信息安全管理制度

（熱門）信息安全管理制度

　　在現(xiàn)實(shí)社會(huì)中，越來越多人會(huì)去使用制度，制度是指要求大家共同遵守的辦事規(guī)程或行動(dòng)準(zhǔn)則。想學(xué)習(xí)擬定制度卻不知道該請(qǐng)教誰？以下是小編整理的信息安全管理制度，歡迎閱讀與收藏。

信息安全管理制度1

　　堅(jiān)持“安全第一，預(yù)防為主，綜合治理”的原則。

　　按規(guī)定穿戴好勞動(dòng)保護(hù)用品。

　　在廠區(qū)走安全通道和安全區(qū)，遠(yuǎn)離天車或吊車空中懸吊物品，不沿著火車軌道走，過火車道時(shí)遵守交通規(guī)則。

　　登記防火器材資料，并定期檢查，保證使用功能。

　　吸煙者要嚴(yán)格遵守公司規(guī)定，到指定場(chǎng)所吸煙，不能隨便扔煙頭，有效處理煙頭，確保熄滅為止。

　　設(shè)備室和工作室都要采取防水、防火、防電、防偷盜的措施，工作室禁止使用大功率生活用電設(shè)備，下班后關(guān)閉計(jì)算機(jī)。

　　若發(fā)現(xiàn)機(jī)柜和機(jī)箱漏電、空開打開或其他異聲、異味、異象，分析解決，并及時(shí)做安全紀(jì)錄；若有必要，立即向?qū)�業(yè)人員求助，并向上級(jí)領(lǐng)導(dǎo)和安全員匯報(bào)。

　　注重節(jié)能環(huán)保，根據(jù)天氣情況，及時(shí)關(guān)閉電燈等電器。

信息安全管理制度2

　　一、總則

　　1.1目的

　　為了規(guī)范和加強(qiáng)本單位的信息網(wǎng)絡(luò)安全管理工作，保護(hù)本單位的信息安全，確保信息系統(tǒng)正常運(yùn)行和信息數(shù)據(jù)的完整、可靠、可用，制定本制度。

　　1.2適用范圍

　　本制度適用于本單位內(nèi)所有與信息網(wǎng)絡(luò)相關(guān)的人員、設(shè)備和相關(guān)系統(tǒng)，包括但不限于計(jì)算機(jī)、服務(wù)器、路由器、交換機(jī)及其他網(wǎng)絡(luò)設(shè)備。

　　二、安全策略及責(zé)任分工

　　2.1安全策略

　　2.1.1信息網(wǎng)絡(luò)安全的目標(biāo)

　　確保信息系統(tǒng)安全，包括信息的保密性、完整性和可用性，并維護(hù)用戶信息的隱私和合法權(quán)益。

　　2.1.2安全管理原則

　　●安全性原則：信息安全應(yīng)得到重視，安全風(fēng)險(xiǎn)應(yīng)得到合理的評(píng)估和管理。

　　●權(quán)限控制原則：用戶在信息系統(tǒng)的訪問和操作應(yīng)有相應(yīng)權(quán)限控制，并嚴(yán)格按照權(quán)限進(jìn)行操作。

　　●安全審計(jì)與監(jiān)控原則：建立日志審計(jì)和監(jiān)控機(jī)制，及時(shí)發(fā)現(xiàn)和處理安全事件。

　　●響應(yīng)與恢復(fù)原則：建立應(yīng)急響應(yīng)和災(zāi)備機(jī)制，能夠有效應(yīng)對(duì)安全事件和恢復(fù)環(huán)境。

　　2.2責(zé)任分工

　　2.2.1安全管理部門

　　負(fù)責(zé)制定安全管理政策和制度，監(jiān)督、管理和評(píng)估網(wǎng)絡(luò)安全工作，并負(fù)責(zé)應(yīng)急響應(yīng)和安全事件處置。

　　2.2.2信息網(wǎng)絡(luò)管理員

　　負(fù)責(zé)本單位信息網(wǎng)絡(luò)的運(yùn)維和安全管理工作，包括但不限于設(shè)備安裝及配置、漏洞修復(fù)、日志審計(jì)和監(jiān)控等。

　　2.2.3用戶

　　負(fù)責(zé)保護(hù)自己的賬戶和密碼安全，不得隨意泄漏個(gè)人信息，合法合規(guī)使用信息網(wǎng)絡(luò)。

　　三、安全規(guī)范和技術(shù)要求

　　3.1密碼安全

　　3.1.1密碼強(qiáng)度要求

　　●密碼長(zhǎng)度不少于8位。

　　●包含大小寫字母、數(shù)字和特殊字符。 ●禁止使用常用密碼和個(gè)人信息作為密碼。 3.1.2密碼定期更換

　　用戶密碼應(yīng)定期更換，建議每90天更換一次。 3.2防安全

　　3.2.1安裝有效的殺毒軟件

　　所有終端設(shè)備應(yīng)安裝依托互聯(lián)網(wǎng)進(jìn)行實(shí)時(shí)更新的殺毒軟件，確保設(shè)備的.安全。

　　3.2.2定期掃描

　　定期對(duì)計(jì)算機(jī)和服務(wù)器進(jìn)行掃描，及時(shí)清除并進(jìn)行修復(fù)。 3.3訪問控制

　　3.3.1用戶權(quán)限管理

　　對(duì)不同角色的用戶設(shè)置相應(yīng)的訪問權(quán)限，保證合理的訪問控制。

　　3.3.2賬號(hào)鎖定

　　設(shè)置連續(xù)登錄失敗次數(shù)達(dá)到一定次數(shù)后，用戶賬號(hào)自動(dòng)鎖定一段時(shí)間。

　　3.4安全審計(jì)與監(jiān)控

　　3.4.1建立日志審計(jì)機(jī)制

　　建立日志審計(jì)系統(tǒng)，記錄用戶的操作日志，以便對(duì)安全事件進(jìn)行追溯和分析。

　　3.4.2實(shí)施網(wǎng)絡(luò)流量監(jiān)控

　　對(duì)網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)監(jiān)控，及時(shí)發(fā)現(xiàn)異常流量和攻擊行為，并采取相應(yīng)的防護(hù)措施。

信息安全管理制度3

　　第一條、為保證網(wǎng)絡(luò)正常安全運(yùn)行及國(guó)家保密，凡使用校園網(wǎng)的各類用戶必須嚴(yán)格遵守本條例。

　　第二條、學(xué)校網(wǎng)絡(luò)使用和信息安全管理工作嚴(yán)格按照“誰主管、誰主辦、誰負(fù)責(zé)”的原則，實(shí)行統(tǒng)一管理和分級(jí)負(fù)責(zé)相結(jié)合的管理體制。學(xué)校網(wǎng)管中心統(tǒng)一負(fù)責(zé)校園網(wǎng)絡(luò)和全校計(jì)算機(jī)信息安全管理，各系、部、處、室、館部門具體對(duì)本單位的網(wǎng)絡(luò)使用和計(jì)算機(jī)信息安全負(fù)責(zé)。

　　第三條、網(wǎng)絡(luò)安全問題將納入各部門每年目標(biāo)考核之中。

　　第四條、各部門確定網(wǎng)絡(luò)安全負(fù)責(zé)人和直接責(zé)任人，必須有完善的管理制度和使用規(guī)程、條理，重視安全問題。

　　第五條、各機(jī)房必須保留上網(wǎng)使用（登記）信息，詳細(xì)完整的紙面或者電子文檔信息供查，各部門嚴(yán)格管理計(jì)算機(jī)上網(wǎng)；上網(wǎng)計(jì)算機(jī)日志內(nèi)容保留時(shí)間不少于60天，學(xué)生即使免費(fèi)上網(wǎng)也必須登記使用信息；如果發(fā)生網(wǎng)絡(luò)安全事件，各部門、系不能出示有效的`、完整的、詳細(xì)的上網(wǎng)使用登記信息，將由該部門、系自行全部負(fù)責(zé)。

　　第六條、各部門將自己提供的網(wǎng)絡(luò)使用信息（網(wǎng)絡(luò)上機(jī)）、資源和服務(wù)情況（自有網(wǎng)站、主頁等）等必須書面文字材料送一份網(wǎng)絡(luò)中心備案

　　第八條、網(wǎng)絡(luò)申請(qǐng)使用必須先書面申請(qǐng)，正式使用前簽定有關(guān)使用協(xié)議或者責(zé)任書。

　　第九條、網(wǎng)絡(luò)中心將會(huì)同學(xué)校有關(guān)部門對(duì)全校機(jī)房等網(wǎng)絡(luò)使用情況進(jìn)行定期或者隨機(jī)檢查，發(fā)現(xiàn)問題及時(shí)通報(bào)、及時(shí)解決。

信息安全管理制度4

　　一、中小學(xué)校園網(wǎng)是學(xué)�，F(xiàn)代化發(fā)展重要組成部份，是學(xué)校數(shù)字化教育資源中心、信息發(fā)布交流技術(shù)平臺(tái)，是全面實(shí)施素質(zhì)教育和新課程改革的重要場(chǎng)所，務(wù)必高度重視、規(guī)范管理、發(fā)揮效益。

　　二、中小學(xué)校園網(wǎng)要按照教育部《中小學(xué)校園網(wǎng)建設(shè)指導(dǎo)意見》設(shè)計(jì)和建設(shè)，裝備調(diào)溫、調(diào)濕、穩(wěn)壓、接地、防雷、防火、防盜等設(shè)備。

　　三、中小學(xué)校園網(wǎng)涉及網(wǎng)絡(luò)技術(shù)設(shè)備管理與維護(hù)、網(wǎng)絡(luò)線路管理與維護(hù)，終端用戶管理與監(jiān)控，教育資源管理與開發(fā)、網(wǎng)絡(luò)信息管理與安全、教學(xué)管理與效益等技術(shù)性強(qiáng)、安全性要求高的具體業(yè)務(wù)工作，務(wù)必設(shè)置管理機(jī)構(gòu)，校級(jí)領(lǐng)導(dǎo)主管，配置精通計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)、電子維修技術(shù)，具備教師職業(yè)道德、熱愛本職工作的專業(yè)技術(shù)人員從事管理工作。

　　四、中小學(xué)校園網(wǎng)是學(xué)校的'公共基礎(chǔ)設(shè)施和固定資產(chǎn)，未經(jīng)學(xué)校批準(zhǔn)，任何部門和個(gè)人不得隨意拆卸或改動(dòng)布線結(jié)構(gòu)；不得移動(dòng)或改動(dòng)網(wǎng)絡(luò)設(shè)備位置；不得干擾、破壞網(wǎng)絡(luò)正常運(yùn)行。所有設(shè)備、成套軟件納入固定資產(chǎn)規(guī)范管理。

　　五、校園網(wǎng)所有用戶應(yīng)以實(shí)名字注冊(cè)，對(duì)自己所發(fā)布信息負(fù)全責(zé)，接受上級(jí)部門與公安部門依法監(jiān)督檢查。不得盜用他人賬號(hào)，不得在校園網(wǎng)上發(fā)布不健康、非法信息，不得散布計(jì)算機(jī)病毒、傳播黑客程序、濫用網(wǎng)絡(luò)游戲。學(xué)生用戶要嚴(yán)格遵守《全國(guó)青少年網(wǎng)絡(luò)文明公約》。

　　六、網(wǎng)絡(luò)中心應(yīng)全天24小時(shí)開機(jī)，設(shè)備和線路出現(xiàn)故障，應(yīng)及時(shí)維修處理，確保網(wǎng)絡(luò)設(shè)備安全運(yùn)轉(zhuǎn)。

　　七、嚴(yán)禁在辦公時(shí)間內(nèi)上網(wǎng)聊天、玩游戲、觀看與工作無關(guān)的視頻信息。

　　八、非中心機(jī)房工作人員不得隨意進(jìn)入中心機(jī)房，不得以任何方式試圖登陸校園網(wǎng)后臺(tái)管理端，不得對(duì)服務(wù)器等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作。

　　九、管理人員應(yīng)監(jiān)視并記錄服務(wù)器系統(tǒng)運(yùn)行情況，隨時(shí)屏蔽有害網(wǎng)頁，出現(xiàn)異常情況應(yīng)根據(jù)需要立即關(guān)閉服務(wù)器系統(tǒng)，及時(shí)處理。出現(xiàn)危急情況，應(yīng)立即報(bào)告學(xué)校領(lǐng)導(dǎo)和相關(guān)主管部門。監(jiān)視電壓、電流、濕溫度等環(huán)境條件；監(jiān)視運(yùn)行的作業(yè)和信息傳輸情況；填寫中心機(jī)房工作日志。

　　十、為了確保中心機(jī)房的安全，應(yīng)逐步實(shí)現(xiàn)網(wǎng)管人員對(duì)服務(wù)器的遠(yuǎn)程操作。定期更換服務(wù)器口令；工作人員不得隨意泄漏口令。不得將系統(tǒng)特權(quán)授予普通用戶，不得隨意轉(zhuǎn)給他人；對(duì)過期用戶應(yīng)及時(shí)收回所授予的權(quán)力。

　　十一、學(xué)校重要數(shù)據(jù)不得外泄，重要數(shù)據(jù)的輸入及修改應(yīng)按權(quán)限、由專人完成，并作加密處理。

　　十二、收集整理網(wǎng)管中心技術(shù)檔案。妥善保存?zhèn)浞葙Y源。打印涉密資料應(yīng)按權(quán)限保存，廢棄資料應(yīng)及時(shí)銷毀。

　　十三、網(wǎng)管人員在工作時(shí)，應(yīng)嚴(yán)格遵守安全規(guī)程，實(shí)行安全巡查值班制度，嚴(yán)防漏電、著火、雷擊、被盜、磁化、系統(tǒng)崩潰、病毒攻擊、黑客入侵等不安全事故發(fā)生。危險(xiǎn)品及可燃品不得帶入機(jī)房。

　　十四、中心機(jī)房不會(huì)客、不做與網(wǎng)絡(luò)安全運(yùn)行與維護(hù)無關(guān)的事情。機(jī)房的設(shè)備與軟件不隨意外借。

信息安全管理制度5

　　為維護(hù)公司信息安全，保證公司網(wǎng)絡(luò)環(huán)境的穩(wěn)定，特制定本制度。

　　第一條信息安全是指通過各種計(jì)算機(jī)、網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）和密碼技術(shù)，愛護(hù)信息在傳輸、交換和存儲(chǔ)過程中的機(jī)密性、完整性和真實(shí)性。詳細(xì)包括以下幾個(gè)方面。

　　1、信息處理和傳輸系統(tǒng)的平安。系統(tǒng)管理員應(yīng)對(duì)處理信息的系統(tǒng)進(jìn)行具體的平安檢查和定期維護(hù)，避開因?yàn)橄到y(tǒng)崩潰和損壞而對(duì)系統(tǒng)內(nèi)存儲(chǔ)、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失。

　　2、信息內(nèi)容的平安。側(cè)重于愛護(hù)信息的機(jī)密性、完整性和真實(shí)性。系統(tǒng)管理員應(yīng)對(duì)所負(fù)責(zé)系統(tǒng)的平安性進(jìn)行評(píng)測(cè)，實(shí)行技術(shù)措施對(duì)所發(fā)覺的漏洞進(jìn)行補(bǔ)救，防止竊取、冒充信息等。

　　3、信息傳播平安。要加強(qiáng)對(duì)信息的審查，防止和限制非法、有害的信息通過本公司的信息網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）系統(tǒng)傳播，避開對(duì)公司利益、公共利益以及個(gè)人利益造成損害。

　　第二條信息的內(nèi)部管理

　　1、各部門在向網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）系統(tǒng)提交信息前要作好查毒、殺毒工作，確保信息文件無毒上載；

　　2、依據(jù)狀況，實(shí)行網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）病毒監(jiān)測(cè)、查毒、殺毒等技術(shù)措施，提高網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）的整體搞病毒實(shí)力；

　　3、各信息應(yīng)用部門對(duì)本部門所負(fù)責(zé)的信息必需作好備份；

　　4、各部門應(yīng)對(duì)本部門的'信息進(jìn)行審查，網(wǎng)站各欄目信息的負(fù)責(zé)部門必需對(duì)發(fā)布信息制定審查制度，對(duì)信息來源的合法性，發(fā)布范圍，信息欄目維護(hù)的負(fù)責(zé)人等作出明確的規(guī)定。信息發(fā)布后還要隨時(shí)檢查信息的完整性、合法性；如發(fā)覺被刪改，應(yīng)剛好向信息安全部門報(bào)告；

　　5、涉密文件不行放置個(gè)人計(jì)算機(jī)中，非涉密電子郵件的收發(fā)也要實(shí)行病毒查殺。

　　第三條信息加密

　　1、涉及公司隱私的信息，其電子文檔資料應(yīng)當(dāng)在涉密介質(zhì)中加密單獨(dú)存儲(chǔ)；

　　2、涉及公司和部門利益的敏感信息的電子文檔資料應(yīng)當(dāng)在涉密介質(zhì)中加密單獨(dú)存儲(chǔ)；

　　第四條任何部門和個(gè)人不得從事以下活動(dòng)：

　　1、利用信息網(wǎng)絡(luò)系統(tǒng)制作、傳播、復(fù)制有害信息；

　　2、入侵他人計(jì)算機(jī)；

　　3、未經(jīng)允許運(yùn)用他人在信息網(wǎng)絡(luò)系統(tǒng)中未公開的信息；

　　4、未經(jīng)授權(quán)對(duì)網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）系統(tǒng)中存儲(chǔ)、處理或傳輸?shù)男畔ⅲò�括系統(tǒng)文件和應(yīng)用程序）進(jìn)行增加、修改、復(fù)制和刪除等；

　　5、未經(jīng)授權(quán)查閱他人郵件；

　　6、盜用他人名義發(fā)送電子郵件；

　　7、有意干擾網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）的暢通運(yùn)行；

　　8、從事其他危害信息網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）系統(tǒng)平安的活動(dòng)。

　　第五條本制度自發(fā)布之日起施行，凡與本制度有沖突的均以本制度為準(zhǔn)。

信息安全管理制度6

　　本制度系列所管轄醫(yī)院信息包括醫(yī)院在運(yùn)行管理中涉及到的基本信息（人、財(cái)、物）、運(yùn)行信息（各類業(yè)務(wù)工作與質(zhì)量安全管理資料數(shù)據(jù)）和管理信息（投資發(fā)展、人力資源開發(fā)與利用、發(fā)展戰(zhàn)略研究），統(tǒng)稱為“醫(yī)院信息”。依據(jù)《中華人民共和國(guó)保密法》、《醫(yī)療質(zhì)量管理辦法》，制定此制度系列。

　　一、醫(yī)院數(shù)據(jù)、資料信息安全管理制度

　　醫(yī)院內(nèi)部的數(shù)據(jù)、資料信息安全管理尤為重要，如涉及全院的工作統(tǒng)計(jì)數(shù)據(jù)、質(zhì)量與安全評(píng)價(jià)分析相關(guān)的數(shù)據(jù)、與醫(yī)療糾紛有關(guān)的信息、醫(yī)院管理與建設(shè)重大決策信息、醫(yī)院經(jīng)濟(jì)管理相關(guān)的信息等，院領(lǐng)導(dǎo)認(rèn)為不宜通過“三重一大”公示的信息，均屬于保密信息，必須實(shí)行安全管理，規(guī)定如下：

　�。ㄒ唬┤魏稳宋唇�(jīng)院領(lǐng)導(dǎo)批準(zhǔn)，不得在公眾場(chǎng)合、公共媒體發(fā)布醫(yī)院涉密信息。

　　（二）醫(yī)院各職能部門和業(yè)務(wù)科室，對(duì)自身所涉密的醫(yī)院信息，有保密的義務(wù)和責(zé)任。

　�。ㄈ�）不屬于分管職能內(nèi)的涉密信息，不得向其他部門和個(gè)人打探。

　　（四）任何員工不得以謀利為目的，散布、出賣、交換醫(yī)院涉密信息。

　�。ㄎ澹┤魏螁T工不得以泄私憤、圖報(bào)復(fù)，散布和出賣醫(yī)院涉密信息。違反以上各條，醫(yī)院有權(quán)追究泄密人的相應(yīng)責(zé)任。

　　二、醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理制度

　　（一）為了保證醫(yī)院網(wǎng)絡(luò)的正常運(yùn)行，保護(hù)醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全和網(wǎng)絡(luò)用戶的使用權(quán)益，特制定本安全管理制度。

　　（二）本管理制度所稱的醫(yī)院網(wǎng)絡(luò)系統(tǒng)是指在醫(yī)院信息系統(tǒng)中，由計(jì)算機(jī)及配套設(shè)施構(gòu)成的，按照醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用目標(biāo)和規(guī)定，對(duì)數(shù)據(jù)進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。

　　（三）醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理是通過實(shí)施身份認(rèn)證、訪問控制與授權(quán)管理、數(shù)據(jù)備份和災(zāi)備系統(tǒng)、安全分域及邊界防護(hù)、防病毒系統(tǒng)、入侵檢測(cè)、補(bǔ)丁管理、郵件安全網(wǎng)關(guān)、遠(yuǎn)程接入等安全技術(shù)和與之相配套的管理制度，保障網(wǎng)絡(luò)主機(jī)及配套設(shè)備、設(shè)施的安全，網(wǎng)絡(luò)運(yùn)行環(huán)境的安全，從而達(dá)到保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行和信息安全的目的。

　�。ㄋ模┬畔⒖曝�(fù)責(zé)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理工作，確保對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理的有效性。

　�。ㄎ澹┯�(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的建設(shè)和應(yīng)用應(yīng)遵守上級(jí)主管部門頒發(fā)的行政法規(guī)、用戶手冊(cè)和其他相關(guān)規(guī)定。

　　（六）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)行安全等級(jí)保護(hù)和用戶使用權(quán)限劃分。安全等級(jí)和用戶使用權(quán)限的劃分和設(shè)置由信息科負(fù)責(zé)制定和實(shí)施。

　�。ㄆ撸┯�(jì)算機(jī)入網(wǎng)運(yùn)行必須經(jīng)信息科批準(zhǔn)備案，分配IP地址后，方可接入網(wǎng)絡(luò)。

　�。ò耍┮獙�(duì)重要主機(jī)的用戶名、開機(jī)口令、應(yīng)用口令和數(shù)據(jù)庫口令實(shí)施重點(diǎn)管理，嚴(yán)格控制設(shè)備存取及加密，未經(jīng)允許嚴(yán)禁外來盤片帶入機(jī)房對(duì)服務(wù)器進(jìn)行安裝等，不準(zhǔn)將機(jī)器設(shè)備和數(shù)據(jù)帶出機(jī)房。

　　（九）未辦理入網(wǎng)手續(xù)，任何單位和個(gè)人不得非法私自將計(jì)算機(jī)接入醫(yī)院網(wǎng)絡(luò)，不得以不真實(shí)身份使用網(wǎng)絡(luò)資源，不得竊取他人賬號(hào)、口令使用網(wǎng)絡(luò)資源，不得盜用未經(jīng)合法申請(qǐng)的IP地址入網(wǎng)。未經(jīng)信息科允許，任何單位或個(gè)人不得擅自接納網(wǎng)絡(luò)用戶。

　　（十）應(yīng)根據(jù)網(wǎng)絡(luò)主機(jī)不同的安全級(jí)別采取相應(yīng)的訪問控制、數(shù)據(jù)保護(hù)、保密監(jiān)控管理和系統(tǒng)安全等技術(shù)措施。

　　（十一）信息科定期對(duì)網(wǎng)上用戶的訪問及授權(quán)情況進(jìn)行檢查，及時(shí)發(fā)現(xiàn)和限制非法用戶和非授權(quán)訪問。

　�。ㄊ�二）要按要求對(duì)數(shù)據(jù)進(jìn)行日備份、月備份和年備份。嚴(yán)格按操作規(guī)程進(jìn)行數(shù)據(jù)備份工作，確保備份數(shù)據(jù)的完整和準(zhǔn)確性，做好備份數(shù)據(jù)的審核工作，并做好相應(yīng)記錄。要確保導(dǎo)出、導(dǎo)入數(shù)據(jù)的完整和準(zhǔn)確，并做好導(dǎo)出、導(dǎo)人數(shù)據(jù)的審核工作和相應(yīng)記錄。

　　（十三）加強(qiáng)邊界安全的防護(hù)，應(yīng)根據(jù)安全區(qū)域劃分情況明確需進(jìn)行安全防護(hù)的邊界，并實(shí)施有效的訪問控制策略和機(jī)制。

　　（十四）應(yīng)在網(wǎng)絡(luò)系統(tǒng)或安全域邊界的關(guān)鍵點(diǎn)采用嚴(yán)格的安全防護(hù)機(jī)制，如嚴(yán)格的登錄／鏈接控制，高性能的防火墻、防病毒網(wǎng)關(guān)、入侵防范、信息過濾、邊界完整性檢查等。

　　（十五）要實(shí)施必要的邊界訪問、違規(guī)外聯(lián)的審計(jì)和控制。

　�。ㄊ�六）應(yīng)采用必要的手段（如入侵檢測(cè)系統(tǒng)、日志分析、網(wǎng)絡(luò)取證分析等）對(duì)系統(tǒng)內(nèi)的安全事件進(jìn)行監(jiān)控，檢測(cè)攻擊行為并能發(fā)現(xiàn)系統(tǒng)內(nèi)非授權(quán)使用情況。

　　（十七）應(yīng)禁止系統(tǒng)內(nèi)用戶非授權(quán)的外部鏈接（如自動(dòng)撥號(hào)、違規(guī)鏈接和無線上網(wǎng)）。

　　（十八）應(yīng)部署有效的網(wǎng)絡(luò)病毒防范軟件系統(tǒng)和相應(yīng)的網(wǎng)絡(luò)病毒防范管理辦法，實(shí)施對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒的有效防范。

　�。ㄊ�九）要制定文檔化的明確的計(jì)算機(jī)病毒和惡意代碼防護(hù)策略，以及確保策略有效實(shí)施規(guī)章制度。

　�。ǘ�十）應(yīng)在系統(tǒng)內(nèi)關(guān)鍵的入口點(diǎn)以及各工作站、服務(wù)器和移動(dòng)計(jì)算機(jī)設(shè)備上采取計(jì)算機(jī)病毒和惡意代碼防護(hù)措施。

　　（二十一）應(yīng)制定文檔化的信息系統(tǒng)備份和恢復(fù)的策略，建立健全備份和恢復(fù)的管理制度和操作規(guī)程。

　�。ǘ�十二）備份包括關(guān)鍵業(yè)務(wù)數(shù)據(jù)的備份、關(guān)鍵業(yè)務(wù)設(shè)備（如服務(wù)器、交換機(jī)等）的備份和電源備份。對(duì)重要信息系統(tǒng)（如HIs系統(tǒng)）的關(guān)鍵設(shè)施（如服務(wù)器）采取熱備份。

　�。ǘ�十三）應(yīng)定期備份和對(duì)恢復(fù)策略進(jìn)行測(cè)試，以保證其有效性。要有系統(tǒng)恢復(fù)的預(yù)案和演練。

　�。ǘ�十四）應(yīng)根據(jù)業(yè)務(wù)的重要程度、信息系統(tǒng)的資產(chǎn)價(jià)值等進(jìn)行相應(yīng)的需求分析，確定系統(tǒng)恢復(fù)的目標(biāo)，如：關(guān)鍵業(yè)務(wù)功能、恢復(fù)的優(yōu)先順序、恢復(fù)的時(shí)間范圍。

　�。ǘ�十五）為確保醫(yī)院計(jì)算機(jī)局域網(wǎng)絡(luò)運(yùn)行安全，要在有效部署防火墻、入侵檢測(cè)和防病毒系統(tǒng)的情況下，實(shí)施遠(yuǎn)程接入。醫(yī)院業(yè)務(wù)網(wǎng)（內(nèi)網(wǎng)）與遠(yuǎn)程接入（外網(wǎng)）業(yè)務(wù)的物理隔離。凡涉密的計(jì)算機(jī)主機(jī)不得與互聯(lián)網(wǎng)（Internet）鏈接。

　　（二十六）任何部門和個(gè)人使用醫(yī)院網(wǎng)絡(luò)提供的遠(yuǎn)程接人服務(wù)必須向信息科申請(qǐng)。入網(wǎng)用戶的用戶名和IP地址是用戶在醫(yī)院局域網(wǎng)上的合法標(biāo)識(shí)，也是對(duì)用戶收費(fèi)的重要依據(jù)，一經(jīng)指定不得擅自更改。

　　（二十七）未經(jīng)信息科批準(zhǔn)，任何個(gè)人或部門不得為外單位人員提供電子郵件或其他網(wǎng)絡(luò)服務(wù)。

　　（二十八）所有入網(wǎng)用戶，應(yīng)當(dāng)遵守國(guó)家有關(guān)法律、法規(guī)及醫(yī)院的有關(guān)規(guī)章制度，嚴(yán)格執(zhí)行安全保密制度，不得利用計(jì)算機(jī)網(wǎng)絡(luò)從事危害國(guó)家安全、損害醫(yī)院利益等違法、違規(guī)活動(dòng)，不得制作、查閱、復(fù)制和傳播擾亂社會(huì)治安、有傷風(fēng)化、淫穢色情等信息，不得利用網(wǎng)絡(luò)攻擊、損害公用網(wǎng)絡(luò)和其他用戶。否則，醫(yī)院有權(quán)停止對(duì)其提供的服務(wù)；由此造成的不良后果由用戶承擔(dān)。

　　（二十九）使用計(jì)算機(jī)機(jī)網(wǎng)絡(luò)系統(tǒng)的部門和個(gè)人必須遵守計(jì)算機(jī)安全使用的規(guī)定，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)生的問題和故障要立即向信息中心報(bào)告。

　　（三十）用戶不得從事下列危害計(jì)算機(jī)網(wǎng)絡(luò)安全的行為：

　　1、未經(jīng)允許，進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或使用網(wǎng)上信息資源：

　　2、私自轉(zhuǎn)借或轉(zhuǎn)讓用戶賬號(hào)，盜用他人賬號(hào)或IP地址：

　　3、未經(jīng)允許，對(duì)網(wǎng)上應(yīng)用系統(tǒng)的功能進(jìn)行刪減或更改：

　　4、未經(jīng)允許，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的存儲(chǔ)、處理或傳輸數(shù)據(jù)和應(yīng)用程序進(jìn)行刪減或更改；

　　5、故意制作、傳播計(jì)算機(jī)病毒等破壞程序，使用任何工具破壞網(wǎng)絡(luò)正常運(yùn)行；

　　6、破壞、盜用計(jì)算機(jī)網(wǎng)絡(luò)中的`信息資源和危害計(jì)算機(jī)網(wǎng)絡(luò)安全；

　　7、其他危害計(jì)算機(jī)網(wǎng)絡(luò)安全的行為。

　　上述違規(guī)造成醫(yī)院損失的，依照有關(guān)法律、法規(guī)及醫(yī)院有關(guān)處罰規(guī)定進(jìn)行處理，情節(jié)嚴(yán)重者移交公安機(jī)關(guān)處理。

　　三、涉密數(shù)據(jù)保密管理制度

　　（一）任何科室和個(gè)人不得利用涉密計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)泄漏屬于醫(yī)院內(nèi)部秘密的信息數(shù)據(jù)，危害醫(yī)院、員工和患者的合法權(quán)益；不得從事其它違法犯罪活動(dòng)。涉密單位和涉密人員應(yīng)當(dāng)遵守保密法律法規(guī)，認(rèn)真執(zhí)行國(guó)家和省制定的涉密計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的保密規(guī)定。

　�。ǘ�）涉密計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的單位保密管理實(shí)行領(lǐng)導(dǎo)負(fù)責(zé)制，并制定部門或?qū)Ｈ素?fù)責(zé)具體的日常管理工作。并保持計(jì)算機(jī)保密管理人員相對(duì)穩(wěn)定。

　　（三）涉密計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)工作人員定期進(jìn)行保密教育和檢查。涉密計(jì)算機(jī)信息系統(tǒng)的系統(tǒng)管理人員應(yīng)當(dāng)經(jīng)過嚴(yán)格審查，定期進(jìn)行考核，并保持相對(duì)穩(wěn)定。

　�。ㄋ模┥婷苋藛T調(diào)離崗位，應(yīng)當(dāng)履行國(guó)家規(guī)定保守秘密的義務(wù)。

　�。ㄎ澹┥婕搬t(yī)院秘密的數(shù)據(jù)，必須按照保密規(guī)定進(jìn)行采集、存儲(chǔ)、處理、傳遞、使用和銷段。

　�。�六）計(jì)算機(jī)存儲(chǔ)、處理、傳遞、輸出的涉密信息要有相應(yīng)的密級(jí)標(biāo)識(shí)且不得與正文分離，輸出的涉密文件按相應(yīng)密級(jí)文件管理。

　�。ㄆ撸┥婷茚t(yī)院信息和數(shù)據(jù)不得在與公用網(wǎng)絡(luò)聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理、傳遞，涉密信息一律不得在網(wǎng)上發(fā)布。

　�。ò耍┥婷苡�(jì)算機(jī)必須設(shè)置口令保護(hù)，根據(jù)密級(jí)確定口令長(zhǎng)度與更換周期，實(shí)行專人專用，嚴(yán)禁以任何方式登錄國(guó)際互聯(lián)網(wǎng)或與互聯(lián)網(wǎng)物理連接。

　�。ň牛┐鎯�(chǔ)涉密信息的媒體應(yīng)按所存儲(chǔ)信息的最高密級(jí)標(biāo)明密級(jí)，并按相應(yīng)密級(jí)文件管理制度管理，存儲(chǔ)過涉密信息的計(jì)算機(jī)媒體不能降低密級(jí)使用，維修存儲(chǔ)過涉密信息的計(jì)算機(jī)媒體應(yīng)到部門指定維修點(diǎn)維修，有人全程跟蹤，保證存儲(chǔ)的秘密信息不被泄露。

　�。ㄊ�）儲(chǔ)涉密數(shù)據(jù)的計(jì)算機(jī)硬盤或其它存儲(chǔ)介質(zhì)不得擅自更換或者報(bào)廢。確需更換或者報(bào)廢的，應(yīng)當(dāng)經(jīng)院領(lǐng)導(dǎo)批準(zhǔn)后，交醫(yī)院的網(wǎng)絡(luò)管理部門進(jìn)行登記、封存，或者按規(guī)定銷毀。

　　（十一）涉密單位應(yīng)當(dāng)將涉密數(shù)據(jù)與備份數(shù)據(jù)分別保存在單位內(nèi)不同的地點(diǎn)。有條件的，應(yīng)實(shí)行異地容災(zāi)備份。不得在便攜式計(jì)算機(jī)上存儲(chǔ)涉密信息。

　�。ㄊ�二）發(fā)現(xiàn)計(jì)算機(jī)信息泄密后應(yīng)立即采取補(bǔ)救措施，并按規(guī)定及時(shí)報(bào)告保密部門。

　　四、信息提供、發(fā)布和上網(wǎng)保密審查制度

　　1、信息提供、發(fā)布、上網(wǎng)實(shí)行保密審查、領(lǐng)導(dǎo)審批和登記備案制度。

　　2、信息發(fā)布、上網(wǎng)，堅(jiān)持涉密不公開、公開不涉密和誰上網(wǎng)、誰負(fù)責(zé)的原則。

　　3、對(duì)涉密信息確需對(duì)外發(fā)布、上網(wǎng)的，應(yīng)采取解密或者刪除、改編、隱去等保密措施，并經(jīng)主管部門或保密工作部門審定。

　　4、接受記者采訪，不得涉及醫(yī)院秘密內(nèi)容。

　　五、計(jì)算機(jī)設(shè)備管理制度

　�。ㄒ唬┯�(jì)算機(jī)及其輔助設(shè)備是實(shí)現(xiàn)現(xiàn)代化管理的工具，各科室有關(guān)工作人員都要結(jié)合本職工作利用計(jì)算機(jī)手段來提高工作效率。

　�。ǘ�）各科室購(gòu)置和上級(jí)分配給予的計(jì)算機(jī)和輔助設(shè)備均屬固定資產(chǎn)，統(tǒng)一由計(jì)算機(jī)中心負(fù)責(zé)維護(hù)，各科室由電腦管理員專人負(fù)責(zé)管理和使用。

　�。ㄈ�）服務(wù)器、計(jì)算機(jī)及輔助設(shè)備和其他應(yīng)用軟件所配的專用磁盤、光盤，由中心專人登記管理入賬，每年清點(diǎn)一次。

　　（四）計(jì)算機(jī)的備件、易耗件、磁盤及有關(guān)資料的購(gòu)買，由信息管理部門統(tǒng)一申請(qǐng)，經(jīng)科室負(fù)責(zé)人并上報(bào)院長(zhǎng)同意后，由后勤采購(gòu)進(jìn)行統(tǒng)一購(gòu)置，統(tǒng)一給各科室配置。

　�。ㄎ澹┯�(jì)算機(jī)、服務(wù)器、網(wǎng)絡(luò)通訊電纜設(shè)備，未經(jīng)信息部門同意不得拆裝、移動(dòng)。

　　（六）計(jì)算機(jī)和輔助設(shè)備需檢修，應(yīng)報(bào)告計(jì)算機(jī)中心專業(yè)工作人員，由計(jì)算機(jī)中心有關(guān)人員檢修，若需外單位修理，由領(lǐng)導(dǎo)會(huì)同有關(guān)部門商量后辦理。

　�。ㄆ撸�對(duì)外來磁盤要先殺毒，后使用。各計(jì)算機(jī)一旦發(fā)現(xiàn)病毒，必須立即清除，否則不得使用該計(jì)算機(jī)，更不能向服務(wù)器上傳數(shù)據(jù)。

　　（八）外來人員未經(jīng)科室領(lǐng)導(dǎo)和專業(yè)人員同意不得操作計(jì)算機(jī)，以免發(fā)生病毒感染和其他損失。

　　（九）不得在計(jì)算機(jī)上進(jìn)行與工作無關(guān)（如做游戲、下棋、打撲克等）的操作。

　　六、服務(wù)器機(jī)房管理制度

　　為保證網(wǎng)絡(luò)中心設(shè)備與信息的安全，保障機(jī)房有良好的運(yùn)行環(huán)境和工作環(huán)境，作如下規(guī)定：

　　（一）各門鑰匙由指定的專人保管，不能隨意轉(zhuǎn)借。丟失要聲明。出入請(qǐng)隨手關(guān)門。

　�。ǘ�）要有安全防范意識(shí)，節(jié)假日值班人員不得擅離崗位。早進(jìn)入、晚離開時(shí)要檢查設(shè)備情況，離開時(shí)查看燈、門、窗、鎖是否關(guān)閉好。

　�。ㄈ�）易燃xx物品不準(zhǔn)帶入機(jī)房，機(jī)房及周邊地區(qū)嚴(yán)禁煙火，不能明火作業(yè)，機(jī)房一律禁止吸煙。

　　（四）機(jī)房工作人員要有防火意識(shí)，出現(xiàn)異常情況應(yīng)立即報(bào)警，切斷電源，用滅火設(shè)備撲救。

　�。ㄎ澹┓枪ぷ魅藛T嚴(yán)禁進(jìn)入服務(wù)器機(jī)房，特殊情況要事先征得院長(zhǎng)或主管副院長(zhǎng)的同意，未經(jīng)許可一律不準(zhǔn)觸碰開關(guān)和設(shè)備，否則后果自負(fù)。

　�。�六）機(jī)房?jī)?nèi)的一切公用物品未經(jīng)許可一律不得挪用和外借。

　�。ㄆ撸�機(jī)房?jī)?nèi)不準(zhǔn)大聲喧嘩，機(jī)房衛(wèi)生由工作人員定期負(fù)責(zé)清掃，保持清潔。

　�。ò耍┚W(wǎng)管員負(fù)責(zé)機(jī)房的安全管理與檢查；負(fù)責(zé)建立與記錄安全日志。

　　七、計(jì)算機(jī)網(wǎng)絡(luò)工作站管理制度

　�。ㄒ唬┍局贫人�稱醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)工作站，是指醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)中以臺(tái)式電腦或筆記本電腦為中心的包括所連打印機(jī)等外圍設(shè)備在內(nèi)的計(jì)算機(jī)工作單元。醫(yī)院未聯(lián)網(wǎng)工作的計(jì)算機(jī)也采用此制度進(jìn)行管理。

　�。ǘ�）各個(gè)管理部門和科室中，每一工作站配置的計(jì)算機(jī)、打印機(jī)等設(shè)備須指定專人使用、保管和維護(hù)，轉(zhuǎn)交他人保管時(shí)需嚴(yán)格交接。

　　（三）各工作站所有使用人員必須嚴(yán)格遵守《醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理制度》。

　�。ㄋ模┯�(jì)算機(jī)操作人員，不得隨意搡作計(jì)算機(jī)或相關(guān)設(shè)備，更不允許外來人員操作計(jì)算機(jī)。

　�。ㄎ澹┎辉谟�(jì)算機(jī)上玩游戲及做與工作無關(guān)的操作。

　�。�六）不在醫(yī)院計(jì)算機(jī)上使用來歷不明的光盤、軟盤。

　�。ㄆ撸┯�(jì)算機(jī)網(wǎng)絡(luò)上的所有操作人員必須保管好自己的密碼，因密碼保管不善造成的經(jīng)濟(jì)損失，概由操作人員自己負(fù)責(zé)。

　�。ò耍┯�(jì)算機(jī)一旦發(fā)生故障應(yīng)及時(shí)報(bào)告信息科處理。

　�。ň牛┏�計(jì)算機(jī)網(wǎng)絡(luò)中心機(jī)房工作人員外，任何入不得拆裝計(jì)算機(jī)，或擅自接入其它設(shè)備。

　�。ㄊ�）不間斷電源的計(jì)算機(jī)，在供電中斷時(shí)，操作人員應(yīng)立即保存數(shù)據(jù)，退出程序后按正常操作關(guān)機(jī)。

　　（十一）嚴(yán)格按照操作規(guī)程操作，下班前必須按程序關(guān)機(jī)，并切斷電源。

　�。ㄊ�二）計(jì)算機(jī)旁不準(zhǔn)抽煙、會(huì)客，不準(zhǔn)吃零食物和飲料。

　�。ㄊ�三）計(jì)算機(jī)旁邊嚴(yán)禁擺放各種易燃易爆、腐蝕性或強(qiáng)磁物品。遇臨時(shí)停電及雷電天氣，應(yīng)采取保護(hù)措施，避免發(fā)生意外。

　�。ㄊ�四）愛護(hù)計(jì)算機(jī)及各種相關(guān)設(shè)備，計(jì)算機(jī)主機(jī)、顯示器、打印機(jī)上不能堆放雜物。

　�。ㄊ�五）科室指定專人負(fù)責(zé)科內(nèi)計(jì)算機(jī)的一般性管理工作，定期用干凈柔軟的干抹布清除設(shè)備上的灰塵，清潔和整理計(jì)算機(jī)工作臺(tái)。

　�。ㄊ�六）因維護(hù)管理不當(dāng)造成計(jì)算機(jī)硬件設(shè)備損壞，由當(dāng)事人負(fù)責(zé)賠償。

　　（十七）外來參觀須報(bào)請(qǐng)信息科及主管院領(lǐng)導(dǎo)批準(zhǔn)，不能向外展示和泄露醫(yī)院重要業(yè)務(wù)數(shù)據(jù)。

　�。ㄊ�八）違反本制度者，醫(yī)院將視情節(jié)給予處罰。

　　八、監(jiān)控機(jī)房管理制度

　�。ㄒ唬�為確保監(jiān)控機(jī)房安全，設(shè)立監(jiān)控機(jī)房管理員，負(fù)責(zé)對(duì)機(jī)房各類設(shè)備、軟件系統(tǒng)進(jìn)行維護(hù)和管理。

　�。ǘ�）監(jiān)控機(jī)房管理員應(yīng)認(rèn)真履行職責(zé)，及時(shí)發(fā)現(xiàn)、報(bào)告、解決硬件系統(tǒng)出現(xiàn)的故障，保障系統(tǒng)的正常運(yùn)行。

　　（三）監(jiān)控機(jī)房管理員及時(shí)完成監(jiān)控?cái)?shù)據(jù)的刻錄歸檔，確保監(jiān)控?cái)?shù)據(jù)完整無誤。不得無故中斷監(jiān)控，不得漏刻監(jiān)控資料，未經(jīng)刻錄不得無故刪除監(jiān)控資料。

　　（四）監(jiān)控機(jī)房必須做好防火、防靜電、防潮、防塵、防熱和防盜工作。機(jī)房禁止放置易燃、易爆、腐蝕、強(qiáng)磁性物品，禁止在監(jiān)控機(jī)房?jī)?nèi)使用其他用電設(shè)備，禁止將監(jiān)控機(jī)房鑰匙交他人保管，確保監(jiān)控機(jī)房安全。

　　（五）嚴(yán)格遵守保密制度。數(shù)據(jù)資料必須由監(jiān)控機(jī)房管理員負(fù)責(zé)保管，未經(jīng)允許不得私自拷貝、下載和外借。嚴(yán)禁任何人在監(jiān)控計(jì)算機(jī)上使用未經(jīng)檢測(cè)允許的介質(zhì)(軟盤、光盤等)，嚴(yán)禁在監(jiān)控計(jì)算機(jī)上做與監(jiān)控?zé)o關(guān)的事情。

　　（六）監(jiān)控機(jī)房?jī)?nèi)保持清潔，嚴(yán)禁在機(jī)房抽煙、喝水、吃東西、亂扔雜物、大聲喧嘩等。

　�。ㄆ撸�實(shí)行工作人員值班制度。值班人員應(yīng)按規(guī)定做好實(shí)時(shí)監(jiān)管工作，并做好書面情況記錄，發(fā)現(xiàn)問題及時(shí)匯報(bào)并妥善處理。

　�。ò耍┲蛋嗳藛T應(yīng)嚴(yán)格執(zhí)行機(jī)房管理制度，并與監(jiān)控機(jī)房管理員做好交接。如需監(jiān)控機(jī)房管理員進(jìn)行配合的，監(jiān)控機(jī)房管理員應(yīng)予以協(xié)助。

　　（九）除監(jiān)控機(jī)房管理員和工作人員外，任何無關(guān)人員不得進(jìn)入監(jiān)控機(jī)房。

　　（十）監(jiān)控機(jī)房管理員要經(jīng)常督促檢查本制度執(zhí)行情況，切實(shí)履行管理職責(zé)，發(fā)現(xiàn)異常情況必須及時(shí)匯報(bào)。

　　九、計(jì)算機(jī)網(wǎng)絡(luò)突發(fā)故障處理預(yù)案

　　（一）電腦網(wǎng)絡(luò)故障

　　電腦網(wǎng)絡(luò)發(fā)生故障后，維護(hù)人員要結(jié)合醫(yī)院的分布式特點(diǎn)，通過操作人員反饋回來的信息和現(xiàn)有的網(wǎng)絡(luò)檢測(cè)手段，迅速定位故障事件的來源，明確故障事件發(fā)生的范圍，確認(rèn)網(wǎng)絡(luò)系統(tǒng)受損害程度，將情況及時(shí)通報(bào)直接上級(jí)并層層上報(bào)。通過進(jìn)一步的分析，將故障發(fā)生類型劃分為網(wǎng)絡(luò)線路、網(wǎng)絡(luò)交換機(jī)、服務(wù)器三大類型，確定起因是硬件故障、外力損壞、惡意攻擊還是感染病毒，進(jìn)而采取下一步措施。

　　1、網(wǎng)絡(luò)線路故障

　�。�1）通知：值班人員迅速通知直接上級(jí)并層層上報(bào)。上級(jí)管理人員根據(jù)實(shí)際情況給予指導(dǎo)和協(xié)調(diào)。

　�。�2）排查：根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和故障發(fā)生的范圍，使用網(wǎng)絡(luò)檢測(cè)指令，確定檢修線路的位置。

　　（3）搶修：攜帶對(duì)線器、轉(zhuǎn)接器、備用線、壓線鉗等工具，迅速到達(dá)線路故障現(xiàn)場(chǎng)，進(jìn)行修復(fù)。

　�。�4）驗(yàn)證：連接網(wǎng)絡(luò)進(jìn)行檢測(cè)，確定故障得到解決。

　�。�5）回復(fù)：通知故障發(fā)生點(diǎn)恢復(fù)使用。

　�。�6）記錄：對(duì)整個(gè)事件的時(shí)間、現(xiàn)象、處理過程作出詳細(xì)記錄。

　　2、網(wǎng)絡(luò)交換機(jī)故障

　　（1）通知：值班人員迅速通知直接上級(jí)并層層上報(bào)。上級(jí)管理人員根據(jù)實(shí)際情況給予指導(dǎo)和協(xié)調(diào)。聯(lián)系電話：網(wǎng)絡(luò)負(fù)責(zé)人。

　�。�2）診斷：根據(jù)故障發(fā)生的片區(qū)和網(wǎng)絡(luò)交換機(jī)的分布圖，結(jié)合網(wǎng)絡(luò)檢測(cè)指令，判斷出故障交換機(jī)的位置。

　　（3）修復(fù)：攜帶電筆、改刀等常規(guī)工具，迅速到達(dá)故障交換機(jī)所在位置，通過觀察交換機(jī)指示燈，確定其工作狀態(tài)是否正常：如果是斷電所致，立即與維修中心聯(lián)系，恢復(fù)供電；如果狀態(tài)鎖死，立即對(duì)交換機(jī)進(jìn)行復(fù)位處理；排除上述因素后如果故障依舊，立即用備用交換機(jī)對(duì)其進(jìn)行更換。

　　（4）驗(yàn)證：連接網(wǎng)絡(luò)進(jìn)行檢測(cè)，確定故障得到解決。

　　（5）回復(fù)：通知故障發(fā)生點(diǎn)恢復(fù)使用。

　�。�6）事后：對(duì)換下交換機(jī)送修。待修復(fù)后備用。

　�。�7）記錄：對(duì)整個(gè)事件的時(shí)間、現(xiàn)象、處理過程作出詳細(xì)的記錄。

　　3、服務(wù)器故障

　�。�1）通知：值班人員迅速通知直接上級(jí)并層層上報(bào)。上級(jí)管理人員根據(jù)實(shí)際情況給予指導(dǎo)和協(xié)調(diào)。

　　（2）診斷：根據(jù)故障現(xiàn)象，初步判定是硬件故障還是軟件故障，如果是硬件故障，立即斷開主服務(wù)器，啟用備用服務(wù)器；如果是系統(tǒng)軟件故障，盡量正常下機(jī)，重啟服務(wù)器；如果是應(yīng)用軟件故障，立即聯(lián)系HIS公司進(jìn)行遠(yuǎn)程維護(hù)。

　　（3）如故障發(fā)生在夜晚或節(jié)假日期間，首先應(yīng)通知負(fù)責(zé)系統(tǒng)技術(shù)人員立即在15分鐘內(nèi)趕赴現(xiàn)場(chǎng)，并通知電腦中心主管組織相關(guān)人員進(jìn)行搶修，上報(bào)設(shè)備科，必要時(shí)盡快聯(lián)系相關(guān)公司維修部進(jìn)行遠(yuǎn)程維護(hù)。

　　4、停電

　�。�1）通知：值班人員迅速通知直接上級(jí)并層層上報(bào)。上級(jí)管理人員根據(jù)實(shí)際情況給予指導(dǎo)和協(xié)調(diào)。

　�。�2）配合：聯(lián)系維修中心，確定停電的時(shí)間長(zhǎng)短，如果在五分鐘以內(nèi)，在恢復(fù)供電后重新運(yùn)行接口機(jī)即可；如果在五分鐘以上，對(duì)接口機(jī)和服務(wù)器進(jìn)行正常下機(jī)操作，待恢復(fù)供電后，重新開啟服務(wù)器至運(yùn)行狀態(tài)，再運(yùn)行接口機(jī)。

　�。�3）記錄：對(duì)整個(gè)事件的時(shí)間、現(xiàn)象、處理過程作出詳細(xì)的記錄。

　　5、病毒發(fā)作

　�。�1）通知：值班人員迅速通知直接上級(jí)并層層上報(bào)。上級(jí)管理人員根據(jù)實(shí)際情況給予指導(dǎo)和協(xié)調(diào)，必要時(shí)立即赴現(xiàn)場(chǎng)處理。

　　（2）診斷：對(duì)故障進(jìn)行分析，找出病毒特征碼，確定是何種病毒。

　　（3）排殺：從專業(yè)網(wǎng)站上下載專殺工具進(jìn)行殺毒。

　�。�4）補(bǔ)丁：從專業(yè)網(wǎng)站上下載補(bǔ)丁，封堵漏洞，進(jìn)行免疫處理。

　　（5）記錄：對(duì)整個(gè)事件的時(shí)間、現(xiàn)象、處理過程作出詳細(xì)的記錄。

　　二、通訊網(wǎng)絡(luò)故障

　　當(dāng)通訊網(wǎng)絡(luò)發(fā)生故障后，要迅速根據(jù)設(shè)備監(jiān)控狀況、用戶反饋的故障現(xiàn)象，確定故障類型，將情況及時(shí)通報(bào)直接上級(jí)并層層上報(bào)。通過進(jìn)一步的分析，將故障劃分為通訊電纜故障、數(shù)字程控交換機(jī)故障、電深故障三大類型，并采取下一步措施。

　　1、通訊電纜故障

　�。�1）通知：值班人員迅速通知直接上級(jí)并層層上報(bào)。上級(jí)管理人員根據(jù)實(shí)際情況給予指導(dǎo)和協(xié)調(diào)，必要時(shí)立即赴現(xiàn)場(chǎng)處理，通訊工程師應(yīng)立即奔赴現(xiàn)場(chǎng)。

　�。�2）查找：根據(jù)故障現(xiàn)象、范圍和分線盒的分布位置，確定故障點(diǎn)：如果是主線纜受損，立即通知電信相關(guān)部門進(jìn)行搶修；如果是戶線纜受損，立即趕赴現(xiàn)場(chǎng)。

　�。�3）修復(fù)：對(duì)于主線纜受損，為電信維修部門提供準(zhǔn)確的線路資料，協(xié)調(diào)施工工作，掌握搶修進(jìn)度；對(duì)于戶線纜受損，查清故障原因，更換相應(yīng)線纜。

　　（4）反饋：通知相關(guān)用戶恢復(fù)使用。

　　（5）記錄：對(duì)整個(gè)事件的時(shí)間、現(xiàn)象、處理過程和資料變更情況作出詳細(xì)記載。

　　2、交換機(jī)故障

　�。�1）通知：值班人員迅速通知直接上級(jí)并層層上報(bào)。上級(jí)管理人員根據(jù)實(shí)際情況給予指導(dǎo)和協(xié)調(diào)，必要時(shí)立即赴現(xiàn)場(chǎng)處理，設(shè)備科領(lǐng)導(dǎo)應(yīng)立即趕赴現(xiàn)場(chǎng)。

　�。�2）分析：作出分析后，根據(jù)交換機(jī)的故障現(xiàn)象進(jìn)行處理。

　　（3）反饋：通知相關(guān)用戶恢復(fù)使用。將情況上報(bào)相關(guān)領(lǐng)導(dǎo)。

　�。�4）善后：對(duì)故障時(shí)間、現(xiàn)象、處理情況作出詳細(xì)記載。

　　3、電源故障

　�。�1）通知：值班人員迅速與院內(nèi)總務(wù)科取得聯(lián)系，確定停電時(shí)間的長(zhǎng)短。同時(shí)通知直接上級(jí)。

　�。�2）處理：中心機(jī)房通過UPS電源繼續(xù)正常工作，維護(hù)人員必須對(duì)設(shè)備的工作情況進(jìn)行監(jiān)控。

　　（3）跟蹤：隨時(shí)保持與總務(wù)科的聯(lián)系，如果停電時(shí)間超過半小時(shí)，按照操作流程關(guān)閉部分外圍設(shè)備，減少蓄電池的負(fù)荷量，以確保程控機(jī)的正常運(yùn)行。

　　（4）記錄：詳細(xì)記載停電發(fā)生的起止時(shí)間、蓄電池的使用情況，在恢復(fù)正常供電后及時(shí)檢查蓄電池充電情況。

信息安全管理制度7

　　為保障病案科在自然災(zāi)難、事故災(zāi)難、公共衛(wèi)生等突發(fā)事務(wù)發(fā)生后，各項(xiàng)救援工作快速、高效、有序進(jìn)行，最大限度地削減人員傷亡和病案損失和對(duì)社會(huì)的不良影響，切實(shí)提高病案科工作人員預(yù)防和處置突發(fā)事務(wù)的實(shí)力，特制定本預(yù)案。

　　一、應(yīng)急救援工作的原則

　　（一）統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)、自救與團(tuán)結(jié)救助相結(jié)合；

　　（二）明確職責(zé)、落實(shí)責(zé)任、依靠科學(xué)、反應(yīng)剛好、措施堅(jiān)決；

　�。ㄈ�）救助中，要堅(jiān)持先主后次、先急后緩、先重后輕的原則。重點(diǎn)愛護(hù)病案。

　�。ㄋ模┎“缚迫�部工作人員都有責(zé)任和義務(wù)參與或協(xié)作應(yīng)急救援工作，并聽從統(tǒng)一指揮。

　　二、報(bào)告程序

　　工作時(shí)間內(nèi)，自然災(zāi)難、事故災(zāi)難、公共衛(wèi)生等突發(fā)事務(wù)發(fā)生后，發(fā)覺人員要在第一時(shí)間向科室領(lǐng)導(dǎo)、分管院長(zhǎng)和相關(guān)部門報(bào)警，同時(shí)主櫓躍�。皆傎儒�8小時(shí)外，自然災(zāi)難、事故災(zāi)難、公共衛(wèi)生等突發(fā)事務(wù)發(fā)生后，值班人員要在第一時(shí)間向科室領(lǐng)導(dǎo)和相關(guān)報(bào)警部門報(bào)告，同時(shí)組織保安人員自救。

　　三、組織領(lǐng)導(dǎo)

　　（一）成立醫(yī)院病案管理應(yīng)急救災(zāi)小組，組長(zhǎng)由分管院長(zhǎng)擔(dān)當(dāng)，副組長(zhǎng)由醫(yī)務(wù)部主任、病案科主任，成員由病案科全體成員及醫(yī)務(wù)部成員和后勤部相關(guān)成員組成。

　�。ǘ�）職責(zé)：醫(yī)務(wù)部、病案科負(fù)責(zé)病案平安愛護(hù)、搶救工作，后勤部負(fù)責(zé)消防、搬運(yùn)等環(huán)節(jié)的組織實(shí)施和后勤保障工作。

　　四、突發(fā)事務(wù)應(yīng)急措施：

　　（一）火災(zāi)

　　1、辦公場(chǎng)所發(fā)生火災(zāi)時(shí)，應(yīng)主動(dòng)自救，撲滅火災(zāi)，同時(shí)馬上撥打“119”報(bào)警。報(bào)警時(shí)要說明單位、地點(diǎn)、物質(zhì)燃燒種類、是否有人員被圍困、火勢(shì)狀況，懇求滅火，報(bào)告人姓名，并記錄報(bào)警時(shí)間。

　　2、報(bào)警后要支配人員到指定地點(diǎn)迎接消防車，引導(dǎo)消防車輛人員到達(dá)指定位置。

　　3、消防人員到達(dá)現(xiàn)場(chǎng)后，現(xiàn)場(chǎng)指揮員要向消防負(fù)責(zé)同志報(bào)告狀況，移交指揮權(quán)，協(xié)同公安消防做好滅火工作。

　　4、要根據(jù)現(xiàn)場(chǎng)指揮的要求邊救火邊負(fù)責(zé)內(nèi)外警戒，維護(hù)公共秩序，嚴(yán)禁無關(guān)人員進(jìn)入，保證人員通道暢通。

　　5、火災(zāi)撲滅后，要組織人員負(fù)責(zé)愛護(hù)好火災(zāi)現(xiàn)場(chǎng)，協(xié)作消防人員調(diào)查火災(zāi)發(fā)生的緣由，檢查病案和統(tǒng)計(jì)資料損毀程度。并組織修理人員快速檢修、復(fù)原各系統(tǒng)設(shè)備的.正常運(yùn)行；保潔人員負(fù)責(zé)清洗打掃現(xiàn)場(chǎng)衛(wèi)生。

　�。ǘ�）突發(fā)洪災(zāi)或漏水

　　1、發(fā)生洪澇災(zāi)難或工作人員發(fā)覺漏水事務(wù)后，應(yīng)剛好報(bào)告科室領(lǐng)導(dǎo)，并通知后勤修理人員要第一時(shí)間趕赴現(xiàn)場(chǎng)處置。

　　2、后勤修理人員到達(dá)現(xiàn)場(chǎng)后，視漏水狀況，妥當(dāng)實(shí)行緊急應(yīng)對(duì)措施。若水勢(shì)過大漏水嚴(yán)峻，應(yīng)切斷電源，防止漏水漏電傷人。在條件充許的狀況下，盡量將漏水點(diǎn)限制�。ㄈ珀P(guān)閉水閥、用水桶接住漏水點(diǎn)等）。

　　3、要在第一時(shí)間內(nèi)組織工作人員愛護(hù)和轉(zhuǎn)移現(xiàn)場(chǎng)病案和重要統(tǒng)計(jì)資料、電腦信息系統(tǒng)，并指定人員看管，防止丟失。

　�。ㄈ�）盜竊案件

　　1、在工作中遇到或發(fā)覺有盜竊案件時(shí)，為愛護(hù)醫(yī)院病案平安，發(fā)覺人要馬上向科室領(lǐng)導(dǎo)和醫(yī)院保衛(wèi)處報(bào)告，同時(shí)封鎖辦公樓的各個(gè)出口，重大案件要馬上撥打“110”電話報(bào)警。

　　2、要愛護(hù)好案發(fā)覺場(chǎng)，任何人不得擅自觸摸和移動(dòng)任何東西，待公安部門人員勘察現(xiàn)場(chǎng)或勘察完畢后，方可復(fù)原原狀。

　　3、要記錄好被盜病案和物品的名稱、價(jià)值等狀況。

　�。ㄋ模┩ｋ�

　　1、工作中出現(xiàn)停電現(xiàn)象剛好打電話通知后勤處修理。

　　2、拔掉復(fù)印機(jī)、電腦等電器電源插頭，防止供電復(fù)原時(shí)損壞機(jī)器。

　�。ㄎ澹�災(zāi)情消退后，馬上整理、補(bǔ)救、修復(fù)病案信息資料，將損失降到最低，統(tǒng)計(jì)并做好相關(guān)登記、記錄，查找緣由，總結(jié)閱歷教訓(xùn)。

信息安全管理制度8

　　煤礦水害是煤礦五大災(zāi)害之一,是一種可能造成重大人員傷亡的事故類型,近年來全國(guó)發(fā)生過多起煤礦水害事故,集團(tuán)公司歷史上也曾發(fā)生過一些水害事故。為引起各礦和有關(guān)單位對(duì)礦井防治水的高度重視,加強(qiáng)安全工作剛性考核,有效地杜絕水害事故的發(fā)生,特規(guī)定預(yù)防水害事故安全管理紅線如下:

　　1、采掘生產(chǎn)必須由地質(zhì)部門提供盤區(qū)地質(zhì)說明書、回采工作面地質(zhì)說明書和掘進(jìn)工作面地質(zhì)說明書等有關(guān)的地質(zhì)資料,回采和掘進(jìn)過程中必須進(jìn)行地質(zhì)預(yù)報(bào)和水文地質(zhì)預(yù)報(bào)。違反上述規(guī)定,免去地質(zhì)科長(zhǎng)職務(wù)。

　　2、井下和地面探放水工程必須編制正規(guī)的探放水設(shè)計(jì),由礦總工程師組織審批,大型探放水工程設(shè)計(jì)報(bào)集團(tuán)公司審批。違反上述規(guī)定免去礦總工程師職務(wù)。

　　3、巷道掘進(jìn)必須堅(jiān)持“有疑必探、先探后掘、長(zhǎng)探短掘”的原則,由掘進(jìn)隊(duì)或礦專門指定的隊(duì)伍進(jìn)行探放水工作。違反上述規(guī)定的免去分管開拓工作副礦長(zhǎng)職務(wù)。

　　4、回采工作面采前必須對(duì)上層采空區(qū)積水進(jìn)行疏干排放,嚴(yán)禁頂水采煤。違反上述原則的免去生產(chǎn)礦長(zhǎng)職務(wù)。

　　5、采掘作業(yè)必須按《煤礦安全規(guī)程規(guī)定》配備必要礦井、盤區(qū)和工作面的排水系統(tǒng),杜絕無排水系統(tǒng)生產(chǎn)的現(xiàn)象。違反上述原則免去生產(chǎn)礦長(zhǎng)職務(wù)。

　　6、有承壓突水危險(xiǎn)性的'礦井必須進(jìn)行突水危險(xiǎn)性評(píng)價(jià),不進(jìn)行此項(xiàng)工作的追究礦總工程師和礦長(zhǎng)責(zé)任。

　　7、采掘工作面地質(zhì)說明書中必須明確采掘工作面的排水系統(tǒng)和設(shè)施的配置,對(duì)不按設(shè)計(jì)安裝管路、水泵、形不成排水系統(tǒng),造成水淹工作面事故,追究分管準(zhǔn)備工作副礦長(zhǎng)和生產(chǎn)副礦長(zhǎng)的責(zé)任。

　　8、沒有地測(cè)機(jī)構(gòu)或地測(cè)機(jī)構(gòu)不健全,發(fā)生重大地測(cè)工作失誤,免去礦長(zhǎng)職務(wù)。

　　9、測(cè)量給線、開口、貫通必須嚴(yán)格執(zhí)行測(cè)量規(guī)程等有關(guān)的技術(shù)規(guī)定,不能造成無效進(jìn)尺或不能正常貫通的情況。出現(xiàn)上述情況免去分管測(cè)量工作科長(zhǎng)職務(wù),并追究地質(zhì)科長(zhǎng)和礦總工程師責(zé)任。

　　10、發(fā)生透水事故造成人員傷亡的按國(guó)家、省市和集團(tuán)公司有關(guān)事故處理規(guī)定執(zhí)行。

信息安全管理制度9

　　為了規(guī)范網(wǎng)吧管理中對(duì)網(wǎng)吧人員的管理,于是網(wǎng)吧制定了網(wǎng)吧人員管理制度,而為了網(wǎng)吧信息安全,所以網(wǎng)吧則制定了網(wǎng)吧信息安全管理制度,以下則是相關(guān)網(wǎng)吧制定的網(wǎng)吧信息安全管理制度的內(nèi)容。

　　第一條應(yīng)當(dāng)遵守有關(guān)法律、法規(guī)的規(guī)定,加強(qiáng)行業(yè)自律,自覺接受政府有關(guān)部門依法實(shí)施的監(jiān)督管理,為上網(wǎng)消費(fèi)者提供良好的服務(wù)。

　　上網(wǎng)消費(fèi)者,應(yīng)當(dāng)遵守有關(guān)法律、法規(guī)的規(guī)定,遵守社會(huì)公德,開展文明、健康的上網(wǎng)活動(dòng)。

　　第二條上網(wǎng)消費(fèi)者不得利用網(wǎng)吧制作、下載、復(fù)制、查閱、發(fā)布、傳播或者以其他方式使用含有下列內(nèi)容的信息:

　　(一)反對(duì)憲法確定的'基本原則的;

　　(二)危害國(guó)家統(tǒng)一、主權(quán)和領(lǐng)土完整的;

　　(三)泄露國(guó)家秘密,危害國(guó)家安全或者損害國(guó)家榮譽(yù)和利益的;

　　(四)煽動(dòng)民族仇恨、民族歧視,破壞民族團(tuán)結(jié),或者侵害民族風(fēng)俗、習(xí)慣的;

　　(五)破壞國(guó)家宗教政策,宣揚(yáng)*、迷信的;

　　(六)散布謠言,擾亂社會(huì)秩序,破壞社會(huì)穩(wěn)定的;

　　(七)宣傳淫穢、賭博、暴力或者教唆犯罪的;

　　(八)侮辱或者誹謗他人,侵害他人合法權(quán)益的;

　　(九)危害社會(huì)公德或者民族優(yōu)秀文化傳統(tǒng)的;

　　(十)含有法律、行政法規(guī)禁止的其他內(nèi)容的。

　　第三條上網(wǎng)消費(fèi)者不得進(jìn)行下列危害信息網(wǎng)絡(luò)安全的活動(dòng):

　　(一)故意制作或者傳播計(jì)算機(jī)病毒以及其他破壞性程序的;

　　(二)非法侵入計(jì)算機(jī)信息系統(tǒng)或者破壞計(jì)算機(jī)信息系統(tǒng)功能、數(shù)據(jù)和應(yīng)用程序的;

　　(三)進(jìn)行法律、行政法規(guī)禁止的其他活動(dòng)的。

　　第四條應(yīng)當(dāng)通過依法取得經(jīng)營(yíng)許可證的互聯(lián)網(wǎng)接入服務(wù)提供者接入互聯(lián)網(wǎng),不得采取其他方式接入互聯(lián)網(wǎng)。

　　網(wǎng)吧內(nèi)所有計(jì)算機(jī)必須通過局域網(wǎng)的方式接入互聯(lián)網(wǎng),不得直接接入互聯(lián)網(wǎng)。

　　第五條上網(wǎng)消費(fèi)者不得利用網(wǎng)絡(luò)游戲或者其他方式進(jìn)行賭博或者變相賭博活動(dòng)。

　　第六條實(shí)施經(jīng)營(yíng)管理技術(shù)措施,建立場(chǎng)內(nèi)巡查制度,發(fā)現(xiàn)上網(wǎng)消費(fèi)者有本條例第二條、第三條、第六條所列行為或者有其他違法行為的,應(yīng)當(dāng)立即予以制止并在24小時(shí)內(nèi)向文化行政部門、公安機(jī)關(guān)舉報(bào)。

　　第八條在顯著位置懸掛《網(wǎng)絡(luò)文化經(jīng)營(yíng)許可證》和營(yíng)業(yè)執(zhí)照。

　　第九條未成年人不得進(jìn)入本網(wǎng)吧。在網(wǎng)吧入口處的顯著位置懸掛未成年人禁入標(biāo)志。

　　第十條每日營(yíng)業(yè)時(shí)間限于10時(shí)至2時(shí)。

　　第十一條對(duì)上網(wǎng)消費(fèi)者的身份證等有效證件進(jìn)行核對(duì)、登記,并記錄有關(guān)上網(wǎng)信息。登記內(nèi)容和記錄備份保存時(shí)間不得少于60日,并在文化行政部門、公安機(jī)關(guān)依法查詢時(shí)予以提供。登記內(nèi)容和記錄備份在保存期內(nèi)不得修改或者刪除。

　　第十二條依法履行信息網(wǎng)絡(luò)安全、治安和消防安全職責(zé),并遵守下列規(guī)定:

　　(一)禁止明火照明和吸煙并懸掛禁止吸煙標(biāo)志;

　　(二)禁止帶入和存放易燃、易爆物品;

　　(三)不得安裝固定的封閉門窗柵欄;

　　(四)營(yíng)業(yè)期間禁止封堵或者鎖閉門窗、安全疏散通道和安全出口;

　　(五)不得擅自停止實(shí)施安全技術(shù)措施。

　　為了加強(qiáng)對(duì)網(wǎng)吧的管理,規(guī)范網(wǎng)吧的經(jīng)營(yíng),維護(hù)公眾和網(wǎng)吧的合法權(quán)益,保障網(wǎng)吧活動(dòng)健康發(fā)展,促進(jìn)社會(huì)主義精神文明建設(shè),根據(jù)《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》制定了以上的網(wǎng)吧信息安全管理制度。

信息安全管理制度10

　　第一、完成學(xué)校下達(dá)的課程和重大活動(dòng)音像制作任務(wù)。

　　第二、負(fù)責(zé)雙向視頻和資源制作授課的錄制及其它音視頻的錄制、轉(zhuǎn)換工作。

　　第三、負(fù)責(zé)錄音帶、錄像帶教學(xué)資源復(fù)制工作。

　　第四、負(fù)責(zé)制定錄像課、學(xué)校新聞電視片及相關(guān)錄像、錄音節(jié)目質(zhì)量標(biāo)準(zhǔn)和認(rèn)證工作。

　　第五、為學(xué)校遠(yuǎn)程教育資源建設(shè)提供技術(shù)支持。

　　第六、負(fù)責(zé)學(xué)校課件制作和應(yīng)用軟件的開發(fā)與利用。

　　第七、負(fù)責(zé)學(xué)校電視接收和有關(guān)節(jié)目的'壓縮、轉(zhuǎn)換及合成工作。

　　第八、負(fù)責(zé)學(xué)校辦公自動(dòng)化（OA）系統(tǒng)的日常維護(hù)。

　　第九、配合其他科室完成相應(yīng)的軟件調(diào)試和使用。

　　第十、配合其他科室完成田稻網(wǎng)站平臺(tái)結(jié)構(gòu)設(shè)計(jì)、功能更新和日常維護(hù)工作。

　　第十一、完成上級(jí)交給的其他工作任務(wù)。

信息安全管理制度11

　　第一章總則

　　第一條為了保護(hù)校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的安全、促進(jìn)學(xué)院校園網(wǎng)網(wǎng)絡(luò)的應(yīng)用和發(fā)展、保證校園網(wǎng)網(wǎng)絡(luò)的正常運(yùn)行和網(wǎng)絡(luò)用戶的使用權(quán)益，維護(hù)校園網(wǎng)公共秩序和穩(wěn)定，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》和其他法律、行政法規(guī)的規(guī)定，特制定本規(guī)定。

　　第二條任何單位和個(gè)人不得利用校園網(wǎng)及國(guó)際互聯(lián)網(wǎng)危害國(guó)家安全、泄露國(guó)家秘密，不得侵犯國(guó)家、社會(huì)、集體的利益和公民的合法權(quán)益，不得從事違法犯罪活動(dòng)。

　　第三條任何單位和個(gè)人不得通過校園網(wǎng)制作、復(fù)制、查閱和傳播下列信息：

　�。ㄒ唬┥縿�(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施的；

　�。ǘ�）煽動(dòng)顛覆國(guó)家政權(quán)，推翻社會(huì)主義制度的；

　�。ㄈ�）煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一的；

　�。ㄋ模┥縿�(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的；

　�。ㄎ澹┠笤旎蛘咄崆�事實(shí)，散布謠言，擾亂社會(huì)秩序的；

　　（六）宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；

　　（七）公然侮辱他人或者捏造事實(shí)誹謗他人的；

　�。ò耍�損害國(guó)家機(jī)關(guān)信譽(yù)的；

　�。ň牛┢渌�違反憲法和法律、行政法規(guī)的。

　　第四條任何單位和個(gè)人不得從事下列危害校園網(wǎng)安全的活動(dòng)：

　　（一）未經(jīng)允許，進(jìn)入校園網(wǎng)信息網(wǎng)絡(luò)或者使用校園網(wǎng)絡(luò)資源的；

　�。ǘ�）未經(jīng)允許，對(duì)校園網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的；

　�。ㄈ�）未經(jīng)允許，對(duì)校園網(wǎng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的；

　�。ㄋ模┕室庵谱鳌�傳播計(jì)算機(jī)病毒等破壞性程序的；

　�。ㄎ澹┢渌�危害校園網(wǎng)絡(luò)安全的。

　　第五條用戶的通信自由和通信秘密受法律保護(hù)。任何單位和個(gè)人不得違反法律規(guī)定，利用國(guó)際互聯(lián)網(wǎng)和校園網(wǎng)侵犯用戶的通信自由和通信秘密。

　　第二章校園網(wǎng)絡(luò)系統(tǒng)安全管理規(guī)定

　　第六條本管理規(guī)定所稱的校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)，是指由信息中心負(fù)責(zé)維護(hù)和管理的校園網(wǎng)設(shè)備、配套的光纖、網(wǎng)絡(luò)線纜設(shè)施及網(wǎng)絡(luò)服務(wù)器等所構(gòu)成的、為校園網(wǎng)提供應(yīng)用及服務(wù)的硬件和軟件的集成系統(tǒng)。

　　第七條校園網(wǎng)系統(tǒng)的安全運(yùn)行和系統(tǒng)設(shè)備管理維護(hù)工作由信息中心負(fù)責(zé)。任何單位和個(gè)人，未經(jīng)信息中心同意，不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。

　　第八條任何單位和個(gè)人、不得利用聯(lián)網(wǎng)計(jì)算機(jī)從事危害校園網(wǎng)的活動(dòng)。

　　第九條除信息中心外，其他單位或個(gè)人不得以任何方式試圖登陸進(jìn)入校園網(wǎng)服務(wù)器等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作；任何單位和個(gè)人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施，這些行為一律視為對(duì)校園網(wǎng)安全運(yùn)行的破壞行為。

　　第十條校園網(wǎng)各類服務(wù)器中開設(shè)的賬戶和口令為個(gè)人用戶所擁有，信息中心對(duì)用戶口令保密，不得向任何單位和個(gè)人提供這些信息。

　　第十一條網(wǎng)絡(luò)使用者不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶賬戶及口令的偵聽、盜用活動(dòng)，該活動(dòng)被認(rèn)為是對(duì)網(wǎng)絡(luò)用戶權(quán)益的侵犯。

　　第十二條校園內(nèi)從事施工、建設(shè)，不得危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

　　第十三條校園網(wǎng)設(shè)備及服務(wù)器等發(fā)生案件、以及遭到黑客攻擊后，信息中心必須在24小時(shí)內(nèi)向?qū)W院分管領(lǐng)導(dǎo)、主要領(lǐng)導(dǎo)或公安機(jī)關(guān)報(bào)告。

　　第十四條嚴(yán)禁在校園網(wǎng)上使用來歷不明、引發(fā)病毒傳染的軟件；對(duì)于來歷不明的、可能引起計(jì)算機(jī)病毒的軟件應(yīng)使用公安部門推薦的殺毒軟件檢查、殺毒。

　　第十五條任何單位和個(gè)人不得在校園網(wǎng)及其聯(lián)網(wǎng)計(jì)算機(jī)上傳播危害國(guó)家安全的信息（包括多媒體信息），制作或傳播淫穢、色情資料等違法或不健康信息。

　　第十六條校園網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實(shí)施保密措施。信息資源保密等級(jí)可分為：

　　（１）可向Internet公開的；

　�。ǎ玻┛上蛟簝�(nèi)公開的；

　�。ǎ常┛上虮締挝徊块T公開的；

　�。ǎ矗┛上蛴嘘P(guān)單位或個(gè)人公開的；

　�。ǎ担﹥H限于本單位內(nèi)使用的；

　�。ǎ叮﹥H限于個(gè)人使用的。

　　第十七條信息中心要對(duì)所有聯(lián)網(wǎng)計(jì)算機(jī)及上網(wǎng)人員要及時(shí)、準(zhǔn)確登記備案。多人共用計(jì)算機(jī)上網(wǎng)的.單位（部門）必須對(duì)上網(wǎng)計(jì)算機(jī)的使用進(jìn)行嚴(yán)格管理，部門負(fù)責(zé)人即為該部門的網(wǎng)絡(luò)安全負(fù)責(zé)人。學(xué)院公共機(jī)房一律不準(zhǔn)對(duì)社會(huì)開放，上網(wǎng)人員必須出示學(xué)生證、教師證等身份證件，機(jī)房工作人員記錄上網(wǎng)人員身份和上下網(wǎng)的時(shí)間、機(jī)號(hào)、機(jī)器IP地址。

　　第十八條信息中心必須落實(shí)各項(xiàng)管理制度和技術(shù)規(guī)范，監(jiān)控、封堵、清除網(wǎng)上有害信息。為了有效地防范網(wǎng)上非法活動(dòng)，校園網(wǎng)要統(tǒng)一出口管理、統(tǒng)一用戶管理，進(jìn)出校園網(wǎng)訪問信息的所有用戶必須使用信息中心分配的IP地址和電子郵件服務(wù)器。

　　第十九條任何單位和個(gè)人不得私拉亂接網(wǎng)絡(luò)線路，尤其禁止用雙絞線等無屏蔽線路跨越室外聯(lián)接其它節(jié)點(diǎn)。

　　第二十條所有網(wǎng)絡(luò)用戶均有責(zé)任嚴(yán)格遵守國(guó)家和教育與科研計(jì)算機(jī)網(wǎng)絡(luò)的有關(guān)規(guī)定。

　　第三章校園網(wǎng)信息管理和保密規(guī)定

　　第二十一條嚴(yán)禁任何用戶擅自連入校園網(wǎng)，入網(wǎng)用戶要辦理入網(wǎng)登記手續(xù)，并簽署相應(yīng)的安全協(xié)議，自覺遵守相關(guān)規(guī)定。

　　第二十二條全院師生員工及用戶在網(wǎng)絡(luò)上發(fā)現(xiàn)有礙社會(huì)治安和不健康的信息，有義務(wù)及時(shí)上報(bào)信息中心或宣傳部，并自覺立即銷毀。

　　第二十三條校園網(wǎng)的所有工作人員和用戶必須遵守國(guó)家有關(guān)法律、法規(guī)和本院相關(guān)規(guī)定，嚴(yán)格執(zhí)行安全保密制度，并對(duì)所提供的信息負(fù)責(zé)，嚴(yán)禁涉及國(guó)家機(jī)密的信息上網(wǎng)。

　　第二十四條任何個(gè)人不得利用計(jì)算機(jī)網(wǎng)絡(luò)從事危害國(guó)家安全、泄露國(guó)家秘密的活動(dòng)；不得查閱、復(fù)制和傳播有礙社會(huì)治安和傷風(fēng)敗俗的信息。

　　第二十五條按《計(jì)算機(jī)病毒防治管理辦法》（中華人民共和國(guó)公安部第51號(hào)令），切實(shí)做好計(jì)算機(jī)病毒的防治管理工作。

　　第二十六條校園網(wǎng)的所有工作人員和用戶必須接受學(xué)院治安部門依法進(jìn)行監(jiān)督檢查，治安部門為確保網(wǎng)絡(luò)信息安全可以采取必要措施。

　　第二十七條信息發(fā)布按以下程序進(jìn)行：

　�。ㄒ唬┬畔⒅行膮f(xié)助黨委宣傳部對(duì)學(xué)院主頁發(fā)布的信息進(jìn)行全面規(guī)劃，由信息中心指導(dǎo)各單位、各部門對(duì)部門所屬點(diǎn)發(fā)布的信息進(jìn)行全面規(guī)劃。

　�。ǘ�）各單位、各部門在所屬站點(diǎn)對(duì)外發(fā)布信息，需各單位、部門的主要領(lǐng)導(dǎo)審核、簽署意見后，由信息中心從技術(shù)上開通其對(duì)外的信息服務(wù)。各單位、部門需在學(xué)院主頁對(duì)外發(fā)布信息，須學(xué)院分管領(lǐng)導(dǎo)或主要領(lǐng)導(dǎo)簽署意見后，由黨委宣傳部負(fù)責(zé)核實(shí)上傳。

　　第二十八條有下列行為之一者，黨委宣傳部、信息中心可提出警告，并終止其使用網(wǎng)絡(luò)，情節(jié)嚴(yán)重者提交學(xué)院處理或交由司法機(jī)關(guān)處理。

　�。ㄒ唬�復(fù)制或傳播下列信息：

　　1、煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一和民族團(tuán)結(jié)、推翻社會(huì)主義制度；

　　2、煽動(dòng)抗拒、破壞憲法和國(guó)家法律、行政法規(guī)的實(shí)施；

　　3、捏造或者歪曲事實(shí)，故意散布謠言，擾亂社會(huì)鐵序；

　　4、公然侮辱他人或者捏造事實(shí)誹謗他人；

　　5、宣揚(yáng)封建迷信、淫穢、色情、暴力、兇殺、恐怖等；

　　6、破壞，盜用計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源和危害計(jì)算機(jī)網(wǎng)絡(luò)安全活動(dòng)；

　　7、盜用他人賬號(hào)；

　　8、私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號(hào)造成危害；

　　9、故意制作、傳播計(jì)算機(jī)病毒等破壞程序；

　　10、不按國(guó)家和學(xué)院有關(guān)規(guī)定擅自接納網(wǎng)絡(luò)用戶；

　　11、上網(wǎng)信息審查不嚴(yán)，造成嚴(yán)重后果；

　　第二十九條凡在網(wǎng)上開設(shè)電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組的部門或用戶，必須經(jīng)過院黨委宣傳部批準(zhǔn)。任何單位和個(gè)人不得在電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組上發(fā)布、談?wù)摵蛡鞑��?guó)家秘密信息。

　　第四章校園網(wǎng)安全管理責(zé)任制

　　第三十條對(duì)校園網(wǎng)統(tǒng)一管理，實(shí)行三級(jí)管理責(zé)任制，分層負(fù)責(zé)。第一級(jí)是學(xué)院黨政主要領(lǐng)導(dǎo)，分管宣傳思想工作的院領(lǐng)導(dǎo)、分管信息中心的院領(lǐng)導(dǎo)、分管安全穩(wěn)定的院領(lǐng)導(dǎo)分別對(duì)學(xué)院黨政領(lǐng)導(dǎo)負(fù)責(zé)。第二級(jí)是黨委宣傳部和信息中心，黨委宣傳部是校園網(wǎng)上傳信息的審核機(jī)關(guān)，在分管院領(lǐng)導(dǎo)的直接領(lǐng)導(dǎo)下，負(fù)責(zé)對(duì)校園網(wǎng)上傳信息的審核，并對(duì)各單位、各部門信息工作進(jìn)行指導(dǎo)；信息中心是管理校園網(wǎng)網(wǎng)絡(luò)的業(yè)務(wù)機(jī)構(gòu)，在分管院領(lǐng)導(dǎo)的直接領(lǐng)導(dǎo)下，負(fù)責(zé)做好校園網(wǎng)的日常業(yè)務(wù)工作，并對(duì)各單位、各部門進(jìn)行業(yè)務(wù)指導(dǎo)。第三級(jí)是各單位、各部門，網(wǎng)絡(luò)管理員和信息員在本部門主要領(lǐng)導(dǎo)的直接領(lǐng)導(dǎo)下開展工作，并接受黨委宣傳部、信息中心的業(yè)務(wù)指導(dǎo)。

　　第三十一條信息中心必須指定網(wǎng)絡(luò)安全管理員，其主要職責(zé)是：

　�。ㄒ唬┳龊眯�園網(wǎng)網(wǎng)絡(luò)的的安全運(yùn)行；溝通學(xué)院校園網(wǎng)與國(guó)家網(wǎng)絡(luò)管理部門的安全聯(lián)系；負(fù)責(zé)校園網(wǎng)的信息安全。

　�。ǘ�）與黨委宣傳部信息員一起負(fù)責(zé)對(duì)學(xué)院主頁頁面布局進(jìn)行設(shè)計(jì)、創(chuàng)意等。

　�。ㄈ�）根據(jù)規(guī)劃，廣泛組織和收集信息（包括文字、圖片等），并錄到計(jì)算機(jī)內(nèi)或磁盤內(nèi)。

　�。ㄋ模┦煜び�(jì)算機(jī)的構(gòu)造、性能及正常使用方法；不斷學(xué)習(xí)計(jì)算機(jī)方面的有關(guān)知識(shí)，努力提高自身的計(jì)算機(jī)水平；做好防火、防盜、保密工作。

　　第三十二條學(xué)院各單位、各部門必須確定一名熟悉計(jì)算機(jī)基本操作（至少要懂得使用中文字處理軟件word）的工作人員兼任安全管理員，其主要職責(zé)如下：

　�。ㄒ唬┍仨氉裱瓕W(xué)院校園網(wǎng)管理相關(guān)制度，溝通本單位站點(diǎn)與學(xué)院校園主網(wǎng)的安全聯(lián)系；負(fù)責(zé)各單位網(wǎng)絡(luò)的信息安全。

　　（二）必須時(shí)刻監(jiān)視網(wǎng)絡(luò)信息，防止有害信息的傳播，發(fā)現(xiàn)有害信息的應(yīng)立即向?qū)W院黨委宣傳部、信息中心匯報(bào)，由學(xué)院黨委宣傳部、信息中心根據(jù)情況確定上報(bào)學(xué)院領(lǐng)導(dǎo)或公安機(jī)關(guān)。

　�。ㄈ�）在信息中心的指導(dǎo)下負(fù)責(zé)對(duì)本單位上網(wǎng)信息的內(nèi)容進(jìn)行規(guī)劃，以及對(duì)本單位主頁頁面布局進(jìn)行設(shè)計(jì)、創(chuàng)意等。必須定期更新本網(wǎng)站內(nèi)容，提供詳細(xì)的網(wǎng)站更新資料。

　�。ㄋ模┴�(fù)責(zé)對(duì)信息進(jìn)行更新。根據(jù)規(guī)劃，廣泛組織和收集信息（包括文字、圖片等），并錄到計(jì)算機(jī)內(nèi)或磁盤內(nèi)。

　�。ㄎ澹┴�(fù)責(zé)本單位、本部門所有上網(wǎng)發(fā)布信息的撰寫、制作、搜集、整理等，本部門領(lǐng)導(dǎo)簽字同意后送信息中心上傳部門網(wǎng)站，或經(jīng)學(xué)院領(lǐng)導(dǎo)簽字同意后送黨委宣傳部上傳校園網(wǎng)首頁。

　�。�六）熟悉計(jì)算機(jī)的構(gòu)造、性能及正常使用方法；不斷學(xué)習(xí)計(jì)算機(jī)方面的有關(guān)知識(shí)，努力提高自身的計(jì)算機(jī)水平；做好防火、防盜、保密工作。

　　第五章違約責(zé)任與處罰

　　第三十三條違反第九條及第十五條規(guī)定的行為一經(jīng)查實(shí)，將向?qū)W校校園網(wǎng)領(lǐng)導(dǎo)小組報(bào)告，視情節(jié)給予相應(yīng)的行政紀(jì)律處分；造成重大影響和數(shù)據(jù)損失的將向市公安部門報(bào)告，由個(gè)人依法承擔(dān)相關(guān)責(zé)任。

　　第三十四條違反第十一條規(guī)定的偵聽、盜用行為一經(jīng)查實(shí)，將提請(qǐng)學(xué)院給予行政處分，并在校園網(wǎng)上公布；對(duì)他人造成經(jīng)濟(jì)損失的，由本人加倍賠償受害人損失，關(guān)閉其擁有的各類服務(wù)賬號(hào)；行為惡劣、影響面大、造成他人重大損失的，將向公安部門報(bào)案。

　　第三十五條故意傳播或制造計(jì)算機(jī)病毒，造成危害校園網(wǎng)系統(tǒng)安全的按《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中第二十三條的規(guī)定予以處罰。

　　第三十六條違反第七、二十條規(guī)定，破壞網(wǎng)絡(luò)設(shè)施或形成網(wǎng)絡(luò)系統(tǒng)安全隱患的，將予以行政和經(jīng)濟(jì)重罰。對(duì)于造成網(wǎng)絡(luò)系統(tǒng)毀壞的，必須承擔(dān)全部經(jīng)濟(jì)損失，情節(jié)嚴(yán)重者將訴諸法律追究其刑事責(zé)任。

　　第三十七條各單位、各部門要加強(qiáng)對(duì)入網(wǎng)計(jì)算機(jī)的管理，嚴(yán)格執(zhí)行有關(guān)規(guī)章制度，及時(shí)發(fā)現(xiàn)問題和隱患，堵塞隱患漏洞，做到防患于未然。對(duì)違反安全管理的，檢查監(jiān)督部門要根據(jù)情況下達(dá)隱患整改通知，或根據(jù)情節(jié)輕重按校紀(jì)進(jìn)行處理，對(duì)問題嚴(yán)重的要采取強(qiáng)制性措施。對(duì)違反安全規(guī)定并已觸犯《刑法》、《國(guó)家安全法》、《保密法》及《治安管理處罰條例》的，按有關(guān)法律、法規(guī)進(jìn)行理。

　　第三十八條本制度由黨委宣傳部負(fù)責(zé)解釋，自發(fā)布之日起執(zhí)行。

信息安全管理制度12

　　1.軟件安全管理

　　1.1軟(軟件原始盤片)、硬件設(shè)備的原始資料(光盤、說明書、保修卡、許可證協(xié)議、合同正本等)應(yīng)交總裁辦保管,保管應(yīng)做到防水、防磁、防火、防盜。

　　1.2服務(wù)器、pc機(jī)須安裝殺毒軟件，定期病毒庫更新及病毒查殺;任何人不得安裝危害公司計(jì)算機(jī)及網(wǎng)絡(luò)的任何軟件。

　　1.3信息技術(shù)部對(duì)各信息系統(tǒng)軟件、數(shù)據(jù)庫軟件、常用辦公軟件等進(jìn)行備份存儲(chǔ)，做好版本控制及相關(guān)更新。

　　1.4員工須嚴(yán)格遵守公司《計(jì)算機(jī)使用管理規(guī)定》中軟件管理的相關(guān)規(guī)范。

　　2.信息系統(tǒng)的.安全管理

　　各信息系統(tǒng)(mail、erp、crm、wms、web等)的安全管理要求，參考相應(yīng)的信息系統(tǒng)管理規(guī)定。

信息安全管理制度13

　　醫(yī)院信息安全管理制度：

　　一、信息系統(tǒng)安全包括：軟件安全和硬件網(wǎng)絡(luò)安全兩部分。

　　二、網(wǎng)絡(luò)信息辦公室人員必須采取有效的方法和技術(shù)，防止信息系統(tǒng)數(shù)據(jù)的丟失、破壞和失密；硬件破壞及失效等災(zāi)難性故障。

　　三、對(duì)HIS系統(tǒng)用戶的訪問模塊、訪問權(quán)限由院長(zhǎng)提出后，由網(wǎng)絡(luò)信息辦公室人員給予配置，以后變更必須報(bào)批后才能更改，網(wǎng)絡(luò)信息辦公室做好變更日志存檔。

　　四、系統(tǒng)管理人員應(yīng)熟悉并嚴(yán)格監(jiān)督數(shù)據(jù)庫使用權(quán)限、用戶密碼使用情況，定期更換用戶口令或密碼。網(wǎng)絡(luò)管理員、系統(tǒng)管理員、操作員調(diào)離崗位后一小時(shí)內(nèi)由網(wǎng)絡(luò)信息辦公室人員監(jiān)督檢查更換新的密碼。

　　五、網(wǎng)絡(luò)信息辦公室人員要主動(dòng)對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)行監(jiān)控、查詢，及時(shí)對(duì)故障進(jìn)行有效隔離、排除和恢復(fù)工作，以防災(zāi)難性網(wǎng)絡(luò)風(fēng)暴發(fā)生。

　　六、網(wǎng)絡(luò)系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試必須由網(wǎng)絡(luò)信息辦公室人負(fù)責(zé)，其他人員不得隨意拆卸和移動(dòng)。

　　七、上網(wǎng)操作人員必須嚴(yán)格遵守計(jì)算機(jī)及其他相關(guān)設(shè)備的操作規(guī)程，禁止其他人員進(jìn)行與系統(tǒng)操作無關(guān)的工作。

　　八、嚴(yán)禁自行安裝軟件，特別是游戲軟件，禁止在工作用電腦上打游戲。 九、所有進(jìn)入網(wǎng)絡(luò)的光盤、Ｕ 盤等其他存貯介質(zhì)，必須經(jīng)過網(wǎng)絡(luò)信息辦公室負(fù)責(zé)人同意并查毒，未經(jīng)查毒的存貯介質(zhì)絕對(duì)禁止上網(wǎng)使用，對(duì)造成“病毒"蔓延的有關(guān)人員，將對(duì)照《計(jì)算機(jī)信息系統(tǒng)處罰條例》進(jìn)行相應(yīng)的經(jīng)濟(jì)和行政處罰。

　　十、在醫(yī)院還沒有有效解決網(wǎng)絡(luò)安全（未安裝防火墻、高端殺毒軟件、入侵檢測(cè)系統(tǒng)和堡壘主機(jī)）的情況下，內(nèi)外網(wǎng)獨(dú)立運(yùn)行，所有終端內(nèi)外網(wǎng)不能混接。

　　十一、內(nèi)網(wǎng)用戶所有文件傳遞，不得利用光盤和Ｕ 盤等存貯介質(zhì)進(jìn)行拷貝。 十二、保持計(jì)算機(jī)硬件網(wǎng)絡(luò)設(shè)備清潔衛(wèi)生，做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。

　　十三、網(wǎng)絡(luò)信息辦公室人員有權(quán)監(jiān)督和制止一切違反安全管理的行為。

　　十四、 信息系統(tǒng)故障應(yīng)急預(yù)案：

　　1、對(duì)網(wǎng)絡(luò)故障的判斷：當(dāng)網(wǎng)絡(luò)系統(tǒng)終端發(fā)現(xiàn)計(jì)算機(jī)訪問數(shù)據(jù)庫速度遲緩、不能進(jìn)入相應(yīng)程序、不能保存數(shù)據(jù)、不能訪問網(wǎng)絡(luò)、應(yīng)用程序非連續(xù)性工作時(shí)，要立即向網(wǎng)絡(luò)信息辦公室匯報(bào)，網(wǎng)絡(luò)信息辦公室工作人員對(duì)科室提出的.上述問題必須重視，經(jīng)核實(shí)后給予科室反饋信息。網(wǎng)絡(luò)信息辦公室負(fù)責(zé)人應(yīng)召集有關(guān)人員及時(shí)進(jìn)行討論，如果故障原因明確，可以立刻恢復(fù)工作的，應(yīng)立即恢復(fù)工作；如故障原因不明確、情況嚴(yán)重不能在短期內(nèi)排除的，應(yīng)立即報(bào)告院領(lǐng)導(dǎo)，在網(wǎng)絡(luò)不能運(yùn)轉(zhuǎn)的情況下由機(jī)關(guān)協(xié)調(diào)全院工作以保障醫(yī)療工作的正常運(yùn)轉(zhuǎn)。

　　2、網(wǎng)絡(luò)故障分為三類：

　　（1）一類故障：服務(wù)器不能工作；光纖損壞；主服務(wù)器數(shù)據(jù)丟失；備份盤損壞；服務(wù)器工作不穩(wěn)定；局部網(wǎng)絡(luò)不通；數(shù)據(jù)被人刪改；重點(diǎn)終端故障；規(guī)律性的整體、局部軟、硬件故障。

　�。�2）二類故障：?jiǎn)我唤K端軟、硬件故障；單一患者信息丟失；偶然性的數(shù)據(jù)處理錯(cuò)誤；某些科室違反工作流程要求。

　　（3）三類故障：各終端由于不熟練或使用不當(dāng)造成的錯(cuò)誤。

信息安全管理制度14

　　第一章 總則

　　第一條 為加強(qiáng)公司計(jì)算機(jī)和信息系統(tǒng)（包括涉密信息系統(tǒng)和非涉密信息系統(tǒng)）

　　安全保密管理，確保國(guó)家秘密及商業(yè)秘密的安全，根據(jù)國(guó)家有關(guān)保密法規(guī)標(biāo)準(zhǔn)和中核集團(tuán)公司有關(guān)規(guī)定，制定本規(guī)定。

　　第二條 本規(guī)定所稱涉密信息系統(tǒng)是指由計(jì)算機(jī)及其相關(guān)的配套設(shè)備、設(shè)施構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)定存儲(chǔ)、處理、傳輸涉密信息的系統(tǒng)或網(wǎng)絡(luò)，包括機(jī)房、網(wǎng)絡(luò)設(shè)備、軟件、網(wǎng)絡(luò)線路、用戶終端等內(nèi)容。

　　第三條 涉密信息系統(tǒng)的建設(shè)和應(yīng)用要本著“預(yù)防為主、分級(jí)負(fù)責(zé)、科學(xué)管理、保障安全”的方針，堅(jiān)持“誰主管、誰負(fù)責(zé)，誰使用、誰負(fù)責(zé)”和“控制源頭、歸口管理、加強(qiáng)檢查、落實(shí)制度”的原則，確保涉密信息系統(tǒng)和國(guó)家秘密信息安全。

　　第四條 涉密信息系統(tǒng)安全保密防護(hù)必須嚴(yán)格按照國(guó)家保密標(biāo)準(zhǔn)、規(guī)定和集團(tuán)公司文件要求進(jìn)行設(shè)計(jì)、實(shí)施、測(cè)評(píng)審查與審批和驗(yàn)收；未通過國(guó)家審批的涉密信息系統(tǒng)，不得投入使用。

　　第五條 本規(guī)定適用于公司所有計(jì)算機(jī)和信息系統(tǒng)安全保密管理工作。

　　第二章 管理機(jī)構(gòu)與職責(zé)

　　第六條 公司法人代表是涉密信息系統(tǒng)安全保密第一責(zé)任人，確保涉密信息系統(tǒng)安全保密措施的落實(shí)，提供人力、物力、財(cái)力等條件保障，督促檢查領(lǐng)導(dǎo)責(zé)任制落實(shí)。

　　第七條 公司保密委員會(huì)是涉密信息系統(tǒng)安全保密管理決策機(jī)構(gòu)，其主要職責(zé)：

　　（一）建立健全安全保密管理制度和防范措施，并監(jiān)督檢查落實(shí)情況；

　�。ǘ�）協(xié)調(diào)處理有關(guān)涉密信息系統(tǒng)安全保密管理的重大問題，對(duì)重大失泄密事件進(jìn)行查處。

　　第八條 成立公司涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組，保密辦、科技信息部（信息化）、黨政辦公室（密碼）、財(cái)會(huì)部、人力資源部、武裝保衛(wèi)部和相關(guān)業(yè)務(wù)部門、單位為成員單位，在公司黨政和保密委員會(huì)領(lǐng)導(dǎo)下，組織協(xié)調(diào)公司涉密信息系統(tǒng)安全保密管理工作。

　　第九條 保密辦主要職責(zé)：

　　（一）擬定涉密信息系統(tǒng)安全保密管理制度，并組織落實(shí)各項(xiàng)保密防范措施；

　　（二）對(duì)系統(tǒng)用戶和安全保密管理人員進(jìn)行資格審查和安全保密教育培訓(xùn)，審查涉密信息系統(tǒng)用戶的職責(zé)和權(quán)限，并備案；

　�。ㄈ�）組織對(duì)涉密信息系統(tǒng)進(jìn)行安全保密監(jiān)督檢查和風(fēng)險(xiǎn)評(píng)估，提出涉密信息系統(tǒng)安全運(yùn)行的保密要求；

　　（四）會(huì)同科技信息部對(duì)涉密信息系統(tǒng)中介質(zhì)、設(shè)備、設(shè)施的授權(quán)使用的審查，建立涉密信息系統(tǒng)安全評(píng)估制度，每年對(duì)涉密信息系統(tǒng)安全措施進(jìn)行一次評(píng)審；

　　（五）對(duì)涉密信息系統(tǒng)設(shè)計(jì)、施工和集成單位進(jìn)行資質(zhì)審查，對(duì)進(jìn)入涉密信息系統(tǒng)的安全保密產(chǎn)品進(jìn)行準(zhǔn)入審查和規(guī)范管理，對(duì)涉密信息系統(tǒng)進(jìn)行安全保密性能檢測(cè)；

　　（六）對(duì)涉密信息系統(tǒng)中各應(yīng)用系統(tǒng)進(jìn)行定密、變更密級(jí)和解密工作進(jìn)行審核；

　　（七）組織查處涉密信息系統(tǒng)失泄密事件。

　　第十條

　　科技信息部、財(cái)會(huì)部主要職責(zé)是：

　�。ㄒ唬┙M織、實(shí)施涉密信息系統(tǒng)的規(guī)劃、設(shè)計(jì)、建設(shè)，制定安全保密防護(hù)方案；

　　（二）落實(shí)涉密信息系統(tǒng)安全保密策略、運(yùn)行安全控制、安全驗(yàn)證等安全技術(shù)措施；每半年對(duì)涉密信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，提出整改措施，經(jīng)涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)

　　小組批準(zhǔn)后組織實(shí)施，確保安全技術(shù)措施有效、可靠；

　　（三）落實(shí)涉密信息系統(tǒng)中各應(yīng)用系統(tǒng)進(jìn)行用戶權(quán)限設(shè)置及介質(zhì)、設(shè)備、設(shè)施的授權(quán)使用、保管以及維護(hù)等安全保密管理措施；

　�。ㄋ模┡鋫渖婷苄畔⑾到y(tǒng)管理員、安全保密管理員和安全審計(jì)員，并制定相應(yīng)的職責(zé)； “三員”角色不得兼任，權(quán)限設(shè)置相互獨(dú)立、相互制約；“三員”應(yīng)通過安全保密培訓(xùn)持證上崗；

　�。ㄎ澹┞鋵�(shí)計(jì)算機(jī)機(jī)房、配線間等重要部位的安全保密防范措施及網(wǎng)絡(luò)的安全管理，負(fù)責(zé)日常業(yè)務(wù)數(shù)據(jù)及其他重要數(shù)據(jù)的備份管理；

　�。�六）配合保密辦對(duì)涉密信息系統(tǒng)進(jìn)行安全檢查，對(duì)存在的隱患進(jìn)行及時(shí)整改；

　�。ㄆ撸┲贫☉�(yīng)急預(yù)案并組織演練，落實(shí)應(yīng)急措施，處理信息安全突發(fā)事件。

　　第十一條 黨政辦公室主要職責(zé)：

　　按照國(guó)家密碼管理的相關(guān)要求，落實(shí)涉密信息系統(tǒng)中普密設(shè)備的管理措施。

　　第十二條 相關(guān)業(yè)務(wù)部門、單位主要職責(zé)：涉密信息系統(tǒng)的使用部門、單位要嚴(yán)格遵守保密管理規(guī)定，教育員工提高安全保密意識(shí)，落實(shí)涉密信息系統(tǒng)各項(xiàng)安全防范措施；準(zhǔn)確確定應(yīng)用系統(tǒng)密級(jí)，制定并落實(shí)相應(yīng)的二級(jí)保密管理制度。

　　第十三條 涉密信息系統(tǒng)配備系統(tǒng)管理員、安全保密管理員、安全審計(jì)員，其職責(zé)是：

　�。ㄒ唬┫到y(tǒng)管理員負(fù)責(zé)系統(tǒng)中軟硬件設(shè)備的運(yùn)行、管理與維護(hù)工作，確保信息系統(tǒng)的安全、穩(wěn)定、連續(xù)運(yùn)行。系統(tǒng)管理員包括網(wǎng)絡(luò)管理員、數(shù)據(jù)庫管理員、應(yīng)用系統(tǒng)管理員。

　�。ǘ�）安全保密管理員負(fù)責(zé)安全技術(shù)設(shè)備、策略實(shí)施和管理工作，包括用戶帳號(hào)管理以及安全保密設(shè)備和系統(tǒng)所產(chǎn)生日志的審查分析。

　　（三）安全審計(jì)員負(fù)責(zé)安全審計(jì)設(shè)備安裝調(diào)試，對(duì)各種系統(tǒng)操作行為進(jìn)行安全審計(jì)跟蹤分析和監(jiān)督檢查，以及時(shí)發(fā)現(xiàn)違規(guī)行為，并每月向涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組辦公室匯報(bào)一次情況。

　　第三章 系統(tǒng)建設(shè)管理

　　第十四條 規(guī)劃和建設(shè)涉密信息系統(tǒng)時(shí)，按照涉密信息系統(tǒng)分級(jí)保護(hù)標(biāo)準(zhǔn)的規(guī)定，同步規(guī)劃和落實(shí)安全保密措施，系統(tǒng)建設(shè)與安全保密措施同計(jì)劃、同預(yù)算、同建設(shè)、同驗(yàn)收。

　　第十五條 涉密信息系統(tǒng)規(guī)劃和建設(shè)的安全保密方案，應(yīng)由具有“涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)”的機(jī)構(gòu)編制或自行編制，安全保密方案必須經(jīng)上級(jí)保密主管部門審批后方可實(shí)施。

　　第十六條 涉密信息系統(tǒng)規(guī)劃和建設(shè)實(shí)施時(shí)，應(yīng)由具有“涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)”的機(jī)構(gòu)實(shí)施或自行實(shí)施，并與實(shí)施方簽署保密協(xié)議，項(xiàng)目竣工后必須由保密辦和科技信息部共同組織驗(yàn)收。

　　第十七條 對(duì)涉密信息系統(tǒng)要采取與密級(jí)相適應(yīng)的保密措施，配備通過國(guó)家保密主管部門指定的測(cè)評(píng)機(jī)構(gòu)檢測(cè)的安全保密產(chǎn)品。涉密信息系統(tǒng)使用的軟件產(chǎn)品必須是正版軟件。

　　第四章 信息管理

　　第一節(jié) 信息分類與控制

　　第十八條 涉密信息系統(tǒng)的`密級(jí)，按系統(tǒng)中所處理信息的最高密級(jí)設(shè)定，嚴(yán)禁處理高于涉密信息系統(tǒng)密級(jí)的涉密信息。

　　第十九條 涉密信息系統(tǒng)中產(chǎn)生、存儲(chǔ)、處理、傳輸、歸檔和輸出的文件、數(shù)據(jù)、圖紙等信息及其存儲(chǔ)介質(zhì)應(yīng)按要求及時(shí)定密、標(biāo)密，并按涉密文件進(jìn)行管理。電子文件密級(jí)標(biāo)識(shí)應(yīng)與信息主體不可分離，密級(jí)標(biāo)識(shí)不得篡改。涉密信息系統(tǒng)中的涉密信息總量每半年進(jìn)行一次分類統(tǒng)計(jì)、匯總，并在保密辦備案。

　　第二十條 涉密信息系統(tǒng)應(yīng)建立安全保密策略，并采取有效措施，防止涉密信息被非授權(quán)訪問、篡改，刪除和丟失；防止高密級(jí)信息流向低密級(jí)計(jì)算機(jī)。涉密信息遠(yuǎn)程傳輸必須采取密碼保護(hù)措施。

　　第二十一條 向涉密信息系統(tǒng)以外的單位傳遞涉密信息，一般只提供紙質(zhì)文件，確需提供涉密電子文檔的，按信息交換及中間轉(zhuǎn)換機(jī)管理規(guī)定執(zhí)行。

　　第二十二條 清除涉密計(jì)算機(jī)、服務(wù)器等網(wǎng)絡(luò)設(shè)備、存儲(chǔ)介質(zhì)中的涉密信息時(shí)，必須使用符合保密標(biāo)準(zhǔn)、要求的工具或軟件。

　　第二節(jié) 用戶管理與授權(quán)

　　第二十三條 根據(jù)本部門、單位使用涉密信息系統(tǒng)的密級(jí)和實(shí)際工作需要，確定人員知悉范圍，以此作為用戶授權(quán)的依據(jù)。

　　第二十四條 用戶清單管理

　�。ㄒ唬┛萍夹畔⒉抗芾怼把芯吭囼�(yàn)堆燃料元件數(shù)字化信息系統(tǒng)”和“中核集團(tuán)涉密廣域網(wǎng)”用戶清單；財(cái)會(huì)部管理“財(cái)務(wù)會(huì)計(jì)核算網(wǎng)”用戶清單；

　�。ǘ�）新增用戶時(shí)，由用戶本人提出書面申請(qǐng)，經(jīng)本部門、單位審核，科技信息部、保密辦審批后，由科技信息部備案并統(tǒng)一建立用戶；“財(cái)務(wù)會(huì)計(jì)核算網(wǎng)”的用戶由財(cái)會(huì)部統(tǒng)一建立；

　�。ㄈ�）刪除用戶時(shí)，由用戶本人所在部門、單位書面通知科技信息部，核準(zhǔn)后由安全保密管理員即時(shí)將用戶在涉密信息系統(tǒng)內(nèi)的所有帳號(hào)、權(quán)限廢止；“財(cái)務(wù)會(huì)計(jì)核算網(wǎng)”密辦審核，公司分管領(lǐng)導(dǎo)審批。開通、審批堅(jiān)持“工作必須”的原則。

　　第六十四條 國(guó)際互聯(lián)網(wǎng)計(jì)算機(jī)實(shí)行專人負(fù)責(zé)、專機(jī)上網(wǎng)管理，嚴(yán)禁存儲(chǔ)、處理、傳遞涉密信息和內(nèi)部敏感信息。接入互聯(lián)網(wǎng)的計(jì)算機(jī)須建立使用登記制度。

　　第六十五條 上網(wǎng)信息實(shí)行“誰上網(wǎng)誰負(fù)責(zé)”的保密管理原則，信息上網(wǎng)必須經(jīng)過嚴(yán)格審查和批準(zhǔn)，堅(jiān)決做到“涉密不上網(wǎng)，上網(wǎng)不涉密”。對(duì)上網(wǎng)信息進(jìn)行擴(kuò)充或更新，應(yīng)重新進(jìn)行保密審查。

　　第六十六條 任何部門、單位和個(gè)人不得在電子郵件、電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組、博客等上發(fā)布、談?wù)�、傳遞、轉(zhuǎn)發(fā)或抄送國(guó)家秘密信息。

　　第六十七條 從國(guó)際互聯(lián)網(wǎng)或其它公眾信息網(wǎng)下載程序和軟件工具等轉(zhuǎn)入涉密系統(tǒng)，經(jīng)科技信息部審批后，按照信息交換及中間轉(zhuǎn)換機(jī)管理規(guī)定執(zhí)行。

　　第九章 便攜式計(jì)算機(jī)管理

　　第六十八條 便攜式計(jì)算機(jī)（包括涉密便攜式計(jì)算機(jī)和非涉密便攜式計(jì)算機(jī)）實(shí)行 “誰擁有，誰使用，誰負(fù)責(zé)”的保密管理原則，使用者須與公司簽定保密承諾書。

　　第六十九條 涉密便攜式計(jì)算機(jī)根據(jù)工作需要確定密級(jí)，粘貼密級(jí)標(biāo)識(shí)，按照涉密設(shè)備進(jìn)行管理，保密辦備案后方可使用。

　　第七十條 便攜式計(jì)算機(jī)應(yīng)具備防病毒、防非法外聯(lián)和身份認(rèn)證（設(shè)置開機(jī)密碼口令）等安全保密防護(hù)措施。

　　第七十一條 禁止使用涉密便攜式計(jì)算機(jī)上國(guó)際互聯(lián)網(wǎng)和非涉密網(wǎng)絡(luò)；嚴(yán)禁涉密便攜式計(jì)算機(jī)與涉密信息系統(tǒng)互聯(lián)。

　　第七十二條 涉密便攜式計(jì)算機(jī)不得處理絕密級(jí)信息。未經(jīng)保密辦審批，嚴(yán)禁在涉密便攜式計(jì)算機(jī)中存儲(chǔ)涉密信息。處理、存儲(chǔ)涉密信息應(yīng)在涉密移動(dòng)存儲(chǔ)介質(zhì)上進(jìn)行，并與涉密便攜式計(jì)算機(jī)分離保管。

　　第七十三條 禁止使用私有便攜式計(jì)算機(jī)處理辦公信息；嚴(yán)禁非涉密便攜式計(jì)算機(jī)存儲(chǔ)、處理涉密信息；嚴(yán)禁將涉密存儲(chǔ)介質(zhì)接入非涉密便攜式計(jì)算機(jī)使用。

　　第七十四條 公司配備專供外出攜帶的涉密便攜式計(jì)算機(jī)和涉密存儲(chǔ)介質(zhì)，按照 “集中管理、審批借用”的原則進(jìn)行管理，建立使用登記制度。外出攜帶的涉密便攜式計(jì)算機(jī)須經(jīng)保密辦檢查后方可帶出公司，返回時(shí)須進(jìn)行技術(shù)檢查。

　　第七十五條 因工作需要外單位攜帶便攜式計(jì)算機(jī)進(jìn)入公司辦公區(qū)域，需辦理保密審批手續(xù)。

　　第十章 應(yīng)急響應(yīng)管理

　　第七十六條 為有效預(yù)防和處置涉密信息系統(tǒng)安全突發(fā)事件，及時(shí)控制和消除涉密信息系統(tǒng)安全突發(fā)事件的危害和影響，保障涉密信息系統(tǒng)的安全穩(wěn)定運(yùn)行，科技信息部和財(cái)會(huì)部應(yīng)分別制定相應(yīng)應(yīng)急響應(yīng)預(yù)案，經(jīng)公司涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組審批后實(shí)施。

　　第七十七條 應(yīng)急響應(yīng)預(yù)案用于涉密信息系統(tǒng)安全突發(fā)事件。突發(fā)事件分為系統(tǒng)運(yùn)行安全事件和泄密事件，根據(jù)事件引發(fā)原因分為災(zāi)害類、故障類或攻擊類三種情況。

　　（一）災(zāi)害事件：根據(jù)實(shí)際情況，在保障人身安全前提下，保障數(shù)據(jù)安全和設(shè)備安

　　（二）故障或攻擊事件：判斷故障或攻擊的來源與性質(zhì)，關(guān)閉影響安全與穩(wěn)定的網(wǎng)絡(luò)設(shè)備和服務(wù)器設(shè)備，斷開信息系統(tǒng)與攻擊來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定攻擊來源的IP地址或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照事件發(fā)生的性質(zhì)分別采用以下方案：1、病毒傳播：及時(shí)尋找并斷開傳播源，判斷病毒的類型、性質(zhì)、可能的危害范圍。為避免產(chǎn)生更大的損失，保護(hù)計(jì)算機(jī)，必要時(shí)可關(guān)閉相應(yīng)的端口，尋找并公布病毒攻擊信息，以及殺毒、防御方法；

　　2、外部入侵：判斷入侵的來源，評(píng)價(jià)入侵可能或已經(jīng)造成的危害。對(duì)入侵未遂、未造成損害的，且評(píng)價(jià)威脅很小的外部入侵，定位入侵的IP地址，及時(shí)關(guān)閉入侵的端口，限制入侵的IP地址的訪問。對(duì)于已經(jīng)造成危害的，應(yīng)立即采用斷開網(wǎng)絡(luò)連接的方法，避免造成更大損失和帶來的影響；

　　3、內(nèi)部入侵：查清入侵來源，如IP地址、所在區(qū)域、所處辦公室等信息，同時(shí)斷開對(duì)應(yīng)的交換機(jī)端口，針對(duì)入侵方法調(diào)整或更新入侵檢測(cè)設(shè)備。對(duì)于無法制止的多點(diǎn)入侵和造成損害的，應(yīng)及時(shí)關(guān)閉被入侵的服務(wù)器或相應(yīng)設(shè)備；

　　4、網(wǎng)絡(luò)故障：判斷故障發(fā)生點(diǎn)和故障原因，能夠迅速解決的盡快排除故障，并優(yōu)先保證主要應(yīng)用系統(tǒng)的運(yùn)轉(zhuǎn)；

　　5、其它未列出的不確定因素造成的事件，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的及時(shí)咨詢，上報(bào)公司信息安全領(lǐng)導(dǎo)小組。

　　第七十八條 按照信息安全突發(fā)事件的性質(zhì)、影響范圍和造成的損失，將涉密信息系統(tǒng)安全突發(fā)事件分為特別重大事件（I級(jí)）、重大事件（II級(jí)）、較大事件（III級(jí)）和一般事件（IV級(jí)）四個(gè)等級(jí)。

　�。ㄒ唬┮话闶录�由科技信息部（或財(cái)會(huì)部）依據(jù)應(yīng)急響應(yīng)預(yù)案進(jìn)行處置；

　　（二）較大事件由科技信息部（或財(cái)會(huì)部）、保密辦依據(jù)應(yīng)急響應(yīng)預(yù)案進(jìn)行處置，及時(shí)向公司信息安全領(lǐng)導(dǎo)小組報(bào)告并提請(qǐng)協(xié)調(diào)處置；

　　（三）重大事件啟動(dòng)應(yīng)急響應(yīng)預(yù)案，對(duì)突發(fā)事件進(jìn)行處置，及時(shí)向公司黨政報(bào)告并提請(qǐng)協(xié)調(diào)處置；

　�。ㄋ模┨貏e重大事件由公司報(bào)請(qǐng)中核集團(tuán)公司對(duì)信息安全突發(fā)事件進(jìn)行處置。

　　第七十九條 發(fā)生突發(fā)事件（如涉密數(shù)據(jù)被竊取或信息系統(tǒng)癱瘓等）應(yīng)按如下應(yīng)急響應(yīng)的基本步驟、基本處理辦法和流程進(jìn)行處理：

　�。ㄒ唬┥蠄�(bào)科技信息部和保密辦；

　�。ǘ�）關(guān)閉系統(tǒng)以防止造成數(shù)據(jù)損失；

　�。ㄈ�）切斷網(wǎng)絡(luò)，隔離事件區(qū)域；

　�。ㄋ模┎殚唽徲�(jì)記錄尋找事件源頭；

　�。ㄎ澹┰u(píng)估系統(tǒng)受損程度；

　�。�六）對(duì)引起事件漏洞進(jìn)行整改；

　�。ㄆ撸�對(duì)系統(tǒng)重新進(jìn)行風(fēng)險(xiǎn)評(píng)估；

　　（八）由保密辦根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果并書面確認(rèn)安全后，系統(tǒng)方能重新運(yùn)行；

　　（九）對(duì)事件類型、響應(yīng)、影響范圍、補(bǔ)救措施和最終結(jié)果進(jìn)行詳細(xì)的記錄；

　�。ㄊ�）依照法規(guī)制度對(duì)責(zé)任人進(jìn)行處理。

　　第八十條 科技信息部、財(cái)會(huì)部應(yīng)會(huì)同保密辦每年組織一次應(yīng)急響應(yīng)預(yù)案演練，檢驗(yàn)應(yīng)急響應(yīng)預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否快速、高效，并對(duì)其效果進(jìn)行評(píng)估，以使用戶明確自己的角色和責(zé)任。應(yīng)急響應(yīng)相關(guān)知識(shí)、技術(shù)、技能應(yīng)納入信息安全保密培訓(xùn)內(nèi)容，并記錄備案。

　　第十一章 人員管理

　　第八十一條 各部門、單位每年應(yīng)組織開展不少于1次的全員信息安全保密知識(shí)技能教育與培訓(xùn)，并記錄備案。

　　第八十二條

　　涉密人員離崗、離職，應(yīng)及時(shí)調(diào)整或取消其訪問授權(quán)，并將其保管的涉密設(shè)備、存儲(chǔ)介質(zhì)全部清退并辦理移交手續(xù)。

　　第八十三條 承擔(dān)涉密信息系統(tǒng)日常管理工作的系統(tǒng)管理員、安全保密管理員、安全審計(jì)管理員應(yīng)按重要涉密人員管理。

　　第十二章 督查與獎(jiǎng)懲

　　第八十四條 公司每年應(yīng)對(duì)涉密信息系統(tǒng)安全保密狀況、安全保密制度和措施的落實(shí)情況進(jìn)行一次自查，并接受國(guó)家和上級(jí)單位的指導(dǎo)和監(jiān)督。涉密信息系統(tǒng)每?jī)赡杲邮芤淮紊霞?jí)部門開展的安全保密測(cè)評(píng)或保密檢查，檢查結(jié)果存檔備查。

　　第八十五條 檢查涉密計(jì)算機(jī)和信息系統(tǒng)的保密檢查工具和涉密信息系統(tǒng)所使用的安全保密、漏洞檢查（取證）軟件等，應(yīng)覆蓋保密檢查的項(xiàng)目，并通過國(guó)家保密局的檢測(cè)。安全保密檢查工具應(yīng)及時(shí)升級(jí)或更新，確保檢查時(shí)使用最新版本。

　　第八十六條 各部門、單位應(yīng)將員工遵守涉密計(jì)算機(jī)及信息系統(tǒng)安全保密管理制度的情況，納入保密自查、考核的重要內(nèi)容。對(duì)違反本規(guī)定造成失泄密的當(dāng)事人及有關(guān)責(zé)任人，按公司保密責(zé)任考核及獎(jiǎng)懲規(guī)定執(zhí)行。

　　第十三章 附 則

　　第八十七條 本規(guī)定由保密辦負(fù)責(zé)解釋與修訂。

　　第八十八條 本規(guī)定自發(fā)布之日起實(shí)施。原《計(jì)算機(jī)磁（光）介質(zhì)保密管理規(guī)定）[制度編號(hào)：（廠1908號(hào)）]、《涉密計(jì)算機(jī)信息系統(tǒng)保密管理規(guī)定》［制度編號(hào):（20xx）廠1911號(hào)］、《涉密計(jì)算機(jī)采購(gòu)、維修、變更、報(bào)廢保密管理規(guī)定》［制度編號(hào):（20xx）廠1925號(hào)］、《國(guó)際互聯(lián)網(wǎng)信息發(fā)布保密管理規(guī)定》［制度編號(hào):（20xx）廠1926號(hào)］、《涉密信息系統(tǒng)信息保密管理規(guī)定》［制度通告:（20xx）0934號(hào)］、《涉密信息系統(tǒng)安全保密管理規(guī)定》［制度通告:（20xx）0935號(hào)］同時(shí)廢止。

信息安全管理制度15

　　一、計(jì)算機(jī)設(shè)備管理制度

　　1、計(jì)算機(jī)的使用者要保持清潔、安全、良好的計(jì)算機(jī)設(shè)備工作環(huán)境，禁止在計(jì)算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等有害計(jì)算機(jī)設(shè)備安全的物品。

　　2、非本單位技術(shù)人員對(duì)我單位的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí)，必須由本單位相關(guān)技術(shù)人員現(xiàn)場(chǎng)全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修，須經(jīng)醫(yī)院信息部門負(fù)責(zé)人批準(zhǔn)。

　　3、嚴(yán)格遵守計(jì)算機(jī)設(shè)備使用、開機(jī)、關(guān)機(jī)等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插撥計(jì)算機(jī)外部設(shè)備接口，計(jì)算機(jī)出現(xiàn)故障時(shí)應(yīng)及時(shí)向電腦管理人員，不允許私自處理或找非本單位技求人員進(jìn)行維修及操作。

　　二、操作員安全管理制度

　　（一）操作代碼（工號(hào)）是進(jìn)入各類應(yīng)用系統(tǒng)進(jìn)行業(yè)務(wù)操作、分級(jí)對(duì)數(shù)據(jù)存取進(jìn)行控制的代碼。操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼的.設(shè)置根據(jù)不同應(yīng)用系統(tǒng)的要求及而設(shè)置；

　　（二）系統(tǒng)管理操作代碼的設(shè)置與管理

　　1、系統(tǒng)管理操作代碼必須經(jīng)過醫(yī)院授權(quán)取得。

　　2、系統(tǒng)管理員負(fù)責(zé)各項(xiàng)應(yīng)用系統(tǒng)的環(huán)境生成、維護(hù)，負(fù)責(zé)一般操作代碼的生成和維護(hù)，負(fù)責(zé)故障恢復(fù)等管理及維護(hù)；

　　3、系統(tǒng)管理員對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)整理、故障恢復(fù)等操作，必須有其上級(jí)授杈；

　　4、系統(tǒng)管理員不得使用他人操作代碼進(jìn)行業(yè)務(wù)操作；

　　5、系統(tǒng)管理員調(diào)離崗位，上級(jí)管理員（或相關(guān)負(fù)責(zé)人）應(yīng)及時(shí)注銷其代碼并生成新的系統(tǒng)管理員代碼；

【信息安全管理制度】相關(guān)文章：

信息安全管理制度08-27

信息安全管理制度08-02

信息安全管理制度07-01

中學(xué)信息安全管理制度08-04

醫(yī)院信息安全管理制度11-08

公司信息安全管理制度09-30

醫(yī)院信息安全管理制度04-28

網(wǎng)絡(luò)信息安全管理制度01-17

學(xué)校信息安全管理制度03-10

信息安全保密管理制度06-20