當前位置：日記300字>實用文>制度> 信息安全管理制度

信息安全管理制度

時間：2025-01-04 09:20:30 制度我要投稿

信息安全管理制度推薦度：
網(wǎng)絡信息安全管理制度推薦度：
公司信息安全管理制度推薦度：
學生信息安全管理制度推薦度：
護理信息安全管理制度推薦度：
相關推薦

信息安全管理制度(實用15篇)

　　隨著社會不斷地進步，我們每個人都可能會接觸到制度，制度就是在人類社會當中人們行為的準則。那么制度怎么擬定才能發(fā)揮它最大的作用呢？以下是小編幫大家整理的信息安全管理制度，供大家參考借鑒，希望可以幫助到有需要的朋友。

信息安全管理制度(實用15篇)

信息安全管理制度1

　　一、信息系統(tǒng)安全包括：軟件安全和硬件網(wǎng)絡安全兩部分。

　　二、網(wǎng)絡信息辦公室人員必須采取有效的方法和技術，防止信息系統(tǒng)數(shù)據(jù)的丟失、破壞和失密；硬件破壞及失效等災難性故障。

　　三、對系統(tǒng)用戶的訪問模塊、訪問權限由使用單位負責人提出，交信息化領導小組核準后，由網(wǎng)絡信息辦公室人員給予配置并存檔，以后變更必須報批后才能更改，網(wǎng)絡信息辦公室做好變更日志存檔。

　　四、系統(tǒng)管理人員應熟悉并嚴格監(jiān)督數(shù)據(jù)庫使用權限、用戶密碼使用情況，定期更換用戶口令或密碼。網(wǎng)絡管理員、系統(tǒng)管理員、操作員調(diào)離崗位后一小時內(nèi)由網(wǎng)絡信息辦公室負責人監(jiān)督檢查更換新的密碼；廠方調(diào)試人員調(diào)試維護完成后一小時內(nèi)，由系統(tǒng)管理員關閉或修改其所用帳號和密碼。

　　五、網(wǎng)絡信息辦公室人員要主動對網(wǎng)絡系統(tǒng)實行監(jiān)控、查詢，及時對故障進行有效隔離、排除和恢復工作，以防災難性網(wǎng)絡風暴發(fā)生。

　　六、網(wǎng)絡系統(tǒng)所有設備的配置、安裝、調(diào)試必須由網(wǎng)絡信息辦公室人負責，其他人員不得隨意拆卸和移動。

　　七、上網(wǎng)操作人員必須嚴格遵守計算機及其他相關設備的操作規(guī)程，禁止其他人員進行與系統(tǒng)操作無關的工作。

　　八、嚴禁自行安裝軟件，特別是游戲軟件，禁止在工作用電腦上打游戲。

　　九、所有進入網(wǎng)絡的軟盤、光盤、U盤等其他存貯介質(zhì)，必須經(jīng)過網(wǎng)絡信息辦公室負責人同意并查毒，未經(jīng)查毒的存貯介質(zhì)絕對禁止上網(wǎng)使用，對造成“病毒”蔓延的有關人員，將對照《計算機信息系統(tǒng)處罰條例》進行相應的經(jīng)濟和行政處罰。

　　十、在醫(yī)院還沒有有效解決網(wǎng)絡安全（未安裝防火墻、高端殺毒軟件、入侵檢測系統(tǒng)和堡壘主機）的情況下，內(nèi)外網(wǎng)獨立運行，所有終端內(nèi)外網(wǎng)不能混接，嚴禁外網(wǎng)用戶通過U盤等存貯介質(zhì)拷貝文件到內(nèi)網(wǎng)終端。

　　十一、內(nèi)網(wǎng)用戶所有文件傳遞，不得利用軟盤、光盤和U盤等存貯介質(zhì)進行拷貝。

　　十二、保持計算機硬件網(wǎng)絡設備清潔衛(wèi)生，做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。

　　十三、網(wǎng)絡信息辦公室人員有權監(jiān)督和制止一切違反安全管理的行為。信息系統(tǒng)故障應急預案

　　一、對網(wǎng)絡故障的判斷

　　當網(wǎng)絡系統(tǒng)終端發(fā)現(xiàn)計算機訪問數(shù)據(jù)庫速度遲緩、不能進入相應程序、不能保存數(shù)據(jù)、不能訪問網(wǎng)絡、應用程序非連續(xù)性工作時，要立即向網(wǎng)絡信息辦公室匯報，網(wǎng)絡信息辦公室工作人員對科室提出的上述問題必須重視，經(jīng)核實后給予科室反饋信息。網(wǎng)絡信息辦公室負責人應召集有關人員及時進行討論，如果故障原因明確，可以立刻恢復工作的，應立即恢復工作；如故障原因不明確、情況嚴重不能在短期內(nèi)排除的，應立即報告醫(yī)務部和院領導，在網(wǎng)絡不能運轉(zhuǎn)的情況下由機關協(xié)調(diào)全院工作以保障醫(yī)療工作的正常運轉(zhuǎn)。網(wǎng)絡故障分為三類：

　　一類故障：服務器不能工作；光纖損壞；主服務器數(shù)據(jù)丟失；備份盤損壞；服務器工作不穩(wěn)定；局部網(wǎng)絡不通；數(shù)據(jù)被人刪改；重點終端故障；規(guī)律性的整體、局部軟、硬件故障。

　　二類故障：單一終端軟、硬件故障；單一患者信息丟失；偶然性的數(shù)據(jù)處理錯誤；某些科室違反工作流程要求。

　　三類故障：各終端由于不熟練或使用不當造成的錯誤。針對上述故障分類等級，處理方案如下：

　　一類故障———由網(wǎng)絡信息辦公室主任上報醫(yī)務部和院領導，由醫(yī)務部組織協(xié)調(diào)恢復工作。

　　二類故障———由技術工程師上報網(wǎng)絡信息辦公室主任，由網(wǎng)絡信息辦公室集中解決。

　　三類故障———由技術工程師單獨解決，并詳細登記情況。

　　二、網(wǎng)絡整體故障的首要工作

　�。ㄒ唬┊斁W(wǎng)絡信息辦公室一旦確定為網(wǎng)絡整體故障，首先是立刻報告醫(yī)務部。醫(yī)務部應立即按上報程序向院領導匯報。網(wǎng)絡信息辦公室需馬上組織恢復工作，并充分考慮到特殊情況如節(jié)假日、病員量大、人員外出及醫(yī)院的重大活動對故障恢復帶來的時間影響。

　�。ǘ┊敯l(fā)現(xiàn)網(wǎng)絡整體故障時，根據(jù)故障恢復時間的程度將轉(zhuǎn)入手工工作的時限明確如下：

　　1、10分鐘內(nèi)不能恢復———門診掛號、住院登記、藥房轉(zhuǎn)入手工操作；門診收費、住院核算、西藥房工作轉(zhuǎn)入老系統(tǒng)操作。

　　2、6小時內(nèi)不能恢復———原則上將醫(yī)師工作站、護士工作站、藥房、急診檢查、入院、手術室、醫(yī)技檢查轉(zhuǎn)入手工操作（具體實行時間及步驟由醫(yī)務部、護理部通知）。

　　3、24小時以上不能恢復———將出院核算轉(zhuǎn)入手工。

　　三、具體協(xié)調(diào)工作

　�。ㄒ唬┧惺止すぷ鞯慕y(tǒng)一時間須由醫(yī)務部或網(wǎng)絡信息辦公室通知，相關單位嚴格按照通知時間協(xié)調(diào)工作，在未接到新的.指示前不準私自操作計算機。

　�。ǘ╅T診掛號工作協(xié)調(diào)

　　1、門診掛號協(xié)調(diào)工作由門診部護士長負責協(xié)調(diào)請示，如手工掛號的轉(zhuǎn)入、轉(zhuǎn)出時間等；

　　2、當網(wǎng)絡系統(tǒng)中斷時，改為手工掛號；

　　3、網(wǎng)絡恢復后，及時將中斷期間的患者信息輸入到計算機；

　　4、在以后的工作中如發(fā)現(xiàn)某位患者的信息系統(tǒng)內(nèi)沒有記載，應詳細詢問患者以前是否是在網(wǎng)絡故障時就診過。

　�。ㄈ╅T診收費系統(tǒng)工作協(xié)調(diào)

　　1、由收款處科主任負責總體協(xié)調(diào)，并與網(wǎng)絡信息辦公室保持聯(lián)系，及時反饋溝通最新消息；

　　2、當網(wǎng)絡系統(tǒng)運行中斷超過10分鐘時，應通知收款處轉(zhuǎn)入手工收款工作；

　　3、門診收款負責同志應建立手工發(fā)票使用登記本，對發(fā)票使用情況做詳細登記；

　　4、當系統(tǒng)恢復正常時，由收款處負責同志負責對網(wǎng)絡運行穩(wěn)定性進行監(jiān)測，如不穩(wěn)定，及時向網(wǎng)絡信息辦公室反映情況。

　　5、在接到使用計算機的指令并重新啟動運行后，門診收款負責人應組織收款員逐步轉(zhuǎn)入到機器操作。

　�。ㄋ模┳≡嘿M用核算系統(tǒng)工作協(xié)調(diào)

　　1、由住院處科主任總體負責協(xié)調(diào)工作；

　　2、當系統(tǒng)停止運行超過2天時，對普通出院患者，推遲出院結算時間；對急出院的患者應根據(jù)病歷和臨床科室護士工作站記錄，進行手工核算出院。

　　3、在網(wǎng)絡停止運行期間，出院患者急需結算時，應由該科護士工作站追查是否還有正在進行的檢查，向結算室提供詳細費用情況后，方可送交核算。

　　（五）臨床工作系統(tǒng)協(xié)調(diào)

　　1、臨床科工作由醫(yī)務部、護理部共同協(xié)調(diào)；

　　2、網(wǎng)絡故障期間臨床科室詳細記錄患者的所有費用執(zhí)行情況；

　　3、科室詳細填寫每個患者的藥品請領單（包括姓名、ID號、費別、藥品名稱及用量），一式兩份，一份用于科室補錄醫(yī)囑，另一份送西藥房；

　　4、出院帶藥由經(jīng)管醫(yī)師負責掌握經(jīng)費情況，如出現(xiàn)費用超支情況由該醫(yī)師負責；

　　5、根據(jù)醫(yī)務部通知恢復運行時間，按要求補錄醫(yī)囑。

　　6、如患者急需出院，應向核算室提供詳細費用情況，對正在進行的檢查應予以說明。

　�。┽t(yī)技檢查工作協(xié)調(diào)

　　1、在網(wǎng)絡停運期間應詳細留取、整理檢查申請單底聯(lián)；

　　2、網(wǎng)絡恢復后根據(jù)檢查單底聯(lián)登記，通過手工記價補錄患者費用；

　　3、對出院快或有出院傾向的患者各科在申請單上注明，檢查科室應及時通知科室或出院處溝通費用情況。

　�。ㄆ撸┧幏抗ぷ鲄f(xié)調(diào)

　　1、中心擺藥應嚴格按照網(wǎng)絡信息辦公室規(guī)定的時間及要求進行計算機操作；

　　2、網(wǎng)絡故障時，根據(jù)臨床科提供的藥品請領單發(fā)藥；

　　3、網(wǎng)絡恢復時對臨床科室補錄的擺藥醫(yī)囑進行發(fā)藥補充確認，同時與發(fā)藥時藥品請領單內(nèi)容詳細核對，如發(fā)現(xiàn)內(nèi)容不符，必須詳細追查；

　　4、網(wǎng)絡恢復后對出院帶藥處方及時進行錄入；

　　5、數(shù)據(jù)補錄工作結束后應查看系統(tǒng)內(nèi)庫存與實際庫存相符情況。

　　各信息點接到重新運行通知時，需重新啟動計算機，整體網(wǎng)絡故障的工程恢復工作，由網(wǎng)絡信息辦公室嚴格按照服務器數(shù)據(jù)管理要求進行恢復工作。

　　四、網(wǎng)絡修復后的數(shù)據(jù)處理

　�。ㄒ唬┯筛骺平M織核�；颊哔M用情況；

　　（二）藥房校查庫存；

　　（三）臨床科室補錄患者醫(yī)囑。

　　各科室要嚴格各項操作并及時反饋執(zhí)行中的有關情況。

信息安全管理制度2

　　1、目標

　　勝達集團信息安全檢查工作的主要目標是通過自評估工作，發(fā)現(xiàn)本局信息系統(tǒng)當前面臨的主要安全問題，邊檢查邊整改，確保信息網(wǎng)絡和重要信息系統(tǒng)的安全。

　　2、評估依據(jù)、范圍和方法

　　2.1 評估依據(jù)

　　根據(jù)國務院信息化工作辦公室《關于對國家基礎信息網(wǎng)絡和重要信息系統(tǒng)開展安全檢查的通知》（信安通［20xx］15號）、國家電力監(jiān)管委員會《關于對電力行業(yè)有關單位重要信息系統(tǒng)開展安全檢查的通知》（辦信息[20xx]48號）以及集團公司和省公司公司的文件、檢查方案要求，開展××單位的信息安全評估。

　　2.2 評估范圍

　　本次信息安全評估工作重點是重要的業(yè)務管理信息系統(tǒng)和網(wǎng)絡系統(tǒng)等，管理信息系統(tǒng)中業(yè)務種類相對較多、網(wǎng)絡和業(yè)務結構較為復雜，在檢查工作中強調(diào)對基礎信息系統(tǒng)和重點業(yè)務系統(tǒng)進行安全性評估，具體包括：基礎網(wǎng)絡與服務器、關鍵業(yè)務系統(tǒng)、現(xiàn)有安全防護措施、信息安全管理的組織與策略、信息系統(tǒng)安全運行和維護情況評估。

　　2.3 評估方法

　　采用自評估方法。

　　3、重要資產(chǎn)識別

　　對本局范圍內(nèi)的重要系統(tǒng)、重要網(wǎng)絡設備、重要服務器及其安全屬性受破壞后的影響進行識別，將一旦停止運行影響面大的系統(tǒng)、關鍵網(wǎng)絡節(jié)點設備和安全設備、承載敏感數(shù)據(jù)和業(yè)務的服務器進行登記匯總，形成重要資產(chǎn)清單。

　　4、安全事件

　　對本局半年內(nèi)發(fā)生的較大的、或者發(fā)生次數(shù)較多的信息安全事件進行匯總記錄，形成本單位的安全事件列表。安全事件列表見附表2。

　　5、安全檢查項目評估

　　5.1 規(guī)章制度與組織管理評估

　　5.1.1組織機構

　　評估標準

　　信息安全組織機構包括領導機構、工作機構。

　　現(xiàn)狀描述

　　本局已成立了信息安全領導機構，但尚未成立信息安全工作機構。

　　評估結論

　　完善信息安全組織機構，成立信息安全工作機構。

　　5.1.2崗位職責

　　估標準

　　崗位要求應包括：專職網(wǎng)絡管理人員、專職應用系統(tǒng)管理人員和專職系統(tǒng)管理人員；專責的工作職責與工作范圍應有制度明確進行界定；崗位實行主、副崗備用制度。

　　現(xiàn)狀描述

　　我局沒有配置專職網(wǎng)絡管理人員、專職應用系統(tǒng)管理人員和專職系統(tǒng)管理人員，都是兼責；專責的工作職責與工作范圍沒有明確制度進行界定，崗位沒有實行主、副崗備用制度。

　　評估結論

　　本局已有兼職網(wǎng)絡管理員、應用系統(tǒng)管理員和系統(tǒng)管理員，在條件許可下，配置專職管理人員；專責的工作職責與工作范圍沒有明確制度進行界定，根據(jù)實際情況制定管理制度；崗位沒有實行主、副崗備用制度，在條件許可下，落實主、副崗備用制度。

　　5.1.3病毒管理

　　評估標準

　　病毒管理包括計算機病毒防治管理制度、定期升級的安全策略、病毒預警和報告機制、病毒掃描策略（1周內(nèi)至少進行一次掃描）。

　　現(xiàn)狀描述

　　本局使用Symantec防病毒軟件進行病毒防護，定期從省公司病毒庫服務器下載、升級安全策略；病毒預警是通過第三方和網(wǎng)上提供信息來源，每月統(tǒng)計、匯總病毒感染情況并提交局生技部和省公司生技部；每周進行二次自動病毒掃描；沒有制定計算機病毒防治管理制度。

　　評估結論

　　完善病毒預警和報告機制，制定計算機病毒防治管理制度。

　　5.1.4運行管理

　　評估標準

　　運行管理應制定信息系統(tǒng)運行管理規(guī)程、缺陷管理制度、統(tǒng)計匯報制度、運維流程、值班制度并實行工作票制度；制定機房出入管理制度并上墻，對進出機房情況記錄。

　　現(xiàn)狀描述

　　沒有建立相應信息系統(tǒng)運行管理規(guī)程、缺陷管理制度、統(tǒng)計匯報制度、運維流程、值班制度，沒有實行工作票制度；機房出入管理制度上墻，但沒有機房進出情況記錄。

　　評估結論

　　結合本局具體情況，制訂信息系統(tǒng)運行管理規(guī)程、缺陷管理制度、統(tǒng)計匯報制度、運維流程、值班制度，實行工作票制度；機房出入管理制度上墻，記錄機房進出情況。

　　5.1.5賬號與口令管理

　　評估標準

　　制訂了賬號與口令管理制度；普通用戶賬戶密碼、口令長度要求符合大于6字符，管理員賬戶密碼、口令長度大于8字符；半年內(nèi)賬戶密碼、口令應變更并保存變更相關記錄、通知、文件，半年內(nèi)系統(tǒng)用戶身份發(fā)生變化后應及時對其賬戶進行變更或注銷。

　　現(xiàn)狀描述

　　沒有制訂賬號與口令管理制度，普通用戶賬戶密碼、口令長度要求大部分都不符合大于6字符；管理員賬戶密碼、口令長度大于8字符，半年內(nèi)賬戶密碼、口令有過變更，但沒有變更相關記錄、通知、文件；半年內(nèi)系統(tǒng)用戶身份發(fā)生變化后能及時對其賬戶進行變更或注銷。

　　評估結論

　　制訂賬號與口令管理制度，完善普通用戶賬戶與管理員賬戶密碼、口令長度要求；對賬戶密碼、口令變更作相關記錄；及時對系統(tǒng)用戶身份發(fā)生變化后對其賬戶進行變更或注銷。

　　5.2 網(wǎng)絡與系統(tǒng)安全評估

　　5.2.1網(wǎng)絡架構

　　評估標準

　　局域網(wǎng)核心交換設備、城域網(wǎng)核心路由設備應采取設備冗余或準備備用設備，不允許外聯(lián)鏈路繞過防火墻，具有當前準確的'網(wǎng)絡拓撲結構圖。

　　現(xiàn)狀描述

　　局域網(wǎng)核心交換設備準備了備用設備，城域網(wǎng)核心路由設備采取了設備冗余；沒有不經(jīng)過防火墻的外聯(lián)鏈路，有當前網(wǎng)絡拓撲結構圖。

　　評估結論

　　局域網(wǎng)核心交換設備、城域網(wǎng)核心路由設備按要求采取設備冗余或準備備用設備，外聯(lián)鏈路沒有繞過防火墻，完善網(wǎng)絡拓撲結構圖。

　　5.2.2網(wǎng)絡分區(qū)

　　評估標準

　　生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)之間進行分區(qū)，VLAN間的訪問控制設置合理。

　　現(xiàn)狀描述

　　生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)之間沒有進行分區(qū)，VLAN間的訪問控制設置合理。

　　評估結論

　　對生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)之間進行分區(qū)，VLAN間的訪問控制設置合理。

　　5.2.3 網(wǎng)絡設備

　　評估標準

　　網(wǎng)絡設備配置有備份，網(wǎng)絡關鍵點設備采用雙電源，關閉網(wǎng)絡設備HTTP、FTP、TFTP等服務，SNMP社區(qū)串、本地用戶口令強�。�>8字符，數(shù)字、字母混雜）。

　　現(xiàn)狀描述

　　網(wǎng)絡設備配置沒有進行備份，網(wǎng)絡關鍵點設備是雙電源，網(wǎng)絡設備關閉了HTTP、FTP、TFTP等服務，SNMP社區(qū)串、本地用戶口令沒達到要求。

　　評估結論

　　對網(wǎng)絡設備配置進行備份，完善SNMP社區(qū)串、本地用戶口令強健（>8字符，數(shù)字、字母混雜）。

　　5.2.4 IP管理

　　評估標準

　　有IP地址管理系統(tǒng)，IP地址管理有規(guī)劃方案和分配策略，IP地址分配有記錄。

　　現(xiàn)狀描述

　　沒有IP地址管理系統(tǒng)，正在進行對IP地址的規(guī)劃和分配，IP地址分配有記錄。

　　評估結論

　　建立IP地址管理系統(tǒng)，加快進行對IP地址的規(guī)劃和分配，IP地址分配有記錄。

　　5.2.5補丁管理

　　評估標準

　　有補丁管理的手段或補丁管理制度，Windows系統(tǒng)主機補丁安裝齊全，有補丁安裝的測試記錄。

　　現(xiàn)狀描述

　　通過手工補丁管理手段，沒有制訂相應管理制度；Windows系統(tǒng)主機補丁安裝基本齊全，沒有補丁安裝的測試記錄。

　　評估結論

　　完善補丁管理的手段，制訂相應管理制度；補缺Windows系統(tǒng)主機補丁安裝，補丁安裝前進行測試記錄。

　　5.2.6系統(tǒng)安全配置

　　評估標準

信息安全管理制度3

　　第一章總則

　　第一條為進一步規(guī)范安全信息管理，暢通安全信息渠道，及時掌握現(xiàn)場安全生產(chǎn)動態(tài)，準確處理各類安全信息和資料，切實提高對安全信息的分析、統(tǒng)計、處理能力，更好地發(fā)揮用安全信息指導安全生產(chǎn)和預防安全隱患的作用，逐步建立、完善公司安全信息管理網(wǎng)絡，制定本制度。

　　第二條本制度規(guī)定的安全信息系指在公司生產(chǎn)過程中發(fā)生的運輸行車事故、人身傷亡事故、特種設備事故、生產(chǎn)安全隱患、設備隱患、治安事件、管理問題、職工違章違紀及其它影響安全生產(chǎn)的信息。

　　第三條安全信息管理必須遵循的原則

　　1、真實性原則。凡反饋的安全信息，必須做到件件真實、來源可靠、實事求是，具有可追蹤性，杜絕虛假信息、失效信息、重復信息，保證安全信息的真實性。

　　2、準確性原則。各類安全信息的數(shù)據(jù)統(tǒng)計和綜合分析，要做到全面、客觀、準確，避免錯、漏信息的發(fā)生。

　　3、時效性原則。安全信息的反饋要及時、快捷，嚴格按照規(guī)定時間、周期提報，不得人為拖延，影響信息暢通。

　　第四條充分利用辦公信息系統(tǒng)網(wǎng)絡資源，通過信息交換中心，傳真電話等方式，及時傳遞安全信息，逐步實現(xiàn)安全信息網(wǎng)絡化管理。

　　第五條公司各部門要完善安全信息管理辦法，對安全信息的報道、反饋、處理等環(huán)節(jié)應作出具體規(guī)定，形成安全信息工作管理的閉環(huán)。

　　第二章管理職責

　　第六條公司領導職責：掌握安全生產(chǎn)動態(tài)，超前預測、超前防范，及時處置安全生產(chǎn)重要信息，組織解決危及安全生產(chǎn)的重大問題；公司安委會等監(jiān)督檢查發(fā)現(xiàn)的突出問題，及時通報有關單位、主管部門和貴州鐵路實業(yè)集團公司，并對整改落實情況進行督促、檢查；處理突發(fā)安全生產(chǎn)重大事件，審核或直接向貴州鐵路實業(yè)集團公司（地方政府主管部門）報告或通報發(fā)生的安全重要信息。

　　分管領導：負責監(jiān)督指導分管部門安全信息管理工作，督促分管部門及時掌握現(xiàn)場安全生產(chǎn)動態(tài)，確保信息渠道暢通；審核分管部門日常向貴州鐵路實業(yè)集團公司（地方政府主管部門）報告或通報安全重要信息；按規(guī)定參加分管部門安全生產(chǎn)分析會議，對分管部門安全信息進行分析，查找傾向性、關鍵性問題，指導分管部門制訂整改措施，掌握整改措施實施進度，督促危及安全的傾向性、關鍵性問題得到及時解決和整改。

　　第七條安委會職責：公司安委會是公司安全信息管理的監(jiān)督部門。負責公司安全信息的收集、統(tǒng)計、綜合分析，跟蹤處理領導督辦的信息，及時向公司領導匯報安全情況及重要信息，按規(guī)定向集團公司安監(jiān)部和地方政府主管部門報送、反饋安全信息，按規(guī)定對公司各部門安全信息管理工作進行監(jiān)督檢查及考核。

　　第八條部門職責：公司各部門是安全信息的主體單位，負責本單位安全信息的收集，按規(guī)定時限和要求向公司安委會報送、反映、通報安全生產(chǎn)信息。

　　第九條信息主要來源：

1、安全事故信息；

2、領導干部監(jiān)督檢查信息；

3、公司安委會監(jiān)督檢查信息；

4、公司各部門檢查發(fā)現(xiàn)、反饋的信息；

5、上級通報的信息；

6、其他信息（群眾舉報，新聞媒體等）。

　　第十條信息分類：安全信息分為生產(chǎn)安全事故信息和其他安全信息

　　事故信息包括：行車安全事故，人身傷亡事故，特種設備事故，火災、爆炸、中毒、治安、交通事故信息。

　　其他安全信息包括：嚴重威脅行車安全，勞動安全和特種設備安全的重大隱患；未構成事故，但對于行車安全有影響，對人身安全構成威脅的信息；特種設備發(fā)生故障影響正常使用，運輸不暢，裝卸車多，卸車困難；公司布置的安全工作重點落實情況；安全監(jiān)督檢查情況；上級通報的信息；各種安全報表資料；明確要求上報的材料（活動安排工作小結，整改結果等）和其它有關影響安全生產(chǎn)的信息。其中：事故信息為重要信息。

　　第十一條事故信息傳遞要求

　　1、行車安全事故信息

　　凡施工裝卸作業(yè)、調(diào)車作業(yè)、軌道車輛故障中斷行車的.信息，貨場部發(fā)生或收到后，要認真做好記錄，立即報告公司安委會，公司安委會在事發(fā)12小時內(nèi)將事故發(fā)生地點、事故概況、初步影響范圍、事故損失及人員傷亡情況報集團公司安監(jiān)部，詳細情況24小時內(nèi)書面上報。

　　2、人身傷亡事故信息

　　在生產(chǎn)過程中，生產(chǎn)區(qū)域內(nèi)發(fā)生的人身傷亡事故，不論原因、責任、傷亡人員歸屬情況是否屬于工傷事故，相關部門都應認真做好記錄并立即通知公司安委會，安委會電話速報集團公司安全部、人力資源部和黨群工作部（工會）。

　　3、特種設備事故信息

　　發(fā)生嚴重以上的特種設備事故（有人員傷亡或者直接經(jīng)濟損失50萬元（含50萬元）以上的設備、事故或有人員傷亡的設備爆炸事故）。貨場部立即報告公司安委會，公司安委會立即報告集團公司安全部、質(zhì)量技術部及當?shù)刭|(zhì)量技術監(jiān)督行政部門，并同時報告設備使用注冊登記的質(zhì)量技術監(jiān)督行政部門。

　　4、火災、爆炸、中毒、治安、交通事故信息

　　1）火災、爆炸一般以上事故，治安事件、交通（涉及人員輕傷）、中毒事故，公司安委會事發(fā)2小時內(nèi)電話報集團公司安監(jiān)部。

　　2）發(fā)生較大治安事件、交通安全事故（重傷及以上嚴重事故苗子和造成經(jīng)濟損失5萬元以下的交通事故），公司安委會電話速報集團公司安監(jiān)部，并于2日內(nèi)書面上報。

　　3）發(fā)生急性中毒事故、火災大事故、重大治安事件、重大交通事故及造成經(jīng)濟損失5萬元（含5萬元）以上50萬元以下的特種設備事故，公司安委會電話速報集團公司安監(jiān)部并于20小時之內(nèi)書面上報。

　　4）發(fā)現(xiàn)或收到事故信息，除立即報告主管上級部門外，應向駐站民警通報和報案。

　　第十二條其它信息傳遞要求

　　1、發(fā)生或收到未構成安全事故，但對行車安全有影響，對人身安全構成威脅的信息，公司安委會要認真做好記錄，必要時，應形成專題報告上報并在公司交班會上通報。

　　2、集團公司布置的安全重點落實情況、安全監(jiān)督檢查情況、安全通報信息，公司安委會在規(guī)定時間內(nèi)反饋；上報信息處理情況。

　　3、集團公司明確要求上報的材料（活動安排、工作小結、

　　整改結果等），公司安委會必須按規(guī)定時期上報。

　　第三章綜合分析處理

　　第十三條信息的綜合分析

　　1、公司安委會定期對本系統(tǒng)安全信息進行綜合分析，按照等級管理和時效管理要求，納入本系統(tǒng)安全問題庫。

　　2、公司安委會結合公司的安全信息、監(jiān)督檢查信息和上級通報的信息定期進行綜合分析。

　　3、公司安委會每月定期對安全信息進行綜合分析并形成月度安全分析報告（紀要）。

　　4、公司把安全生產(chǎn)信息納入日交班、周大交班等會議及時進行分析。

　　第十四條信息處理

　　1、公司各部要充分利用安全信息的預測功能、許價功能、導向功能，把信息作為安全決策的重要依據(jù)，運用信息正確指導安全工作。

　　2、對安全信息做到三不放過的原則：不弄清責任不放過；不分析管理原因不放過；不制定措施不放過。

　　3、針對安全信息反映的傾向性問題采取加強管理、加大投入、強化控制等多種措施，及時消除安全隱患。

　　4、對上級主管部門及公司各部門反饋的安全信息及時調(diào)查、處理、反饋。

　　5、建立安全問題庫，從信息的收集、分析到處理形成動態(tài)的閉環(huán)管理，保證安全信息暢通和有效利用，對上級通報、反饋的安全信息，公司各部要按要求及時上報調(diào)查處理及整改結果。

　　第四章附則

　　第十五條公司安委會是公司安全生產(chǎn)信息中心，任何部門、個人不得以任何借口對安全生產(chǎn)信息進行隱瞞、遲報、越級上報，一經(jīng)發(fā)現(xiàn)，將追究責任人責任。

　　未按規(guī)定上報的信息分為漏報、遲報、錯報。凡未上報視為漏報；凡超過規(guī)定時限上報，視為遲報；不符合完整、準確、質(zhì)量要求者，視為錯報。

　　第十六條公司安委會對各部門安全生產(chǎn)信息管理情況進行抽查檢查，并將抽查檢查情況納入季度考核、獎懲。

　　第十七條安全生產(chǎn)信息管理工作的考核，由公司安委會按公司安全管理考核辦法有關規(guī)定進行。

　　第十八條本制度由公司安委會負責解釋。

信息安全管理制度4

　　為保證計算機的正常運行，確保計算機安全運行，根據(jù)國家、省、市有關法律法規(guī)和政策規(guī)定，結合本項目部實際情況，制定本制度。

　　一、管理范圍劃分

　　本部計算機分為涉密和非涉密兩部分，涉密計算機指主要用于儲存或傳輸有關人事、財務、經(jīng)濟運行、信息安全等涉及國家、單位秘密、危害國家安全的圖文信息的計算機。非涉密計算機指用于儲存或傳輸可以向社會公開發(fā)表或公布的圖文信息的計算機。信息安全科、運行科、人事科和機關財務各一臺計算機按照涉密要求進行管理。

　　二、非涉密計算機日常管理

　　1、各科室的計算機，科室負責人為管理第一責任人，承擔本科室計算機操作的管理、保密和安全,以防止誤操作造成系統(tǒng)紊亂、文件丟失等故障。

　　2、計算機主要是用于業(yè)務數(shù)據(jù)的處理及信息傳輸,提高工作效率。嚴禁上班時間用計算機玩游戲及運行一切與工作無關的軟件。

　　3、新購的計算機、初次使用的軟件、數(shù)據(jù)載體應經(jīng)我部計算機管理員檢測,確認無病毒和有害數(shù)據(jù)后,方可投入使用。

　　4、計算機操作人員發(fā)現(xiàn)本科室的計算機感染病毒,應立即中斷運行,并與計算機管理員聯(lián)系及時消除。

　　5、愛護機關計算機設備，保持計算機設備的干凈整潔。

　　三、涉密計算機日常管理

　　1、涉密的計算機內(nèi)的.重要文件由專人集中加密保存,不得隨意復制和解密,未經(jīng)加密的重要文件不能存放在與國際聯(lián)網(wǎng)的計算機上。

　　2、對需要保存的涉密信息,可到信息安全科轉(zhuǎn)存到光盤或其他可移動的介質(zhì)上。存儲涉密信息的介質(zhì)應當按照所存儲信息的最高密級標明密級,并按相應密級的文件管理。

　　3、存儲過國家秘密信息的計算機媒體的維修應保證所存儲的國家秘密信息不被泄露。對報廢的磁盤和其他存儲設備中的秘密信息由技術人員進行徹底清除。

　　4、涉密的計算機信息需打印輸出必須到信息安全科專用打印機打印輸出,打印出的文件應當按照相應密級的文件管理；打印過程中產(chǎn)生的殘、次、廢頁應當及時在信息安全科專用設備粉碎銷毀。

　　5、對信息載體(軟盤、光盤等)及計算機處理的業(yè)務報表、技術數(shù)據(jù)、圖紙要有專人負責保存,按規(guī)定使用、借閱、移交、銷毀。

　　四、其他

　　對違反以上規(guī)定的行為視情節(jié)輕重,結合國家、省、市及本部相關規(guī)定處理,并追究有關人員的責任。

信息安全管理制度5

　　1.軟件安全管理

　　1.1軟(軟件原始盤片)、硬件設備的原始資料(光盤、說明書、保修卡、許可證協(xié)議、合同正本等)應交總裁辦保管,保管應做到防水、防磁、防火、防盜。

　　1.2服務器、pc機須安裝殺毒軟件，定期病毒庫更新及病毒查殺;任何人不得安裝危害公司計算機及網(wǎng)絡的任何軟件。

　　1.3信息技術部對各信息系統(tǒng)軟件、數(shù)據(jù)庫軟件、常用辦公軟件等進行備份存儲，做好版本控制及相關更新。

　　1.4員工須嚴格遵守公司《計算機使用管理規(guī)定》中軟件管理的相關規(guī)范。

　　2.信息系統(tǒng)的'安全管理

　　各信息系統(tǒng)(mail、erp、crm、wms、web等)的安全管理要求，參考相應的信息系統(tǒng)管理規(guī)定。

信息安全管理制度6

　　一、未經(jīng)允許，任何人不得對服務器、UPS、防火墻、交換機、路由器等設備進行引動、關機、重新啟動或進行其它操作。

　　二、酒店內(nèi)部員工嚴禁攻擊數(shù)據(jù)庫服務器及其它服務器，嚴禁利用黑客軟件對其它計算機進行攻擊。一經(jīng)發(fā)現(xiàn)，應嚴肅處理，并保留送交公安機關的權力。

　　三、酒店IP地址統(tǒng)一分配，員工不允許私自修改，更不得占用他人IP地址。

　　四、連接互聯(lián)網(wǎng)的用戶使用網(wǎng)絡時應遵守國家的相關法律，嚴禁上網(wǎng)發(fā)布、瀏覽、下載、傳送反動、色情及暴力的信息。

　　五、任何人不得私自在計算機上安裝、使用軟件，禁止安裝游戲軟件。非工作需要，不允許使用QQ、MSN等聊天工具軟件。

六、酒店重要的公用程序、應用軟件不允許任意復制、刪除。

　　七、為了節(jié)省網(wǎng)絡帶寬和防止電腦病毒，員工不得瀏覽視頻網(wǎng)站。嚴禁利用BT、電驢、迅雷等P2P工具進行下載。

　　八、任何人員不得利用信息系統(tǒng)危害國家安全、泄露國家秘密，不得侵犯國家、社會集體利益和其他公民的合法權益，不得利用信息系統(tǒng)制作、復制和傳播下列信息：

　　1、煽動抗拒、破壞憲法和法律、行政法規(guī)實施的；

　　2、煽動顛覆國家政權、推翻社會主義制度的；

　　3、煽動分裂國家、破壞國家統(tǒng)一的；

　　4、煽動民族仇恨、民族歧視，破壞民族團結的；

　　5、捏造或者歪曲事實，散布謠言，擾亂社會秩序的；

　　6、宣傳封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的；

　　7、公然侮辱其他人或者捏造事實誹謗他人的，或者進行其他惡意攻擊的'；

　　8、損害國家機關信譽的；

　　9、其他違反憲法和法律行政法規(guī)的；

　　10、進行商業(yè)廣告行為的。

信息安全管理制度7

　　信息安全管理制度...................................................................................................... 2

　　第一項計算機管理制度............................................................................................ 4

　　第二項機房管理制度................................................................................................ 5

　　第三項網(wǎng)絡安全管理制度........................................................................................ 8

　　第四項計算機病毒防治管理制度..........................................................................10

　　第五項密碼安全保密制度......................................................................................12

　　第六項病毒檢測和網(wǎng)絡安全漏洞檢測制度..........................................................13

　　第七項違法使用網(wǎng)絡..............................................................................................14

　　第八項網(wǎng)絡資源管理..............................................................................................15

　　信息安全管理制度

　　為維護公司信息安全，保證公司網(wǎng)絡環(huán)境的穩(wěn)定，特制定本制度。

　　第一條信息安全是指通過各種計算機、網(wǎng)絡（內(nèi)部信息平臺）和密碼技術，保護信息在傳輸、交換和存儲過程中的機密性、完整性和真實性。具體包括以下幾個方面。

　　1、信息處理和傳輸系統(tǒng)的安全。系統(tǒng)管理員應對處理信息的系統(tǒng)進行詳細的安全檢查和定期維護，避免因為系統(tǒng)崩潰和損壞而對系統(tǒng)內(nèi)存儲、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失。

　　2、信息內(nèi)容的安全。側(cè)重于保護信息的機密性、完整性和真實性。系統(tǒng)管理員應對所負責系統(tǒng)的安全性進行評測，采取技術措施對所發(fā)現(xiàn)的漏洞進行補救，防止竊取、冒充信息等。

　　3、信息傳播安全。要加強對信息的審查，防止和控制非法、有害的信息通過本公司的信息網(wǎng)絡（內(nèi)部信息平臺）系統(tǒng)傳播，避免對公司利益、公共利益以及個人利益造成損害。

　　第二條信息的內(nèi)部管理

　　1、各部門在向網(wǎng)絡（內(nèi)部信息平臺）系統(tǒng)提交信息前要作好查毒、殺毒工作，確保信息文件無毒上載；

　　2、根據(jù)情況，采取網(wǎng)絡（內(nèi)部信息平臺）病毒監(jiān)測、查毒、殺毒等技術措施，提高網(wǎng)絡（內(nèi)部信息平臺）的整體搞病毒能力；

　　3、各信息應用部門對本部門所負責的信息必須作好備份；

　　4、各部門應對本部門的信息進行審查，網(wǎng)站各欄目信息的負責部門必須對發(fā)布信息制定審查制度，對信息來源的合法性，發(fā)布范圍，信息欄目維護的負責人等作出明確的規(guī)定。信息發(fā)布后還要隨時檢查信息的完整性、合法性；如發(fā)現(xiàn)被刪改，應及時向信息安全部門報告；

　　5、涉密文件不可放置個人計算機中，非涉密電子郵件的收發(fā)也要實行病毒查殺。

　　第四條信息加密

　　1、涉及公司秘密的信息，其電子文檔資料應當在涉密介質(zhì)中加密單獨存儲；

　　2、涉及公司和部門利益的敏感信息的電子文檔資料應當在涉密介質(zhì)中加密單獨存儲；

　　第五條任何部門和個人不得從事以下活動：

　　1、利用信息網(wǎng)絡系統(tǒng)制作、傳播、復制有害信息；

　　2、入侵他人計算機；

　　3、未經(jīng)允許使用他人在信息網(wǎng)絡系統(tǒng)中未公開的信息；

　　4、未經(jīng)授權對網(wǎng)絡（內(nèi)部信息平臺）系統(tǒng)中存儲、處理或傳輸?shù)男畔ⅲòㄏ到y(tǒng)文件和應用程序）進行增加、修改、復制和刪除等；

　　5、未經(jīng)授權查閱他人郵件；

　　6、盜用他人名義發(fā)送電子郵件；

　　7、故意干擾網(wǎng)絡（內(nèi)部信息平臺）的暢通運行；

　　8、從事其他危害信息網(wǎng)絡（內(nèi)部信息平臺）系統(tǒng)安全的活動。

　　第六條本制度自發(fā)布之日起施行，凡與本制度有沖突的均以本制度為準。

　　第一項計算機管理制度

　　為保證計算機的正常運行，確保計算機安全運行，制定本制度。

　　一、管理范圍劃分

　　本公司計算機分為涉密和非涉密兩部分，涉密計算機指主要用于儲存或傳輸有關人事、財務、經(jīng)濟運行、信息安全等涉及企業(yè)經(jīng)營管理信息的計算機。非涉密計算機指用于儲存或傳輸日常辦公資料信息計算機。信息技術部、關務部、財務部計算機按照涉密要求進行管理。

　　二、非涉密計算機日常管理

　　1、各部門的計算機，操作人為管理第一責任人，承擔公司計算機操作的管理、保密和安全,以防止誤操作造成系統(tǒng)紊亂、文件丟失等故障。

　　2、計算機主要是用于業(yè)務數(shù)據(jù)的處理及信息傳輸,提高工作效率。嚴禁上班時間用計算機玩游戲及運行一切與工作無關的軟件。

　　3、新購的'計算機、初次使用的軟件、數(shù)據(jù)載體應經(jīng)我部計算機管理員檢測,確認無病毒和有害數(shù)據(jù)后,方可投入使用。

　　4、計算機操作人員發(fā)現(xiàn)本部門的計算機感染病毒,應立即中斷運行,并與計算機管理員聯(lián)系及時消除。

　　5、愛護機關計算機設備，保持計算機設備的干凈整潔。

　　三、涉密計算機日常管理

　　1、涉密的計算機內(nèi)的重要文件由專人集中加密保存,不得隨意復制和解密,未經(jīng)加密的重要文件不能存放在與國際聯(lián)網(wǎng)的計算機上。

　　3、對信息載體(軟盤、光盤等)及計算機處理的業(yè)務報表、技術數(shù)據(jù)、圖紙要有專人負責保存,按規(guī)定使用、借閱、移交、銷毀。

　　四、其他

　　對違反以上規(guī)定的行為視情節(jié)輕重,由公司行政部進行處罰，并追究有關人員的責任。

信息安全管理制度8

　　為維護互聯(lián)網(wǎng)環(huán)境安全、健康，根據(jù)《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》、《互聯(lián)網(wǎng)安全保護技術措施規(guī)定》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》等國家法律、法規(guī)，特制定本制度。

　　總則

　　一、嚴格遵守國家有關涉及互聯(lián)網(wǎng)方面的法律法規(guī)；

　　二、堅決封堵互聯(lián)網(wǎng)上不良和有害信息的侵入；

　　三、積極配合公安機關的網(wǎng)絡信息安全部門檢查；

　　四、按照備案要求，及時備案本單位在互聯(lián)網(wǎng)應用方面的變更信息；

　　五、在本單位建立網(wǎng)絡信息安全保護小組，并報公安機關的網(wǎng)絡安全部門備案；

　　六、根據(jù)本單位在互聯(lián)網(wǎng)應用的實際情況，在安全員、安全教育和培訓、機房管理、安全保護技術措施、巡視上報、帳號使用和操作權限管理等方面制定以下細則制度。

　　安全員制度

　　一、設立2人以上專職或兼職計算機信息網(wǎng)絡安全員（以下簡稱安全員）；

　　二、安全員主要負責全校網(wǎng)絡（包含局域網(wǎng)、廣域網(wǎng)）的系統(tǒng)安全性；

　　三、安全員負責全校網(wǎng)絡安全方面操作和知識的培訓；

　　四、安全員負責系統(tǒng)數(shù)據(jù)的冗災備份工作；

　　五、安全員確保系統(tǒng)日志保存完善并保留60天以上（日志包含校內(nèi)部聯(lián)網(wǎng)和網(wǎng)站兩大塊）；

　　六、對系統(tǒng)防病毒系統(tǒng)、防火墻和入侵檢測系統(tǒng)的定期升級。定期對系統(tǒng)作安全檢測，及時發(fā)現(xiàn)安全漏洞予以消除，對檢測結果和漏洞消除情況有記錄；

　　七、安全員應經(jīng)常保持對最新技術的掌握，實時了解網(wǎng)絡信息安全的動向，做到預防為主；

　　八、安全員承擔對不良、有害信息上報、處置工作職責；

　　九、另安全員承擔本單位制定的其他和公安機關交辦的相關網(wǎng)絡安全職責。

　　與公安聯(lián)系制度

　　一、建立與公安機關聯(lián)系的長效機制，對網(wǎng)絡安全方面出現(xiàn)的問題和情況及時溝通；

　　二、網(wǎng)絡安全管理員保持通訊暢通，確保24小時內(nèi)有急事聯(lián)系到人；

　　三、對計算機信息系統(tǒng)中發(fā)生的案件，應當24小時內(nèi)向當?shù)毓瞐il：XXX，并電話確認郵件送機關報告（電話：XXX轉(zhuǎn)XX或者em達）。

　　安全教育和培訓

　　一、安全員定期接受公安機關相關部門的安全培訓；

　　二、對員工和用戶在《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》、《互聯(lián)網(wǎng)安全保護技術措施規(guī)定》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》等關于網(wǎng)絡安全方面的國家法律、法規(guī)的學習、培訓，提高工作人員（特別是安全員）的維護網(wǎng)絡安全的警惕性和自覺性；

　　三、實時了解網(wǎng)絡信息安全的動向，不定期地對本單位聯(lián)網(wǎng)用戶（包含單位其他聯(lián)網(wǎng)工作人員等）進行關于最新系統(tǒng)漏洞修復和最新病毒預防等安全防范方面的的培訓和學習。

　　四、適時對全校員工進行基本的網(wǎng)絡安全保護制度和具體方法進行介紹，切實維護計算機聯(lián)網(wǎng)安全。

　　五、網(wǎng)絡安全防范方面的的培訓和學習方面，暢通與公安機關有關人員的聯(lián)系渠道，加強對各類有害信息、特別是影射性有害信息的識別能力，提高安全防犯能力。

　　機房管理制度

　　一、對能夠進入機房人員的設定要求（如：非機房人員準入制度等等）；

　　二、對任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質(zhì)等對設備正常運行構成威脅的物品的禁止要求；

　　三、對運行設備及各種配置等等進行更改、增減的權限規(guī)定；

　　四、操作密碼定期更改要求，超級用戶權限設定、機房管理員權限等等的權限設定；

　　五、各種主要數(shù)據(jù)的冗災備份要求；

　　六、《機房日志》及軟件維護、增刪、配置的更改，各類硬件設備的添加、更換等登記要求；

　　七、對機房內(nèi)設置的消防器材等不定期進行檢查的要求，以保證其有效性；

　　八、機房環(huán)境（如整潔、溫度等等）的要求；

　　九、其他。

　　安全保護技術措施制度

　　一、系統(tǒng)日志保存完善。根據(jù)不同互聯(lián)網(wǎng)服務性質(zhì)保存相應的`日志項目（具體項目參照《互聯(lián)網(wǎng)安全保護技術措施規(guī)定》，項目應達到的標準參照《中華人民共和國公共安全行業(yè)標準》GA610－20xx、GA611－20xx、GA612－20xx），做到保存項目完整、保存時間在60天以上；

　　二、對系統(tǒng)安全防范系統(tǒng)定期檢測、升級、漏洞修補，確保系統(tǒng)安全；

　　三、系統(tǒng)數(shù)據(jù)冗災備份；

　　四、定期巡視，確保信息安全、合法。

　　巡視上報制度

　　一、對于論壇BBS、社區(qū)、留言板、聊天室、游戲，建立信息發(fā)布前的關鍵字或敏感詞匯的過濾機制（關鍵字內(nèi)容包含邪教術語、淫穢術語等等，密切關注社會動態(tài)，對關鍵字或敏感詞匯作及時調(diào)整等等方面的具體規(guī)定）；

　　二、對于電子郵件服務，建立垃圾郵件的自動過濾功能；

　　三、上述欄目屬于新聞時事、時政類的欄目，必須建立信息發(fā)布前的先審后發(fā)制度；

　　四、日常化巡視（可以由管理員、版主等等輪流或分塊負責，如何分工實現(xiàn)日常化巡視、巡視時職責是及時發(fā)現(xiàn)有害信息并及時處置等等都應明確）；

　　五、上述四條，系統(tǒng)自動過濾、審核、巡視出的有害信息應留存，并定期向公安機關網(wǎng)絡安全部門上報；

　　帳號使用登記和操作權限管理制度

　　一、聯(lián)網(wǎng)單位應用系統(tǒng)中的用戶權限設置；

　　二、對于論壇BBS、社區(qū)等欄目中用戶分級管理（如：游客、注冊用戶、版主、管理員等之間的權限設置，新聞時政類欄目與普通欄目版主、管理員之間的權限設置）；

　　三、后臺管理員的權限設置；

　　四、其他。

　　附則

　　本制度自即日起實施。制度一式二份，一份報公安機關的網(wǎng)絡安全部門備案，一份和《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)單位備案表》同檔保存在本單位備查。

信息安全管理制度9

　　第一條總則通過加強公司計算機系統(tǒng)、辦公網(wǎng)絡、服務器系統(tǒng)的管理，保證網(wǎng)絡系統(tǒng)安全運行，保證公司的信息安全，保障服務器、數(shù)據(jù)庫的安全運行。加強計算機辦公人員的安全意識和團隊合作精神，把各部門相關工作做好。

　　第二條范圍

　　1、計算機網(wǎng)絡系統(tǒng)由計算機硬件設備、軟件及客戶機的網(wǎng)絡系統(tǒng)配置組成。

　　2、軟件包括。服務器操作系統(tǒng)、數(shù)據(jù)庫及應用軟件、有關專業(yè)的網(wǎng)絡應用軟件等。

　　3、客戶機的網(wǎng)絡系統(tǒng)配置包括客戶機在網(wǎng)絡上的名稱，ip地址分配，用戶登陸名稱、用戶密碼、及inter的配置等。

　　4、系統(tǒng)軟件是指。操作系統(tǒng)（如windowsxp、windows7等）軟件。

　　5、平臺軟件是指。鼎捷erp、辦公用軟件（如officexx）等平臺軟件。

　　6、專業(yè)軟件是指。設計工作中使用的繪圖軟件（如photoshop等）。

　　第三條職責

　　1、信息中心部門為網(wǎng)絡安全運行的管理部門，負責公司計算機網(wǎng)絡系統(tǒng)、計算機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的日常維護和管理。

　　2、負責系統(tǒng)軟件的調(diào)研、采購、安裝、升級、保管工作。

　　3、網(wǎng)絡管理人員負責計算機網(wǎng)絡系統(tǒng)、辦公自動化系統(tǒng)、平臺系統(tǒng)的安全運行；服務器安全運行和數(shù)據(jù)備份；inter對外接口安全以及計算機系統(tǒng)防病毒管理；各種軟件的用戶密碼及權限管理協(xié)助各部門進行數(shù)據(jù)備份和數(shù)據(jù)歸檔。

　　4、網(wǎng)絡管理人員執(zhí)行公司保密制度，嚴守公司商業(yè)機密。

　　5、員工執(zhí)行計算機安全管理制度，遵守公司保密制度。

　　6、系統(tǒng)管理員的密碼必須由網(wǎng)絡管理部門相關人員掌握。

　　第三條管理辦法

　　i、公司電腦使用管理制度

　　1、從事計算機網(wǎng)絡信息活動時，必須遵守《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》的規(guī)定，應遵守國家法律、法規(guī)，加強信息安全教育。

　　2、電腦由公司統(tǒng)一配置并定位，任何部門和個人不得允許私自挪用調(diào)換、外借和移動電腦。

　　3、電腦硬件及其配件添置應列出清單報行政部，在征得公司領導同意后，由網(wǎng)絡信息管理員負責進行添置。

　�。�1）電腦的開、關機應按按正常程序操作，因非法操作而使電腦不能正常使用的，修理費用由該部門負責；

　　（2）電腦軟件的安裝與刪除應在公司管理員的許可下進行，任何部門和個人不允許擅自增添或刪除電腦硬盤內(nèi)的數(shù)據(jù)程序；

　　（3）電腦操作員應在每周及時進行殺毒軟件的升級，每月打好系統(tǒng)補��；

　�。�4）不允許隨意使用外來u盤，確需使用的.，應先進行病毒監(jiān)測；

　�。�5）禁止工作時間內(nèi)在電腦上做與工作無關的事，如玩游戲、聽音樂等。

　　5、任何人不得利用網(wǎng)絡制作、復制、查閱和傳播宣傳封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的內(nèi)容

　　6、電腦發(fā)生故障應盡快通知it管理員及時解決，不允許私自打開電腦主機箱操作。

　　7、電腦操作員要愛護電腦并注意保持電腦清潔衛(wèi)生，并在正確關機并完全關掉電源后，方可下班離開。

　　8、因操作人員疏忽或操作失誤給工作帶來影響但經(jīng)努力可以挽回的，對其批評教育；因操作人員故意違反上述規(guī)定并使工作或財產(chǎn)蒙受損失的，要追究當事人責任，并給予經(jīng)濟處罰。

　　9、為文件資料安全起見，勿將重要文件保存在系統(tǒng)活動分區(qū)內(nèi)如：c盤、我的文檔、桌面等；請將本人的重要文件存放在硬盤其它非活動分區(qū)（如：d、e、f）。（保存前用殺毒軟件檢察無病毒警告后才可）。并定期清理本人相關文件目錄，及時把一些過期的、無用的文件刪除，以免占用硬盤空間。

　　10、所有電腦必須設置登陸密碼，一般不要使用默認的administrator作為登陸用戶名，密碼必須自身保管，嚴禁告訴他人，計算機名與登陸名不能一致，一般不要使用含有和個人、單位相關信息的名稱。

　　ii、網(wǎng)絡系統(tǒng)維護

　　1、系統(tǒng)管理員每周定時對托管的網(wǎng)絡服務器進行巡視，并對公司局域網(wǎng)內(nèi)部服務器進行檢查，如：財務服務器。

　　2、對于系統(tǒng)和網(wǎng)絡出現(xiàn)的異�，F(xiàn)象網(wǎng)絡管理部門應及時組織相關人員進行分析，制定處理方案，采取積極措施。針對當時沒有解決的問題或重要的問題應將問題描述、分析原因、處理方案、處理結果、及時制定出解決方案。

　　3、定時對服務器數(shù)據(jù)進行備份。

　　4、維護服務器，監(jiān)控外來訪問和對外訪問情況，如有安全問題，及時處理。

　　5、制定服務器的防病毒措施，及時下載最新的防病毒疫苗，防止服務器受病毒的侵害。

　　iii、用戶帳號申請/注銷

　　1、新員工（或外借人員）需使用計算機向部門主管提出申請經(jīng)批準由網(wǎng)絡部門負責分配計算機、和登入公司網(wǎng)絡的用戶名及密碼。如需使用財務軟件需向財務主管申請，由網(wǎng)絡管理部門人員負責軟件客

　　2、員工離職應將本人所使用的計算機名、ip地址、用戶名、登錄密碼、平臺軟件信息以書面形式記錄，經(jīng)網(wǎng)絡管理人員將該記錄登記備案。網(wǎng)絡管理人員對離職人員計算機中的公司資料信息備份，方可對該離職人員保存在公司服務器中所有的資料刪除。

　　iv、數(shù)據(jù)備份管理

　　服務器數(shù)據(jù)備份，應對數(shù)據(jù)庫進行自動實時備份，并每周應至少做一次手工備份，并在備份服務器中進行邏輯備份的驗證工作，經(jīng)過驗證的邏輯備份存放在不同的物理設備中。個人電腦的備份統(tǒng)一由各部門自行負責，可申請移動硬盤、信息光盤等儲存介質(zhì)進行安全備份。

　　第四條計算機/電腦維修

　　1、計算機出現(xiàn)重大故障，須填寫《計算機維修單》并交it管理員進行維修。

　　2、it管理員對《計算機維修單》存檔，便于查詢各電腦使用情況。

　　3、須外出維修，須報分管領導審批。須采購配件，按采購管理流程執(zhí)行。

　　第五條

　　公司信息安全管理（暫定）

　　1、公司（由信息中心定義）外發(fā)第三方時，需經(jīng)由上級主管審批通過后，方可外發(fā)，并登記備案備查；

　　2、員工外帶筆記本電腦時，須報請主管同意，并登記備案，以便保護筆記本中數(shù)據(jù)的安全。

　　3、控制usb存儲拷貝，工作需要拷貝時通知信息中心開放端口。

　　第六條違規(guī)操作賠償標準

　　1、違規(guī)操作者。沒有造成經(jīng)濟損失的，當事人和責任人賠償工作時間誤工費50-100元。

　　2、違規(guī)操作者。造成經(jīng)濟損失的，追塑當事人和責任人相應經(jīng)

　　濟賠償。第六條附則

　　1、本制度由信息管理部門負責解釋，自公布之日起實施。

　　2、本制度有不妥之處在運行中修改并公布。

信息安全管理制度10

　　根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例（國務院）》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定（國務院）》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法（公安部）》等規(guī)定，常武醫(yī)院將認真開展網(wǎng)絡與信息安全工作，明確安全責任，建立健全的管理制度，落實技術防范措施，保證必要的經(jīng)費和條件，對一切不良、有毒、違法等信息進行過濾、對用戶信息進行保密，確保網(wǎng)絡信息和用戶信息的安全。

　　一、網(wǎng)站安全保障措施

　　1、網(wǎng)站服務器和其他計算機之間設置防火墻，拒絕外來惡意程序的攻擊，保障網(wǎng)站正常運行。

　　2、在網(wǎng)站的服務器及工作站上安裝相應的防病毒軟件，對計算機病毒、有害電子郵件有效防范，防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞。

　　3、做好訪問日志的留存。網(wǎng)站具有保存三個月以上的系統(tǒng)運行日志和用戶使用日志記錄功能，內(nèi)容包括IP地址及使用情況，主頁維護者、對應的IP地址情況等。

　　4、交互式欄目具備有IP地址、身份登記和識別確認功能，對非法貼子或留言能做到及時刪除并根據(jù)需要將重要信息向相關部門匯報。

　　5、網(wǎng)站信息服務系統(tǒng)建立多種備份機制，一旦主系統(tǒng)遇到故障或受到攻擊導致不能正常運行，可以在最短的時間內(nèi)替換主系統(tǒng)提供服務。

　　6、關閉網(wǎng)站系統(tǒng)中暫不使用的服務功能及相關端口，并及時修復系統(tǒng)漏洞，定期查殺病毒。

　　7、服務器平時處于鎖定狀態(tài)，并保管好登錄密碼；后臺管理界面設置超級用戶名、密碼和驗證碼并綁定IP，以防他人非法登陸。

　　8、網(wǎng)站提供集中管理、多級審核的管理模式，針對不同的應用系統(tǒng)、終端、操作人員，由網(wǎng)站系統(tǒng)管理員設置共享數(shù)據(jù)庫信息的訪問權限，并設置相應的密碼及口令。

　　9、不同的操作人員設定不同的用戶名和操作口令，且定期更換操作口令，嚴禁操作人員泄漏自己的口令；對操作人員的權限嚴格按照崗位職責設定，并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員的操作記錄。

　　二、信息安全保密管理制度

　　1、充分發(fā)揮和有效利用常武醫(yī)院醫(yī)療信息資源，保障常武醫(yī)院門戶網(wǎng)站的正常運行，對網(wǎng)絡信息進行及時、有效、規(guī)范的管理。

　　2、在常武醫(yī)院門戶網(wǎng)站服務器上提供的信息，不得危害國家安全、泄露國家秘密；不得有害社會穩(wěn)定、治安和有傷風化。

　　3、本院各部門及信息采集人員對所提供信息的真實性、合法性負責并承擔發(fā)布信息引起的任何法律責任；

　　4、各部門指定專人擔任信息管理員，負責本網(wǎng)站信息發(fā)布工作，不允許用戶將其帳號、密碼轉(zhuǎn)讓或借予他人使用；因密碼泄密給本網(wǎng)站以及本院帶來的不利影響由泄密人承擔全部責任，并追究該部門負責人的管理責任；

　　5、不得將任何內(nèi)部資料、機密資料、涉及他人隱私資料或侵犯任何人的專利、商標、著作權、商業(yè)秘密或其他專屬權利之內(nèi)容加以上載、張貼。

　　6、所有信息及時備份，并按規(guī)定將系統(tǒng)運行日志和用戶使用日志記錄保存3月以上且未經(jīng)審核不得刪除；網(wǎng)站管理員不得隨意篡改后臺操作記錄；

　　7、嚴格遵循部門負責制的原則，明確責任人的職責，細化工作流程，網(wǎng)站相關信息按照編輯上傳→初審→終審通過的審核程序發(fā)布，切實保障網(wǎng)絡信息的有效性、真實性、合法性；

　　8、遵守對網(wǎng)站服務信息監(jiān)視、保存、清除和備份的制度，經(jīng)常開展網(wǎng)絡有害信息的排查清理工作，對涉嫌違法犯罪的信息及時報告并協(xié)助公安機關查處。

　　三、用戶信息安全管理制度

　　常武醫(yī)院門戶網(wǎng)站為充分保護用戶的個人隱私、保障用戶信息安全，特制訂用戶信息安全管理制度。

　　1、定期對相關人員進行網(wǎng)絡信息安全培訓并進行考核，使網(wǎng)站相關管理人員充分認識到網(wǎng)絡安全的重要性，嚴格遵守相應規(guī)章制度。

　　2、尊重并保護用戶的個人隱私，除了在與用戶簽署的隱私保護協(xié)議和網(wǎng)站服務條款以及其他公布的'準則規(guī)定的情況下，未經(jīng)用戶授權不隨意公布和泄露用戶個人身份信息。

　　3、對用戶的個人信息嚴格保密，并承諾未經(jīng)用戶授權，不得編輯或透露其個人信息及保存在本網(wǎng)站中的非公開內(nèi)容，但下列情況除外：

　�、� 違反相關法律法規(guī)或本網(wǎng)站服務協(xié)議規(guī)定；

　　② 按照主管部門的要求，有必要向相關法律部門提供備案的內(nèi)容；

　�、� 因維護社會個體和公眾的權利、財產(chǎn)或人身安全的需要；

　　④ 被侵害的第三人提出合法的權利主張；

　　⑤ 為維護用戶及社會公共利益、本網(wǎng)站的合法權益的需要；

　�、� 事先獲得用戶的明確授權或其它符合需要公開的相關要求。

　　4、用戶應當嚴格遵守網(wǎng)站用戶帳號使用登記和操作權限管理制度，并對自己的用戶賬號、密碼妥善保管，定期或不定期修改登錄密碼，嚴格保密，嚴禁向他人泄露。

　　5、每個用戶都要對其帳號中的所有活動和事件負全責。用戶可隨時改變用戶的密碼和圖標，也可以結束舊的帳號而重新申請注冊一個新帳號。用戶同意若發(fā)現(xiàn)任何非法使用用戶帳號或安全漏洞的情況，有義務立即通告本網(wǎng)站。

　　6、如用戶不慎泄露登陸賬號和密碼，應當及時與網(wǎng)站管理員聯(lián)系，請求管理員及時鎖定用戶的操作權限，防止他人非法操作；在用戶提供有效身份證明和有效憑據(jù)并審查核實后，重新設定密碼恢復正常使用。

　　常武醫(yī)院將嚴格執(zhí)行本規(guī)章制度，并形成規(guī)范化管理，并成立由單位負責人、其他部門負責人、信息管理主要技術人員組成的網(wǎng)絡信息安全小組，并確定至少兩名安全負責人作為突發(fā)事件處理的直接責任人。

信息安全管理制度11

　　第一章總則

　　第一條為了保護校園網(wǎng)網(wǎng)絡系統(tǒng)的安全、促進學院校園網(wǎng)網(wǎng)絡的應用和發(fā)展、保證校園網(wǎng)網(wǎng)絡的正常運行和網(wǎng)絡用戶的使用權益，維護校園網(wǎng)公共秩序和穩(wěn)定，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》和其他法律、行政法規(guī)的規(guī)定，特制定本規(guī)定。

　　第二條任何單位和個人不得利用校園網(wǎng)及國際互聯(lián)網(wǎng)危害國家安全、泄露國家秘密，不得侵犯國家、社會、集體的利益和公民的合法權益，不得從事違法犯罪活動。

　　第三條任何單位和個人不得通過校園網(wǎng)制作、復制、查閱和傳播下列信息：

　�。ㄒ唬┥縿涌咕�、破壞憲法和法律、行政法規(guī)實施的；

　�。ǘ┥縿宇嵏矅艺䴔�，推翻社會主義制度的；

　�。ㄈ┥縿臃至褔摇⑵茐膰医y(tǒng)一的；

　　（四）煽動民族仇恨、民族歧視，破壞民族團結的；

　�。ㄎ澹┠笤旎蛘咄崆聦�，散布謠言，擾亂社會秩序的；

　�。┬麚P封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；

　�。ㄆ撸┕晃耆杷嘶蛘吣笤焓聦嵳u謗他人的；

　�。ò耍⿹p害國家機關信譽的；

　�。ň牛┢渌`反憲法和法律、行政法規(guī)的。

　　第四條任何單位和個人不得從事下列危害校園網(wǎng)安全的活動：

　　（一）未經(jīng)允許，進入校園網(wǎng)信息網(wǎng)絡或者使用校園網(wǎng)絡資源的；

　�。ǘ┪唇�(jīng)允許，對校園網(wǎng)絡功能進行刪除、修改或者增加的；

　�。ㄈ┪唇�(jīng)允許，對校園網(wǎng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或者增加的；

　�。ㄋ模┕室庵谱鳌鞑ビ嬎銠C病毒等破壞性程序的；

　�。ㄎ澹┢渌：π@網(wǎng)絡安全的。

　　第五條用戶的通信自由和通信秘密受法律保護。任何單位和個人不得違反法律規(guī)定，利用國際互聯(lián)網(wǎng)和校園網(wǎng)侵犯用戶的通信自由和通信秘密。

　　第二章校園網(wǎng)絡系統(tǒng)安全管理規(guī)定

　　第六條本管理規(guī)定所稱的校園網(wǎng)網(wǎng)絡系統(tǒng)，是指由信息中心負責維護和管理的校園網(wǎng)設備、配套的光纖、網(wǎng)絡線纜設施及網(wǎng)絡服務器等所構成的、為校園網(wǎng)提供應用及服務的硬件和軟件的集成系統(tǒng)。

　　第七條校園網(wǎng)系統(tǒng)的安全運行和系統(tǒng)設備管理維護工作由信息中心負責。任何單位和個人，未經(jīng)信息中心同意，不得擅自安裝、拆卸或改變網(wǎng)絡設備。

　　第八條任何單位和個人、不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)的活動。

　　第九條除信息中心外，其他單位或個人不得以任何方式試圖登陸進入校園網(wǎng)服務器等設備進行修改、設置、刪除等操作；任何單位和個人不得以任何借口盜竊、破壞網(wǎng)絡設施，這些行為一律視為對校園網(wǎng)安全運行的破壞行為。

　　第十條校園網(wǎng)各類服務器中開設的賬戶和口令為個人用戶所擁有，信息中心對用戶口令保密，不得向任何單位和個人提供這些信息。

　　第十一條網(wǎng)絡使用者不得利用各種網(wǎng)絡設備或軟件技術從事用戶賬戶及口令的偵聽、盜用活動，該活動被認為是對網(wǎng)絡用戶權益的侵犯。

　　第十二條校園內(nèi)從事施工、建設，不得危害計算機網(wǎng)絡系統(tǒng)的安全。

　　第十三條校園網(wǎng)設備及服務器等發(fā)生案件、以及遭到黑客攻擊后，信息中心必須在24小時內(nèi)向?qū)W院分管領導、主要領導或公安機關報告。

　　第十四條嚴禁在校園網(wǎng)上使用來歷不明、引發(fā)病毒傳染的軟件；對于來歷不明的、可能引起計算機病毒的軟件應使用公安部門推薦的殺毒軟件檢查、殺毒。

　　第十五條任何單位和個人不得在校園網(wǎng)及其聯(lián)網(wǎng)計算機上傳播危害國家安全的信息（包括多媒體信息），制作或傳播淫穢、色情資料等違法或不健康信息。

　　第十六條校園網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應用軟件及信息數(shù)據(jù)要實施保密措施。信息資源保密等級可分為：

　　（１）可向Internet公開的；

　　（２）可向院內(nèi)公開的；

　�。ǎ常┛上虮締挝徊块T公開的；

　�。ǎ矗┛上蛴嘘P單位或個人公開的；

　　（５）僅限于本單位內(nèi)使用的；

　�。ǎ叮﹥H限于個人使用的。

　　第十七條信息中心要對所有聯(lián)網(wǎng)計算機及上網(wǎng)人員要及時、準確登記備案。多人共用計算機上網(wǎng)的單位（部門）必須對上網(wǎng)計算機的使用進行嚴格管理，部門負責人即為該部門的網(wǎng)絡安全負責人。學院公共機房一律不準對社會開放，上網(wǎng)人員必須出示學生證、教師證等身份證件，機房工作人員記錄上網(wǎng)人員身份和上下網(wǎng)的時間、機號、機器IP地址。

　　第十八條信息中心必須落實各項管理制度和技術規(guī)范，監(jiān)控、封堵、清除網(wǎng)上有害信息。為了有效地防范網(wǎng)上非法活動，校園網(wǎng)要統(tǒng)一出口管理、統(tǒng)一用戶管理，進出校園網(wǎng)訪問信息的所有用戶必須使用信息中心分配的IP地址和電子郵件服務器。

　　第十九條任何單位和個人不得私拉亂接網(wǎng)絡線路，尤其禁止用雙絞線等無屏蔽線路跨越室外聯(lián)接其它節(jié)點。

　　第二十條所有網(wǎng)絡用戶均有責任嚴格遵守國家和教育與科研計算機網(wǎng)絡的有關規(guī)定。

　　第三章校園網(wǎng)信息管理和保密規(guī)定

　　第二十一條嚴禁任何用戶擅自連入校園網(wǎng)，入網(wǎng)用戶要辦理入網(wǎng)登記手續(xù)，并簽署相應的安全協(xié)議，自覺遵守相關規(guī)定。

　　第二十二條全院師生員工及用戶在網(wǎng)絡上發(fā)現(xiàn)有礙社會治安和不健康的信息，有義務及時上報信息中心或宣傳部，并自覺立即銷毀。

　　第二十三條校園網(wǎng)的所有工作人員和用戶必須遵守國家有關法律、法規(guī)和本院相關規(guī)定，嚴格執(zhí)行安全保密制度，并對所提供的信息負責，嚴禁涉及國家機密的信息上網(wǎng)。

　　第二十四條任何個人不得利用計算機網(wǎng)絡從事危害國家安全、泄露國家秘密的活動；不得查閱、復制和傳播有礙社會治安和傷風敗俗的信息。

　　第二十五條按《計算機病毒防治管理辦法》（中華人民共和國公安部第51號令），切實做好計算機病毒的防治管理工作。

　　第二十六條校園網(wǎng)的所有工作人員和用戶必須接受學院治安部門依法進行監(jiān)督檢查，治安部門為確保網(wǎng)絡信息安全可以采取必要措施。

　　第二十七條信息發(fā)布按以下程序進行：

　�。ㄒ唬┬畔⒅行膮f(xié)助黨委宣傳部對學院主頁發(fā)布的信息進行全面規(guī)劃，由信息中心指導各單位、各部門對部門所屬點發(fā)布的信息進行全面規(guī)劃。

　�。ǘ└鲉挝弧⒏鞑块T在所屬站點對外發(fā)布信息，需各單位、部門的主要領導審核、簽署意見后，由信息中心從技術上開通其對外的信息服務。各單位、部門需在學院主頁對外發(fā)布信息，須學院分管領導或主要領導簽署意見后，由黨委宣傳部負責核實上傳。

　　第二十八條有下列行為之一者，黨委宣傳部、信息中心可提出警告，并終止其使用網(wǎng)絡，情節(jié)嚴重者提交學院處理或交由司法機關處理。

　�。ㄒ唬⿵椭苹騻鞑ハ铝行畔ⅲ�

　　1、煽動分裂國家、破壞國家統(tǒng)一和民族團結、推翻社會主義制度；

　　2、煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施；

　　3、捏造或者歪曲事實，故意散布謠言，擾亂社會鐵序；

　　4、公然侮辱他人或者捏造事實誹謗他人；

　　5、宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等；

　　6、破壞，盜用計算機網(wǎng)絡中的信息資源和危害計算機網(wǎng)絡安全活動；

　　7、盜用他人賬號；

　　8、私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號造成危害；

　　9、故意制作、傳播計算機病毒等破壞程序；

　　10、不按國家和學院有關規(guī)定擅自接納網(wǎng)絡用戶；

　　11、上網(wǎng)信息審查不嚴，造成嚴重后果；

　　第二十九條凡在網(wǎng)上開設電子公告系統(tǒng)、聊天室、網(wǎng)絡新聞組的部門或用戶，必須經(jīng)過院黨委宣傳部批準。任何單位和個人不得在電子公告系統(tǒng)、聊天室、網(wǎng)絡新聞組上發(fā)布、談論和傳播國家秘密信息。

　　第四章校園網(wǎng)安全管理責任制

　　第三十條對校園網(wǎng)統(tǒng)一管理，實行三級管理責任制，分層負責。第一級是學院黨政主要領導，分管宣傳思想工作的院領導、分管信息中心的院領導、分管安全穩(wěn)定的院領導分別對學院黨政領導負責。第二級是黨委宣傳部和信息中心，黨委宣傳部是校園網(wǎng)上傳信息的審核機關，在分管院領導的直接領導下，負責對校園網(wǎng)上傳信息的審核，并對各單位、各部門信息工作進行指導；信息中心是管理校園網(wǎng)網(wǎng)絡的業(yè)務機構，在分管院領導的直接領導下，負責做好校園網(wǎng)的日常業(yè)務工作，并對各單位、各部門進行業(yè)務指導。第三級是各單位、各部門，網(wǎng)絡管理員和信息員在本部門主要領導的直接領導下開展工作，并接受黨委宣傳部、信息中心的業(yè)務指導。

　　第三十一條信息中心必須指定網(wǎng)絡安全管理員，其主要職責是：

　　（一）做好校園網(wǎng)網(wǎng)絡的的安全運行；溝通學院校園網(wǎng)與國家網(wǎng)絡管理部門的安全聯(lián)系；負責校園網(wǎng)的信息安全。

　　（二）與黨委宣傳部信息員一起負責對學院主頁頁面布局進行設計、創(chuàng)意等。

　　（三）根據(jù)規(guī)劃，廣泛組織和收集信息（包括文字、圖片等），并錄到計算機內(nèi)或磁盤內(nèi)。

　�。ㄋ模┦煜び嬎銠C的構造、性能及正常使用方法；不斷學習計算機方面的有關知識，努力提高自身的計算機水平；做好防火、防盜、保密工作。

　　第三十二條學院各單位、各部門必須確定一名熟悉計算機基本操作（至少要懂得使用中文字處理軟件word）的工作人員兼任安全管理員，其主要職責如下：

　�。ㄒ唬┍仨氉裱瓕W院校園網(wǎng)管理相關制度，溝通本單位站點與學院校園主網(wǎng)的.安全聯(lián)系；負責各單位網(wǎng)絡的信息安全。

　�。ǘ┍仨殨r刻監(jiān)視網(wǎng)絡信息，防止有害信息的傳播，發(fā)現(xiàn)有害信息的應立即向?qū)W院黨委宣傳部、信息中心匯報，由學院黨委宣傳部、信息中心根據(jù)情況確定上報學院領導或公安機關。

　�。ㄈ┰谛畔⒅行牡闹笇仑撠煂Ρ締挝簧暇W(wǎng)信息的內(nèi)容進行規(guī)劃，以及對本單位主頁頁面布局進行設計、創(chuàng)意等。必須定期更新本網(wǎng)站內(nèi)容，提供詳細的網(wǎng)站更新資料。

　�。ㄋ模┴撠煂π畔⑦M行更新。根據(jù)規(guī)劃，廣泛組織和收集信息（包括文字、圖片等），并錄到計算機內(nèi)或磁盤內(nèi)。

　�。ㄎ澹┴撠煴締挝弧⒈静块T所有上網(wǎng)發(fā)布信息的撰寫、制作、搜集、整理等，本部門領導簽字同意后送信息中心上傳部門網(wǎng)站，或經(jīng)學院領導簽字同意后送黨委宣傳部上傳校園網(wǎng)首頁。

　�。┦煜び嬎銠C的構造、性能及正常使用方法；不斷學習計算機方面的有關知識，努力提高自身的計算機水平；做好防火、防盜、保密工作。

　　第五章違約責任與處罰

　　第三十三條違反第九條及第十五條規(guī)定的行為一經(jīng)查實，將向?qū)W校校園網(wǎng)領導小組報告，視情節(jié)給予相應的行政紀律處分；造成重大影響和數(shù)據(jù)損失的將向市公安部門報告，由個人依法承擔相關責任。

　　第三十四條違反第十一條規(guī)定的偵聽、盜用行為一經(jīng)查實，將提請學院給予行政處分，并在校園網(wǎng)上公布；對他人造成經(jīng)濟損失的，由本人加倍賠償受害人損失，關閉其擁有的各類服務賬號；行為惡劣、影響面大、造成他人重大損失的，將向公安部門報案。

　　第三十五條故意傳播或制造計算機病毒，造成危害校園網(wǎng)系統(tǒng)安全的按《中華人民共和國計算機信息系統(tǒng)安全保護條例》中第二十三條的規(guī)定予以處罰。

　　第三十六條違反第七、二十條規(guī)定，破壞網(wǎng)絡設施或形成網(wǎng)絡系統(tǒng)安全隱患的，將予以行政和經(jīng)濟重罰。對于造成網(wǎng)絡系統(tǒng)毀壞的，必須承擔全部經(jīng)濟損失，情節(jié)嚴重者將訴諸法律追究其刑事責任。

　　第三十七條各單位、各部門要加強對入網(wǎng)計算機的管理，嚴格執(zhí)行有關規(guī)章制度，及時發(fā)現(xiàn)問題和隱患，堵塞隱患漏洞，做到防患于未然。對違反安全管理的，檢查監(jiān)督部門要根據(jù)情況下達隱患整改通知，或根據(jù)情節(jié)輕重按校紀進行處理，對問題嚴重的要采取強制性措施。對違反安全規(guī)定并已觸犯《刑法》、《國家安全法》、《保密法》及《治安管理處罰條例》的，按有關法律、法規(guī)進行理。

　　第三十八條本制度由黨委宣傳部負責解釋，自發(fā)布之日起執(zhí)行。

信息安全管理制度12

　　為保障病案科在自然災難、事故災難、公共衛(wèi)生等突發(fā)事務發(fā)生后，各項救援工作快速、高效、有序進行，最大限度地削減人員傷亡和病案損失和對社會的不良影響，切實提高病案科工作人員預防和處置突發(fā)事務的實力，特制定本預案。

　　一、應急救援工作的原則

　　（一）統(tǒng)一領導、分級負責、自救與團結救助相結合；

　�。ǘ┟鞔_職責、落實責任、依靠科學、反應剛好、措施堅決；

　�。ㄈ┚戎�，要堅持先主后次、先急后緩、先重后輕的原則。重點愛護病案。

　�。ㄋ模┎“缚迫抗ぷ魅藛T都有責任和義務參與或協(xié)作應急救援工作，并聽從統(tǒng)一指揮。

　　二、報告程序

　　工作時間內(nèi)，自然災難、事故災難、公共衛(wèi)生等突發(fā)事務發(fā)生后，發(fā)覺人員要在第一時間向科室領導、分管院長和相關部門報警，同時主櫓躍�。皆傎儒�8小時外，自然災難、事故災難、公共衛(wèi)生等突發(fā)事務發(fā)生后，值班人員要在第一時間向科室領導和相關報警部門報告，同時組織保安人員自救。

　　三、組織領導

　�。ㄒ唬┏闪⑨t(yī)院病案管理應急救災小組，組長由分管院長擔當，副組長由醫(yī)務部主任、病案科主任，成員由病案科全體成員及醫(yī)務部成員和后勤部相關成員組成。

　�。ǘ┞氊煟横t(yī)務部、病案科負責病案平安愛護、搶救工作，后勤部負責消防、搬運等環(huán)節(jié)的組織實施和后勤保障工作。

　　四、突發(fā)事務應急措施：

　�。ㄒ唬┗馂�

　　1、辦公場所發(fā)生火災時，應主動自救，撲滅火災，同時馬上撥打“119”報警。報警時要說明單位、地點、物質(zhì)燃燒種類、是否有人員被圍困、火勢狀況，懇求滅火，報告人姓名，并記錄報警時間。

　　2、報警后要支配人員到指定地點迎接消防車，引導消防車輛人員到達指定位置。

　　3、消防人員到達現(xiàn)場后，現(xiàn)場指揮員要向消防負責同志報告狀況，移交指揮權，協(xié)同公安消防做好滅火工作。

　　4、要根據(jù)現(xiàn)場指揮的`要求邊救火邊負責內(nèi)外警戒，維護公共秩序，嚴禁無關人員進入，保證人員通道暢通。

　　5、火災撲滅后，要組織人員負責愛護好火災現(xiàn)場，協(xié)作消防人員調(diào)查火災發(fā)生的緣由，檢查病案和統(tǒng)計資料損毀程度。并組織修理人員快速檢修、復原各系統(tǒng)設備的正常運行；保潔人員負責清洗打掃現(xiàn)場衛(wèi)生。

　�。ǘ┩话l(fā)洪災或漏水

　　1、發(fā)生洪澇災難或工作人員發(fā)覺漏水事務后，應剛好報告科室領導，并通知后勤修理人員要第一時間趕赴現(xiàn)場處置。

　　2、后勤修理人員到達現(xiàn)場后，視漏水狀況，妥當實行緊急應對措施。若水勢過大漏水嚴峻，應切斷電源，防止漏水漏電傷人。在條件充許的狀況下，盡量將漏水點限制住（如關閉水閥、用水桶接住漏水點等）。

　　3、要在第一時間內(nèi)組織工作人員愛護和轉(zhuǎn)移現(xiàn)場病案和重要統(tǒng)計資料、電腦信息系統(tǒng)，并指定人員看管，防止丟失。

　�。ㄈ┍I竊案件

　　1、在工作中遇到或發(fā)覺有盜竊案件時，為愛護醫(yī)院病案平安，發(fā)覺人要馬上向科室領導和醫(yī)院保衛(wèi)處報告，同時封鎖辦公樓的各個出口，重大案件要馬上撥打“110”電話報警。

　　2、要愛護好案發(fā)覺場，任何人不得擅自觸摸和移動任何東西，待公安部門人員勘察現(xiàn)場或勘察完畢后，方可復原原狀。

　　3、要記錄好被盜病案和物品的名稱、價值等狀況。

　�。ㄋ模┩ｋ�

　　1、工作中出現(xiàn)停電現(xiàn)象剛好打電話通知后勤處修理。

　　2、拔掉復印機、電腦等電器電源插頭，防止供電復原時損壞機器。

　�。ㄎ澹那橄撕螅R上整理、補救、修復病案信息資料，將損失降到最低，統(tǒng)計并做好相關登記、記錄，查找緣由，總結閱歷教訓。

信息安全管理制度13

　　1.計算機設備安全管理

　　1.1員工須使用公司提供的計算機設備(特殊情況的，經(jīng)批準許可的方能使用計算機)，不得私自調(diào)換或拆卸并保持清潔、安全、良好的計算機設備工作環(huán)境，禁止在計算機使用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。

　　1.2嚴格遵守計算機設備使用、開機、關機等安全操作規(guī)程和正確的使用方法。任何人不允許私自拆卸計算機組件，當計算機出現(xiàn)硬件故障時應及時向信息技術部報告，不允許私自處理和維修。

　　1.3員工對所使用的計算機及相關設備的安全負責，如暫時離開座位時須鎖定系統(tǒng)，移動介質(zhì)自行安全保管。未經(jīng)許可，不得私自使用他人計算機或相關設備,不得私自將計算機等設備帶離公司。

　　1.4因工作需要借用公司公共筆記本的，實行“誰借用、誰管理”的`原則，切實做到為工作所用，使用結束后應及時還回公司。

　　2.電子資料文件安全管理。

　　2.1文件存儲

　　重要的文件和工作資料不允許保存在c盤(含桌面)，同時定期做好相應備份，以防丟失;不進行與工作無關的下載、游戲等行為，定期查殺病毒與清理垃圾文件;拷貝至公共計算機上使用的相關資料，使用完畢須注意刪除;各部門自行負責對存放在公司文件服務器p盤的資料進行審核與安全管理;若因個人原因造成數(shù)據(jù)泄密、丟失的，將由其本人承擔相關后果。

　　2.2文件加密

　　涉及公司機密或重要的信息文件，所有人員需進行必要加密并妥善保管;若因保管不善，導致公司信息資料的外泄及其他損失，將由其本人承擔一切責任。

　　2.3文件移動

　　嚴禁任何人員以個人介質(zhì)光盤、u盤、移動硬盤等外接設備將公司的文件資料帶離公司。若因出差等原因需要拷貝文件資料到存儲設備中，需要向上級請示批準，并以公司存儲設備做文件拷貝。

　　2.4文件轉(zhuǎn)移

　　若員工離職，在辦完移交手續(xù)時，所在部門負責人將此員工工作資料拷貝至部門保存(可聯(lián)系信息技術部進行技術支持)，若沒有執(zhí)行此操作流程，離職員工損失的任何資料由該部門自行承擔。

信息安全管理制度14

　　根據(jù)《河南省教育廳辦公室關于加強學生信息安全工作的通知》（教辦學〔20xx〕112號）精神，按照《中華人民共和國檔案法》《中華人民共和國網(wǎng)絡安全法》《最高法最高檢關于侵犯公民個人信息問題的若干解釋》《中華人民共和國計算機信息系統(tǒng)安全保護條例》《中華人民共和國刑法》、教育部41號令《普通高等學校學生管理規(guī)定》和學�！毒W(wǎng)絡信息安全管理辦法》等相關文件精神及要求，為進一步做好學生信息保護工作，特制定本制度。

　　一、學生處和各院部是我校學生學籍信息管理的主體責任部門，要不斷完善學籍管理和學生信息安全的規(guī)章制度，加強學籍管理和學生信息安全。與學生信息相關的`部門也要加強學生信息管理工作，確保學生信息不泄露。

　　二、凡使用、查詢學生信息（含畢業(yè)生和在校生）的部門和個人，均需填寫《三門峽職業(yè)技術學院學生信息使用申請表》，履行審批手續(xù)后方可使用；使用人和使用部門對所使用的學生數(shù)據(jù)安全負責，使用過的電子版（紙質(zhì)版）數(shù)據(jù)要及時刪除或銷毀。

　　三、全校掌握學生信息的部門工作人員，學籍、資助等專職工作人員，要加強相關法律法規(guī)和校內(nèi)文件的學習，加強學生信息安全管理，學生數(shù)據(jù)要專人專管，嚴格履行使用審批手續(xù)。

　　四、各部門涉及學生信息的管理系統(tǒng)、賬號、密碼、密鑰要專人管理，妥善保管，嚴防學生信息泄露；學信網(wǎng)、學院學籍管理系統(tǒng)等涉密系統(tǒng)嚴禁拍照。

　　五、嚴禁將涉及學生身份證號、銀行卡號、手機號、郵箱等信息在QQ、微信等社交媒體上傳播。

　　六、信息網(wǎng)絡中心依據(jù)國家有關網(wǎng)絡信息安全管理的政策規(guī)定和要求，不斷加強學校網(wǎng)絡信息安全管理與防護措施，認真落實各項保密制度，開展網(wǎng)絡信息安全巡檢，排查隱患，保障學校網(wǎng)絡信息安全，確保計算機網(wǎng)絡系統(tǒng)和信息網(wǎng)絡中心不發(fā)生泄密情況。發(fā)現(xiàn)違反保密規(guī)定或有失、泄密行為的問題時，及時制止、阻斷傳播途徑并報上級領導。

　　七、各院部、各部門要切實做好對主管的各類網(wǎng)站和信息系統(tǒng)（包括部門主頁、下設機構網(wǎng)站以及各公眾號等）的信息安全管理工作，落實網(wǎng)站和信息系統(tǒng)信息發(fā)布審核和保密審查機制，加強數(shù)據(jù)使用和信息發(fā)布的規(guī)范管理，落實重要時期信息安全負責人與管理員值班制度，保持聯(lián)系暢通，確保安全穩(wěn)定。

　　八、按照《最高法最高檢關于侵犯公民個人信息問題的若干解釋》《中華人民共和國刑法》等文件相關條款，泄露公民個人信息根據(jù)不同情況處以三年以下有期徒刑或三年以上七年以下有期徒刑并處罰金。

　　九、各院部、部門可參照本制度制定本部門的管理辦法，做好本單位學生信息安全日常管理工作和重大事件期間網(wǎng)絡安全保障工作，規(guī)范學生信息使用，確保學生信息安全。

　　十、本辦法自20xx年三月起生效。

信息安全管理制度15

　　第一條為規(guī)范信息技術中心的網(wǎng)絡信息安全管理工作，及時做好相應的安全防范措施，降低學校信息安全事件發(fā)生的概率，減少信息安全事件帶來的損失和影響。提高中心工作人員的安全預警、防范和應急水平，結合中心實際情況，制定本制度。

　　第二條適用范圍

　　（一）適用于處理信息技術中心收到的來自教育部、市教委、網(wǎng)信辦等單位下發(fā)的網(wǎng)絡信息安全隱患的通報事宜。

　　（二）全校范圍內(nèi)的二級部門網(wǎng)絡信息安全信息的通報，適合本制度。

　　第三條網(wǎng)絡安全事件定義

　　（一）網(wǎng)絡突然發(fā)生中斷，如停電、線路故障、網(wǎng)絡通信設備損壞等。

　�。ǘ┬畔⑾到y(tǒng)網(wǎng)絡受到黑客攻擊，數(shù)據(jù)被惡意篡改、交互式欄目里發(fā)表有煽動分裂國家、破壞國家統(tǒng)一和民族團結、推翻社會主義制度；煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施；捏造或者歪曲事實，故意散布謠言，擾亂秩序；破壞社會穩(wěn)定的信息及損害國家聲譽和穩(wěn)定的謠言等。

　�。ㄈ┚W(wǎng)絡服務器及其他服務器被非法入侵，服務器上的數(shù)據(jù)被非法拷貝、修改、刪除，發(fā)生泄密事件。

　　第四條通報處置程序

　�。ㄒ唬� 信息技術中心網(wǎng)絡信息安全聯(lián)絡人接收到網(wǎng)絡信息安全通報后，第一時間向本部門領導做出匯報。

　�。ǘ┩瑫r，將通報內(nèi)容轉(zhuǎn)發(fā)給責任部門領導及責任部門系統(tǒng)聯(lián)絡人。

　�。ㄈ┴熑尾块T根據(jù)通報內(nèi)容在規(guī)定時間內(nèi)實施信息系統(tǒng)整改并撰寫整改報告，加蓋公章后將紙質(zhì)整改報告反饋給信息技術中心。

　　（四）信息技術中心網(wǎng)絡信息安全聯(lián)絡人將整改報告上報主管單位。

　　第五條網(wǎng)絡信息安全通報內(nèi)容

　　（一）安全通報文件；

　�。ǘ┞┒丛斍�；

　�。ㄈ┱慕ㄗh；

　　（四）其他應當知曉的情況。

　　網(wǎng)絡信息安全整改報告內(nèi)容第六條

　　（一）通報基本情況描述；

　�。ǘ┽槍ν▓舐┒此扇〉恼拇胧�

　�。ㄈ┢渌麘攬蟾娴那闆r。

　　第七條加強網(wǎng)絡安全信息審查工作，若發(fā)現(xiàn)數(shù)據(jù)被惡意更改，應立即停止服務并恢復正確內(nèi)容，同時檢查分析被更改的原因，在被更改的原因找到并排除之前，不得重新開放數(shù)據(jù)服務。信息發(fā)布服務，必須落實責任人，實行先審后發(fā)，并具備相應的安全防范措施(如：日志留存、安全認證、實時監(jiān)控、防黑客、防病毒等)。建立有效的網(wǎng)絡防病毒工作機制，及時做好防病毒軟件的升級，保證病毒庫的及時更新。

　　第八條學校信息技術中心實行節(jié)假日值班制度，開通值班電話，保證與上級主管部門、當?shù)毓矙C關網(wǎng)警的熱線聯(lián)系。若發(fā)現(xiàn)異常應立即向應急小組及有關部門、上級領導報告。

　　第九條加強突發(fā)事件的快速反應。運維小組具體負責相應的網(wǎng)絡安全和信息安全工作，對突發(fā)的信息網(wǎng)絡安全事件應做到：

　�。ㄒ唬┘皶r發(fā)現(xiàn)、及時報告，在發(fā)現(xiàn)后及時向應急小組及上一級領導報告；

　　（二）保護現(xiàn)場，立即與網(wǎng)絡隔離，防止影響擴大；

　�。ㄈ┘皶r取證、分析、查找原因；

　�。ㄋ模┫泻π畔ⅲ乐惯M一步傳播，將事件的`影響降到最低。

　　（五）在處置有害信息的過程中，任何單位和個人不得保留、貯存、散布、傳播所發(fā)現(xiàn)的有害信息。

　　第十條加強網(wǎng)絡用戶的法律意識和網(wǎng)絡安全意識教育，提高其安全意識和防范能力，凈化網(wǎng)絡環(huán)境。

　　第十一條做好網(wǎng)絡機房及戶外網(wǎng)絡設備的防火、防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應立即組織人員自救，并報警。

　　第十二條為加強網(wǎng)絡安全信息共享和統(tǒng)一協(xié)調(diào)行動，按照“統(tǒng)一領導、歸口負責”的原則，由信息技術中心負責網(wǎng)絡安全事件通報工作的組織、指導和協(xié)調(diào)。

　　第十三條安全事件通報可采取例行通報、緊急通報兩種方式進行。例行通報為定期方式，適用于對網(wǎng)絡安全信息的匯總分析。緊急通報為不定期方式，適用于對突發(fā)的網(wǎng)絡安全事件或重大網(wǎng)絡安全預警信息的發(fā)布，對具有緊急和有重要指導作用的網(wǎng)絡安全事件應在當天內(nèi)完成通報。

　　第十四條在收到上級單位的網(wǎng)絡安全事件通報或下級單位重大網(wǎng)絡安全事件報告時，應立即對所收到的通報或報告的安全事件進行分析判斷、匯總歸納整理，并根據(jù)所收到的內(nèi)容對本級網(wǎng)絡安全系統(tǒng)進行有針對性的整改通報。

　　第十五條對一些涉及到保密內(nèi)容的網(wǎng)絡安全事件通報，應嚴格按照有關保密管理規(guī)定執(zhí)行。

　　第十六條本制度由學校信息技術中心負責解釋并組織實施，自公布之日起執(zhí)行。

【信息安全管理制度】相關文章：

信息安全管理制度[優(yōu)選]05-24

網(wǎng)絡信息安全管理制度11-16