一、總則為了保護企業的資訊保安,特訂立本制度,望全體員工遵照執行。
二、計算機管理要求
1、管理員負責公司內所有計算機的管理,各部門應將計算機負責人名單報給管理員,管理員(填寫《計算機地址分配表》)進行備案管理。如有變更,應在變更計算機負責人一週內向管理員申請備案。
2、公司內所有的計算機應由各部門指定專人使用,每臺計算機的使用人員均定為計算機的負責人,如果其他人要求上機(不包括管理員),應取得計算機負責人的同意,嚴禁讓外來人員使用工作計算機,出現問題所帶來的一切責任應由計算機負責人承擔。
3、計算機裝置未經管理員批准同意,任何人不得隨意拆卸更換;如果計算機出現故障,計算機負責人應及時向管理員報告,管理員查明故障原因,提出整改措施,如屬個人原因,對計算機負責人做出處罰。
4、日常保養內容
A、計算機表面保持清潔。
B、應經常對計算機硬碟進行,保持硬碟整潔性、完整性。
C、下班不用時,應關閉主機電源。
5、計算機地址和密碼由管理員指定發給各部門,不能擅自更換。計算機系統專用資料(軟體盤、系統盤、驅動盤)應由專人進行保管,不得隨意帶出公司或個人存放。
6、禁止將公司配發的計算機非工作原因私自帶走或轉借給他人,造成丟失或損壞的要做相應賠償,禁止計算機使用人員對硬碟格式化操作。
7、計算機的內部呼叫
A、管理員根據需要負責計算機在公司內的呼叫,並按要求組織計算機的遷移或調換。
B、計算機在公司內呼叫,管理員應做好呼叫記錄,《呼叫記錄單》經副總經理簽字認可後交管理員存檔。
8、計算機報廢
A、計算機報廢,由使用部門提出,管理員根據計算機的使用、升級情況,組織,同意報廢處理的,報部門經理批准後按《固定資產管理規定》到財務部辦理報廢手續。
B、報廢的計算機殘件由管理員回收,組織人員一次性處理。
C、計算機報廢的條件:
(1)主要部件嚴重損壞,無升級和維修價值。
(2)修理或改裝費用超過或接近同等效能價值的裝置。
三、環境管理
1、計算機的使用環境應做到防塵、防潮、防干擾及安全接地。
2、應儘量保持計算機周圍環境的整潔,不要將影響使用或清潔的用品放在計算機周圍。
3、伺服器機房內應做到乾淨、整潔、物品擺放整齊;非主管維護人員不得擅自進入。
四、軟體管理和防護
1、職責:
A、管理員負責軟體的開發購買保管、安裝、維護、刪除及管理。
B、計算機負責人負責軟體的使用及日常維護。
2、使用管理:
A、計算機系統軟體:要求管理員統一配裝正版d專業版,辦公常用辦公軟體安裝正版ffce專業版套裝、正版E管理系統,製圖軟體安裝正版CAD專業版,防毒軟體安裝安全防毒套裝,郵件軟體安裝閃電郵,及自主開發等各種正版及綠色軟體。
B、禁止私自或安裝軟體、遊戲、電影等,如工作需要安裝或刪除軟體時,向管理員提出申請,經檢查符合要求的軟體由管理部員或在管理員的監督下進行安裝或刪除。
C、計算機負責人應管理好計算機的作業系統或軟體的使用者名稱、工號、密碼。若調整工作崗位,應及時通知管理部員更改相關許可權。不得盜用他人使用者名稱和密碼登入計算機,或更改、破壞他人的檔案資料,做好局域上共享資料夾的密碼保護工作。
D、計算機負責人應及時做好業務相關軟體的應用程式資料備份(燒錄光碟),防止因機器故障或被誤刪除而引起檔案丟失。
E、計算機軟體在使用過程中如發現異常或出現錯誤程式碼時,計算機負責人應及時上報管理員進行處理。
3、升級、防護:
A、如作業系統、軟體需要更新及版本升級,則由管理員負責升級安裝、購買等。
B、盤、軟盤在使用前,必須先採用防毒軟體進行掃描防毒,無病毒後再使用。
C、由管理員協助計算機負責人對計算機進行病毒、木馬程式檢測和清理工作,要求定期更新防毒軟體。
五、硬體維護
1、要求:
A、管理部員負責計算機或相關電腦裝置的維護。
B、對硬體進行維護的人員在拆卸計算機時,必須採取必要的防靜電措施。
C、對硬體進行維護的人員在作業完成後或準備離去時,必須將所拆卸的裝置復原。
D、對於關鍵的計算機裝置應配備必要的斷電、繼電保護電源。
E、管理部員應按裝置說明書進行日常維護,每月一次。
2、維護:
A、計算機的使用、清潔和保養工作,由計算機負責人負責。
B、管理員必須經常檢查計算機及外設的狀況,及時發現和解決問題。
六、絡管理
1、禁止瀏覽或登入反動、色情、邪教等不明非法站、瀏覽非法資訊以及利用電子信箱收發有關上述內容的郵件;不得通過互聯或光碟安裝傳播病毒以及黑客程式。
2、禁止私自將公司的受控檔案及資料上傳絡與拷貝傳播。
七、維修流程當計算機出現故障時,應立即停止操作,上報公司管理員,填寫《公司電腦維修記錄表》;由管理員負責維修。
八、獎懲辦法由於計算機裝置是我們工作中的重要工具。因此,管理員將計算機的管理納入對各計算機負責人的績效考核範圍,並將嚴格實行。從本制度公佈之日起:
1、凡是發現以下行為,管理員有權根據實際情況處罰並追究當事人及其直接的責任,嚴重的則交由上級部門對其處理。
A、私自安裝和使用未經許可的軟體(含遊戲、電影),每個軟體罰________元。
B、計算機具有密碼功能卻未使用,每次罰________元。
C、下班後,計算機未退出系統或關閉顯示器的,每次罰________元。
D、擅自使用他人計算機或外設造成不良影響的,每次罰________元。
E、瀏覽登入反動、色情、邪教等不明非法站,傳播非法郵件的,每次罰________元。
F、如有私自或沒有經過管理部稽核更換計算機地址的,每次罰________元。
G、如有拷貝受控檔案及資料,故意刪除共享資料軟體及計算機資料的,按損失酌情進行處罰。
2、凡發現由於:違章作業,保管不當,擅自安裝、使用硬體和電氣裝置,而造成硬體的損壞或丟失的,其損失由責任人賠償硬體價值的全部費用。
九、附則
1、本制度為公司計算機管理制度,要求每一位計算機負責人和員工都必須遵守該制度。
2、本制度由行政部負責編制與修改。
3、本制度由公司總經理批准後執行。
企業規章制度也可以成為企業用工管理的證據,是公司內部的法律,但是並非制定的任何規章制度都具有法律效力,只有依法制定的規章制度才具有法律效力。
勞動爭議糾紛案件中,工資支付憑證、社保記錄、招工招聘登記表、報名表、考勤記錄、開除、除名、辭退、解除勞動合同、減少勞動報酬以及計算勞動者工作年限等都由企業舉證,所以企業制定和完善相關規章制度的時候,應該注意收集和保留履行民主程式和公示程式的證據,以免在仲裁和訴訟時候出現舉證不能的後果。
為及時準確瞭解和掌握校園安全穩定形勢動態,及時妥善高效控制處置校園發生安全穩定事故事件,切實將校園安全穩定隱患控制、消滅在萌芽狀態,防止事故的擴大,確保校園安全穩定做到“四個不發生”(不發生暴力恐怖襲擊事件、不發生重大交通、消防、食品衛生等安全事故、不發生有重大影響群體的事件和上訪事件、不發生重大治安刑事案件),特製度學校安全穩定資訊報送制度
一.安全穩定資訊報送範圍
1.學校存在或發生的教育教學實踐活動、交通、消防、食品衛生、傳染病疫情、校舍環境建築等方面的安全隱患、事故或事件;
2.不穩定安全因素:師生因對教學、管理、後勤等工作不滿而引發的躁動以及影響社會或學校穩定的不安定因素、心理障礙因素、病人肇事、師生擅自離校出走、請假逾期未歸、失蹤、自殺等事件事故;
3.自然災害性天氣引發的暴風雨、雷電、山洪、泥石流、地質滑坡、房屋坍(倒)塌災害隱患險情、事故事件和公私財物失竊被盜、校園暴力侵犯傷害及其他危及學校正常教育教學秩序與社會穩定重大事故事件。
二.安全穩定資訊報送原則
1.安全穩定資訊的報送必須快速準確、實事求是、詳實完整。
2.安全穩定資訊的報送必須區分等級,按程式規定逐層報送。
三.安全穩定資訊報告內容
1.報送(告)安全隱患資訊包括隱患類別名稱、存在時間、地點(區域、部位)、影響範圍程度、應急與整改措施、目標、建議等;
2.報送(告)安全事件事故包括事件事故名稱、發生時間、地點(場所、區域、部位)、起因、經過、人員傷亡、財產損失情況、採取的應急措施、控制情況、現場的保護措施和請求援助的具體內容等;
3.報送(報告)不穩定安全因素、隱患包括何時、何地、何人、何事、何因、何果等情況;
4.報送(告)各類安全穩定資訊均應包括安全穩定資訊報告人員及單位。
四.安穩資訊報送處置程式
1.在教育教學實踐活動中,師生髮生各類突發意外人體傷害與財產損壞安全事故事件,發現第一人或當事人,均有責任和義務及時報告學校安全、後勤職能部門。發生重大安全事故事件同時報告學校主、分管。
2.學校教職員工、班級安全委員、學生一經發現學校存在或發生交通、消防、食品衛生、傳染病疫情、校舍環境建築等方面的安全隱患、事故或事件和其他安全隱患、險情、事故事件及不穩定安全因素,必須立即報告學校值周和安全職能部門。
3.學校值周和安全職能部門接到學校安全穩定事故事件或隱患險情報告後,視其類別性質、危害大小與嚴重程度及時上報學校分、主管。
4.學校分、主管接到安全穩定隱患險情、事故事件資訊報告後,立即進行全面瞭解、核實和分析,並決定是否向上級主管部門和政府相關安全職能部門上報,並由學校安全職能部門及時向上報告。
5.充分發揮學校各部門和全校師生的作用,調動一切積極因素,開展各類安全隱患排查,發現蒐集安全隱患與不穩定因素資訊,並及時按規定程式報告。
6.學校發現存在各類重大安全隱患與不穩定因素,發生各類重、特大安全事故事件造成人員傷亡和3000元以上財產損失的,必須按相關安全法規規定程式和時限在第一時間及時上報政府、上級主管部門主、分管和相關安全職能部門。
7.學校安全工作小組對安全穩定資訊要及時蒐集、分析,並按相關安全法規規定程式和時限及時準確詳實上報。
8.學校上報突發安全事故或緊急事件,可先口頭報告,後在規定時限內報送書面報告。
一、為了加強學校的網路資訊的安全保護,根據《中華人民共和國計算機資訊系統安全保護條例》、《計算機資訊網路國際網際網路安全保護管理辦法》和其它有關法律、法規的規定,制定本制度。
二、本制度適用於接入學校網路的使用者。
三、任何部門和個人不得利用校園網路或國際網際網路危害國家安全、洩露國家和學校祕密,不得侵犯國家的、社會的、學校的利益和公民的合法權益,不得從事犯罪活動。
四、任何部門和個人不得利用校園網路或國際網際網路製作、複製、查閱和傳播下列有害資訊:
1、煽動顛覆國家政權、破壞國家統一,破壞民族團結、宗教極端勢力和境外敵對勢力的反動言論;
2、捏造或者歪曲事實、散佈謠言、擾亂校園秩序和社會秩序;
3、宣揚封建迷信、淫穢、色情、賭博、暴力、凶殺、恐怖、教唆犯罪。
五、任何部門和個人不得從事下列危害校園網路和計算機資訊網路安全的活動:
1、未經允許不得對校園網路功能和學校網站進行刪除、修改或者增加。
2、未經允許不得對校園網路中儲存、處理或者傳輸的資料和應用程式進行刪除、修改或者增加。
3、不得在校園網路和網際網路中故意製作、傳播計算機病毒等破壞性程式。
六、在校園網路、學校網站、專題網站中發現有反動、迷信、淫穢內容的資訊應及時報告網路中心。
七、伺服器、路由器和交換機的口令由專人負責保管,不得隨意外洩。口令的修改及設定需做好專門記錄和備案。
八、及時做好資料備份工作,確保系統遭破壞後能及時恢復。
九、未經本中心批准,不得在校園網內建立自己的WEB站點、BBS站點、討論組及其它類似的資訊站點。學校網站的策劃由網路中心負責。資訊釋出的內容須經各管理員稽核,重要資訊由園長室稽核。
十、各部門應指定專人負責本部門的計算機網路管理和資訊管理。
十一、對於違反上述制度的有關人員,將追究其責任。
十二、本制度的解釋權屬資訊資源整合室。
為了加強學生管理,進一步做好學生安全資訊登記工作,特制定以下制度。
1、學校對學生的家長姓名、家庭住址、聯絡方式等各方面情況逐一進行詳細登記,做到學生家庭情況熟,底子說得清。
2、學校對患有先天性疾病和重大疾患的學生,建立檔案,如實記載,並在教育教學活動和社會實踐中進行重點監護,防止學生因參加不適宜的活動而造成意外傷害。
3、做好學生出勤資訊情況登記,對學生因事因病不能到校,學生家長應及時填寫書面假條交班主任處,由班主任及時上報學校,學校作出統計。
4、學校將學生到校和放學時間、非正常缺課或擅自離校、以及身體和心理異常情況等關係學生安全的資訊,及時登記,並將處理資訊做好記錄。
5、學生在校發生食物中毒、傳染病流行、安全事故後,學校應及時做好詳實記錄,做好事故現場及有關證據的儲存工作。
6、做好學生安全資訊登記工作的分析、存檔工作。
為切實有效地做好學校的各項安全保衛工作,有條不紊地處理好發生在學校中的突發事件與重大事故,及時有效的傳輸安全資訊,特制定如下制度。
學校發生突發事件與重大事故:
1、突發事件和重大事故處置小組
組長:
副組長:
組員:
2、在場的與老師應及時組織好學生和有關人員的疏散工作,組織好有關人員進行搶險和救災工作,並通知、通報突發事件和重大事故處置小組。
3、校內發生緊急刑事事故,立即上報突發事件和重大事故處置小組並報警,同時通報教育局。
4、發生重大災情與重大火災時,在組織內部搶救的同時,由值班人員和門衛室及時播打110或119,以得到他們的幫助並及時通報教育局。
5、學校周邊報警、校內重點部位報警,事態嚴重,保安及時趕赴現場並通知校內負責和老師,並報110處理。公安聯接到報警後及時到校處理。
6、對重大資訊謊報、漏報或拖延不報的,要視情節輕重,追究當事人及分管的責任。
為了加強學生管理,強化安全責任,進一步做好學生安全資訊上報工作,特制定本制度。
一、資訊上報的層級
學生——教師——班主任——年級組——校長——主管部門
二、資訊上報的種類
1、學生考勤資訊上報
(1)、班主任負責進行班級學生的考勤工作,並及時上報年級組。班主任要嚴格考勤制度,督促班幹部認真填寫學生考勤記錄,若發生學生非正常缺勤或者擅自離校情況,班幹部應及時向班主任報告,班主任要儘快和其監護人取得聯絡,如果聯絡不上其監護人,或事態嚴重,必須向年級組報告。
(2)、上課期間學生出勤情況,由該節課任課教師負責,學生10分鐘不到班,任課教師要報告班主任,班主任要迅速瞭解情況,儘快和其監護人取得聯絡。
(3)、如發現有學生無故半天不到校,班主任應報告年級組;如發現有學生無故一天不到校,年級組應報告校長;
2、學生事故資訊上報
(1)、學生在校發生矛盾,班主任應立即化解並將情況上報年級組。若矛盾衝突較嚴重、影響較大的要及時上報校長。
(2)、學生在校不管何種原因受傷害,首遇教師要對學生實施救治,並將傷者緊急送至附近醫院救治,同時上報校長,班主任及時與學生家長取得聯絡。
(3)、學校發生食物中毒、傳染病流行、安全事故、刑事事故後,學校應及時處理並報告主管教育行政部門和相關部門。
3.特異學生資訊上報
(1)、班主任要對本班特殊群體學生進行摸底,建立檔案,對本班特殊群體學生的基本情況做到了如指掌。並將檔案報送政教處一份。
(2)、對有特殊體質、特定疾病或者其他生理、心理狀況等異常行為的學生,班主任要做好安全資訊記錄,妥善保管學生的健康與安全資訊資料,依法保護學生的個人隱私。
(3)、班主任在平時的工作中,如果發現學生身體和心理出現異常狀況等關係學生安全的資訊,在及時告知其監護人的同時,必須上報年級組、政教處。
三、資訊上報的有關要求
(1)、各班廣泛建立資訊員制度。要讓各種資訊通過資訊員能迅速傳遞給班主任。
(2)、關於考勤,要嚴格學生請假制度,凡學生因事因病不能到校,學生或家長應及時書面(含簡訊)請假;保安無班主任臨時出入證明嚴禁學生外出。
(3)、跨班跨年級學生矛盾須報年級組政教處協調處理。
(4)、上報資訊要完整,要具備何時、何地、何事、何因、何果的五何要素。
(5)、將資訊上報上級部門或者接受新聞媒體採訪須經校長批准。
四、資訊上報的失職處理
學校對於隱瞞、漏報相關資訊的班主任或者其他責任人將視情節輕重和所造成的後果輕重給予相應的處罰,分為口頭批評、全校通報批評、罰款、辭退等。
內容簡介:金融消費者資訊保安制度淺議當前,金融業飛速發展,業務量和金融資料量大幅增長,市場化、資訊化程序不斷加快。金融機構為往往掌握了客戶大量資訊,若不妥善保管,很容及危機客戶利益。如何保護金融消費者資訊保安,既能促進金融業發展又能維護金融消費者權益,當前,金融業飛速發展,業務量和金融資料量大幅增長,市場化、資訊化程序不斷加快。金融機構為往往掌握了客戶大量資訊,若不妥善保管,很容及危機客戶利益。如何保護金融消費者資訊保安,既能促進金融業發展又能維護金融消費者權益,這個問題值得我們探討。
一、金融消費者資訊並不安全
如今資訊時代,金融業客戶資訊與客戶資金安全聯絡日益密切。金融行業掌握著大量的客戶資訊資源,對金融消費者資訊保護十分必要。然而,由於種種原因,金融行業頻繁出現由於客戶資訊丟失、洩漏等造成金融消費者重大損失的事件,實在是令人擔憂。年涉及多家銀行的儲戶失竊案,由於銀行工作人員以一份十元到幾十元的低廉價格非法出售客戶的銀行卡資訊及個人徵信報告,導致客戶遭受巨大損失。年某報曾報道,在某市廢品收購站,有人發現某銀行、某通訊公司的客戶資料被作為廢品變賣。其中有些資料還有客戶的詳細資訊。分析這些消費者因資訊洩漏而遭受損失的案例,我們可以出以下幾個原因:
(一)金融業在進行金融服務時,為降低金融風險,盡職對客戶基本資料、徵信狀況、交易記錄等涉及金融風險評估的內容進行審查,但是對消費者資訊保護關注度不高。檢查發現,金融機構或多或少存在對客戶資訊保護不善等問題,這些問題很有可能導致客戶因資訊洩漏、丟失而遭受利益損失。來說,就是金融機構沒有認識到自身在保護消費者資訊權益方面的責任,管理不善。
(二)金融消費者資訊的商業價值誘使部分金融工作人員為利益鋌而走險。不論是非法查詢還是高價出售,都說明金融工作人員對消費者資訊權益的漠視,不僅損害了消費者的權益,同時也損害了金融機構的聲譽和形象。
(三)交易渠道多樣化。隨著技術發展,電子商務普及,現在的金融行業與時俱進,經營模式多元化,這些變化不僅拓寬了銀行的交易渠道,給消費者帶來便利,同時也帶來了巨大的風險。
二、我國金融消費者資訊保護面臨困難
(一)我過金融消費者資訊保護法律不健全。目前世界上有50多個國家有關於個人資訊保護的專門立法,而我國法律法規對於金融資訊保護還處於初級階段,有關金融機構對消費者資訊保護的規定比較零散而且籠統,現在,對金融消費者資訊保護主要還是依據《中華人民共和國商業銀行法》第二十九條“為存款人保密的原則”,在這種寬泛的規定無法很好的督促金融機構保護消費者資訊權益以及法院處理有關糾紛。
(二)金融消費者資訊保護過程中存在風險環節。目前,我國金融業在收集、使用消費者資訊時,涉及的一些核心技術,許多都是由海外的,這顯然成為消費者資訊洩漏的一大風險。
三、針對以上問題的對策和建議
(一)加快個人資訊保護的法制建設
專業立法方面。首先,我國應根據社會需求指定專業的資訊保護法,詳盡規範個人資訊的收集和使用行為。銀行等金融機構對收集到的各類客戶資訊應當保密,除非經過客戶本人授權或法律許可,金融機構無權對外公佈、洩露客戶的個人資訊,更不能將這些資訊用於牟取私利。其次,法律應明確侵害個人資訊的賠償標準,在訴訟程式偏向於保護處於弱勢地位的受害者,通過提高違法成本,從而威懾、遏制侵害客戶個人資訊的行為。立法應明確若因機構造成客戶的因資訊洩漏獲丟失而收到損失,機構應當承擔責任。
監管法規方面。首先,監管機構應認真履行職責,儘快出臺金融消費者資訊保護法規,監督金融機構履行保護消費者資訊的義務。其次,借鑑國際經驗,認清我國基本國情,抓緊技術研發,建立具有特色的個人資訊保護體系。最後,建立金融機構涉信人員管理機制,與涉信人員簽訂保密協議,強化監督和問責。監管機構要定期對金融機構的資訊保安狀況進行監督檢查,以便及時發現和糾正工作中存在的隱患和漏洞。
(二)掌握資訊保護核心技術,使風險可控
首先,我國可以加大對金融消費者資訊保護技術研發的政策傾斜,加快研製我國自己在資訊保護方面的技術專利。
其次,制定金融消費者資訊保護的專業技術標準,確定個人資訊在收集和使用等環節的安全技術手段。
再次,規範與金融機構合做的第三方機構。
(三)全面提高保護金融消費者資訊的意識
首先,金融機構應當認清自身管理缺陷,開展自查整頓。
其次,金融機構可以通過管理技術,建立金融消費者資訊保護標準體系和的行業制度,通過內部培訓等方式引導員工行為。
再次,通過電子、紙面、現場宣傳等方式,普及客戶的金融知識,提高客戶自我保護意識。
第四,加強與監管部門、公安部門等職能部門的溝通和聯絡,及時凍結“被害賬戶”,加大對非法掌握、洩露客戶資訊行為的`打擊力度,保護金融消費者權益。
最後,可以通過電視、報刊等形式,製作具有警示意義的主題欄目,在全社會營造保護金融資訊的良好氛圍。
第一章養老保險中心物理和環境安全管理制度說明
為了加強養老保險管理中心內部管理與監督,增強自我約束能力,規範社會保險管理服務工作,確保社會保險基金完整安全,根據《中華人民共和國勞動法》、《中華人民共和國會計法》、《社會保險費徵繳暫行條例》、《社會保險稽核辦法》、《社會保險審計暫行規定》、《某某省社會保險經辦機構內部控制暫行辦法》等法律法規和行政規定,制訂資訊保安責任制。本責任制為防範社會保險經辦風險,保證法律法規和行政規章的貫徹執行,業務活動的規範有序、基金的安全完整等目標的實現而對內部職能部門和其工作人員完成社會保險管理服務工作及業務行為進行規範、監控和。
1、本責任制的目標:在中心內建立一個依法辦事、運作規範、管理科學、監控有效、考評嚴格的內部控制體系。對本中心內各職能科(部)、各項業務、各個環節進行全過程的監督控制,準確地貫徹落實社會保險政策法規和各項規章制度,保證社會保險基金完整安全,全面完成各項社會保險目標任務。
2、中心堅持依法行政和依法經辦。建立科學民主、公開透明的決策程式,高效嚴謹的業務規程,健全有效的監督體系,切實維護參保單位和參保人員的合法權益。
3、建立完善的組織決策控制制度和科學的人事管理制度。中心實行主任負責制,主任全面工作,副主任按照分工協助主任負責分管的工作,日常工作按職責處理,在職權範圍內各司其職,各負其職,定期向主任報告,重大事項及時請示、彙報;各科(部)科長(部主任)對各科(部)實行科長(部主任)負責制度,並向主任、分管主任負責。中心對內部機構、崗位設定與職責、決策程式、法人授權、授權範圍、權力監督、人員調配與使用、幹部培訓、定期輪崗、離任審計、考核與獎懲等作出有關規定。
4、中心對社會保險基金管理是承擔第一責任,主任是第一責任人。對各項社保基金的管理的審批,主任對副主任實行授權審批,副主任對授權審批許可權內的基金承擔全部責任。
5、印鑑的管理。中心必須經中心同意方可使用,各業務科(部)的業務用章,一律不得以中心的名義對外使用。
6、嚴格劃分中心內部的各個不相容崗位,確保不相容崗位人員相互分離。不相容崗位包括:授權與批准、批准與執行、執行與監督、稽核與記錄、記錄與檢查。
7、建立有效的內控考評制度,加強經辦能力建設。對業務風險控制情況的、違反內控規定的處罰等內容作出規定,同時提高政策執行能力、管理服務能力和風險管理能力以及工作人員的政治、業務素質。
8、強化風險意識,實行政務公開。樹立風險管理理念,落實風險管理責任,制定風險應急預案,建立社會保險披露資訊制度,接受公民、法人和其他社會組織的監督。
第二章資訊保安責任制及資訊保安情況報告制度
社保登記管理包括參保登記、變更登記、登出登記和登記證件管理。按照屬地管理原則,中心為依法申報參加社會保險的單位辦理參加社會保險登記手續。並如實填寫《社會保險登記表》;申報參加社會保險的單位按規定出具的證件、資料的完缺及真偽由稽核科業務經辦人員驗證並簽署姓名,待無誤後再填寫《社會保險登記表》,並在經辦人一欄署名,送科長(副科長)稽核後辦理。
辦理社保變更登記的單位按規定出具的證件和資料的完缺及真偽由稽核科業務經辦人員驗證,待無誤後填寫《社會保險變更登記表》,並在經辦人一欄署名,送交科長(副科長)稽核後辦理。
辦理社保登出登記的單位按規定出具的證件和資料,中心財務科出具的應繳納的保險費、滯納金和罰款繳訖發票以及完缺或真偽由稽核科業務經辦人員驗證,待無誤後署名送科長(副科長)稽核。
稽核科對已核發的社會保險登記證件,實行定期驗證和換證制度,按規定為參保單位辦理驗證或換證手續。辦理社會保險登記驗證的單位按規定出具的證件和資料由稽核科業務經辦人員稽核,待無誤後署名送科長(副科長)簽署意見後存檔。
根據工作安排,稽核科對需要進行稽核的物件提出意見,報主任(分管副主任)審批同意後進行。稽核時應有兩名以上稽核人員共同進行,向被稽核物件說明身份並出示執行公務的證明;對稽核情況應做好筆錄,筆錄應當由稽核人員和被稽核單位法定代表人(或法定代表人委託的代理人)或蓋章,被稽核單位法定代表人拒不或蓋章的。每一單位稽核結束後,應將稽核結果報告主任(分管副主任),需要進行整改的,稽核業務經辦人員要在《社會保險稽核整改意見書》上署名,送科長(副科長)稽核報主任(分管副主任)審批後送達整改單位。
對發現騙取養老保險待遇的,稽核科和養老待遇支付科具體業務經辦人員都應在調查取證的材料上署名,科長(副科長)簽署意見後,報主任(分管副主任)批准後執行。
稽核科根據和有關規定,將內部審計內容報告主任(分管副主任)批准後實施,實施過程中要有2名以上人員共同參加並做好內審筆錄,筆錄由稽核人員和檢查部門負責人簽字。內部審計檢查中出現的問題要寫出內部審計報告,提出明確的處理意見和整改措施,送主任(分管副主任)審批後實施。
業務經辦人員根據上月發放基數和當月增減變動情況,編制當月養老金髮放計劃並簽署名送科長稽核、主任(分管副主任)審批後轉養老待遇支付科。業務經辦人員對死亡退休人員的待遇進行初審,簽署意見後送科長稽核、主任(分管副主任)審批後予以支付。
第三章養老保險管理中心資料安全管理制度
辦理機關事業單位養老、醫療、工傷和生育保險費徵繳業務的經辦人員,只能辦理本險種業務,生活待遇辦理其他險種業務。業務經辦人員必須嚴格按照有關規定稽核參保單位申報的資料(含苞欲放增、減變動資料),簽署稽核意見送科長稞後,分別編制養老、醫療、工傷、生育保險徵繳計劃。完成徵繳計劃送科長稽核報主任(分管副主任)審批後執行。
每月末10個工作日內,各險種業務經辦人員必須和財務科對口業務經辦會計對帳,確認當期基金應收計劃(含補收)執行情況和上帳情況,結轉欠費記錄並向欠費單位催收欠費。上述計劃及執行情況均接受稽核的稽核和內部審計,並同時向主任(分管副主任)彙報。
養老、醫療保險業務經辦人員對轉移資料是否齊全、印章和個人基礎資訊完整進行初審並簽註意見後,經科長稽核,由經辦谷為轉入人員建立接續帳戶。
業務經辦人對轉移申請提交的資料初核後,送科長複核後辦理帳戶轉出手續。辦理基金轉出的須主任委員(分管副主任)審批,同時封存個人帳戶。
養老、醫療保險業務經辦人員對死亡參保人的資料的真實合法性和完整性進行初審、複審後,經主任委員(分管副主任委員)審批,同時登出個人帳戶。
業務經辦谷對繳費人員終止繳費前退費填報的申請表和有關材料進行初審,送科長稽核報主任(分管副主任)審批,同時登出個人帳戶。
第四章養老保險待遇稽核支付及安全操作管理制度
養老保險待遇稽核支付實行初審、複審和審批制度。
一、正常退休人員審批:參保人員符合正常退休條件時,業務經辦人對參保職工的退休檔案進行初審,送科長(副科長)複審報分管副主任審批。
二、離退休(職)人員待遇計算:養老保險待遇支付科業務經辦人員按規定錄入相關資料計算基本養老待遇,並列印、核對送科長(副科長)複核(同時需經過計算機系統複核通過),分管副主任審批。
三、離退休(職)人員待遇調整:由計算機程式管理員按國家調整養老待遇的規定編制程式由計算機系統統一調整,養老待遇業務經辦人員核對、科長(副科長)複核後送分管副主任審批。
因各種原因需要對離退休(職)人員的基本養老金進行增減變動時,經業務經辦人員初審,送科長(副科長)複核報分管副主任審批。
養老保險支付科業務經辦人員對死亡人員資料稽核並計算待遇,送科長(副科長)複核報分管副主任審批。養老待遇支付科業務經辦人員對當月發放的支付計劃(含代發)進行編制並複核,經科長(副科長)稽核報主任、副主任審批。
一、局安全生產委員會每年通報一次全域性安全生產情況,安全監督科負責彙總,安全生產情況資料。
二、局屬各單位安全生產負責人每月5日前向局安全監督科報送本單位安全生產情況。內容包括:上月安全生產情況、主要工作;下月工作安排和事故報表等。
三、局屬各單位安全負責人每年12月10日前向局安全監督科報送當年安全生產工作和次年安全生產工作要點。局安全監督科每年12月20日前向省公路局安全監督處報送當年安全生產工作和次年安全生產。
四、局安全監督科按照規定,隨時向省公路局安全監督處和局安委會報告有關安全生產活動、會議、事故調查處理等方面的情況。
根據《中華人民共和國政府資訊公開條例》及市人民政府關於資訊公開的有關規定,為提高工作透明度和工作效率,依法行政,做好服務,制定本制度。
一、公開範圍
依照法律、法規和國家有關規定,對涉及公民、法人或者其他組織切身利益,需要社會公眾廣泛知曉或者參與的政府資訊,以及局機關機構設定、職能、辦事程式等,都應當公開。主要有以下幾方面:
(一)安全生產行政法規、規章和規範性檔案;
(二)安全生產發展規劃及相關政策;
(三)行政事業性收費的專案、依據、標準;
(四)行政許可的事項、依據、條件、數量、程式、期限以及申請行政許可需要提交的全部材料目錄及辦理情況;
(五)突發公共事件的應急預案、預警資訊及應對情況;
(六)安全生產統計資訊;
(七)安全生產監督檢查情況等。
二、公開方式
公開方式主要有以下幾種:局站,柳州安全報,政務服務中心視窗,以及報刊、廣播、電視等新聞媒體。
三、公開程式
(一)對日常編制的檔案,在發文稿紙上註明公開的方式;對其他擬公開的資訊,在公開資訊審批表上註明公開的方式。
(二)所有擬公開的資訊,必需經科室核稿,分管局會籤,局長簽發後方可公開。
(三)擬公開的資訊由局辦公室交相關單位、科室和人員進行公開。
四、保密要求
擬公開資訊的起草人及相關審批人員,應按照《中華人民共和國保守國家祕密法》以及其他法律、法規和國家有關規定,對擬公開的資訊進行保密審查。對涉及國家祕密、商業祕密、個人隱私的資訊不得公開。但是,經權利人同意公開,或者是不公開可能對公共利益造成重大影響的涉及商業祕密、個人隱私的資訊,可以公開。
1目標
勝達集團資訊保安檢查工作的主要目標是通過自評估工作,發現本局資訊系統當前面臨的主要安全問題,邊檢查邊整改,確保資訊絡和重要資訊系統的安全。
2評估依據、範圍和方法
2.1評估依據
根據國務院資訊化工作辦公室《關於對國家基礎資訊絡和重要資訊系統開展安全檢查的通知》(信安通[]15號)、國家電力監管委員會《關於對電力行業有關單位重要資訊系統開展安全檢查的通知》(辦資訊48號)以及集團公司和省公司公司的檔案、檢查要求,開展××單位的資訊保安評估。
2.2評估範圍
本次資訊保安評估工作重點是重要的業務管理資訊系統和絡系統等,
管理資訊系統中業務種類相對較多、絡和業務結構較為複雜,在檢查工作中強調對基礎資訊系統和重點業務系統進行安全性評估,具體包括:基礎絡與伺服器、關鍵業務系統、現有安全防護措施、資訊保安管理的組織與策略、資訊系統安全執行和維護情況評估。
2.3評估方法
採用自評估方法。
3重要資產識別
對本局範圍內的重要系統、重要絡裝置、重要伺服器及其安全屬性受破壞後的影響進行識別,將一旦停止執行影響面大的系統、關鍵絡節點裝置和安全裝置、承載敏感資料和業務的伺服器進行登記彙總,形成重要資產清單。
資產清單見附表1。
4安全事件
對本局半年內發生的較大的、或者發生次數較多的資訊保安事件進行彙總記錄,形成本單位的安全事件列表。安全事件列表見附表2。
5安全檢查專案評估
5.1規章制度與組織管理評估
5.1.1組織機構
評估標準
資訊保安組織機構包括機構、工作機構。
現狀描述
本局已成立了資訊保安機構,但尚未成立資訊保安工作機構。
評估結論
完善資訊保安組織機構,成立資訊保安工作機構。
5.1.2崗位職責
估標準
崗位要求應包括:專職絡管理人員、專職應用系統管理人員和專職系統管理人員;專責的工作職責與工作範圍應有制度明確進行界定;崗位實行主、副崗備用制度。
現狀描述
我局沒有配置專職絡管理人員、專職應用系統管理人員和專職系統管理人員,都是兼責;專責的工作職責與工作範圍沒有明確制度進行界定,崗位沒有實行主、副崗備用制度。
評估結論
本局已有兼職絡管理員、應用系統管理員和系統管理員,在條件許可下,配置專職管理人員;專責的工作職責與工作範圍沒有明確制度進行界定,根據實際情況制定管理制度;崗位沒有實行主、副崗備用制度,在條件許可下,落實主、副崗備用制度。
5.1.3病毒管理
評估標準
病毒管理包括計算機病毒防治管理制度、定期升級的安全策略、病毒預警和報告機制、病毒掃描策略(1周內至少進行一次掃描)。
現狀描述
本局使用Symantec防病毒軟體進行病毒防護,定期從省公司病毒庫伺服器下載、升級安全策略;病毒預警是通過第三方和上資訊來源,每月統計、彙總病毒感染情況並提交局生技部和省公司生技部;每週進行二次自動病毒掃描;沒有制定計算機病毒防治管理制度。
評估結論
完善病毒預警和報告機制,制定計算機病毒防治管理制度。
5.1.4執行管理
評估標準
執行管理應制定資訊系統執行管理規程、缺陷管理制度、統計彙報制度、運維流程、值班制度並實行工作票制度;制定機房出入管理制度並上牆,對進出機房情況記錄。
現狀描述
沒有建立相應資訊系統執行管理規程、缺陷管理制度、統計彙報制度、運維流程、值班制度,沒有實行工作票制度;機房出入管理制度上牆,但沒有機房進出情況記錄。
評估結論
結合本局具體情況,制訂資訊系統執行管理規程、缺陷管理制度、統計彙報制度、運維
流程、值班制度,實行工作票制度;機房出入管理制度上牆,記錄機房進出情況。
5.1.5賬號與口令管理
評估標準
制訂了賬號與口令管理制度;普通使用者賬戶密碼、口令長度要求符合大於6字元,管理員賬戶密碼、口令長度大於8字元;半年內賬戶密碼、口令應變更並儲存變更相關記錄、通知、檔案,半年內系統使用者身份發生變化後應及時對其賬戶進行變更或登出。
現狀描述
沒有制訂賬號與口令管理制度,普通使用者賬戶密碼、口令長度要求大部分都不符合大於6字元;管理員賬戶密碼、口令長度大於8字元,半年內賬戶密碼、口令有過變更,但沒有變更相關記錄、通知、檔案;半年內系統使用者身份發生變化後能及時對其賬戶進行變更或登出。
評估結論
制訂賬號與口令管理制度,完善普通使用者賬戶與管理員賬戶密碼、口令長度要求;對賬戶密碼、口令變更作相關記錄;及時對系統使用者身份發生變化後對其賬戶進行變更或登出。
5.2絡與系統安全評估
5.2.1絡架構
評估標準
局域核心交換裝置、城域核心路由裝置應採取裝置冗餘或準備備用裝置,不允許外聯鏈路繞過防火牆,具有當前準確的絡拓撲結構圖。
現狀描述
局域核心交換裝置準備了備用裝置,城域核心路由裝置採取了裝置冗餘;沒有不經過防火牆的外聯鏈路,有當前絡拓撲結構圖。
評估結論
局域核心交換裝置、城域核心路由裝置按要求採取裝置冗餘或準備備用裝置,外聯鏈路沒有繞過防火牆,完善絡拓撲結構圖。
5.2.2絡分割槽
評估標準
生產控制系統和管理資訊系統之間進行分割槽,VLAN間的訪問控制設定合理。
現狀描述
生產控制系統和管理資訊系統之間沒有進行分割槽,VLAN間的訪問控制設定合理。
評估結論
對生產控制系統和管理資訊系統之間進行分割槽,VLAN間的訪問控制設定合理。
5.2.3絡裝置
評估標準
絡裝置配置有備份,絡關鍵點裝置採用雙電源,關閉絡裝置HTTP、FTP、TFTP等服務,SNMP社群串、本地使用者口令強健(>8字元,數字、字母混雜)。
現狀描述
絡裝置配置沒有進行備份,絡關鍵點裝置是雙電源,絡裝置關閉了HTTP、FTP、TFTP等服務,SNMP社群串、本地使用者口令沒達到要求。
評估結論
對絡裝置配置進行備份,完善SNMP社群串、本地使用者口令強健(>8字元,數字、字母混雜)。
5.2.4IP管理
評估標準
有IP地址管理系統,IP地址管理有規劃和分配策略,IP地址分配有記錄。
現狀描述
沒有IP地址管理系統,正在進行對IP地址的規劃和分配,IP地址分配有記錄。
評估結論
建立IP地址管理系統,加快進行對IP地址的規劃和分配,IP地址分配有記錄。
5.2.5補丁管理
評估標準
有補丁管理的手段或補丁管理制度,Windows系統主機補丁安裝齊全,有補丁安裝的測試記錄。
現狀描述
通過手工補丁管理手段,沒有制訂相應管理制度;Windows系統主機補丁安裝基本齊全,沒有補丁安裝的測試記錄。
評估結論
完善補丁管理的手段,制訂相應管理制度;補缺Windows系統主機補丁安裝,補丁安裝前進行測試記錄。
5.2.6系統安全配置
評估標準
為促進各級安全生產責任制落實,加強對安全生產工作的監督、檢查、督促和考核,確保及時、準確掌握各單位安全生產管理及生產指標完成情況,特制定本制度。
1、各部門應嚴格按本制度開展安全生產彙報工作及相關工作。各部門安全生產資訊彙報必須遵循實事求是、全面及時、專人負責、嚴肅認真的原則。
2、安全生產工作情況彙報的形式和內容
安全生產資訊按即時、班中和定期三種形式進行彙報。
(1)即時彙報是指當各部門發生如下事件時的請示和彙報:
人身、裝置等事故的報告;
裝置異常情況報告;
裝置檢修即時報告;
生產事故即時上報的有關事項;
其它重要事件的請示和報告。
(2)班中彙報是指各單位跟班隊長和班長接班時彙報當班安全生產情況和生產安排;班中彙報當班安全生產情況和有無各類事故影響;交班前彙報當班安全生產任務完成情況和下班需處理的問題。
(3)定期彙報是指各單位按每日、每週、每月等定期向單位負責人和安全小組彙報本單位的安全生產資訊。主要包括:安全、技術監控、裝置可靠性和生產情況等彙報。其中安全、技術監控、裝置可靠性的彙報按照相應的管理規定的彙報程式及要求進行彙報。
3、安全生產彙報工作要求:
(1)對於人身、裝置等事故的報告可直接反映給部門負責人,由部門負責人事事故情節嚴重程度進行逐一上報;裝置執行異常情況報告是指當裝置發生非計劃執行、停運,存在重大缺陷、隱患,存在其它異常情況時的報告;
(2)即時彙報是指當裝置開始(完成)大修、小修(擴大性小修)、節日檢修、事故搶修時的彙報;
(3)各單位應建立完善的安全生產彙報管理制度,明確安全生產彙報工作負責人。
(4)各種安全生產報表、報告和申請在填寫過程中要認真、仔細,保證資料的真實性、準確性。
(5)對彙報不及時、弄虛作假、故意隱瞞等違反本制度有關規定的單位,視情節輕重給予通報批評和處罰。
4、各單位、各班組建立安全生產彙報記錄,由單位(部門)負責人每季度檢查一次,並做好相關記錄。存在的問題要及時糾正,並根據存在的問題及時進行補充完善。
5、本制度自發布之日起執行。
為進一步加強對學校安全工作的監管和指導,及時掌握學校安全管理工作方面的資訊,以便對安全事故及時作出應急處理。特制訂如下制度:
1、班內學生安全事故,班主任負責立即送醫院治療,並立即報告學校,同時告訴學生家長,學校視情節輕重上報上級;課堂發生安全事故,由任課教師按要求及時處理。
2、教職工發生事故,一般由學校主要負責解決,重大的必須上報上級主管部門。
3、充分發揮學校各部門的作用,調動一切積極因素,加強安全宣傳教育及其他實踐活動,注意積累資訊資料,及時報告學校,資訊要及時、準確。
4、建立健全學校安全預警機制,制定突發事件應急預案,完善事故預防措施,事故發生後要立即啟動應急預案,對傷亡人員實施救治。對學校發生的安全事故,要在第一時間按程式向教育局報告事故情況,做到報告及時,資訊暢通,對隱瞞不報或拖延上報的,堅決按照有關規定嚴肅處理。
5、學校安全工作小組對資訊要、登記,及時理,認真分析情報資訊的內容,提高情報資訊的質量,逐級上報治安情報資訊。
第一條為加強政府辦公室計算機資訊保安保護維護公共秩序和社會穩定,根據《中華人民共和國計算機資訊系統安全保護條例》、《中華人民共和國計算機資訊網路國際聯網管理暫行規定》和其他法律、行政法規的規定,制定本制度:
第二條西秀區人民政府辦公室的計算機資訊保安保護管理,適用本辦法。
第三條辦公室資訊管理室負責計算機資訊網路的安全保護管理工作,落實安全保護技術措施,保障本網路的執行安全和資訊保安,建立健全安全保護管理制度,對系統使用者進行安全知識培訓。
第四條不得利用計算機資訊網路作任何危害國家安全、洩露國家祕密,不得侵犯國家的、社會的、集體的利益和公民的合法權益,不得從事違法犯罪活動。
第五條不得利用計算機資訊系統製作、複製、查閱和傳播違反憲法和法律、行政法規資訊。
第六條不得從事下列危害計算機資訊網路安全的活動:
(一)未經允許,進入計算機資訊網路或者使用計算機資訊網路資源的;
(二)未經允許,對計算機資訊網路功能進行刪除、修改或者增加的;
(三)未經允許,對計算機資訊網路中儲存、處理或者傳輸的資料和應用程式進行刪除、修改或者增加的;
(四)故意製作、傳播計算機病毒等破壞性程式的;
(五)將未經處理的計算機裝置需要送修或請外來人員維修的。
(六)其他危害計算機資訊網路安全的。
第七條對在網際網路釋出的資訊進行登記,並對所提供的資訊內容按照程度進行稽核。
第八條發現有本辦法第四條、第五條、第六條、第七條所列情形之一的,應當保留有關原始記錄,並在二十四小時內向上級政府和當地公安機關報告。
第九條加強對辦公系統的使用帳號管理,建立帳號使用登記制度。使用者帳號不得轉借、轉讓。
第十條配合公安機關計算機管理監察機構組織的安全檢查,對公安機關計算機管理監察機構對安全檢查發現的問題,應當提出改進意見,作出詳細記錄,存檔備查。
一、為了加強學校的絡資訊的安全保護,根據《中華人民共和國計算機資訊系統安全保護條例》、《計算機資訊絡國際互聯安全保護管理辦法》和其它有關法律、法規的規定,制定本制度。
二、本制度適用於接入學校絡的使用者。
三、任何部門和個人不得利用校園絡或國際互聯危害國家安全、洩露國家和學校祕密,不得侵犯國家的、社會的、學校的利益和公民的合法權益,不得從事犯罪活動。
四、任何部門和個人不得利用校園絡或國際互聯製作、複製、查閱和傳播下列有害資訊:
1、煽動顛覆國家政權、破壞國家統一,破壞民族團結、宗教極端勢力和境外敵對勢力的反動言論;
2、捏造或者歪曲事實、散佈謠言、擾亂校園秩序和社會秩序;
3、宣揚封建迷信、淫穢、色情、賭博、暴力、凶殺、恐怖、教唆犯罪。
五、任何部門和個人不得從事下列危害校園絡和計算機資訊絡安全的活動:
1、未經允許不得對校園絡功能和學校站進行刪除、修改或者增加。
2、未經允許不得對校園絡中儲存、處理或者傳輸的資料和應用程式進行刪除、修改或者增加。
3、不得在校園絡和互聯中故意製作、傳播計算機病毒等破壞性程式。
六、在校園絡、學校站、專題站中發現有反動、迷信、淫穢內容的資訊應及時報告絡中心。
七、伺服器、路由器和交換機的口令由專人負責保管,不得隨意外洩。口令的修改及設定需做好專門記錄和備案。
八、及時做好資料備份工作,確保系統遭破壞後能及時恢復。
九、未經本中心批准,不得在校園內建立自己的WEB站點、BBS站點、討論組及其它類似的資訊站點。學校站的策劃由絡中心負責。資訊釋出的內容須經各管理員稽核,重要資訊由園長室稽核。
十、各部門應指定專人負責本部門的計算機絡管理和資訊管理。
十一、對於違反上述制度的有關人員,將追究其責任。
十二、本制度的解釋權屬資訊資源整合室。
1.總則
1.1目的:
為加強公司作風建設,宣傳廉潔文化,預防利用職務及職權謀取不正當利益。同時做好公司資訊的安全和保密工作,使公司所擁有的資訊在經營活動中充分利用,保護公司的利益不受侵害,樹立健康積極的企業文化形象,特制定本管理制度。
1.2適用範圍:
本制度適用於公司所有在職員工。
1.3定義:
廉潔:清白高潔,不貪汙,從不使用公家的錢來養活自己(不貪汙),就是指人生光明磊落的態度和誠信,正直的風氣。
資訊保安:資訊系統(包括硬體、軟體、資料、人、物理環境及其基礎設施)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、洩露,系統連續可靠正常地執行。
業務單位:與公司有一切業務(含但不限於供貨、施工、促銷合作等關係)往來或聯絡的單位或個人。
1.4職責許可權
3.1總經辦負責廉潔文化建設方向的指引,對公司的資訊保安管理具有監督和最後裁決權。
3.2監察部負責監督和執行廉潔與資訊保安管理規定,接受全體員工的舉報和監督,對舉報和違規情況進行調查核實。
3.3行政部負責廉潔文化和資訊保安意識的宣傳和教育,接收和申報處理公司員工收受和外部財物。
3.4資訊部負責公司所有檔案資料的分類存檔和儲存,對電子存檔資料進行定期和備份,並做好檔案防盜和密碼保護工作。
3.5各部門:具有共同維護公司廉潔文化建設和資訊保密工作的權利,都有保守公司祕密的義務,對公司廉潔和資訊保安管理規定具有監督和舉報權。
2.主要內容:
2.1廉潔自律規定
2.1.1不準收受任何業務單位的個人現金、購物卡券、有價證券和支付憑證。
2.1.2因各種原因未能拒收業務單位的,必須及時向公司行政部申報統一處理。具體需申報的情況如下:
業務單位不回收的樣品和商品贈品;
業務單位節假日饋贈的禮品、禮籃等;
業務單位贈送的其他具有實際價值實物、活動等。
業務單位組織的集體考察、學習、旅遊等外出活動;
業務單位贈送的無法拒絕的各類現金、購物卡券、有價證券和支付憑證;
2.1.3不準向業務單位及其個人借貸錢物。
2.1.4不準在各業務單位報銷應由個人支付的有關票據。
2.1.5不借業務辦理之機,對各業務單位吃、卡、拿、要。
4.1.6禁止利用職權和職務上的便利和影響為親友及身邊工作人員謀取利益。
2.1.7工作中不弄虛作假,按規定好各類基礎資料,不做假帳或帳外賬。
2.1.8不準用公款支付個人名義的宴請。公關或業務接待必須經總經辦批准後在合理的範圍內進行。
2.1.9不準接受可能對商品和裝置供應價格、工程施工價格的業務合作行為產生影響的錢、物饋贈和宴請。
2.1.10不準為謀取不正當的利益,在經濟往來中違反有關規定,以各種名義收取回扣、中介費、手續費等歸個人所有。
2.1.11不借出差、考察、學習之機利用公款進行旅遊娛樂活動,或接受可能影響公正辦理業務的宴請、禮品饋贈或其他服務。
2.1.12嚴禁以虛報、謊報等手段獲取榮譽;以虛報、謊報等手段獲取的榮譽、職稱及其他利益予以取消或者糾正。
2.2資訊保安
2.2.1公開資訊:公司已對外公開發布的資訊,如公司宣傳冊、產品或公司介紹視訊等。
2.2.2保密資訊:公司僅允許在一定範圍內釋出的資訊,一旦洩露,將可能給公司或相關方造成不良影響。比如公司投資計劃等。
2.2.3根據資訊價值、影響及發放範圍的不同,公司將保密資訊劃分為絕密、機密、祕密、內部公開四個級別。
絕密資訊:關係公司前途和命運的公司最重要、最敏感的資訊,對公司根本利益有著決定性影響的保密資訊,如:公司訂單,重大投資決議等。
機密資訊:公司重要祕密,一旦洩露將使公司利益受到嚴重損害的保密資訊如:未釋出的任命檔案,公司財務分析報告等檔案。
祕密資訊:公司一般性資訊,但一旦洩露會使公司利益受到損害的保密資訊,如:人事檔案,供應商選擇評估標準等檔案。
內部公開:僅在公司內部公開或僅在公司某一個部門內公開,對外洩露可能會使公司利益造成損害的保密資訊的保密資訊,如:年度培訓計劃,員工手冊,各種規章制度等。
2.2.4公司保密資訊包括但不限於以下內容:
公司經營發展決策中的祕密事項;
專有技術,專利技術、技術圖紙;
生產細則、工程BOM、SOP及治具資料;
人事決策中的祕密事項;
重要的合同、客戶和合作渠道;
招標專案的標底、合作條件、貿易條件;
財務資訊,公司非向公眾公開的財務情況、銀行賬戶賬號;
董事會或總經理確定應當保守的公司其他祕密事項。
2.2.5除公司已經正式對外公開發布的資訊外,任何單位和個人不得從事以下活動:
利用資訊絡系統製作、傳播、複製有害資訊;
未經允許使用他人在資訊絡系統中未公開的資訊;
未經授權對絡(內部資訊平臺)系統中儲存、處理或傳輸的資訊(包括系統檔案和應用程式)進行增加、修改、複製和刪除等;
未經授權查閱他人郵件;
盜用他人名義傳送電子郵件;
故意干擾絡(內部資訊平臺)的暢通執行;
從事其他危害資訊絡(內部資訊平臺)系統安全的活動。
2.2.6公司保密資訊應根據需要,限於一定範圍的員工接觸。接觸公司祕密的員工,未經批准不準向他人洩露。非接觸公司祕密的員工,不準打聽公司祕密。
2.3違規追責處理
2.3.1公司所有員工一經任何人發現或內外部舉報有違廉潔自律的行為,公司將組織相關部門進行調查核實,一經查證,將追究責任人所造成的責任損失,並進行違規處罰,對造成公司重大經濟損失且情節嚴重的,將移交公安機關進行立案處理。
2.3.2除公司公開的資訊外,任何人將公司的保密資訊以任何形式(口頭傳達、電子郵件、上傳絡、儲存拷貝、拍照影印、影印資料)對外洩露或散佈出去的,公司將從源頭上追究資訊洩密者,經查實後立即根據情節輕重進行追責處理。因資訊洩密造成公司經濟損失或形象受損時,將依法移交司法機關進行處理。
3.附則
3.1本制度最終解釋權歸xx有限公司所有。
3.2本制度自20xx年8月9日起實行,暫定實施1年。
為進一步加強對學校安全工作的監管和指導,及時掌握各校安全管理工作方面的資訊,以便學校對安全事故及時作做出應急處理。特制訂如下制度:
一、重大資訊的界定
1、校園傷害事件。傷害學生一人以上(含一人),在醫院治療一天以上的。
2、學生死亡事件。不管發生在校內還是校外,上學期間,還是假期當中。
3、財產丟失事件。丟失財產價值500元以上的。
4、食品衛生事件。
5、學校租用車輛存在安全隱患的。
6、教職工違反職業道德體罰或變相體罰學生,造成嚴重後果的。
7、其他造成嚴重後果的事件。
二、學校發現以上重大資訊,應在兩小時之內電話報中心校、教委。
三、發現安全隱患或事故後,要作及時、妥善處理,必要時請示教委。
四、對重大資訊謊報、漏報或拖延不報的,要視情節輕重,追究學校主要負責人及分管負責人的責任.
五、資訊報送員:
三優範文網