（薦）信息安全管理制度

　　隨著(zhù)社會(huì )不斷地進(jìn)步，制度使用的情況越來(lái)越多，制度對社會(huì )經(jīng)濟、科學(xué)技術(shù)、文化教育事業(yè)的發(fā)展，對社會(huì )公共秩序的維護，有著(zhù)十分重要的作用。擬定制度需要注意哪些問(wèn)題呢？以下是小編整理的信息安全管理制度，歡迎閱讀與收藏。

信息安全管理制度1

　　第一章總則

　　第一條為進(jìn)一步規范安全信息管理，暢通安全信息渠道，及時(shí)掌握現場(chǎng)安全生產(chǎn)動(dòng)態(tài)，準確處理各類(lèi)安全信息和資料，切實(shí)提高對安全信息的分析、統計、處理能力，更好地發(fā)揮用安全信息指導安全生產(chǎn)和預防安全隱患的作用，逐步建立、完善公司安全信息管理網(wǎng)絡(luò )，制定本制度。

　　第二條本制度規定的安全信息系指在公司生產(chǎn)過(guò)程中發(fā)生的運輸行車(chē)事故、人身傷亡事故、特種設備事故、生產(chǎn)安全隱患、設備隱患、治安事件、管理問(wèn)題、職工違章違紀及其它影響安全生產(chǎn)的信息。

　　第三條安全信息管理必須遵循的原則

　　1、真實(shí)性原則。凡反饋的安全信息，必須做到件件真實(shí)、來(lái)源可靠、實(shí)事求是，具有可追蹤性，杜絕虛假信息、失效信息、重復信息，保證安全信息的真實(shí)性。

　　2、準確性原則。各類(lèi)安全信息的數據統計和綜合分析，要做到全面、客觀(guān)、準確，避免錯、漏信息的發(fā)生。

　　3、時(shí)效性原則。安全信息的反饋要及時(shí)、快捷，嚴格按照規定時(shí)間、周期提報，不得人為拖延，影響信息暢通。

　　第四條充分利用辦公信息系統網(wǎng)絡(luò )資源，通過(guò)信息交換中心，傳真電話(huà)等方式，及時(shí)傳遞安全信息，逐步實(shí)現安全信息網(wǎng)絡(luò )化管理。

　　第五條公司各部門(mén)要完善安全信息管理辦法，對安全信息的報道、反饋、處理等環(huán)節應作出具體規定，形成安全信息工作管理的閉環(huán)。

　　第二章管理職責

　　第六條公司領(lǐng)導職責：掌握安全生產(chǎn)動(dòng)態(tài)，超前預測、超前防范，及時(shí)處置安全生產(chǎn)重要信息，組織解決危及安全生產(chǎn)的重大問(wèn)題；公司安委會(huì )等監督檢查發(fā)現的突出問(wèn)題，及時(shí)通報有關(guān)單位、主管部門(mén)和貴州鐵路實(shí)業(yè)集團公司，并對整改落實(shí)情況進(jìn)行督促、檢查；處理突發(fā)安全生產(chǎn)重大事件，審核或直接向貴州鐵路實(shí)業(yè)集團公司（地方政府主管部門(mén)）報告或通報發(fā)生的安全重要信息。

　　分管領(lǐng)導：負責監督指導分管部門(mén)安全信息管理工作，督促分管部門(mén)及時(shí)掌握現場(chǎng)安全生產(chǎn)動(dòng)態(tài)，確保信息渠道暢通；審核分管部門(mén)日常向貴州鐵路實(shí)業(yè)集團公司（地方政府主管部門(mén)）報告或通報安全重要信息；按規定參加分管部門(mén)安全生產(chǎn)分析會(huì )議，對分管部門(mén)安全信息進(jìn)行分析，查找傾向性、關(guān)鍵性問(wèn)題，指導分管部門(mén)制訂整改措施，掌握整改措施實(shí)施進(jìn)度，督促危及安全的傾向性、關(guān)鍵性問(wèn)題得到及時(shí)解決和整改。

　　第七條安委會(huì )職責：公司安委會(huì )是公司安全信息管理的監督部門(mén)。負責公司安全信息的收集、統計、綜合分析，跟蹤處理領(lǐng)導督辦的信息，及時(shí)向公司領(lǐng)導匯報安全情況及重要信息，按規定向集團公司安監部和地方政府主管部門(mén)報送、反饋安全信息，按規定對公司各部門(mén)安全信息管理工作進(jìn)行監督檢查及考核。

　　第八條部門(mén)職責：公司各部門(mén)是安全信息的主體單位，負責本單位安全信息的收集，按規定時(shí)限和要求向公司安委會(huì )報送、反映、通報安全生產(chǎn)信息。

　　第九條信息主要來(lái)源：

1、安全事故信息；

2、領(lǐng)導干部監督檢查信息；

3、公司安委會(huì )監督檢查信息；

4、公司各部門(mén)檢查發(fā)現、反饋的信息；

5、上級通報的信息；

6、其他信息（群眾舉報，新聞媒體等）。

　　第十條信息分類(lèi)：安全信息分為生產(chǎn)安全事故信息和其他安全信息

　　事故信息包括：行車(chē)安全事故，人身傷亡事故，特種設備事故，火災、爆炸、中毒、治安、交通事故信息。

　　其他安全信息包括：嚴重威脅行車(chē)安全，勞動(dòng)安全和特種設備安全的重大隱患；未構成事故，但對于行車(chē)安全有影響，對人身安全構成威脅的信息；特種設備發(fā)生故障影響正常使用，運輸不暢，裝卸車(chē)多，卸車(chē)困難；公司布置的安全工作重點(diǎn)落實(shí)情況；安全監督檢查情況；上級通報的信息；各種安全報表資料；明確要求上報的材料（活動(dòng)安排工作小結，整改結果等）和其它有關(guān)影響安全生產(chǎn)的信息。其中：事故信息為重要信息。

　　第十一條事故信息傳遞要求

　　1、行車(chē)安全事故信息

　　凡施工裝卸作業(yè)、調車(chē)作業(yè)、軌道車(chē)輛故障中斷行車(chē)的信息，貨場(chǎng)部發(fā)生或收到后，要認真做好記錄，立即報告公司安委會(huì )，公司安委會(huì )在事發(fā)12小時(shí)內將事故發(fā)生地點(diǎn)、事故概況、初步影響范圍、事故損失及人員傷亡情況報集團公司安監部，詳細情況24小時(shí)內書(shū)面上報。

　　2、人身傷亡事故信息

　　在生產(chǎn)過(guò)程中，生產(chǎn)區域內發(fā)生的人身傷亡事故，不論原因、責任、傷亡人員歸屬情況是否屬于工傷事故，相關(guān)部門(mén)都應認真做好記錄并立即通知公司安委會(huì )，安委會(huì )電話(huà)速報集團公司安全部、人力資源部和黨群工作部（工會(huì )）。

　　3、特種設備事故信息

　　發(fā)生嚴重以上的特種設備事故（有人員傷亡或者直接經(jīng)濟損失50萬(wàn)元（含50萬(wàn)元）以上的設備、事故或有人員傷亡的`設備爆炸事故）。貨場(chǎng)部立即報告公司安委會(huì )，公司安委會(huì )立即報告集團公司安全部、質(zhì)量技術(shù)部及當地質(zhì)量技術(shù)監督行政部門(mén)，并同時(shí)報告設備使用注冊登記的質(zhì)量技術(shù)監督行政部門(mén)。

　　4、火災、爆炸、中毒、治安、交通事故信息

　　1）火災、爆炸一般以上事故，治安事件、交通（涉及人員輕傷）、中毒事故，公司安委會(huì )事發(fā)2小時(shí)內電話(huà)報集團公司安監部。

　　2）發(fā)生較大治安事件、交通安全事故（重傷及以上嚴重事故苗子和造成經(jīng)濟損失5萬(wàn)元以下的交通事故），公司安委會(huì )電話(huà)速報集團公司安監部，并于2日內書(shū)面上報。

　　3）發(fā)生急性中毒事故、火災大事故、重大治安事件、重大交通事故及造成經(jīng)濟損失5萬(wàn)元（含5萬(wàn)元）以上50萬(wàn)元以下的特種設備事故，公司安委會(huì )電話(huà)速報集團公司安監部并于20小時(shí)之內書(shū)面上報。

　　4）發(fā)現或收到事故信息，除立即報告主管上級部門(mén)外，應向駐站民警通報和報案。

　　第十二條其它信息傳遞要求

　　1、發(fā)生或收到未構成安全事故，但對行車(chē)安全有影響，對人身安全構成威脅的信息，公司安委會(huì )要認真做好記錄，必要時(shí)，應形成專(zhuān)題報告上報并在公司交班會(huì )上通報。

　　2、集團公司布置的安全重點(diǎn)落實(shí)情況、安全監督檢查情況、安全通報信息，公司安委會(huì )在規定時(shí)間內反饋；上報信息處理情況。

　　3、集團公司明確要求上報的材料（活動(dòng)安排、工作小結、

　　整改結果等），公司安委會(huì )必須按規定時(shí)期上報。

　　第三章綜合分析處理

　　第十三條信息的綜合分析

　　1、公司安委會(huì )定期對本系統安全信息進(jìn)行綜合分析，按照等級管理和時(shí)效管理要求，納入本系統安全問(wèn)題庫。

　　2、公司安委會(huì )結合公司的安全信息、監督檢查信息和上級通報的信息定期進(jìn)行綜合分析。

　　3、公司安委會(huì )每月定期對安全信息進(jìn)行綜合分析并形成月度安全分析報告（紀要）。

　　4、公司把安全生產(chǎn)信息納入日交班、周大交班等會(huì )議及時(shí)進(jìn)行分析。

　　第十四條信息處理

　　1、公司各部要充分利用安全信息的預測功能、許價(jià)功能、導向功能，把信息作為安全決策的重要依據，運用信息正確指導安全工作。

　　2、對安全信息做到三不放過(guò)的原則：不弄清責任不放過(guò)；不分析管理原因不放過(guò)；不制定措施不放過(guò)。

　　3、針對安全信息反映的傾向性問(wèn)題采取加強管理、加大投入、強化控制等多種措施，及時(shí)消除安全隱患。

　　4、對上級主管部門(mén)及公司各部門(mén)反饋的安全信息及時(shí)調查、處理、反饋。

　　5、建立安全問(wèn)題庫，從信息的收集、分析到處理形成動(dòng)態(tài)的閉環(huán)管理，保證安全信息暢通和有效利用，對上級通報、反饋的安全信息，公司各部要按要求及時(shí)上報調查處理及整改結果。

　　第四章附則

　　第十五條公司安委會(huì )是公司安全生產(chǎn)信息中心，任何部門(mén)、個(gè)人不得以任何借口對安全生產(chǎn)信息進(jìn)行隱瞞、遲報、越級上報，一經(jīng)發(fā)現，將追究責任人責任。

　　未按規定上報的信息分為漏報、遲報、錯報。凡未上報視為漏報；凡超過(guò)規定時(shí)限上報，視為遲報；不符合完整、準確、質(zhì)量要求者，視為錯報。

　　第十六條公司安委會(huì )對各部門(mén)安全生產(chǎn)信息管理情況進(jìn)行抽查檢查，并將抽查檢查情況納入季度考核、獎懲。

　　第十七條安全生產(chǎn)信息管理工作的考核，由公司安委會(huì )按公司安全管理考核辦法有關(guān)規定進(jìn)行。

　　第十八條本制度由公司安委會(huì )負責解釋。

信息安全管理制度2

　　隨著(zhù)醫院信息化建設的深入推進(jìn)，醫院網(wǎng)絡(luò )信息安全越來(lái)越受到重視。醫院網(wǎng)絡(luò )信息安全不僅涉及到病人的隱私信息，還關(guān)系到醫院的管理和運營(yíng)，一旦出現信息泄露、安全漏洞等問(wèn)題，將會(huì )對醫院造成嚴重的損失。因此，建立醫院網(wǎng)絡(luò )信息安全管理制度至關(guān)重要。

　　醫院網(wǎng)絡(luò )信息安全管理制度的定義醫院網(wǎng)絡(luò )信息安全管理制度是指針對醫院網(wǎng)絡(luò )信息的保密、完整性、可用性等方面的管理制度，包括技術(shù)措施和管理措施。通過(guò)制定醫院網(wǎng)絡(luò )信息安全管理制度，可以保障醫院網(wǎng)絡(luò )信息的安全，減少信息泄露和黑客攻擊的風(fēng)險。

　　1、信息管理：對醫院各類(lèi)信息進(jìn)行分類(lèi)管理，明確信息

　　的安全級別和保密措施，規定信息的使用、復制、存儲等流程。

　　2、網(wǎng)絡(luò )管理：建立完善的`網(wǎng)絡(luò )設備管理制度，加強內部網(wǎng)絡(luò )的安全性，對外部網(wǎng)絡(luò )攻擊進(jìn)行監控和應對。

　　3、人員管理：對醫院內部人員和外部人員進(jìn)行權限管理，確保只有具有權限的人員才能訪(fǎng)問(wèn)和使用相關(guān)信息。

　　4、應急處理：建立響應機制，及時(shí)處置網(wǎng)絡(luò )安全事件，減少損失和影響。

　　5、技術(shù)支持：針對醫院網(wǎng)絡(luò )信息安全技術(shù)的需求，提供相應的技術(shù)支持和培訓。

　　6、內部宣傳：對醫院內部人員進(jìn)行信息安全意識的培訓和宣傳，提高員工對信息安全的認知和保護意識。

　　7、審核監測：對醫院網(wǎng)絡(luò )信息進(jìn)行實(shí)時(shí)監測和審查，發(fā)現安全隱患應及時(shí)進(jìn)行處理。

　　8、安全檢測：定期進(jìn)行安全性評估和漏洞掃描，確保醫院網(wǎng)絡(luò )安全。

　　9、管理強制：對違反醫院網(wǎng)絡(luò )信息安全管理制度的人員進(jìn)行相應的處理，加大管理力度。

　　10、保障信息安全：通過(guò)建立科學(xué)規范的管理制度，能夠有效保護醫院網(wǎng)絡(luò )信息的安全性和完整性。

　　11、減少漏洞風(fēng)險：對醫院網(wǎng)絡(luò )信息進(jìn)行全面的監測和審核，能夠及時(shí)發(fā)現隱患，減少漏洞的風(fēng)險。

　　12、提高工作效率：通過(guò)規范和標準化的信息管理流程，能夠有效提高工作效率和工作質(zhì)量。

　　總之，建立醫院網(wǎng)絡(luò )信息安全管理制度是醫院信息化建設中不可或缺的一環(huán)，只有從制度上保障醫院網(wǎng)絡(luò )信息的安全，才能更好的推進(jìn)醫院信息化建設，提高醫院服務(wù)質(zhì)量和患者滿(mǎn)意度。

信息安全管理制度3

　　1、學(xué)�？倓�(wù)處重要職責是認真做好固定資產(chǎn)管理工作，實(shí)行財產(chǎn)保管責任制，建立財產(chǎn)分類(lèi)帳和總帳。

　　2、凡是購進(jìn)或調進(jìn)資產(chǎn)、儀器、音體美器材等都記入固定資產(chǎn)清冊，建立借用制度和賠償制度，每學(xué)年末總務(wù)處根據財產(chǎn)變動(dòng)情況進(jìn)行一次核對調整。

　　3、注意檢查維修、延長(cháng)財產(chǎn)使用期限�？倓�(wù)部門(mén)要有高度責任心，對學(xué)校財產(chǎn)應一清二楚，對損壞事故應及時(shí)發(fā)現、及時(shí)處理，對損壞財產(chǎn)應及時(shí)組織維修，以提高使用效率。

　　4、學(xué)校財產(chǎn)、物品實(shí)行分級管理、教室內財產(chǎn)由班主任管理，辦公室財產(chǎn)由各辦公室負責人管理，少先隊財產(chǎn)由大隊輔導員管理，圖書(shū)、教具、體育、音樂(lè )、美術(shù)、勞技室、實(shí)驗室、實(shí)驗儀器室、計算機、語(yǔ)音室、總控室、電教室、多媒體、檔案室、教師資料室、儀器和日常物品由學(xué)校確定人員專(zhuān)人負責管理。

　　5、做好財產(chǎn)交接手續，開(kāi)學(xué)初，各任科教師清點(diǎn)所接財產(chǎn)新舊和數量情況后保管使用，學(xué)期結束后，各任科教師交回相關(guān)財產(chǎn)，各室財產(chǎn)清點(diǎn)后上報總務(wù)處備案。

　　6、學(xué)校各部門(mén)要加強對學(xué)生進(jìn)行勤儉節約，愛(ài)護公物教育，同時(shí)充分利用校會(huì )、班會(huì )、廣播、黑板報等進(jìn)行檢查評比，大力表?yè)P好人好事，批評不愛(ài)護公物的.行為，加強學(xué)生愛(ài)護學(xué)校財物的責任感、提高愛(ài)護公共財物的自覺(jué)性。做到平時(shí)有人保管，壞了有人報告，毀了有人賠償，丟了有人查找。

　　7、身教勝過(guò)言教，教師首先要作學(xué)生表率。

　�。�1）、離校要關(guān)好門(mén)、窗、電燈、吊扇。

　�。�2）、各室物品不要任意搬運。

　�。�3）、節約用水用電，提倡“節約為榮，浪費為恥�！憋L(fēng)格。

　　8、校產(chǎn)管理小組要定期對各部門(mén)財產(chǎn)使用保管情況進(jìn)行檢查。

　　附一：財產(chǎn)賠償制度。

　　1、教師在失職情況下，損壞遺失物品。根據新舊質(zhì)量酌情賠償。

　　2、學(xué)生在違紀情況下，損壞公物照價(jià)賠償。

　　3、公物被竊應弄清責任人員，根據具體情況確定賠償。

　　附二：財產(chǎn)領(lǐng)、借制度。

　　一、學(xué)校公物由總務(wù)處統一管理，任何人一律不得私自拿用。

　　二、教職工因工作、學(xué)習和生活需要需暫借用學(xué)校財物，須辦借領(lǐng)手續。

　　1、領(lǐng)用消耗辦公品，必須向保管員辦理登記手續。

　　2、借用教學(xué)用具、儀器、掛圖、參考資料向管理員辦理登記手續，為提高利用率，用后必須及時(shí)歸還。管理員對還物品要檢查驗收，如有損壞必須查明原因，酌情處理。

　　3、因參加各項活動(dòng)需要服裝、物品等，必須三天前與保管員聯(lián)系（除特殊情況外）以便準備所需物品。

　　4、學(xué)校各類(lèi)校產(chǎn)一般不借校外，如遇特殊情況必須備有書(shū)面借據報總務(wù)處批準，并收取一定的押金，方可借用。

信息安全管理制度4

　　為維護公司信息安全，保證公司網(wǎng)絡(luò )環(huán)境的穩定，特制定本制度。

　　第一條信息安全是指通過(guò)各種計算機、網(wǎng)絡(luò )（內部信息平臺）和密碼技術(shù)，愛(ài)護信息在傳輸、交換和存儲過(guò)程中的機密性、完整性和真實(shí)性。詳細包括以下幾個(gè)方面。

　　1、信息處理和傳輸系統的平安。系統管理員應對處理信息的系統進(jìn)行具體的平安檢查和定期維護，避開(kāi)因為系統崩潰和損壞而對系統內存儲、處理和傳輸的信息造成破壞和損失。

　　2、信息內容的'平安。側重于愛(ài)護信息的機密性、完整性和真實(shí)性。系統管理員應對所負責系統的平安性進(jìn)行評測，實(shí)行技術(shù)措施對所發(fā)覺(jué)的漏洞進(jìn)行補救，防止竊取、冒充信息等。

　　3、信息傳播平安。要加強對信息的審查，防止和限制非法、有害的信息通過(guò)本公司的信息網(wǎng)絡(luò )（內部信息平臺）系統傳播，避開(kāi)對公司利益、公共利益以及個(gè)人利益造成損害。

　　第二條信息的內部管理

　　1、各部門(mén)在向網(wǎng)絡(luò )（內部信息平臺）系統提交信息前要作好查毒、殺毒工作，確保信息文件無(wú)毒上載；

　　2、依據狀況，實(shí)行網(wǎng)絡(luò )（內部信息平臺）病毒監測、查毒、殺毒等技術(shù)措施，提高網(wǎng)絡(luò )（內部信息平臺）的整體搞病毒實(shí)力；

　　3、各信息應用部門(mén)對本部門(mén)所負責的信息必需作好備份；

　　4、各部門(mén)應對本部門(mén)的信息進(jìn)行審查，網(wǎng)站各欄目信息的負責部門(mén)必需對發(fā)布信息制定審查制度，對信息來(lái)源的合法性，發(fā)布范圍，信息欄目維護的負責人等作出明確的規定。信息發(fā)布后還要隨時(shí)檢查信息的完整性、合法性；如發(fā)覺(jué)被刪改，應剛好向信息安全部門(mén)報告；

　　5、涉密文件不行放置個(gè)人計算機中，非涉密電子郵件的收發(fā)也要實(shí)行病毒查殺。

　　第三條信息加密

　　1、涉及公司隱私的信息，其電子文檔資料應當在涉密介質(zhì)中加密單獨存儲；

　　2、涉及公司和部門(mén)利益的敏感信息的電子文檔資料應當在涉密介質(zhì)中加密單獨存儲；

　　第四條任何部門(mén)和個(gè)人不得從事以下活動(dòng)：

　　1、利用信息網(wǎng)絡(luò )系統制作、傳播、復制有害信息；

　　2、入侵他人計算機；

　　3、未經(jīng)允許運用他人在信息網(wǎng)絡(luò )系統中未公開(kāi)的信息；

　　4、未經(jīng)授權對網(wǎng)絡(luò )（內部信息平臺）系統中存儲、處理或傳輸的信息（包括系統文件和應用程序）進(jìn)行增加、修改、復制和刪除等；

　　5、未經(jīng)授權查閱他人郵件；

　　6、盜用他人名義發(fā)送電子郵件；

　　7、有意干擾網(wǎng)絡(luò )（內部信息平臺）的暢通運行；

　　8、從事其他危害信息網(wǎng)絡(luò )（內部信息平臺）系統平安的活動(dòng)。

　　第五條本制度自發(fā)布之日起施行，凡與本制度有沖突的均以本制度為準。

信息安全管理制度5

　　一、人員方面

　　1. 建立網(wǎng)絡(luò )與信息安全應急領(lǐng)導小組；落實(shí)具體的安全管理人員。以上人員要提供24小時(shí)有效、暢通的聯(lián)系方式。

　　2. 對安全管理人員進(jìn)行基本培訓，提高應急處理能力。

　　3. 進(jìn)行全員網(wǎng)絡(luò )安全知識宣傳教育，提高安全意識。

　　二、設備方面

　　1. 對電腦采取有效的安全防護措施（及時(shí)更新系統補丁，安裝有效的防病毒軟件等）。

　　2. 強化無(wú)線(xiàn)網(wǎng)絡(luò )設備的安全管理（設置有效的管理口令和連接口令，防止校園周邊人員入侵網(wǎng)絡(luò )；如果采用自動(dòng)分配IP地址，可考慮進(jìn)行Mac地址綁定）。

　　3. 不用的信息系統及時(shí)關(guān)閉（如有些系統只是在開(kāi)學(xué)、期末、某一階段使用幾天，寒暑假不使用的系統應當關(guān)閉）；

　　4. 注意有關(guān)密碼的保密工作并牢記密碼，定期更改相關(guān)密碼，注意密碼的復雜度，至少8位以上，建議使用字母加數字加特殊符號的組合方式；

　　5. 修改默認密碼，不能使用默認的統一密碼；

　　6. 在信息系統正常部署完成后，應該修改系統后臺調試期間的密碼，不應該繼續使用工程師調試系統時(shí)所使用的密碼；

　　7. 正常工作日應該保證至少登錄、瀏覽一次系統相關(guān)頁(yè)面，及時(shí)發(fā)現有無(wú)被篡改等異�，F象，特殊時(shí)間應增加檢查頻率；

　　8. 服務(wù)器上安裝殺毒軟件（保持升級到最新版），至少每周對操作系統進(jìn)行一次病毒掃描檢查、修補系統漏洞，檢查用戶(hù)數據是否有異常（例如增加了一些非管理員添加的用戶(hù)），檢查安裝的軟件是否有異常（例如出現了一些不是管理員安裝的未知用途的程序）；

　　9. 對上網(wǎng)信息（會(huì )發(fā)布在前臺的'文字、圖片、音視頻等），應該由兩位以上工作人員仔細核對無(wú)誤后，再發(fā)布到網(wǎng)站、系統中；

　　10. 對所有的上傳信息，應該有敏感字、關(guān)鍵字過(guò)濾、特征碼識別等檢測；

　　11. 系統、網(wǎng)站的重要數據和數據，每學(xué)期定期做好有關(guān)數據的備份工作，包括本地備份和異地備份；

　　12. 有完善的運行日志和用戶(hù)操作日志，并能記錄源端口號；

　　13. 保證頁(yè)面正常運行，不出現404錯誤等；

　　14. 加強電腦的使用管理（專(zhuān)人專(zhuān)管，誰(shuí)用誰(shuí)負責；電腦設置固定IP地址，并登記備案）。

　　15. 在變更系統管理員、信息員時(shí)，應該做好交接工作，避免影響系統的正常運行，管理員變更后，相關(guān)密碼也應該隨之變更；

　　16. 對于所管理的系統中的子帳號，在相關(guān)人員離職等原因不再管理時(shí)，應該將有關(guān)帳號禁用或刪除，避免帶來(lái)安全隱患；

　　三、事故處置和匯報

　　1．發(fā)生網(wǎng)絡(luò )及信息安全事故，無(wú)法立即處理的，要及時(shí)斷網(wǎng)（值班人員要會(huì )進(jìn)行斷網(wǎng)操作）；并保護好相關(guān)現場(chǎng)（主要是電腦和網(wǎng)絡(luò )設備），以便有關(guān)部門(mén)處理。

　　2．發(fā)生網(wǎng)絡(luò )和信息安全事故要及時(shí)逐級匯報。

信息安全管理制度6

　　醫院安全管理原則是：安全管理要和優(yōu)質(zhì)服務(wù)有機地結合起來(lái)，實(shí)行內緊外松的管理原則。

　　一、醫院安全管理檢查內容：

　　1、各項安全制度、安全操作規程是否落實(shí)。

　　2、接待會(huì )客登記等各項手續是否健全并按要求辦理。

　　3、門(mén)窗是否牢靠，下班后是否關(guān)窗鎖門(mén)。

　　4、各種鑰匙的管理是否嚴格，有無(wú)交接手續，有無(wú)漏洞。

　　5、辦公室的印章、票款、貴重物品、重要文件的存放是否安全可靠。

　　6、財務(wù)制度、庫房管理制度是否落實(shí)，有無(wú)漏洞。

　　7、各種電器設備、消防器材、設施、報警系統等是否完好和靈敏有效。

　　8、易燃、易爆、劇毒等危險品的存放是否安全可靠。

　　9、有無(wú)火患及其他不安全因素。

　　10、各個(gè)部門(mén)值班情況，有無(wú)脫崗現象。

　　11、各部領(lǐng)導對安全工作是否重視，對檢查發(fā)現的不安全因素是否認真整改。

　　二、安全檢查制度實(shí)施辦法

　　1、各部門(mén)、各崗位的領(lǐng)導和工作人員每天要結合服務(wù)工作對所負責的區域進(jìn)行檢查巡視，發(fā)現不安全因素及時(shí)處理和報告。

　　2、每月由行政部組織專(zhuān)門(mén)人員，對醫院各部位進(jìn)行一次全面安全檢查。

　　3、行政部對各部門(mén)各崗位的安全情況隨時(shí)可進(jìn)行監督檢查，各部門(mén)領(lǐng)導要予以支持和合作。醫院安全保衛負責人每日詳細填寫(xiě)《安全工作檢查日記》。

　　4、重要節日前夕或有重活動(dòng)時(shí)，由醫院行政部組織全面檢查。

　　5、機關(guān)、消防監督機關(guān)來(lái)醫院進(jìn)行安全檢查時(shí)，各部門(mén)要予以協(xié)作。

　　6、每次安全檢查情況，行政部要認真記錄登記，建立安全檢查檔案。對經(jīng)檢查發(fā)現的不安全隱患，要及時(shí)通知有關(guān)部門(mén)。

　　7、各部門(mén)對存在的不安全隱患，要按要求的期限認真整改，一時(shí)解決不了的，要及時(shí)報告行政部，同時(shí)必須采取臨時(shí)安全措施，保證安全。

　　三、醫院鑰匙管理規定

　　1、醫院所有鑰匙統一由行政部辦理登記配給并辦理更換手續；

　　2、醫院任何場(chǎng)所之鑰匙（財務(wù)室及金倉庫除外），行政部留存一套備用。

　　3、行政部建立鑰匙發(fā)放登記檔案，將鑰匙發(fā)出、更換日期、使用地點(diǎn)、數量、領(lǐng)取者姓名、所屬部門(mén)及領(lǐng)取原因等分項進(jìn)行登記，并由登記人、領(lǐng)取人同時(shí)簽字。

　　4、凡屬行政部配發(fā)的鑰匙，如已磨損不能使用，或其他原因須報廢必須由部門(mén)負責人出具證明，并將鑰匙一起報行政部注銷(xiāo)。

　　四、醫院消防管理規定

　　認真貫徹"預防為主，防消結合"的消防工作方針和上級有關(guān)消防安全規指示，結合本部門(mén)工作，做好消防工作。嚴格遵守消防條例、法規、防火制度和操作規程，發(fā)現問(wèn)題及時(shí)匯報，制止任何違消防制度的行為。

　　1、布置和組織本單位的防火宣傳教育工作，制定防火安全制度，消除火災隱患。

　　2、對本部門(mén)的防火重點(diǎn)要專(zhuān)人負責，采取必要的安全措施和健全各項防火安全，發(fā)現隱患及整改。

　　3、維護保養消防器材和消防設備，不得隨意挪動(dòng)和損壞。

　　4、做好上班前、下班后的安全檢查工作。

　　5、發(fā)現火險積極撲救并及時(shí)準確報警，控制火災發(fā)展。

　　6、熟悉本崗位的環(huán)境、設備、物品及安全操作規程，做好班前班后的'防火安全檢查，清楚安全出入口的位置，熟悉消防器材、消防設備的擺放位置、使用方法、并做好保管工作。

　　7、對存放易燃易爆危險品的地方或物資庫，嚴禁吸煙和動(dòng)用明火，各類(lèi)物品按條例有關(guān)規定存放，保持安全通道的暢通。）

　　8、不準在辦公室存放易燃易爆、有毒和蝕性物品，對暫時(shí)使用的易燃、可燃品要、及時(shí)清理。不準將衣物放在臺燈罩上烘干或在室內、房間內焚燒物品，下班前要關(guān)閉電腦等用電器。

　　9、不準使用電器設備加熱東西，如因工作和維修使用電烙鐵或其他電熱工具時(shí)要注意防火安全，人離時(shí)要切斷電源。

　　10、不準亂拉亂接電線(xiàn)，因工作需要時(shí)必須經(jīng)行政部批準。

　　11、外來(lái)施工人員須在醫院內夜間作業(yè)時(shí)，必須由行政部批準并安排專(zhuān)人實(shí)施安全管理。

　　五、醫療安全管理規定

　　1、應本著(zhù)高度負責的原則對來(lái)院顧客做好手術(shù)或治療前診斷，對各類(lèi)手術(shù)或治療手段的禁忌癥要科學(xué)識別，禁止違規。

　　2、對顧客的術(shù)前檢查或化驗要嚴謹規范，及時(shí)提供準確、完整的檢驗報告，嚴防漏查、誤查事故的發(fā)生。

　　3、嚴格執行無(wú)菌操作，認真做好"三查七對"，隨時(shí)檢查醫療設施設備的完好性、無(wú)菌性和藥品、試劑等管理的規范性，認真做好各種治療記錄。

　　4、醫生按規范要求認真填寫(xiě)病歷、書(shū)寫(xiě)醫囑，準確交待相關(guān)注意事項，以高度負責的態(tài)度做好留守值班等工作，謹防差錯事故發(fā)生。

　　5、護理治療人員嚴格遵照醫囑進(jìn)行治療，患者有特殊要求時(shí)，須及時(shí)請教經(jīng)治醫生，不能擅作主張。

　　6、認真做好顧客術(shù)前術(shù)后的照像及手術(shù)（治療）協(xié)議等客戶(hù)資料、收集與整理工作，確�？蛻�(hù)資料齊全。

　　7、男醫生需在隱蔽區域為女患者做身體檢查時(shí)，必須要在一名女護士在場(chǎng)時(shí)方可進(jìn)行，否則視為嚴重違規，箭一次。

　　8、醫生不得私自給患者實(shí)施手術(shù)同意書(shū)約定范圍之外的其它手術(shù)，否則視為嚴重違規，箭一次，若發(fā)生醫療糾紛或事故，由責任人負擔相應的經(jīng)濟、行政甚至法律責任。

信息安全管理制度7

　　1、安全管理制度要求

　　1.1總則：為了切實(shí)有效的保證公司信息安全，提高信息系統為公司生產(chǎn)經(jīng)營(yíng)的服務(wù)實(shí)力，特制定交互式信息安全管理制度，設定管理部門(mén)及專(zhuān)業(yè)管理人員對公司整體信息安全進(jìn)行管理，以確保網(wǎng)絡(luò )與信息安全。

　　1.1.1建立文件化的安全管理制度，安全管理制度文件應包括：

　　a）平安崗位管理制度；

　　b）系統操作權限管理；

　　c）平安培訓制度；

　　d）用戶(hù)管理制度；

　　e）新服務(wù)、新功能平安評估；

　　f）用戶(hù)投訴舉報處理；

　　g）信息發(fā)布審核、合法資質(zhì)查驗和公共信息巡查；

　　h）個(gè)人電子信息安全愛(ài)護；

　　i）平安事務(wù)的監測、報告和應急處置制度；

　　j）現行法律、法規、規章、標準和行政審批文件。

　　1.1.2安全管理制度應經(jīng)過(guò)管理層批準，并向全部員工宣貫。

　　2、機構要求

　　2.1法律責任

　　2.1.1互聯(lián)網(wǎng)交互式服務(wù)供應者應是一個(gè)能夠擔當法律責任的組織或個(gè)人。

　　2.1.2互聯(lián)網(wǎng)交互式服務(wù)供應者從事的信息服務(wù)有行政許可的應取得相應許可。

　　3、人員安全管理

　　3.1平安崗位管理制度

　　建立平安崗位管理制度，明確主辦人、主要負責人、平安責任人的職責：崗位管理制度應包括保密管理。

　　3.2關(guān)鍵崗位人員

　　3.2.1關(guān)鍵崗位人員任用之前的背景核查應根據相關(guān)法律、法規、道德規范和對應的業(yè)務(wù)要求來(lái)執行，包括：

　�、賯�(gè)人身份核查；

　�、趥�(gè)人履歷的核查；

　�、蹖W(xué)歷、學(xué)位、專(zhuān)業(yè)資質(zhì)證明；

　�、軓氖玛P(guān)鍵崗位所必需的實(shí)力；

　　3.2.2應與關(guān)鍵崗位人員簽訂保密協(xié)議。

　　3.3平安培訓

　　建立平安培訓制度，定期對全部工作人員進(jìn)行信息安全培訓，提高全員的信息安全意識，包括：

　�、偕蠉徢暗呐嘤�；

　�、谄桨仓贫燃捌湫抻喓蟮呐嘤�；

　�、鄯�律、法規的發(fā)展保持同步的接著(zhù)培訓。應嚴格規范人員離崗過(guò)程：

　　a）剛好終止離崗員工的全部訪(fǎng)問(wèn)權限；

　　b）關(guān)鍵崗位人員須承諾調離后的保密義務(wù)后方可離開(kāi)；

　　c）協(xié)作公安機關(guān)工作的人員變動(dòng)應通報公安機關(guān)。

　　3.4人員離崗

　　應嚴格規范人員離崗過(guò)程：

　　a）剛好終止離崗員工的全部訪(fǎng)問(wèn)權限；

　　b）關(guān)鍵崗位人員須承諾調離后的保密義務(wù)后方可離開(kāi)；

　　c）協(xié)作公安機關(guān)工作的人員變動(dòng)應通報公安機關(guān)。

　　4、訪(fǎng)問(wèn)限制管理

　　4.1訪(fǎng)問(wèn)管理制度

　　建立包括物理的和邏輯的系統訪(fǎng)問(wèn)權限管理制度。

　　4.2權限安排

　　按以下原則依據人員職責安排不同的訪(fǎng)問(wèn)權限：

　　a）角色分別，如訪(fǎng)問(wèn)懇求、訪(fǎng)問(wèn)授權、訪(fǎng)問(wèn)管理；

　　b）滿(mǎn)意工作須要的最小權限；

　　c）未經(jīng)明確允許，則一律禁止。

　　4.3特別權限限制和限制特別訪(fǎng)問(wèn)權限的安排和運用：

　　a）標識出每個(gè)系統或程序的特別權限；

　　b）根據“按需運用”、“一事一議”的原則安排特別權限；

　　c）記錄特別權限的授權與運用過(guò)程；

　　d）特別訪(fǎng)問(wèn)權限的安排須要管理層的批準。

　　注：特別權限是系統超級用戶(hù)、數據庫管理等系統管理權限。

　　4.4權限的檢查

　　定期對訪(fǎng)問(wèn)權限進(jìn)行檢查，對特別訪(fǎng)問(wèn)權限的授權狀況應在更常見(jiàn)的時(shí)間間隔內進(jìn)行檢查，如發(fā)覺(jué)不恰當的權限設置，應剛好予以調整。

　　5、網(wǎng)絡(luò )與主機系統的平安

　　5.1 網(wǎng)絡(luò )與主機系統的平安

　　應維護運用的網(wǎng)絡(luò )與主機系統的平安，包括：

　　a）實(shí)施計算機病毒等惡意代碼的預防、檢測和系統被破壞后的復原措施；

　　b）實(shí)施7×24h網(wǎng)絡(luò )入侵行為的預防、檢測與響應措施；

　　c）適用時(shí)，對重要文件的完整性進(jìn)行檢測，并具備文件完整性受到破壞后的復原措施；

　　d）對系統的脆弱性進(jìn)行評估，并實(shí)行適當的措施處理相關(guān)的風(fēng)險。注：系統脆弱性評估包括采納平安掃描、滲透測試等多種方式。

　　5.2備份

　　5.2.1應建立備份策略，有足夠的備份設施，確保必要的信息和軟件在災難或介質(zhì)故障時(shí)可以復原。

　　5.2.2 網(wǎng)絡(luò )基礎服務(wù)（登錄、消息發(fā)布等）應具備容災實(shí)力。

　　5.3平安審計

　　5.3.1應記錄用戶(hù)活動(dòng)、異樣狀況、故障和平安事務(wù)的日志。

　　5.3.2審計日志內容應包括：

　　a）用戶(hù)注冊相關(guān)信息，包括：

　　1）用戶(hù)唯一標識；

　　2）用戶(hù)名稱(chēng)及修改記錄；

　　3）身份信息，如姓名、證件類(lèi)型、證件號碼等；

　　4）注冊時(shí)間、IP地址及端口號；

　　5）電子郵箱地址和于機號碼；

　　6）用戶(hù)備注信息；

　　7）用戶(hù)其他信息。

　　b）群組、頻道相關(guān)信息，包括：

　　1）創(chuàng )建時(shí)間、創(chuàng )建人、創(chuàng )建人IP地址及端口號；

　　2）刪除時(shí)間、刪除人、刪除人IP地址及端口號；

　　3）群組組織結構；

　　4）群組成員列表。

　　c）用戶(hù)登錄信息，包括：

　　1）用戶(hù)唯一標識；

　　2）登錄時(shí)間；

　　3）退出時(shí)間；

　　4）IP地址及端口號。

　　d）用戶(hù)信息發(fā)布日志，包括：

　　1）用戶(hù)唯一標識；

　　2）信息標識；

　　3）信息發(fā)布時(shí)間；

　　4）IP地址及端口號；

　　5）信息標題或摘要，包括圖片摘要 。

　　e）用戶(hù)行為，包括：

　　1）進(jìn)出群組或頻道；

　　2）修改、刪除所發(fā)信息；

　　3）上傳、下載文件。

　　5.3.3應確保審計日志內容的可溯源性，即可追溯到真實(shí)的用戶(hù)ID、網(wǎng)絡(luò )地址和協(xié)議。電子郵件、短信息、網(wǎng)絡(luò )電話(huà)、即時(shí)消息、網(wǎng)絡(luò )閑聊等網(wǎng)絡(luò )消息服務(wù)供應者應能防范偽造、隱匿發(fā)送者真實(shí)標記的消息的措施；涉及地址轉換技術(shù)的服務(wù)，如移動(dòng)上網(wǎng)、網(wǎng)絡(luò )代理、內容分發(fā)等應審計轉換前后的地址與端口信息；涉及短網(wǎng)址服務(wù)的，應審計原始URL與短UR L之間的映射關(guān)系。

　　5.3.4應愛(ài)護審計日志，保證無(wú)法單獨中斷審計進(jìn)程，防止刪除、修改或覆蓋審計日志。

　　5.3.5應能夠依據公安機關(guān)要求留存具備指定信息訪(fǎng)問(wèn)日志的留存功能。

　　5.3.6審計日志保存周期

　　a）應永久保留用戶(hù)注冊信息、好友列表及歷史變更記錄，永久記錄閑聊室（頻道、群組）注冊信息、成員列表以及歷史變更記錄；

　　b）系統維護日志信息保存12個(gè)月以上；

　　c）應留存用戶(hù)日志信息12個(gè)月以上；

　　d）對用戶(hù)發(fā)布的信息內容保存6個(gè)月以上；

　　e）已下線(xiàn)的系統的日志保存周期也應符合以上規定。

　　6、應用平安

　　6.1用戶(hù)管理

　　6.1.1向用戶(hù)宣揚法律法規，應在用戶(hù)注冊時(shí)，與用戶(hù)簽訂服務(wù)協(xié)議，告知相關(guān)權利義務(wù)及需擔當的法律責任。

　　6.1.2建立用戶(hù)管理制度，包括：

　　a）用戶(hù)實(shí)名登記真實(shí)身份信息，并對用戶(hù)真實(shí)身份信息進(jìn)行有效核驗，有校核驗方法可追溯到用戶(hù)登記的真實(shí)身份，如：

　　1）身份證與姓名實(shí)名驗證服務(wù)；

　　2）有效的銀行卡；

　　3）合法、有效的數字證書(shū)；

　　4）已確仔細實(shí)身份的'網(wǎng)絡(luò )服務(wù)的注冊用戶(hù)；

　　5）經(jīng)電信運營(yíng)商接入實(shí)名認證的用戶(hù)。（如某網(wǎng)站采納已經(jīng)實(shí)名認證的第三方賬號登陸，可認為該網(wǎng)站的用戶(hù)已進(jìn)行有效核驗。）

　　b）應對用戶(hù)注冊的賬號、頭像和備注等信息進(jìn)行審核，禁止運用違反法律法規和社會(huì )道德的內容；

　　c）建立用戶(hù)黑名單制度，對網(wǎng)站自行發(fā)覺(jué)以及公安機關(guān)通報的多次、大量發(fā)送傳播違法有害信息的用戶(hù)納應入黑名單管理。

　　6.1.3當用戶(hù)利用互聯(lián)網(wǎng)從事的服務(wù)須要行政許可時(shí)，應查驗其合法資質(zhì)，查驗可以通過(guò)以下方法進(jìn)行：

　　a）核對行政許可文件；

　　b）通過(guò)行政許可主管部門(mén)的公開(kāi)信息；

　　c）通過(guò)行政許可主管部門(mén)的驗證電話(huà)、驗證平臺。

　　6.2違法有害信息防范和處置

　　6.2.1公司實(shí)行管理與技術(shù)措施，剛好發(fā)覺(jué)和停止違法有害信息發(fā)布。

　　6.2.2公司采納人工或自動(dòng)化方式，對發(fā)布的信息逐條審核。

　　實(shí)行技術(shù)措施過(guò)濾違法有害信息，包括且不限于：

　　a）基于關(guān)鍵詞的文字信息屏蔽過(guò)濾；

　　b）基于樣本數據特征值的文件屏蔽過(guò)濾；

　　c）基于URL的屏蔽過(guò)濾。

　　6.2.3應實(shí)行技術(shù)措施對違法有害信息的來(lái)源實(shí)施限制，防止接著(zhù)傳播。

　　注：違法有害信息來(lái)源限制技術(shù)措施包括但不限于：封禁特定帳號、禁止新建帳號、禁止共享、禁止留言及回復、限制特定發(fā)布來(lái)源、限制特定地區或指定IP帳號登陸、禁止客戶(hù)端推送、切斷與第三方應用的互聯(lián)互通等。

　　6.2.4公司建立7*24h信息巡查制度，剛好發(fā)覺(jué)并處置違法有害信息。

　　6.2.5建立涉嫌違法犯罪線(xiàn)索、異樣狀況報告、平安提示和案件調差協(xié)作制度，包括：

　　a）對發(fā)覺(jué)的違法有害信息，馬上停止發(fā)布傳輸，保留相關(guān)證據（包括用戶(hù)注冊信息、用戶(hù)登錄信息、用戶(hù)發(fā)布信息等記錄），并向屬地公安機關(guān)報告；

　　b）對于煽動(dòng)非法聚集、策劃恐怖活動(dòng)、揚言實(shí)施個(gè)人極端暴力行為等重要狀況或重大緊急事務(wù)馬上向屬地公安機關(guān)報告，同時(shí)協(xié)作公安機關(guān)做好調查取證工作。

　　6.2.6與公安機關(guān)建立7*24h違法有害信息快速處置工作機制，有明確URL的單條違法有害信息和特定文本、圖片、視頻、鏈接等信息的源頭及共享中的任何一個(gè)環(huán)節應能再5min之內刪除，相關(guān)的屏蔽過(guò)濾措施應在10min內生效。

　　6.3破壞性程序防范

　　6.3.1實(shí)施破壞性程序的發(fā)覺(jué)和停止發(fā)布措施、并保留發(fā)覺(jué)的破壞性程序的相關(guān)證據。

　　6.3.2對軟件下載服務(wù)供應者（包括應用軟件商店），檢查用戶(hù)發(fā)布的軟件是否是計算機病毒等惡意代碼。

　　7、個(gè)人電子信息愛(ài)護

　　7.1.1制定明確、清晰的個(gè)人電子信息處置規則，并且在顯著(zhù)位置予以公示。在用戶(hù)注冊時(shí)，在與用戶(hù)簽訂服務(wù)協(xié)議中明示收集與運用個(gè)人電子信息的目的、范圍與方式。

　　7.1.2湖南凱美醫療網(wǎng)站僅收集為實(shí)現正值商業(yè)目的和供應網(wǎng)絡(luò )服務(wù)所必需的個(gè)人信息；收集個(gè)人電子信息時(shí)，取得用戶(hù)的明確授權同意；公司在姜個(gè)人電子信息交給第三方處理時(shí)，處理方符合本制度標準的要求，并取得用戶(hù)明確授權同意；法律、行政法規另有規定的，從其規定。

　　7.1.3公司在修改個(gè)人電子信息處理時(shí)，應告知用戶(hù)，并取得其同意。

　　7.2技術(shù)措施

　　公司建立覆蓋個(gè)人電子信息處理的各個(gè)環(huán)節的平安愛(ài)護制度和技術(shù)措施，防止個(gè)人電子信息泄露、損毀、丟失，包括：

　　a）采納加密方式保存用戶(hù)密碼等重要信息；

　　b）審計內部員工對涉及個(gè)人電子信息的全部操作，并對審計進(jìn)行分析，預防內部員工有意泄露；

　　c）審計個(gè)人電子信息上載、存儲或傳輸，作為信息泄露，毀損，丟失的查詢(xún)依據；

　　d）建立程序來(lái)限制對涉及個(gè)人電子信息的系統和服務(wù)的訪(fǎng)問(wèn)權的安排。這些程序涵蓋用戶(hù)訪(fǎng)問(wèn)生存周期內的各個(gè)階段，從新用戶(hù)初始注冊到不再須要訪(fǎng)問(wèn)信息系統和服務(wù)的用戶(hù)的最終撤銷(xiāo)；

　　e）系統的平安保障技術(shù)措施覆蓋個(gè)人電子信息處理的各個(gè)環(huán)節，防止網(wǎng)絡(luò )違法犯罪活動(dòng)竊取信息，降低個(gè)人電子信息泄露的風(fēng)險。

　　7.3個(gè)人信息泄露事務(wù)的處理

　　a）當發(fā)覺(jué)個(gè)人電子信息泄露時(shí)間后，應馬上實(shí)行補救措施，防止信息接著(zhù)泄露；

　　b）24小時(shí)內告知用戶(hù)，依據用戶(hù)初始注冊信息重新激活賬戶(hù)，避開(kāi)造成更大的損失馬上告屬地公安機關(guān)。

　　8、平安事務(wù)管理

　　8.1平安時(shí)間管理制度

　　8.1.1建立平安事務(wù)的監測、報告和應急處置制度，確�？焖儆行Ш陀行虻仨憫�平安事務(wù)。

　　8.1.2平安事務(wù)包括違法有害信息、危害計算機信息系統平安的異樣狀況及突發(fā)公共事務(wù)。

　　8.2應急預案

　　制定平安事務(wù)應急處置預案，向屬地公安機關(guān)珍寶，并定期開(kāi)展應急演練。

　　8.3突發(fā)公共事務(wù)處理

　　突發(fā)公共事務(wù)分為四級：I級（特殊重大）、II級（重大）、III級（較大）、IV級（一般），互聯(lián)網(wǎng)交互式服務(wù)供應者應建立相應處置機制，當突發(fā)公共事務(wù)發(fā)生后，投入相應的人力與技術(shù)措施開(kāi)展處置工作：

　　a）I級：應投入安全管理等部門(mén)80%甚至全部人力開(kāi)展處置工作；

　　b）II級：應投入安全管理等部門(mén)50% —80%的人力開(kāi)展處置工作；

　　c）III級：應投入安全管理等部門(mén)30%—50%的人力開(kāi)展處置工作；

　　d）IV級：應投入安全管理等部門(mén)30%的人力開(kāi)展處置工作。

　　8.4技術(shù)接口

　　公司網(wǎng)站所設技術(shù)接口為公安機關(guān)供應的符合國家及公共平安行業(yè)標準的技術(shù)接口，能確保實(shí)時(shí)，有效地供應相關(guān)證據。

信息安全管理制度8

　　1目標

　　勝達集團信息安全檢查工作的主要目標是通過(guò)自評估工作，發(fā)現本局信息系統當前面臨的主要安全問(wèn)題，邊檢查邊整改，確保信息網(wǎng)絡(luò )和重要信息系統的安全。

　　2評估依據、范圍和方法

　　2.1 評估依據

　　根據國務(wù)院信息化工作辦公室《關(guān)于對國家基礎信息網(wǎng)絡(luò )和重要信息系統開(kāi)展安全檢查的通知》（信安通［20xx］15號）、國家電力監管委員會(huì )《關(guān)于對電力行業(yè)有關(guān)單位重要信息系統開(kāi)展安全檢查的通知》（辦信息[20xx]48號）以及集團公司和省公司公司的文件、檢查方案要求, 開(kāi)展××單位的信息安全評估。

　　2.2 評估范圍

　　本次信息安全評估工作重點(diǎn)是重要的業(yè)務(wù)管理信息系統和網(wǎng)絡(luò )系統等，

　　管理信息系統中業(yè)務(wù)種類(lèi)相對較多、網(wǎng)絡(luò )和業(yè)務(wù)結構較為復雜，在檢查工作中強調對基礎信息系統和重點(diǎn)業(yè)務(wù)系統進(jìn)行安全性評估，具體包括：基礎網(wǎng)絡(luò )與服務(wù)器、關(guān)鍵業(yè)務(wù)系統、現有安全防護措施、信息安全管理的組織與策略、信息系統安全運行和維護情況評估。

　　2.3 評估方法

　　采用自評估方法。

　　3重要資產(chǎn)識別

　　對本局范圍內的重要系統、重要網(wǎng)絡(luò )設備、重要服務(wù)器及其安全屬性受破壞后的影響進(jìn)行識別，將一旦停止運行影響面大的系統、關(guān)鍵網(wǎng)絡(luò )節點(diǎn)設備和安全設備、承載敏感數據和業(yè)務(wù)的服務(wù)器進(jìn)行登記匯總，形成重要資產(chǎn)清單。

　　資產(chǎn)清單見(jiàn)附表1。

　　4安全事件

　　對本局半年內發(fā)生的較大的、或者發(fā)生次數較多的信息安全事件進(jìn)行匯總記錄，形成本單位的安全事件列表。安全事件列表見(jiàn)附表2。

　　5安全檢查項目評估

　　5.1 規章制度與組織管理評估

　　5.1.1組織機構

　　5.1.1.1評估標準

　　信息安全組織機構包括領(lǐng)導機構、工作機構。

　　5.1.1.2現狀描述

　　本局已成立了信息安全領(lǐng)導機構，但尚未成立信息安全工作機構。

　　5.1.1.3 評估結論

　　完善信息安全組織機構，成立信息安全工作機構。

　　5.1.2崗位職責

　　5.1.2.1估標準

　　崗位要求應包括：專(zhuān)職網(wǎng)絡(luò )管理人員、專(zhuān)職應用系統管理人員和專(zhuān)職系統管理人員；專(zhuān)責的工作職責與工作范圍應有制度明確進(jìn)行界定；崗位實(shí)行主、副崗備用制度。

　　5.1.2.2現狀描述

　　我局沒(méi)有配置專(zhuān)職網(wǎng)絡(luò )管理人員、專(zhuān)職應用系統管理人員和專(zhuān)職系統管理人員，都是兼責；專(zhuān)責的工作職責與工作范圍沒(méi)有明確制度進(jìn)行界定，崗位沒(méi)有實(shí)行主、副崗備用制度。

　　5.1.2.3 評估結論

　　本局已有兼職網(wǎng)絡(luò )管理員、應用系統管理員和系統管理員，在條件許可下，配置專(zhuān)職管理人員；專(zhuān)責的工作職責與工作范圍沒(méi)有明確制度進(jìn)行界定，根據實(shí)際情況制定管理制度；崗位沒(méi)有實(shí)行主、副崗備用制度，在條件許可下，落實(shí)主、副崗備用制度。

　　5.1.3病毒管理

　　5.1.3.1 評估標準

　　病毒管理包括計算機病毒防治管理制度、定期升級的安全策略、病毒預警和報告機制、病毒掃描策略（1周內至少進(jìn)行一次掃描）。

　　5.1.3.2 現狀描述

　　本局使用Symantec防病毒軟件進(jìn)行病毒防護，定期從省公司病毒庫服務(wù)器下載、升級安全策略；病毒預警是通過(guò)第三方和網(wǎng)上提供信息來(lái)源，每月統計、匯總病毒感染情況并提交局生技部和省公司生技部；每周進(jìn)行二次自動(dòng)病毒掃描；沒(méi)有制定計算機病毒防治管理制度。

　　5.1.3.3 評估結論

　　完善病毒預警和報告機制，制定計算機病毒防治管理制度。

　　5.1.4運行管理

　　5.1.4.1 評估標準

　　運行管理應制定信息系統運行管理規程、缺陷管理制度、統計匯報制度、運維流程、值班制度并實(shí)行工作票制度；制定機房出入管理制度并上墻，對進(jìn)出機房情況記錄。

　　5.1.4.2 現狀描述

　　沒(méi)有建立相應信息系統運行管理規程、缺陷管理制度、統計匯報制度、運維流程、值班制度，沒(méi)有實(shí)行工作票制度；機房出入管理制度上墻，但沒(méi)有機房進(jìn)出情況記錄。

　　5.1.4.3評估結論

　　結合本局具體情況，制訂信息系統運行管理規程、缺陷管理制度、統計匯報制度、運維

　　流程、值班制度，實(shí)行工作票制度；機房出入管理制度上墻，記錄機房進(jìn)出情況。

　　5.1.5賬號與口令管理

　　5.1.5.1 評估標準

　　制訂了賬號與口令管理制度；普通用戶(hù)賬戶(hù)密碼、口令長(cháng)度要求符合大于6字符，管理員賬戶(hù)密碼、口令長(cháng)度大于8字符；半年內賬戶(hù)密碼、口令應變更并保存變更相關(guān)記錄、通知、文件，半年內系統用戶(hù)身份發(fā)生變化后應及時(shí)對其賬戶(hù)進(jìn)行變更或注銷(xiāo)。

　　5.1.5.2 現狀描述

　　沒(méi)有制訂賬號與口令管理制度，普通用戶(hù)賬戶(hù)密碼、口令長(cháng)度要求大部分都不符合大于6字符；管理員賬戶(hù)密碼、口令長(cháng)度大于8字符，半年內賬戶(hù)密碼、口令有過(guò)變更，但沒(méi)有變更相關(guān)記錄、通知、文件；半年內系統用戶(hù)身份發(fā)生變化后能及時(shí)對其賬戶(hù)進(jìn)行變更或注銷(xiāo)。

　　5.1.5.3 評估結論

　　制訂賬號與口令管理制度，完善普通用戶(hù)賬戶(hù)與管理員賬戶(hù)密碼、口令長(cháng)度要求；對賬戶(hù)密碼、口令變更作相關(guān)記錄；及時(shí)對系統用戶(hù)身份發(fā)生變化后對其賬戶(hù)進(jìn)行變更或注銷(xiāo)。

　　5.2 網(wǎng)絡(luò )與系統安全評估

　　5.2.1網(wǎng)絡(luò )架構

　　5.2.1.1 評估標準

　　局域網(wǎng)核心交換設備、城域網(wǎng)核心路由設備應采取設備冗余或準備備用設備，不允許外聯(lián)鏈路繞過(guò)防火墻，具有當前準確的網(wǎng)絡(luò )拓撲結構圖。

　　5.2.1.2 現狀描述

　　局域網(wǎng)核心交換設備準備了備用設備，城域網(wǎng)核心路由設備采取了設備冗余；沒(méi)有不經(jīng)過(guò)防火墻的.外聯(lián)鏈路，有當前網(wǎng)絡(luò )拓撲結構圖。

　　5.2.1.3 評估結論

　　局域網(wǎng)核心交換設備、城域網(wǎng)核心路由設備按要求采取設備冗余或準備備用設備，外聯(lián)鏈路沒(méi)有繞過(guò)防火墻，完善網(wǎng)絡(luò )拓撲結構圖。

　　5.2.2網(wǎng)絡(luò )分區

　　5.2.2.1 評估標準

　　生產(chǎn)控制系統和管理信息系統之間進(jìn)行分區，VLAN間的訪(fǎng)問(wèn)控制設置合理。

　　5.2.2.2 現狀描述

　　生產(chǎn)控制系統和管理信息系統之間沒(méi)有進(jìn)行分區，VLAN間的訪(fǎng)問(wèn)控制設置合理。

　　5.2.2.3評估結論

　　對生產(chǎn)控制系統和管理信息系統之間進(jìn)行分區，VLAN間的訪(fǎng)問(wèn)控制設置合理。

　　5.2.3 網(wǎng)絡(luò )設備

　　5.2.3.1 評估標準

　　網(wǎng)絡(luò )設備配置有備份，網(wǎng)絡(luò )關(guān)鍵點(diǎn)設備采用雙電源，關(guān)閉網(wǎng)絡(luò )設備HTTP、FTP、TFTP等服務(wù)，SNMP社區串、本地用戶(hù)口令強�。�>8字符，數字、字母混雜）。

　　5.2.3.2 現狀描述

　　網(wǎng)絡(luò )設備配置沒(méi)有進(jìn)行備份，網(wǎng)絡(luò )關(guān)鍵點(diǎn)設備是雙電源，網(wǎng)絡(luò )設備關(guān)閉了HTTP、FTP、TFTP等服務(wù)，SNMP社區串、本地用戶(hù)口令沒(méi)達到要求。

　　5.2.3.3 評估結論

　　對網(wǎng)絡(luò )設備配置進(jìn)行備份，完善SNMP社區串、本地用戶(hù)口令強�。�>8字符，數字、字母混雜）。

　　5.2.4 IP管理

　　5.2.4.1 評估標準

　　有IP地址管理系統，IP地址管理有規劃方案和分配策略，IP地址分配有記錄。

　　5.2.4.2 現狀描述

　　沒(méi)有IP地址管理系統，正在進(jìn)行對IP地址的規劃和分配，IP地址分配有記錄。

　　5.2.4.3 評估結論

　　建立IP地址管理系統，加快進(jìn)行對IP地址的規劃和分配，IP地址分配有記錄。

　　5.2.5補丁管理

　　5.2.5.1 評估標準

　　有補丁管理的手段或補丁管理制度，Windows系統主機補丁安裝齊全，有補丁安裝的測試記錄。

　　5.2.5.2現狀描述

　　通過(guò)手工補丁管理手段，沒(méi)有制訂相應管理制度；Windows系統主機補丁安裝基本齊全，沒(méi)有補丁安裝的測試記錄。

　　5.2.5.3 評估結論

　　完善補丁管理的手段，制訂相應管理制度；補缺Windows系統主機補丁安裝，補丁安裝前進(jìn)行測試記錄。

　　5.2.6系統安全配置

　　5.2.6.1 評估標準

信息安全管理制度9

　　為加強公司各信息系統管理，保證信息系統安全，根據《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統保密管理暫行規定》、國家保密局《計算機信息系統國際聯(lián)網(wǎng)保密管理規定》，及上級信息管理部門(mén)的相關(guān)規定和要求，結合公司實(shí)際，制定本制度。

　　本制度包括網(wǎng)絡(luò )安全管理、信息系統安全保密制度、信息安全風(fēng)險應急預案。

　　網(wǎng)絡(luò )安全管理制度

　　第一條公司網(wǎng)絡(luò )的安全管理，應當保障網(wǎng)絡(luò )系統設備和配套設施的安全，保障信息的安全，保障運行環(huán)境的安全。

　　第二條任何單位和個(gè)人不得從事下列危害公司網(wǎng)絡(luò )安全的活動(dòng)：

　　1、任何單位或者個(gè)人利用公司網(wǎng)絡(luò )從事危害公司計算機網(wǎng)絡(luò )及信息系統的安全。

　　2、對于公司網(wǎng)絡(luò )主結點(diǎn)設備、光纜、網(wǎng)線(xiàn)布線(xiàn)設施，以任何理由破壞、挪用、改動(dòng)。

　　3、未經(jīng)允許，對信息網(wǎng)絡(luò )功能進(jìn)行刪除、修改或增加。

　　4、未經(jīng)允許，對計算機信息網(wǎng)絡(luò )中的共享文件和存儲、處理或傳輸的數據和應用程序進(jìn)行刪除、修改或增加。

　　5、故意制作、傳播計算機病毒等破壞性程序。

　　6、利用公司網(wǎng)絡(luò )，訪(fǎng)問(wèn)帶有“黃、賭、毒”、反動(dòng)言論內容的網(wǎng)站。

　　7、向其它非本單位用戶(hù)透露公司網(wǎng)絡(luò )登錄用戶(hù)名和密碼。

　　8、其他危害信息網(wǎng)絡(luò )安全的行為。

　　第三條各單位信息管理部門(mén)負責本單位網(wǎng)絡(luò )的安全和信息安全工作，對本單位單位所屬計算機網(wǎng)絡(luò )的運行進(jìn)行巡檢，發(fā)現問(wèn)題及時(shí)上報信息中心。

　　第四條連入公司網(wǎng)絡(luò )的用戶(hù)必須在其本機上安裝防病毒軟件，一經(jīng)發(fā)現個(gè)人計算機由感染病毒等原因影響到整體網(wǎng)絡(luò )安全，信息中心將立即停止該用戶(hù)使用公司網(wǎng)絡(luò )，待其計算機系統安全之后方予開(kāi)通。

　　第五條嚴禁利用公司網(wǎng)絡(luò )私自對外提供互聯(lián)網(wǎng)絡(luò )接入服務(wù)，一經(jīng)發(fā)現立即停止該用戶(hù)的使用權。

　　第六條對網(wǎng)絡(luò )病毒或其他原因影響整體網(wǎng)絡(luò )安全的子網(wǎng)，信息中心對其提供指導，必要時(shí)可以中斷其與骨干網(wǎng)的連接，待子網(wǎng)恢復正常后再恢復連接。

　　信息系統安全保密制度

　　第一條、“信息系統安全保密”是一項常抓不懈的工作，每名系統管理員都必須提高信息安全保密意識，充分認識到信息安全保密的重要性及必要性。對重要系統的'系統崗位員工進(jìn)行信息系統安全保密培訓。

　　第二條、實(shí)行信息發(fā)布責任追究制度，所有信息的發(fā)布必須按規定辦理審核、審簽手續，必須真實(shí)有效且符合中華人民共和國法規。涉及國家及公司機密的信息系統必須與內部網(wǎng)和互聯(lián)網(wǎng)實(shí)施物理隔離，嚴格執行上網(wǎng)信息的審查制度和涉及國家秘密的信息不得在企業(yè)內網(wǎng)發(fā)布的規定，杜絕泄密事件的發(fā)生。凡發(fā)布虛假、反動(dòng)、色情、泄密等內容，追究信息報送和審核者責任，對公司造成重大經(jīng)濟損失，將追究責任人相應的法律責任。

　　第三條、信息系統管理權限從安全級別上分為絕密、機密、秘密；從適用對象上分為高級管理員、系統管理員、高級用戶(hù)、中級用戶(hù)、一般用戶(hù)、特殊用戶(hù)；從操作承載體上分為服務(wù)器（包括系統服務(wù)器、應用服務(wù)器和控制服務(wù)器）、工作終端、用戶(hù)終端；從設定內容上分為完全控制、權限設置變更廢止、創(chuàng )建、刪除、添加、編輯、更新、運行、讀取、拷貝、其他操作等。

　　第四條、所有信息系統的使用者和不同安全等級信息之間必須存在授權關(guān)系，并在新建信息系統開(kāi)發(fā)建設階段形成方案并加以設計，在軟件系統中預留對應關(guān)系設置的功能，根據使用者崗位職務(wù)的變遷進(jìn)行調整。

　　第五條、利用IT技術(shù)手段，對信息系統的硬件配置調整、軟件參數修改嚴加控制。利用操作系統、數據庫系統、應用系統所提供的安全機制，設置相應的安全參數，保證系統訪(fǎng)問(wèn)的安全；對于重要的計算機設備，要利用軟件技術(shù)等手段防止員工擅自安裝、卸載軟件或改變軟件系統配置，并定期對以上情況進(jìn)行檢查。

　　第六條、信息系統如需要委托專(zhuān)業(yè)機構進(jìn)行系統運行和維護管理時(shí)，應嚴格審查其資質(zhì)條件、市場(chǎng)剩余和信用狀況等，并且與其簽訂正式的服務(wù)合同和保密協(xié)議。

　　第七條、所有信息系統服務(wù)器、工作終端、用戶(hù)終端必須安裝安全防病毒軟件，對未安裝防病毒軟件的終端用戶(hù)有權拒絕為其提供網(wǎng)絡(luò )接入服務(wù)。

　　第八條、利用防火墻、路由器、入侵檢測等網(wǎng)絡(luò )設備，加強網(wǎng)絡(luò )安全，嚴密防范來(lái)自互聯(lián)網(wǎng)的黑客攻擊和非法侵入。

　　第九條、對于通過(guò)互聯(lián)網(wǎng)傳輸的涉密或關(guān)鍵業(yè)務(wù)數據，要采取必要的技術(shù)手段確保信息傳遞的保密性、準確性、完整性。

　　第十條、對于停止運行的廢舊系統，應當做好系統中有價(jià)值及涉密信息的銷(xiāo)毀、轉移等善后工作。

　　第十一條、系統管理人員要遵守信息系統的各項管理制度，防止利用計算機舞弊和犯罪。

　　第十二條、對重要業(yè)務(wù)系統的訪(fǎng)問(wèn)建立用戶(hù)管理制度，對于不同類(lèi)別不同級別的各類(lèi)管理及使用人員采取密碼分級管理，設定密碼有效期限，對密碼存儲采用非明文二次加密技術(shù)防止各類(lèi)密碼泄露事故的發(fā)生。

　　信息安全風(fēng)險應急預案

　　一、總則

　　為加強公司信息安全風(fēng)險源的預防管理，提高應急防范能力，保障網(wǎng)絡(luò )系統、信息系統及信息機房的整體安全，促進(jìn)公司安全生產(chǎn)穩步健康發(fā)展，制定本預案。

　　二、編制目的

　　依據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)安全保護管理辦法》等有關(guān)法規文件精神。確保公司信息網(wǎng)絡(luò )系統安全運行，為公司整體安全形勢穩步發(fā)展提供保障。

　　三、適用范圍

　　本預案適用于各單位信息安全突發(fā)風(fēng)險應急管理。

　　四、主要風(fēng)險源

　　1、火災

　　2、意外斷電

　　3、重要數據丟失

　　4、網(wǎng)絡(luò )系統大面積癱瘓

　　五、風(fēng)險源辨識及評估

　　各單位應組織員工對風(fēng)險源進(jìn)行全面、系統的辨識和風(fēng)險評估，并確保：危險源辨識前要進(jìn)行相關(guān)知識的培訓；辨識范圍覆蓋本單位的所有活動(dòng)及區域；對危險源辨識和風(fēng)險評估資料進(jìn)行統計、分析、整理、歸檔；

　　5.1、火災辨識及評估

　　5.1.1火災辨識

　�。�1）自然災害引起的火災

　�。�2）強電線(xiàn)路短路引起的火災

　�。�3）雜物堆積引起的火災

　�。�4）溫度過(guò)高引起的火災。

　�。�5）老鼠咬線(xiàn)引起的火災。

　　5.1.2火災風(fēng)險評估

　　機房發(fā)生火災可能導致工作人員人身受到傷害；信息網(wǎng)絡(luò )設備受到損壞；網(wǎng)絡(luò )系統大面積癱瘓；國家、集體財產(chǎn)受到損失。

　　5.2、意外斷電辨識及評估

　　5.2.1意外斷電辨識

　�。�1）自然災害引起的意外斷電。

　�。�2）短路跳閘引起的意外斷電。

　　5.2.2意外斷電風(fēng)險評估

　　1、意外斷電可能導致機房核心交換機、防火墻、匯聚交換機、數據庫服務(wù)器、軟件服務(wù)器、恒溫設備等重要設備損壞或數據丟失；

　　2、意外斷電可能導致煙霧報警系統、溫度報警和斷市電系統無(wú)法正常工作而帶來(lái)的間接財產(chǎn)損失。

　　5.3、重要數據丟失辨識及評估

　　5.3.1重要數據丟失辨識

　�。�1）意外斷電引起的數據丟失。

　�。�2）服務(wù)器故障引起的數據丟失。

　�。�3）數據庫損壞引起的數據丟失。

　　5.3.2重要數據丟失風(fēng)險評估

　　1、安全軟件系統數據丟失可能導致安全生產(chǎn)監控類(lèi)系統數據無(wú)法正常采集于傳輸，影響到礦井安全生產(chǎn)的正常進(jìn)行。

　　2、數據庫系統數據丟失可能導致經(jīng)營(yíng)管理類(lèi)系統無(wú)法正常使用，影響公司相關(guān)部門(mén)經(jīng)營(yíng)管理工作和日常辦公無(wú)法正常進(jìn)行。

　　5.4、網(wǎng)絡(luò )系統大面積癱瘓

　　5.4.1 網(wǎng)絡(luò )系統大面積癱瘓辨識

　�。�1）意外斷電引起的核心交換機、防火墻損壞或故障導致網(wǎng)絡(luò )系統大面積癱瘓。

　�。�2）通信線(xiàn)路中斷引起的網(wǎng)絡(luò )系統大面積癱瘓

　�。�3）服務(wù)器損壞或故障引起的大面積無(wú)法登錄互聯(lián)網(wǎng)。

　　5.4.2 網(wǎng)絡(luò )系統大面積癱瘓風(fēng)險評估

　　1、網(wǎng)絡(luò )系統大面積癱瘓可能導致公司與生產(chǎn)礦井之間的信息傳輸中斷，管理部門(mén)失去對礦井生產(chǎn)的安全監管，安全生產(chǎn)無(wú)法正常進(jìn)行。

　　2、網(wǎng)絡(luò )系統大面積癱瘓可能導致公司日常辦公無(wú)法正常進(jìn)行。

　　5.5、高空作業(yè)辨識及評估

　　5.5.1高空作業(yè)辨識

　�。�1）日常高空維修可能造成人身傷害。

　�。�2）工程高空施工可能造成人身傷害。

　　5.5.2高空作業(yè)風(fēng)險評估

　　日常高空維修網(wǎng)絡(luò )設備、打掃衛生和高空施工可能造成工作人員人身傷害和精神傷害，影響公司安全生產(chǎn)穩步發(fā)展。

　　六、安全風(fēng)險應急預案及措施

　　根據各單位存在的主要風(fēng)險源和風(fēng)險評估，保障安全生產(chǎn)工作有序進(jìn)行，制定本預案及措施。

　　6.1火災應急預案及處置措施

　　6.1.1應急預案

　�。�1）發(fā)生特大火災時(shí)（包括機房、UPS、庫房），值班人員應立即逃離火災范圍，啟動(dòng)對應的火災應急預案和響應級別，拉響警報，向公司總調度室、本單位負責人、單位安監部門(mén)匯報，在確保人身安全的情況下，組織人員利用滅火器進(jìn)行滅火；

　　如果火勢過(guò)大，人員無(wú)法靠近時(shí)，應立即撥打火警119，求助消防部門(mén)進(jìn)行滅火。

　�。�2）發(fā)生重大火災時(shí)（包括機房局部、UPS控制器、庫房局部），值班人員應立即逃離火災范圍，啟動(dòng)對應的火災應急預案，拉響警報，向公司調度室和本單位安監部門(mén)匯報，在確保人身安全的情況下，組織人員利用滅火器進(jìn)行滅火，力爭將財產(chǎn)損失降到最低。

　�。�3）發(fā)生較大火災時(shí)（包括消防通道、辦公室）值班人員應啟動(dòng)對應的火災應急預案，向公司總調度室及本單位安監部門(mén)匯報，在確保人身安全的情況下，組織人員利用滅火器進(jìn)行滅火，避免或降低財產(chǎn)損失。

　　6.1.2處置措施

　�。�1）火災發(fā)生時(shí)，值班和工作人員應立即脫離火災范圍，確保人身安全。

　�。�2）根據火災大小確定火災風(fēng)險等級，并啟動(dòng)相應的響應等級。

　�。�3）根據火災風(fēng)險等級向公司總調度室及本單位安監部門(mén)匯報火災情況。

　�。�4）火勢過(guò)大無(wú)法控制時(shí)，應立即撥打火警119進(jìn)行求助。

　�。�5）在確保人身安全的情況下，組織人員利用滅火器進(jìn)行滅火，避免火災擴大，降低財產(chǎn)損失。

　�。�6）盡最大可能搜集火災發(fā)生的相關(guān)信息，做好記錄，為事故處理提供依據。

　�。�7）每月針對火災誘發(fā)根源進(jìn)行徹底檢查（如易燃物品不能堆放、庫房物品分類(lèi)并整齊擺放等），預防火災的發(fā)生。

　　6.2、意外斷電應急預案及處置措施

　　6.2.1應急預案

　　發(fā)生自然災害和短路引起的意外斷電時(shí)，值班人員在確保人身安全的情況下，根據風(fēng)險等級啟動(dòng)相應的響應等級，向本單位安監部門(mén)進(jìn)行匯報，邀請電力維修人員進(jìn)行斷電故障排查，并組織技術(shù)人員對機房核心交換機、防火墻、匯聚交換機、數據庫服務(wù)器、數據備份服務(wù)器、軟件服務(wù)器、軟件系統、煙霧報警、UPS溫度監控、機房溫度監控系統進(jìn)行隱患排查，發(fā)現設備故障和數據丟失，應當進(jìn)行及時(shí)處理和上報。

　　6.2.2處置措施

　�。�1）發(fā)生意外斷電時(shí)，在確保人身安全的情況下，值班人員應啟動(dòng)相應的響應等級。

　�。�2）向本單位安監部門(mén)進(jìn)行匯報。

　�。�3）必須請專(zhuān)業(yè)電力維修人員進(jìn)行故障排查與維修。

　�。�4）搜集意外斷電發(fā)生的信息并作好記錄，為事故處理提供依據。

　　6.3、重要數據丟失應急預案及處置措施

　　6.3.1應急預案

　�。�1）因意外斷電引起重要數據丟失時(shí)，值班人員應根據風(fēng)險等級啟動(dòng)相應的響應等級，向公司總調度室和安監部門(mén)進(jìn)行匯報，邀請專(zhuān)業(yè)電力維修人員進(jìn)行故障排查，恢復供電正常，排查機房設備及數據情況，發(fā)現設備故障和數據丟失，立即組織相關(guān)技術(shù)人員進(jìn)行恢復。

　�。�2）因服務(wù)器故障引起數據丟失時(shí)，值班人員應根據風(fēng)險等級啟動(dòng)相應的響應等級，向公司總調度室和案件部門(mén)進(jìn)行匯報，并組織技術(shù)人員進(jìn)行服務(wù)器維修和數據恢復，如果服務(wù)器和數據無(wú)法維修和恢復時(shí)，應向本單位負責人匯報并外請專(zhuān)業(yè)人員進(jìn)行維修，確保設備和數據安全。

　�。�3）因數據庫無(wú)法啟動(dòng)引起的數據丟失，值班人員應根據風(fēng)險等級啟動(dòng)相應的響應等級，向公司總調度室和案件部門(mén)進(jìn)行匯報，并組織技術(shù)人員進(jìn)行數據恢復，如果數據無(wú)法恢復，應向本單位負責人匯報并外請專(zhuān)業(yè)人員進(jìn)行數據恢復，確保設數據安全。

　　6.3.2處置措施

　�。�1）發(fā)生數據丟失時(shí)，值班人員應根據風(fēng)險等級啟動(dòng)相應相應等級。

　�。�2）值班人員向本單位安監部門(mén)匯報。

　�。�3）組織技術(shù)人員對數據進(jìn)行恢復。

　�。�4）本單位技術(shù)人員無(wú)法恢復丟失數據時(shí)，應向本單位負責人匯報并外請專(zhuān)業(yè)人員進(jìn)行數據恢復，確保數據安全。

　�。�5）做好數據丟失與恢復過(guò)程的記錄。

　　6.4、高空作業(yè)應急預案及處置措施

　　6.4.1應急預案

　�。�1）在高空維修過(guò)程中發(fā)生人員墜落風(fēng)險時(shí)，如果墜落人員處于清醒狀態(tài)，應立即撥打120送往醫院進(jìn)行急救；

　　如果墜落人員處于昏迷狀態(tài)，其他維修人員應當立即進(jìn)行簡(jiǎn)單的急救（如將人平躺在地上，進(jìn)行按壓胸部、掐人中、人工呼吸等），同時(shí)撥打120急救電話(huà)送往醫院進(jìn)行搶救，并向公司總調度室、本單位負責人及安監部門(mén)匯報。

　�。�2）在高空施工過(guò)程中發(fā)生人員墜落風(fēng)險時(shí)，如果墜落人員處于清醒狀態(tài)，應立即撥打120送往醫院進(jìn)行急救；

　　如果墜落人員處于昏迷狀態(tài)，其他維修人員應當立即進(jìn)行簡(jiǎn)單的急救（如將人平躺在地上，進(jìn)行按壓胸部、掐人中、人工呼吸等），同時(shí)撥打120急救電話(huà)送往醫院進(jìn)行搶救，并向公司總調度室、本單位負責人及安監部門(mén)匯報。

　　6.4.2處置措施

　�。�1）日常高空維修必須在確保人身安全的情況下進(jìn)行，否則不能進(jìn)行維修作業(yè)。

　�。�2）在日常工作中設計到高空維修，維修人員一定要2人或2人以上進(jìn)行維修。否則，維修人員可以拒絕維修工作。

　�。�2）高空維修人員必須佩帶安全繩索，并采用安全梯子進(jìn)行高空作業(yè)。否則，不能進(jìn)行高空維修作業(yè)。

　�。�3）事故發(fā)生后要對事故的經(jīng)過(guò)進(jìn)行詳細記錄，為事故處理提供依據。

信息安全管理制度10

　　第一節總則

　　1、為加強醫院信息技術(shù)外包服務(wù)的安全管理，保證醫院信息系統運行環(huán)境的穩定，特制定本制度。

　　2、本制度所稱(chēng)信息技術(shù)外包服務(wù)，是指醫院以簽訂合同的方式，托付擔當信息技術(shù)服務(wù)且非本醫院所屬的專(zhuān)業(yè)機構供應的信息技術(shù)服務(wù)，主要包括信息技術(shù)詢(xún)問(wèn)服務(wù)、運行維護服務(wù)、技術(shù)培訓及其它相關(guān)信息化建設服務(wù)等。

　　3、安全管理是以平安為目的，進(jìn)行有關(guān)安全工作的方針、決策、安排、組織、指揮、協(xié)調、限制等職能，合理有效地運用人力、財力、物力、時(shí)間和信息，為達到預定的平安防范而進(jìn)行的各種活動(dòng)的總和，稱(chēng)為安全管理。

　　4、外包服務(wù)安全管理遵循關(guān)于平安的全部商業(yè)準則及適當的外部法律、法規。

　　第二節外包服務(wù)范圍

　　1、外包服務(wù)包括信息技術(shù)詢(xún)問(wèn)服務(wù)、運行維護服務(wù)、技術(shù)培訓等。

　　2、詢(xún)問(wèn)服務(wù)：

　�。�1）依據醫院的信息化建設總體部署，幫助醫院制定切實(shí)可行的技術(shù)實(shí)施方案。

　�。�2）對醫院現有的信息技術(shù)基礎架構、設備運行狀態(tài)和應用狀況進(jìn)行診斷和評估，提出合理化的解決方案。

　�。�3）依據醫院的實(shí)際狀況提出備份方案和應急方案。

　�。�4）其它信息技術(shù)詢(xún)問(wèn)服務(wù)。

　　3、運行維護服務(wù)：

　�。�1）軟硬件設備安裝、升級服務(wù)。

　�。�2）硬件設備的.修理和保養。

　�。�3）依據醫院業(yè)務(wù)改變，供應應用系統功能性的需求解決方案及執行服務(wù)。

　�。�4）系統定期巡檢和整體性能評估。

　�。�6）日常業(yè)務(wù)數據問(wèn)題的處理服務(wù)。

　�。�7）其它運行維護服務(wù)。

　　4、技術(shù)培訓：依據醫院的實(shí)際狀況，供應相關(guān)的技術(shù)培訓。

　　第三節外包服務(wù)安全管理

　　1、外包服務(wù)安全管理應根據“平安第一、預防為主”的原則，實(shí)行科學(xué)有效的安全管理措施，應用確保信息安全的技術(shù)手段，建立權責明確、覆蓋信息化全過(guò)程的崗位責任制，對信息化全過(guò)程實(shí)行嚴格監督和管理，確保信息安全。

　　2、成立由分管領(lǐng)導同志信息化外包管理組織，明確信息化管理的部門(mén)、人員及其職責。

　　3、建立信息建設平安保密制度，與外包服務(wù)方簽訂平安保密協(xié)議或合同，明確符合安全管理及其它相關(guān)制度的要求。并對服務(wù)人員進(jìn)行平安保密教化。

　　4、制定信息化加工過(guò)程管理、信息化成果驗收與交接、存儲介質(zhì)管理等操作規程或規章制度。

　　5、外包服務(wù)方的人員素養、技術(shù)與管理水平能夠滿(mǎn)意擬擔當項目的要求，進(jìn)行相應的平安資質(zhì)管理。

　　6、信息中心配備專(zhuān)人負責平安保密工作，負責日常信息安全監督、檢查、指導工作。對服務(wù)方供應的服務(wù)進(jìn)行平安性監督與評估，實(shí)行平安措施對訪(fǎng)問(wèn)實(shí)施限制，出現問(wèn)題應遵照合同規定剛好處理和報告，確保其供應的服務(wù)符合醫院的內部限制要求。

　　7、對外包服務(wù)的業(yè)務(wù)應用系統運行的平安狀況應定期進(jìn)行評估，當出現重大平安問(wèn)題或隱患時(shí)應進(jìn)行重新評估，提出改進(jìn)看法，直至停止外包服務(wù)。

　　8、運用外包服務(wù)方設備的，對其進(jìn)行必要的平安檢查。

　　9、在重要平安區域，對外部服務(wù)方的每次訪(fǎng)問(wèn)進(jìn)行風(fēng)險限制；必要時(shí)應外部服務(wù)方的訪(fǎng)問(wèn)進(jìn)行限制。

　　第四節附則

　　1、本制度由信息中心負責說(shuō)明。

　　2、本制度自發(fā)布之日起生效執行。

信息安全管理制度11

　　為了加強學(xué)生管理，進(jìn)一步做好學(xué)生平安信息登記工作，特制定以下制度。

　　1、學(xué)校對學(xué)生的家長(cháng)姓名、家庭住址、聯(lián)系方式等各方面狀況逐一進(jìn)行具體登記，做到學(xué)生家庭狀況熟，底子說(shuō)得清。

　　2、學(xué)校對患有先天性疾病和重大疾患的學(xué)生，建立檔案，照實(shí)記載，并在教學(xué)活動(dòng)和社會(huì )實(shí)踐中進(jìn)行重點(diǎn)監護，防止學(xué)生因參與不相宜的活動(dòng)而造成意外損害。

　　3、做好學(xué)生出勤信息狀況登記，對學(xué)生因事因病不能到校，學(xué)生家長(cháng)應剛好填寫(xiě)書(shū)面假條交班主任處，由班主任剛好上報學(xué)校，學(xué)校作出統計。

　　4、學(xué)校將學(xué)生到校和放學(xué)時(shí)間、非正常缺課或擅自離校、以及身體和心理異樣狀況等關(guān)系學(xué)生平安的.信息，剛好登記，并將處理信息做好記錄。

　　5、學(xué)生在校發(fā)生食物中毒、傳染病流行、安全事故后，學(xué)校應剛好做好詳實(shí)記錄，做好事故現場(chǎng)及有關(guān)證據的保存工作。

　　6、做好學(xué)生平安信息登記工作的分析、總結、存檔工作。

信息安全管理制度12

　　網(wǎng)絡(luò )與信息的安全不僅關(guān)系到公司正常業(yè)務(wù)的開(kāi)展，還將影響到國家的安全、社會(huì )的穩定。我公司將認真開(kāi)展網(wǎng)絡(luò )與信息安全工作，通過(guò)檢查進(jìn)一步明確安全責任,建立健全的管理制度,落實(shí)技術(shù)防范措施，保證必要的經(jīng)費和條件,對有毒有害的信息進(jìn)行過(guò)濾、對用戶(hù)信息進(jìn)行保密，確保網(wǎng)絡(luò )與信息安全.

　　一、網(wǎng)站運行安全保障措施

　　1、網(wǎng)站服務(wù)器和其他計算機之間設置經(jīng)公安部認證的防火墻,做好安全策略,拒絕外來(lái)的惡意攻擊,保障網(wǎng)站正常運行。

　　2、在網(wǎng)站的服務(wù)器及工作站上均安裝了正版的防病毒軟件，對計算機病毒、有害電子郵件有整套的防范措施,防止有害信息對網(wǎng)站系統的干擾和破壞.

　　3、做好日志的留存.網(wǎng)站具有保存60天以上的系統運行日志和用戶(hù)使用日志記錄功能，內容包括IP地址及使用情況,主頁(yè)維護者、郵箱使用者和對應的IP地址情況等。

　　4、交互式欄目具備有IP地址、身份登記和識別確認功能，對沒(méi)有合法手續和不具備條件的電子公告服務(wù)立即關(guān)閉。

　　5、網(wǎng)站信息服務(wù)系統建立雙機熱備份機制,一旦主系統遇到故障或受到攻擊導致不能正常運行，保證備用系統能及時(shí)替換主系統提供服務(wù)。

　　6、關(guān)閉網(wǎng)站系統中暫不使用的服務(wù)功能,及相關(guān)端口,并及時(shí)用補丁修復系統漏洞，定期查殺病毒。

　　7、服務(wù)器平時(shí)處于鎖定狀態(tài)，并保管好登錄密碼；后臺管理界面設置超級用戶(hù)名及密碼,并綁定IP,以防他人登入。

　　8、網(wǎng)站提供集中式權限管理，針對不同的應用系統、終端、操作人員,由網(wǎng)站系統管理員設置共享數據庫信息的訪(fǎng)問(wèn)權限，并設置相應的密碼及口令.不同的操作人員設定不同的用戶(hù)名,且定期更換，嚴禁操作人員泄漏自己的口令.對操作人員的權限嚴格按照崗位職責設定,并由網(wǎng)站系統管理員定期檢查操作人員權限。

　　9、公司機房按照電信機房標準建設,內有必備的獨立UPS不間斷電源、高靈敏度的煙霧探測系統和消防系統，定期進(jìn)行電力、防火、防潮、防磁和防鼠檢查. 二、信息安全保密管理制度

　　1、我公司建立了健全的信息安全保密管理制度，實(shí)現信息安全保密責任制，切實(shí)負起確保網(wǎng)絡(luò )與信息安全保密的責任.嚴格按照“誰(shuí)主管、誰(shuí)負責”、“誰(shuí)主辦、誰(shuí)負責"的原則，落實(shí)責任制,明確責任人和職責,細化工作措施和流程，建立完善管理制度和實(shí)施辦法，確保使用網(wǎng)絡(luò )和提供信息服務(wù)的安全。

　　2、網(wǎng)站信息內容更新全部由網(wǎng)站工作人員完成，工作人員素質(zhì)高、專(zhuān)業(yè)水平好，有強烈的責任心和責任感。網(wǎng)站所有信息發(fā)布之前都經(jīng)分管領(lǐng)導審核批準。工作人員采集信息將嚴格遵守國家的有關(guān)法律、法規和相關(guān)規定。嚴禁通過(guò)我公司網(wǎng)站及短信平臺散布《互聯(lián)網(wǎng)信息管理辦法》等相關(guān)法律法規明令禁止的信息(即“九不準"），一經(jīng)發(fā)現,立即刪除。

　　3、遵守對網(wǎng)站服務(wù)信息監視,保存、清除和備份的制度.開(kāi)展對網(wǎng)絡(luò )有害信息的清理整治工作，對違法犯罪案件,報告并協(xié)助公安機關(guān)查處.

　　4、所有信息都及時(shí)做備份。按照國家有關(guān)規定,網(wǎng)站將保存60天內系統運行日志和用戶(hù)使用日志記錄，短信服務(wù)系統將保存5個(gè)月以?xún)鹊南到y及用戶(hù)收發(fā)短信記錄. 5、制定并遵守安全教育和培訓制度.加大宣傳教育力度，增強用戶(hù)網(wǎng)絡(luò )安全意識,自覺(jué)遵守互聯(lián)網(wǎng)管理有關(guān)法律、法規，不泄密、不制作和傳播有害信息,不鏈接有害信息或網(wǎng)頁(yè)。 三、用戶(hù)信息安全管理制度

　　1、我公司鄭重承諾尊重并保護用戶(hù)的個(gè)人隱私,除了在與用戶(hù)簽署的隱私政策和網(wǎng)站服務(wù)條款以及其他公布的準則規定的情況下,未經(jīng)用戶(hù)授權我公司不會(huì )隨意公布與用戶(hù)個(gè)人身份有關(guān)的資料，除非有法律或程序要求.

　　2、所有用戶(hù)信息將得到本公司網(wǎng)站系統的安全保存，并在和用戶(hù)簽署的協(xié)議規定時(shí)間內保證不會(huì )丟失；

　　3、嚴格遵守網(wǎng)站用戶(hù)帳號使用登記和操作權限管理制度，對用戶(hù)信息專(zhuān)人管理，嚴格保密,未經(jīng)允許不得向他人泄露.

　　公司定期對相關(guān)人員進(jìn)行網(wǎng)絡(luò )信息安全培訓并進(jìn)行考核,使員工能夠充分認識到網(wǎng)絡(luò )安全的重要性，嚴格遵守相應規章制度.

　�。ㄒ唬┬畔�安全管理組織機構設置及工作職責

　　一、組織機構

　　1、公司成立信息安全領(lǐng)導小組,是信息安全的最高決策機構，下設辦公室，負責信息安全領(lǐng)導小組的日常事務(wù).

　　2、信息安全領(lǐng)導小組負責研究重大事件,落實(shí)方針政策和制定總體策略等.職責主要包括: （1）根據國家和行業(yè)有關(guān)信息安全的政策、法律和法規,批準公司信息安全總體策略規劃、管理規范和技術(shù)標準；

　　(2)確定公司信息安全各有關(guān)部門(mén)工作職責，指導、監督信息安全工作。

　　(3）信息安全領(lǐng)導小組下設兩個(gè)工作組:信息安全工作組、應急處理工作組。組長(cháng)均由公司負責人擔任.

　�。�4）信息安全工作組的主要職責包括：

　�、儇瀼貓绦泄�司信息安全領(lǐng)導小組的決議,協(xié)調和規范公司信息安全工作；

　�、诟鶕�信息安全領(lǐng)導小組的工作部署，對信息安全工作進(jìn)行具體安排、落實(shí);

　�、劢M織對重大的信息安全工作制度和技術(shù)操作策略進(jìn)行審查，擬訂信息安全總體策略規劃,并監督執行；

　�、茇撠焻f(xié)調、督促各職能部門(mén)和有關(guān)單位的信息安全工作，參與信息系統工程建設中的安全規劃，監督安全措施的執行；

　�、萁M織信息安全工作檢查，分析信息安全總體狀況,提出分析報告和安全風(fēng)險的防范對策；

　�、挢撠熃邮芨鲉挝坏木o急信息安全事件報告，組織進(jìn)行事件調查，分析原因、涉及范圍，并評估安全事件的嚴重程度，提出信息安全事件防范措施；

　�、呒皶r(shí)向信息安全工作領(lǐng)導小組和上級有關(guān)部門(mén)、單位報告信息安全事件。

　�、喔�蹤先進(jìn)的信息安全技術(shù),組織信息安全知識的培訓和宣傳工作. （5）應急處理工作組的主要職責包括:

　�、賹彾ü�司網(wǎng)絡(luò )與信息系統的安全應急策略及應急預案；

　�、跊Q定相應應急預案的啟動(dòng)，負責現場(chǎng)指揮,并組織相關(guān)人員排除故障，恢復系統；

　�、勖磕杲M織對信息安全應急策略和應急預案進(jìn)行測試和演練。

　�。�6）公司應指定分管信息的領(lǐng)導負責本單位信息安全管理，并配備信息安全技術(shù)人員，有條件的應設置信息安全工作小組或辦公室，對公司信息安全領(lǐng)導小組和工作小組負責，落實(shí)本單位信息安全工作和應急處理工作。

　　二、工作職責

　　1、設置信息系統的關(guān)鍵崗位并加強管理，配備系統管理員、網(wǎng)絡(luò )管理員、應用開(kāi)發(fā)管理員、安全審計員、安全保密管理員，要求五人各自獨立。要害崗位人員必須嚴格遵守保密法規和有關(guān)信息安全管理規定。

　　2、系統管理員主要職責有：

　�。�1）負責系統的運行管理，實(shí)施系統安全運行細則；

　�。�2）嚴格用戶(hù)權限管理，維護系統安全正常運行；

　�。�3）認真記錄系統安全事項，及時(shí)向信息安全人員報告安全事件；

　�。�4）對進(jìn)行系統操作的其他人員予以安全監督。

　　3、網(wǎng)絡(luò )管理員主要職責有:

　�。�1）負責網(wǎng)絡(luò )的運行管理，實(shí)施網(wǎng)絡(luò )安全策略和安全運行細則；

　�。�2)安全配置網(wǎng)絡(luò )參數,嚴格控制網(wǎng)絡(luò )用戶(hù)訪(fǎng)問(wèn)權限,維護網(wǎng)絡(luò )安全正常運行；

　�。�3）監控網(wǎng)絡(luò )關(guān)鍵設備、網(wǎng)絡(luò )端口、網(wǎng)絡(luò )物理線(xiàn)路，防范黑客入侵，及時(shí)向信息安全人員報告安全事件；

　�。�4）對操作網(wǎng)絡(luò )管理功能的`其他人員進(jìn)行安全監督.

　　4、應用開(kāi)發(fā)管理員主要職責有：

　�。�1）負責在系統開(kāi)發(fā)建設中，嚴格執行系統安全策略，保證系統安全功能的準確實(shí)現；

　�。�2）系統投產(chǎn)運行前，完整移交系統相關(guān)的安全策略等資料;

　�。�3）不得對系統設置“后門(mén)”;

　�。�4）對系統核心技術(shù)保密等.

　　5、安全審計員負責對涉及系統安全的事件和各類(lèi)操作人員的行為進(jìn)行審計和監督,主要職能包括：

　　(1）按操作員證書(shū)號進(jìn)行審計；

　�。�2）按操作時(shí)間審計;

　　(3）按操作類(lèi)型審計；

　　(4）事件類(lèi)型進(jìn)行審計;

　�。�5)日志管理等.

　　6、安全保密管理員負責日常安全保密管理活動(dòng)，主要職責有:

　�。�1)監視全網(wǎng)運行和安全告警信息

　�。�2） 網(wǎng)絡(luò )審計信息的常規分析

　�。�3）安全設備的常規設置和維護

　�。�4）執行應急中心制定的具體安全策略

　　(5)向應急管理機構和領(lǐng)導機構報告重大的網(wǎng)絡(luò )安全事件。

　　7、公司指定法人代表為分管信息的領(lǐng)導，負責本公司信息安全管理，并配備信息安全技術(shù)人員，設置信息安全工作小組或辦公室，對公司信息安全領(lǐng)導小組和工作小組負責,落實(shí)本單位信息安全工作和應急處理工作。

　　三、有害信息發(fā)現受理處置機制

　　公司有害信息處置機制是根據國家相關(guān)法律、法規的規定，結合我市實(shí)際制定的。主旨在于建立公司與工業(yè)和信息部以及通信管理局之間的快速反應機制，規范移動(dòng)互聯(lián)網(wǎng)有害信息處置流程，在法律、法規的保障下，及時(shí)、迅速的處置移動(dòng)互聯(lián)網(wǎng)有害信息。

　　本機制中“有害信息”包括：

　　(1)煽動(dòng)抗拒、破壞憲法和法律、行政法規實(shí)施的;

　　(2)煽動(dòng)顛覆國家政權,推翻社會(huì )主義制度的；

　�。�3）煽動(dòng)分裂國家、破壞國家統一的；

　�。�4)煸動(dòng)民族仇恨、民族歧視，破壞民族團結的；

　�。�5）捏造或者歪曲事實(shí)，散布謠言，擾亂社會(huì )秩序的；

　�。�6）宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的; （7）公然侮辱他人或者捏造事實(shí)誹謗他人的；

　�。�8）損害國家機關(guān)信譽(yù)的；

　�。�9）其他違反憲法和法律、行政法規的。

　　本機制中“有害信息”指公司服務(wù)器上的網(wǎng)站W(wǎng)eb欄目提供安全管理制度和技術(shù)防范措施的落實(shí)情況，對預防有害信息出現提出建議,對用戶(hù)及員工上報的應急處置聯(lián)系人員進(jìn)行抽查,保障本機制實(shí)施。

　　主動(dòng)發(fā)現手段:公司設置有害信息自動(dòng)過(guò)濾平臺，發(fā)現及抵御有害信息的入侵。

　　信息安全小組負責對公司所有網(wǎng)絡(luò )資源進(jìn)行實(shí)時(shí)監控，做到及時(shí)發(fā)現、即時(shí)處理的原則辦理，對處理結果備案,對重大有害信息事件，應在第一時(shí)間上報主管領(lǐng)導及相關(guān)部門(mén)。

　　信息安全小組負責界定、監控、受理有害信息事件，要做到即接快辦；夜間、節假日值班期間接到、發(fā)現的，應于次日或節假日后的第一個(gè)工作日辦理,對需緊急辦理的重大信息安全事件可先處理后登記（如遇緊急情況，可直接關(guān)閉服務(wù)器等設備，暫停網(wǎng)絡(luò )運行）

　　負責查辦的相關(guān)人員接到交辦的事件后，應及時(shí)安排辦理,要求在最短時(shí)限內處理完畢，如遇特殊情況不能按時(shí)處理完畢的，應報主管領(lǐng)導說(shuō)明情況，可適當延長(cháng)處理時(shí)間，處理結果應及時(shí)反饋給信息安全小組組長(cháng)。在處理有害信息事件時(shí)，應按照處理流程，及時(shí)填寫(xiě)相應表單,并隨處理結果報告一并存檔。

　　處置流程：公司接到投訴-上報主管領(lǐng)導/記錄相關(guān)信息—刪除信息—備份—判別有害信息級別—上報主管部門(mén)/報案到公安局處-配合調查

　　按照公安部要求，有害信息分為三級，處理方法如下：

　　一類(lèi),20分鐘內刪除

　　二類(lèi)，30分鐘內刪除

　　三類(lèi)，60分鐘內刪除

　　主動(dòng)發(fā)現手段：公司設置有害信息自動(dòng)過(guò)濾平臺，發(fā)現及抵御有害信息的入侵。

　　公司要求要對刪除信息進(jìn)行備份，以便網(wǎng)監局（公安局)查詢(xún)時(shí)提供相關(guān)證據。

　　處理人員應對重大有害信息事件的舉報人、發(fā)現人要求保密著(zhù)做到保密，有關(guān)重大的有害信息事件及處理過(guò)程不得泄密

　　四、重大信息安全事件應急處置和報告制度

　　為確保發(fā)生網(wǎng)絡(luò )安全問(wèn)題時(shí)各項應急工作高效、有序地進(jìn)行，最大限度地減少損失，根據《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》等相關(guān)法律法規，結合本公司信息網(wǎng)絡(luò )實(shí)際情況，制定本制度.

　　1、事件等級:

　　根據信息安全事件的影響程度等因素將重大信息安全事件分為三個(gè)等級：

　　第三等級：特大信息安全事件，涉及國家安全和社會(huì )穩定，造成惡劣影響和嚴重后果。

　　第二等級：重大信息安全事件，涉及國家安全和社會(huì )穩定,造成較大社會(huì )影響和較嚴重后果. 第一等級：一般信息安全事件，造成一定社會(huì )影響的信息安全事件。

　　2、報告時(shí)限:

　　公司發(fā)生以上信息安全事件時(shí),根據等級的不同分別向上級主管部門(mén)報告,報告分為口頭報告、簡(jiǎn)要書(shū)面報告和專(zhuān)題書(shū)面報告：

　　發(fā)生特大信息安全事件時(shí)，公司在2小時(shí)內做出口頭報告，24小時(shí)內做出簡(jiǎn)要書(shū)面報告,事件處理結束后3日內做出專(zhuān)題書(shū)面報告.

　　發(fā)生重大信息安全事件時(shí)，公司在4小時(shí)內做出口頭報告，24小時(shí)內做出簡(jiǎn)要書(shū)面報告，相關(guān)事件處理結束后3日內做出專(zhuān)題書(shū)面報告。

　　發(fā)生一般信息安全事件時(shí)，公司在48小時(shí)內做出專(zhuān)題書(shū)面報告.

　　3、處置流程：

　　由于公司網(wǎng)絡(luò )環(huán)境安全事件（包括火災、盜竊、破壞、供電等)、網(wǎng)絡(luò )運行相關(guān)事件（包括線(xiàn)路中斷、路由障礙、流量異常、域名系統故障等）引發(fā)信息安全時(shí)，緊急通知我公司信息主管負責人，及時(shí)消除非法信息，恢復系統，無(wú)法迅速消除或恢復系統、影響較大時(shí)實(shí)施緊急關(guān)閉，并及時(shí)上報。

　　一般信息安全事件發(fā)生時(shí),向入侵者所在的網(wǎng)絡(luò )管理員投訴.

　　重大信息安全事件及特大信息安全事件發(fā)生時(shí)(如造成重大經(jīng)濟損失，破壞國家信息安全的反動(dòng)政治言論），及時(shí)清除、保留證據，立即向網(wǎng)絡(luò )和信息安全事件應急小組報告。網(wǎng)絡(luò )和信息安全事件應急小組接到報告后，立即對發(fā)生的事件進(jìn)行調查核實(shí)、保留相關(guān)證據,確定事件等級，向上級主管部門(mén)上報相關(guān)材料。

　　五、信息安全管理政策和業(yè)務(wù)培訓制度

　　根據我國《移動(dòng)互聯(lián)網(wǎng)信息服務(wù)管理辦法》的有關(guān)規定，本公司制定以下制度：

　　1、公司各級領(lǐng)導和信息安全管理人員定期(每年至少二次）學(xué)習《中華人民共和國治安管理處罰條例》、《計算機信息網(wǎng)絡(luò )國際互聯(lián)網(wǎng)安全保護管理辦法》等有關(guān)法律、行政法規的規定,提高員工維護網(wǎng)絡(luò )安全的警惕性和自覺(jué)性。

　　2、在開(kāi)展信息安全教育活動(dòng)中，必須結合先進(jìn)的典型事例進(jìn)行正面教育，以利取長(cháng)補短。信息安全教育要求體現“六性”，即全員性、全面性、針對性以及成效性、發(fā)展性、經(jīng)常性. 3、加強對我網(wǎng)站的信息發(fā)布審核管理工作，杜絕違犯《計算機信息網(wǎng)絡(luò )國際互聯(lián)網(wǎng)安全保護管理辦法》的內容出現。

　　4、教育培訓目標:

　　不斷提高公司人員信息安全意識、信息技術(shù)素質(zhì)，提高信息安全政策業(yè)務(wù)水平。

　　5、培訓制度:

　　1)業(yè)務(wù)學(xué)習培訓計劃由技術(shù)部根據年度工作計劃作出安排.

　　2）成立業(yè)務(wù)學(xué)習小組,定期組織業(yè)務(wù)學(xué)習；

　　3）工作人員每年必須參加不少于15個(gè)課時(shí)的專(zhuān)業(yè)培訓。

　　4）工作人員必須完成布置的學(xué)習計劃安排，積極主動(dòng)地參加信息部組織的業(yè)務(wù)學(xué)習活動(dòng)。

　　5）有選擇地參加其它行業(yè)和部門(mén)舉辦的專(zhuān)業(yè)培訓，鼓勵參加其它業(yè)務(wù)交流和學(xué)習培訓. 6)支持、鼓勵工作人員結合業(yè)務(wù)工作自學(xué)。

　　6、培訓內容：

　　1）計算機安全法律教育

　�、俣ㄆ诮M織本單位工作人員認真學(xué)習《網(wǎng)絡(luò )安全制度》、《計算機信息網(wǎng)絡(luò )安全保護》等業(yè)務(wù)知識，不斷提高工作人員的理論水平。

　�、谪撠煂ζ髽I(yè)的網(wǎng)絡(luò )用戶(hù)進(jìn)行安全教育和培訓。

　�、鄱ㄆ诘难�請上級有關(guān)部門(mén)和人員進(jìn)行信息安全方面的培訓,提高操作員的防范能力. 2）計算機職業(yè)道德教育

　�、俟ぷ魅藛T要嚴格遵守工作規程和工作制度。

　�、诓坏弥圃�，發(fā)布虛假信息,向非業(yè)務(wù)人員提供有關(guān)數據資料。

　�、鄄坏美�用計算機信息系統的漏洞偷竊客戶(hù)資料，進(jìn)行詐騙和轉移資金。

　�、懿坏弥圃旌蛡鞑ビ嬎銠C病毒。

　　3）計算機技術(shù)教育

　�、俨僮鲉T必須在指定計算機或指定終端上進(jìn)行操作。

　�、跈C房管理員，程序維護員，操作員必須實(shí)行崗位分離,不得串崗,越崗。

　�、鄄坏迷綑噙\行程序,不得查閱無(wú)關(guān)參數。

　�、馨l(fā)現操作異常,應立即向機房管理員報告.

　　7、培訓方式：

　�、俳Y合專(zhuān)業(yè)實(shí)際情況，指派有關(guān)人員參加學(xué)習.

　�、谟杏媱澯嗅槍π�，指派人員到外地或外單位進(jìn)修學(xué)習。

　�、叟e辦專(zhuān)題講座或培訓班，聘請有關(guān)專(zhuān)家進(jìn)行講課。

　�、芩�有上崗工作人員或換崗工作人員應經(jīng)過(guò)培訓考核合格,方能上崗. ⑤自訂學(xué)習計劃，參加專(zhuān)業(yè)函授學(xué)習成績(jì)及時(shí)反饋有關(guān)部門(mén)，良好學(xué)業(yè)者給予獎勵。

　　8、公司網(wǎng)站必須接受并配合通信管理局和公安機關(guān)的安全監督、檢查和指導，如實(shí)向以上兩個(gè)部門(mén)提供有關(guān)安全保護的信息、資料和數據文件，協(xié)助公安機關(guān)查處通過(guò)國際互聯(lián)網(wǎng)的計算機信息網(wǎng)絡(luò )的違法犯罪行為。

　　六、有害信息發(fā)現和過(guò)濾技術(shù)手段

　　有害信息安全發(fā)現工作小組成員及職責

　　主要職責：

　　(1）承擔公司值守應急工作；

　�。�2)收集、分析工作信息,及時(shí)上報重要信息;

　　(3）負責公司網(wǎng)絡(luò )與信息安全的監測預警和風(fēng)險評估控制、隱患排查整改工作；

　　(4)負責網(wǎng)絡(luò )與信息安全突發(fā)事件新聞報道相關(guān)工作；

　　(5）組織制訂、修訂與公司職能相關(guān)的專(zhuān)項應急預案,指導各分公司制定、修訂網(wǎng)絡(luò )與信息安全突發(fā)事件相關(guān)的應急預案；

　　(6）負責組織協(xié)調網(wǎng)絡(luò )與信息安全突發(fā)事件應急演練；

　　(7）負責公司應對網(wǎng)絡(luò )與信息安全突發(fā)事件的宣傳教育與培訓。

　　我公司作為一家專(zhuān)業(yè)的電信增值服務(wù)商,在為用戶(hù)提供全面的健康信息時(shí)，對有害信息的過(guò)濾采用“系統智能過(guò)濾+人工過(guò)濾"方案，以保證信息的安全.

　　公司的信息過(guò)濾系統是一款專(zhuān)業(yè)的服務(wù)器非法信息過(guò)濾軟件，實(shí)時(shí)攔截、替換服務(wù)器上各個(gè)網(wǎng)站的非法信息,并記錄詳細有償信息過(guò)濾系統，具有高度的安全性和實(shí)用性. 我公司在使用信息過(guò)濾系統的同時(shí)，還采用人工審核的方式，以多種形式確保為用戶(hù)發(fā)送信息的安全性及健康性,促進(jìn)我國增值電信業(yè)務(wù)市場(chǎng)的良性運作，也為主管部門(mén)的監督管理工作提供技術(shù)保障，積極推動(dòng)移動(dòng)互聯(lián)網(wǎng)信息行業(yè)的健康發(fā)展。

　　公司嚴格建立專(zhuān)人審核信息發(fā)布制度。公司各部門(mén)業(yè)務(wù)所有信息發(fā)布前，均需經(jīng)過(guò)專(zhuān)人審核，確保信息的合法，安全。

　　信息審核主要負責人職責：

　　1、審核的廣度和深度：審核涉及的面較廣，要想真正起作用，不能只對信息系統的“皮毛”進(jìn)行審計,否則就達不到真正保護系統安全的效力。

　　2、審核的環(huán)節：從信息系統安全保障體系的各個(gè)層次著(zhù)手，一環(huán)套一環(huán)地進(jìn)行審核。安全環(huán)節是很多系統平臺本身就提供的，如對建立的相關(guān)安全檔案進(jìn)行審核，分析信息安全工作組織與管理情況,對業(yè)務(wù)處理用機操作系統或者數據庫等進(jìn)行檢查，以分析系統的日志管理機制是否合理、有效.

　　3、關(guān)鍵字的設立、過(guò)濾與更新

　　公司保證采用的互聯(lián)網(wǎng)信息平臺具有信息內容的過(guò)濾功能。信息過(guò)濾包括對發(fā)布的信息內容、頁(yè)面內容進(jìn)行有效過(guò)濾。關(guān)鍵字的過(guò)濾功能,具體包括關(guān)鍵字設定、修改、查詢(xún)功能，并提供相應的測試端口,并具有嚴格的權限管理功能。在發(fā)現的有害內容時(shí)按有關(guān)規定及時(shí)向有關(guān)部門(mén)匯報，并從技術(shù)上予以保證，包括有害信息的內容、發(fā)現時(shí)間、發(fā)現來(lái)源。

　　七、網(wǎng)絡(luò )安全管理責任制度

　　1、組織工作人員認真學(xué)習《計算機信息網(wǎng)絡(luò )國際互聯(lián)網(wǎng)安全保護管理辦法》,提高工作人員的維護網(wǎng)絡(luò )安全的警惕性和自覺(jué)性。

　　2、負責對我公司員工進(jìn)行安全教育和培訓,使員工自覺(jué)遵守和維護《計算機信息網(wǎng)絡(luò )國際互聯(lián)網(wǎng)安全保護管理辦法》，使他們具備基本的網(wǎng)絡(luò )安全知識。

　　3、加強對我網(wǎng)站的信息發(fā)布審核管理工作，杜絕違犯《計算機信息網(wǎng)絡(luò )國際互聯(lián)網(wǎng)安全保護管理辦法》的內容出現。

　　4、一旦發(fā)現從事下列危害計算機信息網(wǎng)絡(luò )安全的活動(dòng)：

　�、傥唇�(jīng)允許進(jìn)入計算機信息網(wǎng)絡(luò )或者使用計算機信息網(wǎng)絡(luò )資源；

　�、谖唇�(jīng)允許對計算機信息網(wǎng)絡(luò )功能進(jìn)行刪除、修改或者增加;

　�、畚唇�(jīng)允許對計算機信息網(wǎng)絡(luò )中存儲、處理或者傳輸的數據和應用程序進(jìn)行刪除、修改或者增加；

　�、芄室庵谱�、傳播計算機病毒等破壞性程序的；

　�、輳氖缕渌�危害計算機信息網(wǎng)絡(luò )安全的活動(dòng).做好記錄并立即向當地公安機關(guān)報告。

　　5、在信息發(fā)布的審核過(guò)程中,如發(fā)現有以下行為的：

　�、偕縿�(dòng)抗拒、破壞憲法和法律、行政法規實(shí)施；

　�、谏縿�(dòng)顛覆國家政權，推翻社會(huì )主義制度；

　�、凵縿�(dòng)分裂國家、破壞國家統一；

　�、苌縿�(dòng)民族仇恨、民族歧視、破壞民族團結；

　�、菽笤旎蛘咄崆�事實(shí)、散布謠言，擾亂社會(huì )秩序；

　�、扌麚P封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪；

　�、吖�然侮辱他人或者捏造事實(shí)誹謗他人;

　�、鄵p害國家機關(guān)信譽(yù)。

　　都將接受并配合公安機關(guān)的安全監督、檢查和指導,如實(shí)向公安機關(guān)提供有關(guān)安全保護的信息、資料及數據文件，協(xié)助公安機關(guān)查處通過(guò)國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡(luò )的違法犯罪行為.

信息安全管理制度13

　　為保障學(xué)校網(wǎng)絡(luò )和信息健康、安全，根據《計算機信息網(wǎng)絡(luò )國際互聯(lián)網(wǎng)安全保護管理辦法》、《互聯(lián)網(wǎng)安全保護技術(shù)措施規定》、《計算機信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)安全保護管理辦法》等國家法律、法規，特制定齊一小學(xué)信息安全管理條例。

　　總則

　　一、嚴格遵守國家有關(guān)涉及互聯(lián)網(wǎng)方面的法律法規；

　　二、堅決封堵互聯(lián)網(wǎng)上不良和有害信息的侵入；

　　三、積極配合公安機關(guān)的網(wǎng)絡(luò )信息安全部門(mén)檢查；

　　四、按照備案要求，及時(shí)備案學(xué)校在互聯(lián)網(wǎng)應用方面的變更信息；五、學(xué)校建立網(wǎng)絡(luò )信息安全領(lǐng)導小組和學(xué)校網(wǎng)絡(luò )信息保護小組，并報公安機關(guān)的網(wǎng)絡(luò )安全部門(mén)備案。

　　安全員制度

　　一、設立2人以上專(zhuān)職或兼職計算機信息網(wǎng)絡(luò )安全員；

　　二、安全員在學(xué)校信息技術(shù)部主任領(lǐng)導下，主要負責全校網(wǎng)絡(luò )系統的安全性；

　　三、安全員負責學(xué)校教師網(wǎng)絡(luò )安全知識和操作方面的培訓指導；

　　四、安全員確保系統日志保存并按規定保留60天以上；

　　五、安全員負責系統數據冗災備份工作；

　　六、安全員負責對防病毒系統、防火墻和入侵檢測系統定期升級；定期對系統進(jìn)行安全檢測，及時(shí)發(fā)現安全漏洞予以消除，并對檢測和漏洞消除情況做好記錄；

　　七、安全員承擔對不良、有害信息上報、處置工作。

　　與公安機關(guān)聯(lián)系制度

　　一、建立與公安機關(guān)聯(lián)的長(cháng)效機制，對網(wǎng)絡(luò )安全方面出現的問(wèn)題和情況及時(shí)溝通；

　　二、網(wǎng)絡(luò )安全保護小組以及安全員保持通訊暢通，確保24小時(shí)聯(lián)系制度；

　　三、對學(xué)校信息安全涉及的案件，應當在24小時(shí)內向當地公安機關(guān)報告；

　　安全教育和培訓

　　一、安全員定期接受公安機關(guān)和上級教育主管部門(mén)的安全培訓；

　　二、實(shí)時(shí)了解網(wǎng)絡(luò )信息安全的動(dòng)向，不定期對學(xué)校聯(lián)網(wǎng)用戶(hù)（教師）進(jìn)行關(guān)于最新系統漏洞修復和最新病毒預防等安全防范方面的`培訓和學(xué)習；

　　三、適時(shí)對學(xué)校老師進(jìn)行基本的網(wǎng)絡(luò )安全保護制度和具體方法的介紹，切實(shí)維護計算機聯(lián)網(wǎng)安全；

　　機房管理制度

　　一、對能夠進(jìn)入網(wǎng)絡(luò )控制機房的人員設定要求，建立網(wǎng)絡(luò )控制機房準入制度；

　　二、嚴格執行對任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質(zhì)等對設備正常運行構成威脅的物品的禁止要求；

　　三、操作密碼定期更改要求，超級用戶(hù)權限設定、機房管理員權限等等的權限設定；

　　四、建立《機房日志》，對各類(lèi)軟硬件的添加、更換等進(jìn)行登記；

　　五、各種主要數據的冗災備份要求；

　　六、對機房設置的消防器材等不定期進(jìn)行檢查的要求，確保其有效性。

　　安全保護技術(shù)措施

　　一、對個(gè)人使用計算機設置系統密碼，并設置屏幕保護，加強保護個(gè)人使用計算機信息安全；

　　二、系統日志保存完善，參照《互聯(lián)網(wǎng)安全保護技術(shù)措施規定》，保存時(shí)間在60天以上；

　　三、對系統安全防范系統定期檢測、升級、漏洞修補，確保系統安全；

　　四、系統數據冗災備份；

　　五、定期巡視，確保信息安全、合法。

　　巡視上報制度

　　一、對于校園論壇、留言板、社區等，建立信息發(fā)布前的關(guān)鍵字或敏感詞匯的自動(dòng)過(guò)濾功能；

　　二、對于電子郵件服務(wù)，建立垃圾郵件的自動(dòng)過(guò)濾功能；

　　三、新聞時(shí)事、時(shí)政類(lèi)欄目信息以及學(xué)校其他相關(guān)信息對外發(fā)布，必須建立信息發(fā)布前的審核制度；

　　四、以上通過(guò)相關(guān)管理措施發(fā)現的有害信息應完整留存，并指定專(zhuān)人定期上報公安機關(guān)網(wǎng)絡(luò )安全部門(mén)。

　　用戶(hù)登記制度

　　學(xué)校信息中心將對每位教師使用的計算機主機所對應IP地址，做好如實(shí)的登記工作，變動(dòng)信息及時(shí)更新工作。

　　附則

　　本制度自即日起實(shí)施。制度一式三份，一份報公安機關(guān)網(wǎng)絡(luò )安全部門(mén)備案；一份報教育局信息中心備案；一份與學(xué)校信息技術(shù)部存檔保管備查。

信息安全管理制度14

　　一、企業(yè)信息安全管理體系

　　1 、計算機設備管理體系1.使用計算機的部門(mén)應保持清潔、安全、良好的計算機設備工作環(huán)境，嚴禁在計算機應用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等危害計算機設備安全的物品。

　　2.當本單位非技術(shù)人員對本單位設備進(jìn)行維護時(shí)、系統、維護，本單位相關(guān)技術(shù)人員必須現場(chǎng)監督全過(guò)程。計算機設備在送去修理之前必須得到有關(guān)部門(mén)負責人的批準。

　　3.嚴格遵守安全操作規程和正確的使用方法，如計算機設備使用、啟動(dòng)、關(guān)機。任何人不得用電插撥計算機外部設備的接口。如果計算機出現故障，應及時(shí)向計算機責任部門(mén)報告。未經(jīng)許可不得擅自處理或從其他單位找技術(shù)人員進(jìn)行維護和操作。

　　二 、操作員安全管理系統

　　(1) .操作代碼是進(jìn)入各種業(yè)務(wù)操作應用系統的代碼、數據訪(fǎng)問(wèn)的分級控制。

　　操作代碼分為系統管理代碼和一般操作代碼。代碼是根據不同應用系統和工作職責的要求設置的。

　　(2) .系統管理操作代碼設置和管理

　　1、系統管理操作代碼必須由管理層授權。

　　2、系統管理員負責各種應用系統的環(huán)境生成、維護、通用操作代碼的生成和維護、故障恢復的管理和維護等。

　　3、系統管理員必須獲得其上級對業(yè)務(wù)系統數據整理的授權、故障恢復和其他操作；

　　4、系統管理員不得使用他人的操作碼進(jìn)行業(yè)務(wù)操作；

　　5、系統管理員調離崗位。上級管理員(或相關(guān)責任人)應及時(shí)取消其代碼并生成新的系統管理員代碼。

　　(3) .通用操作代碼設置和管理

　　1、一般操作代碼由系統管理員根據各種應用系統的操作要求生成，并根據每次操作的用戶(hù)代碼進(jìn)行設置。

　　2、經(jīng)營(yíng)者不得將他人代碼用于經(jīng)營(yíng)活動(dòng)。

　　3、操作員調離崗位。系統管理員應取消他的代碼，并及時(shí)生成新的操作員代碼。

　　三、密碼和權限管理系統

　　1.密碼設置應該具有安全性、保密性，并且不能使用簡(jiǎn)單的代碼和標簽。

　　密碼是保護系統和數據安全以及保護用戶(hù)自身權益的控制代碼。

　　密碼分為用戶(hù)密碼和操作密碼，用戶(hù)密碼是登錄系統時(shí)設置的密碼，操作密碼是進(jìn)入各應用系統的操作員密碼。

　　密碼設置不應是容易猜到的數字和字符串，如名稱(chēng)、生日，重復、序列、常規數字；

　　2.密碼應定期修改，修改間隔不超過(guò)一個(gè)月。如果發(fā)現或懷疑密碼丟失或泄露，應立即修改，并將用戶(hù)名、修改時(shí)間、修改等內容記錄在相應的寄存器中。

　　3. server 、路由器等重要設備的超級用戶(hù)密碼應由運營(yíng)機構負責人指定的專(zhuān)門(mén)人員(不參與系統開(kāi)發(fā)和維護的人員)設置和管理，密碼設置人員應將密碼放入密碼信封內，貼上個(gè)人姓名徽章或在接縫處簽名，然后提交密碼管理人員備案登記。

　　特殊情況下，需要封存的密碼必須經(jīng)相關(guān)部門(mén)負責人批準，并由密碼用戶(hù)向密碼管理人員索取。使用后，密碼必須立即更改并密封，并在“密碼管理登記簿”中登記。

　　4.系統維護用戶(hù)的密碼應由至少兩個(gè)人一起設置、以供保管和使用。

　　5.相關(guān)密碼授權員工調離崗位。相關(guān)部門(mén)負責人必須指定專(zhuān)人接管，并立即修改或刪除密碼。同時(shí)，應在“密碼管理登記簿”中進(jìn)行登記。

　　四、數據安全管理系統

　　1.存儲備份數據的介質(zhì)必須有清晰的標識。

　　備份數據必須存放在不同的地方，并明確落實(shí)不同地方備份數據的管理職責；2.重視重要計算機信息和數據存儲介質(zhì)的存儲、運輸安全和安保管理確保存儲介質(zhì)的物理安全。

　　3.任何非應用業(yè)務(wù)數據的使用和存儲數據的設備或介質(zhì)的轉移、轉移、放棄或銷(xiāo)毀必須嚴格按照程序逐步批準，以確保備份數據的安全性和完整性。

　　4.在數據恢復之前，必須備份原始環(huán)境中的數據，以防止有用數據的丟失。

　　在數據恢復過(guò)程中，應嚴格遵守數據恢復手冊，如有問(wèn)題，技術(shù)部門(mén)應提供現場(chǎng)技術(shù)支持。

　　數據恢復后，必須執行驗證、確認，以確保數據恢復的完整性和可用性。

　　5.數據清理前必須備份數據，清理操作必須在確認備份正確后才能進(jìn)行。

　　所有以前清理之前的備份數據應根據備份政策定期或永久保存，并應隨時(shí)可用。

　　數據清理的實(shí)施應避免高峰營(yíng)業(yè)時(shí)間，并避免影響在線(xiàn)業(yè)務(wù)運營(yíng)。

　　6.對于需要長(cháng)期保存的數據，數據管理部門(mén)應與相關(guān)部門(mén)共同制定展期計劃。根據展期計劃和查詢(xún)使用方法，展期應在介質(zhì)有效期內進(jìn)行，以防止存儲介質(zhì)過(guò)期失效。應通過(guò)有效查詢(xún)、使用方法確保數據的完整性和可用性。

　　傳輸的.數據必須有詳細的文檔。

　　7.當公司非技術(shù)人員對公司設備進(jìn)行維護時(shí)、系統、維護，公司相關(guān)技術(shù)人員必須現場(chǎng)監督全過(guò)程。

　　計算機設備必須經(jīng)設備管理機構負責人批準后，方可送去維修。

　　在發(fā)送維修之前，應備份、刪除和注冊設備存儲介質(zhì)中的應用軟件、數據和其他管理相關(guān)信息。

　　對于修復后的設備，設備維護人員應檢查并接受設備、病毒的檢測和登記。

　　8.管理部門(mén)應對報廢設備中存儲的程序、數據進(jìn)行備份和清理，并妥善處理報廢的無(wú)用數據和介質(zhì)，防止泄漏。

　　9.運行維護部應指定專(zhuān)人負責計算機病毒的防范，建立本單位的計算機病毒防控管理體系，定期進(jìn)行計算機病毒檢查，發(fā)現病毒及時(shí)清除。

　　10.未經(jīng)相關(guān)部門(mén)許可，商業(yè)計算機不允許安裝其他軟件、不允許使用來(lái)歷不明的載體(包括軟盤(pán)、光盤(pán)、移動(dòng)硬盤(pán)等。)。

　　五、機房管理系統

　　1.進(jìn)入主機房時(shí)應至少有兩人在場(chǎng)，并應登記”機房門(mén)禁管理登記簿”，記錄門(mén)禁時(shí)間、人員和操作內容。

　　2 .信息技術(shù)部門(mén)人員必須獲得領(lǐng)導的許可才能進(jìn)入機房，其他人員必須獲得信息技術(shù)部門(mén)領(lǐng)導的許可并由相關(guān)人員陪同。

　　值班人員必須如實(shí)記錄訪(fǎng)客名單、進(jìn)出機房時(shí)間、來(lái)訪(fǎng)內容等。

　　原則上，非信息技術(shù)部門(mén)人員不得進(jìn)入中心操作系統。

　　特殊情況下需要操作時(shí)，應經(jīng)信息技術(shù)部門(mén)負責人批準后，在相關(guān)人員的監督下進(jìn)行。

　　操作內容應由操作人員和監督人員記錄并簽字，以備日后參考。

　　3.保持機房整潔。各種機械設備應按維修計劃定期維修，保持清潔明亮。

　　4.員工進(jìn)入機房時(shí)必須更換干凈的工作服和拖鞋。

　　5.禁止在機房吸煙、吃飯、接待訪(fǎng)客、聊天等。

　　不允許任何與業(yè)務(wù)相關(guān)的活動(dòng)。

　　嚴禁將液體和食物帶入機房，嚴禁攜帶與機房無(wú)關(guān)的物品，尤其是易燃易爆腐蝕性等危險品。

　　6.嚴禁機房工作人員違章操作，嚴禁未經(jīng)許可將外來(lái)軟件帶入機房使用。

　　7.通電時(shí)，嚴禁拆卸和移動(dòng)計算機等設備和部件。

　　8.定期檢查機房?jì)鹊南�防設備。

　　9.不允許在計算機房?jì)入S意丟棄存款介質(zhì)和相關(guān)機密業(yè)務(wù)數據。丟棄的存款介質(zhì)和商業(yè)機密資料應及時(shí)銷(xiāo)毀(碎紙)，不得作為普通垃圾處理。

　　嚴禁私自出借或取出機房?jì)鹊脑O備、存儲介質(zhì)、數據、工具。

　　10.主機設備主要包括用于業(yè)務(wù)運營(yíng)的服務(wù)器和電腦。

　　在機房?jì)�，應保持恒溫、恒濕、電壓穩定，并做好靜電防護和防塵工作，以保證主機系統的穩定運行。

　　服務(wù)器所在的主機應執行嚴格的訪(fǎng)問(wèn)控制管理系統，及時(shí)發(fā)現和排除主機故障，并根據業(yè)務(wù)應用要求和操作規范，保證業(yè)務(wù)系統的正常運行。

　　11.定期測試空調系統運行的各項性能指標(如風(fēng)量、溫升、濕度、潔凈度、溫升率等)。)，并做好記錄，及時(shí)解決通過(guò)實(shí)際測量發(fā)現的各種參數問(wèn)題，確保房間空調器的正常運行。

　　12.除自動(dòng)電池檢測外，計算機房中的不間斷電源必須每年充電和放電一次或兩次。

信息安全管理制度15

　　安全生產(chǎn)是企業(yè)的頭等大事，必須堅持“安全第一，預防為主”的方針和群防群治制度，認真貫徹落實(shí)安全管理制度，切實(shí)加強安全管理，保證職工在生產(chǎn)過(guò)程中的安全與健康。根據國家和省有關(guān)法規、規定和文件，制定本企業(yè)信息安全管理制度。

　　一、計算機設備安全管理制度

　　計算機不同于其他辦公設備，其實(shí)用性、嚴密性、操作技術(shù)性強，含量高、部件易受損；特別是聯(lián)網(wǎng)計算機，開(kāi)放性程度比較高，電腦內部易受外界的偷窺、攻擊和病毒感染。為確保計算機軟、硬件及網(wǎng)絡(luò )的正常使用，特制定本制度。

　　1、公司內所有計算機歸網(wǎng)絡(luò )部統一管理，配備計算機的員工只負責使用操作；

　　2、計算機管理涉及的范圍：

　　2.1所有硬件（包括外接設備）及網(wǎng)絡(luò )聯(lián)接線(xiàn)路；

　　2.2計算機及網(wǎng)絡(luò )故障的排除；

　　2.3計算機及網(wǎng)絡(luò )的維護與維修；

　　2.4操作系統的管理；

　　3、公司內所有計算機使用人員均為計算機操作員；

　　4、網(wǎng)絡(luò )維護部負責對公司內所有計算機進(jìn)行定期檢查，一般每?jì)稍逻M(jìn)行一次；

　　5、計算機的使用部門(mén)要保持清潔、安全、良好的計算機設備工作環(huán)境，禁止在計算機應用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。

　　6、非本單位技術(shù)人員對我單位的設備、系統等進(jìn)行維修、維護時(shí)，必須由本單位相關(guān)技術(shù)人員現場(chǎng)全程監督。計算機設備送外維修，須經(jīng)有關(guān)部門(mén)負責人批準。

　　7、嚴格遵守計算機設備使用、開(kāi)機、關(guān)機等安全操作規程和正確的使用方法。任何人不允許帶電插撥計算機外部設備接口，計算機出現故障時(shí)應及時(shí)向電腦負責部門(mén)報告，不允許私自處理或找非本單位技術(shù)人員進(jìn)行維修及操作。

　　二、操作員安全管理制度

　　1、計算機原則上由專(zhuān)人負責操作維護，不得串用設備。下班后必須按程序關(guān)閉主機和其他設備，切斷電源。

　　2、為保證計算機信息安全，必須為計算機設置密碼。

　　3、計算機操作員除使用操作計算機外，不允許有以下行為：

　　3.1硬件設備出現故障擅自拆開(kāi)主機機箱蓋板；

　　3.2更換計算機配件（如鼠標、鍵盤(pán)、耳麥）；如有向網(wǎng)絡(luò )管理員寫(xiě)設備申請單審批。

　　3.3刪除計算機操作系統及公司指定的軟件；

　　3.4使用帶病毒的計算機軟件；

　　3.5讓外來(lái)人員進(jìn)行有損于計算機的技術(shù)性操作；

　　4、不得使用來(lái)路不明或未經(jīng)殺毒的盤(pán)片。計算機操作員定期對計算機進(jìn)行殺毒。如發(fā)現計算機有病毒時(shí)，應及時(shí)清除，清除不了的病毒，要及時(shí)上報。

　　5、個(gè)人的公司重要文檔、資料和數據保存時(shí)必須將資料儲存在除操作系統外的其它磁盤(pán)空間，嚴禁將重要文件存放于桌面或C盤(pán)下。

　　6、工作時(shí)間內嚴禁工作人員在計算機上進(jìn)行與工作無(wú)關(guān)的操作，不準上網(wǎng)與工作無(wú)關(guān)的聊天、玩電腦游戲、看影視、聽(tīng)音樂(lè )，迅雷下載等，

　　7、電腦及網(wǎng)絡(luò )設備所在環(huán)境應保持清潔、衛生、通風(fēng)，注意防塵、防潮、防火。

　　8、公司所有計算機使用者，不得破壞網(wǎng)管員對計算機的安全設置。包括用戶(hù)使用權限。

　　9、除服務(wù)器外，其他所有計算機下班后必須關(guān)機并切斷電源；

　　10、計算機使用者離職時(shí)必須由網(wǎng)絡(luò )管理員確認其計算機硬件設備完好、移動(dòng)存儲設備歸還、信息系統管理帳戶(hù)密碼和資料未破壞、個(gè)人帳戶(hù)密碼清除后方可辦理離職手續。

　　11、如工作人員不按規定操作，造成不良后果的，將按有關(guān)規定，由操作者承擔相應責任，并追究科室負責人的有關(guān)責任。

　　12、操作員設置與管理

　�。�1）網(wǎng)絡(luò )管理員管理操作權限必須經(jīng)過(guò)公司領(lǐng)導授權取得； 根據不同部門(mén)的要求及崗位職責而設置；

　�。�2）網(wǎng)絡(luò )管理員負責故障恢復等管理及維護，必須有其上級授權； 不得使用他人操作代碼進(jìn)行業(yè)務(wù)操作；

　　三、密碼與權限安全管理制度

　　1、密碼設置應具有安全性、保密性，不能使用簡(jiǎn)單的代碼和標記。密碼是保護系統和數據安全的控制代碼，也是保護用戶(hù)自身權益的控制代碼。密碼分設為用戶(hù)密碼和操作密碼，用戶(hù)密碼是登陸系統時(shí)所設的密碼，操作密碼是進(jìn)入各應用系統的操作員密碼。密碼設置不應是名字、生日，重復、順序、規律數字等容易猜測的'數字和字符串；

　　2、密碼應定期修改，間隔時(shí)間不得超過(guò)一個(gè)月，如發(fā)現或懷疑密碼遺失或泄漏應立即修改，并在相應登記簿記錄用戶(hù)名、修改時(shí)間、修改人等內容。

　　3、服務(wù)器、路由器等重要設備的超級用戶(hù)密碼由運行機構負責人指定專(zhuān)人（不參與系統開(kāi)發(fā)和維護的人員）設置和管理，并由密碼設置人員將密碼裝入密碼信封，在騎縫處加蓋個(gè)人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼，必須經(jīng)過(guò)相關(guān)部門(mén)負責人同意，由密碼使用人員向密碼管理人員索取，使用完畢后，須立即更改并封存，同時(shí)在“密碼管理登記簿”中登記。

　　4、系統維護用戶(hù)的密碼應至少由兩人共同設置、保管和使用管理制度。

　　5、有關(guān)密碼授權工作人員調離崗位，有關(guān)部門(mén)負責人須指定專(zhuān)人接替并對密碼立即修改或用戶(hù)刪除，同時(shí)在“密碼管理登記簿”中登記。

　　四、數據安全管理制度

　　1、存放備份數據的介質(zhì)必須具有明確的標識。備份數據必須異地存放。

　　2、注意計算機重要信息資料和數據存儲介質(zhì)的存放、運輸安全和保密管理，保證存儲介質(zhì)的物理安全。

　　3、任何非應用性業(yè)務(wù)數據的使用及存放數據的設備或介質(zhì)的調撥、轉讓、廢棄或銷(xiāo)毀必須嚴格按照程序進(jìn)行逐級審批，以保證備份數據安全完整。

　　4、數據恢復前，必須對原環(huán)境的數據進(jìn)行備份，防止有用數據的丟失。數據恢復過(guò)程中，出現問(wèn)題時(shí)由技術(shù)部門(mén)進(jìn)行現場(chǎng)技術(shù)支持。數據恢復后，必須進(jìn)行驗證、確認，確保數據恢復的完整性和可用性。

　　5、數據清理前必須對數據進(jìn)行備份，在確認備份正確后方可進(jìn)行清理操作。歷次清理前的備份數據要進(jìn)行定期保存或永久保存，并確�？梢噪S時(shí)使用。數據清理的實(shí)施應避開(kāi)業(yè)務(wù)高峰期，避免對聯(lián)機業(yè)務(wù)運行造成影響。

　　6、需要長(cháng)期保存的數據，數據管理部門(mén)需與相關(guān)部門(mén)制定轉存，根據轉存和查詢(xún)使用方法要在介質(zhì)有效期內進(jìn)行轉存，防止存儲介質(zhì)過(guò)期失效，通過(guò)有效的查詢(xún)、使用方法保證數據的完整性和可用性。

　　7、非本單位技術(shù)人員對本公司的設備、系統等進(jìn)行維修、維護時(shí)，必須由本公司相關(guān)技術(shù)人員現場(chǎng)全程監督。計算機設備送外維修，須經(jīng)設備管理機構負責人批準。送修前，需將設備存儲介質(zhì)內應用軟件和數據等涉經(jīng)營(yíng)管理的信息備份后刪除，并進(jìn)行登記。對修復的設備，設備維修人員應對設備進(jìn)行驗收、病毒檢測。

　　8、管理部門(mén)應對報廢設備中存有的程序、數據資料進(jìn)行備份后清除，并妥善處理廢棄無(wú)用的資料和介質(zhì)，防止泄密。

　　9、運行維護部門(mén)需指定專(zhuān)人負責計算機病毒的防范工作，建立本單位的計算機病毒防治管理制度，經(jīng)常進(jìn)行計算機病毒檢查，發(fā)現病毒及時(shí)清除。

　　10、營(yíng)業(yè)用計算機未經(jīng)有關(guān)部門(mén)允許不準安裝其它軟件、不準使用來(lái)歷不明的載體（包括軟盤(pán)、光盤(pán)、移動(dòng)硬盤(pán)等）。

　　五、網(wǎng)絡(luò )管理

　　1、網(wǎng)絡(luò )系統屬于公司無(wú)形資產(chǎn)，公司有權限制上網(wǎng)行為，根據工作需要限制各部門(mén)的上網(wǎng)行為。

　　2、公司網(wǎng)絡(luò )管理員對計算機IP地址統一分配、登記、管理，嚴禁私自更改IP地址。

　　3、公司員工必須自覺(jué)遵守企業(yè)的有關(guān)保密法規，嚴禁利用網(wǎng)絡(luò )有意或無(wú)意泄漏公司的涉密文件、資料和數據。不得非法復制、轉移和破壞公司的文件、資料和數據。

　　4、實(shí)行“絕密”文件、涉秘件與計算機網(wǎng)絡(luò )絕對隔離，不得在計算機網(wǎng)絡(luò )中輸入、打印、復制“絕密”文件和有關(guān)涉秘件；

　　5、網(wǎng)絡(luò )維護部負責文字工作的計算操作人員必須遵守有關(guān)的保密制度，對保密的文件資料進(jìn)行加密存放，不得上網(wǎng)共享。

　　六、附則

　　1、本制度由網(wǎng)絡(luò )部負責解釋。

　　2、本制度由總經(jīng)理批準后生效，自頒布之日起執行。

【信息安全管理制度】相關(guān)文章：

信息安全管理制度08-02

信息安全管理制度07-01

信息安全管理制度08-27

信息安全管理制度【精選】03-04

醫院信息安全管理制度11-08

網(wǎng)絡(luò )信息安全管理制度01-17

信息安全保密管理制度06-20

醫院信息安全管理制度04-28

中學(xué)信息安全管理制度08-04

（熱門(mén)）信息安全管理制度01-18