第1篇 信息安全事件管理程序

1 目的

為建立一個適當的信息安全事件、薄弱點和故障報告、反應與處理機制，減少信息安全事件和故障所造成的損失，采取有效的糾正與預防措施，特制定本程序。

2 范圍

本程序適用于xxx業(yè)務信息安全事件的管理。

3 職責

3.1 信息安全管理流程負責人

? 確定信息安全目標和方針；

? 確定信息安全管理組織架構、角色和職責劃分；

? 負責信息安全小組之間的協調，內部和外部的溝通；

? 負責信息安全評審的相關事宜；

3.2 信息安全日常管理員

? 負責制定組織中的安全策略；

? 組織安全管理技術責任人進行風險評估；

? 組織安全管理技術責任人制定信息安全改進建議和控制措施；

? 編寫風險改進計劃；

3.3 信息安全管理技術責任人

? 負責信息安全日常監(jiān)控；

? 信息安全風險評估；

? 確定信息安全控制措施；

? 響應并處理安全事件。

4 工作程序

4.1 信息安全事件定義與分類

信息安全事件是指信息設備故障、線路故障、軟件故障、惡意軟件危害、人員故意破壞或工作失職等原因直接影響（后果）的。

造成下列影響（后果）之一的，均為一般信息安全事件。

a) xxx秘密泄露；

b) 導致業(yè)務中斷兩小時以上；

c) 造成信息資產損失的火災；

d) 損失在一萬元人民幣（含）以上的故障/事件。

造成下列影響（后果）之一的，屬于重大信息安全事件。

a) 組織機密泄露；

b) 導致業(yè)務中斷十小時以上；

c) 造成機房設備毀滅的火災；

d) 損失在十萬元人民幣（含）以上的故障/事件。

4.2 信息安全事件管理流程

? 由信息安全管理負責人組織相關的運維技術人員根據xxx對信息安全的要求，確認代碼管理相關信息系統的安全需求；

? 對代碼管理相關信息系統進行信息安全風險評估，預測風險類型、風險發(fā)生的可能性、風險級別、潛在的業(yè)務影響，形成信息安全風險評估報告；

? 由信息安全日常管理員組織相關技術人員根據對根據風險評估的結果以及服務級別協議的安全需求，提出現階段的安全改進建議，并提交至信息安全管理負責人進行評估；若同意執(zhí)行安全改進建議，則在變更管理的控制下實施安全建議；

? 信息安全日常管理員根據安全改進之后的信息系統安全現狀提出具體的安全控制措施，形成風險處置計劃；

? 根據風險處置計劃，實施信息安全控制措施，盡可能的降低信息和業(yè)務風險；

? 監(jiān)視信息系統的活動并識別反常的活動和安全事件，并記錄下來，做初步的響應和處理；評估安全漏洞和不符合安全要求的任何情況，并采取必要的糾正措施；

? 對發(fā)現的或已發(fā)生的信息安全事件，按照信息安全事件響應程序進行處理；

? 每年一次或在發(fā)生重大信息安全事件時進行信息安全評審，分析信息安全事件的顯現趨勢、信息安全管理的改進等信息，并形成風險改進計劃，持續(xù)改進信息系統安全。

4.3 信息安全事件事后處理措施

對于一般信息安全事件，在故障排除或采取必要措施后，相關信息安全管理職能部門會同事件責任部門，對事件的原因、類型、損失、責任進行鑒定，形成《信息安全事件報告》，報信息安全管理者代表批準；對于重大信息安全事件的處理意見還應上報信息安全管理委員會討論通過。

對于違反組織信息安全方針、程序安全規(guī)章所造成的信息安全事件責任者依據以下措施予以懲戒。

處罰方式：

一般安全事故，根據所造成的經濟損失，由xxx辦公室通過郵件發(fā)出正式嚴重警告。

一年內累計出現三次或三次以上的一般安全事故，報xxx領導批準后進行相應懲罰，并在xxx進行通報批評。

造成重大安全事故的，xxx有權將責任人調離原工作崗并給予相應懲罰。

一年內累計出現二次或二次以上的重大安全事故，xxx有權解除勞動合同并依法追究法律責任。

如果屬于故意行為導致信息安全事故，xxx有權解除勞動合同并依法追究法律責任。

對于信息安全事故責任人的處理結果由處理部門在xxx范圍內予以通報。

負有信息安全事故處罰的各職能部門在確定實施處罰后，xxx室與被處罰部門溝通，確認責任者及處罰方式并上報xxx領導。

信息安全管理職能部門要求事件責任部門制定糾正措施并實施，實施結果記錄在《信息安全事件報告》。

由信息安全管理職能部門對實施情況進行跟蹤驗證，驗證結果記入《信息安全事件報告》。

4.4 報告信息安全薄弱點與預防措施

xxx與信息安全管理有關的所有員工發(fā)現信息安全薄弱點或潛在威脅均應履行報告義務。

對以下行為應給予獎勵：

及時發(fā)現非責任區(qū)信息安全隱患，該隱患足以導致信息安全事故的；

及時發(fā)現非責任區(qū)信息安全重大隱患，該隱患足以導致信息安全重大事故的；

及時發(fā)現并制止系統操作問題以避免設備重大損失或人員死亡的；

及時制止或報告泄露商業(yè)機密的事件以避免xxx重大經濟損失或及時中止正在進行中的商業(yè)泄密行為的；

在信息安全事故中采取積極有效措施，降低損失的程度。

獎勵方式如下：

根據防止一般安全事故發(fā)生、一年內防止一般安全事故發(fā)生三次或三次以上、防止造成重大安全事故、及時中止正在進行中的商業(yè)泄密行為、提出信息安全合理化建議等級別，報請xxx批準后，給予相應表揚或獎勵，并作為年底工作考核依據。

發(fā)現信息安全事故、薄弱點與故障的員工填寫《一般信息安全事件/薄弱點報告》，相關的代碼管理中心及信息安全實驗室進行調查后，確定是否采取預防措施，確認責任部門并實施。

5 相關文件

6 相關記錄

第2篇 信息技術設備物理環(huán)境安全管理辦法

第一章 總則

第一條目的:為了適應公司物理與環(huán)境安全管理的需要,保障公司生產和辦公系統的正常運行,特制定本管理辦法。

第二條依據:本管理辦法根據《公司信息安全管理策略》制訂。

第三條范圍:本管理辦法適用于公司。

第二章基本要求

第四條公司員工應根據公司運營需要對資產進行保護。公司的資產保護要求通過完成以下目標來實現:

(一)確保所有資產的物理和環(huán)境保護能得到公司的有效控制。

(二)減少擅自訪問或損壞或影響公司控制的資產的風險。

(三)防止公司控制的資產被人擅自刪除或移動。

第五條安全控制措施包括以下各項:

(一)公司的場地(機房、辦公室)的信息處理設施周圍設置實際安全隔離措施,如門禁系統等。

(二)公司的大樓入口安全防范措施。

(三)防護設備避免發(fā)生火、水、極端溫度/濕度、灰塵和電產生的危害。

(四)設備維護。

(五)清理資產。

第三章 安全區(qū)域

第六條公司的安全區(qū)域包括中心機房和敏感部門辦公區(qū)域。

第七條安全區(qū)域的劃分與管理參見《物理安全區(qū)域管理細則》。

第八條物理安全邊界

所有進入公司安全區(qū)域的人員都需經過授權,公司員工之外的人員進入公司安全區(qū)域必須登記換取不同的授權卡或訪客證才能進入(持有效證件,得到被訪者允許)。

第九條安全區(qū)域出入控制措施

(一)物理控制措施

1、機房的門禁系統必須啟用,任何人都必須刷卡后才可進入機房;

2、出入機房必須登記《機房出入登記表》,記錄姓名、出入時間、事由等;

3、一段時間內不會頻繁進入的機房應上鎖,需要時由運維人員開啟進入工作,并確保辦公完成后鎖好;

4、機房應安裝閉路電視監(jiān)控。在所有安全區(qū)域的工作均應接受監(jiān)督或監(jiān)控。

(二)合同方及第三方

1、要在主要出入口處填寫《來訪人員登記表》;

2、在顯眼處佩戴公司發(fā)出的臨時出入卡或訪客證。

(三)公司工作人員的控制措施

1、公司工作人員都必須在顯眼處佩帶胸卡;

2、公司工作人員調離公司時,其實際進入權也同時相應取消;

(四)審查訪問

科技信息部應定期(每三個月)審查訪問公司中心機房的人員名單并將進出權過期或作廢的人員從名單上劃掉。

(五)外部和環(huán)境威脅的安全防護

1、機房建設應符合gb 9361中a類安全機房的要求;

2、危險或易燃材料應在離安全區(qū)域安全距離以外的地方存放。大批供應品(例如文具等)不應存放于安全區(qū)域內;

3、恢復設備和備份介質的存放地點應與主場地有一段安全的距離,以避免影響主場地的災難產生的破壞;

4、應提供適當的滅火設備,并應放在合適的地點。

第十條交接區(qū)安全

(一)公司應設立交接區(qū),同時:

1、向公司發(fā)送貨物必須預先通知貨物資產所屬部門的資產管理員和信息安全管理員;

2、送貨公司名稱和交貨時間應當在接收貨物之前由貨物資產所屬部門的資產管理員和信息安全管理員確認;

3、送貨公司在進入安全區(qū)域之前要經過物理環(huán)境主管部門有關人員的鑒別確認;

4、貨物資產所屬部門的資產管理員和信息安全管理員應檢驗貨物,以保證沒有潛在的危害。

第四章 設備安全

第十一條設備安置與保護

(一)公司中應考慮以下控制措施:

1、設備應進行適當安置,以盡量減少不必要的對工作區(qū)域的訪問;

2、應把處理敏感數據的信息處理設施放在適當的限制觀測的位置,以減少在其使用期間信息被窺視的風險,還應保護儲存設施以防止未授權訪問;

3、要求專門保護的部件要予以隔離,以降低所要求的總體保護等級;

4、應采取控制措施以減小潛在的物理威脅的風險,例如偷竊、火災、爆炸、煙霧、水(或供水故障)、塵埃、振動、化學影響、電源干擾、通信干擾、電磁輻射和故意破壞;

5、應建立在信息處理設施附近進食、喝飲料和抽煙的指南;

6、對于可能對信息處理設施運行狀態(tài)產生負面影響的環(huán)境條件(例如溫度和濕度)要予以監(jiān)視;

7、所有建筑物都應采用避雷保護,所有進入的電源和通信線路都應裝配雷電保護過濾器;

8、對于工業(yè)環(huán)境中的設備,要考慮使用專門的保護方法,例如鍵盤保護膜;

9、應保護處理敏感信息的設備,以減少由于輻射而導致信息泄露的風險;極其重要設備應部署在不同位置。

第十二條支持性設施

(一)應有足夠的支持性設施(例如電、供水、排污、加熱/通風和空調)來支持系統。支持性設施應定期檢查并適當的測試以確保他們的功能,減少由于他們的故障或失效帶來的風險。應按照設備制造商的說明提供合適的供電。

(二)對支持關鍵業(yè)務操作的設備,推薦使用支持有序關機或連續(xù)運行的不間斷電源(ups)。電源應急計劃要包括ups 故障時要采取的措施。如果電源故障延長,而處理要繼續(xù)進行,則要考慮備份發(fā)電機。應提供足夠的燃料供給,以確保在延長的時間內發(fā)電機可以進行工作。ups 設備和發(fā)電機要定期地檢查,以確保它們擁有足夠能力,并按照制造商的建議予以測試。另外,如果辦公場所很大,則應考慮使用多來源電源或一個單獨變電站。

(三)另外,應急電源開關應位于設備房間應急出口附近,以便緊急情況時快速切斷電源。萬一主電源出現故障時要提供應急照明。

(四)要有穩(wěn)定足夠的供水以支持空調、加濕設備和滅火系統(當使用時),供水系統的故障可能破壞設備或阻止有效的滅火。如果需要還應有告警系統來指示水壓的降低。

(五)連接到公共提供商的通信設備應至少有兩條不同線路以防止在一條連接路徑發(fā)生故障時語音服務失效。要有足夠的語音服務以滿足地方法規(guī)對于應急通信的要求。

(六)實現連續(xù)供電的選項包括多路供電,以避免供電的單一故障點。

第十三條電纜安全

(一)敷設到公司內各個區(qū)域的電纜線的保護方式如下:

1、進入信息處理設施的電源和通信線路宜在地下,若可能,應提供足夠的可替換的保護;

2、網絡布纜要免受未授權竊聽或損壞,例如,利用電纜管道或使路由避開公眾區(qū)域;

3、為了防止干擾,電源電纜要與通信電纜分開;

4、使用清晰的可識別的電纜和設備記號,以使處理失誤最小化,例如,錯誤網絡電纜的意外配線;

5、使用文件化配線列表減少失誤的可能性;

6、對于敏感的或關鍵的系統,更進一步的控制考慮應包括:

(1)在檢查點和終接點處安裝鎧裝電纜管道和上鎖的房間或盒子;

(2)使用可替換的路由選擇和/或傳輸介質,以提供適當的安全措施;

(3)使用纖維光纜;

(4)使用電磁防輻射裝置保護電纜;

(5)對于電纜連接的未授權裝置要主動實施技術清除、物理檢查;

(6)控制對配線盤和電纜室的訪問;

第十四條設備維護

(一)應按照供應商推薦的服務時間間隔和規(guī)范對設備進行維護。

(二)由供貨商維護的設備。各種維護活動要按照合同協議或設備購買時的維護計劃進行。

(三)只有已授權的維護人員才可對設備進行修理和服務

(四)原則上應保存所有維護記錄

(五)要保證所有可疑的或實際的故障以及所有預防和糾正維護的記錄;

(六)設備資產的管理部門和行政服務公司應當向外包維護單位索取維護計劃和記錄。

(七)設備資產的管理部門和行政服務公司定期審核維護記錄和計劃。

(八)當對設備安排維護時,應實施適當的控制,要考慮維護是由內部人員執(zhí)行還是由外部人員執(zhí)行;當需要時,敏感信息需要從設備中刪除或者維護人員應該是足夠可靠的;

(九)應遵守由保險策略所施加的所有要求。

第十五條場外設備的安全

(一)離開辦公場所的設備的保護應考慮下列措施:

1、離開建筑物的設備和介質在公共場所不應無人看管。在旅行時便攜式計算機要作為手提行李攜帶,若可能宜偽裝起來;

2、制造商的設備保護說明要始終加以遵守,例如,防止暴露于強電磁場內;

3、家庭工作的控制措施應根據風險評估確定,當適合時,要施加合適的控制措施,例如,可上鎖的存檔柜、清理桌面策略、對計算機的訪問控制以及與辦公室的安全通信;

4、足夠的安全保障掩蔽物宜到位,以保護離開辦公場所的設備。安全風險在不同場所可能有顯著不同,例如,損壞、盜竊和截取,要考慮確定最合適的控制措施。其它信息用于家庭工作或從正常工作地點運走的信息存儲和處理設備包括所有形式的個人計算機、管理設備、移動電話、智能卡、紙張及其他形式的設備。

第十六條設備的安全處置與重新使用

(一)設備報廢處置時,存有敏感信息的存儲設備要從物理上加以銷毀,或用安全方式對信息加以覆蓋,而不能采用常用的標準刪除功能來刪除。

(二)所有帶有諸如硬盤等儲存媒介的設備在報廢前都要對其檢查,以確保其內存儲的敏感信息和授權專用軟件已被清除或覆蓋。存有敏感數據的已損壞的存儲設備要對其進行風險評估,以決定是否對其銷毀、修理或遺棄。

(三)為保證信息安全,必須在處理介質前擦除有關的敏感信息:

1、用碎紙機銷毀所有的敏感紙質記錄。廢紙可在碎紙后立即處置掉。

2、公司內部不應積累過量紙質記錄。所有的紙質記錄都必須在處置前銷毀。

3、磁帶和磁盤必須在處置前實際銷毀和核對。

4、數據存儲光盤應在處置前實際銷毀。

(四)凡敏感性介質的處置都必須填寫《信息介質處置申請表》,經部門負責人同意后,方可進行處置。并記錄在《信息介質處置記錄表》,留待審計時備查。

第十七條設備的移動

(一)應考慮如下措施:

1、在未經事先授權的情況下,不應讓設備、信息或軟件離開辦公場所;

2、明確識別有權允許資產移動,離開辦公場所的雇員、承包方人員和第三方人員;

3、應設置設備移動的時間限制,并在返還時執(zhí)行符合性檢查;

4、若需要并合適,要對設備作出移出記錄,當返回時,要作出送回記錄。

(二)應執(zhí)行檢測未授權資產移動的抽查,以檢測未授權的記錄裝置、武器等等,防止他們進入辦公場所。這樣的抽查應按照相關規(guī)章制度執(zhí)行。應讓每個人都知道將進行抽查,并且只能在法律法規(guī)要求的適當授權下執(zhí)行檢查。

第五章 附則

第十八條本管理辦法由科技信息部負責解釋和修訂。

第十九條本管理辦法自發(fā)布之日起施行。

第3篇 某大學網絡及信息系統安全管理辦法

z大學網絡及信息系統安全管理辦法

近年來，國內信息安全形勢嚴峻，各類信息安全事件頻發(fā)。為此，教育部辦公廳發(fā)布了《關于加強網絡安全檢查的通知》(教技廳函[2014]51號)、《教育行業(yè)信息系統安全等級保護定級工作指南(試行)》(教技廳函[2014]74號)和《教育部辦公廳關于開展國家級重要信息系統和重點網站安全檢查工作的通知》(教技廳函[2015]45號)要求高校加強網絡及信息系統安全管理;《z市教育委員會關于進一步加強和規(guī)范網絡與信息安全管理的通知》(渝教科〔2014〕32號)進一步明確高校需加強網絡、信息系統和網站安全管理;z市重要信息系統安全等級保護工作協調小組辦公室發(fā)布的《z市重要信息系統安全等級保護工作協調小組辦公室關于加強重點網站安全防范工作的緊急通知》(渝等保辦〔2015〕9號)要求高校加強信息系統和網站安全，落實信息系統等級保護定級管理工作。

第一章 總則

第一條 為貫徹落實國家及教育主管部門相關文件精神，進一步加強我校網絡及信息安全工作，特制定本辦法。

第二條 本辦法所指網絡(以下簡稱校園網)包括z大學教學辦公區(qū)、學生宿舍區(qū)和部分由學校建設管理的教師住宅區(qū)網絡，不包括由電信運營商自主建設運營的住宅區(qū)網絡。

第三條 本辦法所指信息系統指由學校及各二級單位建設管理各類業(yè)務系統和網站。

第四條 涉密網絡和涉密系統根據國家及學校的相關管理規(guī)定單獨管理，不適用本管理辦法。

第二章 管理機構及職責

第五條 為進一步加強網絡及信息安全組織領導，學校將原“z大學計算機網絡及信息安全領導小組”、“z大學數字化校園建設領導小組”整合調整為“z大學網絡信息安全及信息化工作領導小組”(以下簡稱領導小組)。領導小組負責制定全校網絡及信息安全工作的總體方針和安全策略，審定全校網絡及信息安全管理制度，指導并監(jiān)督網絡及信息安全管理。領導小組辦公室設在黨委辦公室。

第六條 網絡信息安全及信息化工作領導小組辦公室負責網絡及信息安全總體事務，主要職責包括：

(一) 統籌協調全校網絡及信息安全工作;

(二) 網絡及信息安全總體規(guī)劃;

(三) 制定網絡及信息安全管理制度;

(四) 組織信息網絡安全工作檢查和考評;

(五) 網絡及信息安全事件查處。

第七條 宣傳部主要職責包括：

(一) 學校主頁內容審核、發(fā)布及安全管理;

(二) 學校新聞網內容審核、發(fā)布及安全管理;

(三) 民主湖論壇內容審核、發(fā)布及安全管理;

(四) 全校輿情監(jiān)控及內容管理。

第八條 保衛(wèi)處主要職責包括：

(一) 全校信息安全監(jiān)控管理;

(二) 網絡及信息安全違法違紀事件的調查;

(三) 網絡及信息安全事件處理中的對外聯絡與接洽。

第九條 信息化辦公室負責網絡及信息安全技術支撐，主要職責包括：

(一) 校園網出口安全基礎設施的建設和管理;

(二) 學校數據中心安全基礎設施建設和管理;

(三) 校園無線網絡接入安全管理;

(四) 校園網安全監(jiān)控管理;

(五) 定期實施校內服務器安全漏洞掃描及安全預警;

(六) 定期組織實施信息系統安全等級測評;

(七) 落實專職人員負責網絡及信息安全管理工作;

(八) 組織信息網絡安全培訓和教育。

第十條 虎溪校區(qū)管委會具體負責虎溪校區(qū)網絡及信息安全管理，主要職責包括：

(一) 虎溪校區(qū)校園網出口安全基礎設施建設和管理;

(二) 虎溪校區(qū)校園網內容審計系統監(jiān)測管理;

(三) 虎溪校區(qū)網絡信息中心機房的網絡及信息安全管理;

(四) 虎溪校區(qū)門戶及各業(yè)務系統內容及系統安全管理。

第十一條 圖書館主要職責：

(一) 民主湖論壇的系統安全管理;

(二) 圖書館網絡(有線部分)接入安全管理;

(三) 圖書館業(yè)務系統及網站的安全管理。

第十二條 學工部、研工部主要職責：

(一) 學工、研工業(yè)務系統及網站安全管理;

(二) “易班”系統接入安全管理;

(三) 協助進行輿情監(jiān)控及內容管理。

第十三條 其它二級單位主要職責包括:

(一) 本單位局域網和校園網接入安全管理;

(二) 本單位聯網計算機審核(有線部分);

(三) 本單位上網信息審核;

(四) 本單位業(yè)務系統及網站的安全管理。

第三章 校園網安全管理

第十四條 信息化辦公室總體負責校園網安全管理工作，虎溪校區(qū)管委會具體負責虎溪校區(qū)校園網安全管理工作。

第十五條 校園網(有線部分)由信息化辦公室負責在校園網出口處實施實名上網認證，各二級單位負責接入端安全管理;校園網(無線部分)由信息化辦公室負責實施實名接入上網認證。

第十六條 信息化辦公室負責學校數據中心網絡安全設施建設和管理。

第十七條 接入校園網的各單位和用戶必須嚴格遵守執(zhí)行《中華人民共和國計算機信息網絡國際聯網管理暫行規(guī)定》和國家有關法律法規(guī)，嚴格執(zhí)行信息安全及保密相關制度。

第十八條 二級單位根據國家有關規(guī)定對上網信息進行審查，凡涉及國家秘密的信息嚴禁上網。使用校園網的相關單位和用戶必須對所提供的信息負責。不得利用校園網從事危害國家安全、泄露國家秘密等犯罪活動，不得制作、查閱、復制和傳播有礙社會治安、社會穩(wěn)定的信息。

第十九條 在校園網上不允許進行任何干擾網絡用戶、破壞網絡服務和網絡設備的活動，不得在網絡上散布計算機病毒，未經授權不得使用校園網。

第二十條 接入校園網的各二級單位需指定一名主管領導負責本單位的網絡及信息安全工作，設立網絡管理員具體負責相應的網絡安全和信息安全技術工作。

第二十一條 校園網上所有單位和用戶有義務向學校網絡信息安全相關部門報告網絡違法犯罪行為和網上有害信息情況。

第二十二條 與校園網相關的所有單位和用戶必須接受并配合國家有關部門依法進行的監(jiān)督檢查。

第四章 信息系統安全管理

第二十三條 各二級單位是信息系統安全管理的責任主體，對本單位信息系統安全負責。

第二十四條 信息系統安全遵循“同步規(guī)劃、同步建設、同步運行”的原則，信息系統的立項采購、測試驗收、交付使用、升級改造必須符合國家對信息系統安全等級保護的相關要求。

第二十五條 二級單位負責制定信息系統安全管理策略，加強人員安全能力與安全意識培訓，落實學校安全要求;確定信息系統數據安全要求，明確數據訪問權限，制定數據備份機制，接入學校統一災備體系。

第二十六條 二級單位負責信息系統的安全運行維護工作，按照《信息系統安全等級保護基本要求》(GB/T 22239-2008)基本技術要求規(guī)定，做好系統安全、角色權限、口令增強等系統管理工作，定期進行安全檢查、漏洞修補、系統升級、數據備份等安全管理工作;信息系統一旦出現信息安全事件，二級單位應及時查處整改，對多次出現安全事件的信息系統由信息化辦公室暫停其網絡連接及服務。

第五章 信息系統安全等級保護定級

第二十七條 根據“自主定級、自主保護”的原則，由學校“網絡信息安全及信息化工作領導小組”確定我校信息系統安全等級保護定級方案。

第二十八條 學校現有信息系統的定級由“網絡信息安全及信息化工作領導小組”根據教育部辦公廳《教育行業(yè)信息系統安全等級保護定級工作指南(試行)》(教技廳函[2014]74號)并結合我校實際情況確定，定級確定后按要求報公安機關審核備案并定期開展等級測評。

第二十九條 信息系統安全等級保護定級、變更由學校“網絡信息安全及信息化工作領導小組”審定，各二級單位負責準備相關備案材料，信息化辦公室負責組織等級測評、報公安機關審核備案。

第三十條 信息化辦公室定期組織對重要信息系統進行安全檢測。

第六章 安全事件查處

第三十一條 網絡及信息安全事件(以下簡稱安全事件)包括有害程序、網絡攻擊、信息破壞、信息內容安全、信息設施故障、災害性事件及其它危害網絡及信息安全的事件。

第三十二條 校園網上所有單位和用戶有義務向學校網絡信息安全相關部門報告安全事件。

第三十三條 二級單位發(fā)現安全事件或接到安全事件報告后應在第一時間將相關情況報學校保衛(wèi)處和信息化辦公室。

第三十四條 學校保衛(wèi)處負責安全事件的調查取證，信息化辦公室負責技術支撐，二級單位負責配合舉證。

第三十五條 發(fā)生安全事件后應首先留存相關證據，中斷網絡連接以減小安全事件擴散影響，在調查取證結束以前不執(zhí)行數據刪除、系統恢復等操作，避免影響調查取證。

第三十六條 二級單位應建立安全事件應急處理機制，制定應急預案，定期實施應急測試、演練和培訓。

第三十七條 網絡信息安全及信息化工作領導小組辦公室負責對一般安全事件責任人和責任單位進行處理，對造成重大影響和重大損失的安全事件報請網絡信息安全及信息化工作領導小組處理。

第七章 附則

第三十八條 本管理辦法由學校授權網絡信息安全及信息化工作領導小組辦公室負責解釋。

第三十九條 本管理辦法自公布之日起執(zhí)行。

z大學

第4篇 信息科技部-安全管理中心團隊負責人工作職責與職位要求

職位描述：

工作職責：

1、根據總行審計部、風險管理部和信息科技部的戰(zhàn)略目標，負責全行信息安全中心的整體規(guī)劃和設計；

2、建立信息安全體系，將安全工作標準化、公開化。落實多層級的項目管理機制，確保安全體系落地執(zhí)行；

3、負責研究、分析監(jiān)管動態(tài)、行業(yè)信息安全技術發(fā)展趨勢、同業(yè)信息安全動態(tài)，對行內信息安全管理水平的提升提出建設性意見；

4、通過對安全工作與安全項目信息匯總、分析，為決策層提供可行性建議和支持；

5、協助開展安全管理工作，對安全工作進行評定，發(fā)現存在的風險，督促落實安全問題的解決工作；

6、負責團隊的組建和培養(yǎng)，帶領團隊完成項目任務。

職位要求：

1、計算機相關專業(yè)本科以上學歷，6年以上安全工作經驗；

2、具備扎實的安全理論基礎，了解各類安全技術原理，精通業(yè)內主流安全趨勢，熟悉業(yè)界安全攻防動態(tài)；

3、具備扎實的信息安全管理理論知識，能把握到監(jiān)管、合規(guī)風向，從而完善信息安全治理方向。

4、具備銀行業(yè)/互聯網企業(yè)安全規(guī)劃和安全系統的建設經驗；

5、具備優(yōu)秀的邏輯思維能力，善于分析問題和解決問題。

6、具備團隊管理經驗，有相同崗位任職者優(yōu)先。

第5篇 學校信息安全管理保密條例

學校校園網已投人正常使用，學校相關重要信息已聯接到校園網上，為了加強這些系統的安全性，特制定《學校校園信息管理安全保密條例》以下簡稱本條例。

1、本條例適用對象為：各科、室、教研組信息員、系統管理員、校園網用戶。

2、本條例適用范圍為學校校園網所覆蓋的范圍。

3、系統管理人員安全保密職責：

(1)、嚴格做好本系統超級用戶和普通用戶口令的安全保密工作，不得隨意泄露口令及有關內容。

(2)、根據學校機構和工作職能將用戶劃分為低級權限用戶和高級權限用戶。低級權限用戶只能授予檢索相關數據的權限，不能修改或刪除任何數據;高級權限用戶，可以進行相關數據的錄入和修改工作。

(3)由系統管理人員設置登錄站點限制，使得各信息員只能在指定網絡站點上進行操作。

(4)系統管理員與操作人員進行協商，限制高級權限用戶的登錄時間，不允許非辦公時間進行操作。如有特殊情況，應事先與系統管理人員聯系后再上機進行操作。

(5)強制要求高級權限用戶定期修改登錄口令。

(6)設置登錄口令輸錯次數限制，當有人試圖猜測口令非法進入系統時，該用戶將被封閉一段時間后再解除登錄限制。

(7)定期備份關鍵數據。

4、編程人員開發(fā)軟件注意事項：

(1)程序和數據庫文件在不影響運行的情況下設為只讀屬性。

(2)將程序和數據分開，數據統一存到數據目錄。

(3)設置中間過渡數據庫，盡量避免對數據庫的直接操作。

(4)將程序編譯成執(zhí)行文件，并將源文件旋轉在安全目錄中。

(5)管理系統中用到的批處理命令全部轉換成可執(zhí)行文件，增加安全的保密性。

5、應用人員安全保密職責：

(1)信息員的帳號和密碼不得告知無關人員或由學生代為錄入數據，泄密造成的后果自負并追究本人的責任。

(2)如平時經常更換口令，更換的口令最好不具有規(guī)律性，輸人口令時注意安全保密性。

(3)只能對與本職責有關的子系統進行操作，不得進人其他子系統。

6。時時刻刻做好三防工作。嚴禁在校園網中心機房進行吸煙、打鬧等有可能破壞設備的行為。網管中心每天必須有人值班，及時處理校園網用戶疑難問題，以保證網絡暢通。

7、未經允許，非工作人員嚴禁在網管中心機房出人。網管中心硬件軟件財產必須定期登記、查收。

8.本條例監(jiān)督部門為學校現代信息技術教育中心，有關人員應積極與中心工作人員配合，做好校園信息管理系統的安全保密工作。

第6篇 信息化在雙邊工程安全管理的應用

石油石化企業(yè)具有高溫高壓、易燃易爆、有毒有害、連續(xù)作業(yè)、鏈長面廣的行業(yè)特點，從歷年來國內外煉化企業(yè)發(fā)生的各類事故統計來看，“雙邊”工程施工作業(yè)環(huán)節(jié)中發(fā)生的事故占了很大的比例。因此，如何做好“雙邊”工程施工作業(yè)的安全管理已經成為企業(yè)安全管理工作的一個不可回避的課題。與國內眾多企業(yè)一樣，同樣存在安全職責不到位、落實不下去、管理效率低的象。“雙邊”工程管理方面仍存在漏洞，主要存在“雙邊”工程實施計劃率低、隨意性強;作業(yè)人員和監(jiān)護人員對施工作業(yè)危害及風險不清楚;沒有真正對作業(yè)人員做到 “全員、全天候、全方位、全過程”的監(jiān)控;管理層無法全面掌握現場“雙邊”工程施工等問題。企業(yè)面臨的突出問題以及石化行業(yè)的特點要求我們，加強“雙邊”工程全方位管理和監(jiān)控，杜絕“雙邊”工程施工hse管理的漏洞，預防事故的發(fā)生。企業(yè)目前“雙邊”工程管理主要是通過生產區(qū)域操作室的看板進行管理，即主要對“雙邊”工程施工項目及進出生產區(qū)域的施工人員看板登記，沒有真正做到對“雙邊”工程全員、全天候、全方位、全過程的監(jiān)控，“雙邊”工程管理方面仍存在漏洞。

在此前提下，利用計算機數據庫及網絡技術把“雙邊”工程作為管理平臺，自主開發(fā)“雙邊”工程管理模塊，形象說，就是把生產區(qū)域所有的“雙邊“施工項目進入到企業(yè)局域網上，讓企業(yè)內部任何一臺聯網電腦，上至企業(yè)經理、下到倒班操作工都能瀏覽網站，了解當前生產區(qū)域的施工項目、施工日期、施工內容、風險告知、

人員進出管理、項目完成情況等，使“雙邊”工程施工作業(yè)形成一個閉環(huán)管理。

1.信息化“雙邊”工程管理系統

首先構建廣州分公司hse信息平臺，如圖1，“雙邊”工程系統是hse信息平臺的一個子系統，可以共享hse信息平臺的部分基礎數據，其中人員基礎信息、單位基礎信息、生產裝置基礎信息、承包商基礎信息基礎數據可以共享hse信息平臺的基礎數據，專業(yè)分類基礎數據庫和節(jié)假日信息基礎數據需要建立。

(1) 人員基礎信息，包括姓名、單位、職務、職稱、用戶密碼、廠碼、權限、職務等，另外還可增加身份證號碼、工作電話、手機、電子郵箱、從屬部門、從屬科室、管轄哪些單位、管轄哪些裝置等。

(2) 單位基礎信息，按廠級、部門級、科室車間級逐項列出單位名稱，并區(qū)分管理部室、專業(yè)中心、作業(yè)部等單位屬性，主要信息包括：單位名稱、單位標準化代碼、單位屬性、單位職能描述等。

(3) 裝置基礎信息，包括裝置名稱、裝置標準化代碼、從屬單位、從屬區(qū)域、關鍵裝置級別、裝置描述等。

(4) 承包商基礎信息，一般分二級管理，即在廣州分公司注冊的一級承包商，以及從屬于一級承包商的二級承包商(專業(yè)隊伍)，主要信息包括：承包商名稱、承包商代碼、承包商級別、營業(yè)執(zhí)照編號、安全生產許可證號、執(zhí)業(yè)資格、可施工范圍等。

(5) 專業(yè)分類基礎數據庫，工程類型分為：土建、搭架、防腐保溫、保運維修、電氣作業(yè)、儀表作業(yè)、其他等;項目類型分為：新改擴建項目、檢維修項目、技改技措項目、隱患治理、其他等。

(6)節(jié)假日信息，由于節(jié)假日施工必須要hse總監(jiān)審核，所以，這個信息必須準確并可以管理。

1.2 設計“雙邊”工程管理系統

1.2.1系統主要設計思路

(1)讓公司全體員工了解現場施工情況，根據主管工作的實際情況，加強對現場施工作業(yè)的掌握監(jiān)控。

(2)統籌“雙邊”工程施工，科學合理安排現場施工。避免各專業(yè)現場作業(yè)各自為政，無法全面掌握當天的所有施工，施工控制容易失控。

(3)危害識別及風險告知、防范措施落實。保證作業(yè)人員、監(jiān)護人員掌握作業(yè)風險，現場落實風險控制措

施，保證作業(yè)安全進行。

(4)施工項目提前申請，各專業(yè)人員、操作人員提前做好施工準備工作。

(5)“雙邊”工程施工按計劃組織，提高實施率。

1.2.2 “雙邊”工程管理和業(yè)務流程

“雙邊”工程管理主要分項目申請、項目實施和項目完工確認消項三個方面。

(1)項目申請

確定作業(yè)任務后，“雙邊”工程項目負責人在項目實施前提前申請，錄入施工相關信息，如裝置、工程項目名稱、工程類型、項目類型、工程計劃施工日期、計劃施工人數、作業(yè)具體部位、作業(yè)內容、作業(yè)危害及風險告知、防范措施、施工單位、施工負責人等信息，經裝置主管審核后系統生成作業(yè)項目，沒有申請的項目嚴禁安排施工。

(2)項目實施

項目實施過程主要是“雙邊”工程施工人員進出登記及節(jié)假日施工hse總監(jiān)審核。施工人員進入裝置施工前，必須到操作室進行登記，由當班班長完成施工登記后，方可允許進入現場施工。施工登記主要內容有：施工現場負責人、進入現場時間、聯絡方式、進入現場作業(yè)確認內容等。作業(yè)人員離開現場，必須先到操作室辦理離開確認登記，包括離開時間、離開人數和離開現場確認內容等。進入時間與離開時間系統默認為當前時間，以減少錄

入時間，提高效率。

為落實節(jié)假日領導帶班，確保節(jié)假日施工安全，節(jié)假日施工必須經hse總監(jiān)審批同意后方可施工。當施工時間為節(jié)假日時，系統默認是不允許施工，施工項目單位hse總監(jiān)必須進入到節(jié)假日“雙邊”工程審核，點擊“同意”鍵后，才能顯示當天的施工項目記錄，當班班長才能進行“雙邊”工程施工人員進出登記。

(3)項目完工確認消項

當施工項目完工后，項目負責人進入“雙邊”工程登記消項，否則，施工項目就一直掛在那里，顯示項目未完工。

圖2 “雙邊”工程流程圖

1.3 應用界面

應用界面的設計主要根據應用對象需求進行設計，“雙邊”工程管理軟件主要考慮為參與人員提供信息交換界面，主要包括雙邊工程信息添加、施工人員進出登記、雙邊工程續(xù)期、節(jié)假日雙邊工程審核、施工完畢后工程消項、查詢等。

2.實施效果

2.1 進一步規(guī)范了進入生產區(qū)域作業(yè)人員的管理將“雙邊”工程現場看板管理的功能進一步拓展，監(jiān)控過程更全面。進出生產區(qū)域人員在“雙邊”工程系統形成動態(tài)管理，對進入生產區(qū)域作業(yè)的人員全過程監(jiān)控，在生產區(qū)域出現突發(fā)事件/事故時能及時、準確的通知人員撤離現場。

2.2 降低了因“雙邊”工程施工導致事故/事件的發(fā)生頻度人員全過程管理，杜絕了外來人員違章進入現場作業(yè);作業(yè)項目負責人組織風險評估后將危害及風險告知、防范措施在系統告知，降低施工作業(yè)的風險、嚴格控制節(jié)假日施工等?！半p邊”工程管理系統2023年9月正式啟用，截止2023年9月底，“雙邊”工程管理系統對16629起“雙邊”工程施工進行監(jiān)控，在此期間因“雙邊”工程施工導致發(fā)生的事故、事件3起，2023年9月-2023年9月發(fā)生6起，同期相比降低3起，因“雙邊”工程施工導致事故、事件明顯降低，節(jié)假日的施工也得到有效控制，成為“雙邊”工程施工的有效管理工具。

2.3 提高安全管理的效率施工信息透明，企業(yè)內部任何一臺聯網電腦，上至企業(yè)經理、下到倒班操作工都能瀏覽網站，都能了解當前生產區(qū)域的施工項目、施工日期、施工內容、風險告知、人員進出管理等。

2.4 系統強大的統計分析功能為改善安全管理提供的依據和指引，提高了企業(yè)的安全管理效率通過統計分析，深入指導安全管理工作，表現在三個方面：一是統計分析分公司各單位一定階段“雙邊”施工數量;二是統計分析一定階段“雙邊”施工工程類型;三是統計分析一定階段“雙邊”施工工程項目類型。通過對系統數據的分析，發(fā)現“雙邊”工程作業(yè)的分布規(guī)律，為“雙邊”工程管理的決策提供參考信息。

第7篇 工程項目安全管理現狀與信息化應對

建設工程的項目管理涉及質量、成本、進度、采購、風險、人力資源、溝通、安全等多個方面，其中安全管理是項目管理中不容忽視的一環(huán)，安全管理又包括工作流程安全，資源信息安全，施工現場安全等多個方面內容，結合研究現狀與施工中安全問題的突出點，本文主要討論建筑工程的施工安全問題。

建筑工程安全工作關系到建筑施工人員的生命財產安全與建筑企業(yè)的穩(wěn)定發(fā)展，是搞好工程項目施工生產等一系列工作的基本保障。建筑業(yè)屬于事故多發(fā)行業(yè)之一，我國每年建筑施工的死亡人數僅次于礦產行業(yè)，建筑施工造成的傷亡事故卻一直居高不下，建筑施工安全極為嚴峻，故對待施工安全不可掉以輕心。施工安全問題已經引起重視，但未能有很好的解決措施，目前的安全管理浮于表面，治標不治本，本文結合現狀及應對分析，討論工程項目安全管理的新模式。

1? 工程項目安全管理現狀

1.1?安全管理現狀簡述

目前，大多數建筑業(yè)企業(yè)的項目安全管理是通過配備專職安全管理人員來實施的，安全管理人員與施工管理人員屬不同的崗位，它們之間的本質聯系被認為的隔斷開來，施工進度安排、工序穿插、人員調配、物（設備）的狀態(tài)管理等與安全由直接關系的要素，因為安全與施工管理崗位的不同而人為的割裂，對施工管理人員的考核與安全指標、安全職責掛鉤較少，甚至不掛鉤。安全管理人員由于管理職位與其它人員的等同或較低，造成了安全管理指令不暢通，安全管理措施落實不及時。安全管理資源嚴重浪費，沒有得到有效利用。如項目總工、專業(yè)工程師或施工員、設備管理員等，他們都具有安全管理的知識和能力，同時，也都具有安全管理的職責和義務，但在目前的項目安全管理模式下，這些安全管理資源沒有得到有效整合和充分利用。因此，目前的項目安全管理模式還需要提高與完善。

1.2?安全事故的原因分析

根據安全系統論的觀點，發(fā)生安全事故的原因可以概括為三點：

1.2.1?人的不安全行為與安全事故人的不安全

整個勞動過程是依靠人的骨骼肌肉的運動和人的感覺、知覺、思維、意識，最后表現為人的外在行為過程。由于存在著身體缺陷、錯誤行為和違紀違章等缺陷，可能發(fā)生人的不安全行為而導致事故，有資料表明，約90%的事故是由人的不安全行為所造成，所以在安全管理中，一定要把人的不安全行為作為關鍵因素來抓，在采取對策措施時，必須針對人的生理和心理特點消除不安全因素的影響；

1.2.2?物的不安全狀態(tài)與安全事故物的不安全

包括設備裝置的缺陷、作業(yè)場所的缺陷，物質和環(huán)境的危險源等。人的生理、心理狀態(tài)不能適應物質、環(huán)境條件，或物質、環(huán)境條件不能滿足勞動者生理、心理需要時，就可能導致安全傷害事故；

1.2.3?不科學的管理手段

此外，不科學的管理手段不但不能夠減小施工安全事故的發(fā)生，還會因為安全管理本身的漏洞，成為事故發(fā)生的觸發(fā)因素，有時甚至是直接的因素，因此管理對人、物和環(huán)境都會產生作用和影響。既然安全管理的目的是保證良好的施工環(huán)境，保證人和物的安全狀態(tài)，所以需要通過建立科學、合理的安全管理模式，并通過安全管理模式的正常運行來達到目的。

1.3?常規(guī)施工安全管理方法

安全管理是為施工項目實現安全生產開展的管理活動。施工現場的安全管理，重點是進行人的不安全行為與物的不安全狀態(tài)的控制，落實安全管理決策與目標。以消除一切事故，避免事故傷害，減少事故損失為管理目的?？刂剖菍δ撤N具體的因素的約束與限制。是管理范圍內的重要部分。安全管理措施是安全管理的常規(guī)方法與手段，重點是對生產各因素狀態(tài)的約束與控制。

1.3.1?實施安全責任管理

施工項目需承擔安全管理、實現安全生產的責任。包括建立、完善以項目經理為首的安全生產領導組織，有組織、有領導的開展安全管理活動。承擔組織、領導安全生產的責任。建立各級人員安全生產責任制度，明確各級人員的安全責任，一切管理、操作人員均需與施工項目簽定安全協議。抓制度落實、抓責任落實，定期檢查安全責任落實情況，及時報償。以及堅持施工項目負責施工生產中物的狀態(tài)審驗與認可，承擔物的狀態(tài)漏驗、失控的管理責任等。

1.3.2?安全教育與訓練

進行安全教育與訓練，能增強人的安全生產意識，提高安全生產知識，有效的防止人的不安全行為，減少人失誤。安全教育、訓練是進行人的行為控制的重要方法和手段。因此，進行安全教育、訓練要適時、宜人，內容合理、方式多樣，形成制度。組織安全教育、訓練做到嚴肅、嚴格、嚴密、嚴謹，講求實效。

1.3.3?安全檢查

安全檢查是發(fā)現不安全行為和不安全狀態(tài)的重要途徑。是消除事故隱患，落實整改措施，防止事故傷害，改善勞動條件的重要方法。安全檢查的形式有普遍檢查，專業(yè)檢查和季節(jié)性檢查。

1.3.4?作業(yè)標準化

在操作者產生的不安全行為中，由于不知正確的操作方法，為了干的快些而省略了必要的操作步驟，堅持自己的操作習慣等原因所占比例很大。按科學的作業(yè)標準規(guī)范人的行為，有利于控制人的不安全行為，減少人失誤。

1.3.5?生產技術與安全技術的統一

生產技術工作是通過完善生產工藝過程、完備生產設備、規(guī)范工藝操作，發(fā)揮技術的作用，保證生產順利進行的。包含了安全技術在保證生產順利進行的全部職能和作用。兩者的實施目標雖各有側重，但工作目的完全統一在保證生產順利進行、實現效益這一共同的基點上。生產技術、安全技術統一，體現了安全生產責任制的落實、具體的落實'管生產同時管安全'的管理原則。

1.3.6?正確對待事故的調查與處理

事故是違背人們意愿，且又不希望發(fā)生的事件。一旦發(fā)生事故，不能以違背人們意愿為理由，予以否定。關鍵在于對事故的發(fā)生要有正確認識，并用嚴肅、認真、科學、積極的態(tài)度，處理好已發(fā)生的事故，盡量減少損失。采取有效措施，避免同類事故重復發(fā)生。工程項目安全存在問題

2?安全管理中存在的問題

建筑施工的不安全因素較多，稍有不慎，就可能發(fā)生事故。幾年來，全國各地發(fā)生的施工工傷事故和特大傷亡事故的統計數字可以看出，建筑施工的安全勢態(tài)仍然非常嚴峻。目前我國在安全管理的成效甚微，存在不少問題需要解決，可細分為安全管理與安全技術兩個方面的問題。

2.1?安全管理工作中存在的主要問題

2.1.1?建筑施工企業(yè)對安全生產的認識不夠深刻

建筑施工企業(yè)未能將安全管理工作放在首位，沒有充分認識到安全生產的重要性，認為抓安全是質安部門和政府職能部門的事情，把安全檢查當例行公事，安全意識淡薄。國家有關建筑的安全法規(guī)未能貫徹落實到施工現場，安全施工監(jiān)管薄弱。

2.1.2?安全生產體系和建筑施工安全生產責任制不健全

建筑安全生產體系形同虛設，安全生產機構名存實亡，因此安全工作無從展開。安全生產責任制未能認真落實管理層，職能部門、工程技術人員、崗位操作人員在作業(yè)過程中層層負責的制度，未能明確責任劃分，將每個崗位的責任、權利和利益進行合理分配，形成一個嚴密的管理體系，沒有實施目標管理，對施工中各個環(huán)節(jié)進行安全檢查，總結和評比并制定出相應的考核獎懲制度，沒有把治理安全隱患，監(jiān)控危險源，預防和控制各類事故的發(fā)生作為考核安全責任制是否落實的主要內容。

第8篇 信息安全管理規(guī)范和操作指南

1. 總則

(1)為了保證公司信息網絡系統的安全，根據有關計算機、網絡和信息安全的相關法律、法規(guī)和安全規(guī)定，結合公司信息網絡系統建設的實際情況，特制定本規(guī)定。

(2)本規(guī)定所指的信息網絡系統，是指由計算機（包括相關和配套設備）為終端設備，利用計算機、通信、網絡等技術進行信息采集、處理、存儲和傳輸的設備、技術、管理的組合。

(3)本規(guī)定適用于公司接入到公司網絡系統的單機和局域網系統。

信息網絡系統安全的含義是通過各種計算機、網絡、密碼技術和信息安全技術，在實現網絡系統安全的基礎上，保護信息在傳輸、交換和存儲過程中的機密性、完整性和真實性。

2. 物理安全

(1)物理安全是指保護計算機網絡設施以及其他媒體免遭地震、水災、火災等環(huán)境事故與人為操作失誤或錯誤，以及計算機犯罪行為而導致的破壞。

網絡設備、設施應配備相應的安全保障措施，包括防盜、防毀、防電磁干擾等，并定期或不定期地進行檢查。

(2)對重要網絡設備配備專用電源或電源保護設備，保證其正常運行。

3. 計算機的物理安全管理

(1)計算機指所有連接到公司信息網絡系統的個人計算機、工作站、服務器、網絡打印機及各種終端設備；

(2)使用人員應愛護計算機及與之相關的網絡連接設備（包括網卡、網線、集線器、路由器等），按規(guī)定操作，不得對其實施人為損壞；

(3)計算機使用人員不得擅自更改網絡設置，杜絕一切影響網絡正常運行的行為發(fā)生；

(4)網絡中的終端計算機在使用完畢后應及時關閉計算機和電源；

(5)客戶機使用人員不得利用計算機進行違法活動。

4. 緊急情況

(1).火災發(fā)生：切斷電源，迅速報警，根據火情，選擇正確的滅火方式滅火；

(2)水災發(fā)生：切斷電源，迅速報告有關部門，盡可能地弄清水災原因，采取關閉閥門、排水、堵漏、防洪等措施；

(3)地震發(fā)生：切斷電源，避免引發(fā)短路和火災；

5. 網絡系統安全管理

(1)網絡系統安全的內涵包括四個方面：

1)機密性：確保信息不暴露給未授權的實體或進程；

2)完整性：未經授權的人不能修改數據，只有得到允許的人才能修改數據，并且能夠分辨出被篡改的數據。

3)可用性：得到授權的實體在合法的范圍內可以隨時隨地訪問數據，網絡的攻擊者不能阻礙網絡資源的合法使用。

4)可控性：可以控制授權范圍內的信息流向和行為方式?？蓪彶樾裕阂坏┏霈F安全問題，網絡系統可以提供調查的依據和手段。接入internet公共信息網的重要信息網絡系統須安裝防火墻或其他安全設備。入網的安全設備必須具有國家保密局、公安部、中國國家信息安全測評認證中心的技術鑒定、銷售許可和產品評測等資質，并符合國家的相關規(guī)定。

6. 網絡安全檢測。

(1)為使網絡長期保持較高的安全水平，網絡管理員應當用網絡安全檢測工具對網絡系統進行安全性分析，及時發(fā)現并修正存在的安全漏洞。網絡管理員在系統檢測完成后，應編寫檢測報告，需詳細記敘檢測的對象、手段、結果、建議和實施的補救措施與安全策略。檢測報告存入系統檔案。

網絡反病毒。病毒的危害性巨大，對系統和信息的破壞程度具有不可測性，計算機用戶和系統管理員應針對具體情況采取預防病毒技術、檢測病毒技術和殺毒技術。

7. 信息系統安全管理

(1)信息安全是指通過各種計算機、網絡和密碼技術，保護信息在傳輸、交換和存儲過程中的機密性、完整性和真實性。具體包括以下幾個方面。

1)信息處理和傳輸系統的安全

系統管理員應對處理信息的系統進行詳細的安全檢查和定期維護，避免因為系統崩潰和損壞而對系統內存儲、處理和傳輸的信息造成破壞和損失。

2)信息內容的安全

側重于保護信息的機密性、完整性和真實性。系統管理員應對所負責系統的安全性進行評測，采取技術措施對所發(fā)現的漏洞進行補救，防止竊取、冒充信息等。

3)信息傳播安全

要加強對信息的審查，防止和控制非法、有害的信息通過我司的信息網絡系統傳播，避免對國家利益、公共利益以及個人利益造成損害。

涉及商業(yè)機密文件必須采用rms權限管理服務進行文件保護，以免外泄。

8. 信息系統的內部管理

(1)各部門向網絡系統提交信息前要作好查毒、殺毒工作，確保信息文件無毒上載；

(2)根據情況，采取網絡病毒監(jiān)測、查毒、殺毒等技術措施，提高網絡的整體抗病毒能力；部門負責的重要信息必須作好備份；

（3）網站和欄目信息的負責部門必須對所發(fā)布信息制定審查制度，對信息來源的合法性，發(fā)布范圍，信息欄目維護的負責人等做出明確的規(guī)定。信息發(fā)布后還要隨時檢查信息的完整性、合法性；如發(fā)現被刪改，應及時報告綜合部；

(4)涉及商業(yè)秘密的信息的存儲、傳輸等應指定專人負責，并嚴格按照國家有關保密的法律、法規(guī)執(zhí)行；

(5)涉及商業(yè)機密的項目招標、投標標注等信息，未經所屬單位安全主管負責人的批準不得在網絡上發(fā)布和明碼傳輸；

(6)個人計算機中的涉密文件不可設置為共享，個人電子郵件的收發(fā)要實行病毒查殺。

(7)信息加密

1).涉及商業(yè)秘密的信息，其電子文檔資料須加密存儲；

2).涉及公司和部門利益的敏感信息的電子文檔資料應當加密存儲；

3）.涉及社會安定的敏感信息的電子文檔資料應當加密存儲；

4）.涉及公司秘密、與部門利益和社會安定的秘密信息和敏感信息在傳輸過程中視情況及國家的有關規(guī)定采用文件加密傳輸或鏈路傳輸加密。

（8）公司內任何組織和個人不得從事以下活動：

1）.利用信息網絡系統制作、傳播、復制有害信息；

2）.入侵他人計算機；

3）.未經允許使用他人在信息網絡系統中未公開的信息；

4).未經授權對信息網絡系統中存儲、處理或傳輸的信息（包括系統文件和應用程序）進行增加、修改、復制和刪除等；

5).未經授權查閱他人郵件；

6).盜用他人名義發(fā)送電子郵件；

7).故意干擾網絡的暢通運行；

8).從事其他危害信息網絡系統安全的活動。

9. 密碼管理

(1).具有密碼功能的計算機、網絡設備等系統處理公司秘密信息，必須使用密碼對用戶的身份進行驗證和確認。對于重要網絡系統，各部門要有一個負責人，負責日常的密碼管理工作。

(2).負責人負責給新增加的員工分配初始密碼；指導員工正確使用密碼；檢查員工使用密碼情況；幫助員工開啟被鎖定的密碼，對非法操作及時查明原因；解決密碼使用過程中出現的問題；協助員工保護公司秘密不受侵害；定期向主管領導匯報密碼使用情況和需要解決的問題。

(3).定期更換密碼。密碼的最長使用時間不能超過三個月，在涉密較多、人員復雜、保密條件較差的地方應盡可能縮短密碼的使用時間。當密碼使用期滿時，應更換新的密碼。

(4)負責人必須有能力更改密碼。當密碼使用期滿、被其他人知悉或認為密碼不安全或失效時，最終員工可使用公司郵箱給系統管理員提交密碼重置申請，非公司郵箱提交的申請不予進行處理。

(5).系統管理員重置密碼后，最終員工首次登陸必須要進行修改密碼，不得使用前三次使用過的密碼。

(6).對密碼數據庫的訪問和存取必須加以控制，以防止密碼被非法修改或泄露。

(7).當系統提供的訪問和存取控制機制不夠完善時或機制雖然完善，但可能出現系統轉儲等情況時，應對存儲的密碼加密。

密碼的等級應當符合以下要求：

1).初始密碼應當由系統管理員集中產生供用戶使用，并有密碼更換記錄，不得由員工產生；

2).密碼的復雜性要求密碼長度不得小于8個字符，要包含大寫、小寫、特殊字符、阿拉伯數字中的任意三種，密碼更換周期不得長于三個月；

3).密碼必須加密存儲，并且保證密碼存放載體的物理安全；

員工應記住自己的密碼，不應把它記載在不保密的媒介物上，嚴禁張貼密碼。

惡意軟件管理

4).公司所有聯網計算機必須安裝防病毒軟件，安裝后不得自行關閉和卸載，對擅自卸載或不按規(guī)定使用防病毒軟件的人員，如造成損失，應承擔相應的責任；

5).由于特殊原因不能安裝防病毒客戶端軟件的電腦，須記錄相關原因。

技術部負責對所有客戶端的殺毒軟件進行管理和監(jiān)控，全體人員必須服從和配合。在正常運行過程中，不得隨意關閉或退出。若因特殊情況需臨時暫?？蛻舳诉\行者，應經技術部同意方可執(zhí)行；

6).如發(fā)現病毒，相關使用人應立即上報，及時聯系技術部人員對感染機器進行有效的隔離，清除病毒的后檢查其最近使用過的軟盤、光盤和移動存儲設備，以免漏殺，未清除病毒的計算機不得入網；

7).對因病毒引起的計算機信息系統癱瘓，程序和數據嚴重破壞等重大事故應及時采取隔離措施，并及時公司技術部報告；

8).不得向他人提供含有計算機病毒的文件、軟件、媒體。禁止在計算機上裝載與工作無關的軟件，特別是游戲軟件、盜版軟件等；

9).禁止從internet網絡隨意上下載程序、數據，以及外來程序和文檔。如確實需要，應當先進行病毒檢測后使用。在網上發(fā)布的文件文檔，發(fā)件人應主動用查病毒軟件檢查并確認安全后方可發(fā)出，收件人發(fā)現病毒，應立即殺毒，并通知發(fā)件人；

10).不得打開可疑的或陌生人發(fā)送來的郵件及附件，必要時直接刪除；對認定為清除不了含有病毒的文件，技術部有權直接刪除，以防病毒擴散、蔓延。

外來的軟盤、光盤和移動存儲設備等應先進行殺毒檢查后使用。當在光盤、u盤、移動存設備上發(fā)現病毒后應立即報告技術部，并及時加以標識，不得在其他計算機上再使用，避免病毒的傳播；

11).除打印機可以共享外，服務器與工作站的硬盤盡量不設置為共享，文件目錄一般不進行網絡共享。特殊情況需進行目錄共享的必須設定密碼，一旦使用完畢后必須立即關閉共享，或加強對該機器的病毒檢查；

12).對購置、維修、借入的計算機及其他網絡存儲設備，應當及時進行病毒檢測；

13).對于關鍵部門的關鍵數據要經常進行備份，且異地存放，以備數據破壞后恢復。

第9篇 搞好安全信息管理提高安全管理水平

安全信息管理是電力企業(yè)安全管理的重要組成部分， 是指導安全生產和做出安全決策的重要依據，搞好企業(yè)內部安全信息管理對提高企業(yè)安全管理水平，預防、控制事故的發(fā)生，有著極其重要的作用。

1 安全信息的分類

安全信息包括安全情報、資料、臺帳、指令以及發(fā)生在生產現場的事故、障礙、異常、未遂、差錯的具體行為等，它應反映出企業(yè)整個生產過程的基本安全情況，企業(yè)內部安全信息的獲得可來自企業(yè)內部和外部，一般以企業(yè)內部的安全信息為主，采取內外結合的原則。

全信息分類的目的是為了便于具體認識與運用安全信息去指導安全生產，提高安全管理水平，從而有效地預防和控制事故的發(fā)生。安全信息分類主要是根據安全信息的產生和作用來進行的，安全信息大體可分為3類：

（1） 安全指令信息。是指上級領導及管理部門發(fā)出的各種安全工作的指令、要求、事故通報、安全生產簡報、兄弟單位安全管理經驗以及事故教訓等信息。

（2） 安全動態(tài)信息。是指生產過程中的安全運行情況、安全規(guī)章制度的制定和落實情況；易燃易爆等危險品及現場設施防護完善狀況；生產中出現的異?，F象；現場作業(yè)工人的情緒以及工器具、設備的異常狀態(tài)等多方面的安全動態(tài)信息。

（3） 安全反饋信息。是指能將在執(zhí)行安全指令過程中發(fā)生的人的不安全行為、物的不安全狀態(tài)以及環(huán)境的不安全因素等信息及時反饋到安全監(jiān)督人員和相應決策部門，通過閉環(huán)控制、偏差管理，及時作出新的決策，制定新的防范措施。

2 安全信息管理

安全信息管理要采用現代科學管理的理論和方法，應體現“及時、準確、適用”3個特性：

（1）及時性——收集、傳遞、反饋、運用、處理安全信息要及時，錯過收集和使用的時間，安全信息就失去應有的作用。如：對于在裝設三相短路接地線時，沒有用驗電器在停電設備上驗明確無電壓，就直接在停電設備上裝設接地線的違規(guī)行為，如果在生產中能及時發(fā)現并糾正，就能有效地控制、預防事故的發(fā)生，否則，就可能導致事故。

（2）準確性——收集到的安全信息要真實、準確、完整，實事求是，不弄虛作假，否則就會影響安全信息的使用效果，甚至可能做出不符合實際的決策，貽誤了安全管理工作。如：在電氣倒閘操作過程中，沒有使用操作票，原因是領導允許無票操作。在收集此信息時，如果只收集到無票進行電氣倒閘操作的違章作業(yè)行為，而沒有收集到領導違章指揮的事實，就不能使決策部門提出全面的整改措施，其結果是只解決了無票操作的違章作業(yè)問題，而沒有解決領導的違章指揮問題。

（3）適用性——安全信息的使用價值因人們的需求和使用的時間、方式、對象、地點不同而不同。只有適用的安全信息，才能促進安全管理工作，才能充分發(fā)揮安全信息的作用。如：在學習兄弟單位安全管理經驗時，不結合本企業(yè)的安全生產實際情況，生搬硬套，就不可能充分發(fā)揮安全信息的作用。

一個企業(yè)安全工作的好壞，在一定程度上取決于企業(yè)對安全信息的收集、處理和利用的狀況。企業(yè)的安全信息管理應該通過收集 、分析、管理、處理、傳遞等環(huán)節(jié)形成一個自上而下、自下而上的高效、流通的閉環(huán)反饋系統。只有這樣，才能夠使領導全面準確地掌握安全信息，作出符合實際的決策，然后，再下達給基層，指導生產一線的安全管理。

3 安全信息管理的基本環(huán)節(jié)

（1）建立安全信息管理制度 。從制度上保證安全信息在企業(yè)中的流通，把安全信息管理工作納入議事日程中，在討論研究安全工作時，應討論研究安全信息的應用管理工作，解決安全工作中存在的問題，保證安全信息所具有的作用在安全管理中得到充分發(fā)揮。

（2）建立安全信息管理網。 通過安全信息管理網及時傳達有關安全生產的法規(guī)和方針政策，了解兄弟單位及本企業(yè)的安全生產動態(tài)，并將重要的安全信息及時、準確地傳送到信息管理網，實現資源共享，提高工作效率。

（3）落實安全信息管理責任制 。安全信息要分級管理，分工明確，責任到人，提高安全信息的利用率，保證安全信息正常運轉，保證安全信息管理得力、有效。

（4）加強班組安全信息收集。班組是企業(yè)最小的基層單位，又是安全信息的重要來源。加強班組信息管理是搞好信息收集和反饋的重要環(huán)節(jié)。

（5）加強信息檔案工作。安全信息建檔資料是企業(yè)寶貴的財富，它可以幫助人們了解企業(yè)安全生產的狀況，及時作出正確決策，掌握安全生產主動權，對提高安全管理水平，預防、控制事故的發(fā)生有著重要的作用。

(俞福成)

第10篇 安全信息管理規(guī)定

1 總則：

1.1 為加強公司的安全監(jiān)督管理，使安全信息管理工作制度化和規(guī)范化，保證安全信息的及時性、準確性和完整性，根據國家有關法律、法規(guī)、規(guī)程和南方電網公司《電業(yè)生產安全信息管理暫行規(guī)定》、云南電網公司《電業(yè)安全信息管理規(guī)定》，特制定本管理辦法。

1.2 本辦法所指的安全信息是指公司安全生產、交通和消防安全狀況，包括安全事件、事故、障礙等涉及事故定性報表內容以及工作動態(tài)方面的信息，還包括安全會議、活動要求的相關信息。

1.3 本辦法適用于本公司

1.4 安全信息應當本著分級報送、歸口管理、資源共享的原則，在收集、統計、報告過程中要切實做到實事求是，報告內容準確、完整，為公司持續(xù)改進安全生產管理工作提供科學依據，嚴禁漏報、虛報、瞞報。

1.5 本規(guī)定所涉及的事故（障礙）的定義、等級劃分、責任歸屬和事故調查的組織、程序等，嚴格按照南方電網公司頒發(fā)的《電力生產事故調查規(guī)程》的規(guī)定及其條文解釋執(zhí)行。

1.6 公司安全管理部門是公司安全信息的歸口管理部門，負責審核、匯總、分析和公布各類安全信息，綜合分析和預測公司的安全形勢，編寫公司安全情況報告（通報、快報、簡報）。

1.7 公司各單位安全管理部門是所在單位的安全信息歸口管理部門，負責收集、匯總、分析各類安全信息，并經分管領導審核后上報。

1.8 公司各單位應結合實際情況配備兼職安全信息管理人員，并為安全信息管理人員收集、編輯、報送信息提供必要條件。

1.9 各單位應對安全信息管理制度進行細化，針對各單位的實際情況制定相關規(guī)定，逐步理順并優(yōu)化信息收集、篩選、整理、編輯、報送等環(huán)節(jié)的關系，加強對信息工作管理。

2? 安全信息報告、報送管理：

2.1 各職能部門的安全信息由各單位以書面、電子郵件、辦公自動化等形式上報公司安全管理部門。

2.2 各項目部安全信息由承擔施工任務的單位收集、匯總、整理后報送安全管理處，對于安全管理處直接要求項目部上報的信息，則由項目部直接報送安全管理部門。

2.3 安全生產突發(fā)事件（主要是指一些已危及或影響人身、設備安全的事件：如地震、洪水、泥石流等自然災害和其他不可預見的事件,以下簡稱“突發(fā)事件”）及安全生產事故（施工生產人身重傷及以上、重大及以上電網和設備事故、重大及以上交通事故、重大及以上火災事故、誤操作事故等）的報告，應在對事故情況有所了解的前提下立即報告。

2.4 快速報告：發(fā)生突發(fā)事件及安全生產事故時，事故單位在立即組織事故處理或施救的同時，應及時向公司有關領導和部門進行快速報告。

2.4.1發(fā)生嚴重的突發(fā)事件，導致人身傷亡、設備損壞或其他情況的，應立即向安全管理部門報告，有人員死亡的還應向當地公安部門報告。

第11篇 中學計算機信息安全管理職責

鄴建中學計算機信息安全管理的職責

1、進行計算機信息安全使用與管理的宣傳和教育

安全管理辦公室要經常向各處、室、年級組和學科組及全體上網用戶提供有關學習資料，以促進用戶提高計算機安全意識，增強執(zhí)行安全規(guī)章制度的自覺性。

2、制定并落實安全管理規(guī)章制度

安全管理辦公室要根據互聯網不斷發(fā)展變化的實際情況，不斷充實、完善安全管理制度。各處、室、年級組和學科組要明確一名責任人具體負責本部門的制度落實及安全管理工作。

3、進行計算機信息安全檢查

各處、室、年級組和學科組及電腦室管理人員要經常組織對計算機使用、管理方面的安全檢查, 及時發(fā)現問題，采取有效措施，堵塞隱患漏洞。領導小組及辦公室成員對校園內計算機進行不定期檢查。

第12篇 煙草系統信息網絡安全管理辦法

第一章 總 則

第一條 為了保護全市煙草信息網絡系統的安全，促進計算機網絡的應用和發(fā)展，保證局域網正常運行，制定本辦法。

第二條 本辦法所稱的局域網絡系統，是指由市縣局（公司）投資購買、信息中心負責維護和管理的局域網設備、配套的網絡線纜設施及網絡服務器所構成的硬件、軟件集成系統。

第三條 局域網設備管理維護工作由信息中心負責，未經同意，任何單位和個人不得擅自安裝、拆卸或改變網絡設備。

第四條 任何單位和個人不得利用聯網計算機從事危害局域網及局域網服務器的活動，不得危害或侵入未授權的服務器。

第二章 安全管理組織

第五條 局域網安全領導小組由分管領導和辦公室信息中心、監(jiān)察處等部門負責人組成。

信息中心在安全領導小組指導下負責具體的網絡安全運行管理工作。

信息中心配備網絡安全專管員，實行持證上崗，負責對本單位工作人員的安全教育，網絡安全管理，對各項安全制度的執(zhí)行情況進行監(jiān)督。

第六條 各縣局（公司）、部門指定1名網絡安全專管員，負責對本單位（部門）的計算機網絡安全工作。

第三章 安全保護

第七條 未經授權，任何單位或個人不得以任何方式登陸進入局域網、服務器等設備進行修改、設置、刪除等操作；任何單位和個人不得以任何借口盜竊、破壞網絡設施；不得采用各種手段切斷單位、部門或他人網絡的連接。

第八條 各單位從事施工、建設，不得危害計算機網絡系統的安全。

無特殊情況必須保證網絡設備24小時正常運行，不得以任何理由 有關設備或電源。

第九條 各單位、各部門應當建立健全網絡安全管理制度和備案制度，真實詳盡記錄各聯網計算機的使用者和使用時間，并保留半年以上。

第十條 對外提供服務的服務器必須保持日志記錄功能，歷史記錄保持時間不得低于6個月。

第十一條 內網與外網出口處必須安裝防火墻，確保網絡不受攻擊。

電子郵件服務器應具有email病毒過濾和關鍵字過濾功能。

第十二條 各單位必須做好數據備份工作，并建立應急預案。

業(yè)務、專賣數據必須每天備份一次。

當服務器發(fā)生故障時，應立即啟動應急預案，盡快恢復數據，確保經營管理活動的正常開展。

第十三條 任何連入局域網絡的計算機均須安裝防病毒軟件和防火墻。

信息中心應及時將有礙局域網絡安全的計算機斷開連接后通報其所在部門進行處理。

第十四條 凡未通過信息中心自行與isp聯網的計算機不得接入局域網。

第十五條 各單位、各部門不得泄露使用的網絡設備及服務器的登錄用戶名及密碼。

第十六條 任何單位和個人不得以不真實身份使用網絡資源，不得竊取他人帳號、口令使用網絡資源。

各單位必須對局域網內計算機實行ip地址與網卡mac地址綁定，任何人不得擅自改動ip地址設置。

未經允許，任何單位或個人不得擅自接納網絡用戶。

第十七條 任何單位和個人不得利用單位分配的個人電子郵箱上公網注冊信息，不得訪問惡意網站和不健康網站，不要隨意打開陌生郵件。

第十八條 任何單位或個人不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動，不得使用任何非法手段獲取他人信息。

第十九條 局域網設備、連接線路及服務器等發(fā)生破壞案件后，信息中心必須及時向市局網絡安全領導小組報告。

第四章 信息管理

第二十條 網絡用戶必須遵守《計算機信息網絡國際互聯網安全保管辦法》。

第二十一條 局域網及子網的系統軟件、應用軟件及信息數據要實施保密措施。

信息資源保密等級可分為：（１）可向internet公開的；（２）可向廣域網公開的；（３）可向局域網公開的；

（4）在本單位公開的。

第二十二條 局域網中對外發(fā)布信息的內容必須經本單位網絡安全領導小組審核備案，通過專用帳號進行發(fā)布。

帳號由專人保管使用，不得隨意公布轉借。

第二十三條 未經網絡安全領導小組允許，任何單位或個人不得在主頁上開設交互式欄目，不得設立游戲站點或純娛樂性站點，一經發(fā)現，即從網上隔離，并追究有關人員的責任。

第二十四條 開設的電子公告欄（bbs）必須建立信息審核員、站長和欄目主持人組成的三級管理、分級負責制；建立欄目主持人資格審定制度、用戶登記制度、日志備份制度。

bbs開放期間必須有專人管理，采取有效的身份識別、安全防護和有害信息過濾保存技術，并具有安全審計功能。

第二十五條 未經網絡安全領導小組允許，任何個人或部門不得為外單位人員提供電子郵件或其他網絡服務。

第二十六條 局域網內的所有用戶有義務向網絡安全管理人員或有關部門報告違法犯罪行為和有害的、不健康的信息，并協助有關部門進行調查。

網絡安全小組應不定期檢查局域網信息發(fā)布的內容，督促信息中心和各部門對有害信息進行清除。

第二十七條 局域網接入單位和用戶必須遵守知識產權的有關法律法規(guī)。

第二十八條 嚴禁在局域網上使用來歷不明、引發(fā)病毒傳染的軟件；對于來歷不明的可能引起計算機病毒的軟件應使用公安部門推薦的殺毒軟件

檢查、殺毒。

第五章 違規(guī)處罰

第二十九條 違反本條例規(guī)定，有下列行為之一者，由信息中心向所在單位（部門）或個人用戶提出警告，停止其網絡使用。

1. 查閱、復制或傳播下列信息:煽動抗拒、破壞憲法和國家法律、行政法規(guī)實施的；煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度的;

捏造或者歪曲事實，散布謠言擾亂社會秩序的;

公然侮辱他人或者捏造事實誹謗他人的;

宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等；損害單位形象和利益的；其他違反憲法和法律、行政法規(guī)的。

2. 破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全的活動的。

3. 盜用他人帳號或ip地址的。

4. 私自轉借、轉讓用戶帳號的。

5. 故意制作、傳播計算機病毒等破壞性程序的。

6. 不按有關規(guī)定擅自接納網絡用戶的。

7. 上網信息審查不嚴, 造成嚴重后果的。

8. 使用任何工具破壞網絡正常運行或竊取他人信息的。

上述違規(guī)造成損失的，依照有關法律、法規(guī)及行業(yè)管理規(guī)定進行處理，情節(jié)嚴重者移交公安機關處理。

第六章 其他

第三十條 本辦法由市局信息中心負責解釋。

第三十一條 本辦法自200 1日起實行。