有關(guān)信息安全的報(bào)告制度篇1
一�����、為了加強(qiáng)學(xué)校的網(wǎng)絡(luò)信息的安全保護(hù)��,根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》���、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》和其它有關(guān)法律�����、法規(guī)的規(guī)定����,制定本制度��。
二�����、本制度適用于接入學(xué)校網(wǎng)絡(luò)的用戶��。
三���、任何部門和個(gè)人不得利用校園網(wǎng)絡(luò)或國際互聯(lián)網(wǎng)危害國家安全、泄露國家和學(xué)校秘密��,不得侵犯國家的����、社會(huì)的、學(xué)校的利益和公民的合法權(quán)益�,不得從事犯罪活動(dòng)�。
四�����、任何部門和個(gè)人不得利用校園網(wǎng)絡(luò)或國際互聯(lián)網(wǎng)制作���、復(fù)制���、查閱和傳播下列有害信息:
1、煽動(dòng)顛覆國家政權(quán)���、破壞國家統(tǒng)一��,破壞民族團(tuán)結(jié)�、宗教極端勢(shì)力和境外敵對(duì)勢(shì)力的反動(dòng)言論;
2�、捏造或者歪曲事實(shí)、散布謠言��、擾亂校園秩序和社會(huì)秩序;
3�、宣揚(yáng)封建迷信、淫穢�、色情、賭博、暴力、兇殺、恐怖����、教唆犯罪。
五��、任何部門和個(gè)人不得從事下列危害校園網(wǎng)絡(luò)和計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng):
1��、未經(jīng)允許不得對(duì)校園網(wǎng)絡(luò)功能和學(xué)校網(wǎng)站進(jìn)行刪除����、修改或者增加����。
2、未經(jīng)允許不得對(duì)校園網(wǎng)絡(luò)中存儲(chǔ)���、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除����、修改或者增加。
3��、不得在校園網(wǎng)絡(luò)和互聯(lián)網(wǎng)中故意制作���、傳播計(jì)算機(jī)病毒等破壞性程序�。
六��、在校園網(wǎng)絡(luò)���、學(xué)校網(wǎng)站���、專題網(wǎng)站中發(fā)現(xiàn)有反動(dòng)、迷信���、淫穢內(nèi)容的信息應(yīng)及時(shí)報(bào)告網(wǎng)絡(luò)中心����。
七��、服務(wù)器���、路由器和交換機(jī)的口令由專人負(fù)責(zé)保管��,不得隨意外泄�����?�?诹畹男薷募霸O(shè)定需做好專門記錄和備案�����。
八��、及時(shí)做好數(shù)據(jù)備份工作���,確保系統(tǒng)遭破壞后能及時(shí)恢復(fù)。
九���、未經(jīng)本中心批準(zhǔn)����,不得在校園網(wǎng)內(nèi)建立自己的WEB站點(diǎn)、BBS站點(diǎn)��、討論組及其它類似的信息站點(diǎn)����。學(xué)校網(wǎng)站的策劃由網(wǎng)絡(luò)中心負(fù)責(zé)。信息發(fā)布的內(nèi)容須經(jīng)各管理員審核�,重要信息由園長(zhǎng)室審核。
十�、各部門應(yīng)指定專人負(fù)責(zé)本部門的計(jì)算機(jī)網(wǎng)絡(luò)管理和信息管理。
十一�、對(duì)于違反上述制度的有關(guān)人員,將追究其責(zé)任���。
十二�、本制度的解釋權(quán)屬信息資源整合室��。
有關(guān)信息安全的報(bào)告制度篇2
一��、局安全生產(chǎn)委員會(huì)每年通報(bào)一次全局安全生產(chǎn)情況�,安全監(jiān)督科負(fù)責(zé)匯總�����,安全生產(chǎn)情況資料�。
二�、局屬各單位安全生產(chǎn)負(fù)責(zé)人每月5日前向局安全監(jiān)督科報(bào)送本單位安全生產(chǎn)情況。內(nèi)容包括:上月安全生產(chǎn)情況�、主要工作;下月工作安排和事故報(bào)表等�����。
三���、局屬各單位安全負(fù)責(zé)人每年12月10日前向局安全監(jiān)督科報(bào)送當(dāng)年安全生產(chǎn)工作和次年安全生產(chǎn)工作要點(diǎn)��。局安全監(jiān)督科每年12月20日前向省公路局安全監(jiān)督處報(bào)送當(dāng)年安全生產(chǎn)工作和次年安全生產(chǎn)����。
四����、局安全監(jiān)督科按照規(guī)定�,隨時(shí)向省公路局安全監(jiān)督處和局安委會(huì)報(bào)告有關(guān)安全生產(chǎn)活動(dòng)����、會(huì)議�、事故調(diào)查處理等方面的情況。
有關(guān)信息安全的報(bào)告制度篇3
根據(jù)《中華人民共和國政府信息公開條例》及市人民政府關(guān)于信息公開的有關(guān)規(guī)定�����,為提高工作透明度和工作效率����,依法行政,做好服務(wù)��,制定本制度����。
一、公開范圍
依照法律��、法規(guī)和國家有關(guān)規(guī)定,對(duì)涉及公民���、法人或者其他組織切身利益�,需要社會(huì)公眾廣泛知曉或者參與的政府信息����,以及局機(jī)關(guān)機(jī)構(gòu)設(shè)置����、職能�����、辦事程序等����,都應(yīng)當(dāng)公開。主要有以下幾方面:
(一)安全生產(chǎn)行政法規(guī)����、規(guī)章和規(guī)范性文件;
(二)安全生產(chǎn)發(fā)展規(guī)劃及相關(guān)政策;
(三)行政事業(yè)性收費(fèi)的項(xiàng)目、依據(jù)�、標(biāo)準(zhǔn);
(四)行政許可的事項(xiàng)、依據(jù)����、條件、數(shù)量�、程序、期限以及申請(qǐng)行政許可需要提交的全部材料目錄及辦理情況;
(五)突發(fā)公共事件的應(yīng)急預(yù)案����、預(yù)警信息及應(yīng)對(duì)情況;
(六)安全生產(chǎn)統(tǒng)計(jì)信息;
(七)安全生產(chǎn)監(jiān)督檢查情況等。
二�、公開方式
公開方式主要有以下幾種:局站,柳州安全報(bào)�,政務(wù)服務(wù)中心窗口,以及報(bào)刊�、廣播、電視等新聞媒體��。
三���、公開程序
(一)對(duì)日常編制的文件�,在發(fā)文稿紙上注明公開的方式;對(duì)其他擬公開的信息��,在公開信息審批表上注明公開的方式���。
(二)所有擬公開的信息��,必需經(jīng)科室核稿����,分管局會(huì)簽�����,局長(zhǎng)簽發(fā)后方可公開。
(三)擬公開的信息由局辦公室交相關(guān)單位�、科室和人員進(jìn)行公開。
四����、保密要求
擬公開信息的起草人及相關(guān)審批人員,應(yīng)按照《中華人民共和國保守國家秘密法》以及其他法律����、法規(guī)和國家有關(guān)規(guī)定,對(duì)擬公開的信息進(jìn)行保密審查�。對(duì)涉及國家秘密、商業(yè)秘密��、個(gè)人隱私的信息不得公開�����。但是�����,經(jīng)權(quán)利人同意公開,或者是不公開可能對(duì)公共利益造成重大影響的涉及商業(yè)秘密����、個(gè)人隱私的信息���,可以公開�。
有關(guān)信息安全的報(bào)告制度篇4
為了加強(qiáng)學(xué)生管理���,進(jìn)一步做好學(xué)生安全信息登記工作��,特制定以下制度�。
1���、學(xué)校對(duì)學(xué)生的家長(zhǎng)姓名�����、家庭住址�、聯(lián)系方式等各方面情況逐一進(jìn)行詳細(xì)登記,做到學(xué)生家庭情況熟�����,底子說得清���。
2��、學(xué)校對(duì)患有先天性疾病和重大疾患的學(xué)生��,建立檔案��,如實(shí)記載�����,并在教育教學(xué)活動(dòng)和社會(huì)實(shí)踐中進(jìn)行重點(diǎn)監(jiān)護(hù)�,防止學(xué)生因參加不適宜的活動(dòng)而造成意外傷害��。
3�、做好學(xué)生出勤信息情況登記,對(duì)學(xué)生因事因病不能到校����,學(xué)生家長(zhǎng)應(yīng)及時(shí)填寫書面假條交班主任處���,由班主任及時(shí)上報(bào)學(xué)校�����,學(xué)校作出統(tǒng)計(jì)�。
4��、學(xué)校將學(xué)生到校和放學(xué)時(shí)間���、非正常缺課或擅自離校�����、以及身體和心理異常情況等關(guān)系學(xué)生安全的信息�����,及時(shí)登記��,并將處理信息做好記錄���。
5��、學(xué)生在校發(fā)生食物中毒、傳染病流行����、安全事故后,學(xué)校應(yīng)及時(shí)做好詳實(shí)記錄�,做好事故現(xiàn)場(chǎng)及有關(guān)證據(jù)的保存工作。
6����、做好學(xué)生安全信息登記工作的分析、存檔工作�。
有關(guān)信息安全的報(bào)告制度篇5
一����、總則為了保護(hù)企業(yè)的信息安全�,特訂立本制度,望全體員工遵照?qǐng)?zhí)行�����。
二�、計(jì)算機(jī)管理要求
1、管理員負(fù)責(zé)公司內(nèi)所有計(jì)算機(jī)的管理����,各部門應(yīng)將計(jì)算機(jī)負(fù)責(zé)人名單報(bào)給管理員,管理員(填寫《計(jì)算機(jī)地址分配表》)進(jìn)行備案管理��。如有變更�,應(yīng)在變更計(jì)算機(jī)負(fù)責(zé)人一周內(nèi)向管理員申請(qǐng)備案。
2����、公司內(nèi)所有的計(jì)算機(jī)應(yīng)由各部門指定專人使用,每臺(tái)計(jì)算機(jī)的使用人員均定為計(jì)算機(jī)的負(fù)責(zé)人����,如果其他人要求上機(jī)(不包括管理員)���,應(yīng)取得計(jì)算機(jī)負(fù)責(zé)人的同意,嚴(yán)禁讓外來人員使用工作計(jì)算機(jī)����,出現(xiàn)問題所帶來的一切責(zé)任應(yīng)由計(jì)算機(jī)負(fù)責(zé)人承擔(dān)。
3�、計(jì)算機(jī)設(shè)備未經(jīng)管理員批準(zhǔn)同意,任何人不得隨意拆卸更換;如果計(jì)算機(jī)出現(xiàn)故障��,計(jì)算機(jī)負(fù)責(zé)人應(yīng)及時(shí)向管理員報(bào)告�����,管理員查明故障原因����,提出整改措施�,如屬個(gè)人原因,對(duì)計(jì)算機(jī)負(fù)責(zé)人做出處罰�����。
4�����、日常保養(yǎng)內(nèi)容
A、計(jì)算機(jī)表面保持清潔���。
B����、應(yīng)經(jīng)常對(duì)計(jì)算機(jī)硬盤進(jìn)行��,保持硬盤整潔性�、完整性。
C�、下班不用時(shí),應(yīng)關(guān)閉主機(jī)電源���。
5���、計(jì)算機(jī)地址和密碼由管理員指定發(fā)給各部門,不能擅自更換�����。計(jì)算機(jī)系統(tǒng)專用資料(軟件盤、系統(tǒng)盤�����、驅(qū)動(dòng)盤)應(yīng)由專人進(jìn)行保管��,不得隨意帶出公司或個(gè)人存放���。
6�����、禁止將公司配發(fā)的計(jì)算機(jī)非工作原因私自帶走或轉(zhuǎn)借給他人����,造成丟失或損壞的要做相應(yīng)賠償���,禁止計(jì)算機(jī)使用人員對(duì)硬盤格式化操作�。
7���、計(jì)算機(jī)的內(nèi)部調(diào)用
A、管理員根據(jù)需要負(fù)責(zé)計(jì)算機(jī)在公司內(nèi)的調(diào)用��,并按要求組織計(jì)算機(jī)的遷移或調(diào)換����。
B�����、計(jì)算機(jī)在公司內(nèi)調(diào)用���,管理員應(yīng)做好調(diào)用記錄,《調(diào)用記錄單》經(jīng)副總經(jīng)理簽字認(rèn)可后交管理員存檔����。
8、計(jì)算機(jī)報(bào)廢
A����、計(jì)算機(jī)報(bào)廢,由使用部門提出��,管理員根據(jù)計(jì)算機(jī)的使用���、升級(jí)情況��,組織�,同意報(bào)廢處理的,報(bào)部門經(jīng)理批準(zhǔn)后按《固定資產(chǎn)管理規(guī)定》到財(cái)務(wù)部辦理報(bào)廢手續(xù)��。
B��、報(bào)廢的計(jì)算機(jī)殘件由管理員回收�,組織人員一次性處理。
C�、計(jì)算機(jī)報(bào)廢的條件:
(1)主要部件嚴(yán)重?fù)p壞,無升級(jí)和維修價(jià)值�。
(2)修理或改裝費(fèi)用超過或接近同等效能價(jià)值的設(shè)備。
三�、環(huán)境管理
1、計(jì)算機(jī)的使用環(huán)境應(yīng)做到防塵��、防潮��、防干擾及安全接地����。
2、應(yīng)盡量保持計(jì)算機(jī)周圍環(huán)境的整潔����,不要將影響使用或清潔的用品放在計(jì)算機(jī)周圍。
3�、服務(wù)器機(jī)房?jī)?nèi)應(yīng)做到干凈����、整潔���、物品擺放整齊;非主管維護(hù)人員不得擅自進(jìn)入。
四����、軟件管理和防護(hù)
1、職責(zé):
A�、管理員負(fù)責(zé)軟件的開發(fā)購買保管、安裝�、維護(hù)、刪除及管理�����。
B�����、計(jì)算機(jī)負(fù)責(zé)人負(fù)責(zé)軟件的使用及日常維護(hù)����。
2�����、使用管理:
A�、計(jì)算機(jī)系統(tǒng)軟件:要求管理員統(tǒng)一配裝正版d專業(yè)版��,辦公常用辦公軟件安裝正版ffce專業(yè)版套裝�、正版E管理系統(tǒng),制圖軟件安裝正版CAD專業(yè)版,殺毒軟件安裝安全殺毒套裝�����,郵件軟件安裝閃電郵�,及自主開發(fā)等各種正版及綠色軟件。
B�����、禁止私自或安裝軟件����、游戲、電影等����,如工作需要安裝或刪除軟件時(shí)����,向管理員提出申請(qǐng)�,經(jīng)檢查符合要求的軟件由管理部員或在管理員的監(jiān)督下進(jìn)行安裝或刪除。
C���、計(jì)算機(jī)負(fù)責(zé)人應(yīng)管理好計(jì)算機(jī)的操作系統(tǒng)或軟件的用戶名、工號(hào)���、密碼�����。若調(diào)整工作崗位�����,應(yīng)及時(shí)通知管理部員更改相關(guān)權(quán)限��。不得盜用他人用戶名和密碼登錄計(jì)算機(jī)����,或更改�、破壞他人的文件資料��,做好局域上共享文件夾的密碼保護(hù)工作�。
D�����、計(jì)算機(jī)負(fù)責(zé)人應(yīng)及時(shí)做好業(yè)務(wù)相關(guān)軟件的應(yīng)用程序數(shù)據(jù)備份(刻錄光盤)���,防止因機(jī)器故障或被誤刪除而引起文件丟失����。
E���、計(jì)算機(jī)軟件在使用過程中如發(fā)現(xiàn)異?���;虺霈F(xiàn)錯(cuò)誤代碼時(shí)���,計(jì)算機(jī)負(fù)責(zé)人應(yīng)及時(shí)上報(bào)管理員進(jìn)行處理�。
3����、升級(jí)��、防護(hù):
A��、如操作系統(tǒng)���、軟件需要更新及版本升級(jí),則由管理員負(fù)責(zé)升級(jí)安裝���、購買等。
B����、盤、軟盤在使用前��,必須先采用殺毒軟件進(jìn)行掃描殺毒�,無病毒后再使用。
C����、由管理員協(xié)助計(jì)算機(jī)負(fù)責(zé)人對(duì)計(jì)算機(jī)進(jìn)行病毒、木馬程序檢測(cè)和清理工作���,要求定期更新殺毒軟件��。
五����、硬件維護(hù)
1、要求:
A��、管理部員負(fù)責(zé)計(jì)算機(jī)或相關(guān)電腦設(shè)備的維護(hù)�����。
B�����、對(duì)硬件進(jìn)行維護(hù)的人員在拆卸計(jì)算機(jī)時(shí)����,必須采取必要的防靜電措施。
C�、對(duì)硬件進(jìn)行維護(hù)的人員在作業(yè)完成后或準(zhǔn)備離去時(shí),必須將所拆卸的設(shè)備復(fù)原�。
D、對(duì)于關(guān)鍵的計(jì)算機(jī)設(shè)備應(yīng)配備必要的斷電�����、繼電保護(hù)電源。
E�、管理部員應(yīng)按設(shè)備進(jìn)行日常維護(hù),每月一次��。
2�����、維護(hù):
A���、計(jì)算機(jī)的使用����、清潔和保養(yǎng)工作�,由計(jì)算機(jī)負(fù)責(zé)人負(fù)責(zé)�����。
B��、管理員必須經(jīng)常檢查計(jì)算機(jī)及外設(shè)的狀況��,及時(shí)發(fā)現(xiàn)和解決問題。
六���、絡(luò)管理
1�、禁止瀏覽或登入反動(dòng)����、色情、邪教等不明非法站����、瀏覽非法信息以及利用電子信箱收發(fā)有關(guān)上述內(nèi)容的郵件;不得通過互聯(lián)或光盤安裝傳播病毒以及黑客程序。
2����、禁止私自將公司的受控文件及數(shù)據(jù)上傳絡(luò)與拷貝傳播。
七�����、維修流程當(dāng)計(jì)算機(jī)出現(xiàn)故障時(shí)��,應(yīng)立即停止操作��,上報(bào)公司管理員���,填寫《公司電腦維修記錄表》;由管理員負(fù)責(zé)維修�����。
八��、獎(jiǎng)懲辦法由于計(jì)算機(jī)設(shè)備是我們工作中的重要工具�。因此,管理員將計(jì)算機(jī)的管理納入對(duì)各計(jì)算機(jī)負(fù)責(zé)人的績(jī)效考核范圍�����,并將嚴(yán)格實(shí)行���。從本制度公布之日起:
1�、凡是發(fā)現(xiàn)以下行為�����,管理員有權(quán)根據(jù)實(shí)際情況處罰并追究當(dāng)事人及其直接的責(zé)任�����,嚴(yán)重的則交由上級(jí)部門對(duì)其處理���。
A�����、私自安裝和使用未經(jīng)許可的軟件(含游戲���、電影),每個(gè)軟件罰________元�。
B、計(jì)算機(jī)具有密碼功能卻未使用����,每次罰________元。
C��、下班后�����,計(jì)算機(jī)未退出系統(tǒng)或關(guān)閉顯示器的��,每次罰________元�����。
D、擅自使用他人計(jì)算機(jī)或外設(shè)造成不良影響的���,每次罰________元����。
E��、瀏覽登入反動(dòng)����、色情、邪教等不明非法站��,傳播非法郵件的��,每次罰________元����。
F、如有私自或沒有經(jīng)過管理部審核更換計(jì)算機(jī)地址的�����,每次罰________元�����。
G����、如有拷貝受控文件及數(shù)據(jù),故意刪除共享資料軟件及計(jì)算機(jī)數(shù)據(jù)的�,按損失酌情進(jìn)行處罰。
2�、凡發(fā)現(xiàn)由于:違章作業(yè),保管不當(dāng)��,擅自安裝���、使用硬件和電氣裝置��,而造成硬件的損壞或丟失的����,其損失由責(zé)任人賠償硬件價(jià)值的全部費(fèi)用���。
九��、附則
1�、本制度為公司計(jì)算機(jī)管理制度,要求每一位計(jì)算機(jī)負(fù)責(zé)人和員工都必須遵守該制度�����。
2�����、本制度由行政部負(fù)責(zé)編制與修改��。
3��、本制度由公司總經(jīng)理批準(zhǔn)后執(zhí)行�����。
企業(yè)規(guī)章制度也可以成為企業(yè)用工管理的證據(jù)�����,是公司內(nèi)部的法律���,但是并非制定的任何規(guī)章制度都具有法律效力�����,只有依法制定的規(guī)章制度才具有法律效力�。
勞動(dòng)爭(zhēng)議糾紛案件中���,工資支付憑證�����、社保記錄�����、招工招聘登記表���、報(bào)名表、考勤記錄��、開除����、除名、辭退���、解除����、減少勞動(dòng)報(bào)酬以及計(jì)算勞動(dòng)者工作年限等都由企業(yè)舉證,所以企業(yè)制定和完善相關(guān)規(guī)章制度的時(shí)候����,應(yīng)該注意收集和保留履行民主程序和公示程序的證據(jù),以免在仲裁和訴訟時(shí)候出現(xiàn)舉證不能的后果�。
有關(guān)信息安全的報(bào)告制度篇6
為進(jìn)一步加強(qiáng)對(duì)學(xué)校安全工作的監(jiān)管和指導(dǎo),及時(shí)掌握學(xué)校安全管理工作方面的信息�����,以便對(duì)安全事故及時(shí)作出應(yīng)急處理���。特制訂如下制度:
1��、班內(nèi)學(xué)生安全事故��,班主任負(fù)責(zé)立即送醫(yī)院治療���,并立即報(bào)告學(xué)校,同時(shí)告訴學(xué)生家長(zhǎng)��,學(xué)校視情節(jié)輕重上報(bào)上級(jí);課堂發(fā)生安全事故�����,由任課教師按要求及時(shí)處理����。
2���、教職工發(fā)生事故�,一般由學(xué)校主要負(fù)責(zé)解決����,重大的必須上報(bào)上級(jí)主管部門。
3�、充分發(fā)揮學(xué)校各部門的作用,調(diào)動(dòng)一切積極因素�����,加強(qiáng)安全宣傳教育及其他實(shí)踐活動(dòng)����,注意積累信息資料,及時(shí)報(bào)告學(xué)校,信息要及時(shí)����、準(zhǔn)確。
4��、建立健全學(xué)校安全預(yù)警機(jī)制�����,制定突發(fā)事件應(yīng)急預(yù)案�,完善事故預(yù)防措施,事故發(fā)生后要立即啟動(dòng)應(yīng)急預(yù)案�,對(duì)傷亡人員實(shí)施救治。對(duì)學(xué)校發(fā)生的安全事故�,要在第一時(shí)間按程序向教育局報(bào)告事故情況,做到報(bào)告及時(shí)�,信息暢通,對(duì)隱瞞不報(bào)或拖延上報(bào)的���,堅(jiān)決按照有關(guān)規(guī)定嚴(yán)肅處理�。
5���、學(xué)校安全工作小組對(duì)信息要���、登記�����,及時(shí)理�����,認(rèn)真分析情報(bào)信息的內(nèi)容����,提高情報(bào)信息的質(zhì)量�,逐級(jí)上報(bào)治安情報(bào)信息�����。
有關(guān)信息安全的報(bào)告制度篇7
1目標(biāo)
勝達(dá)集團(tuán)信息安全檢查工作的主要目標(biāo)是通過自評(píng)估工作�����,發(fā)現(xiàn)本局信息系統(tǒng)當(dāng)前面臨的主要安全問題�����,邊檢查邊整改,確保信息絡(luò)和重要信息系統(tǒng)的安全����。
2評(píng)估依據(jù)、范圍和方法
2.1評(píng)估依據(jù)
根據(jù)國務(wù)院信息化工作辦公室《關(guān)于對(duì)國家基礎(chǔ)信息絡(luò)和重要信息系統(tǒng)開展安全檢查的通知》(信安通[]15號(hào))�、國家電力監(jiān)管委員會(huì)《關(guān)于對(duì)電力行業(yè)有關(guān)單位重要信息系統(tǒng)開展安全檢查的通知》(辦信息48號(hào))以及集團(tuán)公司和省公司公司的文件、檢查要求,開展__單位的信息安全評(píng)估�����。
2.2評(píng)估范圍
本次信息安全評(píng)估工作重點(diǎn)是重要的業(yè)務(wù)管理信息系統(tǒng)和絡(luò)系統(tǒng)等����,
管理信息系統(tǒng)中業(yè)務(wù)種類相對(duì)較多、絡(luò)和業(yè)務(wù)結(jié)構(gòu)較為復(fù)雜���,在檢查工作中強(qiáng)調(diào)對(duì)基礎(chǔ)信息系統(tǒng)和重點(diǎn)業(yè)務(wù)系統(tǒng)進(jìn)行安全性評(píng)估����,具體包括:基礎(chǔ)絡(luò)與服務(wù)器�����、關(guān)鍵業(yè)務(wù)系統(tǒng)��、現(xiàn)有安全防護(hù)措施、信息安全管理的組織與策略�����、信息系統(tǒng)安全運(yùn)行和維護(hù)情況評(píng)估�����。
2.3評(píng)估方法
采用自評(píng)估方法����。
3重要資產(chǎn)識(shí)別
對(duì)本局范圍內(nèi)的重要系統(tǒng)、重要絡(luò)設(shè)備�����、重要服務(wù)器及其安全屬性受破壞后的影響進(jìn)行識(shí)別���,將一旦停止運(yùn)行影響面大的系統(tǒng)、關(guān)鍵絡(luò)節(jié)點(diǎn)設(shè)備和安全設(shè)備��、承載敏感數(shù)據(jù)和業(yè)務(wù)的服務(wù)器進(jìn)行登記匯總�����,形成重要資產(chǎn)清單。
資產(chǎn)清單見附表1���。
4安全事件
對(duì)本局半年內(nèi)發(fā)生的較大的�、或者發(fā)生次數(shù)較多的信息安全事件進(jìn)行匯總記錄�,形成本單位的安全事件列表。安全事件列表見附表2�。
5安全檢查項(xiàng)目評(píng)估
5.1規(guī)章制度與組織管理評(píng)估
5.1.1組織機(jī)構(gòu)
5.1.1.1評(píng)估標(biāo)準(zhǔn)
信息安全組織機(jī)構(gòu)包括機(jī)構(gòu)、工作機(jī)構(gòu)�。
5.1.1.2現(xiàn)狀描述
本局已成立了信息安全機(jī)構(gòu),但尚未成立信息安全工作機(jī)構(gòu)�。
5.1.1.3評(píng)估結(jié)論
完善信息安全組織機(jī)構(gòu),成立信息安全工作機(jī)構(gòu)��。
5.1.2
5.1.2.1估標(biāo)準(zhǔn)
崗位要求應(yīng)包括:專職絡(luò)管理人員����、專職應(yīng)用系統(tǒng)管理人員和專職系統(tǒng)管理人員;專責(zé)的工作職責(zé)與工作范圍應(yīng)有制度明確進(jìn)行界定��;崗位實(shí)行主���、副崗備用制度�。
5.1.2.2現(xiàn)狀描述
我局沒有配置專職絡(luò)管理人員�����、專職應(yīng)用系統(tǒng)管理人員和專職系統(tǒng)管理人員,都是兼責(zé)���;專責(zé)的工作職責(zé)與工作范圍沒有明確制度進(jìn)行界定�,崗位沒有實(shí)行主�����、副崗備用制度�。
5.1.2.3評(píng)估結(jié)論
本局已有兼職絡(luò)管理員、應(yīng)用系統(tǒng)管理員和系統(tǒng)管理員�����,在條件許可下����,配置專職管理人員�;專責(zé)的工作職責(zé)與工作范圍沒有明確制度進(jìn)行界定,根據(jù)實(shí)際情況制定管理制度��;崗位沒有實(shí)行主��、副崗備用制度,在條件許可下�����,落實(shí)主����、副崗備用制度。
5.1.3病毒管理
5.1.3.1評(píng)估標(biāo)準(zhǔn)
病毒管理包括計(jì)算機(jī)病毒防治管理制度���、定期升級(jí)的安全策略����、病毒預(yù)警和報(bào)告機(jī)制����、病毒掃描策略(1周內(nèi)至少進(jìn)行一次掃描)。
5.1.3.2現(xiàn)狀描述
本局使用Symantec防病毒軟件進(jìn)行病毒防護(hù)��,定期從省公司病毒庫服務(wù)器下載���、升級(jí)安全策略�;病毒預(yù)警是通過第三方和上信息來源�,每月統(tǒng)計(jì)����、匯總病毒感染情況并提交局生技部和省公司生技部����;每周進(jìn)行二次自動(dòng)病毒掃描;沒有制定計(jì)算機(jī)病毒防治管理制度����。
5.1.3.3評(píng)估結(jié)論
完善病毒預(yù)警和報(bào)告機(jī)制,制定計(jì)算機(jī)病毒防治管理制度����。
5.1.4運(yùn)行管理
5.1.4.1評(píng)估標(biāo)準(zhǔn)
運(yùn)行管理應(yīng)制定信息系統(tǒng)運(yùn)行管理規(guī)程、缺陷管理制度�、統(tǒng)計(jì)匯報(bào)制度、運(yùn)維流程�、值班制度并實(shí)行工作票制度;制定機(jī)房出入管理制度并上墻��,對(duì)進(jìn)出機(jī)房情況記錄�����。
5.1.4.2現(xiàn)狀描述
沒有建立相應(yīng)信息系統(tǒng)運(yùn)行管理規(guī)程���、缺陷管理制度���、統(tǒng)計(jì)匯報(bào)制度、運(yùn)維流程�、值班制度,沒有實(shí)行工作票制度��;機(jī)房出入管理制度上墻���,但沒有機(jī)房進(jìn)出情況記錄���。
5.1.4.3評(píng)估結(jié)論
結(jié)合本局具體情況,制訂信息系統(tǒng)運(yùn)行管理規(guī)程�、缺陷管理制度、統(tǒng)計(jì)匯報(bào)制度�����、運(yùn)維
流程�����、值班制度,實(shí)行工作票制度�����;機(jī)房出入管理制度上墻����,記錄機(jī)房進(jìn)出情況。
5.1.5賬號(hào)與口令管理
5.1.5.1評(píng)估標(biāo)準(zhǔn)
制訂了賬號(hào)與口令管理制度�����;普通用戶賬戶密碼�����、口令長(zhǎng)度要求符合大于6字符��,管理員賬戶密碼����、口令長(zhǎng)度大于8字符;半年內(nèi)賬戶密碼�����、口令應(yīng)變更并保存變更相關(guān)記錄、通知��、文件���,半年內(nèi)系統(tǒng)用戶身份發(fā)生變化后應(yīng)及時(shí)對(duì)其賬戶進(jìn)行變更或注銷。
5.1.5.2現(xiàn)狀描述
沒有制訂賬號(hào)與口令管理制度����,普通用戶賬戶密碼、口令長(zhǎng)度要求大部分都不符合大于6字符���;管理員賬戶密碼��、口令長(zhǎng)度大于8字符�,半年內(nèi)賬戶密碼�、口令有過變更,但沒有變更相關(guān)記錄����、通知、文件����;半年內(nèi)系統(tǒng)用戶身份發(fā)生變化后能及時(shí)對(duì)其賬戶進(jìn)行變更或注銷��。
5.1.5.3評(píng)估結(jié)論
制訂賬號(hào)與口令管理制度�,完善普通用戶賬戶與管理員賬戶密碼�、口令長(zhǎng)度要求;對(duì)賬戶密碼��、口令變更作相關(guān)記錄�����;及時(shí)對(duì)系統(tǒng)用戶身份發(fā)生變化后對(duì)其賬戶進(jìn)行變更或注銷��。
5.2絡(luò)與系統(tǒng)安全評(píng)估
5.2.1絡(luò)架構(gòu)
5.2.1.1評(píng)估標(biāo)準(zhǔn)
局域核心交換設(shè)備����、城域核心路由設(shè)備應(yīng)采取設(shè)備冗余或準(zhǔn)備備用設(shè)備,不允許外聯(lián)鏈路繞過防火墻�����,具有當(dāng)前準(zhǔn)確的絡(luò)拓?fù)浣Y(jié)構(gòu)圖�����。
5.2.1.2現(xiàn)狀描述
局域核心交換設(shè)備準(zhǔn)備了備用設(shè)備����,城域核心路由設(shè)備采取了設(shè)備冗余�����;沒有不經(jīng)過防火墻的外聯(lián)鏈路�����,有當(dāng)前絡(luò)拓?fù)浣Y(jié)構(gòu)圖。
5.2.1.3評(píng)估結(jié)論
局域核心交換設(shè)備�、城域核心路由設(shè)備按要求采取設(shè)備冗余或準(zhǔn)備備用設(shè)備,外聯(lián)鏈路沒有繞過防火墻���,完善絡(luò)拓?fù)浣Y(jié)構(gòu)圖�。
5.2.2絡(luò)分區(qū)
5.2.2.1評(píng)估標(biāo)準(zhǔn)
生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)之間進(jìn)行分區(qū)���,VLAN間的訪問控制設(shè)置合理��。
5.2.2.2現(xiàn)狀描述
生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)之間沒有進(jìn)行分區(qū)�����,VLAN間的訪問控制設(shè)置合理�����。
5.2.2.3評(píng)估結(jié)論
對(duì)生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)之間進(jìn)行分區(qū)�,VLAN間的訪問控制設(shè)置合理。
5.2.3絡(luò)設(shè)備
5.2.3.1評(píng)估標(biāo)準(zhǔn)
絡(luò)設(shè)備配置有備份����,絡(luò)關(guān)鍵點(diǎn)設(shè)備采用雙電源,關(guān)閉絡(luò)設(shè)備HTTP�����、FTP���、TFTP等服務(wù)���,SNMP社區(qū)串、本地用戶口令強(qiáng)?。?gt;8字符,數(shù)字���、字母混雜)���。
5.2.3.2現(xiàn)狀描述
絡(luò)設(shè)備配置沒有進(jìn)行備份�,絡(luò)關(guān)鍵點(diǎn)設(shè)備是雙電源�,絡(luò)設(shè)備關(guān)閉了HTTP、FTP�、TFTP等服務(wù),SNMP社區(qū)串�、本地用戶口令沒達(dá)到要求。
5.2.3.3評(píng)估結(jié)論
對(duì)絡(luò)設(shè)備配置進(jìn)行備份��,完善SNMP社區(qū)串�����、本地用戶口令強(qiáng)?�。?gt;8字符�����,數(shù)字�����、字母混雜)����。
5.2.4IP管理
5.2.4.1評(píng)估標(biāo)準(zhǔn)
有IP地址管理系統(tǒng),IP地址管理有規(guī)劃和分配策略�����,IP地址分配有記錄���。
5.2.4.2現(xiàn)狀描述
沒有IP地址管理系統(tǒng)����,正在進(jìn)行對(duì)IP地址的規(guī)劃和分配�����,IP地址分配有記錄����。
5.2.4.3評(píng)估結(jié)論
建立IP地址管理系統(tǒng),加快進(jìn)行對(duì)IP地址的規(guī)劃和分配��,IP地址分配有記錄��。
5.2.5補(bǔ)丁管理
5.2.5.1評(píng)估標(biāo)準(zhǔn)
有補(bǔ)丁管理的手段或補(bǔ)丁管理制度����,Windows系統(tǒng)主機(jī)補(bǔ)丁安裝齊全�,有補(bǔ)丁安裝的測(cè)試記錄���。
5.2.5.2現(xiàn)狀描述
通過手工補(bǔ)丁管理手段����,沒有制訂相應(yīng)管理制度���;Windows系統(tǒng)主機(jī)補(bǔ)丁安裝基本齊全�,沒有補(bǔ)丁安裝的測(cè)試記錄�����。
5.2.5.3評(píng)估結(jié)論
完善補(bǔ)丁管理的手段�����,制訂相應(yīng)管理制度�;補(bǔ)缺Windows系統(tǒng)主機(jī)補(bǔ)丁安裝����,補(bǔ)丁安裝前進(jìn)行測(cè)試記錄。
5.2.6系統(tǒng)安全配置
5.2.6.1評(píng)估標(biāo)準(zhǔn)
有關(guān)信息安全的報(bào)告制度篇8
為了加強(qiáng)學(xué)生管理���,強(qiáng)化安全責(zé)任�,進(jìn)一步做好學(xué)生安全信息上報(bào)工作,特制定本制度����。
一、信息上報(bào)的層級(jí)
學(xué)生——教師——班主任——年級(jí)組——校長(zhǎng)——主管部門
二�����、信息上報(bào)的種類
1��、學(xué)生考勤信息上報(bào)
(1)���、班主任負(fù)責(zé)進(jìn)行班級(jí)學(xué)生的考勤工作�,并及時(shí)上報(bào)年級(jí)組��。班主任要嚴(yán)格考勤制度�����,督促班干部認(rèn)真填寫學(xué)生考勤記錄�,若發(fā)生學(xué)生非正常缺勤或者擅自離校情況,班干部應(yīng)及時(shí)向班主任報(bào)告,班主任要盡快和其監(jiān)護(hù)人取得聯(lián)系�����,如果聯(lián)系不上其監(jiān)護(hù)人��,或事態(tài)嚴(yán)重�����,必須向年級(jí)組報(bào)告��。
(2)�����、上課期間學(xué)生出勤情況���,由該節(jié)課任課教師負(fù)責(zé)����,學(xué)生10分鐘不到班����,任課教師要報(bào)告班主任,班主任要迅速了解情況�����,盡快和其監(jiān)護(hù)人取得聯(lián)系�����。
(3)��、如發(fā)現(xiàn)有學(xué)生無故半天不到校��,班主任應(yīng)報(bào)告年級(jí)組��;如發(fā)現(xiàn)有學(xué)生無故一天不到校�����,年級(jí)組應(yīng)報(bào)告校長(zhǎng)�����;
2���、學(xué)生事故信息上報(bào)
(1)����、學(xué)生在校發(fā)生矛盾,班主任應(yīng)立即化解并將情況上報(bào)年級(jí)組�����。若矛盾沖突較嚴(yán)重��、影響較大的要及時(shí)上報(bào)校長(zhǎng)��。
(2)�����、學(xué)生在校不管何種原因受傷害��,首遇教師要對(duì)學(xué)生實(shí)施救治��,并將傷者緊急送至附近醫(yī)院救治��,同時(shí)上報(bào)校長(zhǎng)���,班主任及時(shí)與學(xué)生家長(zhǎng)取得聯(lián)系����。
(3)���、學(xué)校發(fā)生食物中毒��、傳染病流行�、安全事故�����、刑事事故后�����,學(xué)校應(yīng)及時(shí)處理并報(bào)告主管教育行政部門和相關(guān)部門��。
3.特異學(xué)生信息上報(bào)
(1)��、班主任要對(duì)本班特殊群體學(xué)生進(jìn)行摸底���,建立檔案���,對(duì)本班特殊群體學(xué)生的基本情況做到了如指掌。并將檔案報(bào)送政教處一份�。
(2)�、對(duì)有特殊體質(zhì)�����、特定疾病或者其他生理��、心理狀況等異常行為的學(xué)生���,班主任要做好安全信息記錄���,妥善保管學(xué)生的健康與安全信息資料,依法保護(hù)學(xué)生的個(gè)人隱私�。
(3)、班主任在平時(shí)的工作中��,如果發(fā)現(xiàn)學(xué)生身體和心理出現(xiàn)異常狀況等關(guān)系學(xué)生安全的信息�,在及時(shí)告知其監(jiān)護(hù)人的同時(shí),必須上報(bào)年級(jí)組�����、政教處�����。
三、信息上報(bào)的有關(guān)要求
(1)���、各班廣泛建立信息員制度��。要讓各種信息通過信息員能迅速傳遞給班主任。
(2)�����、關(guān)于考勤�����,要嚴(yán)格學(xué)生請(qǐng)假制度���,凡學(xué)生因事因病不能到校��,學(xué)生或家長(zhǎng)應(yīng)及時(shí)書面(含短信)請(qǐng)假��;保安無班主任臨時(shí)出入證明嚴(yán)禁學(xué)生外出�����。
(3)�����、跨班跨年級(jí)學(xué)生矛盾須報(bào)年級(jí)組政教處協(xié)調(diào)處理��。
(4)����、上報(bào)信息要完整,要具備何時(shí)��、何地�、何事、何因��、何果的五何要素����。
(5)、將信息上報(bào)上級(jí)部門或者接受新聞媒體采訪須經(jīng)校長(zhǎng)批準(zhǔn)�。
四、信息上報(bào)的失職處理
學(xué)校對(duì)于隱瞞���、漏報(bào)相關(guān)信息的班主任或者其他責(zé)任人將視情節(jié)輕重和所造成的后果輕重給予相應(yīng)的處罰���,分為口頭批評(píng)�、全校通報(bào)批評(píng)�����、罰款���、辭退等��。
