信息安全管理制度【必備】

　　隨著(zhù)社會(huì )不斷地進(jìn)步，制度在生活中的使用越來(lái)越廣泛，制度是在一定歷史條件下形成的法令、禮俗等規范。那么你真正懂得怎么制定制度嗎？下面是小編幫大家整理的信息安全管理制度，歡迎閱讀與收藏。

信息安全管理制度1

　　醫保信息安全管理制度是為了保護醫療保險數據的安全性和機密性，確保醫療保險的正常運營(yíng)及合法權益的維護而制定的。醫保信息安全管理制度是醫院等醫療機構必須遵守的規章制度，其實(shí)施對于保障患者個(gè)人隱私和數據保護具有非常重要的意義。

　　醫保信息安全管理制度包括以下幾個(gè)方面：

　　一、信息安全政策。醫保信息安全管理制度要制定合理的信息安全政策，明確醫院管理部門(mén)和員工的職責，規定信息使用與保護的范圍、權限、責任和義務(wù)等，制定統一的安全標準，以及定期進(jìn)行信息安全審核和評估，確保醫保信息的安全。

　　二、醫院內部信息使用規定。醫院內部應根據保密和安全需要，對醫保信息的使用進(jìn)行規范，明確對醫療保險信息的訪(fǎng)問(wèn)權限、使用權及權限分級原則，設置訪(fǎng)問(wèn)控制、日志審核和審計制度，定期評估安全措施的有效性。

　　三、信息系統安全管理規定。信息系統安全管理規定包含電子信息安全框架、網(wǎng)絡(luò )及數據安全及可信性的維護、密鑰管理、安全傳輸等，對醫院內各個(gè)信息系統的安全進(jìn)行盤(pán)點(diǎn)與管理，并采取安全增強措施，確保醫保信息不被非法竊取、篡改以及毀滅性破壞。

　　四、信息安全培訓及教育。為保障醫保信息安全，醫院應給予員工定期的信息安全教育和備案管理規定的操作培訓，提升員工的安全意識和技能，減少被攻擊或不當行為引起的信息安全事故。

　　五、風(fēng)險管理。醫保信息管理制度還應該根據風(fēng)險管理原則，制定全面的信息安全管理計劃及激勵措施，對醫保信息存在的風(fēng)險進(jìn)行監控與管理，并根據實(shí)際情況更新和完善制度，確保醫保信息的安全。

　　醫保信息安全管理制度的實(shí)施需要得到醫院領(lǐng)導的高度重視和全員的積極配合。信息安全是一個(gè)長(cháng)期的工程，除了上述的安全管理制度外，防范更重要的是提高人員的安全意識和工作素質(zhì)，避免促進(jìn)醫保信息泄密的不安全因素的存在。我們應該從日常開(kāi)展的工作中做好醫保信息的保護工作，謹防意外的信息泄露和傳播，確保醫保的正常運行和人民群眾的權益得到保障。只有嚴格遵守醫保信息安全管理制度，才能夠有效維護醫保信息的安全。隨著(zhù)信息技術(shù)及互聯(lián)網(wǎng)的不斷發(fā)展，醫保信息安全面臨著(zhù)更為復雜和嚴峻的挑戰，例如醫療保險數據泄露、修改、濫用或篡改問(wèn)題等，如果不采取有效的措施進(jìn)行保護，將使得醫療衛生機構喪失公信力和合法性，甚至對患者申請理賠產(chǎn)生極大的困難。因此加強醫保信息安全管理制度的建設，是醫院及有關(guān)部門(mén)的重要任務(wù)。

　　為了確保醫療保險數據的安全與穩定，我們應該注重下面幾個(gè)方面的建設：

　　一、實(shí)施系統與網(wǎng)絡(luò )安全防范措施

　　醫院應常規監控和審查信息系統，設置安全防護措施，對接入系統進(jìn)行身份驗證，提高醫療保險數據的安全性，防范黑客攻擊及病毒侵入等安全隱患。醫院的網(wǎng)站和數據庫也應做好網(wǎng)絡(luò )安全防范和備份管理，以防止惡意攻擊和數據的丟失。

　　二、合理分配訪(fǎng)問(wèn)和使用權限

　　醫院管理部門(mén)應保證醫院內各工作人員均按照職責和操作權限進(jìn)行醫療保險數據的訪(fǎng)問(wèn)和使用，合理分配訪(fǎng)問(wèn)權限，并實(shí)時(shí)跟蹤監視保健數據查詢(xún)和修改情況。同時(shí)要采取訪(fǎng)問(wèn)控制、日志審計、密碼強度及定期更換等防范措施，保障醫保信息數據的安全性和完整性。

　　三、加強職工安全意識和法律教育

　　醫院應及時(shí)對職工進(jìn)行信息安全意識和法律制度教育，改進(jìn)職工工作素質(zhì)，確保其能夠合理使用醫保信息數據，不濫用信息權，不違反信息安全相關(guān)法律法規。此外，醫院應讓職工熟知工作操作流程，防止工作中因人為因素產(chǎn)生的錯誤或失誤引起醫保數據泄露。

　　四、加強醫療保險數據備份和恢復能力

　　醫療保險數據的備份是保證數據完整性和災備能力的基礎。應定期對醫療保險數據進(jìn)行定期備份，增加災難恢復的機會(huì )。同時(shí)，需建立完善的數據恢復機制，以防數據意外丟失或被盜。

　　五、建立安全管理團隊

　　醫院應組織一個(gè)專(zhuān)門(mén)的安全管理團隊，負責制定和完善信息安全管理制度，跟蹤、監測、評估和處理潛在的安全問(wèn)題。團隊成員應包括網(wǎng)絡(luò )技術(shù)、信息安全、保密師等方面專(zhuān)業(yè)人員。此外，建立醫保信息安全管理委員會(huì )或安全專(zhuān)家咨詢(xún)委員會(huì )，可以實(shí)時(shí)處理醫保信息安全問(wèn)題，保護醫保數據的安全性，提升醫院的.信息安全防范和災備管理能力。

　　綜上所述，醫保信息安全管理制度的完善和落實(shí)是保障醫保信息安全的重要舉措，這一制度不僅要規范數據的訪(fǎng)問(wèn)和使用，更需要依靠科學(xué)和有效的技術(shù)保證數據的安全。建設醫療保險信息化平臺，提升信息化水平，采用合理的信息技術(shù)與安全管理措施，有效加強醫保數據的安全保障，是解決醫保信息安全問(wèn)題的重要手段。醫保信息安全需全員參與，加強意識教育和技術(shù)培訓，提高醫生及管理人員的安全意識，確保醫保信息的公正、公開(kāi)和透明。醫保信息安全是醫院及有關(guān)部門(mén)需要關(guān)注的一個(gè)重要問(wèn)題。當前，醫保信息安全面臨著(zhù)更為復雜和嚴峻的挑戰，例如醫療保險數據泄露、修改、濫用或篡改問(wèn)題等，如果不采取有效的措施進(jìn)行保護，將使得醫療衛生機構喪失公信力和合法性。為了確保醫療保險數據的安全和穩定，我們需要注重信息安全防范措施的建設，包括加強系統與網(wǎng)絡(luò )安全的防范措施、合理分配訪(fǎng)問(wèn)和使用權限、加強職工安全意識和法律教育、加強醫療保險數據備份和恢復能力、建立安全管理團隊等。這些措施的實(shí)施對于保障醫保信息的安全性和完整性具有重要的意義。同時(shí)，我們也需要建設醫療保險信息化平臺，提升信息化水平，采用合理的信息技術(shù)和安全管理措施，確保醫保信息的公正、公開(kāi)和透明。因此，醫院及有關(guān)部門(mén)要重視醫保信息安全管理制度的建設，做好相關(guān)的技術(shù)儲備和措施，共同保障醫保信息的安全和穩定，提升醫院的信息安全防范和災備管理能力。

信息安全管理制度2

　　第一章總則

　　第一條為加強信息管理,加快信息化建設步伐,提高信息資源的運作成就,結合本班組具體情況,特制訂本制度。

　　第二條本管理制度中關(guān)于信息的定義:

　　(1)行政信息:公司系統內部目的為行政傳達的一切文字資料、電子郵件、文件、傳真。具體信息管理表現為上傳下達、平級傳送的行文管理、資料管理、檔案管理。歸屬于日常行政管理。

　　(2)市場(chǎng)信息:與公司發(fā)生業(yè)務(wù)關(guān)系的客服文件、來(lái)往傳真、電話(huà)、客戶(hù)檔案;公司業(yè)務(wù)應用的電話(huà)記錄、報價(jià)、合同、方案設計、投標書(shū)等原始資料、電子資料、文件、報告等。具體信息管理表現為客戶(hù)溝通、文字記錄、資料搜集分析、業(yè)務(wù)文件編寫(xiě)等。歸屬于業(yè)務(wù)經(jīng)營(yíng)管理。

　　第三條信息管理工作必須在加強宏觀(guān)控制和微觀(guān)執行的基礎上。嚴格執行保密記錄,以提高班組效益和管理效益,服務(wù)于班組總體的經(jīng)營(yíng)管理為宗旨。

　　第四條信息管理工作要貫徹“提高效益就是增加企業(yè)效益”的'方針,細致到位,準確快速,在經(jīng)營(yíng)管理中的降低信息傳達的失誤、失真、延遲,有力輔助細致管理和經(jīng)營(yíng)決策的執行。

　　第二章信息管理機構與相關(guān)人員

　　第五條設立信息機構,負責相關(guān)行政信息的日常管理,信息管理根據業(yè)務(wù)工作需要,配備必要的電腦技術(shù)人員、文員。

　　第六條設信息專(zhuān)員,主要負責市場(chǎng)信息的系統化、專(zhuān)業(yè)化管理。

　　第七條各級領(lǐng)導必須切實(shí)保障信息管理人員依照本辦法行使職權和履行職責。

　　第八條信息管理人員在工作中。必須堅持原則,照章辦事。對于違反保密制度和其他行政制度的事項,要及時(shí)向上級領(lǐng)導報告,接受指示后執行具體處理。

　　第九條班組支持信息管理人員堅持原則,按信息制度辦事,嚴禁任何人對敢于堅持原則的信息管理人員進(jìn)行打擊報復,公司對敢于堅持原則的信息管理人員予以表?yè)P或獎勵。

　　第十條信息管理人員力求穩定,不隨便調動(dòng)。調動(dòng)工作或因故離職,必須與接替人員辦理交接手續,沒(méi)有辦理交接手續的,不得離職,亦不得中斷有關(guān)工作。

　　第三章行政信息管理

　　第十一條按照行政信息的定義,行政信息主要產(chǎn)生、傳遞、應用于公司行政活動(dòng)中。

　　第十二條行政信息管理按下列規定進(jìn)行:

　　(1)文件收發(fā)規定;

　　(2)文件、檔案、資料的管理規定;

　　(3)信息管理中心管理規定;

　　(4)集團公司印章、介紹信管理規定;

　　(5)集團公司值班管理制度;

　　(6)保密制度。

　　第四章市場(chǎng)信息管理

　　第十三條依照市場(chǎng)信息的定義,市場(chǎng)信息主要產(chǎn)生、傳達、應用在市場(chǎng)業(yè)務(wù)經(jīng)營(yíng)管理中。

　　第十四條市場(chǎng)信息來(lái)源分類(lèi):業(yè)務(wù)信息、非業(yè)務(wù)市場(chǎng)信息。

　　(1)業(yè)務(wù)信息:與班組發(fā)生業(yè)務(wù)關(guān)系的客戶(hù)的電話(huà)、傳真、函件、電子郵件;班組、客戶(hù)之間業(yè)務(wù)溝通電話(huà)、傳真、函件、電子郵件。

　　(2)非業(yè)務(wù)市場(chǎng)信息:網(wǎng)絡(luò )、報刊、雜志和各種信息渠道收集的行業(yè)性文章、資料;競爭對手資料、文件、報告;公開(kāi)的技術(shù)性資料;外圍媒體、機構傳送的集團公司的電子郵件、函件、資料;公司內部業(yè)務(wù)分析文件、報告;其他與市場(chǎng)業(yè)務(wù)經(jīng)營(yíng)和管理有關(guān)的資料。

　　第十五條信息專(zhuān)員在各級行政負責人的指揮下、主要負責以下非業(yè)務(wù)信息工作:

　　(1)負責日常打印、復印等文字文件電腦處理工作和負責電腦、傳真機、復印機等設備的使用、管理和維護;

　　(2)負責公司非市場(chǎng)事物的管理、日常信息交流;

　　(3)接收、整理、呈報、發(fā)送非直接業(yè)務(wù)單位的信息文件資料;

　　(4)各種與行政管理有關(guān)的信息資料工作;

　　(5)上級交辦的其他工作。

　　第五章其他

　　第十六條信息人員必須認識到,沒(méi)有脫離具體行政活動(dòng)、業(yè)務(wù)活動(dòng)而獨立的信息工作,所以信息管理的最終目的,檢驗信息管理工作的成效標準,是業(yè)務(wù)工作、行政工作的效果和執行效率。

　　第十七條本信息管理辦法由生技部負責執行。

信息安全管理制度3

　　1.軟件安全管理

　　1.1軟(軟件原始盤(pán)片)、硬件設備的原始資料(光盤(pán)、說(shuō)明書(shū)、保修卡、許可證協(xié)議、合同正本等)應交總裁辦保管,保管應做到防水、防磁、防火、防盜。

　　1.2服務(wù)器、pc機須安裝殺毒軟件，定期病毒庫更新及病毒查殺;任何人不得安裝危害公司計算機及網(wǎng)絡(luò )的任何軟件。

　　1.3信息技術(shù)部對各信息系統軟件、數據庫軟件、常用辦公軟件等進(jìn)行備份存儲，做好版本控制及相關(guān)更新。

　　1.4員工須嚴格遵守公司《計算機使用管理規定》中軟件管理的相關(guān)規范。

　　2.信息系統的安全管理

　　各信息系統(mail、erp、crm、wms、web等)的.安全管理要求，參考相應的信息系統管理規定。

信息安全管理制度4

　　第一條 信息安全是指通過(guò)各種計算機、網(wǎng)絡(luò )（內部信息平臺）和密碼技術(shù)，保護信息在傳輸、交換和存儲過(guò)程中的機密性、完整性和真實(shí)性。具體包括以下幾個(gè)方面。

　　1、信息處理和傳輸系統的安全。系統管理員應對處理信息的系統進(jìn)行詳細的安全檢查和定期維護，避免因為系統崩潰和損壞而對系統內存儲、處理和傳輸的信息造成破壞和損失。

　　2、信息內容的安全。 側重于保護信息的機密性、完整性和真實(shí)性。系統管理員應對所負責系統的安全性進(jìn)行評測，采取技術(shù)措施對所發(fā)現的漏洞進(jìn)行補救，防止竊取、冒充信息等。

　　3、信息傳播安全。要加強對信息的審查，防止和控制非法、有害的信息通過(guò)本委的信息網(wǎng)絡(luò )（內部信息平臺）系統傳播，避免對國家利益、公共利益以及個(gè)人利益造成損害。

　　第二條 涉及國家秘密信息的安全工作實(shí)行領(lǐng)導負責制。

　　第三條 信息的內部管理

　　1、各科室（下屬單位）在向網(wǎng)絡(luò )（內部信息平臺）系統提交信息前要作好查毒、殺毒工作，確保信息文件無(wú)毒上載；

　　2、根據情況，采取網(wǎng)絡(luò )（內部信息平臺）病毒監測、查毒、殺毒等技術(shù)措施，提高網(wǎng)絡(luò )（內部信息平臺）的整體搞病毒能力；

　　3、各信息應用科室對本單位所負責的信息必須作好備份；

　　4、各科室應對本部門(mén)的信息進(jìn)行審查，網(wǎng)站各欄目信息的負責科室必須對發(fā)布信息制定審查制度，對信息來(lái)源的合法性，發(fā)布范圍，信息欄目維護的負責人等作出明確的規定。信息發(fā)布后還要隨時(shí)檢查信息的完整性、合法性；如發(fā)現被刪改，應及時(shí)向信息安全協(xié)調科報告；

　　5、涉及國家秘密的信息的存儲、傳輸等應指定專(zhuān)人負責，并嚴格按照國家有關(guān)保密的法律、法規執行；

　　6、涉及國家秘密信息，未經(jīng)信息安全分管領(lǐng)導批準不得在網(wǎng)絡(luò )上發(fā)布和明碼傳輸；

　　7、涉密文件不可放置個(gè)人計算機中，非涉密電子郵件的收發(fā)也要實(shí)行病毒查殺。

　　第四條 信息加密

　　1、涉及國家秘密的信息，其電子文檔資料應當在涉密介質(zhì)中加密單獨存儲；

　　2、涉及國家和部門(mén)利益的敏感信息的電子文檔資料應當在涉密介質(zhì)中加密單獨存儲；

　　3、涉及社會(huì )安定的敏感信息的電子文檔資料應當在涉密介質(zhì)中加密單獨存儲；;

　　4、涉及國家秘密、國家與部門(mén)利益和社會(huì )安定的.秘密信息和敏感信息在傳輸過(guò)程中視情況及國家的有關(guān)規定采用文件加密傳輸或鏈路傳輸加密。

　　第五條 任何單位和個(gè)人不得從事以下活動(dòng)：

　　1、利用信息網(wǎng)絡(luò )系統制作、傳播、復制有害信息；

　　2、入侵他人計算機；

　　3、未經(jīng)允許使用他人在信息網(wǎng)絡(luò )系統中未公開(kāi)的信息；

　　4、未經(jīng)授權對網(wǎng)絡(luò )（內部信息平臺）系統中存儲、處理或傳輸的信息（包括系統文件和應用程序）進(jìn)行增加、修改、復制和刪除等；

　　5、未經(jīng)授權查閱他人郵件；

　　6、盜用他人名義發(fā)送電子郵件；

　　7、故意干擾網(wǎng)絡(luò )（內部信息平臺）的暢通運行；

　　8、從事其他危害信息網(wǎng)絡(luò )（內部信息平臺）系統安全的活動(dòng)。

　　第六條 本制度自發(fā)布之日起施行，凡與本制度有沖突的均以本制度為準。

　　1、學(xué)校應將學(xué)校規定的學(xué)生到校和放學(xué)時(shí)間，及時(shí)告知其監護人。

　　2、學(xué)校應將學(xué)生非正常缺席或者擅自離校情況，及時(shí)告知其監護人。

　　3、學(xué)校組織學(xué)生外出活動(dòng)，班主任至少提前一天通知或告示知家長(cháng)。

　　4、學(xué)校因組織活動(dòng)需要調休的，班主任至少提前一天通知或告示知家長(cháng)。

　　5、學(xué)校因組織活動(dòng)需提前或推遲放學(xué)的，班主任至少提前一天通知或告示知家長(cháng)。

　　6、學(xué)校某部位確有安全隱患的，應有相關(guān)部位書(shū)面告示，并由教師教育學(xué)生不擅入危險區域。

　　7、學(xué)生未正常到校上課的，班主任應及時(shí)與家長(cháng)取得聯(lián)系，了解未到校原因。

　　8、學(xué)校建立學(xué)生特異體質(zhì)和特定疾病監護人向學(xué)校告知制度，以便在教育教學(xué)活動(dòng)中教師了解學(xué)生身體情況，合理安排其活動(dòng)量。

　　9、班主任在新學(xué)年開(kāi)始時(shí)向監護人了解學(xué)生是否有特異體質(zhì)和特定疾病，監護人應如實(shí)說(shuō)明清楚，并附醫院證明或其他相關(guān)證明，提出需要減輕活動(dòng)量的具體要求，班主任負責做好書(shū)面檔案，并書(shū)面通知有關(guān)課程的老師。

　　10、各學(xué)科老師組織教學(xué)中有責任根據學(xué)生的健康狀況適當調節和控制有特異體質(zhì)和特定疾病的學(xué)生活動(dòng)量。

　　11、學(xué)生在學(xué)校期間出現安全事故時(shí)，所有現場(chǎng)或知情教職工和學(xué)生都有進(jìn)行緊急救護和報告學(xué)校的責任，第一知情者為第一責任人。

　　12、一旦發(fā)生學(xué)生傷害事故，在場(chǎng)的。老師和學(xué)生應該立即護送被傷害者到就近的醫院，或者撥打120電話(huà)求助，同時(shí)知情師生立即向班主任、教導處報告，情況嚴重時(shí)立即報告校長(cháng)室。

　　13、班主任、教導處、學(xué)校領(lǐng)導在接到學(xué)生傷害事故報告后，應該首先安排被傷害學(xué)生的救護醫療和通知監護人，然后調查事發(fā)的經(jīng)過(guò)和主要原因。教導處負責學(xué)生一般傷害事故的調查處理，重大傷害事故校長(cháng)參與處理。學(xué)生傷害事故的處理，應該按照國家頒布的《學(xué)生傷害事故處理辦法》進(jìn)行。

　　14、學(xué)校在學(xué)生自愿的前提下協(xié)助學(xué)生辦理意外傷害保險。

信息安全管理制度5

　　1、成立信息安全工作領(lǐng)導小組，并由單位主要領(lǐng)導擔任組長(cháng)，由網(wǎng)絡(luò )管理人員及公文接收人員等擔任組員，全面負責本單位網(wǎng)絡(luò )安全工作。

　　2、學(xué)校所有用戶(hù)必須遵守國家、地方的有關(guān)法規，嚴格執行安全保密制度，并對所提供的信息負責。單位網(wǎng)絡(luò )管理人員和公文接收人員必須在信息安全領(lǐng)導小組的領(lǐng)導下，嚴格監控本單位上網(wǎng)信息，隨時(shí)對本單位網(wǎng)絡(luò )系統及信息系統進(jìn)行安全檢查。

　　3、學(xué)校所有用戶(hù)不得利用計算機網(wǎng)絡(luò )從事危害國家利益、集體利益和公民合法利益的活動(dòng)，不得危害計算機網(wǎng)絡(luò )及信息系統的安全。單位文印室、財務(wù)室電腦加強安全管理，以免造成涉密信息泄露。

　　4、學(xué)校所有用戶(hù)嚴禁在網(wǎng)絡(luò )上發(fā)布虛假、淫穢、xxx等信息，不得使用網(wǎng)絡(luò )進(jìn)入未經(jīng)授權使用的計算機，單位辦公用計算機必須嚴格管理，制訂管理制度，落實(shí)管理人員，未經(jīng)管理人員允許不得以虛假身份使用網(wǎng)絡(luò )資源。

　　5、加強對校園網(wǎng)新聞，信息上報、論壇言論的安全管理。對上網(wǎng)、上報、外傳信息要堅持單位主要領(lǐng)導審查，嚴格把關(guān)，落實(shí)防范措施，明確責任制，本著(zhù)“誰(shuí)主管，誰(shuí)負責”的原則，凡涉及國家及學(xué)校秘密的`信息嚴禁上網(wǎng)。

　　6、學(xué)校所有用戶(hù)必須對提供的信息負責，不得利用網(wǎng)絡(luò )從事危害國家安全、泄露國家機密等犯罪活動(dòng)，不得制作、查閱、復制和傳播有礙社會(huì )治安和不健康的、有封建迷信、色情等內容的信息。

　　7、嚴禁制造和輸入計算機病毒以及其他有害數據危害計算機信息系統的安全。 不允許進(jìn)行任何干擾網(wǎng)絡(luò )用戶(hù)、破壞網(wǎng)絡(luò )服務(wù)和破壞網(wǎng)絡(luò )設備的活動(dòng)。

　　8、一經(jīng)發(fā)現校園網(wǎng)或局域網(wǎng)內有違法犯罪行為和有害的、不健康的信息，必須立即上報信息安全領(lǐng)導小組，不得隱瞞。

信息安全管理制度6

　　第一節總則

　　1、為加強醫院信息技術(shù)外包服務(wù)的安全管理，保證醫院信息系統運行環(huán)境的穩定，特制定本制度。

　　2、本制度所稱(chēng)信息技術(shù)外包服務(wù)，是指醫院以簽訂合同的方式，委托承擔信息技術(shù)服務(wù)且非本醫院所屬的專(zhuān)業(yè)機構提供的信息技術(shù)服務(wù)，主要包括信息技術(shù)咨詢(xún)服務(wù)、運行維護服務(wù)、技術(shù)培訓及其它相關(guān)信息化建設服務(wù)等。

　　3、安全管理是以安全為目的，進(jìn)行有關(guān)安全工作的方針、決策、計劃、組織、指揮、協(xié)調、控制等職能，合理有效地使用人力、財力、物力、時(shí)間和信息，為達到預定的安全防范而進(jìn)行的各種活動(dòng)的總和，稱(chēng)為安全管理。

　　4、外包服務(wù)安全管理遵循關(guān)于安全的所有商業(yè)準則及適當的外部法律、法規。

　　第二節外包服務(wù)范圍

　　1、外包服務(wù)包括信息技術(shù)咨詢(xún)服務(wù)、運行維護服務(wù)、技術(shù)培訓等。

　　2、咨詢(xún)服務(wù)：

　�。�1）根據醫院的信息化建設總體部署，協(xié)助醫院制定切實(shí)可行的技術(shù)實(shí)施方案。

　�。�2）對醫院現有的信息技術(shù)基礎架構、設備運行狀態(tài)和應用情況進(jìn)行診斷和評估，提出合理化的解決方案。

　�。�3）根據醫院的實(shí)際情況提出備份方案和應急方案。

　�。�4）其它信息技術(shù)咨詢(xún)服務(wù)。

　　3、運行維護服務(wù)：

　�。�1）軟硬件設備安裝、升級服務(wù)。

　�。�2）硬件設備的維修和保養。

　�。�3）根據醫院業(yè)務(wù)變化，提供應用系統功能性的`需求解決方案及執行服務(wù)。

　�。�4）系統定期巡檢和整體性能評估。

　�。�6）日常業(yè)務(wù)數據問(wèn)題的處理服務(wù)。

　�。�7）其它運行維護服務(wù)。

　　4、技術(shù)培訓：根據醫院的實(shí)際情況，提供相關(guān)的技術(shù)培訓。

　　第三節外包服務(wù)安全管理

　　1、外包服務(wù)安全管理應按照“安全第一、預防為主”的原則，采取科學(xué)有效的安全管理措施，應用確保信息安全的技術(shù)手段，建立權責明確、覆蓋信息化全過(guò)程的崗位責任制，對信息化全過(guò)程實(shí)行嚴格監督和管理，確保信息安全。

　　2、成立由分管領(lǐng)導同志信息化外包管理組織，明確信息化管理的部門(mén)、人員及其職責。

　　3、建立信息建設安全保密制度，與外包服務(wù)方簽訂安全保密協(xié)議或合同，明確符合安全管理及其它相關(guān)制度的要求。并對服務(wù)人員進(jìn)行安全保密教育。

　　4、制定信息化加工過(guò)程管理、信息化成果驗收與交接、存儲介質(zhì)管理等操作規程或規章制度。

　　5、外包服務(wù)方的人員素質(zhì)、技術(shù)與管理水平能夠滿(mǎn)足擬承擔項目的要求，進(jìn)行相應的安全資質(zhì)管理。

　　6、信息中心配備專(zhuān)人負責安全保密工作，負責日常信息安全監督、檢查、指導工作。對服務(wù)方提供的服務(wù)進(jìn)行安全性監督與評估，采取安全措施對訪(fǎng)問(wèn)實(shí)施控制，出現問(wèn)題應遵照合同規定及時(shí)處理和報告，確保其提供的服務(wù)符合醫院的內部控制要求。

　　7、對外包服務(wù)的業(yè)務(wù)應用系統運行的安全狀況應定期進(jìn)行評估，當出現重大安全問(wèn)題或隱患時(shí)應進(jìn)行重新評估，提出改進(jìn)意見(jiàn)，直至停止外包服務(wù)。

　　8、使用外包服務(wù)方設備的，對其進(jìn)行必要的安全檢查。

　　9、在重要安全區域，對外部服務(wù)方的每次訪(fǎng)問(wèn)進(jìn)行風(fēng)險控制；必要時(shí)應外部服務(wù)方的訪(fǎng)問(wèn)進(jìn)行限制。

　　第四節附則

　　1、本制度由信息中心負責解釋。

　　2、本制度自發(fā)布之日起生效執行。

信息安全管理制度7

　　為保證我站信息系統安全，加強和完善網(wǎng)絡(luò )與信息安全應急管理措施，層層落實(shí)責任，有效預防、及時(shí)控制和最大限度地消除信息安全突發(fā)事件的危害和影響，保障信息系統設備（數字微波機、復用器、解碼器、實(shí)時(shí)控制、信號監測電腦、資料庫電腦等）設備設施及系統運行環(huán)境的安全，其中重點(diǎn)把維護本站節目傳輸網(wǎng)絡(luò )系統、基礎數據庫服務(wù)器安全放在首位，確保信息系統和網(wǎng)絡(luò )的通暢安全運行，結合實(shí)際情況，特制定本應急預案。

　　第一章 總則

　　一、 為保證本臺站信息系統的操作系統和數據庫系統的安全，根據《中華人民共和國計算機信息系統安全保護條例》，結合本臺站系統建設實(shí)際情況，特制定本制度。

　　二、 本制度適用于本臺站值班人員使用。

　　三、 帶班領(lǐng)導是本站系統管理的責任主體，負責組織單位系統的維護和管理。

　　第二章 系統安全策略

　　一、 技術(shù)負責人分配單位人員的權限，權限設定遵循最小授權原則。

　　1) 管理員權限：維護系統，對數據庫與服務(wù)器進(jìn)行維護。系統管理員、數據庫管理員應權限分離，不能由同一人擔任。

　　2) 普通操作權限：對于各個(gè)信息系統的`使用人員，針對其工作范圍給予操作權限。

　　3) 查詢(xún)權限：對于單位管理人員可以以此權限查詢(xún)數據，但不能輸入、修改數據。

　　4) 特殊操作權限：嚴格控制單位管理方面的特殊操作，只將權限賦予相關(guān)科室負責人，例如退費操作等。

　　二、 加強密碼策略，使得普通用戶(hù)進(jìn)行鑒別時(shí)，如果輸入三次錯誤口令將被鎖定，需要系統管理員對其確認并解鎖，此帳號才能夠再使用。用戶(hù)使用的口令應滿(mǎn)足以下要求： -8個(gè)字符以上； 使用以下字符的組合：a-z、A-Z、0-9，以及!@#$%^&*()- +； -口令每三個(gè)月至少修改一次。

　　三、 定期安裝系統的最新補丁程序，在安裝前進(jìn)行安全測試，并對重要文件進(jìn)行備份。

　　四、每月對操作系統進(jìn)行安全漏洞掃描，及時(shí)發(fā)現最新安全問(wèn)題，通過(guò)升級、打補丁或加固等方式解決。

　　五、 關(guān)閉信息系統不必要的服務(wù)。

　　六、 做好備份策略，保障系統故障時(shí)能快速的恢復系統正常并避免數據的丟失。

　　第三章 系統日志管理

　　一、對于系統重要數據和服務(wù)器配值參數的修改，必須征得帶班領(lǐng)導批準，并做好相應記錄。

　　二、對各項操作均應進(jìn)行日志管理，記錄應包括操作人員、操作時(shí)間和操作內容等詳細信息。

　　第四章 個(gè)人操作管理

　　一、 本站工作人員申請賬戶(hù)權限需填寫(xiě)《系統權限申請表》，經(jīng)系統管理員批準后方可開(kāi)通。賬號申請表上應詳細記錄賬號信息。

　　二、 人員離職或調職時(shí)需交回相關(guān)系統賬號及密碼，經(jīng)系統管理員刪除或變更賬號后方能離職或調職。

　　三、 本站工作人員嚴禁私自在辦公計算機上安裝軟件，以免造成病毒感染。嚴禁私自更改計算機的設置及安全策略。

　　四、 嚴格管理口令，包括口令的選擇、保管和更換，采取關(guān)閉匿名用戶(hù)、增強管理員口令選擇要求等措施。

　　五、 計算機設備應設屏幕密碼保護的用戶(hù)界面，保證數據的機密性的安全。

　　第五章 懲處

　　違反本管理制度，將提請單位行政部視情節給予相應的批評教育、通報批評、行政處分或處以警告、以及追究其他責任。觸犯國家法律、行政法規的，依照有關(guān)法律、行政法規的規定予以處罰；構成犯罪的，依法追究刑事責任。

信息安全管理制度8

　　第一條為加強我局信息安全建設,提高全體稅務(wù)干部的信息安全意識和技能,保障我局信息系統安全穩定的運行,特制定本制度。

　　第二條信息安全培訓旨在強化我局全體稅務(wù)干部的信息安全意識,使之明確信息安全是每個(gè)人的責任,并掌握其崗位所要求的信息安全操作技能。

　　第三條針對不同的培訓對象進(jìn)行分層次的培訓,信息安全培訓分為管理層培訓、技術(shù)層培訓和普通用戶(hù)層培訓三個(gè)層面,分層培訓內容的參考范圍和需達到的標準如下:

　　一、管理層信息安全培訓

　　(一)對象:市局、各區縣局的各級領(lǐng)導。

　　(二)內容:宏觀(guān)信息安全管理理念及高級信息安全管理知識。

　　(三)標準:使管理層人員能夠了解其信息安全職責,具備其工作所需的信息安全管理知識和信息安全管理能力。

　　二、技術(shù)層信息安全培訓

　　(一)對象:各級信息化管理部門(mén)的各類(lèi)技術(shù)管理人員。

　　(二)內容:系統安全策略;內部和外部攻擊的檢測;常用計算機及網(wǎng)絡(luò )安全保護手段、日常工作中需要注意的信息安全方面的事項; 《北京市地方稅務(wù)局信息系統安全管理框架》下包括的所有制度內容。

　　(三)標準:使技術(shù)層人員能夠了解其所從事崗位的信息安全職責,熟悉與其工作相關(guān)的各項信息安全制度,具備工作所需的信息安全知識和技能。

　　三、普通用戶(hù)層信息安全培訓

　　(一)對象:全局的普通計算機用戶(hù)。

　　(二)內容:所在崗位的信息安全職責;計算機病毒預防和查殺的.基本技能;計算機設備物理安全知識和網(wǎng)絡(luò )安全常識; 《北京市地方稅務(wù)局信息系統安全管理框架》下的所有普通用戶(hù)應掌握和了解的制度內容。

　　(三)標準:使普通用戶(hù)了解其信息安全職責,熟悉與工作相關(guān)的各項信息安全制度,具備工作所需的信息安全知識和技能。

　　第四條各單位信息安全管理部門(mén)和人事教育部門(mén)負責每年制定管理層和普通用戶(hù)層的信息安全培訓計劃

信息安全管理制度9

　　總則

　　第一條、為加強公司網(wǎng)絡(luò )管理，明確崗位職責，規范操作流程，維護網(wǎng)絡(luò )正常運行，確保計算機信息系統的安全，現根據《中華人民共和國計算機信息系統安全保護條例》、《廣東省計算機信息系統安全保護管理辦法》等有關(guān)規定，結合本公司實(shí)際，特制訂本制度。

　　第二條、IT信息系統是指由計算機及其相關(guān)的和配套的設備、設施(含網(wǎng)絡(luò ))構成的，按照一定的應用目標和規則對信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機系統。

　　第三條、公司設立信息部，專(zhuān)門(mén)負責本公司范圍內的IT信息系統安全管理工作。

　　第一章網(wǎng)絡(luò )管理

　　第四條、遵守國家有關(guān)法律、法規，嚴格執行安全保密制度，不得利用網(wǎng)絡(luò )從事危害國家安全、泄露國家秘密等違法犯罪活動(dòng)，不得制作、瀏覽、復制、傳播反動(dòng)及色情信息，不得在網(wǎng)絡(luò )上發(fā)布反動(dòng)、非法和虛假的消息，不得在網(wǎng)絡(luò )上漫罵攻擊他人，不得在網(wǎng)上泄露他人隱私。嚴禁通過(guò)網(wǎng)絡(luò )進(jìn)行任何黑客活動(dòng)和性質(zhì)類(lèi)似的破壞活動(dòng)，嚴格控制和防范計算機病毒的侵入。

　　第五條、各終端計算機入網(wǎng)，須填寫(xiě)《入網(wǎng)申請表》，經(jīng)批準后由信息部統一辦理入網(wǎng)對接，未進(jìn)行安全配置、未裝防火墻或殺毒軟件的計算機，不得入網(wǎng)。各計算機終端用戶(hù)應定期對計算機系統、殺毒軟件等進(jìn)行升級和更新，并定期進(jìn)行病毒清查，不要下載和使用未經(jīng)測試和來(lái)歷不明的軟件、不要打開(kāi)來(lái)歷不明的電子郵件、以及不要隨意使用帶毒U盤(pán)等介質(zhì)。

　　第六條、上班時(shí)間不得查閱娛樂(lè )性?xún)热�，不得玩網(wǎng)絡(luò )游戲和進(jìn)行網(wǎng)絡(luò )聊天，不得觀(guān)看、下載大量消耗網(wǎng)絡(luò )帶寬的影視、音樂(lè )等多媒體信息。

　　第七條、禁止未授權用戶(hù)接入公司計算機網(wǎng)絡(luò )及訪(fǎng)問(wèn)網(wǎng)絡(luò )中的資源，禁止所有用戶(hù)使用迅雷、BT、電驢等占用大量帶寬的下載工具。

　　第八條、禁止所有員工私自下載、安裝與工作無(wú)關(guān)的軟件、程序，如因此而感染病毒造成故障者，按相關(guān)處罰條例嚴厲處罰。

　　第九條、任何員工不得制造或者故意輸入、傳播計算機病毒和其他有害數據，不得利用非法手段復制、截收、篡改計算機信息系統中的數據。

　　第十條、員工在受到病毒或木馬攻擊時(shí)，應及時(shí)記錄好中毒現象描述和備份好C盤(pán)資料及重要數據，并通知網(wǎng)絡(luò )管理員檢修，并做好檢修記錄。

　　第十一條、公司員工禁止利用掃描、監聽(tīng)、偽裝等工具對網(wǎng)絡(luò )和服務(wù)器進(jìn)行惡意攻擊，禁止非法侵入他人網(wǎng)絡(luò )和服務(wù)器系統，禁止利用計算機和網(wǎng)絡(luò )干擾他人正常工作的行為。

　　第十二條、IP地址為計算機網(wǎng)絡(luò )的重要資源，計算機各終端用戶(hù)應在信息部的規劃下使用這些資源，嚴禁擅自更改。另外，某些系統服務(wù)對網(wǎng)絡(luò )產(chǎn)生影響，計算機各終端用戶(hù)應在信息部的指導下使用，禁止隨意開(kāi)啟計算機中的系統服務(wù)，保證計算機網(wǎng)絡(luò )暢通運行。

　　第二章設備管理

　　第十三條、公司員工因工作需要，確需購買(mǎi)IT設備或配件的，可向行政人事部申請并交由信息部具體辦理，若有符合需求的可調配設備，由申請人填寫(xiě)《IT設備調配表》;若無(wú)可調配或有但不符合工作需要的設備，由申請人填寫(xiě)《IT設備購買(mǎi)申請表》。交所在部門(mén)經(jīng)理簽字并報公司分管領(lǐng)導審批后再行調配或采購。若因工作需要對設備配置有特殊要求的，需在申請表中說(shuō)明。

　　第十四條、所有新購IT設備，必須先到信息部辦理登記領(lǐng)用手續后方可到財務(wù)部報帳核銷(xiāo)，無(wú)此手續者，財務(wù)不予報銷(xiāo)。

　　第十五條、凡登記在案的IT設備，由信息部統一管理并張貼IT設備卡。IT設備卡作為相應設備的標識，各終端用戶(hù)有義務(wù)保證貼牌的整潔與完整，不得遮蓋、撕毀、涂畫(huà)等

　　第十六條、各部門(mén)負責人為該部門(mén)IT設備直接監管人，對本部門(mén)的所有IT設備有實(shí)時(shí)實(shí)地監管的義務(wù)。當部門(mén)負責人因特殊情況不能直接監管時(shí)應指定本部門(mén)中另外一人承擔此義務(wù)，并報公司批準，信息部備案。

　　第十七條、IT設備安全管理實(shí)行“誰(shuí)使用誰(shuí)負責”的原則(公用設備責任落實(shí)到部門(mén))。凡分支機構或合作單位自行購買(mǎi)的設備，原則上由分支機構或合作單位指定專(zhuān)人登記和監察，按公司要求保管好相關(guān)資料和信息，并報信息部備案歸檔，若有需要，信息部可協(xié)助處理。

　　第十八條、嚴禁擅自移動(dòng)和裝拆各類(lèi)設備及其他輔助設備;嚴禁擅自請人維修;嚴禁擅自調整部門(mén)內部計算機，調整計算機一律由行政人事部安排，信息部具體辦理備案。

　　第十九條、設備硬件或重裝操作系統等問(wèn)題由信息部進(jìn)行處理，首先由該設備終端用戶(hù)填寫(xiě)《IT設備維修申請表》，在收到《IT設備維修申請表》后，信息部應及時(shí)調集力量予以處理。未填寫(xiě)或是不填寫(xiě)《IT設備維修申請表》而要求維修，信息部可以不予辦理。

　　第二十條、原購IT設備原則上在規定使用年限內不再重復購買(mǎi)，達到規定使用年限后，由信息部會(huì )同相關(guān)部門(mén)對其審核后處理。在規定使用年限期間，計算機終端用戶(hù)因工作需要發(fā)生調動(dòng)或離職，需要繼續使用該計算機的應在信息部作變更備案;不繼續使用該計算機的，部門(mén)領(lǐng)導需監督責任人將計算機及相關(guān)設備及時(shí)退回信息部，由信息部再行調配。

　　第二十一條、設備出現故障無(wú)法維修或維修成本過(guò)高，且符合報廢條件的，由IT設備終端用戶(hù)提出申請，并填寫(xiě)《IT設備報廢申請表》，由相應部門(mén)經(jīng)理簽字后報信息部。經(jīng)信息部對設備使用年限、維修情況等進(jìn)行鑒定，將報廢設備交有關(guān)部門(mén)處理，如報廢設備能出售，將收回的資金交公司財務(wù)入賬。同時(shí)，由信息部對報廢設備登記備案、存檔。

　　第三章數據管理

　　第二十二條、計算機終端用戶(hù)計算機內的資料涉及公司秘密的，應該為計算機設定開(kāi)機密碼或將文件加密;凡涉及公司機密的數據或文件，非工作需要不得以任何形式轉移，更不得透露給他人。離開(kāi)原工作崗位的員工由所在部門(mén)經(jīng)理負責將其所有工作資料收回并保存。

　　第二十三條、為保證數據安全，凡涉及保密資料的電腦一概封閉光驅、軟驅、USB接口;嚴禁拆除機箱及解除封閉，私自使用USB接口，一經(jīng)發(fā)現嚴肅警告并處以50元以下罰款。

　　第二十四條、有軟驅和光驅的電腦，嚴格控制軟驅和光驅的'使用，禁止隨意安裝或卸載軟件。

　　第二十五條、工作范圍內的重要數據(重要程度由各部門(mén)經(jīng)理核定)由計算機終端用戶(hù)定期更新、備份，并提交給所在部門(mén)經(jīng)理，由部門(mén)經(jīng)理負責保存。各部門(mén)經(jīng)理在一個(gè)季度開(kāi)始后10天之內將本部門(mén)上一季度的工作數據交信息部匯集后統一采用磁性介質(zhì)或光盤(pán)保存。

　　第二十六條、計算機終端用戶(hù)務(wù)必將有價(jià)值的數據存放在除系統盤(pán)(操作系統所在的硬盤(pán)分區，一般是C盤(pán))外的盤(pán)上。計算機信息系統發(fā)生故障，應及時(shí)與信息部聯(lián)系并采取保護數據安全的措施。

　　第二十七條、終端用戶(hù)未做好備份前不得刪除任何硬盤(pán)數據。對重要的數據應準備雙份，存放在不同的地點(diǎn);對采用磁性介質(zhì)或光盤(pán)保存的數據，要定期進(jìn)行檢查，定期進(jìn)行復制，防止由于磁性介質(zhì)損壞，而使數據丟失;做好防磁、防火、防潮和防塵工作。

　　第四章操作管理

　　第二十八條、凡涉及業(yè)務(wù)的專(zhuān)業(yè)軟件由使用人員自行負責。嚴禁利用計算機干與工作無(wú)關(guān)的事情;嚴禁除維修人員以外的外="http://www.com/yangsheng/kesou/" target="_blank">咳嗽輩僮鞲骼嗌璞?嚴禁非信息部人員隨意更改設備配置。

　　第五章網(wǎng)站管理

　　第二十九條、公司網(wǎng)站由信息部提供技術(shù)支持和后臺管理，由公司相關(guān)部門(mén)提供經(jīng)審核后的書(shū)面和電子版網(wǎng)站建設資料。

　　第三十條、有以下情況之一者，視情節嚴重程度處以50元以上500元以下罰款。構成犯罪的，依法追究刑事責任。

　　(一)制造或者故意輸入、傳播計算機病毒以及其他有害數據的;

　　(二)非法復制、截收、篡改計算機信息系統中的數據危害計算機信息系統安全的;

　　(三)對網(wǎng)絡(luò )和服務(wù)器進(jìn)行惡意攻擊，侵入他人網(wǎng)絡(luò )和服務(wù)器系統，利用計算機和網(wǎng)絡(luò )干擾他人正常工作;

　　(四)訪(fǎng)問(wèn)未經(jīng)授權的文件、系統或更改設備設置;

　　(五)申請人在設備領(lǐng)用或報廢一周之內未將第二章所涉及到的表單交會(huì )信息部;

　　(六)擅自與他人更換使用計算機或相關(guān)設備;

　　(七)擅自調整部門(mén)內部計算機的安排且未向行政部備案;

　　(八)日常抽查、崗位調動(dòng)、離職時(shí)檢查到計算機配置與該計算機檔案不符、IT設備卡被撕毀、涂畫(huà)或遮蓋等。

　　(九)工作時(shí)間外使用公司計算機做與工作無(wú)關(guān)的事務(wù);

　　(十)相同故障出現三次以上(包括三次)仍無(wú)法自行處理的;

　　(十一)因工作需要長(cháng)時(shí)間(五個(gè)小時(shí)以上)離開(kāi)辦公位置或下班后無(wú)故未將計算機關(guān)閉;

　　(十二)擅自更改IP，造成網(wǎng)絡(luò )故障者;

　　(十三)私拉亂接網(wǎng)線(xiàn)，擅自亂動(dòng)網(wǎng)絡(luò )設備，造成網(wǎng)絡(luò )故障者;

　　第三十一條、計算機終端用戶(hù)因主觀(guān)操作不當對設備造成破壞兩次以上或蓄意對設備造成破壞的，視情節嚴重，按所破壞設備市場(chǎng)價(jià)值的20%~100%賠償，并給予行政和經(jīng)濟處罰。

　　第三十二條、計算機系統和殺毒軟件由公司統一安裝，設置好計算機信息(我的電腦-屬性)。具體格式為計算機名：UPTONXX-YYY，XX是公司計算機的編號，YYY是計算機使用者名字偷字母，計算機描述：XX部門(mén)XXX。

　　第七章附則

　　第三十三條本制度下列用語(yǔ)的含義：

　　設備：指為完成工作而購買(mǎi)的筆記本電腦、臺式電腦、移動(dòng)硬盤(pán)、U盤(pán)、錄音筆、照相機、攝像機、打印機、復印機、傳真機、掃描儀等公司所有IT設備。

　　有害數據：指與計算機信息系統相關(guān)的，含有危害計算機信息系統安全運行的程序，或者對國家和社會(huì )公共安全構成危害或潛在威脅的數據。

　　合法用戶(hù)：經(jīng)信息部授權使用本公司網(wǎng)絡(luò )資源的本公司員工，其余均為非法用戶(hù)。

　　第三十四條、計算機終端用戶(hù)應積極配合信息部共同做好計算機信息系統安全管理工作。

　　第三十五條、本制度適用于全公司范圍，由行政人事部負責解釋、修訂。

　　第三十六條、本制度自發(fā)布之日起實(shí)施，凡原制度與本制度不相符的，照本制度執行。

信息安全管理制度10

　　為保證計算機的正常運行，確保計算機平安運行，制定本制度。

　　一、管理范圍劃分

　　本公司計算機分為涉密和非涉密兩部分，涉密計算機指主要用于儲存或傳輸有關(guān)人事、財務(wù)、經(jīng)濟運行、信息安全等涉及企業(yè)經(jīng)營(yíng)管理信息的計算機。非涉密計算機指用于儲存或傳輸日常辦公資料信息計算機。信息技術(shù)部、關(guān)務(wù)部、財務(wù)部計算機根據涉密要求進(jìn)行管理。

　　二、非涉密計算機日常管理

　　1、各部門(mén)的計算機，操作人為管理第一責任人，擔當公司計算機操作的管理、保密和平安，以防止誤操作造成系統紊亂、文件丟失等故障。

　　2、計算機主要是用于業(yè)務(wù)數據的處理及信息傳輸，提高工作效率。嚴禁上班時(shí)間用計算機玩嬉戲及運行一切與工作無(wú)關(guān)的軟件。

　　3、新購的計算機、初次運用的軟件、數據載體應經(jīng)我部計算機管理員檢測，確認無(wú)病毒和有害數據后，方可投入運用。

　　4、計算機操作人員發(fā)覺(jué)本部門(mén)的計算機感染病毒，應馬上中斷運行，并與計算機管理員聯(lián)系剛好消退。

　　5、愛(ài)惜機關(guān)計算機設備，保持計算機設備的干凈整齊。

　　三、涉密計算機日常管理

　　1、涉密的計算機內的重要文件由專(zhuān)人集中加密保存，不得隨意復制和解密，未經(jīng)加密的重要文件不能存放在與國際聯(lián)網(wǎng)的計算機上。

　　2、對須要保存的涉密信息，可到信息安全科轉存到光盤(pán)或其他可移動(dòng)的介質(zhì)上。存儲涉密信息的'介質(zhì)應當根據所存儲信息的最高密級標明密級，并按相應密級的文件管理。

　　3、對信息載體（軟盤(pán)、光盤(pán)等）及計算機處理的業(yè)務(wù)報表、技術(shù)數據、圖紙要有專(zhuān)人負責保存，按規定運用、借閱、移交、銷(xiāo)毀。

　　四、其他

　　對違反以上規定的行為視情節輕重，由公司行政部進(jìn)行懲罰，并追究有關(guān)人員的責任。

信息安全管理制度11

　　醫院信息安全管理制度：

　　一、信息系統安全包括：軟件安全和硬件網(wǎng)絡(luò )安全兩部分。

　　二、網(wǎng)絡(luò )信息辦公室人員必須采取有效的方法和技術(shù)，防止信息系統數據的丟失、破壞和失密；硬件破壞及失效等災難性故障。

　　三、對HIS系統用戶(hù)的訪(fǎng)問(wèn)模塊、訪(fǎng)問(wèn)權限由院長(cháng)提出后，由網(wǎng)絡(luò )信息辦公室人員給予配置，以后變更必須報批后才能更改，網(wǎng)絡(luò )信息辦公室做好變更日志存檔。

　　四、系統管理人員應熟悉并嚴格監督數據庫使用權限、用戶(hù)密碼使用情況，定期更換用戶(hù)口令或密碼。網(wǎng)絡(luò )管理員、系統管理員、操作員調離崗位后一小時(shí)內由網(wǎng)絡(luò )信息辦公室人員監督檢查更換新的密碼。

　　五、網(wǎng)絡(luò )信息辦公室人員要主動(dòng)對網(wǎng)絡(luò )系統實(shí)行監控、查詢(xún)，及時(shí)對故障進(jìn)行有效隔離、排除和恢復工作，以防災難性網(wǎng)絡(luò )風(fēng)暴發(fā)生。

　　六、網(wǎng)絡(luò )系統所有設備的配置、安裝、調試必須由網(wǎng)絡(luò )信息辦公室人負責，其他人員不得隨意拆卸和移動(dòng)。

　　七、上網(wǎng)操作人員必須嚴格遵守計算機及其他相關(guān)設備的操作規程，禁止其他人員進(jìn)行與系統操作無(wú)關(guān)的工作。

　　八、嚴禁自行安裝軟件，特別是游戲軟件，禁止在工作用電腦上打游戲。 九、所有進(jìn)入網(wǎng)絡(luò )的光盤(pán)、Ｕ 盤(pán)等其他存貯介質(zhì)，必須經(jīng)過(guò)網(wǎng)絡(luò )信息辦公室負責人同意并查毒，未經(jīng)查毒的存貯介質(zhì)絕對禁止上網(wǎng)使用，對造成“病毒"蔓延的有關(guān)人員，將對照《計算機信息系統處罰條例》進(jìn)行相應的經(jīng)濟和行政處罰。

　　十、在醫院還沒(méi)有有效解決網(wǎng)絡(luò )安全（未安裝防火墻、高端殺毒軟件、入侵檢測系統和堡壘主機）的情況下，內外網(wǎng)獨立運行，所有終端內外網(wǎng)不能混接。

　　十一、內網(wǎng)用戶(hù)所有文件傳遞，不得利用光盤(pán)和Ｕ 盤(pán)等存貯介質(zhì)進(jìn)行拷貝。 十二、保持計算機硬件網(wǎng)絡(luò )設備清潔衛生，做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。

　　十三、網(wǎng)絡(luò )信息辦公室人員有權監督和制止一切違反安全管理的行為。

　　十四、 信息系統故障應急預案：

　　1、對網(wǎng)絡(luò )故障的判斷：當網(wǎng)絡(luò )系統終端發(fā)現計算機訪(fǎng)問(wèn)數據庫速度遲緩、不能進(jìn)入相應程序、不能保存數據、不能訪(fǎng)問(wèn)網(wǎng)絡(luò )、應用程序非連續性工作時(shí)，要立即向網(wǎng)絡(luò )信息辦公室匯報，網(wǎng)絡(luò )信息辦公室工作人員對科室提出的上述問(wèn)題必須重視，經(jīng)核實(shí)后給予科室反饋信息。網(wǎng)絡(luò )信息辦公室負責人應召集有關(guān)人員及時(shí)進(jìn)行討論，如果故障原因明確，可以立刻恢復工作的.，應立即恢復工作；如故障原因不明確、情況嚴重不能在短期內排除的，應立即報告院領(lǐng)導，在網(wǎng)絡(luò )不能運轉的情況下由機關(guān)協(xié)調全院工作以保障醫療工作的正常運轉。

　　2、網(wǎng)絡(luò )故障分為三類(lèi)：

　�。�1）一類(lèi)故障：服務(wù)器不能工作；光纖損壞；主服務(wù)器數據丟失；備份盤(pán)損壞；服務(wù)器工作不穩定；局部網(wǎng)絡(luò )不通；數據被人刪改；重點(diǎn)終端故障；規律性的整體、局部軟、硬件故障。

　�。�2）二類(lèi)故障：?jiǎn)我唤K端軟、硬件故障；單一患者信息丟失；偶然性的數據處理錯誤；某些科室違反工作流程要求。

　�。�3）三類(lèi)故障：各終端由于不熟練或使用不當造成的錯誤。

信息安全管理制度12

　　網(wǎng)絡(luò )與信息的安全不僅關(guān)系到公司正常業(yè)務(wù)的開(kāi)展，還將影響到國家的安全、社會(huì )的穩定。我公司將認真開(kāi)展網(wǎng)絡(luò )與信息安全工作，通過(guò)檢查進(jìn)一步明確安全責任，建立健全的管理制度，落實(shí)技術(shù)防范措施，保證必要的經(jīng)費和條件，對有毒有害的信息進(jìn)行過(guò)濾、對用戶(hù)信息進(jìn)行保密，確保網(wǎng)絡(luò )與信息安全。

　　一、網(wǎng)站運行安全保障措施

　　1、網(wǎng)站服務(wù)器和其他計算機之間設置經(jīng)公安部認證的防火墻，做好安全策略，拒絕外來(lái)的惡意攻擊，保障網(wǎng)站正常運行。

　　2、在網(wǎng)站的服務(wù)器及工作站上均安裝了正版的防病毒軟件，對計算機病毒、有害電子郵件有整套的防范措施，防止有害信息對網(wǎng)站系統的干擾和破壞。

　　3、做好日志的留存。網(wǎng)站具有保存60天以上的系統運行日志和用戶(hù)使用日志記錄功能，內容包括IP地址及使用情況，主頁(yè)維護者、郵箱使用者和對應的IP地址情況等。

　　4、交互式欄目具備有IP地址、身份登記和識別確認功能，對沒(méi)有合法手續和不具備條件的`電子公告服務(wù)立即關(guān)閉。

　　5、網(wǎng)站信息服務(wù)系統建立雙機熱備份機制，一旦主系統遇到故障或受到攻擊導致不能正常運行，保證備用系統能及時(shí)替換主系統提供服務(wù)。

　　6、關(guān)閉網(wǎng)站系統中暫不使用的服務(wù)功能，及相關(guān)端口，并及時(shí)用補丁修復系統漏洞，定期查殺病毒。

　　7、服務(wù)器平時(shí)處于鎖定狀態(tài)，并保管好登錄密碼；后臺管理界面設置超級用戶(hù)名及密碼，并綁定IP，以防他人登入。

　　8、網(wǎng)站提供集中式權限管理，針對不同的應用系統、終端、操作人員，由網(wǎng)站系統管理員設置共享數據庫信息的訪(fǎng)問(wèn)權限，并設置相應的密碼及口令。不同的操作人員設定不同的用戶(hù)名，且定期更換，嚴禁操作人員泄漏自己的口令。對操作人員的權限嚴格按照崗位職責設定，并由網(wǎng)站系統管理員定期檢查操作人員權限。

　　9、公司機房按照電信機房標準建設，內有必備的獨立UPS不間斷電源、高靈敏度的煙霧探測系統和消防系統，定期進(jìn)行電力、防火、防潮、防磁和防鼠檢查。

　　二、信息安全保密管理制度

　　1、我公司建立了健全的信息安全保密管理制度，實(shí)現信息安全保密責任制，切實(shí)負起確保網(wǎng)絡(luò )與信息安全保密的責任。嚴格按照“誰(shuí)主管、誰(shuí)負責”、“誰(shuí)主辦、誰(shuí)負責"的原則，落實(shí)責任制，明確責任人和職責，細化工作措施和流程，建立完善管理制度和實(shí)施辦法，確保使用網(wǎng)絡(luò )和提供信息服務(wù)的安全。

　　2、網(wǎng)站信息內容更新全部由網(wǎng)站工作人員完成，工作人員素質(zhì)高、專(zhuān)業(yè)水平好，有強烈的責任心和責任感。網(wǎng)站所有信息發(fā)布之前都經(jīng)分管領(lǐng)導審核批準。工作人員采集信息將嚴格遵守國家的有關(guān)法律、法規和相關(guān)規定。嚴禁通過(guò)我公司網(wǎng)站及短信平臺散布《互聯(lián)網(wǎng)信息管理辦法》等相關(guān)法律法規明令禁止的信息（即“九不準”），一經(jīng)發(fā)現，立即刪除。

　　3、遵守對網(wǎng)站服務(wù)信息監視，保存、清除和備份的制度。開(kāi)展對網(wǎng)絡(luò )有害信息的清理整治工作，對違法犯罪案件，報告并協(xié)助公安機關(guān)查處。

　　4、所有信息都及時(shí)做備份。按照國家有關(guān)規定，網(wǎng)站將保存60天內系統運行日志和用戶(hù)使用日志記錄，短信服務(wù)系統將保存5個(gè)月以?xún)鹊南到y及用戶(hù)收發(fā)短信記錄。

　　5、制定并遵守安全教育和培訓制度。加大宣傳教育力度，增強用戶(hù)網(wǎng)絡(luò )安全意識，自覺(jué)遵守互聯(lián)網(wǎng)管理有關(guān)法律、法規，不泄密、不制作和傳播有害信息，不鏈接有害信息或網(wǎng)頁(yè)。

　　三、用戶(hù)信息安全管理制度

　　1、我公司鄭重承諾尊重并保護用戶(hù)的個(gè)人隱私，除了在與用戶(hù)簽署的隱私政策和網(wǎng)站服務(wù)條款以及其他公布的準則規定的情況下，未經(jīng)用戶(hù)授權我公司不會(huì )隨意公布與用戶(hù)個(gè)人身份有關(guān)的資料，除非有法律或程序要求。

　　2、所有用戶(hù)信息將得到本公司網(wǎng)站系統的安全保存，并在和用戶(hù)簽署的協(xié)議規定時(shí)間內保證不會(huì )丟失；

　　3、嚴格遵守網(wǎng)站用戶(hù)帳號使用登記和操作權限管理制度，對用戶(hù)信息專(zhuān)人管理，嚴格保密，未經(jīng)允許不得向他人泄露。

　　公司定期對相關(guān)人員進(jìn)行網(wǎng)絡(luò )信息安全培訓并進(jìn)行考核，使員工能夠充分認識到網(wǎng)絡(luò )安全的重要性，嚴格遵守相應規章制度。

信息安全管理制度13

　　1、為了加強學(xué)校的教育網(wǎng)絡(luò )和信息安全保障工作，根據《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網(wǎng)絡(luò )國際互聯(lián)網(wǎng)安全保護管理辦法》和其它有關(guān)法律、法規的規定，制定本制度。

　　2、本制度適用于學(xué)校內網(wǎng)絡(luò )機房、各計算機網(wǎng)絡(luò )用戶(hù)。

　　3、任何部門(mén)和個(gè)人不得利用校園網(wǎng)絡(luò )或國際互聯(lián)網(wǎng)危害國家安全、泄露國家和學(xué)校秘密，不得侵犯國家的、社會(huì )的、學(xué)校的利益和公民的合法權益，不得從事犯罪活動(dòng)。

　　4、任何部門(mén)和個(gè)人不得利用校園網(wǎng)絡(luò )或國際互聯(lián)網(wǎng)制作、復制、查閱和傳播下列有害信息：

　�、派縿�(dòng)顛覆國家政權、破壞國家統一，破壞民族團結、宗教極端勢力和境外敵對勢力的反動(dòng)言論；

　�、颇笤旎蛘咄崆�事實(shí)、散布謠言、擾亂校園秩序和社會(huì )秩序；

　�、切麚P封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。

　　5、任何部門(mén)和個(gè)人不得從事下列危害校園網(wǎng)絡(luò )和計算機信息網(wǎng)絡(luò )安全的活動(dòng)：

　�、盼唇�(jīng)允許不得對校園網(wǎng)絡(luò )功能和學(xué)校網(wǎng)站進(jìn)行刪除、修改或者增加。

　�、莆唇�(jīng)允許不得對校園網(wǎng)絡(luò )中存儲、處理或者傳輸的數據和應用程序進(jìn)行刪除、修改或者增加。

　�、遣坏迷谛�園網(wǎng)絡(luò )和互聯(lián)網(wǎng)中故意制作、傳播計算機病毒等破壞性程序。

　　6、在校園網(wǎng)絡(luò )、學(xué)校網(wǎng)站、電子信箱中發(fā)現有反動(dòng)、迷信、淫穢內容的信息應及時(shí)報告學(xué)校領(lǐng)導或電教網(wǎng)絡(luò )中心。

　　7、服務(wù)器、路由器和交換機的口令由專(zhuān)人負責保管，不得隨意外泄�？诹畹男薷募霸O定需做好專(zhuān)門(mén)記錄和備案。

　　8、校園網(wǎng)上網(wǎng)帳戶(hù)的建立、E－Mail帳戶(hù)的申請、變更等需填寫(xiě)申請單，由網(wǎng)絡(luò )中心完成設置并記入運行日志。

　　9、教師給家長(cháng)發(fā)布的信息必須經(jīng)兩位教師商量決定，信息發(fā)布人應當對所發(fā)布的信息備案記錄，以加強管理；網(wǎng)絡(luò )中心對所收到的經(jīng)過(guò)審核后的信息在確認審核意見(jiàn)后，應及時(shí)在網(wǎng)上發(fā)布，并確保發(fā)布信息的準確性；做好數據備份工作，確保系統遭破壞后能及時(shí)恢復。

　　10、未經(jīng)本中心批準，不得在校園網(wǎng)內建立自己的WEB站點(diǎn)、BBS站點(diǎn)、討論組及其它類(lèi)似的信息站點(diǎn)。學(xué)校網(wǎng)站的`策劃，內容的增刪由中心負責。信息發(fā)布的內容須經(jīng)校辦公室審核。

　　11、指定專(zhuān)人負責本學(xué)校的計算機網(wǎng)絡(luò )管理和信息管理。

　　12、對于違反上述制度的有關(guān)人員，將采取教育、經(jīng)濟處罰和行政處罰等措施，觸犯法律的將移送公安司法機關(guān)依法追究刑事責任。

　　13、本制度自發(fā)布之日起實(shí)施。

信息安全管理制度14

　　為加強公司各信息系統管理，保證信息系統安全，根據《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統保密管理暫行規定》、國家保密局《計算機信息系統國際聯(lián)網(wǎng)保密管理規定》，及上級信息管理部門(mén)的相關(guān)規定和要求，結合公司實(shí)際，制定本制度。

　　本制度包括網(wǎng)絡(luò )安全管理、信息系統安全保密制度、信息安全風(fēng)險應急預案。

　　網(wǎng)絡(luò )安全管理制度

　　第一條公司網(wǎng)絡(luò )的安全管理，應當保障網(wǎng)絡(luò )系統設備和配套設施的安全，保障信息的安全，保障運行環(huán)境的安全。

　　第二條任何單位和個(gè)人不得從事下列危害公司網(wǎng)絡(luò )安全的活動(dòng)：

　　1、任何單位或者個(gè)人利用公司網(wǎng)絡(luò )從事危害公司計算機網(wǎng)絡(luò )及信息系統的安全。

　　2、對于公司網(wǎng)絡(luò )主結點(diǎn)設備、光纜、網(wǎng)線(xiàn)布線(xiàn)設施，以任何理由破壞、挪用、改動(dòng)。

　　3、未經(jīng)允許，對信息網(wǎng)絡(luò )功能進(jìn)行刪除、修改或增加。

　　4、未經(jīng)允許，對計算機信息網(wǎng)絡(luò )中的共享文件和存儲、處理或傳輸的數據和應用程序進(jìn)行刪除、修改或增加。

　　5、故意制作、傳播計算機病毒等破壞性程序。

　　6、利用公司網(wǎng)絡(luò )，訪(fǎng)問(wèn)帶有“黃、賭、毒”、反動(dòng)言論內容的網(wǎng)站。

　　7、向其它非本單位用戶(hù)透露公司網(wǎng)絡(luò )登錄用戶(hù)名和密碼。

　　8、其他危害信息網(wǎng)絡(luò )安全的行為。

　　第三條各單位信息管理部門(mén)負責本單位網(wǎng)絡(luò )的安全和信息安全工作，對本單位單位所屬計算機網(wǎng)絡(luò )的運行進(jìn)行巡檢，發(fā)現問(wèn)題及時(shí)上報信息中心。

　　第四條連入公司網(wǎng)絡(luò )的用戶(hù)必須在其本機上安裝防病毒軟件，一經(jīng)發(fā)現個(gè)人計算機由感染病毒等原因影響到整體網(wǎng)絡(luò )安全，信息中心將立即停止該用戶(hù)使用公司網(wǎng)絡(luò )，待其計算機系統安全之后方予開(kāi)通。

　　第五條嚴禁利用公司網(wǎng)絡(luò )私自對外提供互聯(lián)網(wǎng)絡(luò )接入服務(wù)，一經(jīng)發(fā)現立即停止該用戶(hù)的使用權。

　　第六條對網(wǎng)絡(luò )病毒或其他原因影響整體網(wǎng)絡(luò )安全的子網(wǎng)，信息中心對其提供指導，必要時(shí)可以中斷其與骨干網(wǎng)的連接，待子網(wǎng)恢復正常后再恢復連接。

　　信息系統安全保密制度

　　第一條、“信息系統安全保密”是一項常抓不懈的工作，每名系統管理員都必須提高信息安全保密意識，充分認識到信息安全保密的重要性及必要性。對重要系統的系統崗位員工進(jìn)行信息系統安全保密培訓。

　　第二條、實(shí)行信息發(fā)布責任追究制度，所有信息的發(fā)布必須按規定辦理審核、審簽手續，必須真實(shí)有效且符合中華人民共和國法規。涉及國家及公司機密的信息系統必須與內部網(wǎng)和互聯(lián)網(wǎng)實(shí)施物理隔離，嚴格執行上網(wǎng)信息的審查制度和涉及國家秘密的'信息不得在企業(yè)內網(wǎng)發(fā)布的規定，杜絕泄密事件的發(fā)生。凡發(fā)布虛假、反動(dòng)、色情、泄密等內容，追究信息報送和審核者責任，對公司造成重大經(jīng)濟損失，將追究責任人相應的法律責任。

　　第三條、信息系統管理權限從安全級別上分為絕密、機密、秘密；從適用對象上分為高級管理員、系統管理員、高級用戶(hù)、中級用戶(hù)、一般用戶(hù)、特殊用戶(hù)；從操作承載體上分為服務(wù)器（包括系統服務(wù)器、應用服務(wù)器和控制服務(wù)器）、工作終端、用戶(hù)終端；從設定內容上分為完全控制、權限設置變更廢止、創(chuàng )建、刪除、添加、編輯、更新、運行、讀取、拷貝、其他操作等。

　　第四條、所有信息系統的使用者和不同安全等級信息之間必須存在授權關(guān)系，并在新建信息系統開(kāi)發(fā)建設階段形成方案并加以設計，在軟件系統中預留對應關(guān)系設置的功能，根據使用者崗位職務(wù)的變遷進(jìn)行調整。

　　第五條、利用IT技術(shù)手段，對信息系統的硬件配置調整、軟件參數修改嚴加控制。利用操作系統、數據庫系統、應用系統所提供的安全機制，設置相應的安全參數，保證系統訪(fǎng)問(wèn)的安全；對于重要的計算機設備，要利用軟件技術(shù)等手段防止員工擅自安裝、卸載軟件或改變軟件系統配置，并定期對以上情況進(jìn)行檢查。

　　第六條、信息系統如需要委托專(zhuān)業(yè)機構進(jìn)行系統運行和維護管理時(shí)，應嚴格審查其資質(zhì)條件、市場(chǎng)剩余和信用狀況等，并且與其簽訂正式的服務(wù)合同和保密協(xié)議。

　　第七條、所有信息系統服務(wù)器、工作終端、用戶(hù)終端必須安裝安全防病毒軟件，對未安裝防病毒軟件的終端用戶(hù)有權拒絕為其提供網(wǎng)絡(luò )接入服務(wù)。

　　第八條、利用防火墻、路由器、入侵檢測等網(wǎng)絡(luò )設備，加強網(wǎng)絡(luò )安全，嚴密防范來(lái)自互聯(lián)網(wǎng)的黑客攻擊和非法侵入。

　　第九條、對于通過(guò)互聯(lián)網(wǎng)傳輸的涉密或關(guān)鍵業(yè)務(wù)數據，要采取必要的技術(shù)手段確保信息傳遞的保密性、準確性、完整性。

　　第十條、對于停止運行的廢舊系統，應當做好系統中有價(jià)值及涉密信息的銷(xiāo)毀、轉移等善后工作。

　　第十一條、系統管理人員要遵守信息系統的各項管理制度，防止利用計算機舞弊和犯罪。

　　第十二條、對重要業(yè)務(wù)系統的訪(fǎng)問(wèn)建立用戶(hù)管理制度，對于不同類(lèi)別不同級別的各類(lèi)管理及使用人員采取密碼分級管理，設定密碼有效期限，對密碼存儲采用非明文二次加密技術(shù)防止各類(lèi)密碼泄露事故的發(fā)生。

　　信息安全風(fēng)險應急預案

　　一、總則

　　為加強公司信息安全風(fēng)險源的預防管理，提高應急防范能力，保障網(wǎng)絡(luò )系統、信息系統及信息機房的整體安全，促進(jìn)公司安全生產(chǎn)穩步健康發(fā)展，制定本預案。

　　二、編制目的

　　依據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)安全保護管理辦法》等有關(guān)法規文件精神。確保公司信息網(wǎng)絡(luò )系統安全運行，為公司整體安全形勢穩步發(fā)展提供保障。

　　三、適用范圍

　　本預案適用于各單位信息安全突發(fā)風(fēng)險應急管理。

　　四、主要風(fēng)險源

　　1、火災

　　2、意外斷電

　　3、重要數據丟失

　　4、網(wǎng)絡(luò )系統大面積癱瘓

　　五、風(fēng)險源辨識及評估

　　各單位應組織員工對風(fēng)險源進(jìn)行全面、系統的辨識和風(fēng)險評估，并確保：危險源辨識前要進(jìn)行相關(guān)知識的培訓；辨識范圍覆蓋本單位的所有活動(dòng)及區域；對危險源辨識和風(fēng)險評估資料進(jìn)行統計、分析、整理、歸檔；

　　5.1、火災辨識及評估

　　5.1.1火災辨識

　�。�1）自然災害引起的火災

　�。�2）強電線(xiàn)路短路引起的火災

　�。�3）雜物堆積引起的火災

　�。�4）溫度過(guò)高引起的火災。

　�。�5）老鼠咬線(xiàn)引起的火災。

　　5.1.2火災風(fēng)險評估

　　機房發(fā)生火災可能導致工作人員人身受到傷害；信息網(wǎng)絡(luò )設備受到損壞；網(wǎng)絡(luò )系統大面積癱瘓；國家、集體財產(chǎn)受到損失。

　　5.2、意外斷電辨識及評估

　　5.2.1意外斷電辨識

　�。�1）自然災害引起的意外斷電。

　�。�2）短路跳閘引起的意外斷電。

　　5.2.2意外斷電風(fēng)險評估

　　1、意外斷電可能導致機房核心交換機、防火墻、匯聚交換機、數據庫服務(wù)器、軟件服務(wù)器、恒溫設備等重要設備損壞或數據丟失；

　　2、意外斷電可能導致煙霧報警系統、溫度報警和斷市電系統無(wú)法正常工作而帶來(lái)的間接財產(chǎn)損失。

　　5.3、重要數據丟失辨識及評估

　　5.3.1重要數據丟失辨識

　�。�1）意外斷電引起的數據丟失。

　�。�2）服務(wù)器故障引起的數據丟失。

　�。�3）數據庫損壞引起的數據丟失。

　　5.3.2重要數據丟失風(fēng)險評估

　　1、安全軟件系統數據丟失可能導致安全生產(chǎn)監控類(lèi)系統數據無(wú)法正常采集于傳輸，影響到礦井安全生產(chǎn)的正常進(jìn)行。

　　2、數據庫系統數據丟失可能導致經(jīng)營(yíng)管理類(lèi)系統無(wú)法正常使用，影響公司相關(guān)部門(mén)經(jīng)營(yíng)管理工作和日常辦公無(wú)法正常進(jìn)行。

　　5.4、網(wǎng)絡(luò )系統大面積癱瘓

　　5.4.1 網(wǎng)絡(luò )系統大面積癱瘓辨識

　�。�1）意外斷電引起的核心交換機、防火墻損壞或故障導致網(wǎng)絡(luò )系統大面積癱瘓。

　�。�2）通信線(xiàn)路中斷引起的網(wǎng)絡(luò )系統大面積癱瘓

　�。�3）服務(wù)器損壞或故障引起的大面積無(wú)法登錄互聯(lián)網(wǎng)。

　　5.4.2 網(wǎng)絡(luò )系統大面積癱瘓風(fēng)險評估

　　1、網(wǎng)絡(luò )系統大面積癱瘓可能導致公司與生產(chǎn)礦井之間的信息傳輸中斷，管理部門(mén)失去對礦井生產(chǎn)的安全監管，安全生產(chǎn)無(wú)法正常進(jìn)行。

　　2、網(wǎng)絡(luò )系統大面積癱瘓可能導致公司日常辦公無(wú)法正常進(jìn)行。

　　5.5、高空作業(yè)辨識及評估

　　5.5.1高空作業(yè)辨識

　�。�1）日常高空維修可能造成人身傷害。

　�。�2）工程高空施工可能造成人身傷害。

　　5.5.2高空作業(yè)風(fēng)險評估

　　日常高空維修網(wǎng)絡(luò )設備、打掃衛生和高空施工可能造成工作人員人身傷害和精神傷害，影響公司安全生產(chǎn)穩步發(fā)展。

　　六、安全風(fēng)險應急預案及措施

　　根據各單位存在的主要風(fēng)險源和風(fēng)險評估，保障安全生產(chǎn)工作有序進(jìn)行，制定本預案及措施。

　　6.1火災應急預案及處置措施

　　6.1.1應急預案

　�。�1）發(fā)生特大火災時(shí)（包括機房、UPS、庫房），值班人員應立即逃離火災范圍，啟動(dòng)對應的火災應急預案和響應級別，拉響警報，向公司總調度室、本單位負責人、單位安監部門(mén)匯報，在確保人身安全的情況下，組織人員利用滅火器進(jìn)行滅火；

　　如果火勢過(guò)大，人員無(wú)法靠近時(shí)，應立即撥打火警119，求助消防部門(mén)進(jìn)行滅火。

　�。�2）發(fā)生重大火災時(shí)（包括機房局部、UPS控制器、庫房局部），值班人員應立即逃離火災范圍，啟動(dòng)對應的火災應急預案，拉響警報，向公司調度室和本單位安監部門(mén)匯報，在確保人身安全的情況下，組織人員利用滅火器進(jìn)行滅火，力爭將財產(chǎn)損失降到最低。

　�。�3）發(fā)生較大火災時(shí)（包括消防通道、辦公室）值班人員應啟動(dòng)對應的火災應急預案，向公司總調度室及本單位安監部門(mén)匯報，在確保人身安全的情況下，組織人員利用滅火器進(jìn)行滅火，避免或降低財產(chǎn)損失。

　　6.1.2處置措施

　�。�1）火災發(fā)生時(shí)，值班和工作人員應立即脫離火災范圍，確保人身安全。

　�。�2）根據火災大小確定火災風(fēng)險等級，并啟動(dòng)相應的響應等級。

　�。�3）根據火災風(fēng)險等級向公司總調度室及本單位安監部門(mén)匯報火災情況。

　�。�4）火勢過(guò)大無(wú)法控制時(shí)，應立即撥打火警119進(jìn)行求助。

　�。�5）在確保人身安全的情況下，組織人員利用滅火器進(jìn)行滅火，避免火災擴大，降低財產(chǎn)損失。

　�。�6）盡最大可能搜集火災發(fā)生的相關(guān)信息，做好記錄，為事故處理提供依據。

　�。�7）每月針對火災誘發(fā)根源進(jìn)行徹底檢查（如易燃物品不能堆放、庫房物品分類(lèi)并整齊擺放等），預防火災的發(fā)生。

　　6.2、意外斷電應急預案及處置措施

　　6.2.1應急預案

　　發(fā)生自然災害和短路引起的意外斷電時(shí)，值班人員在確保人身安全的情況下，根據風(fēng)險等級啟動(dòng)相應的響應等級，向本單位安監部門(mén)進(jìn)行匯報，邀請電力維修人員進(jìn)行斷電故障排查，并組織技術(shù)人員對機房核心交換機、防火墻、匯聚交換機、數據庫服務(wù)器、數據備份服務(wù)器、軟件服務(wù)器、軟件系統、煙霧報警、UPS溫度監控、機房溫度監控系統進(jìn)行隱患排查，發(fā)現設備故障和數據丟失，應當進(jìn)行及時(shí)處理和上報。

　　6.2.2處置措施

　�。�1）發(fā)生意外斷電時(shí)，在確保人身安全的情況下，值班人員應啟動(dòng)相應的響應等級。

　�。�2）向本單位安監部門(mén)進(jìn)行匯報。

　�。�3）必須請專(zhuān)業(yè)電力維修人員進(jìn)行故障排查與維修。

　�。�4）搜集意外斷電發(fā)生的信息并作好記錄，為事故處理提供依據。

　　6.3、重要數據丟失應急預案及處置措施

　　6.3.1應急預案

　�。�1）因意外斷電引起重要數據丟失時(shí)，值班人員應根據風(fēng)險等級啟動(dòng)相應的響應等級，向公司總調度室和安監部門(mén)進(jìn)行匯報，邀請專(zhuān)業(yè)電力維修人員進(jìn)行故障排查，恢復供電正常，排查機房設備及數據情況，發(fā)現設備故障和數據丟失，立即組織相關(guān)技術(shù)人員進(jìn)行恢復。

　�。�2）因服務(wù)器故障引起數據丟失時(shí)，值班人員應根據風(fēng)險等級啟動(dòng)相應的響應等級，向公司總調度室和案件部門(mén)進(jìn)行匯報，并組織技術(shù)人員進(jìn)行服務(wù)器維修和數據恢復，如果服務(wù)器和數據無(wú)法維修和恢復時(shí)，應向本單位負責人匯報并外請專(zhuān)業(yè)人員進(jìn)行維修，確保設備和數據安全。

　�。�3）因數據庫無(wú)法啟動(dòng)引起的數據丟失，值班人員應根據風(fēng)險等級啟動(dòng)相應的響應等級，向公司總調度室和案件部門(mén)進(jìn)行匯報，并組織技術(shù)人員進(jìn)行數據恢復，如果數據無(wú)法恢復，應向本單位負責人匯報并外請專(zhuān)業(yè)人員進(jìn)行數據恢復，確保設數據安全。

　　6.3.2處置措施

　�。�1）發(fā)生數據丟失時(shí)，值班人員應根據風(fēng)險等級啟動(dòng)相應相應等級。

　�。�2）值班人員向本單位安監部門(mén)匯報。

　�。�3）組織技術(shù)人員對數據進(jìn)行恢復。

　�。�4）本單位技術(shù)人員無(wú)法恢復丟失數據時(shí)，應向本單位負責人匯報并外請專(zhuān)業(yè)人員進(jìn)行數據恢復，確保數據安全。

　�。�5）做好數據丟失與恢復過(guò)程的記錄。

　　6.4、高空作業(yè)應急預案及處置措施

　　6.4.1應急預案

　�。�1）在高空維修過(guò)程中發(fā)生人員墜落風(fēng)險時(shí)，如果墜落人員處于清醒狀態(tài)，應立即撥打120送往醫院進(jìn)行急救；

　　如果墜落人員處于昏迷狀態(tài)，其他維修人員應當立即進(jìn)行簡(jiǎn)單的急救（如將人平躺在地上，進(jìn)行按壓胸部、掐人中、人工呼吸等），同時(shí)撥打120急救電話(huà)送往醫院進(jìn)行搶救，并向公司總調度室、本單位負責人及安監部門(mén)匯報。

　�。�2）在高空施工過(guò)程中發(fā)生人員墜落風(fēng)險時(shí)，如果墜落人員處于清醒狀態(tài)，應立即撥打120送往醫院進(jìn)行急救；

　　如果墜落人員處于昏迷狀態(tài)，其他維修人員應當立即進(jìn)行簡(jiǎn)單的急救（如將人平躺在地上，進(jìn)行按壓胸部、掐人中、人工呼吸等），同時(shí)撥打120急救電話(huà)送往醫院進(jìn)行搶救，并向公司總調度室、本單位負責人及安監部門(mén)匯報。

　　6.4.2處置措施

　�。�1）日常高空維修必須在確保人身安全的情況下進(jìn)行，否則不能進(jìn)行維修作業(yè)。

　�。�2）在日常工作中設計到高空維修，維修人員一定要2人或2人以上進(jìn)行維修。否則，維修人員可以拒絕維修工作。

　�。�2）高空維修人員必須佩帶安全繩索，并采用安全梯子進(jìn)行高空作業(yè)。否則，不能進(jìn)行高空維修作業(yè)。

　�。�3）事故發(fā)生后要對事故的經(jīng)過(guò)進(jìn)行詳細記錄，為事故處理提供依據。

信息安全管理制度15

　　1.計算機設備安全管理

　　1.1員工須使用公司提供的計算機設備(特殊情況的，經(jīng)批準許可的方能使用計算機)，不得私自調換或拆卸并保持清潔、安全、良好的計算機設備工作環(huán)境，禁止在計算機使用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。

　　1.2嚴格遵守計算機設備使用、開(kāi)機、關(guān)機等安全操作規程和正確的.使用方法。任何人不允許私自拆卸計算機組件，當計算機出現硬件故障時(shí)應及時(shí)向信息技術(shù)部報告，不允許私自處理和維修。

　　1.3員工對所使用的計算機及相關(guān)設備的安全負責，如暫時(shí)離開(kāi)座位時(shí)須鎖定系統，移動(dòng)介質(zhì)自行安全保管。未經(jīng)許可，不得私自使用他人計算機或相關(guān)設備,不得私自將計算機等設備帶離公司。

　　1.4因工作需要借用公司公共筆記本的，實(shí)行“誰(shuí)借用、誰(shuí)管理”的原則，切實(shí)做到為工作所用，使用結束后應及時(shí)還回公司。

　　2.電子資料文件安全管理。

　　2.1文件存儲

　　重要的文件和工作資料不允許保存在c盤(pán)(含桌面)，同時(shí)定期做好相應備份，以防丟失;不進(jìn)行與工作無(wú)關(guān)的下載、游戲等行為，定期查殺病毒與清理垃圾文件;拷貝至公共計算機上使用的相關(guān)資料，使用完畢須注意刪除;各部門(mén)自行負責對存放在公司文件服務(wù)器p盤(pán)的資料進(jìn)行審核與安全管理;若因個(gè)人原因造成數據泄密、丟失的，將由其本人承擔相關(guān)后果。

　　2.2文件加密

　　涉及公司機密或重要的信息文件，所有人員需進(jìn)行必要加密并妥善保管;若因保管不善，導致公司信息資料的外泄及其他損失，將由其本人承擔一切責任。

　　2.3文件移動(dòng)

　　嚴禁任何人員以個(gè)人介質(zhì)光盤(pán)、u盤(pán)、移動(dòng)硬盤(pán)等外接設備將公司的文件資料帶離公司。若因出差等原因需要拷貝文件資料到存儲設備中，需要向上級請示批準，并以公司存儲設備做文件拷貝。

　　2.4文件轉移

　　若員工離職，在辦完移交手續時(shí)，所在部門(mén)負責人將此員工工作資料拷貝至部門(mén)保存(可聯(lián)系信息技術(shù)部進(jìn)行技術(shù)支持)，若沒(méi)有執行此操作流程，離職員工損失的任何資料由該部門(mén)自行承擔。

【信息安全管理制度】相關(guān)文章：

信息安全管理制度08-02

信息安全管理制度【精選】03-04

信息安全管理制度08-27

信息安全管理制度07-01

醫院信息安全管理制度11-08

網(wǎng)絡(luò )信息安全管理制度01-17

（熱門(mén)）信息安全管理制度01-18

醫院信息安全管理制度04-05

（薦）信息安全管理制度03-04

網(wǎng)絡(luò )與信息安全管理制度08-01