檔案信息安全管理制度范本
為確保在信息化建設(shè)中的檔案信息安全,經(jīng)局領(lǐng)導(dǎo)班子研究,特制訂如下檔案信息安全管理制度:
一、遵守保密規(guī)定,嚴(yán)格控制不應(yīng)公開的檔案信息。
二、保存檔案數(shù)據(jù)信息的計算機不得與公共信息網(wǎng)絡(luò)聯(lián)接,確需聯(lián)接時,必須通過安全保密審查。
三、加強對檔案信息網(wǎng)絡(luò)傳輸?shù)墓芾?確保網(wǎng)絡(luò)和使用過程的信息安全。
四、確定專人負(fù)責(zé)計算機系統(tǒng)的管理工作,并設(shè)置計算機操作系統(tǒng)用戶口令。
五、計算機系統(tǒng)必須安裝防病毒卡或反病毒軟件并及時更新版本,做好防病毒工作。
六、保存檔案數(shù)據(jù)的計算機外送修理時,應(yīng)將有關(guān)數(shù)據(jù)的內(nèi)容清空、刪除或?qū)⒂脖P摘除,并做好計算機修理情況登記。
七、應(yīng)采取有效措施,保證檔案數(shù)據(jù)庫和檔案數(shù)據(jù)安全。所有數(shù)據(jù)至少復(fù)制兩套,并異地保存。
八、信息載體(如硬盤等)損壞,必須拆除后放入待鑒定室專門保存。
九、磁性載體每滿2年、光盤每滿4年應(yīng)進行一次抽樣機讀檢驗,抽樣率不低于10%,如發(fā)現(xiàn)問題應(yīng)及時采取恢復(fù)措施。
十、具有永久保存價值的文本和圖形形式的電子文件,必須同時制成紙質(zhì)文件或縮微品等拷貝件一并歸檔保存。
十一、應(yīng)加強對歸檔電子文件鑒定銷毀的管理。對于屬于保密范圍的歸檔電子文件,連同存儲載體一起銷毀,并在網(wǎng)絡(luò)上徹底刪除;對于不屬于保密范圍的歸檔電子文件進行邏輯刪除。
十二、以上各條請本單位全體干部職工互相監(jiān)督,共同遵守。對違反本制度的,按國家有關(guān)規(guī)定處理。
篇2:電力行業(yè)網(wǎng)絡(luò)信息安全檢查方案
為貫徹落實《國務(wù)院辦公廳關(guān)于開展重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動的通知》(國辦函〔2012〕102號)要求,結(jié)合電力行業(yè)信息安全工作實際,制定電力行業(yè)網(wǎng)絡(luò)與信息安全檢查方案。
一、檢查依據(jù)
1.《國務(wù)院辦公廳關(guān)于開展重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動的通知》(國辦函〔2012〕102號);
2.《電力行業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理暫行規(guī)定》(電監(jiān)信息〔2007〕50號)。
3.《電力二次系統(tǒng)安全防護規(guī)定》(電監(jiān)會5號令)。
二、檢查目的
通過開展電力行業(yè)網(wǎng)絡(luò)與信息安全檢查,全面掌握重要電力網(wǎng)絡(luò)與信息系統(tǒng)基本情況,分析面臨的安全威脅和風(fēng)險,評估安全防護水平,查找突出問題和薄弱環(huán)節(jié),有針對性地采取防范對策和改進措施,加強網(wǎng)絡(luò)與信息系統(tǒng)安全管理、技術(shù)防護和人才隊伍建設(shè),促進安全防護能力和水平提升,預(yù)防和減少重大信息安全事件的發(fā)生,切實保障電力網(wǎng)絡(luò)與信息系統(tǒng)安全,維護電力系統(tǒng)安全穩(wěn)定運行,保障*****大順利召開。
三、檢查范圍
各電力企業(yè)運行使用的網(wǎng)絡(luò)和信息系統(tǒng),重點檢查信息安全保護等級為3級及以上的重要網(wǎng)絡(luò)與信息系統(tǒng)。
四、檢查方式
本次檢查按照“誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)”的原則,采用電力企業(yè)自查、電監(jiān)會派出機構(gòu)對轄區(qū)內(nèi)電力企業(yè)自查情況、自查質(zhì)量進行跟蹤檢查和電監(jiān)會組織專門隊伍同時進行抽查相結(jié)合的方式。
五、檢查內(nèi)容
本次信息安全檢查主要分基本情況調(diào)查、安全防護情況檢查和問題及風(fēng)險分析三個方面。
(一)網(wǎng)絡(luò)與信息系統(tǒng)基本情況調(diào)查。
主要調(diào)查系統(tǒng)特征,包括系統(tǒng)停止運行后對主要業(yè)務(wù)的影響程度,系統(tǒng)遭到攻擊破壞后對社會公眾的影響程度等;系統(tǒng)構(gòu)成,包括主要軟硬件設(shè)備的類型、數(shù)量、生產(chǎn)商等;信息技術(shù)外包服務(wù),包括服務(wù)類型、服務(wù)提供商、服務(wù)方式、安全保密協(xié)議等。各單位要在全面調(diào)查的基礎(chǔ)上,匯總填寫《電力行業(yè)信息安全檢查情況報告表》(見附件1)。
(二)安全防護情況檢查。
各單位主要從以下15個方面對本單位信息安全防護情況進行重點檢查,并在認(rèn)真檢查的基礎(chǔ)上,如實填寫《電力企業(yè)信息安全檢查表(2012版)》(見附件2)。
1.組織體系建設(shè)情況。信息安全組織機構(gòu)建立情況;第一責(zé)任人確立情況;責(zé)任落實情況;專職機構(gòu)及崗位設(shè)置情況;安全人員配置情況等。
2.規(guī)章制度建立情況。整體策略及總體規(guī)劃(方案)制定情況;管理制度制定情況及制度體系完整性;操作規(guī)程制定情況;制度發(fā)布情況等。
3.資金保障情況。經(jīng)費預(yù)算情況;安全運維經(jīng)費投入情況;安全建設(shè)經(jīng)費投入情況等。
4.人員安全管理情況。全員安全培訓(xùn)及保密協(xié)議簽訂情況;專業(yè)技能培訓(xùn)情況;崗位人員審查情況;崗位調(diào)整安全管控情況等。
5.服務(wù)外包管控情況。外包服務(wù)協(xié)議簽訂情況;第三方人員訪問管理情況;遠(yuǎn)程服務(wù)管控情況;現(xiàn)場開發(fā)管控情況等。
6.關(guān)鍵信息資產(chǎn)管控情況。資產(chǎn)清單的建立情況;資產(chǎn)管理職責(zé)的落實情況;信息系統(tǒng)基礎(chǔ)資料歸檔情況等。
7.信息系統(tǒng)建設(shè)安全管理情況。系統(tǒng)上線安全測評情況;等級保護建設(shè)情況;等級保護測評情況;信息安全風(fēng)險評估開展情況;密碼產(chǎn)品采購情況;信息產(chǎn)品采購測試情況;安全產(chǎn)品國產(chǎn)化情況等。
8.安全分區(qū)防御情況。安全分區(qū)情況;橫向隔離及縱向認(rèn)證設(shè)備部署情況;跨區(qū)連接管控情況;內(nèi)外網(wǎng)隔離情況等。
9.網(wǎng)絡(luò)安全防護情況。生產(chǎn)控制大區(qū)安全防護情況;管理信息大區(qū)安全防護情況;互聯(lián)網(wǎng)出口統(tǒng)一管理情況;互聯(lián)網(wǎng)出口安全管控情況;無線網(wǎng)絡(luò)安全防護情況等。
10.主機和設(shè)備安全防護情況。補丁更新管理情況;惡意代碼防護情況;系統(tǒng)加固情況;辦公終端管控情況;主機和設(shè)備帳號口令管理情況等。
11.應(yīng)用系統(tǒng)和數(shù)據(jù)安全防護情況。應(yīng)用系統(tǒng)安全功能及配置情況;對外服務(wù)系統(tǒng)信息監(jiān)控和攻擊防御情況;對外服務(wù)系統(tǒng)周期測試情況;應(yīng)用系統(tǒng)賬號口令管理情況;重要數(shù)據(jù)安全保護情況等。
12.物理環(huán)境安全防護情況。機房安全建設(shè)情況等。
13.信息系統(tǒng)運行安全管理情況。日常維護情況;安全審計情況;補丁管理情況;介質(zhì)管理情況;安全監(jiān)測情況等。
14.災(zāi)難恢復(fù)情況。硬件冗余情況;定期備份情況;異地容災(zāi)中心建設(shè)情況;備份介質(zhì)恢復(fù)測試情況等。
15.應(yīng)急管理情況。網(wǎng)絡(luò)與信息安全信息通報情況;總體應(yīng)急預(yù)案制定情況;重要信息系統(tǒng)應(yīng)急預(yù)案制定情況;應(yīng)急演練開展情況;應(yīng)急資源配備情況;事故調(diào)查工作情況等。
(三)存在的問題和面臨的風(fēng)險分析。
在完成基本情況調(diào)查和安全防護情況檢查的基礎(chǔ)上,各單位要圍繞著以下三個方面對存在的問題和面臨的主要風(fēng)險進行分析。
1.當(dāng)前安全管理和技術(shù)防護中的主要問題及薄弱環(huán)節(jié),制定安全防護能力提高的主要因素(包括法律法規(guī)、政策制度、技術(shù)手段等方面)。
2.統(tǒng)計國外產(chǎn)品和服務(wù)在主要軟硬件設(shè)備和信息技術(shù)外包服務(wù)中所占的比例,分析網(wǎng)絡(luò)與信息系統(tǒng)對國外產(chǎn)品和服務(wù)的依賴程度。
3.根據(jù)安全檢測發(fā)現(xiàn)的漏洞和隱患,分析網(wǎng)絡(luò)與信息系統(tǒng)存在的安全風(fēng)險,判斷面臨的安全威脅程度以及具備的安全防護能力,評估網(wǎng)絡(luò)與信息系統(tǒng)總體安全狀況。
六、檢查組織
1.電監(jiān)會統(tǒng)一組織本次信息安全檢查工作,電力行業(yè)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)信息安全檢查的日常工作。電監(jiān)會各派出機構(gòu)根據(jù)電監(jiān)會的統(tǒng)一部署,負(fù)責(zé)轄區(qū)內(nèi)電力企業(yè)信息安全自查督導(dǎo)和監(jiān)督檢查工作。
2.各電力(集團)公司負(fù)責(zé)組織開展本單位及其下屬單位的信息安全檢查工作。
七、進度安排
1.7月16日~7月20日,動員部署階段
印發(fā)《關(guān)于開展電力行業(yè)網(wǎng)絡(luò)與信息安全檢查行動的通知》和《電力行業(yè)網(wǎng)絡(luò)與信息安全檢查方案》,召開會議進行動員部署。
2.7月21日~8月31日,實施階段
8月22日前,各單位完成本單位的信息安全自查工作,編寫自查報告,制定整改方案。
8月31日前,完成整改工作。電力(集團)公司應(yīng)匯總填寫本系統(tǒng)《電力行業(yè)信息安全檢查情況報告表》和《電力企業(yè)信息安全檢查項目表(2012版)》,并和自查整改情況報告一起報送電監(jiān)會。對于無法及時完成整改的隱患項目,有關(guān)電力企業(yè)要說明原因,制定臨時應(yīng)急措施,并將情況說明按時報電監(jiān)會。
檢查期間,電監(jiān)會將組織若干專業(yè)小組對各單位進行抽查。抽查有關(guān)事項,電監(jiān)會將于行前通知。
3.9月1日~9月15日,總結(jié)階段
電監(jiān)會對檢查工作情況進行匯總和全面總結(jié),形成電力企業(yè)信息安全檢查報告并報國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室。
八、工作要求
1.各單位要高度重視,加強組織領(lǐng)導(dǎo),制定檢查方案,明確檢查任務(wù),落實檢查責(zé)任,及時整改檢查中發(fā)現(xiàn)的問題,并將檢查整改情況按時報電監(jiān)會。
2.各單位要精心部署,周密安排,認(rèn)真組織。對于發(fā)現(xiàn)的問題,要找出原因,并舉一反三,持續(xù)改進。各單位要建立檢查整改跟蹤督辦機制,力求使安全隱患都得到整改和妥善處置。
3.安全檢查工作對象是各單位的重要系統(tǒng)、重要數(shù)據(jù)和敏感信息等資產(chǎn),需要高度重視檢查工作存在的風(fēng)險,制定周密的應(yīng)急防范措施,避免發(fā)生影響系統(tǒng)正常運行和敏感信息泄漏的事件。
4.各單位要高度重視信息安全保密工作,加強信息安全保密措施,檢查結(jié)果除按規(guī)定報送外,不得向其他單位和個人透露。所有檢查往來文件一律加密。
5.電監(jiān)會抽查小組成員和派出機構(gòu)督查小組成員要嚴(yán)格遵守黨風(fēng)廉政紀(jì)律,嚴(yán)格執(zhí)行保密工作規(guī)定,不得隨意泄露抽查組行程。
篇3:W網(wǎng)吧信息安全管理制度
為了規(guī)范網(wǎng)吧管理中對網(wǎng)吧人員的管理,于是網(wǎng)吧制定了網(wǎng)吧人員管理制度,而為了網(wǎng)吧信息安全,所以網(wǎng)吧則制定了網(wǎng)吧信息安全管理制度,以下則是相關(guān)網(wǎng)吧制定的網(wǎng)吧信息安全管理制度的內(nèi)容。
第一條應(yīng)當(dāng)遵守有關(guān)法律、法規(guī)的規(guī)定,加強行業(yè)自律,自覺接受政府有關(guān)部門依法實施的監(jiān)督管理,為上網(wǎng)消費者提供良好的服務(wù)。
上網(wǎng)消費者,應(yīng)當(dāng)遵守有關(guān)法律、法規(guī)的規(guī)定,遵守社會公德,開展文明、健康的上網(wǎng)活動。
第二條上網(wǎng)消費者不得利用網(wǎng)吧制作、下載、復(fù)制、查閱、發(fā)布、傳播或者以其他方式使用含有下列內(nèi)容的信息:
(一)反對憲法確定的基本原則的;
(二)危害國家統(tǒng)一、主權(quán)和領(lǐng)土完整的;
(三)泄露國家秘密,危害國家安全或者損害國家榮譽和利益的;
(四)煽動民族仇恨、民族歧視,破壞民族團結(jié),或者侵害民族風(fēng)俗、習(xí)慣的;
(五)破壞國家宗教政策,宣揚*、迷信的;
(六)散布謠言,擾亂社會秩序,破壞社會穩(wěn)定的;
(七)宣傳淫穢、賭博、暴力或者教唆犯罪的;
(八)侮辱或者誹謗他人,侵害他人合法權(quán)益的;
(九)危害社會公德或者民族優(yōu)秀文化傳統(tǒng)的;
(十)含有法律、行政法規(guī)禁止的其他內(nèi)容的。
第三條上網(wǎng)消費者不得進行下列危害信息網(wǎng)絡(luò)安全的活動:
(一)故意制作或者傳播計算機病毒以及其他破壞性程序的;
(二)非法侵入計算機信息系統(tǒng)或者破壞計算機信息系統(tǒng)功能、數(shù)據(jù)和應(yīng)用程序的;
(三)進行法律、行政法規(guī)禁止的其他活動的。
第四條應(yīng)當(dāng)通過依法取得經(jīng)營許可證的互聯(lián)網(wǎng)接入服務(wù)提供者接入互聯(lián)網(wǎng),不得采取其他方式接入互聯(lián)網(wǎng)。
網(wǎng)吧內(nèi)所有計算機必須通過局域網(wǎng)的方式接入互聯(lián)網(wǎng),不得直接接入互聯(lián)網(wǎng)。
第五條上網(wǎng)消費者不得利用網(wǎng)絡(luò)游戲或者其他方式進行賭博或者變相賭博活動。
第六條實施經(jīng)營管理技術(shù)措施,建立場內(nèi)巡查制度,發(fā)現(xiàn)上網(wǎng)消費者有本條例第二條、第三條、第六條所列行為或者有其他違法行為的,應(yīng)當(dāng)立即予以制止并在24小時內(nèi)向文化行政部門、公安機關(guān)舉報。
第八條在顯著位置懸掛《網(wǎng)絡(luò)文化經(jīng)營許可證》和營業(yè)執(zhí)照。
第九條未成年人不得進入本網(wǎng)吧。在網(wǎng)吧入口處的顯著位置懸掛未成年人禁入標(biāo)志。
第十條每日營業(yè)時間限于10時至2時。
第十一條對上網(wǎng)消費者的身份證等有效證件進行核對、登記,并記錄有關(guān)上網(wǎng)信息。登記內(nèi)容和記錄備份保存時間不得少于60日,并在文化行政部門、公安機關(guān)依法查詢時予以提供。登記內(nèi)容和記錄備份在保存期內(nèi)不得修改或者刪除。
第十二條依法履行信息網(wǎng)絡(luò)安全、治安和消防安全職責(zé),并遵守下列規(guī)定:
(一)禁止明火照明和吸煙并懸掛禁止吸煙標(biāo)志;
(二)禁止帶入和存放易燃、易爆物品;
(三)不得安裝固定的封閉門窗柵欄;
(四)營業(yè)期間禁止封堵或者鎖閉門窗、安全疏散通道和安全出口;
(五)不得擅自停止實施安全技術(shù)措施。
為了加強對網(wǎng)吧的管理,規(guī)范網(wǎng)吧的經(jīng)營,維護公眾和網(wǎng)吧的合法權(quán)益,保障網(wǎng)吧活動健康發(fā)展,促進社會主義精神文明建設(shè),根據(jù)《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》制定了以上的網(wǎng)吧信息安全管理制度。