現(xiàn)在位置：范文先生網(wǎng)>范文大全>規(guī)章制度>信息安全管理制度

信息安全管理制度

時(shí)間：2025-03-04 08:04:43 規(guī)章制度我要投稿

信息安全管理制度推薦度：
網(wǎng)絡(luò)信息安全管理制度推薦度：
醫(yī)院信息安全管理制度推薦度：
公司信息安全管理制度推薦度：
網(wǎng)絡(luò)與信息安全管理制度推薦度：
相關(guān)推薦

信息安全管理制度【經(jīng)典】

　　在充滿活力，日益開放的今天，制度在生活中的使用越來越廣泛，制度泛指以規(guī)則或運(yùn)作模式，規(guī)范個(gè)體行動的一種社會結(jié)構(gòu)。那么你真正懂得怎么制定制度嗎？下面是小編為大家整理的信息安全管理制度，希望對大家有所幫助。

信息安全管理制度【經(jīng)典】

信息安全管理制度1

　　一、前言

　　信息安全管理制度是組織內(nèi)部的一種規(guī)章制度，其目的在于規(guī)范和管理組織內(nèi)部的信息安全活動，確保組織的信息安全得到有效保障，保護(hù)組織及其所有利益相關(guān)者的信息安全。為此，本制度將全面介紹我們組織信息安全管理制度的原則、要求、程序、管理責(zé)任等，以期能夠?yàn)橄嚓P(guān)工作的開展提供準(zhǔn)確、明確的指導(dǎo)和保障。

　　二、信息安全原則

　　1. 信息安全意識普及原則

　　組織內(nèi)部將不斷開展安全意識培訓(xùn)活動，并制定相應(yīng)的信息安全規(guī)定，提高全體員工的安全意識和保密意識。

　　2. 信息安全最小原則

　　在信息采集、傳輸、存儲、處理等環(huán)節(jié)中，應(yīng)遵循最小化原則，只收集必要的信息，保證信息的真實(shí)性、完整性和機(jī)密性。

　　3. 信息安全全面性原則

　　信息安全管理應(yīng)從全面、系統(tǒng)的角度考慮，采取多種手段進(jìn)行信息安全保護(hù)，確保信息安全風(fēng)險(xiǎn)得到有效控制，包括技術(shù)手段和管理手段等。

　　4. 信息安全風(fēng)險(xiǎn)評估原則

　　組織應(yīng)該對信息系統(tǒng)、信息資源和信息安全進(jìn)行全面評估和調(diào)查，確定信息安全威脅和風(fēng)險(xiǎn)，制定切實(shí)可行的措施和方案，實(shí)現(xiàn)信息安全的全面保護(hù)。

　　5. 信息安全追溯原則

　　當(dāng)組織發(fā)生信息安全事件時(shí)，應(yīng)該采取逐級追溯的措施，進(jìn)行事故的調(diào)查、分析、并進(jìn)行責(zé)任追究，避免類似安全事件再次發(fā)生。

　　三、信息安全管理要求

　　1. 信息安全管理的組織結(jié)構(gòu)和職責(zé)

　　本組織應(yīng)該成立信息安全管理委員會，主要負(fù)責(zé)信息安全相關(guān)工作的組織協(xié)調(diào)和管理。該委員會由高管層、信息管理人員、技術(shù)專家等組成，確定信息安全工作計(jì)劃、審核和管理信息安全政策及規(guī)定等。

　　2. 信息安全保護(hù)的范圍和措施

　　組織應(yīng)該采取措施保護(hù)以下方面的信息安全：

　　（1）保護(hù)組織的信息系統(tǒng)與網(wǎng)絡(luò)安全，防止未經(jīng)授權(quán)的訪問、篡改、延遲、中斷或拒絕服務(wù)等攻擊；

　�。�2）防止對關(guān)鍵信息系統(tǒng)、數(shù)據(jù)和設(shè)備等的破壞、破解、篡改、數(shù)據(jù)丟失等危害；

　�。�3）確保對重要信息和數(shù)據(jù)的保密性、完整性和可用性；

　�。�4）保護(hù)公司的品牌聲譽(yù)和商業(yè)機(jī)密，并確保未授權(quán)的信息泄露。

　　3. 信息安全管理過程和控制措施

　　組織應(yīng)該采取一系列信息安全管理過程和控制措施，包括但不限于：

　　（1）確保信息安全政策及規(guī)定得到有效實(shí)施，對相關(guān)人員進(jìn)行培訓(xùn)并定期回顧更新；

　　（2）建立安全的網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用架構(gòu)，進(jìn)行訪問控制、身份驗(yàn)證、安全管理等操作；

　�。�3）采取防御性的安全措施，如攻擊檢測、入侵預(yù)防、邊界安全等，防范未知的威脅；

　�。�4）建立備份、復(fù)原和災(zāi)難恢復(fù)機(jī)制，以便在遭受攻擊或突發(fā)事件時(shí)能夠及時(shí)恢復(fù)正常業(yè)務(wù)運(yùn)營；

　�。�5）進(jìn)行定期的安全審計(jì)和風(fēng)險(xiǎn)評估，發(fā)現(xiàn)隱患并采取措施加以糾正；

　�。�6）開展安全漏洞通報(bào)和個(gè)人信息保護(hù)工作。

　　四、信息安全管理程序

　　1. 信息安全政策制定和發(fā)布程序

　�。�1）確定信息安全目標(biāo)和原則；

　　（2）制定組織的信息安全政策，明確信息安全管理的基本要求和責(zé)任；

　�。�3）發(fā)布信息安全政策并進(jìn)行全體員工安全培訓(xùn)。

　　2. 信息安全風(fēng)險(xiǎn)評估程序

　�。�1）評估信息系統(tǒng)、信息資源的安全狀況；

　�。�2）分析風(fēng)險(xiǎn)，確定應(yīng)對方案；

　　（3）制定戰(zhàn)略和措施，建立信息安全保護(hù)體系。

　　3. 信息安全措施實(shí)施程序

　�。�1）根據(jù)信息安全政策和要求制定信息安全規(guī)定和操作規(guī)范；

　�。�2）實(shí)施信息安全措施和操作規(guī)范；

　　（3）修訂完善信息安全規(guī)定和操作規(guī)范。

　　4. 信息安全管理監(jiān)督程序

　　（1）建立監(jiān)督檢查機(jī)制，確保信息安全政策和規(guī)定得到有效執(zhí)行；

　�。�2）建立內(nèi)部審計(jì)機(jī)制，定期進(jìn)行信息安全審核；

　�。�3）建立風(fēng)險(xiǎn)管理機(jī)制，評估和處理各項(xiàng)信息安全風(fēng)險(xiǎn)。

　　5. 信息安全事件管理程序

　�。�1）建立信息安全事件應(yīng)急預(yù)案；

　�。�2）識別和評估信息安全事件；

　　（3）采取措施進(jìn)行應(yīng)對和處理。

　　五、信息安全管理責(zé)任

　　1. 組織領(lǐng)導(dǎo)層的責(zé)任

　�。�1）制定信息安全政策和保密制度；

　�。�2）確保組織內(nèi)部的信息安全狀況得到有效保障，對信息安全風(fēng)險(xiǎn)進(jìn)行全面評估；

　�。�3）確保相關(guān)人員能夠有效執(zhí)行信息安全管理制度和政策，定期開展信息安全培訓(xùn)活動；

　�。�4）對違反信息安全規(guī)定和制度的行為進(jìn)行處罰。 2. 信息安全管理與監(jiān)督部門的責(zé)任

　�。�1）建立信息安全管理制度，指導(dǎo)和協(xié)調(diào)信息安全工作的開展；

　　（2）監(jiān)督和檢查各種信息系統(tǒng)、存儲媒介、應(yīng)用系統(tǒng)等的`安全性；

　�。�3）對違反信息安全法規(guī)和內(nèi)部規(guī)定的行為進(jìn)行處理。

　　3. 個(gè)人責(zé)任

　�。�1）遵守信息安全規(guī)定和制度，執(zhí)行信息安全保護(hù)措施；

　　（2）保護(hù)機(jī)密信息，防止泄露；

　�。�3）嚴(yán)禁進(jìn)行網(wǎng)絡(luò)攻擊或其他有害行為；

　�。�4）發(fā)現(xiàn)和處理信息安全事件，及時(shí)報(bào)告上級。

　　六、信息安全管理制度的修訂和監(jiān)督

　　1. 修訂信息安全管理制度

　　本信息安全管理制度如遇重大安全事件或發(fā)生重大風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)對制度進(jìn)行修訂。修訂后的制度應(yīng)當(dāng)及時(shí)發(fā)布并進(jìn)行全員培訓(xùn)、學(xué)習(xí)。

　　2. 監(jiān)督信息安全管理制度的實(shí)施

　　本信息安全管理制度的實(shí)施需進(jìn)行定期的監(jiān)督，以保證制度的有效實(shí)施和執(zhí)行。監(jiān)督包括不限于定期的信息安全風(fēng)險(xiǎn)評估、安全漏洞掃描、信息安全審計(jì)和監(jiān)督檢查等。

　　3. 安全保密制度

　　本信息安全管理制度所包含的信息均為機(jī)密信息，未經(jīng)允許不得外傳或傳遞給無關(guān)人員。本信息安全管理制度適用于各部門及其所有員工，任何人不得違反規(guī)定操作。一旦違反蕞絡(luò)，一切后果責(zé)任自行承擔(dān)。

　　七、總結(jié)

　　信息安全管理制度是組織信息安全保障的重要保障，本制度應(yīng)當(dāng)在相關(guān)人員的共同努力下得到有效的實(shí)施，遵循信息安全原則，規(guī)范信息安全管理程序，強(qiáng)化信息安全管理責(zé)任，以保證組織的信息系統(tǒng)和數(shù)據(jù)得到有效的保護(hù)，推動組織和個(gè)人安全、高效、有素的發(fā)展。

信息安全管理制度2

　　一、總則

　　為加強(qiáng)公司信息安全風(fēng)險(xiǎn)源的預(yù)防管理，提高應(yīng)急防范實(shí)力，保障網(wǎng)絡(luò)系統(tǒng)、信息系統(tǒng)及信息機(jī)房的整體平安，促進(jìn)公司平安生產(chǎn)穩(wěn)步健康發(fā)展，制定本預(yù)案。

　　二、編制目的

　　依據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)平安愛護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)平安愛護(hù)管理方法》等有關(guān)法規(guī)文件精神。確保公司信息網(wǎng)絡(luò)系統(tǒng)平安運(yùn)行，為公司整體平安形勢穩(wěn)步發(fā)展供應(yīng)保障。

　　三、適用范圍

　　本預(yù)案適用于各單位信息安全突發(fā)風(fēng)險(xiǎn)應(yīng)急管理。

　　四、主要風(fēng)險(xiǎn)源

　　1、火災(zāi)；

　　2、意外斷電；

　　3、重要數(shù)據(jù)丟失；

　　4、網(wǎng)絡(luò)系統(tǒng)大面積癱瘓。

　　五、風(fēng)險(xiǎn)源辨識及評估

　　各單位應(yīng)組織員工對風(fēng)險(xiǎn)源進(jìn)行全面、系統(tǒng)的辨識和風(fēng)險(xiǎn)評估，并確保：危急源辨識前要進(jìn)行相關(guān)學(xué)問的培訓(xùn)；辨識范圍覆蓋本單位的全部活動及區(qū)域；對危急源辨識和風(fēng)險(xiǎn)評估資料進(jìn)行統(tǒng)計(jì)、分析、整理、歸檔；

　　5.1、火災(zāi)辨識及評估

　　5.1.1火災(zāi)辨識

　�。�1）自然災(zāi)難引起的火災(zāi)。

　�。�2）強(qiáng)電線路短路引起的火災(zāi)。

　�。�3）雜物積累引起的火災(zāi)。

　�。�4）溫度過高引起的火災(zāi)。

　�。�5）老鼠咬線引起的火災(zāi)。

　　5.1.2火災(zāi)風(fēng)險(xiǎn)評估

　　機(jī)房發(fā)生火災(zāi)可能導(dǎo)致工作人員人身受到損害；信息網(wǎng)絡(luò)設(shè)備受到損壞；網(wǎng)絡(luò)系統(tǒng)大面積癱瘓；國家、集體財(cái)產(chǎn)受到損失。

　　5.2、意外斷電辨識及評估

　　5.2.1意外斷電辨識

　�。�1）自然災(zāi)難引起的意外斷電。

　�。�2）短路跳閘引起的意外斷電。

　　5.2.2意外斷電風(fēng)險(xiǎn)評估

　　1、意外斷電可能導(dǎo)致機(jī)房核心交換機(jī)、防火墻、匯聚交換機(jī)、數(shù)據(jù)庫服務(wù)器、軟件服務(wù)器、恒溫設(shè)備等重要設(shè)備損壞或數(shù)據(jù)丟失；

　　2、意外斷電可能導(dǎo)致煙霧報(bào)警系統(tǒng)、溫度報(bào)警和斷市電系統(tǒng)無法正常工作而帶來的間接財(cái)產(chǎn)損失。

　　5.3、重要數(shù)據(jù)丟失辨識及評估

　　5.3.1重要數(shù)據(jù)丟失辨識

　　（1）意外斷電引起的數(shù)據(jù)丟失。

　　（2）服務(wù)器故障引起的數(shù)據(jù)丟失。

　�。�3）數(shù)據(jù)庫損壞引起的數(shù)據(jù)丟失。

　　5.3.2重要數(shù)據(jù)丟失風(fēng)險(xiǎn)評估

　　1、平安軟件系統(tǒng)數(shù)據(jù)丟失可能導(dǎo)致平安生產(chǎn)監(jiān)控類系統(tǒng)數(shù)據(jù)無法正常采集于傳輸，影響到礦井平安生產(chǎn)的正常進(jìn)行。

　　2、數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)丟失可能導(dǎo)致經(jīng)營管理類系統(tǒng)無法正常運(yùn)用，影響公司相關(guān)部門經(jīng)營管理工作和日常辦公無法正常進(jìn)行。

　　5.4、網(wǎng)絡(luò)系統(tǒng)大面積癱瘓

　　5.4.1 網(wǎng)絡(luò)系統(tǒng)大面積癱瘓辨識

　　（1）意外斷電引起的核心交換機(jī)、防火墻損壞或故障導(dǎo)致網(wǎng)絡(luò)系統(tǒng)大面積癱瘓。

　�。�2）通信線路中斷引起的網(wǎng)絡(luò)系統(tǒng)大面積癱瘓。

　�。�3）服務(wù)器損壞或故障引起的大面積無法登錄互聯(lián)網(wǎng)。

　　5.4.2 網(wǎng)絡(luò)系統(tǒng)大面積癱瘓風(fēng)險(xiǎn)評估

　　1、網(wǎng)絡(luò)系統(tǒng)大面積癱瘓可能導(dǎo)致公司與生產(chǎn)礦井之間的信息傳輸中斷，管理部門失去對礦井生產(chǎn)的平安監(jiān)管，平安生產(chǎn)無法正常進(jìn)行。

　　2、網(wǎng)絡(luò)系統(tǒng)大面積癱瘓可能導(dǎo)致公司日常辦公無法正常進(jìn)行。

　　5.5、高空作業(yè)辨識及評估

　　5.5.1高空作業(yè)辨識

　　（1）日常高空修理可能造成人身損害。

　�。�2）工程高空施工可能造成人身損害。

　　5.5.2高空作業(yè)風(fēng)險(xiǎn)評估

　　日常高空修理網(wǎng)絡(luò)設(shè)備、打掃衛(wèi)生和高空施工可能造成工作人員人身損害和精神損害，影響公司平安生產(chǎn)穩(wěn)步發(fā)展。

　　六、平安風(fēng)險(xiǎn)應(yīng)急預(yù)案及措施

　　依據(jù)各單位存在的.主要風(fēng)險(xiǎn)源和風(fēng)險(xiǎn)評估，保障平安生產(chǎn)工作有序進(jìn)行，制定本預(yù)案及措施。

　　6.1火災(zāi)應(yīng)急預(yù)案及處置措施

　　6.1.1應(yīng)急預(yù)案

　�。�1）發(fā)生特大火災(zāi)時(shí)（包括機(jī)房、UPS、庫房），值班人員應(yīng)馬上逃離火災(zāi)范圍，啟動對應(yīng)的火災(zāi)應(yīng)急預(yù)案和響應(yīng)級別，拉響警報(bào)，向公司總調(diào)度室、本單位負(fù)責(zé)人、單位安監(jiān)部門匯報(bào)，在確保人身平安的狀況下，組織人員利用滅火器進(jìn)行滅火；假如火勢過大，人員無法靠近時(shí)，應(yīng)馬上撥打火警119，求助消防部門進(jìn)行滅火。

　�。�2）發(fā)生重大火災(zāi)時(shí)（包括機(jī)房局部、UPS限制器、庫房局部），值班人員應(yīng)馬上逃離火災(zāi)范圍，啟動對應(yīng)的火災(zāi)應(yīng)急預(yù)案，拉響警報(bào)，向公司調(diào)度室和本單位安監(jiān)部門匯報(bào)，在確保人身平安的狀況下，組織人員利用滅火器進(jìn)行滅火，力爭將財(cái)產(chǎn)損失降到最低。

　�。�3）發(fā)生較大火災(zāi)時(shí)（包括消防通道、辦公室）值班人員應(yīng)啟動對應(yīng)的火災(zāi)應(yīng)急預(yù)案，向公司總調(diào)度室及本單位安監(jiān)部門匯報(bào)，在確保人身平安的狀況下，組織人員利用滅火器進(jìn)行滅火，避開或降低財(cái)產(chǎn)損失。

　　6.1.2處置措施

　�。�1）火災(zāi)發(fā)生時(shí)，值班和工作人員應(yīng)馬上脫離火災(zāi)范圍，確保人身平安。

　　（2）依據(jù)火災(zāi)大小確定火災(zāi)風(fēng)險(xiǎn)等級，并啟動相應(yīng)的響應(yīng)等級。

　�。�3）依據(jù)火災(zāi)風(fēng)險(xiǎn)等級向公司總調(diào)度室及本單位安監(jiān)部門匯報(bào)火災(zāi)狀況。

　　（4）火勢過大無法限制時(shí)，應(yīng)馬上撥打火警119進(jìn)行求助。

　　（5）在確保人身平安的狀況下，組織人員利用滅火器進(jìn)行滅火，避開火災(zāi)擴(kuò)大，降低財(cái)產(chǎn)損失。

　�。�6）盡最大可能搜集火災(zāi)發(fā)生的相關(guān)信息，做好記錄，為事故處理供應(yīng)依據(jù)。

　　（7）每月針對火災(zāi)誘發(fā)根源進(jìn)行徹底檢查（如易燃物品不能堆放、庫房物品分類并整齊擺放等），預(yù)防火災(zāi)的發(fā)生。

　　6.2、意外斷電應(yīng)急預(yù)案及處置措施

　　6.2.1應(yīng)急預(yù)案

　　發(fā)生自然災(zāi)難和短路引起的意外斷電時(shí)，值班人員在確保人身平安的狀況下，依據(jù)風(fēng)險(xiǎn)等級啟動相應(yīng)的響應(yīng)等級，向本單位安監(jiān)部門進(jìn)行匯報(bào)，邀請電力修理人員進(jìn)行斷電故障排查，并組織技術(shù)人員對機(jī)房核心交換機(jī)、防火墻、匯聚交換機(jī)、數(shù)據(jù)庫服務(wù)器、數(shù)據(jù)備份服務(wù)器、軟件服務(wù)器、軟件系統(tǒng)、煙霧報(bào)警、UPS溫度監(jiān)控、機(jī)房溫度監(jiān)控系統(tǒng)進(jìn)行隱患排查，發(fā)覺設(shè)備故障和數(shù)據(jù)丟失，應(yīng)當(dāng)進(jìn)行剛好處理和上報(bào)。

　　6.2.2處置措施

　　（1）發(fā)生意外斷電時(shí)，在確保人身平安的狀況下，值班人員應(yīng)啟動相應(yīng)的響應(yīng)等級。

　�。�2）向本單位安監(jiān)部門進(jìn)行匯報(bào)。

　�。�3）必需請專業(yè)電力修理人員進(jìn)行故障排查與修理。

　�。�4）搜集意外斷電發(fā)生的信息并作好記錄，為事故處理供應(yīng)依據(jù)。

　　6.3、重要數(shù)據(jù)丟失應(yīng)急預(yù)案及處置措施

　　6.3.1應(yīng)急預(yù)案

　�。�1）因意外斷電引起重要數(shù)據(jù)丟失時(shí)，值班人員應(yīng)依據(jù)風(fēng)險(xiǎn)等級啟動相應(yīng)的響應(yīng)等級，向公司總調(diào)度室和安監(jiān)部門進(jìn)行匯報(bào)，邀請專業(yè)電力修理人員進(jìn)行故障排查，復(fù)原供電正常，排查機(jī)房設(shè)備及數(shù)據(jù)狀況，發(fā)覺設(shè)備故障和數(shù)據(jù)丟失，馬上組織相關(guān)技術(shù)人員進(jìn)行復(fù)原。

　�。�2）因服務(wù)器故障引起數(shù)據(jù)丟失時(shí)，值班人員應(yīng)依據(jù)風(fēng)險(xiǎn)等級啟動相應(yīng)的響應(yīng)等級，向公司總調(diào)度室和案件部門進(jìn)行匯報(bào)，并組織技術(shù)人員進(jìn)行服務(wù)器修理和數(shù)據(jù)復(fù)原，假如服務(wù)器和數(shù)據(jù)無法修理和復(fù)原時(shí)，應(yīng)向本單位負(fù)責(zé)人匯報(bào)并外請專業(yè)人員進(jìn)行修理，確保設(shè)備和數(shù)據(jù)平安。

　�。�3）因數(shù)據(jù)庫無法啟動引起的數(shù)據(jù)丟失，值班人員應(yīng)依據(jù)風(fēng)險(xiǎn)等級啟動相應(yīng)的響應(yīng)等級，向公司總調(diào)度室和案件部門進(jìn)行匯報(bào)，并組織技術(shù)人員進(jìn)行數(shù)據(jù)復(fù)原，假如數(shù)據(jù)無法復(fù)原，應(yīng)向本單位負(fù)責(zé)人匯報(bào)并外請專業(yè)人員進(jìn)行數(shù)據(jù)復(fù)原，確保設(shè)數(shù)據(jù)平安。

　　6.3.2處置措施

　　（1）發(fā)生數(shù)據(jù)丟失時(shí)，值班人員應(yīng)依據(jù)風(fēng)險(xiǎn)等級啟動相應(yīng)相應(yīng)等級。

　　（2）值班人員向本單位安監(jiān)部門匯報(bào)。

　　（3）組織技術(shù)人員對數(shù)據(jù)進(jìn)行復(fù)原。

　�。�4）本單位技術(shù)人員無法復(fù)原丟失數(shù)據(jù)時(shí)，應(yīng)向本單位負(fù)責(zé)人匯報(bào)并外請專業(yè)人員進(jìn)行數(shù)據(jù)復(fù)原，確保數(shù)據(jù)平安。

　�。�5）做好數(shù)據(jù)丟失與復(fù)原過程的記錄。

　　6.4、高空作業(yè)應(yīng)急預(yù)案及處置措施

　　6.4.1應(yīng)急預(yù)案

　�。�1）在高空修理過程中發(fā)生人員墜落風(fēng)險(xiǎn)時(shí)，假如墜落人員處于醒悟狀態(tài)，應(yīng)馬上撥打120送往醫(yī)院進(jìn)行急救；假如墜落人員處于昏迷狀態(tài)，其他修理人員應(yīng)當(dāng)馬上進(jìn)行簡潔的急救（如將人平躺在地上，進(jìn)行按壓胸部、掐人中、人工呼吸等），同時(shí)撥打120急救電話送往醫(yī)院進(jìn)行搶救，并向公司總調(diào)度室、本單位負(fù)責(zé)人及安監(jiān)部門匯報(bào)。

　�。�2）在高空施工過程中發(fā)生人員墜落風(fēng)險(xiǎn)時(shí)，假如墜落人員處于醒悟狀態(tài)，應(yīng)馬上撥打120送往醫(yī)院進(jìn)行急救；假如墜落人員處于昏迷狀態(tài)，其他修理人員應(yīng)當(dāng)馬上進(jìn)行簡潔的急救（如將人平躺在地上，進(jìn)行按壓胸部、掐人中、人工呼吸等），同時(shí)撥打120急救電話送往醫(yī)院進(jìn)行搶救，并向公司總調(diào)度室、本單位負(fù)責(zé)人及安監(jiān)部門匯報(bào)。

　　6.4.2處置措施

　�。�1）日常高空修理必需在確保人身平安的狀況下進(jìn)行，否則不能進(jìn)行修理作業(yè)。

　　（2）在日常工作中設(shè)計(jì)到高空修理，修理人員肯定要2人或2人以上進(jìn)行修理。否則，修理人員可以拒絕修理工作。

　�。�3）高空修理人員必需佩帶平安繩索，并采納平安梯子進(jìn)行高空作業(yè)。否則，不能進(jìn)行高空修理作業(yè)。

　　（4）事故發(fā)生后要對事故的經(jīng)過進(jìn)行具體記錄，為事故處理供應(yīng)依據(jù)。

信息安全管理制度3

　　一、總則

　　為加強(qiáng)公司各項(xiàng)信息安全管理，讓每個(gè)人都能充分利用計(jì)算機(jī)，提高工作效率，特制定本系統(tǒng)。

　　二、計(jì)算機(jī)管理要求

　　1 .信息技術(shù)管理員負(fù)責(zé)管理公司的所有計(jì)算機(jī)。各部門應(yīng)將計(jì)算機(jī)負(fù)責(zé)人名單上報(bào)給信息技術(shù)管理員，由信息技術(shù)管理員填寫計(jì)算機(jī)IP地址分配表進(jìn)行歸檔管理。

　　如有變更，電腦負(fù)責(zé)人應(yīng)在一周內(nèi)向信息技術(shù)管理員申請備案。

　　2.公司的所有計(jì)算機(jī)應(yīng)由各部門指定的專門人員使用。每臺計(jì)算機(jī)的用戶應(yīng)被指定為計(jì)算機(jī)的負(fù)責(zé)人。如果其他人要求使用計(jì)算機(jī)(不包括信息技術(shù)管理員)，應(yīng)獲得計(jì)算機(jī)負(fù)責(zé)人的同意。嚴(yán)禁讓外人使用工作計(jì)算機(jī)。由問題引起的所有責(zé)任應(yīng)由計(jì)算機(jī)負(fù)責(zé)人承擔(dān)。

　　3.未經(jīng)信息技術(shù)管理員批準(zhǔn)，任何人不得拆卸或更換計(jì)算機(jī)設(shè)備。

　　如果計(jì)算機(jī)出現(xiàn)故障，計(jì)算機(jī)負(fù)責(zé)人應(yīng)及時(shí)向信息技術(shù)管理員報(bào)告。it管理員應(yīng)找出故障原因并提出糾正措施。如因個(gè)人原因，電腦負(fù)責(zé)人將受到處罰。

　　4.日常維護(hù)內(nèi)容a .計(jì)算機(jī)表面應(yīng)保持清潔b .計(jì)算機(jī)硬盤應(yīng)定期清理，以保持清潔度、完整性；

　　c .工作后不使用時(shí)，應(yīng)關(guān)閉主機(jī)電源。

　　5.計(jì)算機(jī)的IP地址和密碼由IT管理員分配給每個(gè)部門，未經(jīng)授權(quán)不得更改。

　　計(jì)算機(jī)系統(tǒng)的特殊數(shù)據(jù)(軟件磁盤、系統(tǒng)磁盤、驅(qū)動磁盤)應(yīng)由專人保管，不得帶出公司或由個(gè)人隨意存放。

　　6.未經(jīng)許可，不得以非工作原因?qū)⒐痉职l(fā)的計(jì)算機(jī)帶走或借給他人。由此造成的任何損失或損害應(yīng)得到相應(yīng)的賠償。禁止計(jì)算機(jī)用戶格式化硬盤。

　　7.計(jì)算機(jī)內(nèi)部呼叫A .信息技術(shù)管理員負(fù)責(zé)根據(jù)需要呼叫公司內(nèi)的計(jì)算機(jī)，并根據(jù)需要組織計(jì)算機(jī)的遷移或交換。

　　該計(jì)算機(jī)在公司內(nèi)部調(diào)用。信息技術(shù)管理員應(yīng)記錄通話內(nèi)容。通話記錄單經(jīng)副總經(jīng)理簽字批準(zhǔn)后，提交給信息技術(shù)管理員備案。

　　8.計(jì)算機(jī)報(bào)廢A.計(jì)算機(jī)報(bào)廢，由用戶部門提出，信息技術(shù)管理員根據(jù)計(jì)算機(jī)使用、升級情況，組織鑒定，同意報(bào)廢處理，報(bào)部門經(jīng)理批準(zhǔn)，按固定資產(chǎn)管理規(guī)定到財(cái)務(wù)部辦理報(bào)廢手續(xù)。

　　B.廢棄的計(jì)算機(jī)殘留物將由信息技術(shù)管理員回收，并由組織人員一次性處理。

　　C.計(jì)算機(jī)報(bào)廢條件1)主要部件嚴(yán)重?fù)p壞，無升級和維護(hù)價(jià)值；

　　2)修理或改造成本超過或接近相同效率值的設(shè)備。

　　三、環(huán)境管理

　　1.使用計(jì)算機(jī)的環(huán)境應(yīng)防塵、防潮、抗干擾和安全接地。

　　2.保持計(jì)算機(jī)周圍的環(huán)境盡可能干凈，不要在計(jì)算機(jī)周圍放置影響使用或清潔的物品。

　　3.服務(wù)器機(jī)房應(yīng)干凈、整潔、物品應(yīng)擺放整齊；不稱職的維修人員不得擅自進(jìn)入。

　　四、軟件管理和保護(hù)

　　1.職責(zé)A .負(fù)責(zé)軟件開發(fā)、購買和存儲的IT管理員、安裝、維護(hù)、刪除和管理。

　　負(fù)責(zé)計(jì)算機(jī)的人負(fù)責(zé)軟件的使用和日常維護(hù)。

　　2.使用管理A.計(jì)算機(jī)系統(tǒng)軟件要求信息技術(shù)管理員統(tǒng)一安裝正版視窗專業(yè)版、辦公通用辦公軟件安裝正版辦公專業(yè)版軟件包、正版企業(yè)資源規(guī)劃管理系統(tǒng)、制圖軟件安裝正版計(jì)算機(jī)輔助設(shè)計(jì)專業(yè)版、防病毒軟件安裝安全防病毒軟件包、郵件軟件安裝閃電郵件以及自行開發(fā)的'各種正版和便攜式應(yīng)用程序。

　　未經(jīng)允許，禁止下載或安裝軟件。如果需要在工作中安裝或刪除軟件，應(yīng)向信息技術(shù)管理員提交申請。檢驗(yàn)后符合要求的軟件應(yīng)由信息技術(shù)管理員安裝或刪除，或在信息技術(shù)管理員的監(jiān)督下安裝或刪除。

　　C.計(jì)算機(jī)負(fù)責(zé)人應(yīng)管理計(jì)算機(jī)操作系統(tǒng)或軟件的用戶名、作業(yè)號、密碼。

　　如果你改變了工作崗位，你應(yīng)該通知信息技術(shù)管理部門成員改變相關(guān)權(quán)限。

　　不要盜用他人的用戶名和密碼登錄計(jì)算機(jī)，或更改、銷毀他人的文件和資料，并做好局域網(wǎng)上共享文件夾的密碼保護(hù)工作。

　　D.計(jì)算機(jī)負(fù)責(zé)人應(yīng)及時(shí)備份業(yè)務(wù)相關(guān)軟件(刻錄光盤)的應(yīng)用數(shù)據(jù)，防止因機(jī)器故障或誤刪造成文件丟失。

　　E.如果在使用計(jì)算機(jī)軟件過程中發(fā)現(xiàn)任何異�；蝈e(cuò)誤代碼，計(jì)算機(jī)負(fù)責(zé)人應(yīng)及時(shí)報(bào)告給信息技術(shù)管理員進(jìn)行處理。

　　3.升級、保護(hù)A.如果操作系統(tǒng)、軟件需要更新和版本升級，信息技術(shù)管理員將負(fù)責(zé)升級和安裝、購買等。

　　B.U盤、軟盤在使用前必須經(jīng)過殺毒軟件掃描和消毒，沒有病毒后再使用。

　　C.信息技術(shù)管理員協(xié)助計(jì)算機(jī)負(fù)責(zé)人檢測和清除病毒、特洛伊木馬程序，要求定期更新防病毒軟件。

　　五、硬件維護(hù)

　　1 .要求一個(gè).信息技術(shù)管理人員負(fù)責(zé)計(jì)算機(jī)或相關(guān)計(jì)算機(jī)設(shè)備的維護(hù)。

　　B.拆卸計(jì)算機(jī)時(shí)，硬件維護(hù)人員必須采取必要的防靜電措施。

　　C.維護(hù)硬件的人員必須在操作完成后或準(zhǔn)備離開時(shí)恢復(fù)拆卸的設(shè)備。

　　D.對于關(guān)鍵計(jì)算機(jī)設(shè)備，應(yīng)提供必要的電源切斷、繼電保護(hù)電源。

　　E .信息技術(shù)管理部門人員每月根據(jù)設(shè)備說明書進(jìn)行一次日常維護(hù)。

　　2.維護(hù)A.計(jì)算機(jī)使用、清潔和維護(hù)工作，計(jì)算機(jī)負(fù)責(zé)人； B .信息技術(shù)管理員必須經(jīng)常檢查計(jì)算機(jī)和外圍設(shè)備的狀態(tài)，以便及時(shí)發(fā)現(xiàn)和解決問題。

　　六、網(wǎng)絡(luò)管理

　　A.禁止瀏覽或登錄反動、色情、邪教和其他未知的非法網(wǎng)站、瀏覽非法信息和使用電子郵件收發(fā)有關(guān)上述內(nèi)容的郵件；不要通過互聯(lián)網(wǎng)或光盤下載、安裝和傳播病毒和黑客程序。

　　B.未經(jīng)許可，禁止將公司的受控文件和數(shù)據(jù)上傳至網(wǎng)絡(luò)并復(fù)制和傳輸。

　　七、維護(hù)流程

　　當(dāng)計(jì)算機(jī)出現(xiàn)故障時(shí)，應(yīng)立即停止運(yùn)行，并向公司的信息技術(shù)管理員報(bào)告，填寫公司的計(jì)算機(jī)維護(hù)記錄表；信息技術(shù)管理員負(fù)責(zé)維護(hù)。

　　八、獎(jiǎng)罰措施

　　電腦設(shè)備是我們工作中的重要工具。

　　因此，信息技術(shù)管理員將把計(jì)算機(jī)管理納入所有計(jì)算機(jī)負(fù)責(zé)人的績效評估范圍，并嚴(yán)格執(zhí)行。

　　本制度自發(fā)布之日起，1.信息技術(shù)管理人員發(fā)現(xiàn)有下列行為之一的，有權(quán)根據(jù)實(shí)際情況對當(dāng)事人及其直接領(lǐng)導(dǎo)進(jìn)行處罰和責(zé)任追究，情節(jié)嚴(yán)重的，由上級部門領(lǐng)導(dǎo)處理。

　　A.未經(jīng)授權(quán)安裝和使用未經(jīng)授權(quán)的軟件包括游戲、電影，每個(gè)軟件罰款50元。

　　B.如果電腦有密碼功能但不使用，每次罰款10元。

　　C.如果下班后電腦沒有退出系統(tǒng)或關(guān)閉顯示器，每次罰款10元。

　　D.擅自使用他人電腦或外設(shè)，造成不良影響的，每次罰款50元。

　　E.瀏覽、登錄反動、色情、邪教、傳播非法郵件等未知非法網(wǎng)站，每次罰款100元。

　　F.未經(jīng)信息技術(shù)管理部門許可或批準(zhǔn)，擅自更改計(jì)算機(jī)的IP地址，每次罰款10元。

　　G.如果存在受控文件和數(shù)據(jù)的副本，并且故意刪除共享數(shù)據(jù)軟件和計(jì)算機(jī)數(shù)據(jù)，將根據(jù)損失情況進(jìn)行處罰。

　　2.如果發(fā)現(xiàn)由于非法操作、儲存不當(dāng)和未經(jīng)授權(quán)的安裝造成硬件損壞或丟失、使用硬件和電氣設(shè)備，責(zé)任人應(yīng)賠償硬件價(jià)值的所有費(fèi)用。

　　九、附件

　　1.這個(gè)系統(tǒng)是公司的計(jì)算機(jī)管理系統(tǒng)，要求每一個(gè)計(jì)算機(jī)經(jīng)理都遵守這個(gè)系統(tǒng)。

　　2.信息技術(shù)管理員負(fù)責(zé)匯編和修訂該系統(tǒng)。

　　3.本制度經(jīng)公司總經(jīng)理批準(zhǔn)后實(shí)施。

　　準(zhǔn)備/日期信息技術(shù)管理員審核/日期批準(zhǔn)/日期第四條信息安全管理體系XXX公司I 、信息安全指南確保信息安全，創(chuàng)造用戶價(jià)值，有效實(shí)施安全管理，積極防范風(fēng)險(xiǎn)，改進(jìn)控制措施，信息安全，人人有責(zé)，持續(xù)提高客戶滿意度。

信息安全管理制度4

　　第一張：總則

　　第一條，為加強(qiáng)信息化安全規(guī)范化管理，有效提高信息化管理水平，防止失密、泄密時(shí)間的發(fā)生。根據(jù)有關(guān)文件規(guī)定，特制定本制度。

　　第二條，本制度所指信息化系統(tǒng)包括醫(yī)院管理系統(tǒng)、辦公自動化、婦幼衛(wèi)生統(tǒng)計(jì)直報(bào)系統(tǒng)，疫情直報(bào)系統(tǒng)、兒童免疫規(guī)劃直報(bào)系統(tǒng)等。

　　第三條，信息安全是指為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。

　　第二章環(huán)境和設(shè)備

　　第四條機(jī)房安全

　　1、有服務(wù)器的單位要檢錄獨(dú)立的機(jī)房。

　　2、機(jī)房應(yīng)設(shè)置在獨(dú)立的房間，環(huán)境相對安靜的地段。

　　3、機(jī)房內(nèi)門窗應(yīng)增設(shè)防盜（防盜門、鐵柵欄等）、防火（滅火器）措施。

　　4、未經(jīng)網(wǎng)絡(luò)管理員允許．任何人員不得進(jìn)入機(jī)房，不得操作機(jī)房任何設(shè)備。

　　5、除網(wǎng)絡(luò)服務(wù)器和聯(lián)網(wǎng)設(shè)備外，工作人員離開機(jī)房時(shí)，必須關(guān)掉其它設(shè)備電源和照明電源。

　　6、嚴(yán)禁使用來歷不明或無法確定其是否有病毒的存儲介質(zhì)。

　　第五條兩個(gè)或兩個(gè)以上專用網(wǎng)絡(luò)（醫(yī)院內(nèi)部管理網(wǎng)、婦幼衛(wèi)生統(tǒng)計(jì)直報(bào)系統(tǒng)）的單位，互聯(lián)網(wǎng)與各個(gè)專用網(wǎng)絡(luò)之間不能相通，必須專網(wǎng)專機(jī)管理。

　　第六條電腦實(shí)行專人專管，任何人不得在不經(jīng)電腦使用人許可的情況下擅自動用他人電腦。如遇電腦使用人外出，則須在征得該電腦使用人所在的科室領(lǐng)導(dǎo)或相關(guān)領(lǐng)導(dǎo)的同意后方可使用。

　　第七條計(jì)算機(jī)名稱、lP地址由網(wǎng)管中心統(tǒng)一登記管理，如需變更，由網(wǎng)管中心統(tǒng)一調(diào)配。

　　第八條PC機(jī)（個(gè)人使用計(jì)算機(jī)）應(yīng)擺設(shè)在相對通風(fēng)的環(huán)境，在不使用時(shí)，必須切斷電源。

　　第九條開機(jī)時(shí)，應(yīng)先開顯示器再開主機(jī)：關(guān)機(jī)時(shí)，應(yīng)在退出所有程序后，先關(guān)主機(jī)，再關(guān)顯示器。下班時(shí)，應(yīng)在確認(rèn)電腦被關(guān)閉后，方可離開單位。

　　第十條更換電腦時(shí)，要做好文件的拷貝工作，同時(shí)在管理人員的協(xié)助下檢查電腦各方面是否正常。

　　第十一條離職時(shí)，應(yīng)保證電腦完好、程序正常、文件齊全，接手人在確認(rèn)文件無誤后方可完善手續(xù)。

　　第三章軟件與網(wǎng)絡(luò)

　　第十二條禁止在工作時(shí)間內(nèi)利用電腦做與工作無關(guān)的事情，如網(wǎng)上聊天、瀏覽與工作內(nèi)容無關(guān)的網(wǎng)站、玩電腦游戲等。禁止在電腦上安裝任何游戲軟件。

　　第十三條外來存儲介質(zhì)在本單位內(nèi)計(jì)算機(jī)上使用時(shí)，必須進(jìn)行殺毒處理后方可使用。

　　第十四條為防止惡意代碼植入系統(tǒng)，預(yù)防計(jì)算機(jī)病毒感染．在收到不明來歷的電子郵件時(shí)應(yīng)注意不要隨意打開，并立即予以刪除。

　　第十五條上網(wǎng)用戶不得利用網(wǎng)絡(luò)危害國家安全、泄露國家機(jī)密，不得侵犯國家、社會、單位、集體的利益和公民合法權(quán)益，不得從事違法犯罪活動。

　　第十六條上網(wǎng)用戶不得在任何網(wǎng)絡(luò)上制作、復(fù)制和傳播下列信息

　�。ㄒ唬┥縿涌咕�、破壞憲法和法律、行政法規(guī)實(shí)施

　　（二）煽動顛覆國家政權(quán)推翻社會主義制度

　�。ㄈ┥縿臃至褔�、破壞國家統(tǒng)一

　　（四）煽動民族仇恨、民族歧視，破壞民族團(tuán)結(jié)

　�。ㄎ澹┠笤旎蛘咄崆聦�(shí)，散布謠言．?dāng)_亂社會秩序

　　(六)宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪

　�。ㄆ撸┕换谌杷嘶蛘吣笤焓聦�(shí)誹謗他人

　�。ò耍⿹p害形象和利益

　�。ň牛┢渌`反憲法和法律、

　　第十七條上網(wǎng)用戶不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動

　�。ㄒ唬┪唇�(jīng)允許，對自己或他人的計(jì)算機(jī)網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加；

　�。ǘ┪唇�(jīng)允許，對自己或他人的計(jì)算機(jī)信息存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或增加;

　�。ㄋ模┢渌：τ�(jì)算機(jī)信息網(wǎng)絡(luò)安全的行為。

　　第十九條計(jì)算機(jī)出現(xiàn)故障，需重新安裝操作系統(tǒng)時(shí)，應(yīng)通知管理人員進(jìn)行安裝，不得私自請電腦公司或外單位電腦人員進(jìn)行安裝，不得私自將計(jì)算機(jī)搬到電腦公司進(jìn)行維修。

　　第四章數(shù)據(jù)加密和備份

　　第二十二條網(wǎng)絡(luò)管理人員須隨時(shí)做好本單位各類重要數(shù)據(jù)的備份工作，發(fā)生災(zāi)難性事件時(shí)能及時(shí)恢復(fù)系統(tǒng)數(shù)據(jù)。

　　第二十三條用戶必須按自己的帳號、密碼進(jìn)入相應(yīng)系統(tǒng)，不得盜用他人的帳號、密碼。密碼不得外泄，如發(fā)現(xiàn)可能外泄，應(yīng)及時(shí)重設(shè)或申請更換；造成損失和危害的，追究其責(zé)任。網(wǎng)絡(luò)特權(quán)服務(wù)用戶不得泄露有關(guān)軟硬件、網(wǎng)絡(luò)授術(shù)細(xì)節(jié)及管理密碼；所有人員必須保管好自己的密碼，確保密碼長度不少于8位、必須真有復(fù)雜性（含不重復(fù)的字母、數(shù)字及特殊符號）、不通用性、不易記性必須定期更新密碼；使用密碼時(shí)應(yīng)確保旁人不能窺視；不要在軟件使用時(shí)選自動記憶帳戶密碼功能；不要在任何地方使用任何方式談?wù)摶驎接洃浫魏蚊艽a，未經(jīng)批準(zhǔn)不得將數(shù)據(jù)和軟件拷貝帶離本單位或從單位外帶入數(shù)據(jù)輸入到記算機(jī)中。

　　第五章人員管理

　　第二十四條信息管理人員必須是單位的正式員工。

　　第二十五條信息管理人員變換必須報(bào)批網(wǎng)管中心，網(wǎng)管中心批準(zhǔn)后方可更換。

　　第二十六條信息管理人員變換后，必須將單位內(nèi)所有重要計(jì)算機(jī)（服務(wù)器）密碼重新進(jìn)行設(shè)置。

　　第二十七條各單位應(yīng)根據(jù)實(shí)際情況建立本單位信息化管理制度。

　　第二十八條各單位的信息化建設(shè)、管理工作納人年終考核．院信息安全管理領(lǐng)導(dǎo)小組具體負(fù)責(zé)考核工作。第六章附則

　　第二十九條本制度由醫(yī)院信息安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)解釋。第三十條本制度自發(fā)布之日起施行。

　　機(jī)房管理制度

　　1、必須注意環(huán)境衛(wèi)生。禁止在機(jī)房內(nèi)吃食物、抽煙、隨地吐痰；對于意外或工作過程中弄污機(jī)房地板和其它物品的必須及時(shí)采取措施清理干凈，保持機(jī)房無塵潔凈環(huán)境。

　　2、必須注意個(gè)人衛(wèi)生。工作人員儀表、穿著要整齊、談吐文雅、舉止大方。

　　3、機(jī)房用品要各歸其位，不能艟意亂放。

　　4、機(jī)房應(yīng)安排人員值日，負(fù)責(zé)機(jī)房的日常整理和行為督導(dǎo)。

　　5、進(jìn)出機(jī)房按要求必須換鞋，雨具、鞋具等物品要按位擺放整齊。

　　6、注意檢查機(jī)房的防曬、防水、防潮，維持機(jī)房環(huán)境通爽，注意天氣對機(jī)房們影響，下雨時(shí)應(yīng)及時(shí)主動檢查和關(guān)閉窗戶、檢查去水通風(fēng)等設(shè)施。

　　7、機(jī)房內(nèi)部不應(yīng)大聲喧嘩、注意噪音，音響音量控制、保持安靜的工作環(huán)境

　　8、堅(jiān)持每天下班之前將桌面收拾干凈、物品擺放整齊。

　　二、機(jī)房保安制度

　　1、出入機(jī)房應(yīng)注意鎖好防盜門。對于有客人進(jìn)出機(jī)房，機(jī)房相關(guān)的工作人員應(yīng)負(fù)責(zé)該客人的安全防范工作。最后離開機(jī)房的人員必須自覺檢查和關(guān)閉所有機(jī)房門窗、鎖好防盜裝置。應(yīng)主動拒絕陌生人進(jìn)出機(jī)房。

　　2、工作人員、到訪人員出入應(yīng)登記。

　　3、外來人員進(jìn)入必須有專門的工作人員全面負(fù)責(zé)其行為安全。

　　4、未經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，禁止將機(jī)房相關(guān)的鑰匙、密碼透露給其他人員，同事有責(zé)任對信息保密。對于遺失物品的情況要即使上報(bào)，并積極主動采取措施保證機(jī)房安全。

　　5、機(jī)房人員對機(jī)房安全制度上的漏洞和不完善的地方有責(zé)任及時(shí)提出改善建議。

　　6、禁止帶領(lǐng)與機(jī)房工作無關(guān)的人員進(jìn)出機(jī)房。

　　7、絕不允許與機(jī)房工作無關(guān)的人員直接或間接操縱機(jī)房任何設(shè)備。

　　8、出現(xiàn)機(jī)房盜竊、破門、火警、水浸、110報(bào)警等嚴(yán)重事件時(shí)，機(jī)房工作人員有義務(wù)以最快的速度和最短的事件到達(dá)現(xiàn)場，協(xié)助處理相關(guān)的事件。

　　三、機(jī)房用電安全制度

　　1、機(jī)房人員應(yīng)學(xué)習(xí)常規(guī)的用電安全操作和知識，了解機(jī)房內(nèi)部的供電、用電設(shè)施的操作規(guī)程。

　　2、機(jī)房人員應(yīng)經(jīng)常學(xué)習(xí)、掌握機(jī)房用電應(yīng)急處理步驟、措施和要領(lǐng)。

　　3、機(jī)房應(yīng)安排有專業(yè)資質(zhì)的人員定期檢查供電、用電設(shè)備、設(shè)施。

　　4、不得亂拉電線，應(yīng)選用安全、有保證的供電、用電器材。

　　5、在真正接通設(shè)備電源之前必須先檢查線路、接頭是否安全連接以及設(shè)備是否已經(jīng)就緒、人員是否已經(jīng)具備安全保護(hù)。

　　6、嚴(yán)禁隨意對設(shè)備斷電、更改設(shè)備供電線路，嚴(yán)禁隨意串接、并接、搭接各種供電線路。

　　7、如發(fā)現(xiàn)用電安全隱患，應(yīng)即時(shí)采取措施解決，不能解決的必須及時(shí)向相關(guān)負(fù)責(zé)人員提出解決。

　　8、機(jī)房人員對跟人用電安全負(fù)責(zé)。外來人員需要用電的，必須得到機(jī)房管理人員允許，并使用安全和對機(jī)房設(shè)備影響最少的'供電方式。

　　9、機(jī)房工作人員需要離開當(dāng)前用電工作環(huán)境，應(yīng)檢查并保證工作環(huán)境的用電安全。

　　10、最后離開機(jī)房的工作人員，應(yīng)檢查所有用電設(shè)備，應(yīng)關(guān)閉長時(shí)間帶電運(yùn)作可能會產(chǎn)生嚴(yán)重后果的用電設(shè)備。

　　11、在使用功率超過特定瓦數(shù)的用電設(shè)備前，必須得到上級主管批準(zhǔn)，并在保證線路保險(xiǎn)的基礎(chǔ)上使用。

　　12、在危險(xiǎn)性高的位置應(yīng)張貼相應(yīng)的安全操作方法、警示以及指引，實(shí)際操作時(shí)應(yīng)嚴(yán)格執(zhí)行。

　　13、在外部供電系統(tǒng)停電時(shí)，機(jī)房工作人員應(yīng)全力配合完成停電應(yīng)急工作。

　　14、應(yīng)注意節(jié)約用電。

　　四、機(jī)房消防安全制度

　　1、機(jī)房工作人員應(yīng)熟悉機(jī)房內(nèi)部相仿安全操作和規(guī)則，了解消防設(shè)備操作原理、掌握消防應(yīng)急處理步驟、措施和要領(lǐng)。

　　2、任何人不能隨意更改消防系統(tǒng)工作狀態(tài)、設(shè)備位置。需要變更消防系統(tǒng)工作狀態(tài)和誰被位置的，必須取得主管領(lǐng)導(dǎo)批準(zhǔn)。工作人員更應(yīng)保護(hù)消防設(shè)備不被損壞。

　　3、應(yīng)定期進(jìn)行消防演習(xí)、消防常識培訓(xùn)、消防設(shè)備使用培訓(xùn)。

　　4、如發(fā)現(xiàn)消防安全隱患，應(yīng)即時(shí)采取措施解決，不能解決的應(yīng)及時(shí)向相關(guān)負(fù)責(zé)人員提出解決。

　　5、應(yīng)嚴(yán)格遵守張貼于相應(yīng)位置的操作和安全警示及指引。

　　6、最后離開機(jī)房工作人員，應(yīng)檢查消防設(shè)備的工作狀態(tài)，關(guān)閉將會帶來消防隱患的設(shè)備，采取措施保證無人下的消防安全。

　　五、機(jī)房用水制度

　　1、禁止將供水管道和誰被安裝在機(jī)房內(nèi)。

　　2、應(yīng)格遵守張貼于相應(yīng)位置的安全操作、警示以及安全指引。

　　六、機(jī)房硬件設(shè)備安全使用制度

　　1、機(jī)房人員必須熟知機(jī)房設(shè)備的基本安全操作和規(guī)則。

　　2、應(yīng)定期檢查、整理硬件物理連接線路．定期檢查硬件運(yùn)作狀志（如設(shè)備指示燈、儀表）．定期調(diào)閱硬件運(yùn)作自檢報(bào)告，從而及時(shí)了解硬件運(yùn)作狀態(tài)。

　　3、禁止隨意搬動設(shè)備、隨意在設(shè)備上進(jìn)行安轉(zhuǎn)、拆卸硬件、或隨意更改設(shè)備連線、禁止隨意進(jìn)行硬件復(fù)位。

　　4、禁止在服務(wù)器上進(jìn)行試驗(yàn)性質(zhì)的配置操作．需要對服務(wù)器進(jìn)行配置，應(yīng)在其它可進(jìn)行試驗(yàn)的機(jī)器上調(diào)試通過并確認(rèn)可行后，才能對服務(wù)器進(jìn)行準(zhǔn)確的配置。

　　5、對會影響到全局的硬件設(shè)備的更改、調(diào)試等操作應(yīng)預(yù)先發(fā)布通知，并且應(yīng)有充分的時(shí)間、方案、人員準(zhǔn)備，才能進(jìn)行硬件設(shè)備的更改。

　　6、對重大設(shè)備配置的更改，必須首先形成方案文件，經(jīng)過討論確認(rèn)可行后，由具備資格的技術(shù)人員進(jìn)行更改和調(diào)整，并應(yīng)做好詳細(xì)的更改和操作記錄。對設(shè)備的更改、升級、配置等操作之前，應(yīng)對更改、升級、配置所帶來的負(fù)面后果做號充分的準(zhǔn)備，必要時(shí)需要先準(zhǔn)備好后備配件和應(yīng)急措施。

　　7、不允許任何人在服務(wù)器、交換設(shè)備等核心設(shè)備上進(jìn)行與工作范圍無關(guān)的任何操作。未經(jīng)上級允許，更不允許他人操作機(jī)房內(nèi)部的設(shè)備，對于核心服務(wù)囂和設(shè)備的調(diào)整配置，更需要小組人員的共同同意后才能進(jìn)行。8、要注意和落實(shí)硬件設(shè)備的維護(hù)保養(yǎng)措施。

　　七、軟件安全使用制度

　　1、必須定期檢查軟件的運(yùn)行狀況、定期調(diào)閱軟件運(yùn)行日志記錄，進(jìn)行數(shù)據(jù)和軟件日志備份。

　　2、禁止在服務(wù)器上進(jìn)行試驗(yàn)性質(zhì)的軟件調(diào)試，禁止在服務(wù)器隨意安裝軟件。需要對服務(wù)器進(jìn)行配置必須在其它可進(jìn)行試驗(yàn)的機(jī)器上調(diào)試通過并確認(rèn)可行后，才能對服務(wù)器進(jìn)行準(zhǔn)確的配置。

　　3、對會影響到全局的軟件更改、調(diào)試等操作應(yīng)先發(fā)布通知，并且應(yīng)有充分的時(shí)間、方案、人員準(zhǔn)備，才能進(jìn)行軟件配置的更改

　　4、對重大軟件配置的更改，應(yīng)先形成方案文件，經(jīng)過討論確認(rèn)可行后，由具備資格的技術(shù)人員進(jìn)行更改，并應(yīng)做好詳細(xì)的更改和操作記錄。對軟件的更改、升級、配置等操作之前，應(yīng)對更改、升級、配置所帶來的負(fù)面后果做好充分的準(zhǔn)備，必要時(shí)需要先備份原有軟件系統(tǒng)和落實(shí)好應(yīng)急措施。

　　5、不允許任何人員在服務(wù)器等核心設(shè)備上進(jìn)行與工作范圍無關(guān)的軟件調(diào)試和操作。未經(jīng)上級允許不允許帶領(lǐng)、指示他人進(jìn)入機(jī)房、對網(wǎng)絡(luò)及軟件環(huán)境進(jìn)行更改和操作。

　　6、應(yīng)嚴(yán)格遵守張貼于相應(yīng)位置的安全操作、警示以及安全指引。

　　九、機(jī)房財(cái)產(chǎn)登記和保護(hù)制度

　　1、機(jī)房的日常物品、設(shè)備、消耗品等必須有清晰的數(shù)量、型號登記記錄，對于公共使用的物品和重要設(shè)備，必須建立一套較為完善的借取和歸還制度進(jìn)行管理。

　　2、機(jī)房工作人員應(yīng)有義務(wù)安全和小心使用機(jī)房的任何設(shè)備、儀器等物品，在使用完畢后，應(yīng)將物品歸還并存放于原處，不應(yīng)隨意擺放。

　　3、對于使用過程中損壞、消耗、遺失的物品應(yīng)匯報(bào)登記，并對責(zé)任人追究相關(guān)責(zé)任。

　　4、未經(jīng)主管領(lǐng)導(dǎo)同意，不允許向他人外借或提供機(jī)房設(shè)備和物品。

信息安全管理制度5

　　為確保計(jì)算機(jī)網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)安全、高效運(yùn)行和各類設(shè)備運(yùn)行處于良好狀態(tài)，正確使用和維護(hù)各種設(shè)備、管理有章、職責(zé)明確，特制定本制度。

　　一、一般規(guī)定

　　1、嚴(yán)禁在網(wǎng)絡(luò)服務(wù)器上安裝一切與工作無關(guān)的軟件。嚴(yán)禁將外來不明的磁盤、光盤、軟件在網(wǎng)絡(luò)服務(wù)器上使用。嚴(yán)禁在網(wǎng)絡(luò)上運(yùn)行或傳播一切法律法規(guī)禁止、有損公司機(jī)關(guān)形象以及涉及公司秘密、危害公司安全的軟件或圖文信息。

　　2、無關(guān)人員不準(zhǔn)進(jìn)入機(jī)房，不準(zhǔn)違規(guī)操作和使用機(jī)房設(shè)備，不準(zhǔn)私自將機(jī)房設(shè)備帶離機(jī)房。需借用機(jī)房設(shè)備的，機(jī)房工作人員必須上報(bào)，經(jīng)分管領(lǐng)導(dǎo)同意，并辦理有關(guān)登記手續(xù)后方可借出。

　　3、做好機(jī)房設(shè)備的日常維護(hù)工作，嚴(yán)禁在機(jī)房內(nèi)吸煙，不準(zhǔn)在機(jī)房堆放雜物和垃圾，保持機(jī)房室內(nèi)整潔。下班時(shí)，必須關(guān)閉不用的設(shè)備及電源，鎖好機(jī)房門窗，方可離開。

　　二、值班巡視規(guī)定

　　1、值班由委門衛(wèi)一并負(fù)責(zé)，遵照委值班規(guī)定。

　　2、巡視由網(wǎng)絡(luò)管理員負(fù)責(zé)，巡視人員要遵守以下職責(zé):

　�。�1）要在第一時(shí)間發(fā)現(xiàn)隱患，并及時(shí)報(bào)告，使相關(guān)管理人員能及時(shí)趕到現(xiàn)場盡最大可能縮短故障恢復(fù)時(shí)間。

　�。�2）履行機(jī)房的各項(xiàng)規(guī)定，不得作與工作、業(yè)務(wù)無關(guān)的任何私事，不得擅自離開崗位。督促進(jìn)入機(jī)房人員嚴(yán)格遵守。

　　（3）負(fù)責(zé)機(jī)房的環(huán)境設(shè)備與網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)的安全運(yùn)行；

　　負(fù)責(zé)完成規(guī)定的日常操作和故障監(jiān)測記錄，簡單故障的排除，負(fù)責(zé)環(huán)境設(shè)備的日常巡視。

　　3、巡視內(nèi)容包括：

　�。�1）網(wǎng)絡(luò)（內(nèi)部信息平臺）運(yùn)行設(shè)備的巡視：各服務(wù)器的.CPU和內(nèi)存的工作狀況；

　　防火墻的工作狀況；網(wǎng)站的工作狀況；交換機(jī)的工作狀況；客戶端的網(wǎng)絡(luò)（內(nèi)部信息平臺）運(yùn)行速度；認(rèn)真做好記錄。

　�。�2）機(jī)房環(huán)境的巡視：機(jī)房門的關(guān)閉情況，機(jī)房的衛(wèi)生狀況，機(jī)房的燈光狀況，機(jī)房的溫度、濕度及空氣狀況，認(rèn)真做好記錄。

　　（3）機(jī)房設(shè)備的巡視：對機(jī)房空調(diào)系統(tǒng)的運(yùn)行情況進(jìn)行經(jīng)常性巡視，密切注意工作負(fù)荷、電池容量、室內(nèi)溫濕度等數(shù)值，以保證網(wǎng)絡(luò)（內(nèi)部信息平臺）安全、正常的運(yùn)行；

　　主配深圳前海潤林供應(yīng)鏈實(shí)業(yè)有限公司

　　電柜的供電電壓、電流；空調(diào)的工作狀況；認(rèn)真做好巡視記錄。

　　三、日常管理規(guī)定

　　1、到機(jī)房工作的人員不得在機(jī)房內(nèi)吃食品，飲水，吸煙或其他與工作無關(guān)的事宜。

　　2、到機(jī)房工作的人員嚴(yán)禁攜帶與工作無關(guān)的物品，特別是易燃、易爆、強(qiáng)磁、腐蝕性物體等危險(xiǎn)物品進(jìn)入機(jī)房。

　　3、到機(jī)房工作的人員應(yīng)嚴(yán)格遵守崗位責(zé)任制，不能亂動與自己工作無關(guān)的設(shè)備，嚴(yán)禁在機(jī)房大聲喧嘩、玩電子游戲、聊天等。

　　4、機(jī)房內(nèi)不能存放任何食品，嚴(yán)禁在機(jī)房內(nèi)存放雜物，嚴(yán)禁在機(jī)房內(nèi)使用其他用電器。

　　四、運(yùn)行維護(hù)規(guī)定

　　1、配電柜一年進(jìn)行至少兩次維護(hù)檢查。內(nèi)容包括：清掃灰塵檢查各接點(diǎn)、觸電的溫升，松緊。

　　2、機(jī)房專用空調(diào)每年進(jìn)行兩次巡檢，維護(hù)內(nèi)容：清掃及更換各過濾網(wǎng)、清洗或更換加濕罐、清掃室外機(jī)、測量工作壓力、測量工作電壓、電流、檢查下水管道是否暢通及漏水報(bào)警是否正常、進(jìn)行軟化水更換。

　　3、機(jī)房防雷設(shè)施每年檢查一次,維護(hù)內(nèi)容：檢測個(gè)防雷器的可靠性、檢查接地狀況。

　　4、機(jī)房每年進(jìn)行兩次專業(yè)保潔,維護(hù)內(nèi)容：對機(jī)房的地板進(jìn)行調(diào)整和清潔、對底板下、天棚板上進(jìn)行清潔。

　　五、安全保密規(guī)定

　　1、做好防雷、防火、防水、防盜、防蟲害。

　　防雷：按公司的規(guī)定對機(jī)房的設(shè)備進(jìn)行接地。每年要按公司的規(guī)定對防雷設(shè)施及設(shè)備接地進(jìn)行檢測。

　　防火：需按公司的規(guī)定在計(jì)算機(jī)機(jī)房進(jìn)行設(shè)置消防設(shè)施。設(shè)施每年要按公司規(guī)定進(jìn)行檢測。

　　防水：要經(jīng)常檢查機(jī)房的防漏水情況，空調(diào)、門窗及屋頂。

　　防盜：嚴(yán)格機(jī)房進(jìn)出管理，門禁要24小時(shí)工作，嚴(yán)格執(zhí)行進(jìn)出機(jī)房的登記制度、嚴(yán)格執(zhí)行進(jìn)出機(jī)房不得攜帶其他物品的規(guī)定。

　　防蟲害：經(jīng)常檢查機(jī)房的頂棚上和地板下的封閉情況，不得在機(jī)房內(nèi)在放食品，不得在機(jī)房內(nèi)堆放雜物。

　　2、網(wǎng)絡(luò)（內(nèi)部信息平臺）運(yùn)行安全管理

　�。�1）對INTERNET網(wǎng)的進(jìn)口要加裝防火墻。防火墻的設(shè)置要經(jīng)常根據(jù)需要進(jìn)行調(diào)整以防入侵。

　�。�2）對所有服務(wù)器要安裝病毒軟件，要經(jīng)常對防病毒軟件進(jìn)行升級。經(jīng)常對計(jì)算機(jī)病毒進(jìn)行檢測。

　　3、系統(tǒng)設(shè)備安全管理

　�。�1）進(jìn)入機(jī)房不得帶拷貝工具和便攜機(jī)；

　�。�2）機(jī)房內(nèi)所有服務(wù)器應(yīng)設(shè)有開機(jī)密碼、系統(tǒng)登陸密碼；

　　（3）機(jī)房內(nèi)所有服務(wù)器都應(yīng)設(shè)有帶密碼的屏幕保護(hù)；

　�。�4）網(wǎng)管人員操作后應(yīng)將服務(wù)器處于鎖定狀態(tài)；

　　（5）非網(wǎng)管人員不得私自操作任何服務(wù)器；

　�。�6）認(rèn)真遵守公司的各項(xiàng)保密制度；

　�。�7）嚴(yán)格遵守黨和公司的保密制度。有關(guān)打印結(jié)果、存儲介質(zhì)及原始數(shù)據(jù)必須有本人保管。帶有密級的媒體應(yīng)用時(shí)鎖入保險(xiǎn)柜中，收、發(fā)要登記。定期集中銷毀廢棄的涉密紙、物；

　�。�8）需要于正常工作時(shí)之外使用機(jī)房加班的人員，應(yīng)得到主管領(lǐng)導(dǎo)的批準(zhǔn)，并向運(yùn)行值班人員辦理登記手續(xù)。機(jī)房的值班人員必須同時(shí)在場陪同；

　�。�9）嚴(yán)禁與機(jī)房工作無關(guān)的人員進(jìn)入機(jī)房；

　　（10）非機(jī)房工作人員在機(jī)房工作是必須有機(jī)房值班人員陪同；

　�。�11）機(jī)房內(nèi)各類服務(wù)器應(yīng)由專人分類管理

　�。�12）建立設(shè)備、資料責(zé)任制。

信息安全管理制度6

　　一、違法案件報(bào)告和協(xié)查制度

　　1、落實(shí)網(wǎng)絡(luò)安全崗位責(zé)任制，實(shí)行領(lǐng)導(dǎo)責(zé)任制和網(wǎng)絡(luò)安全員負(fù)責(zé)制，網(wǎng)絡(luò)安全事件實(shí)行誰主管，誰負(fù)責(zé)。

　　2、加強(qiáng)值班和值班日志的管理，建立定期，不定期的日志分析制度，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)（內(nèi)部信息平臺）安全事件和隱患。

　　3、一旦發(fā)現(xiàn)網(wǎng)絡(luò)（內(nèi)部信息平臺）違法案件，應(yīng)詳細(xì)、如實(shí)記錄事件經(jīng)過，保存相關(guān)日志，及時(shí)通知有關(guān)人員，并與公安部門取得聯(lián)系。

　　4、進(jìn)行網(wǎng)絡(luò)違法案件及其他網(wǎng)絡(luò)安全檢查時(shí)，網(wǎng)絡(luò)安全員和其他有關(guān)人員必須積極配合。

　　二、以下行為屬于違法使用網(wǎng)絡(luò)（內(nèi)部信息平臺）：

　　1、破壞網(wǎng)絡(luò)（內(nèi)部信息平臺）通訊設(shè)施，包括室內(nèi)網(wǎng)絡(luò)布線，室內(nèi)信息插座，配線間網(wǎng)絡(luò)設(shè)備等。

　　2、隨意改變網(wǎng)絡(luò)接入位置。

　　3、盜用他人的IP地址，更改網(wǎng)卡地址、盜用他人帳號（包括上網(wǎng)帳號、電子郵件帳號、信息發(fā)布帳號等）；

　　4、通過電子郵件、網(wǎng)絡(luò)（內(nèi)部信息平臺）、存儲介質(zhì)等途徑故意傳播計(jì)算機(jī)病毒。

　　5、對網(wǎng)絡(luò)進(jìn)行惡意偵聽和信息截獲，在網(wǎng)絡(luò)上發(fā)送干擾正常通信的數(shù)據(jù)。

　　6、對網(wǎng)絡(luò)各攻擊，包括利用已知的系統(tǒng)漏洞、網(wǎng)絡(luò)漏洞、安全工具、端口掃描等進(jìn)行攻擊，以后、以及利用IP欺騙手段實(shí)施的.拒絕服務(wù)攻擊；

　　7、訪問和傳播色情、反動、邪教、謠言等不良信息的。

信息安全管理制度7

　　第一章總則

　　第一條為進(jìn)一步規(guī)范安全信息管理，暢通安全信息渠道，及時(shí)掌握現(xiàn)場安全生產(chǎn)動態(tài)，準(zhǔn)確處理各類安全信息和資料，切實(shí)提高對安全信息的分析、統(tǒng)計(jì)、處理能力，更好地發(fā)揮用安全信息指導(dǎo)安全生產(chǎn)和預(yù)防安全隱患的作用，逐步建立、完善公司安全信息管理網(wǎng)絡(luò)，制定本制度。

　　第二條本制度規(guī)定的安全信息系指在公司生產(chǎn)過程中發(fā)生的運(yùn)輸行車事故、人身傷亡事故、特種設(shè)備事故、生產(chǎn)安全隱患、設(shè)備隱患、治安事件、管理問題、職工違章違紀(jì)及其它影響安全生產(chǎn)的信息。

　　第三條安全信息管理必須遵循的原則

　　1、真實(shí)性原則。凡反饋的安全信息，必須做到件件真實(shí)、來源可靠、實(shí)事求是，具有可追蹤性，杜絕虛假信息、失效信息、重復(fù)信息，保證安全信息的真實(shí)性。

　　2、準(zhǔn)確性原則。各類安全信息的數(shù)據(jù)統(tǒng)計(jì)和綜合分析，要做到全面、客觀、準(zhǔn)確，避免錯(cuò)、漏信息的發(fā)生。

　　3、時(shí)效性原則。安全信息的反饋要及時(shí)、快捷，嚴(yán)格按照規(guī)定時(shí)間、周期提報(bào)，不得人為拖延，影響信息暢通。

　　第四條充分利用辦公信息系統(tǒng)網(wǎng)絡(luò)資源，通過信息交換中心，傳真電話等方式，及時(shí)傳遞安全信息，逐步實(shí)現(xiàn)安全信息網(wǎng)絡(luò)化管理。

　　第五條公司各部門要完善安全信息管理辦法，對安全信息的報(bào)道、反饋、處理等環(huán)節(jié)應(yīng)作出具體規(guī)定，形成安全信息工作管理的閉環(huán)。

　　第二章管理職責(zé)

　　第六條公司領(lǐng)導(dǎo)職責(zé)：掌握安全生產(chǎn)動態(tài)，超前預(yù)測、超前防范，及時(shí)處置安全生產(chǎn)重要信息，組織解決危及安全生產(chǎn)的重大問題；公司安委會等監(jiān)督檢查發(fā)現(xiàn)的突出問題，及時(shí)通報(bào)有關(guān)單位、主管部門和貴州鐵路實(shí)業(yè)集團(tuán)公司，并對整改落實(shí)情況進(jìn)行督促、檢查；處理突發(fā)安全生產(chǎn)重大事件，審核或直接向貴州鐵路實(shí)業(yè)集團(tuán)公司（地方政府主管部門）報(bào)告或通報(bào)發(fā)生的.安全重要信息。

　　分管領(lǐng)導(dǎo)：負(fù)責(zé)監(jiān)督指導(dǎo)分管部門安全信息管理工作，督促分管部門及時(shí)掌握現(xiàn)場安全生產(chǎn)動態(tài)，確保信息渠道暢通；審核分管部門日常向貴州鐵路實(shí)業(yè)集團(tuán)公司（地方政府主管部門）報(bào)告或通報(bào)安全重要信息；按規(guī)定參加分管部門安全生產(chǎn)分析會議，對分管部門安全信息進(jìn)行分析，查找傾向性、關(guān)鍵性問題，指導(dǎo)分管部門制訂整改措施，掌握整改措施實(shí)施進(jìn)度，督促危及安全的傾向性、關(guān)鍵性問題得到及時(shí)解決和整改。

　　第七條安委會職責(zé)：公司安委會是公司安全信息管理的監(jiān)督部門。負(fù)責(zé)公司安全信息的收集、統(tǒng)計(jì)、綜合分析，跟蹤處理領(lǐng)導(dǎo)督辦的信息，及時(shí)向公司領(lǐng)導(dǎo)匯報(bào)安全情況及重要信息，按規(guī)定向集團(tuán)公司安監(jiān)部和地方政府主管部門報(bào)送、反饋安全信息，按規(guī)定對公司各部門安全信息管理工作進(jìn)行監(jiān)督檢查及考核。

　　第八條部門職責(zé)：公司各部門是安全信息的主體單位，負(fù)責(zé)本單位安全信息的收集，按規(guī)定時(shí)限和要求向公司安委會報(bào)送、反映、通報(bào)安全生產(chǎn)信息。

　　第九條信息主要來源：

1、安全事故信息；

2、領(lǐng)導(dǎo)干部監(jiān)督檢查信息；

3、公司安委會監(jiān)督檢查信息；

4、公司各部門檢查發(fā)現(xiàn)、反饋的信息；

5、上級通報(bào)的信息；

6、其他信息（群眾舉報(bào)，新聞媒體等）。

　　第十條信息分類：安全信息分為生產(chǎn)安全事故信息和其他安全信息

　　事故信息包括：行車安全事故，人身傷亡事故，特種設(shè)備事故，火災(zāi)、爆炸、中毒、治安、交通事故信息。

　　其他安全信息包括：嚴(yán)重威脅行車安全，勞動安全和特種設(shè)備安全的重大隱患；未構(gòu)成事故，但對于行車安全有影響，對人身安全構(gòu)成威脅的信息；特種設(shè)備發(fā)生故障影響正常使用，運(yùn)輸不暢，裝卸車多，卸車?yán)щy；公司布置的安全工作重點(diǎn)落實(shí)情況；安全監(jiān)督檢查情況；上級通報(bào)的信息；各種安全報(bào)表資料；明確要求上報(bào)的材料（活動安排工作小結(jié)，整改結(jié)果等）和其它有關(guān)影響安全生產(chǎn)的信息。其中：事故信息為重要信息。

　　第十一條事故信息傳遞要求

　　1、行車安全事故信息

　　凡施工裝卸作業(yè)、調(diào)車作業(yè)、軌道車輛故障中斷行車的信息，貨場部發(fā)生或收到后，要認(rèn)真做好記錄，立即報(bào)告公司安委會，公司安委會在事發(fā)12小時(shí)內(nèi)將事故發(fā)生地點(diǎn)、事故概況、初步影響范圍、事故損失及人員傷亡情況報(bào)集團(tuán)公司安監(jiān)部，詳細(xì)情況24小時(shí)內(nèi)書面上報(bào)。

　　2、人身傷亡事故信息

　　在生產(chǎn)過程中，生產(chǎn)區(qū)域內(nèi)發(fā)生的人身傷亡事故，不論原因、責(zé)任、傷亡人員歸屬情況是否屬于工傷事故，相關(guān)部門都應(yīng)認(rèn)真做好記錄并立即通知公司安委會，安委會電話速報(bào)集團(tuán)公司安全部、人力資源部和黨群工作部（工會）。

　　3、特種設(shè)備事故信息

　　發(fā)生嚴(yán)重以上的特種設(shè)備事故（有人員傷亡或者直接經(jīng)濟(jì)損失50萬元（含50萬元）以上的設(shè)備、事故或有人員傷亡的設(shè)備爆炸事故）。貨場部立即報(bào)告公司安委會，公司安委會立即報(bào)告集團(tuán)公司安全部、質(zhì)量技術(shù)部及當(dāng)?shù)刭|(zhì)量技術(shù)監(jiān)督行政部門，并同時(shí)報(bào)告設(shè)備使用注冊登記的質(zhì)量技術(shù)監(jiān)督行政部門。

　　4、火災(zāi)、爆炸、中毒、治安、交通事故信息

　　1）火災(zāi)、爆炸一般以上事故，治安事件、交通（涉及人員輕傷）、中毒事故，公司安委會事發(fā)2小時(shí)內(nèi)電話報(bào)集團(tuán)公司安監(jiān)部。

　　2）發(fā)生較大治安事件、交通安全事故（重傷及以上嚴(yán)重事故苗子和造成經(jīng)濟(jì)損失5萬元以下的交通事故），公司安委會電話速報(bào)集團(tuán)公司安監(jiān)部，并于2日內(nèi)書面上報(bào)。

　　3）發(fā)生急性中毒事故、火災(zāi)大事故、重大治安事件、重大交通事故及造成經(jīng)濟(jì)損失5萬元（含5萬元）以上50萬元以下的特種設(shè)備事故，公司安委會電話速報(bào)集團(tuán)公司安監(jiān)部并于20小時(shí)之內(nèi)書面上報(bào)。

　　4）發(fā)現(xiàn)或收到事故信息，除立即報(bào)告主管上級部門外，應(yīng)向駐站民警通報(bào)和報(bào)案。

　　第十二條其它信息傳遞要求

　　1、發(fā)生或收到未構(gòu)成安全事故，但對行車安全有影響，對人身安全構(gòu)成威脅的信息，公司安委會要認(rèn)真做好記錄，必要時(shí)，應(yīng)形成專題報(bào)告上報(bào)并在公司交班會上通報(bào)。

　　2、集團(tuán)公司布置的安全重點(diǎn)落實(shí)情況、安全監(jiān)督檢查情況、安全通報(bào)信息，公司安委會在規(guī)定時(shí)間內(nèi)反饋；上報(bào)信息處理情況。

　　3、集團(tuán)公司明確要求上報(bào)的材料（活動安排、工作小結(jié)、

　　整改結(jié)果等），公司安委會必須按規(guī)定時(shí)期上報(bào)。

　　第三章綜合分析處理

　　第十三條信息的綜合分析

　　1、公司安委會定期對本系統(tǒng)安全信息進(jìn)行綜合分析，按照等級管理和時(shí)效管理要求，納入本系統(tǒng)安全問題庫。

　　2、公司安委會結(jié)合公司的安全信息、監(jiān)督檢查信息和上級通報(bào)的信息定期進(jìn)行綜合分析。

　　3、公司安委會每月定期對安全信息進(jìn)行綜合分析并形成月度安全分析報(bào)告（紀(jì)要）。

　　4、公司把安全生產(chǎn)信息納入日交班、周大交班等會議及時(shí)進(jìn)行分析。

　　第十四條信息處理

　　1、公司各部要充分利用安全信息的預(yù)測功能、許價(jià)功能、導(dǎo)向功能，把信息作為安全決策的重要依據(jù)，運(yùn)用信息正確指導(dǎo)安全工作。

　　2、對安全信息做到三不放過的原則：不弄清責(zé)任不放過；不分析管理原因不放過；不制定措施不放過。

　　3、針對安全信息反映的傾向性問題采取加強(qiáng)管理、加大投入、強(qiáng)化控制等多種措施，及時(shí)消除安全隱患。

　　4、對上級主管部門及公司各部門反饋的安全信息及時(shí)調(diào)查、處理、反饋。

　　5、建立安全問題庫，從信息的收集、分析到處理形成動態(tài)的閉環(huán)管理，保證安全信息暢通和有效利用，對上級通報(bào)、反饋的安全信息，公司各部要按要求及時(shí)上報(bào)調(diào)查處理及整改結(jié)果。

　　第四章附則

　　第十五條公司安委會是公司安全生產(chǎn)信息中心，任何部門、個(gè)人不得以任何借口對安全生產(chǎn)信息進(jìn)行隱瞞、遲報(bào)、越級上報(bào)，一經(jīng)發(fā)現(xiàn)，將追究責(zé)任人責(zé)任。

　　未按規(guī)定上報(bào)的信息分為漏報(bào)、遲報(bào)、錯(cuò)報(bào)。凡未上報(bào)視為漏報(bào)；凡超過規(guī)定時(shí)限上報(bào)，視為遲報(bào)；不符合完整、準(zhǔn)確、質(zhì)量要求者，視為錯(cuò)報(bào)。

　　第十六條公司安委會對各部門安全生產(chǎn)信息管理情況進(jìn)行抽查檢查，并將抽查檢查情況納入季度考核、獎(jiǎng)懲。

　　第十七條安全生產(chǎn)信息管理工作的考核，由公司安委會按公司安全管理考核辦法有關(guān)規(guī)定進(jìn)行。

　　第十八條本制度由公司安委會負(fù)責(zé)解釋。

信息安全管理制度8

　　一般操作代碼的設(shè)置與管理

　　1、一般操作碼由系統(tǒng)管理員根據(jù)各類應(yīng)用系統(tǒng)操作要求生成，應(yīng)按每操作用戶一碼設(shè)置。

　　2、操作員不得使用他人代碼進(jìn)行業(yè)務(wù)操作。

　　3、操作員調(diào)離崗位，應(yīng)及時(shí)報(bào)告系統(tǒng)管理員注銷或者更改其代碼權(quán)限。

　　4、操作員不得在不同電腦上同時(shí)登陸醫(yī)院操作系統(tǒng)（特殊情況除外）。在不使用醫(yī)院系統(tǒng)的時(shí)候務(wù)必及時(shí)退出（下線）。

　　二、密碼與權(quán)限管理制度

　　1、密碼設(shè)置應(yīng)具有安全性、保密性，不能使用簡單的代碼和標(biāo)記。密碼是保護(hù)系統(tǒng)和數(shù)據(jù)安全的控制代碼，也是保護(hù)用戶自身權(quán)益的控制代碼。密碼包括用戶密碼和操作密碼，用戶密碼是登陸系統(tǒng)時(shí)所設(shè)的密碼，操作密碼是進(jìn)入各應(yīng)用系統(tǒng)的操作員密碼（醫(yī)院信息系統(tǒng)的密碼是沒有分別設(shè)置的）。密碼設(shè)置不應(yīng)是名字、生日，重復(fù)、順序、規(guī)律數(shù)字等容易猜測的數(shù)字和字符串。

　　2、密碼應(yīng)定期修改，間隔時(shí)間不得超過一個(gè)月，如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改，并在相應(yīng)登記簿記錄用戶名、修改時(shí)間、修改人等內(nèi)容。

　　3、有關(guān)密碼授權(quán)工作人員調(diào)離崗位，有關(guān)部門負(fù)責(zé)人須指定等人接替并對密碼立即進(jìn)行修改或刪除用戶，同時(shí)在“密碼管理登記簿”中登記。

　　4、運(yùn)行維護(hù)部門需指定專人（68681）負(fù)責(zé)計(jì)算機(jī)病毒的防范工作，建立本單位的計(jì)算機(jī)病毒防治管理制度，經(jīng)常進(jìn)行計(jì)算機(jī)病毒檢查，發(fā)現(xiàn)病毒及時(shí)清除。

　　5、營業(yè)用計(jì)算機(jī)未經(jīng)有關(guān)部門允許不準(zhǔn)安裝其它軟件、不準(zhǔn)使用來歷不明的載體（包括軟盤、光盤、移動硬盤等）。

　　6、機(jī)房與工作站區(qū)嚴(yán)禁吸煙、吃東西（特別是液體食物）、會客、聊天等。不得進(jìn)行與業(yè)務(wù)無關(guān)的一切活動。嚴(yán)禁攜帶液體和食品進(jìn)入機(jī)房，嚴(yán)禁攜帶與上機(jī)無關(guān)的物品，特別是易燃、易曝、有腐蝕等危險(xiǎn)品進(jìn)入機(jī)房。

　　7、機(jī)房工作人員嚴(yán)禁違章操作，嚴(yán)禁私自將外來軟件帶入機(jī)房使用。

　　8、嚴(yán)禁在通電的情況下拆卸，移動計(jì)算機(jī)等設(shè)備和部件。

　　9、定期檢查機(jī)房消防設(shè)備器材。

　　10、機(jī)房內(nèi)不準(zhǔn)隨意丟棄儲蓄介質(zhì)和有關(guān)業(yè)務(wù)保密數(shù)據(jù)資料，對廢棄儲蓄介質(zhì)和業(yè)務(wù)保密資料要及時(shí)銷毀（碎紙），不得作為普通垃圾處理。嚴(yán)禁機(jī)房內(nèi)的設(shè)備、儲蓄介質(zhì)、資料、工具等私自出借或帶出。

　　11、主機(jī)設(shè)備主要包括：服務(wù)器、路由器、交往機(jī)和業(yè)務(wù)操作用PC機(jī)等。在計(jì)算機(jī)機(jī)房中要保持恒溫、恒濕、電壓穩(wěn)定，做好靜電防護(hù)和防塵等項(xiàng)工作，保證主機(jī)系統(tǒng)的平穩(wěn)運(yùn)行。服務(wù)器等所在的.主機(jī)要實(shí)行嚴(yán)格的門禁管理制度，及時(shí)發(fā)現(xiàn)和排除主機(jī)故障，根據(jù)業(yè)務(wù)應(yīng)用要求及運(yùn)行操作規(guī)范，確保業(yè)務(wù)系統(tǒng)的正常工作。

　　12、定期對空調(diào)系統(tǒng)運(yùn)行的各項(xiàng)性能指標(biāo)（如風(fēng)量、溫升、濕度、潔凈度、溫度上升率等）進(jìn)行測試，并做好記錄，通過實(shí)際測量各項(xiàng)參數(shù)發(fā)現(xiàn)問題及時(shí)解決，保證機(jī)房空調(diào)的正常運(yùn)行

　　13、訓(xùn)算機(jī)后備電源（UPS）除了電池自動檢測外，每年必須充放電一次到兩次。

　　14、計(jì)算機(jī)及系統(tǒng)運(yùn)行中發(fā)現(xiàn)問題請及時(shí)向管理員報(bào)告，及時(shí)處理并登記。管理員處理時(shí)過長或者無信息回饋，影響正常操作請向分管領(lǐng)導(dǎo)投訴。

信息安全管理制度9

　　1.引言

　　本文檔旨在確保辦公網(wǎng)絡(luò)信息的安全，并提供相關(guān)措施以保護(hù)辦公網(wǎng)絡(luò)免受潛在的安全威脅。辦公網(wǎng)絡(luò)是公司內(nèi)部傳輸和存儲敏感信息的關(guān)鍵基礎(chǔ)設(shè)施，因此必須采取適當(dāng)?shù)陌踩胧﹣肀Ｗo(hù)其完整性、可用性和保密性。本文檔規(guī)定了辦公網(wǎng)絡(luò)信息安全管理制度，包括政策、責(zé)任和控制措施，旨在確保辦公網(wǎng)絡(luò)的安全運(yùn)行。

　　2.辦公網(wǎng)絡(luò)信息安全政策

　　辦公網(wǎng)絡(luò)的信息安全政策是確保辦公網(wǎng)絡(luò)信息安全的基本準(zhǔn)則。以下是辦公網(wǎng)絡(luò)信息安全的核心政策：

　　2.1安全意識培訓(xùn)

　　所有使用辦公網(wǎng)絡(luò)的員工都應(yīng)接受定期的安全意識培訓(xùn)，了解關(guān)于網(wǎng)絡(luò)安全的基本知識、威脅和預(yù)防措施。此外，他們還應(yīng)接受關(guān)于密碼管理、網(wǎng)絡(luò)釣魚和惡意軟件等方面的培訓(xùn)，以提高他們對潛在威脅的識別能力。

　　2.2訪問權(quán)限管理

　　根據(jù)員工的職責(zé)和需要，給予適當(dāng)?shù)脑L問權(quán)限。訪問權(quán)限必須根據(jù)需要進(jìn)行審查和更新，并進(jìn)行記錄，以確保只有授權(quán)人員能夠訪問和使用特定的信息資源。

　　2.3密碼策略

　　確定密碼策略以確保使用者密碼的復(fù)雜性和安全性。要求員工定期更改密碼，并禁止共享密碼或使用弱密碼。系統(tǒng)還應(yīng)該實(shí)施賬號鎖定功能，以防止對賬號的暴力破解。

　　2.4更新和補(bǔ)丁管理

　　確保辦公網(wǎng)絡(luò)的操作系統(tǒng)、應(yīng)用程序和安全工具始終處于最新的版本，以修復(fù)已知的安全漏洞。所有軟件應(yīng)定期進(jìn)行更新和安全補(bǔ)丁，并記錄在案。

　　2.5備份和恢復(fù)

　　定期對辦公網(wǎng)絡(luò)進(jìn)行備份，并測試恢復(fù)過程，以確保備份的完整性和有效性。備份數(shù)據(jù)應(yīng)存儲在安全的地方，以防止意外的數(shù)據(jù)丟失。

　　2.6安全審計(jì)與監(jiān)控

　　建立安全審計(jì)和監(jiān)控機(jī)制，以便能夠檢測到潛在的安全風(fēng)險(xiǎn)和威脅，并及時(shí)采取適當(dāng)?shù)拇胧┻M(jìn)行應(yīng)對。

　　3.辦公網(wǎng)絡(luò)信息安全的責(zé)任

　　辦公網(wǎng)絡(luò)信息安全的責(zé)任由不同的角色和職務(wù)承擔(dān)。以下是各個(gè)角色的安全責(zé)任：

　　3.1管理層

　　管理層應(yīng)確保提供必要的資源和支持，以執(zhí)行和維護(hù)辦公網(wǎng)絡(luò)信息安全管理制度。他們應(yīng)促進(jìn)安全意識培訓(xùn)并監(jiān)督整體安全方案的執(zhí)行。

　　3.2 IT部門

　　IT部門應(yīng)負(fù)責(zé)辦公網(wǎng)絡(luò)的安全管理和運(yùn)維工作，包括網(wǎng)絡(luò)設(shè)備的配置和維護(hù)、安全補(bǔ)丁的安裝、防病毒軟件的管理等。

　　3.3員工

　　所有使用辦公網(wǎng)絡(luò)的員工都有責(zé)任遵守相關(guān)的安全政策和規(guī)范，包括安全密碼的使用、防范網(wǎng)絡(luò)釣魚攻擊和惡意軟件的下載等。

　　4.辦公網(wǎng)絡(luò)信息安全控制措施

　　為了保護(hù)辦公網(wǎng)絡(luò)的`安全，以下控制措施應(yīng)被實(shí)施和維護(hù)：

　　4.1防火墻配置

　　通過配置防火墻規(guī)則，限制對辦公網(wǎng)絡(luò)的非授權(quán)訪問。防火墻應(yīng)定期審計(jì)和更新，以適應(yīng)不斷變化的安全需求。

　　4.2 網(wǎng)絡(luò)監(jiān)控與入侵檢測

　　部署網(wǎng)絡(luò)監(jiān)控工具，并實(shí)施入侵檢測系統(tǒng)，以及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊和異�；顒印１O(jiān)控和檢測結(jié)果應(yīng)定期審查并分析。

　　4.3權(quán)限管理與訪問控制

　　根據(jù)員工的職責(zé)和需要，分配適當(dāng)?shù)脑L問權(quán)限，并確保權(quán)限的及時(shí)更新和審計(jì)。同時(shí)，配置文件和文件夾的權(quán)限，以確保只有授權(quán)人員才能訪問相關(guān)的敏感信息。

　　4.4安全補(bǔ)丁管理

　　確保及時(shí)安裝操作系統(tǒng)和應(yīng)用程序的安全補(bǔ)丁，以修復(fù)已知的安全漏洞，并減少潛在的攻擊風(fēng)險(xiǎn)。

　　4.5強(qiáng)制密碼策略

　　實(shí)施強(qiáng)制的密碼策略，要求員工定期更改密碼，并采用復(fù)雜的密碼。此外，系統(tǒng)應(yīng)限制嘗試登錄次數(shù)，并要求使用多因素身份驗(yàn)證。

　　4.6數(shù)據(jù)備份與恢復(fù)

　　定期對辦公網(wǎng)絡(luò)的重要數(shù)據(jù)進(jìn)行備份，并測試恢復(fù)過程，以確保備份的準(zhǔn)確性和完整性。備份數(shù)據(jù)應(yīng)存儲在安全的地方，以防止數(shù)據(jù)丟失。

　　5. 總結(jié)

　　辦公網(wǎng)絡(luò)信息安全是企業(yè)保護(hù)敏感信息和保護(hù)業(yè)務(wù)連續(xù)性的重要組成部分。本文檔提供了一系列的安全措施和政策，旨在確保辦公網(wǎng)絡(luò)的安全運(yùn)行。每個(gè)員工都有責(zé)任遵守相關(guān)政策和規(guī)定，并積極參與安全意識培訓(xùn)。通過共同努力，我們可以建立并維護(hù)一個(gè)安全可靠的辦公網(wǎng)絡(luò)環(huán)境。

信息安全管理制度10

　　一、計(jì)算機(jī)安全管理

　　1、醫(yī)院計(jì)算機(jī)操作人員必須按照計(jì)算機(jī)正確的使用方法操作計(jì)算機(jī)系統(tǒng)。嚴(yán)禁暴力使用計(jì)算機(jī)或蓄意破壞計(jì)算機(jī)軟硬件。

　　2、未經(jīng)許可，不得擅自拆裝計(jì)算機(jī)硬件系統(tǒng)，若須拆裝，則通知信息科技術(shù)人員進(jìn)行。

　　3、計(jì)算機(jī)的軟件安裝和卸載工作必須由信息科技術(shù)人員進(jìn)行。

　　4、計(jì)算機(jī)的使用必須由其合法授權(quán)者使用，未經(jīng)授權(quán)不得使用。

　　5、醫(yī)院計(jì)算機(jī)僅限于醫(yī)院內(nèi)部工作使用，原則上不許接入互聯(lián)網(wǎng)。因工作需要接入互聯(lián)網(wǎng)的，需書面向醫(yī)務(wù)科提出申請，經(jīng)簽字批準(zhǔn)后交信息科負(fù)責(zé)接入。接入互聯(lián)網(wǎng)的計(jì)算機(jī)必須安裝正版的反病毒軟件。并保證反病毒軟件實(shí)時(shí)升級。

　　6、醫(yī)院任何科室如發(fā)現(xiàn)或懷疑有計(jì)算機(jī)病毒侵入，應(yīng)立即斷開網(wǎng)絡(luò)，同時(shí)通知信息科技術(shù)人員負(fù)責(zé)處理。信息科應(yīng)采取措施清除，并向主管院領(lǐng)導(dǎo)報(bào)告?zhèn)浒浮?/p>

　　7、醫(yī)院計(jì)算機(jī)內(nèi)不得安裝游戲、即時(shí)通訊等與工作無關(guān)的軟件，盡量不在院內(nèi)計(jì)算機(jī)上使用來歷不明的移動存儲工具。

　　二、網(wǎng)絡(luò)使用人員行為規(guī)范

　　1、不得在醫(yī)院網(wǎng)絡(luò)中制作、復(fù)制、查閱和傳播國家法律、法規(guī)所禁止的.信息。

　　2、不得在醫(yī)院網(wǎng)絡(luò)中進(jìn)行國家相關(guān)法律法規(guī)所禁止的活動。

　　3、未經(jīng)允許，不得擅自修改計(jì)算機(jī)中與網(wǎng)絡(luò)有關(guān)的設(shè)置。

　　4、未經(jīng)允許，不得私自添加、刪除與醫(yī)院網(wǎng)絡(luò)有關(guān)的軟件。

　　5、未經(jīng)允許，不得進(jìn)入醫(yī)院網(wǎng)絡(luò)或者使用醫(yī)院網(wǎng)絡(luò)資源。

　　6、未經(jīng)允許，不得對醫(yī)院網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加。

　　7、未經(jīng)允許，不得對醫(yī)院網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加。

　　8、不得故意制作、傳播計(jì)算機(jī)病毒等破壞性程序。

　　9、不得進(jìn)行其他危害醫(yī)院網(wǎng)絡(luò)安全及正常運(yùn)行的活動。

　　三、網(wǎng)絡(luò)硬件的管理網(wǎng)絡(luò)硬件包括服務(wù)器、路由器、交換機(jī)、通信線路、不間斷供電設(shè)備、機(jī)柜、配線架、信息點(diǎn)模塊等提供網(wǎng)絡(luò)服務(wù)的設(shè)施及設(shè)備。

　　1、各職能部門、各科室應(yīng)妥善保管安置在本部門的網(wǎng)絡(luò)設(shè)備、設(shè)施及通信。

　　2、不得破壞網(wǎng)絡(luò)設(shè)備、設(shè)施及通信線路。由于事故原因造成的網(wǎng)絡(luò)連接中斷的，應(yīng)根據(jù)其情節(jié)輕重予以處罰或賠償。

　　3、未經(jīng)允許，不得中斷網(wǎng)絡(luò)設(shè)備及設(shè)施的供電線路。因生產(chǎn)原因必須停電的，應(yīng)提前通知網(wǎng)絡(luò)管理人員。

　　4、不得擅自挪動、轉(zhuǎn)移、增加、安裝、拆卸網(wǎng)絡(luò)設(shè)施及設(shè)備。特殊情況應(yīng)提前通知網(wǎng)絡(luò)管理人員，在得到允許后方可實(shí)施。

　　四、軟件及信息安全

　　1、計(jì)算機(jī)及外設(shè)所配軟件及驅(qū)動程序交網(wǎng)絡(luò)管理人員保管，以便統(tǒng)一維護(hù)和管理。

　　2、管理系統(tǒng)軟件由網(wǎng)絡(luò)管理人員按使用范圍進(jìn)行安裝，其他任何人不得安裝、復(fù)制、傳播此類軟件。

　　3、網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息的使用權(quán)限由網(wǎng)絡(luò)管理人員按醫(yī)院的有關(guān)規(guī)定予以分配，任何人不得擅自超越權(quán)限使用網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息。

　　4、網(wǎng)絡(luò)的使用人員應(yīng)妥善保管各自的密碼及身份認(rèn)證文件，不得將密碼及身份認(rèn)證文件交與他人使用。

　　5、任何人不得將含有醫(yī)院信息的計(jì)算機(jī)或各種存儲介質(zhì)交與無關(guān)人員。更不得利用醫(yī)院數(shù)據(jù)信息獲取不正當(dāng)利益。

信息安全管理制度11

　　為保障學(xué)校網(wǎng)絡(luò)和信息健康、安全，根據(jù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》、《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等國家法律、法規(guī)，特制定齊一小學(xué)信息安全管理?xiàng)l例。

　　總則

　　一、嚴(yán)格遵守國家有關(guān)涉及互聯(lián)網(wǎng)方面的法律法規(guī)；

　　二、堅(jiān)決封堵互聯(lián)網(wǎng)上不良和有害信息的侵入；

　　三、積極配合公安機(jī)關(guān)的網(wǎng)絡(luò)信息安全部門檢查；

　　四、按照備案要求，及時(shí)備案學(xué)校在互聯(lián)網(wǎng)應(yīng)用方面的變更信息；五、學(xué)校建立網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組和學(xué)校網(wǎng)絡(luò)信息保護(hù)小組，并報(bào)公安機(jī)關(guān)的網(wǎng)絡(luò)安全部門備案。

　　安全員制度

　　一、設(shè)立2人以上專職或兼職計(jì)算機(jī)信息網(wǎng)絡(luò)安全員；

　　二、安全員在學(xué)校信息技術(shù)部主任領(lǐng)導(dǎo)下，主要負(fù)責(zé)全校網(wǎng)絡(luò)系統(tǒng)的安全性；

　　三、安全員負(fù)責(zé)學(xué)校教師網(wǎng)絡(luò)安全知識和操作方面的培訓(xùn)指導(dǎo)；

　　四、安全員確保系統(tǒng)日志保存并按規(guī)定保留60天以上；

　　五、安全員負(fù)責(zé)系統(tǒng)數(shù)據(jù)冗災(zāi)備份工作；

　　六、安全員負(fù)責(zé)對防病毒系統(tǒng)、防火墻和入侵檢測系統(tǒng)定期升級；定期對系統(tǒng)進(jìn)行安全檢測，及時(shí)發(fā)現(xiàn)安全漏洞予以消除，并對檢測和漏洞消除情況做好記錄；

　　七、安全員承擔(dān)對不良、有害信息上報(bào)、處置工作。

　　與公安機(jī)關(guān)聯(lián)系制度

　　一、建立與公安機(jī)關(guān)聯(lián)的長效機(jī)制，對網(wǎng)絡(luò)安全方面出現(xiàn)的問題和情況及時(shí)溝通；

　　二、網(wǎng)絡(luò)安全保護(hù)小組以及安全員保持通訊暢通，確保24小時(shí)聯(lián)系制度；

　　三、對學(xué)校信息安全涉及的案件，應(yīng)當(dāng)在24小時(shí)內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告；

　　安全教育和培訓(xùn)

　　一、安全員定期接受公安機(jī)關(guān)和上級教育主管部門的安全培訓(xùn)；

　　二、實(shí)時(shí)了解網(wǎng)絡(luò)信息安全的動向，不定期對學(xué)校聯(lián)網(wǎng)用戶（教師）進(jìn)行關(guān)于最新系統(tǒng)漏洞修復(fù)和最新病毒預(yù)防等安全防范方面的培訓(xùn)和學(xué)習(xí)；

　　三、適時(shí)對學(xué)校老師進(jìn)行基本的.網(wǎng)絡(luò)安全保護(hù)制度和具體方法的介紹，切實(shí)維護(hù)計(jì)算機(jī)聯(lián)網(wǎng)安全；

　　機(jī)房管理制度

　　一、對能夠進(jìn)入網(wǎng)絡(luò)控制機(jī)房的人員設(shè)定要求，建立網(wǎng)絡(luò)控制機(jī)房準(zhǔn)入制度；

　　二、嚴(yán)格執(zhí)行對任何易燃、易爆、腐蝕性、強(qiáng)電磁、輻射性、流體物質(zhì)等對設(shè)備正常運(yùn)行構(gòu)成威脅的物品的禁止要求；

　　三、操作密碼定期更改要求，超級用戶權(quán)限設(shè)定、機(jī)房管理員權(quán)限等等的權(quán)限設(shè)定；

　　四、建立《機(jī)房日志》，對各類軟硬件的添加、更換等進(jìn)行登記；

　　五、各種主要數(shù)據(jù)的冗災(zāi)備份要求；

　　六、對機(jī)房設(shè)置的消防器材等不定期進(jìn)行檢查的要求，確保其有效性。

　　安全保護(hù)技術(shù)措施

　　一、對個(gè)人使用計(jì)算機(jī)設(shè)置系統(tǒng)密碼，并設(shè)置屏幕保護(hù)，加強(qiáng)保護(hù)個(gè)人使用計(jì)算機(jī)信息安全；

　　二、系統(tǒng)日志保存完善，參照《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》，保存時(shí)間在60天以上；

　　三、對系統(tǒng)安全防范系統(tǒng)定期檢測、升級、漏洞修補(bǔ)，確保系統(tǒng)安全；

　　四、系統(tǒng)數(shù)據(jù)冗災(zāi)備份；

　　五、定期巡視，確保信息安全、合法。

　　巡視上報(bào)制度

　　一、對于校園論壇、留言板、社區(qū)等，建立信息發(fā)布前的關(guān)鍵字或敏感詞匯的自動過濾功能；

　　二、對于電子郵件服務(wù)，建立垃圾郵件的自動過濾功能；

　　三、新聞時(shí)事、時(shí)政類欄目信息以及學(xué)校其他相關(guān)信息對外發(fā)布，必須建立信息發(fā)布前的審核制度；

　　四、以上通過相關(guān)管理措施發(fā)現(xiàn)的有害信息應(yīng)完整留存，并指定專人定期上報(bào)公安機(jī)關(guān)網(wǎng)絡(luò)安全部門。

　　用戶登記制度

　　學(xué)校信息中心將對每位教師使用的計(jì)算機(jī)主機(jī)所對應(yīng)IP地址，做好如實(shí)的登記工作，變動信息及時(shí)更新工作。

　　附則

　　本制度自即日起實(shí)施。制度一式三份，一份報(bào)公安機(jī)關(guān)網(wǎng)絡(luò)安全部門備案；一份報(bào)教育局信息中心備案；一份與學(xué)校信息技術(shù)部存檔保管備查。

信息安全管理制度12

　　1、安全管理制度要求

　　1.1總則：為了切實(shí)有效的保證公司信息安全，提高信息系統(tǒng)為公司生產(chǎn)經(jīng)營的服務(wù)實(shí)力，特制定交互式信息安全管理制度，設(shè)定管理部門及專業(yè)管理人員對公司整體信息安全進(jìn)行管理，以確保網(wǎng)絡(luò)與信息安全。

　　1.1.1建立文件化的安全管理制度，安全管理制度文件應(yīng)包括：

　　a）平安崗位管理制度；

　　b）系統(tǒng)操作權(quán)限管理；

　　c）平安培訓(xùn)制度；

　　d）用戶管理制度；

　　e）新服務(wù)、新功能平安評估；

　　f）用戶投訴舉報(bào)處理；

　　g）信息發(fā)布審核、合法資質(zhì)查驗(yàn)和公共信息巡查；

　　h）個(gè)人電子信息安全愛護(hù)；

　　i）平安事務(wù)的監(jiān)測、報(bào)告和應(yīng)急處置制度；

　　j）現(xiàn)行法律、法規(guī)、規(guī)章、標(biāo)準(zhǔn)和行政審批文件。

　　1.1.2安全管理制度應(yīng)經(jīng)過管理層批準(zhǔn)，并向全部員工宣貫。

　　2、機(jī)構(gòu)要求

　　2.1法律責(zé)任

　　2.1.1互聯(lián)網(wǎng)交互式服務(wù)供應(yīng)者應(yīng)是一個(gè)能夠擔(dān)當(dāng)法律責(zé)任的組織或個(gè)人。

　　2.1.2互聯(lián)網(wǎng)交互式服務(wù)供應(yīng)者從事的信息服務(wù)有行政許可的應(yīng)取得相應(yīng)許可。

　　3、人員安全管理

　　3.1平安崗位管理制度

　　建立平安崗位管理制度，明確主辦人、主要負(fù)責(zé)人、平安責(zé)任人的職責(zé)：崗位管理制度應(yīng)包括保密管理。

　　3.2關(guān)鍵崗位人員

　　3.2.1關(guān)鍵崗位人員任用之前的背景核查應(yīng)根據(jù)相關(guān)法律、法規(guī)、道德規(guī)范和對應(yīng)的業(yè)務(wù)要求來執(zhí)行，包括：

　�、賯€(gè)人身份核查；

　�、趥€(gè)人履歷的核查；

　　③學(xué)歷、學(xué)位、專業(yè)資質(zhì)證明；

　�、軓氖玛P(guān)鍵崗位所必需的實(shí)力；

　　3.2.2應(yīng)與關(guān)鍵崗位人員簽訂保密協(xié)議。

　　3.3平安培訓(xùn)

　　建立平安培訓(xùn)制度，定期對全部工作人員進(jìn)行信息安全培訓(xùn)，提高全員的信息安全意識，包括：

　�、偕蠉徢暗呐嘤�(xùn)；

　�、谄桨仓贫燃捌湫抻喓蟮呐嘤�(xùn)；

　�、鄯伞⒎ㄒ�(guī)的發(fā)展保持同步的接著培訓(xùn)。應(yīng)嚴(yán)格規(guī)范人員離崗過程：

　　a）剛好終止離崗員工的全部訪問權(quán)限；

　　b）關(guān)鍵崗位人員須承諾調(diào)離后的保密義務(wù)后方可離開；

　　c）協(xié)作公安機(jī)關(guān)工作的人員變動應(yīng)通報(bào)公安機(jī)關(guān)。

　　3.4人員離崗

　　應(yīng)嚴(yán)格規(guī)范人員離崗過程：

　　a）剛好終止離崗員工的全部訪問權(quán)限；

　　b）關(guān)鍵崗位人員須承諾調(diào)離后的保密義務(wù)后方可離開；

　　c）協(xié)作公安機(jī)關(guān)工作的人員變動應(yīng)通報(bào)公安機(jī)關(guān)。

　　4、訪問限制管理

　　4.1訪問管理制度

　　建立包括物理的和邏輯的系統(tǒng)訪問權(quán)限管理制度。

　　4.2權(quán)限安排

　　按以下原則依據(jù)人員職責(zé)安排不同的訪問權(quán)限：

　　a）角色分別，如訪問懇求、訪問授權(quán)、訪問管理；

　　b）滿意工作須要的最小權(quán)限；

　　c）未經(jīng)明確允許，則一律禁止。

　　4.3特別權(quán)限限制和限制特別訪問權(quán)限的安排和運(yùn)用：

　　a）標(biāo)識出每個(gè)系統(tǒng)或程序的特別權(quán)限；

　　b）根據(jù)“按需運(yùn)用”、“一事一議”的原則安排特別權(quán)限；

　　c）記錄特別權(quán)限的授權(quán)與運(yùn)用過程；

　　d）特別訪問權(quán)限的安排須要管理層的批準(zhǔn)。

　　注：特別權(quán)限是系統(tǒng)超級用戶、數(shù)據(jù)庫管理等系統(tǒng)管理權(quán)限。

　　4.4權(quán)限的檢查

　　定期對訪問權(quán)限進(jìn)行檢查，對特別訪問權(quán)限的授權(quán)狀況應(yīng)在更常見的時(shí)間間隔內(nèi)進(jìn)行檢查，如發(fā)覺不恰當(dāng)?shù)臋?quán)限設(shè)置，應(yīng)剛好予以調(diào)整。

　　5、網(wǎng)絡(luò)與主機(jī)系統(tǒng)的平安

　　5.1 網(wǎng)絡(luò)與主機(jī)系統(tǒng)的平安

　　應(yīng)維護(hù)運(yùn)用的網(wǎng)絡(luò)與主機(jī)系統(tǒng)的平安，包括：

　　a）實(shí)施計(jì)算機(jī)病毒等惡意代碼的預(yù)防、檢測和系統(tǒng)被破壞后的復(fù)原措施；

　　b）實(shí)施7×24h網(wǎng)絡(luò)入侵行為的預(yù)防、檢測與響應(yīng)措施；

　　c）適用時(shí)，對重要文件的完整性進(jìn)行檢測，并具備文件完整性受到破壞后的復(fù)原措施；

　　d）對系統(tǒng)的脆弱性進(jìn)行評估，并實(shí)行適當(dāng)?shù)拇胧┨幚硐嚓P(guān)的風(fēng)險(xiǎn)。注：系統(tǒng)脆弱性評估包括采納平安掃描、滲透測試等多種方式。

　　5.2備份

　　5.2.1應(yīng)建立備份策略，有足夠的備份設(shè)施，確保必要的信息和軟件在災(zāi)難或介質(zhì)故障時(shí)可以復(fù)原。

　　5.2.2 網(wǎng)絡(luò)基礎(chǔ)服務(wù)（登錄、消息發(fā)布等）應(yīng)具備容災(zāi)實(shí)力。

　　5.3平安審計(jì)

　　5.3.1應(yīng)記錄用戶活動、異樣狀況、故障和平安事務(wù)的日志。

　　5.3.2審計(jì)日志內(nèi)容應(yīng)包括：

　　a）用戶注冊相關(guān)信息，包括：

　　1）用戶唯一標(biāo)識；

　　2）用戶名稱及修改記錄；

　　3）身份信息，如姓名、證件類型、證件號碼等；

　　4）注冊時(shí)間、IP地址及端口號；

　　5）電子郵箱地址和于機(jī)號碼；

　　6）用戶備注信息；

　　7）用戶其他信息。

　　b）群組、頻道相關(guān)信息，包括：

　　1）創(chuàng)建時(shí)間、創(chuàng)建人、創(chuàng)建人IP地址及端口號；

　　2）刪除時(shí)間、刪除人、刪除人IP地址及端口號；

　　3）群組組織結(jié)構(gòu)；

　　4）群組成員列表。

　　c）用戶登錄信息，包括：

　　1）用戶唯一標(biāo)識；

　　2）登錄時(shí)間；

　　3）退出時(shí)間；

　　4）IP地址及端口號。

　　d）用戶信息發(fā)布日志，包括：

　　1）用戶唯一標(biāo)識；

　　2）信息標(biāo)識；

　　3）信息發(fā)布時(shí)間；

　　4）IP地址及端口號；

　　5）信息標(biāo)題或摘要，包括圖片摘要。

　　e）用戶行為，包括：

　　1）進(jìn)出群組或頻道；

　　2）修改、刪除所發(fā)信息；

　　3）上傳、下載文件。

　　5.3.3應(yīng)確保審計(jì)日志內(nèi)容的可溯源性，即可追溯到真實(shí)的用戶ID、網(wǎng)絡(luò)地址和協(xié)議。電子郵件、短信息、網(wǎng)絡(luò)電話、即時(shí)消息、網(wǎng)絡(luò)閑聊等網(wǎng)絡(luò)消息服務(wù)供應(yīng)者應(yīng)能防范偽造、隱匿發(fā)送者真實(shí)標(biāo)記的消息的措施；涉及地址轉(zhuǎn)換技術(shù)的服務(wù)，如移動上網(wǎng)、網(wǎng)絡(luò)代理、內(nèi)容分發(fā)等應(yīng)審計(jì)轉(zhuǎn)換前后的地址與端口信息；涉及短網(wǎng)址服務(wù)的，應(yīng)審計(jì)原始URL與短UR L之間的映射關(guān)系。

　　5.3.4應(yīng)愛護(hù)審計(jì)日志，保證無法單獨(dú)中斷審計(jì)進(jìn)程，防止刪除、修改或覆蓋審計(jì)日志。

　　5.3.5應(yīng)能夠依據(jù)公安機(jī)關(guān)要求留存具備指定信息訪問日志的留存功能。

　　5.3.6審計(jì)日志保存周期

　　a）應(yīng)永久保留用戶注冊信息、好友列表及歷史變更記錄，永久記錄閑聊室（頻道、群組）注冊信息、成員列表以及歷史變更記錄；

　　b）系統(tǒng)維護(hù)日志信息保存12個(gè)月以上；

　　c）應(yīng)留存用戶日志信息12個(gè)月以上；

　　d）對用戶發(fā)布的信息內(nèi)容保存6個(gè)月以上；

　　e）已下線的系統(tǒng)的日志保存周期也應(yīng)符合以上規(guī)定。

　　6、應(yīng)用平安

　　6.1用戶管理

　　6.1.1向用戶宣揚(yáng)法律法規(guī)，應(yīng)在用戶注冊時(shí)，與用戶簽訂服務(wù)協(xié)議，告知相關(guān)權(quán)利義務(wù)及需擔(dān)當(dāng)?shù)姆韶?zé)任。

　　6.1.2建立用戶管理制度，包括：

　　a）用戶實(shí)名登記真實(shí)身份信息，并對用戶真實(shí)身份信息進(jìn)行有效核驗(yàn)，有校核驗(yàn)方法可追溯到用戶登記的真實(shí)身份，如：

　　1）身份證與姓名實(shí)名驗(yàn)證服務(wù)；

　　2）有效的銀行卡；

　　3）合法、有效的數(shù)字證書；

　　4）已確仔細(xì)實(shí)身份的網(wǎng)絡(luò)服務(wù)的注冊用戶；

　　5）經(jīng)電信運(yùn)營商接入實(shí)名認(rèn)證的用戶。（如某網(wǎng)站采納已經(jīng)實(shí)名認(rèn)證的第三方賬號登陸，可認(rèn)為該網(wǎng)站的用戶已進(jìn)行有效核驗(yàn)。）

　　b）應(yīng)對用戶注冊的賬號、頭像和備注等信息進(jìn)行審核，禁止運(yùn)用違反法律法規(guī)和社會道德的內(nèi)容；

　　c）建立用戶黑名單制度，對網(wǎng)站自行發(fā)覺以及公安機(jī)關(guān)通報(bào)的多次、大量發(fā)送傳播違法有害信息的用戶納應(yīng)入黑名單管理。

　　6.1.3當(dāng)用戶利用互聯(lián)網(wǎng)從事的服務(wù)須要行政許可時(shí)，應(yīng)查驗(yàn)其合法資質(zhì)，查驗(yàn)可以通過以下方法進(jìn)行：

　　a）核對行政許可文件；

　　b）通過行政許可主管部門的公開信息；

　　c）通過行政許可主管部門的驗(yàn)證電話、驗(yàn)證平臺。

　　6.2違法有害信息防范和處置

　　6.2.1公司實(shí)行管理與技術(shù)措施，剛好發(fā)覺和停止違法有害信息發(fā)布。

　　6.2.2公司采納人工或自動化方式，對發(fā)布的信息逐條審核。

　　實(shí)行技術(shù)措施過濾違法有害信息，包括且不限于：

　　a）基于關(guān)鍵詞的文字信息屏蔽過濾；

　　b）基于樣本數(shù)據(jù)特征值的文件屏蔽過濾；

　　c）基于URL的屏蔽過濾。

　　6.2.3應(yīng)實(shí)行技術(shù)措施對違法有害信息的來源實(shí)施限制，防止接著傳播。

　　注：違法有害信息來源限制技術(shù)措施包括但不限于：封禁特定帳號、禁止新建帳號、禁止共享、禁止留言及回復(fù)、限制特定發(fā)布來源、限制特定地區(qū)或指定IP帳號登陸、禁止客戶端推送、切斷與第三方應(yīng)用的互聯(lián)互通等。

　　6.2.4公司建立7*24h信息巡查制度，剛好發(fā)覺并處置違法有害信息。

　　6.2.5建立涉嫌違法犯罪線索、異樣狀況報(bào)告、平安提示和案件調(diào)差協(xié)作制度，包括：

　　a）對發(fā)覺的違法有害信息，馬上停止發(fā)布傳輸，保留相關(guān)證據(jù)（包括用戶注冊信息、用戶登錄信息、用戶發(fā)布信息等記錄），并向?qū)俚毓矙C(jī)關(guān)報(bào)告；

　　b）對于煽動非法聚集、策劃恐怖活動、揚(yáng)言實(shí)施個(gè)人極端暴力行為等重要狀況或重大緊急事務(wù)馬上向?qū)俚毓矙C(jī)關(guān)報(bào)告，同時(shí)協(xié)作公安機(jī)關(guān)做好調(diào)查取證工作。

　　6.2.6與公安機(jī)關(guān)建立7*24h違法有害信息快速處置工作機(jī)制，有明確URL的單條違法有害信息和特定文本、圖片、視頻、鏈接等信息的`源頭及共享中的任何一個(gè)環(huán)節(jié)應(yīng)能再5min之內(nèi)刪除，相關(guān)的屏蔽過濾措施應(yīng)在10min內(nèi)生效。

　　6.3破壞性程序防范

　　6.3.1實(shí)施破壞性程序的發(fā)覺和停止發(fā)布措施、并保留發(fā)覺的破壞性程序的相關(guān)證據(jù)。

　　6.3.2對軟件下載服務(wù)供應(yīng)者（包括應(yīng)用軟件商店），檢查用戶發(fā)布的軟件是否是計(jì)算機(jī)病毒等惡意代碼。

　　7、個(gè)人電子信息愛護(hù)

　　7.1.1制定明確、清晰的個(gè)人電子信息處置規(guī)則，并且在顯著位置予以公示。在用戶注冊時(shí)，在與用戶簽訂服務(wù)協(xié)議中明示收集與運(yùn)用個(gè)人電子信息的目的、范圍與方式。

　　7.1.2湖南凱美醫(yī)療網(wǎng)站僅收集為實(shí)現(xiàn)正值商業(yè)目的和供應(yīng)網(wǎng)絡(luò)服務(wù)所必需的個(gè)人信息；收集個(gè)人電子信息時(shí)，取得用戶的明確授權(quán)同意；公司在姜個(gè)人電子信息交給第三方處理時(shí)，處理方符合本制度標(biāo)準(zhǔn)的要求，并取得用戶明確授權(quán)同意；法律、行政法規(guī)另有規(guī)定的，從其規(guī)定。

　　7.1.3公司在修改個(gè)人電子信息處理時(shí)，應(yīng)告知用戶，并取得其同意。

　　7.2技術(shù)措施

　　公司建立覆蓋個(gè)人電子信息處理的各個(gè)環(huán)節(jié)的平安愛護(hù)制度和技術(shù)措施，防止個(gè)人電子信息泄露、損毀、丟失，包括：

　　a）采納加密方式保存用戶密碼等重要信息；

　　b）審計(jì)內(nèi)部員工對涉及個(gè)人電子信息的全部操作，并對審計(jì)進(jìn)行分析，預(yù)防內(nèi)部員工有意泄露；

　　c）審計(jì)個(gè)人電子信息上載、存儲或傳輸，作為信息泄露，毀損，丟失的查詢依據(jù)；

　　d）建立程序來限制對涉及個(gè)人電子信息的系統(tǒng)和服務(wù)的訪問權(quán)的安排。這些程序涵蓋用戶訪問生存周期內(nèi)的各個(gè)階段，從新用戶初始注冊到不再須要訪問信息系統(tǒng)和服務(wù)的用戶的最終撤銷；

　　e）系統(tǒng)的平安保障技術(shù)措施覆蓋個(gè)人電子信息處理的各個(gè)環(huán)節(jié)，防止網(wǎng)絡(luò)違法犯罪活動竊取信息，降低個(gè)人電子信息泄露的風(fēng)險(xiǎn)。

　　7.3個(gè)人信息泄露事務(wù)的處理

　　a）當(dāng)發(fā)覺個(gè)人電子信息泄露時(shí)間后，應(yīng)馬上實(shí)行補(bǔ)救措施，防止信息接著泄露；

　　b）24小時(shí)內(nèi)告知用戶，依據(jù)用戶初始注冊信息重新激活賬戶，避開造成更大的損失馬上告屬地公安機(jī)關(guān)。

　　8、平安事務(wù)管理

　　8.1平安時(shí)間管理制度

　　8.1.1建立平安事務(wù)的監(jiān)測、報(bào)告和應(yīng)急處置制度，確�？焖儆行Ш陀行虻仨憫�(yīng)平安事務(wù)。

　　8.1.2平安事務(wù)包括違法有害信息、危害計(jì)算機(jī)信息系統(tǒng)平安的異樣狀況及突發(fā)公共事務(wù)。

　　8.2應(yīng)急預(yù)案

　　制定平安事務(wù)應(yīng)急處置預(yù)案，向?qū)俚毓矙C(jī)關(guān)珍寶，并定期開展應(yīng)急演練。

　　8.3突發(fā)公共事務(wù)處理

　　突發(fā)公共事務(wù)分為四級：I級（特殊重大）、II級（重大）、III級（較大）、IV級（一般），互聯(lián)網(wǎng)交互式服務(wù)供應(yīng)者應(yīng)建立相應(yīng)處置機(jī)制，當(dāng)突發(fā)公共事務(wù)發(fā)生后，投入相應(yīng)的人力與技術(shù)措施開展處置工作：

　　a）I級：應(yīng)投入安全管理等部門80%甚至全部人力開展處置工作；

　　b）II級：應(yīng)投入安全管理等部門50% —80%的人力開展處置工作；

　　c）III級：應(yīng)投入安全管理等部門30%—50%的人力開展處置工作；

　　d）IV級：應(yīng)投入安全管理等部門30%的人力開展處置工作。

　　8.4技術(shù)接口

　　公司網(wǎng)站所設(shè)技術(shù)接口為公安機(jī)關(guān)供應(yīng)的符合國家及公共平安行業(yè)標(biāo)準(zhǔn)的技術(shù)接口，能確保實(shí)時(shí)，有效地供應(yīng)相關(guān)證據(jù)。

信息安全管理制度13

　　一、信息系統(tǒng)安全包括：軟件安全和硬件網(wǎng)絡(luò)安全兩部分。

　　二、網(wǎng)絡(luò)信息辦公室人員必須采取有效的方法和技術(shù)，防止信息系統(tǒng)數(shù)據(jù)的丟失、破壞和失密；硬件破壞及失效等災(zāi)難性故障。

　　三、對系統(tǒng)用戶的訪問模塊、訪問權(quán)限由使用單位負(fù)責(zé)人提出，交信息化領(lǐng)導(dǎo)小組核準(zhǔn)后，由網(wǎng)絡(luò)信息辦公室人員給予配置并存檔，以后變更必須報(bào)批后才能更改，網(wǎng)絡(luò)信息辦公室做好變更日志存檔。

　　四、系統(tǒng)管理人員應(yīng)熟悉并嚴(yán)格監(jiān)督數(shù)據(jù)庫使用權(quán)限、用戶密碼使用情況，定期更換用戶口令或密碼。網(wǎng)絡(luò)管理員、系統(tǒng)管理員、操作員調(diào)離崗位后一小時(shí)內(nèi)由網(wǎng)絡(luò)信息辦公室負(fù)責(zé)人監(jiān)督檢查更換新的密碼；廠方調(diào)試人員調(diào)試維護(hù)完成后一小時(shí)內(nèi)，由系統(tǒng)管理員關(guān)閉或修改其所用帳號和密碼。

　　五、網(wǎng)絡(luò)信息辦公室人員要主動對網(wǎng)絡(luò)系統(tǒng)實(shí)行監(jiān)控、查詢，及時(shí)對故障進(jìn)行有效隔離、排除和恢復(fù)工作，以防災(zāi)難性網(wǎng)絡(luò)風(fēng)暴發(fā)生。

　　六、網(wǎng)絡(luò)系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試必須由網(wǎng)絡(luò)信息辦公室人負(fù)責(zé)，其他人員不得隨意拆卸和移動。

　　七、上網(wǎng)操作人員必須嚴(yán)格遵守計(jì)算機(jī)及其他相關(guān)設(shè)備的操作規(guī)程，禁止其他人員進(jìn)行與系統(tǒng)操作無關(guān)的工作。

　　八、嚴(yán)禁自行安裝軟件，特別是游戲軟件，禁止在工作用電腦上打游戲。

　　九、所有進(jìn)入網(wǎng)絡(luò)的軟盤、光盤、U盤等其他存貯介質(zhì)，必須經(jīng)過網(wǎng)絡(luò)信息辦公室負(fù)責(zé)人同意并查毒，未經(jīng)查毒的存貯介質(zhì)絕對禁止上網(wǎng)使用，對造成“病毒”蔓延的有關(guān)人員，將對照《計(jì)算機(jī)信息系統(tǒng)處罰條例》進(jìn)行相應(yīng)的經(jīng)濟(jì)和行政處罰。

　　十、在醫(yī)院還沒有有效解決網(wǎng)絡(luò)安全（未安裝防火墻、高端殺毒軟件、入侵檢測系統(tǒng)和堡壘主機(jī)）的'情況下，內(nèi)外網(wǎng)獨(dú)立運(yùn)行，所有終端內(nèi)外網(wǎng)不能混接，嚴(yán)禁外網(wǎng)用戶通過U盤等存貯介質(zhì)拷貝文件到內(nèi)網(wǎng)終端。

　　十一、內(nèi)網(wǎng)用戶所有文件傳遞，不得利用軟盤、光盤和U盤等存貯介質(zhì)進(jìn)行拷貝。

　　十二、保持計(jì)算機(jī)硬件網(wǎng)絡(luò)設(shè)備清潔衛(wèi)生，做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。

　　十三、網(wǎng)絡(luò)信息辦公室人員有權(quán)監(jiān)督和制止一切違反安全管理的行為。信息系統(tǒng)故障應(yīng)急預(yù)案

　　一、對網(wǎng)絡(luò)故障的判斷

　　當(dāng)網(wǎng)絡(luò)系統(tǒng)終端發(fā)現(xiàn)計(jì)算機(jī)訪問數(shù)據(jù)庫速度遲緩、不能進(jìn)入相應(yīng)程序、不能保存數(shù)據(jù)、不能訪問網(wǎng)絡(luò)、應(yīng)用程序非連續(xù)性工作時(shí)，要立即向網(wǎng)絡(luò)信息辦公室匯報(bào)，網(wǎng)絡(luò)信息辦公室工作人員對科室提出的上述問題必須重視，經(jīng)核實(shí)后給予科室反饋信息。網(wǎng)絡(luò)信息辦公室負(fù)責(zé)人應(yīng)召集有關(guān)人員及時(shí)進(jìn)行討論，如果故障原因明確，可以立刻恢復(fù)工作的，應(yīng)立即恢復(fù)工作；如故障原因不明確、情況嚴(yán)重不能在短期內(nèi)排除的，應(yīng)立即報(bào)告醫(yī)務(wù)部和院領(lǐng)導(dǎo)，在網(wǎng)絡(luò)不能運(yùn)轉(zhuǎn)的情況下由機(jī)關(guān)協(xié)調(diào)全院工作以保障醫(yī)療工作的正常運(yùn)轉(zhuǎn)。網(wǎng)絡(luò)故障分為三類：

　　一類故障：服務(wù)器不能工作；光纖損壞；主服務(wù)器數(shù)據(jù)丟失；備份盤損壞；服務(wù)器工作不穩(wěn)定；局部網(wǎng)絡(luò)不通；數(shù)據(jù)被人刪改；重點(diǎn)終端故障；規(guī)律性的整體、局部軟、硬件故障。

　　二類故障：單一終端軟、硬件故障；單一患者信息丟失；偶然性的數(shù)據(jù)處理錯(cuò)誤；某些科室違反工作流程要求。

　　三類故障：各終端由于不熟練或使用不當(dāng)造成的錯(cuò)誤。針對上述故障分類等級，處理方案如下：

　　一類故障———由網(wǎng)絡(luò)信息辦公室主任上報(bào)醫(yī)務(wù)部和院領(lǐng)導(dǎo)，由醫(yī)務(wù)部組織協(xié)調(diào)恢復(fù)工作。

　　二類故障———由技術(shù)工程師上報(bào)網(wǎng)絡(luò)信息辦公室主任，由網(wǎng)絡(luò)信息辦公室集中解決。

　　三類故障———由技術(shù)工程師單獨(dú)解決，并詳細(xì)登記情況。

　　二、網(wǎng)絡(luò)整體故障的首要工作

　�。ㄒ唬┊�(dāng)網(wǎng)絡(luò)信息辦公室一旦確定為網(wǎng)絡(luò)整體故障，首先是立刻報(bào)告醫(yī)務(wù)部。醫(yī)務(wù)部應(yīng)立即按上報(bào)程序向院領(lǐng)導(dǎo)匯報(bào)。網(wǎng)絡(luò)信息辦公室需馬上組織恢復(fù)工作，并充分考慮到特殊情況如節(jié)假日、病員量大、人員外出及醫(yī)院的重大活動對故障恢復(fù)帶來的時(shí)間影響。

　　（二）當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)整體故障時(shí)，根據(jù)故障恢復(fù)時(shí)間的程度將轉(zhuǎn)入手工工作的時(shí)限明確如下：

　　1、10分鐘內(nèi)不能恢復(fù)———門診掛號、住院登記、藥房轉(zhuǎn)入手工操作；門診收費(fèi)、住院核算、西藥房工作轉(zhuǎn)入老系統(tǒng)操作。

　　2、6小時(shí)內(nèi)不能恢復(fù)———原則上將醫(yī)師工作站、護(hù)士工作站、藥房、急診檢查、入院、手術(shù)室、醫(yī)技檢查轉(zhuǎn)入手工操作（具體實(shí)行時(shí)間及步驟由醫(yī)務(wù)部、護(hù)理部通知）。

　　3、24小時(shí)以上不能恢復(fù)———將出院核算轉(zhuǎn)入手工。

　　三、具體協(xié)調(diào)工作

　�。ㄒ唬┧惺止すぷ鞯慕y(tǒng)一時(shí)間須由醫(yī)務(wù)部或網(wǎng)絡(luò)信息辦公室通知，相關(guān)單位嚴(yán)格按照通知時(shí)間協(xié)調(diào)工作，在未接到新的指示前不準(zhǔn)私自操作計(jì)算機(jī)。

　�。ǘ╅T診掛號工作協(xié)調(diào)

　　1、門診掛號協(xié)調(diào)工作由門診部護(hù)士長負(fù)責(zé)協(xié)調(diào)請示，如手工掛號的轉(zhuǎn)入、轉(zhuǎn)出時(shí)間等；

　　2、當(dāng)網(wǎng)絡(luò)系統(tǒng)中斷時(shí)，改為手工掛號；

　　3、網(wǎng)絡(luò)恢復(fù)后，及時(shí)將中斷期間的患者信息輸入到計(jì)算機(jī)；

　　4、在以后的工作中如發(fā)現(xiàn)某位患者的信息系統(tǒng)內(nèi)沒有記載，應(yīng)詳細(xì)詢問患者以前是否是在網(wǎng)絡(luò)故障時(shí)就診過。

　�。ㄈ╅T診收費(fèi)系統(tǒng)工作協(xié)調(diào)

　　1、由收款處科主任負(fù)責(zé)總體協(xié)調(diào)，并與網(wǎng)絡(luò)信息辦公室保持聯(lián)系，及時(shí)反饋溝通最新消息；

　　2、當(dāng)網(wǎng)絡(luò)系統(tǒng)運(yùn)行中斷超過10分鐘時(shí)，應(yīng)通知收款處轉(zhuǎn)入手工收款工作；

　　3、門診收款負(fù)責(zé)同志應(yīng)建立手工發(fā)票使用登記本，對發(fā)票使用情況做詳細(xì)登記；

　　4、當(dāng)系統(tǒng)恢復(fù)正常時(shí)，由收款處負(fù)責(zé)同志負(fù)責(zé)對網(wǎng)絡(luò)運(yùn)行穩(wěn)定性進(jìn)行監(jiān)測，如不穩(wěn)定，及時(shí)向網(wǎng)絡(luò)信息辦公室反映情況。

　　5、在接到使用計(jì)算機(jī)的指令并重新啟動運(yùn)行后，門診收款負(fù)責(zé)人應(yīng)組織收款員逐步轉(zhuǎn)入到機(jī)器操作。

　　（四）住院費(fèi)用核算系統(tǒng)工作協(xié)調(diào)

　　1、由住院處科主任總體負(fù)責(zé)協(xié)調(diào)工作；

　　2、當(dāng)系統(tǒng)停止運(yùn)行超過2天時(shí)，對普通出院患者，推遲出院結(jié)算時(shí)間；對急出院的患者應(yīng)根據(jù)病歷和臨床科室護(hù)士工作站記錄，進(jìn)行手工核算出院。

　　3、在網(wǎng)絡(luò)停止運(yùn)行期間，出院患者急需結(jié)算時(shí)，應(yīng)由該科護(hù)士工作站追查是否還有正在進(jìn)行的檢查，向結(jié)算室提供詳細(xì)費(fèi)用情況后，方可送交核算。

　�。ㄎ澹┡R床工作系統(tǒng)協(xié)調(diào)

　　1、臨床科工作由醫(yī)務(wù)部、護(hù)理部共同協(xié)調(diào)；

　　2、網(wǎng)絡(luò)故障期間臨床科室詳細(xì)記錄患者的所有費(fèi)用執(zhí)行情況；

　　3、科室詳細(xì)填寫每個(gè)患者的藥品請領(lǐng)單（包括姓名、ID號、費(fèi)別、藥品名稱及用量），一式兩份，一份用于科室補(bǔ)錄醫(yī)囑，另一份送西藥房；

　　4、出院帶藥由經(jīng)管醫(yī)師負(fù)責(zé)掌握經(jīng)費(fèi)情況，如出現(xiàn)費(fèi)用超支情況由該醫(yī)師負(fù)責(zé)；

　　5、根據(jù)醫(yī)務(wù)部通知恢復(fù)運(yùn)行時(shí)間，按要求補(bǔ)錄醫(yī)囑。

　　6、如患者急需出院，應(yīng)向核算室提供詳細(xì)費(fèi)用情況，對正在進(jìn)行的檢查應(yīng)予以說明。

　�。┽t(yī)技檢查工作協(xié)調(diào)

　　1、在網(wǎng)絡(luò)停運(yùn)期間應(yīng)詳細(xì)留取、整理檢查申請單底聯(lián)；

　　2、網(wǎng)絡(luò)恢復(fù)后根據(jù)檢查單底聯(lián)登記，通過手工記價(jià)補(bǔ)錄患者費(fèi)用；

　　3、對出院快或有出院傾向的患者各科在申請單上注明，檢查科室應(yīng)及時(shí)通知科室或出院處溝通費(fèi)用情況。

　　（七）藥房工作協(xié)調(diào)

　　1、中心擺藥應(yīng)嚴(yán)格按照網(wǎng)絡(luò)信息辦公室規(guī)定的時(shí)間及要求進(jìn)行計(jì)算機(jī)操作；

　　2、網(wǎng)絡(luò)故障時(shí)，根據(jù)臨床科提供的藥品請領(lǐng)單發(fā)藥；

　　3、網(wǎng)絡(luò)恢復(fù)時(shí)對臨床科室補(bǔ)錄的擺藥醫(yī)囑進(jìn)行發(fā)藥補(bǔ)充確認(rèn)，同時(shí)與發(fā)藥時(shí)藥品請領(lǐng)單內(nèi)容詳細(xì)核對，如發(fā)現(xiàn)內(nèi)容不符，必須詳細(xì)追查；

　　4、網(wǎng)絡(luò)恢復(fù)后對出院帶藥處方及時(shí)進(jìn)行錄入；

　　5、數(shù)據(jù)補(bǔ)錄工作結(jié)束后應(yīng)查看系統(tǒng)內(nèi)庫存與實(shí)際庫存相符情況。

　　各信息點(diǎn)接到重新運(yùn)行通知時(shí)，需重新啟動計(jì)算機(jī)，整體網(wǎng)絡(luò)故障的工程恢復(fù)工作，由網(wǎng)絡(luò)信息辦公室嚴(yán)格按照服務(wù)器數(shù)據(jù)管理要求進(jìn)行恢復(fù)工作。

　　四、網(wǎng)絡(luò)修復(fù)后的數(shù)據(jù)處理

　　（一）由各科組織核�；颊哔M(fèi)用情況；

　�。ǘ┧幏啃２閹齑�；

　�。ㄈ┡R床科室補(bǔ)錄患者醫(yī)囑。

　　各科室要嚴(yán)格各項(xiàng)操作并及時(shí)反饋執(zhí)行中的有關(guān)情況。

信息安全管理制度14

　　為保證計(jì)算機(jī)的正常運(yùn)行，確保計(jì)算機(jī)平安運(yùn)行，制定本制度。

　　一、管理范圍劃分

　　本公司計(jì)算機(jī)分為涉密和非涉密兩部分，涉密計(jì)算機(jī)指主要用于儲存或傳輸有關(guān)人事、財(cái)務(wù)、經(jīng)濟(jì)運(yùn)行、信息安全等涉及企業(yè)經(jīng)營管理信息的計(jì)算機(jī)。非涉密計(jì)算機(jī)指用于儲存或傳輸日常辦公資料信息計(jì)算機(jī)。信息技術(shù)部、關(guān)務(wù)部、財(cái)務(wù)部計(jì)算機(jī)根據(jù)涉密要求進(jìn)行管理。

　　二、非涉密計(jì)算機(jī)日常管理

　　1、各部門的計(jì)算機(jī)，操作人為管理第一責(zé)任人，擔(dān)當(dāng)公司計(jì)算機(jī)操作的管理、保密和平安，以防止誤操作造成系統(tǒng)紊亂、文件丟失等故障。

　　2、計(jì)算機(jī)主要是用于業(yè)務(wù)數(shù)據(jù)的處理及信息傳輸，提高工作效率。嚴(yán)禁上班時(shí)間用計(jì)算機(jī)玩嬉戲及運(yùn)行一切與工作無關(guān)的軟件。

　　3、新購的計(jì)算機(jī)、初次運(yùn)用的軟件、數(shù)據(jù)載體應(yīng)經(jīng)我部計(jì)算機(jī)管理員檢測，確認(rèn)無病毒和有害數(shù)據(jù)后，方可投入運(yùn)用。

　　4、計(jì)算機(jī)操作人員發(fā)覺本部門的計(jì)算機(jī)感染病毒，應(yīng)馬上中斷運(yùn)行，并與計(jì)算機(jī)管理員聯(lián)系剛好消退。

　　5、愛惜機(jī)關(guān)計(jì)算機(jī)設(shè)備，保持計(jì)算機(jī)設(shè)備的干凈整齊。

　　三、涉密計(jì)算機(jī)日常管理

　　1、涉密的計(jì)算機(jī)內(nèi)的重要文件由專人集中加密保存，不得隨意復(fù)制和解密，未經(jīng)加密的'重要文件不能存放在與國際聯(lián)網(wǎng)的計(jì)算機(jī)上。

　　2、對須要保存的涉密信息，可到信息安全科轉(zhuǎn)存到光盤或其他可移動的介質(zhì)上。存儲涉密信息的介質(zhì)應(yīng)當(dāng)根據(jù)所存儲信息的最高密級標(biāo)明密級，并按相應(yīng)密級的文件管理。

　　3、對信息載體（軟盤、光盤等）及計(jì)算機(jī)處理的業(yè)務(wù)報(bào)表、技術(shù)數(shù)據(jù)、圖紙要有專人負(fù)責(zé)保存，按規(guī)定運(yùn)用、借閱、移交、銷毀。

　　四、其他

　　對違反以上規(guī)定的行為視情節(jié)輕重，由公司行政部進(jìn)行懲罰，并追究有關(guān)人員的責(zé)任。

信息安全管理制度15

　　學(xué)校校園網(wǎng)是為教學(xué)及學(xué)校管理而建立的計(jì)算機(jī)信息網(wǎng)絡(luò)，目的在于利用先進(jìn)實(shí)用的計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)，實(shí)現(xiàn)校園內(nèi)計(jì)算機(jī)互聯(lián)、資源共享，并為師生提供豐富的網(wǎng)上資源。為了保護(hù)校園網(wǎng)絡(luò)系統(tǒng)的安全、促進(jìn)學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用和發(fā)展，保證校園網(wǎng)絡(luò)的正常運(yùn)行和網(wǎng)絡(luò)用戶的使用權(quán)益，更好的為教育教學(xué)服務(wù)，特制定如下管理制度。

　　第一章總則

　　1.本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng)，是指由校園網(wǎng)絡(luò)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施、網(wǎng)絡(luò)服務(wù)器、工作站、學(xué)校辦公及教師教學(xué)用計(jì)算機(jī)及各種APP、QQ群、微信群等所構(gòu)成的，為校園網(wǎng)絡(luò)應(yīng)用而服務(wù)的硬件、軟件的集成系統(tǒng)。

　　2.校園網(wǎng)絡(luò)的安全管理，應(yīng)當(dāng)保障計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全，保障信息的安全和運(yùn)行環(huán)境的安全，保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，保障信息系統(tǒng)的安全運(yùn)行。

　　3.校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作，定期對相應(yīng)的網(wǎng)絡(luò)用戶進(jìn)行有關(guān)信息安全和網(wǎng)絡(luò)安全教育并對上網(wǎng)信息進(jìn)行審查和監(jiān)控。

　　4.所有上網(wǎng)用戶必須遵守國家有關(guān)法律、法規(guī)，嚴(yán)格執(zhí)行安全保密制度，并對所提供的信息負(fù)責(zé)。任何單位和個(gè)人不得利用聯(lián)網(wǎng)計(jì)算機(jī)從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動。

　　5.進(jìn)入校園網(wǎng)的全體學(xué)生、教職員工必須接受并配合國家有關(guān)部門及學(xué)校依法進(jìn)行的監(jiān)督檢查，必須接受學(xué)校校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導(dǎo)小組進(jìn)行的網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)的安全檢查。

　　6.使用校園網(wǎng)的全體師生有義務(wù)向校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導(dǎo)小組和有關(guān)部門報(bào)告違法行為和有害信息。

　　第二章網(wǎng)絡(luò)安全管理細(xì)則

　　1.學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)教室要裝置調(diào)溫、調(diào)濕、穩(wěn)壓、接地、防雷、防火、防盜等設(shè)備，管理人員應(yīng)每定期檢查上述設(shè)備是否正常，保證網(wǎng)絡(luò)設(shè)備的安全運(yùn)行，要建立完整、規(guī)范的校園網(wǎng)設(shè)備運(yùn)行情況檔案及網(wǎng)絡(luò)設(shè)備賬目，認(rèn)真做好各項(xiàng)資料(軟件)的記錄、分類和妥善保存工作。

　　2.與網(wǎng)絡(luò).相連的計(jì)算機(jī)用戶建設(shè)應(yīng)當(dāng)符合國家的有關(guān)標(biāo)準(zhǔn)和規(guī)定，校園內(nèi)從事施工、建設(shè)，不得危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

　　3.網(wǎng)絡(luò)管理員和學(xué)校相關(guān)領(lǐng)導(dǎo)負(fù)責(zé)全校網(wǎng)絡(luò)及信息的安全工作，發(fā)現(xiàn)問題及時(shí)匯報(bào)，及時(shí)解決突發(fā)事件和問題。網(wǎng)絡(luò)各服務(wù)器發(fā)生案件、以及遭到黑客攻擊后，電教處必須及時(shí)備案并向公安機(jī)關(guān)報(bào)告。

　　4.網(wǎng)絡(luò)教室及相關(guān)設(shè)施未經(jīng)校領(lǐng)導(dǎo)批準(zhǔn)不準(zhǔn)對社會開放。

　　5.未經(jīng)電教部門及校園各子網(wǎng)網(wǎng)管的同意，不得將有關(guān)服務(wù)器、工作站上的系統(tǒng)軟件、應(yīng)用軟件轉(zhuǎn)錄、傳遞到校外。

　　6.切實(shí)保護(hù)校園內(nèi)網(wǎng)絡(luò)的設(shè)備和線路，未經(jīng)允許不準(zhǔn)擅自改動計(jì)算機(jī)的連接線，不準(zhǔn)打開計(jì)算機(jī)主機(jī)的機(jī)箱，不準(zhǔn)擅自移動計(jì)算機(jī)、線路設(shè)備及附屬設(shè)備，不準(zhǔn)擅自把計(jì)算機(jī)設(shè)備外借。

　　7.各處室部門和教研組備課組必須加強(qiáng)對計(jì)算機(jī)的上網(wǎng)行為和相關(guān)軟件應(yīng)用的指導(dǎo)管理，指定專人負(fù)責(zé)管理，發(fā)現(xiàn)問題應(yīng)及時(shí)報(bào)告電教處處理。

　　第三章網(wǎng)絡(luò)用戶安全守則

　　1.使用校園網(wǎng)的全體師生必須對所提供的信息負(fù)責(zé)。嚴(yán)禁制造和輸入計(jì)算機(jī)病毒，以及其他有害數(shù)據(jù)，危害計(jì)算機(jī)信息系統(tǒng)的安全，不得利用計(jì)算機(jī)聯(lián)網(wǎng)從事危害家安全、泄露秘密等犯罪活動，不得制作、查閱、復(fù)制和傳播有礙社會治安，不得在校園網(wǎng)及其連網(wǎng)計(jì)算機(jī)上錄閱傳送有反政府政治問題和淫穢色情內(nèi)容有傷風(fēng)化的信息。

　　3.用戶要嚴(yán)格遵守校園網(wǎng)絡(luò)管理規(guī)定和網(wǎng)絡(luò)用戶行為規(guī)范，不隨意把戶頭借給他人使用，增強(qiáng)自我保護(hù)意識，經(jīng)常更換口令，保護(hù)好戶頭和IP地址。嚴(yán)禁用各種手段破解他人口令、盜用戶頭和IP地址。

　　4.在網(wǎng)絡(luò)上的計(jì)算機(jī)網(wǎng)絡(luò)用戶禁止刪除或卸載電教部門統(tǒng)一安裝的殺毒軟件和其它應(yīng)用軟件以及計(jì)算機(jī)的相關(guān)設(shè)置，不使用盜版軟件，不允許玩電子游戲，不允許無關(guān)人員使用，也不允許進(jìn)行與工作無關(guān)的操作。

　　5.使用網(wǎng)絡(luò)的全體師生發(fā)現(xiàn)違法行為和有害的'、不健康的信息及時(shí)向校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導(dǎo)小組報(bào)告。

　　6.需在校內(nèi)交流和存檔的數(shù)據(jù)，按規(guī)定地址存放，不得存放在硬盤的C盤區(qū)，私人文件不得保存在工作電腦中，由此造成的文件丟失損壞等后果自負(fù)。

　　7.嚴(yán)禁在網(wǎng)絡(luò)內(nèi)使用來歷不明、引發(fā)病毒傳染的軟件或文件；對于外來光盤、優(yōu)盤、軟盤上的文件應(yīng)使用合格的殺毒軟件進(jìn)行查殺毒。

　　8.專用的財(cái)務(wù)工作電腦和重要管理數(shù)據(jù)的電腦最好不要接入網(wǎng)絡(luò)工作。

　　9.AAP、QQ群、微信群要管理人和使用人要定期巡查和清理不良信息�？梢栽O(shè)置好友的，好友之間必須相互監(jiān)督，保障網(wǎng)絡(luò)信息安全。

　　第四章處罰辦法

　　違反本制度規(guī)定，有下列行為之一者，學(xué)�？商岢鼍�、停止其上網(wǎng)，情節(jié)嚴(yán)重者給予行政處分，或提交司法部門處理。

　　查閱、復(fù)制或傳播下列信息者：

　　（1）煽動分裂國家、破壞國家統(tǒng)一和民族團(tuán)結(jié)、推翻社會主義制度；

　　（2）煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實(shí)施；

　�。�3）捏造或者歪曲事實(shí)，故意散布謠言，擾亂社會秩序；

　�。�4）公然侮辱他人或者捏造事實(shí)誹謗他人；