現(xiàn)在位置：范文先生網(wǎng)>范文大全>規(guī)章制度>信息安全管理制度

信息安全管理制度

時間：2025-03-04 08:04:43 規(guī)章制度我要投稿

信息安全管理制度推薦度：
網(wǎng)絡(luò)信息安全管理制度推薦度：
醫(yī)院信息安全管理制度推薦度：
公司信息安全管理制度推薦度：
網(wǎng)絡(luò)與信息安全管理制度推薦度：
相關(guān)推薦

信息安全管理制度【經(jīng)典】

　　在充滿活力，日益開放的今天，制度在生活中的使用越來越廣泛，制度泛指以規(guī)則或運作模式，規(guī)范個體行動的一種社會結(jié)構(gòu)。那么你真正懂得怎么制定制度嗎？下面是小編為大家整理的信息安全管理制度，希望對大家有所幫助。

信息安全管理制度【經(jīng)典】

信息安全管理制度1

　　一、前言

　　信息安全管理制度是組織內(nèi)部的一種規(guī)章制度，其目的在于規(guī)范和管理組織內(nèi)部的信息安全活動，確保組織的信息安全得到有效保障，保護組織及其所有利益相關(guān)者的信息安全。為此，本制度將全面介紹我們組織信息安全管理制度的原則、要求、程序、管理責任等，以期能夠為相關(guān)工作的開展提供準確、明確的指導和保障。

　　二、信息安全原則

　　1. 信息安全意識普及原則

　　組織內(nèi)部將不斷開展安全意識培訓活動，并制定相應(yīng)的信息安全規(guī)定，提高全體員工的安全意識和保密意識。

　　2. 信息安全最小原則

　　在信息采集、傳輸、存儲、處理等環(huán)節(jié)中，應(yīng)遵循最小化原則，只收集必要的信息，保證信息的真實性、完整性和機密性。

　　3. 信息安全全面性原則

　　信息安全管理應(yīng)從全面、系統(tǒng)的角度考慮，采取多種手段進行信息安全保護，確保信息安全風險得到有效控制，包括技術(shù)手段和管理手段等。

　　4. 信息安全風險評估原則

　　組織應(yīng)該對信息系統(tǒng)、信息資源和信息安全進行全面評估和調(diào)查，確定信息安全威脅和風險，制定切實可行的措施和方案，實現(xiàn)信息安全的全面保護。

　　5. 信息安全追溯原則

　　當組織發(fā)生信息安全事件時，應(yīng)該采取逐級追溯的措施，進行事故的調(diào)查、分析、并進行責任追究，避免類似安全事件再次發(fā)生。

　　三、信息安全管理要求

　　1. 信息安全管理的組織結(jié)構(gòu)和職責

　　本組織應(yīng)該成立信息安全管理委員會，主要負責信息安全相關(guān)工作的組織協(xié)調(diào)和管理。該委員會由高管層、信息管理人員、技術(shù)專家等組成，確定信息安全工作計劃、審核和管理信息安全政策及規(guī)定等。

　　2. 信息安全保護的范圍和措施

　　組織應(yīng)該采取措施保護以下方面的信息安全：

　　（1）保護組織的信息系統(tǒng)與網(wǎng)絡(luò)安全，防止未經(jīng)授權(quán)的訪問、篡改、延遲、中斷或拒絕服務(wù)等攻擊；

　�。�2）防止對關(guān)鍵信息系統(tǒng)、數(shù)據(jù)和設(shè)備等的破壞、破解、篡改、數(shù)據(jù)丟失等危害；

　�。�3）確保對重要信息和數(shù)據(jù)的保密性、完整性和可用性；

　�。�4）保護公司的品牌聲譽和商業(yè)機密，并確保未授權(quán)的信息泄露。

　　3. 信息安全管理過程和控制措施

　　組織應(yīng)該采取一系列信息安全管理過程和控制措施，包括但不限于：

　�。�1）確保信息安全政策及規(guī)定得到有效實施，對相關(guān)人員進行培訓并定期回顧更新；

　�。�2）建立安全的網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用架構(gòu)，進行訪問控制、身份驗證、安全管理等操作；

　�。�3）采取防御性的安全措施，如攻擊檢測、入侵預防、邊界安全等，防范未知的威脅；

　�。�4）建立備份、復原和災難恢復機制，以便在遭受攻擊或突發(fā)事件時能夠及時恢復正常業(yè)務(wù)運營；

　�。�5）進行定期的安全審計和風險評估，發(fā)現(xiàn)隱患并采取措施加以糾正；

　　（6）開展安全漏洞通報和個人信息保護工作。

　　四、信息安全管理程序

　　1. 信息安全政策制定和發(fā)布程序

　�。�1）確定信息安全目標和原則；

　�。�2）制定組織的信息安全政策，明確信息安全管理的基本要求和責任；

　　（3）發(fā)布信息安全政策并進行全體員工安全培訓。

　　2. 信息安全風險評估程序

　�。�1）評估信息系統(tǒng)、信息資源的安全狀況；

　�。�2）分析風險，確定應(yīng)對方案；

　　（3）制定戰(zhàn)略和措施，建立信息安全保護體系。

　　3. 信息安全措施實施程序

　�。�1）根據(jù)信息安全政策和要求制定信息安全規(guī)定和操作規(guī)范；

　�。�2）實施信息安全措施和操作規(guī)范；

　�。�3）修訂完善信息安全規(guī)定和操作規(guī)范。

　　4. 信息安全管理監(jiān)督程序

　　（1）建立監(jiān)督檢查機制，確保信息安全政策和規(guī)定得到有效執(zhí)行；

　�。�2）建立內(nèi)部審計機制，定期進行信息安全審核；

　　（3）建立風險管理機制，評估和處理各項信息安全風險。

　　5. 信息安全事件管理程序

　�。�1）建立信息安全事件應(yīng)急預案；

　�。�2）識別和評估信息安全事件；

　　（3）采取措施進行應(yīng)對和處理。

　　五、信息安全管理責任

　　1. 組織領(lǐng)導層的責任

　　（1）制定信息安全政策和保密制度；

　�。�2）確保組織內(nèi)部的信息安全狀況得到有效保障，對信息安全風險進行全面評估；

　�。�3）確保相關(guān)人員能夠有效執(zhí)行信息安全管理制度和政策，定期開展信息安全培訓活動；

　�。�4）對違反信息安全規(guī)定和制度的行為進行處罰。 2. 信息安全管理與監(jiān)督部門的責任

　�。�1）建立信息安全管理制度，指導和協(xié)調(diào)信息安全工作的開展；

　�。�2）監(jiān)督和檢查各種信息系統(tǒng)、存儲媒介、應(yīng)用系統(tǒng)等的`安全性；

　�。�3）對違反信息安全法規(guī)和內(nèi)部規(guī)定的行為進行處理。

　　3. 個人責任

　　（1）遵守信息安全規(guī)定和制度，執(zhí)行信息安全保護措施；

　�。�2）保護機密信息，防止泄露；

　�。�3）嚴禁進行網(wǎng)絡(luò)攻擊或其他有害行為；

　�。�4）發(fā)現(xiàn)和處理信息安全事件，及時報告上級。

　　六、信息安全管理制度的修訂和監(jiān)督

　　1. 修訂信息安全管理制度

　　本信息安全管理制度如遇重大安全事件或發(fā)生重大風險時，應(yīng)當對制度進行修訂。修訂后的制度應(yīng)當及時發(fā)布并進行全員培訓、學習。

　　2. 監(jiān)督信息安全管理制度的實施

　　本信息安全管理制度的實施需進行定期的監(jiān)督，以保證制度的有效實施和執(zhí)行。監(jiān)督包括不限于定期的信息安全風險評估、安全漏洞掃描、信息安全審計和監(jiān)督檢查等。

　　3. 安全保密制度

　　本信息安全管理制度所包含的信息均為機密信息，未經(jīng)允許不得外傳或傳遞給無關(guān)人員。本信息安全管理制度適用于各部門及其所有員工，任何人不得違反規(guī)定操作。一旦違反蕞絡(luò)，一切后果責任自行承擔。

　　七、總結(jié)

　　信息安全管理制度是組織信息安全保障的重要保障，本制度應(yīng)當在相關(guān)人員的共同努力下得到有效的實施，遵循信息安全原則，規(guī)范信息安全管理程序，強化信息安全管理責任，以保證組織的信息系統(tǒng)和數(shù)據(jù)得到有效的保護，推動組織和個人安全、高效、有素的發(fā)展。

信息安全管理制度2

　　一、總則

　　為加強公司信息安全風險源的預防管理，提高應(yīng)急防范實力，保障網(wǎng)絡(luò)系統(tǒng)、信息系統(tǒng)及信息機房的整體平安，促進公司平安生產(chǎn)穩(wěn)步健康發(fā)展，制定本預案。

　　二、編制目的

　　依據(jù)《中華人民共和國計算機信息系統(tǒng)平安愛護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)平安愛護管理方法》等有關(guān)法規(guī)文件精神。確保公司信息網(wǎng)絡(luò)系統(tǒng)平安運行，為公司整體平安形勢穩(wěn)步發(fā)展供應(yīng)保障。

　　三、適用范圍

　　本預案適用于各單位信息安全突發(fā)風險應(yīng)急管理。

　　四、主要風險源

　　1、火災；

　　2、意外斷電；

　　3、重要數(shù)據(jù)丟失；

　　4、網(wǎng)絡(luò)系統(tǒng)大面積癱瘓。

　　五、風險源辨識及評估

　　各單位應(yīng)組織員工對風險源進行全面、系統(tǒng)的辨識和風險評估，并確保：危急源辨識前要進行相關(guān)學問的培訓；辨識范圍覆蓋本單位的全部活動及區(qū)域；對危急源辨識和風險評估資料進行統(tǒng)計、分析、整理、歸檔；

　　5.1、火災辨識及評估

　　5.1.1火災辨識

　�。�1）自然災難引起的火災。

　�。�2）強電線路短路引起的火災。

　�。�3）雜物積累引起的火災。

　�。�4）溫度過高引起的火災。

　　（5）老鼠咬線引起的火災。

　　5.1.2火災風險評估

　　機房發(fā)生火災可能導致工作人員人身受到損害；信息網(wǎng)絡(luò)設(shè)備受到損壞；網(wǎng)絡(luò)系統(tǒng)大面積癱瘓；國家、集體財產(chǎn)受到損失。

　　5.2、意外斷電辨識及評估

　　5.2.1意外斷電辨識

　�。�1）自然災難引起的意外斷電。

　�。�2）短路跳閘引起的意外斷電。

　　5.2.2意外斷電風險評估

　　1、意外斷電可能導致機房核心交換機、防火墻、匯聚交換機、數(shù)據(jù)庫服務(wù)器、軟件服務(wù)器、恒溫設(shè)備等重要設(shè)備損壞或數(shù)據(jù)丟失；

　　2、意外斷電可能導致煙霧報警系統(tǒng)、溫度報警和斷市電系統(tǒng)無法正常工作而帶來的間接財產(chǎn)損失。

　　5.3、重要數(shù)據(jù)丟失辨識及評估

　　5.3.1重要數(shù)據(jù)丟失辨識

　�。�1）意外斷電引起的數(shù)據(jù)丟失。

　�。�2）服務(wù)器故障引起的數(shù)據(jù)丟失。

　　（3）數(shù)據(jù)庫損壞引起的數(shù)據(jù)丟失。

　　5.3.2重要數(shù)據(jù)丟失風險評估

　　1、平安軟件系統(tǒng)數(shù)據(jù)丟失可能導致平安生產(chǎn)監(jiān)控類系統(tǒng)數(shù)據(jù)無法正常采集于傳輸，影響到礦井平安生產(chǎn)的正常進行。

　　2、數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)丟失可能導致經(jīng)營管理類系統(tǒng)無法正常運用，影響公司相關(guān)部門經(jīng)營管理工作和日常辦公無法正常進行。

　　5.4、網(wǎng)絡(luò)系統(tǒng)大面積癱瘓

　　5.4.1 網(wǎng)絡(luò)系統(tǒng)大面積癱瘓辨識

　�。�1）意外斷電引起的核心交換機、防火墻損壞或故障導致網(wǎng)絡(luò)系統(tǒng)大面積癱瘓。

　�。�2）通信線路中斷引起的網(wǎng)絡(luò)系統(tǒng)大面積癱瘓。

　�。�3）服務(wù)器損壞或故障引起的大面積無法登錄互聯(lián)網(wǎng)。

　　5.4.2 網(wǎng)絡(luò)系統(tǒng)大面積癱瘓風險評估

　　1、網(wǎng)絡(luò)系統(tǒng)大面積癱瘓可能導致公司與生產(chǎn)礦井之間的信息傳輸中斷，管理部門失去對礦井生產(chǎn)的平安監(jiān)管，平安生產(chǎn)無法正常進行。

　　2、網(wǎng)絡(luò)系統(tǒng)大面積癱瘓可能導致公司日常辦公無法正常進行。

　　5.5、高空作業(yè)辨識及評估

　　5.5.1高空作業(yè)辨識

　�。�1）日常高空修理可能造成人身損害。

　�。�2）工程高空施工可能造成人身損害。

　　5.5.2高空作業(yè)風險評估

　　日常高空修理網(wǎng)絡(luò)設(shè)備、打掃衛(wèi)生和高空施工可能造成工作人員人身損害和精神損害，影響公司平安生產(chǎn)穩(wěn)步發(fā)展。

　　六、平安風險應(yīng)急預案及措施

　　依據(jù)各單位存在的.主要風險源和風險評估，保障平安生產(chǎn)工作有序進行，制定本預案及措施。

　　6.1火災應(yīng)急預案及處置措施

　　6.1.1應(yīng)急預案

　　（1）發(fā)生特大火災時（包括機房、UPS、庫房），值班人員應(yīng)馬上逃離火災范圍，啟動對應(yīng)的火災應(yīng)急預案和響應(yīng)級別，拉響警報，向公司總調(diào)度室、本單位負責人、單位安監(jiān)部門匯報，在確保人身平安的狀況下，組織人員利用滅火器進行滅火；假如火勢過大，人員無法靠近時，應(yīng)馬上撥打火警119，求助消防部門進行滅火。

　�。�2）發(fā)生重大火災時（包括機房局部、UPS限制器、庫房局部），值班人員應(yīng)馬上逃離火災范圍，啟動對應(yīng)的火災應(yīng)急預案，拉響警報，向公司調(diào)度室和本單位安監(jiān)部門匯報，在確保人身平安的狀況下，組織人員利用滅火器進行滅火，力爭將財產(chǎn)損失降到最低。

　�。�3）發(fā)生較大火災時（包括消防通道、辦公室）值班人員應(yīng)啟動對應(yīng)的火災應(yīng)急預案，向公司總調(diào)度室及本單位安監(jiān)部門匯報，在確保人身平安的狀況下，組織人員利用滅火器進行滅火，避開或降低財產(chǎn)損失。

　　6.1.2處置措施

　　（1）火災發(fā)生時，值班和工作人員應(yīng)馬上脫離火災范圍，確保人身平安。

　�。�2）依據(jù)火災大小確定火災風險等級，并啟動相應(yīng)的響應(yīng)等級。

　�。�3）依據(jù)火災風險等級向公司總調(diào)度室及本單位安監(jiān)部門匯報火災狀況。

　�。�4）火勢過大無法限制時，應(yīng)馬上撥打火警119進行求助。

　�。�5）在確保人身平安的狀況下，組織人員利用滅火器進行滅火，避開火災擴大，降低財產(chǎn)損失。

　�。�6）盡最大可能搜集火災發(fā)生的相關(guān)信息，做好記錄，為事故處理供應(yīng)依據(jù)。

　�。�7）每月針對火災誘發(fā)根源進行徹底檢查（如易燃物品不能堆放、庫房物品分類并整齊擺放等），預防火災的發(fā)生。

　　6.2、意外斷電應(yīng)急預案及處置措施

　　6.2.1應(yīng)急預案

　　發(fā)生自然災難和短路引起的意外斷電時，值班人員在確保人身平安的狀況下，依據(jù)風險等級啟動相應(yīng)的響應(yīng)等級，向本單位安監(jiān)部門進行匯報，邀請電力修理人員進行斷電故障排查，并組織技術(shù)人員對機房核心交換機、防火墻、匯聚交換機、數(shù)據(jù)庫服務(wù)器、數(shù)據(jù)備份服務(wù)器、軟件服務(wù)器、軟件系統(tǒng)、煙霧報警、UPS溫度監(jiān)控、機房溫度監(jiān)控系統(tǒng)進行隱患排查，發(fā)覺設(shè)備故障和數(shù)據(jù)丟失，應(yīng)當進行剛好處理和上報。

　　6.2.2處置措施

　　（1）發(fā)生意外斷電時，在確保人身平安的狀況下，值班人員應(yīng)啟動相應(yīng)的響應(yīng)等級。

　�。�2）向本單位安監(jiān)部門進行匯報。

　�。�3）必需請專業(yè)電力修理人員進行故障排查與修理。

　　（4）搜集意外斷電發(fā)生的信息并作好記錄，為事故處理供應(yīng)依據(jù)。

　　6.3、重要數(shù)據(jù)丟失應(yīng)急預案及處置措施

　　6.3.1應(yīng)急預案

　�。�1）因意外斷電引起重要數(shù)據(jù)丟失時，值班人員應(yīng)依據(jù)風險等級啟動相應(yīng)的響應(yīng)等級，向公司總調(diào)度室和安監(jiān)部門進行匯報，邀請專業(yè)電力修理人員進行故障排查，復原供電正常，排查機房設(shè)備及數(shù)據(jù)狀況，發(fā)覺設(shè)備故障和數(shù)據(jù)丟失，馬上組織相關(guān)技術(shù)人員進行復原。

　�。�2）因服務(wù)器故障引起數(shù)據(jù)丟失時，值班人員應(yīng)依據(jù)風險等級啟動相應(yīng)的響應(yīng)等級，向公司總調(diào)度室和案件部門進行匯報，并組織技術(shù)人員進行服務(wù)器修理和數(shù)據(jù)復原，假如服務(wù)器和數(shù)據(jù)無法修理和復原時，應(yīng)向本單位負責人匯報并外請專業(yè)人員進行修理，確保設(shè)備和數(shù)據(jù)平安。

　�。�3）因數(shù)據(jù)庫無法啟動引起的數(shù)據(jù)丟失，值班人員應(yīng)依據(jù)風險等級啟動相應(yīng)的響應(yīng)等級，向公司總調(diào)度室和案件部門進行匯報，并組織技術(shù)人員進行數(shù)據(jù)復原，假如數(shù)據(jù)無法復原，應(yīng)向本單位負責人匯報并外請專業(yè)人員進行數(shù)據(jù)復原，確保設(shè)數(shù)據(jù)平安。

　　6.3.2處置措施

　　（1）發(fā)生數(shù)據(jù)丟失時，值班人員應(yīng)依據(jù)風險等級啟動相應(yīng)相應(yīng)等級。

　　（2）值班人員向本單位安監(jiān)部門匯報。

　�。�3）組織技術(shù)人員對數(shù)據(jù)進行復原。

　�。�4）本單位技術(shù)人員無法復原丟失數(shù)據(jù)時，應(yīng)向本單位負責人匯報并外請專業(yè)人員進行數(shù)據(jù)復原，確保數(shù)據(jù)平安。

　�。�5）做好數(shù)據(jù)丟失與復原過程的記錄。

　　6.4、高空作業(yè)應(yīng)急預案及處置措施

　　6.4.1應(yīng)急預案

　　（1）在高空修理過程中發(fā)生人員墜落風險時，假如墜落人員處于醒悟狀態(tài)，應(yīng)馬上撥打120送往醫(yī)院進行急救；假如墜落人員處于昏迷狀態(tài)，其他修理人員應(yīng)當馬上進行簡潔的急救（如將人平躺在地上，進行按壓胸部、掐人中、人工呼吸等），同時撥打120急救電話送往醫(yī)院進行搶救，并向公司總調(diào)度室、本單位負責人及安監(jiān)部門匯報。

　　（2）在高空施工過程中發(fā)生人員墜落風險時，假如墜落人員處于醒悟狀態(tài)，應(yīng)馬上撥打120送往醫(yī)院進行急救；假如墜落人員處于昏迷狀態(tài)，其他修理人員應(yīng)當馬上進行簡潔的急救（如將人平躺在地上，進行按壓胸部、掐人中、人工呼吸等），同時撥打120急救電話送往醫(yī)院進行搶救，并向公司總調(diào)度室、本單位負責人及安監(jiān)部門匯報。

　　6.4.2處置措施

　�。�1）日常高空修理必需在確保人身平安的狀況下進行，否則不能進行修理作業(yè)。

　�。�2）在日常工作中設(shè)計到高空修理，修理人員肯定要2人或2人以上進行修理。否則，修理人員可以拒絕修理工作。

　�。�3）高空修理人員必需佩帶平安繩索，并采納平安梯子進行高空作業(yè)。否則，不能進行高空修理作業(yè)。

　�。�4）事故發(fā)生后要對事故的經(jīng)過進行具體記錄，為事故處理供應(yīng)依據(jù)。

信息安全管理制度3

　　一、總則

　　為加強公司各項信息安全管理，讓每個人都能充分利用計算機，提高工作效率，特制定本系統(tǒng)。

　　二、計算機管理要求

　　1 .信息技術(shù)管理員負責管理公司的所有計算機。各部門應(yīng)將計算機負責人名單上報給信息技術(shù)管理員，由信息技術(shù)管理員填寫計算機IP地址分配表進行歸檔管理。

　　如有變更，電腦負責人應(yīng)在一周內(nèi)向信息技術(shù)管理員申請備案。

　　2.公司的所有計算機應(yīng)由各部門指定的專門人員使用。每臺計算機的用戶應(yīng)被指定為計算機的負責人。如果其他人要求使用計算機(不包括信息技術(shù)管理員)，應(yīng)獲得計算機負責人的同意。嚴禁讓外人使用工作計算機。由問題引起的所有責任應(yīng)由計算機負責人承擔。

　　3.未經(jīng)信息技術(shù)管理員批準，任何人不得拆卸或更換計算機設(shè)備。

　　如果計算機出現(xiàn)故障，計算機負責人應(yīng)及時向信息技術(shù)管理員報告。it管理員應(yīng)找出故障原因并提出糾正措施。如因個人原因，電腦負責人將受到處罰。

　　4.日常維護內(nèi)容a .計算機表面應(yīng)保持清潔b .計算機硬盤應(yīng)定期清理，以保持清潔度、完整性；

　　c .工作后不使用時，應(yīng)關(guān)閉主機電源。

　　5.計算機的IP地址和密碼由IT管理員分配給每個部門，未經(jīng)授權(quán)不得更改。

　　計算機系統(tǒng)的特殊數(shù)據(jù)(軟件磁盤、系統(tǒng)磁盤、驅(qū)動磁盤)應(yīng)由專人保管，不得帶出公司或由個人隨意存放。

　　6.未經(jīng)許可，不得以非工作原因?qū)⒐痉职l(fā)的計算機帶走或借給他人。由此造成的任何損失或損害應(yīng)得到相應(yīng)的賠償。禁止計算機用戶格式化硬盤。

　　7.計算機內(nèi)部呼叫A .信息技術(shù)管理員負責根據(jù)需要呼叫公司內(nèi)的計算機，并根據(jù)需要組織計算機的遷移或交換。

　　該計算機在公司內(nèi)部調(diào)用。信息技術(shù)管理員應(yīng)記錄通話內(nèi)容。通話記錄單經(jīng)副總經(jīng)理簽字批準后，提交給信息技術(shù)管理員備案。

　　8.計算機報廢A.計算機報廢，由用戶部門提出，信息技術(shù)管理員根據(jù)計算機使用、升級情況，組織鑒定，同意報廢處理，報部門經(jīng)理批準，按固定資產(chǎn)管理規(guī)定到財務(wù)部辦理報廢手續(xù)。

　　B.廢棄的計算機殘留物將由信息技術(shù)管理員回收，并由組織人員一次性處理。

　　C.計算機報廢條件1)主要部件嚴重損壞，無升級和維護價值；

　　2)修理或改造成本超過或接近相同效率值的設(shè)備。

　　三、環(huán)境管理

　　1.使用計算機的環(huán)境應(yīng)防塵、防潮、抗干擾和安全接地。

　　2.保持計算機周圍的環(huán)境盡可能干凈，不要在計算機周圍放置影響使用或清潔的物品。

　　3.服務(wù)器機房應(yīng)干凈、整潔、物品應(yīng)擺放整齊；不稱職的維修人員不得擅自進入。

　　四、軟件管理和保護

　　1.職責A .負責軟件開發(fā)、購買和存儲的IT管理員、安裝、維護、刪除和管理。

　　負責計算機的人負責軟件的使用和日常維護。

　　2.使用管理A.計算機系統(tǒng)軟件要求信息技術(shù)管理員統(tǒng)一安裝正版視窗專業(yè)版、辦公通用辦公軟件安裝正版辦公專業(yè)版軟件包、正版企業(yè)資源規(guī)劃管理系統(tǒng)、制圖軟件安裝正版計算機輔助設(shè)計專業(yè)版、防病毒軟件安裝安全防病毒軟件包、郵件軟件安裝閃電郵件以及自行開發(fā)的'各種正版和便攜式應(yīng)用程序。

　　未經(jīng)允許，禁止下載或安裝軟件。如果需要在工作中安裝或刪除軟件，應(yīng)向信息技術(shù)管理員提交申請。檢驗后符合要求的軟件應(yīng)由信息技術(shù)管理員安裝或刪除，或在信息技術(shù)管理員的監(jiān)督下安裝或刪除。

　　C.計算機負責人應(yīng)管理計算機操作系統(tǒng)或軟件的用戶名、作業(yè)號、密碼。

　　如果你改變了工作崗位，你應(yīng)該通知信息技術(shù)管理部門成員改變相關(guān)權(quán)限。

　　不要盜用他人的用戶名和密碼登錄計算機，或更改、銷毀他人的文件和資料，并做好局域網(wǎng)上共享文件夾的密碼保護工作。

　　D.計算機負責人應(yīng)及時備份業(yè)務(wù)相關(guān)軟件(刻錄光盤)的應(yīng)用數(shù)據(jù)，防止因機器故障或誤刪造成文件丟失。

　　E.如果在使用計算機軟件過程中發(fā)現(xiàn)任何異常或錯誤代碼，計算機負責人應(yīng)及時報告給信息技術(shù)管理員進行處理。

　　3.升級、保護A.如果操作系統(tǒng)、軟件需要更新和版本升級，信息技術(shù)管理員將負責升級和安裝、購買等。

　　B.U盤、軟盤在使用前必須經(jīng)過殺毒軟件掃描和消毒，沒有病毒后再使用。

　　C.信息技術(shù)管理員協(xié)助計算機負責人檢測和清除病毒、特洛伊木馬程序，要求定期更新防病毒軟件。

　　五、硬件維護

　　1 .要求一個.信息技術(shù)管理人員負責計算機或相關(guān)計算機設(shè)備的維護。

　　B.拆卸計算機時，硬件維護人員必須采取必要的防靜電措施。

　　C.維護硬件的人員必須在操作完成后或準備離開時恢復拆卸的設(shè)備。

　　D.對于關(guān)鍵計算機設(shè)備，應(yīng)提供必要的電源切斷、繼電保護電源。

　　E .信息技術(shù)管理部門人員每月根據(jù)設(shè)備說明書進行一次日常維護。

　　2.維護A.計算機使用、清潔和維護工作，計算機負責人； B .信息技術(shù)管理員必須經(jīng)常檢查計算機和外圍設(shè)備的狀態(tài)，以便及時發(fā)現(xiàn)和解決問題。

　　六、網(wǎng)絡(luò)管理

　　A.禁止瀏覽或登錄反動、色情、邪教和其他未知的非法網(wǎng)站、瀏覽非法信息和使用電子郵件收發(fā)有關(guān)上述內(nèi)容的郵件；不要通過互聯(lián)網(wǎng)或光盤下載、安裝和傳播病毒和黑客程序。

　　B.未經(jīng)許可，禁止將公司的受控文件和數(shù)據(jù)上傳至網(wǎng)絡(luò)并復制和傳輸。

　　七、維護流程

　　當計算機出現(xiàn)故障時，應(yīng)立即停止運行，并向公司的信息技術(shù)管理員報告，填寫公司的計算機維護記錄表；信息技術(shù)管理員負責維護。

　　八、獎罰措施

　　電腦設(shè)備是我們工作中的重要工具。

　　因此，信息技術(shù)管理員將把計算機管理納入所有計算機負責人的績效評估范圍，并嚴格執(zhí)行。

　　本制度自發(fā)布之日起，1.信息技術(shù)管理人員發(fā)現(xiàn)有下列行為之一的，有權(quán)根據(jù)實際情況對當事人及其直接領(lǐng)導進行處罰和責任追究，情節(jié)嚴重的，由上級部門領(lǐng)導處理。

　　A.未經(jīng)授權(quán)安裝和使用未經(jīng)授權(quán)的軟件包括游戲、電影，每個軟件罰款50元。

　　B.如果電腦有密碼功能但不使用，每次罰款10元。

　　C.如果下班后電腦沒有退出系統(tǒng)或關(guān)閉顯示器，每次罰款10元。

　　D.擅自使用他人電腦或外設(shè)，造成不良影響的，每次罰款50元。

　　E.瀏覽、登錄反動、色情、邪教、傳播非法郵件等未知非法網(wǎng)站，每次罰款100元。

　　F.未經(jīng)信息技術(shù)管理部門許可或批準，擅自更改計算機的IP地址，每次罰款10元。

　　G.如果存在受控文件和數(shù)據(jù)的副本，并且故意刪除共享數(shù)據(jù)軟件和計算機數(shù)據(jù)，將根據(jù)損失情況進行處罰。

　　2.如果發(fā)現(xiàn)由于非法操作、儲存不當和未經(jīng)授權(quán)的安裝造成硬件損壞或丟失、使用硬件和電氣設(shè)備，責任人應(yīng)賠償硬件價值的所有費用。

　　九、附件

　　1.這個系統(tǒng)是公司的計算機管理系統(tǒng)，要求每一個計算機經(jīng)理都遵守這個系統(tǒng)。

　　2.信息技術(shù)管理員負責匯編和修訂該系統(tǒng)。

　　3.本制度經(jīng)公司總經(jīng)理批準后實施。

　　準備/日期信息技術(shù)管理員審核/日期批準/日期第四條信息安全管理體系XXX公司I 、信息安全指南確保信息安全，創(chuàng)造用戶價值，有效實施安全管理，積極防范風險，改進控制措施，信息安全，人人有責，持續(xù)提高客戶滿意度。

信息安全管理制度4

　　第一張：總則

　　第一條，為加強信息化安全規(guī)范化管理，有效提高信息化管理水平，防止失密、泄密時間的發(fā)生。根據(jù)有關(guān)文件規(guī)定，特制定本制度。

　　第二條，本制度所指信息化系統(tǒng)包括醫(yī)院管理系統(tǒng)、辦公自動化、婦幼衛(wèi)生統(tǒng)計直報系統(tǒng)，疫情直報系統(tǒng)、兒童免疫規(guī)劃直報系統(tǒng)等。

　　第三條，信息安全是指為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。

　　第二章環(huán)境和設(shè)備

　　第四條機房安全

　　1、有服務(wù)器的單位要檢錄獨立的機房。

　　2、機房應(yīng)設(shè)置在獨立的房間，環(huán)境相對安靜的地段。

　　3、機房內(nèi)門窗應(yīng)增設(shè)防盜（防盜門、鐵柵欄等）、防火（滅火器）措施。

　　4、未經(jīng)網(wǎng)絡(luò)管理員允許．任何人員不得進入機房，不得操作機房任何設(shè)備。

　　5、除網(wǎng)絡(luò)服務(wù)器和聯(lián)網(wǎng)設(shè)備外，工作人員離開機房時，必須關(guān)掉其它設(shè)備電源和照明電源。

　　6、嚴禁使用來歷不明或無法確定其是否有病毒的存儲介質(zhì)。

　　第五條兩個或兩個以上專用網(wǎng)絡(luò)（醫(yī)院內(nèi)部管理網(wǎng)、婦幼衛(wèi)生統(tǒng)計直報系統(tǒng)）的單位，互聯(lián)網(wǎng)與各個專用網(wǎng)絡(luò)之間不能相通，必須專網(wǎng)專機管理。

　　第六條電腦實行專人專管，任何人不得在不經(jīng)電腦使用人許可的情況下擅自動用他人電腦。如遇電腦使用人外出，則須在征得該電腦使用人所在的科室領(lǐng)導或相關(guān)領(lǐng)導的同意后方可使用。

　　第七條計算機名稱、lP地址由網(wǎng)管中心統(tǒng)一登記管理，如需變更，由網(wǎng)管中心統(tǒng)一調(diào)配。

　　第八條PC機（個人使用計算機）應(yīng)擺設(shè)在相對通風的環(huán)境，在不使用時，必須切斷電源。

　　第九條開機時，應(yīng)先開顯示器再開主機：關(guān)機時，應(yīng)在退出所有程序后，先關(guān)主機，再關(guān)顯示器。下班時，應(yīng)在確認電腦被關(guān)閉后，方可離開單位。

　　第十條更換電腦時，要做好文件的拷貝工作，同時在管理人員的協(xié)助下檢查電腦各方面是否正常。

　　第十一條離職時，應(yīng)保證電腦完好、程序正常、文件齊全，接手人在確認文件無誤后方可完善手續(xù)。

　　第三章軟件與網(wǎng)絡(luò)

　　第十二條禁止在工作時間內(nèi)利用電腦做與工作無關(guān)的事情，如網(wǎng)上聊天、瀏覽與工作內(nèi)容無關(guān)的網(wǎng)站、玩電腦游戲等。禁止在電腦上安裝任何游戲軟件。

　　第十三條外來存儲介質(zhì)在本單位內(nèi)計算機上使用時，必須進行殺毒處理后方可使用。

　　第十四條為防止惡意代碼植入系統(tǒng)，預防計算機病毒感染．在收到不明來歷的電子郵件時應(yīng)注意不要隨意打開，并立即予以刪除。

　　第十五條上網(wǎng)用戶不得利用網(wǎng)絡(luò)危害國家安全、泄露國家機密，不得侵犯國家、社會、單位、集體的利益和公民合法權(quán)益，不得從事違法犯罪活動。

　　第十六條上網(wǎng)用戶不得在任何網(wǎng)絡(luò)上制作、復制和傳播下列信息

　�。ㄒ唬┥縿涌咕�、破壞憲法和法律、行政法規(guī)實施

　�。ǘ┥縿宇嵏矅艺䴔�(quán)推翻社會主義制度

　�。ㄈ┥縿臃至褔�、破壞國家統(tǒng)一

　　（四）煽動民族仇恨、民族歧視，破壞民族團結(jié)

　�。ㄎ澹┠笤旎蛘咄崆聦�，散布謠言．擾亂社會秩序

　　(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪

　�。ㄆ撸┕换谌杷嘶蛘吣笤焓聦嵳u謗他人

　�。ò耍⿹p害形象和利益

　�。ň牛┢渌`反憲法和法律、

　　第十七條上網(wǎng)用戶不得從事下列危害計算機信息網(wǎng)絡(luò)安全的活動

　　（一）未經(jīng)允許，對自己或他人的計算機網(wǎng)絡(luò)功能進行刪除、修改或者增加；

　�。ǘ┪唇�(jīng)允許，對自己或他人的計算機信息存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或增加;

　�。ㄋ模┢渌：τ嬎銠C信息網(wǎng)絡(luò)安全的行為。

　　第十九條計算機出現(xiàn)故障，需重新安裝操作系統(tǒng)時，應(yīng)通知管理人員進行安裝，不得私自請電腦公司或外單位電腦人員進行安裝，不得私自將計算機搬到電腦公司進行維修。

　　第四章數(shù)據(jù)加密和備份

　　第二十二條網(wǎng)絡(luò)管理人員須隨時做好本單位各類重要數(shù)據(jù)的備份工作，發(fā)生災難性事件時能及時恢復系統(tǒng)數(shù)據(jù)。

　　第二十三條用戶必須按自己的帳號、密碼進入相應(yīng)系統(tǒng)，不得盜用他人的帳號、密碼。密碼不得外泄，如發(fā)現(xiàn)可能外泄，應(yīng)及時重設(shè)或申請更換；造成損失和危害的，追究其責任。網(wǎng)絡(luò)特權(quán)服務(wù)用戶不得泄露有關(guān)軟硬件、網(wǎng)絡(luò)授術(shù)細節(jié)及管理密碼；所有人員必須保管好自己的密碼，確保密碼長度不少于8位、必須真有復雜性（含不重復的字母、數(shù)字及特殊符號）、不通用性、不易記性必須定期更新密碼；使用密碼時應(yīng)確保旁人不能窺視；不要在軟件使用時選自動記憶帳戶密碼功能；不要在任何地方使用任何方式談?wù)摶驎接洃浫魏蚊艽a，未經(jīng)批準不得將數(shù)據(jù)和軟件拷貝帶離本單位或從單位外帶入數(shù)據(jù)輸入到記算機中。

　　第五章人員管理

　　第二十四條信息管理人員必須是單位的正式員工。

　　第二十五條信息管理人員變換必須報批網(wǎng)管中心，網(wǎng)管中心批準后方可更換。

　　第二十六條信息管理人員變換后，必須將單位內(nèi)所有重要計算機（服務(wù)器）密碼重新進行設(shè)置。

　　第二十七條各單位應(yīng)根據(jù)實際情況建立本單位信息化管理制度。

　　第二十八條各單位的信息化建設(shè)、管理工作納人年終考核．院信息安全管理領(lǐng)導小組具體負責考核工作。第六章附則

　　第二十九條本制度由醫(yī)院信息安全管理領(lǐng)導小組負責解釋。第三十條本制度自發(fā)布之日起施行。

　　機房管理制度

　　1、必須注意環(huán)境衛(wèi)生。禁止在機房內(nèi)吃食物、抽煙、隨地吐痰；對于意外或工作過程中弄污機房地板和其它物品的必須及時采取措施清理干凈，保持機房無塵潔凈環(huán)境。

　　2、必須注意個人衛(wèi)生。工作人員儀表、穿著要整齊、談吐文雅、舉止大方。

　　3、機房用品要各歸其位，不能艟意亂放。

　　4、機房應(yīng)安排人員值日，負責機房的日常整理和行為督導。

　　5、進出機房按要求必須換鞋，雨具、鞋具等物品要按位擺放整齊。

　　6、注意檢查機房的防曬、防水、防潮，維持機房環(huán)境通爽，注意天氣對機房們影響，下雨時應(yīng)及時主動檢查和關(guān)閉窗戶、檢查去水通風等設(shè)施。

　　7、機房內(nèi)部不應(yīng)大聲喧嘩、注意噪音，音響音量控制、保持安靜的工作環(huán)境

　　8、堅持每天下班之前將桌面收拾干凈、物品擺放整齊。

　　二、機房保安制度

　　1、出入機房應(yīng)注意鎖好防盜門。對于有客人進出機房，機房相關(guān)的工作人員應(yīng)負責該客人的安全防范工作。最后離開機房的人員必須自覺檢查和關(guān)閉所有機房門窗、鎖好防盜裝置。應(yīng)主動拒絕陌生人進出機房。

　　2、工作人員、到訪人員出入應(yīng)登記。

　　3、外來人員進入必須有專門的工作人員全面負責其行為安全。

　　4、未經(jīng)主管領(lǐng)導批準，禁止將機房相關(guān)的鑰匙、密碼透露給其他人員，同事有責任對信息保密。對于遺失物品的情況要即使上報，并積極主動采取措施保證機房安全。

　　5、機房人員對機房安全制度上的漏洞和不完善的地方有責任及時提出改善建議。

　　6、禁止帶領(lǐng)與機房工作無關(guān)的人員進出機房。

　　7、絕不允許與機房工作無關(guān)的人員直接或間接操縱機房任何設(shè)備。

　　8、出現(xiàn)機房盜竊、破門、火警、水浸、110報警等嚴重事件時，機房工作人員有義務(wù)以最快的速度和最短的事件到達現(xiàn)場，協(xié)助處理相關(guān)的事件。

　　三、機房用電安全制度

　　1、機房人員應(yīng)學習常規(guī)的用電安全操作和知識，了解機房內(nèi)部的供電、用電設(shè)施的操作規(guī)程。

　　2、機房人員應(yīng)經(jīng)常學習、掌握機房用電應(yīng)急處理步驟、措施和要領(lǐng)。

　　3、機房應(yīng)安排有專業(yè)資質(zhì)的人員定期檢查供電、用電設(shè)備、設(shè)施。

　　4、不得亂拉電線，應(yīng)選用安全、有保證的供電、用電器材。

　　5、在真正接通設(shè)備電源之前必須先檢查線路、接頭是否安全連接以及設(shè)備是否已經(jīng)就緒、人員是否已經(jīng)具備安全保護。

　　6、嚴禁隨意對設(shè)備斷電、更改設(shè)備供電線路，嚴禁隨意串接、并接、搭接各種供電線路。

　　7、如發(fā)現(xiàn)用電安全隱患，應(yīng)即時采取措施解決，不能解決的必須及時向相關(guān)負責人員提出解決。

　　8、機房人員對跟人用電安全負責。外來人員需要用電的，必須得到機房管理人員允許，并使用安全和對機房設(shè)備影響最少的'供電方式。

　　9、機房工作人員需要離開當前用電工作環(huán)境，應(yīng)檢查并保證工作環(huán)境的用電安全。

　　10、最后離開機房的工作人員，應(yīng)檢查所有用電設(shè)備，應(yīng)關(guān)閉長時間帶電運作可能會產(chǎn)生嚴重后果的用電設(shè)備。

　　11、在使用功率超過特定瓦數(shù)的用電設(shè)備前，必須得到上級主管批準，并在保證線路保險的基礎(chǔ)上使用。

　　12、在危險性高的位置應(yīng)張貼相應(yīng)的安全操作方法、警示以及指引，實際操作時應(yīng)嚴格執(zhí)行。

　　13、在外部供電系統(tǒng)停電時，機房工作人員應(yīng)全力配合完成停電應(yīng)急工作。

　　14、應(yīng)注意節(jié)約用電。

　　四、機房消防安全制度

　　1、機房工作人員應(yīng)熟悉機房內(nèi)部相仿安全操作和規(guī)則，了解消防設(shè)備操作原理、掌握消防應(yīng)急處理步驟、措施和要領(lǐng)。

　　2、任何人不能隨意更改消防系統(tǒng)工作狀態(tài)、設(shè)備位置。需要變更消防系統(tǒng)工作狀態(tài)和誰被位置的，必須取得主管領(lǐng)導批準。工作人員更應(yīng)保護消防設(shè)備不被損壞。

　　3、應(yīng)定期進行消防演習、消防常識培訓、消防設(shè)備使用培訓。

　　4、如發(fā)現(xiàn)消防安全隱患，應(yīng)即時采取措施解決，不能解決的應(yīng)及時向相關(guān)負責人員提出解決。

　　5、應(yīng)嚴格遵守張貼于相應(yīng)位置的操作和安全警示及指引。

　　6、最后離開機房工作人員，應(yīng)檢查消防設(shè)備的工作狀態(tài)，關(guān)閉將會帶來消防隱患的設(shè)備，采取措施保證無人下的消防安全。

　　五、機房用水制度

　　1、禁止將供水管道和誰被安裝在機房內(nèi)。

　　2、應(yīng)格遵守張貼于相應(yīng)位置的安全操作、警示以及安全指引。

　　六、機房硬件設(shè)備安全使用制度

　　1、機房人員必須熟知機房設(shè)備的基本安全操作和規(guī)則。

　　2、應(yīng)定期檢查、整理硬件物理連接線路．定期檢查硬件運作狀志（如設(shè)備指示燈、儀表）．定期調(diào)閱硬件運作自檢報告，從而及時了解硬件運作狀態(tài)。

　　3、禁止隨意搬動設(shè)備、隨意在設(shè)備上進行安轉(zhuǎn)、拆卸硬件、或隨意更改設(shè)備連線、禁止隨意進行硬件復位。

　　4、禁止在服務(wù)器上進行試驗性質(zhì)的配置操作．需要對服務(wù)器進行配置，應(yīng)在其它可進行試驗的機器上調(diào)試通過并確認可行后，才能對服務(wù)器進行準確的配置。

　　5、對會影響到全局的硬件設(shè)備的更改、調(diào)試等操作應(yīng)預先發(fā)布通知，并且應(yīng)有充分的時間、方案、人員準備，才能進行硬件設(shè)備的更改。

　　6、對重大設(shè)備配置的更改，必須首先形成方案文件，經(jīng)過討論確認可行后，由具備資格的技術(shù)人員進行更改和調(diào)整，并應(yīng)做好詳細的更改和操作記錄。對設(shè)備的更改、升級、配置等操作之前，應(yīng)對更改、升級、配置所帶來的負面后果做號充分的準備，必要時需要先準備好后備配件和應(yīng)急措施。

　　7、不允許任何人在服務(wù)器、交換設(shè)備等核心設(shè)備上進行與工作范圍無關(guān)的任何操作。未經(jīng)上級允許，更不允許他人操作機房內(nèi)部的設(shè)備，對于核心服務(wù)囂和設(shè)備的調(diào)整配置，更需要小組人員的共同同意后才能進行。8、要注意和落實硬件設(shè)備的維護保養(yǎng)措施。

　　七、軟件安全使用制度

　　1、必須定期檢查軟件的運行狀況、定期調(diào)閱軟件運行日志記錄，進行數(shù)據(jù)和軟件日志備份。

　　2、禁止在服務(wù)器上進行試驗性質(zhì)的軟件調(diào)試，禁止在服務(wù)器隨意安裝軟件。需要對服務(wù)器進行配置必須在其它可進行試驗的機器上調(diào)試通過并確認可行后，才能對服務(wù)器進行準確的配置。

　　3、對會影響到全局的軟件更改、調(diào)試等操作應(yīng)先發(fā)布通知，并且應(yīng)有充分的時間、方案、人員準備，才能進行軟件配置的更改

　　4、對重大軟件配置的更改，應(yīng)先形成方案文件，經(jīng)過討論確認可行后，由具備資格的技術(shù)人員進行更改，并應(yīng)做好詳細的更改和操作記錄。對軟件的更改、升級、配置等操作之前，應(yīng)對更改、升級、配置所帶來的負面后果做好充分的準備，必要時需要先備份原有軟件系統(tǒng)和落實好應(yīng)急措施。

　　5、不允許任何人員在服務(wù)器等核心設(shè)備上進行與工作范圍無關(guān)的軟件調(diào)試和操作。未經(jīng)上級允許不允許帶領(lǐng)、指示他人進入機房、對網(wǎng)絡(luò)及軟件環(huán)境進行更改和操作。

　　6、應(yīng)嚴格遵守張貼于相應(yīng)位置的安全操作、警示以及安全指引。

　　九、機房財產(chǎn)登記和保護制度

　　1、機房的日常物品、設(shè)備、消耗品等必須有清晰的數(shù)量、型號登記記錄，對于公共使用的物品和重要設(shè)備，必須建立一套較為完善的借取和歸還制度進行管理。

　　2、機房工作人員應(yīng)有義務(wù)安全和小心使用機房的任何設(shè)備、儀器等物品，在使用完畢后，應(yīng)將物品歸還并存放于原處，不應(yīng)隨意擺放。

　　3、對于使用過程中損壞、消耗、遺失的物品應(yīng)匯報登記，并對責任人追究相關(guān)責任。

　　4、未經(jīng)主管領(lǐng)導同意，不允許向他人外借或提供機房設(shè)備和物品。

信息安全管理制度5

　　為確保計算機網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)安全、高效運行和各類設(shè)備運行處于良好狀態(tài)，正確使用和維護各種設(shè)備、管理有章、職責明確，特制定本制度。

　　一、一般規(guī)定

　　1、嚴禁在網(wǎng)絡(luò)服務(wù)器上安裝一切與工作無關(guān)的軟件。嚴禁將外來不明的磁盤、光盤、軟件在網(wǎng)絡(luò)服務(wù)器上使用。嚴禁在網(wǎng)絡(luò)上運行或傳播一切法律法規(guī)禁止、有損公司機關(guān)形象以及涉及公司秘密、危害公司安全的軟件或圖文信息。

　　2、無關(guān)人員不準進入機房，不準違規(guī)操作和使用機房設(shè)備，不準私自將機房設(shè)備帶離機房。需借用機房設(shè)備的，機房工作人員必須上報，經(jīng)分管領(lǐng)導同意，并辦理有關(guān)登記手續(xù)后方可借出。

　　3、做好機房設(shè)備的日常維護工作，嚴禁在機房內(nèi)吸煙，不準在機房堆放雜物和垃圾，保持機房室內(nèi)整潔。下班時，必須關(guān)閉不用的設(shè)備及電源，鎖好機房門窗，方可離開。

　　二、值班巡視規(guī)定

　　1、值班由委門衛(wèi)一并負責，遵照委值班規(guī)定。

　　2、巡視由網(wǎng)絡(luò)管理員負責，巡視人員要遵守以下職責:

　�。�1）要在第一時間發(fā)現(xiàn)隱患，并及時報告，使相關(guān)管理人員能及時趕到現(xiàn)場盡最大可能縮短故障恢復時間。

　　（2）履行機房的各項規(guī)定，不得作與工作、業(yè)務(wù)無關(guān)的任何私事，不得擅自離開崗位。督促進入機房人員嚴格遵守。

　�。�3）負責機房的環(huán)境設(shè)備與網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)的安全運行；

　　負責完成規(guī)定的日常操作和故障監(jiān)測記錄，簡單故障的排除，負責環(huán)境設(shè)備的日常巡視。

　　3、巡視內(nèi)容包括：

　�。�1）網(wǎng)絡(luò)（內(nèi)部信息平臺）運行設(shè)備的巡視：各服務(wù)器的.CPU和內(nèi)存的工作狀況；

　　防火墻的工作狀況；網(wǎng)站的工作狀況；交換機的工作狀況；客戶端的網(wǎng)絡(luò)（內(nèi)部信息平臺）運行速度；認真做好記錄。

　�。�2）機房環(huán)境的巡視：機房門的關(guān)閉情況，機房的衛(wèi)生狀況，機房的燈光狀況，機房的溫度、濕度及空氣狀況，認真做好記錄。

　　（3）機房設(shè)備的巡視：對機房空調(diào)系統(tǒng)的運行情況進行經(jīng)常性巡視，密切注意工作負荷、電池容量、室內(nèi)溫濕度等數(shù)值，以保證網(wǎng)絡(luò)（內(nèi)部信息平臺）安全、正常的運行；

　　主配深圳前海潤林供應(yīng)鏈實業(yè)有限公司

　　電柜的供電電壓、電流；空調(diào)的工作狀況；認真做好巡視記錄。

　　三、日常管理規(guī)定

　　1、到機房工作的人員不得在機房內(nèi)吃食品，飲水，吸煙或其他與工作無關(guān)的事宜。

　　2、到機房工作的人員嚴禁攜帶與工作無關(guān)的物品，特別是易燃、易爆、強磁、腐蝕性物體等危險物品進入機房。

　　3、到機房工作的人員應(yīng)嚴格遵守崗位責任制，不能亂動與自己工作無關(guān)的設(shè)備，嚴禁在機房大聲喧嘩、玩電子游戲、聊天等。

　　4、機房內(nèi)不能存放任何食品，嚴禁在機房內(nèi)存放雜物，嚴禁在機房內(nèi)使用其他用電器。

　　四、運行維護規(guī)定

　　1、配電柜一年進行至少兩次維護檢查。內(nèi)容包括：清掃灰塵檢查各接點、觸電的溫升，松緊。

　　2、機房專用空調(diào)每年進行兩次巡檢，維護內(nèi)容：清掃及更換各過濾網(wǎng)、清洗或更換加濕罐、清掃室外機、測量工作壓力、測量工作電壓、電流、檢查下水管道是否暢通及漏水報警是否正常、進行軟化水更換。

　　3、機房防雷設(shè)施每年檢查一次,維護內(nèi)容：檢測個防雷器的可靠性、檢查接地狀況。

　　4、機房每年進行兩次專業(yè)保潔,維護內(nèi)容：對機房的地板進行調(diào)整和清潔、對底板下、天棚板上進行清潔。

　　五、安全保密規(guī)定

　　1、做好防雷、防火、防水、防盜、防蟲害。

　　防雷：按公司的規(guī)定對機房的設(shè)備進行接地。每年要按公司的規(guī)定對防雷設(shè)施及設(shè)備接地進行檢測。

　　防火：需按公司的規(guī)定在計算機機房進行設(shè)置消防設(shè)施。設(shè)施每年要按公司規(guī)定進行檢測。

　　防水：要經(jīng)常檢查機房的防漏水情況，空調(diào)、門窗及屋頂。

　　防盜：嚴格機房進出管理，門禁要24小時工作，嚴格執(zhí)行進出機房的登記制度、嚴格執(zhí)行進出機房不得攜帶其他物品的規(guī)定。

　　防蟲害：經(jīng)常檢查機房的頂棚上和地板下的封閉情況，不得在機房內(nèi)在放食品，不得在機房內(nèi)堆放雜物。

　　2、網(wǎng)絡(luò)（內(nèi)部信息平臺）運行安全管理

　�。�1）對INTERNET網(wǎng)的進口要加裝防火墻。防火墻的設(shè)置要經(jīng)常根據(jù)需要進行調(diào)整以防入侵。

　�。�2）對所有服務(wù)器要安裝病毒軟件，要經(jīng)常對防病毒軟件進行升級。經(jīng)常對計算機病毒進行檢測。

　　3、系統(tǒng)設(shè)備安全管理

　�。�1）進入機房不得帶拷貝工具和便攜機；

　　（2）機房內(nèi)所有服務(wù)器應(yīng)設(shè)有開機密碼、系統(tǒng)登陸密碼；

　�。�3）機房內(nèi)所有服務(wù)器都應(yīng)設(shè)有帶密碼的屏幕保護；

　　（4）網(wǎng)管人員操作后應(yīng)將服務(wù)器處于鎖定狀態(tài)；

　�。�5）非網(wǎng)管人員不得私自操作任何服務(wù)器；

　�。�6）認真遵守公司的各項保密制度；

　�。�7）嚴格遵守黨和公司的保密制度。有關(guān)打印結(jié)果、存儲介質(zhì)及原始數(shù)據(jù)必須有本人保管。帶有密級的媒體應(yīng)用時鎖入保險柜中，收、發(fā)要登記。定期集中銷毀廢棄的涉密紙、物；

　�。�8）需要于正常工作時之外使用機房加班的人員，應(yīng)得到主管領(lǐng)導的批準，并向運行值班人員辦理登記手續(xù)。機房的值班人員必須同時在場陪同；

　�。�9）嚴禁與機房工作無關(guān)的人員進入機房；

　　（10）非機房工作人員在機房工作是必須有機房值班人員陪同；

　　（11）機房內(nèi)各類服務(wù)器應(yīng)由專人分類管理

　�。�12）建立設(shè)備、資料責任制。

信息安全管理制度6

　　一、違法案件報告和協(xié)查制度

　　1、落實網(wǎng)絡(luò)安全崗位責任制，實行領(lǐng)導責任制和網(wǎng)絡(luò)安全員負責制，網(wǎng)絡(luò)安全事件實行誰主管，誰負責。

　　2、加強值班和值班日志的管理，建立定期，不定期的日志分析制度，及時發(fā)現(xiàn)網(wǎng)絡(luò)（內(nèi)部信息平臺）安全事件和隱患。

　　3、一旦發(fā)現(xiàn)網(wǎng)絡(luò)（內(nèi)部信息平臺）違法案件，應(yīng)詳細、如實記錄事件經(jīng)過，保存相關(guān)日志，及時通知有關(guān)人員，并與公安部門取得聯(lián)系。

　　4、進行網(wǎng)絡(luò)違法案件及其他網(wǎng)絡(luò)安全檢查時，網(wǎng)絡(luò)安全員和其他有關(guān)人員必須積極配合。

　　二、以下行為屬于違法使用網(wǎng)絡(luò)（內(nèi)部信息平臺）：

　　1、破壞網(wǎng)絡(luò)（內(nèi)部信息平臺）通訊設(shè)施，包括室內(nèi)網(wǎng)絡(luò)布線，室內(nèi)信息插座，配線間網(wǎng)絡(luò)設(shè)備等。

　　2、隨意改變網(wǎng)絡(luò)接入位置。

　　3、盜用他人的IP地址，更改網(wǎng)卡地址、盜用他人帳號（包括上網(wǎng)帳號、電子郵件帳號、信息發(fā)布帳號等）；

　　4、通過電子郵件、網(wǎng)絡(luò)（內(nèi)部信息平臺）、存儲介質(zhì)等途徑故意傳播計算機病毒。

　　5、對網(wǎng)絡(luò)進行惡意偵聽和信息截獲，在網(wǎng)絡(luò)上發(fā)送干擾正常通信的數(shù)據(jù)。

　　6、對網(wǎng)絡(luò)各攻擊，包括利用已知的系統(tǒng)漏洞、網(wǎng)絡(luò)漏洞、安全工具、端口掃描等進行攻擊，以后、以及利用IP欺騙手段實施的.拒絕服務(wù)攻擊；

　　7、訪問和傳播色情、反動、邪教、謠言等不良信息的。

信息安全管理制度7

　　第一章總則

　　第一條為進一步規(guī)范安全信息管理，暢通安全信息渠道，及時掌握現(xiàn)場安全生產(chǎn)動態(tài)，準確處理各類安全信息和資料，切實提高對安全信息的分析、統(tǒng)計、處理能力，更好地發(fā)揮用安全信息指導安全生產(chǎn)和預防安全隱患的作用，逐步建立、完善公司安全信息管理網(wǎng)絡(luò)，制定本制度。

　　第二條本制度規(guī)定的安全信息系指在公司生產(chǎn)過程中發(fā)生的運輸行車事故、人身傷亡事故、特種設(shè)備事故、生產(chǎn)安全隱患、設(shè)備隱患、治安事件、管理問題、職工違章違紀及其它影響安全生產(chǎn)的信息。

　　第三條安全信息管理必須遵循的原則

　　1、真實性原則。凡反饋的安全信息，必須做到件件真實、來源可靠、實事求是，具有可追蹤性，杜絕虛假信息、失效信息、重復信息，保證安全信息的真實性。

　　2、準確性原則。各類安全信息的數(shù)據(jù)統(tǒng)計和綜合分析，要做到全面、客觀、準確，避免錯、漏信息的發(fā)生。

　　3、時效性原則。安全信息的反饋要及時、快捷，嚴格按照規(guī)定時間、周期提報，不得人為拖延，影響信息暢通。

　　第四條充分利用辦公信息系統(tǒng)網(wǎng)絡(luò)資源，通過信息交換中心，傳真電話等方式，及時傳遞安全信息，逐步實現(xiàn)安全信息網(wǎng)絡(luò)化管理。

　　第五條公司各部門要完善安全信息管理辦法，對安全信息的報道、反饋、處理等環(huán)節(jié)應(yīng)作出具體規(guī)定，形成安全信息工作管理的閉環(huán)。

　　第二章管理職責

　　第六條公司領(lǐng)導職責：掌握安全生產(chǎn)動態(tài)，超前預測、超前防范，及時處置安全生產(chǎn)重要信息，組織解決危及安全生產(chǎn)的重大問題；公司安委會等監(jiān)督檢查發(fā)現(xiàn)的突出問題，及時通報有關(guān)單位、主管部門和貴州鐵路實業(yè)集團公司，并對整改落實情況進行督促、檢查；處理突發(fā)安全生產(chǎn)重大事件，審核或直接向貴州鐵路實業(yè)集團公司（地方政府主管部門）報告或通報發(fā)生的.安全重要信息。

　　分管領(lǐng)導：負責監(jiān)督指導分管部門安全信息管理工作，督促分管部門及時掌握現(xiàn)場安全生產(chǎn)動態(tài)，確保信息渠道暢通；審核分管部門日常向貴州鐵路實業(yè)集團公司（地方政府主管部門）報告或通報安全重要信息；按規(guī)定參加分管部門安全生產(chǎn)分析會議，對分管部門安全信息進行分析，查找傾向性、關(guān)鍵性問題，指導分管部門制訂整改措施，掌握整改措施實施進度，督促危及安全的傾向性、關(guān)鍵性問題得到及時解決和整改。

　　第七條安委會職責：公司安委會是公司安全信息管理的監(jiān)督部門。負責公司安全信息的收集、統(tǒng)計、綜合分析，跟蹤處理領(lǐng)導督辦的信息，及時向公司領(lǐng)導匯報安全情況及重要信息，按規(guī)定向集團公司安監(jiān)部和地方政府主管部門報送、反饋安全信息，按規(guī)定對公司各部門安全信息管理工作進行監(jiān)督檢查及考核。

　　第八條部門職責：公司各部門是安全信息的主體單位，負責本單位安全信息的收集，按規(guī)定時限和要求向公司安委會報送、反映、通報安全生產(chǎn)信息。

　　第九條信息主要來源：

1、安全事故信息；

2、領(lǐng)導干部監(jiān)督檢查信息；

3、公司安委會監(jiān)督檢查信息；

4、公司各部門檢查發(fā)現(xiàn)、反饋的信息；

5、上級通報的信息；

6、其他信息（群眾舉報，新聞媒體等）。

　　第十條信息分類：安全信息分為生產(chǎn)安全事故信息和其他安全信息

　　事故信息包括：行車安全事故，人身傷亡事故，特種設(shè)備事故，火災、爆炸、中毒、治安、交通事故信息。

　　其他安全信息包括：嚴重威脅行車安全，勞動安全和特種設(shè)備安全的重大隱患；未構(gòu)成事故，但對于行車安全有影響，對人身安全構(gòu)成威脅的信息；特種設(shè)備發(fā)生故障影響正常使用，運輸不暢，裝卸車多，卸車困難；公司布置的安全工作重點落實情況；安全監(jiān)督檢查情況；上級通報的信息；各種安全報表資料；明確要求上報的材料（活動安排工作小結(jié)，整改結(jié)果等）和其它有關(guān)影響安全生產(chǎn)的信息。其中：事故信息為重要信息。

　　第十一條事故信息傳遞要求

　　1、行車安全事故信息

　　凡施工裝卸作業(yè)、調(diào)車作業(yè)、軌道車輛故障中斷行車的信息，貨場部發(fā)生或收到后，要認真做好記錄，立即報告公司安委會，公司安委會在事發(fā)12小時內(nèi)將事故發(fā)生地點、事故概況、初步影響范圍、事故損失及人員傷亡情況報集團公司安監(jiān)部，詳細情況24小時內(nèi)書面上報。

　　2、人身傷亡事故信息

　　在生產(chǎn)過程中，生產(chǎn)區(qū)域內(nèi)發(fā)生的人身傷亡事故，不論原因、責任、傷亡人員歸屬情況是否屬于工傷事故，相關(guān)部門都應(yīng)認真做好記錄并立即通知公司安委會，安委會電話速報集團公司安全部、人力資源部和黨群工作部（工會）。

　　3、特種設(shè)備事故信息

　　發(fā)生嚴重以上的特種設(shè)備事故（有人員傷亡或者直接經(jīng)濟損失50萬元（含50萬元）以上的設(shè)備、事故或有人員傷亡的設(shè)備爆炸事故）。貨場部立即報告公司安委會，公司安委會立即報告集團公司安全部、質(zhì)量技術(shù)部及當?shù)刭|(zhì)量技術(shù)監(jiān)督行政部門，并同時報告設(shè)備使用注冊登記的質(zhì)量技術(shù)監(jiān)督行政部門。

　　4、火災、爆炸、中毒、治安、交通事故信息

　　1）火災、爆炸一般以上事故，治安事件、交通（涉及人員輕傷）、中毒事故，公司安委會事發(fā)2小時內(nèi)電話報集團公司安監(jiān)部。

　　2）發(fā)生較大治安事件、交通安全事故（重傷及以上嚴重事故苗子和造成經(jīng)濟損失5萬元以下的交通事故），公司安委會電話速報集團公司安監(jiān)部，并于2日內(nèi)書面上報。

　　3）發(fā)生急性中毒事故、火災大事故、重大治安事件、重大交通事故及造成經(jīng)濟損失5萬元（含5萬元）以上50萬元以下的特種設(shè)備事故，公司安委會電話速報集團公司安監(jiān)部并于20小時之內(nèi)書面上報。

　　4）發(fā)現(xiàn)或收到事故信息，除立即報告主管上級部門外，應(yīng)向駐站民警通報和報案。

　　第十二條其它信息傳遞要求

　　1、發(fā)生或收到未構(gòu)成安全事故，但對行車安全有影響，對人身安全構(gòu)成威脅的信息，公司安委會要認真做好記錄，必要時，應(yīng)形成專題報告上報并在公司交班會上通報。

　　2、集團公司布置的安全重點落實情況、安全監(jiān)督檢查情況、安全通報信息，公司安委會在規(guī)定時間內(nèi)反饋；上報信息處理情況。

　　3、集團公司明確要求上報的材料（活動安排、工作小結(jié)、

　　整改結(jié)果等），公司安委會必須按規(guī)定時期上報。

　　第三章綜合分析處理

　　第十三條信息的綜合分析

　　1、公司安委會定期對本系統(tǒng)安全信息進行綜合分析，按照等級管理和時效管理要求，納入本系統(tǒng)安全問題庫。

　　2、公司安委會結(jié)合公司的安全信息、監(jiān)督檢查信息和上級通報的信息定期進行綜合分析。

　　3、公司安委會每月定期對安全信息進行綜合分析并形成月度安全分析報告（紀要）。

　　4、公司把安全生產(chǎn)信息納入日交班、周大交班等會議及時進行分析。

　　第十四條信息處理

　　1、公司各部要充分利用安全信息的預測功能、許價功能、導向功能，把信息作為安全決策的重要依據(jù)，運用信息正確指導安全工作。

　　2、對安全信息做到三不放過的原則：不弄清責任不放過；不分析管理原因不放過；不制定措施不放過。

　　3、針對安全信息反映的傾向性問題采取加強管理、加大投入、強化控制等多種措施，及時消除安全隱患。

　　4、對上級主管部門及公司各部門反饋的安全信息及時調(diào)查、處理、反饋。

　　5、建立安全問題庫，從信息的收集、分析到處理形成動態(tài)的閉環(huán)管理，保證安全信息暢通和有效利用，對上級通報、反饋的安全信息，公司各部要按要求及時上報調(diào)查處理及整改結(jié)果。

　　第四章附則

　　第十五條公司安委會是公司安全生產(chǎn)信息中心，任何部門、個人不得以任何借口對安全生產(chǎn)信息進行隱瞞、遲報、越級上報，一經(jīng)發(fā)現(xiàn)，將追究責任人責任。

　　未按規(guī)定上報的信息分為漏報、遲報、錯報。凡未上報視為漏報；凡超過規(guī)定時限上報，視為遲報；不符合完整、準確、質(zhì)量要求者，視為錯報。

　　第十六條公司安委會對各部門安全生產(chǎn)信息管理情況進行抽查檢查，并將抽查檢查情況納入季度考核、獎懲。

　　第十七條安全生產(chǎn)信息管理工作的考核，由公司安委會按公司安全管理考核辦法有關(guān)規(guī)定進行。

　　第十八條本制度由公司安委會負責解釋。

信息安全管理制度8

　　一般操作代碼的設(shè)置與管理

　　1、一般操作碼由系統(tǒng)管理員根據(jù)各類應(yīng)用系統(tǒng)操作要求生成，應(yīng)按每操作用戶一碼設(shè)置。

　　2、操作員不得使用他人代碼進行業(yè)務(wù)操作。

　　3、操作員調(diào)離崗位，應(yīng)及時報告系統(tǒng)管理員注銷或者更改其代碼權(quán)限。

　　4、操作員不得在不同電腦上同時登陸醫(yī)院操作系統(tǒng)（特殊情況除外）。在不使用醫(yī)院系統(tǒng)的時候務(wù)必及時退出（下線）。

　　二、密碼與權(quán)限管理制度

　　1、密碼設(shè)置應(yīng)具有安全性、保密性，不能使用簡單的代碼和標記。密碼是保護系統(tǒng)和數(shù)據(jù)安全的控制代碼，也是保護用戶自身權(quán)益的控制代碼。密碼包括用戶密碼和操作密碼，用戶密碼是登陸系統(tǒng)時所設(shè)的密碼，操作密碼是進入各應(yīng)用系統(tǒng)的操作員密碼（醫(yī)院信息系統(tǒng)的密碼是沒有分別設(shè)置的）。密碼設(shè)置不應(yīng)是名字、生日，重復、順序、規(guī)律數(shù)字等容易猜測的數(shù)字和字符串。

　　2、密碼應(yīng)定期修改，間隔時間不得超過一個月，如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改，并在相應(yīng)登記簿記錄用戶名、修改時間、修改人等內(nèi)容。

　　3、有關(guān)密碼授權(quán)工作人員調(diào)離崗位，有關(guān)部門負責人須指定等人接替并對密碼立即進行修改或刪除用戶，同時在“密碼管理登記簿”中登記。

　　4、運行維護部門需指定專人（68681）負責計算機病毒的防范工作，建立本單位的計算機病毒防治管理制度，經(jīng)常進行計算機病毒檢查，發(fā)現(xiàn)病毒及時清除。

　　5、營業(yè)用計算機未經(jīng)有關(guān)部門允許不準安裝其它軟件、不準使用來歷不明的載體（包括軟盤、光盤、移動硬盤等）。

　　6、機房與工作站區(qū)嚴禁吸煙、吃東西（特別是液體食物）、會客、聊天等。不得進行與業(yè)務(wù)無關(guān)的一切活動。嚴禁攜帶液體和食品進入機房，嚴禁攜帶與上機無關(guān)的物品，特別是易燃、易曝、有腐蝕等危險品進入機房。

　　7、機房工作人員嚴禁違章操作，嚴禁私自將外來軟件帶入機房使用。

　　8、嚴禁在通電的情況下拆卸，移動計算機等設(shè)備和部件。

　　9、定期檢查機房消防設(shè)備器材。

　　10、機房內(nèi)不準隨意丟棄儲蓄介質(zhì)和有關(guān)業(yè)務(wù)保密數(shù)據(jù)資料，對廢棄儲蓄介質(zhì)和業(yè)務(wù)保密資料要及時銷毀（碎紙），不得作為普通垃圾處理。嚴禁機房內(nèi)的設(shè)備、儲蓄介質(zhì)、資料、工具等私自出借或帶出。

　　11、主機設(shè)備主要包括：服務(wù)器、路由器、交往機和業(yè)務(wù)操作用PC機等。在計算機機房中要保持恒溫、恒濕、電壓穩(wěn)定，做好靜電防護和防塵等項工作，保證主機系統(tǒng)的平穩(wěn)運行。服務(wù)器等所在的.主機要實行嚴格的門禁管理制度，及時發(fā)現(xiàn)和排除主機故障，根據(jù)業(yè)務(wù)應(yīng)用要求及運行操作規(guī)范，確保業(yè)務(wù)系統(tǒng)的正常工作。

　　12、定期對空調(diào)系統(tǒng)運行的各項性能指標（如風量、溫升、濕度、潔凈度、溫度上升率等）進行測試，并做好記錄，通過實際測量各項參數(shù)發(fā)現(xiàn)問題及時解決，保證機房空調(diào)的正常運行

　　13、訓算機后備電源（UPS）除了電池自動檢測外，每年必須充放電一次到兩次。

　　14、計算機及系統(tǒng)運行中發(fā)現(xiàn)問題請及時向管理員報告，及時處理并登記。管理員處理時過長或者無信息回饋，影響正常操作請向分管領(lǐng)導投訴。

信息安全管理制度9

　　1.引言

　　本文檔旨在確保辦公網(wǎng)絡(luò)信息的安全，并提供相關(guān)措施以保護辦公網(wǎng)絡(luò)免受潛在的安全威脅。辦公網(wǎng)絡(luò)是公司內(nèi)部傳輸和存儲敏感信息的關(guān)鍵基礎(chǔ)設(shè)施，因此必須采取適當?shù)陌踩胧﹣肀Ｗo其完整性、可用性和保密性。本文檔規(guī)定了辦公網(wǎng)絡(luò)信息安全管理制度，包括政策、責任和控制措施，旨在確保辦公網(wǎng)絡(luò)的安全運行。

　　2.辦公網(wǎng)絡(luò)信息安全政策

　　辦公網(wǎng)絡(luò)的信息安全政策是確保辦公網(wǎng)絡(luò)信息安全的基本準則。以下是辦公網(wǎng)絡(luò)信息安全的核心政策：

　　2.1安全意識培訓

　　所有使用辦公網(wǎng)絡(luò)的員工都應(yīng)接受定期的安全意識培訓，了解關(guān)于網(wǎng)絡(luò)安全的基本知識、威脅和預防措施。此外，他們還應(yīng)接受關(guān)于密碼管理、網(wǎng)絡(luò)釣魚和惡意軟件等方面的培訓，以提高他們對潛在威脅的識別能力。

　　2.2訪問權(quán)限管理

　　根據(jù)員工的職責和需要，給予適當?shù)脑L問權(quán)限。訪問權(quán)限必須根據(jù)需要進行審查和更新，并進行記錄，以確保只有授權(quán)人員能夠訪問和使用特定的信息資源。

　　2.3密碼策略

　　確定密碼策略以確保使用者密碼的復雜性和安全性。要求員工定期更改密碼，并禁止共享密碼或使用弱密碼。系統(tǒng)還應(yīng)該實施賬號鎖定功能，以防止對賬號的暴力破解。

　　2.4更新和補丁管理

　　確保辦公網(wǎng)絡(luò)的操作系統(tǒng)、應(yīng)用程序和安全工具始終處于最新的版本，以修復已知的安全漏洞。所有軟件應(yīng)定期進行更新和安全補丁，并記錄在案。

　　2.5備份和恢復

　　定期對辦公網(wǎng)絡(luò)進行備份，并測試恢復過程，以確保備份的完整性和有效性。備份數(shù)據(jù)應(yīng)存儲在安全的地方，以防止意外的數(shù)據(jù)丟失。

　　2.6安全審計與監(jiān)控

　　建立安全審計和監(jiān)控機制，以便能夠檢測到潛在的安全風險和威脅，并及時采取適當?shù)拇胧┻M行應(yīng)對。

　　3.辦公網(wǎng)絡(luò)信息安全的責任

　　辦公網(wǎng)絡(luò)信息安全的責任由不同的角色和職務(wù)承擔。以下是各個角色的安全責任：

　　3.1管理層

　　管理層應(yīng)確保提供必要的資源和支持，以執(zhí)行和維護辦公網(wǎng)絡(luò)信息安全管理制度。他們應(yīng)促進安全意識培訓并監(jiān)督整體安全方案的執(zhí)行。

　　3.2 IT部門

　　IT部門應(yīng)負責辦公網(wǎng)絡(luò)的安全管理和運維工作，包括網(wǎng)絡(luò)設(shè)備的配置和維護、安全補丁的安裝、防病毒軟件的管理等。

　　3.3員工

　　所有使用辦公網(wǎng)絡(luò)的員工都有責任遵守相關(guān)的安全政策和規(guī)范，包括安全密碼的使用、防范網(wǎng)絡(luò)釣魚攻擊和惡意軟件的下載等。

　　4.辦公網(wǎng)絡(luò)信息安全控制措施

　　為了保護辦公網(wǎng)絡(luò)的`安全，以下控制措施應(yīng)被實施和維護：

　　4.1防火墻配置

　　通過配置防火墻規(guī)則，限制對辦公網(wǎng)絡(luò)的非授權(quán)訪問。防火墻應(yīng)定期審計和更新，以適應(yīng)不斷變化的安全需求。

　　4.2 網(wǎng)絡(luò)監(jiān)控與入侵檢測

　　部署網(wǎng)絡(luò)監(jiān)控工具，并實施入侵檢測系統(tǒng)，以及時發(fā)現(xiàn)網(wǎng)絡(luò)攻擊和異�；顒�。監(jiān)控和檢測結(jié)果應(yīng)定期審查并分析。

　　4.3權(quán)限管理與訪問控制

　　根據(jù)員工的職責和需要，分配適當?shù)脑L問權(quán)限，并確保權(quán)限的及時更新和審計。同時，配置文件和文件夾的權(quán)限，以確保只有授權(quán)人員才能訪問相關(guān)的敏感信息。

　　4.4安全補丁管理

　　確保及時安裝操作系統(tǒng)和應(yīng)用程序的安全補丁，以修復已知的安全漏洞，并減少潛在的攻擊風險。

　　4.5強制密碼策略

　　實施強制的密碼策略，要求員工定期更改密碼，并采用復雜的密碼。此外，系統(tǒng)應(yīng)限制嘗試登錄次數(shù)，并要求使用多因素身份驗證。

　　4.6數(shù)據(jù)備份與恢復

　　定期對辦公網(wǎng)絡(luò)的重要數(shù)據(jù)進行備份，并測試恢復過程，以確保備份的準確性和完整性。備份數(shù)據(jù)應(yīng)存儲在安全的地方，以防止數(shù)據(jù)丟失。

　　5. 總結(jié)

　　辦公網(wǎng)絡(luò)信息安全是企業(yè)保護敏感信息和保護業(yè)務(wù)連續(xù)性的重要組成部分。本文檔提供了一系列的安全措施和政策，旨在確保辦公網(wǎng)絡(luò)的安全運行。每個員工都有責任遵守相關(guān)政策和規(guī)定，并積極參與安全意識培訓。通過共同努力，我們可以建立并維護一個安全可靠的辦公網(wǎng)絡(luò)環(huán)境。

信息安全管理制度10

　　一、計算機安全管理

　　1、醫(yī)院計算機操作人員必須按照計算機正確的使用方法操作計算機系統(tǒng)。嚴禁暴力使用計算機或蓄意破壞計算機軟硬件。

　　2、未經(jīng)許可，不得擅自拆裝計算機硬件系統(tǒng)，若須拆裝，則通知信息科技術(shù)人員進行。

　　3、計算機的軟件安裝和卸載工作必須由信息科技術(shù)人員進行。

　　4、計算機的使用必須由其合法授權(quán)者使用，未經(jīng)授權(quán)不得使用。

　　5、醫(yī)院計算機僅限于醫(yī)院內(nèi)部工作使用，原則上不許接入互聯(lián)網(wǎng)。因工作需要接入互聯(lián)網(wǎng)的，需書面向醫(yī)務(wù)科提出申請，經(jīng)簽字批準后交信息科負責接入。接入互聯(lián)網(wǎng)的計算機必須安裝正版的反病毒軟件。并保證反病毒軟件實時升級。

　　6、醫(yī)院任何科室如發(fā)現(xiàn)或懷疑有計算機病毒侵入，應(yīng)立即斷開網(wǎng)絡(luò)，同時通知信息科技術(shù)人員負責處理。信息科應(yīng)采取措施清除，并向主管院領(lǐng)導報告?zhèn)浒浮?/p>

　　7、醫(yī)院計算機內(nèi)不得安裝游戲、即時通訊等與工作無關(guān)的軟件，盡量不在院內(nèi)計算機上使用來歷不明的移動存儲工具。

　　二、網(wǎng)絡(luò)使用人員行為規(guī)范

　　1、不得在醫(yī)院網(wǎng)絡(luò)中制作、復制、查閱和傳播國家法律、法規(guī)所禁止的.信息。

　　2、不得在醫(yī)院網(wǎng)絡(luò)中進行國家相關(guān)法律法規(guī)所禁止的活動。

　　3、未經(jīng)允許，不得擅自修改計算機中與網(wǎng)絡(luò)有關(guān)的設(shè)置。

　　4、未經(jīng)允許，不得私自添加、刪除與醫(yī)院網(wǎng)絡(luò)有關(guān)的軟件。

　　5、未經(jīng)允許，不得進入醫(yī)院網(wǎng)絡(luò)或者使用醫(yī)院網(wǎng)絡(luò)資源。

　　6、未經(jīng)允許，不得對醫(yī)院網(wǎng)絡(luò)功能進行刪除、修改或者增加。

　　7、未經(jīng)允許，不得對醫(yī)院網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加。

　　8、不得故意制作、傳播計算機病毒等破壞性程序。

　　9、不得進行其他危害醫(yī)院網(wǎng)絡(luò)安全及正常運行的活動。

　　三、網(wǎng)絡(luò)硬件的管理網(wǎng)絡(luò)硬件包括服務(wù)器、路由器、交換機、通信線路、不間斷供電設(shè)備、機柜、配線架、信息點模塊等提供網(wǎng)絡(luò)服務(wù)的設(shè)施及設(shè)備。

　　1、各職能部門、各科室應(yīng)妥善保管安置在本部門的網(wǎng)絡(luò)設(shè)備、設(shè)施及通信。

　　2、不得破壞網(wǎng)絡(luò)設(shè)備、設(shè)施及通信線路。由于事故原因造成的網(wǎng)絡(luò)連接中斷的，應(yīng)根據(jù)其情節(jié)輕重予以處罰或賠償。

　　3、未經(jīng)允許，不得中斷網(wǎng)絡(luò)設(shè)備及設(shè)施的供電線路。因生產(chǎn)原因必須停電的，應(yīng)提前通知網(wǎng)絡(luò)管理人員。

　　4、不得擅自挪動、轉(zhuǎn)移、增加、安裝、拆卸網(wǎng)絡(luò)設(shè)施及設(shè)備。特殊情況應(yīng)提前通知網(wǎng)絡(luò)管理人員，在得到允許后方可實施。

　　四、軟件及信息安全

　　1、計算機及外設(shè)所配軟件及驅(qū)動程序交網(wǎng)絡(luò)管理人員保管，以便統(tǒng)一維護和管理。

　　2、管理系統(tǒng)軟件由網(wǎng)絡(luò)管理人員按使用范圍進行安裝，其他任何人不得安裝、復制、傳播此類軟件。

　　3、網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息的使用權(quán)限由網(wǎng)絡(luò)管理人員按醫(yī)院的有關(guān)規(guī)定予以分配，任何人不得擅自超越權(quán)限使用網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息。

　　4、網(wǎng)絡(luò)的使用人員應(yīng)妥善保管各自的密碼及身份認證文件，不得將密碼及身份認證文件交與他人使用。

　　5、任何人不得將含有醫(yī)院信息的計算機或各種存儲介質(zhì)交與無關(guān)人員。更不得利用醫(yī)院數(shù)據(jù)信息獲取不正當利益。

信息安全管理制度11

　　為保障學校網(wǎng)絡(luò)和信息健康、安全，根據(jù)《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》、《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等國家法律、法規(guī)，特制定齊一小學信息安全管理條例。

　　總則

　　一、嚴格遵守國家有關(guān)涉及互聯(lián)網(wǎng)方面的法律法規(guī)；

　　二、堅決封堵互聯(lián)網(wǎng)上不良和有害信息的侵入；

　　三、積極配合公安機關(guān)的網(wǎng)絡(luò)信息安全部門檢查；

　　四、按照備案要求，及時備案學校在互聯(lián)網(wǎng)應(yīng)用方面的變更信息；五、學校建立網(wǎng)絡(luò)信息安全領(lǐng)導小組和學校網(wǎng)絡(luò)信息保護小組，并報公安機關(guān)的網(wǎng)絡(luò)安全部門備案。

　　安全員制度

　　一、設(shè)立2人以上專職或兼職計算機信息網(wǎng)絡(luò)安全員；

　　二、安全員在學校信息技術(shù)部主任領(lǐng)導下，主要負責全校網(wǎng)絡(luò)系統(tǒng)的安全性；

　　三、安全員負責學校教師網(wǎng)絡(luò)安全知識和操作方面的培訓指導；

　　四、安全員確保系統(tǒng)日志保存并按規(guī)定保留60天以上；

　　五、安全員負責系統(tǒng)數(shù)據(jù)冗災備份工作；

　　六、安全員負責對防病毒系統(tǒng)、防火墻和入侵檢測系統(tǒng)定期升級；定期對系統(tǒng)進行安全檢測，及時發(fā)現(xiàn)安全漏洞予以消除，并對檢測和漏洞消除情況做好記錄；

　　七、安全員承擔對不良、有害信息上報、處置工作。

　　與公安機關(guān)聯(lián)系制度

　　一、建立與公安機關(guān)聯(lián)的長效機制，對網(wǎng)絡(luò)安全方面出現(xiàn)的問題和情況及時溝通；

　　二、網(wǎng)絡(luò)安全保護小組以及安全員保持通訊暢通，確保24小時聯(lián)系制度；

　　三、對學校信息安全涉及的案件，應(yīng)當在24小時內(nèi)向當?shù)毓矙C關(guān)報告；

　　安全教育和培訓

　　一、安全員定期接受公安機關(guān)和上級教育主管部門的安全培訓；

　　二、實時了解網(wǎng)絡(luò)信息安全的動向，不定期對學校聯(lián)網(wǎng)用戶（教師）進行關(guān)于最新系統(tǒng)漏洞修復和最新病毒預防等安全防范方面的培訓和學習；

　　三、適時對學校老師進行基本的.網(wǎng)絡(luò)安全保護制度和具體方法的介紹，切實維護計算機聯(lián)網(wǎng)安全；

　　機房管理制度

　　一、對能夠進入網(wǎng)絡(luò)控制機房的人員設(shè)定要求，建立網(wǎng)絡(luò)控制機房準入制度；

　　二、嚴格執(zhí)行對任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質(zhì)等對設(shè)備正常運行構(gòu)成威脅的物品的禁止要求；

　　三、操作密碼定期更改要求，超級用戶權(quán)限設(shè)定、機房管理員權(quán)限等等的權(quán)限設(shè)定；

　　四、建立《機房日志》，對各類軟硬件的添加、更換等進行登記；

　　五、各種主要數(shù)據(jù)的冗災備份要求；

　　六、對機房設(shè)置的消防器材等不定期進行檢查的要求，確保其有效性。

　　安全保護技術(shù)措施

　　一、對個人使用計算機設(shè)置系統(tǒng)密碼，并設(shè)置屏幕保護，加強保護個人使用計算機信息安全；

　　二、系統(tǒng)日志保存完善，參照《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》，保存時間在60天以上；

　　三、對系統(tǒng)安全防范系統(tǒng)定期檢測、升級、漏洞修補，確保系統(tǒng)安全；

　　四、系統(tǒng)數(shù)據(jù)冗災備份；

　　五、定期巡視，確保信息安全、合法。

　　巡視上報制度

　　一、對于校園論壇、留言板、社區(qū)等，建立信息發(fā)布前的關(guān)鍵字或敏感詞匯的自動過濾功能；

　　二、對于電子郵件服務(wù)，建立垃圾郵件的自動過濾功能；

　　三、新聞時事、時政類欄目信息以及學校其他相關(guān)信息對外發(fā)布，必須建立信息發(fā)布前的審核制度；

　　四、以上通過相關(guān)管理措施發(fā)現(xiàn)的有害信息應(yīng)完整留存，并指定專人定期上報公安機關(guān)網(wǎng)絡(luò)安全部門。

　　用戶登記制度

　　學校信息中心將對每位教師使用的計算機主機所對應(yīng)IP地址，做好如實的登記工作，變動信息及時更新工作。

　　附則

　　本制度自即日起實施。制度一式三份，一份報公安機關(guān)網(wǎng)絡(luò)安全部門備案；一份報教育局信息中心備案；一份與學校信息技術(shù)部存檔保管備查。

信息安全管理制度12

　　1、安全管理制度要求

　　1.1總則：為了切實有效的保證公司信息安全，提高信息系統(tǒng)為公司生產(chǎn)經(jīng)營的服務(wù)實力，特制定交互式信息安全管理制度，設(shè)定管理部門及專業(yè)管理人員對公司整體信息安全進行管理，以確保網(wǎng)絡(luò)與信息安全。

　　1.1.1建立文件化的安全管理制度，安全管理制度文件應(yīng)包括：

　　a）平安崗位管理制度；

　　b）系統(tǒng)操作權(quán)限管理；

　　c）平安培訓制度；

　　d）用戶管理制度；

　　e）新服務(wù)、新功能平安評估；

　　f）用戶投訴舉報處理；

　　g）信息發(fā)布審核、合法資質(zhì)查驗和公共信息巡查；

　　h）個人電子信息安全愛護；

　　i）平安事務(wù)的監(jiān)測、報告和應(yīng)急處置制度；

　　j）現(xiàn)行法律、法規(guī)、規(guī)章、標準和行政審批文件。

　　1.1.2安全管理制度應(yīng)經(jīng)過管理層批準，并向全部員工宣貫。

　　2、機構(gòu)要求

　　2.1法律責任

　　2.1.1互聯(lián)網(wǎng)交互式服務(wù)供應(yīng)者應(yīng)是一個能夠擔當法律責任的組織或個人。

　　2.1.2互聯(lián)網(wǎng)交互式服務(wù)供應(yīng)者從事的信息服務(wù)有行政許可的應(yīng)取得相應(yīng)許可。

　　3、人員安全管理

　　3.1平安崗位管理制度

　　建立平安崗位管理制度，明確主辦人、主要負責人、平安責任人的職責：崗位管理制度應(yīng)包括保密管理。

　　3.2關(guān)鍵崗位人員

　　3.2.1關(guān)鍵崗位人員任用之前的背景核查應(yīng)根據(jù)相關(guān)法律、法規(guī)、道德規(guī)范和對應(yīng)的業(yè)務(wù)要求來執(zhí)行，包括：

　�、賯€人身份核查；

　　②個人履歷的核查；

　　③學歷、學位、專業(yè)資質(zhì)證明；

　　④從事關(guān)鍵崗位所必需的實力；

　　3.2.2應(yīng)與關(guān)鍵崗位人員簽訂保密協(xié)議。

　　3.3平安培訓

　　建立平安培訓制度，定期對全部工作人員進行信息安全培訓，提高全員的信息安全意識，包括：

　�、偕蠉徢暗呐嘤�；

　�、谄桨仓贫燃捌湫抻喓蟮呐嘤�；

　�、鄯�、法規(guī)的發(fā)展保持同步的接著培訓。應(yīng)嚴格規(guī)范人員離崗過程：

　　a）剛好終止離崗員工的全部訪問權(quán)限；

　　b）關(guān)鍵崗位人員須承諾調(diào)離后的保密義務(wù)后方可離開；

　　c）協(xié)作公安機關(guān)工作的人員變動應(yīng)通報公安機關(guān)。

　　3.4人員離崗

　　應(yīng)嚴格規(guī)范人員離崗過程：

　　a）剛好終止離崗員工的全部訪問權(quán)限；

　　b）關(guān)鍵崗位人員須承諾調(diào)離后的保密義務(wù)后方可離開；

　　c）協(xié)作公安機關(guān)工作的人員變動應(yīng)通報公安機關(guān)。

　　4、訪問限制管理

　　4.1訪問管理制度

　　建立包括物理的和邏輯的系統(tǒng)訪問權(quán)限管理制度。

　　4.2權(quán)限安排

　　按以下原則依據(jù)人員職責安排不同的訪問權(quán)限：

　　a）角色分別，如訪問懇求、訪問授權(quán)、訪問管理；

　　b）滿意工作須要的最小權(quán)限；

　　c）未經(jīng)明確允許，則一律禁止。

　　4.3特別權(quán)限限制和限制特別訪問權(quán)限的安排和運用：

　　a）標識出每個系統(tǒng)或程序的特別權(quán)限；

　　b）根據(jù)“按需運用”、“一事一議”的原則安排特別權(quán)限；

　　c）記錄特別權(quán)限的授權(quán)與運用過程；

　　d）特別訪問權(quán)限的安排須要管理層的批準。

　　注：特別權(quán)限是系統(tǒng)超級用戶、數(shù)據(jù)庫管理等系統(tǒng)管理權(quán)限。

　　4.4權(quán)限的檢查

　　定期對訪問權(quán)限進行檢查，對特別訪問權(quán)限的授權(quán)狀況應(yīng)在更常見的時間間隔內(nèi)進行檢查，如發(fā)覺不恰當?shù)臋?quán)限設(shè)置，應(yīng)剛好予以調(diào)整。

　　5、網(wǎng)絡(luò)與主機系統(tǒng)的平安

　　5.1 網(wǎng)絡(luò)與主機系統(tǒng)的平安

　　應(yīng)維護運用的網(wǎng)絡(luò)與主機系統(tǒng)的平安，包括：

　　a）實施計算機病毒等惡意代碼的預防、檢測和系統(tǒng)被破壞后的復原措施；

　　b）實施7×24h網(wǎng)絡(luò)入侵行為的預防、檢測與響應(yīng)措施；

　　c）適用時，對重要文件的完整性進行檢測，并具備文件完整性受到破壞后的復原措施；

　　d）對系統(tǒng)的脆弱性進行評估，并實行適當?shù)拇胧┨幚硐嚓P(guān)的風險。注：系統(tǒng)脆弱性評估包括采納平安掃描、滲透測試等多種方式。

　　5.2備份

　　5.2.1應(yīng)建立備份策略，有足夠的備份設(shè)施，確保必要的信息和軟件在災難或介質(zhì)故障時可以復原。

　　5.2.2 網(wǎng)絡(luò)基礎(chǔ)服務(wù)（登錄、消息發(fā)布等）應(yīng)具備容災實力。

　　5.3平安審計

　　5.3.1應(yīng)記錄用戶活動、異樣狀況、故障和平安事務(wù)的日志。

　　5.3.2審計日志內(nèi)容應(yīng)包括：

　　a）用戶注冊相關(guān)信息，包括：

　　1）用戶唯一標識；

　　2）用戶名稱及修改記錄；

　　3）身份信息，如姓名、證件類型、證件號碼等；

　　4）注冊時間、IP地址及端口號；

　　5）電子郵箱地址和于機號碼；

　　6）用戶備注信息；

　　7）用戶其他信息。

　　b）群組、頻道相關(guān)信息，包括：

　　1）創(chuàng)建時間、創(chuàng)建人、創(chuàng)建人IP地址及端口號；

　　2）刪除時間、刪除人、刪除人IP地址及端口號；

　　3）群組組織結(jié)構(gòu)；

　　4）群組成員列表。

　　c）用戶登錄信息，包括：

　　1）用戶唯一標識；

　　2）登錄時間；

　　3）退出時間；

　　4）IP地址及端口號。

　　d）用戶信息發(fā)布日志，包括：

　　1）用戶唯一標識；

　　2）信息標識；

　　3）信息發(fā)布時間；

　　4）IP地址及端口號；

　　5）信息標題或摘要，包括圖片摘要。

　　e）用戶行為，包括：

　　1）進出群組或頻道；

　　2）修改、刪除所發(fā)信息；

　　3）上傳、下載文件。

　　5.3.3應(yīng)確保審計日志內(nèi)容的可溯源性，即可追溯到真實的用戶ID、網(wǎng)絡(luò)地址和協(xié)議。電子郵件、短信息、網(wǎng)絡(luò)電話、即時消息、網(wǎng)絡(luò)閑聊等網(wǎng)絡(luò)消息服務(wù)供應(yīng)者應(yīng)能防范偽造、隱匿發(fā)送者真實標記的消息的措施；涉及地址轉(zhuǎn)換技術(shù)的服務(wù)，如移動上網(wǎng)、網(wǎng)絡(luò)代理、內(nèi)容分發(fā)等應(yīng)審計轉(zhuǎn)換前后的地址與端口信息；涉及短網(wǎng)址服務(wù)的，應(yīng)審計原始URL與短UR L之間的映射關(guān)系。

　　5.3.4應(yīng)愛護審計日志，保證無法單獨中斷審計進程，防止刪除、修改或覆蓋審計日志。

　　5.3.5應(yīng)能夠依據(jù)公安機關(guān)要求留存具備指定信息訪問日志的留存功能。

　　5.3.6審計日志保存周期

　　a）應(yīng)永久保留用戶注冊信息、好友列表及歷史變更記錄，永久記錄閑聊室（頻道、群組）注冊信息、成員列表以及歷史變更記錄；

　　b）系統(tǒng)維護日志信息保存12個月以上；

　　c）應(yīng)留存用戶日志信息12個月以上；

　　d）對用戶發(fā)布的信息內(nèi)容保存6個月以上；

　　e）已下線的系統(tǒng)的日志保存周期也應(yīng)符合以上規(guī)定。

　　6、應(yīng)用平安

　　6.1用戶管理

　　6.1.1向用戶宣揚法律法規(guī)，應(yīng)在用戶注冊時，與用戶簽訂服務(wù)協(xié)議，告知相關(guān)權(quán)利義務(wù)及需擔當?shù)姆韶熑巍?/p>

　　6.1.2建立用戶管理制度，包括：

　　a）用戶實名登記真實身份信息，并對用戶真實身份信息進行有效核驗，有校核驗方法可追溯到用戶登記的真實身份，如：

　　1）身份證與姓名實名驗證服務(wù)；

　　2）有效的銀行卡；

　　3）合法、有效的數(shù)字證書；

　　4）已確仔細實身份的網(wǎng)絡(luò)服務(wù)的注冊用戶；

　　5）經(jīng)電信運營商接入實名認證的用戶。（如某網(wǎng)站采納已經(jīng)實名認證的第三方賬號登陸，可認為該網(wǎng)站的用戶已進行有效核驗。）

　　b）應(yīng)對用戶注冊的賬號、頭像和備注等信息進行審核，禁止運用違反法律法規(guī)和社會道德的內(nèi)容；

　　c）建立用戶黑名單制度，對網(wǎng)站自行發(fā)覺以及公安機關(guān)通報的多次、大量發(fā)送傳播違法有害信息的用戶納應(yīng)入黑名單管理。

　　6.1.3當用戶利用互聯(lián)網(wǎng)從事的服務(wù)須要行政許可時，應(yīng)查驗其合法資質(zhì)，查驗可以通過以下方法進行：

　　a）核對行政許可文件；

　　b）通過行政許可主管部門的公開信息；

　　c）通過行政許可主管部門的驗證電話、驗證平臺。

　　6.2違法有害信息防范和處置

　　6.2.1公司實行管理與技術(shù)措施，剛好發(fā)覺和停止違法有害信息發(fā)布。

　　6.2.2公司采納人工或自動化方式，對發(fā)布的信息逐條審核。

　　實行技術(shù)措施過濾違法有害信息，包括且不限于：

　　a）基于關(guān)鍵詞的文字信息屏蔽過濾；

　　b）基于樣本數(shù)據(jù)特征值的文件屏蔽過濾；

　　c）基于URL的屏蔽過濾。

　　6.2.3應(yīng)實行技術(shù)措施對違法有害信息的來源實施限制，防止接著傳播。

　　注：違法有害信息來源限制技術(shù)措施包括但不限于：封禁特定帳號、禁止新建帳號、禁止共享、禁止留言及回復、限制特定發(fā)布來源、限制特定地區(qū)或指定IP帳號登陸、禁止客戶端推送、切斷與第三方應(yīng)用的互聯(lián)互通等。

　　6.2.4公司建立7*24h信息巡查制度，剛好發(fā)覺并處置違法有害信息。

　　6.2.5建立涉嫌違法犯罪線索、異樣狀況報告、平安提示和案件調(diào)差協(xié)作制度，包括：

　　a）對發(fā)覺的違法有害信息，馬上停止發(fā)布傳輸，保留相關(guān)證據(jù)（包括用戶注冊信息、用戶登錄信息、用戶發(fā)布信息等記錄），并向?qū)俚毓矙C關(guān)報告；

　　b）對于煽動非法聚集、策劃恐怖活動、揚言實施個人極端暴力行為等重要狀況或重大緊急事務(wù)馬上向?qū)俚毓矙C關(guān)報告，同時協(xié)作公安機關(guān)做好調(diào)查取證工作。

　　6.2.6與公安機關(guān)建立7*24h違法有害信息快速處置工作機制，有明確URL的單條違法有害信息和特定文本、圖片、視頻、鏈接等信息的`源頭及共享中的任何一個環(huán)節(jié)應(yīng)能再5min之內(nèi)刪除，相關(guān)的屏蔽過濾措施應(yīng)在10min內(nèi)生效。

　　6.3破壞性程序防范

　　6.3.1實施破壞性程序的發(fā)覺和停止發(fā)布措施、并保留發(fā)覺的破壞性程序的相關(guān)證據(jù)。

　　6.3.2對軟件下載服務(wù)供應(yīng)者（包括應(yīng)用軟件商店），檢查用戶發(fā)布的軟件是否是計算機病毒等惡意代碼。

　　7、個人電子信息愛護

　　7.1.1制定明確、清晰的個人電子信息處置規(guī)則，并且在顯著位置予以公示。在用戶注冊時，在與用戶簽訂服務(wù)協(xié)議中明示收集與運用個人電子信息的目的、范圍與方式。

　　7.1.2湖南凱美醫(yī)療網(wǎng)站僅收集為實現(xiàn)正值商業(yè)目的和供應(yīng)網(wǎng)絡(luò)服務(wù)所必需的個人信息；收集個人電子信息時，取得用戶的明確授權(quán)同意；公司在姜個人電子信息交給第三方處理時，處理方符合本制度標準的要求，并取得用戶明確授權(quán)同意；法律、行政法規(guī)另有規(guī)定的，從其規(guī)定。

　　7.1.3公司在修改個人電子信息處理時，應(yīng)告知用戶，并取得其同意。

　　7.2技術(shù)措施

　　公司建立覆蓋個人電子信息處理的各個環(huán)節(jié)的平安愛護制度和技術(shù)措施，防止個人電子信息泄露、損毀、丟失，包括：

　　a）采納加密方式保存用戶密碼等重要信息；

　　b）審計內(nèi)部員工對涉及個人電子信息的全部操作，并對審計進行分析，預防內(nèi)部員工有意泄露；

　　c）審計個人電子信息上載、存儲或傳輸，作為信息泄露，毀損，丟失的查詢依據(jù)；

　　d）建立程序來限制對涉及個人電子信息的系統(tǒng)和服務(wù)的訪問權(quán)的安排。這些程序涵蓋用戶訪問生存周期內(nèi)的各個階段，從新用戶初始注冊到不再須要訪問信息系統(tǒng)和服務(wù)的用戶的最終撤銷；

　　e）系統(tǒng)的平安保障技術(shù)措施覆蓋個人電子信息處理的各個環(huán)節(jié)，防止網(wǎng)絡(luò)違法犯罪活動竊取信息，降低個人電子信息泄露的風險。

　　7.3個人信息泄露事務(wù)的處理

　　a）當發(fā)覺個人電子信息泄露時間后，應(yīng)馬上實行補救措施，防止信息接著泄露；

　　b）24小時內(nèi)告知用戶，依據(jù)用戶初始注冊信息重新激活賬戶，避開造成更大的損失馬上告屬地公安機關(guān)。

　　8、平安事務(wù)管理

　　8.1平安時間管理制度

　　8.1.1建立平安事務(wù)的監(jiān)測、報告和應(yīng)急處置制度，確�？焖儆行Ш陀行虻仨憫�(yīng)平安事務(wù)。

　　8.1.2平安事務(wù)包括違法有害信息、危害計算機信息系統(tǒng)平安的異樣狀況及突發(fā)公共事務(wù)。

　　8.2應(yīng)急預案

　　制定平安事務(wù)應(yīng)急處置預案，向?qū)俚毓矙C關(guān)珍寶，并定期開展應(yīng)急演練。

　　8.3突發(fā)公共事務(wù)處理

　　突發(fā)公共事務(wù)分為四級：I級（特殊重大）、II級（重大）、III級（較大）、IV級（一般），互聯(lián)網(wǎng)交互式服務(wù)供應(yīng)者應(yīng)建立相應(yīng)處置機制，當突發(fā)公共事務(wù)發(fā)生后，投入相應(yīng)的人力與技術(shù)措施開展處置工作：

　　a）I級：應(yīng)投入安全管理等部門80%甚至全部人力開展處置工作；

　　b）II級：應(yīng)投入安全管理等部門50% —80%的人力開展處置工作；

　　c）III級：應(yīng)投入安全管理等部門30%—50%的人力開展處置工作；

　　d）IV級：應(yīng)投入安全管理等部門30%的人力開展處置工作。

　　8.4技術(shù)接口

　　公司網(wǎng)站所設(shè)技術(shù)接口為公安機關(guān)供應(yīng)的符合國家及公共平安行業(yè)標準的技術(shù)接口，能確保實時，有效地供應(yīng)相關(guān)證據(jù)。

信息安全管理制度13

　　一、信息系統(tǒng)安全包括：軟件安全和硬件網(wǎng)絡(luò)安全兩部分。

　　二、網(wǎng)絡(luò)信息辦公室人員必須采取有效的方法和技術(shù)，防止信息系統(tǒng)數(shù)據(jù)的丟失、破壞和失密；硬件破壞及失效等災難性故障。

　　三、對系統(tǒng)用戶的訪問模塊、訪問權(quán)限由使用單位負責人提出，交信息化領(lǐng)導小組核準后，由網(wǎng)絡(luò)信息辦公室人員給予配置并存檔，以后變更必須報批后才能更改，網(wǎng)絡(luò)信息辦公室做好變更日志存檔。

　　四、系統(tǒng)管理人員應(yīng)熟悉并嚴格監(jiān)督數(shù)據(jù)庫使用權(quán)限、用戶密碼使用情況，定期更換用戶口令或密碼。網(wǎng)絡(luò)管理員、系統(tǒng)管理員、操作員調(diào)離崗位后一小時內(nèi)由網(wǎng)絡(luò)信息辦公室負責人監(jiān)督檢查更換新的密碼；廠方調(diào)試人員調(diào)試維護完成后一小時內(nèi)，由系統(tǒng)管理員關(guān)閉或修改其所用帳號和密碼。

　　五、網(wǎng)絡(luò)信息辦公室人員要主動對網(wǎng)絡(luò)系統(tǒng)實行監(jiān)控、查詢，及時對故障進行有效隔離、排除和恢復工作，以防災難性網(wǎng)絡(luò)風暴發(fā)生。

　　六、網(wǎng)絡(luò)系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試必須由網(wǎng)絡(luò)信息辦公室人負責，其他人員不得隨意拆卸和移動。

　　七、上網(wǎng)操作人員必須嚴格遵守計算機及其他相關(guān)設(shè)備的操作規(guī)程，禁止其他人員進行與系統(tǒng)操作無關(guān)的工作。

　　八、嚴禁自行安裝軟件，特別是游戲軟件，禁止在工作用電腦上打游戲。

　　九、所有進入網(wǎng)絡(luò)的軟盤、光盤、U盤等其他存貯介質(zhì)，必須經(jīng)過網(wǎng)絡(luò)信息辦公室負責人同意并查毒，未經(jīng)查毒的存貯介質(zhì)絕對禁止上網(wǎng)使用，對造成“病毒”蔓延的有關(guān)人員，將對照《計算機信息系統(tǒng)處罰條例》進行相應(yīng)的經(jīng)濟和行政處罰。

　　十、在醫(yī)院還沒有有效解決網(wǎng)絡(luò)安全（未安裝防火墻、高端殺毒軟件、入侵檢測系統(tǒng)和堡壘主機）的'情況下，內(nèi)外網(wǎng)獨立運行，所有終端內(nèi)外網(wǎng)不能混接，嚴禁外網(wǎng)用戶通過U盤等存貯介質(zhì)拷貝文件到內(nèi)網(wǎng)終端。

　　十一、內(nèi)網(wǎng)用戶所有文件傳遞，不得利用軟盤、光盤和U盤等存貯介質(zhì)進行拷貝。

　　十二、保持計算機硬件網(wǎng)絡(luò)設(shè)備清潔衛(wèi)生，做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。

　　十三、網(wǎng)絡(luò)信息辦公室人員有權(quán)監(jiān)督和制止一切違反安全管理的行為。信息系統(tǒng)故障應(yīng)急預案

　　一、對網(wǎng)絡(luò)故障的判斷

　　當網(wǎng)絡(luò)系統(tǒng)終端發(fā)現(xiàn)計算機訪問數(shù)據(jù)庫速度遲緩、不能進入相應(yīng)程序、不能保存數(shù)據(jù)、不能訪問網(wǎng)絡(luò)、應(yīng)用程序非連續(xù)性工作時，要立即向網(wǎng)絡(luò)信息辦公室匯報，網(wǎng)絡(luò)信息辦公室工作人員對科室提出的上述問題必須重視，經(jīng)核實后給予科室反饋信息。網(wǎng)絡(luò)信息辦公室負責人應(yīng)召集有關(guān)人員及時進行討論，如果故障原因明確，可以立刻恢復工作的，應(yīng)立即恢復工作；如故障原因不明確、情況嚴重不能在短期內(nèi)排除的，應(yīng)立即報告醫(yī)務(wù)部和院領(lǐng)導，在網(wǎng)絡(luò)不能運轉(zhuǎn)的情況下由機關(guān)協(xié)調(diào)全院工作以保障醫(yī)療工作的正常運轉(zhuǎn)。網(wǎng)絡(luò)故障分為三類：

　　一類故障：服務(wù)器不能工作；光纖損壞；主服務(wù)器數(shù)據(jù)丟失；備份盤損壞；服務(wù)器工作不穩(wěn)定；局部網(wǎng)絡(luò)不通；數(shù)據(jù)被人刪改；重點終端故障；規(guī)律性的整體、局部軟、硬件故障。

　　二類故障：單一終端軟、硬件故障；單一患者信息丟失；偶然性的數(shù)據(jù)處理錯誤；某些科室違反工作流程要求。

　　三類故障：各終端由于不熟練或使用不當造成的錯誤。針對上述故障分類等級，處理方案如下：

　　一類故障———由網(wǎng)絡(luò)信息辦公室主任上報醫(yī)務(wù)部和院領(lǐng)導，由醫(yī)務(wù)部組織協(xié)調(diào)恢復工作。

　　二類故障———由技術(shù)工程師上報網(wǎng)絡(luò)信息辦公室主任，由網(wǎng)絡(luò)信息辦公室集中解決。

　　三類故障———由技術(shù)工程師單獨解決，并詳細登記情況。

　　二、網(wǎng)絡(luò)整體故障的首要工作

　�。ㄒ唬┊斁W(wǎng)絡(luò)信息辦公室一旦確定為網(wǎng)絡(luò)整體故障，首先是立刻報告醫(yī)務(wù)部。醫(yī)務(wù)部應(yīng)立即按上報程序向院領(lǐng)導匯報。網(wǎng)絡(luò)信息辦公室需馬上組織恢復工作，并充分考慮到特殊情況如節(jié)假日、病員量大、人員外出及醫(yī)院的重大活動對故障恢復帶來的時間影響。

　�。ǘ┊敯l(fā)現(xiàn)網(wǎng)絡(luò)整體故障時，根據(jù)故障恢復時間的程度將轉(zhuǎn)入手工工作的時限明確如下：

　　1、10分鐘內(nèi)不能恢復———門診掛號、住院登記、藥房轉(zhuǎn)入手工操作；門診收費、住院核算、西藥房工作轉(zhuǎn)入老系統(tǒng)操作。

　　2、6小時內(nèi)不能恢復———原則上將醫(yī)師工作站、護士工作站、藥房、急診檢查、入院、手術(shù)室、醫(yī)技檢查轉(zhuǎn)入手工操作（具體實行時間及步驟由醫(yī)務(wù)部、護理部通知）。

　　3、24小時以上不能恢復———將出院核算轉(zhuǎn)入手工。

　　三、具體協(xié)調(diào)工作

　�。ㄒ唬┧惺止すぷ鞯慕y(tǒng)一時間須由醫(yī)務(wù)部或網(wǎng)絡(luò)信息辦公室通知，相關(guān)單位嚴格按照通知時間協(xié)調(diào)工作，在未接到新的指示前不準私自操作計算機。

　　（二）門診掛號工作協(xié)調(diào)

　　1、門診掛號協(xié)調(diào)工作由門診部護士長負責協(xié)調(diào)請示，如手工掛號的轉(zhuǎn)入、轉(zhuǎn)出時間等；

　　2、當網(wǎng)絡(luò)系統(tǒng)中斷時，改為手工掛號；

　　3、網(wǎng)絡(luò)恢復后，及時將中斷期間的患者信息輸入到計算機；

　　4、在以后的工作中如發(fā)現(xiàn)某位患者的信息系統(tǒng)內(nèi)沒有記載，應(yīng)詳細詢問患者以前是否是在網(wǎng)絡(luò)故障時就診過。

　�。ㄈ╅T診收費系統(tǒng)工作協(xié)調(diào)

　　1、由收款處科主任負責總體協(xié)調(diào)，并與網(wǎng)絡(luò)信息辦公室保持聯(lián)系，及時反饋溝通最新消息；

　　2、當網(wǎng)絡(luò)系統(tǒng)運行中斷超過10分鐘時，應(yīng)通知收款處轉(zhuǎn)入手工收款工作；

　　3、門診收款負責同志應(yīng)建立手工發(fā)票使用登記本，對發(fā)票使用情況做詳細登記；

　　4、當系統(tǒng)恢復正常時，由收款處負責同志負責對網(wǎng)絡(luò)運行穩(wěn)定性進行監(jiān)測，如不穩(wěn)定，及時向網(wǎng)絡(luò)信息辦公室反映情況。

　　5、在接到使用計算機的指令并重新啟動運行后，門診收款負責人應(yīng)組織收款員逐步轉(zhuǎn)入到機器操作。

　�。ㄋ模┳≡嘿M用核算系統(tǒng)工作協(xié)調(diào)

　　1、由住院處科主任總體負責協(xié)調(diào)工作；

　　2、當系統(tǒng)停止運行超過2天時，對普通出院患者，推遲出院結(jié)算時間；對急出院的患者應(yīng)根據(jù)病歷和臨床科室護士工作站記錄，進行手工核算出院。

　　3、在網(wǎng)絡(luò)停止運行期間，出院患者急需結(jié)算時，應(yīng)由該科護士工作站追查是否還有正在進行的檢查，向結(jié)算室提供詳細費用情況后，方可送交核算。

　�。ㄎ澹┡R床工作系統(tǒng)協(xié)調(diào)

　　1、臨床科工作由醫(yī)務(wù)部、護理部共同協(xié)調(diào)；

　　2、網(wǎng)絡(luò)故障期間臨床科室詳細記錄患者的所有費用執(zhí)行情況；

　　3、科室詳細填寫每個患者的藥品請領(lǐng)單（包括姓名、ID號、費別、藥品名稱及用量），一式兩份，一份用于科室補錄醫(yī)囑，另一份送西藥房；

　　4、出院帶藥由經(jīng)管醫(yī)師負責掌握經(jīng)費情況，如出現(xiàn)費用超支情況由該醫(yī)師負責；

　　5、根據(jù)醫(yī)務(wù)部通知恢復運行時間，按要求補錄醫(yī)囑。

　　6、如患者急需出院，應(yīng)向核算室提供詳細費用情況，對正在進行的檢查應(yīng)予以說明。

　　（六）醫(yī)技檢查工作協(xié)調(diào)

　　1、在網(wǎng)絡(luò)停運期間應(yīng)詳細留取、整理檢查申請單底聯(lián)；

　　2、網(wǎng)絡(luò)恢復后根據(jù)檢查單底聯(lián)登記，通過手工記價補錄患者費用；

　　3、對出院快或有出院傾向的患者各科在申請單上注明，檢查科室應(yīng)及時通知科室或出院處溝通費用情況。

　　（七）藥房工作協(xié)調(diào)

　　1、中心擺藥應(yīng)嚴格按照網(wǎng)絡(luò)信息辦公室規(guī)定的時間及要求進行計算機操作；

　　2、網(wǎng)絡(luò)故障時，根據(jù)臨床科提供的藥品請領(lǐng)單發(fā)藥；

　　3、網(wǎng)絡(luò)恢復時對臨床科室補錄的擺藥醫(yī)囑進行發(fā)藥補充確認，同時與發(fā)藥時藥品請領(lǐng)單內(nèi)容詳細核對，如發(fā)現(xiàn)內(nèi)容不符，必須詳細追查；

　　4、網(wǎng)絡(luò)恢復后對出院帶藥處方及時進行錄入；

　　5、數(shù)據(jù)補錄工作結(jié)束后應(yīng)查看系統(tǒng)內(nèi)庫存與實際庫存相符情況。

　　各信息點接到重新運行通知時，需重新啟動計算機，整體網(wǎng)絡(luò)故障的工程恢復工作，由網(wǎng)絡(luò)信息辦公室嚴格按照服務(wù)器數(shù)據(jù)管理要求進行恢復工作。

　　四、網(wǎng)絡(luò)修復后的數(shù)據(jù)處理

　�。ㄒ唬┯筛骺平M織核�；颊哔M用情況；

　�。ǘ┧幏啃２閹齑�；

　�。ㄈ┡R床科室補錄患者醫(yī)囑。

　　各科室要嚴格各項操作并及時反饋執(zhí)行中的有關(guān)情況。

信息安全管理制度14

　　為保證計算機的正常運行，確保計算機平安運行，制定本制度。

　　一、管理范圍劃分

　　本公司計算機分為涉密和非涉密兩部分，涉密計算機指主要用于儲存或傳輸有關(guān)人事、財務(wù)、經(jīng)濟運行、信息安全等涉及企業(yè)經(jīng)營管理信息的計算機。非涉密計算機指用于儲存或傳輸日常辦公資料信息計算機。信息技術(shù)部、關(guān)務(wù)部、財務(wù)部計算機根據(jù)涉密要求進行管理。

　　二、非涉密計算機日常管理

　　1、各部門的計算機，操作人為管理第一責任人，擔當公司計算機操作的管理、保密和平安，以防止誤操作造成系統(tǒng)紊亂、文件丟失等故障。

　　2、計算機主要是用于業(yè)務(wù)數(shù)據(jù)的處理及信息傳輸，提高工作效率。嚴禁上班時間用計算機玩嬉戲及運行一切與工作無關(guān)的軟件。

　　3、新購的計算機、初次運用的軟件、數(shù)據(jù)載體應(yīng)經(jīng)我部計算機管理員檢測，確認無病毒和有害數(shù)據(jù)后，方可投入運用。

　　4、計算機操作人員發(fā)覺本部門的計算機感染病毒，應(yīng)馬上中斷運行，并與計算機管理員聯(lián)系剛好消退。

　　5、愛惜機關(guān)計算機設(shè)備，保持計算機設(shè)備的干凈整齊。

　　三、涉密計算機日常管理

　　1、涉密的計算機內(nèi)的重要文件由專人集中加密保存，不得隨意復制和解密，未經(jīng)加密的'重要文件不能存放在與國際聯(lián)網(wǎng)的計算機上。

　　2、對須要保存的涉密信息，可到信息安全科轉(zhuǎn)存到光盤或其他可移動的介質(zhì)上。存儲涉密信息的介質(zhì)應(yīng)當根據(jù)所存儲信息的最高密級標明密級，并按相應(yīng)密級的文件管理。

　　3、對信息載體（軟盤、光盤等）及計算機處理的業(yè)務(wù)報表、技術(shù)數(shù)據(jù)、圖紙要有專人負責保存，按規(guī)定運用、借閱、移交、銷毀。

　　四、其他

　　對違反以上規(guī)定的行為視情節(jié)輕重，由公司行政部進行懲罰，并追究有關(guān)人員的責任。

信息安全管理制度15

　　學校校園網(wǎng)是為教學及學校管理而建立的計算機信息網(wǎng)絡(luò)，目的在于利用先進實用的計算機技術(shù)和網(wǎng)絡(luò)通信技術(shù)，實現(xiàn)校園內(nèi)計算機互聯(lián)、資源共享，并為師生提供豐富的網(wǎng)上資源。為了保護校園網(wǎng)絡(luò)系統(tǒng)的安全、促進學校計算機網(wǎng)絡(luò)的應(yīng)用和發(fā)展，保證校園網(wǎng)絡(luò)的正常運行和網(wǎng)絡(luò)用戶的使用權(quán)益，更好的為教育教學服務(wù)，特制定如下管理制度。

　　第一章總則

　　1.本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng)，是指由校園網(wǎng)絡(luò)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施、網(wǎng)絡(luò)服務(wù)器、工作站、學校辦公及教師教學用計算機及各種APP、QQ群、微信群等所構(gòu)成的，為校園網(wǎng)絡(luò)應(yīng)用而服務(wù)的硬件、軟件的集成系統(tǒng)。

　　2.校園網(wǎng)絡(luò)的安全管理，應(yīng)當保障計算機網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全，保障信息的安全和運行環(huán)境的安全，保障網(wǎng)絡(luò)系統(tǒng)的正常運行，保障信息系統(tǒng)的安全運行。

　　3.校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導小組負責相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作，定期對相應(yīng)的網(wǎng)絡(luò)用戶進行有關(guān)信息安全和網(wǎng)絡(luò)安全教育并對上網(wǎng)信息進行審查和監(jiān)控。

　　4.所有上網(wǎng)用戶必須遵守國家有關(guān)法律、法規(guī)，嚴格執(zhí)行安全保密制度，并對所提供的信息負責。任何單位和個人不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動。

　　5.進入校園網(wǎng)的全體學生、教職員工必須接受并配合國家有關(guān)部門及學校依法進行的監(jiān)督檢查，必須接受學校校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導小組進行的網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)的安全檢查。

　　6.使用校園網(wǎng)的全體師生有義務(wù)向校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導小組和有關(guān)部門報告違法行為和有害信息。

　　第二章網(wǎng)絡(luò)安全管理細則

　　1.學校計算機網(wǎng)絡(luò)教室要裝置調(diào)溫、調(diào)濕、穩(wěn)壓、接地、防雷、防火、防盜等設(shè)備，管理人員應(yīng)每定期檢查上述設(shè)備是否正常，保證網(wǎng)絡(luò)設(shè)備的安全運行，要建立完整、規(guī)范的校園網(wǎng)設(shè)備運行情況檔案及網(wǎng)絡(luò)設(shè)備賬目，認真做好各項資料(軟件)的記錄、分類和妥善保存工作。

　　2.與網(wǎng)絡(luò).相連的計算機用戶建設(shè)應(yīng)當符合國家的有關(guān)標準和規(guī)定，校園內(nèi)從事施工、建設(shè)，不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。

　　3.網(wǎng)絡(luò)管理員和學校相關(guān)領(lǐng)導負責全校網(wǎng)絡(luò)及信息的安全工作，發(fā)現(xiàn)問題及時匯報，及時解決突發(fā)事件和問題。網(wǎng)絡(luò)各服務(wù)器發(fā)生案件、以及遭到黑客攻擊后，電教處必須及時備案并向公安機關(guān)報告。

　　4.網(wǎng)絡(luò)教室及相關(guān)設(shè)施未經(jīng)校領(lǐng)導批準不準對社會開放。

　　5.未經(jīng)電教部門及校園各子網(wǎng)網(wǎng)管的同意，不得將有關(guān)服務(wù)器、工作站上的系統(tǒng)軟件、應(yīng)用軟件轉(zhuǎn)錄、傳遞到校外。

　　6.切實保護校園內(nèi)網(wǎng)絡(luò)的設(shè)備和線路，未經(jīng)允許不準擅自改動計算機的連接線，不準打開計算機主機的機箱，不準擅自移動計算機、線路設(shè)備及附屬設(shè)備，不準擅自把計算機設(shè)備外借。

　　7.各處室部門和教研組備課組必須加強對計算機的上網(wǎng)行為和相關(guān)軟件應(yīng)用的指導管理，指定專人負責管理，發(fā)現(xiàn)問題應(yīng)及時報告電教處處理。

　　第三章網(wǎng)絡(luò)用戶安全守則

　　1.使用校園網(wǎng)的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒，以及其他有害數(shù)據(jù)，危害計算機信息系統(tǒng)的安全，不得利用計算機聯(lián)網(wǎng)從事危害家安全、泄露秘密等犯罪活動，不得制作、查閱、復制和傳播有礙社會治安，不得在校園網(wǎng)及其連網(wǎng)計算機上錄閱傳送有反政府政治問題和淫穢色情內(nèi)容有傷風化的信息。

　　3.用戶要嚴格遵守校園網(wǎng)絡(luò)管理規(guī)定和網(wǎng)絡(luò)用戶行為規(guī)范，不隨意把戶頭借給他人使用，增強自我保護意識，經(jīng)常更換口令，保護好戶頭和IP地址。嚴禁用各種手段破解他人口令、盜用戶頭和IP地址。

　　4.在網(wǎng)絡(luò)上的計算機網(wǎng)絡(luò)用戶禁止刪除或卸載電教部門統(tǒng)一安裝的殺毒軟件和其它應(yīng)用軟件以及計算機的相關(guān)設(shè)置，不使用盜版軟件，不允許玩電子游戲，不允許無關(guān)人員使用，也不允許進行與工作無關(guān)的操作。

　　5.使用網(wǎng)絡(luò)的全體師生發(fā)現(xiàn)違法行為和有害的'、不健康的信息及時向校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導小組報告。

　　6.需在校內(nèi)交流和存檔的數(shù)據(jù)，按規(guī)定地址存放，不得存放在硬盤的C盤區(qū)，私人文件不得保存在工作電腦中，由此造成的文件丟失損壞等后果自負。

　　7.嚴禁在網(wǎng)絡(luò)內(nèi)使用來歷不明、引發(fā)病毒傳染的軟件或文件；對于外來光盤、優(yōu)盤、軟盤上的文件應(yīng)使用合格的殺毒軟件進行查殺毒。

　　8.專用的財務(wù)工作電腦和重要管理數(shù)據(jù)的電腦最好不要接入網(wǎng)絡(luò)工作。

　　9.AAP、QQ群、微信群要管理人和使用人要定期巡查和清理不良信息�？梢栽O(shè)置好友的，好友之間必須相互監(jiān)督，保障網(wǎng)絡(luò)信息安全。

　　第四章處罰辦法

　　違反本制度規(guī)定，有下列行為之一者，學�？商岢鼍�、停止其上網(wǎng)，情節(jié)嚴重者給予行政處分，或提交司法部門處理。

　　查閱、復制或傳播下列信息者：

　　（1）煽動分裂國家、破壞國家統(tǒng)一和民族團結(jié)、推翻社會主義制度；

　�。�2）煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施；

　　（3）捏造或者歪曲事實，故意散布謠言，擾亂社會秩序；

　　（4）公然侮辱他人或者捏造事實誹謗他人；