互联网信息服务管理规定
互联网信息服务管理规定
(征求意见稿)
第一条为了规范互联网信息服务活动,保护互联网信息服务提供者和用户的合法权益,促进互联网行业的健康发展,根据《中华人民共和国电信条例》、《互联网信息服务管理办法》等法律、行政法规规定,制定本规定。
第二条在中华人民共和国境内提供互联网信息服务及与服务相关的产品(以下简称“相关产品”),应当遵守本规定。
第三条中华人民共和国工业和信息化部(以下简称“工业和信息化部”)及各省、自治区、直辖市通信管理局依法对互联网信息服务活动进行管理。
第四条互联网信息服务提供者提供互联网信息服务,应当遵循自愿、平等、公平、诚实信用的原则。
第五条互联网信息服务提供者不得有下列侵犯其他互联网信息服务提供者合法权益的行为:
(一)捏造、散布虚假事实损害其他互联网信息服务提供者合法权益,或者诋毁其他互联网信息服务提供者提供的服务或者相关产品;
(二)恶意对其他互联网信息服务提供者提供的服务或
者相关产品实施不兼容;
(三)因正当理由与其他互联网信息服务提供者的服务或者相关产品不兼容的,未主动向用户进行客观提示,或者欺骗、误导、强迫用户做出不使用其他互联网信息服务提供者的服务或者相关产品的选择;
(四)干扰或者影响用户终端上其他互联网信息服务提供者提供的服务或者相关产品的运行,或者修改其他互联网信息服务提供者提供的服务或者相关产品参数;
(五)欺骗、误导、强迫用户卸载、关闭其他互联网信息服务提供者提供的服务或者相关产品,或者以其他方式限制用户使用其他互联网信息服务提供者提供的服务或者相关产品。
(六)其他违反国家法律规定的行为。
第六条对互联网信息服务提供者提供的服务或者相关产品进行评测,应当客观公正。
评测方公开或者向用户提供评测结果的,应当同时提供评测组织者、评测方法、数据来源、用户原始评价、评测手段和评测环境等与评测活动相关的信息。评测结果应当真实准确,与测评活动相关的信息应当完整全面。被评测的服务或者产品与评测方的服务或者产品相同或者功能类似的,评测结果中不得含有评测方的主观评价和处置建议。
被评测方对评测结果有异议的,可以自行或者委托第三方就评测结果进行再评测,评测方应当予以配合。
本规定所称评测,是指提供平台供用户评价,或者以其他方式对互联网信息服务或者相关产品的性能等进行评价和测试。
第七条互联网信息服务提供者向用户提供卸载、删除、修复、拦截有关服务或者相关产品等服务的,应当提供该服务或者相关产品的用途、性能缺陷、对操作系统的影响、停止使用该服务或者相关产品的影响等具体信息。
第八条互联网信息服务提供者不得有下列侵犯用户合法权益的行为:
(一)无正当理由,单方面拒绝、拖延或者中止向用户提供服务;
(二)限定用户使用其指定的业务;
(三)以欺骗、误导、强迫等方式向用户提供互联网信息服务;
(四)提供的服务达不到宣传或者对用户承诺的服务质量;
(五)擅自改变服务协议或者业务规程,降低服务质量或者加重用户责任。
(六)其他侵犯用户合法权益的行为。
第九条互联网信息服务提供者在用户终端上进行软件安装、运行、升级、卸载等操作的,应当提供明确、完整的软件功能等信息,并事先征得用户同意。
互联网信息服务提供者不得有下列行为:
(一)未经提示并由用户主动选择同意,擅自在用户终端上安装、运行、升级、卸载软件,或者以欺骗、误导、强迫等方式安装、运行、升级、卸载软件;
(二)未提供与安装方式同等或者更为便捷的卸载方式,或者在未受其他软件影响和人为破坏的情况下,未经用户主动选择同意,卸载后仍然有可执行代码或者其他不必要的文件驻留在用户终端;
(三)未经提示并由用户主动选择同意,修改用户浏览器配置或者其他设置,迫使用户访问特定页面,接受指定产品或者服务,或者产生其他妨碍用户正常使用互联网信息服务的后果。
第十条互联网信息服务客户端软件捆绑其他软件的,应当以显著的方式提示用户,由用户主动选择是否安装或者使用,并提供独立的卸载或者关闭方式,且不得附加不合理条件。
第十一条互联网信息服务提供者在用户终端上弹出广告或者其他与终端软件功能无关的信息窗口的,应当向用户
提供关闭或者退出窗口的明显标识。用户关闭或者退出窗口的,在二十四小时之内不得再次弹出同一内容的窗口。
第十二条未经用户同意,互联网信息服务提供者不得收集与用户相关、能够单独或者与其他信息结合识别用户身份的信息(以下简称“用户个人信息”),但是法律、行政法规另有规定的除外。
互联网信息服务提供者只能收集其提供服务所必需的用户个人信息。
互联网信息服务提供者应当明确告知用户收集和处理用户个人信息的方式、内容和用途,并不得超出上述用途使用用户个人信息。
第十三条互联网信息服务提供者应当妥善保管用户个人信息。未经用户同意或者依据法律、行政法规的规定,互联网信息服务提供者不得将用户个人信息提供给第三方。
发生网络安全事件造成或者可能造成用户个人信息泄露的,相关互联网信息服务提供者应当立即采取补救措施;造成或者可能造成严重后果的,应当立即向工业和信息化部及相关省、自治区、直辖市通信管理局报告,并配合相关部门进行的调查处理。
第十四条互联网信息服务提供者应当加强系统安全防护,维护用户上载信息的安全,依法保障用户对上载信息的
使用、修改和删除。
互联网信息服务提供者不得有下列行为:
(一)无正当理由擅自修改或者删除用户上载信息;
(二)未经用户同意,擅自向第三方提供用户上载信息。但是,法律、行政法规另有规定的除外;
(三)擅自或者假借用户名义转移用户上载信息,或者欺骗、误导、强迫用户转移其所上载信息。
(四)其他危害用户上载信息安全或者妨碍用户对上载信息的使用、修改和删除的行为。
第十五条互联网信息服务提供者应当以显著方式公布联系方式,在有关规定限定的期限内及时处理投诉。
用户与互联网信息服务提供者发生服务争议的,用户有权要求互联网信息服务提供者予以解决;互联网信息服务提供者拒不解决或者用户对解决结果不满意的,用户可以向有关电信用户申诉受理机构提出申诉,受理机构应当按照相关规定处理。
第十六条互联网信息服务提供者之间因本规定禁止的行为发生争议,可能对用户权益产生重大影响的,争议双方应当立即向工业和信息化部或者相关省、自治区、直辖市通信管理局报告。
工业和信息化部或者相关省、自治区、直辖市通信管理
局应当对争议可能造成的影响进行评估,在依据本规定作出处理决定前,可以要求其暂停有关行为,互联网信息服务提供者应当予以执行。
第十七条互联网信息服务提供者违反本规定第五条、第八条、第九条、第十条、第十一条、第十二条、第十三条和第十四条规定,构成违反《中华人民共和国电信条例》和《互联网信息服务管理办法》规定的行为的,依照其有关规定处罚;《中华人民共和国电信条例》和《互联网信息服务管理办法》未规定法律责任的,由工业和信息化部或者省、自治区、直辖市通信管理局依据职权责令改正,处以警告,可以并处一万元以上三万元以下的罚款。
第十八条评测方违反本规定第六条规定的,由工业和信息化部或者相关省、自治区、直辖市通信管理局依据职权处以警告,可以并处一万元以上三万元以下的罚款,向社会公告。
第十九条互联网信息服务提供者违反本规定第七条规定的,由工业和信息化部或者相关省、自治区、直辖市通信管理局依据职权处以警告,可以并处一万元以上三万元以下的罚款,向社会公告。
第二十条互联网信息服务提供者违反本规定第十六条规定,不执行工业和信息化部或者相关省、自治区、直辖市
暂停有关行为要求的,由工业和信息化部或者相关省、自治区、直辖市通信管理局依据职权处以警告,向社会公告。
第二十一条互联网信息服务提供者违反其他法律、行政法规规定的,依照其规定处理。
第二十二条本规定自年月日起施行。
企业信息安全管理制度(试行)
XX公司信息安全管理制度(试行) 第一章 第二章 第三章总则 第一条为保证信息系统安全可靠稳定运行,降低或阻止人为或自然因素从物理层面对公司信息系统的保密性、完整性、可用性带来的安全威胁,结合公司实际,特制定本制度。 第二条本制度适用于XX公司以及所属单位的信息系统安全管理。 第四章职责 第三条相关部门、单位职责: 一、信息中心 (一)负责组织和协调XX公司的信息系统安全管理工作; (二)负责建立XX公司信息系统网络成员单位间的网络访问规则;对公司本部信息系统网络终端的网络准入进行管理; (三)负责对XX公司统一的两个互联网出口进行管理,配置防火墙等信息安全设备;会同保密处对公司本部互联网上网行为进行管理; (四)对XX公司统一建设的信息系统制定专项运维管理办法,明确信息系统安全管理要求,界定两级单位信息安全管理责任; (五)负责XX公司网络边界、网络拓扑等全局性的信息安全管理。 二、人力资源部
(一)负责人力资源安全相关管理工作。 (二)负责将信息安全策略培训纳入年度职工培训计划,并组织实施。 三、各部门 (一)负责本部门信息安全管理工作。 (二)配合和协助业务主管部门完善相关制度建设,落实日常管理工作。 四、所属各单位 (一)负责组织和协调本单位信息安全管理工作。 (二)对本单位建设的信息系统制定专项运维管理办法,明确信息系统安全管理要求,报XX公司信息中心备案。 第五章信息安全策略的基本要求 第四条信息系统安全管理应遵循以下八个原则: 一、主要领导人负责原则; 二、规范定级原则; 三、依法行政原则; 四、以人为本原则; 五、注重效费比原则; 六、全面防范、突出重点原则; 七、系统、动态原则; 八、特殊安全管理原则。 第五条公司保密委应根据业务需求和相关法律法规,组织制定公司信息安全策略,经主管领导审批发布后,对员工及相关方进行传达和培训。 第六条制定信息安全策略时应充分考虑信息系统安全策略的“七定”要求,即定方案、定岗、定位、定员、定目标、定制度、定工作流程。 第七条信息安全策略主要包括以下内容: 一、信息网络与信息系统必须在建设过程中进行安全风险评估,并根据评估结果制定安全策略; 二、对已投入运行且已建立安全体系的系统定期进行漏洞
网络平台管理制度
网络平台管理制度 第一条:为保证我校网络平台安全、可靠、稳定地运行,进一步提高网络资源使用效益,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》和国家有关规定,依据《左权县政府网络平台网络管理办法(试行)》相关规定,结合我局实际情况,制定本制度。 第二条:我校网络平台包括校外网和校内网两部分。校外网是我校内部信息资源对外部网络进行公开连接,是我校对外服务的业务网;校内网是由我校信息中心安装的交换机统一对校内部网络进行调配,供内部职工进行登录外部网络的平台。 第三条:我校网络平台实行统一领导、分级负责的原则,网络平台中心机房交换机的日常运行及维护工作由信息中心负责。 第四条:任何个人不得擅自安装、拆迁或更改网络线路及设备,如需安装、拆迁或者更改网络线路及设备,必须向信息中心申请,经领导批准后方可实施。 第五条:建立严格的网络管理制度,指定专人负责,定期对单位网络的设备和运行状况进行检查,确保网络安全、可靠、稳定运行。 第六条:不得直接或者间接地与国际互联网或其他公共信息网络联接,必须实行严格的物理隔离。 第七条:在发现网络异常时,责任人应首先对自己负责和网络设备和系统进行检查,属于网络设备和系统问题的,应及时通知信息中心进行处理。 第八条:单位及个人必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》和国家有关规定。 第九条:任何人不得从事故意制作、传播计算机病毒等破坏性程序;通过扫描、侦听、破解口令、安置木马、远程接管、利用系统缺陷等手段获取他人信息;擅自更改网络结构或主干网络结构;其他危害计算机信息网络安全的行为。发现有违法行为的,及时向公安机关报告。 第十条:对于符合安全管理规定的计算机,一经发现,须立即从网上隔离,并追究有关人员的责任。 第十一条:对于违反本制度的行为,将根据有关情节和平所造成的后果,对主要负责人、直接责任人给予警告、通报批评等处分;构成犯罪的,依法追究刑事责任。
信息管理制度
信息管理制度 第一章总则 第一条依据集团公司信息管理规定和相关办法,为满足公司生产经营和发展战略的需要,落实公司对信息化建设和信息管理工作的要求,特制定本制度。 第二条本管理制度适用于公司各部门及所属的分公司、子公司、控股公司、代管机构等。 第三条公司的信息管理行为必须符合国家的法律法规、信息产业相关政策和管理规定、集团公司信息管理制度、公司总体发展战略目标的要求。 第二章公司信息管理的内容、定义和目标第四条本制度所指信息是和计算机、通信有关的信息。 第五条信息管理是围绕公司总体发展战略目标,有效地利用和开发信息资源、发挥信息的效益和潜在的增值功能,以先进的信息技术为手段,在公司生产经营的各个环节强化信息管理,培育良好的信息管理文化,建立完善的信息管理体系,统筹进行信息系统建设,提供信息技术支持和服务的活动。 第六条信息管理的内容包括:信息基础设施、网站及办公系统、软件管理、信息终端、数据管理、系统管理员及用户管理、IT技术运维和IT资产管理等的信息管理行为。 (一)信息基础设施:计算机办公网络系统(含无线网络系 - 1 -
统),工业网络系统,信息安全系统,语音通信系统,音视频系统,综合布线系统,信息机房,信息显示系统等所有信息相关的基础设施; (二)网站及办公系统:外部网站、内部网站、办公自动化系统(简称OA)、电子邮件系统等; (三)软件管理包括:采购的正版软件或应用系统,采购并个性定制的应用系统(如ERP系统),自主研发或合作开发的应用系统,采购硬件设备附带的软件或应用系统等; (四)信息终端:计算机(含涉密计算机)及其外设(含涉密移动存储介质),其它信息终端(办公专用手持机、掌上电脑、平板电脑PAD、刷卡器等信息相关的使用终端); (五)数据管理:数据标准、数据质量、数据安全等的管理; (六)系统管理员及用户管理:信息系统的系统管理员、机房管理员、信息系统用户及权限等的管理; (七)IT技术运维:指内部的信息系统运维服务,主要包括:网络运维、终端运维、数据维护、应用系统运维等。 (八)IT资产管理:软件资产(拥有自主版权和取得使用权的软件)、硬件资产(办公网络设备、工业网络设备、信息安全设备、存储设备、服务器、视频会议终端、信息显示设备、通信设备、计算机及外设等)和信息资产(公司生产经营过程中所产生的电子数据、电子文档、及由外部机构向公司提供的电子数据或文档等)。 - 2 -
公司信息安全管理制度(修订版)
信息安全管理制度 一、总则 为了加强公司内所有信息安全的管理,让大家充分运用计算机来提高工作效率, 特制定本制度。 二、计算机管理要求 1.IT管理员负责公司内所有计算机的管理,各部门应将计算机负责人名单报给 IT管理员,IT管理员(填写《计算机IP地址分配表》)进行备案管理。如有变更,应在变更计算机负责人一周内向IT管理员申请备案。 2.公司内所有的计算机应由各部门指定专人使用,每台计算机的使用人员均定为计算机的负责人,如果其他人要求上机(不包括IT管理员),应取得计算机负责人的同意,严禁让外来人员使用工作计算机,出现问题所带来的一切责任应由 计算机负责人承担。 3.计算机设备未经IT管理员批准同意,任何人不得随意拆卸更换;如果计算机出现故障,计算机负责人应及时向IT管理员报告,IT管理员查明故障原因,提出整改措施,如属个人原因,对计算机负责人做出处罚。 4.日常保养内容: A.计算机表面保持清洁 B.应经常对计算机硬盘进行整理,保持硬盘整洁性、完整性; C.下班不用时,应关闭主机电源。 5.计算机IP地址和密码由IT管理员指定发给各部门,不能擅自更换。计算机系统专用资料(软件盘、系统盘、驱动盘)应由专人进行保管,不得随意带出公司 或个人存放。 6.禁止将公司配发的计算机非工作原因私自带走或转借给他人,造成丢失或损坏的 要做相应赔偿,禁止计算机使用人员对硬盘格式化操作。
7.计算机的内部调用: A. IT管理员根据需要负责计算机在公司内的调用,并按要求组织计算机的迁移 或调换。 B. 计算机在公司内调用,IT管理员应做好调用记录,《调用记录单》经副总经理 签字认可后交IT管理员存档。 8.计算机报废: A. 计算机报废,由使用部门提出,IT管理员根据计算机的使用、升级情况,组 织鉴定,同意报废处理的,报部门经理批准后按《固定资产管理规定》到财 务部办理报废手续。 B. 报废的计算机残件由IT管理员回收,组织人员一次性处理。 C. 计算机报废的条件:1)主要部件严重损坏,无升级和维修价值;2)修理或 改装费用超过或接近同等效能价值的设备。 三、环境管理 1.计算机的使用环境应做到防尘、防潮、防干扰及安全接地。 2.应尽量保持计算机周围环境的整洁,不要将影响使用或清洁的用品放在计算机 周围。 3.服务器机房内应做到干净、整洁、物品摆放整齐;非主管维护人员不得擅自进 入。 四、软件管理和防护 1.职责: A. IT管理员负责软件的开发购买保管、安装、维护、删除及管理。 B. 计算机负责人负责软件的使用及日常维护。 2.使用管理: A. 计算机系统软件:要求IT管理员统一配装正版Windows专业版,办公常用办
网络安全管理制度办法
网络安全管理制度办法-标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
网络安全管理制度办法 ----WORD文档,下载后可编辑修改---- 下面是小编收集整理的范本,欢迎您借鉴参考阅读和下载,侵删。您的努力学习是为了更美好的未来! 最新网络安全管理制度办法第一条所有接入网络的用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用连网计算机从事危害城域网及校园网防火墙、路由器、交换机、服务器等网络设备的活动。不得在网络上制作、发布、传播下列有害内容: (一)泄露国家秘密,危害国家安全的; (二)违反国家民族、宗教与教育政策的; (三)煽动暴力,宣扬封建迷信、邪教、黄色淫秽,违反社会公德,以及赌博、诈骗和教唆犯罪的; (四)公然侮辱他人或者捏造事实诽谤他人的,暴露个人隐私和攻击他人与损害他人合法权益的; (五)散布谣言,扰乱社会秩序,鼓励聚众滋事的; (六)损害社会公共利益的; (七)计算机病毒; (八)法律和法规禁止的其他有害信息。 如发现上述有害信息内容,应及时向三门县教育局现代教育中心或上级主管部门报告,并采取有效措施制止其扩散。
第二条在网站上发现大量有害信息,以及遭到黑客攻击后,必须在12小时内向三门县教育局现代教育中心及公安机关报告,并协助查处。在保留有关上网信息和日志记录的前题下,及时删除有关信息。问题严重、情况紧急时,应关闭交换机或相关服务器。 第三条任何单位和个人不得在校园网及其连网的计算机上收阅下载传递有政治问题和淫秽色情内容的信息。 第四条所有接入网络的用户必须对提供的信息负责,网络上信息、资源、软件等的使用应遵守知识产权的有关法律法规。对于运行无合法版权的网络软件而引起的版权纠纷由使用部门(个人)承担全部责任。 第五条严禁在网络上使用来历不明、引发病毒传染的软件,对于来历不明的可能引发计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。 第六条认真执行各项管理制度和技术规范,监控、封堵、清除网上有害信息。为有效地防范网上非法活动、各子网站要加强出口管理和用户管理。重要网络设备必须保持日志记录,时间不少于180天。 第七条上网信息管理坚持“谁上网谁负责、谁发布谁负责”的原则。对外发布信息,必须经局机关或各单位负责人审核批准后,才可发布(具体操作方法可参考“网络信息发布管理制度”)。 第八条各单位和学校要确定一名行政人员为本单位(学校)网络安全责任人,领导网管员(网管机构)做好本单位和学校的网络和信
信息系统日常运维管理制度及相关记录_共4页
信息系统运维管理制度 为了规范公司信息系统的管理维护,确保系统硬、软件稳定、安全运行,结合公司实际,制定本制度。制度包括信息机房管理、服务器管理、信息系统应用管理、信息系统变更管理、信息系统应用控制。 一、信息机房管理 1、硬件配备及巡检 1.1、各单位信息机房按规定配备防静电地板、UPS、恒温设备、温湿度感应器、消防设备、防鼠设施等相关基础设施。 1.2、各单位机房管理人员应定期(如每月或每季度)对机房硬件设备设施进行巡检,以保证其有效性。 1.3、各单位机房应建立相关的出入登记、设备机历登记、设备巡检、重大故障等记录,并认真填写。 2、出入管理 2.1、严禁非机房工作人员进入机房,特殊情况需经信息中心批准,并认真填写登记表后方可进入。 2.2、进入机房人员应遵守机房管理制度,更换专用工作鞋。 2.3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。 3、安全管理 3.1、操作人员随时监控中心设备运行状况,发现异常情况应立即按照应急预案规程进行操作,并及时上报和详细记录。 3.2、未经批准,不得在机房设备上随意编写、修改、更换各类软件系统及更改设备参数配置; 3.3、软件系统的维护、增删、配置的更改,必须按规定详细记入相关记录,并对各类记录和档案整理存档。 3.4、机房工作人员应恪守保密制度,不得擅自泄露信息资料与数据。 3.5、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。 3.6、严禁在机房计算机设备上做与工作无关的事情(如聊天、玩游戏),对外来存储设备(如U盘、移动硬盘等),做到先杀病毒后使用。 3.7、机房严禁乱拉接电源,应不定期对机房内设置的消防器材、烟雾报警、恒温设备进行检查,保障机房安全。4、操作管理 4.1、机房的工作人员不得擅自脱岗,遇特殊情况离开时,需经机房负责人同意方可离开。 4.2、机房工作人员在有公务离开岗位时,必须关闭显示器;离开岗位1小时以上,必须关闭主机及供电电源。 4.3、每周对机房环境进行清洁,以保持机房整洁;每季度进行一次大清扫,对机器设备检查与除尘。 4.4、严格做好各种数据、文件的备份工作。服务器数据库要定期进行双备份,并严格实行异地存放、专人保管。所有重要文档定期整理装订,专人保管,以备后查。5、运行管理 5.1、机房的各类计算机设备,未经负责人批准,不得随意编写、修改、更换各类软件系统及更改设备参数配置。 5.2、各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。 5.3、为确保数据的安全保密,对各业务单位、业务部门等送交的数据及处理后的数据都必
平台管理制度doc资料
重庆市巨业建设工程有限公司 办公信息平台管理制度 1、目的 为了加强对办公信息平台的管理,确保信息数据的安全性和准确性,保障办公信息系统平台持续健康的发展,提高办公工作效率以及办公信息平台有效利用率,给合平台特点和公司实际状况特制定本制度。 2、适用对象 本规定适用于公司全体员工。 3、适用范围
办公自动化系统(华帅管理系统)、网站、网络、QQ企业群。 4、具体内容 4.1管理职责 4.1.0 办公信息平台由人力资源部统一管理,由网络管理员专职管理且必 须在取得授权后,方可使用办公信息平台以及发布信息。 4.1.1网络管理员对系统数据库备份每日进行增量备份,对备份文件与服 务器进行分离管理,以保证数据安全。 4.1.2网络管理员须做好服务器的日常维护,及时检查系统日志,做防病 毒工作。 4.1.3 公司网站主页每年进行一次审定或改版,其修改方案需取得审批后 方可进行。 4.2 华帅管理系统应用 4.2.0 华帅管理系统作为公司内部信息管理平台,为保证信息的及时传送, 要求使用该系统员工至少在工作日上午、中午的上班后一个小时内, 中午和下午下班前一小时内分别进入系统浏览发布的信息,以及未 处理完成的事务。 4.2.1 员工必须及时处理系统中的相关事务,具体按照《华帅管理系统实 施细则》执行。 4.2.2 员工通过系统发起的流程,负责对流程的整个审批进程跟进督办, 因事情紧急或特殊情况在节假日发起流程后,应电话或短信方式通 知审批人处理(短信通知必须收到回复确认),并负责进行督办。 4.2.3 未经本部门负责人的同意,员工不得随意让公司无关人员及外部人 员查看华帅系统中的内容,更不许下载受控的内容或向其他无阅读 权限范围的人转发。 4.2.4 员工须保管好自已登录系统的密码,以防止他人未经授权登录系统 进行操作,如发生该类事件,其结果由该员工自行负责。 4.2.5 网络管理员负责系统应用软件、硬盘的日常维护工作,例如软件补 丁更新、网络环境配置等,并做好相应的维护记录。
信息安全管理制度19215
信息安全管理制度 目录 1.安全管理制度要求 1.1总则:为了切实有效的保证公司信息安全,提高信息系统为公司生产经营的服务能力,特制定交互式信息安全管理制度,设定管理部门及专业管理人员对公司整体信息安全进行管理,以确保网络与信息安全。 1.1.1建立文件化的安全管理制度,安全管理制度文件应包括: a)安全岗位管理制度; b)系统操作权限管理; c)安全培训制度; d)用户管理制度; e)新服务、新功能安全评估; f)用户投诉举报处理; g)信息发布审核、合法资质查验和公共信息巡查; h)个人电子信息安全保护; i)安全事件的监测、报告和应急处置制度; j)现行法律、法规、规章、标准和行政审批文件。 1.1.2安全管理制度应经过管理层批准,并向所有员工宣贯 2.机构要求 2.1 法律责任 2.1.1互联网交互式服务提供者应是一个能够承担法律责任的组织或个人。 2.1.2互联网交互式服务提供者从事的信息服务有行政许可的应取得相应许可。 3.人员安全管理 3.1 安全岗位管理制度 建立安全岗位管理制度,明确主办人、主要负责人、安全责任人的职责:岗位管理制度应包括保密管理。 3.2 关键岗位人员 3.2.1关键岗位人员任用之前的背景核查应按照相关法律、法规、道德规范和对应的业务要求来执行,包括: 1.个人身份核查: 2.个人履历的核查: 3.学历、学位、专业资质证明: 4.从事关键岗位所必须的能力 3.2.2 应与关键岗位人员签订保密协议。 3.3 安全培训 建立安全培训制度,定期对所有工作人员进行信息安全培训,提高全员的信息安全意识,包括: 1.上岗前的培训; 2.安全制度及其修订后的培训; 3.法律、法规的发展保持同步的继续培训。 应严格规范人员离岗过程: a)及时终止离岗员工的所有访问权限; b)关键岗位人员须承诺调离后的保密义务后方可离开; c)配合公安机关工作的人员变动应通报公安机关。
《互联网上网服务营业场所管理条例》(2016年修正版)
《互联网上网服务营业场所管理条例》(2016年修正版)《互联网上网服务营业场所管理条例》,2016 年修正版, 互联网上网服务营业场所管理条例 ,国务院令第363号, 第一章总则 第一条为了加强对互联网上网服务营业场所的管理~规范经营者的经营行为~维护公众和经营者的合法权益~保障互联网上网服务经营活动健康发展~促进社会主义精神文明建设~制定本条例。 第二条本条例所称互联网上网服务营业场所~是指通过计算机等装置向公众提供互联网上网服务的网吧、电脑休闲室等营业性场所。 学校、图书馆等单位内部附设的为特定对象获取资料、信息提供上网服务的场所~应当遵守有关法律、法规~不适用本条例。 第三条互联网上网服务营业场所经营单位应当遵守有关法律、法规的规定~加强行业自律~自觉接受政府有关部门依法实施的监督管理~为上网消费者提供良好的服务。 互联网上网服务营业场所的上网消费者~应当遵守有关法律、法规的规定~遵守社会公德~开展文明、健康的上网活动。 第四条县级以上人民政府文化行政部门负责互联网上网服务营业场所经营单位的设立审批~并负责对依法设立的互联网上网服务营业场所经营单位经营活动的监督管理,公安机关负责对互联网上网服务营业场所经营单位的信息网络安全、治安及消防安全的监督管理,工商行政管理部门负责对互联网上网服务营业场所经营单位登记注册和营业执照的管理~并依法查处无照经营活动,电信管理等其他有关
部门在各自职责范围内~依照本条例和有关法律、行政法规的规定~对互联网上网服务营业场所经营单位分别实施有关监督管理。 第五条文化行政部门、公安机关、工商行政管理部门和其他有关部门及其工作人员不得从事或者变相从事互联网上网服务经营活动~也不得参与或者变相参与互联网上网服务营业场所经营单位的经营活动。 第六条国家鼓励公民、法人和其他组织对互联网上网服务营业场所经营单位的经营活动进行监督~并对有突出贡献的给予奖励。 第二章设立 第七条国家对互联网上网服务营业场所经营单位的经营活动实行许可制度。未经许可~任何组织和个人不得从事互联网上网服务经营活动。 第八条互联网上网服务营业场所经营单位从事互联网上网服务经营活动~应当具备下列条件: (一)有企业的名称、住所、组织机构和章程, (二)有与其经营活动相适应的资金, (三)有与其经营活动相适应并符合国家规定的消防安全条件的营业场所, (四)有健全、完善的信息网络安全管理制度和安全技术措施, (五)有固定的网络地址和与其经营活动相适应的计算机等装置及附属设备, (六)有与其经营活动相适应并取得从业资格的安全管理人员、经营管理人员、专业技术人员, (七)法律、行政法规和国务院有关部门规定的其他条件。 互联网上网服务营业场所的最低营业面积、计算机等装置及附属设备数量、单机面积的标准~由国务院文化行政部门规定。
质量信息反馈服务管理制度
质量信息反馈服与务管理制度 为了保持企业内部和来自客户的质量信息顺利传递,保持畅通,以保证纠正措施的执行,有利于产品质量的持续改进,特制定本管理制度。 一、信息反馈 1、公司内部质量信息的反馈 对于检验过程中检验人员无法判定或质量问题较严重时,由检验员填写质量异常警报表通知主管部门。 2、来自用户信息的反馈 对用户反馈的质量信息进行收集并整理,由质量部门填写质量异常反馈表。 3质量信息反馈的调查目的 3.1通过调查,查明原因,明确质量责任 3.2采取纠正和预防措施聚一反三,防止再次发生。 3.3进一步完善用户信息反馈系统。 4、调查方法 4.1公司内部出现较严重质量问题时,质量部门应及时对反馈信息进行调查,并作相应处置,确认需评审的,组织有关部门进行评审。 4.2用户信息反馈出现质量问题后,公司有关人员应及时走访用户,会同用户或有关部门进行现场调查,详细了解产品质量问题的有关细节,并做好调查记录。
4.3有关人员同时调查同一批号的质量情况。 4.4对有质量问题的零部件进行复查,如用户对检验结果有争议,请法定质量部门检测。 4.5用户要求处理的重大质量问题或产品质量造成质量事故的,应立即报总经理,由总经理组织成立调查小组进行处理。 4.6调查小组应坚持实事求是的原则,进行深入细致的调查研究工作,必要时请仲裁机构调解处理。 4.7质量部门建立事故分析档案,列项对比,以帮助识别有共性原因的问题。 5、售后服务职责 5.1质量部门接到用户按有关产品质量的信息,应及时做好登记,以书面形式及时向有关领导和主管部门汇报并督促尽快解决落实。 5.2到现场售后服务人员必须牢固树立全心全意为用户服务的理念,及时处理用户方面存在的问题,直到问题圆满解决,用户满意,并及时做好《售后服务记录》 5.3调查后发现产品不合格的,由质量部门会同有关部门调查产生不合格的原因,并及时纠正,认真填写《产品质量信息反馈单》
信息化平台管理制度
信息化管理制度 鄂托克旗建元煤焦化有限责任公司 建元一矿 二零一三年三月
目录第一章总则 第二章添置更换 第三章管理与维护 第四章设备报废 第五章附则
建元一矿信息化管理制度 第一章总则 第一条:为了规范公司信息化管理,合理规划和高效、安全利用信息系统,制定本制度。 第二条:综合管理部为公司信息化对口管理部门,本制度适用于建元一矿各部门及施工单位。 第二章添置更换 第一条:信息化设备的配置,原则上根据煤矿各部门需求情况和信息化建设综合需要,由煤矿统筹安排。 第二条:因工作需要添置(更新)信息化设备时,由需求部门填写《建元一矿信息化设备添置更换申请表》,明确提出目前遇到的困难和所需设备性能要求,由信息中心进行技术鉴定,然后报财务部、分管矿长审批,由信息管理中心形成设备调拨或采购方案。采购的设备要注重性价比实际功效,力求力行节约、合理配置。 第三条:新购入的信息化设备(含软件)属固定资产范围内的必须按财务制度办理入库和出库手续,所有资料统一归档,信息管理中心应妥善保管好随机资料和软件介质。 第四条:新购入信息化设备(含软件)时,信息管理中心应协助供货方进行安装调试,确保设备正常投入使用。 第三章管理与维护 第七条:信息化设备实行统一管理、分别负责。信息管理中心负责全煤矿系统计算机、服务器、交换机、路由器等煤矿信息化设备的规划、技术论证、采购、调配、维
护、维修和管理。各部门操作使用人负责所有设备的环境卫生和日常清洁维护,各部门负责人承担部门设备的日常管理。 第八条:要充分挖掘现有信息化设备潜力,重视维护维修、功能开发、改造升级、延长使用寿命,确保信息化设备在使用中保持完好,做到合理流动、资源共享、物尽其用。杜绝闲置浪费、公物私化,不得将信息化设备用于与工作无关的事务上。 第九条:各部门操作使用人员需做好防尘、防水、防磁、防震、防盗等工作。计算机设备的键盘、鼠标、磁盘驱动器和显示器是易损件,使用过程中要轻拿轻放、保持清洁。磁盘驱动器及移动介质在读写时,禁止移动、晃动。键盘、鼠标要定期除尘。 第十条:计算机等日常办公用途的信息化设备主要责任人是使用本人,未经允许不得随意更换使用人。 第十一条:各种设备要明确专人负责保管,定期维护,延长其使用寿命,对暂时闲置的设备应妥善保管,定期保养, 第十二条:使用人员必须严格按照信息化设备操作规程操作,应掌握操作步骤,阅读有关手册,养成良好的使用习惯,不得凭主观意识随意操作,避免人为损坏,严禁超负荷运行。 第十三条:连接设备电源时,应明确供电电压的类型和范围是否符合设备的输入电压要求,不符合要求时,不准连接和开启电源、重要新信息化设备必须在配备UPS电源或稳压电源的电网环境下运行,设备运行过程中不得震动、搬运或碰撞。严禁在设备运行过程中带电拔插。长时间不用时,应切断电源。 第十四条:路由器、交换机等重要网络设备和电缆的安装、配置以及因工作需要进行操作和管理。使用部门不
企业信息安全管理办法
信息安全管理办法 第一章总则 第一条为加强公司信息安全管理,推进信息安全体系建设,保障信息系统安全稳定运行,根据国家有关法律、法规和《公司信息化工作管理规定》,制定本办法。 第二条本办法所指的信息安全管理,是指计算机网络及信息系统(以下简称信息系统)的硬件、软件、数据及环境受到有效保护,信息系统的连续、稳定、安全运行得到可靠保障。 第三条公司信息安全管理坚持“谁主管谁负责、谁运行谁负责”的基本原则,各信息系统的主管部门、运营和使用单位各自履行相关的信息系统安全建设和管理的义务与责任。 第四条信息安全管理,包括管理组织与职责、信息安全目标与工作原则、信息安全工作基本要求、信息安全监控、信息安全风险评估、信息安全培训、信息安全检查与考核。 第五条本办法适用于公司总部、各企事业单位及其全体员工。 第二章信息安全管理组织与职责 第六条公司信息化工作领导小组是信息安全工作的最高决策机构,负责信息安全政策、制度和体系建设规划的审批,部署并协调信息安全体系建设,领导信息系统等级保护工作。 第七条公司建立和健全由总部、企事业单位以及信息技术支持单位三方面组成,协调一致、密切配合的信息安全组织和责任体系。各级信息安全组织均要明确主管领导,确定相关责任,设置相应岗位,配备必要人员。 第八条信息管理部是公司信息安全的归口管理部门,负责落实信息化工作领导小组的决策,实施公司信息安全建设与管理,确保重要信息系统的有效保护和安全运行。具体职责包括:组织制定和实施公司信息安全政策标准、管理制度和体系建设规划,组织实施信息安全项目和培训,组织信息安全工作的监督和检查。 第九条公司保密部门负责信息安全工作中有关保密工作的监督、检查和指导。
互联网使用管理办法
互联网使用管理办法 为加强我单位互联网的使用管理,防止在使用互联网过程中发生违规和泄密事件,确保信息安全,根据上级有关互联网管理的要求制定本办法。 一、计算机上互联网必须履行报批手续。 二、互联网计算机必须专机专用,严格按批准的用途使用,不得将互联网计算机作为日常办公机器使用。 三、互联网计算机必须按批准的方式接入互联网,不得私自接入路由器和无线网卡。 四、禁止在互联网计算机上处理内部敏感信息。 五、凡向互联网上提供或者发布信息,必须经单位主要领导签批同意,严格执行信息上网发布审核制度。 六、禁止一台计算机既接入互联网又接入局域网。 七、禁止将互联网的网络设备连接到局域网的网络设备上。 八、禁止互联网计算机及移动介质与局域网计算机及移动介质交叉使用。 九、互联网计算机操作人员要相对固定,人员离开时,必须关闭计算机。
十、互联网计算机应安装防病毒软件和漏洞修补工具,并及时更新。 十一、按照国家相关法规,对所有上网记录保留60天。 十二、上网不得从事以下行为: 1、禁止上班时间访问游戏、娱乐类网站,禁止玩网络游戏,禁止上班炒股; 2、禁止下载MP3,WMA,MPEG等与工作无关,占用网络带宽的音乐、电影文件; 3、禁止使用p2p、p2p streaming(网络电视)类工具 4、禁止直接下载exe、com、bat等有风险的程序,禁止访问有恶意代码的病毒网站; 5、禁止使用聊天工具、电子邮件、bbs等传递违反法律的内容; 6、利用单位互联网资源进行侵害国家安全以及谋取私利的行为; 7、浏览娱乐网站、带有色情和反动倾向的网站以及进行网上游戏; 8、故意制作或者传播计算机病毒以及其他破坏性程序的; 9、非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序。 十三、违反本办法规定的纳入日常考核。
公司IT信息安全管理制度.doc
公司IT信息安全管理制度4 富世康公司IT信息安全管理制度 第一条总则通过加强公司计算机系统、办公网络、服务器系统的管理,保证网络系统安全运行,保证公司机密文件的安全,保障服务器、数据库的安全运行。加强计算机使用人员的安全意识,确保计算机系统正常运转。 第二条范围 1、计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。 2、软件包括:服务器操作系统、SQL数据库、金蝶财务软件、浩龙餐饮管理软件、思迅商业管理软件、今目标办公自动化系统、微励系统及其它办公软件。 3、客户机的网络系统配置包括客户机在网络上的名称,IP 地址分配,用户登陆名称、用户密码、及Internet的配置等。 4、系统软件是指:操作系统(如WINDOWS XP、SERVER2008、WINDOWS7等)软件。 第三条职责 1、信息部为网络安全运行的管理部门,负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。 2、负责系统软件的调研、采购定型、安装、升级、保管工作。
3、网络管理人员负责计算机网络系统、办公自动化系统、平台系统的安全运行;服务器安全运行和数据备份;Internet对外接口安全以及计算机系统防病毒管理;各种软件的用户密码及权限管理协助各部门进行数据备份和数据归档。 4、网络管理人员执行公司保密制度,严守公司商业机密。 5、员工执行计算机安全管理制度,遵守公司保密制度。 6、系统管理员的密码必须由网络管理部门相关人员掌握。 第三条管理办法 I、公司计算机使用管理制度 1、从事计算机网络信息活动时,必须遵守《计算机信息网络国际联网安全保护管理办法》的规定,应遵守国家法律、法规,加强信息安全教育。 2、计算机等硬件设备由公司统一配置并定位,任何部门和个人不得允许私自挪 用调换、外借和移动电脑。 3、电脑硬件及其配件添置应列出清单报审计部,在征得公司领导同意后,由信息部负责进行添置。 4、电脑操作应按规定的程序进行。 (1)电脑的开、关机应按按正常程序操作,因非法操作而使电脑不能正常使用的,修理费用由该部门负责;
互联网诊疗管理办法(试行)
附件1 互联网诊疗管理办法(试行) 第一章总则 第一条为落实《国务院办公厅关于促进“互联网+医疗健康”发展的意见》,规范互联网诊疗活动,推动互联网医疗服务健康快速发展,保障医疗质量和医疗安全,根据《执业医师法》、《医疗机构管理条例》等法律法规,制定本办法。 第二条本办法所称互联网诊疗是指医疗机构利用在本机构注册的医师,通过互联网等信息技术开展部分常见病、慢性病复诊和“互联网+”家庭医生签约服务。 第三条国家对互联网诊疗活动实行准入管理。 第四条国务院卫生健康行政部门和中医药主管部门负责全国互联网诊疗活动的监督管理。地方各级卫生健康行政部门(含中医药主管部门,下同)负责辖区内互联网诊疗活动的监督管理。 第二章互联网诊疗活动准入 第五条互联网诊疗活动应当由取得《医疗机构执业许可证》的医疗机构提供。 第六条新申请设置的医疗机构拟开展互联网诊疗活动,应当在设置申请书注明,并在设置可行性研究报告中写明开展互联网诊疗活动的有关情况。如果与第三方机构合作建立互联网诊疗服务信息系统,应当提交合作协议。 第七条卫生健康行政部门受理申请后,依据《医疗机
构管理条例》、《医疗机构管理条例实施细则》的有关规定进行审核,在规定时间内作出同意或者不同意的书面答复。批准设置并同意其开展互联网诊疗的,在《设置医疗机构批准书》中注明同意其开展互联网诊疗活动。医疗机构按照有关法律法规和规章申请执业登记。 第八条已经取得《医疗机构执业许可证》的医疗机构拟开展互联网诊疗活动,应当向其《医疗机构执业许可证》发证机关提出开展互联网诊疗活动的执业登记申请,并提交下列材料: (一)医疗机构法定代表人或主要负责人签署同意的申请书,提出申请开展互联网诊疗活动的原因和理由; (二)如果与第三方机构合作建立互联网诊疗服务信息系统,应当提交合作协议; (三)登记机关规定提交的其他材料。 第九条执业登记机关按照有关法律法规和规章对医疗机构登记申请材料进行审核。审核合格的,予以登记,在《医疗机构执业许可证》副本服务方式中增加“互联网诊疗”。审核不合格的,将审核结果以书面形式通知申请人。 第十条医疗机构与第三方机构的合作协议应当明确各方在医疗服务、信息安全、隐私保护等方面的责权利。 第十一条医疗机构开展互联网诊疗活动应当与其诊疗科目相一致。未经卫生健康行政部门核准的诊疗科目,医疗机构不得开展相应的互联网诊疗活动。
《互联网信息服务管理办法》、
河南省各省辖市、省直管县(市)食品药品监督管理局,郑州航空港经济综合试验区食品药品监督管理局: 为加强河南省网络食品安全监督管理,规范网络食品销售行为,依法查处网络食品安全违法行为,保证食品安全,河南省食品药品监督管理局、省通信管理局制定了《河南省网络食品销售监督管理办法(试行)》,现印发你们,请遵照执行。 河南省食品药品监督管理局河南省通信管理局 2017年2月17日 河南省网络食品销售监督管理办法(试行) 第一章总则 第一条为加强我省网络食品安全监督管理,规范网络食品销售行为,依法查处网络食品安全违法行为,保证食品安全,根据《中华人民共和国食品安全法》、《互联网信息服务管理办法》、《网络食品安全违法行为查处办法》、《电信业务经营许可管理办法》、《食品召回管理办法》等法律、法规和规章,结合我省实际,制定本办法。 第二条在本省行政区域内网络食品交易第三方平台提供者(以下简称第三方平台提供者)以及通过第三方平台或者自建的网站进行交易的食品生产销售者(以下简称入网食品生产销售者),应当遵守相关法律、法规、规章和本办法的规定。 第三条本办法所称网络食品销售,是指通过互联网销售食品(含食用农产品、食品添加剂)的经营活动。 第四条省食品药品监督管理部门负责监督指导全省网络食品销售监督管理工作。 县级以上食品药品监督管理部门负责本行政区域内的网络食品销售监督管理工作。 省通信管理局负责第三方平台提供者、自建网站相关电信与信息服务的监督管理工作。 第五条从事网络食品销售,应当遵循公平、诚实信用的原则,依法开展销售活动,保证食品安全,遵守商业道德,接受社会监督,承担社会责任。 第六条互联网食品监督管理,应当推进诚信体系建设,推动部门协作;任何组织或者个人均可向食品药品监督管理部门举报网络食品安全违法行为;充分发挥行业协会、消费者权益保护协会等机构的作用,促进社会共治。 第二章入网食品生产销售者的义务 第七条入网食品销售者应当依法取得食品经营许可,并按照许可证规定的经营项目从事食品销售活动,不得超范围经营。
公共服务平台管理办法
中小企业公共服务示平台认定和管理暂行办法 第一章总则 第一条为贯彻落实工信部《关于促进中小企业公共服务平台建设的指导意见》(工信部联企业〔2010〕175号)和《自治区促进中小企业发展实施意见》新政发〔2010〕92号精神,根据《国家中小企业公共服务示平台管理暂行办法》(工信部企业〔2010〕240号),推进我区中小企业公共服务平台建设,实现科学发展,结合自治区实际,制定本办法。 第二条本办法所称中小企业公共服务平台(以下简称服务平台),是指按照开放性和资源共享的原则,为区域和行业中小企业提供信息查询、技术支持与专利开发、节能环保、市场开拓、法律服务和管理咨询、信息化应用、创业辅导、人才培训等服务的法人实体。 第三条本办法所称中小企业公共服务示平台(以下简称示平台),是指符合第二条规定,经自治区工业和信息化委员会(以下简称区经信委)认定,由法人单位建设和运营,为中小企业提供各类公共服务,运作规、支撑力强、业绩突出、信誉良好、具有示带动作用和可持续发展能力的服务平台。示平台可以是具有多种服务功能的综合性平台,也可以是某一方面服务功能突出的专业平台。 第四条示平台的认定遵循公开、公正、公平的原则。自治区经信委负责区级示平台的认定、规划管理和指导服务工作。
第二章服务平台建设 第五条建设原则。按照“政府引导、市场运作,面向产业、服务企业,资源共享、注重实效”的原则,坚持政府引导和社会广泛参与相结合,非营利服务与市场化服务相结合,社会服务资源开放共享与统筹规划、重点推动相结合,促进产业升级与服务中小企业发展相结合。 第六条建设目标。以综合服务平台为依托、专业服务平台为支撑,以解决中小企业共性需求为重点,建立自治区、地州(市)、县三级服务平台纵向协调发展,综合与专业服务平台横向互补的立体服务网络。 第七条建设容。 (一) 信息查询:加强网络功能开发,畅通信息渠道,为企业提供法律法规、政策、技术、产品、标准、人才、市场等各类信息服务。 (二) 技术支持与专利开发:开展工业设计、技术咨询、知识产权战略实施、帮助企业研发新产品、新技术、新工艺,增强创新能力,形成具有自主知识产权的技术和产品。建立行业技术创新联盟,推动产学研联合,促进技术成果转化、适用技术推广
公司信息安全管理制度
**企业信息安全管理制度 第一条总则通过加强公司计算机系统、办公网络、服务器系统的管理,保证网络系统安全运行,保证公司机密文件的信息安全,保障服务器、数据库的安全运行。加强计算机办公人员的安全意识和团队合作精神,把各部门相关工作做好。 第二条范围 1、计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。 2、软件包括:服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。 3、客户机的网络系统配置包括客户机在网络上的名称,IP地址分配,用户登陆名称、用户密码、及Internet的配置等。 4、系统软件是指:操作系统(如WINDOWS XP、WINDOWS7等)软件。 5、平台软件是指:鼎捷ERP、办公用软件(如OFFICE 2003)等平台软件。 6、专业软件是指:设计工作中使用的绘图软件(如Photoshop等)。 第三条职责 1、信息中心部门为网络安全运行的管理部门,负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。 2、负责系统软件的调研、采购、安装、升级、保管工作。 3、网络管理人员负责计算机网络系统、办公自动化系统、平台系统的安全运行;服务器安全运行和数据备份;Internet对外接口安全以及计算机系统防病毒管理;各种软件的用户密码及权限管理协助各部门进行数据备份和数据归档。 4、网络管理人员执行公司保密制度,严守公司商业机密。 5、员工执行计算机安全管理制度,遵守公司保密制度。 6、系统管理员的密码必须由网络管理部门相关人员掌握。 第三条管理办法 I、公司电脑使用管理制度 1、从事计算机网络信息活动时,必须遵守《计算机信息网络国际联网安全保护管理办法》的规定,应遵守国家法律、法规,加强信息安全教育。
互联网上网服务营业场所管理条例
互联网上网服务营业场所管理条例 (2002年9月29日中华人民共和国国务院令第363号公布根据2011年1月8日《国务院关于废止和修改部分行政法规的决定》(国务院令第588号)第一次修订根据2016年2月6日《国务院关于修改部分行政法规的决定》(国务院令第666号)第二次修订) 第一章总则 第一条为了加强对互联网上网服务营业场所的管理,规范经营者的经营行为,维护公众和经营者的合法权益,保障互联网上网服务经营活动健康发展,促进社会主义精神文明建设,制定本条例。 第二条本条例所称互联网上网服务营业场所,是指通过计算机等装置向公众提供互联网上网服务的网吧、电脑休闲室等营业性场所。 学校、图书馆等单位内部附设的为特定对象获取资料、信息提供上网服务的场所,应当遵守有关法律、法规,不适用本条例。 第三条互联网上网服务营业场所经营单位应当遵守有关法律、法规的规定,加强行业自律,自觉接受政府有关部门依法实施的监督管理,为上网消费者提供良好的服务。 互联网上网服务营业场所的上网消费者,应当遵守有关法律、法规的规定,遵守社会公德,开展文明、健康的上网活动。 第四条县级以上人民政府文化行政部门负责互联网上网服务营业场所经营单位的设立审批,并负责对依法设立的互联网上网服务营业场所经营单位经营活动的监督管理;公安机关负责对互联网上网服务营业场所经营单位的信息网络安全、治安及消防安全的监督管理;工商行政管理部门负责对互联网上网服务营业场所经营单位登记注册和营业执照的管理,并依法查处无照经营活动;电信管理等其他有关部门在各自职责范围内,依照本条例和有关法律、行政法规的规定,对互联网上网服务营业场所经营单位分别实施有关监督管理。 第五条文化行政部门、公安机关、工商行政管理部门和其他有关部门及其工作人员不得从事或者变相从事互联网上网服务经营活动,也不得参与或者变相参与互联网上网服务营业场所经营单位的经营活动。 第六条国家鼓励公民、法人和其他组织对互联网上网服务营业场所经营单位的经营活动进行监督,并对有突出贡献的给予奖励。 第二章设立 第七条国家对互联网上网服务营业场所经营单位的经营活动实行许可制度。未经许可,任何组织和个人不得从事互联网上网服务经营活动。 第八条互联网上网服务营业场所经营单位从事互联网上网服务经营活动,应当具备下列条件: (一)有企业的名称、住所、组织机构和章程; (二)有与其经营活动相适应的资金; (三)有与其经营活动相适应并符合国家规定的消防安全条件的营业场所; (四)有健全、完善的信息网络安全管理制度和安全技术措施; (五)有固定的网络地址和与其经营活动相适应的计算机等装置及附属设备; (六)有与其经营活动相适应并取得从业资格的安全管理人员、经营管理人员、专业技术人员; (七)法律、行政法规和国务院有关部门规定的其他条件。