信息安全管理制度范例15篇

　　在充滿活力，日益開放的今天，制度在生活中的使用越來越廣泛，制度是指在特定社會范圍內(nèi)統(tǒng)一的、調(diào)節(jié)人與人之間社會關(guān)系的一系列習(xí)慣、道德、法律(包括憲法和各種具體法規(guī))、戒律、規(guī)章(包括政府制定的條例)等的總和它由社會認可的非正式約束、國家規(guī)定的正式約束和實施機制三個部分構(gòu)成。大家知道制度的格式嗎？下面是小編整理的信息安全管理制度，歡迎閱讀，希望大家能夠喜歡。

信息安全管理制度1

　　1、目標(biāo)

　　勝達集團信息安全檢查工作的主要目標(biāo)是通過自評估工作，發(fā)現(xiàn)本局信息系統(tǒng)當(dāng)前面臨的主要安全問題，邊檢查邊整改，確保信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全。

　　2、評估依據(jù)、范圍和方法

　　2.1 評估依據(jù)

　　根據(jù)國務(wù)院信息化工作辦公室《關(guān)于對國家基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)開展安全檢查的通知》（信安通［20xx］15號）、國家電力監(jiān)管委員會《關(guān)于對電力行業(yè)有關(guān)單位重要信息系統(tǒng)開展安全檢查的通知》（辦信息[20xx]48號）以及集團公司和省公司公司的文件、檢查方案要求， 開展××單位的信息安全評估。

　　2.2 評估范圍

　　本次信息安全評估工作重點是重要的業(yè)務(wù)管理信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)等，管理信息系統(tǒng)中業(yè)務(wù)種類相對較多、網(wǎng)絡(luò)和業(yè)務(wù)結(jié)構(gòu)較為復(fù)雜，在檢查工作中強調(diào)對基礎(chǔ)信息系統(tǒng)和重點業(yè)務(wù)系統(tǒng)進行安全性評估，具體包括：基礎(chǔ)網(wǎng)絡(luò)與服務(wù)器、關(guān)鍵業(yè)務(wù)系統(tǒng)、現(xiàn)有安全防護措施、信息安全管理的.組織與策略、信息系統(tǒng)安全運行和維護情況評估。

　　2.3 評估方法

　　采用自評估方法。

　　3、重要資產(chǎn)識別

　　對本局范圍內(nèi)的重要系統(tǒng)、重要網(wǎng)絡(luò)設(shè)備、重要服務(wù)器及其安全屬性受破壞后的影響進行識別，將一旦停止運行影響面大的系統(tǒng)、關(guān)鍵網(wǎng)絡(luò)節(jié)點設(shè)備和安全設(shè)備、承載敏感數(shù)據(jù)和業(yè)務(wù)的服務(wù)器進行登記匯總，形成重要資產(chǎn)清單。

　　4、安全事件

　　對本局半年內(nèi)發(fā)生的較大的、或者發(fā)生次數(shù)較多的信息安全事件進行匯總記錄，形成本單位的安全事件列表。安全事件列表見附表2。

　　5、安全檢查項目評估

　　5.1 規(guī)章制度與組織管理評估

　　5.1.1組織機構(gòu)

　　評估標(biāo)準(zhǔn)

　　信息安全組織機構(gòu)包括領(lǐng)導(dǎo)機構(gòu)、工作機構(gòu)。

　　現(xiàn)狀描述

　　本局已成立了信息安全領(lǐng)導(dǎo)機構(gòu)，但尚未成立信息安全工作機構(gòu)。

　　評估結(jié)論

　　完善信息安全組織機構(gòu)，成立信息安全工作機構(gòu)。

　　5.1.2崗位職責(zé)

　　估標(biāo)準(zhǔn)

　　崗位要求應(yīng)包括：專職網(wǎng)絡(luò)管理人員、專職應(yīng)用系統(tǒng)管理人員和專職系統(tǒng)管理人員；專責(zé)的工作職責(zé)與工作范圍應(yīng)有制度明確進行界定；崗位實行主、副崗備用制度。

　　現(xiàn)狀描述

　　我局沒有配置專職網(wǎng)絡(luò)管理人員、專職應(yīng)用系統(tǒng)管理人員和專職系統(tǒng)管理人員，都是兼責(zé)；專責(zé)的工作職責(zé)與工作范圍沒有明確制度進行界定，崗位沒有實行主、副崗備用制度。

　　評估結(jié)論

　　本局已有兼職網(wǎng)絡(luò)管理員、應(yīng)用系統(tǒng)管理員和系統(tǒng)管理員，在條件許可下，配置專職管理人員；專責(zé)的工作職責(zé)與工作范圍沒有明確制度進行界定，根據(jù)實際情況制定管理制度；崗位沒有實行主、副崗備用制度，在條件許可下，落實主、副崗備用制度。

　　5.1.3病毒管理

　　評估標(biāo)準(zhǔn)

　　病毒管理包括計算機病毒防治管理制度、定期升級的安全策略、病毒預(yù)警和報告機制、病毒掃描策略（1周內(nèi)至少進行一次掃描）。

　　現(xiàn)狀描述

　　本局使用Symantec防病毒軟件進行病毒防護，定期從省公司病毒庫服務(wù)器下載、升級安全策略；病毒預(yù)警是通過第三方和網(wǎng)上提供信息來源，每月統(tǒng)計、匯總病毒感染情況并提交局生技部和省公司生技部；每周進行二次自動病毒掃描；沒有制定計算機病毒防治管理制度。

　　評估結(jié)論

　　完善病毒預(yù)警和報告機制，制定計算機病毒防治管理制度。

　　5.1.4運行管理

　　評估標(biāo)準(zhǔn)

　　運行管理應(yīng)制定信息系統(tǒng)運行管理規(guī)程、缺陷管理制度、統(tǒng)計匯報制度、運維流程、值班制度并實行工作票制度；制定機房出入管理制度并上墻，對進出機房情況記錄。

　　現(xiàn)狀描述

　　沒有建立相應(yīng)信息系統(tǒng)運行管理規(guī)程、缺陷管理制度、統(tǒng)計匯報制度、運維流程、值班制度，沒有實行工作票制度；機房出入管理制度上墻，但沒有機房進出情況記錄。

　　評估結(jié)論

　　結(jié)合本局具體情況，制訂信息系統(tǒng)運行管理規(guī)程、缺陷管理制度、統(tǒng)計匯報制度、運維流程、值班制度，實行工作票制度；機房出入管理制度上墻，記錄機房進出情況。

　　5.1.5賬號與口令管理

　　評估標(biāo)準(zhǔn)

　　制訂了賬號與口令管理制度；普通用戶賬戶密碼、口令長度要求符合大于6字符，管理員賬戶密碼、口令長度大于8字符；半年內(nèi)賬戶密碼、口令應(yīng)變更并保存變更相關(guān)記錄、通知、文件，半年內(nèi)系統(tǒng)用戶身份發(fā)生變化后應(yīng)及時對其賬戶進行變更或注銷。

　　現(xiàn)狀描述

　　沒有制訂賬號與口令管理制度，普通用戶賬戶密碼、口令長度要求大部分都不符合大于6字符；管理員賬戶密碼、口令長度大于8字符，半年內(nèi)賬戶密碼、口令有過變更，但沒有變更相關(guān)記錄、通知、文件；半年內(nèi)系統(tǒng)用戶身份發(fā)生變化后能及時對其賬戶進行變更或注銷。

　　評估結(jié)論

　　制訂賬號與口令管理制度，完善普通用戶賬戶與管理員賬戶密碼、口令長度要求；對賬戶密碼、口令變更作相關(guān)記錄；及時對系統(tǒng)用戶身份發(fā)生變化后對其賬戶進行變更或注銷。

　　5.2 網(wǎng)絡(luò)與系統(tǒng)安全評估

　　5.2.1網(wǎng)絡(luò)架構(gòu)

　　評估標(biāo)準(zhǔn)

　　局域網(wǎng)核心交換設(shè)備、城域網(wǎng)核心路由設(shè)備應(yīng)采取設(shè)備冗余或準(zhǔn)備備用設(shè)備，不允許外聯(lián)鏈路繞過防火墻，具有當(dāng)前準(zhǔn)確的網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖。

　　現(xiàn)狀描述

　　局域網(wǎng)核心交換設(shè)備準(zhǔn)備了備用設(shè)備，城域網(wǎng)核心路由設(shè)備采取了設(shè)備冗余；沒有不經(jīng)過防火墻的外聯(lián)鏈路，有當(dāng)前網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖。

　　評估結(jié)論

　　局域網(wǎng)核心交換設(shè)備、城域網(wǎng)核心路由設(shè)備按要求采取設(shè)備冗余或準(zhǔn)備備用設(shè)備，外聯(lián)鏈路沒有繞過防火墻，完善網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖。

　　5.2.2網(wǎng)絡(luò)分區(qū)

　　評估標(biāo)準(zhǔn)

　　生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)之間進行分區(qū)，VLAN間的訪問控制設(shè)置合理。

　　現(xiàn)狀描述

　　生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)之間沒有進行分區(qū)，VLAN間的訪問控制設(shè)置合理。

　　評估結(jié)論

　　對生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)之間進行分區(qū)，VLAN間的訪問控制設(shè)置合理。

　　5.2.3 網(wǎng)絡(luò)設(shè)備

　　評估標(biāo)準(zhǔn)

　　網(wǎng)絡(luò)設(shè)備配置有備份，網(wǎng)絡(luò)關(guān)鍵點設(shè)備采用雙電源，關(guān)閉網(wǎng)絡(luò)設(shè)備HTTP、FTP、TFTP等服務(wù)，SNMP社區(qū)串、本地用戶口令強�。�>8字符，數(shù)字、字母混雜）。

　　現(xiàn)狀描述

　　網(wǎng)絡(luò)設(shè)備配置沒有進行備份，網(wǎng)絡(luò)關(guān)鍵點設(shè)備是雙電源，網(wǎng)絡(luò)設(shè)備關(guān)閉了HTTP、FTP、TFTP等服務(wù)，SNMP社區(qū)串、本地用戶口令沒達到要求。

　　評估結(jié)論

　　對網(wǎng)絡(luò)設(shè)備配置進行備份，完善SNMP社區(qū)串、本地用戶口令強健（>8字符，數(shù)字、字母混雜）。

　　5.2.4 IP管理

　　評估標(biāo)準(zhǔn)

　　有IP地址管理系統(tǒng)，IP地址管理有規(guī)劃方案和分配策略，IP地址分配有記錄。

　　現(xiàn)狀描述

　　沒有IP地址管理系統(tǒng)，正在進行對IP地址的規(guī)劃和分配，IP地址分配有記錄。

　　評估結(jié)論

　　建立IP地址管理系統(tǒng)，加快進行對IP地址的規(guī)劃和分配，IP地址分配有記錄。

　　5.2.5補丁管理

　　評估標(biāo)準(zhǔn)

　　有補丁管理的手段或補丁管理制度，Windows系統(tǒng)主機補丁安裝齊全，有補丁安裝的測試記錄。

　　現(xiàn)狀描述

　　通過手工補丁管理手段，沒有制訂相應(yīng)管理制度；Windows系統(tǒng)主機補丁安裝基本齊全，沒有補丁安裝的測試記錄。

　　評估結(jié)論

　　完善補丁管理的手段，制訂相應(yīng)管理制度；補缺Windows系統(tǒng)主機補丁安裝，補丁安裝前進行測試記錄。

　　5.2.6系統(tǒng)安全配置

　　評估標(biāo)準(zhǔn)

信息安全管理制度2

　　一、人員方面

　　1. 建立網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組；落實具體的安全管理人員。以上人員要提供24小時有效、暢通的聯(lián)系方式。

　　2. 對安全管理人員進行基本培訓(xùn)，提高應(yīng)急處理能力。

　　3. 進行全員網(wǎng)絡(luò)安全知識宣傳教育，提高安全意識。

　　二、設(shè)備方面

　　1. 對電腦采取有效的安全防護措施（及時更新系統(tǒng)補丁，安裝有效的防病毒軟件等）。

　　2. 強化無線網(wǎng)絡(luò)設(shè)備的安全管理（設(shè)置有效的管理口令和連接口令，防止校園周邊人員入侵網(wǎng)絡(luò)；如果采用自動分配IP地址，可考慮進行Mac地址綁定）。

　　3. 不用的信息系統(tǒng)及時關(guān)閉（如有些系統(tǒng)只是在開學(xué)、期末、某一階段使用幾天，寒暑假不使用的系統(tǒng)應(yīng)當(dāng)關(guān)閉）；

　　4. 注意有關(guān)密碼的'保密工作并牢記密碼，定期更改相關(guān)密碼，注意密碼的復(fù)雜度，至少8位以上，建議使用字母加數(shù)字加特殊符號的組合方式；

　　5. 修改默認密碼，不能使用默認的統(tǒng)一密碼；

　　6. 在信息系統(tǒng)正常部署完成后，應(yīng)該修改系統(tǒng)后臺調(diào)試期間的密碼，不應(yīng)該繼續(xù)使用工程師調(diào)試系統(tǒng)時所使用的密碼；

　　7. 正常工作日應(yīng)該保證至少登錄、瀏覽一次系統(tǒng)相關(guān)頁面，及時發(fā)現(xiàn)有無被篡改等異常現(xiàn)象，特殊時間應(yīng)增加檢查頻率；

　　8. 服務(wù)器上安裝殺毒軟件（保持升級到最新版），至少每周對操作系統(tǒng)進行一次病毒掃描檢查、修補系統(tǒng)漏洞，檢查用戶數(shù)據(jù)是否有異常（例如增加了一些非管理員添加的用戶），檢查安裝的軟件是否有異常（例如出現(xiàn)了一些不是管理員安裝的未知用途的程序）；

　　9. 對上網(wǎng)信息（會發(fā)布在前臺的文字、圖片、音視頻等），應(yīng)該由兩位以上工作人員仔細核對無誤后，再發(fā)布到網(wǎng)站、系統(tǒng)中；

　　10. 對所有的上傳信息，應(yīng)該有敏感字、關(guān)鍵字過濾、特征碼識別等檢測；

　　11. 系統(tǒng)、網(wǎng)站的重要數(shù)據(jù)和數(shù)據(jù)，每學(xué)期定期做好有關(guān)數(shù)據(jù)的備份工作，包括本地備份和異地備份；

　　12. 有完善的運行日志和用戶操作日志，并能記錄源端口號；

　　13. 保證頁面正常運行，不出現(xiàn)404錯誤等；

　　14. 加強電腦的使用管理（專人專管，誰用誰負責(zé)；電腦設(shè)置固定IP地址，并登記備案）。

　　15. 在變更系統(tǒng)管理員、信息員時，應(yīng)該做好交接工作，避免影響系統(tǒng)的正常運行，管理員變更后，相關(guān)密碼也應(yīng)該隨之變更；

　　16. 對于所管理的系統(tǒng)中的子帳號，在相關(guān)人員離職等原因不再管理時，應(yīng)該將有關(guān)帳號禁用或刪除，避免帶來安全隱患；

　　三、事故處置和匯報

　　1．發(fā)生網(wǎng)絡(luò)及信息安全事故，無法立即處理的，要及時斷網(wǎng)（值班人員要會進行斷網(wǎng)操作）；并保護好相關(guān)現(xiàn)場（主要是電腦和網(wǎng)絡(luò)設(shè)備），以便有關(guān)部門處理。

　　2．發(fā)生網(wǎng)絡(luò)和信息安全事故要及時逐級匯報。

信息安全管理制度3

　　為加強我委計算機信息網(wǎng)絡(luò)安全管理，確保信息網(wǎng)絡(luò)安全、高效、正常運行，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和柳保(20xx)9號《關(guān)于在全市開展保密計算機違規(guī)聯(lián)接互聯(lián)網(wǎng)監(jiān)管工作的通知》和有關(guān)規(guī)定，制定本規(guī)定。

　　第一條全委干部職工必須嚴(yán)格遵守國家保密法和計算機網(wǎng)絡(luò)信息安全管理法規(guī)及本規(guī)定。

　　第二條任何單位和個人不得利用本委計算機信息網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密等非法活動，不得利用本委計算機信息網(wǎng)絡(luò)制作、查閱、復(fù)制和傳播妨礙社會治安和淫穢色情等有害信息。

　　第三條涉密計算機信息系統(tǒng)的研制、安裝和使用，必須符合保密要求，并采取有效的措施，配置合格的保密專用設(shè)備，防泄密、防竊密。

　　第四條涉密計算機信息系統(tǒng)必須與互聯(lián)網(wǎng)實行物理隔離，嚴(yán)禁用處理國家秘密信息的計算機(包括便攜式計算機)上互聯(lián)網(wǎng)。

　　第五條裝有國家秘密信息的便攜式計算機原則上只能在委機關(guān)內(nèi)使用，確因工作需要攜帶外出，必須將涉密信息全部轉(zhuǎn)出便攜式存儲設(shè)備存放在機關(guān)。

　　第六條上互聯(lián)網(wǎng)的計算機必須與處理涉密信息的計算機嚴(yán)格區(qū)分，專機專用，不得既用于上互聯(lián)網(wǎng)又用于處理國家秘密信息。

　　第七條計算機網(wǎng)絡(luò)插頭和接口，必須標(biāo)明字樣，嚴(yán)格區(qū)分，按規(guī)范安裝，其他人員不得擅自刪除或更改與網(wǎng)絡(luò)系統(tǒng)有關(guān)的設(shè)置，嚴(yán)防由于誤操作造成泄密。

　　第八條涉密信息和數(shù)據(jù)必須按照保密規(guī)定進行采集、存儲、處理、傳遞、使用和銷毀。使用計算機起草、存儲、處理、傳遞涉密文件、材料，必須在涉密計算機上進行。

　　第九條建立上網(wǎng)信息保密審查制度，堅持“誰上網(wǎng)誰負責(zé)'的原則，信息上網(wǎng)必須經(jīng)過嚴(yán)格審查和批準(zhǔn)，確保國家秘密不上網(wǎng)，上網(wǎng)信息不涉密。

　　第十條各科室，應(yīng)當(dāng)造冊登記，切實加強軟盤、磁帶、光盤、移動硬盤等信息媒體管理。存儲有國家秘密信息的'信息媒體，按所存儲信息的最高密級標(biāo)明密級，并按相應(yīng)密級文件的保密規(guī)定進行管理，不得降低密級使用。不再使用的信息媒體應(yīng)及時銷毀。

　　第十一條報廢、維修存儲過國家秘密信息的計算機和信息媒體，須交委辦公室按保密規(guī)定統(tǒng)一處理，保證所存儲的國家秘密信息不被泄露。

　　第十二條做好計算機信息系統(tǒng)數(shù)據(jù)備份。根據(jù)需要與存貯環(huán)境，重要信息要定期(半年至二年)進行循環(huán)復(fù)制三份分處存放，并注意防止因靜電、電磁干擾等原因?qū)е滦畔�丟失。

　　第十三條做好計算機日常維護工作，嚴(yán)格查毒殺毒，發(fā)現(xiàn)病毒及時清除，確保信息系統(tǒng)安全運行。

　　第十四條妥善保管和使用計算機ca認證系統(tǒng)密鑰，保守計算機信息系統(tǒng)用戶口令秘密。密鑰被盜或遺失，應(yīng)及時作廢，重新分配。

　　第十五條文印室計算機管理。文印室的計算機由打字員負責(zé)管理，任何人不得擅自使用文印室的計算機，如需用掃描儀應(yīng)自帶u盤在外網(wǎng)計算機上操作直接將文件存入自帶盤中，嚴(yán)禁掃描、傳輸有密級的文件。嚴(yán)禁外單位人員進入文印室。

　　第十六條本委計算機信息網(wǎng)絡(luò)安全工作由委信息安全領(lǐng)導(dǎo)小組負責(zé)。委主要負責(zé)人擔(dān)任領(lǐng)導(dǎo)小組組長，成員由各科室負責(zé)人組成。領(lǐng)導(dǎo)小組職責(zé)是：

　　(一)根據(jù)國家有關(guān)計算機信息網(wǎng)絡(luò)安全的法規(guī)和政策，審定本委計算機信息網(wǎng)絡(luò)安全工作計劃和管理制度;

　　(二)指導(dǎo)和檢查本委計算機信息網(wǎng)絡(luò)安全工作;

　　(三)定期對計算機信息系統(tǒng)的系統(tǒng)安全保密管理人員進行上崗前保密培訓(xùn)，嚴(yán)格審查和考核。

　　(四)研究、解決本委計算機信息網(wǎng)絡(luò)安全重大問題。

　　第十七條委信息安全領(lǐng)導(dǎo)小組下設(shè)辦公室，由委辦公室和相關(guān)人員組成，在領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下，負責(zé)本委計算機信息網(wǎng)絡(luò)安全管理的日常工作。

　　第十八條各科室負責(zé)人是本科室計算機信息網(wǎng)絡(luò)安全工作的第一責(zé)任人，對本科室信息安全工作負責(zé)。

　　第十九條各科室切實加強對本科室的保密知識教育，提高工作人員信息安全保密意識，自覺遵守保密紀(jì)律和有關(guān)保密規(guī)定，發(fā)現(xiàn)有違反規(guī)定的行為，立即糾正，發(fā)現(xiàn)國家秘密泄露或可能泄露情況時，應(yīng)當(dāng)立即報告委信息安全領(lǐng)導(dǎo)小組。

　　第二十條違反本規(guī)定造成泄密的，將按有關(guān)法律和規(guī)定，追究當(dāng)事人和責(zé)任人的責(zé)任，依法依紀(jì)進行處理。

　　第二十一條本規(guī)定自發(fā)布之日起執(zhí)行。

信息安全管理制度4

　　一、計算機安全管理

　　1、醫(yī)院計算機操作人員必須按照計算機正確的使用方法操作計算機系統(tǒng)。嚴(yán)禁暴力使用計算機或蓄意破壞計算機軟硬件。

　　2、未經(jīng)許可，不得擅自拆裝計算機硬件系統(tǒng)，若須拆裝，則通知信息科技術(shù)人員進行。

　　3、計算機的軟件安裝和卸載工作必須由信息科技術(shù)人員進行。

　　4、計算機的使用必須由其合法授權(quán)者使用，未經(jīng)授權(quán)不得使用。

　　5、醫(yī)院計算機僅限于醫(yī)院內(nèi)部工作使用，原則上不許接入互聯(lián)網(wǎng)。因工作需要接入互聯(lián)網(wǎng)的，需書面向醫(yī)務(wù)科提出申請，經(jīng)簽字批準(zhǔn)后交信息科負責(zé)接入。接入互聯(lián)網(wǎng)的計算機必須安裝正版的反病毒軟件。并保證反病毒軟件實時升級。

　　6、醫(yī)院任何科室如發(fā)現(xiàn)或懷疑有計算機病毒侵入，應(yīng)立即斷開網(wǎng)絡(luò)，同時通知信息科技術(shù)人員負責(zé)處理。信息科應(yīng)采取措施清除，并向主管院領(lǐng)導(dǎo)報告?zhèn)浒浮?/p>

　　7、醫(yī)院計算機內(nèi)不得安裝游戲、即時通訊等與工作無關(guān)的`軟件，盡量不在院內(nèi)計算機上使用來歷不明的移動存儲工具。

　　二、網(wǎng)絡(luò)使用人員行為規(guī)范

　　1、不得在醫(yī)院網(wǎng)絡(luò)中制作、復(fù)制、查閱和傳播國家法律、法規(guī)所禁止的信息。

　　2、不得在醫(yī)院網(wǎng)絡(luò)中進行國家相關(guān)法律法規(guī)所禁止的活動。

　　3、未經(jīng)允許，不得擅自修改計算機中與網(wǎng)絡(luò)有關(guān)的設(shè)置。

　　4、未經(jīng)允許，不得私自添加、刪除與醫(yī)院網(wǎng)絡(luò)有關(guān)的軟件。

　　5、未經(jīng)允許，不得進入醫(yī)院網(wǎng)絡(luò)或者使用醫(yī)院網(wǎng)絡(luò)資源。

　　6、未經(jīng)允許，不得對醫(yī)院網(wǎng)絡(luò)功能進行刪除、修改或者增加。

　　7、未經(jīng)允許，不得對醫(yī)院網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加。

　　8、不得故意制作、傳播計算機病毒等破壞性程序。

　　9、不得進行其他危害醫(yī)院網(wǎng)絡(luò)安全及正常運行的活動。

　　三、 網(wǎng)絡(luò)硬件的管理網(wǎng)絡(luò)硬件包括服務(wù)器、路由器、交換機、通信線路、不間斷供電設(shè)備、機柜、配線架、信息點模塊等提供網(wǎng)絡(luò)服務(wù)的設(shè)施及設(shè)備。

　　1、各職能部門、各科室應(yīng)妥善保管安置在本部門的網(wǎng)絡(luò)設(shè)備、設(shè)施及通信。

　　2、不得破壞網(wǎng)絡(luò)設(shè)備、設(shè)施及通信線路。由于事故原因造成的網(wǎng)絡(luò)連接中斷的，應(yīng)根據(jù)其情節(jié)輕重予以處罰或賠償。

　　3、未經(jīng)允許，不得中斷網(wǎng)絡(luò)設(shè)備及設(shè)施的供電線路。因生產(chǎn)原因必須停電的，應(yīng)提前通知網(wǎng)絡(luò)管理人員。

　　4、不得擅自挪動、轉(zhuǎn)移、增加、安裝、拆卸網(wǎng)絡(luò)設(shè)施及設(shè)備。特殊情況應(yīng)提前通知網(wǎng)絡(luò)管理人員，在得到允許后方可實施。

　　四、軟件及信息安全

　　1、計算機及外設(shè)所配軟件及驅(qū)動程序交網(wǎng)絡(luò)管理人員保管，以便統(tǒng)一維護和管理。

　　2、管理系統(tǒng)軟件由網(wǎng)絡(luò)管理人員按使用范圍進行安裝，其他任何人不得安裝、復(fù)制、傳播此類軟件。

　　3、網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息的使用權(quán)限由網(wǎng)絡(luò)管理人員按醫(yī)院的有關(guān)規(guī)定予以分配，任何人不得擅自超越權(quán)限使用網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息。

　　4、網(wǎng)絡(luò)的使用人員應(yīng)妥善保管各自的密碼及身份認證文件，不得將密碼及身份認證文件交與他人使用。

　　5、任何人不得將含有醫(yī)院信息的計算機或各種存儲介質(zhì)交與無關(guān)人員。更不得利用醫(yī)院數(shù)據(jù)信息獲取不正當(dāng)利益。

信息安全管理制度5

　　醫(yī)院網(wǎng)絡(luò)信息安全管理制度需要制定具體的實施方案。下面分為四個方面，提出相應(yīng)的實施方案。

　　一、信息管理

　　1、建立詳細的信息分類管理制度，明確信息的安全級別和保密措施。

　　2、規(guī)定信息的使用、復(fù)制、存儲等流程，定期進行信息備份。

　　3、提供遠程訪問和在線咨詢等技術(shù)支持工具，確保信息的可用性。

　　二、網(wǎng)絡(luò)管理

　　1、定期更新網(wǎng)絡(luò)設(shè)備，加強內(nèi)部網(wǎng)絡(luò)的安全性，建立外網(wǎng)和內(nèi)網(wǎng)的防火墻。

　　2、對外部網(wǎng)絡(luò)攻擊進行監(jiān)控和應(yīng)對，建立安全事件響應(yīng)機制。

　　3、建立訪問控制機制和應(yīng)用層防御機制，提高網(wǎng)絡(luò)安全性。

　　三、人員管理

　　1、建立標(biāo)準(zhǔn)化的.權(quán)限管理制度，對醫(yī)院內(nèi)部人員和外部人員進行權(quán)限管理。

　　2、建立日志管理機制，對訪問醫(yī)院網(wǎng)絡(luò)的人員進行日志記錄和監(jiān)控。

　　3、進行安全意識培訓(xùn)，提高人員的信息安全意識和保護意識。

　　四、應(yīng)急處理

　　1、建立安全事件響應(yīng)機制，制定應(yīng)急預(yù)案和危機處理預(yù)案。

　　2、定期進行安全演練和應(yīng)急處理演習(xí)，提高應(yīng)對能力和處理效率。

　　3、在安全事件發(fā)生時，進行事故調(diào)查和記錄，及時進行處理和申報。

　　以上是對醫(yī)院網(wǎng)絡(luò)信息安全管理制度實施方案的相關(guān)介紹，通過建立規(guī)范化的管理制度和科學(xué)化的實施方案，可以保障醫(yī)院網(wǎng)絡(luò)信息的安全性和完整性，降低信息泄露和黑客攻擊的風(fēng)險。

信息安全管理制度6

　　目錄

　　信息安全管理制度...................................................................................................... 2

　　第一項計算機管理制度............................................................................................ 4

　　第二項機房管理制度................................................................................................ 5

　　第三項網(wǎng)絡(luò)安全管理制度........................................................................................ 8

　　第四項計算機病毒防治管理制度..........................................................................10

　　第五項密碼安全保密制度......................................................................................12

　　第六項病毒檢測和網(wǎng)絡(luò)安全漏洞檢測制度..........................................................13

　　第七項違法使用網(wǎng)絡(luò)..............................................................................................14

　　第八項網(wǎng)絡(luò)資源管理..............................................................................................15

　　信息安全管理制度

　　為維護公司信息安全，保證公司網(wǎng)絡(luò)環(huán)境的穩(wěn)定，特制定本制度。

　　第一條信息安全是指通過各種計算機、網(wǎng)絡(luò)（內(nèi)部信息平臺）和密碼技術(shù)，保護信息在傳輸、交換和存儲過程中的機密性、完整性和真實性。具體包括以下幾個方面。

　　1、信息處理和傳輸系統(tǒng)的安全。系統(tǒng)管理員應(yīng)對處理信息的系統(tǒng)進行詳細的安全檢查和定期維護，避免因為系統(tǒng)崩潰和損壞而對系統(tǒng)內(nèi)存儲、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失。

　　2、信息內(nèi)容的安全。側(cè)重于保護信息的機密性、完整性和真實性。系統(tǒng)管理員應(yīng)對所負責(zé)系統(tǒng)的安全性進行評測，采取技術(shù)措施對所發(fā)現(xiàn)的漏洞進行補救，防止竊取、冒充信息等。

　　3、信息傳播安全。要加強對信息的審查，防止和控制非法、有害的信息通過本公司的信息網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)傳播，避免對公司利益、公共利益以及個人利益造成損害。

　　第二條信息的內(nèi)部管理

　　1、各部門在向網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)提交信息前要作好查毒、殺毒工作，確保信息文件無毒上載；

　　2、根據(jù)情況，采取網(wǎng)絡(luò)（內(nèi)部信息平臺）病毒監(jiān)測、查毒、殺毒等技術(shù)措施，提高網(wǎng)絡(luò)（內(nèi)部信息平臺）的整體搞病毒能力；

　　3、各信息應(yīng)用部門對本部門所負責(zé)的信息必須作好備份；

　　4、各部門應(yīng)對本部門的信息進行審查，網(wǎng)站各欄目信息的負責(zé)部門必須對發(fā)布信息制定審查制度，對信息來源的合法性，發(fā)布范圍，信息欄目維護的負責(zé)人等作出明確的規(guī)定。信息發(fā)布后還要隨時檢查信息的完整性、合法性；如發(fā)現(xiàn)被刪改，應(yīng)及時向信息安全部門報告；

　　5、涉密文件不可放置個人計算機中，非涉密電子郵件的收發(fā)也要實行病毒查殺。

　　第四條信息加密

　　1、涉及公司秘密的信息，其電子文檔資料應(yīng)當(dāng)在涉密介質(zhì)中加密單獨存儲；

　　2、涉及公司和部門利益的敏感信息的電子文檔資料應(yīng)當(dāng)在涉密介質(zhì)中加密單獨存儲；

　　第五條任何部門和個人不得從事以下活動：

　　1、利用信息網(wǎng)絡(luò)系統(tǒng)制作、傳播、復(fù)制有害信息；

　　2、入侵他人計算機；

　　3、未經(jīng)允許使用他人在信息網(wǎng)絡(luò)系統(tǒng)中未公開的信息；

　　4、未經(jīng)授權(quán)對網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)中存儲、處理或傳輸?shù)男畔ⅲò�括系統(tǒng)文件和應(yīng)用程序）進行增加、修改、復(fù)制和刪除等；

　　5、未經(jīng)授權(quán)查閱他人郵件；

　　6、盜用他人名義發(fā)送電子郵件；

　　7、故意干擾網(wǎng)絡(luò)（內(nèi)部信息平臺）的暢通運行；

　　8、從事其他危害信息網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)安全的.活動。

　　第六條本制度自發(fā)布之日起施行，凡與本制度有沖突的均以本制度為準(zhǔn)。

　　第一項計算機管理制度

　　為保證計算機的正常運行，確保計算機安全運行，制定本制度。

　　一、管理范圍劃分

　　本公司計算機分為涉密和非涉密兩部分，涉密計算機指主要用于儲存或傳輸有關(guān)人事、財務(wù)、經(jīng)濟運行、信息安全等涉及企業(yè)經(jīng)營管理信息的計算機。非涉密計算機指用于儲存或傳輸日常辦公資料信息計算機。信息技術(shù)部、關(guān)務(wù)部、財務(wù)部計算機按照涉密要求進行管理。

　　二、非涉密計算機日常管理

　　1、各部門的計算機，操作人為管理第一責(zé)任人，承擔(dān)公司計算機操作的管理、保密和安全,以防止誤操作造成系統(tǒng)紊亂、文件丟失等故障。

　　2、計算機主要是用于業(yè)務(wù)數(shù)據(jù)的處理及信息傳輸,提高工作效率。嚴(yán)禁上班時間用計算機玩游戲及運行一切與工作無關(guān)的軟件。

　　3、新購的計算機、初次使用的軟件、數(shù)據(jù)載體應(yīng)經(jīng)我部計算機管理員檢測,確認無病毒和有害數(shù)據(jù)后,方可投入使用。

　　4、計算機操作人員發(fā)現(xiàn)本部門的計算機感染病毒,應(yīng)立即中斷運行,并與計算機管理員聯(lián)系及時消除。

　　5、愛護機關(guān)計算機設(shè)備，保持計算機設(shè)備的干凈整潔。

　　三、涉密計算機日常管理

　　1、涉密的計算機內(nèi)的重要文件由專人集中加密保存,不得隨意復(fù)制和解密,未經(jīng)加密的重要文件不能存放在與國際聯(lián)網(wǎng)的計算機上。

　　2、對需要保存的涉密信息,可到信息安全科轉(zhuǎn)存到光盤或其他可移動的介質(zhì)上。存儲涉密信息的介質(zhì)應(yīng)當(dāng)按照所存儲信息的最高密級標(biāo)明密級,并按相應(yīng)密級的文件管理。

　　3、對信息載體(軟盤、光盤等)及計算機處理的業(yè)務(wù)報表、技術(shù)數(shù)據(jù)、圖紙要有專人負責(zé)保存,按規(guī)定使用、借閱、移交、銷毀。

　　四、其他

　　對違反以上規(guī)定的行為視情節(jié)輕重,由公司行政部進行處罰，并追究有關(guān)人員的責(zé)任。

信息安全管理制度7

　　為加強計算機的安全監(jiān)察工作，預(yù)防和控制計算機病毒，保障計算機系統(tǒng)的正常運行，根據(jù)公司有關(guān)規(guī)定，結(jié)合實際情況，制定本制度。

　　一、凡在本網(wǎng)站所轄計算機進行操作、運行、管理、維護、使用計算機系統(tǒng)以及購置，維修計算機及其軟件的部門，必須遵守本辦法。

　　二、本辦法所稱計算機病毒，是指編制或者在計算機程序中插入的破壞計算機系統(tǒng)功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。

　　三、任何工作人員不得制作和傳播計算機病毒。

　　四、任何工作人員不得有下列傳播計算機病毒的行為：

　　1、故意輸入計算機病毒，危害計算機信息系統(tǒng)安全。

　　2、向計算機應(yīng)用部門提供含有計算機病毒的文件、軟件、媒體。

　　3、購置和使用含有計算機病毒的媒體。

　　五、預(yù)防和控制計算機病毒的安全管理工作，由我部信息安全協(xié)調(diào)科負責(zé)實施，其主要職責(zé)是：

　　1、制定計算機病毒防治管理制度和技術(shù)規(guī)程，并檢查執(zhí)行情況;

　　2、培訓(xùn)計算機病毒防治管理人員外；

　　3、采取計算機病毒安全技術(shù)防治措施；

　　4、對網(wǎng)站計算機信息系統(tǒng)應(yīng)用和使用人員進行計算機病毒防治教育和培訓(xùn)；

　　5、及時檢測、清除計算機系統(tǒng)中的計算機病毒，并做好檢測、清除的記錄；

　　6、購置和使用具有計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計算機病毒防治產(chǎn)品；

　　7、向公安機關(guān)報告發(fā)現(xiàn)的計算機病毒，并協(xié)助公安機關(guān)追查計算機病毒的來源。

　　8、對因計算機病毒引起的計算機信息系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴(yán)重破壞等重大事故及時向公安機關(guān)報告人，并保護現(xiàn)場。

　　9 、計算機安全管理部門應(yīng)加強對計算機操作人員的審查，并定期進行安全教育和培訓(xùn)。

　　10、計算機信息系統(tǒng)應(yīng)用部門應(yīng)建立計算機運行記錄制度，未經(jīng)審定的任何程序，指令或數(shù)據(jù)，不得輸入計算機系統(tǒng)運行。

　　11、計算機安全管理部門應(yīng)對引起的計算機及其軟件進行計算機病毒檢測，發(fā)現(xiàn)染有計算機病毒的，應(yīng)采取措施加以消除，在未消除病毒之前不準(zhǔn)投入使用。

　　12、通過網(wǎng)絡(luò)進行電子郵件或文件傳輸，應(yīng)及時對傳輸媒體進行病毒檢測，接收到郵件時也要及時進行病毒檢測，以防止計算機病毒的傳播。

　　13、任何部門和個人不得從事下列活動：

　�、攀占�、研究有害數(shù)據(jù)；

　�、瞥霭�、刊登、講解、出租有害數(shù)據(jù)原理，源程序的書籍，資料或文章；

　�、菑�(fù)制有害數(shù)據(jù)的檢測，清除工具

　　六、凡未按以上預(yù)防計算機病毒步驟執(zhí)行而造成機器感染病毒并傳播者，第一次給予警告、第二次給予通報批評，第三次及以上將給予通報批評并進行100-200元/次的處罰。

　　七、積極接受公安機關(guān)對計算機病毒防治管理工作的監(jiān)督，檢查和指導(dǎo)。

　　第五項密碼安全保密制度

　　一、提高安全認識，禁止非工作人員操縱系統(tǒng)主機，不使用系統(tǒng)主機時，應(yīng)注意鎖屏。

　　二、每周檢查主機登錄日志，及時發(fā)現(xiàn)不合法的登錄情況。

　　三、對網(wǎng)絡(luò)（內(nèi)部信息平臺）管理員，系統(tǒng)管理員和系統(tǒng)操作員所用口令每十五天更換一次，口令要無規(guī)則，重要口令要多于八位。

　　四、加強口令管理，對文件用隱性密碼方式保存，確認所有帳號都有口令，當(dāng)系統(tǒng)中的帳號不再被使用時，應(yīng)立即從相應(yīng)的數(shù)據(jù)庫中清除。

　　五、網(wǎng)絡(luò)（內(nèi)部信息平臺）管理員、系統(tǒng)管理員調(diào)離崗位后一小時內(nèi)由接任人員監(jiān)督檢查更換新的密碼。

　　第六項病毒檢測和網(wǎng)絡(luò)安全漏洞檢測制度

　　一、網(wǎng)絡(luò)（內(nèi)部信息平臺）的`服務(wù)器，具有合法權(quán)限的用戶才能進行相應(yīng)權(quán)限范圍內(nèi)的操作，任何其他非法操作都屬于入侵行為。

　　二、所有用戶，不準(zhǔn)掃描端口，不準(zhǔn)猜測和掃描其他用戶的密碼，不準(zhǔn)猜測和掃描網(wǎng)絡(luò)（內(nèi)部信息平臺）的服務(wù)器和交換設(shè)備的口令。

　　三、系統(tǒng)管理員應(yīng)定期檢查服務(wù)器的系統(tǒng)日志，如發(fā)現(xiàn)有入侵情況，應(yīng)用時采取措施，保留原始數(shù)據(jù)，以便進行調(diào)查取證，并向委領(lǐng)導(dǎo)匯報，做好入侵情況登記。

　　四、服務(wù)器如果發(fā)現(xiàn)漏洞要及時修補漏洞或進行系統(tǒng)升級。

　　五、要定期對網(wǎng)站進行網(wǎng)絡(luò)（內(nèi)部信息平臺）數(shù)據(jù)包的監(jiān)控，及時發(fā)現(xiàn)和網(wǎng)絡(luò)（內(nèi)部信息平臺）運行情況，全面監(jiān)視對公開服務(wù)器的訪問，及時發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為，阻止網(wǎng)絡(luò)（內(nèi)部信息平臺）內(nèi)外的入侵。

　　六、網(wǎng)絡(luò)（內(nèi)部信息平臺）信息安全員履行對所有上網(wǎng)信息進行審查的職責(zé)，根據(jù)需要采取措施，監(jiān)視、記錄、檢測、制止、查處、防范針對其所管轄網(wǎng)絡(luò)（內(nèi)部信息平臺）或入網(wǎng)計算機的人或事。

　　七、所有用戶有責(zé)任對所發(fā)現(xiàn)或發(fā)生的違反有關(guān)法律，法規(guī)和規(guī)章制度的人或事予以制止或向我部信息安全協(xié)調(diào)科反映、舉報，協(xié)助有關(guān)部門或管理人員對上述人或事進行調(diào)查、取證、處理，應(yīng)該向調(diào)查人員如實提供所需證據(jù)。

　　八、網(wǎng)絡(luò)（內(nèi)部信息平臺）管理員應(yīng)根據(jù)實際情況和需要采用新技術(shù)調(diào)整網(wǎng)絡(luò)（內(nèi)部信息平臺）結(jié)構(gòu)，系統(tǒng)功能，變更系統(tǒng)參數(shù)和使用方法，及時排除系統(tǒng)隱患。

　　深圳前海潤林供應(yīng)鏈實業(yè)有限公司

　　第七項違法使用網(wǎng)絡(luò)

　　二、以下行為屬于違法使用網(wǎng)絡(luò)（內(nèi)部信息平臺）：

　　1、破壞網(wǎng)絡(luò)（內(nèi)部信息平臺）通訊設(shè)施，包括室內(nèi)網(wǎng)絡(luò)布線，室內(nèi)信息插座，配線間網(wǎng)絡(luò)設(shè)備等。

　　2、隨意改變網(wǎng)絡(luò)接入位置。

　　3、盜用他人的IP地址，更改網(wǎng)卡地址、盜用他人帳號（包括上網(wǎng)帳號、電子郵件帳號、信息發(fā)布帳號等）；

　　4、通過電子郵件、網(wǎng)絡(luò)（內(nèi)部信息平臺）、存儲介質(zhì)等途徑故意傳播計算機病毒。

　　5、對網(wǎng)絡(luò)進行惡意偵聽和信息截獲，在網(wǎng)絡(luò)上發(fā)送干擾正常通信的數(shù)據(jù)。

　　6、對網(wǎng)絡(luò)各攻擊，包括利用已知的系統(tǒng)漏洞、網(wǎng)絡(luò)漏洞、安全工具、端口掃描等進行攻擊，以后、以及利用IP欺騙手段實施的拒絕服務(wù)攻擊；

　　7、訪問和傳播色情、反動、邪教、謠言等不良信息的。

　　第八項網(wǎng)絡(luò)資源管理

　　一、網(wǎng)絡(luò)資源和服務(wù)器由信息系統(tǒng)管理員統(tǒng)一進行規(guī)劃、管理和監(jiān)督。

　　二、服務(wù)器及個人用機的管理：

　　1、各部門及以上服務(wù)器必須指定專人負責(zé)管理，并在信息系統(tǒng)管理員處備案，未經(jīng)授權(quán)，非管理員不得對其進行操作。

　　2、各部門及以上的服務(wù)器管理員有責(zé)任對其負責(zé)的服務(wù)器進行例行檢查，包括：服務(wù)器的CPU、內(nèi)存、硬盤等資源利用情況；服務(wù)器上運行的服務(wù)使用情況；服務(wù)器上運行的殺毒軟件的及時更新；

　　3、服務(wù)器管理員要做好服務(wù)器的備份工作，至少每季度有一份完整備份，重要數(shù)據(jù)及時備份。信息系統(tǒng)管理員有責(zé)任監(jiān)督、協(xié)調(diào)其備份工作。

　　4、個人和各部門未經(jīng)服務(wù)器管理員批準(zhǔn)不得私自設(shè)立服務(wù)器。

　　5、服務(wù)器管理員每月定期對服務(wù)器做一次全面檢查，并填寫服務(wù)器檢查日志。

　　6、服務(wù)器管理員每季度需修改服務(wù)器密碼一次。當(dāng)服務(wù)器管理員有變更時，管理員密碼需及時更改。

　　7、各部門所有人員應(yīng)自行維護電腦的正常使用，并按照要求進行設(shè)置及及時進行補丁更新，不得擅自退出域、去除域管理員權(quán)限、修改主機名、修改IP等。

　　三、IP地址的管理：

　　1、IP地址由服務(wù)器管理員統(tǒng)一規(guī)劃管理。未經(jīng)許可，不得擅自更改任何設(shè)備的IP地址。

　　2、我項目部申請的公網(wǎng)IP任何人不得私用。

　　3、工作需要公網(wǎng)IP，需申請上級領(lǐng)導(dǎo)批準(zhǔn)后，方可使用。

　　4、公司公網(wǎng)IP使用無工作需要時，立即停止使用，并通知服務(wù)器管理員收回。

信息安全管理制度8

　　第一節(jié)總則

　　1、為加強醫(yī)院信息技術(shù)外包服務(wù)的安全管理，保證醫(yī)院信息系統(tǒng)運行環(huán)境的穩(wěn)定，特制定本制度。

　　2、本制度所稱信息技術(shù)外包服務(wù)，是指醫(yī)院以簽訂合同的方式，托付擔(dān)當(dāng)信息技術(shù)服務(wù)且非本醫(yī)院所屬的專業(yè)機構(gòu)供應(yīng)的信息技術(shù)服務(wù)，主要包括信息技術(shù)詢問服務(wù)、運行維護服務(wù)、技術(shù)培訓(xùn)及其它相關(guān)信息化建設(shè)服務(wù)等。

　　3、安全管理是以平安為目的，進行有關(guān)安全工作的方針、決策、安排、組織、指揮、協(xié)調(diào)、限制等職能，合理有效地運用人力、財力、物力、時間和信息，為達到預(yù)定的平安防范而進行的各種活動的總和，稱為安全管理。

　　4、外包服務(wù)安全管理遵循關(guān)于平安的全部商業(yè)準(zhǔn)則及適當(dāng)?shù)耐獠糠�律、法�?guī)。

　　第二節(jié)外包服務(wù)范圍

　　1、外包服務(wù)包括信息技術(shù)詢問服務(wù)、運行維護服務(wù)、技術(shù)培訓(xùn)等。

　　2、詢問服務(wù)：

　　（1）依據(jù)醫(yī)院的信息化建設(shè)總體部署，幫助醫(yī)院制定切實可行的技術(shù)實施方案。

　　（2）對醫(yī)院現(xiàn)有的信息技術(shù)基礎(chǔ)架構(gòu)、設(shè)備運行狀態(tài)和應(yīng)用狀況進行診斷和評估，提出合理化的解決方案。

　　（3）依據(jù)醫(yī)院的實際狀況提出備份方案和應(yīng)急方案。

　�。�4）其它信息技術(shù)詢問服務(wù)。

　　3、運行維護服務(wù)：

　　（1）軟硬件設(shè)備安裝、升級服務(wù)。

　　（2）硬件設(shè)備的修理和保養(yǎng)。

　�。�3）依據(jù)醫(yī)院業(yè)務(wù)改變，供應(yīng)應(yīng)用系統(tǒng)功能性的需求解決方案及執(zhí)行服務(wù)。

　�。�4）系統(tǒng)定期巡檢和整體性能評估。

　�。�6）日常業(yè)務(wù)數(shù)據(jù)問題的處理服務(wù)。

　　（7）其它運行維護服務(wù)。

　　4、技術(shù)培訓(xùn)：依據(jù)醫(yī)院的實際狀況，供應(yīng)相關(guān)的技術(shù)培訓(xùn)。

　　第三節(jié)外包服務(wù)安全管理

　　1、外包服務(wù)安全管理應(yīng)根據(jù)“平安第一、預(yù)防為主”的原則，實行科學(xué)有效的安全管理措施，應(yīng)用確保信息安全的技術(shù)手段，建立權(quán)責(zé)明確、覆蓋信息化全過程的崗位責(zé)任制，對信息化全過程實行嚴(yán)格監(jiān)督和管理，確保信息安全。

　　2、成立由分管領(lǐng)導(dǎo)同志信息化外包管理組織，明確信息化管理的.部門、人員及其職責(zé)。

　　3、建立信息建設(shè)平安保密制度，與外包服務(wù)方簽訂平安保密協(xié)議或合同，明確符合安全管理及其它相關(guān)制度的要求。并對服務(wù)人員進行平安保密教化。

　　4、制定信息化加工過程管理、信息化成果驗收與交接、存儲介質(zhì)管理等操作規(guī)程或規(guī)章制度。

　　5、外包服務(wù)方的人員素養(yǎng)、技術(shù)與管理水平能夠滿意擬擔(dān)當(dāng)項目的要求，進行相應(yīng)的平安資質(zhì)管理。

　　6、信息中心配備專人負責(zé)平安保密工作，負責(zé)日常信息安全監(jiān)督、檢查、指導(dǎo)工作。對服務(wù)方供應(yīng)的服務(wù)進行平安性監(jiān)督與評估，實行平安措施對訪問實施限制，出現(xiàn)問題應(yīng)遵照合同規(guī)定剛好處理和報告，確保其供應(yīng)的服務(wù)符合醫(yī)院的內(nèi)部限制要求。

　　7、對外包服務(wù)的業(yè)務(wù)應(yīng)用系統(tǒng)運行的平安狀況應(yīng)定期進行評估，當(dāng)出現(xiàn)重大平安問題或隱患時應(yīng)進行重新評估，提出改進看法，直至停止外包服務(wù)。

　　8、運用外包服務(wù)方設(shè)備的，對其進行必要的平安檢查。

　　9、在重要平安區(qū)域，對外部服務(wù)方的每次訪問進行風(fēng)險限制；必要時應(yīng)外部服務(wù)方的訪問進行限制。

　　第四節(jié)附則

　　1、本制度由信息中心負責(zé)說明。

　　2、本制度自發(fā)布之日起生效執(zhí)行。

信息安全管理制度9

　　為提高公司信息系統(tǒng)的可靠性、穩(wěn)定性、安全性,降低人為因素導(dǎo)致信息系統(tǒng)失效的可能性,形成良好的信息傳遞渠道,特制定本規(guī)范。

　　1. 機房管理規(guī)范

　　1.1非工作人員不得進出機房。工作人員出入機房注意鎖好房門,未經(jīng)上級批準(zhǔn),禁止將機房相關(guān)鑰匙、密碼等物品或信息外露給其它人員,同時有責(zé)任對信息保密。

　　1.2機房工作人員必須熟知機房內(nèi)設(shè)備的基本安全操作和規(guī)則。定期檢查機房的防曬、防水、防潮;檢查、整理硬件物理連接線路;定期檢查硬件運作狀態(tài)(如設(shè)備指示燈)。不得亂拉亂接電線,應(yīng)選用安全、有保證的供電、用電器材,嚴(yán)禁隨意對設(shè)備斷電、更改設(shè)備供電線路,嚴(yán)禁隨意串接、并接、搭接各種供電線路。

　　1.3機房內(nèi)禁止吃食物、抽煙、隨地吐痰,對于意外或工作過程中弄污地板和其它物品的,必須及時采取措施清理干凈;禁止在服務(wù)器上進行試驗性質(zhì)的軟件調(diào)試,禁止在服務(wù)器隨意安裝軟件。

　　1.4機房工作人員必須定期檢查軟件的運行狀況、定期調(diào)閱軟件運行日志記錄,進行數(shù)據(jù)和軟件日志備份,做好硬件設(shè)備的維護保養(yǎng)工作。

　　1.5任何人均不得在服務(wù)器、交換設(shè)備等核心設(shè)備上進行與工作無關(guān)的任何操作。未經(jīng)上級允許,更不允許他人操作機房內(nèi)部的設(shè)備。

　　2. 計算機操作人員管理規(guī)范

　　2.1計算機操作員應(yīng)具備計算機基礎(chǔ)知識,熟練使用windows、office、長安福特dms系統(tǒng)及常用軟件,并對其所使用的計算機軟、硬件負有維護保管責(zé)任。

　　2.2任何員工未經(jīng)授權(quán),不得修改計算機軟硬件設(shè)置。嚴(yán)禁在工作機共享文件,員工所掌握的工作數(shù)據(jù)、文件等均屬公司所有,嚴(yán)禁拷貝、傳播、修改、破壞。凡違反網(wǎng)絡(luò)操作規(guī)程,影響網(wǎng)絡(luò)運行者罰款100元。

　　2.3計算機操作人員離開工作區(qū)域時應(yīng)保證重要文件、資料、設(shè)備、數(shù)據(jù)處于安全保護狀態(tài);個人的工作文件應(yīng)隨時做好安全存放與備份,不得將個人工作文件存放于“c盤我的文檔”。如有問題及時聯(lián)系系統(tǒng)管理員,與系統(tǒng)管理員一同維護好日常網(wǎng)絡(luò)的安全運行。

　　2.4計算機操作人員每次開機確保病毒實時監(jiān)測程序和黑客防火墻程序的正常運行;日常工作中注意保持計算機等相關(guān)設(shè)備的清潔,下班時務(wù)必關(guān)掉所有辦公設(shè)備的電源。

　　3. 計算機系統(tǒng)安全性維護

　　3.1計算機信息系統(tǒng)操作人員不得擅自進行系統(tǒng)軟件的刪除、拷貝、修改等操作,不得擅自升級、改變系統(tǒng)軟件版本或更換系統(tǒng)軟件,不得擅自改變軟件系統(tǒng)環(huán)境配置。

　　3.2硬件設(shè)備的更新、擴充、修復(fù)等工作應(yīng)當(dāng)由相關(guān)人員提出申請,報上級主管負責(zé)人審批。未經(jīng)允許,不得擅自拆裝硬件設(shè)備。

　　3.3在使用任何外來的光盤,u盤,移動硬盤等外來媒體的.文件前,必須進行殺毒;嚴(yán)禁瀏覽任何非法網(wǎng)站、黑客網(wǎng)站及不健康的網(wǎng)站,嚴(yán)禁下載帶有附件的不明郵件;

　　3.4系統(tǒng)管理人員負責(zé)長安福特dms系統(tǒng)工作權(quán)限的設(shè)置,員工只能使用自己的工作權(quán)限,嚴(yán)禁盜用他人用戶名與密碼,嚴(yán)格執(zhí)行工作流程;長安福特dms系統(tǒng)上使用的密碼一經(jīng)啟用,不得隨意修改、公開,并需在行政部做備份,如需修改須事先告知行政部。

　　3.5各部門如有計算機操作員人員更替,必須及時通知行政部,系統(tǒng)管理員注銷或開設(shè)新用戶。

　　3.6系統(tǒng)管理人員須嚴(yán)格管理公司無限網(wǎng)絡(luò)的使用,接入密碼要經(jīng)常更新,以保證無線網(wǎng)絡(luò)的安全;

信息安全管理制度10

　　本制度系列所管轄醫(yī)院信息包括醫(yī)院在運行管理中涉及到的基本信息（人、財、物）、運行信息（各類業(yè)務(wù)工作與質(zhì)量安全管理資料數(shù)據(jù)）和管理信息（投資發(fā)展、人力資源開發(fā)與利用、發(fā)展戰(zhàn)略研究），統(tǒng)稱為“醫(yī)院信息”。依據(jù)《中華人民共和國保密法》、《醫(yī)療質(zhì)量管理辦法》，制定此制度系列。

　　一、醫(yī)院數(shù)據(jù)、資料信息安全管理制度

　　醫(yī)院內(nèi)部的數(shù)據(jù)、資料信息安全管理尤為重要，如涉及全院的工作統(tǒng)計數(shù)據(jù)、質(zhì)量與安全評價分析相關(guān)的數(shù)據(jù)、與醫(yī)療糾紛有關(guān)的信息、醫(yī)院管理與建設(shè)重大決策信息、醫(yī)院經(jīng)濟管理相關(guān)的信息等，院領(lǐng)導(dǎo)認為不宜通過“三重一大”公示的信息，均屬于保密信息，必須實行安全管理，規(guī)定如下：

　�。ㄒ唬┤魏稳宋唇�(jīng)院領(lǐng)導(dǎo)批準(zhǔn)，不得在公眾場合、公共媒體發(fā)布醫(yī)院涉密信息。

　�。ǘ�）醫(yī)院各職能部門和業(yè)務(wù)科室，對自身所涉密的醫(yī)院信息，有保密的義務(wù)和責(zé)任。

　�。ㄈ�）不屬于分管職能內(nèi)的涉密信息，不得向其他部門和個人打探。

　�。ㄋ模┤魏螁T工不得以謀利為目的，散布、出賣、交換醫(yī)院涉密信息。

　�。ㄎ澹┤魏螁T工不得以泄私憤、圖報復(fù)，散布和出賣醫(yī)院涉密信息。違反以上各條，醫(yī)院有權(quán)追究泄密人的相應(yīng)責(zé)任。

　　二、醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理制度

　�。ㄒ唬�為了保證醫(yī)院網(wǎng)絡(luò)的正常運行，保護醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全和網(wǎng)絡(luò)用戶的使用權(quán)益，特制定本安全管理制度。

　�。ǘ�）本管理制度所稱的醫(yī)院網(wǎng)絡(luò)系統(tǒng)是指在醫(yī)院信息系統(tǒng)中，由計算機及配套設(shè)施構(gòu)成的，按照醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用目標(biāo)和規(guī)定，對數(shù)據(jù)進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。

　　（三）醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理是通過實施身份認證、訪問控制與授權(quán)管理、數(shù)據(jù)備份和災(zāi)備系統(tǒng)、安全分域及邊界防護、防病毒系統(tǒng)、入侵檢測、補丁管理、郵件安全網(wǎng)關(guān)、遠程接入等安全技術(shù)和與之相配套的管理制度，保障網(wǎng)絡(luò)主機及配套設(shè)備、設(shè)施的安全，網(wǎng)絡(luò)運行環(huán)境的安全，從而達到保障計算機網(wǎng)絡(luò)系統(tǒng)安全運行和信息安全的目的。

　�。ㄋ模┬畔⒖曝撠�(zé)醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的安全管理工作，確保對計算機網(wǎng)絡(luò)系統(tǒng)安全管理的有效性。

　�。ㄎ澹┯嬎銠C網(wǎng)絡(luò)系統(tǒng)的建設(shè)和應(yīng)用應(yīng)遵守上級主管部門頒發(fā)的行政法規(guī)、用戶手冊和其他相關(guān)規(guī)定。

　　（六）計算機網(wǎng)絡(luò)系統(tǒng)實行安全等級保護和用戶使用權(quán)限劃分。安全等級和用戶使用權(quán)限的劃分和設(shè)置由信息科負責(zé)制定和實施。

　�。ㄆ撸┯嬎銠C入網(wǎng)運行必須經(jīng)信息科批準(zhǔn)備案，分配IP地址后，方可接入網(wǎng)絡(luò)。

　�。ò耍┮獙χ匾�主機的用戶名、開機口令、應(yīng)用口令和數(shù)據(jù)庫口令實施重點管理，嚴(yán)格控制設(shè)備存取及加密，未經(jīng)允許嚴(yán)禁外來盤片帶入機房對服務(wù)器進行安裝等，不準(zhǔn)將機器設(shè)備和數(shù)據(jù)帶出機房。

　�。ň牛┪崔k理入網(wǎng)手續(xù)，任何單位和個人不得非法私自將計算機接入醫(yī)院網(wǎng)絡(luò)，不得以不真實身份使用網(wǎng)絡(luò)資源，不得竊取他人賬號、口令使用網(wǎng)絡(luò)資源，不得盜用未經(jīng)合法申請的IP地址入網(wǎng)。未經(jīng)信息科允許，任何單位或個人不得擅自接納網(wǎng)絡(luò)用戶。

　�。ㄊ�）應(yīng)根據(jù)網(wǎng)絡(luò)主機不同的安全級別采取相應(yīng)的訪問控制、數(shù)據(jù)保護、保密監(jiān)控管理和系統(tǒng)安全等技術(shù)措施。

　�。ㄊ�一）信息科定期對網(wǎng)上用戶的訪問及授權(quán)情況進行檢查，及時發(fā)現(xiàn)和限制非法用戶和非授權(quán)訪問。

　�。ㄊ�二）要按要求對數(shù)據(jù)進行日備份、月備份和年備份。嚴(yán)格按操作規(guī)程進行數(shù)據(jù)備份工作，確保備份數(shù)據(jù)的完整和準(zhǔn)確性，做好備份數(shù)據(jù)的審核工作，并做好相應(yīng)記錄。要確保導(dǎo)出、導(dǎo)入數(shù)據(jù)的完整和準(zhǔn)確，并做好導(dǎo)出、導(dǎo)人數(shù)據(jù)的審核工作和相應(yīng)記錄。

　�。ㄊ�三）加強邊界安全的防護，應(yīng)根據(jù)安全區(qū)域劃分情況明確需進行安全防護的邊界，并實施有效的訪問控制策略和機制。

　　（十四）應(yīng)在網(wǎng)絡(luò)系統(tǒng)或安全域邊界的關(guān)鍵點采用嚴(yán)格的安全防護機制，如嚴(yán)格的登錄／鏈接控制，高性能的防火墻、防病毒網(wǎng)關(guān)、入侵防范、信息過濾、邊界完整性檢查等。

　�。ㄊ�五）要實施必要的邊界訪問、違規(guī)外聯(lián)的審計和控制。

　�。ㄊ�六）應(yīng)采用必要的手段（如入侵檢測系統(tǒng)、日志分析、網(wǎng)絡(luò)取證分析等）對系統(tǒng)內(nèi)的安全事件進行監(jiān)控，檢測攻擊行為并能發(fā)現(xiàn)系統(tǒng)內(nèi)非授權(quán)使用情況。

　　（十七）應(yīng)禁止系統(tǒng)內(nèi)用戶非授權(quán)的外部鏈接（如自動撥號、違規(guī)鏈接和無線上網(wǎng)）。

　�。ㄊ�八）應(yīng)部署有效的網(wǎng)絡(luò)病毒防范軟件系統(tǒng)和相應(yīng)的網(wǎng)絡(luò)病毒防范管理辦法，實施對計算機網(wǎng)絡(luò)病毒的有效防范。

　�。ㄊ�九）要制定文檔化的明確的計算機病毒和惡意代碼防護策略，以及確保策略有效實施規(guī)章制度。

　　（二十）應(yīng)在系統(tǒng)內(nèi)關(guān)鍵的入口點以及各工作站、服務(wù)器和移動計算機設(shè)備上采取計算機病毒和惡意代碼防護措施。

　�。ǘ�十一）應(yīng)制定文檔化的信息系統(tǒng)備份和恢復(fù)的策略，建立健全備份和恢復(fù)的管理制度和操作規(guī)程。

　　（二十二）備份包括關(guān)鍵業(yè)務(wù)數(shù)據(jù)的備份、關(guān)鍵業(yè)務(wù)設(shè)備（如服務(wù)器、交換機等）的備份和電源備份。對重要信息系統(tǒng)（如HIs系統(tǒng)）的關(guān)鍵設(shè)施（如服務(wù)器）采取熱備份。

　�。ǘ�十三）應(yīng)定期備份和對恢復(fù)策略進行測試，以保證其有效性。要有系統(tǒng)恢復(fù)的預(yù)案和演練。

　�。ǘ�十四）應(yīng)根據(jù)業(yè)務(wù)的重要程度、信息系統(tǒng)的資產(chǎn)價值等進行相應(yīng)的需求分析，確定系統(tǒng)恢復(fù)的目標(biāo)，如：關(guān)鍵業(yè)務(wù)功能、恢復(fù)的優(yōu)先順序、恢復(fù)的時間范圍。

　�。ǘ�十五）為確保醫(yī)院計算機局域網(wǎng)絡(luò)運行安全，要在有效部署防火墻、入侵檢測和防病毒系統(tǒng)的情況下，實施遠程接入。醫(yī)院業(yè)務(wù)網(wǎng)（內(nèi)網(wǎng)）與遠程接入（外網(wǎng)）業(yè)務(wù)的物理隔離。凡涉密的計算機主機不得與互聯(lián)網(wǎng)（Internet）鏈接。

　�。ǘ�十六）任何部門和個人使用醫(yī)院網(wǎng)絡(luò)提供的遠程接人服務(wù)必須向信息科申請。入網(wǎng)用戶的用戶名和IP地址是用戶在醫(yī)院局域網(wǎng)上的合法標(biāo)識，也是對用戶收費的重要依據(jù)，一經(jīng)指定不得擅自更改。

　�。ǘ�十七）未經(jīng)信息科批準(zhǔn)，任何個人或部門不得為外單位人員提供電子郵件或其他網(wǎng)絡(luò)服務(wù)。

　�。ǘ�十八）所有入網(wǎng)用戶，應(yīng)當(dāng)遵守國家有關(guān)法律、法規(guī)及醫(yī)院的有關(guān)規(guī)章制度，嚴(yán)格執(zhí)行安全保密制度，不得利用計算機網(wǎng)絡(luò)從事危害國家安全、損害醫(yī)院利益等違法、違規(guī)活動，不得制作、查閱、復(fù)制和傳播擾亂社會治安、有傷風(fēng)化、淫穢色情等信息，不得利用網(wǎng)絡(luò)攻擊、損害公用網(wǎng)絡(luò)和其他用戶。否則，醫(yī)院有權(quán)停止對其提供的服務(wù)；由此造成的不良后果由用戶承擔(dān)。

　�。ǘ�十九）使用計算機機網(wǎng)絡(luò)系統(tǒng)的部門和個人必須遵守計算機安全使用的規(guī)定，對計算機網(wǎng)絡(luò)系統(tǒng)發(fā)生的問題和故障要立即向信息中心報告。

　�。ㄈ�十）用戶不得從事下列危害計算機網(wǎng)絡(luò)安全的行為：

　　1、未經(jīng)允許，進入計算機網(wǎng)絡(luò)系統(tǒng)或使用網(wǎng)上信息資源：

　　2、私自轉(zhuǎn)借或轉(zhuǎn)讓用戶賬號，盜用他人賬號或IP地址：

　　3、未經(jīng)允許，對網(wǎng)上應(yīng)用系統(tǒng)的功能進行刪減或更改：

　　4、未經(jīng)允許，對計算機網(wǎng)絡(luò)的存儲、處理或傳輸數(shù)據(jù)和應(yīng)用程序進行刪減或更改；

　　5、故意制作、傳播計算機病毒等破壞程序，使用任何工具破壞網(wǎng)絡(luò)正常運行；

　　6、破壞、盜用計算機網(wǎng)絡(luò)中的信息資源和危害計算機網(wǎng)絡(luò)安全；

　　7、其他危害計算機網(wǎng)絡(luò)安全的行為。

　　上述違規(guī)造成醫(yī)院損失的，依照有關(guān)法律、法規(guī)及醫(yī)院有關(guān)處罰規(guī)定進行處理，情節(jié)嚴(yán)重者移交公安機關(guān)處理。

　　三、涉密數(shù)據(jù)保密管理制度

　�。ㄒ唬┤魏慰剖液蛡�人不得利用涉密計算機網(wǎng)絡(luò)系統(tǒng)泄漏屬于醫(yī)院內(nèi)部秘密的信息數(shù)據(jù)，危害醫(yī)院、員工和患者的合法權(quán)益；不得從事其它違法犯罪活動。涉密單位和涉密人員應(yīng)當(dāng)遵守保密法律法規(guī)，認真執(zhí)行國家和省制定的涉密計算機網(wǎng)絡(luò)系統(tǒng)的保密規(guī)定。

　�。ǘ�）涉密計算機網(wǎng)絡(luò)系統(tǒng)的單位保密管理實行領(lǐng)導(dǎo)負責(zé)制，并制定部門或?qū)Ｈ素撠?zé)具體的日常管理工作。并保持計算機保密管理人員相對穩(wěn)定。

　�。ㄈ�）涉密計算機網(wǎng)絡(luò)系統(tǒng)工作人員定期進行保密教育和檢查。涉密計算機信息系統(tǒng)的系統(tǒng)管理人員應(yīng)當(dāng)經(jīng)過嚴(yán)格審查，定期進行考核，并保持相對穩(wěn)定。

　�。ㄋ模┥婷苋藛T調(diào)離崗位，應(yīng)當(dāng)履行國家規(guī)定保守秘密的義務(wù)。

　�。ㄎ澹┥婕搬t(yī)院秘密的數(shù)據(jù)，必須按照保密規(guī)定進行采集、存儲、處理、傳遞、使用和銷段。

　　（六）計算機存儲、處理、傳遞、輸出的涉密信息要有相應(yīng)的密級標(biāo)識且不得與正文分離，輸出的.涉密文件按相應(yīng)密級文件管理。

　�。ㄆ撸┥婷茚t(yī)院信息和數(shù)據(jù)不得在與公用網(wǎng)絡(luò)聯(lián)網(wǎng)的計算機信息系統(tǒng)中存儲、處理、傳遞，涉密信息一律不得在網(wǎng)上發(fā)布。

　�。ò耍┥婷苡嬎銠C必須設(shè)置口令保護，根據(jù)密級確定口令長度與更換周期，實行專人專用，嚴(yán)禁以任何方式登錄國際互聯(lián)網(wǎng)或與互聯(lián)網(wǎng)物理連接。

　�。ň牛┐鎯ι婷苄畔⒌拿襟w應(yīng)按所存儲信息的最高密級標(biāo)明密級，并按相應(yīng)密級文件管理制度管理，存儲過涉密信息的計算機媒體不能降低密級使用，維修存儲過涉密信息的計算機媒體應(yīng)到部門指定維修點維修，有人全程跟蹤，保證存儲的秘密信息不被泄露。

　�。ㄊ�）儲涉密數(shù)據(jù)的計算機硬盤或其它存儲介質(zhì)不得擅自更換或者報廢。確需更換或者報廢的，應(yīng)當(dāng)經(jīng)院領(lǐng)導(dǎo)批準(zhǔn)后，交醫(yī)院的網(wǎng)絡(luò)管理部門進行登記、封存，或者按規(guī)定銷毀。

　�。ㄊ�一）涉密單位應(yīng)當(dāng)將涉密數(shù)據(jù)與備份數(shù)據(jù)分別保存在單位內(nèi)不同的地點。有條件的，應(yīng)實行異地容災(zāi)備份。不得在便攜式計算機上存儲涉密信息。

　　（十二）發(fā)現(xiàn)計算機信息泄密后應(yīng)立即采取補救措施，并按規(guī)定及時報告保密部門。

　　四、信息提供、發(fā)布和上網(wǎng)保密審查制度

　　1、信息提供、發(fā)布、上網(wǎng)實行保密審查、領(lǐng)導(dǎo)審批和登記備案制度。

　　2、信息發(fā)布、上網(wǎng)，堅持涉密不公開、公開不涉密和誰上網(wǎng)、誰負責(zé)的原則。

　　3、對涉密信息確需對外發(fā)布、上網(wǎng)的，應(yīng)采取解密或者刪除、改編、隱去等保密措施，并經(jīng)主管部門或保密工作部門審定。

　　4、接受記者采訪，不得涉及醫(yī)院秘密內(nèi)容。

　　五、計算機設(shè)備管理制度

　　（一）計算機及其輔助設(shè)備是實現(xiàn)現(xiàn)代化管理的工具，各科室有關(guān)工作人員都要結(jié)合本職工作利用計算機手段來提高工作效率。

　�。ǘ�）各科室購置和上級分配給予的計算機和輔助設(shè)備均屬固定資產(chǎn)，統(tǒng)一由計算機中心負責(zé)維護，各科室由電腦管理員專人負責(zé)管理和使用。

　�。ㄈ�）服務(wù)器、計算機及輔助設(shè)備和其他應(yīng)用軟件所配的專用磁盤、光盤，由中心專人登記管理入賬，每年清點一次。

　�。ㄋ模┯嬎銠C的備件、易耗件、磁盤及有關(guān)資料的購買，由信息管理部門統(tǒng)一申請，經(jīng)科室負責(zé)人并上報院長同意后，由后勤采購進行統(tǒng)一購置，統(tǒng)一給各科室配置。

　　（五）計算機、服務(wù)器、網(wǎng)絡(luò)通訊電纜設(shè)備，未經(jīng)信息部門同意不得拆裝、移動。

　�。�六）計算機和輔助設(shè)備需檢修，應(yīng)報告計算機中心專業(yè)工作人員，由計算機中心有關(guān)人員檢修，若需外單位修理，由領(lǐng)導(dǎo)會同有關(guān)部門商量后辦理。

　�。ㄆ撸�對外來磁盤要先殺毒，后使用。各計算機一旦發(fā)現(xiàn)病毒，必須立即清除，否則不得使用該計算機，更不能向服務(wù)器上傳數(shù)據(jù)。

　�。ò耍┩鈦砣藛T未經(jīng)科室領(lǐng)導(dǎo)和專業(yè)人員同意不得操作計算機，以免發(fā)生病毒感染和其他損失。

　�。ň牛┎坏迷谟嬎銠C上進行與工作無關(guān)（如做游戲、下棋、打撲克等）的操作。

　　六、服務(wù)器機房管理制度

　　為保證網(wǎng)絡(luò)中心設(shè)備與信息的安全，保障機房有良好的運行環(huán)境和工作環(huán)境，作如下規(guī)定：

　　（一）各門鑰匙由指定的專人保管，不能隨意轉(zhuǎn)借。丟失要聲明。出入請隨手關(guān)門。

　　（二）要有安全防范意識，節(jié)假日值班人員不得擅離崗位。早進入、晚離開時要檢查設(shè)備情況，離開時查看燈、門、窗、鎖是否關(guān)閉好。

　�。ㄈ�）易燃xx物品不準(zhǔn)帶入機房，機房及周邊地區(qū)嚴(yán)禁煙火，不能明火作業(yè)，機房一律禁止吸煙。

　�。ㄋ模�機房工作人員要有防火意識，出現(xiàn)異常情況應(yīng)立即報警，切斷電源，用滅火設(shè)備撲救。

　　（五）非工作人員嚴(yán)禁進入服務(wù)器機房，特殊情況要事先征得院長或主管副院長的同意，未經(jīng)許可一律不準(zhǔn)觸碰開關(guān)和設(shè)備，否則后果自負。

　　（六）機房內(nèi)的一切公用物品未經(jīng)許可一律不得挪用和外借。

　�。ㄆ撸�機房內(nèi)不準(zhǔn)大聲喧嘩，機房衛(wèi)生由工作人員定期負責(zé)清掃，保持清潔。

　�。ò耍┚W(wǎng)管員負責(zé)機房的安全管理與檢查；負責(zé)建立與記錄安全日志。

　　七、計算機網(wǎng)絡(luò)工作站管理制度

　�。ㄒ唬┍局贫人�稱醫(yī)院計算機網(wǎng)絡(luò)工作站，是指醫(yī)院計算機網(wǎng)絡(luò)中以臺式電腦或筆記本電腦為中心的包括所連打印機等外圍設(shè)備在內(nèi)的計算機工作單元。醫(yī)院未聯(lián)網(wǎng)工作的計算機也采用此制度進行管理。

　�。ǘ�）各個管理部門和科室中，每一工作站配置的計算機、打印機等設(shè)備須指定專人使用、保管和維護，轉(zhuǎn)交他人保管時需嚴(yán)格交接。

　�。ㄈ�）各工作站所有使用人員必須嚴(yán)格遵守《醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理制度》。

　　（四）計算機操作人員，不得隨意搡作計算機或相關(guān)設(shè)備，更不允許外來人員操作計算機。

　�。ㄎ澹┎辉谟嬎銠C上玩游戲及做與工作無關(guān)的操作。

　�。�六）不在醫(yī)院計算機上使用來歷不明的光盤、軟盤。

　�。ㄆ撸┯嬎銠C網(wǎng)絡(luò)上的所有操作人員必須保管好自己的密碼，因密碼保管不善造成的經(jīng)濟損失，概由操作人員自己負責(zé)。

　�。ò耍┯嬎銠C一旦發(fā)生故障應(yīng)及時報告信息科處理。

　�。ň牛┏�計算機網(wǎng)絡(luò)中心機房工作人員外，任何入不得拆裝計算機，或擅自接入其它設(shè)備。

　�。ㄊ�）不間斷電源的計算機，在供電中斷時，操作人員應(yīng)立即保存數(shù)據(jù)，退出程序后按正常操作關(guān)機。

　�。ㄊ�一）嚴(yán)格按照操作規(guī)程操作，下班前必須按程序關(guān)機，并切斷電源。

　�。ㄊ�二）計算機旁不準(zhǔn)抽煙、會客，不準(zhǔn)吃零食物和飲料。

　�。ㄊ�三）計算機旁邊嚴(yán)禁擺放各種易燃易爆、腐蝕性或強磁物品。遇臨時停電及雷電天氣，應(yīng)采取保護措施，避免發(fā)生意外。

　�。ㄊ�四）愛護計算機及各種相關(guān)設(shè)備，計算機主機、顯示器、打印機上不能堆放雜物。

　�。ㄊ�五）科室指定專人負責(zé)科內(nèi)計算機的一般性管理工作，定期用干凈柔軟的干抹布清除設(shè)備上的灰塵，清潔和整理計算機工作臺。

　�。ㄊ�六）因維護管理不當(dāng)造成計算機硬件設(shè)備損壞，由當(dāng)事人負責(zé)賠償。

　�。ㄊ�七）外來參觀須報請信息科及主管院領(lǐng)導(dǎo)批準(zhǔn)，不能向外展示和泄露醫(yī)院重要業(yè)務(wù)數(shù)據(jù)。

　�。ㄊ�八）違反本制度者，醫(yī)院將視情節(jié)給予處罰。

　　八、監(jiān)控機房管理制度

　　（一）為確保監(jiān)控機房安全，設(shè)立監(jiān)控機房管理員，負責(zé)對機房各類設(shè)備、軟件系統(tǒng)進行維護和管理。

　�。ǘ�）監(jiān)控機房管理員應(yīng)認真履行職責(zé)，及時發(fā)現(xiàn)、報告、解決硬件系統(tǒng)出現(xiàn)的故障，保障系統(tǒng)的正常運行。

　�。ㄈ�）監(jiān)控機房管理員及時完成監(jiān)控數(shù)據(jù)的刻錄歸檔，確保監(jiān)控數(shù)據(jù)完整無誤。不得無故中斷監(jiān)控，不得漏刻監(jiān)控資料，未經(jīng)刻錄不得無故刪除監(jiān)控資料。

　�。ㄋ模┍O(jiān)控機房必須做好防火、防靜電、防潮、防塵、防熱和防盜工作。機房禁止放置易燃、易爆、腐蝕、強磁性物品，禁止在監(jiān)控機房內(nèi)使用其他用電設(shè)備，禁止將監(jiān)控機房鑰匙交他人保管，確保監(jiān)控機房安全。

　�。ㄎ澹﹪�(yán)格遵守保密制度。數(shù)據(jù)資料必須由監(jiān)控機房管理員負責(zé)保管，未經(jīng)允許不得私自拷貝、下載和外借。嚴(yán)禁任何人在監(jiān)控計算機上使用未經(jīng)檢測允許的介質(zhì)(軟盤、光盤等)，嚴(yán)禁在監(jiān)控計算機上做與監(jiān)控?zé)o關(guān)的事情。

　　（六）監(jiān)控機房內(nèi)保持清潔，嚴(yán)禁在機房抽煙、喝水、吃東西、亂扔雜物、大聲喧嘩等。

　�。ㄆ撸�實行工作人員值班制度。值班人員應(yīng)按規(guī)定做好實時監(jiān)管工作，并做好書面情況記錄，發(fā)現(xiàn)問題及時匯報并妥善處理。

　�。ò耍┲蛋嗳藛T應(yīng)嚴(yán)格執(zhí)行機房管理制度，并與監(jiān)控機房管理員做好交接。如需監(jiān)控機房管理員進行配合的，監(jiān)控機房管理員應(yīng)予以協(xié)助。

　�。ň牛┏�監(jiān)控機房管理員和工作人員外，任何無關(guān)人員不得進入監(jiān)控機房。

　�。ㄊ�）監(jiān)控機房管理員要經(jīng)常督促檢查本制度執(zhí)行情況，切實履行管理職責(zé)，發(fā)現(xiàn)異常情況必須及時匯報。

　　九、計算機網(wǎng)絡(luò)突發(fā)故障處理預(yù)案

　�。ㄒ唬╇娔X網(wǎng)絡(luò)故障

　　電腦網(wǎng)絡(luò)發(fā)生故障后，維護人員要結(jié)合醫(yī)院的分布式特點，通過操作人員反饋回來的信息和現(xiàn)有的網(wǎng)絡(luò)檢測手段，迅速定位故障事件的來源，明確故障事件發(fā)生的范圍，確認網(wǎng)絡(luò)系統(tǒng)受損害程度，將情況及時通報直接上級并層層上報。通過進一步的分析，將故障發(fā)生類型劃分為網(wǎng)絡(luò)線路、網(wǎng)絡(luò)交換機、服務(wù)器三大類型，確定起因是硬件故障、外力損壞、惡意攻擊還是感染病毒，進而采取下一步措施。

　　1、網(wǎng)絡(luò)線路故障

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導(dǎo)和協(xié)調(diào)。

　　（2）排查：根據(jù)網(wǎng)絡(luò)拓撲結(jié)構(gòu)和故障發(fā)生的范圍，使用網(wǎng)絡(luò)檢測指令，確定檢修線路的位置。

　　（3）搶修：攜帶對線器、轉(zhuǎn)接器、備用線、壓線鉗等工具，迅速到達線路故障現(xiàn)場，進行修復(fù)。

　�。�4）驗證：連接網(wǎng)絡(luò)進行檢測，確定故障得到解決。

　�。�5）回復(fù)：通知故障發(fā)生點恢復(fù)使用。

　�。�6）記錄：對整個事件的時間、現(xiàn)象、處理過程作出詳細記錄。

　　2、網(wǎng)絡(luò)交換機故障

　　（1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導(dǎo)和協(xié)調(diào)。聯(lián)系電話：網(wǎng)絡(luò)負責(zé)人。

　�。�2）診斷：根據(jù)故障發(fā)生的片區(qū)和網(wǎng)絡(luò)交換機的分布圖，結(jié)合網(wǎng)絡(luò)檢測指令，判斷出故障交換機的位置。

　�。�3）修復(fù)：攜帶電筆、改刀等常規(guī)工具，迅速到達故障交換機所在位置，通過觀察交換機指示燈，確定其工作狀態(tài)是否正常：如果是斷電所致，立即與維修中心聯(lián)系，恢復(fù)供電；如果狀態(tài)鎖死，立即對交換機進行復(fù)位處理；排除上述因素后如果故障依舊，立即用備用交換機對其進行更換。

　�。�4）驗證：連接網(wǎng)絡(luò)進行檢測，確定故障得到解決。

　�。�5）回復(fù)：通知故障發(fā)生點恢復(fù)使用。

　　（6）事后：對換下交換機送修。待修復(fù)后備用。

　�。�7）記錄：對整個事件的時間、現(xiàn)象、處理過程作出詳細的記錄。

　　3、服務(wù)器故障

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導(dǎo)和協(xié)調(diào)。

　�。�2）診斷：根據(jù)故障現(xiàn)象，初步判定是硬件故障還是軟件故障，如果是硬件故障，立即斷開主服務(wù)器，啟用備用服務(wù)器；如果是系統(tǒng)軟件故障，盡量正常下機，重啟服務(wù)器；如果是應(yīng)用軟件故障，立即聯(lián)系HIS公司進行遠程維護。

　�。�3）如故障發(fā)生在夜晚或節(jié)假日期間，首先應(yīng)通知負責(zé)系統(tǒng)技術(shù)人員立即在15分鐘內(nèi)趕赴現(xiàn)場，并通知電腦中心主管組織相關(guān)人員進行搶修，上報設(shè)備科，必要時盡快聯(lián)系相關(guān)公司維修部進行遠程維護。

　　4、停電

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導(dǎo)和協(xié)調(diào)。

　　（2）配合：聯(lián)系維修中心，確定停電的時間長短，如果在五分鐘以內(nèi)，在恢復(fù)供電后重新運行接口機即可；如果在五分鐘以上，對接口機和服務(wù)器進行正常下機操作，待恢復(fù)供電后，重新開啟服務(wù)器至運行狀態(tài)，再運行接口機。

　�。�3）記錄：對整個事件的時間、現(xiàn)象、處理過程作出詳細的記錄。

　　5、病毒發(fā)作

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導(dǎo)和協(xié)調(diào)，必要時立即赴現(xiàn)場處理。

　�。�2）診斷：對故障進行分析，找出病毒特征碼，確定是何種病毒。

　�。�3）排殺：從專業(yè)網(wǎng)站上下載專殺工具進行殺毒。

　　（4）補�。簭膶�業(yè)網(wǎng)站上下載補丁，封堵漏洞，進行免疫處理。

　�。�5）記錄：對整個事件的時間、現(xiàn)象、處理過程作出詳細的記錄。

　　二、通訊網(wǎng)絡(luò)故障

　　當(dāng)通訊網(wǎng)絡(luò)發(fā)生故障后，要迅速根據(jù)設(shè)備監(jiān)控狀況、用戶反饋的故障現(xiàn)象，確定故障類型，將情況及時通報直接上級并層層上報。通過進一步的分析，將故障劃分為通訊電纜故障、數(shù)字程控交換機故障、電深故障三大類型，并采取下一步措施。

　　1、通訊電纜故障

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導(dǎo)和協(xié)調(diào)，必要時立即赴現(xiàn)場處理，通訊工程師應(yīng)立即奔赴現(xiàn)場。

　　（2）查找：根據(jù)故障現(xiàn)象、范圍和分線盒的分布位置，確定故障點：如果是主線纜受損，立即通知電信相關(guān)部門進行搶修；如果是戶線纜受損，立即趕赴現(xiàn)場。

　　（3）修復(fù)：對于主線纜受損，為電信維修部門提供準(zhǔn)確的線路資料，協(xié)調(diào)施工工作，掌握搶修進度；對于戶線纜受損，查清故障原因，更換相應(yīng)線纜。

　　（4）反饋：通知相關(guān)用戶恢復(fù)使用。

　�。�5）記錄：對整個事件的時間、現(xiàn)象、處理過程和資料變更情況作出詳細記載。

　　2、交換機故障

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導(dǎo)和協(xié)調(diào)，必要時立即赴現(xiàn)場處理，設(shè)備科領(lǐng)導(dǎo)應(yīng)立即趕赴現(xiàn)場。

　　（2）分析：作出分析后，根據(jù)交換機的故障現(xiàn)象進行處理。

　�。�3）反饋：通知相關(guān)用戶恢復(fù)使用。將情況上報相關(guān)領(lǐng)導(dǎo)。

　�。�4）善后：對故障時間、現(xiàn)象、處理情況作出詳細記載。

　　3、電源故障

　�。�1）通知：值班人員迅速與院內(nèi)總務(wù)科取得聯(lián)系，確定停電時間的長短。同時通知直接上級。

　　（2）處理：中心機房通過UPS電源繼續(xù)正常工作，維護人員必須對設(shè)備的工作情況進行監(jiān)控。

　�。�3）跟蹤：隨時保持與總務(wù)科的聯(lián)系，如果停電時間超過半小時，按照操作流程關(guān)閉部分外圍設(shè)備，減少蓄電池的負荷量，以確保程控機的正常運行。

　�。�4）記錄：詳細記載停電發(fā)生的起止時間、蓄電池的使用情況，在恢復(fù)正常供電后及時檢查蓄電池充電情況。

信息安全管理制度11

　　第一條總則通過加強公司計算機系統(tǒng)、辦公網(wǎng)絡(luò)、服務(wù)器系統(tǒng)的管理，保證網(wǎng)絡(luò)系統(tǒng)安全運行，保證公司的信息安全，保障服務(wù)器、數(shù)據(jù)庫的安全運行。加強計算機辦公人員的安全意識和團隊合作精神，把各部門相關(guān)工作做好。

　　第二條范圍

　　1、計算機網(wǎng)絡(luò)系統(tǒng)由計算機硬件設(shè)備、軟件及客戶機的網(wǎng)絡(luò)系統(tǒng)配置組成。

　　2、軟件包括。服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用軟件、有關(guān)專業(yè)的網(wǎng)絡(luò)應(yīng)用軟件等。

　　3、客戶機的網(wǎng)絡(luò)系統(tǒng)配置包括客戶機在網(wǎng)絡(luò)上的名稱，ip地址分配，用戶登陸名稱、用戶密碼、及inter的配置等。

　　4、系統(tǒng)軟件是指。操作系統(tǒng)（如windowsxp、windows7等）軟件。

　　5、平臺軟件是指。鼎捷erp、辦公用軟件（如officexx）等平臺軟件。

　　6、專業(yè)軟件是指。設(shè)計工作中使用的繪圖軟件（如photoshop等）。

　　第三條職責(zé)

　　1、信息中心部門為網(wǎng)絡(luò)安全運行的管理部門，負責(zé)公司計算機網(wǎng)絡(luò)系統(tǒng)、計算機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的日常維護和管理。

　　2、負責(zé)系統(tǒng)軟件的調(diào)研、采購、安裝、升級、保管工作。

　　3、網(wǎng)絡(luò)管理人員負責(zé)計算機網(wǎng)絡(luò)系統(tǒng)、辦公自動化系統(tǒng)、平臺系統(tǒng)的安全運行；服務(wù)器安全運行和數(shù)據(jù)備份；inter對外接口安全以及計算機系統(tǒng)防病毒管理；各種軟件的用戶密碼及權(quán)限管理協(xié)助各部門進行數(shù)據(jù)備份和數(shù)據(jù)歸檔。

　　4、網(wǎng)絡(luò)管理人員執(zhí)行公司保密制度，嚴(yán)守公司商業(yè)機密。

　　5、員工執(zhí)行計算機安全管理制度，遵守公司保密制度。

　　6、系統(tǒng)管理員的密碼必須由網(wǎng)絡(luò)管理部門相關(guān)人員掌握。

　　第三條管理辦法

　　i、公司電腦使用管理制度

　　1、從事計算機網(wǎng)絡(luò)信息活動時，必須遵守《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》的規(guī)定，應(yīng)遵守國家法律、法規(guī)，加強信息安全教育。

　　2、電腦由公司統(tǒng)一配置并定位，任何部門和個人不得允許私自挪用調(diào)換、外借和移動電腦。

　　3、電腦硬件及其配件添置應(yīng)列出清單報行政部，在征得公司領(lǐng)導(dǎo)同意后，由網(wǎng)絡(luò)信息管理員負責(zé)進行添置。

　�。�1）電腦的開、關(guān)機應(yīng)按按正常程序操作，因非法操作而使電腦不能正常使用的，修理費用由該部門負責(zé)；

　�。�2）電腦軟件的安裝與刪除應(yīng)在公司管理員的許可下進行，任何部門和個人不允許擅自增添或刪除電腦硬盤內(nèi)的數(shù)據(jù)程序；

　�。�3）電腦操作員應(yīng)在每周及時進行殺毒軟件的升級，每月打好系統(tǒng)補丁；

　　（4）不允許隨意使用外來u盤，確需使用的，應(yīng)先進行病毒監(jiān)測；

　　（5）禁止工作時間內(nèi)在電腦上做與工作無關(guān)的事，如玩游戲、聽音樂等。

　　5、任何人不得利用網(wǎng)絡(luò)制作、復(fù)制、查閱和傳播宣傳封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的內(nèi)容

　　6、電腦發(fā)生故障應(yīng)盡快通知it管理員及時解決，不允許私自打開電腦主機箱操作。

　　7、電腦操作員要愛護電腦并注意保持電腦清潔衛(wèi)生，并在正確關(guān)機并完全關(guān)掉電源后，方可下班離開。

　　8、因操作人員疏忽或操作失誤給工作帶來影響但經(jīng)努力可以挽回的，對其批評教育；因操作人員故意違反上述規(guī)定并使工作或財產(chǎn)蒙受損失的，要追究當(dāng)事人責(zé)任，并給予經(jīng)濟處罰。

　　9、為文件資料安全起見，勿將重要文件保存在系統(tǒng)活動分區(qū)內(nèi)如：c盤、我的文檔、桌面等；請將本人的重要文件存放在硬盤其它非活動分區(qū)（如：d、e、f）。（保存前用殺毒軟件檢察無病毒警告后才可）。并定期清理本人相關(guān)文件目錄，及時把一些過期的、無用的文件刪除，以免占用硬盤空間。

　　10、所有電腦必須設(shè)置登陸密碼，一般不要使用默認的administrator作為登陸用戶名，密碼必須自身保管，嚴(yán)禁告訴他人，計算機名與登陸名不能一致，一般不要使用含有和個人、單位相關(guān)信息的名稱。

　　ii、網(wǎng)絡(luò)系統(tǒng)維護

　　1、系統(tǒng)管理員每周定時對托管的網(wǎng)絡(luò)服務(wù)器進行巡視，并對公司局域網(wǎng)內(nèi)部服務(wù)器進行檢查，如：財務(wù)服務(wù)器。

　　2、對于系統(tǒng)和網(wǎng)絡(luò)出現(xiàn)的異常現(xiàn)象網(wǎng)絡(luò)管理部門應(yīng)及時組織相關(guān)人員進行分析，制定處理方案，采取積極措施。針對當(dāng)時沒有解決的問題或重要的問題應(yīng)將問題描述、分析原因、處理方案、處理結(jié)果、及時制定出解決方案。

　　3、定時對服務(wù)器數(shù)據(jù)進行備份。

　　4、維護服務(wù)器，監(jiān)控外來訪問和對外訪問情況，如有安全問題，及時處理。

　　5、制定服務(wù)器的`防病毒措施，及時下載最新的防病毒疫苗，防止服務(wù)器受病毒的侵害。

　　iii、用戶帳號申請/注銷

　　1、新員工（或外借人員）需使用計算機向部門主管提出申請經(jīng)批準(zhǔn)由網(wǎng)絡(luò)部門負責(zé)分配計算機、和登入公司網(wǎng)絡(luò)的用戶名及密碼。如需使用財務(wù)軟件需向財務(wù)主管申請，由網(wǎng)絡(luò)管理部門人員負責(zé)軟件客

　　2、員工離職應(yīng)將本人所使用的計算機名、ip地址、用戶名、登錄密碼、平臺軟件信息以書面形式記錄，經(jīng)網(wǎng)絡(luò)管理人員將該記錄登記備案。網(wǎng)絡(luò)管理人員對離職人員計算機中的公司資料信息備份，方可對該離職人員保存在公司服務(wù)器中所有的資料刪除。

　　iv、數(shù)據(jù)備份管理

　　服務(wù)器數(shù)據(jù)備份，應(yīng)對數(shù)據(jù)庫進行自動實時備份，并每周應(yīng)至少做一次手工備份，并在備份服務(wù)器中進行邏輯備份的驗證工作，經(jīng)過驗證的邏輯備份存放在不同的物理設(shè)備中。個人電腦的備份統(tǒng)一由各部門自行負責(zé)，可申請移動硬盤、信息光盤等儲存介質(zhì)進行安全備份。

　　第四條計算機/電腦維修

　　1、計算機出現(xiàn)重大故障，須填寫《計算機維修單》并交it管理員進行維修。

　　2、it管理員對《計算機維修單》存檔，便于查詢各電腦使用情況。

　　3、須外出維修，須報分管領(lǐng)導(dǎo)審批。須采購配件，按采購管理流程執(zhí)行。

　　第五條

　　公司信息安全管理（暫定）

　　1、公司（由信息中心定義）外發(fā)第三方時，需經(jīng)由上級主管審批通過后，方可外發(fā)，并登記備案備查；

　　2、員工外帶筆記本電腦時，須報請主管同意，并登記備案，以便保護筆記本中數(shù)據(jù)的安全。

　　3、控制usb存儲拷貝，工作需要拷貝時通知信息中心開放端口。

　　第六條違規(guī)操作賠償標(biāo)準(zhǔn)

　　1、違規(guī)操作者。沒有造成經(jīng)濟損失的，當(dāng)事人和責(zé)任人賠償工作時間誤工費50-100元。

　　2、違規(guī)操作者。造成經(jīng)濟損失的，追塑當(dāng)事人和責(zé)任人相應(yīng)經(jīng)

　　濟賠償。第六條附則

　　1、本制度由信息管理部門負責(zé)解釋，自公布之日起實施。

　　2、本制度有不妥之處在運行中修改并公布。

信息安全管理制度12

　　1.前言

　　1.1.目的

　　制定本制度的目的是保證公司IT系統(tǒng)有效、安全的運行，保證系統(tǒng)數(shù)據(jù)安全。

　　1.2.范圍

　　本制度適用于中電電氣(南京)光伏有限公司數(shù)據(jù)中心的日常運行。

　　2.控制點

　　2.1.日常運轉(zhuǎn)

　　1)各系統(tǒng)負責(zé)人(職責(zé)分工見【SODmatrix】)，隨時處理網(wǎng)絡(luò)故障、解決網(wǎng)絡(luò)問題、保持網(wǎng)絡(luò)暢通、提高網(wǎng)絡(luò)的可用性和可靠性。

　　2)每周兩次檢查機房服務(wù)器、交換機、路由器、光纖收發(fā)器等設(shè)備運行情況，每周需填寫【資源檢查記錄表】;晚上或節(jié)假日期間，視網(wǎng)絡(luò)應(yīng)用情況，設(shè)置現(xiàn)場值班或呼叫值班。

　　3)保持設(shè)備表面干凈整潔，操作設(shè)備時佩戴防靜電手環(huán)等。

　　4)機房管理員注意機房的溫度和濕度,機房溫度：18~30攝氏度，相對濕度：40%~60%。

　　5)公司員工不得私自安裝未經(jīng)授權(quán)或非法的軟件，授權(quán)軟件詳見【授權(quán)軟件記錄表】，信息管理部系統(tǒng)管理人員每半年通過SMS對用戶安裝軟件進行檢查，對非法軟件進行刪除，并填寫【用戶軟件檢查記錄表】，記錄用戶安裝的異常信息及處理結(jié)果，并報IT經(jīng)理審核。

　　2.2.病毒黑客預(yù)防管理

　　1)網(wǎng)絡(luò)管理員每周監(jiān)控企業(yè)防病毒服務(wù)器的升級情況，監(jiān)控機房中服務(wù)器殺毒軟件的更新情況，在服務(wù)器上設(shè)置自動更新、定期掃描策略(配置見公司殺毒服務(wù)器配置)，并填寫【資源更新記錄表】，每月報IT經(jīng)理審核。

　　2)每周信息管理部網(wǎng)絡(luò)管理員通過現(xiàn)場或通過SMS管理軟件檢查客戶端計算機防毒軟件的升級情況和實時監(jiān)控狀態(tài)，并填寫【資源檢查記錄表】，每月報IT經(jīng)理審核。

　　3)信息管理部網(wǎng)絡(luò)管理人員隨時注意Internet上病毒流行和爆發(fā)動態(tài)，并及時向客戶端計算機發(fā)出病毒預(yù)警。

　　4)要有病毒爆發(fā)后的緊急處理預(yù)案，以便快速恢復(fù)系統(tǒng)，保證系統(tǒng)及時相應(yīng)服務(wù)。

　　5)利用ISA服務(wù)器或Netscreen防火墻屏蔽黑客或病毒常用的'端口，提高密碼復(fù)雜度等。每周三WSUS服務(wù)器及時下推補丁給信息管理部，如補丁安裝完后沒有問題，每周四WSUS服務(wù)器及時下推補丁給網(wǎng)絡(luò)中所有的計算機。

　　6)信息部網(wǎng)絡(luò)管理員每天監(jiān)控網(wǎng)絡(luò)的健康狀態(tài)，觀測網(wǎng)絡(luò)流量。

　　2.3.帳戶安全管理

　　1)用戶開戶和權(quán)限變更，需填寫【賬戶變更申請單】，經(jīng)部門經(jīng)理IT經(jīng)理審批后，最后由信息管理部各系統(tǒng)管理員進行各應(yīng)用系統(tǒng)的帳戶的開戶工作、變更工作。帳戶注銷，直接由各系統(tǒng)管理員在人力資源部的員工離職交接單中簽字后，在系統(tǒng)中執(zhí)行相關(guān)操作。

　　2)臨時開設(shè)的帳戶也需要填寫【賬戶變更申請單】，一定要控制好帳戶過期時間和權(quán)限。系統(tǒng)缺省的管理員帳號必須禁用或修改初始密碼，系統(tǒng)管理員賬號需填寫【權(quán)限授權(quán)表】，經(jīng)IT經(jīng)理審核后，方可執(zhí)行，系統(tǒng)管理員帳號的密碼在移交后的第一次登錄時必須重新設(shè)置密碼。

　　3)用戶帳戶僅限于本人使用，不得以任何方式將賬戶和密碼轉(zhuǎn)借他人，不得窺視或盜用他人的賬戶和密碼。同時，用戶有妥善保管自己賬戶和密碼的責(zé)任和義務(wù)，不得泄露。

　　4)各系統(tǒng)管理員每半年檢查一次帳戶信息，導(dǎo)出各系統(tǒng)賬戶及權(quán)限清單，與各部門經(jīng)理確認系統(tǒng)帳戶和權(quán)限是否與申請人實際使用情況相符，由部門經(jīng)理簽字確認，填寫【資源檢查記錄表】，報IT經(jīng)理審核。

　　5)現(xiàn)涉及到的帳戶類型如下：域賬戶、電子郵件賬戶、SAP賬戶、無線網(wǎng)帳戶。

　　6)如果系統(tǒng)策略允許，使用帳戶10次登錄失敗后帳戶立即鎖定。

　　7)如果系統(tǒng)策略允許，帳戶鎖定60分鐘后自動解鎖。

　　2.4.密碼安全策略

　　如果系統(tǒng)支持密碼復(fù)雜度管理，則啟用密碼復(fù)雜度規(guī)則，滿足如下條款。

　　1)密碼長度最短為八個字符。

　　2)必須同時包含以下四個類別字符中的三類字符：英文大寫字母(從A到Z)，英文小寫字母(從a到z)，數(shù)字(從0到9)，非字母字符(例如，!、$、#、%)。

　　3)密碼的最長使用時間60天。

　　4)最近三次歷史密碼不能重復(fù)使用。

　　5)對各操作系統(tǒng)內(nèi)置帳戶集中到IT經(jīng)理處管理，并遵循以上規(guī)則。

　　6)其他不支持此密碼安全策略的應(yīng)用系統(tǒng)，系統(tǒng)負責(zé)人要根據(jù)以上策略手工設(shè)置。如SQL20xx、防火墻Netscreen

　　2.5.網(wǎng)絡(luò)安全管理

　　1)伴隨網(wǎng)絡(luò)的不斷擴展，如果網(wǎng)絡(luò)中有增減設(shè)備的情況，及時更新網(wǎng)絡(luò)拓撲圖，及時調(diào)整防火墻、核心交換機等設(shè)備配置，并填寫【資源變更申請單】。

　　2)內(nèi)部網(wǎng)絡(luò)不接受任何外部訪問(防火墻DMZ區(qū)、除外)，所有的外部訪問都在防火墻的DMZ區(qū)，并且防火墻上策略限制只開放需要的端口，如郵件服務(wù)器所需要的443端口等，其余端口全部禁用。防火墻DMZ區(qū)主機需要訪問內(nèi)網(wǎng)DC服務(wù)器，此訪問安全控制由ISA網(wǎng)關(guān)服務(wù)器完成。

　　3)內(nèi)網(wǎng)訪問Internet或訪問DMZ主機的訪問權(quán)限和所能通過的服務(wù)均由ISA網(wǎng)關(guān)服務(wù)器控制，ISA策略根據(jù)網(wǎng)絡(luò)系統(tǒng)安全和公司具體應(yīng)用確定(具體應(yīng)用見ISA服務(wù)器配置)，此服務(wù)器有專人管理。

　　4)信息管理部設(shè)專人每月度檢查核心交換機、防火墻、無線網(wǎng)控制器的配置，確認是否與公司的服務(wù)器配置策略相符，并填寫【資源檢查記錄表】，提交給IT部門經(jīng)理審批簽字。

　　5)信息管理部設(shè)專人至少每周檢查一次防火墻的日志，確保網(wǎng)絡(luò)不受可疑對象攻擊，保證網(wǎng)絡(luò)的安全性、穩(wěn)定性，并填寫【日志檢查記錄表】，每月提交給IT部門經(jīng)理審批簽字。

　　6)每周進行一次網(wǎng)絡(luò)數(shù)據(jù)包分析，及時發(fā)現(xiàn)類似ARP等病毒攻擊，及早預(yù)防。

　　7)每年對防火墻、核心交換機的日常維護記錄整理存檔一次。

　　2.6.數(shù)據(jù)安全管理

　　1)合理使用計算機分區(qū)，不得將重要數(shù)據(jù)存放在系統(tǒng)分區(qū)。

　　2)公司數(shù)據(jù)庫系統(tǒng)、人事檔案、技術(shù)資料、圖紙、統(tǒng)計資料、營銷計劃、財務(wù)報表等重要資料要每日進行自動備份，每月進行一次完全備份;重要部門、重要系統(tǒng)不僅要做硬盤備份，還要定刻成成光盤，存放在異地長期保存。

　　3)含有重要資訊的資料(卡片、稿紙等)廢棄時，應(yīng)確定銷毀，以免被誤用。

　　4)對不同用戶應(yīng)用不同的系統(tǒng)策略，避免造成整個系統(tǒng)癱瘓。嚴(yán)格限制對應(yīng)用系統(tǒng)數(shù)據(jù)庫的更改權(quán)利;嚴(yán)格限制重組數(shù)據(jù)庫或壓縮數(shù)據(jù)庫大小的權(quán)力;嚴(yán)格限制修改系統(tǒng)架構(gòu)的權(quán)利等，操作系統(tǒng)日志每周檢查一次，并填寫【日志檢查記錄表】，每月報IT經(jīng)理審核。

　　5)安全管理員每周至少查看一次數(shù)據(jù)庫日志文件，并填寫【日志檢查記錄表】，每月報IT經(jīng)理審核。以盡早發(fā)現(xiàn)異常情況，確保數(shù)據(jù)庫的存取安全。

　　6)郵件系統(tǒng)管理員對公司外發(fā)資料做每周進行一次檢查，對往來郵件每周做一次監(jiān)控分析，防止重要資料外泄，并填寫【日志檢查記錄表】。

　　7)原則上不能在后臺數(shù)據(jù)庫中直接修改數(shù)據(jù)，如有需要，業(yè)務(wù)部門需填寫數(shù)據(jù)更改【變更申請單】，經(jīng)業(yè)務(wù)部門經(jīng)理、IT經(jīng)理審核批準(zhǔn)后，授權(quán)給DBA執(zhí)行操作，DBA在執(zhí)行操作之前必須做好數(shù)據(jù)備份工作，操作完成后再在申請單上簽字，并提交給最終用戶確認。

　　8)關(guān)鍵應(yīng)用系統(tǒng)SAP的上機日志每周檢查一次，并填寫【日志檢查記錄表】，每月報IT經(jīng)理審核。

　　9)掌握重要數(shù)據(jù)的網(wǎng)絡(luò)管理人員要注意保密，請參照“公司保密制度”。

　　3.附件

　　3.1.CSUN-RE-IN0016《資源檢查記錄表》

　　3.2.CSUN-RE-IN0018《資源更新記錄表》

　　3.3.CSUN-RE-IN0017《資源變更申請單》

　　3.4.CSUN-RE-IN0007《帳戶變更申請單》

　　3.5.CSUN-RE-IN0019《日志檢查記錄表》

　　3.6.CSUN-RE-IN0005《權(quán)限授權(quán)表》

　　3.7.CSUN-RE-IN0001《變更申請單》

信息安全管理制度13

　　為了加強中心及下屬子公司的安全生產(chǎn)管理，保證中心及下屬子公司安全，保障員工生命財產(chǎn)安全，根據(jù)國家的有關(guān)法律、法規(guī)，結(jié)合中心安全生產(chǎn)的實際，制定本制度。

　　一、安全生產(chǎn)檢查制度

　　中心建立和健全安全生產(chǎn)檢查制度。組織生產(chǎn)崗位檢查、日常安全檢查、專業(yè)性安全生產(chǎn)檢查。具體要求是：

　　（一）崗位安全檢查。主要由職工每天上崗前，對自己的崗位或者將要進行的工作進行自檢，確認安全。內(nèi)容包括：

　　1、設(shè)備的安全狀態(tài)是否完好，安全防護裝置是否有效；

　　2、規(guī)定的安全措施是否落實；

　　3、所用的設(shè)備、工具是否符合安全規(guī)定；

　　4、作業(yè)場地以及物品的堆放是否符合安全規(guī)范；

　　5、個人防護用品、用具是否準(zhǔn)備齊全，是否可靠；

　　6、操作要領(lǐng)、操作規(guī)程是否明確。

　�。ǘ�）日常安全生產(chǎn)檢查。主要由各部門負責(zé)人負責(zé)，深入辦公現(xiàn)場巡視和檢查安全生產(chǎn)情況，主要內(nèi)容是：

　　1、是否有員工反映安全生產(chǎn)存在的問題；

　　2、員工是否遵守勞動紀(jì)律，是否遵守安全生產(chǎn)規(guī)程；

　　3、辦公場所是否符合安全要求；

　　4、安全通道及安全疏散門是否暢通。

　�。ㄈ�）專業(yè)性安全生產(chǎn)檢查。每季度由辦公室組織對中心的電氣設(shè)備、消防設(shè)施、運輸車輛、廚房、宿舍等進行檢查。

　　二、安全生產(chǎn)事故隱患排查制度

　　為加強安全生產(chǎn)事故隱患的排查和管理，確保安全生產(chǎn)，保護職工在生產(chǎn)過程中的安全與健康，全面實現(xiàn)安全生產(chǎn)目標(biāo)，特制定以下

　　事故隱患整治制度。

　　1、各子公司、中心辦公室對查出的不安全隱患，做到“四定”，即定人員、定項目、定時間、定經(jīng)費，確保隱患整改落實，并將整改落實情況報相關(guān)部門驗收備案。

　　2、對暫時不能整改的隱患，要采取強制性防護措施，并分別納入技術(shù)措施安排和檢查計劃內(nèi)，落實限期整改。

　　3、對安全事故隱患整改不力的，各子公司、中心辦公室要發(fā)出隱患限期整改指令書，限期進行整改，因拖延整改而造成事故的要按規(guī)定追查責(zé)任，嚴(yán)肅處理。

　　4、對個別重大隱患，因多方原因暫時不能整改的，各子公司、中心辦公室要及時上報，爭取上級部門的幫助盡快解決。

　　5、凡不按要求及規(guī)定標(biāo)準(zhǔn)落實隱患整改任務(wù)的人員，因此而釀成不良后果的，將依照有關(guān)法律法規(guī)進行處理，直至追究法律責(zé)任。

　　三、安全事故隱患整改制度

　　1、辦公室協(xié)同相關(guān)部門發(fā)現(xiàn)隱患，要認真對待，及時整改。任何部門、任何人不能以任何借口推諉。

　　2、一般隱患必須在當(dāng)日整改，重大隱患視情況在最短時間內(nèi)整改到位。

　　3、隱患整改所需資金必須全額保證。所需原料設(shè)備必須全力配合采購。

　　4、整改后必須經(jīng)中心辦公室協(xié)同相關(guān)部門驗收合格，方能投入使用。

　　四、安全培訓(xùn)教育制度

　　1、下屬子公司負責(zé)人、各部門負責(zé)人以及各安全負責(zé)人應(yīng)接受相關(guān)的安全培訓(xùn)教育。

　　2、新招員工上崗前必須進行安全知識教育。員工在企業(yè)內(nèi)調(diào)換工作崗位或離崗半年以上重新上崗者，應(yīng)進行相應(yīng)的安全教育。

　　3、對全體員工必須進行安全培訓(xùn)教育，應(yīng)將按安全生產(chǎn)法規(guī)、勞動紀(jì)律作為安全教育的重要內(nèi)容。

　　4、本企業(yè)特種作業(yè)人員（包括電工作業(yè)、機動車輛駕駛等），必須接受相關(guān)的專業(yè)安全知識培訓(xùn)，確保有資格后方可安排上崗。

　　五、辦公場所安全措施

　　1、在辦公場所內(nèi)應(yīng)設(shè)置安全警示標(biāo)志，緊急通道和出入口應(yīng)設(shè)指示牌。

　　2、各類電氣設(shè)備和線路安裝必須符合國家標(biāo)準(zhǔn)和規(guī)范；電氣設(shè)備要絕緣良好，其金屬外殼必須具有保護性接地或接零措施；

　　六、安全生產(chǎn)會議記錄制度

　　1、各部門應(yīng)定期召開安全生產(chǎn)會議，并由專人負責(zé)記錄歸納，傳達落實。

　　2、對安全生產(chǎn)會議中作出重大決定等重要內(nèi)容不準(zhǔn)漏記或錯記。

　　3、認真執(zhí)行安全生產(chǎn)會議內(nèi)容，各部門任何人不能打折扣。

　　4、年終召開安全生產(chǎn)總結(jié)會議，總結(jié)全年安全生產(chǎn)工作，總結(jié)經(jīng)驗找出教訓(xùn)，制定次年安全生產(chǎn)工作計劃。

　　七、傷亡事故管理規(guī)定

　　1、勞動過程中發(fā)生的職工傷亡事故，事故部門必須嚴(yán)格按規(guī)定做好報告、登記、調(diào)查、分析、處理和統(tǒng)計等管理工作。

　　2、發(fā)生職工傷亡事故后，應(yīng)立即組織搶救傷員，采取有效措施，防止事故擴大和保護事故現(xiàn)場，做好善后工作，并報告有關(guān)部門。

　　3、發(fā)生因工傷亡事故或職業(yè)病的部門，應(yīng)當(dāng)自事故發(fā)生之日或職業(yè)病確診之日起，15日內(nèi)向勞動部門提交事故調(diào)查報告和填報職工工傷確認申請表。經(jīng)勞動安全部門確認后，持《職工工傷確認表》到社會勞動保險部門領(lǐng)取工傷保險金。

　　八、事故調(diào)查處理制度

　　1、發(fā)生事故，任何人不準(zhǔn)隱瞞不報，或不如實上報。

　　2、事故調(diào)查所需數(shù)據(jù)、資料，各部門必須全力配合，協(xié)助調(diào)查。

　　3、對于事故責(zé)任人要有獎懲，必須再培訓(xùn)的則由安全生產(chǎn)管理員培訓(xùn)，合格后方能上崗。

　　九、消防安全管理制度

　�。ㄒ唬┫�防安全教育培訓(xùn)制度

　　1、新職工入職，須進行消防安全的職前培訓(xùn)，培訓(xùn)內(nèi)容包括：消防安全基本常識、滅火器及消火栓的操作使用等。

　　2、對每名員工每年至少進行一次消防安全培訓(xùn)教育，培訓(xùn)情況記錄存檔。

　　3、對全體員工進行疏散演習(xí)，使每個員工都能熟練使用滅火器材，4、消防安全責(zé)任人、消防安全管理人、兼職消防管理人員等有關(guān)人員應(yīng)接受消防安全專門培訓(xùn)。

　　5、各部門展開消防安全教育、培訓(xùn)工作應(yīng)根據(jù)各部門、各階段的特點進行針對性的教育。

　　6、通過多種形式開展經(jīng)常性的消防安全宣傳教育。

　�。ǘ�）防火巡查檢查制度

　　1、建立逐級消防安全責(zé)任制和崗位消防安全責(zé)任制，明確各自職責(zé)，落實巡查檢查制度。

　　2、員工對自己負責(zé)的區(qū)域每日進行防火檢查。

　　3、檢查中發(fā)現(xiàn)火災(zāi)隱患，檢查人員應(yīng)填寫記錄，并按照規(guī)定，要求有關(guān)人員在記錄上簽名。

　　4、安全檢查部門應(yīng)將檢查情況以書面形式及時通知受檢部門，受檢部門負責(zé)人應(yīng)按通知要求及時整改火災(zāi)隱患。

　　5、對檢查中發(fā)現(xiàn)的火災(zāi)隱患未按規(guī)定時間及時整改的，根據(jù)規(guī)定給予處罰。

　�。ㄈ�）安全疏散設(shè)施管理制度

　　1、辦公場所的安全出口門、疏散樓梯必須按規(guī)范設(shè)置。

　　2、所有的疏散出口、樓梯、走道必須配置相應(yīng)的應(yīng)急照明和疏散標(biāo)志。

　　3、上班時應(yīng)保證安全出口暢通，安全出口不得上鎖。

　　4、物品應(yīng)按規(guī)定存放物品，不得堵塞通道。

　　5、各部門負責(zé)人應(yīng)按規(guī)定定期，檢查疏散標(biāo)志和應(yīng)急照明設(shè)施是否完好，發(fā)現(xiàn)損壞及時維修。

　　（四）消防設(shè)施器材維護管理制度

　　1、消防設(shè)施器材由辦公室管理，定期檢查檢測消防設(shè)施器材。

　　2、對消防器材和消防設(shè)施建立檔案管理。

　　3、消防設(shè)施、消防器材應(yīng)定點存放、定人保養(yǎng)、定期檢查，并將檢查情況記錄存檔。

　　4、對全體職工進行教育，要求員工愛護消防設(shè)施器材，對刻意破壞損壞消防設(shè)施、器材的行為，將要求賠償，并提出懲處。

　　5、按照要求，設(shè)置符合國家規(guī)定的消防安全疏散標(biāo)志和應(yīng)急照明等消防那軋器材、設(shè)施、并保持消防設(shè)施處于正常狀態(tài)。

　�。�六）火災(zāi)隱患整改制度

　　1、管理職能部門每月一次對各部門進行防火檢查，對所發(fā)現(xiàn)的`問題以書面形式責(zé)令其限改，并督察整改到位。

　　2、消防安全責(zé)任人或消防安全管理人應(yīng)每月組織一次消防安全會議，討論檢查過程中發(fā)現(xiàn)的火災(zāi)隱患及相應(yīng)的整改措施，確保安全生產(chǎn)。

　　3、各部門收到火災(zāi)隱患整改同時后，應(yīng)抓緊督促有關(guān)人員落實整改措施，一時無法整改的部門應(yīng)落實防范措施，保障消防安全。

　　4、火災(zāi)隱患整改完畢，負責(zé)整改的部門或有關(guān)負責(zé)人應(yīng)將整改情況記錄報送消防安全責(zé)任人或消防安全管理人簽字，確認后存檔備查。

　　5、對公安消防機構(gòu)責(zé)令限期整改的火災(zāi)隱患，負責(zé)整改的部門應(yīng)當(dāng)在規(guī)定的期限內(nèi)整改并做出火災(zāi)隱患整改復(fù)函，報送公安消防機構(gòu)。

　　（七）用火用電安全管理制度

　　1、應(yīng)嚴(yán)格實行用火用電的消防安全管理規(guī)定。

　　2、用電安全管理：

　　1）嚴(yán)禁隨意拉設(shè)電線，嚴(yán)禁超負荷用電。

　　2）禁止私用電熱棒、電爐等大功率電器。

　�。ò耍�滅火和應(yīng)急疏散預(yù)案演練制度

　　1、應(yīng)加強滅火、應(yīng)急疏散預(yù)案的制定工作，每年應(yīng)對有關(guān)變更情況進行全面修訂。

　　2、應(yīng)按照滅火和應(yīng)急疏散預(yù)案進行演練，每年演練不少于二次。

　　3、進行消防演練時，應(yīng)當(dāng)設(shè)置明顯標(biāo)識并事先告知演練范圍人員。

　　4、滅火和應(yīng)急疏散預(yù)案內(nèi)容包括：組織機構(gòu)（滅火行動組、通訊聯(lián)絡(luò)組、疏散引導(dǎo)組、安全防護救護組）；報警和接警處置程序；應(yīng)急疏散的組織程序和措施；撲救初起火災(zāi)的程序和措施。

　�。ň牛┤細夂碗姎庠O(shè)備的檢查和管理制度

　　1、安裝和維修電氣設(shè)備必須由專門電工按規(guī)定進行實施。

　　2、電氣設(shè)備和線路要定期檢修，發(fā)現(xiàn)問題及時報告，及時處理。

　　3、對提供和使用燃氣的部門，實行定期和不定期的抽查，對抽查的結(jié)果應(yīng)記錄存檔。

　　4、對使用燃氣和電氣設(shè)備的有關(guān)人員，應(yīng)定期進行教育培訓(xùn)，以提高有關(guān)人員的消防安全意識。

信息安全管理制度14

　　一、總則

　　為加強公司各項信息安全管理，讓每個人都能充分利用計算機，提高工作效率，特制定本系統(tǒng)。

　　二 、計算機管理要求

　　1 .信息技術(shù)管理員負責(zé)管理公司的所有計算機。各部門應(yīng)將計算機負責(zé)人名單上報給信息技術(shù)管理員，由信息技術(shù)管理員填寫計算機IP地址分配表進行歸檔管理。

　　如有變更，電腦負責(zé)人應(yīng)在一周內(nèi)向信息技術(shù)管理員申請備案。

　　2.公司的所有計算機應(yīng)由各部門指定的專門人員使用。每臺計算機的用戶應(yīng)被指定為計算機的負責(zé)人。如果其他人要求使用計算機(不包括信息技術(shù)管理員)，應(yīng)獲得計算機負責(zé)人的同意。嚴(yán)禁讓外人使用工作計算機。由問題引起的所有責(zé)任應(yīng)由計算機負責(zé)人承擔(dān)。

　　3.未經(jīng)信息技術(shù)管理員批準(zhǔn)，任何人不得拆卸或更換計算機設(shè)備。

　　如果計算機出現(xiàn)故障，計算機負責(zé)人應(yīng)及時向信息技術(shù)管理員報告。it管理員應(yīng)找出故障原因并提出糾正措施。如因個人原因，電腦負責(zé)人將受到處罰。

　　4.日常維護內(nèi)容a .計算機表面應(yīng)保持清潔b .計算機硬盤應(yīng)定期清理，以保持清潔度、完整性；

　　c .工作后不使用時，應(yīng)關(guān)閉主機電源。

　　5.計算機的IP地址和密碼由IT管理員分配給每個部門，未經(jīng)授權(quán)不得更改。

　　計算機系統(tǒng)的特殊數(shù)據(jù)(軟件磁盤、系統(tǒng)磁盤、驅(qū)動磁盤)應(yīng)由專人保管，不得帶出公司或由個人隨意存放。

　　6.未經(jīng)許可，不得以非工作原因?qū)⒐�司分發(fā)的計算機帶走或借給他人。由此造成的任何損失或損害應(yīng)得到相應(yīng)的賠償。禁止計算機用戶格式化硬盤。

　　7.計算機內(nèi)部呼叫A .信息技術(shù)管理員負責(zé)根據(jù)需要呼叫公司內(nèi)的計算機，并根據(jù)需要組織計算機的遷移或交換。

　　該計算機在公司內(nèi)部調(diào)用。信息技術(shù)管理員應(yīng)記錄通話內(nèi)容。通話記錄單經(jīng)副總經(jīng)理簽字批準(zhǔn)后，提交給信息技術(shù)管理員備案。

　　8.計算機報廢A.計算機報廢，由用戶部門提出，信息技術(shù)管理員根據(jù)計算機使用、升級情況，組織鑒定，同意報廢處理，報部門經(jīng)理批準(zhǔn)，按固定資產(chǎn)管理規(guī)定到財務(wù)部辦理報廢手續(xù)。

　　B.廢棄的計算機殘留物將由信息技術(shù)管理員回收，并由組織人員一次性處理。

　　C.計算機報廢條件1)主要部件嚴(yán)重損壞，無升級和維護價值；

　　2)修理或改造成本超過或接近相同效率值的設(shè)備。

　　三、環(huán)境管理

　　1.使用計算機的環(huán)境應(yīng)防塵、防潮、抗干擾和安全接地。

　　2.保持計算機周圍的環(huán)境盡可能干凈，不要在計算機周圍放置影響使用或清潔的`物品。

　　3.服務(wù)器機房應(yīng)干凈、整潔、物品應(yīng)擺放整齊；不稱職的維修人員不得擅自進入。

　　四、軟件管理和保護

　　1.職責(zé)A .負責(zé)軟件開發(fā)、購買和存儲的IT管理員、安裝、維護、刪除和管理。

　　負責(zé)計算機的人負責(zé)軟件的使用和日常維護。

　　2.使用管理A.計算機系統(tǒng)軟件要求信息技術(shù)管理員統(tǒng)一安裝正版視窗專業(yè)版、辦公通用辦公軟件安裝正版辦公專業(yè)版軟件包、正版企業(yè)資源規(guī)劃管理系統(tǒng)、制圖軟件安裝正版計算機輔助設(shè)計專業(yè)版、防病毒軟件安裝安全防病毒軟件包、郵件軟件安裝閃電郵件以及自行開發(fā)的各種正版和便攜式應(yīng)用程序。

　　未經(jīng)允許，禁止下載或安裝軟件。如果需要在工作中安裝或刪除軟件，應(yīng)向信息技術(shù)管理員提交申請。檢驗后符合要求的軟件應(yīng)由信息技術(shù)管理員安裝或刪除，或在信息技術(shù)管理員的監(jiān)督下安裝或刪除。

　　C.計算機負責(zé)人應(yīng)管理計算機操作系統(tǒng)或軟件的用戶名、作業(yè)號、密碼。

　　如果你改變了工作崗位，你應(yīng)該通知信息技術(shù)管理部門成員改變相關(guān)權(quán)限。

　　不要盜用他人的用戶名和密碼登錄計算機，或更改、銷毀他人的文件和資料，并做好局域網(wǎng)上共享文件夾的密碼保護工作。

　　D.計算機負責(zé)人應(yīng)及時備份業(yè)務(wù)相關(guān)軟件(刻錄光盤)的應(yīng)用數(shù)據(jù)，防止因機器故障或誤刪造成文件丟失。

　　E.如果在使用計算機軟件過程中發(fā)現(xiàn)任何異�；蝈e誤代碼，計算機負責(zé)人應(yīng)及時報告給信息技術(shù)管理員進行處理。

　　3.升級、保護A.如果操作系統(tǒng)、軟件需要更新和版本升級，信息技術(shù)管理員將負責(zé)升級和安裝、購買等。

　　B.U盤、軟盤在使用前必須經(jīng)過殺毒軟件掃描和消毒，沒有病毒后再使用。

　　C.信息技術(shù)管理員協(xié)助計算機負責(zé)人檢測和清除病毒、特洛伊木馬程序，要求定期更新防病毒軟件。

　　五、硬件維護

　　1 .要求一個.信息技術(shù)管理人員負責(zé)計算機或相關(guān)計算機設(shè)備的維護。

　　B.拆卸計算機時，硬件維護人員必須采取必要的防靜電措施。

　　C.維護硬件的人員必須在操作完成后或準(zhǔn)備離開時恢復(fù)拆卸的設(shè)備。

　　D.對于關(guān)鍵計算機設(shè)備，應(yīng)提供必要的電源切斷、繼電保護電源。

　　E .信息技術(shù)管理部門人員每月根據(jù)設(shè)備說明書進行一次日常維護。

　　2.維護A.計算機使用、清潔和維護工作，計算機負責(zé)人； B .信息技術(shù)管理員必須經(jīng)常檢查計算機和外圍設(shè)備的狀態(tài)，以便及時發(fā)現(xiàn)和解決問題。

　　六、網(wǎng)絡(luò)管理

　　A.禁止瀏覽或登錄反動、色情、邪教和其他未知的非法網(wǎng)站、瀏覽非法信息和使用電子郵件收發(fā)有關(guān)上述內(nèi)容的郵件；不要通過互聯(lián)網(wǎng)或光盤下載、安裝和傳播病毒和黑客程序。

　　B.未經(jīng)許可，禁止將公司的受控文件和數(shù)據(jù)上傳至網(wǎng)絡(luò)并復(fù)制和傳輸。

　　七 、維護流程

　　當(dāng)計算機出現(xiàn)故障時，應(yīng)立即停止運行，并向公司的信息技術(shù)管理員報告，填寫公司的計算機維護記錄表；信息技術(shù)管理員負責(zé)維護。

　　八、獎罰措施

　　電腦設(shè)備是我們工作中的重要工具。

　　因此，信息技術(shù)管理員將把計算機管理納入所有計算機負責(zé)人的績效評估范圍，并嚴(yán)格執(zhí)行。

　　本制度自發(fā)布之日起，1.信息技術(shù)管理人員發(fā)現(xiàn)有下列行為之一的，有權(quán)根據(jù)實際情況對當(dāng)事人及其直接領(lǐng)導(dǎo)進行處罰和責(zé)任追究，情節(jié)嚴(yán)重的，由上級部門領(lǐng)導(dǎo)處理。

　　A.未經(jīng)授權(quán)安裝和使用未經(jīng)授權(quán)的軟件包括游戲、電影，每個軟件罰款50元。

　　B.如果電腦有密碼功能但不使用，每次罰款10元。

　　C.如果下班后電腦沒有退出系統(tǒng)或關(guān)閉顯示器，每次罰款10元。

　　D.擅自使用他人電腦或外設(shè)，造成不良影響的，每次罰款50元。

　　E.瀏覽、登錄反動、色情、邪教、傳播非法郵件等未知非法網(wǎng)站，每次罰款100元。

　　F.未經(jīng)信息技術(shù)管理部門許可或批準(zhǔn)，擅自更改計算機的IP地址，每次罰款10元。

　　G.如果存在受控文件和數(shù)據(jù)的副本，并且故意刪除共享數(shù)據(jù)軟件和計算機數(shù)據(jù)，將根據(jù)損失情況進行處罰。

　　2.如果發(fā)現(xiàn)由于非法操作、儲存不當(dāng)和未經(jīng)授權(quán)的安裝造成硬件損壞或丟失、使用硬件和電氣設(shè)備，責(zé)任人應(yīng)賠償硬件價值的所有費用。

　　九、附件

　　1.這個系統(tǒng)是公司的計算機管理系統(tǒng)，要求每一個計算機經(jīng)理都遵守這個系統(tǒng)。

　　2.信息技術(shù)管理員負責(zé)匯編和修訂該系統(tǒng)。

　　3.本制度經(jīng)公司總經(jīng)理批準(zhǔn)后實施。

　　準(zhǔn)備/日期信息技術(shù)管理員審核/日期批準(zhǔn)/日期第四條信息安全管理體系XXX公司I 、信息安全指南確保信息安全，創(chuàng)造用戶價值，有效實施安全管理，積極防范風(fēng)險，改進控制措施，信息安全，人人有責(zé)，持續(xù)提高客戶滿意度。

信息安全管理制度15

　　一、中小學(xué)校園網(wǎng)是學(xué)�，F(xiàn)代化發(fā)展重要組成部份，是學(xué)校數(shù)字化教育資源中心、信息發(fā)布交流技術(shù)平臺，是全面實施素質(zhì)教育和新課程改革的重要場所，務(wù)必高度重視、規(guī)范管理、發(fā)揮效益。

　　二、中小學(xué)校園網(wǎng)要按照教育部《中小學(xué)校園網(wǎng)建設(shè)指導(dǎo)意見》設(shè)計和建設(shè)，裝備調(diào)溫、調(diào)濕、穩(wěn)壓、接地、防雷、防火、防盜等設(shè)備。

　　三、中小學(xué)校園網(wǎng)涉及網(wǎng)絡(luò)技術(shù)設(shè)備管理與維護、網(wǎng)絡(luò)線路管理與維護，終端用戶管理與監(jiān)控，教育資源管理與開發(fā)、網(wǎng)絡(luò)信息管理與安全、教學(xué)管理與效益等技術(shù)性強、安全性要求高的具體業(yè)務(wù)工作，務(wù)必設(shè)置管理機構(gòu)，校級領(lǐng)導(dǎo)主管，配置精通計算機及網(wǎng)絡(luò)技術(shù)、電子維修技術(shù)，具備教師職業(yè)道德、熱愛本職工作的專業(yè)技術(shù)人員從事管理工作。

　　四、中小學(xué)校園網(wǎng)是學(xué)校的'公共基礎(chǔ)設(shè)施和固定資產(chǎn)，未經(jīng)學(xué)校批準(zhǔn)，任何部門和個人不得隨意拆卸或改動布線結(jié)構(gòu)；不得移動或改動網(wǎng)絡(luò)設(shè)備位置；不得干擾、破壞網(wǎng)絡(luò)正常運行。所有設(shè)備、成套軟件納入固定資產(chǎn)規(guī)范管理。

　　五、校園網(wǎng)所有用戶應(yīng)以實名字注冊，對自己所發(fā)布信息負全責(zé)，接受上級部門與公安部門依法監(jiān)督檢查。不得盜用他人賬號，不得在校園網(wǎng)上發(fā)布不健康、非法信息，不得散布計算機病毒、傳播黑客程序、濫用網(wǎng)絡(luò)游戲。學(xué)生用戶要嚴(yán)格遵守《全國青少年網(wǎng)絡(luò)文明公約》。

　　六、網(wǎng)絡(luò)中心應(yīng)全天24小時開機，設(shè)備和線路出現(xiàn)故障，應(yīng)及時維修處理，確保網(wǎng)絡(luò)設(shè)備安全運轉(zhuǎn)。

　　七、嚴(yán)禁在辦公時間內(nèi)上網(wǎng)聊天、玩游戲、觀看與工作無關(guān)的視頻信息。

　　八、非中心機房工作人員不得隨意進入中心機房，不得以任何方式試圖登陸校園網(wǎng)后臺管理端，不得對服務(wù)器等設(shè)備進行修改、設(shè)置、刪除等操作。

　　九、管理人員應(yīng)監(jiān)視并記錄服務(wù)器系統(tǒng)運行情況，隨時屏蔽有害網(wǎng)頁，出現(xiàn)異常情況應(yīng)根據(jù)需要立即關(guān)閉服務(wù)器系統(tǒng)，及時處理。出現(xiàn)危急情況，應(yīng)立即報告學(xué)校領(lǐng)導(dǎo)和相關(guān)主管部門。監(jiān)視電壓、電流、濕溫度等環(huán)境條件；監(jiān)視運行的作業(yè)和信息傳輸情況；填寫中心機房工作日志。

　　十、為了確保中心機房的安全，應(yīng)逐步實現(xiàn)網(wǎng)管人員對服務(wù)器的遠程操作。定期更換服務(wù)器口令；工作人員不得隨意泄漏口令。不得將系統(tǒng)特權(quán)授予普通用戶，不得隨意轉(zhuǎn)給他人；對過期用戶應(yīng)及時收回所授予的權(quán)力。

　　十一、學(xué)校重要數(shù)據(jù)不得外泄，重要數(shù)據(jù)的輸入及修改應(yīng)按權(quán)限、由專人完成，并作加密處理。

　　十二、收集整理網(wǎng)管中心技術(shù)檔案。妥善保存?zhèn)浞葙Y源。打印涉密資料應(yīng)按權(quán)限保存，廢棄資料應(yīng)及時銷毀。

　　十三、網(wǎng)管人員在工作時，應(yīng)嚴(yán)格遵守安全規(guī)程，實行安全巡查值班制度，嚴(yán)防漏電、著火、雷擊、被盜、磁化、系統(tǒng)崩潰、病毒攻擊、黑客入侵等不安全事故發(fā)生。危險品及可燃品不得帶入機房。

　　十四、中心機房不會客、不做與網(wǎng)絡(luò)安全運行與維護無關(guān)的事情。機房的設(shè)備與軟件不隨意外借。

【信息安全管理制度】相關(guān)文章：

信息安全管理制度08-04

信息安全管理制度12-05

信息安全管理制度（經(jīng)典）05-15

信息安全管理制度11-21

信息安全管理制度01-04

信息安全管理制度06-20

信息安全管理制度匯編09-22

網(wǎng)絡(luò)信息安全管理制度04-04

公司信息安全管理制度09-30

信息安全培訓(xùn)管理制度02-02