第1篇 信息安全教育培訓管理制度
第一條 為加強我局信息安全建設,提高全體稅務干部的信息安全意識和技能,保障我局信息系統(tǒng)安全穩(wěn)定的運行,特制定本制度。
第二條 信息安全培訓旨在強化我局全體稅務干部的信息安全意識,使之明確信息安全是每個人的責任,并掌握其崗位所要求的信息安全操作技能。
第三條 針對不同的培訓對象進行分層次的培訓,信息安全培訓分為管理層培訓、技術層培訓和普通用戶層培訓三個層面,分層培訓內容的參考范圍和需達到的標準如下:
一、管理層信息安全培訓
(一)對象:市局、各區(qū)縣局的各級領導。
(二)內容:宏觀信息安全管理理念及高級信息安全管理知識。
(三)標準:使管理層人員能夠了解其信息安全職責,具備其工作所需的信息安全管理知識和信息安全管理能力。
二、技術層信息安全培訓
(一)對象:各級信息化管理部門的各類技術管理人員。
(二)內容:系統(tǒng)安全策略; 內部和外部攻擊的檢測;常用計算機及網(wǎng)絡安全保護手段、 日常工作中需要注意的信息安全方面的事項; 《北京市地方稅務局信息系統(tǒng)安全管理框架》下包括的所有制度內容。
(三)標準:使技術層人員能夠了解其所從事崗位的信息安全職責,熟悉與其工作相關的各項信息安全制度,具備工作所需的信息安全知識和技能。
三、普通用戶層信息安全培訓
(一)對象:全局的普通計算機用戶。
(二)內容:所在崗位的信息安全職責;計算機病毒預防和查殺的基本技能;計算機設備物理安全知識和網(wǎng)絡安全常識; 《北京市地方稅務局信息系統(tǒng)安全管理框架》下的所有普通用戶應掌握和了解的制度內容。
(三)標準:使普通用戶了解其信息安全職責,熟悉與工作相關的各項信息安全制度,具備工作所需的信息安全知識和技能。
第四條 各單位信息安全管理部門和人事教育部門負責每年制定管理層和普通用戶層的信息安全培訓計劃
第2篇 某校信息安全管理制度
1、信息設施操作人員必須熟知所使用設備的基本性能,嚴格按照規(guī)程操作使用。
2、在使用過程中發(fā)現(xiàn)異常情況,應及時通知管理員,不準擅自動手拆修,情況緊急要立即關機,切斷電源。
3、未經(jīng)許可,任何人不得私自挪動設備的位置,更換設備的硬件和計算機的軟件。
4、使用計算機和網(wǎng)絡設備時禁止非正常開關機,不得隨意插拔各種連接線,盡量延長設備的使用壽命。
5、設備管理人員要定時進行日常病毒檢測,對防病毒軟件及時更新,不得傳播、復制病毒程序;裝入計算機系統(tǒng)的所有程序、數(shù)據(jù)要經(jīng)過病毒檢查,同時做好重要數(shù)據(jù)備份工作;禁止安裝與工作內容無關的軟件。
6、牢固樹立安全意識,謹防電腦病毒侵入,拒絕使用來歷不明的軟件和光盤,已正常運轉的軟件不得隨意修改程序或相關參數(shù)。
7、嚴禁利用終端站點的計算機系統(tǒng)上網(wǎng)制作、復制、查閱和傳播下列信息:
▲煽動抗拒、破壞憲法和法律、行政法規(guī)實施的。
▲煽動顛覆國家政權、推翻社會主義制度的。
▲煽動民族仇恨、民族歧視,破壞民族團結的。
▲捏造或者歪曲事實,散布謠言,擾亂社會秩序的。
▲公然侮辱他人或者捏造歪曲事實,散布謠言,制造是非的。
▲宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐
怖,教唆犯罪的。
▲夸大其詞,損害國家機關信譽的。
▲其他違反憲法和法律、行政法規(guī)的。
8、教學人員應于工作學習結束后檢查設備是否已經(jīng)全部安全關閉,并按要求填寫運行情況記錄。
第3篇 公司信息安全管理制度
信息安全是指通過各種策略保證公司計算機設備、信息網(wǎng)絡平臺(內部網(wǎng)絡系統(tǒng)及erp、crm、wms、網(wǎng)站、企業(yè)郵箱等)、電子數(shù)據(jù)等的安全、穩(wěn)定、正常,旨在規(guī)范與保護信息在傳輸、交換和存儲、備份過程中的機密性、完整性和真實性。為加強公司信息安全的管理,預防信息安全事故的發(fā)生,特制定本管理制度。本制度適用于使用新合程計算機設備、信息系統(tǒng)、網(wǎng)絡系統(tǒng)的所有人員。
1.計算機設備安全管理
1.1員工須使用公司提供的計算機設備(特殊情況的,經(jīng)批準許可的方能使用自已的計算機),不得私自調換或拆卸并保持清潔、安全、良好的計算機設備工作環(huán)境,禁止在計算機使用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。
1.2嚴格遵守計算機設備使用、開機、關機等安全操作規(guī)程和正確的使用方法。任何人不允許私自拆卸計算機組件,當計算機出現(xiàn)硬件故障時應及時向信息技術部報告,不允許私自處理和維修。
1.3員工對所使用的計算機及相關設備的安全負責,如暫時離開座位時須鎖定系統(tǒng),移動介質自行安全保管。未經(jīng)許可,不得私自使用他人計算機或相關設備,不得私自將計算機等設備帶離公司。
1.4因工作需要借用公司公共筆記本的,實行 “誰借用、誰管理”的原則,切實做到為工作所用,使用結束后應及時還回公司。
2.電子資料文件安全管理。
2.1文件存儲
重要的文件和工作資料不允許保存在c盤(含桌面),同時定期做好相應備份,以防丟失;不進行與工作無關的下載、游戲等行為,定期查殺病毒與清理垃圾文件;拷貝至公共計算機上使用的相關資料,使用完畢須注意刪除;各部門自行負責對存放在公司文件服務器p盤的資料進行審核與安全管理;若因個人原因造成數(shù)據(jù)資料泄密、丟失的,將由其本人承擔相關后果。
2.2文件加密
涉及公司機密或重要的信息文件,所有人員需進行必要加密并妥善保管;若因保管不善,導致公司信息資料的外泄及其他損失,將由其本人承擔一切責任。
2.3文件移動
嚴禁任何人員以個人介質光盤、u盤、移動硬盤等外接設備將公司的文件資料帶離公司。若因出差等原因需要拷貝文件資料到存儲設備中,需要向上級請示批準,并以公司存儲設備做文件拷貝。
2.4文件轉移
若員工離職,在辦完移交手續(xù)時,所在部門負責人將此員工工作資料拷貝至部門保存(可聯(lián)系信息技術部進行技術支持),若沒有執(zhí)行此操作流程,離職員工損失的任何資料由該部門自行承擔。
3.軟件安全管理
3.1軟(軟件原始盤片)、硬件設備的原始資料(光盤、說明書、保修卡、許可證協(xié)議、合同正本等)應交總裁辦保管,保管應做到防水、防磁、防火、防盜。
3.2服務器、pc機須安裝殺毒軟件,定期病毒庫更新及病毒查殺;任何人不得安裝危害公司計算機及網(wǎng)絡的任何軟件。
3.3信息技術部對各信息系統(tǒng)軟件、數(shù)據(jù)庫軟件、常用辦公軟件等進行備份存儲,做好版本控制及相關更新。
3.4員工須嚴格遵守公司《計算機使用管理規(guī)定》中軟件管理的相關規(guī)范。
4.信息系統(tǒng)的安全管理
各信息系統(tǒng)(mail、erp、crm、wms、web等)的安全管理要求,參考相應的信息系統(tǒng)管理規(guī)定。
5.數(shù)據(jù)庫安全管理
信息技術部須采用循環(huán)的完全備份和增量備份等備份策略,完成對各信息系統(tǒng)數(shù)據(jù)的定期備份,以便在信息系統(tǒng)發(fā)生故障時將數(shù)據(jù)恢復到最佳狀態(tài)。對備份的數(shù)據(jù)文件應妥善保管,防止被非法拷貝或毀壞,嚴禁未經(jīng)授權將數(shù)據(jù)庫拷貝出系統(tǒng),轉給任何單位或人員。
6.密碼安全管理
6.1初始密碼須及時更改,新密碼須包含無規(guī)則的字母、數(shù)字、符號組合并至少10位以上,禁止直接使用常用單詞、人名、電話號碼等安全系數(shù)低的字符作為密碼。
6.2各用戶需對所使用電腦、信息系統(tǒng)等密碼進行定期(如3個月)更改,如出現(xiàn)密碼泄露或異常時,須立馬更改并告知信息技術部。
6.3各服務器、信息系統(tǒng)的超級或管理員級密碼由分管系統(tǒng)管理員及信息技術部經(jīng)理雙重管理,信息技術部經(jīng)理掌握全部設備、全部系統(tǒng)的超級或管理員級密碼,分管管理員擁有分管系統(tǒng)的管理員級密碼(部分視情況授予超級密碼);正常情況下,此類管理級密碼每1個月系統(tǒng)管理員必須更改一次并將新密碼報備,在有信息技術部人員變動、密碼外露或其它異常情況下,必須第一時間更換并將新密碼報備。此類管理級賬號與密碼原則上不對其它任何人員提供,特殊需求須報上級領導批準方可授予。
7.信息安全禁止行為:
7.1利用公司信息系統(tǒng)平臺、網(wǎng)絡制作、傳播、復制危害公司及員工的有關任何信息;
7.2攻擊、入侵他人計算機,未經(jīng)允許使用他人計算機設備、信息系統(tǒng)等;
7.3未經(jīng)授權對信息平臺erp、crm、wms、網(wǎng)站、企業(yè)郵件系統(tǒng)中存儲、處理或傳輸?shù)男畔ⅲòㄏ到y(tǒng)文件和應用程序)進行增加、修改、移動、復制和刪除等;
7.4未經(jīng)授權查閱他人郵件,盜用他人名義進行發(fā)送任何電子郵件;
7.5故意干擾、破壞公司信息平臺erp、crm、wms、網(wǎng)站、企業(yè)郵件等系統(tǒng)的安全、穩(wěn)定暢通運行;從事其他危害公司計算機、網(wǎng)絡設備、信息平臺的安全活動;
7.6未經(jīng)公司高管領導批準不得通過網(wǎng)絡、移動存儲設備等向外傳輸、發(fā)布、泄露有關公司的任何信息;
7.7 其它危害公司信息安全或違反國家相關法律法規(guī)、信息安全條例的行為。
8.信息安全響應機制
8.1信息技術部負責公司信息安全的整體指導與管理工作,并對數(shù)據(jù)中心機房軟硬件及信息系統(tǒng)、數(shù)據(jù)庫的維護、備份等安全進行日常管理。各分支機構、部門涉及公司(或商業(yè))機密的信息安全由分支或部門本身自行負責管理和控制。
8.2為保障各信息系統(tǒng)安全穩(wěn)定運行,信息技術部在工作日時間由分管管理員負責維護,節(jié)假日根據(jù)需要,安排相關人員負責值班支持。使用人如發(fā)現(xiàn)問題應及時通知信息技術部,管理員應及時處理并做好系統(tǒng)事件記錄。
8.3信息系統(tǒng)的權限管理部門為信息技術部,負責各信息系統(tǒng)的權限管理,并指定專人為系統(tǒng)管理員完成各系統(tǒng)賬號、權限的設立、注銷及變更。
8.4如出現(xiàn)特殊情況,分管管理員應及時處理及解決,同時第一時間向部門經(jīng)理報告,如確定異常情況為災難、重大影響的還須上報公司高層。
9 如其它信息管理制度涉及信息安全的條款與本制度有沖突,則以本制度為準。本管理規(guī)定由信息技術部負責制定、解釋,自頒布之日開始暫行,
第4篇 某集團安全監(jiān)控系統(tǒng)監(jiān)測、監(jiān)控異常信息反饋、處理制度
第一條 監(jiān)測值班員是當日監(jiān)測異常處理的第一責任人。監(jiān)測值班人員不得擅自超越本規(guī)定進行異常處理。
第二條 監(jiān)測異常涵蓋:瓦斯超限異常、機房設備運行異常、網(wǎng)絡傳輸異常、監(jiān)測系統(tǒng)軟件異常、監(jiān)測日報異常、機房安全異常。
第三條 監(jiān)測員應嚴密監(jiān)視瓦斯監(jiān)測點數(shù)據(jù)動態(tài),對采掘工作面瓦斯超限報警應立即反饋礦通風調度,了解情況后將原因、措施登記監(jiān)控系統(tǒng)的相關表報。
第四條 對于瓦斯超限原因不明或超限排查不力的,應立即報告通風區(qū)值班長并重點記載。
第五條 網(wǎng)絡傳輸中斷異常,應立即對照監(jiān)測網(wǎng)絡資源圖,利用ping命令逐段排查確定故障范圍,并立即匯報故障段管轄單位排除。中斷超過10分鐘的認真填寫《監(jiān)測網(wǎng)絡運行記錄》。
第六條 設備運行異常,根據(jù)異常情況采取中止、停電及其它相關措施,并立即向上級匯報。
第七條 機房如遇防火、滅火、防盜等安全異常,值班員可采取必要措施,以防止事態(tài)擴大。
第八條 主機監(jiān)測瓦斯超限報警后,機房監(jiān)測員必須立即校對一級斷電閉鎖狀態(tài),同時立即觀察斷電區(qū)域設備的開停信號和饋電信號情況,凡發(fā)生應斷電未斷電的,要立即報告通風調度和通風當日值班長,并立即實施手動斷電和二級斷電控制,并詳細登記。
第九條 凡發(fā)生井下通信阻斷,通訊中斷應立即通知調度、當日值班長、礦總工程師。并立即組織人員下井處理,一般情況下,必須在4小時之內恢復正常,超過4小時班后進行分析。
第十條 主機軟件發(fā)生故障,應立即啟動備用主機進行正常監(jiān)控,并及時處理故障主機軟件,現(xiàn)場無法處理的,應與上級聯(lián)系廠家到現(xiàn)場解決,并上報監(jiān)控中心。
第5篇 計算機網(wǎng)絡信息安全保密制度
第一條 為了提高農廉網(wǎng)的安全性,確保農廉網(wǎng)安全、正常、高效運行,特制定本制度。
第二條 各級農廉中心及服務站、室要切實加強計算機網(wǎng)絡信息安全保密的管理,防止計算機網(wǎng)絡失密泄密事件發(fā)生,特別是要注意登錄用戶名和口令的管理,定期更改,加強保護,不得外泄,防止他人登錄系統(tǒng)。
第三條 為防止黑客攻擊和網(wǎng)絡病毒的侵襲,接入網(wǎng)絡的計算機一律安裝殺毒軟件,并要定時對殺毒軟件進行升級,定期更新病毒庫,定期殺毒。
第四條 為防止病毒造成嚴重后果,對外來光盤、軟件要嚴格管理,原則上不允許外來光盤、軟件在操作計算機上使用,確因工作需要使用的,事先必須進行防(殺)毒處理,證實無病毒感染后,方可使用。
第五條 接入網(wǎng)絡的計算機嚴禁將計算機設定為網(wǎng)絡共享,嚴禁將機內文件設定為網(wǎng)絡共享文件。
第六條 禁止將涉密辦公計算機擅自聯(lián)接國際互聯(lián)網(wǎng)。
第七條 保密級別在秘密以下的材料可通過電子信箱傳遞和報送,嚴禁保密級別在秘密以上的材料通過電子信箱傳遞和報送。
第八條 工作人員要保守單位秘密,不得有意無意泄露。
第6篇 市政辦信息安全管理制度
第一條本辦法適用年度全區(qū)商標品牌發(fā)展工作目標的管理與考評。
第二條本工作目標考評對象為各鎮(zhèn)、街道,經(jīng)濟開發(fā)區(qū)。
第三條考核項目分為確保項目、力爭項目和加分項目三部分。確保項目總分100分,力爭項目和加分項目按實際結果計算分數(shù),上不封頂。
(一)組織領導(12分)
1、建立健全商標發(fā)展工作領導機構和辦公機構(1分);
2、商標發(fā)展辦公機構專(兼)職工作人員不少于2人(1分);
3、調研本地商標發(fā)展現(xiàn)狀和存在的問題,制定本地商標發(fā)展規(guī)劃(2分)、考核辦法(2分)、建立商標臺帳(2分);
4、分解商標發(fā)展任務,并簽訂目標任務書(2分),組織對商標發(fā)展工作的檢查與考核(2分)。
(二)商標宣傳(18分)
1、組織與商標發(fā)展工作有關的宣傳活動,全年在市級以上新聞媒體發(fā)表宣傳稿件不少于2篇(12分);
2、結合本地實際,開展多種形式的商標宣傳和培訓活動(6分)。
(三)商標培育和發(fā)展(55分)
1、年度新申請注冊商標(30分);
2、組織和幫助企業(yè)爭創(chuàng)省著名商標,經(jīng)濟開發(fā)區(qū)2件、每鎮(zhèn)、街道各1件(5分);
3、積極申報市知名商標,經(jīng)濟開發(fā)區(qū)2件,每鎮(zhèn)、街道各1件(10分);
4、做好農副產品商標培育,每鎮(zhèn)各2件(5分);
5、做好服務商標培育,經(jīng)濟開發(fā)區(qū)10件,每鎮(zhèn)、街道各2件(5分)。
(四)商標使用和保護(15分)
指導商標持有人用好用活商標,對長期未使用的商標進行許可使用或有價轉讓(15分)。
(五)力爭和加分項目
1、在完成確保任務的基礎上,每新增省著名商標1件加10分,新增市知名商標1件加5分;
2、農副產品商標申請注冊,在完成確保任務的基礎上,每增加1件加2分;
3、服務商標申請注冊,在完成確保任務的基礎上,每增加1件加5分;
4、完成集體商標注冊受理1件,加5分;
5、完成地理標志商標注冊受理1件,加15分;
6、積極開展品牌培育基地建設,被確認為省級基地的,每個加10分,被確認為市級基地的,每個加5分。
(六)得分計算
1、按目標完成情況加減分:目標得分=確保項目得分之和+力爭和加分項目得分之和;
2、確保項目扣分:按完成情況的比例相應減分;
3、商標發(fā)展項目說明。共分三類:一是確保項目,即下達的基本目標任務,要求按照考核節(jié)點、序時進度完成的項目。二是力爭項目,在完成確保項目后,方可申報力爭項目;完成力爭項目,按標準加分,完不成不減分。三是加分項目,完成按標準加分。
第四條各單位商標發(fā)展工作的日常管理由工商分局牽頭組織實施。
第五條目標考評實行定量和定性相結合考核、年終考評、區(qū)考評為主的原則。
第六條區(qū)商標和品牌發(fā)展工作領導小組辦公室和工商分局負責目標考評。各單位商標發(fā)展工作目標考評結果在全區(qū)經(jīng)濟建設和社會發(fā)展目標綜合考評體系中按比例折算總分計入。
第七條本辦法由區(qū)商標和品牌發(fā)展工作領導小組辦公室和工商分局負責解釋。
第7篇 重大信息安全事件應急處置和報告制度
為預防和及時處置信息安全事件,保證網(wǎng)絡信息安全,維護社會穩(wěn)定,特制訂網(wǎng)絡信息安全事件應急處置預案
一、在公司領導的統(tǒng)一管理下,貫徹執(zhí)行《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)管理暫行規(guī)定》等相關法律法規(guī),堅持積極防御、綜合防范的方針,本著以防為主、注重應急工作原則,預防和控制風險,在發(fā)生信息安全事故或事件時最大程度地減少損失,保障用戶利益,維護社會和公司穩(wěn)定,盡快使網(wǎng)絡和系統(tǒng)恢復正常,做好網(wǎng)絡運行和信息安全保障工作。
二、網(wǎng)絡部對互聯(lián)網(wǎng)實施24小時值班責任制,必要時實行遠程控制。網(wǎng)絡管理人員應定期對互聯(lián)網(wǎng)的硬件設備進行狀態(tài)檢查。若發(fā)現(xiàn)有上本網(wǎng)站人員異常行為應立即凍結該用戶的權限,及時記錄在案,情節(jié)嚴重時立即上報有關部門。
網(wǎng)絡信息安全事件定義
1、網(wǎng)站受到黑客攻擊,主頁被惡意篡改、交互式欄目里發(fā)表以下內容信息的:
1) 煽動抗拒、破壞憲法和法律、行政法規(guī)實施的;
2) 煽動顛覆國家政權、推翻社會主義制度的;
3) 煽動分裂國家、破壞國家統(tǒng)一的;
4) 煽動民族仇恨、民族歧視,破壞民族團結的;
5) 捏造或者歪曲事實,散布謠言,擾亂社會次序的;
6) 宣揚封建迷信、淫穢、色情、賭博、暴力、兇殘、恐怖、教唆犯罪的;
7) 公然侮辱他人或者捏造事實誹謗他人的;
8) 損害網(wǎng)站形象和網(wǎng)站利益的;
9) 其他違反憲法和法律、行政法規(guī)的。
2、網(wǎng)絡應用服務器被非法入侵,應用服務器上的數(shù)據(jù)被非法拷貝、修改、刪除,發(fā)生泄密事件。
3、在網(wǎng)站上發(fā)布的內容違反國家的法律法規(guī)、侵犯知識產權等,已經(jīng)造成嚴重后果。
三、突發(fā)事件的快速應對措施。網(wǎng)絡管理員具體負責相應的網(wǎng)絡安全和信息安全工作,不允許有任何觸犯國家網(wǎng)絡管理條例的網(wǎng)絡信息,對突發(fā)的信息網(wǎng)絡安全事件應做到:
(1)及時發(fā)現(xiàn)、及時報告,在發(fā)現(xiàn)后在第一時間向上一級領導或部門報告。
(2)保護現(xiàn)場,立即與網(wǎng)絡隔離,防止影響擴大。
(3)及時取證,分析、查找原因。
(4)消除有害信息,防止進一步傳播,將事件的影響降到最低。
(5)在處置有害信息的過程中,任何單位和個人不得保留、貯存、散布、傳播所發(fā)現(xiàn)的有害信息。
(6)追究相關責任。根據(jù)實際情況提出口頭警告、書面警告、停止使用網(wǎng)絡,情節(jié)嚴重和后果影響較大者,提交公司及國家司法機關處理,追究部門負責人和直接責任人的行政或法律責任。
四、若發(fā)現(xiàn)網(wǎng)頁被惡意更改,應立即停止網(wǎng)頁服務并恢復正確內容,同時檢查分析被更改的原因,在被更改的原因找到并排除之前,不得重新開放網(wǎng)頁服務。各級各類服務器提供信息服務,必須事先登記、審批,建立使用規(guī)范,落實責任人,并具備相應的安全防范措施(如:日志留存、安全認證、實時監(jiān)控、防黑客、防病毒等),加強網(wǎng)絡設備日志分析,及時收集信息,排查不安定因素。加強bbs、留言板等交互式欄日的專人管理,交互式欄目內容發(fā)布實行審核制度,杜絕其蔓延。建立有效的網(wǎng)絡防病毒工作機制,及時做好防病毒軟件的升級,保證病毒庫的及時更新。
五、及時整頓,加強防范。各部門要積極配合上級網(wǎng)絡安全管理部門的例行檢查,并接受其技術指導。針對網(wǎng)絡存在的安全隱患和出現(xiàn)的問題,及時提出整治方案并具體落實到位,完善網(wǎng)絡安全機制,防范網(wǎng)絡安全事件再度發(fā)生。逐步建立網(wǎng)絡信息安全管理長效工作機制,實現(xiàn)公司信息安全管理,創(chuàng)造良好的網(wǎng)絡環(huán)境。
事件發(fā)生并得到確認后,有關人員應立即將情況報告有關領導,由領導指揮處理信息安全事件。阻斷網(wǎng)絡連接,進行現(xiàn)場保護,協(xié)助調查取證和系統(tǒng)恢復等工作,有關違法事件移交公安機關處理。
第8篇 鎮(zhèn)藥品安全協(xié)查制度配備藥品安全協(xié)管信息員工作實施方案
為促進我縣醫(yī)藥經(jīng)濟健康可持續(xù)發(fā)展,營造和諧、文明的藥品生產、流通、使用環(huán)境,切實保障人民群眾用藥安全,現(xiàn)根據(jù)創(chuàng)建藥品安全示范縣的要求,制定《建立街道、鄉(xiāng)鎮(zhèn)藥品安全協(xié)查制度,配備藥品安全協(xié)管信息員》工作方案。
一、指導思想
以“****”重要思想和科學發(fā)展觀為指導,以《藥品管理法》和相關法律法規(guī)為依據(jù),遵循市場經(jīng)濟規(guī)律,創(chuàng)新藥品監(jiān)管工作思路、方法和機制,建立體系完備、反應快捷的藥品安全監(jiān)管網(wǎng)絡,充分發(fā)揮藥品安全監(jiān)管員的作用,保證群眾用藥安全有效。
二、工作目標
著力于藥品長效監(jiān)管的制度建設和機制創(chuàng)新,發(fā)揮各級組織和群眾在藥品安全工作中的作用,壯大監(jiān)管力量,合理配置監(jiān)管資源,提高監(jiān)管效能。同時通過擴大藥品安全監(jiān)管工作群眾參與度,提升群眾安全、合理用藥的意識和水平,充分發(fā)揮藥品安全監(jiān)管工作在醫(yī)藥經(jīng)濟健康可持續(xù)發(fā)展中的作用,為人民群眾用藥安全做出貢獻。
三、具體措施
(一)成立區(qū)藥品監(jiān)督網(wǎng)絡建設工作領導小組。
1.藥品監(jiān)督網(wǎng)絡建設工作領導小組由汝南縣食品藥品監(jiān)督管理局局長王本立擔任組長。
2.配備藥品安全協(xié)管信息員。各街道、鄉(xiāng)鎮(zhèn)要配備1名街道藥品安全協(xié)管員,各社區(qū)、村要配備1名藥品安全信息員,縣食品藥品監(jiān)督管理局流通股負責與街道及社區(qū) “兩員”保持聯(lián)絡,將發(fā)現(xiàn)藥品經(jīng)營、使用違規(guī)行為及時向縣食品藥品監(jiān)督管理局報告(聯(lián)系電話:0396-3299901),同時配合藥監(jiān)部門向群眾宣傳藥品法律法規(guī)及合理用藥常識等。
3.建立街道、鄉(xiāng)鎮(zhèn)藥品安全協(xié)查制度。建立街道、鄉(xiāng)鎮(zhèn)藥品安全協(xié)查工作制度,充分發(fā)揮街道、鄉(xiāng)鎮(zhèn)藥品安全協(xié)管信息員作用。
4.建立備案制度。各街道、鄉(xiāng)鎮(zhèn)將建立的藥品安全協(xié)查制度和藥品安全協(xié)管員、信息員的資料要在本單位建立檔案的基礎上,報送縣食品藥品監(jiān)督管理局備案。
四、工作要求
全面開展街道、鄉(xiāng)鎮(zhèn)藥品安全信息員工作,建立街道、鄉(xiāng)鎮(zhèn)藥品安全協(xié)查制度,是食品藥品監(jiān)管部門踐行“****”重要思想和科學發(fā)展觀的具體體現(xiàn)。因此,各鄉(xiāng)鎮(zhèn)、街道要充分認識建立街道、鄉(xiāng)鎮(zhèn)藥品安全協(xié)查制度的重要性和必要性,將此項工作列入年度工作目標抓好抓實,切實保障藥品安全監(jiān)管信息及時上情下傳,下情上傳,使制售假劣藥品的違法行為能迅速得到查處,藥品安全問題及時得到有效處置,確保全縣人民用藥安全有效。
第9篇 安全生產工作信息通報制度范文
一、局安全生產委員會每年通報一次全局安全生產情況,安全監(jiān)督科負責匯總,整理安全生產情況資料。
二、局屬各單位安全生產負責人每月5日前向局安全監(jiān)督科報送本單位安全生產情況。內容包括:上月安全生產情況、主要工作;下月工作安排和事故報表等。
三、局屬各單位安全負責人每年12月10日前向局安全監(jiān)督科報送當年安全生產工作總結和次年安全生產工作要點。局安全監(jiān)督科每年12月20日前向省公路局安全監(jiān)督處報送當年安全生產工作總結和次年安全生產工作計劃。
四、局安全監(jiān)督科按照規(guī)定,隨時向省公路局安全監(jiān)督處和局安委會報告有關安全生產活動、會議、事故調查處理等方面的情況。
第10篇 安全監(jiān)控系統(tǒng)信息分析及相關責任制度
(一)安全監(jiān)控系統(tǒng)信息分析制度
1、成立以總工程師為組長,通風副總、通風區(qū)、地質科、安監(jiān)處及其他相關人員參加的瓦斯監(jiān)測監(jiān)控信息分析領導小組,對安全監(jiān)控信息進行分析,找出問題,制定整改措施。
2、按規(guī)定對監(jiān)控系統(tǒng)各類信息進行即時分析和定期分析。
3、分析研究各監(jiān)測點參數(shù)變化趨勢,對異常情況要查明原因,并制定相應措施進行處理。
4、對監(jiān)控系統(tǒng)上傳的測點各類定義與井下實際情況進行核對,發(fā)現(xiàn)與實際不相符的要及時進行修改,落實責任人追查處理。
5、分析監(jiān)控系統(tǒng)運行狀況及井下設備各種功能是否正常,對發(fā)現(xiàn)問題及時采取措進行處理,并落實責任人追查處理。
6、追查處理結果留存中心站以備檢查。
7、調度員、監(jiān)控中心站值班人員發(fā)現(xiàn)采、掘工作面瓦斯?jié)舛瘸^預警值(0.60%)或采、掘工作面瓦斯瞬間變化異常等情況時必須立即向礦總工程師、通風副總、通風區(qū)長報告,做到“超前預警,及時分析,迅速處置”,并做好記錄。
8、在采掘工程平面圖上標注瓦斯異常點、標明瓦斯?jié)舛?、瓦斯涌出量?/p>
9、做好瓦斯監(jiān)測監(jiān)控信息分析記錄、建立臺帳,在臺帳上要記錄異常原因、發(fā)生異常時的生產活動情況及處理措施。
(二)相關單位責任制度
①監(jiān)控中心機房實行24小時值班制度,值班人員應時時觀察監(jiān)控系統(tǒng)相關參數(shù)及數(shù)據(jù),認真記錄運行日志、臺帳、報表和瓦斯超限記錄,并做好日常維護工作;監(jiān)控系統(tǒng)測點中的定義、修改、刪除由監(jiān)測隊長負責,并有記錄可查。
②由監(jiān)測隊長負責抓好防爆交換機、分站、斷電器和各類傳感器等安裝、調校、維護,確保監(jiān)測數(shù)據(jù)準確、傳輸及時、控制靈敏可靠,斷電范圍符合規(guī)定要求,發(fā)現(xiàn)問題及時處理。確保礦井安全監(jiān)測系統(tǒng)中斷時間不得超過2小時;井下分站中斷時間不得超過4小時。
③調度通訊科負責維護通訊網(wǎng)絡、信息系統(tǒng)(包括上傳服務器)。定期檢查監(jiān)控中心的計算機網(wǎng)絡運行情況,對上傳主、備機進行定期切換;監(jiān)控中心出現(xiàn)計算機網(wǎng)絡故障影響數(shù)據(jù)上傳時,及時匯報礦安全生產調度中心、集團公司安全生產調度中心,通訊科值班人員必須立即到達現(xiàn)場處理。
④機電科加強對監(jiān)控機房的供電管理。監(jiān)控機房供電系統(tǒng)必須采用雙路電源供電,由機電科定期檢查供電路線及ups備用電源性能。夏季雷雨頻繁,加強供電設備的“三防”管理。
⑤地質科要做好地質預測預報工作,為瓦斯變化趨勢預測提供參考。
第11篇 食品安全風險監(jiān)測和評估信息制度
第一章總則:
第一條:為規(guī)范公司食品安全風險監(jiān)測和風險評估工作,及時 、準確地發(fā)現(xiàn)食品安全問題,為食品安全決策提供科學依據(jù),根據(jù)《中華人民共和國食品安全法》、《中華人民共各國農產品質量安全法》、《中華人民共和國食品安全法實施條例》的規(guī)定,結合我公司實際制定本辦法。
第二條:食品安全風險監(jiān)測和評估應本著代表性、客觀性、準確性、和及時性的原則進行。
第三條:食品安全風險評估的范圍包括對本公司生產之食品、食品添加劑、食品相關產品中的生物性、化學性和物理性危害進行的評估。
第四條:總經(jīng)理辦公室負責全公司食品安全風險監(jiān)測和風險評估的組織領導及綜合協(xié)調工作,及時將監(jiān)測和評估結果上報總經(jīng)理??偨?jīng)理辦公室負責公司食品安全風險監(jiān)測和風險評估日常管理工作。并向公司提出工作建議,執(zhí)行相關決議;制定、組織實施食品安全風險監(jiān)測和評估方案;負責對監(jiān)測結果進行分析,及時向上級報告監(jiān)測情況,根據(jù)監(jiān)測結果,認為有需要進行風險評估的,下達風險評估任務 。
五條 :食品風險監(jiān)測和評估所獲得的數(shù)據(jù)、結果、結論等相關信息實行保密制度,在批準公布前,任何部門和個人不得以任何方式擅自引用或對外公布。
第二章: 風險監(jiān)測和實施
第六條 食品安全風險監(jiān)測分日常監(jiān)測、專項監(jiān)測和爭監(jiān)測。
專項監(jiān)測是各相關部門結合我公司實際情況或根據(jù)需要及主管部門的規(guī)定而開展的專 項監(jiān)測活動。
應急監(jiān)測是針對 突發(fā)性食源性疾病信息、食品安全熱點問題、突發(fā)食品安全事故和新發(fā)現(xiàn)的食品問題等而開展和實施的應急監(jiān)測活動。
第七條:食品安全風險監(jiān)測遵循優(yōu)先選擇原則,兼顧日常監(jiān)測范圍和年度重點,將以下情況作為 優(yōu)先監(jiān)測內容:
1)健康危害較大、風險程度較高以及污染水平呈上升趨勢的;
2)易于以嬰幼兒、孕產婦、老年人、病 人造成健康影響的;
3)使用范圍廣、流通過程長、消費量大的;
4)以往導致食品安全事故或者受到消費者關注的;
第八條 :總經(jīng)理辦公室每年12月底前制定并印發(fā)下年度食品安全風險監(jiān)測方案。
食品安全風險監(jiān)測方案應包括以下內容:
1)承擔監(jiān)測任務的部門
2)具體監(jiān)測的內容,包括樣品各類、數(shù)量、采樣來源、檢驗項目
3)樣品的采樣、封裝、運輸及保存條件;
4)采樣方法、檢驗方法及依據(jù);
5)結果匯總及報送機構
6)監(jiān)測完成時間及結果報送日期。
第九的條:承擔食品安全風險監(jiān)測工作的部門應根據(jù)要求,完成監(jiān)測方案規(guī)定的監(jiān)測任務,按時向總經(jīng)理辦公室報送監(jiān)測數(shù)據(jù)和分析結果,保證 監(jiān)測數(shù)據(jù)真實、準確、客觀。
第十條:總經(jīng)理辦公室負責對監(jiān)測數(shù)據(jù)進行收集和匯總分析,及時向總經(jīng)理報監(jiān)測數(shù)據(jù)和分析結果。
第三章 風險評估原則和實施
第十一條: 食品安全風險評估以食品安全風險 監(jiān)測和監(jiān)督管理信息、科學數(shù)據(jù)及其他在關信息為基礎,遵循科學、透明和個案處理的原則進行。
第十二條:承擔風險評估任務 的部門應獨立開展風險評估,保證風險評估結論的科學、客觀、公正。
第十三條 :有下列情形之一的,經(jīng)總經(jīng)理審核同意后,由總經(jīng)理辦公室組織下達食品安全風險 評估任務 :
1)為制訂或修訂食品安全標準提供科學依據(jù)需要進行風險評估的;
2)通過食品安全風險監(jiān)測或者接到投訴發(fā)現(xiàn)食品可能存在安全隱患的,在組織進行檢驗后認為屬于區(qū)域污染,需要進行食品安全風險評估的。
3)主管職能部門根據(jù)法律法規(guī)的規(guī)定認為需要進行風險評估的其他情形。
第十四條:總經(jīng)理辦公室組織組成評估委員會進行風險評估,對風險評估的結果和報告負責,并及時將結果、報告上報當?shù)厥称钒踩k。
第十五條:發(fā)生下列情形之一的,由總經(jīng)理辦公室組織組成的評估委員會應立即成立臨時小組,制定應急評估方案。
1)處理重大食品安全事故需要的;
2)公眾高度關注的食品安全問題需要盡快解答的;
3)有關監(jiān)督管理工作需要并提出應急評估建議的;
4)其它需要通過風險評估解決的食品安全事故的。
第十五條:本辦法由總經(jīng)理辦公室負責解釋,自發(fā)布之日起實施。
第12篇 計算機網(wǎng)絡信息安全保護管理制度
第一章 總? 則
第一條? 為加強我校計算機網(wǎng)絡信息系統(tǒng)安全管理,依據(jù)《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行條例規(guī)定》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《互聯(lián)網(wǎng)安全保護技術措施規(guī)定》及《關于加強我區(qū)重點聯(lián)網(wǎng)單位計算機互聯(lián)網(wǎng)絡安全管理的通知》等有關規(guī)定,結合我校實際,特制定本辦法。
第二條? 本辦法適用于采集、存儲、處理、傳遞和輸出的計算機網(wǎng)絡信息系統(tǒng)(含計算機單機與便攜式計算機)。
第二章 網(wǎng)絡安全使用
第三條? 我校的用戶不得利用計算機網(wǎng)絡危害國家安全、泄露國家秘密,不得侵犯國家的、社會的、集體的利益和公民的合法權益,不得從事違法犯罪活動。
第四條? 我校的用戶不得利用網(wǎng)絡制作、復制、查閱和傳播下列信息:
(一) 煽動抗拒、破壞憲法和法律、行政法規(guī)實施的;
(二) 煽動顛覆國家政權,推翻社會主義制度的;
(三) 煽動分裂國家、破壞國家統(tǒng)一的;
(四) 煽動民族仇恨、民族歧視,破壞民族團結的;
(五) 捏造或者歪曲事實,散布謠言,擾亂社會秩序的;
(六) 宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;
(七) 公然侮辱他人或者捏造事實誹謗他人的;
(八) 損害國家機關信譽的;
(九) 其他違反憲法和法律、行政法規(guī)的。
第五條? 我校的用戶不得從事下列危害計算機信息網(wǎng)絡安全的活動:
(一) 故意制作、傳播計算機病毒等破壞性程序的;
(二) 嚴禁在未經(jīng)他人允許的情況下進入他人電腦,篡改或破怪他人計算機內的文件,盜取他人信息。
(三) 其他危害計算機信息網(wǎng)絡安全的。
第三章 組織與職責
第六條? 計算機網(wǎng)絡信息系統(tǒng)的安全管理實行領導負責制,由使用計算機信息系統(tǒng)的單位主管領導及計算機安全員負責相關網(wǎng)絡安全工作,并指定有關機構和人員具體承辦。
網(wǎng)絡信息安全管理主要職責:
(一) 負責網(wǎng)絡的安全保護管理工作,建立健全安全保護管理制度;
(二) 建立計算機信息網(wǎng)絡電子公告系統(tǒng)的用戶登記和信息管理制度;
(三) 發(fā)現(xiàn)有本辦法第一條、第二條所列情形之一的,應當保留有關原始記錄,并在二十四小時內向本單位領導,并報告網(wǎng)絡安全領導小組。
第四章 網(wǎng)絡信息安全管理細則
第七條? 禁止使用非涉密移動存儲介質存儲涉密信息。禁止將非涉密移動存儲介質接在涉密計算機上使用。
第八條? 為保證辦公室、計算機教室網(wǎng)絡的正常運行,防止各類病毒、黑客軟件對計算機聯(lián)網(wǎng)主機構成的威脅,最大限度地減少此類損失,辦公室計算機內應安裝防病毒軟件、防黑客軟件及垃圾郵件消除軟件。并定期檢測計算機的病毒和安全漏洞。
第九條? 辦公室計算機的主機、顯示器、硬盤以及系統(tǒng)的基本配置、使用情況需在校電教組存檔備案。如有變更應及時申報。嚴管辦公計算機信息的使用、維護的每個環(huán)節(jié),通過對操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)軟件進行補丁包升級或者版本升級,及時堵塞漏洞和消除黑客入侵隱患,確保計算機網(wǎng)絡安全。
第十條? 在使用計算機信息系統(tǒng)過程中發(fā)生黑客攻擊事件的單位,應當迅速報告學校領導以及網(wǎng)絡信息安全領導小組。
第十一條? 建立上網(wǎng)日志記錄保存制度,如:bbs記錄:包括粘貼文章用戶的ip地址、粘貼時間;電子郵件使用情況記錄:使用該郵箱的起始時間和終止時間;使用qq等通訊軟件情況記錄:使用通訊工具的使用時間和通訊內容;以上原始記錄應至少保留60天,以備有關領導和部門查詢時,予以提供。
第十二條? 因工作需要攜帶便攜式計算機外出時,需要向單位領導報告,經(jīng)領導同意方可帶出,外出及歸來后需對計算機的內部文件進行檢查等。
第十三條? 辦公室信息的拷貝必須經(jīng)單位主管領導審批同意、并記錄,然后授予其操作權限,個人不得私自拷貝。不得將與辦公內容無關的信息存入移動存儲介質中。
第十四條? 計算機網(wǎng)絡及移動存儲介質的數(shù)據(jù)恢復、維修、廢棄、銷毀工作由專人負責,完善登記審批手續(xù),要標明時間、批準人、經(jīng)手人、維修單位和地點、相關工作人員、去向、用途等。
第十五條? 任何機關、單位不得私自拆卸、維修或銷毀計算機。需維修和銷毀的計算機及存儲移動介質應經(jīng)單位主管領導審批同意。報廢計算機需將硬盤徹底銷毀。
喀什市第十九中學
喀什市第十九中學互聯(lián)網(wǎng)安全應急處置制度
第一章? 總則
為了正確、迅速和有效地處置我校內部網(wǎng)絡系統(tǒng)可能發(fā)生的重大計算機網(wǎng)絡安全事故,提高處理突發(fā)計算機網(wǎng)絡安全事故的控制和排障能力,形成科學、有效、反應迅速的應急工作機制,確保重要計算機網(wǎng)絡系統(tǒng)安全、數(shù)據(jù)安全,最大限度地減少計算機網(wǎng)絡信息安全事故的危害和影響,保護我校教育教學工作順利進行,特制定本預案。
第二章? 適用范圍
本預案適用于喀什市第十九中學在日常工作過程中計算機網(wǎng)絡發(fā)生的各類突發(fā)事件,包括通信網(wǎng)絡故障、病毒防范、服務器軟件系統(tǒng)故障、核心設備硬件故障、業(yè)務數(shù)據(jù)損壞等計算機網(wǎng)絡安全事件。
第三章? 工作原則
第一條:預防為主。立足安全防護,加強預警,重點保護基礎計算機網(wǎng)絡和重要信息系統(tǒng),從預防、監(jiān)控、應急處理、應急保障和打擊犯罪等環(huán)節(jié),采取多種措施,共同構筑計算機網(wǎng)絡與信息安全保障體系。
第二條:快速反應。在計算機網(wǎng)絡事故發(fā)生時,按照快速反應機制,及時獲取充分而準確的信息,迅速處置,最大程度地減少危害和影響。
第三條:按照“以人為本、預防為主、依法規(guī)范、職責明確、統(tǒng)一領導、分級管理、屬地管理為主”的原則,建立和完善安全責任制及聯(lián)動工作機制。根據(jù)部門職能,各司其職,加強協(xié)調與配合,形成合力,共同履行應急處置工作的管理職責。
第四章? 預防及預警機制
突發(fā)計算機網(wǎng)絡事故安全預防措施包括分析安全風險,準備應急處置措施,建立網(wǎng)絡和信息系統(tǒng)的監(jiān)測體系,控制有害信息的傳播,預先制定信息安全重大事件的通報機制。
第一條:突發(fā)計算機網(wǎng)絡事故分類
關鍵設備或系統(tǒng)的故障;自然災害(水,火,電等)電腦病毒等惡意代碼危害;人為的惡意攻擊等。
第二條:應急準備
學校信息中心和各部門信息系統(tǒng)管理員明確職責和管理范圍,根據(jù)實際情況,安排應急值班,確保到崗到人,聯(lián)絡暢通,處理及時準確。
第三條:具體措施
實行實時監(jiān)視和監(jiān)測,采用認證方式避免非法接入和虛假路由信息。
重要系統(tǒng)采用可靠、穩(wěn)定硬件,落實數(shù)據(jù)備份機制,遵守安全操作規(guī)范;安裝有效的防病毒軟件,及時更新升級掃描引擎;加強對局域網(wǎng)內所有用戶和信息系統(tǒng)管理員的安全技術培訓。
安裝反入侵檢測系統(tǒng),監(jiān)測惡意攻擊、病毒等非法侵入技術的發(fā)展,控制有害信息經(jīng)過網(wǎng)絡的傳播,建立網(wǎng)關控制、內容過濾等控制手段。
第五章? 有關應急預案
第一條:自然災害(水,火,電等)導致網(wǎng)絡故障應急預案
(一)發(fā)生自然(水,火,電等)災害時,第一目擊者應立即通知校領導,并及時報告計算機網(wǎng)絡事故應急領導小組。
(二)安全員應在第一時間搶出重要的設備和文件,并做登記,方便后期管理。
第二條:通信網(wǎng)絡故障應急預案
(一)發(fā)生通信線路中斷、路由故障、流量異常、域名系統(tǒng)故障后,網(wǎng)絡安全員應及時通知本單位信息系統(tǒng)管理員,經(jīng)初步判斷后及時上報校領導和信息中心。
(二)及時查清通信網(wǎng)絡故障位置,隔離故障區(qū)域,并將事態(tài)及時報告計算機網(wǎng)絡事故應急領導小組,通知相關通信網(wǎng)絡運營商查清原因;同時及時組織相關技術人員檢測故障區(qū)域,逐步恢復故障區(qū)與服務器的網(wǎng)絡聯(lián)接,恢復通信網(wǎng)絡,保證正常運轉。
(三)應急處置結束后,事發(fā)單位應將故障分析報告,在調查結束后一日內書面報告校領導。
第三條:不良信息和網(wǎng)絡病毒事件應急預案
(一)發(fā)現(xiàn)不良信息或網(wǎng)絡病毒時,信息系統(tǒng)管理員應立即斷開網(wǎng)線,終止不良信息或網(wǎng)絡病毒傳播,并報告校領導和信息中心。
(二)信息中心應根據(jù)校領導指令,采取隔離網(wǎng)絡等措施,各單位應安裝殺毒軟件,并及時更新,立刻殺除殺毒或清除不良信息,并追查不良信息來源。
(三)事態(tài)或后果嚴重的,應及時報告校領導。如有必要,及時上報上級部門。
(四)處置結束后, 信息中心和事發(fā)單位應將事發(fā)經(jīng)過、造成影響、處置結果在調查工作結束后一日內書面報告計算機網(wǎng)絡事故應急領導小組。
第四條:服務器軟件系統(tǒng)故障應急預案
(一)發(fā)生服務器軟件系統(tǒng)故障后,信息中心負責人應立即組織啟動備份服務器系統(tǒng),由備份服務器接管業(yè)務應用,并及時報告計算機網(wǎng)絡事故應急領導小組;同時安排相關責任人將故障服務器脫離網(wǎng)絡,保存系統(tǒng)狀態(tài)不變,取出系統(tǒng)鏡像備份磁盤,保持原始數(shù)據(jù)。
(二)信息中心應根據(jù)校領導指令,在確認安全的情況下,重新啟動故障服務器系統(tǒng);重啟系統(tǒng)成功,則檢查數(shù)據(jù)丟失情況,利用備份數(shù)據(jù)恢復;若重啟失敗,立即聯(lián)系相關廠商和上級單位,請求技術支援,作好技術處理。
(三)事態(tài)或后果嚴重的,及時報告市上級部門。
(四)處置結束后, 信息中心應將事發(fā)經(jīng)過、處置結果等在調查工作結束后一日內報告校領導。
第五條:黑客攻擊事件應急預案
(一)當發(fā)現(xiàn)網(wǎng)絡被非法入侵、網(wǎng)頁內容被篡改,應用服務器上的數(shù)據(jù)被非法拷貝、修改、刪除,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,使用者或管理者應斷開網(wǎng)絡,并立即報告校領導。
(二)接報告后,計算機網(wǎng)絡事故應急領導小組應立即指令信息中心核實情況,關閉服務器或系統(tǒng),修改防火墻和路由器的過濾規(guī)則,封鎖或刪除被攻破的登陸帳號,查看計算機中存在的危險端口并予以關閉,阻斷可疑用戶進入網(wǎng)絡的通道。
(三)信息中心應及時清理系統(tǒng),恢復數(shù)據(jù)、程序,恢復系統(tǒng)和網(wǎng)絡正常;情況嚴重的,應上報市局應急領導小組,并請求支援。
第六條:核心設備硬件故障應急預案
(一)發(fā)生核心設備硬件故障后,信息中心應及時報告計算機網(wǎng)絡事故應急領導小組,并組織查找、確定故障設備及故障原因,進行先期處置。
(二)若故障設備在短時間內無法修復,信息中心應啟動備份設備,保持系統(tǒng)正常運行;將故障設備脫離網(wǎng)絡,進行故障排除工作。
(三)信息中心應在故障排除后,在網(wǎng)絡空閑時期,替換備用設備;若故障仍然存在,立即聯(lián)系相關廠商,認真填寫設備故障報告單備查。
第六章? 應急處置
(一)發(fā)生信息網(wǎng)絡突發(fā)事件后,相關人員應在5分鐘內向校領導報告,計算機網(wǎng)絡事故應急領導小組組織人員采取有效措施開展先期處置,恢復信息網(wǎng)絡正常狀態(tài)。
(二)發(fā)生重大事故(事件),無法迅速消除或恢復系統(tǒng),影響較大時實施緊急關閉,并立即向上級部門報告。
第七章? 善后處置
應急處置工作結束后,學校組織有關人員和技術專家組成事件調查組,對事件發(fā)生原因、性質、影響、后果、責任及應急處置能力、恢復重建等問題進行全面調查評估,根據(jù)應急處置中暴露出的管理、協(xié)調和技術問題,改進和完善預案,總結經(jīng)驗教訓,整改存在隱患,組織恢復正常工作秩序。
喀什市第十九中學