一键复制
建议书是一种用于提出改进和建议的文档,它能够为相关部门提供可行的解决方案。阅读是拓宽视野和开阔思维的重要途径,我们应该培养良好的阅读习惯。总结是在一段时间内对学习和工作生活等表现加以总结和概括的一种书面材料,它可以促使我们思考,我想我们需要写一份总结了吧。那么我们该如何写一篇较为完美的总结呢?以下是小编为大家收集的总结范文,仅供参考,大家一起来看看吧。
系统人员管理制度篇一
第一条为保证学校信息系统的操作系统和数据库系统的安全,根据《中华人民共和国计算机信息系统安全保护条例》,结合学校系统建设实际情况,特制定本制度。
第二条本制度适用于学校所有二级机构及所有系统使用部门和人员。
第三条信息管理部门是学校系统管理的责任主体,负责组织学校系统的维护和管理。
第四条信息管理中心负责人员的权限分配,权限设定遵循最小授权原则。
1)管理员权限:维护系统,对数据库与服务器进行维护。系统管理员、数据库管理员应权限分离,不能由同一人担任。
2)普通操作权限:对于各个系统的使用人员,针对其工作范围给予操作权限。
3)查询权限:对于管理人员可以以此权限查询数据,但不能输入、修改数据。
4)特殊操作权限:严格控制管理方面的特殊操作,只将权限赋予相关部门负责人。
第五条加强密码策略,使得普通用户进行鉴别时,如果输入三次错误口令将被锁定,需要系统管理员对其确认并解锁,此帐号才能够再使用。
用户使用的口令应满足以下要求:
1、8个字符以上;
第六条定期安装系统的最新补丁程序,在安装前进行安全测试,并对重要文件进行备份。
第七条对操作系统进行安全漏洞扫描,及时发现最新安全问题,通过升级、打补丁或加固等方式解决。
第八条关闭信息系统不必要的服务。
第九条做好备份策略,保障系统故障时能快速的恢复系统正常并避免数据的丢失。
第十一条对于系统重要数据和服务器配值参数的修改,必须征得领导批准,并做好相应记录。
第十二条对各项操作均应进行日志管理,记录应包括操作人员、操作时间和操作内容等详细信息。
第十三条审计日志应包括但不局限于以下内容:包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全事件。
第十四条应对审计日志进行审查,对异常事件及时跟进解决,并定期形成日志分析报告。
第十五条系统审计日志应定期做好备份工作。
第十六条学校工作人员申请账户权限需写《系统权限申请表》,经系统管理员批准后方可开通。账号申请表上应详细记录账号信息。
第十七条人员离职或调职时需交回相关系统账号及密码,经系统管理员删除或变更账号后方能离职或调职。
第十八条严禁私自在办公计算机上安装软件,以免造成病毒感染。严禁私自更改计算机的设置及安全策略。
第十九条严格管理口令,包括口令的选择、保管和更换,采取关闭guest和匿名用户、增强管理员口令选择要求等措施。
第二十条计算机设备应设屏幕密码保护的用户界面,保证数据的机密性的安全。
系统人员管理制度篇二
为使专业技术人员职位的任用有所遵循,特依人事管理规则第三十九条规定制定本办法。
1.专业技工:同工务员。
2.专业技术员:同助理工程师。
3.专业技师:同副工程师。
(一)专业技工。
凡具备下列三项条件者,可晋升为专业技工:
1.担任同种专业技术工作的熟练工人在本职位中有四年考绩甲等以上。
2.参加本企业专业技工检定合格或取得国家乙种相同性质技术检定合格者。
3.经直属科长推荐者。
精彩专题推荐:企业规章制度。
二)专业技术员。
凡具备下列三项条件者,可晋升为专业技术员:
胰担任专业技工员或工务员在本职位中有四年考绩甲等以上。
2.参加本企业专业技术员检定合格或取得国家甲种相同性质技术检定合格者。
3.经直属厂处长推荐者。
(三)专业技师。
凡具备下列三项条件者,得晋升为专业技师:
1.担任专业技术员在本职位中有四年考绩甲等以上。
2.参加本企业专业技师检定合格者。
3.经直属经理推荐者。
(四)新进人员具有专精熟练的.特殊技术者可比照公司内相同技术及资格的人员核定其职位。
(一)任用专业技术人员职位者,不得同时任用于其他职称。
(二)从业人员在年度内受记过的处分而未抵消或上年度考绩在乙等以下者,本年不得晋升。
系统人员管理制度篇三
第一条为加强杭州市长征中学信息安全管理工作,保障学校网络与信息系统的正常运行和人员的安全管理,依据国家相关法律法规,特制定本办法。
第二条本办法适用于杭州市长征中学所属部门及所有人员。
第三条杭州市长征中学信息安全相关人员岗位管理由杭州市长征中学网络与信息安全工作领导小组负责。
第四条信息安全人员岗位管理执行机构由信息化办公室、相关业务部门和现代教育技术中心组成。
(二)信息化办公室和相关业务部门负责涉密人员的使用和管理(管理制度另行制定);
(三)现代教育技术中心负责信息安全人员的培训。
第六条信息安全人员应当政治可靠、业务素质高、遵纪守法、恪尽职守。
第七条信息安全管理人员应有计算机专业知识,具备专科以上学历,关键岗位管理人员需要在学校工作两年以上经历。
第八条违反国家法律、法规和规章受到处罚的人员,不得从事信息安全管理与技术工作。
第九条信息化办公室负责信息安全人员审查工作,对人员的身份、背景、专业资格和资质进行审核;现代教育技术中心负责对人员进行技术技能审查和考核,保存相关文档。
第十条关键岗位管理人员需要有两年以上相关工作经历并签署岗位安全协议。
第十二条现代教育技术中心负责信息安全人员的配备和变更,并向信息化办公室报备。
第十三条信息安全人员调离岗位,必须严格办理调离手续,经杭州市长征中学网络与信息安全工作领导小组同意方可离开。
第十四条信息安全离岗人员需承诺其调离后的保密义务并签署书面离岗保密协议。
第十五条现代教育技术中心负责杭州市长征中学信息安全相关人员的岗位管理。
第十六条现代教育技术中心负责制定安全岗位职责,岗位职责包括安全责任、违约责任等。
第十七条应配备系统管理员、网络管理员、安全管理员、安全审计员等岗位,管理员、安全员和审计员之间必须严格进行岗位分离,每个岗位应至少有一名备岗人员。
(二)开展信息安全检查工作;
(三)负责维护和审查有关安全审计记录,及时发现存在问题,提出安全风险防范对策;
(四)开展信息安全知识的培训和宣传工作;
(五)监控信息安全总体状况,提出信息安全分析报告;
(六)及时向安全主管领导及信息安全工作领导小组报告信息安全事件。
第十九条信息安全人员发现本单位重大信息安全隐患,有权向杭州市长征中学信息安全领导小组报告。
第二十条信息安全人员发现信息系统关键岗位人员使用不当,应及时建议杭州市长征中学信息安全领导小组进行调整。
第二十一条信息安全人员必须严格遵守国家有关法律、法规和杭州市长征中学有关规章制度。
第二十二条信息系统关键岗位人员,是指与重要信息系统直接相关的主管、系统(网络)管理员、安全员、审计员、重要应用开发人员、系统维护人员、重要业务操作人员等岗位人员。
第二十三条重要信息系统,是指杭州市长征中学所开发的门户网站、办公oa系统等核心业务或有保密要求的信息系统。
第二十四条关键岗位人员上岗前必须经单位人事部门进行政治素质审查,技术部门进行业务技能考核,工作经历和工作经验考查等,合格者方可上岗。
第二十五条关键岗位人员有责任保护信息系统的秘密,并以签署保密协议的方式作出安全承诺。
第二十六条关键岗位人员上岗必须实行“权限分散、不得交叉覆盖”的原则。系统管理人员、网络管理人员、系统开发人员、系统维护人员不得兼任业务操作员;系统开发人员原则上不应兼任系统管理员。
第二十七条对关键岗位人员应实行定期考查制度,关键岗位人员应定期接受安全培训,加强自身安全意识和风险防范意识。
第二十八条关键岗位人员调离岗位,必须严格办理调离手续,承诺其调离后的保密义务。涉及杭州市长征中学业务保密信息的关键岗位人员调离单位,必须进行离岗审计,在规定的脱密期后,方可调离。
第二十九条关键岗位人员离岗后,必须即刻更换操作密码或注销用户。
第三十条系统管理员安全责任。
(一)负责系统的运行管理,实施系统安全运行细则;
(二)严格用户权限管理,维护系统安全正常运行;
(三)认真记录系统安全事项,及时向信息安全人员报告安全事件;
(四)为安全审计员提供完整、准确的主机系统的运行日志;
(五)对进行系统操作的其他人员予以安全监督。
第三十一条网络管理员安全责任。
(一)负责网络的运行管理,实施网络安全策略和安全运行细则;
(二)安全配置网络参数,严格控制网络用户访问权限,维护网络安全正常运行;
(四)为安全审计员提供完整、准确的记录网络设备和网络运行活动的运行日志。
(五)对操作网络管理功能的其他人员进行安全监督。
第三十二条安全管理员职责。
(一)监督检查各项信息安全管理规章制度的执行,及时查处安全隐患;
(二)协助安全管理员制定网络和主机设备安全配置规则,并监督落实执行;
(四)对信息系统按照要求进行备份;
(五)负责参与安全事件的调查。
第三十三条安全审计员职责。
(一)负责对整个信息系统进行安全审计,对安全管理员所做的安全评估报告进行审计;
(五)及时对第三方接入信息系统行为进行跟踪审计。
第三十四条系统开发员安全责任。
(一)系统开发建设中,应严格执行系统安全策略,保证系统安全功能的准确实现;
(二)系统投产运行前,应完整移交系统源代码和相关涉密资料;
(三)不得对系统设置“后门”;
(四)对系统核心技术保密。
第三十五条系统维护员安全责任。
(一)负责系统维护,及时解除系统故障,确保系统正常运行;
(二)不得擅自改变系统功能;
(三)不得安装与系统无关的其他计算机程序;
(四)维护过程中,发现安全漏洞应及时报告信息安全人员。
第三十六条业务操作员安全责任。
(二)不得向他人提供自己的操作密码;
(三)及时向系统管理员报告系统各种异常事件。
第三十七条各关键岗位人员必须严格遵守保密法规和有关信息安全管理规定。
第三十八条由于因工作疏忽或失误而产生所在岗位的安全事故,应追究相关人的责任。
第三十九条第三方人员包括软件开发商,硬件供应商,系统集成商,设备维护商和服务提供商,以及实习学生和临时工作人员。
第四十条应对第三方人员的物理访问和逻辑访问实施访问控制,根据其在系统中完成工作的时间、性质、范围、内容等方面的需要给予最低授权。
第四十一条第三方人员的现场工作或远程维护工作内容应在合同中明确规定,如工作涉及机密或秘密信息内容,应要求其签署保密协议。
第四十二条一般情况下第三方人员的现场工作,如数据库、系统、漏洞扫描、入侵检测、渗透测试以及其他软件的安装和管理等,不得接入未经允许的自带设备。
第四十三条第三方人员的现场工作应在本单位信息部门有关人员的陪同和监督下完成。第三方人员自带设备接入信息系统应得到特别授权,其操作应受到审计。
第四十四条第三方人员工作结束后,应及时清除有关账户、过程记录等信息。
第四十六条外部人员访问杭州市长征中学信息系统安全受控区域前,应先提出书面申请,经批准后由现代教育技术中心人员全程陪同或监督,并登记备案,外部服务人员则须佩戴证件上岗。
第四十七条杭州市长征中学信息系统安全关键区域不允许外部人员访问,若有特殊情况,则必须得到现代教育技术中心领导的书面批准并签署保密协议并由专人全程陪同。
第四十八条外部人员未经许可禁止携带移动介质和便携式设备进入相关区域。
第四十九条由学校网络与信息安全工作领导小组负责人员的信息安全意识教育,现代教育技术中心负责制定人员信息安全意识教育计划,详细规定人员意识教育的内容、方法和过程。
第五十条安全意识教育包括信息安全基础知识、各类人员的安全责任和惩戒措施等。
第五十一条采用常规宣传、短期培训等方式,每年至少一次对各类人员进行安全意识教育。
第五十二条安全意识教育要覆盖到本系统全体工作人员。
第五十三条每年定期对信息安全人员进行下列信息安全知识和技能的培训:
(一)信息安全法律法规及行业规章制度的培训;
(二)信息安全基本知识的培训;
(三)信息安全专业技能的培训。
第五十四条信息安全人员应定期接受政治思想教育、职业道德教育和安全保密教育。
第五十五条(至少每年一次)对所有人员进行基本的信息安全知识和技能的培训。
第五十六条安全意识教育应进行必要的考核(至少每年一次),并将考核结果及日常情况进行记录、保存,作为人员考核的内容之一。
第五十七条本办法由杭州市长征中学负责解释。
第五十八条本办法自发布之日起施行。
系统人员管理制度篇四
第一条为进一步规范怀化学院信息系统信息安全管理人员安全管理,有效防范操作风险,确保我校信息系统的信息安全,特制定本办法。
第二条本办法属于管理办法,适用于所有怀化学院信息系统信息安全管理人员。
第三条在首次聘用、内部转岗成为信息安全管理工作人员时,除遵循有关处室制定的相关制度规定外,有关处室须对人员的身份、背景和专业资格等进行审查,信息安全工作领导小组办公室对其所具有的技术技能进行考核。
第四条信息安全工作人员录用后,应立即签署安全保密协议,《怀化学院信息安全保密协议书》(见附件1)。
第五条信息安全工作人员录用后,信息安全工作领导小组办公室须提供必要的安全培训,使录用人员意识到信息与网络安全威胁及利害关系,确保被录用人员支持和遵守单位的信息安全策略。
第六条信息安全领导办公室应制定年度信息安全培训|计划,对员工定期进行信息培训,《信息安全年度培训计划》(见附件3)。
第七条信息安全工作领导小组办公室须定期组织对所有工作人员的安全教育培训,培训内容至少包括:我局信息与网络安全策略、安全职责、安全管理规章制度和法律法规。
第八条信息安全工作领导小组办公室应定期对安全教育和培训进行书面规定,针对不同岗位制定不同的培训计划,对信息安全基础知识、岗位操作规程等进行培训。
第九条本办法由信息安全工作领导小组制定,由信息安全工作领导小组办公室负责解释和维护管理。
第十条本办法自印发之日起施行。
系统人员管理制度篇五
第一条为了保障甘肃医学院信息系统人员管理的安全性和规范性,特制定本规定。
第二条人员安全管理包括人员录用、岗位人选、人员转岗和离岗、人员考核、人员惩戒、人员教育和培训的安全管理。
第三条本规定适用于信息中心。
第四条对人员录用实施管理,并注意以下安全要求:
(二)规范人员录用过程,对被录用人的身份、背景、专业资格和资质等进行审查;
(三)对于可接触较多机密或更高级别信息资产或特殊工种的人员,需要签订保密协议;
(四)应从内部人员中选拔从事关键岗位的人员,并签署岗位安全协议,明确应尽的信息安全保护义务,保证其在岗工作期间和离岗后按照保密协议所规定的时期内,不得违反岗位安全协议。
第五条所有信息安全岗位人员应明确其在信息系统中信息安全保护的职责和权限,其工作、活动范围应当被限制在完成其任务的最小范围内。
第六条安全管理员、安全审计员和数据库管理员等信息安全关键岗位人员,必须经过严格的审查并考核其业务能力。
第七条转岗和离岗人员,应及时通知行政部,只有签署过保密承诺文档后才能办理转岗和离岗手续。
第八条行政部应通知系统建设和运维人员在24小时内终止离岗人员的所有访问权限,及时变更转岗人员的访问权限。
第九条对离岗人员,要理清离职交接单的各项交接内容,及时收回各种身份证件、钥匙、以及机构为其提供的软硬件设备等,对设备上保留的数据进行安全处理,包括备份需要留存的数据以及删除不必要的数据。
第十条对关键岗位转岗和离岗人员需要向其重申调离后的保密义务,应在保密承诺文档上签字,承诺相关保密义务后方可离开。
第十一条应注意转岗人员的岗位变化,根据岗位需要,重新签署保密协议。
第十二条技术研发部每年对所有技术人员进行一次安全考核,并注意以下安全要求:
(一)应对所有人员进行安全意识考核;
(三)应将发生的安全事故、安全检查结果和安全审计结果纳入考核内容。
第十三条安全考核结果应进行存档,以便查询,每次考核后,都应与上次考核进行对比。
第十四条对于考核中发现有违反信息安全法规行为的人员或发现不适于承担信息安全关键岗位的人员要及时调离岗位。
第十五条人员违反安全策略和规定,依照其违规程度及影响,适度进行惩戒,情节严重的可与其解除劳动合同。
第十六条如该安全违规涉及法律层面,则可追究该人员的刑事责任。
第十七条新员工在正式上岗前,应进行信息安全方面的培训,明确岗位所要求遵守的信息安全制度、技术规范以及操作流程。
第十八条针对信息系统的维护人员和管理人员应定期开展安全技术教育培训(每月一次),明确如何安全使用有关系统,包括各业务系统、主机操作系统、以及计算机周边硬件设备等安全技术知识。
第十九条应开展由供应商或厂家提供的专业安全技术培训,帮助相关安全管理人员和技术人员了解掌握正确、安全地安装、配置、维护系统。
第二十条应在信息安全教育和培训后实行书面的考核,确认教育和培训的效果。对安全教育和培训的情况和结果进行记录并归档保存。
第二十一条日常的信息安全教育和培训应以内部培训为主,对于暂时没有条件实施内部培训的,可根据需要,邀请厂商、合作伙伴或者专业的培训机构实施培训。
第二十二条本规定的解释权归信息中心。
系统人员管理制度篇六
为了有效管理和使用kj133(c)人员定位系统,充分发挥其在矿井安全生产动态管理过程中可靠的安全保障功能,创建本质安全型高产高效现代化矿井,依据国家有关法律法规相关行业标准,结合公司相关管理制度,特制定本使用管理制度。
第一章总则。
第一条本管理制度适用于使用kj133(c)人员定位系统的生产单位和相关管理部门。
第二条使用kj133(c)人员定位系统的生产单位对本单位区域内的系统设备、设施维护、升级和正常使用管理负全责。
第三条加强人员定位系统管理,明确分管领导和人员,充分保证系统运行使用、维护。制定相应的岗位责任制、操作规程,确保系统安全、可靠、正常运行。
第二章系统安装与维护。
第四条使用单位必须配备专业系统维护人员和硬件设施维修人员,维护定位系统软件运行正常,确保硬件设施无损坏。
(一)软件系统必须建立权限分级管理,一级为最高权限,具有一级权限的人员可对系统升级、更改、数据录入、授权控制、设备设施的增减有最终权限。二级权限可进行人员信息的录入。三级权限只能进行实时监测,但不能更改任何信息。
(二)各单位要建立权限审批手续,明确授权群体,根据具体要求授予权限和安装软件,严禁给予无关人员授权和安装软件。
(三)设备维护人员要定期维护各种设备、线路。设备必须保证稳固、清洁,配件齐全;线路必须保证吊挂规范,设备检修或移动位置时,必须经过单位和一级权限人批准,一级权限人必须及时完成系统图纸补充。
(四)基站、分站和无线信号接收装置严禁随意移动、搬迁,如影响巷道施工时,必须经公司企业管理和安全管理部门同意并备案后方可进行调整。杜绝人为损坏情况发生。
第五条识别卡为入井人员的'唯一标识,因此,携卡人员和相关管理人员必须执行以下要求:
(一)所有下井人员必须携带识别卡,严禁一人携带多卡入井。
(二)携带识别卡下井人员通过井口专用检卡设备时要检查识别卡是否正常,如发现电量不足,卡号错误,信息不全时与维护人员联系,换识别卡或更换识别卡电池,并能在换卡的同时进行信息关联。
(三)井下工作人员未经本单位同意,严禁随意更换、拆卸识别卡,若有问题,及时与维护人员联系更换识别卡。
(四)井口检身人员,必须对下井人员是否携带检识别卡进行查验如发现未验卡或未佩戴识别卡的人员,有权限制其下井作业。生产安全处根据工作安排随机抽查员工携卡情况,如发现有未携卡人员,则追究相关人员责任。
(五)携带识别卡下井人员必须保护好本人识别卡,禁止随意启动呼救功能,如发现属于虚假呼救信息,则追究本人责任。
(六)当识别卡接收到呼叫信息时,携卡人员应立即停止作业并立即撤离作业地点,并选择最近的安全地点集合,待接到单位领导或当班安全管理人员口头或书面通知并确认安全后再重新返回作业点。
(七)接到系统报警后,值班员应立即通知生产调度及值班领导,生产调度及值班领导应立即采取措施.处理结果应记录备案。
(八)调度员负责监视系统设备的运转和监测数据变化情况,核实和汇总人员跟踪监测信息,对信息出现异常或设备报警时,立即通知维护人员,并做好中心站运行日志,相关人员查明原因后向有关负责人汇报。
第四章技术管理。
第六条使用单位要建立人员定位系统技术资料管理与使用制度,技术资料要定期保存。
(一)要按标准化的要求和有关规定建立健全以下帐卡和报表:
a)设备、仪表台账;
b)设备故障登记表;
c)检修记录;
d)巡检记录;
e)中心站运行日志;
f)监测日(班)报表;
g)设备使用情况月报表。
(二)使用单位应绘制人员定位设备布置图,图上标明分站、电源、中心站等设备的位置、接线、传输电缆、供电电缆等,根据实际布置及时修改,并报公司技术负责人审批。
(三)中心站应每3个月对数据进行备份,各份数据应保存1年以上。
(四)图纸、技术资料应保存1年以上。
第五章罚则。
(七)使用单位未按规定配足人员定位系统操作、维修人员,或系统操作、维修人员未经培训上岗的。根据公司相关管理办法考核使用单位3-5分。
(八)故障排查不及时,8小时之内未及时处理故障影响安全生产的,或因停电时间过长,服务器不能运行而及时恢复系统运行的,根据公司相关管理办法考核使用单位5-10分。
(九)使用单位不及时更新系统人员巷道定位界面及人员定位系统设备布置图的,根据公司相关管理办法考核使用单位3-5分。
第八条对故意破坏、盗窃人员定位系统设备及其附属设施者,严格依法追究有关人员责任。
第九条设备处、企管处和生产安全出负责人员定位系统运行情况的监督检查工作。使用单位必须将人员定位系统运行情况纳入安全标准化体系,加强日常监督检查;各级管理人员必须经常通过人员定位系统终端了解矿井生产人员组织等相关情况,分析、研究系统的各类数据,掌握设备运行情况及入井人员活动规律,以提高安全生产科学管理决策和突发事件应急指挥能力。
第十条使用单位必须编制人员定位系统发现问题应急处置预案,每年按应急处置预案进行一次预演。
第十一条本制度自20xx年8月1日开始执行。
系统人员管理制度篇七
第一条为保证学校信息系统的安全,根据《中华人民共和国计算机信息系统安全保护条例》和《中华人民共和国网络安全法》,结合学校信息系统建设实际情况,特制定本制度。
第二条本制度中所称的信息系统是指学校各级部门建设的信息系统,包括各类应用系统、网站(含非学校域名,非学校ip)等。
第三条学校信息系统总体依照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则进行管理,同时必须有专人负责系统日常管理和维护。
第四条信息系统建设部门根据工作需要,在学校统一规划下开展信息系统建设工作。要对系统的安全风险进行专业评估,确保系统自身安全。
第六条学校网络信息化部门、后勤部门和安全保卫部门负责保障校园信息网络基础设施的物理安全。
第七条物理安全主要涉及到信息系统所需网络基础设施和硬件的电磁安全、介质安全、设备安全、动力安全、环境安全等。
第八条物理安全主要采取的安全措施包括电磁屏蔽(例如:防雷击、防辐射)、容灾备份(例如:数据双机热备份、远程备份等)、设备防护、可靠供电(包括ups)等。
第九条学校网络信息化部门全面负责学校信息系统安全体系建设与管理。部署入侵检测、入侵防御、漏洞扫描、病毒防护网关、流量监控、网络设备运行监控等系统进行实时监测,实时掌握系统运行状况,一旦发现异常,根据安全事件级别启动相应应对方案。
第十条为确保信息系统安全稳定运行,系统建设部门承担着所辖系统的服务器操作系统(os)、信息系统自身的安全管理与维护责任,主要包括:
1、每月对服务器操作系统和信息系统进行安全漏洞扫描,及时发现最新安全问题,通过升级、打补丁或加固等方式解决。敏感期或重大病毒爆发期,要酌情提高漏洞扫描的频率。
2、根据系统需要,对信息系统的文件和数据做好备份策略,保障系统故障时能快速恢复并避免数据丢失。建立系统故障时应急恢复预案。
3、加强密码管理。系统用户使用的口令应满足以下要求:1)8个字符以上;2)使用以下字符的组合:a—z、a—z、0—9,以及!@#$%^&*()—+;3)口令每三个月至少修改一次。
4、服务器操作系统安装防病毒软件和开启防火墙,关闭不需要的服务端口。
第十一条学校宣传部门总体负责信息内容的安全管理工作,网络信息化部门提供技术支持,信息系统的建设、管理与使用部门负责所辖系统的内容安全管理。
第十二条内容安全主要实现对校园信息内容的隐藏、发现、分析和管理等,主要采取的措施包括信息检索、数据挖掘、特定信息过滤(例如色情、暴力等不良网络信息)、网络舆情信息分析与处理等。
第十三条在信息系统相关内容(比如系统名称、系统功能、系统管理员、关键产品的使用、系统安全情况等)发生变化时,系统建设部门需在变更后一周内向网络信息化部门登记备案。
第十四条如果信息系统不再提供相关服务,需要关闭停止的,系统建设部门需向网络信息化部门提出书面申请,待审核通过后,立即予以注销。如因长时间无人管理致使系统产生安全漏洞,造成的损失由建设部门承担法律后果。
第十五条违反本管理制度,将提请学校视情节给予相应的批评教育、通报批评、行政处分或处以警告、以及追究其他责任。触犯国家法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。
第十六条本制度由信息中心负责解释。
第十七条本制度自印发之日起施行。
系统人员管理制度篇八
第一条本管理制度适用于使用kj133(c)人员定位系统的生产单位和相关管理部门。
第二条使用kj133(c)人员定位系统的生产单位对本单位区域内的系统设备、设施维护、升级和正常使用管理负全责。
第三条加强人员定位系统管理,明确分管领导和人员,充分保证系统运行使用、维护。制定相应的岗位责任制、操作规程,确保系统安全、可靠、正常运行。
第二章系统安装与维护。
第四条使用单位必须配备专业系统维护人员和硬件设施维修人员,维护定位系统软件运行正常,确保硬件设施无损坏。
(一)软件系统必须建立权限分级管理,一级为最高权限,具有一级权限的人员可对系统升级、更改、数据录入、授权控制、设备设施的增减有最终权限。二级权限可进行人员信息的录入。三级权限只能进行实时监测,但不能更改任何信息。
(二)各单位要建立权限审批手续,明确授权群体,根据具体要求授予权限和安装软件,严禁给予无关人员授权和安装软件。
(三)设备维护人员要定期维护各种设备、线路。设备必须保证稳固、清洁,配件齐全;线路必须保证吊挂规范,设备检修或移动位置时,必须经过单位和一级权限人批准,一级权限人必须及时完成系统图纸补充。
(四)基站、分站和无线信号接收装置严禁随意移动、搬迁,如影响巷道施工时,必须经公司企业管理和安全管理部门同意并备案后方可进行调整。杜绝人为损坏情况发生。
第五条识别卡为入井人员的唯一标识,因此,携卡人员和相关管理人员必须执行以下要求:。
(一)所有下井人员必须携带识别卡,严禁一人携带多卡入井。
(二)携带识别卡下井人员通过井口专用检卡设备时要检查识别卡是否正常,如发现电量不足,卡号错误,信息不全时与维护人员联系,换识别卡或更换识别卡电池,并能在换卡的同时进行信息关联。
(三)井下工作人员未经本单位同意,严禁随意更换、拆卸识别卡,若有问题,及时与维护人员联系更换识别卡。
(四)井口检身人员,必须对下井人员是否携带检识别卡进行查验如发现未验卡或未佩戴识别卡的人员,有权限制其下井作业。生产安全处根据工作安排随机抽查员工携卡情况,如发现有未携卡人员,则追究相关人员责任。
(五)携带识别卡下井人员必须保护好本人识别卡,禁止随意启动呼救功能,如发现属于虚假呼救信息,则追究本人责任。
(六)当识别卡接收到呼叫信息时,携卡人员应立即停止作业并立即撤离作业地点,并选择最近的安全地点集合,待接到单位领导或当班安全管理人员口头或书面通知并确认安全后再重新返回作业点。
(七)接到系统报警后,值班员应立即通知生产调度及值班领导,生产调度及值班领导应立即采取措施.处理结果应记录备案。
(八)调度员负责监视系统设备的运转和监测数据变化情况,核实和汇总人员跟踪监测信息,对信息出现异常或设备报警时,立即通知维护人员,并做好中心站运行日志,相关人员查明原因后向有关负责人汇报。
第四章技术管理。
(一)要按标准化的`要求和有关规定建立健全以下帐卡和报表:。
a)设备、仪表台账;。
b)设备故障登记表;。
c)检修记录;。
d)巡检记录;。
e)中心站运行日志;。
f)监测日(班)报表;。
g)设备使用情况月报表。
(二)使用单位应绘制人员定位设备布置图,图上标明分站、电源、中心站等设备的位置、接线、传输电缆、供电电缆等,根据实际布置及时修改,并报公司技术负责人审批。
(三)中心站应每3个月对数据进行备份,各份数据应保存1年以上。
(四)图纸、技术资料应保存1年以上。
第五章罚则。
(七)使用单位未按规定配足人员定位系统操作、维修人员,或系统操作、维修人员未经培训上岗的。根据公司相关管理办法考核使用单位3-5分。
(八)故障排查不及时,8小时之内未及时处理故障影响安全生产的,或因停电时间过长,服务器不能运行而及时恢复系统运行的,根据公司相关管理办法考核使用单位5-10分。
(九)使用单位不及时更新系统人员巷道定位界面及人员定位系统设备布置图的,根据公司相关管理办法考核使用单位3-5分。
第八条对故意破坏、盗窃人员定位系统设备及其附属设施者,严格依法追究有关人员责任。
第九条设备处、企管处和生产安全出负责人员定位系统运行情况的监督检查工作。使用单位必须将人员定位系统运行情况纳入安全标准化体系,加强日常监督检查;各级管理人员必须经常通过人员定位系统终端了解矿井生产人员组织等相关情况,分析、研究系统的各类数据,掌握设备运行情况及入井人员活动规律,以提高安全生产科学管理决策和突发事件应急指挥能力。
第十条使用单位必须编制人员定位系统发现问题应急处置预案,每年按应急处置预案进行一次预演。
第十一条本制度自20xx年8月1日开始执行。
