录,客观地反映了一个员工的真实情况。当单位按照一定的原则与方法,对员工信息进行加工整理,并由各单位的人力资源部门设专人统一保管时,就构成了员工信息管理。当然,这些信息应当是单位在了解员工、使用员工的过程当中形成的,并经过有关部门或单位认可的。否则,员工信息管理也就失去了它的效用。
员工信息管理具有如下的作用:
1 .员工信息管理是单位全方位考察员工的必要手段,是人力资源管理活动中必不可少的工具之一。
2 .员工信息管理为单位处理员工的有关问题提供了依据和凭证。
3 .员工信息管理为单位制定人力资源管理等政策,以及人才学、心理学等学科的研究提供了原始资料。
三、员工信息管理的内容
员工信息包含的内容,单位可根据自身的需求,按不同的类别与标准进行界定。
一般来说,员工信息的内容主要包括:
1 .反映员工历史状况的信息。主要内容有:履历材料;自传材料;鉴定材料;政治历史问题的审查、甄别和复查材料;参加党团组织的材料等。
2 .反映员工现状的信息。包括目前的个人状况信息,以及与工作相关的信息,如职务、职称、教育状况、工作变动、工资变动、任免晋升、考核材料等;奖励和模范先进事迹材料;处分、取消处分和甄别复查材料等。
3 .反映员工个性与潜能的信息。包括兴趣、特长,爱好等信息。实际上,单位可根据工作的需要或单位人员管理的情况,建立有效、实用的人员信息资料。值得强调的是员工信息内容项目繁多,但应做到规定的内容都收集在员工信息中,并且要统一信息管理的要求和规格规范,做到信息管理制度化、科学化。
个人信息安全管理制度
摘要:随着互联网飞速发展,产生了超大规模数据。为人类的生产生活提供预测和指导,但是也面临着严重的信息安全威胁。由此,从技术角度去研究大数据背景下个人信息安全保护措施,提出了数据匿名保护、数据水印保护、数据溯源保护和个人信息日常防护措施,旨在强化开发人员和用户个人信息保护的意识。
关键词:大数据;个人信息安全;数据匿名保护技术;数据水印保护技术;数据溯源技术。
大数据为社会的发展、商业的预测、科学的进步提供了有效的数据支持,是数据服务的基础,大数据中关于个人信息的数据越来越多,不仅包含了个人的基础信息还包含了各种关联性的信息,从大数据环境中分析搜索资料,已经成为个人信息窃取的主要渠道。3月全球第一大社交网络facebook泄密事件轰动了全球,导致股价暴跌、信任危机。透过此次事件可以明确未来网络的可持续发展加强个人信息安全保护刻不容缓。
1.1大数据定义。
大数据是由海量的线性关联数据和非线性数据所构成,大数据具有类型多、数据规模大、数据处理快、数据价值大、价值密度低等特点。从大数据的数据来源来看,主要包括通过计算机信息系统处理的数据、互联网活动产生的数据、移动互联网活动产生的数据和其他数据采集设备采集到的数据。大数据具有无结构化的特点,它既包括了文本类数据还包括图片、音频、视频等复杂的数据,所体现出的特征包括体量大、多样性、传输快和具有高价值。目前,大数据的应用已经在科研领域、商业领域等被广泛的应用,根据权威机构(cart-ner)预测,到75%以上的企业都会通过大数据进行市场决策,大数据应用必将成为社会进步的重要推动力。
个人信息的范围非常广泛,不仅包含了个人形象的基础信息如:性别、年龄、身高、体重等,还包括住址、工作单位、联系方式、财产信息、活动区域、兴趣爱好、社会关系等。个人信息具有一定的关联性,同时也有相对的独立性。通常一个人的信息可以关联其家庭、同事、亲朋等多方面的信息,信息安全不再局限于个人信息安全的保护,而是面向更加复杂的信息环境进行保护。在大数据环境下,个人信息已经成为一种被用来窃取买卖的“商品”,为此在人类社会活动中,个人信息安全的保护不仅需要先进的技术进行保护,还需要法律、法规进行维护,以确保个人信息得到安全保护,维护社会的稳定发展。
在大数据环境下,通过个人用户进行网络活动所产生的线性和非线性的数据可以清晰地分析出用户的年龄、职业、行为规律、兴趣爱好等,尤其是随着电子商务和移动网络应用的普及,个人用户的住址、联系方式、银行账号等信息也可以通过大数据挖掘、网络爬虫等方式获取。这无疑加大了个人信息安全管理的压力,用户个人信息被泄露的时有发生,莫名的广告推销电话、诈骗电话以及银行存款被窃取等违法行为屡禁不止层出不穷。甚至近期出现的“滴滴打车空姐遇害一事”也有很大程度是因为滴滴公司过度社交化,泄露顾客长相性格偏好等信息,造成司机方进行用户画像,选择犯罪对象。目前,大数据已经成为了个人安全信息攻击的“高级载体”,并且在大数据环境下无法开展apt实时检测,同时大数据的价值密度非常低,无法对其进行集中检测,这就给病毒、木马创造了生存的环境,给个人信息安全造成了极大的威胁。与传统数据存储结构不同,大数据采用分布式网络存储,利用资源池进行数据应用。客户端对数据的应用通过不同节点进行访问,所以要保证数据访问的安全性就要对各个节点的通信信息进行认证,工作量非常的庞大,所以在实际操作中难以进行全面的控制。大数据没有内部和外部数据库的划分,所以用户的隐私数据可以放在资源池中被任何用户访问,这为hacker提供了便利的信息获取渠道,并且能够通过数据之间的关联性挖掘出更加隐私的数据,拓宽了个人信息窃取的渠道,给个人信息安全造成极大的隐患。
个人信息安全管理制度
随着网络社交服务应用的普及,来自社交网络产生的数据是个人信息大数据来源的主要渠道,社交网络中包含了大量的个人信息数据,并且这些数据都具有一定的关联性。匿名技术可以对个人信息标识和属性匿名,还可以对个人信息之间的关系数据进行匿名。匿名技术能够将个人信息数据之间的关联进行隐藏,产生数据可用的匿名数据集。在个人信息大数据收集阶段,数据的采集者是被数据的产生者在信任的基础上进行获取和维护,数据的使用者通过数据采集者提供的使用环境进行应用,但是使用者不确定是否具有攻击性,所以需要数据的采集者能够对数据集进行匿名化处理再发布给符合隐私保护要求的用户使用。匿名化原则包括:消除敏感属性映射关系(k-匿名)、避免同质性攻击(l-多样性)和敏感属性值分布不超过阈值t(t-相近性)。匿名化的主要方法有泛化法、聚类法、数据扰乱法和隐匿法。
水印技术是一种能够将个人信息进行隐藏嵌入到数据载体中的技术。在文档、图像、声音、视频等数据载体中,在不影响原始数据使用的前提下,通过数字水印技术进行数据安全保护,具有一定的隐蔽性、鲁棒性、防篡改性和安全性。基础的数字水印方案是由水印生成、嵌入和提取所构成。数字水印技术通过对载体进行分析,并选择适合的位置和算法嵌入到载体中,生成数据水印。在数字水印提取时,检测数据中是否存在水印信息,提取时采用密钥进行识别,密钥是水印信息的一部分,只有知道密钥密码的人才能够获取水印,读取信息。在个人信息安全保护方面,数字水印技术具有保证相关个人信息内容的唯一性、确定个人信息的所有权、保证个人信息内容的完整性与真实性、识别个人信息来源等功能。在实际应用操作中数字水印可分为鲁棒水印和脆弱水印两种,鲁棒水印可以作为个人信息数据的起源认证,它具有很好的强健性,不受各种编辑器处理的影响。脆弱水印对个人信息的完整性和真实性进行保护,它非常的敏感能够准确地判断出数据是否被篡改,多用于个人信息可信任性的证明。
大数据的采集、挖掘与计算的过程具有痕迹的可追溯性,由此通过数据溯源技术可以大数据中的数据来源进行确定。数据溯源记录了工作流从产生到输出的完整过程,数据溯源信息中包含了信息的`who、when、where、how、which、what和why7个部分。溯源与元数据之间具有一种信息的关联关系,它能描述对象的属性,同时数据属性也包含数据溯源信息。目前数据溯源的方法主要包括基于标准的数据溯源、基于查询反演的数据溯源、基于存储定位的数据溯源、双向指针追踪数据溯源、查询语言追踪的数据溯源和基于图论思想的数据溯源等。在个人信息安全保护中,根据个人信息数据利用的流程和涉及到的发布者、收集者、应用者、监督者等主体构建数据溯源模型,考虑大数据存在的异构分布特征引入时间、数据利用过程和数据异构分布特征构建三维模型,并将溯源信息保存在不同的数据库中形成异构数据库,再通过数据库接口或者数据转换工具形成统一的数据库,可实现数据的追踪、信息可靠性的评估和数据使用过程的重现。
学生个人信息安全工作管理制度
为维护互联网环境安全、健康,根据《计算机信息网络国际互联网安全保护管理办法》、《互联网安全保护技术措施规定》、《计算机信息网络国际联网安全保护管理办法》等国家法律、法规,特制定本制度。
一、严格遵守国家有关涉及互联网方面的法律法规;
二、坚决封堵互联网上不良和有害信息的侵入;
三、积极配合公安机关的网络信息安全部门检查;
四、按照备案要求,及时备案本单位在互联网应用方面的变更信息;
五、在本单位建立网络信息安全保护小组,并报公安机关的网络安全部门备案;
六、根据本单位在互联网应用的实际情况,在安全员、安全教育和培训、机房管理、安全保护技术措施、巡视上报、帐号使用和操作权限管理等方面制定以下细则制度。
一、设立2人以上专职或兼职计算机信息网络安全员(以下简称安全员);
二、安全员主要负责全校网络(包含局域网、广域网)的系统安全性;
三、安全员负责全校网络安全方面操作和知识的培训;
四、安全员负责系统数据的冗灾备份工作;
八、安全员承担对不良、有害信息上报、处置工作职责;
九、另安全员承担本单位制定的其他和公安机关交办的相关网络安全职责。
一、建立与公安机关联系的长效机制,对网络安全方面出现的问题和情况及时沟通;
二、网络安全管理员保持通讯畅通,确保24小时内有急事联系到人;
三、对计算机信息系统中发生的案件,应当24小时内向当地公安ail:xxx,并电话确认邮件送机关报告(电话:xxx转xx或者em达)。
一、安全员定期接受公安机关相关部门的安全培训;
三、实时了解网络信息安全的动向,不定期地对本单位联网用户(包含单位其他联网工作人员等)进行关于最新系统漏洞修复和最新病毒预防等安全防范方面的的培训和学习。
四、适时对全校员工进行基本的网络安全保护制度和具体方法进行介绍,切实维护计算机联网安全。
五、网络安全防范方面的的`培训和学习方面,畅通与公安机关有关人员的联系渠道,加强对各类有害信息、特别是影射性有害信息的识别能力,提高安全防犯能力。
一、对能够进入机房人员的设定要求(如:非机房人员准入制度等等);
三、对运行设备及各种配置等等进行更改、增减的权限规定;
四、操作密码定期更改要求,超级用户权限设定、机房管理员权限等等的权限设定;
五、各种主要数据的冗灾备份要求;
七、对机房内设置的消防器材等不定期进行检查的要求,以保证其有效性;
八、机房环境(如整洁、温度等等)的要求;
九、其他。
二、对系统安全防范系统定期检测、升级、漏洞修补,确保系统安全;
三、系统数据冗灾备份;
四、定期巡视,确保信息安全、合法。
三、上述栏目属于新闻时事、时政类的栏目,必须建立信息发布前的先审后发制度;
一、联网单位应用系统中的用户权限设置;
三、后台管理员的权限设置;
四、其他。
本制度自即日起实施。制度一式二份,一份报公安机关的网络安全部门备案,一份和《中华人民共和国计算机信息网络国际联网单位备案表》同档保存在本单位备查。
个人信息安全管理制度
第一条为了规范管理公安机关收集的公民个人信息,保护公民个人信息安全,维护公民合法权益,根据《全国人大常务委员会关于加强网络信息保护的决定》等法律法规,制定本规定。
第二条本规定所称公民个人信息,是指公安机关依法履行职责收集的.,以电子数据、纸质资料等形式记载的,识别公民个人身份和涉及公民个人隐私的信息。
第三条公安机关应当按照合法、必要、准确、安全的原则收集管理使用公民个人信息,保护公民的个人隐私和合法权益。
第四条公安机关应当明确所收集的公民个人信息在传输、存储、使用、维护等环节的安全管理责任,规范工作流程和操作要求,保证信息安全。
第五条公安机关应当规范准确收集公民个人信息,发现公民个人信息不准确的,应当及时予以更正或者删除。更正或者删除不准确的公民个人信息,应当经过审批并留存操作日志。公民个人信息更正或者删除前已经进行数据交换的,更正后应当重新进行数据交换;删除后应当及时向原数据接收单位通报。
公民申请更改个人信息的,收集该信息的公安机关应当及时核查。确有错误或者确需更新的,应当按照前款规定处理;经核实无误的,应当告知申请人。
第六条公安机关应当妥善保管含有公民个人信息的记录、资料、物品,依照有关规定应当移交、销毁的及时移交、销毁,防止公民个人信息泄露。
第七条公安机关应当对公民个人信息实行分级存储管理,对不同等级的信息建立完善相应的安全管理措施。
第八条对通过视频监控和其他技术监控系统收集的公民个人信息,公安机关应当明确安全保管单位和存储期限。
第九条通过网吧上网登记、旅店住宿登记等方式向公安信息通信网传输公民个人信息,应当符合公安信息通信网边界安全管理的有关要求。
第十条因侦办案件、行政管理等执法需要,经授权可以对收集的公民个人信息进行查询、比对、统计、研判。非因执法需要并经授权,公安机关任何部门和人员不得使用公民个人信息。
第十一条公安机关应当规范公民个人信息的使用权限,确定授权主管部门,根据实际工作需要,对相关部门及其民警分类分级授予使用权限。
第十二条公安机关应当定期检查公民个人信息使用授权。部门职能调整、民警工作岗位变动或者调离公安机关的,应当及时变更或者撤销使用授权。
第十三条使用公民个人特定信息按照规定需要审批的,应当严格履行审批程序;未经批准,严禁使用。
第十四条公安民警访问存储公民个人信息的系统,应当实行身份认证、访问控制、安全审计,并留存操作日志。
第十五条公安机关通过互联网开展行政审批事项查询、车辆交通违法查询等公民个人信息的社会化应用,应当符合公安信息通信网边界安全管理的有关要求,并采取严格的技术防范措施,防止经由互联网泄露公民个人信息。
第十六条公安民警因工作需要将含有公民个人信息的记录、资料、物品带离公安机关的,应当妥善保管,防止信息泄露。发生信息泄露的,责任民警应当立即向所属公安机关报告,并采取补救措施。
第十七条公安机关向其他机关提供公民个人信息,应当符合《关于建立实名制信息快速查询协作执法机制的实施意见》等有关规定要求。
第十八条公民、法人或者其他组织向公安机关申请公民个人信息查询、核对、证明服务的,公安机关应当按照规定的对象、范围、条件、程序提供。不符合规定的,不得提供。
第十九条对向公民个人信息管理使用提供技术支持的其他单位和人员,公安机关应当严格审核,与其签署保密协议,并加强日常监督管理。
第二十条有下列行为之一的,应当责令改正;情节严重的,对直接负责的主管人员和其他直接责任人员按照有关规定予以处分:
(一)对不准确的公民个人信息不及时更正或者删除的;
(二)使用公民个人信息应当履行审批程序而未履行的;
(三)将个人数字授权证书、用户名、密码私自转借他人使用的;
(四)违规授权使用公民个人信息的;
(五)违反本规定的其他行为。
第二十一条有下列行为之一的,对责任人员按照有关规定予以处分;构成犯罪的,依法追究刑事责任:
(一)编造虚假公民个人信息的;
(二)篡改、毁损公民个人信息的;
(三)故意或者过失泄露公民个人信息的;
(四)出售、非法提供公民个人信息的。
第二十二条各省、自治区、直辖市公安厅、局和新疆生产建设兵团公安局可以根据本规定,结合本地实际,制定实施细则。
第二十三条本规定自印发之日起施行。本规定实施前关于管理公民个人信息的规范性文件与本规定不一致的,以本规定为准。
个人信息安全管理制度
(1)调整分享功能,如腾讯qq空间与微信朋友圈等。
(2)更换手机号时要改变所绑定的银行卡,社交软件、购物软件等相关信息。
(3)不要使用山寨手机,不从非法渠道下载软件,不要越狱手机。
(4)不使用wifi共享软件,少蹭网。
(5)区分重要账户和非重要账户,设置不同密码,尽量用邮箱注册账号。
(6)警惕微信测试等网络调查,玩游戏测试等程序。
(7)警惕电话推销、网络推销,谨慎向外界透漏个人信息。
5结语。
大数据环境下的个人信息安全问题制约了信息技术的发展,为此研究和提升个人信息安全保护能力,对于保证大数据环境下数据应用的可靠性具有非常积极的现实意义。通过提出了匿名技术、水印技术、数据溯源保护和个人信息日常防护措施等内容,能够较好地从技术层面对个人信息安全进行保护,但是在个人信息安全保护方面还需要计算机安全系统、数据库安全系统、防火墙等多方面技术的结合,并建立数据保护的预警系统,全范围的保护个人信息安全,促进网络环境健康发展。
参考文献。
[1]ok数据泄露事件:社交媒体与公私边界[j].传媒,,(7).
[3]杨挺,薛质,施勇.基于k-匿名的隐私保护关键技术研究[j].信息技术,2016,(12):6-9.
个人信息安全管理制度
第一条 为加强邮政行业寄递服务用户个人信息安全管理,保护用户合法权益,维护邮政通信与信息安全,促进邮政行业健康发展,根据《中华人民共和国邮政法》、《全国人大会关于加强网络信息保护的规定》、《邮政行业安全监督管理办法》等法律、行政法规和有关规定,制定本规定。
第二条 在中华人民共和国境内经营和使用寄递服务涉及用户个人信息安全的活动以及相关监督管理工作,适用本规定。
第三条 本规定所称寄递服务用户个人信息(以下简称寄递用户信息),是指用户在使用寄递服务过程中的个人信息,包括寄(收)件人的姓名、地址、身份证件号码、电话号码、单位名称,以及寄递详情单号、时间、物品明细等内容。
第四条 寄递用户信息安全监督管理坚持安全第一、预防为主、综合治理的方针,保障用户个人信息安全。
第五条 国务院邮政管理部门负责全国邮政行业寄递用户信息安全监督管理工作。
省、自治区、直辖市邮政管理机构负责本行政区域内的邮政行业寄递用户信息安全监督管理工作。
按照国务院规定设立的省级以下邮政管理机构负责本辖区的邮政行业寄递用户信息安全监督管理工作。
国务院邮政管理部门和省、自治区、直辖市邮政管理机构以及省级以下邮政管理机构,统称为邮政管理部门。
第六条 邮政管理部门应当与有关部门相互配合,健全寄递用户信息安全保障机制,维护寄递用户信息安全。
第七条 邮政企业、快递企业及其从业人员应当遵守国家有关信息安全管理的规定及本规定,防止寄递用户信息泄露、丢失。
第二章一般规定
第八条 邮政企业、快递企业应当建立健全寄递用户信息安全保障制度和措施,明确企业内部各部门、岗位的安全责任,加强寄递用户信息安全管理和安全责任考核。
第九条 以加盟方式经营快递业务企业应当在加盟协议中订立寄递用户信息安全保障条款,明确被加盟人与加盟人的安全责任。加盟人发生信息安全事故时,被加盟人应当依法承担相应安全管理责任。
第十条 邮政企业、快递企业应当与其从业人员签订寄递用户信息保密协议,明确保密义务和违约责任。
第十一条 邮政企业、快递企业应当组织从业人员进行寄递用户信息安全保护相关知识、技能培训,加强职业道德教育,不断提高从业人员的法制观念和责任意识。
第十二条 邮政企业、快递企业应当建立寄递用户信息安全投诉处理机制,公布有效联系方式,接受并及时处理有关投诉。
第十三条 邮政企业、快递企业受网络购物、电视购物和邮购等经营者委托提供寄递服务的,在与委托方签订协议时,应当订立寄递用户信息安全保障条款,明确信息使用范围和方式、信息交换安全保护措施、信息泄露责任划分等内容。
第十四条 邮政企业、快递企业委托第三方录入寄递用户信息的,应当确认其具有信息安全保障能力,并订立信息安全保障条款,明确责任划分。第三方发生信息安全事故导致寄递用户信息泄露、丢失的,邮政企业、快递企业应当依法承担相应责任。
第十五条 未经法律明确授权或者用户书面同意,邮政企业、快递企业及其从业人员不得将其掌握的寄递用户信息提供给任何单位或者个人。
第十六条 公安机关、国-家-安-全机关或者检察机关的工作人员依照法律规定程序调阅、检查寄递详情单实物及电子信息档案,邮政企业、快递企业应当配合,并对有关情况予以保密。
第十七条 邮政企业、快递企业应当建立寄递用户信息安全应急处置机制。对于突发的寄递用户信息安全事故,应当立即采取补救措施,按照规定报告邮政管理部门,并配合邮政管理部门和相关部门的调查处理工作,不得迟报、漏报、谎报、瞒报。
第三章寄递详情单实物信息安全管理
第十八条 邮政企业、快递企业应当加强寄递详情单管理,对空白寄递详情单发放情况进行登记,对号段进行全程跟踪,形成跟踪记录。
第十九条 邮政企业、快递企业应当加强营业场所、处理场所管理,严禁无关人员进出邮件(快件)处理、存放场地,严禁无关人员接触、翻阅邮件(快件),防止寄递详情单实物信息(以下简称实物信息)在处理过程中泄露。
第二十条 邮政企业、快递企业应当优化寄递处理流程,减少接触实物信息的处理环节和操作人员。
第二十一条 邮政企业、快递企业应当采用有效技术手段,防止实物信息在寄递过程中泄露。
第二十二条 邮政企业、快递企业应当配备符合国家标准的安全监控设备,安排具有专门技术和技能的人员,对收寄、分拣、运输、投递等环节的实物信息处理进行安全监控。
第二十三条 邮政企业、快递企业应当建立健全寄递详情单实物档案管理制度,实行集中封闭管理,确定集中存放地,及时回收寄递详情单妥善保管。设立、变更集中存放地,应当及时报告所在地邮政管理部门。
第二十四条 邮政企业、快递企业应当对寄递详情单实物档案集中存放地设专人管理,采取必要的安全防护措施,确保存储安全。
第二十五条 邮政企业、快递企业应当建立并严格执行寄递详情单实物档案查询管理制度。内部人员因工作需要查阅档案时,应当确保档案完整无损,并做好查阅登记,不得私自携带离开存放地。
第二十六条 寄递详情单实物档案应当按照国家相关标准规定的期限保存。保存期满后,由企业进行集中销毁,做好销毁记录,严禁丢弃或者贩卖。
第二十七条 邮政企业、快递企业应当对实物信息安全保障情况进行定期自查,记录自查情况,及时消除自查中发现的信息安全隐患。
第四章寄递详情单电子信息安全管理
第二十八条 邮政企业、快递企业应当按照国家规定,加强寄递服务用户信息相关信息系统和网络设施的安全管理。
第二十九条 邮政企业、快递企业信息系统的网络架构应当符合国-家-信-息安全管理规定,合理划分安全区域,实现各安全区域之间有效隔离,并具有防范、监控和阻断来自内部和外部网络攻击破坏的能力。
第三十条 邮政企业、快递企业应当配备必要的防病毒软件、硬件,确保信息系统和网络具有防范计算机病毒的能力,防止恶意代码破坏信息系统和网络,避免信息泄露或者被篡改。
第三十一条 邮政企业、快递企业构建信息系统和网络,应当避免使用信息系统和网络供应商提供的默认密码、安全参数,并对通过开放公共网络传输的寄递用户信息采取加密措施,严格审查并监控对信息系统、网络设备的远程访问。
第三十二条 邮政企业、快递企业在采购计算机软件、硬件产品或者技术服务时,应当与供应商签订保密协议,明确其安全责任,以及在发生信息安全事件时配合邮政管理部门和相关部门调查的义务。
第三十三条 邮政企业、快递企业应当建立信息系统安全内部审计制度,定期开展内部审计,对发现的问题及时整改。
第三十四条 邮政企业、快递企业应当加强信息系统及网络的权限管理,基于权限最小化和权限分离原则,向从业人员分配满足工作需要的最小操作权限和可访问的最小信息范围。
邮政企业、快递企业应当加强对信息系统和数据库的管理,使网络管理人员仅具有进行信息系统、数据库、网络运行维护和优化的权限。网络管理人员的维护操作须经安全管-理-员授权,并受到安全审计员的监控和审计。
第三十五条 邮政企业、快递企业应当加强信息系统密码管理,使用高安全级别密码策略,定期更换密码,禁止将密码透露给无关人员。
第三十六条 邮政企业、快递企业应当加强寄递用户电子信息的存储安全管理,包括:
(一)使用独立物理区域存储寄递用户信息,禁止非授权人员进出该区域;
(二)采用加密方式存储寄递用户信息;
(三)确保安全使用、保管和处置存有寄递用户信息的计算机、移动设备和移动存储介质。明确管理数据存储设备、介质的负责人,建立设备、介质使用和借用登记制度,限制设备输出接口的使用。存储设备和介质报废的,应当及时删除其中的寄递用户信息数据,并销毁硬件。
第三十七条 邮政企业、快递企业应当加强寄递用户信息的应用安全管理,对所有批量导出、复制、销毁用户个人信息的操作进行审查,并采取防泄密措施,同时记录进行操作的人员、时间、地点和事项,留作信息安全审计依据。
第三十八条 邮政企业、快递企业应当加强对离岗人员的信息安全审计,及时删除或者禁用离岗人员系统账户。
第三十九条 邮政企业、快递企业应当制定本企业与市场相关主体的信息系统安全互联技术规则,对存储寄递服务信息的信息系统实行接入审查,定期进行安全风险评估。
第五章监督管理
第四十条 邮政管理部门依法履行下列职责:
(一)制定保障寄递用户信息安全的政策、制度和相关标准,并监督实施;
(三)对寄递用户信息安全进行监测、预警和应急管理;
(四)监督、指导邮政企业、快递企业开展寄递用户信息安全宣传教育和培训;
(五)依法对邮政企业、快递企业实施寄递用户信息安全监督检查;
(七)法律、行政法规和规章规定的其他职责。
第四十一条 邮政管理部门应当加强邮政行业寄递用户信息安全管理制度和知识的宣传,强化邮政企业、快递企业及其从业人员的信息安全管理意识,提高用户对个人信息安全保护的认识。
第四十二条 邮政管理部门应当加强邮政行业寄递用户信息安全运行的监测预警,建立信息管理体系,收集、分析与信息安全有关的各类信息。
下级邮政管理部门应当及时向上一级邮政管理部门报告邮政行业寄递用户信息安全情况,并根据需要通报工业和信息化、通信管理、公安、国-家-安-全、商务和工商行政管理等相关部门。
第四十三条 邮政管理部门应当对邮政企业、快递企业建立和执行寄递用户信息安全管理制度,规范从业人员信息安全保护行为,防范信息安全风险等情况进行检查。
第四十四条 邮政管理部门发现邮政企业、快递企业存在违反寄递用户信息安全管理规定,妨害或者可能妨害寄递用户信息安全的,应当依法进行调查处理。违法行为涉及其他部门管理职权的,邮政管理部门应当会同有关部门对涉案邮政企业、快递企业进行调查处理。
第四十五条 邮政管理部门应当加强对邮政企业、快递企业及其从业人员遵守本规定情况的监督检查。
第四十六条 邮政企业、快递企业拒不配合寄递用户信息安全监督检查的,依照《中华人民共和国邮政法》第七十七条的规定予以处罚。
第四十七条 邮政企业、快递企业及其从业人员因泄露寄递用户信息对用户造成损失的,应当依法予以赔偿。
第四十八条 邮政企业、快递企业及其从业人员违法提供寄递用户信息,尚未构成犯罪的,依照《中华人民共和国邮政法》第七十六条的规定予以处罚。构成犯罪的,移送司法机关追究刑事责任。
第四十九条 任何单位和个人有权向邮政管理部门举报违反本规定的行为。邮政管理部门接到举报后,应当依法及时处理。
第五十条 邮政管理部门可以在行业内通报邮政企业、快递企业违反寄递用户信息安全管理规定行为、信息安全事件,以及对有关责任人员进行处理的情况。必要时可以向社会公布上述信息,但涉及国家秘密、商业秘密和个人隐私的除外。
第五十一条 邮政管理部门及其工作人员对在履行职责过程中知悉的寄递用户信息应当保密,不得泄露、篡改或者损毁,不得出售或者非法向他人提供。
第五十二条 邮政管理部门工作人员在寄递用户信息安全监督管理工作中滥用职权、玩忽职守、徇私舞弊,依照《邮政行业安全监督管理办法》第五十五条的规定予以处理。
第六章附则
第五十三条 本规定自发布之日起施行。
第一条为了保护电信和互联网用户的合法权益,维护网络信息安全,根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《中华人民共和国电信条例》和《互联网信息服务管理办法》等法律、行政法规,制定本规定。
第二条在中华人民共和国境内提供电信服务和互联网信息服务过程中收集、使用用户个人信息的活动,适用本规定。
第三条工业和信息化部和各省、自治区、直辖市通信管理局(以下统称电信管理机构)依法对电信和互联网用户个人信息保护工作实施监督管理。
第四条本规定所称用户个人信息,是指电信业务经营者和互联网信息服务提供者在提供服务的.过程中收集的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点等信息。
第五条电信业务经营者、互联网信息服务提供者在提供服务的过程中收集、使用用户个人信息,应当遵循合法、正当、必要的原则。
第六条电信业务经营者、互联网信息服务提供者对其在提供服务过程中收集、使用的用户个人信息的安全负责。
第七条国家鼓励电信和互联网行业开展用户个人信息保护自律工作。
第二章信息收集和使用规范
第八条电信业务经营者、互联网信息服务提供者应当制定用户个人信息收集、使用规则,并在其经营或者服务场所、网站等予以公布。
第九条未经用户同意,电信业务经营者、互联网信息服务提供者不得收集、使用用户个人信息。
电信业务经营者、互联网信息服务提供者收集、使用用户个人信息的,应当明确告知用户收集、使用信息的目的、方式和范围,查询、更正信息的渠道以及拒绝提供信息的后果等事项。
电信业务经营者、互联网信息服务提供者不得收集其提供服务所必需以外的用户个人信息或者将信息用于提供服务之外的目的,不得以欺骗、误导或者强迫等方式或者违反法律、行政法规以及双方的约定收集、使用信息。
电信业务经营者、互联网信息服务提供者在用户终止使用电信服务或者互联网信息服务后,应当停止对用户个人信息的收集和使用,并为用户提供注销号码或者账号的服务。
法律、行政法规对本条第一款至第四款规定的情形另有规定的,从其规定。
第十条电信业务经营者、互联网信息服务提供者及其工作人员对在提供服务过程中收集、使用的用户个人信息应当严格保密,不得泄露、篡改或者毁损,不得出售或者非法向他人提供。
第十一条电信业务经营者、互联网信息服务提供者委托他人代理市场销售和技术服务等直接面向用户的服务性工作,涉及收集、使用用户个人信息的,应当对代理人的用户个人信息保护工作进行监督和管理,不得委托不符合本规定有关用户个人信息保护要求的代理人代办相关服务。
第十二条电信业务经营者、互联网信息服务提供者应当建立用户投诉处理机制,公布有效的联系方式,接受与用户个人信息保护有关的投诉,并自接到投诉之日起十五日内答复投诉人。
第三章安全保障措施
第十三条电信业务经营者、互联网信息服务提供者应当采取以下措施防止用户个人信息泄露、毁损、篡改或者丢失:
(一)确定各部门、岗位和分支机构的用户个人信息安全管理责任;
(二)建立用户个人信息收集、使用及其相关活动的工作流程和安全管理制度;
(五)对储存用户个人信息的信息系统实行接入审查,并采取防入侵、防病毒等措施;
(六)记录对用户个人信息进行操作的人员、时间、地点、事项等信息;
(七)按照电信管理机构的规定开展通信网络安全防护工作;
(八)电信管理机构规定的其他必要措施。
第十四条电信业务经营者、互联网信息服务提供者保管的用户个人信息发生或者可能发生泄露、毁损、丢失的,应当立即采取补救措施;造成或者可能造成严重后果的,应当立即向准予其许可或者备案的电信管理机构报告,配合相关部门进行的调查处理。
电信管理机构应当对报告或者发现的可能违反本规定的行为的影响进行评估;影响特别重大的,相关省、自治区、直辖市通信管理局应当向工业和信息化部报告。电信管理机构在依据本规定作出处理决定前,可以要求电信业务经营者和互联网信息服务提供者暂停有关行为,电信业务经营者和互联网信息服务提供者应当执行。
第十五条电信业务经营者、互联网信息服务提供者应当对其工作人员进行用户个人信息保护相关知识、技能和安全责任培训。
第十六条电信业务经营者、互联网信息服务提供者应当对用户个人信息保护情况每年至少进行一次自查,记录自查情况,及时消除自查中发现的安全隐患。
第四章监督检查
第十七条电信管理机构应当对电信业务经营者、互联网信息服务提供者保护用户个人信息的情况实施监督检查。
电信管理机构实施监督检查时,可以要求电信业务经营者、互联网信息服务提供者提供相关材料,进入其生产经营场所调查情况,电信业务经营者、互联网信息服务提供者应当予以配合。
电信管理机构实施监督检查,应当记录监督检查的情况,不得妨碍电信业务经营者、互联网信息服务提供者正常的经营或者服务活动,不得收取任何费用。
第十八条电信管理机构及其工作人员对在履行职责中知悉的用户个人信息应当予以保密,不得泄露、篡改或者毁损,不得出售或者非法向他人提供。
第十九条电信管理机构实施电信业务经营许可及经营许可证年检时,应当对用户个人信息保护情况进行审查。
第二十条电信管理机构应当将电信业务经营者、互联网信息服务提供者违反本规定的行为记入其社会信用档案并予以公布。
第二十一条鼓励电信和互联网行业协会依法制定有关用户个人信息保护的自律性管理制度,引导会员加强自律管理,提高用户个人信息保护水平。
第五章法律责任
第二十二条电信业务经营者、互联网信息服务提供者违反本规定第八条、第十二条规定的,由电信管理机构依据职权责令限期改正,予以警告,可以并处一万元以下的罚款。
第二十三条电信业务经营者、互联网信息服务提供者违反本规定第九条至第十一条、第十三条至第十六条、第十七条第二款规定的,由电信管理机构依据职权责令限期改正,予以警告,可以并处一万元以上三万元以下的罚款,向社会公告;构成犯罪的,依法追究刑事责任。
第二十四条电信管理机构工作人员在对用户个人信息保护工作实施监督管理的过程中玩忽职守、滥用职权、徇私舞弊的,依法给予处理;构成犯罪的,依法追究刑事责任。
个人信息安全管理制度
手机上的个人信息,包括位置信息、通讯信息、账号密码信息以及存储文件信息四大类。其中,通讯信息包括通讯录、通话记录、短信等;手机内存储文件信息包括机主的照片、录音、视频等文件。此外,手机的一些硬件信息,比如imei号(手机串号)、无线网卡的mac地址、硬件配置信息也都属于个人信息的范畴。
盗取用户通讯录、短信、照片是“侵犯手机个人信息安全”。此外,目前一些应用软件暗中搜集用户的位置信息(比如常去的商场、日常的路线),手机上网记录(浏览的网页、购物偏好)等信息,看似不起眼,其实通过这些信息进行用户习惯分析的数据具有商业价值,也都可能成为被侵犯的目标。这种侵犯行为较隐蔽,不易被发觉。
据了解,目前侵犯手机个人信息的主要方式,除了通过线下购买手机用户信息、通过诈骗电话(短信)套取个人信息等之外,主要是通过手机木马与恶意软件直接窃取,后者正在成为不法分子获取手机个人信息的重要方式。
减少手机信息泄密的途径。
手机用户一般应从正规、可靠网站下载手机软件,避免到论坛下载来历不明的软件。安装软件时注意观察软件权限,出现敏感权限要特别警惕。可以在手机上安装安全软件,例如手机360软件、梆梆手机防盗软件。可将个人照片、视频等隐私数据加密保存。开启安全软件中的手机防盗功能,方便找回手机,或者在无法找回时发送指令远程取回数据并销毁数据。在使用中随时留意手机运行状况,及时处理异常行为。
不随意连接公共场所免费wifi,央视曾曝光了在一些公共场所,有一些不法分子通过免费wifi来吸引顾客链接,然后通过一些病毒文件来窃取客户手机里面的各种密码,以此来获得不法收入。
曾有报道,有种恶意android应用程序tokengenerator(令牌生成器),能够进行远程操控,并通过伪装成用户银行的令牌生成器窃取用户手机银行的账户信息。使用手机银行业务的朋友,可安装相应安全控制软件(例如mcafeemobilesecurity),以保护自己的账号、密码等信息。另外,使用cdma制式的手机,保密性相对较高。
延伸阅读:
规范回收旧手机:个人信息安全与环保同样重要。
据业内人士称,从回收的手机中倒卖个人隐私,可形成一个灰色利益链,如何保护用户隐私实现安全换机已成一大问题。
手机数据删除后,依旧可恢复。
家住广州的张先生告诉记者,自己家里还有4、5部闲置的旧手机,这些手机并不是坏了,只是过时了没使用而已;经拿到广州岗顶回收贩子那里询价,一部手机回收价格仅几块钱,又担心手机的去向,造成信息泄露。
记者在广州街上随机的采访了几十位市民,多数表示,知道旧手机需要处理掉,但不知该如何处理,卖给二手贩子担心信息泄露。
深圳福田的黄女士告诉记者,去年将自己的旧手机,卖给华强北的二手贩子不久后,就多次受到骚扰电话,对方对自己朋友、家人信息了解非常的全面。她称,自己在卖掉手机前,已经删除了所有信息。她怀疑二手贩子对手机进行信息恢复后贩卖给其他人。
魅族科技系统工程师刘先生向记者透露,手机中即使删除了个人数据,依旧可通过数据恢复软件获取部分信息。记者从淘宝网上了解到,目前有多家淘宝店有出售此类信息恢复软件,只要支付几块钱便得获得此类的软件。
对于该如何有效保障个人信息不被泄露,刘先生说,“用户可以将数据信息调包。将手机恢复出厂设置后,拷入一些视频类似的大文件,令手机存储空间处于饱和的状态,然后格式化一次,这样之前个人的信息就不再容易被复原了,即使是被复原也只能读取到上层的信息。建议市民将闲置的手机,交由正规回收渠道,这是最有效保障个人信息的手段。”
正规渠道处理旧手机,最大保障个人信息安全。
目前,国内包括魅族,华为,小米等多家手机企业已启动手机回收项目,目前这些官方渠道是有保障的。以魅族mcycle回收项目为例,魅族mcycle将交由第三方专业机构进行处理,涉及用户隐私部分将针对回收平台进行严格的数据监控,为每一个用户配备一份picc隐私险来保障回收的手机信息不被泄露,同时回收平台将使用国际3r标准清除手机数据,让数据不可恢复,双重保护效果,历史信息无法被拷贝复制,从根本保障个人信息安全。
旧手机放在家中真能成为累赘,但是信息安全问题确实令人为难,安全、环保回收手机的需求很大,希望更多的手机回收企业会随着行业的逐渐发展和完善,将这个产业做得更加细致,专业。
将本文的word文档下载到电脑,方便收藏和打印。
学生个人信息安全工作管理制度
为保障学校网络和信息健康、安全,根据《计算机信息网络国际互联网安全保护管理办法》、《互联网安全保护技术措施规定》、《计算机信息网络国际联网安全保护管理办法》等国家法律、法规,特制定齐一小学信息安全管理条例。
一、严格遵守国家有关涉及互联网方面的法律法规;
二、坚决封堵互联网上不良和有害信息的侵入;
三、积极配合公安机关的网络信息安全部门检查;
四、按照备案要求,及时备案学校在互联网应用方面的变更信息;五、学校建立网络信息安全领导小组和学校网络信息保护小组,并报公安机关的网络安全部门备案。
一、设立2人以上专职或兼职计算机信息网络安全员;
二、安全员在学校信息技术部主任领导下,主要负责全校网络系统的安全性;
三、安全员负责学校教师网络安全知识和操作方面的培训指导;
四、安全员确保系统日志保存并按规定保留60天以上;
五、安全员负责系统数据冗灾备份工作;
七、安全员承担对不良、有害信息上报、处置工作。
一、建立与公安机关联的长效机制,对网络安全方面出现的问题和情况及时沟通;
二、网络安全保护小组以及安全员保持通讯畅通,确保24小时联系制度;
三、对学校信息安全涉及的`案件,应当在24小时内向当地公安机关报告;
一、安全员定期接受公安机关和上级教育主管部门的安全培训;
一、对能够进入网络控制机房的人员设定要求,建立网络控制机房准入制度;
三、操作密码定期更改要求,超级用户权限设定、机房管理员权限等等的权限设定;
四、建立《机房日志》,对各类软硬件的添加、更换等进行登记;
五、各种主要数据的冗灾备份要求;
六、对机房设置的消防器材等不定期进行检查的要求,确保其有效性。
三、对系统安全防范系统定期检测、升级、漏洞修补,确保系统安全;
四、系统数据冗灾备份;
五、定期巡视,确保信息安全、合法。
四、以上通过相关管理措施发现的有害信息应完整留存,并指定专人定期上报公安机关网络安全部门。
学校信息中心将对每位教师使用的计算机主机所对应ip地址,做好如实的登记工作,变动信息及时更新工作。
本制度自即日起实施。制度一式三份,一份报公安机关网络安全部门备案;一份报教育局信息中心备案;一份与学校信息技术部存档保管备查。
学生个人信息安全工作管理制度
1、本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站、学校办公及教师教学用计算机等所构成的,为校园网络应用而服务的硬件、软件的集成系统。
2、校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。
3、校园网络及信息安全管理领导小组负责相应的网络安全和信息安全工作,定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。
4、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。
5、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受学校校园网络及信息安全管理领导小组进行的网络系统及信息系统的安全检查。
6、使用校园网的全体师生有义务向校园网络及信息安全管理领导小组和有关部门报告违法行为和有害信息。
1、网络管理中心机房及计算机网络教室要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备,管理人员应每天检查上述设备是否正常,保证网络设备的安全运行,要建立完整、规范的校园网设备运行情况档案及网络设备账目,认真做好各项资料(软件)的记录、分类和妥善保存工作。
2、校园网由学校电教处统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由电教处分配的ip地址,网络管理员对入网计算机和使用者进行及时、准确登记备案,由电教处负责对其进行监督和检查。任何人不得更改ip及网络设置,不得盗用ip地址及用户帐号。
3、与校园网相连的计算机用户建设应当符合国家的有关标准和规定,校园内从事施工、建设,不得危害计算机网络系统的安全。
4、网络管理员负责全校网络及信息的安全工作,建立网络事故报告并定期汇报,及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后,电教处必须及时备案并向公安机关报告。
5、网络教室及相关设施未经校领导批准不准对社会开放。
6、校园网中对外发布信息的web服务器中的内容必须经领导审核,由负责人签署意见后再由信息员发布。新闻公布、公文发布权限要经过校领导的批准。
7、校园网各类服务器中开设的帐户和口令为个人用户所拥有,电教部门对用户口令保密,不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。
8、电教部门统一在每台计算机上安装防病毒软件,各部门、教研组、办公室要切实做好防病毒措施,随时注意杀毒软件是否开启,及时在线升级杀毒软件,及时向电教部门报告陌生、可疑邮件和计算机非正常运行等情况。
9、未经电教部门及校园各子网网管的同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。
10、切实保护校园网的设备和线路,未经允许不准擅自改动计算机的连接线,不准打开计算机主机的机箱,不准擅自移动计算机、线路设备及附属设备,不准擅自把计算机设备外借。
11、各处室部门和教研组备课组必须加强对计算机的上网行为和相关软件应用的`指导管理,指定专人负责管理,发现问题应及时报告电教处处理。
12、对校园网络实行管理员24小时巡查制度,双休日、节假日,要有专人检查网络及信息安全运行情况。
13、服务器系统及各类网络服务系统的系统日志、网络运行日志、用户使用日志等均应严格按照保留60天的要求设置,邮件服务器系统严禁使用匿名转发功能。
1、使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒,以及其他有害数据,危害计算机信息系统的安全,不得利用计算机联网从事危害家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安,不得在校园网及其连网计算机上录阅传送有反政府政治问题和淫秽色情内容有伤风化的信息。
2、除校园网负责人员外,其他单位或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。
3、用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把户头借给他人使用,增强自我保护意识,经常更换口令,保护好户头和ip地址。严禁用各种手段破解他人口令、盗用户头和ip地址。
4、在校园网上的计算机网络用户禁止删除或卸载电教部门统一安装的杀毒软件和其它应用软件以及计算机的相关设置,不使用盗版软件,不允许玩电子游戏,不允许无关人员使用,也不允许进行与工作无关的操作。
5、使用校园网的全体师生发现违法行为和有害的、不健康的信息及时向校园网络及信息安全管理领导小组报告。
6、需在校内交流和存档的数据,按规定地址存放,不得存放在硬盘的c盘区,私人文件不得保存在工作电脑中,由此造成的文件丢失损坏等后果自负。
7、严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行查杀毒。
8、专用的财务工作电脑和重要管理数据的电脑最好不要接入网络工作。
违反本制度规定,有下列行为之一者,学校可提出警告、停止其上网,情节严重者给予行政处分,或提交司法部门处理。
1、查阅、复制或传播下列信息者:
(1)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
(2)煽动抗拒、破坏宪法和国家法律、行政法规的实施;
(3)捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;
(4)公然侮辱他人或者捏造事实诽谤他人;
(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
2、破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。
3、盗用他人帐号或私自转借、转让用户帐号造成危害者。
4、故意制作、传播计算机病毒等破坏性程序者。
5、上网信息审查不严,造成严重后果者。
6、使用任何工具破坏网络正常运行或窃取他人信息者。
7、有盗用ip地址、盗用帐号和口令、破解用户口令等危及网络安全运行与管理的恶劣行径者。
信息化管理制度
第一条为确保公司信息化系统的正常运行,有效地保护信息资源,最大程度地防范风险,保障公司经营管理信息安全。根据《国家计算机信息系统安全保护条例》等有关法律、法规,结合公司实际,制订本规定。
第二条本规定所称公司信息化系统,是指公司所使用的“集团管理软件”所覆盖的使用单位、使用人、以及计算机及其网络设备所构成的网络系统。具体有财务管理系统、物资供应管理系统、销售管理系统、地磅系统、资产管理系统、人力资源管理系统、oa办公自动化系统。
第三条本规定适用于公司及所属单位所有使用信息系统的操作员和系统管理员。
第二章职责描述。
第四条公司企管信息部。
1、根据国家和行业的发展制定公司信息化工作的发展规划、年度计划和有关规章制度;
2、负责组织实施公司信息化建设;
3、负责公司信息系统的维护及软件管理;
4、负责对各单位信息系统工作的检查、指导和监督。
第五条公司信息化系统负责人。
1、协调公司各种资源,及时处理对系统运行过程中的出现的各种异常情况及突发事件;
2、负责督促检查本制度的执行;
第六条公司系统管理员。
1、负责应用系统及相关数据的正常使用和安全保障;
2、负责解答各所属单位人员的问题咨询,处理日常问题;
第七条各单位系统管理员。
1、熟悉掌握系统,能够处理系统应用中的问题;
3、负责本单位新进员工的信息系统技能培训;监督本单位操作人员进行规范操作;
第八条操作员。
1、严格按照业务流程和系统运行规定进行操作、不越权操作、不做违规业务;
2、保证自己的密码不泄密,定期更换密码;
第三章内部支持体系管理。
第九条为了确保操作人员能够熟练掌握信息系统的运行,问题的提交与处理必须按照逐级处理方式,具体如下:
2、在各单位系统管理员不能处理的情况下再提交到公司系统管理员处理;
第四章系统安全管理。
第十条系统维护及软件安全管理。
1、系统管理员,每天定时检查系统运行环境,并将检查结果进行记录;
3、制定信息系统的灾难恢复计划,并确定实施方案;
7、在系统运行过程中,应每天对系统及数据进行备份,每月刻录一张数据光盘备份;
第十二条操作规范。
1、操作人员必须爱护电脑设备,保持办公室和电脑设备的清洁卫生;
2、操作人员应加强计算机知识的学习,并能正确操作公司信息系统和熟练使用计算机;
第五章系统人员权限管理。
第十五条权限变动。
第六章系统日常操作管理规范。
1、财务系统操作手册。
2、人力系统操作手册。
3、供应链系统操作手册。
4、资产管理系统操作手册。
第七章客户端配置及网络要求。
电脑配置要求。
硬盘:操作系统所在分区需要5g剩余空间。
打印机:操作系统所能适配的打印机。
显示适配器:桌面分辨率能显示1024x768即可。
操作系统:windows20xx、xp、vista。
浏览器:ie6.0以上。
网络带宽要求:需要安装系统的电脑在5台以内的接入2m以上稳定的带宽,5—10台接入3m以上的接入带宽,10台以上接入5m以上的带宽。
第八章附则。
1、本制度解释权归公司企管信息部。
2、各单位可根据本制度制定实施细则,并报公司备案。
3、本制度自月日起执行。
信息管理制度
第一条为作好信息管理,加快我校信息化建设步伐,提高信息资源的运作成效,结合具体情况,制定本制度。
1、行政信息:在我校内部目的为行政传达的一切文字资料、电子邮件、文件、传真。具体信息管理表现为上传下达、平级传送的行文管理、资料管理、档案管理。归属于日常行政管理,各别属于机密的信息则不允许非核心人员私自传送和带走。
2、市场信息:对于学员文件、来往传真、电话、档案;应用的电话记录、报价、合同、方案设计、等原始资料、电子资料、文件、报告等。具体信息管理表现为学员信息、文字记录、资料收集分析、业务文件编写等。归属于业务经营管理。
第三条信息管理工作必须在加强宏观控制和微观执行的基础上,严格执行保密纪律,以提高我校效益和管理效率,服务于全校总体的经营管理为宗旨。
第四条信息管理工作要贯彻“提高效率就是增加企业效益”的方针,细致到位,准确快速,在学校经营管理中降低信息传达的失误失真延迟,有力辅助行政管理和经营决策的执行。
第五条总校及下属各工作点、机构的信息工作,都必须执行本制度。
第六条学校信息室,以及各信息机构配备专职或兼职信息人员。
第七条各科部依据《行政管理条例》负责相关行政信息的日常管理。信息管理根据业务工作需要,配备必要的电脑技术人员、文员。
第八条学校信息室负责我校整个系统的信息管理工作,负责所有信息的汇总和档案管理。对全系统的信息管理工作负责。
第九条各科部负责人主要负责行政信息的管理。
第十条学校信息室信息专员,主要负责市场信息的系统化、专业化管理。企业信息专员分为行政信息和市场信息两个岗位。
企业信息专员主要职责如下:
1、执行总经理办公会议的决议,参与编制总经理办公室主持的信息管理制度。(行政信息专员)。
2、在业务中心总监指挥下,负责市场经营中各类信息的采集、处理、传达,执行中存在的问题提出改进措施。(市场信息专员)。
3、与行政部联合处理日常工作中关联到业务机构的行政工作。(行政信息专员)。
4、辅助指导我校其他各部门业务的信息统筹处理。(行政信息专员、市场信息专员)。
5、对集团总经理负责并报告工作。
第十一条各级领导必须切实保障信息中心人员依照本办法行使职权和履行职责。
第十二条信息管理人员在工作中,必须坚持原则,照章办事。对于违反保密制度和其他行政制度的`事项,要及时向上级领导报告,接受指示后执行具体处理。
第十三条集团公司支持信息管理人员坚持原则,按信息制度办事。严禁任何人对敢于坚持原则的信息管理人员进行打击报复。学校对敢于坚持原则的信息管理人员予以表扬或奖励。
第十四条信息管理人员力求稳定,不随便调动。信息管理人员调动工作或因故离职,必须与接替人员办理交接手续,没有办清交接手续的,不得离职,亦不得中断有关工作。被撤销、合并单位的信息管理人员,必须会同有关人员编制信息文件资料移交清单和造册,办理交接手续。
第十五条按照行政信息的定义,行政信息主要产生、传递、应用于学校行政活动中。
第十六条行政信息管理主要依据学校相关文件中的下列规定进行:
1、文件收发规定;
2、文件、档案、资料的管理规定;
4、学校印章、介绍信管理规定;
第十七条依照市场信息的定义,市场信息主要产生、传达、应用在市场业务经营管理中。
第十八条市场信息来源分类:业务(客户)信息、非业务市场信息。
第十九条信息中心市场信息专员直接在业务中心总监的指挥下,主要负责以下业务信息工作:
1、负责学校网站的建设、维护、更新和对外信息发布,并开展网络商务系列工作。
5、负责定期撰写学校业务市场分析报告,协助学校业务决策;
6、监察、收集、整理竞争对手情报资料;收集、整理、分析行业性文章、资料;
7、负责直接业务情报、业务信息的整理。
8、上级安排的其他工作。
第二十一条行政信息专员在各级行政负责人的指挥下,主要负责以下非业务信息工作:
2、负责学校非市场事务的洽谈和管理、日常信息交流;
3、接收、整理、呈报、发送非直接业务单位(如媒体机构)的信息文件资料;
4、学校内部一般性业务管理文件的拟稿;
5、各种与行政管理有关的信息资料工作;
6、上级交办的其他工作。
第二十二条信息人员必须严格遵守学校制度中下列具体规定:
1、文件收发规定;
2、文件、档案、资料的管理规定;
第二十三条信息管理人员必须认识到,没有脱离具体行政活动、业务活动而独立的信息工作,所以信息管理的最终目的,检验信息管理工作的成效标准,是业务工作、行政工作的效果和执行效率。
信息化管理制度
第一条目的:为了加强河北圣源祥保险代理有限公司(以下简称“公司”)的信息化管理,规范公司的信息化管理行为,保障信息化系统的有效运行,特制定本制度。
第二条适用范围:公司及所属各部门、各分支机构必须严格遵守本制度。
第三条公司实行统一领导、垂直管理的信息化管理模式。
统一领导:公司在信息化管理政策、规章制度、具体工作等方面做出统一安排与部署。
垂直管理:总公司对分支机构的信息化管理工作实行垂直管理。
第五条信息技术部岗位设置网络管理岗,主要对计算机软硬件进行日常检查维护,处理一般性的计算机故障。
软件开发岗,主要对代理业务系统、oa系统进行日常检查维护,开发一般性的功能。
第六条信息技术部部门职责。
1、负责制订计算机管理的各项规章制度及操作规程;
2、负责制订公司信息化建设及网络建设的规划;
3、对计算机硬件设备、网络设备及其他外接设备的采购提供建议及技术支持;
4、负责制订公司业务系统的开发及应用;包括核心系统、oa系统、呼叫系统。
6、负责总、分公司计算机软、硬件的维护;
7、负责公司网络的架设;
8、负责分支机构出单系统的安装与维护;
9、负责制作、维护及更新我公司内部办公网和互联网的网站;
10、协助公司各项活动宣传的设计与制作,负责信息的采集、督促及考核工作;
11、完成领导交办的其他工作。
1、公司所有计算机由信息技术部统一进行管理,负责计算机的日常维护和相关软硬件的安装、管理。计算机使用人员要配合信息技术部的管理。
2、公司所有计算机设备明确责任人,由使用人负责其安全。随机或网络所配备的软件、资料要交信息技术部统一保管,由信息技术部负责建立维护档案。
3、任何人不得随意更改计算机系统的设置和网络连接设备。计算机出现软硬件故障,必须及时向信息技术部报告,由专人维修,其他人员不得私自进行维修。
4、未经许可,所有人员不得改动网络布线及插座,不得擅自增加网络设备,如:交换机、路由器、集线器等。
5、计算机使用人员必须爱护机器,经常保持办公室和计算机设备的清洁卫生。电脑周边禁放化学药品、水瓶、水杯,禁止使用计算机时吃食物。特别注意防尘。避免阳光直射计算机,如遇强雷雨天气服从信息技术安排操作。下班离开办公场所必须关闭计算机。
1、计算机软件的安装与卸载必须由信息技术部人员进行操作。
2、严格遵守保密制度,本公司的各种软件,数据非经领导同意严禁外传和拷贝。
3、凡使用外来软件光盘、软盘等,需经信息技术部人员同意并进行严格病毒检测后才能使用。
4、严禁在计算机上安装任何与工作无关的软件,尤其是游戏软件等,防止计算机病毒感染我局网络系统,保证计算机系统安全稳定运行。
1、公司局域网所有联网计算机统一安装信息技术部提供的杀毒软件,使用人不得随意破坏、删除其杀毒软件。杀毒软件使用过程中出现异常情况,应及时通知信息技术部,以进行处理。同时信息技术部每月对集团计算机进行系统补丁更新。
2、非信息技术部人员不得扫描、监控公司局域网网络,任何人不得盗用、窃取他人的资料、信息等。不得随意安装各类与工作无关的软件,尤其不得安装能对操作系统进行修改的软件、以防止网络系统被破坏和数据信息资料丢失、泄密,一经发现,将严肃处理。
3、公司员工严格遵守保密原则,重要文件和软件要存档或备份。保密和保护性文件及软件严禁随意调阅、打印、拷贝和外借。对于离司人员废旧通讯账号及时回收,以免信息外泄。
4、需联网、上网单位应向信息技术部申请分配、更换或增加ip地址。入网单位和个人应严格使用由信息技术部分配的ip地址,严禁私自乱设、修改ip地址,如有违反者,取消联网权限,并进行相应处理。对于非公司的设备不予联入公司网络。
ip权限设置分为:a类、b类、c类。
a类(各公司总经理室成员):全部开通。
b类(各公司部门负责人):可上邮箱网站、各保险公司网站、人力招聘网站等特殊需求网站及msn和qq通讯软件。
c类(员工):只可登录通讯软件及各保险公司网站。
5、各公司的部门经理可开放usb口,其他人员计算机均屏蔽usb口,员工如需可到其部门经理处使用移动存储设备,公司部门经理负责其部门员工外发文件及信息安全性的审核。
6、各部门使用的邮箱及qq帐号由信息技术部提供,部门员工如需发送邮件或qq传输文件,可直接使用其员工部门负责人计算机进行相应操作,部门负责人对文件进行审查后,方可传送。
7、公司计算机仅可用于办公,不得用于与工作无关的用途,禁止玩游戏和观看影碟。不得在网络上浏览、传播不健康和反动的内容;不得在局域网、互联网发布有损集团形象和员工声誉的言论。
1、信息技术部提供数据存储服务器,员工必须随时将重要数据备份至服务器,由信息技术部刻盘留存。
2、如果发现数据丢失,禁止执行其他操作,应立即通知信息技术部进行数据的恢复工作。
3、员工在离司前应办理计算机数据的交接工作,必须由其主管领导及信息技术部同时进行监督交接。
1、服务器主机必须放置于通风、防尘、防水、防静电、防磁、防辐射、防鼠、移动方便的位置,切忌近火源、水源、化学物品及多灰尘的地方。
2、信息技术部负责本单位工作站主机的定期清洁工作,维护工作站主机的正常有序运行。
3、非公司指定系统管理人员,未经批准不得对服务器主机进行硬件维护、软件安装卸载等操作。
4、保证服务器24小时不间断正常工作,不得在服务器专用电路上加载其它用电设备。
5、非工作需要,内部服务器主机严禁接入因特网,并安装好杀毒软件,做好病毒防范,杜绝病毒感染。
6、管理人员填写工作日志。
1、服务器故障排除的'时间一般不能超过2小时,特别情况不能超过4小时。
2、信息技术部人员必需在上述时间内完成故障检测、修复、软硬件卸载更换等工作,公司信息化管理系统必需提前购置常用硬件以备及时更换。
3、当一线操作人员在使用系统时发现访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能进行网络拷贝、要检索数据时较长时间没有反应等情况,应立即向上级领导报告,领导在确认问题后填写申请,并由公司高层领导核准。
4、对于需要将服务器主机外送维修的,必须在开始检测起1小时内提出申请。
5、信息技术部人员应时常与软硬件服务商保持较好的联系,一旦出现硬设备或耗材损坏,能及时通知他们以最快速度提供支持。
6、对于可能发生的故障,信息技术部人员必须努力将故障发生的次数减小到最低状态,若需要某些支持应该提前提出。
1、各保险公司出单系统由信息技术部统一进行安装和维护。
2、登录帐号由业务管理部进行发放。
3、出单人员离司,业务管理部必须将出单登录密码进行更改。
1、组织拟定软件运行的实施方案、工作计划,并安排各项具体任务;
2、组织拟定业务系统运行的使用管理办法,并监督执行;
3、指导、监督、各种业务系统使用单位的相关工作;
4、负责业务系统运行期间与各使用单位的协调工作;
5、负责软件的技术支持、升级、衔接培训等工作;
人员的选用:符合:计算机相关专业,有相关工作经验者,熟悉计算机各种操作系统的安装,程序的使用。能独立组建小型局域网。
人员的考核:
1、日常处理发生的软件故障,2小时内解决完毕。
2、做到线路畅通,机器正常运行。
3、详细记录日志,重大网络事故单独说明。
4、定期备份各种办公数据。
1、员工利用公司计算机进行与工作无关的操作,或者未经许可进行软硬件的安装、拆卸和移动,系统管理人员将报告公司处理。
2、员工以恶意破坏、删除、拷贝、拆卸等行为造成公司系统数据或设备损坏或丢失的,信息技术部人员将报告公司处理;如果触犯法律的,将由公司报请相关执法单位处理。
3、在计算机上装载游戏软件,或在工作时间利用软盘、光盘玩游戏软件,以及利用计算机从事与工作无关活动的,进行经济处罚。
4、相应的经济和行政处罚细则由公司人事部门制定执行。
信息化管理制度
为进一步加强学校信息化工作规范管理,促进学校信息资源的交流与共享,保证信息化建设的时效性和可持续发展,真正发挥数字化校园平台在学校教学、科研、及管理方面的支撑作用,根据大连市加强教育信息化建设的指导意见和实施方案,结合实际,特制订本制度。
学校信息化工作实行统一领导、统筹规划、集中管理、分级负责的管理原则。
1、信息化建设工作领导小组统一领导全校的信息化建设与管理工作。负责审议学校信息化建设发展的中长期规划与经费预算;制定审议学校信息化建设、运行管理及校园网安全的规划制定;明确在推进高信息化建设进程中各部门的责任分工、资源分配以及考核机制;对我校信息化建设中的重大问题和政策性问题进行决策。每两周召开一次例会,及时交流和反馈。
2、学校资源开发小组具体负责分期实施学校信息化建设规划,负责对信息化相关项目进行评估和管理,负责信息化建设中的技术指导和支持,负责数据标准的制定和公共平台应用的推广与培训,负责健全和完善信息化工作管理体系。学校各信息化建设小组具体负责本小组系统建设和信息安全工作,保证信息的准确性、实时性、完整性、和安全性,切实做好与本职相关的各项信息化建设工作,完成好信息化建设任务。
1、信息化建设项目包括班班通系统、广播电视系统、专用教室信息化建设系统、校园网络基础设施建设和网络基础应用、学校信息化资源系统建设、信息技术与学科整合建设系统等。
2、学校信息化建设项目中的网络设备、服务器、存储设备等硬件设施均由资源开发小组统一管理和分配。
3、学校各开发支持小组负责本小组所建的应用系统的使用和管理,要保证对系统数据的及时更新维护,并配合资源开发小组做好信息系统的备案工作,及时做好相关人员的培训工作,做好系统的推广使用。
1、制定定期反馈和交流制度,学校资源开发小组具体负责分期实施学校信息化建设规划,负责对信息化相关项目进行评估和管理,负责信息化建设中的技术指导和支持,负责数据标准的制定和公共平台应用的推广与培训,负责健全和完善信息化工作管理体系。学校各信息化建设小组具体负责本小组系统建设和信息安全工作,保证信息的准确性、实时性、完整性、和安全性,切实做好与本职相关的各项信息化建设工作,完成好信息化建设任务。
2、每学期组织一次本学校信息技术建设工作检查,形成检查报告。每学期组织一次校内交流,形成交流成果和经验推广方案,做好年度总结。
1、信息化工作将纳入部门工作考核范围;
3、学校每年进行信息化工作的评优工作,对信息化建设工作中成绩优秀的部门和信息员给予表彰和奖励。
本制度自发布之日起实行。20xx年9月1日。
信息管理制度
1、网上信息管理是一项政治性和政策性很强的工作。对各类信息栏目中上载的信息,须按来源确定、程序审查、发布标准审查等规范进行操作,确保上载信息的严肃性、权威性、可靠性和时效性。
2、本地采编发布的信息应完整标注信息来源、提供单位、作者、上载人员、审查人员并按要求设置阅读范围。
3、政府门户网站信息更新实行栏目分工负责制。信息选载应按程序经分管领导审查同意后方可发布。
4、信息上载要满足数量、质量和时效要求,以正面宣传引导为主。信息标题应准确无误,正文内容不能出现原则性错误。坚持动态信息及时更新,基本信息按信息产生的时间经常更新,基础数据库视信息变化情况定期更新。
5、上载信息严格执行“谁上载、谁负责;谁批准、谁负责”的原则。如上载不良、有害或反动等内容的信息,对责任人处以20—50元/则的经济罚款;情节严重的,将依纪依法追究相关人员的责任。
6、不得在政府门户网上发布涉密信息,发现有泄露国家秘密和不宜公开的内部信息,应立即采取补救措施,并及时分层次报告。
7、上报的各类信息要抓住重点和热点,注重信息报送质量,按栏目实行分工负责制,上报前必须先由填报人员初审,经分管领导复审同意后方可上传。
信息化管理制度
为保障沪昆客专铁路建设信息系统安全、有效运行,根据有关法律、法规和政府有关规定,结合沪昆客专建设实际情况,特制定本制度。
第一条。
一、统一配备的用于视频会议系统、隧道自动登录系统和隧道视频监控系统的计算机系统和相关设备,均要自觉服从局指挥部统一管理,接受局指挥部日常监督和指导。
二、局指挥部及各分部配备的计算机系统及相关设备,全部由局指挥部及各分部信息化专职人员维护保修。局指挥部及各分部配备的办公电脑原则上自行维护。
三、局指挥部及各分部成立信息化组织机构,指定对应的负责人及培训合格的操作人员。
四、违反本制度的有关规定,影响视频会议所用计算机系统正常运作的,局指挥部将予以通报批评,并追究当事人责任。造成设备损坏的,由当事人赔偿。
第二条。
使用操作规定。
一、各种操作手册或使用说明书齐全。
二、操作人员要按规定程序操作计算机,遇到问题及时与局指挥部对应负责人取得联系,不得盲目操作、野蛮操作和恶意操作。
三、用于视频会议系统、隧道视频监控系统及的计算机设备,操作人员不得随意增删其软硬件配置。
四、未经局指挥部对应负责人许可,局指挥部及项目分部以外任何人员不得使用操作计算机系统及相关设备。
第三条。
系统安全规定。
一、未经局指挥部许可,任何人员不得修改局指挥部局域网内计算机的ip地址。
二、局指挥部工作人员要定期对自己的计算机进行病毒检测,发现病毒应及时清除;清除不了的,要立即报告局指挥部网络管理员。不得使用来历不明的软盘或光盘,严禁故意制作、传播计算机病毒。
三、操作过程中临时离开计算机,要退出正在使用的程序,防止无关人员非法进入;如预计离开30分钟以上的,要关闭计算机方可离开;下班之前必须退出所有程序,关闭计算机,并切断电源。
四、要爱护计算机设备,保持计算机工作环境清洁。
五、用于隧道视频监控系统、隧道自动登录系统和视频会议系统的计算机系统的ip地址及其他软硬件配置信息,严禁更改,如因更改造成系统不能正常运行的,追究当事人责任。
六、放有隧道视频监控及隧道自动登录系统的值班机房,在系统正常运行后建立24小时值班制度,严禁无关人员进入值班机房,值班人员严格履行上下班制度、交接班制度。
第四条。
系统保密规定。
一、局指挥部工作人员使用计算机要及时主动设置密码。
二、计算机密码应定期更换,每个密码的使用期一般不得超过三个月。
三、严禁将计算机密码告知无关人员,密码外泄造成不良后果的,将追究当事人责任。
四、登录沪昆湖南公司网络办公系统、三维地理信息系统的时候,必须使用分配好的自己的账号密码,不得越权使用他人的账号登录。
五、需保密的工作文件资料不得上网共享,严格遵守保密制度。
六、未经局指挥部负责人批准,任何人员不得将局指挥部的数据、软件及资料复制给其他单位或个人。
第五条。
各模块负责人职责规定。
一、每天对信息系统的运行状况进行监视,确保系统能正常安全运行,发现异常情况要按有关规定及时处理。如遇重大问题或不能及时处理的问题,要立即向局指挥部相关负责人或分部相关负责人报告。
二、局指挥部及处级分部必须加强网络管理,认真做好办公区内办公用计算机、交换机、电源等设备的日常维护和定期保养工作。
三、做好各信息系统软件的日常升级工作,根据局指挥部及各分部的业务需要,不断完善和拓展局域网的功能。
局指挥部信息化管理工作由总工程师负责,建设项目管理系统、视频会议系统、隧道视频监控系统、隧道自动登录系统及三维地理信息系统由工程部负责。
信息化管理制度
第一条为落实全区信息化项目建设管理规定,加强信息化项目的规划和管理,规范项目建设活动,减少资源浪费和重复建设,促进全区信息化工作快速、协调、有序、健康发展,结合我区实际情况,制定本办法。
第二条本办法所称信息化项目,是指项目资金10万元以上构成系统的,以计算机、通信技术及其它现代信息技术为主要手段的信息网络建设(含楼宇综合布线和机房建设)、信息应用系统建设、信息资源开发和信息网络设备购置等新建、扩建或改建的工程项目。政府信息化重点建设项目必须进行申报。
第三条区直各部门、单位的信息化项目建设,需要区、镇财政资金配套的其他信息化项目均适用本办法。
第四条区信息化工作领导小组是全区信息化工作的领导、协调机构。区信息化工作领导小组办公室设在区经济和信息化局(以下简称“区经信局”)。
第五条区经信局是本区信息化项目建设的主管部门,承担区信息化领导小组办公室的日常工作,具体负责全区信息化项目的统筹、规划、初审、综合协调,组织可行性论证以及监督和管理工作。
第六条区财政、发改、保密部门,在各自职责范围内,依法做好信息化项目建设的相关管理工作。
(二)区经信局对项目进行初步评估;。
(四)经复评合格的项目由区经信局报请区信息化工作领导小组审核,并按有关程序报经区政府有关会议审议批准后,区财政局将项目资金列入年度财政预算。
第八条未列入年度信息化建设计划的项目,原则上不安排财政资金。特殊需要(根据上级部门要求实施的项目或应急项目)的需经区政府有关会议审议批准后,到区经信局办理相关手续,由区财政追加预算。
第九条属于国家、省、市统筹安排并拨付资金建设的信息化项目,使用单位在向上级有关单位办理申报手续后,需将相关项目资料报送区经信局备案。需区财政配套资金的项目,按本办法第七条之规定程序办理。
第十条区直各部门、单位通过其他渠道筹集资金且不需要区财政资金配套进行信息化项目建设的,相关单位需到区经信局办理备案手续。一次性购买办公自动化设备或单机版软件产品超过10万元人民币的,相关单位需到区经信局办理备案手续。
第十一条项目评审坚持科学性、独立性、公正性和客观性原则。参加项目评审的专家及相关人员必须严格保守被评审项目的技术秘密和商业秘密,未经项目建设单位同意不得将被评审项目的有关文件、资料和数据以任何方式对外提供,不得利用评审项目的非公开技术、商业信息为自己或他人谋取利益。违者造成项目建设单位损失的,依法追究其法律责任。
第十二条项目评审范围及方式。
(一)对于总投资50万元以上项目,由经信局召集组织专家评审会,评审会专家3~5人(应包括信息技术专家、监理专家、财务专家),由经信局通过专家数据库抽取确定。经信局、发改局、财政局、监察局和项目建设主管单位派员参加评审会。
(二)对于总投资50万元(含)以下项目,由经信局召集,发改局、财政局和项目建设主管单位进行会审。
第十三条评审主要内容。
(一)符合我区信息化发展总体规划;。
(二)采用的技术成果在国内本行业技术领域中具有较高水平,建设方案切实可行;。
(三)对相关产业发展或本领域信息化建设具有带动作用,有较好的经济和社会效益;。
(四)为国民经济和社会发展服务,具有较强的实用性,能解决信息化发展的实际问题;。
(五)项目建设单位明确,建设资金合理;。
(六)遵守信息化项目建设有关标准、规范、要求。
第十四条评审组给出评审建议、结论并确定是否要再次评审。项目建设单位须根据评审意见,对项目的原设计方案进行修改和完善并将修改后的设计方案报经信局备案。
第十五条项目评审的费用,参照现行市经信部门标准实施,在区转型升级专项资金中列支。
第十六条信息化项目建设应当按照公开、平等、竞争、择优的原则,依法进行招标、投标。属于政府采购范围的要实行政府统一采购。
第十七条为规范建设行为,保证工程质量,凡总投资在50万元以上的项目,应实行项目监理制。其余项目根据需要参照执行。监理单位不得参与工程建设,工程建设单位不得参与工程监理。
第十八条从事信息化项目建设、设计开发、服务的单位,应当按照规定,取得国家或省、市、区行业主管部门进行相关资质认证,并经过区经信局(信息化办)确认备案。注册地和纳税地在本行政区域的单位优先。
第十九条在进行信息化项目设计、建设时,必须同时进行信息化安全系统的方案设计和建设,必须保证和满足信息化系统安全运行的需要。
第二十条信息化项目质量应符合国家标准,符合信息化项目建设合同的要求,严格按照设计方案及实施方案进行,未经区信息化工作领导小组同意,不得随意改变项目建设内容及相关技术标准。
第二十一条信息化项目竣工后,50万元以下的项目,由建设单位组织验收,验收通过后将验收资料送区经信局备案,区经信局会同区财政局视情况抽查。50万元以上的项目,由建设单位提出申请,区信息化工作领导小组办公室牵头组织相关单位及有关专家组成验收组联合进行验收。
第二十二条验收应当以国家标准、行业标准、地方标准和建设过程中有效的技术资料为依据。验收内容应包括系统建成后三个月的运行情况及相关数据资料。
第二十三条未经验收或者验收不合格的项目,不得交付使用单位使用。对未通过验收的项目,应按验收组提出的意见及时整改,经整改完善后再次提出验收申请,直至验收合格,方可投入使用。
第二十四条项目验收合格后,支付项目财政预算的90%费用;正式投入使用一年以上的信息化建设项目评价通过后,付清余款。
第二十五条信息化项目建设实行后评价制度。区经信局制定年度新建信息化项目评价计划,组织有关专家和相关部门实施。
第二十六条正式投入使用一年以上的信息化建设项目可列入后评价项目。
第二十七条信息化项目后评价主要的内容为:项目运行和维护情况、项目建设质量、施工方售后服务情况、项目社会和经济效益、项目建设存在的问题等。
第二十八条财政预算安排300万元(含300万)以上的专项支出,纳入财政绩效预算管理。
第二十九条全区信息化建设项目年度计划执行和完成情况,由区经信局向区政府报告。对违反本办法规定程序和要求的,由区经信局提出处理意见报区政府审定。
第三十条涉及国家秘密的信息化项目,按照《市涉密工程保密管理暂行办法》组织实施。
第三十一条本办法自发布之日起实施,有效期至20xx年12月31日。以前有关规定如与本办法不符,以本办法为准。
第三十二条本办法由吴中区经信局负责解释、修订。涉及国家秘密的信息化项目管理由吴中区机要保密局负责解释。
信息化管理制度
2.1互联网络建设2.2信息机房建设。
2.3会议系统建设2.4办公室信息建设。
5.1信息系统建设预算5.2信息系统运维预算。
5.3日常信息设备采购预算。
一、基本规定1、2、3、责任人。
4、各公司信息部为本公司信息化项目实施的统筹部门,全面负责本广场信息化建设的组织实施和信息系统运维。负责机房和网络的日常维护,以及信息系统的培训推广工作。
5、6、担。
各公司须按照商管总部的整体部署,严格执行信息化项目实施工作。商管总部信息部为商管系统信息化项目的统筹部门,全面负责商管各公司总经理或项目负责人为本公司(项目)信息化项目实施第一公司信息化规划、系统研发与整体运维管理,以及基础设施统筹管理。
信息系统账号及权限由商管总部信息部统一管理及分配。各公司员信息系统账号严禁转交他人使用,否则产生的后果均由账号本人承工申请开通信息系统账号,须按照流程上报至商管总部信息部(见流程***)。
2.1互联网络建设。
2.1.1各分公司(或项目)须接入集团网络(或vpn接入),并根据集团总部的要求各自分担网络建设费用。
2.1.2各筹备期公司信息部和行政部是互联网建设的发起部门,协助商管总部信息部实施各项目所在地的互联网建设(或vpn接入),各分公司(或项目)在接到施工单后,应积极跟进,协调督促专网建设。各分公司(或项目)与各通信运营商协议中须明确其不得互相干涉、阻碍施工。
2.1.3各分公司(或项目)正式办公地点互联网接入须提前三个月进行申请提交到商管总部信息部,各分公司(或项目)须提交准确的网络带宽、运营商名称、建设地址、联系人及联系方式等。
2.2信息机房建设。
2.2.1机房建设及运维管理标准编制依据主要遵从国家标准,如《电子计算机机房设计规范》、《电子信息系统机房施工及验收规范》等。
2.2.2机房建设要考虑到实用性、先进性、安全可靠性、灵活性与可扩展性、标准化、经济性、可管理性等。
2.2.3机房建设的总体设计要求必须符合安全管理、集中监控、技术可靠、功能完备、布局合理、基础设施完备,以及符合国家环境保护,满足消防设备设施的法律法规的强制要求。设计时在运行方面要尽量降低能耗,保持较高的工作效率。设备选型时要求采用易维护的成熟产品。
2.2.4建设内容相关标准:选址要考虑到周边的安全环境,供电的便利性,选址地的楼层负载情况,空调的通风散热情况。面积是否符合信息化建设的拓展要求。布局和装饰也要符合实际情况的使用。电气系统的负荷及供电要求应按现行国家标准规定执行。ups系统为机房设备提供不间断电源保护。机房空调通风及给排水必须要满足机房7*24小时连续运行。
2.3会议系统的建设。
2.3.1根据集团的快速发展以及工作效率的提高,后续要建设视频会议系统,具体建设规划和建设要求以集团信息部发布为准。
2.3.2各分公司(或项目)应配备专门的视频会议室,并按照集团信息部规定的视频会议室建设要求进行布臵。
2.3.3各分公司(或项目)须确保每次视频会议过程中音响、摄像头、麦克等设备正常使用,可双向互动交流。
2.4办公室信息建设。
2.4.1各分公司(或项目)信息部主管为办公室信息建设第一责任人,完成办公室信息建设的规划、需求、预算、立项等事宜。
2.4.2办公室信息建设涵盖办公区的网络布线,网络设备架设,桌面应用的安装,外围设备的调试,以及办公区信息设备实施的管理和运维。
2.4.3各分公司(或项目)信息部针对办公室人员定期举办信息化使用和运维常识,能让办公室人员学到it知识,在应用中提高工作效率。
3.1.1为规范it软硬件采购流程,保障it系统安全稳定运行,特制订本系统。本制度中的采购是指以各种合同方式有偿取得信息技术产品、信息技术工程服务,包括购买、租赁、委托、雇佣、维修和维护等;本制度中的it设备是指网络设备、服务器、终端和外部设备等(以下简称“设备”),软件在本制度中指成熟软件产品。本制度适应于重庆新天泽集团商业管理有限公司总部和各项目部。
3.1.2公司it软硬件采购划分为集中采购和自行采购两类。集中采购包括:软件(专用软件除外)采购;小型机、网络设备、批量pc等采购;总部统一安排的项目中的软硬件采购。自行采购包括:各子公司或项目部涉及的采购;总部授权的采购;不属于集中采购的其它采购。
3.1.3集中采购由公司总部信息部负责,具体流程参见《集中采购流程》(附件一),自行采购由子公司或各项目信息部负责,具体流程参见《自行采购流程》(附件二)。采购申请由需求部门提出,提交给公司信息部进行采购前评估。集中采购申请由信息部和财务部负责人审核后,交公司主管领导审批,参见公司总部《固定资产管理办法》。经批准的采购需求由信息部签订合同进行采购,合同签订流程按照《公司合同管理办法》执行,需要进行招投标工作的参见《公司招投标管理办法》。未被批准的采购申请,在采购需求表上写明原因,并将其返回给需求部门。采购过程中的第三方服务上资质认证、售后服务协议签订的详细过程参考《第三方服务商管理制度》。
3.1.4购的it软硬件到货后,必须经过验收,才能正式投入使用。设备到货后,验收工作按照合同要求执行,信息部根据合同规定当场验货,有条件的须检查设备是否有损坏,备品、备件、资料、软件等是否齐全等。到货验收合格后,签收到货单,并复印存档;若不合格,则拒绝签收。采购的设备和软件到货签收后,根据公司相关规定办理出入库手续。
3.1.5公司信息部对采购的it软硬件建立相关档案,格式参见《it设备档案》(附件四)或《软件档案》(附件五)。公司信息部参照公司相关的固定资产管理办法,对采购的it软硬件进行管理。
3.2.1为了更好地维护和管理it设备,充分利用所有it设备资源,不断提高公司it资产效能,提高企业办公效率,降低管理成本,服务企业信息化建设,确保网络信息安全畅通,特制订本管理制度。
3.2.2it设备使用要养成良好的使用习惯,不要用力敲打键盘和鼠标,不。
用手指或硬物点击显示器,移动计算机时动作要轻缓,不能在计算机工作的时候搬动计算机。
3.2.3思想端正,树立正确的职业道德观,爱护公司的计算机设备,保密公司的一切商业数据。严禁公司的信息数据人为外泄,严防一切商业犯罪。
3.2.4各部门it设备的使用原则为谁使用谁负责制,领取设备前要做好设备使用登记备案,包括设备型号规格、mac地址、出厂编号等相关信息。信息设备使用中不得违反国家有关法规,必须遵守公司相关制度。
3.3.1根据需求严密、科学、合理地掌控网络的各项资源;定期分析讨论网络运行状态与运行质量,对比各项参数,排除潜在故障隐患,并不断的改进网路结构。
3.3.2网络管理人员应有较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理并通知管理部门或专职人员。
3.3.3无领导的允许下严禁职员拷贝或提取公司的保密数据,信息部加强信息数据的管控性,定期做好数据备份工作。
3.3.4在信息运维的过程中,一旦出现影响公司或商户的重大利益,应立即向直接上司和相关领导汇报,同时根据情节的严重性要求运维单位立即当场处理。
3.4.1本制度规定办公it设备报废采用两种方式,即主动报废方式和被动报废方式。主动报废方式是从办公效率和新业务需求等角度去主动地做适当的淘汰。被动报废方式是指当硬件类资产受到严重损伤且简单维修无法恢复使用时,其价值明显减少的情况下应提交申请报废。
3.4.2信息部按照规定提交相关报废申请,由财务部或行政部安排报废,并由财务作出相应的会计处理。报废的发起人为信息部,个人无权申请报废。
3.4.3报废时部门必须填写报废申请单,同时在报废登记表中进行登记,反映已经报废的那部分资产。报废的编号不重新使用。
4.1.1oa与邮箱系统:商管所有员工在申请oa和邮箱系统时,需向人事行政部申请、审批、备案后,由信息部分管权限的信息管理员进行开通。(详见流程)。
4.1.2财务金蝶系统:商管员工需申请金蝶系统时,需向财务部申请、审批、备案后,由财务部分管权限的信息管理员进行开通。(详见流程)。
4.1.3所有商管公司员工在使用信息应用系统时,在正常工作日内务必在24小时内完成审批,如照成不良后果由系统使用人承担责任。
5.1信息系统建设预算。
5.1.1商管各分公司或项目,在每年的信息系统建设的预算中,必须上报下一项目所在地的信息系统建设项目的规模、用途、费用等明细,与公司整体预算保持一致,按照整体预算审批流程进行报批。
5.1.2信息系统的建设必须符合公司的整体利益,为公司的经营服务。信息系统的建设涵盖网络建设、软件应用、系统平台等项目。
5.2信息系统运维预算。
5.2.1根据所在公司目前的信息化建设情况,各信息化系统已不在免费运维范围内的信息系统或信息化设备设施的情况下进行预算制定。
5.2.2信息系统运维预算必须经过商管总部信息部和财务部等部门的审核,邀请专业公司进行招投标或多方比价的形式确定,维保的方式分为全面维保和部分维保。
5.3日常信息设备采购预算。
5.3.1根据所在公司目前的日常信息设备使用情况拟定下一的采购计划,信息部和行政部统计各部门it设备设施使用情况以及预期要使用的计划,将其列入是否需要更换以及更换的费用预算。
5.3.2日常信息设备采购预算必须符合公司整体预算,并将其一年的预算按照流程上报总部信息部、财务部等部门进行审核。
信息管理制度
为了使企业在管理上跟上时代的发展,适应信息社会及网络经济下的市场竞争环境,运用先进的管理手段提高工厂的工作及管理效率,必须借助于网络及计算机等现代化的环境及工具,这就要求企业本身要注重信息化的发展,而信息化的健康发展就必须有一个好的管理制度来保障,籍以创造及巩固企业好的信息化发展的软环境及硬环境,因此,特制定《x公司信息化工作管理制度》。
第二条。
信息化工程是一个长期的系统管理工程,必须做好系统测试、运行及维护工作,系统持续改善。
第三条。
严格按工厂发展规划及年度信息化发展计划开展工作。
4、按工厂年度宣传计划,协助宣传部门搞好企业信息化宣传材料的准备工作,针对不同层次做到由浅入深,趣味多变。
5、按工厂年度教育培训计划,协助教育部门搞好教材、教师、教学环境的准备工作。
6、搞好企业信息化发展的外部环境,与各级政府及组织保持良好的关系,尽力争取经济政策上的支持。
7、搞好企业各应用系统的选型、采购工作,其中软件的选型要从企业实际需求出发,多比较,强调软件原厂商及实施商的技术实力与发展软件产品的适应性,追求软件的性价比。实施时,与软件原厂商、实施商、技术依托单位保持密切联系,多交流思想认识,克服各种阻力。另外发挥各业务部门的主观能动性,以业务部门为主,树立服务的思想。硬件的采购到货比三家,追求性价比、实用性、安全性及扩充性等等。我订有效合同,搞好验收等把关工作。
8、系统的软、硬件维护、管理及调配由信息中心组织实施,归口管理,维护工作做到系统的正常运行,管理工作做到账物一致,调配工作做到按需分配,充分发挥系统软、硬件的效率。
9、办好企业网站,维护企业网页,同时对与internet的连接把好安全关(防火墙)。
10.搞好企业内部网的防毒作用,网络用机严禁私接光软驱,私自安装软件,尤其是游戏软件。
11.严禁拆换网络计算机及相关设备的零部件。
12.把好企业上internet关,各部门确因工作需上网查询、发布信息、收发电子邮件,填写申请书,需经厂领导或信息中心主任批准后方可进行。
13.信息中心搞好网络管理工作,企业内部网必须把好用户及密码的关,合理分配ip地址,搞好虚网划分及管理。
14.各部门对硬件设备的使用,必须必须按相关设备操作规程进行,严禁带电拨插计算机及相关设备,不得私拉网线,软件的使用严格按操作指南进行,不得任意删改系统文件及别人的文件。
15.各单位计算机信息系统的保密管理应实行单位领导负责制,由各单位主管领导负责,并指定人员真心专管,制订相应的管理制度,对涉密的计算机要经严格审查,并由经岗位保密培训的人员专门负责,其计算机要设置口令。
16.网络及其他单元系统用机的软件安装及维护必须由信息中心相关管理人员确认以后进行。
17.信息系统的开发由信息中心主持进行,尽量减少信息化孤岛,开发的平台应结合网络系统实际来定,避免孤立行事,将开发纳入信息化发展正常渠道,对于有难度的开发由信息中心确认后可派专人进行。
18.信息中心人员应指导、教授业务部门人员有关系统的应用,保证业务部门人员能正确使用系统。
人员搞好自己理论学习工作,平常有时间多看书,多交流,作好学习总结。
20.信息中心搞好全厂计算机及相关设备(软、硬件)的调研、选型、采购、实施、管理、维护(修)、调配等工作。
21.信息处理中心负责解答业务部门在使用网络及计算机过程中碰到的任何问题并协助处理好问题,搞好工厂宣讲工作,提高企业员工对工厂的认识。
22.定期进行设备的清查工作,尤其是设备调配之后,保证配置的完整性并作好封记,更新管理账目。
23.计算机及相关设备采购严格按需求或计划进行,验收时严格按合同设备配置清单执行,认真作好验收记录,对不合格品负责退换。
24.信息中心负责设备的入库或转固定资产工作,任何采购件必须转固定资产或入库,只有这样后才能持相关票据到财务处报账,任何领用品必须开增值税发票,增增税发票及入库单办理账务。
第三章:内部电脑安全管理。
随着企业生产节奏的加快和办公现代化,我厂使用电脑的车间、处室越来越多,现有电脑安装部位普遍存在防范措施薄弱,安全隐患突出。而近期以来,地区高校内部和有关电脑经营公司均相继发生电脑被窃案件,给国家和集体财产造成了很大的损失。从案件性质分析,电脑已经成为犯罪分子重点侵袭的目标。因此,为安全使用电脑,防止各类案件的发生,结合工厂情况,特重申加强内部电脑安全管理的通知如下:
一、凡配有电脑部门的领导要从思想上重视电脑部位的安全管理,必须建立健全必要的安全管理制度,认真落实安全防范措施,并负责对使用和管理电脑人员的教育管理工作。
二、电脑管理和使用人员必须保持高度的警惕性,严格执行各项管理制度,完善电脑台帐,电脑软件未经领导批准,不得擅自带出和外借,自觉做好保密、防盗和防病毒工作,更不得用电脑从事任何违法活动。
三、电脑室内必须加强对火种、电源的管理,不得擅自动明火,禁止存放易燃易爆物品,使用电源必须保证安全,人员离开后应切断电源。
四、电脑部位的安全防护措施必须完善,应做到人员离开后能够关窗锁门。
五、严格外来人员管理,未经同意不得擅自进入电脑室或操作电脑。
六、此通知下发后,各部门要对电脑部位进行认真检查,重点检查安全管理制度是否健全,管理人员是否落实,防范措施是否完善,对存在的隐患要立即进行整改,杜绝各类案件的发生。
信息管理制度
一、为加强医院计算机网络管理,确保网络、数据安全,特制定本制度:
二、医院计算机网络包括服务器、终端计算机、打印机、网络周边设备由医院办公室统一管理和维护。
三、内网工作计算机严禁接入外网线路,包括无线上网卡。除运行医院信息管理系统软件外,不得进行其他用途。
四、计算机摆放要通风、防潮(水)、防尘、防雷,时刻保持良好的运行状态。各科室负责人应负责计算机的管护,指定专人负责管理和操作,严禁不相关人员操作、使用计算机。
五、各部门要做好网络防毒、防黑等安全防范工作,按要求定期做好数据备份的工作,不得使用光盘、软盘及u盘等。如因上述因素造成计算机感染病毒、黑客攻击或网络故障,要追究有关人员责任。
六、未经批准不得为任何无关单位或个人查询和拷贝数据资料。为防止数据资料丢失,严禁在微机上进行与各项业务无关的其他操作。
七、各部门、各科室必须按照事先规定的权限使用网络资源,禁止私自更改系统设置、乱设乱用ip地址、扰乱网络资源正常分配的使用,严禁非法访问或使用各种手段及相关的软件攻击其他部门的计算机。
八、相关软件及其计算机使用人应熟悉自己所负责的功能软件与计算机的操作,提高工作效率。
信息化管理制度
第一条为确保公司信息化系统的正常运行,有效地保护信息资源,最大程度地防范风险,保障公司经营管理信息安全。根据《国家计算机信息系统安全保护条例》等有关法律、法规,结合公司实际,制订本规定。
第二条本规定所称公司信息化系统,是指公司所使用的“集团管理软件”所覆盖的使用单位、使用人、以及计算机及其网络设备所构成的网络系统。具体有财务管理系统、物资供应管理系统、销售管理系统、地磅系统、资产管理系统、人力资源管理系统、oa办公自动化系统。
第三条本规定适用于公司及所属单位所有使用信息系统的操作员和系统管理员。
第四条公司企管信息部。
1、根据国家和行业的发展制定公司信息化工作的发展规划、年度计划和有关规章制度;
2、负责组织实施公司信息化建设;
3、负责公司信息系统的维护及软件管理;
4、负责对各单位信息系统工作的检查、指导和监督。
第五条公司信息化系统负责人。
1、协调公司各种资源,及时处理对系统运行过程中的出现的各种异常情况及突发事件;
2、负责督促检查本制度的执行;
第六条公司系统管理员。
1、负责应用系统及相关数据的正常使用和安全保障;
2、负责解答各所属单位人员的问题咨询,处理日常问题;
第七条各单位系统管理员。
1、熟悉掌握系统,能够处理系统应用中的问题;
3、负责本单位新进员工的信息系统技能培训;监督本单位操作人员进行规范操作;
第八条操作员。
1、严格按照业务流程和系统运行规定进行操作、不越权操作、不做违规业务;
2、保证自己的密码不泄密,定期更换密码;
第九条为了确保操作人员能够熟练掌握信息系统的运行,问题的提交与处理必须按照逐级处理方式,具体如下:
2、在各单位系统管理员不能处理的情况下再提交到公司系统管理员处理;
第十条系统维护及软件安全管理。
1、系统管理员,每天定时检查系统运行环境,并将检查结果进行记录;
3、制定信息系统的灾难恢复计划,并确定实施方案;
7、在系统运行过程中,应每天对系统及数据进行备份,每月刻录一张数据光盘备份;
第十二条操作规范。
1、操作人员必须爱护电脑设备,保持办公室和电脑设备的清洁卫生;
2、操作人员应加强计算机知识的学习,并能正确操作公司信息系统和熟练使用计算机;
第十五条权限变动。
1、财务系统操作手册。
2、人力系统操作手册。
3、供应链系统操作手册。
4、资产管理系统操作手册。
电脑配置要求。
硬盘:操作系统所在分区需要5g剩余空间。
打印机:操作系统所能适配的打印机。
显示适配器:桌面分辨率能显示1024x768即可。
操作系统:windows20xx、xp、vista。
浏览器:ie6.0以上。
网络带宽要求:需要安装系统的电脑在5台以内的接入2m以上稳定的带宽,5—10台接入3m以上的接入带宽,10台以上接入5m以上的带宽。
1、本制度解释权归公司企管信息部。
2、各单位可根据本制度制定实施细则,并报公司备案。
3、本制度自20年月日起执行。
信息化管理制度
第一条 为使公司在管理上跟上时代的发展,借助网络及计算机等现代化的环境及工具,创造及巩固企业信息化发展的软环境及硬环境,提高工作及管理效率,特制定《企业信息化管理制度》。
第二条 信息化工程是一个长期的系统管理工程,必须做好系统测试、运行及维护工作,系统持续改善。
第二章 信息化工作管理
第三条 严格按企业发展规划及年度信息化发展计划开展工作。
第四条 协助宣传部门搞好企业信息化宣传材料的准备工作,针对不同层次做到由浅入深。
第五条 搞好企业信息化发展的外部环境,与各级政府及组织保持良好的关系,尽力争取经济政策上的支持。
安全性及扩充性等,并做好验收等把关工作。
第七条 系统的软、硬件维护、管理及调配由信息中心组织实施,归口管理。维护工作做到系统正常运行,管理工作做到账物一致,调配工作做到按需分配,充分发挥系统软、硬件的效率。
第八条 办好企业网站,维护企业网页,保障网络安全。
第九条 严禁拆换网络计算机及相关设备的零部件。
第十条 搞好网络管理工作,公司内部网必须把好用户及密码关,合理分配ip地址,搞好虚网划分及管理工作。
第十一条 各部门对硬件设备的使用,必须按相关设备操作规程进行;软件的使用严格按操作指南进行,不得任意删改系统文件及他人文件。
第十二条 计算机信息系统的保密管理实行领导负责制,指定专人管理,制订相应的管理制度,对涉密的计算机要严格审查。
第十三条 网络及其他单元系统用机的软件安装及维护必须由信息中心相关管理人员确认以后进行。
第十四条 信息系统要尽量减少信息孤岛,开发的平台应结合网络系统实际来定,避免孤立行事,将开发纳入信息化发展正常渠道。
第十五条 信息中心负责和协助搞好企业计算机及相关设备的调研、选型、采购、实施、管理、维护、调配等工作。
第十六条 信息中心负责和协助处理各部门在使用网络及计算机过程中遇到的问题。
第十七条 严格按需求或计划采购计算机及相关设备,验收
时严格按合同设备配置清单执行,认真作好验收记录,对不合格
品负责退换。
第十八条 主管部门负责做好设备的入库或转固定资产工
作。
第三章 内部计算机安全防范管理
第十九条 凡配有计算机的部门须建立健全必要的安全防
范管理制度,认真落实安全防范措施,并负责对使用和管理计算
机的人员进行教育管理。
第二十条 计算机管理和使用人员必须严格执行各项管理
制度,完善计算机台帐,计算机软件未经批准,不得擅自带出和
外借,自觉做好保密、防盗和防病毒工作,更不得用计算机从事
任何违法活动。
第二十一条 加强计算机室内火种、电源的管理,不得擅自
动明火,禁止存放易燃易爆物品,使用电源必须保证安全。
第二十二条 计算机部位的安全防护措施必须完善,人员离
开后关窗锁门。
第二十三条 外来人员未经主管领导同意不得擅自进入计
算机室或操作计算机。
第二十四条 各部门重点检查安全管理制度是否健全,管理
人员是否落实,防范措施是否完善,对存在的隐患要立即进行整
改。
第四章 信息保密管理
第二十五条 依据公司保密管理办法,公司计算机管理应建
立相应的保密制度,应采取以下计算机保密方法:
1.同密级文件存放于不同计算机中;
2.设置进入计算机的密码;
3.设置进入计算机文件的密码或口令;
4.对计算机文件、数据进行加密处理。
5.为保密需要,定期或不定期地更换不同保密方法或密码口
令。
6.经申请并获得批准,才能查询、打印有关计算机保密资料。
第五章 信息化网络安全管理
德和工作纪律。
第二十八条 计算机操作人员要熟练掌握紧急情况下采取
应急措施的方法和步骤。
第二十九条 各部门计算机操作人员应经常进行病毒检测。
第三十条 发现病毒应立即采取措施进行病毒清理,新发现
的病毒类型和重大安全事故应及时上报。
第三十一条 操作人员要遵守工作纪律,严格按工作权限进
行操作,严禁利用计算机技术超越权限访问或私自修改他人信
息。
第三十二条 严禁利用计算机技术制造和传播病毒,严禁攻
击和非法访问服务器。
第三十三条 在网络通讯和系统内部互相传递媒体介质时,
进行病毒检测后方可传送,对于外来的、未经检测的软件和数据
一律不准上机和上网。
第三十四条 计算机管理人员要坚持原则,遵守国家保密法
和信息工作纪律,认真履行工行职责,确保不泄密。
第三十五条 对需要长期保存的数据,应做双重备份,以防
止数据丢失。
第六章 附则
第四十条 本管理办法由信息中心负责解释。
第四十一条 本管理办法自发布之日起施行。
河北圣源祥保险代理有限公司
第一章 总 则
第一条 目的:为了加强河北圣源祥保险代理有限公司(以下简称“公司”)的信息化管理,规范公司的信息化管理行为,保障信息化系统的有效运行,特制定本制度。
第二条 适用范围:公司及所属各部门、各分支机构必须严格遵守本制度。
第二章 信息化管理体制
第三条 公司实行统一领导、垂直管理的信息化管理模式
统一领导:公司在信息化管理政策、规章制度、具体工作等方面做出统一安排与部署。
垂直管理:总公司对分支机构的信息化管理工作实行垂直管理。
第三章 信息化管理机构
第五条 信息技术部岗位设置 网络管理岗,主要对计算机软硬件进行日常检查维护,处理一般性的计算机故障。
软件开发岗,主要对代理业务系统、oa系统进行日常检查维护,开发一般性的功能。
第六条 信息技术部部门职责
1、负责制订计算机管理的各项规章制度及操作规程;
2、负责制订公司信息化建设及网络建设的'规划;
3、对计算机硬件设备、网络设备及其他外接设备的采购提供建议及技术支持;
4、负责制订公司业务系统的开发及应用;包括核心系统、oa系统、呼叫系统。
5、负责公司网络系统和业务平台的维护、管理、数据信息处理,业务系
统保密口令,保证网络系统的正常运行;
6、负责总、分公司计算机软、硬件的维护;
7、负责公司vpn网络的架设;
8、负责分支机构出单系统的安装与维护;
9、负责制作、维护及更新我公司内部办公网和互联网的网站;
10、协助公司各项活动宣传的设计与制作,负责信息的采集、督促及考核工作;
11、完成领导交办的其他工作。
第四章 计算机设备管理
1、公司所有计算机由信息技术部统一进行管理,负责计算机的日常维 护和相关软硬件的安装、管理。计算机使用人员要配合信息技术部的管理。
2、公司所有计算机设备明确责任人,由使用人负责其安全。随机或网络所配备的软件、资料要交信息技术部统一保管,由信息技术部负责建立维护档案。
3、任何人不得随意更改计算机系统的设置和网络连接设备。计算
机出现软硬件故障,必须及时向信息技术部报告,由专人维修,其他人员不得私自进行维修。
4、未经许可,所有人员不得改动网络布线及插座,不得擅自增加网络 设备,如:交换机、路由器、集线器等。
5、计算机使用人员必须爱护机器,经常保持办公室和计算机设备
的清洁卫生。电脑周边禁放化学药品、水瓶、水杯,禁止使用计算机时吃食物。特别注意防尘。避免阳光直射计算机,如遇强雷雨天气服从信息技术安排操作。下班离开办公场所必须关闭计算机。
第五章 计算机软件管理
1、计算机软件的安装与卸载必须由信息技术部人员进行操作
2、严格遵守保密制度,本公司的各种软件,数据非经领导同意严禁外传和拷贝。
3、凡使用外来软件光盘、软盘等,需经信息技术部人员同意并进行严格病毒检测后才能使用。
4、严禁在计算机上安装任何与工作无关的软件,尤其是游戏软件等,防止计算机病毒感染我局网络系统,保证计算机系统安全稳定运行。
第六章 信息系统安全管理
1、公司局域网所有联网计算机统一安装信息技术部提供的杀毒软件, 使用人不得随意破坏、删除其杀毒软件。杀毒软件使用过程中出现异常情况,应及时通知信息技术部,以进行处理。同时信息技术部每月对集团计算机进行系统补丁更新。
2、非信息技术部人员不得扫描、监控公司局域网网络,任何人不得盗 用、窃取他人的资料、信息等。不得随意安装各类与工作无关的软件,尤其不得安装能对操作系统进行修改的软件、以防止网络系统被破坏和数据信息资料丢失、泄密,一经发现,将严肃处理。
3、公司员工严格遵守保密原则,重要文件和软件要存档或备份。保密 和保护性文件及软件严禁随意调阅、打印、拷贝和外借。对于离司人员废旧通讯账号及时回收,以免信息外泄。
4、需联网、上网单位应向信息技术部申请分配、更换或增加ip地址。 入网单位和个人应严格使用由信息技术部分配的ip地址,严禁私自乱设、修改ip地址,如有违反者,取消联网权限,并进行相应处理。对于非公司的设备不予联入公司网络。
ip权限设置分为:a类、b类、c类。
a类(各公司总经理室成员):全部开通。
b类(各公司部门负责人):可上邮箱网站http://、各保险公司网站、人力招聘网站等特殊需求网站及msn和qq通讯软件。
c类(员工):只可登录通讯软件及各保险公司网站。
5、各公司的部门经理可开放usb口,其他人员计算机均屏蔽usb
口,员工如需可到其部门经理处使用移动存储设备,公司部门经理负责其部门员工外发文件及信息安全性的审核。
6、各部门使用的邮箱及qq帐号由信息技术部提供,部门员工如需发送邮件或qq传输文件,可直接使用其员工部门负责人计算机进行相应操作,部门负责人对文件进行审查后,方可传送。
7、公司计算机仅可用于办公,不得用于与工作无关的用途,禁止玩游 戏和观看影碟。不得在网络上浏览、传播不健康和反动的内容;不得在局域网、互联网发布有损集团形象和员工声誉的言论。
第七章 数据安全管理
1、信息技术部提供数据存储服务器,员工必须随时将重要数据备份至服务器,由信息技术部刻盘留存。
2、如果发现数据丢失,禁止执行其他操作,应立即通知信息技术部进行数据的恢复工作。
3、员工在离司前应办理计算机数据的交接工作,必须由其主管领导及信息技术部同时进行监督交接。
第八章 服务器主机管理制度
1、服务器主机必须放置于通风、防尘、防水、防静电、防磁、防辐射、防鼠、移动方便的位置,切忌近火源、水源、化学物品及多灰尘的地方。
2、信息技术部负责本单位工作站主机的定期清洁工作,维护工作站主机的正常有序运行。
3、非公司指定系统管理人员,未经批准不得对服务器主机进行硬件维护、软件安装卸载等操作。
4、保证服务器24小时不间断正常工作,不得在服务器专用电路上加载其它用电设备。
5、非工作需要,内部服务器主机严禁接入因特网,并安装好杀毒软件,做好病毒防范,杜绝病毒感染。
6、管理人员填写工作日志。
第九章 网络故障应急预案
1、服务器故障排除的时间一般不能超过2小时,特别情况不能超过4 小时。
2、信息技术部人员必需在上述时间内完成故障检测、修复、软硬件卸载更换等工作,公司信息化管理系统必需提前购置常用硬件以备及时更换。
3、当一线操作人员在使用系统时发现访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能进行网络拷贝、要检索数据时较长时间没有反应等情况,应立即向上级领导报告,领导在确认问题后填写申请,并由公司高层领导核准。
4、对于需要将服务器主机外送维修的,必须在开始检测起1小时内提出申请。
5、信息技术部人员应时常与软硬件服务商保持较好的联系,一旦出现硬设备或耗材损坏,能及时通知他们以最快速度提供支持。
6、对于可能发生的故障,信息技术部人员必须努力将故障发生的次数 减小到最低状态,若需要某些支持应该提前提出。
第十章 业务出单系统管理
1、各保险公司出单系统由信息技术部统一进行安装和维护。
2、登录帐号由业务管理部进行发放。
3、出单人员离司,业务管理部必须将出单登录密码进行更改。
第十一章 信息化系统管理
1、组织拟定软件运行的实施方案、工作计划,并安排各项具体任务;
2、组织拟定业务系统运行的使用管理办法,并监督执行;
3、指导、监督、各种业务系统使用单位的相关工作;
4、负责业务系统运行期间与各使用单位的协调工作;
5、负责软件的技术支持、升级、衔接培训等工作;
第十二章 人员管理
人员的选用:符合:计算机相关专业,有相关工作经验者,熟悉计算机各种操作系统的安装,程序的使用。能独立组建小型局域网。
人员的考核:1、日常处理发生的软件故障,2小时内解决完毕
2、做到线路畅通,机器正常运行。
3、详细记录日志,重大网络事故单独说明
4、定期备份各种办公数据。
第十三章 监督和检查
1、员工利用公司计算机进行与工作无关的操作,或者未经许可进行软硬件的安装、拆卸和移动,系统管理人员将报告公司处理。
2、员工以恶意破坏、删除、拷贝、拆卸等行为造成公司系统数据或设备损坏或丢失的,信息技术部人员将报告公司处理;如果触犯法律的,将由公司报请相关执法单位处理。
3、在计算机上装载游戏软件,或在工作时间利用软盘、光盘玩游戏软件,以及利用计算机从事与工作无关活动的,进行经济处罚。
4、相应的经济和行政处罚细则由公司人事部门制定执行。
第十四章 附则
本规定由信息技术部负责解释
本规定自 年 月 日起执行
河北圣源祥保险代理有限公司
计算机软硬件统计信息
一、 总公司计算机软硬件
1、硬件信息:
公司共计台式计算机36台,笔记本8台,打印机4台
台式机型号为联想启天m4300、联想扬天t3900
笔记本型号为联想旭日420mc
打印机型号为hp1020、espon635k
2、软件信息:
总公司负责搭建虚拟局域网,对数据进行加密传输,保证可控性及保密性。应用软件如下:
财务软件:金蝶财务 ctbs沟通远程系统
业务软件: 代理核心业务系统
办公软件: 办公自动化系统
二、 分支机构计算机软硬件
1、硬件信息:
业务岗计算机型号 联想启天m4300
财务岗计算机型号 联想启天m4300
打印机型号espon635k
2、软件信息:
金蝶财务软件、代理核心业务系统、办公自动化系统均安装在总
公司机房服务器端,总公司信息技术部统一管理登陆地址、账号、权限。分支机构登陆vpn后,自动连接个系统登陆地址。
第一章总则
第一条 目的
为实现xxx集团信息化目标,规范公司信息化建设,建立和完善公司信息系统,通过计划、计算机及相关设备管理、软件系统管理、网络建设管理和信息系统安全管理的控制,提高使用效率,最大程度满足公司经营和管理活动对信息管理的需求,促进公司信息化有序规范地发展,特制定本制度。
第二条 适用范围
本制度适用于总公司、各二级公司、各部室。
第二章 信息化管理原则及职责
第一条 企业的信息化管理一般遵循以下基本原则:
(一)战略导向原则:信息化管理应纳入到企业本身的发展战略中,要与企业未来的目标管理发展充分结合,信息化规划要适合企业的发展规模和发展阶段需要。
(二)提前规划原则:企业信息化需要以发展的眼光,站在企业优化的高度,做好对公司信息化的中长期远景规划。
(三)分步实施原则:公司的信息化建设工作由公司信息化职能部门进行整体统一规划,具体实施将采取按计划分阶段逐步实施的过程。
第二条 信息化职能部门在公司信息化管理工作方面的主要职责包括:
(一)拟订和调整公司信息化建设整体规划方案。
(二)组织实施公司信息化建设的整体规划方案。
(三)根据自身专业出发对相关产品进行合理化建议和推荐。
(四)公司各类信息系统、软硬件和网络的组建、日常管理和维护。
(五)组织处理公司各类信息系统故障。
第三章计算机及相关设备管理
第一条 信息化职能部门负责公司各职能部门计算机及相关信息系统设备的配置技术标准等管理。
第二条 信息化职能部门负责收集计算机及网络设备的最新市场行情信息,提供建议和方案,并负责对采购的设备进行验收。
第三条 计算机或网络设备出现故障,知情人员必须及时告知运营部,由运营部安排相关人员进行现场技术处理并给予修复,对不能进行修复的设备,由运营部相关人员明确故障原因,出具鉴定结果,送相关外部机构进行维修处理。
第四章软件系统管理
第一条 公司各部门根据工作需要,向信息化职能部门提出新增或修改软件相关系统模板。信息化职能部门根据各部门需求情况制定相应表单、流程。
第二条 公司软件系统由信息化职能部门负责相关操作的技术支持和协助。所有信息化系统软件帐号由人事部向信息化职能部门信息管理人员提出分配需求,由信息管理人员进行帐号和相关权限的分配。
范进行操作。
第四条 信息化职能部门负责各类应用软件系统的升级、维护和管理。
第五章网络建设与网络资源管理
第一条 信息化职能部门根据公司对网络的需求,统一规划,制定相应方案报相关领导负责人审批后组织实施。
第三条严禁公司人员利用公司网络资源进入非法网站、下载浏览非法信息,发布非法言论;严禁在公司电脑上保存非法资料和利用黑客等手段下载保存公司信息系统内的机密信息。对于造成违法结果的,信息化职能部门有权配合公安部门对相关日志、记录等信息进行提取和备案,并将追究其责任。
第四条 信息化职能部门应遵守公司保密制度,对公司网络和安全、完好负责,定期对网络线路和设备的运行情况进行检查。不得向其他任何人员泄漏本公司网络结构、网络布局、布线系统及软件结构、代码、软件注册码或序列号等有关网络方面的任何信息。
第六章信息系统安全管理
第一条 公司的信息系统安全由信息化职能部门统一进行监控管理。
组织信息系统的备份工作,保证系统故障后能及时恢复。
第三条 信息系统使用人员应对本人使用的系统帐号和口令保密,由于帐号、口令泄露造成不良后果的,由帐号拥有人负全部责任。
第四条 信息化职能部门负责计算机病毒防范工作,负责收集、病毒木马报告,追踪最新病毒动向,制定相应的防范措施,安装有效的杀毒软件或及时下载最新杀毒软件指导计算机使用人员进行病毒防范。
第五条 各部门应配合信息化职能部门做好计算机登记、检查和维护工作。
第七章突发情况处理
第一条 网络系统核心设备或主干网络线路发生故障,或因服务器软硬件故障、黑客、病毒攻击,公司主要的应用系统停止服务或系统瘫痪等情况时,运营部应及时组织力量解决突发事故,恢复信息系统正常运行。
第二条 突发事故发生后,信息化职能部门需及时通知相关领导和其他负责人。
第三条 突发事故处理完后,信息化职能部门需组织查明事故发生原因,对事故进行估,并提交分析评估报告给相关领导。
第四条 接到当地供电部门或公司内部临时停电预报,信息化职能部门应及时通知各部门作好备份和应急准备。