2024年信息安全的管理制度

2024年信息安全的管理制度

信息安全的管理制度1

為加強(qiáng)公司各信息系統(tǒng)管理，保證信息系統(tǒng)安全，根據(jù)《中華人民共和國保守國家秘密法》

和國家保密局《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》、國家保密局《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保

密管理規(guī)定》，及上級(jí)信息管理部門的相關(guān)規(guī)定和要求，結(jié)合公司實(shí)際，制定本制度。

本制度包括網(wǎng)絡(luò)安全管理、信息系統(tǒng)安全保密制度、信息安全風(fēng)險(xiǎn)應(yīng)急預(yù)案。

網(wǎng)絡(luò)安全管理制度

第一條公司網(wǎng)絡(luò)的安全管理，應(yīng)當(dāng)保障網(wǎng)絡(luò)系統(tǒng)設(shè)備和配套設(shè)施的安全，保障信息的安全,

保障運(yùn)行環(huán)境的安全。

第二條任何單位和個(gè)人不得從事下列危害公司網(wǎng)絡(luò)安全的活動(dòng)：

1、任何單位或者個(gè)人利用公司網(wǎng)絡(luò)從事危害公司計(jì)算機(jī)網(wǎng)絡(luò)及信息系統(tǒng)的安全。

2、對(duì)于公司網(wǎng)絡(luò)主結(jié)點(diǎn)設(shè)備、光纜、網(wǎng)線布線設(shè)施,以任何理由破壞、挪用、改動(dòng)。

3、未經(jīng)允許，對(duì)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或增加。

4、未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中的共享文件和存儲(chǔ)、處理或傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行

刪除、修改或增加。

5、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序。

6、利用公司網(wǎng)絡(luò)，訪問帶有“黃、賭、毒"、反動(dòng)言論內(nèi)容的網(wǎng)站。

7、向其它非本單位用戶透露公司網(wǎng)絡(luò)登錄用戶名和密碼。

8、其他危害信息網(wǎng)絡(luò)安全的行為。

第三條各單位信息管理部門負(fù)責(zé)本單位網(wǎng)絡(luò)的.安全和信息安全工作，對(duì)本單位單位所屬計(jì)

算機(jī)網(wǎng)絡(luò)的運(yùn)行進(jìn)行巡檢，發(fā)現(xiàn)問題及時(shí)上報(bào)信息中心。

第四條連入公司網(wǎng)絡(luò)的用戶必須在其本機(jī)上安裝防病毒軟件，一經(jīng)發(fā)現(xiàn)個(gè)人計(jì)算機(jī)由感染病

毒等原因影響到整體網(wǎng)絡(luò)安全，信息中心將立即停止該用戶使用公司網(wǎng)絡(luò)，待其計(jì)算機(jī)系統(tǒng)安全

之后方予開通。

第五條嚴(yán)禁利用公司網(wǎng)絡(luò)私自對(duì)外提供互聯(lián)網(wǎng)絡(luò)接入服務(wù)，一經(jīng)發(fā)現(xiàn)立即停止該用戶的使用

權(quán)。

第六條對(duì)網(wǎng)絡(luò)病毒或其他原因影響整體網(wǎng)絡(luò)安全的子網(wǎng)，信息中心而其提供指導(dǎo)，必要時(shí)可

以中斷其與骨干網(wǎng)的連接,待子網(wǎng)恢復(fù)正常后再恢復(fù)連接。

信息系統(tǒng)安全保密制度

第一條、"信息系統(tǒng)安全保密”是一項(xiàng)常抓不懈的工作，每名系統(tǒng)管理員都必須提高信息安

全保密意識(shí)，充分認(rèn)識(shí)到信息安全保密的重要性及必要性。對(duì)重要系統(tǒng)的系統(tǒng)崗位員工進(jìn)行信息

系統(tǒng)安全保密培訓(xùn)。

第二條、實(shí)行信息、發(fā)布責(zé)任追究制度，所有信息的發(fā)布必須按規(guī)定辦理審核、審簽手續(xù)，必

須真實(shí)有效且符合中華人民共和國法規(guī)。涉及國家及公司機(jī)密的信息系統(tǒng)必須與內(nèi)部網(wǎng)和互聯(lián)網(wǎng)

實(shí)施物理隔離，嚴(yán)格執(zhí)行上網(wǎng)信息的審查制度和涉及國家秘密的信息不得在企業(yè)內(nèi)網(wǎng)發(fā)布的規(guī)定，

杜絕泄密事件的發(fā)生。凡發(fā)布虛假、反動(dòng)、色情、泄密等內(nèi)容，追究信息報(bào)送和審核者責(zé)任，對(duì)

公司造成重大經(jīng)濟(jì)損失，將追究責(zé)任人相應(yīng)的法律責(zé)任。

第三條、信息系統(tǒng)管理權(quán)限從安全級(jí)別上分為絕密、機(jī)密、秘'密；從適用對(duì)象上分為高級(jí)管

理員、系統(tǒng)管理員、高級(jí)用戶、中級(jí)用戶、一般用戶、特殊用戶；從操作承載體上分為服務(wù)器（包

括系統(tǒng)服務(wù)器、應(yīng)用服務(wù)器和控制服務(wù)器）、工作終端、用戶終端；從設(shè)定內(nèi)容上分為完全控制、

權(quán)限設(shè)置變更廢止、創(chuàng)建、刪除、添加、編輯、更新、運(yùn)行、讀取、拷貝、其他操作等。

第四條、所有信息系統(tǒng)的使用者和不同安全等級(jí)信息之間必須存在授權(quán)關(guān)系，并在新建信息

系統(tǒng)開發(fā)建設(shè)階段形成方案并加以設(shè)計(jì)，在軟件系統(tǒng)中預(yù)留對(duì)應(yīng)關(guān)系設(shè)置的功能，根據(jù)使用者崗

位職務(wù)的變遷進(jìn)行調(diào)整。

第五條、利用IT技術(shù)手段，對(duì)信息系統(tǒng)的硬件配置調(diào)整、軟彳牛參數(shù)修改嚴(yán)加控制。利用操

作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)所提供的安全機(jī)制，設(shè)置相應(yīng)的安全參數(shù)，保證系統(tǒng)訪問的安全；

對(duì)于重要的計(jì)算機(jī)設(shè)備，要利用軟件技術(shù)等手段防止員工擅自安裝、卸載軟件或改變軟件系統(tǒng)配

置，并定期對(duì)以上情況進(jìn)行檢查。

第六條、信息系統(tǒng)如需要委托專業(yè)機(jī)構(gòu)進(jìn)行系統(tǒng)運(yùn)行和維護(hù)管理時(shí)應(yīng)嚴(yán)格審查其資質(zhì)條件、

市場(chǎng)剩余和信用狀況等，并且與其簽訂正式的服務(wù)合同和保密協(xié)議。

第七條、所有信息系統(tǒng)服務(wù)器、工作終端、用戶終端必須安裝安全防病毒軟件，對(duì)未安裝防

病毒軟件的終端用戶有權(quán)拒絕為其提供網(wǎng)絡(luò)接入服務(wù)。

第八條、利用防火墻、路由器、入侵檢測(cè)等網(wǎng)絡(luò)設(shè)備，加強(qiáng)網(wǎng)絡(luò)安全，嚴(yán)密防范來自互聯(lián)網(wǎng)

的黑客攻擊和非法侵入。

第九條、對(duì)于通過互聯(lián)網(wǎng)傳輸?shù)纳婷芑蜿P(guān)鍵業(yè)務(wù)數(shù)據(jù)，要采取必要的技術(shù)手段確保信息傳遞

的保密性、準(zhǔn)確性、完整性。

第十條、對(duì)于停止運(yùn)行的廢舊系統(tǒng)，應(yīng)當(dāng)做好系統(tǒng)中有價(jià)值及涉密信息的銷毀、轉(zhuǎn)移等善后

工作。

第十一條、系統(tǒng)管理人員要遵守信息系統(tǒng)的各項(xiàng)管理制度，防止利用計(jì)算機(jī)舞弊和犯罪。

第十二條、對(duì)重要業(yè)務(wù)系統(tǒng)的訪問建立用戶管理制度，對(duì)于不同類別不同級(jí)別的各類管理及

使用人員采取密碼分級(jí)管理，設(shè)定密碼有效期限，對(duì)密碼存儲(chǔ)采用非明文二次加密技術(shù)防止各類

密碼泄露事故的發(fā)生。

信息安全的管理制度2

為確保計(jì)算機(jī)網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）系統(tǒng)安全、高效運(yùn)行和各類設(shè)備運(yùn)行處于良好狀態(tài)，正

確使用和維護(hù)各種設(shè)備、管理有章、職責(zé)明確，特制定本制度。

一、一般規(guī)定

(3)機(jī)房設(shè)備的巡視：對(duì)機(jī)房空調(diào)系統(tǒng)的運(yùn)行情況進(jìn)行經(jīng)常性巡視，密切注意工作負(fù)荷、

電池容量、室內(nèi)溫濕度等數(shù)值，以保證網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))安全、正常的運(yùn)行；

主配深圳前海潤林供應(yīng)鏈實(shí)業(yè)有限公司

電柜的供電電壓、電流；空調(diào)的工作狀況；認(rèn)真做好巡視記錄。

三、日常管理規(guī)定

1、到機(jī)房工作的'人員不得在機(jī)房內(nèi)吃食品，飲水，吸煙或其他與工作無關(guān)的事宜。

2、到機(jī)房工作的人員嚴(yán)禁攜帶與工作無關(guān)的物品，特別是易燃、易爆、強(qiáng)磁、腐蝕性物體

等危險(xiǎn)物品進(jìn)入機(jī)房。

3、到機(jī)房工作的人員應(yīng)嚴(yán)格遵守崗位責(zé)任制，不能亂動(dòng)與自己工作無關(guān)的設(shè)備，嚴(yán)禁在機(jī)

房大聲喧嘩、玩電子游戲、聊天等。

4、機(jī)房內(nèi)不能存放任何食品，嚴(yán)禁在機(jī)房內(nèi)存放雜物，嚴(yán)禁在機(jī)房內(nèi)使用其他用電器。

四、運(yùn)行維護(hù)規(guī)定

1、配電柜一年進(jìn)行至少兩次維護(hù)檢查。內(nèi)容包括：清掃灰塵檢查各接點(diǎn)、觸電的溫升，松

緊。

2、機(jī)房專用空調(diào)每年進(jìn)行兩次巡檢，維護(hù)內(nèi)容：清掃及更換各過濾網(wǎng)、清洗或更換加濕罐、

清掃室外機(jī)、測(cè)量工作壓力、測(cè)量工作電壓、電流、檢查下水管道是否暢通及漏水報(bào)警是否正常、

進(jìn)行軟化水更換。

3、機(jī)房防雷設(shè)施每年檢查一次，維護(hù)內(nèi)容：檢測(cè)個(gè)防雷器的可靠性、檢查接地狀況。

4、機(jī)房每年進(jìn)行兩次專業(yè)保潔，維護(hù)內(nèi)容：對(duì)機(jī)房的地板進(jìn)行調(diào)整和清潔、對(duì)底板下、天棚

板上進(jìn)行清潔。

五、安全保密規(guī)定

1、做好防雷、防火、防水、防盜、防蟲害。

防雷：按公司的規(guī)定對(duì)機(jī)房的設(shè)備進(jìn)行接地。每年要按公司的規(guī)定對(duì)防雷設(shè)施及設(shè)備接地進(jìn)

行檢測(cè)。

防火：需按公司的規(guī)定在計(jì)算機(jī)機(jī)房進(jìn)行設(shè)置消防設(shè)施。設(shè)施每年要按公司規(guī)定進(jìn)行檢測(cè)。

防水：要經(jīng)常檢查機(jī)房的防漏水情況，空調(diào)、門窗及屋頂。

防盜：嚴(yán)格機(jī)房進(jìn)出管理，門禁要24小時(shí)工作，嚴(yán)格執(zhí)行進(jìn)出機(jī)房的登記制度、嚴(yán)格執(zhí)行

進(jìn)出機(jī)房不得攜帶其他物品的規(guī)定。

防蟲害：經(jīng)常檢查機(jī)房的頂棚上和地板下的封閉情況，不得在機(jī)房內(nèi)在放食品，不得在機(jī)房

內(nèi)堆放雜物。

2、網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))運(yùn)行安全管理

(1)對(duì)INTERNET網(wǎng)的進(jìn)口要加裝防火墻。防火墻的設(shè)置要經(jīng)常根據(jù)需要進(jìn)行調(diào)整以防入

侵。

(2)對(duì)所有服務(wù)器要安裝病毒軟件，要經(jīng)常對(duì)防病毒軟件進(jìn)行升級(jí)經(jīng)常對(duì)計(jì)算機(jī)病毒進(jìn)

行檢測(cè)。

3、系統(tǒng)設(shè)備安全管理

(1)進(jìn)入機(jī)房不得帶拷貝工具和便攜機(jī)；

(2)機(jī)房內(nèi)所有服務(wù)器應(yīng)設(shè)有開機(jī)密碼、系統(tǒng)登陸密碼；

(3)機(jī)房內(nèi)所有服務(wù)器都應(yīng)設(shè)有帶密碼的屏幕保護(hù)；

(4)網(wǎng)管人員操作后應(yīng)將服務(wù)器處于鎖定狀態(tài)；

(5)非網(wǎng)管人員不得私自操作任何服務(wù)器;

(6)認(rèn)真遵守公司的各項(xiàng)保密制度；

(7)嚴(yán)格遵守黨和公司的保密制度。有關(guān)打印結(jié)果、存儲(chǔ)介質(zhì)及原始數(shù)據(jù)必須有本人保管。

帶有密級(jí)的媒體應(yīng)用時(shí)鎖入保險(xiǎn)柜中，收、發(fā)要登記。定期集中銷毀廢棄的涉密紙、物；

（8）需要于正常工作時(shí)之夕限用機(jī)房加班的人員，應(yīng)得到主管領(lǐng)導(dǎo)的批準(zhǔn)，并向運(yùn)行值班

人員辦理登記手續(xù)。機(jī)房的值班人員必須同時(shí)在場(chǎng)陪同；

（9）嚴(yán)禁與機(jī)房工作無關(guān)的人員進(jìn)入機(jī)房；

（10）非機(jī)房工作人員在機(jī)房工作是必須有機(jī)房值班人員陪同；

（11）機(jī)房內(nèi)各類服務(wù)器應(yīng)由專人分類管理

（12）建立設(shè)備、資料責(zé)任制。

信息安全的管理制度3

一、一般規(guī)定

1、未經(jīng)網(wǎng)管批準(zhǔn)，任何人不得改變網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）

設(shè)備布置、服務(wù)器、路由器配置和網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）參數(shù)。

2、任何人不得進(jìn)入未經(jīng)許可的計(jì)算機(jī)系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù)。

3、機(jī)關(guān)局域網(wǎng)上任何人不得利用計(jì)算機(jī)技術(shù)侵占用戶合法利益，不得制作、復(fù)制和傳播妨

害單位穩(wěn)定的有關(guān)信息。

4、各部門應(yīng)定期對(duì)本科室計(jì)算機(jī)系統(tǒng)和相關(guān)業(yè)務(wù)數(shù)據(jù)進(jìn)行備份以防發(fā)生故障時(shí)進(jìn)行恢復(fù)。

二、帳號(hào)管理

1、網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）帳號(hào)采用分組管理。并詳細(xì)登記：用戶姓名、部門名稱、口令，

存取權(quán)限，開通時(shí)間，網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）資源分配情況等。

2、網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）管理員為用戶設(shè)置明碼口令，用戶可以根據(jù)自己的保密情況進(jìn)行

修改口令，用戶應(yīng)對(duì)工作站設(shè)置開機(jī)密碼和屏保密碼。

3、用戶帳號(hào)下的數(shù)據(jù)屬于用戶私有數(shù)據(jù)，當(dāng)事人具有存入權(quán)限，管理員具有管理和備份存

取權(quán)限。

4、網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）管理員根據(jù)有關(guān)帳號(hào)管理規(guī)則對(duì)用戶帳號(hào)執(zhí)行管理，并對(duì)用戶帳

號(hào)及數(shù)據(jù)的安全和保密負(fù)責(zé)。

5、網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）管理員必須嚴(yán)守職業(yè)道德和職業(yè)紀(jì)律，不得將任何用戶的密碼、

帳號(hào)等保密信息等資料的泄露出去。

三、網(wǎng)絡(luò)管理員職責(zé)

1、協(xié)助制定網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）建設(shè)方案，確定網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）安全及資源共享

策略。

2、負(fù)責(zé)公用網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）實(shí)體，如服務(wù)器、交換機(jī)、集線器、防火墻、網(wǎng)線、接

插件等的維護(hù)和管理。

3、負(fù)責(zé)服務(wù)器和系統(tǒng)軟件的安裝、維護(hù)、調(diào)整及更新。

4、負(fù)責(zé)網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）賬號(hào)管理，資源分配，數(shù)據(jù)安全和獺安全。

5、監(jiān)視網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）運(yùn)行，調(diào)整參數(shù)，調(diào)度資源，保持網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）安

全、穩(wěn)定、暢通。

6、負(fù)責(zé)系統(tǒng)備份和網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）數(shù)據(jù)備份，負(fù)責(zé)各部門電子數(shù)據(jù)資料的整理和歸

檔。

7、保管網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）拓?fù)鋱D接線表，設(shè)備規(guī)格及配置單，管理記錄，運(yùn)行記錄,

檢修記錄等網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）資料。

8、每年對(duì)本單位網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）的效能和各電腦性能進(jìn)行評(píng)價(jià)，提出網(wǎng)絡(luò)（內(nèi)部信

息平臺(tái)）結(jié)構(gòu)、技術(shù)和網(wǎng)絡(luò)、管理的改進(jìn)措施。

四、安全管理職責(zé)

1、保障網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）暢通和信息安全。

2、嚴(yán)格遵守公司、省、市制定的相關(guān)法律、行政法規(guī)，嚴(yán)格執(zhí)行《網(wǎng)絡(luò)安全工作制度》，

以人為本，依法管理，確保網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）安全有序。

3、在發(fā)生網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）重大突發(fā)事件時(shí)，應(yīng)立即報(bào)告，采取應(yīng)急措施，盡快恢復(fù)

網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）正常運(yùn)行。

4、充分利用現(xiàn)有的安全設(shè)備設(shè)施、軟件，最大限度地防止計(jì)算機(jī)病毒入侵和黑客攻擊。

5、加強(qiáng)信息審查工作，保存，備份至少90天之內(nèi)網(wǎng)絡(luò)信息日志，及時(shí)加以分析，排查不

安定因素，防止黃色，反動(dòng)信息的傳播。

6、經(jīng)常檢查網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）工作環(huán)境的'防火、防盜工作。五、電腦操作人員培訓(xùn)制

度

五、病毒的防治管理制度

1、任何人不得在機(jī)關(guān)的局域網(wǎng)上制造傳播任何計(jì)算機(jī)病毒，不得故意引入病毒。網(wǎng)絡(luò)（內(nèi)

部信息平臺(tái)）使用者發(fā)現(xiàn)病毒應(yīng)立即向網(wǎng)絡(luò)管理員報(bào)告。網(wǎng)絡(luò)管理員及時(shí)指導(dǎo)和協(xié)助處理病毒。

2、各部門應(yīng)定期查毒，（周期為一周或者10天）管理員應(yīng)及時(shí)升級(jí)病毒庫，并提示各部

門對(duì)殺毒軟件進(jìn)行在線升級(jí)。

信息安全的管理制度4

一、計(jì)算機(jī)安全管理

1、醫(yī)院計(jì)算機(jī)操作人員必須按照計(jì)算機(jī)正確的使用方法操作計(jì)算機(jī)系統(tǒng)。嚴(yán)禁暴力使用計(jì)

算機(jī)或蓄意破壞計(jì)算機(jī)軟硬件。

2、未經(jīng)許可，不得擅自拆裝計(jì)算機(jī)硬件系統(tǒng)，若須拆裝，則通知信息科技術(shù)人員進(jìn)行。

3、計(jì)算機(jī)的軟件安裝和卸載工作必須由信息科技術(shù)人員進(jìn)行。

4、計(jì)算機(jī)的使用必須由其合法授權(quán)者使用，未經(jīng)授權(quán)不得使用。

5、醫(yī)院計(jì)算機(jī)僅限于醫(yī)院內(nèi)部工作使用，原則上不許接入互聯(lián)網(wǎng)。因工作需要接入互聯(lián)網(wǎng)

的，需書面向醫(yī)務(wù)科提出申請(qǐng)，經(jīng)簽字批準(zhǔn)后交信息科負(fù)責(zé)接入。接入互聯(lián)網(wǎng)的計(jì)算機(jī)必須安裝

正版的反病毒軟件。并保證反病毒軟件實(shí)時(shí)升級(jí)。

6、醫(yī)院任何科室如發(fā)現(xiàn)或懷疑有計(jì)算機(jī)病毒侵入，應(yīng)立即斷開網(wǎng)絡(luò)，同時(shí)通知信息科技術(shù)

人員負(fù)責(zé)處理。信息科應(yīng)采取措施清除，并向主管院領(lǐng)導(dǎo)報(bào)告?zhèn)浒浮?/p>

7、醫(yī)院計(jì)算機(jī)內(nèi)不得安裝游戲、即時(shí)通訊等與工作無關(guān)的軟件，盡量不在院內(nèi)計(jì)算機(jī)上使

用來歷不明的移動(dòng)存儲(chǔ)工具。

二、網(wǎng)絡(luò)使用人員行為規(guī)范

1、不得在醫(yī)院網(wǎng)絡(luò)中制作、復(fù)制、查閱和傳播國家法律、法規(guī)所禁止的信息。

2、不得在醫(yī)院網(wǎng)絡(luò)中進(jìn)行國家相關(guān)法律法規(guī)所禁止的活動(dòng)。

3、未經(jīng)允許，不得擅自修改計(jì)算機(jī)中與網(wǎng)絡(luò)有關(guān)的設(shè)置。

4、未經(jīng)允許，不得私自添加、刪除與醫(yī)院網(wǎng)絡(luò)有關(guān)的軟件。

5、未經(jīng)允許，不得進(jìn)入醫(yī)院網(wǎng)絡(luò)或者使用醫(yī)院網(wǎng)絡(luò)資源。

6、未經(jīng)允許，不得對(duì)醫(yī)院網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加。

7、未經(jīng)允許,不得對(duì)醫(yī)院網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或

者增加。

8、不得故意制作、傳播計(jì)算機(jī)病毒等破壞性程序。

9、不得進(jìn)行其他危害醫(yī)院網(wǎng)絡(luò)安全及正常運(yùn)行的活動(dòng)。

三、網(wǎng)絡(luò)硬件的管理網(wǎng)絡(luò)硬件包括服務(wù)器、路由器、交換機(jī)、通信線路、不間斷供電設(shè)備、

機(jī)柜、配線架、信息點(diǎn)模塊等提供網(wǎng)絡(luò)服務(wù)的.設(shè)施及設(shè)備。

1、各職能部門、各科室應(yīng)妥善保管安置在本部門的網(wǎng)絡(luò)設(shè)備、設(shè)施及通信。

2、不得破壞網(wǎng)絡(luò)設(shè)備、設(shè)施及通信線路。由于事故原因造成的網(wǎng)絡(luò)連接中斷的，應(yīng)根據(jù)其

情節(jié)輕重予以處罰或賠償。

3、未經(jīng)允許，不得中斷網(wǎng)絡(luò)設(shè)備及設(shè)施的供電線路。因生產(chǎn)原因必須停電的，應(yīng)提前通知

網(wǎng)絡(luò)管理人員。

4、不得擅自挪動(dòng)、轉(zhuǎn)移、增加、安裝、拆卸網(wǎng)絡(luò)設(shè)施及設(shè)備。特殊情況應(yīng)提前通知網(wǎng)絡(luò)管

理人員，在得到允許后方可實(shí)施。

四、軟件及信息安全

1、計(jì)算機(jī)及外設(shè)所配軟件及驅(qū)動(dòng)程序交網(wǎng)絡(luò)管理人員保管，以便統(tǒng)一維護(hù)和管理。

2、管理系統(tǒng)軟件由網(wǎng)絡(luò)管理人員按使用范圍進(jìn)行安裝,其他任何人不得安裝、復(fù)制、傳播

此類軟件。

3、網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息的使用權(quán)限由網(wǎng)絡(luò)管理人員按醫(yī)院的有關(guān)規(guī)定予以分配，任何人不

得擅自超越權(quán)限使用網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息。

4、網(wǎng)絡(luò)的使用人員應(yīng)妥善保管各自的密碼及身份認(rèn)證文件，不得將密碼及身份認(rèn)證文件交

與他人使用。

5、任何人不得將含有醫(yī)院信息的計(jì)算機(jī)或各種存儲(chǔ)介質(zhì)交與無關(guān)人員。更不得利用醫(yī)院數(shù)

據(jù)信息獲取不正當(dāng)利益。

信息安全的管理制度5

一、總則

為了加強(qiáng)公司內(nèi)所有信息安全的管理，讓大家充分運(yùn)用計(jì)算機(jī)來提高工作效率，特制定本制

度。

二、計(jì)算機(jī)管理要求

1、IT管理員負(fù)責(zé)公司內(nèi)所有計(jì)算機(jī)的管理，各部門應(yīng)將計(jì)算機(jī)負(fù)責(zé)人名單報(bào)給IT管理員，

IT管理員（填寫《計(jì)算機(jī)IP地址分配表》）進(jìn)行備案管理。如有變更，應(yīng)在變更計(jì)算機(jī)負(fù)責(zé)人

一周內(nèi)向IT管理員申請(qǐng)備案。

2、公司內(nèi)所有的計(jì)算機(jī)應(yīng)由各部門指定專人使用，每臺(tái)計(jì)算機(jī)的使用人員均定為計(jì)算機(jī)的

負(fù)責(zé)人，如果其他人要求上機(jī)（不包括IT管理員），應(yīng)取得計(jì)算機(jī)負(fù)責(zé)人的同意，嚴(yán)禁讓外來

人員使用工作計(jì)算機(jī)，出現(xiàn)問題所帶來的一切責(zé)任應(yīng)由計(jì)算機(jī)負(fù)責(zé)人承擔(dān)。

3、計(jì)算機(jī)設(shè)備未經(jīng)IT管理員批準(zhǔn)同意，任何人不得隨意拆卸更換；如果計(jì)算機(jī)出現(xiàn)故障,

計(jì)算機(jī)負(fù)責(zé)人應(yīng)及時(shí)向IT管理員報(bào)告,rr管理員查明故障原因，提出整改措施，如屬個(gè)人原因，

對(duì)計(jì)算機(jī)負(fù)責(zé)人做出處罰。

4、日常保養(yǎng)內(nèi)容：

A、計(jì)算機(jī)表面保持清潔

B、應(yīng)經(jīng)常對(duì)計(jì)算機(jī)硬盤進(jìn)行整理，保持硬盤整潔性、完整性；

C、下班不用時(shí)，應(yīng)關(guān)閉主機(jī)電源。

5、計(jì)算機(jī)IP地址和密碼由IT管理員指定發(fā)給各部門，不能擅自更換。計(jì)算機(jī)系統(tǒng)專用資

料（軟件盤、系統(tǒng)盤、驅(qū)動(dòng)盤）應(yīng)由專人進(jìn)行保管，不得隨意帶出公司或個(gè)人存放。

6、禁止將公司配發(fā)的計(jì)算機(jī)非工作原因私自帶走或轉(zhuǎn)借給他人，造成丟失或損壞的要做相

應(yīng)賠償，禁止計(jì)算機(jī)使用人員對(duì)硬盤格式化操作。

7、計(jì)算機(jī)的內(nèi)部調(diào)用：

A、IT管理員根據(jù)需要負(fù)責(zé)計(jì)算機(jī)在公司內(nèi)的調(diào)用，并按要求組織計(jì)算機(jī)的遷移或調(diào)換。

B、計(jì)算機(jī)在公司內(nèi)調(diào)用，IT管理員應(yīng)做好調(diào)用記錄，《調(diào)用記錄單》經(jīng)副總經(jīng)理簽字認(rèn)可

后交IT管理員存檔。

8、計(jì)算機(jī)報(bào)廢：

A、計(jì)算機(jī)報(bào)廢，由使用部門提出，口管理員根據(jù)計(jì)算機(jī)的使甩升級(jí)情況，組織鑒定，同

意報(bào)廢處理的，報(bào)部門經(jīng)理批準(zhǔn)后按《固定資產(chǎn)管理規(guī)定》到財(cái)務(wù)部辦理報(bào)廢手續(xù)。

B、報(bào)廢的計(jì)算機(jī)殘件由IT管理員回收，組織人員一次性處理。

C、計(jì)算機(jī)報(bào)廢的條件：

1）主要部件嚴(yán)重?fù)p壞，無升級(jí)和維修價(jià)值；

2）修理或改裝費(fèi)用超過或接近同等效能價(jià)值的設(shè)備。

三、環(huán)境管理

1、計(jì)算機(jī)的使用環(huán)境應(yīng)做到防塵、防潮、防干擾及安全接地。

2、應(yīng)盡量保持計(jì)算機(jī)周圍環(huán)境的整潔，不要將影響使用或清潔的用品放在計(jì)算機(jī)周圍。

3、服務(wù)器機(jī)房內(nèi)應(yīng)做到干凈、整潔、物品擺放整齊；非主管維護(hù)人員不得擅自進(jìn)入。

四、軟件管理和防護(hù)

1、職責(zé)：

A、IT管理員負(fù)責(zé)軟件的開發(fā)購買保管、安裝、維護(hù)、刪除及管理。

B、計(jì)算機(jī)負(fù)責(zé)人負(fù)責(zé)軟件的使用及日常維護(hù)。

2、使用管理：

A、計(jì)算機(jī)系統(tǒng)軟件：要求IT管理員統(tǒng)一配裝正版Windows專業(yè)版，辦公常用辦公軟件安

裝正版office專業(yè)版套裝、正版ERP管理系統(tǒng)，制圖軟件安裝正版CAD專業(yè)版，殺毒軟件安

裝安全殺毒套裝,郵件軟件安裝閃電郵，及自主開發(fā)等各種正版及綠色軟件。

B、禁止私自下載或安裝軟件、游戲、電影等，如工作需要安裝或刪除軟件時(shí)，向IT管理員

提出申請(qǐng)，經(jīng)檢查符合要求的軟件由IT管理部員或在IT管理員的監(jiān)督下進(jìn)行安裝或刪除。

C、計(jì)算機(jī)負(fù)責(zé)人應(yīng)管理好計(jì)算機(jī)的操作系統(tǒng)或軟件的用戶名、工號(hào)、密碼。若調(diào)整工作崗

位，應(yīng)及時(shí)通知IT管理部員更改相關(guān)權(quán)限。不得盜用他人用戶名和密碼登錄計(jì)算機(jī)，或更改、

破壞他人的文件資料，做好局域網(wǎng)上共享文件夾的密碼保護(hù)工作。

D、計(jì)算機(jī)負(fù)責(zé)人應(yīng)及時(shí)做好業(yè)務(wù)相關(guān)軟件的應(yīng)用程序數(shù)據(jù)備份（刻錄光盤），防止因機(jī)器

故障或被誤刪除而引起文件丟失。

E、計(jì)算機(jī)軟件在使用過程中如發(fā)現(xiàn)異常或出現(xiàn)錯(cuò)誤代碼時(shí)，計(jì)算機(jī)負(fù)責(zé)人應(yīng)及時(shí)上報(bào)IT管

理員進(jìn)行處理。

3、升級(jí)、防護(hù)：

A、如操作系統(tǒng)、軟件需要更新及版本升級(jí)，則由IT管理員負(fù)責(zé)升級(jí)安裝、購買等。

B、U盤、軟盤在使用前，必須先采用殺毒軟件進(jìn)行掃描殺毒，無病毒后再使用。

C、由IT管理員協(xié)助計(jì)算機(jī)負(fù)責(zé)人對(duì)計(jì)算機(jī)進(jìn)行病毒、木馬程序檢測(cè)和清理工作，要求定

期更新殺毒軟件。

五、硬件維護(hù)

1、要求：

A、IT管理部員負(fù)責(zé)計(jì)算機(jī)或相關(guān)電腦設(shè)備的維護(hù)。

B、對(duì)硬件進(jìn)行維護(hù)的人員在拆卸計(jì)算機(jī)時(shí)，必須采取必要的防靜電措施。

C、對(duì)硬件進(jìn)行維護(hù)的人員在作業(yè)完成后或準(zhǔn)備離去時(shí)，必須將所拆卸的設(shè)備復(fù)原。

D、對(duì)于關(guān)鍵的計(jì)算機(jī)設(shè)備應(yīng)配備必要的斷電、繼電保護(hù)電源。

E、IT管理部員應(yīng)按設(shè)備說明書進(jìn)行日常維護(hù)，每月一次。

2、維護(hù)：

A、計(jì)算機(jī)的.使用、清潔和保養(yǎng)工作，由計(jì)算機(jī)負(fù)責(zé)人負(fù)責(zé)；

B、IT管理員必須經(jīng)常檢查計(jì)算機(jī)及外設(shè)的狀況,及時(shí)發(fā)現(xiàn)和解決問題。

六、網(wǎng)絡(luò)管理

A、禁止瀏覽或登入反動(dòng)、色情、邪教等不明非法網(wǎng)站、瀏朗E法信息以及利用電子信箱收

發(fā)有關(guān)上述內(nèi)容的郵件；不得通過互聯(lián)網(wǎng)或光盤下載安裝傳播病毒以及黑客程序。

B、禁止私自將公司的受控文件及數(shù)據(jù)上傳網(wǎng)絡(luò)與拷貝傳播。

七、維修流程

當(dāng)計(jì)算機(jī)出現(xiàn)故障時(shí)，應(yīng)立即停止操作，上報(bào)公司口管理員，填寫《公司電腦維修記錄表》;

由IT管理員負(fù)責(zé)維修。

八、獎(jiǎng)懲辦法

由于計(jì)算機(jī)設(shè)備是我們工作中的重要工具。因此，IT管理員將計(jì)算機(jī)的管理納入對(duì)各計(jì)算

機(jī)負(fù)責(zé)人的績效考核范圍，并將嚴(yán)格實(shí)行。

從本制度公布之日起：

1、凡是發(fā)現(xiàn)以下行為，IT管理員有權(quán)根據(jù)實(shí)際情況處罰并追究當(dāng)事人及其直接領(lǐng)導(dǎo)的責(zé)任,

嚴(yán)重的則交由上級(jí)部門領(lǐng)導(dǎo)對(duì)其處理。

A、私自安裝和使用未經(jīng)許可的軟件（含游戲、電影），每個(gè)軟件罰50元。

B、計(jì)算機(jī)具有密碼功能卻未使用，每次罰10元。

C、下班后,計(jì)算機(jī)未退出系統(tǒng)或關(guān)閉顯示器的，每次罰10元。

D、擅自使用他人計(jì)算機(jī)或外設(shè)造成不良影響的，每次罰50元。

E、瀏覽登入反動(dòng)、色情、邪教等不明非法網(wǎng)站，傳播非法郵件的，每次罰100元。

F、如有私自或沒有經(jīng)過IT管理部審核更換計(jì)算機(jī)IP地址的，每次罰10元。

G、如有拷貝受控文件及數(shù)據(jù)，故意刪除共享資料軟件及計(jì)算機(jī)數(shù)據(jù)的，按損失酌情進(jìn)行處

罰。

2、凡發(fā)現(xiàn)由于：違章作業(yè)，保管不當(dāng)，擅自安裝、使用硬件和電氣裝置，而造成硬件的損

壞或丟失的，其損失由責(zé)任人賠償便件價(jià)值的全部費(fèi)用。

九、附則

1、本制度為公司計(jì)算機(jī)管理制度，要求每一位計(jì)算機(jī)負(fù)責(zé)人必須遵守該制度。

2、本制度由IT管理員負(fù)責(zé)編制與修改。

3、本制度由公司總經(jīng)理批準(zhǔn)后執(zhí)行。

信息安全的管理制度6

1、學(xué)?？倓?wù)處重要職責(zé)是認(rèn)真做好固定資產(chǎn)管理工作，實(shí)行財(cái)產(chǎn)保管責(zé)任制，建立財(cái)產(chǎn)分

類帳和總帳。

2、凡是購進(jìn)或調(diào)進(jìn)資產(chǎn)、儀器、音體美器材等都記入固定資產(chǎn)清冊(cè)，建立借用制度和賠償

制度，每學(xué)年末總務(wù)處根據(jù)財(cái)產(chǎn)變動(dòng)情況進(jìn)行一次核對(duì)調(diào)整。

3、注意檢查維修、延長財(cái)產(chǎn)使用期限?？倓?wù)部門要有高度責(zé)任心，對(duì)學(xué)校財(cái)產(chǎn)應(yīng)一清二楚，

對(duì)損壞事故應(yīng)及時(shí)發(fā)現(xiàn)、及時(shí)處理，對(duì)損壞財(cái)產(chǎn)應(yīng)及時(shí)組織維修，以提高使用效率。

4、學(xué)校財(cái)產(chǎn)、物品實(shí)行分級(jí)管理、教室內(nèi)財(cái)產(chǎn)由班主任管理，辦公室財(cái)產(chǎn)由各辦公室負(fù)責(zé)

人管理，少先隊(duì)財(cái)產(chǎn)由大隊(duì)輔導(dǎo)員管理，圖書、教具、體育、音樂、美術(shù)、勞技室、實(shí)驗(yàn)室、實(shí)

驗(yàn)儀器室、計(jì)算機(jī)、語音室、總控室、電教室、多媒體、檔案室、教師資料室、儀器和日常物品

由學(xué)校確定人員專人負(fù)責(zé)管理。

5、做好財(cái)產(chǎn)交接手續(xù)，開學(xué)初，各任科教師清點(diǎn)所接財(cái)產(chǎn)新舊和數(shù)量情況后保管使用，學(xué)

期結(jié)束后，各任科教師交回相關(guān)財(cái)產(chǎn)，各室財(cái)產(chǎn)清點(diǎn)后上報(bào)總務(wù)處備案。

6、學(xué)校各部門要加強(qiáng)對(duì)學(xué)生遂行勤儉節(jié)約，愛護(hù)公物教育，同時(shí)充分利用校會(huì)、班會(huì)、廣

播、黑板報(bào)等進(jìn)行檢查評(píng)比，大力表揚(yáng)好人好事，批評(píng)不爰護(hù)公物的行為，加強(qiáng)學(xué)生愛護(hù)學(xué)校財(cái)

物的.責(zé)任感、提高愛護(hù)公共財(cái)物的自覺性。做到平時(shí)有人保管，壞了有人報(bào)告，毀了有人賠償，

丟了有人查找。

7、身教勝過言教，教師首先要作學(xué)生表率。

(1)、離校要關(guān)好門、窗、電燈、吊扇。

(2)、各室物品不要任意搬運(yùn)。

(3)、節(jié)約用水用電，提倡“節(jié)約為榮，浪費(fèi)為恥。"風(fēng)格。

8、校產(chǎn)管理小組要定期對(duì)各部門財(cái)產(chǎn)使用保管情況進(jìn)行檢查。

附一：財(cái)產(chǎn)賠償制度。

1、教師在失職情況下，損壞遺失物品。根據(jù)新舊質(zhì)量酌情賠償。

2、學(xué)生在違紀(jì)情況下，損壞公物照價(jià)賠償。

3、公物被竊應(yīng)弄清責(zé)任人員，根據(jù)具體情況確定賠償。

附二：財(cái)產(chǎn)領(lǐng)、借制度。

一、學(xué)校公物由總務(wù)處統(tǒng)一管理，彳51可人一律不得私自拿用。

二、教職工因工作、學(xué)習(xí)和生活需要需暫借用學(xué)校財(cái)物，須辦借領(lǐng)手續(xù)。

1、領(lǐng)用消耗辦公品，必須向保管員辦理登記手續(xù)。

2、借用教學(xué)用具、儀器、掛圖、參考資料向管理員辦理登記手續(xù)，為提高利用率，用后必

須及時(shí)歸還。管理員對(duì)還物品要檢查驗(yàn)收，如有損壞必須查明原因，酌情處理。

3、因參加各項(xiàng)活動(dòng)需要服裝、物品等，必須三天前與保管員聯(lián)系（除特殊情況外）以便準(zhǔn)

備所需物品。

4、學(xué)校各類校產(chǎn)一般不借校外，如遇特殊情況必須備有書面借據(jù)報(bào)總務(wù)處批準(zhǔn)，并收取一

定的押金，方可借用。

信息安全的管理制度7

一、信息系統(tǒng)安全包括：軟件安全和硬件網(wǎng)絡(luò)安全兩部分。

二、網(wǎng)絡(luò)信息辦公室人員必須采取有效的方法和技術(shù)，防止信息系統(tǒng)數(shù)據(jù)的丟失、破壞和失

密；硬件破壞及失效等災(zāi)難性故障。

三、對(duì)系統(tǒng)用戶的訪問模塊、訪問權(quán)限由使用單位負(fù)責(zé)人提出，交信息化領(lǐng)導(dǎo)小組核準(zhǔn)后,

由網(wǎng)絡(luò)信息辦公室人員給予配置并存檔，以后變更必須報(bào)批后才能更改，網(wǎng)絡(luò)信息辦公室做好變

更日志存檔。

四、系統(tǒng)管理人員應(yīng)熟悉并嚴(yán)格監(jiān)督數(shù)據(jù)庫使用權(quán)限、用戶密碼使用情況，定期更換用戶口

令或密碼。網(wǎng)絡(luò)管理員、系統(tǒng)管理員、操作員調(diào)離崗位后一小時(shí)內(nèi)由網(wǎng)絡(luò)信息辦公室負(fù)責(zé)人監(jiān)督

檢查更換新的密碼；廠方調(diào)試人員調(diào)試維護(hù)完成后一小時(shí)內(nèi)，由系統(tǒng)管理員關(guān)閉或修改其所用帳

號(hào)和密碼。

五、網(wǎng)絡(luò)信息辦公室人員要主動(dòng)對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)行觸、查詢，及時(shí)對(duì)故障進(jìn)行有效隔離、排

除和恢復(fù)工作，以防災(zāi)難性網(wǎng)絡(luò)風(fēng)暴發(fā)生。

六、網(wǎng)絡(luò)系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試必須由網(wǎng)絡(luò)信息辦公室人負(fù)責(zé)，其他人員不得隨

意拆卸和移動(dòng)。

七、上網(wǎng)操作人員必須嚴(yán)格遵守計(jì)算機(jī)及其他相關(guān)設(shè)備的操作規(guī)程，禁止其他人員進(jìn)行與系

統(tǒng)操作無關(guān)的工作。

八、嚴(yán)禁自行安裝軟件，特別是游戲軟件,禁止在工作用電腦上打游戲。

九、所有進(jìn)入網(wǎng)絡(luò)的軟盤、光盤、U盤等其他存貯介質(zhì)，必須經(jīng)過網(wǎng)絡(luò)信息辦公室負(fù)責(zé)人同

意并查毒，未經(jīng)查毒的存貯介質(zhì)絕對(duì)禁止上網(wǎng)使用，對(duì)造成"病毒"蔓延的有關(guān)人員，將對(duì)照《計(jì)

算機(jī)信息系統(tǒng)處罰條例》進(jìn)行相應(yīng)的經(jīng)濟(jì)和行政處罰。

十、在醫(yī)院還沒有有效解決網(wǎng)絡(luò)安全（未安裝防火墻、高端殺毒軟件、入侵檢測(cè)系統(tǒng)和堡壘

主機(jī)）的情況下，內(nèi)外網(wǎng)獨(dú)立運(yùn)行，所有終端內(nèi)外網(wǎng)不能混接，嚴(yán)禁外網(wǎng)用戶通過u盤等存貯

介質(zhì)拷貝文件到內(nèi)網(wǎng)終端。

十一、內(nèi)網(wǎng)用戶所有文件傳遞，不得利用軟盤、光盤和u盤等存貯介質(zhì)進(jìn)行拷貝。

十二、保持計(jì)算機(jī)硬件網(wǎng)絡(luò)設(shè)備清潔衛(wèi)生，做好防塵、防水、防靜電、防磁、防輻射、防鼠

等安全工作。

十三、網(wǎng)絡(luò)信息辦公室人員有權(quán)監(jiān)督和制止一切違反安全管理的行為。信息系統(tǒng)故障應(yīng)急預(yù)

案

一、對(duì)網(wǎng)絡(luò)故障的判斷

當(dāng)網(wǎng)絡(luò)系統(tǒng)終端發(fā)現(xiàn)計(jì)算機(jī)訪問數(shù)據(jù)庫速度遲緩、不能進(jìn)入相應(yīng)程序、不能保存數(shù)據(jù)、不能

訪問網(wǎng)絡(luò)、應(yīng)用程序非連續(xù)性工作時(shí)，要立即向網(wǎng)絡(luò)信息辦公室匯報(bào)，網(wǎng)絡(luò)信息辦公室工作人員

對(duì)科室提出的上述問題必須重視，經(jīng)核實(shí)后給予科室反饋信息。網(wǎng)絡(luò)信息辦公室負(fù)責(zé)人應(yīng)召集有

關(guān)人員及時(shí)進(jìn)行討論，如果故障原因明確，可以立刻恢復(fù)工作的，應(yīng)立即恢復(fù)工作；如故障原因

不明確、情況嚴(yán)重不能在短期內(nèi)排除的，應(yīng)立即報(bào)告醫(yī)務(wù)部和院領(lǐng)導(dǎo)，在網(wǎng)絡(luò)不能運(yùn)轉(zhuǎn)的情況下

由機(jī)關(guān)協(xié)調(diào)全院工作以保障醫(yī)療工作的正常運(yùn)轉(zhuǎn)。網(wǎng)絡(luò)故障分為三類：

一類故障：服務(wù)器不能工作；光纖損壞；主服務(wù)器數(shù)據(jù)丟失；備份盤損壞；服務(wù)器工作不穩(wěn)

定；局部網(wǎng)絡(luò)不通；數(shù)據(jù)被人刪改;重點(diǎn)終端故障;規(guī)律性的整體、局部軟、硬件故障。

二類故障：單一終端軟、硬件故障；單一患者信息丟失；偶然性的數(shù)據(jù)處理錯(cuò)誤；某些科室

違反工作流程要求。

三類故障：各終端由于不熟練或使用不當(dāng)造成的錯(cuò)誤。針對(duì)上述故障分類等級(jí)，處理方案如

下：

一類故障------由網(wǎng)絡(luò)信息辦公室主任上報(bào)醫(yī)務(wù)部和院領(lǐng)導(dǎo)，由醫(yī)務(wù)部組織協(xié)調(diào)恢復(fù)工作。

二類故障------由技術(shù)工程師上報(bào)網(wǎng)絡(luò)信息辦公室主任，由網(wǎng)絡(luò)信息辦公室集中解決。

三類故障------由技術(shù)工程師單獨(dú)解決，并詳細(xì)登記情況。

二、網(wǎng)絡(luò)整體故障的首要工作

（-）當(dāng)網(wǎng)絡(luò)信息辦公室一旦確定為網(wǎng)絡(luò)整體故障，首先是立刻報(bào)告醫(yī)務(wù)部。醫(yī)務(wù)部應(yīng)立即

按上報(bào)程序向院領(lǐng)導(dǎo)匯報(bào)。網(wǎng)絡(luò)信息辦公室需馬上組織恢復(fù)工作，并充分考慮到特殊情況如節(jié)假

日、病員量大、人員外出及醫(yī)院的重大活動(dòng)對(duì)故障恢復(fù)帶來的時(shí)間影響。

（二）當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)整體故障時(shí)，根據(jù)故障恢復(fù)時(shí)間的程度將轉(zhuǎn)入手工工作的時(shí)限明確如下:

I、10分鐘內(nèi)不能恢復(fù)------門診掛號(hào)、住院登記、藥房轉(zhuǎn)入手工操作；門診收費(fèi)、住院

核算、西藥房工作轉(zhuǎn)入老系統(tǒng)操作。

2、6小時(shí)內(nèi)不能恢復(fù)------原則上將醫(yī)師工作站、護(hù)士工作站、藥房、急診檢查、入院、

手術(shù)室、醫(yī)技檢查轉(zhuǎn)入手工操作（具體實(shí)行時(shí)間及步驟由醫(yī)務(wù)部、護(hù)理部通知）。

3、24小時(shí)以上不能恢復(fù)-----將出院核算轉(zhuǎn)入手工。

三、具體協(xié)調(diào)工作

（-）所有手工工作的統(tǒng)一時(shí)間須由醫(yī)務(wù)部或網(wǎng)絡(luò)信息辦公室通知，相關(guān)單位嚴(yán)格按照通知

時(shí)間協(xié)調(diào)工作，在未接到新的指示前不準(zhǔn)私自操作計(jì)算機(jī)。

（二）門診掛號(hào)工作協(xié)調(diào)

1、門診掛號(hào)協(xié)調(diào)工作由門診部護(hù)士長負(fù)責(zé)協(xié)調(diào)請(qǐng)示，如手工掛號(hào)雌入、轉(zhuǎn)出時(shí)間等；

2、當(dāng)網(wǎng)絡(luò)系統(tǒng)中斷時(shí)，改為手工掛號(hào)；

3、網(wǎng)絡(luò)恢復(fù)后，及時(shí)將中斷期間的患者信息輸入到計(jì)算機(jī)；

4、在以后的‘工作中如發(fā)現(xiàn)某位患者的信息系統(tǒng)內(nèi)沒有記載，應(yīng)詳細(xì)詢問患者以前是否是在

網(wǎng)絡(luò)故障時(shí)就診過。

（三）門診收費(fèi)系統(tǒng)工作協(xié)調(diào)

1、由收款處科主任負(fù)責(zé)總體協(xié)調(diào)，并與網(wǎng)絡(luò)信息辦公室保持聯(lián)系，及時(shí)反饋溝通最新消息；

2、當(dāng)網(wǎng)絡(luò)系統(tǒng)運(yùn)行中斷超過10分鐘時(shí)，應(yīng)通知收款處轉(zhuǎn)入手工收款工作；

3、門診收款負(fù)責(zé)同志應(yīng)建立手工發(fā)票使用登記本，對(duì)發(fā)票使用情況做詳細(xì)登記；

4、當(dāng)系統(tǒng)恢復(fù)正常時(shí)，由收款處負(fù)責(zé)同志負(fù)責(zé)對(duì)網(wǎng)絡(luò)運(yùn)行穩(wěn)定性進(jìn)行監(jiān)測(cè)，如不穩(wěn)定，及

時(shí)向網(wǎng)絡(luò)信息辦公室反映情況。

5、在接到使用計(jì)算機(jī)的指令并重新啟動(dòng)運(yùn)行后，門診收款負(fù)責(zé)人應(yīng)組織收款員逐步轉(zhuǎn)入到

機(jī)器操作。

（四）住院費(fèi)用核算系統(tǒng)工作協(xié)調(diào)

1、由住院處科主任總體負(fù)責(zé)協(xié)調(diào)工作；

2、當(dāng)系統(tǒng)停止運(yùn)行超過2天時(shí)，對(duì)普通出院患者,推遲出院結(jié)算時(shí)間；對(duì)急出院的患者應(yīng)

根據(jù)病歷和臨床科室護(hù)士工作站記錄，進(jìn)行手工核算出院。

3、在網(wǎng)絡(luò)停止運(yùn)行期間，出院患者急需結(jié)算時(shí)，應(yīng)由該科護(hù)士工作站追杳是否還有正在進(jìn)

行的檢查，向結(jié)算室提供詳細(xì)費(fèi)用情況后，方可送交核算。

（五）臨床工作系統(tǒng)協(xié)調(diào)

1、臨床科工作由醫(yī)務(wù)部、護(hù)理部共同協(xié)調(diào)；

2、網(wǎng)絡(luò)故障期間臨床科室詳細(xì)記錄患者的所有費(fèi)用執(zhí)行情況；

3、科室詳細(xì)填寫每個(gè)患者的藥品請(qǐng)領(lǐng)單（包括姓名、ID號(hào)、費(fèi)別、藥品名稱及用量），一

式兩份，一份用于科室補(bǔ)錄醫(yī)囑，另一份送西藥房；

4、出院帶藥由經(jīng)管醫(yī)師負(fù)責(zé)掌握經(jīng)費(fèi)情況，如出現(xiàn)費(fèi)用超支情況由該醫(yī)師負(fù)責(zé)；

5、根據(jù)醫(yī)務(wù)部通知恢復(fù)運(yùn)行時(shí)間，按要求補(bǔ)錄醫(yī)囑。

6、如患者急需出院，應(yīng)向核箕室提供詳細(xì)費(fèi)用情況，對(duì)正在進(jìn)行的檢查應(yīng)予以說明。

（六）醫(yī)技檢查工作協(xié)調(diào)

1、在網(wǎng)絡(luò)停運(yùn)期間應(yīng)詳細(xì)留取、整理檢查申請(qǐng)單底聯(lián)；

2、網(wǎng)絡(luò)恢復(fù)后根據(jù)檢查單底聯(lián)登記，通過手工記價(jià)補(bǔ)錄患者費(fèi)用；

3、對(duì)出院快或有出院傾向的患者各科在申請(qǐng)單上注明，檢直科室應(yīng)及時(shí)通知科室或出院處

溝通費(fèi)用情況。

（七）藥房工作協(xié)調(diào)

1、中心擺藥應(yīng)嚴(yán)格按照網(wǎng)絡(luò)信息辦公室規(guī)定的時(shí)間及要求進(jìn)行計(jì)算機(jī)操作；

2、網(wǎng)絡(luò)故障時(shí)，根據(jù)臨床科提供的藥品請(qǐng)領(lǐng)單發(fā)藥；

3、網(wǎng)絡(luò)恢復(fù)時(shí)對(duì)臨床科室補(bǔ)錄的擺藥醫(yī)囑進(jìn)行發(fā)藥補(bǔ)充確認(rèn)，同時(shí)與發(fā)藥時(shí)藥品請(qǐng)領(lǐng)單內(nèi)

容詳細(xì)核對(duì)，如發(fā)現(xiàn)內(nèi)容不符，必須詳細(xì)追查；

4、網(wǎng)絡(luò)恢復(fù)后對(duì)出院帶藥處方及時(shí)進(jìn)行錄入；

5、數(shù)據(jù)補(bǔ)錄工作結(jié)束后應(yīng)查看系統(tǒng)內(nèi)庫存與實(shí)際庫存相符情況。

各信息點(diǎn)接到重新運(yùn)行通知時(shí)，需重新啟動(dòng)計(jì)算機(jī)，整體網(wǎng)絡(luò)故障的工程恢復(fù)工作，由網(wǎng)絡(luò)

信息辦公室嚴(yán)格按照服務(wù)器數(shù)據(jù)管理要求進(jìn)行恢復(fù)工作。

四、網(wǎng)絡(luò)修復(fù)后的數(shù)據(jù)處理

（-）由各科組織核校患者費(fèi)用情況；

（二）藥房校查庫存;

（三）臨床科室補(bǔ)錄患者醫(yī)囑。

各科室要嚴(yán)格各項(xiàng)操作并及時(shí)反饋執(zhí)行中的有關(guān)情況。

信息安全的管理制度8

一、中〃浮校園網(wǎng)是學(xué)?，F(xiàn)代化發(fā)展重要組成部份，是學(xué)校數(shù)字化教育資源中心、信息發(fā)布

交流技術(shù)平臺(tái)，是全面實(shí)施素質(zhì)教育和新課程改革的重要場(chǎng)所，務(wù)必高度重視、規(guī)范管理、發(fā)揮

二、中/」浮校園網(wǎng)要按照教育部《中小學(xué)校園網(wǎng)建設(shè)指導(dǎo)意見》設(shè)計(jì)和建設(shè)，裝備調(diào)溫、調(diào)

濕、穩(wěn)壓、接地、防雷、防火、防盜等設(shè)備。

三、中/」浮校園網(wǎng)涉及網(wǎng)絡(luò)技術(shù)設(shè)備管理與維護(hù)、網(wǎng)絡(luò)線路管理與維護(hù)，終端用戶管理與監(jiān)

控，教育資源管理與開發(fā)、網(wǎng)絡(luò)信息管理與安全、教學(xué)管理與效益等技術(shù)性強(qiáng)、安全性要求高的

具體業(yè)務(wù)工作，務(wù)必設(shè)置管理機(jī)構(gòu)，校級(jí)領(lǐng)導(dǎo)主管，配置精通計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)、電子維修技術(shù)，

具備教師職業(yè)道德、熱愛本職工作的專業(yè)技術(shù)人員從事管理工作。

四、中/」浮校園網(wǎng)是學(xué)校的公共基礎(chǔ)設(shè)施和固定資產(chǎn)，未經(jīng)學(xué)校批準(zhǔn)，任何部門和個(gè)人不得

隨意拆卸或改動(dòng)布線結(jié)構(gòu);不得移動(dòng)或改動(dòng)網(wǎng)絡(luò)設(shè)備位置;不得干擾、破壞網(wǎng)絡(luò)正常運(yùn)行。所有

設(shè)備、成套軟件納入固定資產(chǎn)規(guī)范管理。

五、校園網(wǎng)所有用戶應(yīng)以實(shí)名字注冊(cè)，對(duì)自己所發(fā)布信息負(fù)全責(zé)，接受上級(jí)部門與公安部門

依法監(jiān)督檢杳。不得盜用他人賬號(hào)，不得在校園網(wǎng)上發(fā)布不健康、非法信息，不得散布計(jì)算機(jī)病

毒、傳播黑客程序、濫用網(wǎng)絡(luò)游戲。學(xué)生用戶要嚴(yán)格遵守《全國青少年網(wǎng)絡(luò)文明公約》。

六、網(wǎng)絡(luò)中心應(yīng)全天24小時(shí)開機(jī)，設(shè)備和線路出現(xiàn)故障，應(yīng)及時(shí)維修處理，確保網(wǎng)絡(luò)設(shè)備

安全運(yùn)轉(zhuǎn)。

七、嚴(yán)禁在辦公時(shí)間內(nèi)上網(wǎng)聊天、玩游戲、觀看與工作無關(guān)的視頻信息。

八、非中心機(jī)房工作人員不得隨意進(jìn)入中心機(jī)房，不得以任何方式試圖登陸校園網(wǎng)后臺(tái)管理

端，不得對(duì)服務(wù)器等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作。

九、管理人員應(yīng)監(jiān)視并記錄服務(wù)器系統(tǒng)運(yùn)行情況，隨時(shí)屏蔽有害網(wǎng)頁，出現(xiàn)異常情況應(yīng)根據(jù)

需要立即關(guān)閉服務(wù)器系統(tǒng)，及時(shí)處理。出現(xiàn)危急情況，應(yīng)立即報(bào)告學(xué)校領(lǐng)導(dǎo)和相關(guān)主管部門。監(jiān)

視電壓、電流、濕溫度等環(huán)境條件；監(jiān)視運(yùn)行的作業(yè)和信息傳輸情況；填寫中心機(jī)房工作日志。

十、為了確保中心機(jī)房的.安全，應(yīng)逐步實(shí)現(xiàn)網(wǎng)管人員對(duì)服務(wù)器的遠(yuǎn)程操作。定期更換服務(wù)

器口令；工作人員不得隨意泄漏口令。不得將系統(tǒng)特權(quán)授予普通用戶，不得隨意轉(zhuǎn)給他人；對(duì)過

期用戶應(yīng)及時(shí)收回所授予的權(quán)力。

十一、學(xué)校重要數(shù)據(jù)不得外泄，重要數(shù)據(jù)的輸入及修改應(yīng)按權(quán)限、由專人完成，并作加密處

理。

十二、收集整理網(wǎng)管中心技術(shù)檔案。妥善保存?zhèn)浞葙Y源。打印涉密資料應(yīng)按權(quán)限保存，廢棄

資料應(yīng)及時(shí)銷毀。

十三、網(wǎng)管人員在工作時(shí)，應(yīng)嚴(yán)格遵守安全規(guī)程，實(shí)行安全巡查值班制度，嚴(yán)防漏電、著火、

雷擊、被盜、磁化、系統(tǒng)崩潰、病毒攻擊、黑客入侵等不安全事故發(fā)生。危險(xiǎn)品及可燃品不得帶

入機(jī)房。

十四、中心機(jī)房不會(huì)客、不做與網(wǎng)絡(luò)安全運(yùn)行與維護(hù)無關(guān)的事情。機(jī)房的設(shè)備與軟件不隨意

夕M昔。

信息安全的管理制度9

根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例（國務(wù)院）》、《中華人民共和國計(jì)算

機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定（國務(wù)院）》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法

（公安部）》等規(guī)定，常武醫(yī)院將認(rèn)真開展網(wǎng)絡(luò)與信息安全工作，明確安全責(zé)任，建立健全的管

理制度，落實(shí)技術(shù)防范措施，保證必要的經(jīng)費(fèi)和條件，對(duì)一切不良、有毒、違法等信息進(jìn)行過濾、

對(duì)用戶信息進(jìn)行保密，確保網(wǎng)絡(luò)信息和用戶信息的安全。

一、網(wǎng)站安全保障措施

1、網(wǎng)站服務(wù)器和其他計(jì)算機(jī)之間設(shè)置防火墻，拒絕外來惡意程序的攻擊，保障網(wǎng)站正常運(yùn)

行。

2、在網(wǎng)站的服務(wù)器及工作站上安裝相應(yīng)的防病毒軟件,對(duì)計(jì)算機(jī)病毒、有害電子郵件有效

防范，防止有害信息對(duì)網(wǎng)站系統(tǒng)的干擾和破壞。

3、做好訪問日志的留存。網(wǎng)站具有保存三個(gè)月以上的系統(tǒng)運(yùn)行日志和用戶使用日志記錄功

能，內(nèi)容包括IP地址及使用情況,主頁維護(hù)者、對(duì)應(yīng)的IP地址情況等。

4、交互式欄目具備有IP地址、身份登記和識(shí)別確認(rèn)功能，對(duì)非法貼子或留言能做到及時(shí)刪

除并根據(jù)需要將重要信息向相關(guān)部門匯報(bào)。

5、網(wǎng)站信息服務(wù)系統(tǒng)建立多種備份機(jī)制，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)

行，可以在最短的時(shí)間內(nèi)替換主系統(tǒng)提供服務(wù)。

6、關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能及相關(guān)端口，并及時(shí)修復(fù)系統(tǒng)漏洞，定期查殺病毒。

7、服務(wù)器平時(shí)處于鎖定狀態(tài)，并保管好登錄密碼；后臺(tái)管理界面設(shè)置超級(jí)用戶名、密碼和

驗(yàn)證碼并綁定IP,以防他人非法登陸。

8、網(wǎng)站提供集中管理、多級(jí)審核的管理模式，針對(duì)不同的應(yīng)用系兜終端、操作人員，由

網(wǎng)站系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫信息的訪問權(quán)限，并設(shè)置相應(yīng)的密碼及口令。

9、不同的操作人員設(shè)定不同的用戶名和操作口令，且定期更換操作口令，嚴(yán)禁操作人員泄

漏自己的口令；對(duì)操作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定，并由網(wǎng)站系統(tǒng)管理員定期檢查操作人

員的操作記錄。

二、信息安全保密管理制度

1、充分發(fā)揮和有效利用常武醫(yī)院醫(yī)療信息資源，保障常武醫(yī)院門戶網(wǎng)站的正常運(yùn)行，對(duì)網(wǎng)

絡(luò)信息進(jìn)行及時(shí)、有效、規(guī)范的管理。

2、在常武醫(yī)院門戶網(wǎng)站服務(wù)器上提供的信息，不得危害國家安全、泄露國家秘密；不得有

害社會(huì)穩(wěn)定、治安和有傷風(fēng)化。

3、本院各部門及信息采集人員對(duì)所提供信息的真實(shí)性、合法性負(fù)責(zé)并承擔(dān)發(fā)布信息引起的

任何法律責(zé)任；

4、各部門指定專人擔(dān)任信息管理員，負(fù)責(zé)本網(wǎng)站信息發(fā)布工作，不允許用戶將其帳號(hào)、密

碼轉(zhuǎn)讓或借予他人使用；因密碼泄密給本網(wǎng)站以及本院帶來的不利影響由泄密人承擔(dān)全部責(zé)任,

并追究該部門負(fù)責(zé)人的管理責(zé)任；

5、不得將任｛可內(nèi)部資料、機(jī)密資料、涉及他人隱私資料或侵犯任何人的專商標(biāo)、著作

權(quán)、商業(yè)秘密或其他專屬權(quán)利之內(nèi)容加以上載、張貼。

6、所有信息及時(shí)備份，并按規(guī)定將系統(tǒng)運(yùn)行日志和用戶使用日志記錄保存3月以上且未經(jīng)

審核不得刪除；網(wǎng)站管理員不得隨意篡改后臺(tái)操作記錄；

7、嚴(yán)格遵循部門負(fù)責(zé)制的原則，明確責(zé)任人的職責(zé)，細(xì)化工作流程，網(wǎng)站相關(guān)信息按照編

輯上傳一初審T終審?fù)ㄟ^的審核程序發(fā)布，切實(shí)保障網(wǎng)絡(luò)信息的有效性、真實(shí)性、合法性；

8、遵守對(duì)網(wǎng)站服務(wù)信息監(jiān)視、保存、清除和備份的制度，經(jīng)常開展網(wǎng)絡(luò)有害信息的排查清

理工作，對(duì)涉嫌違法9口罪的信息及時(shí)報(bào)告并協(xié)助公安機(jī)關(guān)查處。

三、用戶信息安全管理制度

常武醫(yī)院門戶網(wǎng)站為充分保護(hù)用戶的個(gè)人隱私、保障用戶信息安全，持制訂用戶信息安全管

理制度。

1、定期對(duì)相關(guān)人員進(jìn)行網(wǎng)絡(luò)信息安全培訓(xùn)并進(jìn)行考核，使網(wǎng)站相關(guān)管理人員充分認(rèn)識(shí)到網(wǎng)

絡(luò)安全的重要性，嚴(yán)格遵守相應(yīng)規(guī)章制度。

2、尊重并保護(hù)用戶的個(gè)人隱私，除了在與用戶簽署的隱私保護(hù)協(xié)議和網(wǎng)站服務(wù)條款以及其

他公布的準(zhǔn)則規(guī)定的情況下，未經(jīng)用戶授權(quán)不隨意公布和泄露用戶個(gè)人身份信息。

3、對(duì)用戶的個(gè)人信息嚴(yán)格保密,并承諾未經(jīng)用戶授權(quán)，不得編輯或透露其個(gè)人信息及保存

在本網(wǎng)站中的非公開內(nèi)容，但下列情況除外：

①違反相關(guān)法律法?或本網(wǎng)站服務(wù)協(xié)議規(guī)定；

②按照主管部門的要求，有必要向相關(guān)法律部門提供備案的內(nèi)容；

③因維護(hù)社會(huì)個(gè)體和公眾的權(quán)利、財(cái)產(chǎn)或人身安全的需要；

④被侵害的第三人提出合法的'權(quán)利主張；

⑤為維護(hù)用戶及社會(huì)公共利益、本網(wǎng)站的合法權(quán)益的需要；

⑥事先獲得用戶的明確授權(quán)或其它符合需要公開的相關(guān)要求。

4、用戶應(yīng)當(dāng)嚴(yán)格遵守網(wǎng)站用戶帳號(hào)使用登記和操作權(quán)限管理制度,并對(duì)自己的用戶賬號(hào)、

密碼妥善保管，定期或不定期修改登錄密碼，嚴(yán)格保密，嚴(yán)禁向他人泄露。

5、每個(gè)用戶都要對(duì)其帳號(hào)中的所有活動(dòng)和事件負(fù)全責(zé)。用戶可隨時(shí)改變用戶的密碼和圖標(biāo),

也可以結(jié)束舊的帳號(hào)而重新申請(qǐng)注冊(cè)一個(gè)新帳號(hào)。用戶同意若發(fā)現(xiàn)任何非法使用用戶帳號(hào)或安全

漏洞的情況，有義務(wù)立即通告本網(wǎng)站。

6、如用戶不慎泄露登陸賬號(hào)和密碼，應(yīng)當(dāng)及時(shí)與網(wǎng)站管理員聯(lián)系，清求管理員及時(shí)鎖定用

戶的操作權(quán)限，防止他人非法操作：在用戶提供有效身份證明和有效憑據(jù)并審查核實(shí)后，重新設(shè)

定密碼恢復(fù)正常使用。

常武醫(yī)院將嚴(yán)格執(zhí)行本規(guī)章制度，并形成規(guī)范化管理，并成立由單位負(fù)責(zé)人、其他部門負(fù)責(zé)

人、信息管理主要技術(shù)人員組成的網(wǎng)絡(luò)信息安全小組，并確定至少兩名安全負(fù)責(zé)人作為突發(fā)事件

處理的直接責(zé)任人。

信息安全的管理制度10

一、遵守保密規(guī)定嚴(yán)格控制不應(yīng)公開的檔案信息。

二、保存檔案數(shù)據(jù)信息的計(jì)算機(jī)不得與公共信息網(wǎng)絡(luò)聯(lián)接，確需聯(lián)接時(shí)，必須通過安全保密審

查。

三、加強(qiáng)對(duì)檔案信息網(wǎng)絡(luò)傳輸?shù)墓芾?，確保網(wǎng)絡(luò)和使用過程的信息安全。

四、確定專人負(fù)責(zé)計(jì)算機(jī)系統(tǒng)的管理工作,并設(shè)置計(jì)算機(jī)操作系統(tǒng)用戶口令。

五、計(jì)算機(jī)系統(tǒng)必須安裝防病毒卡或反病毒軟件并及時(shí)更新版本，做好防病毒工作。

六、保存檔案數(shù)據(jù)的計(jì)算機(jī)外送修理時(shí),應(yīng)將有關(guān)數(shù)據(jù)的內(nèi)容清空、刪除或?qū)⒂脖P摘除，并做

好計(jì)算機(jī)修理情況登記。

七、應(yīng)采取有效措施，保證檔案數(shù)據(jù)庫和檔案數(shù)據(jù)安全。所有雌至少復(fù)制兩套,并異地保存。

八、信息載體（如硬盤等）損壞，必須拆除后放入待鑒定室專門保存。

九、磁性載體每滿2年、光盤每滿4年應(yīng)進(jìn)行一次抽樣機(jī)讀檢驗(yàn)，抽樣率不低于10%,如發(fā)現(xiàn)

問題應(yīng)及時(shí)采取恢復(fù)措施。

十、具有永久保存價(jià)值的.文本和圖形形式的電子文件，必須同時(shí)制成氏質(zhì)文件或縮微品等拷

貝件一并歸檔保存。

十一、應(yīng)加強(qiáng)對(duì)歸檔電子文件鑒定銷毀的管理。對(duì)于屬于保密范圍的歸檔電子文件，連同存

儲(chǔ)載體一起銷毀，并在網(wǎng)絡(luò)上徹底刪余對(duì)于不屬于保密范圍的歸檔電子文件進(jìn)行邏輯刪除。

十二、以上各條清本單位全體干部職工互相監(jiān)督，共同遵守。對(duì)違反本制度的,按國家有關(guān)規(guī)

定處理。

信息安全的管理制度11

安全生產(chǎn)是企業(yè)的頭等大事，必須堅(jiān)持“安全第一，預(yù)防為主”的方針和群防群治制度，認(rèn)

真貫徹落實(shí)安全管理制度，切實(shí)加強(qiáng)安全管理，保證職工在生產(chǎn)過程中的安全與健康。根據(jù)國家

和省有關(guān)法規(guī)、規(guī)定和文件，制定本企業(yè)信息安全管理制度。

一、計(jì)算機(jī)設(shè)備安全管理制度

計(jì)算機(jī)不同于其他辦公設(shè)備，其實(shí)用性、嚴(yán)密性、操作技術(shù)性強(qiáng)，含量高、部件易受損;特

別是聯(lián)網(wǎng)計(jì)算機(jī)，開放性程度比較高，電腦內(nèi)部易受外界的偷窺、攻擊和病毒感染。為確保計(jì)算

機(jī)軟、硬件及網(wǎng)絡(luò)的正常使用,特制定本制度。

1、公司內(nèi)所有計(jì)算機(jī)歸網(wǎng)絡(luò)僦一管理，配備計(jì)算機(jī)的員工只負(fù)責(zé)使用操作；

2、計(jì)算機(jī)管理涉及的范圍：

2.1所有硬件（包括外接設(shè)備）及網(wǎng)絡(luò)聯(lián)接線路；

2.2計(jì)算機(jī)及網(wǎng)絡(luò)故障的排除；

2.3計(jì)算機(jī)及網(wǎng)絡(luò)的維護(hù)與維修；

2.4操作系統(tǒng)的管理；

3、公司內(nèi)所有計(jì)算機(jī)使用人員均為計(jì)算機(jī)操作員；

4、網(wǎng)絡(luò)維護(hù)部負(fù)責(zé)對(duì)公司內(nèi)所有計(jì)算機(jī)進(jìn)行定期檢杳,一般每兩月進(jìn)行一次；

5、計(jì)算機(jī)的使用部門要保持清潔、安全、良好的計(jì)算機(jī)設(shè)備工作環(huán)境，禁止在計(jì)算機(jī)應(yīng)用

環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等有害計(jì)算機(jī)設(shè)備安全的物品。

6、非本單位技術(shù)人員對(duì)我單位的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí)，必須由本單位相關(guān)技術(shù)

人員現(xiàn)場(chǎng)全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修，須經(jīng)有關(guān)部門負(fù)責(zé)人批準(zhǔn)。

7、嚴(yán)格遵守計(jì)算機(jī)設(shè)備使用、開機(jī)、關(guān)機(jī)等安全操作規(guī)程和正確的使用方法。任何人不允

許帶電插撥計(jì)算機(jī)外部設(shè)備接口，計(jì)算機(jī)出現(xiàn)故障時(shí)應(yīng)及時(shí)向電腦負(fù)責(zé)部門報(bào)告，不允許私自處

理或找非本單位技術(shù)人員進(jìn)行維修及操作。

二、操作員安全管理制度

1、計(jì)算機(jī)原則上由專人負(fù)責(zé)操作維護(hù)，不得串用設(shè)備。下班后必須按程序關(guān)閉主機(jī)和其他

設(shè)備，切斷電源。

2、為保證計(jì)算機(jī)信息安全，必須為計(jì)算機(jī)設(shè)置密碼。

3、計(jì)算機(jī)操作員除使用操作計(jì)算機(jī)外，不允許有以下行為：

3.1硬件設(shè)備出現(xiàn)故障擅自拆開主機(jī)機(jī)箱蓋板；

3.2更換計(jì)算機(jī)配件（如鼠標(biāo)、鍵盤、耳麥）;如有向網(wǎng)絡(luò)管理員寫設(shè)備申請(qǐng)單審批。

3.3刪除計(jì)算機(jī)操作系統(tǒng)及公司指定的軟件；

3.4使用帶病毒的計(jì)算機(jī)軟件；

3.5讓夕俅人員進(jìn)行有損于計(jì)算機(jī)的技術(shù)性操作；

4、不得使用來路不明或未經(jīng)殺毒的盤片。計(jì)算機(jī)操作員定期對(duì)計(jì)算機(jī)進(jìn)行殺毒。如發(fā)現(xiàn)計(jì)

算機(jī)有病毒時(shí)，應(yīng)及時(shí)清除,清除不了的病毒，要及時(shí)上報(bào)。

5、個(gè)人的公司重要文檔、資料和數(shù)據(jù)保存時(shí)必須將資料儲(chǔ)存在除操作系統(tǒng)外的其它磁盤空

間，嚴(yán)禁將重要文件存放于桌面或C盤下。

6、工作時(shí)間內(nèi)嚴(yán)禁工作人員在計(jì)算機(jī)上進(jìn)行與工作無關(guān)的操作，不準(zhǔn)上網(wǎng)與工作無關(guān)的聊

天、玩電腦游戲、看影視、聽音樂，迅雷下載等，

7、電腦及網(wǎng)絡(luò)設(shè)備所在環(huán)境應(yīng)保持清潔、衛(wèi)生、通風(fēng),注意防塵、防潮、防火。

8、公司所有計(jì)算機(jī)使用者，不得破壞網(wǎng)管員對(duì)計(jì)算機(jī)的安全設(shè)置。包括用戶使用權(quán)限。

9、除服務(wù)器外，其他所有計(jì)算機(jī)下班后必須關(guān)機(jī)并切斷電源；

10、計(jì)算機(jī)使用者離職時(shí)必須由網(wǎng)絡(luò)管理員確認(rèn)其計(jì)算機(jī)硬件設(shè)備完好、移動(dòng)存儲(chǔ)設(shè)備歸

還、信息系統(tǒng)管理帳戶密碼和資料未破壞、個(gè)人帳戶密碼清除后方可辦理離職手續(xù)。

11、如工作人員不按規(guī)定操作，造成不良后果的，將按有關(guān)規(guī)定，由操作者承擔(dān)相應(yīng)責(zé)任,

并追究科室負(fù)責(zé)人的有關(guān)責(zé)任。

12、操作員設(shè)置與管理

(1)網(wǎng)絡(luò)管理員管理操作權(quán)限必須經(jīng)過公司領(lǐng)導(dǎo)授權(quán)取得；根據(jù)不同部門的要求及崗位

職責(zé)而設(shè)置；

(2)網(wǎng)絡(luò)管理員負(fù)責(zé)故障恢復(fù)等管理及維護(hù)，必須有其上級(jí)授權(quán)；不得使用他人操作代

碼進(jìn)行業(yè)務(wù)操作；

三、密碼與權(quán)限安全管理制度

1、密碼設(shè)置應(yīng)具有安全性、保密性，不能使用簡單的代碼和標(biāo)記。密碼是保護(hù)系統(tǒng)和數(shù)據(jù)

安全的控制代碼，也是保護(hù)用戶自身權(quán)益的控制代碼。密碼分設(shè)為用戶密碼和操作密碼，用戶密

碼是登陸系統(tǒng)時(shí)所設(shè)的密碼，操作密碼是進(jìn)入各應(yīng)用系統(tǒng)的操作員密碼。密碼設(shè)置不應(yīng)是名字、

生日，重復(fù)、順序、規(guī)律數(shù)字等容易猜測(cè)的數(shù)字和字符串；

2、密碼應(yīng)定期修改，間隔時(shí)間不得超過一個(gè)月，如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改,

并在相應(yīng)登記簿記錄用戶名、修改時(shí)間、修改人等內(nèi)容。

3、服務(wù)器、路由器等重要設(shè)備的超級(jí)用戶密碼由運(yùn)行機(jī)構(gòu)負(fù)責(zé)人指定專人(不參與系統(tǒng)開

發(fā)和維護(hù)的人員)設(shè)置和管理，并由密碼設(shè)置人員將密碼裝入密碼信封，在騎縫處加蓋個(gè)人名章

或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的曳碼，必須經(jīng)過相關(guān)部門

負(fù)責(zé)人同意，由密碼使用人員向密碼管理人員索取，使用完畢后，須立即更改并封存，同時(shí)在“密

碼管理登記簿"中登記。

4、系統(tǒng)維護(hù)用戶的密碼應(yīng)至少由兩人共同設(shè)置、保管和使用管理制度。

5、有關(guān)密碼授權(quán)工作人員調(diào)離崗位，有關(guān)部門負(fù)責(zé)人須指定專人接替并對(duì)密碼立即修改或

用戶刪除，同時(shí)在"密碼管理登記簿"中登記。

四、數(shù)據(jù)安全管理制度

1、存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識(shí)。備份數(shù)據(jù)必須異地存放。

2、注意計(jì)算機(jī)重要信息資料和數(shù)據(jù)存儲(chǔ)介質(zhì)的存放、運(yùn)輸安全和保密管理，保證存儲(chǔ)介質(zhì)

的物理安全。

3、任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須

嚴(yán)格按照程序進(jìn)行逐級(jí)審批，以保證備份數(shù)據(jù)安全完整。

4、數(shù)據(jù)恢復(fù)前，必須對(duì)原環(huán)境的數(shù)據(jù)進(jìn)行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中，

出現(xiàn)問題時(shí)由技術(shù)部門進(jìn)行現(xiàn)場(chǎng)技術(shù)支持。數(shù)據(jù)恢復(fù)后，必須進(jìn)行驗(yàn)證、確認(rèn)，確保數(shù)據(jù)恢復(fù)的

完整性和可用性。

5、數(shù)據(jù)清理前必須對(duì)數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的

備份數(shù)據(jù)要進(jìn)行定期保存或永久保存，并確?？梢噪S時(shí)使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開業(yè)務(wù)高峰期，

避免對(duì)聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。

6、需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存，根據(jù)轉(zhuǎn)存和查詢使用方法

要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存，防止存儲(chǔ)介質(zhì)過期失效，通過有效的查詢、使用方法保證數(shù)據(jù)的完

整性和可用性。

7、非本單位技術(shù)人員對(duì)本公司的.設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí)，必須由本公司相關(guān)技術(shù)

人員現(xiàn)場(chǎng)全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修，須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前，需將設(shè)備存

儲(chǔ)介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除，并進(jìn)行登記。對(duì)修復(fù)的設(shè)備，設(shè)備維

修人員應(yīng)對(duì)設(shè)備進(jìn)行驗(yàn)收、病毒檢測(cè)。

8、管理部門應(yīng)對(duì)報(bào)廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除，并妥善處理廢棄無用

的資料和介質(zhì)，防止泄密。

9、運(yùn)行維護(hù)部門需指定專人負(fù)責(zé)計(jì)算機(jī)病毒的防范工作，建立本單位的計(jì)算機(jī)病毒防治管

理制度，經(jīng)常進(jìn)行計(jì)算機(jī)病毒檢查，發(fā)現(xiàn)病毒及時(shí)清除。

10、營業(yè)用計(jì)算機(jī)未經(jīng)有關(guān)部門允許不準(zhǔn)安裝其它軟件、不準(zhǔn)使用來歷不明的載體（包括

軟盤、光盤、移動(dòng)硬盤等）。

五、網(wǎng)絡(luò)管理

1、網(wǎng)絡(luò)系統(tǒng)屬于公司無形資產(chǎn)，公司有權(quán)限制上網(wǎng)行為，根據(jù)工作需要限制各部門的上網(wǎng)

行為。

2、公司網(wǎng)絡(luò)管理員對(duì)計(jì)算機(jī)IP地址統(tǒng)一^配、登記、管理，嚴(yán)禁私自更改IP地址。

3、公司員工必須自覺遵守企業(yè)的有關(guān)保密法規(guī),嚴(yán)禁利用網(wǎng)絡(luò)有意或無意泄漏公司的涉密

文件、資料和數(shù)據(jù)。不得非法復(fù)制、轉(zhuǎn)移和破壞公司的文件、資料和數(shù)據(jù)。

4、實(shí)行“絕密"文件、涉秘件與計(jì)算機(jī)網(wǎng)絡(luò)絕對(duì)隔離,不得在計(jì)算機(jī)網(wǎng)絡(luò)中輸入、打印、

復(fù)制"絕密”文件和有關(guān)涉秘件；

5、網(wǎng)絡(luò)維護(hù)部負(fù)責(zé)文字工作的計(jì)算操作人員必須遵守有關(guān)的保密制度，對(duì)保密的文件資料

進(jìn)行加密存放，不得上網(wǎng)共享。

六、附則

1、本制度由網(wǎng)絡(luò)部負(fù)責(zé)解釋。

2、本制度由總經(jīng)理批準(zhǔn)后生效，自頒布之日起執(zhí)行。

信息安全的管理制度12

為保證計(jì)算機(jī)的正常運(yùn)行，確保計(jì)算機(jī)安全運(yùn)行，根據(jù)國家、省、市有關(guān)法律i去規(guī)和政策規(guī)

定，結(jié)合本項(xiàng)目部實(shí)際情況，制定本制度。

一、管理范圍劃分

本部計(jì)算機(jī)分為涉密和非涉密兩部分，涉密計(jì)算機(jī)指主要用于儲(chǔ)存或傳輸有關(guān)人事、財(cái)務(wù)、

經(jīng)濟(jì)運(yùn)行、信息安全等涉及國家、單位秘密、危害國家安全的圖文信息的計(jì)算機(jī)。非涉密計(jì)算機(jī)

指用于儲(chǔ)存或傳輸可以向社會(huì)公開發(fā)表或公布的圖文信息的計(jì)算機(jī)。信息安全科、運(yùn)行科、人事

科和機(jī)關(guān)財(cái)務(wù)各一臺(tái)計(jì)算機(jī)按照涉密要求進(jìn)行管理。

二、非涉密計(jì)算機(jī)日常管理

1、各科室的計(jì)算機(jī)，科室負(fù)責(zé)人為管理第一責(zé)任人,承擔(dān)本科室計(jì)算機(jī)操作的管理、保密

和安全，以防止誤操作造成系統(tǒng)紊亂、文件丟失等故障。

2、計(jì)算機(jī)主要是用于業(yè)務(wù)數(shù)據(jù)的處理及信息傳輸，提高工彳傲率。嚴(yán)禁上班時(shí)間用計(jì)算機(jī)玩

游戲及運(yùn)行一切與工作無關(guān)的軟件。

3、新購的計(jì)算機(jī)、初次使用的軟件、數(shù)據(jù)載體應(yīng)經(jīng)我部計(jì)算機(jī)管理員檢測(cè)，確認(rèn)無病毒和有

害數(shù)據(jù)后，方可投入使用。

4、計(jì)算機(jī)操作人員發(fā)現(xiàn)本科室的計(jì)算機(jī)感染病毒，應(yīng)立即中斷運(yùn)行，并與計(jì)算機(jī)管理員聯(lián)系

及時(shí)消除。

5、愛護(hù)機(jī)關(guān)計(jì)算機(jī)設(shè)備，保持計(jì)算機(jī)設(shè)備的干凈整潔。

三、涉密計(jì)算機(jī)日常管理

1、涉密的計(jì)算機(jī)內(nèi)的重要文件由專人集中加密保存，不得隨意復(fù)制和解密，未經(jīng)加密的重要

文件不能存放在與國際聯(lián)網(wǎng)的計(jì)算機(jī)上。

2、對(duì)需要保存的涉密信息，可到信息安全科轉(zhuǎn)存到光盤或其他可移成的介質(zhì)上。存儲(chǔ)涉密信

息的介質(zhì)應(yīng)當(dāng)按照所存儲(chǔ)信息的最高密級(jí)標(biāo)明密級(jí),并按相應(yīng)密級(jí)的文件管理。

3、存儲(chǔ)過國家秘密信息的計(jì)算機(jī)媒體的維修應(yīng)保證所存儲(chǔ)的‘國家秘密信息不被泄露。對(duì)報(bào)

廢的磁盤和其他存儲(chǔ)設(shè)備中的秘密信息由技術(shù)人員進(jìn)行徹底清除。

4、涉密的計(jì)算機(jī)信息需打印輸出必須到信息安全科專用打印機(jī)打印輸出，打印出的文件應(yīng)當(dāng)

按照相應(yīng)密級(jí)的文件管理；打印過程中產(chǎn)生的殘、次、廢頁應(yīng)當(dāng)及時(shí)在信息安全科專用設(shè)備粉碎

銷毀。

5、對(duì)信息載體（軟盤、光盤等）及計(jì)算機(jī)處理的業(yè)務(wù)報(bào)表、技術(shù)數(shù)據(jù)、圖紙要有專人負(fù)責(zé)保

存，按規(guī)定使用、借閱、移交、銷毀。

四、其他

對(duì)違反以上規(guī)定的行為視情節(jié)輕重，結(jié)合國家、省、市及本部相關(guān)規(guī)定處理，并追究有關(guān)人員

的責(zé)任。

信息安全的管理制度13

一、總則

為加強(qiáng)公司各項(xiàng)信息安全管理，讓每個(gè)人都能充分利用計(jì)算機(jī)，提高工作效率，特制定本系

統(tǒng)。

二、計(jì)算機(jī)管理要求

1.信息技術(shù)管理員負(fù)責(zé)管理公司的所有計(jì)算機(jī)。各部門應(yīng)將計(jì)算機(jī)負(fù)責(zé)人名單上報(bào)給信息

技術(shù)管理員,由信息技術(shù)管理員填寫計(jì)算機(jī)IP地址分配表進(jìn)行歸檔管理.

如有變更，電腦負(fù)責(zé)人應(yīng)在一周內(nèi)向信息技術(shù)管理員申請(qǐng)備案。

2.公司的所有計(jì)算機(jī)應(yīng)由各部門指定的專門人員使用。每臺(tái)計(jì)算機(jī)的用戶應(yīng)被指定為計(jì)算機(jī)

的負(fù)責(zé)人。如果其他人要求使用計(jì)算機(jī)（不包括信息技術(shù)管理員），應(yīng)獲得計(jì)算機(jī)負(fù)責(zé)人的同意。

嚴(yán)禁讓外人使用工作計(jì)算機(jī)。由問題引起的所有責(zé)任應(yīng)由計(jì)算機(jī)負(fù)責(zé)人承擔(dān)。

3.未經(jīng)信息技術(shù)管理員批準(zhǔn)，任何人不得拆卸或更換計(jì)算機(jī)設(shè)備。

如果計(jì)算機(jī)出現(xiàn)故障，計(jì)算機(jī)負(fù)責(zé)人應(yīng)及時(shí)向信息技術(shù)管理員報(bào)告。it管理員應(yīng)找出故障原

因并提出糾正措施。如因個(gè)人原因，電腦負(fù)責(zé)人將受到處罰。

4.日常維護(hù)內(nèi)容a.計(jì)算機(jī)表面應(yīng)保持清潔b.計(jì)算機(jī)硬盤應(yīng)定期清理,以保持清潔度、完整

性；

c.工作后不使用時(shí)，應(yīng)關(guān)閉主機(jī)電源。

5.計(jì)算機(jī)的IP地址和密碼由IT管理員分配給每個(gè)部門，未經(jīng)授權(quán)不得更改。

計(jì)算機(jī)系統(tǒng)的特殊數(shù)據(jù)（軟件磁盤、系統(tǒng)磁盤、驅(qū)動(dòng)磁盤）應(yīng)由專人保管，不得帶出公司或由

個(gè)人隨意存放。

6.未經(jīng)許可，不得以非工作原因?qū)⒐痉职l(fā)的計(jì)算機(jī)帶走或借給他人。由此造成的任何損失

或損害應(yīng)得到相應(yīng)的賠償。禁止計(jì)算機(jī)用戶格式化硬盤。

7.計(jì)算機(jī)內(nèi)部呼叫A.信息技術(shù)管理員負(fù)責(zé)根據(jù)需要呼叫公司內(nèi)的計(jì)算機(jī)，并根據(jù)需要組織

計(jì)算機(jī)的遷移或交換。

該計(jì)算機(jī)在公司內(nèi)部調(diào)用。信息技術(shù)管理員應(yīng)記錄通話內(nèi)容。通話記錄單經(jīng)副總經(jīng)理簽字批

準(zhǔn)后，提交給信息技術(shù)管理員備案。

8.計(jì)算機(jī)報(bào)廢A.計(jì)算機(jī)