初一成長(cháng)的煩惱作文600字5篇

　　在當下社會(huì )，我們都跟制度有著(zhù)直接或間接的聯(lián)系，制度是國家機關(guān)、社會(huì )團體、企事業(yè)單位，為了維護正常的工作、勞動(dòng)、學(xué)習、生活的秩序，保證國家各項政策的順利執行和各項工作的正常開(kāi)展，依照法律、法令、政策而制訂的具有法規性或指導性與約束力的應用文。什么樣的制度才是有效的呢？下面是小編幫大家整理的信息安全管理制度，僅供參考，歡迎大家閱讀。

信息安全管理制度1

　　一、信息安全指導方針

　　保障信息安全，創(chuàng )造用戶(hù)價(jià)值，切實(shí)推行安全管理，積極預防風(fēng)險，完善控制措施，信息安全，人人有責，不斷提高顧客滿(mǎn)意度。

　　二、計算機設備管理制度

　　1、計算機的使用部門(mén)要保持清潔、安全、良好的計算機設備工作環(huán)境，禁止在計算機應用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。

　　2、 非本單位技術(shù)人員對我單位的設備、系統等進(jìn)行維修、維護時(shí)，必須由本單位相關(guān)技術(shù)人員現場(chǎng)全程監督。計算機設備送外維修，須經(jīng)有關(guān)部門(mén)負責人批準。

　　3、 嚴格遵守計算機設備使用、開(kāi)機、關(guān)機等安全操作規程和正確的使用方法。任何人不允許帶電插撥計算機外部設備接口，計算機出現故障時(shí)應及時(shí)向電腦負責部門(mén)報告，不允許私自處理或找非本單位技術(shù)人員進(jìn)行維修及操作。

　　三、操作員安全管理制度

　�。ㄒ唬┎僮鞔�碼是進(jìn)入各類(lèi)應用系統進(jìn)行業(yè)務(wù)操作、分級對數據存取進(jìn)行控制的代碼。操作代碼分為系統管理代碼和一般操作代碼。代碼的設置根據不同應用系統的要求及頁(yè)眉內容

　　崗位職責而設置；

　�。ǘ�）系統管理操作代碼的設置與管理

　　1、系統管理操作代碼必須經(jīng)過(guò)經(jīng)營(yíng)管理者授權取得；

　　2、系統管理員負責各項應用系統的環(huán)境生成、維護，負責一般操作代碼的生成和維護，負責故障恢復等管理及維護；

　　3、系統管理員對業(yè)務(wù)系統進(jìn)行數據整理、故障恢復等操作，必須有其上級授權；

　　4、系統管理員不得使用他人操作代碼進(jìn)行業(yè)務(wù)操作；

　　5、系統管理員調離崗位，上級管理員（或相關(guān)負責人）應及時(shí)注銷(xiāo)其代碼并生成新的系統管理員代碼；

　�。ㄈ�）一般操作代碼的設置與管理

　　1、一般操作碼由系統管理員根據各類(lèi)應用系統操作要求生成，應按每操作用戶(hù)一碼設置。

　　2、操作員不得使用他人代碼進(jìn)行業(yè)務(wù)操作。

　　3、操作員調離崗位，系統管理員應及時(shí)注銷(xiāo)其代碼并生成新的操作員代碼。

　　四、密碼與權限管理制度

　　1、 密碼設置應具有安全性、保密性，不能使用簡(jiǎn)單的代碼和標記。密碼是保護系統和數據安全的控制代碼，也是保護用戶(hù)自身權益的控制代碼。密碼分設為用戶(hù)密碼和操作密碼，用戶(hù)密碼是登陸系統時(shí)所設的密碼，操作密碼是進(jìn)入頁(yè)眉內容

　　各應用系統的操作員密碼。密碼設置不應是名字、生日，重復、順序、規律數字等容易猜測的數字和字符串；

　　2、密碼應定期修改，間隔時(shí)間不得超過(guò)一個(gè)月，如發(fā)現或懷疑密碼遺失或泄漏應立即修改，并在相應登記簿記錄用戶(hù)名、修改時(shí)間、修改人等內容。

　　3、服務(wù)器、路由器等重要設備的.超級用戶(hù)密碼由運行機構負責人指定專(zhuān)人（不參與系統開(kāi)發(fā)和維護的人員）設置和管理，并由密碼設置人員將密碼裝入密碼信封，在騎縫處加蓋個(gè)人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼，必須經(jīng)過(guò)相關(guān)部門(mén)負責人同意，由密碼使用人員向密碼管理人員索取，使用完畢后，須立即更改并封存，同時(shí)在“密碼管理登記簿”中登記。

　　4、系統維護用戶(hù)的密碼應至少由兩人共同設置、保管和使用。

　　5、有關(guān)密碼授權工作人員調離崗位，有關(guān)部門(mén)負責人須指定專(zhuān)人接替并對密碼立即修改或用戶(hù)刪除，同時(shí)在“密碼管理登記簿”中登記。

　　五、數據安全管理制度

　　1、 存放備份數據的介質(zhì)必須具有明確的標識。備份數據必須異地存放，并明確落實(shí)異地備份數據的管理職責;

　　2、 注意計算機重要信息資料和數據存儲介質(zhì)的存放、運輸安全和保密管理，保證存儲介質(zhì)的物理安全。 頁(yè)眉內容

　　3、 任何非應用性業(yè)務(wù)數據的使用及存放數據的設備或介質(zhì)的調撥、轉讓、廢棄或銷(xiāo)毀必須嚴格按照程序進(jìn)行逐級審批，以保證備份數據安全完整。

　　4、數據恢復前，必須對原環(huán)境的數據進(jìn)行備份，防止有用數據的丟失。數據恢復過(guò)程中要嚴格按照數據恢復手冊執行，出現問(wèn)題時(shí)由技術(shù)部門(mén)進(jìn)行現場(chǎng)技術(shù)支持。數據恢復后，必須進(jìn)行驗證、確認，確保數據恢復的完整性和可用性。

　　5、數據清理前必須對數據進(jìn)行備份，在確認備份正確后方可進(jìn)行清理操作。歷次清理前的備份數據要根據備份策略進(jìn)行定期保存或永久保存，并確�？梢噪S時(shí)使用。數據清理的實(shí)施應避開(kāi)業(yè)務(wù)高峰期，避免對聯(lián)機業(yè)務(wù)運行造成影響。

　　6、需要長(cháng)期保存的數據，數據管理部門(mén)需與相關(guān)部門(mén)制定轉存方案，根據轉存方案和查詢(xún)使用方法要在介質(zhì)有效期內進(jìn)行轉存，防止存儲介質(zhì)過(guò)期失效，通過(guò)有效的查詢(xún)、使用方法保證數據的完整性和可用性。轉存的數據必須有詳細的文檔記錄。

　　7、非本單位技術(shù)人員對本公司的設備、系統等進(jìn)行維修、維護時(shí)，必須由本公司相關(guān)技術(shù)人員現場(chǎng)全程監督。計算機設備送外維修，須經(jīng)設備管理機構負責人批準。送修前，需將設備存儲介質(zhì)內應用軟件和數據等涉經(jīng)營(yíng)管理的信息備份后刪除，并進(jìn)行登記。對修復的設備，設備維修人員應頁(yè)眉內容對設備進(jìn)行驗收、病毒檢測和登記。

　　8、管理部門(mén)應對報廢設備中存有的程序、數據資料進(jìn)行備份后清除，并妥善處理廢棄無(wú)用的資料和介質(zhì)，防止泄密。

　　9、運行維護部門(mén)需指定專(zhuān)人負責計算機病毒的防范工作，建立本單位的計算機病毒防治管理制度，經(jīng)常進(jìn)行計算機病毒檢查，發(fā)現病毒及時(shí)清除。

　　10、 營(yíng)業(yè)用計算機未經(jīng)有關(guān)部門(mén)允許不準安裝其它軟件、不準使用來(lái)歷不明的載體（包括軟盤(pán)、光盤(pán)、移動(dòng)硬盤(pán)等）。

信息安全管理制度2

　　一、總則

　　為了進(jìn)一步加強公司信息安全管理，根據公司的要求和保密規定，結合公司實(shí)際情況，特制定本制度。

　　二、信息管理員職責

　　1、公司負責信息安全的職能部門(mén)為XX。

　　2、公司設置專(zhuān)人為信息管理員，負責信息系統和網(wǎng)絡(luò )系統的運行維護管理。

　　3、負責公司計算機的系統安裝、備份、維護。

　　4、負責督促各部及時(shí)對計算機中的數據進(jìn)行備份。

　　5、負責計算機病毒入侵防范工作。

　　6、定期對網(wǎng)絡(luò )信息系統安全檢查。

　　7、違規對外聯(lián)網(wǎng)的監控，信息安全的監督。

　　8、負責組織計算機使用人進(jìn)行內部網(wǎng)絡(luò )使用規范的宣傳教育和培訓工作。

　　9、負責與上級管理部門(mén)聯(lián)絡(luò )工作，參加上級組織的各類(lèi)培訓，并及時(shí)上報相關(guān)報表。

　　三、管理制度

　�。ㄒ唬┟芗壷贫�

　　從保密性角度，公司對于信息分成兩大類(lèi)：公開(kāi)信息和保密信息。

　　1、公開(kāi)信息：公司已對外公開(kāi)發(fā)布的信息，如公司宣傳冊、產(chǎn)品或公司介紹視頻等。

　　精選資料

　　2、保密信息：公司僅允許在一定范圍內發(fā)布的信息，一旦泄露，將可能給公司或相關(guān)方造成不良影響。比如公司投資計劃等。

　　3、保密信息密級劃分

　　根據信息價(jià)值、影響及發(fā)放范圍的不同，公司將保密信息劃分為絕密、機密、秘密、內部公開(kāi)四個(gè)級別。

　　絕密信息：關(guān)系公司前途和命運的公司最重要、最敏感的信息，對公司根本利益有著(zhù)決定性影響的保密信息，如：公司訂單，研發(fā)資料，重大投資決議等。

　　機密信息：公司重要秘密，一旦泄露將使公司利益受到嚴重損害的.保密信息,如：未發(fā)布的任命文件，公司財務(wù)分析報告等文件。

　　秘密信息：公司一般性信息，但一旦泄露會(huì )使公司利益受到損害的保密信息，如：人事檔案，供應商選擇評估標準等文件。

　　內部公開(kāi)：僅在公司內部公開(kāi)或僅在公司某一個(gè)部門(mén)內公開(kāi)，對外泄露可能會(huì )使公司利益造成損害的保密信息的保密信息，如：年度培訓計劃，員工手冊，各種規章制度等。

　　4、密級標識

　　創(chuàng )建文檔時(shí)，需要根據內容在頁(yè)眉處添加正確的密級，頁(yè)腳處注明“XX機密，未經(jīng)許可不得擴散”或類(lèi)似字樣。電子檔及打印文檔皆須包含上述字樣。

　�。ǘ�）人員安全

　　1、外來(lái)人員

　　精選資料

　　根據來(lái)訪(fǎng)性質(zhì)，可將來(lái)訪(fǎng)人員分為兩類(lèi)， 1） 預約來(lái)訪(fǎng)人員：計劃內來(lái)訪(fǎng)，指公司相關(guān)接待部門(mén)事先已明確來(lái)訪(fǎng)人員的相關(guān)信息（單位、姓名及人數等）、來(lái)訪(fǎng)時(shí)間及來(lái)訪(fǎng)事由的情況。 2） 臨時(shí)來(lái)訪(fǎng)人員：計劃外來(lái)訪(fǎng)，指即公司接待部門(mén)事先不清楚來(lái)訪(fǎng)人員的相關(guān)信息、來(lái)訪(fǎng)時(shí)間及來(lái)訪(fǎng)事由的情況。

　　2、“臨時(shí)出入卡”顏色標識

　　1）客戶(hù)：紅色貴賓來(lái)訪(fǎng)卡

　　2）供應商：藍色來(lái)訪(fǎng)卡

　　3）應聘或其它人員：黃色來(lái)訪(fǎng)卡

　　3、接待流程

　　1）預約來(lái)訪(fǎng)人員

　　A：來(lái)訪(fǎng)人員不需進(jìn)入辦公或生產(chǎn)區

　　接待流程如下：

　�、� XX接待人員填寫(xiě)接待申請單。

　�、� 來(lái)訪(fǎng)人員到公司前臺，前臺核實(shí)身份后發(fā)“臨時(shí)出入卡”，來(lái)訪(fǎng)人員留下有效證件。

　�、� 員工與來(lái)訪(fǎng)人員在大堂接待區或其他外部接待區會(huì )談。

　　B：來(lái)訪(fǎng)人員需要進(jìn)入辦公或生產(chǎn)區

　　精選資料

　�、� XX接待人員填寫(xiě)接待申請單。

　�、� 來(lái)訪(fǎng)人員到前臺，前臺核實(shí)身份后發(fā)“臨時(shí)出入卡”并在單中記錄，來(lái)訪(fǎng)人員留下有效證件，前臺確認進(jìn)入時(shí)間。

　�、� 前臺將來(lái)訪(fǎng)人員交接給接待人員。

　�、� 會(huì )談結束，接待人員將來(lái)訪(fǎng)人員送至大堂前臺，前臺確認離開(kāi)時(shí)間、陪同情況，來(lái)訪(fǎng)人員還卡并領(lǐng)回證件，前臺填寫(xiě)確認單。

　�、� 流程結束。

　　2）臨時(shí)來(lái)訪(fǎng)人員

　　一般情況下，臨時(shí)來(lái)訪(fǎng)的會(huì )談地點(diǎn)應安排在辦公區域之外，如確因工作需要需進(jìn)入辦公或生產(chǎn)區域，需按預約來(lái)訪(fǎng)流程，由接待人填單并經(jīng)權簽人審批。 具體流程：

　�、� 外來(lái)人員到訪(fǎng)。

　�、� 前臺電話(huà)通知XX接待人員。 ③ XX接待人員是否安排接待？

　�、� （否）接待人員向來(lái)訪(fǎng)者說(shuō)明情況，流程結束。 ⑤ （是）轉“預約來(lái)訪(fǎng)人員”接待流程，由接待人員填寫(xiě)“接待申請單”。

　　4、流程各方責任

　　1）業(yè)務(wù)部門(mén)

　　業(yè)務(wù)部門(mén)接待人員應事先按格式要求填寫(xiě)“接待申請單”，并確保填寫(xiě)信息準確；業(yè)務(wù)部門(mén)接待人應按要求到大堂前臺接待來(lái)賓，并覆行全程接待陪同義務(wù)。進(jìn)入地點(diǎn)需與出門(mén)地點(diǎn)一致。業(yè)務(wù)部門(mén)權簽人（由各部門(mén)自行維護），對外來(lái)人員進(jìn)入研發(fā)區、辦公區或生產(chǎn)區申請審批的真實(shí)性及合理性負責。

　　2）前臺、接待責任人

　　大堂前臺應根據來(lái)訪(fǎng)人員信息及審批狀態(tài)，核實(shí)無(wú)誤后，方可發(fā)放“來(lái)訪(fǎng)卡”，并在單中記錄。來(lái)訪(fǎng)人員離開(kāi)時(shí)，如實(shí)在單中記錄還卡情況、接待人員陪同等信息。

　　特別注意，接待單中若注明“不需進(jìn)入辦公或廠(chǎng)區”的，或雖已注明但權簽人未審批通過(guò)的，接待只能在大堂或其他公共區域進(jìn)行，外來(lái)人員不得進(jìn)入研發(fā)區域、生產(chǎn)區域和辦公區域。

信息安全管理制度3

　　1、網(wǎng)管員即幼兒園網(wǎng)絡(luò )管理員，必須遵守幼兒園一切規章制度，執行后勤部門(mén)的工作要求，同時(shí)兼適量的帶班任務(wù)。

　　2、具有強烈的.工作責任心及集體意識，具有不斷發(fā)展的專(zhuān)業(yè)技術(shù)水平。

　　3、全面貫徹并實(shí)施幼兒園發(fā)展規劃，促進(jìn)信息技術(shù)在幼兒園發(fā)展中的作用，為幼兒園現代化的管理與服務(wù)提供支持。

　　4、全面負責并指導校園局域網(wǎng)，保證網(wǎng)絡(luò )的正常運作與正常服務(wù)。

　　5、全面協(xié)調幼兒園網(wǎng)絡(luò )系統，定期檢查并維護計算機網(wǎng)絡(luò )，對損壞、自然損耗等材料予以更新與調整，執行網(wǎng)絡(luò )操作的規范。

　　6、制定“網(wǎng)絡(luò )操作規范”，督促并檢查使用人員規范操作和嚴格執行有關(guān)規定，對違反規定的現象予以指正并幫助指導。

　　7、認真參加各類(lèi)網(wǎng)絡(luò )技術(shù)培訓，不斷增強自身專(zhuān)業(yè)知識與技能。

　　8、指導教師學(xué)習計算機網(wǎng)絡(luò )知識與技能，確保教師正確使用計算機。

　　9、認真做好網(wǎng)絡(luò )管理資料的積累，為現代化信息的有效使用提供借鑒。

　　10、兼職幼兒園信息員工作，負責信息的收集、發(fā)送、接收、傳遞、記錄與保存等工作，認真領(lǐng)會(huì )并貫徹上級精神和要求執行信息工作。

　　11、建立并維護“云峰幼兒園網(wǎng)站”，即時(shí)更新與調整相關(guān)數據與資料。

　　12、網(wǎng)管員有義務(wù)接受園方的臨時(shí)任務(wù)，主動(dòng)積極地做好臨時(shí)工作。

　　13、遵守匯報制度，及時(shí)向主管人員匯報工作情況，發(fā)現問(wèn)題須及時(shí)改進(jìn)。

信息安全管理制度4

　　為保障病案科在自然災難、事故災難、公共衛生等突發(fā)事務(wù)發(fā)生后，各項救援工作快速、高效、有序進(jìn)行，最大限度地削減人員傷亡和病案損失和對社會(huì )的不良影響，切實(shí)提高病案科工作人員預防和處置突發(fā)事務(wù)的實(shí)力，特制定本預案。

　　一、應急救援工作的原則

　�。ㄒ唬┙y一領(lǐng)導、分級負責、自救與團結救助相結合；

　�。ǘ�）明確職責、落實(shí)責任、依靠科學(xué)、反應剛好、措施堅決；

　�。ㄈ�）救助中，要堅持先主后次、先急后緩、先重后輕的原則。重點(diǎn)愛(ài)護病案。

　�。ㄋ模┎“缚迫�部工作人員都有責任和義務(wù)參與或協(xié)作應急救援工作，并聽(tīng)從統一指揮。

　　二、報告程序

　　工作時(shí)間內，自然災難、事故災難、公共衛生等突發(fā)事務(wù)發(fā)生后，發(fā)覺(jué)人員要在第一時(shí)間向科室領(lǐng)導、分管院長(cháng)和相關(guān)部門(mén)報警，同時(shí)主櫓躍�。皆傎儒�8小時(shí)外，自然災難、事故災難、公共衛生等突發(fā)事務(wù)發(fā)生后，值班人員要在第一時(shí)間向科室領(lǐng)導和相關(guān)報警部門(mén)報告，同時(shí)組織保安人員自救。

　　三、組織領(lǐng)導

　�。ㄒ唬┏闪⑨t院病案管理應急救災小組，組長(cháng)由分管院長(cháng)擔當，副組長(cháng)由醫務(wù)部主任、病案科主任，成員由病案科全體成員及醫務(wù)部成員和后勤部相關(guān)成員組成。

　�。ǘ�）職責：醫務(wù)部、病案科負責病案平安愛(ài)護、搶救工作，后勤部負責消防、搬運等環(huán)節的'組織實(shí)施和后勤保障工作。

　　四、突發(fā)事務(wù)應急措施：

　�。ㄒ唬┗馂�

　　1、辦公場(chǎng)所發(fā)生火災時(shí)，應主動(dòng)自救，撲滅火災，同時(shí)馬上撥打“119”報警。報警時(shí)要說(shuō)明單位、地點(diǎn)、物質(zhì)燃燒種類(lèi)、是否有人員被圍困、火勢狀況，懇求滅火，報告人姓名，并記錄報警時(shí)間。

　　2、報警后要支配人員到指定地點(diǎn)迎接消防車(chē)，引導消防車(chē)輛人員到達指定位置。

　　3、消防人員到達現場(chǎng)后，現場(chǎng)指揮員要向消防負責同志報告狀況，移交指揮權，協(xié)同公安消防做好滅火工作。

　　4、要根據現場(chǎng)指揮的要求邊救火邊負責內外警戒，維護公共秩序，嚴禁無(wú)關(guān)人員進(jìn)入，保證人員通道暢通。

　　5、火災撲滅后，要組織人員負責愛(ài)護好火災現場(chǎng)，協(xié)作消防人員調查火災發(fā)生的緣由，檢查病案和統計資料損毀程度。并組織修理人員快速檢修、復原各系統設備的正常運行；保潔人員負責清洗打掃現場(chǎng)衛生。

　�。ǘ�）突發(fā)洪災或漏水

　　1、發(fā)生洪澇災難或工作人員發(fā)覺(jué)漏水事務(wù)后，應剛好報告科室領(lǐng)導，并通知后勤修理人員要第一時(shí)間趕赴現場(chǎng)處置。

　　2、后勤修理人員到達現場(chǎng)后，視漏水狀況，妥當實(shí)行緊急應對措施。若水勢過(guò)大漏水嚴峻，應切斷電源，防止漏水漏電傷人。在條件充許的狀況下，盡量將漏水點(diǎn)限制�。ㄈ珀P(guān)閉水閥、用水桶接住漏水點(diǎn)等）。

　　3、要在第一時(shí)間內組織工作人員愛(ài)護和轉移現場(chǎng)病案和重要統計資料、電腦信息系統，并指定人員看管，防止丟失。

　�。ㄈ�）盜竊案件

　　1、在工作中遇到或發(fā)覺(jué)有盜竊案件時(shí)，為愛(ài)護醫院病案平安，發(fā)覺(jué)人要馬上向科室領(lǐng)導和醫院保衛處報告，同時(shí)封鎖辦公樓的各個(gè)出口，重大案件要馬上撥打“110”電話(huà)報警。

　　2、要愛(ài)護好案發(fā)覺(jué)場(chǎng)，任何人不得擅自觸摸和移動(dòng)任何東西，待公安部門(mén)人員勘察現場(chǎng)或勘察完畢后，方可復原原狀。

　　3、要記錄好被盜病案和物品的名稱(chēng)、價(jià)值等狀況。

　�。ㄋ模┩ｋ�

　　1、工作中出現停電現象剛好打電話(huà)通知后勤處修理。

　　2、拔掉復印機、電腦等電器電源插頭，防止供電復原時(shí)損壞機器。

　�。ㄎ澹�災情消退后，馬上整理、補救、修復病案信息資料，將損失降到最低，統計并做好相關(guān)登記、記錄，查找緣由，總結閱歷教訓。

信息安全管理制度5

　　1.安全管理制度要求

　　1.1總則：為了切實(shí)有效的保證公司信息安全，提高信息系統為公司生產(chǎn)經(jīng)營(yíng)的服務(wù)能力，特制定交互式信息安全管理制度，設定管理部門(mén)及專(zhuān)業(yè)管理人員對公司整體信息安全進(jìn)行管理，以確保網(wǎng)絡(luò )與信息安全。

　　1.1.1建立文件化的安全管理制度，安全管理制度文件應包括：

　　a)安全崗位管理制度；

　　b)系統操作權限管理；

　　c)安全培訓制度；

　　d)用戶(hù)管理制度；

　　e)新服務(wù)、新功能安全評估；

　　f)用戶(hù)投訴舉報處理；

　　g)信息發(fā)布審核、合法資質(zhì)查驗和公共信息巡查；

　　h)個(gè)人電子信息安全保護；

　　i)安全事件的監測、報告和應急處置制度；

　　j)現行法律、法規、規章、標準和行政審批文件。

　　1.1.2安全管理制度應經(jīng)過(guò)管理層批準，并向所有員工宣貫

　　2.機構要求

　　2.1法律責任

　　2.1.1互聯(lián)網(wǎng)交互式服務(wù)提供者應是一個(gè)能夠承擔法律責任的組織或個(gè)人。

　　2.1.2互聯(lián)網(wǎng)交互式服務(wù)提供者從事的信息服務(wù)有行政許可的應取得相應許可。 3.人員安全管理

　　3.1安全崗位管理制度

　　建立安全崗位管理制度，明確主辦人、主要負責人、安全責任人的職責：崗位管理制度應包括保密管理。

　　3.2關(guān)鍵崗位人員

　　3.2.1關(guān)鍵崗位人員任用之前的背景核查應按照相關(guān)法律、法規、道德規范和對應的業(yè)務(wù)要求來(lái)執行，包括：1.個(gè)人身份核查：2.個(gè)人履歷的核查：

　　3.學(xué)歷、學(xué)位、專(zhuān)業(yè)資質(zhì)證明：

　　4.從事關(guān)鍵崗位所必須的能力

　　3.2.2應與關(guān)鍵崗位人員簽訂保密協(xié)議。

　　3.3安全培訓

　　建立安全培訓制度，定期對所有工作人員進(jìn)行信息安全培訓，提高全員的信息安全意識，包括：

　　1.上崗前的培訓；

　　2.安全制度及其修訂后的培訓；

　　3.法律、法規的發(fā)展保持同步的繼續培訓。

　　應嚴格規范人員離崗過(guò)程：

　　a)及時(shí)終止離崗員工的所有訪(fǎng)問(wèn)權限；

　　b)關(guān)鍵崗位人員須承諾調離后的保密義務(wù)后方可離開(kāi)；

　　c)配合公安機關(guān)工作的人員變動(dòng)應通報公安機關(guān)。 3.4人員離崗

　　應嚴格規范人員離崗過(guò)程：

　　a)及時(shí)終止離崗員工的所有訪(fǎng)問(wèn)權限；

　　b)關(guān)鍵崗位人員須承諾調離后的保密義務(wù)后方可離開(kāi)；

　　c)配合公安機關(guān)工作的人員變動(dòng)應通報公安機關(guān)。

　　4.訪(fǎng)問(wèn)控制管理

　　4.1訪(fǎng)問(wèn)管理制度

　　建立包括物理的和邏輯的系統訪(fǎng)問(wèn)權限管理制度。

　　4.2權限分配

　　按以下原則根據人員職責分配不同的訪(fǎng)問(wèn)權限：

　　a)角色分離，如訪(fǎng)問(wèn)請求、訪(fǎng)問(wèn)授權、訪(fǎng)問(wèn)管理；

　　b )滿(mǎn)足工作需要的最小權限；

　　c)未經(jīng)明確允許，則一律禁止。

　　4.3特殊權限限制和控制特殊訪(fǎng)問(wèn)權限的`分配和使用：

　　a)標識出每個(gè)系統或程序的特殊權限；

　　b)按照“按需使用”、“一事一議”的原則分配特殊權限；

　　c)記錄特殊權限的授權與使用過(guò)程；

　　d)特殊訪(fǎng)問(wèn)權限的分配需要管理層的批準。

　　注：特殊權限是系統超級用戶(hù)、數據庫管理等系統管理權限。

　　4.4權限的檢查

　　定期對訪(fǎng)問(wèn)權限進(jìn)行檢查，對特殊訪(fǎng)問(wèn)權限的授權情況應在更頻繁的時(shí)間間隔內進(jìn)行檢查，如發(fā)現不恰當的權限設置，應及時(shí)予以調整。

　　5網(wǎng)絡(luò )與主機系統的安全

　　5.1 網(wǎng)絡(luò )與主機系統的安全

　　應維護使用的網(wǎng)絡(luò )與主機系統的安全，包括：

　　a)實(shí)施計算機病毒等惡意代碼的預防、檢測和系統被破壞后的恢復措施；

　　b)實(shí)施7×24h網(wǎng)絡(luò )入侵行為的預防、檢測與響應措施；

　　c)適用時(shí)，對重要文件的完整性進(jìn)行檢測，并具備文件完整性受到破壞后的恢復措施；

　　d)對系統的脆弱性進(jìn)行評估，并采取適當的措施處理相關(guān)的風(fēng)險。注：系統脆弱性評估包括采用安全掃描、滲透測試等多種方式。

　　5.2備份5.2.1

　　應建立備份策略，有足夠的備份設施，確保必要的信息和軟件在災難或介質(zhì)故障時(shí)可以恢復。

　　5.2.2 網(wǎng)絡(luò )基礎服務(wù)（登錄、消息發(fā)布等）應具備容災能力。

　　5.3安全審計

　　5.3.1應記錄用戶(hù)活動(dòng)、異常情況、故障和安全事件的日志。

　　5.3.2審計日志內容應包括：

　　a)用戶(hù)注冊相關(guān)信息，包括：

　　1)用戶(hù)唯一標識；

　　2)用戶(hù)名稱(chēng)及修改記錄；

　　3)身份信息，如姓名、證件類(lèi)型、證件號碼等；

　　4 )注冊時(shí)間、IP地址及端口號；

　　5)電子郵箱地址和于機號碼；

　　6 )用戶(hù)備注信息；7 )用戶(hù)其他信息。

　　b )群組、頻道相關(guān)信息，包括：

　　1)創(chuàng )建時(shí)間、創(chuàng )建人、創(chuàng )建人IP地址及端口號；

　　2 )刪除時(shí)間、刪除人、刪除人IP地址及端口號；

　　3 )群組組織結構；

　　4 )群組成員列表。

　　c)用戶(hù)登錄信息，包括：

　　1)用戶(hù)唯一標識；2 )登錄時(shí)間；3 )退出時(shí)間；4 ) IP地址及端口號。

　　d )用戶(hù)信息發(fā)布日志，包括：1)用戶(hù)唯一標識；2 )信息標識；3)信息發(fā)布時(shí)間；4 ) IP地址及端口號；5 )信息標題或摘要，包括圖片摘要 。

　　e)用戶(hù)行為，包括：1 )進(jìn)出群組或頻道；2 )修改、刪除所發(fā)信息；3 )上傳、下載文件。

　　5.3.3應確保審計日志內容的可溯源性，即可追溯到真實(shí)的用戶(hù)ID、網(wǎng)絡(luò )地址和協(xié)議。電子郵件、短信息、網(wǎng)絡(luò )電話(huà)、即時(shí)消息、網(wǎng)絡(luò )聊天等網(wǎng)絡(luò )消息服務(wù)提供者應能防范偽造、隱匿發(fā)送者真實(shí)標記的消息的措施；涉及地址轉換技術(shù)的服務(wù)，如移動(dòng)上網(wǎng)、網(wǎng)絡(luò )代理、內容分發(fā)等應審計轉換前后的地址與端口信息；涉及短網(wǎng)址服務(wù)的,應審計原始URL與短UR L之間的映射關(guān)系。

　　5.3.4應保護審計日志，保證無(wú)法單獨中斷審計進(jìn)程，防止刪除、修改或覆蓋審計日志。

　　5.3.5應能夠根據公安機關(guān)要求留存具備指定信息訪(fǎng)問(wèn)日志的留存功能。

　　審計日志保存周期

　　a )應永久保留用戶(hù)注冊信息、好友列表及歷史變更記錄，永久記錄聊天室（頻道、群組）注冊信息、成員列表以及歷史變更記錄；

　　b)系統維護日志信息保存12個(gè)月以上；

　　c)應留存用戶(hù)日志信息12個(gè)月以上；

　　d )對用戶(hù)發(fā)布的信息內容保存6個(gè)月以上；

　　e)已下線(xiàn)的系統的日志保存周期也應符合以上規定。

　　6應用安全

　　6.1用戶(hù)管理

　　6.1.1向用戶(hù)宣傳法律法規，應在用戶(hù)注冊時(shí)，與用戶(hù)簽訂服務(wù)協(xié)議，告知相關(guān)權利義務(wù)及需承擔的法律責任。

　　6.1.2建立用戶(hù)管理制度，包括：

　　a )用戶(hù)實(shí)名登記真實(shí)身份信息，并對用戶(hù)真實(shí)身份信息進(jìn)行有效核驗，有校核驗方法可追溯到用戶(hù)登記的真實(shí)身份，如：1)身份證與姓名實(shí)名驗證服務(wù)：2)有效的銀行卡：3)合法、有效的數字證書(shū)：4)已確認真實(shí)身份的網(wǎng)絡(luò )服務(wù)的注冊用戶(hù)：5)經(jīng)電信運營(yíng)商接入實(shí)名認證的用戶(hù)。（如某網(wǎng)站采用已經(jīng)實(shí)名認證的第三方賬號登陸，可認為該網(wǎng)站的用戶(hù)已進(jìn)行有效核驗。）

　　b )應對用戶(hù)注冊的賬號、頭像和備注等信息進(jìn)行審核，禁止使用違反法律法規和社會(huì )道德的內容：

　　c )建立用戶(hù)黑名單制度，對網(wǎng)站自行發(fā)現以及公安機關(guān)通報的多次、大量發(fā)送傳播違法有害信息的用戶(hù)納應入黑名單管理。

　　6.1.3當用戶(hù)利用互聯(lián)網(wǎng)從事的服務(wù)需要行政許可時(shí)，應查驗其合法資質(zhì)，查驗可以通過(guò)以下方法進(jìn)行：a )核對行政許可文件：b )通過(guò)行政許可主管部門(mén)的公開(kāi)信息: c )通過(guò)行政許可主管部門(mén)的驗證電話(huà)、驗證平臺。

　　6.2違法有害信息防范和處置

　　6.2.1公司采取管理與技術(shù)措施，及時(shí)發(fā)現和停止違法有害信息發(fā)布。

　　6.2.2公司采用人工或自動(dòng)化方式，對發(fā)布的信息逐條審核。

　　采取技術(shù)措施過(guò)濾違法有害信息，包括且不限于:a )基于關(guān)鍵詞的文字信息屏蔽過(guò)濾；b)基于樣本數據特征值的文件屏蔽過(guò)濾；c)基于URL的屏蔽過(guò)濾。

　　6.2.3應采取技術(shù)措施對違法有害信息的來(lái)源實(shí)施控制，防止繼續傳播。

　　注：違法有害信息來(lái)源控制技術(shù)措施包括但不限于：封禁特定帳號、禁止新建帳號、禁止分享、禁止留言及回復、控制特定發(fā)布來(lái)源、控制特定地區或指定IP帳號登陸、禁止客戶(hù)端推送、切斷與第三方應用的互聯(lián)互通等。

　　6.2.4公司建立7*24h信息巡查制度，及時(shí)發(fā)現并處置違法有害信息。

　　6.2.5建立涉嫌違法犯罪線(xiàn)索、異常情況報告、安全提示和案件調差配合制度，包括：

　　a)對發(fā)現的違法有害信息，立即停止發(fā)布傳輸，保留相關(guān)證據（包括用戶(hù)注冊信息、用戶(hù)登錄信息、用戶(hù)發(fā)布信息等記錄），并向屬地公安機關(guān)報告

　　b)對于煽動(dòng)非法聚集、策劃恐怖活動(dòng)、揚言實(shí)施個(gè)人極端暴力行為等重要情況或重大緊急事件立即向屬地公安機關(guān)報告，同時(shí)配合公安機關(guān)做好調查取證工作

　　6.2.6與公安機關(guān)建立7*24h違法有害信息快速處置工作機制，有明確URL的單條違法有害信息和特定文本、圖片、視頻、鏈接等信息的源頭及分享中的任何一個(gè)環(huán)節應能再5min之內刪除，相關(guān)的屏蔽過(guò)濾措施應在10min內生效。 6.3破壞性程序防范

　　6.3.1實(shí)施破壞性程序的發(fā)現和停止發(fā)布措施、并保留發(fā)現的破壞性程序的相關(guān)證據。

　　6.3.2對軟件下載服務(wù)提供者（包括應用軟件商店），檢查用戶(hù)發(fā)布的軟件是否是計算機病毒等惡意代碼。

　　7個(gè)人電子信息保護

　　7.1.1制定明確、清楚的個(gè)人電子信息處置規則，并且在顯著(zhù)位置予以公示。在用戶(hù)注冊時(shí)，在與用戶(hù)簽訂服務(wù)協(xié)議中明示收集與使用個(gè)人電子信息的目的、范圍與方式。

　　7.1.2湖南凱美醫療網(wǎng)站僅收集為實(shí)現正當商業(yè)目的和提供網(wǎng)絡(luò )服務(wù)所必需的個(gè)人信息；收集個(gè)人電子信息時(shí)，取得用戶(hù)的明確授權同意；公司在姜個(gè)人電子信息交給第三方處理時(shí)，處理方符合本制度標準的要求，并取得用戶(hù)明確授權同意；法律、行政法規另有規定的，從其規定。

　　7.1.3公司在修改個(gè)人電子信息處理時(shí)，應告知用戶(hù)，并取得其同意。

　　7.2技術(shù)措施

　　公司建立覆蓋個(gè)人電子信息處理的各個(gè)環(huán)節的安全保護制度和技術(shù)措施，防止個(gè)人電子信息泄露、損毀、丟失，包括：

　　a )采用加密方式保存用戶(hù)密碼等重要信息

　　b )審計內部員工對涉及個(gè)人電子信息的所有操作，并對審計進(jìn)行分析，預防內部員工故意泄露

　　c )審計個(gè)人電子信息上載、存儲或傳輸，作為信息泄露，毀損，丟失的查詢(xún)依據

　　d )建立程序來(lái)控制對涉及個(gè)人電子信息的系統和服務(wù)的訪(fǎng)問(wèn)權的分配。這些程序涵蓋用戶(hù)訪(fǎng)問(wèn)生存周期內的各個(gè)階段，從新用戶(hù)初始注冊到不再需要訪(fǎng)問(wèn)信息系統和服務(wù)的用戶(hù)的最終撤銷(xiāo)

　　e )系統的安全保障技術(shù)措施覆蓋個(gè)人電子信息處理的各個(gè)環(huán)節，防止網(wǎng)絡(luò )違法犯罪活動(dòng)竊取信息，降低個(gè)人電子信息泄露的風(fēng)險

　　7.3個(gè)人信息泄露事件的處理

　　a)當發(fā)現個(gè)人電子信息泄露時(shí)間后，應：

　　b )立即采取補救措施，防止信息繼續泄露

　　c )24小時(shí)內告知用戶(hù)，根據用戶(hù)初始注冊信息重新激活賬戶(hù)，避免造成更大的損失立即告屬地公安機關(guān)

　　8安全事件管理

　　8.1安全時(shí)間管理制度

　　8.1.1建立安全事件的監測、報告和應急處置制度，確�？焖儆行Ш陀行虻仨憫�安全事件.

　　8.1.2安全事件包括違法有害信息、危害計算機信息系統安全的異常情況及突發(fā)公共事件。

　　8.2應急預案

　　制定安全事件應急處置預案，向屬地公安機關(guān)寶貝，并定期開(kāi)展應急演練。

　　8.3突發(fā)公共事件處理

　　突發(fā)公共事件分為四級：I級（特別重大）、II級（重大）、III級（較大）、IV級（一般），互聯(lián)網(wǎng)交互式服務(wù)提供者應建立相應處置機制，當突發(fā)公共事件發(fā)生后，投入相應的人力與技術(shù)措施開(kāi)展處置工作：

　　a)I級：應投入安全管理等部門(mén)80%甚至全部人力開(kāi)展處置工作；

　　b)II級：應投入安全管理等部門(mén)50% -80%的人力開(kāi)展處置工作；

　　c)III級：應投入安全管理等部門(mén)30%-50%的人力開(kāi)展處置工作；

　　d)IV級：應投入安全管理等部門(mén)30%的人力開(kāi)展處置工作。

　　8.4技術(shù)接口

　　公司網(wǎng)站所設技術(shù)接口為公安機關(guān)提供的符合國家及公共安全行業(yè)標準的技術(shù)接口，能確保實(shí)時(shí)，有效地提供相關(guān)證據。

信息安全管理制度6

　　一、總則

　　1.1目的

　　為了規范和加強本單位的信息網(wǎng)絡(luò )安全管理工作，保護本單位的信息安全，確保信息系統正常運行和信息數據的完整、可靠、可用，制定本制度。

　　1.2適用范圍

　　本制度適用于本單位內所有與信息網(wǎng)絡(luò )相關(guān)的人員、設備和相關(guān)系統，包括但不限于計算機、服務(wù)器、路由器、交換機及其他網(wǎng)絡(luò )設備。

　　二、安全策略及責任分工

　　2.1安全策略

　　2.1.1信息網(wǎng)絡(luò )安全的目標

　　確保信息系統安全，包括信息的保密性、完整性和可用性，并維護用戶(hù)信息的隱私和合法權益。

　　2.1.2安全管理原則

　　●安全性原則：信息安全應得到重視，安全風(fēng)險應得到合理的`評估和管理。

　　●權限控制原則：用戶(hù)在信息系統的訪(fǎng)問(wèn)和操作應有相應權限控制，并嚴格按照權限進(jìn)行操作。

　　●安全審計與監控原則：建立日志審計和監控機制，及時(shí)發(fā)現和處理安全事件。

　　●響應與恢復原則：建立應急響應和災備機制，能夠有效應對安全事件和恢復環(huán)境。

　　2.2責任分工

　　2.2.1安全管理部門(mén)

　　負責制定安全管理政策和制度，監督、管理和評估網(wǎng)絡(luò )安全工作，并負責應急響應和安全事件處置。

　　2.2.2信息網(wǎng)絡(luò )管理員

　　負責本單位信息網(wǎng)絡(luò )的運維和安全管理工作，包括但不限于設備安裝及配置、漏洞修復、日志審計和監控等。

　　2.2.3用戶(hù)

　　負責保護自己的賬戶(hù)和密碼安全，不得隨意泄漏個(gè)人信息，合法合規使用信息網(wǎng)絡(luò )。

　　三、安全規范和技術(shù)要求

　　3.1密碼安全

　　3.1.1密碼強度要求

　　●密碼長(cháng)度不少于8位。

　　●包含大小寫(xiě)字母、數字和特殊字符。 ●禁止使用常用密碼和個(gè)人信息作為密碼。 3.1.2密碼定期更換

　　用戶(hù)密碼應定期更換，建議每90天更換一次。 3.2防安全

　　3.2.1安裝有效的殺毒軟件

　　所有終端設備應安裝依托互聯(lián)網(wǎng)進(jìn)行實(shí)時(shí)更新的殺毒軟件，確保設備的安全。

　　3.2.2定期掃描

　　定期對計算機和服務(wù)器進(jìn)行掃描，及時(shí)清除并進(jìn)行修復。 3.3訪(fǎng)問(wèn)控制

　　3.3.1用戶(hù)權限管理

　　對不同角色的用戶(hù)設置相應的訪(fǎng)問(wèn)權限，保證合理的訪(fǎng)問(wèn)控制。

　　3.3.2賬號鎖定

　　設置連續登錄失敗次數達到一定次數后，用戶(hù)賬號自動(dòng)鎖定一段時(shí)間。

　　3.4安全審計與監控

　　3.4.1建立日志審計機制

　　建立日志審計系統，記錄用戶(hù)的操作日志，以便對安全事件進(jìn)行追溯和分析。

　　3.4.2實(shí)施網(wǎng)絡(luò )流量監控

　　對網(wǎng)絡(luò )流量進(jìn)行實(shí)時(shí)監控，及時(shí)發(fā)現異常流量和攻擊行為，并采取相應的防護措施。

信息安全管理制度7

　　第一章 總則

　　第一條 為加強公司計算機和信息系統（包括涉密信息系統和非涉密信息系統）

　　安全保密管理，確保國家秘密及商業(yè)秘密的安全，根據國家有關(guān)保密法規標準和中核集團公司有關(guān)規定，制定本規定。

　　第二條 本規定所稱(chēng)涉密信息系統是指由計算機及其相關(guān)的配套設備、設施構成的，按照一定的應用目標和規定存儲、處理、傳輸涉密信息的系統或網(wǎng)絡(luò )，包括機房、網(wǎng)絡(luò )設備、軟件、網(wǎng)絡(luò )線(xiàn)路、用戶(hù)終端等內容。

　　第三條 涉密信息系統的建設和應用要本著(zhù)“預防為主、分級負責、科學(xué)管理、保障安全”的方針，堅持“誰(shuí)主管、誰(shuí)負責，誰(shuí)使用、誰(shuí)負責”和“控制源頭、歸口管理、加強檢查、落實(shí)制度”的原則，確保涉密信息系統和國家秘密信息安全。

　　第四條 涉密信息系統安全保密防護必須嚴格按照國家保密標準、規定和集團公司文件要求進(jìn)行設計、實(shí)施、測評審查與審批和驗收；未通過(guò)國家審批的涉密信息系統，不得投入使用。

　　第五條 本規定適用于公司所有計算機和信息系統安全保密管理工作。

　　第二章 管理機構與職責

　　第六條 公司法人代表是涉密信息系統安全保密第一責任人，確保涉密信息系統安全保密措施的落實(shí)，提供人力、物力、財力等條件保障，督促檢查領(lǐng)導責任制落實(shí)。

　　第七條 公司保密委員會(huì )是涉密信息系統安全保密管理決策機構，其主要職責：

　�。ㄒ唬┙�立健全安全保密管理制度和防范措施，并監督檢查落實(shí)情況；

　�。ǘ�）協(xié)調處理有關(guān)涉密信息系統安全保密管理的重大問(wèn)題，對重大失泄密事件進(jìn)行查處。

　　第八條 成立公司涉密信息系統安全保密領(lǐng)導小組，保密辦、科技信息部（信息化）、黨政辦公室（密碼）、財會(huì )部、人力資源部、武裝保衛部和相關(guān)業(yè)務(wù)部門(mén)、單位為成員單位，在公司黨政和保密委員會(huì )領(lǐng)導下，組織協(xié)調公司涉密信息系統安全保密管理工作。

　　第九條 保密辦主要職責：

　�。ㄒ唬�擬定涉密信息系統安全保密管理制度，并組織落實(shí)各項保密防范措施；

　�。ǘ�）對系統用戶(hù)和安全保密管理人員進(jìn)行資格審查和安全保密教育培訓，審查涉密信息系統用戶(hù)的職責和權限，并備案；

　�。ㄈ�）組織對涉密信息系統進(jìn)行安全保密監督檢查和風(fēng)險評估，提出涉密信息系統安全運行的保密要求；

　�。ㄋ模�會(huì )同科技信息部對涉密信息系統中介質(zhì)、設備、設施的授權使用的審查，建立涉密信息系統安全評估制度，每年對涉密信息系統安全措施進(jìn)行一次評審；

　�。ㄎ澹�對涉密信息系統設計、施工和集成單位進(jìn)行資質(zhì)審查，對進(jìn)入涉密信息系統的安全保密產(chǎn)品進(jìn)行準入審查和規范管理，對涉密信息系統進(jìn)行安全保密性能檢測；

　�。�六）對涉密信息系統中各應用系統進(jìn)行定密、變更密級和解密工作進(jìn)行審核；

　�。ㄆ撸┙M織查處涉密信息系統失泄密事件。

　　第十條

　　科技信息部、財會(huì )部主要職責是：

　�。ㄒ唬┙M織、實(shí)施涉密信息系統的規劃、設計、建設，制定安全保密防護方案；

　�。ǘ�）落實(shí)涉密信息系統安全保密策略、運行安全控制、安全驗證等安全技術(shù)措施；每半年對涉密信息系統進(jìn)行風(fēng)險評估，提出整改措施，經(jīng)涉密信息系統安全保密領(lǐng)導

　　小組批準后組織實(shí)施，確保安全技術(shù)措施有效、可靠；

　�。ㄈ�）落實(shí)涉密信息系統中各應用系統進(jìn)行用戶(hù)權限設置及介質(zhì)、設備、設施的授權使用、保管以及維護等安全保密管理措施；

　�。ㄋ模┡鋫渖婷苄畔⑾到y管理員、安全保密管理員和安全審計員，并制定相應的職責； “三員”角色不得兼任，權限設置相互獨立、相互制約；“三員”應通過(guò)安全保密培訓持證上崗；

　�。ㄎ澹┞鋵�(shí)計算機機房、配線(xiàn)間等重要部位的安全保密防范措施及網(wǎng)絡(luò )的安全管理，負責日常業(yè)務(wù)數據及其他重要數據的備份管理；

　�。�六）配合保密辦對涉密信息系統進(jìn)行安全檢查，對存在的隱患進(jìn)行及時(shí)整改；

　�。ㄆ撸┲贫☉�急預案并組織演練，落實(shí)應急措施，處理信息安全突發(fā)事件。

　　第十一條 黨政辦公室主要職責：

　　按照國家密碼管理的相關(guān)要求，落實(shí)涉密信息系統中普密設備的管理措施。

　　第十二條 相關(guān)業(yè)務(wù)部門(mén)、單位主要職責：涉密信息系統的使用部門(mén)、單位要嚴格遵守保密管理規定，教育員工提高安全保密意識，落實(shí)涉密信息系統各項安全防范措施；準確確定應用系統密級，制定并落實(shí)相應的二級保密管理制度。

　　第十三條 涉密信息系統配備系統管理員、安全保密管理員、安全審計員，其職責是：

　�。ㄒ唬┫到y管理員負責系統中軟硬件設備的運行、管理與維護工作，確保信息系統的安全、穩定、連續運行。系統管理員包括網(wǎng)絡(luò )管理員、數據庫管理員、應用系統管理員。

　�。ǘ�）安全保密管理員負責安全技術(shù)設備、策略實(shí)施和管理工作，包括用戶(hù)帳號管理以及安全保密設備和系統所產(chǎn)生日志的審查分析。

　�。ㄈ�）安全審計員負責安全審計設備安裝調試，對各種系統操作行為進(jìn)行安全審計跟蹤分析和監督檢查，以及時(shí)發(fā)現違規行為，并每月向涉密信息系統安全保密領(lǐng)導小組辦公室匯報一次情況。

　　第三章 系統建設管理

　　第十四條 規劃和建設涉密信息系統時(shí)，按照涉密信息系統分級保護標準的規定，同步規劃和落實(shí)安全保密措施，系統建設與安全保密措施同計劃、同預算、同建設、同驗收。

　　第十五條 涉密信息系統規劃和建設的安全保密方案，應由具有“涉及國家秘密的計算機信息系統集成資質(zhì)”的機構編制或自行編制，安全保密方案必須經(jīng)上級保密主管部門(mén)審批后方可實(shí)施。

　　第十六條 涉密信息系統規劃和建設實(shí)施時(shí)，應由具有“涉及國家秘密的計算機信息系統集成資質(zhì)”的機構實(shí)施或自行實(shí)施，并與實(shí)施方簽署保密協(xié)議，項目竣工后必須由保密辦和科技信息部共同組織驗收。

　　第十七條 對涉密信息系統要采取與密級相適應的保密措施，配備通過(guò)國家保密主管部門(mén)指定的測評機構檢測的安全保密產(chǎn)品。涉密信息系統使用的軟件產(chǎn)品必須是正版軟件。

　　第四章 信息管理

　　第一節 信息分類(lèi)與控制

　　第十八條 涉密信息系統的密級，按系統中所處理信息的最高密級設定，嚴禁處理高于涉密信息系統密級的涉密信息。

　　第十九條 涉密信息系統中產(chǎn)生、存儲、處理、傳輸、歸檔和輸出的文件、數據、圖紙等信息及其存儲介質(zhì)應按要求及時(shí)定密、標密，并按涉密文件進(jìn)行管理。電子文件密級標識應與信息主體不可分離，密級標識不得篡改。涉密信息系統中的涉密信息總量每半年進(jìn)行一次分類(lèi)統計、匯總，并在保密辦備案。

　　第二十條 涉密信息系統應建立安全保密策略，并采取有效措施，防止涉密信息被非授權訪(fǎng)問(wèn)、篡改，刪除和丟失；防止高密級信息流向低密級計算機。涉密信息遠程傳輸必須采取密碼保護措施。

　　第二十一條 向涉密信息系統以外的單位傳遞涉密信息，一般只提供紙質(zhì)文件，確需提供涉密電子文檔的，按信息交換及中間轉換機管理規定執行。

　　第二十二條 清除涉密計算機、服務(wù)器等網(wǎng)絡(luò )設備、存儲介質(zhì)中的涉密信息時(shí)，必須使用符合保密標準、要求的工具或軟件。

　　第二節 用戶(hù)管理與授權

　　第二十三條 根據本部門(mén)、單位使用涉密信息系統的密級和實(shí)際工作需要，確定人員知悉范圍，以此作為用戶(hù)授權的依據。

　　第二十四條 用戶(hù)清單管理

　�。ㄒ唬┛萍夹畔⒉抗芾怼把芯吭囼灦讶剂显�件數字化信息系統”和“中核集團涉密廣域網(wǎng)”用戶(hù)清單；財會(huì )部管理“財務(wù)會(huì )計核算網(wǎng)”用戶(hù)清單；

　�。ǘ�）新增用戶(hù)時(shí)，由用戶(hù)本人提出書(shū)面申請，經(jīng)本部門(mén)、單位審核，科技信息部、保密辦審批后，由科技信息部備案并統一建立用戶(hù)；“財務(wù)會(huì )計核算網(wǎng)”的用戶(hù)由財會(huì )部統一建立；

　�。ㄈ�）刪除用戶(hù)時(shí)，由用戶(hù)本人所在部門(mén)、單位書(shū)面通知科技信息部，核準后由安全保密管理員即時(shí)將用戶(hù)在涉密信息系統內的所有帳號、權限廢止；“財務(wù)會(huì )計核算網(wǎng)”密辦審核，公司分管領(lǐng)導審批。開(kāi)通、審批堅持“工作必須”的原則。

　　第六十四條 國際互聯(lián)網(wǎng)計算機實(shí)行專(zhuān)人負責、專(zhuān)機上網(wǎng)管理，嚴禁存儲、處理、傳遞涉密信息和內部敏感信息。接入互聯(lián)網(wǎng)的計算機須建立使用登記制度。

　　第六十五條 上網(wǎng)信息實(shí)行“誰(shuí)上網(wǎng)誰(shuí)負責”的保密管理原則，信息上網(wǎng)必須經(jīng)過(guò)嚴格審查和批準，堅決做到“涉密不上網(wǎng)，上網(wǎng)不涉密”。對上網(wǎng)信息進(jìn)行擴充或更新，應重新進(jìn)行保密審查。

　　第六十六條 任何部門(mén)、單位和個(gè)人不得在電子郵件、電子公告系統、聊天室、網(wǎng)絡(luò )新聞組、博客等上發(fā)布、談?wù)�、傳遞、轉發(fā)或抄送國家秘密信息。

　　第六十七條 從國際互聯(lián)網(wǎng)或其它公眾信息網(wǎng)下載程序和軟件工具等轉入涉密系統，經(jīng)科技信息部審批后，按照信息交換及中間轉換機管理規定執行。

　　第九章 便攜式計算機管理

　　第六十八條 便攜式計算機（包括涉密便攜式計算機和非涉密便攜式計算機）實(shí)行 “誰(shuí)擁有，誰(shuí)使用，誰(shuí)負責”的保密管理原則，使用者須與公司簽定保密承諾書(shū)。

　　第六十九條 涉密便攜式計算機根據工作需要確定密級，粘貼密級標識，按照涉密設備進(jìn)行管理，保密辦備案后方可使用。

　　第七十條 便攜式計算機應具備防病毒、防非法外聯(lián)和身份認證（設置開(kāi)機密碼口令）等安全保密防護措施。

　　第七十一條 禁止使用涉密便攜式計算機上國際互聯(lián)網(wǎng)和非涉密網(wǎng)絡(luò )；嚴禁涉密便攜式計算機與涉密信息系統互聯(lián)。

　　第七十二條 涉密便攜式計算機不得處理絕密級信息。未經(jīng)保密辦審批，嚴禁在涉密便攜式計算機中存儲涉密信息。處理、存儲涉密信息應在涉密移動(dòng)存儲介質(zhì)上進(jìn)行，并與涉密便攜式計算機分離保管。

　　第七十三條 禁止使用私有便攜式計算機處理辦公信息；嚴禁非涉密便攜式計算機存儲、處理涉密信息；嚴禁將涉密存儲介質(zhì)接入非涉密便攜式計算機使用。

　　第七十四條 公司配備專(zhuān)供外出攜帶的涉密便攜式計算機和涉密存儲介質(zhì)，按照 “集中管理、審批借用”的原則進(jìn)行管理，建立使用登記制度。外出攜帶的涉密便攜式計算機須經(jīng)保密辦檢查后方可帶出公司，返回時(shí)須進(jìn)行技術(shù)檢查。

　　第七十五條 因工作需要外單位攜帶便攜式計算機進(jìn)入公司辦公區域，需辦理保密審批手續。

　　第十章 應急響應管理

　　第七十六條 為有效預防和處置涉密信息系統安全突發(fā)事件，及時(shí)控制和消除涉密信息系統安全突發(fā)事件的危害和影響，保障涉密信息系統的安全穩定運行，科技信息部和財會(huì )部應分別制定相應應急響應預案，經(jīng)公司涉密信息系統安全保密領(lǐng)導小組審批后實(shí)施。

　　第七十七條 應急響應預案用于涉密信息系統安全突發(fā)事件。突發(fā)事件分為系統運行安全事件和泄密事件，根據事件引發(fā)原因分為災害類(lèi)、故障類(lèi)或攻擊類(lèi)三種情況。

　�。ㄒ唬�災害事件：根據實(shí)際情況，在保障人身安全前提下，保障數據安全和設備安

　�。ǘ�）故障或攻擊事件：判斷故障或攻擊的來(lái)源與性質(zhì)，關(guān)閉影響安全與穩定的網(wǎng)絡(luò )設備和服務(wù)器設備，斷開(kāi)信息系統與攻擊來(lái)源的網(wǎng)絡(luò )物理連接，跟蹤并鎖定攻擊來(lái)源的IP地址或其它網(wǎng)絡(luò )用戶(hù)信息，修復被破壞的信息，恢復信息系統。按照事件發(fā)生的性質(zhì)分別采用以下方案：1、病毒傳播：及時(shí)尋找并斷開(kāi)傳播源，判斷病毒的類(lèi)型、性質(zhì)、可能的危害范圍。為避免產(chǎn)生更大的損失，保護計算機，必要時(shí)可關(guān)閉相應的端口，尋找并公布病毒攻擊信息，以及殺毒、防御方法；

　　2、外部入侵：判斷入侵的來(lái)源，評價(jià)入侵可能或已經(jīng)造成的危害。對入侵未遂、未造成損害的，且評價(jià)威脅很小的外部入侵，定位入侵的IP地址，及時(shí)關(guān)閉入侵的端口，限制入侵的IP地址的訪(fǎng)問(wèn)。對于已經(jīng)造成危害的，應立即采用斷開(kāi)網(wǎng)絡(luò )連接的方法，避免造成更大損失和帶來(lái)的影響；

　　3、內部入侵：查清入侵來(lái)源，如IP地址、所在區域、所處辦公室等信息，同時(shí)斷開(kāi)對應的交換機端口，針對入侵方法調整或更新入侵檢測設備。對于無(wú)法制止的多點(diǎn)入侵和造成損害的，應及時(shí)關(guān)閉被入侵的服務(wù)器或相應設備；

　　4、網(wǎng)絡(luò )故障：判斷故障發(fā)生點(diǎn)和故障原因，能夠迅速解決的盡快排除故障，并優(yōu)先保證主要應用系統的運轉；

　　5、其它未列出的不確定因素造成的'事件，結合具體的情況，做出相應的處理。不能處理的及時(shí)咨詢(xún)，上報公司信息安全領(lǐng)導小組。

　　第七十八條 按照信息安全突發(fā)事件的性質(zhì)、影響范圍和造成的損失，將涉密信息系統安全突發(fā)事件分為特別重大事件（I級）、重大事件（II級）、較大事件（III級）和一般事件（IV級）四個(gè)等級。

　�。ㄒ唬┮话闶录�由科技信息部（或財會(huì )部）依據應急響應預案進(jìn)行處置；

　�。ǘ�）較大事件由科技信息部（或財會(huì )部）、保密辦依據應急響應預案進(jìn)行處置，及時(shí)向公司信息安全領(lǐng)導小組報告并提請協(xié)調處置；

　�。ㄈ�）重大事件啟動(dòng)應急響應預案，對突發(fā)事件進(jìn)行處置，及時(shí)向公司黨政報告并提請協(xié)調處置；

　�。ㄋ模┨貏e重大事件由公司報請中核集團公司對信息安全突發(fā)事件進(jìn)行處置。

　　第七十九條 發(fā)生突發(fā)事件（如涉密數據被竊取或信息系統癱瘓等）應按如下應急響應的基本步驟、基本處理辦法和流程進(jìn)行處理：

　�。ㄒ唬┥蠄罂萍夹畔⒉亢捅Ｃ苻k；

　�。ǘ�）關(guān)閉系統以防止造成數據損失；

　�。ㄈ�）切斷網(wǎng)絡(luò )，隔離事件區域；

　�。ㄋ模┎殚唽徲嬘涗泴ふ沂录�源頭；

　�。ㄎ澹┰u估系統受損程度；

　�。�六）對引起事件漏洞進(jìn)行整改；

　�。ㄆ撸�對系統重新進(jìn)行風(fēng)險評估；

　�。ò耍┯杀Ｃ苻k根據風(fēng)險評估結果并書(shū)面確認安全后，系統方能重新運行；

　�。ň牛�對事件類(lèi)型、響應、影響范圍、補救措施和最終結果進(jìn)行詳細的記錄；

　�。ㄊ�）依照法規制度對責任人進(jìn)行處理。

　　第八十條 科技信息部、財會(huì )部應會(huì )同保密辦每年組織一次應急響應預案演練，檢驗應急響應預案各環(huán)節之間的通信、協(xié)調、指揮等是否快速、高效，并對其效果進(jìn)行評估，以使用戶(hù)明確自己的角色和責任。應急響應相關(guān)知識、技術(shù)、技能應納入信息安全保密培訓內容，并記錄備案。

　　第十一章 人員管理

　　第八十一條 各部門(mén)、單位每年應組織開(kāi)展不少于1次的全員信息安全保密知識技能教育與培訓，并記錄備案。

　　第八十二條

　　涉密人員離崗、離職，應及時(shí)調整或取消其訪(fǎng)問(wèn)授權，并將其保管的涉密設備、存儲介質(zhì)全部清退并辦理移交手續。

　　第八十三條 承擔涉密信息系統日常管理工作的系統管理員、安全保密管理員、安全審計管理員應按重要涉密人員管理。

　　第十二章 督查與獎懲

　　第八十四條 公司每年應對涉密信息系統安全保密狀況、安全保密制度和措施的落實(shí)情況進(jìn)行一次自查，并接受?chē)�家和上級單位的指導和監督。涉密信息系統每?jì)赡杲邮芤淮紊霞壊块T(mén)開(kāi)展的安全保密測評或保密檢查，檢查結果存檔備查。

　　第八十五條 檢查涉密計算機和信息系統的保密檢查工具和涉密信息系統所使用的安全保密、漏洞檢查（取證）軟件等，應覆蓋保密檢查的項目，并通過(guò)國家保密局的檢測。安全保密檢查工具應及時(shí)升級或更新，確保檢查時(shí)使用最新版本。

　　第八十六條 各部門(mén)、單位應將員工遵守涉密計算機及信息系統安全保密管理制度的情況，納入保密自查、考核的重要內容。對違反本規定造成失泄密的當事人及有關(guān)責任人，按公司保密責任考核及獎懲規定執行。

　　第十三章 附 則

　　第八十七條 本規定由保密辦負責解釋與修訂。

　　第八十八條 本規定自發(fā)布之日起實(shí)施。原《計算機磁（光）介質(zhì)保密管理規定）[制度編號：（廠(chǎng)1908號）]、《涉密計算機信息系統保密管理規定》［制度編號:（20xx）廠(chǎng)1911號］、《涉密計算機采購、維修、變更、報廢保密管理規定》［制度編號:（20xx）廠(chǎng)1925號］、《國際互聯(lián)網(wǎng)信息發(fā)布保密管理規定》［制度編號:（20xx）廠(chǎng)1926號］、《涉密信息系統信息保密管理規定》［制度通告:（20xx）0934號］、《涉密信息系統安全保密管理規定》［制度通告:（20xx）0935號］同時(shí)廢止。

信息安全管理制度8

　　1、安全管理制度要求

　　1.1總則：為了切實(shí)有效的保證公司信息安全，提高信息系統為公司生產(chǎn)經(jīng)營(yíng)的服務(wù)實(shí)力，特制定交互式信息安全管理制度，設定管理部門(mén)及專(zhuān)業(yè)管理人員對公司整體信息安全進(jìn)行管理，以確保網(wǎng)絡(luò )與信息安全。

　　1.1.1建立文件化的安全管理制度，安全管理制度文件應包括：

　　a）平安崗位管理制度；

　　b）系統操作權限管理；

　　c）平安培訓制度；

　　d）用戶(hù)管理制度；

　　e）新服務(wù)、新功能平安評估；

　　f）用戶(hù)投訴舉報處理；

　　g）信息發(fā)布審核、合法資質(zhì)查驗和公共信息巡查；

　　h）個(gè)人電子信息安全愛(ài)護；

　　i）平安事務(wù)的監測、報告和應急處置制度；

　　j）現行法律、法規、規章、標準和行政審批文件。

　　1.1.2安全管理制度應經(jīng)過(guò)管理層批準，并向全部員工宣貫。

　　2、機構要求

　　2.1法律責任

　　2.1.1互聯(lián)網(wǎng)交互式服務(wù)供應者應是一個(gè)能夠擔當法律責任的組織或個(gè)人。

　　2.1.2互聯(lián)網(wǎng)交互式服務(wù)供應者從事的信息服務(wù)有行政許可的應取得相應許可。

　　3、人員安全管理

　　3.1平安崗位管理制度

　　建立平安崗位管理制度，明確主辦人、主要負責人、平安責任人的職責：崗位管理制度應包括保密管理。

　　3.2關(guān)鍵崗位人員

　　3.2.1關(guān)鍵崗位人員任用之前的背景核查應根據相關(guān)法律、法規、道德規范和對應的業(yè)務(wù)要求來(lái)執行，包括：

　�、賯�(gè)人身份核查；

　�、趥�(gè)人履歷的核查；

　�、蹖W(xué)歷、學(xué)位、專(zhuān)業(yè)資質(zhì)證明；

　�、軓氖玛P(guān)鍵崗位所必需的實(shí)力；

　　3.2.2應與關(guān)鍵崗位人員簽訂保密協(xié)議。

　　3.3平安培訓

　　建立平安培訓制度，定期對全部工作人員進(jìn)行信息安全培訓，提高全員的信息安全意識，包括：

　�、偕蠉徢暗呐嘤�；

　�、谄桨仓贫燃捌湫抻喓蟮呐嘤�；

　�、鄯�律、法規的發(fā)展保持同步的接著(zhù)培訓。應嚴格規范人員離崗過(guò)程：

　　a）剛好終止離崗員工的全部訪(fǎng)問(wèn)權限；

　　b）關(guān)鍵崗位人員須承諾調離后的保密義務(wù)后方可離開(kāi)；

　　c）協(xié)作公安機關(guān)工作的人員變動(dòng)應通報公安機關(guān)。

　　3.4人員離崗

　　應嚴格規范人員離崗過(guò)程：

　　a）剛好終止離崗員工的全部訪(fǎng)問(wèn)權限；

　　b）關(guān)鍵崗位人員須承諾調離后的保密義務(wù)后方可離開(kāi)；

　　c）協(xié)作公安機關(guān)工作的人員變動(dòng)應通報公安機關(guān)。

　　4、訪(fǎng)問(wèn)限制管理

　　4.1訪(fǎng)問(wèn)管理制度

　　建立包括物理的和邏輯的系統訪(fǎng)問(wèn)權限管理制度。

　　4.2權限安排

　　按以下原則依據人員職責安排不同的訪(fǎng)問(wèn)權限：

　　a）角色分別，如訪(fǎng)問(wèn)懇求、訪(fǎng)問(wèn)授權、訪(fǎng)問(wèn)管理；

　　b）滿(mǎn)意工作須要的最小權限；

　　c）未經(jīng)明確允許，則一律禁止。

　　4.3特別權限限制和限制特別訪(fǎng)問(wèn)權限的安排和運用：

　　a）標識出每個(gè)系統或程序的特別權限；

　　b）根據“按需運用”、“一事一議”的原則安排特別權限；

　　c）記錄特別權限的授權與運用過(guò)程；

　　d）特別訪(fǎng)問(wèn)權限的安排須要管理層的批準。

　　注：特別權限是系統超級用戶(hù)、數據庫管理等系統管理權限。

　　4.4權限的檢查

　　定期對訪(fǎng)問(wèn)權限進(jìn)行檢查，對特別訪(fǎng)問(wèn)權限的授權狀況應在更常見(jiàn)的時(shí)間間隔內進(jìn)行檢查，如發(fā)覺(jué)不恰當的權限設置，應剛好予以調整。

　　5、網(wǎng)絡(luò )與主機系統的平安

　　5.1 網(wǎng)絡(luò )與主機系統的平安

　　應維護運用的網(wǎng)絡(luò )與主機系統的平安，包括：

　　a）實(shí)施計算機病毒等惡意代碼的預防、檢測和系統被破壞后的復原措施；

　　b）實(shí)施7×24h網(wǎng)絡(luò )入侵行為的預防、檢測與響應措施；

　　c）適用時(shí)，對重要文件的完整性進(jìn)行檢測，并具備文件完整性受到破壞后的復原措施；

　　d）對系統的脆弱性進(jìn)行評估，并實(shí)行適當的措施處理相關(guān)的風(fēng)險。注：系統脆弱性評估包括采納平安掃描、滲透測試等多種方式。

　　5.2備份

　　5.2.1應建立備份策略，有足夠的備份設施，確保必要的信息和軟件在災難或介質(zhì)故障時(shí)可以復原。

　　5.2.2 網(wǎng)絡(luò )基礎服務(wù)（登錄、消息發(fā)布等）應具備容災實(shí)力。

　　5.3平安審計

　　5.3.1應記錄用戶(hù)活動(dòng)、異樣狀況、故障和平安事務(wù)的日志。

　　5.3.2審計日志內容應包括：

　　a）用戶(hù)注冊相關(guān)信息，包括：

　　1）用戶(hù)唯一標識；

　　2）用戶(hù)名稱(chēng)及修改記錄；

　　3）身份信息，如姓名、證件類(lèi)型、證件號碼等；

　　4）注冊時(shí)間、IP地址及端口號；

　　5）電子郵箱地址和于機號碼；

　　6）用戶(hù)備注信息；

　　7）用戶(hù)其他信息。

　　b）群組、頻道相關(guān)信息，包括：

　　1）創(chuàng )建時(shí)間、創(chuàng )建人、創(chuàng )建人IP地址及端口號；

　　2）刪除時(shí)間、刪除人、刪除人IP地址及端口號；

　　3）群組組織結構；

　　4）群組成員列表。

　　c）用戶(hù)登錄信息，包括：

　　1）用戶(hù)唯一標識；

　　2）登錄時(shí)間；

　　3）退出時(shí)間；

　　4）IP地址及端口號。

　　d）用戶(hù)信息發(fā)布日志，包括：

　　1）用戶(hù)唯一標識；

　　2）信息標識；

　　3）信息發(fā)布時(shí)間；

　　4）IP地址及端口號；

　　5）信息標題或摘要，包括圖片摘要 。

　　e）用戶(hù)行為，包括：

　　1）進(jìn)出群組或頻道；

　　2）修改、刪除所發(fā)信息；

　　3）上傳、下載文件。

　　5.3.3應確保審計日志內容的可溯源性，即可追溯到真實(shí)的用戶(hù)ID、網(wǎng)絡(luò )地址和協(xié)議。電子郵件、短信息、網(wǎng)絡(luò )電話(huà)、即時(shí)消息、網(wǎng)絡(luò )閑聊等網(wǎng)絡(luò )消息服務(wù)供應者應能防范偽造、隱匿發(fā)送者真實(shí)標記的消息的措施；涉及地址轉換技術(shù)的服務(wù)，如移動(dòng)上網(wǎng)、網(wǎng)絡(luò )代理、內容分發(fā)等應審計轉換前后的地址與端口信息；涉及短網(wǎng)址服務(wù)的，應審計原始URL與短UR L之間的映射關(guān)系。

　　5.3.4應愛(ài)護審計日志，保證無(wú)法單獨中斷審計進(jìn)程，防止刪除、修改或覆蓋審計日志。

　　5.3.5應能夠依據公安機關(guān)要求留存具備指定信息訪(fǎng)問(wèn)日志的留存功能。

　　5.3.6審計日志保存周期

　　a）應永久保留用戶(hù)注冊信息、好友列表及歷史變更記錄，永久記錄閑聊室（頻道、群組）注冊信息、成員列表以及歷史變更記錄；

　　b）系統維護日志信息保存12個(gè)月以上；

　　c）應留存用戶(hù)日志信息12個(gè)月以上；

　　d）對用戶(hù)發(fā)布的信息內容保存6個(gè)月以上；

　　e）已下線(xiàn)的系統的日志保存周期也應符合以上規定。

　　6、應用平安

　　6.1用戶(hù)管理

　　6.1.1向用戶(hù)宣揚法律法規，應在用戶(hù)注冊時(shí)，與用戶(hù)簽訂服務(wù)協(xié)議，告知相關(guān)權利義務(wù)及需擔當的法律責任。

　　6.1.2建立用戶(hù)管理制度，包括：

　　a）用戶(hù)實(shí)名登記真實(shí)身份信息，并對用戶(hù)真實(shí)身份信息進(jìn)行有效核驗，有校核驗方法可追溯到用戶(hù)登記的真實(shí)身份，如：

　　1）身份證與姓名實(shí)名驗證服務(wù)；

　　2）有效的銀行卡；

　　3）合法、有效的數字證書(shū)；

　　4）已確仔細實(shí)身份的網(wǎng)絡(luò )服務(wù)的注冊用戶(hù)；

　　5）經(jīng)電信運營(yíng)商接入實(shí)名認證的用戶(hù)。（如某網(wǎng)站采納已經(jīng)實(shí)名認證的第三方賬號登陸，可認為該網(wǎng)站的用戶(hù)已進(jìn)行有效核驗。）

　　b）應對用戶(hù)注冊的賬號、頭像和備注等信息進(jìn)行審核，禁止運用違反法律法規和社會(huì )道德的內容；

　　c）建立用戶(hù)黑名單制度，對網(wǎng)站自行發(fā)覺(jué)以及公安機關(guān)通報的多次、大量發(fā)送傳播違法有害信息的用戶(hù)納應入黑名單管理。

　　6.1.3當用戶(hù)利用互聯(lián)網(wǎng)從事的服務(wù)須要行政許可時(shí)，應查驗其合法資質(zhì)，查驗可以通過(guò)以下方法進(jìn)行：

　　a）核對行政許可文件；

　　b）通過(guò)行政許可主管部門(mén)的公開(kāi)信息；

　　c）通過(guò)行政許可主管部門(mén)的驗證電話(huà)、驗證平臺。

　　6.2違法有害信息防范和處置

　　6.2.1公司實(shí)行管理與技術(shù)措施，剛好發(fā)覺(jué)和停止違法有害信息發(fā)布。

　　6.2.2公司采納人工或自動(dòng)化方式，對發(fā)布的信息逐條審核。

　　實(shí)行技術(shù)措施過(guò)濾違法有害信息，包括且不限于：

　　a）基于關(guān)鍵詞的文字信息屏蔽過(guò)濾；

　　b）基于樣本數據特征值的文件屏蔽過(guò)濾；

　　c）基于URL的屏蔽過(guò)濾。

　　6.2.3應實(shí)行技術(shù)措施對違法有害信息的來(lái)源實(shí)施限制，防止接著(zhù)傳播。

　　注：違法有害信息來(lái)源限制技術(shù)措施包括但不限于：封禁特定帳號、禁止新建帳號、禁止共享、禁止留言及回復、限制特定發(fā)布來(lái)源、限制特定地區或指定IP帳號登陸、禁止客戶(hù)端推送、切斷與第三方應用的互聯(lián)互通等。

　　6.2.4公司建立7*24h信息巡查制度，剛好發(fā)覺(jué)并處置違法有害信息。

　　6.2.5建立涉嫌違法犯罪線(xiàn)索、異樣狀況報告、平安提示和案件調差協(xié)作制度，包括：

　　a）對發(fā)覺(jué)的違法有害信息，馬上停止發(fā)布傳輸，保留相關(guān)證據（包括用戶(hù)注冊信息、用戶(hù)登錄信息、用戶(hù)發(fā)布信息等記錄），并向屬地公安機關(guān)報告；

　　b）對于煽動(dòng)非法聚集、策劃恐怖活動(dòng)、揚言實(shí)施個(gè)人極端暴力行為等重要狀況或重大緊急事務(wù)馬上向屬地公安機關(guān)報告，同時(shí)協(xié)作公安機關(guān)做好調查取證工作。

　　6.2.6與公安機關(guān)建立7*24h違法有害信息快速處置工作機制，有明確URL的單條違法有害信息和特定文本、圖片、視頻、鏈接等信息的源頭及共享中的`任何一個(gè)環(huán)節應能再5min之內刪除，相關(guān)的屏蔽過(guò)濾措施應在10min內生效。

　　6.3破壞性程序防范

　　6.3.1實(shí)施破壞性程序的發(fā)覺(jué)和停止發(fā)布措施、并保留發(fā)覺(jué)的破壞性程序的相關(guān)證據。

　　6.3.2對軟件下載服務(wù)供應者（包括應用軟件商店），檢查用戶(hù)發(fā)布的軟件是否是計算機病毒等惡意代碼。

　　7、個(gè)人電子信息愛(ài)護

　　7.1.1制定明確、清晰的個(gè)人電子信息處置規則，并且在顯著(zhù)位置予以公示。在用戶(hù)注冊時(shí)，在與用戶(hù)簽訂服務(wù)協(xié)議中明示收集與運用個(gè)人電子信息的目的、范圍與方式。

　　7.1.2湖南凱美醫療網(wǎng)站僅收集為實(shí)現正值商業(yè)目的和供應網(wǎng)絡(luò )服務(wù)所必需的個(gè)人信息；收集個(gè)人電子信息時(shí)，取得用戶(hù)的明確授權同意；公司在姜個(gè)人電子信息交給第三方處理時(shí)，處理方符合本制度標準的要求，并取得用戶(hù)明確授權同意；法律、行政法規另有規定的，從其規定。

　　7.1.3公司在修改個(gè)人電子信息處理時(shí)，應告知用戶(hù)，并取得其同意。

　　7.2技術(shù)措施

　　公司建立覆蓋個(gè)人電子信息處理的各個(gè)環(huán)節的平安愛(ài)護制度和技術(shù)措施，防止個(gè)人電子信息泄露、損毀、丟失，包括：

　　a）采納加密方式保存用戶(hù)密碼等重要信息；

　　b）審計內部員工對涉及個(gè)人電子信息的全部操作，并對審計進(jìn)行分析，預防內部員工有意泄露；

　　c）審計個(gè)人電子信息上載、存儲或傳輸，作為信息泄露，毀損，丟失的查詢(xún)依據；

　　d）建立程序來(lái)限制對涉及個(gè)人電子信息的系統和服務(wù)的訪(fǎng)問(wèn)權的安排。這些程序涵蓋用戶(hù)訪(fǎng)問(wèn)生存周期內的各個(gè)階段，從新用戶(hù)初始注冊到不再須要訪(fǎng)問(wèn)信息系統和服務(wù)的用戶(hù)的最終撤銷(xiāo)；

　　e）系統的平安保障技術(shù)措施覆蓋個(gè)人電子信息處理的各個(gè)環(huán)節，防止網(wǎng)絡(luò )違法犯罪活動(dòng)竊取信息，降低個(gè)人電子信息泄露的風(fēng)險。

　　7.3個(gè)人信息泄露事務(wù)的處理

　　a）當發(fā)覺(jué)個(gè)人電子信息泄露時(shí)間后，應馬上實(shí)行補救措施，防止信息接著(zhù)泄露；

　　b）24小時(shí)內告知用戶(hù)，依據用戶(hù)初始注冊信息重新激活賬戶(hù)，避開(kāi)造成更大的損失馬上告屬地公安機關(guān)。

　　8、平安事務(wù)管理

　　8.1平安時(shí)間管理制度

　　8.1.1建立平安事務(wù)的監測、報告和應急處置制度，確�？焖儆行Ш陀行虻仨憫�平安事務(wù)。

　　8.1.2平安事務(wù)包括違法有害信息、危害計算機信息系統平安的異樣狀況及突發(fā)公共事務(wù)。

　　8.2應急預案

　　制定平安事務(wù)應急處置預案，向屬地公安機關(guān)珍寶，并定期開(kāi)展應急演練。

　　8.3突發(fā)公共事務(wù)處理

　　突發(fā)公共事務(wù)分為四級：I級（特殊重大）、II級（重大）、III級（較大）、IV級（一般），互聯(lián)網(wǎng)交互式服務(wù)供應者應建立相應處置機制，當突發(fā)公共事務(wù)發(fā)生后，投入相應的人力與技術(shù)措施開(kāi)展處置工作：

　　a）I級：應投入安全管理等部門(mén)80%甚至全部人力開(kāi)展處置工作；

　　b）II級：應投入安全管理等部門(mén)50% —80%的人力開(kāi)展處置工作；

　　c）III級：應投入安全管理等部門(mén)30%—50%的人力開(kāi)展處置工作；

　　d）IV級：應投入安全管理等部門(mén)30%的人力開(kāi)展處置工作。

　　8.4技術(shù)接口

　　公司網(wǎng)站所設技術(shù)接口為公安機關(guān)供應的符合國家及公共平安行業(yè)標準的技術(shù)接口，能確保實(shí)時(shí)，有效地供應相關(guān)證據。

信息安全管理制度9

　　一、 為加強計算機的安全監察工作，預防和控制計算機病毒，保障計算機系統的正常運行，根據國家有關(guān)規定，結合實(shí)際情況，制定本制度。

　　二、 凡在本酒店所轄計算機進(jìn)行操作、運行、管理、維護、使用計算機系統的正常運行，根據國際有關(guān)規定，結合實(shí)際情況，制定本制度。

　　三、 本辦法所稱(chēng)計算機病毒，是指編制或者在計算機程序中插入的破壞計算機系統功能或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。

　四、 任何人不得制作和傳播計算機病毒。

　　五、 任何工作人員人不得有下列傳播計算機病毒的行為：

　　1、 故意輸入計算機病毒，危害計算機信息系統安全。

　　2、 向計算機應用部門(mén)提供含有計算機病毒的文件、軟件、媒體。

　　3、 購置和使用含有計算機病毒的媒體。

　　六、 預防和控制計算機病毒的安全管理工作，其主要職責是：

　　1、 制定計算機病毒防治管理制度和技術(shù)規程，并檢查執行情況；

　　2、 培訓計算機病毒防治管理人員；

　　3、 采取計算機病毒安全技術(shù)防治措施；

　　4、 對計算機信息系統應用和使用人員進(jìn)行計算機病毒防治教育和培訓；

　　5、 及時(shí)檢測、清除計算機系統中的計算機病毒，并做好檢測、清除的記錄；

　　6、 購置和使用具有計算機信息系統安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證的家算計病毒防治產(chǎn)品；

　　7、 對因計算機病毒引起的計算機信息系統癱瘓、程序和數據嚴重破壞等重大事故及時(shí)向相關(guān)領(lǐng)導報告，并保護現場(chǎng)。

　　七、 計算機安全管理部門(mén)應加強對計算機操作人員的`審查，并定期進(jìn)行安全教育和培訓。

　　八、 計算機安全管理部門(mén)應對引起的計算機及其軟件進(jìn)行計算機病毒檢測，發(fā)現染有計算機病毒的，應采取措施加以消除，在未消除病毒之前不準投入使用。

　　九、 通過(guò)網(wǎng)絡(luò )進(jìn)行電子郵件或文件傳輸，應及時(shí)對傳輸媒體進(jìn)行病毒檢測，接收到郵件時(shí)也要及時(shí)進(jìn)行病毒檢測，以防止計算機病毒的傳播。

　十、 任何部門(mén)和個(gè)人不得從事下列活動(dòng)：

　　1、 收集、研究有害數據；

　　2、 出版、刊登、講解、出租有害數據原理、源程序的書(shū)籍、資料或文章；

　　3、 復制有害數據的檢測、清除工具。

　　十一、積極接受公安機關(guān)對計算機病毒防治管理工作的監督、檢查和指導。

信息安全管理制度10

　　醫保信息安全管理制度是為了保護醫療保險數據的安全性和機密性，確保醫療保險的正常運營(yíng)及合法權益的維護而制定的。醫保信息安全管理制度是醫院等醫療機構必須遵守的規章制度，其實(shí)施對于保障患者個(gè)人隱私和數據保護具有非常重要的意義。

　　醫保信息安全管理制度包括以下幾個(gè)方面：

　　一、信息安全政策。醫保信息安全管理制度要制定合理的信息安全政策，明確醫院管理部門(mén)和員工的職責，規定信息使用與保護的范圍、權限、責任和義務(wù)等，制定統一的安全標準，以及定期進(jìn)行信息安全審核和評估，確保醫保信息的安全。

　　二、醫院內部信息使用規定。醫院內部應根據保密和安全需要，對醫保信息的使用進(jìn)行規范，明確對醫療保險信息的訪(fǎng)問(wèn)權限、使用權及權限分級原則，設置訪(fǎng)問(wèn)控制、日志審核和審計制度，定期評估安全措施的有效性。

　　三、信息系統安全管理規定。信息系統安全管理規定包含電子信息安全框架、網(wǎng)絡(luò )及數據安全及可信性的維護、密鑰管理、安全傳輸等，對醫院內各個(gè)信息系統的安全進(jìn)行盤(pán)點(diǎn)與管理，并采取安全增強措施，確保醫保信息不被非法竊取、篡改以及毀滅性破壞。

　　四、信息安全培訓及教育。為保障醫保信息安全，醫院應給予員工定期的信息安全教育和備案管理規定的操作培訓，提升員工的安全意識和技能，減少被攻擊或不當行為引起的信息安全事故。

　　五、風(fēng)險管理。醫保信息管理制度還應該根據風(fēng)險管理原則，制定全面的信息安全管理計劃及激勵措施，對醫保信息存在的風(fēng)險進(jìn)行監控與管理，并根據實(shí)際情況更新和完善制度，確保醫保信息的安全。

　　醫保信息安全管理制度的實(shí)施需要得到醫院領(lǐng)導的高度重視和全員的.積極配合。信息安全是一個(gè)長(cháng)期的工程，除了上述的安全管理制度外，防范更重要的是提高人員的安全意識和工作素質(zhì)，避免促進(jìn)醫保信息泄密的不安全因素的存在。我們應該從日常開(kāi)展的工作中做好醫保信息的保護工作，謹防意外的信息泄露和傳播，確保醫保的正常運行和人民群眾的權益得到保障。只有嚴格遵守醫保信息安全管理制度，才能夠有效維護醫保信息的安全。隨著(zhù)信息技術(shù)及互聯(lián)網(wǎng)的不斷發(fā)展，醫保信息安全面臨著(zhù)更為復雜和嚴峻的挑戰，例如醫療保險數據泄露、修改、濫用或篡改問(wèn)題等，如果不采取有效的措施進(jìn)行保護，將使得醫療衛生機構喪失公信力和合法性，甚至對患者申請理賠產(chǎn)生極大的困難。因此加強醫保信息安全管理制度的建設，是醫院及有關(guān)部門(mén)的重要任務(wù)。

　　為了確保醫療保險數據的安全與穩定，我們應該注重下面幾個(gè)方面的建設：

　　一、實(shí)施系統與網(wǎng)絡(luò )安全防范措施

　　醫院應常規監控和審查信息系統，設置安全防護措施，對接入系統進(jìn)行身份驗證，提高醫療保險數據的安全性，防范黑客攻擊及病毒侵入等安全隱患。醫院的網(wǎng)站和數據庫也應做好網(wǎng)絡(luò )安全防范和備份管理，以防止惡意攻擊和數據的丟失。

　　二、合理分配訪(fǎng)問(wèn)和使用權限

　　醫院管理部門(mén)應保證醫院內各工作人員均按照職責和操作權限進(jìn)行醫療保險數據的訪(fǎng)問(wèn)和使用，合理分配訪(fǎng)問(wèn)權限，并實(shí)時(shí)跟蹤監視保健數據查詢(xún)和修改情況。同時(shí)要采取訪(fǎng)問(wèn)控制、日志審計、密碼強度及定期更換等防范措施，保障醫保信息數據的安全性和完整性。

　　三、加強職工安全意識和法律教育

　　醫院應及時(shí)對職工進(jìn)行信息安全意識和法律制度教育，改進(jìn)職工工作素質(zhì)，確保其能夠合理使用醫保信息數據，不濫用信息權，不違反信息安全相關(guān)法律法規。此外，醫院應讓職工熟知工作操作流程，防止工作中因人為因素產(chǎn)生的錯誤或失誤引起醫保數據泄露。

　　四、加強醫療保險數據備份和恢復能力

　　醫療保險數據的備份是保證數據完整性和災備能力的基礎。應定期對醫療保險數據進(jìn)行定期備份，增加災難恢復的機會(huì )。同時(shí)，需建立完善的數據恢復機制，以防數據意外丟失或被盜。

　　五、建立安全管理團隊

　　醫院應組織一個(gè)專(zhuān)門(mén)的安全管理團隊，負責制定和完善信息安全管理制度，跟蹤、監測、評估和處理潛在的安全問(wèn)題。團隊成員應包括網(wǎng)絡(luò )技術(shù)、信息安全、保密師等方面專(zhuān)業(yè)人員。此外，建立醫保信息安全管理委員會(huì )或安全專(zhuān)家咨詢(xún)委員會(huì )，可以實(shí)時(shí)處理醫保信息安全問(wèn)題，保護醫保數據的安全性，提升醫院的信息安全防范和災備管理能力。

　　綜上所述，醫保信息安全管理制度的完善和落實(shí)是保障醫保信息安全的重要舉措，這一制度不僅要規范數據的訪(fǎng)問(wèn)和使用，更需要依靠科學(xué)和有效的技術(shù)保證數據的安全。建設醫療保險信息化平臺，提升信息化水平，采用合理的信息技術(shù)與安全管理措施，有效加強醫保數據的安全保障，是解決醫保信息安全問(wèn)題的重要手段。醫保信息安全需全員參與，加強意識教育和技術(shù)培訓，提高醫生及管理人員的安全意識，確保醫保信息的公正、公開(kāi)和透明。醫保信息安全是醫院及有關(guān)部門(mén)需要關(guān)注的一個(gè)重要問(wèn)題。當前，醫保信息安全面臨著(zhù)更為復雜和嚴峻的挑戰，例如醫療保險數據泄露、修改、濫用或篡改問(wèn)題等，如果不采取有效的措施進(jìn)行保護，將使得醫療衛生機構喪失公信力和合法性。為了確保醫療保險數據的安全和穩定，我們需要注重信息安全防范措施的建設，包括加強系統與網(wǎng)絡(luò )安全的防范措施、合理分配訪(fǎng)問(wèn)和使用權限、加強職工安全意識和法律教育、加強醫療保險數據備份和恢復能力、建立安全管理團隊等。這些措施的實(shí)施對于保障醫保信息的安全性和完整性具有重要的意義。同時(shí)，我們也需要建設醫療保險信息化平臺，提升信息化水平，采用合理的信息技術(shù)和安全管理措施，確保醫保信息的公正、公開(kāi)和透明。因此，醫院及有關(guān)部門(mén)要重視醫保信息安全管理制度的建設，做好相關(guān)的技術(shù)儲備和措施，共同保障醫保信息的安全和穩定，提升醫院的信息安全防范和災備管理能力。

信息安全管理制度11

　　學(xué)校校園網(wǎng)是為教學(xué)及學(xué)校管理而建立的計算機信息網(wǎng)絡(luò )，目的在于利用先進(jìn)實(shí)用的計算機技術(shù)和網(wǎng)絡(luò )通信技術(shù)，實(shí)現校園內計算機互聯(lián)、資源共享，并為師生提供豐富的網(wǎng)上資源。為了保護校園網(wǎng)絡(luò )系統的安全、促進(jìn)學(xué)校計算機網(wǎng)絡(luò )的應用和發(fā)展，保證校園網(wǎng)絡(luò )的正常運行和網(wǎng)絡(luò )用戶(hù)的使用權益，更好的為教育教學(xué)服務(wù)，特制定如下管理制度。

　　第一章 總則

　　1.本管理制度所稱(chēng)的校園網(wǎng)絡(luò )系統，是指由校園網(wǎng)絡(luò )設備、配套的網(wǎng)絡(luò )線(xiàn)纜設施、網(wǎng)絡(luò )服務(wù)器、工作站、學(xué)校辦公及教師教學(xué)用計算機及各種APP、QQ群、微信群等所構成的，為校園網(wǎng)絡(luò )應用而服務(wù)的硬件、軟件的集成系統。

　　2.校園網(wǎng)絡(luò )的安全管理，應當保障計算機網(wǎng)絡(luò )設備和配套設施的安全，保障信息的安全和運行環(huán)境的安全，保障網(wǎng)絡(luò )系統的正常運行，保障信息系統的安全運行。

　　3.校園網(wǎng)絡(luò )及信息安全管理領(lǐng)導小組負責相應的網(wǎng)絡(luò )安全和信息安全工作，定期對相應的網(wǎng)絡(luò )用戶(hù)進(jìn)行有關(guān)信息安全和網(wǎng)絡(luò )安全教育并對上網(wǎng)信息進(jìn)行審查和監控。

　　4.所有上網(wǎng)用戶(hù)必須遵守國家有關(guān)法律、法規，嚴格執行安全保密制度，并對所提供的信息負責。任何單位和個(gè)人不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的'活動(dòng)。

　　5.進(jìn)入校園網(wǎng)的全體學(xué)生、教職員工必須接受并配合國家有關(guān)部門(mén)及學(xué)校依法進(jìn)行的監督檢查，必須接受學(xué)校校園網(wǎng)絡(luò )及信息安全管理領(lǐng)導小組進(jìn)行的網(wǎng)絡(luò )系統及信息系統的安全檢查。

　　6.使用校園網(wǎng)的全體師生有義務(wù)向校園網(wǎng)絡(luò )及信息安全管理領(lǐng)導小組和有關(guān)部門(mén)報告違法行為和有害信息。

　　第二章 網(wǎng)絡(luò )安全管理細則

　　1.學(xué)校計算機網(wǎng)絡(luò )教室要裝置調溫、調濕、穩壓、接地、防雷、防火、防盜等設備，管理人員應每定期檢查上述設備是否正常，保證網(wǎng)絡(luò )設備的安全運行，要建立完整、規范的校園網(wǎng)設備運行情況檔案及網(wǎng)絡(luò )設備賬目，認真做好各項資料(軟件)的記錄、分類(lèi)和妥善保存工作。

　　2.與網(wǎng)絡(luò ).相連的計算機用戶(hù)建設應當符合國家的有關(guān)標準和規定，校園內從事施工、建設，不得危害計算機網(wǎng)絡(luò )系統的安全。

　　3.網(wǎng)絡(luò )管理員和學(xué)校相關(guān)領(lǐng)導負責全校網(wǎng)絡(luò )及信息的安全工作，發(fā)現問(wèn)題及時(shí)匯報，及時(shí)解決突發(fā)事件和問(wèn)題。網(wǎng)絡(luò )各服務(wù)器發(fā)生案件、以及遭到黑客攻擊后，電教處必須及時(shí)備案并向公安機關(guān)報告。

　　4.網(wǎng)絡(luò )教室及相關(guān)設施未經(jīng)校領(lǐng)導批準不準對社會(huì )開(kāi)放。

　　5.未經(jīng)電教部門(mén)及校園各子網(wǎng)網(wǎng)管的同意，不得將有關(guān)服務(wù)器、工作站上的系統軟件、應用軟件轉錄、傳遞到校外。

　　6.切實(shí)保護校園內網(wǎng)絡(luò )的設備和線(xiàn)路，未經(jīng)允許不準擅自改動(dòng)計算機的連接線(xiàn)，不準打開(kāi)計算機主機的機箱，不準擅自移動(dòng)計算機、線(xiàn)路設備及附屬設備，不準擅自把計算機設備外借。

　　7.各處室部門(mén)和教研組備課組必須加強對計算機的上網(wǎng)行為和相關(guān)軟件應用的指導管理，指定專(zhuān)人負責管理，發(fā)現問(wèn)題應及時(shí)報告電教處處理。

　　第三章 網(wǎng)絡(luò )用戶(hù)安全守則

　　1.使用校園網(wǎng)的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒，以及其他有害數據，危害計算機信息系統的安全，不得利用計算機聯(lián)網(wǎng)從事危害家安全、泄露秘密等犯罪活動(dòng)，不得制作、查閱、復制和傳播有礙社會(huì )治安，不得在校園網(wǎng)及其連網(wǎng)計算機上錄閱傳送有反政府政治問(wèn)題和淫穢色情內容有傷風(fēng)化的信息。

　　3.用戶(hù)要嚴格遵守校園網(wǎng)絡(luò )管理規定和網(wǎng)絡(luò )用戶(hù)行為規范，不隨意把戶(hù)頭借給他人使用，增強自我保護意識，經(jīng)常更換口令，保護好戶(hù)頭和IP地址。嚴禁用各種手段破解他人口令、盜用戶(hù)頭和IP地址。

　　4.在網(wǎng)絡(luò )上的計算機網(wǎng)絡(luò )用戶(hù)禁止刪除或卸載電教部門(mén)統一安裝的殺毒軟件和其它應用軟件以及計算機的相關(guān)設置，不使用盜版軟件，不允許玩電子游戲，不允許無(wú)關(guān)人員使用，也不允許進(jìn)行與工作無(wú)關(guān)的操作。

　　5.使用網(wǎng)絡(luò )的全體師生發(fā)現違法行為和有害的、不健康的信息及時(shí)向校園網(wǎng)絡(luò )及信息安全管理領(lǐng)導小組報告。

　　6.需在校內交流和存檔的數據，按規定地址存放，不得存放在硬盤(pán)的C盤(pán)區，私人文件不得保存在工作電腦中，由此造成的文件丟失損壞等后果自負。

　　7.嚴禁在網(wǎng)絡(luò )內使用來(lái)歷不明、引發(fā)病毒傳染的軟件或文件；對于外來(lái)光盤(pán)、優(yōu)盤(pán)、軟盤(pán)上的文件應使用合格的殺毒軟件進(jìn)行查殺毒。

　　8.專(zhuān)用的財務(wù)工作電腦和重要管理數據的電腦最好不要接入網(wǎng)絡(luò )工作。

　　9.AAP、QQ群、微信群要管理人和使用人要定期巡查和清理不良信息�？梢栽O置好友的，好友之間必須相互監督，保障網(wǎng)絡(luò )信息安全。

　　第四章 處罰辦法

　　違反本制度規定，有下列行為之一者，學(xué)�？商岢鼍�告、停止其上網(wǎng)，情節嚴重者給予行政處分，或提交司法部門(mén)處理。

　　查閱、復制或傳播下列信息者：

　�。�1）煽動(dòng)分裂國家、破壞國家統一和民族團結、推翻社會(huì )主義制度；

　�。�2）煽動(dòng)抗拒、破壞憲法和國家法律、行政法規的實(shí)施；

　�。�3）捏造或者歪曲事實(shí)，故意散布謠言，擾亂社會(huì )秩序；

　�。�4）公然侮辱他人或者捏造事實(shí)誹謗他人；

　�。�5）宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。

　　2.破壞、盜用計算機網(wǎng)絡(luò )中的信息資源和進(jìn)行危害計算機網(wǎng)絡(luò )安全的活動(dòng)。

　　3.盜用他人帳號或私自轉借、轉讓用戶(hù)帳號造成危害者。

　　4.故意制作、傳播計算機病毒等破壞性程序者。

　　5.上網(wǎng)信息審查不嚴，造成嚴重后果者。

　　6.使用任何工具破壞網(wǎng)絡(luò )正常運行或竊取他人信息者。

　　7.有盜用IP地址、盜用帳號和口令、破解用戶(hù)口令等危及網(wǎng)絡(luò )安全運行與管理的惡劣行徑者。

信息安全管理制度12

　　學(xué)校校園網(wǎng)是為教學(xué)及學(xué)校管理而建立的計算機信息網(wǎng)絡(luò )，目的在于利用先進(jìn)實(shí)用的計算機技術(shù)和網(wǎng)絡(luò )通信技術(shù)，實(shí)現校園內計算機互聯(lián)、資源共享，并為師生提供豐富的網(wǎng)上資源。為了保護校園網(wǎng)絡(luò )系統的安全、促進(jìn)學(xué)校計算機網(wǎng)絡(luò )的應用和發(fā)展，保證校園網(wǎng)絡(luò )的正常運行和網(wǎng)絡(luò )用戶(hù)的使用權益，更好的為教育教學(xué)服務(wù)，特制定如下管理條例。

　　第一章總則

　　1、本管理制度所稱(chēng)的校園網(wǎng)絡(luò )系統，是指由校園網(wǎng)絡(luò )設備、配套的網(wǎng)絡(luò )線(xiàn)纜設施、網(wǎng)絡(luò )服務(wù)器、工作站、學(xué)校辦公及教師教學(xué)用計算機等所構成的，為校園網(wǎng)絡(luò )應用而服務(wù)的硬件、軟件的集成系統。

　　2、校園網(wǎng)絡(luò )的安全管理，應當保障計算機網(wǎng)絡(luò )設備和配套設施的安全，保障信息的安全和運行環(huán)境的安全，保障網(wǎng)絡(luò )系統的正常運行，保障信息系統的安全運行。

　　3、校園網(wǎng)絡(luò )及信息安全管理領(lǐng)導小組負責相應的網(wǎng)絡(luò )安全和信息安全工作，定期對相應的網(wǎng)絡(luò )用戶(hù)進(jìn)行有關(guān)信息安全和網(wǎng)絡(luò )安全教育并對上網(wǎng)信息進(jìn)行審查和監控。

　　4、所有上網(wǎng)用戶(hù)必須遵守國家有關(guān)法律、法規，嚴格執行安全保密制度，并對所提供的信息負責。任何單位和個(gè)人不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動(dòng)。

　　5、進(jìn)入校園網(wǎng)的全體學(xué)生、教職員工必須接受并配合國家有關(guān)部門(mén)及學(xué)校依法進(jìn)行的監督檢查，必須接受學(xué)校校園網(wǎng)絡(luò )及信息安全管理領(lǐng)導小組進(jìn)行的網(wǎng)絡(luò )系統及信息系統的安全檢查。

　　6、使用校園網(wǎng)的全體師生有義務(wù)向校園網(wǎng)絡(luò )及信息安全管理領(lǐng)導小組和有關(guān)部門(mén)報告違法行為和有害信息。

　　第二章網(wǎng)絡(luò )安全管理細則

　　1、網(wǎng)絡(luò )管理中心機房及計算機網(wǎng)絡(luò )教室要裝置調溫、調濕、穩壓、接地、防雷、防火、防盜等設備，管理人員應每天檢查上述設備是否正常，保證網(wǎng)絡(luò )設備的安全運行，要建立完整、規范的校園網(wǎng)設備運行情況檔案及網(wǎng)絡(luò )設備賬目，認真做好各項資料（軟件）的記錄、分類(lèi)和妥善保存工作。

　　2、校園網(wǎng)由學(xué)校電教處統一管理及維護。連入校園網(wǎng)的各部門(mén)、處室、教室和個(gè)人使用者必須嚴格使用由電教處分配的.IP地址，網(wǎng)絡(luò )管理員對入網(wǎng)計算機和使用者進(jìn)行及時(shí)、準確登記備案，由電教處負責對其進(jìn)行監督和檢查。任何人不得更改IP及網(wǎng)絡(luò )設置，不得盜用IP地址及用戶(hù)帳號。

　　3、與校園網(wǎng)相連的計算機用戶(hù)建設應當符合國家的有關(guān)標準和規定，校園內從事施工、建設，不得危害計算機網(wǎng)絡(luò )系統的安全。

　　4、網(wǎng)絡(luò )管理員負責全校網(wǎng)絡(luò )及信息的安全工作，建立網(wǎng)絡(luò )事故報告并定期匯報，及時(shí)解決突發(fā)事件和問(wèn)題。校園網(wǎng)各服務(wù)器發(fā)生案件、以及遭到黑客攻擊后，電教處必須及時(shí)備案并向公安機關(guān)報告。

　　5、網(wǎng)絡(luò )教室及相關(guān)設施未經(jīng)校領(lǐng)導批準不準對社會(huì )開(kāi)放。

　　6、校園網(wǎng)中對外發(fā)布信息的Web服務(wù)器中的內容必須經(jīng)領(lǐng)導審核，由負責人簽署意見(jiàn)后再由信息員發(fā)布。新聞公布、公文發(fā)布權限要經(jīng)過(guò)校領(lǐng)導的批準。

　　7、校園網(wǎng)各類(lèi)服務(wù)器中開(kāi)設的帳戶(hù)和口令為個(gè)人用戶(hù)所擁有，電教部門(mén)對用戶(hù)口令保密，不得向任何單位和個(gè)人提供這些信息。校園網(wǎng)及子網(wǎng)的系統軟件、應用軟件及信息數據要實(shí)施保密措施。

　　8、電教部門(mén)統一在每臺計算機上安裝防病毒軟件，各部門(mén)、教研組、辦公室要切實(shí)做好防病毒措施，隨時(shí)注意殺毒軟件是否開(kāi)啟，及時(shí)在線(xiàn)升級殺毒軟件，及時(shí)向電教部門(mén)報告陌生、可疑郵件和計算機非正常運行等情況。

　　9、未經(jīng)電教部門(mén)及校園各子網(wǎng)網(wǎng)管的同意，不得將有關(guān)服務(wù)器、工作站上的系統軟件、應用軟件轉錄、傳遞到校外。

　　10、切實(shí)保護校園網(wǎng)的設備和線(xiàn)路，未經(jīng)允許不準擅自改動(dòng)計算機的連接線(xiàn)，不準打開(kāi)計算機主機的機箱，不準擅自移動(dòng)計算機、線(xiàn)路設備及附屬設備，不準擅自把計算機設備外借。

　　11、各處室部門(mén)和教研組備課組必須加強對計算機的上網(wǎng)行為和相關(guān)軟件應用的指導管理，指定專(zhuān)人負責管理，發(fā)現問(wèn)題應及時(shí)報告電教處處理。

　　12、對校園網(wǎng)絡(luò )實(shí)行管理員24小時(shí)巡查制度，雙休日、節假日，要有專(zhuān)人檢查網(wǎng)絡(luò )及信息安全運行情況。

　　13、服務(wù)器系統及各類(lèi)網(wǎng)絡(luò )服務(wù)系統的系統日志、網(wǎng)絡(luò )運行日志、用戶(hù)使用日志等均應嚴格按照保留60天的要求設置，郵件服務(wù)器系統嚴禁使用匿名轉發(fā)功能。

　　第三章網(wǎng)絡(luò )用戶(hù)安全守則

　　1、使用校園網(wǎng)的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒，以及其他有害數據，危害計算機信息系統的安全，不得利用計算機聯(lián)網(wǎng)從事危害家安全、泄露秘密等犯罪活動(dòng)，不得制作、查閱、復制和傳播有礙社會(huì )治安，不得在校園網(wǎng)及其連網(wǎng)計算機上錄閱傳送有反政府政治問(wèn)題和淫穢色情內容有傷風(fēng)化的信息。

　　2、除校園網(wǎng)負責人員外，其他單位或個(gè)人不得以任何方式試圖登陸進(jìn)入校園網(wǎng)服務(wù)器或計算機等設備進(jìn)行修改、設置、刪除等操作；任何單位和個(gè)人不得以任何借口盜竊、破壞網(wǎng)絡(luò )設施，這些行為被視為對校園網(wǎng)安全運行的破壞行為。

　　3、用戶(hù)要嚴格遵守校園網(wǎng)絡(luò )管理規定和網(wǎng)絡(luò )用戶(hù)行為規范，不隨意把戶(hù)頭借給他人使用，增強自我保護意識，經(jīng)常更換口令，保護好戶(hù)頭和IP地址。嚴禁用各種手段破解他人口令、盜用戶(hù)頭和IP地址。

　　4、在校園網(wǎng)上的計算機網(wǎng)絡(luò )用戶(hù)禁止刪除或卸載電教部門(mén)統一安裝的殺毒軟件和其它應用軟件以及計算機的相關(guān)設置，不使用盜版軟件，不允許玩電子游戲，不允許無(wú)關(guān)人員使用，也不允許進(jìn)行與工作無(wú)關(guān)的操作。

　　5、使用校園網(wǎng)的全體師生發(fā)現違法行為和有害的、不健康的信息及時(shí)向校園網(wǎng)絡(luò )及信息安全管理領(lǐng)導小組報告。

　　6、需在校內交流和存檔的數據，按規定地址存放，不得存放在硬盤(pán)的C盤(pán)區，私人文件不得保存在工作電腦中，由此造成的文件丟失損壞等后果自負。

　　7、嚴禁在校園網(wǎng)內使用來(lái)歷不明、引發(fā)病毒傳染的軟件或文件；對于外來(lái)光盤(pán)、優(yōu)盤(pán)、軟盤(pán)上的文件應使用合格的殺毒軟件進(jìn)行查殺毒。

　　8、專(zhuān)用的財務(wù)工作電腦和重要管理數據的電腦最好不要接入網(wǎng)絡(luò )工作。

　　第四章處罰辦法

　　違反本制度規定，有下列行為之一者，學(xué)�？商岢鼍�告、停止其上網(wǎng)，情節嚴重者給予行政處分，或提交司法部門(mén)處理。

　　1、查閱、復制或傳播下列信息者：

　�。�1）煽動(dòng)分裂國家、破壞國家統一和民族團結、推翻社會(huì )主義制度；

　�。�2）煽動(dòng)抗拒、破壞憲法和國家法律、行政法規的實(shí)施；

　�。�3）捏造或者歪曲事實(shí)，故意散布謠言，擾亂社會(huì )秩序；

　�。�4）公然侮辱他人或者捏造事實(shí)誹謗他人；

　�。�5）宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。

　　2、破壞、盜用計算機網(wǎng)絡(luò )中的信息資源和進(jìn)行危害計算機網(wǎng)絡(luò )安全的活動(dòng)。

　　3、盜用他人帳號或私自轉借、轉讓用戶(hù)帳號造成危害者。

　　4、故意制作、傳播計算機病毒等破壞性程序者。

　　5、上網(wǎng)信息審查不嚴，造成嚴重后果者。

　　6、使用任何工具破壞網(wǎng)絡(luò )正常運行或竊取他人信息者。

　　7、有盜用IP地址、盜用帳號和口令、破解用戶(hù)口令等危及網(wǎng)絡(luò )安全運行與管理的惡劣行徑者。

信息安全管理制度13

　　一、信息系統平安包括：軟件平安和硬件網(wǎng)絡(luò )平安兩部分。

　　二、網(wǎng)絡(luò )信息辦公室人員必需實(shí)行有效的方法和技術(shù)，防止信息系統數據的丟失、破壞和失密；硬件破壞及失效等災難性故障。

　　三、對系統用戶(hù)的訪(fǎng)問(wèn)模塊、訪(fǎng)問(wèn)權限由運用單位負責人提出，交信息化領(lǐng)導小組核準后，由網(wǎng)絡(luò )信息辦公室人員賜予配置并存檔，以后變更必需報批后才能更改，網(wǎng)絡(luò )信息辦公室做好變更日志存檔。

　　四、系統管理人員應熟識并嚴格監督數據庫運用權限、用戶(hù)密碼運用狀況，定期更換用戶(hù)口令或密碼。網(wǎng)絡(luò )管理員、系統管理員、操作員調離崗位后一小時(shí)內由網(wǎng)絡(luò )信息辦公室負責人監督檢查更換新的密碼；廠(chǎng)方調試人員調試維護完成后一小時(shí)內，由系統管理員關(guān)閉或修改其所用帳號和密碼。

　　五、網(wǎng)絡(luò )信息辦公室人員要主動(dòng)對網(wǎng)絡(luò )系統實(shí)行監控、查詢(xún)，剛好對故障進(jìn)行有效隔離、解除和復原工作，以防災難性網(wǎng)絡(luò )風(fēng)暴發(fā)生。

　　六、網(wǎng)絡(luò )系統全部設備的配置、安裝、調試必需由網(wǎng)絡(luò )信息辦公室人負責，其他人員不得隨意拆卸和移動(dòng)。

　　七、上網(wǎng)操作人員必需嚴格遵守計算機及其他相關(guān)設備的'操作規程，禁止其他人員進(jìn)行與系統操作無(wú)關(guān)的工作。

　　八、嚴禁自行安裝軟件，特殊是嬉戲軟件，禁止在工作用電腦上打嬉戲。

　　九、全部進(jìn)入網(wǎng)絡(luò )的軟盤(pán)、光盤(pán)、U盤(pán)等其他存貯介質(zhì)，必需經(jīng)過(guò)網(wǎng)絡(luò )信息辦公室負責人同意并查毒，未經(jīng)查毒的存貯介質(zhì)肯定禁止上網(wǎng)運用，對造成“病毒”擴散的有關(guān)人員，將比照《計算機信息系統懲罰條例》進(jìn)行相應的經(jīng)濟和行政懲罰。

　　十、在醫院還沒(méi)有有效解決網(wǎng)絡(luò )平安（未安裝防火墻、高端殺毒軟件、入侵檢測系統和堡壘主機）的狀況下，內外網(wǎng)獨立運行，全部終端內外網(wǎng)不能混接，嚴禁外網(wǎng)用戶(hù)通過(guò)U盤(pán)等存貯介質(zhì)拷貝文件到內網(wǎng)終端。

　　十一、內網(wǎng)用戶(hù)全部文件傳遞，不得利用軟盤(pán)、光盤(pán)和U盤(pán)等存貯介質(zhì)進(jìn)行拷貝。

　　十二、保持計算機硬件網(wǎng)絡(luò )設備清潔衛生，做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。

　　十三、網(wǎng)絡(luò )信息辦公室人員有權監督和制止一切違反安全管理的行為。

信息安全管理制度14

　　一、為了處理工作中涉及的辦公秘密和業(yè)務(wù)秘密信息，特制定計算機信息系統安全保密制度。

　　二、信息科、機要科負責指導市政府辦公室涉密人員的保密技術(shù)培訓，落實(shí)技術(shù)防范措施。

　　三、涉密信息不得在與國際網(wǎng)絡(luò )的計算機系統中存儲，處理和傳輸。

　　四、凡上網(wǎng)的信息，上網(wǎng)前必須進(jìn)行審查，進(jìn)行登記，“誰(shuí)上網(wǎng)，誰(shuí)負責”，確保國家機密不上網(wǎng)。

　　五、如在網(wǎng)上發(fā)現反動(dòng)、黃色的宣傳和出版物，要保護好現場(chǎng)，及時(shí)報向市委保密局匯報，依據有關(guān)規定處理；如發(fā)現泄露國家機密的`情況，要及時(shí)采取措施，對違反規定造成后果的，依據有關(guān)規定進(jìn)行處理。

　　六、加強個(gè)人主頁(yè)管理，對于在個(gè)人主頁(yè)中張貼，傳播有害信息的責任人要依法處理，并刪除個(gè)人主頁(yè)。

　　七、發(fā)生重大突發(fā)事件期間，各涉密科室要加強網(wǎng)絡(luò )監控，及時(shí)、果斷地處理網(wǎng)上突發(fā)事件。

信息安全管理制度15

　　第一條 信息安全是指通過(guò)各種計算機、網(wǎng)絡(luò )（內部信息平臺）和密碼技術(shù)，保護信息在傳輸、交換和存儲過(guò)程中的機密性、完整性和真實(shí)性。具體包括以下幾個(gè)方面。

　　1、信息處理和傳輸系統的安全。系統管理員應對處理信息的系統進(jìn)行詳細的安全檢查和定期維護，避免因為系統崩潰和損壞而對系統內存儲、處理和傳輸的信息造成破壞和損失。

　　2、信息內容的安全。 側重于保護信息的機密性、完整性和真實(shí)性。系統管理員應對所負責系統的安全性進(jìn)行評測，采取技術(shù)措施對所發(fā)現的漏洞進(jìn)行補救，防止竊取、冒充信息等。

　　3、信息傳播安全。要加強對信息的審查，防止和控制非法、有害的信息通過(guò)本委的信息網(wǎng)絡(luò )（內部信息平臺）系統傳播，避免對國家利益、公共利益以及個(gè)人利益造成損害。

　　第二條 涉及國家秘密信息的安全工作實(shí)行領(lǐng)導負責制。

　　第三條 信息的內部管理

　　1、各科室（下屬單位）在向網(wǎng)絡(luò )（內部信息平臺）系統提交信息前要作好查毒、殺毒工作，確保信息文件無(wú)毒上載；

　　2、根據情況，采取網(wǎng)絡(luò )（內部信息平臺）病毒監測、查毒、殺毒等技術(shù)措施，提高網(wǎng)絡(luò )（內部信息平臺）的整體搞病毒能力；

　　3、各信息應用科室對本單位所負責的信息必須作好備份；

　　4、各科室應對本部門(mén)的信息進(jìn)行審查，網(wǎng)站各欄目信息的負責科室必須對發(fā)布信息制定審查制度，對信息來(lái)源的合法性，發(fā)布范圍，信息欄目維護的負責人等作出明確的規定。信息發(fā)布后還要隨時(shí)檢查信息的完整性、合法性；如發(fā)現被刪改，應及時(shí)向信息安全協(xié)調科報告；

　　5、涉及國家秘密的信息的存儲、傳輸等應指定專(zhuān)人負責，并嚴格按照國家有關(guān)保密的法律、法規執行；

　　6、涉及國家秘密信息，未經(jīng)信息安全分管領(lǐng)導批準不得在網(wǎng)絡(luò )上發(fā)布和明碼傳輸；

　　7、涉密文件不可放置個(gè)人計算機中，非涉密電子郵件的收發(fā)也要實(shí)行病毒查殺。

　　第四條 信息加密

　　1、涉及國家秘密的信息，其電子文檔資料應當在涉密介質(zhì)中加密單獨存儲；

　　2、涉及國家和部門(mén)利益的敏感信息的電子文檔資料應當在涉密介質(zhì)中加密單獨存儲；

　　3、涉及社會(huì )安定的`敏感信息的電子文檔資料應當在涉密介質(zhì)中加密單獨存儲；;

　　4、涉及國家秘密、國家與部門(mén)利益和社會(huì )安定的秘密信息和敏感信息在傳輸過(guò)程中視情況及國家的有關(guān)規定采用文件加密傳輸或鏈路傳輸加密。

　　第五條 任何單位和個(gè)人不得從事以下活動(dòng)：

　　1、利用信息網(wǎng)絡(luò )系統制作、傳播、復制有害信息；

　　2、入侵他人計算機；

　　3、未經(jīng)允許使用他人在信息網(wǎng)絡(luò )系統中未公開(kāi)的信息；

　　4、未經(jīng)授權對網(wǎng)絡(luò )（內部信息平臺）系統中存儲、處理或傳輸的信息（包括系統文件和應用程序）進(jìn)行增加、修改、復制和刪除等；

　　5、未經(jīng)授權查閱他人郵件；

　　6、盜用他人名義發(fā)送電子郵件；

　　7、故意干擾網(wǎng)絡(luò )（內部信息平臺）的暢通運行；

　　8、從事其他危害信息網(wǎng)絡(luò )（內部信息平臺）系統安全的活動(dòng)。

　　第六條 本制度自發(fā)布之日起施行，凡與本制度有沖突的均以本制度為準。

　　1、學(xué)校應將學(xué)校規定的學(xué)生到校和放學(xué)時(shí)間，及時(shí)告知其監護人。

　　2、學(xué)校應將學(xué)生非正常缺席或者擅自離校情況，及時(shí)告知其監護人。

　　3、學(xué)校組織學(xué)生外出活動(dòng)，班主任至少提前一天通知或告示知家長(cháng)。

　　4、學(xué)校因組織活動(dòng)需要調休的，班主任至少提前一天通知或告示知家長(cháng)。

　　5、學(xué)校因組織活動(dòng)需提前或推遲放學(xué)的，班主任至少提前一天通知或告示知家長(cháng)。

　　6、學(xué)校某部位確有安全隱患的，應有相關(guān)部位書(shū)面告示，并由教師教育學(xué)生不擅入危險區域。

　　7、學(xué)生未正常到校上課的，班主任應及時(shí)與家長(cháng)取得聯(lián)系，了解未到校原因。

　　8、學(xué)校建立學(xué)生特異體質(zhì)和特定疾病監護人向學(xué)校告知制度，以便在教育教學(xué)活動(dòng)中教師了解學(xué)生身體情況，合理安排其活動(dòng)量。

　　9、班主任在新學(xué)年開(kāi)始時(shí)向監護人了解學(xué)生是否有特異體質(zhì)和特定疾病，監護人應如實(shí)說(shuō)明清楚，并附醫院證明或其他相關(guān)證明，提出需要減輕活動(dòng)量的具體要求，班主任負責做好書(shū)面檔案，并書(shū)面通知有關(guān)課程的老師。

　　10、各學(xué)科老師組織教學(xué)中有責任根據學(xué)生的健康狀況適當調節和控制有特異體質(zhì)和特定疾病的學(xué)生活動(dòng)量。

　　11、學(xué)生在學(xué)校期間出現安全事故時(shí)，所有現場(chǎng)或知情教職工和學(xué)生都有進(jìn)行緊急救護和報告學(xué)校的責任，第一知情者為第一責任人。

　　12、一旦發(fā)生學(xué)生傷害事故，在場(chǎng)的。老師和學(xué)生應該立即護送被傷害者到就近的醫院，或者撥打120電話(huà)求助，同時(shí)知情師生立即向班主任、教導處報告，情況嚴重時(shí)立即報告校長(cháng)室。

　　13、班主任、教導處、學(xué)校領(lǐng)導在接到學(xué)生傷害事故報告后，應該首先安排被傷害學(xué)生的救護醫療和通知監護人，然后調查事發(fā)的經(jīng)過(guò)和主要原因。教導處負責學(xué)生一般傷害事故的調查處理，重大傷害事故校長(cháng)參與處理。學(xué)生傷害事故的處理，應該按照國家頒布的《學(xué)生傷害事故處理辦法》進(jìn)行。

　　14、學(xué)校在學(xué)生自愿的前提下協(xié)助學(xué)生辦理意外傷害保險。

【初一成長(cháng)的煩惱作文600字】相關(guān)文章：

成長(cháng)的煩惱初一作文07-14

初一作文《成長(cháng)的煩惱》11-26

關(guān)于成長(cháng)的煩惱的初一作文06-28

成長(cháng)的煩惱初一作文（精選32篇）12-30

成長(cháng)的煩惱初一作文15篇11-26

成長(cháng)的煩惱初一作文(15篇)11-26

成長(cháng)的煩惱-初一記事02-25

成長(cháng)的煩惱作文 成長(cháng)的煩惱作文優(yōu)秀06-20

成長(cháng)的煩惱的初一優(yōu)秀作文（通用19篇）03-11

記敘成長(cháng)的煩惱初一作文（通用35篇）12-11