個人信息管理制度范文(19篇)

字號:

    人與自然的關系是人類一直以來不斷探索的課題,我們應該怎樣理解和應對這種關系呢?總結要具有系統(tǒng)性和條理性,一定要有明確的結構框架和邏輯順序。下面是哲學家總結的人生意義和價值觀,對你的人生規(guī)劃很有啟發(fā)。
    個人信息管理制度篇一
    為了完成大部分網(wǎng)絡行為,消費者會根據(jù)服務商要求提交包括姓名、性別、年齡、身份證號碼、電話號碼、email地址及家庭住址等在內(nèi)的個人基本信息,有時甚至會包括婚姻、信仰、職業(yè)、工作單位、收入等相對隱私的個人基本信息。
    2.設備信息。
    主要是指消費者所使用的各種計算機終端設備(包括移動和固定終端)的基本信息,如位置信息、wifi列表信息、mac地址、cpu信息、內(nèi)存信息、sd卡信息、操作系統(tǒng)版本等。
    3.賬戶信息。
    主要包括網(wǎng)銀帳號、第三方支付帳號,社交帳號和重要郵箱帳號等。
    4.隱私信息。
    主要包括通訊錄信息、通話記錄、短信記錄、im應用軟件聊天記錄、個人視頻、照片等。
    5.社會關系信息。
    這主要包括好友關系、家庭成員信息、工作單位信息等。
    6.網(wǎng)絡行為信息。
    主要是指上網(wǎng)行為記錄,消費者在網(wǎng)絡上的各種活動行為,如上網(wǎng)時間、上網(wǎng)地點、輸入記錄、聊天交友、網(wǎng)站訪問行為、網(wǎng)絡游戲行為等個人信息。
    個人信息管理制度篇二
    為保障互聯(lián)網(wǎng)網(wǎng)絡與信息安全,維護國家安全和社會穩(wěn)定,保障公民、法人和其他組織的合法權益,承諾遵守《全國人大常委會關于維護互聯(lián)網(wǎng)安全的決定》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》和《互聯(lián)網(wǎng)安全保護技術措施規(guī)定》(部82號令)等有關法律法規(guī)的規(guī)定,履行以下法定義務:
    一、依法進行備案登記。
    1、在網(wǎng)絡正式聯(lián)通后的三十日內(nèi)到郴州市局網(wǎng)技支隊進行備案登記;
    2、向機關提供本單位互聯(lián)網(wǎng)資料、網(wǎng)絡拓撲結構和接入本網(wǎng)絡的接入單位和用戶情況;
    3、向機關提供本單位ip地址范圍、分配給本網(wǎng)聯(lián)網(wǎng)用戶ip地址和詳細使用情況。
    4、與郴州市局網(wǎng)技支隊建立聯(lián)席制度和用戶資料報告制度,確保用戶ip等資料及時更新。
    二、依法從事信息服務業(yè)務。
    不利用國際聯(lián)網(wǎng)制作、復制、發(fā)布、傳播下列信息:(注:據(jù)修訂后的292號令的相關內(nèi)容進行修改)。
    (一)煽動抗拒、破壞憲法和法律、行政法規(guī)實施的;
    (二)煽動顛覆國家政權、推翻社會主義制度的;
    (三)煽動分裂國家、破壞國家統(tǒng)一的;
    (四)煽動民族仇恨、民族歧視,破壞民族團結的;
    (五)捏造或者歪曲事實,散布謠言,擾亂社會秩序的;
    (六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;
    (七)公然侮辱他人或者捏造事實誹謗他人的;
    (八)損害國家機關信譽的;
    (九)其他違反憲法和法律、行政法規(guī)的。
    發(fā)現(xiàn)網(wǎng)絡傳輸?shù)男畔⒚黠@屬于上述所列內(nèi)容之一的.,立即停止傳輸,保存有關記錄,并向機關報告;對網(wǎng)絡傳輸?shù)男畔?nèi)容難以辨別的,經(jīng)相關主管部門審核同意后再發(fā)布。
    三、切實履行安全保護職責。
    (二)信息監(jiān)視、保存、清除和備份制度;
    (三)病毒檢測和網(wǎng)絡安全漏洞檢測制度;
    (四)違法案件報告和協(xié)助查處制度;
    (五)賬號使用登記和操作權限管理制度;
    (六)安全管理人員崗位工作職責;
    (八)防范計算機病毒、網(wǎng)絡入侵和攻擊破壞等危害網(wǎng)絡安全事項或者行為的技術措施。
    (九)重要數(shù)據(jù)庫和系統(tǒng)主要設備的冗災備份措施;
    (十一)在公共信息服務中發(fā)現(xiàn)、停止傳輸違法信息,并保留相關記錄;
    (十五)法律、法規(guī)和規(guī)章規(guī)定應當落實的其他安全保護制度和安全保護技術措施。
    提供微博客、博客、論壇、即時通訊等交互式信息服務的,還應落實以下安全保護管理制度和安全保護技術措施:
    (五)法律、法規(guī)和規(guī)章規(guī)定應當落實的其他安全保護技術措施。
    四、配合機關互聯(lián)網(wǎng)管理工作。
    2、當機關依法查詢、追蹤和查處通過計算機信息網(wǎng)絡實施的違法犯罪活動時,如實提供有關信息、資料及數(shù)據(jù)文件。
    3、建立網(wǎng)絡與信息安全責任人聯(lián)系制度,保證機關可以隨時與本單位安全責任人溝通聯(lián)系。本單位法定代表人為第一負責人,相關部門負責人為第二負責人,并確保聯(lián)系暢通。
    4、網(wǎng)站提供信息服務項目、網(wǎng)站網(wǎng)址、接入服務商、安全負責人及聯(lián)系方式等發(fā)生變更的,相關情況應于變更后一個工作日內(nèi)報告機關。
    若有違反上述承諾的行為,愿意承擔法律責任。
    單位電話:單位傳真:
    法定代表人及聯(lián)系電話:
    網(wǎng)絡與信息安全責任人及聯(lián)系電話(所有相關部門安全負責人均應列明):
    此承諾書一式兩份,一份報機關網(wǎng)絡安全保衛(wèi)部門備案,一份單位/個人留存。
    單位蓋章(個人簽名):
    個人信息管理制度篇三
    摘要:隨著互聯(lián)網(wǎng)飛速發(fā)展,產(chǎn)生了超大規(guī)模數(shù)據(jù)。為人類的生產(chǎn)生活提供預測和指導,但是也面臨著嚴重的信息安全威脅。由此,從技術角度去研究大數(shù)據(jù)背景下個人信息安全保護措施,提出了數(shù)據(jù)匿名保護、數(shù)據(jù)水印保護、數(shù)據(jù)溯源保護和個人信息日常防護措施,旨在強化開發(fā)人員和用戶個人信息保護的意識。
    關鍵詞:大數(shù)據(jù);個人信息安全;數(shù)據(jù)匿名保護技術;數(shù)據(jù)水印保護技術;數(shù)據(jù)溯源技術。
    大數(shù)據(jù)為社會的發(fā)展、商業(yè)的預測、科學的進步提供了有效的數(shù)據(jù)支持,是數(shù)據(jù)服務的基礎,大數(shù)據(jù)中關于個人信息的數(shù)據(jù)越來越多,不僅包含了個人的基礎信息還包含了各種關聯(lián)性的信息,從大數(shù)據(jù)環(huán)境中分析搜索資料,已經(jīng)成為個人信息竊取的主要渠道。3月全球第一大社交網(wǎng)絡facebook泄密事件轟動了全球,導致股價暴跌、信任危機。透過此次事件可以明確未來網(wǎng)絡的可持續(xù)發(fā)展加強個人信息安全保護刻不容緩。
    1.1大數(shù)據(jù)定義。
    大數(shù)據(jù)是由海量的線性關聯(lián)數(shù)據(jù)和非線性數(shù)據(jù)所構成,大數(shù)據(jù)具有類型多、數(shù)據(jù)規(guī)模大、數(shù)據(jù)處理快、數(shù)據(jù)價值大、價值密度低等特點。從大數(shù)據(jù)的數(shù)據(jù)來源來看,主要包括通過計算機信息系統(tǒng)處理的數(shù)據(jù)、互聯(lián)網(wǎng)活動產(chǎn)生的數(shù)據(jù)、移動互聯(lián)網(wǎng)活動產(chǎn)生的數(shù)據(jù)和其他數(shù)據(jù)采集設備采集到的數(shù)據(jù)。大數(shù)據(jù)具有無結構化的特點,它既包括了文本類數(shù)據(jù)還包括圖片、音頻、視頻等復雜的數(shù)據(jù),所體現(xiàn)出的特征包括體量大、多樣性、傳輸快和具有高價值。目前,大數(shù)據(jù)的應用已經(jīng)在科研領域、商業(yè)領域等被廣泛的應用,根據(jù)權威機構(cart-ner)預測,到75%以上的企業(yè)都會通過大數(shù)據(jù)進行市場決策,大數(shù)據(jù)應用必將成為社會進步的重要推動力。
    個人信息的范圍非常廣泛,不僅包含了個人形象的基礎信息如:性別、年齡、身高、體重等,還包括住址、工作單位、聯(lián)系方式、財產(chǎn)信息、活動區(qū)域、興趣愛好、社會關系等。個人信息具有一定的關聯(lián)性,同時也有相對的獨立性。通常一個人的信息可以關聯(lián)其家庭、同事、親朋等多方面的信息,信息安全不再局限于個人信息安全的保護,而是面向更加復雜的信息環(huán)境進行保護。在大數(shù)據(jù)環(huán)境下,個人信息已經(jīng)成為一種被用來竊取買賣的“商品”,為此在人類社會活動中,個人信息安全的保護不僅需要先進的技術進行保護,還需要法律、法規(guī)進行維護,以確保個人信息得到安全保護,維護社會的穩(wěn)定發(fā)展。
    在大數(shù)據(jù)環(huán)境下,通過個人用戶進行網(wǎng)絡活動所產(chǎn)生的線性和非線性的數(shù)據(jù)可以清晰地分析出用戶的年齡、職業(yè)、行為規(guī)律、興趣愛好等,尤其是隨著電子商務和移動網(wǎng)絡應用的普及,個人用戶的住址、聯(lián)系方式、銀行賬號等信息也可以通過大數(shù)據(jù)挖掘、網(wǎng)絡爬蟲等方式獲取。這無疑加大了個人信息安全管理的壓力,用戶個人信息被泄露的時有發(fā)生,莫名的廣告推銷電話、詐騙電話以及銀行存款被竊取等違法行為屢禁不止層出不窮。甚至近期出現(xiàn)的“滴滴打車空姐遇害一事”也有很大程度是因為滴滴公司過度社交化,泄露顧客長相性格偏好等信息,造成司機方進行用戶畫像,選擇犯罪對象。目前,大數(shù)據(jù)已經(jīng)成為了個人安全信息攻擊的“高級載體”,并且在大數(shù)據(jù)環(huán)境下無法開展apt實時檢測,同時大數(shù)據(jù)的價值密度非常低,無法對其進行集中檢測,這就給病毒、木馬創(chuàng)造了生存的環(huán)境,給個人信息安全造成了極大的威脅。與傳統(tǒng)數(shù)據(jù)存儲結構不同,大數(shù)據(jù)采用分布式網(wǎng)絡存儲,利用資源池進行數(shù)據(jù)應用。客戶端對數(shù)據(jù)的應用通過不同節(jié)點進行訪問,所以要保證數(shù)據(jù)訪問的安全性就要對各個節(jié)點的通信信息進行認證,工作量非常的龐大,所以在實際操作中難以進行全面的控制。大數(shù)據(jù)沒有內(nèi)部和外部數(shù)據(jù)庫的劃分,所以用戶的隱私數(shù)據(jù)可以放在資源池中被任何用戶訪問,這為hacker提供了便利的信息獲取渠道,并且能夠通過數(shù)據(jù)之間的關聯(lián)性挖掘出更加隱私的數(shù)據(jù),拓寬了個人信息竊取的渠道,給個人信息安全造成極大的隱患。
    個人信息管理制度篇四
    隨著網(wǎng)絡社交服務應用的普及,來自社交網(wǎng)絡產(chǎn)生的數(shù)據(jù)是個人信息大數(shù)據(jù)來源的主要渠道,社交網(wǎng)絡中包含了大量的個人信息數(shù)據(jù),并且這些數(shù)據(jù)都具有一定的關聯(lián)性。匿名技術可以對個人信息標識和屬性匿名,還可以對個人信息之間的關系數(shù)據(jù)進行匿名。匿名技術能夠?qū)€人信息數(shù)據(jù)之間的關聯(lián)進行隱藏,產(chǎn)生數(shù)據(jù)可用的匿名數(shù)據(jù)集。在個人信息大數(shù)據(jù)收集階段,數(shù)據(jù)的采集者是被數(shù)據(jù)的產(chǎn)生者在信任的基礎上進行獲取和維護,數(shù)據(jù)的使用者通過數(shù)據(jù)采集者提供的使用環(huán)境進行應用,但是使用者不確定是否具有攻擊性,所以需要數(shù)據(jù)的采集者能夠?qū)?shù)據(jù)集進行匿名化處理再發(fā)布給符合隱私保護要求的用戶使用。匿名化原則包括:消除敏感屬性映射關系(k-匿名)、避免同質(zhì)性攻擊(l-多樣性)和敏感屬性值分布不超過閾值t(t-相近性)。匿名化的主要方法有泛化法、聚類法、數(shù)據(jù)擾亂法和隱匿法。
    水印技術是一種能夠?qū)€人信息進行隱藏嵌入到數(shù)據(jù)載體中的技術。在文檔、圖像、聲音、視頻等數(shù)據(jù)載體中,在不影響原始數(shù)據(jù)使用的前提下,通過數(shù)字水印技術進行數(shù)據(jù)安全保護,具有一定的隱蔽性、魯棒性、防篡改性和安全性。基礎的數(shù)字水印方案是由水印生成、嵌入和提取所構成。數(shù)字水印技術通過對載體進行分析,并選擇適合的位置和算法嵌入到載體中,生成數(shù)據(jù)水印。在數(shù)字水印提取時,檢測數(shù)據(jù)中是否存在水印信息,提取時采用密鑰進行識別,密鑰是水印信息的一部分,只有知道密鑰密碼的人才能夠獲取水印,讀取信息。在個人信息安全保護方面,數(shù)字水印技術具有保證相關個人信息內(nèi)容的唯一性、確定個人信息的所有權、保證個人信息內(nèi)容的完整性與真實性、識別個人信息來源等功能。在實際應用操作中數(shù)字水印可分為魯棒水印和脆弱水印兩種,魯棒水印可以作為個人信息數(shù)據(jù)的起源認證,它具有很好的強健性,不受各種編輯器處理的影響。脆弱水印對個人信息的完整性和真實性進行保護,它非常的敏感能夠準確地判斷出數(shù)據(jù)是否被篡改,多用于個人信息可信任性的證明。
    大數(shù)據(jù)的采集、挖掘與計算的過程具有痕跡的可追溯性,由此通過數(shù)據(jù)溯源技術可以大數(shù)據(jù)中的數(shù)據(jù)來源進行確定。數(shù)據(jù)溯源記錄了工作流從產(chǎn)生到輸出的完整過程,數(shù)據(jù)溯源信息中包含了信息的`who、when、where、how、which、what和why7個部分。溯源與元數(shù)據(jù)之間具有一種信息的關聯(lián)關系,它能描述對象的屬性,同時數(shù)據(jù)屬性也包含數(shù)據(jù)溯源信息。目前數(shù)據(jù)溯源的方法主要包括基于標準的數(shù)據(jù)溯源、基于查詢反演的數(shù)據(jù)溯源、基于存儲定位的數(shù)據(jù)溯源、雙向指針追蹤數(shù)據(jù)溯源、查詢語言追蹤的數(shù)據(jù)溯源和基于圖論思想的數(shù)據(jù)溯源等。在個人信息安全保護中,根據(jù)個人信息數(shù)據(jù)利用的流程和涉及到的發(fā)布者、收集者、應用者、監(jiān)督者等主體構建數(shù)據(jù)溯源模型,考慮大數(shù)據(jù)存在的異構分布特征引入時間、數(shù)據(jù)利用過程和數(shù)據(jù)異構分布特征構建三維模型,并將溯源信息保存在不同的數(shù)據(jù)庫中形成異構數(shù)據(jù)庫,再通過數(shù)據(jù)庫接口或者數(shù)據(jù)轉換工具形成統(tǒng)一的數(shù)據(jù)庫,可實現(xiàn)數(shù)據(jù)的追蹤、信息可靠性的評估和數(shù)據(jù)使用過程的重現(xiàn)。
    個人信息管理制度篇五
    第一條 為加強郵政行業(yè)寄遞服務用戶個人信息安全管理,保護用戶合法權益,維護郵政通信與信息安全,促進郵政行業(yè)健康發(fā)展,根據(jù)《中華人民共和國郵政法》、《全國人大會關于加強網(wǎng)絡信息保護的規(guī)定》、《郵政行業(yè)安全監(jiān)督管理辦法》等法律、行政法規(guī)和有關規(guī)定,制定本規(guī)定。
    第二條 在中華人民共和國境內(nèi)經(jīng)營和使用寄遞服務涉及用戶個人信息安全的活動以及相關監(jiān)督管理工作,適用本規(guī)定。
    第三條 本規(guī)定所稱寄遞服務用戶個人信息(以下簡稱寄遞用戶信息),是指用戶在使用寄遞服務過程中的個人信息,包括寄(收)件人的姓名、地址、身份證件號碼、電話號碼、單位名稱,以及寄遞詳情單號、時間、物品明細等內(nèi)容。
    第四條 寄遞用戶信息安全監(jiān)督管理堅持安全第一、預防為主、綜合治理的方針,保障用戶個人信息安全。
    第五條 國務院郵政管理部門負責全國郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。
    省、自治區(qū)、直轄市郵政管理機構負責本行政區(qū)域內(nèi)的郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。
    按照國務院規(guī)定設立的省級以下郵政管理機構負責本轄區(qū)的郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。
    國務院郵政管理部門和省、自治區(qū)、直轄市郵政管理機構以及省級以下郵政管理機構,統(tǒng)稱為郵政管理部門。
    第六條 郵政管理部門應當與有關部門相互配合,健全寄遞用戶信息安全保障機制,維護寄遞用戶信息安全。
    第七條 郵政企業(yè)、快遞企業(yè)及其從業(yè)人員應當遵守國家有關信息安全管理的規(guī)定及本規(guī)定,防止寄遞用戶信息泄露、丟失。
    第二章一般規(guī)定
    第八條 郵政企業(yè)、快遞企業(yè)應當建立健全寄遞用戶信息安全保障制度和措施,明確企業(yè)內(nèi)部各部門、崗位的安全責任,加強寄遞用戶信息安全管理和安全責任考核。
    第九條 以加盟方式經(jīng)營快遞業(yè)務企業(yè)應當在加盟協(xié)議中訂立寄遞用戶信息安全保障條款,明確被加盟人與加盟人的安全責任。加盟人發(fā)生信息安全事故時,被加盟人應當依法承擔相應安全管理責任。
    第十條 郵政企業(yè)、快遞企業(yè)應當與其從業(yè)人員簽訂寄遞用戶信息保密協(xié)議,明確保密義務和違約責任。
    第十一條 郵政企業(yè)、快遞企業(yè)應當組織從業(yè)人員進行寄遞用戶信息安全保護相關知識、技能培訓,加強職業(yè)道德教育,不斷提高從業(yè)人員的法制觀念和責任意識。
    第十二條 郵政企業(yè)、快遞企業(yè)應當建立寄遞用戶信息安全投訴處理機制,公布有效聯(lián)系方式,接受并及時處理有關投訴。
    第十三條 郵政企業(yè)、快遞企業(yè)受網(wǎng)絡購物、電視購物和郵購等經(jīng)營者委托提供寄遞服務的,在與委托方簽訂協(xié)議時,應當訂立寄遞用戶信息安全保障條款,明確信息使用范圍和方式、信息交換安全保護措施、信息泄露責任劃分等內(nèi)容。
    第十四條 郵政企業(yè)、快遞企業(yè)委托第三方錄入寄遞用戶信息的,應當確認其具有信息安全保障能力,并訂立信息安全保障條款,明確責任劃分。第三方發(fā)生信息安全事故導致寄遞用戶信息泄露、丟失的,郵政企業(yè)、快遞企業(yè)應當依法承擔相應責任。
    第十五條 未經(jīng)法律明確授權或者用戶書面同意,郵政企業(yè)、快遞企業(yè)及其從業(yè)人員不得將其掌握的寄遞用戶信息提供給任何單位或者個人。
    第十六條 公安機關、國-家-安-全機關或者檢察機關的工作人員依照法律規(guī)定程序調(diào)閱、檢查寄遞詳情單實物及電子信息檔案,郵政企業(yè)、快遞企業(yè)應當配合,并對有關情況予以保密。
    第十七條 郵政企業(yè)、快遞企業(yè)應當建立寄遞用戶信息安全應急處置機制。對于突發(fā)的寄遞用戶信息安全事故,應當立即采取補救措施,按照規(guī)定報告郵政管理部門,并配合郵政管理部門和相關部門的調(diào)查處理工作,不得遲報、漏報、謊報、瞞報。
    第三章寄遞詳情單實物信息安全管理
    第十八條 郵政企業(yè)、快遞企業(yè)應當加強寄遞詳情單管理,對空白寄遞詳情單發(fā)放情況進行登記,對號段進行全程跟蹤,形成跟蹤記錄。
    第十九條 郵政企業(yè)、快遞企業(yè)應當加強營業(yè)場所、處理場所管理,嚴禁無關人員進出郵件(快件)處理、存放場地,嚴禁無關人員接觸、翻閱郵件(快件),防止寄遞詳情單實物信息(以下簡稱實物信息)在處理過程中泄露。
    第二十條 郵政企業(yè)、快遞企業(yè)應當優(yōu)化寄遞處理流程,減少接觸實物信息的處理環(huán)節(jié)和操作人員。
    第二十一條 郵政企業(yè)、快遞企業(yè)應當采用有效技術手段,防止實物信息在寄遞過程中泄露。
    第二十二條 郵政企業(yè)、快遞企業(yè)應當配備符合國家標準的安全監(jiān)控設備,安排具有專門技術和技能的人員,對收寄、分揀、運輸、投遞等環(huán)節(jié)的實物信息處理進行安全監(jiān)控。
    第二十三條 郵政企業(yè)、快遞企業(yè)應當建立健全寄遞詳情單實物檔案管理制度,實行集中封閉管理,確定集中存放地,及時回收寄遞詳情單妥善保管。設立、變更集中存放地,應當及時報告所在地郵政管理部門。
    第二十四條 郵政企業(yè)、快遞企業(yè)應當對寄遞詳情單實物檔案集中存放地設專人管理,采取必要的安全防護措施,確保存儲安全。
    第二十五條 郵政企業(yè)、快遞企業(yè)應當建立并嚴格執(zhí)行寄遞詳情單實物檔案查詢管理制度。內(nèi)部人員因工作需要查閱檔案時,應當確保檔案完整無損,并做好查閱登記,不得私自攜帶離開存放地。
    第二十六條 寄遞詳情單實物檔案應當按照國家相關標準規(guī)定的期限保存。保存期滿后,由企業(yè)進行集中銷毀,做好銷毀記錄,嚴禁丟棄或者販賣。
    第二十七條 郵政企業(yè)、快遞企業(yè)應當對實物信息安全保障情況進行定期自查,記錄自查情況,及時消除自查中發(fā)現(xiàn)的信息安全隱患。
    第四章寄遞詳情單電子信息安全管理
    第二十八條 郵政企業(yè)、快遞企業(yè)應當按照國家規(guī)定,加強寄遞服務用戶信息相關信息系統(tǒng)和網(wǎng)絡設施的安全管理。
    第二十九條 郵政企業(yè)、快遞企業(yè)信息系統(tǒng)的網(wǎng)絡架構應當符合國-家-信-息安全管理規(guī)定,合理劃分安全區(qū)域,實現(xiàn)各安全區(qū)域之間有效隔離,并具有防范、監(jiān)控和阻斷來自內(nèi)部和外部網(wǎng)絡攻擊破壞的能力。
    第三十條 郵政企業(yè)、快遞企業(yè)應當配備必要的防病毒軟件、硬件,確保信息系統(tǒng)和網(wǎng)絡具有防范計算機病毒的能力,防止惡意代碼破壞信息系統(tǒng)和網(wǎng)絡,避免信息泄露或者被篡改。
    第三十一條 郵政企業(yè)、快遞企業(yè)構建信息系統(tǒng)和網(wǎng)絡,應當避免使用信息系統(tǒng)和網(wǎng)絡供應商提供的默認密碼、安全參數(shù),并對通過開放公共網(wǎng)絡傳輸?shù)募倪f用戶信息采取加密措施,嚴格審查并監(jiān)控對信息系統(tǒng)、網(wǎng)絡設備的遠程訪問。
    第三十二條 郵政企業(yè)、快遞企業(yè)在采購計算機軟件、硬件產(chǎn)品或者技術服務時,應當與供應商簽訂保密協(xié)議,明確其安全責任,以及在發(fā)生信息安全事件時配合郵政管理部門和相關部門調(diào)查的義務。
    第三十三條 郵政企業(yè)、快遞企業(yè)應當建立信息系統(tǒng)安全內(nèi)部審計制度,定期開展內(nèi)部審計,對發(fā)現(xiàn)的問題及時整改。
    第三十四條 郵政企業(yè)、快遞企業(yè)應當加強信息系統(tǒng)及網(wǎng)絡的權限管理,基于權限最小化和權限分離原則,向從業(yè)人員分配滿足工作需要的最小操作權限和可訪問的最小信息范圍。
    郵政企業(yè)、快遞企業(yè)應當加強對信息系統(tǒng)和數(shù)據(jù)庫的管理,使網(wǎng)絡管理人員僅具有進行信息系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡運行維護和優(yōu)化的權限。網(wǎng)絡管理人員的維護操作須經(jīng)安全管-理-員授權,并受到安全審計員的監(jiān)控和審計。
    第三十五條 郵政企業(yè)、快遞企業(yè)應當加強信息系統(tǒng)密碼管理,使用高安全級別密碼策略,定期更換密碼,禁止將密碼透露給無關人員。
    第三十六條 郵政企業(yè)、快遞企業(yè)應當加強寄遞用戶電子信息的存儲安全管理,包括:
    (一)使用獨立物理區(qū)域存儲寄遞用戶信息,禁止非授權人員進出該區(qū)域;
    (二)采用加密方式存儲寄遞用戶信息;
    (三)確保安全使用、保管和處置存有寄遞用戶信息的計算機、移動設備和移動存儲介質(zhì)。明確管理數(shù)據(jù)存儲設備、介質(zhì)的負責人,建立設備、介質(zhì)使用和借用登記制度,限制設備輸出接口的使用。存儲設備和介質(zhì)報廢的,應當及時刪除其中的寄遞用戶信息數(shù)據(jù),并銷毀硬件。
    第三十七條 郵政企業(yè)、快遞企業(yè)應當加強寄遞用戶信息的應用安全管理,對所有批量導出、復制、銷毀用戶個人信息的操作進行審查,并采取防泄密措施,同時記錄進行操作的人員、時間、地點和事項,留作信息安全審計依據(jù)。
    第三十八條 郵政企業(yè)、快遞企業(yè)應當加強對離崗人員的信息安全審計,及時刪除或者禁用離崗人員系統(tǒng)賬戶。
    第三十九條 郵政企業(yè)、快遞企業(yè)應當制定本企業(yè)與市場相關主體的信息系統(tǒng)安全互聯(lián)技術規(guī)則,對存儲寄遞服務信息的信息系統(tǒng)實行接入審查,定期進行安全風險評估。
    第五章監(jiān)督管理
    第四十條 郵政管理部門依法履行下列職責:
    (一)制定保障寄遞用戶信息安全的政策、制度和相關標準,并監(jiān)督實施;
    (三)對寄遞用戶信息安全進行監(jiān)測、預警和應急管理;
    (四)監(jiān)督、指導郵政企業(yè)、快遞企業(yè)開展寄遞用戶信息安全宣傳教育和培訓;
    (五)依法對郵政企業(yè)、快遞企業(yè)實施寄遞用戶信息安全監(jiān)督檢查;
    (七)法律、行政法規(guī)和規(guī)章規(guī)定的其他職責。
    第四十一條 郵政管理部門應當加強郵政行業(yè)寄遞用戶信息安全管理制度和知識的宣傳,強化郵政企業(yè)、快遞企業(yè)及其從業(yè)人員的信息安全管理意識,提高用戶對個人信息安全保護的認識。
    第四十二條 郵政管理部門應當加強郵政行業(yè)寄遞用戶信息安全運行的監(jiān)測預警,建立信息管理體系,收集、分析與信息安全有關的各類信息。
    下級郵政管理部門應當及時向上一級郵政管理部門報告郵政行業(yè)寄遞用戶信息安全情況,并根據(jù)需要通報工業(yè)和信息化、通信管理、公安、國-家-安-全、商務和工商行政管理等相關部門。
    第四十三條 郵政管理部門應當對郵政企業(yè)、快遞企業(yè)建立和執(zhí)行寄遞用戶信息安全管理制度,規(guī)范從業(yè)人員信息安全保護行為,防范信息安全風險等情況進行檢查。
    第四十四條 郵政管理部門發(fā)現(xiàn)郵政企業(yè)、快遞企業(yè)存在違反寄遞用戶信息安全管理規(guī)定,妨害或者可能妨害寄遞用戶信息安全的,應當依法進行調(diào)查處理。違法行為涉及其他部門管理職權的,郵政管理部門應當會同有關部門對涉案郵政企業(yè)、快遞企業(yè)進行調(diào)查處理。
    第四十五條 郵政管理部門應當加強對郵政企業(yè)、快遞企業(yè)及其從業(yè)人員遵守本規(guī)定情況的監(jiān)督檢查。
    第四十六條 郵政企業(yè)、快遞企業(yè)拒不配合寄遞用戶信息安全監(jiān)督檢查的,依照《中華人民共和國郵政法》第七十七條的規(guī)定予以處罰。
    第四十七條 郵政企業(yè)、快遞企業(yè)及其從業(yè)人員因泄露寄遞用戶信息對用戶造成損失的,應當依法予以賠償。
    第四十八條 郵政企業(yè)、快遞企業(yè)及其從業(yè)人員違法提供寄遞用戶信息,尚未構成犯罪的,依照《中華人民共和國郵政法》第七十六條的規(guī)定予以處罰。構成犯罪的,移送司法機關追究刑事責任。
    第四十九條 任何單位和個人有權向郵政管理部門舉報違反本規(guī)定的行為。郵政管理部門接到舉報后,應當依法及時處理。
    第五十條 郵政管理部門可以在行業(yè)內(nèi)通報郵政企業(yè)、快遞企業(yè)違反寄遞用戶信息安全管理規(guī)定行為、信息安全事件,以及對有關責任人員進行處理的情況。必要時可以向社會公布上述信息,但涉及國家秘密、商業(yè)秘密和個人隱私的除外。
    第五十一條 郵政管理部門及其工作人員對在履行職責過程中知悉的寄遞用戶信息應當保密,不得泄露、篡改或者損毀,不得出售或者非法向他人提供。
    第五十二條 郵政管理部門工作人員在寄遞用戶信息安全監(jiān)督管理工作中濫用職權、玩忽職守、徇私舞弊,依照《郵政行業(yè)安全監(jiān)督管理辦法》第五十五條的規(guī)定予以處理。
    第六章附則
    第五十三條 本規(guī)定自發(fā)布之日起施行。
    第一條為了保護電信和互聯(lián)網(wǎng)用戶的合法權益,維護網(wǎng)絡信息安全,根據(jù)《全國人民代表大會常務委員會關于加強網(wǎng)絡信息保護的決定》、《中華人民共和國電信條例》和《互聯(lián)網(wǎng)信息服務管理辦法》等法律、行政法規(guī),制定本規(guī)定。
    第二條在中華人民共和國境內(nèi)提供電信服務和互聯(lián)網(wǎng)信息服務過程中收集、使用用戶個人信息的活動,適用本規(guī)定。
    第三條工業(yè)和信息化部和各省、自治區(qū)、直轄市通信管理局(以下統(tǒng)稱電信管理機構)依法對電信和互聯(lián)網(wǎng)用戶個人信息保護工作實施監(jiān)督管理。
    第四條本規(guī)定所稱用戶個人信息,是指電信業(yè)務經(jīng)營者和互聯(lián)網(wǎng)信息服務提供者在提供服務的.過程中收集的用戶姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼等能夠單獨或者與其他信息結合識別用戶的信息以及用戶使用服務的時間、地點等信息。
    第五條電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者在提供服務的過程中收集、使用用戶個人信息,應當遵循合法、正當、必要的原則。
    第六條電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者對其在提供服務過程中收集、使用的用戶個人信息的安全負責。
    第七條國家鼓勵電信和互聯(lián)網(wǎng)行業(yè)開展用戶個人信息保護自律工作。
    第二章信息收集和使用規(guī)范
    第八條電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者應當制定用戶個人信息收集、使用規(guī)則,并在其經(jīng)營或者服務場所、網(wǎng)站等予以公布。
    第九條未經(jīng)用戶同意,電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者不得收集、使用用戶個人信息。
    電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者收集、使用用戶個人信息的,應當明確告知用戶收集、使用信息的目的、方式和范圍,查詢、更正信息的渠道以及拒絕提供信息的后果等事項。
    電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者不得收集其提供服務所必需以外的用戶個人信息或者將信息用于提供服務之外的目的,不得以欺騙、誤導或者強迫等方式或者違反法律、行政法規(guī)以及雙方的約定收集、使用信息。
    電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者在用戶終止使用電信服務或者互聯(lián)網(wǎng)信息服務后,應當停止對用戶個人信息的收集和使用,并為用戶提供注銷號碼或者賬號的服務。
    法律、行政法規(guī)對本條第一款至第四款規(guī)定的情形另有規(guī)定的,從其規(guī)定。
    第十條電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者及其工作人員對在提供服務過程中收集、使用的用戶個人信息應當嚴格保密,不得泄露、篡改或者毀損,不得出售或者非法向他人提供。
    第十一條電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者委托他人代理市場銷售和技術服務等直接面向用戶的服務性工作,涉及收集、使用用戶個人信息的,應當對代理人的用戶個人信息保護工作進行監(jiān)督和管理,不得委托不符合本規(guī)定有關用戶個人信息保護要求的代理人代辦相關服務。
    第十二條電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者應當建立用戶投訴處理機制,公布有效的聯(lián)系方式,接受與用戶個人信息保護有關的投訴,并自接到投訴之日起十五日內(nèi)答復投訴人。
    第三章安全保障措施
    第十三條電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者應當采取以下措施防止用戶個人信息泄露、毀損、篡改或者丟失:
    (一)確定各部門、崗位和分支機構的用戶個人信息安全管理責任;
    (二)建立用戶個人信息收集、使用及其相關活動的工作流程和安全管理制度;
    (五)對儲存用戶個人信息的信息系統(tǒng)實行接入審查,并采取防入侵、防病毒等措施;
    (六)記錄對用戶個人信息進行操作的人員、時間、地點、事項等信息;
    (七)按照電信管理機構的規(guī)定開展通信網(wǎng)絡安全防護工作;
    (八)電信管理機構規(guī)定的其他必要措施。
    第十四條電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者保管的用戶個人信息發(fā)生或者可能發(fā)生泄露、毀損、丟失的,應當立即采取補救措施;造成或者可能造成嚴重后果的,應當立即向準予其許可或者備案的電信管理機構報告,配合相關部門進行的調(diào)查處理。
    電信管理機構應當對報告或者發(fā)現(xiàn)的可能違反本規(guī)定的行為的影響進行評估;影響特別重大的,相關省、自治區(qū)、直轄市通信管理局應當向工業(yè)和信息化部報告。電信管理機構在依據(jù)本規(guī)定作出處理決定前,可以要求電信業(yè)務經(jīng)營者和互聯(lián)網(wǎng)信息服務提供者暫停有關行為,電信業(yè)務經(jīng)營者和互聯(lián)網(wǎng)信息服務提供者應當執(zhí)行。
    第十五條電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者應當對其工作人員進行用戶個人信息保護相關知識、技能和安全責任培訓。
    第十六條電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者應當對用戶個人信息保護情況每年至少進行一次自查,記錄自查情況,及時消除自查中發(fā)現(xiàn)的安全隱患。
    第四章監(jiān)督檢查
    第十七條電信管理機構應當對電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者保護用戶個人信息的情況實施監(jiān)督檢查。
    電信管理機構實施監(jiān)督檢查時,可以要求電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者提供相關材料,進入其生產(chǎn)經(jīng)營場所調(diào)查情況,電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者應當予以配合。
    電信管理機構實施監(jiān)督檢查,應當記錄監(jiān)督檢查的情況,不得妨礙電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者正常的經(jīng)營或者服務活動,不得收取任何費用。
    第十八條電信管理機構及其工作人員對在履行職責中知悉的用戶個人信息應當予以保密,不得泄露、篡改或者毀損,不得出售或者非法向他人提供。
    第十九條電信管理機構實施電信業(yè)務經(jīng)營許可及經(jīng)營許可證年檢時,應當對用戶個人信息保護情況進行審查。
    第二十條電信管理機構應當將電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者違反本規(guī)定的行為記入其社會信用檔案并予以公布。
    第二十一條鼓勵電信和互聯(lián)網(wǎng)行業(yè)協(xié)會依法制定有關用戶個人信息保護的自律性管理制度,引導會員加強自律管理,提高用戶個人信息保護水平。
    第五章法律責任
    第二十二條電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者違反本規(guī)定第八條、第十二條規(guī)定的,由電信管理機構依據(jù)職權責令限期改正,予以警告,可以并處一萬元以下的罰款。
    第二十三條電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者違反本規(guī)定第九條至第十一條、第十三條至第十六條、第十七條第二款規(guī)定的,由電信管理機構依據(jù)職權責令限期改正,予以警告,可以并處一萬元以上三萬元以下的罰款,向社會公告;構成犯罪的,依法追究刑事責任。
    第二十四條電信管理機構工作人員在對用戶個人信息保護工作實施監(jiān)督管理的過程中玩忽職守、濫用職權、徇私舞弊的,依法給予處理;構成犯罪的,依法追究刑事責任。
    個人信息管理制度篇六
    第一條為了保護電信和互聯(lián)網(wǎng)用戶的合法權益,維護網(wǎng)絡信息安全,根據(jù)《全國人大常務委員會關于加強網(wǎng)絡信息保護的決定》、《中華人民共和國電信條例》和《互聯(lián)網(wǎng)信息服務管理辦法》等法律、行政法規(guī),制定本規(guī)定。
    第二條在中華人民共和國境內(nèi)提供電信服務和互聯(lián)網(wǎng)信息服務過程中收集、使用用戶個人信息的活動,適用本規(guī)定。
    第三條工業(yè)和信息化部和各省、自治區(qū)、直轄市通信管理局(以下統(tǒng)稱電信管理機構)依法對電信和互聯(lián)網(wǎng)用戶個人信息保護工作實施監(jiān)督管理。
    第四條本規(guī)定所稱用戶個人信息,是指電信業(yè)務經(jīng)營者和互聯(lián)網(wǎng)信息服務提供者在提供服務的過程中收集的用戶姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼等能夠單獨或者與其他信息結合識別用戶的信息以及用戶使用服務的時間、地點等信息。
    第五條電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者在提供服務的過程中收集、使用用戶個人信息,應當遵循合法、正當、必要的原則。
    第六條電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者對其在提供服務過程中收集、使用的用戶個人信息的安全負責。
    第七條國家鼓勵電信和互聯(lián)網(wǎng)行業(yè)開展用戶個人信息保護自律工作。
    第二章信息收集和使用規(guī)范。
    第八條電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者應當制定用戶個人信息收集、使用規(guī)則,并在其經(jīng)營或者服務場所、網(wǎng)站等予以公布。
    第九條未經(jīng)用戶同意,電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者不得收集、使用用戶個人信息。
    電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者收集、使用用戶個人信息的,應當明確告知用戶收集、使用信息的目的、方式和范圍,查詢、更正信息的渠道以及拒絕提供信息的后果等事項。
    電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者不得收集其提供服務所必需以外的用戶個人信息或者將信息用于提供服務之外的目的,不得以欺騙、誤導或者強迫等方式或者違反法律、行政法規(guī)以及雙方的約定收集、使用信息。
    電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者在用戶終止使用電信服務或者互聯(lián)網(wǎng)信息服務后,應當停止對用戶個人信息的收集和使用,并為用戶提供注銷號碼或者賬號的服務。
    法律、行政法規(guī)對本條第一款至第四款規(guī)定的情形另有規(guī)定的,從其規(guī)定。
    第十條電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者及其工作人員對在提供服務過程中收集、使用的用戶個人信息應當嚴格保密,不得泄露、篡改或者毀損,不得出售或者非法向他人提供。
    第十一條電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者委托他人代理市場銷售和技術服務等直接面向用戶的服務性工作,涉及收集、使用用戶個人信息的,應當對代理人的用戶個人信息保護工作進行監(jiān)督和管理,不得委托不符合本規(guī)定有關用戶個人信息保護要求的代理人代辦相關服務。
    第十二條電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者應當建立用戶投訴處理機制,公布有效的聯(lián)系方式,接受與用戶個人信息保護有關的投訴,并自接到投訴之日起十五日內(nèi)答復投訴人。
    第三章安全保障措施。
    第十三條電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者應當采取以下措施防止用戶個人信息泄露、毀損、篡改或者丟失:
    (一)確定各部門、崗位和分支機構的用戶個人信息安全管理責任;
    (五)對儲存用戶個人信息的信息系統(tǒng)實行接入審查,并采取防入侵、防病毒等措施;
    (六)記錄對用戶個人信息進行操作的人員、時間、地點、事項等信息;
    (七)按照電信管理機構的規(guī)定開展通信網(wǎng)絡安全防護工作;
    (八)電信管理機構規(guī)定的其他必要措施。
    第十四條電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者保管的用戶個人信息發(fā)生或者可能發(fā)生泄露、毀損、丟失的,應當立即采取補救措施;造成或者可能造成嚴重后果的,應當立即向準予其許可或者備案的電信管理機構報告,配合相關部門進行的調(diào)查處理。
    電信管理機構應當對報告或者發(fā)現(xiàn)的可能違反本規(guī)定的行為的影響進行評估;影響特別重大的,相關省、自治區(qū)、直轄市通信管理局應當向工業(yè)和信息化部報告。電信管理機構在依據(jù)本規(guī)定作出處理決定前,可以要求電信業(yè)務經(jīng)營者和互聯(lián)網(wǎng)信息服務提供者暫停有關行為,電信業(yè)務經(jīng)營者和互聯(lián)網(wǎng)信息服務提供者應當執(zhí)行。
    第十五條電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者應當對其工作人員進行用戶個人信息保護相關知識、技能和安全責任培訓。
    第十六條電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者應當對用戶個人信息保護情況每年至少進行一次自查,記錄自查情況,及時消除自查中發(fā)現(xiàn)的安全隱患。
    第四章監(jiān)督檢查。
    第十七條電信管理機構應當對電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者保護用戶個人信息的情況實施監(jiān)督檢查。
    電信管理機構實施監(jiān)督檢查時,可以要求電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者提供相關材料,進入其生產(chǎn)經(jīng)營場所調(diào)查情況,電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者應當予以配合。
    電信管理機構實施監(jiān)督檢查,應當記錄監(jiān)督檢查的情況,不得妨礙電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者正常的經(jīng)營或者服務活動,不得收取任何費用。
    第十八條電信管理機構及其工作人員對在履行職責中知悉的用戶個人信息應當予以保密,不得泄露、篡改或者毀損,不得出售或者非法向他人提供。
    第十九條電信管理機構實施電信業(yè)務經(jīng)營許可及經(jīng)營許可證年檢時,應當對用戶個人信息保護情況進行審查。
    第二十條電信管理機構應當將電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者違反本規(guī)定的行為記入其社會信用檔案并予以公布。
    第二十一條鼓勵電信和互聯(lián)網(wǎng)行業(yè)協(xié)會依法制定有關用戶個人信息保護的自律性管理制度,引導會員加強自律管理,提高用戶個人信息保護水平。
    第五章法律責任。
    第二十二條電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者違反本規(guī)定第八條、第十二條規(guī)定的,由電信管理機構依據(jù)職權責令限期改正,予以警告,可以并處一萬元以下的罰款。
    第二十三條電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者違反本規(guī)定第九條至第十一條、第十三條至第十六條、第十七條第二款規(guī)定的,由電信管理機構依據(jù)職權責令限期改正,予以警告,可以并處一萬元以上三萬元以下的罰款,向社會公告;構成犯罪的,依法追究刑事責任。
    第二十四條電信管理機構工作人員在對用戶個人信息保護工作實施監(jiān)督管理的過程中玩忽職守、濫用職權、徇私舞弊的,依法給予處理;構成犯罪的,依法追究刑事責任。
    個人信息管理制度篇七
    手機上的個人信息,包括位置信息、通訊信息、賬號密碼信息以及存儲文件信息四大類。其中,通訊信息包括通訊錄、通話記錄、短信等;手機內(nèi)存儲文件信息包括機主的照片、錄音、視頻等文件。此外,手機的一些硬件信息,比如imei號(手機串號)、無線網(wǎng)卡的mac地址、硬件配置信息也都屬于個人信息的范疇。
    盜取用戶通訊錄、短信、照片是“侵犯手機個人信息安全”。此外,目前一些應用軟件暗中搜集用戶的位置信息(比如常去的商場、日常的路線),手機上網(wǎng)記錄(瀏覽的網(wǎng)頁、購物偏好)等信息,看似不起眼,其實通過這些信息進行用戶習慣分析的數(shù)據(jù)具有商業(yè)價值,也都可能成為被侵犯的目標。這種侵犯行為較隱蔽,不易被發(fā)覺。
    據(jù)了解,目前侵犯手機個人信息的主要方式,除了通過線下購買手機用戶信息、通過詐騙電話(短信)套取個人信息等之外,主要是通過手機木馬與惡意軟件直接竊取,后者正在成為不法分子獲取手機個人信息的重要方式。
    減少手機信息泄密的途徑。
    手機用戶一般應從正規(guī)、可靠網(wǎng)站下載手機軟件,避免到論壇下載來歷不明的軟件。安裝軟件時注意觀察軟件權限,出現(xiàn)敏感權限要特別警惕??梢栽谑謾C上安裝安全軟件,例如手機360軟件、梆梆手機防盜軟件。可將個人照片、視頻等隱私數(shù)據(jù)加密保存。開啟安全軟件中的手機防盜功能,方便找回手機,或者在無法找回時發(fā)送指令遠程取回數(shù)據(jù)并銷毀數(shù)據(jù)。在使用中隨時留意手機運行狀況,及時處理異常行為。
    不隨意連接公共場所免費wifi,央視曾曝光了在一些公共場所,有一些不法分子通過免費wifi來吸引顧客鏈接,然后通過一些病毒文件來竊取客戶手機里面的各種密碼,以此來獲得不法收入。
    曾有報道,有種惡意android應用程序tokengenerator(令牌生成器),能夠進行遠程操控,并通過偽裝成用戶銀行的令牌生成器竊取用戶手機銀行的賬戶信息。使用手機銀行業(yè)務的朋友,可安裝相應安全控制軟件(例如mcafeemobilesecurity),以保護自己的賬號、密碼等信息。另外,使用cdma制式的手機,保密性相對較高。
    延伸閱讀:
    規(guī)范回收舊手機:個人信息安全與環(huán)保同樣重要。
    據(jù)業(yè)內(nèi)人士稱,從回收的手機中倒賣個人隱私,可形成一個灰色利益鏈,如何保護用戶隱私實現(xiàn)安全換機已成一大問題。
    手機數(shù)據(jù)刪除后,依舊可恢復。
    家住廣州的張先生告訴記者,自己家里還有4、5部閑置的舊手機,這些手機并不是壞了,只是過時了沒使用而已;經(jīng)拿到廣州崗頂回收販子那里詢價,一部手機回收價格僅幾塊錢,又擔心手機的去向,造成信息泄露。
    記者在廣州街上隨機的采訪了幾十位市民,多數(shù)表示,知道舊手機需要處理掉,但不知該如何處理,賣給二手販子擔心信息泄露。
    深圳福田的黃女士告訴記者,去年將自己的舊手機,賣給華強北的二手販子不久后,就多次受到騷擾電話,對方對自己朋友、家人信息了解非常的全面。她稱,自己在賣掉手機前,已經(jīng)刪除了所有信息。她懷疑二手販子對手機進行信息恢復后販賣給其他人。
    魅族科技系統(tǒng)工程師劉先生向記者透露,手機中即使刪除了個人數(shù)據(jù),依舊可通過數(shù)據(jù)恢復軟件獲取部分信息。記者從淘寶網(wǎng)上了解到,目前有多家淘寶店有出售此類信息恢復軟件,只要支付幾塊錢便得獲得此類的軟件。
    對于該如何有效保障個人信息不被泄露,劉先生說,“用戶可以將數(shù)據(jù)信息調(diào)包。將手機恢復出廠設置后,拷入一些視頻類似的大文件,令手機存儲空間處于飽和的狀態(tài),然后格式化一次,這樣之前個人的信息就不再容易被復原了,即使是被復原也只能讀取到上層的信息。建議市民將閑置的手機,交由正規(guī)回收渠道,這是最有效保障個人信息的手段?!?BR>    正規(guī)渠道處理舊手機,最大保障個人信息安全。
    目前,國內(nèi)包括魅族,華為,小米等多家手機企業(yè)已啟動手機回收項目,目前這些官方渠道是有保障的。以魅族mcycle回收項目為例,魅族mcycle將交由第三方專業(yè)機構進行處理,涉及用戶隱私部分將針對回收平臺進行嚴格的數(shù)據(jù)監(jiān)控,為每一個用戶配備一份picc隱私險來保障回收的手機信息不被泄露,同時回收平臺將使用國際3r標準清除手機數(shù)據(jù),讓數(shù)據(jù)不可恢復,雙重保護效果,歷史信息無法被拷貝復制,從根本保障個人信息安全。
    舊手機放在家中真能成為累贅,但是信息安全問題確實令人為難,安全、環(huán)?;厥帐謾C的需求很大,希望更多的手機回收企業(yè)會隨著行業(yè)的逐漸發(fā)展和完善,將這個產(chǎn)業(yè)做得更加細致,專業(yè)。
    將本文的word文檔下載到電腦,方便收藏和打印。
    個人信息管理制度篇八
    1、在分管校級領導的領導下,根據(jù)信息中心的職責范圍,全面主持本中心工作。
    2、負責貫徹執(zhí)行上級有關部門關于信息化的制度與規(guī)定,推進學校的信息化工作。
    3、帶領本部門老師,指導教師開展網(wǎng)絡教育教學研究和信息技術開發(fā)工作;帶領各個管理教師為學校提供教育教學信息服務。
    4、制定和組織實施全校的信息化建設規(guī)劃和年度計劃;并負責教育信息化的日常管理工作。
    5、負責學校校園局域網(wǎng)、校園廣播網(wǎng)、閉路電視網(wǎng)、網(wǎng)絡教室、語言室、電教室等系統(tǒng)的建設和管理,指導用戶做好教育教學信息的獲取、輸入、儲存、處理、分析、利用等工作。
    6、加強網(wǎng)絡教學的課程設計和教學方法的研究,根據(jù)學校教學計劃和教學大綱的規(guī)定,研究信息技術與課程整合,配合學科教師一起制訂網(wǎng)絡教學實驗計劃,完善電子教案、課件等音視頻教學資料。
    7、負責組織全校教職員工有關信息化方面的技能培訓、考核等工作。
    8、負責制訂有關管理規(guī)章制度,檢查落實制度的執(zhí)行情況。指導、督促、協(xié)調(diào)、檢查全校電教設備的使用情況,負責重要精密儀器和貴重設備的效益管理。
    9、統(tǒng)籌全校電教設備的管理、維護、保養(yǎng)、維修工作,落實責任到人,確保設備經(jīng)常處于完好狀態(tài)。
    10、嚴格執(zhí)行政府采購法,按照各級政府采購規(guī)定程序組織制定全校電教設備采購方案,做好電教設備的報廢、報損、調(diào)撥以及控購商品核查和報批工作。
    11、負責組織本中心人員的政治活動和業(yè)務學習,了解和掌握人員的思想動態(tài),協(xié)調(diào)各崗位之間的協(xié)同工作,及時地做好職工的思想政治工作。
    12、制定本部門的年度工作計劃,認真做好本部門年度工作總結。
    13、負責網(wǎng)絡信息中心經(jīng)費的預算、申報和管理工作。承擔財務報帳以及部門的資產(chǎn)設備管理。
    14、部門各類資料的歸檔與管理。
    15、完成上級領導交給的臨時性工作。
    1、電教管理教師負責管理好學校的電教儀器、設備及影音資料,要做到分類存放、布局合理、擺放整齊。
    2、協(xié)助學校制定并貫徹電教的各種管理規(guī)章、制度。
    3、按照任課教師的要求,每周編制出任課教師使用教室、器材的教學活動計劃,協(xié)助教師上好電教課。
    4、協(xié)助任課教師設計、制作電教教材及輔助用具。
    5、認真鉆研業(yè)務,熟悉各種電教設備的性能、用途及操作方法,并能做好教師的應用培訓和輔導工作。
    6、保持室內(nèi)衛(wèi)生,器材柜、實驗架里外要干凈。電教室使用后要組織學生及時打掃干凈。
    7、每學期期末,對所管理器材全面清點、檢查、維修,因保管不當損壞或丟失器材,要予賠償。
    8、對學校的電教設備及所管專用教室定期進行維護和保養(yǎng),對損壞設備能及時做報修或報損處理,保證其經(jīng)常處于良好的狀態(tài)。
    9、配合學校的財物管理工作,管理好電教物品,做到帳目清楚,帳物相符。對新購進的各類儀器、設備、影像資料等及時入帳??値ず头謳ね陚?,做到帳、物、簽相符。
    10、完成學校領導及教導處布置的臨時性、突發(fā)性任務,每學期期末做好電教工作總結。
    1、負責管理計算機室內(nèi)的所有設備及環(huán)境,為學校信息技術的課程開設提供保障。
    2、負責計算機室內(nèi)所有設備的登記、保管、建立設備臺帳和設備交接清單。
    3、負責計算機室設備的日常維護、維修工作,經(jīng)常巡視計算機室,發(fā)現(xiàn)問題,及時處理,在質(zhì)保期內(nèi)的設備,出現(xiàn)故障,及時與相應公司聯(lián)系,質(zhì)保期外的設備,必須要同時兩人確認設備的損壞部件,由信息技術負責人報請采購,及時完成維修,要有維修的完整記錄以確保設備的完好率,保證上機教學的正常開展。
    4、提前10分鐘打開計算機室門窗,協(xié)助授課教師做好上機的各項準備工作。
    5、保管好自己所負責計算機室房門的鑰匙,不能隨意轉借,如有遺失及時上報。
    6、嚴格遵守用電規(guī)范,及時發(fā)現(xiàn)用電隱患,及時排除。離開時要關閉各種機器設備和照明燈、空調(diào)等設備電源。要關閉并鎖好計算機室門、窗。
    7、嚴格遵守操作規(guī)程,不得允許學生私自開機、關機或做與課程無關的操作,不得讓學生亂調(diào)、亂試、私自拆卸微機,特別是不允許帶入個人的優(yōu)盤、和光盤進行使用,如出現(xiàn)上述情況將追究管理人員責任。
    8、編排指定學生在微機室上課的座位,不得允許學生擅自調(diào)換座位及機器設備。
    9、按照教學要求安裝好所需軟件,保證多媒體教學軟件的正常使用。微機室管理人員要管理好各種軟、硬件設備,不得違規(guī)外借或挪用。
    10、禁止和防范將易燃易爆物品帶入計算機室。計算機室及周邊地區(qū)嚴禁煙火,計算機室內(nèi)不得明火作業(yè)。計算機室一律禁煙。
    11、計算機室工作人員要掌握防火技能,定期檢查消防設施是否齊全。出現(xiàn)異常情況要立即斷電源并報警,積極使用滅火設備撲救。
    12、定期負責清掃計算機室衛(wèi)生,保持整潔、禁止在計算機室內(nèi)吃食品、吸煙或隨地吐痰等,嚴禁學生在桌子、墻壁上亂寫亂畫。
    13、計算機室管理員負責計算機室的管理與維護,并負責建立工作日志。認真做好各種記載(計算機室使用記錄、計算機室設施維護記載、教學軟件的添置與損壞記載等)。
    14、認真鉆研,不斷積累,不斷進取,努力提高自身業(yè)務水平,了解掌握本行業(yè)的發(fā)展動態(tài)。
    15、嚴禁利用計算機室從事非法活動,嚴禁訪問不良網(wǎng)站。
    16、及時升級殺毒軟件,確保計算機室安全運行。
    1、貫徹執(zhí)行黨和國家的方針、政策和法令,為學校的教學、科研、管理和學校的精神文明建設提供優(yōu)質(zhì)服務。
    2、負責組織制定校園網(wǎng)的各項規(guī)章制度、協(xié)調(diào)校園網(wǎng)內(nèi)部的關系、監(jiān)督保證校園網(wǎng)的安全、正常運行。
    3、負責審定校內(nèi)信息標準,審查上網(wǎng)信息,保證信息安全。
    4、做好校園網(wǎng)的普及和上網(wǎng)人員培訓工作。
    5、承擔校園網(wǎng)各種網(wǎng)絡設備的設置、配置、調(diào)整與系統(tǒng)管理,對網(wǎng)絡性能進行實時監(jiān)控。
    6、承擔校園網(wǎng)絡信息中心的各種服務器的安裝、運行與管理維護(服務器主要包括:www/mail/代理/nat/其他應用服務器)。
    7、承擔校園網(wǎng)網(wǎng)絡設備的操作、運行、監(jiān)視、狀態(tài)檢查、故障檢測與排除,并記錄操作日志。
    8、承擔分析日常網(wǎng)絡運行狀況,提出優(yōu)化方案,動態(tài)調(diào)整網(wǎng)絡結構。
    9、負責各種服務器數(shù)據(jù)的備份與存檔。負責各種用戶訪問日志的記錄與備份。
    10、負責校園網(wǎng)系統(tǒng)的定期檢修,確保校園網(wǎng)系統(tǒng)的正常運行。
    11、承擔協(xié)同網(wǎng)絡外線維護人員進行故障檢查與排除工作。
    12、承擔出口防火墻的安全管理。
    13、負責網(wǎng)絡用戶信息的計算機管理,用戶基本資料的存檔。
    14、協(xié)助網(wǎng)絡規(guī)劃建設人員完成拓撲結構資料的收集,及時提交拓撲結構的變更信息。
    1、班級設備管理員協(xié)助班主任老師對班級電教設備使用和管理,并直接對班主任負責。
    2、班級設備管理員協(xié)助任課教師使用班級電教設備,班級設備管理員是班級中唯一被授權使用班級電教設備的管理者,其它任何人不得擅自使用班級電教設備。
    3、班級設備管理員由班主任選拔,經(jīng)學校設備管理部門培訓合格后任命并上崗,沒有經(jīng)過培訓或培訓不合格不得任用,并定期參加學校設備管理部門組織的培訓。
    4、班級設備管理員負責《電教設備使用情況記錄簿》的管理工作并負責記錄。
    5、班級電教設備出現(xiàn)故障、異常等情況及時向班主任老師匯報。
    6、監(jiān)督并制止班級其它同學有損班級電教設備的行為,日常管理中出現(xiàn)的問題與班主任老師及時溝通。
    個人信息管理制度篇九
    為了使企業(yè)在管理上跟上時代的發(fā)展,適應信息社會及網(wǎng)絡經(jīng)濟下的市場競爭環(huán)境,運用先進的管理手段提高工廠的工作及管理效率,必須借助于網(wǎng)絡及計算機等現(xiàn)代化的環(huán)境及工具,這就要求企業(yè)本身要注重信息化的發(fā)展,而信息化的健康發(fā)展就必須有一個好的管理制度來保障,籍以創(chuàng)造及鞏固企業(yè)好的信息化發(fā)展的軟環(huán)境及硬環(huán)境,因此,特制定《x公司信息化工作管理制度》。
    第二條。
    信息化工程是一個長期的系統(tǒng)管理工程,必須做好系統(tǒng)測試、運行及維護工作,系統(tǒng)持續(xù)改善。
    第三條。
    嚴格按工廠發(fā)展規(guī)劃及年度信息化發(fā)展計劃開展工作。
    4、按工廠年度宣傳計劃,協(xié)助宣傳部門搞好企業(yè)信息化宣傳材料的準備工作,針對不同層次做到由淺入深,趣味多變。
    5、按工廠年度教育培訓計劃,協(xié)助教育部門搞好教材、教師、教學環(huán)境的準備工作。
    6、搞好企業(yè)信息化發(fā)展的外部環(huán)境,與各級政府及組織保持良好的關系,盡力爭取經(jīng)濟政策上的支持。
    7、搞好企業(yè)各應用系統(tǒng)的選型、采購工作,其中軟件的選型要從企業(yè)實際需求出發(fā),多比較,強調(diào)軟件原廠商及實施商的技術實力與發(fā)展軟件產(chǎn)品的適應性,追求軟件的性價比。實施時,與軟件原廠商、實施商、技術依托單位保持密切聯(lián)系,多交流思想認識,克服各種阻力。另外發(fā)揮各業(yè)務部門的主觀能動性,以業(yè)務部門為主,樹立服務的思想。硬件的采購到貨比三家,追求性價比、實用性、安全性及擴充性等等。我訂有效合同,搞好驗收等把關工作。
    8、系統(tǒng)的軟、硬件維護、管理及調(diào)配由信息中心組織實施,歸口管理,維護工作做到系統(tǒng)的正常運行,管理工作做到賬物一致,調(diào)配工作做到按需分配,充分發(fā)揮系統(tǒng)軟、硬件的效率。
    9、辦好企業(yè)網(wǎng)站,維護企業(yè)網(wǎng)頁,同時對與internet的連接把好安全關(防火墻)。
    10.搞好企業(yè)內(nèi)部網(wǎng)的防毒作用,網(wǎng)絡用機嚴禁私接光軟驅(qū),私自安裝軟件,尤其是游戲軟件。
    11.嚴禁拆換網(wǎng)絡計算機及相關設備的零部件。
    12.把好企業(yè)上internet關,各部門確因工作需上網(wǎng)查詢、發(fā)布信息、收發(fā)電子郵件,填寫申請書,需經(jīng)廠領導或信息中心主任批準后方可進行。
    13.信息中心搞好網(wǎng)絡管理工作,企業(yè)內(nèi)部網(wǎng)必須把好用戶及密碼的關,合理分配ip地址,搞好虛網(wǎng)劃分及管理。
    14.各部門對硬件設備的使用,必須必須按相關設備操作規(guī)程進行,嚴禁帶電撥插計算機及相關設備,不得私拉網(wǎng)線,軟件的使用嚴格按操作指南進行,不得任意刪改系統(tǒng)文件及別人的文件。
    15.各單位計算機信息系統(tǒng)的保密管理應實行單位領導負責制,由各單位主管領導負責,并指定人員真心專管,制訂相應的管理制度,對涉密的計算機要經(jīng)嚴格審查,并由經(jīng)崗位保密培訓的人員專門負責,其計算機要設置口令。
    16.網(wǎng)絡及其他單元系統(tǒng)用機的軟件安裝及維護必須由信息中心相關管理人員確認以后進行。
    17.信息系統(tǒng)的開發(fā)由信息中心主持進行,盡量減少信息化孤島,開發(fā)的平臺應結合網(wǎng)絡系統(tǒng)實際來定,避免孤立行事,將開發(fā)納入信息化發(fā)展正常渠道,對于有難度的開發(fā)由信息中心確認后可派專人進行。
    18.信息中心人員應指導、教授業(yè)務部門人員有關系統(tǒng)的應用,保證業(yè)務部門人員能正確使用系統(tǒng)。
    人員搞好自己理論學習工作,平常有時間多看書,多交流,作好學習總結。
    20.信息中心搞好全廠計算機及相關設備(軟、硬件)的調(diào)研、選型、采購、實施、管理、維護(修)、調(diào)配等工作。
    21.信息處理中心負責解答業(yè)務部門在使用網(wǎng)絡及計算機過程中碰到的任何問題并協(xié)助處理好問題,搞好工廠宣講工作,提高企業(yè)員工對工廠的認識。
    22.定期進行設備的清查工作,尤其是設備調(diào)配之后,保證配置的完整性并作好封記,更新管理賬目。
    23.計算機及相關設備采購嚴格按需求或計劃進行,驗收時嚴格按合同設備配置清單執(zhí)行,認真作好驗收記錄,對不合格品負責退換。
    24.信息中心負責設備的入庫或轉固定資產(chǎn)工作,任何采購件必須轉固定資產(chǎn)或入庫,只有這樣后才能持相關票據(jù)到財務處報賬,任何領用品必須開增值稅發(fā)票,增增稅發(fā)票及入庫單辦理賬務。
    第三章:內(nèi)部電腦安全管理。
    隨著企業(yè)生產(chǎn)節(jié)奏的加快和辦公現(xiàn)代化,我廠使用電腦的車間、處室越來越多,現(xiàn)有電腦安裝部位普遍存在防范措施薄弱,安全隱患突出。而近期以來,地區(qū)高校內(nèi)部和有關電腦經(jīng)營公司均相繼發(fā)生電腦被竊案件,給國家和集體財產(chǎn)造成了很大的損失。從案件性質(zhì)分析,電腦已經(jīng)成為犯罪分子重點侵襲的目標。因此,為安全使用電腦,防止各類案件的發(fā)生,結合工廠情況,特重申加強內(nèi)部電腦安全管理的通知如下:
    一、凡配有電腦部門的領導要從思想上重視電腦部位的安全管理,必須建立健全必要的安全管理制度,認真落實安全防范措施,并負責對使用和管理電腦人員的教育管理工作。
    二、電腦管理和使用人員必須保持高度的警惕性,嚴格執(zhí)行各項管理制度,完善電腦臺帳,電腦軟件未經(jīng)領導批準,不得擅自帶出和外借,自覺做好保密、防盜和防病毒工作,更不得用電腦從事任何違法活動。
    三、電腦室內(nèi)必須加強對火種、電源的管理,不得擅自動明火,禁止存放易燃易爆物品,使用電源必須保證安全,人員離開后應切斷電源。
    四、電腦部位的安全防護措施必須完善,應做到人員離開后能夠關窗鎖門。
    五、嚴格外來人員管理,未經(jīng)同意不得擅自進入電腦室或操作電腦。
    六、此通知下發(fā)后,各部門要對電腦部位進行認真檢查,重點檢查安全管理制度是否健全,管理人員是否落實,防范措施是否完善,對存在的隱患要立即進行整改,杜絕各類案件的發(fā)生。
    個人信息管理制度篇十
    第一條為確保公司信息化系統(tǒng)的正常運行,有效地保護信息資源,最大程度地防范風險,保障公司經(jīng)營管理信息安全。根據(jù)《國家計算機信息系統(tǒng)安全保護條例》等有關法律、法規(guī),結合公司實際,制訂本規(guī)定。
    第二條本規(guī)定所稱公司信息化系統(tǒng),是指公司所使用的“集團管理軟件”所覆蓋的使用單位、使用人、以及計算機及其網(wǎng)絡設備所構成的網(wǎng)絡系統(tǒng)。具體有財務管理系統(tǒng)、物資供應管理系統(tǒng)、銷售管理系統(tǒng)、地磅系統(tǒng)、資產(chǎn)管理系統(tǒng)、人力資源管理系統(tǒng)、oa辦公自動化系統(tǒng)。
    第三條本規(guī)定適用于公司及所屬單位所有使用信息系統(tǒng)的操作員和系統(tǒng)管理員。
    第二章職責描述。
    第四條公司企管信息部。
    1、根據(jù)國家和行業(yè)的發(fā)展制定公司信息化工作的發(fā)展規(guī)劃、年度計劃和有關規(guī)章制度;
    2、負責組織實施公司信息化建設;
    3、負責公司信息系統(tǒng)的維護及軟件管理;
    4、負責對各單位信息系統(tǒng)工作的檢查、指導和監(jiān)督。
    第五條公司信息化系統(tǒng)負責人。
    1、協(xié)調(diào)公司各種資源,及時處理對系統(tǒng)運行過程中的出現(xiàn)的各種異常情況及突發(fā)事件;
    2、負責督促檢查本制度的執(zhí)行;
    第六條公司系統(tǒng)管理員。
    1、負責應用系統(tǒng)及相關數(shù)據(jù)的正常使用和安全保障;
    2、負責解答各所屬單位人員的問題咨詢,處理日常問題;
    第七條各單位系統(tǒng)管理員。
    1、熟悉掌握系統(tǒng),能夠處理系統(tǒng)應用中的問題;
    3、負責本單位新進員工的信息系統(tǒng)技能培訓;監(jiān)督本單位操作人員進行規(guī)范操作;
    第八條操作員。
    1、嚴格按照業(yè)務流程和系統(tǒng)運行規(guī)定進行操作、不越權操作、不做違規(guī)業(yè)務;
    2、保證自己的密碼不泄密,定期更換密碼;
    第三章內(nèi)部支持體系管理。
    第九條為了確保操作人員能夠熟練掌握信息系統(tǒng)的運行,問題的提交與處理必須按照逐級處理方式,具體如下:
    2、在各單位系統(tǒng)管理員不能處理的情況下再提交到公司系統(tǒng)管理員處理;
    第四章系統(tǒng)安全管理。
    第十條系統(tǒng)維護及軟件安全管理。
    1、系統(tǒng)管理員,每天定時檢查系統(tǒng)運行環(huán)境,并將檢查結果進行記錄;
    3、制定信息系統(tǒng)的災難恢復計劃,并確定實施方案;
    7、在系統(tǒng)運行過程中,應每天對系統(tǒng)及數(shù)據(jù)進行備份,每月刻錄一張數(shù)據(jù)光盤備份;
    第十二條操作規(guī)范。
    1、操作人員必須愛護電腦設備,保持辦公室和電腦設備的清潔衛(wèi)生;
    2、操作人員應加強計算機知識的學習,并能正確操作公司信息系統(tǒng)和熟練使用計算機;
    第五章系統(tǒng)人員權限管理。
    第十五條權限變動。
    第六章系統(tǒng)日常操作管理規(guī)范。
    1、財務系統(tǒng)操作手冊。
    2、人力系統(tǒng)操作手冊。
    3、供應鏈系統(tǒng)操作手冊。
    4、資產(chǎn)管理系統(tǒng)操作手冊。
    第七章客戶端配置及網(wǎng)絡要求。
    電腦配置要求。
    硬盤:操作系統(tǒng)所在分區(qū)需要5g剩余空間。
    打印機:操作系統(tǒng)所能適配的打印機。
    顯示適配器:桌面分辨率能顯示1024x768即可。
    操作系統(tǒng):windows20xx、xp、vista。
    瀏覽器:ie6.0以上。
    網(wǎng)絡帶寬要求:需要安裝系統(tǒng)的電腦在5臺以內(nèi)的接入2m以上穩(wěn)定的帶寬,5—10臺接入3m以上的接入帶寬,10臺以上接入5m以上的帶寬。
    第八章附則。
    1、本制度解釋權歸公司企管信息部。
    2、各單位可根據(jù)本制度制定實施細則,并報公司備案。
    3、本制度自月日起執(zhí)行。
    個人信息管理制度篇十一
    摘要:
    科技信息化高速發(fā)展的今天,傳統(tǒng)的人事檔案管理制度將被人事檔案信息化的管理所代替。人事檔案信息化的管理是指采用現(xiàn)代先進信息技術來完善當今的人事檔案管理工作,是人事檔案管理工作發(fā)展的必然趨勢和結果。
    關鍵詞:
    隨著我國改革開放的程度不斷加深,各個行業(yè)的不斷發(fā)展,流動人口也在逐年攀升,傳統(tǒng)的人事檔案管理制度已經(jīng)不能滿足現(xiàn)代社會的需要,人事檔案信息化管理成為了人事檔案管理區(qū)域的發(fā)展趨勢和結果。人事檔案信息化建設是一項艱巨而繁瑣的系統(tǒng)性工程,它涉及到檔案管理工作的方方面面,只有提高和深化檔案工作者對于人事檔案信息化建設的認識,才能推進人事檔案信息化建設的步伐,建設出適應時代發(fā)展的人事檔案。
    我國的人事檔案管理制度始于20世紀50年代,為我國的公共管理工作做出了不可磨滅的貢獻。隨著我國社會主義的政治體制和市場化經(jīng)濟體制的改革深入,傳統(tǒng)人事檔案管理的弊端和不足也逐漸凸顯出來,人事檔案管理工作遇到了改革的機遇和挑戰(zhàn)。
    (一)檔案內(nèi)容不夠精確。隨著我國社會的不斷向前發(fā)展,各種人事流動也愈加頻繁。人事檔案管理工作與我們的個人生活工作是息息相關的,由于在最初的人事檔案建設過程中的大意,導致了不少人事檔案資料不齊全或千篇一律的結果,人事檔案管理工作失去了它反映真實情況的作用,使人事檔案管理工作落后于社會的發(fā)展,面臨著無法落實到個人的尷尬局面。
    (二)管理方式的落后。在我國政治經(jīng)濟的改革過程中,許多的。
    機構和單位都進行了重組建設,頻繁的人事任免導致了人員流動性較大,人事檔案管理工作也變得繁瑣。在不少事業(yè)單位或機構的人事檔案管理工作方面,仍然采取的是手工記錄方式,這顯然與社會發(fā)展是脫節(jié)的。我國在經(jīng)濟、文化及其政治方面的`發(fā)展成就是有目共睹的,但在公共管理體系中卻存在著一些問題和缺陷,全面的完善我國的人事管理制度,是我國公民人事檔案準確性和安全性的重要保障。
    建設出一個獨立的人事檔案信息化管理機構是我國人事檔案管理制度的革新目標,是整合我國的人事檔案資源和實現(xiàn)我國公共服務均等化的重要途徑。
    人事檔案管理是一項嚴肅的工作,要完善我國的人事檔案管理制度要嚴格要求檔案工作者的職業(yè)道德,在人事檔案管理工作中要嚴格遵守《人事檔案保管與保密制度》、《人事檔案材料鑒別歸檔制度》、《人事檔案材料收集制度》、《人事檔案轉遞制度》、《人事檔案查(借)閱制度》等五個基本規(guī)章制度,讓我國的人事檔案管理加快步入科學化、制度化、信息化發(fā)展軌道的速度。
    (二)不斷提高檔案工作者的素質(zhì)水平。人事檔案管理工作是一個以人為主的工作,檔案工作的質(zhì)量好壞很大程度取決于檔案工作者的工作態(tài)度和職業(yè)道德水平,因此提高檔案工作者的素質(zhì)水平在人事檔案管理工作中顯得尤為重要。只有加強對檔案工作者的政治教育,提高檔案工作者的職業(yè)素養(yǎng),才能使檔案工作者在從事枯燥單一的檔案工作時保持高度的責任感,減少檔案工作的失誤和差錯,積極的去探索科學的工作方法,使人事檔案管理工作邁向科學、實用的信息化時代。
    (三)信息化的管理手段。信息化的管理手段是當今社會發(fā)展的新趨勢,將信息化手段運用到人事檔案管理中來,提高人事檔案管理的工作效率,實現(xiàn)人事檔案信息化的管理。目前,國外的人事檔案大都已經(jīng)使用了計算機系統(tǒng)來實現(xiàn)管理,國內(nèi)也在不斷發(fā)展之中,要實現(xiàn)人事檔案信息化管理,不僅要使用信息化的手段,還要注重人事檔案管理的法律制度的建設和檔案工作者的素質(zhì)培養(yǎng)。
    人事檔案信息化管理是人事檔案管理發(fā)展的必然趨勢和結果,但是新事物的發(fā)展過程往往是曲折向上的,在人事檔案信息化管理的發(fā)展過程中就存在著一些問題和不足。
    (一)人事檔案信息化管理工作缺乏組織性。在我國的人事檔案管理工作中,傳統(tǒng)的工作方法在一段時間內(nèi)無法完全被信息化手段覆蓋,缺乏總體的規(guī)劃。缺乏總體規(guī)劃也就意味著每個地區(qū)的人事檔案管理工作的發(fā)展是不同步的,這種沒有組織性的局面為實現(xiàn)人事檔案信息化管理設置了路障。
    (二)人事檔案信息化管理工作的標準和規(guī)范有待完善。人事檔案最基礎的工作就是資料的采集,在有些單位中檔案工作人員的業(yè)務基礎差,且沒有一個統(tǒng)一的標準和規(guī)范,導致了人事檔案質(zhì)量不高、檔案的更新不及時等等問題,這些問題都制約了人事檔案信息化管理工作的發(fā)展和普及。
    (三)人事檔案的保密工作受到挑戰(zhàn)。
    人事檔案信息化主要是借助計算機系統(tǒng)來實現(xiàn),但是在網(wǎng)絡環(huán)境的影響下,人事檔案信息的安全面臨著威脅,其主要因素有兩個:一是由于人事檔案管理部門的人員安全意識和保密意識不強,對于檔案數(shù)據(jù)沒有嚴格的審核和管理,缺乏相關的計算機安全知識,沒有及時對檔案數(shù)據(jù)采取安全保密工作,是威脅人事檔案信息的最大因素。二是由于有些檔案部門沒有配備專業(yè)的計算機管理人員,沒有在計算機系統(tǒng)中設置有效的防護措施,使得人事檔案信息處于危險狀態(tài)。
    (四)信息化人才匱乏。人事檔案信息化管理工作對檔案工作者的工作水平提出了更高要求。在實現(xiàn)信息化的管理過程中,必須要建設一支擁有信息化知識的檔案管理隊伍,不僅要有熟練的檔案管理能力,還有掌握一些必要的自動化、網(wǎng)絡化等現(xiàn)代科學技術。目前我國的檔案管理系統(tǒng)中,雖然已經(jīng)補充了一些掌握信息化技術的人才,但是檔案管理隊伍總體還是處于低水平位置的。信息化人才的嚴重匱乏,嚴重的阻礙了人事檔案信息化管理工作的發(fā)展和普及。
    個人信息管理制度篇十二
    第一條為作好信息管理,加快我校信息化建設步伐,提高信息資源的運作成效,結合具體情況,制定本制度。
    1、行政信息:在我校內(nèi)部目的為行政傳達的一切文字資料、電子郵件、文件、傳真。具體信息管理表現(xiàn)為上傳下達、平級傳送的行文管理、資料管理、檔案管理。歸屬于日常行政管理,各別屬于機密的信息則不允許非核心人員私自傳送和帶走。
    2、市場信息:對于學員文件、來往傳真、電話、檔案;應用的電話記錄、報價、合同、方案設計、等原始資料、電子資料、文件、報告等。具體信息管理表現(xiàn)為學員信息、文字記錄、資料收集分析、業(yè)務文件編寫等。歸屬于業(yè)務經(jīng)營管理。
    第三條信息管理工作必須在加強宏觀控制和微觀執(zhí)行的基礎上,嚴格執(zhí)行保密紀律,以提高我校效益和管理效率,服務于全??傮w的經(jīng)營管理為宗旨。
    第四條信息管理工作要貫徹“提高效率就是增加企業(yè)效益”的方針,細致到位,準確快速,在學校經(jīng)營管理中降低信息傳達的失誤失真延遲,有力輔助行政管理和經(jīng)營決策的執(zhí)行。
    第五條總校及下屬各工作點、機構的信息工作,都必須執(zhí)行本制度。
    第六條學校信息室,以及各信息機構配備專職或兼職信息人員。
    第七條各科部依據(jù)《行政管理條例》負責相關行政信息的日常管理。信息管理根據(jù)業(yè)務工作需要,配備必要的電腦技術人員、文員。
    第八條學校信息室負責我校整個系統(tǒng)的信息管理工作,負責所有信息的匯總和檔案管理。對全系統(tǒng)的信息管理工作負責。
    第九條各科部負責人主要負責行政信息的管理。
    第十條學校信息室信息專員,主要負責市場信息的系統(tǒng)化、專業(yè)化管理。企業(yè)信息專員分為行政信息和市場信息兩個崗位。
    企業(yè)信息專員主要職責如下:
    1、執(zhí)行總經(jīng)理辦公會議的決議,參與編制總經(jīng)理辦公室主持的信息管理制度。(行政信息專員)。
    2、在業(yè)務中心總監(jiān)指揮下,負責市場經(jīng)營中各類信息的采集、處理、傳達,執(zhí)行中存在的問題提出改進措施。(市場信息專員)。
    3、與行政部聯(lián)合處理日常工作中關聯(lián)到業(yè)務機構的行政工作。(行政信息專員)。
    4、輔助指導我校其他各部門業(yè)務的信息統(tǒng)籌處理。(行政信息專員、市場信息專員)。
    5、對集團總經(jīng)理負責并報告工作。
    第十一條各級領導必須切實保障信息中心人員依照本辦法行使職權和履行職責。
    第十二條信息管理人員在工作中,必須堅持原則,照章辦事。對于違反保密制度和其他行政制度的`事項,要及時向上級領導報告,接受指示后執(zhí)行具體處理。
    第十三條集團公司支持信息管理人員堅持原則,按信息制度辦事。嚴禁任何人對敢于堅持原則的信息管理人員進行打擊報復。學校對敢于堅持原則的信息管理人員予以表揚或獎勵。
    第十四條信息管理人員力求穩(wěn)定,不隨便調(diào)動。信息管理人員調(diào)動工作或因故離職,必須與接替人員辦理交接手續(xù),沒有辦清交接手續(xù)的,不得離職,亦不得中斷有關工作。被撤銷、合并單位的信息管理人員,必須會同有關人員編制信息文件資料移交清單和造冊,辦理交接手續(xù)。
    第十五條按照行政信息的定義,行政信息主要產(chǎn)生、傳遞、應用于學校行政活動中。
    第十六條行政信息管理主要依據(jù)學校相關文件中的下列規(guī)定進行:
    1、文件收發(fā)規(guī)定;
    2、文件、檔案、資料的管理規(guī)定;
    4、學校印章、介紹信管理規(guī)定;
    第十七條依照市場信息的定義,市場信息主要產(chǎn)生、傳達、應用在市場業(yè)務經(jīng)營管理中。
    第十八條市場信息來源分類:業(yè)務(客戶)信息、非業(yè)務市場信息。
    第十九條信息中心市場信息專員直接在業(yè)務中心總監(jiān)的指揮下,主要負責以下業(yè)務信息工作:
    1、負責學校網(wǎng)站的建設、維護、更新和對外信息發(fā)布,并開展網(wǎng)絡商務系列工作。
    5、負責定期撰寫學校業(yè)務市場分析報告,協(xié)助學校業(yè)務決策;
    6、監(jiān)察、收集、整理競爭對手情報資料;收集、整理、分析行業(yè)性文章、資料;
    7、負責直接業(yè)務情報、業(yè)務信息的整理。
    8、上級安排的其他工作。
    第二十一條行政信息專員在各級行政負責人的指揮下,主要負責以下非業(yè)務信息工作:
    2、負責學校非市場事務的洽談和管理、日常信息交流;
    3、接收、整理、呈報、發(fā)送非直接業(yè)務單位(如媒體機構)的信息文件資料;
    4、學校內(nèi)部一般性業(yè)務管理文件的擬稿;
    5、各種與行政管理有關的信息資料工作;
    6、上級交辦的其他工作。
    第二十二條信息人員必須嚴格遵守學校制度中下列具體規(guī)定:
    1、文件收發(fā)規(guī)定;
    2、文件、檔案、資料的管理規(guī)定;
    第二十三條信息管理人員必須認識到,沒有脫離具體行政活動、業(yè)務活動而獨立的信息工作,所以信息管理的最終目的,檢驗信息管理工作的成效標準,是業(yè)務工作、行政工作的效果和執(zhí)行效率。
    個人信息管理制度篇十三
    1、網(wǎng)上信息管理是一項政治性和政策性很強的工作。對各類信息欄目中上載的信息,須按來源確定、程序?qū)彶?、發(fā)布標準審查等規(guī)范進行操作,確保上載信息的嚴肅性、權威性、可靠性和時效性。
    2、本地采編發(fā)布的信息應完整標注信息來源、提供單位、作者、上載人員、審查人員并按要求設置閱讀范圍。
    3、政府門戶網(wǎng)站信息更新實行欄目分工負責制。信息選載應按程序經(jīng)分管領導審查同意后方可發(fā)布。
    4、信息上載要滿足數(shù)量、質(zhì)量和時效要求,以正面宣傳引導為主。信息標題應準確無誤,正文內(nèi)容不能出現(xiàn)原則性錯誤。堅持動態(tài)信息及時更新,基本信息按信息產(chǎn)生的時間經(jīng)常更新,基礎數(shù)據(jù)庫視信息變化情況定期更新。
    5、上載信息嚴格執(zhí)行“誰上載、誰負責;誰批準、誰負責”的原則。如上載不良、有害或反動等內(nèi)容的信息,對責任人處以20—50元/則的經(jīng)濟罰款;情節(jié)嚴重的,將依紀依法追究相關人員的責任。
    6、不得在政府門戶網(wǎng)上發(fā)布涉密信息,發(fā)現(xiàn)有泄露國家秘密和不宜公開的內(nèi)部信息,應立即采取補救措施,并及時分層次報告。
    7、上報的各類信息要抓住重點和熱點,注重信息報送質(zhì)量,按欄目實行分工負責制,上報前必須先由填報人員初審,經(jīng)分管領導復審同意后方可上傳。
    個人信息管理制度篇十四
    一、為加強醫(yī)院計算機網(wǎng)絡管理,確保網(wǎng)絡、數(shù)據(jù)安全,特制定本制度:
    二、醫(yī)院計算機網(wǎng)絡包括服務器、終端計算機、打印機、網(wǎng)絡周邊設備由醫(yī)院辦公室統(tǒng)一管理和維護。
    三、內(nèi)網(wǎng)工作計算機嚴禁接入外網(wǎng)線路,包括無線上網(wǎng)卡。除運行醫(yī)院信息管理系統(tǒng)軟件外,不得進行其他用途。
    四、計算機擺放要通風、防潮(水)、防塵、防雷,時刻保持良好的運行狀態(tài)。各科室負責人應負責計算機的管護,指定專人負責管理和操作,嚴禁不相關人員操作、使用計算機。
    五、各部門要做好網(wǎng)絡防毒、防黑等安全防范工作,按要求定期做好數(shù)據(jù)備份的工作,不得使用光盤、軟盤及u盤等。如因上述因素造成計算機感染病毒、黑客攻擊或網(wǎng)絡故障,要追究有關人員責任。
    六、未經(jīng)批準不得為任何無關單位或個人查詢和拷貝數(shù)據(jù)資料。為防止數(shù)據(jù)資料丟失,嚴禁在微機上進行與各項業(yè)務無關的其他操作。
    七、各部門、各科室必須按照事先規(guī)定的權限使用網(wǎng)絡資源,禁止私自更改系統(tǒng)設置、亂設亂用ip地址、擾亂網(wǎng)絡資源正常分配的使用,嚴禁非法訪問或使用各種手段及相關的軟件攻擊其他部門的計算機。
    八、相關軟件及其計算機使用人應熟悉自己所負責的功能軟件與計算機的操作,提高工作效率。
    個人信息管理制度篇十五
    第一條為落實全區(qū)信息化項目建設管理規(guī)定,加強信息化項目的規(guī)劃和管理,規(guī)范項目建設活動,減少資源浪費和重復建設,促進全區(qū)信息化工作快速、協(xié)調(diào)、有序、健康發(fā)展,結合我區(qū)實際情況,制定本辦法。
    第二條本辦法所稱信息化項目,是指項目資金10萬元以上構成系統(tǒng)的,以計算機、通信技術及其它現(xiàn)代信息技術為主要手段的信息網(wǎng)絡建設(含樓宇綜合布線和機房建設)、信息應用系統(tǒng)建設、信息資源開發(fā)和信息網(wǎng)絡設備購置等新建、擴建或改建的工程項目。政府信息化重點建設項目必須進行申報。
    第三條區(qū)直各部門、單位的信息化項目建設,需要區(qū)、鎮(zhèn)財政資金配套的其他信息化項目均適用本辦法。
    第四條區(qū)信息化工作領導小組是全區(qū)信息化工作的領導、協(xié)調(diào)機構。區(qū)信息化工作領導小組辦公室設在區(qū)經(jīng)濟和信息化局(以下簡稱“區(qū)經(jīng)信局”)。
    第五條區(qū)經(jīng)信局是本區(qū)信息化項目建設的主管部門,承擔區(qū)信息化領導小組辦公室的日常工作,具體負責全區(qū)信息化項目的統(tǒng)籌、規(guī)劃、初審、綜合協(xié)調(diào),組織可行性論證以及監(jiān)督和管理工作。
    第六條區(qū)財政、發(fā)改、保密部門,在各自職責范圍內(nèi),依法做好信息化項目建設的相關管理工作。
    第七條信息化項目申報
    (二)區(qū)經(jīng)信局對項目進行初步評估;
    (四)經(jīng)復評合格的項目由區(qū)經(jīng)信局報請區(qū)信息化工作領導小組審核,并按有關程序報經(jīng)區(qū)政府有關會議審議批準后,區(qū)財政局將項目資金列入年度財政預算。
    第八條未列入年度信息化建設計劃的項目,原則上不安排財政資金。特殊需要(根據(jù)上級部門要求實施的項目或應急項目)的需經(jīng)區(qū)政府有關會議審議批準后,到區(qū)經(jīng)信局辦理相關手續(xù),由區(qū)財政追加預算。
    第九條屬于國家、省、市統(tǒng)籌安排并撥付資金建設的信息化項目,使用單位在向上級有關單位辦理申報手續(xù)后,需將相關項目資料報送區(qū)經(jīng)信局備案。需區(qū)財政配套資金的項目,按本辦法第七條之規(guī)定程序辦理。
    第十條區(qū)直各部門、單位通過其他渠道籌集資金且不需要區(qū)財政資金配套進行信息化項目建設的,相關單位需到區(qū)經(jīng)信局辦理備案手續(xù)。一次性購買辦公自動化設備或單機版軟件產(chǎn)品超過10萬元人民幣的,相關單位需到區(qū)經(jīng)信局辦理備案手續(xù)。
    第十一條項目評審堅持科學性、獨立性、公正性和客觀性原則。參加項目評審的專家及相關人員必須嚴格保守被評審項目的技術秘密和商業(yè)秘密,未經(jīng)項目建設單位同意不得將被評審項目的有關文件、資料和數(shù)據(jù)以任何方式對外提供,不得利用評審項目的非公開技術、商業(yè)信息為自己或他人謀取利益。違者造成項目建設單位損失的,依法追究其法律責任。
    第十二條項目評審范圍及方式
    (一)對于總投資50萬元以上項目,由經(jīng)信局召集組織專家評審會,評審會專家3~5人(應包括信息技術專家、監(jiān)理專家、財務專家),由經(jīng)信局通過專家數(shù)據(jù)庫抽取確定。經(jīng)信局、發(fā)改局、財政局、監(jiān)察局和項目建設主管單位派員參加評審會。
    (二)對于總投資50萬元(含)以下項目,由經(jīng)信局召集,發(fā)改局、財政局和項目建設主管單位進行會審。
    第十三條評審主要內(nèi)容
    (一)符合我區(qū)信息化發(fā)展總體規(guī)劃;
    (二)采用的技術成果在國內(nèi)本行業(yè)技術領域中具有較高水平,建設方案切實可行;
    (三)對相關產(chǎn)業(yè)發(fā)展或本領域信息化建設具有帶動作用,有較好的經(jīng)濟和社會效益;
    (四)為國民經(jīng)濟和社會發(fā)展服務,具有較強的實用性,能解決信息化發(fā)展的實際問題;
    (五)項目建設單位明確,建設資金合理;
    (六)遵守信息化項目建設有關標準、規(guī)范、要求。
    第十四條評審組給出評審建議、結論并確定是否要再次評審。項目建設單位須根據(jù)評審意見,對項目的原設計方案進行修改和完善并將修改后的設計方案報經(jīng)信局備案。
    第十五條項目評審的費用,參照現(xiàn)行市經(jīng)信部門標準實施,在區(qū)轉型升級專項資金中列支。
    第十六條信息化項目建設應當按照公開、平等、競爭、擇優(yōu)的原則,依法進行招標、投標。屬于政府采購范圍的要實行政府統(tǒng)一采購。
    第十七條為規(guī)范建設行為,保證工程質(zhì)量,凡總投資在50萬元以上的項目,應實行項目監(jiān)理制。其余項目根據(jù)需要參照執(zhí)行。監(jiān)理單位不得參與工程建設,工程建設單位不得參與工程監(jiān)理。
    第十八條從事信息化項目建設、設計開發(fā)、服務的單位,應當按照規(guī)定,取得國家或省、市、區(qū)行業(yè)主管部門進行相關資質(zhì)認證,并經(jīng)過區(qū)經(jīng)信局(信息化辦)確認備案。注冊地和納稅地在本行政區(qū)域的單位優(yōu)先。
    第十九條在進行信息化項目設計、建設時,必須同時進行信息化安全系統(tǒng)的方案設計和建設,必須保證和滿足信息化系統(tǒng)安全運行的需要。
    第二十條信息化項目質(zhì)量應符合國家標準,符合信息化項目建設合同的要求,嚴格按照設計方案及實施方案進行,未經(jīng)區(qū)信息化工作領導小組同意,不得隨意改變項目建設內(nèi)容及相關技術標準。
    第二十一條信息化項目竣工后,50萬元以下的項目,由建設單位組織驗收,驗收通過后將驗收資料送區(qū)經(jīng)信局備案,區(qū)經(jīng)信局會同區(qū)財政局視情況抽查。50萬元以上的項目,由建設單位提出申請,區(qū)信息化工作領導小組辦公室牽頭組織相關單位及有關專家組成驗收組聯(lián)合進行驗收。
    第二十二條驗收應當以國家標準、行業(yè)標準、地方標準和建設過程中有效的技術資料為依據(jù)。驗收內(nèi)容應包括系統(tǒng)建成后三個月的運行情況及相關數(shù)據(jù)資料。
    第二十三條未經(jīng)驗收或者驗收不合格的項目,不得交付使用單位使用。對未通過驗收的項目,應按驗收組提出的意見及時整改,經(jīng)整改完善后再次提出驗收申請,直至驗收合格,方可投入使用。
    第二十四條項目驗收合格后,支付項目財政預算的90%費用;正式投入使用一年以上的信息化建設項目評價通過后,付清余款。
    第二十五條信息化項目建設實行后評價制度。區(qū)經(jīng)信局制定年度新建信息化項目評價計劃,組織有關專家和相關部門實施。
    第二十六條正式投入使用一年以上的信息化建設項目可列入后評價項目。
    第二十七條信息化項目后評價主要的內(nèi)容為:項目運行和維護情況、項目建設質(zhì)量、施工方售后服務情況、項目社會和經(jīng)濟效益、項目建設存在的問題等。
    第二十八條財政預算安排300萬元(含300萬)以上的專項支出,納入財政績效預算管理。
    第二十九條全區(qū)信息化建設項目年度計劃執(zhí)行和完成情況,由區(qū)經(jīng)信局向區(qū)政府報告。對違反本辦法規(guī)定程序和要求的,由區(qū)經(jīng)信局提出處理意見報區(qū)政府審定。
    第三十條涉及國家秘密的信息化項目,按照《市涉密工程保密管理暫行辦法》組織實施。
    第三十一條本辦法自發(fā)布之日起實施,有效期至20xx年12月31日。以前有關規(guī)定如與本辦法不符,以本辦法為準。
    第三十二條本辦法由吳中區(qū)經(jīng)信局負責解釋、修訂。涉及國家秘密的信息化項目管理由吳中區(qū)機要保密局負責解釋。
    個人信息管理制度篇十六
    為保障滬昆客專鐵路建設信息系統(tǒng)安全、有效運行,根據(jù)有關法律、法規(guī)和政府有關規(guī)定,結合滬昆客專建設實際情況,特制定本制度。
    第一條
    維護管理規(guī)定
    一、統(tǒng)一配備的用于視頻會議系統(tǒng)、隧道自動登錄系統(tǒng)和隧道視頻監(jiān)控系統(tǒng)的計算機系統(tǒng)和相關設備,均要自覺服從局指揮部統(tǒng)一管理,接受局指揮部日常監(jiān)督和指導。
    二、局指揮部及各分部配備的計算機系統(tǒng)及相關設備,全部由局指揮部及各分部信息化專職人員維護保修。局指揮部及各分部配備的辦公電腦原則上自行維護。
    三、局指揮部及各分部成立信息化組織機構,指定對應的負責人及培訓合格的操作人員。
    四、違反本制度的有關規(guī)定,影響視頻會議所用計算機系統(tǒng)正常運作的,局指揮部將予以通報批評,并追究當事人責任。造成設備損壞的,由當事人賠償。
    第二條
    使用操作規(guī)定
    一、各種操作手冊或使用說明書齊全。
    二、操作人員要按規(guī)定程序操作計算機,遇到問題及時與局指揮部對應負責人取得聯(lián)系,不得盲目操作、野蠻操作和惡意操作。
    三、用于視頻會議系統(tǒng)、隧道視頻監(jiān)控系統(tǒng)及的計算機設備,操作人員不得隨意增刪其軟硬件配置。
    四、未經(jīng)局指揮部對應負責人許可,局指揮部及項目分部以外任何人員不得使用操作計算機系統(tǒng)及相關設備。
    第三條
    系統(tǒng)安全規(guī)定
    一、未經(jīng)局指揮部許可,任何人員不得修改局指揮部局域網(wǎng)內(nèi)計算機的ip地址。
    二、局指揮部工作人員要定期對自己的計算機進行病毒檢測,發(fā)現(xiàn)病毒應及時清除;清除不了的,要立即報告局指揮部網(wǎng)絡管理員。不得使用來歷不明的軟盤或光盤,嚴禁故意制作、傳播計算機病毒。
    三、操作過程中臨時離開計算機,要退出正在使用的程序,防止無關人員非法進入;如預計離開30分鐘以上的,要關閉計算機方可離開;下班之前必須退出所有程序,關閉計算機,并切斷電源。
    四、要愛護計算機設備,保持計算機工作環(huán)境清潔。
    五、用于隧道視頻監(jiān)控系統(tǒng)、隧道自動登錄系統(tǒng)和視頻會議系統(tǒng)的計算機系統(tǒng)的ip地址及其他軟硬件配置信息,嚴禁更改,如因更改造成系統(tǒng)不能正常運行的,追究當事人責任。
    六、放有隧道視頻監(jiān)控及隧道自動登錄系統(tǒng)的值班機房,在系統(tǒng)正常運行后建立24小時值班制度,嚴禁無關人員進入值班機房,值班人員嚴格履行上下班制度、交接班制度。
    第四條
    系統(tǒng)保密規(guī)定
    一、局指揮部工作人員使用計算機要及時主動設置密碼。
    二、計算機密碼應定期更換,每個密碼的使用期一般不得超過三個月。
    三、嚴禁將計算機密碼告知無關人員,密碼外泄造成不良后果的,將追究當事人責任。
    四、登錄滬昆湖南公司網(wǎng)絡辦公系統(tǒng)、三維地理信息系統(tǒng)的時候,必須使用分配好的自己的賬號密碼,不得越權使用他人的賬號登錄。
    五、需保密的工作文件資料不得上網(wǎng)共享,嚴格遵守保密制度。
    六、未經(jīng)局指揮部負責人批準,任何人員不得將局指揮部的數(shù)據(jù)、軟件及資料復制給其他單位或個人。
    第五條
    各模塊負責人職責規(guī)定
    一、每天對信息系統(tǒng)的運行狀況進行監(jiān)視,確保系統(tǒng)能正常安全運行,發(fā)現(xiàn)異常情況要按有關規(guī)定及時處理。如遇重大問題或不能及時處理的問題,要立即向局指揮部相關負責人或分部相關負責人報告。
    二、局指揮部及處級分部必須加強網(wǎng)絡管理,認真做好辦公區(qū)內(nèi)辦公用計算機、交換機、電源等設備的日常維護和定期保養(yǎng)工作。
    三、做好各信息系統(tǒng)軟件的日常升級工作,根據(jù)局指揮部及各分部的業(yè)務需要,不斷完善和拓展局域網(wǎng)的功能。
    局指揮部信息化管理工作由總工程師負責,建設項目管理系統(tǒng)、視頻會議系統(tǒng)、隧道視頻監(jiān)控系統(tǒng)、隧道自動登錄系統(tǒng)及三維地理信息系統(tǒng)由工程部負責。
    個人信息管理制度篇十七
    第一條為確保公司信息化系統(tǒng)的正常運行,有效地保護信息資源,最大程度地防范風險,保障公司經(jīng)營管理信息安全。根據(jù)《國家計算機信息系統(tǒng)安全保護條例》等有關法律、法規(guī),結合公司實際,制訂本規(guī)定。
    第二條本規(guī)定所稱公司信息化系統(tǒng),是指公司所使用的“集團管理軟件”所覆蓋的使用單位、使用人、以及計算機及其網(wǎng)絡設備所構成的網(wǎng)絡系統(tǒng)。具體有財務管理系統(tǒng)、物資供應管理系統(tǒng)、銷售管理系統(tǒng)、地磅系統(tǒng)、資產(chǎn)管理系統(tǒng)、人力資源管理系統(tǒng)、oa辦公自動化系統(tǒng)。
    第三條本規(guī)定適用于公司及所屬單位所有使用信息系統(tǒng)的操作員和系統(tǒng)管理員。
    第四條公司企管信息部。
    1、根據(jù)國家和行業(yè)的發(fā)展制定公司信息化工作的發(fā)展規(guī)劃、年度計劃和有關規(guī)章制度;
    2、負責組織實施公司信息化建設;
    3、負責公司信息系統(tǒng)的維護及軟件管理;
    4、負責對各單位信息系統(tǒng)工作的檢查、指導和監(jiān)督。
    第五條公司信息化系統(tǒng)負責人。
    1、協(xié)調(diào)公司各種資源,及時處理對系統(tǒng)運行過程中的出現(xiàn)的各種異常情況及突發(fā)事件;
    2、負責督促檢查本制度的執(zhí)行;
    第六條公司系統(tǒng)管理員。
    1、負責應用系統(tǒng)及相關數(shù)據(jù)的正常使用和安全保障;
    2、負責解答各所屬單位人員的問題咨詢,處理日常問題;
    第七條各單位系統(tǒng)管理員。
    1、熟悉掌握系統(tǒng),能夠處理系統(tǒng)應用中的問題;
    3、負責本單位新進員工的信息系統(tǒng)技能培訓;監(jiān)督本單位操作人員進行規(guī)范操作;
    第八條操作員。
    1、嚴格按照業(yè)務流程和系統(tǒng)運行規(guī)定進行操作、不越權操作、不做違規(guī)業(yè)務;
    2、保證自己的密碼不泄密,定期更換密碼;
    第九條為了確保操作人員能夠熟練掌握信息系統(tǒng)的運行,問題的提交與處理必須按照逐級處理方式,具體如下:
    2、在各單位系統(tǒng)管理員不能處理的情況下再提交到公司系統(tǒng)管理員處理;
    第十條系統(tǒng)維護及軟件安全管理。
    1、系統(tǒng)管理員,每天定時檢查系統(tǒng)運行環(huán)境,并將檢查結果進行記錄;
    3、制定信息系統(tǒng)的災難恢復計劃,并確定實施方案;
    7、在系統(tǒng)運行過程中,應每天對系統(tǒng)及數(shù)據(jù)進行備份,每月刻錄一張數(shù)據(jù)光盤備份;
    第十二條操作規(guī)范。
    1、操作人員必須愛護電腦設備,保持辦公室和電腦設備的清潔衛(wèi)生;
    2、操作人員應加強計算機知識的學習,并能正確操作公司信息系統(tǒng)和熟練使用計算機;
    第十五條權限變動。
    1、財務系統(tǒng)操作手冊。
    2、人力系統(tǒng)操作手冊。
    3、供應鏈系統(tǒng)操作手冊。
    4、資產(chǎn)管理系統(tǒng)操作手冊。
    電腦配置要求。
    硬盤:操作系統(tǒng)所在分區(qū)需要5g剩余空間。
    打印機:操作系統(tǒng)所能適配的打印機。
    顯示適配器:桌面分辨率能顯示1024x768即可。
    操作系統(tǒng):windows20xx、xp、vista。
    瀏覽器:ie6.0以上。
    網(wǎng)絡帶寬要求:需要安裝系統(tǒng)的電腦在5臺以內(nèi)的接入2m以上穩(wěn)定的帶寬,5—10臺接入3m以上的接入帶寬,10臺以上接入5m以上的帶寬。
    1、本制度解釋權歸公司企管信息部。
    2、各單位可根據(jù)本制度制定實施細則,并報公司備案。
    3、本制度自20年月日起執(zhí)行。
    個人信息管理制度篇十八
    第一條目的:為了加強河北圣源祥保險代理有限公司(以下簡稱“公司”)的信息化管理,規(guī)范公司的信息化管理行為,保障信息化系統(tǒng)的有效運行,特制定本制度。
    第二條適用范圍:公司及所屬各部門、各分支機構必須嚴格遵守本制度。
    第三條公司實行統(tǒng)一領導、垂直管理的信息化管理模式
    統(tǒng)一領導:公司在信息化管理政策、規(guī)章制度、具體工作等方面做出統(tǒng)一安排與部署。
    垂直管理:總公司對分支機構的信息化管理工作實行垂直管理。
    第五條信息技術部崗位設置網(wǎng)絡管理崗,主要對計算機軟硬件進行日常檢查維護,處理一般性的計算機故障。
    軟件開發(fā)崗,主要對代理業(yè)務系統(tǒng)、oa系統(tǒng)進行日常檢查維護,開發(fā)一般性的功能。
    第六條信息技術部部門職責
    1、負責制訂計算機管理的各項規(guī)章制度及操作規(guī)程;
    2、負責制訂公司信息化建設及網(wǎng)絡建設的規(guī)劃;
    3、對計算機硬件設備、網(wǎng)絡設備及其他外接設備的采購提供建議及技術支持;
    4、負責制訂公司業(yè)務系統(tǒng)的開發(fā)及應用;包括核心系統(tǒng)、oa系統(tǒng)、呼叫系統(tǒng)。
    6、負責總、分公司計算機軟、硬件的維護;
    7、負責公司網(wǎng)絡的架設;
    8、負責分支機構出單系統(tǒng)的安裝與維護;
    9、負責制作、維護及更新我公司內(nèi)部辦公網(wǎng)和互聯(lián)網(wǎng)的網(wǎng)站;
    10、協(xié)助公司各項活動宣傳的設計與制作,負責信息的采集、督促及考核工作;
    11、完成領導交辦的其他工作。
    1、公司所有計算機由信息技術部統(tǒng)一進行管理,負責計算機的日常維護和相關軟硬件的安裝、管理。計算機使用人員要配合信息技術部的管理。
    2、公司所有計算機設備明確責任人,由使用人負責其安全。隨機或網(wǎng)絡所配備的軟件、資料要交信息技術部統(tǒng)一保管,由信息技術部負責建立維護檔案。
    3、任何人不得隨意更改計算機系統(tǒng)的設置和網(wǎng)絡連接設備。計算機出現(xiàn)軟硬件故障,必須及時向信息技術部報告,由專人維修,其他人員不得私自進行維修。
    4、未經(jīng)許可,所有人員不得改動網(wǎng)絡布線及插座,不得擅自增加網(wǎng)絡設備,如:交換機、路由器、集線器等。
    5、計算機使用人員必須愛護機器,經(jīng)常保持辦公室和計算機設備的清潔衛(wèi)生。電腦周邊禁放化學藥品、水瓶、水杯,禁止使用計算機時吃食物。特別注意防塵。避免陽光直射計算機,如遇強雷雨天氣服從信息技術安排操作。下班離開辦公場所必須關閉計算機。
    1、計算機軟件的安裝與卸載必須由信息技術部人員進行操作
    2、嚴格遵守保密制度,本公司的各種軟件,數(shù)據(jù)非經(jīng)領導同意嚴禁外傳和拷貝。
    3、凡使用外來軟件光盤、軟盤等,需經(jīng)信息技術部人員同意并進行嚴格病毒檢測后才能使用。
    4、嚴禁在計算機上安裝任何與工作無關的軟件,尤其是游戲軟件等,防止計算機病毒感染我局網(wǎng)絡系統(tǒng),保證計算機系統(tǒng)安全穩(wěn)定運行。
    1、公司局域網(wǎng)所有聯(lián)網(wǎng)計算機統(tǒng)一安裝信息技術部提供的殺毒軟件,使用人不得隨意破壞、刪除其殺毒軟件。殺毒軟件使用過程中出現(xiàn)異常情況,應及時通知信息技術部,以進行處理。同時信息技術部每月對集團計算機進行系統(tǒng)補丁更新。
    2、非信息技術部人員不得掃描、監(jiān)控公司局域網(wǎng)網(wǎng)絡,任何人不得盜用、竊取他人的資料、信息等。不得隨意安裝各類與工作無關的軟件,尤其不得安裝能對操作系統(tǒng)進行修改的軟件、以防止網(wǎng)絡系統(tǒng)被破壞和數(shù)據(jù)信息資料丟失、泄密,一經(jīng)發(fā)現(xiàn),將嚴肅處理。
    3、公司員工嚴格遵守保密原則,重要文件和軟件要存檔或備份。保密和保護性文件及軟件嚴禁隨意調(diào)閱、打印、拷貝和外借。對于離司人員廢舊通訊賬號及時回收,以免信息外泄。
    4、需聯(lián)網(wǎng)、上網(wǎng)單位應向信息技術部申請分配、更換或增加ip地址。入網(wǎng)單位和個人應嚴格使用由信息技術部分配的ip地址,嚴禁私自亂設、修改ip地址,如有違反者,取消聯(lián)網(wǎng)權限,并進行相應處理。對于非公司的設備不予聯(lián)入公司網(wǎng)絡。
    ip權限設置分為:a類、b類、c類。
    a類(各公司總經(jīng)理室成員):全部開通。
    b類(各公司部門負責人):可上郵箱網(wǎng)站、各保險公司網(wǎng)站、人力招聘網(wǎng)站等特殊需求網(wǎng)站及msn和qq通訊軟件。
    c類(員工):只可登錄通訊軟件及各保險公司網(wǎng)站。
    5、各公司的部門經(jīng)理可開放usb口,其他人員計算機均屏蔽usb口,員工如需可到其部門經(jīng)理處使用移動存儲設備,公司部門經(jīng)理負責其部門員工外發(fā)文件及信息安全性的審核。
    6、各部門使用的郵箱及qq帳號由信息技術部提供,部門員工如需發(fā)送郵件或qq傳輸文件,可直接使用其員工部門負責人計算機進行相應操作,部門負責人對文件進行審查后,方可傳送。
    7、公司計算機僅可用于辦公,不得用于與工作無關的用途,禁止玩游戲和觀看影碟。不得在網(wǎng)絡上瀏覽、傳播不健康和反動的內(nèi)容;不得在局域網(wǎng)、互聯(lián)網(wǎng)發(fā)布有損集團形象和員工聲譽的言論。
    1、信息技術部提供數(shù)據(jù)存儲服務器,員工必須隨時將重要數(shù)據(jù)備份至服務器,由信息技術部刻盤留存。
    2、如果發(fā)現(xiàn)數(shù)據(jù)丟失,禁止執(zhí)行其他操作,應立即通知信息技術部進行數(shù)據(jù)的恢復工作。
    3、員工在離司前應辦理計算機數(shù)據(jù)的交接工作,必須由其主管領導及信息技術部同時進行監(jiān)督交接。
    1、服務器主機必須放置于通風、防塵、防水、防靜電、防磁、防輻射、防鼠、移動方便的位置,切忌近火源、水源、化學物品及多灰塵的地方。
    2、信息技術部負責本單位工作站主機的定期清潔工作,維護工作站主機的正常有序運行。
    3、非公司指定系統(tǒng)管理人員,未經(jīng)批準不得對服務器主機進行硬件維護、軟件安裝卸載等操作。
    4、保證服務器24小時不間斷正常工作,不得在服務器專用電路上加載其它用電設備。
    5、非工作需要,內(nèi)部服務器主機嚴禁接入因特網(wǎng),并安裝好殺毒軟件,做好病毒防范,杜絕病毒感染。
    6、管理人員填寫工作日志。
    1、服務器故障排除的'時間一般不能超過2小時,特別情況不能超過4小時。
    2、信息技術部人員必需在上述時間內(nèi)完成故障檢測、修復、軟硬件卸載更換等工作,公司信息化管理系統(tǒng)必需提前購置常用硬件以備及時更換。
    3、當一線操作人員在使用系統(tǒng)時發(fā)現(xiàn)訪問數(shù)據(jù)庫速度遲緩、不能進入相應程序、不能保存數(shù)據(jù)、不能進行網(wǎng)絡拷貝、要檢索數(shù)據(jù)時較長時間沒有反應等情況,應立即向上級領導報告,領導在確認問題后填寫申請,并由公司高層領導核準。
    4、對于需要將服務器主機外送維修的,必須在開始檢測起1小時內(nèi)提出申請。
    5、信息技術部人員應時常與軟硬件服務商保持較好的聯(lián)系,一旦出現(xiàn)硬設備或耗材損壞,能及時通知他們以最快速度提供支持。
    6、對于可能發(fā)生的故障,信息技術部人員必須努力將故障發(fā)生的次數(shù)減小到最低狀態(tài),若需要某些支持應該提前提出。
    1、各保險公司出單系統(tǒng)由信息技術部統(tǒng)一進行安裝和維護。
    2、登錄帳號由業(yè)務管理部進行發(fā)放。
    3、出單人員離司,業(yè)務管理部必須將出單登錄密碼進行更改。
    1、組織擬定軟件運行的實施方案、工作計劃,并安排各項具體任務;
    2、組織擬定業(yè)務系統(tǒng)運行的使用管理辦法,并監(jiān)督執(zhí)行;
    3、指導、監(jiān)督、各種業(yè)務系統(tǒng)使用單位的相關工作;
    4、負責業(yè)務系統(tǒng)運行期間與各使用單位的協(xié)調(diào)工作;
    5、負責軟件的技術支持、升級、銜接培訓等工作;
    人員的選用:符合:計算機相關專業(yè),有相關工作經(jīng)驗者,熟悉計算機各種操作系統(tǒng)的安裝,程序的使用。能獨立組建小型局域網(wǎng)。
    人員的考核:
    1、日常處理發(fā)生的軟件故障,2小時內(nèi)解決完畢
    2、做到線路暢通,機器正常運行。
    3、詳細記錄日志,重大網(wǎng)絡事故單獨說明
    4、定期備份各種辦公數(shù)據(jù)。
    1、員工利用公司計算機進行與工作無關的操作,或者未經(jīng)許可進行軟硬件的安裝、拆卸和移動,系統(tǒng)管理人員將報告公司處理。
    2、員工以惡意破壞、刪除、拷貝、拆卸等行為造成公司系統(tǒng)數(shù)據(jù)或設備損壞或丟失的,信息技術部人員將報告公司處理;如果觸犯法律的,將由公司報請相關執(zhí)法單位處理。
    3、在計算機上裝載游戲軟件,或在工作時間利用軟盤、光盤玩游戲軟件,以及利用計算機從事與工作無關活動的,進行經(jīng)濟處罰。
    4、相應的經(jīng)濟和行政處罰細則由公司人事部門制定執(zhí)行。
    個人信息管理制度篇十九
    企業(yè)信息化管理制度
    第一章 總則
    第一條 為使公司在管理上跟上時代的發(fā)展,借助網(wǎng)絡及計算機等現(xiàn)代化的環(huán)境及工具,創(chuàng)造及鞏固企業(yè)信息化發(fā)展的軟環(huán)境及硬環(huán)境,提高工作及管理效率,特制定《企業(yè)信息化管理制度》。
    第二條 信息化工程是一個長期的系統(tǒng)管理工程,必須做好系統(tǒng)測試、運行及維護工作,系統(tǒng)持續(xù)改善。
    第二章 信息化工作管理
    第三條 嚴格按企業(yè)發(fā)展規(guī)劃及年度信息化發(fā)展計劃開展工作。
    第四條 協(xié)助宣傳部門搞好企業(yè)信息化宣傳材料的準備工作,針對不同層次做到由淺入深。
    第五條 搞好企業(yè)信息化發(fā)展的外部環(huán)境,與各級政府及組織保持良好的關系,盡力爭取經(jīng)濟政策上的支持。
    安全性及擴充性等,并做好驗收等把關工作。
    第七條 系統(tǒng)的軟、硬件維護、管理及調(diào)配由信息中心組織實施,歸口管理。維護工作做到系統(tǒng)正常運行,管理工作做到賬物一致,調(diào)配工作做到按需分配,充分發(fā)揮系統(tǒng)軟、硬件的效率。
    第八條 辦好企業(yè)網(wǎng)站,維護企業(yè)網(wǎng)頁,保障網(wǎng)絡安全。
    第九條 嚴禁拆換網(wǎng)絡計算機及相關設備的零部件。
    第十條 搞好網(wǎng)絡管理工作,公司內(nèi)部網(wǎng)必須把好用戶及密碼關,合理分配ip地址,搞好虛網(wǎng)劃分及管理工作。
    第十一條 各部門對硬件設備的使用,必須按相關設備操作規(guī)程進行;軟件的使用嚴格按操作指南進行,不得任意刪改系統(tǒng)文件及他人文件。
    第十二條 計算機信息系統(tǒng)的保密管理實行領導負責制,指定專人管理,制訂相應的管理制度,對涉密的計算機要嚴格審查。
    第十三條 網(wǎng)絡及其他單元系統(tǒng)用機的軟件安裝及維護必須由信息中心相關管理人員確認以后進行。
    第十四條 信息系統(tǒng)要盡量減少信息孤島,開發(fā)的平臺應結合網(wǎng)絡系統(tǒng)實際來定,避免孤立行事,將開發(fā)納入信息化發(fā)展正常渠道。
    第十五條 信息中心負責和協(xié)助搞好企業(yè)計算機及相關設備的調(diào)研、選型、采購、實施、管理、維護、調(diào)配等工作。
    第十六條 信息中心負責和協(xié)助處理各部門在使用網(wǎng)絡及計算機過程中遇到的問題。
    第十七條 嚴格按需求或計劃采購計算機及相關設備,驗收
    時嚴格按合同設備配置清單執(zhí)行,認真作好驗收記錄,對不合格
    品負責退換。
    第十八條 主管部門負責做好設備的入庫或轉固定資產(chǎn)工
    作。
    第三章 內(nèi)部計算機安全防范管理
    第十九條 凡配有計算機的部門須建立健全必要的安全防
    范管理制度,認真落實安全防范措施,并負責對使用和管理計算
    機的人員進行教育管理。
    第二十條 計算機管理和使用人員必須嚴格執(zhí)行各項管理
    制度,完善計算機臺帳,計算機軟件未經(jīng)批準,不得擅自帶出和
    外借,自覺做好保密、防盜和防病毒工作,更不得用計算機從事
    任何違法活動。
    第二十一條 加強計算機室內(nèi)火種、電源的管理,不得擅自
    動明火,禁止存放易燃易爆物品,使用電源必須保證安全。
    第二十二條 計算機部位的安全防護措施必須完善,人員離
    開后關窗鎖門。
    第二十三條 外來人員未經(jīng)主管領導同意不得擅自進入計
    算機室或操作計算機。
    第二十四條 各部門重點檢查安全管理制度是否健全,管理
    人員是否落實,防范措施是否完善,對存在的隱患要立即進行整
    改。
    第四章 信息保密管理
    第二十五條 依據(jù)公司保密管理辦法,公司計算機管理應建
    立相應的保密制度,應采取以下計算機保密方法:
    1.同密級文件存放于不同計算機中;
    2.設置進入計算機的密碼;
    3.設置進入計算機文件的密碼或口令;
    4.對計算機文件、數(shù)據(jù)進行加密處理。
    5.為保密需要,定期或不定期地更換不同保密方法或密碼口
    令。
    6.經(jīng)申請并獲得批準,才能查詢、打印有關計算機保密資料。
    第五章 信息化網(wǎng)絡安全管理
    德和工作紀律。
    第二十八條 計算機操作人員要熟練掌握緊急情況下采取
    應急措施的方法和步驟。
    第二十九條 各部門計算機操作人員應經(jīng)常進行病毒檢測。
    第三十條 發(fā)現(xiàn)病毒應立即采取措施進行病毒清理,新發(fā)現(xiàn)
    的病毒類型和重大安全事故應及時上報。
    第三十一條 操作人員要遵守工作紀律,嚴格按工作權限進
    行操作,嚴禁利用計算機技術超越權限訪問或私自修改他人信
    息。
    第三十二條 嚴禁利用計算機技術制造和傳播病毒,嚴禁攻
    擊和非法訪問服務器。
    第三十三條 在網(wǎng)絡通訊和系統(tǒng)內(nèi)部互相傳遞媒體介質(zhì)時,
    進行病毒檢測后方可傳送,對于外來的、未經(jīng)檢測的軟件和數(shù)據(jù)
    一律不準上機和上網(wǎng)。
    第三十四條 計算機管理人員要堅持原則,遵守國家保密法
    和信息工作紀律,認真履行工行職責,確保不泄密。
    第三十五條 對需要長期保存的數(shù)據(jù),應做雙重備份,以防
    止數(shù)據(jù)丟失。
    第六章 附則
    第四十條 本管理辦法由信息中心負責解釋。
    第四十一條 本管理辦法自發(fā)布之日起施行。
    河北圣源祥保險代理有限公司
    第一章 總 則
    第一條 目的:為了加強河北圣源祥保險代理有限公司(以下簡稱“公司”)的信息化管理,規(guī)范公司的信息化管理行為,保障信息化系統(tǒng)的有效運行,特制定本制度。
    第二條 適用范圍:公司及所屬各部門、各分支機構必須嚴格遵守本制度。
    第二章 信息化管理體制
    第三條 公司實行統(tǒng)一領導、垂直管理的信息化管理模式
    統(tǒng)一領導:公司在信息化管理政策、規(guī)章制度、具體工作等方面做出統(tǒng)一安排與部署。
    垂直管理:總公司對分支機構的信息化管理工作實行垂直管理。
    第三章 信息化管理機構
    第五條 信息技術部崗位設置 網(wǎng)絡管理崗,主要對計算機軟硬件進行日常檢查維護,處理一般性的計算機故障。
    軟件開發(fā)崗,主要對代理業(yè)務系統(tǒng)、oa系統(tǒng)進行日常檢查維護,開發(fā)一般性的功能。
    第六條 信息技術部部門職責
    1、負責制訂計算機管理的各項規(guī)章制度及操作規(guī)程;
    2、負責制訂公司信息化建設及網(wǎng)絡建設的'規(guī)劃;
    3、對計算機硬件設備、網(wǎng)絡設備及其他外接設備的采購提供建議及技術支持;
    4、負責制訂公司業(yè)務系統(tǒng)的開發(fā)及應用;包括核心系統(tǒng)、oa系統(tǒng)、呼叫系統(tǒng)。
    5、負責公司網(wǎng)絡系統(tǒng)和業(yè)務平臺的維護、管理、數(shù)據(jù)信息處理,業(yè)務系
    統(tǒng)保密口令,保證網(wǎng)絡系統(tǒng)的正常運行;
    6、負責總、分公司計算機軟、硬件的維護;
    7、負責公司vpn網(wǎng)絡的架設;
    8、負責分支機構出單系統(tǒng)的安裝與維護;
    9、負責制作、維護及更新我公司內(nèi)部辦公網(wǎng)和互聯(lián)網(wǎng)的網(wǎng)站;
    10、協(xié)助公司各項活動宣傳的設計與制作,負責信息的采集、督促及考核工作;
    11、完成領導交辦的其他工作。
    第四章 計算機設備管理
    1、公司所有計算機由信息技術部統(tǒng)一進行管理,負責計算機的日常維 護和相關軟硬件的安裝、管理。計算機使用人員要配合信息技術部的管理。
    2、公司所有計算機設備明確責任人,由使用人負責其安全。隨機或網(wǎng)絡所配備的軟件、資料要交信息技術部統(tǒng)一保管,由信息技術部負責建立維護檔案。
    3、任何人不得隨意更改計算機系統(tǒng)的設置和網(wǎng)絡連接設備。計算
    機出現(xiàn)軟硬件故障,必須及時向信息技術部報告,由專人維修,其他人員不得私自進行維修。
    4、未經(jīng)許可,所有人員不得改動網(wǎng)絡布線及插座,不得擅自增加網(wǎng)絡 設備,如:交換機、路由器、集線器等。
    5、計算機使用人員必須愛護機器,經(jīng)常保持辦公室和計算機設備
    的清潔衛(wèi)生。電腦周邊禁放化學藥品、水瓶、水杯,禁止使用計算機時吃食物。特別注意防塵。避免陽光直射計算機,如遇強雷雨天氣服從信息技術安排操作。下班離開辦公場所必須關閉計算機。
    第五章 計算機軟件管理
    1、計算機軟件的安裝與卸載必須由信息技術部人員進行操作
    2、嚴格遵守保密制度,本公司的各種軟件,數(shù)據(jù)非經(jīng)領導同意嚴禁外傳和拷貝。
    3、凡使用外來軟件光盤、軟盤等,需經(jīng)信息技術部人員同意并進行嚴格病毒檢測后才能使用。
    4、嚴禁在計算機上安裝任何與工作無關的軟件,尤其是游戲軟件等,防止計算機病毒感染我局網(wǎng)絡系統(tǒng),保證計算機系統(tǒng)安全穩(wěn)定運行。
    第六章 信息系統(tǒng)安全管理
    1、公司局域網(wǎng)所有聯(lián)網(wǎng)計算機統(tǒng)一安裝信息技術部提供的殺毒軟件, 使用人不得隨意破壞、刪除其殺毒軟件。殺毒軟件使用過程中出現(xiàn)異常情況,應及時通知信息技術部,以進行處理。同時信息技術部每月對集團計算機進行系統(tǒng)補丁更新。
    2、非信息技術部人員不得掃描、監(jiān)控公司局域網(wǎng)網(wǎng)絡,任何人不得盜 用、竊取他人的資料、信息等。不得隨意安裝各類與工作無關的軟件,尤其不得安裝能對操作系統(tǒng)進行修改的軟件、以防止網(wǎng)絡系統(tǒng)被破壞和數(shù)據(jù)信息資料丟失、泄密,一經(jīng)發(fā)現(xiàn),將嚴肅處理。
    3、公司員工嚴格遵守保密原則,重要文件和軟件要存檔或備份。保密 和保護性文件及軟件嚴禁隨意調(diào)閱、打印、拷貝和外借。對于離司人員廢舊通訊賬號及時回收,以免信息外泄。
    4、需聯(lián)網(wǎng)、上網(wǎng)單位應向信息技術部申請分配、更換或增加ip地址。 入網(wǎng)單位和個人應嚴格使用由信息技術部分配的ip地址,嚴禁私自亂設、修改ip地址,如有違反者,取消聯(lián)網(wǎng)權限,并進行相應處理。對于非公司的設備不予聯(lián)入公司網(wǎng)絡。
    ip權限設置分為:a類、b類、c類。
    a類(各公司總經(jīng)理室成員):全部開通。
    b類(各公司部門負責人):可上郵箱網(wǎng)站http://、各保險公司網(wǎng)站、人力招聘網(wǎng)站等特殊需求網(wǎng)站及msn和qq通訊軟件。
    c類(員工):只可登錄通訊軟件及各保險公司網(wǎng)站。
    5、各公司的部門經(jīng)理可開放usb口,其他人員計算機均屏蔽usb
    口,員工如需可到其部門經(jīng)理處使用移動存儲設備,公司部門經(jīng)理負責其部門員工外發(fā)文件及信息安全性的審核。
    6、各部門使用的郵箱及qq帳號由信息技術部提供,部門員工如需發(fā)送郵件或qq傳輸文件,可直接使用其員工部門負責人計算機進行相應操作,部門負責人對文件進行審查后,方可傳送。
    7、公司計算機僅可用于辦公,不得用于與工作無關的用途,禁止玩游 戲和觀看影碟。不得在網(wǎng)絡上瀏覽、傳播不健康和反動的內(nèi)容;不得在局域網(wǎng)、互聯(lián)網(wǎng)發(fā)布有損集團形象和員工聲譽的言論。
    第七章 數(shù)據(jù)安全管理
    1、信息技術部提供數(shù)據(jù)存儲服務器,員工必須隨時將重要數(shù)據(jù)備份至服務器,由信息技術部刻盤留存。
    2、如果發(fā)現(xiàn)數(shù)據(jù)丟失,禁止執(zhí)行其他操作,應立即通知信息技術部進行數(shù)據(jù)的恢復工作。
    3、員工在離司前應辦理計算機數(shù)據(jù)的交接工作,必須由其主管領導及信息技術部同時進行監(jiān)督交接。
    第八章 服務器主機管理制度
    1、服務器主機必須放置于通風、防塵、防水、防靜電、防磁、防輻射、防鼠、移動方便的位置,切忌近火源、水源、化學物品及多灰塵的地方。
    2、信息技術部負責本單位工作站主機的定期清潔工作,維護工作站主機的正常有序運行。
    3、非公司指定系統(tǒng)管理人員,未經(jīng)批準不得對服務器主機進行硬件維護、軟件安裝卸載等操作。
    4、保證服務器24小時不間斷正常工作,不得在服務器專用電路上加載其它用電設備。
    5、非工作需要,內(nèi)部服務器主機嚴禁接入因特網(wǎng),并安裝好殺毒軟件,做好病毒防范,杜絕病毒感染。
    6、管理人員填寫工作日志。
    第九章 網(wǎng)絡故障應急預案
    1、服務器故障排除的時間一般不能超過2小時,特別情況不能超過4 小時。
    2、信息技術部人員必需在上述時間內(nèi)完成故障檢測、修復、軟硬件卸載更換等工作,公司信息化管理系統(tǒng)必需提前購置常用硬件以備及時更換。
    3、當一線操作人員在使用系統(tǒng)時發(fā)現(xiàn)訪問數(shù)據(jù)庫速度遲緩、不能進入相應程序、不能保存數(shù)據(jù)、不能進行網(wǎng)絡拷貝、要檢索數(shù)據(jù)時較長時間沒有反應等情況,應立即向上級領導報告,領導在確認問題后填寫申請,并由公司高層領導核準。
    4、對于需要將服務器主機外送維修的,必須在開始檢測起1小時內(nèi)提出申請。
    5、信息技術部人員應時常與軟硬件服務商保持較好的聯(lián)系,一旦出現(xiàn)硬設備或耗材損壞,能及時通知他們以最快速度提供支持。
    6、對于可能發(fā)生的故障,信息技術部人員必須努力將故障發(fā)生的次數(shù) 減小到最低狀態(tài),若需要某些支持應該提前提出。
    第十章 業(yè)務出單系統(tǒng)管理
    1、各保險公司出單系統(tǒng)由信息技術部統(tǒng)一進行安裝和維護。
    2、登錄帳號由業(yè)務管理部進行發(fā)放。
    3、出單人員離司,業(yè)務管理部必須將出單登錄密碼進行更改。
    第十一章 信息化系統(tǒng)管理
    1、組織擬定軟件運行的實施方案、工作計劃,并安排各項具體任務;
    2、組織擬定業(yè)務系統(tǒng)運行的使用管理辦法,并監(jiān)督執(zhí)行;
    3、指導、監(jiān)督、各種業(yè)務系統(tǒng)使用單位的相關工作;
    4、負責業(yè)務系統(tǒng)運行期間與各使用單位的協(xié)調(diào)工作;
    5、負責軟件的技術支持、升級、銜接培訓等工作;
    第十二章 人員管理
    人員的選用:符合:計算機相關專業(yè),有相關工作經(jīng)驗者,熟悉計算機各種操作系統(tǒng)的安裝,程序的使用。能獨立組建小型局域網(wǎng)。
    人員的考核:1、日常處理發(fā)生的軟件故障,2小時內(nèi)解決完畢
    2、做到線路暢通,機器正常運行。
    3、詳細記錄日志,重大網(wǎng)絡事故單獨說明
    4、定期備份各種辦公數(shù)據(jù)。
    第十三章 監(jiān)督和檢查
    1、員工利用公司計算機進行與工作無關的操作,或者未經(jīng)許可進行軟硬件的安裝、拆卸和移動,系統(tǒng)管理人員將報告公司處理。
    2、員工以惡意破壞、刪除、拷貝、拆卸等行為造成公司系統(tǒng)數(shù)據(jù)或設備損壞或丟失的,信息技術部人員將報告公司處理;如果觸犯法律的,將由公司報請相關執(zhí)法單位處理。
    3、在計算機上裝載游戲軟件,或在工作時間利用軟盤、光盤玩游戲軟件,以及利用計算機從事與工作無關活動的,進行經(jīng)濟處罰。
    4、相應的經(jīng)濟和行政處罰細則由公司人事部門制定執(zhí)行。
    第十四章 附則
    本規(guī)定由信息技術部負責解釋
    本規(guī)定自 年 月 日起執(zhí)行
    河北圣源祥保險代理有限公司
    計算機軟硬件統(tǒng)計信息
    一、 總公司計算機軟硬件
    1、硬件信息:
    公司共計臺式計算機36臺,筆記本8臺,打印機4臺
    臺式機型號為聯(lián)想啟天m4300、聯(lián)想揚天t3900
    筆記本型號為聯(lián)想旭日420mc
    打印機型號為hp1020、espon635k
    2、軟件信息:
    總公司負責搭建虛擬局域網(wǎng),對數(shù)據(jù)進行加密傳輸,保證可控性及保密性。應用軟件如下:
    財務軟件:金蝶財務 ctbs溝通遠程系統(tǒng)
    業(yè)務軟件: 代理核心業(yè)務系統(tǒng)
    辦公軟件: 辦公自動化系統(tǒng)
    二、 分支機構計算機軟硬件
    1、硬件信息:
    業(yè)務崗計算機型號 聯(lián)想啟天m4300
    財務崗計算機型號 聯(lián)想啟天m4300
    打印機型號espon635k
    2、軟件信息:
    金蝶財務軟件、代理核心業(yè)務系統(tǒng)、辦公自動化系統(tǒng)均安裝在總
    公司機房服務器端,總公司信息技術部統(tǒng)一管理登陸地址、賬號、權限。分支機構登陸vpn后,自動連接個系統(tǒng)登陸地址。
    第一章總則
    第一條 目的
    為實現(xiàn)xxx集團信息化目標,規(guī)范公司信息化建設,建立和完善公司信息系統(tǒng),通過計劃、計算機及相關設備管理、軟件系統(tǒng)管理、網(wǎng)絡建設管理和信息系統(tǒng)安全管理的控制,提高使用效率,最大程度滿足公司經(jīng)營和管理活動對信息管理的需求,促進公司信息化有序規(guī)范地發(fā)展,特制定本制度。
    第二條 適用范圍
    本制度適用于總公司、各二級公司、各部室。
    第二章 信息化管理原則及職責
    第一條 企業(yè)的信息化管理一般遵循以下基本原則:
    (一)戰(zhàn)略導向原則:信息化管理應納入到企業(yè)本身的發(fā)展戰(zhàn)略中,要與企業(yè)未來的目標管理發(fā)展充分結合,信息化規(guī)劃要適合企業(yè)的發(fā)展規(guī)模和發(fā)展階段需要。
    (二)提前規(guī)劃原則:企業(yè)信息化需要以發(fā)展的眼光,站在企業(yè)優(yōu)化的高度,做好對公司信息化的中長期遠景規(guī)劃。
    (三)分步實施原則:公司的信息化建設工作由公司信息化職能部門進行整體統(tǒng)一規(guī)劃,具體實施將采取按計劃分階段逐步實施的過程。
    第二條 信息化職能部門在公司信息化管理工作方面的主要職責包括:
    (一)擬訂和調(diào)整公司信息化建設整體規(guī)劃方案。
    (二)組織實施公司信息化建設的整體規(guī)劃方案。
    (三)根據(jù)自身專業(yè)出發(fā)對相關產(chǎn)品進行合理化建議和推薦。
    (四)公司各類信息系統(tǒng)、軟硬件和網(wǎng)絡的組建、日常管理和維護。
    (五)組織處理公司各類信息系統(tǒng)故障。
    第三章計算機及相關設備管理
    第一條 信息化職能部門負責公司各職能部門計算機及相關信息系統(tǒng)設備的配置技術標準等管理。
    第二條 信息化職能部門負責收集計算機及網(wǎng)絡設備的最新市場行情信息,提供建議和方案,并負責對采購的設備進行驗收。
    第三條 計算機或網(wǎng)絡設備出現(xiàn)故障,知情人員必須及時告知運營部,由運營部安排相關人員進行現(xiàn)場技術處理并給予修復,對不能進行修復的設備,由運營部相關人員明確故障原因,出具鑒定結果,送相關外部機構進行維修處理。
    第四章軟件系統(tǒng)管理
    第一條 公司各部門根據(jù)工作需要,向信息化職能部門提出新增或修改軟件相關系統(tǒng)模板。信息化職能部門根據(jù)各部門需求情況制定相應表單、流程。
    第二條 公司軟件系統(tǒng)由信息化職能部門負責相關操作的技術支持和協(xié)助。所有信息化系統(tǒng)軟件帳號由人事部向信息化職能部門信息管理人員提出分配需求,由信息管理人員進行帳號和相關權限的分配。
    范進行操作。
    第四條 信息化職能部門負責各類應用軟件系統(tǒng)的升級、維護和管理。
    第五章網(wǎng)絡建設與網(wǎng)絡資源管理
    第一條 信息化職能部門根據(jù)公司對網(wǎng)絡的需求,統(tǒng)一規(guī)劃,制定相應方案報相關領導負責人審批后組織實施。
    第三條嚴禁公司人員利用公司網(wǎng)絡資源進入非法網(wǎng)站、下載瀏覽非法信息,發(fā)布非法言論;嚴禁在公司電腦上保存非法資料和利用黑客等手段下載保存公司信息系統(tǒng)內(nèi)的機密信息。對于造成違法結果的,信息化職能部門有權配合公安部門對相關日志、記錄等信息進行提取和備案,并將追究其責任。
    第四條 信息化職能部門應遵守公司保密制度,對公司網(wǎng)絡和安全、完好負責,定期對網(wǎng)絡線路和設備的運行情況進行檢查。不得向其他任何人員泄漏本公司網(wǎng)絡結構、網(wǎng)絡布局、布線系統(tǒng)及軟件結構、代碼、軟件注冊碼或序列號等有關網(wǎng)絡方面的任何信息。
    第六章信息系統(tǒng)安全管理
    第一條 公司的信息系統(tǒng)安全由信息化職能部門統(tǒng)一進行監(jiān)控管理。
    組織信息系統(tǒng)的備份工作,保證系統(tǒng)故障后能及時恢復。
    第三條 信息系統(tǒng)使用人員應對本人使用的系統(tǒng)帳號和口令保密,由于帳號、口令泄露造成不良后果的,由帳號擁有人負全部責任。
    第四條 信息化職能部門負責計算機病毒防范工作,負責收集、病毒木馬報告,追蹤最新病毒動向,制定相應的防范措施,安裝有效的殺毒軟件或及時下載最新殺毒軟件指導計算機使用人員進行病毒防范。
    第五條 各部門應配合信息化職能部門做好計算機登記、檢查和維護工作。
    第七章突發(fā)情況處理
    第一條 網(wǎng)絡系統(tǒng)核心設備或主干網(wǎng)絡線路發(fā)生故障,或因服務器軟硬件故障、黑客、病毒攻擊,公司主要的應用系統(tǒng)停止服務或系統(tǒng)癱瘓等情況時,運營部應及時組織力量解決突發(fā)事故,恢復信息系統(tǒng)正常運行。
    第二條 突發(fā)事故發(fā)生后,信息化職能部門需及時通知相關領導和其他負責人。
    第三條 突發(fā)事故處理完后,信息化職能部門需組織查明事故發(fā)生原因,對事故進行估,并提交分析評估報告給相關領導。
    第四條 接到當?shù)毓╇姴块T或公司內(nèi)部臨時停電預報,信息化職能部門應及時通知各部門作好備份和應急準備。