关于安全管理制度范本3篇
下面是范文网小编整理的关于安全管理制度范本3篇,供大家阅读。
第一条 总则
通过加强公司计算机系统、办公网络、服务器系统的管理,保证网络系统安全运行,保证公司机密文件的信息安全,保障服务器、数据库的安全运行。加强计算机办公人员的安全意识和团队合作精神,把各部门相关工作做好。
第二条 范围
1、计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。
2、软件包括:服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。
3、客户机的网络系统配置包括客户机在网络上的名称,IP地址分配,用户登陆名称、用户密码、及Internet的配置等。
4、系统软件是指:操作系统(如WINDOWS XP、WINDOWS7等)软件。
5、平台软件是指:鼎捷ERP、办公用软件(如OFFICE 2003)等平台软件。
6、专业软件是指:设计工作中使用的绘图软件(如Photoshop等)。
第三条 职责
1、信息中心部门为网络安全运行的管理部门,负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。
2、负责系统软件的调研、采购、安装、升级、保管工作。
3、网络管理人员负责计算机网络系统、办公自动化系统、平台系统的安全运行;服务器安全运行和数据备份;Internet对外接口安全以及计算机系统防病毒管理;各种软件的用户密码及权限管理协助各部门进行数据备份和数据归档。
4、网络管理人员执行公司保密制度,严守公司商业机密。
5、员工执行计算机安全管理制度,遵守公司保密制度。
6、系统管理员的密码必须由网络管理部门相关人员掌握。
第四条 管理办法
I、公司电脑使用管理制度
1、从事计算机网络信息活动时,必须遵守《计算机信息网络国际联网安全保护管理办法》的规定,应遵守国家法律、法规,加强信息安全教育。
2、电脑由公司统一配置并定位,任何部门和个人不得允许私自挪用调换、外借和移动电脑。
3、电脑硬件及其配件添置应列出清单报行政部,在征得公司领导同意后,由网络信息管理员负责进行添置。
4、电脑操作应按规定的程序进行。
(1)电脑的开、关机应按按正常程序操作,因非法操作而使电脑不能正常使用的,修理费用由该部门负责;
(2)电脑软件的安装与删除应在公司管理员的许可下进行,任何部门和个人不允许擅自增添或删除电脑硬盘内的数据程序;
(3)电脑操作员应在每周及时进行杀毒软件的升级, 每月打好系统补丁;
(4)不允许随意使用外来U盘,确需使用的,应先进行病毒监测;
(5)禁止工作时间内在电脑上做与工作无关的事,如玩游戏、听音乐等。
5、任何人不得利用网络制作、复制、查阅和传播宣传封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的内容
6、电脑发生故障应尽快通知IT管理员及时解决,不允许私自打开电脑主机箱操作。
7、电脑操作员要爱护电脑并注意保持电脑清洁卫生,并在正确关机并完全关掉电源后,方可下班离开。
8、因操作人员疏忽或操作失误给工作带来影响但经努力可以挽回的,对其批评教育;因操作人员故意违反上述规定并使工作或财产蒙受损失的,要追究当事人责任,并给予经济处罚。
9、为文件资料安全起见,勿将重要文件保存在系统活动分区内如:C盘、我的文档、桌面等;请将本人的重要文件存放在硬盘其它非活动分区(如:D、E、F)。(保存前用杀毒软件检察无病毒警告后才可)。并定期清理本人相关文件目录,及时把一些过期的、无用的文件删除,以免占用硬盘空间。
10、所有电脑必须设置登陆密码,一般不要使用默认的administrator作为登陆用户名,密码必须自身保管,严禁告诉他人,计算机名与登陆名不能一致,一般不要使用含有和个人、单位相关信息的名称。
II、网络系统维护
1、系统管理员每周定时对托管的网络服务器进行巡视,并对公司局域网内部服务器进行检查,如:财务服务器。
2、对于系统和网络出现的异常现象网络管理部门应及时组织相关人员进行分析,制定处理方案,采取积极措施。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、及时制定出解决方案。
3、定时对服务器数据进行备份。
4、维护服务器,监控外来访问和对外访问情况,如有安全问题,及时处理。
5、制定服务器的防病毒措施,及时下载最新的防病毒疫苗,防止服务器受病毒的侵害。
III、用户帐号申请/注销
1、新员工(或外借人员)需使用计算机向部门主管提出申请经批准由网络部门负责分配计算机、和登入公司网络的用户名及密码。如需使用财务软件需向财务主管申请,由网络管理部门人员负责软件客户端的安装调试。
2、员工离职应将本人所使用的计算机名、IP地址、用户名、登录密码、平台软件信息以书面形式记录,经网络管理人员将该记录登记备案。网络管理人员对离职人员计算机中的公司资料信息备份,方可对该离职人员保存在公司服务器中所有的资料删除。
IV、数据备份管理
服务器数据备份,应对数据库进行自动实时备份,并每周应至少做一次手工备份,并在备份服务器中进行逻辑备份的验证工作,经过验证的逻辑备份存放在不同的物理设备中。个人电脑的备份统一由各部门自行负责,可申请移动硬盘、信息光盘等储存介质进行安全备份。
第五条 计算机/电脑维修
1、计算机出现重大故障,须填写《计算机维修单》,并交IT管理员进行维修。
2、IT管理员对《计算机维修单》存档,便于查询各电脑使用情况。
3、须外出维修,须报分管领导审批。须采购配件,按采购管理流程执行。
第六条 公司信息安全管理(暂定)
1、公司机密文件(由信息中心定义)外发第三方时,需经由上级主管审批通过后,方可外发,并登记备案备查;
2、员工外带笔记本电脑时,须报请主管同意,并登记备案,以便保护笔记本中数据的安全。
3、机密文件打印时须登记备案;
4、控制USB存储拷贝,工作需要拷贝时通知信息中心开放端口。
第七条 违规操作赔偿标准
1、违规操作者:没有造成经济损失的,当事人和责任人赔偿工作时间误工费50-100元。
2、违规操作者:造成经济损失的,追塑当事人和责任人相应经济赔偿。
第八条 附则
1、本制度由信息管理部门负责解释,自公布之日起实施。
2、本制度有不妥之处在运行中修改并公布。
一、学校要建立健全各种安全制度,明确安全事故的第一责任人和直接责任人;
二、安全责任人必须高度重视安全工作,认真贯彻落实安全制度;
三、责任人要树立“教书育人,安全第一”思想,对安全隐患要及时排除;
四、发生安全事故后,按分工职责及时果断处理,将伤亡减少到最小程度,并按有关规定及时上报;
五、在管辖的责任范围内发生安全事故,管理责任人负直接责任,根据事故的情节追究第一责任人的责任和连带责任,责任追究形式包括党纪、政纪处分和移交司法机关处理。
安全教育制度
一、高度重视安全教育工作,确定安全教育专题,落实教育责任,做到经常化、制度化、规范化、系列化。
二、上好安全课。坚持“课时、计划、教师、教材”四落实,确保安全教育上课表、进课堂、有实效。
三、学校安全专题教育内容包括安全法规、安全常识、安全养成、安全防范、心理健康、饮食卫生、消防安全、疾病防治、逃生技能演练、紧急情况处置、警示教育、安全工作研讨等。
四、学校每月召开一次专题安全教育大会,班级每周召开一次安全专题午会。遇到特殊时期,如春季、秋季、开学、放假前、大雨、大雪、汛期等,学校要及时开展安全教育专题活动,提出安全纪律与预防要求。
五、班主任每周都要对学生进行安全养成教育。对有不良行为的学生有专门的帮教措施。
六、充分发挥法制副校长作用,每年作专题法制报告不少于2 次。
1、结合本网吧,建立和完善各项安全防火责任制度。
2、网吧实行逐级防火责任制,做到层层有专人负责。
3、进行经常性的防火安全检查,对发现的'火险隐患和一切违章现象消除整改和制止;对暂时难以消除的火险隐患必须采取应急措施。
4、建立本网吧防火档案,确定本网吧的防火重点部位。
5、网吧内要张内贴各种消防标志,设置消防门、消防通道和报警系统,组建义务消防队,配备完备的消防器材与紧急照明装置等设施,做到有能力讯速扑灭初起火灾和有效地进行人员财产的疏散转移。
6、对新老员工进行消防知识的普及,对消防器材使用的培训。
7、网吧内消防器材必须按消防管理部门指定的明显位置放置。
8、禁止私接电源插座、乱拉临时电线、私自拆修和更换灯管、灯泡、保险丝等。
9、营业场所严禁放置即携带易燃易爆危险品。
10、消防义务检查员要认真负责,检查中不留死角,确保不留发生火情和隐患。
11、主管每月要进行一次消防自查,检查消防重点区域和重点用电设备,执行定点、定人、定措施的制度,发现问题及时向安全部门汇报。
12、使用的电器设备的质量, 必须符合消防安全要求。电器设备的安装和电气线路的设计、铺设,必须符合安全技术规定并定期检修。
13、所有消防器材任何人不得擅自移动、损坏、挪用,并定期检查和更换。
14、要坚持经常性消防安全宣传,教育工作、利用各种形式(如黑板、图片、录像)宣传,普及消防知识、提高网吧全体人员消防安全意识,增强防火工作的自觉性。消防安全工作是一项十分重要的工作。全体人员务必要充分认识其重要性。自觉增强消防安全意识,提高消防安全工作的自觉性和警惕性,常年处于戒备状态,树立常备不懈的思想,确定消防全完工作万无一失。