标题 | 公司信息安全管理制度 |
范文 | 公司信息安全管理制度十篇 公司信息安全管理制度 篇1一、总则 为了保护企业的信息安全,特订立本制度,望全体员工遵照执行。 二、计算机管理要求 1、IT管理员负责公司内所有计算机的管理,各部门应将计算机负责人名单报给IT管理员,IT管理员(填写《计算机IP地址分配表》)进行备案管理。如有变更,应在变更计算机负责人一周内向IT管理员申请备案。 2、公司内所有的计算机应由各部门指定专人使用,每台计算机的使用人员均定为计算机的负责人,如果其他人要求上机(不包括IT管理员),应取得计算机负责人的同意,严禁让外来人员使用工作计算机,出现问题所带来的一切责任应由计算机负责人承担。 3、计算机设备未经IT管理员批准同意,任何人不得随意拆卸更换;如果计算机出现故障,计算机负责人应及时向IT管理员报告,IT管理员查明故障原因,提出整改措施,如属个人原因,对计算机负责人做出处罚。 4、日常保养内容 A、计算机表面保持清洁。 B、应经常对计算机硬盘进行整理,保持硬盘整洁性、完整性。 C、下班不用时,应关闭主机电源。 5、计算机IP地址和密码由IT管理员指定发给各部门,不能擅自更换。计算机系统专用资料(软件盘、系统盘、驱动盘)应由专人进行保管,不得随意带出公司或个人存放。 6、禁止将公司配发的计算机非工作原因私自带走或转借给他人,造成丢失或损坏的要做相应赔偿,禁止计算机使用人员对硬盘格式化操作。 7、计算机的内部调用 A、IT管理员根据需要负责计算机在公司内的调用,并按要求组织计算机的迁移或调换。 B、计算机在公司内调用,IT管理员应做好调用记录,《调用记录单》经副总经理签字认可后交IT管理员存档。 8、计算机报废 A、计算机报废,由使用部门提出,IT管理员根据计算机的。使用、升级情况,组织鉴定,同意报废处理的,报部门经理批准后按《固定资产管理规定》到财务部办理报废手续。 B、报废的计算机残件由IT管理员回收,组织人员一次性处理。 C、计算机报废的条件: (1)主要部件严重损坏,无升级和维修价值。 (2)修理或改装费用超过或接近同等效能价值的设备。 三、环境管理 1、计算机的使用环境应做到防尘、防潮、防干扰及安全接地。 2、应尽量保持计算机周围环境的整洁,不要将影响使用或清洁的用品放在计算机周围。 3、服务器机房内应做到干净、整洁、物品摆放整齐;非主管维护人员不得擅自进入。 四、软件管理和防护 1、职责: A、IT管理员负责软件的开发购买保管、安装、维护、删除及管理。 B、计算机负责人负责软件的使用及日常维护。 2、使用管理: A、计算机系统软件:要求IT管理员统一配装正版Windows专业版,办公常用办公软件安装正版office专业版套装、正版ERP管理系统,制图软件安装正版CAD专业版,杀毒软件安装安全杀毒套装,邮件软件安装闪电邮,及自主开发等各种正版及绿色软件。 B、禁止私自下载或安装软件、游戏、电影等,如工作需要安装或删除软件时,向IT管理员提出申请,经检查符合要求的软件由IT管理部员或在IT管理员的监督下进行安装或删除。 C、计算机负责人应管理好计算机的操作系统或软件的用户名、工号、密码。若调整工作岗位,应及时通知IT管理部员更改相关权限。不得盗用他人用户名和密码登录计算机,或更改、破坏他人的文件资料,做好局域网上共享文件夹的密码保护工作。 D、计算机负责人应及时做好业务相关软件的应用程序数据备份(刻录光盘),防止因机器故障或被误删除而引起文件丢失。 E、计算机软件在使用过程中如发现异常或出现错误代码时,计算机负责人应及时上报IT管理员进行处理。 3、升级、防护: A、如操作系统、软件需要更新及版本升级,则由IT管理员负责升级安装、购买等。 B、U盘、软盘在使用前,必须先采用杀毒软件进行扫描杀毒,无病毒后再使用。 C、由IT管理员协助计算机负责人对计算机进行病毒、木马程序检测和清理工作,要求定期更新杀毒软件。 五、硬件维护 1、要求: A、IT管理部员负责计算机或相关电脑设备的维护。 B、对硬件进行维护的人员在拆卸计算机时,必须采取必要的防静电措施。 C、对硬件进行维护的人员在作业完成后或准备离去时,必须将所拆卸的设备复原。 D、对于关键的计算机设备应配备必要的断电、继电保护电源。 E、IT管理部员应按设备说明书进行日常维护,每月一次。 2、维护: A、计算机的使用、清洁和保养工作,由计算机负责人负责。 B、IT管理员必须经常检查计算机及外设的状况,及时发现和解决问题。 六、网络管理 1、禁止浏览或登入反动、色情、邪教等不明非法网站、浏览非法信息以及利用电子信箱收发有关上述内容的邮件;不得通过互联网或光盘下载安装传播病毒以及黑客程序。 2、禁止私自将公司的受控文件及数据上传网络与拷贝传播。 七、维修流程当计算机出现故障时,应立即停止操作,上报公司IT管理员,填写《公司电脑维修记录表》;由IT管理员负责维修。 八、奖惩办法由于计算机设备是我们工作中的重要工具。因此,IT管理员将计算机的管理纳入对各计算机负责人的绩效考核范围,并将严格实行。从本制度公布之日起: 1、凡是发现以下行为,IT管理员有权根据实际情况处罚并追究当事人及其直接领导的责任,严重的则交由上级部门领导对其处理。 A、私自安装和使用未经许可的软件(含游戏、电影),每个软件罚________元。 B、计算机具有密码功能却未使用,每次罚________元。 C、下班后,计算机未退出系统或关闭显示器的,每次罚________元。 D、擅自使用他人计算机或外设造成不良影响的,每次罚________元。 E、浏览登入反动、色情、邪教等不明非法网站,传播非法邮件的,每次罚________元。 F、如有私自或没有经过IT管理部审核更换计算机IP地址的,每次罚________元。 G、如有拷贝受控文件及数据,故意删除共享资料软件及计算机数据的,按损失酌情进行处罚。 2、凡发现由于:违章作业,保管不当,擅自安装、使用硬件和电气装置,而造成硬件的损坏或丢失的,其损失由责任人赔偿硬件价值的全部费用。 九、附则 1、本制度为公司计算机管理制度,要求每一位计算机负责人和员工都必须遵守该制度。 2、本制度由行政部负责编制与修改。 3、本制度由公司总经理批准后执行。 公司信息安全管理制度 篇2一、总则 为了加强公司内所有信息安全的管理,让大家充分运用计算机来提高工作效率,特制定本制度。 二、计算机管理要求 1、IT管理员负责公司内所有计算机的管理,各部门应将计算机负责人名单报给IT管理员,IT管理员(填写《计算机IP地址分配表》)进行备案管理。如有变更,应在变更计算机负责人一周内向IT管理员申请备案。 2、公司内所有的计算机应由各部门指定专人使用,每台计算机的使用人员均定为计算机的负责人,如果其他人要求上机(不包括IT管理员),应取得计算机负责人的同意,严禁让外来人员使用工作计算机,出现问题所带来的一切责任应由计算机负责人承担。 3、计算机设备未经IT管理员批准同意,任何人不得随意拆卸更换;如果计算机出现故障,计算机负责人应及时向IT管理员报告,IT管理员查明故障原因,提出整改措施,如属个人原因,对计算机负责人做出处罚。 4、日常保养内容: A、计算机表面保持清洁 B、应经常对计算机硬盘进行整理,保持硬盘整洁性、完整性; C、下班不用时,应关闭主机电源。 5、计算机IP地址和密码由IT管理员指定发给各部门,不能擅自更换。计算机系统专用资料(软件盘、系统盘、驱动盘)应由专人进行保管,不得随意带出公司或个人存放。 6、禁止将公司配发的计算机非工作原因私自带走或转借给他人,造成丢失或损坏的要做相应赔偿,禁止计算机使用人员对硬盘格式化操作。 7、计算机的内部调用: A、IT管理员根据需要负责计算机在公司内的调用,并按要求组织计算机的迁移或调换。 B、计算机在公司内调用,IT管理员应做好调用记录,《调用记录单》经副总经理签字认可后交IT管理员存档。 8、计算机报废: A、计算机报废,由使用部门提出,IT管理员根据计算机的使用、升级情况,组织鉴定,同意报废处理的,报部门经理批准后按《固定资产管理规定》到财务部办理报废手续。 B、报废的计算机残件由IT管理员回收,组织人员一次性处理。 C、计算机报废的条件: 1)主要部件严重损坏,无升级和维修价值; 2)修理或改装费用超过或接近同等效能价值的设备。 三、环境管理 1、计算机的使用环境应做到防尘、防潮、防干扰及安全接地。 2、应尽量保持计算机周围环境的整洁,不要将影响使用或清洁的用品放在计算机周围。 3、服务器机房内应做到干净、整洁、物品摆放整齐;非主管维护人员不得擅自进入。 四、软件管理和防护 1、职责: A、IT管理员负责软件的开发购买保管、安装、维护、删除及管理。 B、计算机负责人负责软件的使用及日常维护。 2、使用管理: A、计算机系统软件:要求IT管理员统一配装正版Windows专业版,办公常用办公软件安装正版office专业版套装、正版ERP管理系统,制图软件安装正版CAD专业版,杀毒软件安装安全杀毒套装,邮件软件安装闪电邮,及自主开发等各种正版及绿色软件。 B、禁止私自下载或安装软件、游戏、电影等,如工作需要安装或删除软件时,向IT管理员提出申请,经检查符合要求的软件由IT管理部员或在IT管理员的监督下进行安装或删除。 C、计算机负责人应管理好计算机的操作系统或软件的用户名、工号、密码。若调整工作岗位,应及时通知IT管理部员更改相关权限。不得盗用他人用户名和密码登录计算机,或更改、破坏他人的文件资料,做好局域网上共享文件夹的密码保护工作。 D、计算机负责人应及时做好业务相关软件的应用程序数据备份(刻录光盘),防止因机器故障或被误删除而引起文件丢失。 E、计算机软件在使用过程中如发现异常或出现错误代码时,计算机负责人应及时上报IT管理员进行处理。 3、升级、防护: A、如操作系统、软件需要更新及版本升级,则由IT管理员负责升级安装、购买等。 B、U盘、软盘在使用前,必须先采用杀毒软件进行扫描杀毒,无病毒后再使用。 C、由IT管理员协助计算机负责人对计算机进行病毒、木马程序检测和清理工作,要求定期更新杀毒软件。 五、硬件维护 1、要求: A、IT管理部员负责计算机或相关电脑设备的维护。 B、对硬件进行维护的人员在拆卸计算机时,必须采取必要的防静电措施。 C、对硬件进行维护的人员在作业完成后或准备离去时,必须将所拆卸的设备复原。 D、对于关键的计算机设备应配备必要的断电、继电保护电源。 E、IT管理部员应按设备说明书进行日常维护,每月一次。 2、维护: A、计算机的使用、清洁和保养工作,由计算机负责人负责; B、IT管理员必须经常检查计算机及外设的状况,及时发现和解决问题。 六、网络管理 A、禁止浏览或登入反动、色情、邪教等不明非法网站、浏览非法信息以及利用电子信箱收发有关上述内容的邮件;不得通过互联网或光盘下载安装传播病毒以及黑客程序。 B、禁止私自将公司的受控文件及数据上传网络与拷贝传播。 七、维修流程 当计算机出现故障时,应立即停止操作,上报公司IT管理员,填写《公司电脑维修记录表》;由IT管理员负责维修。 八、奖惩办法 由于计算机设备是我们工作中的重要工具。因此,IT管理员将计算机的管理纳入对各计算机负责人的绩效考核范围,并将严格实行。 从本制度公布之日起: 1、凡是发现以下行为,IT管理员有权根据实际情况处罚并追究当事人及其直接领导的责任,严重的则交由上级部门领导对其处理。 A、私自安装和使用未经许可的软件(含游戏、电影),每个软件罚50元。 B、计算机具有密码功能却未使用,每次罚10元。 C、下班后,计算机未退出系统或关闭显示器的,每次罚10元。 D、擅自使用他人计算机或外设造成不良影响的,每次罚50元。 E、浏览登入反动、色情、邪教等不明非法网站,传播非法邮件的,每次罚100元。 F、如有私自或没有经过IT管理部审核更换计算机IP地址的,每次罚10元。 G、如有拷贝受控文件及数据,故意删除共享资料软件及计算机数据的,按损失酌情进行处罚。 2、凡发现由于:违章作业,保管不当,擅自安装、使用硬件和电气装置,而造成硬件的损坏或丢失的,其损失由责任人赔偿硬件价值的全部费用。 九、附则 1、本制度为公司计算机管理制度,要求每一位计算机负责人必须遵守该制度。 2、本制度由IT管理员负责编制与修改。 3、本制度由公司总经理批准后执行。 公司信息安全管理制度 篇3第一章、总则 第一条、目的 为规范公司经济合同的管理,防范与控制合同风险,有效维护公司的合法权益,制定本制度。 第二条、适用范围 本制度适用于公司对外签订、履行的建立民事权利义务关系的各类合同、协议等,包括买卖合同、借款合同、租赁合同、加工承揽合同、运输合同、资产转让合同、仓储合同、服务合同等。 第三条、公司总经理负责公司销售、采购合同及其他经济合同的审批。 第四条、公司法律顾问室负责公司各类合同的管理工作,具体职责是: (一)负责除销售、采购合同以外,其他各类合同的谈判工作并根据公司法定代表人的授权签订合同。 (二)负责制定销售、采购合同统一文本。 (三)负责对合同专用章、合同统一文本、法人授权委托书的.发放和管理。 (四)负责各部门提交的各类合同的合法性、可行性审查。 (五)负责经济合同纠纷的处理。 (六)负责经济合同的档案管理。 (七)负责本制度的监督执行。 第二章、合同的签订 第五条、合同的主体 (一)订立合同的主体必须是公司,其他部门不得以部门名义擅自签订合同。 (二)订立合同前,应当针对对方当事人的主体资格、资信能力、履约能力进行调查,不得与不能独立承担民事责任的组织签订合同,也不得与法人单位签订与该单位履约能力明显不相符的经济合同。 (三)公司一般不与自然人签订经济合同,确有必要签订经济合同,应经公司总经理同意。 第六条、合同的形式 订立合同,除即时交割(银货两讫)的简单小额经济业务外,应当采用书面形式。“书面形式”是指合同书、补充协议、公文信件、数据电文(包括电报、传真、电子邮件等),除情况紧急或条件限制外,公司一般要求采用正式的合同书形式。 第三章、合同的内容规定 第七条、当事人的名称、住所 合同抬头、落款、公章以及对方当事人提供的资信情况载明的当事人的名称、住所应保持一致。 第八条、合同标的 合同标的应具有唯一性、准确性,买卖合同应详细约定规格、型号、商标、产地、等级等内容;服务合同应约定详细的服务内容及要求。 对合同标的无法以文字描述的应将图纸作为合同的附件。 第九条、数量条款 合同应采用国家标准的计量单位,一般应约定标的物数量,常年经销合同无法约定确切数量的应约定数量的确定方式(如电子邮件、传真、送货单、发票等)。 第十条、质量条款 有国家标准,部门行业标准或企业标准的,应约定所采用标准的代号;化工产品等可以用指标描述的产品应约定主要指标要求(标准已涵盖的除外);凭样品支付的应约定样品的产生方式及样品存放地点。 第十一条、价款或报酬条款 (一)价款或者报酬应在合同中明确,采用折扣形式的应约定合同的实际价款。 (二)价款的支付方式如转账支票、汇票(电汇、票汇)信用证、现金等应予以明确。 (三)价款或报酬的支付期限应约定确切日期或约定在一定条件成就后多少日内支付。 第十二条、履行期限、地点和方式 (一)履行期限应具体明确定,无法约定具体时间的,应在合同中约定履行期间的方式。 (二)合同履行地点应力争作对本方有利的约定,如买卖合同一般约定交货地点为本公司仓库或本公司的住所地;约定具体地名的应明确至市辖区或县一级。 (三)买卖合同在合同中一般应约定交付的手续,即合同履行的标志,如运单、仓库保管员签单等。 第十三条、合同的担保条款 合同中对方事人要求提供担保或本方要求对方当事人提供担保的,应经总经理批准、法律顾问室审核后结合具体情况根据《担保法》的要求办理相关手续。 第十四条、合同的解释条款 风险提示: 实践中,发生离职员工侵犯公司商业秘密时,争议焦点往往不是员工有没有义务保守公司的商业秘密,而是该秘密是不是构成受法律保护的“商业秘密”,以及单位如何提供证据证明离职员工实施了侵权行为及侵权造成的损失。由于商业秘密侵权证据很难收集,或调查取证的成本非常高,往往导致单位对侵权行为束手无策。 企业在制定规章的时候可以约定通过保密协议,据此证明商业秘密的存在、证明企业对商业秘密采取了保护措施,一旦发生侵犯商业秘密的行为,便于举证,有利于企业借助法律手段保护自己的商业秘密,维护合法的权益。 第十五条、保密条款 对技术类合同和其他涉及经营信息、技术信息的合同应约定保密承诺与违反保密承诺时的违约责任。 第十六条、合同联系制度 履行期限1年以上的重大经济合同应当约定合同双方联系制度。 第十七条、违约责任 根据《合同法》作适当约定,注意合同的公平性。 第十八条、解决争议的方式 解决争议的方式可选择协商、调解、仲裁或起诉,选择仲裁的应明确约定仲裁机构的名称,双方对仲裁机构不能达成一致意见的,可选择第三地仲裁机构。 签订经济合同,除合同履行地在公司所在地外,签约时应力争合同纠纷由公司所在地人民法院管辖。 第四章、签订合同的工作程序 第十九条、签订合同前,业务人员或公司指定的其他谈判人员应按照本制度第五条对对方当事人的有关情况进行审查,并复印对方当事人的法人营业执照及其他行政许可证明留存。 第二十条、销售、采购合同,由主办业务人员与对方当事人商谈后拟好合同条款,附合同会审表报总经理审批,由法律顾问室编写合同编号并加盖合同专用章,必要时,由总经理指定责任人员对合同进行合法性审查。 第二十一条、除销售、采购合同以外的合同由总经理指定责任人员会同相关部门与对方当事人进行商谈,拟好合同条款,附合同会审表报总经理审批,由法律顾问室加盖合同专用章。 第二十二条、法律、行政法规规定应当办理批准登记手续的合同,合同成立后由法律顾问室依法及时办理。 第二十三条、合同正式签订后,合同文本除经办人自行保管外,应当随合同会审表交存公司法律顾问室一份备案。 第五章、合同的变更、解除 第二十四条、在合同履行期间由于客观原因需要变更或者解除合同的,须经双方协商,重新达成书面协议,新协议未达成前,原合同仍然有效。本方收到对方当事人要求解除或变更的通知书后,应当在规定的期限内作出书面答复。 第二十五条、存在下列情形之一的,本方可以单方解除合同 (一)因不可抗力致使不能实现合同目的。 (二)在履行期限届满之前,对方明确表示或者以自己的行为表明不履行主要债务。 (三)对方迟延履行主要债务,经催告后在合理期限内仍未履行。 (四)对方迟延履行债务或其他违约行为致使不能实现合同目的。 (五)法律规定的其他情形。 第二十六条、变更或解除经济的,应当采用书面形式(包括书信、电报)。 第二十七条、变更或解除经济合同的协议应按照合同签订程序报原审批人员批准。法律、行政法规规定变更合同应当办理批准登记等手续的,应依法及时办理。 第六章、合同的履行 第二十八条、公司应当按照合同约定全面履行自己的义务,并随时督促对方当事人及时履行其义务。 第二十九条、在合同履行过程中,对本公司的履行情况应及时做好记录并经对方确认。履行销售合同交付货物时应由对方当事人签署一式二份的收货单,一份留存对方,一份交销售部门备查。向对方当事人交付增值税发票时应由对方当事人出具收条。履行采购合同付款时应由对方当事人出具收款收据或收条,公司原则上只开具限制性抬头的转账支票,不允许以现金形式支付。 第三十条、在履行合同过程中,经办人员若发现并有确切证据证明对方当事人有下列情况之一的,应立即中止履行,并及时书面上报公司法律顾问室处理,并报总经理。 (一)经营状况严重恶化。 (二)转移财产,抽逃资金,以逃避债务。 (三)丧失商业信誉。 (四)有丧失或者可能丧失履行债务能力的其他情形。 第三十一条、债权债务的定期确认和发生重大变动时的确认。 (一)在常年合同特别是常年销售、采购合同履行过程中,经办人员应定期对账,确认双方债权债务。 (二)在对方当事人发生兼(合)并、分立、改制或其他重大事项以及本公司或对方当事人的合同经办人员发生变动时,应及时对账,确认合同效力及双方债权债务。 第七章、经济合同纠纷的调解、仲裁和诉讼 第三十二条、合同双方在履行过程中发生纠纷时,应首先按照实事求是的原则,平等协商解决。 第三十三条、合同双方在一定期限(一般为一个月)内无法就纠纷的处理达成一致意思或对方当事人无意协商解决的,经办人员应及时书面报告部门经理和总经理,并拟定处理意见,报总经理决定。对方当事人涉嫌合同诈骗的,应立即报告公司法律顾问室和总经理。 第三十四条、公司决定采用诉讼或仲裁处理的合同纠纷,以及对方当事人起诉的,相关部门应及时将合同的签订、履行、纠纷的产生及协商情况整理成书面材料连同有关证据报公司法律顾问室。 第八章、合同的日常管理 第三十五条、本公司实行二级合同管理,公司法律顾问室全面负责公司的合同管理;销售、采购部门的业务人员负责所在部门的合同管理。 第三十六条、公司的合同专用章专人管理,公司财务部负责保管。公司的空白合同、授权委托书也由专人管理,业务人员不得随带合同专用章或已盖章的空白授权委托书、空白合同出差,特殊情况,由总经理批准。合同专用章、盖章的空白合同、授权委托书、已签订的合同等遗失的,应及时向当地公安机关报案,并登报声明。 第三十七条、已签订的合同及送货回单,增值税发票收据以及业务往来传真、信函、对账单等资料,销售、采购部门的业务人员应自行保管好;重要资料应将原件交公司法律顾问室随合同保管。 第三十八条、合同经办人员与本公司终止劳动关系前应把有关材料及空白合同、名片、委托书移交完毕,经公司法律顾问室和有关部门确认后方可办理有关手续。合同经办人员与本公司终止劳动关系或因其他原因发生变更的,公司法律顾问室应在情况发生后一周内书面告知各有关单位。 第九章、合同审批管理 第三十九条、下属公司、企业对外签订的经济合同,除按规定须上报公司审查批准者外,由公司、企业领导审批。 第四十条、下列合同由总经理或其授权人审批: (一)标的超过100万元的。 (二)预付定金或预付货款超过10万元的。 (三)联营、合资、合作合同。 (四)重大涉外合同。 第四十一条、下列合同由董事长审批: (一)标的超过500万元的。 (二)投资100万元以上的联营、合资、合作、涉外合同。 第四十二条、合同标的超过公司资产1/3以上的合同由董事会审批。 第四十三条、法律顾问室负责对下列合同进行审查: (一)董事会、总经理委托审查的合同。 (二)内容复杂、较难掌握,各企业要求提供法律帮助的合同。 第四十四条、法律顾问室主要负责审查合同条款、内容的合法性、严密性、可行性,提出意见供决策部门参考。经济合同审查的要点是: (一)合同的合法性。包括:当事人有无签订、履行该合同的权利能力和行为能力;合同内容是否符合国家法律、政策和本《制度》规定;当事人的意思表示是否真实、一致,权利、义务是否平等;订约程序是否符合法律规定。 (二)合同的严密性。包括:合同应具备的条款是否齐全;当事人双方的权利、义务是否具体、明确;文字表述是否确切无误。 (三)合同的可行性。包括:当事人双方特别是对方是否具备履行合同的能力、条件;预计取得的经济效益和可能承担的风险;合同非正常履行时可能受到的经济损失。 (四)根据法律规定或实际需要,经济合同还应当或可以呈报上级主管机关见证、批准,或报工商行政管理部门鉴证,或请公证处公证。 第四十五条、经济合同的审批程序如下: (一)申报。各企业的法人委托人在授权范围内对外签订合同,应事先填写“经济合同签约申报表”(一式二份),报本企业的领导审查批准。(凡先经领导口头同意签约的,签约后需补办手续)需报总经理、董事长审批的,应由该企业领导签署意见,随同合同初稿及有关资料、附件等,一并上报。 (二)审核。对送审的经济合同,应按本《制度》规定的审批权限,由主管人或有关人认真审阅,必要时可进行调查研究,最后作出:批准、不批准;通知申报单位补报材料或进一步谈判。(应提出谈判的具体要求和注意事项) (三)主管人在“申报表”上批写意见后,“申报表”一份及合同初稿留底,另一份“申报表”连同其他材料发还申报单位,由承办人按批准的意见办理。 上述审批程序,一般为1~2天。特殊情况,经批准或授权的可不受审批程序的约束。 第十章、经济合同纠份的处理 第四十六条、合同在履行过程中如与对方当事人发生纠纷的,应按《中华人民共和国合同法》等有关法规和本《制度》规定妥善处理。 第四十七条、合同纠纷由签约企业负责处理。涉及内部几个企业的,可以协商或由公司确定一个企业为主负责修理。签约人对纠纷的处理必须具体负责到到底。 第四十八条、处理合同纠纷的原则是: (一)坚持以事实为依据、以法律为准绳,法律没规定的,以国家政策或合同条款为准。 (二)以双方协商解决为基本办法。纠纷发生后,应及时与对方当事人友好协商,在既维护本企业合法权益,又不侵犯对方合法权益的基础上,互谅互让,达成协议,解决纠纷。 (三)因对方责任引起的纠纷,应坚持原则,保障我方合法权益不受侵犯;因我方责任引起的纠纷,应尊重对方的合法权益,并尽量采取补救措施,减少我方损失;因双方责任引起的纠纷,应实事求是,分清主次,合情合理解决。 (四)各企业在处理纠纷时,应加强联系,及时通气,积极主动地做好应做的工作,不互相推诿、指责、埋怨,统一意见,统一行动,一致对外。 第四十九条、法律顾问室处理合同纠纷的范围是: (一)董事会、总经理交办的。 (二)经各企业协商处理解决不了的。 (三)其他应由法律顾问室处理的。 第五十条、提请处理合同纠纷的程序是: (一)承办人填写“对外经济合同纠纷申报表(一式二分),按本《制度》的规定报批。 (二)审批单位可依据情况,在1天内作出;由上报单位负责处理;由法律顾问室负责处理。 (三)法律顾问室对经协商仍无法解决或认为有必要的合同纠纷,经主管领导同意,可提交上级主管机关、仲裁部门或人民法院依法处理。 第五十一条、合同纠纷的提出,加上由我方与对方当事人协商处理纠纷的时间,应在法律规定的时效内(一般为2年)进行,并必须考虑有申请仲裁或诉讼的足够时间。 第五十二条、凡由法律顾问室处理的经济合同纠纷,有关企业必须主动提供下列证据材料(原件或影印件) (一)经济合同的文本(包括变更、解除合同的协议),以及与合同有关的附件、文书、电报、图表等。 (二)关货、提货、托运、验收、发票等有关凭证。 (三)货款的承付、托收凭证,有关财务财目。 (四)产品的质量标准、封样、样品或鉴定报告。 (五)有关违约的证据材料。 (六)其他与处理纠纷有关的材料。 第五十三条、对于经济合同纠纷经双方协商达成一致意见的,应签订书面协议,由双方代表签字并加盖双方法人公章或合同专用章。 第五十四条、各企业对双方已经签署的解决合同纠纷的协议书,上级主管机关或仲裁机关的调解书、仲裁书,在正式生效后,应复印若干份,分别送与该纠纷处理及履行有关的部门收执,各部门应由专人负责该文书执行的了解或履行。 对于对方当事人在规定期限届满时没有执行上述文书中有关规定的,承办人应及时向主管领导和法律顾问汇报。 第五十五条、对方当事人逾期不履行已经发生法律效力的调解书、仲裁决定书或判决书的,由法律顾问室配合各单位向人民法律申请执行。 第五十六条、在向人民法院提交申请执行书之前,有关单位应认真检查对方的执行情况,防止差错。 执行中若达成和解协议的,应制作协议书并按协议书规定办理。 第五十七条、合同纠纷处理或执行完毕的,应及时通知有关单位,并将有关资料汇总、归档,以备查考。 第十一章、考核与奖惩 第五十八条、公司全体职员应当严格遵守本制度,有效订立、履行合同,切实维护公司的整体利益。公司法律顾问室负责本制度执行情况的监督考核。 第五十九条、对在合同签订、履行过程中发现重大问题,积极采取补救措施,使本公司避免重大经济损失以及在经济纠纷处理过程中,避免或挽回重大经济损失的,予以奖励。 第六十条、合同经办人员出现下列情况之一,给公司造成损失的,公司将依法向责任人员追偿损失: (一)未经授权批准或超越职权签订合同。 (二)为他人提供合同专用章或盖章的空白合同,授权委托书。 (三)应当签订书面合同而未签订书面合同。 第六十一条、合同经办人员出现下列情况之一,给公司造成损失的,公司酌情向有关人员追偿损失: (一)因工作过失致使公司被诈骗。 (二)公司履行合同未经对方当事人确认。 (三)遗失重要证据。 (四)发生纠纷后隐瞒不报或私自了结或报告避重就轻,从而贻误时机的。 (五)合同专用章、盖章的空白合同、授权委托书遗失未及时报案和报告。 (六)其他违反公司相关制度的。 第六十二条、公司职员在签订、履行合同过程中触犯刑法,构成犯罪的,将依法移交司法机关处理。 第十二章、附则 第六十三条、本制度未尽事宜,均按有关法律法规和本公司补充细则规定办理;本制度的解释、修订和发放由本公司法律顾问室负责。 第六十四条、本制度自公示之日起开始执行。 风险提示: 企业规章制度也可以成为企业用工管理的证据,是公司内部的“法律”,但是并非制定的任何规章制度都具有法律效力,只有依法制定的规章制度才具有法律效力。 劳动争议纠纷案件中,工资支付凭证、社保记录、招工招聘登记表、报名表、考勤记录、开除、除名、辞退、解除劳动合同、减少劳动报酬以及计算劳动者工作年限等都由企业举证,所以企业制定和完善相关规章制度的时候,应该注意收集和保留履行民主程序和公示程序的证据,以免在仲裁和诉讼时候出现举证不能的后果。 公司信息安全管理制度 篇4为加强计算机信息系统安全和保密管理,保障计算机信息系统和国家秘密的安全,规范计算机及信息系统的使用和管理,确保网络安全和信息保密,根据国家、省有关信息系统管理和保密的规定,现依据国家有关法律法规和政策,结合实际,制定本制度。 一、本制度适用于州政府办公室所有接入政务内、外网的计算机及辅助设备、网络和信息系统。 二、按照"谁主管谁负责、谁运行谁负责"的原则,各科室、各单位主要负责人是计算机信息系统安全和保密工作的第一责任人,负责本科室、本单位计算机信息系统的安全和保密管理,具体操作人员是管理员,负责本机信息系统安全和保密和管理。 三、计算机信息系统应当按照国家信息安全等级保护的要求实行分类分级管理。 四、涉及国家秘密的信息系统(以下简称涉密信息系统)应当按照国家保密法规和标准管理。涉密信息系统的建设,应当与保密设施的建设同步进行,经保密工作部门审批后,才能投入使用。 五、涉及国家秘密的信息(以下简称涉密信息)应当在涉密信息系统中处理。非涉密信息系统不得处理涉密信息。涉密信息系统必须与互联网实行物理隔离。 六、要加强对与互联网联接的信息网络的管理,采取有效措施,防止违规接入,防范外部进攻,并留存互联网访问日志。 七、计算机的使用管理应当符合下列要求: 1、对计算机及软件安装情况进行登记备案,定期核查; 2、设置开机口令,长度不得少于8个字符,并定期更换,防止口令被盗; 3、安装防病毒等安全防护软件,并及时进行升级;及时更新操作系统补丁程序; 4、不得安装、运行、使用与工作无关的软件; 5、严禁同一计算机既上互联网又处理涉密信息; 6、严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息 7、严禁将涉密计算机带到与工作无关的场所。 八、移动存储设备的使用管理应当符合下列要求: 1、实行登记管理; 2、移动存储设备不得在涉密信息系统和非涉密信息系统间交叉使用,涉密移动存储设备不得在非涉密信息系统中使用; 3、移动存储设备在接入本单位计算机信息系统之前,应当查杀病毒、木马等恶意代码; 4、鼓励采用密码技术等对移动存储设备中的信息进行保护; 5、严禁将涉密存储设备带到与工作无关的场所。 九、数据复制操作管理应当符合下列要求: 1、将互联网上的信息复制到处理内部信息的系统时,应当采取严格的技术防护措施,查杀病毒、木马等恶意代码,严防病毒等传播; 2、严格限制从互联网向涉密信息系统复制数据。确需复制的,应当严格按照国家有关保密标准执行; 3、系统管理员应每天做好数据库、电子邮件及各部门的文件、数据备份工作,最大限度地保证各部门的文件因停电或其他意外造成损坏时能够恢复到最近的备份; 4、不得使用移动存储设备从涉密计算机向非涉密计算机复制数据。确需复制的,应当采取严格的保密措施,防止泄密; 5、复制和传递涉密电子文档,应当严格按照复制和传递同等密级纸质文件的有关规定办理。 十、严禁外单位人员或无关人员操作涉密计算机。 十一、涉密计算机应与国际互联网实行物理隔离,禁止与其它非涉密计算机进行单机对联。 十二、未经许可,无关人员不得进入涉密计算机控制区。 十三、涉密计算机中的资料应实行安全备份,以防止病毒的感染或硬件的受损造成资料丢失。备份磁盘(含软盘、优盘、光盘、移动硬盘、磁带等)应标明密级进行登记,存放在密码文件柜中,按照《国家秘密载体保密管理的规定》进行管理。 十四、涉密计算机及相关设备维修,应当在本单位内部现场进行,并指定专人全过程监督,严禁维修人员读取和复制涉密信息。确需送修的,应当拆除涉密信息存储部件。 十五、涉密计算机及相关设备存储数据的恢复,必须由保密工作部门指定的具有涉密数据恢复资质的单位进行。 十六、处理内部信息的计算机及相关设备在变更用途时,应当使用能够有效删除数据的工具删除存储部件中的内部信息。 十七、涉密计算机及相关设备不再用于处理涉密信息或不再使用时,应当将涉密信息存储部件拆除或及时销毁。涉密信息存储部件的销毁必须按照涉密载体销毁要求进行。 十八、加强对计算机使用人员的管理,开展经常性的保密教育培训,提高计算机使用人员的安全和保密意识与技能。 十九、各科室、各单位应当与重点岗位的计算机使用人员签订安全保密责任书,明确安全和保密要求与责任。 二十、计算机使用人员离岗离职,有关部门应当即时取消其计算机信息系统访问授权,收回计算机、移动存储设备等相关物品。 二十一、各科室、各单位要加强对本单位计算机信息系统安全和保密管理情况的监督,定期开展检查,发现问题及时纠正。 二十二、计算机信息系统使用管理人员违反本规定,情节较轻的,由本单位予以批评教育;情节严重,造成安全和泄密隐患的,按有关规定处理。 二十三、违反本规定泄露国家秘密的,按照有关规定给予直接责任人和有关领导处分;构成犯罪的,依法追究刑事责任。 二十四、各科室、各单位要根据本规定,结合实际,制定完善本科室、本单位计算机信息系统安全和保密管理的具体办法。 二十五、本制度自下发之日起执行。 公司信息安全管理制度 篇5为加强计算机的安全监察工作,预防和控制计算机病毒,保障计算机系统的正常运行,根据公司有关规定,结合实际情况,制定本制度。 一、凡在本网站所辖计算机进行操作、运行、管理、维护、使用计算机系统以及购置,维修计算机及其软件的部门,必须遵守本办法。 二、本办法所称计算机病毒,是指编制或者在计算机程序中插入的破坏计算机系统功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。 三、任何工作人员不得制作和传播计算机病毒。 四、任何工作人员不得有下列传播计算机病毒的行为: 1、故意输入计算机病毒,危害计算机信息系统安全。 2、向计算机应用部门提供含有计算机病毒的文件、软件、媒体。 3、购置和使用含有计算机病毒的媒体。 五、预防和控制计算机病毒的安全管理工作,由我部信息安全协调科负责实施,其主要职责是: 1、制定计算机病毒防治管理制度和技术规程,并检查执行情况; 2、培训计算机病毒防治管理人员外; 3、采取计算机病毒安全技术防治措施; 4、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训; 5、及时检测、清除计算机系统中的计算机病毒,并做好检测、清除的记录; 6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品; 7、向公安机关报告发现的计算机病毒,并协助公安机关追查计算机病毒的来源。 8、对因计算机病毒引起的计算机信息系统瘫痪,程序和数据严重破坏等重大事故及时向公安机关报告人,并保护现场。 9 、计算机安全管理部门应加强对计算机操作人员的审查,并定期进行安全教育和培训。 10、计算机信息系统应用部门应建立计算机运行记录制度,未经审定的.任何程序,指令或数据,不得输入计算机系统运行。 11、计算机安全管理部门应对引起的计算机及其软件进行计算机病毒检测,发现染有计算机病毒的,应采取措施加以消除,在未消除病毒之前不准投入使用。 12、通过网络进行电子邮件或文件传输,应及时对传输媒体进行病毒检测,接收到邮件时也要及时进行病毒检测,以防止计算机病毒的传播。 13、任何部门和个人不得从事下列活动: ⑴收集、研究有害数据; ⑵出版、刊登、讲解、出租有害数据原理,源程序的书籍,资料或文章; ⑶复制有害数据的检测,清除工具 六、凡未按以上预防计算机病毒步骤执行而造成机器感染病毒并传播者,第一次给予警告、第二次给予通报批评,第三次及以上将给予通报批评并进行100-200元/次的处罚。 七、积极接受公安机关对计算机病毒防治管理工作的监督,检查和指导。 第五项密码安全保密制度 一、提高安全认识,禁止非工作人员操纵系统主机,不使用系统主机时,应注意锁屏。 二、每周检查主机登录日志,及时发现不合法的登录情况。 三、对网络(内部信息平台)管理员,系统管理员和系统操作员所用口令每十五天更换一次,口令要无规则,重要口令要多于八位。 四、加强口令管理,对文件用隐性密码方式保存,确认所有帐号都有口令,当系统中的帐号不再被使用时,应立即从相应的数据库中清除。 五、网络(内部信息平台)管理员、系统管理员调离岗位后一小时内由接任人员监督检查更换新的密码。 第六项病毒检测和网络安全漏洞检测制度 一、网络(内部信息平台)的服务器,具有合法权限的用户才能进行相应权限范围内的操作,任何其他非法操作都属于入侵行为。 二、所有用户,不准扫描端口,不准猜测和扫描其他用户的密码,不准猜测和扫描网络(内部信息平台)的服务器和交换设备的口令。 三、系统管理员应定期检查服务器的系统日志,如发现有入侵情况,应用时采取措施,保留原始数据,以便进行调查取证,并向委领导汇报,做好入侵情况登记。 四、服务器如果发现漏洞要及时修补漏洞或进行系统升级。 五、要定期对网站进行网络(内部信息平台)数据包的监控,及时发现和网络(内部信息平台)运行情况,全面监视对公开服务器的访问,及时发现和拒绝不安全的操作和黑客攻击行为,阻止网络(内部信息平台)内外的入侵。 六、网络(内部信息平台)信息安全员履行对所有上网信息进行审查的职责,根据需要采取措施,监视、记录、检测、制止、查处、防范针对其所管辖网络(内部信息平台)或入网计算机的人或事。 七、所有用户有责任对所发现或发生的违反有关法律,法规和规章制度的人或事予以制止或向我部信息安全协调科反映、举报,协助有关部门或管理人员对上述人或事进行调查、取证、处理,应该向调查人员如实提供所需证据。 八、网络(内部信息平台)管理员应根据实际情况和需要采用新技术调整网络(内部信息平台)结构,系统功能,变更系统参数和使用方法,及时排除系统隐患。 深圳前海润林供应链实业有限公司 第七项违法使用网络 二、以下行为属于违法使用网络(内部信息平台): 1、破坏网络(内部信息平台)通讯设施,包括室内网络布线,室内信息插座,配线间网络设备等。 2、随意改变网络接入位置。 3、盗用他人的IP地址,更改网卡地址、盗用他人帐号(包括上网帐号、电子邮件帐号、信息发布帐号等); 4、通过电子邮件、网络(内部信息平台)、存储介质等途径故意传播计算机病毒。 5、对网络进行恶意侦听和信息截获,在网络上发送干扰正常通信的数据。 6、对网络各攻击,包括利用已知的系统漏洞、网络漏洞、安全工具、端口扫描等进行攻击,以后、以及利用IP欺骗手段实施的拒绝服务攻击; 7、访问和传播色情、反动、邪教、谣言等不良信息的。 第八项网络资源管理 一、网络资源和服务器由信息系统管理员统一进行规划、管理和监督。 二、服务器及个人用机的管理: 1、各部门及以上服务器必须指定专人负责管理,并在信息系统管理员处备案,未经授权,非管理员不得对其进行操作。 2、各部门及以上的服务器管理员有责任对其负责的服务器进行例行检查,包括:服务器的CPU、内存、硬盘等资源利用情况;服务器上运行的服务使用情况;服务器上运行的杀毒软件的及时更新; 3、服务器管理员要做好服务器的备份工作,至少每季度有一份完整备份,重要数据及时备份。信息系统管理员有责任监督、协调其备份工作。 4、个人和各部门未经服务器管理员批准不得私自设立服务器。 5、服务器管理员每月定期对服务器做一次全面检查,并填写服务器检查日志。 6、服务器管理员每季度需修改服务器密码一次。当服务器管理员有变更时,管理员密码需及时更改。 7、各部门所有人员应自行维护电脑的正常使用,并按照要求进行设置及及时进行补丁更新,不得擅自退出域、去除域管理员权限、修改主机名、修改IP等。 三、IP地址的管理: 1、IP地址由服务器管理员统一规划管理。未经许可,不得擅自更改任何设备的IP地址。 2、我项目部申请的公网IP任何人不得私用。 3、工作需要公网IP,需申请上级领导批准后,方可使用。 4、公司公网IP使用无工作需要时,立即停止使用,并通知服务器管理员收回。 公司信息安全管理制度 篇6为了加强学生管理,进一步做好学生安全信息登记工作,特制定以下制度。 1、学校对学生的家长姓名、家庭住址、联系方式等各方面情况逐一进行详细登记,做到学生家庭情况熟,底子说得清。 2、学校对患有先天性疾病和重大疾患的学生,建立档案,如实记载,并在教育教学活动和社会实践中进行重点监护,防止学生因参加不适宜的活动而造成意外伤害。 3、做好学生出勤信息情况登记,对学生因事因病不能到校,学生家长应及时填写书面假条交班主任处,由班主任及时上报学校,学校作出统计。 4、学校将学生到校和放学时间、非正常缺课或擅自离校、以及身体和心理异常情况等关系学生安全的信息,及时登记,并将处理信息做好记录。 5、学生在校发生食物中毒、传染病流行、安全事故后,学校应及时做好详实记录,做好事故现场及有关证据的保存工作。 6、做好学生安全信息登记工作的分析、存档工作。 公司信息安全管理制度 篇7为加强计算机的安全监察工作,预防和控制计算机病毒,保障计算机系统的正常运行,根据公司有关规定,结合实际情况,制定本制度。 一、凡在本网站所辖计算机进行操作、运行、管理、维护、使用计算机系统以及购置,维修计算机及其软件的部门,必须遵守本办法。 二、本办法所称计算机病毒,是指编制或者在计算机程序中插入的破坏计算机系统功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。 三、任何工作人员不得制作和传播计算机病毒。 四、任何工作人员不得有下列传播计算机病毒的行为: 1、故意输入计算机病毒,危害计算机信息系统安全。 2、向计算机应用部门提供含有计算机病毒的文件、软件、媒体。 3、购置和使用含有计算机病毒的媒体。 五、预防和控制计算机病毒的安全管理工作,由我部信息安全协调科负责实施,其主要职责是: 1、制定计算机病毒防治管理制度和技术规程,并检查执行情况; 2、培训计算机病毒防治管理人员外; 3、采取计算机病毒安全技术防治措施; 4、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训; 5、及时检测、清除计算机系统中的计算机病毒,并做好检测、清除的记录; 6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品; 7、向公安机关报告发现的计算机病毒,并协助公安机关追查计算机病毒的来源。 8、对因计算机病毒引起的计算机信息系统瘫痪,程序和数据严重破坏等重大事故及时向公安机关报告人,并保护现场。 9 、计算机安全管理部门应加强对计算机操作人员的审查,并定期进行安全教育和培训。 10、计算机信息系统应用部门应建立计算机运行记录制度,未经审定的任何程序,指令或数据,不得输入计算机系统运行。 11、计算机安全管理部门应对引起的计算机及其软件进行计算机病毒检测,发现染有计算机病毒的,应采取措施加以消除,在未消除病毒之前不准投入使用。 12、通过网络进行电子邮件或文件传输,应及时对传输媒体进行病毒检测,接收到邮件时也要及时进行病毒检测,以防止计算机病毒的传播。 13、任何部门和个人不得从事下列活动: ⑴收集、研究有害数据; ⑵出版、刊登、讲解、出租有害数据原理,源程序的书籍,资料或文章; ⑶复制有害数据的检测,清除工具 六、凡未按以上预防计算机病毒步骤执行而造成机器感染病毒并传播者,第一次给予警告、第二次给予通报批评,第三次及以上将给予通报批评并进行100-200元/次的处罚。 七、积极接受公安机关对计算机病毒防治管理工作的监督,检查和指导。 公司信息安全管理制度 篇8为切实有效地做好学校的各项安全保卫工作,有条不紊地处理好发生在学校中的突发事件与重大事故,及时有效的传输安全信息,特制定如下制度。 学校发生突发事件与重大事故: 1、突发事件和重大事故处置小组 组长: 副组长: 组员: 2、在场的与老师应及时组织好学生和有关人员的疏散工作,组织好有关人员进行抢险和救灾工作,并通知、通报突发事件和重大事故处置小组。 3、校内发生紧急刑事事故,立即上报突发事件和重大事故处置小组并报警,同时通报教育局。 4、发生重大灾情与重大火灾时,在组织内部抢救的同时,由值班人员和门卫室及时播打110或119,以得到他们的帮助并及时通报教育局。 5、学校周边报警、校内重点部位报警,事态严重,保安及时赶赴现场并通知校内负责和老师,并报110处理。公安联接到报警后及时到校处理。 6、对重大信息谎报、漏报或拖延不报的,要视情节轻重,追究当事人及分管的责任。 公司信息安全管理制度 篇9为保证计算机的正常运行,确保计算机安全运行,制定本制度。 一、管理范围划分 本公司计算机分为涉密和非涉密两部分,涉密计算机指主要用于储存或传输有关人事、财务、经济运行、信息安全等涉及企业经营管理信息的计算机。非涉密计算机指用于储存或传输日常办公资料信息计算机。信息技术部、关务部、财务部计算机按照涉密要求进行管理。 二、非涉密计算机日常管理 1、各部门的计算机,操作人为管理第一责任人,承担公司计算机操作的管理、保密和安全,以防止误操作造成系统紊乱、文件丢失等故障。 2、计算机主要是用于业务数据的处理及信息传输,提高工作效率。严禁上班时间用计算机玩游戏及运行一切与工作无关的软件。 3、新购的计算机、初次使用的软件、数据载体应经我部计算机管理员检测,确认无病毒和有害数据后,方可投入使用。 4、计算机操作人员发现本部门的计算机感染病毒,应立即中断运行,并与计算机管理员联系及时消除。 5、爱护机关计算机设备,保持计算机设备的干净整洁。 三、涉密计算机日常管理 1、涉密的计算机内的重要文件由专人集中加密保存,不得随意复制和解密,未经加密的重要文件不能存放在与国际联网的计算机上。 2、对需要保存的涉密信息,可到信息安全科转存到光盘或其他可移动的介质上。存储涉密信息的介质应当按照所存储信息的最高密级标明密级,并按相应密级的文件管理。 3、对信息载体(软盘、光盘等)及计算机处理的业务报表、技术数据、图纸要有专人负责保存,按规定使用、借阅、移交、销毁。 公司信息安全管理制度 篇10一、总则 为加强公司信息安全风险源的预防管理,提高应急防范能力,保障网络系统、信息系统及信息机房的整体安全,促进公司安全生产稳步健康发展,制定本预案。 二、编制目的 依据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神。确保公司信息网络系统安全运行,为公司整体安全形势稳步发展提供保障。 三、适用范围 本预案适用于各单位信息安全突发风险应急管理。 四、主要风险源 1、火灾 2、意外断电 3、重要数据丢失 4、网络系统大面积瘫痪 五、风险源辨识及评估 各单位应组织员工对风险源进行全面、系统的辨识和风险评估,并确保:危险源辨识前要进行相关知识的培训;辨识范围覆盖本单位的所有活动及区域;对危险源辨识和风险评估资料进行统计、分析、整理、归档; 5.1、火灾辨识及评估 5.1.1火灾辨识 (1)自然灾害引起的火灾 (2)强电线路短路引起的火灾 (3)杂物堆积引起的火灾 (4)温度过高引起的火灾。 (5)老鼠咬线引起的火灾。 5.1.2火灾风险评估 机房发生火灾可能导致工作人员人身受到伤害;信息网络设备受到损坏;网络系统大面积瘫痪;国家、集体财产受到损失。 5.2、意外断电辨识及评估 5.2.1意外断电辨识 (1)自然灾害引起的意外断电。 (2)短路跳闸引起的意外断电。 5.2.2意外断电风险评估 1、意外断电可能导致机房核心交换机、防火墙、汇聚交换机、数据库服务器、软件服务器、恒温设备等重要设备损坏或数据丢失; 2、意外断电可能导致烟雾报警系统、温度报警和断市电系统无法正常工作而带来的间接财产损失。 5.3、重要数据丢失辨识及评估 5.3.1重要数据丢失辨识 (1)意外断电引起的数据丢失。 (2)服务器故障引起的数据丢失。 (3)数据库损坏引起的数据丢失。 5.3.2重要数据丢失风险评估 1、安全软件系统数据丢失可能导致安全生产监控类系统数据无法正常采集于传输,影响到矿井安全生产的正常进行。 2、数据库系统数据丢失可能导致经营管理类系统无法正常使用,影响公司相关部门经营管理工作和日常办公无法正常进行。 5.4、网络系统大面积瘫痪 5.4.1 网络系统大面积瘫痪辨识 (1)意外断电引起的核心交换机、防火墙损坏或故障导致网络系统大面积瘫痪。 (2)通信线路中断引起的网络系统大面积瘫痪 (3)服务器损坏或故障引起的大面积无法登录互联网。 5.4.2 网络系统大面积瘫痪风险评估 1、网络系统大面积瘫痪可能导致公司与生产矿井之间的信息传输中断,管理部门失去对矿井生产的安全监管,安全生产无法正常进行。 2、网络系统大面积瘫痪可能导致公司日常办公无法正常进行。 5.5、高空作业辨识及评估 5.5.1高空作业辨识 (1)日常高空维修可能造成人身伤害。 (2)工程高空施工可能造成人身伤害。 5.5.2高空作业风险评估 日常高空维修网络设备、打扫卫生和高空施工可能造成工作人员人身伤害和精神伤害,影响公司安全生产稳步发展。 六、安全风险应急预案及措施 根据各单位存在的主要风险源和风险评估,保障安全生产工作有序进行,制定本预案及措施。 6.1火灾应急预案及处置措施 6.1.1应急预案 (1)发生特大火灾时(包括机房、UPS、库房),值班人员应立即逃离火灾范围,启动对应的火灾应急预案和响应级别,拉响警报,向公司总调度室、本单位负责人、单位安监部门汇报,在确保人身安全的情况下,组织人员利用灭火器进行灭火; 如果火势过大,人员无法靠近时,应立即拨打火警119,求助消防部门进行灭火。 (2)发生重大火灾时(包括机房局部、UPS控制器、库房局部),值班人员应立即逃离火灾范围,启动对应的火灾应急预案,拉响警报,向公司调度室和本单位安监部门汇报,在确保人身安全的情况下,组织人员利用灭火器进行灭火,力争将财产损失降到最低。 (3)发生较大火灾时(包括消防通道、办公室)值班人员应启动对应的火灾应急预案,向公司总调度室及本单位安监部门汇报,在确保人身安全的情况下,组织人员利用灭火器进行灭火,避免或降低财产损失。 6.1.2处置措施 (1)火灾发生时,值班和工作人员应立即脱离火灾范围,确保人身安全。 (2)根据火灾大小确定火灾风险等级,并启动相应的响应等级。 (3)根据火灾风险等级向公司总调度室及本单位安监部门汇报火灾情况。 (4)火势过大无法控制时,应立即拨打火警119进行求助。 (5)在确保人身安全的情况下,组织人员利用灭火器进行灭火,避免火灾扩大,降低财产损失。 (6)尽最大可能搜集火灾发生的相关信息,做好记录,为事故处理提供依据。 (7)每月针对火灾诱发根源进行彻底检查(如易燃物品不能堆放、库房物品分类并整齐摆放等),预防火灾的发生。 6.2、意外断电应急预案及处置措施 6.2.1应急预案 发生自然灾害和短路引起的意外断电时,值班人员在确保人身安全的情况下,根据风险等级启动相应的响应等级,向本单位安监部门进行汇报,邀请电力维修人员进行断电故障排查,并组织技术人员对机房核心交换机、防火墙、汇聚交换机、数据库服务器、数据备份服务器、软件服务器、软件系统、烟雾报警、UPS温度监控、机房温度监控系统进行隐患排查,发现设备故障和数据丢失,应当进行及时处理和上报。 6.2.2处置措施 (1)发生意外断电时,在确保人身安全的情况下,值班人员应启动相应的响应等级。 (2)向本单位安监部门进行汇报。 (3)必须请专业电力维修人员进行故障排查与维修。 (4)搜集意外断电发生的信息并作好记录,为事故处理提供依据。 6.3、重要数据丢失应急预案及处置措施 6.3.1应急预案 (1)因意外断电引起重要数据丢失时,值班人员应根据风险等级启动相应的响应等级,向公司总调度室和安监部门进行汇报,邀请专业电力维修人员进行故障排查,恢复供电正常,排查机房设备及数据情况,发现设备故障和数据丢失,立即组织相关技术人员进行恢复。 (2)因服务器故障引起数据丢失时,值班人员应根据风险等级启动相应的响应等级,向公司总调度室和案件部门进行汇报,并组织技术人员进行服务器维修和数据恢复,如果服务器和数据无法维修和恢复时,应向本单位负责人汇报并外请专业人员进行维修,确保设备和数据安全。 (3)因数据库无法启动引起的数据丢失,值班人员应根据风险等级启动相应的响应等级,向公司总调度室和案件部门进行汇报,并组织技术人员进行数据恢复,如果数据无法恢复,应向本单位负责人汇报并外请专业人员进行数据恢复,确保设数据安全。 6.3.2处置措施 (1)发生数据丢失时,值班人员应根据风险等级启动相应相应等级。 (2)值班人员向本单位安监部门汇报。 (3)组织技术人员对数据进行恢复。 (4)本单位技术人员无法恢复丢失数据时,应向本单位负责人汇报并外请专业人员进行数据恢复,确保数据安全。 (5)做好数据丢失与恢复过程的记录。 6.4、高空作业应急预案及处置措施 6.4.1应急预案 (1)在高空维修过程中发生人员坠落风险时,如果坠落人员处于清醒状态,应立即拨打120送往医院进行急救; 如果坠落人员处于昏迷状态,其他维修人员应当立即进行简单的急救(如将人平躺在地上,进行按压胸部、掐人中、人工呼吸等),同时拨打120急救电话送往医院进行抢救,并向公司总调度室、本单位负责人及安监部门汇报。 (2)在高空施工过程中发生人员坠落风险时,如果坠落人员处于清醒状态,应立即拨打120送往医院进行急救; 如果坠落人员处于昏迷状态,其他维修人员应当立即进行简单的急救(如将人平躺在地上,进行按压胸部、掐人中、人工呼吸等),同时拨打120急救电话送往医院进行抢救,并向公司总调度室、本单位负责人及安监部门汇报。 6.4.2处置措施 (1)日常高空维修必须在确保人身安全的情况下进行,否则不能进行维修作业。 (2)在日常工作中设计到高空维修,维修人员一定要2人或2人以上进行维修。否则,维修人员可以拒绝维修工作。 (2)高空维修人员必须佩带安全绳索,并采用安全梯子进行高空作业。否则,不能进行高空维修作业。 (3)事故发生后要对事故的经过进行详细记录,为事故处理提供依据。 |
随便看 |
|
范文大全网提供教案、简历、作文、工作总结等各类优秀范文及写作素材,是综合性免费范文平台。