国产美女被遭强高潮白浆,亚洲一级性爱片免费观看

信息安全管理制度推薦度：
網絡信息安全管理制度推薦度：
醫(yī)院信息安全管理制度推薦度：
檔案信息安全管理制度推薦度：
學校信息安全管理制度推薦度：
相關推薦

信息安全管理制度【熱】

　　在現在社會，很多情況下我們都會接觸到制度，制度一經制定頒布，就對某一崗位上的或從事某一項工作的人員有約束作用，是他們行動的準則和依據。想學習擬定制度卻不知道該請教誰？下面是小編收集整理的信息安全管理制度，歡迎閱讀與收藏。

信息安全管理制度【熱】

信息安全管理制度1

　　本制度系列所管轄醫(yī)院信息包括醫(yī)院在運行管理中涉及到的基本信息（人、財、物）、運行信息（各類業(yè)務工作與質量安全管理資料數據）和管理信息（投資發(fā)展、人力資源開發(fā)與利用、發(fā)展戰(zhàn)略研究），統稱為“醫(yī)院信息”。依據《中華人民共和國保密法》、《醫(yī)療質量管理辦法》，制定此制度系列。

　　一、醫(yī)院數據、資料信息安全管理制度

　　醫(yī)院內部的數據、資料信息安全管理尤為重要，如涉及全院的工作統計數據、質量與安全評價分析相關的數據、與醫(yī)療糾紛有關的信息、醫(yī)院管理與建設重大決策信息、醫(yī)院經濟管理相關的信息等，院領導認為不宜通過“三重一大”公示的信息，均屬于保密信息，必須實行安全管理，規(guī)定如下：

　　（一）任何人未經院領導批準，不得在公眾場合、公共媒體發(fā)布醫(yī)院涉密信息。

　�。ǘ┽t(yī)院各職能部門和業(yè)務科室，對自身所涉密的醫(yī)院信息，有保密的義務和責任。

　　（三）不屬于分管職能內的涉密信息，不得向其他部門和個人打探。

　�。ㄋ模┤魏螁T工不得以謀利為目的，散布、出賣、交換醫(yī)院涉密信息。

　�。ㄎ澹┤魏螁T工不得以泄私憤、圖報復，散布和出賣醫(yī)院涉密信息。違反以上各條，醫(yī)院有權追究泄密人的相應責任。

　　二、醫(yī)院網絡系統安全管理制度

　�。ㄒ唬榱吮ＷC醫(yī)院網絡的正常運行，保護醫(yī)院網絡系統的安全和網絡用戶的使用權益，特制定本安全管理制度。

　�。ǘ┍竟芾碇贫人Q的醫(yī)院網絡系統是指在醫(yī)院信息系統中，由計算機及配套設施構成的，按照醫(yī)院網絡信息系統的應用目標和規(guī)定，對數據進行采集、加工、存儲、傳輸、檢索等處理的人機系統。

　�。ㄈ┽t(yī)院網絡系統安全管理是通過實施身份認證、訪問控制與授權管理、數據備份和災備系統、安全分域及邊界防護、防病毒系統、入侵檢測、補丁管理、郵件安全網關、遠程接入等安全技術和與之相配套的管理制度，保障網絡主機及配套設備、設施的安全，網絡運行環(huán)境的安全，從而達到保障計算機網絡系統安全運行和信息安全的目的。

　　（四）信息科負責醫(yī)院計算機網絡系統的安全管理工作，確保對計算機網絡系統安全管理的有效性。

　　（五）計算機網絡系統的建設和應用應遵守上級主管部門頒發(fā)的行政法規(guī)、用戶手冊和其他相關規(guī)定。

　　（六）計算機網絡系統實行安全等級保護和用戶使用權限劃分。安全等級和用戶使用權限的劃分和設置由信息科負責制定和實施。

　�。ㄆ撸┯嬎銠C入網運行必須經信息科批準備案，分配IP地址后，方可接入網絡。

　�。ò耍┮獙χ匾鳈C的用戶名、開機口令、應用口令和數據庫口令實施重點管理，嚴格控制設備存取及加密，未經允許嚴禁外來盤片帶入機房對服務器進行安裝等，不準將機器設備和數據帶出機房。

　�。ň牛┪崔k理入網手續(xù)，任何單位和個人不得非法私自將計算機接入醫(yī)院網絡，不得以不真實身份使用網絡資源，不得竊取他人賬號、口令使用網絡資源，不得盜用未經合法申請的IP地址入網。未經信息科允許，任何單位或個人不得擅自接納網絡用戶。

　�。ㄊ⿷鶕W絡主機不同的安全級別采取相應的訪問控制、數據保護、保密監(jiān)控管理和系統安全等技術措施。

　　（十一）信息科定期對網上用戶的訪問及授權情況進行檢查，及時發(fā)現和限制非法用戶和非授權訪問。

　�。ㄊ┮匆髮祿M行日備份、月備份和年備份。嚴格按操作規(guī)程進行數據備份工作，確保備份數據的完整和準確性，做好備份數據的審核工作，并做好相應記錄。要確保導出、導入數據的完整和準確，并做好導出、導人數據的審核工作和相應記錄。

　�。ㄊ┘訌娺吔绨踩姆雷o，應根據安全區(qū)域劃分情況明確需進行安全防護的邊界，并實施有效的訪問控制策略和機制。

　�。ㄊ模⿷诰W絡系統或安全域邊界的關鍵點采用嚴格的安全防護機制，如嚴格的登錄／鏈接控制，高性能的防火墻、防病毒網關、入侵防范、信息過濾、邊界完整性檢查等。

　　（十五）要實施必要的邊界訪問、違規(guī)外聯的審計和控制。

　　（十六）應采用必要的手段（如入侵檢測系統、日志分析、網絡取證分析等）對系統內的安全事件進行監(jiān)控，檢測攻擊行為并能發(fā)現系統內非授權使用情況。

　�。ㄊ撸⿷瓜到y內用戶非授權的外部鏈接（如自動撥號、違規(guī)鏈接和無線上網）。

　�。ㄊ耍⿷渴鹩行У木W絡病毒防范軟件系統和相應的網絡病毒防范管理辦法，實施對計算機網絡病毒的有效防范。

　�。ㄊ牛┮贫ㄎ臋n化的明確的計算機病毒和惡意代碼防護策略，以及確保策略有效實施規(guī)章制度。

　�。ǘ⿷谙到y內關鍵的入口點以及各工作站、服務器和移動計算機設備上采取計算機病毒和惡意代碼防護措施。

　�。ǘ唬⿷贫ㄎ臋n化的信息系統備份和恢復的策略，建立健全備份和恢復的管理制度和操作規(guī)程。

　�。ǘ﹤浞莅P鍵業(yè)務數據的備份、關鍵業(yè)務設備（如服務器、交換機等）的備份和電源備份。對重要信息系統（如HIs系統）的關鍵設施（如服務器）采取熱備份。

　�。ǘ⿷ㄆ趥浞莺蛯謴筒呗赃M行測試，以保證其有效性。要有系統恢復的預案和演練。

　�。ǘ模⿷鶕䴓I(yè)務的重要程度、信息系統的資產價值等進行相應的需求分析，確定系統恢復的目標，如：關鍵業(yè)務功能、恢復的優(yōu)先順序、恢復的時間范圍。

　　（二十五）為確保醫(yī)院計算機局域網絡運行安全，要在有效部署防火墻、入侵檢測和防病毒系統的情況下，實施遠程接入。醫(yī)院業(yè)務網（內網）與遠程接入（外網）業(yè)務的物理隔離。凡涉密的計算機主機不得與互聯網（Internet）鏈接。

　�。ǘ┤魏尾块T和個人使用醫(yī)院網絡提供的`遠程接人服務必須向信息科申請。入網用戶的用戶名和IP地址是用戶在醫(yī)院局域網上的合法標識，也是對用戶收費的重要依據，一經指定不得擅自更改。

　�。ǘ撸┪唇浶畔⒖婆鷾�，任何個人或部門不得為外單位人員提供電子郵件或其他網絡服務。

　�。ǘ耍┧腥刖W用戶，應當遵守國家有關法律、法規(guī)及醫(yī)院的有關規(guī)章制度，嚴格執(zhí)行安全保密制度，不得利用計算機網絡從事危害國家安全、損害醫(yī)院利益等違法、違規(guī)活動，不得制作、查閱、復制和傳播擾亂社會治安、有傷風化、淫穢色情等信息，不得利用網絡攻擊、損害公用網絡和其他用戶。否則，醫(yī)院有權停止對其提供的服務；由此造成的不良后果由用戶承擔。

　�。ǘ牛┦褂糜嬎銠C機網絡系統的部門和個人必須遵守計算機安全使用的規(guī)定，對計算機網絡系統發(fā)生的問題和故障要立即向信息中心報告。

　�。ㄈ┯脩舨坏脧氖孪铝形：τ嬎銠C網絡安全的行為：

　　1、未經允許，進入計算機網絡系統或使用網上信息資源：

　　2、私自轉借或轉讓用戶賬號，盜用他人賬號或IP地址：

　　3、未經允許，對網上應用系統的功能進行刪減或更改：

　　4、未經允許，對計算機網絡的存儲、處理或傳輸數據和應用程序進行刪減或更改；

　　5、故意制作、傳播計算機病毒等破壞程序，使用任何工具破壞網絡正常運行；

　　6、破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全；

　　7、其他危害計算機網絡安全的行為。

　　上述違規(guī)造成醫(yī)院損失的，依照有關法律、法規(guī)及醫(yī)院有關處罰規(guī)定進行處理，情節(jié)嚴重者移交公安機關處理。

　　三、涉密數據保密管理制度

　�。ㄒ唬┤魏慰剖液蛡€人不得利用涉密計算機網絡系統泄漏屬于醫(yī)院內部秘密的信息數據，危害醫(yī)院、員工和患者的合法權益；不得從事其它違法犯罪活動。涉密單位和涉密人員應當遵守保密法律法規(guī)，認真執(zhí)行國家和省制定的涉密計算機網絡系統的保密規(guī)定。

　　（二）涉密計算機網絡系統的單位保密管理實行領導負責制，并制定部門或專人負責具體的日常管理工作。并保持計算機保密管理人員相對穩(wěn)定。

　�。ㄈ┥婷苡嬎銠C網絡系統工作人員定期進行保密教育和檢查。涉密計算機信息系統的系統管理人員應當經過嚴格審查，定期進行考核，并保持相對穩(wěn)定。

　�。ㄋ模┥婷苋藛T調離崗位，應當履行國家規(guī)定保守秘密的義務。

　　（五）涉及醫(yī)院秘密的數據，必須按照保密規(guī)定進行采集、存儲、處理、傳遞、使用和銷段。

　�。┯嬎銠C存儲、處理、傳遞、輸出的涉密信息要有相應的密級標識且不得與正文分離，輸出的涉密文件按相應密級文件管理。

　　（七）涉密醫(yī)院信息和數據不得在與公用網絡聯網的計算機信息系統中存儲、處理、傳遞，涉密信息一律不得在網上發(fā)布。

　�。ò耍┥婷苡嬎銠C必須設置口令保護，根據密級確定口令長度與更換周期，實行專人專用，嚴禁以任何方式登錄國際互聯網或與互聯網物理連接。

　　（九）存儲涉密信息的媒體應按所存儲信息的最高密級標明密級，并按相應密級文件管理制度管理，存儲過涉密信息的計算機媒體不能降低密級使用，維修存儲過涉密信息的計算機媒體應到部門指定維修點維修，有人全程跟蹤，保證存儲的秘密信息不被泄露。

　　（十）儲涉密數據的計算機硬盤或其它存儲介質不得擅自更換或者報廢。確需更換或者報廢的，應當經院領導批準后，交醫(yī)院的網絡管理部門進行登記、封存，或者按規(guī)定銷毀。

　�。ㄊ唬┥婷軉挝粦攲⑸婷軘祿c備份數據分別保存在單位內不同的地點。有條件的，應實行異地容災備份。不得在便攜式計算機上存儲涉密信息。

　　（十二）發(fā)現計算機信息泄密后應立即采取補救措施，并按規(guī)定及時報告保密部門。

　　四、信息提供、發(fā)布和上網保密審查制度

　　1、信息提供、發(fā)布、上網實行保密審查、領導審批和登記備案制度。

　　2、信息發(fā)布、上網，堅持涉密不公開、公開不涉密和誰上網、誰負責的原則。

　　3、對涉密信息確需對外發(fā)布、上網的，應采取解密或者刪除、改編、隱去等保密措施，并經主管部門或保密工作部門審定。

　　4、接受記者采訪，不得涉及醫(yī)院秘密內容。

　　五、計算機設備管理制度

　�。ㄒ唬┯嬎銠C及其輔助設備是實現現代化管理的工具，各科室有關工作人員都要結合本職工作利用計算機手段來提高工作效率。

　�。ǘ└骺剖屹徶煤蜕霞壏峙浣o予的計算機和輔助設備均屬固定資產，統一由計算機中心負責維護，各科室由電腦管理員專人負責管理和使用。

　�。ㄈ┓⻊掌�、計算機及輔助設備和其他應用軟件所配的專用磁盤、光盤，由中心專人登記管理入賬，每年清點一次。

　　（四）計算機的備件、易耗件、磁盤及有關資料的購買，由信息管理部門統一申請，經科室負責人并上報院長同意后，由后勤采購進行統一購置，統一給各科室配置。

　�。ㄎ澹┯嬎銠C、服務器、網絡通訊電纜設備，未經信息部門同意不得拆裝、移動。

　�。┯嬎銠C和輔助設備需檢修，應報告計算機中心專業(yè)工作人員，由計算機中心有關人員檢修，若需外單位修理，由領導會同有關部門商量后辦理。

　�。ㄆ撸⿲ν鈦泶疟P要先殺毒，后使用。各計算機一旦發(fā)現病毒，必須立即清除，否則不得使用該計算機，更不能向服務器上傳數據。

　　（八）外來人員未經科室領導和專業(yè)人員同意不得操作計算機，以免發(fā)生病毒感染和其他損失。

　�。ň牛┎坏迷谟嬎銠C上進行與工作無關（如做游戲、下棋、打撲克等）的操作。

　　六、服務器機房管理制度

　　為保證網絡中心設備與信息的安全，保障機房有良好的運行環(huán)境和工作環(huán)境，作如下規(guī)定：

　�。ㄒ唬└鏖T鑰匙由指定的專人保管，不能隨意轉借。丟失要聲明。出入請隨手關門。

　　（二）要有安全防范意識，節(jié)假日值班人員不得擅離崗位。早進入、晚離開時要檢查設備情況，離開時查看燈、門、窗、鎖是否關閉好。

　�。ㄈ┮兹紉x物品不準帶入機房，機房及周邊地區(qū)嚴禁煙火，不能明火作業(yè)，機房一律禁止吸煙。

　�。ㄋ模C房工作人員要有防火意識，出現異常情況應立即報警，切斷電源，用滅火設備撲救。

　�。ㄎ澹┓枪ぷ魅藛T嚴禁進入服務器機房，特殊情況要事先征得院長或主管副院長的同意，未經許可一律不準觸碰開關和設備，否則后果自負。

　�。C房內的一切公用物品未經許可一律不得挪用和外借。

　　（七）機房內不準大聲喧嘩，機房衛(wèi)生由工作人員定期負責清掃，保持清潔。

　　（八）網管員負責機房的安全管理與檢查；負責建立與記錄安全日志。

　　七、計算機網絡工作站管理制度

　�。ㄒ唬┍局贫人Q醫(yī)院計算機網絡工作站，是指醫(yī)院計算機網絡中以臺式電腦或筆記本電腦為中心的包括所連打印機等外圍設備在內的計算機工作單元。醫(yī)院未聯網工作的計算機也采用此制度進行管理。

　�。ǘ└鱾€管理部門和科室中，每一工作站配置的計算機、打印機等設備須指定專人使用、保管和維護，轉交他人保管時需嚴格交接。

　　（三）各工作站所有使用人員必須嚴格遵守《醫(yī)院網絡系統安全管理制度》。

　　（四）計算機操作人員，不得隨意搡作計算機或相關設備，更不允許外來人員操作計算機。

　�。ㄎ澹┎辉谟嬎銠C上玩游戲及做與工作無關的操作。

　　（六）不在醫(yī)院計算機上使用來歷不明的光盤、軟盤。

　�。ㄆ撸┯嬎銠C網絡上的所有操作人員必須保管好自己的密碼，因密碼保管不善造成的經濟損失，概由操作人員自己負責。

　�。ò耍┯嬎銠C一旦發(fā)生故障應及時報告信息科處理。

　�。ň牛┏嬎銠C網絡中心機房工作人員外，任何入不得拆裝計算機，或擅自接入其它設備。

　�。ㄊ┎婚g斷電源的計算機，在供電中斷時，操作人員應立即保存數據，退出程序后按正常操作關機。

　�。ㄊ唬﹪栏癜凑詹僮饕�(guī)程操作，下班前必須按程序關機，并切斷電源。

　�。ㄊ┯嬎銠C旁不準抽煙、會客，不準吃零食物和飲料。

　�。ㄊ┯嬎銠C旁邊嚴禁擺放各種易燃易爆、腐蝕性或強磁物品。遇臨時停電及雷電天氣，應采取保護措施，避免發(fā)生意外。

　　（十四）愛護計算機及各種相關設備，計算機主機、顯示器、打印機上不能堆放雜物。

　�。ㄊ澹┛剖抑付▽Ｈ素撠熆苾扔嬎銠C的一般性管理工作，定期用干凈柔軟的干抹布清除設備上的灰塵，清潔和整理計算機工作臺。

　�。ㄊ┮蚓S護管理不當造成計算機硬件設備損壞，由當事人負責賠償。

　�。ㄊ撸┩鈦韰⒂^須報請信息科及主管院領導批準，不能向外展示和泄露醫(yī)院重要業(yè)務數據。

　�。ㄊ耍┻`反本制度者，醫(yī)院將視情節(jié)給予處罰。

　　八、監(jiān)控機房管理制度

　�。ㄒ唬榇_保監(jiān)控機房安全，設立監(jiān)控機房管理員，負責對機房各類設備、軟件系統進行維護和管理。

　�。ǘ┍O(jiān)控機房管理員應認真履行職責，及時發(fā)現、報告、解決硬件系統出現的故障，保障系統的正常運行。

　�。ㄈ┍O(jiān)控機房管理員及時完成監(jiān)控數據的刻錄歸檔，確保監(jiān)控數據完整無誤。不得無故中斷監(jiān)控，不得漏刻監(jiān)控資料，未經刻錄不得無故刪除監(jiān)控資料。

　�。ㄋ模┍O(jiān)控機房必須做好防火、防靜電、防潮、防塵、防熱和防盜工作。機房禁止放置易燃、易爆、腐蝕、強磁性物品，禁止在監(jiān)控機房內使用其他用電設備，禁止將監(jiān)控機房鑰匙交他人保管，確保監(jiān)控機房安全。

　�。ㄎ澹﹪栏褡袷乇Ｃ苤贫取祿Y料必須由監(jiān)控機房管理員負責保管，未經允許不得私自拷貝、下載和外借。嚴禁任何人在監(jiān)控計算機上使用未經檢測允許的介質(軟盤、光盤等)，嚴禁在監(jiān)控計算機上做與監(jiān)控無關的事情。

　　（六）監(jiān)控機房內保持清潔，嚴禁在機房抽煙、喝水、吃東西、亂扔雜物、大聲喧嘩等。

　�。ㄆ撸⿲嵭泄ぷ魅藛T值班制度。值班人員應按規(guī)定做好實時監(jiān)管工作，并做好書面情況記錄，發(fā)現問題及時匯報并妥善處理。

　�。ò耍┲蛋嗳藛T應嚴格執(zhí)行機房管理制度，并與監(jiān)控機房管理員做好交接。如需監(jiān)控機房管理員進行配合的，監(jiān)控機房管理員應予以協助。

　　（九）除監(jiān)控機房管理員和工作人員外，任何無關人員不得進入監(jiān)控機房。

　�。ㄊ┍O(jiān)控機房管理員要經常督促檢查本制度執(zhí)行情況，切實履行管理職責，發(fā)現異常情況必須及時匯報。

　　九、計算機網絡突發(fā)故障處理預案

　�。ㄒ唬╇娔X網絡故障

　　電腦網絡發(fā)生故障后，維護人員要結合醫(yī)院的分布式特點，通過操作人員反饋回來的信息和現有的網絡檢測手段，迅速定位故障事件的來源，明確故障事件發(fā)生的范圍，確認網絡系統受損害程度，將情況及時通報直接上級并層層上報。通過進一步的分析，將故障發(fā)生類型劃分為網絡線路、網絡交換機、服務器三大類型，確定起因是硬件故障、外力損壞、惡意攻擊還是感染病毒，進而采取下一步措施。

　　1、網絡線路故障

　　（1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據實際情況給予指導和協調。

　�。�2）排查：根據網絡拓撲結構和故障發(fā)生的范圍，使用網絡檢測指令，確定檢修線路的位置。

　　（3）搶修：攜帶對線器、轉接器、備用線、壓線鉗等工具，迅速到達線路故障現場，進行修復。

　�。�4）驗證：連接網絡進行檢測，確定故障得到解決。

　　（5）回復：通知故障發(fā)生點恢復使用。

　�。�6）記錄：對整個事件的時間、現象、處理過程作出詳細記錄。

　　2、網絡交換機故障

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據實際情況給予指導和協調。聯系電話：網絡負責人。

　�。�2）診斷：根據故障發(fā)生的片區(qū)和網絡交換機的分布圖，結合網絡檢測指令，判斷出故障交換機的位置。

　�。�3）修復：攜帶電筆、改刀等常規(guī)工具，迅速到達故障交換機所在位置，通過觀察交換機指示燈，確定其工作狀態(tài)是否正常：如果是斷電所致，立即與維修中心聯系，恢復供電；如果狀態(tài)鎖死，立即對交換機進行復位處理；排除上述因素后如果故障依舊，立即用備用交換機對其進行更換。

　�。�4）驗證：連接網絡進行檢測，確定故障得到解決。

　�。�5）回復：通知故障發(fā)生點恢復使用。

　�。�6）事后：對換下交換機送修。待修復后備用。

　　（7）記錄：對整個事件的時間、現象、處理過程作出詳細的記錄。

　　3、服務器故障

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據實際情況給予指導和協調。

　�。�2）診斷：根據故障現象，初步判定是硬件故障還是軟件故障，如果是硬件故障，立即斷開主服務器，啟用備用服務器；如果是系統軟件故障，盡量正常下機，重啟服務器；如果是應用軟件故障，立即聯系HIS公司進行遠程維護。

　　（3）如故障發(fā)生在夜晚或節(jié)假日期間，首先應通知負責系統技術人員立即在15分鐘內趕赴現場，并通知電腦中心主管組織相關人員進行搶修，上報設備科，必要時盡快聯系相關公司維修部進行遠程維護。

　　4、停電

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據實際情況給予指導和協調。

　�。�2）配合：聯系維修中心，確定停電的時間長短，如果在五分鐘以內，在恢復供電后重新運行接口機即可；如果在五分鐘以上，對接口機和服務器進行正常下機操作，待恢復供電后，重新開啟服務器至運行狀態(tài)，再運行接口機。

　�。�3）記錄：對整個事件的時間、現象、處理過程作出詳細的記錄。

　　5、病毒發(fā)作

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據實際情況給予指導和協調，必要時立即赴現場處理。

　�。�2）診斷：對故障進行分析，找出病毒特征碼，確定是何種病毒。

　　（3）排殺：從專業(yè)網站上下載專殺工具進行殺毒。

　　（4）補�。簭膶I(yè)網站上下載補丁，封堵漏洞，進行免疫處理。

　�。�5）記錄：對整個事件的時間、現象、處理過程作出詳細的記錄。

　　二、通訊網絡故障

　　當通訊網絡發(fā)生故障后，要迅速根據設備監(jiān)控狀況、用戶反饋的故障現象，確定故障類型，將情況及時通報直接上級并層層上報。通過進一步的分析，將故障劃分為通訊電纜故障、數字程控交換機故障、電深故障三大類型，并采取下一步措施。

　　1、通訊電纜故障

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據實際情況給予指導和協調，必要時立即赴現場處理，通訊工程師應立即奔赴現場。

　　（2）查找：根據故障現象、范圍和分線盒的分布位置，確定故障點：如果是主線纜受損，立即通知電信相關部門進行搶修；如果是戶線纜受損，立即趕赴現場。

　�。�3）修復：對于主線纜受損，為電信維修部門提供準確的線路資料，協調施工工作，掌握搶修進度；對于戶線纜受損，查清故障原因，更換相應線纜。

　　（4）反饋：通知相關用戶恢復使用。

　�。�5）記錄：對整個事件的時間、現象、處理過程和資料變更情況作出詳細記載。

　　2、交換機故障

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據實際情況給予指導和協調，必要時立即赴現場處理，設備科領導應立即趕赴現場。

　�。�2）分析：作出分析后，根據交換機的故障現象進行處理。

　�。�3）反饋：通知相關用戶恢復使用。將情況上報相關領導。

　�。�4）善后：對故障時間、現象、處理情況作出詳細記載。

　　3、電源故障

　　（1）通知：值班人員迅速與院內總務科取得聯系，確定停電時間的長短。同時通知直接上級。

　�。�2）處理：中心機房通過UPS電源繼續(xù)正常工作，維護人員必須對設備的工作情況進行監(jiān)控。

　　（3）跟蹤：隨時保持與總務科的聯系，如果停電時間超過半小時，按照操作流程關閉部分外圍設備，減少蓄電池的負荷量，以確保程控機的正常運行。

　�。�4）記錄：詳細記載停電發(fā)生的起止時間、蓄電池的使用情況，在恢復正常供電后及時檢查蓄電池充電情況。

信息安全管理制度2

　　一、為了處理工作中涉及的辦公秘密和業(yè)務秘密信息，特制定計算機信息系統安全保密制度。

　　二、信息科、機要科負責指導市政府辦公室涉密人員的保密技術培訓，落實技術防范措施。

　　三、涉密信息不得在與國際網絡的計算機系統中存儲，處理和傳輸。

　　四、凡上網的信息，上網前必須進行審查，進行登記，“誰上網，誰負責”，確保國家機密不上網。

　　五、如在網上發(fā)現反動、黃色的`宣傳和出版物，要保護好現場，及時報向市委保密局匯報，依據有關規(guī)定處理；如發(fā)現泄露國家機密的情況，要及時采取措施，對違反規(guī)定造成后果的，依據有關規(guī)定進行處理。

　　六、加強個人主頁管理，對于在個人主頁中張貼，傳播有害信息的責任人要依法處理，并刪除個人主頁。

　　七、發(fā)生重大突發(fā)事件期間，各涉密科室要加強網絡監(jiān)控，及時、果斷地處理網上突發(fā)事件。

信息安全管理制度3

　　1目標

　　勝達集團信息安全檢查工作的主要目標是通過自評估工作，發(fā)現本局信息系統當前面臨的主要安全問題，邊檢查邊整改，確保信息網絡和重要信息系統的安全。

　　2評估依據、范圍和方法

　　2.1 評估依據

　　根據國務院信息化工作辦公室《關于對國家基礎信息網絡和重要信息系統開展安全檢查的通知》（信安通［20xx］15號）、國家電力監(jiān)管委員會《關于對電力行業(yè)有關單位重要信息系統開展安全檢查的通知》（辦信息[20xx]48號）以及集團公司和省公司公司的文件、檢查方案要求, 開展××單位的信息安全評估。

　　2.2 評估范圍

　　本次信息安全評估工作重點是重要的業(yè)務管理信息系統和網絡系統等，

　　管理信息系統中業(yè)務種類相對較多、網絡和業(yè)務結構較為復雜，在檢查工作中強調對基礎信息系統和重點業(yè)務系統進行安全性評估，具體包括：基礎網絡與服務器、關鍵業(yè)務系統、現有安全防護措施、信息安全管理的組織與策略、信息系統安全運行和維護情況評估。

　　2.3 評估方法

　　采用自評估方法。

　　3重要資產識別

　　對本局范圍內的重要系統、重要網絡設備、重要服務器及其安全屬性受破壞后的影響進行識別，將一旦停止運行影響面大的系統、關鍵網絡節(jié)點設備和安全設備、承載敏感數據和業(yè)務的.服務器進行登記匯總，形成重要資產清單。

　　資產清單見附表1。

　　4安全事件

　　對本局半年內發(fā)生的較大的、或者發(fā)生次數較多的信息安全事件進行匯總記錄，形成本單位的安全事件列表。安全事件列表見附表2。

　　5安全檢查項目評估

　　5.1 規(guī)章制度與組織管理評估

　　5.1.1組織機構

　　5.1.1.1評估標準

　　信息安全組織機構包括領導機構、工作機構。

　　5.1.1.2現狀描述

　　本局已成立了信息安全領導機構，但尚未成立信息安全工作機構。

　　5.1.1.3 評估結論

　　完善信息安全組織機構，成立信息安全工作機構。

　　5.1.2崗位職責

　　5.1.2.1估標準

　　崗位要求應包括：專職網絡管理人員、專職應用系統管理人員和專職系統管理人員；專責的工作職責與工作范圍應有制度明確進行界定；崗位實行主、副崗備用制度。

　　5.1.2.2現狀描述

　　我局沒有配置專職網絡管理人員、專職應用系統管理人員和專職系統管理人員，都是兼責；專責的工作職責與工作范圍沒有明確制度進行界定，崗位沒有實行主、副崗備用制度。

　　5.1.2.3 評估結論

　　本局已有兼職網絡管理員、應用系統管理員和系統管理員，在條件許可下，配置專職管理人員；專責的工作職責與工作范圍沒有明確制度進行界定，根據實際情況制定管理制度；崗位沒有實行主、副崗備用制度，在條件許可下，落實主、副崗備用制度。

　　5.1.3病毒管理

　　5.1.3.1 評估標準

　　病毒管理包括計算機病毒防治管理制度、定期升級的安全策略、病毒預警和報告機制、病毒掃描策略（1周內至少進行一次掃描）。

　　5.1.3.2 現狀描述

　　本局使用Symantec防病毒軟件進行病毒防護，定期從省公司病毒庫服務器下載、升級安全策略；病毒預警是通過第三方和網上提供信息來源，每月統計、匯總病毒感染情況并提交局生技部和省公司生技部；每周進行二次自動病毒掃描；沒有制定計算機病毒防治管理制度。

　　5.1.3.3 評估結論

　　完善病毒預警和報告機制，制定計算機病毒防治管理制度。

　　5.1.4運行管理

　　5.1.4.1 評估標準

　　運行管理應制定信息系統運行管理規(guī)程、缺陷管理制度、統計匯報制度、運維流程、值班制度并實行工作票制度；制定機房出入管理制度并上墻，對進出機房情況記錄。

　　5.1.4.2 現狀描述

　　沒有建立相應信息系統運行管理規(guī)程、缺陷管理制度、統計匯報制度、運維流程、值班制度，沒有實行工作票制度；機房出入管理制度上墻，但沒有機房進出情況記錄。

　　5.1.4.3評估結論

　　結合本局具體情況，制訂信息系統運行管理規(guī)程、缺陷管理制度、統計匯報制度、運維

　　流程、值班制度，實行工作票制度；機房出入管理制度上墻，記錄機房進出情況。

　　5.1.5賬號與口令管理

　　5.1.5.1 評估標準

　　制訂了賬號與口令管理制度；普通用戶賬戶密碼、口令長度要求符合大于6字符，管理員賬戶密碼、口令長度大于8字符；半年內賬戶密碼、口令應變更并保存變更相關記錄、通知、文件，半年內系統用戶身份發(fā)生變化后應及時對其賬戶進行變更或注銷。

　　5.1.5.2 現狀描述

　　沒有制訂賬號與口令管理制度，普通用戶賬戶密碼、口令長度要求大部分都不符合大于6字符；管理員賬戶密碼、口令長度大于8字符，半年內賬戶密碼、口令有過變更，但沒有變更相關記錄、通知、文件；半年內系統用戶身份發(fā)生變化后能及時對其賬戶進行變更或注銷。

　　5.1.5.3 評估結論

　　制訂賬號與口令管理制度，完善普通用戶賬戶與管理員賬戶密碼、口令長度要求；對賬戶密碼、口令變更作相關記錄；及時對系統用戶身份發(fā)生變化后對其賬戶進行變更或注銷。

　　5.2 網絡與系統安全評估

　　5.2.1網絡架構

　　5.2.1.1 評估標準

　　局域網核心交換設備、城域網核心路由設備應采取設備冗余或準備備用設備，不允許外聯鏈路繞過防火墻，具有當前準確的網絡拓撲結構圖。

　　5.2.1.2 現狀描述

　　局域網核心交換設備準備了備用設備，城域網核心路由設備采取了設備冗余；沒有不經過防火墻的外聯鏈路，有當前網絡拓撲結構圖。

　　5.2.1.3 評估結論

　　局域網核心交換設備、城域網核心路由設備按要求采取設備冗余或準備備用設備，外聯鏈路沒有繞過防火墻，完善網絡拓撲結構圖。

　　5.2.2網絡分區(qū)

　　5.2.2.1 評估標準

　　生產控制系統和管理信息系統之間進行分區(qū)，VLAN間的訪問控制設置合理。

　　5.2.2.2 現狀描述

　　生產控制系統和管理信息系統之間沒有進行分區(qū)，VLAN間的訪問控制設置合理。

　　5.2.2.3評估結論

　　對生產控制系統和管理信息系統之間進行分區(qū)，VLAN間的訪問控制設置合理。

　　5.2.3 網絡設備

　　5.2.3.1 評估標準

　　網絡設備配置有備份，網絡關鍵點設備采用雙電源，關閉網絡設備HTTP、FTP、TFTP等服務，SNMP社區(qū)串、本地用戶口令強健（>8字符，數字、字母混雜）。

　　5.2.3.2 現狀描述

　　網絡設備配置沒有進行備份，網絡關鍵點設備是雙電源，網絡設備關閉了HTTP、FTP、TFTP等服務，SNMP社區(qū)串、本地用戶口令沒達到要求。

　　5.2.3.3 評估結論

　　對網絡設備配置進行備份，完善SNMP社區(qū)串、本地用戶口令強�。�>8字符，數字、字母混雜）。

　　5.2.4 IP管理

　　5.2.4.1 評估標準

　　有IP地址管理系統，IP地址管理有規(guī)劃方案和分配策略，IP地址分配有記錄。

　　5.2.4.2 現狀描述

　　沒有IP地址管理系統，正在進行對IP地址的規(guī)劃和分配，IP地址分配有記錄。

　　5.2.4.3 評估結論

　　建立IP地址管理系統，加快進行對IP地址的規(guī)劃和分配，IP地址分配有記錄。

　　5.2.5補丁管理

　　5.2.5.1 評估標準

　　有補丁管理的手段或補丁管理制度，Windows系統主機補丁安裝齊全，有補丁安裝的測試記錄。

　　5.2.5.2現狀描述

　　通過手工補丁管理手段，沒有制訂相應管理制度；Windows系統主機補丁安裝基本齊全，沒有補丁安裝的測試記錄。

　　5.2.5.3 評估結論

　　完善補丁管理的手段，制訂相應管理制度；補缺Windows系統主機補丁安裝，補丁安裝前進行測試記錄。

　　5.2.6系統安全配置

　　5.2.6.1 評估標準

信息安全管理制度4

　　一、計算機安全管理

　　1、醫(yī)院計算機操作人員必須按照計算機正確的使用方法操作計算機系統。嚴禁暴力使用計算機或蓄意破壞計算機軟硬件。

　　2、未經許可，不得擅自拆裝計算機硬件系統，若須拆裝，則通知信息科技術人員進行。

　　3、計算機的軟件安裝和卸載工作必須由信息科技術人員進行。

　　4、計算機的使用必須由其合法授權者使用，未經授權不得使用。

　　5、醫(yī)院計算機僅限于醫(yī)院內部工作使用，原則上不許接入互聯網。因工作需要接入互聯網的，需書面向醫(yī)務科提出申請，經簽字批準后交信息科負責接入。接入互聯網的計算機必須安裝正版的反病毒軟件。并保證反病毒軟件實時升級。

　　6、醫(yī)院任何科室如發(fā)現或懷疑有計算機病毒侵入，應立即斷開網絡，同時通知信息科技術人員負責處理。信息科應采取措施清除，并向主管院領導報告?zhèn)浒浮?/p>

　　7、醫(yī)院計算機內不得安裝游戲、即時通訊等與工作無關的軟件，盡量不在院內計算機上使用來歷不明的移動存儲工具。

　　二、網絡使用人員行為規(guī)范

　　1、不得在醫(yī)院網絡中制作、復制、查閱和傳播國家法律、法規(guī)所禁止的信息。

　　2、不得在醫(yī)院網絡中進行國家相關法律法規(guī)所禁止的活動。

　　3、未經允許，不得擅自修改計算機中與網絡有關的設置。

　　4、未經允許，不得私自添加、刪除與醫(yī)院網絡有關的軟件。

　　5、未經允許，不得進入醫(yī)院網絡或者使用醫(yī)院網絡資源。

　　6、未經允許，不得對醫(yī)院網絡功能進行刪除、修改或者增加。

　　7、未經允許，不得對醫(yī)院網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加。

　　8、不得故意制作、傳播計算機病毒等破壞性程序。

　　9、不得進行其他危害醫(yī)院網絡安全及正常運行的活動。

　　三、網絡硬件的管理網絡硬件包括服務器、路由器、交換機、通信線路、不間斷供電設備、機柜、配線架、信息點模塊等提供網絡服務的設施及設備。

　　1、各職能部門、各科室應妥善保管安置在本部門的`網絡設備、設施及通信。

　　2、不得破壞網絡設備、設施及通信線路。由于事故原因造成的網絡連接中斷的，應根據其情節(jié)輕重予以處罰或賠償。

　　3、未經允許，不得中斷網絡設備及設施的供電線路。因生產原因必須停電的，應提前通知網絡管理人員。

　　4、不得擅自挪動、轉移、增加、安裝、拆卸網絡設施及設備。特殊情況應提前通知網絡管理人員，在得到允許后方可實施。

　　四、軟件及信息安全

　　1、計算機及外設所配軟件及驅動程序交網絡管理人員保管，以便統一維護和管理。

　　2、管理系統軟件由網絡管理人員按使用范圍進行安裝，其他任何人不得安裝、復制、傳播此類軟件。

　　3、網絡資源及網絡信息的使用權限由網絡管理人員按醫(yī)院的有關規(guī)定予以分配，任何人不得擅自超越權限使用網絡資源及網絡信息。

　　4、網絡的使用人員應妥善保管各自的密碼及身份認證文件，不得將密碼及身份認證文件交與他人使用。

　　5、任何人不得將含有醫(yī)院信息的計算機或各種存儲介質交與無關人員。更不得利用醫(yī)院數據信息獲取不正當利益。

信息安全管理制度5

　　第一章總則

　　第一條為加強郵政行業(yè)寄遞服務用戶個人信息安全管理，保護用戶合法權益，維護郵政通信與信息安全，促進郵政行業(yè)健康發(fā)展，根據《中華人民共和國郵政法》、《全國人大常委會關于加強網絡信息保護的規(guī)定》、《郵政行業(yè)安全監(jiān)督管理辦法》等法律、行政法規(guī)和有關規(guī)定，制定本規(guī)定。

　　第二條在中華人民共和國境內經營和使用寄遞服務涉及用戶個人信息安全的活動以及相關監(jiān)督管理工作，適用本規(guī)定。

　　第三條本規(guī)定所稱寄遞服務用戶個人信息（以下簡稱寄遞用戶信息），是指用戶在使用寄遞服務過程中的個人信息，包括寄（收）件人的姓名、地址、身份證件號碼、電話號碼、單位名稱，以及寄遞詳情單號、時間、物品明細等內容。

　　第四條寄遞用戶信息安全監(jiān)督管理堅持安全第一、預防為主、綜合治理的方針，保障用戶個人信息安全。

　　第五條國務院郵政管理部門負責全國郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

　　省、自治區(qū)、直轄市郵政管理機構負責本行政區(qū)域內的郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

　　按照國務院規(guī)定設立的省級以下郵政管理機構負責本轄區(qū)的郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

　　國務院郵政管理部門和省、自治區(qū)、直轄市郵政管理機構以及省級以下郵政管理機構，統稱為郵政管理部門。

　　第六條郵政管理部門應當與有關部門相互配合，健全寄遞用戶信息安全保障機制，維護寄遞用戶信息安全。

　　第七條郵政企業(yè)、快遞企業(yè)及其從業(yè)人員應當遵守國家有關信息安全管理的規(guī)定及本規(guī)定，防止寄遞用戶信息泄露、丟失。

　　第二章一般規(guī)定

　　第八條郵政企業(yè)、快遞企業(yè)應當建立健全寄遞用戶信息安全保障制度和措施，明確企業(yè)內部各部門、崗位的安全責任，加強寄遞用戶信息安全管理和安全責任考核。

　　第九條以加盟方式經營快遞業(yè)務企業(yè)應當在加盟協議中訂立寄遞用戶信息安全保障條款，明確被加盟人與加盟人的安全責任。加盟人發(fā)生信息安全事故時，被加盟人應當依法承擔相應安全管理責任。

　　第十條郵政企業(yè)、快遞企業(yè)應當與其從業(yè)人員簽訂寄遞用戶信息保密協議，明確保密義務和違約責任。

　　第十一條郵政企業(yè)、快遞企業(yè)應當組織從業(yè)人員進行寄遞用戶信息安全保護相關知識、技能培訓，加強職業(yè)道德教育，不斷提高從業(yè)人員的法制觀念和責任意識。

　　第十二條郵政企業(yè)、快遞企業(yè)應當建立寄遞用戶信息安全投訴處理機制，公布有效聯系方式，接受并及時處理有關投訴。

　　第十三條郵政企業(yè)、快遞企業(yè)受網絡購物、電視購物和郵購等經營者委托提供寄遞服務的，在與委托方簽訂協議時，應當訂立寄遞用戶信息安全保障條款，明確信息使用范圍和方式、信息交換安全保護措施、信息泄露責任劃分等內容。

　　第十四條郵政企業(yè)、快遞企業(yè)委托第三方錄入寄遞用戶信息的，應當確認其具有信息安全保障能力，并訂立信息安全保障條款，明確責任劃分。第三方發(fā)生信息安全事故導致寄遞用戶信息泄露、丟失的，郵政企業(yè)、快遞企業(yè)應當依法承擔相應責任。

　　第十五條未經法律明確授權或者用戶書面同意，郵政企業(yè)、快遞企業(yè)及其從業(yè)人員不得將其掌握的寄遞用戶信息提供給任何單位或者個人。

　　第十六條公安機關、國家安全機關或者檢察機關的工作人員依照法律規(guī)定程序調閱、檢查寄遞詳情單實物及電子信息檔案，郵政企業(yè)、快遞企業(yè)應當配合，并對有關情況予以保密。

　　第十七條郵政企業(yè)、快遞企業(yè)應當建立寄遞用戶信息安全應急處置機制。對于突發(fā)的寄遞用戶信息安全事故，應當立即采取補救措施，按照規(guī)定報告郵政管理部門，并配合郵政管理部門和相關部門的調查處理工作，不得遲報、漏報、謊報、瞞報。

　　第三章寄遞詳情單實物信息安全管理

　　第十八條郵政企業(yè)、快遞企業(yè)應當加強寄遞詳情單管理，對空白寄遞詳情單發(fā)放情況進行登記，對號段進行全程跟蹤，形成跟蹤記錄。

　　第十九條郵政企業(yè)、快遞企業(yè)應當加強營業(yè)場所、處理場所管理，嚴禁無關人員進出郵件（快件）處理、存放場地，嚴禁無關人員接觸、翻閱郵件（快件），防止寄遞詳情單實物信息（以下簡稱實物信息）在處理過程中泄露。

　　第二十條郵政企業(yè)、快遞企業(yè)應當優(yōu)化寄遞處理流程，減少接觸實物信息的處理環(huán)節(jié)和操作人員。

　　第二十一條郵政企業(yè)、快遞企業(yè)應當采用有效技術手段，防止實物信息在寄遞過程中泄露。

　　第二十二條郵政企業(yè)、快遞企業(yè)應當配備符合國家標準的安全監(jiān)控設備，安排具有專門技術和技能的人員，對收寄、分揀、運輸、投遞等環(huán)節(jié)的實物信息處理進行安全監(jiān)控。

　　第二十三條郵政企業(yè)、快遞企業(yè)應當建立健全寄遞詳情單實物檔案管理制度，實行集中封閉管理，確定集中存放地，及時回收寄遞詳情單妥善保管。設立、變更集中存放地，應當及時報告所在地郵政管理部門。

　　第二十四條郵政企業(yè)、快遞企業(yè)應當對寄遞詳情單實物檔案集中存放地設專人管理，采取必要的安全防護措施，確保存儲安全。

　　第二十五條郵政企業(yè)、快遞企業(yè)應當建立并嚴格執(zhí)行寄遞詳情單實物檔案查詢管理制度。內部人員因工作需要查閱檔案時，應當確保檔案完整無損，并做好查閱登記，不得私自攜帶離開存放地。

　　第二十六條寄遞詳情單實物檔案應當按照國家相關標準規(guī)定的期限保存。保存期滿后，由企業(yè)進行集中銷毀，做好銷毀記錄，嚴禁丟棄或者販賣。

　　第二十七條郵政企業(yè)、快遞企業(yè)應當對實物信息安全保障情況進行定期自查，記錄自查情況，及時消除自查中發(fā)現的信息安全隱患。

　　第四章寄遞詳情單電子信息安全管理

　　第二十八條郵政企業(yè)、快遞企業(yè)應當按照國家規(guī)定，加強寄遞服務用戶信息相關信息系統和網絡設施的安全管理。

　　第二十九條郵政企業(yè)、快遞企業(yè)信息系統的網絡架構應當符合國家信息安全管理規(guī)定，合理劃分安全區(qū)域，實現各安全區(qū)域之間有效隔離，并具有防范、監(jiān)控和阻斷來自內部和外部網絡攻擊破壞的能力。

　　第三十條郵政企業(yè)、快遞企業(yè)應當配備必要的防病毒軟件、硬件，確保信息系統和網絡具有防范計算機病毒的能力，防止惡意代碼破壞信息系統和網絡，避免信息泄露或者被篡改。

　　第三十一條郵政企業(yè)、快遞企業(yè)構建信息系統和網絡，應當避免使用信息系統和網絡供應商提供的默認密碼、安全參數，并對通過開放公共網絡傳輸的寄遞用戶信息采取加密措施，嚴格審查并監(jiān)控對信息系統、網絡設備的遠程訪問。

　　第三十二條郵政企業(yè)、快遞企業(yè)在采購計算機軟件、硬件產品或者技術服務時，應當與供應商簽訂保密協議，明確其安全責任，以及在發(fā)生信息安全事件時配合郵政管理部門和相關部門調查的義務。

　　第三十三條郵政企業(yè)、快遞企業(yè)應當建立信息系統安全內部審計制度，定期開展內部審計，對發(fā)現的問題及時整改。

　　第三十四條郵政企業(yè)、快遞企業(yè)應當加強信息系統及網絡的權限管理，基于權限最小化和權限分離原則，向從業(yè)人員分配滿足工作需要的最小操作權限和可訪問的最小信息范圍。

　　郵政企業(yè)、快遞企業(yè)應當加強對信息系統和數據庫的管理，使網絡管理人員僅具有進行信息系統、數據庫、網絡運行維護和優(yōu)化的權限。網絡管理人員的維護操作須經安全管理員授權，并受到安全審計員的監(jiān)控和審計。

　　第三十五條郵政企業(yè)、快遞企業(yè)應當加強信息系統密碼管理，使用高安全級別密碼策略，定期更換密碼，禁止將密碼透露給無關人員。

　　第三十六條郵政企業(yè)、快遞企業(yè)應當加強寄遞用戶電子信息的存儲安全管理，包括：

　　（一）使用獨立物理區(qū)域存儲寄遞用戶信息，禁止非授權人員進出該區(qū)域；

　�。ǘ┎捎眉用芊绞酱鎯倪f用戶信息；

　�。ㄈ┐_保安全使用、保管和處置存有寄遞用戶信息的.計算機、移動設備和移動存儲介質。明確管理數據存儲設備、介質的負責人，建立設備、介質使用和借用登記制度，限制設備輸出接口的使用。存儲設備和介質報廢的，應當及時刪除其中的寄遞用戶信息數據，并銷毀硬件。

　　第三十七條郵政企業(yè)、快遞企業(yè)應當加強寄遞用戶信息的應用安全管理，對所有批量導出、復制、銷毀用戶個人信息的操作進行審查，并采取防泄密措施，同時記錄進行操作的人員、時間、地點和事項，留作信息安全審計依據。

　　第三十八條郵政企業(yè)、快遞企業(yè)應當加強對離崗人員的信息安全審計，及時刪除或者禁用離崗人員系統賬戶。

　　第三十九條郵政企業(yè)、快遞企業(yè)應當制定本企業(yè)與市場相關主體的信息系統安全互聯技術規(guī)則，對存儲寄遞服務信息的信息系統實行接入審查，定期進行安全風險評估。

　　第五章監(jiān)督管理

　　第四十條郵政管理部門依法履行下列職責：

　　（一）制定保障寄遞用戶信息安全的政策、制度和相關標準，并監(jiān)督實施；

　�。ǘ┍O(jiān)督、指導郵政企業(yè)、快遞企業(yè)落實信息安全責任制，督促企業(yè)加強寄遞用戶信息安全管理；

　�。ㄈ⿲倪f用戶信息安全進行監(jiān)測、預警和應急管理；

　�。ㄋ模┍O(jiān)督、指導郵政企業(yè)、快遞企業(yè)開展寄遞用戶信息安全宣傳教育和培訓；

　�。ㄎ澹┮婪▽︵]政企業(yè)、快遞企業(yè)實施寄遞用戶信息安全監(jiān)督檢查；

　�。┙M織調查或者參與調查寄遞用戶信息安全事故，依法查處違反寄遞用戶信息安全管理規(guī)定的行為；

　�。ㄆ撸┓伞⑿姓ㄒ�(guī)和規(guī)章規(guī)定的其他職責。

　　第四十一條郵政管理部門應當加強郵政行業(yè)寄遞用戶信息安全管理制度和知識的宣傳，強化郵政企業(yè)、快遞企業(yè)及其從業(yè)人員的信息安全管理意識，提高用戶對個人信息安全保護的認識。

　　第四十二條郵政管理部門應當加強郵政行業(yè)寄遞用戶信息安全運行的監(jiān)測預警，建立信息管理體系，收集、分析與信息安全有關的各類信息。

　　下級郵政管理部門應當及時向上一級郵政管理部門報告郵政行業(yè)寄遞用戶信息安全情況，并根據需要通報工業(yè)和信息化、通信管理、公安、國家安全、商務和工商行政管理等相關部門。

　　第四十三條郵政管理部門應當對郵政企業(yè)、快遞企業(yè)建立和執(zhí)行寄遞用戶信息安全管理制度，規(guī)范從業(yè)人員信息安全保護行為，防范信息安全風險等情況進行檢查。

　　第四十四條郵政管理部門發(fā)現郵政企業(yè)、快遞企業(yè)存在違反寄遞用戶信息安全管理規(guī)定，妨害或者可能妨害寄遞用戶信息安全的，應當依法進行調查處理。違法行為涉及其他部門管理職權的，郵政管理部門應當會同有關部門對涉案郵政企業(yè)、快遞企業(yè)進行調查處理。

　　第四十五條郵政管理部門應當加強對郵政企業(yè)、快遞企業(yè)及其從業(yè)人員遵守本規(guī)定情況的監(jiān)督檢查。

　　第四十六條郵政企業(yè)、快遞企業(yè)拒不配合寄遞用戶信息安全監(jiān)督檢查的，依照《中華人民共和國郵政法》第七十七條的規(guī)定予以處罰。

　　第四十七條郵政企業(yè)、快遞企業(yè)及其從業(yè)人員因泄露寄遞用戶信息對用戶造成損失的，應當依法予以賠償。

　　第四十八條郵政企業(yè)、快遞企業(yè)及其從業(yè)人員違法提供寄遞用戶信息，尚未構成犯罪的，依照《中華人民共和國郵政法》第七十六條的規(guī)定予以處罰。構成犯罪的，移送司法機關追究刑事責任。

　　第四十九條任何單位和個人有權向郵政管理部門舉報違反本規(guī)定的行為。郵政管理部門接到舉報后，應當依法及時處理。

　　第五十條郵政管理部門可以在行業(yè)內通報郵政企業(yè)、快遞企業(yè)違反寄遞用戶信息安全管理規(guī)定行為、信息安全事件，以及對有關責任人員進行處理的情況。必要時可以向社會公布上述信息，但涉及國家秘密、商業(yè)秘密和個人隱私的除外。

　　第五十一條郵政管理部門及其工作人員對在履行職責過程中知悉的寄遞用戶信息應當保密，不得泄露、篡改或者損毀，不得出售或者非法向他人提供。

　　第五十二條郵政管理部門工作人員在寄遞用戶信息安全監(jiān)督管理工作中濫用、玩忽職守，依照《郵政行業(yè)安全監(jiān)督管理辦法》第五十五條的規(guī)定予以處理。

　　第六章附則

　　第五十三條本規(guī)定自發(fā)布之日起施行。

信息安全管理制度6

　　一、人員方面

　　1、建立網絡與信息安全應急領導小組；落實具體的安全管理人員。以上人員要提供24小時有效、暢通的聯系方式。

　　2、對安全管理人員進行基本培訓，提高應急處理能力。

　　3、進行全員網絡安全知識宣傳教育，提高安全意識。

　　二、設備方面

　　1、對電腦采取有效的安全防護措施（及時更新系統補丁，安裝有效的防病毒軟件等）。

　　2、強化無線網絡設備的安全管理（設置有效的管理口令和連接口令，防止校園周邊人員入侵網絡；如果采用自動分配IP地址，可考慮進行Mac地址綁定）。

　　3、不用的信息系統及時關閉（如有些系統只是在開學、期末、某一階段使用幾天，寒暑假不使用的系統應當關閉）；

　　4、注意有關密碼的保密工作并牢記密碼，定期更改相關密碼，注意密碼的復雜度，至少8位以上，建議使用字母加數字加特殊符號的組合方式；

　　5、修改默認密碼，不能使用默認的統一密碼；

　　6、在信息系統正常部署完成后，應該修改系統后臺調試期間的密碼，不應該繼續(xù)使用工程師調試系統時所使用的密碼；

　　7、正常工作日應該保證至少登錄、瀏覽一次系統相關頁面，及時發(fā)現有無被篡改等異常現象，特殊時間應增加檢查頻率；

　　8、服務器上安裝殺毒軟件（保持升級到最新版），至少每周對操作系統進行一次病毒掃描檢查、修補系統漏洞，檢查用戶數據是否有異常（例如增加了一些非管理員添加的用戶），檢查安裝的軟件是否有異常（例如出現了一些不是管理員安裝的`未知用途的程序）；

　　9、對上網信息（會發(fā)布在前臺的文字、圖片、音視頻等），應該由兩位以上工作人員仔細核對無誤后，再發(fā)布到網站、系統中；

　　10、對所有的上傳信息，應該有敏感字、關鍵字過濾、特征碼識別等檢測；

　　11、系統、網站的重要數據和數據，每學期定期做好有關數據的備份工作，包括本地備份和異地備份；

　　12、有完善的運行日志和用戶操作日志，并能記錄源端口號；

　　13、保證頁面正常運行，不出現404錯誤等；

　　14、加強電腦的使用管理（專人專管，誰用誰負責；電腦設置固定IP地址，并登記備案）。

　　15、在變更系統管理員、信息員時，應該做好交接工作，避免影響系統的正常運行，管理員變更后，相關密碼也應該隨之變更；

　　16、對于所管理的系統中的子帳號，在相關人員離職等原因不再管理時，應該將有關帳號禁用或刪除，避免帶來安全隱患；

　　三、事故處置和匯報

　　1．發(fā)生網絡及信息安全事故，無法立即處理的，要及時斷網（值班人員要會進行斷網操作）；并保護好相關現場（主要是電腦和網絡設備），以便有關部門處理。

　　2．發(fā)生網絡和信息安全事故要及時逐級匯報。

信息安全管理制度7

　　為加強我委計算機信息網絡安全管理，確保信息網絡安全、高效、正常運行，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規(guī)定》和柳保(20xx)9號《關于在全市開展保密計算機違規(guī)聯接互聯網監(jiān)管工作的通知》和有關規(guī)定，制定本規(guī)定。

　　第一條全委干部職工必須嚴格遵守國家保密法和計算機網絡信息安全管理法規(guī)及本規(guī)定。

　　第二條任何單位和個人不得利用本委計算機信息網絡從事危害國家安全、泄露國家秘密等非法活動，不得利用本委計算機信息網絡制作、查閱、復制和傳播妨礙社會治安和淫穢色情等有害信息。

　　第三條涉密計算機信息系統的研制、安裝和使用，必須符合保密要求，并采取有效的措施，配置合格的保密專用設備，防泄密、防竊密。

　　第四條涉密計算機信息系統必須與互聯網實行物理隔離，嚴禁用處理國家秘密信息的計算機(包括便攜式計算機)上互聯網。

　　第五條裝有國家秘密信息的便攜式計算機原則上只能在委機關內使用，確因工作需要攜帶外出，必須將涉密信息全部轉出便攜式存儲設備存放在機關。

　　第六條上互聯網的計算機必須與處理涉密信息的計算機嚴格區(qū)分，專機專用，不得既用于上互聯網又用于處理國家秘密信息。

　　第七條計算機網絡插頭和接口，必須標明字樣，嚴格區(qū)分，按規(guī)范安裝，其他人員不得擅自刪除或更改與網絡系統有關的設置，嚴防由于誤操作造成泄密。

　　第八條涉密信息和數據必須按照保密規(guī)定進行采集、存儲、處理、傳遞、使用和銷毀。使用計算機起草、存儲、處理、傳遞涉密文件、材料，必須在涉密計算機上進行。

　　第九條建立上網信息保密審查制度，堅持“誰上網誰負責'的原則，信息上網必須經過嚴格審查和批準，確保國家秘密不上網，上網信息不涉密。

　　第十條各科室，應當造冊登記，切實加強軟盤、磁帶、光盤、移動硬盤等信息媒體管理。存儲有國家秘密信息的信息媒體，按所存儲信息的最高密級標明密級，并按相應密級文件的保密規(guī)定進行管理，不得降低密級使用。不再使用的信息媒體應及時銷毀。

　　第十一條報廢、維修存儲過國家秘密信息的`計算機和信息媒體，須交委辦公室按保密規(guī)定統一處理，保證所存儲的國家秘密信息不被泄露。

　　第十二條做好計算機信息系統數據備份。根據需要與存貯環(huán)境，重要信息要定期(半年至二年)進行循環(huán)復制三份分處存放，并注意防止因靜電、電磁干擾等原因導致信息丟失。

　　第十三條做好計算機日常維護工作，嚴格查毒殺毒，發(fā)現病毒及時清除，確保信息系統安全運行。

　　第十四條妥善保管和使用計算機ca認證系統密鑰，保守計算機信息系統用戶口令秘密。密鑰被盜或遺失，應及時作廢，重新分配。

　　第十五條文印室計算機管理。文印室的計算機由打字員負責管理，任何人不得擅自使用文印室的計算機，如需用掃描儀應自帶u盤在外網計算機上操作直接將文件存入自帶盤中，嚴禁掃描、傳輸有密級的文件。嚴禁外單位人員進入文印室。

　　第十六條本委計算機信息網絡安全工作由委信息安全領導小組負責。委主要負責人擔任領導小組組長，成員由各科室負責人組成。領導小組職責是：

　　(一)根據國家有關計算機信息網絡安全的法規(guī)和政策，審定本委計算機信息網絡安全工作計劃和管理制度;

　　(二)指導和檢查本委計算機信息網絡安全工作;

　　(三)定期對計算機信息系統的系統安全保密管理人員進行上崗前保密培訓，嚴格審查和考核。

　　(四)研究、解決本委計算機信息網絡安全重大問題。

　　第十七條委信息安全領導小組下設辦公室，由委辦公室和相關人員組成，在領導小組領導下，負責本委計算機信息網絡安全管理的日常工作。

　　第十八條各科室負責人是本科室計算機信息網絡安全工作的第一責任人，對本科室信息安全工作負責。

　　第十九條各科室切實加強對本科室的保密知識教育，提高工作人員信息安全保密意識，自覺遵守保密紀律和有關保密規(guī)定，發(fā)現有違反規(guī)定的行為，立即糾正，發(fā)現國家秘密泄露或可能泄露情況時，應當立即報告委信息安全領導小組。

　　第二十條違反本規(guī)定造成泄密的，將按有關法律和規(guī)定，追究當事人和責任人的責任，依法依紀進行處理。

　　第二十一條本規(guī)定自發(fā)布之日起執(zhí)行。

信息安全管理制度8

　　第一章總則

　　第一條信息安全保密工作是公司運營與發(fā)展的基礎,是保障客戶利益的基礎,為給信息安全工作提供清晰的指導方向,加強安全管理工作,保障各類系統的安全運行,特制定本管理制度。

　　第二條本制度適用于分、支公司的信息安全管理。

　　第二章計算機機房安全管理

　　第三條計算機機房的建設應符合相應的國家標準。

　　第四條為杜絕火災隱患,任何人不許在機房內吸煙。嚴禁在機房內使用火爐、電暖器等發(fā)熱電器。機房值班人員應了解機房滅火裝置的性能、特點,熟練使用機房配備的滅火器材。機房消防系統白天置手動,下班后置自動狀態(tài)。一旦發(fā)生火災應及時報警并采取應急措施。

　　第五條為防止水患,應對上下水道、暖氣設施定期檢查,及時發(fā)現并排除隱患。

　　第六條機房無人值班時,必須做到人走門鎖;機房值班人員應對進入機房的人員進行登記,未經各級領導同意批準的人員不得擅自進入機房。

　　第七條為杜絕嚙齒動物等對機房的破壞,機房內應采取必要的防范措施,任何人不許在機房內吃東西,不得將食品帶入機房。

　　第八條系統管理員必須與業(yè)務系統的操作員分離,系統管理員不得操作業(yè)務系統。應用系統運行人員必須與應用系統開發(fā)人員分離,運行人員不得修改應用系統源代碼。

　　第三章計算機網絡安全保密管理

　　第九條采用入侵檢測、訪問控制、密鑰管理、安全控制等手段,保證網絡的安全。

　　第十條對涉及到安全性的網絡操作事件進行記錄,以進行安全追查等事后分析,并建立和維護“安全日志”,其內容包括:

　　1、記錄所有訪問控制定義的變更情況。

　　2、記錄網絡設備或設施的啟動、關閉和重新啟動情況。

　　3、記錄所有對資源的物理毀壞和威脅事件。

　　4、在安全措施不完善的情況下,嚴禁公司業(yè)務網與互聯網聯接。

　　第十一條不得隨意改變例如ip地址、主機名等一切系統信息。

　　第四章應用軟件安全保密管理

　　第十二條各級運行管理部門必須建立科學的、嚴格的軟件運行管理制度。

　　第十三條建立軟件復制及領用登記簿,建立健全相應的'監(jiān)督管理制度,防止軟件的非法復制、流失及越權使用,保證計算機信息系統的安全;

　　第十四條定期更換系統和用戶密碼,前臺(各應用部門)用戶要進行動態(tài)管理,并定期更換密碼。

　　第十五條定期對業(yè)務及辦公用pc的操作系統及時進行系統補丁升級,堵塞安全漏洞。

　　第十六條不得擅自安裝、拆卸或替換任何計算機軟、硬件,嚴禁安裝任何非法或盜版軟件。

　　第十七條不得下載與工作無關的任何電子文件,嚴禁瀏覽黃色、*或高風險等非法網站。

　　第十八條注意防范計算機病毒,業(yè)務或辦公用pc要每天更新病毒庫。

　　第五章數據安全保密管理

　　第十九條所有數據必須經過合法的手續(xù)和規(guī)定的渠道采集、加工、處理和傳播,數據應只用于明確規(guī)定的目的,未經批準不得它用,采用的數據范圍應與規(guī)定用途相符,不得超越。

　　第二十條根據數據使用者的權限合理分配數據存取授權,保障數據使用者的合法存取。

　　第二十一條設置數據庫用戶口令,并監(jiān)督用戶定期更改;數據庫用戶在操作數據過程中,不得使用他人口令或者把自己的口令提供給他人使用。

　　第二十二條未經領導允許,不得將存儲介質(含磁帶、光盤、軟盤、技術資料等)帶出機房,不得隨意通報數據內容,不得泄露數據給內部或外部無關人員。

　　第二十三條嚴禁直接對數據庫進行操作修改數據。如遇特殊情況進行此操作時,必須由申請人提出申請,填寫《數據變更申請表》,經申請人所屬部門領導確認后提交至信息管理部,信息管理部相關領導確認后,方可由數據庫管理人員進行修改,并對操作內容作好記錄,長期保存。修改前應做好數據備份工作。

　　第二十四條應按照分工負責、互相制約的原則制定各類系統操作人員的數據讀寫權限,讀寫權限不允許交叉覆蓋。

　　第二十五條一線生產系統和二線監(jiān)督系統進行系統維護、復原、強行更改數據時,至少應有兩名操作人員在場,并進行詳細的登記及簽名。

　　第二十六條對業(yè)務系統操作員權限實行動態(tài)管理,確保操作員崗位調整后及時修改相應權限,保證業(yè)務數據安全。

信息安全管理制度9

　�。�1）不得利用校園網從事危害國家安全，泄露國家機密的活動。

　　（2）如在網上發(fā)現反動、黃色的宣傳品和出版物，要保護好現場，及時向有關部門匯報，依據有關規(guī)定處理。如發(fā)現泄露國家機密的情況，要及時報網絡管理員措施，同時向校領導報告。對違反規(guī)定造成后果的，依據有關規(guī)定進行處理，并追究部門領導的責任。

　　（3）未經批準，任何人不得開設BBS，一經發(fā)現立即依法取締。

　�。�4）涉密信息不得在與國際網絡聯網的.計算機系統中存儲、處理和傳輸。

　　（5）對校園網內開設的合法論壇網絡管理員要實時監(jiān)控，發(fā)現問題及時處理。堅決取締未經批準開設的非法論壇。

　�。�6）加強個人主頁管理，對于在個人主頁中張貼、傳播有害信息的責任人要依法處理，并刪除個人主頁。

　�。�7）校內各機房要嚴格管理制度，落實責任人。引導學生開展健康、文明的網上活動，杜絕將電子閱覽室和計算機房變相為娛樂場所。

　�。�8）對于問題突出，管理失控，造成有害信息傳播的網站和網頁，堅決依法予以關閉和清除；對于制作、復制、印發(fā)和傳播有害信息的單位和個人要依法移交有關部門處理。

　�。�9）發(fā)生重大突發(fā)事件期間，網絡管理員要加強網絡監(jiān)控，及時、果斷地處置網上突發(fā)事件，維護校內穩(wěn)定。

信息安全管理制度10

　　第一節(jié) 總則

　　1、為加強醫(yī)院信息技術外包服務的安全管理,保證醫(yī)院信息系統運行環(huán)境的穩(wěn)定,特制定本制度。

　　2、本制度所稱信息技術外包服務,是指醫(yī)院以簽訂合同的方式,委托承擔信息技術服務且非本醫(yī)院所屬的專業(yè)機構提供的信息技術服務,主要包括信息技術咨詢服務、運行維護服務、技術培訓及其它相關信息化建設服務等。

　　3、安全管理是以安全為目的,進行有關安全工作的方針、決策、計劃、組織、指揮、協調、控制等職能,合理有效地使用人力、財力、物力、時間和信息,為達到預定的安全防范而進行的各種活動的總和,稱為安全管理。

　　4、外包服務安全管理遵循關于安全的所有商業(yè)準則及適當的外部法律、法規(guī)。

　　第二節(jié) 外包服務范圍

　　5、外包服務包括信息技術咨詢服務、運行維護服務、技術培訓等。

　　6、咨詢服務:

　　6.1根據醫(yī)院的信息化建設總體部署,協助醫(yī)院制定切實可行的技術實施方案。

　　6.2 對醫(yī)院現有的信息技術基礎架構、設備運行狀態(tài)和應用情況進行診斷和評估,提出合理化的解決方案。

　　6.3 根據醫(yī)院的實際情況提出備份方案和應急方案。

　　6.4 其它信息技術咨詢服務。

　　7、運行維護服務:

　　7.1 軟硬件設備安裝、升級服務。

　　7.2硬件設備的維修和保養(yǎng)。

　　7.3 根據醫(yī)院業(yè)務變化,提供應用系統功能性的需求解決方案及執(zhí)行服務。

　　7.4系統定期巡檢和整體性能評估。

　　7.5 日常業(yè)務數據問題的處理服務。

　　7.6 其它運行維護服務。

　　8、技術培訓:根據醫(yī)院的實際情況,提供相關的技術培訓。

　　第三節(jié) 外包服務安全管理

　　9、外包服務安全管理應按照“安全第一、預防為主”的原則,采取科學有效的安全管理措施,應用確保信息安全的技術手段,建立權責明確、覆蓋信息化全過程的`崗位責任制,對信息化全過程實行嚴格監(jiān)督和管理,確保信息安全。

　　10、成立由分管領導同志信息化外包管理組織,明確信息化管理的部門、人員及其職責。

　　11、建立信息建設安全保密制度,與外包服務方簽訂安全保密協議或合同,明確符合安全管理及其它相關制度的要求。并對服務人員進行安全保密教育。

　　12、制定信息化加工過程管理、信息化成果驗收與交接、存儲介質管理等操作規(guī)程或規(guī)章制度。

　　13、外包服務方的人員素質、技術與管理水平能夠滿足擬承擔項目的要求,進行相應的安全資質管理。

　　14、信息中心配備專人負責安全保密工作,負責日常信息安全監(jiān)督、檢查、指導工作。對服務方提供的服務進行安全性監(jiān)督與評估,采取安全措施對訪問實施控制,出現問題應遵照合同規(guī)定及時處理和報告,確保其提供的服務符合醫(yī)院的內部控制要求。

　　15、對外包服務的業(yè)務應用系統運行的安全狀況應定期進行評估,當出現重大安全問題或隱患時應進行重新評估,提出改進意見,直至停止外包服務。

　　16、使用外包服務方設備的,對其進行必要的安全檢查。

　　17、在重要安全區(qū)域,對外部服務方的每次訪問進行風險控制;必要時應外部服務方的訪問進行限制。

　　第四節(jié) 附則

　　18、本制度由信息中心負責解釋。

　　19、本制度自發(fā)布之日起生效執(zhí)行。

信息安全管理制度11

　　第一章總則

　　第一條為進一步規(guī)范安全信息管理，暢通安全信息渠道，及時掌握現場安全生產動態(tài)，準確處理各類安全信息和資料，切實提高對安全信息的分析、統計、處理能力，更好地發(fā)揮用安全信息指導安全生產和預防安全隱患的作用，逐步建立、完善公司安全信息管理網絡，制定本制度。

　　第二條本制度規(guī)定的安全信息系指在公司生產過程中發(fā)生的運輸行車事故、人身傷亡事故、特種設備事故、生產安全隱患、設備隱患、治安事件、管理問題、職工違章違紀及其它影響安全生產的信息。

　　第三條安全信息管理必須遵循的原則

　　1、真實性原則。凡反饋的安全信息，必須做到件件真實、來源可靠、實事求是，具有可追蹤性，杜絕虛假信息、失效信息、重復信息，保證安全信息的真實性。

　　2、準確性原則。各類安全信息的數據統計和綜合分析，要做到全面、客觀、準確，避免錯、漏信息的發(fā)生。

　　3、時效性原則。安全信息的反饋要及時、快捷，嚴格按照規(guī)定時間、周期提報，不得人為拖延，影響信息暢通。

　　第四條充分利用辦公信息系統網絡資源，通過信息交換中心，傳真電話等方式，及時傳遞安全信息，逐步實現安全信息網絡化管理。

　　第五條公司各部門要完善安全信息管理辦法，對安全信息的報道、反饋、處理等環(huán)節(jié)應作出具體規(guī)定，形成安全信息工作管理的閉環(huán)。

　　第二章管理職責

　　第六條公司領導職責：掌握安全生產動態(tài)，超前預測、超前防范，及時處置安全生產重要信息，組織解決危及安全生產的重大問題；公司安委會等監(jiān)督檢查發(fā)現的突出問題，及時通報有關單位、主管部門和貴州鐵路實業(yè)集團公司，并對整改落實情況進行督促、檢查；處理突發(fā)安全生產重大事件，審核或直接向貴州鐵路實業(yè)集團公司（地方政府主管部門）報告或通報發(fā)生的安全重要信息。

　　分管領導：負責監(jiān)督指導分管部門安全信息管理工作，督促分管部門及時掌握現場安全生產動態(tài)，確保信息渠道暢通；審核分管部門日常向貴州鐵路實業(yè)集團公司（地方政府主管部門）報告或通報安全重要信息；按規(guī)定參加分管部門安全生產分析會議，對分管部門安全信息進行分析，查找傾向性、關鍵性問題，指導分管部門制訂整改措施，掌握整改措施實施進度，督促危及安全的傾向性、關鍵性問題得到及時解決和整改。

　　第七條安委會職責：公司安委會是公司安全信息管理的監(jiān)督部門。負責公司安全信息的收集、統計、綜合分析，跟蹤處理領導督辦的信息，及時向公司領導匯報安全情況及重要信息，按規(guī)定向集團公司安監(jiān)部和地方政府主管部門報送、反饋安全信息，按規(guī)定對公司各部門安全信息管理工作進行監(jiān)督檢查及考核。

　　第八條部門職責：公司各部門是安全信息的主體單位，負責本單位安全信息的收集，按規(guī)定時限和要求向公司安委會報送、反映、通報安全生產信息。

　　第九條信息主要來源：

1、安全事故信息；

2、領導干部監(jiān)督檢查信息；

3、公司安委會監(jiān)督檢查信息；

4、公司各部門檢查發(fā)現、反饋的信息；

5、上級通報的信息；

6、其他信息（群眾舉報，新聞媒體等）。

　　第十條信息分類：安全信息分為生產安全事故信息和其他安全信息

　　事故信息包括：行車安全事故，人身傷亡事故，特種設備事故，火災、爆炸、中毒、治安、交通事故信息。

　　其他安全信息包括：嚴重威脅行車安全，勞動安全和特種設備安全的重大隱患；未構成事故，但對于行車安全有影響，對人身安全構成威脅的信息；特種設備發(fā)生故障影響正常使用，運輸不暢，裝卸車多，卸車困難；公司布置的安全工作重點落實情況；安全監(jiān)督檢查情況；上級通報的信息；各種安全報表資料；明確要求上報的材料（活動安排工作小結，整改結果等）和其它有關影響安全生產的信息。其中：事故信息為重要信息。

　　第十一條事故信息傳遞要求

　　1、行車安全事故信息

　　凡施工裝卸作業(yè)、調車作業(yè)、軌道車輛故障中斷行車的信息，貨場部發(fā)生或收到后，要認真做好記錄，立即報告公司安委會，公司安委會在事發(fā)12小時內將事故發(fā)生地點、事故概況、初步影響范圍、事故損失及人員傷亡情況報集團公司安監(jiān)部，詳細情況24小時內書面上報。

　　2、人身傷亡事故信息

　　在生產過程中，生產區(qū)域內發(fā)生的.人身傷亡事故，不論原因、責任、傷亡人員歸屬情況是否屬于工傷事故，相關部門都應認真做好記錄并立即通知公司安委會，安委會電話速報集團公司安全部、人力資源部和黨群工作部（工會）。

　　3、特種設備事故信息

　　發(fā)生嚴重以上的特種設備事故（有人員傷亡或者直接經濟損失50萬元（含50萬元）以上的設備、事故或有人員傷亡的設備爆炸事故）。貨場部立即報告公司安委會，公司安委會立即報告集團公司安全部、質量技術部及當地質量技術監(jiān)督行政部門，并同時報告設備使用注冊登記的質量技術監(jiān)督行政部門。

　　4、火災、爆炸、中毒、治安、交通事故信息

　　1）火災、爆炸一般以上事故，治安事件、交通（涉及人員輕傷）、中毒事故，公司安委會事發(fā)2小時內電話報集團公司安監(jiān)部。

　　2）發(fā)生較大治安事件、交通安全事故（重傷及以上嚴重事故苗子和造成經濟損失5萬元以下的交通事故），公司安委會電話速報集團公司安監(jiān)部，并于2日內書面上報。

　　3）發(fā)生急性中毒事故、火災大事故、重大治安事件、重大交通事故及造成經濟損失5萬元（含5萬元）以上50萬元以下的特種設備事故，公司安委會電話速報集團公司安監(jiān)部并于20小時之內書面上報。

　　4）發(fā)現或收到事故信息，除立即報告主管上級部門外，應向駐站民警通報和報案。

　　第十二條其它信息傳遞要求

　　1、發(fā)生或收到未構成安全事故，但對行車安全有影響，對人身安全構成威脅的信息，公司安委會要認真做好記錄，必要時，應形成專題報告上報并在公司交班會上通報。

　　2、集團公司布置的安全重點落實情況、安全監(jiān)督檢查情況、安全通報信息，公司安委會在規(guī)定時間內反饋；上報信息處理情況。

　　3、集團公司明確要求上報的材料（活動安排、工作小結、

　　整改結果等），公司安委會必須按規(guī)定時期上報。

　　第三章綜合分析處理

　　第十三條信息的綜合分析

　　1、公司安委會定期對本系統安全信息進行綜合分析，按照等級管理和時效管理要求，納入本系統安全問題庫。

　　2、公司安委會結合公司的安全信息、監(jiān)督檢查信息和上級通報的信息定期進行綜合分析。

　　3、公司安委會每月定期對安全信息進行綜合分析并形成月度安全分析報告（紀要）。

　　4、公司把安全生產信息納入日交班、周大交班等會議及時進行分析。

　　第十四條信息處理

　　1、公司各部要充分利用安全信息的預測功能、許價功能、導向功能，把信息作為安全決策的重要依據，運用信息正確指導安全工作。

　　2、對安全信息做到三不放過的原則：不弄清責任不放過；不分析管理原因不放過；不制定措施不放過。

　　3、針對安全信息反映的傾向性問題采取加強管理、加大投入、強化控制等多種措施，及時消除安全隱患。

　　4、對上級主管部門及公司各部門反饋的安全信息及時調查、處理、反饋。

　　5、建立安全問題庫，從信息的收集、分析到處理形成動態(tài)的閉環(huán)管理，保證安全信息暢通和有效利用，對上級通報、反饋的安全信息，公司各部要按要求及時上報調查處理及整改結果。

　　第四章附則

　　第十五條公司安委會是公司安全生產信息中心，任何部門、個人不得以任何借口對安全生產信息進行隱瞞、遲報、越級上報，一經發(fā)現，將追究責任人責任。

　　未按規(guī)定上報的信息分為漏報、遲報、錯報。凡未上報視為漏報；凡超過規(guī)定時限上報，視為遲報；不符合完整、準確、質量要求者，視為錯報。

　　第十六條公司安委會對各部門安全生產信息管理情況進行抽查檢查，并將抽查檢查情況納入季度考核、獎懲。

　　第十七條安全生產信息管理工作的考核，由公司安委會按公司安全管理考核辦法有關規(guī)定進行。

　　第十八條本制度由公司安委會負責解釋。

信息安全管理制度12

　　第一章總則

　　第一條目的

　　為了確保公司信息系統的數據安全，使得在信息系統使用和維護過程中不會造成數據丟失和泄密，特制定本制度。

　　第二條適用范圍

　　本制度適用于公司技術管理部及相關業(yè)務部門。

　　第三條管理對象

　　本制度管理的對象為公司各個信息系統系統管理員、數據庫管理員和各個信息系統使用人員。

　　第二章數據安全管理

　　第四條數據備份要求

　　存放備份數據的介質必須具有明確的標識。備份數據必須異地存放，并明確落實異地備份數據的管理職責。

　　第五條數據物理安全

　　注意計算機重要信息資料和數據存儲介質的存放、運輸安全和保密管理，保證存儲介質的物理安全。

　　第六條數據介質管理

　　任何非應用性業(yè)務數據的使用及存放數據的設備或介質的調撥、轉讓、廢棄或銷毀必須嚴格按照程序進行逐級審批，以保證備份數據安全完整。

　　第七條數據恢復要求

　　數據恢復前，必須對原環(huán)境的數據進行備份，防止有用數據的丟失。數據恢復過程中要嚴格按照數據恢復手冊執(zhí)行，出現問題時由技術部門進行現場技術支持。數據恢復后，必須進行驗證、確認，確保數據恢復的`完整性和可用性。

　　第八條數據清理規(guī)則

　　數據清理前必須對數據進行備份，在確認備份正確后方可進行清理操作。歷次清理前的備份數據要根據備份策略進行定期保存或永久保存，并確保可以隨時使用。數據清理的實施應避開業(yè)務高峰期，避免對聯機業(yè)務運行造成影響。

　　第九條數據轉存

　　需要長期保存的數據，數據管理部門需與相關部門制定轉存方案，根據轉存方案和查詢使用方法要在介質有效期內進行轉存，防止存儲介質過期失效，通過有效的查詢、使用方法保證數據的完整性和可用性。轉存的數據必須有詳細的文檔記錄。

　　第十條涉密數據設備管理

　　非本單位技術人員對本公司的設備、系統等進行維修、維護時，必須由本公司相關技術人員現場全程監(jiān)督。計算機設備送外維修，須經設備管理機構負責人批準。送修前，需將設備存儲介質內應用軟件和數據等涉經營管理的信息備份后刪除，并進行登記。對修復的設備，設備維修人員應對設備進行驗收、病毒檢測和登記。

　　第八條報廢設備數據管理

　　管理部門應對報廢設備中存有的程序、數據資料進行備份后清除，并妥善處理廢棄無用的資料和介質，防止泄密。

　　第九條計算機病毒管理

　　運行維護部門需指定專人負責計算機病毒的防范工作，建立本單位的計算機病毒防治管理制度，經常進行計算機病毒檢查，發(fā)現病毒及時清除。

　　第十條專用計算機管理

　　營業(yè)用計算機未經有關部門允許不準安裝其它軟件、不準使用來歷不明的載體（包括軟盤、光盤、移動硬盤等）。

　　第三章附則

　　第十一條本制度自20xx年6月1日起執(zhí)行。

　　第十二條本制度由技術管理部負責制定、解釋和修改。

信息安全管理制度13

　　1.局域網由市公司信息中心統一管理。

　　2.計算機用戶加入局域網，必須由系統管理員安排接入網絡，分配計算機名、ip地址、帳號和使用權限，并記錄歸檔。

　　3.入網用戶必須對所分配的帳號和密碼負責，嚴格按要求做好密碼或口令的保密和更換工作，不得泄密。登錄時必須使用自己的帳號。口令長度不得小于6位，必須是字母數字混合。

　　4.任何人不得未經批準擅自接入或更改計算機名、地址、帳號和使用權限。業(yè)務系統崗位變動時，應及時重新設置該崗帳號和工作口令。

　　5.凡需聯接互聯網的.用戶，必需填寫《計算機入網申請表》，經單位分管領導或部門負責人同意后，由信息中心安排和監(jiān)控、檢查，已接入互聯網的用戶應妥善保管其計算機所分配帳號和密碼，并對其安全負責。不得利用互聯網做任何與其工作無關的事情，若因此造成病毒感染，其本人應付全部責任。

　　6.入網計算機必須有防病毒和安全保密措施，確因工作需要與外單位通過各種存儲媒體及網絡通訊等方式進行數據交換，必須進行病毒檢查。因違反規(guī)定造成電子數據失密或病毒感染，由違反人承擔相應責任，同時應追究其所在部門負責人的領導責任。

　　7.所有辦公電腦都應安裝全省統一指定的趨勢防病毒系統，并定期升級病毒碼及殺毒引擎，按時查殺病毒。未經信息中心同意，不得以任何理由刪除或換用其他殺毒軟件(防火墻)，發(fā)現病毒應及時向信息中心匯報，由系統管理員統一清除病毒。

　　8.入網用戶不得從事下列危害公司網絡安全的活動:

　　(1)未經允許，對公司網絡及其功能進行刪除、修改或增加;

　　(2)未經允許，對公司網絡中存儲、處理或傳輸的數據和應用程序進行刪除、修改或增加;

　　(3)使用的系統軟件和應用軟件、關鍵數據、重要技術文檔未經主管領導批準，不得擅自拷貝提供給外單位或個人，如因非法拷貝而引起的問題，由拷貝人承擔全部責任。

　　9.入網用戶必須遵守國家的有關法律法規(guī)和公司的有關規(guī)定，如有違反，信息中心將停止其入網使用權，并追究其相應的責任。

　　10.用戶必須做好防火、防潮、防雷、防盜、防塵和防泄密等防范措施，重要文件和資料須做好備份。

信息安全管理制度14

　　一、總則為了保護企業(yè)的信息安全，特訂立本制度，望全體員工遵照執(zhí)行。

　　二、計算機管理要求

　　1、管理員負責公司內所有計算機的管理，各部門應將計算機負責人名單報給管理員，管理員(填寫《計算機地址分配表》)進行備案管理。如有變更，應在變更計算機負責人一周內向管理員申請備案。

　　2、公司內所有的計算機應由各部門指定專人使用，每臺計算機的使用人員均定為計算機的負責人，如果其他人要求上機(不包括管理員)，應取得計算機負責人的同意，嚴禁讓外來人員使用工作計算機，出現問題所帶來的一切責任應由計算機負責人承擔。

　　3、計算機設備未經管理員批準同意，任何人不得隨意拆卸更換;如果計算機出現故障，計算機負責人應及時向管理員報告，管理員查明故障原因，提出整改措施，如屬個人原因，對計算機負責人做出處罰。

　　4、日常保養(yǎng)內容

　　A、計算機表面保持清潔。

　　B、應經常對計算機硬盤進行整理，保持硬盤整潔性、完整性。

　　C、下班不用時，應關閉主機電源。

　　5、計算機地址和密碼由管理員指定發(fā)給各部門，不能擅自更換。計算機系統專用資料(軟件盤、系統盤、驅動盤)應由專人進行保管，不得隨意帶出公司或個人存放。

　　6、禁止將公司配發(fā)的計算機非工作原因私自帶走或轉借給他人，造成丟失或損壞的要做相應賠償，禁止計算機使用人員對硬盤格式化操作。

　　7、計算機的內部調用

　　A、管理員根據需要負責計算機在公司內的調用，并按要求組織計算機的遷移或調換。

　　B、計算機在公司內調用，管理員應做好調用記錄，《調用記錄單》經副總經理簽字認可后交管理員存檔。

　　8、計算機報廢

　　A、計算機報廢，由使用部門提出，管理員根據計算機的使用、升級情況，組織鑒定，同意報廢處理的，報部門經理批準后按《固定資產管理規(guī)定》到財務部辦理報廢手續(xù)。

　　B、報廢的計算機殘件由管理員回收，組織人員一次性處理。

　　C、計算機報廢的條件：

　　(1)主要部件嚴重損壞，無升級和維修價值。

　　(2)修理或改裝費用超過或接近同等效能價值的設備。

　　三、環(huán)境管理

　　1、計算機的使用環(huán)境應做到防塵、防潮、防干擾及安全接地。

　　2、應盡量保持計算機周圍環(huán)境的整潔，不要將影響使用或清潔的用品放在計算機周圍。

　　3、服務器機房內應做到干凈、整潔、物品擺放整齊;非主管維護人員不得擅自進入。

　　四、軟件管理和防護

　　1、職責：

　　A、管理員負責軟件的開發(fā)購買保管、安裝、維護、刪除及管理。

　　B、計算機負責人負責軟件的使用及日常維護。

　　2、使用管理：

　　A、計算機系統軟件：要求管理員統一配裝正版d專業(yè)版，辦公常用辦公軟件安裝正版ffce專業(yè)版套裝、正版E管理系統，制圖軟件安裝正版CAD專業(yè)版,殺毒軟件安裝安全殺毒套裝，郵件軟件安裝閃電郵，及自主開發(fā)等各種正版及綠色軟件。

　　B、禁止私自或安裝軟件、游戲、電影等，如工作需要安裝或刪除軟件時，向管理員提出申請，經檢查符合要求的軟件由管理部員或在管理員的監(jiān)督下進行安裝或刪除。

　　C、計算機負責人應管理好計算機的操作系統或軟件的用戶名、工號、密碼。若調整工作崗位，應及時通知管理部員更改相關權限。不得盜用他人用戶名和密碼登錄計算機，或更改、破壞他人的文件資料，做好局域網上共享文件夾的密碼保護工作。

　　D、計算機負責人應及時做好業(yè)務相關軟件的應用程序數據備份(刻錄光盤)，防止因機器故障或被誤刪除而引起文件丟失。

　　E、計算機軟件在使用過程中如發(fā)現異�；虺霈F錯誤代碼時，計算機負責人應及時上報管理員進行處理。

　　3、升級、防護：

　　A、如操作系統、軟件需要更新及版本升級，則由管理員負責升級安裝、購買等。

　　B、盤、軟盤在使用前，必須先采用殺毒軟件進行掃描殺毒，無病毒后再使用。

　　C、由管理員協助計算機負責人對計算機進行病毒、木馬程序檢測和清理工作，要求定期更新殺毒軟件。

　　五、硬件維護

　　1、要求：

　　A、管理部員負責計算機或相關電腦設備的維護。

　　B、對硬件進行維護的人員在拆卸計算機時，必須采取必要的防靜電措施。

　　C、對硬件進行維護的人員在作業(yè)完成后或準備離去時，必須將所拆卸的設備復原。

　　D、對于關鍵的計算機設備應配備必要的斷電、繼電保護電源。

　　E、管理部員應按設備說明書進行日常維護，每月一次。

　　2、維護：

　　A、計算機的.使用、清潔和保養(yǎng)工作，由計算機負責人負責。

　　B、管理員必須經常檢查計算機及外設的狀況，及時發(fā)現和解決問題。

　　六、網絡管理

　　1、禁止瀏覽或登入反動、色情、邪教等不明非法網站、瀏覽非法信息以及利用電子信箱收發(fā)有關上述內容的郵件;不得通過互聯網或光盤安裝傳播病毒以及黑客程序。

　　2、禁止私自將公司的受控文件及數據上傳網絡與拷貝傳播。

　　七、維修流程當計算機出現故障時，應立即停止操作，上報公司管理員，填寫《公司電腦維修記錄表》;由管理員負責維修。

　　八、獎懲辦法由于計算機設備是我們工作中的重要工具。因此，管理員將計算機的管理納入對各計算機負責人的績效考核范圍，并將嚴格實行。從本制度公布之日起：

　　1、凡是發(fā)現以下行為，管理員有權根據實際情況處罰并追究當事人及其直接領導的責任，嚴重的則交由上級部門領導對其處理。

　　A、私自安裝和使用未經許可的軟件(含游戲、電影)，每個軟件罰________元。

　　B、計算機具有密碼功能卻未使用，每次罰________元。

　　C、下班后，計算機未退出系統或關閉顯示器的，每次罰________元。

　　D、擅自使用他人計算機或外設造成不良影響的，每次罰________元。

　　E、瀏覽登入反動、色情、邪教等不明非法網站，傳播非法郵件的，每次罰________元。

　　F、如有私自或沒有經過管理部審核更換計算機地址的，每次罰________元。

　　G、如有拷貝受控文件及數據，故意刪除共享資料軟件及計算機數據的，按損失酌情進行處罰。

　　2、凡發(fā)現由于：違章作業(yè)，保管不當，擅自安裝、使用硬件和電氣裝置，而造成硬件的損壞或丟失的，其損失由責任人賠償硬件價值的全部費用。

　　九、附則

　　1、本制度為公司計算機管理制度，要求每一位計算機負責人和員工都必須遵守該制度。

　　2、本制度由行政部負責編制與修改。

　　3、本制度由公司總經理批準后執(zhí)行。

　　企業(yè)規(guī)章制度也可以成為企業(yè)用工管理的證據，是公司內部的法律，但是并非制定的任何規(guī)章制度都具有法律效力，只有依法制定的規(guī)章制度才具有法律效力。

　　勞動爭議糾紛案件中，工資支付憑證、社保記錄、招工招聘登記表、報名表、考勤記錄、開除、除名、辭退、解除勞動合同、減少勞動報酬以及計算勞動者工作年限等都由企業(yè)舉證，所以企業(yè)制定和完善相關規(guī)章制度的時候，應該注意收集和保留履行民主程序和公示程序的證據，以免在仲裁和訴訟時候出現舉證不能的后果。