信息安全管理制度

　　在充滿活力，日益開放的今天，制度在生活中的使用越來越廣泛，制度具有合理性和合法性分配功能。擬定制度需要注意哪些問題呢？以下是小編收集整理的信息安全管理制度，歡迎大家借鑒與參考，希望對(duì)大家有所幫助。

信息安全管理制度1

　　一、加強(qiáng)病案保護(hù)

　　1、嚴(yán)格執(zhí)行借閱、復(fù)制規(guī)定,復(fù)制病歷一律填寫申請(qǐng)單并出示相關(guān)證明或委托人證明方可辦理。

　　2、本院醫(yī)務(wù)人員進(jìn)行科研教學(xué)一律在病案室閱讀不外借。

　　3、病案管理人員不得擅自開放或擴(kuò)大病案利用接觸范圍。

　　4、未經(jīng)患者同意,病案不允許他人或組織閱讀。

　　5、監(jiān)督科研人員在臨床醫(yī)學(xué)報(bào)告及研究中,未經(jīng)患者本人同意,不得用患者的真實(shí)姓名、片對(duì)外公開報(bào),也不得作為文學(xué)作品的方式報(bào)道。

　　二、加強(qiáng)病案監(jiān)督

　　1、加強(qiáng)病案管理,嚴(yán)格按規(guī)定收集、理、檔,防止病案丟失,造成患者隱私的.泄露。同時(shí)對(duì)病案要進(jìn)行分類管理,在利用時(shí)也應(yīng)區(qū)別對(duì)待。

　　2、維護(hù)病案安全、實(shí)、始性,不允許任何組織、人篡改病案內(nèi)容和外形特征,也不允許任何個(gè)人隨意“鑒別”病案。

　　3、加強(qiáng)監(jiān)督管理,由專人負(fù)責(zé),明確監(jiān)督職責(zé),規(guī)范依法監(jiān)督的程序和方法,要定期進(jìn)行檢查,對(duì)于違規(guī)行為,要采取及時(shí)糾正,并按情節(jié)嚴(yán)重程度給予不同的處罰,對(duì)給單位或患者造成嚴(yán)重?fù)p失的要從重處罰,甚至追究其刑事責(zé)任。

信息安全管理制度2

　　一、信息系統(tǒng)平安包括：軟件平安和硬件網(wǎng)絡(luò)平安兩部分。

　　二、網(wǎng)絡(luò)信息辦公室人員必需實(shí)行有效的方法和技術(shù)，防止信息系統(tǒng)數(shù)據(jù)的丟失、破壞和失密；硬件破壞及失效等災(zāi)難性故障。

　　三、對(duì)系統(tǒng)用戶的訪問模塊、訪問權(quán)限由運(yùn)用單位負(fù)責(zé)人提出，交信息化領(lǐng)導(dǎo)小組核準(zhǔn)后，由網(wǎng)絡(luò)信息辦公室人員賜予配置并存檔，以后變更必需報(bào)批后才能更改，網(wǎng)絡(luò)信息辦公室做好變更日志存檔。

　　四、系統(tǒng)管理人員應(yīng)熟識(shí)并嚴(yán)格監(jiān)督數(shù)據(jù)庫運(yùn)用權(quán)限、用戶密碼運(yùn)用狀況，定期更換用戶口令或密碼。網(wǎng)絡(luò)管理員、系統(tǒng)管理員、操作員調(diào)離崗位后一小時(shí)內(nèi)由網(wǎng)絡(luò)信息辦公室負(fù)責(zé)人監(jiān)督檢查更換新的密碼；廠方調(diào)試人員調(diào)試維護(hù)完成后一小時(shí)內(nèi)，由系統(tǒng)管理員關(guān)閉或修改其所用帳號(hào)和密碼。

　　五、網(wǎng)絡(luò)信息辦公室人員要主動(dòng)對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)行監(jiān)控、查詢，剛好對(duì)故障進(jìn)行有效隔離、解除和復(fù)原工作，以防災(zāi)難性網(wǎng)絡(luò)風(fēng)暴發(fā)生。

　　六、網(wǎng)絡(luò)系統(tǒng)全部設(shè)備的配置、安裝、調(diào)試必需由網(wǎng)絡(luò)信息辦公室人負(fù)責(zé)，其他人員不得隨意拆卸和移動(dòng)。

　　七、上網(wǎng)操作人員必需嚴(yán)格遵守計(jì)算機(jī)及其他相關(guān)設(shè)備的操作規(guī)程，禁止其他人員進(jìn)行與系統(tǒng)操作無關(guān)的工作。

　　八、嚴(yán)禁自行安裝軟件，特殊是嬉戲軟件，禁止在工作用電腦上打嬉戲。

　　九、全部進(jìn)入網(wǎng)絡(luò)的軟盤、光盤、U盤等其他存貯介質(zhì)，必需經(jīng)過網(wǎng)絡(luò)信息辦公室負(fù)責(zé)人同意并查毒，未經(jīng)查毒的存貯介質(zhì)肯定禁止上網(wǎng)運(yùn)用，對(duì)造成“病毒”擴(kuò)散的`有關(guān)人員，將比照《計(jì)算機(jī)信息系統(tǒng)懲罰條例》進(jìn)行相應(yīng)的經(jīng)濟(jì)和行政懲罰。

　　十、在醫(yī)院還沒有有效解決網(wǎng)絡(luò)平安（未安裝防火墻、高端殺毒軟件、入侵檢測(cè)系統(tǒng)和堡壘主機(jī)）的狀況下，內(nèi)外網(wǎng)獨(dú)立運(yùn)行，全部終端內(nèi)外網(wǎng)不能混接，嚴(yán)禁外網(wǎng)用戶通過U盤等存貯介質(zhì)拷貝文件到內(nèi)網(wǎng)終端。

　　十一、內(nèi)網(wǎng)用戶全部文件傳遞，不得利用軟盤、光盤和U盤等存貯介質(zhì)進(jìn)行拷貝。

　　十二、保持計(jì)算機(jī)硬件網(wǎng)絡(luò)設(shè)備清潔衛(wèi)生，做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。

　　十三、網(wǎng)絡(luò)信息辦公室人員有權(quán)監(jiān)督和制止一切違反安全管理的行為。

信息安全管理制度3

　　1、安全管理制度要求

　　1.1總則：為了切實(shí)有效的保證公司信息安全，提高信息系統(tǒng)為公司生產(chǎn)經(jīng)營(yíng)的服務(wù)實(shí)力，特制定交互式信息安全管理制度，設(shè)定管理部門及專業(yè)管理人員對(duì)公司整體信息安全進(jìn)行管理，以確保網(wǎng)絡(luò)與信息安全。

　　1.1.1建立文件化的安全管理制度，安全管理制度文件應(yīng)包括：

　　a）平安崗位管理制度；

　　b）系統(tǒng)操作權(quán)限管理；

　　c）平安培訓(xùn)制度；

　　d）用戶管理制度；

　　e）新服務(wù)、新功能平安評(píng)估；

　　f）用戶投訴舉報(bào)處理；

　　g）信息發(fā)布審核、合法資質(zhì)查驗(yàn)和公共信息巡查；

　　h）個(gè)人電子信息安全愛護(hù)；

　　i）平安事務(wù)的監(jiān)測(cè)、報(bào)告和應(yīng)急處置制度；

　　j）現(xiàn)行法律、法規(guī)、規(guī)章、標(biāo)準(zhǔn)和行政審批文件。

　　1.1.2安全管理制度應(yīng)經(jīng)過管理層批準(zhǔn)，并向全部員工宣貫。

　　2、機(jī)構(gòu)要求

　　2.1法律責(zé)任

　　2.1.1互聯(lián)網(wǎng)交互式服務(wù)供應(yīng)者應(yīng)是一個(gè)能夠擔(dān)當(dāng)法律責(zé)任的組織或個(gè)人。

　　2.1.2互聯(lián)網(wǎng)交互式服務(wù)供應(yīng)者從事的信息服務(wù)有行政許可的應(yīng)取得相應(yīng)許可。

　　3、人員安全管理

　　3.1平安崗位管理制度

　　建立平安崗位管理制度，明確主辦人、主要負(fù)責(zé)人、平安責(zé)任人的職責(zé)：崗位管理制度應(yīng)包括保密管理。

　　3.2關(guān)鍵崗位人員

　　3.2.1關(guān)鍵崗位人員任用之前的背景核查應(yīng)根據(jù)相關(guān)法律、法規(guī)、道德規(guī)范和對(duì)應(yīng)的業(yè)務(wù)要求來執(zhí)行，包括：

　�、賯�(gè)人身份核查；

　　②個(gè)人履歷的核查；

　　③學(xué)歷、學(xué)位、專業(yè)資質(zhì)證明；

　�、軓氖玛P(guān)鍵崗位所必需的實(shí)力；

　　3.2.2應(yīng)與關(guān)鍵崗位人員簽訂保密協(xié)議。

　　3.3平安培訓(xùn)

　　建立平安培訓(xùn)制度，定期對(duì)全部工作人員進(jìn)行信息安全培訓(xùn)，提高全員的信息安全意識(shí)，包括：

　�、偕蠉徢暗呐嘤�(xùn)；

　�、谄桨仓贫燃捌湫抻喓蟮呐嘤�(xùn)；

　　③法律、法規(guī)的發(fā)展保持同步的接著培訓(xùn)。應(yīng)嚴(yán)格規(guī)范人員離崗過程：

　　a）剛好終止離崗員工的全部訪問權(quán)限；

　　b）關(guān)鍵崗位人員須承諾調(diào)離后的保密義務(wù)后方可離開；

　　c）協(xié)作公安機(jī)關(guān)工作的人員變動(dòng)應(yīng)通報(bào)公安機(jī)關(guān)。

　　3.4人員離崗

　　應(yīng)嚴(yán)格規(guī)范人員離崗過程：

　　a）剛好終止離崗員工的全部訪問權(quán)限；

　　b）關(guān)鍵崗位人員須承諾調(diào)離后的保密義務(wù)后方可離開；

　　c）協(xié)作公安機(jī)關(guān)工作的人員變動(dòng)應(yīng)通報(bào)公安機(jī)關(guān)。

　　4、訪問限制管理

　　4.1訪問管理制度

　　建立包括物理的和邏輯的系統(tǒng)訪問權(quán)限管理制度。

　　4.2權(quán)限安排

　　按以下原則依據(jù)人員職責(zé)安排不同的訪問權(quán)限：

　　a）角色分別，如訪問懇求、訪問授權(quán)、訪問管理；

　　b）滿意工作須要的最小權(quán)限；

　　c）未經(jīng)明確允許，則一律禁止。

　　4.3特別權(quán)限限制和限制特別訪問權(quán)限的安排和運(yùn)用：

　　a）標(biāo)識(shí)出每個(gè)系統(tǒng)或程序的特別權(quán)限；

　　b）根據(jù)“按需運(yùn)用”、“一事一議”的原則安排特別權(quán)限；

　　c）記錄特別權(quán)限的授權(quán)與運(yùn)用過程；

　　d）特別訪問權(quán)限的安排須要管理層的批準(zhǔn)。

　　注：特別權(quán)限是系統(tǒng)超級(jí)用戶、數(shù)據(jù)庫管理等系統(tǒng)管理權(quán)限。

　　4.4權(quán)限的檢查

　　定期對(duì)訪問權(quán)限進(jìn)行檢查，對(duì)特別訪問權(quán)限的授權(quán)狀況應(yīng)在更常見的時(shí)間間隔內(nèi)進(jìn)行檢查，如發(fā)覺不恰當(dāng)?shù)臋?quán)限設(shè)置，應(yīng)剛好予以調(diào)整。

　　5、網(wǎng)絡(luò)與主機(jī)系統(tǒng)的平安

　　5.1 網(wǎng)絡(luò)與主機(jī)系統(tǒng)的平安

　　應(yīng)維護(hù)運(yùn)用的網(wǎng)絡(luò)與主機(jī)系統(tǒng)的平安，包括：

　　a）實(shí)施計(jì)算機(jī)病毒等惡意代碼的預(yù)防、檢測(cè)和系統(tǒng)被破壞后的復(fù)原措施；

　　b）實(shí)施7×24h網(wǎng)絡(luò)入侵行為的預(yù)防、檢測(cè)與響應(yīng)措施；

　　c）適用時(shí)，對(duì)重要文件的完整性進(jìn)行檢測(cè)，并具備文件完整性受到破壞后的復(fù)原措施；

　　d）對(duì)系統(tǒng)的脆弱性進(jìn)行評(píng)估，并實(shí)行適當(dāng)?shù)拇胧┨幚硐嚓P(guān)的風(fēng)險(xiǎn)。注：系統(tǒng)脆弱性評(píng)估包括采納平安掃描、滲透測(cè)試等多種方式。

　　5.2備份

　　5.2.1應(yīng)建立備份策略，有足夠的備份設(shè)施，確保必要的信息和軟件在災(zāi)難或介質(zhì)故障時(shí)可以復(fù)原。

　　5.2.2 網(wǎng)絡(luò)基礎(chǔ)服務(wù)（登錄、消息發(fā)布等）應(yīng)具備容災(zāi)實(shí)力。

　　5.3平安審計(jì)

　　5.3.1應(yīng)記錄用戶活動(dòng)、異樣狀況、故障和平安事務(wù)的日志。

　　5.3.2審計(jì)日志內(nèi)容應(yīng)包括：

　　a）用戶注冊(cè)相關(guān)信息，包括：

　　1）用戶唯一標(biāo)識(shí)；

　　2）用戶名稱及修改記錄；

　　3）身份信息，如姓名、證件類型、證件號(hào)碼等；

　　4）注冊(cè)時(shí)間、IP地址及端口號(hào)；

　　5）電子郵箱地址和于機(jī)號(hào)碼；

　　6）用戶備注信息；

　　7）用戶其他信息。

　　b）群組、頻道相關(guān)信息，包括：

　　1）創(chuàng)建時(shí)間、創(chuàng)建人、創(chuàng)建人IP地址及端口號(hào)；

　　2）刪除時(shí)間、刪除人、刪除人IP地址及端口號(hào)；

　　3）群組組織結(jié)構(gòu)；

　　4）群組成員列表。

　　c）用戶登錄信息，包括：

　　1）用戶唯一標(biāo)識(shí)；

　　2）登錄時(shí)間；

　　3）退出時(shí)間；

　　4）IP地址及端口號(hào)。

　　d）用戶信息發(fā)布日志，包括：

　　1）用戶唯一標(biāo)識(shí)；

　　2）信息標(biāo)識(shí)；

　　3）信息發(fā)布時(shí)間；

　　4）IP地址及端口號(hào)；

　　5）信息標(biāo)題或摘要，包括圖片摘要 。

　　e）用戶行為，包括：

　　1）進(jìn)出群組或頻道；

　　2）修改、刪除所發(fā)信息；

　　3）上傳、下載文件。

　　5.3.3應(yīng)確保審計(jì)日志內(nèi)容的可溯源性，即可追溯到真實(shí)的用戶ID、網(wǎng)絡(luò)地址和協(xié)議。電子郵件、短信息、網(wǎng)絡(luò)電話、即時(shí)消息、網(wǎng)絡(luò)閑聊等網(wǎng)絡(luò)消息服務(wù)供應(yīng)者應(yīng)能防范偽造、隱匿發(fā)送者真實(shí)標(biāo)記的消息的措施；涉及地址轉(zhuǎn)換技術(shù)的服務(wù)，如移動(dòng)上網(wǎng)、網(wǎng)絡(luò)代理、內(nèi)容分發(fā)等應(yīng)審計(jì)轉(zhuǎn)換前后的地址與端口信息；涉及短網(wǎng)址服務(wù)的，應(yīng)審計(jì)原始URL與短UR L之間的`映射關(guān)系。

　　5.3.4應(yīng)愛護(hù)審計(jì)日志，保證無法單獨(dú)中斷審計(jì)進(jìn)程，防止刪除、修改或覆蓋審計(jì)日志。

　　5.3.5應(yīng)能夠依據(jù)公安機(jī)關(guān)要求留存具備指定信息訪問日志的留存功能。

　　5.3.6審計(jì)日志保存周期

　　a）應(yīng)永久保留用戶注冊(cè)信息、好友列表及歷史變更記錄，永久記錄閑聊室（頻道、群組）注冊(cè)信息、成員列表以及歷史變更記錄；

　　b）系統(tǒng)維護(hù)日志信息保存12個(gè)月以上；

　　c）應(yīng)留存用戶日志信息12個(gè)月以上；

　　d）對(duì)用戶發(fā)布的信息內(nèi)容保存6個(gè)月以上；

　　e）已下線的系統(tǒng)的日志保存周期也應(yīng)符合以上規(guī)定。

　　6、應(yīng)用平安

　　6.1用戶管理

　　6.1.1向用戶宣揚(yáng)法律法規(guī)，應(yīng)在用戶注冊(cè)時(shí)，與用戶簽訂服務(wù)協(xié)議，告知相關(guān)權(quán)利義務(wù)及需擔(dān)當(dāng)?shù)姆�律�?zé)任。

　　6.1.2建立用戶管理制度，包括：

　　a）用戶實(shí)名登記真實(shí)身份信息，并對(duì)用戶真實(shí)身份信息進(jìn)行有效核驗(yàn)，有校核驗(yàn)方法可追溯到用戶登記的真實(shí)身份，如：

　　1）身份證與姓名實(shí)名驗(yàn)證服務(wù)；

　　2）有效的銀行卡；

　　3）合法、有效的數(shù)字證書；

　　4）已確仔細(xì)實(shí)身份的網(wǎng)絡(luò)服務(wù)的注冊(cè)用戶；

　　5）經(jīng)電信運(yùn)營(yíng)商接入實(shí)名認(rèn)證的用戶。（如某網(wǎng)站采納已經(jīng)實(shí)名認(rèn)證的第三方賬號(hào)登陸，可認(rèn)為該網(wǎng)站的用戶已進(jìn)行有效核驗(yàn)。）

　　b）應(yīng)對(duì)用戶注冊(cè)的賬號(hào)、頭像和備注等信息進(jìn)行審核，禁止運(yùn)用違反法律法規(guī)和社會(huì)道德的內(nèi)容；

　　c）建立用戶黑名單制度，對(duì)網(wǎng)站自行發(fā)覺以及公安機(jī)關(guān)通報(bào)的多次、大量發(fā)送傳播違法有害信息的用戶納應(yīng)入黑名單管理。

　　6.1.3當(dāng)用戶利用互聯(lián)網(wǎng)從事的服務(wù)須要行政許可時(shí)，應(yīng)查驗(yàn)其合法資質(zhì)，查驗(yàn)可以通過以下方法進(jìn)行：

　　a）核對(duì)行政許可文件；

　　b）通過行政許可主管部門的公開信息；

　　c）通過行政許可主管部門的驗(yàn)證電話、驗(yàn)證平臺(tái)。

　　6.2違法有害信息防范和處置

　　6.2.1公司實(shí)行管理與技術(shù)措施，剛好發(fā)覺和停止違法有害信息發(fā)布。

　　6.2.2公司采納人工或自動(dòng)化方式，對(duì)發(fā)布的信息逐條審核。

　　實(shí)行技術(shù)措施過濾違法有害信息，包括且不限于：

　　a）基于關(guān)鍵詞的文字信息屏蔽過濾；

　　b）基于樣本數(shù)據(jù)特征值的文件屏蔽過濾；

　　c）基于URL的屏蔽過濾。

　　6.2.3應(yīng)實(shí)行技術(shù)措施對(duì)違法有害信息的來源實(shí)施限制，防止接著傳播。

　　注：違法有害信息來源限制技術(shù)措施包括但不限于：封禁特定帳號(hào)、禁止新建帳號(hào)、禁止共享、禁止留言及回復(fù)、限制特定發(fā)布來源、限制特定地區(qū)或指定IP帳號(hào)登陸、禁止客戶端推送、切斷與第三方應(yīng)用的互聯(lián)互通等。

　　6.2.4公司建立7*24h信息巡查制度，剛好發(fā)覺并處置違法有害信息。

　　6.2.5建立涉嫌違法犯罪線索、異樣狀況報(bào)告、平安提示和案件調(diào)差協(xié)作制度，包括：

　　a）對(duì)發(fā)覺的違法有害信息，馬上停止發(fā)布傳輸，保留相關(guān)證據(jù)（包括用戶注冊(cè)信息、用戶登錄信息、用戶發(fā)布信息等記錄），并向?qū)俚毓�安機(jī)關(guān)報(bào)告；

　　b）對(duì)于煽動(dòng)非法聚集、策劃恐怖活動(dòng)、揚(yáng)言實(shí)施個(gè)人極端暴力行為等重要狀況或重大緊急事務(wù)馬上向?qū)俚毓�安機(jī)關(guān)報(bào)告，同時(shí)協(xié)作公安機(jī)關(guān)做好調(diào)查取證工作。

　　6.2.6與公安機(jī)關(guān)建立7*24h違法有害信息快速處置工作機(jī)制，有明確URL的單條違法有害信息和特定文本、圖片、視頻、鏈接等信息的源頭及共享中的任何一個(gè)環(huán)節(jié)應(yīng)能再5min之內(nèi)刪除，相關(guān)的屏蔽過濾措施應(yīng)在10min內(nèi)生效。

　　6.3破壞性程序防范

　　6.3.1實(shí)施破壞性程序的發(fā)覺和停止發(fā)布措施、并保留發(fā)覺的破壞性程序的相關(guān)證據(jù)。

　　6.3.2對(duì)軟件下載服務(wù)供應(yīng)者（包括應(yīng)用軟件商店），檢查用戶發(fā)布的軟件是否是計(jì)算機(jī)病毒等惡意代碼。

　　7、個(gè)人電子信息愛護(hù)

　　7.1.1制定明確、清晰的個(gè)人電子信息處置規(guī)則，并且在顯著位置予以公示。在用戶注冊(cè)時(shí)，在與用戶簽訂服務(wù)協(xié)議中明示收集與運(yùn)用個(gè)人電子信息的目的、范圍與方式。

　　7.1.2湖南凱美醫(yī)療網(wǎng)站僅收集為實(shí)現(xiàn)正值商業(yè)目的和供應(yīng)網(wǎng)絡(luò)服務(wù)所必需的個(gè)人信息；收集個(gè)人電子信息時(shí)，取得用戶的明確授權(quán)同意；公司在姜個(gè)人電子信息交給第三方處理時(shí)，處理方符合本制度標(biāo)準(zhǔn)的要求，并取得用戶明確授權(quán)同意；法律、行政法規(guī)另有規(guī)定的，從其規(guī)定。

　　7.1.3公司在修改個(gè)人電子信息處理時(shí)，應(yīng)告知用戶，并取得其同意。

　　7.2技術(shù)措施

　　公司建立覆蓋個(gè)人電子信息處理的各個(gè)環(huán)節(jié)的平安愛護(hù)制度和技術(shù)措施，防止個(gè)人電子信息泄露、損毀、丟失，包括：

　　a）采納加密方式保存用戶密碼等重要信息；

　　b）審計(jì)內(nèi)部員工對(duì)涉及個(gè)人電子信息的全部操作，并對(duì)審計(jì)進(jìn)行分析，預(yù)防內(nèi)部員工有意泄露；

　　c）審計(jì)個(gè)人電子信息上載、存儲(chǔ)或傳輸，作為信息泄露，毀損，丟失的查詢依據(jù)；

　　d）建立程序來限制對(duì)涉及個(gè)人電子信息的系統(tǒng)和服務(wù)的訪問權(quán)的安排。這些程序涵蓋用戶訪問生存周期內(nèi)的各個(gè)階段，從新用戶初始注冊(cè)到不再須要訪問信息系統(tǒng)和服務(wù)的用戶的最終撤銷；

　　e）系統(tǒng)的平安保障技術(shù)措施覆蓋個(gè)人電子信息處理的各個(gè)環(huán)節(jié)，防止網(wǎng)絡(luò)違法犯罪活動(dòng)竊取信息，降低個(gè)人電子信息泄露的風(fēng)險(xiǎn)。

　　7.3個(gè)人信息泄露事務(wù)的處理

　　a）當(dāng)發(fā)覺個(gè)人電子信息泄露時(shí)間后，應(yīng)馬上實(shí)行補(bǔ)救措施，防止信息接著泄露；

　　b）24小時(shí)內(nèi)告知用戶，依據(jù)用戶初始注冊(cè)信息重新激活賬戶，避開造成更大的損失馬上告屬地公安機(jī)關(guān)。

　　8、平安事務(wù)管理

　　8.1平安時(shí)間管理制度

　　8.1.1建立平安事務(wù)的監(jiān)測(cè)、報(bào)告和應(yīng)急處置制度，確保快速有效和有序地響應(yīng)平安事務(wù)。

　　8.1.2平安事務(wù)包括違法有害信息、危害計(jì)算機(jī)信息系統(tǒng)平安的異樣狀況及突發(fā)公共事務(wù)。

　　8.2應(yīng)急預(yù)案

　　制定平安事務(wù)應(yīng)急處置預(yù)案，向?qū)俚毓�安機(jī)關(guān)珍寶，并定期開展應(yīng)急演練。

　　8.3突發(fā)公共事務(wù)處理

　　突發(fā)公共事務(wù)分為四級(jí)：I級(jí)（特殊重大）、II級(jí)（重大）、III級(jí)（較大）、IV級(jí)（一般），互聯(lián)網(wǎng)交互式服務(wù)供應(yīng)者應(yīng)建立相應(yīng)處置機(jī)制，當(dāng)突發(fā)公共事務(wù)發(fā)生后，投入相應(yīng)的人力與技術(shù)措施開展處置工作：

　　a）I級(jí)：應(yīng)投入安全管理等部門80%甚至全部人力開展處置工作；

　　b）II級(jí)：應(yīng)投入安全管理等部門50% —80%的人力開展處置工作；

　　c）III級(jí)：應(yīng)投入安全管理等部門30%—50%的人力開展處置工作；

　　d）IV級(jí)：應(yīng)投入安全管理等部門30%的人力開展處置工作。

　　8.4技術(shù)接口

　　公司網(wǎng)站所設(shè)技術(shù)接口為公安機(jī)關(guān)供應(yīng)的符合國(guó)家及公共平安行業(yè)標(biāo)準(zhǔn)的技術(shù)接口，能確保實(shí)時(shí)，有效地供應(yīng)相關(guān)證據(jù)。

信息安全管理制度4

　　一、總則

　　為了加強(qiáng)公司內(nèi)所有信息安全的管理，讓大家充分運(yùn)用計(jì)算機(jī)來提高工作效率，特制定本制度。

　　二、計(jì)算機(jī)管理要求

　　1、IT管理員負(fù)責(zé)公司內(nèi)所有計(jì)算機(jī)的管理，各部門應(yīng)將計(jì)算機(jī)負(fù)責(zé)人名單報(bào)給IT管理員，IT管理員（填寫《計(jì)算機(jī)IP地址分配表》）進(jìn)行備案管理。如有變更，應(yīng)在變更計(jì)算機(jī)負(fù)責(zé)人一周內(nèi)向IT管理員申請(qǐng)備案。

　　2、公司內(nèi)所有的計(jì)算機(jī)應(yīng)由各部門指定專人使用，每臺(tái)計(jì)算機(jī)的使用人員均定為計(jì)算機(jī)的負(fù)責(zé)人，如果其他人要求上機(jī)（不包括IT管理員），應(yīng)取得計(jì)算機(jī)負(fù)責(zé)人的同意，嚴(yán)禁讓外來人員使用工作計(jì)算機(jī)，出現(xiàn)問題所帶來的一切責(zé)任應(yīng)由計(jì)算機(jī)負(fù)責(zé)人承擔(dān)。

　　3、計(jì)算機(jī)設(shè)備未經(jīng)IT管理員批準(zhǔn)同意，任何人不得隨意拆卸更換；如果計(jì)算機(jī)出現(xiàn)故障，計(jì)算機(jī)負(fù)責(zé)人應(yīng)及時(shí)向IT管理員報(bào)告，IT管理員查明故障原因，提出整改措施，如屬個(gè)人原因，對(duì)計(jì)算機(jī)負(fù)責(zé)人做出處罰。

　　4、日常保養(yǎng)內(nèi)容：

　　A、計(jì)算機(jī)表面保持清潔

　　B、應(yīng)經(jīng)常對(duì)計(jì)算機(jī)硬盤進(jìn)行整理，保持硬盤整潔性、完整性；

　　C、下班不用時(shí)，應(yīng)關(guān)閉主機(jī)電源。

　　5、計(jì)算機(jī)IP地址和密碼由IT管理員指定發(fā)給各部門，不能擅自更換。計(jì)算機(jī)系統(tǒng)專用資料（軟件盤、系統(tǒng)盤、驅(qū)動(dòng)盤）應(yīng)由專人進(jìn)行保管，不得隨意帶出公司或個(gè)人存放。

　　6、禁止將公司配發(fā)的計(jì)算機(jī)非工作原因私自帶走或轉(zhuǎn)借給他人，造成丟失或損壞的要做相應(yīng)賠償，禁止計(jì)算機(jī)使用人員對(duì)硬盤格式化操作。

　　7、計(jì)算機(jī)的內(nèi)部調(diào)用：

　　A、IT管理員根據(jù)需要負(fù)責(zé)計(jì)算機(jī)在公司內(nèi)的調(diào)用，并按要求組織計(jì)算機(jī)的遷移或調(diào)換。

　　B、計(jì)算機(jī)在公司內(nèi)調(diào)用，IT管理員應(yīng)做好調(diào)用記錄，《調(diào)用記錄單》經(jīng)副總經(jīng)理簽字認(rèn)可后交IT管理員存檔。

　　8、計(jì)算機(jī)報(bào)廢：

　　A、計(jì)算機(jī)報(bào)廢，由使用部門提出，IT管理員根據(jù)計(jì)算機(jī)的使用、升級(jí)情況，組織鑒定，同意報(bào)廢處理的，報(bào)部門經(jīng)理批準(zhǔn)后按《固定資產(chǎn)管理規(guī)定》到財(cái)務(wù)部辦理報(bào)廢手續(xù)。

　　B、報(bào)廢的計(jì)算機(jī)殘件由IT管理員回收，組織人員一次性處理。

　　C、計(jì)算機(jī)報(bào)廢的條件：

　　1）主要部件嚴(yán)重?fù)p壞，無升級(jí)和維修價(jià)值；

　　2）修理或改裝費(fèi)用超過或接近同等效能價(jià)值的設(shè)備。

　　三、環(huán)境管理

　　1、計(jì)算機(jī)的使用環(huán)境應(yīng)做到防塵、防潮、防干擾及安全接地。

　　2、應(yīng)盡量保持計(jì)算機(jī)周圍環(huán)境的整潔，不要將影響使用或清潔的用品放在計(jì)算機(jī)周圍。

　　3、服務(wù)器機(jī)房?jī)?nèi)應(yīng)做到干凈、整潔、物品擺放整齊；非主管維護(hù)人員不得擅自進(jìn)入。

　　四、軟件管理和防護(hù)

　　1、職責(zé)：

　　A、IT管理員負(fù)責(zé)軟件的開發(fā)購(gòu)買保管、安裝、維護(hù)、刪除及管理。

　　B、計(jì)算機(jī)負(fù)責(zé)人負(fù)責(zé)軟件的使用及日常維護(hù)。

　　2、使用管理：

　　A、計(jì)算機(jī)系統(tǒng)軟件：要求IT管理員統(tǒng)一配裝正版Windows專業(yè)版，辦公常用辦公軟件安裝正版office專業(yè)版套裝、正版ERP管理系統(tǒng)，制圖軟件安裝正版CAD專業(yè)版，殺毒軟件安裝安全殺毒套裝，郵件軟件安裝閃電郵，及自主開發(fā)等各種正版及綠色軟件。

　　B、禁止私自下載或安裝軟件、游戲、電影等，如工作需要安裝或刪除軟件時(shí)，向IT管理員提出申請(qǐng)，經(jīng)檢查符合要求的軟件由IT管理部員或在IT管理員的監(jiān)督下進(jìn)行安裝或刪除。

　　C、計(jì)算機(jī)負(fù)責(zé)人應(yīng)管理好計(jì)算機(jī)的操作系統(tǒng)或軟件的用戶名、工號(hào)、密碼。若調(diào)整工作崗位，應(yīng)及時(shí)通知IT管理部員更改相關(guān)權(quán)限。不得盜用他人用戶名和密碼登錄計(jì)算機(jī)，或更改、破壞他人的文件資料，做好局域網(wǎng)上共享文件夾的密碼保護(hù)工作。

　　D、計(jì)算機(jī)負(fù)責(zé)人應(yīng)及時(shí)做好業(yè)務(wù)相關(guān)軟件的應(yīng)用程序數(shù)據(jù)備份（刻錄光盤），防止因機(jī)器故障或被誤刪除而引起文件丟失。

　　E、計(jì)算機(jī)軟件在使用過程中如發(fā)現(xiàn)異�；虺霈F(xiàn)錯(cuò)誤代碼時(shí)，計(jì)算機(jī)負(fù)責(zé)人應(yīng)及時(shí)上報(bào)IT管理員進(jìn)行處理。

　　3、升級(jí)、防護(hù)：

　　A、如操作系統(tǒng)、軟件需要更新及版本升級(jí)，則由IT管理員負(fù)責(zé)升級(jí)安裝、購(gòu)買等。

　　B、U盤、軟盤在使用前，必須先采用殺毒軟件進(jìn)行掃描殺毒，無病毒后再使用。

　　C、由IT管理員協(xié)助計(jì)算機(jī)負(fù)責(zé)人對(duì)計(jì)算機(jī)進(jìn)行病毒、木馬程序檢測(cè)和清理工作，要求定期更新殺毒軟件。

　　五、硬件維護(hù)

　　1、要求：

　　A、IT管理部員負(fù)責(zé)計(jì)算機(jī)或相關(guān)電腦設(shè)備的維護(hù)。

　　B、對(duì)硬件進(jìn)行維護(hù)的人員在拆卸計(jì)算機(jī)時(shí)，必須采取必要的防靜電措施。

　　C、對(duì)硬件進(jìn)行維護(hù)的人員在作業(yè)完成后或準(zhǔn)備離去時(shí)，必須將所拆卸的設(shè)備復(fù)原。

　　D、對(duì)于關(guān)鍵的計(jì)算機(jī)設(shè)備應(yīng)配備必要的斷電、繼電保護(hù)電源。

　　E、IT管理部員應(yīng)按設(shè)備說明書進(jìn)行日常維護(hù)，每月一次。

　　2、維護(hù)：

　　A、計(jì)算機(jī)的使用、清潔和保養(yǎng)工作，由計(jì)算機(jī)負(fù)責(zé)人負(fù)責(zé)；

　　B、IT管理員必須經(jīng)常檢查計(jì)算機(jī)及外設(shè)的狀況，及時(shí)發(fā)現(xiàn)和解決問題。

　　六、網(wǎng)絡(luò)管理

　　A、禁止瀏覽或登入反動(dòng)、色情、邪教等不明非法網(wǎng)站、瀏覽非法信息以及利用電子信箱收發(fā)有關(guān)上述內(nèi)容的郵件；不得通過互聯(lián)網(wǎng)或光盤下載安裝傳播病毒以及黑客程序。

　　B、禁止私自將公司的受控文件及數(shù)據(jù)上傳網(wǎng)絡(luò)與拷貝傳播。

　　七、維修流程

　　當(dāng)計(jì)算機(jī)出現(xiàn)故障時(shí)，應(yīng)立即停止操作，上報(bào)公司IT管理員，填寫《公司電腦維修記錄表》；由IT管理員負(fù)責(zé)維修。

　　八、獎(jiǎng)懲辦法

　　由于計(jì)算機(jī)設(shè)備是我們工作中的重要工具。因此，IT管理員將計(jì)算機(jī)的管理納入對(duì)各計(jì)算機(jī)負(fù)責(zé)人的績(jī)效考核范圍，并將嚴(yán)格實(shí)行。

　　從本制度公布之日起：

　　1、凡是發(fā)現(xiàn)以下行為，IT管理員有權(quán)根據(jù)實(shí)際情況處罰并追究當(dāng)事人及其直接領(lǐng)導(dǎo)的`責(zé)任，嚴(yán)重的則交由上級(jí)部門領(lǐng)導(dǎo)對(duì)其處理。

　　A、私自安裝和使用未經(jīng)許可的軟件（含游戲、電影），每個(gè)軟件罰50元。

　　B、計(jì)算機(jī)具有密碼功能卻未使用，每次罰10元。

　　C、下班后，計(jì)算機(jī)未退出系統(tǒng)或關(guān)閉顯示器的，每次罰10元。

　　D、擅自使用他人計(jì)算機(jī)或外設(shè)造成不良影響的，每次罰50元。

　　E、瀏覽登入反動(dòng)、色情、邪教等不明非法網(wǎng)站，傳播非法郵件的，每次罰100元。

　　F、如有私自或沒有經(jīng)過IT管理部審核更換計(jì)算機(jī)IP地址的，每次罰10元。

　　G、如有拷貝受控文件及數(shù)據(jù)，故意刪除共享資料軟件及計(jì)算機(jī)數(shù)據(jù)的，按損失酌情進(jìn)行處罰。

　　2、凡發(fā)現(xiàn)由于：違章作業(yè)，保管不當(dāng)，擅自安裝、使用硬件和電氣裝置，而造成硬件的損壞或丟失的，其損失由責(zé)任人賠償硬件價(jià)值的全部費(fèi)用。

　　九、附則

　　1、本制度為公司計(jì)算機(jī)管理制度，要求每一位計(jì)算機(jī)負(fù)責(zé)人必須遵守該制度。

　　2、本制度由IT管理員負(fù)責(zé)編制與修改。

　　3、本制度由公司總經(jīng)理批準(zhǔn)后執(zhí)行。

　　編制/日期：IT管理員

　　審核/日期：20xx年xx月xx日

　　批準(zhǔn)/日期：20xx年xx月xx日

信息安全管理制度5

　　一、信息系統(tǒng)安全包括：軟件安全和硬件網(wǎng)絡(luò)安全兩部分。

　　二、網(wǎng)絡(luò)信息辦公室人員必須采取有效的方法和技術(shù)，防止信息系統(tǒng)數(shù)據(jù)的丟失、破壞和失密；硬件破壞及失效等災(zāi)難性故障。

　　三、對(duì)系統(tǒng)用戶的訪問模塊、訪問權(quán)限由使用單位負(fù)責(zé)人提出，交信息化領(lǐng)導(dǎo)小組核準(zhǔn)后，由網(wǎng)絡(luò)信息辦公室人員給予配置并存檔，以后變更必須報(bào)批后才能更改，網(wǎng)絡(luò)信息辦公室做好變更日志存檔。

　　四、系統(tǒng)管理人員應(yīng)熟悉并嚴(yán)格監(jiān)督數(shù)據(jù)庫使用權(quán)限、用戶密碼使用情況，定期更換用戶口令或密碼。網(wǎng)絡(luò)管理員、系統(tǒng)管理員、操作員調(diào)離崗位后一小時(shí)內(nèi)由網(wǎng)絡(luò)信息辦公室負(fù)責(zé)人監(jiān)督檢查更換新的密碼；廠方調(diào)試人員調(diào)試維護(hù)完成后一小時(shí)內(nèi)，由系統(tǒng)管理員關(guān)閉或修改其所用帳號(hào)和密碼。

　　五、網(wǎng)絡(luò)信息辦公室人員要主動(dòng)對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)行監(jiān)控、查詢，及時(shí)對(duì)故障進(jìn)行有效隔離、排除和恢復(fù)工作，以防災(zāi)難性網(wǎng)絡(luò)風(fēng)暴發(fā)生。

　　六、網(wǎng)絡(luò)系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試必須由網(wǎng)絡(luò)信息辦公室人負(fù)責(zé)，其他人員不得隨意拆卸和移動(dòng)。

　　七、上網(wǎng)操作人員必須嚴(yán)格遵守計(jì)算機(jī)及其他相關(guān)設(shè)備的操作規(guī)程，禁止其他人員進(jìn)行與系統(tǒng)操作無關(guān)的工作。

　　八、嚴(yán)禁自行安裝軟件，特別是游戲軟件，禁止在工作用電腦上打游戲。

　　九、所有進(jìn)入網(wǎng)絡(luò)的軟盤、光盤、U盤等其他存貯介質(zhì)，必須經(jīng)過網(wǎng)絡(luò)信息辦公室負(fù)責(zé)人同意并查毒，未經(jīng)查毒的存貯介質(zhì)絕對(duì)禁止上網(wǎng)使用，對(duì)造成“病毒”蔓延的有關(guān)人員，將對(duì)照《計(jì)算機(jī)信息系統(tǒng)處罰條例》進(jìn)行相應(yīng)的經(jīng)濟(jì)和行政處罰。

　　十、在醫(yī)院還沒有有效解決網(wǎng)絡(luò)安全（未安裝防火墻、高端殺毒軟件、入侵檢測(cè)系統(tǒng)和堡壘主機(jī)）的情況下，內(nèi)外網(wǎng)獨(dú)立運(yùn)行，所有終端內(nèi)外網(wǎng)不能混接，嚴(yán)禁外網(wǎng)用戶通過U盤等存貯介質(zhì)拷貝文件到內(nèi)網(wǎng)終端。

　　十一、內(nèi)網(wǎng)用戶所有文件傳遞，不得利用軟盤、光盤和U盤等存貯介質(zhì)進(jìn)行拷貝。

　　十二、保持計(jì)算機(jī)硬件網(wǎng)絡(luò)設(shè)備清潔衛(wèi)生，做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。

　　十三、網(wǎng)絡(luò)信息辦公室人員有權(quán)監(jiān)督和制止一切違反安全管理的行為。信息系統(tǒng)故障應(yīng)急預(yù)案

　　一、對(duì)網(wǎng)絡(luò)故障的判斷

　　當(dāng)網(wǎng)絡(luò)系統(tǒng)終端發(fā)現(xiàn)計(jì)算機(jī)訪問數(shù)據(jù)庫速度遲緩、不能進(jìn)入相應(yīng)程序、不能保存數(shù)據(jù)、不能訪問網(wǎng)絡(luò)、應(yīng)用程序非連續(xù)性工作時(shí)，要立即向網(wǎng)絡(luò)信息辦公室匯報(bào)，網(wǎng)絡(luò)信息辦公室工作人員對(duì)科室提出的上述問題必須重視，經(jīng)核實(shí)后給予科室反饋信息。網(wǎng)絡(luò)信息辦公室負(fù)責(zé)人應(yīng)召集有關(guān)人員及時(shí)進(jìn)行討論，如果故障原因明確，可以立刻恢復(fù)工作的，應(yīng)立即恢復(fù)工作；如故障原因不明確、情況嚴(yán)重不能在短期內(nèi)排除的，應(yīng)立即報(bào)告醫(yī)務(wù)部和院領(lǐng)導(dǎo)，在網(wǎng)絡(luò)不能運(yùn)轉(zhuǎn)的情況下由機(jī)關(guān)協(xié)調(diào)全院工作以保障醫(yī)療工作的正常運(yùn)轉(zhuǎn)。網(wǎng)絡(luò)故障分為三類：

　　一類故障：服務(wù)器不能工作；光纖損壞；主服務(wù)器數(shù)據(jù)丟失；備份盤損壞；服務(wù)器工作不穩(wěn)定；局部網(wǎng)絡(luò)不通；數(shù)據(jù)被人刪改；重點(diǎn)終端故障；規(guī)律性的整體、局部軟、硬件故障。

　　二類故障：?jiǎn)我唤K端軟、硬件故障；單一患者信息丟失；偶然性的數(shù)據(jù)處理錯(cuò)誤；某些科室違反工作流程要求。

　　三類故障：各終端由于不熟練或使用不當(dāng)造成的錯(cuò)誤。針對(duì)上述故障分類等級(jí)，處理方案如下：

　　一類故障———由網(wǎng)絡(luò)信息辦公室主任上報(bào)醫(yī)務(wù)部和院領(lǐng)導(dǎo)，由醫(yī)務(wù)部組織協(xié)調(diào)恢復(fù)工作。

　　二類故障———由技術(shù)工程師上報(bào)網(wǎng)絡(luò)信息辦公室主任，由網(wǎng)絡(luò)信息辦公室集中解決。

　　三類故障———由技術(shù)工程師單獨(dú)解決，并詳細(xì)登記情況。

　　二、網(wǎng)絡(luò)整體故障的首要工作

　�。ㄒ唬┊�(dāng)網(wǎng)絡(luò)信息辦公室一旦確定為網(wǎng)絡(luò)整體故障，首先是立刻報(bào)告醫(yī)務(wù)部。醫(yī)務(wù)部應(yīng)立即按上報(bào)程序向院領(lǐng)導(dǎo)匯報(bào)。網(wǎng)絡(luò)信息辦公室需馬上組織恢復(fù)工作，并充分考慮到特殊情況如節(jié)假日、病員量大、人員外出及醫(yī)院的重大活動(dòng)對(duì)故障恢復(fù)帶來的時(shí)間影響。

　�。ǘ�）當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)整體故障時(shí)，根據(jù)故障恢復(fù)時(shí)間的程度將轉(zhuǎn)入手工工作的'時(shí)限明確如下：

　　1、10分鐘內(nèi)不能恢復(fù)———門診掛號(hào)、住院登記、藥房轉(zhuǎn)入手工操作；門診收費(fèi)、住院核算、西藥房工作轉(zhuǎn)入老系統(tǒng)操作。

　　2、6小時(shí)內(nèi)不能恢復(fù)———原則上將醫(yī)師工作站、護(hù)士工作站、藥房、急診檢查、入院、手術(shù)室、醫(yī)技檢查轉(zhuǎn)入手工操作（具體實(shí)行時(shí)間及步驟由醫(yī)務(wù)部、護(hù)理部通知）。

　　3、24小時(shí)以上不能恢復(fù)———將出院核算轉(zhuǎn)入手工。

　　三、具體協(xié)調(diào)工作

　　（一）所有手工工作的統(tǒng)一時(shí)間須由醫(yī)務(wù)部或網(wǎng)絡(luò)信息辦公室通知，相關(guān)單位嚴(yán)格按照通知時(shí)間協(xié)調(diào)工作，在未接到新的指示前不準(zhǔn)私自操作計(jì)算機(jī)。

　�。ǘ�）門診掛號(hào)工作協(xié)調(diào)

　　1、門診掛號(hào)協(xié)調(diào)工作由門診部護(hù)士長(zhǎng)負(fù)責(zé)協(xié)調(diào)請(qǐng)示，如手工掛號(hào)的轉(zhuǎn)入、轉(zhuǎn)出時(shí)間等；

　　2、當(dāng)網(wǎng)絡(luò)系統(tǒng)中斷時(shí)，改為手工掛號(hào)；

　　3、網(wǎng)絡(luò)恢復(fù)后，及時(shí)將中斷期間的患者信息輸入到計(jì)算機(jī)；

　　4、在以后的工作中如發(fā)現(xiàn)某位患者的信息系統(tǒng)內(nèi)沒有記載，應(yīng)詳細(xì)詢問患者以前是否是在網(wǎng)絡(luò)故障時(shí)就診過。

　�。ㄈ�）門診收費(fèi)系統(tǒng)工作協(xié)調(diào)

　　1、由收款處科主任負(fù)責(zé)總體協(xié)調(diào)，并與網(wǎng)絡(luò)信息辦公室保持聯(lián)系，及時(shí)反饋溝通最新消息；

　　2、當(dāng)網(wǎng)絡(luò)系統(tǒng)運(yùn)行中斷超過10分鐘時(shí)，應(yīng)通知收款處轉(zhuǎn)入手工收款工作；

　　3、門診收款負(fù)責(zé)同志應(yīng)建立手工發(fā)票使用登記本，對(duì)發(fā)票使用情況做詳細(xì)登記；

　　4、當(dāng)系統(tǒng)恢復(fù)正常時(shí)，由收款處負(fù)責(zé)同志負(fù)責(zé)對(duì)網(wǎng)絡(luò)運(yùn)行穩(wěn)定性進(jìn)行監(jiān)測(cè)，如不穩(wěn)定，及時(shí)向網(wǎng)絡(luò)信息辦公室反映情況。

　　5、在接到使用計(jì)算機(jī)的指令并重新啟動(dòng)運(yùn)行后，門診收款負(fù)責(zé)人應(yīng)組織收款員逐步轉(zhuǎn)入到機(jī)器操作。

　�。ㄋ模┳≡嘿M(fèi)用核算系統(tǒng)工作協(xié)調(diào)

　　1、由住院處科主任總體負(fù)責(zé)協(xié)調(diào)工作；

　　2、當(dāng)系統(tǒng)停止運(yùn)行超過2天時(shí)，對(duì)普通出院患者，推遲出院結(jié)算時(shí)間；對(duì)急出院的患者應(yīng)根據(jù)病歷和臨床科室護(hù)士工作站記錄，進(jìn)行手工核算出院。

　　3、在網(wǎng)絡(luò)停止運(yùn)行期間，出院患者急需結(jié)算時(shí)，應(yīng)由該科護(hù)士工作站追查是否還有正在進(jìn)行的檢查，向結(jié)算室提供詳細(xì)費(fèi)用情況后，方可送交核算。

　�。ㄎ澹┡R床工作系統(tǒng)協(xié)調(diào)

　　1、臨床科工作由醫(yī)務(wù)部、護(hù)理部共同協(xié)調(diào)；

　　2、網(wǎng)絡(luò)故障期間臨床科室詳細(xì)記錄患者的所有費(fèi)用執(zhí)行情況；

　　3、科室詳細(xì)填寫每個(gè)患者的藥品請(qǐng)領(lǐng)單（包括姓名、ID號(hào)、費(fèi)別、藥品名稱及用量），一式兩份，一份用于科室補(bǔ)錄醫(yī)囑，另一份送西藥房；

　　4、出院帶藥由經(jīng)管醫(yī)師負(fù)責(zé)掌握經(jīng)費(fèi)情況，如出現(xiàn)費(fèi)用超支情況由該醫(yī)師負(fù)責(zé)；

　　5、根據(jù)醫(yī)務(wù)部通知恢復(fù)運(yùn)行時(shí)間，按要求補(bǔ)錄醫(yī)囑。

　　6、如患者急需出院，應(yīng)向核算室提供詳細(xì)費(fèi)用情況，對(duì)正在進(jìn)行的檢查應(yīng)予以說明。

　�。�六）醫(yī)技檢查工作協(xié)調(diào)

　　1、在網(wǎng)絡(luò)停運(yùn)期間應(yīng)詳細(xì)留取、整理檢查申請(qǐng)單底聯(lián)；

　　2、網(wǎng)絡(luò)恢復(fù)后根據(jù)檢查單底聯(lián)登記，通過手工記價(jià)補(bǔ)錄患者費(fèi)用；

　　3、對(duì)出院快或有出院傾向的患者各科在申請(qǐng)單上注明，檢查科室應(yīng)及時(shí)通知科室或出院處溝通費(fèi)用情況。

　�。ㄆ撸┧幏抗ぷ鲄f(xié)調(diào)

　　1、中心擺藥應(yīng)嚴(yán)格按照網(wǎng)絡(luò)信息辦公室規(guī)定的時(shí)間及要求進(jìn)行計(jì)算機(jī)操作；

　　2、網(wǎng)絡(luò)故障時(shí)，根據(jù)臨床科提供的藥品請(qǐng)領(lǐng)單發(fā)藥；

　　3、網(wǎng)絡(luò)恢復(fù)時(shí)對(duì)臨床科室補(bǔ)錄的擺藥醫(yī)囑進(jìn)行發(fā)藥補(bǔ)充確認(rèn)，同時(shí)與發(fā)藥時(shí)藥品請(qǐng)領(lǐng)單內(nèi)容詳細(xì)核對(duì)，如發(fā)現(xiàn)內(nèi)容不符，必須詳細(xì)追查；

　　4、網(wǎng)絡(luò)恢復(fù)后對(duì)出院帶藥處方及時(shí)進(jìn)行錄入；

　　5、數(shù)據(jù)補(bǔ)錄工作結(jié)束后應(yīng)查看系統(tǒng)內(nèi)庫存與實(shí)際庫存相符情況。

　　各信息點(diǎn)接到重新運(yùn)行通知時(shí)，需重新啟動(dòng)計(jì)算機(jī)，整體網(wǎng)絡(luò)故障的工程恢復(fù)工作，由網(wǎng)絡(luò)信息辦公室嚴(yán)格按照服務(wù)器數(shù)據(jù)管理要求進(jìn)行恢復(fù)工作。

　　四、網(wǎng)絡(luò)修復(fù)后的數(shù)據(jù)處理

　�。ㄒ唬┯筛骺平M織核�；颊哔M(fèi)用情況；

　�。ǘ�）藥房校查庫存；

　　（三）臨床科室補(bǔ)錄患者醫(yī)囑。

　　各科室要嚴(yán)格各項(xiàng)操作并及時(shí)反饋執(zhí)行中的有關(guān)情況。

信息安全管理制度6

　　1. 堅(jiān)決貫徹執(zhí)行“安全第一、預(yù)防為主、防消結(jié)合”的方針,積極做好防火工作。

　　2. 各級(jí)領(lǐng)導(dǎo)應(yīng)該重視防火安全,必須把防火安全工作列入領(lǐng)導(dǎo)議事日程,做到有布置、有檢查,在實(shí)際工作中狠抓落實(shí)。

　　3. 對(duì)全體員工要加強(qiáng)防火安全教育,提高員工對(duì)防火安全的重要性、自覺性和責(zé)任感。

　　4. 落實(shí)防火安全的領(lǐng)導(dǎo)和管理,應(yīng)建立、健全各級(jí)防火安全責(zé)任制,做到分工明確,責(zé)任獎(jiǎng)罰分明,保障國(guó)家財(cái)產(chǎn)和員工的人身安全,以利促進(jìn)生產(chǎn)的發(fā)展。

　　5. 建立防火安全檢查、巡查制度。公司每月組織有關(guān)人員進(jìn)行一次防火大檢查;工段每周檢查一次;班組每小時(shí)對(duì)重點(diǎn)防火設(shè)備(部位)巡查一次,并做好記錄備查。

　　6. 在生產(chǎn)區(qū)內(nèi)嚴(yán)禁烤火,以及使用汽油、酒精或易燃液體清洗機(jī)械設(shè)備,以防火災(zāi)。如維修需要辦動(dòng)火手續(xù)后方可使用。

　　7. 嚴(yán)禁在生產(chǎn)區(qū)內(nèi)吸煙,吸煙者應(yīng)在公司劃定吸煙區(qū)內(nèi)吸煙。管理人員若發(fā)現(xiàn)有違反吸煙規(guī)定的人員卻不加以制止,對(duì)管理人員處以相等的扣罰。

　　8. 禁止在生產(chǎn)區(qū)內(nèi)進(jìn)行動(dòng)火作業(yè)。需要?jiǎng)踊饡r(shí)必須按規(guī)定向有關(guān)部門申報(bào),經(jīng)保衛(wèi)、技安部門審批,辦好動(dòng)火證后,落實(shí)動(dòng)火現(xiàn)場(chǎng)安全措施方可動(dòng)火。動(dòng)火時(shí)應(yīng)嚴(yán)格執(zhí)行動(dòng)火許可證背面的安全規(guī)定。

　　9. 乙炔、氧氣瓶不準(zhǔn)高溫存放,一般在35度以下。乙炔瓶與氧氣瓶要分隔存放。動(dòng)火作業(yè)時(shí),瓶與瓶之間不少于5米,明火點(diǎn)與瓶之間不少于10米以上,以防發(fā)生危險(xiǎn)。

　　10. 易燃、易爆物品應(yīng)妥善保管。易燃液體如:汽油、酒精、苯等不準(zhǔn)露天堆放。需用桶、缸等裝儲(chǔ),容器應(yīng)牢固密封,防止泄漏,杜絕火患。

　　11. 倉(cāng)庫內(nèi)易燃物品和可燃物品應(yīng)分類存放,對(duì)散落部份應(yīng)及時(shí)清除,不準(zhǔn)設(shè)吸煙室,以防火患。

　　12. 凡機(jī)動(dòng)車輛進(jìn)入工段要全部帶防火罩,車輛要定期清潔,當(dāng)班當(dāng)值司機(jī)負(fù)責(zé)加水、加油等所有日常保養(yǎng)工作,以免油漬、纖維、積塵過多,預(yù)防明火發(fā)生火災(zāi)。

　　13. 生產(chǎn)線的火花探測(cè)報(bào)警裝置在停機(jī)后及開機(jī)前都必須檢測(cè)一次。要經(jīng)常對(duì)其進(jìn)行維護(hù)、保養(yǎng),保持高度靈敏、正常。并做好維護(hù)、保養(yǎng)、檢測(cè)記錄留檔。

　　14. 生產(chǎn)現(xiàn)場(chǎng)要注意防火。特別是熱磨、熱壓、砂光報(bào)火警時(shí),無論是否有火星,被送到401、411、602倉(cāng)及袋濾器內(nèi)必須派人到各自工段管轄范圍內(nèi)的有關(guān)部位查看,檢查途徑的風(fēng)管是否有火,確認(rèn)安全后辦理有關(guān)手續(xù)和簽名,方可開機(jī)生產(chǎn)。

　　15. 在生產(chǎn)區(qū)內(nèi)嚴(yán)禁燃放煙花、鞭炮、“火箭”等,以防火患。

　　16. 防雷設(shè)備每年應(yīng)在雷雨季節(jié)前會(huì)知有關(guān)單位進(jìn)行檢查測(cè)試一次。注意維護(hù)、保養(yǎng)以確保其正常工作。

　　17. 值班電工對(duì)電器設(shè)備應(yīng)加強(qiáng)巡回檢查。電器設(shè)備要保持清潔,電纜槽要定期揭蓋檢查、清理積塵或纖維,以防短路而引起火患。具體電器設(shè)備巡檢按巡檢要求執(zhí)行。

　　18. 禁止摩托車、易燃物品儲(chǔ)存、停放在生產(chǎn)工段內(nèi),以免發(fā)生火災(zāi)事故,需儲(chǔ)存、停放在指定地點(diǎn)內(nèi)。

　　19. 生產(chǎn)現(xiàn)場(chǎng)(工段)、倉(cāng)庫未經(jīng)有關(guān)領(lǐng)導(dǎo)同意,禁止任何人員攜帶親戚、朋友和外來人員進(jìn)入生產(chǎn)現(xiàn)場(chǎng)、倉(cāng)庫參觀、學(xué)習(xí)、探訪等。

　　20. 外單位人員(包括運(yùn)輸)進(jìn)入廠區(qū)范圍內(nèi)進(jìn)行作業(yè)、參觀、學(xué)習(xí)及運(yùn)輸?shù)裙ぷ鲿r(shí),需由聯(lián)系部門(含個(gè)人)督促填寫安全合同。禁止在生產(chǎn)區(qū)域內(nèi)吸煙,如若由此而造成火災(zāi)事故的,追究部門事故責(zé)任。

　　21. 原料場(chǎng)內(nèi)木材堆放必須整齊,木材與消防栓之間距離1.5米以上,堆與堆之間必須留消防通道,不得有任何借口在消防通道上堆放木材和物品,要保證通道暢通無阻。

　　22. 車輛進(jìn)、出場(chǎng)前檢查。原則上由集團(tuán)公司保衛(wèi)部值班人員負(fù)責(zé),檢查是否帶防火罩及登記進(jìn)場(chǎng)。

　　23. 凡是消防通道、消防設(shè)備任何部門、工段都不能占用、封堵,應(yīng)保持其暢通無阻。

　　24. 凡在生產(chǎn)過程中聞到燒焦味時(shí)當(dāng)班人員必須查找原因,直到消除原因?yàn)橹�。必須在交班記錄本上寫明原�?再用口頭交接清楚,接班人員需繼續(xù)跟蹤或查找隱患,必要時(shí)停機(jī)全面檢查。

　　25. 電飯煲原則上是用于生產(chǎn)工作需要,嚴(yán)禁作其它使用。在使用工作中,操作者不得離開崗位,以防短路而引起火災(zāi)。

　　26. 臨時(shí)線拉接時(shí),無論是高、低壓都必須按有關(guān)規(guī)定辦理手續(xù)及操作,并會(huì)知生產(chǎn)技術(shù)部。

　　27. 消防器材實(shí)行分區(qū)管理,并落實(shí)其管理責(zé)任人,其它人員不準(zhǔn)隨意挪用,消防器材附近應(yīng)留有一定位置,不準(zhǔn)亂堆亂放雜物,以確保暢通無阻。

　　28. 現(xiàn)根據(jù)生產(chǎn)防火安全要求,確定公司重點(diǎn)設(shè)備和易起火部位定為防火安全重點(diǎn)管理部位有:208干燥管系統(tǒng)、211風(fēng)送系統(tǒng)、401倉(cāng)、411倉(cāng)、602倉(cāng)、452、513、514等風(fēng)送系統(tǒng)、432廢料輸送系統(tǒng)、砂光機(jī)、熱壓“三機(jī)”(包括油壓房)、壓縮機(jī)。

　　28.1.生產(chǎn)班組在接班前應(yīng)對(duì)所屬部位進(jìn)行一次全面、仔細(xì)檢查,接班時(shí)要閱讀交接班記錄,交班者要口頭講解本班設(shè)備運(yùn)行情況。在生產(chǎn)過程中按規(guī)定每小時(shí)巡查一次,并做好記錄、簽名手續(xù)。

　　28.2.檢查巡檢內(nèi)容

　　28.2.1.熱磨工段

　　28.2.1.1.檢查208、211風(fēng)機(jī)是否振動(dòng),是否有磨擦聲,皮帶是否打滑。

　　28.2.1.2.檢查加熱器干燥系統(tǒng)是否有燒焦的異味。

　　28.2.1.3.檢查211旋風(fēng)分離器、袋濾器的粉塵溢出是否正常,旋轉(zhuǎn)閥、螺旋是否有磨擦聲,是否有燒焦的異味。

　　28.2.2.熱壓工段

　　28.2.2.1.檢查401、411倉(cāng)的傳動(dòng)系統(tǒng)是否有磨擦聲,是否聞到焦味。

　　28.2.2.2.檢查鋸邊縱橫鋸吸塵口是否堆塞,鋸架是否振動(dòng),是否有磨擦聲及燒焦味。

　　28.2.2.3.檢查452、432風(fēng)機(jī)是否振動(dòng),是否有磨擦聲,皮帶是否打滑及其管道。

　　28.2.2.4.檢查旋風(fēng)分離器、袋濾器的粉塵溢出是否正常,旋轉(zhuǎn)閥是否有磨擦聲及燒焦味。

　　28.2.2.5.檢查“三機(jī)”是否有燒焦味和油壓房設(shè)備是否有故障。

　　28.2.3.砂光工段

　　28.2.3.1.檢查513、514風(fēng)機(jī)是否振動(dòng),是否有磨擦聲,皮帶是否打滑。

　　28.2.3.2.檢查袋濾器、旋風(fēng)分離器、602倉(cāng)的粉塵是否溢出,旋轉(zhuǎn)閥、螺旋是否有磨擦聲及燒焦味。

　　28.2.3.3.檢查砂光機(jī)的砂帶是否打滑,砂光機(jī)各部位是否有煙冒出。在檢查過程中發(fā)現(xiàn)上述部位有異常或有燒焦的'異味時(shí)應(yīng)立即停機(jī)檢查,處理程序參閱《火警處理程序》。

　　28.3.重點(diǎn)防火設(shè)備例行檢修、清潔制度

　　28.3.1.自動(dòng)火花報(bào)警及滅火系統(tǒng)每月檢查一次,將檢查結(jié)果作好記錄并簽名,經(jīng)安技主管驗(yàn)收簽名合格后方能開機(jī)生產(chǎn)。

　　28.3.2.所有風(fēng)機(jī)每月檢查一次風(fēng)葉、皮帶磨損情況,軸承發(fā)熱情況(軸承溫度不超過80度),在運(yùn)行狀態(tài)下由設(shè)備組驗(yàn)收。

　　28.3.3.袋濾器布袋每月檢查并清潔一次,每半年水洗一次;振蕩器、風(fēng)門每個(gè)月檢修一次。由設(shè)備組及安技員共同驗(yàn)收。

　　28.3.4.干燥管每次停機(jī)都要檢查是否干凈,若有纖維粘附要及時(shí)清理;每月清干燥管不少于一次,由設(shè)備組驗(yàn)收。

　　28.3.5.401、411倉(cāng)每月檢查一次所有傳動(dòng)系統(tǒng),重點(diǎn)檢查打散片是否變形,軸承是否發(fā)熱,由設(shè)備組驗(yàn)收。

　　28.3.6.所有電機(jī)上不得有粉塵堆積,室內(nèi)電機(jī)由設(shè)備所屬工段負(fù)責(zé),室外電機(jī)由電儀工段負(fù)責(zé),由調(diào)度室負(fù)責(zé)檢查。

　　2.8.3.7.熱壓“三機(jī)”每日一小清,工段負(fù)責(zé)驗(yàn)收。逢換厚度規(guī)一大清,屋頂風(fēng)管每月清潔一次,工段、設(shè)備主管、安技同時(shí)驗(yàn)收簽約,具體操作細(xì)節(jié)必須填寫到清潔記錄表上。

　　28.4.火警處理程序

　　28.4.1.自動(dòng)報(bào)警時(shí),若能復(fù)位,可先不停機(jī),檢查報(bào)警部位的整個(gè)系統(tǒng);若無異常,向當(dāng)班調(diào)度匯報(bào),由調(diào)度決定是否停機(jī);若不能復(fù)位或復(fù)位后在4小時(shí)內(nèi)第二次報(bào)警。必須立即停機(jī)檢查,由調(diào)度驗(yàn)收確認(rèn)安全后方能開機(jī)。整個(gè)檢查過程須仔細(xì)記錄并簽名。

　　28.4.2.檢查時(shí)若發(fā)現(xiàn)生產(chǎn)線任何部位有明火或冒煙或焦味,必須立即全廠停機(jī)撲滅后除檢查起火設(shè)備所屬系統(tǒng)外,其前后聯(lián)接設(shè)備也必須仔細(xì)檢查,并通知主管廠長(zhǎng)和安技員回廠,由主管廠長(zhǎng)和安技員同意后方能開機(jī)。

　　28.4.3.報(bào)火警后各系統(tǒng)檢查內(nèi)容

　　28.4.3.1.208干燥系統(tǒng)火警:檢查整個(gè)干燥管、風(fēng)機(jī)、加熱器、旋風(fēng)分離器(打開觀察孔用電筒檢查。下同)。

　　28.4.3.2.211系統(tǒng)火警:檢查袋濾器(打開袋濾器頂部、濾袋部位的檢查門,每隔拆開一個(gè)濾袋用電筒觀察下箱體內(nèi)的情況。下同)、風(fēng)機(jī)、旋風(fēng)分離器、401倉(cāng)。

　　28.4.3.3.452、514、513系統(tǒng)檢查風(fēng)機(jī)、旋風(fēng)分離器、袋濾器;鋸邊吸風(fēng)口;光機(jī)吸風(fēng)口。

　　28.4.3.4.所有檢查過程必須充分發(fā)揮嗅覺作用,如有燒焦氣味,須找出火源。排除或確定無火警后,方可離開現(xiàn)場(chǎng)。

　　29. 各部門、工段(工段)、班組正職為防火安全責(zé)任人,對(duì)本部門、工段、班組的防火安全工作全面負(fù)責(zé)。

　　30. 部門、工段(工段)的防火安全責(zé)任人應(yīng)履行下列防火安全職責(zé)。

　　30.1.貫徹執(zhí)行消防法規(guī)和機(jī)關(guān)、團(tuán)體、企業(yè)、事業(yè)單位消防安全管理規(guī)定及本公司防火安全管理規(guī)定。

　　30.2.組織防火檢查,督促落實(shí)火災(zāi)隱患整改,及時(shí)處理涉及防火安全問題。

　　30.3.組織實(shí)施對(duì)部門、工段防火設(shè)施、滅火器和防火安全標(biāo)志的維護(hù)、保養(yǎng),確保其完好有效,確保消防通道暢通無阻。

　　30.4.組織本部門、工段義務(wù)消防隊(duì)員學(xué)習(xí),在員工中組織開展防火知識(shí)、技能的宣傳教育和培訓(xùn)。

　　31.0.班組的防火安全責(zé)任人對(duì)本部門、工段的防火安全責(zé)任人負(fù)責(zé),實(shí)施和組織落實(shí)下列防火安全管理工作。

　　31.1.負(fù)責(zé)本班人員的防火安全知識(shí)教育和滅火器材的使用。

　　31.2.對(duì)本班的重點(diǎn)防火設(shè)備和易起火部位的巡檢工作負(fù)責(zé)監(jiān)督。

　　31.3.保障部門、工段防火設(shè)施、滅火器材、防火標(biāo)志及消防通道不受損壞和堵塞。

　　31.4.督促巡檢記錄按時(shí)填寫,保證完整無缺。

　　32.0.各部門、工段(工段)的滅火器材管理人每月對(duì)滅火器材進(jìn)行檢查、清潔、登記、簽名。發(fā)現(xiàn)問題及時(shí)向安技組反映處理。

　　33.0.對(duì)違反防火安全管理規(guī)定的進(jìn)行處理。

　　33.1.違反下列規(guī)定之一者處50元扣罰。

　　33.1.1.不按規(guī)定辦理動(dòng)火手續(xù)而強(qiáng)行焊接的,造成火災(zāi)事故按集團(tuán)

　　33.1.2.摩托車不按規(guī)定停放造成安全事故負(fù)一切事故責(zé)任。

　　33.1.3.未經(jīng)同意善自挪用消防器材。

　　33.2.違反下列規(guī)定之一者處100元以上扣罰。

　　33.2.1.違規(guī)吸煙者及發(fā)現(xiàn)違規(guī)吸煙而不加制止的相關(guān)管理人員。

　　33.2.2.未經(jīng)公司領(lǐng)導(dǎo)同意攜帶親戚朋友及外來人員進(jìn)入生產(chǎn)現(xiàn)場(chǎng)、倉(cāng)庫進(jìn)行參觀、學(xué)習(xí)、探防的當(dāng)事人。

信息安全管理制度7

　　第一條 信息安全是指通過各種計(jì)算機(jī)、網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）和密碼技術(shù)，保護(hù)信息在傳輸、交換和存儲(chǔ)過程中的機(jī)密性、完整性和真實(shí)性。具體包括以下幾個(gè)方面。

　　1、信息處理和傳輸系統(tǒng)的安全。系統(tǒng)管理員應(yīng)對(duì)處理信息的系統(tǒng)進(jìn)行詳細(xì)的安全檢查和定期維護(hù)，避免因?yàn)橄到y(tǒng)崩潰和損壞而對(duì)系統(tǒng)內(nèi)存儲(chǔ)、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失。

　　2、信息內(nèi)容的安全。 側(cè)重于保護(hù)信息的機(jī)密性、完整性和真實(shí)性。系統(tǒng)管理員應(yīng)對(duì)所負(fù)責(zé)系統(tǒng)的安全性進(jìn)行評(píng)測(cè)，采取技術(shù)措施對(duì)所發(fā)現(xiàn)的漏洞進(jìn)行補(bǔ)救，防止竊取、冒充信息等。

　　3、信息傳播安全。要加強(qiáng)對(duì)信息的審查，防止和控制非法、有害的信息通過本委的信息網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）系統(tǒng)傳播，避免對(duì)國(guó)家利益、公共利益以及個(gè)人利益造成損害。

　　第二條 涉及國(guó)家秘密信息的安全工作實(shí)行領(lǐng)導(dǎo)負(fù)責(zé)制。

　　第三條 信息的內(nèi)部管理

　　1、各科室（下屬單位）在向網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）系統(tǒng)提交信息前要作好查毒、殺毒工作，確保信息文件無毒上載；

　　2、根據(jù)情況，采取網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）病毒監(jiān)測(cè)、查毒、殺毒等技術(shù)措施，提高網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）的整體搞病毒能力；

　　3、各信息應(yīng)用科室對(duì)本單位所負(fù)責(zé)的信息必須作好備份；

　　4、各科室應(yīng)對(duì)本部門的信息進(jìn)行審查，網(wǎng)站各欄目信息的負(fù)責(zé)科室必須對(duì)發(fā)布信息制定審查制度，對(duì)信息來源的合法性，發(fā)布范圍，信息欄目維護(hù)的負(fù)責(zé)人等作出明確的規(guī)定。信息發(fā)布后還要隨時(shí)檢查信息的完整性、合法性；如發(fā)現(xiàn)被刪改，應(yīng)及時(shí)向信息安全協(xié)調(diào)科報(bào)告；

　　5、涉及國(guó)家秘密的信息的存儲(chǔ)、傳輸?shù)葢?yīng)指定專人負(fù)責(zé)，并嚴(yán)格按照國(guó)家有關(guān)保密的法律、法規(guī)執(zhí)行；

　　6、涉及國(guó)家秘密信息，未經(jīng)信息安全分管領(lǐng)導(dǎo)批準(zhǔn)不得在網(wǎng)絡(luò)上發(fā)布和明碼傳輸；

　　7、涉密文件不可放置個(gè)人計(jì)算機(jī)中，非涉密電子郵件的收發(fā)也要實(shí)行病毒查殺。

　　第四條 信息加密

　　1、涉及國(guó)家秘密的信息，其電子文檔資料應(yīng)當(dāng)在涉密介質(zhì)中加密單獨(dú)存儲(chǔ)；

　　2、涉及國(guó)家和部門利益的敏感信息的電子文檔資料應(yīng)當(dāng)在涉密介質(zhì)中加密單獨(dú)存儲(chǔ)；

　　3、涉及社會(huì)安定的敏感信息的電子文檔資料應(yīng)當(dāng)在涉密介質(zhì)中加密單獨(dú)存儲(chǔ)；;

　　4、涉及國(guó)家秘密、國(guó)家與部門利益和社會(huì)安定的秘密信息和敏感信息在傳輸過程中視情況及國(guó)家的有關(guān)規(guī)定采用文件加密傳輸或鏈路傳輸加密。

　　第五條 任何單位和個(gè)人不得從事以下活動(dòng)：

　　1、利用信息網(wǎng)絡(luò)系統(tǒng)制作、傳播、復(fù)制有害信息；

　　2、入侵他人計(jì)算機(jī)；

　　3、未經(jīng)允許使用他人在信息網(wǎng)絡(luò)系統(tǒng)中未公開的'信息；

　　4、未經(jīng)授權(quán)對(duì)網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）系統(tǒng)中存儲(chǔ)、處理或傳輸?shù)男畔ⅲò�括系統(tǒng)文件和應(yīng)用程序）進(jìn)行增加、修改、復(fù)制和刪除等；

　　5、未經(jīng)授權(quán)查閱他人郵件；

　　6、盜用他人名義發(fā)送電子郵件；

　　7、故意干擾網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）的暢通運(yùn)行；

　　8、從事其他危害信息網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）系統(tǒng)安全的活動(dòng)。

　　第六條 本制度自發(fā)布之日起施行，凡與本制度有沖突的均以本制度為準(zhǔn)。

　　1、學(xué)校應(yīng)將學(xué)校規(guī)定的學(xué)生到校和放學(xué)時(shí)間，及時(shí)告知其監(jiān)護(hù)人。

　　2、學(xué)校應(yīng)將學(xué)生非正常缺席或者擅自離校情況，及時(shí)告知其監(jiān)護(hù)人。

　　3、學(xué)校組織學(xué)生外出活動(dòng)，班主任至少提前一天通知或告示知家長(zhǎng)。

　　4、學(xué)校因組織活動(dòng)需要調(diào)休的，班主任至少提前一天通知或告示知家長(zhǎng)。

　　5、學(xué)校因組織活動(dòng)需提前或推遲放學(xué)的，班主任至少提前一天通知或告示知家長(zhǎng)。

　　6、學(xué)校某部位確有安全隱患的，應(yīng)有相關(guān)部位書面告示，并由教師教育學(xué)生不擅入危險(xiǎn)區(qū)域。

　　7、學(xué)生未正常到校上課的，班主任應(yīng)及時(shí)與家長(zhǎng)取得聯(lián)系，了解未到校原因。

　　8、學(xué)校建立學(xué)生特異體質(zhì)和特定疾病監(jiān)護(hù)人向?qū)W校告知制度，以便在教育教學(xué)活動(dòng)中教師了解學(xué)生身體情況，合理安排其活動(dòng)量。

　　9、班主任在新學(xué)年開始時(shí)向監(jiān)護(hù)人了解學(xué)生是否有特異體質(zhì)和特定疾病，監(jiān)護(hù)人應(yīng)如實(shí)說明清楚，并附醫(yī)院證明或其他相關(guān)證明，提出需要減輕活動(dòng)量的具體要求，班主任負(fù)責(zé)做好書面檔案，并書面通知有關(guān)課程的老師。

　　10、各學(xué)科老師組織教學(xué)中有責(zé)任根據(jù)學(xué)生的健康狀況適當(dāng)調(diào)節(jié)和控制有特異體質(zhì)和特定疾病的學(xué)生活動(dòng)量。

　　11、學(xué)生在學(xué)校期間出現(xiàn)安全事故時(shí)，所有現(xiàn)場(chǎng)或知情教職工和學(xué)生都有進(jìn)行緊急救護(hù)和報(bào)告學(xué)校的責(zé)任，第一知情者為第一責(zé)任人。

　　12、一旦發(fā)生學(xué)生傷害事故，在場(chǎng)的。老師和學(xué)生應(yīng)該立即護(hù)送被傷害者到就近的醫(yī)院，或者撥打120電話求助，同時(shí)知情師生立即向班主任、教導(dǎo)處報(bào)告，情況嚴(yán)重時(shí)立即報(bào)告校長(zhǎng)室。

　　13、班主任、教導(dǎo)處、學(xué)校領(lǐng)導(dǎo)在接到學(xué)生傷害事故報(bào)告后，應(yīng)該首先安排被傷害學(xué)生的救護(hù)醫(yī)療和通知監(jiān)護(hù)人，然后調(diào)查事發(fā)的經(jīng)過和主要原因。教導(dǎo)處負(fù)責(zé)學(xué)生一般傷害事故的調(diào)查處理，重大傷害事故校長(zhǎng)參與處理。學(xué)生傷害事故的處理，應(yīng)該按照國(guó)家頒布的《學(xué)生傷害事故處理辦法》進(jìn)行。

　　14、學(xué)校在學(xué)生自愿的前提下協(xié)助學(xué)生辦理意外傷害保險(xiǎn)。

信息安全管理制度8

　　第一章總則

　　第一條為進(jìn)一步規(guī)范安全信息管理，暢通安全信息渠道，及時(shí)掌握現(xiàn)場(chǎng)安全生產(chǎn)動(dòng)態(tài)，準(zhǔn)確處理各類安全信息和資料，切實(shí)提高對(duì)安全信息的分析、統(tǒng)計(jì)、處理能力，更好地發(fā)揮用安全信息指導(dǎo)安全生產(chǎn)和預(yù)防安全隱患的作用，逐步建立、完善公司安全信息管理網(wǎng)絡(luò)，制定本制度。

　　第二條本制度規(guī)定的安全信息系指在公司生產(chǎn)過程中發(fā)生的運(yùn)輸行車事故、人身傷亡事故、特種設(shè)備事故、生產(chǎn)安全隱患、設(shè)備隱患、治安事件、管理問題、職工違章違紀(jì)及其它影響安全生產(chǎn)的信息。

　　第三條安全信息管理必須遵循的原則

　　1、真實(shí)性原則。凡反饋的安全信息，必須做到件件真實(shí)、來源可靠、實(shí)事求是，具有可追蹤性，杜絕虛假信息、失效信息、重復(fù)信息，保證安全信息的真實(shí)性。

　　2、準(zhǔn)確性原則。各類安全信息的數(shù)據(jù)統(tǒng)計(jì)和綜合分析，要做到全面、客觀、準(zhǔn)確，避免錯(cuò)、漏信息的發(fā)生。

　　3、時(shí)效性原則。安全信息的反饋要及時(shí)、快捷，嚴(yán)格按照規(guī)定時(shí)間、周期提報(bào)，不得人為拖延，影響信息暢通。

　　第四條充分利用辦公信息系統(tǒng)網(wǎng)絡(luò)資源，通過信息交換中心，傳真電話等方式，及時(shí)傳遞安全信息，逐步實(shí)現(xiàn)安全信息網(wǎng)絡(luò)化管理。

　　第五條公司各部門要完善安全信息管理辦法，對(duì)安全信息的報(bào)道、反饋、處理等環(huán)節(jié)應(yīng)作出具體規(guī)定，形成安全信息工作管理的閉環(huán)。

　　第二章管理職責(zé)

　　第六條公司領(lǐng)導(dǎo)職責(zé)：掌握安全生產(chǎn)動(dòng)態(tài)，超前預(yù)測(cè)、超前防范，及時(shí)處置安全生產(chǎn)重要信息，組織解決危及安全生產(chǎn)的重大問題；公司安委會(huì)等監(jiān)督檢查發(fā)現(xiàn)的突出問題，及時(shí)通報(bào)有關(guān)單位、主管部門和貴州鐵路實(shí)業(yè)集團(tuán)公司，并對(duì)整改落實(shí)情況進(jìn)行督促、檢查；處理突發(fā)安全生產(chǎn)重大事件，審核或直接向貴州鐵路實(shí)業(yè)集團(tuán)公司（地方政府主管部門）報(bào)告或通報(bào)發(fā)生的安全重要信息。

　　分管領(lǐng)導(dǎo)：負(fù)責(zé)監(jiān)督指導(dǎo)分管部門安全信息管理工作，督促分管部門及時(shí)掌握現(xiàn)場(chǎng)安全生產(chǎn)動(dòng)態(tài)，確保信息渠道暢通；審核分管部門日常向貴州鐵路實(shí)業(yè)集團(tuán)公司（地方政府主管部門）報(bào)告或通報(bào)安全重要信息；按規(guī)定參加分管部門安全生產(chǎn)分析會(huì)議，對(duì)分管部門安全信息進(jìn)行分析，查找傾向性、關(guān)鍵性問題，指導(dǎo)分管部門制訂整改措施，掌握整改措施實(shí)施進(jìn)度，督促危及安全的傾向性、關(guān)鍵性問題得到及時(shí)解決和整改。

　　第七條安委會(huì)職責(zé)：公司安委會(huì)是公司安全信息管理的監(jiān)督部門。負(fù)責(zé)公司安全信息的收集、統(tǒng)計(jì)、綜合分析，跟蹤處理領(lǐng)導(dǎo)督辦的信息，及時(shí)向公司領(lǐng)導(dǎo)匯報(bào)安全情況及重要信息，按規(guī)定向集團(tuán)公司安監(jiān)部和地方政府主管部門報(bào)送、反饋安全信息，按規(guī)定對(duì)公司各部門安全信息管理工作進(jìn)行監(jiān)督檢查及考核。

　　第八條部門職責(zé)：公司各部門是安全信息的.主體單位，負(fù)責(zé)本單位安全信息的收集，按規(guī)定時(shí)限和要求向公司安委會(huì)報(bào)送、反映、通報(bào)安全生產(chǎn)信息。

　　第九條信息主要來源：

1、安全事故信息；

2、領(lǐng)導(dǎo)干部監(jiān)督檢查信息；

3、公司安委會(huì)監(jiān)督檢查信息；

4、公司各部門檢查發(fā)現(xiàn)、反饋的信息；

5、上級(jí)通報(bào)的信息；

6、其他信息（群眾舉報(bào)，新聞媒體等）。

　　第十條信息分類：安全信息分為生產(chǎn)安全事故信息和其他安全信息

　　事故信息包括：行車安全事故，人身傷亡事故，特種設(shè)備事故，火災(zāi)、爆炸、中毒、治安、交通事故信息。

　　其他安全信息包括：嚴(yán)重威脅行車安全，勞動(dòng)安全和特種設(shè)備安全的重大隱患；未構(gòu)成事故，但對(duì)于行車安全有影響，對(duì)人身安全構(gòu)成威脅的信息；特種設(shè)備發(fā)生故障影響正常使用，運(yùn)輸不暢，裝卸車多，卸車?yán)щy；公司布置的安全工作重點(diǎn)落實(shí)情況；安全監(jiān)督檢查情況；上級(jí)通報(bào)的信息；各種安全報(bào)表資料；明確要求上報(bào)的材料（活動(dòng)安排工作小結(jié)，整改結(jié)果等）和其它有關(guān)影響安全生產(chǎn)的信息。其中：事故信息為重要信息。

　　第十一條事故信息傳遞要求

　　1、行車安全事故信息

　　凡施工裝卸作業(yè)、調(diào)車作業(yè)、軌道車輛故障中斷行車的信息，貨場(chǎng)部發(fā)生或收到后，要認(rèn)真做好記錄，立即報(bào)告公司安委會(huì)，公司安委會(huì)在事發(fā)12小時(shí)內(nèi)將事故發(fā)生地點(diǎn)、事故概況、初步影響范圍、事故損失及人員傷亡情況報(bào)集團(tuán)公司安監(jiān)部，詳細(xì)情況24小時(shí)內(nèi)書面上報(bào)。

　　2、人身傷亡事故信息

　　在生產(chǎn)過程中，生產(chǎn)區(qū)域內(nèi)發(fā)生的人身傷亡事故，不論原因、責(zé)任、傷亡人員歸屬情況是否屬于工傷事故，相關(guān)部門都應(yīng)認(rèn)真做好記錄并立即通知公司安委會(huì)，安委會(huì)電話速報(bào)集團(tuán)公司安全部、人力資源部和黨群工作部（工會(huì)）。

　　3、特種設(shè)備事故信息

　　發(fā)生嚴(yán)重以上的特種設(shè)備事故（有人員傷亡或者直接經(jīng)濟(jì)損失50萬元（含50萬元）以上的設(shè)備、事故或有人員傷亡的設(shè)備爆炸事故）。貨場(chǎng)部立即報(bào)告公司安委會(huì)，公司安委會(huì)立即報(bào)告集團(tuán)公司安全部、質(zhì)量技術(shù)部及當(dāng)?shù)刭|(zhì)量技術(shù)監(jiān)督行政部門，并同時(shí)報(bào)告設(shè)備使用注冊(cè)登記的質(zhì)量技術(shù)監(jiān)督行政部門。

　　4、火災(zāi)、爆炸、中毒、治安、交通事故信息

　　1）火災(zāi)、爆炸一般以上事故，治安事件、交通（涉及人員輕傷）、中毒事故，公司安委會(huì)事發(fā)2小時(shí)內(nèi)電話報(bào)集團(tuán)公司安監(jiān)部。

　　2）發(fā)生較大治安事件、交通安全事故（重傷及以上嚴(yán)重事故苗子和造成經(jīng)濟(jì)損失5萬元以下的交通事故），公司安委會(huì)電話速報(bào)集團(tuán)公司安監(jiān)部，并于2日內(nèi)書面上報(bào)。

　　3）發(fā)生急性中毒事故、火災(zāi)大事故、重大治安事件、重大交通事故及造成經(jīng)濟(jì)損失5萬元（含5萬元）以上50萬元以下的特種設(shè)備事故，公司安委會(huì)電話速報(bào)集團(tuán)公司安監(jiān)部并于20小時(shí)之內(nèi)書面上報(bào)。

　　4）發(fā)現(xiàn)或收到事故信息，除立即報(bào)告主管上級(jí)部門外，應(yīng)向駐站民警通報(bào)和報(bào)案。

　　第十二條其它信息傳遞要求

　　1、發(fā)生或收到未構(gòu)成安全事故，但對(duì)行車安全有影響，對(duì)人身安全構(gòu)成威脅的信息，公司安委會(huì)要認(rèn)真做好記錄，必要時(shí)，應(yīng)形成專題報(bào)告上報(bào)并在公司交班會(huì)上通報(bào)。

　　2、集團(tuán)公司布置的安全重點(diǎn)落實(shí)情況、安全監(jiān)督檢查情況、安全通報(bào)信息，公司安委會(huì)在規(guī)定時(shí)間內(nèi)反饋；上報(bào)信息處理情況。

　　3、集團(tuán)公司明確要求上報(bào)的材料（活動(dòng)安排、工作小結(jié)、

　　整改結(jié)果等），公司安委會(huì)必須按規(guī)定時(shí)期上報(bào)。

　　第三章綜合分析處理

　　第十三條信息的綜合分析

　　1、公司安委會(huì)定期對(duì)本系統(tǒng)安全信息進(jìn)行綜合分析，按照等級(jí)管理和時(shí)效管理要求，納入本系統(tǒng)安全問題庫。

　　2、公司安委會(huì)結(jié)合公司的安全信息、監(jiān)督檢查信息和上級(jí)通報(bào)的信息定期進(jìn)行綜合分析。

　　3、公司安委會(huì)每月定期對(duì)安全信息進(jìn)行綜合分析并形成月度安全分析報(bào)告（紀(jì)要）。

　　4、公司把安全生產(chǎn)信息納入日交班、周大交班等會(huì)議及時(shí)進(jìn)行分析。

　　第十四條信息處理

　　1、公司各部要充分利用安全信息的預(yù)測(cè)功能、許價(jià)功能、導(dǎo)向功能，把信息作為安全決策的重要依據(jù)，運(yùn)用信息正確指導(dǎo)安全工作。

　　2、對(duì)安全信息做到三不放過的原則：不弄清責(zé)任不放過；不分析管理原因不放過；不制定措施不放過。

　　3、針對(duì)安全信息反映的傾向性問題采取加強(qiáng)管理、加大投入、強(qiáng)化控制等多種措施，及時(shí)消除安全隱患。

　　4、對(duì)上級(jí)主管部門及公司各部門反饋的安全信息及時(shí)調(diào)查、處理、反饋。

　　5、建立安全問題庫，從信息的收集、分析到處理形成動(dòng)態(tài)的閉環(huán)管理，保證安全信息暢通和有效利用，對(duì)上級(jí)通報(bào)、反饋的安全信息，公司各部要按要求及時(shí)上報(bào)調(diào)查處理及整改結(jié)果。

　　第四章附則

　　第十五條公司安委會(huì)是公司安全生產(chǎn)信息中心，任何部門、個(gè)人不得以任何借口對(duì)安全生產(chǎn)信息進(jìn)行隱瞞、遲報(bào)、越級(jí)上報(bào)，一經(jīng)發(fā)現(xiàn)，將追究責(zé)任人責(zé)任。

　　未按規(guī)定上報(bào)的信息分為漏報(bào)、遲報(bào)、錯(cuò)報(bào)。凡未上報(bào)視為漏報(bào)；凡超過規(guī)定時(shí)限上報(bào)，視為遲報(bào)；不符合完整、準(zhǔn)確、質(zhì)量要求者，視為錯(cuò)報(bào)。

　　第十六條公司安委會(huì)對(duì)各部門安全生產(chǎn)信息管理情況進(jìn)行抽查檢查，并將抽查檢查情況納入季度考核、獎(jiǎng)懲。

　　第十七條安全生產(chǎn)信息管理工作的考核，由公司安委會(huì)按公司安全管理考核辦法有關(guān)規(guī)定進(jìn)行。

　　第十八條本制度由公司安委會(huì)負(fù)責(zé)解釋。

信息安全管理制度9

　　一、為保障局內(nèi)計(jì)算機(jī)信息系統(tǒng)安全，防止計(jì)算機(jī)網(wǎng)絡(luò)失密泄密事件發(fā)生，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》及有關(guān)法律法規(guī)，結(jié)合本局實(shí)際制定本局的安全保密制度。

　　二、為防止病毒造成嚴(yán)重后果，對(duì)外來光盤、軟件要嚴(yán)格管理，原則上不允許外來光盤、軟件在局內(nèi)局域網(wǎng)計(jì)算機(jī)上使用。確因工作需要使用的，事先必須進(jìn)行防（殺）毒處理，證實(shí)無病毒感染后，方可使用。

　　三、嚴(yán)格限制接入網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)定為網(wǎng)絡(luò)共享或網(wǎng)絡(luò)共享文件，確因工作需要，要在做好安全防范措施的前提下設(shè)置，確保信息安全保密。

　　四、為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲，接入網(wǎng)絡(luò)的計(jì)算機(jī)一律安裝殺毒軟件，及時(shí)更新系統(tǒng)補(bǔ)丁和定時(shí)對(duì)殺毒軟件進(jìn)行升級(jí)，并安裝必要的局域網(wǎng)ARP攔截防火墻。

　　五、本局醞釀或規(guī)劃重大事項(xiàng)的材料，在保密期間，將有關(guān)涉密材料保存到非上網(wǎng)計(jì)算機(jī)上。

　　六、各科室禁止將涉密辦公計(jì)算機(jī)擅自聯(lián)接國(guó)際互聯(lián)網(wǎng)。

　　七、保密級(jí)別在秘密以下的材料可通過電子信箱、QQ或MSN傳遞和報(bào)送，嚴(yán)禁保密級(jí)別在秘密以上（含秘密）的材料通過電子信箱、QQ或MSN傳遞和報(bào)送。

　　一、崗位管理制度：

　�。ㄒ唬┯�(jì)算機(jī)上網(wǎng)安全保密管理規(guī)定

　　1、未經(jīng)批準(zhǔn)涉密計(jì)算機(jī)一律不許上互聯(lián)網(wǎng)，如有特殊需求，必須事先提出申請(qǐng)報(bào)主管領(lǐng)導(dǎo)批準(zhǔn)后方可實(shí)施，并安裝物理隔離卡，在相關(guān)工作完成后撤掉網(wǎng)絡(luò)。

　　2、要堅(jiān)持“誰上網(wǎng)，誰負(fù)責(zé)”的原則，各科室科長(zhǎng)負(fù)責(zé)嚴(yán)格審查上網(wǎng)機(jī)器資格工作，并報(bào)主管領(lǐng)導(dǎo)批準(zhǔn)。

　　3、國(guó)際互聯(lián)網(wǎng)必須與涉密計(jì)算機(jī)系統(tǒng)實(shí)行物理隔離。

　　4、在與國(guó)際互聯(lián)網(wǎng)相連的信息設(shè)備上不得存儲(chǔ)、處理和傳輸任何涉密信息。

　　5、加強(qiáng)對(duì)上網(wǎng)人員的保密意識(shí)教育，提高上網(wǎng)人員保密觀念，增強(qiáng)防范意識(shí)，自覺執(zhí)行保密規(guī)定。

　�。ǘ�）涉密存儲(chǔ)介質(zhì)保密管理規(guī)定

　　1、涉密存儲(chǔ)介質(zhì)是指存儲(chǔ)了涉密信息的硬盤、光盤、軟盤、移動(dòng)硬盤及U盤等。

　　2、有涉密存儲(chǔ)介質(zhì)的科室需妥善保管，且需填寫“涉密存儲(chǔ)介質(zhì)登記表”。

　　3、存有涉密信息的存儲(chǔ)介質(zhì)不得接入或安裝在非涉密計(jì)算機(jī)或低密級(jí)的計(jì)算機(jī)上，不得轉(zhuǎn)借他人，不得帶出工作區(qū)，下班后存放在本單位指定的柜中。

　　4、各科室負(fù)責(zé)管理其使用的各類涉密存儲(chǔ)介質(zhì)，應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級(jí)及保密期限，并視同紙制文件，按相應(yīng)密級(jí)的文件進(jìn)行分密級(jí)管理，嚴(yán)格借閱、使用、保管及銷毀制度。借閱、復(fù)制、傳遞和清退等必須嚴(yán)格履行手續(xù)，不能降低密級(jí)使用。

　　5、涉密存儲(chǔ)介質(zhì)的維修應(yīng)保證信息不被泄露，需外送維修的要經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，維修時(shí)要有涉密科室科長(zhǎng)在場(chǎng)。

　　6、不再使用的涉密存儲(chǔ)介質(zhì)應(yīng)由使用者提出報(bào)告，由單位領(lǐng)導(dǎo)批準(zhǔn)后，交主管領(lǐng)導(dǎo)監(jiān)督專人負(fù)責(zé)定點(diǎn)銷毀。

　　二、人員管理制度及操作規(guī)程：

　�。ㄒ唬┯�(jì)算機(jī)維修維護(hù)管理規(guī)定

　　1、涉密計(jì)算機(jī)系統(tǒng)進(jìn)行維護(hù)檢修時(shí)，須保證所存儲(chǔ)的涉密信息不被泄露，對(duì)涉密信息應(yīng)采取涉密信息轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲(chǔ)媒體等安全保密措施。無法采取上述措施時(shí)，涉密科室科長(zhǎng)必須在維修現(xiàn)場(chǎng)，對(duì)維修人員、維修對(duì)象、維修內(nèi)容、維修前后狀況進(jìn)行監(jiān)督并做詳細(xì)記錄。

　　2、各涉密科室應(yīng)將本科室設(shè)備的故障現(xiàn)象、故障原因、擴(kuò)充情況記錄在設(shè)備的維修檔案記錄本上。

　　3、凡需外送修理的涉密設(shè)備，必須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，并將涉密信息進(jìn)行不可恢復(fù)性刪除處理后方可實(shí)施。

　　4、高密級(jí)設(shè)備調(diào)換到低密級(jí)單位使用，要進(jìn)行降密處理，并做好相應(yīng)的設(shè)備轉(zhuǎn)移和降密記錄。

　　5、由辦公室指定專人負(fù)責(zé)各涉密科室計(jì)算機(jī)軟件的安裝和設(shè)備的維護(hù)維修工作，嚴(yán)禁使用者私自安裝計(jì)算機(jī)軟件和擅自拆卸計(jì)算機(jī)設(shè)備。

　　6、涉密計(jì)算機(jī)的報(bào)廢交主管領(lǐng)導(dǎo)監(jiān)督專人負(fù)責(zé)定點(diǎn)銷毀。

　�。ǘ�）用戶密碼安全保密管理規(guī)定

　　1、用戶密碼管理的范圍是指本局所有涉密計(jì)算機(jī)所使用的密碼。

　　2、機(jī)密級(jí)涉密計(jì)算機(jī)的密碼管理由涉密科室負(fù)責(zé)人負(fù)責(zé)，秘密級(jí)涉密計(jì)算機(jī)的密碼管理由使用人負(fù)責(zé)。

　　3、用戶密碼使用規(guī)定。

　�。�1）密碼必須由數(shù)字、字符和特殊字符組成；

　�。�2）秘密級(jí)計(jì)算機(jī)設(shè)置的密碼長(zhǎng)度不能少于8個(gè)字符，密碼更換周期不得多于30天；

　�。�3）機(jī)密級(jí)計(jì)算機(jī)設(shè)置的密碼長(zhǎng)度不得少于10個(gè)字符，密碼更換周期不得超過7天；

　　4、密碼的`保存。

　　（1）秘密級(jí)計(jì)算機(jī)設(shè)置的用戶密碼由使用人自行保存，嚴(yán)禁將自用密碼轉(zhuǎn)告他人；若工作需要必須轉(zhuǎn)告，應(yīng)請(qǐng)示主管領(lǐng)導(dǎo)認(rèn)可。

　�。�2）機(jī)密級(jí)計(jì)算機(jī)設(shè)置的用戶密碼須登記造冊(cè)，并將密碼本存放于保密柜內(nèi)，由科室主任、科長(zhǎng)管理。

　�。ㄈ�）涉密電子文件保密管理規(guī)定

　　1、涉密電子文件是指在計(jì)算機(jī)系統(tǒng)中生成、存儲(chǔ)、處理的機(jī)密、秘密和內(nèi)部的文件、圖紙、程序、數(shù)據(jù)、聲像資料等。

　　2、電子文件的密級(jí)按其所屬項(xiàng)目的最高密級(jí)界定，其生成者應(yīng)按密級(jí)界定要求標(biāo)定其密級(jí)，并將文件存儲(chǔ)在相應(yīng)的目錄下。

　　3、各用戶需在本人的計(jì)算機(jī)系統(tǒng)中創(chuàng)建“機(jī)密級(jí)文件”、“秘密級(jí)文件”、“內(nèi)部文件”三個(gè)目錄，將系統(tǒng)中的電子文件分別存儲(chǔ)在相應(yīng)的目錄中。

　　4、電子文件要有密級(jí)標(biāo)識(shí)，電子文件的密級(jí)標(biāo)識(shí)不能與文件的正文分離，一般標(biāo)注于正文前面。

　　5、電子文件必須定期、完整、真實(shí)、準(zhǔn)確地存儲(chǔ)到不可更改的介質(zhì)上，并集中保存，然后從計(jì)算機(jī)上徹底刪除。

　　6、各涉密科室自用信息資料要定期做好備份，備份介質(zhì)必須標(biāo)明備份日期、備份內(nèi)容以及相應(yīng)密級(jí)，嚴(yán)格控制知悉此備份的人數(shù)，做好登記后進(jìn)保密柜保存。

　　7、各科室要對(duì)備份電子文件進(jìn)行規(guī)范的登記管理。備份可采用磁盤、光盤、移動(dòng)硬盤、U盤等存儲(chǔ)介質(zhì)。

　　8、涉密文件和資料的備份應(yīng)嚴(yán)加控制。未經(jīng)許可嚴(yán)禁私自復(fù)制、轉(zhuǎn)儲(chǔ)和借閱。對(duì)存儲(chǔ)涉密信息的磁介質(zhì)應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級(jí)及保密期限，并視同紙制文件，分密級(jí)管理，嚴(yán)格借閱、使用、保管及銷毀制度。

　　9、備份文件和資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施，并進(jìn)行異地備份。

　�。ㄋ模┥婷苡�(jì)算機(jī)系統(tǒng)病毒防治管理規(guī)定

　　1、涉密計(jì)算機(jī)必須安裝經(jīng)過國(guó)家安全保密部門許可的查、殺病毒軟件。

　　2、每周升級(jí)和查、殺計(jì)算機(jī)病毒軟件的病毒樣本。確保病毒樣本始終處于最新版本。

　　3、絕對(duì)禁止涉密計(jì)算機(jī)在線升級(jí)防病毒軟件病毒庫，同時(shí)對(duì)離線升級(jí)包的來源進(jìn)行登記。

　　4、每周對(duì)涉密計(jì)算機(jī)病毒進(jìn)行一次查殺檢查。

　　5、涉密計(jì)算機(jī)應(yīng)限制信息入口，如軟盤、光盤、U盤、移動(dòng)硬盤等的使用。

　　6、對(duì)必須使用的外來介質(zhì)（磁盤、光盤，U盤、移動(dòng)硬盤等），必須先進(jìn)行計(jì)算機(jī)病毒的查、殺處理，然后才可使用。

　　7、對(duì)于因未經(jīng)許可而擅自使用外來介質(zhì)導(dǎo)致嚴(yán)重后果的，要嚴(yán)格追究相關(guān)人員的責(zé)任。

　　（五）上網(wǎng)發(fā)布信息保密規(guī)定

　　1、上網(wǎng)信息的保密管理堅(jiān)持“誰發(fā)布誰負(fù)責(zé)”的原則。凡向國(guó)際聯(lián)網(wǎng)或本單位的網(wǎng)站提供或發(fā)布信息，必須經(jīng)過保密審查批準(zhǔn)，報(bào)主管領(lǐng)導(dǎo)審批。提供信息的單位應(yīng)當(dāng)按照一定的工作程序，健全信息保密審批制度。

　　2、凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息，除在其它新聞媒體上已公開發(fā)表的，組織者在上網(wǎng)發(fā)布前，應(yīng)當(dāng)征得提供信息單位的同意。凡對(duì)網(wǎng)上信息進(jìn)行擴(kuò)充或更新，應(yīng)當(dāng)認(rèn)真執(zhí)行信息保密審核制度。

　　3、涉密人員在其它場(chǎng)所上國(guó)際互聯(lián)網(wǎng)時(shí)，要提高保密意識(shí)，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑��?guó)家秘密信息。

　　4、使用電子函件進(jìn)行網(wǎng)上信息交流，應(yīng)當(dāng)遵守國(guó)家保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國(guó)家秘密信息。

信息安全管理制度10

　　一、總則

　　為加強(qiáng)公司信息安全風(fēng)險(xiǎn)源的預(yù)防管理，提高應(yīng)急防范實(shí)力，保障網(wǎng)絡(luò)系統(tǒng)、信息系統(tǒng)及信息機(jī)房的整體平安，促進(jìn)公司平安生產(chǎn)穩(wěn)步健康發(fā)展，制定本預(yù)案。

　　二、編制目的

　　依據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)平安愛護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)平安愛護(hù)管理方法》等有關(guān)法規(guī)文件精神。確保公司信息網(wǎng)絡(luò)系統(tǒng)平安運(yùn)行，為公司整體平安形勢(shì)穩(wěn)步發(fā)展供應(yīng)保障。

　　三、適用范圍

　　本預(yù)案適用于各單位信息安全突發(fā)風(fēng)險(xiǎn)應(yīng)急管理。

　　四、主要風(fēng)險(xiǎn)源

　　1、火災(zāi)；

　　2、意外斷電；

　　3、重要數(shù)據(jù)丟失；

　　4、網(wǎng)絡(luò)系統(tǒng)大面積癱瘓。

　　五、風(fēng)險(xiǎn)源辨識(shí)及評(píng)估

　　各單位應(yīng)組織員工對(duì)風(fēng)險(xiǎn)源進(jìn)行全面、系統(tǒng)的辨識(shí)和風(fēng)險(xiǎn)評(píng)估，并確保：危急源辨識(shí)前要進(jìn)行相關(guān)學(xué)問的培訓(xùn)；辨識(shí)范圍覆蓋本單位的全部活動(dòng)及區(qū)域；對(duì)危急源辨識(shí)和風(fēng)險(xiǎn)評(píng)估資料進(jìn)行統(tǒng)計(jì)、分析、整理、歸檔；

　　5.1、火災(zāi)辨識(shí)及評(píng)估

　　5.1.1火災(zāi)辨識(shí)

　�。�1）自然災(zāi)難引起的火災(zāi)。

　�。�2）強(qiáng)電線路短路引起的火災(zāi)。

　�。�3）雜物積累引起的火災(zāi)。

　�。�4）溫度過高引起的火災(zāi)。

　�。�5）老鼠咬線引起的火災(zāi)。

　　5.1.2火災(zāi)風(fēng)險(xiǎn)評(píng)估

　　機(jī)房發(fā)生火災(zāi)可能導(dǎo)致工作人員人身受到損害；信息網(wǎng)絡(luò)設(shè)備受到損壞；網(wǎng)絡(luò)系統(tǒng)大面積癱瘓；國(guó)家、集體財(cái)產(chǎn)受到損失。

　　5.2、意外斷電辨識(shí)及評(píng)估

　　5.2.1意外斷電辨識(shí)

　�。�1）自然災(zāi)難引起的意外斷電。

　�。�2）短路跳閘引起的意外斷電。

　　5.2.2意外斷電風(fēng)險(xiǎn)評(píng)估

　　1、意外斷電可能導(dǎo)致機(jī)房核心交換機(jī)、防火墻、匯聚交換機(jī)、數(shù)據(jù)庫服務(wù)器、軟件服務(wù)器、恒溫設(shè)備等重要設(shè)備損壞或數(shù)據(jù)丟失；

　　2、意外斷電可能導(dǎo)致煙霧報(bào)警系統(tǒng)、溫度報(bào)警和斷市電系統(tǒng)無法正常工作而帶來的間接財(cái)產(chǎn)損失。

　　5.3、重要數(shù)據(jù)丟失辨識(shí)及評(píng)估

　　5.3.1重要數(shù)據(jù)丟失辨識(shí)

　�。�1）意外斷電引起的數(shù)據(jù)丟失。

　�。�2）服務(wù)器故障引起的數(shù)據(jù)丟失。

　　（3）數(shù)據(jù)庫損壞引起的數(shù)據(jù)丟失。

　　5.3.2重要數(shù)據(jù)丟失風(fēng)險(xiǎn)評(píng)估

　　1、平安軟件系統(tǒng)數(shù)據(jù)丟失可能導(dǎo)致平安生產(chǎn)監(jiān)控類系統(tǒng)數(shù)據(jù)無法正常采集于傳輸，影響到礦井平安生產(chǎn)的正常進(jìn)行。

　　2、數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)丟失可能導(dǎo)致經(jīng)營(yíng)管理類系統(tǒng)無法正常運(yùn)用，影響公司相關(guān)部門經(jīng)營(yíng)管理工作和日常辦公無法正常進(jìn)行。

　　5.4、網(wǎng)絡(luò)系統(tǒng)大面積癱瘓

　　5.4.1 網(wǎng)絡(luò)系統(tǒng)大面積癱瘓辨識(shí)

　　（1）意外斷電引起的核心交換機(jī)、防火墻損壞或故障導(dǎo)致網(wǎng)絡(luò)系統(tǒng)大面積癱瘓。

　�。�2）通信線路中斷引起的網(wǎng)絡(luò)系統(tǒng)大面積癱瘓。

　�。�3）服務(wù)器損壞或故障引起的.大面積無法登錄互聯(lián)網(wǎng)。

　　5.4.2 網(wǎng)絡(luò)系統(tǒng)大面積癱瘓風(fēng)險(xiǎn)評(píng)估

　　1、網(wǎng)絡(luò)系統(tǒng)大面積癱瘓可能導(dǎo)致公司與生產(chǎn)礦井之間的信息傳輸中斷，管理部門失去對(duì)礦井生產(chǎn)的平安監(jiān)管，平安生產(chǎn)無法正常進(jìn)行。

　　2、網(wǎng)絡(luò)系統(tǒng)大面積癱瘓可能導(dǎo)致公司日常辦公無法正常進(jìn)行。

　　5.5、高空作業(yè)辨識(shí)及評(píng)估

　　5.5.1高空作業(yè)辨識(shí)

　�。�1）日常高空修理可能造成人身損害。

　�。�2）工程高空施工可能造成人身損害。

　　5.5.2高空作業(yè)風(fēng)險(xiǎn)評(píng)估

　　日常高空修理網(wǎng)絡(luò)設(shè)備、打掃衛(wèi)生和高空施工可能造成工作人員人身損害和精神損害，影響公司平安生產(chǎn)穩(wěn)步發(fā)展。

　　六、平安風(fēng)險(xiǎn)應(yīng)急預(yù)案及措施

　　依據(jù)各單位存在的主要風(fēng)險(xiǎn)源和風(fēng)險(xiǎn)評(píng)估，保障平安生產(chǎn)工作有序進(jìn)行，制定本預(yù)案及措施。

　　6.1火災(zāi)應(yīng)急預(yù)案及處置措施

　　6.1.1應(yīng)急預(yù)案

　�。�1）發(fā)生特大火災(zāi)時(shí)（包括機(jī)房、UPS、庫房），值班人員應(yīng)馬上逃離火災(zāi)范圍，啟動(dòng)對(duì)應(yīng)的火災(zāi)應(yīng)急預(yù)案和響應(yīng)級(jí)別，拉響警報(bào)，向公司總調(diào)度室、本單位負(fù)責(zé)人、單位安監(jiān)部門匯報(bào)，在確保人身平安的狀況下，組織人員利用滅火器進(jìn)行滅火；假如火勢(shì)過大，人員無法靠近時(shí)，應(yīng)馬上撥打火警119，求助消防部門進(jìn)行滅火。

　�。�2）發(fā)生重大火災(zāi)時(shí)（包括機(jī)房局部、UPS限制器、庫房局部），值班人員應(yīng)馬上逃離火災(zāi)范圍，啟動(dòng)對(duì)應(yīng)的火災(zāi)應(yīng)急預(yù)案，拉響警報(bào)，向公司調(diào)度室和本單位安監(jiān)部門匯報(bào)，在確保人身平安的狀況下，組織人員利用滅火器進(jìn)行滅火，力爭(zhēng)將財(cái)產(chǎn)損失降到最低。

　�。�3）發(fā)生較大火災(zāi)時(shí)（包括消防通道、辦公室）值班人員應(yīng)啟動(dòng)對(duì)應(yīng)的火災(zāi)應(yīng)急預(yù)案，向公司總調(diào)度室及本單位安監(jiān)部門匯報(bào)，在確保人身平安的狀況下，組織人員利用滅火器進(jìn)行滅火，避開或降低財(cái)產(chǎn)損失。

　　6.1.2處置措施

　�。�1）火災(zāi)發(fā)生時(shí)，值班和工作人員應(yīng)馬上脫離火災(zāi)范圍，確保人身平安。

　�。�2）依據(jù)火災(zāi)大小確定火災(zāi)風(fēng)險(xiǎn)等級(jí)，并啟動(dòng)相應(yīng)的響應(yīng)等級(jí)。

　�。�3）依據(jù)火災(zāi)風(fēng)險(xiǎn)等級(jí)向公司總調(diào)度室及本單位安監(jiān)部門匯報(bào)火災(zāi)狀況。

　�。�4）火勢(shì)過大無法限制時(shí)，應(yīng)馬上撥打火警119進(jìn)行求助。

　�。�5）在確保人身平安的狀況下，組織人員利用滅火器進(jìn)行滅火，避開火災(zāi)擴(kuò)大，降低財(cái)產(chǎn)損失。

　�。�6）盡最大可能搜集火災(zāi)發(fā)生的相關(guān)信息，做好記錄，為事故處理供應(yīng)依據(jù)。

　　（7）每月針對(duì)火災(zāi)誘發(fā)根源進(jìn)行徹底檢查（如易燃物品不能堆放、庫房物品分類并整齊擺放等），預(yù)防火災(zāi)的發(fā)生。

　　6.2、意外斷電應(yīng)急預(yù)案及處置措施

　　6.2.1應(yīng)急預(yù)案

　　發(fā)生自然災(zāi)難和短路引起的意外斷電時(shí)，值班人員在確保人身平安的狀況下，依據(jù)風(fēng)險(xiǎn)等級(jí)啟動(dòng)相應(yīng)的響應(yīng)等級(jí)，向本單位安監(jiān)部門進(jìn)行匯報(bào)，邀請(qǐng)電力修理人員進(jìn)行斷電故障排查，并組織技術(shù)人員對(duì)機(jī)房核心交換機(jī)、防火墻、匯聚交換機(jī)、數(shù)據(jù)庫服務(wù)器、數(shù)據(jù)備份服務(wù)器、軟件服務(wù)器、軟件系統(tǒng)、煙霧報(bào)警、UPS溫度監(jiān)控、機(jī)房溫度監(jiān)控系統(tǒng)進(jìn)行隱患排查，發(fā)覺設(shè)備故障和數(shù)據(jù)丟失，應(yīng)當(dāng)進(jìn)行剛好處理和上報(bào)。

　　6.2.2處置措施

　　（1）發(fā)生意外斷電時(shí)，在確保人身平安的狀況下，值班人員應(yīng)啟動(dòng)相應(yīng)的響應(yīng)等級(jí)。

　�。�2）向本單位安監(jiān)部門進(jìn)行匯報(bào)。

　�。�3）必需請(qǐng)專業(yè)電力修理人員進(jìn)行故障排查與修理。

　　（4）搜集意外斷電發(fā)生的信息并作好記錄，為事故處理供應(yīng)依據(jù)。

　　6.3、重要數(shù)據(jù)丟失應(yīng)急預(yù)案及處置措施

　　6.3.1應(yīng)急預(yù)案

　�。�1）因意外斷電引起重要數(shù)據(jù)丟失時(shí)，值班人員應(yīng)依據(jù)風(fēng)險(xiǎn)等級(jí)啟動(dòng)相應(yīng)的響應(yīng)等級(jí)，向公司總調(diào)度室和安監(jiān)部門進(jìn)行匯報(bào)，邀請(qǐng)專業(yè)電力修理人員進(jìn)行故障排查，復(fù)原供電正常，排查機(jī)房設(shè)備及數(shù)據(jù)狀況，發(fā)覺設(shè)備故障和數(shù)據(jù)丟失，馬上組織相關(guān)技術(shù)人員進(jìn)行復(fù)原。

　�。�2）因服務(wù)器故障引起數(shù)據(jù)丟失時(shí)，值班人員應(yīng)依據(jù)風(fēng)險(xiǎn)等級(jí)啟動(dòng)相應(yīng)的響應(yīng)等級(jí)，向公司總調(diào)度室和案件部門進(jìn)行匯報(bào)，并組織技術(shù)人員進(jìn)行服務(wù)器修理和數(shù)據(jù)復(fù)原，假如服務(wù)器和數(shù)據(jù)無法修理和復(fù)原時(shí)，應(yīng)向本單位負(fù)責(zé)人匯報(bào)并外請(qǐng)專業(yè)人員進(jìn)行修理，確保設(shè)備和數(shù)據(jù)平安。

　�。�3）因數(shù)據(jù)庫無法啟動(dòng)引起的數(shù)據(jù)丟失，值班人員應(yīng)依據(jù)風(fēng)險(xiǎn)等級(jí)啟動(dòng)相應(yīng)的響應(yīng)等級(jí)，向公司總調(diào)度室和案件部門進(jìn)行匯報(bào)，并組織技術(shù)人員進(jìn)行數(shù)據(jù)復(fù)原，假如數(shù)據(jù)無法復(fù)原，應(yīng)向本單位負(fù)責(zé)人匯報(bào)并外請(qǐng)專業(yè)人員進(jìn)行數(shù)據(jù)復(fù)原，確保設(shè)數(shù)據(jù)平安。

　　6.3.2處置措施

　　（1）發(fā)生數(shù)據(jù)丟失時(shí)，值班人員應(yīng)依據(jù)風(fēng)險(xiǎn)等級(jí)啟動(dòng)相應(yīng)相應(yīng)等級(jí)。

　�。�2）值班人員向本單位安監(jiān)部門匯報(bào)。

　�。�3）組織技術(shù)人員對(duì)數(shù)據(jù)進(jìn)行復(fù)原。

　�。�4）本單位技術(shù)人員無法復(fù)原丟失數(shù)據(jù)時(shí)，應(yīng)向本單位負(fù)責(zé)人匯報(bào)并外請(qǐng)專業(yè)人員進(jìn)行數(shù)據(jù)復(fù)原，確保數(shù)據(jù)平安。

　�。�5）做好數(shù)據(jù)丟失與復(fù)原過程的記錄。

　　6.4、高空作業(yè)應(yīng)急預(yù)案及處置措施

　　6.4.1應(yīng)急預(yù)案

　�。�1）在高空修理過程中發(fā)生人員墜落風(fēng)險(xiǎn)時(shí)，假如墜落人員處于醒悟狀態(tài)，應(yīng)馬上撥打120送往醫(yī)院進(jìn)行急救；假如墜落人員處于昏迷狀態(tài)，其他修理人員應(yīng)當(dāng)馬上進(jìn)行簡(jiǎn)潔的急救（如將人平躺在地上，進(jìn)行按壓胸部、掐人中、人工呼吸等），同時(shí)撥打120急救電話送往醫(yī)院進(jìn)行搶救，并向公司總調(diào)度室、本單位負(fù)責(zé)人及安監(jiān)部門匯報(bào)。

　�。�2）在高空施工過程中發(fā)生人員墜落風(fēng)險(xiǎn)時(shí)，假如墜落人員處于醒悟狀態(tài)，應(yīng)馬上撥打120送往醫(yī)院進(jìn)行急救；假如墜落人員處于昏迷狀態(tài)，其他修理人員應(yīng)當(dāng)馬上進(jìn)行簡(jiǎn)潔的急救（如將人平躺在地上，進(jìn)行按壓胸部、掐人中、人工呼吸等），同時(shí)撥打120急救電話送往醫(yī)院進(jìn)行搶救，并向公司總調(diào)度室、本單位負(fù)責(zé)人及安監(jiān)部門匯報(bào)。

　　6.4.2處置措施

　�。�1）日常高空修理必需在確保人身平安的狀況下進(jìn)行，否則不能進(jìn)行修理作業(yè)。

　�。�2）在日常工作中設(shè)計(jì)到高空修理，修理人員肯定要2人或2人以上進(jìn)行修理。否則，修理人員可以拒絕修理工作。

　�。�3）高空修理人員必需佩帶平安繩索，并采納平安梯子進(jìn)行高空作業(yè)。否則，不能進(jìn)行高空修理作業(yè)。

　�。�4）事故發(fā)生后要對(duì)事故的經(jīng)過進(jìn)行具體記錄，為事故處理供應(yīng)依據(jù)。

信息安全管理制度11

　　1． 總則

　　1.1 為保障XX公司（以下簡(jiǎn)稱“XX”或“XX”）網(wǎng)絡(luò)與信息安全，切實(shí)加強(qiáng)網(wǎng)絡(luò)與信息安全管控，提高網(wǎng)絡(luò)與信息安全管理水平和防護(hù)能力，根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國(guó)保守國(guó)家秘密法》等政策法規(guī)規(guī)定，結(jié)合XX實(shí)際，制定本制度。

　　2．適用范圍

　　本制度適用于XX部門、科室所有職工及使用單位網(wǎng)絡(luò)的所有人員。

　　3．職責(zé)范圍

　　3.1 領(lǐng)導(dǎo)小組

　　3.1.1 公司設(shè)立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，小組組長(zhǎng)為XX，副組長(zhǎng)為黨支部書記XX，組員為各科室負(fù)責(zé)人；

　　3.1.2 網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組主要職責(zé)如下：

　　（1）根據(jù)國(guó)家和衛(wèi)健委有關(guān)網(wǎng)絡(luò)與信息安全的政策、法律和法規(guī)，制定XX網(wǎng)絡(luò)與信息安全總體規(guī)劃、管理規(guī)范和技術(shù)標(biāo)準(zhǔn)等；

　�。�2）發(fā)揮集中統(tǒng)一領(lǐng)導(dǎo)作用，統(tǒng)籌領(lǐng)導(dǎo)XX網(wǎng)絡(luò)與信息安全相關(guān)工作；

　　（3）貫徹執(zhí)行上級(jí)單位、相關(guān)單位下發(fā)的網(wǎng)絡(luò)與信息安全文件要求及精神；

　　（4）協(xié)調(diào)、督促各科室、部門的網(wǎng)絡(luò)與信息安全工作，處理網(wǎng)絡(luò)與信息安全隱患，參與信息系統(tǒng)工程建設(shè)中的安全規(guī)劃，監(jiān)督安全措施的執(zhí)行；

　　（5）統(tǒng)籌領(lǐng)導(dǎo)處理網(wǎng)絡(luò)與信息安全事故，組織進(jìn)行事件調(diào)查，評(píng)估安全事件的嚴(yán)重程度，負(fù)責(zé)網(wǎng)絡(luò)與信息安全事故的后續(xù)處理及防范措施等。

　　3.2 辦公室

　　3.2.1 網(wǎng)絡(luò)及信息安全辦公室設(shè)在辦公室；

　　3.2.2 辦公室職責(zé)為按照國(guó)家及上級(jí)單位統(tǒng)一部署組織開展的網(wǎng)絡(luò)與信息安全工作，具體工作包括：

　�。�1）保障網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)行；

　�。�2）按照網(wǎng)絡(luò)與信息安全等級(jí)保護(hù)制度對(duì)XX網(wǎng)絡(luò)進(jìn)行建設(shè)和整改工作；

　�。�3）網(wǎng)絡(luò)與信息安全突發(fā)事件處置、應(yīng)對(duì)、整改；

　　（4）開展網(wǎng)絡(luò)與信息安全宣傳教育與培訓(xùn)；

　　（5）開展網(wǎng)絡(luò)與信息安全檢查與自查工作；

　　（6）負(fù)責(zé)XX網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的編制并組織測(cè)試和演練；

　�。�7）開展其他網(wǎng)絡(luò)與信息安全工作。 4. 網(wǎng)絡(luò)與信息安全管理

　　4.1 網(wǎng)絡(luò)與信息安全是指通過采取必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。

　　4.2 辦公室負(fù)責(zé)對(duì)XX外網(wǎng)、內(nèi)網(wǎng)、專用網(wǎng)絡(luò)（以下統(tǒng)稱“網(wǎng)絡(luò)”）及設(shè)備和系統(tǒng)進(jìn)行規(guī)劃、建設(shè)、統(tǒng)一管理、日常維護(hù)、安全保障等工作。

　　4.3 接入并利用XX網(wǎng)絡(luò)進(jìn)行工作的人員，應(yīng)自覺遵守相關(guān)規(guī)章制度，建立良好的使用習(xí)慣，杜絕潛在的網(wǎng)絡(luò)與信息安全隱患和漏洞。

　　4.4 使用XX網(wǎng)絡(luò)必須遵守相關(guān)法律法規(guī)，遵守公共秩序，尊重社會(huì)公德，不得利用網(wǎng)絡(luò)從事危害國(guó)家安全、泄露國(guó)家秘密，不得侵犯國(guó)家、社會(huì)、集體的利益和公民的合法權(quán)益，不得從事違法犯罪活動(dòng)。

　　4.5 嚴(yán)禁通過XX網(wǎng)絡(luò)進(jìn)行傳播反動(dòng)、暴力、淫穢內(nèi)容等違法行為，嚴(yán)禁利用XX網(wǎng)絡(luò)制作、復(fù)制、發(fā)布、傳播病毒、流氓軟件及進(jìn)行其他影響網(wǎng)絡(luò)正常運(yùn)行或影響其他用戶正常使用的行為。

　　4.6 在使用網(wǎng)絡(luò)與信息設(shè)備時(shí)應(yīng)保持清潔、安全、良好的工作環(huán)境，禁止在信息設(shè)備應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等損害設(shè)備的物品。

　　4.7 所有網(wǎng)絡(luò)和信息設(shè)備未經(jīng)XX辦公室授權(quán)同意，嚴(yán)禁擅自拆、換任何零件、配件、外設(shè)。

　　4.8 各科室負(fù)責(zé)人對(duì)本部門信息設(shè)備安全管理負(fù)責(zé)。 5.內(nèi)網(wǎng)安全管理

　　5.1 接入內(nèi)網(wǎng)的設(shè)備和軟件，應(yīng)進(jìn)行充分的安全評(píng)估和殺毒掃描，只允許經(jīng)過授權(quán)軟件運(yùn)行。

　　5.2 臨時(shí)接入內(nèi)網(wǎng)的設(shè)備在接入前須進(jìn)行病毒查殺，并由負(fù)責(zé)信息安全的'工作人員輔助執(zhí)行。

　　5.3 內(nèi)網(wǎng)接入設(shè)備實(shí)行白名單制度，所有接入內(nèi)網(wǎng)的設(shè)備應(yīng)由辦公室進(jìn)行授權(quán)備案。

　　5.4 辦公室建立內(nèi)網(wǎng)系統(tǒng)配置清單，并進(jìn)行配置審計(jì)。 5.5 對(duì)重大配置變更應(yīng)制定變更計(jì)劃并進(jìn)行影響分析，配置變更實(shí)施前進(jìn)行嚴(yán)格安全測(cè)試。

　　5.6 負(fù)責(zé)信息安全的工作人員密切關(guān)注重大安全漏洞及其補(bǔ)丁發(fā)布，發(fā)現(xiàn)漏洞及時(shí)上報(bào)辦公室，由辦公室統(tǒng)一指定和進(jìn)行升級(jí)措施。

　　5.7 接入內(nèi)部網(wǎng)絡(luò)的設(shè)備嚴(yán)禁使用橋接、雙網(wǎng)卡等方式直接接入互聯(lián)網(wǎng)。

　　5.8 對(duì)重要的業(yè)務(wù)數(shù)據(jù)、關(guān)鍵程序建立健全的本地和異地、自動(dòng)和手動(dòng)相配合的多重備份機(jī)制。定期檢查備份數(shù)據(jù)的完整性。

　　5.9 接入內(nèi)部網(wǎng)絡(luò)的設(shè)備嚴(yán)禁使用各類型的移動(dòng)存儲(chǔ)設(shè)備，包括但不限于U盤、移動(dòng)硬盤、軟盤、光盤等。因業(yè)務(wù)拓展需要時(shí)，應(yīng)由XX 進(jìn)行統(tǒng)一推送部署。

　　5.10 在使用內(nèi)部系統(tǒng)中，嚴(yán)格遵循一人一賬號(hào)的原則。個(gè)人賬號(hào)不得相互借用。

　　5.11 個(gè)人賬號(hào)在使用時(shí)嚴(yán)禁使用空密碼或弱密碼，做好賬號(hào)密碼的保護(hù)工作，防止密碼泄露。

　　5.12 在使用內(nèi)網(wǎng)資源時(shí)做好安全工作，人員離機(jī)時(shí)及時(shí)注銷或退出登錄。專人專用電腦應(yīng)設(shè)立訪問密碼。

　　6.行政系統(tǒng)及外網(wǎng)安全管理

　　6.1 新增設(shè)備接入外網(wǎng)，應(yīng)報(bào)辦公室進(jìn)行備案。

　　6.2 工作人員在使用接入外網(wǎng)的設(shè)備時(shí)，應(yīng)做好基礎(chǔ)的安全防護(hù)工作。安裝防火墻和殺毒軟件并定期查殺病毒和修補(bǔ)漏洞。

　　6.3 禁止安裝與工作無關(guān)的軟件，禁止運(yùn)行來源不明的軟件和程序。

　　6.4 禁止未經(jīng)授權(quán)私自通過外接路由器、USB網(wǎng)卡等方式建立無線網(wǎng)絡(luò)環(huán)境。

　　6.5 因工作需要連接各類外來移動(dòng)存儲(chǔ)設(shè)備時(shí)，應(yīng)進(jìn)行病毒掃描等基礎(chǔ)安全防護(hù)工作。

　　7. 網(wǎng)絡(luò)與信息安全事故管理

　　7.1 辦公室負(fù)責(zé)制定安全事件應(yīng)急響應(yīng)預(yù)案，當(dāng)遭受安全事故導(dǎo)致系統(tǒng)出現(xiàn)異�；蚬收蠒r(shí)，應(yīng)立即采取緊急防護(hù)措施，防止事態(tài)擴(kuò)大，并上報(bào)信息化主管部門，同時(shí)注意保護(hù)現(xiàn)場(chǎng)，以便進(jìn)行調(diào)查取證。

　　7.2 辦公室負(fù)責(zé)網(wǎng)絡(luò)與信息安全事故應(yīng)急預(yù)案的編制，并組織演練。

　　7.3 網(wǎng)絡(luò)與信息安全事故概念：

　　7.3.1 普通網(wǎng)絡(luò)與信息安全事故

　�。�1）網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生24小時(shí)內(nèi)故障癱瘓；

　�。�2）安全事故影響范圍僅限部分科室和部分設(shè)備；

　�。�3）安全事故得到及時(shí)遏制和處理，未發(fā)生蔓延；

　�。�4）安全事故沒有造成數(shù)據(jù)丟失和泄密，沒有造成經(jīng)濟(jì)損失；

　�。�5）安全事故沒有對(duì)生產(chǎn)活動(dòng)造成明顯影響。 7.3.2 嚴(yán)重網(wǎng)絡(luò)與信息安全事故

　�。�1）網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生24小時(shí)以上48小時(shí)以內(nèi)故障和癱瘓；

　�。�2）安全事故影響范圍包含單位大部分科室和設(shè)備；

　�。�3）安全事故沒有及時(shí)遏制和處理，但未蔓延；

　�。�4）安全事故沒有造成數(shù)據(jù)丟失和泄密，沒有造成經(jīng)濟(jì)損失；

　　（5）發(fā)生不利于單位的輿情信息。

　　7.3.3 重大網(wǎng)絡(luò)與信息安全事故

　�。�1）網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生48小時(shí)以上的故障和癱瘓；

　�。�2）信息系統(tǒng)受到較大面積病毒感染和滲透、攻擊；

　　（3）安全事故沒有及時(shí)遏制和處理，發(fā)生蔓延；

　　（4）安全事故造成數(shù)據(jù)丟失和泄密，造成經(jīng)濟(jì)損失；

　�。�5）縣級(jí)以上新聞媒體進(jìn)行報(bào)道，發(fā)生了負(fù)面輿情。 7.4 出現(xiàn)網(wǎng)絡(luò)與信息安全事件時(shí)，發(fā)現(xiàn)者及時(shí)上報(bào)科室負(fù)責(zé)人和辦公室，做到及時(shí)、全面、準(zhǔn)確報(bào)送，不得瞞報(bào)、緩報(bào)、謊報(bào)網(wǎng)絡(luò)與信息安全情況。

　　7.5 出現(xiàn)嚴(yán)重或重大網(wǎng)絡(luò)與信息安全事故時(shí)，辦公室應(yīng)及時(shí)上報(bào)信息系統(tǒng)負(fù)責(zé)人員。

　　7.6 發(fā)生網(wǎng)絡(luò)與信息安全事故時(shí)，網(wǎng)絡(luò)與信息安全小組應(yīng)及時(shí)對(duì)故障進(jìn)行排查、處理，第一時(shí)間阻止事故發(fā)生蔓延。若無法處理，應(yīng)立即聯(lián)系軟件服務(wù)商或聯(lián)系信息系統(tǒng)負(fù)責(zé)人員尋求協(xié)助處理。

　　8．網(wǎng)絡(luò)與信息安全教育與管理

　　8.1 員工入職后應(yīng)參加辦公室組織的網(wǎng)絡(luò)與信息安全培訓(xùn)，以提升其網(wǎng)絡(luò)與信息安全意識(shí)及技術(shù)水平。

　　8.2 辦公室不定期對(duì)各科室和員工的網(wǎng)絡(luò)與信息安全防護(hù)行為進(jìn)行考核評(píng)估，對(duì)發(fā)現(xiàn)具有安全隱患的行為，應(yīng)限期監(jiān)督整改。

　　8.3 員工離職時(shí)應(yīng)返還屬于XX的全部信息設(shè)備，不得在離職時(shí)以任何形式帶走任何信息。

　　9．附則

　　9.1 本制度由董事會(huì)制定并發(fā)布。

　　9.2 本制度由辦公室負(fù)責(zé)解釋，自印發(fā)之日起執(zhí)行。

信息安全管理制度12

　　一、人員方面

　　1. 建立網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組；落實(shí)具體的安全管理人員。以上人員要提供24小時(shí)有效、暢通的聯(lián)系方式。

　　2. 對(duì)安全管理人員進(jìn)行基本培訓(xùn)，提高應(yīng)急處理能力。

　　3. 進(jìn)行全員網(wǎng)絡(luò)安全知識(shí)宣傳教育，提高安全意識(shí)。

　　二、設(shè)備方面

　　1. 對(duì)電腦采取有效的安全防護(hù)措施（及時(shí)更新系統(tǒng)補(bǔ)丁，安裝有效的防病毒軟件等）。

　　2. 強(qiáng)化無線網(wǎng)絡(luò)設(shè)備的安全管理（設(shè)置有效的管理口令和連接口令，防止校園周邊人員入侵網(wǎng)絡(luò)；如果采用自動(dòng)分配IP地址，可考慮進(jìn)行Mac地址綁定）。

　　3. 不用的信息系統(tǒng)及時(shí)關(guān)閉（如有些系統(tǒng)只是在開學(xué)、期末、某一階段使用幾天，寒暑假不使用的系統(tǒng)應(yīng)當(dāng)關(guān)閉）；

　　4. 注意有關(guān)密碼的保密工作并牢記密碼，定期更改相關(guān)密碼，注意密碼的復(fù)雜度，至少8位以上，建議使用字母加數(shù)字加特殊符號(hào)的組合方式；

　　5. 修改默認(rèn)密碼，不能使用默認(rèn)的統(tǒng)一密碼；

　　6. 在信息系統(tǒng)正常部署完成后，應(yīng)該修改系統(tǒng)后臺(tái)調(diào)試期間的'密碼，不應(yīng)該繼續(xù)使用工程師調(diào)試系統(tǒng)時(shí)所使用的密碼；

　　7. 正常工作日應(yīng)該保證至少登錄、瀏覽一次系統(tǒng)相關(guān)頁面，及時(shí)發(fā)現(xiàn)有無被篡改等異常現(xiàn)象，特殊時(shí)間應(yīng)增加檢查頻率；

　　8. 服務(wù)器上安裝殺毒軟件（保持升級(jí)到最新版），至少每周對(duì)操作系統(tǒng)進(jìn)行一次病毒掃描檢查、修補(bǔ)系統(tǒng)漏洞，檢查用戶數(shù)據(jù)是否有異常（例如增加了一些非管理員添加的用戶），檢查安裝的軟件是否有異常（例如出現(xiàn)了一些不是管理員安裝的未知用途的程序）；

　　9. 對(duì)上網(wǎng)信息（會(huì)發(fā)布在前臺(tái)的文字、圖片、音視頻等），應(yīng)該由兩位以上工作人員仔細(xì)核對(duì)無誤后，再發(fā)布到網(wǎng)站、系統(tǒng)中；

　　10. 對(duì)所有的上傳信息，應(yīng)該有敏感字、關(guān)鍵字過濾、特征碼識(shí)別等檢測(cè)；

　　11. 系統(tǒng)、網(wǎng)站的重要數(shù)據(jù)和數(shù)據(jù)，每學(xué)期定期做好有關(guān)數(shù)據(jù)的備份工作，包括本地備份和異地備份；

　　12. 有完善的運(yùn)行日志和用戶操作日志，并能記錄源端口號(hào)；

　　13. 保證頁面正常運(yùn)行，不出現(xiàn)404錯(cuò)誤等；

　　14. 加強(qiáng)電腦的使用管理（專人專管，誰用誰負(fù)責(zé)；電腦設(shè)置固定IP地址，并登記備案）。

　　15. 在變更系統(tǒng)管理員、信息員時(shí)，應(yīng)該做好交接工作，避免影響系統(tǒng)的正常運(yùn)行，管理員變更后，相關(guān)密碼也應(yīng)該隨之變更；

　　16. 對(duì)于所管理的系統(tǒng)中的子帳號(hào)，在相關(guān)人員離職等原因不再管理時(shí)，應(yīng)該將有關(guān)帳號(hào)禁用或刪除，避免帶來安全隱患；

　　三、事故處置和匯報(bào)

　　1．發(fā)生網(wǎng)絡(luò)及信息安全事故，無法立即處理的，要及時(shí)斷網(wǎng)（值班人員要會(huì)進(jìn)行斷網(wǎng)操作）；并保護(hù)好相關(guān)現(xiàn)場(chǎng)（主要是電腦和網(wǎng)絡(luò)設(shè)備），以便有關(guān)部門處理。

　　2．發(fā)生網(wǎng)絡(luò)和信息安全事故要及時(shí)逐級(jí)匯報(bào)。

信息安全管理制度13

　　堅(jiān)持“安全第一，預(yù)防為主，綜合治理”的原則。

　　按規(guī)定穿戴好勞動(dòng)保護(hù)用品。

　　在廠區(qū)走安全通道和安全區(qū)，遠(yuǎn)離天車或吊車空中懸吊物品，不沿著火車軌道走，過火車道時(shí)遵守交通規(guī)則。

　　登記防火器材資料，并定期檢查，保證使用功能。

　　吸煙者要嚴(yán)格遵守公司規(guī)定，到指定場(chǎng)所吸煙，不能隨便扔煙頭，有效處理煙頭，確保熄滅為止。

　　設(shè)備室和工作室都要采取防水、防火、防電、防偷盜的措施，工作室禁止使用大功率生活用電設(shè)備，下班后關(guān)閉計(jì)算機(jī)。

　　若發(fā)現(xiàn)機(jī)柜和機(jī)箱漏電、空開打開或其他異聲、異味、異象，分析解決，并及時(shí)做安全紀(jì)錄；若有必要，立即向?qū)�業(yè)人員求助，并向上級(jí)領(lǐng)導(dǎo)和安全員匯報(bào)。

　　注重節(jié)能環(huán)保，根據(jù)天氣情況，及時(shí)關(guān)閉電燈等電器。

信息安全管理制度14

　�。�1）嚴(yán)格執(zhí)行檢驗(yàn)操作規(guī)程，認(rèn)真負(fù)責(zé)，杜絕弄虛作假，出現(xiàn)問題追究責(zé)任，并按經(jīng)濟(jì)責(zé)任制相關(guān)內(nèi)容處理。

　�。�2）化驗(yàn)數(shù)據(jù)要求實(shí)事求是，準(zhǔn)確無誤，杜絕虛報(bào)謊報(bào)，要對(duì)檢驗(yàn)報(bào)告結(jié)果、數(shù)據(jù)及結(jié)論負(fù)責(zé)，檢驗(yàn)報(bào)告要加蓋化驗(yàn)專用章及化驗(yàn)員章后，及時(shí)上報(bào)各部室。

　�。�3）負(fù)責(zé)對(duì)原輔料、成品、半成品的化驗(yàn)及檢驗(yàn)工作。取樣及時(shí)，要按取樣原則取樣，要有代表性，及時(shí)向有關(guān)部門及有關(guān)領(lǐng)導(dǎo)報(bào)送檢驗(yàn)報(bào)告單。

　�。�4）嚴(yán)格遵守儀器使用記錄，掌握本崗位所用計(jì)量器具校驗(yàn)周期，及時(shí)和主管溝通，保證計(jì)量器具的準(zhǔn)確性和可靠性。

　�。�5）對(duì)工作失誤造成損失負(fù)全部責(zé)任，對(duì)以上四項(xiàng)標(biāo)準(zhǔn)規(guī)定中所出現(xiàn)問題負(fù)全面責(zé)任，對(duì)本崗位安全操作負(fù)全責(zé)。

　�。�6）遵守和執(zhí)行公司制定的規(guī)章制度。

　�。�7）有提合理化建議并享有權(quán)利，有拒絕將不合格檢驗(yàn)報(bào)告單開成合格檢驗(yàn)報(bào)告單的權(quán)利，有維護(hù)自身合法利益的權(quán)利。

　　2.實(shí)驗(yàn)員交接班制度

　�。�1）化驗(yàn)人本班取樣，爭(zhēng)取本班化驗(yàn)完畢，如因特殊原因本班不能完成，在交接班時(shí)，應(yīng)交待清楚，并在交接班記錄中說明，同時(shí)應(yīng)在檢驗(yàn)原始記錄中已做完項(xiàng)目后簽字。

　　（2）在交接班時(shí)，應(yīng)在所用各種玻璃儀器及化驗(yàn)、檢驗(yàn)設(shè)備完好情況進(jìn)行交接，玻璃儀器破損，不潔凈、數(shù)量不符不接，檢驗(yàn)設(shè)備損壞不接。當(dāng)以上問題被確認(rèn)后說明原因方可交接，并在交接班記錄中說明，雙方簽字，交接中發(fā)現(xiàn)問題，化驗(yàn)負(fù)責(zé)人以書面形式上報(bào)至主管領(lǐng)導(dǎo)。

　　（3）本班取樣未做，需下班化驗(yàn)，應(yīng)在交接班記錄中說明原因，并口頭交待清楚。

　　（4）下班化驗(yàn)員因特殊原因而未按時(shí)接班，上班人員不得下班，導(dǎo)致空崗。

　�。�5）交接班時(shí)，應(yīng)認(rèn)真填寫交接班記錄，主要內(nèi)容有本班檢驗(yàn)項(xiàng)目情況，儀器完好情況、試藥剩余情況及本班所存在問題。

　　3.實(shí)驗(yàn)室衛(wèi)生管理制度

　�。�1）化驗(yàn)室取樣工具應(yīng)清潔，無污染，防止原輔料、半成品及成品在取樣過程中受到污染，取樣工具應(yīng)定期進(jìn)行滅菌、消毒處理。

　　（2）化驗(yàn)員所穿白大褂應(yīng)定期洗滌，特別是無菌服，要隨時(shí)保持清潔，并定期滅菌，絕不可將無菌副穿出無菌室外。

　�。�3）無菌室應(yīng)定時(shí)消毒滅菌，保證無菌室是衛(wèi)生級(jí)別，化驗(yàn)室每班隨時(shí)清掃，不留死角，保證整潔。

　�。�4）玻璃儀器應(yīng)保持清潔，保證待用狀態(tài)，檢測(cè)儀器更應(yīng)物見本色，不可有試藥痕跡、藥品痕跡等出現(xiàn)。

　�。�5）化驗(yàn)室各室操作臺(tái)，地面不得有試紙、濾紙、試藥滴、散落樣品等雜物出現(xiàn)。

　　4.化學(xué)藥品使用保管制度

　�。�1）化學(xué)試劑必須保持標(biāo)簽完整。

　�。�2）一般藥品可按元素周期分類或按氧化物、酸、堿、鹽分類存放于陰涼通風(fēng)處，理想溫度在30℃以下。

　�。�3）有些藥品要低溫存放，以免發(fā)生事故，如石油醚、乙醚等。存放溫度要求在20℃以下。

　�。�4）貴重的試劑和一般藥品分開，妥善保管。

　　（5）易燃、易爆的藥品要遠(yuǎn)離火源。

　�。�6）劇毒藥品必須有兩人以上保管，并有專柜保存，使用時(shí)做好記錄。

　�。�7）使用危險(xiǎn)藥品一定要注意安全。

　�。�8）領(lǐng)用化學(xué)藥品必須填寫“化學(xué)品領(lǐng)用登記表。

　　5.安全管理規(guī)定

　　（1）實(shí)驗(yàn)人員進(jìn)入化驗(yàn)室，應(yīng)穿著實(shí)驗(yàn)服、鞋、帽。

　�。�2）嚴(yán)格遵守勞動(dòng)紀(jì)律、堅(jiān)守崗位、精心操作。

　�。�3）實(shí)驗(yàn)人員必須學(xué)習(xí)安全防護(hù)及事故處理知識(shí)。

　�。�4）實(shí)驗(yàn)人員必須熟悉化驗(yàn)儀器設(shè)備的性能和使用方法，并按要求進(jìn)行實(shí)驗(yàn)操作。

　�。�5）凡進(jìn)行有危險(xiǎn)性的實(shí)驗(yàn)，工作人員應(yīng)先檢查防護(hù)措施，確認(rèn)防護(hù)妥當(dāng)后，才可開始進(jìn)行實(shí)驗(yàn)。在實(shí)驗(yàn)進(jìn)行中，實(shí)驗(yàn)人員不得擅自離開，實(shí)驗(yàn)完成后應(yīng)立即做好清理善后工作，以防事故發(fā)生。

　�。�6）凡有毒或有刺激性氣體發(fā)生的實(shí)驗(yàn)，應(yīng)在通風(fēng)柜內(nèi)進(jìn)行，并要求加強(qiáng)個(gè)人防護(hù)。實(shí)驗(yàn)中不得把頭部伸進(jìn)通風(fēng)柜內(nèi)。

　�。�7）酸、堿類等腐蝕性物質(zhì)，不得放置在高處或?qū)嶒?yàn)試劑架的'頂層。開啟腐蝕性和刺激性物品的瓶子時(shí)，應(yīng)佩帶護(hù)目鏡；并禁止用裸手直接拿取上述物品。

　�。�8）不使用無標(biāo)簽（或標(biāo)志）容器盛放的試劑、試樣。

　�。�9）實(shí)驗(yàn)中產(chǎn)生的廢液、廢渣和其他廢物，應(yīng)集中處理，不得任意排放。酸、堿或有毒物品濺落時(shí)，應(yīng)及時(shí)清理、除毒。

　�。�10）嚴(yán)格遵守安全用電規(guī)程。不使用絕緣損壞或絕緣不良的電器設(shè)備。不準(zhǔn)擅自拆修電器。

　　（11）實(shí)驗(yàn)完畢，實(shí)驗(yàn)人員必須洗手后方可進(jìn)食。并不得把食物、食具帶進(jìn)化驗(yàn)室�；�驗(yàn)室內(nèi)禁止吸煙。

　�。�12）化驗(yàn)室內(nèi)應(yīng)配備足夠的消防器材，實(shí)驗(yàn)人員必須熟悉其使用方法，并掌握有關(guān)的滅火知識(shí)和技能。

　�。�13）實(shí)驗(yàn)結(jié)束，人員離室前應(yīng)檢查水、電、燃?xì)夂烷T窗，以確保安全。

　�。�14）禁止無關(guān)人員進(jìn)入化驗(yàn)室。

　　6.信息安全管理規(guī)定

　�。�1）對(duì)接觸的公司商業(yè)秘密要采取恰當(dāng)?shù)陌踩�措施�?duì)涉秘文件必須妥善保管。

　　（2）不得將檢化驗(yàn)結(jié)果透露給無關(guān)人員。

　�。�3）在化驗(yàn)單的傳遞過程中保證親自交到接收的相關(guān)人員手中，不得隨意委托他人代交。

　�。�4）不得在公共場(chǎng)合談?wù)摴�司的機(jī)密。

　�。�5）發(fā)現(xiàn)泄密及時(shí)報(bào)告，采取相應(yīng)的補(bǔ)救措施，避免或減輕對(duì)公司（單位）的損害。

　　（6）客戶問及公司（單位）的秘密時(shí)，應(yīng)予以婉言謝絕。

信息安全管理制度15

　　1引言

　　信息化技術(shù)當(dāng)前已經(jīng)深入應(yīng)用到了醫(yī)院的日常經(jīng)營(yíng)發(fā)展內(nèi)容中，建立了醫(yī)院整體管理運(yùn)營(yíng)信息系統(tǒng)，對(duì)提高醫(yī)院的管理效率和管理質(zhì)量發(fā)揮了重要的作用。而信息安全管理，也在當(dāng)前醫(yī)院日常管理內(nèi)容中占據(jù)了更為重要的位置，同時(shí)醫(yī)院信息安全管理的內(nèi)容相較于傳統(tǒng)，也變得更加的豐富，醫(yī)院信息安全管理的內(nèi)容包括醫(yī)院的信息系統(tǒng)網(wǎng)絡(luò)安全、備份信息記錄安全、計(jì)算機(jī)設(shè)備病毒防治、醫(yī)院信息管理系統(tǒng)平臺(tái)安全等諸多內(nèi)容，對(duì)醫(yī)院的信息安全提出了更高的要求。醫(yī)院應(yīng)該全面清晰的認(rèn)清當(dāng)前信息安全的發(fā)展形勢(shì)，做好相應(yīng)的信息安全防治措施。

　　2醫(yī)院信息安全面臨的主要挑戰(zhàn)

　　具體來講，在當(dāng)前醫(yī)院的發(fā)展過程中，醫(yī)院所面臨的信息安全挑戰(zhàn)主要來自于幾個(gè)方面。

　　2．1醫(yī)院信息安全的管理責(zé)任不夠明確

　　正如上文所述，在信息化技術(shù)得到全面普及應(yīng)用的背景下，醫(yī)院的信息安全管理內(nèi)容也越來越豐富，對(duì)醫(yī)院的信息安全管理工作提出了極高的要求。

　　當(dāng)前階段，醫(yī)院信息安全管理工作已經(jīng)成為一項(xiàng)復(fù)雜的系統(tǒng)性管理內(nèi)容，而潛藏的醫(yī)院信息安全隱患則包括醫(yī)院信息設(shè)備的采購(gòu)、網(wǎng)絡(luò)安全產(chǎn)品的.采購(gòu)、醫(yī)院內(nèi)部崗位信息的流通、醫(yī)院信息數(shù)據(jù)的存儲(chǔ)應(yīng)用、醫(yī)院的安全信息管理策略以及醫(yī)院的信息管理安全人員等諸多方面，過多的醫(yī)院信息安全管理內(nèi)容很容易造成醫(yī)院自身信息安全管理資源的配置不夠優(yōu)化，同時(shí)對(duì)于醫(yī)院信息安全管理監(jiān)督的執(zhí)行也造成了很大影響，出現(xiàn)醫(yī)院信息安全管理責(zé)任不夠明確的現(xiàn)象。

　　在這種紛繁復(fù)雜的情況下，加強(qiáng)對(duì)醫(yī)院的信息安全管理內(nèi)容的全面分析，制定相應(yīng)的醫(yī)院信息安全管理規(guī)則，確定具體的醫(yī)院信息安全管理責(zé)任制度，已經(jīng)成為醫(yī)院信息安全管理發(fā)展過程中的必然措施。

　　2．2醫(yī)院信息管理系統(tǒng)面臨著諸多危害

　　在全面應(yīng)用了信息化技術(shù)，并建立了相應(yīng)醫(yī)院信息管理系統(tǒng)以后，醫(yī)院不僅需要面臨來自內(nèi)部的信息安全管理風(fēng)險(xiǎn)，還需要面臨更加迫切的醫(yī)院信息管理系統(tǒng)的安全隱患。

　　具體來講，當(dāng)前計(jì)算機(jī)病毒、黑客攻擊以及系統(tǒng)漏洞現(xiàn)象等等，都是當(dāng)前醫(yī)院信息管理系統(tǒng)在使用的過程中面臨的來自外界的主要危害類型，計(jì)算機(jī)病毒會(huì)造成醫(yī)院信息管理系統(tǒng)出現(xiàn)系統(tǒng)崩潰、系統(tǒng)數(shù)據(jù)丟失的現(xiàn)象，而黑客攻擊甚至可以在不知不覺中盜取醫(yī)院的管理信息、用戶信息以及科研信息，造成醫(yī)院信息安全管理中的重要經(jīng)濟(jì)損失，醫(yī)院信息管理系統(tǒng)漏洞現(xiàn)象也有可能被人故意利用，造成醫(yī)院信息安全隱患現(xiàn)象，對(duì)醫(yī)院的信息安全發(fā)展造成非常不利的影響。

　　2．3醫(yī)院信息數(shù)據(jù)管理仍然存在著漏洞

　　當(dāng)前階段醫(yī)院信息數(shù)據(jù)管理工作也仍然存在著一定的漏洞，這種漏洞主要體現(xiàn)在信息數(shù)據(jù)管理工作中數(shù)據(jù)處理工作的不可逆轉(zhuǎn)現(xiàn)象上。

　　具體來講，醫(yī)院在信息數(shù)據(jù)管理的過程中極有可能出現(xiàn)種種失誤現(xiàn)象，例如數(shù)據(jù)刪除失誤、數(shù)據(jù)修改失誤、數(shù)據(jù)應(yīng)用錯(cuò)誤現(xiàn)象，嚴(yán)重的數(shù)據(jù)刪除失誤甚至有可能造成醫(yī)院信息數(shù)據(jù)管理系統(tǒng)崩潰現(xiàn)象，對(duì)醫(yī)院的信息安全管理造成極大的安全隱患，而同時(shí)醫(yī)院在安全產(chǎn)品的選擇上也存在著無法有效的聯(lián)動(dòng)現(xiàn)象，造成醫(yī)院無法有效的充分發(fā)揮醫(yī)院信息安全設(shè)備的防護(hù)治理功能，醫(yī)院整體的信息安全系統(tǒng)無法形成具有層次性、系統(tǒng)性以及規(guī)范性的保護(hù)系統(tǒng)，對(duì)醫(yī)院信息數(shù)據(jù)安全管理的發(fā)展也造成了一定的影響。

　　3醫(yī)院信息安全采取的主要措施

　　針對(duì)當(dāng)前醫(yī)院在信息安全發(fā)展過程中面臨的相關(guān)挑戰(zhàn)現(xiàn)象，本文建議醫(yī)院應(yīng)該在信息安全的發(fā)展過程中采取幾項(xiàng)措施，可以有效地達(dá)到提升醫(yī)院信息安全管理質(zhì)量的目的。

　　3．1進(jìn)一步優(yōu)化醫(yī)院信息安全管理機(jī)制

　　醫(yī)院在進(jìn)一步優(yōu)化醫(yī)院信息安全管理機(jī)制的過程中，應(yīng)該全面的加強(qiáng)醫(yī)院信息安全管理機(jī)構(gòu)、管理隊(duì)伍的建設(shè)，同時(shí)建立醫(yī)院信息安全管理制度以及醫(yī)院信息安全責(zé)任制度，針對(duì)醫(yī)院信息管理工作內(nèi)容進(jìn)行系統(tǒng)性、規(guī)范性以及權(quán)責(zé)制的管理。

　　在安全機(jī)構(gòu)和安全隊(duì)伍的建設(shè)上，醫(yī)院必須加強(qiáng)對(duì)信息安全管理意識(shí)的宣傳，明確醫(yī)院信息安全管理機(jī)構(gòu)的權(quán)利與責(zé)任，建立相應(yīng)的醫(yī)院信息安全應(yīng)急預(yù)案機(jī)制；而在醫(yī)院信息安全管理制度的優(yōu)化上，醫(yī)院必須針對(duì)醫(yī)院面臨的信息安全管理內(nèi)容進(jìn)行全面細(xì)致的優(yōu)化，針對(duì)醫(yī)院信息安全管理的范圍、信息安全管理規(guī)程、人員管理制度、設(shè)備維護(hù)制度、安全保密協(xié)議、網(wǎng)絡(luò)安全監(jiān)控制度、安全隱患排除制度等等進(jìn)行明確的優(yōu)化，保證醫(yī)院信息安全管理機(jī)制能夠全面的覆蓋醫(yī)院信息安全管理的諸多內(nèi)容。

　　3．2進(jìn)一步規(guī)劃醫(yī)院信息安全管理流程

　　醫(yī)院進(jìn)一步規(guī)劃醫(yī)院信息安全管理流程的目的主要是針對(duì)醫(yī)院信息安全管理機(jī)制進(jìn)行更加細(xì)致的規(guī)定，醫(yī)院應(yīng)該在醫(yī)院信息安全權(quán)限管理以及醫(yī)院信息安全管理規(guī)程上尤其進(jìn)行優(yōu)化，達(dá)到確實(shí)加強(qiáng)醫(yī)院信息安全管理細(xì)節(jié)建設(shè)的目的。

　　以醫(yī)院信息安全權(quán)限管理為例，醫(yī)院可以在外來用戶的訪問權(quán)限、內(nèi)部用戶的密碼登錄以及內(nèi)部用戶的權(quán)限等級(jí)上進(jìn)行細(xì)致的劃分，同時(shí)對(duì)用戶在醫(yī)院信息管理系統(tǒng)內(nèi)部的瀏覽內(nèi)容進(jìn)行監(jiān)控，對(duì)外來用戶進(jìn)行IP清查以及MAC地址綁定，有效的提高醫(yī)院信息安全管理的細(xì)節(jié)掌控。

　　3．3進(jìn)一步加強(qiáng)醫(yī)院信息安全防護(hù)技術(shù)

　　醫(yī)院在信息安全管理工作中，應(yīng)該進(jìn)一步加強(qiáng)對(duì)信息冗余技術(shù)、數(shù)據(jù)中心檢測(cè)技術(shù)、信息安全防治技術(shù)、系統(tǒng)監(jiān)控技術(shù)等相應(yīng)信息安全技術(shù)的應(yīng)用，保證醫(yī)院自身系統(tǒng)在使用的過程中不會(huì)因?yàn)閿?shù)據(jù)刪除失誤而造成系統(tǒng)崩潰的現(xiàn)象，提高醫(yī)院信息管理系統(tǒng)的穩(wěn)定性、安全性以及可優(yōu)化性，加強(qiáng)對(duì)數(shù)據(jù)中心的備份記錄，保證醫(yī)院信息安全防護(hù)技術(shù)能夠充分的提升醫(yī)院信息安全管理的質(zhì)量。

　　4結(jié)束語

　　本文以醫(yī)院為例，具體分析醫(yī)院在信息安全管理工作面臨的問題現(xiàn)象和采取的發(fā)展措施，進(jìn)而對(duì)醫(yī)療行業(yè)的信息安全發(fā)展形勢(shì)進(jìn)行了分析和闡述。

【信息安全管理制度】相關(guān)文章：

公司信息安全管理制度08-11

醫(yī)院信息安全管理制度11-11

信息安全管理制度（精選7篇）06-18

信息安全管理制度（通用20篇）08-07

網(wǎng)絡(luò)安全信息管理制度12-17

公司信息安全管理制度(共10篇)11-25

公司信息安全管理制度10篇(推薦)11-25

信息安全說課稿06-15

信息管理制度07-23