信息安全管理制度15篇（通用）

　　在當下社會，很多情況下我們都會接觸到制度，制度泛指以規(guī)則或運作模式，規(guī)范個體行動的一種社會結(jié)構。這些規(guī)則蘊含著社會的價值，其運行表彰著一個社會的秩序。擬起制度來就毫無頭緒？下面是小編整理的信息安全管理制度，僅供參考，大家一起來看看吧。

信息安全管理制度1

　　1、學�？倓仗幹匾�職責是認真做好固定資產(chǎn)管理工作，實行財產(chǎn)保管責任制，建立財產(chǎn)分類帳和總帳。

　　2、凡是購進或調(diào)進資產(chǎn)、儀器、音體美器材等都記入固定資產(chǎn)清冊，建立借用制度和賠償制度，每學年末總務處根據(jù)財產(chǎn)變動情況進行一次核對調(diào)整。

　　3、注意檢查維修、延長財產(chǎn)使用期限�？倓詹块T要有高度責任心，對學校財產(chǎn)應一清二楚，對損壞事故應及時發(fā)現(xiàn)、及時處理，對損壞財產(chǎn)應及時組織維修，以提高使用效率。

　　4、學校財產(chǎn)、物品實行分級管理、教室內(nèi)財產(chǎn)由班主任管理，辦公室財產(chǎn)由各辦公室負責人管理，少先隊財產(chǎn)由大隊輔導員管理，圖書、教具、體育、音樂、美術、勞技室、實驗室、實驗儀器室、計算機、語音室、總控室、電教室、多媒體、檔案室、教師資料室、儀器和日常物品由學校確定人員專人負責管理。

　　5、做好財產(chǎn)交接手續(xù)，開學初，各任科教師清點所接財產(chǎn)新舊和數(shù)量情況后保管使用，學期結(jié)束后，各任科教師交回相關財產(chǎn)，各室財產(chǎn)清點后上報總務處備案。

　　6、學校各部門要加強對學生進行勤儉節(jié)約，愛護公物教育，同時充分利用校會、班會、廣播、黑板報等進行檢查評比，大力表揚好人好事，批評不愛護公物的行為，加強學生愛護學校財物的責任感、提高愛護公共財物的'自覺性。做到平時有人保管，壞了有人報告，毀了有人賠償，丟了有人查找。

　　7、身教勝過言教，教師首先要作學生表率。

　�。�1）、離校要關好門、窗、電燈、吊扇。

　　（2）、各室物品不要任意搬運。

　　（3）、節(jié)約用水用電，提倡“節(jié)約為榮，浪費為恥�！憋L格。

　　8、校產(chǎn)管理小組要定期對各部門財產(chǎn)使用保管情況進行檢查。

　　附一：財產(chǎn)賠償制度。

　　1、教師在失職情況下，損壞遺失物品。根據(jù)新舊質(zhì)量酌情賠償。

　　2、學生在違紀情況下，損壞公物照價賠償。

　　3、公物被竊應弄清責任人員，根據(jù)具體情況確定賠償。

　　附二：財產(chǎn)領、借制度。

　　一、學校公物由總務處統(tǒng)一管理，任何人一律不得私自拿用。

　　二、教職工因工作、學習和生活需要需暫借用學校財物，須辦借領手續(xù)。

　　1、領用消耗辦公品，必須向保管員辦理登記手續(xù)。

　　2、借用教學用具、儀器、掛圖、參考資料向管理員辦理登記手續(xù)，為提高利用率，用后必須及時歸還。管理員對還物品要檢查驗收，如有損壞必須查明原因，酌情處理。

　　3、因參加各項活動需要服裝、物品等，必須三天前與保管員聯(lián)系（除特殊情況外）以便準備所需物品。

　　4、學校各類校產(chǎn)一般不借校外，如遇特殊情況必須備有書面借據(jù)報總務處批準，并收取一定的押金，方可借用。

信息安全管理制度2

　�。�1）嚴格執(zhí)行檢驗操作規(guī)程，認真負責，杜絕弄虛作假，出現(xiàn)問題追究責任，并按經(jīng)濟責任制相關內(nèi)容處理。

　�。�2）化驗數(shù)據(jù)要求實事求是，準確無誤，杜絕虛報謊報，要對檢驗報告結(jié)果、數(shù)據(jù)及結(jié)論負責，檢驗報告要加蓋化驗專用章及化驗員章后，及時上報各部室。

　�。�3）負責對原輔料、成品、半成品的化驗及檢驗工作。取樣及時，要按取樣原則取樣，要有代表性，及時向有關部門及有關領導報送檢驗報告單。

　　（4）嚴格遵守儀器使用記錄，掌握本崗位所用計量器具校驗周期，及時和主管溝通，保證計量器具的準確性和可靠性。

　�。�5）對工作失誤造成損失負全部責任，對以上四項標準規(guī)定中所出現(xiàn)問題負全面責任，對本崗位安全操作負全責。

　　（6）遵守和執(zhí)行公司制定的規(guī)章制度。

　　（7）有提合理化建議并享有權利，有拒絕將不合格檢驗報告單開成合格檢驗報告單的權利，有維護自身合法利益的權利。

　　2.實驗員交接班制度

　�。�1）化驗人本班取樣，爭取本班化驗完畢，如因特殊原因本班不能完成，在交接班時，應交待清楚，并在交接班記錄中說明，同時應在檢驗原始記錄中已做完項目后簽字。

　�。�2）在交接班時，應在所用各種玻璃儀器及化驗、檢驗設備完好情況進行交接，玻璃儀器破損，不潔凈、數(shù)量不符不接，檢驗設備損壞不接。當以上問題被確認后說明原因方可交接，并在交接班記錄中說明，雙方簽字，交接中發(fā)現(xiàn)問題，化驗負責人以書面形式上報至主管領導。

　�。�3）本班取樣未做，需下班化驗，應在交接班記錄中說明原因，并口頭交待清楚。

　�。�4）下班化驗員因特殊原因而未按時接班，上班人員不得下班，導致空崗。

　　（5）交接班時，應認真填寫交接班記錄，主要內(nèi)容有本班檢驗項目情況，儀器完好情況、試藥剩余情況及本班所存在問題。

　　3.實驗室衛(wèi)生管理制度

　�。�1）化驗室取樣工具應清潔，無污染，防止原輔料、半成品及成品在取樣過程中受到污染，取樣工具應定期進行滅菌、消毒處理。

　�。�2）化驗員所穿白大褂應定期洗滌，特別是無菌服，要隨時保持清潔，并定期滅菌，絕不可將無菌副穿出無菌室外。

　�。�3）無菌室應定時消毒滅菌，保證無菌室是衛(wèi)生級別，化驗室每班隨時清掃，不留死角，保證整潔。

　�。�4）玻璃儀器應保持清潔，保證待用狀態(tài)，檢測儀器更應物見本色，不可有試藥痕跡、藥品痕跡等出現(xiàn)。

　�。�5）化驗室各室操作臺，地面不得有試紙、濾紙、試藥滴、散落樣品等雜物出現(xiàn)。

　　4.化學藥品使用保管制度

　�。�1）化學試劑必須保持標簽完整。

　�。�2）一般藥品可按元素周期分類或按氧化物、酸、堿、鹽分類存放于陰涼通風處，理想溫度在30℃以下。

　�。�3）有些藥品要低溫存放，以免發(fā)生事故，如石油醚、乙醚等。存放溫度要求在20℃以下。

　�。�4）貴重的試劑和一般藥品分開，妥善保管。

　�。�5）易燃、易爆的藥品要遠離火源。

　　（6）劇毒藥品必須有兩人以上保管，并有專柜保存，使用時做好記錄。

　�。�7）使用危險藥品一定要注意安全。

　�。�8）領用化學藥品必須填寫“化學品領用登記表。

　　5.安全管理規(guī)定

　　（1）實驗人員進入化驗室，應穿著實驗服、鞋、帽。

　　（2）嚴格遵守勞動紀律、堅守崗位、精心操作。

　�。�3）實驗人員必須學習安全防護及事故處理知識。

　�。�4）實驗人員必須熟悉化驗儀器設備的性能和使用方法，并按要求進行實驗操作。

　�。�5）凡進行有危險性的實驗，工作人員應先檢查防護措施，確認防護妥當后，才可開始進行實驗。在實驗進行中，實驗人員不得擅自離開，實驗完成后應立即做好清理善后工作，以防事故發(fā)生。

　�。�6）凡有毒或有刺激性氣體發(fā)生的`實驗，應在通風柜內(nèi)進行，并要求加強個人防護。實驗中不得把頭部伸進通風柜內(nèi)。

　　（7）酸、堿類等腐蝕性物質(zhì)，不得放置在高處或?qū)嶒炘噭┘艿捻攲印ｉ_啟腐蝕性和刺激性物品的瓶子時，應佩帶護目鏡；并禁止用裸手直接拿取上述物品。

　　（8）不使用無標簽（或標志）容器盛放的試劑、試樣。

　�。�9）實驗中產(chǎn)生的廢液、廢渣和其他廢物，應集中處理，不得任意排放。酸、堿或有毒物品濺落時，應及時清理、除毒。

　�。�10）嚴格遵守安全用電規(guī)程。不使用絕緣損壞或絕緣不良的電器設備。不準擅自拆修電器。

　�。�11）實驗完畢，實驗人員必須洗手后方可進食。并不得把食物、食具帶進化驗室。化驗室內(nèi)禁止吸煙。

　�。�12）化驗室內(nèi)應配備足夠的消防器材，實驗人員必須熟悉其使用方法，并掌握有關的滅火知識和技能。

　�。�13）實驗結(jié)束，人員離室前應檢查水、電、燃氣和門窗，以確保安全。

　　（14）禁止無關人員進入化驗室。

　　6.信息安全管理規(guī)定

　�。�1）對接觸的公司商業(yè)秘密要采取恰當?shù)陌踩�措施對涉秘文件必須妥善保管�?/p>

　�。�2）不得將檢化驗結(jié)果透露給無關人員。

　�。�3）在化驗單的傳遞過程中保證親自交到接收的相關人員手中，不得隨意委托他人代交。

　�。�4）不得在公共場合談論公司的機密。

　�。�5）發(fā)現(xiàn)泄密及時報告，采取相應的補救措施，避免或減輕對公司（單位）的損害。

　�。�6）客戶問及公司（單位）的秘密時，應予以婉言謝絕。

信息安全管理制度3

　　1.安全管理制度要求

　　1.1總則：為了切實有效的保證公司信息安全，提高信息系統(tǒng)為公司生產(chǎn)經(jīng)營的服務能力，特制定交互式信息安全管理制度，設定管理部門及專業(yè)管理人員對公司整體信息安全進行管理，以確保網(wǎng)絡與信息安全。

　　1.1.1建立文件化的安全管理制度，安全管理制度文件應包括：

　　a)安全崗位管理制度；

　　b)系統(tǒng)操作權限管理；

　　c)安全培訓制度；

　　d)用戶管理制度；

　　e)新服務、新功能安全評估；

　　f)用戶投訴舉報處理；

　　g)信息發(fā)布審核、合法資質(zhì)查驗和公共信息巡查；

　　h)個人電子信息安全保護；

　　i)安全事件的監(jiān)測、報告和應急處置制度；

　　j)現(xiàn)行法律、法規(guī)、規(guī)章、標準和行政審批文件。

　　1.1.2安全管理制度應經(jīng)過管理層批準，并向所有員工宣貫

　　2.機構要求

　　2.1法律責任

　　2.1.1互聯(lián)網(wǎng)交互式服務提供者應是一個能夠承擔法律責任的組織或個人。

　　2.1.2互聯(lián)網(wǎng)交互式服務提供者從事的信息服務有行政許可的應取得相應許可。 3.人員安全管理

　　3.1安全崗位管理制度

　　建立安全崗位管理制度，明確主辦人、主要負責人、安全責任人的職責：崗位管理制度應包括保密管理。

　　3.2關鍵崗位人員

　　3.2.1關鍵崗位人員任用之前的背景核查應按照相關法律、法規(guī)、道德規(guī)范和對應的業(yè)務要求來執(zhí)行，包括：1.個人身份核查：2.個人履歷的核查：

　　3.學歷、學位、專業(yè)資質(zhì)證明：

　　4.從事關鍵崗位所必須的能力

　　3.2.2應與關鍵崗位人員簽訂保密協(xié)議。

　　3.3安全培訓

　　建立安全培訓制度，定期對所有工作人員進行信息安全培訓，提高全員的信息安全意識，包括：

　　1.上崗前的培訓；

　　2.安全制度及其修訂后的培訓；

　　3.法律、法規(guī)的發(fā)展保持同步的繼續(xù)培訓。

　　應嚴格規(guī)范人員離崗過程：

　　a)及時終止離崗員工的所有訪問權限；

　　b)關鍵崗位人員須承諾調(diào)離后的保密義務后方可離開；

　　c)配合公安機關工作的人員變動應通報公安機關。 3.4人員離崗

　　應嚴格規(guī)范人員離崗過程：

　　a)及時終止離崗員工的所有訪問權限；

　　b)關鍵崗位人員須承諾調(diào)離后的保密義務后方可離開；

　　c)配合公安機關工作的人員變動應通報公安機關。

　　4.訪問控制管理

　　4.1訪問管理制度

　　建立包括物理的和邏輯的系統(tǒng)訪問權限管理制度。

　　4.2權限分配

　　按以下原則根據(jù)人員職責分配不同的訪問權限：

　　a)角色分離，如訪問請求、訪問授權、訪問管理；

　　b )滿足工作需要的最小權限；

　　c)未經(jīng)明確允許，則一律禁止。

　　4.3特殊權限限制和控制特殊訪問權限的分配和使用：

　　a)標識出每個系統(tǒng)或程序的特殊權限；

　　b)按照“按需使用”、“一事一議”的原則分配特殊權限；

　　c)記錄特殊權限的授權與使用過程；

　　d)特殊訪問權限的分配需要管理層的批準。

　　注：特殊權限是系統(tǒng)超級用戶、數(shù)據(jù)庫管理等系統(tǒng)管理權限。

　　4.4權限的檢查

　　定期對訪問權限進行檢查，對特殊訪問權限的授權情況應在更頻繁的時間間隔內(nèi)進行檢查，如發(fā)現(xiàn)不恰當?shù)臋嘞拊O置，應及時予以調(diào)整。

　　5網(wǎng)絡與主機系統(tǒng)的安全

　　5.1 網(wǎng)絡與主機系統(tǒng)的安全

　　應維護使用的網(wǎng)絡與主機系統(tǒng)的安全，包括：

　　a)實施計算機病毒等惡意代碼的預防、檢測和系統(tǒng)被破壞后的恢復措施；

　　b)實施7×24h網(wǎng)絡入侵行為的預防、檢測與響應措施；

　　c)適用時，對重要文件的完整性進行檢測，并具備文件完整性受到破壞后的恢復措施；

　　d)對系統(tǒng)的脆弱性進行評估，并采取適當?shù)拇胧┨幚硐嚓P的風險。注：系統(tǒng)脆弱性評估包括采用安全掃描、滲透測試等多種方式。

　　5.2備份5.2.1

　　應建立備份策略，有足夠的備份設施，確保必要的信息和軟件在災難或介質(zhì)故障時可以恢復。

　　5.2.2 網(wǎng)絡基礎服務（登錄、消息發(fā)布等）應具備容災能力。

　　5.3安全審計

　　5.3.1應記錄用戶活動、異常情況、故障和安全事件的日志。

　　5.3.2審計日志內(nèi)容應包括：

　　a)用戶注冊相關信息，包括：

　　1)用戶唯一標識；

　　2)用戶名稱及修改記錄；

　　3)身份信息，如姓名、證件類型、證件號碼等；

　　4 )注冊時間、IP地址及端口號；

　　5)電子郵箱地址和于機號碼；

　　6 )用戶備注信息；7 )用戶其他信息。

　　b )群組、頻道相關信息，包括：

　　1)創(chuàng)建時間、創(chuàng)建人、創(chuàng)建人IP地址及端口號；

　　2 )刪除時間、刪除人、刪除人IP地址及端口號；

　　3 )群組組織結(jié)構；

　　4 )群組成員列表。

　　c)用戶登錄信息，包括：

　　1)用戶唯一標識；2 )登錄時間；3 )退出時間；4 ) IP地址及端口號。

　　d )用戶信息發(fā)布日志，包括：1)用戶唯一標識；2 )信息標識；3)信息發(fā)布時間；4 ) IP地址及端口號；5 )信息標題或摘要，包括圖片摘要 。

　　e)用戶行為，包括：1 )進出群組或頻道；2 )修改、刪除所發(fā)信息；3 )上傳、下載文件。

　　5.3.3應確保審計日志內(nèi)容的可溯源性，即可追溯到真實的用戶ID、網(wǎng)絡地址和協(xié)議。電子郵件、短信息、網(wǎng)絡電話、即時消息、網(wǎng)絡聊天等網(wǎng)絡消息服務提供者應能防范偽造、隱匿發(fā)送者真實標記的消息的措施；涉及地址轉(zhuǎn)換技術的服務，如移動上網(wǎng)、網(wǎng)絡代理、內(nèi)容分發(fā)等應審計轉(zhuǎn)換前后的地址與端口信息；涉及短網(wǎng)址服務的,應審計原始URL與短UR L之間的映射關系。

　　5.3.4應保護審計日志，保證無法單獨中斷審計進程，防止刪除、修改或覆蓋審計日志。

　　5.3.5應能夠根據(jù)公安機關要求留存具備指定信息訪問日志的.留存功能。

　　審計日志保存周期

　　a )應永久保留用戶注冊信息、好友列表及歷史變更記錄，永久記錄聊天室（頻道、群組）注冊信息、成員列表以及歷史變更記錄；

　　b)系統(tǒng)維護日志信息保存12個月以上；

　　c)應留存用戶日志信息12個月以上；

　　d )對用戶發(fā)布的信息內(nèi)容保存6個月以上；

　　e)已下線的系統(tǒng)的日志保存周期也應符合以上規(guī)定。

　　6應用安全

　　6.1用戶管理

　　6.1.1向用戶宣傳法律法規(guī)，應在用戶注冊時，與用戶簽訂服務協(xié)議，告知相關權利義務及需承擔的法律責任。

　　6.1.2建立用戶管理制度，包括：

　　a )用戶實名登記真實身份信息，并對用戶真實身份信息進行有效核驗，有校核驗方法可追溯到用戶登記的真實身份，如：1)身份證與姓名實名驗證服務：2)有效的銀行卡：3)合法、有效的數(shù)字證書：4)已確認真實身份的網(wǎng)絡服務的注冊用戶：5)經(jīng)電信運營商接入實名認證的用戶。（如某網(wǎng)站采用已經(jīng)實名認證的第三方賬號登陸，可認為該網(wǎng)站的用戶已進行有效核驗。）

　　b )應對用戶注冊的賬號、頭像和備注等信息進行審核，禁止使用違反法律法規(guī)和社會道德的內(nèi)容：

　　c )建立用戶黑名單制度，對網(wǎng)站自行發(fā)現(xiàn)以及公安機關通報的多次、大量發(fā)送傳播違法有害信息的用戶納應入黑名單管理。

　　6.1.3當用戶利用互聯(lián)網(wǎng)從事的服務需要行政許可時，應查驗其合法資質(zhì)，查驗可以通過以下方法進行：a )核對行政許可文件：b )通過行政許可主管部門的公開信息: c )通過行政許可主管部門的驗證電話、驗證平臺。

　　6.2違法有害信息防范和處置

　　6.2.1公司采取管理與技術措施，及時發(fā)現(xiàn)和停止違法有害信息發(fā)布。

　　6.2.2公司采用人工或自動化方式，對發(fā)布的信息逐條審核。

　　采取技術措施過濾違法有害信息，包括且不限于:a )基于關鍵詞的文字信息屏蔽過濾；b)基于樣本數(shù)據(jù)特征值的文件屏蔽過濾；c)基于URL的屏蔽過濾。

　　6.2.3應采取技術措施對違法有害信息的來源實施控制，防止繼續(xù)傳播。

　　注：違法有害信息來源控制技術措施包括但不限于：封禁特定帳號、禁止新建帳號、禁止分享、禁止留言及回復、控制特定發(fā)布來源、控制特定地區(qū)或指定IP帳號登陸、禁止客戶端推送、切斷與第三方應用的互聯(lián)互通等。

　　6.2.4公司建立7*24h信息巡查制度，及時發(fā)現(xiàn)并處置違法有害信息。

　　6.2.5建立涉嫌違法犯罪線索、異常情況報告、安全提示和案件調(diào)差配合制度，包括：

　　a)對發(fā)現(xiàn)的違法有害信息，立即停止發(fā)布傳輸，保留相關證據(jù)（包括用戶注冊信息、用戶登錄信息、用戶發(fā)布信息等記錄），并向?qū)俚毓�安機關報告

　　b)對于煽動非法聚集、策劃恐怖活動、揚言實施個人極端暴力行為等重要情況或重大緊急事件立即向?qū)俚毓�安機關報告，同時配合公安機關做好調(diào)查取證工作

　　6.2.6與公安機關建立7*24h違法有害信息快速處置工作機制，有明確URL的單條違法有害信息和特定文本、圖片、視頻、鏈接等信息的源頭及分享中的任何一個環(huán)節(jié)應能再5min之內(nèi)刪除，相關的屏蔽過濾措施應在10min內(nèi)生效。 6.3破壞性程序防范

　　6.3.1實施破壞性程序的發(fā)現(xiàn)和停止發(fā)布措施、并保留發(fā)現(xiàn)的破壞性程序的相關證據(jù)。

　　6.3.2對軟件下載服務提供者（包括應用軟件商店），檢查用戶發(fā)布的軟件是否是計算機病毒等惡意代碼。

　　7個人電子信息保護

　　7.1.1制定明確、清楚的個人電子信息處置規(guī)則，并且在顯著位置予以公示。在用戶注冊時，在與用戶簽訂服務協(xié)議中明示收集與使用個人電子信息的目的、范圍與方式。

　　7.1.2湖南凱美醫(yī)療網(wǎng)站僅收集為實現(xiàn)正當商業(yè)目的和提供網(wǎng)絡服務所必需的個人信息；收集個人電子信息時，取得用戶的明確授權同意；公司在姜個人電子信息交給第三方處理時，處理方符合本制度標準的要求，并取得用戶明確授權同意；法律、行政法規(guī)另有規(guī)定的，從其規(guī)定。

　　7.1.3公司在修改個人電子信息處理時，應告知用戶，并取得其同意。

　　7.2技術措施

　　公司建立覆蓋個人電子信息處理的各個環(huán)節(jié)的安全保護制度和技術措施，防止個人電子信息泄露、損毀、丟失，包括：

　　a )采用加密方式保存用戶密碼等重要信息

　　b )審計內(nèi)部員工對涉及個人電子信息的所有操作，并對審計進行分析，預防內(nèi)部員工故意泄露

　　c )審計個人電子信息上載、存儲或傳輸，作為信息泄露，毀損，丟失的查詢依據(jù)

　　d )建立程序來控制對涉及個人電子信息的系統(tǒng)和服務的訪問權的分配。這些程序涵蓋用戶訪問生存周期內(nèi)的各個階段，從新用戶初始注冊到不再需要訪問信息系統(tǒng)和服務的用戶的最終撤銷

　　e )系統(tǒng)的安全保障技術措施覆蓋個人電子信息處理的各個環(huán)節(jié)，防止網(wǎng)絡違法犯罪活動竊取信息，降低個人電子信息泄露的風險

　　7.3個人信息泄露事件的處理

　　a)當發(fā)現(xiàn)個人電子信息泄露時間后，應：

　　b )立即采取補救措施，防止信息繼續(xù)泄露

　　c )24小時內(nèi)告知用戶，根據(jù)用戶初始注冊信息重新激活賬戶，避免造成更大的損失立即告屬地公安機關

　　8安全事件管理

　　8.1安全時間管理制度

　　8.1.1建立安全事件的監(jiān)測、報告和應急處置制度，確�？焖儆行Ш陀行虻仨憫�安全事件.

　　8.1.2安全事件包括違法有害信息、危害計算機信息系統(tǒng)安全的異常情況及突發(fā)公共事件。

　　8.2應急預案

　　制定安全事件應急處置預案，向?qū)俚毓�安機關寶貝，并定期開展應急演練。

　　8.3突發(fā)公共事件處理

　　突發(fā)公共事件分為四級：I級（特別重大）、II級（重大）、III級（較大）、IV級（一般），互聯(lián)網(wǎng)交互式服務提供者應建立相應處置機制，當突發(fā)公共事件發(fā)生后，投入相應的人力與技術措施開展處置工作：

　　a)I級：應投入安全管理等部門80%甚至全部人力開展處置工作；

　　b)II級：應投入安全管理等部門50% -80%的人力開展處置工作；

　　c)III級：應投入安全管理等部門30%-50%的人力開展處置工作；

　　d)IV級：應投入安全管理等部門30%的人力開展處置工作。

　　8.4技術接口

　　公司網(wǎng)站所設技術接口為公安機關提供的符合國家及公共安全行業(yè)標準的技術接口，能確保實時，有效地提供相關證據(jù)。

信息安全管理制度4

　　一、為了處理工作中涉及的辦公秘密和業(yè)務秘密信息，特制定計算機信息系統(tǒng)安全保密制度。

　　二、信息科、機要科負責指導市政府辦公室涉密人員的保密技術培訓，落實技術防范措施。

　　三、涉密信息不得在與國際網(wǎng)絡的計算機系統(tǒng)中存儲，處理和傳輸。

　　四、凡上網(wǎng)的信息，上網(wǎng)前必須進行審查，進行登記，“誰上網(wǎng)，誰負責”，確保國家機密不上網(wǎng)。

　　五、如在網(wǎng)上發(fā)現(xiàn)反動、黃色的宣傳和出版物，要保護好現(xiàn)場，及時報向市委保密局匯報，依據(jù)有關規(guī)定處理；如發(fā)現(xiàn)泄露國家機密的情況，要及時采取措施，對違反規(guī)定造成后果的.，依據(jù)有關規(guī)定進行處理。

　　六、加強個人主頁管理，對于在個人主頁中張貼，傳播有害信息的責任人要依法處理，并刪除個人主頁。

　　七、發(fā)生重大突發(fā)事件期間，各涉密科室要加強網(wǎng)絡監(jiān)控，及時、果斷地處理網(wǎng)上突發(fā)事件。

信息安全管理制度5

　　第一節(jié)總則

　　1、為加強醫(yī)院信息技術外包服務的安全管理，保證醫(yī)院信息系統(tǒng)運行環(huán)境的穩(wěn)定，特制定本制度。

　　2、本制度所稱信息技術外包服務，是指醫(yī)院以簽訂合同的方式，托付擔當信息技術服務且非本醫(yī)院所屬的專業(yè)機構供應的信息技術服務，主要包括信息技術詢問服務、運行維護服務、技術培訓及其它相關信息化建設服務等。

　　3、安全管理是以平安為目的，進行有關安全工作的方針、決策、安排、組織、指揮、協(xié)調(diào)、限制等職能，合理有效地運用人力、財力、物力、時間和信息，為達到預定的平安防范而進行的各種活動的總和，稱為安全管理。

　　4、外包服務安全管理遵循關于平安的全部商業(yè)準則及適當?shù)耐獠糠�律、法�?guī)。

　　5、外包服務包括信息技術詢問服務、運行維護服務、技術培訓等。

　　6、詢問服務：

　　6.1依據(jù)醫(yī)院的信息化建設總體部署，幫助醫(yī)院制定切實可行的技術實施方案。

　　6.2對醫(yī)院現(xiàn)有的信息技術基礎架構、設備運行狀態(tài)和應用狀況進行診斷和評估，提出合理化的解決方案。

　　6.3依據(jù)醫(yī)院的實際狀況提出備份方案和應急方案。

　　6.4其它信息技術詢問服務。

　　7、運行維護服務：

　　7.1軟硬件設備安裝、升級服務。

　　7.2硬件設備的`修理和保養(yǎng)。

　　7.3依據(jù)醫(yī)院業(yè)務改變，供應應用系統(tǒng)功能性的需求解決方案及執(zhí)行服務。

　　7.4系統(tǒng)定期巡檢和整體性能評估。

　　7.5日常業(yè)務數(shù)據(jù)問題的處理服務。

　　7.6其它運行維護服務。

　　8、技術培訓：依據(jù)醫(yī)院的實際狀況，供應相關的技術培訓。

　　第二節(jié)外包服務安全管理

　　9、外包服務安全管理應根據(jù)“平安第一、預防為主”的原則，實行科學有效的安全管理措施，應用確保信息安全的技術手段，建立權責明確、覆蓋信息化全過程的崗位責任制，對信息化全過程實行嚴格監(jiān)督和管理，確保信息安全。

　　10、成立由分管領導同志信息化外包管理組織，明確信息化管理的部門、人員及其職責。

　　11、建立信息建設平安保密制度，與外包服務方簽訂平安保密協(xié)議或合同，明確符合安全管理及其它相關制度的要求。并對服務人員進行平安保密教化。

　　12、制定信息化加工過程管理、信息化成果驗收與交接、存儲介質(zhì)管理等操作規(guī)程或規(guī)章制度。

　　13、外包服務方的人員素養(yǎng)、技術與管理水平能夠滿意擬擔當項目的要求，進行相應的平安資質(zhì)管理。

　　14、信息中心配備專人負責平安保密工作，負責日常信息安全監(jiān)督、檢查、指導工作。對服務方供應的服務進行平安性監(jiān)督與評估，實行平安措施對訪問實施限制，出現(xiàn)問題應遵照合同規(guī)定剛好處理和報告，確保其供應的服務符合醫(yī)院的內(nèi)部限制要求。

　　15、對外包服務的業(yè)務應用系統(tǒng)運行的平安狀況應定期進行評估，當出現(xiàn)重大平安問題或隱患時應進行重新評估，提出改進看法，直至停止外包服務。

　　16、運用外包服務方設備的，對其進行必要的平安檢查。

　　17、在重要平安區(qū)域，對外部服務方的每次訪問進行風險限制；必要時應外部服務方的訪問進行限制。

　　第三節(jié)附則

　　18、本制度由信息中心負責說明。

　　19、本制度自發(fā)布之日起生效執(zhí)行。

信息安全管理制度6

　　一、總則

　　為了進一步加強公司信息安全管理，根據(jù)公司的要求和保密規(guī)定，結(jié)合公司實際情況，特制定本制度。

　　二、信息管理員職責

　　1、公司負責信息安全的職能部門為XX。

　　2、公司設置專人為信息管理員，負責信息系統(tǒng)和網(wǎng)絡系統(tǒng)的運行維護管理。

　　3、負責公司計算機的系統(tǒng)安裝、備份、維護。

　　4、負責督促各部及時對計算機中的數(shù)據(jù)進行備份。

　　5、負責計算機病毒入侵防范工作。

　　6、定期對網(wǎng)絡信息系統(tǒng)安全檢查。

　　7、違規(guī)對外聯(lián)網(wǎng)的`監(jiān)控，信息安全的監(jiān)督。

　　8、負責組織計算機使用人進行內(nèi)部網(wǎng)絡使用規(guī)范的宣傳教育和培訓工作。

　　9、負責與上級管理部門聯(lián)絡工作，參加上級組織的各類培訓，并及時上報相關報表。

　　三、管理制度

　�。ㄒ唬┟芗壷贫�

　　從保密性角度，公司對于信息分成兩大類：公開信息和保密信息。

　　1、公開信息：公司已對外公開發(fā)布的信息，如公司宣傳冊、產(chǎn)品或公司介紹視頻等。

　　精選資料

　　2、保密信息：公司僅允許在一定范圍內(nèi)發(fā)布的信息，一旦泄露，將可能給公司或相關方造成不良影響。比如公司投資計劃等。

　　3、保密信息密級劃分

　　根據(jù)信息價值、影響及發(fā)放范圍的不同，公司將保密信息劃分為絕密、機密、秘密、內(nèi)部公開四個級別。

　　絕密信息：關系公司前途和命運的公司最重要、最敏感的信息，對公司根本利益有著決定性影響的保密信息，如：公司訂單，研發(fā)資料，重大投資決議等。

　　機密信息：公司重要秘密，一旦泄露將使公司利益受到嚴重損害的保密信息,如：未發(fā)布的任命文件，公司財務分析報告等文件。

　　秘密信息：公司一般性信息，但一旦泄露會使公司利益受到損害的保密信息，如：人事檔案，供應商選擇評估標準等文件。

　　內(nèi)部公開：僅在公司內(nèi)部公開或僅在公司某一個部門內(nèi)公開，對外泄露可能會使公司利益造成損害的保密信息的保密信息，如：年度培訓計劃，員工手冊，各種規(guī)章制度等。

　　4、密級標識

　　創(chuàng)建文檔時，需要根據(jù)內(nèi)容在頁眉處添加正確的密級，頁腳處注明“XX機密，未經(jīng)許可不得擴散”或類似字樣。電子檔及打印文檔皆須包含上述字樣。

　　（二）人員安全

　　1、外來人員

　　精選資料

　　根據(jù)來訪性質(zhì)，可將來訪人員分為兩類， 1） 預約來訪人員：計劃內(nèi)來訪，指公司相關接待部門事先已明確來訪人員的相關信息（單位、姓名及人數(shù)等）、來訪時間及來訪事由的情況。 2） 臨時來訪人員：計劃外來訪，指即公司接待部門事先不清楚來訪人員的相關信息、來訪時間及來訪事由的情況。

　　2、“臨時出入卡”顏色標識

　　1）客戶：紅色貴賓來訪卡

　　2）供應商：藍色來訪卡

　　3）應聘或其它人員：黃色來訪卡

　　3、接待流程

　　1）預約來訪人員

　　A：來訪人員不需進入辦公或生產(chǎn)區(qū)

　　接待流程如下：

　　① XX接待人員填寫接待申請單。

　�、� 來訪人員到公司前臺，前臺核實身份后發(fā)“臨時出入卡”，來訪人員留下有效證件。

　�、� 員工與來訪人員在大堂接待區(qū)或其他外部接待區(qū)會談。

　　B：來訪人員需要進入辦公或生產(chǎn)區(qū)

　　精選資料

　�、� XX接待人員填寫接待申請單。

　�、� 來訪人員到前臺，前臺核實身份后發(fā)“臨時出入卡”并在單中記錄，來訪人員留下有效證件，前臺確認進入時間。

　�、� 前臺將來訪人員交接給接待人員。

　�、� 會談結(jié)束，接待人員將來訪人員送至大堂前臺，前臺確認離開時間、陪同情況，來訪人員還卡并領回證件，前臺填寫確認單。

　�、� 流程結(jié)束。

　　2）臨時來訪人員

　　一般情況下，臨時來訪的會談地點應安排在辦公區(qū)域之外，如確因工作需要需進入辦公或生產(chǎn)區(qū)域，需按預約來訪流程，由接待人填單并經(jīng)權簽人審批。 具體流程：

　　① 外來人員到訪。

　�、� 前臺電話通知XX接待人員。 ③ XX接待人員是否安排接待？

　�、� （否）接待人員向來訪者說明情況，流程結(jié)束。 ⑤ （是）轉(zhuǎn)“預約來訪人員”接待流程，由接待人員填寫“接待申請單”。

　　4、流程各方責任

　　1）業(yè)務部門

　　業(yè)務部門接待人員應事先按格式要求填寫“接待申請單”，并確保填寫信息準確；業(yè)務部門接待人應按要求到大堂前臺接待來賓，并覆行全程接待陪同義務。進入地點需與出門地點一致。業(yè)務部門權簽人（由各部門自行維護），對外來人員進入研發(fā)區(qū)、辦公區(qū)或生產(chǎn)區(qū)申請審批的真實性及合理性負責。

　　2）前臺、接待責任人

　　大堂前臺應根據(jù)來訪人員信息及審批狀態(tài)，核實無誤后，方可發(fā)放“來訪卡”，并在單中記錄。來訪人員離開時，如實在單中記錄還卡情況、接待人員陪同等信息。

　　特別注意，接待單中若注明“不需進入辦公或廠區(qū)”的，或雖已注明但權簽人未審批通過的，接待只能在大堂或其他公共區(qū)域進行，外來人員不得進入研發(fā)區(qū)域、生產(chǎn)區(qū)域和辦公區(qū)域。

信息安全管理制度7

　　一、總則

　　為加強公司各項信息安全管理，讓每個人都能充分利用計算機，提高工作效率，特制定本系統(tǒng)。

　　二 、計算機管理要求

　　1 .信息技術管理員負責管理公司的所有計算機。各部門應將計算機負責人名單上報給信息技術管理員，由信息技術管理員填寫計算機IP地址分配表進行歸檔管理。

　　如有變更，電腦負責人應在一周內(nèi)向信息技術管理員申請備案。

　　2.公司的所有計算機應由各部門指定的專門人員使用。每臺計算機的用戶應被指定為計算機的負責人。如果其他人要求使用計算機(不包括信息技術管理員)，應獲得計算機負責人的同意。嚴禁讓外人使用工作計算機。由問題引起的所有責任應由計算機負責人承擔。

　　3.未經(jīng)信息技術管理員批準，任何人不得拆卸或更換計算機設備。

　　如果計算機出現(xiàn)故障，計算機負責人應及時向信息技術管理員報告。it管理員應找出故障原因并提出糾正措施。如因個人原因，電腦負責人將受到處罰。

　　4.日常維護內(nèi)容a .計算機表面應保持清潔b .計算機硬盤應定期清理，以保持清潔度、完整性；

　　c .工作后不使用時，應關閉主機電源。

　　5.計算機的IP地址和密碼由IT管理員分配給每個部門，未經(jīng)授權不得更改。

　　計算機系統(tǒng)的特殊數(shù)據(jù)(軟件磁盤、系統(tǒng)磁盤、驅(qū)動磁盤)應由專人保管，不得帶出公司或由個人隨意存放。

　　6.未經(jīng)許可，不得以非工作原因?qū)⒐�司分發(fā)的計算機帶走或借給他人。由此造成的任何損失或損害應得到相應的賠償。禁止計算機用戶格式化硬盤。

　　7.計算機內(nèi)部呼叫A .信息技術管理員負責根據(jù)需要呼叫公司內(nèi)的計算機，并根據(jù)需要組織計算機的遷移或交換。

　　該計算機在公司內(nèi)部調(diào)用。信息技術管理員應記錄通話內(nèi)容。通話記錄單經(jīng)副總經(jīng)理簽字批準后，提交給信息技術管理員備案。

　　8.計算機報廢A.計算機報廢，由用戶部門提出，信息技術管理員根據(jù)計算機使用、升級情況，組織鑒定，同意報廢處理，報部門經(jīng)理批準，按固定資產(chǎn)管理規(guī)定到財務部辦理報廢手續(xù)。

　　B.廢棄的計算機殘留物將由信息技術管理員回收，并由組織人員一次性處理。

　　C.計算機報廢條件1)主要部件嚴重損壞，無升級和維護價值；

　　2)修理或改造成本超過或接近相同效率值的設備。

　　三、環(huán)境管理

　　1.使用計算機的.環(huán)境應防塵、防潮、抗干擾和安全接地。

　　2.保持計算機周圍的環(huán)境盡可能干凈，不要在計算機周圍放置影響使用或清潔的物品。

　　3.服務器機房應干凈、整潔、物品應擺放整齊；不稱職的維修人員不得擅自進入。

　　四、軟件管理和保護

　　1.職責A .負責軟件開發(fā)、購買和存儲的IT管理員、安裝、維護、刪除和管理。

　　負責計算機的人負責軟件的使用和日常維護。

　　2.使用管理A.計算機系統(tǒng)軟件要求信息技術管理員統(tǒng)一安裝正版視窗專業(yè)版、辦公通用辦公軟件安裝正版辦公專業(yè)版軟件包、正版企業(yè)資源規(guī)劃管理系統(tǒng)、制圖軟件安裝正版計算機輔助設計專業(yè)版、防病毒軟件安裝安全防病毒軟件包、郵件軟件安裝閃電郵件以及自行開發(fā)的各種正版和便攜式應用程序。

　　未經(jīng)允許，禁止下載或安裝軟件。如果需要在工作中安裝或刪除軟件，應向信息技術管理員提交申請。檢驗后符合要求的軟件應由信息技術管理員安裝或刪除，或在信息技術管理員的監(jiān)督下安裝或刪除。

　　C.計算機負責人應管理計算機操作系統(tǒng)或軟件的用戶名、作業(yè)號、密碼。

　　如果你改變了工作崗位，你應該通知信息技術管理部門成員改變相關權限。

　　不要盜用他人的用戶名和密碼登錄計算機，或更改、銷毀他人的文件和資料，并做好局域網(wǎng)上共享文件夾的密碼保護工作。

　　D.計算機負責人應及時備份業(yè)務相關軟件(刻錄光盤)的應用數(shù)據(jù)，防止因機器故障或誤刪造成文件丟失。

　　E.如果在使用計算機軟件過程中發(fā)現(xiàn)任何異�；蝈e誤代碼，計算機負責人應及時報告給信息技術管理員進行處理。

　　3.升級、保護A.如果操作系統(tǒng)、軟件需要更新和版本升級，信息技術管理員將負責升級和安裝、購買等。

　　B.U盤、軟盤在使用前必須經(jīng)過殺毒軟件掃描和消毒，沒有病毒后再使用。

　　C.信息技術管理員協(xié)助計算機負責人檢測和清除病毒、特洛伊木馬程序，要求定期更新防病毒軟件。

　　五、硬件維護

　　1 .要求一個.信息技術管理人員負責計算機或相關計算機設備的維護。

　　B.拆卸計算機時，硬件維護人員必須采取必要的防靜電措施。

　　C.維護硬件的人員必須在操作完成后或準備離開時恢復拆卸的設備。

　　D.對于關鍵計算機設備，應提供必要的電源切斷、繼電保護電源。

　　E .信息技術管理部門人員每月根據(jù)設備說明書進行一次日常維護。

　　2.維護A.計算機使用、清潔和維護工作，計算機負責人； B .信息技術管理員必須經(jīng)常檢查計算機和外圍設備的狀態(tài)，以便及時發(fā)現(xiàn)和解決問題。

　　六、網(wǎng)絡管理

　　A.禁止瀏覽或登錄反動、色情、邪教和其他未知的非法網(wǎng)站、瀏覽非法信息和使用電子郵件收發(fā)有關上述內(nèi)容的郵件；不要通過互聯(lián)網(wǎng)或光盤下載、安裝和傳播病毒和黑客程序。

　　B.未經(jīng)許可，禁止將公司的受控文件和數(shù)據(jù)上傳至網(wǎng)絡并復制和傳輸。

　　七 、維護流程

　　當計算機出現(xiàn)故障時，應立即停止運行，并向公司的信息技術管理員報告，填寫公司的計算機維護記錄表；信息技術管理員負責維護。

　　八、獎罰措施

　　電腦設備是我們工作中的重要工具。

　　因此，信息技術管理員將把計算機管理納入所有計算機負責人的績效評估范圍，并嚴格執(zhí)行。

　　本制度自發(fā)布之日起，1.信息技術管理人員發(fā)現(xiàn)有下列行為之一的，有權根據(jù)實際情況對當事人及其直接領導進行處罰和責任追究，情節(jié)嚴重的，由上級部門領導處理。

　　A.未經(jīng)授權安裝和使用未經(jīng)授權的軟件包括游戲、電影，每個軟件罰款50元。

　　B.如果電腦有密碼功能但不使用，每次罰款10元。

　　C.如果下班后電腦沒有退出系統(tǒng)或關閉顯示器，每次罰款10元。

　　D.擅自使用他人電腦或外設，造成不良影響的，每次罰款50元。

　　E.瀏覽、登錄反動、色情、邪教、傳播非法郵件等未知非法網(wǎng)站，每次罰款100元。

　　F.未經(jīng)信息技術管理部門許可或批準，擅自更改計算機的IP地址，每次罰款10元。

　　G.如果存在受控文件和數(shù)據(jù)的副本，并且故意刪除共享數(shù)據(jù)軟件和計算機數(shù)據(jù)，將根據(jù)損失情況進行處罰。

　　2.如果發(fā)現(xiàn)由于非法操作、儲存不當和未經(jīng)授權的安裝造成硬件損壞或丟失、使用硬件和電氣設備，責任人應賠償硬件價值的所有費用。

　　九、附件

　　1.這個系統(tǒng)是公司的計算機管理系統(tǒng)，要求每一個計算機經(jīng)理都遵守這個系統(tǒng)。

　　2.信息技術管理員負責匯編和修訂該系統(tǒng)。

　　3.本制度經(jīng)公司總經(jīng)理批準后實施。

　　準備/日期信息技術管理員審核/日期批準/日期第四條信息安全管理體系XXX公司I 、信息安全指南確保信息安全，創(chuàng)造用戶價值，有效實施安全管理，積極防范風險，改進控制措施，信息安全，人人有責，持續(xù)提高客戶滿意度。

信息安全管理制度8

　　企業(yè)會計信息分級分類安全管理制度

　　第一章總則

　　第一條為加強xx省xx公司，以下簡稱“公司”會計信息化管理，確保會計信息的安全、準確、及時和完整，根據(jù)財政部《企業(yè)會計信息化工作規(guī)范》的要求，結(jié)合公司的實際情況，制定本規(guī)定。

　　第二條本規(guī)定適用于公司本部及所屬權屬企業(yè)，包括全資、控股子公司，以下簡稱“各權屬單位”。

　　第三條會計信息化是指應用會計信息化軟件及計算機等硬件設備輸入會計基礎數(shù)據(jù)，由計算機對會計基礎數(shù)據(jù)進行處理，并打印輸出會計憑證、會計賬簿、會計報表及相關會計信息資料。

　　會計信息化核算的范圍是：賬務處理、報表處理、固定資產(chǎn)核算、工資核算、往來款項核算以及預算管理等。

　　第四條使用的會計信息化軟件必須是通過財政部評審通過的商品化會計軟件。機房相關設備符合企業(yè)會計信息化標準，滿足會計信息化管理要求。

　　第二章職責分工

　　第五條公司財務部門負責公司會計信息化系統(tǒng)管理工作，研究制定和組織實施公司會計信息化發(fā)展規(guī)劃，負責協(xié)調(diào)管理公司財務軟件系統(tǒng)的維護、升級和數(shù)據(jù)備份工作，組織和管理會計信息化人員的培訓工作，對會計信息化工作及有關人員進行指導、監(jiān)督、考評。

　　第六條人員、權限控制。

　　1、公司各權屬單位應設立會計信息化管理崗位，按照會計崗位職責設置操作權限。公司各權屬單位財務部門負責人負責權限的授予，會計崗位之間權限明確且相互制約。

　　2、嚴格密碼管理，會計人員要注意保管自己的密碼或口令，并應定期更換。

　　3、會計人員不得參與系統(tǒng)維護和數(shù)據(jù)管理工作。

　　4、會計人員因工作調(diào)整各級計財處負責人應及時收回相關權限。

　　5、公司董事長、總經(jīng)理、總會計師及財務負責人對公司及公司各權屬單位的賬務有瀏覽、查詢的權限。公司各權屬單位負責人、財務負責人、會計主管、財務總監(jiān)對本單位的賬務均有瀏覽、查詢的權限，但該權限僅限于其擔任負責人的單位的賬務。

　　6、未經(jīng)授權的人員不得操作會計軟件，不得進入、操作相應的功能模塊。

　　7、公司及各權屬單位NC財務軟件權限的開立與變更需由公司財務部門負責人批準。

　　第七條安全控制。

　　1、公司統(tǒng)一委托軟件開發(fā)商負責系統(tǒng)維護和程序數(shù)據(jù)維護工作。

　　2、會計信息化管理員負責定期對有關數(shù)據(jù)備份監(jiān)督設備、網(wǎng)絡、程序的正常運行。

　　3、任何人未經(jīng)批準，不得擅自直接打開數(shù)據(jù)庫進行操作。

　　4、會計信息化管理員應對各類操作人員權限、密碼實行集中管理，做好保管、監(jiān)督工作。

　　第三章管理程序及要求

　　第一節(jié)計算機機房、設備維護與安全管理和病毒防治制度

　　第八條確保計算機機房等設備安全運行。保持機房和設備的整潔

　　衛(wèi)生，并經(jīng)常對設備進行維護和保養(yǎng)。配備不間斷電源、空調(diào)等設備，對發(fā)現(xiàn)問題的硬件及時修理或更換，以保證計算機機房的正常運行環(huán)境。

　　第九條確保會計核算軟件和系統(tǒng)軟件的安全、保密。及時處理軟件運行故障，并作出維護記錄。若軟件出現(xiàn)處理不了的故障，應及時報告軟件維護人員及時維護。

　　第十條所有的.機房設立防火墻，財務微機必須安裝殺毒軟件，進行病毒實時監(jiān)控、殺除，并定期進行殺毒軟件升級。如無特殊需求，不得打開未經(jīng)安全認證或不熟悉的網(wǎng)頁。

　　第二節(jié)會計信息化軟件管理

　　第十一條會計信息化軟件的日常使用管理由會計信息管理員和.委托的軟件開發(fā)單位維護人員負責。會計信息化軟件的全套文檔資料以及程序必須妥善保管，不得出售、轉(zhuǎn)讓、轉(zhuǎn)借。

　　第十二條操作人員嚴格按照授予的功能權限、數(shù)據(jù)權限進行操作，不得越權使用軟件。

　　第十三條操作人員應按照軟件使用的要求，正確使用軟件。離開

　　工作現(xiàn)場必須退出會計軟件，嚴禁在使用過程中強行中斷程序，以免破壞相關數(shù)據(jù)。

　　第十四條嚴禁在財務微機上安裝游戲軟件等與工作無關的軟件。

　　第十五條不得在系統(tǒng)文件子目錄下存放任何非系統(tǒng)文件，否則，系統(tǒng)維護人員有權刪除文件，文件編輯者自負后果。

　　第三節(jié)會計信息化檔案管理

　　第十六條會計信息化管理崗位負責會計信息化檔案管理設專職檔案員除外。會計信息化檔案是指以磁性介質(zhì)等存儲的會計數(shù)據(jù)和計算機打印的書面形式的會計信息，包括記賬憑證、會計賬簿、會計報表包括報表格式和計算公式，以及信息化硬件設備攜帶的說明書、保修單和會計信息化軟件攜帶的說明書等。

　　壞相關數(shù)據(jù)。

　　第十四條嚴禁在財務微機上安裝游戲軟件等與工作無關的軟件。

　　第十五條不得在系統(tǒng)文件子目錄下存放任何非系統(tǒng)文件，否則，系統(tǒng)維護人員有權刪除文件，文件編輯者自負后果。

　　第三節(jié)會計信息化檔案管理

　　第十六條會計信息化管理崗位負責會計信息化檔案管理設專職檔案員除外。會計信息化檔案是指以磁性介質(zhì)等存儲的會計數(shù)據(jù)和計算機打印的書面形式的會計信息，包括記賬憑證、會計賬簿、會計報表包括報表格式和計算公式，以及信息化硬件設備攜帶的說明書、保修單和會計信息化軟件攜帶的說明書等。

　　第十七條會計信息化檔案要存放在專門的檔案室，具體按公司《會計檔案管理辦法》執(zhí)行。

　　第十八條記賬憑證、會計賬簿包括總賬、明細賬、日記賬、固定

　　資產(chǎn)卡片、固定資產(chǎn)臺賬、輔助賬簿、其他賬簿等、財務報告包括月度、季度、年度及定期會計報表、附表需定期打印。打印輸出的各種會計資料必須按公司《會計檔案管理辦法》規(guī)定及時歸檔保管。

　　第十九條嚴格執(zhí)行會計信息化檔案的借閱批準制度。除檔案管理員外，任何人員查閱會計檔案都要經(jīng)過財務負責人批準，辦理借閱手續(xù)，并保障數(shù)據(jù)的完整和安全。

　　第四章附則

　　第二十條會計人員及權限內(nèi)使用人員必須對所分配權限設置操作密碼或口令，并以妥當方式保存，注意保密。如因密碼或口令泄漏而導致會計信息泄密的，將追究當事人的責任。

　　第二十一條本規(guī)定由公司財務部門負責制定、解釋、修訂。

　　第二十二條本規(guī)定自發(fā)布之日起執(zhí)行。

信息安全管理制度9

　　堅持“安全第一，預防為主，綜合治理”的原則。

　　按規(guī)定穿戴好勞動保護用品。

　　在廠區(qū)走安全通道和安全區(qū)，遠離天車或吊車空中懸吊物品，不沿著火車軌道走，過火車道時遵守交通規(guī)則。

　　登記防火器材資料，并定期檢查，保證使用功能。

　　吸煙者要嚴格遵守公司規(guī)定，到指定場所吸煙，不能隨便扔煙頭，有效處理煙頭，確保熄滅為止。

　　設備室和工作室都要采取防水、防火、防電、防偷盜的措施，工作室禁止使用大功率生活用電設備，下班后關閉計算機。

　　若發(fā)現(xiàn)機柜和機箱漏電、空開打開或其他異聲、異味、異象，分析解決，并及時做安全紀錄；若有必要，立即向?qū)�業(yè)人員求助，并向上級領導和安全員匯報。

　　注重節(jié)能環(huán)保，根據(jù)天氣情況，及時關閉電燈等電器。

信息安全管理制度10

　　為了加強學生管理，進一步做好學生平安信息登記工作，特制定以下制度。

　　1、學校對學生的家長姓名、家庭住址、聯(lián)系方式等各方面狀況逐一進行具體登記，做到學生家庭狀況熟，底子說得清。

　　2、學校對患有先天性疾病和重大疾患的學生，建立檔案，照實記載，并在教學活動和社會實踐中進行重點監(jiān)護，防止學生因參與不相宜的活動而造成意外損害。

　　3、做好學生出勤信息狀況登記，對學生因事因病不能到校，學生家長應剛好填寫書面假條交班主任處，由班主任剛好上報學校，學校作出統(tǒng)計。

　　4、學校將學生到校和放學時間、非正常缺課或擅自離校、以及身體和心理異樣狀況等關系學生平安的信息，剛好登記，并將處理信息做好記錄。

　　5、學生在校發(fā)生食物中毒、傳染病流行、安全事故后，學校應剛好做好詳實記錄，做好事故現(xiàn)場及有關證據(jù)的'保存工作。

　　6、做好學生平安信息登記工作的分析、總結(jié)、存檔工作。

信息安全管理制度11

　　一、前言

　　信息安全管理制度是組織內(nèi)部的一種規(guī)章制度，其目的在于規(guī)范和管理組織內(nèi)部的信息安全活動，確保組織的信息安全得到有效保障，保護組織及其所有利益相關者的信息安全。為此，本制度將全面介紹我們組織信息安全管理制度的原則、要求、程序、管理責任等，以期能夠為相關工作的開展提供準確、明確的指導和保障。

　　二、信息安全原則

　　1. 信息安全意識普及原則

　　組織內(nèi)部將不斷開展安全意識培訓活動，并制定相應的信息安全規(guī)定，提高全體員工的安全意識和保密意識。

　　2. 信息安全最小原則

　　在信息采集、傳輸、存儲、處理等環(huán)節(jié)中，應遵循最小化原則，只收集必要的信息，保證信息的真實性、完整性和機密性。

　　3. 信息安全全面性原則

　　信息安全管理應從全面、系統(tǒng)的角度考慮，采取多種手段進行信息安全保護，確保信息安全風險得到有效控制，包括技術手段和管理手段等。

　　4. 信息安全風險評估原則

　　組織應該對信息系統(tǒng)、信息資源和信息安全進行全面評估和調(diào)查，確定信息安全威脅和風險，制定切實可行的措施和方案，實現(xiàn)信息安全的全面保護。

　　5. 信息安全追溯原則

　　當組織發(fā)生信息安全事件時，應該采取逐級追溯的措施，進行事故的調(diào)查、分析、并進行責任追究，避免類似安全事件再次發(fā)生。

　　三、信息安全管理要求

　　1. 信息安全管理的組織結(jié)構和職責

　　本組織應該成立信息安全管理委員會，主要負責信息安全相關工作的組織協(xié)調(diào)和管理。該委員會由高管層、信息管理人員、技術專家等組成，確定信息安全工作計劃、審核和管理信息安全政策及規(guī)定等。

　　2. 信息安全保護的范圍和措施

　　組織應該采取措施保護以下方面的信息安全：

　　（1）保護組織的信息系統(tǒng)與網(wǎng)絡安全，防止未經(jīng)授權的訪問、篡改、延遲、中斷或拒絕服務等攻擊；

　　（2）防止對關鍵信息系統(tǒng)、數(shù)據(jù)和設備等的破壞、破解、篡改、數(shù)據(jù)丟失等危害；

　�。�3）確保對重要信息和數(shù)據(jù)的保密性、完整性和可用性；

　　（4）保護公司的品牌聲譽和商業(yè)機密，并確保未授權的信息泄露。

　　3. 信息安全管理過程和控制措施

　　組織應該采取一系列信息安全管理過程和控制措施，包括但不限于：

　�。�1）確保信息安全政策及規(guī)定得到有效實施，對相關人員進行培訓并定期回顧更新；

　�。�2）建立安全的網(wǎng)絡、系統(tǒng)和應用架構，進行訪問控制、身份驗證、安全管理等操作；

　�。�3）采取防御性的安全措施，如攻擊檢測、入侵預防、邊界安全等，防范未知的威脅；

　�。�4）建立備份、復原和災難恢復機制，以便在遭受攻擊或突發(fā)事件時能夠及時恢復正常業(yè)務運營；

　�。�5）進行定期的安全審計和風險評估，發(fā)現(xiàn)隱患并采取措施加以糾正；

　�。�6）開展安全漏洞通報和個人信息保護工作。

　　四、信息安全管理程序

　　1. 信息安全政策制定和發(fā)布程序

　�。�1）確定信息安全目標和原則；

　�。�2）制定組織的信息安全政策，明確信息安全管理的基本要求和責任；

　�。�3）發(fā)布信息安全政策并進行全體員工安全培訓。

　　2. 信息安全風險評估程序

　�。�1）評估信息系統(tǒng)、信息資源的`安全狀況；

　�。�2）分析風險，確定應對方案；

　�。�3）制定戰(zhàn)略和措施，建立信息安全保護體系。

　　3. 信息安全措施實施程序

　　（1）根據(jù)信息安全政策和要求制定信息安全規(guī)定和操作規(guī)范；

　�。�2）實施信息安全措施和操作規(guī)范；

　　（3）修訂完善信息安全規(guī)定和操作規(guī)范。

　　4. 信息安全管理監(jiān)督程序

　�。�1）建立監(jiān)督檢查機制，確保信息安全政策和規(guī)定得到有效執(zhí)行；

　�。�2）建立內(nèi)部審計機制，定期進行信息安全審核；

　�。�3）建立風險管理機制，評估和處理各項信息安全風險。

　　5. 信息安全事件管理程序

　�。�1）建立信息安全事件應急預案；

　�。�2）識別和評估信息安全事件；

　�。�3）采取措施進行應對和處理。

　　五、信息安全管理責任

　　1. 組織領導層的責任

　�。�1）制定信息安全政策和保密制度；

　�。�2）確保組織內(nèi)部的信息安全狀況得到有效保障，對信息安全風險進行全面評估；

　�。�3）確保相關人員能夠有效執(zhí)行信息安全管理制度和政策，定期開展信息安全培訓活動；

　�。�4）對違反信息安全規(guī)定和制度的行為進行處罰。 2. 信息安全管理與監(jiān)督部門的責任

　�。�1）建立信息安全管理制度，指導和協(xié)調(diào)信息安全工作的開展；

　�。�2）監(jiān)督和檢查各種信息系統(tǒng)、存儲媒介、應用系統(tǒng)等的安全性；

　　（3）對違反信息安全法規(guī)和內(nèi)部規(guī)定的行為進行處理。

　　3. 個人責任

　�。�1）遵守信息安全規(guī)定和制度，執(zhí)行信息安全保護措施；

　�。�2）保護機密信息，防止泄露；

　�。�3）嚴禁進行網(wǎng)絡攻擊或其他有害行為；

　�。�4）發(fā)現(xiàn)和處理信息安全事件，及時報告上級。

　　六、信息安全管理制度的修訂和監(jiān)督

　　1. 修訂信息安全管理制度

　　本信息安全管理制度如遇重大安全事件或發(fā)生重大風險時，應當對制度進行修訂。修訂后的制度應當及時發(fā)布并進行全員培訓、學習。

　　2. 監(jiān)督信息安全管理制度的實施

　　本信息安全管理制度的實施需進行定期的監(jiān)督，以保證制度的有效實施和執(zhí)行。監(jiān)督包括不限于定期的信息安全風險評估、安全漏洞掃描、信息安全審計和監(jiān)督檢查等。

　　3. 安全保密制度

　　本信息安全管理制度所包含的信息均為機密信息，未經(jīng)允許不得外傳或傳遞給無關人員。本信息安全管理制度適用于各部門及其所有員工，任何人不得違反規(guī)定操作。一旦違反蕞絡，一切后果責任自行承擔。

　　七、總結(jié)

　　信息安全管理制度是組織信息安全保障的重要保障，本制度應當在相關人員的共同努力下得到有效的實施，遵循信息安全原則，規(guī)范信息安全管理程序，強化信息安全管理責任，以保證組織的信息系統(tǒng)和數(shù)據(jù)得到有效的保護，推動組織和個人安全、高效、有素的發(fā)展。

信息安全管理制度12

　　第一條為加強我局信息安全建設,提高全體稅務干部的信息安全意識和技能,保障我局信息系統(tǒng)安全穩(wěn)定的運行,特制定本制度。

　　第二條信息安全培訓旨在強化我局全體稅務干部的信息安全意識,使之明確信息安全是每個人的責任,并掌握其崗位所要求的信息安全操作技能。

　　第三條針對不同的培訓對象進行分層次的培訓,信息安全培訓分為管理層培訓、技術層培訓和普通用戶層培訓三個層面,分層培訓內(nèi)容的參考范圍和需達到的標準如下:

　　一、管理層信息安全培訓

　　(一)對象:市局、各區(qū)縣局的各級領導。

　　(二)內(nèi)容:宏觀信息安全管理理念及高級信息安全管理知識。

　　(三)標準:使管理層人員能夠了解其信息安全職責,具備其工作所需的`信息安全管理知識和信息安全管理能力。

　　二、技術層信息安全培訓

　　(一)對象:各級信息化管理部門的各類技術管理人員。

　　(二)內(nèi)容:系統(tǒng)安全策略;內(nèi)部和外部攻擊的檢測;常用計算機及網(wǎng)絡安全保護手段、日常工作中需要注意的信息安全方面的事項; 《北京市地方稅務局信息系統(tǒng)安全管理框架》下包括的所有制度內(nèi)容。

　　(三)標準:使技術層人員能夠了解其所從事崗位的信息安全職責,熟悉與其工作相關的各項信息安全制度,具備工作所需的信息安全知識和技能。

　　三、普通用戶層信息安全培訓

　　(一)對象:全局的普通計算機用戶。

　　(二)內(nèi)容:所在崗位的信息安全職責;計算機病毒預防和查殺的基本技能;計算機設備物理安全知識和網(wǎng)絡安全常識; 《北京市地方稅務局信息系統(tǒng)安全管理框架》下的所有普通用戶應掌握和了解的制度內(nèi)容。

　　(三)標準:使普通用戶了解其信息安全職責,熟悉與工作相關的各項信息安全制度,具備工作所需的信息安全知識和技能。

　　第四條各單位信息安全管理部門和人事教育部門負責每年制定管理層和普通用戶層的信息安全培訓計劃

信息安全管理制度13

　　根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例（國務院）》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定（國務院）》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法（公安部）》等規(guī)定，常武醫(yī)院將認真開展網(wǎng)絡與信息安全工作，明確安全責任，建立健全的管理制度，落實技術防范措施，保證必要的經(jīng)費和條件，對一切不良、有毒、違法等信息進行過濾、對用戶信息進行保密，確保網(wǎng)絡信息和用戶信息的安全。

　　一、網(wǎng)站安全保障措施

　　1、網(wǎng)站服務器和其他計算機之間設置防火墻，拒絕外來惡意程序的攻擊，保障網(wǎng)站正常運行。

　　2、在網(wǎng)站的服務器及工作站上安裝相應的防病毒軟件，對計算機病毒、有害電子郵件有效防范，防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞。

　　3、做好訪問日志的留存。網(wǎng)站具有保存三個月以上的系統(tǒng)運行日志和用戶使用日志記錄功能，內(nèi)容包括IP地址及使用情況，主頁維護者、對應的IP地址情況等。

　　4、交互式欄目具備有IP地址、身份登記和識別確認功能，對非法貼子或留言能做到及時刪除并根據(jù)需要將重要信息向相關部門匯報。

　　5、網(wǎng)站信息服務系統(tǒng)建立多種備份機制，一旦主系統(tǒng)遇到故障或受到攻擊導致不能正常運行，可以在最短的時間內(nèi)替換主系統(tǒng)提供服務。

　　6、關閉網(wǎng)站系統(tǒng)中暫不使用的服務功能及相關端口，并及時修復系統(tǒng)漏洞，定期查殺病毒。

　　7、服務器平時處于鎖定狀態(tài)，并保管好登錄密碼；后臺管理界面設置超級用戶名、密碼和驗證碼并綁定IP，以防他人非法登陸。

　　8、網(wǎng)站提供集中管理、多級審核的管理模式，針對不同的應用系統(tǒng)、終端、操作人員，由網(wǎng)站系統(tǒng)管理員設置共享數(shù)據(jù)庫信息的訪問權限，并設置相應的密碼及口令。

　　9、不同的操作人員設定不同的用戶名和操作口令，且定期更換操作口令，嚴禁操作人員泄漏自己的口令；對操作人員的權限嚴格按照崗位職責設定，并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員的操作記錄。

　　二、信息安全保密管理制度

　　1、充分發(fā)揮和有效利用常武醫(yī)院醫(yī)療信息資源，保障常武醫(yī)院門戶網(wǎng)站的正常運行，對網(wǎng)絡信息進行及時、有效、規(guī)范的管理。

　　2、在常武醫(yī)院門戶網(wǎng)站服務器上提供的信息，不得危害國家安全、泄露國家秘密；不得有害社會穩(wěn)定、治安和有傷風化。

　　3、本院各部門及信息采集人員對所提供信息的'真實性、合法性負責并承擔發(fā)布信息引起的任何法律責任；

　　4、各部門指定專人擔任信息管理員，負責本網(wǎng)站信息發(fā)布工作，不允許用戶將其帳號、密碼轉(zhuǎn)讓或借予他人使用；因密碼泄密給本網(wǎng)站以及本院帶來的不利影響由泄密人承擔全部責任，并追究該部門負責人的管理責任；

　　5、不得將任何內(nèi)部資料、機密資料、涉及他人隱私資料或侵犯任何人的專利、商標、著作權、商業(yè)秘密或其他專屬權利之內(nèi)容加以上載、張貼。

　　6、所有信息及時備份，并按規(guī)定將系統(tǒng)運行日志和用戶使用日志記錄保存3月以上且未經(jīng)審核不得刪除；網(wǎng)站管理員不得隨意篡改后臺操作記錄；

　　7、嚴格遵循部門負責制的原則，明確責任人的職責，細化工作流程，網(wǎng)站相關信息按照編輯上傳→初審→終審通過的審核程序發(fā)布，切實保障網(wǎng)絡信息的有效性、真實性、合法性；

　　8、遵守對網(wǎng)站服務信息監(jiān)視、保存、清除和備份的制度，經(jīng)常開展網(wǎng)絡有害信息的排查清理工作，對涉嫌違法犯罪的信息及時報告并協(xié)助公安機關查處。

　　三、用戶信息安全管理制度

　　常武醫(yī)院門戶網(wǎng)站為充分保護用戶的個人隱私、保障用戶信息安全，特制訂用戶信息安全管理制度。

　　1、定期對相關人員進行網(wǎng)絡信息安全培訓并進行考核，使網(wǎng)站相關管理人員充分認識到網(wǎng)絡安全的重要性，嚴格遵守相應規(guī)章制度。

　　2、尊重并保護用戶的個人隱私，除了在與用戶簽署的隱私保護協(xié)議和網(wǎng)站服務條款以及其他公布的準則規(guī)定的情況下，未經(jīng)用戶授權不隨意公布和泄露用戶個人身份信息。

　　3、對用戶的個人信息嚴格保密，并承諾未經(jīng)用戶授權，不得編輯或透露其個人信息及保存在本網(wǎng)站中的非公開內(nèi)容，但下列情況除外：

　�、� 違反相關法律法規(guī)或本網(wǎng)站服務協(xié)議規(guī)定；

　　② 按照主管部門的要求，有必要向相關法律部門提供備案的內(nèi)容；

　�、� 因維護社會個體和公眾的權利、財產(chǎn)或人身安全的需要；

　�、� 被侵害的第三人提出合法的權利主張；

　�、� 為維護用戶及社會公共利益、本網(wǎng)站的合法權益的需要；

　�、� 事先獲得用戶的明確授權或其它符合需要公開的相關要求。

　　4、用戶應當嚴格遵守網(wǎng)站用戶帳號使用登記和操作權限管理制度，并對自己的用戶賬號、密碼妥善保管，定期或不定期修改登錄密碼，嚴格保密，嚴禁向他人泄露。

　　5、每個用戶都要對其帳號中的所有活動和事件負全責。用戶可隨時改變用戶的密碼和圖標，也可以結(jié)束舊的帳號而重新申請注冊一個新帳號。用戶同意若發(fā)現(xiàn)任何非法使用用戶帳號或安全漏洞的情況，有義務立即通告本網(wǎng)站。

　　6、如用戶不慎泄露登陸賬號和密碼，應當及時與網(wǎng)站管理員聯(lián)系，請求管理員及時鎖定用戶的操作權限，防止他人非法操作；在用戶提供有效身份證明和有效憑據(jù)并審查核實后，重新設定密碼恢復正常使用。

　　常武醫(yī)院將嚴格執(zhí)行本規(guī)章制度，并形成規(guī)范化管理，并成立由單位負責人、其他部門負責人、信息管理主要技術人員組成的網(wǎng)絡信息安全小組，并確定至少兩名安全負責人作為突發(fā)事件處理的直接責任人。

信息安全管理制度14

　　1.前言

　　1.1.目的

　　制定本制度的目的是保證公司IT系統(tǒng)有效、安全的運行，保證系統(tǒng)數(shù)據(jù)安全。

　　1.2.范圍

　　本制度適用于中電電氣(南京)光伏有限公司數(shù)據(jù)中心的日常運行。

　　2.控制點

　　2.1.日常運轉(zhuǎn)

　　1)各系統(tǒng)負責人(職責分工見【SODmatrix】)，隨時處理網(wǎng)絡故障、解決網(wǎng)絡問題、保持網(wǎng)絡暢通、提高網(wǎng)絡的可用性和可靠性。

　　2)每周兩次檢查機房服務器、交換機、路由器、光纖收發(fā)器等設備運行情況，每周需填寫【資源檢查記錄表】;晚上或節(jié)假日期間，視網(wǎng)絡應用情況，設置現(xiàn)場值班或呼叫值班。

　　3)保持設備表面干凈整潔，操作設備時佩戴防靜電手環(huán)等。

　　4)機房管理員注意機房的溫度和濕度,機房溫度：18~30攝氏度，相對濕度：40%~60%。

　　5)公司員工不得私自安裝未經(jīng)授權或非法的軟件，授權軟件詳見【授權軟件記錄表】，信息管理部系統(tǒng)管理人員每半年通過SMS對用戶安裝軟件進行檢查，對非法軟件進行刪除，并填寫【用戶軟件檢查記錄表】，記錄用戶安裝的異常信息及處理結(jié)果，并報IT經(jīng)理審核。

　　2.2.病毒黑客預防管理

　　1)網(wǎng)絡管理員每周監(jiān)控企業(yè)防病毒服務器的.升級情況，監(jiān)控機房中服務器殺毒軟件的更新情況，在服務器上設置自動更新、定期掃描策略(配置見公司殺毒服務器配置)，并填寫【資源更新記錄表】，每月報IT經(jīng)理審核。

　　2)每周信息管理部網(wǎng)絡管理員通過現(xiàn)場或通過SMS管理軟件檢查客戶端計算機防毒軟件的升級情況和實時監(jiān)控狀態(tài)，并填寫【資源檢查記錄表】，每月報IT經(jīng)理審核。

　　3)信息管理部網(wǎng)絡管理人員隨時注意Internet上病毒流行和爆發(fā)動態(tài)，并及時向客戶端計算機發(fā)出病毒預警。

　　4)要有病毒爆發(fā)后的緊急處理預案，以便快速恢復系統(tǒng)，保證系統(tǒng)及時相應服務。

　　5)利用ISA服務器或Netscreen防火墻屏蔽黑客或病毒常用的端口，提高密碼復雜度等。每周三WSUS服務器及時下推補丁給信息管理部，如補丁安裝完后沒有問題，每周四WSUS服務器及時下推補丁給網(wǎng)絡中所有的計算機。

　　6)信息部網(wǎng)絡管理員每天監(jiān)控網(wǎng)絡的健康狀態(tài)，觀測網(wǎng)絡流量。

　　2.3.帳戶安全管理

　　1)用戶開戶和權限變更，需填寫【賬戶變更申請單】，經(jīng)部門經(jīng)理IT經(jīng)理審批后，最后由信息管理部各系統(tǒng)管理員進行各應用系統(tǒng)的帳戶的開戶工作、變更工作。帳戶注銷，直接由各系統(tǒng)管理員在人力資源部的員工離職交接單中簽字后，在系統(tǒng)中執(zhí)行相關操作。

　　2)臨時開設的帳戶也需要填寫【賬戶變更申請單】，一定要控制好帳戶過期時間和權限。系統(tǒng)缺省的管理員帳號必須禁用或修改初始密碼，系統(tǒng)管理員賬號需填寫【權限授權表】，經(jīng)IT經(jīng)理審核后，方可執(zhí)行，系統(tǒng)管理員帳號的密碼在移交后的第一次登錄時必須重新設置密碼。

　　3)用戶帳戶僅限于本人使用，不得以任何方式將賬戶和密碼轉(zhuǎn)借他人，不得窺視或盜用他人的賬戶和密碼。同時，用戶有妥善保管自己賬戶和密碼的責任和義務，不得泄露。

　　4)各系統(tǒng)管理員每半年檢查一次帳戶信息，導出各系統(tǒng)賬戶及權限清單，與各部門經(jīng)理確認系統(tǒng)帳戶和權限是否與申請人實際使用情況相符，由部門經(jīng)理簽字確認，填寫【資源檢查記錄表】，報IT經(jīng)理審核。

　　5)現(xiàn)涉及到的帳戶類型如下：域賬戶、電子郵件賬戶、SAP賬戶、無線網(wǎng)帳戶。

　　6)如果系統(tǒng)策略允許，使用帳戶10次登錄失敗后帳戶立即鎖定。

　　7)如果系統(tǒng)策略允許，帳戶鎖定60分鐘后自動解鎖。

　　2.4.密碼安全策略

　　如果系統(tǒng)支持密碼復雜度管理，則啟用密碼復雜度規(guī)則，滿足如下條款。

　　1)密碼長度最短為八個字符。

　　2)必須同時包含以下四個類別字符中的三類字符：英文大寫字母(從A到Z)，英文小寫字母(從a到z)，數(shù)字(從0到9)，非字母字符(例如，!、$、#、%)。

　　3)密碼的最長使用時間60天。

　　4)最近三次歷史密碼不能重復使用。

　　5)對各操作系統(tǒng)內(nèi)置帳戶集中到IT經(jīng)理處管理，并遵循以上規(guī)則。

　　6)其他不支持此密碼安全策略的應用系統(tǒng)，系統(tǒng)負責人要根據(jù)以上策略手工設置。如SQL20xx、防火墻Netscreen

　　2.5.網(wǎng)絡安全管理

　　1)伴隨網(wǎng)絡的不斷擴展，如果網(wǎng)絡中有增減設備的情況，及時更新網(wǎng)絡拓撲圖，及時調(diào)整防火墻、核心交換機等設備配置，并填寫【資源變更申請單】。

　　2)內(nèi)部網(wǎng)絡不接受任何外部訪問(防火墻DMZ區(qū)、除外)，所有的外部訪問都在防火墻的DMZ區(qū)，并且防火墻上策略限制只開放需要的端口，如郵件服務器所需要的443端口等，其余端口全部禁用。防火墻DMZ區(qū)主機需要訪問內(nèi)網(wǎng)DC服務器，此訪問安全控制由ISA網(wǎng)關服務器完成。

　　3)內(nèi)網(wǎng)訪問Internet或訪問DMZ主機的訪問權限和所能通過的服務均由ISA網(wǎng)關服務器控制，ISA策略根據(jù)網(wǎng)絡系統(tǒng)安全和公司具體應用確定(具體應用見ISA服務器配置)，此服務器有專人管理。

　　4)信息管理部設專人每月度檢查核心交換機、防火墻、無線網(wǎng)控制器的配置，確認是否與公司的服務器配置策略相符，并填寫【資源檢查記錄表】，提交給IT部門經(jīng)理審批簽字。

　　5)信息管理部設專人至少每周檢查一次防火墻的日志，確保網(wǎng)絡不受可疑對象攻擊，保證網(wǎng)絡的安全性、穩(wěn)定性，并填寫【日志檢查記錄表】，每月提交給IT部門經(jīng)理審批簽字。

　　6)每周進行一次網(wǎng)絡數(shù)據(jù)包分析，及時發(fā)現(xiàn)類似ARP等病毒攻擊，及早預防。

　　7)每年對防火墻、核心交換機的日常維護記錄整理存檔一次。

　　2.6.數(shù)據(jù)安全管理

　　1)合理使用計算機分區(qū)，不得將重要數(shù)據(jù)存放在系統(tǒng)分區(qū)。

　　2)公司數(shù)據(jù)庫系統(tǒng)、人事檔案、技術資料、圖紙、統(tǒng)計資料、營銷計劃、財務報表等重要資料要每日進行自動備份，每月進行一次完全備份;重要部門、重要系統(tǒng)不僅要做硬盤備份，還要定刻成成光盤，存放在異地長期保存。

　　3)含有重要資訊的資料(卡片、稿紙等)廢棄時，應確定銷毀，以免被誤用。

　　4)對不同用戶應用不同的系統(tǒng)策略，避免造成整個系統(tǒng)癱瘓。嚴格限制對應用系統(tǒng)數(shù)據(jù)庫的更改權利;嚴格限制重組數(shù)據(jù)庫或壓縮數(shù)據(jù)庫大小的權力;嚴格限制修改系統(tǒng)架構的權利等，操作系統(tǒng)日志每周檢查一次，并填寫【日志檢查記錄表】，每月報IT經(jīng)理審核。

　　5)安全管理員每周至少查看一次數(shù)據(jù)庫日志文件，并填寫【日志檢查記錄表】，每月報IT經(jīng)理審核。以盡早發(fā)現(xiàn)異常情況，確保數(shù)據(jù)庫的存取安全。

　　6)郵件系統(tǒng)管理員對公司外發(fā)資料做每周進行一次檢查，對往來郵件每周做一次監(jiān)控分析，防止重要資料外泄，并填寫【日志檢查記錄表】。

　　7)原則上不能在后臺數(shù)據(jù)庫中直接修改數(shù)據(jù)，如有需要，業(yè)務部門需填寫數(shù)據(jù)更改【變更申請單】，經(jīng)業(yè)務部門經(jīng)理、IT經(jīng)理審核批準后，授權給DBA執(zhí)行操作，DBA在執(zhí)行操作之前必須做好數(shù)據(jù)備份工作，操作完成后再在申請單上簽字，并提交給最終用戶確認。

　　8)關鍵應用系統(tǒng)SAP的上機日志每周檢查一次，并填寫【日志檢查記錄表】，每月報IT經(jīng)理審核。

　　9)掌握重要數(shù)據(jù)的網(wǎng)絡管理人員要注意保密，請參照“公司保密制度”。

　　3.附件

　　3.1.CSUN-RE-IN0016《資源檢查記錄表》

　　3.2.CSUN-RE-IN0018《資源更新記錄表》

　　3.3.CSUN-RE-IN0017《資源變更申請單》

　　3.4.CSUN-RE-IN0007《帳戶變更申請單》

　　3.5.CSUN-RE-IN0019《日志檢查記錄表》

　　3.6.CSUN-RE-IN0005《權限授權表》

　　3.7.CSUN-RE-IN0001《變更申請單》

信息安全管理制度15

　　一、信息系統(tǒng)安全包括：軟件安全和硬件網(wǎng)絡安全兩部分。

　　二、網(wǎng)絡信息辦公室人員必須采取有效的方法和技術，防止信息系統(tǒng)數(shù)據(jù)的丟失、破壞和失密；硬件破壞及失效等災難性故障。

　　三、對系統(tǒng)用戶的訪問模塊、訪問權限由使用單位負責人提出，交信息化領導小組核準后，由網(wǎng)絡信息辦公室人員給予配置并存檔，以后變更必須報批后才能更改，網(wǎng)絡信息辦公室做好變更日志存檔。

　　四、系統(tǒng)管理人員應熟悉并嚴格監(jiān)督數(shù)據(jù)庫使用權限、用戶密碼使用情況，定期更換用戶口令或密碼。網(wǎng)絡管理員、系統(tǒng)管理員、操作員調(diào)離崗位后一小時內(nèi)由網(wǎng)絡信息辦公室負責人監(jiān)督檢查更換新的密碼；廠方調(diào)試人員調(diào)試維護完成后一小時內(nèi)，由系統(tǒng)管理員關閉或修改其所用帳號和密碼。

　　五、網(wǎng)絡信息辦公室人員要主動對網(wǎng)絡系統(tǒng)實行監(jiān)控、查詢，及時對故障進行有效隔離、排除和恢復工作，以防災難性網(wǎng)絡風暴發(fā)生。

　　六、網(wǎng)絡系統(tǒng)所有設備的配置、安裝、調(diào)試必須由網(wǎng)絡信息辦公室人負責，其他人員不得隨意拆卸和移動。

　　七、上網(wǎng)操作人員必須嚴格遵守計算機及其他相關設備的操作規(guī)程，禁止其他人員進行與系統(tǒng)操作無關的工作。

　　八、嚴禁自行安裝軟件，特別是游戲軟件，禁止在工作用電腦上打游戲。

　　九、所有進入網(wǎng)絡的軟盤、光盤、U盤等其他存貯介質(zhì)，必須經(jīng)過網(wǎng)絡信息辦公室負責人同意并查毒，未經(jīng)查毒的存貯介質(zhì)絕對禁止上網(wǎng)使用，對造成“病毒”蔓延的有關人員，將對照《計算機信息系統(tǒng)處罰條例》進行相應的經(jīng)濟和行政處罰。

　　十、在醫(yī)院還沒有有效解決網(wǎng)絡安全（未安裝防火墻、高端殺毒軟件、入侵檢測系統(tǒng)和堡壘主機）的情況下，內(nèi)外網(wǎng)獨立運行，所有終端內(nèi)外網(wǎng)不能混接，嚴禁外網(wǎng)用戶通過U盤等存貯介質(zhì)拷貝文件到內(nèi)網(wǎng)終端。

　　十一、內(nèi)網(wǎng)用戶所有文件傳遞，不得利用軟盤、光盤和U盤等存貯介質(zhì)進行拷貝。

　　十二、保持計算機硬件網(wǎng)絡設備清潔衛(wèi)生，做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。

　　十三、網(wǎng)絡信息辦公室人員有權監(jiān)督和制止一切違反安全管理的行為。信息系統(tǒng)故障應急預案

　　一、對網(wǎng)絡故障的判斷

　　當網(wǎng)絡系統(tǒng)終端發(fā)現(xiàn)計算機訪問數(shù)據(jù)庫速度遲緩、不能進入相應程序、不能保存數(shù)據(jù)、不能訪問網(wǎng)絡、應用程序非連續(xù)性工作時，要立即向網(wǎng)絡信息辦公室匯報，網(wǎng)絡信息辦公室工作人員對科室提出的上述問題必須重視，經(jīng)核實后給予科室反饋信息。網(wǎng)絡信息辦公室負責人應召集有關人員及時進行討論，如果故障原因明確，可以立刻恢復工作的，應立即恢復工作；如故障原因不明確、情況嚴重不能在短期內(nèi)排除的，應立即報告醫(yī)務部和院領導，在網(wǎng)絡不能運轉(zhuǎn)的情況下由機關協(xié)調(diào)全院工作以保障醫(yī)療工作的正常運轉(zhuǎn)。網(wǎng)絡故障分為三類：

　　一類故障：服務器不能工作；光纖損壞；主服務器數(shù)據(jù)丟失；備份盤損壞；服務器工作不穩(wěn)定；局部網(wǎng)絡不通；數(shù)據(jù)被人刪改；重點終端故障；規(guī)律性的整體、局部軟、硬件故障。

　　二類故障：單一終端軟、硬件故障；單一患者信息丟失；偶然性的數(shù)據(jù)處理錯誤；某些科室違反工作流程要求。

　　三類故障：各終端由于不熟練或使用不當造成的錯誤。針對上述故障分類等級，處理方案如下：

　　一類故障———由網(wǎng)絡信息辦公室主任上報醫(yī)務部和院領導，由醫(yī)務部組織協(xié)調(diào)恢復工作。

　　二類故障———由技術工程師上報網(wǎng)絡信息辦公室主任，由網(wǎng)絡信息辦公室集中解決。

　　三類故障———由技術工程師單獨解決，并詳細登記情況。

　　二、網(wǎng)絡整體故障的首要工作

　�。ㄒ唬┊斁W(wǎng)絡信息辦公室一旦確定為網(wǎng)絡整體故障，首先是立刻報告醫(yī)務部。醫(yī)務部應立即按上報程序向院領導匯報。網(wǎng)絡信息辦公室需馬上組織恢復工作，并充分考慮到特殊情況如節(jié)假日、病員量大、人員外出及醫(yī)院的重大活動對故障恢復帶來的時間影響。

　�。ǘ�）當發(fā)現(xiàn)網(wǎng)絡整體故障時，根據(jù)故障恢復時間的程度將轉(zhuǎn)入手工工作的時限明確如下：

　　1、10分鐘內(nèi)不能恢復———門診掛號、住院登記、藥房轉(zhuǎn)入手工操作；門診收費、住院核算、西藥房工作轉(zhuǎn)入老系統(tǒng)操作。

　　2、6小時內(nèi)不能恢復———原則上將醫(yī)師工作站、護士工作站、藥房、急診檢查、入院、手術室、醫(yī)技檢查轉(zhuǎn)入手工操作（具體實行時間及步驟由醫(yī)務部、護理部通知）。

　　3、24小時以上不能恢復———將出院核算轉(zhuǎn)入手工。

　　三、具體協(xié)調(diào)工作

　�。ㄒ唬┧�有手工工作的統(tǒng)一時間須由醫(yī)務部或網(wǎng)絡信息辦公室通知，相關單位嚴格按照通知時間協(xié)調(diào)工作，在未接到新的指示前不準私自操作計算機。

　�。ǘ�）門診掛號工作協(xié)調(diào)

　　1、門診掛號協(xié)調(diào)工作由門診部護士長負責協(xié)調(diào)請示，如手工掛號的轉(zhuǎn)入、轉(zhuǎn)出時間等；

　　2、當網(wǎng)絡系統(tǒng)中斷時，改為手工掛號；

　　3、網(wǎng)絡恢復后，及時將中斷期間的患者信息輸入到計算機；

　　4、在以后的工作中如發(fā)現(xiàn)某位患者的'信息系統(tǒng)內(nèi)沒有記載，應詳細詢問患者以前是否是在網(wǎng)絡故障時就診過。

　�。ㄈ�）門診收費系統(tǒng)工作協(xié)調(diào)

　　1、由收款處科主任負責總體協(xié)調(diào)，并與網(wǎng)絡信息辦公室保持聯(lián)系，及時反饋溝通最新消息；

　　2、當網(wǎng)絡系統(tǒng)運行中斷超過10分鐘時，應通知收款處轉(zhuǎn)入手工收款工作；

　　3、門診收款負責同志應建立手工發(fā)票使用登記本，對發(fā)票使用情況做詳細登記；

　　4、當系統(tǒng)恢復正常時，由收款處負責同志負責對網(wǎng)絡運行穩(wěn)定性進行監(jiān)測，如不穩(wěn)定，及時向網(wǎng)絡信息辦公室反映情況。

　　5、在接到使用計算機的指令并重新啟動運行后，門診收款負責人應組織收款員逐步轉(zhuǎn)入到機器操作。

　�。ㄋ模┳≡嘿M用核算系統(tǒng)工作協(xié)調(diào)

　　1、由住院處科主任總體負責協(xié)調(diào)工作；

　　2、當系統(tǒng)停止運行超過2天時，對普通出院患者，推遲出院結(jié)算時間；對急出院的患者應根據(jù)病歷和臨床科室護士工作站記錄，進行手工核算出院。

　　3、在網(wǎng)絡停止運行期間，出院患者急需結(jié)算時，應由該科護士工作站追查是否還有正在進行的檢查，向結(jié)算室提供詳細費用情況后，方可送交核算。

　�。ㄎ澹┡R床工作系統(tǒng)協(xié)調(diào)

　　1、臨床科工作由醫(yī)務部、護理部共同協(xié)調(diào)；

　　2、網(wǎng)絡故障期間臨床科室詳細記錄患者的所有費用執(zhí)行情況；

　　3、科室詳細填寫每個患者的藥品請領單（包括姓名、ID號、費別、藥品名稱及用量），一式兩份，一份用于科室補錄醫(yī)囑，另一份送西藥房；

　　4、出院帶藥由經(jīng)管醫(yī)師負責掌握經(jīng)費情況，如出現(xiàn)費用超支情況由該醫(yī)師負責；

　　5、根據(jù)醫(yī)務部通知恢復運行時間，按要求補錄醫(yī)囑。

　　6、如患者急需出院，應向核算室提供詳細費用情況，對正在進行的檢查應予以說明。

　�。�六）醫(yī)技檢查工作協(xié)調(diào)

　　1、在網(wǎng)絡停運期間應詳細留取、整理檢查申請單底聯(lián)；

　　2、網(wǎng)絡恢復后根據(jù)檢查單底聯(lián)登記，通過手工記價補錄患者費用；

　　3、對出院快或有出院傾向的患者各科在申請單上注明，檢查科室應及時通知科室或出院處溝通費用情況。

　�。ㄆ撸┧幏抗ぷ鲄f(xié)調(diào)

　　1、中心擺藥應嚴格按照網(wǎng)絡信息辦公室規(guī)定的時間及要求進行計算機操作；

　　2、網(wǎng)絡故障時，根據(jù)臨床科提供的藥品請領單發(fā)藥；

　　3、網(wǎng)絡恢復時對臨床科室補錄的擺藥醫(yī)囑進行發(fā)藥補充確認，同時與發(fā)藥時藥品請領單內(nèi)容詳細核對，如發(fā)現(xiàn)內(nèi)容不符，必須詳細追查；

　　4、網(wǎng)絡恢復后對出院帶藥處方及時進行錄入；

　　5、數(shù)據(jù)補錄工作結(jié)束后應查看系統(tǒng)內(nèi)庫存與實際庫存相符情況。

　　各信息點接到重新運行通知時，需重新啟動計算機，整體網(wǎng)絡故障的工程恢復工作，由網(wǎng)絡信息辦公室嚴格按照服務器數(shù)據(jù)管理要求進行恢復工作。

　　四、網(wǎng)絡修復后的數(shù)據(jù)處理

　�。ㄒ唬┯筛骺平M織核�；颊哔M用情況；

　�。ǘ�）藥房校查庫存；

　　（三）臨床科室補錄患者醫(yī)囑。

　　各科室要嚴格各項操作并及時反饋執(zhí)行中的有關情況。

【信息安全管理制度】相關文章：

信息安全管理制度09-10

信息安全管理制度08-13

信息安全管理制度05-18

信息安全的管理制度01-31

信息安全管理制度[優(yōu)選]05-24

信息安全管理制度（集合）06-03

醫(yī)院信息安全管理制度01-31

公司信息安全管理制度11-04

信息安全管理制度匯編09-20

網(wǎng)絡信息安全管理制度10-05