網(wǎng)絡(luò)信息安全應(yīng)急處置制度

1、應(yīng)急處置卡制度網(wǎng)絡(luò)信息安全應(yīng)急處置制度一、應(yīng)急組織機構(gòu)網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組主任（組長）：新媒體 平臺分管領(lǐng)導(dǎo)副主任（副組長）：新媒體平臺總編輯成員：新媒體 平臺副總編輯、技術(shù)部、編輯部、綜合部。二、應(yīng)急處置工作原則1、統(tǒng)一領(lǐng)導(dǎo)、規(guī)范管理。新媒體平臺突 發(fā)事件由網(wǎng)絡(luò)安全應(yīng)急響應(yīng)小組統(tǒng)一協(xié)調(diào)領(lǐng)導(dǎo)，遵照“統(tǒng)一領(lǐng)導(dǎo)、 綜合協(xié)調(diào)、各司其職”的原則協(xié)同配合、具體實施，完善應(yīng)急工作 體系和機制。2、明確責(zé)任，分級負(fù)責(zé)，保證對網(wǎng)絡(luò)與信息安全事件做到快速 覺察、快速反應(yīng)、及時處理、及時恢復(fù)。3、預(yù)防為主，加強監(jiān)控。積極做好日常安全工作，提高應(yīng)對突 發(fā)網(wǎng)絡(luò)與信息安全事件的能力。建立和完善信息安全監(jiān)控體系，加 強對

2、網(wǎng)絡(luò)與信息安全隱患的日常監(jiān)測，重點監(jiān)控網(wǎng)頁是否被篡改、 信息發(fā)布是否異常、新媒體平臺運行是否異常等問題。2、做好新媒體平臺文件和數(shù)據(jù)庫備份。備份采用完全備份策略 與部分備份策略相結(jié)合，服務(wù)器管理員負(fù)責(zé)每天對新媒體平臺數(shù)據(jù) 庫進行一次完整備份，每周對新媒體平臺文件進行一次完整備份。3、特殊時期啟動網(wǎng)絡(luò)與信息安全應(yīng)急值班制度。在特殊時期進 行24小時應(yīng)急值班，對網(wǎng)絡(luò)和信息數(shù)據(jù)加強保護，進行不間斷監(jiān)控, 一旦發(fā)生網(wǎng)絡(luò)與信息安全事件，立即啟動應(yīng)急預(yù)案，判定事件危害 程度，采取應(yīng)急處置措施，并立即將情況報告有關(guān)領(lǐng)導(dǎo)。在處置過 程中，及時報告處置工作進展情況，直至處置工作結(jié)束。屬于重大 事件或存在非法犯罪

3、行為的，及時向公安機關(guān)報告。四、應(yīng)急響應(yīng)流程新媒體平臺應(yīng)急響應(yīng)流程主要分為：分析確認(rèn)、 啟動應(yīng)急預(yù)案、故障修復(fù)、恢復(fù)運行、詳細(xì)備案。五、應(yīng)急處理措施1、新媒體平臺出現(xiàn)非法言論事件緊急處置措 施（1）發(fā)現(xiàn)新媒體平臺出現(xiàn)非法信息或內(nèi)容被篡改，立即通知新媒體平臺領(lǐng)導(dǎo)，將非法信息或篡改信息從網(wǎng)絡(luò)中隔離出來，必要時斷 開網(wǎng)絡(luò)服務(wù)器。(2)情況嚴(yán)重，保護現(xiàn)場，保存非法信息或篡改頁面，并斷開 網(wǎng)絡(luò)服務(wù)器，立即向公安機關(guān)報警。(3)新媒體平臺管理員應(yīng)同時做好必要記錄，追查非法信息來 源，清理或修復(fù)非法信息，妥善保存有關(guān)記錄，強化安全防范措施， 并將新媒體平臺重新投入運行。2、系統(tǒng)軟件遭受破壞性攻擊、新媒體平臺

4、癱瘓的緊急處置(1) 系統(tǒng)軟件遭到破壞性攻擊，新媒體平臺癱瘓，立即向新媒體平臺領(lǐng) 導(dǎo)報告，并將系統(tǒng)停止運行。(2)情況嚴(yán)重的，要保護好現(xiàn)場，保存非法信息或篡改頁面， 并斷開網(wǎng)絡(luò)服務(wù)器，立即向公安機關(guān)報警。2018年10月22日涉密信息系統(tǒng)安全保密管理制度涉密信息系統(tǒng)安全保密管理制度二、為防止病毒造成嚴(yán)重后果，對外來光盤、軟件要嚴(yán)格管理， 原則上不允許外來光盤、軟件在局內(nèi)局域網(wǎng)計算機上使用。確因工 作需要使用的，事先必須進行防（殺）毒處理，證實無病毒感染后， 方可使用。三、嚴(yán)格限制接入網(wǎng)絡(luò)的計算機設(shè)定為網(wǎng)絡(luò)共享或網(wǎng)絡(luò)共享文件， 確因工作需要，要在做好安全防范措施的前提下設(shè)置，確保信息安 全保密。

5、四、為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲，接入網(wǎng)絡(luò)的計算機一律 安裝殺毒軟件，及時更新系統(tǒng)補丁和定時對殺毒軟件進行升級，并 安裝必要的局域網(wǎng)ARP蘭截防火墻。五、本局醞釀或規(guī)劃重大事項的材料，在保密期間，將有關(guān)涉密 材料保存到非上網(wǎng)計算機上。六、各科室禁止將涉密辦公計算機擅自聯(lián)接國際互聯(lián)網(wǎng)。七、保密級別在秘密以下的材料可通過電子信箱、 QQ或MSNt 遞和報送，嚴(yán)禁保密級別在秘密以上 （含秘密）的材料通過電子信箱、 QQg MS附遞和報送。一、崗位管理制度：（一）計算機上網(wǎng)安全保密管理規(guī)定1、未經(jīng)批準(zhǔn)涉密計算機一律不許上互聯(lián)網(wǎng)，如有特殊需求，必 須事先提出申請報主管領(lǐng)導(dǎo)批準(zhǔn)后方可實施，并安裝物理隔離

6、卡， 在相關(guān)工作完成后撤掉網(wǎng)絡(luò)。2、要堅持“誰上網(wǎng)，誰負(fù)責(zé)”的原則，各科室科長負(fù)責(zé)嚴(yán)格審 查上網(wǎng)機器資格工作，并報主管領(lǐng)導(dǎo)批準(zhǔn)。3、國際互聯(lián)網(wǎng)必須與涉密計算機系統(tǒng)實行物理隔離4、在與國際互聯(lián)網(wǎng)相連的信息設(shè)備上不得存儲、處理和傳輸任 何涉密信息。5、加強對上網(wǎng)人員的保密意識教育，提高上網(wǎng)人員保密觀念， 增強防范意識，自覺執(zhí)行保密規(guī)定。（二）涉密存儲介質(zhì)保密管理規(guī)定1、涉密存儲介質(zhì)是指存儲了涉密信息的硬盤、光盤、軟盤、移 動硬盤及U盤等。2、有涉密存儲介質(zhì)的科室需妥善保管，且需填寫“涉密存儲介 質(zhì)登記表”。3、存有涉密信息的存儲介質(zhì)不得接入或安裝在非涉密計算機或 低密級的計算機上，不得轉(zhuǎn)借他人，不

7、得帶出工作區(qū)，下班后存放 在本單位指定的柜中。4、各科室負(fù)責(zé)管理其使用的各類涉密存儲介質(zhì)，應(yīng)當(dāng)根據(jù)有關(guān) 規(guī)定確定密級及保密期限，并視同紙制文件，按相應(yīng)密級的文件進 行分密級管理，嚴(yán)格借閱、使用、保管及銷毀制度。借閱、復(fù)制、 傳遞和清退等必須嚴(yán)格履行手續(xù)，不能降低密級使用。5、涉密存儲介質(zhì)的維修應(yīng)保證信息不被泄露，需外送維修的要 經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，維修時要有涉密科室科長在場。6、不再使用的涉密存儲介質(zhì)應(yīng)由使用者提出報告，由單位領(lǐng)導(dǎo)批準(zhǔn)后，交主管領(lǐng)導(dǎo)監(jiān)督專人負(fù)責(zé)定點銷毀。二、人員管理制度及操作規(guī)程：（一）計算機維修維護管理規(guī)定1、涉密計算機系統(tǒng)進行維護檢修時，須保證所存儲的涉密信息 不被泄露，對涉密

8、信息應(yīng)采取涉密信息轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲 媒體等安全保密措施。無法采取上述措施時，涉密科室科長必須在維修現(xiàn)場，對維修人員、維修對象、維修內(nèi)容、維修前后狀況進行 監(jiān)督并做詳細(xì)記錄。2、各涉密科室應(yīng)將本科室設(shè)備的故障現(xiàn)象、故障原因、擴充情 況記錄在設(shè)備的維修檔案記錄本上。3、凡需外送修理的涉密設(shè)備，必須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，并將涉密 信息進行不可恢復(fù)性刪除處理后方可實施。4、高密級設(shè)備調(diào)換到低密級單位使用，要進行降密處理，并做 好相應(yīng)的設(shè)備轉(zhuǎn)移和降密記錄。5、由辦公室指定專人負(fù)責(zé)各涉密科室計算機軟件的安裝和設(shè)備 的維護維修工作，嚴(yán)禁使用者私自安裝計算機軟件和擅自拆卸計算 機設(shè)備。6、涉密計算機的報廢交

9、主管領(lǐng)導(dǎo)監(jiān)督專人負(fù)責(zé)定點銷毀。(二)用戶密碼安全保密管理規(guī)定1、用戶密碼管理的范圍是指本局所有涉密計算機所使用的密碼。2、機密級涉密計算機的密碼管理由涉密科室負(fù)責(zé)人負(fù)責(zé)，秘密 級涉密計算機的密碼管理由使用人負(fù)責(zé)。3、用戶密碼使用規(guī)定。(1)密碼必須由數(shù)字、字符和特殊字符組成；(2)秘密級計算機設(shè)置的密碼長度不能少于 8個字符，密碼更 換周期不得多于30天；(3)機密級計算機設(shè)置的密碼長度不得少于 10個字符，密碼更 換周期不得超過7天；4、密碼的保存。(1)秘密級計算機設(shè)置的用戶密碼由使用人自行保存，嚴(yán)禁將 自用密碼轉(zhuǎn)告他人；若工作需要必須轉(zhuǎn)告，應(yīng)請示主管領(lǐng)導(dǎo)認(rèn)可。（2）機密級計算機設(shè)置的用戶

10、密碼須登記造冊，并將密碼本存 放于保密柜內(nèi)，由科室主任、科長管理。（三）涉密電子文件保密管理規(guī)定1、涉密電子文件是指在計算機系統(tǒng)中生成、存儲、處理的機密、 秘密和內(nèi)部的文件、圖紙、程序、數(shù)據(jù)、聲像資料等。2、電子文件的密級按其所屬項目的最高密級界定，其生成者應(yīng) 按密級界定要求標(biāo)定其密級，并將文件存儲在相應(yīng)的目錄下。3、各用戶需在本人的計算機系統(tǒng)中創(chuàng)建“機密級文件”、“秘 密級文件”、“內(nèi)部文件”三個目錄，將系統(tǒng)中的電子文件分別存 儲在相應(yīng)的目錄中。4、電子文件要有密級標(biāo)識，電子文件的密級標(biāo)識不能與文件的 正文分離，一般標(biāo)注于正文前面。5、電子文件必須定期、完整、真實、準(zhǔn)確地存儲到不可更改的 介

11、質(zhì)上，并集中保存，然后從計算機上徹底刪除。6、各涉密科室自用信息資料要定期做好備份，備份介質(zhì)必須標(biāo) 明備份日期、備份內(nèi)容以及相應(yīng)密級，嚴(yán)格控制知悉此備份的人數(shù)，做好登記后進保密柜保存。7、各科室要對備份電子文件進行規(guī)范的登記管理。備份可采用 磁盤、光盤、移動硬盤、U盤等存儲介質(zhì)。8、涉密文件和資料的備份應(yīng)嚴(yán)加控制。未經(jīng)許可嚴(yán)禁私自復(fù)制、 轉(zhuǎn)儲和借閱。對存儲涉密信息的磁介質(zhì)應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級 及保密期限，并視同紙制文件，分密級管理，嚴(yán)格借閱、使用、保 管及銷毀制度。9、備份文件和資料保管地點應(yīng)有防火、防熱、防潮、防塵、防 磁、防盜設(shè)施，并進行異地備份。（四）涉密計算機系統(tǒng)病毒防治管理規(guī)定1

12、、涉密計算機必須安裝經(jīng)過國家安全保密部門許可的查、殺病 毒軟件。2、每周升級和查、殺計算機病毒軟件的病毒樣本。確保病毒樣 本始終處于最新版本。3、絕對禁止涉密計算機在線升級防病毒軟件病毒庫，同時對離 線升級包的來源進行登記。4、每周對涉密計算機病毒進行一次查殺檢查。5、涉密計算機應(yīng)限制信息入口，如軟盤、光盤、 U盤、移動硬 盤等的使用。6、對必須使用的外來介質(zhì)（磁盤、光盤， U盤、移動硬盤等）， 必須先進行計算機病毒的查、殺處理，然后才可使用。7、對于因未經(jīng)許可而擅自使用外來介質(zhì)導(dǎo)致嚴(yán)重后果的，要嚴(yán) 格追究相關(guān)人員的責(zé)任。（五）上網(wǎng)發(fā)布信息保密規(guī)定1、上網(wǎng)信息的保密管理堅持“誰發(fā)布誰負(fù)責(zé)”的原

13、則。凡向國際聯(lián)網(wǎng)或本單位的網(wǎng)站提供或發(fā)布信息，必須經(jīng)過保密審查 批準(zhǔn)，報主管領(lǐng)導(dǎo)審批。提供信息的單位應(yīng)當(dāng)按照一定的工作程序， 健全信息保密審批制度。2、凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息，除在其它新聞 媒體上已公開發(fā)表的，組織者在上網(wǎng)發(fā)布前，應(yīng)當(dāng)征得提供信息單 位的同意。凡對網(wǎng)上信息進行擴充或更新，應(yīng)當(dāng)認(rèn)真執(zhí)行信息保密 審核制度。3、涉密人員在其它場所上國際互聯(lián)網(wǎng)時，要提高保密意識，不 得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑颐?密信息。4、使用電子函件進行網(wǎng)上信息交流，應(yīng)當(dāng)遵守國家保密規(guī)定， 不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。2015年3月1日涉密信息系統(tǒng)安全

14、保密管理制度篇2一、計算機信息系統(tǒng)保密管理1、涉密計算機系統(tǒng)保密建設(shè)方案應(yīng)經(jīng)過市委保密委員會的審查 批準(zhǔn)，未經(jīng)審批不得投入運行。2、進入涉密計算機系統(tǒng)應(yīng)進行身份鑒別，要按要求設(shè)置并定期 更新涉密系統(tǒng)口令。4、涉密計算機系統(tǒng)工作場所應(yīng)作為保密要害部位進行管理。5、機關(guān)工作人員不得越權(quán)訪問涉密信息。6、涉密計算機系統(tǒng)安全保密管理員、密鑰管理員和系統(tǒng)管理員 應(yīng)由不同人員擔(dān)任，并且職責(zé)明確。二、涉密計算機使有管理1、承擔(dān)涉密事項處理的計算機應(yīng)專機專用，專人管理，嚴(yán)格控制，不得他人使用。2、禁止使用涉密計算機上國際互聯(lián)網(wǎng)或其它非涉密信息系統(tǒng)。3、嚴(yán)格一機兩用操作程序，未安裝物理隔離卡的涉密計算機嚴(yán) 禁連

15、接國際互聯(lián)網(wǎng)或其它非涉密信息系統(tǒng)。4、涉密計算機系統(tǒng)的軟件配置情況及本身有涉密內(nèi)容的各種應(yīng) 用軟件，不得進行外借和拷貝。5、未經(jīng)許可，任何私人的光盤、軟盤、 U盤不得在涉密計算機 機設(shè)備上使用；涉密計算機必需安裝防毒軟件并定期升級。三、筆記本電腦使用管理1、涉密筆記本電腦由辦公室統(tǒng)一管理，使用時必須履行登記手2、涉密筆記本電腦嚴(yán)禁安裝無線網(wǎng)卡等無線設(shè)備，嚴(yán)禁聯(lián)接國 際互聯(lián)網(wǎng)。3、涉密筆記本電腦限委機關(guān)工作人員使用，禁止將涉密筆記本 電腦借與他人。4、涉密筆記本電腦中的涉密信息不得存入硬盤，要存入軟盤、 移動硬盤、U盤等移動存儲介質(zhì)，必須定期清理，與涉密筆記本電 腦分離保管。5、不準(zhǔn)攜帶儲涉密信

16、息的筆記本電腦出國或去公共場所，確因 工作需要攜帶的，必須辦理相關(guān)審批手續(xù)。四、移動存儲介質(zhì)使用管理1、涉密存儲介質(zhì)由辦公室統(tǒng)一管理，使用時必須履行登記手續(xù)。2、涉密存儲介質(zhì)應(yīng)按存儲信息的最高密級標(biāo)注密級，并按相同 密級的秘密載體管理。3、禁止將涉密存儲介質(zhì)接入非涉密計算機使用。4、不得將涉密存儲價質(zhì)帶出辦公場所，如因工作需要必須帶出 的，需履行相應(yīng)的審批和登記手續(xù)。5、個人使用的U盤等移動存儲介質(zhì)，不得存儲涉密信息，因工 作需要必須使用的，使用后要及時消除密信息。五、數(shù)碼復(fù)錢機、多功能一體機使用管理1、數(shù)碼復(fù)印機、多功能一體機必須指定專人使用，其他任何人 未經(jīng)許可，不得使用。2、處理涉密信息

17、的數(shù)碼復(fù)印機、多功能一體機不得連接普通電 話線，不得與委局域網(wǎng)連接。3、復(fù)制涉密文件、資料、圖紙等必須嚴(yán)格履行審批手續(xù)，復(fù)制 件必須按密件處理，不得降低密級使用。4、處理涉密信息完畢后，必須立即銷毀存儲的涉密信息六、國際互聯(lián)網(wǎng)上發(fā)布信息保密制度1、在國際互聯(lián)網(wǎng)上發(fā)布信息必須由辦公室統(tǒng)一管理，指定專人 負(fù)責(zé)操作，其它科室和個人不得擅自在互聯(lián)網(wǎng)上發(fā)布涉及工作內(nèi)容 的任何信息。2、在國際互聯(lián)網(wǎng)上發(fā)布涉及工作內(nèi)容的信息必須履行審批手續(xù)， 必須由市建設(shè)口保密領(lǐng)導(dǎo)小組審查后，交一把手書記簽批手方可發(fā) 布。3、嚴(yán)禁將任何涉密文件、信息等發(fā)布到國際互聯(lián)網(wǎng)上。4、嚴(yán)禁將案件、信訪信息發(fā)布到國際互關(guān)風(fēng)上。本制度從

18、發(fā)文之日起執(zhí)行。涉密信息系統(tǒng)安全保密管理制度篇3第一章總則第二條本辦法所稱的計算機信息系統(tǒng)，是指由計算機、網(wǎng)絡(luò)設(shè)備、 數(shù)據(jù)信息以及其相關(guān)配套的設(shè)備、設(shè)施構(gòu)成的，按照一定的應(yīng)用目 標(biāo)和規(guī)則對數(shù)據(jù)信息進行采集、加工、存儲、傳輸、檢索等處理的 人機系統(tǒng)。第三條本辦法下列用語的含義。計算機信息系統(tǒng)安全是指計算機信息系統(tǒng)的硬件、軟件、網(wǎng)絡(luò)和 數(shù)據(jù)的安全必須受到保護，不因自然的和人為的原因而遭到破壞、 更改和丟失，以保證計算機信息系統(tǒng)能連續(xù)正常運行。第四條計算機信息系統(tǒng)的安全保密，指保障計算機、數(shù)據(jù)信息網(wǎng)絡(luò)及其相關(guān)的和配套的設(shè)備、設(shè)施的安全，保障運行環(huán)境 （機房）的安全，保障信息的安全，保障計算機和網(wǎng)絡(luò)功

19、能的正常 發(fā)揮，防止工作或政治因素造成的失密、泄密，防止人為或自然災(zāi) 害等造成的破壞，以及防止利用計算機犯罪等。（二）督促本部門安全保密措施的貫徹執(zhí)行;（三）組織安全保密檢查；（四）進行安全保密教育。第七條任何單位和個人，不得利用計算機網(wǎng)絡(luò)系統(tǒng)從事或危害農(nóng) 村信用社利益的活動，不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。第二章計算機及網(wǎng)絡(luò)系統(tǒng)第八條設(shè)備選型、購置須經(jīng)充分論證，做好驗收，對密鑰、密碼、 參數(shù)等信息應(yīng)做好接交保管，網(wǎng)絡(luò)設(shè)備要特別關(guān)注其保密性能。第九條購入的計算機網(wǎng)絡(luò)安全設(shè)備，必須經(jīng)國家有關(guān)部門進行安 全、保密認(rèn)證，系統(tǒng)運行期間，不得隨意更改其系統(tǒng)配置。第十條建立常規(guī)硬件系統(tǒng)維護管理制度，保持維護

20、計算機和網(wǎng)絡(luò) 設(shè)備、工具和資料處于良好狀態(tài)，備件應(yīng)有庫存帳，可隨時查閱， 并根據(jù)具體情況補充和更新。防止重大事故，應(yīng)有應(yīng)急處理的措施。第十一條各級操作人員必須進行必要的安全保密培訓(xùn)，在職責(zé)范 圍內(nèi)嚴(yán)格按相關(guān)操作規(guī)程進行操作。第十四條制定設(shè)備、軟件管理細(xì)則，應(yīng)用軟件開發(fā)要嚴(yán)格按照有 關(guān)規(guī)定執(zhí)行。第十五條計算機操作（或應(yīng)用）系統(tǒng)版本的更新、升級須擬出方 案，應(yīng)用系統(tǒng)須經(jīng)過嚴(yán)測試，憑更新、升級方案和測試報告，經(jīng)科 技部門負(fù)責(zé)人批準(zhǔn)后由系統(tǒng)維護人員進行，應(yīng)用系統(tǒng)的文檔資料， 無關(guān)人員一律不得查閱。第十六條傳輸秘密以上級別的信息時，通信兩端設(shè)備需在相應(yīng)安 全環(huán)境中，對所傳輸數(shù)據(jù)，要采取加密措施。第三章介

21、質(zhì)、資料的管理第十七條應(yīng)用系統(tǒng)使用、產(chǎn)生的介質(zhì)（磁性存儲介質(zhì)、電子存儲介質(zhì)、光存儲介質(zhì)等）或資料（紙質(zhì)文檔、電子文檔、程 序等）要按其重要性進行分類，對存放有關(guān)鍵或重要數(shù)據(jù)的介質(zhì)和資料，應(yīng)復(fù)制必要的份數(shù)，并分別存放在不同的安全地方，建立嚴(yán) 格的保密保管制度。第十八條保留在機房內(nèi)的介質(zhì)或資料，應(yīng)為系統(tǒng)有效運行所必需 的最少數(shù)量，除此之外，不應(yīng)保留在機房內(nèi)。第十九條存放介質(zhì)、資料的庫房，必須設(shè)有防火、防潮、防高溫、 防震、防電磁場、防靜電及防盜等的設(shè)施。第二十條介質(zhì)（資料）庫，應(yīng)設(shè)專人負(fù)責(zé)登記保管，未經(jīng)批準(zhǔn)， 不得向第三方提供。第二十一條系統(tǒng)內(nèi)有關(guān)人員在使用介質(zhì)（資料）期間，應(yīng)嚴(yán)格按 國家相關(guān)保密

22、規(guī)定進行控制，不得轉(zhuǎn)借或復(fù)制，需要使用或復(fù)制的 須經(jīng)相關(guān)領(lǐng)導(dǎo)批準(zhǔn)。第二十二條庫房保管人對所有介質(zhì)（資料）應(yīng)定期檢查，根據(jù)介 質(zhì)的安全保存期限，及時更新復(fù)制。損壞、廢棄或過期的介質(zhì)（資 料）應(yīng)由專人負(fù)責(zé)處理，秘密級以上的介質(zhì)（資料）在超過保密期 或廢棄不用時，要及時銷毀。第二十三條機密數(shù)據(jù)處理作業(yè)結(jié)束時，應(yīng)及時清除存儲器、聯(lián)機 磁帶、磁盤及其它介質(zhì)上有關(guān)作業(yè)的程序和數(shù)據(jù)，應(yīng)及時銷毀廢棄 的打印紙。第四章計算機及網(wǎng)絡(luò)系統(tǒng)的環(huán)境第二十四條機房環(huán)境的選擇，應(yīng)符合國家標(biāo)準(zhǔn) GB2887計算機 站場地技術(shù)要求的有關(guān)規(guī)定。機房主體結(jié)構(gòu)應(yīng)具有與其第二十五條機房選點盡量避開便于駐留無關(guān)人員的場所。第二十 六條計

23、算機系統(tǒng)設(shè)備場地，應(yīng)具備應(yīng)急照明供電；應(yīng)急報警設(shè)施， 應(yīng)急安全斷電線路。第二十八條制定機房出入管理制度，對每個工作人員授予不同權(quán) 限，規(guī)定活動區(qū)域。設(shè)立值班人員負(fù)責(zé)監(jiān)督制度的執(zhí)行和安全保衛(wèi) 工作。第五章安全保密制度第三十條計算機信息系統(tǒng)實行安全等級保護。存儲國家秘密信息 的計算機，應(yīng)按所存儲信息的最高密級標(biāo)明，并按相應(yīng)密級的文件 進行管理，采取相應(yīng)的保密措施。機密級及以上國家秘密信息不得 進入計算機信息系統(tǒng)。安全等級的劃分標(biāo)準(zhǔn)和安全等級保護的具體辦法由省清算中心制定。第三十一條計算機機房、辦公、防雷、消防、通訊及供配電設(shè)施 應(yīng)當(dāng)符合國家標(biāo)準(zhǔn)和國家有關(guān)規(guī)定。在上述設(shè)施附近施工，不得危 害計算機網(wǎng)

24、絡(luò)系統(tǒng)的安全。因施工危害計算機信息系統(tǒng)安全的，由 相關(guān)部門與施工單位進行交涉。第三十二條要求接入國際互聯(lián)網(wǎng)的計算機，由使用部門提出申請, 經(jīng)科技部門按規(guī)定審核后，報分管領(lǐng)導(dǎo)審批。第六章人員內(nèi)控管理第三十六條人員審查。人員的審查必須根據(jù)計算機網(wǎng)絡(luò)系統(tǒng)所規(guī)定的安全等級來確定審 查標(biāo)準(zhǔn)。凡接觸系統(tǒng)安全三級以上信息系統(tǒng)的所有人員，必須按機 要人員的條件進行審查。第三十七條關(guān)鍵崗位人選。對計算機信息系統(tǒng)的關(guān)鍵崗位人選，如安全負(fù)責(zé)人、系統(tǒng)管理員 等，不僅需要進行嚴(yán)格的政審，還要考核其業(yè)務(wù)能力，以保證這部分人員可信可靠，能勝任本職工作。關(guān)鍵崗位人員要 實行定期強制休假制度。第三十八條人員培訓(xùn)。計算機信息系統(tǒng)

25、上崗的所有工作人員，均需由有關(guān)部門組織上崗 培訓(xùn)，包括計算機及網(wǎng)絡(luò)操作、維護培訓(xùn)、應(yīng)用軟件操作培訓(xùn)、計 算機網(wǎng)絡(luò)系統(tǒng)安全課程及保密教育培訓(xùn)，經(jīng)培訓(xùn)合格的人員持證上 崗。第三十九條人員考核人事部門要定期組織有關(guān)方面人員對計算機網(wǎng)絡(luò)系統(tǒng)所有的工作 人員從政治思想、業(yè)務(wù)水平、工作表現(xiàn)、遵守安全規(guī)程等方面進行 考核，對于考核發(fā)現(xiàn)有違反安全法規(guī)行為的人員或發(fā)現(xiàn)不適于接觸 計算機網(wǎng)絡(luò)系統(tǒng)的人員要及時調(diào)離崗位，不應(yīng)讓其再接觸系統(tǒng)，對 情節(jié)嚴(yán)重的應(yīng)追究其法律責(zé)任。第四十條簽訂保密協(xié)議。對于所有進入計算機網(wǎng)絡(luò)系統(tǒng)工作的人員，均應(yīng)簽訂保密契約， 承諾其對系統(tǒng)應(yīng)盡的安全保密義務(wù)，保證在崗工作期間和離崗后均 不得違反

26、保密契約，泄漏系統(tǒng)秘密。對違反保密契約的，應(yīng)有懲處 條款。對接觸機密信息的人員，應(yīng)規(guī)定在離崗后的多長時期內(nèi)不得 離境。第四十一條人員調(diào)離。對調(diào)離人員，特別是因不適合安全管理要求被調(diào)離的人員，必須 嚴(yán)格辦理調(diào)離手續(xù)。進行調(diào)離談話，承諾其調(diào)離后的保密義務(wù)，交 還所有鑰匙及證件，退還全部技術(shù)手冊、軟件及有關(guān)資料。更換系統(tǒng)口令和用戶名。自調(diào)離決定通知之日起，必須立 即進行上述工作，不得拖延。第七章操作安全管理第四十二條系統(tǒng)操作安全管理目標(biāo)。系統(tǒng)操作是指對計算機信息系統(tǒng)開發(fā)、操作、維護、系統(tǒng)管理等 人員的行為或活動。全縣農(nóng)村信用社計算機信息系統(tǒng)操作安全管理 的目標(biāo)是：（一）對系統(tǒng)管理及系統(tǒng)操作均應(yīng)進行有

27、效的監(jiān)督或監(jiān)控；（二）所有接觸系統(tǒng)的人員均應(yīng)承擔(dān)與其工作性質(zhì)相應(yīng)的安全責(zé) 任。第四十三條計算機操作人員分類。對計算機信息系統(tǒng)的操作人員，應(yīng)根據(jù)計算機信息系統(tǒng)有限職責(zé)、 有限使用授權(quán)原則進行分類。（一）營業(yè)網(wǎng)點操作員、管理人員。（二）事后監(jiān)督系統(tǒng)操作員、管理人員。（三）辦公自動化系統(tǒng)操作、管理人員。（四）網(wǎng)絡(luò)及硬件維護人員。（五）系統(tǒng)運行維護人員。（六）中心系統(tǒng)管理人員。（七）安全管理人員。第四十四條系統(tǒng)操作控制管理。（一）應(yīng)按照分工負(fù)責(zé)、互相制約的原則制定各類系統(tǒng)操（二）各類人員在履行職責(zé)時要按規(guī)定行事，不得從事超越自己 職責(zé)以外的任何操作。（三）在對生產(chǎn)系統(tǒng)和監(jiān)督系統(tǒng)進行系統(tǒng)維護、恢復(fù)、強行

28、更改 數(shù)據(jù)時，至少應(yīng)有兩名操作人員在場、并進行詳細(xì)的登記及簽名。（四）系統(tǒng)稽核人員、安全管理人員有權(quán)對生產(chǎn)系統(tǒng)進行監(jiān)督與 核查，但該過程必須履行必要的手續(xù)和按照一定的程序進行。（五）應(yīng)為長期從事計算機工作的人員創(chuàng)造合適的人機工作環(huán)境。 使他們享有相應(yīng)的勞動保護，定期進行專門體檢，保持身心健康。第八章安全保密監(jiān)督第四十五條科技部門對計算機信息系統(tǒng)安全保密工作，行使下列 監(jiān)督職權(quán)：（一）監(jiān)督、檢查、指導(dǎo)計算機信息系統(tǒng)安全保密工作；（二）檢查危害計算機信息系統(tǒng)安全的違規(guī)事件；議對策。第九章獎勵和懲處第四十七條違反本辦法的規(guī)定，有下列行為之一的，由計算機安 全領(lǐng)導(dǎo)小組處以警告或者停機整頓，嚴(yán)重的應(yīng)依據(jù)

29、中華人民共和 國保守國家秘密法的有關(guān)條款進行處理并追究單位領(lǐng)導(dǎo)的責(zé)任。（一）違反計算機信息系統(tǒng)安全等級制度，危害計算機信息系統(tǒng) 安全的；（二）不按照本辦法規(guī)定時間報告計算機信息系統(tǒng)中發(fā)生的案件 的；（三）接到有關(guān)要求改進安全保密狀況的通知后，在限期內(nèi)不予 改進的；（四）對本辦法貫徹不力，造成事故隱患，影響系統(tǒng)正常運行的;內(nèi)幕信息知情人登記制度相關(guān)的文章【登記制 度】圖文推存【登記制度】精華文章【登第一章總則第一條為規(guī)范蘇州柯利達裝飾股份有限公司（以下簡稱“公司”） 的內(nèi)幕信息管理，加強內(nèi)幕信息保密工作，維護信息披露的“公開、 公平、公正”原則，保護廣大投資者的合法權(quán)益，根據(jù)公司法、 證券法、上

30、市公司信息披露管理辦法、深圳證券交易所 股票上市規(guī)則、深圳證券交易所中小企業(yè)板上市公司公平信息 披露指引等有關(guān)法律、法規(guī)及公司章程、信息披露管理辦 法的有關(guān)規(guī)定，制定本制度。第二條公司內(nèi)幕信息登記備案工作由公司董事會負(fù)責(zé)，董事會秘 書組織實施。當(dāng)董事會秘書不能履行職責(zé)時，由證券事務(wù)代表代行 董事會秘書的職責(zé)。董事會應(yīng)當(dāng)對備案名單的真實性、準(zhǔn)確性和完 整性負(fù)責(zé)。公司證券事務(wù)部是公司信息披露管理、投資者關(guān)系管理、 內(nèi)幕信息登記備案的日常辦事機構(gòu)，并負(fù)責(zé)公司內(nèi)幕信息的監(jiān)管工 作。第三條公司董事、監(jiān)事、高級管理人員和公司各部門、分（子） 公司都應(yīng)做好內(nèi)幕信息的保密工作。未經(jīng)董事會批準(zhǔn)同意，公司任 何部

31、門和個人不得向外界泄露、報道、傳送有關(guān)涉及公司內(nèi)幕信息 及信息披露的內(nèi)容。涉及對外報道、傳送的各式文件等涉及內(nèi)幕信 息及信息披露內(nèi)容的資料，須經(jīng)董事會按規(guī)定審核同意（附件一）， 方可對外報道、傳送。第四條公司向內(nèi)幕信息知情人員提供非公開信息，應(yīng)嚴(yán)格遵循 上市公司信息披露管理辦法、深圳證券交易所股票上市規(guī)則 等有關(guān)規(guī)范性文件以及公司信息披露事務(wù)管理制度、保密政策等相 關(guān)規(guī)定。第二章內(nèi)幕信息及內(nèi)幕信息知情人的界定第五條本制度所指內(nèi)幕信息是指為內(nèi)幕知情人所知悉的涉及公司 經(jīng)營、財務(wù)或者對公司股票交易價格有重大影響的尚未公開的信息。 尚未公開的信息是指公司尚未在中國證監(jiān)會指定、公司選定的上市 公司信息

32、披露報刊或指定網(wǎng)站上正式披露的事項。第六條本制度所指內(nèi)幕信息的范圍包括但不限于：（一）經(jīng)營方針和經(jīng)營范圍發(fā)生重大變化；（二）公司收購兼并、重組、重大投資行為和重大的購置資產(chǎn)的 決定；（三）訂立重要合同，可能對公司的資產(chǎn)、負(fù)債、權(quán)益和經(jīng)營成 果產(chǎn)生重大影響；（四）生產(chǎn)經(jīng)營情況、外部條件或者生產(chǎn)環(huán)境發(fā)生重大變化（包 括新產(chǎn)品的研制開發(fā)或獲批生產(chǎn)，新發(fā)明、新專利獲得政府批準(zhǔn)，產(chǎn)品價格、 主要供貨商或客戶變化，與公司有重大業(yè)務(wù)或交易的國家或地區(qū)出 現(xiàn)市場動蕩，對公司可能產(chǎn)生重大影響的原材料采購價格和方式、 匯率、利率發(fā)生重大變化等）；（五）公司的董事、三分之一以上監(jiān)事或者總經(jīng)理發(fā)生變動；董 事長或者總

33、經(jīng)理無法履行職責(zé)；（六）持有公司5犯上股份的股東或?qū)嶋H控制人持股情況或者 控制公司的情況發(fā)生較大變化；（七）公司減資、合并、分立、解散及申請破產(chǎn)的決定；或者依 法進入破產(chǎn)程序、被責(zé)令關(guān)閉；（八）公司新增承諾事項和股東新增承諾事項；（九）單筆或連續(xù)十二個月內(nèi)涉案金額超過 1000萬元，并且占 公司最近一期經(jīng)審計凈資產(chǎn)絕對值10犯上的重大訴訟、仲裁事項;未達到該標(biāo)準(zhǔn)或者沒有具體涉案金額的訴訟、仲裁事項，董事會基 于案件特殊性認(rèn)為可能對公司股票及其衍生品種交易價格產(chǎn)生較大影響，或者深圳證券交易所認(rèn)為有必要的，以及涉及公司股東大會、 董事會決議被申請撤銷或者宣告無效的訴訟；（十）面臨重大風(fēng)險，包括：發(fā)

34、生重大虧損或者遭受重大損失； 發(fā)生重大債務(wù)和未能清償?shù)狡谥卮髠鶆?wù)的違約情況，或者可能依法承 擔(dān)重大違約責(zé)任、大額賠償責(zé)任；計提大額資產(chǎn)減值準(zhǔn)備；公司預(yù) 計出現(xiàn)資不抵債（一般指凈資產(chǎn)為負(fù)值）；重大債權(quán)到期未獲清償 主要債務(wù)人出現(xiàn)資不抵債或者進入破產(chǎn)程序，公司對相應(yīng)債權(quán)未提 取足額壞賬準(zhǔn)備；主要資產(chǎn)被查封、扣押、凍結(jié)或者被抵押、質(zhì)押； 主要或者全部業(yè)務(wù)陷入停頓；公司因涉嫌違法違規(guī)被有關(guān)機關(guān)調(diào)查， 或者受到重大行政、刑事處罰；董事長或者總經(jīng)理無法履行職責(zé)， 董事、監(jiān)事、高級管理人員因涉嫌違法違紀(jì)被有權(quán)機關(guān)調(diào)查或采取 強制措施；深圳證券交易所或者本公司認(rèn)定的其他重大風(fēng)險情況等；（十一）新頒布的法律、行

35、政法規(guī)、部門規(guī)章、政策可能對公司 經(jīng)營產(chǎn)生重大影響；（十二）董事會就公司發(fā)行新股、可轉(zhuǎn)換公司債券或者其他再融 資方案形成相關(guān)決議；（十三）董事會通過股權(quán)激勵方案；（十四）實施利潤分配和資本公積金轉(zhuǎn)增股本；（十五）可轉(zhuǎn)換公司債券涉及的重大事項；（十六）中國證監(jiān)會股票發(fā)行審核委員會召開發(fā)審委會議，對公 司新股、可轉(zhuǎn)換公司債券發(fā)行申請或者其他再融資方案提出了相應(yīng) 的審核意見；（十七）法院裁定禁止公司控股股東轉(zhuǎn)讓其所持本公司股份；內(nèi)幕信息知情人登記制度全文內(nèi)容當(dāng)前網(wǎng)頁未完全顯示，剩 余內(nèi)容請訪問下一頁查看。為加強對危險化學(xué)品的安全管理， 為預(yù)防傳染病的擴散，保障廣大群為加強勞工作管理，規(guī)范相關(guān)物品為及

36、時有效遏制傳染病的發(fā)生和蔓醫(yī)院信息管理制度醫(yī)院信息管理制度計算機信息系統(tǒng)管理制度（試行）一*、總 TOC o 1-5 h z 則1二、網(wǎng)絡(luò)和數(shù)據(jù)安全1三、硬件、軟件和程序2四、賬號與密碼2五、病毒防護措施3六、硬件維護及保養(yǎng)3七、數(shù)據(jù)保密與數(shù)據(jù)備份八、網(wǎng)站信息發(fā)布登記制度九、計算機中心機房管理制度十、責(zé)任追究十一、信息化系統(tǒng)應(yīng)急預(yù)案5一、總則1、為了保證醫(yī)院計算機信息、網(wǎng)絡(luò)系統(tǒng)的安全，保證醫(yī)院信息 網(wǎng)絡(luò)系統(tǒng)的正常運行與使用，特制定本安全管理制度。2、信息、網(wǎng)絡(luò)系統(tǒng)主要分為院內(nèi)網(wǎng)和因特網(wǎng) (Internet)二大區(qū) 域。3、醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)僅用于工作事宜，其開放權(quán)限按浙蕭醫(yī) 200641號文件的相關(guān)規(guī)定實行審批制，嚴(yán)禁用于其它用途。4、監(jiān)視、記錄、跟蹤設(shè)備用于醫(yī)院局域網(wǎng)中的所有計算機上。二、網(wǎng)絡(luò)和數(shù)據(jù)安全1、連入網(wǎng)絡(luò)的、各科室和個人辦公工作臺必須嚴(yán)格執(zhí)行安全保密 制度，并對所提供的信息負(fù)責(zé)。不得利用計算機和網(wǎng)絡(luò)從事違反國 家法律、法規(guī)、泄露醫(yī)院機密的活動。2、任何科室和個人不得在本院聯(lián)