規章制度是組織文化的體現��,它反映了組織的價值觀和管理理念���。接下來的范文將為大家展示一些規章制度的寫作思路和表達方式����。
個人信息安全管理制度
第一條為了規范管理公安機關收集的公民個人信息�,保護公民個人信息安全�,維護公民合法權益����,根據《全國人大常務委員會關于加強網絡信息保護的決定》等法律法規��,制定本規定�。
第二條本規定所稱公民個人信息�����,是指公安機關依法履行職責收集的.���,以電子數據���、紙質資料等形式記載的��,識別公民個人身份和涉及公民個人隱私的信息��。
第三條公安機關應當按照合法�、必要�����、準確���、安全的原則收集管理使用公民個人信息�����,保護公民的個人隱私和合法權益���。
第四條公安機關應當明確所收集的公民個人信息在傳輸���、存儲���、使用����、維護等環節的安全管理責任��,規范工作流程和操作要求����,保證信息安全���。
第五條公安機關應當規范準確收集公民個人信息�����,發現公民個人信息不準確的�,應當及時予以更正或者刪除�。更正或者刪除不準確的公民個人信息�����,應當經過審批并留存操作日志�����。公民個人信息更正或者刪除前已經進行數據交換的���,更正后應當重新進行數據交換�����;刪除后應當及時向原數據接收單位通報���。
公民申請更改個人信息的��,收集該信息的公安機關應當及時核查��。確有錯誤或者確需更新的�����,應當按照前款規定處理�����;經核實無誤的��,應當告知申請人�。
第六條公安機關應當妥善保管含有公民個人信息的記錄���、資料����、物品�����,依照有關規定應當移交��、銷毀的及時移交�����、銷毀����,防止公民個人信息泄露�。
第七條公安機關應當對公民個人信息實行分級存儲管理�,對不同等級的信息建立完善相應的安全管理措施���。
第八條對通過視頻監控和其他技術監控系統收集的公民個人信息����,公安機關應當明確安全保管單位和存儲期限���。
第九條通過網吧上網登記���、旅店住宿登記等方式向公安信息通信網傳輸公民個人信息���,應當符合公安信息通信網邊界安全管理的有關要求�。
第十條因偵辦案件����、行政管理等執法需要��,經授權可以對收集的公民個人信息進行查詢���、比對�、統計���、研判���。非因執法需要并經授權����,公安機關任何部門和人員不得使用公民個人信息�。
第十一條公安機關應當規范公民個人信息的使用權限���,確定授權主管部門����,根據實際工作需要��,對相關部門及其民警分類分級授予使用權限���。
第十二條公安機關應當定期檢查公民個人信息使用授權�����。部門職能調整�、民警工作崗位變動或者調離公安機關的���,應當及時變更或者撤銷使用授權���。
第十三條使用公民個人特定信息按照規定需要審批的���,應當嚴格履行審批程序�;未經批準�����,嚴禁使用���。
第十四條公安民警訪問存儲公民個人信息的系統�,應當實行身份認證����、訪問控制��、安全審計��,并留存操作日志����。
第十五條公安機關通過互聯網開展行政審批事項查詢�、車輛交通違法查詢等公民個人信息的社會化應用����,應當符合公安信息通信網邊界安全管理的有關要求�,并采取嚴格的技術防范措施��,防止經由互聯網泄露公民個人信息��。
第十六條公安民警因工作需要將含有公民個人信息的記錄��、資料����、物品帶離公安機關的�����,應當妥善保管�����,防止信息泄露�。發生信息泄露的����,責任民警應當立即向所屬公安機關報告�,并采取補救措施�����。
第十七條公安機關向其他機關提供公民個人信息�����,應當符合《關于建立實名制信息快速查詢協作執法機制的實施意見》等有關規定要求����。
第十八條公民���、法人或者其他組織向公安機關申請公民個人信息查詢���、核對���、證明服務的���,公安機關應當按照規定的對象�����、范圍���、條件�、程序提供��。不符合規定的����,不得提供�。
第十九條對向公民個人信息管理使用提供技術支持的其他單位和人員�,公安機關應當嚴格審核���,與其簽署保密協議���,并加強日常監督管理����。
第二十條有下列行為之一的��,應當責令改正���;情節嚴重的����,對直接負責的主管人員和其他直接責任人員按照有關規定予以處分:
(一)對不準確的公民個人信息不及時更正或者刪除的�;
(二)使用公民個人信息應當履行審批程序而未履行的�;
(三)將個人數字授權證書��、用戶名�、密碼私自轉借他人使用的���;
(四)違規授權使用公民個人信息的���;
(五)違反本規定的其他行為����。
第二十一條有下列行為之一的�,對責任人員按照有關規定予以處分�;構成犯罪的����,依法追究刑事責任:
(一)編造虛假公民個人信息的����;
(二)篡改��、毀損公民個人信息的����;
(三)故意或者過失泄露公民個人信息的����;
(四)出售��、非法提供公民個人信息的�����。
第二十二條各省����、自治區�、直轄市公安廳�����、局和新疆生產建設兵團公安局可以根據本規定�����,結合本地實際�,制定實施細則�。
第二十三條本規定自印發之日起施行��。本規定實施前關于管理公民個人信息的規范性文件與本規定不一致的�����,以本規定為準����。
個人信息安全管理制度
為了完成大部分網絡行為�����,消費者會根據服務商要求提交包括姓名��、性別�、年齡�、身份證號碼�、電話號碼���、email地址及家庭住址等在內的個人基本信息�,有時甚至會包括婚姻���、信仰����、職業���、工作單位���、收入等相對隱私的個人基本信息�。
2.設備信息�����。
主要是指消費者所使用的各種計算機終端設備(包括移動和固定終端)的基本信息����,如位置信息�����、wifi列表信息�、mac地址���、cpu信息�����、內存信息�、sd卡信息�����、操作系統版本等�。
3.賬戶信息�。
主要包括網銀帳號����、第三方支付帳號�,社交帳號和重要郵箱帳號等�����。
4.隱私信息����。
主要包括通訊錄信息�����、通話記錄�����、短信記錄����、im應用軟件聊天記錄����、個人視頻�、照片等�。
5.社會關系信息�。
這主要包括好友關系���、家庭成員信息����、工作單位信息等�。
6.網絡行為信息����。
主要是指上網行為記錄��,消費者在網絡上的各種活動行為����,如上網時間����、上網地點���、輸入記錄��、聊天交友���、網站訪問行為����、網絡游戲行為等個人信息���。
學生個人信息安全工作管理制度
根據《河南省教育廳辦公室關于加強學生信息安全工作的通知》(教辦學〔20xx〕112號)精神����,按照《中華人民共和國檔案法》《中華人民共和國網絡安全法》《最高法最高檢關于侵犯公民個人信息問題的若干解釋》《中華人民共和國計算機信息系統安全保護條例》《中華人民共和國刑法》�����、教育部41號令《普通高等學校學生管理規定》和學?���!毒W絡信息安全管理辦法》等相關文件精神及要求��,為進一步做好學生信息保護工作�,特制定本制度���。
一��、學生處和各院部是我校學生學籍信息管理的主體責任部門�����,要不斷完善學籍管理和學生信息安全的規章制度���,加強學籍管理和學生信息安全�����。與學生信息相關的.部門也要加強學生信息管理工作�,確保學生信息不泄露����。
二��、凡使用�、查詢學生信息(含畢業生和在校生)的部門和個人���,均需填寫《三門峽職業技術學院學生信息使用申請表》�����,履行審批手續后方可使用�����;使用人和使用部門對所使用的學生數據安全負責�����,使用過的電子版(紙質版)數據要及時刪除或銷毀��。
三���、全校掌握學生信息的部門工作人員���,學籍���、資助等專職工作人員�,要加強相關法律法規和校內文件的學習����,加強學生信息安全管理�����,學生數據要專人專管���,嚴格履行使用審批手續�。
四�����、各部門涉及學生信息的管理系統���、賬號��、密碼��、密鑰要專人管理���,妥善保管���,嚴防學生信息泄露���;學信網��、學院學籍管理系統等涉密系統嚴禁拍照����。
五���、嚴禁將涉及學生身份證號�、銀行卡號���、手機號�、郵箱等信息在qq�����、微信等社交媒體上傳播����。
六��、信息網絡中心依據國家有關網絡信息安全管理的政策規定和要求���,不斷加強學校網絡信息安全管理與防護措施��,認真落實各項保密制度��,開展網絡信息安全巡檢�,排查隱患�����,保障學校網絡信息安全����,確保計算機網絡系統和信息網絡中心不發生泄密情況�。發現違反保密規定或有失�����、泄密行為的問題時��,及時制止��、阻斷傳播途徑并報上級領導�����。
七����、各院部���、各部門要切實做好對主管的各類網站和信息系統公眾號(包括部門主頁���、下設機構網站以及各等)的信息安全管理工作����,落實網站和信息系統信息發布審核和保密審查機制�,加強數據使用和信息發布的規范管理��,落實重要時期信息安全負責人與管理員值班制度���,保持聯系暢通���,確保安全穩定�����。
八�����、按照《最高法最高檢關于侵犯公民個人信息問題的若干解釋》《中華人民共和國刑法》等文件相關條款�,泄露公民個人信息根據不同情況處以三年以下有期徒刑或三年以上七年以下有期徒刑并處罰金����。
九���、各院部���、部門可參照本制度制定本部門的管理辦法��,做好本單位學生信息安全日常管理工作和重大事件期間網絡安全保障工作�����,規范學生信息使用�,確保學生信息安全����。
十�����、本辦法自20xx年三月起生效����。
學生個人信息安全工作管理制度
1��、校園網的所有工作人員和用戶必須遵守國家有關法律��、法規���,嚴格執行安全保密制度��,并對所提供的信息負責�����。
2�、任何個人不得利用計算機網絡從事危害國家安全�����、泄露國家秘密的活動�����;不得查閱���、復制和傳播有礙社會治安和傷風敗俗的信息���。
3���、校園網的所有工作人員和用戶必須接受并配合學校治安部門依法進行的監督檢查和采取的必要措施�。
4����、校園網實行統一管理��、分層負責制�。網絡中心對校級資源進行管理�,各處���、室�、部門管理人員負責對各處��、室�����、部門級資源進行管理�����,計算機系統管理員負責對各計算機系統的管理�。
5��、嚴禁任何用戶擅自連入校園網�,入網單位和個人要辦理入網登記手續���,并簽署相應的信息安全協議����。
6����、各單位設專人負責審查上網信息��,嚴禁涉及國家機密的'信息上網���。
7�、校園網工作人員和用戶在網絡上發現有礙社會治安和不健康的信息時有義務及時上報網絡管理人員并自覺進行銷毀����。
8���、校園網各級管理機構設定網絡安全員���,負責相應的網絡安全和信息安全工作���,并定期對網絡用戶進行有關信息安全和網絡安全教育��。
9����、室內嚴禁吸煙�����,嚴禁將易燃�、易爆物品帶入室內����;嚴禁將飲料��、開水放在機器旁�����。
10��、中心內的設備沒有負責人允許����,不得私自折裝���;有關軟硬件的添加�、安裝必須有負責人或技術人員專門指導�����,服務器嚴禁安裝任何軟件����。
11����、積極配合教師培訓�,學生課外興趣小組活動和各競賽的輔導工作�����。
個人信息安全管理制度
教學目標:
情感態度價值觀:正確認識身邊的侵害和保護;樹立自我保護的意識���、勇氣和信心;掌握自我保護的基本方法和一定的依法維權意識�����。
過程與方法:通過課堂活動����,培養初步的與人合作��、交往與溝通的能力;初步掌握運用所學知識技能解決實際生活中的問題的能力�。
知識與能力:認識身邊可能存在的侵害與受到的各種保護;知道防范侵害的必要性;了解對待不同侵害應采取不同的自我保護的方法和技巧;逐步提高自我保護的能力�����。
教學重難點:
重點:培養防范侵害���、保護自己的意識���,掌握保護自我的方法和技巧���。
難點:在實踐中學會有效地運用自我保護的方法和技巧����,自覺提高自我保護的能力���。
教學方法:先學后教法�����、討論法���、合作探究法�、案例分析法��、情境教學法�����。
教學流程:
一����、導入新課——“圖文欣賞”
生活是美好的——“生活處處有情趣”
生活又是復雜的——�。
請聽小故事:
“姐弟倆用他們的勇敢和智慧終將假冒警察的流氓送交公安機關���?!?/p>
如果是在座的你們����,是否也能很好地��。
九�、保護自我呢?(板書)��。
二�、自主學習——“閱讀思考”
a���、你在日常生活中看到的����、聽到的或經歷過的身邊的侵害或險情����。再指出相應的侵害或險情的主要來源���。
b�����、你覺得面對突發的事故或侵害�����,我們可以尋求哪些幫助?
要知道種.種侵害:
身邊的保護:(板書)�。
三����、合作探究——“以案說法”
裙子像彩云悠悠飄到了樓下的大街上�,圍上來的行人拿起裙子發現了兜里的紙條立刻報了警���。不到一個小時�,這個小女孩得救了���。
根據《中華人民共和國未成年人保護法》的規定�,公安機關不久就對相關的人販子提起公訴�,這些人販子得到了應有的法律制裁����。
請根據剛才對教材的自學�,從受侵害前��、受侵害中�����、受侵害后等角度思考我們應該如何保護自己:
1.這位女中學生為什么會被人販子拐騙到外地?這對你有什么啟示?
2.女孩明白自己遇到的是壞人后���,采取了什么方式使自己獲救?這給你什么啟示?
要懂得受侵害前:提高警惕——前提�����。
受侵害時:用智慧保護自己——關鍵�。
受侵害后:用法律保護自己——重要保障(板書)�。
四����、演練平臺——“說說寫寫”
1����、每個人說2至3條�����,在平時的學習生活中我們需要提高警惕的情景:
如p93中體現的:
1身份證不輕易借人;2不輕易泄漏個人真實信息......
2���、閱讀教材p96中的4幅圖�����,完成其中的問題�。并列舉我們周圍可能存在的其他險情和應對方法���。
如:1交通事故;2不慎落水......
3�����、在緊急情況下如果條件允許����,打電話求救是比較有效的求助方式����,你知道一些全國通用的報警電話嗎?請寫出來�����。
4��、你已經記住了保護我們青少年的相關法律法規了嗎?請大聲誦讀出來��。
如:《未成年人保護法》;《預防未成年人犯罪法》......
五�����、當堂檢測——“疑難解答”
(2)相對成年人���,青少年更容易受到各種侵害���,請說說為什么?p92��。
(3)如果你遇到的是一個窮兇極惡的歹徒����,你會選擇忍氣吞聲��、自認倒霉�����,還是以暴制暴�����?��;蚴窍敕皆O法逃脫���、報警�、報告學校老師���、告訴家人���。請你作出選擇��,并簡要說明理由�。
六����、拓展延伸——“動腦動手”
總結本節課所學�,聯系生活實際�,參考教材p80中的“主題探究”制定一本《中學生自我防護手冊》�����。要求如下:
1�、每個同學都列舉日常生活中的2-3種意外事故或受侵害的情形�,通過查閱資料或采訪他人等方法總結相應的自我防護的方法和技巧���。
2�、每組選出2-3條比較典型的事例和可行的應對方法�。再由宣傳委員等班干部負責把它編成一本實用的安全常識小手冊����,向全校同學推廣����。
學生個人信息安全工作管理制度
第一條為了保護校園網網絡系統的安全���、促進學院校園網網絡的應用和發展��、保證校園網網絡的正常運行和網絡用戶的使用權益�����,維護校園網公共秩序和穩定��,根據《中華人民共和國計算機信息系統安全保護條例》���、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》和其他法律����、行政法規的規定���,特制定本規定���。
第二條任何單位和個人不得利用校園網及國際互聯網危害國家安全��、泄露國家秘密�����,不得侵犯國家��、社會�、集體的利益和公民的合法權益�����,不得從事違法犯罪活動��。
第三條任何單位和個人不得通過校園網制作��、復制�、查閱和傳播下列信息:
(一)煽動抗拒����、破壞憲法和法律��、行政法規實施的��;
(二)煽動顛覆國家政權�����,推翻社會主義制度的���;
(三)煽動分裂國家���、破壞國家統一的�;
(四)煽動民族仇恨����、民族歧視��,破壞民族團結的����;
(五)捏造或者歪曲事實�����,散布謠言���,擾亂社會秩序的�����;
(六)宣揚封建迷信��、淫穢���、色情�、賭博�����、暴力���、兇殺�����、恐怖�����,教唆犯罪的�;
(七)公然侮辱他人或者捏造事實誹謗他人的��;
(八)損害國家機關信譽的�����;
(九)其他違反憲法和法律��、行政法規的�。
第四條任何單位和個人不得從事下列危害校園網安全的活動:
(一)未經允許���,進入校園網信息網絡或者使用校園網絡資源的����;
(二)未經允許�,對校園網絡功能進行刪除�����、修改或者增加的����;
(四)故意制作����、傳播計算機病毒等破壞性程序的��;
(五)其他危害校園網絡安全的��。
第五條用戶的通信自由和通信秘密受法律保護�����。任何單位和個人不得違反法律規定����,利用國際互聯網和校園網侵犯用戶的通信自由和通信秘密���。
第六條本管理規定所稱的校園網網絡系統�,是指由信息中心負責維護和管理的校園網設備��、配套的光纖���、網絡線纜設施及網絡服務器等所構成的���、為校園網提供應用及服務的硬件和軟件的集成系統�。
第七條校園網系統的安全運行和系統設備管理維護工作由信息中心負責����。任何單位和個人����,未經信息中心同意�,不得擅自安裝����、拆卸或改變網絡設備�����。
第八條任何單位和個人���、不得利用聯網計算機從事危害校園網的活動�����。
第九條除信息中心外���,其他單位或個人不得以任何方式試圖登陸進入校園網服務器等設備進行修改�、設置�����、刪除等操作����;任何單位和個人不得以任何借口盜竊���、破壞網絡設施�����,這些行為一律視為對校園網安全運行的破壞行為���。
第十條校園網各類服務器中開設的賬戶和口令為個人用戶所擁有����,信息中心對用戶口令保密���,不得向任何單位和個人提供這些信息���。
第十一條網絡使用者不得利用各種網絡設備或軟件技術從事用戶賬戶及口令的偵聽�、盜用活動����,該活動被認為是對網絡用戶權益的侵犯���。
第十二條校園內從事施工����、建設�,不得危害計算機網絡系統的'安全��。
第十三條校園網設備及服務器等發生案件���、以及遭到黑客攻擊后�����,信息中心必須在24小時內向學院分管領導���、主要領導或公安機關報告�����。
第十四條嚴禁在校園網上使用來歷不明�、引發病毒傳染的軟件�;對于來歷不明的�、可能引起計算機病毒的軟件應使用公安部門推薦的殺毒軟件檢查����、殺毒���。
第十五條任何單位和個人不得在校園網及其聯網計算機上傳播危害國家安全的信息(包括多媒體信息)����,制作或傳播淫穢����、色情資料等違法或不健康信息�����。
第十六條校園網及子網的系統軟件���、應用軟件及信息數據要實施保密措施��。信息資源保密等級可分為:
(1)可向internet公開的����;
(2)可向院內公開的�����;
(3)可向本單位部門公開的���;
(4)可向有關單位或個人公開的�;
(5)僅限于本單位內使用的��;
(6)僅限于個人使用的��。
第十七條信息中心要對所有聯網計算機及上網人員要及時����、準確登記備案���。多人共用計算機上網的單位(部門)必須對上網計算機的使用進行嚴格管理���,部門負責人即為該部門的網絡安全負責人�����。學院公共機房一律不準對社會開放����,上網人員必須出示學生證���、教師證等身份證件���,機房工作人員記錄上網人員身份和上下網的時間�����、機號���、機器ip地址����。
第十八條信息中心必須落實各項管理制度和技術規范���,監控���、封堵���、清除網上有害信息�����。為了有效地防范網上非法活動����,校園網要統一出口管理�、統一用戶管理�,進出校園網訪問信息的所有用戶必須使用信息中心分配的ip地址和電子郵件服務器���。
第十九條任何單位和個人不得私拉亂接網絡線路��,尤其禁止用雙絞線等無屏蔽線路跨越室外聯接其它節點�。
第二十條所有網絡用戶均有責任嚴格遵守國家和教育與科研計算機網絡的有關規定���。
第二十一條嚴禁任何用戶擅自連入校園網�,入網用戶要辦理入網登記手續���,并簽署相應的安全協議�,自覺遵守相關規定�����。
第二十二條全院師生員工及用戶在網絡上發現有礙社會治安和不健康的信息��,有義務及時上報信息中心或宣傳部����,并自覺立即銷毀���。
第二十三條校園網的所有工作人員和用戶必須遵守國家有關法律�����、法規和本院相關規定�,嚴格執行安全保密制度�����,并對所提供的信息負責���,嚴禁涉及國家機密的信息上網��。
第二十四條任何個人不得利用計算機網絡從事危害國家安全���、泄露國家秘密的活動����;不得查閱�����、復制和傳播有礙社會治安和傷風敗俗的信息���。
第二十五條按《計算機病毒防治管理辦法》(中華人民共和國公安部第51號令)����,切實做好計算機病毒的防治管理工作�����。
第二十六條校園網的所有工作人員和用戶必須接受學院治安部門依法進行監督檢查���,治安部門為確保網絡信息安全可以采取必要措施����。
第二十七條信息發布按以下程序進行:
(一)信息中心協助黨委宣傳部對學院主頁發布的信息進行全面規劃�,由信息中心指導各單位���、各部門對部門所屬點發布的信息進行全面規劃���。
(二)各單位��、各部門在所屬站點對外發布信息����,需各單位�、部門的主要領導審核���、簽署意見后��,由信息中心從技術上開通其對外的信息服務�����。各單位�����、部門需在學院主頁對外發布信息��,須學院分管領導或主要領導簽署意見后�,由黨委宣傳部負責核實上傳�����。
第二十八條有下列行為之一者�����,黨委宣傳部�����、信息中心可提出警告�,并終止其使用網絡�����,情節嚴重者提交學院處理或交由司法機關處理��。
(一)復制或傳播下列信息:
1���、煽動分裂國家����、破壞國家統一和民族團結�、推翻社會主義制度�;
2����、煽動抗拒�、破壞憲法和國家法律�、行政法規的實施��;
3���、捏造或者歪曲事實���,故意散布謠言��,擾亂社會鐵序��;
4����、公然侮辱他人或者捏造事實誹謗他人����;
5���、宣揚封建迷信���、淫穢�、色情����、暴力���、兇殺���、恐怖等���;
6�����、破壞���,盜用計算機網絡中的信息資源和危害計算機網絡安全活動���;
7�、盜用他人賬號�����;
8����、私自轉借��、轉讓用戶帳號造成危害���;
9�、故意制作���、傳播計算機病毒等破壞程序���;
10�����、不按國家和學院有關規定擅自接納網絡用戶�����;
11�、上網信息審查不嚴��,造成嚴重后果���;
第二十九條凡在網上開設電子公告系統�����、聊天室���、網絡新聞組的部門或用戶����,必須經過院黨委宣傳部批準�����。任何單位和個人不得在電子公告系統����、聊天室����、網絡新聞組上發布�、談論和傳播國家秘密信息����。
第三十條對校園網統一管理�,實行三級管理責任制����,分層負責�����。第一級是學院黨政主要領導���,分管宣傳思想工作的院領導���、分管信息中心的院領導���、分管安全穩定的院領導分別對學院黨政領導負責��。第二級是黨委宣傳部和信息中心�,黨委宣傳部是校園網上傳信息的審核機關�����,在分管院領導的直接領導下���,負責對校園網上傳信息的審核����,并對各單位����、各部門信息工作進行指導�����;信息中心是管理校園網網絡的業務機構�,在分管院領導的直接領導下��,負責做好校園網的日常業務工作�,并對各單位�、各部門進行業務指導����。第三級是各單位�����、各部門�����,網絡管理員和信息員在本部門主要領導的直接領導下開展工作�,并接受黨委宣傳部����、信息中心的業務指導���。
第三十一條信息中心必須指定網絡安全管理員��,其主要職責是:
(一)做好校園網網絡的的安全運行����;溝通學院校園網與國家網絡管理部門的安全聯系���;負責校園網的信息安全��。
(二)與黨委宣傳部信息員一起負責對學院主頁頁面布局進行設計�、創意等����。
(三)根據規劃��,廣泛組織和收集信息(包括文字����、圖片等)�����,并錄到計算機內或磁盤內��。
(四)熟悉計算機的構造�、性能及正常使用方法���;不斷學習計算機方面的有關知識�����,努力提高自身的計算機水平�;做好防火����、防盜����、保密工作���。
第三十二條學院各單位��、各部門必須確定一名熟悉計算機基本操作(至少要懂得使用中文字處理軟件word)的工作人員兼任安全管理員�,其主要職責如下:
(一)必須遵循學院校園網管理相關制度��,溝通本單位站點與學院校園主網的安全聯系�����;負責各單位網絡的信息安全�。
(二)必須時刻監視網絡信息�����,防止有害信息的傳播���,發現有害信息的應立即向學院黨委宣傳部���、信息中心匯報�,由學院黨委宣傳部��、信息中心根據情況確定上報學院領導或公安機關�。
(三)在信息中心的指導下負責對本單位上網信息的內容進行規劃�����,以及對本單位主頁頁面布局進行設計��、創意等�。必須定期更新本網站內容���,提供詳細的網站更新資料��。
(四)負責對信息進行更新����。根據規劃�,廣泛組織和收集信息(包括文字�、圖片等)�����,并錄到計算機內或磁盤內��。
(五)負責本單位����、本部門所有上網發布信息的撰寫�����、制作��、搜集���、整理等���,本部門領導簽字同意后送信息中心上傳部門網站�����,或經學院領導簽字同意后送黨委宣傳部上傳校園網首頁���。
(六)熟悉計算機的構造�����、性能及正常使用方法�����;不斷學習計算機方面的有關知識��,努力提高自身的計算機水平�;做好防火���、防盜���、保密工作���。
第三十三條違反第九條及第十五條規定的行為一經查實�����,將向學校校園網領導小組報告�����,視情節給予相應的行政紀律處分�;造成重大影響和數據損失的將向市公安部門報告��,由個人依法承擔相關責任����。
第三十四條違反第十一條規定的偵聽����、盜用行為一經查實��,將提請學院給予行政處分�,并在校園網上公布�;對他人造成經濟損失的��,由本人加倍賠償受害人損失�,關閉其擁有的各類服務賬號���;行為惡劣���、影響面大���、造成他人重大損失的�����,將向公安部門報案�����。
第三十五條故意傳播或制造計算機病毒����,造成危害校園網系統安全的按《中華人民共和國計算機信息系統安全保護條例》中第二十三條的規定予以處罰�。
第三十六條違反第七�、二十條規定�����,破壞網絡設施或形成網絡系統安全隱患的��,將予以行政和經濟重罰����。對于造成網絡系統毀壞的����,必須承擔全部經濟損失�����,情節嚴重者將訴諸法律追究其刑事責任�����。
第三十七條各單位����、各部門要加強對入網計算機的管理���,嚴格執行有關規章制度��,及時發現問題和隱患�,堵塞隱患漏洞�,做到防患于未然����。對違反安全管理的��,檢查監督部門要根據情況下達隱患整改通知�,或根據情節輕重按校紀進行處理�,對問題嚴重的要采取強制性措施�。對違反安全規定并已觸犯《刑法》����、《國家安全法》���、《保密法》及《治安管理處罰條例》的�����,按有關法律�、法規進行理�����。
第三十八條本制度由黨委宣傳部負責解釋����,自發布之日起執行���。
學生個人信息安全工作管理制度
第一條���、為保證網絡正常安全運行及國家保密����,凡使用校園網的各類用戶必須嚴格遵守本條例���。
第二條�、學校網絡使用和信息安全管理工作嚴格按照“誰主管����、誰主辦����、誰負責”的原則�����,實行統一管理和分級負責相結合的管理體制����。學校網管中心統一負責校園網絡和全校計算機信息安全管理��,各系���、部���、處�、室��、館部門具體對本單位的網絡使用和計算機信息安全負責�。
第三條���、網絡安全問題將納入各部門每年目標考核之中�����。
第四條���、各部門確定網絡安全負責人和直接責任人�����,必須有完善的.管理制度和使用規程���、條理�,重視安全問題����。
第五條��、各機房必須保留上網使用(登記)信息��,詳細完整的紙面或者電子文檔信息供查�,各部門嚴格管理計算機上網�����;上網計算機日志內容保留時間不少于60天�,學生即使免費上網也必須登記使用信息����;如果發生網絡安全事件��,各部門�、系不能出示有效的����、完整的��、詳細的上網使用登記信息��,將由該部門��、系自行全部負責����。
第八條���、網絡申請使用必須先書面申請�����,正式使用前簽定有關使用協議或者責任書���。
第九條����、網絡中心將會同學校有關部門對全校機房等網絡使用情況進行定期或者隨機檢查����,發現問題及時通報�、及時解決��。
個人信息安全管理制度
1���、成立了信息安全檢查行動小組���。由站長����、書記任組長�����,相關科室(車間�����、負責人�����、信息技術科全體人員為組員負責對全站的重要信息系統全面排查并填記有關報表���、建檔留存���。
2��、信息安全檢查小組對照網絡與信息系統的實際情景進行了逐項排查�、確認����,并對自查結果進行了全面的核對���、梳理�����、分析��。整改��,提高了對全站網絡與信息安全狀況的掌控�。
1��、組織成立了網絡與信息安全檢查工作小組�,由站長���、書記任組長����,相關科室(車間��、負責人�、信息技術科全體人員為組員��。
2���、研究制定自查實施方案���,根據系統所承擔的業務的獨立性��、職責主體的獨立性��、網絡邊界的獨立性�����、安全防護設備設施的獨立性四個因素�,對客票發售與預訂系統��、旅客服務系統�、辦公信息系統進行全面的梳理并綜合分析����。
2����、8月6日前對客票發售與預訂系統���、旅客服務系統�、辦公信息系統的基本情景進行逐項排查�����。
1�����、系統安全基本情景自查��。
客票發售與預訂系統為實時性系統�����,對車站主要業務影響較高���。目前擁有ibm服務器2臺�、cisco路由器2臺�����、cisco交換機13臺���,系統均采用windows操作系統�,災備情景為系統級災備��,該系統不與互聯網連接�,防火墻采用永達公司永達安全管控防火墻����。
旅客服務系統為實時性系統���,對車站主要業務影響較高���。目前擁有hp服務器13臺�����、h3c路由5臺��、h3c交換機15臺��,系統采用linix操作系統���,數據庫采用sqlserver�,災備情景為數據災備���,該系統不與互聯網連接��,安全防護策略采用按照使用需求開放端口�,重要數據均采用加密防護��。
人員管理方面�����,指定專職信息安全員���,成立信息安全管理機構和信息安全專職工作機構�����。重要崗位人員全部簽訂安全保密協議��,制定了《人員離職離崗安全規定》�����、《外部人員訪問審批表》�。
資產管理方面��,指定了專人進行資產管理�,完善了《資產管理制度》�、《設備維修維護和報廢管理制度》�,建立了《設備維修維護記錄表》�����。
存儲介質管理方面�,完善了《存儲介質管理制度》��,建立了《存儲介質管理記錄表》����。
運行維護管理方面�,建立了《客服系統維護標準》����、《運行維護操作記錄表》����,完善了《日常運行維護制度》��。
三��、自查發現的主要問題和面臨的威脅分析�。
四�、改善措施����。
五����、整改效果�����。
個人信息安全管理制度
手機上的個人信息���,包括位置信息��、通訊信息�、賬號密碼信息以及存儲文件信息四大類�。其中�,通訊信息包括通訊錄�、通話記錄���、短信等;手機內存儲文件信息包括機主的照片��、錄音�、視頻等文件����。此外���,手機的一些硬件信息���,比如imei號(手機串號)���、無線網卡的mac地址��、硬件配置信息也都屬于個人信息的范疇����。
盜取用戶通訊錄����、短信�、照片是“侵犯手機個人信息安全”�。此外�����,目前一些應用軟件暗中搜集用戶的位置信息(比如常去的商場��、日常的路線)���,手機上網記錄(瀏覽的網頁�����、購物偏好)等信息���,看似不起眼���,其實通過這些信息進行用戶習慣分析的數據具有商業價值�����,也都可能成為被侵犯的目標���。這種侵犯行為較隱蔽���,不易被發覺��。
據了解����,目前侵犯手機個人信息的主要方式����,除了通過線下購買手機用戶信息�、通過詐騙電話(短信)套取個人信息等之外�,主要是通過手機木馬與惡意軟件直接竊取�����,后者正在成為不法分子獲取手機個人信息的重要方式����。
減少手機信息泄密的途徑��。
手機用戶一般應從正規���、可靠網站下載手機軟件����,避免到論壇下載來歷不明的軟件����。安裝軟件時注意觀察軟件權限���,出現敏感權限要特別警惕�?���?梢栽谑謾C上安裝安全軟件�,例如手機360軟件�、梆梆手機防盜軟件�����?���?蓪€人照片����、視頻等隱私數據加密保存��。開啟安全軟件中的手機防盜功能��,方便找回手機���,或者在無法找回時發送指令遠程取回數據并銷毀數據�。在使用中隨時留意手機運行狀況���,及時處理異常行為����。
不隨意連接公共場所免費wifi�,央視曾曝光了在一些公共場所��,有一些不法分子通過免費wifi來吸引顧客鏈接���,然后通過一些病毒文件來竊取客戶手機里面的各種密碼����,以此來獲得不法收入��。
曾有報道���,有種惡意android應用程序tokengenerator(令牌生成器)�����,能夠進行遠程操控����,并通過偽裝成用戶銀行的令牌生成器竊取用戶手機銀行的賬戶信息�。使用手機銀行業務的朋友����,可安裝相應安全控制軟件(例如mcafeemobilesecurity)���,以保護自己的賬號�����、密碼等信息��。另外����,使用cdma制式的手機����,保密性相對較高��。
延伸閱讀:
規范回收舊手機:個人信息安全與環保同樣重要�。
據業內人士稱���,從回收的手機中倒賣個人隱私�����,可形成一個灰色利益鏈����,如何保護用戶隱私實現安全換機已成一大問題�。
手機數據刪除后��,依舊可恢復���。
家住廣州的張先生告訴記者��,自己家里還有4����、5部閑置的舊手機�����,這些手機并不是壞了����,只是過時了沒使用而已;經拿到廣州崗頂回收販子那里詢價�����,一部手機回收價格僅幾塊錢����,又擔心手機的去向�����,造成信息泄露����。
記者在廣州街上隨機的采訪了幾十位市民����,多數表示���,知道舊手機需要處理掉�,但不知該如何處理�����,賣給二手販子擔心信息泄露���。
深圳福田的黃女士告訴記者��,去年將自己的舊手機��,賣給華強北的二手販子不久后�,就多次受到騷擾電話���,對方對自己朋友�、家人信息了解非常的全面���。她稱�,自己在賣掉手機前�����,已經刪除了所有信息����。她懷疑二手販子對手機進行信息恢復后販賣給其他人�����。
魅族科技系統工程師劉先生向記者透露��,手機中即使刪除了個人數據�,依舊可通過數據恢復軟件獲取部分信息����。記者從淘寶網上了解到�,目前有多家淘寶店有出售此類信息恢復軟件���,只要支付幾塊錢便得獲得此類的軟件�����。
對于該如何有效保障個人信息不被泄露�����,劉先生說�,“用戶可以將數據信息調包����。將手機恢復出廠設置后�,拷入一些視頻類似的大文件�,令手機存儲空間處于飽和的狀態�,然后格式化一次�����,這樣之前個人的信息就不再容易被復原了���,即使是被復原也只能讀取到上層的信息����。建議市民將閑置的手機�����,交由正規回收渠道�,這是最有效保障個人信息的手段���?!?/p>
正規渠道處理舊手機�����,最大保障個人信息安全�����。
目前�,國內包括魅族���,華為���,小米等多家手機企業已啟動手機回收項目��,目前這些官方渠道是有保障的�。以魅族mcycle回收項目為例�,魅族mcycle將交由第三方專業機構進行處理���,涉及用戶隱私部分將針對回收平臺進行嚴格的數據監控����,為每一個用戶配備一份picc隱私險來保障回收的手機信息不被泄露���,同時回收平臺將使用國際3r標準清除手機數據���,讓數據不可恢復��,雙重保護效果��,歷史信息無法被拷貝復制���,從根本保障個人信息安全��。
舊手機放在家中真能成為累贅�����,但是信息安全問題確實令人為難�����,安全��、環?;厥帐謾C的需求很大�,希望更多的手機回收企業會隨著行業的逐漸發展和完善�,將這個產業做得更加細致�����,專業�����。
將本文的word文檔下載到電腦�����,方便收藏和打印�����。
個人信息安全管理制度
摘要:隨著互聯網飛速發展���,產生了超大規模數據�。為人類的生產生活提供預測和指導����,但是也面臨著嚴重的信息安全威脅����。由此�,從技術角度去研究大數據背景下個人信息安全保護措施�����,提出了數據匿名保護��、數據水印保護�、數據溯源保護和個人信息日常防護措施�,旨在強化開發人員和用戶個人信息保護的意識����。
關鍵詞:大數據���;個人信息安全����;數據匿名保護技術���;數據水印保護技術�;數據溯源技術��。
大數據為社會的發展�����、商業的預測����、科學的進步提供了有效的數據支持�,是數據服務的基礎����,大數據中關于個人信息的數據越來越多�,不僅包含了個人的基礎信息還包含了各種關聯性的信息��,從大數據環境中分析搜索資料�����,已經成為個人信息竊取的主要渠道�。3月全球第一大社交網絡facebook泄密事件轟動了全球�,導致股價暴跌���、信任危機����。透過此次事件可以明確未來網絡的可持續發展加強個人信息安全保護刻不容緩�����。
1.1大數據定義�����。
大數據是由海量的線性關聯數據和非線性數據所構成����,大數據具有類型多���、數據規模大��、數據處理快�����、數據價值大�����、價值密度低等特點���。從大數據的數據來源來看���,主要包括通過計算機信息系統處理的數據��、互聯網活動產生的數據�、移動互聯網活動產生的數據和其他數據采集設備采集到的數據�。大數據具有無結構化的特點�,它既包括了文本類數據還包括圖片��、音頻���、視頻等復雜的數據����,所體現出的特征包括體量大�、多樣性�����、傳輸快和具有高價值���。目前��,大數據的應用已經在科研領域�����、商業領域等被廣泛的應用����,根據權威機構(cart-ner)預測�����,到75%以上的企業都會通過大數據進行市場決策�,大數據應用必將成為社會進步的重要推動力�。
個人信息的范圍非常廣泛�,不僅包含了個人形象的基礎信息如:性別����、年齡�����、身高�����、體重等���,還包括住址�、工作單位����、聯系方式��、財產信息�����、活動區域���、興趣愛好���、社會關系等�����。個人信息具有一定的關聯性�����,同時也有相對的獨立性�����。通常一個人的信息可以關聯其家庭��、同事�����、親朋等多方面的信息�����,信息安全不再局限于個人信息安全的保護�,而是面向更加復雜的信息環境進行保護��。在大數據環境下�����,個人信息已經成為一種被用來竊取買賣的“商品”����,為此在人類社會活動中���,個人信息安全的保護不僅需要先進的技術進行保護��,還需要法律��、法規進行維護�����,以確保個人信息得到安全保護�����,維護社會的穩定發展����。
在大數據環境下����,通過個人用戶進行網絡活動所產生的線性和非線性的數據可以清晰地分析出用戶的年齡����、職業�����、行為規律���、興趣愛好等�,尤其是隨著電子商務和移動網絡應用的普及����,個人用戶的住址����、聯系方式�、銀行賬號等信息也可以通過大數據挖掘����、網絡爬蟲等方式獲取��。這無疑加大了個人信息安全管理的壓力����,用戶個人信息被泄露的時有發生�,莫名的廣告推銷電話����、詐騙電話以及銀行存款被竊取等違法行為屢禁不止層出不窮����。甚至近期出現的“滴滴打車空姐遇害一事”也有很大程度是因為滴滴公司過度社交化����,泄露顧客長相性格偏好等信息�,造成司機方進行用戶畫像���,選擇犯罪對象�。目前����,大數據已經成為了個人安全信息攻擊的“高級載體”�,并且在大數據環境下無法開展apt實時檢測�����,同時大數據的價值密度非常低�,無法對其進行集中檢測��,這就給病毒���、木馬創造了生存的環境���,給個人信息安全造成了極大的威脅��。與傳統數據存儲結構不同����,大數據采用分布式網絡存儲���,利用資源池進行數據應用�?�?蛻舳藢祿膽猛ㄟ^不同節點進行訪問����,所以要保證數據訪問的安全性就要對各個節點的通信信息進行認證�,工作量非常的龐大��,所以在實際操作中難以進行全面的控制�����。大數據沒有內部和外部數據庫的劃分����,所以用戶的隱私數據可以放在資源池中被任何用戶訪問�����,這為hacker提供了便利的信息獲取渠道���,并且能夠通過數據之間的關聯性挖掘出更加隱私的數據��,拓寬了個人信息竊取的渠道����,給個人信息安全造成極大的隱患��。
個人信息安全管理制度
為保障互聯網網絡與信息安全�����,維護國家安全和社會穩定����,保障公民���、法人和其他組織的合法權益���,承諾遵守《全國人大常委會關于維護互聯網安全的決定》�、《中華人民共和國計算機信息系統安全保護條例》�、《計算機信息網絡國際聯網安全保護管理辦法》和《互聯網安全保護技術措施規定》(部82號令)等有關法律法規的規定����,履行以下法定義務:
一��、依法進行備案登記�。
1�、在網絡正式聯通后的三十日內到郴州市局網技支隊進行備案登記����;
2����、向機關提供本單位互聯網資料����、網絡拓撲結構和接入本網絡的接入單位和用戶情況����;
3����、向機關提供本單位ip地址范圍�、分配給本網聯網用戶ip地址和詳細使用情況�。
4��、與郴州市局網技支隊建立聯席制度和用戶資料報告制度�,確保用戶ip等資料及時更新���。
二����、依法從事信息服務業務���。
不利用國際聯網制作����、復制�����、發布��、傳播下列信息:(注:據修訂后的292號令的相關內容進行修改)�����。
(一)煽動抗拒���、破壞憲法和法律����、行政法規實施的��;
(二)煽動顛覆國家政權��、推翻社會主義制度的�����;
(三)煽動分裂國家����、破壞國家統一的�����;
(四)煽動民族仇恨�、民族歧視����,破壞民族團結的���;
(五)捏造或者歪曲事實�,散布謠言���,擾亂社會秩序的����;
(六)宣揚封建迷信����、淫穢��、色情���、賭博�、暴力�����、兇殺���、恐怖����,教唆犯罪的�����;
(七)公然侮辱他人或者捏造事實誹謗他人的�����;
(八)損害國家機關信譽的�����;
(九)其他違反憲法和法律����、行政法規的�。
發現網絡傳輸的信息明顯屬于上述所列內容之一的.����,立即停止傳輸���,保存有關記錄����,并向機關報告����;對網絡傳輸的信息內容難以辨別的�����,經相關主管部門審核同意后再發布����。
三��、切實履行安全保護職責��。
(二)信息監視�����、保存�����、清除和備份制度�;
(三)病毒檢測和網絡安全漏洞檢測制度�����;
(四)違法案件報告和協助查處制度�����;
(五)賬號使用登記和操作權限管理制度���;
(六)安全管理人員崗位工作職責�;
(八)防范計算機病毒�����、網絡入侵和攻擊破壞等危害網絡安全事項或者行為的技術措施�����。
(九)重要數據庫和系統主要設備的冗災備份措施��;
(十一)在公共信息服務中發現����、停止傳輸違法信息����,并保留相關記錄�����;
(十五)法律����、法規和規章規定應當落實的其他安全保護制度和安全保護技術措施��。
提供微博客�、博客�、論壇�、即時通訊等交互式信息服務的�,還應落實以下安全保護管理制度和安全保護技術措施:
(五)法律����、法規和規章規定應當落實的其他安全保護技術措施�����。
四��、配合機關互聯網管理工作�����。
2���、當機關依法查詢��、追蹤和查處通過計算機信息網絡實施的違法犯罪活動時����,如實提供有關信息�����、資料及數據文件�����。
3���、建立網絡與信息安全責任人聯系制度����,保證機關可以隨時與本單位安全責任人溝通聯系�。本單位法定代表人為第一負責人����,相關部門負責人為第二負責人��,并確保聯系暢通�����。
4���、網站提供信息服務項目�、網站網址�����、接入服務商��、安全負責人及聯系方式等發生變更的�����,相關情況應于變更后一個工作日內報告機關�。
若有違反上述承諾的行為�,愿意承擔法律責任��。
單位電話:單位傳真:
法定代表人及聯系電話:
網絡與信息安全責任人及聯系電話(所有相關部門安全負責人均應列明):
此承諾書一式兩份����,一份報機關網絡安全保衛部門備案��,一份單位/個人留存�����。
單位蓋章(個人簽名):
信息安全管理制度
為保障病案科在自然災害��、事故災難�����、公共衛生等突發事件發生后�,各項救援工作迅速���、高效�、有序進行,最大限度地減少人員傷亡和病案損失和對社會的不良影響�����,切實提高病案科工作人員預防和處置突發事件的能力�,特制定本預案���。
(一)統一領導����、分級負責�、自救與團結救助相結合;
(二)明確職責����、落實責任�����、依靠科學�����、反應及時���、措施果斷;
(三)救助中�,要堅持先主后次���、先急后緩�����、先重后輕的原則���。重點保護病案�。
(四)病案科所有工作人員都有責任和義務參加或配合應急救援工作���,并服從統一指揮����。
工作時間內�����,自然災害���、事故災難�����、公共衛生等突發事件發生后��,發現人員要在第一時間向科室領導��、分管院長和相關部門報警���,同時積極組織自救���。節假日����、8小時外�����,自然災害���、事故災難�����、公共衛生等突發事件發生后�����,值班人員要在第一時間向科室領導和相關報警部門報告����,同時組織保安人員自救����。
(一)成立醫院病案管理應急救災小組��,組長由分管院長擔任���,副組
長由醫務部主任�����、病案科主任����,成員由病案科全體成員及醫務部成員和后勤部相關成員組成�����。
(二)職責:醫務部�、病案科負責病案安全保護��、搶救工作����,后勤部負責消防�、搬運等環節的組織實施和后勤保障工作�����。
(一)火災
1�����、辦公場所發生火災時�,應積極自救�����,撲滅火災���,同時立即撥
打“119”報警���。報警時要說明單位���、地點���、物質燃燒種類�����、是否有人員被圍困����、火勢情況���,請求滅火���,報告人姓名����,并記錄報警時間����。
2����、報警后要安排人員到指定地點迎接消防車�����,引導消防車輛人員到達指定位置�。
3�、消防人員到達現場后���,現場指揮員要向消防負責同志報告情況����,移交指揮權��,協同公安消防做好滅火工作�����。
4���、要按照現場指揮的要求邊救火邊負責內外警戒��,維護公共秩序����,嚴禁無關人員進入��,保證人員通道暢通��。
5�����、火災撲滅后�,要組織人員負責保護好火災現場�,配合消防人員調查火災發生的原因���,檢查病案和統計資料損毀程度���。并組織維修人員迅速檢修��、恢復各系統設備的'正常運行;保潔人員負責清洗打掃現場衛生���。
(二)突發洪災或漏水
1�、發生洪澇災害或工作人員發現漏水事件后�����,應及時報告科室領導����,并通知后勤維修人員要第一時間趕赴現場處置���。
2�����、后勤維修人員到達現場后����,視漏水情況�,妥善采取緊急應對措施�。若水勢過大漏水嚴重�����,應切斷電源��,防止漏水漏電傷人��。在條件充許的情況下���,盡量將漏水點控制住(如關閉水閥���、用水桶接住漏水點等)�����。
3���、要在第一時間內組織工作人員保護和轉移現場病案和重要統計資料��、電腦信息系統����,并指定人員看管����,防止丟失��。
(三)盜竊案件
1�����、在工作中遇到或發現有盜竊案件時���,為保護醫院病案安全�����,發現人要立即向科室領導和醫院保衛處報告���,同時封鎖辦公樓的各個出口���,重大案件要立即撥打“110”電話報警���。
2��、要保護好案發現場����,任何人不得擅自觸摸和移動任何東西���,待公安部門人員勘察現場或勘察完畢后����,方可恢復原狀����。
3�、要記錄好被盜病案和物品的名稱�、價值等情況���。
(四)停電
1���、工作中出現停電現象及時打電話通知后勤處維修
2�����、拔掉復印機�����、電腦等電器電源插頭����,防止供電恢復時損壞機器����。
(五)災情消除后�����,立即整理�����、補救�、修復病案信息資料���,將損失降到最低�,統計并做好相關登記���、記錄���,查找原因��,總結經驗教訓�����。
信息安全管理制度
為加強公司各信息系統管理��,保證信息系統安全���,根據《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統保密管理暫行規定》���、國家保密局《計算機信息系統國際聯網保密管理規定》��,及上級信息管理部門的相關規定和要求���,結合公司實際�����,制定本制度���。
本制度包括網絡安全管理�、信息系統安全保密制度��、信息安全風險應急預案�����。
第一條公司網絡的安全管理�����,應當保障網絡系統設備和配套設施的安全���,保障信息的安全�����,保障運行環境的安全�。
第二條任何單位和個人不得從事下列危害公司網絡安全的活動:
1�����、任何單位或者個人利用公司網絡從事危害公司計算機網絡及信息系統的安全��。
2���、對于公司網絡主結點設備�����、光纜����、網線布線設施����,以任何理由破壞���、挪用���、改動��。
3�����、未經允許���,對信息網絡功能進行刪除�����、修改或增加����。
4���、未經允許�,對計算機信息網絡中的共享文件和存儲�����、處理或傳輸的數據和應用程序進行刪除���、修改或增加�����。
5����、故意制作�、傳播計算機病毒等破壞性程序���。
6����、利用公司網絡��,訪問帶有“黃��、賭�、毒”��、反動言論內容的網站�。
7���、向其它非本單位用戶透露公司網絡登錄用戶名和密碼���。
第三條各單位信息管理部門負責本單位網絡的安全和信息安全工作���,對本單位單位所屬計算機網絡的運行進行巡檢���,發現問題及時上報信息中心����。
第四條連入公司網絡的用戶必須在其本機上安裝防病毒軟件��,一經發現個人計算機由感染病毒等原因影響到整體網絡安全�,信息中心將立即停止該用戶使用公司網絡�,待其計算機系統安全之后方予開通���。
第五條嚴禁利用公司網絡私自對外提供互聯網絡接入服務��,一經發現立即停止該用戶的使用權�����。
第六條對網絡病毒或其他原因影響整體網絡安全的子網����,信息中心對其提供指導��,必要時可以中斷其與骨干網的連接�����,待子網恢復正常后再恢復連接�。
第一條����、“信息系統安全保密”是一項常抓不懈的.工作����,每名系統管理員都必須提高信息安全保密意識��,充分認識到信息安全保密的重要性及必要性���。對重要系統的系統崗位員工進行信息系統安全保密培訓���。
第二條����、實行信息發布責任追究制度��,所有信息的發布必須按規定辦理審核���、審簽手續�����,必須真實有效且符合中華人民共和國法規�����。涉及國家及公司機密的信息系統必須與內部網和互聯網實施物理隔離�,嚴格執行上網信息的審查制度和涉及國家秘密的信息不得在企業內網發布的規定���,杜絕泄密事件的發生����。凡發布虛假���、反動�、色情�、泄密等內容�����,追究信息報送和審核者責任����,對公司造成重大經濟損失��,將追究責任人相應的法律責任����。
第三條�、信息系統管理權限從安全級別上分為絕密�、機密��、秘密��;從適用對象上分為高級管理員��、系統管理員��、高級用戶���、中級用戶���、一般用戶����、特殊用戶�����;從操作承載體上分為服務器(包括系統服務器�����、應用服務器和控制服務器)��、工作終端��、用戶終端��;從設定內容上分為完全控制����、權限設置變更廢止����、創建����、刪除�、添加����、編輯���、更新�����、運行��、讀取�����、拷貝�、其他操作等����。
第四條���、所有信息系統的使用者和不同安全等級信息之間必須存在授權關系�����,并在新建信息系統開發建設階段形成方案并加以設計�,在軟件系統中預留對應關系設置的功能���,根據使用者崗位職務的變遷進行調整�。
第五條���、利用it技術手段���,對信息系統的硬件配置調整�、軟件參數修改嚴加控制��。利用操作系統�、數據庫系統����、應用系統所提供的安全機制����,設置相應的安全參數��,保證系統訪問的安全����;對于重要的計算機設備�����,要利用軟件技術等手段防止員工擅自安裝�����、卸載軟件或改變軟件系統配置��,并定期對以上情況進行檢查��。
第六條��、信息系統如需要委托專業機構進行系統運行和維護管理時��,應嚴格審查其資質條件��、市場剩余和信用狀況等����,并且與其簽訂正式的服務合同和保密協議��。
第七條�、所有信息系統服務器���、工作終端����、用戶終端必須安裝安全防病毒軟件���,對未安裝防病毒軟件的終端用戶有權拒絕為其提供網絡接入服務�����。
第八條��、利用防火墻�、路由器���、入侵檢測等網絡設備��,加強網絡安全���,嚴密防范來自互聯網的黑客攻擊和非法侵入�����。
第九條���、對于通過互聯網傳輸的涉密或關鍵業務數據���,要采取必要的技術手段確保信息傳遞的保密性��、準確性�����、完整性���。
第十條�����、對于停止運行的廢舊系統�,應當做好系統中有價值及涉密信息的銷毀���、轉移等善后工作�����。
第十一條����、系統管理人員要遵守信息系統的各項管理制度�,防止利用計算機舞弊和犯罪��。
第十二條���、對重要業務系統的訪問建立用戶管理制度�����,對于不同類別不同級別的各類管理及使用人員采取密碼分級管理��,設定密碼有效期限��,對密碼存儲采用非明文二次加密技術防止各類密碼泄露事故的發生�。
信息安全管理制度
1��、從事計算機網絡信息活動時�����,必須遵守《計算機信息網絡和國際聯網安全保護管理辦法》的規定�����。我們應該遵守國家法律���,加強信息安全教育�����。
2�、電腦由公司統一配置和定位���,未經許可���,任何部門和個人不得盜用和交換����、出借和移動電腦��。
3����、計算機硬件及附件應列出并上報行政部�����,網絡信息管理員在征得公司領導同意后負責添加����。
4���、計算機操作應按照規定的程序進行���。
(1)計算機應按照正常程序打開�����、并關閉�。如果電腦因非法操作而無法正常使用����,維修費用由部門承擔�。
(2)計算機軟件的安裝和刪除應在公司管理員的許可下進行���。未經授權����,任何部門和個人不得在計算機硬盤上添加或刪除數據程序����。
(3)電腦操作人員應每周及時升級殺毒軟件�,每月對系統進行補丁安裝�����。
(4)不允許隨意使用外來的u盤���。如果真的有必要�����,應該先進行病毒監測�。
(5)禁止在工作時間在電腦上做與工作無關的事情��,如玩游戲�����、聽音樂等�。
6���、應盡快通知信息技術管理員及時解決計算機故障��,不允許擅自打開計算機主機箱進行操作�。
7�����、電腦操作人員應愛護電腦�����,注意保持電腦清潔衛生��。他們不能離開辦公室����,除非他們正確地完全切斷電源��。
8����、對疏忽或操作錯誤影響了工作但可以通過努力恢復的操作員進行批評和教育��;經營者故意違反上述規定�,造成工作或者財產損失的��,應當追究當事人的責任����,并給予經濟處罰��。
9����、為了文件安全����,不要將重要文件保存在系統的活動分區中��,如磁盤c�、我的文檔�、桌面等����。請將您的重要文件存儲在硬盤的其他非活動分區中(例如�,d��、e�、f)�����。
(保存前使用防病毒軟件檢查是否沒有病毒警告)�����。
并定期清理我的相關文件目錄���,及時刪除一些過期的��、無用的文件��,以免占用硬盤空間��。
10���、所有計算機都必須有登錄密碼���。通常���,不要使用默認管理員作為登錄用戶名����。密碼必須自己保存����。嚴禁告訴他人��。計算機名不能與登錄名一致����。通常�����,不要使用包含個人���、單位相關信息的名稱�。
11�����、請參閱《信息技術最終用戶安全手冊》了解其他管理方法���。
1�����、系統管理員每周定期檢查托管網絡服務器���,并檢查公司局域網的內部服務器�����,如財務服務器��。
2�、網管部門應及時組織相關人員對系統和網絡中出現的`異?����,F象進行分析�,制定處理方案并采取積極措施�。
對于當時未解決的問題或重要問題�����,問題描述�、分析原因��、處理方案�、處理結果����、及時制定解決方案�。
3�、定期備份服務器數據�����。
4���、維護服務器����,監控外部訪問和外部訪問��,并及時處理任何安全問題��。
5��、為服務器制定防病毒措施����,及時下載最新的防病毒疫苗�,防止服務器被病毒侵害����。
1���、新員工(或租借者)需要使用電腦向部門主管申請�����。批準后��,網絡部門負責分配計算機����、和用戶名和密碼��,以便登錄公司網絡���。
如需使用財務軟件�,需向財務主管提出申請���,網絡管理部人員負責軟件客戶端的安裝和調試���。
2���、離職時��,員工應以書面形式記錄計算機名����、ip地址�����、用戶名����、登錄密碼���、平臺軟件信息�,網絡經理將記錄進行登記備案���。
只有當網絡管理員備份了存儲在辭職人員的計算機中的公司信息時�,存儲在辭職人員的公司服務器中的所有信息才能被刪除�����。
iv�、數據備份管理服務器數據備份���,數據庫應自動實時備份����,手動備份應至少每周進行一次�����,邏輯備份的驗證應在備份服務器中進行���,驗證后的邏輯備份應存儲在不同的物理設備中�����。
所有部門均負責個人電腦的備份����,并可申請在可移動硬盤��、信息光盤等存儲介質上進行安全備份�����。
1����、如果計算機出現重大故障���,必須填寫計算機修復列表并提交給信息技術管理員進行修復���。
2���、信息技術管理員歸檔電腦維修清單����,方便查詢每臺電腦的使用情況���。
必須外出修理的���,必須報主管領導審批��。
需采購的零部件應按照采購管理流程執行����。
1�、新建中大金融系統服務器(以下簡稱服務器)��,臨時放置在金融室辦公室��,現有金融室辦公室已達到視頻監控����、防盜�、溫控等條件�����。
當重建獨立機房的條件成熟時����,將采用安全管理�����。
2��、對于服務器數據(包括財務軟件系統)�����,管理員將每月定期備份數據庫一次�����,并將服務器設置為每周自動備份數據庫兩次��。財務部門應安排遠程備份數據存儲在遠程位置��。
3����、系統后臺數據只能由服務器系統管理員維護����。如果需要外援�,手術必須由管理員陪同����。不允許其他終端用戶設置進入數據管理后臺的權限��。
4����、最終用戶的開通和變更應以書面形式提交相關部門領導簽字確認�,包括用戶權限變更�、賬號密碼變更�、終端軟件更新�����。
5�、當服務器需要更改時���,管理員應制作詳細的更改記錄�����。
例如��,程序變更�����、緊急變更�����、配置/參數變更���、基礎設施變更����、數據庫修改等�����。
6��、計劃在每月25日檢查和管理公司的服務器賬號����。
1�、本制度由信息管理部負責解釋��,自發布之日起實施�。
2�、如果系統有問題���,系統會在運行中進行修改和發布����。
信息安全管理制度
1����、為加強醫院信息技術外包服務的安全管理,保證醫院信息系統運行環境的穩定,特制定本制度���。
2���、本制度所稱信息技術外包服務,是指醫院以簽訂合同的方式,委托承擔信息技術服務且非本醫院所屬的專業機構提供的信息技術服務,主要包括信息技術咨詢服務�����、運行維護服務���、技術培訓及其它相關信息化建設服務等���。
3��、安全管理是以安全為目的,進行有關安全工作的方針��、決策���、計劃���、組織�、指揮����、協調�、控制等職能,合理有效地使用人力��、財力�����、物力���、時間和信息,為達到預定的安全防范而進行的各種活動的總和,稱為安全管理��。
4��、外包服務安全管理遵循關于安全的所有商業準則及適當的外部法律����、法規�。
5�、外包服務包括信息技術咨詢服務����、運行維護服務�����、技術培訓等����。
6����、咨詢服務:
6.1根據醫院的信息化建設總體部署,協助醫院制定切實可行的技術實施方案�。
6.2 對醫院現有的信息技術基礎架構�����、設備運行狀態和應用情況進行診斷和評估,提出合理化的解決方案�。
6.3 根據醫院的實際情況提出備份方案和應急方案�����。
6.4 其它信息技術咨詢服務����。
7�、運行維護服務:
7.1 軟硬件設備安裝�、升級服務�����。
7.2硬件設備的維修和保養����。
7.3 根據醫院業務變化,提供應用系統功能性的需求解決方案及執行服務����。
7.4系統定期巡檢和整體性能評估�����。
7.5 日常業務數據問題的處理服務���。
7.6 其它運行維護服務��。
8���、技術培訓:根據醫院的實際情況,提供相關的技術培訓��。
9���、外包服務安全管理應按照“安全第一���、預防為主”的原則,采取科學有效的安全管理措施,應用確保信息安全的技術手段,建立權責明確�����、覆蓋信息化全過程的崗位責任制,對信息化全過程實行嚴格監督和管理,確保信息安全����。
10�����、 成立由分管領導同志信息化外包管理組織,明確信息化管理的部門���、人員及其職責�����。
11�、建立信息建設安全保密制度,與外包服務方簽訂安全保密協議或合同,明確符合安全管理及其它相關制度的要求���。并對服務人員進行安全保密教育�����。
12�、制定信息化加工過程管理�、信息化成果驗收與交接����、存儲介質管理等操作規程或規章制度�。
13����、外包服務方的人員素質�����、技術與管理水平能夠滿足擬承擔項目的要求,進行相應的安全資質管理���。
14��、信息中心配備專人負責安全保密工作,負責日常信息安全監督���、檢查�����、指導工作����。對服務方提供的服務進行安全性監督與評估,采取安全措施對訪問實施控制,出現問題應遵照合同規定及時處理和報告,確保其提供的服務符合醫院的內部控制要求�。
15���、對外包服務的業務應用系統運行的安全狀況應定期進行評估,當出現重大安全問題或隱患時應進行重新評估,提出改進意見,直至停止外包服務����。
16��、使用外包服務方設備的,對其進行必要的安全檢查����。
17�、在重要安全區域,對外部服務方的每次訪問進行風險控制;必要時應外部服務方的訪問進行限制���。
18����、本制度由信息中心負責解釋�����。
19����、本制度自發布之日起生效執行����。
信息安全管理制度
一�����、信息系統安全包括:軟件安全和硬件網絡安全兩部分�。
二�����、網絡信息辦公室人員必須采取有效的方法和技術�����,防止信息系統數據的丟失�、破壞和失密;硬件破壞及失效等災難性故障���。
三����、對系統用戶的訪問模塊��、訪問權限由使用單位負責人提出��,交信息化領導小組核準后�,由網絡信息辦公室人員給予配置并存檔���,以后變更必須報批后才能更改�����,網絡信息辦公室做好變更日志存檔���。
四��、系統管理人員應熟悉并嚴格監督數據庫使用權限����、用戶密碼使用情況���,定期更換用戶口令或密碼��。網絡管理員�����、系統管理員��、操作員調離崗位后一小時內由網絡信息辦公室負責人監督檢查更換新的密碼;廠方調試人員調試維護完成后一小時內�����,由系統管理員關閉或修改其所用帳號和密碼����。
五����、網絡信息辦公室人員要主動對網絡系統實行監控�、查詢��,及時對故障進行有效隔離��、排除和恢復工作���,以防災難性網絡風暴發生��。
六���、網絡系統所有設備的配置�����、安裝���、調試必須由網絡信息辦公室人負責�����,其他人員不得隨意拆卸和移動����。
七����、上網操作人員必須嚴格遵守計算機及其他相關設備的操作規程��,禁止其他人員進行與系統操作無關的工作��。
八�����、嚴禁自行安裝軟件�����,特別是游戲軟件����,禁止在工作用電腦上打游戲��。
九��、所有進入網絡的軟盤�、光盤���、u盤等其他存貯介質�,必須經過網絡信息辦公室負責人同意并查毒���,未經查毒的存貯介質絕對禁止上網使用�����,對造成“病毒”蔓延的有關人員�����,將對照《計算機信息系統處罰條例》進行相應的經濟和行政處罰���。
十���、在醫院還沒有有效解決網絡安全(未安裝防火墻���、高端殺毒軟件����、入侵檢測系統和堡壘主機)的情況下��,內外網獨立運行����,所有終端內外網不能混接�����,嚴禁外網用戶通過u盤等存貯介質拷貝文件到內網終端�����。
十一��、內網用戶所有文件傳遞���,不得利用軟盤�����、光盤和u盤等存貯介質進行拷貝���。
十二����、保持計算機硬件網絡設備清潔衛生��,做好防塵����、防水���、防靜電���、防磁����、防輻射�、防鼠等安全工作���。
十三�、網絡信息辦公室人員有權監督和制止一切違反安全管理的行為��。
一����、對網絡故障的判斷���。
當網絡系統終端發現計算機訪問數據庫速度遲緩�、不能進入相應程序��、不能保存數據���、不能訪問網絡��、應用程序非連續性工作時���,要立即向網絡信息辦公室匯報���,網絡信息辦公室工作人員對科室提出的上述問題必須重視�����,經核實后給予科室反饋信息�。網絡信息辦公室負責人應召集有關人員及時進行討論���,如果故障原因明確���,可以立刻恢復工作的���,應立即恢復工作;如故障原因不明確���、情況嚴重不能在短期內排除的�,應立即報告醫務部和院領導���,在網絡不能運轉的情況下由機關協調全院工作以保障醫療工作的正常運轉���。網絡故障分為三類:
一類故障:服務器不能工作;光纖損壞;主服務器數據丟失;備份盤損壞;服務器工作不穩定;局部網絡不通;數據被人刪改;重點終端故障;規律性的整體��、局部軟���、硬件故障��。
二類故障:單一終端軟����、硬件故障;單一患者信息丟失;偶然性的數據處理錯誤;某些科室違反工作流程要求���。
三類故障:各終端由于不熟練或使用不當造成的錯誤����。針對上述故障分類等級�,處理方案如下:
一類故障———由網絡信息辦公室主任上報醫務部和院領導�,由醫務部組織協調恢復工作����。
二類故障———由技術工程師上報網絡信息辦公室主任�����,由網絡信息辦公室集中解決�。
三類故障———由技術工程師單獨解決����,并詳細登記情況���。
二�����、網絡整體故障的首要工作��。
(一)當網絡信息辦公室一旦確定為網絡整體故障���,首先是立刻報告醫務部���。醫務部應立即按上報程序向院領導匯報����。網絡信息辦公室需馬上組織恢復工作�����,并充分考慮到特殊情況如節假日���、病員量大�、人員外出及醫院的重大活動對故障恢復帶來的時間影響�����。
(二)當發現網絡整體故障時����,根據故障恢復時間的程度將轉入手工工作的時限明確如下:
1��、10分鐘內不能恢復———門診掛號����、住院登記����、藥房轉入手工操作;門診收費��、住院核算�����、西藥房工作轉入老系統操作�����。
2�、6小時內不能恢復———原則上將醫師工作站�����、護士工作站����、藥房��、急診檢查����、入院��、手術室����、醫技檢查轉入手工操作(具體實行時間及步驟由醫務部����、護理部通知)��。
3���、24小時以上不能恢復———將出院核算轉入手工��。
三�����、具體協調工作�。
(一)所有手工工作的統一時間須由醫務部或網絡信息辦公室通知��,相關單位嚴格按照通知時間協調工作���,在未接到新的指示前不準私自操作計算機���。
(二)門診掛號工作協調�����。
1���、門診掛號協調工作由門診部護士長負責協調請示����,如手工掛號的轉入����、轉出時間等;����。
2�、當網絡系統中斷時����,改為手工掛號;���。
3�����、網絡恢復后����,及時將中斷期間的患者信息輸入到計算機;���。
4�����、在以后的工作中如發現某位患者的信息系統內沒有記載�����,應詳細詢問患者以前是否是在網絡故障時就診過�。
(三)門診收費系統工作協調�。
2����、當網絡系統運行中斷超過10分鐘時��,應通知收款處轉入手工收款工作;���。
3�、門診收款負責同志應建立手工發票使用登記本����,對發票使用情況做詳細登記;�。
4��、當系統恢復正常時����,由收款處負責同志負責對網絡運行穩定性進行監測���,如不穩定����,及時向網絡信息辦公室反映情況����。
5����、在接到使用計算機的指令并重新啟動運行后��,門診收款負責人應組織收款員逐步轉入到機器操作���。
(四)住院費用核算系統工作協調���。
1��、由住院處科主任總體負責協調工作;�。
2�����、當系統停止運行超過2天時����,對普通出院患者�����,推遲出院結算時間;對急出院的患者應根據病歷和臨床科室護士工作站記錄�����,進行手工核算出院�����。
3����、在網絡停止運行期間�,出院患者急需結算時�,應由該科護士工作站追查是否還有正在進行的檢查�,向結算室提供詳細費用情況后��,方可送交核算����。
(五)臨床工作系統協調����。
1���、臨床科工作由醫務部��、護理部共同協調;����。
2����、網絡故障期間臨床科室詳細記錄患者的所有費用執行情況;��。
4�����、出院帶藥由經管醫師負責掌握經費情況��,如出現費用超支情況由該醫師負責;����。
5�、根據醫務部通知恢復運行時間���,按要求補錄醫囑�����。
6��、如患者急需出院�,應向核算室提供詳細費用情況���,對正在進行的檢查應予以說明���。
(六)醫技檢查工作協調�。
1����、在網絡停運期間應詳細留取���、整理檢查申請單底聯;���。
2���、網絡恢復后根據檢查單底聯登記���,通過手工記價補錄患者費用;�����。
3���、對出院快或有出院傾向的患者各科在申請單上注明�����,檢查科室應及時通知科室或出院處溝通費用情況��。
(七)藥房工作協調�。
1�、中心擺藥應嚴格按照網絡信息辦公室規定的時間及要求進行計算機操作;���。
2����、網絡故障時���,根據臨床科提供的藥品請領單發藥;����。
4���、網絡恢復后對出院帶藥處方及時進行錄入;��。
5��、數據補錄工作結束后應查看系統內庫存與實際庫存相符情況���。
各信息點接到重新運行通知時�,需重新啟動計算機�����,整體網絡故障的工程恢復工作��,由網絡信息辦公室嚴格按照服務器數據管理要求進行恢復工作�����。
四����、網絡修復后的數據處理�。
(一)由各科組織核?�;颊哔M用情況;��。
(二)藥房校查庫存;����。
(三)臨床科室補錄患者醫囑���。
各科室要嚴格各項操作并及時反饋執行中的有關情況�����。
信息安全管理制度
第一條為了提高財務部門的工作效率,減小會計信息化帶來的風險,特制定本制度�。
第二條本制度適用于財務部所有人員����。
第三條本制度所指的財務信息化是指利用計算機信息技術代替人工進行財務信息處理,以及替代部分由人工完成的對會計信息進行分析和判斷的過程�����。
第四條本制度所指的信息化會計檔案是指存儲在磁性介質或光盤介質的會計數據和計算機打印出來的書面等形式的會計數據,包括記賬憑證�����、會計賬簿�����、會計報表(包括報表格式和計算公式)等�。
第五條財務部的計算機只允許用作企業的會計����、財務工作,禁止與財務工作無關的其他活動等�����。
第六條財務部的計算機專人專用,禁止交叉使用��。
第七條企業會計信息的錄入由專人負責,被指派人員保管好自己的賬號與密碼,嚴防泄露��。
第八條會計人員搜集的原始憑證在錄入計算機之前必須經由審核人員審核,審核人員做好審核記錄�����。
第九條會計人員在計算機上編制記賬憑證時,由審核人員上機審核并做好審核記錄���。
第十條會計人員打印出的賬表由財務部負責人負責審核,定期報送主管領導審核��。
第十一條財務人員每次使用計算機時必須使用不間斷的電源,防止因斷電導致核心數據丟失�。
第十二條財務人員在每次下班前需將系統備份,防止數據丟失����。
第十三條財務人員經過授權后定期存儲與保存系統中的會計信息備份��。
第十四條未經授權不得對會計軟件進行修改�、升級或更換硬件,否則造成的后果由當事人承擔���。
第十五條負責保管信息化會計檔案的人員需定期檢查,做好防火�、防塵和防潮工作,防止存儲介質損壞導致會計檔案丟失�����。
第十六條財務部應在每年或上年末建立新的會計年度的完整的賬務文件根據現行財務制度,運用當前在用系統的規則正確地設置全部級次的會計科目,會計年度中間可以任意追加新的會計科目,但已制單或記賬的會計科目不得修改或刪除(賬務的`修改工作由系統管理員執行)�����。
第十七條轉換會計年度時,應在新的會計年度開始后的20天內,完成結轉各賬戶的年初手續,并保證數據檢驗平衡正確,年初余額在當年記賬以前可以修改,當年記賬以后如有調整,只能通過填制記賬憑證進行����。
第十八條任何登記入賬的經濟業務都必須填制記賬憑證,摘要區規范填入,在機上填制的記賬憑證編號應當連續,編號出現間斷時,應在斷號的第一張憑證上注明間斷的編號,并在打印輸出的該張憑證上注明斷號的原因并簽字蓋章����。
第十九條記賬憑證必須經過復核人員簽字后,才能根據其登記賬簿,復核人員必須在屏幕上直接對機器存儲的記賬進行復核簽字,同時要對打印輸出的記賬憑證或代用憑單進行簽字蓋章��。同一張記賬憑證,制單和復核不能是同一人����。
記賬憑證在記賬以前必須打印輸出(記賬憑證清單),沒有打印輸出的記賬憑證不得登記入賬�����。
第二十條總賬及現金賬和銀行賬均可采用計算機打印輸出的活頁賬裝訂,出納人員根據審核人員審查并準許報銷的憑證,收入或付出款項,出納人員可以不登記訂本式日記賬,如現金處理收支較多可根據需要自設輔助賬���。
單位每天必須將當日發生的現金收支數據輸入計算機并據以計算出庫存日報表,并在表上簽字蓋章����。
第二十一條單位根據機器使用和人員分工情況以及工作需要,確定每月的記賬期限,每月至少記賬一次,每月月末以前應將當月所有收支及轉賬業務全部登記入賬�����。至少每月核對一次總賬,每季度核對一次明細賬�����。
第二十二條必須將儲存在機器內的賬簿數據打印輸出為書面賬簿,會計賬簿打印間隔時間不得超過一個月,平時可以只打印已滿頁的賬簿數據,但每年年末必須將全部賬簿數據打印輸出�。
第二十三條本制度由公司財務部制定,解釋權��、修改權歸屬財務部資產�����。
第二十四條本制度自下發之日起實施,修改時亦同����。
