信息安全管理制度

　　隨著社會(huì)一步步向前發(fā)展，制度在生活中的使用越來(lái)越廣泛，制度是各種行政法規(guī)、章程、制度、公約的總稱。一般制度是怎么制定的呢？以下是小編精心整理的信息安全管理制度，歡迎大家借鑒與參考，希望對(duì)大家有所幫助。

　　信息安全管理制度 篇1

　　1、學(xué)校總務(wù)處重要職責(zé)是認(rèn)真做好固定資產(chǎn)管理工作，實(shí)行財(cái)產(chǎn)保管責(zé)任制，建立財(cái)產(chǎn)分類帳和總帳。

　　2、凡是購(gòu)進(jìn)或調(diào)進(jìn)資產(chǎn)、儀器、音體美器材等都記入固定資產(chǎn)清冊(cè)，建立借用制度和賠償制度，每學(xué)年末總務(wù)處根據(jù)財(cái)產(chǎn)變動(dòng)情況進(jìn)行一次核對(duì)調(diào)整。

　　3、注意檢查維修、延長(zhǎng)財(cái)產(chǎn)使用期限�？倓�(wù)部門要有高度責(zé)任心，對(duì)學(xué)校財(cái)產(chǎn)應(yīng)一清二楚，對(duì)損壞事故應(yīng)及時(shí)發(fā)現(xiàn)、及時(shí)處理，對(duì)損壞財(cái)產(chǎn)應(yīng)及時(shí)組織維修，以提高使用效率。

　　4、學(xué)校財(cái)產(chǎn)、物品實(shí)行分級(jí)管理、教室內(nèi)財(cái)產(chǎn)由班主任管理，辦公室財(cái)產(chǎn)由各辦公室負(fù)責(zé)人管理，少先隊(duì)財(cái)產(chǎn)由大隊(duì)輔導(dǎo)員管理，圖書(shū)、教具、體育、音樂(lè)、美術(shù)、勞技室、實(shí)驗(yàn)室、實(shí)驗(yàn)儀器室、計(jì)算機(jī)、語(yǔ)音室、總控室、電教室、多媒體、檔案室、教師資料室、儀器和日常物品由學(xué)校確定人員專人負(fù)責(zé)管理。

　　5、做好財(cái)產(chǎn)交接手續(xù)，開(kāi)學(xué)初，各任科教師清點(diǎn)所接財(cái)產(chǎn)新舊和數(shù)量情況后保管使用，學(xué)期結(jié)束后，各任科教師交回相關(guān)財(cái)產(chǎn)，各室財(cái)產(chǎn)清點(diǎn)后上報(bào)總務(wù)處備案。

　　6、學(xué)校各部門要加強(qiáng)對(duì)學(xué)生進(jìn)行勤儉節(jié)約，愛(ài)護(hù)公物教育，同時(shí)充分利用校會(huì)、班會(huì)、廣播、黑板報(bào)等進(jìn)行檢查評(píng)比，大力表?yè)P(yáng)好人好事，批評(píng)不愛(ài)護(hù)公物的`行為，加強(qiáng)學(xué)生愛(ài)護(hù)學(xué)校財(cái)物的責(zé)任感、提高愛(ài)護(hù)公共財(cái)物的自覺(jué)性。做到平時(shí)有人保管，壞了有人報(bào)告，毀了有人賠償，丟了有人查找。

　　7、身教勝過(guò)言教，教師首先要作學(xué)生表率。

　�。�1）、離校要關(guān)好門、窗、電燈、吊扇。

　　（2）、各室物品不要任意搬運(yùn)。

　�。�3）、節(jié)約用水用電，提倡“節(jié)約為榮，浪費(fèi)為恥�！憋L(fēng)格。

　　8、校產(chǎn)管理小組要定期對(duì)各部門財(cái)產(chǎn)使用保管情況進(jìn)行檢查。

　　附一：財(cái)產(chǎn)賠償制度。

　　1、教師在失職情況下，損壞遺失物品。根據(jù)新舊質(zhì)量酌情賠償。

　　2、學(xué)生在違紀(jì)情況下，損壞公物照價(jià)賠償。

　　3、公物被竊應(yīng)弄清責(zé)任人員，根據(jù)具體情況確定賠償。

　　附二：財(cái)產(chǎn)領(lǐng)、借制度。

　　一、學(xué)校公物由總務(wù)處統(tǒng)一管理，任何人一律不得私自拿用。

　　二、教職工因工作、學(xué)習(xí)和生活需要需暫借用學(xué)校財(cái)物，須辦借領(lǐng)手續(xù)。

　　1、領(lǐng)用消耗辦公品，必須向保管員辦理登記手續(xù)。

　　2、借用教學(xué)用具、儀器、掛圖、參考資料向管理員辦理登記手續(xù)，為提高利用率，用后必須及時(shí)歸還。管理員對(duì)還物品要檢查驗(yàn)收，如有損壞必須查明原因，酌情處理。

　　3、因參加各項(xiàng)活動(dòng)需要服裝、物品等，必須三天前與保管員聯(lián)系（除特殊情況外）以便準(zhǔn)備所需物品。

　　4、學(xué)校各類校產(chǎn)一般不借校外，如遇特殊情況必須備有書(shū)面借據(jù)報(bào)總務(wù)處批準(zhǔn)，并收取一定的押金，方可借用。

　　信息安全管理制度 篇2

　　一、前言

　　文章對(duì)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題進(jìn)行了介紹，對(duì)影響企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素進(jìn)行了闡述，通過(guò)分析，并結(jié)合自身實(shí)踐經(jīng)驗(yàn)和相關(guān)理論知識(shí)，對(duì)加強(qiáng)企業(yè)網(wǎng)絡(luò)安全管理措施進(jìn)行了探討。

　　二、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題

　　1.安全意識(shí)淡薄

　　在企業(yè)網(wǎng)絡(luò)系統(tǒng)中，每一臺(tái)計(jì)算機(jī)的安全性都會(huì)影響整個(gè)系統(tǒng)的安全性能，網(wǎng)絡(luò)安全與每個(gè)用戶息息相關(guān)。內(nèi)部員工了解公司的網(wǎng)絡(luò)結(jié)構(gòu)、數(shù)據(jù)存放方式和地點(diǎn)甚至掌握業(yè)務(wù)系統(tǒng)的密碼。在具有嚴(yán)格訪問(wèn)權(quán)限的系統(tǒng)中，使用弱密碼的用戶有可能成為安全系統(tǒng)中的缺陷，甚至有些人隨意改動(dòng)系統(tǒng)注冊(cè)表，使得整個(gè)網(wǎng)絡(luò)安全系統(tǒng)失效。

　　2.網(wǎng)絡(luò)安全體系不健全

　　當(dāng)前很多企業(yè)盡管采取了一些安全措施，但安全保護(hù)措施較為零散，缺乏整體性與系統(tǒng)性，對(duì)于企業(yè)網(wǎng)絡(luò)信息安全保護(hù)缺乏統(tǒng)一的、明確的指導(dǎo)思想，沒(méi)有建立一個(gè)完善的安全體系，這是引發(fā)安全問(wèn)題的主要源頭。

　　3.網(wǎng)絡(luò)黑客攻擊

　　黑客肆意妄為，破壞的手段也越來(lái)越多樣化。企業(yè)的內(nèi)部資料對(duì)于整個(gè)企業(yè)經(jīng)營(yíng)來(lái)說(shuō)相當(dāng)重要，因?yàn)樗�關(guān)系到整個(gè)企業(yè)的生死存亡。企業(yè)存放信息會(huì)因網(wǎng)絡(luò)黑客攻擊而造成資料的泄密。

　　4.來(lái)自企業(yè)外部的感染

　　來(lái)自企業(yè)外部的計(jì)算機(jī)病毒具有傳播性、破壞性、隱蔽性、潛伏性和可觸發(fā)性等特點(diǎn)，通過(guò)入侵網(wǎng)絡(luò)系統(tǒng)和設(shè)備，對(duì)數(shù)據(jù)進(jìn)行破壞，使網(wǎng)絡(luò)癱瘓，不能正常運(yùn)作。網(wǎng)絡(luò)蠕蟲(chóng)由于不需要用戶干預(yù)就能觸發(fā)，因而其傳播速度要遠(yuǎn)遠(yuǎn)大于計(jì)算機(jī)病毒，其對(duì)網(wǎng)絡(luò)性能產(chǎn)生的影響也更為顯著和嚴(yán)重。木馬是指附著在應(yīng)用程序中或者單獨(dú)存在的一些惡意程序，它可以利用網(wǎng)絡(luò)遠(yuǎn)程控制安裝有服務(wù)端程序的主機(jī)，實(shí)現(xiàn)對(duì)主機(jī)的控制或者竊取主機(jī)上的機(jī)密信息。

　　5.來(lái)自企業(yè)網(wǎng)絡(luò)內(nèi)部的攻擊

　　企業(yè)防護(hù)重點(diǎn)是對(duì)外，往往忽視對(duì)內(nèi)部防護(hù)的'重視。利用企業(yè)內(nèi)部計(jì)算機(jī)對(duì)企業(yè)局域網(wǎng)絡(luò)進(jìn)行攻擊，企業(yè)局域網(wǎng)絡(luò)也會(huì)受到嚴(yán)重攻擊，當(dāng)前企業(yè)內(nèi)部攻擊行為大大加強(qiáng)了企業(yè)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。

　　三、影響企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素

　　1.病毒攻擊

　　目前，計(jì)算機(jī)病毒的制造者大多利用Internet網(wǎng)絡(luò)進(jìn)行傳播，因中小企業(yè)防范薄弱管理規(guī)范性有待提高，所以他們很大可能要遭到病毒的攻擊。病毒可能會(huì)感染大量的機(jī)器系統(tǒng)，也可能會(huì)大量占用網(wǎng)絡(luò)帶寬，阻塞正常流量，如：發(fā)送垃圾郵件的病毒，從而影響企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。

　　2.軟件漏洞

　　任何軟件都有漏洞，這是客觀事實(shí)。而同時(shí)中小企業(yè)在軟件采用上大都以節(jié)約為本，不注重也不舍得花銷來(lái)進(jìn)行軟件更新的后期升級(jí)服務(wù)，以至于非法用戶正好通過(guò)這些需要升級(jí)的漏洞竊取用戶信息和破壞信息，針對(duì)固有的安全漏洞進(jìn)行攻擊。

　　3.職員不當(dāng)操作

　　中小企業(yè)計(jì)算機(jī)管理人員配置少，監(jiān)督管理都難以細(xì)致，其它職工在信息化系統(tǒng)操作中容易出現(xiàn)工作馬虎，不細(xì)心，不按成型的規(guī)范操作，不遵守制定的相應(yīng)規(guī)章制度。中小企業(yè)中很多職工信息安全意識(shí)不強(qiáng)，將自己的生日或工號(hào)作為系統(tǒng)口令，或?qū)�單位的賬號(hào)隨意轉(zhuǎn)借他人使用，從而造成信息的丟失或篡改。

　　四、加強(qiáng)企業(yè)網(wǎng)絡(luò)安全管理措施

　　1.要加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全工作的投入。信息技術(shù)進(jìn)步神速，我國(guó)在這一領(lǐng)域同發(fā)達(dá)國(guó)家比，并沒(méi)有優(yōu)勢(shì)。因此我國(guó)更應(yīng)加大投入，刻苦攻關(guān)，掌握一些關(guān)鍵的信息技術(shù)，以確保我國(guó)在信息安全方面的自主能力�？梢院敛豢鋸埖卣f(shuō)，今年安全方面的自主能力，將制約我國(guó)的綜合國(guó)力和國(guó)防實(shí)力，因此，我國(guó)應(yīng)當(dāng)像五六十年代發(fā)展“兩彈一星”一樣，集中力量，加大投入，迎接信息技術(shù)革命的挑戰(zhàn)，保衛(wèi)國(guó)家安全。這一點(diǎn)，我們不能幻想通過(guò)進(jìn)口來(lái)解決問(wèn)題。在信息安全技術(shù)方面，發(fā)達(dá)國(guó)家一方面極為重視研究開(kāi)發(fā)，美國(guó)政府曾為了改進(jìn)美國(guó)政府的計(jì)算機(jī)安全系統(tǒng)，投入巨大的資金;另一方面，又嚴(yán)格控制信息安全技術(shù)的出口。以美國(guó)為代表的發(fā)達(dá)國(guó)家，對(duì)信息安全產(chǎn)品出口，已作出許多嚴(yán)格限制，以維護(hù)其在信息技術(shù)領(lǐng)域的絕對(duì)優(yōu)勢(shì)。

　　2.關(guān)鍵數(shù)據(jù)采用加密手段。在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)中關(guān)于數(shù)據(jù)安全的隱患無(wú)處不在。尤其是一些機(jī)密數(shù)據(jù)庫(kù)、商業(yè)數(shù)據(jù)等一定要保證它的安全性，這時(shí)一般會(huì)采取對(duì)數(shù)據(jù)加密的手段，它是一種保護(hù)數(shù)據(jù)在存儲(chǔ)和傳遞過(guò)程中不被竊取或修改的一種手段，該數(shù)據(jù)加密系統(tǒng)在使用的過(guò)程中需要綜合考慮執(zhí)行效率與安全性之間的平衡。

　　3.加強(qiáng)安全管理力度健全管理制度。首先，加強(qiáng)信息安全管理力度應(yīng)積極采取宏觀管理與重點(diǎn)監(jiān)控相結(jié)合的方式，保證信息化項(xiàng)目的安全性。系統(tǒng)的實(shí)施及管理部門應(yīng)該全面掌握各單位的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的相關(guān)情況，為企業(yè)統(tǒng)一管理提供可靠依據(jù)。同時(shí)，對(duì)重點(diǎn)工程實(shí)地考察，對(duì)信息安全進(jìn)行檢查，發(fā)現(xiàn)問(wèn)題及時(shí)解決。

　　4.事務(wù)管理和故障恢復(fù)。事務(wù)管理和故障恢復(fù)主要是對(duì)付系統(tǒng)內(nèi)發(fā)生的自然因素故障，保證數(shù)據(jù)和事務(wù)的一致性和完整性。故障恢復(fù)的主要措施是進(jìn)行日志記錄和數(shù)據(jù)復(fù)制。計(jì)算機(jī)同其他設(shè)備一樣，都可能發(fā)生各種各樣的故障，比如電源故障、軟件故障、災(zāi)害故障以及人為破壞等，這些故障可能會(huì)造成數(shù)據(jù)庫(kù)的數(shù)據(jù)丟失，因此為了保證計(jì)算機(jī)的安全運(yùn)行，必須在發(fā)生故障時(shí)采取必要的措施恢復(fù)數(shù)據(jù)庫(kù)，事務(wù)管理和故障恢復(fù)就是這個(gè)作用，它能夠保障數(shù)據(jù)庫(kù)在出現(xiàn)故障時(shí)，仍可以把數(shù)據(jù)庫(kù)系統(tǒng)還原到正常狀態(tài)。

　　五、企業(yè)信息安全新形勢(shì)

　　網(wǎng)絡(luò)信息安全工作始終是通信行業(yè)最為關(guān)鍵的工作之一，具有長(zhǎng)期性、復(fù)雜性和艱巨性的特點(diǎn)。20xx年3G及寬帶網(wǎng)絡(luò)蓬勃發(fā)展，三網(wǎng)融合開(kāi)始實(shí)施操作，云計(jì)算和物聯(lián)網(wǎng)產(chǎn)業(yè)方興未艾，需求的個(gè)性化、數(shù)字的海量化、業(yè)務(wù)的復(fù)雜化給通信行業(yè)網(wǎng)絡(luò)信息安全帶來(lái)了新的更大的挑戰(zhàn)，行業(yè)中企業(yè)要進(jìn)一步提高對(duì)網(wǎng)絡(luò)信息安全重要性的認(rèn)識(shí)，發(fā)展與管理并重，加強(qiáng)部門協(xié)調(diào)配合，加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)管理工作，加強(qiáng)網(wǎng)絡(luò)信息安全保障能力建設(shè)，特別是要加快網(wǎng)絡(luò)信息安全關(guān)鍵基礎(chǔ)產(chǎn)業(yè)的研發(fā)應(yīng)用和產(chǎn)業(yè)化，通過(guò)核心技術(shù)掌握自主知識(shí)產(chǎn)權(quán)，加快發(fā)展自主可控的信息安全產(chǎn)業(yè)，建設(shè)新時(shí)期通信行業(yè)網(wǎng)絡(luò)安全、信息安全長(zhǎng)城。

　　從國(guó)際國(guó)內(nèi)出現(xiàn)的安全現(xiàn)象出發(fā)，應(yīng)對(duì)多種復(fù)雜的安全新問(wèn)題，應(yīng)該借助于RFID等物聯(lián)網(wǎng)新技術(shù)，并通過(guò)極主動(dòng)地建立網(wǎng)絡(luò)與信息安全的保障體系，技術(shù)和管理并重，加強(qiáng)立法建設(shè)、政策制訂、技術(shù)研究、標(biāo)準(zhǔn)制訂、隊(duì)伍建設(shè)、人才培養(yǎng)、市場(chǎng)服務(wù)、宣傳教育等多方面的工作，通過(guò)產(chǎn)業(yè)鏈各方的緊密合作共同構(gòu)造一個(gè)全方位多層次的網(wǎng)絡(luò)與信息安全環(huán)境，來(lái)共同改善全球的網(wǎng)絡(luò)與信息安全問(wèn)題。

　　結(jié)束語(yǔ)

　　隨著科技的發(fā)展，一些不法份子和黑客通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)竊取企業(yè)商業(yè)機(jī)密的現(xiàn)象越來(lái)越多，因此，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理應(yīng)該予以高度重視，否則可能對(duì)企業(yè)造成不可預(yù)估的損失。信息安全管理的重要性20xx-10-23 16:26 | #2樓

　　隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)被廣泛地應(yīng)用于各個(gè)領(lǐng)域。在企業(yè)中，利用計(jì)算機(jī)進(jìn)行管理可以顯著的提高工作效率，使企業(yè)管理水平有一個(gè)明顯的提高。對(duì)于中小企業(yè)而言，信息化是中小企業(yè)迎接新經(jīng)濟(jì)的挑戰(zhàn)，提高企業(yè)運(yùn)作效率、降低經(jīng)營(yíng)管理成本、把握新的商業(yè)機(jī)會(huì)的必由之路。在各類管理信息系統(tǒng)中，信息制作和傳播等都要涉及信息的存儲(chǔ)、傳輸與使用等信息處理問(wèn)題，而信息處理過(guò)程中的信息安全問(wèn)題尤為突出。對(duì)于存儲(chǔ)在計(jì)算機(jī)中的重要文件、數(shù)據(jù)庫(kù)中的重要數(shù)據(jù)等信息，一旦丟失、損壞或泄露、不能及時(shí)送達(dá)，都會(huì)給企業(yè)造成很大的損失。如果是商業(yè)機(jī)密信息，給企業(yè)造成的損失會(huì)更大，甚至?xí)�影響到企業(yè)的生存和發(fā)展。

　　目前，國(guó)內(nèi)大中型企業(yè)由于信息化起步早、資金和技術(shù)力量充足、管理制度較為完善，因此信息安全體系成熟度也相對(duì)較高，但眾多中小企業(yè)由于資金、技術(shù)等方面的原因，在信息安全性方面普遍存在著嚴(yán)重漏洞，與大型企業(yè)、行業(yè)用戶相比，它們更容易受到網(wǎng)絡(luò)病毒的侵害，損失同樣嚴(yán)重。因此構(gòu)建一個(gè)成熟的信息安全管理體系對(duì)中小企業(yè)尤為重要。

　　信息安全管理制度 篇3

　　根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例（國(guó)務(wù)院）》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定（國(guó)務(wù)院）》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法（公安部）》等規(guī)定，常武醫(yī)院將認(rèn)真開(kāi)展網(wǎng)絡(luò)與信息安全工作，明確安全責(zé)任，建立健全的管理制度，落實(shí)技術(shù)防范措施，保證必要的經(jīng)費(fèi)和條件，對(duì)一切不良、有毒、違法等信息進(jìn)行過(guò)濾、對(duì)用戶信息進(jìn)行保密，確保網(wǎng)絡(luò)信息和用戶信息的安全。

　　一、網(wǎng)站安全保障措施

　　1、網(wǎng)站服務(wù)器和其他計(jì)算機(jī)之間設(shè)置防火墻，拒絕外來(lái)惡意程序的攻擊，保障網(wǎng)站正常運(yùn)行。

　　2、在網(wǎng)站的服務(wù)器及工作站上安裝相應(yīng)的防病毒軟件，對(duì)計(jì)算機(jī)病毒、有害電子郵件有效防范，防止有害信息對(duì)網(wǎng)站系統(tǒng)的干擾和破壞。

　　3、做好訪問(wèn)日志的留存。網(wǎng)站具有保存三個(gè)月以上的系統(tǒng)運(yùn)行日志和用戶使用日志記錄功能，內(nèi)容包括IP地址及使用情況，主頁(yè)維護(hù)者、對(duì)應(yīng)的IP地址情況等。

　　4、交互式欄目具備有IP地址、身份登記和識(shí)別確認(rèn)功能，對(duì)非法貼子或留言能做到及時(shí)刪除并根據(jù)需要將重要信息向相關(guān)部門匯報(bào)。

　　5、網(wǎng)站信息服務(wù)系統(tǒng)建立多種備份機(jī)制，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行，可以在最短的時(shí)間內(nèi)替換主系統(tǒng)提供服務(wù)。

　　6、關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能及相關(guān)端口，并及時(shí)修復(fù)系統(tǒng)漏洞，定期查殺病毒。

　　7、服務(wù)器平時(shí)處于鎖定狀態(tài)，并保管好登錄密碼；后臺(tái)管理界面設(shè)置超級(jí)用戶名、密碼和驗(yàn)證碼并綁定IP，以防他人非法登陸。

　　8、網(wǎng)站提供集中管理、多級(jí)審核的管理模式，針對(duì)不同的應(yīng)用系統(tǒng)、終端、操作人員，由網(wǎng)站系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫(kù)信息的訪問(wèn)權(quán)限，并設(shè)置相應(yīng)的密碼及口令。

　　9、不同的操作人員設(shè)定不同的用戶名和操作口令，且定期更換操作口令，嚴(yán)禁操作人員泄漏自己的口令；對(duì)操作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定，并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員的操作記錄。

　　二、信息安全保密管理制度

　　1、充分發(fā)揮和有效利用常武醫(yī)院醫(yī)療信息資源，保障常武醫(yī)院門戶網(wǎng)站的正常運(yùn)行，對(duì)網(wǎng)絡(luò)信息進(jìn)行及時(shí)、有效、規(guī)范的管理。

　　2、在常武醫(yī)院門戶網(wǎng)站服務(wù)器上提供的信息，不得危害國(guó)家安全、泄露國(guó)家秘密；不得有害社會(huì)穩(wěn)定、治安和有傷風(fēng)化。

　　3、本院各部門及信息采集人員對(duì)所提供信息的真實(shí)性、合法性負(fù)責(zé)并承擔(dān)發(fā)布信息引起的任何法律責(zé)任；

　　4、各部門指定專人擔(dān)任信息管理員，負(fù)責(zé)本網(wǎng)站信息發(fā)布工作，不允許用戶將其帳號(hào)、密碼轉(zhuǎn)讓或借予他人使用；因密碼泄密給本網(wǎng)站以及本院帶來(lái)的不利影響由泄密人承擔(dān)全部責(zé)任，并追究該部門負(fù)責(zé)人的管理責(zé)任；

　　5、不得將任何內(nèi)部資料、機(jī)密資料、涉及他人隱私資料或侵犯任何人的專利、商標(biāo)、著作權(quán)、商業(yè)秘密或其他專屬權(quán)利之內(nèi)容加以上載、張貼。

　　6、所有信息及時(shí)備份，并按規(guī)定將系統(tǒng)運(yùn)行日志和用戶使用日志記錄保存3月以上且未經(jīng)審核不得刪除；網(wǎng)站管理員不得隨意篡改后臺(tái)操作記錄；

　　7、嚴(yán)格遵循部門負(fù)責(zé)制的原則，明確責(zé)任人的職責(zé)，細(xì)化工作流程，網(wǎng)站相關(guān)信息按照編輯上傳→初審→終審?fù)ㄟ^(guò)的審核程序發(fā)布，切實(shí)保障網(wǎng)絡(luò)信息的有效性、真實(shí)性、合法性；

　　8、遵守對(duì)網(wǎng)站服務(wù)信息監(jiān)視、保存、清除和備份的制度，經(jīng)常開(kāi)展網(wǎng)絡(luò)有害信息的排查清理工作，對(duì)涉嫌違法犯罪的信息及時(shí)報(bào)告并協(xié)助公安機(jī)關(guān)查處。

　　三、用戶信息安全管理制度

　　常武醫(yī)院門戶網(wǎng)站為充分保護(hù)用戶的個(gè)人隱私、保障用戶信息安全，特制訂用戶信息安全管理制度。

　　1、定期對(duì)相關(guān)人員進(jìn)行網(wǎng)絡(luò)信息安全培訓(xùn)并進(jìn)行考核，使網(wǎng)站相關(guān)管理人員充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，嚴(yán)格遵守相應(yīng)規(guī)章制度。

　　2、尊重并保護(hù)用戶的個(gè)人隱私，除了在與用戶簽署的隱私保護(hù)協(xié)議和網(wǎng)站服務(wù)條款以及其他公布的'準(zhǔn)則規(guī)定的情況下，未經(jīng)用戶授權(quán)不隨意公布和泄露用戶個(gè)人身份信息。

　　3、對(duì)用戶的個(gè)人信息嚴(yán)格保密，并承諾未經(jīng)用戶授權(quán)，不得編輯或透露其個(gè)人信息及保存在本網(wǎng)站中的非公開(kāi)內(nèi)容，但下列情況除外：

　�、� 違反相關(guān)法律法規(guī)或本網(wǎng)站服務(wù)協(xié)議規(guī)定；

　　② 按照主管部門的要求，有必要向相關(guān)法律部門提供備案的內(nèi)容；

　�、� 因維護(hù)社會(huì)個(gè)體和公眾的權(quán)利、財(cái)產(chǎn)或人身安全的需要；

　�、� 被侵害的第三人提出合法的權(quán)利主張；

　�、� 為維護(hù)用戶及社會(huì)公共利益、本網(wǎng)站的合法權(quán)益的需要；

　　⑥ 事先獲得用戶的明確授權(quán)或其它符合需要公開(kāi)的相關(guān)要求。

　　4、用戶應(yīng)當(dāng)嚴(yán)格遵守網(wǎng)站用戶帳號(hào)使用登記和操作權(quán)限管理制度，并對(duì)自己的用戶賬號(hào)、密碼妥善保管，定期或不定期修改登錄密碼，嚴(yán)格保密，嚴(yán)禁向他人泄露。

　　5、每個(gè)用戶都要對(duì)其帳號(hào)中的所有活動(dòng)和事件負(fù)全責(zé)。用戶可隨時(shí)改變用戶的密碼和圖標(biāo)，也可以結(jié)束舊的帳號(hào)而重新申請(qǐng)注冊(cè)一個(gè)新帳號(hào)。用戶同意若發(fā)現(xiàn)任何非法使用用戶帳號(hào)或安全漏洞的情況，有義務(wù)立即通告本網(wǎng)站。

　　6、如用戶不慎泄露登陸賬號(hào)和密碼，應(yīng)當(dāng)及時(shí)與網(wǎng)站管理員聯(lián)系，請(qǐng)求管理員及時(shí)鎖定用戶的操作權(quán)限，防止他人非法操作；在用戶提供有效身份證明和有效憑據(jù)并審查核實(shí)后，重新設(shè)定密碼恢復(fù)正常使用。

　　常武醫(yī)院將嚴(yán)格執(zhí)行本規(guī)章制度，并形成規(guī)范化管理，并成立由單位負(fù)責(zé)人、其他部門負(fù)責(zé)人、信息管理主要技術(shù)人員組成的網(wǎng)絡(luò)信息安全小組，并確定至少兩名安全負(fù)責(zé)人作為突發(fā)事件處理的直接責(zé)任人。

　　信息安全管理制度 篇4

　　第一章總則

　　第一條為加強(qiáng)公司計(jì)算機(jī)和信息系統(tǒng)（包括涉密信息系統(tǒng)和非涉密信息系統(tǒng)）平安保密管理，確保國(guó)家隱私及商業(yè)隱私的平安，依據(jù)國(guó)家有關(guān)保密法規(guī)標(biāo)準(zhǔn)和中核集團(tuán)公司有關(guān)規(guī)定，制定本規(guī)定。

　　第二條本規(guī)定所稱涉密信息系統(tǒng)是指由計(jì)算機(jī)及其相關(guān)的配套設(shè)備、設(shè)施構(gòu)成的，根據(jù)肯定的應(yīng)用目標(biāo)和規(guī)定存儲(chǔ)、處理、傳輸涉密信息的系統(tǒng)或網(wǎng)絡(luò)，包括機(jī)房、網(wǎng)絡(luò)設(shè)備、軟件、網(wǎng)絡(luò)線路、用戶終端等內(nèi)容。

　　第三條涉密信息系統(tǒng)的建設(shè)和應(yīng)用要本著“預(yù)防為主、分級(jí)負(fù)責(zé)、科學(xué)管理、保障平安”的方針，堅(jiān)持“誰(shuí)主管、誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)用、誰(shuí)負(fù)責(zé)”和“限制源頭、歸口管理、加強(qiáng)檢查、落實(shí)制度”的原則，確保涉密信息系統(tǒng)和國(guó)家隱私信息安全。

　　第四條涉密信息系統(tǒng)平安保密防護(hù)必需嚴(yán)格根據(jù)國(guó)家保密標(biāo)準(zhǔn)、規(guī)定和集團(tuán)公司文件要求進(jìn)行設(shè)計(jì)、實(shí)施、測(cè)評(píng)審查與審批和驗(yàn)收；未通過(guò)國(guó)家審批的涉密信息系統(tǒng)，不得投入運(yùn)用。

　　第五條本規(guī)定適用于公司全部計(jì)算機(jī)和信息系統(tǒng)平安保密管理工作。

　　第二章管理機(jī)構(gòu)與職責(zé)

　　第六條公司法人代表是涉密信息系統(tǒng)平安保密第一責(zé)任人，確保涉密信息系統(tǒng)平安保密措施的落實(shí)，供應(yīng)人力、物力、財(cái)力等條件保障，督促檢查領(lǐng)導(dǎo)責(zé)任制落實(shí)。

　　第七條公司保密委員會(huì)是涉密信息系統(tǒng)平安保密管理決策機(jī)構(gòu)，其主要職責(zé)：

　�。ㄒ唬┙�立健全平安保密管理制度和防范措施，并監(jiān)督檢查落實(shí)狀況；

　　（二）協(xié)調(diào)處理有關(guān)涉密信息系統(tǒng)平安保密管理的重大問(wèn)題，對(duì)重大失泄密事務(wù)進(jìn)行查處。

　　第八條成立公司涉密信息系統(tǒng)平安保密領(lǐng)導(dǎo)小組，保密辦、科技信息部（信息化）、黨政辦公室（密碼）、財(cái)會(huì)部、人力資源部、武裝保衛(wèi)部和相關(guān)業(yè)務(wù)部門、單位為成員單位，在公司黨政和保密委員會(huì)領(lǐng)導(dǎo)下，組織協(xié)調(diào)公司涉密信息系統(tǒng)平安保密管理工作。

　　第九條保密辦主要職責(zé)：

　�。ㄒ唬�擬定涉密信息系統(tǒng)平安保密管理制度，并組織落實(shí)各項(xiàng)保密防范措施；

　�。ǘ�）對(duì)系統(tǒng)用戶和平安保密管理人員進(jìn)行資格審查和平安保密教化培訓(xùn)，審查涉密信息系統(tǒng)用戶的職責(zé)和權(quán)限，并備案；

　�。ㄈ�）組織對(duì)涉密信息系統(tǒng)進(jìn)行平安保密監(jiān)督檢查和風(fēng)險(xiǎn)評(píng)估，提出涉密信息系統(tǒng)平安運(yùn)行的保密要求；

　　（四）會(huì)同科技信息部對(duì)涉密信息系統(tǒng)中介質(zhì)、設(shè)備、設(shè)施的授權(quán)運(yùn)用的審查，建立涉密信息系統(tǒng)平安評(píng)估制度，每年對(duì)涉密信息系統(tǒng)平安措施進(jìn)行一次評(píng)審；

　　（五）對(duì)涉密信息系統(tǒng)設(shè)計(jì)、施工和集成單位進(jìn)行資質(zhì)審查，對(duì)進(jìn)入涉密信息系統(tǒng)的平安保密產(chǎn)品進(jìn)行準(zhǔn)入審查和規(guī)范管理，對(duì)涉密信息系統(tǒng)進(jìn)行平安保密性能檢測(cè)；

　�。�六）對(duì)涉密信息系統(tǒng)中各應(yīng)用系統(tǒng)進(jìn)行定密、變更密級(jí)和解密工作進(jìn)行審核；

　�。ㄆ撸┙M織查處涉密信息系統(tǒng)失泄密事務(wù)。

　　第十條科技信息部、財(cái)會(huì)部主要職責(zé)是：

　�。ㄒ唬┙M織、實(shí)施涉密信息系統(tǒng)的規(guī)劃、設(shè)計(jì)、建設(shè)，制定平安保密防護(hù)方案；

　　（二）落實(shí)涉密信息系統(tǒng)平安保密策略、運(yùn)行平安限制、平安驗(yàn)證等平安技術(shù)措施；每半年對(duì)涉密信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，提出整改措施，經(jīng)涉密信息系統(tǒng)平安保密領(lǐng)導(dǎo)小組批準(zhǔn)后組織實(shí)施，確保平安技術(shù)措施有效、牢靠；

　　（三）落實(shí)涉密信息系統(tǒng)中各應(yīng)用系統(tǒng)進(jìn)行用戶權(quán)限設(shè)置及介質(zhì)、設(shè)備、設(shè)施的授權(quán)運(yùn)用、保管以及維護(hù)等平安保密管理措施；

　　（四）配備涉密信息系統(tǒng)管理員、平安保密管理員和平安審計(jì)員，并制定相應(yīng)的職責(zé)；“三員”角色不得兼任，權(quán)限設(shè)置相互獨(dú)立、相互制約；“三員”應(yīng)通過(guò)平安保密培訓(xùn)持證上崗；

　�。ㄎ澹┞鋵�(shí)計(jì)算機(jī)機(jī)房、配線間等重要部位的平安保密防范措施及網(wǎng)絡(luò)的安全管理，負(fù)責(zé)日常業(yè)務(wù)數(shù)據(jù)及其他重要數(shù)據(jù)的備份管理；

　　（六）協(xié)作保密辦對(duì)涉密信息系統(tǒng)進(jìn)行平安檢查，對(duì)存在的隱患進(jìn)行剛好整改；

　�。ㄆ撸┲贫☉�(yīng)急預(yù)案并組織演練，落實(shí)應(yīng)急措施，處理信息安全突發(fā)事務(wù)。

　　第十一條黨政辦公室主要職責(zé)：

　　根據(jù)國(guó)家密碼管理的相關(guān)要求，落實(shí)涉密信息系統(tǒng)中普密設(shè)備的管理措施。

　　第十二條相關(guān)業(yè)務(wù)部門、單位主要職責(zé)：涉密信息系統(tǒng)的運(yùn)用部門、單位要嚴(yán)格遵守保密管理規(guī)定，教化員工提高平安保密意識(shí)，落實(shí)涉密信息系統(tǒng)各項(xiàng)平安防范措施；精確確定應(yīng)用系統(tǒng)密級(jí)，制定并落實(shí)相應(yīng)的二級(jí)保密管理制度。

　　第十三條涉密信息系統(tǒng)配備系統(tǒng)管理員、平安保密管理員、平安審計(jì)員，其職責(zé)是：

　�。ㄒ唬┫到y(tǒng)管理員負(fù)責(zé)系統(tǒng)中軟硬件設(shè)備的運(yùn)行、管理與維護(hù)工作，確保信息系統(tǒng)的平安、穩(wěn)定、連續(xù)運(yùn)行。系統(tǒng)管理員包括網(wǎng)絡(luò)管理員、數(shù)據(jù)庫(kù)管理員、應(yīng)用系統(tǒng)管理員。

　　（二）平安保密管理員負(fù)責(zé)平安技術(shù)設(shè)備、策略實(shí)施和管理工作，包括用戶帳號(hào)管理以及平安保密設(shè)備和系統(tǒng)所產(chǎn)生日志的審查分析。

　�。ㄈ�）平安審計(jì)員負(fù)責(zé)平安審計(jì)設(shè)備安裝調(diào)試，對(duì)各種系統(tǒng)操作行為進(jìn)行平安審計(jì)跟蹤分析和監(jiān)督檢查，以剛好發(fā)覺(jué)違規(guī)行為，并每月向涉密信息系統(tǒng)平安保密領(lǐng)導(dǎo)小組辦公室匯報(bào)一次狀況。

　　第三章系統(tǒng)建設(shè)管理

　　第十四條規(guī)劃和建設(shè)涉密信息系統(tǒng)時(shí)，根據(jù)涉密信息系統(tǒng)分級(jí)愛(ài)護(hù)標(biāo)準(zhǔn)的規(guī)定，同步規(guī)劃和落實(shí)平安保密措施，系統(tǒng)建設(shè)與平安保密措施同安排、同預(yù)算、同建設(shè)、同驗(yàn)收。

　　第十五條涉密信息系統(tǒng)規(guī)劃和建設(shè)的平安保密方案，應(yīng)由具有“涉及國(guó)家隱私的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)”的機(jī)構(gòu)編制或自行編制，平安保密方案必需經(jīng)上級(jí)保密主管部門審批后方可實(shí)施。

　　第十六條涉密信息系統(tǒng)規(guī)劃和建設(shè)實(shí)施時(shí)，應(yīng)由具有“涉及國(guó)家隱私的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)”的機(jī)構(gòu)實(shí)施或自行實(shí)施，并與實(shí)施方簽署保密協(xié)議，項(xiàng)目竣工后必需由保密辦和科技信息部共同組織驗(yàn)收。

　　第十七條對(duì)涉密信息系統(tǒng)要實(shí)行與密級(jí)相適應(yīng)的保密措施，配備通過(guò)國(guó)家保密主管部門指定的測(cè)評(píng)機(jī)構(gòu)檢測(cè)的平安保密產(chǎn)品。涉密信息系統(tǒng)運(yùn)用的.軟件產(chǎn)品必需是正版軟件。

　　第四章信息管理

　　第一節(jié)信息分類與限制

　　第十八條涉密信息系統(tǒng)的密級(jí)，按系統(tǒng)中所處理信息的最高密級(jí)設(shè)定，嚴(yán)禁處理高于涉密信息系統(tǒng)密級(jí)的涉密信息。

　　第十九條涉密信息系統(tǒng)中產(chǎn)生、存儲(chǔ)、處理、傳輸、歸檔和輸出的文件、數(shù)據(jù)、圖紙等信息及其存儲(chǔ)介質(zhì)應(yīng)按要求剛好定密、標(biāo)密，并按涉密文件進(jìn)行管理。電子文件密級(jí)標(biāo)識(shí)應(yīng)與信息主體不行分別，密級(jí)標(biāo)識(shí)不得篡改。涉密信息系統(tǒng)中的涉密信息總量每半年進(jìn)行一次分類統(tǒng)計(jì)、匯總，并在保密辦備案。

　　第二十條涉密信息系統(tǒng)應(yīng)建立平安保密策略，并實(shí)行有效措施，防止涉密信息被非授權(quán)訪問(wèn)、篡改，刪除和丟失；防止高密級(jí)信息流向低密級(jí)計(jì)算機(jī)。涉密信息遠(yuǎn)程傳輸必需實(shí)行密碼愛(ài)護(hù)措施。

　　第二十一條向涉密信息系統(tǒng)以外的單位傳遞涉密信息，一般只供應(yīng)紙質(zhì)文件，確需供應(yīng)涉密電子文檔的，按信息交換及中間轉(zhuǎn)換機(jī)管理規(guī)定執(zhí)行。

　　第二十二條清除涉密計(jì)算機(jī)、服務(wù)器等網(wǎng)絡(luò)設(shè)備、存儲(chǔ)介質(zhì)中的涉密信息時(shí)，必需運(yùn)用符合保密標(biāo)準(zhǔn)、要求的工具或軟件。

　　第二節(jié)用戶管理與授權(quán)

　　第二十三條依據(jù)本部門、單位運(yùn)用涉密信息系統(tǒng)的密級(jí)和實(shí)際工作須要，確定人員知悉范圍，以此作為用戶授權(quán)的依據(jù)。

　　第二十四條用戶清單管理

　�。ㄒ唬┛萍夹畔⒉抗芾怼疤接懺囼�(yàn)堆燃料元件數(shù)字化信息系統(tǒng)”和“中核集團(tuán)涉密廣域網(wǎng)”用戶清單；財(cái)會(huì)部管理“財(cái)務(wù)會(huì)計(jì)核算網(wǎng)”用戶清單；

　�。ǘ�）新增用戶時(shí)，由用戶本人提出書(shū)面申請(qǐng)，經(jīng)本部門、單位審核，科技信息部、保密辦審批后，由科技信息部備案并統(tǒng)一建立用戶；“財(cái)務(wù)會(huì)計(jì)核算網(wǎng)”的用戶由財(cái)會(huì)部統(tǒng)一建立；

　　（三）刪除用戶時(shí)，由用戶本人所在部門、單位書(shū)面通知科技信息部，核準(zhǔn)后由平安保密管理員即時(shí)將用戶在涉密信息系統(tǒng)內(nèi)的全部帳號(hào)、權(quán)限廢止；“財(cái)務(wù)會(huì)計(jì)核算網(wǎng)”密辦審核，公司分管領(lǐng)導(dǎo)審批。開(kāi)通、審批堅(jiān)持“工作必需”的原則。

　　第二十五條國(guó)際互聯(lián)網(wǎng)計(jì)算機(jī)實(shí)行專人負(fù)責(zé)、專機(jī)上網(wǎng)管理，嚴(yán)禁存儲(chǔ)、處理、傳遞涉密信息和內(nèi)部敏感信息。接入互聯(lián)網(wǎng)的計(jì)算機(jī)須建立運(yùn)用登記制度。

　　第二十六條上網(wǎng)信息實(shí)行“誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)”的保密管理原則，信息上網(wǎng)必需經(jīng)過(guò)嚴(yán)格審查和批準(zhǔn)，堅(jiān)決做到“涉密不上網(wǎng)，上網(wǎng)不涉密”。對(duì)上網(wǎng)信息進(jìn)行擴(kuò)充或更新，應(yīng)重新進(jìn)行保密審查。

　　第二十七條任何部門、單位和個(gè)人不得在電子郵件、電子公告系統(tǒng)、閑聊室、網(wǎng)絡(luò)新聞組、博客等上發(fā)布、談?wù)摗�傳遞、轉(zhuǎn)發(fā)或抄送國(guó)家隱私信息。

　　第二十八條從國(guó)際互聯(lián)網(wǎng)或其它公眾信息網(wǎng)下載程序和軟件工具等轉(zhuǎn)入涉密系統(tǒng)，經(jīng)科技信息部審批后，根據(jù)信息交換及中間轉(zhuǎn)換機(jī)管理規(guī)定執(zhí)行。

　　第五章便攜式計(jì)算機(jī)管理

　　第二十九條便攜式計(jì)算機(jī)（包括涉密便攜式計(jì)算機(jī)和非涉密便攜式計(jì)算機(jī)）實(shí)行“誰(shuí)擁有，誰(shuí)運(yùn)用，誰(shuí)負(fù)責(zé)”的保密管理原則，運(yùn)用者須與公司簽定保密承諾書(shū)。

　　第三十條涉密便攜式計(jì)算機(jī)依據(jù)工作須要確定密級(jí)，粘貼密級(jí)標(biāo)識(shí)，根據(jù)涉密設(shè)備進(jìn)行管理，保密辦備案后方可運(yùn)用。

　　第三十一條便攜式計(jì)算機(jī)應(yīng)具備防病毒、防非法外聯(lián)和身份認(rèn)證（設(shè)置開(kāi)機(jī)密碼口令）等平安保密防護(hù)措施。

　　第三十一條禁止運(yùn)用涉密便攜式計(jì)算機(jī)上國(guó)際互聯(lián)網(wǎng)和非涉密網(wǎng)絡(luò)；嚴(yán)禁涉密便攜式計(jì)算機(jī)與涉密信息系統(tǒng)互聯(lián)。

　　第三十二條涉密便攜式計(jì)算機(jī)不得處理絕密級(jí)信息。未經(jīng)保密辦審批，嚴(yán)禁在涉密便攜式計(jì)算機(jī)中存儲(chǔ)涉密信息。處理、存儲(chǔ)涉密信息應(yīng)在涉密移動(dòng)存儲(chǔ)介質(zhì)上進(jìn)行，并與涉密便攜式計(jì)算機(jī)分別保管。

　　第三十三條禁止運(yùn)用私有便攜式計(jì)算機(jī)處理辦公信息；嚴(yán)禁非涉密便攜式計(jì)算機(jī)存儲(chǔ)、處理涉密信息；嚴(yán)禁將涉密存儲(chǔ)介質(zhì)接入非涉密便攜式計(jì)算機(jī)運(yùn)用。

　　第三十四條公司配備專供外出攜帶的涉密便攜式計(jì)算機(jī)和涉密存儲(chǔ)介質(zhì)，根據(jù)“集中管理、審批借用”的原則進(jìn)行管理，建立運(yùn)用登記制度。外出攜帶的涉密便攜式計(jì)算機(jī)須經(jīng)保密辦檢查后方可帶出公司，返回時(shí)須進(jìn)行技術(shù)檢查。

　　第三十五條因工作須要外單位攜帶便攜式計(jì)算機(jī)進(jìn)入公司辦公區(qū)域，需辦理保密審批手續(xù)。

　　第六章應(yīng)急響應(yīng)管理

　　第三十六條為有效預(yù)防和處置涉密信息系統(tǒng)平安突發(fā)事務(wù)，剛好限制和消退涉密信息系統(tǒng)平安突發(fā)事務(wù)的危害和影響，保障涉密信息系統(tǒng)的平安穩(wěn)定運(yùn)行，科技信息部和財(cái)會(huì)部應(yīng)分別制定相應(yīng)應(yīng)急響應(yīng)預(yù)案，經(jīng)公司涉密信息系統(tǒng)平安保密領(lǐng)導(dǎo)小組審批后實(shí)施。

　　第三十七條應(yīng)急響應(yīng)預(yù)案用于涉密信息系統(tǒng)平安突發(fā)事務(wù)。突發(fā)事務(wù)分為系統(tǒng)運(yùn)行平安事務(wù)和泄密事務(wù)，依據(jù)事務(wù)引發(fā)緣由分為災(zāi)難類、故障類或攻擊類三種狀況。

　　（一）災(zāi)難事務(wù)：依據(jù)實(shí)際狀況，在保障人身平安前提下，保障數(shù)據(jù)安全和設(shè)備安全；

　　（二）故障或攻擊事務(wù)：推斷故障或攻擊的來(lái)源與性質(zhì)，關(guān)閉影響平安與穩(wěn)定的網(wǎng)絡(luò)設(shè)備和服務(wù)器設(shè)備，斷開(kāi)信息系統(tǒng)與攻擊來(lái)源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定攻擊來(lái)源的IP地址或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，復(fù)原信息系統(tǒng)。根據(jù)事務(wù)發(fā)生的性質(zhì)分別采納以下方案：

　　1、病毒傳播：剛好找尋并斷開(kāi)傳播源，推斷病毒的類型、性質(zhì)、可能的危害范圍。為避開(kāi)產(chǎn)生更大的損失，愛(ài)護(hù)計(jì)算機(jī)，必要時(shí)可關(guān)閉相應(yīng)的端口，找尋并公布病毒攻擊信息，以及殺毒、防衛(wèi)方法；

　　2、外部入侵：推斷入侵的來(lái)源，評(píng)價(jià)入侵可能或已經(jīng)造成的危害。對(duì)入侵未遂、未造成損害的，且評(píng)價(jià)威逼很小的外部入侵，定位入侵的IP地址，剛好關(guān)閉入侵的端口，限制入侵的IP地址的訪問(wèn)。對(duì)于已經(jīng)造成危害的，應(yīng)馬上采納斷開(kāi)網(wǎng)絡(luò)連接的方法，避開(kāi)造成更大損失和帶來(lái)的影響；

　　3、內(nèi)部入侵：查清入侵來(lái)源，如IP地址、所在區(qū)域、所處辦公室等信息，同時(shí)斷開(kāi)對(duì)應(yīng)的交換機(jī)端口，針對(duì)入侵方法調(diào)整或更新入侵檢測(cè)設(shè)備。對(duì)于無(wú)法制止的多點(diǎn)入侵和造成損害的，應(yīng)剛好關(guān)閉被入侵的服務(wù)器或相應(yīng)設(shè)備；

　　4、網(wǎng)絡(luò)故障：推斷故障發(fā)生點(diǎn)和故障緣由，能夠快速解決的盡快解除故障，并優(yōu)先保證主要應(yīng)用系統(tǒng)的運(yùn)轉(zhuǎn)；

　　5、其它未列出的不確定因素造成的事務(wù)，結(jié)合詳細(xì)的狀況，做出相應(yīng)的處理。不能處理的剛好詢問(wèn)，上報(bào)公司信息安全領(lǐng)導(dǎo)小組。

　　第三十八條根據(jù)信息安全突發(fā)事務(wù)的性質(zhì)、影響范圍和造成的損失，將涉密信息系統(tǒng)平安突發(fā)事務(wù)分為特殊重大事務(wù)（I級(jí)）、重大事務(wù)（II級(jí)）、較大事務(wù)（III級(jí)）和一般事務(wù)（IV級(jí)）四個(gè)等級(jí)。

　�。ㄒ唬┮话闶聞�(wù)由科技信息部（或財(cái)會(huì)部）依據(jù)應(yīng)急響應(yīng)預(yù)案進(jìn)行處置；

　�。ǘ�）較大事務(wù)由科技信息部（或財(cái)會(huì)部）、保密辦依據(jù)應(yīng)急響應(yīng)預(yù)案進(jìn)行處置，剛好向公司信息安全領(lǐng)導(dǎo)小組報(bào)告并提請(qǐng)協(xié)調(diào)處置；

　�。ㄈ�）重大事務(wù)啟動(dòng)應(yīng)急響應(yīng)預(yù)案，對(duì)突發(fā)事務(wù)進(jìn)行處置，剛好向公司黨政報(bào)告并提請(qǐng)協(xié)調(diào)處置；

　�。ㄋ模┨厥庵卮笫聞�(wù)由公司報(bào)請(qǐng)中核集團(tuán)公司對(duì)信息安全突發(fā)事務(wù)進(jìn)行處置。

　　第三十九條發(fā)生突發(fā)事務(wù)（如涉密數(shù)據(jù)被竊取或信息系統(tǒng)癱瘓等）應(yīng)按如下應(yīng)急響應(yīng)的基本步驟、基本處理方法和流程進(jìn)行處理：

　�。ㄒ唬┥蠄�(bào)科技信息部和保密辦；

　　（二）關(guān)閉系統(tǒng)以防止造成數(shù)據(jù)損失；

　　（三）切斷網(wǎng)絡(luò)，隔離事務(wù)區(qū)域；

　　（四）查閱審計(jì)記錄找尋事務(wù)源頭；

　　（五）評(píng)估系統(tǒng)受損程度；

　�。�六）對(duì)引起事務(wù)漏洞進(jìn)行整改；

　�。ㄆ撸�對(duì)系統(tǒng)重新進(jìn)行風(fēng)險(xiǎn)評(píng)估；

　�。ò耍┯杀Ｃ苻k依據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果并書(shū)面確認(rèn)平安后，系統(tǒng)方能重新運(yùn)行；

　�。ň牛�對(duì)事務(wù)類型、響應(yīng)、影響范圍、補(bǔ)救措施和最終結(jié)果進(jìn)行具體的記錄；

　　（十）依照法規(guī)制度對(duì)責(zé)任人進(jìn)行處理。

　　第四十條科技信息部、財(cái)會(huì)部應(yīng)會(huì)同保密辦每年組織一次應(yīng)急響應(yīng)預(yù)案演練，檢驗(yàn)應(yīng)急響應(yīng)預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否快速、高效，并對(duì)其效果進(jìn)行評(píng)估，以運(yùn)用戶明確自己的角色和責(zé)任。應(yīng)急響應(yīng)相關(guān)學(xué)問(wèn)、技術(shù)、技能應(yīng)納入信息安全保密培訓(xùn)內(nèi)容，并記錄備案。

　　第七章人員管理

　　第四十一條各部門、單位每年應(yīng)組織開(kāi)展不少于1次的全員信息安全保密學(xué)問(wèn)技能教化與培訓(xùn)，并記錄備案。

　　第四十二條涉密人員離崗、離職，應(yīng)剛好調(diào)整或取消其訪問(wèn)授權(quán)，并將其保管的涉密設(shè)備、存儲(chǔ)介質(zhì)全部清退并辦理移交手續(xù)。

　　第四十三條擔(dān)當(dāng)涉密信息系統(tǒng)日常管理工作的系統(tǒng)管理員、平安保密管理員、平安審計(jì)管理員應(yīng)按重要涉密人員管理。

　　第八章督查與獎(jiǎng)懲

　　第四十四條公司每年應(yīng)對(duì)涉密信息系統(tǒng)平安保密狀況、平安保密制度和措施的落實(shí)狀況進(jìn)行一次自查，并接受國(guó)家和上級(jí)單位的指導(dǎo)和監(jiān)督。涉密信息系統(tǒng)每?jī)赡杲邮芤淮紊霞?jí)部門開(kāi)展的平安保密測(cè)評(píng)或保密檢查，檢查結(jié)果存檔備查。

　　第四十五條檢查涉密計(jì)算機(jī)和信息系統(tǒng)的保密檢查工具和涉密信息系統(tǒng)所運(yùn)用的平安保密、漏洞檢查（取證）軟件等，應(yīng)覆蓋保密檢查的項(xiàng)目，并通過(guò)國(guó)家保密局的檢測(cè)。平安保密檢查工具應(yīng)剛好升級(jí)或更新，確保檢查時(shí)運(yùn)用最新版本。

　　第四十六條各部門、單位應(yīng)將員工遵守涉密計(jì)算機(jī)及信息系統(tǒng)平安保密管理制度的狀況，納入保密自查、考核的重要內(nèi)容。對(duì)違反本規(guī)定造成失泄密的當(dāng)事人及有關(guān)責(zé)任人，按公司保密責(zé)任考核及獎(jiǎng)懲規(guī)定執(zhí)行。

　　第九章附則

　　第四十七條本規(guī)定由保密辦負(fù)責(zé)說(shuō)明與修訂。

　　第四十八條本規(guī)定自發(fā)布之日起實(shí)施。

　　信息安全管理制度 篇5

　　一、計(jì)算機(jī)設(shè)備管理制度

　　1、計(jì)算機(jī)的使用部門要保持清潔、安全、良好的計(jì)算機(jī)設(shè)備工作環(huán)境，禁止在計(jì)算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等有害計(jì)算機(jī)設(shè)備安全的物品。

　　2、非本單位技術(shù)人員對(duì)我單位的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí)，必須由公司相關(guān)技術(shù)人員現(xiàn)場(chǎng)全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修，須經(jīng)有關(guān)部門負(fù)責(zé)人批準(zhǔn)。

　　3、嚴(yán)格遵守計(jì)算機(jī)設(shè)備使用、開(kāi)機(jī)、關(guān)機(jī)等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插拔計(jì)算機(jī)外部設(shè)備接口，計(jì)算機(jī)出現(xiàn)故障時(shí)應(yīng)及時(shí)向IT部門報(bào)告，不允許私自處理或找非本單位技術(shù)人員進(jìn)行維修及操作。

　　二、操作員安全管理制度

　�。ㄒ唬┎僮鞔�碼是進(jìn)入各類應(yīng)用系統(tǒng)進(jìn)行業(yè)務(wù)操作、分級(jí)對(duì)數(shù)據(jù)存取進(jìn)行控制的代碼。操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼的設(shè)置根據(jù)不同應(yīng)用系統(tǒng)的要求及崗位職責(zé)而設(shè)置；

　�。ǘ�）系統(tǒng)管理操作代碼的設(shè)置與管理

　　1、系統(tǒng)管理操作代碼必須經(jīng)過(guò)經(jīng)營(yíng)管理者授權(quán)取得；

　　2、系統(tǒng)管理員負(fù)責(zé)各項(xiàng)應(yīng)用系統(tǒng)的環(huán)境生成、維護(hù)，負(fù)責(zé)一般操作代碼的生成和維護(hù)，負(fù)責(zé)故障恢復(fù)等管理及維護(hù)；

　　3、系統(tǒng)管理員對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)整理、故障恢復(fù)等操作，必須有其上級(jí)授權(quán)；

　　4、系統(tǒng)管理員不得使用他人操作代碼進(jìn)行業(yè)務(wù)操作；

　　5、系統(tǒng)管理員調(diào)離崗位，上級(jí)管理員（或相關(guān)負(fù)責(zé)人）應(yīng)及時(shí)注銷其代碼并生成新的系統(tǒng)管理員代碼；

　�。ㄈ�）一般操作代碼的設(shè)置與管理

　　1、一般操作碼由系統(tǒng)管理員根據(jù)各類應(yīng)用系統(tǒng)操作要求生成，應(yīng)按每操作用戶一碼設(shè)置。

　　2、操作員不得使用他人代碼進(jìn)行業(yè)務(wù)操作。

　　3、操作員調(diào)離崗位，系統(tǒng)管理員應(yīng)及時(shí)注銷其代碼并生成新的操作員代碼。

　　三、密碼與權(quán)限管理制度

　　1、密碼設(shè)置應(yīng)具有安全性、保密性，不能使用簡(jiǎn)單的代碼和標(biāo)記。密碼是保護(hù)系統(tǒng)和數(shù)據(jù)安全的控制代碼，也是保護(hù)用戶自身權(quán)益的控制代碼。密碼分設(shè)為用戶密碼和操作密碼，用戶密碼是登陸系統(tǒng)時(shí)所設(shè)的密碼，操作密碼是進(jìn)入各應(yīng)用系統(tǒng)的操作員密碼。密碼設(shè)置不應(yīng)是名字、生日，重復(fù)、順序、規(guī)律數(shù)字等容易猜測(cè)的數(shù)字和字符串；

　　2、密碼應(yīng)定期修改，間隔時(shí)間不得超過(guò)一個(gè)月，如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改，并在相應(yīng)登記簿記錄用戶名、修改時(shí)間、修改人等內(nèi)容。

　　3、服務(wù)器、路由器等重要設(shè)備的超級(jí)用戶密碼由運(yùn)行機(jī)構(gòu)負(fù)責(zé)人指定專人（不參與系統(tǒng)開(kāi)發(fā)和維護(hù)的人員）設(shè)置和管理，并由密碼設(shè)置人員將密碼裝入密碼信封，在騎縫處加蓋個(gè)人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼，必須經(jīng)過(guò)相關(guān)部門負(fù)責(zé)人同意，由密碼使用人員向密碼管理人員索取，使用完畢后，須立即更改并封存，同時(shí)在“密碼管理登記簿”中登記。

　　4、系統(tǒng)維護(hù)用戶的密碼應(yīng)至少由兩人共同設(shè)置、保管和使用。

　　5、有關(guān)密碼授權(quán)工作人員調(diào)離崗位，有關(guān)部門負(fù)責(zé)人須指定專人接替并對(duì)密碼立即修改或用戶刪除，同時(shí)在“密碼管理登記簿”中登記。

　　四、數(shù)據(jù)安全管理制度

　　1、存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識(shí)。備份數(shù)據(jù)必須異地存放，并明確落實(shí)異地備份數(shù)據(jù)的管理職責(zé)；

　　2、注意計(jì)算機(jī)重要信息資料和數(shù)據(jù)存儲(chǔ)介質(zhì)的存放、運(yùn)輸安全和保密管理，保證存儲(chǔ)介質(zhì)的'物理安全。

　　3、任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴(yán)格按照程序進(jìn)行逐級(jí)審批，以保證備份數(shù)據(jù)安全完整。

　　4、數(shù)據(jù)恢復(fù)前，必須對(duì)原環(huán)境的數(shù)據(jù)進(jìn)行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過(guò)程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊(cè)執(zhí)行，出現(xiàn)問(wèn)題時(shí)由技術(shù)部門進(jìn)行現(xiàn)場(chǎng)技術(shù)支持。數(shù)據(jù)恢復(fù)后，必須進(jìn)行驗(yàn)證、確認(rèn)，確保數(shù)據(jù)恢復(fù)的完整性和可用性。

　　5、數(shù)據(jù)清理前必須對(duì)數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存，并確保可以隨時(shí)使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開(kāi)業(yè)務(wù)高峰期，避免對(duì)聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。

　　6、需要長(zhǎng)期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案，根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存，防止存儲(chǔ)介質(zhì)過(guò)期失效，通過(guò)有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細(xì)的文檔記錄。

　　7、非本單位技術(shù)人員對(duì)本公司的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí)，必須由本公司相關(guān)技術(shù)人員現(xiàn)場(chǎng)全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修，須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前，需將設(shè)備存儲(chǔ)介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營(yíng)管理的信息備份后刪除，并進(jìn)行登記。對(duì)修復(fù)的設(shè)備，設(shè)備維修人員應(yīng)對(duì)設(shè)備進(jìn)行驗(yàn)收、病毒檢測(cè)和登記。

　　8、管理部門應(yīng)對(duì)報(bào)廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除，并妥善處理廢棄無(wú)用的資料和介質(zhì)，防止泄密。

　　9、運(yùn)行維護(hù)部門需指定專人負(fù)責(zé)計(jì)算機(jī)病毒的防范工作，建立本單位的計(jì)算機(jī)病毒防治管理制度，經(jīng)常進(jìn)行計(jì)算機(jī)病毒檢查，發(fā)現(xiàn)病毒及時(shí)清除。

　　10、營(yíng)業(yè)用計(jì)算機(jī)未經(jīng)有關(guān)部門允許不準(zhǔn)安裝其它軟件、不準(zhǔn)使用來(lái)歷不明的載體（包括軟盤、光盤、移動(dòng)硬盤等）。

　　五、機(jī)房管理制度

　　1、進(jìn)入主機(jī)房至少應(yīng)當(dāng)有兩人在場(chǎng)，并登記“機(jī)房出入管理登記簿”，記錄出入機(jī)房時(shí)間、人員和操作內(nèi)容。

　　2.IT部門人員進(jìn)入機(jī)房必須經(jīng)領(lǐng)導(dǎo)許可，其他人員進(jìn)入機(jī)房必須經(jīng)IT部門領(lǐng)導(dǎo)許可，并有有關(guān)人員陪同。值班人員必須如實(shí)記錄來(lái)訪人員名單、進(jìn)出機(jī)房時(shí)間、來(lái)訪內(nèi)容等。非IT部門工作人員原則上不得進(jìn)入中心對(duì)系統(tǒng)進(jìn)行操作。如遇特殊情況必須操作時(shí)，經(jīng)IT部門負(fù)責(zé)人批準(zhǔn)同意后有關(guān)人員監(jiān)督下進(jìn)行。對(duì)操作內(nèi)容進(jìn)行記錄，由操作人和監(jiān)督人簽字后備查。

　　3、保持機(jī)房整齊清潔，各種機(jī)器設(shè)備按維護(hù)計(jì)劃定期進(jìn)行保養(yǎng)，保持清潔光亮。

　　4、工作人員進(jìn)入機(jī)房必須更換干凈的工作服和拖鞋。

　　5、機(jī)房?jī)?nèi)嚴(yán)禁吸煙、吃東西、會(huì)客、聊天等。不得進(jìn)行與業(yè)務(wù)無(wú)關(guān)的活動(dòng)。嚴(yán)禁攜帶液體和食品進(jìn)入機(jī)房，嚴(yán)禁攜帶與上機(jī)無(wú)關(guān)的物品，特別是易燃、易爆、有腐蝕等危險(xiǎn)品進(jìn)入機(jī)房。

　　6、機(jī)房工作人員嚴(yán)禁違章操作，嚴(yán)禁私自將外來(lái)軟件帶入機(jī)房使用。

　　7、嚴(yán)禁在通電的情況下拆卸，移動(dòng)計(jì)算機(jī)等設(shè)備和部件。

　　8、定期檢查機(jī)房消防設(shè)備器材。

　　9、機(jī)房?jī)?nèi)不準(zhǔn)隨意丟棄儲(chǔ)蓄介質(zhì)和有關(guān)業(yè)務(wù)保密數(shù)據(jù)資料，對(duì)廢棄儲(chǔ)蓄介質(zhì)和業(yè)務(wù)保密資料要及時(shí)銷毀（碎紙），不得作為普通垃圾處理。嚴(yán)禁機(jī)房?jī)?nèi)的設(shè)備、儲(chǔ)蓄介質(zhì)、資料、工具等私自出借或帶出。

　　10、主機(jī)設(shè)備主要包括：服務(wù)器和業(yè)務(wù)操作用PC機(jī)等。在計(jì)算機(jī)機(jī)房中要保持恒溫、恒濕、電壓穩(wěn)定，做好靜電防護(hù)和防塵等項(xiàng)工作，保證主機(jī)系統(tǒng)的平穩(wěn)運(yùn)行。服務(wù)器等所在的主機(jī)要實(shí)行嚴(yán)格的門禁管理制度，及時(shí)發(fā)現(xiàn)和排除主機(jī)故障，根據(jù)業(yè)務(wù)應(yīng)用要求及運(yùn)行操作規(guī)范，確保業(yè)務(wù)系統(tǒng)的正常工作。

　　11、定期對(duì)空調(diào)系統(tǒng)運(yùn)行的各項(xiàng)性能指標(biāo)（如風(fēng)量、溫升、濕度、潔凈度、溫度上升率等）進(jìn)行測(cè)試，并做好記錄，通過(guò)實(shí)際測(cè)量各項(xiàng)參數(shù)發(fā)現(xiàn)問(wèn)題及時(shí)解決，保證機(jī)房空調(diào)的正常運(yùn)行。

　　12、計(jì)算機(jī)機(jī)房后備電源（UPS）除了電池自動(dòng)檢測(cè)外，每年必須充放電一次到兩次。

　　信息安全管理制度 篇6

　　為保障病案科在自然災(zāi)難、事故災(zāi)難、公共衛(wèi)生等突發(fā)事務(wù)發(fā)生后，各項(xiàng)救援工作快速、高效、有序進(jìn)行，最大限度地削減人員傷亡和病案損失和對(duì)社會(huì)的不良影響，切實(shí)提高病案科工作人員預(yù)防和處置突發(fā)事務(wù)的實(shí)力，特制定本預(yù)案。

　　一、應(yīng)急救援工作的原則

　�。ㄒ唬┙y(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)、自救與團(tuán)結(jié)救助相結(jié)合；

　　（二）明確職責(zé)、落實(shí)責(zé)任、依靠科學(xué)、反應(yīng)剛好、措施堅(jiān)決；

　�。ㄈ�）救助中，要堅(jiān)持先主后次、先急后緩、先重后輕的原則。重點(diǎn)愛(ài)護(hù)病案。

　　（四）病案科全部工作人員都有責(zé)任和義務(wù)參與或協(xié)作應(yīng)急救援工作，并聽(tīng)從統(tǒng)一指揮。

　　二、報(bào)告程序

　　工作時(shí)間內(nèi)，自然災(zāi)難、事故災(zāi)難、公共衛(wèi)生等突發(fā)事務(wù)發(fā)生后，發(fā)覺(jué)人員要在第一時(shí)間向科室領(lǐng)導(dǎo)、分管院長(zhǎng)和相關(guān)部門報(bào)警，同時(shí)主櫓躍�。皆傎儒�8小時(shí)外，自然災(zāi)難、事故災(zāi)難、公共衛(wèi)生等突發(fā)事務(wù)發(fā)生后，值班人員要在第一時(shí)間向科室領(lǐng)導(dǎo)和相關(guān)報(bào)警部門報(bào)告，同時(shí)組織保安人員自救。

　　三、組織領(lǐng)導(dǎo)

　�。ㄒ唬┏闪⑨t(yī)院病案管理應(yīng)急救災(zāi)小組，組長(zhǎng)由分管院長(zhǎng)擔(dān)當(dāng)，副組長(zhǎng)由醫(yī)務(wù)部主任、病案科主任，成員由病案科全體成員及醫(yī)務(wù)部成員和后勤部相關(guān)成員組成。

　�。ǘ�）職責(zé)：醫(yī)務(wù)部、病案科負(fù)責(zé)病案平安愛(ài)護(hù)、搶救工作，后勤部負(fù)責(zé)消防、搬運(yùn)等環(huán)節(jié)的組織實(shí)施和后勤保障工作。

　　四、突發(fā)事務(wù)應(yīng)急措施：

　�。ㄒ唬┗馂�(zāi)

　　1、辦公場(chǎng)所發(fā)生火災(zāi)時(shí)，應(yīng)主動(dòng)自救，撲滅火災(zāi)，同時(shí)馬上撥打“119”報(bào)警。報(bào)警時(shí)要說(shuō)明單位、地點(diǎn)、物質(zhì)燃燒種類、是否有人員被圍困、火勢(shì)狀況，懇求滅火，報(bào)告人姓名，并記錄報(bào)警時(shí)間。

　　2、報(bào)警后要支配人員到指定地點(diǎn)迎接消防車，引導(dǎo)消防車輛人員到達(dá)指定位置。

　　3、消防人員到達(dá)現(xiàn)場(chǎng)后，現(xiàn)場(chǎng)指揮員要向消防負(fù)責(zé)同志報(bào)告狀況，移交指揮權(quán)，協(xié)同公安消防做好滅火工作。

　　4、要根據(jù)現(xiàn)場(chǎng)指揮的要求邊救火邊負(fù)責(zé)內(nèi)外警戒，維護(hù)公共秩序，嚴(yán)禁無(wú)關(guān)人員進(jìn)入，保證人員通道暢通。

　　5、火災(zāi)撲滅后，要組織人員負(fù)責(zé)愛(ài)護(hù)好火災(zāi)現(xiàn)場(chǎng)，協(xié)作消防人員調(diào)查火災(zāi)發(fā)生的'緣由，檢查病案和統(tǒng)計(jì)資料損毀程度。并組織修理人員快速檢修、復(fù)原各系統(tǒng)設(shè)備的正常運(yùn)行；保潔人員負(fù)責(zé)清洗打掃現(xiàn)場(chǎng)衛(wèi)生。

　�。ǘ�）突發(fā)洪災(zāi)或漏水

　　1、發(fā)生洪澇災(zāi)難或工作人員發(fā)覺(jué)漏水事務(wù)后，應(yīng)剛好報(bào)告科室領(lǐng)導(dǎo)，并通知后勤修理人員要第一時(shí)間趕赴現(xiàn)場(chǎng)處置。

　　2、后勤修理人員到達(dá)現(xiàn)場(chǎng)后，視漏水狀況，妥當(dāng)實(shí)行緊急應(yīng)對(duì)措施。若水勢(shì)過(guò)大漏水嚴(yán)峻，應(yīng)切斷電源，防止漏水漏電傷人。在條件充許的狀況下，盡量將漏水點(diǎn)限制住（如關(guān)閉水閥、用水桶接住漏水點(diǎn)等）。

　　3、要在第一時(shí)間內(nèi)組織工作人員愛(ài)護(hù)和轉(zhuǎn)移現(xiàn)場(chǎng)病案和重要統(tǒng)計(jì)資料、電腦信息系統(tǒng)，并指定人員看管，防止丟失。

　�。ㄈ�）盜竊案件

　　1、在工作中遇到或發(fā)覺(jué)有盜竊案件時(shí)，為愛(ài)護(hù)醫(yī)院病案平安，發(fā)覺(jué)人要馬上向科室領(lǐng)導(dǎo)和醫(yī)院保衛(wèi)處報(bào)告，同時(shí)封鎖辦公樓的各個(gè)出口，重大案件要馬上撥打“110”電話報(bào)警。

　　2、要愛(ài)護(hù)好案發(fā)覺(jué)場(chǎng)，任何人不得擅自觸摸和移動(dòng)任何東西，待公安部門人員勘察現(xiàn)場(chǎng)或勘察完畢后，方可復(fù)原原狀。

　　3、要記錄好被盜病案和物品的名稱、價(jià)值等狀況。

　�。ㄋ模┩ｋ�

　　1、工作中出現(xiàn)停電現(xiàn)象剛好打電話通知后勤處修理。

　　2、拔掉復(fù)印機(jī)、電腦等電器電源插頭，防止供電復(fù)原時(shí)損壞機(jī)器。

　�。ㄎ澹�災(zāi)情消退后，馬上整理、補(bǔ)救、修復(fù)病案信息資料，將損失降到最低，統(tǒng)計(jì)并做好相關(guān)登記、記錄，查找緣由，總結(jié)閱歷教訓(xùn)。

　　信息安全管理制度 篇7

　　一、企業(yè)信息安全管理體系

　　1 、計(jì)算機(jī)設(shè)備管理體系1.使用計(jì)算機(jī)的部門應(yīng)保持清潔、安全、良好的計(jì)算機(jī)設(shè)備工作環(huán)境，嚴(yán)禁在計(jì)算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等危害計(jì)算機(jī)設(shè)備安全的物品。

　　2.當(dāng)本單位非技術(shù)人員對(duì)本單位設(shè)備進(jìn)行維護(hù)時(shí)、系統(tǒng)、維護(hù)，本單位相關(guān)技術(shù)人員必須現(xiàn)場(chǎng)監(jiān)督全過(guò)程。計(jì)算機(jī)設(shè)備在送去修理之前必須得到有關(guān)部門負(fù)責(zé)人的批準(zhǔn)。

　　3.嚴(yán)格遵守安全操作規(guī)程和正確的使用方法，如計(jì)算機(jī)設(shè)備使用、啟動(dòng)、關(guān)機(jī)。任何人不得用電插撥計(jì)算機(jī)外部設(shè)備的接口。如果計(jì)算機(jī)出現(xiàn)故障，應(yīng)及時(shí)向計(jì)算機(jī)責(zé)任部門報(bào)告。未經(jīng)許可不得擅自處理或從其他單位找技術(shù)人員進(jìn)行維護(hù)和操作。

　　二 、操作員安全管理系統(tǒng)

　　(1) .操作代碼是進(jìn)入各種業(yè)務(wù)操作應(yīng)用系統(tǒng)的代碼、數(shù)據(jù)訪問(wèn)的分級(jí)控制。

　　操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼是根據(jù)不同應(yīng)用系統(tǒng)和工作職責(zé)的要求設(shè)置的。

　　(2) .系統(tǒng)管理操作代碼設(shè)置和管理

　　1、系統(tǒng)管理操作代碼必須由管理層授權(quán)。

　　2、系統(tǒng)管理員負(fù)責(zé)各種應(yīng)用系統(tǒng)的環(huán)境生成、維護(hù)、通用操作代碼的生成和維護(hù)、故障恢復(fù)的管理和維護(hù)等。

　　3、系統(tǒng)管理員必須獲得其上級(jí)對(duì)業(yè)務(wù)系統(tǒng)數(shù)據(jù)整理的授權(quán)、故障恢復(fù)和其他操作；

　　4、系統(tǒng)管理員不得使用他人的操作碼進(jìn)行業(yè)務(wù)操作；

　　5、系統(tǒng)管理員調(diào)離崗位。上級(jí)管理員(或相關(guān)責(zé)任人)應(yīng)及時(shí)取消其代碼并生成新的系統(tǒng)管理員代碼。

　　(3) .通用操作代碼設(shè)置和管理

　　1、一般操作代碼由系統(tǒng)管理員根據(jù)各種應(yīng)用系統(tǒng)的操作要求生成，并根據(jù)每次操作的用戶代碼進(jìn)行設(shè)置。

　　2、經(jīng)營(yíng)者不得將他人代碼用于經(jīng)營(yíng)活動(dòng)。

　　3、操作員調(diào)離崗位。系統(tǒng)管理員應(yīng)取消他的代碼，并及時(shí)生成新的操作員代碼。

　　三、密碼和權(quán)限管理系統(tǒng)

　　1.密碼設(shè)置應(yīng)該具有安全性、保密性，并且不能使用簡(jiǎn)單的代碼和標(biāo)簽。

　　密碼是保護(hù)系統(tǒng)和數(shù)據(jù)安全以及保護(hù)用戶自身權(quán)益的控制代碼。

　　密碼分為用戶密碼和操作密碼，用戶密碼是登錄系統(tǒng)時(shí)設(shè)置的密碼，操作密碼是進(jìn)入各應(yīng)用系統(tǒng)的操作員密碼。

　　密碼設(shè)置不應(yīng)是容易猜到的數(shù)字和字符串，如名稱、生日，重復(fù)、序列、常規(guī)數(shù)字；

　　2.密碼應(yīng)定期修改，修改間隔不超過(guò)一個(gè)月。如果發(fā)現(xiàn)或懷疑密碼丟失或泄露，應(yīng)立即修改，并將用戶名、修改時(shí)間、修改等內(nèi)容記錄在相應(yīng)的寄存器中。

　　3. server 、路由器等重要設(shè)備的超級(jí)用戶密碼應(yīng)由運(yùn)營(yíng)機(jī)構(gòu)負(fù)責(zé)人指定的專門人員(不參與系統(tǒng)開(kāi)發(fā)和維護(hù)的人員)設(shè)置和管理，密碼設(shè)置人員應(yīng)將密碼放入密碼信封內(nèi)，貼上個(gè)人姓名徽章或在接縫處簽名，然后提交密碼管理人員備案登記。

　　特殊情況下，需要封存的密碼必須經(jīng)相關(guān)部門負(fù)責(zé)人批準(zhǔn)，并由密碼用戶向密碼管理人員索取。使用后，密碼必須立即更改并密封，并在“密碼管理登記簿”中登記。

　　4.系統(tǒng)維護(hù)用戶的密碼應(yīng)由至少兩個(gè)人一起設(shè)置、以供保管和使用。

　　5.相關(guān)密碼授權(quán)員工調(diào)離崗位。相關(guān)部門負(fù)責(zé)人必須指定專人接管，并立即修改或刪除密碼。同時(shí)，應(yīng)在“密碼管理登記簿”中進(jìn)行登記。

　　四、數(shù)據(jù)安全管理系統(tǒng)

　　1.存儲(chǔ)備份數(shù)據(jù)的介質(zhì)必須有清晰的標(biāo)識(shí)。

　　備份數(shù)據(jù)必須存放在不同的地方，并明確落實(shí)不同地方備份數(shù)據(jù)的管理職責(zé)；2.重視重要計(jì)算機(jī)信息和數(shù)據(jù)存儲(chǔ)介質(zhì)的存儲(chǔ)、運(yùn)輸安全和安保管理確保存儲(chǔ)介質(zhì)的物理安全。

　　3.任何非應(yīng)用業(yè)務(wù)數(shù)據(jù)的使用和存儲(chǔ)數(shù)據(jù)的設(shè)備或介質(zhì)的轉(zhuǎn)移、轉(zhuǎn)移、放棄或銷毀必須嚴(yán)格按照程序逐步批準(zhǔn)，以確保備份數(shù)據(jù)的安全性和完整性。

　　4.在數(shù)據(jù)恢復(fù)之前，必須備份原始環(huán)境中的數(shù)據(jù)，以防止有用數(shù)據(jù)的'丟失。

　　在數(shù)據(jù)恢復(fù)過(guò)程中，應(yīng)嚴(yán)格遵守?cái)?shù)據(jù)恢復(fù)手冊(cè)，如有問(wèn)題，技術(shù)部門應(yīng)提供現(xiàn)場(chǎng)技術(shù)支持。

　　數(shù)據(jù)恢復(fù)后，必須執(zhí)行驗(yàn)證、確認(rèn)，以確保數(shù)據(jù)恢復(fù)的完整性和可用性。

　　5.數(shù)據(jù)清理前必須備份數(shù)據(jù)，清理操作必須在確認(rèn)備份正確后才能進(jìn)行。

　　所有以前清理之前的備份數(shù)據(jù)應(yīng)根據(jù)備份政策定期或永久保存，并應(yīng)隨時(shí)可用。

　　數(shù)據(jù)清理的實(shí)施應(yīng)避免高峰營(yíng)業(yè)時(shí)間，并避免影響在線業(yè)務(wù)運(yùn)營(yíng)。

　　6.對(duì)于需要長(zhǎng)期保存的數(shù)據(jù)，數(shù)據(jù)管理部門應(yīng)與相關(guān)部門共同制定展期計(jì)劃。根據(jù)展期計(jì)劃和查詢使用方法，展期應(yīng)在介質(zhì)有效期內(nèi)進(jìn)行，以防止存儲(chǔ)介質(zhì)過(guò)期失效。應(yīng)通過(guò)有效查詢、使用方法確保數(shù)據(jù)的完整性和可用性。

　　傳輸?shù)臄?shù)據(jù)必須有詳細(xì)的文檔。

　　7.當(dāng)公司非技術(shù)人員對(duì)公司設(shè)備進(jìn)行維護(hù)時(shí)、系統(tǒng)、維護(hù)，公司相關(guān)技術(shù)人員必須現(xiàn)場(chǎng)監(jiān)督全過(guò)程。

　　計(jì)算機(jī)設(shè)備必須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)后，方可送去維修。

　　在發(fā)送維修之前，應(yīng)備份、刪除和注冊(cè)設(shè)備存儲(chǔ)介質(zhì)中的應(yīng)用軟件、數(shù)據(jù)和其他管理相關(guān)信息。

　　對(duì)于修復(fù)后的設(shè)備，設(shè)備維護(hù)人員應(yīng)檢查并接受設(shè)備、病毒的檢測(cè)和登記。

　　8.管理部門應(yīng)對(duì)報(bào)廢設(shè)備中存儲(chǔ)的程序、數(shù)據(jù)進(jìn)行備份和清理，并妥善處理報(bào)廢的無(wú)用數(shù)據(jù)和介質(zhì)，防止泄漏。

　　9.運(yùn)行維護(hù)部應(yīng)指定專人負(fù)責(zé)計(jì)算機(jī)病毒的防范，建立本單位的計(jì)算機(jī)病毒防控管理體系，定期進(jìn)行計(jì)算機(jī)病毒檢查，發(fā)現(xiàn)病毒及時(shí)清除。

　　10.未經(jīng)相關(guān)部門許可，商業(yè)計(jì)算機(jī)不允許安裝其他軟件、不允許使用來(lái)歷不明的載體(包括軟盤、光盤、移動(dòng)硬盤等。)。

　　五、機(jī)房管理系統(tǒng)

　　1.進(jìn)入主機(jī)房時(shí)應(yīng)至少有兩人在場(chǎng)，并應(yīng)登記”機(jī)房門禁管理登記簿”，記錄門禁時(shí)間、人員和操作內(nèi)容。

　　2 .信息技術(shù)部門人員必須獲得領(lǐng)導(dǎo)的許可才能進(jìn)入機(jī)房，其他人員必須獲得信息技術(shù)部門領(lǐng)導(dǎo)的許可并由相關(guān)人員陪同。

　　值班人員必須如實(shí)記錄訪客名單、進(jìn)出機(jī)房時(shí)間、來(lái)訪內(nèi)容等。

　　原則上，非信息技術(shù)部門人員不得進(jìn)入中心操作系統(tǒng)。

　　特殊情況下需要操作時(shí)，應(yīng)經(jīng)信息技術(shù)部門負(fù)責(zé)人批準(zhǔn)后，在相關(guān)人員的監(jiān)督下進(jìn)行。

　　操作內(nèi)容應(yīng)由操作人員和監(jiān)督人員記錄并簽字，以備日后參考。

　　3.保持機(jī)房整潔。各種機(jī)械設(shè)備應(yīng)按維修計(jì)劃定期維修，保持清潔明亮。

　　4.員工進(jìn)入機(jī)房時(shí)必須更換干凈的工作服和拖鞋。

　　5.禁止在機(jī)房吸煙、吃飯、接待訪客、聊天等。

　　不允許任何與業(yè)務(wù)相關(guān)的活動(dòng)。

　　嚴(yán)禁將液體和食物帶入機(jī)房，嚴(yán)禁攜帶與機(jī)房無(wú)關(guān)的物品，尤其是易燃易爆腐蝕性等危險(xiǎn)品。

　　6.嚴(yán)禁機(jī)房工作人員違章操作，嚴(yán)禁未經(jīng)許可將外來(lái)軟件帶入機(jī)房使用。

　　7.通電時(shí)，嚴(yán)禁拆卸和移動(dòng)計(jì)算機(jī)等設(shè)備和部件。

　　8.定期檢查機(jī)房?jī)?nèi)的消防設(shè)備。

　　9.不允許在計(jì)算機(jī)房?jī)?nèi)隨意丟棄存款介質(zhì)和相關(guān)機(jī)密業(yè)務(wù)數(shù)據(jù)。丟棄的存款介質(zhì)和商業(yè)機(jī)密資料應(yīng)及時(shí)銷毀(碎紙)，不得作為普通垃圾處理。

　　嚴(yán)禁私自出借或取出機(jī)房?jī)?nèi)的設(shè)備、存儲(chǔ)介質(zhì)、數(shù)據(jù)、工具。

　　10.主機(jī)設(shè)備主要包括用于業(yè)務(wù)運(yùn)營(yíng)的服務(wù)器和電腦。

　　在機(jī)房?jī)?nèi)，應(yīng)保持恒溫、恒濕、電壓穩(wěn)定，并做好靜電防護(hù)和防塵工作，以保證主機(jī)系統(tǒng)的穩(wěn)定運(yùn)行。

　　服務(wù)器所在的主機(jī)應(yīng)執(zhí)行嚴(yán)格的訪問(wèn)控制管理系統(tǒng)，及時(shí)發(fā)現(xiàn)和排除主機(jī)故障，并根據(jù)業(yè)務(wù)應(yīng)用要求和操作規(guī)范，保證業(yè)務(wù)系統(tǒng)的正常運(yùn)行。

　　11.定期測(cè)試空調(diào)系統(tǒng)運(yùn)行的各項(xiàng)性能指標(biāo)(如風(fēng)量、溫升、濕度、潔凈度、溫升率等)。)，并做好記錄，及時(shí)解決通過(guò)實(shí)際測(cè)量發(fā)現(xiàn)的各種參數(shù)問(wèn)題，確保房間空調(diào)器的正常運(yùn)行。

　　12.除自動(dòng)電池檢測(cè)外，計(jì)算機(jī)房中的不間斷電源必須每年充電和放電一次或兩次。

　　信息安全管理制度 篇8

　　一、一般規(guī)定

　　1、未經(jīng)網(wǎng)管批準(zhǔn)，任何人不得改變網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）設(shè)備布置、服務(wù)器、路由器配置和網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）參數(shù)。

　　2、任何人不得進(jìn)入未經(jīng)許可的計(jì)算機(jī)系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù)。

　　3、機(jī)關(guān)局域網(wǎng)上任何人不得利用計(jì)算機(jī)技術(shù)侵占用戶合法利益，不得制作、復(fù)制和傳播妨害單位穩(wěn)定的有關(guān)信息。

　　4、各科室應(yīng)定期對(duì)本科室計(jì)算機(jī)系統(tǒng)和相關(guān)業(yè)務(wù)數(shù)據(jù)進(jìn)行備份以防發(fā)生故障時(shí)進(jìn)行恢復(fù)。

　　二、帳號(hào)管理

　　1、網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）帳號(hào)采用分組管理。并詳細(xì)登記：用戶姓名、部門名稱、口令，存取權(quán)限，開(kāi)通時(shí)間，網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）資源分配情況等。

　　2、網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）管理員為用戶設(shè)置明碼口令，用戶可以根據(jù)自己的保密情況進(jìn)行修改口令，用戶應(yīng)對(duì)工作站設(shè)置開(kāi)機(jī)密碼和屏保密碼。

　　3、用戶帳號(hào)下的數(shù)據(jù)屬于用戶私有數(shù)據(jù)，當(dāng)事人具有存入權(quán)限，管理員具有管理和備份存取權(quán)限。

　　4、網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）管理員根據(jù)有關(guān)帳號(hào)管理規(guī)則對(duì)用戶帳號(hào)執(zhí)行管理，并對(duì)用戶帳號(hào)及數(shù)據(jù)的安全和保密負(fù)責(zé)。

　　5、網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）管理員必須嚴(yán)守職業(yè)道德和職業(yè)紀(jì)律，不得將任何用戶的密碼、帳號(hào)等保密信息等泄露出去。

　　三、網(wǎng)絡(luò)管理員職責(zé)

　　1、協(xié)助制定網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）建設(shè)方案，確定網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）安全及資源共享策略。

　　2、負(fù)責(zé)公用網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）實(shí)體，如服務(wù)器、交換機(jī)、集線器、防火墻、網(wǎng)線、接插件等的維護(hù)和管理。

　　3、負(fù)責(zé)服務(wù)器和系統(tǒng)軟件的安裝、維護(hù)、調(diào)整及更新。

　　4、負(fù)責(zé)網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）賬號(hào)管理，資源分配，數(shù)據(jù)安全和系統(tǒng)安全。

　　5、監(jiān)視網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）運(yùn)行，調(diào)整參數(shù)，調(diào)度資源，保持網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）安全、穩(wěn)定、暢通。

　　6、負(fù)責(zé)系統(tǒng)備份和網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）數(shù)據(jù)備份，負(fù)責(zé)各部門電子數(shù)據(jù)資料的整理和歸檔。

　　7、保管網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）拓?fù)鋱D接線表，設(shè)備規(guī)格及配置單，管理記錄，運(yùn)行記錄，檢修記錄等網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）資料。

　　8、每年對(duì)本單位網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）的效能和各電腦性能進(jìn)行評(píng)價(jià)，提出網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）結(jié)構(gòu)、技術(shù)和網(wǎng)絡(luò)、管理的改進(jìn)措施。

　　四、安全管理職責(zé)

　　1、保障網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）暢通和信息安全。

　　2、嚴(yán)格遵守國(guó)家、省、市制定的相關(guān)法律、行政法規(guī)，嚴(yán)格執(zhí)行《網(wǎng)絡(luò)安全工作制度》，以人為本，依法管理，確保網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）安全有序。

　　3、在發(fā)生網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）重大突發(fā)事件時(shí)，應(yīng)立即報(bào)告，采取應(yīng)急措施，盡快恢復(fù)網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）正常運(yùn)行。

　　4、充分利用現(xiàn)有的安全設(shè)備設(shè)施、軟件，最大限度地防止計(jì)算機(jī)病毒入侵和黑客攻擊。

　　5、加強(qiáng)信息審查工作，保存，備份至少90天之內(nèi)網(wǎng)絡(luò)信息日志，及時(shí)加以分析，排查不安定因素，防止黃色，反動(dòng)信息的傳播。

　　6、經(jīng)常檢查網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）工作環(huán)境的防火、防盜工作。五、電腦操作人員培訓(xùn)制度

　　五、病毒的防治管理制度

　　1、任何人不得在機(jī)關(guān)的局域網(wǎng)上制造傳播任何計(jì)算機(jī)病毒，不得故意引入病毒。網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）使用者發(fā)現(xiàn)病毒應(yīng)立即向網(wǎng)絡(luò)管理員報(bào)告。網(wǎng)絡(luò)管理員及時(shí)指導(dǎo)和協(xié)助處理病毒。

　　2、各部門應(yīng)定期查毒，（周期為一周或者10天）管理員應(yīng)及時(shí)升級(jí)病毒庫(kù)，并提示各部門對(duì)殺毒軟件進(jìn)行在線升級(jí)。

　　計(jì)算機(jī)病毒防治管理制度

　　為加強(qiáng)計(jì)算機(jī)的安全監(jiān)察工作，預(yù)防和控制計(jì)算機(jī)病毒，保障計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，根據(jù)國(guó)家有關(guān)規(guī)定，結(jié)合實(shí)際情況，制定本制度。

　　一、凡在本網(wǎng)站所轄計(jì)算機(jī)進(jìn)行操作、運(yùn)行、管理、維護(hù)、使用計(jì)算機(jī)系統(tǒng)以及購(gòu)置，維修計(jì)算機(jī)及其軟件的部門，必須遵守本辦法。

　　二、本辦法所稱計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的.破壞計(jì)算機(jī)系統(tǒng)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

　　三、任何工作人員不得制作和傳播計(jì)算機(jī)病毒。

　　四、任何工作人員不得有下列傳播計(jì)算機(jī)病毒的行為：

　　1、故意輸入計(jì)算機(jī)病毒，危害計(jì)算機(jī)信息系統(tǒng)安全。

　　2、向計(jì)算機(jī)應(yīng)用部門提供含有計(jì)算機(jī)病毒的文件、軟件、媒體。

　　3、購(gòu)置和使用含有計(jì)算機(jī)病毒的媒體。

　　五、預(yù)防和控制計(jì)算機(jī)病毒的安全管理工作，由我部信息安全協(xié)調(diào)科負(fù)責(zé)實(shí)施，其主要職責(zé)是：

　　1、制定計(jì)算機(jī)病毒防治管理制度和技術(shù)規(guī)程，并檢查執(zhí)行情況;

　　2、培訓(xùn)計(jì)算機(jī)病毒防治管理人員外；

　　3、采取計(jì)算機(jī)病毒安全技術(shù)防治措施；

　　4、對(duì)網(wǎng)站計(jì)算機(jī)信息系統(tǒng)應(yīng)用和使用人員進(jìn)行計(jì)算機(jī)病毒防治教育和培訓(xùn)；

　　5、及時(shí)檢測(cè)、清除計(jì)算機(jī)系統(tǒng)中的計(jì)算機(jī)病毒，并做好檢測(cè)、清除的記錄；

　　6、購(gòu)置和使用具有計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計(jì)算機(jī)病毒防治產(chǎn)品；

　　7、向公安機(jī)關(guān)報(bào)告發(fā)現(xiàn)的計(jì)算機(jī)病毒，并協(xié)助公安機(jī)關(guān)追查計(jì)算機(jī)病毒的來(lái)源。

　　8、對(duì)因計(jì)算機(jī)病毒引起的計(jì)算機(jī)信息系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴(yán)重破壞等重大事故及時(shí)向公安機(jī)關(guān)報(bào)告人，并保護(hù)現(xiàn)場(chǎng)。

　　9、計(jì)算機(jī)安全管理部門應(yīng)加強(qiáng)對(duì)計(jì)算機(jī)操作人員的審查，并定期進(jìn)行安全教育和培訓(xùn)。

　　10、計(jì)算機(jī)信息系統(tǒng)應(yīng)用部門應(yīng)建立計(jì)算機(jī)運(yùn)行記錄制度，未經(jīng)審定的任何程序，指令或數(shù)據(jù)，不得輸入計(jì)算機(jī)系統(tǒng)運(yùn)行。

　　11、計(jì)算機(jī)安全管理部門應(yīng)對(duì)引起的計(jì)算機(jī)及其軟件進(jìn)行計(jì)算機(jī)病毒檢測(cè)，發(fā)現(xiàn)染有計(jì)算機(jī)病毒的，應(yīng)采取措施加以消除，在未消除病毒之前不準(zhǔn)投入使用。

　　12、通過(guò)網(wǎng)絡(luò)進(jìn)行電子郵件或文件傳輸，應(yīng)及時(shí)對(duì)傳輸媒體進(jìn)行病毒檢測(cè)，接收到郵件時(shí)也要及時(shí)進(jìn)行病毒檢測(cè)，以防止計(jì)算機(jī)病毒的傳播。

　　13、任何部門和個(gè)人不得從事下列活動(dòng)：

　�、攀占�、研究有害數(shù)據(jù)；

　�、瞥霭�、刊登、講解、出租有害數(shù)據(jù)原理，源程序的書(shū)籍，資料或文章；

　�、菑�(fù)制有害數(shù)據(jù)的檢測(cè)，清除工具

　　六、凡未按以上預(yù)防計(jì)算機(jī)病毒步驟執(zhí)行而造成機(jī)器感染病毒并傳播者，第一次給予警告、第二次給予通報(bào)批評(píng)，第三次及以上將給予通報(bào)批評(píng)并進(jìn)行100-200元/次的處罰。

　　七、積極接受公安機(jī)關(guān)對(duì)計(jì)算機(jī)病毒防治管理工作的監(jiān)督，檢查和指導(dǎo)。

　　信息安全管理制度 篇9

　　醫(yī)保信息安全管理制度是為了保護(hù)醫(yī)療保險(xiǎn)數(shù)據(jù)的安全性和機(jī)密性，確保醫(yī)療保險(xiǎn)的正常運(yùn)營(yíng)及合法權(quán)益的維護(hù)而制定的。醫(yī)保信息安全管理制度是醫(yī)院等醫(yī)療機(jī)構(gòu)必須遵守的規(guī)章制度，其實(shí)施對(duì)于保障患者個(gè)人隱私和數(shù)據(jù)保護(hù)具有非常重要的意義。

　　醫(yī)保信息安全管理制度包括以下幾個(gè)方面：

　　一、信息安全政策。醫(yī)保信息安全管理制度要制定合理的信息安全政策，明確醫(yī)院管理部門和員工的職責(zé)，規(guī)定信息使用與保護(hù)的范圍、權(quán)限、責(zé)任和義務(wù)等，制定統(tǒng)一的安全標(biāo)準(zhǔn)，以及定期進(jìn)行信息安全審核和評(píng)估，確保醫(yī)保信息的安全。

　　二、醫(yī)院內(nèi)部信息使用規(guī)定。醫(yī)院內(nèi)部應(yīng)根據(jù)保密和安全需要，對(duì)醫(yī)保信息的使用進(jìn)行規(guī)范，明確對(duì)醫(yī)療保險(xiǎn)信息的訪問(wèn)權(quán)限、使用權(quán)及權(quán)限分級(jí)原則，設(shè)置訪問(wèn)控制、日志審核和審計(jì)制度，定期評(píng)估安全措施的有效性。

　　三、信息系統(tǒng)安全管理規(guī)定。信息系統(tǒng)安全管理規(guī)定包含電子信息安全框架、網(wǎng)絡(luò)及數(shù)據(jù)安全及可信性的維護(hù)、密鑰管理、安全傳輸?shù)�，�?duì)醫(yī)院內(nèi)各個(gè)信息系統(tǒng)的安全進(jìn)行盤點(diǎn)與管理，并采取安全增強(qiáng)措施，確保醫(yī)保信息不被非法竊取、篡改以及毀滅性破壞。

　　四、信息安全培訓(xùn)及教育。為保障醫(yī)保信息安全，醫(yī)院應(yīng)給予員工定期的信息安全教育和備案管理規(guī)定的操作培訓(xùn)，提升員工的安全意識(shí)和技能，減少被攻擊或不當(dāng)行為引起的信息安全事故。

　　五、風(fēng)險(xiǎn)管理。醫(yī)保信息管理制度還應(yīng)該根據(jù)風(fēng)險(xiǎn)管理原則，制定全面的信息安全管理計(jì)劃及激勵(lì)措施，對(duì)醫(yī)保信息存在的風(fēng)險(xiǎn)進(jìn)行監(jiān)控與管理，并根據(jù)實(shí)際情況更新和完善制度，確保醫(yī)保信息的安全。

　　醫(yī)保信息安全管理制度的實(shí)施需要得到醫(yī)院領(lǐng)導(dǎo)的高度重視和全員的積極配合。信息安全是一個(gè)長(zhǎng)期的工程，除了上述的安全管理制度外，防范更重要的是提高人員的安全意識(shí)和工作素質(zhì)，避免促進(jìn)醫(yī)保信息泄密的不安全因素的存在。我們應(yīng)該從日常開(kāi)展的工作中做好醫(yī)保信息的保護(hù)工作，謹(jǐn)防意外的信息泄露和傳播，確保醫(yī)保的正常運(yùn)行和人民群眾的權(quán)益得到保障。只有嚴(yán)格遵守醫(yī)保信息安全管理制度，才能夠有效維護(hù)醫(yī)保信息的安全。隨著信息技術(shù)及互聯(lián)網(wǎng)的.不斷發(fā)展，醫(yī)保信息安全面臨著更為復(fù)雜和嚴(yán)峻的挑戰(zhàn)，例如醫(yī)療保險(xiǎn)數(shù)據(jù)泄露、修改、濫用或篡改問(wèn)題等，如果不采取有效的措施進(jìn)行保護(hù)，將使得醫(yī)療衛(wèi)生機(jī)構(gòu)喪失公信力和合法性，甚至對(duì)患者申請(qǐng)理賠產(chǎn)生極大的困難。因此加強(qiáng)醫(yī)保信息安全管理制度的建設(shè)，是醫(yī)院及有關(guān)部門的重要任務(wù)。

　　為了確保醫(yī)療保險(xiǎn)數(shù)據(jù)的安全與穩(wěn)定，我們應(yīng)該注重下面幾個(gè)方面的建設(shè)：

　　一、實(shí)施系統(tǒng)與網(wǎng)絡(luò)安全防范措施

　　醫(yī)院應(yīng)常規(guī)監(jiān)控和審查信息系統(tǒng)，設(shè)置安全防護(hù)措施，對(duì)接入系統(tǒng)進(jìn)行身份驗(yàn)證，提高醫(yī)療保險(xiǎn)數(shù)據(jù)的安全性，防范黑客攻擊及病毒侵入等安全隱患。醫(yī)院的網(wǎng)站和數(shù)據(jù)庫(kù)也應(yīng)做好網(wǎng)絡(luò)安全防范和備份管理，以防止惡意攻擊和數(shù)據(jù)的丟失。

　　二、合理分配訪問(wèn)和使用權(quán)限

　　醫(yī)院管理部門應(yīng)保證醫(yī)院內(nèi)各工作人員均按照職責(zé)和操作權(quán)限進(jìn)行醫(yī)療保險(xiǎn)數(shù)據(jù)的訪問(wèn)和使用，合理分配訪問(wèn)權(quán)限，并實(shí)時(shí)跟蹤監(jiān)視保健數(shù)據(jù)查詢和修改情況。同時(shí)要采取訪問(wèn)控制、日志審計(jì)、密碼強(qiáng)度及定期更換等防范措施，保障醫(yī)保信息數(shù)據(jù)的安全性和完整性。

　　三、加強(qiáng)職工安全意識(shí)和法律教育

　　醫(yī)院應(yīng)及時(shí)對(duì)職工進(jìn)行信息安全意識(shí)和法律制度教育，改進(jìn)職工工作素質(zhì)，確保其能夠合理使用醫(yī)保信息數(shù)據(jù)，不濫用信息權(quán)，不違反信息安全相關(guān)法律法規(guī)。此外，醫(yī)院應(yīng)讓職工熟知工作操作流程，防止工作中因人為因素產(chǎn)生的錯(cuò)誤或失誤引起醫(yī)保數(shù)據(jù)泄露。

　　四、加強(qiáng)醫(yī)療保險(xiǎn)數(shù)據(jù)備份和恢復(fù)能力

　　醫(yī)療保險(xiǎn)數(shù)據(jù)的備份是保證數(shù)據(jù)完整性和災(zāi)備能力的基礎(chǔ)。應(yīng)定期對(duì)醫(yī)療保險(xiǎn)數(shù)據(jù)進(jìn)行定期備份，增加災(zāi)難恢復(fù)的機(jī)會(huì)。同時(shí)，需建立完善的數(shù)據(jù)恢復(fù)機(jī)制，以防數(shù)據(jù)意外丟失或被盜。

　　五、建立安全管理團(tuán)隊(duì)

　　醫(yī)院應(yīng)組織一個(gè)專門的安全管理團(tuán)隊(duì)，負(fù)責(zé)制定和完善信息安全管理制度，跟蹤、監(jiān)測(cè)、評(píng)估和處理潛在的安全問(wèn)題。團(tuán)隊(duì)成員應(yīng)包括網(wǎng)絡(luò)技術(shù)、信息安全、保密師等方面專業(yè)人員。此外，建立醫(yī)保信息安全管理委員會(huì)或安全專家咨詢委員會(huì)，可以實(shí)時(shí)處理醫(yī)保信息安全問(wèn)題，保護(hù)醫(yī)保數(shù)據(jù)的安全性，提升醫(yī)院的信息安全防范和災(zāi)備管理能力。

　　綜上所述，醫(yī)保信息安全管理制度的完善和落實(shí)是保障醫(yī)保信息安全的重要舉措，這一制度不僅要規(guī)范數(shù)據(jù)的訪問(wèn)和使用，更需要依靠科學(xué)和有效的技術(shù)保證數(shù)據(jù)的安全。建設(shè)醫(yī)療保險(xiǎn)信息化平臺(tái)，提升信息化水平，采用合理的信息技術(shù)與安全管理措施，有效加強(qiáng)醫(yī)保數(shù)據(jù)的安全保障，是解決醫(yī)保信息安全問(wèn)題的重要手段。醫(yī)保信息安全需全員參與，加強(qiáng)意識(shí)教育和技術(shù)培訓(xùn)，提高醫(yī)生及管理人員的安全意識(shí)，確保醫(yī)保信息的公正、公開(kāi)和透明。醫(yī)保信息安全是醫(yī)院及有關(guān)部門需要關(guān)注的一個(gè)重要問(wèn)題。當(dāng)前，醫(yī)保信息安全面臨著更為復(fù)雜和嚴(yán)峻的挑戰(zhàn)，例如醫(yī)療保險(xiǎn)數(shù)據(jù)泄露、修改、濫用或篡改問(wèn)題等，如果不采取有效的措施進(jìn)行保護(hù)，將使得醫(yī)療衛(wèi)生機(jī)構(gòu)喪失公信力和合法性。為了確保醫(yī)療保險(xiǎn)數(shù)據(jù)的安全和穩(wěn)定，我們需要注重信息安全防范措施的建設(shè)，包括加強(qiáng)系統(tǒng)與網(wǎng)絡(luò)安全的防范措施、合理分配訪問(wèn)和使用權(quán)限、加強(qiáng)職工安全意識(shí)和法律教育、加強(qiáng)醫(yī)療保險(xiǎn)數(shù)據(jù)備份和恢復(fù)能力、建立安全管理團(tuán)隊(duì)等。這些措施的實(shí)施對(duì)于保障醫(yī)保信息的安全性和完整性具有重要的意義。同時(shí)，我們也需要建設(shè)醫(yī)療保險(xiǎn)信息化平臺(tái)，提升信息化水平，采用合理的信息技術(shù)和安全管理措施，確保醫(yī)保信息的公正、公開(kāi)和透明。因此，醫(yī)院及有關(guān)部門要重視醫(yī)保信息安全管理制度的建設(shè)，做好相關(guān)的技術(shù)儲(chǔ)備和措施，共同保障醫(yī)保信息的安全和穩(wěn)定，提升醫(yī)院的信息安全防范和災(zāi)備管理能力。

　　信息安全管理制度 篇10

　　1、為了加強(qiáng)學(xué)校的教育網(wǎng)絡(luò)和信息安全保障工作，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》和其它有關(guān)法律、法規(guī)的規(guī)定，制定本制度。

　　2、本制度適用于學(xué)校內(nèi)網(wǎng)絡(luò)機(jī)房、各計(jì)算機(jī)網(wǎng)絡(luò)用戶。

　　3、任何部門和個(gè)人不得利用校園網(wǎng)絡(luò)或國(guó)際互聯(lián)網(wǎng)危害國(guó)家安全、泄露國(guó)家和學(xué)校秘密，不得侵犯國(guó)家的、社會(huì)的、學(xué)校的利益和公民的`合法權(quán)益，不得從事犯罪活動(dòng)。

　　4、任何部門和個(gè)人不得利用校園網(wǎng)絡(luò)或國(guó)際互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列有害信息：

　�、派縿�(dòng)顛覆國(guó)家政權(quán)、破壞國(guó)家統(tǒng)一，破壞民族團(tuán)結(jié)、宗教極端勢(shì)力和境外敵對(duì)勢(shì)力的反動(dòng)言論；

　�、颇笤旎蛘咄崆�事實(shí)、散布謠言、擾亂校園秩序和社會(huì)秩序；

　�、切麚P(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。

　　5、任何部門和個(gè)人不得從事下列危害校園網(wǎng)絡(luò)和計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)：

　　⑴未經(jīng)允許不得對(duì)校園網(wǎng)絡(luò)功能和學(xué)校網(wǎng)站進(jìn)行刪除、修改或者增加。

　�、莆唇�(jīng)允許不得對(duì)校園網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加。

　�、遣坏迷谛�園網(wǎng)絡(luò)和互聯(lián)網(wǎng)中故意制作、傳播計(jì)算機(jī)病毒等破壞性程序。

　　6、在校園網(wǎng)絡(luò)、學(xué)校網(wǎng)站、電子信箱中發(fā)現(xiàn)有反動(dòng)、迷信、淫穢內(nèi)容的信息應(yīng)及時(shí)報(bào)告學(xué)校領(lǐng)導(dǎo)或電教網(wǎng)絡(luò)中心。

　　7、服務(wù)器、路由器和交換機(jī)的口令由專人負(fù)責(zé)保管，不得隨意外泄�？诹畹男薷募霸O(shè)定需做好專門記錄和備案。

　　8、校園網(wǎng)上網(wǎng)帳戶的建立、E－Mail帳戶的申請(qǐng)、變更等需填寫(xiě)申請(qǐng)單，由網(wǎng)絡(luò)中心完成設(shè)置并記入運(yùn)行日志。

　　9、教師給家長(zhǎng)發(fā)布的信息必須經(jīng)兩位教師商量決定，信息發(fā)布人應(yīng)當(dāng)對(duì)所發(fā)布的信息備案記錄，以加強(qiáng)管理；網(wǎng)絡(luò)中心對(duì)所收到的經(jīng)過(guò)審核后的信息在確認(rèn)審核意見(jiàn)后，應(yīng)及時(shí)在網(wǎng)上發(fā)布，并確保發(fā)布信息的準(zhǔn)確性；做好數(shù)據(jù)備份工作，確保系統(tǒng)遭破壞后能及時(shí)恢復(fù)。

　　10、未經(jīng)本中心批準(zhǔn)，不得在校園網(wǎng)內(nèi)建立自己的WEB站點(diǎn)、BBS站點(diǎn)、討論組及其它類似的信息站點(diǎn)。學(xué)校網(wǎng)站的策劃，內(nèi)容的增刪由中心負(fù)責(zé)。信息發(fā)布的內(nèi)容須經(jīng)校辦公室審核。

　　11、指定專人負(fù)責(zé)本學(xué)校的計(jì)算機(jī)網(wǎng)絡(luò)管理和信息管理。

　　12、對(duì)于違反上述制度的有關(guān)人員，將采取教育、經(jīng)濟(jì)處罰和行政處罰等措施，觸犯法律的將移送公安司法機(jī)關(guān)依法追究刑事責(zé)任。

　　13、本制度自發(fā)布之日起實(shí)施。

　　信息安全管理制度 篇11

　　第一節(jié) 總則

　　1、為加強(qiáng)單位信息技術(shù)外包服務(wù)的安全管理，保證單位信息系統(tǒng)運(yùn)行環(huán)境的穩(wěn)定，特制定本制度。

　　2、本制度所稱信息技術(shù)外包服務(wù)，是指單位以簽訂合同的方式，委托承擔(dān)信息技術(shù)服務(wù)且非本單位所屬的專業(yè)機(jī)構(gòu)提供的信息技術(shù)服務(wù)，主要包括信息技術(shù)咨詢服務(wù)、運(yùn)行維護(hù)服務(wù)、技術(shù)培訓(xùn)及其它相關(guān)信息化建設(shè)服務(wù)等。

　　3、安全管理是以安全為目的，進(jìn)行有關(guān)安全工作的方針、決策、計(jì)劃、組織、指揮、協(xié)調(diào)、控制等職能，合理有效地使用人力、財(cái)力、物力、時(shí)間和信息，為達(dá)到預(yù)定的安全防范而進(jìn)行的各種活動(dòng)的總和，稱為安全管理。

　　4、外包服務(wù)安全管理遵循關(guān)于安全的所有商業(yè)準(zhǔn)則及適當(dāng)?shù)耐獠糠�律、法�?guī)。

　　第二節(jié) 外包服務(wù)范圍

　　5、外包服務(wù)包括信息技術(shù)咨詢服務(wù)、運(yùn)行維護(hù)服務(wù)、技術(shù)培訓(xùn)等。

　　6、咨詢服務(wù)：

　　6.1根據(jù)單位的信息化建設(shè)總體部署，協(xié)助單位制定切實(shí)可行的技術(shù)實(shí)施方案。

　　6.2 對(duì)單位現(xiàn)有的信息技術(shù)基礎(chǔ)架構(gòu)、設(shè)備運(yùn)行狀態(tài)和應(yīng)用情況進(jìn)行

　　診斷和評(píng)估，提出合理化的解決方案。

　　6.3 根據(jù)單位的實(shí)際情況提出備份方案和應(yīng)急方案。

　　6.4 其它信息技術(shù)咨詢服務(wù)。

　　7、運(yùn)行維護(hù)服務(wù)：

　　7.1 軟硬件設(shè)備安裝、升級(jí)服務(wù)。

　　7.2硬件設(shè)備的維修和保養(yǎng)。

　　7.3 根據(jù)單位業(yè)務(wù)變化，提供應(yīng)用系統(tǒng)功能性的需求解決方案及執(zhí)行服務(wù)。

　　7.4系統(tǒng)定期巡檢和整體性能評(píng)估。

　　7.5 日常業(yè)務(wù)數(shù)據(jù)問(wèn)題的處理服務(wù)

　　。 7.6 其它運(yùn)行維護(hù)服務(wù)。

　　8、技術(shù)培訓(xùn)：根據(jù)單位的實(shí)際情況，提供相關(guān)的技術(shù)培訓(xùn)。

　　第三節(jié) 外包服務(wù)安全管理

　　9、外包服務(wù)安全管理應(yīng)按照“安全第一、預(yù)防為主”的原則，采取科學(xué)有效的安全管理措施，應(yīng)用確保信息安全的技術(shù)手段，建立權(quán)責(zé)明確、覆蓋信息化全過(guò)程的崗位責(zé)任制，對(duì)信息化全過(guò)程實(shí)行嚴(yán)格監(jiān)督和管理，確保信息安全。

　　10、 成立由分管領(lǐng)導(dǎo)同志信息化外包管理組織，明確信息化管理的`部門、人員及其職責(zé)。

　　11、建立信息建設(shè)安全保密制度，與外包服務(wù)方簽訂安全保密協(xié)議或合同，明確符合安全管理及其它相關(guān)制度的要求。并對(duì)服務(wù)人員進(jìn)行安全保密教育。

　　12、制定信息化加工過(guò)程管理、信息化成果驗(yàn)收與交接、存儲(chǔ)介質(zhì)管理等操作規(guī)程或規(guī)章制度。

　　13、外包服務(wù)方的人員素質(zhì)、技術(shù)與管理水平能夠滿足擬承擔(dān)項(xiàng)目的要求，進(jìn)行相應(yīng)的安全資質(zhì)管理。

　　14、信息中心配備專人負(fù)責(zé)安全保密工作，負(fù)責(zé)日常信息安全監(jiān)督、檢查、指導(dǎo)工作。對(duì)服務(wù)方提供的服務(wù)進(jìn)行安全性監(jiān)督與評(píng)估，采取安全措施對(duì)訪問(wèn)實(shí)施控制，出現(xiàn)問(wèn)題應(yīng)遵照合同規(guī)定及時(shí)處理和報(bào)告，確保其提供的服務(wù)符合單位的內(nèi)部控制要求。

　　15、對(duì)外包服務(wù)的業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行的安全狀況應(yīng)定期進(jìn)行評(píng)估，當(dāng)出現(xiàn)重大安全問(wèn)題或隱患時(shí)應(yīng)進(jìn)行重新評(píng)估，提出改進(jìn)意見(jiàn)，直至停止外包服務(wù)。

　　16、使用外包服務(wù)方設(shè)備的，對(duì)其進(jìn)行必要的安全檢查。

　　17、在重要安全區(qū)域，對(duì)外部服務(wù)方的每次訪問(wèn)進(jìn)行風(fēng)險(xiǎn)控制；必要時(shí)應(yīng)外部服務(wù)方的訪問(wèn)進(jìn)行限制。

　　第四節(jié) 附則

　　18、本制度由信息中心負(fù)責(zé)解釋。

　　19、本制度自發(fā)布之日起生效執(zhí)行。

　　信息安全管理制度 篇12

　　為加強(qiáng)計(jì)算機(jī)的安全監(jiān)察工作，預(yù)防和控制計(jì)算機(jī)病毒，保障計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，根據(jù)公司有關(guān)規(guī)定，結(jié)合實(shí)際情況，制定本制度。

　　一、凡在本網(wǎng)站所轄計(jì)算機(jī)進(jìn)行操作、運(yùn)行、管理、維護(hù)、使用計(jì)算機(jī)系統(tǒng)以及購(gòu)置，維修計(jì)算機(jī)及其軟件的部門，必須遵守本辦法。

　　二、本辦法所稱計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)系統(tǒng)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

　　三、任何工作人員不得制作和傳播計(jì)算機(jī)病毒。

　　四、任何工作人員不得有下列傳播計(jì)算機(jī)病毒的行為：

　　1、故意輸入計(jì)算機(jī)病毒，危害計(jì)算機(jī)信息系統(tǒng)安全。

　　2、向計(jì)算機(jī)應(yīng)用部門提供含有計(jì)算機(jī)病毒的文件、軟件、媒體。

　　3、購(gòu)置和使用含有計(jì)算機(jī)病毒的媒體。

　　五、預(yù)防和控制計(jì)算機(jī)病毒的安全管理工作，由我部信息安全協(xié)調(diào)科負(fù)責(zé)實(shí)施，其主要職責(zé)是：

　　1、制定計(jì)算機(jī)病毒防治管理制度和技術(shù)規(guī)程，并檢查執(zhí)行情況;

　　2、培訓(xùn)計(jì)算機(jī)病毒防治管理人員外；

　　3、采取計(jì)算機(jī)病毒安全技術(shù)防治措施；

　　4、對(duì)網(wǎng)站計(jì)算機(jī)信息系統(tǒng)應(yīng)用和使用人員進(jìn)行計(jì)算機(jī)病毒防治教育和培訓(xùn)；

　　5、及時(shí)檢測(cè)、清除計(jì)算機(jī)系統(tǒng)中的計(jì)算機(jī)病毒，并做好檢測(cè)、清除的記錄；

　　6、購(gòu)置和使用具有計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計(jì)算機(jī)病毒防治產(chǎn)品；

　　7、向公安機(jī)關(guān)報(bào)告發(fā)現(xiàn)的計(jì)算機(jī)病毒，并協(xié)助公安機(jī)關(guān)追查計(jì)算機(jī)病毒的來(lái)源。

　　8、對(duì)因計(jì)算機(jī)病毒引起的計(jì)算機(jī)信息系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴(yán)重破壞等重大事故及時(shí)向公安機(jī)關(guān)報(bào)告人，并保護(hù)現(xiàn)場(chǎng)。

　　9 、計(jì)算機(jī)安全管理部門應(yīng)加強(qiáng)對(duì)計(jì)算機(jī)操作人員的審查，并定期進(jìn)行安全教育和培訓(xùn)。

　　10、計(jì)算機(jī)信息系統(tǒng)應(yīng)用部門應(yīng)建立計(jì)算機(jī)運(yùn)行記錄制度，未經(jīng)審定的任何程序，指令或數(shù)據(jù)，不得輸入計(jì)算機(jī)系統(tǒng)運(yùn)行。

　　11、計(jì)算機(jī)安全管理部門應(yīng)對(duì)引起的計(jì)算機(jī)及其軟件進(jìn)行計(jì)算機(jī)病毒檢測(cè)，發(fā)現(xiàn)染有計(jì)算機(jī)病毒的，應(yīng)采取措施加以消除，在未消除病毒之前不準(zhǔn)投入使用。

　　12、通過(guò)網(wǎng)絡(luò)進(jìn)行電子郵件或文件傳輸，應(yīng)及時(shí)對(duì)傳輸媒體進(jìn)行病毒檢測(cè)，接收到郵件時(shí)也要及時(shí)進(jìn)行病毒檢測(cè)，以防止計(jì)算機(jī)病毒的傳播。

　　13、任何部門和個(gè)人不得從事下列活動(dòng)：

　�、攀占�、研究有害數(shù)據(jù)；

　　⑵出版、刊登、講解、出租有害數(shù)據(jù)原理，源程序的書(shū)籍，資料或文章；

　　⑶復(fù)制有害數(shù)據(jù)的檢測(cè)，清除工具

　　六、凡未按以上預(yù)防計(jì)算機(jī)病毒步驟執(zhí)行而造成機(jī)器感染病毒并傳播者，第一次給予警告、第二次給予通報(bào)批評(píng)，第三次及以上將給予通報(bào)批評(píng)并進(jìn)行100-200元/次的處罰。

　　七、積極接受公安機(jī)關(guān)對(duì)計(jì)算機(jī)病毒防治管理工作的監(jiān)督，檢查和指導(dǎo)。

　　第五項(xiàng)密碼安全保密制度

　　一、提高安全認(rèn)識(shí)，禁止非工作人員操縱系統(tǒng)主機(jī)，不使用系統(tǒng)主機(jī)時(shí)，應(yīng)注意鎖屏。

　　二、每周檢查主機(jī)登錄日志，及時(shí)發(fā)現(xiàn)不合法的登錄情況。

　　三、對(duì)網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）管理員，系統(tǒng)管理員和系統(tǒng)操作員所用口令每十五天更換一次，口令要無(wú)規(guī)則，重要口令要多于八位。

　　四、加強(qiáng)口令管理，對(duì)文件用隱性密碼方式保存，確認(rèn)所有帳號(hào)都有口令，當(dāng)系統(tǒng)中的帳號(hào)不再被使用時(shí)，應(yīng)立即從相應(yīng)的數(shù)據(jù)庫(kù)中清除。

　　五、網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）管理員、系統(tǒng)管理員調(diào)離崗位后一小時(shí)內(nèi)由接任人員監(jiān)督檢查更換新的密碼。

　　第六項(xiàng)病毒檢測(cè)和網(wǎng)絡(luò)安全漏洞檢測(cè)制度

　　一、網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）的服務(wù)器，具有合法權(quán)限的用戶才能進(jìn)行相應(yīng)權(quán)限范圍內(nèi)的操作，任何其他非法操作都屬于入侵行為。

　　二、所有用戶，不準(zhǔn)掃描端口，不準(zhǔn)猜測(cè)和掃描其他用戶的密碼，不準(zhǔn)猜測(cè)和掃描網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）的服務(wù)器和交換設(shè)備的口令。

　　三、系統(tǒng)管理員應(yīng)定期檢查服務(wù)器的系統(tǒng)日志，如發(fā)現(xiàn)有入侵情況，應(yīng)用時(shí)采取措施，保留原始數(shù)據(jù)，以便進(jìn)行調(diào)查取證，并向委領(lǐng)導(dǎo)匯報(bào)，做好入侵情況登記。

　　四、服務(wù)器如果發(fā)現(xiàn)漏洞要及時(shí)修補(bǔ)漏洞或進(jìn)行系統(tǒng)升級(jí)。

　　五、要定期對(duì)網(wǎng)站進(jìn)行網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）數(shù)據(jù)包的監(jiān)控，及時(shí)發(fā)現(xiàn)和網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）運(yùn)行情況，全面監(jiān)視對(duì)公開(kāi)服務(wù)器的訪問(wèn)，及時(shí)發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為，阻止網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）內(nèi)外的入侵。

　　六、網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）信息安全員履行對(duì)所有上網(wǎng)信息進(jìn)行審查的職責(zé)，根據(jù)需要采取措施，監(jiān)視、記錄、檢測(cè)、制止、查處、防范針對(duì)其所管轄網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）或入網(wǎng)計(jì)算機(jī)的人或事。

　　七、所有用戶有責(zé)任對(duì)所發(fā)現(xiàn)或發(fā)生的違反有關(guān)法律，法規(guī)和規(guī)章制度的.人或事予以制止或向我部信息安全協(xié)調(diào)科反映、舉報(bào)，協(xié)助有關(guān)部門或管理人員對(duì)上述人或事進(jìn)行調(diào)查、取證、處理，應(yīng)該向調(diào)查人員如實(shí)提供所需證據(jù)。

　　八、網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）管理員應(yīng)根據(jù)實(shí)際情況和需要采用新技術(shù)調(diào)整網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）結(jié)構(gòu)，系統(tǒng)功能，變更系統(tǒng)參數(shù)和使用方法，及時(shí)排除系統(tǒng)隱患。

　　深圳前海潤(rùn)林供應(yīng)鏈實(shí)業(yè)有限公司

　　第七項(xiàng)違法使用網(wǎng)絡(luò)

　　二、以下行為屬于違法使用網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）：

　　1、破壞網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）通訊設(shè)施，包括室內(nèi)網(wǎng)絡(luò)布線，室內(nèi)信息插座，配線間網(wǎng)絡(luò)設(shè)備等。

　　2、隨意改變網(wǎng)絡(luò)接入位置。

　　3、盜用他人的IP地址，更改網(wǎng)卡地址、盜用他人帳號(hào)（包括上網(wǎng)帳號(hào)、電子郵件帳號(hào)、信息發(fā)布帳號(hào)等）；

　　4、通過(guò)電子郵件、網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）、存儲(chǔ)介質(zhì)等途徑故意傳播計(jì)算機(jī)病毒。

　　5、對(duì)網(wǎng)絡(luò)進(jìn)行惡意偵聽(tīng)和信息截獲，在網(wǎng)絡(luò)上發(fā)送干擾正常通信的數(shù)據(jù)。

　　6、對(duì)網(wǎng)絡(luò)各攻擊，包括利用已知的系統(tǒng)漏洞、網(wǎng)絡(luò)漏洞、安全工具、端口掃描等進(jìn)行攻擊，以后、以及利用IP欺騙手段實(shí)施的拒絕服務(wù)攻擊；

　　7、訪問(wèn)和傳播色情、反動(dòng)、邪教、謠言等不良信息的。

　　第八項(xiàng)網(wǎng)絡(luò)資源管理

　　一、網(wǎng)絡(luò)資源和服務(wù)器由信息系統(tǒng)管理員統(tǒng)一進(jìn)行規(guī)劃、管理和監(jiān)督。

　　二、服務(wù)器及個(gè)人用機(jī)的管理：

　　1、各部門及以上服務(wù)器必須指定專人負(fù)責(zé)管理，并在信息系統(tǒng)管理員處備案，未經(jīng)授權(quán)，非管理員不得對(duì)其進(jìn)行操作。

　　2、各部門及以上的服務(wù)器管理員有責(zé)任對(duì)其負(fù)責(zé)的服務(wù)器進(jìn)行例行檢查，包括：服務(wù)器的CPU、內(nèi)存、硬盤等資源利用情況；服務(wù)器上運(yùn)行的服務(wù)使用情況；服務(wù)器上運(yùn)行的殺毒軟件的及時(shí)更新；

　　3、服務(wù)器管理員要做好服務(wù)器的備份工作，至少每季度有一份完整備份，重要數(shù)據(jù)及時(shí)備份。信息系統(tǒng)管理員有責(zé)任監(jiān)督、協(xié)調(diào)其備份工作。

　　4、個(gè)人和各部門未經(jīng)服務(wù)器管理員批準(zhǔn)不得私自設(shè)立服務(wù)器。

　　5、服務(wù)器管理員每月定期對(duì)服務(wù)器做一次全面檢查，并填寫(xiě)服務(wù)器檢查日志。

　　6、服務(wù)器管理員每季度需修改服務(wù)器密碼一次。當(dāng)服務(wù)器管理員有變更時(shí)，管理員密碼需及時(shí)更改。

　　7、各部門所有人員應(yīng)自行維護(hù)電腦的正常使用，并按照要求進(jìn)行設(shè)置及及時(shí)進(jìn)行補(bǔ)丁更新，不得擅自退出域、去除域管理員權(quán)限、修改主機(jī)名、修改IP等。

　　三、IP地址的管理：

　　1、IP地址由服務(wù)器管理員統(tǒng)一規(guī)劃管理。未經(jīng)許可，不得擅自更改任何設(shè)備的IP地址。

　　2、我項(xiàng)目部申請(qǐng)的公網(wǎng)IP任何人不得私用。

　　3、工作需要公網(wǎng)IP，需申請(qǐng)上級(jí)領(lǐng)導(dǎo)批準(zhǔn)后，方可使用。

　　4、公司公網(wǎng)IP使用無(wú)工作需要時(shí)，立即停止使用，并通知服務(wù)器管理員收回。

　　信息安全管理制度 篇13

　　醫(yī)院信息安全管理制度：

　　一、信息系統(tǒng)安全包括：軟件安全和硬件網(wǎng)絡(luò)安全兩部分。

　　二、網(wǎng)絡(luò)信息辦公室人員必須采取有效的方法和技術(shù)，防止信息系統(tǒng)數(shù)據(jù)的丟失、破壞和失密；硬件破壞及失效等災(zāi)難性故障。

　　三、對(duì)HIS系統(tǒng)用戶的訪問(wèn)模塊、訪問(wèn)權(quán)限由院長(zhǎng)提出后，由網(wǎng)絡(luò)信息辦公室人員給予配置，以后變更必須報(bào)批后才能更改，網(wǎng)絡(luò)信息辦公室做好變更日志存檔。

　　四、系統(tǒng)管理人員應(yīng)熟悉并嚴(yán)格監(jiān)督數(shù)據(jù)庫(kù)使用權(quán)限、用戶密碼使用情況，定期更換用戶口令或密碼。網(wǎng)絡(luò)管理員、系統(tǒng)管理員、操作員調(diào)離崗位后一小時(shí)內(nèi)由網(wǎng)絡(luò)信息辦公室人員監(jiān)督檢查更換新的密碼。

　　五、網(wǎng)絡(luò)信息辦公室人員要主動(dòng)對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)行監(jiān)控、查詢，及時(shí)對(duì)故障進(jìn)行有效隔離、排除和恢復(fù)工作，以防災(zāi)難性網(wǎng)絡(luò)風(fēng)暴發(fā)生。

　　六、網(wǎng)絡(luò)系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試必須由網(wǎng)絡(luò)信息辦公室人負(fù)責(zé)，其他人員不得隨意拆卸和移動(dòng)。

　　七、上網(wǎng)操作人員必須嚴(yán)格遵守計(jì)算機(jī)及其他相關(guān)設(shè)備的操作規(guī)程，禁止其他人員進(jìn)行與系統(tǒng)操作無(wú)關(guān)的工作。

　　八、嚴(yán)禁自行安裝軟件，特別是游戲軟件，禁止在工作用電腦上打游戲。 九、所有進(jìn)入網(wǎng)絡(luò)的光盤、Ｕ 盤等其他存貯介質(zhì)，必須經(jīng)過(guò)網(wǎng)絡(luò)信息辦公室負(fù)責(zé)人同意并查毒，未經(jīng)查毒的存貯介質(zhì)絕對(duì)禁止上網(wǎng)使用，對(duì)造成“病毒"蔓延的有關(guān)人員，將對(duì)照《計(jì)算機(jī)信息系統(tǒng)處罰條例》進(jìn)行相應(yīng)的經(jīng)濟(jì)和行政處罰。

　　十、在醫(yī)院還沒(méi)有有效解決網(wǎng)絡(luò)安全（未安裝防火墻、高端殺毒軟件、入侵檢測(cè)系統(tǒng)和堡壘主機(jī)）的情況下，內(nèi)外網(wǎng)獨(dú)立運(yùn)行，所有終端內(nèi)外網(wǎng)不能混接。

　　十一、內(nèi)網(wǎng)用戶所有文件傳遞，不得利用光盤和Ｕ 盤等存貯介質(zhì)進(jìn)行拷貝。 十二、保持計(jì)算機(jī)硬件網(wǎng)絡(luò)設(shè)備清潔衛(wèi)生，做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。

　　十三、網(wǎng)絡(luò)信息辦公室人員有權(quán)監(jiān)督和制止一切違反安全管理的行為。

　　十四、 信息系統(tǒng)故障應(yīng)急預(yù)案：

　　1、對(duì)網(wǎng)絡(luò)故障的判斷：當(dāng)網(wǎng)絡(luò)系統(tǒng)終端發(fā)現(xiàn)計(jì)算機(jī)訪問(wèn)數(shù)據(jù)庫(kù)速度遲緩、不能進(jìn)入相應(yīng)程序、不能保存數(shù)據(jù)、不能訪問(wèn)網(wǎng)絡(luò)、應(yīng)用程序非連續(xù)性工作時(shí)，要立即向網(wǎng)絡(luò)信息辦公室匯報(bào)，網(wǎng)絡(luò)信息辦公室工作人員對(duì)科室提出的上述問(wèn)題必須重視，經(jīng)核實(shí)后給予科室反饋信息。網(wǎng)絡(luò)信息辦公室負(fù)責(zé)人應(yīng)召集有關(guān)人員及時(shí)進(jìn)行討論，如果故障原因明確，可以立刻恢復(fù)工作的'，應(yīng)立即恢復(fù)工作；如故障原因不明確、情況嚴(yán)重不能在短期內(nèi)排除的，應(yīng)立即報(bào)告院領(lǐng)導(dǎo)，在網(wǎng)絡(luò)不能運(yùn)轉(zhuǎn)的情況下由機(jī)關(guān)協(xié)調(diào)全院工作以保障醫(yī)療工作的正常運(yùn)轉(zhuǎn)。

　　2、網(wǎng)絡(luò)故障分為三類：

　�。�1）一類故障：服務(wù)器不能工作；光纖損壞；主服務(wù)器數(shù)據(jù)丟失；備份盤損壞；服務(wù)器工作不穩(wěn)定；局部網(wǎng)絡(luò)不通；數(shù)據(jù)被人刪改；重點(diǎn)終端故障；規(guī)律性的整體、局部軟、硬件故障。

　　（2）二類故障：?jiǎn)我唤K端軟、硬件故障；單一患者信息丟失；偶然性的數(shù)據(jù)處理錯(cuò)誤；某些科室違反工作流程要求。

　�。�3）三類故障：各終端由于不熟練或使用不當(dāng)造成的錯(cuò)誤。

　　信息安全管理制度 篇14

　　為維護(hù)互聯(lián)網(wǎng)環(huán)境安全、健康，根據(jù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》、《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等國(guó)家法律、法規(guī)，特制定本制度。

　　總則

　　一、嚴(yán)格遵守國(guó)家有關(guān)涉及互聯(lián)網(wǎng)方面的法律法規(guī)；

　　二、堅(jiān)決封堵互聯(lián)網(wǎng)上不良和有害信息的侵入；

　　三、積極配合公安機(jī)關(guān)的網(wǎng)絡(luò)信息安全部門檢查；

　　四、按照備案要求，及時(shí)備案本單位在互聯(lián)網(wǎng)應(yīng)用方面的變更信息；

　　五、在本單位建立網(wǎng)絡(luò)信息安全保護(hù)小組，并報(bào)公安機(jī)關(guān)的網(wǎng)絡(luò)安全部門備案；

　　六、根據(jù)本單位在互聯(lián)網(wǎng)應(yīng)用的實(shí)際情況，在安全員、安全教育和培訓(xùn)、機(jī)房管理、安全保護(hù)技術(shù)措施、巡視上報(bào)、帳號(hào)使用和操作權(quán)限管理等方面制定以下細(xì)則制度。

　　安全員制度

　　一、設(shè)立2人以上專職或兼職計(jì)算機(jī)信息網(wǎng)絡(luò)安全員（以下簡(jiǎn)稱安全員）；

　　二、安全員主要負(fù)責(zé)全校網(wǎng)絡(luò)（包含局域網(wǎng)、廣域網(wǎng)）的系統(tǒng)安全性；

　　三、安全員負(fù)責(zé)全校網(wǎng)絡(luò)安全方面操作和知識(shí)的培訓(xùn)；

　　四、安全員負(fù)責(zé)系統(tǒng)數(shù)據(jù)的冗災(zāi)備份工作；

　　五、安全員確保系統(tǒng)日志保存完善并保留60天以上（日志包含校內(nèi)部聯(lián)網(wǎng)和網(wǎng)站兩大塊）；

　　六、對(duì)系統(tǒng)防病毒系統(tǒng)、防火墻和入侵檢測(cè)系統(tǒng)的定期升級(jí)。定期對(duì)系統(tǒng)作安全檢測(cè)，及時(shí)發(fā)現(xiàn)安全漏洞予以消除，對(duì)檢測(cè)結(jié)果和漏洞消除情況有記錄；

　　七、安全員應(yīng)經(jīng)常保持對(duì)最新技術(shù)的掌握，實(shí)時(shí)了解網(wǎng)絡(luò)信息安全的動(dòng)向，做到預(yù)防為主；

　　八、安全員承擔(dān)對(duì)不良、有害信息上報(bào)、處置工作職責(zé)；

　　九、另安全員承擔(dān)本單位制定的其他和公安機(jī)關(guān)交辦的相關(guān)網(wǎng)絡(luò)安全職責(zé)。

　　與公安聯(lián)系制度

　　一、建立與公安機(jī)關(guān)聯(lián)系的長(zhǎng)效機(jī)制，對(duì)網(wǎng)絡(luò)安全方面出現(xiàn)的問(wèn)題和情況及時(shí)溝通；

　　二、網(wǎng)絡(luò)安全管理員保持通訊暢通，確保24小時(shí)內(nèi)有急事聯(lián)系到人；

　　三、對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件，應(yīng)當(dāng)24小時(shí)內(nèi)向當(dāng)?shù)毓�安ail：XXX，并電話確認(rèn)郵件送機(jī)關(guān)報(bào)告（電話：XXX轉(zhuǎn)XX或者em達(dá)）。

　　安全教育和培訓(xùn)

　　一、安全員定期接受公安機(jī)關(guān)相關(guān)部門的安全培訓(xùn)；

　　二、對(duì)員工和用戶在《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》、《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等關(guān)于網(wǎng)絡(luò)安全方面的國(guó)家法律、法規(guī)的學(xué)習(xí)、培訓(xùn)，提高工作人員（特別是安全員）的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺(jué)性；

　　三、實(shí)時(shí)了解網(wǎng)絡(luò)信息安全的動(dòng)向，不定期地對(duì)本單位聯(lián)網(wǎng)用戶（包含單位其他聯(lián)網(wǎng)工作人員等）進(jìn)行關(guān)于最新系統(tǒng)漏洞修復(fù)和最新病毒預(yù)防等安全防范方面的的培訓(xùn)和學(xué)習(xí)。

　　四、適時(shí)對(duì)全校員工進(jìn)行基本的網(wǎng)絡(luò)安全保護(hù)制度和具體方法進(jìn)行介紹，切實(shí)維護(hù)計(jì)算機(jī)聯(lián)網(wǎng)安全。

　　五、網(wǎng)絡(luò)安全防范方面的的'培訓(xùn)和學(xué)習(xí)方面，暢通與公安機(jī)關(guān)有關(guān)人員的聯(lián)系渠道，加強(qiáng)對(duì)各類有害信息、特別是影射性有害信息的識(shí)別能力，提高安全防犯能力。

　　機(jī)房管理制度

　　一、對(duì)能夠進(jìn)入機(jī)房人員的設(shè)定要求（如：非機(jī)房人員準(zhǔn)入制度等等）；

　　二、對(duì)任何易燃、易爆、腐蝕性、強(qiáng)電磁、輻射性、流體物質(zhì)等對(duì)設(shè)備正常運(yùn)行構(gòu)成威脅的物品的禁止要求；

　　三、對(duì)運(yùn)行設(shè)備及各種配置等等進(jìn)行更改、增減的權(quán)限規(guī)定；

　　四、操作密碼定期更改要求，超級(jí)用戶權(quán)限設(shè)定、機(jī)房管理員權(quán)限等等的權(quán)限設(shè)定；

　　五、各種主要數(shù)據(jù)的冗災(zāi)備份要求；

　　六、《機(jī)房日志》及軟件維護(hù)、增刪、配置的更改，各類硬件設(shè)備的添加、更換等登記要求；

　　七、對(duì)機(jī)房?jī)?nèi)設(shè)置的消防器材等不定期進(jìn)行檢查的要求，以保證其有效性；

　　八、機(jī)房環(huán)境（如整潔、溫度等等）的要求；

　　九、其他。

　　安全保護(hù)技術(shù)措施制度

　　一、系統(tǒng)日志保存完善。根據(jù)不同互聯(lián)網(wǎng)服務(wù)性質(zhì)保存相應(yīng)的日志項(xiàng)目（具體項(xiàng)目參照《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》，項(xiàng)目應(yīng)達(dá)到的標(biāo)準(zhǔn)參照《中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)》GA610－20xx、GA611－20xx、GA612－20xx），做到保存項(xiàng)目完整、保存時(shí)間在60天以上；

　　二、對(duì)系統(tǒng)安全防范系統(tǒng)定期檢測(cè)、升級(jí)、漏洞修補(bǔ)，確保系統(tǒng)安全；

　　三、系統(tǒng)數(shù)據(jù)冗災(zāi)備份；

　　四、定期巡視，確保信息安全、合法。

　　巡視上報(bào)制度

　　一、對(duì)于論壇BBS、社區(qū)、留言板、聊天室、游戲，建立信息發(fā)布前的關(guān)鍵字或敏感詞匯的過(guò)濾機(jī)制（關(guān)鍵字內(nèi)容包含邪教術(shù)語(yǔ)、淫穢術(shù)語(yǔ)等等，密切關(guān)注社會(huì)動(dòng)態(tài)，對(duì)關(guān)鍵字或敏感詞匯作及時(shí)調(diào)整等等方面的具體規(guī)定）；

　　二、對(duì)于電子郵件服務(wù)，建立垃圾郵件的自動(dòng)過(guò)濾功能；

　　三、上述欄目屬于新聞時(shí)事、時(shí)政類的欄目，必須建立信息發(fā)布前的先審后發(fā)制度；

　　四、日�；�巡視（可以由管理員、版主等等輪流或分塊負(fù)責(zé)，如何分工實(shí)現(xiàn)日常化巡視、巡視時(shí)職責(zé)是及時(shí)發(fā)現(xiàn)有害信息并及時(shí)處置等等都應(yīng)明確）；

　　五、上述四條，系統(tǒng)自動(dòng)過(guò)濾、審核、巡視出的有害信息應(yīng)留存，并定期向公安機(jī)關(guān)網(wǎng)絡(luò)安全部門上報(bào)；

　　帳號(hào)使用登記和操作權(quán)限管理制度

　　一、聯(lián)網(wǎng)單位應(yīng)用系統(tǒng)中的用戶權(quán)限設(shè)置；

　　二、對(duì)于論壇BBS、社區(qū)等欄目中用戶分級(jí)管理（如：游客、注冊(cè)用戶、版主、管理員等之間的權(quán)限設(shè)置，新聞時(shí)政類欄目與普通欄目版主、管理員之間的權(quán)限設(shè)置）；

　　三、后臺(tái)管理員的權(quán)限設(shè)置；

　　四、其他。

　　附則

　　本制度自即日起實(shí)施。制度一式二份，一份報(bào)公安機(jī)關(guān)的網(wǎng)絡(luò)安全部門備案，一份和《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)單位備案表》同檔保存在本單位備查。

【信息安全管理制度】相關(guān)文章：

網(wǎng)絡(luò)與信息安全09-06

信息安全檢查09-06

信息安全策略03-13

網(wǎng)絡(luò)與信息安全【優(yōu)選】09-06

統(tǒng)計(jì)信息管理制度11-26

教育信息化管理制度11-17

醫(yī)保統(tǒng)計(jì)信息管理制度11-18

信息化管理管理制度11-25

安全管理制度11-19