（熱門(mén)）信息安全管理制度

　　在現實(shí)社會(huì )中，越來(lái)越多人會(huì )去使用制度，制度是指要求大家共同遵守的辦事規程或行動(dòng)準則。想學(xué)習擬定制度卻不知道該請教誰(shuí)？以下是小編整理的信息安全管理制度，歡迎閱讀與收藏。

信息安全管理制度1

　　堅持“安全第一，預防為主，綜合治理”的原則。

　　按規定穿戴好勞動(dòng)保護用品。

　　在廠(chǎng)區走安全通道和安全區，遠離天車(chē)或吊車(chē)空中懸吊物品，不沿著(zhù)火車(chē)軌道走，過(guò)火車(chē)道時(shí)遵守交通規則。

　　登記防火器材資料，并定期檢查，保證使用功能。

　　吸煙者要嚴格遵守公司規定，到指定場(chǎng)所吸煙，不能隨便扔煙頭，有效處理煙頭，確保熄滅為止。

　　設備室和工作室都要采取防水、防火、防電、防偷盜的措施，工作室禁止使用大功率生活用電設備，下班后關(guān)閉計算機。

　　若發(fā)現機柜和機箱漏電、空開(kāi)打開(kāi)或其他異聲、異味、異象，分析解決，并及時(shí)做安全紀錄；若有必要，立即向專(zhuān)業(yè)人員求助，并向上級領(lǐng)導和安全員匯報。

　　注重節能環(huán)保，根據天氣情況，及時(shí)關(guān)閉電燈等電器。

信息安全管理制度2

　　一、總則

　　1.1目的

　　為了規范和加強本單位的信息網(wǎng)絡(luò )安全管理工作，保護本單位的信息安全，確保信息系統正常運行和信息數據的完整、可靠、可用，制定本制度。

　　1.2適用范圍

　　本制度適用于本單位內所有與信息網(wǎng)絡(luò )相關(guān)的人員、設備和相關(guān)系統，包括但不限于計算機、服務(wù)器、路由器、交換機及其他網(wǎng)絡(luò )設備。

　　二、安全策略及責任分工

　　2.1安全策略

　　2.1.1信息網(wǎng)絡(luò )安全的目標

　　確保信息系統安全，包括信息的保密性、完整性和可用性，并維護用戶(hù)信息的隱私和合法權益。

　　2.1.2安全管理原則

　　●安全性原則：信息安全應得到重視，安全風(fēng)險應得到合理的評估和管理。

　　●權限控制原則：用戶(hù)在信息系統的訪(fǎng)問(wèn)和操作應有相應權限控制，并嚴格按照權限進(jìn)行操作。

　　●安全審計與監控原則：建立日志審計和監控機制，及時(shí)發(fā)現和處理安全事件。

　　●響應與恢復原則：建立應急響應和災備機制，能夠有效應對安全事件和恢復環(huán)境。

　　2.2責任分工

　　2.2.1安全管理部門(mén)

　　負責制定安全管理政策和制度，監督、管理和評估網(wǎng)絡(luò )安全工作，并負責應急響應和安全事件處置。

　　2.2.2信息網(wǎng)絡(luò )管理員

　　負責本單位信息網(wǎng)絡(luò )的運維和安全管理工作，包括但不限于設備安裝及配置、漏洞修復、日志審計和監控等。

　　2.2.3用戶(hù)

　　負責保護自己的賬戶(hù)和密碼安全，不得隨意泄漏個(gè)人信息，合法合規使用信息網(wǎng)絡(luò )。

　　三、安全規范和技術(shù)要求

　　3.1密碼安全

　　3.1.1密碼強度要求

　　●密碼長(cháng)度不少于8位。

　　●包含大小寫(xiě)字母、數字和特殊字符。 ●禁止使用常用密碼和個(gè)人信息作為密碼。 3.1.2密碼定期更換

　　用戶(hù)密碼應定期更換，建議每90天更換一次。 3.2防安全

　　3.2.1安裝有效的殺毒軟件

　　所有終端設備應安裝依托互聯(lián)網(wǎng)進(jìn)行實(shí)時(shí)更新的殺毒軟件，確保設備的.安全。

　　3.2.2定期掃描

　　定期對計算機和服務(wù)器進(jìn)行掃描，及時(shí)清除并進(jìn)行修復。 3.3訪(fǎng)問(wèn)控制

　　3.3.1用戶(hù)權限管理

　　對不同角色的用戶(hù)設置相應的訪(fǎng)問(wèn)權限，保證合理的訪(fǎng)問(wèn)控制。

　　3.3.2賬號鎖定

　　設置連續登錄失敗次數達到一定次數后，用戶(hù)賬號自動(dòng)鎖定一段時(shí)間。

　　3.4安全審計與監控

　　3.4.1建立日志審計機制

　　建立日志審計系統，記錄用戶(hù)的操作日志，以便對安全事件進(jìn)行追溯和分析。

　　3.4.2實(shí)施網(wǎng)絡(luò )流量監控

　　對網(wǎng)絡(luò )流量進(jìn)行實(shí)時(shí)監控，及時(shí)發(fā)現異常流量和攻擊行為，并采取相應的防護措施。

信息安全管理制度3

　　第一條、為保證網(wǎng)絡(luò )正常安全運行及國家保密，凡使用校園網(wǎng)的各類(lèi)用戶(hù)必須嚴格遵守本條例。

　　第二條、學(xué)校網(wǎng)絡(luò )使用和信息安全管理工作嚴格按照“誰(shuí)主管、誰(shuí)主辦、誰(shuí)負責”的原則，實(shí)行統一管理和分級負責相結合的管理體制。學(xué)校網(wǎng)管中心統一負責校園網(wǎng)絡(luò )和全校計算機信息安全管理，各系、部、處、室、館部門(mén)具體對本單位的網(wǎng)絡(luò )使用和計算機信息安全負責。

　　第三條、網(wǎng)絡(luò )安全問(wèn)題將納入各部門(mén)每年目標考核之中。

　　第四條、各部門(mén)確定網(wǎng)絡(luò )安全負責人和直接責任人，必須有完善的管理制度和使用規程、條理，重視安全問(wèn)題。

　　第五條、各機房必須保留上網(wǎng)使用（登記）信息，詳細完整的紙面或者電子文檔信息供查，各部門(mén)嚴格管理計算機上網(wǎng)；上網(wǎng)計算機日志內容保留時(shí)間不少于60天，學(xué)生即使免費上網(wǎng)也必須登記使用信息；如果發(fā)生網(wǎng)絡(luò )安全事件，各部門(mén)、系不能出示有效的`、完整的、詳細的上網(wǎng)使用登記信息，將由該部門(mén)、系自行全部負責。

　　第六條、各部門(mén)將自己提供的網(wǎng)絡(luò )使用信息（網(wǎng)絡(luò )上機）、資源和服務(wù)情況（自有網(wǎng)站、主頁(yè)等）等必須書(shū)面文字材料送一份網(wǎng)絡(luò )中心備案

　　第八條、網(wǎng)絡(luò )申請使用必須先書(shū)面申請，正式使用前簽定有關(guān)使用協(xié)議或者責任書(shū)。

　　第九條、網(wǎng)絡(luò )中心將會(huì )同學(xué)校有關(guān)部門(mén)對全校機房等網(wǎng)絡(luò )使用情況進(jìn)行定期或者隨機檢查，發(fā)現問(wèn)題及時(shí)通報、及時(shí)解決。

信息安全管理制度4

　　一、中小學(xué)校園網(wǎng)是學(xué)�，F代化發(fā)展重要組成部份，是學(xué)校數字化教育資源中心、信息發(fā)布交流技術(shù)平臺，是全面實(shí)施素質(zhì)教育和新課程改革的重要場(chǎng)所，務(wù)必高度重視、規范管理、發(fā)揮效益。

　　二、中小學(xué)校園網(wǎng)要按照教育部《中小學(xué)校園網(wǎng)建設指導意見(jiàn)》設計和建設，裝備調溫、調濕、穩壓、接地、防雷、防火、防盜等設備。

　　三、中小學(xué)校園網(wǎng)涉及網(wǎng)絡(luò )技術(shù)設備管理與維護、網(wǎng)絡(luò )線(xiàn)路管理與維護，終端用戶(hù)管理與監控，教育資源管理與開(kāi)發(fā)、網(wǎng)絡(luò )信息管理與安全、教學(xué)管理與效益等技術(shù)性強、安全性要求高的具體業(yè)務(wù)工作，務(wù)必設置管理機構，校級領(lǐng)導主管，配置精通計算機及網(wǎng)絡(luò )技術(shù)、電子維修技術(shù)，具備教師職業(yè)道德、熱愛(ài)本職工作的專(zhuān)業(yè)技術(shù)人員從事管理工作。

　　四、中小學(xué)校園網(wǎng)是學(xué)校的'公共基礎設施和固定資產(chǎn)，未經(jīng)學(xué)校批準，任何部門(mén)和個(gè)人不得隨意拆卸或改動(dòng)布線(xiàn)結構；不得移動(dòng)或改動(dòng)網(wǎng)絡(luò )設備位置；不得干擾、破壞網(wǎng)絡(luò )正常運行。所有設備、成套軟件納入固定資產(chǎn)規范管理。

　　五、校園網(wǎng)所有用戶(hù)應以實(shí)名字注冊，對自己所發(fā)布信息負全責，接受上級部門(mén)與公安部門(mén)依法監督檢查。不得盜用他人賬號，不得在校園網(wǎng)上發(fā)布不健康、非法信息，不得散布計算機病毒、傳播黑客程序、濫用網(wǎng)絡(luò )游戲。學(xué)生用戶(hù)要嚴格遵守《全國青少年網(wǎng)絡(luò )文明公約》。

　　六、網(wǎng)絡(luò )中心應全天24小時(shí)開(kāi)機，設備和線(xiàn)路出現故障，應及時(shí)維修處理，確保網(wǎng)絡(luò )設備安全運轉。

　　七、嚴禁在辦公時(shí)間內上網(wǎng)聊天、玩游戲、觀(guān)看與工作無(wú)關(guān)的視頻信息。

　　八、非中心機房工作人員不得隨意進(jìn)入中心機房，不得以任何方式試圖登陸校園網(wǎng)后臺管理端，不得對服務(wù)器等設備進(jìn)行修改、設置、刪除等操作。

　　九、管理人員應監視并記錄服務(wù)器系統運行情況，隨時(shí)屏蔽有害網(wǎng)頁(yè)，出現異常情況應根據需要立即關(guān)閉服務(wù)器系統，及時(shí)處理。出現危急情況，應立即報告學(xué)校領(lǐng)導和相關(guān)主管部門(mén)。監視電壓、電流、濕溫度等環(huán)境條件；監視運行的作業(yè)和信息傳輸情況；填寫(xiě)中心機房工作日志。

　　十、為了確保中心機房的安全，應逐步實(shí)現網(wǎng)管人員對服務(wù)器的遠程操作。定期更換服務(wù)器口令；工作人員不得隨意泄漏口令。不得將系統特權授予普通用戶(hù)，不得隨意轉給他人；對過(guò)期用戶(hù)應及時(shí)收回所授予的權力。

　　十一、學(xué)校重要數據不得外泄，重要數據的輸入及修改應按權限、由專(zhuān)人完成，并作加密處理。

　　十二、收集整理網(wǎng)管中心技術(shù)檔案。妥善保存備份資源。打印涉密資料應按權限保存，廢棄資料應及時(shí)銷(xiāo)毀。

　　十三、網(wǎng)管人員在工作時(shí)，應嚴格遵守安全規程，實(shí)行安全巡查值班制度，嚴防漏電、著(zhù)火、雷擊、被盜、磁化、系統崩潰、病毒攻擊、黑客入侵等不安全事故發(fā)生。危險品及可燃品不得帶入機房。

　　十四、中心機房不會(huì )客、不做與網(wǎng)絡(luò )安全運行與維護無(wú)關(guān)的事情。機房的設備與軟件不隨意外借。

信息安全管理制度5

　　為維護公司信息安全，保證公司網(wǎng)絡(luò )環(huán)境的穩定，特制定本制度。

　　第一條信息安全是指通過(guò)各種計算機、網(wǎng)絡(luò )（內部信息平臺）和密碼技術(shù)，愛(ài)護信息在傳輸、交換和存儲過(guò)程中的機密性、完整性和真實(shí)性。詳細包括以下幾個(gè)方面。

　　1、信息處理和傳輸系統的平安。系統管理員應對處理信息的系統進(jìn)行具體的平安檢查和定期維護，避開(kāi)因為系統崩潰和損壞而對系統內存儲、處理和傳輸的信息造成破壞和損失。

　　2、信息內容的平安。側重于愛(ài)護信息的機密性、完整性和真實(shí)性。系統管理員應對所負責系統的平安性進(jìn)行評測，實(shí)行技術(shù)措施對所發(fā)覺(jué)的漏洞進(jìn)行補救，防止竊取、冒充信息等。

　　3、信息傳播平安。要加強對信息的審查，防止和限制非法、有害的信息通過(guò)本公司的信息網(wǎng)絡(luò )（內部信息平臺）系統傳播，避開(kāi)對公司利益、公共利益以及個(gè)人利益造成損害。

　　第二條信息的內部管理

　　1、各部門(mén)在向網(wǎng)絡(luò )（內部信息平臺）系統提交信息前要作好查毒、殺毒工作，確保信息文件無(wú)毒上載；

　　2、依據狀況，實(shí)行網(wǎng)絡(luò )（內部信息平臺）病毒監測、查毒、殺毒等技術(shù)措施，提高網(wǎng)絡(luò )（內部信息平臺）的整體搞病毒實(shí)力；

　　3、各信息應用部門(mén)對本部門(mén)所負責的信息必需作好備份；

　　4、各部門(mén)應對本部門(mén)的'信息進(jìn)行審查，網(wǎng)站各欄目信息的負責部門(mén)必需對發(fā)布信息制定審查制度，對信息來(lái)源的合法性，發(fā)布范圍，信息欄目維護的負責人等作出明確的規定。信息發(fā)布后還要隨時(shí)檢查信息的完整性、合法性；如發(fā)覺(jué)被刪改，應剛好向信息安全部門(mén)報告；

　　5、涉密文件不行放置個(gè)人計算機中，非涉密電子郵件的收發(fā)也要實(shí)行病毒查殺。

　　第三條信息加密

　　1、涉及公司隱私的信息，其電子文檔資料應當在涉密介質(zhì)中加密單獨存儲；

　　2、涉及公司和部門(mén)利益的敏感信息的電子文檔資料應當在涉密介質(zhì)中加密單獨存儲；

　　第四條任何部門(mén)和個(gè)人不得從事以下活動(dòng)：

　　1、利用信息網(wǎng)絡(luò )系統制作、傳播、復制有害信息；

　　2、入侵他人計算機；

　　3、未經(jīng)允許運用他人在信息網(wǎng)絡(luò )系統中未公開(kāi)的信息；

　　4、未經(jīng)授權對網(wǎng)絡(luò )（內部信息平臺）系統中存儲、處理或傳輸的信息（包括系統文件和應用程序）進(jìn)行增加、修改、復制和刪除等；

　　5、未經(jīng)授權查閱他人郵件；

　　6、盜用他人名義發(fā)送電子郵件；

　　7、有意干擾網(wǎng)絡(luò )（內部信息平臺）的暢通運行；

　　8、從事其他危害信息網(wǎng)絡(luò )（內部信息平臺）系統平安的活動(dòng)。

　　第五條本制度自發(fā)布之日起施行，凡與本制度有沖突的均以本制度為準。

信息安全管理制度6

　　本制度系列所管轄醫院信息包括醫院在運行管理中涉及到的基本信息（人、財、物）、運行信息（各類(lèi)業(yè)務(wù)工作與質(zhì)量安全管理資料數據）和管理信息（投資發(fā)展、人力資源開(kāi)發(fā)與利用、發(fā)展戰略研究），統稱(chēng)為“醫院信息”。依據《中華人民共和國保密法》、《醫療質(zhì)量管理辦法》，制定此制度系列。

　　一、醫院數據、資料信息安全管理制度

　　醫院內部的數據、資料信息安全管理尤為重要，如涉及全院的工作統計數據、質(zhì)量與安全評價(jià)分析相關(guān)的數據、與醫療糾紛有關(guān)的信息、醫院管理與建設重大決策信息、醫院經(jīng)濟管理相關(guān)的信息等，院領(lǐng)導認為不宜通過(guò)“三重一大”公示的信息，均屬于保密信息，必須實(shí)行安全管理，規定如下：

　�。ㄒ唬┤魏稳宋唇�(jīng)院領(lǐng)導批準，不得在公眾場(chǎng)合、公共媒體發(fā)布醫院涉密信息。

　�。ǘ�）醫院各職能部門(mén)和業(yè)務(wù)科室，對自身所涉密的醫院信息，有保密的義務(wù)和責任。

　�。ㄈ�）不屬于分管職能內的涉密信息，不得向其他部門(mén)和個(gè)人打探。

　�。ㄋ模┤魏螁T工不得以謀利為目的，散布、出賣(mài)、交換醫院涉密信息。

　�。ㄎ澹┤魏螁T工不得以泄私憤、圖報復，散布和出賣(mài)醫院涉密信息。違反以上各條，醫院有權追究泄密人的相應責任。

　　二、醫院網(wǎng)絡(luò )系統安全管理制度

　�。ㄒ唬�為了保證醫院網(wǎng)絡(luò )的正常運行，保護醫院網(wǎng)絡(luò )系統的安全和網(wǎng)絡(luò )用戶(hù)的使用權益，特制定本安全管理制度。

　�。ǘ�）本管理制度所稱(chēng)的醫院網(wǎng)絡(luò )系統是指在醫院信息系統中，由計算機及配套設施構成的，按照醫院網(wǎng)絡(luò )信息系統的應用目標和規定，對數據進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機系統。

　�。ㄈ�）醫院網(wǎng)絡(luò )系統安全管理是通過(guò)實(shí)施身份認證、訪(fǎng)問(wèn)控制與授權管理、數據備份和災備系統、安全分域及邊界防護、防病毒系統、入侵檢測、補丁管理、郵件安全網(wǎng)關(guān)、遠程接入等安全技術(shù)和與之相配套的管理制度，保障網(wǎng)絡(luò )主機及配套設備、設施的安全，網(wǎng)絡(luò )運行環(huán)境的安全，從而達到保障計算機網(wǎng)絡(luò )系統安全運行和信息安全的目的。

　�。ㄋ模┬畔⒖曝撠熱t院計算機網(wǎng)絡(luò )系統的安全管理工作，確保對計算機網(wǎng)絡(luò )系統安全管理的有效性。

　�。ㄎ澹┯嬎銠C網(wǎng)絡(luò )系統的建設和應用應遵守上級主管部門(mén)頒發(fā)的行政法規、用戶(hù)手冊和其他相關(guān)規定。

　�。�六）計算機網(wǎng)絡(luò )系統實(shí)行安全等級保護和用戶(hù)使用權限劃分。安全等級和用戶(hù)使用權限的劃分和設置由信息科負責制定和實(shí)施。

　�。ㄆ撸┯嬎銠C入網(wǎng)運行必須經(jīng)信息科批準備案，分配IP地址后，方可接入網(wǎng)絡(luò )。

　�。ò耍┮獙χ匾�主機的用戶(hù)名、開(kāi)機口令、應用口令和數據庫口令實(shí)施重點(diǎn)管理，嚴格控制設備存取及加密，未經(jīng)允許嚴禁外來(lái)盤(pán)片帶入機房對服務(wù)器進(jìn)行安裝等，不準將機器設備和數據帶出機房。

　�。ň牛┪崔k理入網(wǎng)手續，任何單位和個(gè)人不得非法私自將計算機接入醫院網(wǎng)絡(luò )，不得以不真實(shí)身份使用網(wǎng)絡(luò )資源，不得竊取他人賬號、口令使用網(wǎng)絡(luò )資源，不得盜用未經(jīng)合法申請的IP地址入網(wǎng)。未經(jīng)信息科允許，任何單位或個(gè)人不得擅自接納網(wǎng)絡(luò )用戶(hù)。

　�。ㄊ�）應根據網(wǎng)絡(luò )主機不同的安全級別采取相應的訪(fǎng)問(wèn)控制、數據保護、保密監控管理和系統安全等技術(shù)措施。

　�。ㄊ�一）信息科定期對網(wǎng)上用戶(hù)的訪(fǎng)問(wèn)及授權情況進(jìn)行檢查，及時(shí)發(fā)現和限制非法用戶(hù)和非授權訪(fǎng)問(wèn)。

　�。ㄊ�二）要按要求對數據進(jìn)行日備份、月備份和年備份。嚴格按操作規程進(jìn)行數據備份工作，確保備份數據的完整和準確性，做好備份數據的審核工作，并做好相應記錄。要確保導出、導入數據的完整和準確，并做好導出、導人數據的審核工作和相應記錄。

　�。ㄊ�三）加強邊界安全的防護，應根據安全區域劃分情況明確需進(jìn)行安全防護的邊界，并實(shí)施有效的訪(fǎng)問(wèn)控制策略和機制。

　�。ㄊ�四）應在網(wǎng)絡(luò )系統或安全域邊界的關(guān)鍵點(diǎn)采用嚴格的安全防護機制，如嚴格的登錄／鏈接控制，高性能的防火墻、防病毒網(wǎng)關(guān)、入侵防范、信息過(guò)濾、邊界完整性檢查等。

　�。ㄊ�五）要實(shí)施必要的邊界訪(fǎng)問(wèn)、違規外聯(lián)的審計和控制。

　�。ㄊ�六）應采用必要的手段（如入侵檢測系統、日志分析、網(wǎng)絡(luò )取證分析等）對系統內的安全事件進(jìn)行監控，檢測攻擊行為并能發(fā)現系統內非授權使用情況。

　�。ㄊ�七）應禁止系統內用戶(hù)非授權的外部鏈接（如自動(dòng)撥號、違規鏈接和無(wú)線(xiàn)上網(wǎng)）。

　�。ㄊ�八）應部署有效的網(wǎng)絡(luò )病毒防范軟件系統和相應的網(wǎng)絡(luò )病毒防范管理辦法，實(shí)施對計算機網(wǎng)絡(luò )病毒的有效防范。

　�。ㄊ�九）要制定文檔化的明確的計算機病毒和惡意代碼防護策略，以及確保策略有效實(shí)施規章制度。

　�。ǘ�十）應在系統內關(guān)鍵的入口點(diǎn)以及各工作站、服務(wù)器和移動(dòng)計算機設備上采取計算機病毒和惡意代碼防護措施。

　�。ǘ�十一）應制定文檔化的信息系統備份和恢復的策略，建立健全備份和恢復的管理制度和操作規程。

　�。ǘ�十二）備份包括關(guān)鍵業(yè)務(wù)數據的備份、關(guān)鍵業(yè)務(wù)設備（如服務(wù)器、交換機等）的備份和電源備份。對重要信息系統（如HIs系統）的關(guān)鍵設施（如服務(wù)器）采取熱備份。

　�。ǘ�十三）應定期備份和對恢復策略進(jìn)行測試，以保證其有效性。要有系統恢復的預案和演練。

　�。ǘ�十四）應根據業(yè)務(wù)的重要程度、信息系統的資產(chǎn)價(jià)值等進(jìn)行相應的需求分析，確定系統恢復的目標，如：關(guān)鍵業(yè)務(wù)功能、恢復的優(yōu)先順序、恢復的時(shí)間范圍。

　�。ǘ�十五）為確保醫院計算機局域網(wǎng)絡(luò )運行安全，要在有效部署防火墻、入侵檢測和防病毒系統的情況下，實(shí)施遠程接入。醫院業(yè)務(wù)網(wǎng)（內網(wǎng)）與遠程接入（外網(wǎng)）業(yè)務(wù)的物理隔離。凡涉密的計算機主機不得與互聯(lián)網(wǎng)（Internet）鏈接。

　�。ǘ�十六）任何部門(mén)和個(gè)人使用醫院網(wǎng)絡(luò )提供的遠程接人服務(wù)必須向信息科申請。入網(wǎng)用戶(hù)的用戶(hù)名和IP地址是用戶(hù)在醫院局域網(wǎng)上的合法標識，也是對用戶(hù)收費的重要依據，一經(jīng)指定不得擅自更改。

　�。ǘ�十七）未經(jīng)信息科批準，任何個(gè)人或部門(mén)不得為外單位人員提供電子郵件或其他網(wǎng)絡(luò )服務(wù)。

　�。ǘ�十八）所有入網(wǎng)用戶(hù)，應當遵守國家有關(guān)法律、法規及醫院的有關(guān)規章制度，嚴格執行安全保密制度，不得利用計算機網(wǎng)絡(luò )從事危害國家安全、損害醫院利益等違法、違規活動(dòng)，不得制作、查閱、復制和傳播擾亂社會(huì )治安、有傷風(fēng)化、淫穢色情等信息，不得利用網(wǎng)絡(luò )攻擊、損害公用網(wǎng)絡(luò )和其他用戶(hù)。否則，醫院有權停止對其提供的服務(wù)；由此造成的不良后果由用戶(hù)承擔。

　�。ǘ�十九）使用計算機機網(wǎng)絡(luò )系統的部門(mén)和個(gè)人必須遵守計算機安全使用的規定，對計算機網(wǎng)絡(luò )系統發(fā)生的問(wèn)題和故障要立即向信息中心報告。

　�。ㄈ�十）用戶(hù)不得從事下列危害計算機網(wǎng)絡(luò )安全的行為：

　　1、未經(jīng)允許，進(jìn)入計算機網(wǎng)絡(luò )系統或使用網(wǎng)上信息資源：

　　2、私自轉借或轉讓用戶(hù)賬號，盜用他人賬號或IP地址：

　　3、未經(jīng)允許，對網(wǎng)上應用系統的功能進(jìn)行刪減或更改：

　　4、未經(jīng)允許，對計算機網(wǎng)絡(luò )的存儲、處理或傳輸數據和應用程序進(jìn)行刪減或更改；

　　5、故意制作、傳播計算機病毒等破壞程序，使用任何工具破壞網(wǎng)絡(luò )正常運行；

　　6、破壞、盜用計算機網(wǎng)絡(luò )中的`信息資源和危害計算機網(wǎng)絡(luò )安全；

　　7、其他危害計算機網(wǎng)絡(luò )安全的行為。

　　上述違規造成醫院損失的，依照有關(guān)法律、法規及醫院有關(guān)處罰規定進(jìn)行處理，情節嚴重者移交公安機關(guān)處理。

　　三、涉密數據保密管理制度

　�。ㄒ唬┤魏慰剖液蛡�(gè)人不得利用涉密計算機網(wǎng)絡(luò )系統泄漏屬于醫院內部秘密的信息數據，危害醫院、員工和患者的合法權益；不得從事其它違法犯罪活動(dòng)。涉密單位和涉密人員應當遵守保密法律法規，認真執行國家和省制定的涉密計算機網(wǎng)絡(luò )系統的保密規定。

　�。ǘ�）涉密計算機網(wǎng)絡(luò )系統的單位保密管理實(shí)行領(lǐng)導負責制，并制定部門(mén)或專(zhuān)人負責具體的日常管理工作。并保持計算機保密管理人員相對穩定。

　�。ㄈ�）涉密計算機網(wǎng)絡(luò )系統工作人員定期進(jìn)行保密教育和檢查。涉密計算機信息系統的系統管理人員應當經(jīng)過(guò)嚴格審查，定期進(jìn)行考核，并保持相對穩定。

　�。ㄋ模┥婷苋藛T調離崗位，應當履行國家規定保守秘密的義務(wù)。

　�。ㄎ澹┥婕搬t院秘密的數據，必須按照保密規定進(jìn)行采集、存儲、處理、傳遞、使用和銷(xiāo)段。

　�。�六）計算機存儲、處理、傳遞、輸出的涉密信息要有相應的密級標識且不得與正文分離，輸出的涉密文件按相應密級文件管理。

　�。ㄆ撸┥婷茚t院信息和數據不得在與公用網(wǎng)絡(luò )聯(lián)網(wǎng)的計算機信息系統中存儲、處理、傳遞，涉密信息一律不得在網(wǎng)上發(fā)布。

　�。ò耍┥婷苡嬎銠C必須設置口令保護，根據密級確定口令長(cháng)度與更換周期，實(shí)行專(zhuān)人專(zhuān)用，嚴禁以任何方式登錄國際互聯(lián)網(wǎng)或與互聯(lián)網(wǎng)物理連接。

　�。ň牛┐鎯ι婷苄畔⒌拿襟w應按所存儲信息的最高密級標明密級，并按相應密級文件管理制度管理，存儲過(guò)涉密信息的計算機媒體不能降低密級使用，維修存儲過(guò)涉密信息的計算機媒體應到部門(mén)指定維修點(diǎn)維修，有人全程跟蹤，保證存儲的秘密信息不被泄露。

　�。ㄊ�）儲涉密數據的計算機硬盤(pán)或其它存儲介質(zhì)不得擅自更換或者報廢。確需更換或者報廢的，應當經(jīng)院領(lǐng)導批準后，交醫院的網(wǎng)絡(luò )管理部門(mén)進(jìn)行登記、封存，或者按規定銷(xiāo)毀。

　�。ㄊ�一）涉密單位應當將涉密數據與備份數據分別保存在單位內不同的地點(diǎn)。有條件的，應實(shí)行異地容災備份。不得在便攜式計算機上存儲涉密信息。

　�。ㄊ�二）發(fā)現計算機信息泄密后應立即采取補救措施，并按規定及時(shí)報告保密部門(mén)。

　　四、信息提供、發(fā)布和上網(wǎng)保密審查制度

　　1、信息提供、發(fā)布、上網(wǎng)實(shí)行保密審查、領(lǐng)導審批和登記備案制度。

　　2、信息發(fā)布、上網(wǎng)，堅持涉密不公開(kāi)、公開(kāi)不涉密和誰(shuí)上網(wǎng)、誰(shuí)負責的原則。

　　3、對涉密信息確需對外發(fā)布、上網(wǎng)的，應采取解密或者刪除、改編、隱去等保密措施，并經(jīng)主管部門(mén)或保密工作部門(mén)審定。

　　4、接受記者采訪(fǎng)，不得涉及醫院秘密內容。

　　五、計算機設備管理制度

　�。ㄒ唬┯嬎銠C及其輔助設備是實(shí)現現代化管理的工具，各科室有關(guān)工作人員都要結合本職工作利用計算機手段來(lái)提高工作效率。

　�。ǘ�）各科室購置和上級分配給予的計算機和輔助設備均屬固定資產(chǎn)，統一由計算機中心負責維護，各科室由電腦管理員專(zhuān)人負責管理和使用。

　�。ㄈ�）服務(wù)器、計算機及輔助設備和其他應用軟件所配的專(zhuān)用磁盤(pán)、光盤(pán)，由中心專(zhuān)人登記管理入賬，每年清點(diǎn)一次。

　�。ㄋ模┯嬎銠C的備件、易耗件、磁盤(pán)及有關(guān)資料的購買(mǎi)，由信息管理部門(mén)統一申請，經(jīng)科室負責人并上報院長(cháng)同意后，由后勤采購進(jìn)行統一購置，統一給各科室配置。

　�。ㄎ澹┯嬎銠C、服務(wù)器、網(wǎng)絡(luò )通訊電纜設備，未經(jīng)信息部門(mén)同意不得拆裝、移動(dòng)。

　�。�六）計算機和輔助設備需檢修，應報告計算機中心專(zhuān)業(yè)工作人員，由計算機中心有關(guān)人員檢修，若需外單位修理，由領(lǐng)導會(huì )同有關(guān)部門(mén)商量后辦理。

　�。ㄆ撸�對外來(lái)磁盤(pán)要先殺毒，后使用。各計算機一旦發(fā)現病毒，必須立即清除，否則不得使用該計算機，更不能向服務(wù)器上傳數據。

　�。ò耍┩鈦�(lái)人員未經(jīng)科室領(lǐng)導和專(zhuān)業(yè)人員同意不得操作計算機，以免發(fā)生病毒感染和其他損失。

　�。ň牛┎坏迷谟嬎銠C上進(jìn)行與工作無(wú)關(guān)（如做游戲、下棋、打撲克等）的操作。

　　六、服務(wù)器機房管理制度

　　為保證網(wǎng)絡(luò )中心設備與信息的安全，保障機房有良好的運行環(huán)境和工作環(huán)境，作如下規定：

　�。ㄒ唬└鏖T(mén)鑰匙由指定的專(zhuān)人保管，不能隨意轉借。丟失要聲明。出入請隨手關(guān)門(mén)。

　�。ǘ�）要有安全防范意識，節假日值班人員不得擅離崗位。早進(jìn)入、晚離開(kāi)時(shí)要檢查設備情況，離開(kāi)時(shí)查看燈、門(mén)、窗、鎖是否關(guān)閉好。

　�。ㄈ�）易燃xx物品不準帶入機房，機房及周邊地區嚴禁煙火，不能明火作業(yè)，機房一律禁止吸煙。

　�。ㄋ模�機房工作人員要有防火意識，出現異常情況應立即報警，切斷電源，用滅火設備撲救。

　�。ㄎ澹┓枪ぷ魅藛T嚴禁進(jìn)入服務(wù)器機房，特殊情況要事先征得院長(cháng)或主管副院長(cháng)的同意，未經(jīng)許可一律不準觸碰開(kāi)關(guān)和設備，否則后果自負。

　�。�六）機房?jì)鹊囊磺泄�用物品未�?jīng)許可一律不得挪用和外借。

　�。ㄆ撸�機房?jì)炔粶蚀舐曅鷩W，機房衛生由工作人員定期負責清掃，保持清潔。

　�。ò耍┚W(wǎng)管員負責機房的安全管理與檢查；負責建立與記錄安全日志。

　　七、計算機網(wǎng)絡(luò )工作站管理制度

　�。ㄒ唬┍局贫人�稱(chēng)醫院計算機網(wǎng)絡(luò )工作站，是指醫院計算機網(wǎng)絡(luò )中以臺式電腦或筆記本電腦為中心的包括所連打印機等外圍設備在內的計算機工作單元。醫院未聯(lián)網(wǎng)工作的計算機也采用此制度進(jìn)行管理。

　�。ǘ�）各個(gè)管理部門(mén)和科室中，每一工作站配置的計算機、打印機等設備須指定專(zhuān)人使用、保管和維護，轉交他人保管時(shí)需嚴格交接。

　�。ㄈ�）各工作站所有使用人員必須嚴格遵守《醫院網(wǎng)絡(luò )系統安全管理制度》。

　�。ㄋ模┯嬎銠C操作人員，不得隨意搡作計算機或相關(guān)設備，更不允許外來(lái)人員操作計算機。

　�。ㄎ澹┎辉谟嬎銠C上玩游戲及做與工作無(wú)關(guān)的操作。

　�。�六）不在醫院計算機上使用來(lái)歷不明的光盤(pán)、軟盤(pán)。

　�。ㄆ撸┯嬎銠C網(wǎng)絡(luò )上的所有操作人員必須保管好自己的密碼，因密碼保管不善造成的經(jīng)濟損失，概由操作人員自己負責。

　�。ò耍┯嬎銠C一旦發(fā)生故障應及時(shí)報告信息科處理。

　�。ň牛┏�計算機網(wǎng)絡(luò )中心機房工作人員外，任何入不得拆裝計算機，或擅自接入其它設備。

　�。ㄊ�）不間斷電源的計算機，在供電中斷時(shí)，操作人員應立即保存數據，退出程序后按正常操作關(guān)機。

　�。ㄊ�一）嚴格按照操作規程操作，下班前必須按程序關(guān)機，并切斷電源。

　�。ㄊ�二）計算機旁不準抽煙、會(huì )客，不準吃零食物和飲料。

　�。ㄊ�三）計算機旁邊嚴禁擺放各種易燃易爆、腐蝕性或強磁物品。遇臨時(shí)停電及雷電天氣，應采取保護措施，避免發(fā)生意外。

　�。ㄊ�四）愛(ài)護計算機及各種相關(guān)設備，計算機主機、顯示器、打印機上不能堆放雜物。

　�。ㄊ�五）科室指定專(zhuān)人負責科內計算機的一般性管理工作，定期用干凈柔軟的干抹布清除設備上的灰塵，清潔和整理計算機工作臺。

　�。ㄊ�六）因維護管理不當造成計算機硬件設備損壞，由當事人負責賠償。

　�。ㄊ�七）外來(lái)參觀(guān)須報請信息科及主管院領(lǐng)導批準，不能向外展示和泄露醫院重要業(yè)務(wù)數據。

　�。ㄊ�八）違反本制度者，醫院將視情節給予處罰。

　　八、監控機房管理制度

　�。ㄒ唬�為確保監控機房安全，設立監控機房管理員，負責對機房各類(lèi)設備、軟件系統進(jìn)行維護和管理。

　�。ǘ�）監控機房管理員應認真履行職責，及時(shí)發(fā)現、報告、解決硬件系統出現的故障，保障系統的正常運行。

　�。ㄈ�）監控機房管理員及時(shí)完成監控數據的刻錄歸檔，確保監控數據完整無(wú)誤。不得無(wú)故中斷監控，不得漏刻監控資料，未經(jīng)刻錄不得無(wú)故刪除監控資料。

　�。ㄋ模┍O控機房必須做好防火、防靜電、防潮、防塵、防熱和防盜工作。機房禁止放置易燃、易爆、腐蝕、強磁性物品，禁止在監控機房?jì)仁褂闷渌�用電設備，禁止將監控機房鑰匙交他人保管，確保監控機房安全。

　�。ㄎ澹﹪栏褡袷乇Ｃ苤贫�。數據資料必須由監控機房管理員負責保管，未經(jīng)允許不得私自拷貝、下載和外借。嚴禁任何人在監控計算機上使用未經(jīng)檢測允許的介質(zhì)(軟盤(pán)、光盤(pán)等)，嚴禁在監控計算機上做與監控無(wú)關(guān)的事情。

　�。�六）監控機房?jì)缺３智鍧�，嚴禁在機房抽煙、喝水、吃東西、亂扔雜物、大聲喧嘩等。

　�。ㄆ撸�實(shí)行工作人員值班制度。值班人員應按規定做好實(shí)時(shí)監管工作，并做好書(shū)面情況記錄，發(fā)現問(wèn)題及時(shí)匯報并妥善處理。

　�。ò耍┲蛋嗳藛T應嚴格執行機房管理制度，并與監控機房管理員做好交接。如需監控機房管理員進(jìn)行配合的，監控機房管理員應予以協(xié)助。

　�。ň牛┏�監控機房管理員和工作人員外，任何無(wú)關(guān)人員不得進(jìn)入監控機房。

　�。ㄊ�）監控機房管理員要經(jīng)常督促檢查本制度執行情況，切實(shí)履行管理職責，發(fā)現異常情況必須及時(shí)匯報。

　　九、計算機網(wǎng)絡(luò )突發(fā)故障處理預案

　�。ㄒ唬╇娔X網(wǎng)絡(luò )故障

　　電腦網(wǎng)絡(luò )發(fā)生故障后，維護人員要結合醫院的分布式特點(diǎn)，通過(guò)操作人員反饋回來(lái)的信息和現有的網(wǎng)絡(luò )檢測手段，迅速定位故障事件的來(lái)源，明確故障事件發(fā)生的范圍，確認網(wǎng)絡(luò )系統受損害程度，將情況及時(shí)通報直接上級并層層上報。通過(guò)進(jìn)一步的分析，將故障發(fā)生類(lèi)型劃分為網(wǎng)絡(luò )線(xiàn)路、網(wǎng)絡(luò )交換機、服務(wù)器三大類(lèi)型，確定起因是硬件故障、外力損壞、惡意攻擊還是感染病毒，進(jìn)而采取下一步措施。

　　1、網(wǎng)絡(luò )線(xiàn)路故障

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據實(shí)際情況給予指導和協(xié)調。

　�。�2）排查：根據網(wǎng)絡(luò )拓撲結構和故障發(fā)生的范圍，使用網(wǎng)絡(luò )檢測指令，確定檢修線(xiàn)路的位置。

　�。�3）搶修：攜帶對線(xiàn)器、轉接器、備用線(xiàn)、壓線(xiàn)鉗等工具，迅速到達線(xiàn)路故障現場(chǎng)，進(jìn)行修復。

　�。�4）驗證：連接網(wǎng)絡(luò )進(jìn)行檢測，確定故障得到解決。

　�。�5）回復：通知故障發(fā)生點(diǎn)恢復使用。

　�。�6）記錄：對整個(gè)事件的時(shí)間、現象、處理過(guò)程作出詳細記錄。

　　2、網(wǎng)絡(luò )交換機故障

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據實(shí)際情況給予指導和協(xié)調。聯(lián)系電話(huà)：網(wǎng)絡(luò )負責人。

　�。�2）診斷：根據故障發(fā)生的片區和網(wǎng)絡(luò )交換機的分布圖，結合網(wǎng)絡(luò )檢測指令，判斷出故障交換機的位置。

　�。�3）修復：攜帶電筆、改刀等常規工具，迅速到達故障交換機所在位置，通過(guò)觀(guān)察交換機指示燈，確定其工作狀態(tài)是否正常：如果是斷電所致，立即與維修中心聯(lián)系，恢復供電；如果狀態(tài)鎖死，立即對交換機進(jìn)行復位處理；排除上述因素后如果故障依舊，立即用備用交換機對其進(jìn)行更換。

　�。�4）驗證：連接網(wǎng)絡(luò )進(jìn)行檢測，確定故障得到解決。

　�。�5）回復：通知故障發(fā)生點(diǎn)恢復使用。

　�。�6）事后：對換下交換機送修。待修復后備用。

　�。�7）記錄：對整個(gè)事件的時(shí)間、現象、處理過(guò)程作出詳細的記錄。

　　3、服務(wù)器故障

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據實(shí)際情況給予指導和協(xié)調。

　�。�2）診斷：根據故障現象，初步判定是硬件故障還是軟件故障，如果是硬件故障，立即斷開(kāi)主服務(wù)器，啟用備用服務(wù)器；如果是系統軟件故障，盡量正常下機，重啟服務(wù)器；如果是應用軟件故障，立即聯(lián)系HIS公司進(jìn)行遠程維護。

　�。�3）如故障發(fā)生在夜晚或節假日期間，首先應通知負責系統技術(shù)人員立即在15分鐘內趕赴現場(chǎng)，并通知電腦中心主管組織相關(guān)人員進(jìn)行搶修，上報設備科，必要時(shí)盡快聯(lián)系相關(guān)公司維修部進(jìn)行遠程維護。

　　4、停電

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據實(shí)際情況給予指導和協(xié)調。

　�。�2）配合：聯(lián)系維修中心，確定停電的時(shí)間長(cháng)短，如果在五分鐘以?xún)�，在恢復供電后重新運行接口機即可；如果在五分鐘以上，對接口機和服務(wù)器進(jìn)行正常下機操作，待恢復供電后，重新開(kāi)啟服務(wù)器至運行狀態(tài)，再運行接口機。

　�。�3）記錄：對整個(gè)事件的時(shí)間、現象、處理過(guò)程作出詳細的記錄。

　　5、病毒發(fā)作

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據實(shí)際情況給予指導和協(xié)調，必要時(shí)立即赴現場(chǎng)處理。

　�。�2）診斷：對故障進(jìn)行分析，找出病毒特征碼，確定是何種病毒。

　�。�3）排殺：從專(zhuān)業(yè)網(wǎng)站上下載專(zhuān)殺工具進(jìn)行殺毒。

　�。�4）補�。簭膶�(zhuān)業(yè)網(wǎng)站上下載補丁，封堵漏洞，進(jìn)行免疫處理。

　�。�5）記錄：對整個(gè)事件的時(shí)間、現象、處理過(guò)程作出詳細的記錄。

　　二、通訊網(wǎng)絡(luò )故障

　　當通訊網(wǎng)絡(luò )發(fā)生故障后，要迅速根據設備監控狀況、用戶(hù)反饋的故障現象，確定故障類(lèi)型，將情況及時(shí)通報直接上級并層層上報。通過(guò)進(jìn)一步的分析，將故障劃分為通訊電纜故障、數字程控交換機故障、電深故障三大類(lèi)型，并采取下一步措施。

　　1、通訊電纜故障

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據實(shí)際情況給予指導和協(xié)調，必要時(shí)立即赴現場(chǎng)處理，通訊工程師應立即奔赴現場(chǎng)。

　�。�2）查找：根據故障現象、范圍和分線(xiàn)盒的分布位置，確定故障點(diǎn)：如果是主線(xiàn)纜受損，立即通知電信相關(guān)部門(mén)進(jìn)行搶修；如果是戶(hù)線(xiàn)纜受損，立即趕赴現場(chǎng)。

　�。�3）修復：對于主線(xiàn)纜受損，為電信維修部門(mén)提供準確的線(xiàn)路資料，協(xié)調施工工作，掌握搶修進(jìn)度；對于戶(hù)線(xiàn)纜受損，查清故障原因，更換相應線(xiàn)纜。

　�。�4）反饋：通知相關(guān)用戶(hù)恢復使用。

　�。�5）記錄：對整個(gè)事件的時(shí)間、現象、處理過(guò)程和資料變更情況作出詳細記載。

　　2、交換機故障

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據實(shí)際情況給予指導和協(xié)調，必要時(shí)立即赴現場(chǎng)處理，設備科領(lǐng)導應立即趕赴現場(chǎng)。

　�。�2）分析：作出分析后，根據交換機的故障現象進(jìn)行處理。

　�。�3）反饋：通知相關(guān)用戶(hù)恢復使用。將情況上報相關(guān)領(lǐng)導。

　�。�4）善后：對故障時(shí)間、現象、處理情況作出詳細記載。

　　3、電源故障

　�。�1）通知：值班人員迅速與院內總務(wù)科取得聯(lián)系，確定停電時(shí)間的長(cháng)短。同時(shí)通知直接上級。

　�。�2）處理：中心機房通過(guò)UPS電源繼續正常工作，維護人員必須對設備的工作情況進(jìn)行監控。

　�。�3）跟蹤：隨時(shí)保持與總務(wù)科的聯(lián)系，如果停電時(shí)間超過(guò)半小時(shí)，按照操作流程關(guān)閉部分外圍設備，減少蓄電池的負荷量，以確保程控機的正常運行。

　�。�4）記錄：詳細記載停電發(fā)生的起止時(shí)間、蓄電池的使用情況，在恢復正常供電后及時(shí)檢查蓄電池充電情況。

信息安全管理制度7

　　為保障病案科在自然災難、事故災難、公共衛生等突發(fā)事務(wù)發(fā)生后，各項救援工作快速、高效、有序進(jìn)行，最大限度地削減人員傷亡和病案損失和對社會(huì )的不良影響，切實(shí)提高病案科工作人員預防和處置突發(fā)事務(wù)的實(shí)力，特制定本預案。

　　一、應急救援工作的原則

　�。ㄒ唬┙y一領(lǐng)導、分級負責、自救與團結救助相結合；

　�。ǘ�）明確職責、落實(shí)責任、依靠科學(xué)、反應剛好、措施堅決；

　�。ㄈ�）救助中，要堅持先主后次、先急后緩、先重后輕的原則。重點(diǎn)愛(ài)護病案。

　�。ㄋ模┎“缚迫�部工作人員都有責任和義務(wù)參與或協(xié)作應急救援工作，并聽(tīng)從統一指揮。

　　二、報告程序

　　工作時(shí)間內，自然災難、事故災難、公共衛生等突發(fā)事務(wù)發(fā)生后，發(fā)覺(jué)人員要在第一時(shí)間向科室領(lǐng)導、分管院長(cháng)和相關(guān)部門(mén)報警，同時(shí)主櫓躍�。皆傎儒�8小時(shí)外，自然災難、事故災難、公共衛生等突發(fā)事務(wù)發(fā)生后，值班人員要在第一時(shí)間向科室領(lǐng)導和相關(guān)報警部門(mén)報告，同時(shí)組織保安人員自救。

　　三、組織領(lǐng)導

　�。ㄒ唬┏闪⑨t院病案管理應急救災小組，組長(cháng)由分管院長(cháng)擔當，副組長(cháng)由醫務(wù)部主任、病案科主任，成員由病案科全體成員及醫務(wù)部成員和后勤部相關(guān)成員組成。

　�。ǘ�）職責：醫務(wù)部、病案科負責病案平安愛(ài)護、搶救工作，后勤部負責消防、搬運等環(huán)節的組織實(shí)施和后勤保障工作。

　　四、突發(fā)事務(wù)應急措施：

　�。ㄒ唬┗馂�

　　1、辦公場(chǎng)所發(fā)生火災時(shí)，應主動(dòng)自救，撲滅火災，同時(shí)馬上撥打“119”報警。報警時(shí)要說(shuō)明單位、地點(diǎn)、物質(zhì)燃燒種類(lèi)、是否有人員被圍困、火勢狀況，懇求滅火，報告人姓名，并記錄報警時(shí)間。

　　2、報警后要支配人員到指定地點(diǎn)迎接消防車(chē)，引導消防車(chē)輛人員到達指定位置。

　　3、消防人員到達現場(chǎng)后，現場(chǎng)指揮員要向消防負責同志報告狀況，移交指揮權，協(xié)同公安消防做好滅火工作。

　　4、要根據現場(chǎng)指揮的要求邊救火邊負責內外警戒，維護公共秩序，嚴禁無(wú)關(guān)人員進(jìn)入，保證人員通道暢通。

　　5、火災撲滅后，要組織人員負責愛(ài)護好火災現場(chǎng)，協(xié)作消防人員調查火災發(fā)生的緣由，檢查病案和統計資料損毀程度。并組織修理人員快速檢修、復原各系統設備的.正常運行；保潔人員負責清洗打掃現場(chǎng)衛生。

　�。ǘ�）突發(fā)洪災或漏水

　　1、發(fā)生洪澇災難或工作人員發(fā)覺(jué)漏水事務(wù)后，應剛好報告科室領(lǐng)導，并通知后勤修理人員要第一時(shí)間趕赴現場(chǎng)處置。

　　2、后勤修理人員到達現場(chǎng)后，視漏水狀況，妥當實(shí)行緊急應對措施。若水勢過(guò)大漏水嚴峻，應切斷電源，防止漏水漏電傷人。在條件充許的狀況下，盡量將漏水點(diǎn)限制�。ㄈ珀P(guān)閉水閥、用水桶接住漏水點(diǎn)等）。

　　3、要在第一時(shí)間內組織工作人員愛(ài)護和轉移現場(chǎng)病案和重要統計資料、電腦信息系統，并指定人員看管，防止丟失。

　�。ㄈ�）盜竊案件

　　1、在工作中遇到或發(fā)覺(jué)有盜竊案件時(shí)，為愛(ài)護醫院病案平安，發(fā)覺(jué)人要馬上向科室領(lǐng)導和醫院保衛處報告，同時(shí)封鎖辦公樓的各個(gè)出口，重大案件要馬上撥打“110”電話(huà)報警。

　　2、要愛(ài)護好案發(fā)覺(jué)場(chǎng)，任何人不得擅自觸摸和移動(dòng)任何東西，待公安部門(mén)人員勘察現場(chǎng)或勘察完畢后，方可復原原狀。

　　3、要記錄好被盜病案和物品的名稱(chēng)、價(jià)值等狀況。

　�。ㄋ模┩ｋ�

　　1、工作中出現停電現象剛好打電話(huà)通知后勤處修理。

　　2、拔掉復印機、電腦等電器電源插頭，防止供電復原時(shí)損壞機器。

　�。ㄎ澹�災情消退后，馬上整理、補救、修復病案信息資料，將損失降到最低，統計并做好相關(guān)登記、記錄，查找緣由，總結閱歷教訓。

信息安全管理制度8

　　煤礦水害是煤礦五大災害之一,是一種可能造成重大人員傷亡的事故類(lèi)型,近年來(lái)全國發(fā)生過(guò)多起煤礦水害事故,集團公司歷史上也曾發(fā)生過(guò)一些水害事故。為引起各礦和有關(guān)單位對礦井防治水的高度重視,加強安全工作剛性考核,有效地杜絕水害事故的發(fā)生,特規定預防水害事故安全管理紅線(xiàn)如下:

　　1、采掘生產(chǎn)必須由地質(zhì)部門(mén)提供盤(pán)區地質(zhì)說(shuō)明書(shū)、回采工作面地質(zhì)說(shuō)明書(shū)和掘進(jìn)工作面地質(zhì)說(shuō)明書(shū)等有關(guān)的地質(zhì)資料,回采和掘進(jìn)過(guò)程中必須進(jìn)行地質(zhì)預報和水文地質(zhì)預報。違反上述規定,免去地質(zhì)科長(cháng)職務(wù)。

　　2、井下和地面探放水工程必須編制正規的探放水設計,由礦總工程師組織審批,大型探放水工程設計報集團公司審批。違反上述規定免去礦總工程師職務(wù)。

　　3、巷道掘進(jìn)必須堅持“有疑必探、先探后掘、長(cháng)探短掘”的原則,由掘進(jìn)隊或礦專(zhuān)門(mén)指定的隊伍進(jìn)行探放水工作。違反上述規定的免去分管開(kāi)拓工作副礦長(cháng)職務(wù)。

　　4、回采工作面采前必須對上層采空區積水進(jìn)行疏干排放,嚴禁頂水采煤。違反上述原則的免去生產(chǎn)礦長(cháng)職務(wù)。

　　5、采掘作業(yè)必須按《煤礦安全規程規定》配備必要礦井、盤(pán)區和工作面的排水系統,杜絕無(wú)排水系統生產(chǎn)的現象。違反上述原則免去生產(chǎn)礦長(cháng)職務(wù)。

　　6、有承壓突水危險性的'礦井必須進(jìn)行突水危險性評價(jià),不進(jìn)行此項工作的追究礦總工程師和礦長(cháng)責任。

　　7、采掘工作面地質(zhì)說(shuō)明書(shū)中必須明確采掘工作面的排水系統和設施的配置,對不按設計安裝管路、水泵、形不成排水系統,造成水淹工作面事故,追究分管準備工作副礦長(cháng)和生產(chǎn)副礦長(cháng)的責任。

　　8、沒(méi)有地測機構或地測機構不健全,發(fā)生重大地測工作失誤,免去礦長(cháng)職務(wù)。

　　9、測量給線(xiàn)、開(kāi)口、貫通必須嚴格執行測量規程等有關(guān)的技術(shù)規定,不能造成無(wú)效進(jìn)尺或不能正常貫通的情況。出現上述情況免去分管測量工作科長(cháng)職務(wù),并追究地質(zhì)科長(cháng)和礦總工程師責任。

　　10、發(fā)生透水事故造成人員傷亡的按國家、省市和集團公司有關(guān)事故處理規定執行。

信息安全管理制度9

　　為了規范網(wǎng)吧管理中對網(wǎng)吧人員的管理,于是網(wǎng)吧制定了網(wǎng)吧人員管理制度,而為了網(wǎng)吧信息安全,所以網(wǎng)吧則制定了網(wǎng)吧信息安全管理制度,以下則是相關(guān)網(wǎng)吧制定的網(wǎng)吧信息安全管理制度的內容。

　　第一條應當遵守有關(guān)法律、法規的規定,加強行業(yè)自律,自覺(jué)接受政府有關(guān)部門(mén)依法實(shí)施的監督管理,為上網(wǎng)消費者提供良好的服務(wù)。

　　上網(wǎng)消費者,應當遵守有關(guān)法律、法規的規定,遵守社會(huì )公德,開(kāi)展文明、健康的上網(wǎng)活動(dòng)。

　　第二條上網(wǎng)消費者不得利用網(wǎng)吧制作、下載、復制、查閱、發(fā)布、傳播或者以其他方式使用含有下列內容的信息:

　　(一)反對憲法確定的'基本原則的;

　　(二)危害國家統一、主權和領(lǐng)土完整的;

　　(三)泄露國家秘密,危害國家安全或者損害國家榮譽(yù)和利益的;

　　(四)煽動(dòng)民族仇恨、民族歧視,破壞民族團結,或者侵害民族風(fēng)俗、習慣的;

　　(五)破壞國家宗教政策,宣揚*、迷信的;

　　(六)散布謠言,擾亂社會(huì )秩序,破壞社會(huì )穩定的;

　　(七)宣傳淫穢、賭博、暴力或者教唆犯罪的;

　　(八)侮辱或者誹謗他人,侵害他人合法權益的;

　　(九)危害社會(huì )公德或者民族優(yōu)秀文化傳統的;

　　(十)含有法律、行政法規禁止的其他內容的。

　　第三條上網(wǎng)消費者不得進(jìn)行下列危害信息網(wǎng)絡(luò )安全的活動(dòng):

　　(一)故意制作或者傳播計算機病毒以及其他破壞性程序的;

　　(二)非法侵入計算機信息系統或者破壞計算機信息系統功能、數據和應用程序的;

　　(三)進(jìn)行法律、行政法規禁止的其他活動(dòng)的。

　　第四條應當通過(guò)依法取得經(jīng)營(yíng)許可證的互聯(lián)網(wǎng)接入服務(wù)提供者接入互聯(lián)網(wǎng),不得采取其他方式接入互聯(lián)網(wǎng)。

　　網(wǎng)吧內所有計算機必須通過(guò)局域網(wǎng)的方式接入互聯(lián)網(wǎng),不得直接接入互聯(lián)網(wǎng)。

　　第五條上網(wǎng)消費者不得利用網(wǎng)絡(luò )游戲或者其他方式進(jìn)行賭博或者變相賭博活動(dòng)。

　　第六條實(shí)施經(jīng)營(yíng)管理技術(shù)措施,建立場(chǎng)內巡查制度,發(fā)現上網(wǎng)消費者有本條例第二條、第三條、第六條所列行為或者有其他違法行為的,應當立即予以制止并在24小時(shí)內向文化行政部門(mén)、公安機關(guān)舉報。

　　第八條在顯著(zhù)位置懸掛《網(wǎng)絡(luò )文化經(jīng)營(yíng)許可證》和營(yíng)業(yè)執照。

　　第九條未成年人不得進(jìn)入本網(wǎng)吧。在網(wǎng)吧入口處的顯著(zhù)位置懸掛未成年人禁入標志。

　　第十條每日營(yíng)業(yè)時(shí)間限于10時(shí)至2時(shí)。

　　第十一條對上網(wǎng)消費者的身份證等有效證件進(jìn)行核對、登記,并記錄有關(guān)上網(wǎng)信息。登記內容和記錄備份保存時(shí)間不得少于60日,并在文化行政部門(mén)、公安機關(guān)依法查詢(xún)時(shí)予以提供。登記內容和記錄備份在保存期內不得修改或者刪除。

　　第十二條依法履行信息網(wǎng)絡(luò )安全、治安和消防安全職責,并遵守下列規定:

　　(一)禁止明火照明和吸煙并懸掛禁止吸煙標志;

　　(二)禁止帶入和存放易燃、易爆物品;

　　(三)不得安裝固定的封閉門(mén)窗柵欄;

　　(四)營(yíng)業(yè)期間禁止封堵或者鎖閉門(mén)窗、安全疏散通道和安全出口;

　　(五)不得擅自停止實(shí)施安全技術(shù)措施。

　　為了加強對網(wǎng)吧的管理,規范網(wǎng)吧的經(jīng)營(yíng),維護公眾和網(wǎng)吧的合法權益,保障網(wǎng)吧活動(dòng)健康發(fā)展,促進(jìn)社會(huì )主義精神文明建設,根據《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理條例》制定了以上的網(wǎng)吧信息安全管理制度。

信息安全管理制度10

　　第一、完成學(xué)校下達的課程和重大活動(dòng)音像制作任務(wù)。

　　第二、負責雙向視頻和資源制作授課的錄制及其它音視頻的錄制、轉換工作。

　　第三、負責錄音帶、錄像帶教學(xué)資源復制工作。

　　第四、負責制定錄像課、學(xué)校新聞電視片及相關(guān)錄像、錄音節目質(zhì)量標準和認證工作。

　　第五、為學(xué)校遠程教育資源建設提供技術(shù)支持。

　　第六、負責學(xué)校課件制作和應用軟件的開(kāi)發(fā)與利用。

　　第七、負責學(xué)校電視接收和有關(guān)節目的'壓縮、轉換及合成工作。

　　第八、負責學(xué)校辦公自動(dòng)化（OA）系統的日常維護。

　　第九、配合其他科室完成相應的軟件調試和使用。

　　第十、配合其他科室完成田稻網(wǎng)站平臺結構設計、功能更新和日常維護工作。

　　第十一、完成上級交給的其他工作任務(wù)。

信息安全管理制度11

　　第一章總則

　　第一條為了保護校園網(wǎng)網(wǎng)絡(luò )系統的安全、促進(jìn)學(xué)院校園網(wǎng)網(wǎng)絡(luò )的應用和發(fā)展、保證校園網(wǎng)網(wǎng)絡(luò )的正常運行和網(wǎng)絡(luò )用戶(hù)的使用權益，維護校園網(wǎng)公共秩序和穩定，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)管理暫行規定》和其他法律、行政法規的規定，特制定本規定。

　　第二條任何單位和個(gè)人不得利用校園網(wǎng)及國際互聯(lián)網(wǎng)危害國家安全、泄露國家秘密，不得侵犯國家、社會(huì )、集體的利益和公民的合法權益，不得從事違法犯罪活動(dòng)。

　　第三條任何單位和個(gè)人不得通過(guò)校園網(wǎng)制作、復制、查閱和傳播下列信息：

　�。ㄒ唬┥縿�(dòng)抗拒、破壞憲法和法律、行政法規實(shí)施的；

　�。ǘ�）煽動(dòng)顛覆國家政權，推翻社會(huì )主義制度的；

　�。ㄈ�）煽動(dòng)分裂國家、破壞國家統一的；

　�。ㄋ模┥縿�(dòng)民族仇恨、民族歧視，破壞民族團結的；

　�。ㄎ澹┠笤旎蛘咄崆�事實(shí)，散布謠言，擾亂社會(huì )秩序的；

　�。�六）宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；

　�。ㄆ撸┕�然侮辱他人或者捏造事實(shí)誹謗他人的；

　�。ò耍�損害國家機關(guān)信譽(yù)的；

　�。ň牛┢渌�違反憲法和法律、行政法規的。

　　第四條任何單位和個(gè)人不得從事下列危害校園網(wǎng)安全的活動(dòng)：

　�。ㄒ唬┪唇�(jīng)允許，進(jìn)入校園網(wǎng)信息網(wǎng)絡(luò )或者使用校園網(wǎng)絡(luò )資源的；

　�。ǘ�）未經(jīng)允許，對校園網(wǎng)絡(luò )功能進(jìn)行刪除、修改或者增加的；

　�。ㄈ�）未經(jīng)允許，對校園網(wǎng)中存儲、處理或者傳輸的數據和應用程序進(jìn)行刪除、修改或者增加的；

　�。ㄋ模┕室庵谱�、傳播計算機病毒等破壞性程序的；

　�。ㄎ澹┢渌�危害校園網(wǎng)絡(luò )安全的。

　　第五條用戶(hù)的通信自由和通信秘密受法律保護。任何單位和個(gè)人不得違反法律規定，利用國際互聯(lián)網(wǎng)和校園網(wǎng)侵犯用戶(hù)的通信自由和通信秘密。

　　第二章校園網(wǎng)絡(luò )系統安全管理規定

　　第六條本管理規定所稱(chēng)的校園網(wǎng)網(wǎng)絡(luò )系統，是指由信息中心負責維護和管理的校園網(wǎng)設備、配套的光纖、網(wǎng)絡(luò )線(xiàn)纜設施及網(wǎng)絡(luò )服務(wù)器等所構成的、為校園網(wǎng)提供應用及服務(wù)的硬件和軟件的集成系統。

　　第七條校園網(wǎng)系統的安全運行和系統設備管理維護工作由信息中心負責。任何單位和個(gè)人，未經(jīng)信息中心同意，不得擅自安裝、拆卸或改變網(wǎng)絡(luò )設備。

　　第八條任何單位和個(gè)人、不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)的活動(dòng)。

　　第九條除信息中心外，其他單位或個(gè)人不得以任何方式試圖登陸進(jìn)入校園網(wǎng)服務(wù)器等設備進(jìn)行修改、設置、刪除等操作；任何單位和個(gè)人不得以任何借口盜竊、破壞網(wǎng)絡(luò )設施，這些行為一律視為對校園網(wǎng)安全運行的破壞行為。

　　第十條校園網(wǎng)各類(lèi)服務(wù)器中開(kāi)設的賬戶(hù)和口令為個(gè)人用戶(hù)所擁有，信息中心對用戶(hù)口令保密，不得向任何單位和個(gè)人提供這些信息。

　　第十一條網(wǎng)絡(luò )使用者不得利用各種網(wǎng)絡(luò )設備或軟件技術(shù)從事用戶(hù)賬戶(hù)及口令的偵聽(tīng)、盜用活動(dòng)，該活動(dòng)被認為是對網(wǎng)絡(luò )用戶(hù)權益的侵犯。

　　第十二條校園內從事施工、建設，不得危害計算機網(wǎng)絡(luò )系統的安全。

　　第十三條校園網(wǎng)設備及服務(wù)器等發(fā)生案件、以及遭到黑客攻擊后，信息中心必須在24小時(shí)內向學(xué)院分管領(lǐng)導、主要領(lǐng)導或公安機關(guān)報告。

　　第十四條嚴禁在校園網(wǎng)上使用來(lái)歷不明、引發(fā)病毒傳染的軟件；對于來(lái)歷不明的、可能引起計算機病毒的軟件應使用公安部門(mén)推薦的殺毒軟件檢查、殺毒。

　　第十五條任何單位和個(gè)人不得在校園網(wǎng)及其聯(lián)網(wǎng)計算機上傳播危害國家安全的信息（包括多媒體信息），制作或傳播淫穢、色情資料等違法或不健康信息。

　　第十六條校園網(wǎng)及子網(wǎng)的系統軟件、應用軟件及信息數據要實(shí)施保密措施。信息資源保密等級可分為：

　�。ǎ保┛上騃nternet公開(kāi)的；

　�。ǎ玻┛上蛟簝裙�開(kāi)的；

　�。ǎ常┛上虮締挝徊块T(mén)公開(kāi)的；

　�。ǎ矗┛上蛴嘘P(guān)單位或個(gè)人公開(kāi)的；

　�。ǎ担﹥H限于本單位內使用的；

　�。ǎ叮﹥H限于個(gè)人使用的。

　　第十七條信息中心要對所有聯(lián)網(wǎng)計算機及上網(wǎng)人員要及時(shí)、準確登記備案。多人共用計算機上網(wǎng)的.單位（部門(mén)）必須對上網(wǎng)計算機的使用進(jìn)行嚴格管理，部門(mén)負責人即為該部門(mén)的網(wǎng)絡(luò )安全負責人。學(xué)院公共機房一律不準對社會(huì )開(kāi)放，上網(wǎng)人員必須出示學(xué)生證、教師證等身份證件，機房工作人員記錄上網(wǎng)人員身份和上下網(wǎng)的時(shí)間、機號、機器IP地址。

　　第十八條信息中心必須落實(shí)各項管理制度和技術(shù)規范，監控、封堵、清除網(wǎng)上有害信息。為了有效地防范網(wǎng)上非法活動(dòng)，校園網(wǎng)要統一出口管理、統一用戶(hù)管理，進(jìn)出校園網(wǎng)訪(fǎng)問(wèn)信息的所有用戶(hù)必須使用信息中心分配的IP地址和電子郵件服務(wù)器。

　　第十九條任何單位和個(gè)人不得私拉亂接網(wǎng)絡(luò )線(xiàn)路，尤其禁止用雙絞線(xiàn)等無(wú)屏蔽線(xiàn)路跨越室外聯(lián)接其它節點(diǎn)。

　　第二十條所有網(wǎng)絡(luò )用戶(hù)均有責任嚴格遵守國家和教育與科研計算機網(wǎng)絡(luò )的有關(guān)規定。

　　第三章校園網(wǎng)信息管理和保密規定

　　第二十一條嚴禁任何用戶(hù)擅自連入校園網(wǎng)，入網(wǎng)用戶(hù)要辦理入網(wǎng)登記手續，并簽署相應的安全協(xié)議，自覺(jué)遵守相關(guān)規定。

　　第二十二條全院師生員工及用戶(hù)在網(wǎng)絡(luò )上發(fā)現有礙社會(huì )治安和不健康的信息，有義務(wù)及時(shí)上報信息中心或宣傳部，并自覺(jué)立即銷(xiāo)毀。

　　第二十三條校園網(wǎng)的所有工作人員和用戶(hù)必須遵守國家有關(guān)法律、法規和本院相關(guān)規定，嚴格執行安全保密制度，并對所提供的信息負責，嚴禁涉及國家機密的信息上網(wǎng)。

　　第二十四條任何個(gè)人不得利用計算機網(wǎng)絡(luò )從事危害國家安全、泄露國家秘密的活動(dòng)；不得查閱、復制和傳播有礙社會(huì )治安和傷風(fēng)敗俗的信息。

　　第二十五條按《計算機病毒防治管理辦法》（中華人民共和國公安部第51號令），切實(shí)做好計算機病毒的防治管理工作。

　　第二十六條校園網(wǎng)的所有工作人員和用戶(hù)必須接受學(xué)院治安部門(mén)依法進(jìn)行監督檢查，治安部門(mén)為確保網(wǎng)絡(luò )信息安全可以采取必要措施。

　　第二十七條信息發(fā)布按以下程序進(jìn)行：

　�。ㄒ唬┬畔⒅行膮f(xié)助黨委宣傳部對學(xué)院主頁(yè)發(fā)布的信息進(jìn)行全面規劃，由信息中心指導各單位、各部門(mén)對部門(mén)所屬點(diǎn)發(fā)布的信息進(jìn)行全面規劃。

　�。ǘ�）各單位、各部門(mén)在所屬站點(diǎn)對外發(fā)布信息，需各單位、部門(mén)的主要領(lǐng)導審核、簽署意見(jiàn)后，由信息中心從技術(shù)上開(kāi)通其對外的信息服務(wù)。各單位、部門(mén)需在學(xué)院主頁(yè)對外發(fā)布信息，須學(xué)院分管領(lǐng)導或主要領(lǐng)導簽署意見(jiàn)后，由黨委宣傳部負責核實(shí)上傳。

　　第二十八條有下列行為之一者，黨委宣傳部、信息中心可提出警告，并終止其使用網(wǎng)絡(luò )，情節嚴重者提交學(xué)院處理或交由司法機關(guān)處理。

　�。ㄒ唬�復制或傳播下列信息：

　　1、煽動(dòng)分裂國家、破壞國家統一和民族團結、推翻社會(huì )主義制度；

　　2、煽動(dòng)抗拒、破壞憲法和國家法律、行政法規的實(shí)施；

　　3、捏造或者歪曲事實(shí)，故意散布謠言，擾亂社會(huì )鐵序；

　　4、公然侮辱他人或者捏造事實(shí)誹謗他人；

　　5、宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等；

　　6、破壞，盜用計算機網(wǎng)絡(luò )中的信息資源和危害計算機網(wǎng)絡(luò )安全活動(dòng)；

　　7、盜用他人賬號；

　　8、私自轉借、轉讓用戶(hù)帳號造成危害；

　　9、故意制作、傳播計算機病毒等破壞程序；

　　10、不按國家和學(xué)院有關(guān)規定擅自接納網(wǎng)絡(luò )用戶(hù)；

　　11、上網(wǎng)信息審查不嚴，造成嚴重后果；

　　第二十九條凡在網(wǎng)上開(kāi)設電子公告系統、聊天室、網(wǎng)絡(luò )新聞組的部門(mén)或用戶(hù)，必須經(jīng)過(guò)院黨委宣傳部批準。任何單位和個(gè)人不得在電子公告系統、聊天室、網(wǎng)絡(luò )新聞組上發(fā)布、談?wù)摵蛡鞑�國家秘密信息�?/p>

　　第四章校園網(wǎng)安全管理責任制

　　第三十條對校園網(wǎng)統一管理，實(shí)行三級管理責任制，分層負責。第一級是學(xué)院黨政主要領(lǐng)導，分管宣傳思想工作的院領(lǐng)導、分管信息中心的院領(lǐng)導、分管安全穩定的院領(lǐng)導分別對學(xué)院黨政領(lǐng)導負責。第二級是黨委宣傳部和信息中心，黨委宣傳部是校園網(wǎng)上傳信息的審核機關(guān)，在分管院領(lǐng)導的直接領(lǐng)導下，負責對校園網(wǎng)上傳信息的審核，并對各單位、各部門(mén)信息工作進(jìn)行指導；信息中心是管理校園網(wǎng)網(wǎng)絡(luò )的業(yè)務(wù)機構，在分管院領(lǐng)導的直接領(lǐng)導下，負責做好校園網(wǎng)的日常業(yè)務(wù)工作，并對各單位、各部門(mén)進(jìn)行業(yè)務(wù)指導。第三級是各單位、各部門(mén)，網(wǎng)絡(luò )管理員和信息員在本部門(mén)主要領(lǐng)導的直接領(lǐng)導下開(kāi)展工作，并接受黨委宣傳部、信息中心的業(yè)務(wù)指導。

　　第三十一條信息中心必須指定網(wǎng)絡(luò )安全管理員，其主要職責是：

　�。ㄒ唬┳龊眯�園網(wǎng)網(wǎng)絡(luò )的的安全運行；溝通學(xué)院校園網(wǎng)與國家網(wǎng)絡(luò )管理部門(mén)的安全聯(lián)系；負責校園網(wǎng)的信息安全。

　�。ǘ�）與黨委宣傳部信息員一起負責對學(xué)院主頁(yè)頁(yè)面布局進(jìn)行設計、創(chuàng )意等。

　�。ㄈ�）根據規劃，廣泛組織和收集信息（包括文字、圖片等），并錄到計算機內或磁盤(pán)內。

　�。ㄋ模┦煜び嬎銠C的構造、性能及正常使用方法；不斷學(xué)習計算機方面的有關(guān)知識，努力提高自身的計算機水平；做好防火、防盜、保密工作。

　　第三十二條學(xué)院各單位、各部門(mén)必須確定一名熟悉計算機基本操作（至少要懂得使用中文字處理軟件word）的工作人員兼任安全管理員，其主要職責如下：

　�。ㄒ唬┍仨氉裱瓕W(xué)院校園網(wǎng)管理相關(guān)制度，溝通本單位站點(diǎn)與學(xué)院校園主網(wǎng)的安全聯(lián)系；負責各單位網(wǎng)絡(luò )的信息安全。

　�。ǘ�）必須時(shí)刻監視網(wǎng)絡(luò )信息，防止有害信息的傳播，發(fā)現有害信息的應立即向學(xué)院黨委宣傳部、信息中心匯報，由學(xué)院黨委宣傳部、信息中心根據情況確定上報學(xué)院領(lǐng)導或公安機關(guān)。

　�。ㄈ�）在信息中心的指導下負責對本單位上網(wǎng)信息的內容進(jìn)行規劃，以及對本單位主頁(yè)頁(yè)面布局進(jìn)行設計、創(chuàng )意等。必須定期更新本網(wǎng)站內容，提供詳細的網(wǎng)站更新資料。

　�。ㄋ模┴撠煂π畔⑦M(jìn)行更新。根據規劃，廣泛組織和收集信息（包括文字、圖片等），并錄到計算機內或磁盤(pán)內。

　�。ㄎ澹┴撠煴締挝�、本部門(mén)所有上網(wǎng)發(fā)布信息的撰寫(xiě)、制作、搜集、整理等，本部門(mén)領(lǐng)導簽字同意后送信息中心上傳部門(mén)網(wǎng)站，或經(jīng)學(xué)院領(lǐng)導簽字同意后送黨委宣傳部上傳校園網(wǎng)首頁(yè)。

　�。�六）熟悉計算機的構造、性能及正常使用方法；不斷學(xué)習計算機方面的有關(guān)知識，努力提高自身的計算機水平；做好防火、防盜、保密工作。

　　第五章違約責任與處罰

　　第三十三條違反第九條及第十五條規定的行為一經(jīng)查實(shí)，將向學(xué)校校園網(wǎng)領(lǐng)導小組報告，視情節給予相應的行政紀律處分；造成重大影響和數據損失的將向市公安部門(mén)報告，由個(gè)人依法承擔相關(guān)責任。

　　第三十四條違反第十一條規定的偵聽(tīng)、盜用行為一經(jīng)查實(shí)，將提請學(xué)院給予行政處分，并在校園網(wǎng)上公布；對他人造成經(jīng)濟損失的，由本人加倍賠償受害人損失，關(guān)閉其擁有的各類(lèi)服務(wù)賬號；行為惡劣、影響面大、造成他人重大損失的，將向公安部門(mén)報案。

　　第三十五條故意傳播或制造計算機病毒，造成危害校園網(wǎng)系統安全的按《中華人民共和國計算機信息系統安全保護條例》中第二十三條的規定予以處罰。

　　第三十六條違反第七、二十條規定，破壞網(wǎng)絡(luò )設施或形成網(wǎng)絡(luò )系統安全隱患的，將予以行政和經(jīng)濟重罰。對于造成網(wǎng)絡(luò )系統毀壞的，必須承擔全部經(jīng)濟損失，情節嚴重者將訴諸法律追究其刑事責任。

　　第三十七條各單位、各部門(mén)要加強對入網(wǎng)計算機的管理，嚴格執行有關(guān)規章制度，及時(shí)發(fā)現問(wèn)題和隱患，堵塞隱患漏洞，做到防患于未然。對違反安全管理的，檢查監督部門(mén)要根據情況下達隱患整改通知，或根據情節輕重按校紀進(jìn)行處理，對問(wèn)題嚴重的要采取強制性措施。對違反安全規定并已觸犯《刑法》、《國家安全法》、《保密法》及《治安管理處罰條例》的，按有關(guān)法律、法規進(jìn)行理。

　　第三十八條本制度由黨委宣傳部負責解釋?zhuān)�自發(fā)布之日起執行。

信息安全管理制度12

　　1.軟件安全管理

　　1.1軟(軟件原始盤(pán)片)、硬件設備的原始資料(光盤(pán)、說(shuō)明書(shū)、保修卡、許可證協(xié)議、合同正本等)應交總裁辦保管,保管應做到防水、防磁、防火、防盜。

　　1.2服務(wù)器、pc機須安裝殺毒軟件，定期病毒庫更新及病毒查殺;任何人不得安裝危害公司計算機及網(wǎng)絡(luò )的任何軟件。

　　1.3信息技術(shù)部對各信息系統軟件、數據庫軟件、常用辦公軟件等進(jìn)行備份存儲，做好版本控制及相關(guān)更新。

　　1.4員工須嚴格遵守公司《計算機使用管理規定》中軟件管理的相關(guān)規范。

　　2.信息系統的.安全管理

　　各信息系統(mail、erp、crm、wms、web等)的安全管理要求，參考相應的信息系統管理規定。

信息安全管理制度13

　　醫院信息安全管理制度：

　　一、信息系統安全包括：軟件安全和硬件網(wǎng)絡(luò )安全兩部分。

　　二、網(wǎng)絡(luò )信息辦公室人員必須采取有效的方法和技術(shù)，防止信息系統數據的丟失、破壞和失密；硬件破壞及失效等災難性故障。

　　三、對HIS系統用戶(hù)的訪(fǎng)問(wèn)模塊、訪(fǎng)問(wèn)權限由院長(cháng)提出后，由網(wǎng)絡(luò )信息辦公室人員給予配置，以后變更必須報批后才能更改，網(wǎng)絡(luò )信息辦公室做好變更日志存檔。

　　四、系統管理人員應熟悉并嚴格監督數據庫使用權限、用戶(hù)密碼使用情況，定期更換用戶(hù)口令或密碼。網(wǎng)絡(luò )管理員、系統管理員、操作員調離崗位后一小時(shí)內由網(wǎng)絡(luò )信息辦公室人員監督檢查更換新的密碼。

　　五、網(wǎng)絡(luò )信息辦公室人員要主動(dòng)對網(wǎng)絡(luò )系統實(shí)行監控、查詢(xún)，及時(shí)對故障進(jìn)行有效隔離、排除和恢復工作，以防災難性網(wǎng)絡(luò )風(fēng)暴發(fā)生。

　　六、網(wǎng)絡(luò )系統所有設備的配置、安裝、調試必須由網(wǎng)絡(luò )信息辦公室人負責，其他人員不得隨意拆卸和移動(dòng)。

　　七、上網(wǎng)操作人員必須嚴格遵守計算機及其他相關(guān)設備的操作規程，禁止其他人員進(jìn)行與系統操作無(wú)關(guān)的工作。

　　八、嚴禁自行安裝軟件，特別是游戲軟件，禁止在工作用電腦上打游戲。 九、所有進(jìn)入網(wǎng)絡(luò )的光盤(pán)、Ｕ 盤(pán)等其他存貯介質(zhì)，必須經(jīng)過(guò)網(wǎng)絡(luò )信息辦公室負責人同意并查毒，未經(jīng)查毒的存貯介質(zhì)絕對禁止上網(wǎng)使用，對造成“病毒"蔓延的有關(guān)人員，將對照《計算機信息系統處罰條例》進(jìn)行相應的經(jīng)濟和行政處罰。

　　十、在醫院還沒(méi)有有效解決網(wǎng)絡(luò )安全（未安裝防火墻、高端殺毒軟件、入侵檢測系統和堡壘主機）的情況下，內外網(wǎng)獨立運行，所有終端內外網(wǎng)不能混接。

　　十一、內網(wǎng)用戶(hù)所有文件傳遞，不得利用光盤(pán)和Ｕ 盤(pán)等存貯介質(zhì)進(jìn)行拷貝。 十二、保持計算機硬件網(wǎng)絡(luò )設備清潔衛生，做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。

　　十三、網(wǎng)絡(luò )信息辦公室人員有權監督和制止一切違反安全管理的行為。

　　十四、 信息系統故障應急預案：

　　1、對網(wǎng)絡(luò )故障的判斷：當網(wǎng)絡(luò )系統終端發(fā)現計算機訪(fǎng)問(wèn)數據庫速度遲緩、不能進(jìn)入相應程序、不能保存數據、不能訪(fǎng)問(wèn)網(wǎng)絡(luò )、應用程序非連續性工作時(shí)，要立即向網(wǎng)絡(luò )信息辦公室匯報，網(wǎng)絡(luò )信息辦公室工作人員對科室提出的.上述問(wèn)題必須重視，經(jīng)核實(shí)后給予科室反饋信息。網(wǎng)絡(luò )信息辦公室負責人應召集有關(guān)人員及時(shí)進(jìn)行討論，如果故障原因明確，可以立刻恢復工作的，應立即恢復工作；如故障原因不明確、情況嚴重不能在短期內排除的，應立即報告院領(lǐng)導，在網(wǎng)絡(luò )不能運轉的情況下由機關(guān)協(xié)調全院工作以保障醫療工作的正常運轉。

　　2、網(wǎng)絡(luò )故障分為三類(lèi)：

　�。�1）一類(lèi)故障：服務(wù)器不能工作；光纖損壞；主服務(wù)器數據丟失；備份盤(pán)損壞；服務(wù)器工作不穩定；局部網(wǎng)絡(luò )不通；數據被人刪改；重點(diǎn)終端故障；規律性的整體、局部軟、硬件故障。

　�。�2）二類(lèi)故障：?jiǎn)我唤K端軟、硬件故障；單一患者信息丟失；偶然性的數據處理錯誤；某些科室違反工作流程要求。

　�。�3）三類(lèi)故障：各終端由于不熟練或使用不當造成的錯誤。

信息安全管理制度14

　　第一章 總則

　　第一條 為加強公司計算機和信息系統（包括涉密信息系統和非涉密信息系統）

　　安全保密管理，確保國家秘密及商業(yè)秘密的安全，根據國家有關(guān)保密法規標準和中核集團公司有關(guān)規定，制定本規定。

　　第二條 本規定所稱(chēng)涉密信息系統是指由計算機及其相關(guān)的配套設備、設施構成的，按照一定的應用目標和規定存儲、處理、傳輸涉密信息的系統或網(wǎng)絡(luò )，包括機房、網(wǎng)絡(luò )設備、軟件、網(wǎng)絡(luò )線(xiàn)路、用戶(hù)終端等內容。

　　第三條 涉密信息系統的建設和應用要本著(zhù)“預防為主、分級負責、科學(xué)管理、保障安全”的方針，堅持“誰(shuí)主管、誰(shuí)負責，誰(shuí)使用、誰(shuí)負責”和“控制源頭、歸口管理、加強檢查、落實(shí)制度”的原則，確保涉密信息系統和國家秘密信息安全。

　　第四條 涉密信息系統安全保密防護必須嚴格按照國家保密標準、規定和集團公司文件要求進(jìn)行設計、實(shí)施、測評審查與審批和驗收；未通過(guò)國家審批的涉密信息系統，不得投入使用。

　　第五條 本規定適用于公司所有計算機和信息系統安全保密管理工作。

　　第二章 管理機構與職責

　　第六條 公司法人代表是涉密信息系統安全保密第一責任人，確保涉密信息系統安全保密措施的落實(shí)，提供人力、物力、財力等條件保障，督促檢查領(lǐng)導責任制落實(shí)。

　　第七條 公司保密委員會(huì )是涉密信息系統安全保密管理決策機構，其主要職責：

　�。ㄒ唬┙�立健全安全保密管理制度和防范措施，并監督檢查落實(shí)情況；

　�。ǘ�）協(xié)調處理有關(guān)涉密信息系統安全保密管理的重大問(wèn)題，對重大失泄密事件進(jìn)行查處。

　　第八條 成立公司涉密信息系統安全保密領(lǐng)導小組，保密辦、科技信息部（信息化）、黨政辦公室（密碼）、財會(huì )部、人力資源部、武裝保衛部和相關(guān)業(yè)務(wù)部門(mén)、單位為成員單位，在公司黨政和保密委員會(huì )領(lǐng)導下，組織協(xié)調公司涉密信息系統安全保密管理工作。

　　第九條 保密辦主要職責：

　�。ㄒ唬�擬定涉密信息系統安全保密管理制度，并組織落實(shí)各項保密防范措施；

　�。ǘ�）對系統用戶(hù)和安全保密管理人員進(jìn)行資格審查和安全保密教育培訓，審查涉密信息系統用戶(hù)的職責和權限，并備案；

　�。ㄈ�）組織對涉密信息系統進(jìn)行安全保密監督檢查和風(fēng)險評估，提出涉密信息系統安全運行的保密要求；

　�。ㄋ模�會(huì )同科技信息部對涉密信息系統中介質(zhì)、設備、設施的授權使用的審查，建立涉密信息系統安全評估制度，每年對涉密信息系統安全措施進(jìn)行一次評審；

　�。ㄎ澹�對涉密信息系統設計、施工和集成單位進(jìn)行資質(zhì)審查，對進(jìn)入涉密信息系統的安全保密產(chǎn)品進(jìn)行準入審查和規范管理，對涉密信息系統進(jìn)行安全保密性能檢測；

　�。�六）對涉密信息系統中各應用系統進(jìn)行定密、變更密級和解密工作進(jìn)行審核；

　�。ㄆ撸┙M織查處涉密信息系統失泄密事件。

　　第十條

　　科技信息部、財會(huì )部主要職責是：

　�。ㄒ唬┙M織、實(shí)施涉密信息系統的規劃、設計、建設，制定安全保密防護方案；

　�。ǘ�）落實(shí)涉密信息系統安全保密策略、運行安全控制、安全驗證等安全技術(shù)措施；每半年對涉密信息系統進(jìn)行風(fēng)險評估，提出整改措施，經(jīng)涉密信息系統安全保密領(lǐng)導

　　小組批準后組織實(shí)施，確保安全技術(shù)措施有效、可靠；

　�。ㄈ�）落實(shí)涉密信息系統中各應用系統進(jìn)行用戶(hù)權限設置及介質(zhì)、設備、設施的授權使用、保管以及維護等安全保密管理措施；

　�。ㄋ模┡鋫渖婷苄畔⑾到y管理員、安全保密管理員和安全審計員，并制定相應的職責； “三員”角色不得兼任，權限設置相互獨立、相互制約；“三員”應通過(guò)安全保密培訓持證上崗；

　�。ㄎ澹┞鋵�(shí)計算機機房、配線(xiàn)間等重要部位的安全保密防范措施及網(wǎng)絡(luò )的安全管理，負責日常業(yè)務(wù)數據及其他重要數據的備份管理；

　�。�六）配合保密辦對涉密信息系統進(jìn)行安全檢查，對存在的隱患進(jìn)行及時(shí)整改；

　�。ㄆ撸┲贫☉�急預案并組織演練，落實(shí)應急措施，處理信息安全突發(fā)事件。

　　第十一條 黨政辦公室主要職責：

　　按照國家密碼管理的相關(guān)要求，落實(shí)涉密信息系統中普密設備的管理措施。

　　第十二條 相關(guān)業(yè)務(wù)部門(mén)、單位主要職責：涉密信息系統的使用部門(mén)、單位要嚴格遵守保密管理規定，教育員工提高安全保密意識，落實(shí)涉密信息系統各項安全防范措施；準確確定應用系統密級，制定并落實(shí)相應的二級保密管理制度。

　　第十三條 涉密信息系統配備系統管理員、安全保密管理員、安全審計員，其職責是：

　�。ㄒ唬┫到y管理員負責系統中軟硬件設備的運行、管理與維護工作，確保信息系統的安全、穩定、連續運行。系統管理員包括網(wǎng)絡(luò )管理員、數據庫管理員、應用系統管理員。

　�。ǘ�）安全保密管理員負責安全技術(shù)設備、策略實(shí)施和管理工作，包括用戶(hù)帳號管理以及安全保密設備和系統所產(chǎn)生日志的審查分析。

　�。ㄈ�）安全審計員負責安全審計設備安裝調試，對各種系統操作行為進(jìn)行安全審計跟蹤分析和監督檢查，以及時(shí)發(fā)現違規行為，并每月向涉密信息系統安全保密領(lǐng)導小組辦公室匯報一次情況。

　　第三章 系統建設管理

　　第十四條 規劃和建設涉密信息系統時(shí)，按照涉密信息系統分級保護標準的規定，同步規劃和落實(shí)安全保密措施，系統建設與安全保密措施同計劃、同預算、同建設、同驗收。

　　第十五條 涉密信息系統規劃和建設的安全保密方案，應由具有“涉及國家秘密的計算機信息系統集成資質(zhì)”的機構編制或自行編制，安全保密方案必須經(jīng)上級保密主管部門(mén)審批后方可實(shí)施。

　　第十六條 涉密信息系統規劃和建設實(shí)施時(shí)，應由具有“涉及國家秘密的計算機信息系統集成資質(zhì)”的機構實(shí)施或自行實(shí)施，并與實(shí)施方簽署保密協(xié)議，項目竣工后必須由保密辦和科技信息部共同組織驗收。

　　第十七條 對涉密信息系統要采取與密級相適應的保密措施，配備通過(guò)國家保密主管部門(mén)指定的測評機構檢測的安全保密產(chǎn)品。涉密信息系統使用的軟件產(chǎn)品必須是正版軟件。

　　第四章 信息管理

　　第一節 信息分類(lèi)與控制

　　第十八條 涉密信息系統的`密級，按系統中所處理信息的最高密級設定，嚴禁處理高于涉密信息系統密級的涉密信息。

　　第十九條 涉密信息系統中產(chǎn)生、存儲、處理、傳輸、歸檔和輸出的文件、數據、圖紙等信息及其存儲介質(zhì)應按要求及時(shí)定密、標密，并按涉密文件進(jìn)行管理。電子文件密級標識應與信息主體不可分離，密級標識不得篡改。涉密信息系統中的涉密信息總量每半年進(jìn)行一次分類(lèi)統計、匯總，并在保密辦備案。

　　第二十條 涉密信息系統應建立安全保密策略，并采取有效措施，防止涉密信息被非授權訪(fǎng)問(wèn)、篡改，刪除和丟失；防止高密級信息流向低密級計算機。涉密信息遠程傳輸必須采取密碼保護措施。

　　第二十一條 向涉密信息系統以外的單位傳遞涉密信息，一般只提供紙質(zhì)文件，確需提供涉密電子文檔的，按信息交換及中間轉換機管理規定執行。

　　第二十二條 清除涉密計算機、服務(wù)器等網(wǎng)絡(luò )設備、存儲介質(zhì)中的涉密信息時(shí)，必須使用符合保密標準、要求的工具或軟件。

　　第二節 用戶(hù)管理與授權

　　第二十三條 根據本部門(mén)、單位使用涉密信息系統的密級和實(shí)際工作需要，確定人員知悉范圍，以此作為用戶(hù)授權的依據。

　　第二十四條 用戶(hù)清單管理

　�。ㄒ唬┛萍夹畔⒉抗芾怼把芯吭囼灦讶剂显�件數字化信息系統”和“中核集團涉密廣域網(wǎng)”用戶(hù)清單；財會(huì )部管理“財務(wù)會(huì )計核算網(wǎng)”用戶(hù)清單；

　�。ǘ�）新增用戶(hù)時(shí)，由用戶(hù)本人提出書(shū)面申請，經(jīng)本部門(mén)、單位審核，科技信息部、保密辦審批后，由科技信息部備案并統一建立用戶(hù)；“財務(wù)會(huì )計核算網(wǎng)”的用戶(hù)由財會(huì )部統一建立；

　�。ㄈ�）刪除用戶(hù)時(shí)，由用戶(hù)本人所在部門(mén)、單位書(shū)面通知科技信息部，核準后由安全保密管理員即時(shí)將用戶(hù)在涉密信息系統內的所有帳號、權限廢止；“財務(wù)會(huì )計核算網(wǎng)”密辦審核，公司分管領(lǐng)導審批。開(kāi)通、審批堅持“工作必須”的原則。

　　第六十四條 國際互聯(lián)網(wǎng)計算機實(shí)行專(zhuān)人負責、專(zhuān)機上網(wǎng)管理，嚴禁存儲、處理、傳遞涉密信息和內部敏感信息。接入互聯(lián)網(wǎng)的計算機須建立使用登記制度。

　　第六十五條 上網(wǎng)信息實(shí)行“誰(shuí)上網(wǎng)誰(shuí)負責”的保密管理原則，信息上網(wǎng)必須經(jīng)過(guò)嚴格審查和批準，堅決做到“涉密不上網(wǎng)，上網(wǎng)不涉密”。對上網(wǎng)信息進(jìn)行擴充或更新，應重新進(jìn)行保密審查。

　　第六十六條 任何部門(mén)、單位和個(gè)人不得在電子郵件、電子公告系統、聊天室、網(wǎng)絡(luò )新聞組、博客等上發(fā)布、談?wù)�、傳遞、轉發(fā)或抄送國家秘密信息。

　　第六十七條 從國際互聯(lián)網(wǎng)或其它公眾信息網(wǎng)下載程序和軟件工具等轉入涉密系統，經(jīng)科技信息部審批后，按照信息交換及中間轉換機管理規定執行。

　　第九章 便攜式計算機管理

　　第六十八條 便攜式計算機（包括涉密便攜式計算機和非涉密便攜式計算機）實(shí)行 “誰(shuí)擁有，誰(shuí)使用，誰(shuí)負責”的保密管理原則，使用者須與公司簽定保密承諾書(shū)。

　　第六十九條 涉密便攜式計算機根據工作需要確定密級，粘貼密級標識，按照涉密設備進(jìn)行管理，保密辦備案后方可使用。

　　第七十條 便攜式計算機應具備防病毒、防非法外聯(lián)和身份認證（設置開(kāi)機密碼口令）等安全保密防護措施。

　　第七十一條 禁止使用涉密便攜式計算機上國際互聯(lián)網(wǎng)和非涉密網(wǎng)絡(luò )；嚴禁涉密便攜式計算機與涉密信息系統互聯(lián)。

　　第七十二條 涉密便攜式計算機不得處理絕密級信息。未經(jīng)保密辦審批，嚴禁在涉密便攜式計算機中存儲涉密信息。處理、存儲涉密信息應在涉密移動(dòng)存儲介質(zhì)上進(jìn)行，并與涉密便攜式計算機分離保管。

　　第七十三條 禁止使用私有便攜式計算機處理辦公信息；嚴禁非涉密便攜式計算機存儲、處理涉密信息；嚴禁將涉密存儲介質(zhì)接入非涉密便攜式計算機使用。

　　第七十四條 公司配備專(zhuān)供外出攜帶的涉密便攜式計算機和涉密存儲介質(zhì)，按照 “集中管理、審批借用”的原則進(jìn)行管理，建立使用登記制度。外出攜帶的涉密便攜式計算機須經(jīng)保密辦檢查后方可帶出公司，返回時(shí)須進(jìn)行技術(shù)檢查。

　　第七十五條 因工作需要外單位攜帶便攜式計算機進(jìn)入公司辦公區域，需辦理保密審批手續。

　　第十章 應急響應管理

　　第七十六條 為有效預防和處置涉密信息系統安全突發(fā)事件，及時(shí)控制和消除涉密信息系統安全突發(fā)事件的危害和影響，保障涉密信息系統的安全穩定運行，科技信息部和財會(huì )部應分別制定相應應急響應預案，經(jīng)公司涉密信息系統安全保密領(lǐng)導小組審批后實(shí)施。

　　第七十七條 應急響應預案用于涉密信息系統安全突發(fā)事件。突發(fā)事件分為系統運行安全事件和泄密事件，根據事件引發(fā)原因分為災害類(lèi)、故障類(lèi)或攻擊類(lèi)三種情況。

　�。ㄒ唬�災害事件：根據實(shí)際情況，在保障人身安全前提下，保障數據安全和設備安

　�。ǘ�）故障或攻擊事件：判斷故障或攻擊的來(lái)源與性質(zhì)，關(guān)閉影響安全與穩定的網(wǎng)絡(luò )設備和服務(wù)器設備，斷開(kāi)信息系統與攻擊來(lái)源的網(wǎng)絡(luò )物理連接，跟蹤并鎖定攻擊來(lái)源的IP地址或其它網(wǎng)絡(luò )用戶(hù)信息，修復被破壞的信息，恢復信息系統。按照事件發(fā)生的性質(zhì)分別采用以下方案：1、病毒傳播：及時(shí)尋找并斷開(kāi)傳播源，判斷病毒的類(lèi)型、性質(zhì)、可能的危害范圍。為避免產(chǎn)生更大的損失，保護計算機，必要時(shí)可關(guān)閉相應的端口，尋找并公布病毒攻擊信息，以及殺毒、防御方法；

　　2、外部入侵：判斷入侵的來(lái)源，評價(jià)入侵可能或已經(jīng)造成的危害。對入侵未遂、未造成損害的，且評價(jià)威脅很小的外部入侵，定位入侵的IP地址，及時(shí)關(guān)閉入侵的端口，限制入侵的IP地址的訪(fǎng)問(wèn)。對于已經(jīng)造成危害的，應立即采用斷開(kāi)網(wǎng)絡(luò )連接的方法，避免造成更大損失和帶來(lái)的影響；

　　3、內部入侵：查清入侵來(lái)源，如IP地址、所在區域、所處辦公室等信息，同時(shí)斷開(kāi)對應的交換機端口，針對入侵方法調整或更新入侵檢測設備。對于無(wú)法制止的多點(diǎn)入侵和造成損害的，應及時(shí)關(guān)閉被入侵的服務(wù)器或相應設備；

　　4、網(wǎng)絡(luò )故障：判斷故障發(fā)生點(diǎn)和故障原因，能夠迅速解決的盡快排除故障，并優(yōu)先保證主要應用系統的運轉；

　　5、其它未列出的不確定因素造成的事件，結合具體的情況，做出相應的處理。不能處理的及時(shí)咨詢(xún)，上報公司信息安全領(lǐng)導小組。

　　第七十八條 按照信息安全突發(fā)事件的性質(zhì)、影響范圍和造成的損失，將涉密信息系統安全突發(fā)事件分為特別重大事件（I級）、重大事件（II級）、較大事件（III級）和一般事件（IV級）四個(gè)等級。

　�。ㄒ唬┮话闶录�由科技信息部（或財會(huì )部）依據應急響應預案進(jìn)行處置；

　�。ǘ�）較大事件由科技信息部（或財會(huì )部）、保密辦依據應急響應預案進(jìn)行處置，及時(shí)向公司信息安全領(lǐng)導小組報告并提請協(xié)調處置；

　�。ㄈ�）重大事件啟動(dòng)應急響應預案，對突發(fā)事件進(jìn)行處置，及時(shí)向公司黨政報告并提請協(xié)調處置；

　�。ㄋ模┨貏e重大事件由公司報請中核集團公司對信息安全突發(fā)事件進(jìn)行處置。

　　第七十九條 發(fā)生突發(fā)事件（如涉密數據被竊取或信息系統癱瘓等）應按如下應急響應的基本步驟、基本處理辦法和流程進(jìn)行處理：

　�。ㄒ唬┥蠄罂萍夹畔⒉亢捅Ｃ苻k；

　�。ǘ�）關(guān)閉系統以防止造成數據損失；

　�。ㄈ�）切斷網(wǎng)絡(luò )，隔離事件區域；

　�。ㄋ模┎殚唽徲嬘涗泴ふ沂录�源頭；

　�。ㄎ澹┰u估系統受損程度；

　�。�六）對引起事件漏洞進(jìn)行整改；

　�。ㄆ撸�對系統重新進(jìn)行風(fēng)險評估；

　�。ò耍┯杀Ｃ苻k根據風(fēng)險評估結果并書(shū)面確認安全后，系統方能重新運行；

　�。ň牛�對事件類(lèi)型、響應、影響范圍、補救措施和最終結果進(jìn)行詳細的記錄；

　�。ㄊ�）依照法規制度對責任人進(jìn)行處理。

　　第八十條 科技信息部、財會(huì )部應會(huì )同保密辦每年組織一次應急響應預案演練，檢驗應急響應預案各環(huán)節之間的通信、協(xié)調、指揮等是否快速、高效，并對其效果進(jìn)行評估，以使用戶(hù)明確自己的角色和責任。應急響應相關(guān)知識、技術(shù)、技能應納入信息安全保密培訓內容，并記錄備案。

　　第十一章 人員管理

　　第八十一條 各部門(mén)、單位每年應組織開(kāi)展不少于1次的全員信息安全保密知識技能教育與培訓，并記錄備案。

　　第八十二條

　　涉密人員離崗、離職，應及時(shí)調整或取消其訪(fǎng)問(wèn)授權，并將其保管的涉密設備、存儲介質(zhì)全部清退并辦理移交手續。

　　第八十三條 承擔涉密信息系統日常管理工作的系統管理員、安全保密管理員、安全審計管理員應按重要涉密人員管理。

　　第十二章 督查與獎懲

　　第八十四條 公司每年應對涉密信息系統安全保密狀況、安全保密制度和措施的落實(shí)情況進(jìn)行一次自查，并接受?chē)�家和上級單位的指導和監督。涉密信息系統每?jì)赡杲邮芤淮紊霞壊块T(mén)開(kāi)展的安全保密測評或保密檢查，檢查結果存檔備查。

　　第八十五條 檢查涉密計算機和信息系統的保密檢查工具和涉密信息系統所使用的安全保密、漏洞檢查（取證）軟件等，應覆蓋保密檢查的項目，并通過(guò)國家保密局的檢測。安全保密檢查工具應及時(shí)升級或更新，確保檢查時(shí)使用最新版本。

　　第八十六條 各部門(mén)、單位應將員工遵守涉密計算機及信息系統安全保密管理制度的情況，納入保密自查、考核的重要內容。對違反本規定造成失泄密的當事人及有關(guān)責任人，按公司保密責任考核及獎懲規定執行。

　　第十三章 附 則

　　第八十七條 本規定由保密辦負責解釋與修訂。

　　第八十八條 本規定自發(fā)布之日起實(shí)施。原《計算機磁（光）介質(zhì)保密管理規定）[制度編號：（廠(chǎng)1908號）]、《涉密計算機信息系統保密管理規定》［制度編號:（20xx）廠(chǎng)1911號］、《涉密計算機采購、維修、變更、報廢保密管理規定》［制度編號:（20xx）廠(chǎng)1925號］、《國際互聯(lián)網(wǎng)信息發(fā)布保密管理規定》［制度編號:（20xx）廠(chǎng)1926號］、《涉密信息系統信息保密管理規定》［制度通告:（20xx）0934號］、《涉密信息系統安全保密管理規定》［制度通告:（20xx）0935號］同時(shí)廢止。

信息安全管理制度15

　　一、計算機設備管理制度

　　1、計算機的使用者要保持清潔、安全、良好的計算機設備工作環(huán)境，禁止在計算機應用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。

　　2、非本單位技術(shù)人員對我單位的設備、系統等進(jìn)行維修、維護時(shí)，必須由本單位相關(guān)技術(shù)人員現場(chǎng)全程監督。計算機設備送外維修，須經(jīng)醫院信息部門(mén)負責人批準。

　　3、嚴格遵守計算機設備使用、開(kāi)機、關(guān)機等安全操作規程和正確的使用方法。任何人不允許帶電插撥計算機外部設備接口，計算機出現故障時(shí)應及時(shí)向電腦管理人員，不允許私自處理或找非本單位技求人員進(jìn)行維修及操作。

　　二、操作員安全管理制度

　�。ㄒ唬┎僮鞔�碼（工號）是進(jìn)入各類(lèi)應用系統進(jìn)行業(yè)務(wù)操作、分級對數據存取進(jìn)行控制的代碼。操作代碼分為系統管理代碼和一般操作代碼。代碼的.設置根據不同應用系統的要求及而設置；

　�。ǘ�）系統管理操作代碼的設置與管理

　　1、系統管理操作代碼必須經(jīng)過(guò)醫院授權取得。

　　2、系統管理員負責各項應用系統的環(huán)境生成、維護，負責一般操作代碼的生成和維護，負責故障恢復等管理及維護；

　　3、系統管理員對業(yè)務(wù)系統進(jìn)行數據整理、故障恢復等操作，必須有其上級授杈；

　　4、系統管理員不得使用他人操作代碼進(jìn)行業(yè)務(wù)操作；

　　5、系統管理員調離崗位，上級管理員（或相關(guān)負責人）應及時(shí)注銷(xiāo)其代碼并生成新的系統管理員代碼；

【信息安全管理制度】相關(guān)文章：

信息安全管理制度08-27

信息安全管理制度08-02

信息安全管理制度07-01

中學(xué)信息安全管理制度08-04

醫院信息安全管理制度11-08

公司信息安全管理制度09-30

醫院信息安全管理制度04-28

網(wǎng)絡(luò )信息安全管理制度01-17

學(xué)校信息安全管理制度03-10

信息安全保密管理制度06-20