亚洲日本精品宅男,在线激情小视频第一页,精品国产美女福到在线不卡,自在自线亚洲а∨天堂在线

      

      


      
    
      
        
        
        
    
      

      

      
    
      
        
      當(dāng)前位置:好文網(wǎng)>實用文>制度>信息安全管理制度
      
        
      
            
            
      信息安全管理制度
      
            
      
                時間:2023-03-18 08:14:49 
                
                制度
                我要投稿
            
      
            
            
      
                
                
      信息安全管理制度15篇
      
                
        在社會一步步向前發(fā)展的今天,制度在生活中的使用越來越廣泛,好的制度可使各項工作按計劃按要求達(dá)到預(yù)計目標(biāo)。相信很多朋友都對擬定制度感到非?鄲腊,以下是小編幫大家整理的信息安全管理制度,供大家參考借鑒,希望可以幫助到有需要的朋友。
      信息安全管理制度15篇
      

      信息安全管理制度1
      

        一、信息系統(tǒng)安全包括:軟件安全和硬件網(wǎng)絡(luò)安全兩部分。
        二、網(wǎng)絡(luò)信息辦公室人員必須采取有效的方法和技術(shù),防止信息系統(tǒng)數(shù)據(jù)的丟失、破壞和失密;硬件破壞及失效等災(zāi)難性故障。
        三、對系統(tǒng)用戶的訪問模塊、訪問權(quán)限由使用單位負(fù)責(zé)人提出,交信息化領(lǐng)導(dǎo)小組核準(zhǔn)后,由網(wǎng)絡(luò)信息辦公室人員給予配置并存檔,以后變更必須報批后才能更改,網(wǎng)絡(luò)信息辦公室做好變更日志存檔。
        四、系統(tǒng)管理人員應(yīng)熟悉并嚴(yán)格監(jiān)督數(shù)據(jù)庫使用權(quán)限、用戶密碼使用情況,定期更換用戶口令或密碼。網(wǎng)絡(luò)管理員、系統(tǒng)管理員、操作員調(diào)離崗位后一小時內(nèi)由網(wǎng)絡(luò)信息辦公室負(fù)責(zé)人監(jiān)督檢查更換新的密碼;廠方調(diào)試人員調(diào)試維護完成后一小時內(nèi),由系統(tǒng)管理員關(guān)閉或修改其所用帳號和密碼。
        五、網(wǎng)絡(luò)信息辦公室人員要主動對網(wǎng)絡(luò)系統(tǒng)實行監(jiān)控、查詢,及時對故障進行有效隔離、排除和恢復(fù)工作,以防災(zāi)難性網(wǎng)絡(luò)風(fēng)暴發(fā)生。
        六、網(wǎng)絡(luò)系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試必須由網(wǎng)絡(luò)信息辦公室人負(fù)責(zé),其他人員不得隨意拆卸和移動。
        七、上網(wǎng)操作人員必須嚴(yán)格遵守計算機及其他相關(guān)設(shè)備的操作規(guī)程,禁止其他人員進行與系統(tǒng)操作無關(guān)的工作。
        八、嚴(yán)禁自行安裝軟件,特別是游戲軟件,禁止在工作用電腦上打游戲。
        九、所有進入網(wǎng)絡(luò)的軟盤、光盤、U盤等其他存貯介質(zhì),必須經(jīng)過網(wǎng)絡(luò)信息辦公室負(fù)責(zé)人同意并查毒,未經(jīng)查毒的存貯介質(zhì)絕對禁止上網(wǎng)使用,對造成“病毒”蔓延的有關(guān)人員,將對照《計算機信息系統(tǒng)處罰條例》進行相應(yīng)的經(jīng)濟和行政處罰。
        十、在醫(yī)院還沒有有效解決網(wǎng)絡(luò)安全(未安裝防火墻、高端殺毒軟件、入侵檢測系統(tǒng)和堡壘主機)的情況下,內(nèi)外網(wǎng)獨立運行,所有終端內(nèi)外網(wǎng)不能混接,嚴(yán)禁外網(wǎng)用戶通過U盤等存貯介質(zhì)拷貝文件到內(nèi)網(wǎng)終端。
        十一、內(nèi)網(wǎng)用戶所有文件傳遞,不得利用軟盤、光盤和U盤等存貯介質(zhì)進行拷貝。
        十二、保持計算機硬件網(wǎng)絡(luò)設(shè)備清潔衛(wèi)生,做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。
        十三、網(wǎng)絡(luò)信息辦公室人員有權(quán)監(jiān)督和制止一切違反安全管理的行為。信息系統(tǒng)故障應(yīng)急預(yù)案
        一、對網(wǎng)絡(luò)故障的判斷
        當(dāng)網(wǎng)絡(luò)系統(tǒng)終端發(fā)現(xiàn)計算機訪問數(shù)據(jù)庫速度遲緩、不能進入相應(yīng)程序、不能保存數(shù)據(jù)、不能訪問網(wǎng)絡(luò)、應(yīng)用程序非連續(xù)性工作時,要立即向網(wǎng)絡(luò)信息辦公室匯報,網(wǎng)絡(luò)信息辦公室工作人員對科室提出的上述問題必須重視,經(jīng)核實后給予科室反饋信息。網(wǎng)絡(luò)信息辦公室負(fù)責(zé)人應(yīng)召集有關(guān)人員及時進行討論,如果故障原因明確,可以立刻恢復(fù)工作的,應(yīng)立即恢復(fù)工作;如故障原因不明確、情況嚴(yán)重不能在短期內(nèi)排除的,應(yīng)立即報告醫(yī)務(wù)部和院領(lǐng)導(dǎo),在網(wǎng)絡(luò)不能運轉(zhuǎn)的情況下由機關(guān)協(xié)調(diào)全院工作以保障醫(yī)療工作的正常運轉(zhuǎn)。網(wǎng)絡(luò)故障分為三類:
        一類故障:服務(wù)器不能工作;光纖損壞;主服務(wù)器數(shù)據(jù)丟失;備份盤損壞;服務(wù)器工作不穩(wěn)定;局部網(wǎng)絡(luò)不通;數(shù)據(jù)被人刪改;重點終端故障;規(guī)律性的整體、局部軟、硬件故障。
        二類故障:單一終端軟、硬件故障;單一患者信息丟失;偶然性的數(shù)據(jù)處理錯誤;某些科室違反工作流程要求。
        三類故障:各終端由于不熟練或使用不當(dāng)造成的`錯誤。針對上述故障分類等級,處理方案如下:
        一類故障———由網(wǎng)絡(luò)信息辦公室主任上報醫(yī)務(wù)部和院領(lǐng)導(dǎo),由醫(yī)務(wù)部組織協(xié)調(diào)恢復(fù)工作。
        二類故障———由技術(shù)工程師上報網(wǎng)絡(luò)信息辦公室主任,由網(wǎng)絡(luò)信息辦公室集中解決。
        三類故障———由技術(shù)工程師單獨解決,并詳細(xì)登記情況。
        二、網(wǎng)絡(luò)整體故障的首要工作
        (一)當(dāng)網(wǎng)絡(luò)信息辦公室一旦確定為網(wǎng)絡(luò)整體故障,首先是立刻報告醫(yī)務(wù)部。醫(yī)務(wù)部應(yīng)立即按上報程序向院領(lǐng)導(dǎo)匯報。網(wǎng)絡(luò)信息辦公室需馬上組織恢復(fù)工作,并充分考慮到特殊情況如節(jié)假日、病員量大、人員外出及醫(yī)院的重大活動對故障恢復(fù)帶來的時間影響。
       。ǘ┊(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)整體故障時,根據(jù)故障恢復(fù)時間的程度將轉(zhuǎn)入手工工作的時限明確如下:
        1、10分鐘內(nèi)不能恢復(fù)———門診掛號、住院登記、藥房轉(zhuǎn)入手工操作;門診收費、住院核算、西藥房工作轉(zhuǎn)入老系統(tǒng)操作。
        2、6小時內(nèi)不能恢復(fù)———原則上將醫(yī)師工作站、護士工作站、藥房、急診檢查、入院、手術(shù)室、醫(yī)技檢查轉(zhuǎn)入手工操作(具體實行時間及步驟由醫(yī)務(wù)部、護理部通知)。
        3、24小時以上不能恢復(fù)———將出院核算轉(zhuǎn)入手工。
        三、具體協(xié)調(diào)工作
       。ㄒ唬┧惺止すぷ鞯慕y(tǒng)一時間須由醫(yī)務(wù)部或網(wǎng)絡(luò)信息辦公室通知,相關(guān)單位嚴(yán)格按照通知時間協(xié)調(diào)工作,在未接到新的指示前不準(zhǔn)私自操作計算機。
       。ǘ╅T診掛號工作協(xié)調(diào)
        1、門診掛號協(xié)調(diào)工作由門診部護士長負(fù)責(zé)協(xié)調(diào)請示,如手工掛號的轉(zhuǎn)入、轉(zhuǎn)出時間等;
        2、當(dāng)網(wǎng)絡(luò)系統(tǒng)中斷時,改為手工掛號;
        3、網(wǎng)絡(luò)恢復(fù)后,及時將中斷期間的患者信息輸入到計算機;
        4、在以后的工作中如發(fā)現(xiàn)某位患者的信息系統(tǒng)內(nèi)沒有記載,應(yīng)詳細(xì)詢問患者以前是否是在網(wǎng)絡(luò)故障時就診過。
       。ㄈ╅T診收費系統(tǒng)工作協(xié)調(diào)
        1、由收款處科主任負(fù)責(zé)總體協(xié)調(diào),并與網(wǎng)絡(luò)信息辦公室保持聯(lián)系,及時反饋溝通最新消息;
        2、當(dāng)網(wǎng)絡(luò)系統(tǒng)運行中斷超過10分鐘時,應(yīng)通知收款處轉(zhuǎn)入手工收款工作;
        3、門診收款負(fù)責(zé)同志應(yīng)建立手工發(fā)票使用登記本,對發(fā)票使用情況做詳細(xì)登記;
        4、當(dāng)系統(tǒng)恢復(fù)正常時,由收款處負(fù)責(zé)同志負(fù)責(zé)對網(wǎng)絡(luò)運行穩(wěn)定性進行監(jiān)測,如不穩(wěn)定,及時向網(wǎng)絡(luò)信息辦公室反映情況。
        5、在接到使用計算機的指令并重新啟動運行后,門診收款負(fù)責(zé)人應(yīng)組織收款員逐步轉(zhuǎn)入到機器操作。
       。ㄋ模┳≡嘿M用核算系統(tǒng)工作協(xié)調(diào)
        1、由住院處科主任總體負(fù)責(zé)協(xié)調(diào)工作;
        2、當(dāng)系統(tǒng)停止運行超過2天時,對普通出院患者,推遲出院結(jié)算時間;對急出院的患者應(yīng)根據(jù)病歷和臨床科室護士工作站記錄,進行手工核算出院。
        3、在網(wǎng)絡(luò)停止運行期間,出院患者急需結(jié)算時,應(yīng)由該科護士工作站追查是否還有正在進行的檢查,向結(jié)算室提供詳細(xì)費用情況后,方可送交核算。
       。ㄎ澹┡R床工作系統(tǒng)協(xié)調(diào)
        1、臨床科工作由醫(yī)務(wù)部、護理部共同協(xié)調(diào);
        2、網(wǎng)絡(luò)故障期間臨床科室詳細(xì)記錄患者的所有費用執(zhí)行情況;
        3、科室詳細(xì)填寫每個患者的藥品請領(lǐng)單(包括姓名、ID號、費別、藥品名稱及用量),一式兩份,一份用于科室補錄醫(yī)囑,另一份送西藥房;
        4、出院帶藥由經(jīng)管醫(yī)師負(fù)責(zé)掌握經(jīng)費情況,如出現(xiàn)費用超支情況由該醫(yī)師負(fù)責(zé);
        5、根據(jù)醫(yī)務(wù)部通知恢復(fù)運行時間,按要求補錄醫(yī)囑。
        6、如患者急需出院,應(yīng)向核算室提供詳細(xì)費用情況,對正在進行的檢查應(yīng)予以說明。
       。┽t(yī)技檢查工作協(xié)調(diào)
        1、在網(wǎng)絡(luò)停運期間應(yīng)詳細(xì)留取、整理檢查申請單底聯(lián);
        2、網(wǎng)絡(luò)恢復(fù)后根據(jù)檢查單底聯(lián)登記,通過手工記價補錄患者費用;
        3、對出院快或有出院傾向的患者各科在申請單上注明,檢查科室應(yīng)及時通知科室或出院處溝通費用情況。
       。ㄆ撸┧幏抗ぷ鲄f(xié)調(diào)
        1、中心擺藥應(yīng)嚴(yán)格按照網(wǎng)絡(luò)信息辦公室規(guī)定的時間及要求進行計算機操作;
        2、網(wǎng)絡(luò)故障時,根據(jù)臨床科提供的藥品請領(lǐng)單發(fā)藥;
        3、網(wǎng)絡(luò)恢復(fù)時對臨床科室補錄的擺藥醫(yī)囑進行發(fā)藥補充確認(rèn),同時與發(fā)藥時藥品請領(lǐng)單內(nèi)容詳細(xì)核對,如發(fā)現(xiàn)內(nèi)容不符,必須詳細(xì)追查;
        4、網(wǎng)絡(luò)恢復(fù)后對出院帶藥處方及時進行錄入;
        5、數(shù)據(jù)補錄工作結(jié)束后應(yīng)查看系統(tǒng)內(nèi)庫存與實際庫存相符情況。
        各信息點接到重新運行通知時,需重新啟動計算機,整體網(wǎng)絡(luò)故障的工程恢復(fù)工作,由網(wǎng)絡(luò)信息辦公室嚴(yán)格按照服務(wù)器數(shù)據(jù)管理要求進行恢復(fù)工作。
        四、網(wǎng)絡(luò)修復(fù)后的數(shù)據(jù)處理
       。ㄒ唬┯筛骺平M織核;颊哔M用情況;
        (二)藥房校查庫存;
       。ㄈ┡R床科室補錄患者醫(yī)囑。
        各科室要嚴(yán)格各項操作并及時反饋執(zhí)行中的有關(guān)情況。
      信息安全管理制度2
      

        1范圍與應(yīng)用領(lǐng)域
        1.1目的
        為統(tǒng)一、規(guī)范工藝安全信息管理,保證材/物料、工藝、設(shè)備等安全信息的完整性和準(zhǔn)確性,為工藝安全管理活動提供基礎(chǔ)資料,特制定本程序。
        1.2適用范圍
        本程序適用于公司以及為其服務(wù)的承包商。
        1.3應(yīng)用領(lǐng)域
        本程序應(yīng)用于公司研究、工藝設(shè)計、技術(shù)改造、生產(chǎn)、儲存和運輸操作中與毒性、易燃易爆性、化學(xué)反應(yīng)性和其他危害相關(guān)的工藝安全管理活動。
        2參考文件
        公司《工藝安全信息管理規(guī)范》
        《工藝危害分析管理辦法》
        《設(shè)備完整性管理程序》
        《新設(shè)備質(zhì)量保證管理程序》
        《技術(shù)和設(shè)施變更管理辦法》
        《事故事件管理規(guī)定》
        《培訓(xùn)管理程序》
        3術(shù)語和定義
        3.1工藝安全信息:是指物料的危害性、工藝設(shè)計基礎(chǔ)和設(shè)備設(shè)計基礎(chǔ)的完整、準(zhǔn)確的文件化的信息資料。
        3.2工藝設(shè)計基礎(chǔ):是對工藝過程及參數(shù)的描述,包括工藝原理、工藝流程、物料平衡、能量平衡、工藝參數(shù)、工藝參數(shù)的限值及超出限值的后果等。
        3.3設(shè)備設(shè)計基礎(chǔ):是指設(shè)備設(shè)計的依據(jù),包括設(shè)計規(guī)范和標(biāo)準(zhǔn)、工程數(shù)據(jù)、工程圖、設(shè)備負(fù)荷計算、設(shè)備規(guī)格、廠商的制造圖紙等。
        3.4化學(xué)反應(yīng)性:物質(zhì)進行化學(xué)反應(yīng)的趨勢。
        3.5化學(xué)反應(yīng)性危害:可能出現(xiàn)化學(xué)反應(yīng)失控的狀況,并且該反應(yīng)有可能對人員、設(shè)備或環(huán)境帶來直接或間接的傷害,通常伴隨有溫度升高、壓力升高、氣體產(chǎn)生或其他形式的能量釋放的現(xiàn)象。
        3.6失控反應(yīng):因為放熱化學(xué)反應(yīng)產(chǎn)生熱量的速率超過冷卻能力而使得反應(yīng)失去控制(如以溫度和壓力的快速增加為標(biāo)志)的情況。
        3.7自反應(yīng)物質(zhì):能夠發(fā)生聚合、分解和重組反應(yīng)的物質(zhì)。反應(yīng)的啟動可能是自發(fā)的、通過能量輸入的(如熱力或機械能量)或通過能提高反應(yīng)速率的'催化行為的。自反應(yīng)物質(zhì)也包括能自燃、形成過氧化物、與水反應(yīng)的物質(zhì)或氧化劑。
        3.8本質(zhì)較安全工藝:應(yīng)用無危害或危害較小的設(shè)備、原料或工藝步驟的工藝流程。
        3.9化學(xué)反應(yīng)矩陣:是一種系統(tǒng)的、定性的分析工藝中反應(yīng)危害的技術(shù)。典型做法是制作一個矩陣,列出工藝中和有關(guān)公用工程中所使用的材/物料以及可能進入工藝中的雜質(zhì),材/物料同時列在矩陣的第一排和第一列,然后通過相互交叉檢查每排與每列中材/物料,系統(tǒng)地評估可能發(fā)生的危害反應(yīng)。
        3.10psm關(guān)鍵設(shè)備:因失效可能導(dǎo)致或促使工藝事故的發(fā)生,造成人員死亡或嚴(yán)重傷害、重大財產(chǎn)損失或重大環(huán)境影響的設(shè)備。
        3.11標(biāo)準(zhǔn)操作條件(soc):溫度、壓力、流量、液位、物料組分等參數(shù)在正常運行時滿足工藝調(diào)整要求的最大值、最小值、設(shè)定值,以及偏離的后果和預(yù)防或糾正偏離的操作。
        4職責(zé)
        4.1企管法規(guī)處負(fù)責(zé)組織制定、管理和維護本程序。
        4.2生產(chǎn)運行處負(fù)責(zé)工藝安全信息的管理,并為基層單位提供工藝設(shè)計基礎(chǔ)方面的技術(shù)支持。
        4.3機動設(shè)備處負(fù)責(zé)設(shè)備設(shè)計基礎(chǔ)的管理,并為基層單位提供相關(guān)技術(shù)支持。
        4.4質(zhì)量安全環(huán)保處負(fù)責(zé)材/物料的危害性的管理,并為基層單位提供相關(guān)技術(shù)支持。
        4.5工程管理部負(fù)責(zé)向業(yè)務(wù)主管部門和使用單位提供新改擴建項目中所涉及的工藝安全信息資料。
        4.6電子商務(wù)部負(fù)責(zé)向使用部門提供所采購化學(xué)品的msds和設(shè)備的技術(shù)說明書、操作手冊等資料。
        4.7人事處負(fù)責(zé)組織本程序的培訓(xùn)。
        4.8綜合服務(wù)中心檔案室負(fù)責(zé)公司工藝安全信息的儲存管理。
        4.9各相關(guān)單位負(fù)責(zé)本單位工藝安全信息的收集、建立、維護與更新。
        5管理要求
        5.1工藝安全信息的構(gòu)成
        5.1.1 材/物料的危害性數(shù)據(jù)至少包括:
        5.1.1.1 物理性質(zhì)數(shù)據(jù)通常可包括:分子量、熱容量、蒸氣壓、燃燒熱、粘度、電導(dǎo)率和介電常數(shù)、凝固點、相對蒸氣密度、水溶性、比重、顆粒度、ph值、熔點、物理狀態(tài)/外觀、沸點、氣味(一般情況和嗅覺極限)、表面張力、臨界溫度/壓力汽化熱、穩(wěn)定性、不相容性、分解性等。
        5.1.1.2 化學(xué)反應(yīng)性數(shù)據(jù)通?砂:
        a) 熱穩(wěn)定性和化學(xué)穩(wěn)定性信息:穩(wěn)定性、分解產(chǎn)物或副產(chǎn)物,發(fā)生聚合反應(yīng)和失控反應(yīng)的可能性,應(yīng)避免的條件;
        b) 不相容性:化學(xué)品、雜質(zhì)、設(shè)備設(shè)施選材、建筑材料和公用工程(如儀表風(fēng)和循環(huán)水等)相互之間可能的反應(yīng);
        c) 熱力學(xué)和反應(yīng)動力學(xué)數(shù)據(jù):反應(yīng)熱,不穩(wěn)定開始的溫度和能量釋放的速率;
        d) 反應(yīng)活性大或不穩(wěn)定的中間產(chǎn)品、產(chǎn)品或副產(chǎn)物的生成;
        e) 確定意外混合或失控反應(yīng)產(chǎn)生的毒性或易燃易爆性物質(zhì)的種類及其生成速率。
        5.1.1.3 易燃性數(shù)據(jù)通?砂:
        a) 易燃性特征(如,閃點、燃燒下限、燃燒上限和自燃溫度);
        b) 適用時,燃燒所需最低氧氣濃度;
        c) 熱力學(xué)和化學(xué)穩(wěn)定性(如自燃、自氧化、絕熱壓縮);
        d) 粉塵特性(如顆粒粒徑分布、最低點燃溫度、最低點燃能量、最低爆炸濃度);
        5.1.1.4 毒性數(shù)據(jù)通?砂:
        a) 時間加權(quán)平均容許濃度;
        b) 短時間接觸容許濃度;
        c) 最高容許濃度。(參見gbz2.1-20xx《工作場所有害因素職業(yè)接觸限值化學(xué)有害因素》)
        5.1.1.5 腐蝕性數(shù)據(jù)。腐蝕性以及與施工材質(zhì)的不相容性。
        5.1.2 工藝設(shè)計基礎(chǔ)至少應(yīng)包括以下數(shù)據(jù):
        a) 工藝流程、工藝原理及化學(xué)品相關(guān)反應(yīng)的說明書;
        b) 工藝流程圖;
        c) 設(shè)計確定的工藝物料的最大儲存量;
        d) 主要控制參數(shù)(溫度、壓力、液位、流量和組分等)的安全操作范圍;
        e) 非正常工況的后果評估,包括對員工健康安全的影響;
        f) 物料和能量平衡。
        5.1.3 設(shè)備設(shè)計基礎(chǔ)應(yīng)當(dāng)包括以下數(shù)據(jù):
        a) 工藝設(shè)備的建造材質(zhì),包括工藝管道、設(shè)備的材質(zhì);
        b) 帶控制點的管道儀表流程圖;
        c) 電氣設(shè)備危險等級區(qū)域劃分圖;
        d) 泄壓系統(tǒng)的設(shè)計及設(shè)計基礎(chǔ);
        e) 通風(fēng)系統(tǒng)的設(shè)計;
        f) 設(shè)計所依據(jù)的標(biāo)準(zhǔn)、規(guī)范;
        g) 安全系統(tǒng),如聯(lián)鎖、監(jiān)視、監(jiān)測、控制系統(tǒng)等;
        h) 設(shè)備的設(shè)計依據(jù)、設(shè)備負(fù)荷計算、設(shè)備規(guī)格、廠商的制造圖紙等;
        i) 工程圖、工程數(shù)據(jù)等;
        j) 關(guān)鍵設(shè)備清單等。
        5.2工藝安全信息的移交
        5.2.1 對于新改擴建項目:
        5.2.1.1 工藝安全信息資料,由工程管理部收集,項目竣工后向?qū)I(yè)主管部門移交,雙方保留交接證據(jù)。
        5.2.1.2 竣工資料, 由工程管理部向綜合服務(wù)中心檔案室移交,雙方保留交接證據(jù)。
        5.2.1.3 專業(yè)主管部門及時向使用單位移交工藝安全信息資料,雙方保留交接證據(jù)。
        5.2.2 對于技改技措項目和裝置檢修項目,由項目施工主管部門(機動設(shè)備處或工程管理部),及時向使用單位移交工藝安全信息資料,雙方保留交接證據(jù)。
        5.2.3 對于日常采購的化學(xué)品和成套設(shè)備,由電子商務(wù)部向使用單位移交工藝安全信息資料,雙方保留交接證據(jù)。
        5.3工藝安全信息管理
        5.3.1 各單位應(yīng)針對工藝過程中所使用或產(chǎn)生的物質(zhì),包括:原料、中間產(chǎn)品、催化劑、添加劑、產(chǎn)品和廢棄物等,結(jié)合5.1條款的要求和msds,收集、識別并建立工藝安全信息文件和物資間化學(xué)反應(yīng)矩陣,以便供使用者查閱。
        5.3.2 各單位應(yīng)根據(jù)裝置物料的變化,工藝設(shè)備變更等情況,隨時更新相關(guān)工藝安全信息文件和化學(xué)反應(yīng)矩陣。
        5.3.3 工藝安全信息管理管理范例參見附錄1。
        5.3.4 專業(yè)主管部門每年至少對各單位工藝安全信息管理情況進行一次檢查,針對存在的問題監(jiān)督整改,并保留相關(guān)證據(jù)。
        5.3.5 各單位應(yīng)組織工藝安全信息以及更新后的工藝安全信息的培訓(xùn),具體執(zhí)行《培訓(xùn)管理程序》。
        5.3.6 各單位應(yīng)將更新后的工藝安全信息,以及傳遞到相關(guān)部門,并保留相關(guān)證據(jù)。
        5.4工藝安全信息文件管理
        5.4.1 各相關(guān)單位應(yīng)確保本單位所有工藝安全信息文件都有專人或崗位負(fù)責(zé)管理,建立相關(guān)工藝安全信息清單,并以清單的形式進行受控管理,詳見《技術(shù)文件和資料管理辦法》。
        5.4.2 工藝安全信息文件以電子文檔、紙制或兩者的組合形式進行存檔,以便員工使用。以電子文檔形式存檔的工藝安全信息,應(yīng)進行備份,每半年進行一次校對,確保信息的完整性。
        5.4.3 工藝安全信息文件的防護、復(fù)制、過期信息的銷毀和保留,具體執(zhí)行《記錄控制程序》。
        6管理系統(tǒng)
        6.1資源支持
        公司現(xiàn)有資源都是協(xié)助實施本程序的可利用的資源。
        6.2管理記錄
        企管法規(guī)處負(fù)責(zé)本程序各版本的留存記錄和修改明細(xì)。
        6.3審核要求
        公司主管部門、所屬單位和部門都應(yīng)把工藝安全信息作為審核的一項重要內(nèi)容,必要時可針對工藝安全信息組織專項審核。
        6.4復(fù)核與更新
        本程序應(yīng)定期評審和必要時的修訂,最低頻次自上一次發(fā)布之日起不超過3年。
        6.5偏離管理
        本程序所發(fā)生的偏離應(yīng)報公司主管領(lǐng)導(dǎo)批準(zhǔn)。偏離應(yīng)書面記載,其內(nèi)容應(yīng)包括支持偏離理由的相關(guān)事實。每一次偏離的有效期不能超過一年,逾期須重新申報。
        6.6培訓(xùn)和溝通
        本程序由人事處負(fù)責(zé)組織培訓(xùn)和溝通。
        6.7解釋
        本程序由公司企管法規(guī)處負(fù)責(zé)解釋。
      信息安全管理制度3
      

        第一節(jié) 總則
        1、為加強醫(yī)院信息技術(shù)外包服務(wù)的安全管理,保證醫(yī)院信息系統(tǒng)運行環(huán)境的穩(wěn)定,特制定本制度。
        2、本制度所稱信息技術(shù)外包服務(wù),是指醫(yī)院以簽訂合同的方式,委托承擔(dān)信息技術(shù)服務(wù)且非本醫(yī)院所屬的專業(yè)機構(gòu)提供的信息技術(shù)服務(wù),主要包括信息技術(shù)咨詢服務(wù)、運行維護服務(wù)、技術(shù)培訓(xùn)及其它相關(guān)信息化建設(shè)服務(wù)等。
        3、安全管理是以安全為目的,進行有關(guān)安全工作的方針、決策、計劃、組織、指揮、協(xié)調(diào)、控制等職能,合理有效地使用人力、財力、物力、時間和信息,為達(dá)到預(yù)定的`安全防范而進行的各種活動的總和,稱為安全管理。
        4、外包服務(wù)安全管理遵循關(guān)于安全的所有商業(yè)準(zhǔn)則及適當(dāng)?shù)耐獠糠伞⒎ㄒ?guī)。
        第二節(jié) 外包服務(wù)范圍
        5、外包服務(wù)包括信息技術(shù)咨詢服務(wù)、運行維護服務(wù)、技術(shù)培訓(xùn)等。
        6、咨詢服務(wù):
        6.1根據(jù)醫(yī)院的信息化建設(shè)總體部署,協(xié)助醫(yī)院制定切實可行的技術(shù)實施方案。
        6.2 對醫(yī)院現(xiàn)有的信息技術(shù)基礎(chǔ)架構(gòu)、設(shè)備運行狀態(tài)和應(yīng)用情況進行診斷和評估,提出合理化的解決方案。
        6.3 根據(jù)醫(yī)院的實際情況提出備份方案和應(yīng)急方案。
        6.4 其它信息技術(shù)咨詢服務(wù)。
        7、運行維護服務(wù):
        7.1 軟硬件設(shè)備安裝、升級服務(wù)。
        7.2硬件設(shè)備的維修和保養(yǎng)。
        7.3 根據(jù)醫(yī)院業(yè)務(wù)變化,提供應(yīng)用系統(tǒng)功能性的需求解決方案及執(zhí)行服務(wù)。
        7.4系統(tǒng)定期巡檢和整體性能評估。
        7.5 日常業(yè)務(wù)數(shù)據(jù)問題的處理服務(wù)。
        7.6 其它運行維護服務(wù)。
        8、技術(shù)培訓(xùn):根據(jù)醫(yī)院的實際情況,提供相關(guān)的技術(shù)培訓(xùn)。
        第三節(jié) 外包服務(wù)安全管理
        9、外包服務(wù)安全管理應(yīng)按照“安全第一、預(yù)防為主”的原則,采取科學(xué)有效的安全管理措施,應(yīng)用確保信息安全的技術(shù)手段,建立權(quán)責(zé)明確、覆蓋信息化全過程的崗位責(zé)任制,對信息化全過程實行嚴(yán)格監(jiān)督和管理,確保信息安全。
        10、 成立由分管領(lǐng)導(dǎo)同志信息化外包管理組織,明確信息化管理的部門、人員及其職責(zé)。
        11、建立信息建設(shè)安全保密制度,與外包服務(wù)方簽訂安全保密協(xié)議或合同,明確符合安全管理及其它相關(guān)制度的要求。并對服務(wù)人員進行安全保密教育。
        12、制定信息化加工過程管理、信息化成果驗收與交接、存儲介質(zhì)管理等操作規(guī)程或規(guī)章制度。
        13、外包服務(wù)方的人員素質(zhì)、技術(shù)與管理水平能夠滿足擬承擔(dān)項目的要求,進行相應(yīng)的安全資質(zhì)管理。
        14、信息中心配備專人負(fù)責(zé)安全保密工作,負(fù)責(zé)日常信息安全監(jiān)督、檢查、指導(dǎo)工作。對服務(wù)方提供的服務(wù)進行安全性監(jiān)督與評估,采取安全措施對訪問實施控制,出現(xiàn)問題應(yīng)遵照合同規(guī)定及時處理和報告,確保其提供的服務(wù)符合醫(yī)院的內(nèi)部控制要求。
        15、對外包服務(wù)的業(yè)務(wù)應(yīng)用系統(tǒng)運行的安全狀況應(yīng)定期進行評估,當(dāng)出現(xiàn)重大安全問題或隱患時應(yīng)進行重新評估,提出改進意見,直至停止外包服務(wù)。
        16、使用外包服務(wù)方設(shè)備的,對其進行必要的安全檢查。
        17、在重要安全區(qū)域,對外部服務(wù)方的每次訪問進行風(fēng)險控制;必要時應(yīng)外部服務(wù)方的訪問進行限制。
        第四節(jié) 附則
        18、本制度由信息中心負(fù)責(zé)解釋。
        19、本制度自發(fā)布之日起生效執(zhí)行。
      信息安全管理制度4
      

        1.局域網(wǎng)由市公司信息中心統(tǒng)一管理。
        2.計算機用戶加入局域網(wǎng),必須由系統(tǒng)管理員安排接入網(wǎng)絡(luò),分配計算機名、ip地址、帳號和使用權(quán)限,并記錄歸檔。
        3.入網(wǎng)用戶必須對所分配的帳號和密碼負(fù)責(zé),嚴(yán)格按要求做好密碼或口令的保密和更換工作,不得泄密。登錄時必須使用自己的帳號。口令長度不得小于6位,必須是字母數(shù)字混合。
        4.任何人不得未經(jīng)批準(zhǔn)擅自接入或更改計算機名、地址、帳號和使用權(quán)限。業(yè)務(wù)系統(tǒng)崗位變動時,應(yīng)及時重新設(shè)置該崗帳號和工作口令。
        5.凡需聯(lián)接互聯(lián)網(wǎng)的用戶,必需填寫《計算機入網(wǎng)申請表》,經(jīng)單位分管領(lǐng)導(dǎo)或部門負(fù)責(zé)人同意后,由信息中心安排和監(jiān)控、檢查,已接入互聯(lián)網(wǎng)的用戶應(yīng)妥善保管其計算機所分配帳號和密碼,并對其安全負(fù)責(zé)。不得利用互聯(lián)網(wǎng)做任何與其工作無關(guān)的`事情,若因此造成病毒感染,其本人應(yīng)付全部責(zé)任。
        6.入網(wǎng)計算機必須有防病毒和安全保密措施,確因工作需要與外單位通過各種存儲媒體及網(wǎng)絡(luò)通訊等方式進行數(shù)據(jù)交換,必須進行病毒檢查。因違反規(guī)定造成電子數(shù)據(jù)失密或病毒感染,由違反人承擔(dān)相應(yīng)責(zé)任,同時應(yīng)追究其所在部門負(fù)責(zé)人的領(lǐng)導(dǎo)責(zé)任。
        7.所有辦公電腦都應(yīng)安裝全省統(tǒng)一指定的趨勢防病毒系統(tǒng),并定期升級病毒碼及殺毒引擎,按時查殺病毒。未經(jīng)信息中心同意,不得以任何理由刪除或換用其他殺毒軟件(防火墻),發(fā)現(xiàn)病毒應(yīng)及時向信息中心匯報,由系統(tǒng)管理員統(tǒng)一清除病毒。
        8.入網(wǎng)用戶不得從事下列危害公司網(wǎng)絡(luò)安全的活動:
        (1)未經(jīng)允許,對公司網(wǎng)絡(luò)及其功能進行刪除、修改或增加;
        (2)未經(jīng)允許,對公司網(wǎng)絡(luò)中存儲、處理或傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或增加;
        (3)使用的系統(tǒng)軟件和應(yīng)用軟件、關(guān)鍵數(shù)據(jù)、重要技術(shù)文檔未經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn),不得擅自拷貝提供給外單位或個人,如因非法拷貝而引起的問題,由拷貝人承擔(dān)全部責(zé)任。
        9.入網(wǎng)用戶必須遵守國家的有關(guān)法律法規(guī)和公司的有關(guān)規(guī)定,如有違反,信息中心將停止其入網(wǎng)使用權(quán),并追究其相應(yīng)的責(zé)任。
        10.用戶必須做好防火、防潮、防雷、防盜、防塵和防泄密等防范措施,重要文件和資料須做好備份。
      信息安全管理制度5
      

       。1)不得利用校園網(wǎng)從事危害國家安全,泄露國家機密的活動。
       。2)如在網(wǎng)上發(fā)現(xiàn)反動、黃色的宣傳品和出版物,要保護好現(xiàn)場,及時向有關(guān)部門匯報,依據(jù)有關(guān)規(guī)定處理。如發(fā)現(xiàn)泄露國家機密的情況,要及時報網(wǎng)絡(luò)管理員措施,同時向校領(lǐng)導(dǎo)報告。對違反規(guī)定造成后果的`,依據(jù)有關(guān)規(guī)定進行處理,并追究部門領(lǐng)導(dǎo)的責(zé)任。
       。3)未經(jīng)批準(zhǔn),任何人不得開設(shè)BBS,一經(jīng)發(fā)現(xiàn)立即依法取締。
       。4)涉密信息不得在與國際網(wǎng)絡(luò)聯(lián)網(wǎng)的計算機系統(tǒng)中存儲、處理和傳輸。
       。5)對校園網(wǎng)內(nèi)開設(shè)的合法論壇網(wǎng)絡(luò)管理員要實時監(jiān)控,發(fā)現(xiàn)問題及時處理。堅決取締未經(jīng)批準(zhǔn)開設(shè)的非法論壇。
       。6)加強個人主頁管理,對于在個人主頁中張貼、傳播有害信息的責(zé)任人要依法處理,并刪除個人主頁。
       。7)校內(nèi)各機房要嚴(yán)格管理制度,落實責(zé)任人。引導(dǎo)學(xué)生開展健康、文明的網(wǎng)上活動,杜絕將電子閱覽室和計算機房變相為娛樂場所。
        (8)對于問題突出,管理失控,造成有害信息傳播的網(wǎng)站和網(wǎng)頁,堅決依法予以關(guān)閉和清除;對于制作、復(fù)制、印發(fā)和傳播有害信息的單位和個人要依法移交有關(guān)部門處理。
       。9)發(fā)生重大突發(fā)事件期間,網(wǎng)絡(luò)管理員要加強網(wǎng)絡(luò)監(jiān)控,及時、果斷地處置網(wǎng)上突發(fā)事件,維護校內(nèi)穩(wěn)定。
      信息安全管理制度6
      

        本制度系列所管轄醫(yī)院信息包括醫(yī)院在運行管理中涉及到的基本信息(人、財、物)、運行信息(各類業(yè)務(wù)工作與質(zhì)量安全管理資料數(shù)據(jù))和管理信息(投資發(fā)展、人力資源開發(fā)與利用、發(fā)展戰(zhàn)略研究),統(tǒng)稱為“醫(yī)院信息”。依據(jù)《中華人民共和國保密法》、《醫(yī)療質(zhì)量管理辦法》,制定此制度系列。
        一、醫(yī)院數(shù)據(jù)、資料信息安全管理制度
        醫(yī)院內(nèi)部的數(shù)據(jù)、資料信息安全管理尤為重要,如涉及全院的工作統(tǒng)計數(shù)據(jù)、質(zhì)量與安全評價分析相關(guān)的數(shù)據(jù)、與醫(yī)療糾紛有關(guān)的信息、醫(yī)院管理與建設(shè)重大決策信息、醫(yī)院經(jīng)濟管理相關(guān)的信息等,院領(lǐng)導(dǎo)認(rèn)為不宜通過“三重一大”公示的信息,均屬于保密信息,必須實行安全管理,規(guī)定如下:
        (一)任何人未經(jīng)院領(lǐng)導(dǎo)批準(zhǔn),不得在公眾場合、公共媒體發(fā)布醫(yī)院涉密信息。
        (二)醫(yī)院各職能部門和業(yè)務(wù)科室,對自身所涉密的醫(yī)院信息,有保密的義務(wù)和責(zé)任。
       。ㄈ┎粚儆诜止苈毮軆(nèi)的涉密信息,不得向其他部門和個人打探。
       。ㄋ模┤魏螁T工不得以謀利為目的,散布、出賣、交換醫(yī)院涉密信息。
       。ㄎ澹┤魏螁T工不得以泄私憤、圖報復(fù),散布和出賣醫(yī)院涉密信息。違反以上各條,醫(yī)院有權(quán)追究泄密人的相應(yīng)責(zé)任。
        二、醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理制度
        (一)為了保證醫(yī)院網(wǎng)絡(luò)的正常運行,保護醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全和網(wǎng)絡(luò)用戶的使用權(quán)益,特制定本安全管理制度。
       。ǘ┍竟芾碇贫人Q的醫(yī)院網(wǎng)絡(luò)系統(tǒng)是指在醫(yī)院信息系統(tǒng)中,由計算機及配套設(shè)施構(gòu)成的,按照醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用目標(biāo)和規(guī)定,對數(shù)據(jù)進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。
       。ㄈ┽t(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理是通過實施身份認(rèn)證、訪問控制與授權(quán)管理、數(shù)據(jù)備份和災(zāi)備系統(tǒng)、安全分域及邊界防護、防病毒系統(tǒng)、入侵檢測、補丁管理、郵件安全網(wǎng)關(guān)、遠(yuǎn)程接入等安全技術(shù)和與之相配套的管理制度,保障網(wǎng)絡(luò)主機及配套設(shè)備、設(shè)施的安全,網(wǎng)絡(luò)運行環(huán)境的安全,從而達(dá)到保障計算機網(wǎng)絡(luò)系統(tǒng)安全運行和信息安全的目的。
       。ㄋ模┬畔⒖曝(fù)責(zé)醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的安全管理工作,確保對計算機網(wǎng)絡(luò)系統(tǒng)安全管理的有效性。
       。ㄎ澹┯嬎銠C網(wǎng)絡(luò)系統(tǒng)的建設(shè)和應(yīng)用應(yīng)遵守上級主管部門頒發(fā)的行政法規(guī)、用戶手冊和其他相關(guān)規(guī)定。
       。┯嬎銠C網(wǎng)絡(luò)系統(tǒng)實行安全等級保護和用戶使用權(quán)限劃分。安全等級和用戶使用權(quán)限的劃分和設(shè)置由信息科負(fù)責(zé)制定和實施。
       。ㄆ撸┯嬎銠C入網(wǎng)運行必須經(jīng)信息科批準(zhǔn)備案,分配IP地址后,方可接入網(wǎng)絡(luò)。
       。ò耍┮獙χ匾鳈C的用戶名、開機口令、應(yīng)用口令和數(shù)據(jù)庫口令實施重點管理,嚴(yán)格控制設(shè)備存取及加密,未經(jīng)允許嚴(yán)禁外來盤片帶入機房對服務(wù)器進行安裝等,不準(zhǔn)將機器設(shè)備和數(shù)據(jù)帶出機房。
        (九)未辦理入網(wǎng)手續(xù),任何單位和個人不得非法私自將計算機接入醫(yī)院網(wǎng)絡(luò),不得以不真實身份使用網(wǎng)絡(luò)資源,不得竊取他人賬號、口令使用網(wǎng)絡(luò)資源,不得盜用未經(jīng)合法申請的IP地址入網(wǎng)。未經(jīng)信息科允許,任何單位或個人不得擅自接納網(wǎng)絡(luò)用戶。
       。ㄊ⿷(yīng)根據(jù)網(wǎng)絡(luò)主機不同的安全級別采取相應(yīng)的訪問控制、數(shù)據(jù)保護、保密監(jiān)控管理和系統(tǒng)安全等技術(shù)措施。
        (十一)信息科定期對網(wǎng)上用戶的訪問及授權(quán)情況進行檢查,及時發(fā)現(xiàn)和限制非法用戶和非授權(quán)訪問。
       。ㄊ┮匆髮(shù)據(jù)進行日備份、月備份和年備份。嚴(yán)格按操作規(guī)程進行數(shù)據(jù)備份工作,確保備份數(shù)據(jù)的完整和準(zhǔn)確性,做好備份數(shù)據(jù)的審核工作,并做好相應(yīng)記錄。要確保導(dǎo)出、導(dǎo)入數(shù)據(jù)的完整和準(zhǔn)確,并做好導(dǎo)出、導(dǎo)人數(shù)據(jù)的審核工作和相應(yīng)記錄。
       。ㄊ┘訌娺吔绨踩姆雷o,應(yīng)根據(jù)安全區(qū)域劃分情況明確需進行安全防護的邊界,并實施有效的訪問控制策略和機制。
       。ㄊ模⿷(yīng)在網(wǎng)絡(luò)系統(tǒng)或安全域邊界的關(guān)鍵點采用嚴(yán)格的安全防護機制,如嚴(yán)格的登錄/鏈接控制,高性能的防火墻、防病毒網(wǎng)關(guān)、入侵防范、信息過濾、邊界完整性檢查等。
        (十五)要實施必要的邊界訪問、違規(guī)外聯(lián)的審計和控制。
        (十六)應(yīng)采用必要的手段(如入侵檢測系統(tǒng)、日志分析、網(wǎng)絡(luò)取證分析等)對系統(tǒng)內(nèi)的安全事件進行監(jiān)控,檢測攻擊行為并能發(fā)現(xiàn)系統(tǒng)內(nèi)非授權(quán)使用情況。
        (十七)應(yīng)禁止系統(tǒng)內(nèi)用戶非授權(quán)的外部鏈接(如自動撥號、違規(guī)鏈接和無線上網(wǎng))。
       。ㄊ耍⿷(yīng)部署有效的網(wǎng)絡(luò)病毒防范軟件系統(tǒng)和相應(yīng)的網(wǎng)絡(luò)病毒防范管理辦法,實施對計算機網(wǎng)絡(luò)病毒的有效防范。
       。ㄊ牛┮贫ㄎ臋n化的明確的計算機病毒和惡意代碼防護策略,以及確保策略有效實施規(guī)章制度。
       。ǘ⿷(yīng)在系統(tǒng)內(nèi)關(guān)鍵的入口點以及各工作站、服務(wù)器和移動計算機設(shè)備上采取計算機病毒和惡意代碼防護措施。
       。ǘ唬⿷(yīng)制定文檔化的信息系統(tǒng)備份和恢復(fù)的策略,建立健全備份和恢復(fù)的`管理制度和操作規(guī)程。
       。ǘ﹤浞莅P(guān)鍵業(yè)務(wù)數(shù)據(jù)的備份、關(guān)鍵業(yè)務(wù)設(shè)備(如服務(wù)器、交換機等)的備份和電源備份。對重要信息系統(tǒng)(如HIs系統(tǒng))的關(guān)鍵設(shè)施(如服務(wù)器)采取熱備份。
       。ǘ⿷(yīng)定期備份和對恢復(fù)策略進行測試,以保證其有效性。要有系統(tǒng)恢復(fù)的預(yù)案和演練。
        (二十四)應(yīng)根據(jù)業(yè)務(wù)的重要程度、信息系統(tǒng)的資產(chǎn)價值等進行相應(yīng)的需求分析,確定系統(tǒng)恢復(fù)的目標(biāo),如:關(guān)鍵業(yè)務(wù)功能、恢復(fù)的優(yōu)先順序、恢復(fù)的時間范圍。
        (二十五)為確保醫(yī)院計算機局域網(wǎng)絡(luò)運行安全,要在有效部署防火墻、入侵檢測和防病毒系統(tǒng)的情況下,實施遠(yuǎn)程接入。醫(yī)院業(yè)務(wù)網(wǎng)(內(nèi)網(wǎng))與遠(yuǎn)程接入(外網(wǎng))業(yè)務(wù)的物理隔離。凡涉密的計算機主機不得與互聯(lián)網(wǎng)(Internet)鏈接。
        (二十六)任何部門和個人使用醫(yī)院網(wǎng)絡(luò)提供的遠(yuǎn)程接人服務(wù)必須向信息科申請。入網(wǎng)用戶的用戶名和IP地址是用戶在醫(yī)院局域網(wǎng)上的合法標(biāo)識,也是對用戶收費的重要依據(jù),一經(jīng)指定不得擅自更改。
       。ǘ撸┪唇(jīng)信息科批準(zhǔn),任何個人或部門不得為外單位人員提供電子郵件或其他網(wǎng)絡(luò)服務(wù)。
       。ǘ耍┧腥刖W(wǎng)用戶,應(yīng)當(dāng)遵守國家有關(guān)法律、法規(guī)及醫(yī)院的有關(guān)規(guī)章制度,嚴(yán)格執(zhí)行安全保密制度,不得利用計算機網(wǎng)絡(luò)從事危害國家安全、損害醫(yī)院利益等違法、違規(guī)活動,不得制作、查閱、復(fù)制和傳播擾亂社會治安、有傷風(fēng)化、淫穢色情等信息,不得利用網(wǎng)絡(luò)攻擊、損害公用網(wǎng)絡(luò)和其他用戶。否則,醫(yī)院有權(quán)停止對其提供的服務(wù);由此造成的不良后果由用戶承擔(dān)。
        (二十九)使用計算機機網(wǎng)絡(luò)系統(tǒng)的部門和個人必須遵守計算機安全使用的規(guī)定,對計算機網(wǎng)絡(luò)系統(tǒng)發(fā)生的問題和故障要立即向信息中心報告。
       。ㄈ┯脩舨坏脧氖孪铝形:τ嬎銠C網(wǎng)絡(luò)安全的行為:
        1、未經(jīng)允許,進入計算機網(wǎng)絡(luò)系統(tǒng)或使用網(wǎng)上信息資源:
        2、私自轉(zhuǎn)借或轉(zhuǎn)讓用戶賬號,盜用他人賬號或IP地址:
        3、未經(jīng)允許,對網(wǎng)上應(yīng)用系統(tǒng)的功能進行刪減或更改:
        4、未經(jīng)允許,對計算機網(wǎng)絡(luò)的存儲、處理或傳輸數(shù)據(jù)和應(yīng)用程序進行刪減或更改;
        5、故意制作、傳播計算機病毒等破壞程序,使用任何工具破壞網(wǎng)絡(luò)正常運行;
        6、破壞、盜用計算機網(wǎng)絡(luò)中的信息資源和危害計算機網(wǎng)絡(luò)安全;
        7、其他危害計算機網(wǎng)絡(luò)安全的行為。
        上述違規(guī)造成醫(yī)院損失的,依照有關(guān)法律、法規(guī)及醫(yī)院有關(guān)處罰規(guī)定進行處理,情節(jié)嚴(yán)重者移交公安機關(guān)處理。
        三、涉密數(shù)據(jù)保密管理制度
       。ㄒ唬┤魏慰剖液蛡人不得利用涉密計算機網(wǎng)絡(luò)系統(tǒng)泄漏屬于醫(yī)院內(nèi)部秘密的信息數(shù)據(jù),危害醫(yī)院、員工和患者的合法權(quán)益;不得從事其它違法犯罪活動。涉密單位和涉密人員應(yīng)當(dāng)遵守保密法律法規(guī),認(rèn)真執(zhí)行國家和省制定的涉密計算機網(wǎng)絡(luò)系統(tǒng)的保密規(guī)定。
       。ǘ┥婷苡嬎銠C網(wǎng)絡(luò)系統(tǒng)的單位保密管理實行領(lǐng)導(dǎo)負(fù)責(zé)制,并制定部門或?qū)H素?fù)責(zé)具體的日常管理工作。并保持計算機保密管理人員相對穩(wěn)定。
       。ㄈ┥婷苡嬎銠C網(wǎng)絡(luò)系統(tǒng)工作人員定期進行保密教育和檢查。涉密計算機信息系統(tǒng)的系統(tǒng)管理人員應(yīng)當(dāng)經(jīng)過嚴(yán)格審查,定期進行考核,并保持相對穩(wěn)定。
        (四)涉密人員調(diào)離崗位,應(yīng)當(dāng)履行國家規(guī)定保守秘密的義務(wù)。
       。ㄎ澹┥婕搬t(yī)院秘密的數(shù)據(jù),必須按照保密規(guī)定進行采集、存儲、處理、傳遞、使用和銷段。
       。┯嬎銠C存儲、處理、傳遞、輸出的涉密信息要有相應(yīng)的密級標(biāo)識且不得與正文分離,輸出的涉密文件按相應(yīng)密級文件管理。
       。ㄆ撸┥婷茚t(yī)院信息和數(shù)據(jù)不得在與公用網(wǎng)絡(luò)聯(lián)網(wǎng)的計算機信息系統(tǒng)中存儲、處理、傳遞,涉密信息一律不得在網(wǎng)上發(fā)布。
       。ò耍┥婷苡嬎銠C必須設(shè)置口令保護,根據(jù)密級確定口令長度與更換周期,實行專人專用,嚴(yán)禁以任何方式登錄國際互聯(lián)網(wǎng)或與互聯(lián)網(wǎng)物理連接。
       。ň牛┐鎯ι婷苄畔⒌拿襟w應(yīng)按所存儲信息的最高密級標(biāo)明密級,并按相應(yīng)密級文件管理制度管理,存儲過涉密信息的計算機媒體不能降低密級使用,維修存儲過涉密信息的計算機媒體應(yīng)到部門指定維修點維修,有人全程跟蹤,保證存儲的秘密信息不被泄露。
        (十)儲涉密數(shù)據(jù)的計算機硬盤或其它存儲介質(zhì)不得擅自更換或者報廢。確需更換或者報廢的,應(yīng)當(dāng)經(jīng)院領(lǐng)導(dǎo)批準(zhǔn)后,交醫(yī)院的網(wǎng)絡(luò)管理部門進行登記、封存,或者按規(guī)定銷毀。
       。ㄊ唬┥婷軉挝粦(yīng)當(dāng)將涉密數(shù)據(jù)與備份數(shù)據(jù)分別保存在單位內(nèi)不同的地點。有條件的,應(yīng)實行異地容災(zāi)備份。不得在便攜式計算機上存儲涉密信息。
        (十二)發(fā)現(xiàn)計算機信息泄密后應(yīng)立即采取補救措施,并按規(guī)定及時報告保密部門。
        四、信息提供、發(fā)布和上網(wǎng)保密審查制度
        1、信息提供、發(fā)布、上網(wǎng)實行保密審查、領(lǐng)導(dǎo)審批和登記備案制度。
        2、信息發(fā)布、上網(wǎng),堅持涉密不公開、公開不涉密和誰上網(wǎng)、誰負(fù)責(zé)的原則。
        3、對涉密信息確需對外發(fā)布、上網(wǎng)的,應(yīng)采取解密或者刪除、改編、隱去等保密措施,并經(jīng)主管部門或保密工作部門審定。
        4、接受記者采訪,不得涉及醫(yī)院秘密內(nèi)容。
        五、計算機設(shè)備管理制度
        (一)計算機及其輔助設(shè)備是實現(xiàn)現(xiàn)代化管理的工具,各科室有關(guān)工作人員都要結(jié)合本職工作利用計算機手段來提高工作效率。
        (二)各科室購置和上級分配給予的計算機和輔助設(shè)備均屬固定資產(chǎn),統(tǒng)一由計算機中心負(fù)責(zé)維護,各科室由電腦管理員專人負(fù)責(zé)管理和使用。
        (三)服務(wù)器、計算機及輔助設(shè)備和其他應(yīng)用軟件所配的專用磁盤、光盤,由中心專人登記管理入賬,每年清點一次。
       。ㄋ模┯嬎銠C的備件、易耗件、磁盤及有關(guān)資料的購買,由信息管理部門統(tǒng)一申請,經(jīng)科室負(fù)責(zé)人并上報院長同意后,由后勤采購進行統(tǒng)一購置,統(tǒng)一給各科室配置。
        (五)計算機、服務(wù)器、網(wǎng)絡(luò)通訊電纜設(shè)備,未經(jīng)信息部門同意不得拆裝、移動。
       。┯嬎銠C和輔助設(shè)備需檢修,應(yīng)報告計算機中心專業(yè)工作人員,由計算機中心有關(guān)人員檢修,若需外單位修理,由領(lǐng)導(dǎo)會同有關(guān)部門商量后辦理。
       。ㄆ撸⿲ν鈦泶疟P要先殺毒,后使用。各計算機一旦發(fā)現(xiàn)病毒,必須立即清除,否則不得使用該計算機,更不能向服務(wù)器上傳數(shù)據(jù)。
       。ò耍┩鈦砣藛T未經(jīng)科室領(lǐng)導(dǎo)和專業(yè)人員同意不得操作計算機,以免發(fā)生病毒感染和其他損失。
       。ň牛┎坏迷谟嬎銠C上進行與工作無關(guān)(如做游戲、下棋、打撲克等)的操作。
        六、服務(wù)器機房管理制度
        為保證網(wǎng)絡(luò)中心設(shè)備與信息的安全,保障機房有良好的運行環(huán)境和工作環(huán)境,作如下規(guī)定:
       。ㄒ唬└鏖T鑰匙由指定的專人保管,不能隨意轉(zhuǎn)借。丟失要聲明。出入請隨手關(guān)門。
       。ǘ┮邪踩婪兑庾R,節(jié)假日值班人員不得擅離崗位。早進入、晚離開時要檢查設(shè)備情況,離開時查看燈、門、窗、鎖是否關(guān)閉好。
        (三)易燃xx物品不準(zhǔn)帶入機房,機房及周邊地區(qū)嚴(yán)禁煙火,不能明火作業(yè),機房一律禁止吸煙。
       。ㄋ模C房工作人員要有防火意識,出現(xiàn)異常情況應(yīng)立即報警,切斷電源,用滅火設(shè)備撲救。
       。ㄎ澹┓枪ぷ魅藛T嚴(yán)禁進入服務(wù)器機房,特殊情況要事先征得院長或主管副院長的同意,未經(jīng)許可一律不準(zhǔn)觸碰開關(guān)和設(shè)備,否則后果自負(fù)。
        (六)機房內(nèi)的一切公用物品未經(jīng)許可一律不得挪用和外借。
        (七)機房內(nèi)不準(zhǔn)大聲喧嘩,機房衛(wèi)生由工作人員定期負(fù)責(zé)清掃,保持清潔。
        (八)網(wǎng)管員負(fù)責(zé)機房的安全管理與檢查;負(fù)責(zé)建立與記錄安全日志。
        七、計算機網(wǎng)絡(luò)工作站管理制度
       。ㄒ唬┍局贫人Q醫(yī)院計算機網(wǎng)絡(luò)工作站,是指醫(yī)院計算機網(wǎng)絡(luò)中以臺式電腦或筆記本電腦為中心的包括所連打印機等外圍設(shè)備在內(nèi)的計算機工作單元。醫(yī)院未聯(lián)網(wǎng)工作的計算機也采用此制度進行管理。
       。ǘ└鱾管理部門和科室中,每一工作站配置的計算機、打印機等設(shè)備須指定專人使用、保管和維護,轉(zhuǎn)交他人保管時需嚴(yán)格交接。
        (三)各工作站所有使用人員必須嚴(yán)格遵守《醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理制度》。
       。ㄋ模┯嬎銠C操作人員,不得隨意搡作計算機或相關(guān)設(shè)備,更不允許外來人員操作計算機。
       。ㄎ澹┎辉谟嬎銠C上玩游戲及做與工作無關(guān)的操作。
       。┎辉卺t(yī)院計算機上使用來歷不明的光盤、軟盤。
       。ㄆ撸┯嬎銠C網(wǎng)絡(luò)上的所有操作人員必須保管好自己的密碼,因密碼保管不善造成的經(jīng)濟損失,概由操作人員自己負(fù)責(zé)。
       。ò耍┯嬎銠C一旦發(fā)生故障應(yīng)及時報告信息科處理。
       。ň牛┏嬎銠C網(wǎng)絡(luò)中心機房工作人員外,任何入不得拆裝計算機,或擅自接入其它設(shè)備。
       。ㄊ┎婚g斷電源的計算機,在供電中斷時,操作人員應(yīng)立即保存數(shù)據(jù),退出程序后按正常操作關(guān)機。
        (十一)嚴(yán)格按照操作規(guī)程操作,下班前必須按程序關(guān)機,并切斷電源。
       。ㄊ┯嬎銠C旁不準(zhǔn)抽煙、會客,不準(zhǔn)吃零食物和飲料。
       。ㄊ┯嬎銠C旁邊嚴(yán)禁擺放各種易燃易爆、腐蝕性或強磁物品。遇臨時停電及雷電天氣,應(yīng)采取保護措施,避免發(fā)生意外。
       。ㄊ模⿶圩o計算機及各種相關(guān)設(shè)備,計算機主機、顯示器、打印機上不能堆放雜物。
        (十五)科室指定專人負(fù)責(zé)科內(nèi)計算機的一般性管理工作,定期用干凈柔軟的干抹布清除設(shè)備上的灰塵,清潔和整理計算機工作臺。
       。ㄊ┮蚓S護管理不當(dāng)造成計算機硬件設(shè)備損壞,由當(dāng)事人負(fù)責(zé)賠償。
       。ㄊ撸┩鈦韰⒂^須報請信息科及主管院領(lǐng)導(dǎo)批準(zhǔn),不能向外展示和泄露醫(yī)院重要業(yè)務(wù)數(shù)據(jù)。
       。ㄊ耍┻`反本制度者,醫(yī)院將視情節(jié)給予處罰。
        八、監(jiān)控機房管理制度
       。ㄒ唬榇_保監(jiān)控機房安全,設(shè)立監(jiān)控機房管理員,負(fù)責(zé)對機房各類設(shè)備、軟件系統(tǒng)進行維護和管理。
       。ǘ┍O(jiān)控機房管理員應(yīng)認(rèn)真履行職責(zé),及時發(fā)現(xiàn)、報告、解決硬件系統(tǒng)出現(xiàn)的故障,保障系統(tǒng)的正常運行。
        (三)監(jiān)控機房管理員及時完成監(jiān)控數(shù)據(jù)的刻錄歸檔,確保監(jiān)控數(shù)據(jù)完整無誤。不得無故中斷監(jiān)控,不得漏刻監(jiān)控資料,未經(jīng)刻錄不得無故刪除監(jiān)控資料。
       。ㄋ模┍O(jiān)控機房必須做好防火、防靜電、防潮、防塵、防熱和防盜工作。機房禁止放置易燃、易爆、腐蝕、強磁性物品,禁止在監(jiān)控機房內(nèi)使用其他用電設(shè)備,禁止將監(jiān)控機房鑰匙交他人保管,確保監(jiān)控機房安全。
        (五)嚴(yán)格遵守保密制度。數(shù)據(jù)資料必須由監(jiān)控機房管理員負(fù)責(zé)保管,未經(jīng)允許不得私自拷貝、下載和外借。嚴(yán)禁任何人在監(jiān)控計算機上使用未經(jīng)檢測允許的介質(zhì)(軟盤、光盤等),嚴(yán)禁在監(jiān)控計算機上做與監(jiān)控?zé)o關(guān)的事情。
       。┍O(jiān)控機房內(nèi)保持清潔,嚴(yán)禁在機房抽煙、喝水、吃東西、亂扔雜物、大聲喧嘩等。
        (七)實行工作人員值班制度。值班人員應(yīng)按規(guī)定做好實時監(jiān)管工作,并做好書面情況記錄,發(fā)現(xiàn)問題及時匯報并妥善處理。
        (八)值班人員應(yīng)嚴(yán)格執(zhí)行機房管理制度,并與監(jiān)控機房管理員做好交接。如需監(jiān)控機房管理員進行配合的,監(jiān)控機房管理員應(yīng)予以協(xié)助。
       。ň牛┏O(jiān)控機房管理員和工作人員外,任何無關(guān)人員不得進入監(jiān)控機房。
       。ㄊ┍O(jiān)控機房管理員要經(jīng)常督促檢查本制度執(zhí)行情況,切實履行管理職責(zé),發(fā)現(xiàn)異常情況必須及時匯報。
        九、計算機網(wǎng)絡(luò)突發(fā)故障處理預(yù)案
       。ㄒ唬╇娔X網(wǎng)絡(luò)故障
        電腦網(wǎng)絡(luò)發(fā)生故障后,維護人員要結(jié)合醫(yī)院的分布式特點,通過操作人員反饋回來的信息和現(xiàn)有的網(wǎng)絡(luò)檢測手段,迅速定位故障事件的來源,明確故障事件發(fā)生的范圍,確認(rèn)網(wǎng)絡(luò)系統(tǒng)受損害程度,將情況及時通報直接上級并層層上報。通過進一步的分析,將故障發(fā)生類型劃分為網(wǎng)絡(luò)線路、網(wǎng)絡(luò)交換機、服務(wù)器三大類型,確定起因是硬件故障、外力損壞、惡意攻擊還是感染病毒,進而采取下一步措施。
        1、網(wǎng)絡(luò)線路故障
       。1)通知:值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導(dǎo)和協(xié)調(diào)。
       。2)排查:根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和故障發(fā)生的范圍,使用網(wǎng)絡(luò)檢測指令,確定檢修線路的位置。
        (3)搶修:攜帶對線器、轉(zhuǎn)接器、備用線、壓線鉗等工具,迅速到達(dá)線路故障現(xiàn)場,進行修復(fù)。
       。4)驗證:連接網(wǎng)絡(luò)進行檢測,確定故障得到解決。
       。5)回復(fù):通知故障發(fā)生點恢復(fù)使用。
       。6)記錄:對整個事件的時間、現(xiàn)象、處理過程作出詳細(xì)記錄。
        2、網(wǎng)絡(luò)交換機故障
       。1)通知:值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導(dǎo)和協(xié)調(diào)。聯(lián)系電話:網(wǎng)絡(luò)負(fù)責(zé)人。
       。2)診斷:根據(jù)故障發(fā)生的片區(qū)和網(wǎng)絡(luò)交換機的分布圖,結(jié)合網(wǎng)絡(luò)檢測指令,判斷出故障交換機的位置。
       。3)修復(fù):攜帶電筆、改刀等常規(guī)工具,迅速到達(dá)故障交換機所在位置,通過觀察交換機指示燈,確定其工作狀態(tài)是否正常:如果是斷電所致,立即與維修中心聯(lián)系,恢復(fù)供電;如果狀態(tài)鎖死,立即對交換機進行復(fù)位處理;排除上述因素后如果故障依舊,立即用備用交換機對其進行更換。
       。4)驗證:連接網(wǎng)絡(luò)進行檢測,確定故障得到解決。
        (5)回復(fù):通知故障發(fā)生點恢復(fù)使用。
        (6)事后:對換下交換機送修。待修復(fù)后備用。
       。7)記錄:對整個事件的時間、現(xiàn)象、處理過程作出詳細(xì)的記錄。
        3、服務(wù)器故障
       。1)通知:值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導(dǎo)和協(xié)調(diào)。
       。2)診斷:根據(jù)故障現(xiàn)象,初步判定是硬件故障還是軟件故障,如果是硬件故障,立即斷開主服務(wù)器,啟用備用服務(wù)器;如果是系統(tǒng)軟件故障,盡量正常下機,重啟服務(wù)器;如果是應(yīng)用軟件故障,立即聯(lián)系HIS公司進行遠(yuǎn)程維護。
       。3)如故障發(fā)生在夜晚或節(jié)假日期間,首先應(yīng)通知負(fù)責(zé)系統(tǒng)技術(shù)人員立即在15分鐘內(nèi)趕赴現(xiàn)場,并通知電腦中心主管組織相關(guān)人員進行搶修,上報設(shè)備科,必要時盡快聯(lián)系相關(guān)公司維修部進行遠(yuǎn)程維護。
        4、停電
       。1)通知:值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導(dǎo)和協(xié)調(diào)。
       。2)配合:聯(lián)系維修中心,確定停電的時間長短,如果在五分鐘以內(nèi),在恢復(fù)供電后重新運行接口機即可;如果在五分鐘以上,對接口機和服務(wù)器進行正常下機操作,待恢復(fù)供電后,重新開啟服務(wù)器至運行狀態(tài),再運行接口機。
       。3)記錄:對整個事件的時間、現(xiàn)象、處理過程作出詳細(xì)的記錄。
        5、病毒發(fā)作
       。1)通知:值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導(dǎo)和協(xié)調(diào),必要時立即赴現(xiàn)場處理。
       。2)診斷:對故障進行分析,找出病毒特征碼,確定是何種病毒。
       。3)排殺:從專業(yè)網(wǎng)站上下載專殺工具進行殺毒。
       。4)補。簭膶I(yè)網(wǎng)站上下載補丁,封堵漏洞,進行免疫處理。
       。5)記錄:對整個事件的時間、現(xiàn)象、處理過程作出詳細(xì)的記錄。
        二、通訊網(wǎng)絡(luò)故障
        當(dāng)通訊網(wǎng)絡(luò)發(fā)生故障后,要迅速根據(jù)設(shè)備監(jiān)控狀況、用戶反饋的故障現(xiàn)象,確定故障類型,將情況及時通報直接上級并層層上報。通過進一步的分析,將故障劃分為通訊電纜故障、數(shù)字程控交換機故障、電深故障三大類型,并采取下一步措施。
        1、通訊電纜故障
       。1)通知:值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導(dǎo)和協(xié)調(diào),必要時立即赴現(xiàn)場處理,通訊工程師應(yīng)立即奔赴現(xiàn)場。
        (2)查找:根據(jù)故障現(xiàn)象、范圍和分線盒的分布位置,確定故障點:如果是主線纜受損,立即通知電信相關(guān)部門進行搶修;如果是戶線纜受損,立即趕赴現(xiàn)場。
       。3)修復(fù):對于主線纜受損,為電信維修部門提供準(zhǔn)確的線路資料,協(xié)調(diào)施工工作,掌握搶修進度;對于戶線纜受損,查清故障原因,更換相應(yīng)線纜。
       。4)反饋:通知相關(guān)用戶恢復(fù)使用。
        (5)記錄:對整個事件的時間、現(xiàn)象、處理過程和資料變更情況作出詳細(xì)記載。
        2、交換機故障
       。1)通知:值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導(dǎo)和協(xié)調(diào),必要時立即赴現(xiàn)場處理,設(shè)備科領(lǐng)導(dǎo)應(yīng)立即趕赴現(xiàn)場。
        (2)分析:作出分析后,根據(jù)交換機的故障現(xiàn)象進行處理。
       。3)反饋:通知相關(guān)用戶恢復(fù)使用。將情況上報相關(guān)領(lǐng)導(dǎo)。
       。4)善后:對故障時間、現(xiàn)象、處理情況作出詳細(xì)記載。
        3、電源故障
        (1)通知:值班人員迅速與院內(nèi)總務(wù)科取得聯(lián)系,確定停電時間的長短。同時通知直接上級。
       。2)處理:中心機房通過UPS電源繼續(xù)正常工作,維護人員必須對設(shè)備的工作情況進行監(jiān)控。
        (3)跟蹤:隨時保持與總務(wù)科的聯(lián)系,如果停電時間超過半小時,按照操作流程關(guān)閉部分外圍設(shè)備,減少蓄電池的負(fù)荷量,以確保程控機的正常運行。
       。4)記錄:詳細(xì)記載停電發(fā)生的起止時間、蓄電池的使用情況,在恢復(fù)正常供電后及時檢查蓄電池充電情況。
      信息安全管理制度7
      

        為確保計算機網(wǎng)絡(luò)(內(nèi)部信息平臺)系統(tǒng)安全、高效運行和各類設(shè)備運行處于良好狀態(tài),正確使用和維護各種設(shè)備、管理有章、職責(zé)明確,特制定本制度。
        一、一般規(guī)定
        1、嚴(yán)禁在網(wǎng)絡(luò)服務(wù)器上安裝一切與工作無關(guān)的軟件。嚴(yán)禁將外來不明的磁盤、光盤、軟件在網(wǎng)絡(luò)服務(wù)器上使用。嚴(yán)禁在網(wǎng)絡(luò)上運行或傳播一切法律法規(guī)禁止、有損公司機關(guān)形象以及涉及公司秘密、危害公司安全的軟件或圖文信息。
        2、無關(guān)人員不準(zhǔn)進入機房,不準(zhǔn)違規(guī)操作和使用機房設(shè)備,不準(zhǔn)私自將機房設(shè)備帶離機房。需借用機房設(shè)備的,機房工作人員必須上報,經(jīng)分管領(lǐng)導(dǎo)同意,并辦理有關(guān)登記手續(xù)后方可借出。
        3、做好機房設(shè)備的日常維護工作,嚴(yán)禁在機房內(nèi)吸煙,不準(zhǔn)在機房堆放雜物和垃圾,保持機房室內(nèi)整潔。下班時,必須關(guān)閉不用的設(shè)備及電源,鎖好機房門窗,方可離開。
        二、值班巡視規(guī)定
        1、值班由委門衛(wèi)一并負(fù)責(zé),遵照委值班規(guī)定。
        2、巡視由網(wǎng)絡(luò)管理員負(fù)責(zé),巡視人員要遵守以下職責(zé):
        (1)要在第一時間發(fā)現(xiàn)隱患,并及時報告,使相關(guān)管理人員能及時趕到現(xiàn)場盡最大可能縮短故障恢復(fù)時間。
       。2)履行機房的各項規(guī)定,不得作與工作、業(yè)務(wù)無關(guān)的任何私事,不得擅自離開崗位。督促進入機房人員嚴(yán)格遵守。
        (3)負(fù)責(zé)機房的環(huán)境設(shè)備與網(wǎng)絡(luò)(內(nèi)部信息平臺)系統(tǒng)的安全運行;
        負(fù)責(zé)完成規(guī)定的日常操作和故障監(jiān)測記錄,簡單故障的排除,負(fù)責(zé)環(huán)境設(shè)備的日常巡視。
        3、巡視內(nèi)容包括:
       。1)網(wǎng)絡(luò)(內(nèi)部信息平臺)運行設(shè)備的巡視:各服務(wù)器的CPU和內(nèi)存的工作狀況;
        防火墻的工作狀況;網(wǎng)站的工作狀況;交換機的工作狀況;客戶端的網(wǎng)絡(luò)(內(nèi)部信息平臺)運行速度;認(rèn)真做好記錄。
       。2)機房環(huán)境的巡視:機房門的關(guān)閉情況,機房的衛(wèi)生狀況,機房的燈光狀況,機房的溫度、濕度及空氣狀況,認(rèn)真做好記錄。
       。3)機房設(shè)備的巡視:對機房空調(diào)系統(tǒng)的運行情況進行經(jīng)常性巡視,密切注意工作負(fù)荷、電池容量、室內(nèi)溫濕度等數(shù)值,以保證網(wǎng)絡(luò)(內(nèi)部信息平臺)安全、正常的運行;
        主配深圳前海潤林供應(yīng)鏈實業(yè)有限公司
        電柜的供電電壓、電流;空調(diào)的工作狀況;認(rèn)真做好巡視記錄。
        三、日常管理規(guī)定
        1、到機房工作的'人員不得在機房內(nèi)吃食品,飲水,吸煙或其他與工作無關(guān)的事宜。
        2、到機房工作的人員嚴(yán)禁攜帶與工作無關(guān)的物品,特別是易燃、易爆、強磁、腐蝕性物體等危險物品進入機房。
        3、到機房工作的人員應(yīng)嚴(yán)格遵守崗位責(zé)任制,不能亂動與自己工作無關(guān)的設(shè)備,嚴(yán)禁在機房大聲喧嘩、玩電子游戲、聊天等。
        4、機房內(nèi)不能存放任何食品,嚴(yán)禁在機房內(nèi)存放雜物,嚴(yán)禁在機房內(nèi)使用其他用電器。
        四、運行維護規(guī)定
        1、配電柜一年進行至少兩次維護檢查。內(nèi)容包括:清掃灰塵檢查各接點、觸電的溫升,松緊。
        2、機房專用空調(diào)每年進行兩次巡檢,維護內(nèi)容:清掃及更換各過濾網(wǎng)、清洗或更換加濕罐、清掃室外機、測量工作壓力、測量工作電壓、電流、檢查下水管道是否暢通及漏水報警是否正常、進行軟化水更換。
        3、機房防雷設(shè)施每年檢查一次,維護內(nèi)容:檢測個防雷器的可靠性、檢查接地狀況。
        4、機房每年進行兩次專業(yè)保潔,維護內(nèi)容:對機房的地板進行調(diào)整和清潔、對底板下、天棚板上進行清潔。
        五、安全保密規(guī)定
        1、做好防雷、防火、防水、防盜、防蟲害。
        防雷:按公司的規(guī)定對機房的設(shè)備進行接地。每年要按公司的規(guī)定對防雷設(shè)施及設(shè)備接地進行檢測。
        防火:需按公司的規(guī)定在計算機機房進行設(shè)置消防設(shè)施。設(shè)施每年要按公司規(guī)定進行檢測。
        防水:要經(jīng)常檢查機房的防漏水情況,空調(diào)、門窗及屋頂。
        防盜:嚴(yán)格機房進出管理,門禁要24小時工作,嚴(yán)格執(zhí)行進出機房的登記制度、嚴(yán)格執(zhí)行進出機房不得攜帶其他物品的規(guī)定。
        防蟲害:經(jīng)常檢查機房的頂棚上和地板下的封閉情況,不得在機房內(nèi)在放食品,不得在機房內(nèi)堆放雜物。
        2、網(wǎng)絡(luò)(內(nèi)部信息平臺)運行安全管理
       。1)對INTERNET網(wǎng)的進口要加裝防火墻。防火墻的設(shè)置要經(jīng)常根據(jù)需要進行調(diào)整以防入侵。
        (2)對所有服務(wù)器要安裝病毒軟件,要經(jīng)常對防病毒軟件進行升級。經(jīng)常對計算機病毒進行檢測。
        3、系統(tǒng)設(shè)備安全管理
       。1)進入機房不得帶拷貝工具和便攜機;
       。2)機房內(nèi)所有服務(wù)器應(yīng)設(shè)有開機密碼、系統(tǒng)登陸密碼;
        (3)機房內(nèi)所有服務(wù)器都應(yīng)設(shè)有帶密碼的屏幕保護;
       。4)網(wǎng)管人員操作后應(yīng)將服務(wù)器處于鎖定狀態(tài);
        (5)非網(wǎng)管人員不得私自操作任何服務(wù)器;
        (6)認(rèn)真遵守公司的各項保密制度;
        (7)嚴(yán)格遵守黨和公司的保密制度。有關(guān)打印結(jié)果、存儲介質(zhì)及原始數(shù)據(jù)必須有本人保管。帶有密級的媒體應(yīng)用時鎖入保險柜中,收、發(fā)要登記。定期集中銷毀廢棄的涉密紙、物;
        (8)需要于正常工作時之外使用機房加班的人員,應(yīng)得到主管領(lǐng)導(dǎo)的批準(zhǔn),并向運行值班人員辦理登記手續(xù)。機房的值班人員必須同時在場陪同;
       。9)嚴(yán)禁與機房工作無關(guān)的人員進入機房;
        (10)非機房工作人員在機房工作是必須有機房值班人員陪同;
       。11)機房內(nèi)各類服務(wù)器應(yīng)由專人分類管理
       。12)建立設(shè)備、資料責(zé)任制。
      信息安全管理制度8
      

        1、學(xué)校總務(wù)處重要職責(zé)是認(rèn)真做好固定資產(chǎn)管理工作,實行財產(chǎn)保管責(zé)任制,建立財產(chǎn)分類帳和總帳。
        2、凡是購進或調(diào)進資產(chǎn)、儀器、音體美器材等都記入固定資產(chǎn)清冊,建立借用制度和賠償制度,每學(xué)年末總務(wù)處根據(jù)財產(chǎn)變動情況進行一次核對調(diào)整。
        3、注意檢查維修、延長財產(chǎn)使用期限。總務(wù)部門要有高度責(zé)任心,對學(xué)校財產(chǎn)應(yīng)一清二楚,對損壞事故應(yīng)及時發(fā)現(xiàn)、及時處理,對損壞財產(chǎn)應(yīng)及時組織維修,以提高使用效率。
        4、學(xué)校財產(chǎn)、物品實行分級管理、教室內(nèi)財產(chǎn)由班主任管理,辦公室財產(chǎn)由各辦公室負(fù)責(zé)人管理,少先隊財產(chǎn)由大隊輔導(dǎo)員管理,圖書、教具、體育、音樂、美術(shù)、勞技室、實驗室、實驗儀器室、計算機、語音室、總控室、電教室、多媒體、檔案室、教師資料室、儀器和日常物品由學(xué)校確定人員專人負(fù)責(zé)管理。
        5、做好財產(chǎn)交接手續(xù),開學(xué)初,各任科教師清點所接財產(chǎn)新舊和數(shù)量情況后保管使用,學(xué)期結(jié)束后,各任科教師交回相關(guān)財產(chǎn),各室財產(chǎn)清點后上報總務(wù)處備案。
        6、學(xué)校各部門要加強對學(xué)生進行勤儉節(jié)約,愛護公物教育,同時充分利用校會、班會、廣播、黑板報等進行檢查評比,大力表揚好人好事,批評不愛護公物的行為,加強學(xué)生愛護學(xué)校財物的.責(zé)任感、提高愛護公共財物的自覺性。做到平時有人保管,壞了有人報告,毀了有人賠償,丟了有人查找。
        7、身教勝過言教,教師首先要作學(xué)生表率。
       。1)、離校要關(guān)好門、窗、電燈、吊扇。
        (2)、各室物品不要任意搬運。
       。3)、節(jié)約用水用電,提倡“節(jié)約為榮,浪費為恥!憋L(fēng)格。
        8、校產(chǎn)管理小組要定期對各部門財產(chǎn)使用保管情況進行檢查。
        附一:財產(chǎn)賠償制度。
        1、教師在失職情況下,損壞遺失物品。根據(jù)新舊質(zhì)量酌情賠償。
        2、學(xué)生在違紀(jì)情況下,損壞公物照價賠償。
        3、公物被竊應(yīng)弄清責(zé)任人員,根據(jù)具體情況確定賠償。
        附二:財產(chǎn)領(lǐng)、借制度。
        一、學(xué)校公物由總務(wù)處統(tǒng)一管理,任何人一律不得私自拿用。
        二、教職工因工作、學(xué)習(xí)和生活需要需暫借用學(xué)校財物,須辦借領(lǐng)手續(xù)。
        1、領(lǐng)用消耗辦公品,必須向保管員辦理登記手續(xù)。
        2、借用教學(xué)用具、儀器、掛圖、參考資料向管理員辦理登記手續(xù),為提高利用率,用后必須及時歸還。管理員對還物品要檢查驗收,如有損壞必須查明原因,酌情處理。
        3、因參加各項活動需要服裝、物品等,必須三天前與保管員聯(lián)系(除特殊情況外)以便準(zhǔn)備所需物品。
        4、學(xué)校各類校產(chǎn)一般不借校外,如遇特殊情況必須備有書面借據(jù)報總務(wù)處批準(zhǔn),并收取一定的押金,方可借用。
      信息安全管理制度9
      

        一、加強病案保護
        1、嚴(yán)格執(zhí)行借閱、復(fù)制規(guī)定,復(fù)制病歷一律填寫申請單并出示相關(guān)證明或委托人證明方可辦理。
        2、本院醫(yī)務(wù)人員進行科研教學(xué)一律在病案室閱讀不外借。
        3、病案管理人員不得擅自開放或擴大病案利用接觸范圍。
        4、未經(jīng)患者同意,病案不允許他人或組織閱讀。
        5、監(jiān)督科研人員在臨床醫(yī)學(xué)報告及研究中,未經(jīng)患者本人同意,不得用患者的真實姓名、片對外公開報,也不得作為文學(xué)作品的方式報道。
        二、加強病案監(jiān)督
        1、加強病案管理,嚴(yán)格按規(guī)定收集、理、檔,防止病案丟失,造成患者隱私的泄露。同時對病案要進行分類管理,在利用時也應(yīng)區(qū)別對待。
        2、維護病案安全、實、始性,不允許任何組織、人篡改病案內(nèi)容和外形特征,也不允許任何個人隨意“鑒別”病案。
        3、加強監(jiān)督管理,由專人負(fù)責(zé),明確監(jiān)督職責(zé),規(guī)范依法監(jiān)督的程序和方法,要定期進行檢查,對于違規(guī)行為,要采取及時糾正,并按情節(jié)嚴(yán)重程度給予不同的`處罰,對給單位或患者造成嚴(yán)重?fù)p失的要從重處罰,甚至追究其刑事責(zé)任。
      信息安全管理制度10
      

        一、遵守保密規(guī)定,嚴(yán)格控制不應(yīng)公開的檔案信息。
        二、保存檔案數(shù)據(jù)信息的計算機不得與公共信息網(wǎng)絡(luò)聯(lián)接,確需聯(lián)接時,必須通過安全保密審查。
        三、加強對檔案信息網(wǎng)絡(luò)傳輸?shù)墓芾?確保網(wǎng)絡(luò)和使用過程的信息安全。
        四、確定專人負(fù)責(zé)計算機系統(tǒng)的管理工作,并設(shè)置計算機操作系統(tǒng)用戶口令。
        五、計算機系統(tǒng)必須安裝防病毒卡或反病毒軟件并及時更新版本,做好防病毒工作。
        六、保存檔案數(shù)據(jù)的計算機外送修理時,應(yīng)將有關(guān)數(shù)據(jù)的內(nèi)容清空、刪除或?qū)⒂脖P摘除,并做好計算機修理情況登記。
        七、應(yīng)采取有效措施,保證檔案數(shù)據(jù)庫和檔案數(shù)據(jù)安全。所有數(shù)據(jù)至少復(fù)制兩套,并異地保存。
        八、信息載體(如硬盤等)損壞,必須拆除后放入待鑒定室專門保存。
        九、磁性載體每滿2年、光盤每滿4年應(yīng)進行一次抽樣機讀檢驗,抽樣率不低于10%,如發(fā)現(xiàn)問題應(yīng)及時采取恢復(fù)措施。
        十、具有永久保存價值的文本和圖形形式的電子文件,必須同時制成紙質(zhì)文件或縮微品等拷貝件一并歸檔保存。
        十一、應(yīng)加強對歸檔電子文件鑒定銷毀的'管理。對于屬于保密范圍的歸檔電子文件,連同存儲載體一起銷毀,并在網(wǎng)絡(luò)上徹底刪除;對于不屬于保密范圍的歸檔電子文件進行邏輯刪除。
        十二、以上各條請本單位全體干部職工互相監(jiān)督,共同遵守。對違反本制度的,按國家有關(guān)規(guī)定處理。
      信息安全管理制度11
      

        第一章 總 則
        第一條 為加強郵政行業(yè)寄遞服務(wù)用戶個人信息安全管理,保護用戶合法權(quán)益,維護郵政通信與信息安全,促進郵政行業(yè)健康發(fā)展,根據(jù)《中華人民共和國郵政法》、《全國人大常委會關(guān)于加強網(wǎng)絡(luò)信息保護的規(guī)定》、《郵政行業(yè)安全監(jiān)督管理辦法》等法律、行政法規(guī)和有關(guān)規(guī)定,制定本規(guī)定。
        第二條 在中華人民共和國境內(nèi)經(jīng)營和使用寄遞服務(wù)涉及用戶個人信息安全的活動以及相關(guān)監(jiān)督管理工作,適用本規(guī)定。
        第三條 本規(guī)定所稱寄遞服務(wù)用戶個人信息(以下簡稱寄遞用戶信息),是指用戶在使用寄遞服務(wù)過程中的個人信息,包括寄(收)件人的姓名、地址、身份證件號碼、電話號碼、單位名稱,以及寄遞詳情單號、時間、物品明細(xì)等內(nèi)容。
        第四條 寄遞用戶信息安全監(jiān)督管理堅持安全第一、預(yù)防為主、綜合治理的方針,保障用戶個人信息安全。
        第五條 國務(wù)院郵政管理部門負(fù)責(zé)全國郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。
        省、自治區(qū)、直轄市郵政管理機構(gòu)負(fù)責(zé)本行政區(qū)域內(nèi)的郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。
        按照國務(wù)院規(guī)定設(shè)立的省級以下郵政管理機構(gòu)負(fù)責(zé)本轄區(qū)的郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。
        國務(wù)院郵政管理部門和省、自治區(qū)、直轄市郵政管理機構(gòu)以及省級以下郵政管理機構(gòu),統(tǒng)稱為郵政管理部門。
        第六條 郵政管理部門應(yīng)當(dāng)與有關(guān)部門相互配合,健全寄遞用戶信息安全保障機制,維護寄遞用戶信息安全。
        第七條 郵政企業(yè)、快遞企業(yè)及其從業(yè)人員應(yīng)當(dāng)遵守國家有關(guān)信息安全管理的規(guī)定及本規(guī)定,防止寄遞用戶信息泄露、丟失。
        第二章 一般規(guī)定
        第八條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立健全寄遞用戶信息安全保障制度和措施,明確企業(yè)內(nèi)部各部門、崗位的安全責(zé)任,加強寄遞用戶信息安全管理和安全責(zé)任考核。
        第九條 以加盟方式經(jīng)營快遞業(yè)務(wù)企業(yè)應(yīng)當(dāng)在加盟協(xié)議中訂立寄遞用戶信息安全保障條款,明確被加盟人與加盟人的安全責(zé)任。加盟人發(fā)生信息安全事故時,被加盟人應(yīng)當(dāng)依法承擔(dān)相應(yīng)安全管理責(zé)任。
        第十條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)與其從業(yè)人員簽訂寄遞用戶信息保密協(xié)議,明確保密義務(wù)和違約責(zé)任。
        第十一條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)組織從業(yè)人員進行寄遞用戶信息安全保護相關(guān)知識、技能培訓(xùn),加強職業(yè)道德教育,不斷提高從業(yè)人員的法制觀念和責(zé)任意識。
        第十二條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立寄遞用戶信息安全投訴處理機制,公布有效聯(lián)系方式,接受并及時處理有關(guān)投訴。
        第十三條 郵政企業(yè)、快遞企業(yè)受網(wǎng)絡(luò)購物、電視購物和郵購等經(jīng)營者委托提供寄遞服務(wù)的,在與委托方簽訂協(xié)議時,應(yīng)當(dāng)訂立寄遞用戶信息安全保障條款,明確信息使用范圍和方式、信息交換安全保護措施、信息泄露責(zé)任劃分等內(nèi)容。
        第十四條 郵政企業(yè)、快遞企業(yè)委托第三方錄入寄遞用戶信息的,應(yīng)當(dāng)確認(rèn)其具有信息安全保障能力,并訂立信息安全保障條款,明確責(zé)任劃分。第三方發(fā)生信息安全事故導(dǎo)致寄遞用戶信息泄露、丟失的,郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)依法承擔(dān)相應(yīng)責(zé)任。
        第十五條 未經(jīng)法律明確授權(quán)或者用戶書面同意,郵政企業(yè)、快遞企業(yè)及其從業(yè)人員不得將其掌握的寄遞用戶信息提供給任何單位或者個人。
        第十六條 公安機關(guān)、國家安全機關(guān)或者檢察機關(guān)的工作人員依照法律規(guī)定程序調(diào)閱、檢查寄遞詳情單實物及電子信息檔案,郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配合,并對有關(guān)情況予以保密。
        第十七條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立寄遞用戶信息安全應(yīng)急處置機制。對于突發(fā)的寄遞用戶信息安全事故,應(yīng)當(dāng)立即采取補救措施,按照規(guī)定報告郵政管理部門,并配合郵政管理部門和相關(guān)部門的調(diào)查處理工作,不得遲報、漏報、謊報、瞞報。
        第三章 寄遞詳情單實物信息安全管理
        第十八條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強寄遞詳情單管理,對空白寄遞詳情單發(fā)放情況進行登記,對號段進行全程跟蹤,形成跟蹤記錄。
        第十九條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強營業(yè)場所、處理場所管理,嚴(yán)禁無關(guān)人員進出郵件(快件)處理、存放場地,嚴(yán)禁無關(guān)人員接觸、翻閱郵件(快件),防止寄遞詳情單實物信息(以下簡稱實物信息)在處理過程中泄露。
        第二十條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)優(yōu)化寄遞處理流程,減少接觸實物信息的處理環(huán)節(jié)和操作人員。
        第二十一條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)采用有效技術(shù)手段,防止實物信息在寄遞過程中泄露。
        第二十二條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配備符合國家標(biāo)準(zhǔn)的安全監(jiān)控設(shè)備,安排具有專門技術(shù)和技能的人員,對收寄、分揀、運輸、投遞等環(huán)節(jié)的.實物信息處理進行安全監(jiān)控。
        第二十三條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立健全寄遞詳情單實物檔案管理制度,實行集中封閉管理,確定集中存放地,及時回收寄遞詳情單妥善保管。設(shè)立、變更集中存放地,應(yīng)當(dāng)及時報告所在地郵政管理部門。
        第二十四條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)對寄遞詳情單實物檔案集中存放地設(shè)專人管理,采取必要的安全防護措施,確保存儲安全。
        第二十五條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立并嚴(yán)格執(zhí)行寄遞詳情單實物檔案查詢管理制度。內(nèi)部人員因工作需要查閱檔案時,應(yīng)當(dāng)確保檔案完整無損,并做好查閱登記,不得私自攜帶離開存放地。
        第二十六條 寄遞詳情單實物檔案應(yīng)當(dāng)按照國家相關(guān)標(biāo)準(zhǔn)規(guī)定的期限保存。保存期滿后,由企業(yè)進行集中銷毀,做好銷毀記錄,嚴(yán)禁丟棄或者販賣。
        第二十七條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)對實物信息安全保障情況進行定期自查,記錄自查情況,及時消除自查中發(fā)現(xiàn)的信息安全隱患。
        第四章 寄遞詳情單電子信息安全管理
        第二十八條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)按照國家規(guī)定,加強寄遞服務(wù)用戶信息相關(guān)信息系統(tǒng)和網(wǎng)絡(luò)設(shè)施的安全管理。
        第二十九條 郵政企業(yè)、快遞企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)架構(gòu)應(yīng)當(dāng)符合國家信息安全管理規(guī)定,合理劃分安全區(qū)域,實現(xiàn)各安全區(qū)域之間有效隔離,并具有防范、監(jiān)控和阻斷來自內(nèi)部和外部網(wǎng)絡(luò)攻擊破壞的能力。
        第三十條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配備必要的防病毒軟件、硬件,確保信息系統(tǒng)和網(wǎng)絡(luò)具有防范計算機病毒的能力,防止惡意代碼破壞信息系統(tǒng)和網(wǎng)絡(luò),避免信息泄露或者被篡改。
        第三十一條 郵政企業(yè)、快遞企業(yè)構(gòu)建信息系統(tǒng)和網(wǎng)絡(luò),應(yīng)當(dāng)避免使用信息系統(tǒng)和網(wǎng)絡(luò)供應(yīng)商提供的默認(rèn)密碼、安全參數(shù),并對通過開放公共網(wǎng)絡(luò)傳輸?shù)募倪f用戶信息采取加密措施,嚴(yán)格審查并監(jiān)控對信息系統(tǒng)、網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程訪問。
        第三十二條 郵政企業(yè)、快遞企業(yè)在采購計算機軟件、硬件產(chǎn)品或者技術(shù)服務(wù)時,應(yīng)當(dāng)與供應(yīng)商簽訂保密協(xié)議,明確其安全責(zé)任,以及在發(fā)生信息安全事件時配合郵政管理部門和相關(guān)部門調(diào)查的義務(wù)。
        第三十三條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立信息系統(tǒng)安全內(nèi)部審計制度,定期開展內(nèi)部審計,對發(fā)現(xiàn)的問題及時整改。
        第三十四條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強信息系統(tǒng)及網(wǎng)絡(luò)的權(quán)限管理,基于權(quán)限最小化和權(quán)限分離原則,向從業(yè)人員分配滿足工作需要的最小操作權(quán)限和可訪問的最小信息范圍。
        郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強對信息系統(tǒng)和數(shù)據(jù)庫的管理,使網(wǎng)絡(luò)管理人員僅具有進行信息系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)運行維護和優(yōu)化的權(quán)限。網(wǎng)絡(luò)管理人員的維護操作須經(jīng)安全管理員授權(quán),并受到安全審計員的監(jiān)控和審計。
        第三十五條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強信息系統(tǒng)密碼管理,使用高安全級別密碼策略,定期更換密碼,禁止將密碼透露給無關(guān)人員。
        第三十六條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強寄遞用戶電子信息的存儲安全管理,包括:
       。ㄒ唬┦褂锚毩⑽锢韰^(qū)域存儲寄遞用戶信息,禁止非授權(quán)人員進出該區(qū)域;
       。ǘ┎捎眉用芊绞酱鎯倪f用戶信息;
       。ㄈ┐_保安全使用、保管和處置存有寄遞用戶信息的計算機、移動設(shè)備和移動存儲介質(zhì)。明確管理數(shù)據(jù)存儲設(shè)備、介質(zhì)的負(fù)責(zé)人,建立設(shè)備、介質(zhì)使用和借用登記制度,限制設(shè)備輸出接口的使用。存儲設(shè)備和介質(zhì)報廢的,應(yīng)當(dāng)及時刪除其中的寄遞用戶信息數(shù)據(jù),并銷毀硬件。
        第三十七條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強寄遞用戶信息的應(yīng)用安全管理,對所有批量導(dǎo)出、復(fù)制、銷毀用戶個人信息的操作進行審查,并采取防泄密措施,同時記錄進行操作的人員、時間、地點和事項,留作信息安全審計依據(jù)。
        第三十八條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強對離崗人員的信息安全審計,及時刪除或者禁用離崗人員系統(tǒng)賬戶。
        第三十九條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)制定本企業(yè)與市場相關(guān)主體的信息系統(tǒng)安全互聯(lián)技術(shù)規(guī)則,對存儲寄遞服務(wù)信息的信息系統(tǒng)實行接入審查,定期進行安全風(fēng)險評估。
        第五章 監(jiān)督管理
        第四十條 郵政管理部門依法履行下列職責(zé):
       。ㄒ唬┲贫ūU霞倪f用戶信息安全的政策、制度和相關(guān)標(biāo)準(zhǔn),并監(jiān)督實施;
       。ǘ┍O(jiān)督、指導(dǎo)郵政企業(yè)、快遞企業(yè)落實信息安全責(zé)任制,督促企業(yè)加強寄遞用戶信息安全管理;
        (三)對寄遞用戶信息安全進行監(jiān)測、預(yù)警和應(yīng)急管理;
        (四)監(jiān)督、指導(dǎo)郵政企業(yè)、快遞企業(yè)開展寄遞用戶信息安全宣傳教育和培訓(xùn);
       。ㄎ澹┮婪▽︵]政企業(yè)、快遞企業(yè)實施寄遞用戶信息安全監(jiān)督檢查;
       。┙M織調(diào)查或者參與調(diào)查寄遞用戶信息安全事故,依法查處違反寄遞用戶信息安全管理規(guī)定的行為;
       。ㄆ撸┓、行政法規(guī)和規(guī)章規(guī)定的其他職責(zé)。
        第四十一條 郵政管理部門應(yīng)當(dāng)加強郵政行業(yè)寄遞用戶信息安全管理制度和知識的宣傳,強化郵政企業(yè)、快遞企業(yè)及其從業(yè)人員的信息安全管理意識,提高用戶對個人信息安全保護的認(rèn)識。
        第四十二條 郵政管理部門應(yīng)當(dāng)加強郵政行業(yè)寄遞用戶信息安全運行的監(jiān)測預(yù)警,建立信息管理體系,收集、分析與信息安全有關(guān)的各類信息。
        下級郵政管理部門應(yīng)當(dāng)及時向上一級郵政管理部門報告郵政行業(yè)寄遞用戶信息安全情況,并根據(jù)需要通報工業(yè)和信息化、通信管理、公安、國家安全、商務(wù)和工商行政管理等相關(guān)部門。
        第四十三條 郵政管理部門應(yīng)當(dāng)對郵政企業(yè)、快遞企業(yè)建立和執(zhí)行寄遞用戶信息安全管理制度,規(guī)范從業(yè)人員信息安全保護行為,防范信息安全風(fēng)險等情況進行檢查。
        第四十四條 郵政管理部門發(fā)現(xiàn)郵政企業(yè)、快遞企業(yè)存在違反寄遞用戶信息安全管理規(guī)定,妨害或者可能妨害寄遞用戶信息安全的,應(yīng)當(dāng)依法進行調(diào)查處理。違法行為涉及其他部門管理職權(quán)的,郵政管理部門應(yīng)當(dāng)會同有關(guān)部門對涉案郵政企業(yè)、快遞企業(yè)進行調(diào)查處理。
        第四十五條 郵政管理部門應(yīng)當(dāng)加強對郵政企業(yè)、快遞企業(yè)及其從業(yè)人員遵守本規(guī)定情況的監(jiān)督檢查。
        第四十六條 郵政企業(yè)、快遞企業(yè)拒不配合寄遞用戶信息安全監(jiān)督檢查的,依照《中華人民共和國郵政法》第七十七條的規(guī)定予以處罰。
        第四十七條 郵政企業(yè)、快遞企業(yè)及其從業(yè)人員因泄露寄遞用戶信息對用戶造成損失的,應(yīng)當(dāng)依法予以賠償。
        第四十八條 郵政企業(yè)、快遞企業(yè)及其從業(yè)人員違法提供寄遞用戶信息,尚未構(gòu)成犯罪的,依照《中華人民共和國郵政法》第七十六條的規(guī)定予以處罰。構(gòu)成犯罪的,移送司法機關(guān)追究刑事責(zé)任。
        第四十九條 任何單位和個人有權(quán)向郵政管理部門舉報違反本規(guī)定的行為。郵政管理部門接到舉報后,應(yīng)當(dāng)依法及時處理。
        第五十條 郵政管理部門可以在行業(yè)內(nèi)通報郵政企業(yè)、快遞企業(yè)違反寄遞用戶信息安全管理規(guī)定行為、信息安全事件,以及對有關(guān)責(zé)任人員進行處理的情況。必要時可以向社會公布上述信息,但涉及國家秘密、商業(yè)秘密和個人隱私的除外。
        第五十一條 郵政管理部門及其工作人員對在履行職責(zé)過程中知悉的寄遞用戶信息應(yīng)當(dāng)保密,不得泄露、篡改或者損毀,不得出售或者非法向他人提供。
        第五十二條 郵政管理部門工作人員在寄遞用戶信息安全監(jiān)督管理工作中濫用、玩忽職守,依照《郵政行業(yè)安全監(jiān)督管理辦法》第五十五條的規(guī)定予以處理。
      信息安全管理制度12
      

        一、總則為了保護企業(yè)的信息安全,特訂立本制度,望全體員工遵照執(zhí)行。
        二、計算機管理要求
        1、管理員負(fù)責(zé)公司內(nèi)所有計算機的管理,各部門應(yīng)將計算機負(fù)責(zé)人名單報給管理員,管理員(填寫《計算機地址分配表》)進行備案管理。如有變更,應(yīng)在變更計算機負(fù)責(zé)人一周內(nèi)向管理員申請備案。
        2、公司內(nèi)所有的計算機應(yīng)由各部門指定專人使用,每臺計算機的使用人員均定為計算機的負(fù)責(zé)人,如果其他人要求上機(不包括管理員),應(yīng)取得計算機負(fù)責(zé)人的同意,嚴(yán)禁讓外來人員使用工作計算機,出現(xiàn)問題所帶來的一切責(zé)任應(yīng)由計算機負(fù)責(zé)人承擔(dān)。
        3、計算機設(shè)備未經(jīng)管理員批準(zhǔn)同意,任何人不得隨意拆卸更換;如果計算機出現(xiàn)故障,計算機負(fù)責(zé)人應(yīng)及時向管理員報告,管理員查明故障原因,提出整改措施,如屬個人原因,對計算機負(fù)責(zé)人做出處罰。
        4、日常保養(yǎng)內(nèi)容
        A、計算機表面保持清潔。
        B、應(yīng)經(jīng)常對計算機硬盤進行整理,保持硬盤整潔性、完整性。
        C、下班不用時,應(yīng)關(guān)閉主機電源。
        5、計算機地址和密碼由管理員指定發(fā)給各部門,不能擅自更換。計算機系統(tǒng)專用資料(軟件盤、系統(tǒng)盤、驅(qū)動盤)應(yīng)由專人進行保管,不得隨意帶出公司或個人存放。
        6、禁止將公司配發(fā)的計算機非工作原因私自帶走或轉(zhuǎn)借給他人,造成丟失或損壞的要做相應(yīng)賠償,禁止計算機使用人員對硬盤格式化操作。
        7、計算機的內(nèi)部調(diào)用
        A、管理員根據(jù)需要負(fù)責(zé)計算機在公司內(nèi)的調(diào)用,并按要求組織計算機的遷移或調(diào)換。
        B、計算機在公司內(nèi)調(diào)用,管理員應(yīng)做好調(diào)用記錄,《調(diào)用記錄單》經(jīng)副總經(jīng)理簽字認(rèn)可后交管理員存檔。
        8、計算機報廢
        A、計算機報廢,由使用部門提出,管理員根據(jù)計算機的使用、升級情況,組織鑒定,同意報廢處理的,報部門經(jīng)理批準(zhǔn)后按《固定資產(chǎn)管理規(guī)定》到財務(wù)部辦理報廢手續(xù)。
        B、報廢的計算機殘件由管理員回收,組織人員一次性處理。
        C、計算機報廢的條件:
        (1)主要部件嚴(yán)重?fù)p壞,無升級和維修價值。
        (2)修理或改裝費用超過或接近同等效能價值的設(shè)備。
        三、環(huán)境管理
        1、計算機的`使用環(huán)境應(yīng)做到防塵、防潮、防干擾及安全接地。
        2、應(yīng)盡量保持計算機周圍環(huán)境的整潔,不要將影響使用或清潔的用品放在計算機周圍。
        3、服務(wù)器機房內(nèi)應(yīng)做到干凈、整潔、物品擺放整齊;非主管維護人員不得擅自進入。
        四、軟件管理和防護
        1、職責(zé):
        A、管理員負(fù)責(zé)軟件的開發(fā)購買保管、安裝、維護、刪除及管理。
        B、計算機負(fù)責(zé)人負(fù)責(zé)軟件的使用及日常維護。
        2、使用管理:
        A、計算機系統(tǒng)軟件:要求管理員統(tǒng)一配裝正版d專業(yè)版,辦公常用辦公軟件安裝正版ffce專業(yè)版套裝、正版E管理系統(tǒng),制圖軟件安裝正版CAD專業(yè)版,殺毒軟件安裝安全殺毒套裝,郵件軟件安裝閃電郵,及自主開發(fā)等各種正版及綠色軟件。
        B、禁止私自或安裝軟件、游戲、電影等,如工作需要安裝或刪除軟件時,向管理員提出申請,經(jīng)檢查符合要求的軟件由管理部員或在管理員的監(jiān)督下進行安裝或刪除。
        C、計算機負(fù)責(zé)人應(yīng)管理好計算機的操作系統(tǒng)或軟件的用戶名、工號、密碼。若調(diào)整工作崗位,應(yīng)及時通知管理部員更改相關(guān)權(quán)限。不得盜用他人用戶名和密碼登錄計算機,或更改、破壞他人的文件資料,做好局域網(wǎng)上共享文件夾的密碼保護工作。
        D、計算機負(fù)責(zé)人應(yīng)及時做好業(yè)務(wù)相關(guān)軟件的應(yīng)用程序數(shù)據(jù)備份(刻錄光盤),防止因機器故障或被誤刪除而引起文件丟失。
        E、計算機軟件在使用過程中如發(fā)現(xiàn)異常或出現(xiàn)錯誤代碼時,計算機負(fù)責(zé)人應(yīng)及時上報管理員進行處理。
        3、升級、防護:
        A、如操作系統(tǒng)、軟件需要更新及版本升級,則由管理員負(fù)責(zé)升級安裝、購買等。
        B、盤、軟盤在使用前,必須先采用殺毒軟件進行掃描殺毒,無病毒后再使用。
        C、由管理員協(xié)助計算機負(fù)責(zé)人對計算機進行病毒、木馬程序檢測和清理工作,要求定期更新殺毒軟件。
        五、硬件維護
        1、要求:
        A、管理部員負(fù)責(zé)計算機或相關(guān)電腦設(shè)備的維護。
        B、對硬件進行維護的人員在拆卸計算機時,必須采取必要的防靜電措施。
        C、對硬件進行維護的人員在作業(yè)完成后或準(zhǔn)備離去時,必須將所拆卸的設(shè)備復(fù)原。
        D、對于關(guān)鍵的計算機設(shè)備應(yīng)配備必要的斷電、繼電保護電源。
        E、管理部員應(yīng)按設(shè)備說明書進行日常維護,每月一次。
        2、維護:
        A、計算機的使用、清潔和保養(yǎng)工作,由計算機負(fù)責(zé)人負(fù)責(zé)。
        B、管理員必須經(jīng)常檢查計算機及外設(shè)的狀況,及時發(fā)現(xiàn)和解決問題。
        六、網(wǎng)絡(luò)管理
        1、禁止瀏覽或登入反動、色情、邪教等不明非法網(wǎng)站、瀏覽非法信息以及利用電子信箱收發(fā)有關(guān)上述內(nèi)容的郵件;不得通過互聯(lián)網(wǎng)或光盤安裝傳播病毒以及黑客程序。
        2、禁止私自將公司的受控文件及數(shù)據(jù)上傳網(wǎng)絡(luò)與拷貝傳播。
        七、維修流程當(dāng)計算機出現(xiàn)故障時,應(yīng)立即停止操作,上報公司管理員,填寫《公司電腦維修記錄表》;由管理員負(fù)責(zé)維修。
        八、獎懲辦法由于計算機設(shè)備是我們工作中的重要工具。因此,管理員將計算機的管理納入對各計算機負(fù)責(zé)人的績效考核范圍,并將嚴(yán)格實行。從本制度公布之日起:
        1、凡是發(fā)現(xiàn)以下行為,管理員有權(quán)根據(jù)實際情況處罰并追究當(dāng)事人及其直接領(lǐng)導(dǎo)的責(zé)任,嚴(yán)重的則交由上級部門領(lǐng)導(dǎo)對其處理。
        A、私自安裝和使用未經(jīng)許可的軟件(含游戲、電影),每個軟件罰________元。
        B、計算機具有密碼功能卻未使用,每次罰________元。
        C、下班后,計算機未退出系統(tǒng)或關(guān)閉顯示器的,每次罰________元。
        D、擅自使用他人計算機或外設(shè)造成不良影響的,每次罰________元。
        E、瀏覽登入反動、色情、邪教等不明非法網(wǎng)站,傳播非法郵件的,每次罰________元。
        F、如有私自或沒有經(jīng)過管理部審核更換計算機地址的,每次罰________元。
        G、如有拷貝受控文件及數(shù)據(jù),故意刪除共享資料軟件及計算機數(shù)據(jù)的,按損失酌情進行處罰。
        2、凡發(fā)現(xiàn)由于:違章作業(yè),保管不當(dāng),擅自安裝、使用硬件和電氣裝置,而造成硬件的損壞或丟失的,其損失由責(zé)任人賠償硬件價值的全部費用。
        九、附則
        1、本制度為公司計算機管理制度,要求每一位計算機負(fù)責(zé)人和員工都必須遵守該制度。
        2、本制度由行政部負(fù)責(zé)編制與修改。
        3、本制度由公司總經(jīng)理批準(zhǔn)后執(zhí)行。
        企業(yè)規(guī)章制度也可以成為企業(yè)用工管理的證據(jù),是公司內(nèi)部的法律,但是并非制定的任何規(guī)章制度都具有法律效力,只有依法制定的規(guī)章制度才具有法律效力。
        勞動爭議糾紛案件中,工資支付憑證、社保記錄、招工招聘登記表、報名表、考勤記錄、開除、除名、辭退、解除勞動合同、減少勞動報酬以及計算勞動者工作年限等都由企業(yè)舉證,所以企業(yè)制定和完善相關(guān)規(guī)章制度的時候,應(yīng)該注意收集和保留履行民主程序和公示程序的證據(jù),以免在仲裁和訴訟時候出現(xiàn)舉證不能的后果。
      信息安全管理制度13
      

        一、中小學(xué)校園網(wǎng)是學(xué)校現(xiàn)代化發(fā)展重要組成部份,是學(xué)校數(shù)字化教育資源中心、信息發(fā)布交流技術(shù)平臺,是全面實施素質(zhì)教育和新課程改革的重要場所,務(wù)必高度重視、規(guī)范管理、發(fā)揮效益。
        二、中小學(xué)校園網(wǎng)要按照教育部《中小學(xué)校園網(wǎng)建設(shè)指導(dǎo)意見》設(shè)計和建設(shè),裝備調(diào)溫、調(diào)濕、穩(wěn)壓、接地、防雷、防火、防盜等設(shè)備。
        三、中小學(xué)校園網(wǎng)涉及網(wǎng)絡(luò)技術(shù)設(shè)備管理與維護、網(wǎng)絡(luò)線路管理與維護,終端用戶管理與監(jiān)控,教育資源管理與開發(fā)、網(wǎng)絡(luò)信息管理與安全、教學(xué)管理與效益等技術(shù)性強、安全性要求高的具體業(yè)務(wù)工作,務(wù)必設(shè)置管理機構(gòu),校級領(lǐng)導(dǎo)主管,配置精通計算機及網(wǎng)絡(luò)技術(shù)、電子維修技術(shù),具備教師職業(yè)道德、熱愛本職工作的專業(yè)技術(shù)人員從事管理工作。
        四、中小學(xué)校園網(wǎng)是學(xué)校的公共基礎(chǔ)設(shè)施和固定資產(chǎn),未經(jīng)學(xué)校批準(zhǔn),任何部門和個人不得隨意拆卸或改動布線結(jié)構(gòu);不得移動或改動網(wǎng)絡(luò)設(shè)備位置;不得干擾、破壞網(wǎng)絡(luò)正常運行。所有設(shè)備、成套軟件納入固定資產(chǎn)規(guī)范管理。
        五、校園網(wǎng)所有用戶應(yīng)以實名字注冊,對自己所發(fā)布信息負(fù)全責(zé),接受上級部門與公安部門依法監(jiān)督檢查。不得盜用他人賬號,不得在校園網(wǎng)上發(fā)布不健康、非法信息,不得散布計算機病毒、傳播黑客程序、濫用網(wǎng)絡(luò)游戲。學(xué)生用戶要嚴(yán)格遵守《全國青少年網(wǎng)絡(luò)文明公約》。
        六、網(wǎng)絡(luò)中心應(yīng)全天24小時開機,設(shè)備和線路出現(xiàn)故障,應(yīng)及時維修處理,確保網(wǎng)絡(luò)設(shè)備安全運轉(zhuǎn)。
        七、嚴(yán)禁在辦公時間內(nèi)上網(wǎng)聊天、玩游戲、觀看與工作無關(guān)的視頻信息。
        八、非中心機房工作人員不得隨意進入中心機房,不得以任何方式試圖登陸校園網(wǎng)后臺管理端,不得對服務(wù)器等設(shè)備進行修改、設(shè)置、刪除等操作。
        九、管理人員應(yīng)監(jiān)視并記錄服務(wù)器系統(tǒng)運行情況,隨時屏蔽有害網(wǎng)頁,出現(xiàn)異常情況應(yīng)根據(jù)需要立即關(guān)閉服務(wù)器系統(tǒng),及時處理。出現(xiàn)危急情況,應(yīng)立即報告學(xué)校領(lǐng)導(dǎo)和相關(guān)主管部門。監(jiān)視電壓、電流、濕溫度等環(huán)境條件;監(jiān)視運行的作業(yè)和信息傳輸情況;填寫中心機房工作日志。
        十、為了確保中心機房的安全,應(yīng)逐步實現(xiàn)網(wǎng)管人員對服務(wù)器的'遠(yuǎn)程操作。定期更換服務(wù)器口令;工作人員不得隨意泄漏口令。不得將系統(tǒng)特權(quán)授予普通用戶,不得隨意轉(zhuǎn)給他人;對過期用戶應(yīng)及時收回所授予的權(quán)力。
        十一、學(xué)校重要數(shù)據(jù)不得外泄,重要數(shù)據(jù)的輸入及修改應(yīng)按權(quán)限、由專人完成,并作加密處理。
        十二、收集整理網(wǎng)管中心技術(shù)檔案。妥善保存?zhèn)浞葙Y源。打印涉密資料應(yīng)按權(quán)限保存,廢棄資料應(yīng)及時銷毀。
        十三、網(wǎng)管人員在工作時,應(yīng)嚴(yán)格遵守安全規(guī)程,實行安全巡查值班制度,嚴(yán)防漏電、著火、雷擊、被盜、磁化、系統(tǒng)崩潰、病毒攻擊、黑客入侵等不安全事故發(fā)生。危險品及可燃品不得帶入機房。
        十四、中心機房不會客、不做與網(wǎng)絡(luò)安全運行與維護無關(guān)的事情。機房的設(shè)備與軟件不隨意外借。
      信息安全管理制度14
      

        第一、完成學(xué)校下達(dá)的課程和重大活動音像制作任務(wù)。
        第二、負(fù)責(zé)雙向視頻和資源制作授課的錄制及其它音視頻的錄制、轉(zhuǎn)換工作。
        第三、負(fù)責(zé)錄音帶、錄像帶教學(xué)資源復(fù)制工作。
        第四、負(fù)責(zé)制定錄像課、學(xué)校新聞電視片及相關(guān)錄像、錄音節(jié)目質(zhì)量標(biāo)準(zhǔn)和認(rèn)證工作。
        第五、為學(xué)校遠(yuǎn)程教育資源建設(shè)提供技術(shù)支持。
        第六、負(fù)責(zé)學(xué)校課件制作和應(yīng)用軟件的開發(fā)與利用。
        第七、負(fù)責(zé)學(xué)校電視接收和有關(guān)節(jié)目的壓縮、轉(zhuǎn)換及合成工作。
        第八、負(fù)責(zé)學(xué)校辦公自動化(OA)系統(tǒng)的日常維護。
        第九、配合其他科室完成相應(yīng)的`軟件調(diào)試和使用。
        第十、配合其他科室完成田稻網(wǎng)站平臺結(jié)構(gòu)設(shè)計、功能更新和日常維護工作。
        第十一、完成上級交給的其他工作任務(wù)。
      信息安全管理制度15
      

        第一章總則
        第一條信息安全保密工作是公司運營與發(fā)展的基礎(chǔ),是保障客戶利益的基礎(chǔ),為給信息安全工作提供清晰的指導(dǎo)方向,加強安全管理工作,保障各類系統(tǒng)的安全運行,特制定本管理制度。
        第二條本制度適用于分、支公司的信息安全管理。
        第二章計算機機房安全管理
        第三條計算機機房的建設(shè)應(yīng)符合相應(yīng)的國家標(biāo)準(zhǔn)。
        第四條為杜絕火災(zāi)隱患,任何人不許在機房內(nèi)吸煙。嚴(yán)禁在機房內(nèi)使用火爐、電暖器等發(fā)熱電器。機房值班人員應(yīng)了解機房滅火裝置的性能、特點,熟練使用機房配備的滅火器材。機房消防系統(tǒng)白天置手動,下班后置自動狀態(tài)。一旦發(fā)生火災(zāi)應(yīng)及時報警并采取應(yīng)急措施。
        第五條為防止水患,應(yīng)對上下水道、暖氣設(shè)施定期檢查,及時發(fā)現(xiàn)并排除隱患。
        第六條機房無人值班時,必須做到人走門鎖;機房值班人員應(yīng)對進入機房的人員進行登記,未經(jīng)各級領(lǐng)導(dǎo)同意批準(zhǔn)的人員不得擅自進入機房。
        第七條為杜絕嚙齒動物等對機房的破壞,機房內(nèi)應(yīng)采取必要的防范措施,任何人不許在機房內(nèi)吃東西,不得將食品帶入機房。
        第八條系統(tǒng)管理員必須與業(yè)務(wù)系統(tǒng)的操作員分離,系統(tǒng)管理員不得操作業(yè)務(wù)系統(tǒng)。應(yīng)用系統(tǒng)運行人員必須與應(yīng)用系統(tǒng)開發(fā)人員分離,運行人員不得修改應(yīng)用系統(tǒng)源代碼。
        第三章計算機網(wǎng)絡(luò)安全保密管理
        第九條采用入侵檢測、訪問控制、密鑰管理、安全控制等手段,保證網(wǎng)絡(luò)的安全。
        第十條對涉及到安全性的網(wǎng)絡(luò)操作事件進行記錄,以進行安全追查等事后分析,并建立和維護“安全日志”,其內(nèi)容包括:
        1、記錄所有訪問控制定義的變更情況。
        2、記錄網(wǎng)絡(luò)設(shè)備或設(shè)施的啟動、關(guān)閉和重新啟動情況。
        3、記錄所有對資源的'物理毀壞和威脅事件。
        4、在安全措施不完善的情況下,嚴(yán)禁公司業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)聯(lián)接。
        第十一條不得隨意改變例如ip地址、主機名等一切系統(tǒng)信息。
        第四章 應(yīng)用軟件安全保密管理
        第十二條各級運行管理部門必須建立科學(xué)的、嚴(yán)格的軟件運行管理制度。
        第十三條建立軟件復(fù)制及領(lǐng)用登記簿,建立健全相應(yīng)的監(jiān)督管理制度,防止軟件的非法復(fù)制、流失及越權(quán)使用,保證計算機信息系統(tǒng)的安全;
        第十四條定期更換系統(tǒng)和用戶密碼,前臺(各應(yīng)用部門)用戶要進行動態(tài)管理,并定期更換密碼。
        第十五條定期對業(yè)務(wù)及辦公用pc的操作系統(tǒng)及時進行系統(tǒng)補丁升級,堵塞安全漏洞。
        第十六條不得擅自安裝、拆卸或替換任何計算機軟、硬件,嚴(yán)禁安裝任何非法或盜版軟件。
        第十七條不得下載與工作無關(guān)的任何電子文件,嚴(yán)禁瀏覽黃色、*或高風(fēng)險等非法網(wǎng)站。
        第十八條注意防范計算機病毒,業(yè)務(wù)或辦公用pc要每天更新病毒庫。
        第五章 數(shù)據(jù)安全保密管理
        第十九條所有數(shù)據(jù)必須經(jīng)過合法的手續(xù)和規(guī)定的渠道采集、加工、處理和傳播,數(shù)據(jù)應(yīng)只用于明確規(guī)定的目的,未經(jīng)批準(zhǔn)不得它用,采用的數(shù)據(jù)范圍應(yīng)與規(guī)定用途相符,不得超越。
        第二十條根據(jù)數(shù)據(jù)使用者的權(quán)限合理分配數(shù)據(jù)存取授權(quán),保障數(shù)據(jù)使用者的合法存取。
        第二十一條設(shè)置數(shù)據(jù)庫用戶口令,并監(jiān)督用戶定期更改;數(shù)據(jù)庫用戶在操作數(shù)據(jù)過程中,不得使用他人口令或者把自己的口令提供給他人使用。
        第二十二條未經(jīng)領(lǐng)導(dǎo)允許,不得將存儲介質(zhì)(含磁帶、光盤、軟盤、技術(shù)資料等)帶出機房,不得隨意通報數(shù)據(jù)內(nèi)容,不得泄露數(shù)據(jù)給內(nèi)部或外部無關(guān)人員。
        第二十三條 嚴(yán)禁直接對數(shù)據(jù)庫進行操作修改數(shù)據(jù)。如遇特殊情況進行此操作時,必須由申請人提出申請,填寫《數(shù)據(jù)變更申請表》,經(jīng)申請人所屬部門領(lǐng)導(dǎo)確認(rèn)后提交至信息管理部,信息管理部相關(guān)領(lǐng)導(dǎo)確認(rèn)后,方可由數(shù)據(jù)庫管理人員進行修改,并對操作內(nèi)容作好記錄,長期保存。修改前應(yīng)做好數(shù)據(jù)備份工作。
        第二十四條 應(yīng)按照分工負(fù)責(zé)、互相制約的原則制定各類系統(tǒng)操作人員的數(shù)據(jù)讀寫權(quán)限,讀寫權(quán)限不允許交叉覆蓋。
        第二十五條 一線生產(chǎn)系統(tǒng)和二線監(jiān)督系統(tǒng)進行系統(tǒng)維護、復(fù)原、強行更改數(shù)據(jù)時,至少應(yīng)有兩名操作人員在場,并進行詳細(xì)的登記及簽名。
        第二十六條 對業(yè)務(wù)系統(tǒng)操作員權(quán)限實行動態(tài)管理,確保操作員崗位調(diào)整后及時修改相應(yīng)權(quán)限,保證業(yè)務(wù)數(shù)據(jù)安全。
      【信息安全管理制度】相關(guān)文章:
      信息安全管理制度10-13
      信息安全管理制度01-13
      信息安全保密管理制度02-23
      信息數(shù)據(jù)安全管理制度03-21
      信息安全管理制度匯編04-05
      網(wǎng)絡(luò)信息安全管理制度11-15
      信息安全管理制度[優(yōu)]02-03
      信息安全的管理制度(精選16篇)08-01
      企業(yè)信息安全管理制度03-29