[推薦]信息安全管理制度15篇

　　在快速變化和不斷變革的今天，人們運用到制度的場(chǎng)合不斷增多，制度是要求大家共同遵守的辦事規程或行動(dòng)準則。那么你真正懂得怎么制定制度嗎？以下是小編幫大家整理的信息安全管理制度，歡迎大家分享。

信息安全管理制度1

　　病案管理者因工作關(guān)系對每份病案都要進(jìn)行收集、整理、查、訂,對病人的隱私了解的較多，因此,尊重患者的隱私權和保密權就成為對管理人員的職業(yè)道德要求。工作中對病人的隱私要嚴格保密,守口如瓶，不得外泄,不得張揚,任意傳播。更不能利用工作之便索取非法利益。

　　防盜、防塵、防濕、防蛀、防高溫措施

　　1、在防塵工作方面，經(jīng)常性的除塵工作，堅持一天一小掃，一周一大掃，節假日全面大掃除;適時(shí)開(kāi)、關(guān)閉檔案庫房門(mén)窗，防止塵灰、煙霧進(jìn)入檔案庫房及檔案櫥內。定期擦拭檔案室地板、檔案櫥表面、櫥內的灰塵，保持檔案櫥、檔案自身的干凈清潔。

　　2、在防火工作方面，檔案庫房門(mén)上掛有“嚴禁煙火”的警示牌，無(wú)關(guān)人員不得進(jìn)入檔案庫房，需進(jìn)入檔案庫房的人員一律嚴禁煙火、抽煙;下班時(shí)切斷電源;滅火器定點(diǎn)放置，不得隨意移動(dòng)或拿作他用，定期檢查，對失效過(guò)期的滅火器適時(shí)更換，使其保持良好的滅火狀態(tài)。

　　3、在防盜工作方面，檔案庫房配備了防盜網(wǎng)、鐵窗鐵櫥，并保持良好的工作狀態(tài)。下班時(shí)關(guān)鎖好門(mén)窗，上班時(shí)檢查檔案庫房門(mén)窗、鐵網(wǎng)、鐵櫥、檔案是否完好。

　　4、在防潮工作方面，防止雨水進(jìn)入檔案庫房，每天掌握庫房?jì)鹊臐穸茸兓�情況，庫內庫外設置溫濕度計，作為庫內庫外濕度比較。當庫內濕度大于庫外時(shí)，采取抽風(fēng)、排氣、打開(kāi)庫房門(mén)窗進(jìn)行通風(fēng)或關(guān)閉門(mén)窗啟動(dòng)除濕機;當庫房濕度小于庫外濕度時(shí)采取關(guān)閉門(mén)窗等措施將庫房濕度控制在45%?60%范圍內。

　　5、在防高溫工作方面，注意掌握高溫氣候條件下，庫房溫度的變化情況，當庫房溫度大于或小于庫房溫度(標準為14℃--24℃)時(shí)采取排氣、抽風(fēng)、通風(fēng)或啟動(dòng)空調機進(jìn)行降溫，使庫內溫度控制在標準范圍內。

　　6、在防光工作方面，給檔案庫房門(mén)窗裝上了防光布簾外，注意防止太陽(yáng)日光直射檔案庫房，嚴禁檔案紙張材料搬到太陽(yáng)下暴曬。做好除濕、降溫、防光工作，有效防止檔案紙張材料發(fā)生霉爛、變質(zhì)、字跡褪色。

　　7、在防蛀工作方面，注重做好勤防勤治蟲(chóng)害檔案的'工作。庫房?jì)葒澜�存放任何雜物。定期施放殺蟲(chóng)驅蟲(chóng)藥物，并根據藥效時(shí)限適時(shí)更換失效過(guò)期的殺蟲(chóng)驅蟲(chóng)藥物。定期做好庫內庫外的防蟲(chóng)滅蟲(chóng)工作。每月翻動(dòng)櫥內檔案二次，查看蟲(chóng)害檔案情況，一旦發(fā)現蟲(chóng)害檔案，立即采取措施撲滅蟲(chóng)害，防止蟲(chóng)害檔案的漫延。

　　8、在防腐工作方面，檔案庫房?jì)冉?jīng)常性的進(jìn)行抽風(fēng)、通風(fēng)，保持室內空氣清新，嚴禁有害氣體、物品進(jìn)入檔案庫房，定期施放、更換防腐藥物，凈化庫房周?chē)�環(huán)境，保持庫房?jì)惹鍧崱?/p>

信息安全管理制度2

　　為了規范我校各部門(mén)信息上報工作，進(jìn)一步做好各部門(mén)信息采編、上報和對外宣傳工作，及時(shí)準確地反映我校各部門(mén)工作情況，形成宣傳工作的整體合力，內強素質(zhì)，外樹(shù)形象，推進(jìn)各項工作任務(wù)的落實(shí)，特制定本制度。

　　一、信息員具備的條件

　　1、思想政治素質(zhì)較高，熟悉本部門(mén)工作，文字能力較強。

　　2、工作認真負責，作風(fēng)扎實(shí)，勤于鉆研問(wèn)題。

　　二、信息員的職責

　　1、采集報送本部門(mén)貫徹落實(shí)學(xué)�；蛏霞壊块T(mén)教育教學(xué)工作任務(wù)情況。

　　2、采集報送本部門(mén)安排的教育教學(xué)工作落實(shí)情況，及時(shí)反映教育教學(xué)工作的最新動(dòng)態(tài)。

　　3、采集報送包括調研報告、工作總結、匯報材料等在內的調研性信息，反映最新經(jīng)驗成果。

　　三、信息員采編報送信息的原則

　　1、及時(shí)性原則。重要信息早發(fā)現、早收集、早報送；

　　2、準確性原則。實(shí)事求是，尊重客觀(guān)，符合實(shí)際，文字表述準確，用詞嚴謹、分析恰當、數字精確；

　　3、實(shí)效性原則。以服務(wù)決策，推動(dòng)落實(shí)，促進(jìn)工作為原則，及時(shí)提供真實(shí)、有用的情況，堅決克服形式主義。

　　四、信息員報送信息的任務(wù)

　　各部門(mén)信息員每月上報信息不得少于4篇（每周一篇），所上報信息質(zhì)量要高，不得敷衍了事。

　　五、信息員采集報送材料的要求

　　1、準確把握部門(mén)工作的中心任務(wù)和階段性工作重點(diǎn)，緊緊圍繞上級部門(mén)、學(xué)校和本部門(mén)確定的各項重點(diǎn)工作采集報送信息。

　　2、立足本部門(mén)實(shí)際，全面客觀(guān)地反映情況。要善于總結提煉本部門(mén)工作中的特色經(jīng)驗。

　　3、經(jīng)常進(jìn)行信息調研，掌握實(shí)情，采集報送信息。報送的信息材料必須真實(shí)準確，時(shí)效性強。

　　4、報送文字信息的同時(shí)，要根據內容報送相關(guān)圖片。

　　六、信息員的變動(dòng)與補充

　　信息員因工作變動(dòng)或其他原因不能繼續擔任該項工作的'，部門(mén)應及時(shí)向學(xué)校反饋并補充推薦合適人選。

　　七、信息員信息報送的方式

　　信息均以郵件形式報送。信息標題后備注部門(mén)信息，以區別其他郵件。報送格式：信息正文統一用Word文檔A4格式排版，信息題目統一為宋體二號加粗，一級標題為黑體三號，二級標題為楷體GB三號加粗，三級標題為仿宋GB三號加粗，正文用仿宋GB小三號，行距為單倍行距。文稿結束處以小括號形式注明部門(mén)名稱(chēng)。報送的圖片放到文稿外，為jpeg格式。信息發(fā)送至郵箱：

　　八、信息員的量化和考核。

　　1、學(xué)校將信息員報送信息情況作為一項重要內容列入信息員工作考核中，并按季度進(jìn)行通報。對連續兩周未報送信息的部門(mén)和信息員進(jìn)行通報，并要求部門(mén)更換信息員，考核從20xx年3月份開(kāi)始。

　　2、學(xué)校對各部門(mén)信息員上報材料擇優(yōu)向上級部門(mén)報送，對各部門(mén)信息員上報信息實(shí)行量化計分。計分標準：被國家級報刊或網(wǎng)站采用的綜合稿件計10分；省級報刊或網(wǎng)站采用的綜合稿件計6分；市級報刊或網(wǎng)站采用的綜合稿件計4分；縣級報刊或網(wǎng)站采用的綜合稿件計2分，學(xué)校綜合簡(jiǎn)報或網(wǎng)站采用的綜合稿件計1分。以上計分不重復，同時(shí)被多家報刊或網(wǎng)站采用的，以最高一級標準計分。部門(mén)信息員得分納入各部門(mén)學(xué)期考核得分中。

　　九、對信息員實(shí)行獎勵制度。

　　根據信息的數量和質(zhì)量，年終評選若干個(gè)信息工作先進(jìn)個(gè)人及先進(jìn)部門(mén)。對獲獎個(gè)人及部門(mén)均給予一定獎勵。

信息安全管理制度3

　　第一章 總則

　　第一條 為加強公司計算機和信息系統（包括涉密信息系統和非涉密信息系統）

　　安全保密管理，確保國家秘密及商業(yè)秘密的安全，根據國家有關(guān)保密法規標準和中核集團公司有關(guān)規定，制定本規定。

　　第二條 本規定所稱(chēng)涉密信息系統是指由計算機及其相關(guān)的配套設備、設施構成的，按照一定的應用目標和規定存儲、處理、傳輸涉密信息的系統或網(wǎng)絡(luò )，包括機房、網(wǎng)絡(luò )設備、軟件、網(wǎng)絡(luò )線(xiàn)路、用戶(hù)終端等內容。

　　第三條 涉密信息系統的建設和應用要本著(zhù)“預防為主、分級負責、科學(xué)管理、保障安全”的方針，堅持“誰(shuí)主管、誰(shuí)負責，誰(shuí)使用、誰(shuí)負責”和“控制源頭、歸口管理、加強檢查、落實(shí)制度”的原則，確保涉密信息系統和國家秘密信息安全。

　　第四條 涉密信息系統安全保密防護必須嚴格按照國家保密標準、規定和集團公司文件要求進(jìn)行設計、實(shí)施、測評審查與審批和驗收；未通過(guò)國家審批的涉密信息系統，不得投入使用。

　　第五條 本規定適用于公司所有計算機和信息系統安全保密管理工作。

　　第二章 管理機構與職責

　　第六條 公司法人代表是涉密信息系統安全保密第一責任人，確保涉密信息系統安全保密措施的落實(shí)，提供人力、物力、財力等條件保障，督促檢查領(lǐng)導責任制落實(shí)。

　　第七條 公司保密委員會(huì )是涉密信息系統安全保密管理決策機構，其主要職責：

　�。ㄒ唬┙�立健全安全保密管理制度和防范措施，并監督檢查落實(shí)情況；

　�。ǘ�）協(xié)調處理有關(guān)涉密信息系統安全保密管理的重大問(wèn)題，對重大失泄密事件進(jìn)行查處。

　　第八條 成立公司涉密信息系統安全保密領(lǐng)導小組，保密辦、科技信息部（信息化）、黨政辦公室（密碼）、財會(huì )部、人力資源部、武裝保衛部和相關(guān)業(yè)務(wù)部門(mén)、單位為成員單位，在公司黨政和保密委員會(huì )領(lǐng)導下，組織協(xié)調公司涉密信息系統安全保密管理工作。

　　第九條 保密辦主要職責：

　�。ㄒ唬�擬定涉密信息系統安全保密管理制度，并組織落實(shí)各項保密防范措施；

　�。ǘ�）對系統用戶(hù)和安全保密管理人員進(jìn)行資格審查和安全保密教育培訓，審查涉密信息系統用戶(hù)的職責和權限，并備案；

　�。ㄈ�）組織對涉密信息系統進(jìn)行安全保密監督檢查和風(fēng)險評估，提出涉密信息系統安全運行的保密要求；

　�。ㄋ模�會(huì )同科技信息部對涉密信息系統中介質(zhì)、設備、設施的授權使用的審查，建立涉密信息系統安全評估制度，每年對涉密信息系統安全措施進(jìn)行一次評審；

　�。ㄎ澹�對涉密信息系統設計、施工和集成單位進(jìn)行資質(zhì)審查，對進(jìn)入涉密信息系統的安全保密產(chǎn)品進(jìn)行準入審查和規范管理，對涉密信息系統進(jìn)行安全保密性能檢測；

　�。�六）對涉密信息系統中各應用系統進(jìn)行定密、變更密級和解密工作進(jìn)行審核；

　�。ㄆ撸┙M織查處涉密信息系統失泄密事件。

　　第十條

　　科技信息部、財會(huì )部主要職責是：

　�。ㄒ唬┙M織、實(shí)施涉密信息系統的規劃、設計、建設，制定安全保密防護方案；

　�。ǘ�）落實(shí)涉密信息系統安全保密策略、運行安全控制、安全驗證等安全技術(shù)措施；每半年對涉密信息系統進(jìn)行風(fēng)險評估，提出整改措施，經(jīng)涉密信息系統安全保密領(lǐng)導

　　小組批準后組織實(shí)施，確保安全技術(shù)措施有效、可靠；

　�。ㄈ�）落實(shí)涉密信息系統中各應用系統進(jìn)行用戶(hù)權限設置及介質(zhì)、設備、設施的授權使用、保管以及維護等安全保密管理措施；

　�。ㄋ模┡鋫渖婷苄畔⑾到y管理員、安全保密管理員和安全審計員，并制定相應的職責； “三員”角色不得兼任，權限設置相互獨立、相互制約；“三員”應通過(guò)安全保密培訓持證上崗；

　�。ㄎ澹┞鋵�(shí)計算機機房、配線(xiàn)間等重要部位的安全保密防范措施及網(wǎng)絡(luò )的安全管理，負責日常業(yè)務(wù)數據及其他重要數據的備份管理；

　�。�六）配合保密辦對涉密信息系統進(jìn)行安全檢查，對存在的隱患進(jìn)行及時(shí)整改；

　�。ㄆ撸┲贫☉�急預案并組織演練，落實(shí)應急措施，處理信息安全突發(fā)事件。

　　第十一條 黨政辦公室主要職責：

　　按照國家密碼管理的相關(guān)要求，落實(shí)涉密信息系統中普密設備的管理措施。

　　第十二條 相關(guān)業(yè)務(wù)部門(mén)、單位主要職責：涉密信息系統的使用部門(mén)、單位要嚴格遵守保密管理規定，教育員工提高安全保密意識，落實(shí)涉密信息系統各項安全防范措施；準確確定應用系統密級，制定并落實(shí)相應的二級保密管理制度。

　　第十三條 涉密信息系統配備系統管理員、安全保密管理員、安全審計員，其職責是：

　�。ㄒ唬┫到y管理員負責系統中軟硬件設備的運行、管理與維護工作，確保信息系統的安全、穩定、連續運行。系統管理員包括網(wǎng)絡(luò )管理員、數據庫管理員、應用系統管理員。

　�。ǘ�）安全保密管理員負責安全技術(shù)設備、策略實(shí)施和管理工作，包括用戶(hù)帳號管理以及安全保密設備和系統所產(chǎn)生日志的審查分析。

　�。ㄈ�）安全審計員負責安全審計設備安裝調試，對各種系統操作行為進(jìn)行安全審計跟蹤分析和監督檢查，以及時(shí)發(fā)現違規行為，并每月向涉密信息系統安全保密領(lǐng)導小組辦公室匯報一次情況。

　　第三章 系統建設管理

　　第十四條 規劃和建設涉密信息系統時(shí)，按照涉密信息系統分級保護標準的規定，同步規劃和落實(shí)安全保密措施，系統建設與安全保密措施同計劃、同預算、同建設、同驗收。

　　第十五條 涉密信息系統規劃和建設的安全保密方案，應由具有“涉及國家秘密的計算機信息系統集成資質(zhì)”的機構編制或自行編制，安全保密方案必須經(jīng)上級保密主管部門(mén)審批后方可實(shí)施。

　　第十六條 涉密信息系統規劃和建設實(shí)施時(shí)，應由具有“涉及國家秘密的計算機信息系統集成資質(zhì)”的機構實(shí)施或自行實(shí)施，并與實(shí)施方簽署保密協(xié)議，項目竣工后必須由保密辦和科技信息部共同組織驗收。

　　第十七條 對涉密信息系統要采取與密級相適應的保密措施，配備通過(guò)國家保密主管部門(mén)指定的測評機構檢測的.安全保密產(chǎn)品。涉密信息系統使用的軟件產(chǎn)品必須是正版軟件。

　　第四章 信息管理

　　第一節 信息分類(lèi)與控制

　　第十八條 涉密信息系統的密級，按系統中所處理信息的最高密級設定，嚴禁處理高于涉密信息系統密級的涉密信息。

　　第十九條 涉密信息系統中產(chǎn)生、存儲、處理、傳輸、歸檔和輸出的文件、數據、圖紙等信息及其存儲介質(zhì)應按要求及時(shí)定密、標密，并按涉密文件進(jìn)行管理。電子文件密級標識應與信息主體不可分離，密級標識不得篡改。涉密信息系統中的涉密信息總量每半年進(jìn)行一次分類(lèi)統計、匯總，并在保密辦備案。

　　第二十條 涉密信息系統應建立安全保密策略，并采取有效措施，防止涉密信息被非授權訪(fǎng)問(wèn)、篡改，刪除和丟失；防止高密級信息流向低密級計算機。涉密信息遠程傳輸必須采取密碼保護措施。

　　第二十一條 向涉密信息系統以外的單位傳遞涉密信息，一般只提供紙質(zhì)文件，確需提供涉密電子文檔的，按信息交換及中間轉換機管理規定執行。

　　第二十二條 清除涉密計算機、服務(wù)器等網(wǎng)絡(luò )設備、存儲介質(zhì)中的涉密信息時(shí)，必須使用符合保密標準、要求的工具或軟件。

　　第二節 用戶(hù)管理與授權

　　第二十三條 根據本部門(mén)、單位使用涉密信息系統的密級和實(shí)際工作需要，確定人員知悉范圍，以此作為用戶(hù)授權的依據。

　　第二十四條 用戶(hù)清單管理

　�。ㄒ唬┛萍夹畔⒉抗芾怼把芯吭囼灦讶剂显�件數字化信息系統”和“中核集團涉密廣域網(wǎng)”用戶(hù)清單；財會(huì )部管理“財務(wù)會(huì )計核算網(wǎng)”用戶(hù)清單；

　�。ǘ�）新增用戶(hù)時(shí)，由用戶(hù)本人提出書(shū)面申請，經(jīng)本部門(mén)、單位審核，科技信息部、保密辦審批后，由科技信息部備案并統一建立用戶(hù)；“財務(wù)會(huì )計核算網(wǎng)”的用戶(hù)由財會(huì )部統一建立；

　�。ㄈ�）刪除用戶(hù)時(shí)，由用戶(hù)本人所在部門(mén)、單位書(shū)面通知科技信息部，核準后由安全保密管理員即時(shí)將用戶(hù)在涉密信息系統內的所有帳號、權限廢止；“財務(wù)會(huì )計核算網(wǎng)”密辦審核，公司分管領(lǐng)導審批。開(kāi)通、審批堅持“工作必須”的原則。

　　第六十四條 國際互聯(lián)網(wǎng)計算機實(shí)行專(zhuān)人負責、專(zhuān)機上網(wǎng)管理，嚴禁存儲、處理、傳遞涉密信息和內部敏感信息。接入互聯(lián)網(wǎng)的計算機須建立使用登記制度。

　　第六十五條 上網(wǎng)信息實(shí)行“誰(shuí)上網(wǎng)誰(shuí)負責”的保密管理原則，信息上網(wǎng)必須經(jīng)過(guò)嚴格審查和批準，堅決做到“涉密不上網(wǎng)，上網(wǎng)不涉密”。對上網(wǎng)信息進(jìn)行擴充或更新，應重新進(jìn)行保密審查。

　　第六十六條 任何部門(mén)、單位和個(gè)人不得在電子郵件、電子公告系統、聊天室、網(wǎng)絡(luò )新聞組、博客等上發(fā)布、談?wù)�、傳遞、轉發(fā)或抄送國家秘密信息。

　　第六十七條 從國際互聯(lián)網(wǎng)或其它公眾信息網(wǎng)下載程序和軟件工具等轉入涉密系統，經(jīng)科技信息部審批后，按照信息交換及中間轉換機管理規定執行。

　　第九章 便攜式計算機管理

　　第六十八條 便攜式計算機（包括涉密便攜式計算機和非涉密便攜式計算機）實(shí)行 “誰(shuí)擁有，誰(shuí)使用，誰(shuí)負責”的保密管理原則，使用者須與公司簽定保密承諾書(shū)。

　　第六十九條 涉密便攜式計算機根據工作需要確定密級，粘貼密級標識，按照涉密設備進(jìn)行管理，保密辦備案后方可使用。

　　第七十條 便攜式計算機應具備防病毒、防非法外聯(lián)和身份認證（設置開(kāi)機密碼口令）等安全保密防護措施。

　　第七十一條 禁止使用涉密便攜式計算機上國際互聯(lián)網(wǎng)和非涉密網(wǎng)絡(luò )；嚴禁涉密便攜式計算機與涉密信息系統互聯(lián)。

　　第七十二條 涉密便攜式計算機不得處理絕密級信息。未經(jīng)保密辦審批，嚴禁在涉密便攜式計算機中存儲涉密信息。處理、存儲涉密信息應在涉密移動(dòng)存儲介質(zhì)上進(jìn)行，并與涉密便攜式計算機分離保管。

　　第七十三條 禁止使用私有便攜式計算機處理辦公信息；嚴禁非涉密便攜式計算機存儲、處理涉密信息；嚴禁將涉密存儲介質(zhì)接入非涉密便攜式計算機使用。

　　第七十四條 公司配備專(zhuān)供外出攜帶的涉密便攜式計算機和涉密存儲介質(zhì)，按照 “集中管理、審批借用”的原則進(jìn)行管理，建立使用登記制度。外出攜帶的涉密便攜式計算機須經(jīng)保密辦檢查后方可帶出公司，返回時(shí)須進(jìn)行技術(shù)檢查。

　　第七十五條 因工作需要外單位攜帶便攜式計算機進(jìn)入公司辦公區域，需辦理保密審批手續。

　　第十章 應急響應管理

　　第七十六條 為有效預防和處置涉密信息系統安全突發(fā)事件，及時(shí)控制和消除涉密信息系統安全突發(fā)事件的危害和影響，保障涉密信息系統的安全穩定運行，科技信息部和財會(huì )部應分別制定相應應急響應預案，經(jīng)公司涉密信息系統安全保密領(lǐng)導小組審批后實(shí)施。

　　第七十七條 應急響應預案用于涉密信息系統安全突發(fā)事件。突發(fā)事件分為系統運行安全事件和泄密事件，根據事件引發(fā)原因分為災害類(lèi)、故障類(lèi)或攻擊類(lèi)三種情況。

　�。ㄒ唬�災害事件：根據實(shí)際情況，在保障人身安全前提下，保障數據安全和設備安

　�。ǘ�）故障或攻擊事件：判斷故障或攻擊的來(lái)源與性質(zhì)，關(guān)閉影響安全與穩定的網(wǎng)絡(luò )設備和服務(wù)器設備，斷開(kāi)信息系統與攻擊來(lái)源的網(wǎng)絡(luò )物理連接，跟蹤并鎖定攻擊來(lái)源的IP地址或其它網(wǎng)絡(luò )用戶(hù)信息，修復被破壞的信息，恢復信息系統。按照事件發(fā)生的性質(zhì)分別采用以下方案：1、病毒傳播：及時(shí)尋找并斷開(kāi)傳播源，判斷病毒的類(lèi)型、性質(zhì)、可能的危害范圍。為避免產(chǎn)生更大的損失，保護計算機，必要時(shí)可關(guān)閉相應的端口，尋找并公布病毒攻擊信息，以及殺毒、防御方法；

　　2、外部入侵：判斷入侵的來(lái)源，評價(jià)入侵可能或已經(jīng)造成的危害。對入侵未遂、未造成損害的，且評價(jià)威脅很小的外部入侵，定位入侵的IP地址，及時(shí)關(guān)閉入侵的端口，限制入侵的IP地址的訪(fǎng)問(wèn)。對于已經(jīng)造成危害的，應立即采用斷開(kāi)網(wǎng)絡(luò )連接的方法，避免造成更大損失和帶來(lái)的影響；

　　3、內部入侵：查清入侵來(lái)源，如IP地址、所在區域、所處辦公室等信息，同時(shí)斷開(kāi)對應的交換機端口，針對入侵方法調整或更新入侵檢測設備。對于無(wú)法制止的多點(diǎn)入侵和造成損害的，應及時(shí)關(guān)閉被入侵的服務(wù)器或相應設備；

　　4、網(wǎng)絡(luò )故障：判斷故障發(fā)生點(diǎn)和故障原因，能夠迅速解決的盡快排除故障，并優(yōu)先保證主要應用系統的運轉；

　　5、其它未列出的不確定因素造成的事件，結合具體的情況，做出相應的處理。不能處理的及時(shí)咨詢(xún)，上報公司信息安全領(lǐng)導小組。

　　第七十八條 按照信息安全突發(fā)事件的性質(zhì)、影響范圍和造成的損失，將涉密信息系統安全突發(fā)事件分為特別重大事件（I級）、重大事件（II級）、較大事件（III級）和一般事件（IV級）四個(gè)等級。

　�。ㄒ唬┮话闶录�由科技信息部（或財會(huì )部）依據應急響應預案進(jìn)行處置；

　�。ǘ�）較大事件由科技信息部（或財會(huì )部）、保密辦依據應急響應預案進(jìn)行處置，及時(shí)向公司信息安全領(lǐng)導小組報告并提請協(xié)調處置；

　�。ㄈ�）重大事件啟動(dòng)應急響應預案，對突發(fā)事件進(jìn)行處置，及時(shí)向公司黨政報告并提請協(xié)調處置；

　�。ㄋ模┨貏e重大事件由公司報請中核集團公司對信息安全突發(fā)事件進(jìn)行處置。

　　第七十九條 發(fā)生突發(fā)事件（如涉密數據被竊取或信息系統癱瘓等）應按如下應急響應的基本步驟、基本處理辦法和流程進(jìn)行處理：

　�。ㄒ唬┥蠄罂萍夹畔⒉亢捅Ｃ苻k；

　�。ǘ�）關(guān)閉系統以防止造成數據損失；

　�。ㄈ�）切斷網(wǎng)絡(luò )，隔離事件區域；

　�。ㄋ模┎殚唽徲嬘涗泴ふ沂录�源頭；

　�。ㄎ澹┰u估系統受損程度；

　�。�六）對引起事件漏洞進(jìn)行整改；

　�。ㄆ撸�對系統重新進(jìn)行風(fēng)險評估；

　�。ò耍┯杀Ｃ苻k根據風(fēng)險評估結果并書(shū)面確認安全后，系統方能重新運行；

　�。ň牛�對事件類(lèi)型、響應、影響范圍、補救措施和最終結果進(jìn)行詳細的記錄；

　�。ㄊ�）依照法規制度對責任人進(jìn)行處理。

　　第八十條 科技信息部、財會(huì )部應會(huì )同保密辦每年組織一次應急響應預案演練，檢驗應急響應預案各環(huán)節之間的通信、協(xié)調、指揮等是否快速、高效，并對其效果進(jìn)行評估，以使用戶(hù)明確自己的角色和責任。應急響應相關(guān)知識、技術(shù)、技能應納入信息安全保密培訓內容，并記錄備案。

　　第十一章 人員管理

　　第八十一條 各部門(mén)、單位每年應組織開(kāi)展不少于1次的全員信息安全保密知識技能教育與培訓，并記錄備案。

　　第八十二條

　　涉密人員離崗、離職，應及時(shí)調整或取消其訪(fǎng)問(wèn)授權，并將其保管的涉密設備、存儲介質(zhì)全部清退并辦理移交手續。

　　第八十三條 承擔涉密信息系統日常管理工作的系統管理員、安全保密管理員、安全審計管理員應按重要涉密人員管理。

　　第十二章 督查與獎懲

　　第八十四條 公司每年應對涉密信息系統安全保密狀況、安全保密制度和措施的落實(shí)情況進(jìn)行一次自查，并接受?chē)�家和上級單位的指導和監督。涉密信息系統每?jì)赡杲邮芤淮紊霞壊块T(mén)開(kāi)展的安全保密測評或保密檢查，檢查結果存檔備查。

　　第八十五條 檢查涉密計算機和信息系統的保密檢查工具和涉密信息系統所使用的安全保密、漏洞檢查（取證）軟件等，應覆蓋保密檢查的項目，并通過(guò)國家保密局的檢測。安全保密檢查工具應及時(shí)升級或更新，確保檢查時(shí)使用最新版本。

　　第八十六條 各部門(mén)、單位應將員工遵守涉密計算機及信息系統安全保密管理制度的情況，納入保密自查、考核的重要內容。對違反本規定造成失泄密的當事人及有關(guān)責任人，按公司保密責任考核及獎懲規定執行。

　　第十三章 附 則

　　第八十七條 本規定由保密辦負責解釋與修訂。

　　第八十八條 本規定自發(fā)布之日起實(shí)施。原《計算機磁（光）介質(zhì)保密管理規定）[制度編號：（廠(chǎng)1908號）]、《涉密計算機信息系統保密管理規定》［制度編號:（20xx）廠(chǎng)1911號］、《涉密計算機采購、維修、變更、報廢保密管理規定》［制度編號:（20xx）廠(chǎng)1925號］、《國際互聯(lián)網(wǎng)信息發(fā)布保密管理規定》［制度編號:（20xx）廠(chǎng)1926號］、《涉密信息系統信息保密管理規定》［制度通告:（20xx）0934號］、《涉密信息系統安全保密管理規定》［制度通告:（20xx）0935號］同時(shí)廢止。

信息安全管理制度4

　　一、總則

　　為了加強公司內所有信息安全的管理，讓大家充分運用計算機來(lái)提高工作效率，特制定本制度。

　　二、計算機管理要求

　　1、IT管理員負責公司內所有計算機的管理，各部門(mén)應將計算機負責人名單報給IT管理員，IT管理員（填寫(xiě)《計算機IP地址分配表》）進(jìn)行備案管理。如有變更，應在變更計算機負責人一周內向IT管理員申請備案。

　　2、公司內所有的計算機應由各部門(mén)指定專(zhuān)人使用，每臺計算機的使用人員均定為計算機的負責人，如果其他人要求上機（不包括IT管理員），應取得計算機負責人的同意，嚴禁讓外來(lái)人員使用工作計算機，出現問(wèn)題所帶來(lái)的一切責任應由計算機負責人承擔。

　　3、計算機設備未經(jīng)IT管理員批準同意，任何人不得隨意拆卸更換；如果計算機出現故障，計算機負責人應及時(shí)向IT管理員報告，IT管理員查明故障原因，提出整改措施，如屬個(gè)人原因，對計算機負責人做出處罰。

　　4、日常保養內容：

　　A、計算機表面保持清潔

　　B、應經(jīng)常對計算機硬盤(pán)進(jìn)行整理，保持硬盤(pán)整潔性、完整性；

　　C、下班不用時(shí)，應關(guān)閉主機電源。

　　5、計算機IP地址和密碼由IT管理員指定發(fā)給各部門(mén)，不能擅自更換。計算機系統專(zhuān)用資料（軟件盤(pán)、系統盤(pán)、驅動(dòng)盤(pán)）應由專(zhuān)人進(jìn)行保管，不得隨意帶出公司或個(gè)人存放。

　　6、禁止將公司配發(fā)的計算機非工作原因私自帶走或轉借給他人，造成丟失或損壞的要做相應賠償，禁止計算機使用人員對硬盤(pán)格式化操作。

　　7、計算機的內部調用：

　　A、IT管理員根據需要負責計算機在公司內的調用，并按要求組織計算機的遷移或調換。

　　B、計算機在公司內調用，IT管理員應做好調用記錄，《調用記錄單》經(jīng)副總經(jīng)理簽字認可后交IT管理員存檔。

　　8、計算機報廢：

　　A、計算機報廢，由使用部門(mén)提出，IT管理員根據計算機的使用、升級情況，組織鑒定，同意報廢處理的，報部門(mén)經(jīng)理批準后按《固定資產(chǎn)管理規定》到財務(wù)部辦理報廢手續。

　　B、報廢的計算機殘件由IT管理員回收，組織人員一次性處理。

　　C、計算機報廢的條件：

　　1）主要部件嚴重損壞，無(wú)升級和維修價(jià)值；

　　2）修理或改裝費用超過(guò)或接近同等效能價(jià)值的設備。

　　三、環(huán)境管理

　　1、計算機的使用環(huán)境應做到防塵、防潮、防干擾及安全接地。

　　2、應盡量保持計算機周?chē)�環(huán)境的整潔，不要將影響使用或清潔的用品放在計算機周?chē)��?/p>

　　3、服務(wù)器機房?jì)葢�做到干凈、整潔、物品擺放整齊；非主管維護人員不得擅自進(jìn)入。

　　四、軟件管理和防護

　　1、職責：

　　A、IT管理員負責軟件的開(kāi)發(fā)購買(mǎi)保管、安裝、維護、刪除及管理。

　　B、計算機負責人負責軟件的使用及日常維護。

　　2、使用管理：

　　A、計算機系統軟件：要求IT管理員統一配裝正版Windows專(zhuān)業(yè)版，辦公常用辦公軟件安裝正版office專(zhuān)業(yè)版套裝、正版ERP管理系統，制圖軟件安裝正版CAD專(zhuān)業(yè)版，殺毒軟件安裝安全殺毒套裝，郵件軟件安裝閃電郵，及自主開(kāi)發(fā)等各種正版及綠色軟件。

　　B、禁止私自下載或安裝軟件、游戲、電影等，如工作需要安裝或刪除軟件時(shí)，向IT管理員提出申請，經(jīng)檢查符合要求的軟件由IT管理部員或在IT管理員的監督下進(jìn)行安裝或刪除。

　　C、計算機負責人應管理好計算機的操作系統或軟件的用戶(hù)名、工號、密碼。若調整工作崗位，應及時(shí)通知IT管理部員更改相關(guān)權限。不得盜用他人用戶(hù)名和密碼登錄計算機，或更改、破壞他人的文件資料，做好局域網(wǎng)上共享文件夾的密碼保護工作。

　　D、計算機負責人應及時(shí)做好業(yè)務(wù)相關(guān)軟件的'應用程序數據備份（刻錄光盤(pán)），防止因機器故障或被誤刪除而引起文件丟失。

　　E、計算機軟件在使用過(guò)程中如發(fā)現異�；虺霈F錯誤代碼時(shí)，計算機負責人應及時(shí)上報IT管理員進(jìn)行處理。

　　3、升級、防護：

　　A、如操作系統、軟件需要更新及版本升級，則由IT管理員負責升級安裝、購買(mǎi)等。

　　B、U盤(pán)、軟盤(pán)在使用前，必須先采用殺毒軟件進(jìn)行掃描殺毒，無(wú)病毒后再使用。

　　C、由IT管理員協(xié)助計算機負責人對計算機進(jìn)行病毒、木馬程序檢測和清理工作，要求定期更新殺毒軟件。

　　五、硬件維護

　　1、要求：

　　A、IT管理部員負責計算機或相關(guān)電腦設備的維護。

　　B、對硬件進(jìn)行維護的人員在拆卸計算機時(shí)，必須采取必要的防靜電措施。

　　C、對硬件進(jìn)行維護的人員在作業(yè)完成后或準備離去時(shí)，必須將所拆卸的設備復原。

　　D、對于關(guān)鍵的計算機設備應配備必要的斷電、繼電保護電源。

　　E、IT管理部員應按設備說(shuō)明書(shū)進(jìn)行日常維護，每月一次。

　　2、維護：

　　A、計算機的使用、清潔和保養工作，由計算機負責人負責；

　　B、IT管理員必須經(jīng)常檢查計算機及外設的狀況，及時(shí)發(fā)現和解決問(wèn)題。

　　六、網(wǎng)絡(luò )管理

　　A、禁止瀏覽或登入反動(dòng)、色情、邪教等不明非法網(wǎng)站、瀏覽非法信息以及利用電子信箱收發(fā)有關(guān)上述內容的郵件；不得通過(guò)互聯(lián)網(wǎng)或光盤(pán)下載安裝傳播病毒以及黑客程序。

　　B、禁止私自將公司的受控文件及數據上傳網(wǎng)絡(luò )與拷貝傳播。

　　七、維修流程

　　當計算機出現故障時(shí)，應立即停止操作，上報公司IT管理員，填寫(xiě)《公司電腦維修記錄表》；由IT管理員負責維修。

　　八、獎懲辦法

　　由于計算機設備是我們工作中的重要工具。因此，IT管理員將計算機的管理納入對各計算機負責人的績(jì)效考核范圍，并將嚴格實(shí)行。

　　從本制度公布之日起：

　　1、凡是發(fā)現以下行為，IT管理員有權根據實(shí)際情況處罰并追究當事人及其直接領(lǐng)導的責任，嚴重的則交由上級部門(mén)領(lǐng)導對其處理。

　　A、私自安裝和使用未經(jīng)許可的軟件（含游戲、電影），每個(gè)軟件罰50元。

　　B、計算機具有密碼功能卻未使用，每次罰10元。

　　C、下班后，計算機未退出系統或關(guān)閉顯示器的，每次罰10元。

　　D、擅自使用他人計算機或外設造成不良影響的，每次罰50元。

　　E、瀏覽登入反動(dòng)、色情、邪教等不明非法網(wǎng)站，傳播非法郵件的，每次罰100元。

　　F、如有私自或沒(méi)有經(jīng)過(guò)IT管理部審核更換計算機IP地址的，每次罰10元。

　　G、如有拷貝受控文件及數據，故意刪除共享資料軟件及計算機數據的，按損失酌情進(jìn)行處罰。

　　2、凡發(fā)現由于：違章作業(yè)，保管不當，擅自安裝、使用硬件和電氣裝置，而造成硬件的損壞或丟失的，其損失由責任人賠償硬件價(jià)值的全部費用。

　　九、附則

　　1、本制度為公司計算機管理制度，要求每一位計算機負責人必須遵守該制度。

　　2、本制度由IT管理員負責編制與修改。

　　3、本制度由公司總經(jīng)理批準后執行。

　　編制/日期：IT管理員

　　審核/日期：20xx年xx月xx日

　　批準/日期：20xx年xx月xx日

信息安全管理制度5

　　一、人員方面

　　1. 建立網(wǎng)絡(luò )與信息安全應急領(lǐng)導小組；落實(shí)具體的安全管理人員。以上人員要提供24小時(shí)有效、暢通的聯(lián)系方式。

　　2. 對安全管理人員進(jìn)行基本培訓，提高應急處理能力。

　　3. 進(jìn)行全員網(wǎng)絡(luò )安全知識宣傳教育，提高安全意識。

　　二、設備方面

　　1. 對電腦采取有效的安全防護措施（及時(shí)更新系統補丁，安裝有效的防病毒軟件等）。

　　2. 強化無(wú)線(xiàn)網(wǎng)絡(luò )設備的安全管理（設置有效的管理口令和連接口令，防止校園周邊人員入侵網(wǎng)絡(luò )；如果采用自動(dòng)分配IP地址，可考慮進(jìn)行Mac地址綁定）。

　　3. 不用的信息系統及時(shí)關(guān)閉（如有些系統只是在開(kāi)學(xué)、期末、某一階段使用幾天，寒暑假不使用的系統應當關(guān)閉）；

　　4. 注意有關(guān)密碼的保密工作并牢記密碼，定期更改相關(guān)密碼，注意密碼的`復雜度，至少8位以上，建議使用字母加數字加特殊符號的組合方式；

　　5. 修改默認密碼，不能使用默認的統一密碼；

　　6. 在信息系統正常部署完成后，應該修改系統后臺調試期間的密碼，不應該繼續使用工程師調試系統時(shí)所使用的密碼；

　　7. 正常工作日應該保證至少登錄、瀏覽一次系統相關(guān)頁(yè)面，及時(shí)發(fā)現有無(wú)被篡改等異�，F象，特殊時(shí)間應增加檢查頻率；

　　8. 服務(wù)器上安裝殺毒軟件（保持升級到最新版），至少每周對操作系統進(jìn)行一次病毒掃描檢查、修補系統漏洞，檢查用戶(hù)數據是否有異常（例如增加了一些非管理員添加的用戶(hù)），檢查安裝的軟件是否有異常（例如出現了一些不是管理員安裝的未知用途的程序）；

　　9. 對上網(wǎng)信息（會(huì )發(fā)布在前臺的文字、圖片、音視頻等），應該由兩位以上工作人員仔細核對無(wú)誤后，再發(fā)布到網(wǎng)站、系統中；

　　10. 對所有的上傳信息，應該有敏感字、關(guān)鍵字過(guò)濾、特征碼識別等檢測；

　　11. 系統、網(wǎng)站的重要數據和數據，每學(xué)期定期做好有關(guān)數據的備份工作，包括本地備份和異地備份；

　　12. 有完善的運行日志和用戶(hù)操作日志，并能記錄源端口號；

　　13. 保證頁(yè)面正常運行，不出現404錯誤等；

　　14. 加強電腦的使用管理（專(zhuān)人專(zhuān)管，誰(shuí)用誰(shuí)負責；電腦設置固定IP地址，并登記備案）。

　　15. 在變更系統管理員、信息員時(shí)，應該做好交接工作，避免影響系統的正常運行，管理員變更后，相關(guān)密碼也應該隨之變更；

　　16. 對于所管理的系統中的子帳號，在相關(guān)人員離職等原因不再管理時(shí)，應該將有關(guān)帳號禁用或刪除，避免帶來(lái)安全隱患；

　　三、事故處置和匯報

　　1．發(fā)生網(wǎng)絡(luò )及信息安全事故，無(wú)法立即處理的，要及時(shí)斷網(wǎng)（值班人員要會(huì )進(jìn)行斷網(wǎng)操作）；并保護好相關(guān)現場(chǎng)（主要是電腦和網(wǎng)絡(luò )設備），以便有關(guān)部門(mén)處理。

　　2．發(fā)生網(wǎng)絡(luò )和信息安全事故要及時(shí)逐級匯報。

信息安全管理制度6

　　1、目標

　　勝達集團信息安全檢查工作的主要目標是通過(guò)自評估工作，發(fā)現本局信息系統當前面臨的主要安全問(wèn)題，邊檢查邊整改，確保信息網(wǎng)絡(luò )和重要信息系統的安全。

　　2、評估依據、范圍和方法

　　2.1 評估依據

　　根據國務(wù)院信息化工作辦公室《關(guān)于對國家基礎信息網(wǎng)絡(luò )和重要信息系統開(kāi)展安全檢查的通知》（信安通［20xx］15號）、國家電力監管委員會(huì )《關(guān)于對電力行業(yè)有關(guān)單位重要信息系統開(kāi)展安全檢查的通知》（辦信息[20xx]48號）以及集團公司和省公司公司的文件、檢查方案要求， 開(kāi)展××單位的信息安全評估。

　　2.2 評估范圍

　　本次信息安全評估工作重點(diǎn)是重要的業(yè)務(wù)管理信息系統和網(wǎng)絡(luò )系統等，管理信息系統中業(yè)務(wù)種類(lèi)相對較多、網(wǎng)絡(luò )和業(yè)務(wù)結構較為復雜，在檢查工作中強調對基礎信息系統和重點(diǎn)業(yè)務(wù)系統進(jìn)行安全性評估，具體包括：基礎網(wǎng)絡(luò )與服務(wù)器、關(guān)鍵業(yè)務(wù)系統、現有安全防護措施、信息安全管理的組織與策略、信息系統安全運行和維護情況評估。

　　2.3 評估方法

　　采用自評估方法。

　　3、重要資產(chǎn)識別

　　對本局范圍內的重要系統、重要網(wǎng)絡(luò )設備、重要服務(wù)器及其安全屬性受破壞后的影響進(jìn)行識別，將一旦停止運行影響面大的系統、關(guān)鍵網(wǎng)絡(luò )節點(diǎn)設備和安全設備、承載敏感數據和業(yè)務(wù)的`服務(wù)器進(jìn)行登記匯總，形成重要資產(chǎn)清單。

　　4、安全事件

　　對本局半年內發(fā)生的較大的、或者發(fā)生次數較多的信息安全事件進(jìn)行匯總記錄，形成本單位的安全事件列表。安全事件列表見(jiàn)附表2。

　　5、安全檢查項目評估

　　5.1 規章制度與組織管理評估

　　5.1.1組織機構

　　評估標準

　　信息安全組織機構包括領(lǐng)導機構、工作機構。

　　現狀描述

　　本局已成立了信息安全領(lǐng)導機構，但尚未成立信息安全工作機構。

　　評估結論

　　完善信息安全組織機構，成立信息安全工作機構。

　　5.1.2崗位職責

　　估標準

　　崗位要求應包括：專(zhuān)職網(wǎng)絡(luò )管理人員、專(zhuān)職應用系統管理人員和專(zhuān)職系統管理人員；專(zhuān)責的工作職責與工作范圍應有制度明確進(jìn)行界定；崗位實(shí)行主、副崗備用制度。

　　現狀描述

　　我局沒(méi)有配置專(zhuān)職網(wǎng)絡(luò )管理人員、專(zhuān)職應用系統管理人員和專(zhuān)職系統管理人員，都是兼責；專(zhuān)責的工作職責與工作范圍沒(méi)有明確制度進(jìn)行界定，崗位沒(méi)有實(shí)行主、副崗備用制度。

　　評估結論

　　本局已有兼職網(wǎng)絡(luò )管理員、應用系統管理員和系統管理員，在條件許可下，配置專(zhuān)職管理人員；專(zhuān)責的工作職責與工作范圍沒(méi)有明確制度進(jìn)行界定，根據實(shí)際情況制定管理制度；崗位沒(méi)有實(shí)行主、副崗備用制度，在條件許可下，落實(shí)主、副崗備用制度。

　　5.1.3病毒管理

　　評估標準

　　病毒管理包括計算機病毒防治管理制度、定期升級的安全策略、病毒預警和報告機制、病毒掃描策略（1周內至少進(jìn)行一次掃描）。

　　現狀描述

　　本局使用Symantec防病毒軟件進(jìn)行病毒防護，定期從省公司病毒庫服務(wù)器下載、升級安全策略；病毒預警是通過(guò)第三方和網(wǎng)上提供信息來(lái)源，每月統計、匯總病毒感染情況并提交局生技部和省公司生技部；每周進(jìn)行二次自動(dòng)病毒掃描；沒(méi)有制定計算機病毒防治管理制度。

　　評估結論

　　完善病毒預警和報告機制，制定計算機病毒防治管理制度。

　　5.1.4運行管理

　　評估標準

　　運行管理應制定信息系統運行管理規程、缺陷管理制度、統計匯報制度、運維流程、值班制度并實(shí)行工作票制度；制定機房出入管理制度并上墻，對進(jìn)出機房情況記錄。

　　現狀描述

　　沒(méi)有建立相應信息系統運行管理規程、缺陷管理制度、統計匯報制度、運維流程、值班制度，沒(méi)有實(shí)行工作票制度；機房出入管理制度上墻，但沒(méi)有機房進(jìn)出情況記錄。

　　評估結論

　　結合本局具體情況，制訂信息系統運行管理規程、缺陷管理制度、統計匯報制度、運維流程、值班制度，實(shí)行工作票制度；機房出入管理制度上墻，記錄機房進(jìn)出情況。

　　5.1.5賬號與口令管理

　　評估標準

　　制訂了賬號與口令管理制度；普通用戶(hù)賬戶(hù)密碼、口令長(cháng)度要求符合大于6字符，管理員賬戶(hù)密碼、口令長(cháng)度大于8字符；半年內賬戶(hù)密碼、口令應變更并保存變更相關(guān)記錄、通知、文件，半年內系統用戶(hù)身份發(fā)生變化后應及時(shí)對其賬戶(hù)進(jìn)行變更或注銷(xiāo)。

　　現狀描述

　　沒(méi)有制訂賬號與口令管理制度，普通用戶(hù)賬戶(hù)密碼、口令長(cháng)度要求大部分都不符合大于6字符；管理員賬戶(hù)密碼、口令長(cháng)度大于8字符，半年內賬戶(hù)密碼、口令有過(guò)變更，但沒(méi)有變更相關(guān)記錄、通知、文件；半年內系統用戶(hù)身份發(fā)生變化后能及時(shí)對其賬戶(hù)進(jìn)行變更或注銷(xiāo)。

　　評估結論

　　制訂賬號與口令管理制度，完善普通用戶(hù)賬戶(hù)與管理員賬戶(hù)密碼、口令長(cháng)度要求；對賬戶(hù)密碼、口令變更作相關(guān)記錄；及時(shí)對系統用戶(hù)身份發(fā)生變化后對其賬戶(hù)進(jìn)行變更或注銷(xiāo)。

　　5.2 網(wǎng)絡(luò )與系統安全評估

　　5.2.1網(wǎng)絡(luò )架構

　　評估標準

　　局域網(wǎng)核心交換設備、城域網(wǎng)核心路由設備應采取設備冗余或準備備用設備，不允許外聯(lián)鏈路繞過(guò)防火墻，具有當前準確的網(wǎng)絡(luò )拓撲結構圖。

　　現狀描述

　　局域網(wǎng)核心交換設備準備了備用設備，城域網(wǎng)核心路由設備采取了設備冗余；沒(méi)有不經(jīng)過(guò)防火墻的外聯(lián)鏈路，有當前網(wǎng)絡(luò )拓撲結構圖。

　　評估結論

　　局域網(wǎng)核心交換設備、城域網(wǎng)核心路由設備按要求采取設備冗余或準備備用設備，外聯(lián)鏈路沒(méi)有繞過(guò)防火墻，完善網(wǎng)絡(luò )拓撲結構圖。

　　5.2.2網(wǎng)絡(luò )分區

　　評估標準

　　生產(chǎn)控制系統和管理信息系統之間進(jìn)行分區，VLAN間的訪(fǎng)問(wèn)控制設置合理。

　　現狀描述

　　生產(chǎn)控制系統和管理信息系統之間沒(méi)有進(jìn)行分區，VLAN間的訪(fǎng)問(wèn)控制設置合理。

　　評估結論

　　對生產(chǎn)控制系統和管理信息系統之間進(jìn)行分區，VLAN間的訪(fǎng)問(wèn)控制設置合理。

　　5.2.3 網(wǎng)絡(luò )設備

　　評估標準

　　網(wǎng)絡(luò )設備配置有備份，網(wǎng)絡(luò )關(guān)鍵點(diǎn)設備采用雙電源，關(guān)閉網(wǎng)絡(luò )設備HTTP、FTP、TFTP等服務(wù)，SNMP社區串、本地用戶(hù)口令強�。�>8字符，數字、字母混雜）。

　　現狀描述

　　網(wǎng)絡(luò )設備配置沒(méi)有進(jìn)行備份，網(wǎng)絡(luò )關(guān)鍵點(diǎn)設備是雙電源，網(wǎng)絡(luò )設備關(guān)閉了HTTP、FTP、TFTP等服務(wù)，SNMP社區串、本地用戶(hù)口令沒(méi)達到要求。

　　評估結論

　　對網(wǎng)絡(luò )設備配置進(jìn)行備份，完善SNMP社區串、本地用戶(hù)口令強�。�>8字符，數字、字母混雜）。

　　5.2.4 IP管理

　　評估標準

　　有IP地址管理系統，IP地址管理有規劃方案和分配策略，IP地址分配有記錄。

　　現狀描述

　　沒(méi)有IP地址管理系統，正在進(jìn)行對IP地址的規劃和分配，IP地址分配有記錄。

　　評估結論

　　建立IP地址管理系統，加快進(jìn)行對IP地址的規劃和分配，IP地址分配有記錄。

　　5.2.5補丁管理

　　評估標準

　　有補丁管理的手段或補丁管理制度，Windows系統主機補丁安裝齊全，有補丁安裝的測試記錄。

　　現狀描述

　　通過(guò)手工補丁管理手段，沒(méi)有制訂相應管理制度；Windows系統主機補丁安裝基本齊全，沒(méi)有補丁安裝的測試記錄。

　　評估結論

　　完善補丁管理的手段，制訂相應管理制度；補缺Windows系統主機補丁安裝，補丁安裝前進(jìn)行測試記錄。

　　5.2.6系統安全配置

　　評估標準

信息安全管理制度7

　　一、總則為了保護企業(yè)的信息安全，特訂立本制度，望全體員工遵照執行。

　　二、計算機管理要求

　　1、管理員負責公司內所有計算機的管理，各部門(mén)應將計算機負責人名單報給管理員，管理員(填寫(xiě)《計算機地址分配表》)進(jìn)行備案管理。如有變更，應在變更計算機負責人一周內向管理員申請備案。

　　2、公司內所有的計算機應由各部門(mén)指定專(zhuān)人使用，每臺計算機的使用人員均定為計算機的負責人，如果其他人要求上機(不包括管理員)，應取得計算機負責人的同意，嚴禁讓外來(lái)人員使用工作計算機，出現問(wèn)題所帶來(lái)的一切責任應由計算機負責人承擔。

　　3、計算機設備未經(jīng)管理員批準同意，任何人不得隨意拆卸更換;如果計算機出現故障，計算機負責人應及時(shí)向管理員報告，管理員查明故障原因，提出整改措施，如屬個(gè)人原因，對計算機負責人做出處罰。

　　4、日常保養內容

　　A、計算機表面保持清潔。

　　B、應經(jīng)常對計算機硬盤(pán)進(jìn)行整理，保持硬盤(pán)整潔性、完整性。

　　C、下班不用時(shí)，應關(guān)閉主機電源。

　　5、計算機地址和密碼由管理員指定發(fā)給各部門(mén)，不能擅自更換。計算機系統專(zhuān)用資料(軟件盤(pán)、系統盤(pán)、驅動(dòng)盤(pán))應由專(zhuān)人進(jìn)行保管，不得隨意帶出公司或個(gè)人存放。

　　6、禁止將公司配發(fā)的計算機非工作原因私自帶走或轉借給他人，造成丟失或損壞的要做相應賠償，禁止計算機使用人員對硬盤(pán)格式化操作。

　　7、計算機的內部調用

　　A、管理員根據需要負責計算機在公司內的調用，并按要求組織計算機的遷移或調換。

　　B、計算機在公司內調用，管理員應做好調用記錄，《調用記錄單》經(jīng)副總經(jīng)理簽字認可后交管理員存檔。

　　8、計算機報廢

　　A、計算機報廢，由使用部門(mén)提出，管理員根據計算機的使用、升級情況，組織鑒定，同意報廢處理的，報部門(mén)經(jīng)理批準后按《固定資產(chǎn)管理規定》到財務(wù)部辦理報廢手續。

　　B、報廢的計算機殘件由管理員回收，組織人員一次性處理。

　　C、計算機報廢的條件：

　　(1)主要部件嚴重損壞，無(wú)升級和維修價(jià)值。

　　(2)修理或改裝費用超過(guò)或接近同等效能價(jià)值的設備。

　　三、環(huán)境管理

　　1、計算機的使用環(huán)境應做到防塵、防潮、防干擾及安全接地。

　　2、應盡量保持計算機周?chē)�環(huán)境的整潔，不要將影響使用或清潔的用品放在計算機周?chē)��?/p>

　　3、服務(wù)器機房?jì)葢�做到干凈、整潔、物品擺放整齊;非主管維護人員不得擅自進(jìn)入。

　　四、軟件管理和防護

　　1、職責：

　　A、管理員負責軟件的開(kāi)發(fā)購買(mǎi)保管、安裝、維護、刪除及管理。

　　B、計算機負責人負責軟件的使用及日常維護。

　　2、使用管理：

　　A、計算機系統軟件：要求管理員統一配裝正版d專(zhuān)業(yè)版，辦公常用辦公軟件安裝正版ffce專(zhuān)業(yè)版套裝、正版E管理系統，制圖軟件安裝正版CAD專(zhuān)業(yè)版,殺毒軟件安裝安全殺毒套裝，郵件軟件安裝閃電郵，及自主開(kāi)發(fā)等各種正版及綠色軟件。

　　B、禁止私自或安裝軟件、游戲、電影等，如工作需要安裝或刪除軟件時(shí)，向管理員提出申請，經(jīng)檢查符合要求的軟件由管理部員或在管理員的監督下進(jìn)行安裝或刪除。

　　C、計算機負責人應管理好計算機的操作系統或軟件的用戶(hù)名、工號、密碼。若調整工作崗位，應及時(shí)通知管理部員更改相關(guān)權限。不得盜用他人用戶(hù)名和密碼登錄計算機，或更改、破壞他人的文件資料，做好局域網(wǎng)上共享文件夾的密碼保護工作。

　　D、計算機負責人應及時(shí)做好業(yè)務(wù)相關(guān)軟件的應用程序數據備份(刻錄光盤(pán))，防止因機器故障或被誤刪除而引起文件丟失。

　　E、計算機軟件在使用過(guò)程中如發(fā)現異�；虺霈F錯誤代碼時(shí)，計算機負責人應及時(shí)上報管理員進(jìn)行處理。

　　3、升級、防護：

　　A、如操作系統、軟件需要更新及版本升級，則由管理員負責升級安裝、購買(mǎi)等。

　　B、盤(pán)、軟盤(pán)在使用前，必須先采用殺毒軟件進(jìn)行掃描殺毒，無(wú)病毒后再使用。

　　C、由管理員協(xié)助計算機負責人對計算機進(jìn)行病毒、木馬程序檢測和清理工作，要求定期更新殺毒軟件。

　　五、硬件維護

　　1、要求：

　　A、管理部員負責計算機或相關(guān)電腦設備的維護。

　　B、對硬件進(jìn)行維護的人員在拆卸計算機時(shí)，必須采取必要的防靜電措施。

　　C、對硬件進(jìn)行維護的人員在作業(yè)完成后或準備離去時(shí)，必須將所拆卸的設備復原。

　　D、對于關(guān)鍵的計算機設備應配備必要的斷電、繼電保護電源。

　　E、管理部員應按設備說(shuō)明書(shū)進(jìn)行日常維護，每月一次。

　　2、維護：

　　A、計算機的使用、清潔和保養工作，由計算機負責人負責。

　　B、管理員必須經(jīng)常檢查計算機及外設的'狀況，及時(shí)發(fā)現和解決問(wèn)題。

　　六、網(wǎng)絡(luò )管理

　　1、禁止瀏覽或登入反動(dòng)、色情、邪教等不明非法網(wǎng)站、瀏覽非法信息以及利用電子信箱收發(fā)有關(guān)上述內容的郵件;不得通過(guò)互聯(lián)網(wǎng)或光盤(pán)安裝傳播病毒以及黑客程序。

　　2、禁止私自將公司的受控文件及數據上傳網(wǎng)絡(luò )與拷貝傳播。

　　七、維修流程當計算機出現故障時(shí)，應立即停止操作，上報公司管理員，填寫(xiě)《公司電腦維修記錄表》;由管理員負責維修。

　　八、獎懲辦法由于計算機設備是我們工作中的重要工具。因此，管理員將計算機的管理納入對各計算機負責人的績(jì)效考核范圍，并將嚴格實(shí)行。從本制度公布之日起：

　　1、凡是發(fā)現以下行為，管理員有權根據實(shí)際情況處罰并追究當事人及其直接領(lǐng)導的責任，嚴重的則交由上級部門(mén)領(lǐng)導對其處理。

　　A、私自安裝和使用未經(jīng)許可的軟件(含游戲、電影)，每個(gè)軟件罰________元。

　　B、計算機具有密碼功能卻未使用，每次罰________元。

　　C、下班后，計算機未退出系統或關(guān)閉顯示器的，每次罰________元。

　　D、擅自使用他人計算機或外設造成不良影響的，每次罰________元。

　　E、瀏覽登入反動(dòng)、色情、邪教等不明非法網(wǎng)站，傳播非法郵件的，每次罰________元。

　　F、如有私自或沒(méi)有經(jīng)過(guò)管理部審核更換計算機地址的，每次罰________元。

　　G、如有拷貝受控文件及數據，故意刪除共享資料軟件及計算機數據的，按損失酌情進(jìn)行處罰。

　　2、凡發(fā)現由于：違章作業(yè)，保管不當，擅自安裝、使用硬件和電氣裝置，而造成硬件的損壞或丟失的，其損失由責任人賠償硬件價(jià)值的全部費用。

　　九、附則

　　1、本制度為公司計算機管理制度，要求每一位計算機負責人和員工都必須遵守該制度。

　　2、本制度由行政部負責編制與修改。

　　3、本制度由公司總經(jīng)理批準后執行。

　　企業(yè)規章制度也可以成為企業(yè)用工管理的證據，是公司內部的法律，但是并非制定的任何規章制度都具有法律效力，只有依法制定的規章制度才具有法律效力。

　　勞動(dòng)爭議糾紛案件中，工資支付憑證、社保記錄、招工招聘登記表、報名表、考勤記錄、開(kāi)除、除名、辭退、解除勞動(dòng)合同、減少勞動(dòng)報酬以及計算勞動(dòng)者工作年限等都由企業(yè)舉證，所以企業(yè)制定和完善相關(guān)規章制度的時(shí)候，應該注意收集和保留履行民主程序和公示程序的證據，以免在仲裁和訴訟時(shí)候出現舉證不能的后果。

信息安全管理制度8

　　企業(yè)會(huì )計信息分級分類(lèi)安全管理制度

　　第一章總則

　　第一條為加強xx省xx公司，以下簡(jiǎn)稱(chēng)“公司”會(huì )計信息化管理，確保會(huì )計信息的安全、準確、及時(shí)和完整，根據財政部《企業(yè)會(huì )計信息化工作規范》的要求，結合公司的實(shí)際情況，制定本規定。

　　第二條本規定適用于公司本部及所屬權屬企業(yè)，包括全資、控股子公司，以下簡(jiǎn)稱(chēng)“各權屬單位”。

　　第三條會(huì )計信息化是指應用會(huì )計信息化軟件及計算機等硬件設備輸入會(huì )計基礎數據，由計算機對會(huì )計基礎數據進(jìn)行處理，并打印輸出會(huì )計憑證、會(huì )計賬簿、會(huì )計報表及相關(guān)會(huì )計信息資料。

　　會(huì )計信息化核算的范圍是：賬務(wù)處理、報表處理、固定資產(chǎn)核算、工資核算、往來(lái)款項核算以及預算管理等。

　　第四條使用的會(huì )計信息化軟件必須是通過(guò)財政部評審通過(guò)的商品化會(huì )計軟件。機房相關(guān)設備符合企業(yè)會(huì )計信息化標準，滿(mǎn)足會(huì )計信息化管理要求。

　　第二章職責分工

　　第五條公司財務(wù)部門(mén)負責公司會(huì )計信息化系統管理工作，研究制定和組織實(shí)施公司會(huì )計信息化發(fā)展規劃，負責協(xié)調管理公司財務(wù)軟件系統的維護、升級和數據備份工作，組織和管理會(huì )計信息化人員的培訓工作，對會(huì )計信息化工作及有關(guān)人員進(jìn)行指導、監督、考評。

　　第六條人員、權限控制。

　　1、公司各權屬單位應設立會(huì )計信息化管理崗位，按照會(huì )計崗位職責設置操作權限。公司各權屬單位財務(wù)部門(mén)負責人負責權限的授予，會(huì )計崗位之間權限明確且相互制約。

　　2、嚴格密碼管理，會(huì )計人員要注意保管自己的密碼或口令，并應定期更換。

　　3、會(huì )計人員不得參與系統維護和數據管理工作。

　　4、會(huì )計人員因工作調整各級計財處負責人應及時(shí)收回相關(guān)權限。

　　5、公司董事長(cháng)、總經(jīng)理、總會(huì )計師及財務(wù)負責人對公司及公司各權屬單位的賬務(wù)有瀏覽、查詢(xún)的權限。公司各權屬單位負責人、財務(wù)負責人、會(huì )計主管、財務(wù)總監對本單位的賬務(wù)均有瀏覽、查詢(xún)的權限，但該權限僅限于其擔任負責人的單位的賬務(wù)。

　　6、未經(jīng)授權的人員不得操作會(huì )計軟件，不得進(jìn)入、操作相應的功能模塊。

　　7、公司及各權屬單位NC財務(wù)軟件權限的開(kāi)立與變更需由公司財務(wù)部門(mén)負責人批準。

　　第七條安全控制。

　　1、公司統一委托軟件開(kāi)發(fā)商負責系統維護和程序數據維護工作。

　　2、會(huì )計信息化管理員負責定期對有關(guān)數據備份監督設備、網(wǎng)絡(luò )、程序的正常運行。

　　3、任何人未經(jīng)批準，不得擅自直接打開(kāi)數據庫進(jìn)行操作。

　　4、會(huì )計信息化管理員應對各類(lèi)操作人員權限、密碼實(shí)行集中管理，做好保管、監督工作。

　　第三章管理程序及要求

　　第一節計算機機房、設備維護與安全管理和病毒防治制度

　　第八條確保計算機機房等設備安全運行。保持機房和設備的整潔

　　衛生，并經(jīng)常對設備進(jìn)行維護和保養。配備不間斷電源、空調等設備，對發(fā)現問(wèn)題的硬件及時(shí)修理或更換，以保證計算機機房的正常運行環(huán)境。

　　第九條確保會(huì )計核算軟件和系統軟件的安全、保密。及時(shí)處理軟件運行故障，并作出維護記錄。若軟件出現處理不了的故障，應及時(shí)報告軟件維護人員及時(shí)維護。

　　第十條所有的機房設立防火墻，財務(wù)微機必須安裝殺毒軟件，進(jìn)行病毒實(shí)時(shí)監控、殺除，并定期進(jìn)行殺毒軟件升級。如無(wú)特殊需求，不得打開(kāi)未經(jīng)安全認證或不熟悉的網(wǎng)頁(yè)。

　　第二節會(huì )計信息化軟件管理

　　第十一條會(huì )計信息化軟件的日常使用管理由會(huì )計信息管理員和.委托的軟件開(kāi)發(fā)單位維護人員負責。會(huì )計信息化軟件的.全套文檔資料以及程序必須妥善保管，不得出售、轉讓、轉借。

　　第十二條操作人員嚴格按照授予的功能權限、數據權限進(jìn)行操作，不得越權使用軟件。

　　第十三條操作人員應按照軟件使用的要求，正確使用軟件。離開(kāi)

　　工作現場(chǎng)必須退出會(huì )計軟件，嚴禁在使用過(guò)程中強行中斷程序，以免破壞相關(guān)數據。

　　第十四條嚴禁在財務(wù)微機上安裝游戲軟件等與工作無(wú)關(guān)的軟件。

　　第十五條不得在系統文件子目錄下存放任何非系統文件，否則，系統維護人員有權刪除文件，文件編輯者自負后果。

　　第三節會(huì )計信息化檔案管理

　　第十六條會(huì )計信息化管理崗位負責會(huì )計信息化檔案管理設專(zhuān)職檔案員除外。會(huì )計信息化檔案是指以磁性介質(zhì)等存儲的會(huì )計數據和計算機打印的書(shū)面形式的會(huì )計信息，包括記賬憑證、會(huì )計賬簿、會(huì )計報表包括報表格式和計算公式，以及信息化硬件設備攜帶的說(shuō)明書(shū)、保修單和會(huì )計信息化軟件攜帶的說(shuō)明書(shū)等。

　　壞相關(guān)數據。

　　第十四條嚴禁在財務(wù)微機上安裝游戲軟件等與工作無(wú)關(guān)的軟件。

　　第十五條不得在系統文件子目錄下存放任何非系統文件，否則，系統維護人員有權刪除文件，文件編輯者自負后果。

　　第三節會(huì )計信息化檔案管理

　　第十六條會(huì )計信息化管理崗位負責會(huì )計信息化檔案管理設專(zhuān)職檔案員除外。會(huì )計信息化檔案是指以磁性介質(zhì)等存儲的會(huì )計數據和計算機打印的書(shū)面形式的會(huì )計信息，包括記賬憑證、會(huì )計賬簿、會(huì )計報表包括報表格式和計算公式，以及信息化硬件設備攜帶的說(shuō)明書(shū)、保修單和會(huì )計信息化軟件攜帶的說(shuō)明書(shū)等。

　　第十七條會(huì )計信息化檔案要存放在專(zhuān)門(mén)的檔案室，具體按公司《會(huì )計檔案管理辦法》執行。

　　第十八條記賬憑證、會(huì )計賬簿包括總賬、明細賬、日記賬、固定

　　資產(chǎn)卡片、固定資產(chǎn)臺賬、輔助賬簿、其他賬簿等、財務(wù)報告包括月度、季度、年度及定期會(huì )計報表、附表需定期打印。打印輸出的各種會(huì )計資料必須按公司《會(huì )計檔案管理辦法》規定及時(shí)歸檔保管。

　　第十九條嚴格執行會(huì )計信息化檔案的借閱批準制度。除檔案管理員外，任何人員查閱會(huì )計檔案都要經(jīng)過(guò)財務(wù)負責人批準，辦理借閱手續，并保障數據的完整和安全。

　　第四章附則

　　第二十條會(huì )計人員及權限內使用人員必須對所分配權限設置操作密碼或口令，并以妥當方式保存，注意保密。如因密碼或口令泄漏而導致會(huì )計信息泄密的，將追究當事人的責任。

　　第二十一條本規定由公司財務(wù)部門(mén)負責制定、解釋、修訂。

　　第二十二條本規定自發(fā)布之日起執行。

信息安全管理制度9

　　一、信息系統安全包括：軟件安全和硬件網(wǎng)絡(luò )安全兩部分。

　　二、網(wǎng)絡(luò )信息辦公室人員必須采取有效的方法和技術(shù)，防止信息系統數據的丟失、破壞和失密；硬件破壞及失效等災難性故障。

　　三、對系統用戶(hù)的訪(fǎng)問(wèn)模塊、訪(fǎng)問(wèn)權限由使用單位負責人提出，交信息化領(lǐng)導小組核準后，由網(wǎng)絡(luò )信息辦公室人員給予配置并存檔，以后變更必須報批后才能更改，網(wǎng)絡(luò )信息辦公室做好變更日志存檔。

　　四、系統管理人員應熟悉并嚴格監督數據庫使用權限、用戶(hù)密碼使用情況，定期更換用戶(hù)口令或密碼。網(wǎng)絡(luò )管理員、系統管理員、操作員調離崗位后一小時(shí)內由網(wǎng)絡(luò )信息辦公室負責人監督檢查更換新的密碼；廠(chǎng)方調試人員調試維護完成后一小時(shí)內，由系統管理員關(guān)閉或修改其所用帳號和密碼。

　　五、網(wǎng)絡(luò )信息辦公室人員要主動(dòng)對網(wǎng)絡(luò )系統實(shí)行監控、查詢(xún)，及時(shí)對故障進(jìn)行有效隔離、排除和恢復工作，以防災難性網(wǎng)絡(luò )風(fēng)暴發(fā)生。

　　六、網(wǎng)絡(luò )系統所有設備的配置、安裝、調試必須由網(wǎng)絡(luò )信息辦公室人負責，其他人員不得隨意拆卸和移動(dòng)。

　　七、上網(wǎng)操作人員必須嚴格遵守計算機及其他相關(guān)設備的操作規程，禁止其他人員進(jìn)行與系統操作無(wú)關(guān)的工作。

　　八、嚴禁自行安裝軟件，特別是游戲軟件，禁止在工作用電腦上打游戲。

　　九、所有進(jìn)入網(wǎng)絡(luò )的軟盤(pán)、光盤(pán)、U盤(pán)等其他存貯介質(zhì)，必須經(jīng)過(guò)網(wǎng)絡(luò )信息辦公室負責人同意并查毒，未經(jīng)查毒的存貯介質(zhì)絕對禁止上網(wǎng)使用，對造成“病毒”蔓延的有關(guān)人員，將對照《計算機信息系統處罰條例》進(jìn)行相應的經(jīng)濟和行政處罰。

　　十、在醫院還沒(méi)有有效解決網(wǎng)絡(luò )安全（未安裝防火墻、高端殺毒軟件、入侵檢測系統和堡壘主機）的情況下，內外網(wǎng)獨立運行，所有終端內外網(wǎng)不能混接，嚴禁外網(wǎng)用戶(hù)通過(guò)U盤(pán)等存貯介質(zhì)拷貝文件到內網(wǎng)終端。

　　十一、內網(wǎng)用戶(hù)所有文件傳遞，不得利用軟盤(pán)、光盤(pán)和U盤(pán)等存貯介質(zhì)進(jìn)行拷貝。

　　十二、保持計算機硬件網(wǎng)絡(luò )設備清潔衛生，做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。

　　十三、網(wǎng)絡(luò )信息辦公室人員有權監督和制止一切違反安全管理的行為。信息系統故障應急預案

　　一、對網(wǎng)絡(luò )故障的判斷

　　當網(wǎng)絡(luò )系統終端發(fā)現計算機訪(fǎng)問(wèn)數據庫速度遲緩、不能進(jìn)入相應程序、不能保存數據、不能訪(fǎng)問(wèn)網(wǎng)絡(luò )、應用程序非連續性工作時(shí)，要立即向網(wǎng)絡(luò )信息辦公室匯報，網(wǎng)絡(luò )信息辦公室工作人員對科室提出的上述問(wèn)題必須重視，經(jīng)核實(shí)后給予科室反饋信息。網(wǎng)絡(luò )信息辦公室負責人應召集有關(guān)人員及時(shí)進(jìn)行討論，如果故障原因明確，可以立刻恢復工作的，應立即恢復工作；如故障原因不明確、情況嚴重不能在短期內排除的，應立即報告醫務(wù)部和院領(lǐng)導，在網(wǎng)絡(luò )不能運轉的情況下由機關(guān)協(xié)調全院工作以保障醫療工作的正常運轉。網(wǎng)絡(luò )故障分為三類(lèi)：

　　一類(lèi)故障：服務(wù)器不能工作；光纖損壞；主服務(wù)器數據丟失；備份盤(pán)損壞；服務(wù)器工作不穩定；局部網(wǎng)絡(luò )不通；數據被人刪改；重點(diǎn)終端故障；規律性的整體、局部軟、硬件故障。

　　二類(lèi)故障：?jiǎn)我唤K端軟、硬件故障；單一患者信息丟失；偶然性的數據處理錯誤；某些科室違反工作流程要求。

　　三類(lèi)故障：各終端由于不熟練或使用不當造成的錯誤。針對上述故障分類(lèi)等級，處理方案如下：

　　一類(lèi)故障———由網(wǎng)絡(luò )信息辦公室主任上報醫務(wù)部和院領(lǐng)導，由醫務(wù)部組織協(xié)調恢復工作。

　　二類(lèi)故障———由技術(shù)工程師上報網(wǎng)絡(luò )信息辦公室主任，由網(wǎng)絡(luò )信息辦公室集中解決。

　　三類(lèi)故障———由技術(shù)工程師單獨解決，并詳細登記情況。

　　二、網(wǎng)絡(luò )整體故障的首要工作

　�。ㄒ唬┊斁W(wǎng)絡(luò )信息辦公室一旦確定為網(wǎng)絡(luò )整體故障，首先是立刻報告醫務(wù)部。醫務(wù)部應立即按上報程序向院領(lǐng)導匯報。網(wǎng)絡(luò )信息辦公室需馬上組織恢復工作，并充分考慮到特殊情況如節假日、病員量大、人員外出及醫院的重大活動(dòng)對故障恢復帶來(lái)的時(shí)間影響。

　�。ǘ�）當發(fā)現網(wǎng)絡(luò )整體故障時(shí)，根據故障恢復時(shí)間的程度將轉入手工工作的'時(shí)限明確如下：

　　1、10分鐘內不能恢復———門(mén)診掛號、住院登記、藥房轉入手工操作；門(mén)診收費、住院核算、西藥房工作轉入老系統操作。

　　2、6小時(shí)內不能恢復———原則上將醫師工作站、護士工作站、藥房、急診檢查、入院、手術(shù)室、醫技檢查轉入手工操作（具體實(shí)行時(shí)間及步驟由醫務(wù)部、護理部通知）。

　　3、24小時(shí)以上不能恢復———將出院核算轉入手工。

　　三、具體協(xié)調工作

　�。ㄒ唬┧�有手工工作的統一時(shí)間須由醫務(wù)部或網(wǎng)絡(luò )信息辦公室通知，相關(guān)單位嚴格按照通知時(shí)間協(xié)調工作，在未接到新的指示前不準私自操作計算機。

　�。ǘ�）門(mén)診掛號工作協(xié)調

　　1、門(mén)診掛號協(xié)調工作由門(mén)診部護士長(cháng)負責協(xié)調請示，如手工掛號的轉入、轉出時(shí)間等；

　　2、當網(wǎng)絡(luò )系統中斷時(shí)，改為手工掛號；

　　3、網(wǎng)絡(luò )恢復后，及時(shí)將中斷期間的患者信息輸入到計算機；

　　4、在以后的工作中如發(fā)現某位患者的信息系統內沒(méi)有記載，應詳細詢(xún)問(wèn)患者以前是否是在網(wǎng)絡(luò )故障時(shí)就診過(guò)。

　�。ㄈ�）門(mén)診收費系統工作協(xié)調

　　1、由收款處科主任負責總體協(xié)調，并與網(wǎng)絡(luò )信息辦公室保持聯(lián)系，及時(shí)反饋溝通最新消息；

　　2、當網(wǎng)絡(luò )系統運行中斷超過(guò)10分鐘時(shí)，應通知收款處轉入手工收款工作；

　　3、門(mén)診收款負責同志應建立手工發(fā)票使用登記本，對發(fā)票使用情況做詳細登記；

　　4、當系統恢復正常時(shí)，由收款處負責同志負責對網(wǎng)絡(luò )運行穩定性進(jìn)行監測，如不穩定，及時(shí)向網(wǎng)絡(luò )信息辦公室反映情況。

　　5、在接到使用計算機的指令并重新啟動(dòng)運行后，門(mén)診收款負責人應組織收款員逐步轉入到機器操作。

　�。ㄋ模┳≡嘿M用核算系統工作協(xié)調

　　1、由住院處科主任總體負責協(xié)調工作；

　　2、當系統停止運行超過(guò)2天時(shí)，對普通出院患者，推遲出院結算時(shí)間；對急出院的患者應根據病歷和臨床科室護士工作站記錄，進(jìn)行手工核算出院。

　　3、在網(wǎng)絡(luò )停止運行期間，出院患者急需結算時(shí)，應由該科護士工作站追查是否還有正在進(jìn)行的檢查，向結算室提供詳細費用情況后，方可送交核算。

　�。ㄎ澹┡R床工作系統協(xié)調

　　1、臨床科工作由醫務(wù)部、護理部共同協(xié)調；

　　2、網(wǎng)絡(luò )故障期間臨床科室詳細記錄患者的所有費用執行情況；

　　3、科室詳細填寫(xiě)每個(gè)患者的藥品請領(lǐng)單（包括姓名、ID號、費別、藥品名稱(chēng)及用量），一式兩份，一份用于科室補錄醫囑，另一份送西藥房；

　　4、出院帶藥由經(jīng)管醫師負責掌握經(jīng)費情況，如出現費用超支情況由該醫師負責；

　　5、根據醫務(wù)部通知恢復運行時(shí)間，按要求補錄醫囑。

　　6、如患者急需出院，應向核算室提供詳細費用情況，對正在進(jìn)行的檢查應予以說(shuō)明。

　�。�六）醫技檢查工作協(xié)調

　　1、在網(wǎng)絡(luò )停運期間應詳細留取、整理檢查申請單底聯(lián)；

　　2、網(wǎng)絡(luò )恢復后根據檢查單底聯(lián)登記，通過(guò)手工記價(jià)補錄患者費用；

　　3、對出院快或有出院傾向的患者各科在申請單上注明，檢查科室應及時(shí)通知科室或出院處溝通費用情況。

　�。ㄆ撸┧幏抗ぷ鲄f(xié)調

　　1、中心擺藥應嚴格按照網(wǎng)絡(luò )信息辦公室規定的時(shí)間及要求進(jìn)行計算機操作；

　　2、網(wǎng)絡(luò )故障時(shí)，根據臨床科提供的藥品請領(lǐng)單發(fā)藥；

　　3、網(wǎng)絡(luò )恢復時(shí)對臨床科室補錄的擺藥醫囑進(jìn)行發(fā)藥補充確認，同時(shí)與發(fā)藥時(shí)藥品請領(lǐng)單內容詳細核對，如發(fā)現內容不符，必須詳細追查；

　　4、網(wǎng)絡(luò )恢復后對出院帶藥處方及時(shí)進(jìn)行錄入；

　　5、數據補錄工作結束后應查看系統內庫存與實(shí)際庫存相符情況。

　　各信息點(diǎn)接到重新運行通知時(shí)，需重新啟動(dòng)計算機，整體網(wǎng)絡(luò )故障的工程恢復工作，由網(wǎng)絡(luò )信息辦公室嚴格按照服務(wù)器數據管理要求進(jìn)行恢復工作。

　　四、網(wǎng)絡(luò )修復后的數據處理

　�。ㄒ唬┯筛骺平M織核�；颊哔M用情況；

　�。ǘ�）藥房校查庫存；

　�。ㄈ�）臨床科室補錄患者醫囑。

　　各科室要嚴格各項操作并及時(shí)反饋執行中的有關(guān)情況。

信息安全管理制度10

　　1、校園網(wǎng)的所有工作人員和用戶(hù)必須遵守國家有關(guān)法律、法規，嚴格執行安全保密制度，并對所提供的信息負責。

　　2、任何個(gè)人不得利用計算機網(wǎng)絡(luò )從事危害國家安全、泄露國家秘密的活動(dòng)；不得查閱、復制和傳播有礙社會(huì )治安和傷風(fēng)敗俗的`信息。

　　3、校園網(wǎng)的所有工作人員和用戶(hù)必須接受并配合學(xué)校治安部門(mén)依法進(jìn)行的監督檢查和采取的必要措施。

　　4、校園網(wǎng)實(shí)行統一管理、分層負責制。網(wǎng)絡(luò )中心對校級資源進(jìn)行管理，各處、室、部門(mén)管理人員負責對各處、室、部門(mén)級資源進(jìn)行管理，計算機系統管理員負責對各計算機系統的管理。

　　5、嚴禁任何用戶(hù)擅自連入校園網(wǎng)，入網(wǎng)單位和個(gè)人要辦理入網(wǎng)登記手續，并簽署相應的信息安全協(xié)議。

　　6、各單位設專(zhuān)人負責審查上網(wǎng)信息，嚴禁涉及國家機密的信息上網(wǎng)。

　　7、校園網(wǎng)工作人員和用戶(hù)在網(wǎng)絡(luò )上發(fā)現有礙社會(huì )治安和不健康的信息時(shí)有義務(wù)及時(shí)上報網(wǎng)絡(luò )管理人員并自覺(jué)進(jìn)行銷(xiāo)毀。

　　8、校園網(wǎng)各級管理機構設定網(wǎng)絡(luò )安全員，負責相應的網(wǎng)絡(luò )安全和信息安全工作，并定期對網(wǎng)絡(luò )用戶(hù)進(jìn)行有關(guān)信息安全和網(wǎng)絡(luò )安全教育。

　　9、室內嚴禁吸煙，嚴禁將易燃、易爆物品帶入室內；嚴禁將飲料、開(kāi)水放在機器旁。

　　10、中心內的設備沒(méi)有負責人允許，不得私自折裝；有關(guān)軟硬件的添加、安裝必須有負責人或技術(shù)人員專(zhuān)門(mén)指導，服務(wù)器嚴禁安裝任何軟件。

　　11、積極配合教師培訓，學(xué)生課外興趣小組活動(dòng)和各競賽的輔導工作。

信息安全管理制度11

一、 定期組織管理員認真學(xué)習《計算機信息網(wǎng)絡(luò )國際互聯(lián)網(wǎng)安全保

　　護管理辦法》、《網(wǎng)絡(luò )安全管理制度》及《信息審核管理制度》提高網(wǎng)絡(luò )管理員的維護網(wǎng)絡(luò )安全的警惕性和自覺(jué)性。

　　二、 負責對本網(wǎng)絡(luò )用戶(hù)進(jìn)行安全教育和培訓，使用戶(hù)自覺(jué)遵守和維

　　護《計算機信息網(wǎng)絡(luò )國際互聯(lián)網(wǎng)安全保護管理辦法》，使他們具備基本的網(wǎng)絡(luò )安全知識。

　　三、 對信息源接入單位進(jìn)行安全教育和培訓，使他們自覺(jué)遵守和維

　　護《計算機信息網(wǎng)絡(luò )國際互聯(lián)網(wǎng)安全保護管理辦法》，杜絕發(fā)布違反《計算機信息網(wǎng)絡(luò )國際互聯(lián)網(wǎng)安全保護管理辦法》的信息內容。

　　四、 不定期地邀請有關(guān)人員進(jìn)行信息安全方面的'培訓，加強對有害信息，特別是映射性有害信息的識別能力，提高防范能力。

　　五、 遇到安全問(wèn)題是，及時(shí)匯報上級領(lǐng)導，采取措施及時(shí)解決。

信息安全管理制度12

　　學(xué)校校園網(wǎng)是為教學(xué)及學(xué)校管理而建立的計算機信息網(wǎng)絡(luò )，目的在于利用先進(jìn)實(shí)用的計算機技術(shù)和網(wǎng)絡(luò )通信技術(shù)，實(shí)現校園內計算機互聯(lián)、資源共享，并為師生提供豐富的網(wǎng)上資源。為了保護校園網(wǎng)絡(luò )系統的安全、促進(jìn)學(xué)校計算機網(wǎng)絡(luò )的應用和發(fā)展，保證校園網(wǎng)絡(luò )的正常運行和網(wǎng)絡(luò )用戶(hù)的使用權益，更好的為教育教學(xué)服務(wù)，特制定如下管理條例。

　　第一章總則

　　1、本管理制度所稱(chēng)的校園網(wǎng)絡(luò )系統，是指由校園網(wǎng)絡(luò )設備、配套的網(wǎng)絡(luò )線(xiàn)纜設施、網(wǎng)絡(luò )服務(wù)器、工作站、學(xué)校辦公及教師教學(xué)用計算機等所構成的，為校園網(wǎng)絡(luò )應用而服務(wù)的硬件、軟件的集成系統。

　　2、校園網(wǎng)絡(luò )的安全管理，應當保障計算機網(wǎng)絡(luò )設備和配套設施的安全，保障信息的安全和運行環(huán)境的安全，保障網(wǎng)絡(luò )系統的正常運行，保障信息系統的安全運行。

　　3、校園網(wǎng)絡(luò )及信息安全管理領(lǐng)導小組負責相應的網(wǎng)絡(luò )安全和信息安全工作，定期對相應的網(wǎng)絡(luò )用戶(hù)進(jìn)行有關(guān)信息安全和網(wǎng)絡(luò )安全教育并對上網(wǎng)信息進(jìn)行審查和監控。

　　4、所有上網(wǎng)用戶(hù)必須遵守國家有關(guān)法律、法規，嚴格執行安全保密制度，并對所提供的信息負責。任何單位和個(gè)人不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動(dòng)。

　　5、進(jìn)入校園網(wǎng)的全體學(xué)生、教職員工必須接受并配合國家有關(guān)部門(mén)及學(xué)校依法進(jìn)行的監督檢查，必須接受學(xué)校校園網(wǎng)絡(luò )及信息安全管理領(lǐng)導小組進(jìn)行的網(wǎng)絡(luò )系統及信息系統的安全檢查。

　　6、使用校園網(wǎng)的全體師生有義務(wù)向校園網(wǎng)絡(luò )及信息安全管理領(lǐng)導小組和有關(guān)部門(mén)報告違法行為和有害信息。

　　第二章網(wǎng)絡(luò )安全管理細則

　　1、網(wǎng)絡(luò )管理中心機房及計算機網(wǎng)絡(luò )教室要裝置調溫、調濕、穩壓、接地、防雷、防火、防盜等設備，管理人員應每天檢查上述設備是否正常，保證網(wǎng)絡(luò )設備的安全運行，要建立完整、規范的校園網(wǎng)設備運行情況檔案及網(wǎng)絡(luò )設備賬目，認真做好各項資料（軟件）的記錄、分類(lèi)和妥善保存工作。

　　2、校園網(wǎng)由學(xué)校電教處統一管理及維護。連入校園網(wǎng)的各部門(mén)、處室、教室和個(gè)人使用者必須嚴格使用由電教處分配的IP地址，網(wǎng)絡(luò )管理員對入網(wǎng)計算機和使用者進(jìn)行及時(shí)、準確登記備案，由電教處負責對其進(jìn)行監督和檢查。任何人不得更改IP及網(wǎng)絡(luò )設置，不得盜用IP地址及用戶(hù)帳號。

　　3、與校園網(wǎng)相連的計算機用戶(hù)建設應當符合國家的有關(guān)標準和規定，校園內從事施工、建設，不得危害計算機網(wǎng)絡(luò )系統的安全。

　　4、網(wǎng)絡(luò )管理員負責全校網(wǎng)絡(luò )及信息的安全工作，建立網(wǎng)絡(luò )事故報告并定期匯報，及時(shí)解決突發(fā)事件和問(wèn)題。校園網(wǎng)各服務(wù)器發(fā)生案件、以及遭到黑客攻擊后，電教處必須及時(shí)備案并向公安機關(guān)報告。

　　5、網(wǎng)絡(luò )教室及相關(guān)設施未經(jīng)校領(lǐng)導批準不準對社會(huì )開(kāi)放。

　　6、校園網(wǎng)中對外發(fā)布信息的Web服務(wù)器中的內容必須經(jīng)領(lǐng)導審核，由負責人簽署意見(jiàn)后再由信息員發(fā)布。新聞公布、公文發(fā)布權限要經(jīng)過(guò)校領(lǐng)導的'批準。

　　7、校園網(wǎng)各類(lèi)服務(wù)器中開(kāi)設的帳戶(hù)和口令為個(gè)人用戶(hù)所擁有，電教部門(mén)對用戶(hù)口令保密，不得向任何單位和個(gè)人提供這些信息。校園網(wǎng)及子網(wǎng)的系統軟件、應用軟件及信息數據要實(shí)施保密措施。

　　8、電教部門(mén)統一在每臺計算機上安裝防病毒軟件，各部門(mén)、教研組、辦公室要切實(shí)做好防病毒措施，隨時(shí)注意殺毒軟件是否開(kāi)啟，及時(shí)在線(xiàn)升級殺毒軟件，及時(shí)向電教部門(mén)報告陌生、可疑郵件和計算機非正常運行等情況。

　　9、未經(jīng)電教部門(mén)及校園各子網(wǎng)網(wǎng)管的同意，不得將有關(guān)服務(wù)器、工作站上的系統軟件、應用軟件轉錄、傳遞到校外。

　　10、切實(shí)保護校園網(wǎng)的設備和線(xiàn)路，未經(jīng)允許不準擅自改動(dòng)計算機的連接線(xiàn)，不準打開(kāi)計算機主機的機箱，不準擅自移動(dòng)計算機、線(xiàn)路設備及附屬設備，不準擅自把計算機設備外借。

　　11、各處室部門(mén)和教研組備課組必須加強對計算機的上網(wǎng)行為和相關(guān)軟件應用的指導管理，指定專(zhuān)人負責管理，發(fā)現問(wèn)題應及時(shí)報告電教處處理。

　　12、對校園網(wǎng)絡(luò )實(shí)行管理員24小時(shí)巡查制度，雙休日、節假日，要有專(zhuān)人檢查網(wǎng)絡(luò )及信息安全運行情況。

　　13、服務(wù)器系統及各類(lèi)網(wǎng)絡(luò )服務(wù)系統的系統日志、網(wǎng)絡(luò )運行日志、用戶(hù)使用日志等均應嚴格按照保留60天的要求設置，郵件服務(wù)器系統嚴禁使用匿名轉發(fā)功能。

　　第三章網(wǎng)絡(luò )用戶(hù)安全守則

　　1、使用校園網(wǎng)的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒，以及其他有害數據，危害計算機信息系統的安全，不得利用計算機聯(lián)網(wǎng)從事危害家安全、泄露秘密等犯罪活動(dòng)，不得制作、查閱、復制和傳播有礙社會(huì )治安，不得在校園網(wǎng)及其連網(wǎng)計算機上錄閱傳送有反政府政治問(wèn)題和淫穢色情內容有傷風(fēng)化的信息。

　　2、除校園網(wǎng)負責人員外，其他單位或個(gè)人不得以任何方式試圖登陸進(jìn)入校園網(wǎng)服務(wù)器或計算機等設備進(jìn)行修改、設置、刪除等操作；任何單位和個(gè)人不得以任何借口盜竊、破壞網(wǎng)絡(luò )設施，這些行為被視為對校園網(wǎng)安全運行的破壞行為。

　　3、用戶(hù)要嚴格遵守校園網(wǎng)絡(luò )管理規定和網(wǎng)絡(luò )用戶(hù)行為規范，不隨意把戶(hù)頭借給他人使用，增強自我保護意識，經(jīng)常更換口令，保護好戶(hù)頭和IP地址。嚴禁用各種手段破解他人口令、盜用戶(hù)頭和IP地址。

　　4、在校園網(wǎng)上的計算機網(wǎng)絡(luò )用戶(hù)禁止刪除或卸載電教部門(mén)統一安裝的殺毒軟件和其它應用軟件以及計算機的相關(guān)設置，不使用盜版軟件，不允許玩電子游戲，不允許無(wú)關(guān)人員使用，也不允許進(jìn)行與工作無(wú)關(guān)的操作。

　　5、使用校園網(wǎng)的全體師生發(fā)現違法行為和有害的、不健康的信息及時(shí)向校園網(wǎng)絡(luò )及信息安全管理領(lǐng)導小組報告。

　　6、需在校內交流和存檔的數據，按規定地址存放，不得存放在硬盤(pán)的C盤(pán)區，私人文件不得保存在工作電腦中，由此造成的文件丟失損壞等后果自負。

　　7、嚴禁在校園網(wǎng)內使用來(lái)歷不明、引發(fā)病毒傳染的軟件或文件；對于外來(lái)光盤(pán)、優(yōu)盤(pán)、軟盤(pán)上的文件應使用合格的殺毒軟件進(jìn)行查殺毒。

　　8、專(zhuān)用的財務(wù)工作電腦和重要管理數據的電腦最好不要接入網(wǎng)絡(luò )工作。

　　第四章處罰辦法

　　違反本制度規定，有下列行為之一者，學(xué)�？商岢鼍�告、停止其上網(wǎng)，情節嚴重者給予行政處分，或提交司法部門(mén)處理。

　　1、查閱、復制或傳播下列信息者：

　�。�1）煽動(dòng)分裂國家、破壞國家統一和民族團結、推翻社會(huì )主義制度；

　�。�2）煽動(dòng)抗拒、破壞憲法和國家法律、行政法規的實(shí)施；

　�。�3）捏造或者歪曲事實(shí)，故意散布謠言，擾亂社會(huì )秩序；

　�。�4）公然侮辱他人或者捏造事實(shí)誹謗他人；

　�。�5）宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。

　　2、破壞、盜用計算機網(wǎng)絡(luò )中的信息資源和進(jìn)行危害計算機網(wǎng)絡(luò )安全的活動(dòng)。

　　3、盜用他人帳號或私自轉借、轉讓用戶(hù)帳號造成危害者。

　　4、故意制作、傳播計算機病毒等破壞性程序者。

　　5、上網(wǎng)信息審查不嚴，造成嚴重后果者。

　　6、使用任何工具破壞網(wǎng)絡(luò )正常運行或竊取他人信息者。

　　7、有盜用IP地址、盜用帳號和口令、破解用戶(hù)口令等危及網(wǎng)絡(luò )安全運行與管理的惡劣行徑者。

信息安全管理制度13

　　為維護互聯(lián)網(wǎng)環(huán)境安全、健康，根據《計算機信息網(wǎng)絡(luò )國際互聯(lián)網(wǎng)安全保護管理辦法》、《互聯(lián)網(wǎng)安全保護技術(shù)措施規定》、《計算機信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)安全保護管理辦法》等國家法律、法規，特制定本制度。

　　總則

　　一、嚴格遵守國家有關(guān)涉及互聯(lián)網(wǎng)方面的法律法規；

　　二、堅決封堵互聯(lián)網(wǎng)上不良和有害信息的侵入；

　　三、積極配合公安機關(guān)的網(wǎng)絡(luò )信息安全部門(mén)檢查；

　　四、按照備案要求，及時(shí)備案本單位在互聯(lián)網(wǎng)應用方面的變更信息；

　　五、在本單位建立網(wǎng)絡(luò )信息安全保護小組，并報公安機關(guān)的網(wǎng)絡(luò )安全部門(mén)備案；

　　六、根據本單位在互聯(lián)網(wǎng)應用的實(shí)際情況，在安全員、安全教育和培訓、機房管理、安全保護技術(shù)措施、巡視上報、帳號使用和操作權限管理等方面制定以下細則制度。

　　安全員制度

　　一、設立2人以上專(zhuān)職或兼職計算機信息網(wǎng)絡(luò )安全員（以下簡(jiǎn)稱(chēng)安全員）；

　　二、安全員主要負責全校網(wǎng)絡(luò )（包含局域網(wǎng)、廣域網(wǎng)）的系統安全性；

　　三、安全員負責全校網(wǎng)絡(luò )安全方面操作和知識的培訓；

　　四、安全員負責系統數據的冗災備份工作；

　　五、安全員確保系統日志保存完善并保留60天以上（日志包含校內部聯(lián)網(wǎng)和網(wǎng)站兩大塊）；

　　六、對系統防病毒系統、防火墻和入侵檢測系統的定期升級。定期對系統作安全檢測，及時(shí)發(fā)現安全漏洞予以消除，對檢測結果和漏洞消除情況有記錄；

　　七、安全員應經(jīng)常保持對最新技術(shù)的掌握，實(shí)時(shí)了解網(wǎng)絡(luò )信息安全的動(dòng)向，做到預防為主；

　　八、安全員承擔對不良、有害信息上報、處置工作職責；

　　九、另安全員承擔本單位制定的其他和公安機關(guān)交辦的相關(guān)網(wǎng)絡(luò )安全職責。

　　與公安聯(lián)系制度

　　一、建立與公安機關(guān)聯(lián)系的長(cháng)效機制，對網(wǎng)絡(luò )安全方面出現的問(wèn)題和情況及時(shí)溝通；

　　二、網(wǎng)絡(luò )安全管理員保持通訊暢通，確保24小時(shí)內有急事聯(lián)系到人；

　　三、對計算機信息系統中發(fā)生的案件，應當24小時(shí)內向當地公安ail：XXX，并電話(huà)確認郵件送機關(guān)報告（電話(huà)：XXX轉XX或者em達）。

　　安全教育和培訓

　　一、安全員定期接受公安機關(guān)相關(guān)部門(mén)的安全培訓；

　　二、對員工和用戶(hù)在《計算機信息網(wǎng)絡(luò )國際互聯(lián)網(wǎng)安全保護管理辦法》、《互聯(lián)網(wǎng)安全保護技術(shù)措施規定》、《計算機信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)安全保護管理辦法》等關(guān)于網(wǎng)絡(luò )安全方面的國家法律、法規的學(xué)習、培訓，提高工作人員（特別是安全員）的維護網(wǎng)絡(luò )安全的警惕性和自覺(jué)性；

　　三、實(shí)時(shí)了解網(wǎng)絡(luò )信息安全的動(dòng)向，不定期地對本單位聯(lián)網(wǎng)用戶(hù)（包含單位其他聯(lián)網(wǎng)工作人員等）進(jìn)行關(guān)于最新系統漏洞修復和最新病毒預防等安全防范方面的的培訓和學(xué)習。

　　四、適時(shí)對全校員工進(jìn)行基本的網(wǎng)絡(luò )安全保護制度和具體方法進(jìn)行介紹，切實(shí)維護計算機聯(lián)網(wǎng)安全。

　　五、網(wǎng)絡(luò )安全防范方面的的`培訓和學(xué)習方面，暢通與公安機關(guān)有關(guān)人員的聯(lián)系渠道，加強對各類(lèi)有害信息、特別是影射性有害信息的識別能力，提高安全防犯能力。

　　機房管理制度

　　一、對能夠進(jìn)入機房人員的設定要求（如：非機房人員準入制度等等）；

　　二、對任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質(zhì)等對設備正常運行構成威脅的物品的禁止要求；

　　三、對運行設備及各種配置等等進(jìn)行更改、增減的權限規定；

　　四、操作密碼定期更改要求，超級用戶(hù)權限設定、機房管理員權限等等的權限設定；

　　五、各種主要數據的冗災備份要求；

　　六、《機房日志》及軟件維護、增刪、配置的更改，各類(lèi)硬件設備的添加、更換等登記要求；

　　七、對機房?jì)仍O置的消防器材等不定期進(jìn)行檢查的要求，以保證其有效性；

　　八、機房環(huán)境（如整潔、溫度等等）的要求；

　　九、其他。

　　安全保護技術(shù)措施制度

　　一、系統日志保存完善。根據不同互聯(lián)網(wǎng)服務(wù)性質(zhì)保存相應的日志項目（具體項目參照《互聯(lián)網(wǎng)安全保護技術(shù)措施規定》，項目應達到的標準參照《中華人民共和國公共安全行業(yè)標準》GA610－20xx、GA611－20xx、GA612－20xx），做到保存項目完整、保存時(shí)間在60天以上；

　　二、對系統安全防范系統定期檢測、升級、漏洞修補，確保系統安全；

　　三、系統數據冗災備份；

　　四、定期巡視，確保信息安全、合法。

　　巡視上報制度

　　一、對于論壇BBS、社區、留言板、聊天室、游戲，建立信息發(fā)布前的關(guān)鍵字或敏感詞匯的過(guò)濾機制（關(guān)鍵字內容包含邪教術(shù)語(yǔ)、淫穢術(shù)語(yǔ)等等，密切關(guān)注社會(huì )動(dòng)態(tài)，對關(guān)鍵字或敏感詞匯作及時(shí)調整等等方面的具體規定）；

　　二、對于電子郵件服務(wù)，建立垃圾郵件的自動(dòng)過(guò)濾功能；

　　三、上述欄目屬于新聞時(shí)事、時(shí)政類(lèi)的欄目，必須建立信息發(fā)布前的先審后發(fā)制度；

　　四、日�；�巡視（可以由管理員、版主等等輪流或分塊負責，如何分工實(shí)現日�；�巡視、巡視時(shí)職責是及時(shí)發(fā)現有害信息并及時(shí)處置等等都應明確）；

　　五、上述四條，系統自動(dòng)過(guò)濾、審核、巡視出的有害信息應留存，并定期向公安機關(guān)網(wǎng)絡(luò )安全部門(mén)上報；

　　帳號使用登記和操作權限管理制度

　　一、聯(lián)網(wǎng)單位應用系統中的用戶(hù)權限設置；

　　二、對于論壇BBS、社區等欄目中用戶(hù)分級管理（如：游客、注冊用戶(hù)、版主、管理員等之間的權限設置，新聞時(shí)政類(lèi)欄目與普通欄目版主、管理員之間的權限設置）；

　　三、后臺管理員的權限設置；

　　四、其他。

　　附則

　　本制度自即日起實(shí)施。制度一式二份，一份報公安機關(guān)的網(wǎng)絡(luò )安全部門(mén)備案，一份和《中華人民共和國計算機信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)單位備案表》同檔保存在本單位備查。

信息安全管理制度14

　　第一章總則

　　第一條為加強公司計算機和信息系統（包括涉密信息系統和非涉密信息系統）平安保密管理，確保國家隱私及商業(yè)隱私的平安，依據國家有關(guān)保密法規標準和中核集團公司有關(guān)規定，制定本規定。

　　第二條本規定所稱(chēng)涉密信息系統是指由計算機及其相關(guān)的配套設備、設施構成的，根據肯定的應用目標和規定存儲、處理、傳輸涉密信息的系統或網(wǎng)絡(luò )，包括機房、網(wǎng)絡(luò )設備、軟件、網(wǎng)絡(luò )線(xiàn)路、用戶(hù)終端等內容。

　　第三條涉密信息系統的建設和應用要本著(zhù)“預防為主、分級負責、科學(xué)管理、保障平安”的方針，堅持“誰(shuí)主管、誰(shuí)負責，誰(shuí)運用、誰(shuí)負責”和“限制源頭、歸口管理、加強檢查、落實(shí)制度”的原則，確保涉密信息系統和國家隱私信息安全。

　　第四條涉密信息系統平安保密防護必需嚴格根據國家保密標準、規定和集團公司文件要求進(jìn)行設計、實(shí)施、測評審查與審批和驗收；未通過(guò)國家審批的涉密信息系統，不得投入運用。

　　第五條本規定適用于公司全部計算機和信息系統平安保密管理工作。

　　第二章管理機構與職責

　　第六條公司法人代表是涉密信息系統平安保密第一責任人，確保涉密信息系統平安保密措施的落實(shí)，供應人力、物力、財力等條件保障，督促檢查領(lǐng)導責任制落實(shí)。

　　第七條公司保密委員會(huì )是涉密信息系統平安保密管理決策機構，其主要職責：

　�。ㄒ唬┙�立健全平安保密管理制度和防范措施，并監督檢查落實(shí)狀況；

　�。ǘ�）協(xié)調處理有關(guān)涉密信息系統平安保密管理的重大問(wèn)題，對重大失泄密事務(wù)進(jìn)行查處。

　　第八條成立公司涉密信息系統平安保密領(lǐng)導小組，保密辦、科技信息部（信息化）、黨政辦公室（密碼）、財會(huì )部、人力資源部、武裝保衛部和相關(guān)業(yè)務(wù)部門(mén)、單位為成員單位，在公司黨政和保密委員會(huì )領(lǐng)導下，組織協(xié)調公司涉密信息系統平安保密管理工作。

　　第九條保密辦主要職責：

　�。ㄒ唬�擬定涉密信息系統平安保密管理制度，并組織落實(shí)各項保密防范措施；

　�。ǘ�）對系統用戶(hù)和平安保密管理人員進(jìn)行資格審查和平安保密教化培訓，審查涉密信息系統用戶(hù)的職責和權限，并備案；

　�。ㄈ�）組織對涉密信息系統進(jìn)行平安保密監督檢查和風(fēng)險評估，提出涉密信息系統平安運行的保密要求；

　�。ㄋ模�會(huì )同科技信息部對涉密信息系統中介質(zhì)、設備、設施的授權運用的審查，建立涉密信息系統平安評估制度，每年對涉密信息系統平安措施進(jìn)行一次評審；

　�。ㄎ澹�對涉密信息系統設計、施工和集成單位進(jìn)行資質(zhì)審查，對進(jìn)入涉密信息系統的平安保密產(chǎn)品進(jìn)行準入審查和規范管理，對涉密信息系統進(jìn)行平安保密性能檢測；

　�。�六）對涉密信息系統中各應用系統進(jìn)行定密、變更密級和解密工作進(jìn)行審核；

　�。ㄆ撸┙M織查處涉密信息系統失泄密事務(wù)。

　　第十條科技信息部、財會(huì )部主要職責是：

　�。ㄒ唬┙M織、實(shí)施涉密信息系統的規劃、設計、建設，制定平安保密防護方案；

　�。ǘ�）落實(shí)涉密信息系統平安保密策略、運行平安限制、平安驗證等平安技術(shù)措施；每半年對涉密信息系統進(jìn)行風(fēng)險評估，提出整改措施，經(jīng)涉密信息系統平安保密領(lǐng)導小組批準后組織實(shí)施，確保平安技術(shù)措施有效、牢靠；

　�。ㄈ�）落實(shí)涉密信息系統中各應用系統進(jìn)行用戶(hù)權限設置及介質(zhì)、設備、設施的授權運用、保管以及維護等平安保密管理措施；

　�。ㄋ模┡鋫渖婷苄畔⑾到y管理員、平安保密管理員和平安審計員，并制定相應的職責；“三員”角色不得兼任，權限設置相互獨立、相互制約；“三員”應通過(guò)平安保密培訓持證上崗；

　�。ㄎ澹┞鋵�(shí)計算機機房、配線(xiàn)間等重要部位的平安保密防范措施及網(wǎng)絡(luò )的安全管理，負責日常業(yè)務(wù)數據及其他重要數據的備份管理；

　�。�六）協(xié)作保密辦對涉密信息系統進(jìn)行平安檢查，對存在的隱患進(jìn)行剛好整改；

　�。ㄆ撸┲贫☉�急預案并組織演練，落實(shí)應急措施，處理信息安全突發(fā)事務(wù)。

　　第十一條黨政辦公室主要職責：

　　根據國家密碼管理的相關(guān)要求，落實(shí)涉密信息系統中普密設備的管理措施。

　　第十二條相關(guān)業(yè)務(wù)部門(mén)、單位主要職責：涉密信息系統的運用部門(mén)、單位要嚴格遵守保密管理規定，教化員工提高平安保密意識，落實(shí)涉密信息系統各項平安防范措施；精確確定應用系統密級，制定并落實(shí)相應的二級保密管理制度。

　　第十三條涉密信息系統配備系統管理員、平安保密管理員、平安審計員，其職責是：

　�。ㄒ唬┫到y管理員負責系統中軟硬件設備的運行、管理與維護工作，確保信息系統的平安、穩定、連續運行。系統管理員包括網(wǎng)絡(luò )管理員、數據庫管理員、應用系統管理員。

　�。ǘ�）平安保密管理員負責平安技術(shù)設備、策略實(shí)施和管理工作，包括用戶(hù)帳號管理以及平安保密設備和系統所產(chǎn)生日志的審查分析。

　�。ㄈ�）平安審計員負責平安審計設備安裝調試，對各種系統操作行為進(jìn)行平安審計跟蹤分析和監督檢查，以剛好發(fā)覺(jué)違規行為，并每月向涉密信息系統平安保密領(lǐng)導小組辦公室匯報一次狀況。

　　第三章系統建設管理

　　第十四條規劃和建設涉密信息系統時(shí)，根據涉密信息系統分級愛(ài)護標準的規定，同步規劃和落實(shí)平安保密措施，系統建設與平安保密措施同安排、同預算、同建設、同驗收。

　　第十五條涉密信息系統規劃和建設的平安保密方案，應由具有“涉及國家隱私的計算機信息系統集成資質(zhì)”的機構編制或自行編制，平安保密方案必需經(jīng)上級保密主管部門(mén)審批后方可實(shí)施。

　　第十六條涉密信息系統規劃和建設實(shí)施時(shí)，應由具有“涉及國家隱私的計算機信息系統集成資質(zhì)”的機構實(shí)施或自行實(shí)施，并與實(shí)施方簽署保密協(xié)議，項目竣工后必需由保密辦和科技信息部共同組織驗收。

　　第十七條對涉密信息系統要實(shí)行與密級相適應的保密措施，配備通過(guò)國家保密主管部門(mén)指定的測評機構檢測的平安保密產(chǎn)品。涉密信息系統運用的軟件產(chǎn)品必需是正版軟件。

　　第四章信息管理

　　第一節信息分類(lèi)與限制

　　第十八條涉密信息系統的密級，按系統中所處理信息的最高密級設定，嚴禁處理高于涉密信息系統密級的涉密信息。

　　第十九條涉密信息系統中產(chǎn)生、存儲、處理、傳輸、歸檔和輸出的文件、數據、圖紙等信息及其存儲介質(zhì)應按要求剛好定密、標密，并按涉密文件進(jìn)行管理。電子文件密級標識應與信息主體不行分別，密級標識不得篡改。涉密信息系統中的涉密信息總量每半年進(jìn)行一次分類(lèi)統計、匯總，并在保密辦備案。

　　第二十條涉密信息系統應建立平安保密策略，并實(shí)行有效措施，防止涉密信息被非授權訪(fǎng)問(wèn)、篡改，刪除和丟失；防止高密級信息流向低密級計算機。涉密信息遠程傳輸必需實(shí)行密碼愛(ài)護措施。

　　第二十一條向涉密信息系統以外的單位傳遞涉密信息，一般只供應紙質(zhì)文件，確需供應涉密電子文檔的，按信息交換及中間轉換機管理規定執行。

　　第二十二條清除涉密計算機、服務(wù)器等網(wǎng)絡(luò )設備、存儲介質(zhì)中的涉密信息時(shí)，必需運用符合保密標準、要求的工具或軟件。

　　第二節用戶(hù)管理與授權

　　第二十三條依據本部門(mén)、單位運用涉密信息系統的密級和實(shí)際工作須要，確定人員知悉范圍，以此作為用戶(hù)授權的依據。

　　第二十四條用戶(hù)清單管理

　�。ㄒ唬┛萍夹畔⒉抗芾怼疤接懺囼灦讶剂显�件數字化信息系統”和“中核集團涉密廣域網(wǎng)”用戶(hù)清單；財會(huì )部管理“財務(wù)會(huì )計核算網(wǎng)”用戶(hù)清單；

　�。ǘ�）新增用戶(hù)時(shí)，由用戶(hù)本人提出書(shū)面申請，經(jīng)本部門(mén)、單位審核，科技信息部、保密辦審批后，由科技信息部備案并統一建立用戶(hù)；“財務(wù)會(huì )計核算網(wǎng)”的用戶(hù)由財會(huì )部統一建立；

　�。ㄈ�）刪除用戶(hù)時(shí)，由用戶(hù)本人所在部門(mén)、單位書(shū)面通知科技信息部，核準后由平安保密管理員即時(shí)將用戶(hù)在涉密信息系統內的全部帳號、權限廢止；“財務(wù)會(huì )計核算網(wǎng)”密辦審核，公司分管領(lǐng)導審批。開(kāi)通、審批堅持“工作必需”的原則。

　　第二十五條國際互聯(lián)網(wǎng)計算機實(shí)行專(zhuān)人負責、專(zhuān)機上網(wǎng)管理，嚴禁存儲、處理、傳遞涉密信息和內部敏感信息。接入互聯(lián)網(wǎng)的計算機須建立運用登記制度。

　　第二十六條上網(wǎng)信息實(shí)行“誰(shuí)上網(wǎng)誰(shuí)負責”的保密管理原則，信息上網(wǎng)必需經(jīng)過(guò)嚴格審查和批準，堅決做到“涉密不上網(wǎng)，上網(wǎng)不涉密”。對上網(wǎng)信息進(jìn)行擴充或更新，應重新進(jìn)行保密審查。

　　第二十七條任何部門(mén)、單位和個(gè)人不得在電子郵件、電子公告系統、閑聊室、網(wǎng)絡(luò )新聞組、博客等上發(fā)布、談?wù)�、傳遞、轉發(fā)或抄送國家隱私信息。

　　第二十八條從國際互聯(lián)網(wǎng)或其它公眾信息網(wǎng)下載程序和軟件工具等轉入涉密系統，經(jīng)科技信息部審批后，根據信息交換及中間轉換機管理規定執行。

　　第五章便攜式計算機管理

　　第二十九條便攜式計算機（包括涉密便攜式計算機和非涉密便攜式計算機）實(shí)行“誰(shuí)擁有，誰(shuí)運用，誰(shuí)負責”的保密管理原則，運用者須與公司簽定保密承諾書(shū)。

　　第三十條涉密便攜式計算機依據工作須要確定密級，粘貼密級標識，根據涉密設備進(jìn)行管理，保密辦備案后方可運用。

　　第三十一條便攜式計算機應具備防病毒、防非法外聯(lián)和身份認證（設置開(kāi)機密碼口令）等平安保密防護措施。

　　第三十一條禁止運用涉密便攜式計算機上國際互聯(lián)網(wǎng)和非涉密網(wǎng)絡(luò )；嚴禁涉密便攜式計算機與涉密信息系統互聯(lián)。

　　第三十二條涉密便攜式計算機不得處理絕密級信息。未經(jīng)保密辦審批，嚴禁在涉密便攜式計算機中存儲涉密信息。處理、存儲涉密信息應在涉密移動(dòng)存儲介質(zhì)上進(jìn)行，并與涉密便攜式計算機分別保管。

　　第三十三條禁止運用私有便攜式計算機處理辦公信息；嚴禁非涉密便攜式計算機存儲、處理涉密信息；嚴禁將涉密存儲介質(zhì)接入非涉密便攜式計算機運用。

　　第三十四條公司配備專(zhuān)供外出攜帶的涉密便攜式計算機和涉密存儲介質(zhì)，根據“集中管理、審批借用”的原則進(jìn)行管理，建立運用登記制度。外出攜帶的涉密便攜式計算機須經(jīng)保密辦檢查后方可帶出公司，返回時(shí)須進(jìn)行技術(shù)檢查。

　　第三十五條因工作須要外單位攜帶便攜式計算機進(jìn)入公司辦公區域，需辦理保密審批手續。

　　第六章應急響應管理

　　第三十六條為有效預防和處置涉密信息系統平安突發(fā)事務(wù)，剛好限制和消退涉密信息系統平安突發(fā)事務(wù)的'危害和影響，保障涉密信息系統的平安穩定運行，科技信息部和財會(huì )部應分別制定相應應急響應預案，經(jīng)公司涉密信息系統平安保密領(lǐng)導小組審批后實(shí)施。

　　第三十七條應急響應預案用于涉密信息系統平安突發(fā)事務(wù)。突發(fā)事務(wù)分為系統運行平安事務(wù)和泄密事務(wù)，依據事務(wù)引發(fā)緣由分為災難類(lèi)、故障類(lèi)或攻擊類(lèi)三種狀況。

　�。ㄒ唬�災難事務(wù)：依據實(shí)際狀況，在保障人身平安前提下，保障數據安全和設備安全；

　�。ǘ�）故障或攻擊事務(wù)：推斷故障或攻擊的來(lái)源與性質(zhì)，關(guān)閉影響平安與穩定的網(wǎng)絡(luò )設備和服務(wù)器設備，斷開(kāi)信息系統與攻擊來(lái)源的網(wǎng)絡(luò )物理連接，跟蹤并鎖定攻擊來(lái)源的IP地址或其它網(wǎng)絡(luò )用戶(hù)信息，修復被破壞的信息，復原信息系統。根據事務(wù)發(fā)生的性質(zhì)分別采納以下方案：

　　1、病毒傳播：剛好找尋并斷開(kāi)傳播源，推斷病毒的類(lèi)型、性質(zhì)、可能的危害范圍。為避開(kāi)產(chǎn)生更大的損失，愛(ài)護計算機，必要時(shí)可關(guān)閉相應的端口，找尋并公布病毒攻擊信息，以及殺毒、防衛方法；

　　2、外部入侵：推斷入侵的來(lái)源，評價(jià)入侵可能或已經(jīng)造成的危害。對入侵未遂、未造成損害的，且評價(jià)威逼很小的外部入侵，定位入侵的IP地址，剛好關(guān)閉入侵的端口，限制入侵的IP地址的訪(fǎng)問(wèn)。對于已經(jīng)造成危害的，應馬上采納斷開(kāi)網(wǎng)絡(luò )連接的方法，避開(kāi)造成更大損失和帶來(lái)的影響；

　　3、內部入侵：查清入侵來(lái)源，如IP地址、所在區域、所處辦公室等信息，同時(shí)斷開(kāi)對應的交換機端口，針對入侵方法調整或更新入侵檢測設備。對于無(wú)法制止的多點(diǎn)入侵和造成損害的，應剛好關(guān)閉被入侵的服務(wù)器或相應設備；

　　4、網(wǎng)絡(luò )故障：推斷故障發(fā)生點(diǎn)和故障緣由，能夠快速解決的盡快解除故障，并優(yōu)先保證主要應用系統的運轉；

　　5、其它未列出的不確定因素造成的事務(wù)，結合詳細的狀況，做出相應的處理。不能處理的剛好詢(xún)問(wèn)，上報公司信息安全領(lǐng)導小組。

　　第三十八條根據信息安全突發(fā)事務(wù)的性質(zhì)、影響范圍和造成的損失，將涉密信息系統平安突發(fā)事務(wù)分為特殊重大事務(wù)（I級）、重大事務(wù)（II級）、較大事務(wù)（III級）和一般事務(wù)（IV級）四個(gè)等級。

　�。ㄒ唬┮话闶聞�(wù)由科技信息部（或財會(huì )部）依據應急響應預案進(jìn)行處置；

　�。ǘ�）較大事務(wù)由科技信息部（或財會(huì )部）、保密辦依據應急響應預案進(jìn)行處置，剛好向公司信息安全領(lǐng)導小組報告并提請協(xié)調處置；

　�。ㄈ�）重大事務(wù)啟動(dòng)應急響應預案，對突發(fā)事務(wù)進(jìn)行處置，剛好向公司黨政報告并提請協(xié)調處置；

　�。ㄋ模┨厥庵卮笫聞�(wù)由公司報請中核集團公司對信息安全突發(fā)事務(wù)進(jìn)行處置。

　　第三十九條發(fā)生突發(fā)事務(wù)（如涉密數據被竊取或信息系統癱瘓等）應按如下應急響應的基本步驟、基本處理方法和流程進(jìn)行處理：

　�。ㄒ唬┥蠄罂萍夹畔⒉亢捅Ｃ苻k；

　�。ǘ�）關(guān)閉系統以防止造成數據損失；

　�。ㄈ�）切斷網(wǎng)絡(luò )，隔離事務(wù)區域；

　�。ㄋ模┎殚唽徲嬘涗浾覍な聞�(wù)源頭；

　�。ㄎ澹┰u估系統受損程度；

　�。�六）對引起事務(wù)漏洞進(jìn)行整改；

　�。ㄆ撸�對系統重新進(jìn)行風(fēng)險評估；

　�。ò耍┯杀Ｃ苻k依據風(fēng)險評估結果并書(shū)面確認平安后，系統方能重新運行；

　�。ň牛�對事務(wù)類(lèi)型、響應、影響范圍、補救措施和最終結果進(jìn)行具體的記錄；

　�。ㄊ�）依照法規制度對責任人進(jìn)行處理。

　　第四十條科技信息部、財會(huì )部應會(huì )同保密辦每年組織一次應急響應預案演練，檢驗應急響應預案各環(huán)節之間的通信、協(xié)調、指揮等是否快速、高效，并對其效果進(jìn)行評估，以運用戶(hù)明確自己的角色和責任。應急響應相關(guān)學(xué)問(wèn)、技術(shù)、技能應納入信息安全保密培訓內容，并記錄備案。

　　第七章人員管理

　　第四十一條各部門(mén)、單位每年應組織開(kāi)展不少于1次的全員信息安全保密學(xué)問(wèn)技能教化與培訓，并記錄備案。

　　第四十二條涉密人員離崗、離職，應剛好調整或取消其訪(fǎng)問(wèn)授權，并將其保管的涉密設備、存儲介質(zhì)全部清退并辦理移交手續。

　　第四十三條擔當涉密信息系統日常管理工作的系統管理員、平安保密管理員、平安審計管理員應按重要涉密人員管理。

　　第八章督查與獎懲

　　第四十四條公司每年應對涉密信息系統平安保密狀況、平安保密制度和措施的落實(shí)狀況進(jìn)行一次自查，并接受?chē)�家和上級單位的指導和監督。涉密信息系統每?jì)赡杲邮芤淮紊霞壊块T(mén)開(kāi)展的平安保密測評或保密檢查，檢查結果存檔備查。

　　第四十五條檢查涉密計算機和信息系統的保密檢查工具和涉密信息系統所運用的平安保密、漏洞檢查（取證）軟件等，應覆蓋保密檢查的項目，并通過(guò)國家保密局的檢測。平安保密檢查工具應剛好升級或更新，確保檢查時(shí)運用最新版本。

　　第四十六條各部門(mén)、單位應將員工遵守涉密計算機及信息系統平安保密管理制度的狀況，納入保密自查、考核的重要內容。對違反本規定造成失泄密的當事人及有關(guān)責任人，按公司保密責任考核及獎懲規定執行。

　　第九章附則

　　第四十七條本規定由保密辦負責說(shuō)明與修訂。

　　第四十八條本規定自發(fā)布之日起實(shí)施。

信息安全管理制度15

　　1． 總則

　　1.1 為保障XX公司（以下簡(jiǎn)稱(chēng)“XX”或“XX”）網(wǎng)絡(luò )與信息安全，切實(shí)加強網(wǎng)絡(luò )與信息安全管控，提高網(wǎng)絡(luò )與信息安全管理水平和防護能力，根據《中華人民共和國網(wǎng)絡(luò )安全法》、《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)管理暫行規定》、《中華人民共和國保守國家秘密法》等政策法規規定，結合XX實(shí)際，制定本制度。

　　2．適用范圍

　　本制度適用于XX部門(mén)、科室所有職工及使用單位網(wǎng)絡(luò )的所有人員。

　　3．職責范圍

　　3.1 領(lǐng)導小組

　　3.1.1 公司設立網(wǎng)絡(luò )與信息安全領(lǐng)導小組，小組組長(cháng)為XX，副組長(cháng)為黨支部書(shū)記XX，組員為各科室負責人；

　　3.1.2 網(wǎng)絡(luò )與信息安全領(lǐng)導小組主要職責如下：

　�。�1）根據國家和衛健委有關(guān)網(wǎng)絡(luò )與信息安全的政策、法律和法規，制定XX網(wǎng)絡(luò )與信息安全總體規劃、管理規范和技術(shù)標準等；

　�。�2）發(fā)揮集中統一領(lǐng)導作用，統籌領(lǐng)導XX網(wǎng)絡(luò )與信息安全相關(guān)工作；

　�。�3）貫徹執行上級單位、相關(guān)單位下發(fā)的網(wǎng)絡(luò )與信息安全文件要求及精神；

　�。�4）協(xié)調、督促各科室、部門(mén)的網(wǎng)絡(luò )與信息安全工作，處理網(wǎng)絡(luò )與信息安全隱患，參與信息系統工程建設中的安全規劃，監督安全措施的執行；

　�。�5）統籌領(lǐng)導處理網(wǎng)絡(luò )與信息安全事故，組織進(jìn)行事件調查，評估安全事件的嚴重程度，負責網(wǎng)絡(luò )與信息安全事故的后續處理及防范措施等。

　　3.2 辦公室

　　3.2.1 網(wǎng)絡(luò )及信息安全辦公室設在辦公室；

　　3.2.2 辦公室職責為按照國家及上級單位統一部署組織開(kāi)展的網(wǎng)絡(luò )與信息安全工作，具體工作包括：

　�。�1）保障網(wǎng)絡(luò )與信息系統安全運行；

　�。�2）按照網(wǎng)絡(luò )與信息安全等級保護制度對XX網(wǎng)絡(luò )進(jìn)行建設和整改工作；

　�。�3）網(wǎng)絡(luò )與信息安全突發(fā)事件處置、應對、整改；

　�。�4）開(kāi)展網(wǎng)絡(luò )與信息安全宣傳教育與培訓；

　�。�5）開(kāi)展網(wǎng)絡(luò )與信息安全檢查與自查工作；

　�。�6）負責XX網(wǎng)絡(luò )與信息安全應急預案的編制并組織測試和演練；

　�。�7）開(kāi)展其他網(wǎng)絡(luò )與信息安全工作。 4. 網(wǎng)絡(luò )與信息安全管理

　　4.1 網(wǎng)絡(luò )與信息安全是指通過(guò)采取必要措施，防范對網(wǎng)絡(luò )的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò )處于穩定可靠運行的狀態(tài)，以及保障網(wǎng)絡(luò )數據的完整性、保密性、可用性的能力。

　　4.2 辦公室負責對XX外網(wǎng)、內網(wǎng)、專(zhuān)用網(wǎng)絡(luò )（以下統稱(chēng)“網(wǎng)絡(luò )”）及設備和系統進(jìn)行規劃、建設、統一管理、日常維護、安全保障等工作。

　　4.3 接入并利用XX網(wǎng)絡(luò )進(jìn)行工作的人員，應自覺(jué)遵守相關(guān)規章制度，建立良好的使用習慣，杜絕潛在的網(wǎng)絡(luò )與信息安全隱患和漏洞。

　　4.4 使用XX網(wǎng)絡(luò )必須遵守相關(guān)法律法規，遵守公共秩序，尊重社會(huì )公德，不得利用網(wǎng)絡(luò )從事危害國家安全、泄露國家秘密，不得侵犯國家、社會(huì )、集體的利益和公民的合法權益，不得從事違法犯罪活動(dòng)。

　　4.5 嚴禁通過(guò)XX網(wǎng)絡(luò )進(jìn)行傳播反動(dòng)、暴力、淫穢內容等違法行為，嚴禁利用XX網(wǎng)絡(luò )制作、復制、發(fā)布、傳播病毒、流氓軟件及進(jìn)行其他影響網(wǎng)絡(luò )正常運行或影響其他用戶(hù)正常使用的行為。

　　4.6 在使用網(wǎng)絡(luò )與信息設備時(shí)應保持清潔、安全、良好的工作環(huán)境，禁止在信息設備應用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等損害設備的物品。

　　4.7 所有網(wǎng)絡(luò )和信息設備未經(jīng)XX辦公室授權同意，嚴禁擅自拆、換任何零件、配件、外設。

　　4.8 各科室負責人對本部門(mén)信息設備安全管理負責。 5.內網(wǎng)安全管理

　　5.1 接入內網(wǎng)的設備和軟件，應進(jìn)行充分的安全評估和殺毒掃描，只允許經(jīng)過(guò)授權軟件運行。

　　5.2 臨時(shí)接入內網(wǎng)的.設備在接入前須進(jìn)行病毒查殺，并由負責信息安全的工作人員輔助執行。

　　5.3 內網(wǎng)接入設備實(shí)行白名單制度，所有接入內網(wǎng)的設備應由辦公室進(jìn)行授權備案。

　　5.4 辦公室建立內網(wǎng)系統配置清單，并進(jìn)行配置審計。 5.5 對重大配置變更應制定變更計劃并進(jìn)行影響分析，配置變更實(shí)施前進(jìn)行嚴格安全測試。

　　5.6 負責信息安全的工作人員密切關(guān)注重大安全漏洞及其補丁發(fā)布，發(fā)現漏洞及時(shí)上報辦公室，由辦公室統一指定和進(jìn)行升級措施。

　　5.7 接入內部網(wǎng)絡(luò )的設備嚴禁使用橋接、雙網(wǎng)卡等方式直接接入互聯(lián)網(wǎng)。

　　5.8 對重要的業(yè)務(wù)數據、關(guān)鍵程序建立健全的本地和異地、自動(dòng)和手動(dòng)相配合的多重備份機制。定期檢查備份數據的完整性。

　　5.9 接入內部網(wǎng)絡(luò )的設備嚴禁使用各類(lèi)型的移動(dòng)存儲設備，包括但不限于U盤(pán)、移動(dòng)硬盤(pán)、軟盤(pán)、光盤(pán)等。因業(yè)務(wù)拓展需要時(shí)，應由XX 進(jìn)行統一推送部署。

　　5.10 在使用內部系統中，嚴格遵循一人一賬號的原則。個(gè)人賬號不得相互借用。

　　5.11 個(gè)人賬號在使用時(shí)嚴禁使用空密碼或弱密碼，做好賬號密碼的保護工作，防止密碼泄露。

　　5.12 在使用內網(wǎng)資源時(shí)做好安全工作，人員離機時(shí)及時(shí)注銷(xiāo)或退出登錄。專(zhuān)人專(zhuān)用電腦應設立訪(fǎng)問(wèn)密碼。

　　6.行政系統及外網(wǎng)安全管理

　　6.1 新增設備接入外網(wǎng)，應報辦公室進(jìn)行備案。

　　6.2 工作人員在使用接入外網(wǎng)的設備時(shí)，應做好基礎的安全防護工作。安裝防火墻和殺毒軟件并定期查殺病毒和修補漏洞。

　　6.3 禁止安裝與工作無(wú)關(guān)的軟件，禁止運行來(lái)源不明的軟件和程序。

　　6.4 禁止未經(jīng)授權私自通過(guò)外接路由器、USB網(wǎng)卡等方式建立無(wú)線(xiàn)網(wǎng)絡(luò )環(huán)境。

　　6.5 因工作需要連接各類(lèi)外來(lái)移動(dòng)存儲設備時(shí)，應進(jìn)行病毒掃描等基礎安全防護工作。

　　7. 網(wǎng)絡(luò )與信息安全事故管理

　　7.1 辦公室負責制定安全事件應急響應預案，當遭受安全事故導致系統出現異�；蚬收蠒r(shí)，應立即采取緊急防護措施，防止事態(tài)擴大，并上報信息化主管部門(mén)，同時(shí)注意保護現場(chǎng)，以便進(jìn)行調查取證。

　　7.2 辦公室負責網(wǎng)絡(luò )與信息安全事故應急預案的編制，并組織演練。

　　7.3 網(wǎng)絡(luò )與信息安全事故概念：

　　7.3.1 普通網(wǎng)絡(luò )與信息安全事故

　�。�1）網(wǎng)絡(luò )與信息系統發(fā)生24小時(shí)內故障癱瘓；

　�。�2）安全事故影響范圍僅限部分科室和部分設備；

　�。�3）安全事故得到及時(shí)遏制和處理，未發(fā)生蔓延；

　�。�4）安全事故沒(méi)有造成數據丟失和泄密，沒(méi)有造成經(jīng)濟損失；

　�。�5）安全事故沒(méi)有對生產(chǎn)活動(dòng)造成明顯影響。 7.3.2 嚴重網(wǎng)絡(luò )與信息安全事故

　�。�1）網(wǎng)絡(luò )與信息系統發(fā)生24小時(shí)以上48小時(shí)以?xún)裙收虾桶c瘓；

　�。�2）安全事故影響范圍包含單位大部分科室和設備；

　�。�3）安全事故沒(méi)有及時(shí)遏制和處理，但未蔓延；

　�。�4）安全事故沒(méi)有造成數據丟失和泄密，沒(méi)有造成經(jīng)濟損失；

　�。�5）發(fā)生不利于單位的輿情信息。

　　7.3.3 重大網(wǎng)絡(luò )與信息安全事故

　�。�1）網(wǎng)絡(luò )與信息系統發(fā)生48小時(shí)以上的故障和癱瘓；

　�。�2）信息系統受到較大面積病毒感染和滲透、攻擊；

　�。�3）安全事故沒(méi)有及時(shí)遏制和處理，發(fā)生蔓延；

　�。�4）安全事故造成數據丟失和泄密，造成經(jīng)濟損失；

　�。�5）縣級以上新聞媒體進(jìn)行報道，發(fā)生了負面輿情。 7.4 出現網(wǎng)絡(luò )與信息安全事件時(shí)，發(fā)現者及時(shí)上報科室負責人和辦公室，做到及時(shí)、全面、準確報送，不得瞞報、緩報、謊報網(wǎng)絡(luò )與信息安全情況。

　　7.5 出現嚴重或重大網(wǎng)絡(luò )與信息安全事故時(shí)，辦公室應及時(shí)上報信息系統負責人員。

　　7.6 發(fā)生網(wǎng)絡(luò )與信息安全事故時(shí)，網(wǎng)絡(luò )與信息安全小組應及時(shí)對故障進(jìn)行排查、處理，第一時(shí)間阻止事故發(fā)生蔓延。若無(wú)法處理，應立即聯(lián)系軟件服務(wù)商或聯(lián)系信息系統負責人員尋求協(xié)助處理。

　　8．網(wǎng)絡(luò )與信息安全教育與管理

　　8.1 員工入職后應參加辦公室組織的網(wǎng)絡(luò )與信息安全培訓，以提升其網(wǎng)絡(luò )與信息安全意識及技術(shù)水平。

　　8.2 辦公室不定期對各科室和員工的網(wǎng)絡(luò )與信息安全防護行為進(jìn)行考核評估，對發(fā)現具有安全隱患的行為，應限期監督整改。

　　8.3 員工離職時(shí)應返還屬于XX的全部信息設備，不得在離職時(shí)以任何形式帶走任何信息。

　　9．附則

　　9.1 本制度由董事會(huì )制定并發(fā)布。

　　9.2 本制度由辦公室負責解釋?zhuān)�自印發(fā)之日起執行。

【信息安全管理制度】相關(guān)文章：

信息安全管理制度07-01

醫院信息安全管理制度11-08

公司信息安全管理制度11-04

中學(xué)信息安全管理制度08-04

網(wǎng)絡(luò )信息安全管理制度09-07

信息安全管理制度匯編08-31

公司信息安全管理制度優(yōu)秀10-29

市政辦信息安全管理制度11-28

企業(yè)信息安全管理制度07-09

用戶(hù)信息安全管理制度（精選11篇）06-13