信息安全管理制度(集合15篇)

　　在日新月異的現(xiàn)代社會(huì)中，我們每個(gè)人都可能會(huì)接觸到制度，制度是指要求大家共同遵守的辦事規(guī)程或行動(dòng)準(zhǔn)則。我們該怎么擬定制度呢？下面是小編為大家整理的信息安全管理制度，歡迎閱讀，希望大家能夠喜歡。

信息安全管理制度1

　　1.總則

　　1.1目的：

　　為加強(qiáng)公司作風(fēng)建設(shè)，宣傳廉潔文化，預(yù)防利用職務(wù)及職權(quán)謀取不正當(dāng)利益。同時(shí)做好公司信息的安全和保密工作，使公司所擁有的信息在經(jīng)營活動(dòng)中充分利用，保護(hù)公司的利益不受侵害，樹立健康積極的企業(yè)文化形象，特制定本管理制度。

　　1.2適用范圍：

　　本制度適用于公司所有在職員工。

　　1.3定義：

　　廉潔：清白高潔，不貪污，從不使用公家的錢來養(yǎng)活自己（不貪污），就是指人生光明磊落的態(tài)度和誠信，正直的風(fēng)氣。

　　信息安全：信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施）受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行。

　　業(yè)務(wù)單位：與公司有一切業(yè)務(wù)（含但不限于供貨、施工、促銷合作等關(guān)系）往來或聯(lián)系的單位或個(gè)人。

　　1.4職責(zé)權(quán)限

　　3.1總經(jīng)辦負(fù)責(zé)廉潔文化建設(shè)方向的指引，對公司的信息安全管理具有監(jiān)督和最后裁決權(quán)。

　　3.2監(jiān)察部負(fù)責(zé)監(jiān)督和執(zhí)行廉潔與信息安全管理規(guī)定，接受全體員工的舉報(bào)和監(jiān)督，對舉報(bào)和違規(guī)情況進(jìn)行調(diào)查核實(shí)。

　　3.3行政部負(fù)責(zé)廉潔文化和信息安全意識(shí)的宣傳和教育，接收和申報(bào)處理公司員工收受和外部財(cái)物。

　　3.4信息部負(fù)責(zé)公司所有文件資料的分類存檔和保存，對電子存檔資料進(jìn)行定期整理和備份，并做好文件防盜和密碼保護(hù)工作。

　　3.5各部門：具有共同維護(hù)公司廉潔文化建設(shè)和信息保密工作的權(quán)利，都有保守公司秘密的義務(wù)，對公司廉潔和信息安全管理規(guī)定具有監(jiān)督和舉報(bào)權(quán)。

　　2.主要內(nèi)容：

　　2.1廉潔自律規(guī)定

　　2.1.1不準(zhǔn)收受任何業(yè)務(wù)單位的個(gè)人現(xiàn)金、購物卡券、有價(jià)證券和支付憑證。

　　2.1.2因各種原因未能拒收業(yè)務(wù)單位的，必須及時(shí)向公司行政部申報(bào)統(tǒng)一處理。具體需申報(bào)的情況如下：

　　業(yè)務(wù)單位不回收的樣品和商品贈(zèng)品；

　　業(yè)務(wù)單位節(jié)假日饋贈(zèng)的禮品、禮籃等；

　　業(yè)務(wù)單位贈(zèng)送的其他具有實(shí)際價(jià)值實(shí)物、活動(dòng)等。

　　業(yè)務(wù)單位組織的集體考察、學(xué)習(xí)、旅游等外出活動(dòng)；

　　業(yè)務(wù)單位贈(zèng)送的無法拒絕的各類現(xiàn)金、購物卡券、有價(jià)證券和支付憑證；

　　2.1.3不準(zhǔn)向業(yè)務(wù)單位及其個(gè)人借貸錢物。

　　2.1.4不準(zhǔn)在各業(yè)務(wù)單位報(bào)銷應(yīng)由個(gè)人支付的有關(guān)票據(jù)。

　　2.1.5不借業(yè)務(wù)辦理之機(jī)，對各業(yè)務(wù)單位吃、卡、拿、要。

　　4.1.6禁止利用職權(quán)和職務(wù)上的便利和影響為親友及身邊工作人員謀取利益。

　　2.1.7工作中不弄虛作假，按規(guī)定收集整理好各類基礎(chǔ)資料，不做假帳或帳外賬。

　　2.1.8不準(zhǔn)用公款支付個(gè)人名義的宴請。公關(guān)或業(yè)務(wù)接待必須經(jīng)總經(jīng)辦批準(zhǔn)后在合理的范圍內(nèi)進(jìn)行。

　　2.1.9不準(zhǔn)接受可能對商品和設(shè)備供應(yīng)價(jià)格、工程施工價(jià)格的業(yè)務(wù)合作行為產(chǎn)生影響的錢、物饋贈(zèng)和宴請。

　　2.1.10不準(zhǔn)為謀取不正當(dāng)?shù)睦�益，在�?jīng)濟(jì)往來中違反有關(guān)規(guī)定，以各種名義收取回扣、中介費(fèi)、手續(xù)費(fèi)等歸個(gè)人所有。

　　2.1.11不借出差、考察、學(xué)習(xí)之機(jī)利用公款進(jìn)行旅游娛樂活動(dòng)，或接受可能影響公正辦理業(yè)務(wù)的宴請、禮品饋贈(zèng)或其他服務(wù)。

　　2.1.12嚴(yán)禁以虛報(bào)、謊報(bào)等手段獲取榮譽(yù)；以虛報(bào)、謊報(bào)等手段獲取的榮譽(yù)、職稱及其他利益予以取消或者糾正。

　　2.2信息安全

　　2.2.1公開信息：公司已對外公開發(fā)布的信息，如公司宣傳冊、產(chǎn)品或公司介紹視頻等。

　　2.2.2保密信息：公司僅允許在一定范圍內(nèi)發(fā)布的信息，一旦泄露，將可能給公司或相關(guān)方造成不良影響。比如公司投資計(jì)劃等。

　　2.2.3根據(jù)信息價(jià)值、影響及發(fā)放范圍的不同，公司將保密信息劃分為絕密、機(jī)密、秘密、內(nèi)部公開四個(gè)級(jí)別。

　　絕密信息：關(guān)系公司前途和命運(yùn)的公司最重要、最敏感的信息，對公司根本利益有著決定性影響的保密信息，如：公司訂單，重大投資決議等。

　　機(jī)密信息：公司重要秘密，一旦泄露將使公司利益受到嚴(yán)重?fù)p害的.保密信息如：未發(fā)布的任命文件，公司財(cái)務(wù)分析報(bào)告等文件。

　　秘密信息：公司一般性信息，但一旦泄露會(huì)使公司利益受到損害的保密信息，如：人事檔案，供應(yīng)商選擇評(píng)估標(biāo)準(zhǔn)等文件。

　　內(nèi)部公開：僅在公司內(nèi)部公開或僅在公司某一個(gè)部門內(nèi)公開，對外泄露可能會(huì)使公司利益造成損害的保密信息的保密信息，如：年度培訓(xùn)計(jì)劃，員工手冊，各種規(guī)章制度等。

　　2.2.4公司保密信息包括但不限于以下內(nèi)容：

　　公司經(jīng)營發(fā)展決策中的秘密事項(xiàng)；

　　專有技術(shù)，專利技術(shù)、技術(shù)圖紙；

　　生產(chǎn)細(xì)則、工程BOM、SOP及治具資料；

　　人事決策中的秘密事項(xiàng)；

　　重要的合同、客戶和合作渠道；

　　招標(biāo)項(xiàng)目的標(biāo)底、合作條件、貿(mào)易條件；

　　財(cái)務(wù)信息，公司非向公眾公開的財(cái)務(wù)情況、銀行賬戶賬號(hào)；

　　董事會(huì)或總經(jīng)理確定應(yīng)當(dāng)保守的公司其他秘密事項(xiàng)。

　　2.2.5除公司已經(jīng)正式對外公開發(fā)布的信息外，任何單位和個(gè)人不得從事以下活動(dòng)：

　　利用信息網(wǎng)絡(luò)系統(tǒng)制作、傳播、復(fù)制有害信息；

　　未經(jīng)允許使用他人在信息網(wǎng)絡(luò)系統(tǒng)中未公開的信息；

　　未經(jīng)授權(quán)對網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）系統(tǒng)中存儲(chǔ)、處理或傳輸?shù)男畔ⅲò�括系統(tǒng)文件和應(yīng)用程序）進(jìn)行增加、修改、復(fù)制和刪除等；

　　未經(jīng)授權(quán)查閱他人郵件；

　　盜用他人名義發(fā)送電子郵件；

　　故意干擾網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）的暢通運(yùn)行；

　　從事其他危害信息網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）系統(tǒng)安全的活動(dòng)。

　　2.2.6公司保密信息應(yīng)根據(jù)需要，限于一定范圍的員工接觸。接觸公司秘密的員工，未經(jīng)批準(zhǔn)不準(zhǔn)向他人泄露。非接觸公司秘密的員工，不準(zhǔn)打聽公司秘密。

　　2.3違規(guī)追責(zé)處理

　　2.3.1公司所有員工一經(jīng)任何人發(fā)現(xiàn)或內(nèi)外部舉報(bào)有違廉潔自律的行為，公司將組織相關(guān)部門進(jìn)行調(diào)查核實(shí)，一經(jīng)查證，將追究責(zé)任人所造成的責(zé)任損失，并進(jìn)行違規(guī)處罰，對造成公司重大經(jīng)濟(jì)損失且情節(jié)嚴(yán)重的，將移交公安機(jī)關(guān)進(jìn)行立案處理。

　　2.3.2除公司公開的信息外，任何人將公司的保密信息以任何形式（口頭傳達(dá)、電子郵件、上傳網(wǎng)絡(luò)、存儲(chǔ)拷貝、拍照影印、復(fù)印資料）對外泄露或散布出去的，公司將從源頭上追究信息泄密者，經(jīng)查實(shí)后立即根據(jù)情節(jié)輕重進(jìn)行追責(zé)處理。因信息泄密造成公司經(jīng)濟(jì)損失或形象受損時(shí)，將依法移交司法機(jī)關(guān)進(jìn)行處理。

　　3.附則

　　3.1本制度最終解釋權(quán)歸xx有限公司所有。

　　3.2本制度自20xx年8月9日起實(shí)行，暫定實(shí)施1年。

信息安全管理制度2

　　根據(jù)《河南省教育廳辦公室關(guān)于加強(qiáng)學(xué)生信息安全工作的通知》（教辦學(xué)〔20xx〕112號(hào)）精神，按照《中華人民共和國檔案法》《中華人民共和國網(wǎng)絡(luò)安全法》《最高法最高檢關(guān)于侵犯公民個(gè)人信息問題的若干解釋》《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《中華人民共和國刑法》、教育部41號(hào)令《普通高等學(xué)校學(xué)生管理規(guī)定》和學(xué)校《網(wǎng)絡(luò)信息安全管理辦法》等相關(guān)文件精神及要求，為進(jìn)一步做好學(xué)生信息保護(hù)工作，特制定本制度。

　　一、學(xué)生處和各院部是我校學(xué)生學(xué)籍信息管理的主體責(zé)任部門，要不斷完善學(xué)籍管理和學(xué)生信息安全的規(guī)章制度，加強(qiáng)學(xué)籍管理和學(xué)生信息安全。與學(xué)生信息相關(guān)的部門也要加強(qiáng)學(xué)生信息管理工作，確保學(xué)生信息不泄露。

　　二、凡使用、查詢學(xué)生信息（含畢業(yè)生和在校生）的部門和個(gè)人，均需填寫《三門峽職業(yè)技術(shù)學(xué)院學(xué)生信息使用申請表》，履行審批手續(xù)后方可使用；使用人和使用部門對所使用的.學(xué)生數(shù)據(jù)安全負(fù)責(zé)，使用過的電子版（紙質(zhì)版）數(shù)據(jù)要及時(shí)刪除或銷毀。

　　三、全校掌握學(xué)生信息的部門工作人員，學(xué)籍、資助等專職工作人員，要加強(qiáng)相關(guān)法律法規(guī)和校內(nèi)文件的學(xué)習(xí)，加強(qiáng)學(xué)生信息安全管理，學(xué)生數(shù)據(jù)要專人專管，嚴(yán)格履行使用審批手續(xù)。

　　四、各部門涉及學(xué)生信息的管理系統(tǒng)、賬號(hào)、密碼、密鑰要專人管理，妥善保管，嚴(yán)防學(xué)生信息泄露；學(xué)信網(wǎng)、學(xué)院學(xué)籍管理系統(tǒng)等涉密系統(tǒng)嚴(yán)禁拍照。

　　五、嚴(yán)禁將涉及學(xué)生身份證號(hào)、銀行卡號(hào)、手機(jī)號(hào)、郵箱等信息在QQ、微信等社交媒體上傳播。

　　六、信息網(wǎng)絡(luò)中心依據(jù)國家有關(guān)網(wǎng)絡(luò)信息安全管理的政策規(guī)定和要求，不斷加強(qiáng)學(xué)校網(wǎng)絡(luò)信息安全管理與防護(hù)措施，認(rèn)真落實(shí)各項(xiàng)保密制度，開展網(wǎng)絡(luò)信息安全巡檢，排查隱患，保障學(xué)校網(wǎng)絡(luò)信息安全，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和信息網(wǎng)絡(luò)中心不發(fā)生泄密情況。發(fā)現(xiàn)違反保密規(guī)定或有失、泄密行為的問題時(shí)，及時(shí)制止、阻斷傳播途徑并報(bào)上級(jí)領(lǐng)導(dǎo)。

　　七、各院部、各部門要切實(shí)做好對主管的各類網(wǎng)站和信息系統(tǒng)（包括部門主頁、下設(shè)機(jī)構(gòu)網(wǎng)站以及各公眾號(hào)等）的信息安全管理工作，落實(shí)網(wǎng)站和信息系統(tǒng)信息發(fā)布審核和保密審查機(jī)制，加強(qiáng)數(shù)據(jù)使用和信息發(fā)布的規(guī)范管理，落實(shí)重要時(shí)期信息安全負(fù)責(zé)人與管理員值班制度，保持聯(lián)系暢通，確保安全穩(wěn)定。

　　八、按照《最高法最高檢關(guān)于侵犯公民個(gè)人信息問題的若干解釋》《中華人民共和國刑法》等文件相關(guān)條款，泄露公民個(gè)人信息根據(jù)不同情況處以三年以下有期徒刑或三年以上七年以下有期徒刑并處罰金。

　　九、各院部、部門可參照本制度制定本部門的管理辦法，做好本單位學(xué)生信息安全日常管理工作和重大事件期間網(wǎng)絡(luò)安全保障工作，規(guī)范學(xué)生信息使用，確保學(xué)生信息安全。

　　十、本辦法自20xx年三月起生效。

信息安全管理制度3

　　醫(yī)保信息安全管理制度是為了保護(hù)醫(yī)療保險(xiǎn)數(shù)據(jù)的安全性和機(jī)密性，確保醫(yī)療保險(xiǎn)的正常運(yùn)營及合法權(quán)益的維護(hù)而制定的。醫(yī)保信息安全管理制度是醫(yī)院等醫(yī)療機(jī)構(gòu)必須遵守的規(guī)章制度，其實(shí)施對于保障患者個(gè)人隱私和數(shù)據(jù)保護(hù)具有非常重要的意義。

　　醫(yī)保信息安全管理制度包括以下幾個(gè)方面：

　　一、信息安全政策。醫(yī)保信息安全管理制度要制定合理的信息安全政策，明確醫(yī)院管理部門和員工的職責(zé)，規(guī)定信息使用與保護(hù)的范圍、權(quán)限、責(zé)任和義務(wù)等，制定統(tǒng)一的安全標(biāo)準(zhǔn)，以及定期進(jìn)行信息安全審核和評(píng)估，確保醫(yī)保信息的安全。

　　二、醫(yī)院內(nèi)部信息使用規(guī)定。醫(yī)院內(nèi)部應(yīng)根據(jù)保密和安全需要，對醫(yī)保信息的使用進(jìn)行規(guī)范，明確對醫(yī)療保險(xiǎn)信息的訪問權(quán)限、使用權(quán)及權(quán)限分級(jí)原則，設(shè)置訪問控制、日志審核和審計(jì)制度，定期評(píng)估安全措施的有效性。

　　三、信息系統(tǒng)安全管理規(guī)定。信息系統(tǒng)安全管理規(guī)定包含電子信息安全框架、網(wǎng)絡(luò)及數(shù)據(jù)安全及可信性的維護(hù)、密鑰管理、安全傳輸?shù)龋瑢︶t(yī)院內(nèi)各個(gè)信息系統(tǒng)的安全進(jìn)行盤點(diǎn)與管理，并采取安全增強(qiáng)措施，確保醫(yī)保信息不被非法竊取、篡改以及毀滅性破壞。

　　四、信息安全培訓(xùn)及教育。為保障醫(yī)保信息安全，醫(yī)院應(yīng)給予員工定期的信息安全教育和備案管理規(guī)定的操作培訓(xùn)，提升員工的安全意識(shí)和技能，減少被攻擊或不當(dāng)行為引起的信息安全事故。

　　五、風(fēng)險(xiǎn)管理。醫(yī)保信息管理制度還應(yīng)該根據(jù)風(fēng)險(xiǎn)管理原則，制定全面的信息安全管理計(jì)劃及激勵(lì)措施，對醫(yī)保信息存在的風(fēng)險(xiǎn)進(jìn)行監(jiān)控與管理，并根據(jù)實(shí)際情況更新和完善制度，確保醫(yī)保信息的安全。

　　醫(yī)保信息安全管理制度的實(shí)施需要得到醫(yī)院領(lǐng)導(dǎo)的高度重視和全員的積極配合。信息安全是一個(gè)長期的工程，除了上述的安全管理制度外，防范更重要的是提高人員的安全意識(shí)和工作素質(zhì)，避免促進(jìn)醫(yī)保信息泄密的不安全因素的存在。我們應(yīng)該從日常開展的工作中做好醫(yī)保信息的保護(hù)工作，謹(jǐn)防意外的信息泄露和傳播，確保醫(yī)保的正常運(yùn)行和人民群眾的權(quán)益得到保障。只有嚴(yán)格遵守醫(yī)保信息安全管理制度，才能夠有效維護(hù)醫(yī)保信息的安全。隨著信息技術(shù)及互聯(lián)網(wǎng)的不斷發(fā)展，醫(yī)保信息安全面臨著更為復(fù)雜和嚴(yán)峻的挑戰(zhàn)，例如醫(yī)療保險(xiǎn)數(shù)據(jù)泄露、修改、濫用或篡改問題等，如果不采取有效的措施進(jìn)行保護(hù)，將使得醫(yī)療衛(wèi)生機(jī)構(gòu)喪失公信力和合法性，甚至對患者申請理賠產(chǎn)生極大的困難。因此加強(qiáng)醫(yī)保信息安全管理制度的建設(shè)，是醫(yī)院及有關(guān)部門的重要任務(wù)。

　　為了確保醫(yī)療保險(xiǎn)數(shù)據(jù)的安全與穩(wěn)定，我們應(yīng)該注重下面幾個(gè)方面的建設(shè)：

　　一、實(shí)施系統(tǒng)與網(wǎng)絡(luò)安全防范措施

　　醫(yī)院應(yīng)常規(guī)監(jiān)控和審查信息系統(tǒng)，設(shè)置安全防護(hù)措施，對接入系統(tǒng)進(jìn)行身份驗(yàn)證，提高醫(yī)療保險(xiǎn)數(shù)據(jù)的安全性，防范黑客攻擊及病毒侵入等安全隱患。醫(yī)院的網(wǎng)站和數(shù)據(jù)庫也應(yīng)做好網(wǎng)絡(luò)安全防范和備份管理，以防止惡意攻擊和數(shù)據(jù)的丟失。

　　二、合理分配訪問和使用權(quán)限

　　醫(yī)院管理部門應(yīng)保證醫(yī)院內(nèi)各工作人員均按照職責(zé)和操作權(quán)限進(jìn)行醫(yī)療保險(xiǎn)數(shù)據(jù)的訪問和使用，合理分配訪問權(quán)限，并實(shí)時(shí)跟蹤監(jiān)視保健數(shù)據(jù)查詢和修改情況。同時(shí)要采取訪問控制、日志審計(jì)、密碼強(qiáng)度及定期更換等防范措施，保障醫(yī)保信息數(shù)據(jù)的安全性和完整性。

　　三、加強(qiáng)職工安全意識(shí)和法律教育

　　醫(yī)院應(yīng)及時(shí)對職工進(jìn)行信息安全意識(shí)和法律制度教育，改進(jìn)職工工作素質(zhì)，確保其能夠合理使用醫(yī)保信息數(shù)據(jù)，不濫用信息權(quán)，不違反信息安全相關(guān)法律法規(guī)。此外，醫(yī)院應(yīng)讓職工熟知工作操作流程，防止工作中因人為因素產(chǎn)生的錯(cuò)誤或失誤引起醫(yī)保數(shù)據(jù)泄露。

　　四、加強(qiáng)醫(yī)療保險(xiǎn)數(shù)據(jù)備份和恢復(fù)能力

　　醫(yī)療保險(xiǎn)數(shù)據(jù)的備份是保證數(shù)據(jù)完整性和災(zāi)備能力的基礎(chǔ)。應(yīng)定期對醫(yī)療保險(xiǎn)數(shù)據(jù)進(jìn)行定期備份，增加災(zāi)難恢復(fù)的機(jī)會(huì)。同時(shí)，需建立完善的數(shù)據(jù)恢復(fù)機(jī)制，以防數(shù)據(jù)意外丟失或被盜。

　　五、建立安全管理團(tuán)隊(duì)

　　醫(yī)院應(yīng)組織一個(gè)專門的安全管理團(tuán)隊(duì)，負(fù)責(zé)制定和完善信息安全管理制度，跟蹤、監(jiān)測、評(píng)估和處理潛在的安全問題。團(tuán)隊(duì)成員應(yīng)包括網(wǎng)絡(luò)技術(shù)、信息安全、保密師等方面專業(yè)人員。此外，建立醫(yī)保信息安全管理委員會(huì)或安全專家咨詢委員會(huì)，可以實(shí)時(shí)處理醫(yī)保信息安全問題，保護(hù)醫(yī)保數(shù)據(jù)的安全性，提升醫(yī)院的信息安全防范和災(zāi)備管理能力。

　　綜上所述，醫(yī)保信息安全管理制度的完善和落實(shí)是保障醫(yī)保信息安全的重要舉措，這一制度不僅要規(guī)范數(shù)據(jù)的訪問和使用，更需要依靠科學(xué)和有效的技術(shù)保證數(shù)據(jù)的安全。建設(shè)醫(yī)療保險(xiǎn)信息化平臺(tái)，提升信息化水平，采用合理的信息技術(shù)與安全管理措施，有效加強(qiáng)醫(yī)保數(shù)據(jù)的安全保障，是解決醫(yī)保信息安全問題的'重要手段。醫(yī)保信息安全需全員參與，加強(qiáng)意識(shí)教育和技術(shù)培訓(xùn)，提高醫(yī)生及管理人員的安全意識(shí)，確保醫(yī)保信息的公正、公開和透明。醫(yī)保信息安全是醫(yī)院及有關(guān)部門需要關(guān)注的一個(gè)重要問題。當(dāng)前，醫(yī)保信息安全面臨著更為復(fù)雜和嚴(yán)峻的挑戰(zhàn)，例如醫(yī)療保險(xiǎn)數(shù)據(jù)泄露、修改、濫用或篡改問題等，如果不采取有效的措施進(jìn)行保護(hù)，將使得醫(yī)療衛(wèi)生機(jī)構(gòu)喪失公信力和合法性。為了確保醫(yī)療保險(xiǎn)數(shù)據(jù)的安全和穩(wěn)定，我們需要注重信息安全防范措施的建設(shè)，包括加強(qiáng)系統(tǒng)與網(wǎng)絡(luò)安全的防范措施、合理分配訪問和使用權(quán)限、加強(qiáng)職工安全意識(shí)和法律教育、加強(qiáng)醫(yī)療保險(xiǎn)數(shù)據(jù)備份和恢復(fù)能力、建立安全管理團(tuán)隊(duì)等。這些措施的實(shí)施對于保障醫(yī)保信息的安全性和完整性具有重要的意義。同時(shí)，我們也需要建設(shè)醫(yī)療保險(xiǎn)信息化平臺(tái)，提升信息化水平，采用合理的信息技術(shù)和安全管理措施，確保醫(yī)保信息的公正、公開和透明。因此，醫(yī)院及有關(guān)部門要重視醫(yī)保信息安全管理制度的建設(shè)，做好相關(guān)的技術(shù)儲(chǔ)備和措施，共同保障醫(yī)保信息的安全和穩(wěn)定，提升醫(yī)院的信息安全防范和災(zāi)備管理能力。

信息安全管理制度4

　　為了規(guī)范我校各部門信息上報(bào)工作，進(jìn)一步做好各部門信息采編、上報(bào)和對外宣傳工作，及時(shí)準(zhǔn)確地反映我校各部門工作情況，形成宣傳工作的整體合力，內(nèi)強(qiáng)素質(zhì)，外樹形象，推進(jìn)各項(xiàng)工作任務(wù)的落實(shí)，特制定本制度。

　　一、信息員具備的條件

　　1、思想政治素質(zhì)較高，熟悉本部門工作，文字能力較強(qiáng)。

　　2、工作認(rèn)真負(fù)責(zé)，作風(fēng)扎實(shí)，勤于鉆研問題。

　　二、信息員的職責(zé)

　　1、采集報(bào)送本部門貫徹落實(shí)學(xué)�；蛏霞�(jí)部門教育教學(xué)工作任務(wù)情況。

　　2、采集報(bào)送本部門安排的教育教學(xué)工作落實(shí)情況，及時(shí)反映教育教學(xué)工作的最新動(dòng)態(tài)。

　　3、采集報(bào)送包括調(diào)研報(bào)告、工作總結(jié)、匯報(bào)材料等在內(nèi)的調(diào)研性信息，反映最新經(jīng)驗(yàn)成果。

　　三、信息員采編報(bào)送信息的.原則

　　1、及時(shí)性原則。重要信息早發(fā)現(xiàn)、早收集、早報(bào)送；

　　2、準(zhǔn)確性原則。實(shí)事求是，尊重客觀，符合實(shí)際，文字表述準(zhǔn)確，用詞嚴(yán)謹(jǐn)、分析恰當(dāng)、數(shù)字精確；

　　3、實(shí)效性原則。以服務(wù)決策，推動(dòng)落實(shí)，促進(jìn)工作為原則，及時(shí)提供真實(shí)、有用的情況，堅(jiān)決克服形式主義。

　　四、信息員報(bào)送信息的任務(wù)

　　各部門信息員每月上報(bào)信息不得少于4篇（每周一篇），所上報(bào)信息質(zhì)量要高，不得敷衍了事。

　　五、信息員采集報(bào)送材料的要求

　　1、準(zhǔn)確把握部門工作的中心任務(wù)和階段性工作重點(diǎn)，緊緊圍繞上級(jí)部門、學(xué)校和本部門確定的各項(xiàng)重點(diǎn)工作采集報(bào)送信息。

　　2、立足本部門實(shí)際，全面客觀地反映情況。要善于總結(jié)提煉本部門工作中的特色經(jīng)驗(yàn)。

　　3、經(jīng)常進(jìn)行信息調(diào)研，掌握實(shí)情，采集報(bào)送信息。報(bào)送的信息材料必須真實(shí)準(zhǔn)確，時(shí)效性強(qiáng)。

　　4、報(bào)送文字信息的同時(shí)，要根據(jù)內(nèi)容報(bào)送相關(guān)圖片。

　　六、信息員的變動(dòng)與補(bǔ)充

　　信息員因工作變動(dòng)或其他原因不能繼續(xù)擔(dān)任該項(xiàng)工作的，部門應(yīng)及時(shí)向?qū)W校反饋并補(bǔ)充推薦合適人選。

　　七、信息員信息報(bào)送的方式

　　信息均以郵件形式報(bào)送。信息標(biāo)題后備注部門信息，以區(qū)別其他郵件。報(bào)送格式：信息正文統(tǒng)一用Word文檔A4格式排版，信息題目統(tǒng)一為宋體二號(hào)加粗，一級(jí)標(biāo)題為黑體三號(hào)，二級(jí)標(biāo)題為楷體GB三號(hào)加粗，三級(jí)標(biāo)題為仿宋GB三號(hào)加粗，正文用仿宋GB小三號(hào)，行距為單倍行距。文稿結(jié)束處以小括號(hào)形式注明部門名稱。報(bào)送的圖片放到文稿外，為jpeg格式。信息發(fā)送至郵箱：

　　八、信息員的量化和考核。

　　1、學(xué)校將信息員報(bào)送信息情況作為一項(xiàng)重要內(nèi)容列入信息員工作考核中，并按季度進(jìn)行通報(bào)。對連續(xù)兩周未報(bào)送信息的部門和信息員進(jìn)行通報(bào)，并要求部門更換信息員，考核從20xx年3月份開始。

　　2、學(xué)校對各部門信息員上報(bào)材料擇優(yōu)向上級(jí)部門報(bào)送，對各部門信息員上報(bào)信息實(shí)行量化計(jì)分。計(jì)分標(biāo)準(zhǔn)：被國家級(jí)報(bào)刊或網(wǎng)站采用的綜合稿件計(jì)10分；省級(jí)報(bào)刊或網(wǎng)站采用的綜合稿件計(jì)6分；市級(jí)報(bào)刊或網(wǎng)站采用的綜合稿件計(jì)4分；縣級(jí)報(bào)刊或網(wǎng)站采用的綜合稿件計(jì)2分，學(xué)校綜合簡報(bào)或網(wǎng)站采用的綜合稿件計(jì)1分。以上計(jì)分不重復(fù)，同時(shí)被多家報(bào)刊或網(wǎng)站采用的，以最高一級(jí)標(biāo)準(zhǔn)計(jì)分。部門信息員得分納入各部門學(xué)期考核得分中。

　　九、對信息員實(shí)行獎(jiǎng)勵(lì)制度。

　　根據(jù)信息的數(shù)量和質(zhì)量，年終評(píng)選若干個(gè)信息工作先進(jìn)個(gè)人及先進(jìn)部門。對獲獎(jiǎng)個(gè)人及部門均給予一定獎(jiǎng)勵(lì)。

信息安全管理制度5

　　1.數(shù)據(jù)庫安全管理

　　信息技術(shù)部須采用循環(huán)的完全備份和增量備份等備份策略，完成對各信息系統(tǒng)數(shù)據(jù)的`定期備份，以便在信息系統(tǒng)發(fā)生故障時(shí)將數(shù)據(jù)恢復(fù)到最佳狀態(tài)。對備份的數(shù)據(jù)文件應(yīng)妥善保管，防止被非法拷貝或毀壞，嚴(yán)禁未經(jīng)授權(quán)將數(shù)據(jù)庫拷貝出系統(tǒng)，轉(zhuǎn)給任何單位或人員。

　　2.密碼安全管理

　　2.1初始密碼須及時(shí)更改，新密碼須包含無規(guī)則的字母、數(shù)字、符號(hào)組合并至少10位以上，禁止直接使用常用單詞、人名、電話號(hào)碼等安全系數(shù)低的字符作為密碼。

　　2.2各用戶需對所使用電腦、信息系統(tǒng)等密碼進(jìn)行定期(如3個(gè)月)更改，如出現(xiàn)密碼泄露或異常時(shí)，須立馬更改并告知信息技術(shù)部。

　　2.3各服務(wù)器、信息系統(tǒng)的超級(jí)或管理員級(jí)密碼由分管系統(tǒng)管理員及信息技術(shù)部經(jīng)理雙重管理，信息技術(shù)部經(jīng)理掌握全部設(shè)備、全部系統(tǒng)的超級(jí)或管理員級(jí)密碼，分管管理員擁有分管系統(tǒng)的管理員級(jí)密碼(部分視情況授予超級(jí)密碼);正常情況下，此類管理級(jí)密碼每1個(gè)月系統(tǒng)管理員必須更改一次并將新密碼報(bào)備，在有信息技術(shù)部人員變動(dòng)、密碼外露或其它異常情況下，必須第一時(shí)間更換并將新密碼報(bào)備。此類管理級(jí)賬號(hào)與密碼原則上不對其它任何人員提供，特殊需求須報(bào)上級(jí)領(lǐng)導(dǎo)批準(zhǔn)方可授予。

信息安全管理制度6

　　為加強(qiáng)我委計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理，確保信息網(wǎng)絡(luò)安全、高效、正常運(yùn)行，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和柳保(20xx)9號(hào)《關(guān)于在全市開展保密計(jì)算機(jī)違規(guī)聯(lián)接互聯(lián)網(wǎng)監(jiān)管工作的通知》和有關(guān)規(guī)定，制定本規(guī)定。

　　第一條全委干部職工必須嚴(yán)格遵守國家保密法和計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理法規(guī)及本規(guī)定。

　　第二條任何單位和個(gè)人不得利用本委計(jì)算機(jī)信息網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密等非法活動(dòng)，不得利用本委計(jì)算機(jī)信息網(wǎng)絡(luò)制作、查閱、復(fù)制和傳播妨礙社會(huì)治安和淫穢色情等有害信息。

　　第三條涉密計(jì)算機(jī)信息系統(tǒng)的研制、安裝和使用，必須符合保密要求，并采取有效的措施，配置合格的保密專用設(shè)備，防泄密、防竊密。

　　第四條涉密計(jì)算機(jī)信息系統(tǒng)必須與互聯(lián)網(wǎng)實(shí)行物理隔離，嚴(yán)禁用處理國家秘密信息的計(jì)算機(jī)(包括便攜式計(jì)算機(jī))上互聯(lián)網(wǎng)。

　　第五條裝有國家秘密信息的便攜式計(jì)算機(jī)原則上只能在委機(jī)關(guān)內(nèi)使用，確因工作需要攜帶外出，必須將涉密信息全部轉(zhuǎn)出便攜式存儲(chǔ)設(shè)備存放在機(jī)關(guān)。

　　第六條上互聯(lián)網(wǎng)的計(jì)算機(jī)必須與處理涉密信息的計(jì)算機(jī)嚴(yán)格區(qū)分，專機(jī)專用，不得既用于上互聯(lián)網(wǎng)又用于處理國家秘密信息。

　　第七條計(jì)算機(jī)網(wǎng)絡(luò)插頭和接口，必須標(biāo)明字樣，嚴(yán)格區(qū)分，按規(guī)范安裝，其他人員不得擅自刪除或更改與網(wǎng)絡(luò)系統(tǒng)有關(guān)的設(shè)置，嚴(yán)防由于誤操作造成泄密。

　　第八條涉密信息和數(shù)據(jù)必須按照保密規(guī)定進(jìn)行采集、存儲(chǔ)、處理、傳遞、使用和銷毀。使用計(jì)算機(jī)起草、存儲(chǔ)、處理、傳遞涉密文件、材料，必須在涉密計(jì)算機(jī)上進(jìn)行。

　　第九條建立上網(wǎng)信息保密審查制度，堅(jiān)持“誰上網(wǎng)誰負(fù)責(zé)'的原則，信息上網(wǎng)必須經(jīng)過嚴(yán)格審查和批準(zhǔn)，確保國家秘密不上網(wǎng)，上網(wǎng)信息不涉密。

　　第十條各科室，應(yīng)當(dāng)造冊登記，切實(shí)加強(qiáng)軟盤、磁帶、光盤、移動(dòng)硬盤等信息媒體管理。存儲(chǔ)有國家秘密信息的信息媒體，按所存儲(chǔ)信息的最高密級(jí)標(biāo)明密級(jí)，并按相應(yīng)密級(jí)文件的保密規(guī)定進(jìn)行管理，不得降低密級(jí)使用。不再使用的信息媒體應(yīng)及時(shí)銷毀。

　　第十一條報(bào)廢、維修存儲(chǔ)過國家秘密信息的`計(jì)算機(jī)和信息媒體，須交委辦公室按保密規(guī)定統(tǒng)一處理，保證所存儲(chǔ)的國家秘密信息不被泄露。

　　第十二條做好計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)備份。根據(jù)需要與存貯環(huán)境，重要信息要定期(半年至二年)進(jìn)行循環(huán)復(fù)制三份分處存放，并注意防止因靜電、電磁干擾等原因?qū)е滦畔�丟失。

　　第十三條做好計(jì)算機(jī)日常維護(hù)工作，嚴(yán)格查毒殺毒，發(fā)現(xiàn)病毒及時(shí)清除，確保信息系統(tǒng)安全運(yùn)行。

　　第十四條妥善保管和使用計(jì)算機(jī)ca認(rèn)證系統(tǒng)密鑰，保守計(jì)算機(jī)信息系統(tǒng)用戶口令秘密。密鑰被盜或遺失，應(yīng)及時(shí)作廢，重新分配。

　　第十五條文印室計(jì)算機(jī)管理。文印室的計(jì)算機(jī)由打字員負(fù)責(zé)管理，任何人不得擅自使用文印室的計(jì)算機(jī)，如需用掃描儀應(yīng)自帶u盤在外網(wǎng)計(jì)算機(jī)上操作直接將文件存入自帶盤中，嚴(yán)禁掃描、傳輸有密級(jí)的文件。嚴(yán)禁外單位人員進(jìn)入文印室。

　　第十六條本委計(jì)算機(jī)信息網(wǎng)絡(luò)安全工作由委信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)。委主要負(fù)責(zé)人擔(dān)任領(lǐng)導(dǎo)小組組長，成員由各科室負(fù)責(zé)人組成。領(lǐng)導(dǎo)小組職責(zé)是：

　　(一)根據(jù)國家有關(guān)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的法規(guī)和政策，審定本委計(jì)算機(jī)信息網(wǎng)絡(luò)安全工作計(jì)劃和管理制度;

　　(二)指導(dǎo)和檢查本委計(jì)算機(jī)信息網(wǎng)絡(luò)安全工作;

　　(三)定期對計(jì)算機(jī)信息系統(tǒng)的系統(tǒng)安全保密管理人員進(jìn)行上崗前保密培訓(xùn)，嚴(yán)格審查和考核。

　　(四)研究、解決本委計(jì)算機(jī)信息網(wǎng)絡(luò)安全重大問題。

　　第十七條委信息安全領(lǐng)導(dǎo)小組下設(shè)辦公室，由委辦公室和相關(guān)人員組成，在領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下，負(fù)責(zé)本委計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的日常工作。

　　第十八條各科室負(fù)責(zé)人是本科室計(jì)算機(jī)信息網(wǎng)絡(luò)安全工作的第一責(zé)任人，對本科室信息安全工作負(fù)責(zé)。

　　第十九條各科室切實(shí)加強(qiáng)對本科室的保密知識(shí)教育，提高工作人員信息安全保密意識(shí)，自覺遵守保密紀(jì)律和有關(guān)保密規(guī)定，發(fā)現(xiàn)有違反規(guī)定的行為，立即糾正，發(fā)現(xiàn)國家秘密泄露或可能泄露情況時(shí)，應(yīng)當(dāng)立即報(bào)告委信息安全領(lǐng)導(dǎo)小組。

　　第二十條違反本規(guī)定造成泄密的，將按有關(guān)法律和規(guī)定，追究當(dāng)事人和責(zé)任人的責(zé)任，依法依紀(jì)進(jìn)行處理。

　　第二十一條本規(guī)定自發(fā)布之日起執(zhí)行。

信息安全管理制度7

　　學(xué)校校園網(wǎng)是為教學(xué)及學(xué)校管理而建立的計(jì)算機(jī)信息網(wǎng)絡(luò)，目的在于利用先進(jìn)實(shí)用的計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)，實(shí)現(xiàn)校園內(nèi)計(jì)算機(jī)互聯(lián)、資源共享，并為師生提供豐富的網(wǎng)上資源。為了保護(hù)校園網(wǎng)絡(luò)系統(tǒng)的安全、促進(jìn)學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用和發(fā)展，保證校園網(wǎng)絡(luò)的正常運(yùn)行和網(wǎng)絡(luò)用戶的使用權(quán)益，更好的為教育教學(xué)服務(wù)，特制定如下管理制度。

　　第一章 總則

　　1.本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng)，是指由校園網(wǎng)絡(luò)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施、網(wǎng)絡(luò)服務(wù)器、工作站、學(xué)校辦公及教師教學(xué)用計(jì)算機(jī)及各種APP、QQ群、微信群等所構(gòu)成的，為校園網(wǎng)絡(luò)應(yīng)用而服務(wù)的硬件、軟件的集成系統(tǒng)。

　　2.校園網(wǎng)絡(luò)的安全管理，應(yīng)當(dāng)保障計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全，保障信息的安全和運(yùn)行環(huán)境的安全，保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，保障信息系統(tǒng)的安全運(yùn)行。

　　3.校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作，定期對相應(yīng)的網(wǎng)絡(luò)用戶進(jìn)行有關(guān)信息安全和網(wǎng)絡(luò)安全教育并對上網(wǎng)信息進(jìn)行審查和監(jiān)控。

　　4.所有上網(wǎng)用戶必須遵守國家有關(guān)法律、法規(guī)，嚴(yán)格執(zhí)行安全保密制度，并對所提供的信息負(fù)責(zé)。任何單位和個(gè)人不得利用聯(lián)網(wǎng)計(jì)算機(jī)從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動(dòng)。

　　5.進(jìn)入校園網(wǎng)的全體學(xué)生、教職員工必須接受并配合國家有關(guān)部門及學(xué)校依法進(jìn)行的監(jiān)督檢查，必須接受學(xué)校校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導(dǎo)小組進(jìn)行的網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)的安全檢查。

　　6.使用校園網(wǎng)的全體師生有義務(wù)向校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導(dǎo)小組和有關(guān)部門報(bào)告違法行為和有害信息。

　　第二章 網(wǎng)絡(luò)安全管理細(xì)則

　　1.學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)教室要裝置調(diào)溫、調(diào)濕、穩(wěn)壓、接地、防雷、防火、防盜等設(shè)備，管理人員應(yīng)每定期檢查上述設(shè)備是否正常，保證網(wǎng)絡(luò)設(shè)備的安全運(yùn)行，要建立完整、規(guī)范的'校園網(wǎng)設(shè)備運(yùn)行情況檔案及網(wǎng)絡(luò)設(shè)備賬目，認(rèn)真做好各項(xiàng)資料(軟件)的記錄、分類和妥善保存工作。

　　2.與網(wǎng)絡(luò).相連的計(jì)算機(jī)用戶建設(shè)應(yīng)當(dāng)符合國家的有關(guān)標(biāo)準(zhǔn)和規(guī)定，校園內(nèi)從事施工、建設(shè)，不得危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

　　3.網(wǎng)絡(luò)管理員和學(xué)校相關(guān)領(lǐng)導(dǎo)負(fù)責(zé)全校網(wǎng)絡(luò)及信息的安全工作，發(fā)現(xiàn)問題及時(shí)匯報(bào)，及時(shí)解決突發(fā)事件和問題。網(wǎng)絡(luò)各服務(wù)器發(fā)生案件、以及遭到黑客攻擊后，電教處必須及時(shí)備案并向公安機(jī)關(guān)報(bào)告。

　　4.網(wǎng)絡(luò)教室及相關(guān)設(shè)施未經(jīng)校領(lǐng)導(dǎo)批準(zhǔn)不準(zhǔn)對社會(huì)開放。

　　5.未經(jīng)電教部門及校園各子網(wǎng)網(wǎng)管的同意，不得將有關(guān)服務(wù)器、工作站上的系統(tǒng)軟件、應(yīng)用軟件轉(zhuǎn)錄、傳遞到校外。

　　6.切實(shí)保護(hù)校園內(nèi)網(wǎng)絡(luò)的設(shè)備和線路，未經(jīng)允許不準(zhǔn)擅自改動(dòng)計(jì)算機(jī)的連接線，不準(zhǔn)打開計(jì)算機(jī)主機(jī)的機(jī)箱，不準(zhǔn)擅自移動(dòng)計(jì)算機(jī)、線路設(shè)備及附屬設(shè)備，不準(zhǔn)擅自把計(jì)算機(jī)設(shè)備外借。

　　7.各處室部門和教研組備課組必須加強(qiáng)對計(jì)算機(jī)的上網(wǎng)行為和相關(guān)軟件應(yīng)用的指導(dǎo)管理，指定專人負(fù)責(zé)管理，發(fā)現(xiàn)問題應(yīng)及時(shí)報(bào)告電教處處理。

　　第三章 網(wǎng)絡(luò)用戶安全守則

　　1.使用校園網(wǎng)的全體師生必須對所提供的信息負(fù)責(zé)。嚴(yán)禁制造和輸入計(jì)算機(jī)病毒，以及其他有害數(shù)據(jù)，危害計(jì)算機(jī)信息系統(tǒng)的安全，不得利用計(jì)算機(jī)聯(lián)網(wǎng)從事危害家安全、泄露秘密等犯罪活動(dòng)，不得制作、查閱、復(fù)制和傳播有礙社會(huì)治安，不得在校園網(wǎng)及其連網(wǎng)計(jì)算機(jī)上錄閱傳送有反政府政治問題和淫穢色情內(nèi)容有傷風(fēng)化的信息。

　　3.用戶要嚴(yán)格遵守校園網(wǎng)絡(luò)管理規(guī)定和網(wǎng)絡(luò)用戶行為規(guī)范，不隨意把戶頭借給他人使用，增強(qiáng)自我保護(hù)意識(shí)，經(jīng)常更換口令，保護(hù)好戶頭和IP地址。嚴(yán)禁用各種手段破解他人口令、盜用戶頭和IP地址。

　　4.在網(wǎng)絡(luò)上的計(jì)算機(jī)網(wǎng)絡(luò)用戶禁止刪除或卸載電教部門統(tǒng)一安裝的殺毒軟件和其它應(yīng)用軟件以及計(jì)算機(jī)的相關(guān)設(shè)置，不使用盜版軟件，不允許玩電子游戲，不允許無關(guān)人員使用，也不允許進(jìn)行與工作無關(guān)的操作。

　　5.使用網(wǎng)絡(luò)的全體師生發(fā)現(xiàn)違法行為和有害的、不健康的信息及時(shí)向校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導(dǎo)小組報(bào)告。

　　6.需在校內(nèi)交流和存檔的數(shù)據(jù)，按規(guī)定地址存放，不得存放在硬盤的C盤區(qū)，私人文件不得保存在工作電腦中，由此造成的文件丟失損壞等后果自負(fù)。

　　7.嚴(yán)禁在網(wǎng)絡(luò)內(nèi)使用來歷不明、引發(fā)病毒傳染的軟件或文件；對于外來光盤、優(yōu)盤、軟盤上的文件應(yīng)使用合格的殺毒軟件進(jìn)行查殺毒。

　　8.專用的財(cái)務(wù)工作電腦和重要管理數(shù)據(jù)的電腦最好不要接入網(wǎng)絡(luò)工作。

　　9.AAP、QQ群、微信群要管理人和使用人要定期巡查和清理不良信息�？梢栽O(shè)置好友的，好友之間必須相互監(jiān)督，保障網(wǎng)絡(luò)信息安全。

　　第四章 處罰辦法

　　違反本制度規(guī)定，有下列行為之一者，學(xué)�？商岢鼍�告、停止其上網(wǎng)，情節(jié)嚴(yán)重者給予行政處分，或提交司法部門處理。

　　查閱、復(fù)制或傳播下列信息者：

　�。�1）煽動(dòng)分裂國家、破壞國家統(tǒng)一和民族團(tuán)結(jié)、推翻社會(huì)主義制度；

　　（2）煽動(dòng)抗拒、破壞憲法和國家法律、行政法規(guī)的實(shí)施；

　�。�3）捏造或者歪曲事實(shí)，故意散布謠言，擾亂社會(huì)秩序；

　�。�4）公然侮辱他人或者捏造事實(shí)誹謗他人；

　�。�5）宣揚(yáng)封建迷信、淫穢、色情、暴力、兇殺、恐怖等。

　　2.破壞、盜用計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源和進(jìn)行危害計(jì)算機(jī)網(wǎng)絡(luò)安全的活動(dòng)。

　　3.盜用他人帳號(hào)或私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號(hào)造成危害者。

　　4.故意制作、傳播計(jì)算機(jī)病毒等破壞性程序者。

　　5.上網(wǎng)信息審查不嚴(yán)，造成嚴(yán)重后果者。

　　6.使用任何工具破壞網(wǎng)絡(luò)正常運(yùn)行或竊取他人信息者。

　　7.有盜用IP地址、盜用帳號(hào)和口令、破解用戶口令等危及網(wǎng)絡(luò)安全運(yùn)行與管理的惡劣行徑者。

信息安全管理制度8

　　第一張：總則

　　第一條，為加強(qiáng)信息化安全規(guī)范化管理，有效提高信息化管理水平，防止失密、泄密時(shí)間的發(fā)生。根據(jù)有關(guān)文件規(guī)定，特制定本制度。

　　第二條，本制度所指信息化系統(tǒng)包括醫(yī)院管理系統(tǒng)、辦公自動(dòng)化、婦幼衛(wèi)生統(tǒng)計(jì)直報(bào)系統(tǒng)，疫情直報(bào)系統(tǒng)、兒童免疫規(guī)劃直報(bào)系統(tǒng)等。

　　第三條，信息安全是指為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。

　　第二章環(huán)境和設(shè)備

　　第四條機(jī)房安全

　　1、有服務(wù)器的單位要檢錄獨(dú)立的機(jī)房。

　　2、機(jī)房應(yīng)設(shè)置在獨(dú)立的房間，環(huán)境相對安靜的地段。

　　3、機(jī)房內(nèi)門窗應(yīng)增設(shè)防盜（防盜門、鐵柵欄等）、防火（滅火器）措施。

　　4、未經(jīng)網(wǎng)絡(luò)管理員允許．任何人員不得進(jìn)入機(jī)房，不得操作機(jī)房任何設(shè)備。

　　5、除網(wǎng)絡(luò)服務(wù)器和聯(lián)網(wǎng)設(shè)備外，工作人員離開機(jī)房時(shí)，必須關(guān)掉其它設(shè)備電源和照明電源。

　　6、嚴(yán)禁使用來歷不明或無法確定其是否有病毒的存儲(chǔ)介質(zhì)。

　　第五條兩個(gè)或兩個(gè)以上專用網(wǎng)絡(luò)（醫(yī)院內(nèi)部管理網(wǎng)、婦幼衛(wèi)生統(tǒng)計(jì)直報(bào)系統(tǒng)）的單位，互聯(lián)網(wǎng)與各個(gè)專用網(wǎng)絡(luò)之間不能相通，必須專網(wǎng)專機(jī)管理。

　　第六條電腦實(shí)行專人專管，任何人不得在不經(jīng)電腦使用人許可的情況下擅自動(dòng)用他人電腦。如遇電腦使用人外出，則須在征得該電腦使用人所在的科室領(lǐng)導(dǎo)或相關(guān)領(lǐng)導(dǎo)的同意后方可使用。

　　第七條計(jì)算機(jī)名稱、lP地址由網(wǎng)管中心統(tǒng)一登記管理，如需變更，由網(wǎng)管中心統(tǒng)一調(diào)配。

　　第八條PC機(jī)（個(gè)人使用計(jì)算機(jī)）應(yīng)擺設(shè)在相對通風(fēng)的環(huán)境，在不使用時(shí)，必須切斷電源。

　　第九條開機(jī)時(shí)，應(yīng)先開顯示器再開主機(jī)：關(guān)機(jī)時(shí)，應(yīng)在退出所有程序后，先關(guān)主機(jī)，再關(guān)顯示器。下班時(shí)，應(yīng)在確認(rèn)電腦被關(guān)閉后，方可離開單位。

　　第十條更換電腦時(shí)，要做好文件的拷貝工作，同時(shí)在管理人員的協(xié)助下檢查電腦各方面是否正常。

　　第十一條離職時(shí)，應(yīng)保證電腦完好、程序正常、文件齊全，接手人在確認(rèn)文件無誤后方可完善手續(xù)。

　　第三章軟件與網(wǎng)絡(luò)

　　第十二條禁止在工作時(shí)間內(nèi)利用電腦做與工作無關(guān)的事情，如網(wǎng)上聊天、瀏覽與工作內(nèi)容無關(guān)的網(wǎng)站、玩電腦游戲等。禁止在電腦上安裝任何游戲軟件。

　　第十三條外來存儲(chǔ)介質(zhì)在本單位內(nèi)計(jì)算機(jī)上使用時(shí)，必須進(jìn)行殺毒處理后方可使用。

　　第十四條為防止惡意代碼植入系統(tǒng)，預(yù)防計(jì)算機(jī)病毒感染．在收到不明來歷的電子郵件時(shí)應(yīng)注意不要隨意打開，并立即予以刪除。

　　第十五條上網(wǎng)用戶不得利用網(wǎng)絡(luò)危害國家安全、泄露國家機(jī)密，不得侵犯國家、社會(huì)、單位、集體的利益和公民合法權(quán)益，不得從事違法犯罪活動(dòng)。

　　第十六條上網(wǎng)用戶不得在任何網(wǎng)絡(luò)上制作、復(fù)制和傳播下列信息

　�。ㄒ唬┥縿�(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施

　　（二）煽動(dòng)顛覆國家政權(quán)推翻社會(huì)主義制度

　�。ㄈ�）煽動(dòng)分裂國家、破壞國家統(tǒng)一

　�。ㄋ模┥縿�(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)

　　（五）捏造或者歪曲事實(shí)，散布謠言．?dāng)_亂社會(huì)秩序

　　(六)宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪

　�。ㄆ撸┕�然悔辱他人或者捏造事實(shí)誹謗他人

　�。ò耍�損害形象和利益

　�。ň牛┢渌�違反憲法和法律、

　　第十七條上網(wǎng)用戶不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)

　�。ㄒ唬┪唇�(jīng)允許，對自己或他人的計(jì)算機(jī)網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加；

　�。ǘ�）未經(jīng)允許，對自己或他人的計(jì)算機(jī)信息存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或增加;

　�。ㄋ模┢渌�危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的行為。

　　第十九條計(jì)算機(jī)出現(xiàn)故障，需重新安裝操作系統(tǒng)時(shí)，應(yīng)通知管理人員進(jìn)行安裝，不得私自請電腦公司或外單位電腦人員進(jìn)行安裝，不得私自將計(jì)算機(jī)搬到電腦公司進(jìn)行維修。

　　第四章數(shù)據(jù)加密和備份

　　第二十二條網(wǎng)絡(luò)管理人員須隨時(shí)做好本單位各類重要數(shù)據(jù)的備份工作，發(fā)生災(zāi)難性事件時(shí)能及時(shí)恢復(fù)系統(tǒng)數(shù)據(jù)。

　　第二十三條用戶必須按自己的帳號(hào)、密碼進(jìn)入相應(yīng)系統(tǒng)，不得盜用他人的帳號(hào)、密碼。密碼不得外泄，如發(fā)現(xiàn)可能外泄，應(yīng)及時(shí)重設(shè)或申請更換；造成損失和危害的，追究其責(zé)任。網(wǎng)絡(luò)特權(quán)服務(wù)用戶不得泄露有關(guān)軟硬件、網(wǎng)絡(luò)授術(shù)細(xì)節(jié)及管理密碼；所有人員必須保管好自己的密碼，確保密碼長度不少于8位、必須真有復(fù)雜性（含不重復(fù)的字母、數(shù)字及特殊符號(hào)）、不通用性、不易記性必須定期更新密碼；使用密碼時(shí)應(yīng)確保旁人不能窺視；不要在軟件使用時(shí)選自動(dòng)記憶帳戶密碼功能；不要在任何地方使用任何方式談?wù)摶驎�式記憶任何密碼，未經(jīng)批準(zhǔn)不得將數(shù)據(jù)和軟件拷貝帶離本單位或從單位外帶入數(shù)據(jù)輸入到記算機(jī)中。

　　第五章人員管理

　　第二十四條信息管理人員必須是單位的正式員工。

　　第二十五條信息管理人員變換必須報(bào)批網(wǎng)管中心，網(wǎng)管中心批準(zhǔn)后方可更換。

　　第二十六條信息管理人員變換后，必須將單位內(nèi)所有重要計(jì)算機(jī)（服務(wù)器）密碼重新進(jìn)行設(shè)置。

　　第二十七條各單位應(yīng)根據(jù)實(shí)際情況建立本單位信息化管理制度。

　　第二十八條各單位的信息化建設(shè)、管理工作納人年終考核．院信息安全管理領(lǐng)導(dǎo)小組具體負(fù)責(zé)考核工作。第六章附則

　　第二十九條本制度由醫(yī)院信息安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)解釋。第三十條本制度自發(fā)布之日起施行。

　　機(jī)房管理制度

　　1、必須注意環(huán)境衛(wèi)生。禁止在機(jī)房內(nèi)吃食物、抽煙、隨地吐痰；對于意外或工作過程中弄污機(jī)房地板和其它物品的必須及時(shí)采取措施清理干凈，保持機(jī)房無塵潔凈環(huán)境。

　　2、必須注意個(gè)人衛(wèi)生。工作人員儀表、穿著要整齊、談吐文雅、舉止大方。

　　3、機(jī)房用品要各歸其位，不能艟意亂放。

　　4、機(jī)房應(yīng)安排人員值日，負(fù)責(zé)機(jī)房的日常整理和行為督導(dǎo)。

　　5、進(jìn)出機(jī)房按要求必須換鞋，雨具、鞋具等物品要按位擺放整齊。

　　6、注意檢查機(jī)房的防曬、防水、防潮，維持機(jī)房環(huán)境通爽，注意天氣對機(jī)房們影響，下雨時(shí)應(yīng)及時(shí)主動(dòng)檢查和關(guān)閉窗戶、檢查去水通風(fēng)等設(shè)施。

　　7、機(jī)房內(nèi)部不應(yīng)大聲喧嘩、注意噪音，音響音量控制、保持安靜的工作環(huán)境

　　8、堅(jiān)持每天下班之前將桌面收拾干凈、物品擺放整齊。

　　二、機(jī)房保安制度

　　1、出入機(jī)房應(yīng)注意鎖好防盜門。對于有客人進(jìn)出機(jī)房，機(jī)房相關(guān)的工作人員應(yīng)負(fù)責(zé)該客人的安全防范工作。最后離開機(jī)房的人員必須自覺檢查和關(guān)閉所有機(jī)房門窗、鎖好防盜裝置。應(yīng)主動(dòng)拒絕陌生人進(jìn)出機(jī)房。

　　2、工作人員、到訪人員出入應(yīng)登記。

　　3、外來人員進(jìn)入必須有專門的工作人員全面負(fù)責(zé)其行為安全。

　　4、未經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，禁止將機(jī)房相關(guān)的鑰匙、密碼透露給其他人員，同事有責(zé)任對信息保密。對于遺失物品的.情況要即使上報(bào)，并積極主動(dòng)采取措施保證機(jī)房安全。

　　5、機(jī)房人員對機(jī)房安全制度上的漏洞和不完善的地方有責(zé)任及時(shí)提出改善建議。

　　6、禁止帶領(lǐng)與機(jī)房工作無關(guān)的人員進(jìn)出機(jī)房。

　　7、絕不允許與機(jī)房工作無關(guān)的人員直接或間接操縱機(jī)房任何設(shè)備。

　　8、出現(xiàn)機(jī)房盜竊、破門、火警、水浸、110報(bào)警等嚴(yán)重事件時(shí)，機(jī)房工作人員有義務(wù)以最快的速度和最短的事件到達(dá)現(xiàn)場，協(xié)助處理相關(guān)的事件。

　　三、機(jī)房用電安全制度

　　1、機(jī)房人員應(yīng)學(xué)習(xí)常規(guī)的用電安全操作和知識(shí)，了解機(jī)房內(nèi)部的供電、用電設(shè)施的操作規(guī)程。

　　2、機(jī)房人員應(yīng)經(jīng)常學(xué)習(xí)、掌握機(jī)房用電應(yīng)急處理步驟、措施和要領(lǐng)。

　　3、機(jī)房應(yīng)安排有專業(yè)資質(zhì)的人員定期檢查供電、用電設(shè)備、設(shè)施。

　　4、不得亂拉電線，應(yīng)選用安全、有保證的供電、用電器材。

　　5、在真正接通設(shè)備電源之前必須先檢查線路、接頭是否安全連接以及設(shè)備是否已經(jīng)就緒、人員是否已經(jīng)具備安全保護(hù)。

　　6、嚴(yán)禁隨意對設(shè)備斷電、更改設(shè)備供電線路，嚴(yán)禁隨意串接、并接、搭接各種供電線路。

　　7、如發(fā)現(xiàn)用電安全隱患，應(yīng)即時(shí)采取措施解決，不能解決的必須及時(shí)向相關(guān)負(fù)責(zé)人員提出解決。

　　8、機(jī)房人員對跟人用電安全負(fù)責(zé)。外來人員需要用電的，必須得到機(jī)房管理人員允許，并使用安全和對機(jī)房設(shè)備影響最少的供電方式。

　　9、機(jī)房工作人員需要離開當(dāng)前用電工作環(huán)境，應(yīng)檢查并保證工作環(huán)境的用電安全。

　　10、最后離開機(jī)房的工作人員，應(yīng)檢查所有用電設(shè)備，應(yīng)關(guān)閉長時(shí)間帶電運(yùn)作可能會(huì)產(chǎn)生嚴(yán)重后果的用電設(shè)備。

　　11、在使用功率超過特定瓦數(shù)的用電設(shè)備前，必須得到上級(jí)主管批準(zhǔn)，并在保證線路保險(xiǎn)的基礎(chǔ)上使用。

　　12、在危險(xiǎn)性高的位置應(yīng)張貼相應(yīng)的安全操作方法、警示以及指引，實(shí)際操作時(shí)應(yīng)嚴(yán)格執(zhí)行。

　　13、在外部供電系統(tǒng)停電時(shí)，機(jī)房工作人員應(yīng)全力配合完成停電應(yīng)急工作。

　　14、應(yīng)注意節(jié)約用電。

　　四、機(jī)房消防安全制度

　　1、機(jī)房工作人員應(yīng)熟悉機(jī)房內(nèi)部相仿安全操作和規(guī)則，了解消防設(shè)備操作原理、掌握消防應(yīng)急處理步驟、措施和要領(lǐng)。

　　2、任何人不能隨意更改消防系統(tǒng)工作狀態(tài)、設(shè)備位置。需要變更消防系統(tǒng)工作狀態(tài)和誰被位置的，必須取得主管領(lǐng)導(dǎo)批準(zhǔn)。工作人員更應(yīng)保護(hù)消防設(shè)備不被損壞。

　　3、應(yīng)定期進(jìn)行消防演習(xí)、消防常識(shí)培訓(xùn)、消防設(shè)備使用培訓(xùn)。

　　4、如發(fā)現(xiàn)消防安全隱患，應(yīng)即時(shí)采取措施解決，不能解決的應(yīng)及時(shí)向相關(guān)負(fù)責(zé)人員提出解決。

　　5、應(yīng)嚴(yán)格遵守張貼于相應(yīng)位置的操作和安全警示及指引。

　　6、最后離開機(jī)房工作人員，應(yīng)檢查消防設(shè)備的工作狀態(tài)，關(guān)閉將會(huì)帶來消防隱患的設(shè)備，采取措施保證無人下的消防安全。

　　五、機(jī)房用水制度

　　1、禁止將供水管道和誰被安裝在機(jī)房內(nèi)。

　　2、應(yīng)格遵守張貼于相應(yīng)位置的安全操作、警示以及安全指引。

　　六、機(jī)房硬件設(shè)備安全使用制度

　　1、機(jī)房人員必須熟知機(jī)房設(shè)備的基本安全操作和規(guī)則。

　　2、應(yīng)定期檢查、整理硬件物理連接線路．定期檢查硬件運(yùn)作狀志（如設(shè)備指示燈、儀表）．定期調(diào)閱硬件運(yùn)作自檢報(bào)告，從而及時(shí)了解硬件運(yùn)作狀態(tài)。

　　3、禁止隨意搬動(dòng)設(shè)備、隨意在設(shè)備上進(jìn)行安轉(zhuǎn)、拆卸硬件、或隨意更改設(shè)備連線、禁止隨意進(jìn)行硬件復(fù)位。

　　4、禁止在服務(wù)器上進(jìn)行試驗(yàn)性質(zhì)的配置操作．需要對服務(wù)器進(jìn)行配置，應(yīng)在其它可進(jìn)行試驗(yàn)的機(jī)器上調(diào)試通過并確認(rèn)可行后，才能對服務(wù)器進(jìn)行準(zhǔn)確的配置。

　　5、對會(huì)影響到全局的硬件設(shè)備的更改、調(diào)試等操作應(yīng)預(yù)先發(fā)布通知，并且應(yīng)有充分的時(shí)間、方案、人員準(zhǔn)備，才能進(jìn)行硬件設(shè)備的更改。

　　6、對重大設(shè)備配置的更改，必須首先形成方案文件，經(jīng)過討論確認(rèn)可行后，由具備資格的技術(shù)人員進(jìn)行更改和調(diào)整，并應(yīng)做好詳細(xì)的更改和操作記錄。對設(shè)備的更改、升級(jí)、配置等操作之前，應(yīng)對更改、升級(jí)、配置所帶來的負(fù)面后果做號(hào)充分的準(zhǔn)備，必要時(shí)需要先準(zhǔn)備好后備配件和應(yīng)急措施。

　　7、不允許任何人在服務(wù)器、交換設(shè)備等核心設(shè)備上進(jìn)行與工作范圍無關(guān)的任何操作。未經(jīng)上級(jí)允許，更不允許他人操作機(jī)房內(nèi)部的設(shè)備，對于核心服務(wù)囂和設(shè)備的調(diào)整配置，更需要小組人員的共同同意后才能進(jìn)行。8、要注意和落實(shí)硬件設(shè)備的維護(hù)保養(yǎng)措施。

　　七、軟件安全使用制度

　　1、必須定期檢查軟件的運(yùn)行狀況、定期調(diào)閱軟件運(yùn)行日志記錄，進(jìn)行數(shù)據(jù)和軟件日志備份。

　　2、禁止在服務(wù)器上進(jìn)行試驗(yàn)性質(zhì)的軟件調(diào)試，禁止在服務(wù)器隨意安裝軟件。需要對服務(wù)器進(jìn)行配置必須在其它可進(jìn)行試驗(yàn)的機(jī)器上調(diào)試通過并確認(rèn)可行后，才能對服務(wù)器進(jìn)行準(zhǔn)確的配置。

　　3、對會(huì)影響到全局的軟件更改、調(diào)試等操作應(yīng)先發(fā)布通知，并且應(yīng)有充分的時(shí)間、方案、人員準(zhǔn)備，才能進(jìn)行軟件配置的更改

　　4、對重大軟件配置的更改，應(yīng)先形成方案文件，經(jīng)過討論確認(rèn)可行后，由具備資格的技術(shù)人員進(jìn)行更改，并應(yīng)做好詳細(xì)的更改和操作記錄。對軟件的更改、升級(jí)、配置等操作之前，應(yīng)對更改、升級(jí)、配置所帶來的負(fù)面后果做好充分的準(zhǔn)備，必要時(shí)需要先備份原有軟件系統(tǒng)和落實(shí)好應(yīng)急措施。

　　5、不允許任何人員在服務(wù)器等核心設(shè)備上進(jìn)行與工作范圍無關(guān)的軟件調(diào)試和操作。未經(jīng)上級(jí)允許不允許帶領(lǐng)、指示他人進(jìn)入機(jī)房、對網(wǎng)絡(luò)及軟件環(huán)境進(jìn)行更改和操作。

　　6、應(yīng)嚴(yán)格遵守張貼于相應(yīng)位置的安全操作、警示以及安全指引。

　　九、機(jī)房財(cái)產(chǎn)登記和保護(hù)制度

　　1、機(jī)房的日常物品、設(shè)備、消耗品等必須有清晰的數(shù)量、型號(hào)登記記錄，對于公共使用的物品和重要設(shè)備，必須建立一套較為完善的借取和歸還制度進(jìn)行管理。

　　2、機(jī)房工作人員應(yīng)有義務(wù)安全和小心使用機(jī)房的任何設(shè)備、儀器等物品，在使用完畢后，應(yīng)將物品歸還并存放于原處，不應(yīng)隨意擺放。

　　3、對于使用過程中損壞、消耗、遺失的物品應(yīng)匯報(bào)登記，并對責(zé)任人追究相關(guān)責(zé)任。

　　4、未經(jīng)主管領(lǐng)導(dǎo)同意，不允許向他人外借或提供機(jī)房設(shè)備和物品。

信息安全管理制度9

　　為維護(hù)公司信息安全，保證公司網(wǎng)絡(luò)環(huán)境的穩(wěn)定，特制定本制度。

　　第一條信息安全是指通過各種計(jì)算機(jī)、網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）和密碼技術(shù)，愛護(hù)信息在傳輸、交換和存儲(chǔ)過程中的機(jī)密性、完整性和真實(shí)性。詳細(xì)包括以下幾個(gè)方面。

　　1、信息處理和傳輸系統(tǒng)的平安。系統(tǒng)管理員應(yīng)對處理信息的系統(tǒng)進(jìn)行具體的平安檢查和定期維護(hù)，避開因?yàn)橄到y(tǒng)崩潰和損壞而對系統(tǒng)內(nèi)存儲(chǔ)、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失。

　　2、信息內(nèi)容的平安。側(cè)重于愛護(hù)信息的機(jī)密性、完整性和真實(shí)性。系統(tǒng)管理員應(yīng)對所負(fù)責(zé)系統(tǒng)的平安性進(jìn)行評(píng)測，實(shí)行技術(shù)措施對所發(fā)覺的漏洞進(jìn)行補(bǔ)救，防止竊取、冒充信息等。

　　3、信息傳播平安。要加強(qiáng)對信息的審查，防止和限制非法、有害的信息通過本公司的信息網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）系統(tǒng)傳播，避開對公司利益、公共利益以及個(gè)人利益造成損害。

　　第二條信息的內(nèi)部管理

　　1、各部門在向網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）系統(tǒng)提交信息前要作好查毒、殺毒工作，確保信息文件無毒上載；

　　2、依據(jù)狀況，實(shí)行網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）病毒監(jiān)測、查毒、殺毒等技術(shù)措施，提高網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）的整體搞病毒實(shí)力；

　　3、各信息應(yīng)用部門對本部門所負(fù)責(zé)的信息必需作好備份；

　　4、各部門應(yīng)對本部門的信息進(jìn)行審查，網(wǎng)站各欄目信息的負(fù)責(zé)部門必需對發(fā)布信息制定審查制度，對信息來源的合法性，發(fā)布范圍，信息欄目維護(hù)的負(fù)責(zé)人等作出明確的規(guī)定。信息發(fā)布后還要隨時(shí)檢查信息的完整性、合法性；如發(fā)覺被刪改，應(yīng)剛好向信息安全部門報(bào)告；

　　5、涉密文件不行放置個(gè)人計(jì)算機(jī)中，非涉密電子郵件的`收發(fā)也要實(shí)行病毒查殺。

　　第三條信息加密

　　1、涉及公司隱私的信息，其電子文檔資料應(yīng)當(dāng)在涉密介質(zhì)中加密單獨(dú)存儲(chǔ)；

　　2、涉及公司和部門利益的敏感信息的電子文檔資料應(yīng)當(dāng)在涉密介質(zhì)中加密單獨(dú)存儲(chǔ)；

　　第四條任何部門和個(gè)人不得從事以下活動(dòng)：

　　1、利用信息網(wǎng)絡(luò)系統(tǒng)制作、傳播、復(fù)制有害信息；

　　2、入侵他人計(jì)算機(jī)；

　　3、未經(jīng)允許運(yùn)用他人在信息網(wǎng)絡(luò)系統(tǒng)中未公開的信息；

　　4、未經(jīng)授權(quán)對網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）系統(tǒng)中存儲(chǔ)、處理或傳輸?shù)男畔ⅲò�括系統(tǒng)文件和應(yīng)用程序）進(jìn)行增加、修改、復(fù)制和刪除等；

　　5、未經(jīng)授權(quán)查閱他人郵件；

　　6、盜用他人名義發(fā)送電子郵件；

　　7、有意干擾網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）的暢通運(yùn)行；

　　8、從事其他危害信息網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）系統(tǒng)平安的活動(dòng)。

　　第五條本制度自發(fā)布之日起施行，凡與本制度有沖突的均以本制度為準(zhǔn)。

信息安全管理制度10

　　1范圍與應(yīng)用領(lǐng)域

　　1.1目的

　　為統(tǒng)一、規(guī)范工藝安全信息管理,保證材/物料、工藝、設(shè)備等安全信息的完整性和準(zhǔn)確性,為工藝安全管理活動(dòng)提供基礎(chǔ)資料,特制定本程序。

　　1.2適用范圍

　　本程序適用于公司以及為其服務(wù)的承包商。

　　1.3應(yīng)用領(lǐng)域

　　本程序應(yīng)用于公司研究、工藝設(shè)計(jì)、技術(shù)改造、生產(chǎn)、儲(chǔ)存和運(yùn)輸操作中與毒性、易燃易爆性、化學(xué)反應(yīng)性和其他危害相關(guān)的工藝安全管理活動(dòng)。

　　2參考文件

　　公司《工藝安全信息管理規(guī)范》

　　《工藝危害分析管理辦法》

　　《設(shè)備完整性管理程序》

　　《新設(shè)備質(zhì)量保證管理程序》

　　《技術(shù)和設(shè)施變更管理辦法》

　　《事故事件管理規(guī)定》

　　《培訓(xùn)管理程序》

　　3術(shù)語和定義

　　3.1工藝安全信息:是指物料的危害性、工藝設(shè)計(jì)基礎(chǔ)和設(shè)備設(shè)計(jì)基礎(chǔ)的完整、準(zhǔn)確的文件化的信息資料。

　　3.2工藝設(shè)計(jì)基礎(chǔ):是對工藝過程及參數(shù)的描述,包括工藝原理、工藝流程、物料平衡、能量平衡、工藝參數(shù)、工藝參數(shù)的限值及超出限值的后果等。

　　3.3設(shè)備設(shè)計(jì)基礎(chǔ):是指設(shè)備設(shè)計(jì)的依據(jù),包括設(shè)計(jì)規(guī)范和標(biāo)準(zhǔn)、工程數(shù)據(jù)、工程圖、設(shè)備負(fù)荷計(jì)算、設(shè)備規(guī)格、廠商的制造圖紙等。

　　3.4化學(xué)反應(yīng)性:物質(zhì)進(jìn)行化學(xué)反應(yīng)的趨勢。

　　3.5化學(xué)反應(yīng)性危害:可能出現(xiàn)化學(xué)反應(yīng)失控的狀況,并且該反應(yīng)有可能對人員、設(shè)備或環(huán)境帶來直接或間接的傷害,通常伴隨有溫度升高、壓力升高、氣體產(chǎn)生或其他形式的能量釋放的現(xiàn)象。

　　3.6失控反應(yīng):因?yàn)榉艧峄瘜W(xué)反應(yīng)產(chǎn)生熱量的速率超過冷卻能力而使得反應(yīng)失去控制(如以溫度和壓力的快速增加為標(biāo)志)的情況。

　　3.7自反應(yīng)物質(zhì):能夠發(fā)生聚合、分解和重組反應(yīng)的物質(zhì)。反應(yīng)的啟動(dòng)可能是自發(fā)的、通過能量輸入的(如熱力或機(jī)械能量)或通過能提高反應(yīng)速率的'催化行為的。自反應(yīng)物質(zhì)也包括能自燃、形成過氧化物、與水反應(yīng)的物質(zhì)或氧化劑。

　　3.8本質(zhì)較安全工藝:應(yīng)用無危害或危害較小的設(shè)備、原料或工藝步驟的工藝流程。

　　3.9化學(xué)反應(yīng)矩陣:是一種系統(tǒng)的、定性的分析工藝中反應(yīng)危害的技術(shù)。典型做法是制作一個(gè)矩陣,列出工藝中和有關(guān)公用工程中所使用的材/物料以及可能進(jìn)入工藝中的雜質(zhì),材/物料同時(shí)列在矩陣的第一排和第一列,然后通過相互交叉檢查每排與每列中材/物料,系統(tǒng)地評(píng)估可能發(fā)生的危害反應(yīng)。

　　3.10psm關(guān)鍵設(shè)備:因失效可能導(dǎo)致或促使工藝事故的發(fā)生,造成人員死亡或嚴(yán)重傷害、重大財(cái)產(chǎn)損失或重大環(huán)境影響的設(shè)備。

　　3.11標(biāo)準(zhǔn)操作條件(soc):溫度、壓力、流量、液位、物料組分等參數(shù)在正常運(yùn)行時(shí)滿足工藝調(diào)整要求的最大值、最小值、設(shè)定值,以及偏離的后果和預(yù)防或糾正偏離的操作。

　　4職責(zé)

　　4.1企管法規(guī)處負(fù)責(zé)組織制定、管理和維護(hù)本程序。

　　4.2生產(chǎn)運(yùn)行處負(fù)責(zé)工藝安全信息的管理,并為基層單位提供工藝設(shè)計(jì)基礎(chǔ)方面的技術(shù)支持。

　　4.3機(jī)動(dòng)設(shè)備處負(fù)責(zé)設(shè)備設(shè)計(jì)基礎(chǔ)的管理,并為基層單位提供相關(guān)技術(shù)支持。

　　4.4質(zhì)量安全環(huán)保處負(fù)責(zé)材/物料的危害性的管理,并為基層單位提供相關(guān)技術(shù)支持。

　　4.5工程管理部負(fù)責(zé)向業(yè)務(wù)主管部門和使用單位提供新改擴(kuò)建項(xiàng)目中所涉及的工藝安全信息資料。

　　4.6電子商務(wù)部負(fù)責(zé)向使用部門提供所采購化學(xué)品的msds和設(shè)備的技術(shù)說明書、操作手冊等資料。

　　4.7人事處負(fù)責(zé)組織本程序的培訓(xùn)。

　　4.8綜合服務(wù)中心檔案室負(fù)責(zé)公司工藝安全信息的儲(chǔ)存管理。

　　4.9各相關(guān)單位負(fù)責(zé)本單位工藝安全信息的收集、建立、維護(hù)與更新。

　　5管理要求

　　5.1工藝安全信息的構(gòu)成

　　5.1.1 材/物料的危害性數(shù)據(jù)至少包括:

　　5.1.1.1 物理性質(zhì)數(shù)據(jù)通�？砂�括:分子量、熱容量、蒸氣壓、燃燒熱、粘度、電導(dǎo)率和介電常數(shù)、凝固點(diǎn)、相對蒸氣密度、水溶性、比重、顆粒度、ph值、熔點(diǎn)、物理狀態(tài)/外觀、沸點(diǎn)、氣味(一般情況和嗅覺極限)、表面張力、臨界溫度/壓力汽化熱、穩(wěn)定性、不相容性、分解性等。

　　5.1.1.2 化學(xué)反應(yīng)性數(shù)據(jù)通常可包括:

　　a) 熱穩(wěn)定性和化學(xué)穩(wěn)定性信息:穩(wěn)定性、分解產(chǎn)物或副產(chǎn)物,發(fā)生聚合反應(yīng)和失控反應(yīng)的可能性,應(yīng)避免的條件;

　　b) 不相容性:化學(xué)品、雜質(zhì)、設(shè)備設(shè)施選材、建筑材料和公用工程(如儀表風(fēng)和循環(huán)水等)相互之間可能的反應(yīng);

　　c) 熱力學(xué)和反應(yīng)動(dòng)力學(xué)數(shù)據(jù):反應(yīng)熱,不穩(wěn)定開始的溫度和能量釋放的速率;

　　d) 反應(yīng)活性大或不穩(wěn)定的中間產(chǎn)品、產(chǎn)品或副產(chǎn)物的生成;

　　e) 確定意外混合或失控反應(yīng)產(chǎn)生的毒性或易燃易爆性物質(zhì)的種類及其生成速率。

　　5.1.1.3 易燃性數(shù)據(jù)通常可包括:

　　a) 易燃性特征(如,閃點(diǎn)、燃燒下限、燃燒上限和自燃溫度);

　　b) 適用時(shí),燃燒所需最低氧氣濃度;

　　c) 熱力學(xué)和化學(xué)穩(wěn)定性(如自燃、自氧化、絕熱壓縮);

　　d) 粉塵特性(如顆粒粒徑分布、最低點(diǎn)燃溫度、最低點(diǎn)燃能量、最低爆炸濃度);

　　5.1.1.4 毒性數(shù)據(jù)通�？砂�括:

　　a) 時(shí)間加權(quán)平均容許濃度;

　　b) 短時(shí)間接觸容許濃度;

　　c) 最高容許濃度。(參見gbz2.1-20xx《工作場所有害因素職業(yè)接觸限值化學(xué)有害因素》)

　　5.1.1.5 腐蝕性數(shù)據(jù)。腐蝕性以及與施工材質(zhì)的不相容性。

　　5.1.2 工藝設(shè)計(jì)基礎(chǔ)至少應(yīng)包括以下數(shù)據(jù):

　　a) 工藝流程、工藝原理及化學(xué)品相關(guān)反應(yīng)的說明書;

　　b) 工藝流程圖;

　　c) 設(shè)計(jì)確定的工藝物料的最大儲(chǔ)存量;

　　d) 主要控制參數(shù)(溫度、壓力、液位、流量和組分等)的安全操作范圍;

　　e) 非正常工況的后果評(píng)估,包括對員工健康安全的影響;

　　f) 物料和能量平衡。

　　5.1.3 設(shè)備設(shè)計(jì)基礎(chǔ)應(yīng)當(dāng)包括以下數(shù)據(jù):

　　a) 工藝設(shè)備的建造材質(zhì),包括工藝管道、設(shè)備的材質(zhì);

　　b) 帶控制點(diǎn)的管道儀表流程圖;

　　c) 電氣設(shè)備危險(xiǎn)等級(jí)區(qū)域劃分圖;

　　d) 泄壓系統(tǒng)的設(shè)計(jì)及設(shè)計(jì)基礎(chǔ);

　　e) 通風(fēng)系統(tǒng)的設(shè)計(jì);

　　f) 設(shè)計(jì)所依據(jù)的標(biāo)準(zhǔn)、規(guī)范;

　　g) 安全系統(tǒng),如聯(lián)鎖、監(jiān)視、監(jiān)測、控制系統(tǒng)等;

　　h) 設(shè)備的設(shè)計(jì)依據(jù)、設(shè)備負(fù)荷計(jì)算、設(shè)備規(guī)格、廠商的制造圖紙等;

　　i) 工程圖、工程數(shù)據(jù)等;

　　j) 關(guān)鍵設(shè)備清單等。

　　5.2工藝安全信息的移交

　　5.2.1 對于新改擴(kuò)建項(xiàng)目:

　　5.2.1.1 工藝安全信息資料,由工程管理部收集,項(xiàng)目竣工后向?qū)�業(yè)主管部門移交,雙方保留交接證據(jù)。

　　5.2.1.2 竣工資料, 由工程管理部向綜合服務(wù)中心檔案室移交,雙方保留交接證據(jù)。

　　5.2.1.3 專業(yè)主管部門及時(shí)向使用單位移交工藝安全信息資料,雙方保留交接證據(jù)。

　　5.2.2 對于技改技措項(xiàng)目和裝置檢修項(xiàng)目,由項(xiàng)目施工主管部門(機(jī)動(dòng)設(shè)備處或工程管理部),及時(shí)向使用單位移交工藝安全信息資料,雙方保留交接證據(jù)。

　　5.2.3 對于日常采購的化學(xué)品和成套設(shè)備,由電子商務(wù)部向使用單位移交工藝安全信息資料,雙方保留交接證據(jù)。

　　5.3工藝安全信息管理

　　5.3.1 各單位應(yīng)針對工藝過程中所使用或產(chǎn)生的物質(zhì),包括:原料、中間產(chǎn)品、催化劑、添加劑、產(chǎn)品和廢棄物等,結(jié)合5.1條款的要求和msds,收集、識(shí)別并建立工藝安全信息文件和物資間化學(xué)反應(yīng)矩陣,以便供使用者查閱。

　　5.3.2 各單位應(yīng)根據(jù)裝置物料的變化,工藝設(shè)備變更等情況,隨時(shí)更新相關(guān)工藝安全信息文件和化學(xué)反應(yīng)矩陣。

　　5.3.3 工藝安全信息管理管理范例參見附錄1。

　　5.3.4 專業(yè)主管部門每年至少對各單位工藝安全信息管理情況進(jìn)行一次檢查,針對存在的問題監(jiān)督整改,并保留相關(guān)證據(jù)。

　　5.3.5 各單位應(yīng)組織工藝安全信息以及更新后的工藝安全信息的培訓(xùn),具體執(zhí)行《培訓(xùn)管理程序》。

　　5.3.6 各單位應(yīng)將更新后的工藝安全信息,以及傳遞到相關(guān)部門,并保留相關(guān)證據(jù)。

　　5.4工藝安全信息文件管理

　　5.4.1 各相關(guān)單位應(yīng)確保本單位所有工藝安全信息文件都有專人或崗位負(fù)責(zé)管理,建立相關(guān)工藝安全信息清單,并以清單的形式進(jìn)行受控管理,詳見《技術(shù)文件和資料管理辦法》。

　　5.4.2 工藝安全信息文件以電子文檔、紙制或兩者的組合形式進(jìn)行存檔,以便員工使用。以電子文檔形式存檔的工藝安全信息,應(yīng)進(jìn)行備份,每半年進(jìn)行一次校對,確保信息的完整性。

　　5.4.3 工藝安全信息文件的防護(hù)、復(fù)制、過期信息的銷毀和保留,具體執(zhí)行《記錄控制程序》。

　　6管理系統(tǒng)

　　6.1資源支持

　　公司現(xiàn)有資源都是協(xié)助實(shí)施本程序的可利用的資源。

　　6.2管理記錄

　　企管法規(guī)處負(fù)責(zé)本程序各版本的留存記錄和修改明細(xì)。

　　6.3審核要求

　　公司主管部門、所屬單位和部門都應(yīng)把工藝安全信息作為審核的一項(xiàng)重要內(nèi)容,必要時(shí)可針對工藝安全信息組織專項(xiàng)審核。

　　6.4復(fù)核與更新

　　本程序應(yīng)定期評(píng)審和必要時(shí)的修訂,最低頻次自上一次發(fā)布之日起不超過3年。

　　6.5偏離管理

　　本程序所發(fā)生的偏離應(yīng)報(bào)公司主管領(lǐng)導(dǎo)批準(zhǔn)。偏離應(yīng)書面記載,其內(nèi)容應(yīng)包括支持偏離理由的相關(guān)事實(shí)。每一次偏離的有效期不能超過一年,逾期須重新申報(bào)。

　　6.6培訓(xùn)和溝通

　　本程序由人事處負(fù)責(zé)組織培訓(xùn)和溝通。

　　6.7解釋

　　本程序由公司企管法規(guī)處負(fù)責(zé)解釋。

信息安全管理制度11

　　根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例（國務(wù)院）》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定（國務(wù)院）》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法（公安部）》等規(guī)定，常武醫(yī)院將認(rèn)真開展網(wǎng)絡(luò)與信息安全工作，明確安全責(zé)任，建立健全的管理制度，落實(shí)技術(shù)防范措施，保證必要的經(jīng)費(fèi)和條件，對一切不良、有毒、違法等信息進(jìn)行過濾、對用戶信息進(jìn)行保密，確保網(wǎng)絡(luò)信息和用戶信息的安全。

　　一、網(wǎng)站安全保障措施

　　1、網(wǎng)站服務(wù)器和其他計(jì)算機(jī)之間設(shè)置防火墻，拒絕外來惡意程序的攻擊，保障網(wǎng)站正常運(yùn)行。

　　2、在網(wǎng)站的服務(wù)器及工作站上安裝相應(yīng)的防病毒軟件，對計(jì)算機(jī)病毒、有害電子郵件有效防范，防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞。

　　3、做好訪問日志的留存。網(wǎng)站具有保存三個(gè)月以上的系統(tǒng)運(yùn)行日志和用戶使用日志記錄功能，內(nèi)容包括IP地址及使用情況，主頁維護(hù)者、對應(yīng)的IP地址情況等。

　　4、交互式欄目具備有IP地址、身份登記和識(shí)別確認(rèn)功能，對非法貼子或留言能做到及時(shí)刪除并根據(jù)需要將重要信息向相關(guān)部門匯報(bào)。

　　5、網(wǎng)站信息服務(wù)系統(tǒng)建立多種備份機(jī)制，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行，可以在最短的時(shí)間內(nèi)替換主系統(tǒng)提供服務(wù)。

　　6、關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能及相關(guān)端口，并及時(shí)修復(fù)系統(tǒng)漏洞，定期查殺病毒。

　　7、服務(wù)器平時(shí)處于鎖定狀態(tài)，并保管好登錄密碼；后臺(tái)管理界面設(shè)置超級(jí)用戶名、密碼和驗(yàn)證碼并綁定IP，以防他人非法登陸。

　　8、網(wǎng)站提供集中管理、多級(jí)審核的管理模式，針對不同的應(yīng)用系統(tǒng)、終端、操作人員，由網(wǎng)站系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫信息的訪問權(quán)限，并設(shè)置相應(yīng)的密碼及口令。

　　9、不同的操作人員設(shè)定不同的用戶名和操作口令，且定期更換操作口令，嚴(yán)禁操作人員泄漏自己的口令；對操作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定，并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員的操作記錄。

　　二、信息安全保密管理制度

　　1、充分發(fā)揮和有效利用常武醫(yī)院醫(yī)療信息資源，保障常武醫(yī)院門戶網(wǎng)站的'正常運(yùn)行，對網(wǎng)絡(luò)信息進(jìn)行及時(shí)、有效、規(guī)范的管理。

　　2、在常武醫(yī)院門戶網(wǎng)站服務(wù)器上提供的信息，不得危害國家安全、泄露國家秘密；不得有害社會(huì)穩(wěn)定、治安和有傷風(fēng)化。

　　3、本院各部門及信息采集人員對所提供信息的真實(shí)性、合法性負(fù)責(zé)并承擔(dān)發(fā)布信息引起的任何法律責(zé)任；

　　4、各部門指定專人擔(dān)任信息管理員，負(fù)責(zé)本網(wǎng)站信息發(fā)布工作，不允許用戶將其帳號(hào)、密碼轉(zhuǎn)讓或借予他人使用；因密碼泄密給本網(wǎng)站以及本院帶來的不利影響由泄密人承擔(dān)全部責(zé)任，并追究該部門負(fù)責(zé)人的管理責(zé)任；

　　5、不得將任何內(nèi)部資料、機(jī)密資料、涉及他人隱私資料或侵犯任何人的專利、商標(biāo)、著作權(quán)、商業(yè)秘密或其他專屬權(quán)利之內(nèi)容加以上載、張貼。

　　6、所有信息及時(shí)備份，并按規(guī)定將系統(tǒng)運(yùn)行日志和用戶使用日志記錄保存3月以上且未經(jīng)審核不得刪除；網(wǎng)站管理員不得隨意篡改后臺(tái)操作記錄；

　　7、嚴(yán)格遵循部門負(fù)責(zé)制的原則，明確責(zé)任人的職責(zé)，細(xì)化工作流程，網(wǎng)站相關(guān)信息按照編輯上傳→初審→終審?fù)ㄟ^的審核程序發(fā)布，切實(shí)保障網(wǎng)絡(luò)信息的有效性、真實(shí)性、合法性；

　　8、遵守對網(wǎng)站服務(wù)信息監(jiān)視、保存、清除和備份的制度，經(jīng)常開展網(wǎng)絡(luò)有害信息的排查清理工作，對涉嫌違法犯罪的信息及時(shí)報(bào)告并協(xié)助公安機(jī)關(guān)查處。

　　三、用戶信息安全管理制度

　　常武醫(yī)院門戶網(wǎng)站為充分保護(hù)用戶的個(gè)人隱私、保障用戶信息安全，特制訂用戶信息安全管理制度。

　　1、定期對相關(guān)人員進(jìn)行網(wǎng)絡(luò)信息安全培訓(xùn)并進(jìn)行考核，使網(wǎng)站相關(guān)管理人員充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，嚴(yán)格遵守相應(yīng)規(guī)章制度。

　　2、尊重并保護(hù)用戶的個(gè)人隱私，除了在與用戶簽署的隱私保護(hù)協(xié)議和網(wǎng)站服務(wù)條款以及其他公布的準(zhǔn)則規(guī)定的情況下，未經(jīng)用戶授權(quán)不隨意公布和泄露用戶個(gè)人身份信息。

　　3、對用戶的個(gè)人信息嚴(yán)格保密，并承諾未經(jīng)用戶授權(quán)，不得編輯或透露其個(gè)人信息及保存在本網(wǎng)站中的非公開內(nèi)容，但下列情況除外：

　　① 違反相關(guān)法律法規(guī)或本網(wǎng)站服務(wù)協(xié)議規(guī)定；

　�、� 按照主管部門的要求，有必要向相關(guān)法律部門提供備案的內(nèi)容；

　�、� 因維護(hù)社會(huì)個(gè)體和公眾的權(quán)利、財(cái)產(chǎn)或人身安全的需要；

　�、� 被侵害的第三人提出合法的權(quán)利主張；

　�、� 為維護(hù)用戶及社會(huì)公共利益、本網(wǎng)站的合法權(quán)益的需要；

　�、� 事先獲得用戶的明確授權(quán)或其它符合需要公開的相關(guān)要求。

　　4、用戶應(yīng)當(dāng)嚴(yán)格遵守網(wǎng)站用戶帳號(hào)使用登記和操作權(quán)限管理制度，并對自己的用戶賬號(hào)、密碼妥善保管，定期或不定期修改登錄密碼，嚴(yán)格保密，嚴(yán)禁向他人泄露。

　　5、每個(gè)用戶都要對其帳號(hào)中的所有活動(dòng)和事件負(fù)全責(zé)。用戶可隨時(shí)改變用戶的密碼和圖標(biāo)，也可以結(jié)束舊的帳號(hào)而重新申請注冊一個(gè)新帳號(hào)。用戶同意若發(fā)現(xiàn)任何非法使用用戶帳號(hào)或安全漏洞的情況，有義務(wù)立即通告本網(wǎng)站。

　　6、如用戶不慎泄露登陸賬號(hào)和密碼，應(yīng)當(dāng)及時(shí)與網(wǎng)站管理員聯(lián)系，請求管理員及時(shí)鎖定用戶的操作權(quán)限，防止他人非法操作；在用戶提供有效身份證明和有效憑據(jù)并審查核實(shí)后，重新設(shè)定密碼恢復(fù)正常使用。

　　常武醫(yī)院將嚴(yán)格執(zhí)行本規(guī)章制度，并形成規(guī)范化管理，并成立由單位負(fù)責(zé)人、其他部門負(fù)責(zé)人、信息管理主要技術(shù)人員組成的網(wǎng)絡(luò)信息安全小組，并確定至少兩名安全負(fù)責(zé)人作為突發(fā)事件處理的直接責(zé)任人。

信息安全管理制度12

　　一、總則

　　1.1目的

　　為了規(guī)范和加強(qiáng)本單位的信息網(wǎng)絡(luò)安全管理工作，保護(hù)本單位的信息安全，確保信息系統(tǒng)正常運(yùn)行和信息數(shù)據(jù)的完整、可靠、可用，制定本制度。

　　1.2適用范圍

　　本制度適用于本單位內(nèi)所有與信息網(wǎng)絡(luò)相關(guān)的人員、設(shè)備和相關(guān)系統(tǒng)，包括但不限于計(jì)算機(jī)、服務(wù)器、路由器、交換機(jī)及其他網(wǎng)絡(luò)設(shè)備。

　　二、安全策略及責(zé)任分工

　　2.1安全策略

　　2.1.1信息網(wǎng)絡(luò)安全的目標(biāo)

　　確保信息系統(tǒng)安全，包括信息的保密性、完整性和可用性，并維護(hù)用戶信息的隱私和合法權(quán)益。

　　2.1.2安全管理原則

　　●安全性原則：信息安全應(yīng)得到重視，安全風(fēng)險(xiǎn)應(yīng)得到合理的評(píng)估和管理。

　　●權(quán)限控制原則：用戶在信息系統(tǒng)的訪問和操作應(yīng)有相應(yīng)權(quán)限控制，并嚴(yán)格按照權(quán)限進(jìn)行操作。

　　●安全審計(jì)與監(jiān)控原則：建立日志審計(jì)和監(jiān)控機(jī)制，及時(shí)發(fā)現(xiàn)和處理安全事件。

　　●響應(yīng)與恢復(fù)原則：建立應(yīng)急響應(yīng)和災(zāi)備機(jī)制，能夠有效應(yīng)對安全事件和恢復(fù)環(huán)境。

　　2.2責(zé)任分工

　　2.2.1安全管理部門

　　負(fù)責(zé)制定安全管理政策和制度，監(jiān)督、管理和評(píng)估網(wǎng)絡(luò)安全工作，并負(fù)責(zé)應(yīng)急響應(yīng)和安全事件處置。

　　2.2.2信息網(wǎng)絡(luò)管理員

　　負(fù)責(zé)本單位信息網(wǎng)絡(luò)的運(yùn)維和安全管理工作，包括但不限于設(shè)備安裝及配置、漏洞修復(fù)、日志審計(jì)和監(jiān)控等。

　　2.2.3用戶

　　負(fù)責(zé)保護(hù)自己的賬戶和密碼安全，不得隨意泄漏個(gè)人信息，合法合規(guī)使用信息網(wǎng)絡(luò)。

　　三、安全規(guī)范和技術(shù)要求

　　3.1密碼安全

　　3.1.1密碼強(qiáng)度要求

　　●密碼長度不少于8位。

　　●包含大小寫字母、數(shù)字和特殊字符。 ●禁止使用常用密碼和個(gè)人信息作為密碼。 3.1.2密碼定期更換

　　用戶密碼應(yīng)定期更換，建議每90天更換一次。 3.2防安全

　　3.2.1安裝有效的'殺毒軟件

　　所有終端設(shè)備應(yīng)安裝依托互聯(lián)網(wǎng)進(jìn)行實(shí)時(shí)更新的殺毒軟件，確保設(shè)備的安全。

　　3.2.2定期掃描

　　定期對計(jì)算機(jī)和服務(wù)器進(jìn)行掃描，及時(shí)清除并進(jìn)行修復(fù)。 3.3訪問控制

　　3.3.1用戶權(quán)限管理

　　對不同角色的用戶設(shè)置相應(yīng)的訪問權(quán)限，保證合理的訪問控制。

　　3.3.2賬號(hào)鎖定

　　設(shè)置連續(xù)登錄失敗次數(shù)達(dá)到一定次數(shù)后，用戶賬號(hào)自動(dòng)鎖定一段時(shí)間。

　　3.4安全審計(jì)與監(jiān)控

　　3.4.1建立日志審計(jì)機(jī)制

　　建立日志審計(jì)系統(tǒng)，記錄用戶的操作日志，以便對安全事件進(jìn)行追溯和分析。

　　3.4.2實(shí)施網(wǎng)絡(luò)流量監(jiān)控

　　對網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)監(jiān)控，及時(shí)發(fā)現(xiàn)異常流量和攻擊行為，并采取相應(yīng)的防護(hù)措施。

信息安全管理制度13

　　一、 為加強(qiáng)計(jì)算機(jī)的安全監(jiān)察工作，預(yù)防和控制計(jì)算機(jī)病毒，保障計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，根據(jù)國家有關(guān)規(guī)定，結(jié)合實(shí)際情況，制定本制度。

　　二、 凡在本酒店所轄計(jì)算機(jī)進(jìn)行操作、運(yùn)行、管理、維護(hù)、使用計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，根據(jù)國際有關(guān)規(guī)定，結(jié)合實(shí)際情況，制定本制度。

　　三、 本辦法所稱計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的.破壞計(jì)算機(jī)系統(tǒng)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

　四、 任何人不得制作和傳播計(jì)算機(jī)病毒。

　　五、 任何工作人員人不得有下列傳播計(jì)算機(jī)病毒的行為：

　　1、 故意輸入計(jì)算機(jī)病毒，危害計(jì)算機(jī)信息系統(tǒng)安全。

　　2、 向計(jì)算機(jī)應(yīng)用部門提供含有計(jì)算機(jī)病毒的文件、軟件、媒體。

　　3、 購置和使用含有計(jì)算機(jī)病毒的媒體。

　　六、 預(yù)防和控制計(jì)算機(jī)病毒的安全管理工作，其主要職責(zé)是：

　　1、 制定計(jì)算機(jī)病毒防治管理制度和技術(shù)規(guī)程，并檢查執(zhí)行情況；

　　2、 培訓(xùn)計(jì)算機(jī)病毒防治管理人員；

　　3、 采取計(jì)算機(jī)病毒安全技術(shù)防治措施；

　　4、 對計(jì)算機(jī)信息系統(tǒng)應(yīng)用和使用人員進(jìn)行計(jì)算機(jī)病毒防治教育和培訓(xùn)；

　　5、 及時(shí)檢測、清除計(jì)算機(jī)系統(tǒng)中的計(jì)算機(jī)病毒，并做好檢測、清除的記錄；

　　6、 購置和使用具有計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的家算計(jì)病毒防治產(chǎn)品；

　　7、 對因計(jì)算機(jī)病毒引起的計(jì)算機(jī)信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴(yán)重破壞等重大事故及時(shí)向相關(guān)領(lǐng)導(dǎo)報(bào)告，并保護(hù)現(xiàn)場。

　　七、 計(jì)算機(jī)安全管理部門應(yīng)加強(qiáng)對計(jì)算機(jī)操作人員的審查，并定期進(jìn)行安全教育和培訓(xùn)。

　　八、 計(jì)算機(jī)安全管理部門應(yīng)對引起的計(jì)算機(jī)及其軟件進(jìn)行計(jì)算機(jī)病毒檢測，發(fā)現(xiàn)染有計(jì)算機(jī)病毒的，應(yīng)采取措施加以消除，在未消除病毒之前不準(zhǔn)投入使用。

　　九、 通過網(wǎng)絡(luò)進(jìn)行電子郵件或文件傳輸，應(yīng)及時(shí)對傳輸媒體進(jìn)行病毒檢測，接收到郵件時(shí)也要及時(shí)進(jìn)行病毒檢測，以防止計(jì)算機(jī)病毒的傳播。

　十、 任何部門和個(gè)人不得從事下列活動(dòng)：

　　1、 收集、研究有害數(shù)據(jù)；

　　2、 出版、刊登、講解、出租有害數(shù)據(jù)原理、源程序的書籍、資料或文章；

　　3、 復(fù)制有害數(shù)據(jù)的檢測、清除工具。

　　十一、積極接受公安機(jī)關(guān)對計(jì)算機(jī)病毒防治管理工作的監(jiān)督、檢查和指導(dǎo)。

信息安全管理制度14

　　第一章總則

　　第一條為加強(qiáng)公司計(jì)算機(jī)和信息系統(tǒng)（包括涉密信息系統(tǒng)和非涉密信息系統(tǒng)）平安保密管理，確保國家隱私及商業(yè)隱私的平安，依據(jù)國家有關(guān)保密法規(guī)標(biāo)準(zhǔn)和中核集團(tuán)公司有關(guān)規(guī)定，制定本規(guī)定。

　　第二條本規(guī)定所稱涉密信息系統(tǒng)是指由計(jì)算機(jī)及其相關(guān)的配套設(shè)備、設(shè)施構(gòu)成的，根據(jù)肯定的應(yīng)用目標(biāo)和規(guī)定存儲(chǔ)、處理、傳輸涉密信息的系統(tǒng)或網(wǎng)絡(luò)，包括機(jī)房、網(wǎng)絡(luò)設(shè)備、軟件、網(wǎng)絡(luò)線路、用戶終端等內(nèi)容。

　　第三條涉密信息系統(tǒng)的建設(shè)和應(yīng)用要本著“預(yù)防為主、分級(jí)負(fù)責(zé)、科學(xué)管理、保障平安”的方針，堅(jiān)持“誰主管、誰負(fù)責(zé)，誰運(yùn)用、誰負(fù)責(zé)”和“限制源頭、歸口管理、加強(qiáng)檢查、落實(shí)制度”的原則，確保涉密信息系統(tǒng)和國家隱私信息安全。

　　第四條涉密信息系統(tǒng)平安保密防護(hù)必需嚴(yán)格根據(jù)國家保密標(biāo)準(zhǔn)、規(guī)定和集團(tuán)公司文件要求進(jìn)行設(shè)計(jì)、實(shí)施、測評(píng)審查與審批和驗(yàn)收；未通過國家審批的涉密信息系統(tǒng)，不得投入運(yùn)用。

　　第五條本規(guī)定適用于公司全部計(jì)算機(jī)和信息系統(tǒng)平安保密管理工作。

　　第二章管理機(jī)構(gòu)與職責(zé)

　　第六條公司法人代表是涉密信息系統(tǒng)平安保密第一責(zé)任人，確保涉密信息系統(tǒng)平安保密措施的落實(shí)，供應(yīng)人力、物力、財(cái)力等條件保障，督促檢查領(lǐng)導(dǎo)責(zé)任制落實(shí)。

　　第七條公司保密委員會(huì)是涉密信息系統(tǒng)平安保密管理決策機(jī)構(gòu)，其主要職責(zé)：

　�。ㄒ唬┙�立健全平安保密管理制度和防范措施，并監(jiān)督檢查落實(shí)狀況；

　�。ǘ�）協(xié)調(diào)處理有關(guān)涉密信息系統(tǒng)平安保密管理的重大問題，對重大失泄密事務(wù)進(jìn)行查處。

　　第八條成立公司涉密信息系統(tǒng)平安保密領(lǐng)導(dǎo)小組，保密辦、科技信息部（信息化）、黨政辦公室（密碼）、財(cái)會(huì)部、人力資源部、武裝保衛(wèi)部和相關(guān)業(yè)務(wù)部門、單位為成員單位，在公司黨政和保密委員會(huì)領(lǐng)導(dǎo)下，組織協(xié)調(diào)公司涉密信息系統(tǒng)平安保密管理工作。

　　第九條保密辦主要職責(zé)：

　�。ㄒ唬�擬定涉密信息系統(tǒng)平安保密管理制度，并組織落實(shí)各項(xiàng)保密防范措施；

　　（二）對系統(tǒng)用戶和平安保密管理人員進(jìn)行資格審查和平安保密教化培訓(xùn)，審查涉密信息系統(tǒng)用戶的職責(zé)和權(quán)限，并備案；

　　（三）組織對涉密信息系統(tǒng)進(jìn)行平安保密監(jiān)督檢查和風(fēng)險(xiǎn)評(píng)估，提出涉密信息系統(tǒng)平安運(yùn)行的保密要求；

　　（四）會(huì)同科技信息部對涉密信息系統(tǒng)中介質(zhì)、設(shè)備、設(shè)施的授權(quán)運(yùn)用的審查，建立涉密信息系統(tǒng)平安評(píng)估制度，每年對涉密信息系統(tǒng)平安措施進(jìn)行一次評(píng)審；

　�。ㄎ澹�對涉密信息系統(tǒng)設(shè)計(jì)、施工和集成單位進(jìn)行資質(zhì)審查，對進(jìn)入涉密信息系統(tǒng)的平安保密產(chǎn)品進(jìn)行準(zhǔn)入審查和規(guī)范管理，對涉密信息系統(tǒng)進(jìn)行平安保密性能檢測；

　�。�六）對涉密信息系統(tǒng)中各應(yīng)用系統(tǒng)進(jìn)行定密、變更密級(jí)和解密工作進(jìn)行審核；

　�。ㄆ撸┙M織查處涉密信息系統(tǒng)失泄密事務(wù)。

　　第十條科技信息部、財(cái)會(huì)部主要職責(zé)是：

　�。ㄒ唬┙M織、實(shí)施涉密信息系統(tǒng)的規(guī)劃、設(shè)計(jì)、建設(shè)，制定平安保密防護(hù)方案；

　　（二）落實(shí)涉密信息系統(tǒng)平安保密策略、運(yùn)行平安限制、平安驗(yàn)證等平安技術(shù)措施；每半年對涉密信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，提出整改措施，經(jīng)涉密信息系統(tǒng)平安保密領(lǐng)導(dǎo)小組批準(zhǔn)后組織實(shí)施，確保平安技術(shù)措施有效、牢靠；

　�。ㄈ�）落實(shí)涉密信息系統(tǒng)中各應(yīng)用系統(tǒng)進(jìn)行用戶權(quán)限設(shè)置及介質(zhì)、設(shè)備、設(shè)施的授權(quán)運(yùn)用、保管以及維護(hù)等平安保密管理措施；

　�。ㄋ模┡鋫渖婷苄畔⑾到y(tǒng)管理員、平安保密管理員和平安審計(jì)員，并制定相應(yīng)的職責(zé)；“三員”角色不得兼任，權(quán)限設(shè)置相互獨(dú)立、相互制約；“三員”應(yīng)通過平安保密培訓(xùn)持證上崗；

　�。ㄎ澹┞鋵�(shí)計(jì)算機(jī)機(jī)房、配線間等重要部位的平安保密防范措施及網(wǎng)絡(luò)的安全管理，負(fù)責(zé)日常業(yè)務(wù)數(shù)據(jù)及其他重要數(shù)據(jù)的備份管理；

　�。�六）協(xié)作保密辦對涉密信息系統(tǒng)進(jìn)行平安檢查，對存在的隱患進(jìn)行剛好整改；

　　（七）制定應(yīng)急預(yù)案并組織演練，落實(shí)應(yīng)急措施，處理信息安全突發(fā)事務(wù)。

　　第十一條黨政辦公室主要職責(zé)：

　　根據(jù)國家密碼管理的相關(guān)要求，落實(shí)涉密信息系統(tǒng)中普密設(shè)備的管理措施。

　　第十二條相關(guān)業(yè)務(wù)部門、單位主要職責(zé)：涉密信息系統(tǒng)的運(yùn)用部門、單位要嚴(yán)格遵守保密管理規(guī)定，教化員工提高平安保密意識(shí)，落實(shí)涉密信息系統(tǒng)各項(xiàng)平安防范措施；精確確定應(yīng)用系統(tǒng)密級(jí)，制定并落實(shí)相應(yīng)的二級(jí)保密管理制度。

　　第十三條涉密信息系統(tǒng)配備系統(tǒng)管理員、平安保密管理員、平安審計(jì)員，其職責(zé)是：

　�。ㄒ唬┫到y(tǒng)管理員負(fù)責(zé)系統(tǒng)中軟硬件設(shè)備的運(yùn)行、管理與維護(hù)工作，確保信息系統(tǒng)的平安、穩(wěn)定、連續(xù)運(yùn)行。系統(tǒng)管理員包括網(wǎng)絡(luò)管理員、數(shù)據(jù)庫管理員、應(yīng)用系統(tǒng)管理員。

　�。ǘ�）平安保密管理員負(fù)責(zé)平安技術(shù)設(shè)備、策略實(shí)施和管理工作，包括用戶帳號(hào)管理以及平安保密設(shè)備和系統(tǒng)所產(chǎn)生日志的審查分析。

　�。ㄈ�）平安審計(jì)員負(fù)責(zé)平安審計(jì)設(shè)備安裝調(diào)試，對各種系統(tǒng)操作行為進(jìn)行平安審計(jì)跟蹤分析和監(jiān)督檢查，以剛好發(fā)覺違規(guī)行為，并每月向涉密信息系統(tǒng)平安保密領(lǐng)導(dǎo)小組辦公室匯報(bào)一次狀況。

　　第三章系統(tǒng)建設(shè)管理

　　第十四條規(guī)劃和建設(shè)涉密信息系統(tǒng)時(shí)，根據(jù)涉密信息系統(tǒng)分級(jí)愛護(hù)標(biāo)準(zhǔn)的規(guī)定，同步規(guī)劃和落實(shí)平安保密措施，系統(tǒng)建設(shè)與平安保密措施同安排、同預(yù)算、同建設(shè)、同驗(yàn)收。

　　第十五條涉密信息系統(tǒng)規(guī)劃和建設(shè)的平安保密方案，應(yīng)由具有“涉及國家隱私的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)”的機(jī)構(gòu)編制或自行編制，平安保密方案必需經(jīng)上級(jí)保密主管部門審批后方可實(shí)施。

　　第十六條涉密信息系統(tǒng)規(guī)劃和建設(shè)實(shí)施時(shí)，應(yīng)由具有“涉及國家隱私的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)”的機(jī)構(gòu)實(shí)施或自行實(shí)施，并與實(shí)施方簽署保密協(xié)議，項(xiàng)目竣工后必需由保密辦和科技信息部共同組織驗(yàn)收。

　　第十七條對涉密信息系統(tǒng)要實(shí)行與密級(jí)相適應(yīng)的保密措施，配備通過國家保密主管部門指定的測評(píng)機(jī)構(gòu)檢測的平安保密產(chǎn)品。涉密信息系統(tǒng)運(yùn)用的軟件產(chǎn)品必需是正版軟件。

　　第四章信息管理

　　第一節(jié)信息分類與限制

　　第十八條涉密信息系統(tǒng)的密級(jí)，按系統(tǒng)中所處理信息的最高密級(jí)設(shè)定，嚴(yán)禁處理高于涉密信息系統(tǒng)密級(jí)的涉密信息。

　　第十九條涉密信息系統(tǒng)中產(chǎn)生、存儲(chǔ)、處理、傳輸、歸檔和輸出的文件、數(shù)據(jù)、圖紙等信息及其存儲(chǔ)介質(zhì)應(yīng)按要求剛好定密、標(biāo)密，并按涉密文件進(jìn)行管理。電子文件密級(jí)標(biāo)識(shí)應(yīng)與信息主體不行分別，密級(jí)標(biāo)識(shí)不得篡改。涉密信息系統(tǒng)中的涉密信息總量每半年進(jìn)行一次分類統(tǒng)計(jì)、匯總，并在保密辦備案。

　　第二十條涉密信息系統(tǒng)應(yīng)建立平安保密策略，并實(shí)行有效措施，防止涉密信息被非授權(quán)訪問、篡改，刪除和丟失；防止高密級(jí)信息流向低密級(jí)計(jì)算機(jī)。涉密信息遠(yuǎn)程傳輸必需實(shí)行密碼愛護(hù)措施。

　　第二十一條向涉密信息系統(tǒng)以外的單位傳遞涉密信息，一般只供應(yīng)紙質(zhì)文件，確需供應(yīng)涉密電子文檔的，按信息交換及中間轉(zhuǎn)換機(jī)管理規(guī)定執(zhí)行。

　　第二十二條清除涉密計(jì)算機(jī)、服務(wù)器等網(wǎng)絡(luò)設(shè)備、存儲(chǔ)介質(zhì)中的涉密信息時(shí)，必需運(yùn)用符合保密標(biāo)準(zhǔn)、要求的工具或軟件。

　　第二節(jié)用戶管理與授權(quán)

　　第二十三條依據(jù)本部門、單位運(yùn)用涉密信息系統(tǒng)的密級(jí)和實(shí)際工作須要，確定人員知悉范圍，以此作為用戶授權(quán)的依據(jù)。

　　第二十四條用戶清單管理

　　（一）科技信息部管理“探討試驗(yàn)堆燃料元件數(shù)字化信息系統(tǒng)”和“中核集團(tuán)涉密廣域網(wǎng)”用戶清單；財(cái)會(huì)部管理“財(cái)務(wù)會(huì)計(jì)核算網(wǎng)”用戶清單；

　�。ǘ�）新增用戶時(shí)，由用戶本人提出書面申請，經(jīng)本部門、單位審核，科技信息部、保密辦審批后，由科技信息部備案并統(tǒng)一建立用戶；“財(cái)務(wù)會(huì)計(jì)核算網(wǎng)”的用戶由財(cái)會(huì)部統(tǒng)一建立；

　　（三）刪除用戶時(shí)，由用戶本人所在部門、單位書面通知科技信息部，核準(zhǔn)后由平安保密管理員即時(shí)將用戶在涉密信息系統(tǒng)內(nèi)的全部帳號(hào)、權(quán)限廢止；“財(cái)務(wù)會(huì)計(jì)核算網(wǎng)”密辦審核，公司分管領(lǐng)導(dǎo)審批。開通、審批堅(jiān)持“工作必需”的原則。

　　第二十五條國際互聯(lián)網(wǎng)計(jì)算機(jī)實(shí)行專人負(fù)責(zé)、專機(jī)上網(wǎng)管理，嚴(yán)禁存儲(chǔ)、處理、傳遞涉密信息和內(nèi)部敏感信息。接入互聯(lián)網(wǎng)的計(jì)算機(jī)須建立運(yùn)用登記制度。

　　第二十六條上網(wǎng)信息實(shí)行“誰上網(wǎng)誰負(fù)責(zé)”的保密管理原則，信息上網(wǎng)必需經(jīng)過嚴(yán)格審查和批準(zhǔn)，堅(jiān)決做到“涉密不上網(wǎng)，上網(wǎng)不涉密”。對上網(wǎng)信息進(jìn)行擴(kuò)充或更新，應(yīng)重新進(jìn)行保密審查。

　　第二十七條任何部門、單位和個(gè)人不得在電子郵件、電子公告系統(tǒng)、閑聊室、網(wǎng)絡(luò)新聞組、博客等上發(fā)布、談?wù)�、傳遞、轉(zhuǎn)發(fā)或抄送國家隱私信息。

　　第二十八條從國際互聯(lián)網(wǎng)或其它公眾信息網(wǎng)下載程序和軟件工具等轉(zhuǎn)入涉密系統(tǒng)，經(jīng)科技信息部審批后，根據(jù)信息交換及中間轉(zhuǎn)換機(jī)管理規(guī)定執(zhí)行。

　　第五章便攜式計(jì)算機(jī)管理

　　第二十九條便攜式計(jì)算機(jī)（包括涉密便攜式計(jì)算機(jī)和非涉密便攜式計(jì)算機(jī)）實(shí)行“誰擁有，誰運(yùn)用，誰負(fù)責(zé)”的保密管理原則，運(yùn)用者須與公司簽定保密承諾書。

　　第三十條涉密便攜式計(jì)算機(jī)依據(jù)工作須要確定密級(jí)，粘貼密級(jí)標(biāo)識(shí)，根據(jù)涉密設(shè)備進(jìn)行管理，保密辦備案后方可運(yùn)用。

　　第三十一條便攜式計(jì)算機(jī)應(yīng)具備防病毒、防非法外聯(lián)和身份認(rèn)證（設(shè)置開機(jī)密碼口令）等平安保密防護(hù)措施。

　　第三十一條禁止運(yùn)用涉密便攜式計(jì)算機(jī)上國際互聯(lián)網(wǎng)和非涉密網(wǎng)絡(luò)；嚴(yán)禁涉密便攜式計(jì)算機(jī)與涉密信息系統(tǒng)互聯(lián)。

　　第三十二條涉密便攜式計(jì)算機(jī)不得處理絕密級(jí)信息。未經(jīng)保密辦審批，嚴(yán)禁在涉密便攜式計(jì)算機(jī)中存儲(chǔ)涉密信息。處理、存儲(chǔ)涉密信息應(yīng)在涉密移動(dòng)存儲(chǔ)介質(zhì)上進(jìn)行，并與涉密便攜式計(jì)算機(jī)分別保管。

　　第三十三條禁止運(yùn)用私有便攜式計(jì)算機(jī)處理辦公信息；嚴(yán)禁非涉密便攜式計(jì)算機(jī)存儲(chǔ)、處理涉密信息；嚴(yán)禁將涉密存儲(chǔ)介質(zhì)接入非涉密便攜式計(jì)算機(jī)運(yùn)用。

　　第三十四條公司配備專供外出攜帶的涉密便攜式計(jì)算機(jī)和涉密存儲(chǔ)介質(zhì)，根據(jù)“集中管理、審批借用”的原則進(jìn)行管理，建立運(yùn)用登記制度。外出攜帶的涉密便攜式計(jì)算機(jī)須經(jīng)保密辦檢查后方可帶出公司，返回時(shí)須進(jìn)行技術(shù)檢查。

　　第三十五條因工作須要外單位攜帶便攜式計(jì)算機(jī)進(jìn)入公司辦公區(qū)域，需辦理保密審批手續(xù)。

　　第六章應(yīng)急響應(yīng)管理

　　第三十六條為有效預(yù)防和處置涉密信息系統(tǒng)平安突發(fā)事務(wù)，剛好限制和消退涉密信息系統(tǒng)平安突發(fā)事務(wù)的.危害和影響，保障涉密信息系統(tǒng)的平安穩(wěn)定運(yùn)行，科技信息部和財(cái)會(huì)部應(yīng)分別制定相應(yīng)應(yīng)急響應(yīng)預(yù)案，經(jīng)公司涉密信息系統(tǒng)平安保密領(lǐng)導(dǎo)小組審批后實(shí)施。

　　第三十七條應(yīng)急響應(yīng)預(yù)案用于涉密信息系統(tǒng)平安突發(fā)事務(wù)。突發(fā)事務(wù)分為系統(tǒng)運(yùn)行平安事務(wù)和泄密事務(wù)，依據(jù)事務(wù)引發(fā)緣由分為災(zāi)難類、故障類或攻擊類三種狀況。

　　（一）災(zāi)難事務(wù)：依據(jù)實(shí)際狀況，在保障人身平安前提下，保障數(shù)據(jù)安全和設(shè)備安全；

　　（二）故障或攻擊事務(wù)：推斷故障或攻擊的來源與性質(zhì)，關(guān)閉影響平安與穩(wěn)定的網(wǎng)絡(luò)設(shè)備和服務(wù)器設(shè)備，斷開信息系統(tǒng)與攻擊來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定攻擊來源的IP地址或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，復(fù)原信息系統(tǒng)。根據(jù)事務(wù)發(fā)生的性質(zhì)分別采納以下方案：

　　1、病毒傳播：剛好找尋并斷開傳播源，推斷病毒的類型、性質(zhì)、可能的危害范圍。為避開產(chǎn)生更大的損失，愛護(hù)計(jì)算機(jī)，必要時(shí)可關(guān)閉相應(yīng)的端口，找尋并公布病毒攻擊信息，以及殺毒、防衛(wèi)方法；

　　2、外部入侵：推斷入侵的來源，評(píng)價(jià)入侵可能或已經(jīng)造成的危害。對入侵未遂、未造成損害的，且評(píng)價(jià)威逼很小的外部入侵，定位入侵的IP地址，剛好關(guān)閉入侵的端口，限制入侵的IP地址的訪問。對于已經(jīng)造成危害的，應(yīng)馬上采納斷開網(wǎng)絡(luò)連接的方法，避開造成更大損失和帶來的影響；

　　3、內(nèi)部入侵：查清入侵來源，如IP地址、所在區(qū)域、所處辦公室等信息，同時(shí)斷開對應(yīng)的交換機(jī)端口，針對入侵方法調(diào)整或更新入侵檢測設(shè)備。對于無法制止的多點(diǎn)入侵和造成損害的，應(yīng)剛好關(guān)閉被入侵的服務(wù)器或相應(yīng)設(shè)備；

　　4、網(wǎng)絡(luò)故障：推斷故障發(fā)生點(diǎn)和故障緣由，能夠快速解決的盡快解除故障，并優(yōu)先保證主要應(yīng)用系統(tǒng)的運(yùn)轉(zhuǎn)；

　　5、其它未列出的不確定因素造成的事務(wù)，結(jié)合詳細(xì)的狀況，做出相應(yīng)的處理。不能處理的剛好詢問，上報(bào)公司信息安全領(lǐng)導(dǎo)小組。

　　第三十八條根據(jù)信息安全突發(fā)事務(wù)的性質(zhì)、影響范圍和造成的損失，將涉密信息系統(tǒng)平安突發(fā)事務(wù)分為特殊重大事務(wù)（I級(jí)）、重大事務(wù)（II級(jí)）、較大事務(wù)（III級(jí)）和一般事務(wù)（IV級(jí)）四個(gè)等級(jí)。

　�。ㄒ唬┮话闶聞�(wù)由科技信息部（或財(cái)會(huì)部）依據(jù)應(yīng)急響應(yīng)預(yù)案進(jìn)行處置；

　�。ǘ�）較大事務(wù)由科技信息部（或財(cái)會(huì)部）、保密辦依據(jù)應(yīng)急響應(yīng)預(yù)案進(jìn)行處置，剛好向公司信息安全領(lǐng)導(dǎo)小組報(bào)告并提請協(xié)調(diào)處置；

　�。ㄈ�）重大事務(wù)啟動(dòng)應(yīng)急響應(yīng)預(yù)案，對突發(fā)事務(wù)進(jìn)行處置，剛好向公司黨政報(bào)告并提請協(xié)調(diào)處置；

　�。ㄋ模┨厥庵卮笫聞�(wù)由公司報(bào)請中核集團(tuán)公司對信息安全突發(fā)事務(wù)進(jìn)行處置。

　　第三十九條發(fā)生突發(fā)事務(wù)（如涉密數(shù)據(jù)被竊取或信息系統(tǒng)癱瘓等）應(yīng)按如下應(yīng)急響應(yīng)的基本步驟、基本處理方法和流程進(jìn)行處理：

　�。ㄒ唬┥蠄�(bào)科技信息部和保密辦；

　�。ǘ�）關(guān)閉系統(tǒng)以防止造成數(shù)據(jù)損失；

　�。ㄈ�）切斷網(wǎng)絡(luò)，隔離事務(wù)區(qū)域；

　�。ㄋ模┎殚唽徲�(jì)記錄找尋事務(wù)源頭；

　�。ㄎ澹┰u(píng)估系統(tǒng)受損程度；

　　（六）對引起事務(wù)漏洞進(jìn)行整改；

　�。ㄆ撸�對系統(tǒng)重新進(jìn)行風(fēng)險(xiǎn)評(píng)估；

　�。ò耍┯杀Ｃ苻k依據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果并書面確認(rèn)平安后，系統(tǒng)方能重新運(yùn)行；

　�。ň牛�對事務(wù)類型、響應(yīng)、影響范圍、補(bǔ)救措施和最終結(jié)果進(jìn)行具體的記錄；

　�。ㄊ�）依照法規(guī)制度對責(zé)任人進(jìn)行處理。

　　第四十條科技信息部、財(cái)會(huì)部應(yīng)會(huì)同保密辦每年組織一次應(yīng)急響應(yīng)預(yù)案演練，檢驗(yàn)應(yīng)急響應(yīng)預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否快速、高效，并對其效果進(jìn)行評(píng)估，以運(yùn)用戶明確自己的角色和責(zé)任。應(yīng)急響應(yīng)相關(guān)學(xué)問、技術(shù)、技能應(yīng)納入信息安全保密培訓(xùn)內(nèi)容，并記錄備案。

　　第七章人員管理

　　第四十一條各部門、單位每年應(yīng)組織開展不少于1次的全員信息安全保密學(xué)問技能教化與培訓(xùn)，并記錄備案。

　　第四十二條涉密人員離崗、離職，應(yīng)剛好調(diào)整或取消其訪問授權(quán)，并將其保管的涉密設(shè)備、存儲(chǔ)介質(zhì)全部清退并辦理移交手續(xù)。

　　第四十三條擔(dān)當(dāng)涉密信息系統(tǒng)日常管理工作的系統(tǒng)管理員、平安保密管理員、平安審計(jì)管理員應(yīng)按重要涉密人員管理。

　　第八章督查與獎(jiǎng)懲

　　第四十四條公司每年應(yīng)對涉密信息系統(tǒng)平安保密狀況、平安保密制度和措施的落實(shí)狀況進(jìn)行一次自查，并接受國家和上級(jí)單位的指導(dǎo)和監(jiān)督。涉密信息系統(tǒng)每兩年接受一次上級(jí)部門開展的平安保密測評(píng)或保密檢查，檢查結(jié)果存檔備查。

　　第四十五條檢查涉密計(jì)算機(jī)和信息系統(tǒng)的保密檢查工具和涉密信息系統(tǒng)所運(yùn)用的平安保密、漏洞檢查（取證）軟件等，應(yīng)覆蓋保密檢查的項(xiàng)目，并通過國家保密局的檢測。平安保密檢查工具應(yīng)剛好升級(jí)或更新，確保檢查時(shí)運(yùn)用最新版本。

　　第四十六條各部門、單位應(yīng)將員工遵守涉密計(jì)算機(jī)及信息系統(tǒng)平安保密管理制度的狀況，納入保密自查、考核的重要內(nèi)容。對違反本規(guī)定造成失泄密的當(dāng)事人及有關(guān)責(zé)任人，按公司保密責(zé)任考核及獎(jiǎng)懲規(guī)定執(zhí)行。

　　第九章附則

　　第四十七條本規(guī)定由保密辦負(fù)責(zé)說明與修訂。

　　第四十八條本規(guī)定自發(fā)布之日起實(shí)施。

信息安全管理制度15

　　一、計(jì)算機(jī)設(shè)備管理制度

　　1、計(jì)算機(jī)的使用部門要保持清潔、安全、良好的計(jì)算機(jī)設(shè)備工作環(huán)境，禁止在計(jì)算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等有害計(jì)算機(jī)設(shè)備安全的物品。

　　2、非本單位技術(shù)人員對我單位的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí)，必須由公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修，須經(jīng)有關(guān)部門負(fù)責(zé)人批準(zhǔn)。

　　3、嚴(yán)格遵守計(jì)算機(jī)設(shè)備使用、開機(jī)、關(guān)機(jī)等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插拔計(jì)算機(jī)外部設(shè)備接口，計(jì)算機(jī)出現(xiàn)故障時(shí)應(yīng)及時(shí)向IT部門報(bào)告，不允許私自處理或找非本單位技術(shù)人員進(jìn)行維修及操作。

　　二、操作員安全管理制度

　　（一）操作代碼是進(jìn)入各類應(yīng)用系統(tǒng)進(jìn)行業(yè)務(wù)操作、分級(jí)對數(shù)據(jù)存取進(jìn)行控制的代碼。操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼的設(shè)置根據(jù)不同應(yīng)用系統(tǒng)的要求及崗位職責(zé)而設(shè)置；

　�。ǘ�）系統(tǒng)管理操作代碼的設(shè)置與管理

　　1、系統(tǒng)管理操作代碼必須經(jīng)過經(jīng)營管理者授權(quán)取得；

　　2、系統(tǒng)管理員負(fù)責(zé)各項(xiàng)應(yīng)用系統(tǒng)的環(huán)境生成、維護(hù)，負(fù)責(zé)一般操作代碼的生成和維護(hù)，負(fù)責(zé)故障恢復(fù)等管理及維護(hù)；

　　3、系統(tǒng)管理員對業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)整理、故障恢復(fù)等操作，必須有其上級(jí)授權(quán)；

　　4、系統(tǒng)管理員不得使用他人操作代碼進(jìn)行業(yè)務(wù)操作；

　　5、系統(tǒng)管理員調(diào)離崗位，上級(jí)管理員（或相關(guān)負(fù)責(zé)人）應(yīng)及時(shí)注銷其代碼并生成新的系統(tǒng)管理員代碼；

　�。ㄈ�）一般操作代碼的設(shè)置與管理

　　1、一般操作碼由系統(tǒng)管理員根據(jù)各類應(yīng)用系統(tǒng)操作要求生成，應(yīng)按每操作用戶一碼設(shè)置。

　　2、操作員不得使用他人代碼進(jìn)行業(yè)務(wù)操作。

　　3、操作員調(diào)離崗位，系統(tǒng)管理員應(yīng)及時(shí)注銷其代碼并生成新的操作員代碼。

　　三、密碼與權(quán)限管理制度

　　1、密碼設(shè)置應(yīng)具有安全性、保密性，不能使用簡單的代碼和標(biāo)記。密碼是保護(hù)系統(tǒng)和數(shù)據(jù)安全的控制代碼，也是保護(hù)用戶自身權(quán)益的控制代碼。密碼分設(shè)為用戶密碼和操作密碼，用戶密碼是登陸系統(tǒng)時(shí)所設(shè)的密碼，操作密碼是進(jìn)入各應(yīng)用系統(tǒng)的操作員密碼。密碼設(shè)置不應(yīng)是名字、生日，重復(fù)、順序、規(guī)律數(shù)字等容易猜測的數(shù)字和字符串；

　　2、密碼應(yīng)定期修改，間隔時(shí)間不得超過一個(gè)月，如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改，并在相應(yīng)登記簿記錄用戶名、修改時(shí)間、修改人等內(nèi)容。

　　3、服務(wù)器、路由器等重要設(shè)備的超級(jí)用戶密碼由運(yùn)行機(jī)構(gòu)負(fù)責(zé)人指定專人（不參與系統(tǒng)開發(fā)和維護(hù)的.人員）設(shè)置和管理，并由密碼設(shè)置人員將密碼裝入密碼信封，在騎縫處加蓋個(gè)人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼，必須經(jīng)過相關(guān)部門負(fù)責(zé)人同意，由密碼使用人員向密碼管理人員索取，使用完畢后，須立即更改并封存，同時(shí)在“密碼管理登記簿”中登記。

　　4、系統(tǒng)維護(hù)用戶的密碼應(yīng)至少由兩人共同設(shè)置、保管和使用。

　　5、有關(guān)密碼授權(quán)工作人員調(diào)離崗位，有關(guān)部門負(fù)責(zé)人須指定專人接替并對密碼立即修改或用戶刪除，同時(shí)在“密碼管理登記簿”中登記。

　　四、數(shù)據(jù)安全管理制度

　　1、存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識(shí)。備份數(shù)據(jù)必須異地存放，并明確落實(shí)異地備份數(shù)據(jù)的管理職責(zé)；

　　2、注意計(jì)算機(jī)重要信息資料和數(shù)據(jù)存儲(chǔ)介質(zhì)的存放、運(yùn)輸安全和保密管理，保證存儲(chǔ)介質(zhì)的物理安全。

　　3、任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴(yán)格按照程序進(jìn)行逐級(jí)審批，以保證備份數(shù)據(jù)安全完整。

　　4、數(shù)據(jù)恢復(fù)前，必須對原環(huán)境的數(shù)據(jù)進(jìn)行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊執(zhí)行，出現(xiàn)問題時(shí)由技術(shù)部門進(jìn)行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復(fù)后，必須進(jìn)行驗(yàn)證、確認(rèn)，確保數(shù)據(jù)恢復(fù)的完整性和可用性。

　　5、數(shù)據(jù)清理前必須對數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存，并確�？梢噪S時(shí)使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開業(yè)務(wù)高峰期，避免對聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。

　　6、需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案，根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存，防止存儲(chǔ)介質(zhì)過期失效，通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細(xì)的文檔記錄。

　　7、非本單位技術(shù)人員對本公司的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí)，必須由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修，須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前，需將設(shè)備存儲(chǔ)介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除，并進(jìn)行登記。對修復(fù)的設(shè)備，設(shè)備維修人員應(yīng)對設(shè)備進(jìn)行驗(yàn)收、病毒檢測和登記。

　　8、管理部門應(yīng)對報(bào)廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除，并妥善處理廢棄無用的資料和介質(zhì)，防止泄密。

　　9、運(yùn)行維護(hù)部門需指定專人負(fù)責(zé)計(jì)算機(jī)病毒的防范工作，建立本單位的計(jì)算機(jī)病毒防治管理制度，經(jīng)常進(jìn)行計(jì)算機(jī)病毒檢查，發(fā)現(xiàn)病毒及時(shí)清除。

　　10、營業(yè)用計(jì)算機(jī)未經(jīng)有關(guān)部門允許不準(zhǔn)安裝其它軟件、不準(zhǔn)使用來歷不明的載體（包括軟盤、光盤、移動(dòng)硬盤等）。

　　五、機(jī)房管理制度

　　1、進(jìn)入主機(jī)房至少應(yīng)當(dāng)有兩人在場，并登記“機(jī)房出入管理登記簿”，記錄出入機(jī)房時(shí)間、人員和操作內(nèi)容。

　　2.IT部門人員進(jìn)入機(jī)房必須經(jīng)領(lǐng)導(dǎo)許可，其他人員進(jìn)入機(jī)房必須經(jīng)IT部門領(lǐng)導(dǎo)許可，并有有關(guān)人員陪同。值班人員必須如實(shí)記錄來訪人員名單、進(jìn)出機(jī)房時(shí)間、來訪內(nèi)容等。非IT部門工作人員原則上不得進(jìn)入中心對系統(tǒng)進(jìn)行操作。如遇特殊情況必須操作時(shí)，經(jīng)IT部門負(fù)責(zé)人批準(zhǔn)同意后有關(guān)人員監(jiān)督下進(jìn)行。對操作內(nèi)容進(jìn)行記錄，由操作人和監(jiān)督人簽字后備查。

　　3、保持機(jī)房整齊清潔，各種機(jī)器設(shè)備按維護(hù)計(jì)劃定期進(jìn)行保養(yǎng)，保持清潔光亮。

　　4、工作人員進(jìn)入機(jī)房必須更換干凈的工作服和拖鞋。

　　5、機(jī)房內(nèi)嚴(yán)禁吸煙、吃東西、會(huì)客、聊天等。不得進(jìn)行與業(yè)務(wù)無關(guān)的活動(dòng)。嚴(yán)禁攜帶液體和食品進(jìn)入機(jī)房，嚴(yán)禁攜帶與上機(jī)無關(guān)的物品，特別是易燃、易爆、有腐蝕等危險(xiǎn)品進(jìn)入機(jī)房。

　　6、機(jī)房工作人員嚴(yán)禁違章操作，嚴(yán)禁私自將外來軟件帶入機(jī)房使用。

　　7、嚴(yán)禁在通電的情況下拆卸，移動(dòng)計(jì)算機(jī)等設(shè)備和部件。

　　8、定期檢查機(jī)房消防設(shè)備器材。

　　9、機(jī)房內(nèi)不準(zhǔn)隨意丟棄儲(chǔ)蓄介質(zhì)和有關(guān)業(yè)務(wù)保密數(shù)據(jù)資料，對廢棄儲(chǔ)蓄介質(zhì)和業(yè)務(wù)保密資料要及時(shí)銷毀（碎紙），不得作為普通垃圾處理。嚴(yán)禁機(jī)房內(nèi)的設(shè)備、儲(chǔ)蓄介質(zhì)、資料、工具等私自出借或帶出。

　　10、主機(jī)設(shè)備主要包括：服務(wù)器和業(yè)務(wù)操作用PC機(jī)等。在計(jì)算機(jī)機(jī)房中要保持恒溫、恒濕、電壓穩(wěn)定，做好靜電防護(hù)和防塵等項(xiàng)工作，保證主機(jī)系統(tǒng)的平穩(wěn)運(yùn)行。服務(wù)器等所在的主機(jī)要實(shí)行嚴(yán)格的門禁管理制度，及時(shí)發(fā)現(xiàn)和排除主機(jī)故障，根據(jù)業(yè)務(wù)應(yīng)用要求及運(yùn)行操作規(guī)范，確保業(yè)務(wù)系統(tǒng)的正常工作。

　　11、定期對空調(diào)系統(tǒng)運(yùn)行的各項(xiàng)性能指標(biāo)（如風(fēng)量、溫升、濕度、潔凈度、溫度上升率等）進(jìn)行測試，并做好記錄，通過實(shí)際測量各項(xiàng)參數(shù)發(fā)現(xiàn)問題及時(shí)解決，保證機(jī)房空調(diào)的正常運(yùn)行。

　　12、計(jì)算機(jī)機(jī)房后備電源（UPS）除了電池自動(dòng)檢測外，每年必須充放電一次到兩次。

【信息安全管理制度】相關(guān)文章：

信息安全管理制度(經(jīng)典)01-26

信息安全管理制度[經(jīng)典]01-18

信息安全管理制度10-28

信息安全管理制度08-02

信息安全管理制度11-28

公司信息安全管理制度06-03

信息安全管理制度[優(yōu)選]01-18

【精華】信息安全管理制度12-03

信息安全管理制度【實(shí)用】12-03

網(wǎng)絡(luò)信息安全管理制度12-05