信息管理制度[實(shí)用15篇]

　　現(xiàn)如今，制度使用的情況越來越多，制度是維護(hù)公平、公正的有效手段，是我們做事的底線要求。擬定制度的注意事項(xiàng)有許多，你確定會(huì)寫嗎？下面是小編為大家收集的信息管理制度，歡迎大家借鑒與參考，希望對(duì)大家有所幫助。

信息管理制度1

　　第一章總則

　　第一條為加強(qiáng)信息管理,加快信息化建設(shè)步伐,提高信息資源的運(yùn)作成就,結(jié)合本班組具體情況,特制訂本制度。

　　第二條本管理制度中關(guān)于信息的定義:

　　(1)行政信息:公司系統(tǒng)內(nèi)部目的為行政傳達(dá)的一切文字資料、電子郵件、文件、傳真。具體信息管理表現(xiàn)為上傳下達(dá)、平級(jí)傳送的行文管理、資料管理、檔案管理。歸屬于日常行政管理。

　　(2)市場信息:與公司發(fā)生業(yè)務(wù)關(guān)系的客服文件、來往傳真、電話、客戶檔案;公司業(yè)務(wù)應(yīng)用的電話記錄、報(bào)價(jià)、合同、方案設(shè)計(jì)、投標(biāo)書等原始資料、電子資料、文件、報(bào)告等。具體信息管理表現(xiàn)為客戶溝通、文字記錄、資料搜集分析、業(yè)務(wù)文件編寫等。歸屬于業(yè)務(wù)經(jīng)營管理。

　　第三條信息管理工作必須在加強(qiáng)宏觀控制和微觀執(zhí)行的基礎(chǔ)上。嚴(yán)格執(zhí)行保密記錄,以提高班組效益和管理效益,服務(wù)于班組總體的經(jīng)營管理為宗旨。

　　第四條信息管理工作要貫徹“提高效益就是增加企業(yè)效益”的方針,細(xì)致到位,準(zhǔn)確快速,在經(jīng)營管理中的降低信息傳達(dá)的失誤、失真、延遲,有力輔助細(xì)致管理和經(jīng)營決策的`執(zhí)行。

　　第二章信息管理機(jī)構(gòu)與相關(guān)人員

　　第五條設(shè)立信息機(jī)構(gòu),負(fù)責(zé)相關(guān)行政信息的日常管理,信息管理根據(jù)業(yè)務(wù)工作需要,配備必要的電腦技術(shù)人員、文員。

　　第六條設(shè)信息專員,主要負(fù)責(zé)市場信息的系統(tǒng)化、專業(yè)化管理。

　　第七條各級(jí)領(lǐng)導(dǎo)必須切實(shí)保障信息管理人員依照本辦法行使職權(quán)和履行職責(zé)。

　　第八條信息管理人員在工作中。必須堅(jiān)持原則,照章辦事。對(duì)于違反保密制度和其他行政制度的事項(xiàng),要及時(shí)向上級(jí)領(lǐng)導(dǎo)報(bào)告,接受指示后執(zhí)行具體處理。

　　第九條班組支持信息管理人員堅(jiān)持原則,按信息制度辦事,嚴(yán)禁任何人對(duì)敢于堅(jiān)持原則的信息管理人員進(jìn)行打擊報(bào)復(fù),公司對(duì)敢于堅(jiān)持原則的信息管理人員予以表揚(yáng)或獎(jiǎng)勵(lì)。

　　第十條信息管理人員力求穩(wěn)定,不隨便調(diào)動(dòng)。調(diào)動(dòng)工作或因故離職,必須與接替人員辦理交接手續(xù),沒有辦理交接手續(xù)的,不得離職,亦不得中斷有關(guān)工作。

　　第三章行政信息管理

　　第十一條按照行政信息的定義,行政信息主要產(chǎn)生、傳遞、應(yīng)用于公司行政活動(dòng)中。

　　第十二條行政信息管理按下列規(guī)定進(jìn)行:

　　(1)文件收發(fā)規(guī)定;

　　(2)文件、檔案、資料的管理規(guī)定;

　　(3)信息管理中心管理規(guī)定;

　　(4)集團(tuán)公司印章、介紹信管理規(guī)定;

　　(5)集團(tuán)公司值班管理制度;

　　(6)保密制度。

　　第四章市場信息管理

　　第十三條依照市場信息的定義,市場信息主要產(chǎn)生、傳達(dá)、應(yīng)用在市場業(yè)務(wù)經(jīng)營管理中。

　　第十四條市場信息來源分類:業(yè)務(wù)信息、非業(yè)務(wù)市場信息。

　　(1)業(yè)務(wù)信息:與班組發(fā)生業(yè)務(wù)關(guān)系的客戶的電話、傳真、函件、電子郵件;班組、客戶之間業(yè)務(wù)溝通電話、傳真、函件、電子郵件。

　　(2)非業(yè)務(wù)市場信息:網(wǎng)絡(luò)、報(bào)刊、雜志和各種信息渠道收集的行業(yè)性文章、資料;競爭對(duì)手資料、文件、報(bào)告;公開的技術(shù)性資料;外圍媒體、機(jī)構(gòu)傳送的集團(tuán)公司的電子郵件、函件、資料;公司內(nèi)部業(yè)務(wù)分析文件、報(bào)告;其他與市場業(yè)務(wù)經(jīng)營和管理有關(guān)的資料。

　　第十五條信息專員在各級(jí)行政負(fù)責(zé)人的指揮下、主要負(fù)責(zé)以下非業(yè)務(wù)信息工作:

　　(1)負(fù)責(zé)日常打印、復(fù)印等文字文件電腦處理工作和負(fù)責(zé)電腦、傳真機(jī)、復(fù)印機(jī)等設(shè)備的使用、管理和維護(hù);

　　(2)負(fù)責(zé)公司非市場事物的管理、日常信息交流;

　　(3)接收、整理、呈報(bào)、發(fā)送非直接業(yè)務(wù)單位的信息文件資料;

　　(4)各種與行政管理有關(guān)的信息資料工作;

　　(5)上級(jí)交辦的其他工作。

　　第五章其他

　　第十六條信息人員必須認(rèn)識(shí)到,沒有脫離具體行政活動(dòng)、業(yè)務(wù)活動(dòng)而獨(dú)立的信息工作,所以信息管理的最終目的,檢驗(yàn)信息管理工作的成效標(biāo)準(zhǔn),是業(yè)務(wù)工作、行政工作的效果和執(zhí)行效率。

　　第十七條本信息管理辦法由生技部負(fù)責(zé)執(zhí)行。

信息管理制度2

　　一、為加強(qiáng)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)管理，確保網(wǎng)絡(luò)、數(shù)據(jù)安全，特制定本制度：

　　二、醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)包括服務(wù)器、終端計(jì)算機(jī)、打印機(jī)、網(wǎng)絡(luò)周邊設(shè)備由醫(yī)院辦公室統(tǒng)一管理和維護(hù)。

　　三、內(nèi)網(wǎng)工作計(jì)算機(jī)嚴(yán)禁接入外網(wǎng)線路，包括無線上網(wǎng)卡。除運(yùn)行醫(yī)院信息管理系統(tǒng)軟件外，不得進(jìn)行其他用途。

　　四、計(jì)算機(jī)擺放要通風(fēng)、防潮(水)、防塵、防雷，時(shí)刻保持良好的運(yùn)行狀態(tài)。各科室負(fù)責(zé)人應(yīng)負(fù)責(zé)計(jì)算機(jī)的管護(hù)，指定專人負(fù)責(zé)管理和操作，嚴(yán)禁不相關(guān)人員操作、使用計(jì)算機(jī)。

　　五、各部門要做好網(wǎng)絡(luò)防毒、防黑等安全防范工作，按要求定期做好數(shù)據(jù)備份的工作，不得使用光盤、軟盤及u盤等。如因上述因素造成計(jì)算機(jī)感染病毒、黑客攻擊或網(wǎng)絡(luò)故障，要追究有關(guān)人員責(zé)任。

　　六、未經(jīng)批準(zhǔn)不得為任何無關(guān)單位或個(gè)人查詢和拷貝數(shù)據(jù)資料。為防止數(shù)據(jù)資料丟失，嚴(yán)禁在微機(jī)上進(jìn)行與各項(xiàng)業(yè)務(wù)無關(guān)的其他操作。

　　七、各部門、各科室必須按照事先規(guī)定的權(quán)限使用網(wǎng)絡(luò)資源，禁止私自更改系統(tǒng)設(shè)置、亂設(shè)亂用ip地址、擾亂網(wǎng)絡(luò)資源正常分配的`使用，嚴(yán)禁非法訪問或使用各種手段及相關(guān)的軟件攻擊其他部門的計(jì)算機(jī)。

　　八、相關(guān)軟件及其計(jì)算機(jī)使用人應(yīng)熟悉自己所負(fù)責(zé)的功能軟件與計(jì)算機(jī)的操作，提高工作效率。

信息管理制度3

　　根據(jù)《中小學(xué)幼兒園安全管理辦法》規(guī)定，建立學(xué)生安全信息管理制度如下：

　　一、將學(xué)校規(guī)定的學(xué)生到校和放學(xué)時(shí)間、學(xué)生非正常缺席或者擅自離校情況，以及學(xué)生身體和心理的異常狀況等關(guān)系學(xué)生安全的信息，及時(shí)告知其監(jiān)護(hù)人。

　　1、教務(wù)處要根據(jù)學(xué)校不同時(shí)期的作息時(shí)間變動(dòng)，將學(xué)校規(guī)定的`學(xué)生到校和放學(xué)時(shí)間通過家長會(huì)或信息平臺(tái)等形式及時(shí)告知其監(jiān)護(hù)人。

　　2、班主任要嚴(yán)格考勤制度，衛(wèi)生室要嚴(yán)格執(zhí)行晨檢制度，若發(fā)生學(xué)生非正常缺席或者擅自離校情況，班主任要盡快和其監(jiān)護(hù)人取得聯(lián)系，如果聯(lián)系不上其監(jiān)護(hù)人，或事態(tài)嚴(yán)重，必須向德育處報(bào)告。

　　二、對(duì)有特殊體質(zhì)、特定疾病或者其他生理、心理狀況異常以及有其他不良行為的學(xué)生，學(xué)校應(yīng)當(dāng)做好安全信息記錄，妥善保管學(xué)生的健康與安全信息資料，依法保護(hù)學(xué)生的個(gè)人隱私。學(xué)校對(duì)已知的有特異體質(zhì)、特定疾病或者異常心理狀況的學(xué)生，應(yīng)當(dāng)給予適當(dāng)關(guān)注和照顧。

　　1、班主任在平時(shí)的工作中，如果發(fā)現(xiàn)學(xué)生身體和心理出現(xiàn)異常狀況等關(guān)系學(xué)生安全的信息，在及時(shí)告知其監(jiān)護(hù)人的同時(shí)，必須上報(bào)德育處。

　　2、班主任要排查班級(jí)中是否有特殊體質(zhì)、特定疾病或者其他生理、心理狀況異常的學(xué)生，如果有，要及時(shí)告知衛(wèi)生室、體育組和校長室，衛(wèi)生室做好這些學(xué)生的安全信息記錄，并和其監(jiān)護(hù)人取得聯(lián)系，妥善保管學(xué)生的健康與安全信息資料。對(duì)這些已知的有特異體質(zhì)、特定疾病或者異常心理狀況的學(xué)生，一些不適合這些學(xué)生參加的活動(dòng)，班主任和體育老師要應(yīng)當(dāng)給予適當(dāng)關(guān)注和照顧，可私下告知他們可以不參加，依法保護(hù)學(xué)生的個(gè)人隱私。

　　三、學(xué)校建立安全工作檔案，記錄日常安全工作、安全責(zé)任落實(shí)、安全檢查、安全隱患消除等情況，并作為實(shí)施安全工作目標(biāo)考核、責(zé)任追究和事故處理的重要依據(jù)。

　　四、在校學(xué)生發(fā)生安全事故，應(yīng)及時(shí)通知家長或監(jiān)護(hù)人。

　　五、學(xué)生在校期間離開校園，必須有班主任寫的出門條，將出門條交門衛(wèi)并告知家長。

　　六、班級(jí)如果發(fā)生了學(xué)生安全事故，要迅速向德育處和校長室報(bào)告，不得隱瞞、謊報(bào)、漏報(bào)，以保證學(xué)校在第一時(shí)間內(nèi)，集中力量進(jìn)行救助，學(xué)校同時(shí)向上級(jí)有關(guān)部門報(bào)告。

信息管理制度4

　　為進(jìn)一步推進(jìn)素質(zhì)教育，加快我校教育信息化的步伐，以教育信息化帶動(dòng)教育現(xiàn)代化，努力創(chuàng)設(shè)一種運(yùn)用現(xiàn)代教育技術(shù)人人參與、比學(xué)趕超的良好氛圍。根據(jù)我校教育信息化發(fā)展規(guī)劃，結(jié)合本校實(shí)際，特制定本制度。

　　一、基本要求：

　　要加強(qiáng)教育管理平臺(tái)、教學(xué)應(yīng)用平臺(tái)和教育資源的建設(shè)，加強(qiáng)信息技術(shù)在教育管理、教學(xué)各個(gè)層面的運(yùn)用，利用信息技術(shù)，探索新的教育模式，促進(jìn)教育現(xiàn)代化。我校教育信息化應(yīng)由影響教育外在形態(tài)向影響教育核心因素轉(zhuǎn)變，推進(jìn)教育創(chuàng)新，以教育科研為先導(dǎo)，推動(dòng)教學(xué)手段、教學(xué)內(nèi)容、教育觀念和教育教學(xué)管理等的創(chuàng)新。

　　二、具體措施：

　�。ㄒ唬┳ズ萌�支隊(duì)伍的建設(shè)：

　　1.教學(xué)應(yīng)用隊(duì)伍。要求學(xué)校55周歲以下教師100%接受信息技術(shù)培訓(xùn)，能夠在現(xiàn)代教育理論指導(dǎo)下應(yīng)用網(wǎng)絡(luò)環(huán)境開展學(xué)科教學(xué), 能積極運(yùn)用信息技術(shù)進(jìn)行教學(xué)，優(yōu)化教學(xué)手段，提高教學(xué)質(zhì)量。教師應(yīng)用網(wǎng)絡(luò)環(huán)境開展學(xué)科教學(xué)與績效考核相結(jié)合

　　2.資源開發(fā)隊(duì)伍。鼓勵(lì)教師能較熟練地自主開發(fā)設(shè)計(jì)多媒體課件，進(jìn)行信息技術(shù)與學(xué)科整合的教育研究活動(dòng)。

　　3.信息技術(shù)學(xué)科教師隊(duì)伍。要求通過校本培訓(xùn)、在職進(jìn)修、教研活動(dòng)等多種形式，更新觀念，提高業(yè)務(wù)能力，促進(jìn)信息技術(shù)學(xué)科整體教學(xué)質(zhì)量、效益的'提高。

　�。ǘ�）加大教育信息化科研力度

　　在現(xiàn)代教育思想指導(dǎo)下，深入研究教育信息化過程中出現(xiàn)的各種問題和解決方法，指導(dǎo)教育信息化實(shí)踐沿正確方向發(fā)展。積極鼓勵(lì)教師以科研為先導(dǎo)，以減輕學(xué)生負(fù)擔(dān)、提高教學(xué)質(zhì)量和效率，培養(yǎng)學(xué)生自主能力和創(chuàng)新精神為目的，加強(qiáng)信息技術(shù)環(huán)境下教和學(xué)的規(guī)律研究；在教育決策管理和學(xué)校教育教學(xué)管理各個(gè)環(huán)節(jié)全方位實(shí)現(xiàn)信息化，實(shí)現(xiàn)科學(xué)管理和科學(xué)決策；

　�。ㄈ�）建立評(píng)價(jià)體系和激勵(lì)機(jī)制

　　加強(qiáng)對(duì)教育信息化工作的檢查和指導(dǎo)，將教育信息化工作納入各項(xiàng)評(píng)估范圍。把信息化建設(shè)工作列入學(xué)校學(xué)期考核中，并作為教師專業(yè)化發(fā)展的重要素養(yǎng)之一。建立激勵(lì)機(jī)制，對(duì)推進(jìn)教育信息化建設(shè)成績突出的個(gè)人予以表彰和獎(jiǎng)勵(lì)。積極組織教育信息化應(yīng)用與教學(xué)觀摩活動(dòng)、教學(xué)軟件征集評(píng)比活動(dòng)。通過現(xiàn)場交流、經(jīng)驗(yàn)總結(jié)等形式積極推廣先進(jìn)經(jīng)驗(yàn)，促進(jìn)教學(xué)改革和信息技術(shù)在教育教學(xué)領(lǐng)域中的應(yīng)用，保障教育信息化建設(shè)的健康快速發(fā)展。

　　1.常規(guī)考核：

　�。�1）全體教師要會(huì)在學(xué)校網(wǎng)站注冊(cè)，會(huì)使用報(bào)修、留言、教育電影評(píng)論、網(wǎng)上評(píng)課、教研組內(nèi)發(fā)表文章等功能。

　�。�2）部門中層領(lǐng)導(dǎo)負(fù)責(zé)本部門校園網(wǎng)站對(duì)應(yīng)欄目的版面設(shè)計(jì)和新聞更新。

　　（3）教學(xué)一線教師會(huì)熟練使用智慧教育平臺(tái)進(jìn)行教學(xué)教研活動(dòng)研討、交流。

　�。�4）教學(xué)一線教師能熟練掌握學(xué)科網(wǎng)，能充分利用學(xué)科網(wǎng)資源進(jìn)行教研活動(dòng)。

　　（5）每位教師每學(xué)期至少運(yùn)用多媒體課件上一節(jié)校內(nèi)公開課。

　　2.激勵(lì)辦法：以下獲得獎(jiǎng)勵(lì)的在學(xué)期年末綜合評(píng)優(yōu)和獎(jiǎng)勵(lì)中優(yōu)先考慮。

　　（1）教師參加各級(jí)、各類信息技術(shù)培訓(xùn)與考核，并取得合格證書或獲獎(jiǎng)的。

　�。�2）教師參加各級(jí)、各科教學(xué)軟件、課件、論文競賽評(píng)比評(píng)選活動(dòng)中獲獎(jiǎng)的。

　　（3）教師指導(dǎo)學(xué)生參加各級(jí)教育信息化競賽中獲獎(jiǎng)的。

信息管理制度5

　　根據(jù)《河南省教育廳辦公室關(guān)于加強(qiáng)學(xué)生信息安全工作的通知》（教辦學(xué)〔20xx〕112號(hào)）精神，按照《中華人民共和國檔案法》《中華人民共和國網(wǎng)絡(luò)安全法》《最高法最高檢關(guān)于侵犯公民個(gè)人信息問題的若干解釋》《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《中華人民共和國刑法》、教育部41號(hào)令《普通高等學(xué)校學(xué)生管理規(guī)定》和學(xué)�！毒W(wǎng)絡(luò)信息安全管理辦法》等相關(guān)文件精神及要求，為進(jìn)一步做好學(xué)生信息保護(hù)工作，特制定本制度。

　　一、學(xué)生處和各院部是我校學(xué)生學(xué)籍信息管理的主體責(zé)任部門，要不斷完善學(xué)籍管理和學(xué)生信息安全的規(guī)章制度，加強(qiáng)學(xué)籍管理和學(xué)生信息安全。與學(xué)生信息相關(guān)的部門也要加強(qiáng)學(xué)生信息管理工作，確保學(xué)生信息不泄露。

　　二、凡使用、查詢學(xué)生信息（含畢業(yè)生和在校生）的部門和個(gè)人，均需填寫《三門峽職業(yè)技術(shù)學(xué)院學(xué)生信息使用申請(qǐng)表》，履行審批手續(xù)后方可使用；使用人和使用部門對(duì)所使用的`學(xué)生數(shù)據(jù)安全負(fù)責(zé)，使用過的電子版（紙質(zhì)版）數(shù)據(jù)要及時(shí)刪除或銷毀。

　　三、全校掌握學(xué)生信息的部門工作人員，學(xué)籍、資助等專職工作人員，要加強(qiáng)相關(guān)法律法規(guī)和校內(nèi)文件的學(xué)習(xí)，加強(qiáng)學(xué)生信息安全管理，學(xué)生數(shù)據(jù)要專人專管，嚴(yán)格履行使用審批手續(xù)。

　　四、各部門涉及學(xué)生信息的管理系統(tǒng)、賬號(hào)、密碼、密鑰要專人管理，妥善保管，嚴(yán)防學(xué)生信息泄露；學(xué)信網(wǎng)、學(xué)院學(xué)籍管理系統(tǒng)等涉密系統(tǒng)嚴(yán)禁拍照。

　　五、嚴(yán)禁將涉及學(xué)生身份證號(hào)、銀行卡號(hào)、手機(jī)號(hào)、郵箱等信息在QQ、微信等社交媒體上傳播。

　　六、信息網(wǎng)絡(luò)中心依據(jù)國家有關(guān)網(wǎng)絡(luò)信息安全管理的政策規(guī)定和要求，不斷加強(qiáng)學(xué)校網(wǎng)絡(luò)信息安全管理與防護(hù)措施，認(rèn)真落實(shí)各項(xiàng)保密制度，開展網(wǎng)絡(luò)信息安全巡檢，排查隱患，保障學(xué)校網(wǎng)絡(luò)信息安全，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和信息網(wǎng)絡(luò)中心不發(fā)生泄密情況。發(fā)現(xiàn)違反保密規(guī)定或有失、泄密行為的問題時(shí)，及時(shí)制止、阻斷傳播途徑并報(bào)上級(jí)領(lǐng)導(dǎo)。

　　七、各院部、各部門要切實(shí)做好對(duì)主管的各類網(wǎng)站和信息系統(tǒng)（包括部門主頁、下設(shè)機(jī)構(gòu)網(wǎng)站以及各公眾號(hào)等）的信息安全管理工作，落實(shí)網(wǎng)站和信息系統(tǒng)信息發(fā)布審核和保密審查機(jī)制，加強(qiáng)數(shù)據(jù)使用和信息發(fā)布的規(guī)范管理，落實(shí)重要時(shí)期信息安全負(fù)責(zé)人與管理員值班制度，保持聯(lián)系暢通，確保安全穩(wěn)定。

　　八、按照《最高法最高檢關(guān)于侵犯公民個(gè)人信息問題的若干解釋》《中華人民共和國刑法》等文件相關(guān)條款，泄露公民個(gè)人信息根據(jù)不同情況處以三年以下有期徒刑或三年以上七年以下有期徒刑并處罰金。

　　九、各院部、部門可參照本制度制定本部門的管理辦法，做好本單位學(xué)生信息安全日常管理工作和重大事件期間網(wǎng)絡(luò)安全保障工作，規(guī)范學(xué)生信息使用，確保學(xué)生信息安全。

　　十、本辦法自20xx年三月起生效。

信息管理制度6

　　為進(jìn)一步加強(qiáng)學(xué)生學(xué)籍信息資料保密管理工作，杜絕泄密隱患，確保學(xué)生、家長隱私的安全，根據(jù)貴州省中小學(xué)學(xué)籍信息系統(tǒng)建設(shè)要求，結(jié)合實(shí)際，制定本制度。

　　第一條 各班主任為學(xué)生學(xué)籍信息采集的第一責(zé)任人，有保管學(xué)生、家長信息的義務(wù)。學(xué)校指定學(xué)籍管理員和學(xué)籍系統(tǒng)管理員，明確職責(zé)與分工。學(xué)籍管理員和學(xué)籍系統(tǒng)管理員是學(xué)校學(xué)生學(xué)籍信息使用的第一責(zé)任人，對(duì)學(xué)生學(xué)籍信息有保管的義務(wù)。

　　第二條 學(xué)生、家長信息不得公開傳播。需使用學(xué)生、家長信息的需向?qū)W校主管領(lǐng)導(dǎo)提出申請(qǐng)同意后，由學(xué)籍管理員和學(xué)籍系統(tǒng)管理員負(fù)責(zé)協(xié)助查詢使用。使用完畢的資料不得備份。

　　第三條 凡是上國際互聯(lián)網(wǎng)的信息要經(jīng)單位保密工作領(lǐng)導(dǎo)小組審查，做到涉密的信息不上網(wǎng)，上網(wǎng)的信息不涉密。堅(jiān)持“誰上網(wǎng)誰負(fù)責(zé)”的'原則，加強(qiáng)上網(wǎng)人員的保密教育和管理，提高上網(wǎng)人員的保密觀念，增強(qiáng)防范意識(shí)，自覺執(zhí)行有關(guān)規(guī)定。

　　第四條 學(xué)籍管理員和學(xué)籍系統(tǒng)管理員負(fù)責(zé)管理好學(xué)籍系統(tǒng)賬號(hào)。除本人外不得將賬號(hào)、密碼等公開。學(xué)校因工作需要要更換學(xué)籍管理員和學(xué)籍系統(tǒng)管理員的，需由學(xué)籍管理員和學(xué)籍系統(tǒng)管理員提出申請(qǐng)，工作領(lǐng)導(dǎo)小組進(jìn)行審核同意后方可移交賬號(hào)。

信息管理制度7

　　信息化工作管理制度是指一套用于指導(dǎo)企業(yè)或組織有效管理和利用信息技術(shù)資源，提高工作效率，保障信息安全的規(guī)則和程序。它涵蓋了從信息系統(tǒng)規(guī)劃、建設(shè)、運(yùn)行維護(hù)到廢棄的全過程，旨在確保信息化工作的`有序進(jìn)行。

　　內(nèi)容概述：

　　1. 信息系統(tǒng)規(guī)劃：明確信息化目標(biāo)，制定長遠(yuǎn)的信息化戰(zhàn)略，并與業(yè)務(wù)戰(zhàn)略相協(xié)調(diào)。

　　2. 系統(tǒng)開發(fā)與采購：規(guī)范軟件開發(fā)流程，包括需求分析、設(shè)計(jì)、編碼、測(cè)試和部署，同時(shí)管理外部供應(yīng)商的采購活動(dòng)。

　　3. 運(yùn)行與維護(hù)：確保系統(tǒng)的穩(wěn)定運(yùn)行，包括日常監(jiān)控、故障處理、性能優(yōu)化等。

　　4. 數(shù)據(jù)管理：保護(hù)數(shù)據(jù)安全，執(zhí)行數(shù)據(jù)備份策略，管理數(shù)據(jù)生命周期。

　　5. 用戶支持與培訓(xùn)：為用戶提供技術(shù)支持，定期進(jìn)行信息化技能培訓(xùn)。

　　6. 變更管理：對(duì)系統(tǒng)更新、升級(jí)或結(jié)構(gòu)調(diào)整進(jìn)行控制，降低風(fēng)險(xiǎn)。

　　7. 信息安全：實(shí)施安全策略，防止非法訪問，保護(hù)敏感信息。

　　8. 審計(jì)與評(píng)估：定期評(píng)估信息化工作的效果，查找問題，提出改進(jìn)措施。

信息管理制度8

　　學(xué)校信息中心機(jī)房管理制度

　　為保證全校師生進(jìn)行信息技術(shù)學(xué)習(xí)正常運(yùn)行,加強(qiáng)防火、防盜、防病毒等安全意識(shí),加強(qiáng)對(duì)學(xué)生上機(jī)的教育與管理,促進(jìn)校園精神文明建設(shè),保證正常的教學(xué)秩序,要求信息中心內(nèi)外全體師生都嚴(yán)格遵守如下制度:

　　一、教師要嚴(yán)格遵守操作規(guī)程,嚴(yán)禁違章作業(yè)。因違章作業(yè)所造成的事故損失,當(dāng)事人及主管領(lǐng)導(dǎo)應(yīng)承擔(dān)責(zé)任,情節(jié)嚴(yán)重的,上報(bào)追究刑事責(zé)任。學(xué)生每次上機(jī),任課教師必須提前到場,同時(shí)每個(gè)學(xué)生都應(yīng)以學(xué)號(hào)入座,以便進(jìn)行核對(duì)。上機(jī)期間,全體師生必須嚴(yán)格遵守上機(jī)規(guī)則,認(rèn)真服從信息中心管理,遵守以下具體規(guī)定: (1)按時(shí)上、下機(jī),未經(jīng)許可不得遲到或拖延,無故遲到二十分鐘或二十分鐘以上者,管理人員有權(quán)取消本次上機(jī)資格,對(duì)無理取鬧者進(jìn)行嚴(yán)肅處理,上報(bào)政教處進(jìn)行批評(píng)教育;

　　(2)上課時(shí)間嚴(yán)禁玩任何游戲及聊天工具,不得私自篡改機(jī)子里面任何參數(shù),課余時(shí)間嚴(yán)禁玩大型游戲,有違反者取消本次上機(jī)資格,上報(bào)政教處進(jìn)行批評(píng)教育,視情節(jié)輕重給予警告及以上處分; (3)嚴(yán)禁攜帶與教學(xué)計(jì)劃無關(guān)的光盤進(jìn)入機(jī)房,一經(jīng)發(fā)現(xiàn),一律沒收,并取消本次上機(jī)資格;老師帶課期間,學(xué)生一律不準(zhǔn)把mp3等音樂器件帶入機(jī)房,違規(guī)者一律沒收;

　　(4)愛護(hù)機(jī)器設(shè)備,按規(guī)定使用操作,遇有異�；蚬收�,應(yīng)立即與值班室教師聯(lián)系,嚴(yán)禁隨意拆卸、移動(dòng)機(jī)房設(shè)備,違規(guī)者上報(bào)政教處進(jìn)行批評(píng)教育,并對(duì)損壞設(shè)備加倍賠償,視情節(jié)輕重給予警告以上處分; (5)在每節(jié)課后,輔導(dǎo)老師要組織學(xué)生把機(jī)房用品各歸其位,不能隨意亂放。

　　(6)機(jī)房是一個(gè)環(huán)境整潔、秩序井然的教學(xué)場所,因此要求全體師生必須著裝整潔,嚴(yán)禁穿背心、拖鞋等,嚴(yán)禁高聲喧嘩、嬉戲打鬧、嚴(yán)禁吸煙、吃零食,嚴(yán)禁在地上吐痰、口香糖等雜物,自覺保持機(jī)房衛(wèi)生,若有違規(guī)者,上報(bào)政教處進(jìn)行批評(píng)教育,視情節(jié)輕重給予警告以上處分。

　　二、上機(jī)安排:

　　(1)信息中心根據(jù)教學(xué)內(nèi)容和設(shè)備情況統(tǒng)一安排上機(jī)時(shí)間。 (2)任課教師按教學(xué)計(jì)劃攜帶授課任務(wù)書和全體學(xué)生名單,提前五分種到計(jì)算中心室查看上機(jī)機(jī)房號(hào),并進(jìn)行對(duì)號(hào)入座。 (3)信息中心根據(jù)教學(xué)內(nèi)容和教師的'要求按學(xué)期并分周制定上機(jī)安排表,各任課老師必須按計(jì)劃嚴(yán)格執(zhí)行,未經(jīng)許可不得擅自違反計(jì)劃;如遇停電或其它特殊情況,由信息中心另行安排。

　　三、上機(jī)工作人員,都必須嚴(yán)格遵守機(jī)房的安全、防火制度,嚴(yán)禁煙火。不準(zhǔn)在機(jī)房內(nèi)吸煙。未經(jīng)領(lǐng)導(dǎo)批準(zhǔn),嚴(yán)禁將照相機(jī)、攝像機(jī)和易燃、易爆等物品帶入機(jī)房。

　　四、外來實(shí)習(xí)生或因工作、學(xué)習(xí)需要進(jìn)入機(jī)房的人員,必須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn),一般人員無故不得在機(jī)房長時(shí)間逗留。

　　五、任課教師組織學(xué)生上機(jī),不得擅離職守;下課時(shí),任課教師要對(duì)所有計(jì)算機(jī)的電源進(jìn)行細(xì)致的檢查,該關(guān)的要切斷電源,并檢查門窗是否關(guān)好。

　　六、機(jī)房內(nèi)所有設(shè)備、儀器、儀表等物品要妥善保管,向外移(帶)設(shè)備及物品,需有主管領(lǐng)導(dǎo)的批示或經(jīng)機(jī)房工作負(fù)責(zé)人批準(zhǔn),并做好相關(guān)的登記手續(xù),方可拿出機(jī)房;中心人員要愛護(hù)機(jī)器設(shè)備,確保學(xué)校財(cái)產(chǎn)不受損壞,如發(fā)現(xiàn)異常現(xiàn)象,要立即向主管領(lǐng)導(dǎo)報(bào)告,以得到妥善處理。

信息管理制度9

　　1、婦幼人員要準(zhǔn)確、及時(shí)、保質(zhì)保量完成各種登記、統(tǒng)計(jì)、報(bào)表任務(wù)。

　　2、各種報(bào)表、數(shù)據(jù)要填寫完整、準(zhǔn)確，字跡清楚，并妥善保管。

　　3、及時(shí)收集婦幼各種統(tǒng)計(jì)、報(bào)表資料，進(jìn)行數(shù)據(jù)核對(duì)，整理、匯總、上報(bào)，同時(shí)向主管部門及領(lǐng)導(dǎo)提交統(tǒng)計(jì)、報(bào)表分析資料。

　　4、婦幼人員要做好各種資料的分類、保管工作，遵守保密制度，保證及時(shí)提取統(tǒng)計(jì)數(shù)據(jù)。

信息管理制度10

　　為加強(qiáng)我辦電腦及機(jī)構(gòu)編制信息網(wǎng)站管理，特制定本制度，望各科室遵照?qǐng)?zhí)行。

　　一、各科室配置的電腦要有專人管理，未經(jīng)同意，任何人不得隨意打開使用電腦。

　　二、本辦所有使用電腦的工作人員應(yīng)加強(qiáng)學(xué)習(xí)，熟悉電腦的基本操作和基本維護(hù)方法。

　　三、所有計(jì)算機(jī)必須安裝殺毒軟件，開啟防病毒實(shí)時(shí)監(jiān)控系統(tǒng)，防止病毒入侵破壞數(shù)據(jù)信息。

　　四、嚴(yán)禁涉密計(jì)算機(jī)上網(wǎng)。本辦所有存儲(chǔ)機(jī)構(gòu)編制信息和數(shù)據(jù)的`計(jì)算機(jī)一律不得連接國際互聯(lián)網(wǎng)，以實(shí)行涉密數(shù)據(jù)與互聯(lián)網(wǎng)的物理隔離。

　　五、注意愛護(hù)電腦設(shè)備，要定期檢查保養(yǎng)電腦及附屬設(shè)備，經(jīng)常保持機(jī)器周圍環(huán)境的清潔、通風(fēng)和干燥。

　　六、嚴(yán)格按照操作規(guī)程使用電腦，使用電腦前要認(rèn)真檢查電源、開關(guān)、插接口是否完好，額定電壓是否正常，在一切正常的情況下，方可開機(jī)操作。關(guān)機(jī)后再次開機(jī)前，必須稍等片刻、不得連續(xù)快速開關(guān)，以免造成設(shè)備損壞，發(fā)生故障時(shí)，應(yīng)迅速關(guān)閉所有電源開關(guān)，并通知有關(guān)技術(shù)人員檢修。

　　七、輸入電腦的文件、資料，應(yīng)該按秘密與非秘密文件分存于不同的文件夾。所有重要數(shù)據(jù)存儲(chǔ)必須在軟盤、U盤或移動(dòng)硬盤上進(jìn)行備份，注明備份時(shí)間和備份內(nèi)容，并指定專人負(fù)責(zé)保管，統(tǒng)一編號(hào)、登記、定期清點(diǎn)。

　　八、用完的打印紙、報(bào)廢的軟盤應(yīng)及時(shí)銷毀。

　　九、機(jī)構(gòu)編制信息網(wǎng)站開通后，各科室有責(zé)任及時(shí)報(bào)送相關(guān)業(yè)務(wù)信息，對(duì)網(wǎng)站的建設(shè)、發(fā)展提出意見和建議。

　　十、各科室報(bào)送上網(wǎng)信息應(yīng)填寫《市委編委辦上網(wǎng)信息申報(bào)審批表》，將需要上網(wǎng)的信息內(nèi)容附于表后，經(jīng)信息中心審核和分管領(lǐng)導(dǎo)審批后，方可上網(wǎng)公布。

　　十一、本制度的執(zhí)行情況由信息中心定期檢查。

信息管理制度11

　　一、幼兒園應(yīng)有專人負(fù)責(zé)檔案管理，檔案資料主要包括：

　　1、上級(jí)文件類;

　　2、各項(xiàng)工作計(jì)劃;

　　3、各項(xiàng)規(guī)章制度(崗位負(fù)責(zé)制度、學(xué)習(xí)會(huì)議制度、衛(wèi)生保健制度、教研制度、安全保衛(wèi)制度、作息制度、伙食管理制度、財(cái)務(wù)保管制度、考勤制度、獎(jiǎng)罰制度、交接班制度、家長聯(lián)系制度等);

　　4、各項(xiàng)工作檢查記錄;

　　5、各種會(huì)議記錄;

　　6、園內(nèi)大事記錄;

　　7、各種學(xué)習(xí)材料;

　　8、上報(bào)的各種文字材料底稿及各種統(tǒng)計(jì)報(bào)表;

　　9、保教人員業(yè)務(wù)檔案;

　　10、各班工作總結(jié)及園務(wù)總結(jié);

　　11、工作人員花名冊(cè)、幼兒花名冊(cè);

　　12、教師幼兒作品精選。

　　二、檔案資料等反映出本園各階段的管理情況和發(fā)展請(qǐng)寬，能為本園發(fā)展和上級(jí)檢查、指導(dǎo)、評(píng)估等提供必要的依據(jù)。

　　三、檔案資料能為保教人員進(jìn)行保教教育工作提供方便。

　　四、資料室要有防火、防盜設(shè)備。

　　五、檔案收集制度

　　1、定期由教研組長(主班教師)將各類計(jì)劃、總結(jié)、教研活動(dòng)、教案、經(jīng)驗(yàn)、聽課記錄及反思等資料收集好交園長處。

　　2、定期由后勤負(fù)責(zé)人將園舍房屋、線路、水管、下水道走向、新建、修建或檢查后的`記錄資料收集好交園長處。

　　3、園長半年一次交款收集的資料經(jīng)整理閱看后交資料室歸檔。

　　4、資料室及時(shí)將各類業(yè)務(wù)資料做好登記并分門別類裝入檔案袋(或檔案盒)保管好。

　　5、重視檔案的儲(chǔ)存工作，注意保密。

　　六、歸檔制度

　　1、資料室及時(shí)做好歸檔工作，不遺失，不損壞。

　　2、嚴(yán)格執(zhí)行檔案查閱制度，除園長外一律不外借，如特殊情況，有關(guān)人員須得到園長批準(zhǔn)方可查閱，閱后要及時(shí)歸還。

　　3、檔案按年度(學(xué)年度)排列整齊，裝訂做到分類準(zhǔn)確，排列有序，裝訂整齊。

　　七、查閱制度

　　1、凡查閱檔案須做好登記手續(xù)，查閱后直接面交保管人員。

　　2、查閱檔案時(shí)不得任意涂改、損壞、遺失。

　　3、查閱人員只能按指定資料查閱，不得帶出，本園檔案僅供本園使用，如外單位需查閱，須經(jīng)組織同意。

　　八、保管制度

　　資料保管必須切實(shí)做好防盜、防潮、防蟲、防霉等保護(hù)工作，確保資料完好無損。各類資料均應(yīng)按有關(guān)規(guī)定進(jìn)行分類管理，園舍資料屬長期保存資料，不得隨意銷毀。幼兒園檔案管理員崗位職責(zé)

　　1、負(fù)責(zé)全園各類檔案資料的整理和裝訂工作，做到分類清楚、內(nèi)容充分、裝訂規(guī)范。

　　2、每學(xué)期開學(xué)后一月內(nèi)完成檔案裝訂，并對(duì)內(nèi)容做到心中有數(shù)，能隨時(shí)為領(lǐng)導(dǎo)提供所需資料.

　　3、隨時(shí)記錄幼兒園的有關(guān)大事。

　　4、注意收集教職工的有關(guān)信息及發(fā)表的文章等。

　　5、收集整理科研課題相關(guān)資料進(jìn)行歸檔。

　　6、完成領(lǐng)導(dǎo)臨時(shí)交辦的各項(xiàng)工作。

信息管理制度12

　　1)負(fù)責(zé)對(duì)項(xiàng)目設(shè)計(jì)文件、技術(shù)資料、各種文件、報(bào)告的收發(fā),發(fā)現(xiàn)缺少及時(shí)提出,督促有關(guān)方及時(shí)補(bǔ)辦,按統(tǒng)一的編目系統(tǒng)進(jìn)行編號(hào)分類整理,確保文件資料的完整、及時(shí)、準(zhǔn)確、有效。

　　2)負(fù)責(zé)收集整理工地所有由管理方招集的'會(huì)議紀(jì)要,整理后交項(xiàng)目經(jīng)理審查,打印后及時(shí)分發(fā)給有關(guān)專業(yè)人員或有關(guān)單位,并做好簽發(fā)記錄。

　　3)督促施工方做好工程技術(shù)資料和其他資料的整理工作。

　　4)負(fù)責(zé)文件資料的借閱,辦理借閱手續(xù)。

　　5)負(fù)責(zé)現(xiàn)場辦公用品(包括復(fù)印機(jī)、復(fù)印紙、稿紙等)和勞保用品(包括電風(fēng)扇、安全帽等)的保管和使用。

　　6)協(xié)助項(xiàng)目經(jīng)理負(fù)責(zé)現(xiàn)場項(xiàng)目部的生活后勤工作。

　　7)協(xié)助項(xiàng)目經(jīng)理做好工程竣工資料的審核,提出意見。

信息管理制度13

　　第一章 總則

　　第一條 為加快公司信息系統(tǒng)建設(shè)步伐，規(guī)范信息系統(tǒng)工程項(xiàng)目建設(shè)安全管理，提升信息系統(tǒng)建設(shè)和管理水平，保障信息系統(tǒng)工程項(xiàng)目建設(shè)安全，特制定本規(guī)范。

　　第二條 本規(guī)范主要對(duì)XX公司（以下簡稱“公司”）信息系統(tǒng)建設(shè)過程提出安全管理規(guī)范。保證安全運(yùn)行必須依靠強(qiáng)有力的安全技術(shù)，同時(shí)更要有全面動(dòng)態(tài)的安全策略和良好的內(nèi)部管理機(jī)制，本規(guī)范包括五個(gè)部分：

　　1）項(xiàng)目建設(shè)安全管理的總體要求：明確項(xiàng)目建設(shè)安全管理的目標(biāo)和原則；

　　2）項(xiàng)目規(guī)劃安全管理：對(duì)信息化項(xiàng)目建設(shè)各個(gè)環(huán)節(jié)的規(guī)劃提出安全管理要求，確定各個(gè)環(huán)節(jié)的安全需求、目標(biāo)和建設(shè)方案；

　　3）方案論證和審批安全管理：由安全管理部門組織行內(nèi)外專家對(duì)項(xiàng)目建設(shè)安全方案進(jìn)行論證，確保安全方案的合理性、有效性和可行性。標(biāo)明參加項(xiàng)目建設(shè)的安全管理和技術(shù)人員及責(zé)任，并按規(guī)定安全內(nèi)容和審批程序進(jìn)行審批；

　　4）項(xiàng)目實(shí)施方案和實(shí)施過程安全管理：包括確定項(xiàng)目實(shí)施的階段的安全管理目標(biāo)和實(shí)施辦法，并完成項(xiàng)目安全專用產(chǎn)品的確定、非安全產(chǎn)品安全性的確定等；

　　5）項(xiàng)目投產(chǎn)與驗(yàn)收安全管理：制定項(xiàng)目安全測(cè)評(píng)與驗(yàn)收方法、項(xiàng)目投產(chǎn)的安全管理規(guī)范，以及相關(guān)依據(jù)。

　　第三條 規(guī)范性引用文件

　　下列文件中的條款通過本規(guī)范的引用而成為本規(guī)范的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本規(guī)范，但鼓勵(lì)研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本規(guī)范。

　　第四條 術(shù)語和定義

　　本規(guī)范引用GB/T 5271.8－20xx中的術(shù)語和定義，還采用了以下術(shù)語和定義：

　　1）信息安全 infosec

　　信息的機(jī)密性、完整性和可用性的保護(hù)。

　　注釋： 機(jī)密性定義為確保信息僅僅被那些被授權(quán)了的人員訪問。

　　完整性定義為保護(hù)信息和處理方法的準(zhǔn)確性和完備性。

　　可用性定義為保證被授權(quán)用戶在需要時(shí)能夠訪問到信息和相關(guān)資產(chǎn)。

　　2)計(jì)算機(jī)系統(tǒng)安全工程 ISSE（Information Systems Security Engineering）

　　計(jì)算機(jī)系統(tǒng)安全工程（ISSE）是發(fā)掘用戶信息安全保護(hù)需求，然后以經(jīng)濟(jì)、精確和簡明的方法來設(shè)計(jì)和建造計(jì)算機(jī)系統(tǒng)的一門技巧和科學(xué)，ISSE識(shí)別出安全風(fēng)險(xiǎn)，并使這些風(fēng)險(xiǎn)減至最少或使之受到遏制。

　　3)風(fēng)險(xiǎn)分析 risk analysis

　　對(duì)信息和信息處理設(shè)施所面臨的威脅及其影響以及計(jì)算機(jī)系統(tǒng)脆弱性及其發(fā)生的可能性的分析評(píng)估。

　　4)安全目標(biāo) security objective

　　本規(guī)范中特指公司項(xiàng)目建設(shè)信息安全管理中需要達(dá)成到的目標(biāo)。

　　5)安全測(cè)試 security testing

　　用于確定系統(tǒng)的安全特征按設(shè)計(jì)要求實(shí)現(xiàn)的過程。這一過程通常包括現(xiàn)場功能測(cè)試、滲透測(cè)試和驗(yàn)證。

　　第五條 本規(guī)范遵照國家相關(guān)政策法規(guī)和條例，結(jié)合各種信息化項(xiàng)目建設(shè)的具體情況，依據(jù)各種標(biāo)準(zhǔn)、規(guī)范以及安全管理規(guī)定而制定。

　　第二章 項(xiàng)目建設(shè)安全管理的總體要求

　　第六條 項(xiàng)目建設(shè)安全管理目標(biāo)

　　一個(gè)項(xiàng)目的生命周期包括：項(xiàng)目申報(bào)、項(xiàng)目審批和立項(xiàng)、項(xiàng)目實(shí)施、項(xiàng)目驗(yàn)收和投產(chǎn)；從項(xiàng)目建設(shè)的角度來看，這些生命周期的階段則包括以下子階段：需求分析、總體方案設(shè)計(jì)、概要設(shè)計(jì)、詳細(xì)設(shè)計(jì)、系統(tǒng)實(shí)施、系統(tǒng)測(cè)試和試運(yùn)行，如下表所示。

　　項(xiàng)目建設(shè)安全管理的目標(biāo)就是保證整個(gè)項(xiàng)目管理和建設(shè)過程中系統(tǒng)的安全。為了達(dá)到這個(gè)目標(biāo)，信息安全（INFOSEC）必須融合在項(xiàng)目管理和項(xiàng)目建設(shè)過程中，與公司的業(yè)務(wù)需求、環(huán)境要求、項(xiàng)目計(jì)劃、成本效益以及國家和地方的政策、標(biāo)準(zhǔn)、指令相一致。這種融合應(yīng)該產(chǎn)生一個(gè)計(jì)算機(jī)系統(tǒng)安全工程（ISSE）項(xiàng)目，它要確認(rèn)、評(píng)估、并且消除或控制住系統(tǒng)對(duì)已知或假定的威脅的脆弱點(diǎn)，最終得到一個(gè)可以接受水平的安全風(fēng)險(xiǎn)。

　　計(jì)算機(jī)系統(tǒng)安全工程（ISSE）并不意味著存在一個(gè)單獨(dú)獨(dú)立的過程。它支持項(xiàng)目管理和建設(shè)過程，而且是后者不可分割的一部分。第三章到第六章將以項(xiàng)目管理過程為主軸，并結(jié)合項(xiàng)目建設(shè)過程，規(guī)定了在每個(gè)階段中應(yīng)達(dá)到哪些計(jì)算機(jī)系統(tǒng)安全工程要求。

　　第七條 項(xiàng)目建設(shè)安全管理原則

　　信息系統(tǒng)項(xiàng)目建設(shè)安全管理應(yīng)遵循如下原則：

　　1)等級(jí)

　　2)全生命周期安全管理：信息安全管理必須貫穿信息化項(xiàng)目建設(shè)的整個(gè)生命周期；

　　3)成本-效益分析：進(jìn)行信息安全建設(shè)和管理應(yīng)考慮投入產(chǎn)出比；

　　4)明確職責(zé)：每個(gè)參與項(xiàng)目建設(shè)和項(xiàng)目管理的人員都應(yīng)該明確安全職責(zé)，應(yīng)進(jìn)行安全意識(shí)和職責(zé)培訓(xùn)，并落實(shí)到位；

　　5)管理公開：應(yīng)保證每個(gè)項(xiàng)目參與人員都知曉和理解安全管理的模式和方法；

　　6)科學(xué)制衡：進(jìn)行適當(dāng)?shù)穆氊?zé)分離，保證沒有人可以單獨(dú)完成一項(xiàng)業(yè)務(wù)活動(dòng)，以避免出現(xiàn)相應(yīng)的安全問題；

　　7)最小特權(quán)：人員對(duì)項(xiàng)目資產(chǎn)的訪問權(quán)限制到最低限度，即僅賦予其執(zhí)行授權(quán)任務(wù)所必需的權(quán)限。

　　第八條 項(xiàng)目建設(shè)安全管理要求

　　項(xiàng)目安全管理工作應(yīng)強(qiáng)化責(zé)任機(jī)制、規(guī)范管理程序，在項(xiàng)目的申報(bào)、審批、立項(xiàng)、實(shí)施、驗(yàn)收等關(guān)鍵環(huán)節(jié)中，必須依照規(guī)定的職能行使職權(quán)，并在規(guī)定的時(shí)限內(nèi)完成各個(gè)環(huán)節(jié)的安全管理行為，否則應(yīng)承擔(dān)相應(yīng)的行政責(zé)任。

　　第三章 項(xiàng)目申報(bào)

　　第九條 項(xiàng)目申報(bào)階段應(yīng)對(duì)信息系統(tǒng)項(xiàng)目及其建設(shè)的各個(gè)環(huán)節(jié)進(jìn)行統(tǒng)一的安全管理規(guī)劃，確定項(xiàng)目的安全需求、安全目標(biāo)、安全建設(shè)方案，以及生命周期各階段的安全需求、安全目標(biāo)、安全管理措施。

　　第十條 應(yīng)由項(xiàng)目應(yīng)用主管單位進(jìn)行項(xiàng)目需求分析、確定總體目標(biāo)和建設(shè)方案。項(xiàng)目應(yīng)用主管單位進(jìn)行項(xiàng)目申報(bào)時(shí)應(yīng)填寫《信息系統(tǒng)項(xiàng)目立項(xiàng)申請(qǐng)表》，并提交《業(yè)務(wù)需求書》和《信息系統(tǒng)項(xiàng)目可行性研究報(bào)告》。

　　第十二條 系統(tǒng)定級(jí)

　　1）依據(jù)國家信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南（GBT 22240-20xx）對(duì)項(xiàng)目中的系統(tǒng)進(jìn)行定級(jí)，明確信息系統(tǒng)的邊界和安全保護(hù)等級(jí)；

　　2）以書面的形式說明確定信息系統(tǒng)為某個(gè)安全保護(hù)等級(jí)的方法和理由，形成信息系統(tǒng)定級(jí)報(bào)告；

　　3）組織相關(guān)部門和有關(guān)安全技術(shù)專家對(duì)信息系統(tǒng)定級(jí)結(jié)果的合理性和正確性進(jìn)行論證和審定，上報(bào)上級(jí)主管單位和安全監(jiān)控單位進(jìn)行審定；

　　4）信息系統(tǒng)的定級(jí)結(jié)果向本地公安機(jī)關(guān)進(jìn)行備案。

　　第十三條 挖掘安全需求

　　在《業(yè)務(wù)需求書》中除了描述系統(tǒng)業(yè)務(wù)需求之外，還應(yīng)進(jìn)行系統(tǒng)的安全性需求分析，應(yīng)至少包括以下信息安全方面的內(nèi)容：

　　1)安全威脅分析報(bào)告：應(yīng)分析待建計(jì)算機(jī)系統(tǒng)在生命周期的各個(gè)階段中可能遭受的自然威脅或者人為威脅（故意或無意），具體包括威脅列表、威脅可能性分析、威脅嚴(yán)重性分析等；

　　2)系統(tǒng)脆弱性分析報(bào)告：包括對(duì)系統(tǒng)造成問題的脆弱性的定性或定量的描述，這些問題是被攻擊的可能性、被攻擊成功的可能性； 3)影響分析報(bào)告：描述威脅利用系統(tǒng)脆弱性可能導(dǎo)致不良影響。影響可能是有形的，例如資金的損失或收益的減少，或可能是無形的，例如聲譽(yù)和信譽(yù)的損失；

　　4)風(fēng)險(xiǎn)分析報(bào)告：安全風(fēng)險(xiǎn)分析的目的在于識(shí)別出一個(gè)給定環(huán)境中涉及到對(duì)某一系統(tǒng)有依賴關(guān)系的安全風(fēng)險(xiǎn)。它取決于上面的威脅分析、脆弱性分析和影響分析，應(yīng)提供風(fēng)險(xiǎn)清單以及風(fēng)險(xiǎn)優(yōu)先級(jí)列表；

　　5)系統(tǒng)安全需求報(bào)告：針對(duì)安全風(fēng)險(xiǎn)，應(yīng)提出安全需求，對(duì)于每個(gè)不可接受的安全風(fēng)險(xiǎn)，都至少有一個(gè)安全需求與其對(duì)應(yīng)。

　　第十四條 安全可行性

　　在可行性報(bào)告的以下條目中應(yīng)增加相應(yīng)的信息安全方面的內(nèi)容：

　　1）項(xiàng)目目標(biāo)、主要內(nèi)容與關(guān)鍵技術(shù)：增加信息化項(xiàng)目的總體安全目標(biāo)，并在主要內(nèi)容后面增加針對(duì)前面分析出的安全需求所提出的相應(yīng)安全對(duì)策，每個(gè)安全需求都至少對(duì)應(yīng)一個(gè)安全對(duì)策，安全對(duì)策的強(qiáng)度應(yīng)根據(jù)相應(yīng)資產(chǎn)的重要性來選擇；

　　2）項(xiàng)目采用的技術(shù)路線或者技術(shù)方案：增加描述如何從技術(shù)、運(yùn)作、組織以及制度四個(gè)方面來實(shí)現(xiàn)所有的'安全對(duì)策，并形成安全方案；

　　3）項(xiàng)目的承擔(dān)單位及人員情況介紹：增加項(xiàng)目各承擔(dān)單位的信息安全方面的資質(zhì)和經(jīng)驗(yàn)介紹，并增加介紹項(xiàng)目主要參與人員的信息安全背景；

　　4）項(xiàng)目安全管理：增加項(xiàng)目建設(shè)中的安全管理模式、安全組織結(jié)構(gòu)、人員的安全職責(zé)、建設(shè)實(shí)施中的安全操作程序和相應(yīng)安全管理要求；

　　5）成本效益分析：對(duì)安全方案進(jìn)行成本-效益分析。

　　第十五條 對(duì)投入使用的應(yīng)用軟件需要升級(jí)改造的，雖不需另行立項(xiàng)，但仍需參照上述方法進(jìn)行一定的安全性分析，并針對(duì)可能發(fā)生的安全問題提出和實(shí)現(xiàn)相應(yīng)安全對(duì)策。

　　第四章 安全方案設(shè)計(jì)

　　第十六條 本階段主要是項(xiàng)目審批單位對(duì)項(xiàng)目申報(bào)內(nèi)容進(jìn)行安全方案的設(shè)計(jì)，對(duì)項(xiàng)目的安全性進(jìn)行確定，必要時(shí)可以聘請(qǐng)外單位的專家參與論證工作。

　　第十七條 安全標(biāo)準(zhǔn)的確定

　　1）根據(jù)系統(tǒng)的安全保護(hù)等級(jí)選擇基本安全措施，設(shè)計(jì)安全標(biāo)準(zhǔn)必須達(dá)到等級(jí)保護(hù)相關(guān)等級(jí)的基本要求，并依據(jù)風(fēng)險(xiǎn)分析的結(jié)果進(jìn)行補(bǔ)充和調(diào)整必要的安全措施；

　　2）指定和授權(quán)專門的部門對(duì)信息系統(tǒng)的安全建設(shè)進(jìn)行總體規(guī)劃，制定近期和遠(yuǎn)期的安全建設(shè)工作計(jì)劃；

　　3）應(yīng)根據(jù)信息系統(tǒng)的等級(jí)劃分情況，統(tǒng)一考慮安全保障體系的總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃和詳細(xì)設(shè)計(jì)方案，并形成配套文件

　　4）應(yīng)組織相關(guān)部門和有關(guān)安全技術(shù)專家對(duì)總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃、詳細(xì)設(shè)計(jì)方案等相關(guān)配套文件的合理性和正確性進(jìn)行論證和審定，并且經(jīng)過批準(zhǔn)后，才能正式實(shí)施；

　　5）根據(jù)等級(jí)測(cè)評(píng)、安全評(píng)估的結(jié)果定期調(diào)整和修訂總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃、詳細(xì)設(shè)計(jì)方案等相關(guān)配套文件。

　　第五章 方案論證和審批

　　第十八條 本階段主要是項(xiàng)目審批單位對(duì)項(xiàng)目申報(bào)內(nèi)容進(jìn)行審批，對(duì)項(xiàng)目進(jìn)行安全性論證，必要時(shí)可以聘請(qǐng)外單位的專家參與論證工作。

　　第十九條 安全性論證和審批

　　安全性論證應(yīng)著重對(duì)項(xiàng)目的安全需求分析、安全對(duì)策以及總體安全方案進(jìn)行成本-效益、合理性、可行性和有效性分析，并在《信息化項(xiàng)目立項(xiàng)審批表》上給出明確的結(jié)論：

　　1）適當(dāng)

　　2）不合適（否決）

　　3）需作復(fù)議

　　對(duì)論證結(jié)論為“需作復(fù)議”的項(xiàng)目，通知申報(bào)單位對(duì)有關(guān)內(nèi)容進(jìn)行必要的補(bǔ)充或者修改后，再次提交復(fù)審。

　　第二十條 項(xiàng)目安全立項(xiàng)

　　審批后，項(xiàng)目審批單位將對(duì)項(xiàng)目進(jìn)行立項(xiàng)，在《信息系統(tǒng)項(xiàng)目任務(wù)書》的以下條目中應(yīng)增加相應(yīng)的計(jì)算機(jī)安全方面的內(nèi)容：

　　1)項(xiàng)目的管理模式、組織結(jié)構(gòu)和責(zé)任：增加項(xiàng)目建設(shè)中的安全管理模式、安全組織結(jié)構(gòu)以及人員的安全職責(zé)；

　　2)項(xiàng)目實(shí)施的基本程序和相應(yīng)的管理要求：增加項(xiàng)目建設(shè)實(shí)施中的安全操作程序和相應(yīng)安全管理要求；

　　3)項(xiàng)目設(shè)計(jì)目標(biāo)、主要內(nèi)容和關(guān)鍵技術(shù)：增加總體安全目標(biāo)、安全對(duì)策以及用于實(shí)現(xiàn)安全對(duì)策的總體安全方案；

　　4)項(xiàng)目實(shí)現(xiàn)功能和性能指標(biāo)：增加描述系統(tǒng)擁有的具體安全功能以及安全功能的強(qiáng)度；

　　5)項(xiàng)目驗(yàn)收考核指標(biāo)：增加安全性測(cè)試和考核指標(biāo)。

　　第二十一條 立項(xiàng)的項(xiàng)目，如采用引進(jìn)、合作開發(fā)或者外包開發(fā)等形式，則需與第三方簽訂安全保密協(xié)議。

　　第六章 項(xiàng)目實(shí)施方案和實(shí)施過程安全管理標(biāo)準(zhǔn)

　　第二十二條 信息化項(xiàng)目實(shí)施階段包括3個(gè)子階段：概要設(shè)計(jì)、詳細(xì)設(shè)計(jì)和項(xiàng)目實(shí)施，本階段的主要工作由項(xiàng)目開發(fā)承擔(dān)單位來完成，項(xiàng)目審批單位負(fù)責(zé)監(jiān)督工作。

　　第二十三條 概要設(shè)計(jì)子階段的安全要求

　　在概要設(shè)計(jì)階段，系統(tǒng)層次上的設(shè)計(jì)要求和功能指標(biāo)都被分配到了子系統(tǒng)層次上，這個(gè)子階段的安全目標(biāo)是保證各子系統(tǒng)設(shè)計(jì)實(shí)現(xiàn)了總體安全方案中的安全功能。因此，《概要設(shè)計(jì)說明書》中至少應(yīng)達(dá)到以下安全要求：

　　1)應(yīng)當(dāng)按子系統(tǒng)來描述系統(tǒng)的安全體系結(jié)構(gòu)；

　　2)應(yīng)當(dāng)描述每一個(gè)子系統(tǒng)所提供的安全功能；

　　3)應(yīng)當(dāng)標(biāo)識(shí)所要求的任何基礎(chǔ)性的硬件、固件或軟件，和在這些硬件、固件或軟件中實(shí)現(xiàn)的支持性保護(hù)機(jī)制提供的功能表示；

　　4)應(yīng)當(dāng)標(biāo)識(shí)子系統(tǒng)的所有接口，并說明哪些接口是外部可見的；

　　5)描述子系統(tǒng)所有接口的用途與使用方法，并適當(dāng)提供影響、例外情況和錯(cuò)誤消息的細(xì)節(jié)；

　　6)確證子系統(tǒng)（不論是開發(fā)的，還是買來的）的安全功能指標(biāo)滿足系統(tǒng)安全需求。

　　第二十四條 詳細(xì)設(shè)計(jì)子階段的安全要求

　　無論是新開發(fā)一個(gè)系統(tǒng)，或是對(duì)一個(gè)系統(tǒng)進(jìn)行修改，本階段的任務(wù)是完成那些不能買到現(xiàn)成品的軟硬件模塊的設(shè)計(jì)。先要完成每個(gè)模塊的詳細(xì)設(shè)計(jì)方案，最后根據(jù)每個(gè)模塊的詳細(xì)設(shè)計(jì)得到整個(gè)系統(tǒng)的詳細(xì)設(shè)計(jì)。本子階段的安全目標(biāo)是保證各模塊設(shè)計(jì)實(shí)現(xiàn)了概要設(shè)計(jì)中的安全功能，因此在這一階段的《詳細(xì)設(shè)計(jì)說明書》中至少要包括以下信息安全內(nèi)容：

　　1）詳細(xì)設(shè)計(jì)中應(yīng)提出相應(yīng)的具體安全方案，標(biāo)明實(shí)現(xiàn)的安全功能，并應(yīng)檢查其技術(shù)原理；

　　2）對(duì)系統(tǒng)層面上的和模塊層面上的安全設(shè)計(jì)進(jìn)行審查；

　　3）完成安全測(cè)試和評(píng)估要求（通常包括完整的系統(tǒng)的、軟件的、硬件的安全測(cè)試方案，至少是相關(guān)測(cè)試程序的一個(gè)草案）；

　　4）確認(rèn)各模塊的設(shè)計(jì)，以及模塊間的接口設(shè)計(jì)能滿足系統(tǒng)層面的安全要求。

　　第二十五條 項(xiàng)目實(shí)施子階段的安全要求

　　無論是新開發(fā)一個(gè)系統(tǒng)或是進(jìn)行系統(tǒng)修改，本階段的主要目的是將所有的模塊（軟硬件）集成為完整的系統(tǒng)，并且檢查確認(rèn)集成以后的系統(tǒng)符合要求。本階段中，應(yīng)完成以下具體信息安全工作：

　　1)更新系統(tǒng)安全威脅評(píng)估，預(yù)測(cè)系統(tǒng)的使用壽命；

　　2)找出并描述實(shí)現(xiàn)安全方案后系統(tǒng)和模塊的安全要求和限制，以及相關(guān)的系統(tǒng)驗(yàn)證機(jī)制及檢查方法；

　　3)完善系統(tǒng)的運(yùn)行程序和全生命期支持的安全計(jì)劃，如密鑰的分發(fā)等；

　　4)在《系統(tǒng)集成操作手冊(cè)》中，應(yīng)制定安全集成的操作程序；

　　5)在《系統(tǒng)修改操作手冊(cè)》中，應(yīng)制定系統(tǒng)修改的安全操作程序；

　　6)對(duì)項(xiàng)目參與人員進(jìn)行信息安全意識(shí)培訓(xùn)；

　　7)并對(duì)參加項(xiàng)目建設(shè)的安全管理和技術(shù)人員的安全職責(zé)進(jìn)行檢查。

　　第二十六條 在系統(tǒng)實(shí)施階段需要采購的網(wǎng)絡(luò)安全設(shè)備必須由公司進(jìn)行統(tǒng)一采購，并確保采購的設(shè)備至少符合下面的要求：

　　1)網(wǎng)絡(luò)安全設(shè)備選型應(yīng)根據(jù)國家電力行業(yè)有關(guān)規(guī)定選擇經(jīng)過國家有關(guān)權(quán)威部門的測(cè)評(píng)或認(rèn)證的產(chǎn)品。

　　2)所有安全設(shè)備后均需進(jìn)行嚴(yán)格檢測(cè)，凡購回的設(shè)備均應(yīng)在測(cè)試環(huán)境下經(jīng)過連續(xù)72小時(shí)以上的單機(jī)運(yùn)行測(cè)試和聯(lián)機(jī)48小時(shí)的應(yīng)用系統(tǒng)兼容性運(yùn)行測(cè)試。嚴(yán)禁將未經(jīng)測(cè)試驗(yàn)收或驗(yàn)收不合格的設(shè)備交付使用。

　　3)通過上述測(cè)試后，設(shè)備才能進(jìn)入試運(yùn)行階段。試運(yùn)行時(shí)間的長短可根據(jù)需要自行確定。通過試運(yùn)行的設(shè)備，才能投入生產(chǎn)系統(tǒng)，正式運(yùn)行。

　　第二十七條 在軟件的開發(fā)被外包的地方，應(yīng)當(dāng)考慮如下幾點(diǎn)：

　　1)檢查代碼的所有權(quán)和知識(shí)產(chǎn)權(quán)情況；

　　2)質(zhì)量合格證和所進(jìn)行的工作的精確度；

　　3)在第三方發(fā)生故障的情況下，有第三方備份保存；

　　4)進(jìn)行質(zhì)量審核；

　　5)在合同上有代碼質(zhì)量方面的要求；

　　6)在安裝之前進(jìn)行測(cè)試以檢測(cè)特洛伊代碼；

　　7)提供源代碼以及相關(guān)設(shè)計(jì)、實(shí)施文檔；

　　8)重要的項(xiàng)目建設(shè)中還要要對(duì)源代碼進(jìn)行審核。

　　第二十八條 計(jì)算機(jī)系統(tǒng)集成的信息技術(shù)產(chǎn)品（如操作系統(tǒng)、數(shù)據(jù)庫等）或安全專用產(chǎn)品（如防火墻、IDS等）應(yīng)達(dá)到以下要求：

　　1)對(duì)項(xiàng)目實(shí)施所需的計(jì)算機(jī)及配套設(shè)備、網(wǎng)絡(luò)設(shè)備、重要機(jī)具（如ATM）、

　　計(jì)算機(jī)軟件產(chǎn)品的購置，計(jì)算機(jī)應(yīng)用系統(tǒng)的合作開發(fā)或者外包開發(fā)的確定，按現(xiàn)有制度中的相關(guān)規(guī)定執(zhí)行；

　　2)安全產(chǎn)品的采購必須由公司進(jìn)行統(tǒng)一采購；

　　3)安全專用產(chǎn)品應(yīng)具有國家職能部分頒發(fā)的信息安全專用產(chǎn)品的銷售許可證；

　　4)密碼產(chǎn)品符合國家密碼主管部門的要求，來源于國家主管部門批準(zhǔn)的密碼研制單位；

　　5)關(guān)鍵安全專用產(chǎn)品應(yīng)獲得國家相關(guān)安全認(rèn)證，在選型中根據(jù)實(shí)際需要制定安全產(chǎn)品選型的標(biāo)準(zhǔn)；

　　6)關(guān)鍵信息技術(shù)產(chǎn)品的安全功能模塊應(yīng)獲得國家相關(guān)安全認(rèn)證，在選型中根據(jù)實(shí)際需要制定信息技術(shù)產(chǎn)品選型的標(biāo)準(zhǔn)。

　　7)所有安全設(shè)備后均需進(jìn)行嚴(yán)格檢測(cè)，凡購回的設(shè)備均應(yīng)在測(cè)試環(huán)境下經(jīng)過連續(xù)72小時(shí)以上的單機(jī)運(yùn)行測(cè)試和聯(lián)機(jī)48小時(shí)的應(yīng)用系統(tǒng)兼容性運(yùn)行測(cè)試。嚴(yán)禁將未經(jīng)測(cè)試驗(yàn)收或驗(yàn)收不合格的設(shè)備交付使用。

　　8)通過上述測(cè)試后，設(shè)備才能進(jìn)入試運(yùn)行階段。試運(yùn)行時(shí)間的長短可根據(jù)需要自行確定。通過試運(yùn)行的設(shè)備，才能投入生產(chǎn)系統(tǒng)，正式運(yùn)行。

　　第二十九條 產(chǎn)品和服務(wù)供應(yīng)商應(yīng)達(dá)到以下要求：

　　1)系統(tǒng)集成商的資質(zhì)要求：至少要擁有國家權(quán)威部門認(rèn)可的系統(tǒng)一級(jí)集成資質(zhì)，對(duì)于較為重要的系統(tǒng)應(yīng)有更高級(jí)別的集成資質(zhì)；

　　2)工商要求：

　　①產(chǎn)品、系統(tǒng)或服務(wù)提供單位的營業(yè)執(zhí)照和稅務(wù)登記在合法期限內(nèi)；

　�、诋a(chǎn)品、系統(tǒng)或服務(wù)提供商的產(chǎn)品、系統(tǒng)或服務(wù)的提供資格；

　�、圻B續(xù)贏利期限要求；

　�、苓B續(xù)無相關(guān)法律訴訟年限要求；

　�、輿]有發(fā)生重大管理、技術(shù)人員變化和流動(dòng)的期限要求；

　�、逈]有發(fā)生主業(yè)變化期限要求。

　　3)信息安全產(chǎn)品的采購請(qǐng)參閱《信息安全產(chǎn)品采購、使用管理制度》

　　4)安全服務(wù)商資質(zhì)：至少應(yīng)具有國家一級(jí)安全服務(wù)資質(zhì)，對(duì)于較為重要的系統(tǒng)應(yīng)有更高級(jí)別的安全服務(wù)資質(zhì)；

　　5)人員資質(zhì)要求：系統(tǒng)集成人員、安全服務(wù)人員以及相關(guān)管理人員應(yīng)獲得國家權(quán)威部門頒發(fā)的信息安全人員資質(zhì)認(rèn)證；

　　6)其它要求：系統(tǒng)符合國家相關(guān)法律、法規(guī)，按照相關(guān)主管部門的技術(shù)管理規(guī)定對(duì)非法信息和惡意代碼進(jìn)行有效控制，按照有關(guān)規(guī)定對(duì)設(shè)備進(jìn)行控制，使之不被作為非法攻擊的跳板；

　　7)服務(wù)供應(yīng)商的選擇還要參閱《安全服務(wù)外包管理制度》。

　　第七章 項(xiàng)目驗(yàn)收與投產(chǎn)

　　第三十條 系統(tǒng)建設(shè)完成后，項(xiàng)目承建方要依據(jù)項(xiàng)目合同的交付部分向應(yīng)用主管部門進(jìn)行項(xiàng)目交付，但交付的內(nèi)容至少包括：

　　1)制定的系統(tǒng)交付清單，對(duì)交付的設(shè)備、軟件和文檔進(jìn)行清點(diǎn)； 2)對(duì)系統(tǒng)運(yùn)維人員進(jìn)行技能培訓(xùn)，要求系統(tǒng)運(yùn)維人員能進(jìn)行日常的維護(hù)；

　　3)提供系統(tǒng)建設(shè)的過程文檔，包括實(shí)施方案、實(shí)施記錄等；

　　4)提供系統(tǒng)運(yùn)行維護(hù)的幫助和操作手冊(cè)

　　第三十一條 系統(tǒng)交付要項(xiàng)目實(shí)施和應(yīng)用主管部門的相關(guān)項(xiàng)目負(fù)責(zé)人進(jìn)行簽字確認(rèn)。

　　第三十二條 系統(tǒng)交付由項(xiàng)目應(yīng)用系統(tǒng)主管部門負(fù)責(zé)，必須安照系統(tǒng)交付的要求完成交付工作。

　　第三十三條 應(yīng)制定投產(chǎn)與驗(yàn)收測(cè)試大綱，在項(xiàng)目實(shí)施完成后，由項(xiàng)目應(yīng)用主管單位和項(xiàng)目開發(fā)承擔(dān)單位共同組織進(jìn)行測(cè)試。在測(cè)試大綱中應(yīng)至少包括以下安全性測(cè)試和評(píng)估要求：

　　1)配置管理：系統(tǒng)開發(fā)單位應(yīng)使用配置管理系統(tǒng)，并提供配置管理文檔；

　　2)安裝、生成和啟動(dòng)程序：應(yīng)制定安裝、生成和啟動(dòng)程序，并保證最終產(chǎn)生了安全的配置；

　　3)安全功能測(cè)試：對(duì)系統(tǒng)的安全功能進(jìn)行測(cè)試，以保證其符合詳細(xì)設(shè)計(jì)并對(duì)詳細(xì)設(shè)計(jì)進(jìn)行檢查，保證其符合概要設(shè)計(jì)以及總體安全方案；

　　4)系統(tǒng)管理員指南：應(yīng)提供如何安全地管理系統(tǒng)和如何高效地利用系統(tǒng)安全功能的優(yōu)點(diǎn)和保護(hù)功能等詳細(xì)準(zhǔn)確的信息；

　　5)系統(tǒng)用戶指南：必須包含兩方面的內(nèi)容：首先，它必須解釋那些用戶可見的安全功能的用途以及如何使用它們，這樣用戶可以持續(xù)有效地保護(hù)他們的信息；其次，它必須解釋在維護(hù)系統(tǒng)的安全時(shí)用戶所能起的作用；

　　6)安全功能強(qiáng)度評(píng)估：功能強(qiáng)度分析應(yīng)說明以概率或排列機(jī)制（如，口令字或哈希函數(shù)）實(shí)現(xiàn)的系統(tǒng)安全功能。例如，對(duì)口令機(jī)制的功能強(qiáng)度分析可以通過說明口令空間是否有足夠大來指出口令字功能是否滿足強(qiáng)度要求；

　　7)脆弱性分析：應(yīng)分析所采取的安全對(duì)策的完備性（安全對(duì)策是否可以滿足所有的安全需求）以及安全對(duì)策之間的依賴關(guān)系。通�？梢允褂么┩感詼y(cè)試來評(píng)估上述內(nèi)容，以判斷它們?cè)趯?shí)際應(yīng)用中是否會(huì)被利用來削弱系統(tǒng)的安全。

　　第三十四條 測(cè)試完成后，項(xiàng)目測(cè)試小組應(yīng)提交《測(cè)試報(bào)告》，其中應(yīng)包括安全性測(cè)試和評(píng)估的結(jié)果。不能通過安全性測(cè)試評(píng)估的，由測(cè)試小組提出修改意見，項(xiàng)目開發(fā)承擔(dān)單位應(yīng)作進(jìn)一步修改。

　　第三十五條 測(cè)試通過后，由項(xiàng)目應(yīng)用單位組織進(jìn)入試運(yùn)行階段，應(yīng)有一系列的安全措施來維護(hù)系統(tǒng)安全，它包括處理系統(tǒng)在現(xiàn)場運(yùn)行時(shí)的安全問題和采取措施保證系統(tǒng)的安全水平在系統(tǒng)運(yùn)行期間不會(huì)下降。具體工作如下：

　　1)監(jiān)測(cè)系統(tǒng)的安全性能，包括事故報(bào)告；

　　2)進(jìn)行用戶安全培訓(xùn)，并對(duì)培訓(xùn)進(jìn)行總結(jié)；

　　3)監(jiān)視與安全有關(guān)的部件的拆除處理；

　　4)監(jiān)測(cè)新發(fā)現(xiàn)的對(duì)系統(tǒng)安全的攻擊、系統(tǒng)所受威脅的變化以及其它與安全風(fēng)險(xiǎn)有關(guān)的因素；

　　5)監(jiān)測(cè)安全部件的備份支持，支持與系統(tǒng)安全有關(guān)的維護(hù)培訓(xùn)；

　　6)評(píng)估大大小小的系統(tǒng)改動(dòng)對(duì)安全造成的影響；

　　7)監(jiān)測(cè)系統(tǒng)物理和功能配置，包括運(yùn)行過程，因?yàn)橐恍┎惶�顯眼的改變可能影響系統(tǒng)的安全風(fēng)險(xiǎn)。

　　第三十六條 系統(tǒng)安全試運(yùn)行半年后，項(xiàng)目應(yīng)用主管單位可以組織由項(xiàng)目開發(fā)承擔(dān)單位和科技部門人員參加的項(xiàng)目驗(yàn)收組對(duì)項(xiàng)目進(jìn)行驗(yàn)收。驗(yàn)收應(yīng)增加以下安全內(nèi)容：

　　1)項(xiàng)目是否已達(dá)到項(xiàng)目任務(wù)書中制定的總體安全目標(biāo)和安全指標(biāo)，實(shí)現(xiàn)全部安全功能；

　　2)采用技術(shù)是否符合國家、電力行業(yè)有關(guān)安全技術(shù)標(biāo)準(zhǔn)及規(guī)范；

　　3)是否實(shí)現(xiàn)驗(yàn)收測(cè)評(píng)的安全技術(shù)指標(biāo)；

　　4)項(xiàng)目建設(shè)過程中的各種文檔資料是否規(guī)范、齊全；

　　5)在驗(yàn)收?qǐng)?bào)告中也應(yīng)在以下條目中反映對(duì)系統(tǒng)安全性驗(yàn)收的情況：

　　6)項(xiàng)目設(shè)計(jì)總體安全目標(biāo)及主要內(nèi)容；

　　7)項(xiàng)目采用的關(guān)鍵安全技術(shù)；

　　8)驗(yàn)收專家組中的安全專家及安全驗(yàn)收評(píng)價(jià)意見。

　　第三十七條 系統(tǒng)備案

　　1）系統(tǒng)建設(shè)完成后，要向相應(yīng)的公安機(jī)關(guān)進(jìn)行備案，系統(tǒng)的備案，備案的相關(guān)材料有由公司進(jìn)行統(tǒng)一管理，相應(yīng)的系統(tǒng)應(yīng)用、管理部門可以借閱；

　　2）系統(tǒng)等級(jí)及相關(guān)材料報(bào)系統(tǒng)主管部門進(jìn)行備案；

　　3）系統(tǒng)待級(jí)及其它要求的備案材料報(bào)相應(yīng)的公安機(jī)關(guān)備案。

　　第四十條 設(shè)備管理

　　1)設(shè)備的使用均應(yīng)指定專人負(fù)責(zé)，均應(yīng)設(shè)定嚴(yán)格的管理員身份鑒別和訪問控制，嚴(yán)禁盜用帳號(hào)和密碼，超越管理權(quán)限，非法操作安全設(shè)備。

　　2)設(shè)備的口令不得少于10位，須使用包含大小寫字母、數(shù)字等在內(nèi)的不易猜測(cè)的強(qiáng)口令，并遵循省電網(wǎng)公司統(tǒng)一的帳號(hào)口令管理辦法。

　　3)設(shè)備的網(wǎng)絡(luò)配置應(yīng)遵循統(tǒng)一的規(guī)劃和分配，相關(guān)網(wǎng)絡(luò)配置應(yīng)向信息管理部門備案。

　　4)設(shè)備的安全策略應(yīng)進(jìn)行統(tǒng)一管理，安全策略固化后的變更應(yīng)經(jīng)過安全管理人員審核批準(zhǔn)，并及時(shí)更新策略配置庫。

　　5)設(shè)備須有備機(jī)備件，由公司統(tǒng)一進(jìn)行保管、分發(fā)和替換。

　　6)加強(qiáng)設(shè)備外聯(lián)控制，嚴(yán)禁擅自接入國際互聯(lián)網(wǎng)或其他公眾信息網(wǎng)絡(luò)。

　　7)工作需要，設(shè)備需攜帶出工作環(huán)境時(shí)，應(yīng)遞交申請(qǐng)并由相關(guān)責(zé)任人簽字并留檔。

　　8)存儲(chǔ)介質(zhì)(含磁盤、磁帶、光盤和優(yōu)盤)的管理應(yīng)遵循：

　�、僖蚬ぷ髟�因需使用外來介質(zhì)，應(yīng)首先進(jìn)行病毒檢查。

　�、诖鎯�(chǔ)介質(zhì)上粘貼統(tǒng)一標(biāo)識(shí)，注明編號(hào)、部門、責(zé)任人。

　�、鄞鎯�(chǔ)介質(zhì)如有損壞或其他原因更換下來的，需交回處理。

　　9)安全設(shè)備的使用管理：

　�、侔踩�設(shè)備每月詳細(xì)檢查一次，記錄并分析相關(guān)日志，對(duì)可疑行為及時(shí)進(jìn)行處理；

　�、陉P(guān)鍵安全設(shè)備媒體必需進(jìn)行日常巡檢；

　�、郛�(dāng)設(shè)備的配置更改時(shí)，應(yīng)做好配置的備份工作；

　�、馨踩�設(shè)備出現(xiàn)故障要立即報(bào)告主管領(lǐng)導(dǎo)，并及時(shí)通知系統(tǒng)集成商或有關(guān)單位進(jìn)行故障排除，應(yīng)填寫操作記錄和技術(shù)文檔。

　　10)設(shè)備相應(yīng)責(zé)任人負(fù)責(zé)：

　�、俳�立詳細(xì)的運(yùn)行日志記錄、備份制度；

　　②負(fù)責(zé)設(shè)備的使用登記，登記內(nèi)容應(yīng)包括運(yùn)行起止時(shí)間、累計(jì)運(yùn)行時(shí)數(shù)及運(yùn)行狀況等。

　　③負(fù)責(zé)進(jìn)行設(shè)備的日常清洗及定期保養(yǎng)維護(hù)，做好維護(hù)記錄，保障設(shè)備處于最佳狀況；

　�、芤坏┰O(shè)備出現(xiàn)故障，責(zé)任人應(yīng)立即如實(shí)填寫故障報(bào)告，通知有關(guān)人員處理；

　�、菰O(shè)備責(zé)任人應(yīng)保證設(shè)備在其出廠標(biāo)稱的使用環(huán)境（如溫度、濕度、電壓、電磁干擾、粉塵度等）下工作；

　　11)及時(shí)關(guān)注下發(fā)的各類信息安全通告，關(guān)注最新的病毒防治信息和提示，根據(jù)要求調(diào)節(jié)相應(yīng)設(shè)備參數(shù)配置；

　　12)安全管理員應(yīng)界定重要設(shè)備，對(duì)重要設(shè)備的配置技術(shù)文檔應(yīng)考慮雙份以上的備份，并存放一份于異地。

　　第四十一條 投產(chǎn)后的監(jiān)控與跟蹤

　　項(xiàng)目投產(chǎn)后還應(yīng)進(jìn)行一段時(shí)間的監(jiān)控和跟蹤，具體包括以下要求：

　　1)應(yīng)對(duì)系統(tǒng)關(guān)鍵安全性能的變化情況進(jìn)行監(jiān)控，了解其變化的原因；

　　2)對(duì)系統(tǒng)安全事故的發(fā)生、應(yīng)急、處理、恢復(fù)、總結(jié)進(jìn)行全程跟蹤，并編寫詳細(xì)的記錄；

　　3)監(jiān)控新增的安全部件對(duì)系統(tǒng)安全的影響；

　　4)跟蹤安全有關(guān)部件的拆除處理情況，并監(jiān)控隨后系統(tǒng)安全性的變化；

　　5)對(duì)新發(fā)現(xiàn)的對(duì)系統(tǒng)安全的攻擊進(jìn)行監(jiān)控，記錄其發(fā)生的頻率以及對(duì)系統(tǒng)的影響；

　　6)監(jiān)控系統(tǒng)所受威脅的變化，評(píng)估其發(fā)生的可能性以及可能造成的影響；

　　7)監(jiān)控并跟蹤安全部件的備份情況；

　　8)監(jiān)控運(yùn)行程序的變化，并記錄這些變化對(duì)系統(tǒng)安全的影響；

　　9)監(jiān)控系統(tǒng)物理環(huán)境的變化情況，并記錄這些變化對(duì)系統(tǒng)安全的影響；

　　10)監(jiān)控安全配置的變化情況，并記錄這些變化對(duì)系統(tǒng)安全的影響；

　　11)對(duì)于上述所有監(jiān)控和跟蹤內(nèi)容，如果對(duì)系統(tǒng)安全有不良影響處，都應(yīng)在系統(tǒng)設(shè)計(jì)、配置、運(yùn)行管理上做相應(yīng)改進(jìn)，以保證系統(tǒng)安全、正常運(yùn)行。

　　第四十二條 等級(jí)測(cè)評(píng)

　　1）系統(tǒng)進(jìn)入運(yùn)行過程后，三級(jí)的系統(tǒng)每年聘請(qǐng)第三方測(cè)評(píng)機(jī)構(gòu)對(duì)系統(tǒng)進(jìn)行一次等級(jí)測(cè)評(píng)，二級(jí)的系統(tǒng)由自已每年測(cè)評(píng)一次，發(fā)現(xiàn)不符合相應(yīng)等級(jí)保護(hù)標(biāo)準(zhǔn)要求的及時(shí)整改；

　　2）系統(tǒng)發(fā)生變更時(shí)，及時(shí)對(duì)系統(tǒng)進(jìn)行等級(jí)測(cè)評(píng)，發(fā)現(xiàn)級(jí)別發(fā)生變化的及時(shí)調(diào)整級(jí)別并進(jìn)行安全改造，發(fā)現(xiàn)不符合相應(yīng)等級(jí)保護(hù)標(biāo)準(zhǔn)要求的及時(shí)整改；

　　3）測(cè)評(píng)機(jī)構(gòu)要選擇具有國家相關(guān)技術(shù)資質(zhì)和安全資質(zhì)的單位；

　　4）系統(tǒng)的等級(jí)測(cè)評(píng)由信息部負(fù)責(zé)管理。

　　第八章 附 則

　　第四十三條 本制度由公司XX部門負(fù)責(zé)解釋。

　　第四十四條 本制度自頒布之日起實(shí)行。

信息管理制度14

　　學(xué)校網(wǎng)站是學(xué)校向師生以及社會(huì)發(fā)布信息的窗口和平臺(tái)，旨在完成有效的網(wǎng)絡(luò)化管理以及實(shí)現(xiàn)資源共享。為加強(qiáng)管理和監(jiān)督維護(hù)，使各處、組履行工作職責(zé)，特制定本管理制度。

　　1、上傳網(wǎng)站信息是每個(gè)教師的`職責(zé)，更是各處、組的負(fù)責(zé)人的本職工作，也是評(píng)價(jià)一個(gè)處、組能否適應(yīng)教育信息化、辦公自動(dòng)化的重要指標(biāo)。

　　2、各處室、年級(jí)組、教研組及社團(tuán)均分配了管理員帳號(hào)，網(wǎng)站也有相對(duì)應(yīng)的欄目，各處、組負(fù)責(zé)人為上傳網(wǎng)站信息的第一責(zé)任人，根據(jù)需要，可自己另指定一人為責(zé)任人。

　　2、本制度所指的上傳信息是指上傳文字、圖片、課件等相關(guān)的內(nèi)容。

　　3、系統(tǒng)管理員有權(quán)對(duì)上傳的信息資料進(jìn)行管理、檢查、對(duì)一些不合適的內(nèi)容將會(huì)核對(duì)或修改。

　　4、系統(tǒng)管理員應(yīng)每天檢查網(wǎng)站有關(guān)欄目，并及時(shí)糾正有關(guān)錯(cuò)誤信息，發(fā)現(xiàn)異常情況及時(shí)報(bào)告，并提出處理意見。

　　5、嚴(yán)禁違禁信息上傳，如有違反，根據(jù)有關(guān)規(guī)定追究責(zé)任。

　　6、數(shù)量要求：每個(gè)子欄目每學(xué)期至少上傳10篇以上稿件（特殊欄目除外，如招生招聘、高考錄取會(huì)少，校園簡訊、每周計(jì)劃會(huì)多），尤其要保持日常的正常更新。每半學(xué)期將對(duì)各處、各組、各欄目上傳的稿件數(shù)量進(jìn)行一次統(tǒng)計(jì)并給予公布。

　　6、排版要求：稿件如果來自Word、WPS或網(wǎng)站，都應(yīng)粘貼到“記事本”中排好版面（注意要首行縮進(jìn)，段與段之間可以空一行），然后再進(jìn)入網(wǎng)站后臺(tái)粘貼上傳。否則，會(huì)帶入word和網(wǎng)頁中的格式，網(wǎng)站版面將會(huì)不統(tǒng)一。

　　7、表格上傳：如果要上傳表格，可以在word中設(shè)置好：頁面為A4縱向，左右邊界為4CM，字號(hào)為5號(hào)字，然后直接進(jìn)入網(wǎng)站后臺(tái)粘貼上傳。否則，如果表格、字號(hào)太大，會(huì)把網(wǎng)頁撐開。

信息管理制度15

　　1、所有網(wǎng)絡(luò)用戶必須遵守《計(jì)算機(jī)信息系統(tǒng)國際互聯(lián)網(wǎng)保密管理規(guī)定》及《中華人民共和國保守國家秘密法》。

　　2、網(wǎng)管員負(fù)責(zé)服務(wù)器設(shè)備的維護(hù)，定期對(duì)相應(yīng)的網(wǎng)站信息進(jìn)行審查、監(jiān)控、備份，確保網(wǎng)站及校園網(wǎng)的正常運(yùn)行。

　　3、網(wǎng)管員和信息員不得制作、復(fù)制、查閱和傳播違返國家政策法規(guī)、擾亂社會(huì)秩序、封建迷信以及有意影響學(xué)校穩(wěn)定局面的信息；不得利用計(jì)算機(jī)聯(lián)網(wǎng)從事危害家安全、泄露秘密等犯罪活動(dòng)。

　　4、網(wǎng)管員在工作時(shí)間內(nèi)監(jiān)視網(wǎng)站信息，發(fā)現(xiàn)本單位計(jì)算機(jī)存有各類違反政策及不健康信息，應(yīng)當(dāng)及時(shí)清除，發(fā)現(xiàn)惡意攻擊行為，及時(shí)處理。

　　5、網(wǎng)絡(luò)管理員定期舉行網(wǎng)絡(luò)安全培訓(xùn)，學(xué)習(xí)網(wǎng)絡(luò)法律、法規(guī)，提高聯(lián)網(wǎng)部門的保密意識(shí)，提高網(wǎng)絡(luò)安全保密水平。

　　6、學(xué)校教師、學(xué)生應(yīng)積極配合網(wǎng)站管理中心的工作，自覺參加各種培訓(xùn)強(qiáng)化網(wǎng)絡(luò)安全意識(shí)，增強(qiáng)守法觀念。

　　7、在校園網(wǎng)上不允許進(jìn)行任何干擾網(wǎng)絡(luò)用戶，破壞網(wǎng)絡(luò)設(shè)備的'活動(dòng)，不允許不以真實(shí)身份使用網(wǎng)絡(luò)資源等。

　　8、校園網(wǎng)中對(duì)外發(fā)布信息的web服務(wù)器中的內(nèi)容必須經(jīng)領(lǐng)導(dǎo)審核，由負(fù)責(zé)人簽署意見后再發(fā)布。

　　網(wǎng)站用戶增強(qiáng)自我保護(hù)意識(shí)，經(jīng)常更換口令，不隨意把用戶名給他人使用，否則，被授權(quán)者負(fù)全部責(zé)任。

【信息管理制度】相關(guān)文章：

信息安全管理制度08-04

信息管理制度09-14

信息科管理制度09-11

信息安全管理制度11-21

信息管理制度04-22

信息安全管理制度12-05

信息管理制度06-23

信息安全管理制度01-04

信息安全管理制度06-20

信息安全管理制度匯編09-22