安全信息管理制度

　　沒(méi)有完善的管理制度，任何先進(jìn)的方法和手段都不能充分發(fā)揮作用。下面是小編幫大家整理的安全信息管理制度（精選33篇），歡迎大家分享。

　　安全信息管理制度1

　　為了加強學(xué)生管理，進(jìn)一步做好學(xué)生安全信息登記工作，特制定以下制度。

　　1、學(xué)校對學(xué)生的家長(cháng)姓名、家庭住址、聯(lián)系方式等各方面情況逐一進(jìn)行詳細登記，做到學(xué)生家庭情況熟，底子說(shuō)得清。

　　2、學(xué)校對患有先天性疾病和重大疾患的學(xué)生，建立檔案，如實(shí)記載，并在教育教學(xué)活動(dòng)和社會(huì )實(shí)踐中進(jìn)行重點(diǎn)監護，防止學(xué)生因參加不適宜的活動(dòng)而造成意外傷害。

　　3、做好學(xué)生出勤信息情況登記，對學(xué)生因事因病不能到校，學(xué)生家長(cháng)應及時(shí)填寫(xiě)書(shū)面假條交班主任處，由班主任及時(shí)上報學(xué)校，學(xué)校作出統計。

　　4、學(xué)校將學(xué)生到校和放學(xué)時(shí)間、非正常缺課或擅自離校、以及身體和心理異常情況等關(guān)系學(xué)生安全的信息，及時(shí)登記，并將處理信息做好記錄。

　　5、學(xué)生在校發(fā)生食物中毒、傳染病流行、安全事故后，學(xué)校應及時(shí)做好詳實(shí)記錄，做好事故現場(chǎng)及有關(guān)證據的保存工作。

　　6、做好學(xué)生安全信息登記工作的分析、總結、存檔工作。

　　安全信息管理制度2

　　為了切實(shí)加強食品安全工作，健全和規范工作程序，努力形成各盡其職，協(xié)調配合，信息通暢，資源共享的運行格局，全面提升我街道的食品安全工作綜合監管的能力和水平，特制定社區食品安全信息報送制度如下：

　　一、建立信息聯(lián)絡(luò )報告制度

　　為及時(shí)掌握全街道的食品安全信息，確保信息反映準確、有效，特建立食品安全信息報告聯(lián)絡(luò )制度。

　　1、食品安全信息網(wǎng)絡(luò )組織：每個(gè)社區確定一名安全信息員，負責食品安全信息聯(lián)絡(luò )上報工作。

　　2、食品安全信息報告內容：各社區在定期檢查報送消防檢查信息的基礎上，報送食品安全信息，主要包括食品安全的檢查情況及存在問(wèn)題；各種專(zhuān)項整治進(jìn)展情況；食品安全動(dòng)態(tài)；重大事故查處信息等。辦事處食安辦負責將社區報送的信息統一整理匯總，并及時(shí)上報相關(guān)職能部門(mén)。

　　3、安全信息報告時(shí)間：有關(guān)食品安全檢查報表，每周報送一次；食品安全預測預警和專(zhuān)項整治信息，要及時(shí)上報；對食物中毒、突發(fā)食品污染事件等重大事項和重要信息，做到隨時(shí)報送，并向街道食品安全領(lǐng)導小組報告。

　　二、建立食品安全事故報告制度。

　　發(fā)生食品安全事故應及時(shí)向食品安全協(xié)調機構上報發(fā)生事故的單位、地址并組織協(xié)調配合有關(guān)部門(mén)開(kāi)展應急救援工作，并報告事故現場(chǎng)采取的措施和調查處理的工作進(jìn)度。對食品安全事故隱報、遲報、漏報、不報的有關(guān)人員，將視情節輕重予以處理。

　　三、投訴舉報處理制度

　　街道向社會(huì )公開(kāi)食品安全舉報電話(huà)，安排專(zhuān)人負責受理投訴舉報工作。按照首接負責的原則，對每起投訴舉報要認真記錄、及時(shí)處理或報告。

　　安全信息管理制度3

　　第一章總則

　　第一條為進(jìn)一步規范安全信息管理，暢通安全信息渠道，及時(shí)掌握現場(chǎng)安全生產(chǎn)動(dòng)態(tài)，準確處理各類(lèi)安全信息和資料，切實(shí)提高對安全信息的分析、統計、處理能力，更好地發(fā)揮用安全信息指導安全生產(chǎn)和預防安全隱患的作用，逐步建立、完善公司安全信息管理網(wǎng)絡(luò )，制定本制度。

　　第二條本制度規定的安全信息系指在公司生產(chǎn)過(guò)程中發(fā)生的運輸行車(chē)事故、人身傷亡事故、特種設備事故、生產(chǎn)安全隱患、設備隱患、治安事件、管理問(wèn)題、職工違章違紀及其它影響安全生產(chǎn)的信息。

　　第三條安全信息管理必須遵循的原則

　　1、真實(shí)性原則。凡反饋的安全信息，必須做到件件真實(shí)、來(lái)源可靠、實(shí)事求是，具有可追蹤性，杜絕虛假信息、失效信息、重復信息，保證安全信息的真實(shí)性。

　　2、準確性原則。各類(lèi)安全信息的數據統計和綜合分析，要做到全面、客觀(guān)、準確，避免錯、漏信息的發(fā)生。

　　3、時(shí)效性原則。安全信息的反饋要及時(shí)、快捷，嚴格按照規定時(shí)間、周期提報，不得人為拖延，影響信息暢通。

　　第四條充分利用辦公信息系統網(wǎng)絡(luò )資源，通過(guò)信息交換中心，傳真電話(huà)等方式，及時(shí)傳遞安全信息，逐步實(shí)現安全信息網(wǎng)絡(luò )化管理。

　　第五條公司各部門(mén)要完善安全信息管理辦法，對安全信息的報道、反饋、處理等環(huán)節應作出具體規定，形成安全信息工作管理的閉環(huán)。

　　第二章管理職責

　　第六條公司領(lǐng)導職責：掌握安全生產(chǎn)動(dòng)態(tài)，超前預測、超前防范，及時(shí)處置安全生產(chǎn)重要信息，組織解決危及安全生產(chǎn)的重大問(wèn)題；公司安委會(huì )等監督檢查發(fā)現的突出問(wèn)題，及時(shí)通報有關(guān)單位、主管部門(mén)和貴州鐵路實(shí)業(yè)集團公司，并對整改落實(shí)情況進(jìn)行督促、檢查；處理突發(fā)安全生產(chǎn)重大事件，審核或直接向貴州鐵路實(shí)業(yè)集團公司（地方政府主管部門(mén)）報告或通報發(fā)生的安全重要信息。

　　分管領(lǐng)導：負責監督指導分管部門(mén)安全信息管理工作，督促分管部門(mén)及時(shí)掌握現場(chǎng)安全生產(chǎn)動(dòng)態(tài)，確保信息渠道暢通；審核分管部門(mén)日常向貴州鐵路實(shí)業(yè)集團公司（地方政府主管部門(mén)）報告或通報安全重要信息；按規定參加分管部門(mén)安全生產(chǎn)分析會(huì )議，對分管部門(mén)安全信息進(jìn)行分析，查找傾向性、關(guān)鍵性問(wèn)題，指導分管部門(mén)制訂整改措施，掌握整改措施實(shí)施進(jìn)度，督促危及安全的傾向性、關(guān)鍵性問(wèn)題得到及時(shí)解決和整改。

　　第七條安委會(huì )職責：公司安委會(huì )是公司安全信息管理的監督部門(mén)。負責公司安全信息的收集、統計、綜合分析，跟蹤處理領(lǐng)導督辦的信息，及時(shí)向公司領(lǐng)導匯報安全情況及重要信息，按規定向集團公司安監部和地方政府主管部門(mén)報送、反饋安全信息，按規定對公司各部門(mén)安全信息管理工作進(jìn)行監督檢查及考核。

　　第八條部門(mén)職責：公司各部門(mén)是安全信息的主體單位，負責本單位安全信息的收集，按規定時(shí)限和要求向公司安委會(huì )報送、反映、通報安全生產(chǎn)信息。

　　第九條信息主要來(lái)源：

　　1、安全事故信息；

　　2、領(lǐng)導干部監督檢查信息；

　　3、公司安委會(huì )監督檢查信息；

　　4、公司各部門(mén)檢查發(fā)現、反饋的信息；

　　5、上級通報的信息；

　　6、其他信息（群眾舉報，新聞媒體等）。

　　第十條信息分類(lèi)：安全信息分為生產(chǎn)安全事故信息和其他安全信息

　　事故信息包括：行車(chē)安全事故，人身傷亡事故，特種設備事故，火災、爆炸、中毒、治安、交通事故信息。

　　其他安全信息包括：嚴重威脅行車(chē)安全，勞動(dòng)安全和特種設備安全的重大隱患；未構成事故，但對于行車(chē)安全有影響，對人身安全構成威脅的信息；特種設備發(fā)生故障影響正常使用，運輸不暢，裝卸車(chē)多，卸車(chē)困難；公司布置的安全工作重點(diǎn)落實(shí)情況；安全監督檢查情況；上級通報的信息；各種安全報表資料；明確要求上報的材料（活動(dòng)安排工作小結，整改結果等）和其它有關(guān)影響安全生產(chǎn)的信息。其中：事故信息為重要信息。

　　第十一條事故信息傳遞要求

　　1、行車(chē)安全事故信息

　　凡施工裝卸作業(yè)、調車(chē)作業(yè)、軌道車(chē)輛故障中斷行車(chē)的信息，貨場(chǎng)部發(fā)生或收到后，要認真做好記錄，立即報告公司安委會(huì )，公司安委會(huì )在事發(fā)12小時(shí)內將事故發(fā)生地點(diǎn)、事故概況、初步影響范圍、事故損失及人員傷亡情況報集團公司安監部，詳細情況24小時(shí)內書(shū)面上報。

　　2、人身傷亡事故信息

　　在生產(chǎn)過(guò)程中，生產(chǎn)區域內發(fā)生的人身傷亡事故，不論原因、責任、傷亡人員歸屬情況是否屬于工傷事故，相關(guān)部門(mén)都應認真做好記錄并立即通知公司安委會(huì )，安委會(huì )電話(huà)速報集團公司安全部、人力資源部和黨群工作部（工會(huì )）。

　　3、特種設備事故信息

　　發(fā)生嚴重以上的特種設備事故（有人員傷亡或者直接經(jīng)濟損失50萬(wàn)元（含50萬(wàn)元）以上的設備、事故或有人員傷亡的設備爆炸事故）。貨場(chǎng)部立即報告公司安委會(huì )，公司安委會(huì )立即報告集團公司安全部、質(zhì)量技術(shù)部及當地質(zhì)量技術(shù)監督行政部門(mén)，并同時(shí)報告設備使用注冊登記的質(zhì)量技術(shù)監督行政部門(mén)。

　　4、火災、爆炸、中毒、治安、交通事故信息

　　1）火災、爆炸一般以上事故，治安事件、交通（涉及人員輕傷）、中毒事故，公司安委會(huì )事發(fā)2小時(shí)內電話(huà)報集團公司安監部。

　　2）發(fā)生較大治安事件、交通安全事故（重傷及以上嚴重事故苗子和造成經(jīng)濟損失5萬(wàn)元以下的交通事故），公司安委會(huì )電話(huà)速報集團公司安監部，并于2日內書(shū)面上報。

　　3）發(fā)生急性中毒事故、火災大事故、重大治安事件、重大交通事故及造成經(jīng)濟損失5萬(wàn)元（含5萬(wàn)元）以上50萬(wàn)元以下的特種設備事故，公司安委會(huì )電話(huà)速報集團公司安監部并于20小時(shí)之內書(shū)面上報。

　　4）發(fā)現或收到事故信息，除立即報告主管上級部門(mén)外，應向駐站民警通報和報案。

　　第十二條其它信息傳遞要求

　　1、發(fā)生或收到未構成安全事故，但對行車(chē)安全有影響，對人身安全構成威脅的信息，公司安委會(huì )要認真做好記錄，必要時(shí)，應形成專(zhuān)題報告上報并在公司交班會(huì )上通報。

　　2、集團公司布置的安全重點(diǎn)落實(shí)情況、安全監督檢查情況、安全通報信息，公司安委會(huì )在規定時(shí)間內反饋；上報信息處理情況。

　　3、集團公司明確要求上報的材料（活動(dòng)安排、工作小結、整改結果等），公司安委會(huì )必須按規定時(shí)期上報。

　　第三章綜合分析處理

　　第十三條信息的綜合分析

　　1、公司安委會(huì )定期對本系統安全信息進(jìn)行綜合分析，按照等級管理和時(shí)效管理要求，納入本系統安全問(wèn)題庫。

　　2、公司安委會(huì )結合公司的安全信息、監督檢查信息和上級通報的信息定期進(jìn)行綜合分析。

　　3、公司安委會(huì )每月定期對安全信息進(jìn)行綜合分析并形成月度安全分析報告（紀要）。

　　4、公司把安全生產(chǎn)信息納入日交班、周大交班等會(huì )議及時(shí)進(jìn)行分析。

　　第十四條信息處理

　　1、公司各部要充分利用安全信息的預測功能、許價(jià)功能、導向功能，把信息作為安全決策的重要依據，運用信息正確指導安全工作。

　　2、對安全信息做到三不放過(guò)的原則：不弄清責任不放過(guò)；不分析管理原因不放過(guò)；不制定措施不放過(guò)。

　　3、針對安全信息反映的傾向性問(wèn)題采取加強管理、加大投入、強化控制等多種措施，及時(shí)消除安全隱患。

　　4、對上級主管部門(mén)及公司各部門(mén)反饋的安全信息及時(shí)調查、處理、反饋。

　　5、建立安全問(wèn)題庫，從信息的收集、分析到處理形成動(dòng)態(tài)的閉環(huán)管理，保證安全信息暢通和有效利用，對上級通報、反饋的安全信息，公司各部要按要求及時(shí)上報調查處理及整改結果。

　　第四章附則

　　第十五條公司安委會(huì )是公司安全生產(chǎn)信息中心，任何部門(mén)、個(gè)人不得以任何借口對安全生產(chǎn)信息進(jìn)行隱瞞、遲報、越級上報，一經(jīng)發(fā)現，將追究責任人責任。

　　未按規定上報的信息分為漏報、遲報、錯報。凡未上報視為漏報；凡超過(guò)規定時(shí)限上報，視為遲報；不符合完整、準確、質(zhì)量要求者，視為錯報。

　　第十六條公司安委會(huì )對各部門(mén)安全生產(chǎn)信息管理情況進(jìn)行抽查檢查，并將抽查檢查情況納入季度考核、獎懲。

　　第十七條安全生產(chǎn)信息管理工作的考核，由公司安委會(huì )按公司安全管理考核辦法有關(guān)規定進(jìn)行。

　　第十八條本制度由公司安委會(huì )負責解釋。

　　安全信息管理制度4

　　1、范圍與應用領(lǐng)域

　　1.1目的

　　為統一、規范工藝安全信息管理，保證材/物料、工藝、設備等安全信息的完整性和準確性，為工藝安全管理活動(dòng)提供基礎資料，特制定本程序。

　　1.2適用范圍

　　本程序適用于公司以及為其服務(wù)的承包商。

　　1.3應用領(lǐng)域

　　本程序應用于公司研究、工藝設計、技術(shù)改造、生產(chǎn)、儲存和運輸操作中與毒性、易燃易爆性、化學(xué)反應性和其他危害相關(guān)的工藝安全管理活動(dòng)。

　　2、參考文件

　　公司《工藝安全信息管理規范》

　　《工藝危害分析管理辦法》

　　《設備完整性管理程序》

　　《新設備質(zhì)量保證管理程序》

　　《技術(shù)和設施變更管理辦法》

　　《事故事件管理規定》

　　《培訓管理程序》

　　3、術(shù)語(yǔ)和定義

　　3.1工藝安全信息：是指物料的危害性、工藝設計基礎和設備設計基礎的完整、準確的文件化的信息資料。

　　3.2工藝設計基礎：是對工藝過(guò)程及參數的描述，包括工藝原理、工藝流程、物料平衡、能量平衡、工藝參數、工藝參數的限值及超出限值的后果等。

　　3.3設備設計基礎：是指設備設計的依據，包括設計規范和標準、工程數據、工程圖、設備負荷計算、設備規格、廠(chǎng)商的制造圖紙等。

　　3.4化學(xué)反應性：物質(zhì)進(jìn)行化學(xué)反應的趨勢。

　　3.5化學(xué)反應性危害：可能出現化學(xué)反應失控的狀況，并且該反應有可能對人員、設備或環(huán)境帶來(lái)直接或間接的傷害，通常伴隨有溫度升高、壓力升高、氣體產(chǎn)生或其他形式的能量釋放的現象。

　　3.6失控反應：因為放熱化學(xué)反應產(chǎn)生熱量的速率超過(guò)冷卻能力而使得反應失去控制(如以溫度和壓力的快速增加為標志)的情況。

　　3.7自反應物質(zhì)：能夠發(fā)生聚合、分解和重組反應的物質(zhì)。反應的啟動(dòng)可能是自發(fā)的、通過(guò)能量輸入的(如熱力或機械能量)或通過(guò)能提高反應速率的催化行為的。自反應物質(zhì)也包括能自燃、形成過(guò)氧化物、與水反應的物質(zhì)或氧化劑。

　　3.8本質(zhì)較安全工藝：應用無(wú)危害或危害較小的設備、原料或工藝步驟的工藝流程。

　　3.9化學(xué)反應矩陣：是一種系統的、定性的分析工藝中反應危害的技術(shù)。典型做法是制作一個(gè)矩陣，列出工藝中和有關(guān)公用工程中所使用的材/物料以及可能進(jìn)入工藝中的雜質(zhì)，材/物料同時(shí)列在矩陣的第一排和第一列，然后通過(guò)相互交叉檢查每排與每列中材/物料，系統地評估可能發(fā)生的危害反應。

　　3.10psm關(guān)鍵設備：因失效可能導致或促使工藝事故的發(fā)生，造成人員死亡或嚴重傷害、重大財產(chǎn)損失或重大環(huán)境影響的設備。

　　3.11標準操作條件(soc)：溫度、壓力、流量、液位、物料組分等參數在正常運行時(shí)滿(mǎn)足工藝調整要求的最大值、最小值、設定值，以及偏離的后果和預防或糾正偏離的操作。

　　4、職責

　　4.1企管法規處負責組織制定、管理和維護本程序。

　　4.2生產(chǎn)運行處負責工藝安全信息的管理，并為基層單位提供工藝設計基礎方面的技術(shù)支持。

　　4.3機動(dòng)設備處負責設備設計基礎的管理，并為基層單位提供相關(guān)技術(shù)支持。

　　4.4質(zhì)量安全環(huán)保處負責材/物料的危害性的管理，并為基層單位提供相關(guān)技術(shù)支持。

　　4.5工程管理部負責向業(yè)務(wù)主管部門(mén)和使用單位提供新改擴建項目中所涉及的工藝安全信息資料。

　　4.6電子商務(wù)部負責向使用部門(mén)提供所采購化學(xué)品的msds和設備的技術(shù)說(shuō)明書(shū)、操作手冊等資料。

　　4.7人事處負責組織本程序的培訓。

　　4.8綜合服務(wù)中心檔案室負責公司工藝安全信息的儲存管理。

　　4.9各相關(guān)單位負責本單位工藝安全信息的收集、建立、維護與更新。

　　5、管理要求

　　5.1工藝安全信息的構成

　　5.1.1材/物料的危害性數據至少包括：

　　5.1.1.1物理性質(zhì)數據通�？砂�括：分子量、熱容量、蒸氣壓、燃燒熱、粘度、電導率和介電常數、凝固點(diǎn)、相對蒸氣密度、水溶性、比重、顆粒度、ph值、熔點(diǎn)、物理狀態(tài)/外觀(guān)、沸點(diǎn)、氣味(一般情況和嗅覺(jué)極限)、表面張力、臨界溫度/壓力汽化熱、穩定性、不相容性、分解性等。

　　5.1.1.2化學(xué)反應性數據通�？砂�括：

　　a)熱穩定性和化學(xué)穩定性信息：穩定性、分解產(chǎn)物或副產(chǎn)物，發(fā)生聚合反應和失控反應的可能性，應避免的條件；

　　b)不相容性：化學(xué)品、雜質(zhì)、設備設施選材、建筑材料和公用工程(如儀表風(fēng)和循環(huán)水等)相互之間可能的反應；

　　c)熱力學(xué)和反應動(dòng)力學(xué)數據：反應熱，不穩定開(kāi)始的溫度和能量釋放的速率；

　　d)反應活性大或不穩定的中間產(chǎn)品、產(chǎn)品或副產(chǎn)物的生成；

　　e)確定意外混合或失控反應產(chǎn)生的毒性或易燃易爆性物質(zhì)的種類(lèi)及其生成速率。

　　5.1.1.3易燃性數據通�？砂�括：

　　a)易燃性特征(如，閃點(diǎn)、燃燒下限、燃燒上限和自燃溫度)；

　　b)適用時(shí)，燃燒所需最低氧氣濃度；

　　c)熱力學(xué)和化學(xué)穩定性(如自燃、自氧化、絕熱壓縮)；

　　d)粉塵特性(如顆粒粒徑分布、最低點(diǎn)燃溫度、最低點(diǎn)燃能量、最低爆炸濃度)；

　　5.1.1.4毒性數據通�？砂�括：

　　a)時(shí)間加權平均容許濃度；

　　b)短時(shí)間接觸容許濃度；

　　c)最高容許濃度。(參見(jiàn)gbz2.1-2006《工作場(chǎng)所有害因素職業(yè)接觸限值化學(xué)有害因素》)

　　5.1.1.5腐蝕性數據。腐蝕性以及與施工材質(zhì)的不相容性。

　　5.1.2工藝設計基礎至少應包括以下數據：

　　a)工藝流程、工藝原理及化學(xué)品相關(guān)反應的說(shuō)明書(shū)；

　　b)工藝流程圖；

　　c)設計確定的工藝物料的最大儲存量；

　　d)主要控制參數(溫度、壓力、液位、流量和組分等)的安全操作范圍；

　　e)非正常工況的后果評估，包括對員工健康安全的影響；

　　f)物料和能量平衡。

　　5.1.3設備設計基礎應當包括以下數據：

　　a)工藝設備的建造材質(zhì)，包括工藝管道、設備的材質(zhì)；

　　b)帶控制點(diǎn)的管道儀表流程圖；

　　c)電氣設備危險等級區域劃分圖；

　　d)泄壓系統的設計及設計基礎；

　　e)通風(fēng)系統的設計；

　　f)設計所依據的標準、規范；

　　g)安全系統，如聯(lián)鎖、監視、監測、控制系統等；

　　h)設備的設計依據、設備負荷計算、設備規格、廠(chǎng)商的制造圖紙等；

　　i)工程圖、工程數據等；

　　j)關(guān)鍵設備清單等。

　　5.2工藝安全信息的移交

　　5.2.1對于新改擴建項目：

　　5.2.1.1工藝安全信息資料，由工程管理部收集，項目竣工后向專(zhuān)業(yè)主管部門(mén)移交，雙方保留交接證據。

　　5.2.1.2竣工資料，由工程管理部向綜合服務(wù)中心檔案室移交，雙方保留交接證據。

　　5.2.1.3專(zhuān)業(yè)主管部門(mén)及時(shí)向使用單位移交工藝安全信息資料，雙方保留交接證據。

　　5.2.2對于技改技措項目和裝置檢修項目，由項目施工主管部門(mén)(機動(dòng)設備處或工程管理部)，及時(shí)向使用單位移交工藝安全信息資料，雙方保留交接證據。

　　5.2.3對于日常采購的化學(xué)品和成套設備，由電子商務(wù)部向使用單位移交工藝安全信息資料，雙方保留交接證據。

　　5.3工藝安全信息管理

　　5.3.1各單位應針對工藝過(guò)程中所使用或產(chǎn)生的物質(zhì)，包括：原料、中間產(chǎn)品、催化劑、添加劑、產(chǎn)品和廢棄物等，結合5.1條款的要求和msds，收集、識別并建立工藝安全信息文件和物資間化學(xué)反應矩陣，以便供使用者查閱。

　　5.3.2各單位應根據裝置物料的變化，工藝設備變更等情況，隨時(shí)更新相關(guān)工藝安全信息文件和化學(xué)反應矩陣。

　　5.3.3工藝安全信息管理管理范例參見(jiàn)附錄1。

　　5.3.4專(zhuān)業(yè)主管部門(mén)每年至少對各單位工藝安全信息管理情況進(jìn)行一次檢查，針對存在的問(wèn)題監督整改，并保留相關(guān)證據。

　　5.3.5各單位應組織工藝安全信息以及更新后的工藝安全信息的培訓，具體執行《培訓管理程序》。

　　5.3.6各單位應將更新后的工藝安全信息，以及傳遞到相關(guān)部門(mén)，并保留相關(guān)證據。

　　5.4工藝安全信息文件管理

　　5.4.1各相關(guān)單位應確保本單位所有工藝安全信息文件都有專(zhuān)人或崗位負責管理，建立相關(guān)工藝安全信息清單，并以清單的形式進(jìn)行受控管理，詳見(jiàn)《技術(shù)文件和資料管理辦法》。

　　5.4.2工藝安全信息文件以電子文檔、紙制或兩者的組合形式進(jìn)行存檔，以便員工使用。以電子文檔形式存檔的工藝安全信息，應進(jìn)行備份，每半年進(jìn)行一次校對，確保信息的完整性。

　　5.4.3工藝安全信息文件的防護、復制、過(guò)期信息的銷(xiāo)毀和保留，具體執行《記錄控制程序》。

　　6、管理系統

　　6.1資源支持

　　公司現有資源都是協(xié)助實(shí)施本程序的可利用的資源。

　　6.2管理記錄

　　企管法規處負責本程序各版本的留存記錄和修改明細。

　　6.3審核要求

　　公司主管部門(mén)、所屬單位和部門(mén)都應把工藝安全信息作為審核的一項重要內容，必要時(shí)可針對工藝安全信息組織專(zhuān)項審核。

　　6.4復核與更新

　　本程序應定期評審和必要時(shí)的修訂，最低頻次自上一次發(fā)布之日起不超過(guò)3年。

　　6.5偏離管理

　　本程序所發(fā)生的偏離應報公司主管領(lǐng)導批準。偏離應書(shū)面記載，其內容應包括支持偏離理由的相關(guān)事實(shí)。每一次偏離的有效期不能超過(guò)一年，逾期須重新申報。

　　6.6培訓和溝通

　　本程序由人事處負責組織培訓和溝通。

　　6.7解釋

　　本程序由公司企管法規處負責解釋。

　　安全信息管理制度5

　　本制度系列所管轄醫院信息包括醫院在運行管理中涉及到的基本信息（人、財、物）、運行信息（各類(lèi)業(yè)務(wù)工作與質(zhì)量安全管理資料數據）和管理信息（投資發(fā)展、人力資源開(kāi)發(fā)與利用、發(fā)展戰略研究），統稱(chēng)為“醫院信息”。依據《中華人民共和國保密法》、《醫療質(zhì)量管理辦法》，制定此制度系列。

　　一、醫院數據、資料信息安全管理制度

　　醫院內部的數據、資料信息安全管理尤為重要，如涉及全院的工作統計數據、質(zhì)量與安全評價(jià)分析相關(guān)的數據、與醫療糾紛有關(guān)的信息、醫院管理與建設重大決策信息、醫院經(jīng)濟管理相關(guān)的信息等，院領(lǐng)導認為不宜通過(guò)“三重一大”公示的信息，均屬于保密信息，必須實(shí)行安全管理，規定如下：

　�。ㄒ唬┤魏稳宋唇�(jīng)院領(lǐng)導批準，不得在公眾場(chǎng)合、公共媒體發(fā)布醫院涉密信息。

　�。ǘ�）醫院各職能部門(mén)和業(yè)務(wù)科室，對自身所涉密的醫院信息，有保密的義務(wù)和責任。

　�。ㄈ�）不屬于分管職能內的涉密信息，不得向其他部門(mén)和個(gè)人打探。

　�。ㄋ模┤魏螁T工不得以謀利為目的，散布、出賣(mài)、交換醫院涉密信息。

　�。ㄎ澹┤魏螁T工不得以泄私憤、圖報復，散布和出賣(mài)醫院涉密信息。違反以上各條，醫院有權追究泄密人的相應責任。

　　二、醫院網(wǎng)絡(luò )系統安全管理制度

　�。ㄒ唬�為了保證醫院網(wǎng)絡(luò )的正常運行，保護醫院網(wǎng)絡(luò )系統的安全和網(wǎng)絡(luò )用戶(hù)的使用權益，特制定本安全管理制度。

　�。ǘ�）本管理制度所稱(chēng)的醫院網(wǎng)絡(luò )系統是指在醫院信息系統中，由計算機及配套設施構成的，按照醫院網(wǎng)絡(luò )信息系統的應用目標和規定，對數據進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機系統。

　�。ㄈ�）醫院網(wǎng)絡(luò )系統安全管理是通過(guò)實(shí)施身份認證、訪(fǎng)問(wèn)控制與授權管理、數據備份和災備系統、安全分域及邊界防護、防病毒系統、入侵檢測、補丁管理、郵件安全網(wǎng)關(guān)、遠程接入等安全技術(shù)和與之相配套的管理制度，保障網(wǎng)絡(luò )主機及配套設備、設施的安全，網(wǎng)絡(luò )運行環(huán)境的安全，從而達到保障計算機網(wǎng)絡(luò )系統安全運行和信息安全的目的。

　�。ㄋ模┬畔⒖曝撠熱t院計算機網(wǎng)絡(luò )系統的安全管理工作，確保對計算機網(wǎng)絡(luò )系統安全管理的有效性。

　�。ㄎ澹┯嬎銠C網(wǎng)絡(luò )系統的建設和應用應遵守上級主管部門(mén)頒發(fā)的行政法規、用戶(hù)手冊和其他相關(guān)規定。

　�。�六）計算機網(wǎng)絡(luò )系統實(shí)行安全等級保護和用戶(hù)使用權限劃分。安全等級和用戶(hù)使用權限的劃分和設置由信息科負責制定和實(shí)施。

　�。ㄆ撸┯嬎銠C入網(wǎng)運行必須經(jīng)信息科批準備案，分配IP地址后，方可接入網(wǎng)絡(luò )。

　�。ò耍┮獙χ匾�主機的用戶(hù)名、開(kāi)機口令、應用口令和數據庫口令實(shí)施重點(diǎn)管理，嚴格控制設備存取及加密，未經(jīng)允許嚴禁外來(lái)盤(pán)片帶入機房對服務(wù)器進(jìn)行安裝等，不準將機器設備和數據帶出機房。

　�。ň牛┪崔k理入網(wǎng)手續，任何單位和個(gè)人不得非法私自將計算機接入醫院網(wǎng)絡(luò )，不得以不真實(shí)身份使用網(wǎng)絡(luò )資源，不得竊取他人賬號、口令使用網(wǎng)絡(luò )資源，不得盜用未經(jīng)合法申請的IP地址入網(wǎng)。未經(jīng)信息科允許，任何單位或個(gè)人不得擅自接納網(wǎng)絡(luò )用戶(hù)。

　�。ㄊ�）應根據網(wǎng)絡(luò )主機不同的安全級別采取相應的訪(fǎng)問(wèn)控制、數據保護、保密監控管理和系統安全等技術(shù)措施。

　�。ㄊ�一）信息科定期對網(wǎng)上用戶(hù)的訪(fǎng)問(wèn)及授權情況進(jìn)行檢查，及時(shí)發(fā)現和限制非法用戶(hù)和非授權訪(fǎng)問(wèn)。

　�。ㄊ�二）要按要求對數據進(jìn)行日備份、月備份和年備份。嚴格按操作規程進(jìn)行數據備份工作，確保備份數據的完整和準確性，做好備份數據的審核工作，并做好相應記錄。要確保導出、導入數據的完整和準確，并做好導出、導人數據的審核工作和相應記錄。

　�。ㄊ�三）加強邊界安全的防護，應根據安全區域劃分情況明確需進(jìn)行安全防護的邊界，并實(shí)施有效的訪(fǎng)問(wèn)控制策略和機制。

　�。ㄊ�四）應在網(wǎng)絡(luò )系統或安全域邊界的關(guān)鍵點(diǎn)采用嚴格的安全防護機制，如嚴格的登錄／鏈接控制，高性能的防火墻、防病毒網(wǎng)關(guān)、入侵防范、信息過(guò)濾、邊界完整性檢查等。

　�。ㄊ�五）要實(shí)施必要的邊界訪(fǎng)問(wèn)、違規外聯(lián)的審計和控制。

　�。ㄊ�六）應采用必要的手段（如入侵檢測系統、日志分析、網(wǎng)絡(luò )取證分析等）對系統內的安全事件進(jìn)行監控，檢測攻擊行為并能發(fā)現系統內非授權使用情況。

　�。ㄊ�七）應禁止系統內用戶(hù)非授權的外部鏈接（如自動(dòng)撥號、違規鏈接和無(wú)線(xiàn)上網(wǎng)）。

　�。ㄊ�八）應部署有效的網(wǎng)絡(luò )病毒防范軟件系統和相應的網(wǎng)絡(luò )病毒防范管理辦法，實(shí)施對計算機網(wǎng)絡(luò )病毒的有效防范。

　�。ㄊ�九）要制定文檔化的明確的計算機病毒和惡意代碼防護策略，以及確保策略有效實(shí)施規章制度。

　�。ǘ�十）應在系統內關(guān)鍵的入口點(diǎn)以及各工作站、服務(wù)器和移動(dòng)計算機設備上采取計算機病毒和惡意代碼防護措施。

　�。ǘ�十一）應制定文檔化的信息系統備份和恢復的策略，建立健全備份和恢復的管理制度和操作規程。

　�。ǘ�十二）備份包括關(guān)鍵業(yè)務(wù)數據的備份、關(guān)鍵業(yè)務(wù)設備（如服務(wù)器、交換機等）的備份和電源備份。對重要信息系統（如HIs系統）的關(guān)鍵設施（如服務(wù)器）采取熱備份。

　�。ǘ�十三）應定期備份和對恢復策略進(jìn)行測試，以保證其有效性。要有系統恢復的預案和演練。

　�。ǘ�十四）應根據業(yè)務(wù)的重要程度、信息系統的資產(chǎn)價(jià)值等進(jìn)行相應的需求分析，確定系統恢復的目標，如：關(guān)鍵業(yè)務(wù)功能、恢復的優(yōu)先順序、恢復的時(shí)間范圍。

　�。ǘ�十五）為確保醫院計算機局域網(wǎng)絡(luò )運行安全，要在有效部署防火墻、入侵檢測和防病毒系統的情況下，實(shí)施遠程接入。醫院業(yè)務(wù)網(wǎng)（內網(wǎng)）與遠程接入（外網(wǎng)）業(yè)務(wù)的物理隔離。凡涉密的計算機主機不得與互聯(lián)網(wǎng)（Internet）鏈接。

　�。ǘ�十六）任何部門(mén)和個(gè)人使用醫院網(wǎng)絡(luò )提供的遠程接人服務(wù)必須向信息科申請。入網(wǎng)用戶(hù)的用戶(hù)名和IP地址是用戶(hù)在醫院局域網(wǎng)上的合法標識，也是對用戶(hù)收費的重要依據，一經(jīng)指定不得擅自更改。

　�。ǘ�十七）未經(jīng)信息科批準，任何個(gè)人或部門(mén)不得為外單位人員提供電子郵件或其他網(wǎng)絡(luò )服務(wù)。

　�。ǘ�十八）所有入網(wǎng)用戶(hù)，應當遵守國家有關(guān)法律、法規及醫院的有關(guān)規章制度，嚴格執行安全保密制度，不得利用計算機網(wǎng)絡(luò )從事危害國家安全、損害醫院利益等違法、違規活動(dòng)，不得制作、查閱、復制和傳播擾亂社會(huì )治安、有傷風(fēng)化、淫穢色情等信息，不得利用網(wǎng)絡(luò )攻擊、損害公用網(wǎng)絡(luò )和其他用戶(hù)。否則，醫院有權停止對其提供的服務(wù)；由此造成的不良后果由用戶(hù)承擔。

　�。ǘ�十九）使用計算機機網(wǎng)絡(luò )系統的部門(mén)和個(gè)人必須遵守計算機安全使用的規定，對計算機網(wǎng)絡(luò )系統發(fā)生的問(wèn)題和故障要立即向信息中心報告。

　�。ㄈ�十）用戶(hù)不得從事下列危害計算機網(wǎng)絡(luò )安全的行為：

　　1、未經(jīng)允許，進(jìn)入計算機網(wǎng)絡(luò )系統或使用網(wǎng)上信息資源：

　　2、私自轉借或轉讓用戶(hù)賬號，盜用他人賬號或IP地址：

　　3、未經(jīng)允許，對網(wǎng)上應用系統的功能進(jìn)行刪減或更改：

　　4、未經(jīng)允許，對計算機網(wǎng)絡(luò )的存儲、處理或傳輸數據和應用程序進(jìn)行刪減或更改；

　　5、故意制作、傳播計算機病毒等破壞程序，使用任何工具破壞網(wǎng)絡(luò )正常運行；

　　6、破壞、盜用計算機網(wǎng)絡(luò )中的信息資源和危害計算機網(wǎng)絡(luò )安全；

　　7、其他危害計算機網(wǎng)絡(luò )安全的行為。

　　上述違規造成醫院損失的，依照有關(guān)法律、法規及醫院有關(guān)處罰規定進(jìn)行處理，情節嚴重者移交公安機關(guān)處理。

　　三、涉密數據保密管理制度

　�。ㄒ唬┤魏慰剖液蛡�(gè)人不得利用涉密計算機網(wǎng)絡(luò )系統泄漏屬于醫院內部秘密的信息數據，危害醫院、員工和患者的合法權益；不得從事其它違法犯罪活動(dòng)。涉密單位和涉密人員應當遵守保密法律法規，認真執行國家和省制定的涉密計算機網(wǎng)絡(luò )系統的保密規定。

　�。ǘ�）涉密計算機網(wǎng)絡(luò )系統的單位保密管理實(shí)行領(lǐng)導負責制，并制定部門(mén)或專(zhuān)人負責具體的日常管理工作。并保持計算機保密管理人員相對穩定。

　�。ㄈ�）涉密計算機網(wǎng)絡(luò )系統工作人員定期進(jìn)行保密教育和檢查。涉密計算機信息系統的系統管理人員應當經(jīng)過(guò)嚴格審查，定期進(jìn)行考核，并保持相對穩定。

　�。ㄋ模┥婷苋藛T調離崗位，應當履行國家規定保守秘密的義務(wù)。

　�。ㄎ澹┥婕搬t院秘密的數據，必須按照保密規定進(jìn)行采集、存儲、處理、傳遞、使用和銷(xiāo)段。

　�。�六）計算機存儲、處理、傳遞、輸出的涉密信息要有相應的密級標識且不得與正文分離，輸出的涉密文件按相應密級文件管理。

　�。ㄆ撸┥婷茚t院信息和數據不得在與公用網(wǎng)絡(luò )聯(lián)網(wǎng)的計算機信息系統中存儲、處理、傳遞，涉密信息一律不得在網(wǎng)上發(fā)布。

　�。ò耍┥婷苡嬎銠C必須設置口令保護，根據密級確定口令長(cháng)度與更換周期，實(shí)行專(zhuān)人專(zhuān)用，嚴禁以任何方式登錄國際互聯(lián)網(wǎng)或與互聯(lián)網(wǎng)物理連接。

　�。ň牛┐鎯ι婷苄畔⒌拿襟w應按所存儲信息的最高密級標明密級，并按相應密級文件管理制度管理，存儲過(guò)涉密信息的計算機媒體不能降低密級使用，維修存儲過(guò)涉密信息的計算機媒體應到部門(mén)指定維修點(diǎn)維修，有人全程跟蹤，保證存儲的秘密信息不被泄露。

　�。ㄊ�）儲涉密數據的計算機硬盤(pán)或其它存儲介質(zhì)不得擅自更換或者報廢。確需更換或者報廢的，應當經(jīng)院領(lǐng)導批準后，交醫院的網(wǎng)絡(luò )管理部門(mén)進(jìn)行登記、封存，或者按規定銷(xiāo)毀。

　�。ㄊ�一）涉密單位應當將涉密數據與備份數據分別保存在單位內不同的地點(diǎn)。有條件的，應實(shí)行異地容災備份。不得在便攜式計算機上存儲涉密信息。

　�。ㄊ�二）發(fā)現計算機信息泄密后應立即采取補救措施，并按規定及時(shí)報告保密部門(mén)。

　　四、信息提供、發(fā)布和上網(wǎng)保密審查制度

　　1、信息提供、發(fā)布、上網(wǎng)實(shí)行保密審查、領(lǐng)導審批和登記備案制度。

　　2、信息發(fā)布、上網(wǎng)，堅持涉密不公開(kāi)、公開(kāi)不涉密和誰(shuí)上網(wǎng)、誰(shuí)負責的原則。

　　3、對涉密信息確需對外發(fā)布、上網(wǎng)的，應采取解密或者刪除、改編、隱去等保密措施，并經(jīng)主管部門(mén)或保密工作部門(mén)審定。

　　4、接受記者采訪(fǎng)，不得涉及醫院秘密內容。

　　五、計算機設備管理制度

　�。ㄒ唬┯嬎銠C及其輔助設備是實(shí)現現代化管理的工具，各科室有關(guān)工作人員都要結合本職工作利用計算機手段來(lái)提高工作效率。

　�。ǘ�）各科室購置和上級分配給予的計算機和輔助設備均屬固定資產(chǎn)，統一由計算機中心負責維護，各科室由電腦管理員專(zhuān)人負責管理和使用。

　�。ㄈ�）服務(wù)器、計算機及輔助設備和其他應用軟件所配的專(zhuān)用磁盤(pán)、光盤(pán)，由中心專(zhuān)人登記管理入賬，每年清點(diǎn)一次。

　�。ㄋ模┯嬎銠C的備件、易耗件、磁盤(pán)及有關(guān)資料的購買(mǎi)，由信息管理部門(mén)統一申請，經(jīng)科室負責人并上報院長(cháng)同意后，由后勤采購進(jìn)行統一購置，統一給各科室配置。

　�。ㄎ澹┯嬎銠C、服務(wù)器、網(wǎng)絡(luò )通訊電纜設備，未經(jīng)信息部門(mén)同意不得拆裝、移動(dòng)。

　�。�六）計算機和輔助設備需檢修，應報告計算機中心專(zhuān)業(yè)工作人員，由計算機中心有關(guān)人員檢修，若需外單位修理，由領(lǐng)導會(huì )同有關(guān)部門(mén)商量后辦理。

　�。ㄆ撸�對外來(lái)磁盤(pán)要先殺毒，后使用。各計算機一旦發(fā)現病毒，必須立即清除，否則不得使用該計算機，更不能向服務(wù)器上傳數據。

　�。ò耍┩鈦�(lái)人員未經(jīng)科室領(lǐng)導和專(zhuān)業(yè)人員同意不得操作計算機，以免發(fā)生病毒感染和其他損失。

　�。ň牛┎坏迷谟嬎銠C上進(jìn)行與工作無(wú)關(guān)（如做游戲、下棋、打撲克等）的操作。

　　六、服務(wù)器機房管理制度

　　為保證網(wǎng)絡(luò )中心設備與信息的安全，保障機房有良好的運行環(huán)境和工作環(huán)境，作如下規定：

　�。ㄒ唬└鏖T(mén)鑰匙由指定的專(zhuān)人保管，不能隨意轉借。丟失要聲明。出入請隨手關(guān)門(mén)。

　�。ǘ�）要有安全防范意識，節假日值班人員不得擅離崗位。早進(jìn)入、晚離開(kāi)時(shí)要檢查設備情況，離開(kāi)時(shí)查看燈、門(mén)、窗、鎖是否關(guān)閉好。

　�。ㄈ�）易燃xx物品不準帶入機房，機房及周邊地區嚴禁煙火，不能明火作業(yè)，機房一律禁止吸煙。

　�。ㄋ模�機房工作人員要有防火意識，出現異常情況應立即報警，切斷電源，用滅火設備撲救。

　�。ㄎ澹┓枪ぷ魅藛T嚴禁進(jìn)入服務(wù)器機房，特殊情況要事先征得院長(cháng)或主管副院長(cháng)的同意，未經(jīng)許可一律不準觸碰開(kāi)關(guān)和設備，否則后果自負。

　�。�六）機房?jì)鹊囊磺泄�用物品未�?jīng)許可一律不得挪用和外借。

　�。ㄆ撸�機房?jì)炔粶蚀舐曅鷩W，機房衛生由工作人員定期負責清掃，保持清潔。

　�。ò耍┚W(wǎng)管員負責機房的安全管理與檢查；負責建立與記錄安全日志。

　　七、計算機網(wǎng)絡(luò )工作站管理制度

　�。ㄒ唬┍局贫人�稱(chēng)醫院計算機網(wǎng)絡(luò )工作站，是指醫院計算機網(wǎng)絡(luò )中以臺式電腦或筆記本電腦為中心的包括所連打印機等外圍設備在內的計算機工作單元。醫院未聯(lián)網(wǎng)工作的計算機也采用此制度進(jìn)行管理。

　�。ǘ�）各個(gè)管理部門(mén)和科室中，每一工作站配置的計算機、打印機等設備須指定專(zhuān)人使用、保管和維護，轉交他人保管時(shí)需嚴格交接。

　�。ㄈ�）各工作站所有使用人員必須嚴格遵守《醫院網(wǎng)絡(luò )系統安全管理制度》。

　�。ㄋ模┯嬎銠C操作人員，不得隨意搡作計算機或相關(guān)設備，更不允許外來(lái)人員操作計算機。

　�。ㄎ澹┎辉谟嬎銠C上玩游戲及做與工作無(wú)關(guān)的操作。

　�。�六）不在醫院計算機上使用來(lái)歷不明的光盤(pán)、軟盤(pán)。

　�。ㄆ撸┯嬎銠C網(wǎng)絡(luò )上的所有操作人員必須保管好自己的密碼，因密碼保管不善造成的經(jīng)濟損失，概由操作人員自己負責。

　�。ò耍┯嬎銠C一旦發(fā)生故障應及時(shí)報告信息科處理。

　�。ň牛┏�計算機網(wǎng)絡(luò )中心機房工作人員外，任何入不得拆裝計算機，或擅自接入其它設備。

　�。ㄊ�）不間斷電源的計算機，在供電中斷時(shí)，操作人員應立即保存數據，退出程序后按正常操作關(guān)機。

　�。ㄊ�一）嚴格按照操作規程操作，下班前必須按程序關(guān)機，并切斷電源。

　�。ㄊ�二）計算機旁不準抽煙、會(huì )客，不準吃零食物和飲料。

　�。ㄊ�三）計算機旁邊嚴禁擺放各種易燃易爆、腐蝕性或強磁物品。遇臨時(shí)停電及雷電天氣，應采取保護措施，避免發(fā)生意外。

　�。ㄊ�四）愛(ài)護計算機及各種相關(guān)設備，計算機主機、顯示器、打印機上不能堆放雜物。

　�。ㄊ�五）科室指定專(zhuān)人負責科內計算機的一般性管理工作，定期用干凈柔軟的干抹布清除設備上的灰塵，清潔和整理計算機工作臺。

　�。ㄊ�六）因維護管理不當造成計算機硬件設備損壞，由當事人負責賠償。

　�。ㄊ�七）外來(lái)參觀(guān)須報請信息科及主管院領(lǐng)導批準，不能向外展示和泄露醫院重要業(yè)務(wù)數據。

　�。ㄊ�八）違反本制度者，醫院將視情節給予處罰。

　　八、監控機房管理制度

　�。ㄒ唬�為確保監控機房安全，設立監控機房管理員，負責對機房各類(lèi)設備、軟件系統進(jìn)行維護和管理。

　�。ǘ�）監控機房管理員應認真履行職責，及時(shí)發(fā)現、報告、解決硬件系統出現的故障，保障系統的正常運行。

　�。ㄈ�）監控機房管理員及時(shí)完成監控數據的刻錄歸檔，確保監控數據完整無(wú)誤。不得無(wú)故中斷監控，不得漏刻監控資料，未經(jīng)刻錄不得無(wú)故刪除監控資料。

　�。ㄋ模┍O控機房必須做好防火、防靜電、防潮、防塵、防熱和防盜工作。機房禁止放置易燃、易爆、腐蝕、強磁性物品，禁止在監控機房?jì)仁褂闷渌�用電設備，禁止將監控機房鑰匙交他人保管，確保監控機房安全。

　�。ㄎ澹﹪栏褡袷乇Ｃ苤贫�。數據資料必須由監控機房管理員負責保管，未經(jīng)允許不得私自拷貝、下載和外借。嚴禁任何人在監控計算機上使用未經(jīng)檢測允許的介質(zhì)(軟盤(pán)、光盤(pán)等)，嚴禁在監控計算機上做與監控無(wú)關(guān)的事情。

　�。�六）監控機房?jì)缺３智鍧�，嚴禁在機房抽煙、喝水、吃東西、亂扔雜物、大聲喧嘩等。

　�。ㄆ撸�實(shí)行工作人員值班制度。值班人員應按規定做好實(shí)時(shí)監管工作，并做好書(shū)面情況記錄，發(fā)現問(wèn)題及時(shí)匯報并妥善處理。

　�。ò耍┲蛋嗳藛T應嚴格執行機房管理制度，并與監控機房管理員做好交接。如需監控機房管理員進(jìn)行配合的，監控機房管理員應予以協(xié)助。

　�。ň牛┏�監控機房管理員和工作人員外，任何無(wú)關(guān)人員不得進(jìn)入監控機房。

　�。ㄊ�）監控機房管理員要經(jīng)常督促檢查本制度執行情況，切實(shí)履行管理職責，發(fā)現異常情況必須及時(shí)匯報。

　　九、計算機網(wǎng)絡(luò )突發(fā)故障處理預案

　�。ㄒ唬╇娔X網(wǎng)絡(luò )故障

　　電腦網(wǎng)絡(luò )發(fā)生故障后，維護人員要結合醫院的分布式特點(diǎn)，通過(guò)操作人員反饋回來(lái)的信息和現有的網(wǎng)絡(luò )檢測手段，迅速定位故障事件的來(lái)源，明確故障事件發(fā)生的范圍，確認網(wǎng)絡(luò )系統受損害程度，將情況及時(shí)通報直接上級并層層上報。通過(guò)進(jìn)一步的分析，將故障發(fā)生類(lèi)型劃分為網(wǎng)絡(luò )線(xiàn)路、網(wǎng)絡(luò )交換機、服務(wù)器三大類(lèi)型，確定起因是硬件故障、外力損壞、惡意攻擊還是感染病毒，進(jìn)而采取下一步措施。

　　1、網(wǎng)絡(luò )線(xiàn)路故障

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據實(shí)際情況給予指導和協(xié)調。

　�。�2）排查：根據網(wǎng)絡(luò )拓撲結構和故障發(fā)生的范圍，使用網(wǎng)絡(luò )檢測指令，確定檢修線(xiàn)路的位置。

　�。�3）搶修：攜帶對線(xiàn)器、轉接器、備用線(xiàn)、壓線(xiàn)鉗等工具，迅速到達線(xiàn)路故障現場(chǎng)，進(jìn)行修復。

　�。�4）驗證：連接網(wǎng)絡(luò )進(jìn)行檢測，確定故障得到解決。

　�。�5）回復：通知故障發(fā)生點(diǎn)恢復使用。

　�。�6）記錄：對整個(gè)事件的時(shí)間、現象、處理過(guò)程作出詳細記錄。

　　2、網(wǎng)絡(luò )交換機故障

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據實(shí)際情況給予指導和協(xié)調。聯(lián)系電話(huà)：網(wǎng)絡(luò )負責人。

　�。�2）診斷：根據故障發(fā)生的片區和網(wǎng)絡(luò )交換機的分布圖，結合網(wǎng)絡(luò )檢測指令，判斷出故障交換機的位置。

　�。�3）修復：攜帶電筆、改刀等常規工具，迅速到達故障交換機所在位置，通過(guò)觀(guān)察交換機指示燈，確定其工作狀態(tài)是否正常：如果是斷電所致，立即與維修中心聯(lián)系，恢復供電；如果狀態(tài)鎖死，立即對交換機進(jìn)行復位處理；排除上述因素后如果故障依舊，立即用備用交換機對其進(jìn)行更換。

　�。�4）驗證：連接網(wǎng)絡(luò )進(jìn)行檢測，確定故障得到解決。

　�。�5）回復：通知故障發(fā)生點(diǎn)恢復使用。

　�。�6）事后：對換下交換機送修。待修復后備用。

　�。�7）記錄：對整個(gè)事件的時(shí)間、現象、處理過(guò)程作出詳細的記錄。

　　3、服務(wù)器故障

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據實(shí)際情況給予指導和協(xié)調。

　�。�2）診斷：根據故障現象，初步判定是硬件故障還是軟件故障，如果是硬件故障，立即斷開(kāi)主服務(wù)器，啟用備用服務(wù)器；如果是系統軟件故障，盡量正常下機，重啟服務(wù)器；如果是應用軟件故障，立即聯(lián)系HIS公司進(jìn)行遠程維護。

　�。�3）如故障發(fā)生在夜晚或節假日期間，首先應通知負責系統技術(shù)人員立即在15分鐘內趕赴現場(chǎng)，并通知電腦中心主管組織相關(guān)人員進(jìn)行搶修，上報設備科，必要時(shí)盡快聯(lián)系相關(guān)公司維修部進(jìn)行遠程維護。

　　4、停電

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據實(shí)際情況給予指導和協(xié)調。

　�。�2）配合：聯(lián)系維修中心，確定停電的時(shí)間長(cháng)短，如果在五分鐘以?xún)�，在恢復供電后重新運行接口機即可；如果在五分鐘以上，對接口機和服務(wù)器進(jìn)行正常下機操作，待恢復供電后，重新開(kāi)啟服務(wù)器至運行狀態(tài)，再運行接口機。

　�。�3）記錄：對整個(gè)事件的時(shí)間、現象、處理過(guò)程作出詳細的記錄。

　　5、病毒發(fā)作

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據實(shí)際情況給予指導和協(xié)調，必要時(shí)立即赴現場(chǎng)處理。

　�。�2）診斷：對故障進(jìn)行分析，找出病毒特征碼，確定是何種病毒。

　�。�3）排殺：從專(zhuān)業(yè)網(wǎng)站上下載專(zhuān)殺工具進(jìn)行殺毒。

　�。�4）補�。簭膶�(zhuān)業(yè)網(wǎng)站上下載補丁，封堵漏洞，進(jìn)行免疫處理。

　�。�5）記錄：對整個(gè)事件的時(shí)間、現象、處理過(guò)程作出詳細的記錄。

　�。ǘ�）通訊網(wǎng)絡(luò )故障

　　當通訊網(wǎng)絡(luò )發(fā)生故障后，要迅速根據設備監控狀況、用戶(hù)反饋的故障現象，確定故障類(lèi)型，將情況及時(shí)通報直接上級并層層上報。通過(guò)進(jìn)一步的分析，將故障劃分為通訊電纜故障、數字程控交換機故障、電深故障三大類(lèi)型，并采取下一步措施。

　　1、通訊電纜故障

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據實(shí)際情況給予指導和協(xié)調，必要時(shí)立即赴現場(chǎng)處理，通訊工程師應立即奔赴現場(chǎng)。

　�。�2）查找：根據故障現象、范圍和分線(xiàn)盒的分布位置，確定故障點(diǎn)：如果是主線(xiàn)纜受損，立即通知電信相關(guān)部門(mén)進(jìn)行搶修；如果是戶(hù)線(xiàn)纜受損，立即趕赴現場(chǎng)。

　�。�3）修復：對于主線(xiàn)纜受損，為電信維修部門(mén)提供準確的線(xiàn)路資料，協(xié)調施工工作，掌握搶修進(jìn)度；對于戶(hù)線(xiàn)纜受損，查清故障原因，更換相應線(xiàn)纜。

　�。�4）反饋：通知相關(guān)用戶(hù)恢復使用。

　�。�5）記錄：對整個(gè)事件的時(shí)間、現象、處理過(guò)程和資料變更情況作出詳細記載。

　　2、交換機故障

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據實(shí)際情況給予指導和協(xié)調，必要時(shí)立即赴現場(chǎng)處理，設備科領(lǐng)導應立即趕赴現場(chǎng)。

　�。�2）分析：作出分析后，根據交換機的故障現象進(jìn)行處理。

　�。�3）反饋：通知相關(guān)用戶(hù)恢復使用。將情況上報相關(guān)領(lǐng)導。

　�。�4）善后：對故障時(shí)間、現象、處理情況作出詳細記載。

　　3、電源故障

　�。�1）通知：值班人員迅速與院內總務(wù)科取得聯(lián)系，確定停電時(shí)間的長(cháng)短。同時(shí)通知直接上級。

　�。�2）處理：中心機房通過(guò)UPS電源繼續正常工作，維護人員必須對設備的工作情況進(jìn)行監控。

　�。�3）跟蹤：隨時(shí)保持與總務(wù)科的聯(lián)系，如果停電時(shí)間超過(guò)半小時(shí)，按照操作流程關(guān)閉部分外圍設備，減少蓄電池的負荷量，以確保程控機的正常運行。

　�。�4）記錄：詳細記載停電發(fā)生的起止時(shí)間、蓄電池的使用情況，在恢復正常供電后及時(shí)檢查蓄電池充電情況。

　　安全信息管理制度6

　　一、總則

　　為了加強公司內所有信息安全的管理，讓大家充分運用計算機來(lái)提高工作效率，特制定本制度。

　　二、計算機管理要求

　　1、IT管理員負責公司內所有計算機的管理，各部門(mén)應將計算機負責人名單報給IT管理員，IT管理員（填寫(xiě)《計算機IP地址分配表》）進(jìn)行備案管理。如有變更，應在變更計算機負責人一周內向IT管理員申請備案。

　　2、公司內所有的計算機應由各部門(mén)指定專(zhuān)人使用，每臺計算機的使用人員均定為計算機的負責人，如果其他人要求上機（不包括IT管理員），應取得計算機負責人的同意，嚴禁讓外來(lái)人員使用工作計算機，出現問(wèn)題所帶來(lái)的一切責任應由計算機負責人承擔。

　　3、計算機設備未經(jīng)IT管理員批準同意，任何人不得隨意拆卸更換；如果計算機出現故障，計算機負責人應及時(shí)向IT管理員報告，IT管理員查明故障原因，提出整改措施，如屬個(gè)人原因，對計算機負責人做出處罰。

　　4、日常保養內容：

　　A、計算機表面保持清潔

　　B、應經(jīng)常對計算機硬盤(pán)進(jìn)行整理，保持硬盤(pán)整潔性、完整性；

　　C、下班不用時(shí)，應關(guān)閉主機電源。

　　5、計算機IP地址和密碼由IT管理員指定發(fā)給各部門(mén)，不能擅自更換。計算機系統專(zhuān)用資料（軟件盤(pán)、系統盤(pán)、驅動(dòng)盤(pán)）應由專(zhuān)人進(jìn)行保管，不得隨意帶出公司或個(gè)人存放。

　　6、禁止將公司配發(fā)的計算機非工作原因私自帶走或轉借給他人，造成丟失或損壞的要做相應賠償，禁止計算機使用人員對硬盤(pán)格式化操作。

　　7、計算機的內部調用：

　　A、IT管理員根據需要負責計算機在公司內的調用，并按要求組織計算機的遷移或調換。

　　B、計算機在公司內調用，IT管理員應做好調用記錄，《調用記錄單》經(jīng)副總經(jīng)理簽字認可后交IT管理員存檔。

　　8、計算機報廢：

　　A、計算機報廢，由使用部門(mén)提出，IT管理員根據計算機的使用、升級情況，組織鑒定，同意報廢處理的，報部門(mén)經(jīng)理批準后按《固定資產(chǎn)管理規定》到財務(wù)部辦理報廢手續。

　　B、報廢的計算機殘件由IT管理員回收，組織人員一次性處理。

　　C、計算機報廢的條件：

　　1）主要部件嚴重損壞，無(wú)升級和維修價(jià)值；

　　2）修理或改裝費用超過(guò)或接近同等效能價(jià)值的設備。

　　三、環(huán)境管理

　　1、計算機的使用環(huán)境應做到防塵、防潮、防干擾及安全接地。

　　2、應盡量保持計算機周?chē)�環(huán)境的整潔，不要將影響使用或清潔的用品放在計算機周?chē)��?/p>

　　3、服務(wù)器機房?jì)葢�做到干凈、整潔、物品擺放整齊；非主管維護人員不得擅自進(jìn)入。

　　四、軟件管理和防護

　　1、職責：

　　A、IT管理員負責軟件的開(kāi)發(fā)購買(mǎi)保管、安裝、維護、刪除及管理。

　　B、計算機負責人負責軟件的使用及日常維護。

　　2、使用管理：

　　A、計算機系統軟件：要求IT管理員統一配裝正版Windows專(zhuān)業(yè)版，辦公常用辦公軟件安裝正版office專(zhuān)業(yè)版套裝、正版ERP管理系統，制圖軟件安裝正版CAD專(zhuān)業(yè)版，殺毒軟件安裝安全殺毒套裝，郵件軟件安裝閃電郵，及自主開(kāi)發(fā)等各種正版及綠色軟件。

　　B、禁止私自下載或安裝軟件、游戲、電影等，如工作需要安裝或刪除軟件時(shí)，向IT管理員提出申請，經(jīng)檢查符合要求的軟件由IT管理部員或在IT管理員的監督下進(jìn)行安裝或刪除。

　　C、計算機負責人應管理好計算機的操作系統或軟件的用戶(hù)名、工號、密碼。若調整工作崗位，應及時(shí)通知IT管理部員更改相關(guān)權限。不得盜用他人用戶(hù)名和密碼登錄計算機，或更改、破壞他人的文件資料，做好局域網(wǎng)上共享文件夾的密碼保護工作。

　　D、計算機負責人應及時(shí)做好業(yè)務(wù)相關(guān)軟件的應用程序數據備份（刻錄光盤(pán)），防止因機器故障或被誤刪除而引起文件丟失。

　　E、計算機軟件在使用過(guò)程中如發(fā)現異�；虺霈F錯誤代碼時(shí)，計算機負責人應及時(shí)上報IT管理員進(jìn)行處理。

　　3、升級、防護：

　　A、如操作系統、軟件需要更新及版本升級，則由IT管理員負責升級安裝、購買(mǎi)等。

　　B、U盤(pán)、軟盤(pán)在使用前，必須先采用殺毒軟件進(jìn)行掃描殺毒，無(wú)病毒后再使用。

　　C、由IT管理員協(xié)助計算機負責人對計算機進(jìn)行病毒、木馬程序檢測和清理工作，要求定期更新殺毒軟件。

　　五、硬件維護

　　1、要求：

　　A、IT管理部員負責計算機或相關(guān)電腦設備的維護。

　　B、對硬件進(jìn)行維護的人員在拆卸計算機時(shí)，必須采取必要的防靜電措施。

　　C、對硬件進(jìn)行維護的人員在作業(yè)完成后或準備離去時(shí)，必須將所拆卸的設備復原。

　　D、對于關(guān)鍵的計算機設備應配備必要的斷電、繼電保護電源。

　　E、IT管理部員應按設備說(shuō)明書(shū)進(jìn)行日常維護，每月一次。

　　2、維護：

　　A、計算機的使用、清潔和保養工作，由計算機負責人負責；

　　B、IT管理員必須經(jīng)常檢查計算機及外設的狀況，及時(shí)發(fā)現和解決問(wèn)題。

　　六、網(wǎng)絡(luò )管理

　　A、禁止瀏覽或登入反動(dòng)、色情、邪教等不明非法網(wǎng)站、瀏覽非法信息以及利用電子信箱收發(fā)有關(guān)上述內容的郵件；不得通過(guò)互聯(lián)網(wǎng)或光盤(pán)下載安裝傳播病毒以及黑客程序。

　　B、禁止私自將公司的受控文件及數據上傳網(wǎng)絡(luò )與拷貝傳播。

　　七、維修流程

　　當計算機出現故障時(shí)，應立即停止操作，上報公司IT管理員，填寫(xiě)《公司電腦維修記錄表》；由IT管理員負責維修。

　　八、獎懲辦法

　　由于計算機設備是我們工作中的重要工具。因此，IT管理員將計算機的管理納入對各計算機負責人的績(jì)效考核范圍，并將嚴格實(shí)行。

　　從本制度公布之日起：

　　1、凡是發(fā)現以下行為，IT管理員有權根據實(shí)際情況處罰并追究當事人及其直接領(lǐng)導的責任，嚴重的則交由上級部門(mén)領(lǐng)導對其處理。

　　A、私自安裝和使用未經(jīng)許可的軟件（含游戲、電影），每個(gè)軟件罰50元。

　　B、計算機具有密碼功能卻未使用，每次罰10元。

　　C、下班后，計算機未退出系統或關(guān)閉顯示器的，每次罰10元。

　　D、擅自使用他人計算機或外設造成不良影響的，每次罰50元。

　　E、瀏覽登入反動(dòng)、色情、邪教等不明非法網(wǎng)站，傳播非法郵件的，每次罰100元。

　　F、如有私自或沒(méi)有經(jīng)過(guò)IT管理部審核更換計算機IP地址的，每次罰10元。

　　G、如有拷貝受控文件及數據，故意刪除共享資料軟件及計算機數據的，按損失酌情進(jìn)行處罰。

　　2、凡發(fā)現由于：違章作業(yè)，保管不當，擅自安裝、使用硬件和電氣裝置，而造成硬件的損壞或丟失的，其損失由責任人賠償硬件價(jià)值的全部費用。

　　九、附則

　　1、本制度為公司計算機管理制度，要求每一位計算機負責人必須遵守該制度。

　　2、本制度由IT管理員負責編制與修改。

　　3、本制度由公司總經(jīng)理批準后執行。

　　安全信息管理制度7

　　一、計算機安全管理

　　1、醫院計算機操作人員必須按照計算機正確的使用方法操作計算機系統。嚴禁暴力使用計算機或蓄意破壞計算機軟硬件。

　　2、未經(jīng)許可，不得擅自拆裝計算機硬件系統，若須拆裝，則通知信息科技術(shù)人員進(jìn)行。

　　3、計算機的軟件安裝和卸載工作必須由信息科技術(shù)人員進(jìn)行。

　　4、計算機的使用必須由其合法授權者使用，未經(jīng)授權不得使用。

　　5、醫院計算機僅限于醫院內部工作使用，原則上不許接入互聯(lián)網(wǎng)。因工作需要接入互聯(lián)網(wǎng)的，需書(shū)面向醫務(wù)科提出申請，經(jīng)簽字批準后交信息科負責接入。接入互聯(lián)網(wǎng)的計算機必須安裝正版的反病毒軟件。并保證反病毒軟件實(shí)時(shí)升級。

　　6、醫院任何科室如發(fā)現或懷疑有計算機病毒侵入，應立即斷開(kāi)網(wǎng)絡(luò )，同時(shí)通知信息科技術(shù)人員負責處理。信息科應采取措施清除，并向主管院領(lǐng)導報告備案。

　　7、醫院計算機內不得安裝游戲、即時(shí)通訊等與工作無(wú)關(guān)的軟件，盡量不在院內計算機上使用來(lái)歷不明的移動(dòng)存儲工具。

　　二、網(wǎng)絡(luò )使用人員行為規范

　　1、不得在醫院網(wǎng)絡(luò )中制作、復制、查閱和傳播國家法律、法規所禁止的信息。

　　2、不得在醫院網(wǎng)絡(luò )中進(jìn)行國家相關(guān)法律法規所禁止的活動(dòng)。

　　3、未經(jīng)允許，不得擅自修改計算機中與網(wǎng)絡(luò )有關(guān)的設置。

　　4、未經(jīng)允許，不得私自添加、刪除與醫院網(wǎng)絡(luò )有關(guān)的軟件。

　　5、未經(jīng)允許，不得進(jìn)入醫院網(wǎng)絡(luò )或者使用醫院網(wǎng)絡(luò )資源。

　　6、未經(jīng)允許，不得對醫院網(wǎng)絡(luò )功能進(jìn)行刪除、修改或者增加。

　　7、未經(jīng)允許，不得對醫院網(wǎng)絡(luò )中存儲、處理或者傳輸的數據和應用程序進(jìn)行刪除、修改或者增加。

　　8、不得故意制作、傳播計算機病毒等破壞性程序。

　　9、不得進(jìn)行其他危害醫院網(wǎng)絡(luò )安全及正常運行的活動(dòng)。

　　三、網(wǎng)絡(luò )硬件的管理

　　網(wǎng)絡(luò )硬件包括服務(wù)器、路由器、交換機、通信線(xiàn)路、不間斷供電設備、機柜、配線(xiàn)架、信息點(diǎn)模塊等提供網(wǎng)絡(luò )服務(wù)的設施及設備。

　　1、各職能部門(mén)、各科室應妥善保管安置在本部門(mén)的網(wǎng)絡(luò )設備、設施及通信。

　　2、不得破壞網(wǎng)絡(luò )設備、設施及通信線(xiàn)路。由于事故原因造成的網(wǎng)絡(luò )連接中斷的，應根據其情節輕重予以處罰或賠償。

　　3、未經(jīng)允許，不得中斷網(wǎng)絡(luò )設備及設施的供電線(xiàn)路。因生產(chǎn)原因必須停電的，應提前通知網(wǎng)絡(luò )管理人員。

　　4、不得擅自挪動(dòng)、轉移、增加、安裝、拆卸網(wǎng)絡(luò )設施及設備。特殊情況應提前通知網(wǎng)絡(luò )管理人員，在得到允許后方可實(shí)施。

　　四、軟件及信息安全

　　1、計算機及外設所配軟件及驅動(dòng)程序交網(wǎng)絡(luò )管理人員保管，以便統一維護和管理。

　　2、管理系統軟件由網(wǎng)絡(luò )管理人員按使用范圍進(jìn)行安裝，其他任何人不得安裝、復制、傳播此類(lèi)軟件。

　　3、網(wǎng)絡(luò )資源及網(wǎng)絡(luò )信息的使用權限由網(wǎng)絡(luò )管理人員按醫院的有關(guān)規定予以分配，任何人不得擅自超越權限使用網(wǎng)絡(luò )資源及網(wǎng)絡(luò )信息。

　　4、網(wǎng)絡(luò )的使用人員應妥善保管各自的密碼及身份認證文件，不得將密碼及身份認證文件交與他人使用。

　　5、任何人不得將含有醫院信息的計算機或各種存儲介質(zhì)交與無(wú)關(guān)人員。更不得利用醫院數據信息獲取不正當利益。

　　安全信息管理制度8

　　一、遵守保密規定，嚴格控制不應公開(kāi)的檔案信息。

　　二、保存檔案數據信息的計算機不得與公共信息網(wǎng)絡(luò )聯(lián)接，確需聯(lián)接時(shí)，必須通過(guò)安全保密審查。

　　三、加強對檔案信息網(wǎng)絡(luò )傳輸的管理，確保網(wǎng)絡(luò )和使用過(guò)程的信息安全。

　　四、確定專(zhuān)人負責計算機系統的管理工作，并設置計算機操作系統用戶(hù)口令。

　　五、計算機系統必須安裝防病毒卡或反病毒軟件并及時(shí)更新版本，做好防病毒工作。

　　六、保存檔案數據的計算機外送修理時(shí)，應將有關(guān)數據的內容清空、刪除或將硬盤(pán)摘除，并做好計算機修理情況登記。

　　七、應采取有效措施，保證檔案數據庫和檔案數據安全。所有數據至少復制兩套，并異地保存。

　　八、信息載體(如硬盤(pán)等)損壞，必須拆除后放入待鑒定室專(zhuān)門(mén)保存。

　　九、磁性載體每滿(mǎn)2年、光盤(pán)每滿(mǎn)4年應進(jìn)行一次抽樣機讀檢驗，抽樣率不低于10%，如發(fā)現問(wèn)題應及時(shí)采取恢復措施。

　　十、具有永久保存價(jià)值的文本和圖形形式的電子文件，必須同時(shí)制成紙質(zhì)文件或縮微品等拷貝件一并歸檔保存。

　　十一、應加強對歸檔電子文件鑒定銷(xiāo)毀的管理。對于屬于保密范圍的歸檔電子文件，連同存儲載體一起銷(xiāo)毀，并在網(wǎng)絡(luò )上徹底刪除；對于不屬于保密范圍的歸檔電子文件進(jìn)行邏輯刪除。

　　十二、以上各條請本單位全體干部職工互相監督，共同遵守。對違反本制度的，按國家有關(guān)規定處理。

　　安全信息管理制度9

　　校園網(wǎng)信息發(fā)布實(shí)行統一管理、分層負責制。網(wǎng)絡(luò )中心對學(xué)校主頁(yè)信息進(jìn)行管理，各處室的主要負責人負責對本部門(mén)的上網(wǎng)資源和計算機系統進(jìn)行管理。

　　一、網(wǎng)管中心負責全校的網(wǎng)絡(luò )信息和保密工作，定期對網(wǎng)絡(luò )用戶(hù)進(jìn)行有關(guān)保密和網(wǎng)絡(luò )安全教育。

　　二、對外信息發(fā)布。各處室可以申請網(wǎng)絡(luò )域名和ftp站點(diǎn)（見(jiàn)附件7），自行管理各部門(mén)網(wǎng)站信息發(fā)布。需要在學(xué)校首頁(yè)上發(fā)布的信息，需要填寫(xiě)“網(wǎng)上信息發(fā)布申請表”，審查后交由網(wǎng)管中心上網(wǎng)發(fā)布。（網(wǎng)上信息發(fā)布申請表見(jiàn)附件8）

　　三、信息的閱覽與查詢(xún)。不得查閱、復制和傳播有礙社會(huì )治安和傷風(fēng)敗俗的信息。校園網(wǎng)工作人員和用戶(hù)如在網(wǎng)絡(luò )上發(fā)現有礙社會(huì )治安和不健康的信息，有義務(wù)及時(shí)上報網(wǎng)絡(luò )管理人員，做好備份并自覺(jué)銷(xiāo)毀。

　　四、違反本條例規定，有下列行為之一者，校網(wǎng)絡(luò )中心可提出警告直至停止其使用網(wǎng)絡(luò )，情節嚴重者，提交學(xué)校行政部門(mén)或有關(guān)部門(mén)處理。

　　1.查閱、復制或傳播下列信息者：.煽動(dòng)分裂國家、破壞國家統一和民族團結、推翻社會(huì )主義制度；煽動(dòng)抗拒、破壞憲法和國家法律、行政法規的實(shí)施；捏造或者歪曲事實(shí)、故意散布謠言，擾亂社會(huì )秩序公然侮辱他人或者捏造事實(shí)誹謗他人宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。

　　2.破壞、盜用計算機網(wǎng)絡(luò )中的信息資源和危害計算機網(wǎng)絡(luò )安全活動(dòng)。

　　3.盜用他人帳號者。

　　4.私自轉借、轉讓用戶(hù)帳號造成危害者。

　　5.故意制作、傳播計算機病毒等破壞性程序者。

　　6.不按國家和學(xué)院有關(guān)規定擅自接納網(wǎng)絡(luò )用戶(hù)者。

　　7.網(wǎng)絡(luò )中心，屬我校園網(wǎng)絡(luò )重地，未經(jīng)許可不得進(jìn)入。

　　安全信息管理制度10

　　1.信息安全禁止行為：

　　1.1利用公司信息系統平臺、網(wǎng)絡(luò )制作、傳播、復制危害公司及員工的有關(guān)任何信息；

　　1.2攻擊、入侵他人計算機，未經(jīng)允許使用他人計算機設備、信息系統等；

　　1.3未經(jīng)授權對信息平臺erp、crm、wms、網(wǎng)站、企業(yè)郵件系統中存儲、處理或傳輸的信息(包括系統文件和應用程序)進(jìn)行增加、修改、移動(dòng)、復制和刪除等；

　　1.4未經(jīng)授權查閱他人郵件，盜用他人名義進(jìn)行發(fā)送任何電子郵件；

　　1.5故意干擾、破壞公司信息平臺erp、crm、wms、網(wǎng)站、企業(yè)郵件等系統的安全、穩定暢通運行；從事其他危害公司計算機、網(wǎng)絡(luò )設備、信息平臺的安全活動(dòng)；

　　1.6未經(jīng)公司高管領(lǐng)導批準不得通過(guò)網(wǎng)絡(luò )、移動(dòng)存儲設備等向外傳輸、發(fā)布、泄露有關(guān)公司的任何信息；

　　其它危害公司信息安全或違反國家相關(guān)法律法規、信息安全條例的行為。

　　2.信息安全響應機制

　　2.1信息技術(shù)部負責公司信息安全的整體指導與管理工作，并對數據中心機房軟硬件及信息系統、數據庫的維護、備份等安全進(jìn)行日常管理。各分支機構、部門(mén)涉及公司(或商業(yè))機密的信息安全由分支或部門(mén)本身自行負責管理和控制。

　　2.2為保障各信息系統安全穩定運行，信息技術(shù)部在工作日時(shí)間由分管管理員負責維護，節假日根據需要，安排相關(guān)人員負責值班支持。使用人如發(fā)現問(wèn)題應及時(shí)通知信息技術(shù)部，管理員應及時(shí)處理并做好系統事件記錄。

　　2.3信息系統的權限管理部門(mén)為信息技術(shù)部，負責各信息系統的權限管理，并指定專(zhuān)人為系統管理員完成各系統賬號、權限的設立、注銷(xiāo)及變更。

　　2.4如出現特殊情況，分管管理員應及時(shí)處理及解決，同時(shí)第一時(shí)間向部門(mén)經(jīng)理報告，如確定異常情況為災難、重大影響的還須上報公司高層。

　　3.如其它信息管理制度涉及信息安全的條款與本制度有沖突，則以本制度為準。本管理規定由信息技術(shù)部負責制定、解釋?zhuān)�自頒布之日開(kāi)始暫行。

　　安全信息管理制度11

　　根據《中華人民共和國計算機信息系統安全保護條例（國務(wù)院）》、《中華人民共和國計算機信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)管理暫行規定（國務(wù)院）》、《計算機信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)安全保護管理辦法（公安部）》等規定，常武醫院將認真開(kāi)展網(wǎng)絡(luò )與信息安全工作，明確安全責任，建立健全的管理制度，落實(shí)技術(shù)防范措施，保證必要的經(jīng)費和條件，對一切不良、有毒、違法等信息進(jìn)行過(guò)濾、對用戶(hù)信息進(jìn)行保密，確保網(wǎng)絡(luò )信息和用戶(hù)信息的'安全。

　　一、網(wǎng)站安全保障措施

　　1、網(wǎng)站服務(wù)器和其他計算機之間設置防火墻，拒絕外來(lái)惡意程序的攻擊，保障網(wǎng)站正常運行。

　　2、在網(wǎng)站的服務(wù)器及工作站上安裝相應的防病毒軟件，對計算機病毒、有害電子郵件有效防范，防止有害信息對網(wǎng)站系統的干擾和破壞。

　　3、做好訪(fǎng)問(wèn)日志的留存。網(wǎng)站具有保存三個(gè)月以上的系統運行日志和用戶(hù)使用日志記錄功能，內容包括IP地址及使用情況，主頁(yè)維護者、對應的IP地址情況等。

　　4、交互式欄目具備有IP地址、身份登記和識別確認功能，對非法貼子或留言能做到及時(shí)刪除并根據需要將重要信息向相關(guān)部門(mén)匯報。

　　5、網(wǎng)站信息服務(wù)系統建立多種備份機制，一旦主系統遇到故障或受到攻擊導致不能正常運行，可以在最短的時(shí)間內替換主系統提供服務(wù)。

　　6、關(guān)閉網(wǎng)站系統中暫不使用的服務(wù)功能及相關(guān)端口，并及時(shí)修復系統漏洞，定期查殺病毒。

　　7、服務(wù)器平時(shí)處于鎖定狀態(tài)，并保管好登錄密碼；后臺管理界面設置超級用戶(hù)名、密碼和驗證碼并綁定IP，以防他人非法登陸。

　　8、網(wǎng)站提供集中管理、多級審核的管理模式，針對不同的應用系統、終端、操作人員，由網(wǎng)站系統管理員設置共享數據庫信息的訪(fǎng)問(wèn)權限，并設置相應的密碼及口令。

　　9、不同的操作人員設定不同的用戶(hù)名和操作口令，且定期更換操作口令，嚴禁操作人員泄漏自己的口令；對操作人員的權限嚴格按照崗位職責設定，并由網(wǎng)站系統管理員定期檢查操作人員的操作記錄。

　　二、信息安全保密管理制度

　　1、充分發(fā)揮和有效利用常武醫院醫療信息資源，保障常武醫院門(mén)戶(hù)網(wǎng)站的正常運行，對網(wǎng)絡(luò )信息進(jìn)行及時(shí)、有效、規范的管理。

　　2、在常武醫院門(mén)戶(hù)網(wǎng)站服務(wù)器上提供的信息，不得危害國家安全、泄露國家秘密；不得有害社會(huì )穩定、治安和有傷風(fēng)化。

　　3、本院各部門(mén)及信息采集人員對所提供信息的真實(shí)性、合法性負責并承擔發(fā)布信息引起的任何法律責任；

　　4、各部門(mén)指定專(zhuān)人擔任信息管理員，負責本網(wǎng)站信息發(fā)布工作，不允許用戶(hù)將其帳號、密碼轉讓或借予他人使用；因密碼泄密給本網(wǎng)站以及本院帶來(lái)的不利影響由泄密人承擔全部責任，并追究該部門(mén)負責人的管理責任；

　　5、不得將任何內部資料、機密資料、涉及他人隱私資料或侵犯任何人的專(zhuān)利、商標、著(zhù)作權、商業(yè)秘密或其他專(zhuān)屬權利之內容加以上載、張貼。

　　6、所有信息及時(shí)備份，并按規定將系統運行日志和用戶(hù)使用日志記錄保存3月以上且未經(jīng)審核不得刪除；網(wǎng)站管理員不得隨意篡改后臺操作記錄；

　　7、嚴格遵循部門(mén)負責制的原則，明確責任人的職責，細化工作流程，網(wǎng)站相關(guān)信息按照編輯上傳→初審→終審通過(guò)的審核程序發(fā)布，切實(shí)保障網(wǎng)絡(luò )信息的有效性、真實(shí)性、合法性；

　　8、遵守對網(wǎng)站服務(wù)信息監視、保存、清除和備份的制度，經(jīng)常開(kāi)展網(wǎng)絡(luò )有害信息的排查清理工作，對涉嫌違法犯罪的信息及時(shí)報告并協(xié)助公安機關(guān)查處。

　　三、用戶(hù)信息安全管理制度

　　常武醫院門(mén)戶(hù)網(wǎng)站為充分保護用戶(hù)的個(gè)人隱私、保障用戶(hù)信息安全，特制訂用戶(hù)信息安全管理制度。

　　1、定期對相關(guān)人員進(jìn)行網(wǎng)絡(luò )信息安全培訓并進(jìn)行考核，使網(wǎng)站相關(guān)管理人員充分認識到網(wǎng)絡(luò )安全的重要性，嚴格遵守相應規章制度。

　　2、尊重并保護用戶(hù)的個(gè)人隱私，除了在與用戶(hù)簽署的隱私保護協(xié)議和網(wǎng)站服務(wù)條款以及其他公布的準則規定的情況下，未經(jīng)用戶(hù)授權不隨意公布和泄露用戶(hù)個(gè)人身份信息。

　　3、對用戶(hù)的個(gè)人信息嚴格保密，并承諾未經(jīng)用戶(hù)授權，不得編輯或透露其個(gè)人信息及保存在本網(wǎng)站中的非公開(kāi)內容，但下列情況除外：

　�、龠`反相關(guān)法律法規或本網(wǎng)站服務(wù)協(xié)議規定；

　�、诎凑罩鞴懿块T(mén)的要求，有必要向相關(guān)法律部門(mén)提供備案的內容；

　�、垡蚓S護社會(huì )個(gè)體和公眾的權利、財產(chǎn)或人身安全的需要；

　�、鼙磺趾Φ牡谌�人提出合法的權利主張；

　�、轂榫S護用戶(hù)及社會(huì )公共利益、本網(wǎng)站的合法權益的需要；

　�、奘孪全@得用戶(hù)的明確授權或其它符合需要公開(kāi)的相關(guān)要求。

　　4、用戶(hù)應當嚴格遵守網(wǎng)站用戶(hù)帳號使用登記和操作權限管理制度，并對自己的用戶(hù)賬號、密碼妥善保管，定期或不定期修改登錄密碼，嚴格保密，嚴禁向他人泄露。

　　5、每個(gè)用戶(hù)都要對其帳號中的所有活動(dòng)和事件負全責。用戶(hù)可隨時(shí)改變用戶(hù)的密碼和圖標，也可以結束舊的帳號而重新申請注冊一個(gè)新帳號。用戶(hù)同意若發(fā)現任何非法使用用戶(hù)帳號或安全漏洞的情況，有義務(wù)立即通告本網(wǎng)站。

　　6、如用戶(hù)不慎泄露登陸賬號和密碼，應當及時(shí)與網(wǎng)站管理員聯(lián)系，請求管理員及時(shí)鎖定用戶(hù)的操作權限，防止他人非法操作；在用戶(hù)提供有效身份證明和有效憑據并審查核實(shí)后，重新設定密碼恢復正常使用。

　　常武醫院將嚴格執行本規章制度，并形成規范化管理，并成立由單位負責人、其他部門(mén)負責人、信息管理主要技術(shù)人員組成的網(wǎng)絡(luò )信息安全小組，并確定至少兩名安全負責人作為突發(fā)事件處理的直接責任人。

　　安全信息管理制度12

　　第一、完成學(xué)校下達的課程和重大活動(dòng)音像制作任務(wù)。

　　第二、負責雙向視頻和資源制作授課的錄制及其它音視頻的錄制、轉換工作。

　　第三、負責錄音帶、錄像帶教學(xué)資源復制工作。

　　第四、負責制定錄像課、學(xué)校新聞電視片及相關(guān)錄像、錄音節目質(zhì)量標準和認證工作。

　　第五、為學(xué)校遠程教育資源建設提供技術(shù)支持。

　　第六、負責學(xué)校課件制作和應用軟件的開(kāi)發(fā)與利用。

　　第七、負責學(xué)校電視接收和有關(guān)節目的壓縮、轉換及合成工作。

　　第八、負責學(xué)校辦公自動(dòng)化（OA）系統的日常維護。

　　第九、配合其他科室完成相應的軟件調試和使用。

　　第十、配合其他科室完成田稻網(wǎng)站平臺結構設計、功能更新和日常維護工作。

　　第十一、完成上級交給的其他工作任務(wù)。

　　安全信息管理制度13

　　1、學(xué)�？倓�(wù)處重要職責是認真做好固定資產(chǎn)管理工作，實(shí)行財產(chǎn)保管責任制，建立財產(chǎn)分類(lèi)帳和總帳。

　　2、凡是購進(jìn)或調進(jìn)資產(chǎn)、儀器、音體美器材等都記入固定資產(chǎn)清冊，建立借用制度和賠償制度，每學(xué)年末總務(wù)處根據財產(chǎn)變動(dòng)情況進(jìn)行一次核對調整。

　　3、注意檢查維修、延長(cháng)財產(chǎn)使用期限�？倓�(wù)部門(mén)要有高度責任心，對學(xué)校財產(chǎn)應一清二楚，對損壞事故應及時(shí)發(fā)現、及時(shí)處理，對損壞財產(chǎn)應及時(shí)組織維修，以提高使用效率。

　　4、學(xué)校財產(chǎn)、物品實(shí)行分級管理、教室內財產(chǎn)由班主任管理，辦公室財產(chǎn)由各辦公室負責人管理，少先隊財產(chǎn)由大隊輔導員管理，圖書(shū)、教具、體育、音樂(lè )、美術(shù)、勞技室、實(shí)驗室、實(shí)驗儀器室、計算機、語(yǔ)音室、總控室、電教室、多媒體、檔案室、教師資料室、儀器和日常物品由學(xué)校確定人員專(zhuān)人負責管理。

　　5、做好財產(chǎn)交接手續，開(kāi)學(xué)初，各任科教師清點(diǎn)所接財產(chǎn)新舊和數量情況后保管使用，學(xué)期結束后，各任科教師交回相關(guān)財產(chǎn)，各室財產(chǎn)清點(diǎn)后上報總務(wù)處備案。

　　6、學(xué)校各部門(mén)要加強對學(xué)生進(jìn)行勤儉節約，愛(ài)護公物教育，同時(shí)充分利用校會(huì )、班會(huì )、廣播、黑板報等進(jìn)行檢查評比，大力表?yè)P好人好事，批評不愛(ài)護公物的行為，加強學(xué)生愛(ài)護學(xué)校財物的責任感、提高愛(ài)護公共財物的自覺(jué)性。做到平時(shí)有人保管，壞了有人報告，毀了有人賠償，丟了有人查找。

　　7、身教勝過(guò)言教，教師首先要作學(xué)生表率。

　�。�1）離校要關(guān)好門(mén)、窗、電燈、吊扇。

　�。�2）各室物品不要任意搬運。

　�。�3）節約用水用電，提倡“節約為榮，浪費為恥�！憋L(fēng)格。

　　8、校產(chǎn)管理小組要定期對各部門(mén)財產(chǎn)使用保管情況進(jìn)行檢查。

　　安全信息管理制度14

　　一、信息系統安全包括：軟件安全和硬件網(wǎng)絡(luò )安全兩部分。

　　二、網(wǎng)絡(luò )信息辦公室人員必須采取有效的方法和技術(shù)，防止信息系統數據的丟失、破壞和失密；硬件破壞及失效等災難性故障。

　　三、對系統用戶(hù)的訪(fǎng)問(wèn)模塊、訪(fǎng)問(wèn)權限由使用單位負責人提出，交信息化領(lǐng)導小組核準后，由網(wǎng)絡(luò )信息辦公室人員給予配置并存檔，以后變更必須報批后才能更改，網(wǎng)絡(luò )信息辦公室做好變更日志存檔。

　　四、系統管理人員應熟悉并嚴格監督數據庫使用權限、用戶(hù)密碼使用情況，定期更換用戶(hù)口令或密碼。網(wǎng)絡(luò )管理員、系統管理員、操作員調離崗位后一小時(shí)內由網(wǎng)絡(luò )信息辦公室負責人監督檢查更換新的密碼；廠(chǎng)方調試人員調試維護完成后一小時(shí)內，由系統管理員關(guān)閉或修改其所用帳號和密碼。

　　五、網(wǎng)絡(luò )信息辦公室人員要主動(dòng)對網(wǎng)絡(luò )系統實(shí)行監控、查詢(xún)，及時(shí)對故障進(jìn)行有效隔離、排除和恢復工作，以防災難性網(wǎng)絡(luò )風(fēng)暴發(fā)生。

　　六、網(wǎng)絡(luò )系統所有設備的配置、安裝、調試必須由網(wǎng)絡(luò )信息辦公室人負責，其他人員不得隨意拆卸和移動(dòng)。

　　七、上網(wǎng)操作人員必須嚴格遵守計算機及其他相關(guān)設備的操作規程，禁止其他人員進(jìn)行與系統操作無(wú)關(guān)的工作。

　　八、嚴禁自行安裝軟件，特別是游戲軟件，禁止在工作用電腦上打游戲。

　　九、所有進(jìn)入網(wǎng)絡(luò )的軟盤(pán)、光盤(pán)、U盤(pán)等其他存貯介質(zhì)，必須經(jīng)過(guò)網(wǎng)絡(luò )信息辦公室負責人同意并查毒，未經(jīng)查毒的存貯介質(zhì)絕對禁止上網(wǎng)使用，對造成“病毒”蔓延的有關(guān)人員，將對照《計算機信息系統處罰條例》進(jìn)行相應的經(jīng)濟和行政處罰。

　　十、在醫院還沒(méi)有有效解決網(wǎng)絡(luò )安全（未安裝防火墻、高端殺毒軟件、入侵檢測系統和堡壘主機）的情況下，內外網(wǎng)獨立運行，所有終端內外網(wǎng)不能混接，嚴禁外網(wǎng)用戶(hù)通過(guò)U盤(pán)等存貯介質(zhì)拷貝文件到內網(wǎng)終端。

　　十一、內網(wǎng)用戶(hù)所有文件傳遞，不得利用軟盤(pán)、光盤(pán)和U盤(pán)等存貯介質(zhì)進(jìn)行拷貝。

　　十二、保持計算機硬件網(wǎng)絡(luò )設備清潔衛生，做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。

　　十三、網(wǎng)絡(luò )信息辦公室人員有權監督和制止一切違反安全管理的行為。

　　安全信息管理制度15

　�。�1）不得利用校園網(wǎng)從事危害國家安全，泄露國家機密的活動(dòng)。

　�。�2）如在網(wǎng)上發(fā)現反動(dòng)、黃色的宣傳品和出版物，要保護好現場(chǎng)，及時(shí)向有關(guān)部門(mén)匯報，依據有關(guān)規定處理。如發(fā)現泄露國家機密的情況，要及時(shí)報網(wǎng)絡(luò )管理員措施，同時(shí)向校領(lǐng)導報告。對違反規定造成后果的，依據有關(guān)規定進(jìn)行處理，并追究部門(mén)領(lǐng)導的責任。

　�。�3）未經(jīng)批準，任何人不得開(kāi)設BBS，一經(jīng)發(fā)現立即依法取締。

　�。�4）涉密信息不得在與國際網(wǎng)絡(luò )聯(lián)網(wǎng)的計算機系統中存儲、處理和傳輸。

　�。�5）對校園網(wǎng)內開(kāi)設的合法論壇網(wǎng)絡(luò )管理員要實(shí)時(shí)監控，發(fā)現問(wèn)題及時(shí)處理。堅決取締未經(jīng)批準開(kāi)設的非法論壇。

　�。�6）加強個(gè)人主頁(yè)管理，對于在個(gè)人主頁(yè)中張貼、傳播有害信息的責任人要依法處理，并刪除個(gè)人主頁(yè)。

　�。�7）校內各機房要嚴格管理制度，落實(shí)責任人。引導學(xué)生開(kāi)展健康、文明的網(wǎng)上活動(dòng)，杜絕將電子閱覽室和計算機房變相為娛樂(lè )場(chǎng)所。

　�。�8）對于問(wèn)題突出，管理失控，造成有害信息傳播的網(wǎng)站和網(wǎng)頁(yè)，堅決依法予以關(guān)閉和清除；對于制作、復制、印發(fā)和傳播有害信息的單位和個(gè)人要依法移交有關(guān)部門(mén)處理。

　�。�9）發(fā)生重大突發(fā)事件期間，網(wǎng)絡(luò )管理員要加強網(wǎng)絡(luò )監控，及時(shí)、果斷地處置網(wǎng)上突發(fā)事件，維護校內穩定。

　　安全信息管理制度16

　　為保證計算機的正常運行，確保計算機安全運行，根據國家、省、市有關(guān)法律法規和政策規定，結合本項目部實(shí)際情況，制定本制度。

　　一、管理范圍劃分

　　本部計算機分為涉密和非涉密兩部分，涉密計算機指主要用于儲存或傳輸有關(guān)人事、財務(wù)、經(jīng)濟運行、信息安全等涉及國家、單位秘密、危害國家安全的圖文信息的計算機。非涉密計算機指用于儲存或傳輸可以向社會(huì )公開(kāi)發(fā)表或公布的圖文信息的計算機。信息安全科、運行科、人事科和機關(guān)財務(wù)各一臺計算機按照涉密要求進(jìn)行管理。

　　二、非涉密計算機日常管理

　　1、各科室的計算機，科室負責人為管理第一責任人，承擔本科室計算機操作的管理、保密和安全，以防止誤操作造成系統紊亂、文件丟失等故障。

　　2、計算機主要是用于業(yè)務(wù)數據的處理及信息傳輸，提高工作效率。嚴禁上班時(shí)間用計算機玩游戲及運行一切與工作無(wú)關(guān)的軟件。

　　3、新購的計算機、初次使用的軟件、數據載體應經(jīng)我部計算機管理員檢測，確認無(wú)病毒和有害數據后，方可投入使用。

　　4、計算機操作人員發(fā)現本科室的計算機感染病毒，應立即中斷運行，并與計算機管理員聯(lián)系及時(shí)消除。

　　5、愛(ài)護機關(guān)計算機設備，保持計算機設備的干凈整潔。

　　三、涉密計算機日常管理

　　1、涉密的計算機內的重要文件由專(zhuān)人集中加密保存，不得隨意復制和解密，未經(jīng)加密的重要文件不能存放在與國際聯(lián)網(wǎng)的計算機上。

　　2、對需要保存的涉密信息，可到信息安全科轉存到光盤(pán)或其他可移動(dòng)的介質(zhì)上。存儲涉密信息的介質(zhì)應當按照所存儲信息的最高密級標明密級，并按相應密級的文件管理。

　　3、存儲過(guò)國家秘密信息的計算機媒體的維修應保證所存儲的國家秘密信息不被泄露。對報廢的磁盤(pán)和其他存儲設備中的秘密信息由技術(shù)人員進(jìn)行徹底清除。

　　4、涉密的計算機信息需打印輸出必須到信息安全科專(zhuān)用打印機打印輸出，打印出的文件應當按照相應密級的文件管理；打印過(guò)程中產(chǎn)生的殘、次、廢頁(yè)應當及時(shí)在信息安全科專(zhuān)用設備粉碎銷(xiāo)毀。

　　5、對信息載體(軟盤(pán)、光盤(pán)等)及計算機處理的業(yè)務(wù)報表、技術(shù)數據、圖紙要有專(zhuān)人負責保存，按規定使用、借閱、移交、銷(xiāo)毀。

　　四、其他

　　對違反以上規定的行為視情節輕重，結合國家、省、市及本部相關(guān)規定處理，并追究有關(guān)人員的責任。

　　安全信息管理制度17

　　一、加強病案保護

　　1、嚴格執行借閱、復制規定，復制病歷一律填寫(xiě)申請單并出示相關(guān)證明或委托人證明方可辦理。

　　2、本院醫務(wù)人員進(jìn)行科研教學(xué)一律在病案室閱讀不外借。

　　3、病案管理人員不得擅自開(kāi)放或擴大病案利用接觸范圍。

　　4、未經(jīng)患者同意，病案不允許他人或組織閱讀。

　　5、監督科研人員在臨床醫學(xué)報告及研究中，未經(jīng)患者本人同意，不得用患者的真實(shí)姓名、片對外公開(kāi)報，也不得作為文學(xué)作品的方式報道。

　　二、加強病案監督

　　1、加強病案管理，嚴格按規定收集、理、檔，防止病案丟失，造成患者隱私的泄露。同時(shí)對病案要進(jìn)行分類(lèi)管理，在利用時(shí)也應區別對待。

　　2、維護病案安全、實(shí)、始性，不允許任何組織、人篡改病案內容和外形特征，也不允許任何個(gè)人隨意“鑒別”病案。

　　3、加強監督管理，由專(zhuān)人負責，明確監督職責，規范依法監督的程序和方法，要定期進(jìn)行檢查，對于違規行為，要采取及時(shí)糾正，并按情節嚴重程度給予不同的處罰，對給單位或患者造成嚴重損失的要從重處罰，甚至追究其刑事責任。

　　安全信息管理制度18

　　第一章總則

　　第一條為加強信息管理，加快信息化建設步伐，提高信息資源的運作成就，結合本班組具體情況，特制訂本制度。

　　第二條本管理制度中關(guān)于信息的定義：

　　(1)行政信息：公司系統內部目的為行政傳達的一切文字資料、電子郵件、文件、傳真。具體信息管理表現為上傳下達、平級傳送的行文管理、資料管理、檔案管理。歸屬于日常行政管理。

　　(2)市場(chǎng)信息：與公司發(fā)生業(yè)務(wù)關(guān)系的客服文件、來(lái)往傳真、電話(huà)、客戶(hù)檔案；公司業(yè)務(wù)應用的電話(huà)記錄、報價(jià)、合同、方案設計、投標書(shū)等原始資料、電子資料、文件、報告等。具體信息管理表現為客戶(hù)溝通、文字記錄、資料搜集分析、業(yè)務(wù)文件編寫(xiě)等。歸屬于業(yè)務(wù)經(jīng)營(yíng)管理。

　　第三條信息管理工作必須在加強宏觀(guān)控制和微觀(guān)執行的基礎上。嚴格執行保密記錄，以提高班組效益和管理效益，服務(wù)于班組總體的經(jīng)營(yíng)管理為宗旨。

　　第四條信息管理工作要貫徹“提高效益就是增加企業(yè)效益”的方針，細致到位，準確快速，在經(jīng)營(yíng)管理中的降低信息傳達的失誤、失真、延遲，有力輔助細致管理和經(jīng)營(yíng)決策的執行。

　　第二章信息管理機構與相關(guān)人員

　　第五條設立信息機構，負責相關(guān)行政信息的日常管理，信息管理根據業(yè)務(wù)工作需要，配備必要的電腦技術(shù)人員、文員。

　　第六條設信息專(zhuān)員，主要負責市場(chǎng)信息的系統化、專(zhuān)業(yè)化管理。

　　第七條各級領(lǐng)導必須切實(shí)保障信息管理人員依照本辦法行使職權和履行職責。

　　第八條信息管理人員在工作中。必須堅持原則，照章辦事。對于違反保密制度和其他行政制度的事項，要及時(shí)向上級領(lǐng)導報告，接受指示后執行具體處理。

　　第九條班組支持信息管理人員堅持原則，按信息制度辦事，嚴禁任何人對敢于堅持原則的信息管理人員進(jìn)行打擊報復，公司對敢于堅持原則的信息管理人員予以表?yè)P或獎勵。

　　第十條信息管理人員力求穩定，不隨便調動(dòng)。調動(dòng)工作或因故離職，必須與接替人員辦理交接手續，沒(méi)有辦理交接手續的，不得離職，亦不得中斷有關(guān)工作。

　　第三章行政信息管理

　　第十一條按照行政信息的定義，行政信息主要產(chǎn)生、傳遞、應用于公司行政活動(dòng)中。

　　第十二條行政信息管理按下列規定進(jìn)行：

　　(1)文件收發(fā)規定；

　　(2)文件、檔案、資料的管理規定；

　　(3)信息管理中心管理規定；

　　(4)集團公司印章、介紹信管理規定；

　　(5)集團公司值班管理制度；

　　(6)保密制度。

　　第四章市場(chǎng)信息管理

　　第十三條依照市場(chǎng)信息的定義，市場(chǎng)信息主要產(chǎn)生、傳達、應用在市場(chǎng)業(yè)務(wù)經(jīng)營(yíng)管理中。

　　第十四條市場(chǎng)信息來(lái)源分類(lèi)：業(yè)務(wù)信息、非業(yè)務(wù)市場(chǎng)信息。

　　(1)業(yè)務(wù)信息：與班組發(fā)生業(yè)務(wù)關(guān)系的客戶(hù)的電話(huà)、傳真、函件、電子郵件；班組、客戶(hù)之間業(yè)務(wù)溝通電話(huà)、傳真、函件、電子郵件。

　　(2)非業(yè)務(wù)市場(chǎng)信息：網(wǎng)絡(luò )、報刊、雜志和各種信息渠道收集的行業(yè)性文章、資料；競爭對手資料、文件、報告；公開(kāi)的技術(shù)性資料；外圍媒體、機構傳送的集團公司的電子郵件、函件、資料；公司內部業(yè)務(wù)分析文件、報告；其他與市場(chǎng)業(yè)務(wù)經(jīng)營(yíng)和管理有關(guān)的資料。

　　第十五條信息專(zhuān)員在各級行政負責人的指揮下、主要負責以下非業(yè)務(wù)信息工作：

　　(1)負責日常打印、復印等文字文件電腦處理工作和負責電腦、傳真機、復印機等設備的使用、管理和維護；

　　(2)負責公司非市場(chǎng)事物的管理、日常信息交流；

　　(3)接收、整理、呈報、發(fā)送非直接業(yè)務(wù)單位的信息文件資料；

　　(4)各種與行政管理有關(guān)的信息資料工作；

　　(5)上級交辦的其他工作。

　　第五章其他

　　第十六條信息人員必須認識到，沒(méi)有脫離具體行政活動(dòng)、業(yè)務(wù)活動(dòng)而獨立的信息工作，所以信息管理的最終目的，檢驗信息管理工作的成效標準，是業(yè)務(wù)工作、行政工作的效果和執行效率。

　　第十七條本信息管理辦法由生技部負責執行。

　　安全信息管理制度19

　　1、成立信息安全工作領(lǐng)導小組，并由單位主要領(lǐng)導擔任組長(cháng)，由網(wǎng)絡(luò )管理人員及公文接收人員等擔任組員，全面負責本單位網(wǎng)絡(luò )安全工作。

　　2、學(xué)校所有用戶(hù)必須遵守國家、地方的有關(guān)法規，嚴格執行安全保密制度，并對所提供的信息負責。單位網(wǎng)絡(luò )管理人員和公文接收人員必須在信息安全領(lǐng)導小組的領(lǐng)導下，嚴格監控本單位上網(wǎng)信息，隨時(shí)對本單位網(wǎng)絡(luò )系統及信息系統進(jìn)行安全檢查。

　　3、學(xué)校所有用戶(hù)不得利用計算機網(wǎng)絡(luò )從事危害國家利益、集體利益和公民合法利益的活動(dòng)，不得危害計算機網(wǎng)絡(luò )及信息系統的安全。單位文印室、財務(wù)室電腦加強安全管理，以免造成涉密信息泄露。

　　4、學(xué)校所有用戶(hù)嚴禁在網(wǎng)絡(luò )上發(fā)布虛假、淫穢等信息，不得使用網(wǎng)絡(luò )進(jìn)入未經(jīng)授權使用的計算機，單位辦公用計算機必須嚴格管理，制訂管理制度，落實(shí)管理人員，未經(jīng)管理人員允許不得以虛假身份使用網(wǎng)絡(luò )資源。

　　5、加強對校園網(wǎng)新聞，信息上報、論壇言論的安全管理。對上網(wǎng)、上報、外傳信息要堅持單位主要領(lǐng)導審查，嚴格把關(guān)，落實(shí)防范措施，明確責任制，本著(zhù)“誰(shuí)主管，誰(shuí)負責”的原則，凡涉及國家及學(xué)校秘密的信息嚴禁上網(wǎng)。

　　6、學(xué)校所有用戶(hù)必須對提供的信息負責，不得利用網(wǎng)絡(luò )從事危害國家安全、泄露國家機密等犯罪活動(dòng)，不得制作、查閱、復制和傳播有礙社會(huì )治安和不健康的、有封建迷信、色情等內容的信息。

　　7、嚴禁制造和輸入計算機病毒以及其他有害數據危害計算機信息系統的安全。不允許進(jìn)行任何干擾網(wǎng)絡(luò )用戶(hù)、破壞網(wǎng)絡(luò )服務(wù)和破壞網(wǎng)絡(luò )設備的活動(dòng)。

　　8、一經(jīng)發(fā)現校園網(wǎng)或局域網(wǎng)內有違法犯罪行為和有害的、不健康的信息，必須立即上報信息安全領(lǐng)導小組，不得隱瞞。

　　安全信息管理制度20

　　為及時(shí)準確了解和掌握校園安全穩定形勢動(dòng)態(tài)，及時(shí)妥善高效控制處置校園發(fā)生安全穩定事故事件，切實(shí)將校園安全穩定隱患控制、消滅在萌芽狀態(tài)，防止事故的擴大，確保校園安全穩定做到“四個(gè)不發(fā)生”（不發(fā)生暴力恐怖襲擊事件、不發(fā)生重大交通、消防、食品衛生等安全事故、不發(fā)生有重大影響群體的事件和上訪(fǎng)事件、不發(fā)生重大治安刑事案件），特制度學(xué)校安全穩定信息報送制度

　　一、安全穩定信息報送范圍

　　1、學(xué)校存在或發(fā)生的教育教學(xué)實(shí)踐活動(dòng)、交通、消防、食品衛生、傳染病疫情、校舍環(huán)境建筑等方面的安全隱患、事故或事件；

　　2、不穩定安全因素：師生因對教學(xué)、管理、后勤等工作不滿(mǎn)而引發(fā)的躁動(dòng)以及影響社會(huì )或學(xué)校穩定的不安定因素、心理障礙因素、精神病人肇事、師生擅自離校出走、請假逾期未歸、失蹤、自殺等事件事故；

　　3、自然災害性天氣引發(fā)的暴風(fēng)雨、雷電、山洪、泥石流、地質(zhì)滑坡、房屋坍（倒）塌災害隱患險情、事故事件和公私財物失竊被盜、校園暴力侵犯傷害及其他危及學(xué)校正常教育教學(xué)秩序與社會(huì )穩定重大事故事件。

　　二、安全穩定信息報送原則

　　1、安全穩定信息的報送必須快速準確、實(shí)事求是、詳實(shí)完整。

　　2、安全穩定信息的報送必須區分等級，按程序規定逐層報送。

　　三、安全穩定信息報告內容

　　1、報送（告）安全隱患信息包括隱患類(lèi)別名稱(chēng)、存在時(shí)間、地點(diǎn)（區域、部位）、影響范圍程度、應急與整改措施、目標、建議等；

　　2、報送（告）安全事件事故包括事件事故名稱(chēng)、發(fā)生時(shí)間、地點(diǎn)（場(chǎng)所、區域、部位）、起因、經(jīng)過(guò)、人員傷亡、財產(chǎn)損失情況、采取的應急措施、控制情況、現場(chǎng)的保護措施和請求援助的具體內容等；

　　3、報送（報告）不穩定安全因素、隱患包括何時(shí)、何地、何人、何事、何因、何果等情況；

　　4、報送（告）各類(lèi)安全穩定信息均應包括安全穩定信息報告人員及單位。

　　四、安穩信息報送處置程序

　　1、在教育教學(xué)實(shí)踐活動(dòng)中，師生發(fā)生各類(lèi)突發(fā)意外人體傷害與財產(chǎn)損壞安全事故事件，發(fā)現第一人或當事人，均有責任和義務(wù)及時(shí)報告學(xué)校安全、后勤職能部門(mén)。發(fā)生重大安全事故事件同時(shí)報告學(xué)校主、分管領(lǐng)導。

　　2、學(xué)校教職員工、班級安全委員、學(xué)生一經(jīng)發(fā)現學(xué)校存在或發(fā)生交通、消防、食品衛生、傳染病疫情、校舍環(huán)境建筑等方面的安全隱患、事故或事件和其他安全隱患、險情、事故事件及不穩定安全因素，必須立即報告學(xué)校值周領(lǐng)導和安全職能部門(mén)。

　　3、學(xué)校值周領(lǐng)導和安全職能部門(mén)接到學(xué)校安全穩定事故事件或隱患險情報告后，視其類(lèi)別性質(zhì)、危害大小與嚴重程度及時(shí)上報學(xué)校分、主管領(lǐng)導。

　　4、學(xué)校分、主管領(lǐng)導接到安全穩定隱患險情、事故事件信息報告后，立即進(jìn)行全面了解、核實(shí)和分析，并決定是否向上級主管部門(mén)和政府相關(guān)安全職能部門(mén)上報，并由學(xué)校安全職能部門(mén)及時(shí)向上報告。

　　5、充分發(fā)揮學(xué)校各部門(mén)和全校師生的作用，調動(dòng)一切積極因素，開(kāi)展各類(lèi)安全隱患排查，發(fā)現搜集安全隱患與不穩定因素信息，并及時(shí)按規定程序報告。

　　6、學(xué)校發(fā)現存在各類(lèi)重大安全隱患與不穩定因素，發(fā)生各類(lèi)重、特大安全事故事件造成人員傷亡和3000元以上財產(chǎn)損失的，必須按相關(guān)安全法規規定程序和時(shí)限在第一時(shí)間及時(shí)上報政府、上級主管部門(mén)主、分管領(lǐng)導和相關(guān)安全職能部門(mén)。

　　7、學(xué)校安全工作領(lǐng)導小組對安全穩定信息要及時(shí)搜集、分析整理，并按相關(guān)安全法規規定程序和時(shí)限及時(shí)準確詳實(shí)上報。

　　8、學(xué)校上報突發(fā)安全事故或緊急事件，可先口頭報告，后在規定時(shí)限內報送書(shū)面報告。

　　安全信息管理制度21

　　1、必須遵守執行《中華人民共和國計算機信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)管理暫行規定》和國家有關(guān)法律法規。

　　2、嚴格執行安全保密制度，對所提供的信息負責。不得利用計算機聯(lián)網(wǎng)從事危害國家安全、泄漏國家秘密等犯罪活動(dòng)，不得制作、查閱、復制和傳播有礙社會(huì )治安和不健康的信息。

　　3、校園網(wǎng)的所有工作人員和用戶(hù)必須接受并配合國家有關(guān)部門(mén)及學(xué)校依法進(jìn)行的監督、檢查和采取的必要措施。

　　4、校園網(wǎng)實(shí)行統一管理、分層負責制。網(wǎng)絡(luò )中心對學(xué)校資源進(jìn)行管理，各位教師應積極參與管理維護。

　　5、嚴禁任何單位和用戶(hù)將計算機擅自聯(lián)入校園網(wǎng)。入網(wǎng)單位和個(gè)人要辦理入網(wǎng)登記手續，簽署相應的安全保密協(xié)議，并自覺(jué)遵守有關(guān)規定。

　　6、凡存儲有可能涉及到國家安全、國家秘密及不宜對外公開(kāi)信息的計算機嚴禁聯(lián)入校園網(wǎng)。

　　7、建立健全管理制度，由系統管理員負責相應的網(wǎng)絡(luò )安全和信息安全工作。嚴禁涉及國家秘密的信息上網(wǎng)。

　　8、校園網(wǎng)工作人員和用戶(hù)如在網(wǎng)絡(luò )上發(fā)現有礙社會(huì )治安和不健康的信息，有義務(wù)及時(shí)上報網(wǎng)絡(luò )管理員，并保留原始記錄。

　　安全信息管理制度22

　　一、中小學(xué)校園網(wǎng)是學(xué)�，F代化發(fā)展重要組成部份，是學(xué)校數字化教育資源中心、信息發(fā)布交流技術(shù)平臺，是全面實(shí)施素質(zhì)教育和新課程改革的重要場(chǎng)所，務(wù)必高度重視、規范管理、發(fā)揮效益。

　　二、中小學(xué)校園網(wǎng)要按照教育部《中小學(xué)校園網(wǎng)建設指導意見(jiàn)》設計和建設，裝備調溫、調濕、穩壓、接地、防雷、防火、防盜等設備。

　　三、中小學(xué)校園網(wǎng)涉及網(wǎng)絡(luò )技術(shù)設備管理與維護、網(wǎng)絡(luò )線(xiàn)路管理與維護，終端用戶(hù)管理與監控，教育資源管理與開(kāi)發(fā)、網(wǎng)絡(luò )信息管理與安全、教學(xué)管理與效益等技術(shù)性強、安全性要求高的具體業(yè)務(wù)工作，務(wù)必設置管理機構，校級領(lǐng)導主管，配置精通計算機及網(wǎng)絡(luò )技術(shù)、電子維修技術(shù)，具備教師職業(yè)道德、熱愛(ài)本職工作的專(zhuān)業(yè)技術(shù)人員從事管理工作。

　　四、中小學(xué)校園網(wǎng)是學(xué)校的公共基礎設施和固定資產(chǎn)，未經(jīng)學(xué)校批準，任何部門(mén)和個(gè)人不得隨意拆卸或改動(dòng)布線(xiàn)結構；不得移動(dòng)或改動(dòng)網(wǎng)絡(luò )設備位置；不得干擾、破壞網(wǎng)絡(luò )正常運行。所有設備、成套軟件納入固定資產(chǎn)規范管理。

　　五、校園網(wǎng)所有用戶(hù)應以實(shí)名字注冊，對自己所發(fā)布信息負全責，接受上級部門(mén)與公安部門(mén)依法監督檢查。不得盜用他人賬號，不得在校園網(wǎng)上發(fā)布不健康、非法信息，不得散布計算機病毒、傳播黑客程序、濫用網(wǎng)絡(luò )游戲。學(xué)生用戶(hù)要嚴格遵守《全國青少年網(wǎng)絡(luò )文明公約》。

　　六、網(wǎng)絡(luò )中心應全天24小時(shí)開(kāi)機，設備和線(xiàn)路出現故障，應及時(shí)維修處理，確保網(wǎng)絡(luò )設備安全運轉。

　　七、嚴禁在辦公時(shí)間內上網(wǎng)聊天、玩游戲、觀(guān)看與工作無(wú)關(guān)的視頻信息。

　　八、非中心機房工作人員不得隨意進(jìn)入中心機房，不得以任何方式試圖登陸校園網(wǎng)后臺管理端，不得對服務(wù)器等設備進(jìn)行修改、設置、刪除等操作。

　　九、管理人員應監視并記錄服務(wù)器系統運行情況，隨時(shí)屏蔽有害網(wǎng)頁(yè)，出現異常情況應根據需要立即關(guān)閉服務(wù)器系統，及時(shí)處理。出現危急情況，應立即報告學(xué)校領(lǐng)導和相關(guān)主管部門(mén)。監視電壓、電流、濕溫度等環(huán)境條件；監視運行的作業(yè)和信息傳輸情況；填寫(xiě)中心機房工作日志。

　　十、為了確保中心機房的安全，應逐步實(shí)現網(wǎng)管人員對服務(wù)器的遠程操作。定期更換服務(wù)器口令；工作人員不得隨意泄漏口令。不得將系統特權授予普通用戶(hù)，不得隨意轉給他人；對過(guò)期用戶(hù)應及時(shí)收回所授予的權力。

　　十一、學(xué)校重要數據不得外泄，重要數據的輸入及修改應按權限、由專(zhuān)人完成，并作加密處理。

　　十二、收集整理網(wǎng)管中心技術(shù)檔案。妥善保存備份資源。打印涉密資料應按權限保存，廢棄資料應及時(shí)銷(xiāo)毀。

　　十三、網(wǎng)管人員在工作時(shí)，應嚴格遵守安全規程，實(shí)行安全巡查值班制度，嚴防漏電、著(zhù)火、雷擊、被盜、磁化、系統崩潰、病毒攻擊、黑客入侵等不安全事故發(fā)生。危險品及可燃品不得帶入機房。

　　十四、中心機房不會(huì )客、不做與網(wǎng)絡(luò )安全運行與維護無(wú)關(guān)的事情。機房的設備與軟件不隨意外借。

　　安全信息管理制度23

　　學(xué)校校園網(wǎng)是為教學(xué)及學(xué)校管理而建立的計算機信息網(wǎng)絡(luò )，目的在于利用先進(jìn)實(shí)用的計算機技術(shù)和網(wǎng)絡(luò )通信技術(shù)，實(shí)現校園內計算機互聯(lián)、資源共享，并為師生提供豐富的網(wǎng)上資源。為了保護校園網(wǎng)絡(luò )系統的安全、促進(jìn)學(xué)校計算機網(wǎng)絡(luò )的應用和發(fā)展，保證校園網(wǎng)絡(luò )的正常運行和網(wǎng)絡(luò )用戶(hù)的使用權益，更好的為教育教學(xué)服務(wù)，特制定如下管理條例。

　　第一章總則

　　1、本管理制度所稱(chēng)的校園網(wǎng)絡(luò )系統，是指由校園網(wǎng)絡(luò )設備、配套的網(wǎng)絡(luò )線(xiàn)纜設施、網(wǎng)絡(luò )服務(wù)器、工作站、學(xué)校辦公及教師教學(xué)用計算機等所構成的，為校園網(wǎng)絡(luò )應用而服務(wù)的硬件、軟件的集成系統。

　　2、校園網(wǎng)絡(luò )的安全管理，應當保障計算機網(wǎng)絡(luò )設備和配套設施的安全，保障信息的安全和運行環(huán)境的安全，保障網(wǎng)絡(luò )系統的正常運行，保障信息系統的安全運行。

　　3、校園網(wǎng)絡(luò )及信息安全管理領(lǐng)導小組負責相應的網(wǎng)絡(luò )安全和信息安全工作，定期對相應的網(wǎng)絡(luò )用戶(hù)進(jìn)行有關(guān)信息安全和網(wǎng)絡(luò )安全教育并對上網(wǎng)信息進(jìn)行審查和監控。

　　4、所有上網(wǎng)用戶(hù)必須遵守國家有關(guān)法律、法規，嚴格執行安全保密制度，并對所提供的信息負責。任何單位和個(gè)人不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動(dòng)。

　　5、進(jìn)入校園網(wǎng)的全體學(xué)生、教職員工必須接受并配合國家有關(guān)部門(mén)及學(xué)校依法進(jìn)行的監督檢查，必須接受學(xué)校校園網(wǎng)絡(luò )及信息安全管理領(lǐng)導小組進(jìn)行的網(wǎng)絡(luò )系統及信息系統的安全檢查。

　　6、使用校園網(wǎng)的全體師生有義務(wù)向校園網(wǎng)絡(luò )及信息安全管理領(lǐng)導小組和有關(guān)部門(mén)報告違法行為和有害信息。

　　第二章網(wǎng)絡(luò )安全管理細則

　　1、網(wǎng)絡(luò )管理中心機房及計算機網(wǎng)絡(luò )教室要裝置調溫、調濕、穩壓、接地、防雷、防火、防盜等設備，管理人員應每天檢查上述設備是否正常，保證網(wǎng)絡(luò )設備的安全運行，要建立完整、規范的校園網(wǎng)設備運行情況檔案及網(wǎng)絡(luò )設備賬目，認真做好各項資料（軟件）的記錄、分類(lèi)和妥善保存工作。

　　2、校園網(wǎng)由學(xué)校電教處統一管理及維護。連入校園網(wǎng)的各部門(mén)、處室、教室和個(gè)人使用者必須嚴格使用由電教處分配的IP地址，網(wǎng)絡(luò )管理員對入網(wǎng)計算機和使用者進(jìn)行及時(shí)、準確登記備案，由電教處負責對其進(jìn)行監督和檢查。任何人不得更改IP及網(wǎng)絡(luò )設置，不得盜用IP地址及用戶(hù)帳號。

　　3、與校園網(wǎng)相連的計算機用戶(hù)建設應當符合國家的有關(guān)標準和規定，校園內從事施工、建設，不得危害計算機網(wǎng)絡(luò )系統的安全。

　　4、網(wǎng)絡(luò )管理員負責全校網(wǎng)絡(luò )及信息的安全工作，建立網(wǎng)絡(luò )事故報告并定期匯報，及時(shí)解決突發(fā)事件和問(wèn)題。校園網(wǎng)各服務(wù)器發(fā)生案件、以及遭到黑客攻擊后，電教處必須及時(shí)備案并向公安機關(guān)報告。

　　5、網(wǎng)絡(luò )教室及相關(guān)設施未經(jīng)校領(lǐng)導批準不準對社會(huì )開(kāi)放。

　　6、校園網(wǎng)中對外發(fā)布信息的Web服務(wù)器中的內容必須經(jīng)領(lǐng)導審核，由負責人簽署意見(jiàn)后再由信息員發(fā)布。新聞公布、公文發(fā)布權限要經(jīng)過(guò)校領(lǐng)導的批準。

　　7、校園網(wǎng)各類(lèi)服務(wù)器中開(kāi)設的帳戶(hù)和口令為個(gè)人用戶(hù)所擁有，電教部門(mén)對用戶(hù)口令保密，不得向任何單位和個(gè)人提供這些信息。校園網(wǎng)及子網(wǎng)的系統軟件、應用軟件及信息數據要實(shí)施保密措施。

　　8、電教部門(mén)統一在每臺計算機上安裝防病毒軟件，各部門(mén)、教研組、辦公室要切實(shí)做好防病毒措施，隨時(shí)注意殺毒軟件是否開(kāi)啟，及時(shí)在線(xiàn)升級殺毒軟件，及時(shí)向電教部門(mén)報告陌生、可疑郵件和計算機非正常運行等情況。

　　9、未經(jīng)電教部門(mén)及校園各子網(wǎng)網(wǎng)管的同意，不得將有關(guān)服務(wù)器、工作站上的系統軟件、應用軟件轉錄、傳遞到校外。

　　10、切實(shí)保護校園網(wǎng)的設備和線(xiàn)路，未經(jīng)允許不準擅自改動(dòng)計算機的連接線(xiàn)，不準打開(kāi)計算機主機的機箱，不準擅自移動(dòng)計算機、線(xiàn)路設備及附屬設備，不準擅自把計算機設備外借。

　　11、各處室部門(mén)和教研組備課組必須加強對計算機的上網(wǎng)行為和相關(guān)軟件應用的指導管理，指定專(zhuān)人負責管理，發(fā)現問(wèn)題應及時(shí)報告電教處處理。

　　12、對校園網(wǎng)絡(luò )實(shí)行管理員24小時(shí)巡查制度，雙休日、節假日，要有專(zhuān)人檢查網(wǎng)絡(luò )及信息安全運行情況。

　　13、服務(wù)器系統及各類(lèi)網(wǎng)絡(luò )服務(wù)系統的系統日志、網(wǎng)絡(luò )運行日志、用戶(hù)使用日志等均應嚴格按照保留60天的要求設置，郵件服務(wù)器系統嚴禁使用匿名轉發(fā)功能。

　　第三章網(wǎng)絡(luò )用戶(hù)安全守則

　　1、使用校園網(wǎng)的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒，以及其他有害數據，危害計算機信息系統的安全，不得利用計算機聯(lián)網(wǎng)從事危害家安全、泄露秘密等犯罪活動(dòng)，不得制作、查閱、復制和傳播有礙社會(huì )治安，不得在校園網(wǎng)及其連網(wǎng)計算機上錄閱傳送有反政府政治問(wèn)題和淫穢色情內容有傷風(fēng)化的信息。

　　2、除校園網(wǎng)負責人員外，其他單位或個(gè)人不得以任何方式試圖登陸進(jìn)入校園網(wǎng)服務(wù)器或計算機等設備進(jìn)行修改、設置、刪除等操作；任何單位和個(gè)人不得以任何借口盜竊、破壞網(wǎng)絡(luò )設施，這些行為被視為對校園網(wǎng)安全運行的破壞行為。

　　3、用戶(hù)要嚴格遵守校園網(wǎng)絡(luò )管理規定和網(wǎng)絡(luò )用戶(hù)行為規范，不隨意把戶(hù)頭借給他人使用，增強自我保護意識，經(jīng)常更換口令，保護好戶(hù)頭和IP地址。嚴禁用各種手段破解他人口令、盜用戶(hù)頭和IP地址。

　　4、在校園網(wǎng)上的計算機網(wǎng)絡(luò )用戶(hù)禁止刪除或卸載電教部門(mén)統一安裝的殺毒軟件和其它應用軟件以及計算機的相關(guān)設置，不使用盜版軟件，不允許玩電子游戲，不允許無(wú)關(guān)人員使用，也不允許進(jìn)行與工作無(wú)關(guān)的操作。

　　5、使用校園網(wǎng)的全體師生發(fā)現違法行為和有害的、不健康的信息及時(shí)向校園網(wǎng)絡(luò )及信息安全管理領(lǐng)導小組報告。

　　6、需在校內交流和存檔的數據，按規定地址存放，不得存放在硬盤(pán)的C盤(pán)區，私人文件不得保存在工作電腦中，由此造成的文件丟失損壞等后果自負。

　　7、嚴禁在校園網(wǎng)內使用來(lái)歷不明、引發(fā)病毒傳染的軟件或文件；對于外來(lái)光盤(pán)、優(yōu)盤(pán)、軟盤(pán)上的文件應使用合格的殺毒軟件進(jìn)行查殺毒。

　　8、專(zhuān)用的財務(wù)工作電腦和重要管理數據的電腦最好不要接入網(wǎng)絡(luò )工作。

　　第四章處罰辦法

　　違反本制度規定，有下列行為之一者，學(xué)�？商岢鼍�告、停止其上網(wǎng)，情節嚴重者給予行政處分，或提交司法部門(mén)處理。

　　1、查閱、復制或傳播下列信息者：

　�。�1）煽動(dòng)分裂國家、破壞國家統一和民族團結、推翻社會(huì )主義制度；

　�。�2）煽動(dòng)抗拒、破壞憲法和國家法律、行政法規的實(shí)施；

　�。�3）捏造或者歪曲事實(shí)，故意散布謠言，擾亂社會(huì )秩序；

　�。�4）公然侮辱他人或者捏造事實(shí)誹謗他人；

　�。�5）宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。

　　2、破壞、盜用計算機網(wǎng)絡(luò )中的信息資源和進(jìn)行危害計算機網(wǎng)絡(luò )安全的活動(dòng)。

　　3、盜用他人帳號或私自轉借、轉讓用戶(hù)帳號造成危害者。

　　4、故意制作、傳播計算機病毒等破壞性程序者。

　　5、上網(wǎng)信息審查不嚴，造成嚴重后果者。

　　6、使用任何工具破壞網(wǎng)絡(luò )正常運行或竊取他人信息者。

　　7、有盜用IP地址、盜用帳號和口令、破解用戶(hù)口令等危及網(wǎng)絡(luò )安全運行與管理的惡劣行徑者。

　　安全信息管理制度24

　　1、為了加強學(xué)校的教育網(wǎng)絡(luò )和信息安全保障工作，根據《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網(wǎng)絡(luò )國際互聯(lián)網(wǎng)安全保護管理辦法》和其它有關(guān)法律、法規的規定，制定本制度。

　　2、本制度適用于學(xué)校內網(wǎng)絡(luò )機房、各計算機網(wǎng)絡(luò )用戶(hù)。

　　3、任何部門(mén)和個(gè)人不得利用校園網(wǎng)絡(luò )或國際互聯(lián)網(wǎng)危害國家安全、泄露國家和學(xué)校秘密，不得侵犯國家的、社會(huì )的、學(xué)校的利益和公民的合法權益，不得從事犯罪活動(dòng)。

　　4、任何部門(mén)和個(gè)人不得利用校園網(wǎng)絡(luò )或國際互聯(lián)網(wǎng)制作、復制、查閱和傳播下列有害信息：

　�、派縿�(dòng)顛覆國家政權、破壞國家統一，破壞民族團結、宗教極端勢力和境外敵對勢力的反動(dòng)言論；

　�、颇笤旎蛘咄崆�事實(shí)、散布謠言、擾亂校園秩序和社會(huì )秩序；

　�、切麚P封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。

　　5、任何部門(mén)和個(gè)人不得從事下列危害校園網(wǎng)絡(luò )和計算機信息網(wǎng)絡(luò )安全的活動(dòng)：

　�、盼唇�(jīng)允許不得對校園網(wǎng)絡(luò )功能和學(xué)校網(wǎng)站進(jìn)行刪除、修改或者增加。

　�、莆唇�(jīng)允許不得對校園網(wǎng)絡(luò )中存儲、處理或者傳輸的數據和應用程序進(jìn)行刪除、修改或者增加。

　�、遣坏迷谛�園網(wǎng)絡(luò )和互聯(lián)網(wǎng)中故意制作、傳播計算機病毒等破壞性程序。

　　6、在校園網(wǎng)絡(luò )、學(xué)校網(wǎng)站、電子信箱中發(fā)現有反動(dòng)、迷信、淫穢內容的信息應及時(shí)報告學(xué)校領(lǐng)導或電教網(wǎng)絡(luò )中心。

　　7、服務(wù)器、路由器和交換機的口令由專(zhuān)人負責保管，不得隨意外泄�？诹畹男薷募霸O定需做好專(zhuān)門(mén)記錄和備案。

　　8、校園網(wǎng)上網(wǎng)帳戶(hù)的建立、E－Mail帳戶(hù)的申請、變更等需填寫(xiě)申請單，由網(wǎng)絡(luò )中心完成設置并記入運行日志。

　　9、教師給家長(cháng)發(fā)布的信息必須經(jīng)兩位教師商量決定，信息發(fā)布人應當對所發(fā)布的信息備案記錄，以加強管理；網(wǎng)絡(luò )中心對所收到的經(jīng)過(guò)審核后的信息在確認審核意見(jiàn)后，應及時(shí)在網(wǎng)上發(fā)布，并確保發(fā)布信息的準確性；做好數據備份工作，確保系統遭破壞后能及時(shí)恢復。

　　10、未經(jīng)本中心批準，不得在校園網(wǎng)內建立自己的WEB站點(diǎn)、BBS站點(diǎn)、討論組及其它類(lèi)似的信息站點(diǎn)。學(xué)校網(wǎng)站的策劃，內容的增刪由中心負責。信息發(fā)布的內容須經(jīng)校辦公室審核。

　　11、指定專(zhuān)人負責本學(xué)校的計算機網(wǎng)絡(luò )管理和信息管理。

　　12、對于違反上述制度的有關(guān)人員，將采取教育、經(jīng)濟處罰和行政處罰等措施，觸犯法律的將移送公安司法機關(guān)依法追究刑事責任。

　　13、本制度自發(fā)布之日起實(shí)施。

　　安全信息管理制度25

　　一、為了處理工作中涉及的辦公秘密和業(yè)務(wù)秘密信息，特制定計算機信息系統安全保密制度。

　　二、信息科、機要科負責指導市政府辦公室涉密人員的保密技術(shù)培訓，落實(shí)技術(shù)防范措施。

　　三、涉密信息不得在與國際網(wǎng)絡(luò )的計算機系統中存儲，處理和傳輸。

　　四、凡上網(wǎng)的信息，上網(wǎng)前必須進(jìn)行審查，進(jìn)行登記，“誰(shuí)上網(wǎng)，誰(shuí)負責”，確保國家機密不上網(wǎng)。

　　五、如在網(wǎng)上發(fā)現反動(dòng)、黃色的宣傳和出版物，要保護好現場(chǎng)，及時(shí)報向市委保密局匯報，依據有關(guān)規定處理；如發(fā)現泄露國家機密的情況，要及時(shí)采取措施，對違反規定造成后果的，依據有關(guān)規定進(jìn)行處理。

　　六、加強個(gè)人主頁(yè)管理，對于在個(gè)人主頁(yè)中張貼，傳播有害信息的責任人要依法處理，并刪除個(gè)人主頁(yè)。

　　七、發(fā)生重大突發(fā)事件期間，各涉密科室要加強網(wǎng)絡(luò )監控，及時(shí)、果斷地處理網(wǎng)上突發(fā)事件。

　　安全信息管理制度26

　　一、人員方面

　　1.建立網(wǎng)絡(luò )與信息安全應急領(lǐng)導小組；落實(shí)具體的安全管理人員。以上人員要提供24小時(shí)有效、暢通的聯(lián)系方式。

　　2.對安全管理人員進(jìn)行基本培訓，提高應急處理能力。

　　3.進(jìn)行全員網(wǎng)絡(luò )安全知識宣傳教育，提高安全意識。

　　二、設備方面

　　1.對電腦采取有效的安全防護措施（及時(shí)更新系統補丁，安裝有效的防病毒軟件等）。

　　2.強化無(wú)線(xiàn)網(wǎng)絡(luò )設備的安全管理（設置有效的管理口令和連接口令，防止校園周邊人員入侵網(wǎng)絡(luò )；如果采用自動(dòng)分配IP地址，可考慮進(jìn)行Mac地址綁定）。

　　3.不用的信息系統及時(shí)關(guān)閉（如有些系統只是在開(kāi)學(xué)、期末、某一階段使用幾天，寒暑假不使用的系統應當關(guān)閉）；

　　4.注意有關(guān)密碼的保密工作并牢記密碼，定期更改相關(guān)密碼，注意密碼的復雜度，至少8位以上，建議使用字母加數字加特殊符號的組合方式；

　　5.修改默認密碼，不能使用默認的統一密碼；

　　6.在信息系統正常部署完成后，應該修改系統后臺調試期間的密碼，不應該繼續使用工程師調試系統時(shí)所使用的密碼；

　　7.正常工作日應該保證至少登錄、瀏覽一次系統相關(guān)頁(yè)面，及時(shí)發(fā)現有無(wú)被篡改等異�，F象，特殊時(shí)間應增加檢查頻率；

　　8.服務(wù)器上安裝殺毒軟件（保持升級到最新版），至少每周對操作系統進(jìn)行一次病毒掃描檢查、修補系統漏洞，檢查用戶(hù)數據是否有異常（例如增加了一些非管理員添加的用戶(hù)），檢查安裝的軟件是否有異常（例如出現了一些不是管理員安裝的未知用途的程序）；

　　9.對上網(wǎng)信息（會(huì )發(fā)布在前臺的文字、圖片、音視頻等），應該由兩位以上工作人員仔細核對無(wú)誤后，再發(fā)布到網(wǎng)站、系統中；

　　10.對所有的上傳信息，應該有敏感字、關(guān)鍵字過(guò)濾、特征碼識別等檢測；

　　11.系統、網(wǎng)站的重要數據和數據，每學(xué)期定期做好有關(guān)數據的備份工作，包括本地備份和異地備份；

　　12.有完善的運行日志和用戶(hù)操作日志，并能記錄源端口號；

　　13.保證頁(yè)面正常運行，不出現404錯誤等；

　　14.加強電腦的使用管理（專(zhuān)人專(zhuān)管，誰(shuí)用誰(shuí)負責；電腦設置固定IP地址，并登記備案）。

　　15.在變更系統管理員、信息員時(shí)，應該做好交接工作，避免影響系統的正常運行，管理員變更后，相關(guān)密碼也應該隨之變更；

　　16.對于所管理的系統中的子帳號，在相關(guān)人員離職等原因不再管理時(shí)，應該將有關(guān)帳號禁用或刪除，避免帶來(lái)安全隱患；

　　三、事故處置和匯報

　　1.發(fā)生網(wǎng)絡(luò )及信息安全事故，無(wú)法立即處理的，要及時(shí)斷網(wǎng)（值班人員要會(huì )進(jìn)行斷網(wǎng)操作）；并保護好相關(guān)現場(chǎng)（主要是電腦和網(wǎng)絡(luò )設備），以便有關(guān)部門(mén)處理。

　　2.發(fā)生網(wǎng)絡(luò )和信息安全事故要及時(shí)逐級匯報。

　　安全信息管理制度27

　　第一章總則

　　第一條目的

　　為了確保公司信息系統的數據安全，使得在信息系統使用和維護過(guò)程中不會(huì )造成數據丟失和泄密，特制定本制度。

　　第二條適用范圍

　　本制度適用于公司技術(shù)管理部及相關(guān)業(yè)務(wù)部門(mén)。

　　第三條管理對象

　　本制度管理的對象為公司各個(gè)信息系統系統管理員、數據庫管理員和各個(gè)信息系統使用人員。

　　第二章數據安全管理

　　第四條數據備份要求

　　存放備份數據的介質(zhì)必須具有明確的標識。備份數據必須異地存放，并明確落實(shí)異地備份數據的管理職責。

　　第五條數據物理安全

　　注意計算機重要信息資料和數據存儲介質(zhì)的存放、運輸安全和保密管理，保證存儲介質(zhì)的物理安全。

　　第六條數據介質(zhì)管理

　　任何非應用性業(yè)務(wù)數據的使用及存放數據的設備或介質(zhì)的調撥、轉讓、廢棄或銷(xiāo)毀必須嚴格按照程序進(jìn)行逐級審批，以保證備份數據安全完整。

　　第七條數據恢復要求

　　數據恢復前，必須對原環(huán)境的數據進(jìn)行備份，防止有用數據的丟失。數據恢復過(guò)程中要嚴格按照數據恢復手冊執行，出現問(wèn)題時(shí)由技術(shù)部門(mén)進(jìn)行現場(chǎng)技術(shù)支持。數據恢復后，必須進(jìn)行驗證、確認，確保數據恢復的完整性和可用性。

　　第八條數據清理規則

　　數據清理前必須對數據進(jìn)行備份，在確認備份正確后方可進(jìn)行清理操作。歷次清理前的備份數據要根據備份策略進(jìn)行定期保存或永久保存，并確�？梢噪S時(shí)使用。數據清理的實(shí)施應避開(kāi)業(yè)務(wù)高峰期，避免對聯(lián)機業(yè)務(wù)運行造成影響。

　　第九條數據轉存

　　需要長(cháng)期保存的數據，數據管理部門(mén)需與相關(guān)部門(mén)制定轉存方案，根據轉存方案和查詢(xún)使用方法要在介質(zhì)有效期內進(jìn)行轉存，防止存儲介質(zhì)過(guò)期失效，通過(guò)有效的查詢(xún)、使用方法保證數據的完整性和可用性。轉存的數據必須有詳細的文檔記錄。

　　第十條涉密數據設備管理

　　非本單位技術(shù)人員對本公司的設備、系統等進(jìn)行維修、維護時(shí)，必須由本公司相關(guān)技術(shù)人員現場(chǎng)全程監督。計算機設備送外維修，須經(jīng)設備管理機構負責人批準。送修前，需將設備存儲介質(zhì)內應用軟件和數據等涉經(jīng)營(yíng)管理的信息備份后刪除，并進(jìn)行登記。對修復的設備，設備維修人員應對設備進(jìn)行驗收、病毒檢測和登記。

　　第八條報廢設備數據管理

　　管理部門(mén)應對報廢設備中存有的程序、數據資料進(jìn)行備份后清除，并妥善處理廢棄無(wú)用的資料和介質(zhì)，防止泄密。

　　第九條計算機病毒管理

　　運行維護部門(mén)需指定專(zhuān)人負責計算機病毒的防范工作，建立本單位的計算機病毒防治管理制度，經(jīng)常進(jìn)行計算機病毒檢查，發(fā)現病毒及時(shí)清除。

　　第十條專(zhuān)用計算機管理

　　營(yíng)業(yè)用計算機未經(jīng)有關(guān)部門(mén)允許不準安裝其它軟件、不準使用來(lái)歷不明的載體（包括軟盤(pán)、光盤(pán)、移動(dòng)硬盤(pán)等）。

　　第三章附則

　　第十一條本制度自20xx年6月1日起執行。

　　第十二條本制度由技術(shù)管理部負責制定、解釋和修改。

　　安全信息管理制度28

　　1.總則

　　1.1目的：

　　為加強公司作風(fēng)建設，宣傳廉潔文化，預防利用職務(wù)及職權謀取不正當利益。同時(shí)做好公司信息的安全和保密工作，使公司所擁有的信息在經(jīng)營(yíng)活動(dòng)中充分利用，保護公司的利益不受侵害，樹(shù)立健康積極的企業(yè)文化形象，特制定本管理制度。

　　1.2適用范圍：

　　本制度適用于公司所有在職員工。

　　1.3定義：

　　廉潔：清白高潔，不貪污，從不使用公家的錢(qián)來(lái)養活自己（不貪污），就是指人生光明磊落的態(tài)度和誠信，正直的風(fēng)氣。

　　信息安全：信息系統（包括硬件、軟件、數據、人、物理環(huán)境及其基礎設施）受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行。

　　業(yè)務(wù)單位：與公司有一切業(yè)務(wù)（含但不限于供貨、施工、促銷(xiāo)合作等關(guān)系）往來(lái)或聯(lián)系的單位或個(gè)人。

　　1.4職責權限

　　3.1總經(jīng)辦負責廉潔文化建設方向的指引，對公司的信息安全管理具有監督和最后裁決權。

　　3.2監察部負責監督和執行廉潔與信息安全管理規定，接受全體員工的舉報和監督，對舉報和違規情況進(jìn)行調查核實(shí)。

　　3.3行政部負責廉潔文化和信息安全意識的宣傳和教育，接收和申報處理公司員工收受和外部財物。

　　3.4信息部負責公司所有文件資料的分類(lèi)存檔和保存，對電子存檔資料進(jìn)行定期整理和備份，并做好文件防盜和密碼保護工作。

　　3.5各部門(mén)：具有共同維護公司廉潔文化建設和信息保密工作的權利，都有保守公司秘密的義務(wù)，對公司廉潔和信息安全管理規定具有監督和舉報權。

　　2.主要內容：

　　2.1廉潔自律規定

　　2.1.1不準收受任何業(yè)務(wù)單位的個(gè)人現金、購物卡券、有價(jià)證券和支付憑證。

　　2.1.2因各種原因未能拒收業(yè)務(wù)單位的，必須及時(shí)向公司行政部申報統一處理。具體需申報的情況如下：

　　業(yè)務(wù)單位不回收的樣品和商品贈品；

　　業(yè)務(wù)單位節假日饋贈的禮品、禮籃等；

　　業(yè)務(wù)單位贈送的其他具有實(shí)際價(jià)值實(shí)物、活動(dòng)等。

　　業(yè)務(wù)單位組織的集體考察、學(xué)習、旅游等外出活動(dòng)；

　　業(yè)務(wù)單位贈送的無(wú)法拒絕的各類(lèi)現金、購物卡券、有價(jià)證券和支付憑證；

　　2.1.3不準向業(yè)務(wù)單位及其個(gè)人借貸錢(qián)物。

　　2.1.4不準在各業(yè)務(wù)單位報銷(xiāo)應由個(gè)人支付的有關(guān)票據。

　　2.1.5不借業(yè)務(wù)辦理之機，對各業(yè)務(wù)單位吃、卡、拿、要。

　　4.1.6禁止利用職權和職務(wù)上的便利和影響為親友及身邊工作人員謀取利益。

　　2.1.7工作中不弄虛作假，按規定收集整理好各類(lèi)基礎資料，不做假帳或帳外賬。

　　2.1.8不準用公款支付個(gè)人名義的宴請。公關(guān)或業(yè)務(wù)接待必須經(jīng)總經(jīng)辦批準后在合理的范圍內進(jìn)行。

　　2.1.9不準接受可能對商品和設備供應價(jià)格、工程施工價(jià)格的業(yè)務(wù)合作行為產(chǎn)生影響的錢(qián)、物饋贈和宴請。

　　2.1.10不準為謀取不正當的利益，在經(jīng)濟往來(lái)中違反有關(guān)規定，以各種名義收取回扣、中介費、手續費等歸個(gè)人所有。

　　2.1.11不借出差、考察、學(xué)習之機利用公款進(jìn)行旅游娛樂(lè )活動(dòng)，或接受可能影響公正辦理業(yè)務(wù)的宴請、禮品饋贈或其他服務(wù)。

　　2.1.12嚴禁以虛報、謊報等手段獲取榮譽(yù)；以虛報、謊報等手段獲取的榮譽(yù)、職稱(chēng)及其他利益予以取消或者糾正。

　　2.2信息安全

　　2.2.1公開(kāi)信息：公司已對外公開(kāi)發(fā)布的信息，如公司宣傳冊、產(chǎn)品或公司介紹視頻等。

　　2.2.2保密信息：公司僅允許在一定范圍內發(fā)布的信息，一旦泄露，將可能給公司或相關(guān)方造成不良影響。比如公司投資計劃等。

　　2.2.3根據信息價(jià)值、影響及發(fā)放范圍的不同，公司將保密信息劃分為絕密、機密、秘密、內部公開(kāi)四個(gè)級別。

　　絕密信息：關(guān)系公司前途和命運的公司最重要、最敏感的信息，對公司根本利益有著(zhù)決定性影響的保密信息，如：公司訂單，重大投資決議等。

　　機密信息：公司重要秘密，一旦泄露將使公司利益受到嚴重損害的保密信息如：未發(fā)布的任命文件，公司財務(wù)分析報告等文件。

　　秘密信息：公司一般性信息，但一旦泄露會(huì )使公司利益受到損害的保密信息，如：人事檔案，供應商選擇評估標準等文件。

　　內部公開(kāi)：僅在公司內部公開(kāi)或僅在公司某一個(gè)部門(mén)內公開(kāi)，對外泄露可能會(huì )使公司利益造成損害的保密信息的保密信息，如：年度培訓計劃，員工手冊，各種規章制度等。

　　2.2.4公司保密信息包括但不限于以下內容：

　　公司經(jīng)營(yíng)發(fā)展決策中的秘密事項；

　　專(zhuān)有技術(shù)，專(zhuān)利技術(shù)、技術(shù)圖紙；

　　生產(chǎn)細則、工程BOM、SOP及治具資料；

　　人事決策中的秘密事項；

　　重要的合同、客戶(hù)和合作渠道；

　　招標項目的標底、合作條件、貿易條件；

　　財務(wù)信息，公司非向公眾公開(kāi)的財務(wù)情況、銀行賬戶(hù)賬號；

　　董事會(huì )或總經(jīng)理確定應當保守的公司其他秘密事項。

　　2.2.5除公司已經(jīng)正式對外公開(kāi)發(fā)布的信息外，任何單位和個(gè)人不得從事以下活動(dòng)：

　　利用信息網(wǎng)絡(luò )系統制作、傳播、復制有害信息；

　　未經(jīng)允許使用他人在信息網(wǎng)絡(luò )系統中未公開(kāi)的信息；

　　未經(jīng)授權對網(wǎng)絡(luò )（內部信息平臺）系統中存儲、處理或傳輸的信息（包括系統文件和應用程序）進(jìn)行增加、修改、復制和刪除等；

　　未經(jīng)授權查閱他人郵件；

　　盜用他人名義發(fā)送電子郵件；

　　故意干擾網(wǎng)絡(luò )（內部信息平臺）的暢通運行；

　　從事其他危害信息網(wǎng)絡(luò )（內部信息平臺）系統安全的活動(dòng)。

　　2.2.6公司保密信息應根據需要，限于一定范圍的員工接觸。接觸公司秘密的員工，未經(jīng)批準不準向他人泄露。非接觸公司秘密的員工，不準打聽(tīng)公司秘密。

　　2.3違規追責處理

　　2.3.1公司所有員工一經(jīng)任何人發(fā)現或內外部舉報有違廉潔自律的行為，公司將組織相關(guān)部門(mén)進(jìn)行調查核實(shí)，一經(jīng)查證，將追究責任人所造成的責任損失，并進(jìn)行違規處罰，對造成公司重大經(jīng)濟損失且情節嚴重的，將移交公安機關(guān)進(jìn)行立案處理。

　　2.3.2除公司公開(kāi)的信息外，任何人將公司的保密信息以任何形式（口頭傳達、電子郵件、上傳網(wǎng)絡(luò )、存儲拷貝、拍照影印、復印資料）對外泄露或散布出去的，公司將從源頭上追究信息泄密者，經(jīng)查實(shí)后立即根據情節輕重進(jìn)行追責處理。因信息泄密造成公司經(jīng)濟損失或形象受損時(shí)，將依法移交司法機關(guān)進(jìn)行處理。

　　3.附則

　　3.1本制度最終解釋權歸xx有限公司所有。

　　3.2本制度自20xx年8月9日起實(shí)行，暫定實(shí)施1年。

　　安全信息管理制度29

　　為加強公司各信息系統管理，保證信息系統安全，根據《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統保密管理暫行規定》、國家保密局《計算機信息系統國際聯(lián)網(wǎng)保密管理規定》，及上級信息管理部門(mén)的相關(guān)規定和要求，結合公司實(shí)際，制定本制度。

　　本制度包括網(wǎng)絡(luò )安全管理、信息系統安全保密制度、信息安全風(fēng)險應急預案。

　　網(wǎng)絡(luò )安全管理制度

　　第一條公司網(wǎng)絡(luò )的安全管理，應當保障網(wǎng)絡(luò )系統設備和配套設施的安全，保障信息的安全，保障運行環(huán)境的安全。

　　第二條任何單位和個(gè)人不得從事下列危害公司網(wǎng)絡(luò )安全的活動(dòng)：

　　1、任何單位或者個(gè)人利用公司網(wǎng)絡(luò )從事危害公司計算機網(wǎng)絡(luò )及信息系統的安全。

　　2、對于公司網(wǎng)絡(luò )主結點(diǎn)設備、光纜、網(wǎng)線(xiàn)布線(xiàn)設施，以任何理由破壞、挪用、改動(dòng)。

　　3、未經(jīng)允許，對信息網(wǎng)絡(luò )功能進(jìn)行刪除、修改或增加。

　　4、未經(jīng)允許，對計算機信息網(wǎng)絡(luò )中的共享文件和存儲、處理或傳輸的數據和應用程序進(jìn)行刪除、修改或增加。

　　5、故意制作、傳播計算機病毒等破壞性程序。

　　6、利用公司網(wǎng)絡(luò )，訪(fǎng)問(wèn)帶有“黃、賭、毒”、反動(dòng)言論內容的網(wǎng)站。

　　7、向其它非本單位用戶(hù)透露公司網(wǎng)絡(luò )登錄用戶(hù)名和密碼。

　　8、其他危害信息網(wǎng)絡(luò )安全的行為。

　　第三條各單位信息管理部門(mén)負責本單位網(wǎng)絡(luò )的安全和信息安全工作，對本單位單位所屬計算機網(wǎng)絡(luò )的運行進(jìn)行巡檢，發(fā)現問(wèn)題及時(shí)上報信息中心。

　　第四條連入公司網(wǎng)絡(luò )的用戶(hù)必須在其本機上安裝防病毒軟件，一經(jīng)發(fā)現個(gè)人計算機由感染病毒等原因影響到整體網(wǎng)絡(luò )安全，信息中心將立即停止該用戶(hù)使用公司網(wǎng)絡(luò )，待其計算機系統安全之后方予開(kāi)通。

　　第五條嚴禁利用公司網(wǎng)絡(luò )私自對外提供互聯(lián)網(wǎng)絡(luò )接入服務(wù)，一經(jīng)發(fā)現立即停止該用戶(hù)的使用權。

　　第六條對網(wǎng)絡(luò )病毒或其他原因影響整體網(wǎng)絡(luò )安全的子網(wǎng)，信息中心對其提供指導，必要時(shí)可以中斷其與骨干網(wǎng)的連接，待子網(wǎng)恢復正常后再恢復連接。

　　信息系統安全保密制度

　　第一條、“信息系統安全保密”是一項常抓不懈的工作，每名系統管理員都必須提高信息安全保密意識，充分認識到信息安全保密的重要性及必要性。對重要系統的系統崗位員工進(jìn)行信息系統安全保密培訓。

　　第二條、實(shí)行信息發(fā)布責任追究制度，所有信息的發(fā)布必須按規定辦理審核、審簽手續，必須真實(shí)有效且符合中華人民共和國法規。涉及國家及公司機密的信息系統必須與內部網(wǎng)和互聯(lián)網(wǎng)實(shí)施物理隔離，嚴格執行上網(wǎng)信息的審查制度和涉及國家秘密的信息不得在企業(yè)內網(wǎng)發(fā)布的規定，杜絕泄密事件的發(fā)生。凡發(fā)布虛假、反動(dòng)、色情、泄密等內容，追究信息報送和審核者責任，對公司造成重大經(jīng)濟損失，將追究責任人相應的法律責任。

　　第三條、信息系統管理權限從安全級別上分為絕密、機密、秘密；從適用對象上分為高級管理員、系統管理員、高級用戶(hù)、中級用戶(hù)、一般用戶(hù)、特殊用戶(hù)；從操作承載體上分為服務(wù)器（包括系統服務(wù)器、應用服務(wù)器和控制服務(wù)器）、工作終端、用戶(hù)終端；從設定內容上分為完全控制、權限設置變更廢止、創(chuàng )建、刪除、添加、編輯、更新、運行、讀取、拷貝、其他操作等。

　　第四條、所有信息系統的使用者和不同安全等級信息之間必須存在授權關(guān)系，并在新建信息系統開(kāi)發(fā)建設階段形成方案并加以設計，在軟件系統中預留對應關(guān)系設置的功能，根據使用者崗位職務(wù)的變遷進(jìn)行調整。

　　第五條、利用IT技術(shù)手段，對信息系統的硬件配置調整、軟件參數修改嚴加控制。利用操作系統、數據庫系統、應用系統所提供的安全機制，設置相應的安全參數，保證系統訪(fǎng)問(wèn)的安全；對于重要的計算機設備，要利用軟件技術(shù)等手段防止員工擅自安裝、卸載軟件或改變軟件系統配置，并定期對以上情況進(jìn)行檢查。

　　第六條、信息系統如需要委托專(zhuān)業(yè)機構進(jìn)行系統運行和維護管理時(shí)，應嚴格審查其資質(zhì)條件、市場(chǎng)剩余和信用狀況等，并且與其簽訂正式的服務(wù)合同和保密協(xié)議。

　　第七條、所有信息系統服務(wù)器、工作終端、用戶(hù)終端必須安裝安全防病毒軟件，對未安裝防病毒軟件的終端用戶(hù)有權拒絕為其提供網(wǎng)絡(luò )接入服務(wù)。

　　第八條、利用防火墻、路由器、入侵檢測等網(wǎng)絡(luò )設備，加強網(wǎng)絡(luò )安全，嚴密防范來(lái)自互聯(lián)網(wǎng)的黑客攻擊和非法侵入。

　　第九條、對于通過(guò)互聯(lián)網(wǎng)傳輸的涉密或關(guān)鍵業(yè)務(wù)數據，要采取必要的技術(shù)手段確保信息傳遞的保密性、準確性、完整性。

　　第十條、對于停止運行的廢舊系統，應當做好系統中有價(jià)值及涉密信息的銷(xiāo)毀、轉移等善后工作。

　　第十一條、系統管理人員要遵守信息系統的各項管理制度，防止利用計算機舞弊和犯罪。

　　第十二條、對重要業(yè)務(wù)系統的訪(fǎng)問(wèn)建立用戶(hù)管理制度，對于不同類(lèi)別不同級別的各類(lèi)管理及使用人員采取密碼分級管理，設定密碼有效期限，對密碼存儲采用非明文二次加密技術(shù)防止各類(lèi)密碼泄露事故的發(fā)生。

　　安全信息管理制度30

　　為維護公司信息安全，保證公司網(wǎng)絡(luò )環(huán)境的穩定，特制定本制度。

　　第一條信息安全是指通過(guò)各種計算機、網(wǎng)絡(luò )（內部信息平臺）和密碼技術(shù)，保護信息在傳輸、交換和存儲過(guò)程中的機密性、完整性和真實(shí)性。具體包括以下幾個(gè)方面。

　　1、信息處理和傳輸系統的安全。系統管理員應對處理信息的系統進(jìn)行詳細的安全檢查和定期維護，避免因為系統崩潰和損壞而對系統內存儲、處理和傳輸的信息造成破壞和損失。

　　2、信息內容的安全。側重于保護信息的機密性、完整性和真實(shí)性。系統管理員應對所負責系統的安全性進(jìn)行評測，采取技術(shù)措施對所發(fā)現的漏洞進(jìn)行補救，防止竊取、冒充信息等。

　　3、信息傳播安全。要加強對信息的審查，防止和控制非法、有害的信息通過(guò)本公司的信息網(wǎng)絡(luò )（內部信息平臺）系統傳播，避免對公司利益、公共利益以及個(gè)人利益造成損害。

　　第二條信息的內部管理

　　1、各部門(mén)在向網(wǎng)絡(luò )（內部信息平臺）系統提交信息前要作好查毒、殺毒工作，確保信息文件無(wú)毒上載；

　　2、根據情況，采取網(wǎng)絡(luò )（內部信息平臺）病毒監測、查毒、殺毒等技術(shù)措施，提高網(wǎng)絡(luò )（內部信息平臺）的整體搞病毒能力；

　　3、各信息應用部門(mén)對本部門(mén)所負責的信息必須作好備份；

　　4、各部門(mén)應對本部門(mén)的信息進(jìn)行審查，網(wǎng)站各欄目信息的負責部門(mén)必須對發(fā)布信息制定審查制度，對信息來(lái)源的合法性，發(fā)布范圍，信息欄目維護的負責人等作出明確的規定。信息發(fā)布后還要隨時(shí)檢查信息的完整性、合法性；如發(fā)現被刪改，應及時(shí)向信息安全部門(mén)報告；

　　5、涉密文件不可放置個(gè)人計算機中，非涉密電子郵件的收發(fā)也要實(shí)行病毒查殺。

　　第三條信息加密

　　1、涉及公司秘密的信息，其電子文檔資料應當在涉密介質(zhì)中加密單獨存儲；

　　2、涉及公司和部門(mén)利益的敏感信息的電子文檔資料應當在涉密介質(zhì)中加密單獨存儲；

　　第四條任何部門(mén)和個(gè)人不得從事以下活動(dòng)：

　　1、利用信息網(wǎng)絡(luò )系統制作、傳播、復制有害信息；

　　2、入侵他人計算機；

　　3、未經(jīng)允許使用他人在信息網(wǎng)絡(luò )系統中未公開(kāi)的信息；

　　4、未經(jīng)授權對網(wǎng)絡(luò )（內部信息平臺）系統中存儲、處理或傳輸的信息（包括系統文件和應用程序）進(jìn)行增加、修改、復制和刪除等；

　　5、未經(jīng)授權查閱他人郵件；

　　6、盜用他人名義發(fā)送電子郵件；

　　7、故意干擾網(wǎng)絡(luò )（內部信息平臺）的暢通運行；

　　8、從事其他危害信息網(wǎng)絡(luò )（內部信息平臺）系統安全的活動(dòng)。

　　第五條本制度自發(fā)布之日起施行，凡與本制度有沖突的均以本制度為準。

　　安全信息管理制度31

　　為確保計算機網(wǎng)絡(luò )（內部信息平臺）系統安全、高效運行和各類(lèi)設備運行處于良好狀態(tài)，正確使用和維護各種設備、管理有章、職責明確，特制定本制度。

　　一、一般規定

　　1、嚴禁在網(wǎng)絡(luò )服務(wù)器上安裝一切與工作無(wú)關(guān)的軟件。嚴禁將外來(lái)不明的磁盤(pán)、光盤(pán)、軟件在網(wǎng)絡(luò )服務(wù)器上使用。嚴禁在網(wǎng)絡(luò )上運行或傳播一切法律法規禁止、有損公司機關(guān)形象以及涉及公司秘密、危害公司安全的軟件或圖文信息。

　　2、無(wú)關(guān)人員不準進(jìn)入機房，不準違規操作和使用機房設備，不準私自將機房設備帶離機房。需借用機房設備的，機房工作人員必須上報，經(jīng)分管領(lǐng)導同意，并辦理有關(guān)登記手續后方可借出。

　　3、做好機房設備的日常維護工作，嚴禁在機房?jì)任鼰�，不準在機房堆放雜物和垃圾，保持機房室內整潔。下班時(shí)，必須關(guān)閉不用的設備及電源，鎖好機房門(mén)窗，方可離開(kāi)。

　　二、值班巡視規定

　　1、值班由委門(mén)衛一并負責，遵照委值班規定。

　　2、巡視由網(wǎng)絡(luò )管理員負責，巡視人員要遵守以下職責：

　�。�1）要在第一時(shí)間發(fā)現隱患，并及時(shí)報告，使相關(guān)管理人員能及時(shí)趕到現場(chǎng)盡最大可能縮短故障恢復時(shí)間。

　�。�2）履行機房的各項規定，不得作與工作、業(yè)務(wù)無(wú)關(guān)的任何私事，不得擅自離開(kāi)崗位。督促進(jìn)入機房人員嚴格遵守。

　�。�3）負責機房的環(huán)境設備與網(wǎng)絡(luò )（內部信息平臺）系統的安全運行；

　　負責完成規定的日常操作和故障監測記錄，簡(jiǎn)單故障的排除，負責環(huán)境設備的日常巡視。

　　3、巡視內容包括：

　�。�1）網(wǎng)絡(luò )（內部信息平臺）運行設備的巡視：各服務(wù)器的CPU和內存的工作狀況；

　　防火墻的工作狀況；網(wǎng)站的工作狀況；交換機的工作狀況；客戶(hù)端的網(wǎng)絡(luò )（內部信息平臺）運行速度；認真做好記錄。

　�。�2）機房環(huán)境的巡視：機房門(mén)的關(guān)閉情況，機房的衛生狀況，機房的燈光狀況，機房的溫度、濕度及空氣狀況，認真做好記錄。

　�。�3）機房設備的巡視：對機房空調系統的運行情況進(jìn)行經(jīng)常性巡視，密切注意工作負荷、電池容量、室內溫濕度等數值，以保證網(wǎng)絡(luò )（內部信息平臺）安全、正常的運行；電柜的供電電壓、電流；空調的工作狀況；認真做好巡視記錄。

　　三、日常管理規定

　　1、到機房工作的人員不得在機房?jì)瘸允称�，飲水，吸煙或其他與工作無(wú)關(guān)的事宜。

　　2、到機房工作的人員嚴禁攜帶與工作無(wú)關(guān)的物品，特別是易燃、易爆、強磁、腐蝕性物體等危險物品進(jìn)入機房。

　　3、到機房工作的人員應嚴格遵守崗位責任制，不能亂動(dòng)與自己工作無(wú)關(guān)的設備，嚴禁在機房大聲喧嘩、玩電子游戲、聊天等。

　　4、機房?jì)炔荒艽娣湃魏问称�，嚴禁在機房?jì)却娣烹s物，嚴禁在機房?jì)仁褂闷渌�用電器�?/p>

　　四、運行維護規定

　　1、配電柜一年進(jìn)行至少兩次維護檢查。內容包括：清掃灰塵檢查各接點(diǎn)、觸電的溫升，松緊。

　　2、機房專(zhuān)用空調每年進(jìn)行兩次巡檢，維護內容：清掃及更換各過(guò)濾網(wǎng)、清洗或更換加濕罐、清掃室外機、測量工作壓力、測量工作電壓、電流、檢查下水管道是否暢通及漏水報警是否正常、進(jìn)行軟化水更換。

　　3、機房防雷設施每年檢查一次，維護內容：檢測個(gè)防雷器的可靠性、檢查接地狀況。

　　4、機房每年進(jìn)行兩次專(zhuān)業(yè)保潔，維護內容：對機房的地板進(jìn)行調整和清潔、對底板下、天棚板上進(jìn)行清潔。

　　五、安全保密規定

　　1、做好防雷、防火、防水、防盜、防蟲(chóng)害。

　　防雷：按公司的規定對機房的設備進(jìn)行接地。每年要按公司的規定對防雷設施及設備接地進(jìn)行檢測。

　　防火：需按公司的規定在計算機機房進(jìn)行設置消防設施。設施每年要按公司規定進(jìn)行檢測。

　　防水：要經(jīng)常檢查機房的防漏水情況，空調、門(mén)窗及屋頂。

　　防盜：嚴格機房進(jìn)出管理，門(mén)禁要24小時(shí)工作，嚴格執行進(jìn)出機房的登記制度、嚴格執行進(jìn)出機房不得攜帶其他物品的規定。

　　防蟲(chóng)害：經(jīng)常檢查機房的頂棚上和地板下的封閉情況，不得在機房?jì)仍诜攀称�，不得在機房?jì)榷逊烹s物。

　　2、網(wǎng)絡(luò )（內部信息平臺）運行安全管理

　�。�1）對INTERNET網(wǎng)的進(jìn)口要加裝防火墻。防火墻的設置要經(jīng)常根據需要進(jìn)行調整以防入侵。

　�。�2）對所有服務(wù)器要安裝病毒軟件，要經(jīng)常對防病毒軟件進(jìn)行升級。經(jīng)常對計算機病毒進(jìn)行檢測。

　　3、系統設備安全管理

　�。�1）進(jìn)入機房不得帶拷貝工具和便攜機；

　�。�2）機房?jì)人�有服�?wù)器應設有開(kāi)機密碼、系統登陸密碼；

　�。�3）機房?jì)人�有服�?wù)器都應設有帶密碼的屏幕保護；

　�。�4）網(wǎng)管人員操作后應將服務(wù)器處于鎖定狀態(tài)；

　�。�5）非網(wǎng)管人員不得私自操作任何服務(wù)器；

　�。�6）認真遵守公司的各項保密制度；

　�。�7）嚴格遵守黨和公司的保密制度。有關(guān)打印結果、存儲介質(zhì)及原始數據必須有本人保管。帶有密級的媒體應用時(shí)鎖入保險柜中，收、發(fā)要登記。定期集中銷(xiāo)毀廢棄的涉密紙、物；

　�。�8）需要于正常工作時(shí)之外使用機房加班的人員，應得到主管領(lǐng)導的批準，并向運行值班人員辦理登記手續。機房的值班人員必須同時(shí)在場(chǎng)陪同；

　�。�9）嚴禁與機房工作無(wú)關(guān)的人員進(jìn)入機房；

　�。�10）非機房工作人員在機房工作是必須有機房值班人員陪同；

　�。�11）機房?jì)雀黝?lèi)服務(wù)器應由專(zhuān)人分類(lèi)管理

　�。�12）建立設備、資料責任制。

　　安全信息管理制度32

　　一、一般規定

　　1、未經(jīng)網(wǎng)管批準，任何人不得改變網(wǎng)絡(luò )（內部信息平臺）拓撲結構、網(wǎng)絡(luò )（內部信息平臺）設備布置、服務(wù)器、路由器配置和網(wǎng)絡(luò )（內部信息平臺）參數。

　　2、任何人不得進(jìn)入未經(jīng)許可的計算機系統更改系統信息和用戶(hù)數據。

　　3、機關(guān)局域網(wǎng)上任何人不得利用計算機技術(shù)侵占用戶(hù)合法利益，不得制作、復制和傳播妨害單位穩定的有關(guān)信息。

　　4、各部門(mén)應定期對本科室計算機系統和相關(guān)業(yè)務(wù)數據進(jìn)行備份以防發(fā)生故障時(shí)進(jìn)行恢復。

　　二、帳號管理

　　1、網(wǎng)絡(luò )（內部信息平臺）帳號采用分組管理。并詳細登記：用戶(hù)姓名、部門(mén)名稱(chēng)、口令，存取權限，開(kāi)通時(shí)間，網(wǎng)絡(luò )（內部信息平臺）資源分配情況等。

　　2、網(wǎng)絡(luò )（內部信息平臺）管理員為用戶(hù)設置明碼口令，用戶(hù)可以根據自己的保密情況進(jìn)行修改口令，用戶(hù)應對工作站設置開(kāi)機密碼和屏保密碼。

　　3、用戶(hù)帳號下的數據屬于用戶(hù)私有數據，當事人具有存入權限，管理員具有管理和備份存取權限。

　　4、網(wǎng)絡(luò )（內部信息平臺）管理員根據有關(guān)帳號管理規則對用戶(hù)帳號執行管理，并對用戶(hù)帳號及數據的安全和保密負責。

　　5、網(wǎng)絡(luò )（內部信息平臺）管理員必須嚴守職業(yè)道德和職業(yè)紀律，不得將任何用戶(hù)的密碼、帳號等保密信息等資料的泄露出去。

　　三、網(wǎng)絡(luò )管理員職責

　　1、協(xié)助制定網(wǎng)絡(luò )（內部信息平臺）建設方案，確定網(wǎng)絡(luò )（內部信息平臺）安全及資源共享策略。

　　2、負責公用網(wǎng)絡(luò )（內部信息平臺）實(shí)體，如服務(wù)器、交換機、集線(xiàn)器、防火墻、網(wǎng)線(xiàn)、接插件等的維護和管理。

　　3、負責服務(wù)器和系統軟件的安裝、維護、調整及更新。

　　4、負責網(wǎng)絡(luò )（內部信息平臺）賬號管理，資源分配，數據安全和系統安全。

　　5、監視網(wǎng)絡(luò )（內部信息平臺）運行，調整參數，調度資源，保持網(wǎng)絡(luò )（內部信息平臺）安全、穩定、暢通。

　　6、負責系統備份和網(wǎng)絡(luò )（內部信息平臺）數據備份，負責各部門(mén)電子數據資料的整理和歸檔。

　　7、保管網(wǎng)絡(luò )（內部信息平臺）拓撲圖接線(xiàn)表，設備規格及配置單，管理記錄，運行記錄，檢修記錄等網(wǎng)絡(luò )（內部信息平臺）資料。

　　8、每年對本單位網(wǎng)絡(luò )（內部信息平臺）的效能和各電腦性能進(jìn)行評價(jià)，提出網(wǎng)絡(luò )（內部信息平臺）結構、技術(shù)和網(wǎng)絡(luò )、管理的改進(jìn)措施。

　　四、安全管理職責

　　1、保障網(wǎng)絡(luò )（內部信息平臺）暢通和信息安全。

　　2、嚴格遵守公司、省、市制定的相關(guān)法律、行政法規，嚴格執行《網(wǎng)絡(luò )安全工作制度》，以人為本，依法管理，確保網(wǎng)絡(luò )（內部信息平臺）安全有序。

　　3、在發(fā)生網(wǎng)絡(luò )（內部信息平臺）重大突發(fā)事件時(shí)，應立即報告，采取應急措施，盡快恢復網(wǎng)絡(luò )（內部信息平臺）正常運行。

　　4、充分利用現有的安全設備設施、軟件，最大限度地防止計算機病毒入侵和黑客攻擊。

　　5、加強信息審查工作，保存，備份至少90天之內網(wǎng)絡(luò )信息日志，及時(shí)加以分析，排查不安定因素，防止黃色，反動(dòng)信息的傳播。

　　6、經(jīng)常檢查網(wǎng)絡(luò )（內部信息平臺）工作環(huán)境的防火、防盜工作。五、電腦操作人員培訓制度

　　五、病毒的防治管理制度

　　1、任何人不得在機關(guān)的局域網(wǎng)上制造傳播任何計算機病毒，不得故意引入病毒。網(wǎng)絡(luò )（內部信息平臺）使用者發(fā)現病毒應立即向網(wǎng)絡(luò )管理員報告。網(wǎng)絡(luò )管理員及時(shí)指導和協(xié)助處理病毒。

　　2、各部門(mén)應定期查毒，（周期為一周或者10天）管理員應及時(shí)升級病毒庫，并提示各部門(mén)對殺毒軟件進(jìn)行在線(xiàn)升級。

　　安全信息管理制度33

　　第一章總則

　　第一條信息安全保密工作是公司運營(yíng)與發(fā)展的基礎，是保障客戶(hù)利益的基礎，為給信息安全工作提供清晰的指導方向，加強安全管理工作，保障各類(lèi)系統的安全運行，特制定本管理制度。

　　第二條本制度適用于分、支公司的信息安全管理。

　　第二章計算機機房安全管理

　　第三條計算機機房的建設應符合相應的國家標準。

　　第四條為杜絕火災隱患，任何人不許在機房?jì)任鼰�。嚴禁在機房?jì)仁褂没馉t、電暖器等發(fā)熱電器。機房值班人員應了解機房滅火裝置的性能、特點(diǎn)，熟練使用機房配備的滅火器材。機房消防系統白天置手動(dòng)，下班后置自動(dòng)狀態(tài)。一旦發(fā)生火災應及時(shí)報警并采取應急措施。

　　第五條為防止水患，應對上下水道、暖氣設施定期檢查，及時(shí)發(fā)現并排除隱患。

　　第六條機房無(wú)人值班時(shí)，必須做到人走門(mén)鎖；機房值班人員應對進(jìn)入機房的人員進(jìn)行登記，未經(jīng)各級領(lǐng)導同意批準的人員不得擅自進(jìn)入機房。

　　第七條為杜絕嚙齒動(dòng)物等對機房的破壞，機房?jì)葢�采取必要的防范措施，任何人不許在機房?jì)瘸詵|西，不得將食品帶入機房。

　　第八條系統管理員必須與業(yè)務(wù)系統的操作員分離，系統管理員不得操作業(yè)務(wù)系統。應用系統運行人員必須與應用系統開(kāi)發(fā)人員分離，運行人員不得修改應用系統源代碼。

　　第三章計算機網(wǎng)絡(luò )安全保密管理

　　第九條采用入侵檢測、訪(fǎng)問(wèn)控制、密鑰管理、安全控制等手段，保證網(wǎng)絡(luò )的安全。

　　第十條對涉及到安全性的網(wǎng)絡(luò )操作事件進(jìn)行記錄，以進(jìn)行安全追查等事后分析，并建立和維護“安全日志”，其內容包括：

　　1、記錄所有訪(fǎng)問(wèn)控制定義的變更情況。

　　2、記錄網(wǎng)絡(luò )設備或設施的啟動(dòng)、關(guān)閉和重新啟動(dòng)情況。

　　3、記錄所有對資源的物理毀壞和威脅事件。

　　4、在安全措施不完善的情況下，嚴禁公司業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)聯(lián)接。

　　第十一條不得隨意改變例如ip地址、主機名等一切系統信息。

　　第四章應用軟件安全保密管理

　　第十二條各級運行管理部門(mén)必須建立科學(xué)的、嚴格的軟件運行管理制度。

　　第十三條建立軟件復制及領(lǐng)用登記簿，建立健全相應的監督管理制度，防止軟件的非法復制、流失及越權使用，保證計算機信息系統的安全；

　　第十四條定期更換系統和用戶(hù)密碼，前臺(各應用部門(mén))用戶(hù)要進(jìn)行動(dòng)態(tài)管理，并定期更換密碼。

　　第十五條定期對業(yè)務(wù)及辦公用pc的操作系統及時(shí)進(jìn)行系統補丁升級，堵塞安全漏洞。

　　第十六條不得擅自安裝、拆卸或替換任何計算機軟、硬件，嚴禁安裝任何非法或盜版軟件。

　　第十七條不得下載與工作無(wú)關(guān)的任何電子文件，嚴禁瀏覽黃色或高風(fēng)險等非法網(wǎng)站。

　　第十八條注意防范計算機病毒，業(yè)務(wù)或辦公用pc要每天更新病毒庫。

　　第五章數據安全保密管理

　　第十九條所有數據必須經(jīng)過(guò)合法的手續和規定的渠道采集、加工、處理和傳播，數據應只用于明確規定的目的，未經(jīng)批準不得它用，采用的數據范圍應與規定用途相符，不得超越。

　　第二十條根據數據使用者的權限合理分配數據存取授權，保障數據使用者的合法存取。

　　第二十一條設置數據庫用戶(hù)口令，并監督用戶(hù)定期更改；數據庫用戶(hù)在操作數據過(guò)程中，不得使用他人口令或者把自己的口令提供給他人使用。

　　第二十二條未經(jīng)領(lǐng)導允許，不得將存儲介質(zhì)(含磁帶、光盤(pán)、軟盤(pán)、技術(shù)資料等)帶出機房，不得隨意通報數據內容，不得泄露數據給內部或外部無(wú)關(guān)人員。

　　第二十三條嚴禁直接對數據庫進(jìn)行操作修改數據。如遇特殊情況進(jìn)行此操作時(shí)，必須由申請人提出申請，填寫(xiě)《數據變更申請表》，經(jīng)申請人所屬部門(mén)領(lǐng)導確認后提交至信息管理部，信息管理部相關(guān)領(lǐng)導確認后，方可由數據庫管理人員進(jìn)行修改，并對操作內容作好記錄，長(cháng)期保存。修改前應做好數據備份工作。

　　第二十四條應按照分工負責、互相制約的原則制定各類(lèi)系統操作人員的數據讀寫(xiě)權限，讀寫(xiě)權限不允許交叉覆蓋。

　　第二十五條一線(xiàn)生產(chǎn)系統和二線(xiàn)監督系統進(jìn)行系統維護、復原、強行更改數據時(shí)，至少應有兩名操作人員在場(chǎng)，并進(jìn)行詳細的登記及簽名。

　　第二十六條對業(yè)務(wù)系統操作員權限實(shí)行動(dòng)態(tài)管理，確保操作員崗位調整后及時(shí)修改相應權限，保證業(yè)務(wù)數據安全。

【安全信息管理制度】相關(guān)文章：

信息安全管理制度06-20

網(wǎng)絡(luò )信息安全管理制度01-13

信息安全培訓管理制度01-12

公司信息安全管理制度11-04

信息安全管理制度匯編09-21

信息安全保密管理制度02-23

客戶(hù)信息安全管理制度11-27

醫院信息安全管理制度10-27

信息安全管理制度15篇06-20

網(wǎng)站用戶(hù)信息安全管理制度08-08