学习经验的总结对于提高学习效果和方法的调整非常重要,我们应该及时总结学习的经验和教训。完美的总结需要全面而客观地回顾过去的经历。以下是一些通用的总结范文,供大家参考和学习。
个人信息安全管理制度篇一
为维护互联网环境安全、健康,根据《计算机信息网络国际互联网安全保护管理办法》、《互联网安全保护技术措施规定》、《计算机信息网络国际联网安全保护管理办法》等国家法律、法规,特制定本制度。
一、严格遵守国家有关涉及互联网方面的法律法规;
二、坚决封堵互联网上不良和有害信息的侵入;
三、积极配合公安机关的网络信息安全部门检查;
四、按照备案要求,及时备案本单位在互联网应用方面的变更信息;
五、在本单位建立网络信息安全保护小组,并报公安机关的网络安全部门备案;
六、根据本单位在互联网应用的实际情况,在安全员、安全教育和培训、机房管理、安全保护技术措施、巡视上报、帐号使用和操作权限管理等方面制定以下细则制度。
一、设立2人以上专职或兼职计算机信息网络安全员(以下简称安全员);
二、安全员主要负责全校网络(包含局域网、广域网)的系统安全性;
三、安全员负责全校网络安全方面操作和知识的培训;
四、安全员负责系统数据的冗灾备份工作;
八、安全员承担对不良、有害信息上报、处置工作职责;
九、另安全员承担本单位制定的其他和公安机关交办的相关网络安全职责。
一、建立与公安机关联系的长效机制,对网络安全方面出现的问题和情况及时沟通;
二、网络安全管理员保持通讯畅通,确保24小时内有急事联系到人;
三、对计算机信息系统中发生的案件,应当24小时内向当地公安ail:xxx,并电话确认邮件送机关报告(电话:xxx转xx或者em达)。
一、安全员定期接受公安机关相关部门的安全培训;
三、实时了解网络信息安全的动向,不定期地对本单位联网用户(包含单位其他联网工作人员等)进行关于最新系统漏洞修复和最新病毒预防等安全防范方面的的培训和学习。
四、适时对全校员工进行基本的网络安全保护制度和具体方法进行介绍,切实维护计算机联网安全。
五、网络安全防范方面的的`培训和学习方面,畅通与公安机关有关人员的联系渠道,加强对各类有害信息、特别是影射性有害信息的识别能力,提高安全防犯能力。
一、对能够进入机房人员的设定要求(如:非机房人员准入制度等等);
三、对运行设备及各种配置等等进行更改、增减的权限规定;
四、操作密码定期更改要求,超级用户权限设定、机房管理员权限等等的权限设定;
五、各种主要数据的冗灾备份要求;
七、对机房内设置的消防器材等不定期进行检查的要求,以保证其有效性;
八、机房环境(如整洁、温度等等)的要求;
九、其他。
二、对系统安全防范系统定期检测、升级、漏洞修补,确保系统安全;
三、系统数据冗灾备份;
四、定期巡视,确保信息安全、合法。
三、上述栏目属于新闻时事、时政类的栏目,必须建立信息发布前的先审后发制度;
一、联网单位应用系统中的用户权限设置;
三、后台管理员的权限设置;
四、其他。
本制度自即日起实施。制度一式二份,一份报公安机关的网络安全部门备案,一份和《中华人民共和国计算机信息网络国际联网单位备案表》同档保存在本单位备查。
个人信息安全管理制度篇二
第一条为了规范管理公安机关收集的公民个人信息,保护公民个人信息安全,维护公民合法权益,根据《全国人大常务委员会关于加强网络信息保护的决定》等法律法规,制定本规定。
第二条本规定所称公民个人信息,是指公安机关依法履行职责收集的.,以电子数据、纸质资料等形式记载的,识别公民个人身份和涉及公民个人隐私的信息。
第三条公安机关应当按照合法、必要、准确、安全的原则收集管理使用公民个人信息,保护公民的个人隐私和合法权益。
第四条公安机关应当明确所收集的公民个人信息在传输、存储、使用、维护等环节的安全管理责任,规范工作流程和操作要求,保证信息安全。
第五条公安机关应当规范准确收集公民个人信息,发现公民个人信息不准确的,应当及时予以更正或者删除。更正或者删除不准确的公民个人信息,应当经过审批并留存操作日志。公民个人信息更正或者删除前已经进行数据交换的,更正后应当重新进行数据交换;删除后应当及时向原数据接收单位通报。
公民申请更改个人信息的,收集该信息的公安机关应当及时核查。确有错误或者确需更新的,应当按照前款规定处理;经核实无误的,应当告知申请人。
第六条公安机关应当妥善保管含有公民个人信息的记录、资料、物品,依照有关规定应当移交、销毁的及时移交、销毁,防止公民个人信息泄露。
第七条公安机关应当对公民个人信息实行分级存储管理,对不同等级的信息建立完善相应的安全管理措施。
第八条对通过视频监控和其他技术监控系统收集的公民个人信息,公安机关应当明确安全保管单位和存储期限。
第九条通过网吧上网登记、旅店住宿登记等方式向公安信息通信网传输公民个人信息,应当符合公安信息通信网边界安全管理的有关要求。
第十条因侦办案件、行政管理等执法需要,经授权可以对收集的公民个人信息进行查询、比对、统计、研判。非因执法需要并经授权,公安机关任何部门和人员不得使用公民个人信息。
第十一条公安机关应当规范公民个人信息的使用权限,确定授权主管部门,根据实际工作需要,对相关部门及其民警分类分级授予使用权限。
第十二条公安机关应当定期检查公民个人信息使用授权。部门职能调整、民警工作岗位变动或者调离公安机关的,应当及时变更或者撤销使用授权。
第十三条使用公民个人特定信息按照规定需要审批的,应当严格履行审批程序;未经批准,严禁使用。
第十四条公安民警访问存储公民个人信息的系统,应当实行身份认证、访问控制、安全审计,并留存操作日志。
第十五条公安机关通过互联网开展行政审批事项查询、车辆交通违法查询等公民个人信息的社会化应用,应当符合公安信息通信网边界安全管理的有关要求,并采取严格的技术防范措施,防止经由互联网泄露公民个人信息。
第十六条公安民警因工作需要将含有公民个人信息的记录、资料、物品带离公安机关的,应当妥善保管,防止信息泄露。发生信息泄露的,责任民警应当立即向所属公安机关报告,并采取补救措施。
第十七条公安机关向其他机关提供公民个人信息,应当符合《关于建立实名制信息快速查询协作执法机制的实施意见》等有关规定要求。
第十八条公民、法人或者其他组织向公安机关申请公民个人信息查询、核对、证明服务的,公安机关应当按照规定的对象、范围、条件、程序提供。不符合规定的,不得提供。
第十九条对向公民个人信息管理使用提供技术支持的其他单位和人员,公安机关应当严格审核,与其签署保密协议,并加强日常监督管理。
第二十条有下列行为之一的,应当责令改正;情节严重的,对直接负责的主管人员和其他直接责任人员按照有关规定予以处分:
(一)对不准确的公民个人信息不及时更正或者删除的;
(二)使用公民个人信息应当履行审批程序而未履行的;
(三)将个人数字授权证书、用户名、密码私自转借他人使用的;
(四)违规授权使用公民个人信息的;
(五)违反本规定的其他行为。
第二十一条有下列行为之一的,对责任人员按照有关规定予以处分;构成犯罪的,依法追究刑事责任:
(一)编造虚假公民个人信息的;
(二)篡改、毁损公民个人信息的;
(三)故意或者过失泄露公民个人信息的;
(四)出售、非法提供公民个人信息的。
第二十二条各省、自治区、直辖市公安厅、局和新疆生产建设兵团公安局可以根据本规定,结合本地实际,制定实施细则。
第二十三条本规定自印发之日起施行。本规定实施前关于管理公民个人信息的规范性文件与本规定不一致的,以本规定为准。
个人信息安全管理制度篇三
1、校园网的所有工作人员和用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。
2、任何个人不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍社会治安和伤风败俗的信息。
3、校园网的所有工作人员和用户必须接受并配合学校治安部门依法进行的监督检查和采取的必要措施。
4、校园网实行统一管理、分层负责制。网络中心对校级资源进行管理,各处、室、部门管理人员负责对各处、室、部门级资源进行管理,计算机系统管理员负责对各计算机系统的管理。
5、严禁任何用户擅自连入校园网,入网单位和个人要办理入网登记手续,并签署相应的信息安全协议。
6、各单位设专人负责审查上网信息,严禁涉及国家机密的'信息上网。
7、校园网工作人员和用户在网络上发现有碍社会治安和不健康的信息时有义务及时上报网络管理人员并自觉进行销毁。
8、校园网各级管理机构设定网络安全员,负责相应的网络安全和信息安全工作,并定期对网络用户进行有关信息安全和网络安全教育。
9、室内严禁吸烟,严禁将易燃、易爆物品带入室内;严禁将饮料、开水放在机器旁。
10、中心内的设备没有负责人允许,不得私自折装;有关软硬件的添加、安装必须有负责人或技术人员专门指导,服务器严禁安装任何软件。
11、积极配合教师培训,学生课外兴趣小组活动和各竞赛的辅导工作。
个人信息安全管理制度篇四
手机上的个人信息,包括位置信息、通讯信息、账号密码信息以及存储文件信息四大类。其中,通讯信息包括通讯录、通话记录、短信等;手机内存储文件信息包括机主的照片、录音、视频等文件。此外,手机的一些硬件信息,比如imei号(手机串号)、无线网卡的mac地址、硬件配置信息也都属于个人信息的范畴。
盗取用户通讯录、短信、照片是“侵犯手机个人信息安全”。此外,目前一些应用软件暗中搜集用户的位置信息(比如常去的商场、日常的路线),手机上网记录(浏览的网页、购物偏好)等信息,看似不起眼,其实通过这些信息进行用户习惯分析的数据具有商业价值,也都可能成为被侵犯的目标。这种侵犯行为较隐蔽,不易被发觉。
据了解,目前侵犯手机个人信息的主要方式,除了通过线下购买手机用户信息、通过诈骗电话(短信)套取个人信息等之外,主要是通过手机木马与恶意软件直接窃取,后者正在成为不法分子获取手机个人信息的重要方式。
减少手机信息泄密的途径。
手机用户一般应从正规、可靠网站下载手机软件,避免到论坛下载来历不明的软件。安装软件时注意观察软件权限,出现敏感权限要特别警惕。可以在手机上安装安全软件,例如手机360软件、梆梆手机防盗软件。可将个人照片、视频等隐私数据加密保存。开启安全软件中的手机防盗功能,方便找回手机,或者在无法找回时发送指令远程取回数据并销毁数据。在使用中随时留意手机运行状况,及时处理异常行为。
不随意连接公共场所免费wifi,央视曾曝光了在一些公共场所,有一些不法分子通过免费wifi来吸引顾客链接,然后通过一些病毒文件来窃取客户手机里面的各种密码,以此来获得不法收入。
曾有报道,有种恶意android应用程序tokengenerator(令牌生成器),能够进行远程操控,并通过伪装成用户银行的令牌生成器窃取用户手机银行的账户信息。使用手机银行业务的朋友,可安装相应安全控制软件(例如mcafeemobilesecurity),以保护自己的账号、密码等信息。另外,使用cdma制式的手机,保密性相对较高。
延伸阅读:
规范回收旧手机:个人信息安全与环保同样重要。
据业内人士称,从回收的手机中倒卖个人隐私,可形成一个灰色利益链,如何保护用户隐私实现安全换机已成一大问题。
手机数据删除后,依旧可恢复。
家住广州的张先生告诉记者,自己家里还有4、5部闲置的旧手机,这些手机并不是坏了,只是过时了没使用而已;经拿到广州岗顶回收贩子那里询价,一部手机回收价格仅几块钱,又担心手机的去向,造成信息泄露。
记者在广州街上随机的采访了几十位市民,多数表示,知道旧手机需要处理掉,但不知该如何处理,卖给二手贩子担心信息泄露。
深圳福田的黄女士告诉记者,去年将自己的旧手机,卖给华强北的二手贩子不久后,就多次受到骚扰电话,对方对自己朋友、家人信息了解非常的全面。她称,自己在卖掉手机前,已经删除了所有信息。她怀疑二手贩子对手机进行信息恢复后贩卖给其他人。
魅族科技系统工程师刘先生向记者透露,手机中即使删除了个人数据,依旧可通过数据恢复软件获取部分信息。记者从淘宝网上了解到,目前有多家淘宝店有出售此类信息恢复软件,只要支付几块钱便得获得此类的软件。
对于该如何有效保障个人信息不被泄露,刘先生说,“用户可以将数据信息调包。将手机恢复出厂设置后,拷入一些视频类似的大文件,令手机存储空间处于饱和的状态,然后格式化一次,这样之前个人的信息就不再容易被复原了,即使是被复原也只能读取到上层的信息。建议市民将闲置的手机,交由正规回收渠道,这是最有效保障个人信息的手段。”
正规渠道处理旧手机,最大保障个人信息安全。
目前,国内包括魅族,华为,小米等多家手机企业已启动手机回收项目,目前这些官方渠道是有保障的。以魅族mcycle回收项目为例,魅族mcycle将交由第三方专业机构进行处理,涉及用户隐私部分将针对回收平台进行严格的数据监控,为每一个用户配备一份picc隐私险来保障回收的手机信息不被泄露,同时回收平台将使用国际3r标准清除手机数据,让数据不可恢复,双重保护效果,历史信息无法被拷贝复制,从根本保障个人信息安全。
旧手机放在家中真能成为累赘,但是信息安全问题确实令人为难,安全、环保回收手机的需求很大,希望更多的手机回收企业会随着行业的逐渐发展和完善,将这个产业做得更加细致,专业。
将本文的word文档下载到电脑,方便收藏和打印。
个人信息安全管理制度篇五
第一条为了保护电信和互联网用户的合法权益,维护网络信息安全,根据《全国人大常务委员会关于加强网络信息保护的决定》、《中华人民共和国电信条例》和《互联网信息服务管理办法》等法律、行政法规,制定本规定。
第二条在中华人民共和国境内提供电信服务和互联网信息服务过程中收集、使用用户个人信息的活动,适用本规定。
第三条工业和信息化部和各省、自治区、直辖市通信管理局(以下统称电信管理机构)依法对电信和互联网用户个人信息保护工作实施监督管理。
第四条本规定所称用户个人信息,是指电信业务经营者和互联网信息服务提供者在提供服务的过程中收集的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点等信息。
第五条电信业务经营者、互联网信息服务提供者在提供服务的过程中收集、使用用户个人信息,应当遵循合法、正当、必要的原则。
第六条电信业务经营者、互联网信息服务提供者对其在提供服务过程中收集、使用的用户个人信息的安全负责。
第七条国家鼓励电信和互联网行业开展用户个人信息保护自律工作。
第二章信息收集和使用规范。
第八条电信业务经营者、互联网信息服务提供者应当制定用户个人信息收集、使用规则,并在其经营或者服务场所、网站等予以公布。
第九条未经用户同意,电信业务经营者、互联网信息服务提供者不得收集、使用用户个人信息。
电信业务经营者、互联网信息服务提供者收集、使用用户个人信息的,应当明确告知用户收集、使用信息的目的、方式和范围,查询、更正信息的渠道以及拒绝提供信息的后果等事项。
电信业务经营者、互联网信息服务提供者不得收集其提供服务所必需以外的用户个人信息或者将信息用于提供服务之外的目的,不得以欺骗、误导或者强迫等方式或者违反法律、行政法规以及双方的约定收集、使用信息。
电信业务经营者、互联网信息服务提供者在用户终止使用电信服务或者互联网信息服务后,应当停止对用户个人信息的收集和使用,并为用户提供注销号码或者账号的服务。
法律、行政法规对本条第一款至第四款规定的情形另有规定的,从其规定。
第十条电信业务经营者、互联网信息服务提供者及其工作人员对在提供服务过程中收集、使用的用户个人信息应当严格保密,不得泄露、篡改或者毁损,不得出售或者非法向他人提供。
第十一条电信业务经营者、互联网信息服务提供者委托他人代理市场销售和技术服务等直接面向用户的服务性工作,涉及收集、使用用户个人信息的,应当对代理人的用户个人信息保护工作进行监督和管理,不得委托不符合本规定有关用户个人信息保护要求的代理人代办相关服务。
第十二条电信业务经营者、互联网信息服务提供者应当建立用户投诉处理机制,公布有效的联系方式,接受与用户个人信息保护有关的投诉,并自接到投诉之日起十五日内答复投诉人。
第三章安全保障措施。
第十三条电信业务经营者、互联网信息服务提供者应当采取以下措施防止用户个人信息泄露、毁损、篡改或者丢失:
(一)确定各部门、岗位和分支机构的用户个人信息安全管理责任;
(五)对储存用户个人信息的信息系统实行接入审查,并采取防入侵、防病毒等措施;
(六)记录对用户个人信息进行操作的人员、时间、地点、事项等信息;
(七)按照电信管理机构的规定开展通信网络安全防护工作;
(八)电信管理机构规定的其他必要措施。
第十四条电信业务经营者、互联网信息服务提供者保管的用户个人信息发生或者可能发生泄露、毁损、丢失的,应当立即采取补救措施;造成或者可能造成严重后果的,应当立即向准予其许可或者备案的电信管理机构报告,配合相关部门进行的调查处理。
电信管理机构应当对报告或者发现的可能违反本规定的行为的影响进行评估;影响特别重大的,相关省、自治区、直辖市通信管理局应当向工业和信息化部报告。电信管理机构在依据本规定作出处理决定前,可以要求电信业务经营者和互联网信息服务提供者暂停有关行为,电信业务经营者和互联网信息服务提供者应当执行。
第十五条电信业务经营者、互联网信息服务提供者应当对其工作人员进行用户个人信息保护相关知识、技能和安全责任培训。
第十六条电信业务经营者、互联网信息服务提供者应当对用户个人信息保护情况每年至少进行一次自查,记录自查情况,及时消除自查中发现的安全隐患。
第四章监督检查。
第十七条电信管理机构应当对电信业务经营者、互联网信息服务提供者保护用户个人信息的情况实施监督检查。
电信管理机构实施监督检查时,可以要求电信业务经营者、互联网信息服务提供者提供相关材料,进入其生产经营场所调查情况,电信业务经营者、互联网信息服务提供者应当予以配合。
电信管理机构实施监督检查,应当记录监督检查的情况,不得妨碍电信业务经营者、互联网信息服务提供者正常的经营或者服务活动,不得收取任何费用。
第十八条电信管理机构及其工作人员对在履行职责中知悉的用户个人信息应当予以保密,不得泄露、篡改或者毁损,不得出售或者非法向他人提供。
第十九条电信管理机构实施电信业务经营许可及经营许可证年检时,应当对用户个人信息保护情况进行审查。
第二十条电信管理机构应当将电信业务经营者、互联网信息服务提供者违反本规定的行为记入其社会信用档案并予以公布。
第二十一条鼓励电信和互联网行业协会依法制定有关用户个人信息保护的自律性管理制度,引导会员加强自律管理,提高用户个人信息保护水平。
第五章法律责任。
第二十二条电信业务经营者、互联网信息服务提供者违反本规定第八条、第十二条规定的,由电信管理机构依据职权责令限期改正,予以警告,可以并处一万元以下的罚款。
第二十三条电信业务经营者、互联网信息服务提供者违反本规定第九条至第十一条、第十三条至第十六条、第十七条第二款规定的,由电信管理机构依据职权责令限期改正,予以警告,可以并处一万元以上三万元以下的罚款,向社会公告;构成犯罪的,依法追究刑事责任。
第二十四条电信管理机构工作人员在对用户个人信息保护工作实施监督管理的过程中玩忽职守、滥用职权、徇私舞弊的,依法给予处理;构成犯罪的,依法追究刑事责任。
个人信息安全管理制度篇六
为保障互联网网络与信息安全,维护国家安全和社会稳定,保障公民、法人和其他组织的合法权益,承诺遵守《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》和《互联网安全保护技术措施规定》(部82号令)等有关法律法规的规定,履行以下法定义务:
一、依法进行备案登记。
1、在网络正式联通后的三十日内到郴州市局网技支队进行备案登记;
2、向机关提供本单位互联网资料、网络拓扑结构和接入本网络的接入单位和用户情况;
3、向机关提供本单位ip地址范围、分配给本网联网用户ip地址和详细使用情况。
4、与郴州市局网技支队建立联席制度和用户资料报告制度,确保用户ip等资料及时更新。
二、依法从事信息服务业务。
不利用国际联网制作、复制、发布、传播下列信息:(注:据修订后的292号令的相关内容进行修改)。
(一)煽动抗拒、破坏宪法和法律、行政法规实施的;
(二)煽动颠覆国家政权、推翻社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
(七)公然侮辱他人或者捏造事实诽谤他人的;
(八)损害国家机关信誉的;
(九)其他违反宪法和法律、行政法规的。
发现网络传输的信息明显属于上述所列内容之一的.,立即停止传输,保存有关记录,并向机关报告;对网络传输的信息内容难以辨别的,经相关主管部门审核同意后再发布。
三、切实履行安全保护职责。
(二)信息监视、保存、清除和备份制度;
(三)病毒检测和网络安全漏洞检测制度;
(四)违法案件报告和协助查处制度;
(五)账号使用登记和操作权限管理制度;
(六)安全管理人员岗位工作职责;
(八)防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施。
(九)重要数据库和系统主要设备的冗灾备份措施;
(十一)在公共信息服务中发现、停止传输违法信息,并保留相关记录;
(十五)法律、法规和规章规定应当落实的其他安全保护制度和安全保护技术措施。
提供微博客、博客、论坛、即时通讯等交互式信息服务的,还应落实以下安全保护管理制度和安全保护技术措施:
(五)法律、法规和规章规定应当落实的其他安全保护技术措施。
四、配合机关互联网管理工作。
2、当机关依法查询、追踪和查处通过计算机信息网络实施的违法犯罪活动时,如实提供有关信息、资料及数据文件。
3、建立网络与信息安全责任人联系制度,保证机关可以随时与本单位安全责任人沟通联系。本单位法定代表人为第一负责人,相关部门负责人为第二负责人,并确保联系畅通。
4、网站提供信息服务项目、网站网址、接入服务商、安全负责人及联系方式等发生变更的,相关情况应于变更后一个工作日内报告机关。
若有违反上述承诺的行为,愿意承担法律责任。
单位电话:单位传真:
法定代表人及联系电话:
网络与信息安全责任人及联系电话(所有相关部门安全负责人均应列明):
此承诺书一式两份,一份报机关网络安全保卫部门备案,一份单位/个人留存。
单位盖章(个人签名):
个人信息安全管理制度篇七
(1)调整分享功能,如腾讯qq空间与微信朋友圈等。
(2)更换手机号时要改变所绑定的银行卡,社交软件、购物软件等相关信息。
(3)不要使用山寨手机,不从非法渠道下载软件,不要越狱手机。
(4)不使用wifi共享软件,少蹭网。
(5)区分重要账户和非重要账户,设置不同密码,尽量用邮箱注册账号。
(6)警惕微信测试等网络调查,玩游戏测试等程序。
(7)警惕电话推销、网络推销,谨慎向外界透漏个人信息。
5结语。
大数据环境下的个人信息安全问题制约了信息技术的发展,为此研究和提升个人信息安全保护能力,对于保证大数据环境下数据应用的可靠性具有非常积极的现实意义。通过提出了匿名技术、水印技术、数据溯源保护和个人信息日常防护措施等内容,能够较好地从技术层面对个人信息安全进行保护,但是在个人信息安全保护方面还需要计算机安全系统、数据库安全系统、防火墙等多方面技术的结合,并建立数据保护的预警系统,全范围的保护个人信息安全,促进网络环境健康发展。
参考文献。
[1]ok数据泄露事件:社交媒体与公私边界[j].传媒,,(7).
[3]杨挺,薛质,施勇.基于k-匿名的隐私保护关键技术研究[j].信息技术,2016,(12):6-9.
个人信息安全管理制度篇八
摘要:随着互联网飞速发展,产生了超大规模数据。为人类的生产生活提供预测和指导,但是也面临着严重的信息安全威胁。由此,从技术角度去研究大数据背景下个人信息安全保护措施,提出了数据匿名保护、数据水印保护、数据溯源保护和个人信息日常防护措施,旨在强化开发人员和用户个人信息保护的意识。
关键词:大数据;个人信息安全;数据匿名保护技术;数据水印保护技术;数据溯源技术。
大数据为社会的发展、商业的预测、科学的进步提供了有效的数据支持,是数据服务的基础,大数据中关于个人信息的数据越来越多,不仅包含了个人的基础信息还包含了各种关联性的信息,从大数据环境中分析搜索资料,已经成为个人信息窃取的主要渠道。3月全球第一大社交网络facebook泄密事件轰动了全球,导致股价暴跌、信任危机。透过此次事件可以明确未来网络的可持续发展加强个人信息安全保护刻不容缓。
1.1大数据定义。
大数据是由海量的线性关联数据和非线性数据所构成,大数据具有类型多、数据规模大、数据处理快、数据价值大、价值密度低等特点。从大数据的数据来源来看,主要包括通过计算机信息系统处理的数据、互联网活动产生的数据、移动互联网活动产生的数据和其他数据采集设备采集到的数据。大数据具有无结构化的特点,它既包括了文本类数据还包括图片、音频、视频等复杂的数据,所体现出的特征包括体量大、多样性、传输快和具有高价值。目前,大数据的应用已经在科研领域、商业领域等被广泛的应用,根据权威机构(cart-ner)预测,到75%以上的企业都会通过大数据进行市场决策,大数据应用必将成为社会进步的重要推动力。
个人信息的范围非常广泛,不仅包含了个人形象的基础信息如:性别、年龄、身高、体重等,还包括住址、工作单位、联系方式、财产信息、活动区域、兴趣爱好、社会关系等。个人信息具有一定的关联性,同时也有相对的独立性。通常一个人的信息可以关联其家庭、同事、亲朋等多方面的信息,信息安全不再局限于个人信息安全的保护,而是面向更加复杂的信息环境进行保护。在大数据环境下,个人信息已经成为一种被用来窃取买卖的“商品”,为此在人类社会活动中,个人信息安全的保护不仅需要先进的技术进行保护,还需要法律、法规进行维护,以确保个人信息得到安全保护,维护社会的稳定发展。
在大数据环境下,通过个人用户进行网络活动所产生的线性和非线性的数据可以清晰地分析出用户的年龄、职业、行为规律、兴趣爱好等,尤其是随着电子商务和移动网络应用的普及,个人用户的住址、联系方式、银行账号等信息也可以通过大数据挖掘、网络爬虫等方式获取。这无疑加大了个人信息安全管理的压力,用户个人信息被泄露的时有发生,莫名的广告推销电话、诈骗电话以及银行存款被窃取等违法行为屡禁不止层出不穷。甚至近期出现的“滴滴打车空姐遇害一事”也有很大程度是因为滴滴公司过度社交化,泄露顾客长相性格偏好等信息,造成司机方进行用户画像,选择犯罪对象。目前,大数据已经成为了个人安全信息攻击的“高级载体”,并且在大数据环境下无法开展apt实时检测,同时大数据的价值密度非常低,无法对其进行集中检测,这就给病毒、木马创造了生存的环境,给个人信息安全造成了极大的威胁。与传统数据存储结构不同,大数据采用分布式网络存储,利用资源池进行数据应用。客户端对数据的应用通过不同节点进行访问,所以要保证数据访问的安全性就要对各个节点的通信信息进行认证,工作量非常的庞大,所以在实际操作中难以进行全面的控制。大数据没有内部和外部数据库的划分,所以用户的隐私数据可以放在资源池中被任何用户访问,这为hacker提供了便利的信息获取渠道,并且能够通过数据之间的关联性挖掘出更加隐私的数据,拓宽了个人信息窃取的渠道,给个人信息安全造成极大的隐患。
个人信息安全管理制度篇九
根据《河南省教育厅办公室关于加强学生信息安全工作的通知》(教办学〔20xx〕112号)精神,按照《中华人民共和国档案法》《中华人民共和国网络安全法》《最高法最高检关于侵犯公民个人信息问题的若干解释》《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国刑法》、教育部41号令《普通高等学校学生管理规定》和学校《网络信息安全管理办法》等相关文件精神及要求,为进一步做好学生信息保护工作,特制定本制度。
一、学生处和各院部是我校学生学籍信息管理的主体责任部门,要不断完善学籍管理和学生信息安全的规章制度,加强学籍管理和学生信息安全。与学生信息相关的.部门也要加强学生信息管理工作,确保学生信息不泄露。
二、凡使用、查询学生信息(含毕业生和在校生)的部门和个人,均需填写《三门峡职业技术学院学生信息使用申请表》,履行审批手续后方可使用;使用人和使用部门对所使用的学生数据安全负责,使用过的电子版(纸质版)数据要及时删除或销毁。
三、全校掌握学生信息的部门工作人员,学籍、资助等专职工作人员,要加强相关法律法规和校内文件的学习,加强学生信息安全管理,学生数据要专人专管,严格履行使用审批手续。
四、各部门涉及学生信息的管理系统、账号、密码、密钥要专人管理,妥善保管,严防学生信息泄露;学信网、学院学籍管理系统等涉密系统严禁拍照。
五、严禁将涉及学生身份证号、银行卡号、手机号、邮箱等信息在qq、微信等社交媒体上传播。
六、信息网络中心依据国家有关网络信息安全管理的政策规定和要求,不断加强学校网络信息安全管理与防护措施,认真落实各项保密制度,开展网络信息安全巡检,排查隐患,保障学校网络信息安全,确保计算机网络系统和信息网络中心不发生泄密情况。发现违反保密规定或有失、泄密行为的问题时,及时制止、阻断传播途径并报上级领导。
七、各院部、各部门要切实做好对主管的各类网站和信息系统公众号(包括部门主页、下设机构网站以及各等)的信息安全管理工作,落实网站和信息系统信息发布审核和保密审查机制,加强数据使用和信息发布的规范管理,落实重要时期信息安全负责人与管理员值班制度,保持联系畅通,确保安全稳定。
八、按照《最高法最高检关于侵犯公民个人信息问题的若干解释》《中华人民共和国刑法》等文件相关条款,泄露公民个人信息根据不同情况处以三年以下有期徒刑或三年以上七年以下有期徒刑并处罚金。
九、各院部、部门可参照本制度制定本部门的管理办法,做好本单位学生信息安全日常管理工作和重大事件期间网络安全保障工作,规范学生信息使用,确保学生信息安全。
十、本办法自20xx年三月起生效。
个人信息安全管理制度篇十
第一条 为加强邮政行业寄递服务用户个人信息安全管理,保护用户合法权益,维护邮政通信与信息安全,促进邮政行业健康发展,根据《中华人民共和国邮政法》、《全国人大会关于加强网络信息保护的规定》、《邮政行业安全监督管理办法》等法律、行政法规和有关规定,制定本规定。
第二条 在中华人民共和国境内经营和使用寄递服务涉及用户个人信息安全的活动以及相关监督管理工作,适用本规定。
第三条 本规定所称寄递服务用户个人信息(以下简称寄递用户信息),是指用户在使用寄递服务过程中的个人信息,包括寄(收)件人的姓名、地址、身份证件号码、电话号码、单位名称,以及寄递详情单号、时间、物品明细等内容。
第四条 寄递用户信息安全监督管理坚持安全第一、预防为主、综合治理的方针,保障用户个人信息安全。
第五条 国务院邮政管理部门负责全国邮政行业寄递用户信息安全监督管理工作。
省、自治区、直辖市邮政管理机构负责本行政区域内的邮政行业寄递用户信息安全监督管理工作。
按照国务院规定设立的省级以下邮政管理机构负责本辖区的邮政行业寄递用户信息安全监督管理工作。
国务院邮政管理部门和省、自治区、直辖市邮政管理机构以及省级以下邮政管理机构,统称为邮政管理部门。
第六条 邮政管理部门应当与有关部门相互配合,健全寄递用户信息安全保障机制,维护寄递用户信息安全。
第七条 邮政企业、快递企业及其从业人员应当遵守国家有关信息安全管理的规定及本规定,防止寄递用户信息泄露、丢失。
第二章一般规定
第八条 邮政企业、快递企业应当建立健全寄递用户信息安全保障制度和措施,明确企业内部各部门、岗位的安全责任,加强寄递用户信息安全管理和安全责任考核。
第九条 以加盟方式经营快递业务企业应当在加盟协议中订立寄递用户信息安全保障条款,明确被加盟人与加盟人的安全责任。加盟人发生信息安全事故时,被加盟人应当依法承担相应安全管理责任。
第十条 邮政企业、快递企业应当与其从业人员签订寄递用户信息保密协议,明确保密义务和违约责任。
第十一条 邮政企业、快递企业应当组织从业人员进行寄递用户信息安全保护相关知识、技能培训,加强职业道德教育,不断提高从业人员的法制观念和责任意识。
第十二条 邮政企业、快递企业应当建立寄递用户信息安全投诉处理机制,公布有效联系方式,接受并及时处理有关投诉。
第十三条 邮政企业、快递企业受网络购物、电视购物和邮购等经营者委托提供寄递服务的,在与委托方签订协议时,应当订立寄递用户信息安全保障条款,明确信息使用范围和方式、信息交换安全保护措施、信息泄露责任划分等内容。
第十四条 邮政企业、快递企业委托第三方录入寄递用户信息的,应当确认其具有信息安全保障能力,并订立信息安全保障条款,明确责任划分。第三方发生信息安全事故导致寄递用户信息泄露、丢失的,邮政企业、快递企业应当依法承担相应责任。
第十五条 未经法律明确授权或者用户书面同意,邮政企业、快递企业及其从业人员不得将其掌握的寄递用户信息提供给任何单位或者个人。
第十六条 公安机关、国-家-安-全机关或者检察机关的工作人员依照法律规定程序调阅、检查寄递详情单实物及电子信息档案,邮政企业、快递企业应当配合,并对有关情况予以保密。
第十七条 邮政企业、快递企业应当建立寄递用户信息安全应急处置机制。对于突发的寄递用户信息安全事故,应当立即采取补救措施,按照规定报告邮政管理部门,并配合邮政管理部门和相关部门的调查处理工作,不得迟报、漏报、谎报、瞒报。
第三章寄递详情单实物信息安全管理
第十八条 邮政企业、快递企业应当加强寄递详情单管理,对空白寄递详情单发放情况进行登记,对号段进行全程跟踪,形成跟踪记录。
第十九条 邮政企业、快递企业应当加强营业场所、处理场所管理,严禁无关人员进出邮件(快件)处理、存放场地,严禁无关人员接触、翻阅邮件(快件),防止寄递详情单实物信息(以下简称实物信息)在处理过程中泄露。
第二十条 邮政企业、快递企业应当优化寄递处理流程,减少接触实物信息的处理环节和操作人员。
第二十一条 邮政企业、快递企业应当采用有效技术手段,防止实物信息在寄递过程中泄露。
第二十二条 邮政企业、快递企业应当配备符合国家标准的安全监控设备,安排具有专门技术和技能的人员,对收寄、分拣、运输、投递等环节的实物信息处理进行安全监控。
第二十三条 邮政企业、快递企业应当建立健全寄递详情单实物档案管理制度,实行集中封闭管理,确定集中存放地,及时回收寄递详情单妥善保管。设立、变更集中存放地,应当及时报告所在地邮政管理部门。
第二十四条 邮政企业、快递企业应当对寄递详情单实物档案集中存放地设专人管理,采取必要的安全防护措施,确保存储安全。
第二十五条 邮政企业、快递企业应当建立并严格执行寄递详情单实物档案查询管理制度。内部人员因工作需要查阅档案时,应当确保档案完整无损,并做好查阅登记,不得私自携带离开存放地。
第二十六条 寄递详情单实物档案应当按照国家相关标准规定的期限保存。保存期满后,由企业进行集中销毁,做好销毁记录,严禁丢弃或者贩卖。
第二十七条 邮政企业、快递企业应当对实物信息安全保障情况进行定期自查,记录自查情况,及时消除自查中发现的信息安全隐患。
第四章寄递详情单电子信息安全管理
第二十八条 邮政企业、快递企业应当按照国家规定,加强寄递服务用户信息相关信息系统和网络设施的安全管理。
第二十九条 邮政企业、快递企业信息系统的网络架构应当符合国-家-信-息安全管理规定,合理划分安全区域,实现各安全区域之间有效隔离,并具有防范、监控和阻断来自内部和外部网络攻击破坏的能力。
第三十条 邮政企业、快递企业应当配备必要的防病毒软件、硬件,确保信息系统和网络具有防范计算机病毒的能力,防止恶意代码破坏信息系统和网络,避免信息泄露或者被篡改。
第三十一条 邮政企业、快递企业构建信息系统和网络,应当避免使用信息系统和网络供应商提供的默认密码、安全参数,并对通过开放公共网络传输的寄递用户信息采取加密措施,严格审查并监控对信息系统、网络设备的远程访问。
第三十二条 邮政企业、快递企业在采购计算机软件、硬件产品或者技术服务时,应当与供应商签订保密协议,明确其安全责任,以及在发生信息安全事件时配合邮政管理部门和相关部门调查的义务。
第三十三条 邮政企业、快递企业应当建立信息系统安全内部审计制度,定期开展内部审计,对发现的问题及时整改。
第三十四条 邮政企业、快递企业应当加强信息系统及网络的权限管理,基于权限最小化和权限分离原则,向从业人员分配满足工作需要的最小操作权限和可访问的最小信息范围。
邮政企业、快递企业应当加强对信息系统和数据库的管理,使网络管理人员仅具有进行信息系统、数据库、网络运行维护和优化的权限。网络管理人员的维护操作须经安全管-理-员授权,并受到安全审计员的监控和审计。
第三十五条 邮政企业、快递企业应当加强信息系统密码管理,使用高安全级别密码策略,定期更换密码,禁止将密码透露给无关人员。
第三十六条 邮政企业、快递企业应当加强寄递用户电子信息的存储安全管理,包括:
(一)使用独立物理区域存储寄递用户信息,禁止非授权人员进出该区域;
(二)采用加密方式存储寄递用户信息;
(三)确保安全使用、保管和处置存有寄递用户信息的计算机、移动设备和移动存储介质。明确管理数据存储设备、介质的负责人,建立设备、介质使用和借用登记制度,限制设备输出接口的使用。存储设备和介质报废的,应当及时删除其中的寄递用户信息数据,并销毁硬件。
第三十七条 邮政企业、快递企业应当加强寄递用户信息的应用安全管理,对所有批量导出、复制、销毁用户个人信息的操作进行审查,并采取防泄密措施,同时记录进行操作的人员、时间、地点和事项,留作信息安全审计依据。
第三十八条 邮政企业、快递企业应当加强对离岗人员的信息安全审计,及时删除或者禁用离岗人员系统账户。
第三十九条 邮政企业、快递企业应当制定本企业与市场相关主体的信息系统安全互联技术规则,对存储寄递服务信息的信息系统实行接入审查,定期进行安全风险评估。
第五章监督管理
第四十条 邮政管理部门依法履行下列职责:
(一)制定保障寄递用户信息安全的政策、制度和相关标准,并监督实施;
(三)对寄递用户信息安全进行监测、预警和应急管理;
(四)监督、指导邮政企业、快递企业开展寄递用户信息安全宣传教育和培训;
(五)依法对邮政企业、快递企业实施寄递用户信息安全监督检查;
(七)法律、行政法规和规章规定的其他职责。
第四十一条 邮政管理部门应当加强邮政行业寄递用户信息安全管理制度和知识的宣传,强化邮政企业、快递企业及其从业人员的信息安全管理意识,提高用户对个人信息安全保护的认识。
第四十二条 邮政管理部门应当加强邮政行业寄递用户信息安全运行的监测预警,建立信息管理体系,收集、分析与信息安全有关的各类信息。
下级邮政管理部门应当及时向上一级邮政管理部门报告邮政行业寄递用户信息安全情况,并根据需要通报工业和信息化、通信管理、公安、国-家-安-全、商务和工商行政管理等相关部门。
第四十三条 邮政管理部门应当对邮政企业、快递企业建立和执行寄递用户信息安全管理制度,规范从业人员信息安全保护行为,防范信息安全风险等情况进行检查。
第四十四条 邮政管理部门发现邮政企业、快递企业存在违反寄递用户信息安全管理规定,妨害或者可能妨害寄递用户信息安全的,应当依法进行调查处理。违法行为涉及其他部门管理职权的,邮政管理部门应当会同有关部门对涉案邮政企业、快递企业进行调查处理。
第四十五条 邮政管理部门应当加强对邮政企业、快递企业及其从业人员遵守本规定情况的监督检查。
第四十六条 邮政企业、快递企业拒不配合寄递用户信息安全监督检查的,依照《中华人民共和国邮政法》第七十七条的规定予以处罚。
第四十七条 邮政企业、快递企业及其从业人员因泄露寄递用户信息对用户造成损失的,应当依法予以赔偿。
第四十八条 邮政企业、快递企业及其从业人员违法提供寄递用户信息,尚未构成犯罪的,依照《中华人民共和国邮政法》第七十六条的规定予以处罚。构成犯罪的,移送司法机关追究刑事责任。
第四十九条 任何单位和个人有权向邮政管理部门举报违反本规定的行为。邮政管理部门接到举报后,应当依法及时处理。
第五十条 邮政管理部门可以在行业内通报邮政企业、快递企业违反寄递用户信息安全管理规定行为、信息安全事件,以及对有关责任人员进行处理的情况。必要时可以向社会公布上述信息,但涉及国家秘密、商业秘密和个人隐私的除外。
第五十一条 邮政管理部门及其工作人员对在履行职责过程中知悉的寄递用户信息应当保密,不得泄露、篡改或者损毁,不得出售或者非法向他人提供。
第五十二条 邮政管理部门工作人员在寄递用户信息安全监督管理工作中滥用职权、玩忽职守、徇私舞弊,依照《邮政行业安全监督管理办法》第五十五条的规定予以处理。
第六章附则
第五十三条 本规定自发布之日起施行。
第一条为了保护电信和互联网用户的合法权益,维护网络信息安全,根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《中华人民共和国电信条例》和《互联网信息服务管理办法》等法律、行政法规,制定本规定。
第二条在中华人民共和国境内提供电信服务和互联网信息服务过程中收集、使用用户个人信息的活动,适用本规定。
第三条工业和信息化部和各省、自治区、直辖市通信管理局(以下统称电信管理机构)依法对电信和互联网用户个人信息保护工作实施监督管理。
第四条本规定所称用户个人信息,是指电信业务经营者和互联网信息服务提供者在提供服务的.过程中收集的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点等信息。
第五条电信业务经营者、互联网信息服务提供者在提供服务的过程中收集、使用用户个人信息,应当遵循合法、正当、必要的原则。
第六条电信业务经营者、互联网信息服务提供者对其在提供服务过程中收集、使用的用户个人信息的安全负责。
第七条国家鼓励电信和互联网行业开展用户个人信息保护自律工作。
第二章信息收集和使用规范
第八条电信业务经营者、互联网信息服务提供者应当制定用户个人信息收集、使用规则,并在其经营或者服务场所、网站等予以公布。
第九条未经用户同意,电信业务经营者、互联网信息服务提供者不得收集、使用用户个人信息。
电信业务经营者、互联网信息服务提供者收集、使用用户个人信息的,应当明确告知用户收集、使用信息的目的、方式和范围,查询、更正信息的渠道以及拒绝提供信息的后果等事项。
电信业务经营者、互联网信息服务提供者不得收集其提供服务所必需以外的用户个人信息或者将信息用于提供服务之外的目的,不得以欺骗、误导或者强迫等方式或者违反法律、行政法规以及双方的约定收集、使用信息。
电信业务经营者、互联网信息服务提供者在用户终止使用电信服务或者互联网信息服务后,应当停止对用户个人信息的收集和使用,并为用户提供注销号码或者账号的服务。
法律、行政法规对本条第一款至第四款规定的情形另有规定的,从其规定。
第十条电信业务经营者、互联网信息服务提供者及其工作人员对在提供服务过程中收集、使用的用户个人信息应当严格保密,不得泄露、篡改或者毁损,不得出售或者非法向他人提供。
第十一条电信业务经营者、互联网信息服务提供者委托他人代理市场销售和技术服务等直接面向用户的服务性工作,涉及收集、使用用户个人信息的,应当对代理人的用户个人信息保护工作进行监督和管理,不得委托不符合本规定有关用户个人信息保护要求的代理人代办相关服务。
第十二条电信业务经营者、互联网信息服务提供者应当建立用户投诉处理机制,公布有效的联系方式,接受与用户个人信息保护有关的投诉,并自接到投诉之日起十五日内答复投诉人。
第三章安全保障措施
第十三条电信业务经营者、互联网信息服务提供者应当采取以下措施防止用户个人信息泄露、毁损、篡改或者丢失:
(一)确定各部门、岗位和分支机构的用户个人信息安全管理责任;
(二)建立用户个人信息收集、使用及其相关活动的工作流程和安全管理制度;
(五)对储存用户个人信息的信息系统实行接入审查,并采取防入侵、防病毒等措施;
(六)记录对用户个人信息进行操作的人员、时间、地点、事项等信息;
(七)按照电信管理机构的规定开展通信网络安全防护工作;
(八)电信管理机构规定的其他必要措施。
第十四条电信业务经营者、互联网信息服务提供者保管的用户个人信息发生或者可能发生泄露、毁损、丢失的,应当立即采取补救措施;造成或者可能造成严重后果的,应当立即向准予其许可或者备案的电信管理机构报告,配合相关部门进行的调查处理。
电信管理机构应当对报告或者发现的可能违反本规定的行为的影响进行评估;影响特别重大的,相关省、自治区、直辖市通信管理局应当向工业和信息化部报告。电信管理机构在依据本规定作出处理决定前,可以要求电信业务经营者和互联网信息服务提供者暂停有关行为,电信业务经营者和互联网信息服务提供者应当执行。
第十五条电信业务经营者、互联网信息服务提供者应当对其工作人员进行用户个人信息保护相关知识、技能和安全责任培训。
第十六条电信业务经营者、互联网信息服务提供者应当对用户个人信息保护情况每年至少进行一次自查,记录自查情况,及时消除自查中发现的安全隐患。
第四章监督检查
第十七条电信管理机构应当对电信业务经营者、互联网信息服务提供者保护用户个人信息的情况实施监督检查。
电信管理机构实施监督检查时,可以要求电信业务经营者、互联网信息服务提供者提供相关材料,进入其生产经营场所调查情况,电信业务经营者、互联网信息服务提供者应当予以配合。
电信管理机构实施监督检查,应当记录监督检查的情况,不得妨碍电信业务经营者、互联网信息服务提供者正常的经营或者服务活动,不得收取任何费用。
第十八条电信管理机构及其工作人员对在履行职责中知悉的用户个人信息应当予以保密,不得泄露、篡改或者毁损,不得出售或者非法向他人提供。
第十九条电信管理机构实施电信业务经营许可及经营许可证年检时,应当对用户个人信息保护情况进行审查。
第二十条电信管理机构应当将电信业务经营者、互联网信息服务提供者违反本规定的行为记入其社会信用档案并予以公布。
第二十一条鼓励电信和互联网行业协会依法制定有关用户个人信息保护的自律性管理制度,引导会员加强自律管理,提高用户个人信息保护水平。
第五章法律责任
第二十二条电信业务经营者、互联网信息服务提供者违反本规定第八条、第十二条规定的,由电信管理机构依据职权责令限期改正,予以警告,可以并处一万元以下的罚款。
第二十三条电信业务经营者、互联网信息服务提供者违反本规定第九条至第十一条、第十三条至第十六条、第十七条第二款规定的,由电信管理机构依据职权责令限期改正,予以警告,可以并处一万元以上三万元以下的罚款,向社会公告;构成犯罪的,依法追究刑事责任。
第二十四条电信管理机构工作人员在对用户个人信息保护工作实施监督管理的过程中玩忽职守、滥用职权、徇私舞弊的,依法给予处理;构成犯罪的,依法追究刑事责任。
个人信息安全管理制度篇十一
第一条为了保护校园网网络系统的安全、促进学院校园网网络的应用和发展、保证校园网网络的正常运行和网络用户的使用权益,维护校园网公共秩序和稳定,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他法律、行政法规的规定,特制定本规定。
第二条任何单位和个人不得利用校园网及国际互联网危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第三条任何单位和个人不得通过校园网制作、复制、查阅和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施的;
(二)煽动颠覆国家政权,推翻社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
(七)公然侮辱他人或者捏造事实诽谤他人的;
(八)损害国家机关信誉的;
(九)其他违反宪法和法律、行政法规的。
第四条任何单位和个人不得从事下列危害校园网安全的活动:
(一)未经允许,进入校园网信息网络或者使用校园网络资源的;
(二)未经允许,对校园网络功能进行删除、修改或者增加的;
(四)故意制作、传播计算机病毒等破坏性程序的;
(五)其他危害校园网络安全的。
第五条用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际互联网和校园网侵犯用户的通信自由和通信秘密。
第六条本管理规定所称的校园网网络系统,是指由信息中心负责维护和管理的校园网设备、配套的光纤、网络线缆设施及网络服务器等所构成的、为校园网提供应用及服务的硬件和软件的集成系统。
第七条校园网系统的安全运行和系统设备管理维护工作由信息中心负责。任何单位和个人,未经信息中心同意,不得擅自安装、拆卸或改变网络设备。
第八条任何单位和个人、不得利用联网计算机从事危害校园网的活动。
第九条除信息中心外,其他单位或个人不得以任何方式试图登陆进入校园网服务器等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施,这些行为一律视为对校园网安全运行的破坏行为。
第十条校园网各类服务器中开设的账户和口令为个人用户所拥有,信息中心对用户口令保密,不得向任何单位和个人提供这些信息。
第十一条网络使用者不得利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。
第十二条校园内从事施工、建设,不得危害计算机网络系统的'安全。
第十三条校园网设备及服务器等发生案件、以及遭到黑客攻击后,信息中心必须在24小时内向学院分管领导、主要领导或公安机关报告。
第十四条严禁在校园网上使用来历不明、引发病毒传染的软件;对于来历不明的、可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。
第十五条任何单位和个人不得在校园网及其联网计算机上传播危害国家安全的信息(包括多媒体信息),制作或传播淫秽、色情资料等违法或不健康信息。
第十六条校园网及子网的系统软件、应用软件及信息数据要实施保密措施。信息资源保密等级可分为:
(1)可向internet公开的;
(2)可向院内公开的;
(3)可向本单位部门公开的;
(4)可向有关单位或个人公开的;
(5)仅限于本单位内使用的;
(6)仅限于个人使用的。
第十七条信息中心要对所有联网计算机及上网人员要及时、准确登记备案。多人共用计算机上网的单位(部门)必须对上网计算机的使用进行严格管理,部门负责人即为该部门的网络安全负责人。学院公共机房一律不准对社会开放,上网人员必须出示学生证、教师证等身份证件,机房工作人员记录上网人员身份和上下网的时间、机号、机器ip地址。
第十八条信息中心必须落实各项管理制度和技术规范,监控、封堵、清除网上有害信息。为了有效地防范网上非法活动,校园网要统一出口管理、统一用户管理,进出校园网访问信息的所有用户必须使用信息中心分配的ip地址和电子邮件服务器。
第十九条任何单位和个人不得私拉乱接网络线路,尤其禁止用双绞线等无屏蔽线路跨越室外联接其它节点。
第二十条所有网络用户均有责任严格遵守国家和教育与科研计算机网络的有关规定。
第二十一条严禁任何用户擅自连入校园网,入网用户要办理入网登记手续,并签署相应的安全协议,自觉遵守相关规定。
第二十二条全院师生员工及用户在网络上发现有碍社会治安和不健康的信息,有义务及时上报信息中心或宣传部,并自觉立即销毁。
第二十三条校园网的所有工作人员和用户必须遵守国家有关法律、法规和本院相关规定,严格执行安全保密制度,并对所提供的信息负责,严禁涉及国家机密的信息上网。
第二十四条任何个人不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍社会治安和伤风败俗的信息。
第二十五条按《计算机病毒防治管理办法》(中华人民共和国公安部第51号令),切实做好计算机病毒的防治管理工作。
第二十六条校园网的所有工作人员和用户必须接受学院治安部门依法进行监督检查,治安部门为确保网络信息安全可以采取必要措施。
第二十七条信息发布按以下程序进行:
(一)信息中心协助党委宣传部对学院主页发布的信息进行全面规划,由信息中心指导各单位、各部门对部门所属点发布的信息进行全面规划。
(二)各单位、各部门在所属站点对外发布信息,需各单位、部门的主要领导审核、签署意见后,由信息中心从技术上开通其对外的信息服务。各单位、部门需在学院主页对外发布信息,须学院分管领导或主要领导签署意见后,由党委宣传部负责核实上传。
第二十八条有下列行为之一者,党委宣传部、信息中心可提出警告,并终止其使用网络,情节严重者提交学院处理或交由司法机关处理。
(一)复制或传播下列信息:
1、煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
2、煽动抗拒、破坏宪法和国家法律、行政法规的实施;
3、捏造或者歪曲事实,故意散布谣言,扰乱社会铁序;
4、公然侮辱他人或者捏造事实诽谤他人;
5、宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等;
6、破坏,盗用计算机网络中的信息资源和危害计算机网络安全活动;
7、盗用他人账号;
8、私自转借、转让用户帐号造成危害;
9、故意制作、传播计算机病毒等破坏程序;
10、不按国家和学院有关规定擅自接纳网络用户;
11、上网信息审查不严,造成严重后果;
第二十九条凡在网上开设电子公告系统、聊天室、网络新闻组的部门或用户,必须经过院党委宣传部批准。任何单位和个人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息。
第三十条对校园网统一管理,实行三级管理责任制,分层负责。第一级是学院党政主要领导,分管宣传思想工作的院领导、分管信息中心的院领导、分管安全稳定的院领导分别对学院党政领导负责。第二级是党委宣传部和信息中心,党委宣传部是校园网上传信息的审核机关,在分管院领导的直接领导下,负责对校园网上传信息的审核,并对各单位、各部门信息工作进行指导;信息中心是管理校园网网络的业务机构,在分管院领导的直接领导下,负责做好校园网的日常业务工作,并对各单位、各部门进行业务指导。第三级是各单位、各部门,网络管理员和信息员在本部门主要领导的直接领导下开展工作,并接受党委宣传部、信息中心的业务指导。
第三十一条信息中心必须指定网络安全管理员,其主要职责是:
(一)做好校园网网络的的安全运行;沟通学院校园网与国家网络管理部门的安全联系;负责校园网的信息安全。
(二)与党委宣传部信息员一起负责对学院主页页面布局进行设计、创意等。
(三)根据规划,广泛组织和收集信息(包括文字、图片等),并录到计算机内或磁盘内。
(四)熟悉计算机的构造、性能及正常使用方法;不断学习计算机方面的有关知识,努力提高自身的计算机水平;做好防火、防盗、保密工作。
第三十二条学院各单位、各部门必须确定一名熟悉计算机基本操作(至少要懂得使用中文字处理软件word)的工作人员兼任安全管理员,其主要职责如下:
(一)必须遵循学院校园网管理相关制度,沟通本单位站点与学院校园主网的安全联系;负责各单位网络的信息安全。
(二)必须时刻监视网络信息,防止有害信息的传播,发现有害信息的应立即向学院党委宣传部、信息中心汇报,由学院党委宣传部、信息中心根据情况确定上报学院领导或公安机关。
(三)在信息中心的指导下负责对本单位上网信息的内容进行规划,以及对本单位主页页面布局进行设计、创意等。必须定期更新本网站内容,提供详细的网站更新资料。
(四)负责对信息进行更新。根据规划,广泛组织和收集信息(包括文字、图片等),并录到计算机内或磁盘内。
(五)负责本单位、本部门所有上网发布信息的撰写、制作、搜集、整理等,本部门领导签字同意后送信息中心上传部门网站,或经学院领导签字同意后送党委宣传部上传校园网首页。
(六)熟悉计算机的构造、性能及正常使用方法;不断学习计算机方面的有关知识,努力提高自身的计算机水平;做好防火、防盗、保密工作。
第三十三条违反第九条及第十五条规定的行为一经查实,将向学校校园网领导小组报告,视情节给予相应的行政纪律处分;造成重大影响和数据损失的将向市公安部门报告,由个人依法承担相关责任。
第三十四条违反第十一条规定的侦听、盗用行为一经查实,将提请学院给予行政处分,并在校园网上公布;对他人造成经济损失的,由本人加倍赔偿受害人损失,关闭其拥有的各类服务账号;行为恶劣、影响面大、造成他人重大损失的,将向公安部门报案。
第三十五条故意传播或制造计算机病毒,造成危害校园网系统安全的按《中华人民共和国计算机信息系统安全保护条例》中第二十三条的规定予以处罚。
第三十六条违反第七、二十条规定,破坏网络设施或形成网络系统安全隐患的,将予以行政和经济重罚。对于造成网络系统毁坏的,必须承担全部经济损失,情节严重者将诉诸法律追究其刑事责任。
第三十七条各单位、各部门要加强对入网计算机的管理,严格执行有关规章制度,及时发现问题和隐患,堵塞隐患漏洞,做到防患于未然。对违反安全管理的,检查监督部门要根据情况下达隐患整改通知,或根据情节轻重按校纪进行处理,对问题严重的要采取强制性措施。对违反安全规定并已触犯《刑法》、《国家安全法》、《保密法》及《治安管理处罚条例》的,按有关法律、法规进行理。
第三十八条本制度由党委宣传部负责解释,自发布之日起执行。
个人信息安全管理制度篇十二
第一条、为保证网络正常安全运行及国家保密,凡使用校园网的各类用户必须严格遵守本条例。
第二条、学校网络使用和信息安全管理工作严格按照“谁主管、谁主办、谁负责”的原则,实行统一管理和分级负责相结合的管理体制。学校网管中心统一负责校园网络和全校计算机信息安全管理,各系、部、处、室、馆部门具体对本单位的网络使用和计算机信息安全负责。
第三条、网络安全问题将纳入各部门每年目标考核之中。
第四条、各部门确定网络安全负责人和直接责任人,必须有完善的.管理制度和使用规程、条理,重视安全问题。
第五条、各机房必须保留上网使用(登记)信息,详细完整的纸面或者电子文档信息供查,各部门严格管理计算机上网;上网计算机日志内容保留时间不少于60天,学生即使免费上网也必须登记使用信息;如果发生网络安全事件,各部门、系不能出示有效的、完整的、详细的上网使用登记信息,将由该部门、系自行全部负责。
第八条、网络申请使用必须先书面申请,正式使用前签定有关使用协议或者责任书。
第九条、网络中心将会同学校有关部门对全校机房等网络使用情况进行定期或者随机检查,发现问题及时通报、及时解决。
个人信息安全管理制度篇十三
第一条为了提高财务部门的工作效率,减小会计信息化带来的风险,特制定本制度。
第二条本制度适用于财务部所有人员。
第三条本制度所指的财务信息化是指利用计算机信息技术代替人工进行财务信息处理,以及替代部分由人工完成的对会计信息进行分析和判断的过程。
第四条本制度所指的信息化会计档案是指存储在磁性介质或光盘介质的会计数据和计算机打印出来的书面等形式的会计数据,包括记账凭证、会计账簿、会计报表(包括报表格式和计算公式)等。
第五条财务部的计算机只允许用作企业的会计、财务工作,禁止与财务工作无关的其他活动等。
第六条财务部的计算机专人专用,禁止交叉使用。
第七条企业会计信息的录入由专人负责,被指派人员保管好自己的账号与密码,严防泄露。
第八条会计人员搜集的原始凭证在录入计算机之前必须经由审核人员审核,审核人员做好审核记录。
第九条会计人员在计算机上编制记账凭证时,由审核人员上机审核并做好审核记录。
第十条会计人员打印出的账表由财务部负责人负责审核,定期报送主管领导审核。
第十一条财务人员每次使用计算机时必须使用不间断的电源,防止因断电导致核心数据丢失。
第十二条财务人员在每次下班前需将系统备份,防止数据丢失。
第十三条财务人员经过授权后定期存储与保存系统中的会计信息备份。
第十四条未经授权不得对会计软件进行修改、升级或更换硬件,否则造成的后果由当事人承担。
第十五条负责保管信息化会计档案的人员需定期检查,做好防火、防尘和防潮工作,防止存储介质损坏导致会计档案丢失。
第十六条财务部应在每年或上年末建立新的会计年度的完整的账务文件根据现行财务制度,运用当前在用系统的规则正确地设置全部级次的会计科目,会计年度中间可以任意追加新的会计科目,但已制单或记账的会计科目不得修改或删除(账务的`修改工作由系统管理员执行)。
第十七条转换会计年度时,应在新的会计年度开始后的20天内,完成结转各账户的年初手续,并保证数据检验平衡正确,年初余额在当年记账以前可以修改,当年记账以后如有调整,只能通过填制记账凭证进行。
第十八条任何登记入账的经济业务都必须填制记账凭证,摘要区规范填入,在机上填制的记账凭证编号应当连续,编号出现间断时,应在断号的第一张凭证上注明间断的编号,并在打印输出的该张凭证上注明断号的原因并签字盖章。
第十九条记账凭证必须经过复核人员签字后,才能根据其登记账簿,复核人员必须在屏幕上直接对机器存储的记账进行复核签字,同时要对打印输出的记账凭证或代用凭单进行签字盖章。同一张记账凭证,制单和复核不能是同一人。
记账凭证在记账以前必须打印输出(记账凭证清单),没有打印输出的记账凭证不得登记入账。
第二十条总账及现金账和银行账均可采用计算机打印输出的活页账装订,出纳人员根据审核人员审查并准许报销的凭证,收入或付出款项,出纳人员可以不登记订本式日记账,如现金处理收支较多可根据需要自设辅助账。
单位每天必须将当日发生的现金收支数据输入计算机并据以计算出库存日报表,并在表上签字盖章。
第二十一条单位根据机器使用和人员分工情况以及工作需要,确定每月的记账期限,每月至少记账一次,每月月末以前应将当月所有收支及转账业务全部登记入账。至少每月核对一次总账,每季度核对一次明细账。
第二十二条必须将储存在机器内的账簿数据打印输出为书面账簿,会计账簿打印间隔时间不得超过一个月,平时可以只打印已满页的账簿数据,但每年年末必须将全部账簿数据打印输出。
第二十三条本制度由公司财务部制定,解释权、修改权归属财务部资产。
第二十四条本制度自下发之日起实施,修改时亦同。
个人信息安全管理制度篇十四
本程序规定了工程信息收集和传递渠道,旨在加强工程建设信息的综合管理,保障工程信息的及时性、准确性、统一性,进一步发挥工程信息的作用,更好地为工程管理服务,保障工程建设情况的可控、在控。
本程序适用于华电青岛发电有限公司三期2×300mw级供热机组扩建工程建设。
3.1三期办是华电青岛发电有限公司三期2×300mw级供热机组扩建工程建设信息的综合管理部门,负责工程建设信息的汇总、编制和对外报送等。其他单位不得自行对外提供有关工程建设信息,若确实需要对外提供有关工程建设信息,必须征得三期办的同意后方可进行。
3.2施工、调试、设计、设备供应、监理各单位设置专职的工程信息员并指定信息负责人,信息负责人不仅熟悉工程信息,而且具备一定的语言文字处理能力,负责本单位工程信息周工作计划、月度工作计划、安全信息的`编制以及工程信息的采集、编制和传送等工作。
3.3物资供应部门负责工程设备信息的采集、编制和传送工作。
4.1工程建设信息主要内容为:工程周报、工程月报、工程快讯、施工计划、投资计划、资金计划、工程量完成报表、投资完成报表、监理月报、设备月报、设计月报、安全周报、安全月报、质量月报、调试简报、工程资金到位及支付情况。
4.2工程信息文件的传送采用书面和电子版两种形式传递、报送。
4.3工程进展资料报送。
4.3.1施工承包商收集整理本周工程进展资料,编制工程周报。周报内容、格式参照有关规定,每周一报送。
4.3.2施工承包商收集整理本月工程进展资料,编制工程月报。月报内容、格式参照有关规定,每月26日报送。
4.3.3施工承包商根据三期办下发的工程综合进度计划,编制本单位承包合同范围的本月工程量完成情况、工程付款计划、下月施工计划及下月施工资金计划,每月26日报送监理公司,监理公司审核后本月28日返回建设单位。
4.4工程监理资料报送。
4.4.1监理公司按照监理大纲要求,整理本月施工图纸会审、设计单位施工图纸交付、工程完成的主要形象进度、工程联系单整改、质监及工程质量四级验收、安全检查、投资完成等情况以及工程存在的问题进行整理汇总编制工程监理月报,每月25日报送。监理公司根据整理本月施工图纸会审、设计单位施工图纸交付、工程完成的主要形象进度、工程联系单整改、质监及工程质量四级验收、安全检查等情况编制周报,每周一报送。
4.5物资管理部门收集整理主要设备到货情况、监造情况、设备质量、下月设备交付计划以及存在问题,形成设备月报,每月25日报送。
4.6设计单位收集整理设计进度、图纸供应情况以及存在问题形成设计简报,每月25日报送。
4.7调试单位整理工程调试工作的进展情况,形成调试简报,每周一报送。调试日报,次日8点前报送,调试周报每周一报送。
4.8各单位每月将工程安全监察情况整理形成安全简报,每月25日报送。
4.9各单位将工程质量情况整理形成质量月报,每月25日报送。
4.10三期办于每月26日前将各单位、部门所报工程信息、资料编辑、汇总,按要求向建设单位计划部门报送,由计划部门于29日向有关部门上报。
4.11各单位提供的信息资料必须经本单位或者信息负责人审核后上报。
4.12各单位信息员更换人员后须及时通报三期办。
个人信息安全管理制度篇十五
一、为了处理工作中涉及的办公秘密和业务秘密信息,特制定计算机信息系统安全保密制度。
二、信息科、机要科负责指导市政府办公室涉密人员的保密技术培训,落实技术防范措施。
三、涉密信息不得在与国际网络的计算机系统中存储,处理和传输。
四、凡上网的信息,上网前必须进行审查,进行登记,“谁上网,谁负责”,确保国家机密不上网。
五、如在网上发现反动、黄色的宣传和出版物,要保护好现场,及时报向市委保密局汇报,依据有关规定处理;如发现泄露国家机密的情况,要及时采取措施,对违反规定造成后果的,依据有关规定进行处理。
六、加强个人主页管理,对于在个人主页中张贴,传播有害信息的责任人要依法处理,并删除个人主页。
七、发生重大突发事件期间,各涉密科室要加强网络监控,及时、果断地处理网上突发事件。
个人信息安全管理制度篇十六
1、为加强医院信息技术外包服务的安全管理,保证医院信息系统运行环境的稳定,特制定本制度。
2、本制度所称信息技术外包服务,是指医院以签订合同的方式,委托承担信息技术服务且非本医院所属的专业机构提供的信息技术服务,主要包括信息技术咨询服务、运行维护服务、技术培训及其它相关信息化建设服务等。
3、安全管理是以安全为目的,进行有关安全工作的方针、决策、计划、组织、指挥、协调、控制等职能,合理有效地使用人力、财力、物力、时间和信息,为达到预定的安全防范而进行的各种活动的总和,称为安全管理。
4、外包服务安全管理遵循关于安全的所有商业准则及适当的外部法律、法规。
5、外包服务包括信息技术咨询服务、运行维护服务、技术培训等。
6、咨询服务:
6.1根据医院的信息化建设总体部署,协助医院制定切实可行的技术实施方案。
6.2 对医院现有的信息技术基础架构、设备运行状态和应用情况进行诊断和评估,提出合理化的解决方案。
6.3 根据医院的实际情况提出备份方案和应急方案。
6.4 其它信息技术咨询服务。
7、运行维护服务:
7.1 软硬件设备安装、升级服务。
7.2硬件设备的维修和保养。
7.3 根据医院业务变化,提供应用系统功能性的需求解决方案及执行服务。
7.4系统定期巡检和整体性能评估。
7.5 日常业务数据问题的处理服务。
7.6 其它运行维护服务。
8、技术培训:根据医院的实际情况,提供相关的技术培训。
9、外包服务安全管理应按照“安全第一、预防为主”的原则,采取科学有效的安全管理措施,应用确保信息安全的技术手段,建立权责明确、覆盖信息化全过程的岗位责任制,对信息化全过程实行严格监督和管理,确保信息安全。
10、 成立由分管领导同志信息化外包管理组织,明确信息化管理的部门、人员及其职责。
11、建立信息建设安全保密制度,与外包服务方签订安全保密协议或合同,明确符合安全管理及其它相关制度的要求。并对服务人员进行安全保密教育。
12、制定信息化加工过程管理、信息化成果验收与交接、存储介质管理等操作规程或规章制度。
13、外包服务方的人员素质、技术与管理水平能够满足拟承担项目的要求,进行相应的安全资质管理。
14、信息中心配备专人负责安全保密工作,负责日常信息安全监督、检查、指导工作。对服务方提供的服务进行安全性监督与评估,采取安全措施对访问实施控制,出现问题应遵照合同规定及时处理和报告,确保其提供的服务符合医院的内部控制要求。
15、对外包服务的业务应用系统运行的安全状况应定期进行评估,当出现重大安全问题或隐患时应进行重新评估,提出改进意见,直至停止外包服务。
16、使用外包服务方设备的,对其进行必要的安全检查。
17、在重要安全区域,对外部服务方的每次访问进行风险控制;必要时应外部服务方的访问进行限制。
18、本制度由信息中心负责解释。
19、本制度自发布之日起生效执行。
个人信息安全管理制度篇十七
为保证我站信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,保障信息系统设备(数字微波机、复用器、解码器、实时控制、信号监测电脑、资料库电脑等)设备设施及系统运行环境的安全,其中重点把维护本站节目传输网络系统、基础数据库服务器安全放在首位,确保信息系统和网络的通畅安全运行,结合实际情况,特制定本应急预案。
一、 为保证本台站信息系统的操作系统和数据库系统的安全,根据《中华人民共和国计算机信息系统安全保护条例》,结合本台站系统建设实际情况,特制定本制度。
二、 本制度适用于本台站值班人员使用。
三、 带班领导是本站系统管理的责任主体,负责组织单位系统的维护和管理。
一、 技术负责人分配单位人员的`权限,权限设定遵循最小授权原则。
1) 管理员权限:维护系统,对数据库与服务器进行维护。系统管理员、数据库管理员应权限分离,不能由同一人担任。
2) 普通操作权限:对于各个信息系统的使用人员,针对其工作范围给予操作权限。
3) 查询权限:对于单位管理人员可以以此权限查询数据,但不能输入、修改数据。
4) 特殊操作权限:严格控制单位管理方面的特殊操作,只将权限赋予相关科室负责人,例如退费操作等。
二、 加强密码策略,使得普通用户进行鉴别时,如果输入三次错误口令将被锁定,需要系统管理员对其确认并解锁,此帐号才能够再使用。用户使用的口令应满足以下要求: -8个字符以上; 使用以下字符的组合:a-z、a-z、0-9,以及!@#$%^&*()- +; -口令每三个月至少修改一次。
三、 定期安装系统的最新补丁程序,在安装前进行安全测试,并对重要文件进行备份。
四、每月对操作系统进行安全漏洞扫描,及时发现最新安全问题,通过升级、打补丁或加固等方式解决。
五、 关闭信息系统不必要的服务。
六、 做好备份策略,保障系统故障时能快速的恢复系统正常并避免数据的丢失。
一、对于系统重要数据和服务器配值参数的修改,必须征得带班领导批准,并做好相应记录。
二、对各项操作均应进行日志管理,记录应包括操作人员、操作时间和操作内容等详细信息。
一、 本站工作人员申请账户权限需填写《系统权限申请表》,经系统管理员批准后方可开通。账号申请表上应详细记录账号信息。
二、 人员离职或调职时需交回相关系统账号及密码,经系统管理员删除或变更账号后方能离职或调职。
三、 本站工作人员严禁私自在办公计算机上安装软件,以免造成病毒感染。严禁私自更改计算机的设置及安全策略。
四、 严格管理口令,包括口令的选择、保管和更换,采取关闭匿名用户、增强管理员口令选择要求等措施。
五、 计算机设备应设屏幕密码保护的用户界面,保证数据的机密性的安全。
违反本管理制度,将提请单位行政部视情节给予相应的批评教育、通报批评、行政处分或处以警告、以及追究其他责任。触犯国家法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。
个人信息安全管理制度篇十八
校园网信息发布实行统一管理、分层负责制。网络中心对学校主页信息进行管理,各处室的主要负责人负责对本部门的上网资源和计算机系统进行管理。
一、网管中心负责全校的网络信息和保密工作,定期对网络用户进行有关保密和网络安全教育。
二、对外信息发布。各处室可以申请网络域名和ftp站点(见附件7),自行管理各部门网站信息发布。需要在学校首页上发布的信息,需要填写“网上信息发布申请表”,审查后交由网管中心上网发布。(网上信息发布申请表见附件8)。
三、信息的阅览与查询。不得查阅、复制和传播有碍社会治安和伤风败俗的信息。校园网工作人员和用户如在网络上发现有碍社会治安和不健康的信息,有义务及时上报网络管理人员,做好备份并自觉销毁。
四、违反本条例规定,有下列行为之一者,校网络中心可提出警告直至停止其使用网络,情节严重者,提交学校行政部门或有关部门处理。
1.查阅、复制或传播下列信息者:.煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;煽动抗拒、破坏宪法和国家法律、行政法规的实施;捏造或者歪曲事实、故意散布谣言,扰乱社会秩序公然侮辱他人或者捏造事实诽谤他人宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
2.破坏、盗用计算机网络中的信息资源和危害计算机网络安全活动。
3.盗用他人帐号者。
4.私自转借、转让用户帐号造成危害者。
5.故意制作、传播计算机病毒等破坏性程序者。
6.不按国家和学院有关规定擅自接纳网络用户者。
7.网络中心,属我校园网络重地,未经许可不得进入。
个人信息安全管理制度篇十九
为建立一个适当的信息安全事件、薄弱点和故障报告、反应与处理机制,减少信息安全事件和故障所造成的损失,采取有效的纠正与预防措施,特制定本程序。
2范围
本程序适用于***业务信息安全事件的管理。
3职责
3.1信息安全管理流程负责人
确定信息安全目标和方针;
确定信息安全管理组织架构、角色和职责划分;
负责信息安全小组之间的协调,内部和外部的沟通;
负责信息安全评审的相关事宜;
3.2信息安全日常管理员
负责制定组织中的安全策略;
组织安全管理技术责任人进行风险评估;
组织安全管理技术责任人制定信息安全改进建议和控制措施;
编写风险改进计划;
3.3信息安全管理技术责任人
负责信息安全日常监控;
信息安全风险评估;
确定信息安全控制措施;
响应并处理安全事件。
4工作程序
4.1信息安全事件定义与分类
信息安全事件是指信息设备故障、线路故障、软件故障、恶意软件危害、人员故意破坏或工作失职等原因直接影响(后果)的。
造成下列影响(后果)之一的,均为一般信息安全事件。
a) ***秘密泄露;
b)导致业务中断两小时以上;
c)造成信息资产损失的火灾;
d)损失在一万元人民币(含)以上的故障/事件。
造成下列影响(后果)之一的,属于重大信息安全事件。
a)组织机密泄露;
b)导致业务中断十小时以上;
c)造成机房设备毁灭的火灾;
d)损失在十万元人民币(含)以上的故障/事件。
4.2信息安全事件管理流程
根据风险处置计划,实施信息安全控制措施,尽可能的降低信息和业务风险;
对发现的或已发生的信息安全事件,按照信息安全事件响应程序进行处理;
每年一次或在发生重大信息安全事件时进行信息安全评审,分析信息安全事件的显现趋势、信息安全管理的改进等信息,并形成风险改进计划,持续改进信息系统安全。
4.3信息安全事件事后处理措施
对于一般信息安全事件,在故障排除或采取必要措施后,相关信息安全管理职能部门会同事件责任部门,对事件的原因、类型、损失、责任进行鉴定,形成《信息安全事件报告》,报信息安全管理者代表批准;对于重大信息安全事件的处理意见还应上报信息安全管理委员会讨论通过。
对于违反组织信息安全方针、程序安全规章所造成的信息安全事件责任者依据以下措施予以惩戒。
处罚方式:
一般安全事故,根据所造成的经济损失,由***办公室通过邮件发出正式严重警告。
一年内累计出现三次或三次以上的一般安全事故,报***领导批准后进行相应惩罚,并在***进行通报批评。
造成重大安全事故的,***有权将责任人调离原工作岗并给予相应惩罚。
一年内累计出现二次或二次以上的重大安全事故,***有权解除劳动合同并依法追究法律责任。
如果属于故意行为导致信息安全事故,***有权解除劳动合同并依法追究法律责任。
对于信息安全事故责任人的处理结果由处理部门在***范围内予以通报。
负有信息安全事故处罚的各职能部门在确定实施处罚后,***室与被处罚部门沟通,确认责任者及处罚方式并上报***领导。
信息安全管理职能部门要求事件责任部门制定纠正措施并实施,实施结果记录在《信息安全事件报告》。
由信息安全管理职能部门对实施情况进行跟踪验证,验证结果记入《信息安全事件报告》。
4.4报告信息安全薄弱点与预防措施
***与信息安全管理有关的所有员工发现信息安全薄弱点或潜在威胁均应履行报告义务。
对以下行为应给予奖励:
及时发现非责任区信息安全隐患,该隐患足以导致信息安全事故的;
及时发现非责任区信息安全重大隐患,该隐患足以导致信息安全重大事故的;
及时发现并制止系统操作问题以避免设备重大损失或人员死亡的;
在信息安全事故中采取积极有效措施,降低损失的程度。
奖励方式如下:
根据防止一般安全事故发生、一年内防止一般安全事故发生三次或三次以上、防止造成重大安全事故、及时中止正在进行中的商业泄密行为、提出信息安全合理化建议等级别,报请***批准后,给予相应表扬或奖励,并作为年底工作考核依据。
发现信息安全事故、薄弱点与故障的员工填写《一般信息安全事件/薄弱点报告》,相关的代码管理中心及信息安全实验室进行调查后,确定是否采取预防措施,确认责任部门并实施。
5相关文件
6相关记录
个人信息安全管理制度篇二十
为了规范网吧管理中对网吧人员的管理,于是网吧制定了网吧人员管理制度,而为了网吧信息安全,所以网吧则制定了网吧信息安全管理制度,以下则是相关网吧制定的网吧信息安全管理制度的内容。
第一条应当遵守有关法律、法规的'规定,加强行业自律,自觉接受政府有关部门依法实施的监督管理,为上网消费者提供良好的服务。
上网消费者,应当遵守有关法律、法规的规定,遵守社会公德,开展文明、健康的上网活动。
第二条上网消费者不得利用网吧制作、下载、复制、查阅、发布、传播或者以其他方式使用含有下列内容的信息:
(一)反对宪法确定的基本原则的;
(二)危害国家统一、主权和领土完整的;
(三)泄露国家秘密,危害国家安全或者损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结,或者侵害民族风俗、习惯的;
(五)破坏国家宗教政策,宣扬*、迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)宣传淫秽、赌博、暴力或者教唆犯罪的;
(八)侮辱或者诽谤他人,侵害他人合法权益的;
(九)危害社会公德或者民族优秀文化传统的;
(十)含有法律、行政法规禁止的其他内容的。
第三条上网消费者不得进行下列危害信息网络安全的活动:
(一)故意制作或者传播计算机病毒以及其他破坏性程序的;
(二)非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序的;
(三)进行法律、行政法规禁止的其他活动的。
第四条应当通过依法取得经营许可证的互联网接入服务提供者接入互联网,不得采取其他方式接入互联网。
网吧内所有计算机必须通过局域网的方式接入互联网,不得直接接入互联网。
第五条上网消费者不得利用网络游戏或者其他方式进行赌博或者变相赌博活动。
第六条实施经营管理技术措施,建立场内巡查制度,发现上网消费者有本条例第二条、第三条、第六条所列行为或者有其他违法行为的,应当立即予以制止并在24小时内向文化行政部门、公安机关举报。
第八条在显著位置悬挂《网络文化经营许可证》和营业执照。
第九条未成年人不得进入本网吧。在网吧入口处的显著位置悬挂未成年人禁入标志。
第十条每日营业时间限于10时至2时。
第十一条对上网消费者的身份证等有效证件进行核对、登记,并记录有关上网信息。登记内容和记录备份保存时间不得少于60日,并在文化行政部门、公安机关依法查询时予以提供。登记内容和记录备份在保存期内不得修改或者删除。
第十二条依法履行信息网络安全、治安和消防安全职责,并遵守下列规定:
(一)禁止明火照明和吸烟并悬挂禁止吸烟标志;
(二)禁止带入和存放易燃、易爆物品;
(三)不得安装固定的封闭门窗栅栏;
(四)营业期间禁止封堵或者锁闭门窗、安全疏散通道和安全出口;
(五)不得擅自停止实施安全技术措施。
为了加强对网吧的管理,规范网吧的经营,维护公众和网吧的合法权益,保障网吧活动健康发展,促进社会主义精神文明建设,根据《互联网上网服务营业场所管理条例》制定了以上的网吧信息安全管理制度。
【本文地址:http://www.xuefen.com.cn/zuowen/15435401.html】
