二、本制度適用于接入學(xué)校網(wǎng)絡(luò)的用戶。

三、任何部門(mén)和個(gè)人不得利用校園網(wǎng)絡(luò)或國(guó)際互聯(lián)網(wǎng)危害國(guó)家安全、泄露國(guó)家和學(xué)校秘密，不得侵犯國(guó)家的、社會(huì)的、學(xué)校的利益和公民的合法權(quán)益，不得從事犯罪活動(dòng)。

四、任何部門(mén)和個(gè)人不得利用校園網(wǎng)絡(luò)或國(guó)際互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列有害信息：

1、煽動(dòng)顛覆國(guó)家政權(quán)、破壞國(guó)家統(tǒng)一，破壞民族團(tuán)結(jié)、宗教極端勢(shì)力和境外敵對(duì)勢(shì)力的反動(dòng)言論;

2、捏造或者歪曲事實(shí)、散布謠言、擾亂校園秩序和社會(huì)秩序;

3、宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。

五、任何部門(mén)和個(gè)人不得從事下列危害校園網(wǎng)絡(luò)和計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)：

1、未經(jīng)允許不得對(duì)校園網(wǎng)絡(luò)功能和學(xué)校網(wǎng)站進(jìn)行刪除、修改或者增加。

2、未經(jīng)允許不得對(duì)校園網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加。

3、不得在校園網(wǎng)絡(luò)和互聯(lián)網(wǎng)中故意制作、傳播計(jì)算機(jī)病毒等破壞性程序。

六、在校園網(wǎng)絡(luò)、學(xué)校網(wǎng)站、專(zhuān)題網(wǎng)站中發(fā)現(xiàn)有反動(dòng)、迷信、淫穢內(nèi)容的信息應(yīng)及時(shí)報(bào)告網(wǎng)絡(luò)中心。

七、服務(wù)器、路由器和交換機(jī)的口令由專(zhuān)人負(fù)責(zé)保管，不得隨意外泄?？诹畹男薷募霸O(shè)定需做好專(zhuān)門(mén)記錄和備案。

八、及時(shí)做好數(shù)據(jù)備份工作，確保系統(tǒng)遭破壞后能及時(shí)恢復(fù)。

九、未經(jīng)本中心批準(zhǔn)，不得在校園網(wǎng)內(nèi)建立自己的WEB站點(diǎn)、BBS站點(diǎn)、討論組及其它類(lèi)似的信息站點(diǎn)。學(xué)校網(wǎng)站的策劃由網(wǎng)絡(luò)中心負(fù)責(zé)。信息發(fā)布的內(nèi)容須經(jīng)各管理員審核，重要信息由園長(zhǎng)室審核。

十、各部門(mén)應(yīng)指定專(zhuān)人負(fù)責(zé)本部門(mén)的計(jì)算機(jī)網(wǎng)絡(luò)管理和信息管理。

十一、對(duì)于違反上述制度的有關(guān)人員，將追究其責(zé)任。

十二、本制度的解釋權(quán)屬信息資源整合室。

信息制度安全篇2

一、為了加強(qiáng)學(xué)校的絡(luò)信息的安全保護(hù)，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息絡(luò)國(guó)際互聯(lián)安全保護(hù)管理辦法》和其它有關(guān)法律、法規(guī)的規(guī)定，制定本制度。

二、本制度適用于接入學(xué)校絡(luò)的用戶。

三、任何部門(mén)和個(gè)人不得利用校園絡(luò)或國(guó)際互聯(lián)危害國(guó)家安全、泄露國(guó)家和學(xué)校秘密，不得侵犯國(guó)家的、社會(huì)的、學(xué)校的利益和公民的合法權(quán)益，不得從事犯罪活動(dòng)。

四、任何部門(mén)和個(gè)人不得利用校園絡(luò)或國(guó)際互聯(lián)制作、復(fù)制、查閱和傳播下列有害信息：

1、煽動(dòng)顛覆國(guó)家政權(quán)、破壞國(guó)家統(tǒng)一，破壞民族團(tuán)結(jié)、宗教極端勢(shì)力和境外敵對(duì)勢(shì)力的反動(dòng)言論;

2、捏造或者歪曲事實(shí)、散布謠言、擾亂校園秩序和社會(huì)秩序;

3、宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。

五、任何部門(mén)和個(gè)人不得從事下列危害校園絡(luò)和計(jì)算機(jī)信息絡(luò)安全的活動(dòng)：

1、未經(jīng)允許不得對(duì)校園絡(luò)功能和學(xué)校站進(jìn)行刪除、修改或者增加。

2、未經(jīng)允許不得對(duì)校園絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加。

3、不得在校園絡(luò)和互聯(lián)中故意制作、傳播計(jì)算機(jī)病毒等破壞性程序。

六、在校園絡(luò)、學(xué)校站、專(zhuān)題站中發(fā)現(xiàn)有反動(dòng)、迷信、淫穢內(nèi)容的信息應(yīng)及時(shí)報(bào)告絡(luò)中心。

七、服務(wù)器、路由器和交換機(jī)的口令由專(zhuān)人負(fù)責(zé)保管，不得隨意外泄。口令的修改及設(shè)定需做好專(zhuān)門(mén)記錄和備案。

八、及時(shí)做好數(shù)據(jù)備份工作，確保系統(tǒng)遭破壞后能及時(shí)恢復(fù)。

九、未經(jīng)本中心批準(zhǔn)，不得在校園內(nèi)建立自己的WEB站點(diǎn)、BBS站點(diǎn)、討論組及其它類(lèi)似的信息站點(diǎn)。學(xué)校站的策劃由絡(luò)中心負(fù)責(zé)。信息發(fā)布的內(nèi)容須經(jīng)各管理員審核，重要信息由園長(zhǎng)室審核。

十、各部門(mén)應(yīng)指定專(zhuān)人負(fù)責(zé)本部門(mén)的計(jì)算機(jī)絡(luò)管理和信息管理。

十一、對(duì)于違反上述制度的有關(guān)人員，將追究其責(zé)任。

十二、本制度的解釋權(quán)屬信息資源整合室。

信息制度安全篇3

為及時(shí)準(zhǔn)確了解和掌握校園安全穩(wěn)定形勢(shì)動(dòng)態(tài)，及時(shí)妥善高效控制處置校園發(fā)生安全穩(wěn)定事故事件，切實(shí)將校園安全穩(wěn)定隱患控制、消滅在萌芽狀態(tài)，防止事故的擴(kuò)大，確保校園安全穩(wěn)定做到“四個(gè)不發(fā)生”（不發(fā)生暴力恐怖襲擊事件、不發(fā)生重大交通、消防、食品衛(wèi)生等安全事故、不發(fā)生有重大影響群體的事件和上訪事件、不發(fā)生重大治安刑事案件），特制度學(xué)校安全穩(wěn)定信息報(bào)送制度

一.安全穩(wěn)定信息報(bào)送范圍

1.學(xué)校存在或發(fā)生的教育教學(xué)實(shí)踐活動(dòng)、交通、消防、食品衛(wèi)生、傳染病疫情、校舍環(huán)境建筑等方面的安全隱患、事故或事件；

2.不穩(wěn)定安全因素：師生因?qū)虒W(xué)、管理、后勤等工作不滿而引發(fā)的躁動(dòng)以及影響社會(huì)或?qū)W校穩(wěn)定的不安定因素、心理障礙因素、病人肇事、師生擅自離校出走、請(qǐng)假逾期未歸、失蹤、自殺等事件事故；

3.自然災(zāi)害性天氣引發(fā)的暴風(fēng)雨、雷電、山洪、泥石流、地質(zhì)滑坡、房屋坍（倒）塌災(zāi)害隱患險(xiǎn)情、事故事件和公私財(cái)物失竊被盜、校園暴力侵犯?jìng)捌渌＜皩W(xué)校正常教育教學(xué)秩序與社會(huì)穩(wěn)定重大事故事件。

二.安全穩(wěn)定信息報(bào)送原則

1.安全穩(wěn)定信息的報(bào)送必須快速準(zhǔn)確、實(shí)事求是、詳實(shí)完整。

2.安全穩(wěn)定信息的報(bào)送必須區(qū)分等級(jí)，按程序規(guī)定逐層報(bào)送。

三.安全穩(wěn)定信息報(bào)告內(nèi)容

1.報(bào)送（告）安全隱患信息包括隱患類(lèi)別名稱(chēng)、存在時(shí)間、地點(diǎn)（區(qū)域、部位）、影響范圍程度、應(yīng)急與整改措施、目標(biāo)、建議等；

2.報(bào)送（告）安全事件事故包括事件事故名稱(chēng)、發(fā)生時(shí)間、地點(diǎn)（場(chǎng)所、區(qū)域、部位）、起因、經(jīng)過(guò)、人員傷亡、財(cái)產(chǎn)損失情況、采取的應(yīng)急措施、控制情況、現(xiàn)場(chǎng)的保護(hù)措施和請(qǐng)求援助的具體內(nèi)容等；

3.報(bào)送（報(bào)告）不穩(wěn)定安全因素、隱患包括何時(shí)、何地、何人、何事、何因、何果等情況；

4.報(bào)送（告）各類(lèi)安全穩(wěn)定信息均應(yīng)包括安全穩(wěn)定信息報(bào)告人員及單位。

四.安穩(wěn)信息報(bào)送處置程序

1.在教育教學(xué)實(shí)踐活動(dòng)中，師生發(fā)生各類(lèi)突發(fā)意外人體傷害與財(cái)產(chǎn)損壞安全事故事件，發(fā)現(xiàn)第一人或當(dāng)事人，均有責(zé)任和義務(wù)及時(shí)報(bào)告學(xué)校安全、后勤職能部門(mén)。發(fā)生重大安全事故事件同時(shí)報(bào)告學(xué)校主、分管。

2.學(xué)校教職員工、班級(jí)安全委員、學(xué)生一經(jīng)發(fā)現(xiàn)學(xué)校存在或發(fā)生交通、消防、食品衛(wèi)生、傳染病疫情、校舍環(huán)境建筑等方面的安全隱患、事故或事件和其他安全隱患、險(xiǎn)情、事故事件及不穩(wěn)定安全因素，必須立即報(bào)告學(xué)校值周和安全職能部門(mén)。

3.學(xué)校值周和安全職能部門(mén)接到學(xué)校安全穩(wěn)定事故事件或隱患險(xiǎn)情報(bào)告后，視其類(lèi)別性質(zhì)、危害大小與嚴(yán)重程度及時(shí)上報(bào)學(xué)校分、主管。

4.學(xué)校分、主管接到安全穩(wěn)定隱患險(xiǎn)情、事故事件信息報(bào)告后，立即進(jìn)行全面了解、核實(shí)和分析，并決定是否向上級(jí)主管部門(mén)和政府相關(guān)安全職能部門(mén)上報(bào)，并由學(xué)校安全職能部門(mén)及時(shí)向上報(bào)告。

5.充分發(fā)揮學(xué)校各部門(mén)和全校師生的作用，調(diào)動(dòng)一切積極因素，開(kāi)展各類(lèi)安全隱患排查，發(fā)現(xiàn)搜集安全隱患與不穩(wěn)定因素信息，并及時(shí)按規(guī)定程序報(bào)告。

6.學(xué)校發(fā)現(xiàn)存在各類(lèi)重大安全隱患與不穩(wěn)定因素，發(fā)生各類(lèi)重、特大安全事故事件造成人員傷亡和3000元以上財(cái)產(chǎn)損失的，必須按相關(guān)安全法規(guī)規(guī)定程序和時(shí)限在第一時(shí)間及時(shí)上報(bào)政府、上級(jí)主管部門(mén)主、分管和相關(guān)安全職能部門(mén)。

7.學(xué)校安全工作小組對(duì)安全穩(wěn)定信息要及時(shí)搜集、分析，并按相關(guān)安全法規(guī)規(guī)定程序和時(shí)限及時(shí)準(zhǔn)確詳實(shí)上報(bào)。

8.學(xué)校上報(bào)突發(fā)安全事故或緊急事件，可先口頭報(bào)告，后在規(guī)定時(shí)限內(nèi)報(bào)送書(shū)面報(bào)告。

信息制度安全篇4

根據(jù)《中華人民共和國(guó)政府信息公開(kāi)條例》及市人民政府關(guān)于信息公開(kāi)的有關(guān)規(guī)定，為提高工作透明度和工作效率，依法行政，做好服務(wù)，制定本制度。

一、公開(kāi)范圍

依照法律、法規(guī)和國(guó)家有關(guān)規(guī)定,對(duì)涉及公民、法人或者其他組織切身利益，需要社會(huì)公眾廣泛知曉或者參與的政府信息，以及局機(jī)關(guān)機(jī)構(gòu)設(shè)置、職能、辦事程序等，都應(yīng)當(dāng)公開(kāi)。主要有以下幾方面：

(一)安全生產(chǎn)行政法規(guī)、規(guī)章和規(guī)范性文件;

(二)安全生產(chǎn)發(fā)展規(guī)劃及相關(guān)政策;

(三)行政事業(yè)性收費(fèi)的項(xiàng)目、依據(jù)、標(biāo)準(zhǔn);

(四)行政許可的事項(xiàng)、依據(jù)、條件、數(shù)量、程序、期限以及申請(qǐng)行政許可需要提交的全部材料目錄及辦理情況;

(五)突發(fā)公共事件的應(yīng)急預(yù)案、預(yù)警信息及應(yīng)對(duì)情況;

(六)安全生產(chǎn)統(tǒng)計(jì)信息;

(七)安全生產(chǎn)監(jiān)督檢查情況等。

二、公開(kāi)方式

公開(kāi)方式主要有以下幾種：局站，柳州安全報(bào)，政務(wù)服務(wù)中心窗口，以及報(bào)刊、廣播、電視等新聞媒體。

三、公開(kāi)程序

(一)對(duì)日常編制的文件，在發(fā)文稿紙上注明公開(kāi)的方式;對(duì)其他擬公開(kāi)的信息，在公開(kāi)信息審批表上注明公開(kāi)的方式。

(二)所有擬公開(kāi)的信息，必需經(jīng)科室核稿，分管局會(huì)簽，局長(zhǎng)簽發(fā)后方可公開(kāi)。

(三)擬公開(kāi)的信息由局辦公室交相關(guān)單位、科室和人員進(jìn)行公開(kāi)。

四、保密要求

擬公開(kāi)信息的起草人及相關(guān)審批人員，應(yīng)按照《中華人民共和國(guó)保守國(guó)家秘密法》以及其他法律、法規(guī)和國(guó)家有關(guān)規(guī)定，對(duì)擬公開(kāi)的信息進(jìn)行保密審查。對(duì)涉及國(guó)家秘密、商業(yè)秘密、個(gè)人隱私的信息不得公開(kāi)。但是，經(jīng)權(quán)利人同意公開(kāi)，或者是不公開(kāi)可能對(duì)公共利益造成重大影響的涉及商業(yè)秘密、個(gè)人隱私的信息，可以公開(kāi)。

信息制度安全篇5

為進(jìn)一步加強(qiáng)對(duì)學(xué)校安全工作的監(jiān)管和指導(dǎo)，及時(shí)掌握學(xué)校安全管理工作方面的信息，以便對(duì)安全事故及時(shí)作出應(yīng)急處理。特制訂如下制度：

1、班內(nèi)學(xué)生安全事故，班主任負(fù)責(zé)立即送醫(yī)院治療，并立即報(bào)告學(xué)校，同時(shí)告訴學(xué)生家長(zhǎng)，學(xué)校視情節(jié)輕重上報(bào)上級(jí)；課堂發(fā)生安全事故，由任課教師按要求及時(shí)處理。

2、教職工發(fā)生事故，一般由學(xué)校主要負(fù)責(zé)解決，重大的必須上報(bào)上級(jí)主管部門(mén)。

3、充分發(fā)揮學(xué)校各部門(mén)的作用，調(diào)動(dòng)一切積極因素，加強(qiáng)安全宣傳教育及其他實(shí)踐活動(dòng)，注意積累信息資料，及時(shí)報(bào)告學(xué)校，信息要及時(shí)、準(zhǔn)確。

4、建立健全學(xué)校安全預(yù)警機(jī)制，制定突發(fā)事件應(yīng)急預(yù)案，完善事故預(yù)防措施，事故發(fā)生后要立即啟動(dòng)應(yīng)急預(yù)案，對(duì)傷亡人員實(shí)施救治。對(duì)學(xué)校發(fā)生的安全事故，要在第一時(shí)間按程序向教育局報(bào)告事故情況，做到報(bào)告及時(shí)，信息暢通，對(duì)隱瞞不報(bào)或拖延上報(bào)的，堅(jiān)決按照有關(guān)規(guī)定嚴(yán)肅處理。

5、學(xué)校安全工作小組對(duì)信息要、登記，及時(shí)理，認(rèn)真分析情報(bào)信息的內(nèi)容，提高情報(bào)信息的質(zhì)量，逐級(jí)上報(bào)治安情報(bào)信息。

信息制度安全篇6

1目標(biāo)

勝達(dá)集團(tuán)信息安全檢查工作的主要目標(biāo)是通過(guò)自評(píng)估工作，發(fā)現(xiàn)本局信息系統(tǒng)當(dāng)前面臨的主要安全問(wèn)題，邊檢查邊整改，確保信息絡(luò)和重要信息系統(tǒng)的安全。

2評(píng)估依據(jù)、范圍和方法

2.1評(píng)估依據(jù)

根據(jù)國(guó)務(wù)院信息化工作辦公室《關(guān)于對(duì)國(guó)家基礎(chǔ)信息絡(luò)和重要信息系統(tǒng)開(kāi)展安全檢查的通知》（信安通［］15號(hào)）、國(guó)家電力監(jiān)管委員會(huì)《關(guān)于對(duì)電力行業(yè)有關(guān)單位重要信息系統(tǒng)開(kāi)展安全檢查的通知》（辦信息48號(hào)）以及集團(tuán)公司和省公司公司的文件、檢查要求,開(kāi)展__單位的信息安全評(píng)估。

2.2評(píng)估范圍

本次信息安全評(píng)估工作重點(diǎn)是重要的業(yè)務(wù)管理信息系統(tǒng)和絡(luò)系統(tǒng)等，

管理信息系統(tǒng)中業(yè)務(wù)種類(lèi)相對(duì)較多、絡(luò)和業(yè)務(wù)結(jié)構(gòu)較為復(fù)雜，在檢查工作中強(qiáng)調(diào)對(duì)基礎(chǔ)信息系統(tǒng)和重點(diǎn)業(yè)務(wù)系統(tǒng)進(jìn)行安全性評(píng)估，具體包括：基礎(chǔ)絡(luò)與服務(wù)器、關(guān)鍵業(yè)務(wù)系統(tǒng)、現(xiàn)有安全防護(hù)措施、信息安全管理的組織與策略、信息系統(tǒng)安全運(yùn)行和維護(hù)情況評(píng)估。

2.3評(píng)估方法

采用自評(píng)估方法。

3重要資產(chǎn)識(shí)別

對(duì)本局范圍內(nèi)的重要系統(tǒng)、重要絡(luò)設(shè)備、重要服務(wù)器及其安全屬性受破壞后的影響進(jìn)行識(shí)別，將一旦停止運(yùn)行影響面大的系統(tǒng)、關(guān)鍵絡(luò)節(jié)點(diǎn)設(shè)備和安全設(shè)備、承載敏感數(shù)據(jù)和業(yè)務(wù)的服務(wù)器進(jìn)行登記匯總，形成重要資產(chǎn)清單。

資產(chǎn)清單見(jiàn)附表1。

4安全事件

對(duì)本局半年內(nèi)發(fā)生的較大的、或者發(fā)生次數(shù)較多的信息安全事件進(jìn)行匯總記錄，形成本單位的安全事件列表。安全事件列表見(jiàn)附表2。

5安全檢查項(xiàng)目評(píng)估

5.1規(guī)章制度與組織管理評(píng)估

5.1.1組織機(jī)構(gòu)

5.1.1.1評(píng)估標(biāo)準(zhǔn)

信息安全組織機(jī)構(gòu)包括機(jī)構(gòu)、工作機(jī)構(gòu)。

5.1.1.2現(xiàn)狀描述

本局已成立了信息安全機(jī)構(gòu)，但尚未成立信息安全工作機(jī)構(gòu)。

5.1.1.3評(píng)估結(jié)論

完善信息安全組織機(jī)構(gòu)，成立信息安全工作機(jī)構(gòu)。

5.1.2

5.1.2.1估標(biāo)準(zhǔn)

崗位要求應(yīng)包括：專(zhuān)職絡(luò)管理人員、專(zhuān)職應(yīng)用系統(tǒng)管理人員和專(zhuān)職系統(tǒng)管理人員；專(zhuān)責(zé)的工作職責(zé)與工作范圍應(yīng)有制度明確進(jìn)行界定；崗位實(shí)行主、副崗備用制度。

5.1.2.2現(xiàn)狀描述

我局沒(méi)有配置專(zhuān)職絡(luò)管理人員、專(zhuān)職應(yīng)用系統(tǒng)管理人員和專(zhuān)職系統(tǒng)管理人員，都是兼責(zé)；專(zhuān)責(zé)的工作職責(zé)與工作范圍沒(méi)有明確制度進(jìn)行界定，崗位沒(méi)有實(shí)行主、副崗備用制度。

5.1.2.3評(píng)估結(jié)論

本局已有兼職絡(luò)管理員、應(yīng)用系統(tǒng)管理員和系統(tǒng)管理員，在條件許可下，配置專(zhuān)職管理人員；專(zhuān)責(zé)的工作職責(zé)與工作范圍沒(méi)有明確制度進(jìn)行界定，根據(jù)實(shí)際情況制定管理制度；崗位沒(méi)有實(shí)行主、副崗備用制度，在條件許可下，落實(shí)主、副崗備用制度。

5.1.3病毒管理

5.1.3.1評(píng)估標(biāo)準(zhǔn)

病毒管理包括計(jì)算機(jī)病毒防治管理制度、定期升級(jí)的安全策略、病毒預(yù)警和報(bào)告機(jī)制、病毒掃描策略（1周內(nèi)至少進(jìn)行一次掃描）。

5.1.3.2現(xiàn)狀描述

本局使用Symantec防病毒軟件進(jìn)行病毒防護(hù)，定期從省公司病毒庫(kù)服務(wù)器下載、升級(jí)安全策略；病毒預(yù)警是通過(guò)第三方和上信息來(lái)源，每月統(tǒng)計(jì)、匯總病毒感染情況并提交局生技部和省公司生技部；每周進(jìn)行二次自動(dòng)病毒掃描；沒(méi)有制定計(jì)算機(jī)病毒防治管理制度。

5.1.3.3評(píng)估結(jié)論

完善病毒預(yù)警和報(bào)告機(jī)制，制定計(jì)算機(jī)病毒防治管理制度。

5.1.4運(yùn)行管理

5.1.4.1評(píng)估標(biāo)準(zhǔn)

運(yùn)行管理應(yīng)制定信息系統(tǒng)運(yùn)行管理規(guī)程、缺陷管理制度、統(tǒng)計(jì)匯報(bào)制度、運(yùn)維流程、值班制度并實(shí)行工作票制度；制定機(jī)房出入管理制度并上墻，對(duì)進(jìn)出機(jī)房情況記錄。

5.1.4.2現(xiàn)狀描述

沒(méi)有建立相應(yīng)信息系統(tǒng)運(yùn)行管理規(guī)程、缺陷管理制度、統(tǒng)計(jì)匯報(bào)制度、運(yùn)維流程、值班制度，沒(méi)有實(shí)行工作票制度；機(jī)房出入管理制度上墻，但沒(méi)有機(jī)房進(jìn)出情況記錄。

5.1.4.3評(píng)估結(jié)論

結(jié)合本局具體情況，制訂信息系統(tǒng)運(yùn)行管理規(guī)程、缺陷管理制度、統(tǒng)計(jì)匯報(bào)制度、運(yùn)維

流程、值班制度，實(shí)行工作票制度；機(jī)房出入管理制度上墻，記錄機(jī)房進(jìn)出情況。

5.1.5賬號(hào)與口令管理

5.1.5.1評(píng)估標(biāo)準(zhǔn)

制訂了賬號(hào)與口令管理制度；普通用戶賬戶密碼、口令長(zhǎng)度要求符合大于6字符，管理員賬戶密碼、口令長(zhǎng)度大于8字符；半年內(nèi)賬戶密碼、口令應(yīng)變更并保存變更相關(guān)記錄、通知、文件，半年內(nèi)系統(tǒng)用戶身份發(fā)生變化后應(yīng)及時(shí)對(duì)其賬戶進(jìn)行變更或注銷(xiāo)。

5.1.5.2現(xiàn)狀描述

沒(méi)有制訂賬號(hào)與口令管理制度，普通用戶賬戶密碼、口令長(zhǎng)度要求大部分都不符合大于6字符；管理員賬戶密碼、口令長(zhǎng)度大于8字符，半年內(nèi)賬戶密碼、口令有過(guò)變更，但沒(méi)有變更相關(guān)記錄、通知、文件；半年內(nèi)系統(tǒng)用戶身份發(fā)生變化后能及時(shí)對(duì)其賬戶進(jìn)行變更或注銷(xiāo)。

5.1.5.3評(píng)估結(jié)論

制訂賬號(hào)與口令管理制度，完善普通用戶賬戶與管理員賬戶密碼、口令長(zhǎng)度要求；對(duì)賬戶密碼、口令變更作相關(guān)記錄；及時(shí)對(duì)系統(tǒng)用戶身份發(fā)生變化后對(duì)其賬戶進(jìn)行變更或注銷(xiāo)。

5.2絡(luò)與系統(tǒng)安全評(píng)估

5.2.1絡(luò)架構(gòu)

5.2.1.1評(píng)估標(biāo)準(zhǔn)

局域核心交換設(shè)備、城域核心路由設(shè)備應(yīng)采取設(shè)備冗余或準(zhǔn)備備用設(shè)備，不允許外聯(lián)鏈路繞過(guò)防火墻，具有當(dāng)前準(zhǔn)確的絡(luò)拓?fù)浣Y(jié)構(gòu)圖。

5.2.1.2現(xiàn)狀描述

局域核心交換設(shè)備準(zhǔn)備了備用設(shè)備，城域核心路由設(shè)備采取了設(shè)備冗余；沒(méi)有不經(jīng)過(guò)防火墻的外聯(lián)鏈路，有當(dāng)前絡(luò)拓?fù)浣Y(jié)構(gòu)圖。

5.2.1.3評(píng)估結(jié)論

局域核心交換設(shè)備、城域核心路由設(shè)備按要求采取設(shè)備冗余或準(zhǔn)備備用設(shè)備，外聯(lián)鏈路沒(méi)有繞過(guò)防火墻，完善絡(luò)拓?fù)浣Y(jié)構(gòu)圖。

5.2.2絡(luò)分區(qū)

5.2.2.1評(píng)估標(biāo)準(zhǔn)

生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)之間進(jìn)行分區(qū)，VLAN間的訪問(wèn)控制設(shè)置合理。

5.2.2.2現(xiàn)狀描述

生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)之間沒(méi)有進(jìn)行分區(qū)，VLAN間的訪問(wèn)控制設(shè)置合理。

5.2.2.3評(píng)估結(jié)論

對(duì)生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)之間進(jìn)行分區(qū)，VLAN間的訪問(wèn)控制設(shè)置合理。

5.2.3絡(luò)設(shè)備

5.2.3.1評(píng)估標(biāo)準(zhǔn)

絡(luò)設(shè)備配置有備份，絡(luò)關(guān)鍵點(diǎn)設(shè)備采用雙電源，關(guān)閉絡(luò)設(shè)備HTTP、FTP、TFTP等服務(wù)，SNMP社區(qū)串、本地用戶口令強(qiáng)?。?gt;8字符，數(shù)字、字母混雜）。

5.2.3.2現(xiàn)狀描述

絡(luò)設(shè)備配置沒(méi)有進(jìn)行備份，絡(luò)關(guān)鍵點(diǎn)設(shè)備是雙電源，絡(luò)設(shè)備關(guān)閉了HTTP、FTP、TFTP等服務(wù)，SNMP社區(qū)串、本地用戶口令沒(méi)達(dá)到要求。

5.2.3.3評(píng)估結(jié)論

對(duì)絡(luò)設(shè)備配置進(jìn)行備份，完善SNMP社區(qū)串、本地用戶口令強(qiáng)?。?gt;8字符，數(shù)字、字母混雜）。

5.2.4IP管理

5.2.4.1評(píng)估標(biāo)準(zhǔn)

有IP地址管理系統(tǒng)，IP地址管理有規(guī)劃和分配策略，IP地址分配有記錄。

5.2.4.2現(xiàn)狀描述

沒(méi)有IP地址管理系統(tǒng)，正在進(jìn)行對(duì)IP地址的規(guī)劃和分配，IP地址分配有記錄。

5.2.4.3評(píng)估結(jié)論

建立IP地址管理系統(tǒng)，加快進(jìn)行對(duì)IP地址的規(guī)劃和分配，IP地址分配有記錄。

5.2.5補(bǔ)丁管理

5.2.5.1評(píng)估標(biāo)準(zhǔn)

有補(bǔ)丁管理的手段或補(bǔ)丁管理制度，Windows系統(tǒng)主機(jī)補(bǔ)丁安裝齊全，有補(bǔ)丁安裝的測(cè)試記錄。

5.2.5.2現(xiàn)狀描述

通過(guò)手工補(bǔ)丁管理手段，沒(méi)有制訂相應(yīng)管理制度；Windows系統(tǒng)主機(jī)補(bǔ)丁安裝基本齊全，沒(méi)有補(bǔ)丁安裝的測(cè)試記錄。

5.2.5.3評(píng)估結(jié)論

完善補(bǔ)丁管理的手段，制訂相應(yīng)管理制度；補(bǔ)缺Windows系統(tǒng)主機(jī)補(bǔ)丁安裝，補(bǔ)丁安裝前進(jìn)行測(cè)試記錄。

5.2.6系統(tǒng)安全配置

5.2.6.1評(píng)估標(biāo)準(zhǔn)

信息制度安全篇7

為進(jìn)一步加強(qiáng)對(duì)學(xué)校安全工作的監(jiān)管和指導(dǎo)，及時(shí)掌握各校安全管理工作方面的信息，以便學(xué)校對(duì)安全事故及時(shí)作做出應(yīng)急處理。特制訂如下制度：

一、重大信息的界定

1、校園傷害事件。傷害學(xué)生一人以上（含一人），在醫(yī)院治療一天以上的。

2、學(xué)生死亡事件。不管發(fā)生在校內(nèi)還是校外，上學(xué)期間，還是假期當(dāng)中。

3、財(cái)產(chǎn)丟失事件。丟失財(cái)產(chǎn)價(jià)值500元以上的。

4、食品衛(wèi)生事件。

5、學(xué)校租用車(chē)輛存在安全隱患的。

6、教職工違反職業(yè)道德體罰或變相體罰學(xué)生，造成嚴(yán)重后果的。

7、其他造成嚴(yán)重后果的事件。

二、學(xué)校發(fā)現(xiàn)以上重大信息，應(yīng)在兩小時(shí)之內(nèi)電話報(bào)中心校、教委。

三、發(fā)現(xiàn)安全隱患或事故后，要作及時(shí)、妥善處理，必要時(shí)請(qǐng)示教委。

四、對(duì)重大信息謊報(bào)、漏報(bào)或拖延不報(bào)的，要視情節(jié)輕重，追究學(xué)校主要負(fù)責(zé)人及分管負(fù)責(zé)人的責(zé)任.

五、信息報(bào)送員：

信息制度安全篇8

第一章養(yǎng)老保險(xiǎn)中心物理和環(huán)境安全管理制度說(shuō)明

為了加強(qiáng)養(yǎng)老保險(xiǎn)管理中心內(nèi)部管理與監(jiān)督，增強(qiáng)自我約束能力，規(guī)范社會(huì)保險(xiǎn)管理服務(wù)工作，確保社會(huì)保險(xiǎn)基金完整安全，根據(jù)《中華人民共和國(guó)勞動(dòng)法》、《中華人民共和國(guó)會(huì)計(jì)法》、《社會(huì)保險(xiǎn)費(fèi)征繳暫行條例》、《社會(huì)保險(xiǎn)稽核辦法》、《社會(huì)保險(xiǎn)審計(jì)暫行規(guī)定》、《某某省社會(huì)保險(xiǎn)經(jīng)辦機(jī)構(gòu)內(nèi)部控制暫行辦法》等法律法規(guī)和行政規(guī)定，制訂信息安全責(zé)任制。本責(zé)任制為防范社會(huì)保險(xiǎn)經(jīng)辦風(fēng)險(xiǎn)，保證法律法規(guī)和行政規(guī)章的貫徹執(zhí)行，業(yè)務(wù)活動(dòng)的規(guī)范有序、基金的安全完整等目標(biāo)的實(shí)現(xiàn)而對(duì)內(nèi)部職能部門(mén)和其工作人員完成社會(huì)保險(xiǎn)管理服務(wù)工作及業(yè)務(wù)行為進(jìn)行規(guī)范、監(jiān)控和。

1、本責(zé)任制的目標(biāo)：在中心內(nèi)建立一個(gè)依法辦事、運(yùn)作規(guī)范、管理科學(xué)、監(jiān)控有效、考評(píng)嚴(yán)格的內(nèi)部控制體系。對(duì)本中心內(nèi)各職能科（部）、各項(xiàng)業(yè)務(wù)、各個(gè)環(huán)節(jié)進(jìn)行全過(guò)程的監(jiān)督控制，準(zhǔn)確地貫徹落實(shí)社會(huì)保險(xiǎn)政策法規(guī)和各項(xiàng)規(guī)章制度，保證社會(huì)保險(xiǎn)基金完整安全，全面完成各項(xiàng)社會(huì)保險(xiǎn)目標(biāo)任務(wù)。

2、中心堅(jiān)持依法行政和依法經(jīng)辦。建立科學(xué)民主、公開(kāi)透明的決策程序，高效嚴(yán)謹(jǐn)?shù)臉I(yè)務(wù)規(guī)程，健全有效的監(jiān)督體系，切實(shí)維護(hù)參保單位和參保人員的合法權(quán)益。

3、建立完善的組織決策控制制度和科學(xué)的人事管理制度。中心實(shí)行主任負(fù)責(zé)制，主任全面工作，副主任按照分工協(xié)助主任負(fù)責(zé)分管的工作，日常工作按職責(zé)處理，在職權(quán)范圍內(nèi)各司其職，各負(fù)其職，定期向主任報(bào)告，重大事項(xiàng)及時(shí)請(qǐng)示、匯報(bào)；各科（部）科長(zhǎng)（部主任）對(duì)各科（部）實(shí)行科長(zhǎng)（部主任）負(fù)責(zé)制度，并向主任、分管主任負(fù)責(zé)。中心對(duì)內(nèi)部機(jī)構(gòu)、崗位設(shè)置與職責(zé)、決策程序、法人授權(quán)、授權(quán)范圍、權(quán)力監(jiān)督、人員調(diào)配與使用、干部培訓(xùn)、定期輪崗、離任審計(jì)、考核與獎(jiǎng)懲等作出有關(guān)規(guī)定。

4、中心對(duì)社會(huì)保險(xiǎn)基金管理是承擔(dān)第一責(zé)任，主任是第一責(zé)任人。對(duì)各項(xiàng)社保基金的管理的審批，主任對(duì)副主任實(shí)行授權(quán)審批，副主任對(duì)授權(quán)審批權(quán)限內(nèi)的基金承擔(dān)全部責(zé)任。

5、印鑒的管理。中心必須經(jīng)中心同意方可使用，各業(yè)務(wù)科（部）的業(yè)務(wù)用章，一律不得以中心的名義對(duì)外使用。

6、嚴(yán)格劃分中心內(nèi)部的各個(gè)不相容崗位，確保不相容崗位人員相互分離。不相容崗位包括：授權(quán)與批準(zhǔn)、批準(zhǔn)與執(zhí)行、執(zhí)行與監(jiān)督、審核與記錄、記錄與檢查。

7、建立有效的內(nèi)控考評(píng)制度，加強(qiáng)經(jīng)辦能力建設(shè)。對(duì)業(yè)務(wù)風(fēng)險(xiǎn)控制情況的、違反內(nèi)控規(guī)定的處罰等內(nèi)容作出規(guī)定，同時(shí)提高政策執(zhí)行能力、管理服務(wù)能力和風(fēng)險(xiǎn)管理能力以及工作人員的政治、業(yè)務(wù)素質(zhì)。

8、強(qiáng)化風(fēng)險(xiǎn)意識(shí)，實(shí)行政務(wù)公開(kāi)。樹(shù)立風(fēng)險(xiǎn)管理理念，落實(shí)風(fēng)險(xiǎn)管理責(zé)任，制定風(fēng)險(xiǎn)，建立社會(huì)保險(xiǎn)披露信息制度，接受公民、法人和其他社會(huì)組織的監(jiān)督。

第二章信息安全責(zé)任制及信息安全情況報(bào)告制度

社保登記管理包括參保登記、變更登記、注銷(xiāo)登記和登記證件管理。按照屬地管理原則，中心為依法申報(bào)參加社會(huì)保險(xiǎn)的單位辦理參加社會(huì)保險(xiǎn)登記手續(xù)。并如實(shí)填寫(xiě)《社會(huì)保險(xiǎn)登記表》；申報(bào)參加社會(huì)保險(xiǎn)的單位按規(guī)定出具的證件、資料的完缺及真?zhèn)斡苫丝茦I(yè)務(wù)經(jīng)辦人員驗(yàn)證并簽署姓名，待無(wú)誤后再填寫(xiě)《社會(huì)保險(xiǎn)登記表》，并在經(jīng)辦人一欄署名，送科長(zhǎng)（副科長(zhǎng)）審核后辦理。

辦理社保變更登記的單位按規(guī)定出具的證件和資料的完缺及真?zhèn)斡苫丝茦I(yè)務(wù)經(jīng)辦人員驗(yàn)證，待無(wú)誤后填寫(xiě)《社會(huì)保險(xiǎn)變更登記表》，并在經(jīng)辦人一欄署名，送交科長(zhǎng)（副科長(zhǎng)）審核后辦理。

辦理社保注銷(xiāo)登記的單位按規(guī)定出具的證件和資料，中心財(cái)務(wù)科出具的應(yīng)繳納的保險(xiǎn)費(fèi)、滯納金和罰款繳訖發(fā)票以及完缺或真?zhèn)斡苫丝茦I(yè)務(wù)經(jīng)辦人員驗(yàn)證，待無(wú)誤后署名送科長(zhǎng)（副科長(zhǎng)）審核。

稽核科對(duì)已核發(fā)的社會(huì)保險(xiǎn)登記證件，實(shí)行定期驗(yàn)證和換證制度，按規(guī)定為參保單位辦理驗(yàn)證或換證手續(xù)。辦理社會(huì)保險(xiǎn)登記驗(yàn)證的單位按規(guī)定出具的證件和資料由稽核科業(yè)務(wù)經(jīng)辦人員審核，待無(wú)誤后署名送科長(zhǎng)（副科長(zhǎng)）簽署意見(jiàn)后存檔。

根據(jù)工作安排，稽核科對(duì)需要進(jìn)行稽核的對(duì)象提出意見(jiàn)，報(bào)主任（分管副主任）審批同意后進(jìn)行?；藭r(shí)應(yīng)有兩名以上稽核人員共同進(jìn)行，向被稽核對(duì)象說(shuō)明身份并出示執(zhí)行公務(wù)的證明；對(duì)稽核情況應(yīng)做好筆錄，筆錄應(yīng)當(dāng)由稽核人員和被稽核單位法定代表人（或法定代表人委托的代理人）或蓋章，被稽核單位法定代表人拒不或蓋章的。每一單位稽核結(jié)束后，應(yīng)將稽核結(jié)果報(bào)告主任（分管副主任），需要進(jìn)行整改的，稽核業(yè)務(wù)經(jīng)辦人員要在《社會(huì)保險(xiǎn)稽核整改意見(jiàn)書(shū)》上署名，送科長(zhǎng)（副科長(zhǎng)）審核報(bào)主任（分管副主任）審批后送達(dá)整改單位。

對(duì)發(fā)現(xiàn)騙取養(yǎng)老保險(xiǎn)待遇的，稽核科和養(yǎng)老待遇支付科具體業(yè)務(wù)經(jīng)辦人員都應(yīng)在調(diào)查取證的材料上署名，科長(zhǎng)（副科長(zhǎng)）簽署意見(jiàn)后，報(bào)主任（分管副主任）批準(zhǔn)后執(zhí)行。

稽核科根據(jù)和有關(guān)規(guī)定，將內(nèi)部審計(jì)內(nèi)容報(bào)告主任（分管副主任）批準(zhǔn)后實(shí)施，實(shí)施過(guò)程中要有2名以上人員共同參加并做好內(nèi)審筆錄，筆錄由稽核人員和檢查部門(mén)負(fù)責(zé)人簽字。內(nèi)部審計(jì)檢查中出現(xiàn)的問(wèn)題要寫(xiě)出內(nèi)部審計(jì)報(bào)告，提出明確的處理意見(jiàn)和整改措施，送主任（分管副主任）審批后實(shí)施。

業(yè)務(wù)經(jīng)辦人員根據(jù)上月發(fā)放基數(shù)和當(dāng)月增減變動(dòng)情況，編制當(dāng)月養(yǎng)老金發(fā)放計(jì)劃并簽署名送科長(zhǎng)審核、主任（分管副主任）審批后轉(zhuǎn)養(yǎng)老待遇支付科。業(yè)務(wù)經(jīng)辦人員對(duì)死亡退休人員的待遇進(jìn)行初審，簽署意見(jiàn)后送科長(zhǎng)審核、主任（分管副主任）審批后予以支付。

第三章養(yǎng)老保險(xiǎn)管理中心數(shù)據(jù)安全管理制度

辦理機(jī)關(guān)事業(yè)單位養(yǎng)老、醫(yī)療、工傷和生育保險(xiǎn)費(fèi)征繳業(yè)務(wù)的經(jīng)辦人員，只能辦理本險(xiǎn)種業(yè)務(wù)，生活待遇辦理其他險(xiǎn)種業(yè)務(wù)。業(yè)務(wù)經(jīng)辦人員必須嚴(yán)格按照有關(guān)規(guī)定審核參保單位申報(bào)的資料（含苞欲放增、減變動(dòng)資料），簽署審核意見(jiàn)送科長(zhǎng)稞后，分別編制養(yǎng)老、醫(yī)療、工傷、生育保險(xiǎn)征繳計(jì)劃。完成征繳計(jì)劃送科長(zhǎng)審核報(bào)主任（分管副主任）審批后執(zhí)行。

每月末10個(gè)工作日內(nèi)，各險(xiǎn)種業(yè)務(wù)經(jīng)辦人員必須和財(cái)務(wù)科對(duì)口業(yè)務(wù)經(jīng)辦會(huì)計(jì)對(duì)帳，確認(rèn)當(dāng)期基金應(yīng)收計(jì)劃（含補(bǔ)收）執(zhí)行情況和上帳情況，結(jié)轉(zhuǎn)欠費(fèi)記錄并向欠費(fèi)單位催收欠費(fèi)。上述計(jì)劃及執(zhí)行情況均接受稽核的稽核和內(nèi)部審計(jì)，并同時(shí)向主任（分管副主任）匯報(bào)。

養(yǎng)老、醫(yī)療保險(xiǎn)業(yè)務(wù)經(jīng)辦人員對(duì)轉(zhuǎn)移資料是否齊全、印章和個(gè)人基礎(chǔ)信息完整進(jìn)行初審并簽注意見(jiàn)后，經(jīng)科長(zhǎng)審核，由經(jīng)辦谷為轉(zhuǎn)入人員建立接續(xù)帳戶。

業(yè)務(wù)經(jīng)辦人對(duì)轉(zhuǎn)移申請(qǐng)?zhí)峤坏馁Y料初核后，送科長(zhǎng)復(fù)核后辦理帳戶轉(zhuǎn)出手續(xù)。辦理基金轉(zhuǎn)出的須主任委員（分管副主任）審批，同時(shí)封存?zhèn)€人帳戶。

養(yǎng)老、醫(yī)療保險(xiǎn)業(yè)務(wù)經(jīng)辦人員對(duì)死亡參保人的資料的真實(shí)合法性和完整性進(jìn)行初審、復(fù)審后，經(jīng)主任委員（分管副主任委員）審批，同時(shí)注銷(xiāo)個(gè)人帳戶。

業(yè)務(wù)經(jīng)辦谷對(duì)繳費(fèi)人員終止繳費(fèi)前退費(fèi)填報(bào)的申請(qǐng)表和有關(guān)材料進(jìn)行初審，送科長(zhǎng)審核報(bào)主任（分管副主任）審批，同時(shí)注銷(xiāo)個(gè)人帳戶。

第四章養(yǎng)老保險(xiǎn)待遇審核支付及安全操作管理制度

養(yǎng)老保險(xiǎn)待遇審核支付實(shí)行初審、復(fù)審和審批制度。

一、正常退休人員審批：參保人員符合正常退休條件時(shí)，業(yè)務(wù)經(jīng)辦人對(duì)參保職工的退休檔案進(jìn)行初審，送科長(zhǎng)（副科長(zhǎng)）復(fù)審報(bào)分管副主任審批。

二、離退休（職）人員待遇計(jì)算：養(yǎng)老保險(xiǎn)待遇支付科業(yè)務(wù)經(jīng)辦人員按規(guī)定錄入相關(guān)數(shù)據(jù)計(jì)算基本養(yǎng)老待遇，并打印、核對(duì)送科長(zhǎng)（副科長(zhǎng)）復(fù)核（同時(shí)需經(jīng)過(guò)計(jì)算機(jī)系統(tǒng)復(fù)核通過(guò)），分管副主任審批。

三、離退休（職）人員待遇調(diào)整：由計(jì)算機(jī)程序管理員按國(guó)家調(diào)整養(yǎng)老待遇的規(guī)定編制程序由計(jì)算機(jī)系統(tǒng)統(tǒng)一調(diào)整，養(yǎng)老待遇業(yè)務(wù)經(jīng)辦人員核對(duì)、科長(zhǎng)（副科長(zhǎng)）復(fù)核后送分管副主任審批。

因各種原因需要對(duì)離退休（職）人員的基本養(yǎng)老金進(jìn)行增減變動(dòng)時(shí)，經(jīng)業(yè)務(wù)經(jīng)辦人員初審，送科長(zhǎng)（副科長(zhǎng)）復(fù)核報(bào)分管副主任審批。

養(yǎng)老保險(xiǎn)支付科業(yè)務(wù)經(jīng)辦人員對(duì)死亡人員資料審核并計(jì)算待遇，送科長(zhǎng)（副科長(zhǎng)）復(fù)核報(bào)分管副主任審批。養(yǎng)老待遇支付科業(yè)務(wù)經(jīng)辦人員對(duì)當(dāng)月發(fā)放的支付計(jì)劃（含代發(fā)）進(jìn)行編制并復(fù)核，經(jīng)科長(zhǎng)（副科長(zhǎng)）審核報(bào)主任、副主任審批。