信息安全管理制度

時間：2026-01-26 20:35:00 制度

信息安全管理制度(經典)

　　在現在的社會生活中，制度使用的情況越來越多，制度是在一定歷史條件下形成的法令、禮俗等規范。一般制度是怎么制定的呢？以下是小編幫大家整理的信息安全管理制度，希望對大家有所幫助。

信息安全管理制度(經典)

信息安全管理制度1

　　第一章總則

　　第一條為加強公司計算機和信息系統（包括涉密信息系統和非涉密信息系統）

　　安全保密管理，確保國家秘密及商業秘密的安全，根據國家有關保密法規標準和中核集團公司有關規定，制定本規定。

　　第二條本規定所稱涉密信息系統是指由計算機及其相關的配套設備、設施構成的，按照一定的應用目標和規定存儲、處理、傳輸涉密信息的系統或網絡，包括機房、網絡設備、軟件、網絡線路、用戶終端等內容。

　　第三條涉密信息系統的建設和應用要本著“預防為主、分級負責、科學管理、保障安全”的方針，堅持“誰主管、誰負責，誰使用、誰負責”和“控制源頭、歸口管理、加強檢查、落實制度”的原則，確保涉密信息系統和國家秘密信息安全。

　　第四條涉密信息系統安全保密防護必須嚴格按照國家保密標準、規定和集團公司文件要求進行設計、實施、測評審查與審批和驗收；未通過國家審批的涉密信息系統，不得投入使用。

　　第五條本規定適用于公司所有計算機和信息系統安全保密管理工作。

　　第二章管理機構與職責

　　第六條公司法人代表是涉密信息系統安全保密第一責任人，確保涉密信息系統安全保密措施的落實，提供人力、物力、財力等條件保障，督促檢查領導責任制落實。

　　第七條公司保密委員會是涉密信息系統安全保密管理決策機構，其主要職責：

　�。ㄒ唬┙⒔∪踩Ｃ芄芾碇贫群头婪洞胧�，并監督檢查落實情況；

　�。ǘ﹨f調處理有關涉密信息系統安全保密管理的重大問題，對重大失泄密事件進行查處。

　　第八條成立公司涉密信息系統安全保密領導小組，保密辦、科技信息部（信息化）、黨政辦公室（密碼）、財會部、人力資源部、武裝保衛部和相關業務部門、單位為成員單位，在公司黨政和保密委員會領導下，組織協調公司涉密信息系統安全保密管理工作。

　　第九條保密辦主要職責：

　�。ㄒ唬⿺M定涉密信息系統安全保密管理制度，并組織落實各項保密防范措施；

　�。ǘ⿲ο到y用戶和安全保密管理人員進行資格審查和安全保密教育培訓，審查涉密信息系統用戶的職責和權限，并備案；

　�。ㄈ┙M織對涉密信息系統進行安全保密監督檢查和風險評估，提出涉密信息系統安全運行的保密要求；

　�。ㄋ模⿻萍夹畔⒉繉ι婷苄畔⑾到y中介質、設備、設施的授權使用的審查，建立涉密信息系統安全評估制度，每年對涉密信息系統安全措施進行一次評審；

　�。ㄎ澹⿲ι婷苄畔⑾到y設計、施工和集成單位進行資質審查，對進入涉密信息系統的安全保密產品進行準入審查和規范管理，對涉密信息系統進行安全保密性能檢測；

　�。⿲ι婷苄畔⑾到y中各應用系統進行定密、變更密級和解密工作進行審核；

　�。ㄆ撸┙M織查處涉密信息系統失泄密事件。

　　第十條

　　科技信息部、財會部主要職責是：

　�。ㄒ唬┙M織、實施涉密信息系統的規劃、設計、建設，制定安全保密防護方案；

　�。ǘ┞鋵嵣婷苄畔⑾到y安全保密策略、運行安全控制、安全驗證等安全技術措施；每半年對涉密信息系統進行風險評估，提出整改措施，經涉密信息系統安全保密領導

　　小組批準后組織實施，確保安全技術措施有效、可靠；

　�。ㄈ┞鋵嵣婷苄畔⑾到y中各應用系統進行用戶權限設置及介質、設備、設施的授權使用、保管以及維護等安全保密管理措施；

　　（四）配備涉密信息系統管理員、安全保密管理員和安全審計員，并制定相應的職責； “三員”角色不得兼任，權限設置相互獨立、相互制約；“三員”應通過安全保密培訓持證上崗；

　�。ㄎ澹┞鋵嵱嬎銠C機房、配線間等重要部位的安全保密防范措施及網絡的安全管理，負責日常業務數據及其他重要數據的備份管理；

　�。┡浜媳Ｃ苻k對涉密信息系統進行安全檢查，對存在的隱患進行及時整改；

　�。ㄆ撸┲贫☉鳖A案并組織演練，落實應急措施，處理信息安全突發事件。

　　第十一條黨政辦公室主要職責：

　　按照國家密碼管理的相關要求，落實涉密信息系統中普密設備的管理措施。

　　第十二條相關業務部門、單位主要職責：涉密信息系統的使用部門、單位要嚴格遵守保密管理規定，教育員工提高安全保密意識，落實涉密信息系統各項安全防范措施；準確確定應用系統密級，制定并落實相應的二級保密管理制度。

　　第十三條涉密信息系統配備系統管理員、安全保密管理員、安全審計員，其職責是：

　�。ㄒ唬┫到y管理員負責系統中軟硬件設備的運行、管理與維護工作，確保信息系統的安全、穩定、連續運行。系統管理員包括網絡管理員、數據庫管理員、應用系統管理員。

　�。ǘ┌踩Ｃ芄芾韱T負責安全技術設備、策略實施和管理工作，包括用戶帳號管理以及安全保密設備和系統所產生日志的審查分析。

　　（三）安全審計員負責安全審計設備安裝調試，對各種系統操作行為進行安全審計跟蹤分析和監督檢查，以及時發現違規行為，并每月向涉密信息系統安全保密領導小組辦公室匯報一次情況。

　　第三章系統建設管理

　　第十四條規劃和建設涉密信息系統時，按照涉密信息系統分級保護標準的規定，同步規劃和落實安全保密措施，系統建設與安全保密措施同計劃、同預算、同建設、同驗收。

　　第十五條涉密信息系統規劃和建設的安全保密方案，應由具有“涉及國家秘密的計算機信息系統集成資質”的機構編制或自行編制，安全保密方案必須經上級保密主管部門審批后方可實施。

　　第十六條涉密信息系統規劃和建設實施時，應由具有“涉及國家秘密的計算機信息系統集成資質”的機構實施或自行實施，并與實施方簽署保密協議，項目竣工后必須由保密辦和科技信息部共同組織驗收。

　　第十七條對涉密信息系統要采取與密級相適應的保密措施，配備通過國家保密主管部門指定的測評機構檢測的安全保密產品。涉密信息系統使用的軟件產品必須是正版軟件。

　　第四章信息管理

　　第一節信息分類與控制

　　第十八條涉密信息系統的密級，按系統中所處理信息的最高密級設定，嚴禁處理高于涉密信息系統密級的涉密信息。

　　第十九條涉密信息系統中產生、存儲、處理、傳輸、歸檔和輸出的文件、數據、圖紙等信息及其存儲介質應按要求及時定密、標密，并按涉密文件進行管理。電子文件密級標識應與信息主體不可分離，密級標識不得篡改。涉密信息系統中的涉密信息總量每半年進行一次分類統計、匯總，并在保密辦備案。

　　第二十條涉密信息系統應建立安全保密策略，并采取有效措施，防止涉密信息被非授權訪問、篡改，刪除和丟失；防止高密級信息流向低密級計算機。涉密信息遠程傳輸必須采取密碼保護措施。

　　第二十一條向涉密信息系統以外的單位傳遞涉密信息，一般只提供紙質文件，確需提供涉密電子文檔的，按信息交換及中間轉換機管理規定執行。

　　第二十二條清除涉密計算機、服務器等網絡設備、存儲介質中的涉密信息時，必須使用符合保密標準、要求的工具或軟件。

　　第二節用戶管理與授權

　　第二十三條根據本部門、單位使用涉密信息系統的密級和實際工作需要，確定人員知悉范圍，以此作為用戶授權的依據。

　　第二十四條用戶清單管理

　�。ㄒ唬┛萍夹畔⒉抗芾怼把芯吭囼灦讶剂显䲠底只畔⑾到y”和“中核集團涉密廣域網”用戶清單；財會部管理“財務會計核算網”用戶清單；

　　（二）新增用戶時，由用戶本人提出書面申請，經本部門、單位審核，科技信息部、保密辦審批后，由科技信息部備案并統一建立用戶；“財務會計核算網”的用戶由財會部統一建立；

　�。ㄈ﹦h除用戶時，由用戶本人所在部門、單位書面通知科技信息部，核準后由安全保密管理員即時將用戶在涉密信息系統內的所有帳號、權限廢止；“財務會計核算網”密辦審核，公司分管領導審批。開通、審批堅持“工作必須”的原則。

　　第六十四條國際互聯網計算機實行專人負責、專機上網管理，嚴禁存儲、處理、傳遞涉密信息和內部敏感信息。接入互聯網的計算機須建立使用登記制度。

　　第六十五條上網信息實行“誰上網誰負責”的保密管理原則，信息上網必須經過嚴格審查和批準，堅決做到“涉密不上網，上網不涉密”。對上網信息進行擴充或更新，應重新進行保密審查。

　　第六十六條任何部門、單位和個人不得在電子郵件、電子公告系統、聊天室、網絡新聞組、博客等上發布、談論、傳遞、轉發或抄送國家秘密信息。

　　第六十七條從國際互聯網或其它公眾信息網下載程序和軟件工具等轉入涉密系統，經科技信息部審批后，按照信息交換及中間轉換機管理規定執行。

　　第九章便攜式計算機管理

　　第六十八條便攜式計算機（包括涉密便攜式計算機和非涉密便攜式計算機）實行 “誰擁有，誰使用，誰負責”的保密管理原則，使用者須與公司簽定保密承諾書。

　　第六十九條涉密便攜式計算機根據工作需要確定密級，粘貼密級標識，按照涉密設備進行管理，保密辦備案后方可使用。

　　第七十條便攜式計算機應具備防病毒、防非法外聯和身份認證（設置開機密碼口令）等安全保密防護措施。

　　第七十一條禁止使用涉密便攜式計算機上國際互聯網和非涉密網絡；嚴禁涉密便攜式計算機與涉密信息系統互聯。

　　第七十二條涉密便攜式計算機不得處理絕密級信息。未經保密辦審批，嚴禁在涉密便攜式計算機中存儲涉密信息。處理、存儲涉密信息應在涉密移動存儲介質上進行，并與涉密便攜式計算機分離保管。

　　第七十三條禁止使用私有便攜式計算機處理辦公信息；嚴禁非涉密便攜式計算機存儲、處理涉密信息；嚴禁將涉密存儲介質接入非涉密便攜式計算機使用。

　　第七十四條公司配備專供外出攜帶的涉密便攜式計算機和涉密存儲介質，按照 “集中管理、審批借用”的原則進行管理，建立使用登記制度。外出攜帶的涉密便攜式計算機須經保密辦檢查后方可帶出公司，返回時須進行技術檢查。

　　第七十五條因工作需要外單位攜帶便攜式計算機進入公司辦公區域，需辦理保密審批手續。

　　第十章應急響應管理

　　第七十六條為有效預防和處置涉密信息系統安全突發事件，及時控制和消除涉密信息系統安全突發事件的危害和影響，保障涉密信息系統的安全穩定運行，科技信息部和財會部應分別制定相應應急響應預案，經公司涉密信息系統安全保密領導小組審批后實施。

　　第七十七條應急響應預案用于涉密信息系統安全突發事件。突發事件分為系統運行安全事件和泄密事件，根據事件引發原因分為災害類、故障類或攻擊類三種情況。

　�。ㄒ唬暮κ录焊鶕䦟嶋H情況，在保障人身安全前提下，保障數據安全和設備安

　�。ǘ┕收匣蚬羰录号袛喙收匣蚬舻膩碓磁c性質，關閉影響安全與穩定的網絡設備和服務器設備，斷開信息系統與攻擊來源的網絡物理連接，跟蹤并鎖定攻擊來源的IP地址或其它網絡用戶信息，修復被破壞的信息，恢復信息系統。按照事件發生的性質分別采用以下方案：1、病毒傳播：及時尋找并斷開傳播源，判斷病毒的類型、性質、可能的危害范圍。為避免產生更大的損失，保護計算機，必要時可關閉相應的端口，尋找并公布病毒攻擊信息，以及殺毒、防御方法；

　　2、外部入侵：判斷入侵的來源，評價入侵可能或已經造成的危害。對入侵未遂、未造成損害的，且評價威脅很小的外部入侵，定位入侵的IP地址，及時關閉入侵的`端口，限制入侵的IP地址的訪問。對于已經造成危害的，應立即采用斷開網絡連接的方法，避免造成更大損失和帶來的影響；

　　3、內部入侵：查清入侵來源，如IP地址、所在區域、所處辦公室等信息，同時斷開對應的交換機端口，針對入侵方法調整或更新入侵檢測設備。對于無法制止的多點入侵和造成損害的，應及時關閉被入侵的服務器或相應設備；

　　4、網絡故障：判斷故障發生點和故障原因，能夠迅速解決的盡快排除故障，并優先保證主要應用系統的運轉；

　　5、其它未列出的不確定因素造成的事件，結合具體的情況，做出相應的處理。不能處理的及時咨詢，上報公司信息安全領導小組。

　　第七十八條按照信息安全突發事件的性質、影響范圍和造成的損失，將涉密信息系統安全突發事件分為特別重大事件（I級）、重大事件（II級）、較大事件（III級）和一般事件（IV級）四個等級。

　　（一）一般事件由科技信息部（或財會部）依據應急響應預案進行處置；

　　（二）較大事件由科技信息部（或財會部）、保密辦依據應急響應預案進行處置，及時向公司信息安全領導小組報告并提請協調處置；

　�。ㄈ┲卮笫录䥺討表憫A案，對突發事件進行處置，及時向公司黨政報告并提請協調處置；

　�。ㄋ模┨貏e重大事件由公司報請中核集團公司對信息安全突發事件進行處置。

　　第七十九條發生突發事件（如涉密數據被竊取或信息系統癱瘓等）應按如下應急響應的基本步驟、基本處理辦法和流程進行處理：

　�。ㄒ唬┥蠄罂萍夹畔⒉亢捅Ｃ苻k；

　　（二）關閉系統以防止造成數據損失；

　�。ㄈ┣袛嗑W絡，隔離事件區域；

　�。ㄋ模┎殚唽徲嬘涗泴ふ沂录搭^；

　　（五）評估系統受損程度；

　�。⿲σ鹗录┒催M行整改；

　　（七）對系統重新進行風險評估；

　�。ò耍┯杀Ｃ苻k根據風險評估結果并書面確認安全后，系統方能重新運行；

　�。ň牛⿲κ录愋汀㈨憫�、影響范圍、補救措施和最終結果進行詳細的記錄；

　�。ㄊ┮勒辗ㄒ幹贫葘ω熑稳诉M行處理。

　　第八十條科技信息部、財會部應會同保密辦每年組織一次應急響應預案演練，檢驗應急響應預案各環節之間的通信、協調、指揮等是否快速、高效，并對其效果進行評估，以使用戶明確自己的角色和責任。應急響應相關知識、技術、技能應納入信息安全保密培訓內容，并記錄備案。

　　第十一章人員管理

　　第八十一條各部門、單位每年應組織開展不少于1次的全員信息安全保密知識技能教育與培訓，并記錄備案。

　　第八十二條

　　涉密人員離崗、離職，應及時調整或取消其訪問授權，并將其保管的涉密設備、存儲介質全部清退并辦理移交手續。

　　第八十三條承擔涉密信息系統日常管理工作的系統管理員、安全保密管理員、安全審計管理員應按重要涉密人員管理。

　　第十二章督查與獎懲

　　第八十四條公司每年應對涉密信息系統安全保密狀況、安全保密制度和措施的落實情況進行一次自查，并接受國家和上級單位的指導和監督。涉密信息系統每兩年接受一次上級部門開展的安全保密測評或保密檢查，檢查結果存檔備查。

　　第八十五條檢查涉密計算機和信息系統的保密檢查工具和涉密信息系統所使用的安全保密、漏洞檢查（取證）軟件等，應覆蓋保密檢查的項目，并通過國家保密局的檢測。安全保密檢查工具應及時升級或更新，確保檢查時使用最新版本。

　　第八十六條各部門、單位應將員工遵守涉密計算機及信息系統安全保密管理制度的情況，納入保密自查、考核的重要內容。對違反本規定造成失泄密的當事人及有關責任人，按公司保密責任考核及獎懲規定執行。

　　第十三章附則

　　第八十七條本規定由保密辦負責解釋與修訂。

　　第八十八條本規定自發布之日起實施。原《計算機磁（光）介質保密管理規定）[制度編號：（廠1908號）]、《涉密計算機信息系統保密管理規定》［制度編號:（20xx）廠1911號］、《涉密計算機采購、維修、變更、報廢保密管理規定》［制度編號:（20xx）廠1925號］、《國際互聯網信息發布保密管理規定》［制度編號:（20xx）廠1926號］、《涉密信息系統信息保密管理規定》［制度通告:（20xx）0934號］、《涉密信息系統安全保密管理規定》［制度通告:（20xx）0935號］同時廢止。

信息安全管理制度2

　　醫院安全管理原則是：安全管理要和優質服務有機地結合起來，實行內緊外松的管理原則。

　　一、醫院安全管理檢查內容：

　　1、各項安全制度、安全操作規程是否落實。

　　2、接待會客登記等各項手續是否健全并按要求辦理。

　　3、門窗是否牢靠，下班后是否關窗鎖門。

　　4、各種鑰匙的管理是否嚴格，有無交接手續，有無漏洞。

　　5、辦公室的印章、票款、貴重物品、重要文件的存放是否安全可靠。

　　6、財務制度、庫房管理制度是否落實，有無漏洞。

　　7、各種電器設備、消防器材、設施、報警系統等是否完好和靈敏有效。

　　8、易燃、易爆、劇毒等危險品的存放是否安全可靠。

　　9、有無火患及其他不安全因素。

　　10、各個部門值班情況，有無脫崗現象。

　　11、各部領導對安全工作是否重視，對檢查發現的不安全因素是否認真整改。

　　二、安全檢查制度實施辦法

　　1、各部門、各崗位的領導和工作人員每天要結合服務工作對所負責的區域進行檢查巡視，發現不安全因素及時處理和報告。

　　2、每月由行政部組織專門人員，對醫院各部位進行一次全面安全檢查。

　　3、行政部對各部門各崗位的安全情況隨時可進行監督檢查，各部門領導要予以支持和合作。醫院安全保衛負責人每日詳細填寫《安全工作檢查日記》。

　　4、重要節日前夕或有重活動時，由醫院行政部組織全面檢查。

　　5、機關、消防監督機關來醫院進行安全檢查時，各部門要予以協作。

　　6、每次安全檢查情況，行政部要認真記錄登記，建立安全檢查檔案。對經檢查發現的不安全隱患，要及時通知有關部門。

　　7、各部門對存在的不安全隱患，要按要求的期限認真整改，一時解決不了的，要及時報告行政部，同時必須采取臨時安全措施，保證安全。

　　三、醫院鑰匙管理規定

　　1、醫院所有鑰匙統一由行政部辦理登記配給并辦理更換手續；

　　2、醫院任何場所之鑰匙（財務室及金倉庫除外），行政部留存一套備用。

　　3、行政部建立鑰匙發放登記檔案，將鑰匙發出、更換日期、使用地點、數量、領取者姓名、所屬部門及領取原因等分項進行登記，并由登記人、領取人同時簽字。

　　4、凡屬行政部配發的鑰匙，如已磨損不能使用，或其他原因須報廢必須由部門負責人出具證明，并將鑰匙一起報行政部注銷。

　　四、醫院消防管理規定

　　認真貫徹"預防為主，防消結合"的消防工作方針和上級有關消防安全規指示，結合本部門工作，做好消防工作。嚴格遵守消防條例、法規、防火制度和操作規程，發現問題及時匯報，制止任何違消防制度的行為。

　　1、布置和組織本單位的防火宣傳教育工作，制定防火安全制度，消除火災隱患。

　　2、對本部門的防火重點要專人負責，采取必要的安全措施和健全各項防火安全，發現隱患及整改。

　　3、維護保養消防器材和消防設備，不得隨意挪動和損壞。

　　4、做好上班前、下班后的安全檢查工作。

　　5、發現火險積極撲救并及時準確報警，控制火災發展。

　　6、熟悉本崗位的環境、設備、物品及安全操作規程，做好班前班后的防火安全檢查，清楚安全出入口的位置，熟悉消防器材、消防設備的擺放位置、使用方法、并做好保管工作。

　　7、對存放易燃易爆危險品的地方或物資庫，嚴禁吸煙和動用明火，各類物品按條例有關規定存放，保持安全通道的暢通。）

　　8、不準在辦公室存放易燃易爆、有毒和蝕性物品，對暫時使用的易燃、可燃品要、及時清理。不準將衣物放在臺燈罩上烘干或在室內、房間內焚燒物品，下班前要關閉電腦等用電器。

　　9、不準使用電器設備加熱東西，如因工作和維修使用電烙鐵或其他電熱工具時要注意防火安全，人離時要切斷電源。

　　10、不準亂拉亂接電線，因工作需要時必須經行政部批準。

　　11、外來施工人員須在醫院內夜間作業時，必須由行政部批準并安排專人實施安全管理。

　　五、醫療安全管理規定

　　1、應本著高度負責的原則對來院顧客做好手術或治療前診斷，對各類手術或治療手段的禁忌癥要科學識別，禁止違規。

　　2、對顧客的`術前檢查或化驗要嚴謹規范，及時提供準確、完整的檢驗報告，嚴防漏查、誤查事故的發生。

　　3、嚴格執行無菌操作，認真做好"三查七對"，隨時檢查醫療設施設備的完好性、無菌性和藥品、試劑等管理的規范性，認真做好各種治療記錄。

　　4、醫生按規范要求認真填寫病歷、書寫醫囑，準確交待相關注意事項，以高度負責的態度做好留守值班等工作，謹防差錯事故發生。

　　5、護理治療人員嚴格遵照醫囑進行治療，患者有特殊要求時，須及時請教經治醫生，不能擅作主張。

　　6、認真做好顧客術前術后的照像及手術（治療）協議等客戶資料、收集與整理工作，確�？蛻糍Y料齊全。

　　7、男醫生需在隱蔽區域為女患者做身體檢查時，必須要在一名女護士在場時方可進行，否則視為嚴重違規，箭一次。

　　8、醫生不得私自給患者實施手術同意書約定范圍之外的其它手術，否則視為嚴重違規，箭一次，若發生醫療糾紛或事故，由責任人負擔相應的經濟、行政甚至法律責任。

信息安全管理制度3

　　一、計算機設備管理制度

　　1、計算機的使用者要保持清潔、安全、良好的計算機設備工作環境，禁止在計算機應用環境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。

　　2、非本單位技術人員對我單位的設備、系統等進行維修、維護時，必須由本單位相關技術人員現場全程監督。計算機設備送外維修，須經醫院信息部門負責人批準。

　　3、嚴格遵守計算機設備使用、開機、關機等安全操作規程和正確的使用方法。任何人不允許帶電插撥計算機外部設備接口，計算機出現故障時應及時向電腦管理人員，不允許私自處理或找非本單位技求人員進行維修及操作。

　　二、操作員安全管理制度

　�。ㄒ唬┎僮鞔a（工號）是進入各類應用系統進行業務操作、分級對數據存取進行控制的代碼。操作代碼分為系統管理代碼和一般操作代碼。代碼的設置根據不同應用系統的'要求及而設置；

　�。ǘ┫到y管理操作代碼的設置與管理

　　1、系統管理操作代碼必須經過醫院授權取得。

　　2、系統管理員負責各項應用系統的環境生成、維護，負責一般操作代碼的生成和維護，負責故障恢復等管理及維護；

　　3、系統管理員對業務系統進行數據整理、故障恢復等操作，必須有其上級授杈；

　　4、系統管理員不得使用他人操作代碼進行業務操作；

　　5、系統管理員調離崗位，上級管理員（或相關負責人）應及時注銷其代碼并生成新的系統管理員代碼；

信息安全管理制度4

　�。�1）不得利用校園網從事危害國家安全，泄露國家機密的活動。

　�。�2）如在網上發現反動、黃色的宣傳品和出版物，要保護好現場，及時向有關部門匯報，依據有關規定處理。如發現泄露國家機密的情況，要及時報網絡管理員措施，同時向校領導報告。對違反規定造成后果的，依據有關規定進行處理，并追究部門領導的責任。

　　（3）未經批準，任何人不得開設BBS，一經發現立即依法取締。

　�。�4）涉密信息不得在與國際網絡聯網的計算機系統中存儲、處理和傳輸。

　　（5）對校園網內開設的合法論壇網絡管理員要實時監控，發現問題及時處理。堅決取締未經批準開設的.非法論壇。

　�。�6）加強個人主頁管理，對于在個人主頁中張貼、傳播有害信息的責任人要依法處理，并刪除個人主頁。

　�。�7）校內各機房要嚴格管理制度，落實責任人。引導學生開展健康、文明的網上活動，杜絕將電子閱覽室和計算機房變相為娛樂場所。

　�。�8）對于問題突出，管理失控，造成有害信息傳播的網站和網頁，堅決依法予以關閉和清除；對于制作、復制、印發和傳播有害信息的單位和個人要依法移交有關部門處理。

　�。�9）發生重大突發事件期間，網絡管理員要加強網絡監控，及時、果斷地處置網上突發事件，維護校內穩定。

信息安全管理制度5

　　一、未經允許，任何人不得對服務器、UPS、防火墻、交換機、路由器等設備進行引動、關機、重新啟動或進行其它操作。

　　二、酒店內部員工嚴禁攻擊數據庫服務器及其它服務器，嚴禁利用黑客軟件對其它計算機進行攻擊。一經發現，應嚴肅處理，并保留送交公安機關的權力。

　　三、酒店IP地址統一分配，員工不允許私自修改，更不得占用他人IP地址。

　　四、連接互聯網的用戶使用網絡時應遵守國家的相關法律，嚴禁上網發布、瀏覽、下載、傳送反動、色情及暴力的信息。

　　五、任何人不得私自在計算機上安裝、使用軟件，禁止安裝游戲軟件。非工作需要，不允許使用QQ、MSN等聊天工具軟件。

六、酒店重要的公用程序、應用軟件不允許任意復制、刪除。

　　七、為了節省網絡帶寬和防止電腦病毒，員工不得瀏覽視頻網站。嚴禁利用BT、電驢、迅雷等P2P工具進行下載。

　　八、任何人員不得利用信息系統危害國家安全、泄露國家秘密，不得侵犯國家、社會集體利益和其他公民的合法權益，不得利用信息系統制作、復制和傳播下列信息：

　　1、煽動抗拒、破壞憲法和法律、行政法規實施的；

　　2、煽動顛覆國家政權、推翻社會主義制度的；

　　3、煽動分裂國家、破壞國家統一的；

　　4、煽動民族仇恨、民族歧視，破壞民族團結的；

　　5、捏造或者歪曲事實，散布謠言，擾亂社會秩序的；

　　6、宣傳封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的；

　　7、公然侮辱其他人或者捏造事實誹謗他人的，或者進行其他惡意攻擊的'；

　　8、損害國家機關信譽的；

　　9、其他違反憲法和法律行政法規的；

　　10、進行商業廣告行為的。

信息安全管理制度6

　　1.數據庫安全管理

　　信息技術部須采用循環的完全備份和增量備份等備份策略，完成對各信息系統數據的定期備份，以便在信息系統發生故障時將數據恢復到最佳狀態。對備份的數據文件應妥善保管，防止被非法拷貝或毀壞，嚴禁未經授權將數據庫拷貝出系統，轉給任何單位或人員。

　　2.密碼安全管理

　　2.1初始密碼須及時更改，新密碼須包含無規則的字母、數字、符號組合并至少10位以上，禁止直接使用常用單詞、人名、電話號碼等安全系數低的字符作為密碼。

　　2.2各用戶需對所使用電腦、信息系統等密碼進行定期(如3個月)更改，如出現密碼泄露或異常時，須立馬更改并告知信息技術部。

　　2.3各服務器、信息系統的超級或管理員級密碼由分管系統管理員及信息技術部經理雙重管理，信息技術部經理掌握全部設備、全部系統的`超級或管理員級密碼，分管管理員擁有分管系統的管理員級密碼(部分視情況授予超級密碼);正常情況下，此類管理級密碼每1個月系統管理員必須更改一次并將新密碼報備，在有信息技術部人員變動、密碼外露或其它異常情況下，必須第一時間更換并將新密碼報備。此類管理級賬號與密碼原則上不對其它任何人員提供，特殊需求須報上級領導批準方可授予。

信息安全管理制度7

　　一、一般規定

　　1、未經網管批準，任何人不得改變網絡（內部信息平臺）拓撲結構、網絡（內部信息平臺）設備布置、服務器、路由器配置和網絡（內部信息平臺）參數。

　　2、任何人不得進入未經許可的計算機系統更改系統信息和用戶數據。

　　3、機關局域網上任何人不得利用計算機技術侵占用戶合法利益，不得制作、復制和傳播妨害單位穩定的有關信息。

　　4、各科室應定期對本科室計算機系統和相關業務數據進行備份以防發生故障時進行恢復。

　　二、帳號管理

　　1、網絡（內部信息平臺）帳號采用分組管理。并詳細登記：用戶姓名、部門名稱、口令，存取權限，開通時間，網絡（內部信息平臺）資源分配情況等。

　　2、網絡（內部信息平臺）管理員為用戶設置明碼口令，用戶可以根據自己的保密情況進行修改口令，用戶應對工作站設置開機密碼和屏保密碼。

　　3、用戶帳號下的數據屬于用戶私有數據，當事人具有存入權限，管理員具有管理和備份存取權限。

　　4、網絡（內部信息平臺）管理員根據有關帳號管理規則對用戶帳號執行管理，并對用戶帳號及數據的安全和保密負責。

　　5、網絡（內部信息平臺）管理員必須嚴守職業道德和職業紀律，不得將任何用戶的密碼、帳號等保密信息等泄露出去。

　　三、網絡管理員職責

　　1、協助制定網絡（內部信息平臺）建設方案，確定網絡（內部信息平臺）安全及資源共享策略。

　　2、負責公用網絡（內部信息平臺）實體，如服務器、交換機、集線器、防火墻、網線、接插件等的維護和管理。

　　3、負責服務器和系統軟件的安裝、維護、調整及更新。

　　4、負責網絡（內部信息平臺）賬號管理，資源分配，數據安全和系統安全。

　　5、監視網絡（內部信息平臺）運行，調整參數，調度資源，保持網絡（內部信息平臺）安全、穩定、暢通。

　　6、負責系統備份和網絡（內部信息平臺）數據備份，負責各部門電子數據資料的整理和歸檔。

　　7、保管網絡（內部信息平臺）拓撲圖接線表，設備規格及配置單，管理記錄，運行記錄，檢修記錄等網絡（內部信息平臺）資料。

　　8、每年對本單位網絡（內部信息平臺）的效能和各電腦性能進行評價，提出網絡（內部信息平臺）結構、技術和網絡、管理的.改進措施。

　　四、安全管理職責

　　1、保障網絡（內部信息平臺）暢通和信息安全。

　　2、嚴格遵守國家、省、市制定的相關法律、行政法規，嚴格執行《網絡安全工作制度》，以人為本，依法管理，確保網絡（內部信息平臺）安全有序。

　　3、在發生網絡（內部信息平臺）重大突發事件時，應立即報告，采取應急措施，盡快恢復網絡（內部信息平臺）正常運行。

　　4、充分利用現有的安全設備設施、軟件，最大限度地防止計算機病毒入侵和黑客攻擊。

　　5、加強信息審查工作，保存，備份至少90天之內網絡信息日志，及時加以分析，排查不安定因素，防止黃色，反動信息的傳播。

　　6、經常檢查網絡（內部信息平臺）工作環境的防火、防盜工作。五、電腦操作人員培訓制度

　　五、病毒的防治管理制度

　　1、任何人不得在機關的局域網上制造傳播任何計算機病毒，不得故意引入病毒。網絡（內部信息平臺）使用者發現病毒應立即向網絡管理員報告。網絡管理員及時指導和協助處理病毒。

　　2、各部門應定期查毒，（周期為一周或者10天）管理員應及時升級病毒庫，并提示各部門對殺毒軟件進行在線升級。

　　計算機病毒防治管理制度

　　為加強計算機的安全監察工作，預防和控制計算機病毒，保障計算機系統的正常運行，根據國家有關規定，結合實際情況，制定本制度。

　　一、凡在本網站所轄計算機進行操作、運行、管理、維護、使用計算機系統以及購置，維修計算機及其軟件的部門，必須遵守本辦法。

　　二、本辦法所稱計算機病毒，是指編制或者在計算機程序中插入的破壞計算機系統功能或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。

　　三、任何工作人員不得制作和傳播計算機病毒。

　　四、任何工作人員不得有下列傳播計算機病毒的行為：

　　1、故意輸入計算機病毒，危害計算機信息系統安全。

　　2、向計算機應用部門提供含有計算機病毒的文件、軟件、媒體。

　　3、購置和使用含有計算機病毒的媒體。

　　五、預防和控制計算機病毒的安全管理工作，由我部信息安全協調科負責實施，其主要職責是：

　　1、制定計算機病毒防治管理制度和技術規程，并檢查執行情況;

　　2、培訓計算機病毒防治管理人員外；

　　3、采取計算機病毒安全技術防治措施；

　　4、對網站計算機信息系統應用和使用人員進行計算機病毒防治教育和培訓；

　　5、及時檢測、清除計算機系統中的計算機病毒，并做好檢測、清除的記錄；

　　6、購置和使用具有計算機信息系統安全專用產品銷售許可證的計算機病毒防治產品；

　　7、向公安機關報告發現的計算機病毒，并協助公安機關追查計算機病毒的來源。

　　8、對因計算機病毒引起的計算機信息系統癱瘓，程序和數據嚴重破壞等重大事故及時向公安機關報告人，并保護現場。

　　9、計算機安全管理部門應加強對計算機操作人員的審查，并定期進行安全教育和培訓。

　　10、計算機信息系統應用部門應建立計算機運行記錄制度，未經審定的任何程序，指令或數據，不得輸入計算機系統運行。

　　11、計算機安全管理部門應對引起的計算機及其軟件進行計算機病毒檢測，發現染有計算機病毒的，應采取措施加以消除，在未消除病毒之前不準投入使用。

　　12、通過網絡進行電子郵件或文件傳輸，應及時對傳輸媒體進行病毒檢測，接收到郵件時也要及時進行病毒檢測，以防止計算機病毒的傳播。

　　13、任何部門和個人不得從事下列活動：

　�、攀占�、研究有害數據；

　　⑵出版、刊登、講解、出租有害數據原理，源程序的書籍，資料或文章；

　�、菑椭朴泻祿臋z測，清除工具

　　六、凡未按以上預防計算機病毒步驟執行而造成機器感染病毒并傳播者，第一次給予警告、第二次給予通報批評，第三次及以上將給予通報批評并進行100-200元/次的處罰。

　　七、積極接受公安機關對計算機病毒防治管理工作的監督，檢查和指導。

信息安全管理制度8

　　總則

　　第一條、為加強公司網絡管理，明確崗位職責，規范操作流程，維護網絡正常運行，確保計算機信息系統的安全，現根據《中華人民共和國計算機信息系統安全保護條例》、《廣東省計算機信息系統安全保護管理辦法》等有關規定，結合本公司實際，特制訂本制度。

　　第二條、IT信息系統是指由計算機及其相關的和配套的設備、設施(含網絡)構成的，按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。

　　第三條、公司設立信息部，專門負責本公司范圍內的IT信息系統安全管理工作。

　　第一章網絡管理

　　第四條、遵守國家有關法律、法規，嚴格執行安全保密制度，不得利用網絡從事危害國家安全、泄露國家秘密等違法犯罪活動，不得制作、瀏覽、復制、傳播反動及色情信息，不得在網絡上發布反動、非法和虛假的消息，不得在網絡上漫罵攻擊他人，不得在網上泄露他人隱私。嚴禁通過網絡進行任何黑客活動和性質類似的破壞活動，嚴格控制和防范計算機病毒的侵入。

　　第五條、各終端計算機入網，須填寫《入網申請表》，經批準后由信息部統一辦理入網對接，未進行安全配置、未裝防火墻或殺毒軟件的計算機，不得入網。各計算機終端用戶應定期對計算機系統、殺毒軟件等進行升級和更新，并定期進行病毒清查，不要下載和使用未經測試和來歷不明的軟件、不要打開來歷不明的電子郵件、以及不要隨意使用帶毒U盤等介質。

　　第六條、上班時間不得查閱娛樂性內容，不得玩網絡游戲和進行網絡聊天，不得觀看、下載大量消耗網絡帶寬的影視、音樂等多媒體信息。

　　第七條、禁止未授權用戶接入公司計算機網絡及訪問網絡中的資源，禁止所有用戶使用迅雷、BT、電驢等占用大量帶寬的`下載工具。

　　第八條、禁止所有員工私自下載、安裝與工作無關的軟件、程序，如因此而感染病毒造成故障者，按相關處罰條例嚴厲處罰。

　　第九條、任何員工不得制造或者故意輸入、傳播計算機病毒和其他有害數據，不得利用非法手段復制、截收、篡改計算機信息系統中的數據。

　　第十條、員工在受到病毒或木馬攻擊時，應及時記錄好中毒現象描述和備份好C盤資料及重要數據，并通知網絡管理員檢修，并做好檢修記錄。

　　第十一條、公司員工禁止利用掃描、監聽、偽裝等工具對網絡和服務器進行惡意攻擊，禁止非法侵入他人網絡和服務器系統，禁止利用計算機和網絡干擾他人正常工作的行為。

　　第十二條、IP地址為計算機網絡的重要資源，計算機各終端用戶應在信息部的規劃下使用這些資源，嚴禁擅自更改。另外，某些系統服務對網絡產生影響，計算機各終端用戶應在信息部的指導下使用，禁止隨意開啟計算機中的系統服務，保證計算機網絡暢通運行。

　　第二章設備管理

　　第十三條、公司員工因工作需要，確需購買IT設備或配件的，可向行政人事部申請并交由信息部具體辦理，若有符合需求的可調配設備，由申請人填寫《IT設備調配表》;若無可調配或有但不符合工作需要的設備，由申請人填寫《IT設備購買申請表》。交所在部門經理簽字并報公司分管領導審批后再行調配或采購。若因工作需要對設備配置有特殊要求的，需在申請表中說明。

　　第十四條、所有新購IT設備，必須先到信息部辦理登記領用手續后方可到財務部報帳核銷，無此手續者，財務不予報銷。

　　第十五條、凡登記在案的IT設備，由信息部統一管理并張貼IT設備卡。IT設備卡作為相應設備的標識，各終端用戶有義務保證貼牌的整潔與完整，不得遮蓋、撕毀、涂畫等

　　第十六條、各部門負責人為該部門IT設備直接監管人，對本部門的所有IT設備有實時實地監管的義務。當部門負責人因特殊情況不能直接監管時應指定本部門中另外一人承擔此義務，并報公司批準，信息部備案。

　　第十七條、IT設備安全管理實行“誰使用誰負責”的原則(公用設備責任落實到部門)。凡分支機構或合作單位自行購買的設備，原則上由分支機構或合作單位指定專人登記和監察，按公司要求保管好相關資料和信息，并報信息部備案歸檔，若有需要，信息部可協助處理。

　　第十八條、嚴禁擅自移動和裝拆各類設備及其他輔助設備;嚴禁擅自請人維修;嚴禁擅自調整部門內部計算機，調整計算機一律由行政人事部安排，信息部具體辦理備案。

　　第十九條、設備硬件或重裝操作系統等問題由信息部進行處理，首先由該設備終端用戶填寫《IT設備維修申請表》，在收到《IT設備維修申請表》后，信息部應及時調集力量予以處理。未填寫或是不填寫《IT設備維修申請表》而要求維修，信息部可以不予辦理。

　　第二十條、原購IT設備原則上在規定使用年限內不再重復購買，達到規定使用年限后，由信息部會同相關部門對其審核后處理。在規定使用年限期間，計算機終端用戶因工作需要發生調動或離職，需要繼續使用該計算機的應在信息部作變更備案;不繼續使用該計算機的，部門領導需監督責任人將計算機及相關設備及時退回信息部，由信息部再行調配。

　　第二十一條、設備出現故障無法維修或維修成本過高，且符合報廢條件的，由IT設備終端用戶提出申請，并填寫《IT設備報廢申請表》，由相應部門經理簽字后報信息部。經信息部對設備使用年限、維修情況等進行鑒定，將報廢設備交有關部門處理，如報廢設備能出售，將收回的資金交公司財務入賬。同時，由信息部對報廢設備登記備案、存檔。

　　第三章數據管理

　　第二十二條、計算機終端用戶計算機內的資料涉及公司秘密的，應該為計算機設定開機密碼或將文件加密;凡涉及公司機密的數據或文件，非工作需要不得以任何形式轉移，更不得透露給他人。離開原工作崗位的員工由所在部門經理負責將其所有工作資料收回并保存。

　　第二十三條、為保證數據安全，凡涉及保密資料的電腦一概封閉光驅、軟驅、USB接口;嚴禁拆除機箱及解除封閉，私自使用USB接口，一經發現嚴肅警告并處以50元以下罰款。

　　第二十四條、有軟驅和光驅的電腦，嚴格控制軟驅和光驅的使用，禁止隨意安裝或卸載軟件。

　　第二十五條、工作范圍內的重要數據(重要程度由各部門經理核定)由計算機終端用戶定期更新、備份，并提交給所在部門經理，由部門經理負責保存。各部門經理在一個季度開始后10天之內將本部門上一季度的工作數據交信息部匯集后統一采用磁性介質或光盤保存。

　　第二十六條、計算機終端用戶務必將有價值的數據存放在除系統盤(操作系統所在的硬盤分區，一般是C盤)外的盤上。計算機信息系統發生故障，應及時與信息部聯系并采取保護數據安全的措施。

　　第二十七條、終端用戶未做好備份前不得刪除任何硬盤數據。對重要的數據應準備雙份，存放在不同的地點;對采用磁性介質或光盤保存的數據，要定期進行檢查，定期進行復制，防止由于磁性介質損壞，而使數據丟失;做好防磁、防火、防潮和防塵工作。

　　第四章操作管理

　　第二十八條、凡涉及業務的專業軟件由使用人員自行負責。嚴禁利用計算機干與工作無關的事情;嚴禁除維修人員以外的外="http://www.com/yangsheng/kesou/" target="_blank">咳嗽輩僮鞲骼嗌璞?嚴禁非信息部人員隨意更改設備配置。

　　第五章網站管理

　　第二十九條、公司網站由信息部提供技術支持和后臺管理，由公司相關部門提供經審核后的書面和電子版網站建設資料。

　　第三十條、有以下情況之一者，視情節嚴重程度處以50元以上500元以下罰款。構成犯罪的，依法追究刑事責任。

　　(一)制造或者故意輸入、傳播計算機病毒以及其他有害數據的;

　　(二)非法復制、截收、篡改計算機信息系統中的數據危害計算機信息系統安全的;

　　(三)對網絡和服務器進行惡意攻擊，侵入他人網絡和服務器系統，利用計算機和網絡干擾他人正常工作;

　　(四)訪問未經授權的文件、系統或更改設備設置;

　　(五)申請人在設備領用或報廢一周之內未將第二章所涉及到的表單交會信息部;

　　(六)擅自與他人更換使用計算機或相關設備;

　　(七)擅自調整部門內部計算機的安排且未向行政部備案;

　　(八)日常抽查、崗位調動、離職時檢查到計算機配置與該計算機檔案不符、IT設備卡被撕毀、涂畫或遮蓋等。

　　(九)工作時間外使用公司計算機做與工作無關的事務;

　　(十)相同故障出現三次以上(包括三次)仍無法自行處理的;

　　(十一)因工作需要長時間(五個小時以上)離開辦公位置或下班后無故未將計算機關閉;

　　(十二)擅自更改IP，造成網絡故障者;

　　(十三)私拉亂接網線，擅自亂動網絡設備，造成網絡故障者;

　　第三十一條、計算機終端用戶因主觀操作不當對設備造成破壞兩次以上或蓄意對設備造成破壞的，視情節嚴重，按所破壞設備市場價值的20%~100%賠償，并給予行政和經濟處罰。

　　第三十二條、計算機系統和殺毒軟件由公司統一安裝，設置好計算機信息(我的電腦-屬性)。具體格式為計算機名：UPTONXX-YYY，XX是公司計算機的編號，YYY是計算機使用者名字偷字母，計算機描述：XX部門XXX。

　　第七章附則

　　第三十三條本制度下列用語的含義：

　　設備：指為完成工作而購買的筆記本電腦、臺式電腦、移動硬盤、U盤、錄音筆、照相機、攝像機、打印機、復印機、傳真機、掃描儀等公司所有IT設備。

　　有害數據：指與計算機信息系統相關的，含有危害計算機信息系統安全運行的程序，或者對國家和社會公共安全構成危害或潛在威脅的數據。

　　合法用戶：經信息部授權使用本公司網絡資源的本公司員工，其余均為非法用戶。

　　第三十四條、計算機終端用戶應積極配合信息部共同做好計算機信息系統安全管理工作。

　　第三十五條、本制度適用于全公司范圍，由行政人事部負責解釋、修訂。

　　第三十六條、本制度自發布之日起實施，凡原制度與本制度不相符的，照本制度執行。

信息安全管理制度9

　　安全生產是企業的頭等大事，必須堅持“安全第一，預防為主”的方針和群防群治制度，認真貫徹落實安全管理制度，切實加強安全管理，保證職工在生產過程中的安全與健康。根據國家和省有關法規、規定和文件，制定本企業信息安全管理制度。

　　一、計算機設備安全管理制度

　　計算機不同于其他辦公設備，其實用性、嚴密性、操作技術性強，含量高、部件易受損；特別是聯網計算機，開放性程度比較高，電腦內部易受外界的偷窺、攻擊和病毒感染。為確保計算機軟、硬件及網絡的正常使用，特制定本制度。

　　1、公司內所有計算機歸網絡部統一管理，配備計算機的員工只負責使用操作；

　　2、計算機管理涉及的范圍：

　　2.1所有硬件（包括外接設備）及網絡聯接線路；

　　2.2計算機及網絡故障的排除；

　　2.3計算機及網絡的維護與維修；

　　2.4操作系統的管理；

　　3、公司內所有計算機使用人員均為計算機操作員；

　　4、網絡維護部負責對公司內所有計算機進行定期檢查，一般每兩月進行一次；

　　5、計算機的使用部門要保持清潔、安全、良好的計算機設備工作環境，禁止在計算機應用環境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。

　　6、非本單位技術人員對我單位的設備、系統等進行維修、維護時，必須由本單位相關技術人員現場全程監督。計算機設備送外維修，須經有關部門負責人批準。

　　7、嚴格遵守計算機設備使用、開機、關機等安全操作規程和正確的使用方法。任何人不允許帶電插撥計算機外部設備接口，計算機出現故障時應及時向電腦負責部門報告，不允許私自處理或找非本單位技術人員進行維修及操作。

　　二、操作員安全管理制度

　　1、計算機原則上由專人負責操作維護，不得串用設備。下班后必須按程序關閉主機和其他設備，切斷電源。

　　2、為保證計算機信息安全，必須為計算機設置密碼。

　　3、計算機操作員除使用操作計算機外，不允許有以下行為：

　　3.1硬件設備出現故障擅自拆開主機機箱蓋板；

　　3.2更換計算機配件（如鼠標、鍵盤、耳麥）；如有向網絡管理員寫設備申請單審批。

　　3.3刪除計算機操作系統及公司指定的`軟件；

　　3.4使用帶病毒的計算機軟件；

　　3.5讓外來人員進行有損于計算機的技術性操作；

　　4、不得使用來路不明或未經殺毒的盤片。計算機操作員定期對計算機進行殺毒。如發現計算機有病毒時，應及時清除，清除不了的病毒，要及時上報。

　　5、個人的公司重要文檔、資料和數據保存時必須將資料儲存在除操作系統外的其它磁盤空間，嚴禁將重要文件存放于桌面或C盤下。

　　6、工作時間內嚴禁工作人員在計算機上進行與工作無關的操作，不準上網與工作無關的聊天、玩電腦游戲、看影視、聽音樂，迅雷下載等，

　　7、電腦及網絡設備所在環境應保持清潔、衛生、通風，注意防塵、防潮、防火。

　　8、公司所有計算機使用者，不得破壞網管員對計算機的安全設置。包括用戶使用權限。

　　9、除服務器外，其他所有計算機下班后必須關機并切斷電源；

　　10、計算機使用者離職時必須由網絡管理員確認其計算機硬件設備完好、移動存儲設備歸還、信息系統管理帳戶密碼和資料未破壞、個人帳戶密碼清除后方可辦理離職手續。

　　11、如工作人員不按規定操作，造成不良后果的，將按有關規定，由操作者承擔相應責任，并追究科室負責人的有關責任。

　　12、操作員設置與管理

　�。�1）網絡管理員管理操作權限必須經過公司領導授權取得；根據不同部門的要求及崗位職責而設置；

　�。�2）網絡管理員負責故障恢復等管理及維護，必須有其上級授權；不得使用他人操作代碼進行業務操作；

　　三、密碼與權限安全管理制度

　　1、密碼設置應具有安全性、保密性，不能使用簡單的代碼和標記。密碼是保護系統和數據安全的控制代碼，也是保護用戶自身權益的控制代碼。密碼分設為用戶密碼和操作密碼，用戶密碼是登陸系統時所設的密碼，操作密碼是進入各應用系統的操作員密碼。密碼設置不應是名字、生日，重復、順序、規律數字等容易猜測的數字和字符串；

　　2、密碼應定期修改，間隔時間不得超過一個月，如發現或懷疑密碼遺失或泄漏應立即修改，并在相應登記簿記錄用戶名、修改時間、修改人等內容。

　　3、服務器、路由器等重要設備的超級用戶密碼由運行機構負責人指定專人（不參與系統開發和維護的人員）設置和管理，并由密碼設置人員將密碼裝入密碼信封，在騎縫處加蓋個人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼，必須經過相關部門負責人同意，由密碼使用人員向密碼管理人員索取，使用完畢后，須立即更改并封存，同時在“密碼管理登記簿”中登記。

　　4、系統維護用戶的密碼應至少由兩人共同設置、保管和使用管理制度。

　　5、有關密碼授權工作人員調離崗位，有關部門負責人須指定專人接替并對密碼立即修改或用戶刪除，同時在“密碼管理登記簿”中登記。

　　四、數據安全管理制度

　　1、存放備份數據的介質必須具有明確的標識。備份數據必須異地存放。

　　2、注意計算機重要信息資料和數據存儲介質的存放、運輸安全和保密管理，保證存儲介質的物理安全。

　　3、任何非應用性業務數據的使用及存放數據的設備或介質的調撥、轉讓、廢棄或銷毀必須嚴格按照程序進行逐級審批，以保證備份數據安全完整。

　　4、數據恢復前，必須對原環境的數據進行備份，防止有用數據的丟失。數據恢復過程中，出現問題時由技術部門進行現場技術支持。數據恢復后，必須進行驗證、確認，確保數據恢復的完整性和可用性。

　　5、數據清理前必須對數據進行備份，在確認備份正確后方可進行清理操作。歷次清理前的備份數據要進行定期保存或永久保存，并確保可以隨時使用。數據清理的實施應避開業務高峰期，避免對聯機業務運行造成影響。

　　6、需要長期保存的數據，數據管理部門需與相關部門制定轉存，根據轉存和查詢使用方法要在介質有效期內進行轉存，防止存儲介質過期失效，通過有效的查詢、使用方法保證數據的完整性和可用性。

　　7、非本單位技術人員對本公司的設備、系統等進行維修、維護時，必須由本公司相關技術人員現場全程監督。計算機設備送外維修，須經設備管理機構負責人批準。送修前，需將設備存儲介質內應用軟件和數據等涉經營管理的信息備份后刪除，并進行登記。對修復的設備，設備維修人員應對設備進行驗收、病毒檢測。

　　8、管理部門應對報廢設備中存有的程序、數據資料進行備份后清除，并妥善處理廢棄無用的資料和介質，防止泄密。

　　9、運行維護部門需指定專人負責計算機病毒的防范工作，建立本單位的計算機病毒防治管理制度，經常進行計算機病毒檢查，發現病毒及時清除。

　　10、營業用計算機未經有關部門允許不準安裝其它軟件、不準使用來歷不明的載體（包括軟盤、光盤、移動硬盤等）。

　　五、網絡管理

　　1、網絡系統屬于公司無形資產，公司有權限制上網行為，根據工作需要限制各部門的上網行為。

　　2、公司網絡管理員對計算機IP地址統一分配、登記、管理，嚴禁私自更改IP地址。

　　3、公司員工必須自覺遵守企業的有關保密法規，嚴禁利用網絡有意或無意泄漏公司的涉密文件、資料和數據。不得非法復制、轉移和破壞公司的文件、資料和數據。

　　4、實行“絕密”文件、涉秘件與計算機網絡絕對隔離，不得在計算機網絡中輸入、打印、復制“絕密”文件和有關涉秘件；

　　5、網絡維護部負責文字工作的計算操作人員必須遵守有關的保密制度，對保密的文件資料進行加密存放，不得上網共享。

　　六、附則

　　1、本制度由網絡部負責解釋。

　　2、本制度由總經理批準后生效，自頒布之日起執行。

信息安全管理制度10

　　為保障學校網絡和信息健康、安全，根據《計算機信息網絡國際互聯網安全保護管理辦法》、《互聯網安全保護技術措施規定》、《計算機信息網絡國際聯網安全保護管理辦法》等國家法律、法規，特制定齊一小學信息安全管理條例。

　　總則

　　一、嚴格遵守國家有關涉及互聯網方面的法律法規；

　　二、堅決封堵互聯網上不良和有害信息的侵入；

　　三、積極配合公安機關的網絡信息安全部門檢查；

　　四、按照備案要求，及時備案學校在互聯網應用方面的變更信息；五、學校建立網絡信息安全領導小組和學校網絡信息保護小組，并報公安機關的網絡安全部門備案。

　　安全員制度

　　一、設立2人以上專職或兼職計算機信息網絡安全員；

　　二、安全員在學校信息技術部主任領導下，主要負責全校網絡系統的安全性；

　　三、安全員負責學校教師網絡安全知識和操作方面的培訓指導；

　　四、安全員確保系統日志保存并按規定保留60天以上；

　　五、安全員負責系統數據冗災備份工作；

　　六、安全員負責對防病毒系統、防火墻和入侵檢測系統定期升級；定期對系統進行安全檢測，及時發現安全漏洞予以消除，并對檢測和漏洞消除情況做好記錄；

　　七、安全員承擔對不良、有害信息上報、處置工作。

　　與公安機關聯系制度

　　一、建立與公安機關聯的長效機制，對網絡安全方面出現的問題和情況及時溝通；

　　二、網絡安全保護小組以及安全員保持通訊暢通，確保24小時聯系制度；

　　三、對學校信息安全涉及的案件，應當在24小時內向當地公安機關報告；

　　安全教育和培訓

　　一、安全員定期接受公安機關和上級教育主管部門的安全培訓；

　　二、實時了解網絡信息安全的動向，不定期對學校聯網用戶（教師）進行關于最新系統漏洞修復和最新病毒預防等安全防范方面的培訓和學習；

　　三、適時對學校老師進行基本的網絡安全保護制度和具體方法的介紹，切實維護計算機聯網安全；

　　機房管理制度

　　一、對能夠進入網絡控制機房的人員設定要求，建立網絡控制機房準入制度；

　　二、嚴格執行對任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設備正常運行構成威脅的'物品的禁止要求；

　　三、操作密碼定期更改要求，超級用戶權限設定、機房管理員權限等等的權限設定；

　　四、建立《機房日志》，對各類軟硬件的添加、更換等進行登記；

　　五、各種主要數據的冗災備份要求；

　　六、對機房設置的消防器材等不定期進行檢查的要求，確保其有效性。

　　安全保護技術措施

　　一、對個人使用計算機設置系統密碼，并設置屏幕保護，加強保護個人使用計算機信息安全；

　　二、系統日志保存完善，參照《互聯網安全保護技術措施規定》，保存時間在60天以上；

　　三、對系統安全防范系統定期檢測、升級、漏洞修補，確保系統安全；

　　四、系統數據冗災備份；

　　五、定期巡視，確保信息安全、合法。

　　巡視上報制度

　　一、對于校園論壇、留言板、社區等，建立信息發布前的關鍵字或敏感詞匯的自動過濾功能；

　　二、對于電子郵件服務，建立垃圾郵件的自動過濾功能；

　　三、新聞時事、時政類欄目信息以及學校其他相關信息對外發布，必須建立信息發布前的審核制度；

　　四、以上通過相關管理措施發現的有害信息應完整留存，并指定專人定期上報公安機關網絡安全部門。

　　用戶登記制度

　　學校信息中心將對每位教師使用的計算機主機所對應IP地址，做好如實的登記工作，變動信息及時更新工作。

　　附則

　　本制度自即日起實施。制度一式三份，一份報公安機關網絡安全部門備案；一份報教育局信息中心備案；一份與學校信息技術部存檔保管備查。

信息安全管理制度11

　　1、成立信息安全工作領導小組，并由單位主要領導擔任組長，由網絡管理人員及公文接收人員等擔任組員，全面負責本單位網絡安全工作。

　　2、學校所有用戶必須遵守國家、地方的有關法規，嚴格執行安全保密制度，并對所提供的信息負責。單位網絡管理人員和公文接收人員必須在信息安全領導小組的領導下，嚴格監控本單位上網信息，隨時對本單位網絡系統及信息系統進行安全檢查。

　　3、學校所有用戶不得利用計算機網絡從事危害國家利益、集體利益和公民合法利益的活動，不得危害計算機網絡及信息系統的安全。單位文印室、財務室電腦加強安全管理，以免造成涉密信息泄露。

　　4、學校所有用戶嚴禁在網絡上發布虛假、淫穢、xxx等信息，不得使用網絡進入未經授權使用的`計算機，單位辦公用計算機必須嚴格管理，制訂管理制度，落實管理人員，未經管理人員允許不得以虛假身份使用網絡資源。

　　5、加強對校園網新聞，信息上報、論壇言論的安全管理。對上網、上報、外傳信息要堅持單位主要領導審查，嚴格把關，落實防范措施，明確責任制，本著“誰主管，誰負責”的原則，凡涉及國家及學校秘密的信息嚴禁上網。

　　6、學校所有用戶必須對提供的信息負責，不得利用網絡從事危害國家安全、泄露國家機密等犯罪活動，不得制作、查閱、復制和傳播有礙社會治安和不健康的、有封建迷信、色情等內容的信息。

　　7、嚴禁制造和輸入計算機病毒以及其他有害數據危害計算機信息系統的安全。不允許進行任何干擾網絡用戶、破壞網絡服務和破壞網絡設備的活動。

　　8、一經發現校園網或局域網內有違法犯罪行為和有害的、不健康的信息，必須立即上報信息安全領導小組，不得隱瞞。

信息安全管理制度12

　　一、信息系統安全包括：軟件安全和硬件網絡安全兩部分。

　　二、網絡信息辦公室人員必須采取有效的方法和技術，防止信息系統數據的丟失、破壞和失密；硬件破壞及失效等災難性故障。

　　三、對系統用戶的訪問模塊、訪問權限由使用單位負責人提出，交信息化領導小組核準后，由網絡信息辦公室人員給予配置并存檔，以后變更必須報批后才能更改，網絡信息辦公室做好變更日志存檔。

　　四、系統管理人員應熟悉并嚴格監督數據庫使用權限、用戶密碼使用情況，定期更換用戶口令或密碼。網絡管理員、系統管理員、操作員調離崗位后一小時內由網絡信息辦公室負責人監督檢查更換新的密碼；廠方調試人員調試維護完成后一小時內，由系統管理員關閉或修改其所用帳號和密碼。

　　五、網絡信息辦公室人員要主動對網絡系統實行監控、查詢，及時對故障進行有效隔離、排除和恢復工作，以防災難性網絡風暴發生。

　　六、網絡系統所有設備的配置、安裝、調試必須由網絡信息辦公室人負責，其他人員不得隨意拆卸和移動。

　　七、上網操作人員必須嚴格遵守計算機及其他相關設備的操作規程，禁止其他人員進行與系統操作無關的工作。

　　八、嚴禁自行安裝軟件，特別是游戲軟件，禁止在工作用電腦上打游戲。

　　九、所有進入網絡的軟盤、光盤、U盤等其他存貯介質，必須經過網絡信息辦公室負責人同意并查毒，未經查毒的存貯介質絕對禁止上網使用，對造成“病毒”蔓延的有關人員，將對照《計算機信息系統處罰條例》進行相應的經濟和行政處罰。

　　十、在醫院還沒有有效解決網絡安全（未安裝防火墻、高端殺毒軟件、入侵檢測系統和堡壘主機）的情況下，內外網獨立運行，所有終端內外網不能混接，嚴禁外網用戶通過U盤等存貯介質拷貝文件到內網終端。

　　十一、內網用戶所有文件傳遞，不得利用軟盤、光盤和U盤等存貯介質進行拷貝。

　　十二、保持計算機硬件網絡設備清潔衛生，做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。

　　十三、網絡信息辦公室人員有權監督和制止一切違反安全管理的行為。信息系統故障應急預案

　　一、對網絡故障的判斷

　　當網絡系統終端發現計算機訪問數據庫速度遲緩、不能進入相應程序、不能保存數據、不能訪問網絡、應用程序非連續性工作時，要立即向網絡信息辦公室匯報，網絡信息辦公室工作人員對科室提出的上述問題必須重視，經核實后給予科室反饋信息。網絡信息辦公室負責人應召集有關人員及時進行討論，如果故障原因明確，可以立刻恢復工作的，應立即恢復工作；如故障原因不明確、情況嚴重不能在短期內排除的，應立即報告醫務部和院領導，在網絡不能運轉的情況下由機關協調全院工作以保障醫療工作的正常運轉。網絡故障分為三類：

　　一類故障：服務器不能工作；光纖損壞；主服務器數據丟失；備份盤損壞；服務器工作不穩定；局部網絡不通；數據被人刪改；重點終端故障；規律性的整體、局部軟、硬件故障。

　　二類故障：單一終端軟、硬件故障；單一患者信息丟失；偶然性的數據處理錯誤；某些科室違反工作流程要求。

　　三類故障：各終端由于不熟練或使用不當造成的錯誤。針對上述故障分類等級，處理方案如下：

　　一類故障———由網絡信息辦公室主任上報醫務部和院領導，由醫務部組織協調恢復工作。

　　二類故障———由技術工程師上報網絡信息辦公室主任，由網絡信息辦公室集中解決。

　　三類故障———由技術工程師單獨解決，并詳細登記情況。

　　二、網絡整體故障的首要工作

　�。ㄒ唬┊斁W絡信息辦公室一旦確定為網絡整體故障，首先是立刻報告醫務部。醫務部應立即按上報程序向院領導匯報。網絡信息辦公室需馬上組織恢復工作，并充分考慮到特殊情況如節假日、病員量大、人員外出及醫院的重大活動對故障恢復帶來的時間影響。

　�。ǘ┊敯l現網絡整體故障時，根據故障恢復時間的程度將轉入手工工作的時限明確如下：

　　1、10分鐘內不能恢復———門診掛號、住院登記、藥房轉入手工操作；門診收費、住院核算、西藥房工作轉入老系統操作。

　　2、6小時內不能恢復———原則上將醫師工作站、護士工作站、藥房、急診檢查、入院、手術室、醫技檢查轉入手工操作（具體實行時間及步驟由醫務部、護理部通知）。

　　3、24小時以上不能恢復———將出院核算轉入手工。

　　三、具體協調工作

　�。ㄒ唬┧惺止すぷ鞯慕y一時間須由醫務部或網絡信息辦公室通知，相關單位嚴格按照通知時間協調工作，在未接到新的.指示前不準私自操作計算機。

　�。ǘ╅T診掛號工作協調

　　1、門診掛號協調工作由門診部護士長負責協調請示，如手工掛號的轉入、轉出時間等；

　　2、當網絡系統中斷時，改為手工掛號；

　　3、網絡恢復后，及時將中斷期間的患者信息輸入到計算機；

　　4、在以后的工作中如發現某位患者的信息系統內沒有記載，應詳細詢問患者以前是否是在網絡故障時就診過。

　�。ㄈ╅T診收費系統工作協調

　　1、由收款處科主任負責總體協調，并與網絡信息辦公室保持聯系，及時反饋溝通最新消息；

　　2、當網絡系統運行中斷超過10分鐘時，應通知收款處轉入手工收款工作；

　　3、門診收款負責同志應建立手工發票使用登記本，對發票使用情況做詳細登記；

　　4、當系統恢復正常時，由收款處負責同志負責對網絡運行穩定性進行監測，如不穩定，及時向網絡信息辦公室反映情況。

　　5、在接到使用計算機的指令并重新啟動運行后，門診收款負責人應組織收款員逐步轉入到機器操作。

　�。ㄋ模┳≡嘿M用核算系統工作協調

　　1、由住院處科主任總體負責協調工作；

　　2、當系統停止運行超過2天時，對普通出院患者，推遲出院結算時間；對急出院的患者應根據病歷和臨床科室護士工作站記錄，進行手工核算出院。

　　3、在網絡停止運行期間，出院患者急需結算時，應由該科護士工作站追查是否還有正在進行的檢查，向結算室提供詳細費用情況后，方可送交核算。

　�。ㄎ澹┡R床工作系統協調

　　1、臨床科工作由醫務部、護理部共同協調；

　　2、網絡故障期間臨床科室詳細記錄患者的所有費用執行情況；

　　3、科室詳細填寫每個患者的藥品請領單（包括姓名、ID號、費別、藥品名稱及用量），一式兩份，一份用于科室補錄醫囑，另一份送西藥房；

　　4、出院帶藥由經管醫師負責掌握經費情況，如出現費用超支情況由該醫師負責；

　　5、根據醫務部通知恢復運行時間，按要求補錄醫囑。

　　6、如患者急需出院，應向核算室提供詳細費用情況，對正在進行的檢查應予以說明。

　�。┽t技檢查工作協調

　　1、在網絡停運期間應詳細留取、整理檢查申請單底聯；

　　2、網絡恢復后根據檢查單底聯登記，通過手工記價補錄患者費用；

　　3、對出院快或有出院傾向的患者各科在申請單上注明，檢查科室應及時通知科室或出院處溝通費用情況。

　�。ㄆ撸┧幏抗ぷ鲄f調

　　1、中心擺藥應嚴格按照網絡信息辦公室規定的時間及要求進行計算機操作；

　　2、網絡故障時，根據臨床科提供的藥品請領單發藥；

　　3、網絡恢復時對臨床科室補錄的擺藥醫囑進行發藥補充確認，同時與發藥時藥品請領單內容詳細核對，如發現內容不符，必須詳細追查；

　　4、網絡恢復后對出院帶藥處方及時進行錄入；

　　5、數據補錄工作結束后應查看系統內庫存與實際庫存相符情況。

　　各信息點接到重新運行通知時，需重新啟動計算機，整體網絡故障的工程恢復工作，由網絡信息辦公室嚴格按照服務器數據管理要求進行恢復工作。

　　四、網絡修復后的數據處理

　�。ㄒ唬┯筛骺平M織核�；颊哔M用情況；

　　（二）藥房校查庫存；

　�。ㄈ┡R床科室補錄患者醫囑。

　　各科室要嚴格各項操作并及時反饋執行中的有關情況。

信息安全管理制度13

　　學校校園網是為教學及學校管理而建立的計算機信息網絡，目的在于利用先進實用的計算機技術和網絡通信技術，實現校園內計算機互聯、資源共享，并為師生提供豐富的網上資源。為了保護校園網絡系統的安全、促進學校計算機網絡的應用和發展，保證校園網絡的正常運行和網絡用戶的使用權益，更好的為教育教學服務，特制定如下管理條例。

　　第一章總則

　　1、本管理制度所稱的校園網絡系統，是指由校園網絡設備、配套的網絡線纜設施、網絡服務器、工作站、學校辦公及教師教學用計算機等所構成的，為校園網絡應用而服務的硬件、軟件的集成系統。

　　2、校園網絡的安全管理，應當保障計算機網絡設備和配套設施的安全，保障信息的安全和運行環境的安全，保障網絡系統的正常運行，保障信息系統的安全運行。

　　3、校園網絡及信息安全管理領導小組負責相應的網絡安全和信息安全工作，定期對相應的網絡用戶進行有關信息安全和網絡安全教育并對上網信息進行審查和監控。

　　4、所有上網用戶必須遵守國家有關法律、法規，嚴格執行安全保密制度，并對所提供的信息負責。任何單位和個人不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的活動。

　　5、進入校園網的全體學生、教職員工必須接受并配合國家有關部門及學校依法進行的監督檢查，必須接受學校校園網絡及信息安全管理領導小組進行的網絡系統及信息系統的安全檢查。

　　6、使用校園網的全體師生有義務向校園網絡及信息安全管理領導小組和有關部門報告違法行為和有害信息。

　　第二章網絡安全管理細則

　　1、網絡管理中心機房及計算機網絡教室要裝置調溫、調濕、穩壓、接地、防雷、防火、防盜等設備，管理人員應每天檢查上述設備是否正常，保證網絡設備的安全運行，要建立完整、規范的校園網設備運行情況檔案及網絡設備賬目，認真做好各項資料（軟件）的記錄、分類和妥善保存工作。

　　2、校園網由學校電教處統一管理及維護。連入校園網的各部門、處室、教室和個人使用者必須嚴格使用由電教處分配的IP地址，網絡管理員對入網計算機和使用者進行及時、準確登記備案，由電教處負責對其進行監督和檢查。任何人不得更改IP及網絡設置，不得盜用IP地址及用戶帳號。

　　3、與校園網相連的計算機用戶建設應當符合國家的有關標準和規定，校園內從事施工、建設，不得危害計算機網絡系統的安全。

　　4、網絡管理員負責全校網絡及信息的安全工作，建立網絡事故報告并定期匯報，及時解決突發事件和問題。校園網各服務器發生案件、以及遭到黑客攻擊后，電教處必須及時備案并向公安機關報告。

　　5、網絡教室及相關設施未經校領導批準不準對社會開放。

　　6、校園網中對外發布信息的Web服務器中的'內容必須經領導審核，由負責人簽署意見后再由信息員發布。新聞公布、公文發布權限要經過校領導的批準。

　　7、校園網各類服務器中開設的帳戶和口令為個人用戶所擁有，電教部門對用戶口令保密，不得向任何單位和個人提供這些信息。校園網及子網的系統軟件、應用軟件及信息數據要實施保密措施。

　　8、電教部門統一在每臺計算機上安裝防病毒軟件，各部門、教研組、辦公室要切實做好防病毒措施，隨時注意殺毒軟件是否開啟，及時在線升級殺毒軟件，及時向電教部門報告陌生、可疑郵件和計算機非正常運行等情況。

　　9、未經電教部門及校園各子網網管的同意，不得將有關服務器、工作站上的系統軟件、應用軟件轉錄、傳遞到校外。

　　10、切實保護校園網的設備和線路，未經允許不準擅自改動計算機的連接線，不準打開計算機主機的機箱，不準擅自移動計算機、線路設備及附屬設備，不準擅自把計算機設備外借。

　　11、各處室部門和教研組備課組必須加強對計算機的上網行為和相關軟件應用的指導管理，指定專人負責管理，發現問題應及時報告電教處處理。

　　12、對校園網絡實行管理員24小時巡查制度，雙休日、節假日，要有專人檢查網絡及信息安全運行情況。

　　13、服務器系統及各類網絡服務系統的系統日志、網絡運行日志、用戶使用日志等均應嚴格按照保留60天的要求設置，郵件服務器系統嚴禁使用匿名轉發功能。

　　第三章網絡用戶安全守則

　　1、使用校園網的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒，以及其他有害數據，危害計算機信息系統的安全，不得利用計算機聯網從事危害家安全、泄露秘密等犯罪活動，不得制作、查閱、復制和傳播有礙社會治安，不得在校園網及其連網計算機上錄閱傳送有反政府政治問題和淫穢色情內容有傷風化的信息。

　　2、除校園網負責人員外，其他單位或個人不得以任何方式試圖登陸進入校園網服務器或計算機等設備進行修改、設置、刪除等操作；任何單位和個人不得以任何借口盜竊、破壞網絡設施，這些行為被視為對校園網安全運行的破壞行為。

　　3、用戶要嚴格遵守校園網絡管理規定和網絡用戶行為規范，不隨意把戶頭借給他人使用，增強自我保護意識，經常更換口令，保護好戶頭和IP地址。嚴禁用各種手段破解他人口令、盜用戶頭和IP地址。

　　4、在校園網上的計算機網絡用戶禁止刪除或卸載電教部門統一安裝的殺毒軟件和其它應用軟件以及計算機的相關設置，不使用盜版軟件，不允許玩電子游戲，不允許無關人員使用，也不允許進行與工作無關的操作。

　　5、使用校園網的全體師生發現違法行為和有害的、不健康的信息及時向校園網絡及信息安全管理領導小組報告。

　　6、需在校內交流和存檔的數據，按規定地址存放，不得存放在硬盤的C盤區，私人文件不得保存在工作電腦中，由此造成的文件丟失損壞等后果自負。

　　7、嚴禁在校園網內使用來歷不明、引發病毒傳染的軟件或文件；對于外來光盤、優盤、軟盤上的文件應使用合格的殺毒軟件進行查殺毒。

　　8、專用的財務工作電腦和重要管理數據的電腦最好不要接入網絡工作。

　　第四章處罰辦法

　　違反本制度規定，有下列行為之一者，學�？商岢鼍妗⑼Ｖ蛊渖暇W，情節嚴重者給予行政處分，或提交司法部門處理。

　　1、查閱、復制或傳播下列信息者：

　�。�1）煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度；

　�。�2）煽動抗拒、破壞憲法和國家法律、行政法規的實施；

　　（3）捏造或者歪曲事實，故意散布謠言，擾亂社會秩序；

　�。�4）公然侮辱他人或者捏造事實誹謗他人；

　�。�5）宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。

　　2、破壞、盜用計算機網絡中的信息資源和進行危害計算機網絡安全的活動。

　　3、盜用他人帳號或私自轉借、轉讓用戶帳號造成危害者。

　　4、故意制作、傳播計算機病毒等破壞性程序者。

　　5、上網信息審查不嚴，造成嚴重后果者。

　　6、使用任何工具破壞網絡正常運行或竊取他人信息者。

　　7、有盜用IP地址、盜用帳號和口令、破解用戶口令等危及網絡安全運行與管理的惡劣行徑者。

信息安全管理制度14

　　根據《中華人民共和國計算機信息系統安全保護條例（國務院）》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定（國務院）》、《計算機信息網絡國際聯網安全保護管理辦法（公安部）》等規定，常武醫院將認真開展網絡與信息安全工作，明確安全責任，建立健全的管理制度，落實技術防范措施，保證必要的經費和條件，對一切不良、有毒、違法等信息進行過濾、對用戶信息進行保密，確保網絡信息和用戶信息的安全。

　　一、網站安全保障措施

　　1、網站服務器和其他計算機之間設置防火墻，拒絕外來惡意程序的攻擊，保障網站正常運行。

　　2、在網站的服務器及工作站上安裝相應的防病毒軟件，對計算機病毒、有害電子郵件有效防范，防止有害信息對網站系統的干擾和破壞。

　　3、做好訪問日志的留存。網站具有保存三個月以上的系統運行日志和用戶使用日志記錄功能，內容包括IP地址及使用情況，主頁維護者、對應的IP地址情況等。

　　4、交互式欄目具備有IP地址、身份登記和識別確認功能，對非法貼子或留言能做到及時刪除并根據需要將重要信息向相關部門匯報。

　　5、網站信息服務系統建立多種備份機制，一旦主系統遇到故障或受到攻擊導致不能正常運行，可以在最短的時間內替換主系統提供服務。

　　6、關閉網站系統中暫不使用的服務功能及相關端口，并及時修復系統漏洞，定期查殺病毒。

　　7、服務器平時處于鎖定狀態，并保管好登錄密碼；后臺管理界面設置超級用戶名、密碼和驗證碼并綁定IP，以防他人非法登陸。

　　8、網站提供集中管理、多級審核的管理模式，針對不同的應用系統、終端、操作人員，由網站系統管理員設置共享數據庫信息的訪問權限，并設置相應的密碼及口令。

　　9、不同的操作人員設定不同的用戶名和操作口令，且定期更換操作口令，嚴禁操作人員泄漏自己的口令；對操作人員的權限嚴格按照崗位職責設定，并由網站系統管理員定期檢查操作人員的操作記錄。

　　二、信息安全保密管理制度

　　1、充分發揮和有效利用常武醫院醫療信息資源，保障常武醫院門戶網站的正常運行，對網絡信息進行及時、有效、規范的管理。

　　2、在常武醫院門戶網站服務器上提供的信息，不得危害國家安全、泄露國家秘密；不得有害社會穩定、治安和有傷風化。

　　3、本院各部門及信息采集人員對所提供信息的真實性、合法性負責并承擔發布信息引起的任何法律責任；

　　4、各部門指定專人擔任信息管理員，負責本網站信息發布工作，不允許用戶將其帳號、密碼轉讓或借予他人使用；因密碼泄密給本網站以及本院帶來的不利影響由泄密人承擔全部責任，并追究該部門負責人的管理責任；

　　5、不得將任何內部資料、機密資料、涉及他人隱私資料或侵犯任何人的專利、商標、著作權、商業秘密或其他專屬權利之內容加以上載、張貼。

　　6、所有信息及時備份，并按規定將系統運行日志和用戶使用日志記錄保存3月以上且未經審核不得刪除；網站管理員不得隨意篡改后臺操作記錄；

　　7、嚴格遵循部門負責制的原則，明確責任人的職責，細化工作流程，網站相關信息按照編輯上傳→初審→終審通過的審核程序發布，切實保障網絡信息的有效性、真實性、合法性；

　　8、遵守對網站服務信息監視、保存、清除和備份的制度，經常開展網絡有害信息的排查清理工作，對涉嫌違法犯罪的`信息及時報告并協助公安機關查處。

　　三、用戶信息安全管理制度

　　常武醫院門戶網站為充分保護用戶的個人隱私、保障用戶信息安全，特制訂用戶信息安全管理制度。

　　1、定期對相關人員進行網絡信息安全培訓并進行考核，使網站相關管理人員充分認識到網絡安全的重要性，嚴格遵守相應規章制度。

　　2、尊重并保護用戶的個人隱私，除了在與用戶簽署的隱私保護協議和網站服務條款以及其他公布的準則規定的情況下，未經用戶授權不隨意公布和泄露用戶個人身份信息。

　　3、對用戶的個人信息嚴格保密，并承諾未經用戶授權，不得編輯或透露其個人信息及保存在本網站中的非公開內容，但下列情況除外：

　�、� 違反相關法律法規或本網站服務協議規定；

　�、� 按照主管部門的要求，有必要向相關法律部門提供備案的內容；

　　③ 因維護社會個體和公眾的權利、財產或人身安全的需要；

　�、� 被侵害的第三人提出合法的權利主張；

　　⑤ 為維護用戶及社會公共利益、本網站的合法權益的需要；

　�、� 事先獲得用戶的明確授權或其它符合需要公開的相關要求。

　　4、用戶應當嚴格遵守網站用戶帳號使用登記和操作權限管理制度，并對自己的用戶賬號、密碼妥善保管，定期或不定期修改登錄密碼，嚴格保密，嚴禁向他人泄露。

　　5、每個用戶都要對其帳號中的所有活動和事件負全責。用戶可隨時改變用戶的密碼和圖標，也可以結束舊的帳號而重新申請注冊一個新帳號。用戶同意若發現任何非法使用用戶帳號或安全漏洞的情況，有義務立即通告本網站。

　　6、如用戶不慎泄露登陸賬號和密碼，應當及時與網站管理員聯系，請求管理員及時鎖定用戶的操作權限，防止他人非法操作；在用戶提供有效身份證明和有效憑據并審查核實后，重新設定密碼恢復正常使用。

　　常武醫院將嚴格執行本規章制度，并形成規范化管理，并成立由單位負責人、其他部門負責人、信息管理主要技術人員組成的網絡信息安全小組，并確定至少兩名安全負責人作為突發事件處理的直接責任人。

信息安全管理制度15

　　第一條、為保證網絡正常安全運行及國家保密，凡使用校園網的各類用戶必須嚴格遵守本條例。

　　第二條、學校網絡使用和信息安全管理工作嚴格按照“誰主管、誰主辦、誰負責”的`原則，實行統一管理和分級負責相結合的管理體制。學校網管中心統一負責校園網絡和全校計算機信息安全管理，各系、部、處、室、館部門具體對本單位的網絡使用和計算機信息安全負責。

　　第三條、網絡安全問題將納入各部門每年目標考核之中。

　　第四條、各部門確定網絡安全負責人和直接責任人，必須有完善的管理制度和使用規程、條理，重視安全問題。

　　第五條、各機房必須保留上網使用（登記）信息，詳細完整的紙面或者電子文檔信息供查，各部門嚴格管理計算機上網；上網計算機日志內容保留時間不少于60天，學生即使免費上網也必須登記使用信息；如果發生網絡安全事件，各部門、系不能出示有效的、完整的、詳細的上網使用登記信息，將由該部門、系自行全部負責。

　　第六條、各部門將自己提供的網絡使用信息（網絡上機）、資源和服務情況（自有網站、主頁等）等必須書面文字材料送一份網絡中心備案

　　第八條、網絡申請使用必須先書面申請，正式使用前簽定有關使用協議或者責任書。

　　第九條、網絡中心將會同學校有關部門對全校機房等網絡使用情況進行定期或者隨機檢查，發現問題及時通報、及時解決。

【信息安全管理制度】相關文章：