（精）信息安全管理制度

　　在日常生活和工作中，越來越多地方需要用到制度，制度是國家機關、社會團體、企事業(yè)單位，為了維護正常的工作、勞動、學習、生活的秩序，保證國家各項政策的順利執(zhí)行和各項工作的正常開展，依照法律、法令、政策而制訂的具有法規(guī)性或指導性與約束力的應用文。我們該怎么擬定制度呢？下面是小編為大家整理的信息安全管理制度，歡迎大家借鑒與參考，希望對大家有所幫助。

信息安全管理制度1

　　根據《河南省教育廳辦公室關于加強學生信息安全工作的通知》（教辦學〔20xx〕112號）精神，按照《中華人民共和國檔案法》《中華人民共和國網絡安全法》《最高法最高檢關于侵犯公民個人信息問題的若干解釋》《中華人民共和國計算機信息系統(tǒng)安全保護條例》《中華人民共和國刑法》、教育部41號令《普通高等學校學生管理規(guī)定》和學�！毒W絡信息安全管理辦法》等相關文件精神及要求，為進一步做好學生信息保護工作，特制定本制度。

　　一、學生處和各院部是我校學生學籍信息管理的主體責任部門，要不斷完善學籍管理和學生信息安全的規(guī)章制度，加強學籍管理和學生信息安全。與學生信息相關的部門也要加強學生信息管理工作，確保學生信息不泄露。

　　二、凡使用、查詢學生信息（含畢業(yè)生和在校生）的部門和個人，均需填寫《三門峽職業(yè)技術學院學生信息使用申請表》，履行審批手續(xù)后方可使用；使用人和使用部門對所使用的學生數據安全負責，使用過的電子版（紙質版）數據要及時刪除或銷毀。

　　三、全校掌握學生信息的部門工作人員，學籍、資助等專職工作人員，要加強相關法律法規(guī)和校內文件的`學習，加強學生信息安全管理，學生數據要專人專管，嚴格履行使用審批手續(xù)。

　　四、各部門涉及學生信息的管理系統(tǒng)、賬號、密碼、密鑰要專人管理，妥善保管，嚴防學生信息泄露；學信網、學院學籍管理系統(tǒng)等涉密系統(tǒng)嚴禁拍照。

　　五、嚴禁將涉及學生身份證號、銀行卡號、手機號、郵箱等信息在QQ、微信等社交媒體上傳播。

　　六、信息網絡中心依據國家有關網絡信息安全管理的政策規(guī)定和要求，不斷加強學校網絡信息安全管理與防護措施，認真落實各項保密制度，開展網絡信息安全巡檢，排查隱患，保障學校網絡信息安全，確保計算機網絡系統(tǒng)和信息網絡中心不發(fā)生泄密情況。發(fā)現違反保密規(guī)定或有失、泄密行為的問題時，及時制止、阻斷傳播途徑并報上級領導。

　　七、各院部、各部門要切實做好對主管的各類網站和信息系統(tǒng)（包括部門主頁、下設機構網站以及各公眾號等）的信息安全管理工作，落實網站和信息系統(tǒng)信息發(fā)布審核和保密審查機制，加強數據使用和信息發(fā)布的規(guī)范管理，落實重要時期信息安全負責人與管理員值班制度，保持聯(lián)系暢通，確保安全穩(wěn)定。

　　八、按照《最高法最高檢關于侵犯公民個人信息問題的若干解釋》《中華人民共和國刑法》等文件相關條款，泄露公民個人信息根據不同情況處以三年以下有期徒刑或三年以上七年以下有期徒刑并處罰金。

　　九、各院部、部門可參照本制度制定本部門的管理辦法，做好本單位學生信息安全日常管理工作和重大事件期間網絡安全保障工作，規(guī)范學生信息使用，確保學生信息安全。

　　十、本辦法自20xx年三月起生效。

信息安全管理制度2

　　為加強計算機的安全監(jiān)察工作，預防和控制計算機病毒，保障計算機系統(tǒng)的正常運行，根據公司有關規(guī)定，結合實際情況，制定本制度。

　　一、凡在本網站所轄計算機進行操作、運行、管理、維護、使用計算機系統(tǒng)以及購置，維修計算機及其軟件的部門，必須遵守本辦法。

　　二、本辦法所稱計算機病毒，是指編制或者在計算機程序中插入的破壞計算機系統(tǒng)功能或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。

　　三、任何工作人員不得制作和傳播計算機病毒。

　　四、任何工作人員不得有下列傳播計算機病毒的行為：

　　1、故意輸入計算機病毒，危害計算機信息系統(tǒng)安全。

　　2、向計算機應用部門提供含有計算機病毒的文件、軟件、媒體。

　　3、購置和使用含有計算機病毒的媒體。

　　五、預防和控制計算機病毒的安全管理工作，由我部信息安全協(xié)調科負責實施，其主要職責是：

　　1、制定計算機病毒防治管理制度和技術規(guī)程，并檢查執(zhí)行情況;

　　2、培訓計算機病毒防治管理人員外；

　　3、采取計算機病毒安全技術防治措施；

　　4、對網站計算機信息系統(tǒng)應用和使用人員進行計算機病毒防治教育和培訓；

　　5、及時檢測、清除計算機系統(tǒng)中的計算機病毒，并做好檢測、清除的記錄；

　　6、購置和使用具有計算機信息系統(tǒng)安全專用產品銷售許可證的計算機病毒防治產品；

　　7、向公安機關報告發(fā)現的計算機病毒，并協(xié)助公安機關追查計算機病毒的來源。

　　8、對因計算機病毒引起的計算機信息系統(tǒng)癱瘓，程序和數據嚴重破壞等重大事故及時向公安機關報告人，并保護現場。

　　9 、計算機安全管理部門應加強對計算機操作人員的審查，并定期進行安全教育和培訓。

　　10、計算機信息系統(tǒng)應用部門應建立計算機運行記錄制度，未經審定的任何程序，指令或數據，不得輸入計算機系統(tǒng)運行。

　　11、計算機安全管理部門應對引起的計算機及其軟件進行計算機病毒檢測，發(fā)現染有計算機病毒的，應采取措施加以消除，在未消除病毒之前不準投入使用。

　　12、通過網絡進行電子郵件或文件傳輸，應及時對傳輸媒體進行病毒檢測，接收到郵件時也要及時進行病毒檢測，以防止計算機病毒的傳播。

　　13、任何部門和個人不得從事下列活動：

　�、攀占�、研究有害數據；

　　⑵出版、刊登、講解、出租有害數據原理，源程序的書籍，資料或文章；

　�、菑椭朴泻�數據的檢測，清除工具

　　六、凡未按以上預防計算機病毒步驟執(zhí)行而造成機器感染病毒并傳播者，第一次給予警告、第二次給予通報批評，第三次及以上將給予通報批評并進行100-200元/次的處罰。

　　七、積極接受公安機關對計算機病毒防治管理工作的監(jiān)督，檢查和指導。

　　第五項密碼安全保密制度

　　一、提高安全認識，禁止非工作人員操縱系統(tǒng)主機，不使用系統(tǒng)主機時，應注意鎖屏。

　　二、每周檢查主機登錄日志，及時發(fā)現不合法的登錄情況。

　　三、對網絡（內部信息平臺）管理員，系統(tǒng)管理員和系統(tǒng)操作員所用口令每十五天更換一次，口令要無規(guī)則，重要口令要多于八位。

　　四、加強口令管理，對文件用隱性密碼方式保存，確認所有帳號都有口令，當系統(tǒng)中的帳號不再被使用時，應立即從相應的數據庫中清除。

　　五、網絡（內部信息平臺）管理員、系統(tǒng)管理員調離崗位后一小時內由接任人員監(jiān)督檢查更換新的密碼。

　　第六項病毒檢測和網絡安全漏洞檢測制度

　　一、網絡（內部信息平臺）的服務器，具有合法權限的用戶才能進行相應權限范圍內的操作，任何其他非法操作都屬于入侵行為。

　　二、所有用戶，不準掃描端口，不準猜測和掃描其他用戶的密碼，不準猜測和掃描網絡（內部信息平臺）的服務器和交換設備的口令。

　　三、系統(tǒng)管理員應定期檢查服務器的系統(tǒng)日志，如發(fā)現有入侵情況，應用時采取措施，保留原始數據，以便進行調查取證，并向委領導匯報，做好入侵情況登記。

　　四、服務器如果發(fā)現漏洞要及時修補漏洞或進行系統(tǒng)升級。

　　五、要定期對網站進行網絡（內部信息平臺）數據包的監(jiān)控，及時發(fā)現和網絡（內部信息平臺）運行情況，全面監(jiān)視對公開服務器的訪問，及時發(fā)現和拒絕不安全的操作和黑客攻擊行為，阻止網絡（內部信息平臺）內外的入侵。

　　六、網絡（內部信息平臺）信息安全員履行對所有上網信息進行審查的職責，根據需要采取措施，監(jiān)視、記錄、檢測、制止、查處、防范針對其所管轄網絡（內部信息平臺）或入網計算機的人或事。

　　七、所有用戶有責任對所發(fā)現或發(fā)生的違反有關法律，法規(guī)和規(guī)章制度的`人或事予以制止或向我部信息安全協(xié)調科反映、舉報，協(xié)助有關部門或管理人員對上述人或事進行調查、取證、處理，應該向調查人員如實提供所需證據。

　　八、網絡（內部信息平臺）管理員應根據實際情況和需要采用新技術調整網絡（內部信息平臺）結構，系統(tǒng)功能，變更系統(tǒng)參數和使用方法，及時排除系統(tǒng)隱患。

　　深圳前海潤林供應鏈實業(yè)有限公司

　　第七項違法使用網絡

　　二、以下行為屬于違法使用網絡（內部信息平臺）：

　　1、破壞網絡（內部信息平臺）通訊設施，包括室內網絡布線，室內信息插座，配線間網絡設備等。

　　2、隨意改變網絡接入位置。

　　3、盜用他人的IP地址，更改網卡地址、盜用他人帳號（包括上網帳號、電子郵件帳號、信息發(fā)布帳號等）；

　　4、通過電子郵件、網絡（內部信息平臺）、存儲介質等途徑故意傳播計算機病毒。

　　5、對網絡進行惡意偵聽和信息截獲，在網絡上發(fā)送干擾正常通信的數據。

　　6、對網絡各攻擊，包括利用已知的系統(tǒng)漏洞、網絡漏洞、安全工具、端口掃描等進行攻擊，以后、以及利用IP欺騙手段實施的拒絕服務攻擊；

　　7、訪問和傳播色情、反動、邪教、謠言等不良信息的。

　　第八項網絡資源管理

　　一、網絡資源和服務器由信息系統(tǒng)管理員統(tǒng)一進行規(guī)劃、管理和監(jiān)督。

　　二、服務器及個人用機的管理：

　　1、各部門及以上服務器必須指定專人負責管理，并在信息系統(tǒng)管理員處備案，未經授權，非管理員不得對其進行操作。

　　2、各部門及以上的服務器管理員有責任對其負責的服務器進行例行檢查，包括：服務器的CPU、內存、硬盤等資源利用情況；服務器上運行的服務使用情況；服務器上運行的殺毒軟件的及時更新；

　　3、服務器管理員要做好服務器的備份工作，至少每季度有一份完整備份，重要數據及時備份。信息系統(tǒng)管理員有責任監(jiān)督、協(xié)調其備份工作。

　　4、個人和各部門未經服務器管理員批準不得私自設立服務器。

　　5、服務器管理員每月定期對服務器做一次全面檢查，并填寫服務器檢查日志。

　　6、服務器管理員每季度需修改服務器密碼一次。當服務器管理員有變更時，管理員密碼需及時更改。

　　7、各部門所有人員應自行維護電腦的正常使用，并按照要求進行設置及及時進行補丁更新，不得擅自退出域、去除域管理員權限、修改主機名、修改IP等。

　　三、IP地址的管理：

　　1、IP地址由服務器管理員統(tǒng)一規(guī)劃管理。未經許可，不得擅自更改任何設備的IP地址。

　　2、我項目部申請的公網IP任何人不得私用。

　　3、工作需要公網IP，需申請上級領導批準后，方可使用。

　　4、公司公網IP使用無工作需要時，立即停止使用，并通知服務器管理員收回。

信息安全管理制度3

　　1范圍與應用領域

　　1.1目的

　　為統(tǒng)一、規(guī)范工藝安全信息管理,保證材/物料、工藝、設備等安全信息的完整性和準確性,為工藝安全管理活動提供基礎資料,特制定本程序。

　　1.2適用范圍

　　本程序適用于公司以及為其服務的承包商。

　　1.3應用領域

　　本程序應用于公司研究、工藝設計、技術改造、生產、儲存和運輸操作中與毒性、易燃易爆性、化學反應性和其他危害相關的工藝安全管理活動。

　　2參考文件

　　公司《工藝安全信息管理規(guī)范》

　　《工藝危害分析管理辦法》

　　《設備完整性管理程序》

　　《新設備質量保證管理程序》

　　《技術和設施變更管理辦法》

　　《事故事件管理規(guī)定》

　　《培訓管理程序》

　　3術語和定義

　　3.1工藝安全信息:是指物料的危害性、工藝設計基礎和設備設計基礎的完整、準確的文件化的信息資料。

　　3.2工藝設計基礎:是對工藝過程及參數的描述,包括工藝原理、工藝流程、物料平衡、能量平衡、工藝參數、工藝參數的限值及超出限值的后果等。

　　3.3設備設計基礎:是指設備設計的依據,包括設計規(guī)范和標準、工程數據、工程圖、設備負荷計算、設備規(guī)格、廠商的制造圖紙等。

　　3.4化學反應性:物質進行化學反應的趨勢。

　　3.5化學反應性危害:可能出現化學反應失控的狀況,并且該反應有可能對人員、設備或環(huán)境帶來直接或間接的傷害,通常伴隨有溫度升高、壓力升高、氣體產生或其他形式的能量釋放的現象。

　　3.6失控反應:因為放熱化學反應產生熱量的速率超過冷卻能力而使得反應失去控制(如以溫度和壓力的快速增加為標志)的情況。

　　3.7自反應物質:能夠發(fā)生聚合、分解和重組反應的物質。反應的啟動可能是自發(fā)的、通過能量輸入的(如熱力或機械能量)或通過能提高反應速率的催化行為的。自反應物質也包括能自燃、形成過氧化物、與水反應的物質或氧化劑。

　　3.8本質較安全工藝:應用無危害或危害較小的設備、原料或工藝步驟的工藝流程。

　　3.9化學反應矩陣:是一種系統(tǒng)的、定性的分析工藝中反應危害的技術。典型做法是制作一個矩陣,列出工藝中和有關公用工程中所使用的材/物料以及可能進入工藝中的雜質,材/物料同時列在矩陣的第一排和第一列,然后通過相互交叉檢查每排與每列中材/物料,系統(tǒng)地評估可能發(fā)生的危害反應。

　　3.10psm關鍵設備:因失效可能導致或促使工藝事故的發(fā)生,造成人員死亡或嚴重傷害、重大財產損失或重大環(huán)境影響的設備。

　　3.11標準操作條件(soc):溫度、壓力、流量、液位、物料組分等參數在正常運行時滿足工藝調整要求的最大值、最小值、設定值,以及偏離的后果和預防或糾正偏離的操作。

　　4職責

　　4.1企管法規(guī)處負責組織制定、管理和維護本程序。

　　4.2生產運行處負責工藝安全信息的管理,并為基層單位提供工藝設計基礎方面的技術支持。

　　4.3機動設備處負責設備設計基礎的管理,并為基層單位提供相關技術支持。

　　4.4質量安全環(huán)保處負責材/物料的危害性的管理,并為基層單位提供相關技術支持。

　　4.5工程管理部負責向業(yè)務主管部門和使用單位提供新改擴建項目中所涉及的工藝安全信息資料。

　　4.6電子商務部負責向使用部門提供所采購化學品的msds和設備的技術說明書、操作手冊等資料。

　　4.7人事處負責組織本程序的培訓。

　　4.8綜合服務中心檔案室負責公司工藝安全信息的儲存管理。

　　4.9各相關單位負責本單位工藝安全信息的收集、建立、維護與更新。

　　5管理要求

　　5.1工藝安全信息的構成

　　5.1.1 材/物料的危害性數據至少包括:

　　5.1.1.1 物理性質數據通�？砂�括:分子量、熱容量、蒸氣壓、燃燒熱、粘度、電導率和介電常數、凝固點、相對蒸氣密度、水溶性、比重、顆粒度、ph值、熔點、物理狀態(tài)/外觀、沸點、氣味(一般情況和嗅覺極限)、表面張力、臨界溫度/壓力汽化熱、穩(wěn)定性、不相容性、分解性等。

　　5.1.1.2 化學反應性數據通�？砂�括:

　　a) 熱穩(wěn)定性和化學穩(wěn)定性信息:穩(wěn)定性、分解產物或副產物,發(fā)生聚合反應和失控反應的可能性,應避免的條件;

　　b) 不相容性:化學品、雜質、設備設施選材、建筑材料和公用工程(如儀表風和循環(huán)水等)相互之間可能的反應;

　　c) 熱力學和反應動力學數據:反應熱,不穩(wěn)定開始的溫度和能量釋放的速率;

　　d) 反應活性大或不穩(wěn)定的中間產品、產品或副產物的生成;

　　e) 確定意外混合或失控反應產生的毒性或易燃易爆性物質的種類及其生成速率。

　　5.1.1.3 易燃性數據通常可包括:

　　a) 易燃性特征(如,閃點、燃燒下限、燃燒上限和自燃溫度);

　　b) 適用時,燃燒所需最低氧氣濃度;

　　c) 熱力學和化學穩(wěn)定性(如自燃、自氧化、絕熱壓縮);

　　d) 粉塵特性(如顆粒粒徑分布、最低點燃溫度、最低點燃能量、最低爆炸濃度);

　　5.1.1.4 毒性數據通�？砂�括:

　　a) 時間加權平均容許濃度;

　　b) 短時間接觸容許濃度;

　　c) 最高容許濃度。(參見gbz2.1-20xx《工作場所有害因素職業(yè)接觸限值化學有害因素》)

　　5.1.1.5 腐蝕性數據。腐蝕性以及與施工材質的不相容性。

　　5.1.2 工藝設計基礎至少應包括以下數據:

　　a) 工藝流程、工藝原理及化學品相關反應的說明書;

　　b) 工藝流程圖;

　　c) 設計確定的工藝物料的最大儲存量;

　　d) 主要控制參數(溫度、壓力、液位、流量和組分等)的安全操作范圍;

　　e) 非正常工況的后果評估,包括對員工健康安全的影響;

　　f) 物料和能量平衡。

　　5.1.3 設備設計基礎應當包括以下數據:

　　a) 工藝設備的建造材質,包括工藝管道、設備的材質;

　　b) 帶控制點的管道儀表流程圖;

　　c) 電氣設備危險等級區(qū)域劃分圖;

　　d) 泄壓系統(tǒng)的設計及設計基礎;

　　e) 通風系統(tǒng)的設計;

　　f) 設計所依據的標準、規(guī)范;

　　g) 安全系統(tǒng),如聯(lián)鎖、監(jiān)視、監(jiān)測、控制系統(tǒng)等;

　　h) 設備的設計依據、設備負荷計算、設備規(guī)格、廠商的制造圖紙等;

　　i) 工程圖、工程數據等;

　　j) 關鍵設備清單等。

　　5.2工藝安全信息的.移交

　　5.2.1 對于新改擴建項目:

　　5.2.1.1 工藝安全信息資料,由工程管理部收集,項目竣工后向專業(yè)主管部門移交,雙方保留交接證據。

　　5.2.1.2 竣工資料, 由工程管理部向綜合服務中心檔案室移交,雙方保留交接證據。

　　5.2.1.3 專業(yè)主管部門及時向使用單位移交工藝安全信息資料,雙方保留交接證據。

　　5.2.2 對于技改技措項目和裝置檢修項目,由項目施工主管部門(機動設備處或工程管理部),及時向使用單位移交工藝安全信息資料,雙方保留交接證據。

　　5.2.3 對于日常采購的化學品和成套設備,由電子商務部向使用單位移交工藝安全信息資料,雙方保留交接證據。

　　5.3工藝安全信息管理

　　5.3.1 各單位應針對工藝過程中所使用或產生的物質,包括:原料、中間產品、催化劑、添加劑、產品和廢棄物等,結合5.1條款的要求和msds,收集、識別并建立工藝安全信息文件和物資間化學反應矩陣,以便供使用者查閱。

　　5.3.2 各單位應根據裝置物料的變化,工藝設備變更等情況,隨時更新相關工藝安全信息文件和化學反應矩陣。

　　5.3.3 工藝安全信息管理管理范例參見附錄1。

　　5.3.4 專業(yè)主管部門每年至少對各單位工藝安全信息管理情況進行一次檢查,針對存在的問題監(jiān)督整改,并保留相關證據。

　　5.3.5 各單位應組織工藝安全信息以及更新后的工藝安全信息的培訓,具體執(zhí)行《培訓管理程序》。

　　5.3.6 各單位應將更新后的工藝安全信息,以及傳遞到相關部門,并保留相關證據。

　　5.4工藝安全信息文件管理

　　5.4.1 各相關單位應確保本單位所有工藝安全信息文件都有專人或崗位負責管理,建立相關工藝安全信息清單,并以清單的形式進行受控管理,詳見《技術文件和資料管理辦法》。

　　5.4.2 工藝安全信息文件以電子文檔、紙制或兩者的組合形式進行存檔,以便員工使用。以電子文檔形式存檔的工藝安全信息,應進行備份,每半年進行一次校對,確保信息的完整性。

　　5.4.3 工藝安全信息文件的防護、復制、過期信息的銷毀和保留,具體執(zhí)行《記錄控制程序》。

　　6管理系統(tǒng)

　　6.1資源支持

　　公司現有資源都是協(xié)助實施本程序的可利用的資源。

　　6.2管理記錄

　　企管法規(guī)處負責本程序各版本的留存記錄和修改明細。

　　6.3審核要求

　　公司主管部門、所屬單位和部門都應把工藝安全信息作為審核的一項重要內容,必要時可針對工藝安全信息組織專項審核。

　　6.4復核與更新

　　本程序應定期評審和必要時的修訂,最低頻次自上一次發(fā)布之日起不超過3年。

　　6.5偏離管理

　　本程序所發(fā)生的偏離應報公司主管領導批準。偏離應書面記載,其內容應包括支持偏離理由的相關事實。每一次偏離的有效期不能超過一年,逾期須重新申報。

　　6.6培訓和溝通

　　本程序由人事處負責組織培訓和溝通。

　　6.7解釋

　　本程序由公司企管法規(guī)處負責解釋。

信息安全管理制度4

　　1、目標

　　勝達集團信息安全檢查工作的主要目標是通過自評估工作，發(fā)現本局信息系統(tǒng)當前面臨的主要安全問題，邊檢查邊整改，確保信息網絡和重要信息系統(tǒng)的安全。

　　2、評估依據、范圍和方法

　　2.1 評估依據

　　根據國務院信息化工作辦公室《關于對國家基礎信息網絡和重要信息系統(tǒng)開展安全檢查的通知》（信安通［20xx］15號）、國家電力監(jiān)管委員會《關于對電力行業(yè)有關單位重要信息系統(tǒng)開展安全檢查的通知》（辦信息[20xx]48號）以及集團公司和省公司公司的文件、檢查方案要求， 開展××單位的信息安全評估。

　　2.2 評估范圍

　　本次信息安全評估工作重點是重要的業(yè)務管理信息系統(tǒng)和網絡系統(tǒng)等，管理信息系統(tǒng)中業(yè)務種類相對較多、網絡和業(yè)務結構較為復雜，在檢查工作中強調對基礎信息系統(tǒng)和重點業(yè)務系統(tǒng)進行安全性評估，具體包括：基礎網絡與服務器、關鍵業(yè)務系統(tǒng)、現有安全防護措施、信息安全管理的組織與策略、信息系統(tǒng)安全運行和維護情況評估。

　　2.3 評估方法

　　采用自評估方法。

　　3、重要資產識別

　　對本局范圍內的重要系統(tǒng)、重要網絡設備、重要服務器及其安全屬性受破壞后的影響進行識別，將一旦停止運行影響面大的系統(tǒng)、關鍵網絡節(jié)點設備和安全設備、承載敏感數據和業(yè)務的服務器進行登記匯總，形成重要資產清單。

　　4、安全事件

　　對本局半年內發(fā)生的較大的、或者發(fā)生次數較多的信息安全事件進行匯總記錄，形成本單位的安全事件列表。安全事件列表見附表2。

　　5、安全檢查項目評估

　　5.1 規(guī)章制度與組織管理評估

　　5.1.1組織機構

　　評估標準

　　信息安全組織機構包括領導機構、工作機構。

　　現狀描述

　　本局已成立了信息安全領導機構，但尚未成立信息安全工作機構。

　　評估結論

　　完善信息安全組織機構，成立信息安全工作機構。

　　5.1.2崗位職責

　　估標準

　　崗位要求應包括：專職網絡管理人員、專職應用系統(tǒng)管理人員和專職系統(tǒng)管理人員；專責的工作職責與工作范圍應有制度明確進行界定；崗位實行主、副崗備用制度。

　　現狀描述

　　我局沒有配置專職網絡管理人員、專職應用系統(tǒng)管理人員和專職系統(tǒng)管理人員，都是兼責；專責的工作職責與工作范圍沒有明確制度進行界定，崗位沒有實行主、副崗備用制度。

　　評估結論

　　本局已有兼職網絡管理員、應用系統(tǒng)管理員和系統(tǒng)管理員，在條件許可下，配置專職管理人員；專責的`工作職責與工作范圍沒有明確制度進行界定，根據實際情況制定管理制度；崗位沒有實行主、副崗備用制度，在條件許可下，落實主、副崗備用制度。

　　5.1.3病毒管理

　　評估標準

　　病毒管理包括計算機病毒防治管理制度、定期升級的安全策略、病毒預警和報告機制、病毒掃描策略（1周內至少進行一次掃描）。

　　現狀描述

　　本局使用Symantec防病毒軟件進行病毒防護，定期從省公司病毒庫服務器下載、升級安全策略；病毒預警是通過第三方和網上提供信息來源，每月統(tǒng)計、匯總病毒感染情況并提交局生技部和省公司生技部；每周進行二次自動病毒掃描；沒有制定計算機病毒防治管理制度。

　　評估結論

　　完善病毒預警和報告機制，制定計算機病毒防治管理制度。

　　5.1.4運行管理

　　評估標準

　　運行管理應制定信息系統(tǒng)運行管理規(guī)程、缺陷管理制度、統(tǒng)計匯報制度、運維流程、值班制度并實行工作票制度；制定機房出入管理制度并上墻，對進出機房情況記錄。

　　現狀描述

　　沒有建立相應信息系統(tǒng)運行管理規(guī)程、缺陷管理制度、統(tǒng)計匯報制度、運維流程、值班制度，沒有實行工作票制度；機房出入管理制度上墻，但沒有機房進出情況記錄。

　　評估結論

　　結合本局具體情況，制訂信息系統(tǒng)運行管理規(guī)程、缺陷管理制度、統(tǒng)計匯報制度、運維流程、值班制度，實行工作票制度；機房出入管理制度上墻，記錄機房進出情況。

　　5.1.5賬號與口令管理

　　評估標準

　　制訂了賬號與口令管理制度；普通用戶賬戶密碼、口令長度要求符合大于6字符，管理員賬戶密碼、口令長度大于8字符；半年內賬戶密碼、口令應變更并保存變更相關記錄、通知、文件，半年內系統(tǒng)用戶身份發(fā)生變化后應及時對其賬戶進行變更或注銷。

　　現狀描述

　　沒有制訂賬號與口令管理制度，普通用戶賬戶密碼、口令長度要求大部分都不符合大于6字符；管理員賬戶密碼、口令長度大于8字符，半年內賬戶密碼、口令有過變更，但沒有變更相關記錄、通知、文件；半年內系統(tǒng)用戶身份發(fā)生變化后能及時對其賬戶進行變更或注銷。

　　評估結論

　　制訂賬號與口令管理制度，完善普通用戶賬戶與管理員賬戶密碼、口令長度要求；對賬戶密碼、口令變更作相關記錄；及時對系統(tǒng)用戶身份發(fā)生變化后對其賬戶進行變更或注銷。

　　5.2 網絡與系統(tǒng)安全評估

　　5.2.1網絡架構

　　評估標準

　　局域網核心交換設備、城域網核心路由設備應采取設備冗余或準備備用設備，不允許外聯(lián)鏈路繞過防火墻，具有當前準確的網絡拓撲結構圖。

　　現狀描述

　　局域網核心交換設備準備了備用設備，城域網核心路由設備采取了設備冗余；沒有不經過防火墻的外聯(lián)鏈路，有當前網絡拓撲結構圖。

　　評估結論

　　局域網核心交換設備、城域網核心路由設備按要求采取設備冗余或準備備用設備，外聯(lián)鏈路沒有繞過防火墻，完善網絡拓撲結構圖。

　　5.2.2網絡分區(qū)

　　評估標準

　　生產控制系統(tǒng)和管理信息系統(tǒng)之間進行分區(qū)，VLAN間的訪問控制設置合理。

　　現狀描述

　　生產控制系統(tǒng)和管理信息系統(tǒng)之間沒有進行分區(qū)，VLAN間的訪問控制設置合理。

　　評估結論

　　對生產控制系統(tǒng)和管理信息系統(tǒng)之間進行分區(qū)，VLAN間的訪問控制設置合理。

　　5.2.3 網絡設備

　　評估標準

　　網絡設備配置有備份，網絡關鍵點設備采用雙電源，關閉網絡設備HTTP、FTP、TFTP等服務，SNMP社區(qū)串、本地用戶口令強�。�>8字符，數字、字母混雜）。

　　現狀描述

　　網絡設備配置沒有進行備份，網絡關鍵點設備是雙電源，網絡設備關閉了HTTP、FTP、TFTP等服務，SNMP社區(qū)串、本地用戶口令沒達到要求。

　　評估結論

　　對網絡設備配置進行備份，完善SNMP社區(qū)串、本地用戶口令強�。�>8字符，數字、字母混雜）。

　　5.2.4 IP管理

　　評估標準

　　有IP地址管理系統(tǒng)，IP地址管理有規(guī)劃方案和分配策略，IP地址分配有記錄。

　　現狀描述

　　沒有IP地址管理系統(tǒng)，正在進行對IP地址的規(guī)劃和分配，IP地址分配有記錄。

　　評估結論

　　建立IP地址管理系統(tǒng)，加快進行對IP地址的規(guī)劃和分配，IP地址分配有記錄。

　　5.2.5補丁管理

　　評估標準

　　有補丁管理的手段或補丁管理制度，Windows系統(tǒng)主機補丁安裝齊全，有補丁安裝的測試記錄。

　　現狀描述

　　通過手工補丁管理手段，沒有制訂相應管理制度；Windows系統(tǒng)主機補丁安裝基本齊全，沒有補丁安裝的測試記錄。

　　評估結論

　　完善補丁管理的手段，制訂相應管理制度；補缺Windows系統(tǒng)主機補丁安裝，補丁安裝前進行測試記錄。

　　5.2.6系統(tǒng)安全配置

　　評估標準

信息安全管理制度5

　　一、加強病案保護

　　1、嚴格執(zhí)行借閱、復制規(guī)定,復制病歷一律填寫申請單并出示相關證明或委托人證明方可辦理。

　　2、本院醫(yī)務人員進行科研教學一律在病案室閱讀不外借。

　　3、病案管理人員不得擅自開放或擴大病案利用接觸范圍。

　　4、未經患者同意,病案不允許他人或組織閱讀。

　　5、監(jiān)督科研人員在臨床醫(yī)學報告及研究中,未經患者本人同意,不得用患者的真實姓名、片對外公開報,也不得作為文學作品的方式報道。

　　二、加強病案監(jiān)督

　　1、加強病案管理,嚴格按規(guī)定收集、理、檔,防止病案丟失,造成患者隱私的泄露。同時對病案要進行分類管理,在利用時也應區(qū)別對待。

　　2、維護病案安全、實、始性,不允許任何組織、人篡改病案內容和外形特征,也不允許任何個人隨意“鑒別”病案。

　　3、加強監(jiān)督管理,由專人負責,明確監(jiān)督職責,規(guī)范依法監(jiān)督的.程序和方法,要定期進行檢查,對于違規(guī)行為,要采取及時糾正,并按情節(jié)嚴重程度給予不同的處罰,對給單位或患者造成嚴重損失的要從重處罰,甚至追究其刑事責任。

信息安全管理制度6

　　本制度系列所管轄醫(yī)院信息包括醫(yī)院在運行管理中涉及到的基本信息（人、財、物）、運行信息（各類業(yè)務工作與質量安全管理資料數據）和管理信息（投資發(fā)展、人力資源開發(fā)與利用、發(fā)展戰(zhàn)略研究），統(tǒng)稱為“醫(yī)院信息”。依據《中華人民共和國保密法》、《醫(yī)療質量管理辦法》，制定此制度系列。

　　一、醫(yī)院數據、資料信息安全管理制度

　　醫(yī)院內部的數據、資料信息安全管理尤為重要，如涉及全院的工作統(tǒng)計數據、質量與安全評價分析相關的數據、與醫(yī)療糾紛有關的信息、醫(yī)院管理與建設重大決策信息、醫(yī)院經濟管理相關的信息等，院領導認為不宜通過“三重一大”公示的信息，均屬于保密信息，必須實行安全管理，規(guī)定如下：

　�。ㄒ唬┤魏稳宋唇浽侯I導批準，不得在公眾場合、公共媒體發(fā)布醫(yī)院涉密信息。

　�。ǘ�）醫(yī)院各職能部門和業(yè)務科室，對自身所涉密的醫(yī)院信息，有保密的義務和責任。

　�。ㄈ�）不屬于分管職能內的涉密信息，不得向其他部門和個人打探。

　�。ㄋ模┤魏螁T工不得以謀利為目的，散布、出賣、交換醫(yī)院涉密信息。

　�。ㄎ澹┤魏螁T工不得以泄私憤、圖報復，散布和出賣醫(yī)院涉密信息。違反以上各條，醫(yī)院有權追究泄密人的相應責任。

　　二、醫(yī)院網絡系統(tǒng)安全管理制度

　　（一）為了保證醫(yī)院網絡的正常運行，保護醫(yī)院網絡系統(tǒng)的安全和網絡用戶的使用權益，特制定本安全管理制度。

　�。ǘ�）本管理制度所稱的醫(yī)院網絡系統(tǒng)是指在醫(yī)院信息系統(tǒng)中，由計算機及配套設施構成的，按照醫(yī)院網絡信息系統(tǒng)的應用目標和規(guī)定，對數據進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。

　�。ㄈ�）醫(yī)院網絡系統(tǒng)安全管理是通過實施身份認證、訪問控制與授權管理、數據備份和災備系統(tǒng)、安全分域及邊界防護、防病毒系統(tǒng)、入侵檢測、補丁管理、郵件安全網關、遠程接入等安全技術和與之相配套的管理制度，保障網絡主機及配套設備、設施的安全，網絡運行環(huán)境的安全，從而達到保障計算機網絡系統(tǒng)安全運行和信息安全的目的。

　�。ㄋ模┬畔⒖曝撠熱t(yī)院計算機網絡系統(tǒng)的安全管理工作，確保對計算機網絡系統(tǒng)安全管理的有效性。

　�。ㄎ澹┯嬎銠C網絡系統(tǒng)的建設和應用應遵守上級主管部門頒發(fā)的行政法規(guī)、用戶手冊和其他相關規(guī)定。

　　（六）計算機網絡系統(tǒng)實行安全等級保護和用戶使用權限劃分。安全等級和用戶使用權限的劃分和設置由信息科負責制定和實施。

　�。ㄆ撸┯嬎銠C入網運行必須經信息科批準備案，分配IP地址后，方可接入網絡。

　�。ò耍┮獙χ匾�主機的用戶名、開機口令、應用口令和數據庫口令實施重點管理，嚴格控制設備存取及加密，未經允許嚴禁外來盤片帶入機房對服務器進行安裝等，不準將機器設備和數據帶出機房。

　�。ň牛┪崔k理入網手續(xù)，任何單位和個人不得非法私自將計算機接入醫(yī)院網絡，不得以不真實身份使用網絡資源，不得竊取他人賬號、口令使用網絡資源，不得盜用未經合法申請的IP地址入網。未經信息科允許，任何單位或個人不得擅自接納網絡用戶。

　�。ㄊ�）應根據網絡主機不同的安全級別采取相應的訪問控制、數據保護、保密監(jiān)控管理和系統(tǒng)安全等技術措施。

　�。ㄊ�一）信息科定期對網上用戶的訪問及授權情況進行檢查，及時發(fā)現和限制非法用戶和非授權訪問。

　�。ㄊ�二）要按要求對數據進行日備份、月備份和年備份。嚴格按操作規(guī)程進行數據備份工作，確保備份數據的完整和準確性，做好備份數據的審核工作，并做好相應記錄。要確保導出、導入數據的完整和準確，并做好導出、導人數據的審核工作和相應記錄。

　�。ㄊ�三）加強邊界安全的防護，應根據安全區(qū)域劃分情況明確需進行安全防護的邊界，并實施有效的訪問控制策略和機制。

　　（十四）應在網絡系統(tǒng)或安全域邊界的關鍵點采用嚴格的安全防護機制，如嚴格的登錄／鏈接控制，高性能的防火墻、防病毒網關、入侵防范、信息過濾、邊界完整性檢查等。

　�。ㄊ�五）要實施必要的邊界訪問、違規(guī)外聯(lián)的審計和控制。

　�。ㄊ�六）應采用必要的手段（如入侵檢測系統(tǒng)、日志分析、網絡取證分析等）對系統(tǒng)內的安全事件進行監(jiān)控，檢測攻擊行為并能發(fā)現系統(tǒng)內非授權使用情況。

　�。ㄊ�七）應禁止系統(tǒng)內用戶非授權的外部鏈接（如自動撥號、違規(guī)鏈接和無線上網）。

　　（十八）應部署有效的網絡病毒防范軟件系統(tǒng)和相應的網絡病毒防范管理辦法，實施對計算機網絡病毒的有效防范。

　�。ㄊ�九）要制定文檔化的明確的計算機病毒和惡意代碼防護策略，以及確保策略有效實施規(guī)章制度。

　�。ǘ�十）應在系統(tǒng)內關鍵的入口點以及各工作站、服務器和移動計算機設備上采取計算機病毒和惡意代碼防護措施。

　�。ǘ�十一）應制定文檔化的信息系統(tǒng)備份和恢復的策略，建立健全備份和恢復的管理制度和操作規(guī)程。

　�。ǘ�十二）備份包括關鍵業(yè)務數據的備份、關鍵業(yè)務設備（如服務器、交換機等）的備份和電源備份。對重要信息系統(tǒng)（如HIs系統(tǒng)）的關鍵設施（如服務器）采取熱備份。

　�。ǘ�十三）應定期備份和對恢復策略進行測試，以保證其有效性。要有系統(tǒng)恢復的預案和演練。

　　（二十四）應根據業(yè)務的重要程度、信息系統(tǒng)的資產價值等進行相應的需求分析，確定系統(tǒng)恢復的目標，如：關鍵業(yè)務功能、恢復的優(yōu)先順序、恢復的時間范圍。

　　（二十五）為確保醫(yī)院計算機局域網絡運行安全，要在有效部署防火墻、入侵檢測和防病毒系統(tǒng)的情況下，實施遠程接入。醫(yī)院業(yè)務網（內網）與遠程接入（外網）業(yè)務的物理隔離。凡涉密的計算機主機不得與互聯(lián)網（Internet）鏈接。

　�。ǘ�十六）任何部門和個人使用醫(yī)院網絡提供的遠程接人服務必須向信息科申請。入網用戶的用戶名和IP地址是用戶在醫(yī)院局域網上的合法標識，也是對用戶收費的重要依據，一經指定不得擅自更改。

　　（二十七）未經信息科批準，任何個人或部門不得為外單位人員提供電子郵件或其他網絡服務。

　　（二十八）所有入網用戶，應當遵守國家有關法律、法規(guī)及醫(yī)院的有關規(guī)章制度，嚴格執(zhí)行安全保密制度，不得利用計算機網絡從事危害國家安全、損害醫(yī)院利益等違法、違規(guī)活動，不得制作、查閱、復制和傳播擾亂社會治安、有傷風化、淫穢色情等信息，不得利用網絡攻擊、損害公用網絡和其他用戶。否則，醫(yī)院有權停止對其提供的服務；由此造成的不良后果由用戶承擔。

　�。ǘ�十九）使用計算機機網絡系統(tǒng)的部門和個人必須遵守計算機安全使用的規(guī)定，對計算機網絡系統(tǒng)發(fā)生的問題和故障要立即向信息中心報告。

　�。ㄈ�十）用戶不得從事下列危害計算機網絡安全的行為：

　　1、未經允許，進入計算機網絡系統(tǒng)或使用網上信息資源：

　　2、私自轉借或轉讓用戶賬號，盜用他人賬號或IP地址：

　　3、未經允許，對網上應用系統(tǒng)的功能進行刪減或更改：

　　4、未經允許，對計算機網絡的存儲、處理或傳輸數據和應用程序進行刪減或更改；

　　5、故意制作、傳播計算機病毒等破壞程序，使用任何工具破壞網絡正常運行；

　　6、破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全；

　　7、其他危害計算機網絡安全的行為。

　　上述違規(guī)造成醫(yī)院損失的，依照有關法律、法規(guī)及醫(yī)院有關處罰規(guī)定進行處理，情節(jié)嚴重者移交公安機關處理。

　　三、涉密數據保密管理制度

　　（一）任何科室和個人不得利用涉密計算機網絡系統(tǒng)泄漏屬于醫(yī)院內部秘密的信息數據，危害醫(yī)院、員工和患者的合法權益；不得從事其它違法犯罪活動。涉密單位和涉密人員應當遵守保密法律法規(guī)，認真執(zhí)行國家和省制定的涉密計算機網絡系統(tǒng)的保密規(guī)定。

　�。ǘ�）涉密計算機網絡系統(tǒng)的單位保密管理實行領導負責制，并制定部門或專人負責具體的日常管理工作。并保持計算機保密管理人員相對穩(wěn)定。

　�。ㄈ�）涉密計算機網絡系統(tǒng)工作人員定期進行保密教育和檢查。涉密計算機信息系統(tǒng)的系統(tǒng)管理人員應當經過嚴格審查，定期進行考核，并保持相對穩(wěn)定。

　�。ㄋ模┥婷苋藛T調離崗位，應當履行國家規(guī)定保守秘密的義務。

　�。ㄎ澹┥婕搬t(yī)院秘密的數據，必須按照保密規(guī)定進行采集、存儲、處理、傳遞、使用和銷段。

　�。�六）計算機存儲、處理、傳遞、輸出的涉密信息要有相應的密級標識且不得與正文分離，輸出的.涉密文件按相應密級文件管理。

　�。ㄆ撸┥婷茚t(yī)院信息和數據不得在與公用網絡聯(lián)網的計算機信息系統(tǒng)中存儲、處理、傳遞，涉密信息一律不得在網上發(fā)布。

　�。ò耍┥婷苡嬎銠C必須設置口令保護，根據密級確定口令長度與更換周期，實行專人專用，嚴禁以任何方式登錄國際互聯(lián)網或與互聯(lián)網物理連接。

　�。ň牛┐鎯ι婷苄畔⒌拿襟w應按所存儲信息的最高密級標明密級，并按相應密級文件管理制度管理，存儲過涉密信息的計算機媒體不能降低密級使用，維修存儲過涉密信息的計算機媒體應到部門指定維修點維修，有人全程跟蹤，保證存儲的秘密信息不被泄露。

　�。ㄊ�）儲涉密數據的計算機硬盤或其它存儲介質不得擅自更換或者報廢。確需更換或者報廢的，應當經院領導批準后，交醫(yī)院的網絡管理部門進行登記、封存，或者按規(guī)定銷毀。

　�。ㄊ�一）涉密單位應當將涉密數據與備份數據分別保存在單位內不同的地點。有條件的，應實行異地容災備份。不得在便攜式計算機上存儲涉密信息。

　　（十二）發(fā)現計算機信息泄密后應立即采取補救措施，并按規(guī)定及時報告保密部門。

　　四、信息提供、發(fā)布和上網保密審查制度

　　1、信息提供、發(fā)布、上網實行保密審查、領導審批和登記備案制度。

　　2、信息發(fā)布、上網，堅持涉密不公開、公開不涉密和誰上網、誰負責的原則。

　　3、對涉密信息確需對外發(fā)布、上網的，應采取解密或者刪除、改編、隱去等保密措施，并經主管部門或保密工作部門審定。

　　4、接受記者采訪，不得涉及醫(yī)院秘密內容。

　　五、計算機設備管理制度

　�。ㄒ唬┯嬎銠C及其輔助設備是實現現代化管理的工具，各科室有關工作人員都要結合本職工作利用計算機手段來提高工作效率。

　�。ǘ�）各科室購置和上級分配給予的計算機和輔助設備均屬固定資產，統(tǒng)一由計算機中心負責維護，各科室由電腦管理員專人負責管理和使用。

　�。ㄈ�）服務器、計算機及輔助設備和其他應用軟件所配的專用磁盤、光盤，由中心專人登記管理入賬，每年清點一次。

　　（四）計算機的備件、易耗件、磁盤及有關資料的購買，由信息管理部門統(tǒng)一申請，經科室負責人并上報院長同意后，由后勤采購進行統(tǒng)一購置，統(tǒng)一給各科室配置。

　�。ㄎ澹┯嬎銠C、服務器、網絡通訊電纜設備，未經信息部門同意不得拆裝、移動。

　�。�六）計算機和輔助設備需檢修，應報告計算機中心專業(yè)工作人員，由計算機中心有關人員檢修，若需外單位修理，由領導會同有關部門商量后辦理。

　�。ㄆ撸�對外來磁盤要先殺毒，后使用。各計算機一旦發(fā)現病毒，必須立即清除，否則不得使用該計算機，更不能向服務器上傳數據。

　�。ò耍┩鈦砣藛T未經科室領導和專業(yè)人員同意不得操作計算機，以免發(fā)生病毒感染和其他損失。

　　（九）不得在計算機上進行與工作無關（如做游戲、下棋、打撲克等）的操作。

　　六、服務器機房管理制度

　　為保證網絡中心設備與信息的安全，保障機房有良好的運行環(huán)境和工作環(huán)境，作如下規(guī)定：

　　（一）各門鑰匙由指定的專人保管，不能隨意轉借。丟失要聲明。出入請隨手關門。

　�。ǘ�）要有安全防范意識，節(jié)假日值班人員不得擅離崗位。早進入、晚離開時要檢查設備情況，離開時查看燈、門、窗、鎖是否關閉好。

　�。ㄈ�）易燃xx物品不準帶入機房，機房及周邊地區(qū)嚴禁煙火，不能明火作業(yè)，機房一律禁止吸煙。

　�。ㄋ模�機房工作人員要有防火意識，出現異常情況應立即報警，切斷電源，用滅火設備撲救。

　�。ㄎ澹┓枪ぷ魅藛T嚴禁進入服務器機房，特殊情況要事先征得院長或主管副院長的同意，未經許可一律不準觸碰開關和設備，否則后果自負。

　�。�六）機房內的一切公用物品未經許可一律不得挪用和外借。

　�。ㄆ撸�機房內不準大聲喧嘩，機房衛(wèi)生由工作人員定期負責清掃，保持清潔。

　�。ò耍┚W管員負責機房的安全管理與檢查；負責建立與記錄安全日志。

　　七、計算機網絡工作站管理制度

　�。ㄒ唬┍局贫人�稱醫(yī)院計算機網絡工作站，是指醫(yī)院計算機網絡中以臺式電腦或筆記本電腦為中心的包括所連打印機等外圍設備在內的計算機工作單元。醫(yī)院未聯(lián)網工作的計算機也采用此制度進行管理。

　　（二）各個管理部門和科室中，每一工作站配置的計算機、打印機等設備須指定專人使用、保管和維護，轉交他人保管時需嚴格交接。

　�。ㄈ�）各工作站所有使用人員必須嚴格遵守《醫(yī)院網絡系統(tǒng)安全管理制度》。

　�。ㄋ模┯嬎銠C操作人員，不得隨意搡作計算機或相關設備，更不允許外來人員操作計算機。

　�。ㄎ澹┎辉谟嬎銠C上玩游戲及做與工作無關的操作。

　�。�六）不在醫(yī)院計算機上使用來歷不明的光盤、軟盤。

　�。ㄆ撸┯嬎銠C網絡上的所有操作人員必須保管好自己的密碼，因密碼保管不善造成的經濟損失，概由操作人員自己負責。

　�。ò耍┯嬎銠C一旦發(fā)生故障應及時報告信息科處理。

　　（九）除計算機網絡中心機房工作人員外，任何入不得拆裝計算機，或擅自接入其它設備。

　�。ㄊ�）不間斷電源的計算機，在供電中斷時，操作人員應立即保存數據，退出程序后按正常操作關機。

　　（十一）嚴格按照操作規(guī)程操作，下班前必須按程序關機，并切斷電源。

　�。ㄊ�二）計算機旁不準抽煙、會客，不準吃零食物和飲料。

　�。ㄊ�三）計算機旁邊嚴禁擺放各種易燃易爆、腐蝕性或強磁物品。遇臨時停電及雷電天氣，應采取保護措施，避免發(fā)生意外。

　　（十四）愛護計算機及各種相關設備，計算機主機、顯示器、打印機上不能堆放雜物。

　�。ㄊ�五）科室指定專人負責科內計算機的一般性管理工作，定期用干凈柔軟的干抹布清除設備上的灰塵，清潔和整理計算機工作臺。

　�。ㄊ�六）因維護管理不當造成計算機硬件設備損壞，由當事人負責賠償。

　　（十七）外來參觀須報請信息科及主管院領導批準，不能向外展示和泄露醫(yī)院重要業(yè)務數據。

　�。ㄊ�八）違反本制度者，醫(yī)院將視情節(jié)給予處罰。

　　八、監(jiān)控機房管理制度

　�。ㄒ唬�為確保監(jiān)控機房安全，設立監(jiān)控機房管理員，負責對機房各類設備、軟件系統(tǒng)進行維護和管理。

　�。ǘ�）監(jiān)控機房管理員應認真履行職責，及時發(fā)現、報告、解決硬件系統(tǒng)出現的故障，保障系統(tǒng)的正常運行。

　�。ㄈ�）監(jiān)控機房管理員及時完成監(jiān)控數據的刻錄歸檔，確保監(jiān)控數據完整無誤。不得無故中斷監(jiān)控，不得漏刻監(jiān)控資料，未經刻錄不得無故刪除監(jiān)控資料。

　�。ㄋ模┍O(jiān)控機房必須做好防火、防靜電、防潮、防塵、防熱和防盜工作。機房禁止放置易燃、易爆、腐蝕、強磁性物品，禁止在監(jiān)控機房內使用其他用電設備，禁止將監(jiān)控機房鑰匙交他人保管，確保監(jiān)控機房安全。

　�。ㄎ澹﹪栏褡袷乇Ｃ苤贫�。數據資料必須由監(jiān)控機房管理員負責保管，未經允許不得私自拷貝、下載和外借。嚴禁任何人在監(jiān)控計算機上使用未經檢測允許的介質(軟盤、光盤等)，嚴禁在監(jiān)控計算機上做與監(jiān)控無關的事情。

　　（六）監(jiān)控機房內保持清潔，嚴禁在機房抽煙、喝水、吃東西、亂扔雜物、大聲喧嘩等。

　　（七）實行工作人員值班制度。值班人員應按規(guī)定做好實時監(jiān)管工作，并做好書面情況記錄，發(fā)現問題及時匯報并妥善處理。

　�。ò耍┲蛋嗳藛T應嚴格執(zhí)行機房管理制度，并與監(jiān)控機房管理員做好交接。如需監(jiān)控機房管理員進行配合的，監(jiān)控機房管理員應予以協(xié)助。

　�。ň牛┏�監(jiān)控機房管理員和工作人員外，任何無關人員不得進入監(jiān)控機房。

　�。ㄊ�）監(jiān)控機房管理員要經常督促檢查本制度執(zhí)行情況，切實履行管理職責，發(fā)現異常情況必須及時匯報。

　　九、計算機網絡突發(fā)故障處理預案

　�。ㄒ唬╇娔X網絡故障

　　電腦網絡發(fā)生故障后，維護人員要結合醫(yī)院的分布式特點，通過操作人員反饋回來的信息和現有的網絡檢測手段，迅速定位故障事件的來源，明確故障事件發(fā)生的范圍，確認網絡系統(tǒng)受損害程度，將情況及時通報直接上級并層層上報。通過進一步的分析，將故障發(fā)生類型劃分為網絡線路、網絡交換機、服務器三大類型，確定起因是硬件故障、外力損壞、惡意攻擊還是感染病毒，進而采取下一步措施。

　　1、網絡線路故障

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據實際情況給予指導和協(xié)調。

　�。�2）排查：根據網絡拓撲結構和故障發(fā)生的范圍，使用網絡檢測指令，確定檢修線路的位置。

　�。�3）搶修：攜帶對線器、轉接器、備用線、壓線鉗等工具，迅速到達線路故障現場，進行修復。

　�。�4）驗證：連接網絡進行檢測，確定故障得到解決。

　　（5）回復：通知故障發(fā)生點恢復使用。

　　（6）記錄：對整個事件的時間、現象、處理過程作出詳細記錄。

　　2、網絡交換機故障

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據實際情況給予指導和協(xié)調。聯(lián)系電話：網絡負責人。

　�。�2）診斷：根據故障發(fā)生的片區(qū)和網絡交換機的分布圖，結合網絡檢測指令，判斷出故障交換機的位置。

　　（3）修復：攜帶電筆、改刀等常規(guī)工具，迅速到達故障交換機所在位置，通過觀察交換機指示燈，確定其工作狀態(tài)是否正常：如果是斷電所致，立即與維修中心聯(lián)系，恢復供電；如果狀態(tài)鎖死，立即對交換機進行復位處理；排除上述因素后如果故障依舊，立即用備用交換機對其進行更換。

　�。�4）驗證：連接網絡進行檢測，確定故障得到解決。

　　（5）回復：通知故障發(fā)生點恢復使用。

　�。�6）事后：對換下交換機送修。待修復后備用。

　　（7）記錄：對整個事件的時間、現象、處理過程作出詳細的記錄。

　　3、服務器故障

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據實際情況給予指導和協(xié)調。

　�。�2）診斷：根據故障現象，初步判定是硬件故障還是軟件故障，如果是硬件故障，立即斷開主服務器，啟用備用服務器；如果是系統(tǒng)軟件故障，盡量正常下機，重啟服務器；如果是應用軟件故障，立即聯(lián)系HIS公司進行遠程維護。

　�。�3）如故障發(fā)生在夜晚或節(jié)假日期間，首先應通知負責系統(tǒng)技術人員立即在15分鐘內趕赴現場，并通知電腦中心主管組織相關人員進行搶修，上報設備科，必要時盡快聯(lián)系相關公司維修部進行遠程維護。

　　4、停電

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據實際情況給予指導和協(xié)調。

　�。�2）配合：聯(lián)系維修中心，確定停電的時間長短，如果在五分鐘以內，在恢復供電后重新運行接口機即可；如果在五分鐘以上，對接口機和服務器進行正常下機操作，待恢復供電后，重新開啟服務器至運行狀態(tài)，再運行接口機。

　�。�3）記錄：對整個事件的時間、現象、處理過程作出詳細的記錄。

　　5、病毒發(fā)作

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據實際情況給予指導和協(xié)調，必要時立即赴現場處理。

　�。�2）診斷：對故障進行分析，找出病毒特征碼，確定是何種病毒。

　�。�3）排殺：從專業(yè)網站上下載專殺工具進行殺毒。

　�。�4）補�。簭膶�業(yè)網站上下載補丁，封堵漏洞，進行免疫處理。

　�。�5）記錄：對整個事件的時間、現象、處理過程作出詳細的記錄。

　　二、通訊網絡故障

　　當通訊網絡發(fā)生故障后，要迅速根據設備監(jiān)控狀況、用戶反饋的故障現象，確定故障類型，將情況及時通報直接上級并層層上報。通過進一步的分析，將故障劃分為通訊電纜故障、數字程控交換機故障、電深故障三大類型，并采取下一步措施。

　　1、通訊電纜故障

　　（1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據實際情況給予指導和協(xié)調，必要時立即赴現場處理，通訊工程師應立即奔赴現場。

　�。�2）查找：根據故障現象、范圍和分線盒的分布位置，確定故障點：如果是主線纜受損，立即通知電信相關部門進行搶修；如果是戶線纜受損，立即趕赴現場。

　　（3）修復：對于主線纜受損，為電信維修部門提供準確的線路資料，協(xié)調施工工作，掌握搶修進度；對于戶線纜受損，查清故障原因，更換相應線纜。

　　（4）反饋：通知相關用戶恢復使用。

　　（5）記錄：對整個事件的時間、現象、處理過程和資料變更情況作出詳細記載。

　　2、交換機故障

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據實際情況給予指導和協(xié)調，必要時立即赴現場處理，設備科領導應立即趕赴現場。

　�。�2）分析：作出分析后，根據交換機的故障現象進行處理。

　　（3）反饋：通知相關用戶恢復使用。將情況上報相關領導。

　�。�4）善后：對故障時間、現象、處理情況作出詳細記載。

　　3、電源故障

　　（1）通知：值班人員迅速與院內總務科取得聯(lián)系，確定停電時間的長短。同時通知直接上級。

　�。�2）處理：中心機房通過UPS電源繼續(xù)正常工作，維護人員必須對設備的工作情況進行監(jiān)控。

　�。�3）跟蹤：隨時保持與總務科的聯(lián)系，如果停電時間超過半小時，按照操作流程關閉部分外圍設備，減少蓄電池的負荷量，以確保程控機的正常運行。

　�。�4）記錄：詳細記載停電發(fā)生的起止時間、蓄電池的使用情況，在恢復正常供電后及時檢查蓄電池充電情況。

信息安全管理制度7

　　一、前言

　　信息安全管理制度是組織內部的一種規(guī)章制度，其目的在于規(guī)范和管理組織內部的信息安全活動，確保組織的信息安全得到有效保障，保護組織及其所有利益相關者的信息安全。為此，本制度將全面介紹我們組織信息安全管理制度的原則、要求、程序、管理責任等，以期能夠為相關工作的開展提供準確、明確的指導和保障。

　　二、信息安全原則

　　1. 信息安全意識普及原則

　　組織內部將不斷開展安全意識培訓活動，并制定相應的信息安全規(guī)定，提高全體員工的安全意識和保密意識。

　　2. 信息安全最小原則

　　在信息采集、傳輸、存儲、處理等環(huán)節(jié)中，應遵循最小化原則，只收集必要的信息，保證信息的真實性、完整性和機密性。

　　3. 信息安全全面性原則

　　信息安全管理應從全面、系統(tǒng)的角度考慮，采取多種手段進行信息安全保護，確保信息安全風險得到有效控制，包括技術手段和管理手段等。

　　4. 信息安全風險評估原則

　　組織應該對信息系統(tǒng)、信息資源和信息安全進行全面評估和調查，確定信息安全威脅和風險，制定切實可行的措施和方案，實現信息安全的全面保護。

　　5. 信息安全追溯原則

　　當組織發(fā)生信息安全事件時，應該采取逐級追溯的措施，進行事故的調查、分析、并進行責任追究，避免類似安全事件再次發(fā)生。

　　三、信息安全管理要求

　　1. 信息安全管理的組織結構和職責

　　本組織應該成立信息安全管理委員會，主要負責信息安全相關工作的組織協(xié)調和管理。該委員會由高管層、信息管理人員、技術專家等組成，確定信息安全工作計劃、審核和管理信息安全政策及規(guī)定等。

　　2. 信息安全保護的范圍和措施

　　組織應該采取措施保護以下方面的信息安全：

　�。�1）保護組織的信息系統(tǒng)與網絡安全，防止未經授權的訪問、篡改、延遲、中斷或拒絕服務等攻擊；

　�。�2）防止對關鍵信息系統(tǒng)、數據和設備等的破壞、破解、篡改、數據丟失等危害；

　�。�3）確保對重要信息和數據的保密性、完整性和可用性；

　�。�4）保護公司的品牌聲譽和商業(yè)機密，并確保未授權的信息泄露。

　　3. 信息安全管理過程和控制措施

　　組織應該采取一系列信息安全管理過程和控制措施，包括但不限于：

　�。�1）確保信息安全政策及規(guī)定得到有效實施，對相關人員進行培訓并定期回顧更新；

　　（2）建立安全的網絡、系統(tǒng)和應用架構，進行訪問控制、身份驗證、安全管理等操作；

　�。�3）采取防御性的安全措施，如攻擊檢測、入侵預防、邊界安全等，防范未知的威脅；

　�。�4）建立備份、復原和災難恢復機制，以便在遭受攻擊或突發(fā)事件時能夠及時恢復正常業(yè)務運營；

　�。�5）進行定期的安全審計和風險評估，發(fā)現隱患并采取措施加以糾正；

　　（6）開展安全漏洞通報和個人信息保護工作。

　　四、信息安全管理程序

　　1. 信息安全政策制定和發(fā)布程序

　�。�1）確定信息安全目標和原則；

　　（2）制定組織的信息安全政策，明確信息安全管理的基本要求和責任；

　　（3）發(fā)布信息安全政策并進行全體員工安全培訓。

　　2. 信息安全風險評估程序

　　（1）評估信息系統(tǒng)、信息資源的安全狀況；

　�。�2）分析風險，確定應對方案；

　　（3）制定戰(zhàn)略和措施，建立信息安全保護體系。

　　3. 信息安全措施實施程序

　�。�1）根據信息安全政策和要求制定信息安全規(guī)定和操作規(guī)范；

　�。�2）實施信息安全措施和操作規(guī)范；

　�。�3）修訂完善信息安全規(guī)定和操作規(guī)范。

　　4. 信息安全管理監(jiān)督程序

　�。�1）建立監(jiān)督檢查機制，確保信息安全政策和規(guī)定得到有效執(zhí)行；

　�。�2）建立內部審計機制，定期進行信息安全審核；

　�。�3）建立風險管理機制，評估和處理各項信息安全風險。

　　5. 信息安全事件管理程序

　�。�1）建立信息安全事件應急預案；

　�。�2）識別和評估信息安全事件；

　�。�3）采取措施進行應對和處理。

　　五、信息安全管理責任

　　1. 組織領導層的責任

　�。�1）制定信息安全政策和保密制度；

　�。�2）確保組織內部的信息安全狀況得到有效保障，對信息安全風險進行全面評估；

　�。�3）確保相關人員能夠有效執(zhí)行信息安全管理制度和政策，定期開展信息安全培訓活動；

　　（4）對違反信息安全規(guī)定和制度的行為進行處罰。 2. 信息安全管理與監(jiān)督部門的責任

　�。�1）建立信息安全管理制度，指導和協(xié)調信息安全工作的開展；

　�。�2）監(jiān)督和檢查各種信息系統(tǒng)、存儲媒介、應用系統(tǒng)等的安全性；

　�。�3）對違反信息安全法規(guī)和內部規(guī)定的行為進行處理。

　　3. 個人責任

　　（1）遵守信息安全規(guī)定和制度，執(zhí)行信息安全保護措施；

　�。�2）保護機密信息，防止泄露；

　�。�3）嚴禁進行網絡攻擊或其他有害行為；

　�。�4）發(fā)現和處理信息安全事件，及時報告上級。

　　六、信息安全管理制度的`修訂和監(jiān)督

　　1. 修訂信息安全管理制度

　　本信息安全管理制度如遇重大安全事件或發(fā)生重大風險時，應當對制度進行修訂。修訂后的制度應當及時發(fā)布并進行全員培訓、學習。

　　2. 監(jiān)督信息安全管理制度的實施

　　本信息安全管理制度的實施需進行定期的監(jiān)督，以保證制度的有效實施和執(zhí)行。監(jiān)督包括不限于定期的信息安全風險評估、安全漏洞掃描、信息安全審計和監(jiān)督檢查等。

　　3. 安全保密制度

　　本信息安全管理制度所包含的信息均為機密信息，未經允許不得外傳或傳遞給無關人員。本信息安全管理制度適用于各部門及其所有員工，任何人不得違反規(guī)定操作。一旦違反蕞絡，一切后果責任自行承擔。

　　七、總結

　　信息安全管理制度是組織信息安全保障的重要保障，本制度應當在相關人員的共同努力下得到有效的實施，遵循信息安全原則，規(guī)范信息安全管理程序，強化信息安全管理責任，以保證組織的信息系統(tǒng)和數據得到有效的保護，推動組織和個人安全、高效、有素的發(fā)展。

信息安全管理制度8

　　一、計算機設備管理制度

　　1、計算機的使用者要保持清潔、安全、良好的計算機設備工作環(huán)境，禁止在計算機應用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。

　　2、非本單位技術人員對我單位的設備、系統(tǒng)等進行維修、維護時，必須由本單位相關技術人員現場全程監(jiān)督。計算機設備送外維修，須經醫(yī)院信息部門負責人批準。

　　3、嚴格遵守計算機設備使用、開機、關機等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插撥計算機外部設備接口，計算機出現故障時應及時向電腦管理人員，不允許私自處理或找非本單位技求人員進行維修及操作。

　　二、操作員安全管理制度

　�。ㄒ唬┎僮鞔�碼（工號）是進入各類應用系統(tǒng)進行業(yè)務操作、分級對數據存取進行控制的代碼。操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼的設置根據不同應用系統(tǒng)的.要求及而設置；

　　（二）系統(tǒng)管理操作代碼的設置與管理

　　1、系統(tǒng)管理操作代碼必須經過醫(yī)院授權取得。

　　2、系統(tǒng)管理員負責各項應用系統(tǒng)的環(huán)境生成、維護，負責一般操作代碼的生成和維護，負責故障恢復等管理及維護；

　　3、系統(tǒng)管理員對業(yè)務系統(tǒng)進行數據整理、故障恢復等操作，必須有其上級授杈；

　　4、系統(tǒng)管理員不得使用他人操作代碼進行業(yè)務操作；

　　5、系統(tǒng)管理員調離崗位，上級管理員（或相關負責人）應及時注銷其代碼并生成新的系統(tǒng)管理員代碼；

信息安全管理制度9

　　1、網管員即幼兒園網絡管理員，必須遵守幼兒園一切規(guī)章制度，執(zhí)行后勤部門的工作要求，同時兼適量的帶班任務。

　　2、具有強烈的工作責任心及集體意識，具有不斷發(fā)展的專業(yè)技術水平。

　　3、全面貫徹并實施幼兒園發(fā)展規(guī)劃，促進信息技術在幼兒園發(fā)展中的`作用，為幼兒園現代化的管理與服務提供支持。

　　4、全面負責并指導校園局域網，保證網絡的正常運作與正常服務。

　　5、全面協(xié)調幼兒園網絡系統(tǒng)，定期檢查并維護計算機網絡，對損壞、自然損耗等材料予以更新與調整，執(zhí)行網絡操作的規(guī)范。

　　6、制定“網絡操作規(guī)范”，督促并檢查使用人員規(guī)范操作和嚴格執(zhí)行有關規(guī)定，對違反規(guī)定的現象予以指正并幫助指導。

　　7、認真參加各類網絡技術培訓，不斷增強自身專業(yè)知識與技能。

　　8、指導教師學習計算機網絡知識與技能，確保教師正確使用計算機。

　　9、認真做好網絡管理資料的積累，為現代化信息的有效使用提供借鑒。

　　10、兼職幼兒園信息員工作，負責信息的收集、發(fā)送、接收、傳遞、記錄與保存等工作，認真領會并貫徹上級精神和要求執(zhí)行信息工作。

　　11、建立并維護“云峰幼兒園網站”，即時更新與調整相關數據與資料。

　　12、網管員有義務接受園方的臨時任務，主動積極地做好臨時工作。

　　13、遵守匯報制度，及時向主管人員匯報工作情況，發(fā)現問題須及時改進。

信息安全管理制度10

　　一、總則為了保護企業(yè)的信息安全，特訂立本制度，望全體員工遵照執(zhí)行。

　　二、計算機管理要求

　　1、管理員負責公司內所有計算機的管理，各部門應將計算機負責人名單報給管理員，管理員(填寫《計算機地址分配表》)進行備案管理。如有變更，應在變更計算機負責人一周內向管理員申請備案。

　　2、公司內所有的計算機應由各部門指定專人使用，每臺計算機的使用人員均定為計算機的負責人，如果其他人要求上機(不包括管理員)，應取得計算機負責人的同意，嚴禁讓外來人員使用工作計算機，出現問題所帶來的一切責任應由計算機負責人承擔。

　　3、計算機設備未經管理員批準同意，任何人不得隨意拆卸更換;如果計算機出現故障，計算機負責人應及時向管理員報告，管理員查明故障原因，提出整改措施，如屬個人原因，對計算機負責人做出處罰。

　　4、日常保養(yǎng)內容

　　A、計算機表面保持清潔。

　　B、應經常對計算機硬盤進行整理，保持硬盤整潔性、完整性。

　　C、下班不用時，應關閉主機電源。

　　5、計算機地址和密碼由管理員指定發(fā)給各部門，不能擅自更換。計算機系統(tǒng)專用資料(軟件盤、系統(tǒng)盤、驅動盤)應由專人進行保管，不得隨意帶出公司或個人存放。

　　6、禁止將公司配發(fā)的計算機非工作原因私自帶走或轉借給他人，造成丟失或損壞的要做相應賠償，禁止計算機使用人員對硬盤格式化操作。

　　7、計算機的內部調用

　　A、管理員根據需要負責計算機在公司內的調用，并按要求組織計算機的遷移或調換。

　　B、計算機在公司內調用，管理員應做好調用記錄，《調用記錄單》經副總經理簽字認可后交管理員存檔。

　　8、計算機報廢

　　A、計算機報廢，由使用部門提出，管理員根據計算機的使用、升級情況，組織鑒定，同意報廢處理的，報部門經理批準后按《固定資產管理規(guī)定》到財務部辦理報廢手續(xù)。

　　B、報廢的計算機殘件由管理員回收，組織人員一次性處理。

　　C、計算機報廢的條件：

　　(1)主要部件嚴重損壞，無升級和維修價值。

　　(2)修理或改裝費用超過或接近同等效能價值的設備。

　　三、環(huán)境管理

　　1、計算機的使用環(huán)境應做到防塵、防潮、防干擾及安全接地。

　　2、應盡量保持計算機周圍環(huán)境的整潔，不要將影響使用或清潔的用品放在計算機周圍。

　　3、服務器機房內應做到干凈、整潔、物品擺放整齊;非主管維護人員不得擅自進入。

　　四、軟件管理和防護

　　1、職責：

　　A、管理員負責軟件的開發(fā)購買保管、安裝、維護、刪除及管理。

　　B、計算機負責人負責軟件的`使用及日常維護。

　　2、使用管理：

　　A、計算機系統(tǒng)軟件：要求管理員統(tǒng)一配裝正版d專業(yè)版，辦公常用辦公軟件安裝正版ffce專業(yè)版套裝、正版E管理系統(tǒng)，制圖軟件安裝正版CAD專業(yè)版,殺毒軟件安裝安全殺毒套裝，郵件軟件安裝閃電郵，及自主開發(fā)等各種正版及綠色軟件。

　　B、禁止私自或安裝軟件、游戲、電影等，如工作需要安裝或刪除軟件時，向管理員提出申請，經檢查符合要求的軟件由管理部員或在管理員的監(jiān)督下進行安裝或刪除。

　　C、計算機負責人應管理好計算機的操作系統(tǒng)或軟件的用戶名、工號、密碼。若調整工作崗位，應及時通知管理部員更改相關權限。不得盜用他人用戶名和密碼登錄計算機，或更改、破壞他人的文件資料，做好局域網上共享文件夾的密碼保護工作。

　　D、計算機負責人應及時做好業(yè)務相關軟件的應用程序數據備份(刻錄光盤)，防止因機器故障或被誤刪除而引起文件丟失。

　　E、計算機軟件在使用過程中如發(fā)現異�；虺霈F錯誤代碼時，計算機負責人應及時上報管理員進行處理。

　　3、升級、防護：

　　A、如操作系統(tǒng)、軟件需要更新及版本升級，則由管理員負責升級安裝、購買等。

　　B、盤、軟盤在使用前，必須先采用殺毒軟件進行掃描殺毒，無病毒后再使用。

　　C、由管理員協(xié)助計算機負責人對計算機進行病毒、木馬程序檢測和清理工作，要求定期更新殺毒軟件。

　　五、硬件維護

　　1、要求：

　　A、管理部員負責計算機或相關電腦設備的維護。

　　B、對硬件進行維護的人員在拆卸計算機時，必須采取必要的防靜電措施。

　　C、對硬件進行維護的人員在作業(yè)完成后或準備離去時，必須將所拆卸的設備復原。

　　D、對于關鍵的計算機設備應配備必要的斷電、繼電保護電源。

　　E、管理部員應按設備說明書進行日常維護，每月一次。

　　2、維護：

　　A、計算機的使用、清潔和保養(yǎng)工作，由計算機負責人負責。

　　B、管理員必須經常檢查計算機及外設的狀況，及時發(fā)現和解決問題。

　　六、網絡管理

　　1、禁止瀏覽或登入反動、色情、邪教等不明非法網站、瀏覽非法信息以及利用電子信箱收發(fā)有關上述內容的郵件;不得通過互聯(lián)網或光盤安裝傳播病毒以及黑客程序。

　　2、禁止私自將公司的受控文件及數據上傳網絡與拷貝傳播。

　　七、維修流程當計算機出現故障時，應立即停止操作，上報公司管理員，填寫《公司電腦維修記錄表》;由管理員負責維修。

　　八、獎懲辦法由于計算機設備是我們工作中的重要工具。因此，管理員將計算機的管理納入對各計算機負責人的績效考核范圍，并將嚴格實行。從本制度公布之日起：

　　1、凡是發(fā)現以下行為，管理員有權根據實際情況處罰并追究當事人及其直接領導的責任，嚴重的則交由上級部門領導對其處理。

　　A、私自安裝和使用未經許可的軟件(含游戲、電影)，每個軟件罰________元。

　　B、計算機具有密碼功能卻未使用，每次罰________元。

　　C、下班后，計算機未退出系統(tǒng)或關閉顯示器的，每次罰________元。

　　D、擅自使用他人計算機或外設造成不良影響的，每次罰________元。

　　E、瀏覽登入反動、色情、邪教等不明非法網站，傳播非法郵件的，每次罰________元。

　　F、如有私自或沒有經過管理部審核更換計算機地址的，每次罰________元。

　　G、如有拷貝受控文件及數據，故意刪除共享資料軟件及計算機數據的，按損失酌情進行處罰。

　　2、凡發(fā)現由于：違章作業(yè)，保管不當，擅自安裝、使用硬件和電氣裝置，而造成硬件的損壞或丟失的，其損失由責任人賠償硬件價值的全部費用。

　　九、附則

　　1、本制度為公司計算機管理制度，要求每一位計算機負責人和員工都必須遵守該制度。

　　2、本制度由行政部負責編制與修改。

　　3、本制度由公司總經理批準后執(zhí)行。

　　企業(yè)規(guī)章制度也可以成為企業(yè)用工管理的證據，是公司內部的法律，但是并非制定的任何規(guī)章制度都具有法律效力，只有依法制定的規(guī)章制度才具有法律效力。

　　勞動爭議糾紛案件中，工資支付憑證、社保記錄、招工招聘登記表、報名表、考勤記錄、開除、除名、辭退、解除勞動合同、減少勞動報酬以及計算勞動者工作年限等都由企業(yè)舉證，所以企業(yè)制定和完善相關規(guī)章制度的時候，應該注意收集和保留履行民主程序和公示程序的證據，以免在仲裁和訴訟時候出現舉證不能的后果。

信息安全管理制度11

　　為加強醫(yī)院管理，提高醫(yī)療質量，保障患者信息安全，根據《醫(yī)療質量管理辦法》規(guī)定，制定本制度。

　　一、患者信息安全的定義

　　患者信息安全是指患者在診療過程中的相關信息應按照有關規(guī)定采集、傳遞和利用�；颊咝畔⒃谑褂眠^程中應得到有效保護，不得外泄。未經有效授權或批準，任何組織和個人均不得獲得和使用患者信息。

　　二、患者信息安全管理的組織

　　醫(yī)院醫(yī)療質量(與安全)管理委員會負責患者信息安全管理工作的領導，醫(yī)院各職能部門分別負責本部門患者信息安全工作的具體管理。

　　三、患者信息安全工作的責任人

　　醫(yī)院工作人員是患者信息安全工作的責任人，應在醫(yī)療服務工作中根據有關規(guī)定、要求做好患者信息安全管理工作。

　　四、患者信息安全管理的基本原則

　　1.限制性原則：患者信息應在受限制的范圍內使用，除非診療和管理所必需，任何人不得私自獲取和使用。

　　2.授權性原則：一般情況下患者信息應依職責獲取和使用，特殊情形下應有患者授權。

　　3.控制性原則：患者信息應處于有效的.保護之下，不得向他人泄露。

　　五、患者信息范圍

　　1.一般性患者信息

　　患者的姓名、性別、年齡、出生地、住址、職業(yè)、婚姻狀況等。

　　2.特異性患者信息

　　患者健康狀態(tài)相關資料，包括病史、體格檢查、輔助檢查、疾病診斷和治療方案等病歷資料。

　　六、患者信息安全管理的具體要求：

　　1.在公共區(qū)域顯示或展示患者信息時應采取必要的隱私保護措施，去除一般性患者信息，以防止患者隱私泄露。

　　2.患者信息資料采集、傳遞和使用應由專門部門和人員負責。

　　3.診療和管理相關人員獲取患者信息實行權限管理，不得將本人權限交于他人使用。

　　4.醫(yī)院診療和管理工作人員以外的人員應依據法律規(guī)定獲取患者信息，法定授權以外的應有患者或患方授權。

　　5.特異性患者信息資料應由專人負責管理，不應放置于公共區(qū)域。

　　6.醫(yī)院工作人員應合理管理和控制患者信息資料，如病歷、檢查報告等，不得向無權限人員展示、傳遞患者信息，并防止患者信息泄露。

　　7.嚴格禁止醫(yī)院工作人員將涉及隱私的患者信息在互聯(lián)網等公共媒介上發(fā)布和傳播。

　　8.患者信息資料廢棄時應采用銷毀方式，并由專人負責，防止患者信息外泄。

　　七、患者電子信息安全管理制度由醫(yī)院信息管理部門另行制定。

　　八、患者信息安全管理工作納入科室日常考核，違反本制度將根據醫(yī)院《綜合目標考核》及《獎懲辦法》處理。

　　九、本制度由醫(yī)院醫(yī)療質量(與安全)管理委員會負責解釋。

　　十、本制度自20xx年1月1日起實行。

信息安全管理制度12

　　醫(yī)院網絡信息安全管理制度需要制定具體的實施方案。下面分為四個方面，提出相應的實施方案。

　　一、信息管理

　　1、建立詳細的信息分類管理制度，明確信息的安全級別和保密措施。

　　2、規(guī)定信息的使用、復制、存儲等流程，定期進行信息備份。

　　3、提供遠程訪問和在線咨詢等技術支持工具，確保信息的可用性。

　　二、網絡管理

　　1、定期更新網絡設備，加強內部網絡的安全性，建立外網和內網的防火墻。

　　2、對外部網絡攻擊進行監(jiān)控和應對，建立安全事件響應機制。

　　3、建立訪問控制機制和應用層防御機制，提高網絡安全性。

　　三、人員管理

　　1、建立標準化的權限管理制度，對醫(yī)院內部人員和外部人員進行權限管理。

　　2、建立日志管理機制，對訪問醫(yī)院網絡的人員進行日志記錄和監(jiān)控。

　　3、進行安全意識培訓，提高人員的信息安全意識和保護意識。

　　四、應急處理

　　1、建立安全事件響應機制，制定應急預案和危機處理預案。

　　2、定期進行安全演練和應急處理演習，提高應對能力和處理效率。

　　3、在安全事件發(fā)生時，進行事故調查和記錄，及時進行處理和申報。

　　以上是對醫(yī)院網絡信息安全管理制度實施方案的相關介紹，通過建立規(guī)范化的`管理制度和科學化的實施方案，可以保障醫(yī)院網絡信息的安全性和完整性，降低信息泄露和黑客攻擊的風險。

信息安全管理制度13

　　一、為了處理工作中涉及的辦公秘密和業(yè)務秘密信息，特制定計算機信息系統(tǒng)安全制度。

　　二、信息科、機要科負責指導市政府辦公室涉密人員的技術培訓，落實技術防范措施。

　　三、涉密信息不得在與國際網絡的計算機系統(tǒng)中存儲，處理和傳輸。

　　四、凡上網的信息，上網前必須進行審查，進行登記，“誰上網，誰負責”，確保國家機密不上網。

　　五、如在網上發(fā)現反動、黃色的宣傳和出版物，要保護好現場，及時報向市委局匯報，依據有關規(guī)定處理；如發(fā)現泄露國家機密的情況，要及時采取措施，對違反規(guī)定造成后果的.，依據有關規(guī)定進行處理。

　　六、加強個人主頁管理，對于在個人主頁中張貼，傳播有害信息的責任人要依法處理，并刪除個人主頁。

　　七、發(fā)生重大突發(fā)事件期間，各涉密科室要加強網絡監(jiān)控，及時、果斷地處理網上突發(fā)事件。

信息安全管理制度14

　　1、網絡與信息管理中心消防安全實行由中心負責人、管理員、部門主管、部門人員組成的四級責任管理。中心負責人全面負責消防安全工作，消防安全管理員是消防安全的直接責任人，各部主管是消防安全的具體責任人，部門人員是消防安全具體責任的落實者。

　　2、中心各部人員對各自所在辦公室的消防安全負責。注意用水用電安全；注意不亂扔煙頭。

　　3、機房服務器維護員應經常檢查機房電源開關、線路的安全；非本部門的代理服務器維護員出入機房需有本部門人員陪同；不得挪用和損壞消防器材。

　　4、消防安全管理員定期對滅火器、消防報警等消防器材進行檢查和維護，及時更換過期和損壞的消防器材，確保消防設施處于良好狀態(tài)。

　　5、消防安全，人人有責。發(fā)現隱患立即處理，因當事人的'原因而引發(fā)治安消防安全的事故、造成的損失，追究當事人的主要責任，其他責任人也要承擔一定的相關責任，并計入當年的績效考核中。

信息安全管理制度15

　　根據《中華人民共和國計算機信息系統(tǒng)安全保護條例（國務院）》、《中華人民共和國計算機信息網絡國際聯(lián)網管理暫行規(guī)定（國務院）》、《計算機信息網絡國際聯(lián)網安全保護管理辦法（公安部）》等規(guī)定，常武醫(yī)院將認真開展網絡與信息安全工作，明確安全責任，建立健全的管理制度，落實技術防范措施，保證必要的經費和條件，對一切不良、有毒、違法等信息進行過濾、對用戶信息進行保密，確保網絡信息和用戶信息的安全。

　　一、網站安全保障措施

　　1、網站服務器和其他計算機之間設置防火墻，拒絕外來惡意程序的攻擊，保障網站正常運行。

　　2、在網站的服務器及工作站上安裝相應的防病毒軟件，對計算機病毒、有害電子郵件有效防范，防止有害信息對網站系統(tǒng)的干擾和破壞。

　　3、做好訪問日志的留存。網站具有保存三個月以上的系統(tǒng)運行日志和用戶使用日志記錄功能，內容包括IP地址及使用情況，主頁維護者、對應的IP地址情況等。

　　4、交互式欄目具備有IP地址、身份登記和識別確認功能，對非法貼子或留言能做到及時刪除并根據需要將重要信息向相關部門匯報。

　　5、網站信息服務系統(tǒng)建立多種備份機制，一旦主系統(tǒng)遇到故障或受到攻擊導致不能正常運行，可以在最短的時間內替換主系統(tǒng)提供服務。

　　6、關閉網站系統(tǒng)中暫不使用的服務功能及相關端口，并及時修復系統(tǒng)漏洞，定期查殺病毒。

　　7、服務器平時處于鎖定狀態(tài)，并保管好登錄密碼；后臺管理界面設置超級用戶名、密碼和驗證碼并綁定IP，以防他人非法登陸。

　　8、網站提供集中管理、多級審核的管理模式，針對不同的應用系統(tǒng)、終端、操作人員，由網站系統(tǒng)管理員設置共享數據庫信息的訪問權限，并設置相應的密碼及口令。

　　9、不同的操作人員設定不同的用戶名和操作口令，且定期更換操作口令，嚴禁操作人員泄漏自己的口令；對操作人員的權限嚴格按照崗位職責設定，并由網站系統(tǒng)管理員定期檢查操作人員的操作記錄。

　　二、信息安全保密管理制度

　　1、充分發(fā)揮和有效利用常武醫(yī)院醫(yī)療信息資源，保障常武醫(yī)院門戶網站的正常運行，對網絡信息進行及時、有效、規(guī)范的管理。

　　2、在常武醫(yī)院門戶網站服務器上提供的信息，不得危害國家安全、泄露國家秘密；不得有害社會穩(wěn)定、治安和有傷風化。

　　3、本院各部門及信息采集人員對所提供信息的真實性、合法性負責并承擔發(fā)布信息引起的任何法律責任；

　　4、各部門指定專人擔任信息管理員，負責本網站信息發(fā)布工作，不允許用戶將其帳號、密碼轉讓或借予他人使用；因密碼泄密給本網站以及本院帶來的不利影響由泄密人承擔全部責任，并追究該部門負責人的.管理責任；

　　5、不得將任何內部資料、機密資料、涉及他人隱私資料或侵犯任何人的專利、商標、著作權、商業(yè)秘密或其他專屬權利之內容加以上載、張貼。

　　6、所有信息及時備份，并按規(guī)定將系統(tǒng)運行日志和用戶使用日志記錄保存3月以上且未經審核不得刪除；網站管理員不得隨意篡改后臺操作記錄；

　　7、嚴格遵循部門負責制的原則，明確責任人的職責，細化工作流程，網站相關信息按照編輯上傳→初審→終審通過的審核程序發(fā)布，切實保障網絡信息的有效性、真實性、合法性；

　　8、遵守對網站服務信息監(jiān)視、保存、清除和備份的制度，經常開展網絡有害信息的排查清理工作，對涉嫌違法犯罪的信息及時報告并協(xié)助公安機關查處。

　　三、用戶信息安全管理制度

　　常武醫(yī)院門戶網站為充分保護用戶的個人隱私、保障用戶信息安全，特制訂用戶信息安全管理制度。

　　1、定期對相關人員進行網絡信息安全培訓并進行考核，使網站相關管理人員充分認識到網絡安全的重要性，嚴格遵守相應規(guī)章制度。

　　2、尊重并保護用戶的個人隱私，除了在與用戶簽署的隱私保護協(xié)議和網站服務條款以及其他公布的準則規(guī)定的情況下，未經用戶授權不隨意公布和泄露用戶個人身份信息。

　　3、對用戶的個人信息嚴格保密，并承諾未經用戶授權，不得編輯或透露其個人信息及保存在本網站中的非公開內容，但下列情況除外：

　　① 違反相關法律法規(guī)或本網站服務協(xié)議規(guī)定；

　�、� 按照主管部門的要求，有必要向相關法律部門提供備案的內容；

　　③ 因維護社會個體和公眾的權利、財產或人身安全的需要；

　�、� 被侵害的第三人提出合法的權利主張；

　�、� 為維護用戶及社會公共利益、本網站的合法權益的需要；

　�、� 事先獲得用戶的明確授權或其它符合需要公開的相關要求。

　　4、用戶應當嚴格遵守網站用戶帳號使用登記和操作權限管理制度，并對自己的用戶賬號、密碼妥善保管，定期或不定期修改登錄密碼，嚴格保密，嚴禁向他人泄露。

　　5、每個用戶都要對其帳號中的所有活動和事件負全責。用戶可隨時改變用戶的密碼和圖標，也可以結束舊的帳號而重新申請注冊一個新帳號。用戶同意若發(fā)現任何非法使用用戶帳號或安全漏洞的情況，有義務立即通告本網站。

　　6、如用戶不慎泄露登陸賬號和密碼，應當及時與網站管理員聯(lián)系，請求管理員及時鎖定用戶的操作權限，防止他人非法操作；在用戶提供有效身份證明和有效憑據并審查核實后，重新設定密碼恢復正常使用。

　　常武醫(yī)院將嚴格執(zhí)行本規(guī)章制度，并形成規(guī)范化管理，并成立由單位負責人、其他部門負責人、信息管理主要技術人員組成的網絡信息安全小組，并確定至少兩名安全負責人作為突發(fā)事件處理的直接責任人。

【信息安全管理制度】相關文章：

信息安全管理制度12-03

信息安全管理制度（經典）05-15

信息安全管理制度11-21

信息安全管理制度08-04

信息安全管理制度06-20

信息安全管理制度01-04

信息安全管理制度01-26

網絡信息安全管理制度12-05

公司信息安全管理制度09-30

醫(yī)院信息安全管理制度04-05