第一篇：吉林省統(tǒng)計系統(tǒng)網(wǎng)絡信息安全管理規(guī)定

吉林省統(tǒng)計系統(tǒng)網(wǎng)絡信息安全管理規(guī)定

按照統(tǒng)計系統(tǒng)網(wǎng)絡安全與信息化建設的有關要求，結合我局對信息化建設、信息應用和信息管理實際，為保障網(wǎng)絡暢通、穩(wěn)定、高效運行，確保信息資源的安全可靠，特對網(wǎng)絡安全管理制定本辦法。

第一部分 組織管理與責任劃分

第一條 全省統(tǒng)計系統(tǒng)各級單位、部門必須高度重視網(wǎng)絡安全管理工作，并明確一位領導具體分管。

第二條 網(wǎng)絡系統(tǒng)的規(guī)劃、建設及運行實行集中統(tǒng)一管理，各級統(tǒng)計機構應按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則開展網(wǎng)絡系統(tǒng)的各項安全管理工作，逐級落實信息安全責任制。

第三條 全省統(tǒng)計系統(tǒng)各級單位、部門設立網(wǎng)絡安全管理崗位，網(wǎng)絡安全員負責本單位、本部門的網(wǎng)絡安全管理工作。

第四條 吉林省統(tǒng)計局網(wǎng)絡安全保密領導小組是全省統(tǒng)計系統(tǒng)網(wǎng)絡安全管理的最高領導機構，負責對全省統(tǒng)計系統(tǒng)網(wǎng)絡和信息安全工作的領導，并對全省統(tǒng)計系統(tǒng)網(wǎng)絡安全重大事項做出決策。各地統(tǒng)計系統(tǒng)的主管領導負責本單位網(wǎng)絡和信息安全工作。

第五條 省局數(shù)據(jù)管理中心是全省統(tǒng)計系統(tǒng)信息安全管理職能部門，負責全省網(wǎng)絡安全工作的統(tǒng)一規(guī)劃、技術策劃、工作協(xié)調(diào)、組織實施、檢查指導、安全監(jiān)控、審計匯報、培訓輔導等。第六條 全省統(tǒng)計系統(tǒng)廣域網(wǎng)部分各個節(jié)點的運行維護和安全管理由省局數(shù)據(jù)管理中心負責；省局機關及所屬事業(yè)單位計算機網(wǎng)絡的運行維護和安全技術管理由省局數(shù)據(jù)管理中心負責；各地統(tǒng)計機構本地局域網(wǎng)的運行維護和安全管理，在省局數(shù)據(jù)管理中心的統(tǒng)一指導下，由各地統(tǒng)計機構的技術部門負責。

第七條 省局機關計算機網(wǎng)絡的信息安全保密管理由省局辦公室負責，各級統(tǒng)計機構的計算機網(wǎng)絡的信息安全保密由相應單位的保密部門負責。

第八條 全省統(tǒng)計系統(tǒng)各級單位應建立重大網(wǎng)絡故障防范的應急預案，一旦發(fā)生網(wǎng)絡故障、網(wǎng)絡系統(tǒng)受到侵襲，應當及時按照預案進行處理。

第二部分 網(wǎng)絡管理

第九條 新增廣域網(wǎng)節(jié)點必須經(jīng)過省局數(shù)據(jù)管理中心審批。凡未經(jīng)審批建立的網(wǎng)絡連接，省局數(shù)據(jù)管理中心有權要求相關部門斷開。

第十條 全省各級統(tǒng)計部門互聯(lián)網(wǎng)接入工作由各單位自行負責，嚴格控制互聯(lián)網(wǎng)接入口和接入終端數(shù)量，每個單位只允許有一個互聯(lián)網(wǎng)出口。并且應當加強互聯(lián)網(wǎng)接入終端和互聯(lián)網(wǎng)接入口的安全保密管理，采取入侵防范、惡意代碼檢測等措施，增強防范信息泄露和竊取能力。

第十一條 全省各級統(tǒng)計部門需將本單位互聯(lián)網(wǎng)接入情況（接入時間、帶寬、運營商名稱以及所采取的安全防護手段等）報省局數(shù)據(jù)管理中心登記備案。

第十二條 網(wǎng)絡設備安裝、調(diào)試和維護由省局數(shù)據(jù)管理中心統(tǒng)一管理，任何部門和個人不得隨意拆卸和安裝網(wǎng)絡設備。

第十三條 網(wǎng)絡參數(shù)一經(jīng)確定，不得隨意更改。如需更改，須將修改方案報省局數(shù)據(jù)管理中心批準、備案。

第十四條 各單位不得隨意更改網(wǎng)絡拓撲結構。

第十五條 各單位、各部門不得任意修改網(wǎng)絡設備的IP地址，特別是重要設備的IP地址，如交換機、路由器、服務器等。確需修改的，必須報省局數(shù)據(jù)管理中心審批、備案。

第十六條 未經(jīng)省局數(shù)據(jù)管理中心批準，各單位不得擅自將其它網(wǎng)絡設備接入統(tǒng)計系統(tǒng)網(wǎng)絡，如：無線網(wǎng)絡設備等。

第十七條 與網(wǎng)絡及系統(tǒng)安全相關的一切設備和線路統(tǒng)一由省局數(shù)據(jù)管理中心負責安裝、連接、設置和維護，未經(jīng)數(shù)據(jù)管理中心許可，任何人員不得擅自改動。

第十八條 省局數(shù)據(jù)管理中心應建立健全網(wǎng)絡檔案資料，檔案資料包括網(wǎng)絡硬件設備采購情況、軟件的安裝使用情況、IP地址分配情況和出現(xiàn)的故障記錄情況以及設備的配置參數(shù)等。

第十九條 要運用可靠有效的網(wǎng)絡監(jiān)控工具，加強對網(wǎng)絡的安全運行監(jiān)控，發(fā)現(xiàn)異?；蚬收霞皶r處理，處理不了的及時報告分管領導和上級主管部門。

第二十條 各有關負責部門和網(wǎng)絡管理聯(lián)絡員要保障本機構的統(tǒng)計廣域網(wǎng)２４小時不間斷運行。發(fā)現(xiàn)或接到故障報告，要在第一時間排除故障，暫時不能排除的故障，要向省局數(shù)據(jù)管理中心報告故障現(xiàn)象，由省局數(shù)據(jù)管理中心派員協(xié)助處理。各單位的有關負責部門和網(wǎng)絡管理聯(lián)絡員要積極配合故障排查工作，對發(fā)生相互推諉導致延誤故障處理產(chǎn)生不良后果的，要通報批評，后果嚴重的將追究有關人員的責任。

第三部分 網(wǎng)絡安全管理

第二十一條 省局數(shù)據(jù)管理中心根據(jù)國家統(tǒng)計局和吉林省統(tǒng)計局制定的安全策略實施安全管理。并根據(jù)情況及時調(diào)整。

第二十二條 嚴格執(zhí)行全省統(tǒng)計專網(wǎng)與互聯(lián)網(wǎng)物理分離的有關規(guī)定，禁止內(nèi)、外網(wǎng)混用。系統(tǒng)內(nèi)部網(wǎng)絡與外部因特網(wǎng)網(wǎng)絡物理上必須隔斷，全省各級統(tǒng)計機構不得私自建立與國際互聯(lián)網(wǎng)的網(wǎng)絡連接（包含無線連接）；不得私自建立與第三方合作伙伴的網(wǎng)絡連接；不得私自建立遠程撥號接入的網(wǎng)絡連接。凡未經(jīng)審批建立的網(wǎng)絡連接，省局數(shù)據(jù)管理中心有權要求相關部門斷開。

第二十三條 所使用的網(wǎng)絡安全產(chǎn)品必須通過國家安全部門的認證并經(jīng)國家統(tǒng)計局或省局測試后推薦。未通過安全檢測的網(wǎng)絡安全設備不得接入統(tǒng)計系統(tǒng)網(wǎng)絡。

第二十四條 各單位對本單位所使用的安全設備必須安排專人負責，適時調(diào)整安全規(guī)則，加強對安全設備的監(jiān)控，及時整理安全報告。

第二十五條 加強對重要設備的口令管理，口令由專人負責設置并定期修改和存檔?？诹畈荒懿捎贸Ｓ米址?，長度應不少于8個字符。

第二十六條 嚴禁各崗位人員越權操作，對重要的計算機信息處理系統(tǒng)應分級加設口令、規(guī)定用戶訪問權，以防止非法用戶或非授權用戶對數(shù)據(jù)和文件的訪問和修改。

第四部分 運行管理

第二十七條 定期檢查網(wǎng)絡設備及線路的運行情況，定期測試網(wǎng)絡到各節(jié)點的連通性，監(jiān)測網(wǎng)絡運行狀態(tài)，了解網(wǎng)絡運行質量，做好網(wǎng)絡日常運行記錄，確保計算機網(wǎng)絡的正常運行。

第二十八條 定期檢查各類主機的資源使用情況，確保主機正常運轉。

第二十九條 對網(wǎng)絡、主機運行中的重要事件做好記錄，對網(wǎng)絡、主機運行故障要及時發(fā)現(xiàn)、分析、診斷，并采取措施盡快使網(wǎng)絡、主機恢復正常運行，做好故障排除記錄。故障無法解決的，應及時上報分管領導及上一級信息安全主管部門。

第三十條 操作人員不得修改計算機名、Host name等參數(shù)。

第三十一條 操作人員離開崗位時，應及時退出計算機操作界面，以防止他人進行未經(jīng)授權的操作。

第五部分 備份管理

第三十二條 各單位必須認真做好數(shù)據(jù)備份制度的建立和落實，以提高數(shù)據(jù)的防毀能力和系統(tǒng)恢復速度。

第三十三條 各單位按照要求做好信息數(shù)據(jù)、系統(tǒng)軟件、參數(shù)設置的備份工作，數(shù)據(jù)庫備份必須及時，備份介質必須異地保存。

第六部分 機房管理

第三十四條 新建和改建主機房應符合國家標準《計算機場地安全要求》（GB9361－2011）。其他計算機設備較集中的場所如因實際條件達不到要求的，也應努力做好防雷、防塵、防磁、防潮濕、防靜電、防火、防小動物等防護措施。

第三十五條 建立計算機網(wǎng)絡機房管理制度。

保持機房內(nèi)設備整齊清潔。進入計算機網(wǎng)絡機房前，進行必要的除塵處理，換鞋入內(nèi)；計算機網(wǎng)絡機房內(nèi)嚴禁吸煙、吃零食和從事其他不相關的工作，嚴禁帶入和存放各種易燃、易爆、腐蝕和強磁、強輻射物品。

機房內(nèi)設備未經(jīng)機房管理人員許可不得隨意挪動、拆卸和帶出機房。如機房內(nèi)設備確需變動的，須經(jīng)機房管理人員同意，并履行登記手續(xù)后方可進行。

外單位人員不得擅自進入機房。因工作需要需進入機房的，經(jīng)信息主管部門領導批準后，在信息主管部門人員陪同下方可進入，并履行登記手續(xù)，記錄進入機房人員的姓名、事由、進出時間等。

第三十六條 嚴禁機房用電超負荷運行。機房管理人員要熟悉各類設備電源和照明用電以及其它電氣設備總開關位置，掌握切斷電源的方法和步驟，發(fā)現(xiàn)隱患和火情時，應積極處理、及時報告。

第三十七條 定期檢查計算機機房配備的專用空調(diào)設備，掌握專用空調(diào)設備的工作狀況，定期清洗空調(diào)過濾設備，確?？照{(diào)設備正常運行。

第三十八條 定期檢查機房供電電源、開關等電器設備，發(fā)現(xiàn)問題及時整改。

第三十九條 定期檢查消防設備、滅火器使用年限情況，確保消防效果。

第四十條 定期檢查機房的門窗，做好機房防盜工作。

第七部分 終端計算機安全管理

第四十一條 所有接入全省統(tǒng)計內(nèi)網(wǎng)的計算機，必須安裝注冊國家統(tǒng)計系統(tǒng)客戶端安全管理客戶端。

第四十二條 全省統(tǒng)計系統(tǒng)專網(wǎng)以及各單位自行接入的互聯(lián)網(wǎng)均為非涉密網(wǎng)絡，帶有涉密信息的計算機不得接入這兩個網(wǎng)絡中。

第四十三條 全省統(tǒng)計系統(tǒng)專網(wǎng)及互聯(lián)網(wǎng)的接入終端應當標注禁止處理涉密信息的標志。

第四十四條 使用全省統(tǒng)計系統(tǒng)內(nèi)部網(wǎng)絡和自建互聯(lián)網(wǎng)中，不允許有下列行為：

（一）存儲、處理、傳輸國家秘密；

（二）在互聯(lián)網(wǎng)網(wǎng)站、論壇、博客、社交媒體等發(fā)布國家秘密；

（三）使用互聯(lián)網(wǎng)電子郵箱、即時通訊工具等辦理涉密業(yè)務，或者存儲、處理、傳輸國家秘密；

（四）使用網(wǎng)盤、云盤等互聯(lián)網(wǎng)存儲服務存儲國家秘密；

（五）在互聯(lián)網(wǎng)各類網(wǎng)絡傳媒的制作和播放中涉及國家秘密信息。

第四十五條 嚴禁在網(wǎng)絡上制作、傳播計算機病毒等破壞性程序。

第四十六條 任何單位和個人不得利用網(wǎng)絡（包括互聯(lián)網(wǎng)）制作、查閱、復制和傳播法律、行政法規(guī)禁止的內(nèi)容。

第四十七條 各單位應按照要求安裝、配置相應設備和軟件。不得隨意增加或刪除計算機上統(tǒng)一安裝的軟件。

第四十八條 臺式計算機和筆記本電腦一經(jīng)確定用于外網(wǎng)或內(nèi)網(wǎng)，不得隨意改動，確需改動的，須報請信息安全主管部門同意，并對計算機做出相應的信息安全保密處理后方能實施改動。

第四十九條 及時清理系統(tǒng)內(nèi)部網(wǎng)絡中不用或不常使用的計算機。正常使用的計算機中不安全、不用或不常使用的服務必須關閉。

第五十條 計算機操作系統(tǒng)、應用軟件的補丁程序必須及時安裝。

第五十一條 必須加強交換機冗余端口的管理。未經(jīng)允許，外來計算機不得接入系統(tǒng)內(nèi)部網(wǎng)絡。

第五十二條 所有工作機必須安裝實時監(jiān)控防病毒軟件，各類服務器必須安裝病毒防火墻，在重要網(wǎng)關上必須采用網(wǎng)關級病毒防護。所有防病毒軟件產(chǎn)品必須及時升級，并定期在網(wǎng)絡上查、殺計算機病毒。

第五十三條 各市（州）數(shù)據(jù)管理中心（計算中心、計算站）負責本單位的計算機病毒監(jiān)控。定期將防病毒情況進行上報省局數(shù)據(jù)管理中心。

第五十四條 建立全省病毒檔案信息庫，積累病毒檔案信息和查殺方法，以便根據(jù)病毒特征，在最短的時間內(nèi)獲得查殺方法。

第五十五條 建立病毒通報預警機制。各單位在內(nèi)網(wǎng)上檢測到病毒，必須及時查殺并報告省局數(shù)據(jù)管理中心，省局數(shù)據(jù)管理中心在接報后，應立即向省局發(fā)出病毒警告。各單位在上報的同時，須做好事件的詳細記錄工作。

第五十六條 加強移動存儲設備的管理。各單位存放有數(shù)據(jù)業(yè)務和行政管理應用系統(tǒng)及信息數(shù)據(jù)的存儲介質，嚴禁外借。因工作需要確實需要外借時，系統(tǒng)內(nèi)借用的，應經(jīng)本單位主管領導批準；系統(tǒng)外借用的，必須報經(jīng)上級主管部門批準。移動存儲設備使用前必須進行查殺病毒處理，重要設備上不得使用移動存儲設備。未經(jīng)許可，外來移動存儲設備一律不得使用。

第五十七條 加強共享目錄、FTP、Mail、Web的管理，交換文件不允許使用共享目錄進行交換。

第五十八條 禁止在工作機和服務器上使用來歷不明的磁盤、光盤等存儲介質或安裝運行游戲。

第五十九條 對發(fā)現(xiàn)病毒但無法清除的計算機應立即斷開網(wǎng)絡，徹底清除病毒后方能連入網(wǎng)絡。

第八部分 Vpn及電子郵件用戶管理

第六十條 統(tǒng)計系統(tǒng)內(nèi)部Vpn賬戶用于統(tǒng)計系統(tǒng)內(nèi)部員工暫時沒有條件接入全省統(tǒng)計系統(tǒng)內(nèi)部網(wǎng)絡，確因工作需要需通過國際互聯(lián)網(wǎng)接入全省統(tǒng)計系統(tǒng)內(nèi)部網(wǎng)絡的計算機用戶。全省統(tǒng)計系統(tǒng)電子郵件系統(tǒng)用于統(tǒng)計系統(tǒng)內(nèi)部工作人員之間工作交流和文件傳輸。

第六十一條 統(tǒng)計系統(tǒng)內(nèi)部vpn及電子郵件用戶賬戶管理工作由省局數(shù)據(jù)管理中心負責；申請創(chuàng)建vpn賬戶、電子郵件賬戶及開通有關統(tǒng)計網(wǎng)絡資源需由市（州)級統(tǒng)計局提出書面申請；

第六十二條 統(tǒng)計系統(tǒng)內(nèi)部vpn用戶及電子郵件用戶需加強用戶口令管理，增強口令復雜程度，密碼長度應在8位以上，須包含數(shù)字、字母及字符等內(nèi)容，并定期、及時更改密碼；

第六十三條 統(tǒng)計系統(tǒng)內(nèi)部vpn用戶及電子郵件用戶不允許外借，各單位如有人員變動，請及時將人員名單報送省局數(shù)據(jù)管理中心。省局數(shù)據(jù)管理中心網(wǎng)絡管理員將定期對vpn賬戶及電子郵件賬戶進行清理。

第九部分 檢查和監(jiān)督

第六十四條 各單位必須簽訂“計算機、網(wǎng)絡安全管理承諾書”，向省局承諾負責本單位的計算機網(wǎng)絡安全管理。

第六十五條 各單位必須對日常運行情況做好相應記錄。若發(fā)現(xiàn)問題和隱患必須以書面的形式上報省局數(shù)據(jù)管理中心。

第六十六條 省局定期組織對各單位、各部門網(wǎng)絡安全管理制度的制定和落實情況進行檢查，檢查結果列入相應的考核范圍。

第六十七條 省局不定期組織對服務器、臺式計算機、筆記本電腦的防病毒軟件和防火墻安裝應用情況進行抽查。

第十部分 獎勵和處罰

第六十八條 對在網(wǎng)絡安全防護工作中成績突出的和取得技術成果的，將給予表彰。

第六十九條 對違反網(wǎng)絡安全管理規(guī)定，致使發(fā)生計算機網(wǎng)絡運行中斷等事故，將視情況情況追究當事人直接責任和分管領導的領導責任。對造成重大經(jīng)濟損失或其他惡劣影響的，由省局數(shù)據(jù)管理中心報省局黨組，由局黨組負責處理。

以上條款，由省局數(shù)據(jù)管理中心負責解釋。本辦法從發(fā)布之日起執(zhí)行，如有其它相關辦法和規(guī)定的條款與之沖突，以此規(guī)定為準。

第二篇：濮陽市中小學網(wǎng)絡信息安全管理規(guī)定

濮陽市中小學網(wǎng)絡信息安全管理規(guī)定

第一章

總則

第一條

為加強對我市中小學網(wǎng)絡信息安全保護，有效使用各種網(wǎng)絡資源，保障中小學網(wǎng)絡的健康、有序發(fā)展，推進我市教育信息化建設，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》和《河南省計算機信息系統(tǒng)安全保護辦法》精神，結合我市中小學教育信息化的實際情況，針對中小學網(wǎng)絡信息安全管理，制定本規(guī)定。

第二條

本管理制度所稱的校園網(wǎng)絡系統(tǒng)，是指由校園網(wǎng)絡設備、配套的網(wǎng)絡線纜設施、網(wǎng)絡服務器、工作站、學校網(wǎng)站所構成的，為校園網(wǎng)絡應用目標及規(guī)則服務的硬件、軟件的集成系統(tǒng)。

第三條

本規(guī)定使用于我市行政區(qū)域內(nèi)的所有中小學。

第二章

安全組織

第四條

濮陽市教育信息化工作領導小組負責濮陽市行政區(qū)域內(nèi)的中小學網(wǎng)絡信息安全管理的領導工作，濮陽市教育信息化工作領導小組辦公室負責相應的技術支持、監(jiān)督和協(xié)調(diào)工作。濮陽市行政區(qū)域內(nèi)的中小學網(wǎng)絡信息安全管理，適用本規(guī)定。

第五條

各區(qū)縣可成立相應的教育信息化領導機構，并負責本區(qū)縣的中小學網(wǎng)絡信息安全管理的領導工作。

第六條

各學校必須建立由主管校長任組長、相關部門領導參加的計算機安全領導小組，并確定一個職能部門負責日常計算機安全管理工作。學校各部門應設立計算機安全專管員。對安全專管員要明確職責和任務，并進行必要的安全知識培訓。

第七條

學校應經(jīng)常對學生進行計算機安全教育，有條件的學校應設立有關計算機安全課程，學生計算機安全管理法律、法規(guī)，提高師生的法律意識。

第三章

安全管理

第八條

建立重要計算機機房的值班及人員出入管理登記制度。第九條

與校園網(wǎng)相連的計算機房建設應當符合國家的有關標準和規(guī)定。

第十條

重要數(shù)據(jù)要建立數(shù)據(jù)備份制度，并做到異地、異人保存。第十一條

貯有重要數(shù)據(jù)的設備故障，需外單位人員修理時本單位必須有人在場監(jiān)督。

第十二條

要積極采取預防計算機病毒的相關措施，防止計算機病毒及其他有害數(shù)據(jù)破壞計算機的正常工作。

第十三條

未經(jīng)公安機關計算機管理監(jiān)察部門批準，不準搜集計算機病毒，研究、剖析、講解計算機病毒機理。不得進行計算機病毒演示，或讓學生實習中進行相關的操作。

第十四條

對聯(lián)網(wǎng)的計算機及其網(wǎng)絡設備和通訊設備的安裝、使用，應建立健全安全保護管理制度，落實安全保護措施。

第十五條

任何單位和個人不得在校園網(wǎng)及其連網(wǎng)計算機上錄閱傳送有政治問題和淫穢色情內(nèi)容的信息。

第十六條

不得隨意將網(wǎng)絡服務器、工作站上的系統(tǒng)軟件、應用軟件轉錄、傳遞到校外。

第十七條

校園網(wǎng)應使用具有合法版權的軟件，維護知識產(chǎn)權。第十八條 計算機工作人員調(diào)離時，必須按規(guī)定移交全部技術資料和有關數(shù)據(jù)，設有口令和密鑰的要及時進行更換。涉及科研、開發(fā)及其他重要業(yè)務的技術人員調(diào)離時，應確認對業(yè)務不會造成危害后方可調(diào)離。

第十九條

發(fā)生重大計算機事故，應及時填寫《計算機事故報告表》，報教育主管部門和公安機關計算機管理監(jiān)察部門。

第四章

法律責任

第二十條

違反安全管理規(guī)定的，教育主管部門和公安機關給予警告，限期整改。

第二十一條

故意輸入計算機病毒，造成危害校園網(wǎng)安全的按《中華人民共和國計算機信息系統(tǒng)安全保護條例》中第二十三條的規(guī)定予以處罰。

第二十二條

對于運行無合法版權的網(wǎng)絡軟件而引起的版權糾紛由網(wǎng)絡服務器、工作站的管理單位（及個人）承擔責任。

第二十三條

任何單位或個人違反本規(guī)定，給學校校園網(wǎng)系統(tǒng)造成損失的，應當依法承擔民事責任。

第五章

附則

第二十四條

本規(guī)定自印發(fā)之日起執(zhí)行。

第三篇：人員網(wǎng)絡及信息安全管理規(guī)定..

XXXX單位或公司企業(yè)標準

人員網(wǎng)絡及信息安全管理規(guī)定

2014-10-25發(fā)布

2014-11-01實施

XXXX單位或公司 發(fā)布

Q/JYG/GL-XX-20-2014.a

前 言

本標準由XXXX單位或公司標準化管理委員會提出。本標準由XXXX單位或公司XXXX部門起草并歸口管理。本標準主要起草人： 本標準由 XXX批準。

本標準首次發(fā)布于2014年10月25日,自本標準發(fā)布之日起，《信息系統(tǒng)操作人員安全管理規(guī)定》同時廢除。

II

Q/JYG/GL-XX-20-2013.a 人員網(wǎng)絡及信息安全管理規(guī)定 范圍

為規(guī)范公司信息系統(tǒng)安全人員管理，保障公司信息安全，根據(jù)《信息安全等級保護管理辦法》、《信息系統(tǒng)安全管理要求》（GB/T19715.2--2005）以及公司相關規(guī)章制度，制訂本規(guī)定。

本標準規(guī)定了本企業(yè)內(nèi)部人員、第三方運維人員等安全管理的相關內(nèi)容，包括工作崗位風險分級、人員審核、人員錄用、保密協(xié)議、人力調(diào)動、人員離職、人員考核、安全意識教育和培訓、第三方人員安全等。

本標準適用于本企業(yè)內(nèi)部人員及第三方人員的管理與考核。2 規(guī)范性引用文件

無規(guī)范性引用文件，保留本條款的目的是保持本公司標準結構的一致，便于今后的修訂。3 術語和定義 3.1 人員安全

是指通過管理和控制，確保單位內(nèi)部人員（特別是信息系統(tǒng)的管理維護人員）和第三方人員在安全意識、能力和素質等方面都滿足工作崗位的要求。3.2 第三方人員

是指來自外單位的專業(yè)服務機構，為本單位提供應用系統(tǒng)開發(fā)、網(wǎng)絡管理和安全支持等信息技術外包服務的工作人員。3.3 安全教育和培訓

是通過宣傳和教育的手段，確保相關工作人員和信息系統(tǒng)管理維護人員充分認識信息安全的重要性，具備符合要求的安全意識、知識和技能，提高其進行信息安全防護的主動性、自覺性和能力。4 機構和職責

4.1 信息化建設項目實施小組 4.1.1 4.1.2 4.1.3 負責指導公司及兩廠信息系統(tǒng)操作人員安全管理工作； 負責執(zhí)行公司信息安全檢查及管理工作；

研究國家和行業(yè)的信息安全政策法規(guī)，組織有關部門討論來保證其符合性。

4.2 人力資源部 4.2.1 4.2.2 4.2.3 負責組織各部門編制部門所屬員工的工作職能； 負責員工的專業(yè)資質審查、招聘和崗位技能培訓等； 負責員工離職、調(diào)動的審查和批準等。

4.3 XXXX部門 4.3.1 負責檢查各部門的信息安全工作落實情況；

Q/JYG/GL-XX-20-2013.a 4.3.2 4.3.3 4.3.4 4.3.5 4.3.6 負責對人員在崗時的信息安全相關工作記錄進行檢查； 負責對信息系統(tǒng)關鍵人員進行定期培訓和考核工作； 負責第三方人員信息安全管理工作；

負責工作崗位風險狀態(tài)分級及劃分信息系統(tǒng)安全職責工作；

負責普及信息安全防范意識，并針對信息安全違規(guī)事件向公司提出處理建議。

4.4 其他部門 4.4.1 4.4.2 4.4.3 4.4.4 負責接受信息安全教育和培訓、以及配合定期的信息安全抽查工作； 負責部門人員在崗時的信息安全管理；

負責定期組織針對本部門信息系統(tǒng)工作人員的技能考核工作； 負責部門人員在崗、離崗或調(diào)動后的資產(chǎn)管理及記錄存檔工作。人員安全管理 5.1 人員錄用 4.4.5 4.4.6 信息化建設項目實施小組負責指導人力資源部信息安全工作人員的錄用工作； 人力資源部對擬錄用信息系統(tǒng)崗位人員身份、背景、專業(yè)資格和資質等方面進行審查，并進行技能考核； 4.4.7 人員錄用前的審查標準為：具有基本的專業(yè)技術水平，接受過安全意識教育和培訓，能夠掌握安全管理基本知識。信息系統(tǒng)關鍵崗位人員還應具備較好的思想品質以及基本的系統(tǒng)安全風險分析、評估能力； 4.4.8 從事關鍵崗位或負責核心系統(tǒng)、機房等重要區(qū)域的人員，須從內(nèi)部人員選撥，應具備認真負責的工作態(tài)度、較高的職業(yè)道德水準； 4.4.9 由人力資源部及XXXX部門對信息安全人員進行入職培訓，包括信息安全規(guī)章制度的教育培訓等，并將制度掌握等培訓情況納入到試用期考核。5.2 在職人員 5.2.1 5.2.2 5.2.3 各部門領導負責本部門人員信息安全管理工作，確保崗位信息安全職責的落實； 各部門應對人員領用資產(chǎn)的情況做相應記錄，在人員歸還信息資產(chǎn)時消除記錄； XXXX部門定期組織抽查內(nèi)部人員權限分配情況，如發(fā)現(xiàn)權限分配不合理，立即通知相關部門進行修改； 5.2.4 XXXX部門信息系統(tǒng)管理員應嚴格執(zhí)行相關操作手冊，進行日常運維操作。

5.3 人員調(diào)動 5.3.1 義務； 5.3.2 工作人員內(nèi)部調(diào)動至其他崗位時，在接到崗位調(diào)動通知后，應于一個月內(nèi)依據(jù)調(diào)動程序工作人員崗位調(diào)動后，須辦理嚴格的調(diào)動手續(xù)，關鍵崗位人員離崗須承諾調(diào)離后的保密辦理工作資料、軟硬件設備等移交手續(xù)；

Q/JYG/GL-XX-20-2013.a 5.3.3 被調(diào)動人員持有原崗位鑰匙、公司文件和設備等硬件資產(chǎn)由所在部門收回，并做好崗位交接記錄； 5.3.4 由被調(diào)動人員填寫《信息系統(tǒng)權限變更表》，經(jīng)原部門以及人力資源部審批后，上報至XXXX部門，由XXXX部門負責對其信息系統(tǒng)訪問授權進行調(diào)整，并回收相關軟件； 5.3.5 項； 5.3.6 工作人員崗位調(diào)動后，還應承擔原崗位的保密責任，參見附件《保密協(xié)議》。工作人員信息系統(tǒng)權限變動后，XXXX部門須告知其信息安全責任的變化和新的注意事5.4 人員離職 5.4.1 工作人員離職后，須辦理嚴格的離職手續(xù)，管理層和關鍵崗位人員離職須承諾調(diào)離后的保密義務； 5.4.2 5.4.3 錄； 5.4.4 由離職人員填寫《信息系統(tǒng)權限變更表》，經(jīng)原部門及人力資源部審批后，上報至XXXX工作人員離職時，應于一個月內(nèi)依據(jù)離職程序辦理工作資料、軟硬件設備等移交手續(xù)； 由所在部門收回離職人員持有原崗位鑰匙、公司文件和設備等硬件資產(chǎn)，并做好交接記部門，由XXXX部門負責刪除其信息系統(tǒng)權限，并回收相關軟件； 5.4.5 工作人員離職后，須由XXXX部門進行安全審查，在規(guī)定的脫密期限后方可離職；涉密人員的脫密期限遵照有關保密規(guī)定簽署書面保密承諾書，承諾調(diào)離后對原來工作中涉及信息的保密要求，參見《保密協(xié)議》。5.5 人員考核 5.5.1 各部門每年組織一次針對本部門信息系統(tǒng)工作人員的定期考核，對各個崗位的人員進行不同側重的安全認知和安全技能考核，作為人員是否適合當前崗位的參考； 5.5.2 XXXX部門每年組織一次針對關鍵崗位人員的定期審查和技能考核，審查依據(jù)記錄表格和操作日志，如發(fā)現(xiàn)其違反安全規(guī)定，應查明原因，令其做出整改承諾，嚴重者不得繼續(xù)從事關鍵崗位工作。

5.6 安全意識教育和培訓 5.6.1 XXXX部門應根據(jù)各崗位的信息安全角色和職責，制定該崗位所需的信息安全培訓計劃，并對安全教育和培訓情況及結果進行記錄。培訓內(nèi)容包括安全意識教育、崗位技能培訓和相關安全技術培訓； 5.6.2 XXXX部門應在工作人員被授予訪問權限之前，依據(jù)其安全角色和職責，進行針對性的安全教育和安全培訓； 5.6.3 信息安全培訓內(nèi)容包括但不僅限于以下幾方面：

1)信息安全基礎知識、崗位操作規(guī)程、信息系統(tǒng)使用規(guī)范； 2)公司信息安全方針、策略與信息安全目標的宣貫培訓；

3)信息安全專題培訓（如病毒防范培訓、訪問控制培訓、等級保護培訓等）；

Q/JYG/GL-XX-20-2013.a 4)崗位安全責任、操作技能及相關技術； 5)違反違背安全策略和安全規(guī)定的懲戒措施。5.7 工作崗位風險分級 5.7.1 XXXX部門應根據(jù)不同崗位的性質，結合各個信息系統(tǒng)的安全需求，規(guī)定其信息安全風險級別并針對不同的崗位風險級別賦予信息訪問權限； 5.7.2 各部門應在日常工作中落實有關工作崗位的風險分級規(guī)定內(nèi)容，所有工作人員應當明確自己所在崗位的信息訪問權限； 5.7.3 投資根據(jù)公司崗位信息安全級別和業(yè)務特點，確定公司崗位信息安全職責。信息安全職責應包括以下內(nèi)容：

1)在公司信息安全管理組織架構中的職責； 2)在執(zhí)行公司信息安全方針和目標方面的職責；

3)在遵守國家、地方各種信息安全相關法律法規(guī)方面的職責；

4)在保護公司信息資產(chǎn)免受未授權訪問、泄露、修改、銷毀或干擾方面的職責； 5)執(zhí)行特定的安全過程或活動方面的職責； 6)在報告信息安全事故和弱點方面的職責。5.8 工作協(xié)議 5.8.1 對各部門涉及合同約定事項中有信息安全的要求時，各部門要與本部門工作人員（如果尚未簽訂）及相關外部單位簽署保密協(xié)議（保密協(xié)議中各項條款可根據(jù)具體項目具體編制）； 5.8.2 XXXX部門應在重要信息系統(tǒng)的管理維護和使用人員在上崗前，應嚴格按照信息安全規(guī)章制度中的有關規(guī)定前述工作協(xié)議； 5.8.3 根據(jù)崗位制定相應的保密協(xié)議或保密承諾書，保密協(xié)議可包括以下方面的內(nèi)容：

1)—崗位所要保護的信息； 2)—協(xié)議有效期；

3)—協(xié)議終止時所應采取的措施； 4)—為避免泄密，簽字人的職責和行為；

5)—保密協(xié)議與知識產(chǎn)權保護、商業(yè)秘密保護的關系； 6)—涉密信息的許可使用，及簽字人使用信息的權力； 7)—對涉密信息的活動的審核和監(jiān)視； 8)—涉密信息泄露或被破壞后的處理程序； 9)—協(xié)議終止時信息的歸檔或銷毀的措施； 10)—違反協(xié)議后應采取的措施；

11)應規(guī)定工作協(xié)議的內(nèi)容（保密協(xié)議條款、操作流程和規(guī)范），管理和落實工作協(xié)議的部門，以及前述工作協(xié)議的流程。

5.9 第三人人員管理

Q/JYG/GL-XX-20-2013.a 5.9.1 第三人員在訪問受控區(qū)域前，應向XXXX部門提出書面申請，經(jīng)批準后，由專人全程陪同或監(jiān)督，并登記備案。

5.9.2 第三人人員不得將與工作無關的物品帶入機房，攜帶工作必需品進入機房須登記，并接受檢查。

5.9.3 第三方人員非因工作需要不得進入機房，不得對重要信息系統(tǒng)進行維護性邏輯訪問。5.9.4 第三方人員進入本單位開始工作前，應與其所在單位簽訂保密協(xié)議，并要求第三方人員所在單位與公司簽訂保密協(xié)議或在在合同內(nèi)容中明確。

5.9.5 XXXX部門應采取必要的管理和技術手段，對第三方人員是否遵守安全要求進行檢查監(jiān)督。5.9.6 各部門應按照公司有關信息安全管理規(guī)定以及合同要求，對外協(xié)人員進行監(jiān)督和檢查，并就安全違規(guī)情況按合同條款中的要求進行處理。

5.9.7 第三方人員的權限按《信息系統(tǒng)開發(fā)安全管控辦法》進行分配與管理。

5.9.8 XXXX部門定期組織檢查所有外部人員權限分配情況，并將抽查結果進行記錄。如發(fā)現(xiàn)權限分配不合理，立即通知相關人員進行權限修改。

5.10 信息安全違規(guī)的處理

5.9.9 違反本規(guī)定，發(fā)生信息安全事故的，按照事故造成的損失和后果，依據(jù)國家有關法律法規(guī)進行處罰；

5.9.10 除進行處罰外，XXXX部門應在全公司內(nèi)就類似違規(guī)事件進行宣傳教育，避免同類問題再次發(fā)生。

附：

Q/JYG/GL-XX-20-2013.a XXXX單位或公司保密協(xié)議書

甲方：XXXX單位或公司 公司地址： 乙方： 身份證號碼：

根據(jù)《中華人民共和國勞動法》、《中華人民共和國反不正當競爭法》、《中華人民共和國保密法》、《關于禁止侵犯商業(yè)秘密行為的若干規(guī)定》、《中華人民共和國電信條例》等相關法律、法規(guī)，甲、乙雙方在平等、自愿的原則下訂立以下協(xié)議，以資共同遵守。

一、保密義務

乙方為XXXX單位或公司正式員工，或為XXXX單位或公司提供相關系統(tǒng)開發(fā)、集成、運維等技術支持，XXXX單位或公司根據(jù)國家有關法律法規(guī)及公司的規(guī)章制度，按確定的工作職責，向乙方開放其職責范圍內(nèi)的技術及商業(yè)信息。

乙方同意為XXXX單位或公司利益盡最大的努力，不從事任何危害電信安全的行為，不從事任何不正當使用商業(yè)秘密或技術秘密的行為。

二、保密的范圍

乙方因工作關系獲得或交換所得XXXX單位或公司在經(jīng)營管理過程中，未向社會公開或只在一定范圍內(nèi)公開的任何信息、經(jīng)驗、技術和資料，包括建設和經(jīng)營計劃、重要會議內(nèi)容、重要公文內(nèi)容、招投標方案、技術方案、財務數(shù)據(jù)、營銷策略、用戶信息、公司技術、工程、經(jīng)營、文書、人事檔案等一切有關XXXX單位或公司商業(yè)、技術及經(jīng)營管理秘密的信息。國家法律、法規(guī)規(guī)定的涉及通信保密和網(wǎng)絡安全的內(nèi)容。

三、保密信息的使用

（一）乙方在XXXX單位或公司工作期間：

1、保證不擅自發(fā)表、不泄漏有關XXXX單位或公司及其客戶的任何秘密，不使他人獲得、使用或計劃使用這些信息，并盡最大努力確保資料不遺失、不缺損；

2、在XXXX單位或公司指示和業(yè)務范圍內(nèi)，可以允許進行商業(yè)秘密和技術秘密的交流，但不得：直接或間接地向XXXX單位或公司內(nèi)部、外部的無關人員泄漏；不得為私人利益使用或計劃使用；不得復制或公開包含XXXX單位或公司商業(yè)秘密和技術秘密的文件或文件副本；對工作中所保管、接觸的有關XXXX單位或公司或XXXX單位或公司公司客戶的文件應妥善對待，未經(jīng)許可不得超出工作范圍使用；不得以第三方的身份直接或間接參與同公司競爭的行為。

（二）乙方無論因何種原因結束在XXXX單位或公司的工作時，都應及時將所有與XXXX單位或公司經(jīng)營活動有關的文件、記錄或材料（包括個人筆記和復印的資料、電子文檔等）歸還給XXXX單位或公司。

Q/JYG/GL-XX-20-2013.a

四、時效及時效期間內(nèi)應遵守的準則

鑒于XXXX單位或公司擁有的商業(yè)秘密和技術秘密在競爭中有重要價值，存在于勞動關系存續(xù)期間和終止、解除之后，因此乙方同意：上述義務在乙方受聘或受委托于XXXX單位或公司工作期間有效，對重要的商業(yè)秘密和技術秘密長期有效。

五、違約責任

乙方違反本協(xié)議項下的任何規(guī)定，XXXX單位或公司都有權：

（一）責令乙方停止違約或侵權行為；

（二）視情節(jié)處以年總收入以下的罰款，扣發(fā)獎金或其他紀律處分、行政處分直至開除；

（三）要求乙方賠償其違約或侵權行為而導致的一切經(jīng)濟損失及其可能的尋求法律救助過程中發(fā)生的一切費用,其中包括律師費用、訴訟費用;

（四）觸犯法律的，提請有關部門追究其法律責任。

六、爭議的解決辦法

因執(zhí)行本協(xié)議而發(fā)生糾紛，可以由雙方協(xié)商解決。協(xié)商、調(diào)解不成或者一方不愿意協(xié)商、調(diào)解的，任何一方都有提起訴訟的權利。

七、如乙方與XXXX單位或公司原簽訂《保密協(xié)議書》，自本協(xié)議簽訂之日起原協(xié)議同時廢止。原有XXXX單位或公司規(guī)章制度與本協(xié)議有沖突的，以本協(xié)議為準，無沖突的，仍繼續(xù)有效。

八、協(xié)議效力

本協(xié)議一式兩份，甲乙雙方各執(zhí)一份。自甲乙雙方簽章之日起生效，兩份協(xié)議具有同等法律效力。

甲方法人代表或委托代理人 乙方（簽字或蓋章）：

（簽字或蓋章）：

簽訂日期：年 月 日 簽訂日期： 年 月 日

第四篇：吉林省統(tǒng)計管理體制改革

謝鴻光在吉林省統(tǒng)計管理體制改革工作會議上的講話

在吉林省統(tǒng)計管理體制改革工作會議上的講話

國家統(tǒng)計局副局長

謝鴻光（2006年7月27日）

尊敬的李斌副省長，在座的各市（州）政府領導和有關省直機關負責同志，同志們：

在吉林省委、省政府的直接領導下，在省直有關部門的大力支持和各市（州）、縣（市、區(qū)）黨委、政府的積極配合下，吉林省以下統(tǒng)計機構垂直管理試點工作完成了方案制定，現(xiàn)在已進入具體實施階段。這是完善統(tǒng)計體制的重大舉措，是全國統(tǒng)計系統(tǒng)的一件大事、好事。多少年來，幾代統(tǒng)計人都在期望的統(tǒng)計垂直管理體制，終于在吉林開始實施。這是新中國統(tǒng)計發(fā)展史上的一個里程碑。為此，我受邱曉華局長的委托，代表國家統(tǒng)計局黨組和全體干部，對吉林得以實施省以下統(tǒng)計機構垂直管理體制，表示熱烈的祝賀。

吉林省委、省政府一直高度重視統(tǒng)計工作，省委、省政府領導多次到省統(tǒng)計局、調(diào)查隊視察指導工作，王云坤書記、王珉省長、林炎志副書記、田學仁常務副省長、李申學秘書長和李斌副省長對這次統(tǒng)計管理體制改革試點更是非常關心，多次給予精心指導。吉林省委組織部、省編辦、省人事廳、省財政廳、省監(jiān)察廳和省直機關事務管理局等單位給予這次改革以大力支持和配合，提供了很多方便，解決了許多難題。各市（州）、縣（市、區(qū)）黨委、政府長期以來也高度重視統(tǒng)計工作，積極為統(tǒng)計部門排憂解難，對這次改革更是給予了極大的理解和配合。這是吉林省統(tǒng)計事業(yè)長期快速發(fā)展的根本保證，也是這次統(tǒng)計管理體制改革試點得以實施的根本保證。在此，我代表國家統(tǒng)計局對吉林省各級黨委、政府及其有關部門一貫高度重視支持統(tǒng)計工作，表示衷心感謝。

吉林省統(tǒng)計工作一直走在全國的前列。特別是近幾年來，吉林統(tǒng)計改革進程加快，統(tǒng)計事業(yè)快速發(fā)展，統(tǒng)計受領導重視的程度越來越高，統(tǒng)計社會影響力越來越大，統(tǒng)計權威性越來越強。加強縣級統(tǒng)計數(shù)據(jù)質量管理，開展縣級統(tǒng)計數(shù)據(jù)質量達標升級活動，夯實了基層統(tǒng)

—1— 計工作基礎。大力開展社情民意調(diào)查，拓寬了政府統(tǒng)計渠道。建立省市縣三級光纖統(tǒng)計網(wǎng)絡工程，創(chuàng)造了政府行政資源和市場資源相結合的新模式，為全國統(tǒng)計系統(tǒng)現(xiàn)代化建設樹立了典范。建立民營經(jīng)濟統(tǒng)計抽樣調(diào)查制度，探索健全反映經(jīng)濟與社會協(xié)調(diào)發(fā)展的統(tǒng)計指標體系，為國家改革統(tǒng)計制度方法提供了經(jīng)驗。這充分說明吉林省的廣大統(tǒng)計工作者是一支勇于創(chuàng)新、敢于開拓、充滿活力的隊伍，是一支特別能吃苦、特別能戰(zhàn)斗、特別能干事的隊伍。為此，我代表國家統(tǒng)計局對奮斗在吉林境內(nèi)的全體統(tǒng)計工作者，表示衷心感謝。

一、充分認識吉林實施省以下統(tǒng)計機構垂直管理體制改革的重大意義

《吉林省統(tǒng)計管理體制改革試點方案》規(guī)定：吉林省統(tǒng)計局將直接管理市級統(tǒng)計局領導班子，縣級統(tǒng)計局主要負責人，市縣兩級統(tǒng)計局的機構、編制、經(jīng)費，市級統(tǒng)計局的業(yè)務；市級統(tǒng)計局直接管理縣級統(tǒng)計局副職和業(yè)務工作。實行省級統(tǒng)計局對省以下統(tǒng)計機構垂直管理，是吉林省委、省政府貫徹黨的十六屆三中全會關于“完善統(tǒng)計體制，健全經(jīng)濟運行監(jiān)測體系”決定的重大決策，是提升經(jīng)濟社會監(jiān)測水平、落實科學發(fā)展觀的重要行動，對統(tǒng)計工作意義重大。

（一）有利于維護統(tǒng)計調(diào)查的獨立性，提高統(tǒng)計工作的信譽

獨立性是國際公認的官方統(tǒng)計的根本原則，是維護統(tǒng)計數(shù)據(jù)準確性的根本保證。獨立調(diào)查的前提是調(diào)查機構、編制、經(jīng)費脫離與其相關的利益群體。實行省以下統(tǒng)計機構垂直管理，為市級和縣級統(tǒng)計機構實施獨立調(diào)查、獨立報告、獨立監(jiān)督提供了體制和機制保障。同時，獨立性也是維護和提高統(tǒng)計信譽的前提。由于省以下統(tǒng)計機構不再是地方政府的職能部門，統(tǒng)計工作者與當?shù)匾簿筒粫芯o密的利益關系，社會各界就有理由相信統(tǒng)計機構是不受任何機構和個人影響的，所做的工作是公平公正的，所公布的數(shù)據(jù)是真實可信的，統(tǒng)計工作就能贏得廣大社會公眾和調(diào)查對象的信任和支持配合。

（二）有利于維護統(tǒng)計工作的統(tǒng)一性和科學性，提高統(tǒng)計部門的地位

按照統(tǒng)一的標準、統(tǒng)一的指標口徑、統(tǒng)一的調(diào)查方法、統(tǒng)一的數(shù)據(jù)處理模式、統(tǒng)一的工作規(guī)范采集數(shù)據(jù)，是統(tǒng)計工作科學化的根本要—2— 求。實行省以下統(tǒng)計機構垂直管理，能保證全省統(tǒng)計工作政令的暢通，能確保國家和省的各項統(tǒng)計制度得以嚴格執(zhí)行，可以從組織上保障統(tǒng)計生產(chǎn)流程和生產(chǎn)行為的統(tǒng)一規(guī)范。同時，實行省以下統(tǒng)計機構垂直管理，有利于抽樣調(diào)查的統(tǒng)一布點和樣本輪換，提高抽樣調(diào)查的科學性。統(tǒng)計工作的科學化必然帶來統(tǒng)計數(shù)據(jù)質量的提高，統(tǒng)計部門在社會公眾中的地位也會相應提升。

（三）有利于準確地評價各地的發(fā)展，促使各地領導干部樹立正確的政績觀

為改進和完善領導干部考核評價工作，前不久中組部已印發(fā)了《體現(xiàn)科學發(fā)展觀要求的地方黨政領導班子和領導干部綜合考核評價試行辦法》?！对囆修k法》賦予了統(tǒng)計部門重要的職能，即全面科學地反映地方各級政府落實科學發(fā)展觀的績效，為各級黨委政府選拔好領導班子和領導干部提供依據(jù)。在這種情況下，統(tǒng)計機構作為同級政府組成部門來反映政府的政績，難度很大。實行省以下統(tǒng)計機構垂直管理，可以建立起第三方評價體系，用統(tǒng)一的標準來衡量各市、縣政府的政績，確保評價的客觀公正性。

（四）有利于整合統(tǒng)計資源，提高統(tǒng)計能力

在分級負責的體制下，由于各市、縣的經(jīng)濟社會發(fā)展水平不同，領導對統(tǒng)計工作的重視程度不同，統(tǒng)計機構、編制、人員、經(jīng)費、裝備等差異很大，導致統(tǒng)計工作水平參差不齊。有的地方統(tǒng)計資源嚴重不足，工作質量難以保證，工作水平難以提高。有的地方統(tǒng)計資源豐富，但由于受其他市、縣統(tǒng)計工作水平的制約，優(yōu)勢也難以發(fā)揮。實行省以下垂直管理，可以統(tǒng)籌使用全省統(tǒng)計資源，統(tǒng)一調(diào)配力量，有利于形成運轉高效、規(guī)范協(xié)調(diào)、功能互補、信息共享的工作體系，有利于加強基層基礎工作，改進基層統(tǒng)計人員的工作生活條件，最大限度地發(fā)揮好現(xiàn)有的統(tǒng)計資源和調(diào)查網(wǎng)絡，提高全省統(tǒng)計工作的整體水平。

（五）吉林實行省以下統(tǒng)計機構垂直管理，具有深遠的歷史意義，將對全國統(tǒng)計工作的發(fā)展方向產(chǎn)生影響

1962年1月，鄧小平同志就提出統(tǒng)計工作要像會計一樣保持獨立性才行。同年4月4日，中共中央和國務院下發(fā)《關于加強統(tǒng)計工作

—3— 的決定》提出：“各級統(tǒng)計部門的編制、干部和經(jīng)費，原則上應由國家統(tǒng)計系統(tǒng)統(tǒng)一管理，分級負責?！备母镩_放以來，黨和國家領導人也多次指示要從體制機制上解決統(tǒng)計上的弄虛作假問題，許多全國人大代表、政協(xié)委員和專家學者一再呼吁對統(tǒng)計實行垂直管理的體制。但由于種種原因，我們并未付諸行動。吉林這次改革是統(tǒng)計工作向集中統(tǒng)一邁出的重大一步。我國經(jīng)濟社會發(fā)展的不平衡性和現(xiàn)行國家行政管理體制決定了在未來相當長的一段時間里，實行省以下統(tǒng)計機構垂直管理的體制是一種較好的選擇。同時省以下統(tǒng)計機構垂直管理體制也適應了國家統(tǒng)計調(diào)查以國家和省為總體進行設計組織的需要。因此，吉林試點的成功與否，將直接影響著未來我國的統(tǒng)計體制，必將引起全國上下的高度關注。

二、精心組織，扎實推進，確保改革成功

搞好吉林省統(tǒng)計管理體制改革試點，吉林省統(tǒng)計部門任務艱巨、責任重大。國家統(tǒng)計局將會大力支持吉林的統(tǒng)計管理體制改革，盡其所能，給予扶持，協(xié)助解決改革中可能出現(xiàn)的問題。同時，我們熱切地希望吉林省委、省政府能繼續(xù)高度重視統(tǒng)計工作，給予統(tǒng)計部門更大的扶持，領導統(tǒng)計部門取得試點的成功。希望吉林各市（州）、縣（市、區(qū)）黨委、政府能像以前一樣支持統(tǒng)計工作，幫助當?shù)亟y(tǒng)計局改善工作和生活條件。也希望吉林省的組織、編制管理、發(fā)展改革、財政、人事、監(jiān)察、機關事務管理部門能積極配合統(tǒng)計部門的改革，幫助統(tǒng)計部門作好編制上劃、人員上收、經(jīng)費上劃和資產(chǎn)接管等工作，一如既往地支持統(tǒng)計事業(yè)。吉林省統(tǒng)計部門要堅決執(zhí)行省政府印發(fā)的《吉林省統(tǒng)計管理體制改革試點方案》，堅決服從省機構編制委員會的領導，加強與組織、編制管理、發(fā)展改革、財政、人事、監(jiān)察和機關事務管理部門的溝通協(xié)調(diào)，加強統(tǒng)計部門上下級之間的溝通協(xié)調(diào)，周密部署，精心組織，認真作好落實工作。

任何改革都是各種關系的再調(diào)整。對統(tǒng)計工作實行省以下垂直管理，涉及與省直有關部門關系的調(diào)整，涉及與各市（州）、縣（市、區(qū)）黨委、政府及其所屬部門關系的調(diào)整，涉及統(tǒng)計部門干部管理、職工收入關系的調(diào)整，難免引發(fā)矛盾。省統(tǒng)計局和市、縣統(tǒng)計局的領導要加強對改革實施的研究工作，積極做好向當?shù)卣捌渌鶎俑鞑块T的宣傳解釋工作，充分相信群眾，充分依靠群眾，切實解決好干部職工在改革過程中可能遇到的困難和問題，切實關心維護群眾的正當—4— 利益，及時化解可能出現(xiàn)的矛盾，保障改革的順利進行。廣大統(tǒng)計工作者要充分認識到這次改革的重大意義和深遠影響，自覺服從改革大局，積極投身改革，為改革獻計獻策。

三、努力工作，促進吉林統(tǒng)計工作的全面發(fā)展

我們的國家已站在歷史發(fā)展的新起點上，統(tǒng)計事業(yè)也處在歷史發(fā)展的新起點上。黨中央、國務院和各級黨委、政府高度重視統(tǒng)計改革和建設，為統(tǒng)計工作創(chuàng)造了良好的環(huán)境和條件。社會各界乃至國際社會廣泛關注統(tǒng)計數(shù)據(jù)，既給我們以很大的供給壓力，又給統(tǒng)計改革帶來了強大的需求動力。廣大統(tǒng)計工作者努力工作，為統(tǒng)計事業(yè)打下了比較好的基礎。總體上看，統(tǒng)計工作面臨著良好的發(fā)展機遇。但是，統(tǒng)計工作也面臨著一些嚴峻的挑戰(zhàn)和困難。統(tǒng)計工作還不能夠適應全面落實科學發(fā)展觀的要求，環(huán)境資源、社會科技和第三產(chǎn)業(yè)中許多新型服務業(yè)統(tǒng)計信息不夠健全，統(tǒng)計調(diào)查體系對經(jīng)濟社會發(fā)展反映不夠靈敏準確，統(tǒng)計管理體制不順，調(diào)查能力不強，統(tǒng)計信譽不高，難以為國家有效實施科學決策和現(xiàn)代化管理提供強有力的信息支撐。上個月，培炎副總理在視察國家統(tǒng)計局時，要求統(tǒng)計部門要為落實科學發(fā)展觀提供統(tǒng)計保障。目前，國家統(tǒng)計局正在按照培炎副總理的要求研究制定統(tǒng)計發(fā)展戰(zhàn)略和有關統(tǒng)計政策，修改《統(tǒng)計法》，制定“十一五”統(tǒng)計改革和發(fā)展規(guī)劃，全面籌劃統(tǒng)計事業(yè)的未來發(fā)展。吉林實行省以下統(tǒng)計機構垂直管理體制，必將對吉林的發(fā)展和全國統(tǒng)計工作帶來重大影響。希望吉林統(tǒng)計部門能抓住這次改革機會，認真貫徹落實培炎副總理在視察國家統(tǒng)計局時的講話精神，以為落實科學發(fā)展觀提供統(tǒng)計保障為目標，積極推進科學統(tǒng)計、依法統(tǒng)計、陽光統(tǒng)計，切實提高統(tǒng)計數(shù)據(jù)的準確性、及時性和統(tǒng)計工作的權威性，全面提升吉林統(tǒng)計工作水平，為全國的統(tǒng)計改革和建設提供更多、更好、更有借鑒推廣性的經(jīng)驗。當前，吉林統(tǒng)計工作要抓好以下幾點：

一、加大統(tǒng)計制度方法改革和各項建設的力度。要以全面落實科學發(fā)展觀為統(tǒng)領，適應省以下統(tǒng)計機構垂直管理的需要，緊密圍繞堅持以人為本、促進全面協(xié)調(diào)可持續(xù)發(fā)展、構建和諧社會、建設社會主義新農(nóng)村、建設創(chuàng)新型國家，改革統(tǒng)計制度方法，加強環(huán)境資源、社會科技和新型服務業(yè)統(tǒng)計，研究建立能滿足省、市、縣政府需要的統(tǒng)一的統(tǒng)計調(diào)查體系。積極組織實施好第二次全國農(nóng)業(yè)普查。加強統(tǒng)計能力建設，完善省市縣三級光纖統(tǒng)計網(wǎng)絡工程，增強統(tǒng)計工作中的科

—5— 技含量。完善縣級統(tǒng)計數(shù)據(jù)質量管理制度，認真做好縣級統(tǒng)計數(shù)據(jù)質量達標升級工作。加強統(tǒng)計隊伍建設，加強部門統(tǒng)計工作，加大統(tǒng)計執(zhí)法檢查力度。要妥善處理好改革與業(yè)務工作的關系，確保改革和業(yè)務工作兩不誤，努力做到隊伍不散、秩序不亂、數(shù)據(jù)不斷。

二、堅決執(zhí)行國家的各項統(tǒng)計政策和制度。吉林省統(tǒng)計局是省政府的職能部門，也是國家統(tǒng)計政策和制度的執(zhí)行部門。各級統(tǒng)計機構既要完成省委、省政府的各項統(tǒng)計調(diào)查任務，也要堅決執(zhí)行中央的各項統(tǒng)計指令。要嚴格貫徹執(zhí)行黨中央、國務院關于統(tǒng)計工作的各項方針、政策、決定，嚴格執(zhí)行統(tǒng)計法，嚴格執(zhí)行國家統(tǒng)計局統(tǒng)一制定的統(tǒng)計標準、統(tǒng)計指標體系、統(tǒng)計調(diào)查方法和統(tǒng)計工作計劃，積極完成國家統(tǒng)計調(diào)查任務。要堅決執(zhí)行國家各項統(tǒng)計改革部署，加強統(tǒng)計局與國家調(diào)查隊的合作和團結，切實維護好局隊之間的和諧關系。

三、認真做好為地方政府的服務工作。要緊緊圍繞省委、省政府的中心工作，大力開展統(tǒng)計分析和專項調(diào)查，多提切合吉林實際、促進吉林的發(fā)展的政策建議。認真做好對吉林經(jīng)濟運行和社會發(fā)展情況的監(jiān)測，及時反映新情況，揭示新問題。特別是要做好對市（州）、縣黨委、政府及其有關部門的統(tǒng)計信息提供和統(tǒng)計服務工作。我國各級政府都承擔著促進經(jīng)濟發(fā)展和社會進步、維護社會穩(wěn)定的任務。吉林省統(tǒng)計管理體制改革試點能否成動，關鍵就看改革后的市（州）、縣統(tǒng)計機構能否像以前一樣滿足當?shù)攸h委、政府及其有關部門對統(tǒng)計信息的需求。如果不能滿足當?shù)氐慕y(tǒng)計需求，就不能說我們的試點是成功的；如果滿足當?shù)氐慕y(tǒng)計需求能力弱化，就說明我們的試點方案還存在不足，還需要改進。省統(tǒng)計局一定要將滿足市（州）、縣黨委、政府統(tǒng)計需求作為對市、縣統(tǒng)計機構重點考評內(nèi)容。市、縣統(tǒng)計機構一定要像從前一樣做好為本級政府的統(tǒng)計服務工作。

四、切實加強管理。實行新的體制以后，上級統(tǒng)計機構直接管理下級統(tǒng)計機構的干部、編制、業(yè)務、經(jīng)費、資產(chǎn)等，對其來說是一項全新的工作，缺乏應有的經(jīng)驗。各級統(tǒng)計機構要加強學習，提高管理能力。省統(tǒng)計局要加快研究制定有關干部、編制、業(yè)務、經(jīng)費、資產(chǎn)等管理的規(guī)章制度，規(guī)范各種統(tǒng)計行為，使各項統(tǒng)計工作納入法制化軌道。要加強對下級統(tǒng)計機構的監(jiān)督，盡快建立健全各項監(jiān)督體系。加強對各級統(tǒng)計局領導班子成員的管理，提高他們的政治素質和組織—6— 協(xié)調(diào)能力。各級統(tǒng)計機構也要適應新體制的要求，盡快建立完善各項機關內(nèi)部的規(guī)章制度，確保各項工作的有序開展。

同志們，我們的事業(yè)充滿著希望，我們的事業(yè)也面臨著各種挑戰(zhàn)，但是我們相信，在黨中央、國務院的領導下，統(tǒng)計工作者一定能夠繼續(xù)開創(chuàng)新的局面。希望全省統(tǒng)計工作者在省委、省政府的正確領導下，更加自覺地以鄧小平理論和“三個代表”重要思想為指導，堅持以科學發(fā)展觀統(tǒng)領統(tǒng)計工作，牢固樹立統(tǒng)計報國理念，努力開拓創(chuàng)新，努力追求真實可信，努力維護和切實提高統(tǒng)計信譽，把全省統(tǒng)計工作提高到一個新的更高水平。我衷心地預祝大家取得更大的成績！

謝謝大家！

—7—

第五篇：信息安全管理規(guī)定

信息安全管理規(guī)定

2010 年我公司建立并實行質量、環(huán)境、職業(yè)健康“三標”整合型管理體系的第一年。作為涵蓋研發(fā)和生產(chǎn)制造企業(yè),信息安全化建設同等重要，公司領導也高度重視。院四標體系的建設，特別是信息安全體系的建設，是安全管理工作的重要組成部分。按公司的要求工作中信息安全要逐步做到制度化、常態(tài)化。在領導的統(tǒng)一指導和推進下，邊學習邊實踐，將信息安全意識貫徹到每一個員工的工作中。一：通過開展多種形式的信息安全宣傳，提高員工安全意識 安全意識是信息安全的第一道防線，信息安全管理要想做好，提高全體員工的安全意識是關鍵。為此，我認為公司相關部門和責任人要認真策劃，在公司內(nèi)部進行了大量的信息安全相關的宣傳工作。這些宣傳要達到效果，就不能是枯燥的，喊口號式的宣傳，而應該喜聞樂見，生動活潑，結合實際，便于操作。為此，我們可以制作了形象生動的海報在公司內(nèi)部宣傳欄進行張貼；針對廣大員工對信息安全應該如何做的困惑，編寫 “信息安全實用操作手冊”的方式發(fā)給公司員工等，讓信息安全意識在全體員工中逐步形成。

二、通過組織各類檢查，督促員工把自身的信息安全工作做好 為確保切實增強全體員工的安全意識和安全行為習慣，光靠宣傳還不夠。公司成立信息安全的管理工作組，主要領導擔任管理者代表，設置專職安全員和各部門安全責任人和安全員，在公司內(nèi)部組織信息安全的內(nèi)部檢查工作，檢查不拘泥于形式，明確檢查的項目內(nèi)容，比如：首先檢查公司內(nèi)所有內(nèi)網(wǎng)機。通過檢查一方面是摸清公司內(nèi)網(wǎng)機情況，另一方面就是通過檢查對公司所有內(nèi)網(wǎng)機進行一次安全加固，確保內(nèi)網(wǎng)機的信息安全。通過檢查，所有內(nèi)網(wǎng)機在帳號、口令、機器補丁、網(wǎng)絡和服務、日志審核等方面進行加固等。其次擴大一些范圍 檢查包括公司所有的內(nèi)外網(wǎng)終端及服務器等。因為覆蓋面廣，工作量大，檢查可以采取信息安全的檢查工具——漏洞掃描儀來進行自動檢查。檢查之前并未通知各部門，可以說這次檢查結果真實的反映了公司當時內(nèi)外網(wǎng)機的信息安全情況。檢查結束后，檢查組根據(jù)檢查結果對問題機器下發(fā)了整改通知，并給出具體的整改意見。整改結束后又進行了一次掃描檢查，其三是采取自查和抽查相結合的方式。自查時間、自查內(nèi)容及加固方法通過郵件方式群發(fā)給公司員工。在自查期結束后，信息安全工作組再制定了抽查計劃，各部門按一定比例抽查內(nèi)外網(wǎng)機，并對發(fā)現(xiàn)問題的機器現(xiàn)場進行加固整改工作。這樣通過一次次的檢查，讓公司的員工開始養(yǎng)成了良好的工作習慣，如設置強登錄口令、禁用Guest 帳戶、及時升級系統(tǒng)補丁、設置自動屏保、關閉自定義共享等。

三、加強信息安全相關的設施管理 1）安全存儲介質的統(tǒng)一管理

根據(jù)院移動介質使用管理規(guī)定的精神，我們制定了切實可行的安 全移動介質管理方案。安全移動存儲介質由信息中心統(tǒng)一制作好后，由公司負責統(tǒng)一編號并進行登記發(fā)放工作。員工在申領安全存儲介 質時需要進行申請審批，公司安全員定期對安全存儲介質做好查檢清點工作，確保每一個發(fā)放出去的安全移動介質能夠追溯到責任人。員工離職時，安全員負責安全移動介質的收回工作。2）服務器的統(tǒng)一安全管理

整合后的公司設置了專門的服務器室，要求各部門的服務器進行 統(tǒng)一集中存放管理。為加強管理，公司設置了服務器室管理員，編制 了服務器室管理規(guī)定，對出入和內(nèi)部日常環(huán)境安全進行統(tǒng)一管理。建 立了服務器臺帳，每臺服務器都落實到部門和責任人。另外，對于有時發(fā)生的非計劃停電，對公司的服務器造成一定沖擊，可能造成服務器硬件損壞的情況可采取UPS電源的措施，即使短時間停電，服務器正常工作不受影響。3）內(nèi)外網(wǎng)機的統(tǒng)一接入管理

在內(nèi)外網(wǎng)機管理方面，公司設置了專人負責對內(nèi)外網(wǎng)機接入進行 管理，包括內(nèi)外網(wǎng)機的申請、員工離職注銷、變更以及內(nèi)網(wǎng)機的桌面 安裝等。對公司的內(nèi)外網(wǎng)機，建立了完整的內(nèi)外網(wǎng)機清單，在我們進 行工具設備進行內(nèi)外網(wǎng)機掃描檢查時，能幫助我們很快定位到問題機 器。

以上是我對公司在信息安全管理及體系建設方面開展工作的一些建議，希望我們能摸著石頭過河，工作開展具有可行性和實用性，把公司的信息安全防護工作做好。