2023年信息安全管理制度

2023年信息安全管理制度信息平安管理制度1

一、計算機設(shè)備管理制度

1、計算機的運用部門要保持清潔、平安、良好的計算機設(shè)備工作環(huán)境，禁止在計算機應(yīng)用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設(shè)備平安的物品。

2、非本單位技術(shù)人員對我單位的設(shè)備、系統(tǒng)等進行修理、維護時，必需由公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機設(shè)備送外修理，須經(jīng)有關(guān)部門負責(zé)人批準。

3、嚴格遵守計算機設(shè)備運用、開機、關(guān)機等平安操作規(guī)程和正確的運用方法。任何人不允許帶電插拔計算機外部設(shè)備接口，計算機出現(xiàn)故障時應(yīng)剛好向IT部門報告，不允許私自處理或找非本單位技術(shù)人員進行修理及操作。

二、操作員平安管理制度

（一）操作代碼是進入各類應(yīng)用系統(tǒng)進行業(yè)務(wù)操作、分級對數(shù)據(jù)存取進行限制的代碼。操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼的設(shè)置依據(jù)不同應(yīng)用系統(tǒng)的要求及崗位職責(zé)而設(shè)置；

（二）系統(tǒng)管理操作代碼的設(shè)置與管理

1、系統(tǒng)管理操作代碼必需經(jīng)過經(jīng)營管理者授權(quán)取得；

2、系統(tǒng)管理員負責(zé)各項應(yīng)用系統(tǒng)的環(huán)境生成、維護，負責(zé)一般操作代碼的生成和維護，負責(zé)故障復(fù)原等管理及維護；

3、系統(tǒng)管理員對業(yè)務(wù)系統(tǒng)進行數(shù)據(jù)整理、故障復(fù)原等操作，必需有其上級授權(quán)；

4、系統(tǒng)管理員不得運用他人操作代碼進行業(yè)務(wù)操作；

5、系統(tǒng)管理員調(diào)離崗位，上級管理員（或相關(guān)負責(zé)人）應(yīng)剛好注銷其代碼并生成新的系統(tǒng)管理員代碼；

（三）一般操作代碼的設(shè)置與管理

1、一般操作碼由系統(tǒng)管理員依據(jù)各類應(yīng)用系統(tǒng)操作要求生成，應(yīng)按每操作用戶一碼設(shè)置。

2、操作員不得運用他人代碼進行業(yè)務(wù)操作。

3、操作員調(diào)離崗位，系統(tǒng)管理員應(yīng)剛好注銷其代碼并生成新的操作員代碼。

三、密碼與權(quán)限管理制度

1、密碼設(shè)置應(yīng)具有平安性、保密性，不能運用簡潔的代碼和標記。密碼是愛護系統(tǒng)和數(shù)據(jù)平安的限制代碼，也是愛護用戶自身權(quán)益的限制代碼。密碼分設(shè)為用戶密碼和操作密碼，用戶密碼是登陸系統(tǒng)時所設(shè)的密碼，操作密碼是進入各應(yīng)用系統(tǒng)的操作員密碼。密碼設(shè)置不應(yīng)是名字、生日，重復(fù)、依次、規(guī)律數(shù)字等簡單揣測的數(shù)字和字符串；

2、密碼應(yīng)定期修改，間隔時間不得超過一個月，如發(fā)覺或懷疑密碼遺失或泄漏應(yīng)馬上修改，并在相應(yīng)登記簿記錄用戶名、修改時間、修改人等內(nèi)容。

3、服務(wù)器、路由器等重要設(shè)備的超級用戶密碼由運行機構(gòu)負責(zé)人指定專人（不參加系統(tǒng)開發(fā)和維護的人員）設(shè)置和管理，并由密碼設(shè)置人員將密碼裝入密碼信封，在騎縫處加蓋個人名章或簽字后交給密碼管理人員存檔并登記。如遇特別狀況須要啟用封存的密碼，必需經(jīng)過相關(guān)部門負責(zé)人同意，由密碼運用人員向密碼管理人員索取，運用完畢后，須馬上更改并封存，同時在“密碼管理登記簿”中登記。

4、系統(tǒng)維護用戶的密碼應(yīng)至少由兩人共同設(shè)置、保管和運用。

5、有關(guān)密碼授權(quán)工作人員調(diào)離崗位，有關(guān)部門負責(zé)人須指定專人接替并對密碼馬上修改或用戶刪除，同時在“密碼管理登記簿”中登記。

四、數(shù)據(jù)平安管理制度

1、存放備份數(shù)據(jù)的介質(zhì)必需具有明確的標識。備份數(shù)據(jù)必需異地存放，并明確落實異地備份數(shù)據(jù)的管理職責(zé)；

2、留意計算機重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運輸平安和保密管理，保證存儲介質(zhì)的物理平安。

3、任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的運用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必需嚴格根據(jù)程序進行逐級審批，以保證備份數(shù)據(jù)平安完整。

4、數(shù)據(jù)復(fù)原前，必需對原環(huán)境的數(shù)據(jù)進行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)復(fù)原過程中要嚴格根據(jù)數(shù)據(jù)復(fù)原手冊執(zhí)行，出現(xiàn)問題時由技術(shù)部門進行現(xiàn)場技術(shù)支持。數(shù)據(jù)復(fù)原后，必需進行驗證、確認，確保數(shù)據(jù)復(fù)原的完整性和可用性。

5、數(shù)據(jù)清理前必需對數(shù)據(jù)進行備份，在確認備份正確后方可進行清理操作。歷次清理前的備份數(shù)據(jù)要依據(jù)備份策略進行定期保存或永久保存，并確?？梢噪S時運用。數(shù)據(jù)清理的實施應(yīng)避開業(yè)務(wù)高峰期，避開對聯(lián)機業(yè)務(wù)運行造成影響。

6、須要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案，依據(jù)轉(zhuǎn)存方案和查詢運用方法要在介質(zhì)有效期內(nèi)進行轉(zhuǎn)存，防止存儲介質(zhì)過期失效，通過有效的查詢、運用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必需有具體的文檔記錄。

7、非本單位技術(shù)人員對本公司的設(shè)備、系統(tǒng)等進行修理、維護時，必需由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機設(shè)備送外修理，須經(jīng)設(shè)備管理機構(gòu)負責(zé)人批準。送修前，需將設(shè)備存儲介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除，并進行登記。對修復(fù)的設(shè)備，設(shè)備修理人員應(yīng)對設(shè)備進行驗收、病毒檢測和登記。

8、管理部門應(yīng)對報廢設(shè)備中存有的程序、數(shù)據(jù)資料進行備份后清除，并妥當處理廢棄無用的資料和介質(zhì)，防止泄密。

9、運行維護部門需指定專人負責(zé)計算機病毒的防范工作，建立本單位的計算機病毒防治管理制度，常常進行計算機病毒檢查，發(fā)覺病毒剛好清除。

10、營業(yè)用計算機未經(jīng)有關(guān)部門允許不準安裝其它軟件、不準運用來歷不明的載體（包括軟盤、光盤、移動硬盤等）。

五、機房管理制度

1、進入主機房至少應(yīng)當有兩人在場，并登記“機房出入管理登記簿”，記錄出入機房時間、人員和操作內(nèi)容。

2.IT部門人員進入機房必需經(jīng)領(lǐng)導(dǎo)許可，其他人員進入機房必需經(jīng)IT部門領(lǐng)導(dǎo)許可，并有有關(guān)人員陪伴。值班人員必需照實記錄來訪人員名單、進出機房時間、來訪內(nèi)容等。非IT部門工作人員原則上不得進入中心對系統(tǒng)進行操作。如遇特別狀況必需操作時，經(jīng)IT部門負責(zé)人批準同意后有關(guān)人員監(jiān)督下進行。對操作內(nèi)容進行記錄，由操作人和監(jiān)督人簽字后備查。

3、保持機房整齊清潔，各種機器設(shè)備按維護安排定期進行保養(yǎng)，保持清潔光亮。

4、工作人員進入機房必需更換干凈的工作服和拖鞋。

5、機房內(nèi)嚴禁吸煙、吃東西、會客、閑聊等。不得進行與業(yè)務(wù)無關(guān)的活動。嚴禁攜帶液體和食品進入機房，嚴禁攜帶與上機無關(guān)的物品，特殊是易燃、易爆、有腐蝕等危急品進入機房。

6、機房工作人員嚴禁違章操作，嚴禁私自將外來軟件帶入機房運用。

7、嚴禁在通電的狀況下拆卸，移動計算機等設(shè)備和部件。

8、定期檢查機房消防設(shè)備器材。

9、機房內(nèi)不準隨意丟棄儲蓄介質(zhì)和有關(guān)業(yè)務(wù)保密數(shù)據(jù)資料，對廢棄儲蓄介質(zhì)和業(yè)務(wù)保密資料要剛好銷毀（碎紙），不得作為一般垃圾處理。嚴禁機房內(nèi)的設(shè)備、儲蓄介質(zhì)、資料、工具等私自出借或帶出。

10、主機設(shè)備主要包括：服務(wù)器和業(yè)務(wù)操作用PC機等。在計算機機房中要保持恒溫、恒濕、電壓穩(wěn)定，做好靜電防護和防塵等項工作，保證主機系統(tǒng)的平穩(wěn)運行。服務(wù)器等所在的主機要實行嚴格的門禁管理制度，剛好發(fā)覺和解除主機故障，依據(jù)業(yè)務(wù)應(yīng)用要求及運行操作規(guī)范，確保業(yè)務(wù)系統(tǒng)的正常工作。

11、定期對空調(diào)系統(tǒng)運行的各項性能指標（如風(fēng)量、溫升、濕度、干凈度、溫度上升率等）進行測試，并做好記錄，通過實際測量各項參數(shù)發(fā)覺問題剛好解決，保證機房空調(diào)的正常運行。

12、計算機機房后備電源（UPS）除了電池自動檢測外，每年必需充放電一次到兩次。

信息平安管理制度2

1目的

為建立一個適當?shù)男畔⑵桨彩聞?wù)、薄弱點和故障報告、反應(yīng)與處理機制,削減信息平安事務(wù)和故障所造成的損失,實行有效的訂正與預(yù)防措施,特制定本程序。

2范圍

本程序適用于***業(yè)務(wù)信息平安事務(wù)的管理。

3職責(zé)

3.1信息平安管理流程負責(zé)人

確定信息平安目標和方針;

確定信息平安管理組織架構(gòu)、角色和職責(zé)劃分;

負責(zé)信息平安小組之間的協(xié)調(diào),內(nèi)部和外部的溝通;

負責(zé)信息平安評審的相關(guān)事宜;

3.2信息平安日常管理員

負責(zé)制定組織中的平安策略;

組織平安管理技術(shù)責(zé)任人進行風(fēng)險評估;

組織平安管理技術(shù)責(zé)任人制定信息平安改進建議和限制措施;

編寫風(fēng)險改進安排;

3.3信息平安管理技術(shù)責(zé)任人

負責(zé)信息平安日常監(jiān)控;

信息平安風(fēng)險評估;

確定信息平安限制措施;

響應(yīng)并處理平安事務(wù)。

4工作程序

4.1信息平安事務(wù)定義與分類

信息平安事務(wù)是指信息設(shè)備故障、線路故障、軟件故障、惡意軟件危害、人員有意破壞或工作失職等緣由干脆影響(后果)的。

造成下列影響(后果)之一的,均為一般信息平安事務(wù)。

a)***隱私泄露;

b)導(dǎo)致業(yè)務(wù)中斷兩小時以上;

c)造成信息資產(chǎn)損失的火災(zāi);

d)損失在一萬元人民幣(含)以上的故障/事務(wù)。

造成下列影響(后果)之一的,屬于重大信息平安事務(wù)。

a)組織機密泄露;

b)導(dǎo)致業(yè)務(wù)中斷十小時以上;

c)造成機房設(shè)備毀滅的火災(zāi);

d)損失在十萬元人民幣(含)以上的故障/事務(wù)。

4.2信息平安事務(wù)管理流程

由信息平安管理負責(zé)人組織相關(guān)的運維技術(shù)人員依據(jù)***對信息平安的要求,確認代碼管理相關(guān)信息系統(tǒng)的平安需求;

對代碼管理相關(guān)信息系統(tǒng)進行信息平安風(fēng)險評估,預(yù)料風(fēng)險類型、風(fēng)險發(fā)生的可能性、風(fēng)險級別、潛在的業(yè)務(wù)影響,形成信息平安風(fēng)險評估報告;

由信息平安日常管理員組織相關(guān)技術(shù)人員依據(jù)對依據(jù)風(fēng)險評估的結(jié)果以及服務(wù)級別協(xié)議的平安需求,提出現(xiàn)階段的平安改進建議,并提交至信息平安管理負責(zé)人進行評估;若同意執(zhí)行平安改進建議,則在變更管理的限制下實施平安建議;

信息平安日常管理員依據(jù)平安改進之后的信息系統(tǒng)平安現(xiàn)狀提出詳細的平安限制措施,形成風(fēng)險處置安排;

依據(jù)風(fēng)險處置安排,實施信息平安限制措施,盡可能的降低信息和業(yè)務(wù)風(fēng)險;

監(jiān)視信息系統(tǒng)的活動并識別反常的活動和平安事務(wù),并記錄下來,做初步的響應(yīng)和處理;評估平安漏洞和不符合平安要求的任何狀況,并實行必要的訂正措施;

對發(fā)覺的或已發(fā)生的信息平安事務(wù),根據(jù)信息平安事務(wù)響應(yīng)程序進行處理;

每年一次或在發(fā)生重大信息平安事務(wù)時進行信息平安評審,分析信息平安事務(wù)的顯現(xiàn)趨勢、信息平安管理的改進等信息,并形成風(fēng)險改進安排,持續(xù)改進信息系統(tǒng)平安。

4.3信息平安事務(wù)事后處理措施

對于一般信息平安事務(wù),在故障解除或?qū)嵭斜匾胧┖?相關(guān)信息平安管理職能部門會同事務(wù)責(zé)任部門,對事務(wù)的緣由、類型、損失、責(zé)任進行鑒定,形成《信息平安事務(wù)報告》,報信息平安管理者代表批準;對于重大信息平安事務(wù)的處理看法還應(yīng)上報信息平安管理委員會探討通過。

對于違反組織信息平安方針、程序平安規(guī)章所造成的信息平安事務(wù)責(zé)任者依據(jù)以下措施予以懲戒。

懲罰方式:

一般平安事故,依據(jù)所造成的經(jīng)濟損失,由***辦公室通過郵件發(fā)出正式嚴峻警告。

一年內(nèi)累計出現(xiàn)三次或三次以上的一般平安事故,報***領(lǐng)導(dǎo)批準后進行相應(yīng)懲處,并在***進行通報指責(zé)。

造成重大平安事故的,***有權(quán)將責(zé)任人調(diào)離原工作崗并賜予相應(yīng)懲處。

一年內(nèi)累計出現(xiàn)二次或二次以上的重大平安事故,***有權(quán)解除勞動合同并依法追究法律責(zé)任。

假如屬于有意行為導(dǎo)致信息平安事故,***有權(quán)解除勞動合同并依法追究法律責(zé)任。

對于信息平安事故責(zé)任人的處理結(jié)果由處理部門在***范圍內(nèi)予以通報。

負有信息平安事故懲罰的各職能部門在確定實施懲罰后,***室與被懲罰部門溝通,確認責(zé)任者及懲罰方式并上報***領(lǐng)導(dǎo)。

信息平安管理職能部門要求事務(wù)責(zé)任部門制定訂正措施并實施,實施結(jié)果記錄在《信息平安事務(wù)報告》。

由信息平安管理職能部門對實施狀況進行跟蹤驗證,驗證結(jié)果記入《信息平安事務(wù)報告》。

4.4報告信息平安薄弱點與預(yù)防措施

***與信息平安管理有關(guān)的全部員工發(fā)覺信息平安薄弱點或潛在威逼均應(yīng)履行報告義務(wù)。

對以下行為應(yīng)賜予嘉獎:

剛好發(fā)覺非責(zé)任區(qū)信息平安隱患,該隱患足以導(dǎo)致信息平安事故的;

剛好發(fā)覺非責(zé)任區(qū)信息平安重大隱患,該隱患足以導(dǎo)致信息平安重大事故的;

剛好發(fā)覺并制止系統(tǒng)操作問題以避開設(shè)備重大損失或人員死亡的;

剛好制止或報告泄露商業(yè)機密的事務(wù)以避開***重大經(jīng)濟損失或剛好中止正在進行中的商業(yè)泄密行為的;

在信息平安事故中實行主動有效措施,降低損失的程度。

嘉獎方式如下:

依據(jù)防止一般平安事故發(fā)生、一年內(nèi)防止一般平安事故發(fā)生三次或三次以上、防止造成重大平安事故、剛好中止正在進行中的商業(yè)泄密行為、提出信息平安合理化建議等級別,報請***批準后,賜予相應(yīng)表揚或嘉獎,并作為年底工作考核依據(jù)。

發(fā)覺信息平安事故、薄弱點與故障的員工填寫《一般信息平安事務(wù)/薄弱點報告》,相關(guān)的代碼管理中心及信息平安試驗室進行調(diào)查后,確定是否實行預(yù)防措施,確認責(zé)任部門并實施。

5相關(guān)文件

6相關(guān)記錄

信息平安管理制度3

一、人員方面

1.建立網(wǎng)絡(luò)與信息平安應(yīng)急領(lǐng)導(dǎo)小組；落實詳細的平安管理人員。以上人員要供應(yīng)24小時有效、暢通的聯(lián)系方式。

2.對平安管理人員進行基本培訓(xùn)，提高應(yīng)急處理實力。

3.進行全員網(wǎng)絡(luò)平安學(xué)問宣揚教化，提高平安意識。

二、設(shè)備方面

1.對電腦實行有效的平安防護措施（剛好更新系統(tǒng)補丁，安裝有效的防病毒軟件等）。

2.強化無線網(wǎng)絡(luò)設(shè)備的平安管理（設(shè)置有效的管理口令和連接口令，防止校內(nèi)周邊人員入侵網(wǎng)絡(luò)；假如采納自動安排IP地址，可考慮進行Mac地址綁定）。

3.不用的信息系統(tǒng)剛好關(guān)閉（如有些系統(tǒng)只是在開學(xué)、期末、某一階段運用幾天，寒暑假不運用的系統(tǒng)應(yīng)當關(guān)閉）；

4.留意有關(guān)密碼的保密工作并牢記密碼，定期更改相關(guān)密碼，留意密碼的困難度，至少8位以上，建議運用字母加數(shù)字加特別符號的組合方式；

5.修改默認密碼，不能運用默認的統(tǒng)一密碼；

6.在信息系統(tǒng)正常部署完成后，應(yīng)當修改系統(tǒng)后臺調(diào)試期間的密碼，不應(yīng)當接著運用工程師調(diào)試系統(tǒng)時所運用的密碼；

7.正常工作日應(yīng)當保證至少登錄、閱讀一次系統(tǒng)相關(guān)頁面，剛好發(fā)覺有無被篡改等異樣現(xiàn)象，特別時間應(yīng)增加檢查頻率；

8.服務(wù)器上安裝殺毒軟件（保持升級到最新版），至少每周對操作系統(tǒng)進行一次病毒掃描檢查、修補系統(tǒng)漏洞，檢查用戶數(shù)據(jù)是否有異樣（例如增加了一些非管理員添加的用戶），檢查安裝的軟件是否有異樣（例如出現(xiàn)了一些不是管理員安裝的未知用途的程序）；

9.對上網(wǎng)信息（會發(fā)布在前臺的文字、圖片、音視頻等），應(yīng)當由兩位以上工作人員細致核對無誤后，再發(fā)布到網(wǎng)站、系統(tǒng)中；

10.對全部的上傳信息，應(yīng)當有敏感字、關(guān)鍵字過濾、特征碼識別等檢測；

11.系統(tǒng)、網(wǎng)站的重要數(shù)據(jù)和數(shù)據(jù)，每學(xué)期定期做好有關(guān)數(shù)據(jù)的備份工作，包括本地備份和異地備份；

12.有完善的運行日志和用戶操作日志，并能記錄源端口號；

13.保證頁面正常運行，不出現(xiàn)404錯誤等；

14.加強電腦的運用管理（專人專管，誰用誰負責(zé)；電腦設(shè)置固定IP地址，并登記備案）。

15.在變更系統(tǒng)管理員、信息員時，應(yīng)當做好交接工作，避開影響系統(tǒng)的正常運行，管理員變更后，相關(guān)密碼也應(yīng)當隨之變更；

16.對于所管理的系統(tǒng)中的子帳號，在相關(guān)人員離職等緣由不再管理時，應(yīng)當將有關(guān)帳號禁用或刪除，避開帶來平安隱患；

三、事故處置和匯報

1．發(fā)生網(wǎng)絡(luò)及信息平安事故，無法馬上處理的，要剛好斷網(wǎng)（值班人員要會進行斷網(wǎng)操作）；并愛護好相關(guān)現(xiàn)場（主要是電腦和網(wǎng)絡(luò)設(shè)備），以便有關(guān)部門處理。

2．發(fā)生網(wǎng)絡(luò)和信息平安事故要剛好逐級匯報。

信息平安管理制度4

第一章總則

第一條目的

為了確保公司信息系統(tǒng)的數(shù)據(jù)平安，使得在信息系統(tǒng)運用和維護過程中不會造成數(shù)據(jù)丟失和泄密，特制定本制度。

其次條適用范圍

本制度適用于公司技術(shù)管理部及相關(guān)業(yè)務(wù)部門。

第三條管理對象

本制度管理的對象為公司各個信息系統(tǒng)系統(tǒng)管理員、數(shù)據(jù)庫管理員和各個信息系統(tǒng)運用人員。

其次章數(shù)據(jù)平安管理

第四條數(shù)據(jù)備份要求

存放備份數(shù)據(jù)的介質(zhì)必需具有明確的標識。備份數(shù)據(jù)必需異地存放，并明確落實異地備份數(shù)據(jù)的管理職責(zé)。

第五條數(shù)據(jù)物理平安

留意計算機重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運輸平安和保密管理，保證存儲介質(zhì)的物理平安。

第六條數(shù)據(jù)介質(zhì)管理

任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的運用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必需嚴格根據(jù)程序進行逐級審批，以保證備份數(shù)據(jù)平安完整。

第七條數(shù)據(jù)復(fù)原要求

數(shù)據(jù)復(fù)原前，必需對原環(huán)境的數(shù)據(jù)進行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)復(fù)原過程中要嚴格根據(jù)數(shù)據(jù)復(fù)原手冊執(zhí)行，出現(xiàn)問題時由技術(shù)部門進行現(xiàn)場技術(shù)支持。數(shù)據(jù)復(fù)原后，必需進行驗證、確認，確保數(shù)據(jù)復(fù)原的完整性和可用性。

第八條數(shù)據(jù)清理規(guī)則

數(shù)據(jù)清理前必需對數(shù)據(jù)進行備份，在確認備份正確后方可進行清理操作。歷次清理前的備份數(shù)據(jù)要依據(jù)備份策略進行定期保存或永久保存，并確?？梢噪S時運用。數(shù)據(jù)清理的實施應(yīng)避開業(yè)務(wù)高峰期，避開對聯(lián)機業(yè)務(wù)運行造成影響。

第九條數(shù)據(jù)轉(zhuǎn)存

須要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案，依據(jù)轉(zhuǎn)存方案和查詢運用方法要在介質(zhì)有效期內(nèi)進行轉(zhuǎn)存，防止存儲介質(zhì)過期失效，通過有效的查詢、運用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必需有具體的文檔記錄。

第十條涉密數(shù)據(jù)設(shè)備管理

非本單位技術(shù)人員對本公司的設(shè)備、系統(tǒng)等進行修理、維護時，必需由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機設(shè)備送外修理，須經(jīng)設(shè)備管理機構(gòu)負責(zé)人批準。送修前，需將設(shè)備存儲介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除，并進行登記。對修復(fù)的設(shè)備，設(shè)備修理人員應(yīng)對設(shè)備進行驗收、病毒檢測和登記。

第八條報廢設(shè)備數(shù)據(jù)管理

管理部門應(yīng)對報廢設(shè)備中存有的程序、數(shù)據(jù)資料進行備份后清除，并妥當處理廢棄無用的資料和介質(zhì)，防止泄密。

第九條計算機病毒管理

運行維護部門需指定專人負責(zé)計算機病毒的防范工作，建立本單位的計算機病毒防治管理制度，常常進行計算機病毒檢查，發(fā)覺病毒剛好清除。

第十條專用計算機管理

營業(yè)用計算機未經(jīng)有關(guān)部門允許不準安裝其它軟件、不準運用來歷不明的載體（包括軟盤、光盤、移動硬盤等）。

第三章附則

第十一條本制度自20xx年6月1日起執(zhí)行。

第十二條本制度由技術(shù)管理部負責(zé)制定、說明和修改。

信息平安管理制度5

為了規(guī)范網(wǎng)吧管理中對網(wǎng)吧人員的管理,于是網(wǎng)吧制定了網(wǎng)吧人員管理制度,而為了網(wǎng)吧信息平安,所以網(wǎng)吧則制定了網(wǎng)吧信息平安管理制度,以下則是相關(guān)網(wǎng)吧制定的網(wǎng)吧信息平安管理制度的內(nèi)容。

第一條應(yīng)當遵守有關(guān)法律、法規(guī)的規(guī)定,加強行業(yè)自律,自覺接受政府有關(guān)部門依法實施的監(jiān)督管理,為上網(wǎng)消費者供應(yīng)良好的服務(wù)。

上網(wǎng)消費者,應(yīng)當遵守有關(guān)法律、法規(guī)的規(guī)定,遵守社會公德,開展文明、健康的上網(wǎng)活動。

其次條上網(wǎng)消費者不得利用網(wǎng)吧制作、下載、復(fù)制、查閱、發(fā)布、傳播或者以其他方式運用含有下列內(nèi)容的信息:

(一)反對憲法確定的基本原則的;

(二)危害國家統(tǒng)一、主權(quán)和領(lǐng)土完整的;

(三)泄露國家隱私,危害國家平安或者損害國家榮譽和利益的;

(四)煽動民族仇恨、民族卑視,破壞民族團結(jié),或者侵害民族風(fēng)俗、習(xí)慣的;

(五)破壞國家宗教政策,宣揚*、迷信的;

(六)散布謠言,擾亂社會秩序,破壞社會穩(wěn)定的;

(七)宣揚淫穢、賭博、暴力或者教唆犯罪的;

(八)羞辱或者誹謗他人,侵害他人合法權(quán)益的;

(九)危害社會公德或者民族優(yōu)秀文化傳統(tǒng)的;

(十)含有法律、行政法規(guī)禁止的其他內(nèi)容的。

第三條上網(wǎng)消費者不得進行下列危害信息網(wǎng)絡(luò)平安的活動:

(一)有意制作或者傳播計算機病毒以及其他破壞性程序的;

(二)非法侵入計算機信息系統(tǒng)或者破壞計算機信息系統(tǒng)功能、數(shù)據(jù)和應(yīng)用程序的;

(三)進行法律、行政法規(guī)禁止的其他活動的。

第四條應(yīng)當通過依法取得經(jīng)營許可證的互聯(lián)網(wǎng)接入服務(wù)供應(yīng)者接入互聯(lián)網(wǎng),不得實行其他方式接入互聯(lián)網(wǎng)。

網(wǎng)吧內(nèi)全部計算機必需通過局域網(wǎng)的方式接入互聯(lián)網(wǎng),不得干脆接入互聯(lián)網(wǎng)。

第五條上網(wǎng)消費者不得利用網(wǎng)絡(luò)嬉戲或者其他方式進行賭博或者變相賭博活動。

第六條實施經(jīng)營管理技術(shù)措施,建立場內(nèi)巡查制度,發(fā)覺上網(wǎng)消費者有本條例其次條、第三條、第六條所列行為或者有其他違法行為的,應(yīng)當馬上予以制止并在24小時內(nèi)向文化行政部門、公安機關(guān)舉報。

第八條在顯著位置懸掛《網(wǎng)絡(luò)文化經(jīng)營許可證》和營業(yè)執(zhí)照。

第九條未成年人不得進入本網(wǎng)吧。在網(wǎng)吧入口處的顯著位置懸掛未成年人禁入標記。

第十條每日營業(yè)時間限于10時至2時。

第十一條對上網(wǎng)消費者的身份證等有效證件進行核對、登記,并記錄有關(guān)上網(wǎng)信息。登記內(nèi)容和記錄備份保存時間不得少于60日,并在文化行政部門、公安機關(guān)依法查詢時予以供應(yīng)。登記內(nèi)容和記錄備份在保存期內(nèi)不得修改或者刪除。

第十二條依法履行信息網(wǎng)絡(luò)平安、治安和消防平安職責(zé),并遵守下列規(guī)定:

(一)禁止明火照明和吸煙并懸掛禁止吸煙標記;

(二)禁止帶入和存放易燃、易爆物品;

(三)不得安裝固定的封閉門窗柵欄;

(四)營業(yè)期間禁止封堵或者鎖閉門窗、平安疏散通道和平安出口;

(五)不得擅自停止實施平安技術(shù)措施。

為了加強對網(wǎng)吧的管理,規(guī)范網(wǎng)吧的經(jīng)營,維護公眾和網(wǎng)吧的合法權(quán)益,保障網(wǎng)吧活動健康發(fā)展,促進社會主義精神文明建設(shè),依據(jù)《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》制定了以上的網(wǎng)吧信息平安管理制度。

信息平安管理制度6

1目標

勝達集團信息平安檢查工作的主要目標是通過自評估工作，發(fā)覺本局信息系統(tǒng)當前面臨的主要平安問題，邊檢查邊整改，確保信息網(wǎng)絡(luò)和重要信息系統(tǒng)的平安。

2評估依據(jù)、范圍和方法

2.1評估依據(jù)

依據(jù)國務(wù)院信息化工作辦公室《關(guān)于對國家基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)開展平安檢查的通知》（信安通［20xx］15號）、國家電力監(jiān)管委員會《關(guān)于對電力行業(yè)有關(guān)單位重要信息系統(tǒng)開展平安檢查的通知》（辦信息[20xx]48號）以及集團公司和省公司公司的文件、檢查方案要求,開展××單位的信息平安評估。

2.2評估范圍

本次信息平安評估工作重點是重要的業(yè)務(wù)管理信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)等，

管理信息系統(tǒng)中業(yè)務(wù)種類相對較多、網(wǎng)絡(luò)和業(yè)務(wù)結(jié)構(gòu)較為困難，在檢查工作中強調(diào)對基礎(chǔ)信息系統(tǒng)和重點業(yè)務(wù)系統(tǒng)進行平安性評估，詳細包括：基礎(chǔ)網(wǎng)絡(luò)與服務(wù)器、關(guān)鍵業(yè)務(wù)系統(tǒng)、現(xiàn)有平安防護措施、信息平安管理的組織與策略、信息系統(tǒng)平安運行和維護狀況評估。

2.3評估方法

采納自評估方法。

3重要資產(chǎn)識別

對本局范圍內(nèi)的重要系統(tǒng)、重要網(wǎng)絡(luò)設(shè)備、重要服務(wù)器及其平安屬性受破壞后的影響進行識別，將一旦停止運行影響面大的系統(tǒng)、關(guān)鍵網(wǎng)絡(luò)節(jié)點設(shè)備和平安設(shè)備、承載敏感數(shù)據(jù)和業(yè)務(wù)的服務(wù)器進行登記匯總，形成重要資產(chǎn)清單。

資產(chǎn)清單見附表1。

4平安事務(wù)

對本局半年內(nèi)發(fā)生的較大的、或者發(fā)生次數(shù)較多的信息平安事務(wù)進行匯總記錄，形成本單位的平安事務(wù)列表。平安事務(wù)列表見附表2。

5平安檢查項目評估

5.1規(guī)章制度與組織管理評估

5.1.1組織機構(gòu)

評估標準

信息平安組織機構(gòu)包括領(lǐng)導(dǎo)機構(gòu)、工作機構(gòu)。

現(xiàn)狀描述

本局已成立了信息平安領(lǐng)導(dǎo)機構(gòu)，但尚未成立信息平安工作機構(gòu)。

評估結(jié)論

完善信息平安組織機構(gòu)，成立信息平安工作機構(gòu)。

5.1.2崗位職責(zé)

估標準

崗位要求應(yīng)包括：專職網(wǎng)絡(luò)管理人員、專職應(yīng)用系統(tǒng)管理人員和專職系統(tǒng)管理人員；專責(zé)的工作職責(zé)與工作范圍應(yīng)有制度明確進行界定；崗位實行主、副崗備用制度。

現(xiàn)狀描述

我局沒有配置專職網(wǎng)絡(luò)管理人員、專職應(yīng)用系統(tǒng)管理人員和專職系統(tǒng)管理人員，都是兼責(zé)；專責(zé)的工作職責(zé)與工作范圍沒有明確制度進行界定，崗位沒有實行主、副崗備用制度。

評估結(jié)論

本局已有兼職網(wǎng)絡(luò)管理員、應(yīng)用系統(tǒng)管理員和系統(tǒng)管理員，在條件許可下，配置專職管理人員；專責(zé)的工作職責(zé)與工作范圍沒有明確制度進行界定，依據(jù)實際狀況制定管理制度；崗位沒有實行主、副崗備用制度，在條件許可下，落實主、副崗備用制度。

5.1.3病毒管理

評估標準

病毒管理包括計算機病毒防治管理制度、定期升級的平安策略、病毒預(yù)警和報告機制、病毒掃描策略（1周內(nèi)至少進行一次掃描）。

現(xiàn)狀描述

本局運用Symantec防病毒軟件進行病毒防護，定期從省公司病毒庫服務(wù)器下載、升級平安策略；病毒預(yù)警是通過第三方和網(wǎng)上供應(yīng)信息來源，每月統(tǒng)計、匯總病毒感染狀況并提交局生技部和省公司生技部；每周進行二次自動病毒掃描；沒有制定計算機病毒防治管理制度。

評估結(jié)論

完善病毒預(yù)警和報告機制，制定計算機病毒防治管理制度。

5.1.4運行管理

評估標準

運行管理應(yīng)制定信息系統(tǒng)運行管理規(guī)程、缺陷管理制度、統(tǒng)計匯報制度、運維流程、值班制度并實行工作票制度；制定機房出入管理制度并上墻，對進出機房狀況記錄。

現(xiàn)狀描述

沒有建立相應(yīng)信息系統(tǒng)運行管理規(guī)程、缺陷管理制度、統(tǒng)計匯報制度、運維流程、值班制度，沒有實行工作票制度；機房出入管理制度上墻，但沒有機房進出狀況記錄。

評估結(jié)論

結(jié)合本局詳細狀況，制訂信息系統(tǒng)運行管理規(guī)程、缺陷管理制度、統(tǒng)計匯報制度、運維

流程、值班制度，實行工作票制度；機房出入管理制度上墻，記錄機房進出狀況。

5.1.5賬號與口令管理

評估標準

制訂了賬號與口令管理制度；一般用戶賬戶密碼、口令長度要求符合大于6字符，管理員賬戶密碼、口令長度大于8字符；半年內(nèi)賬戶密碼、口令應(yīng)變更并保存變更相關(guān)記錄、通知、文件，半年內(nèi)系統(tǒng)用戶身份發(fā)生改變后應(yīng)剛好對其賬戶進行變更或注銷。

現(xiàn)狀描述

沒有制訂賬號與口令管理制度，一般用戶賬戶密碼、口令長度要求大部分都不符合大于6字符；管理員賬戶密碼、口令長度大于8字符，半年內(nèi)賬戶密碼、口令有過變更，但沒有變更相關(guān)記錄、通知、文件；半年內(nèi)系統(tǒng)用戶身份發(fā)生改變后能剛好對其賬戶進行變更或注銷。

評估結(jié)論

制訂賬號與口令管理制度，完善一般用戶賬戶與管理員賬戶密碼、口令長度要求；對賬戶密碼、口令變更作相關(guān)記錄；剛好對系統(tǒng)用戶身份發(fā)生改變后對其賬戶進行變更或注銷。

5.2網(wǎng)絡(luò)與系統(tǒng)平安評估

5.2.1網(wǎng)絡(luò)架構(gòu)

評估標準

局域網(wǎng)核心交換設(shè)備、城域網(wǎng)核心路由設(shè)備應(yīng)實行設(shè)備冗余或打算備用設(shè)備，不允許外聯(lián)鏈路繞過防火墻，具有當前精確的網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖。

現(xiàn)狀描述

局域網(wǎng)核心交換設(shè)備打算了備用設(shè)備，城域網(wǎng)核心路由設(shè)備實行了設(shè)備冗余；沒有不經(jīng)過防火墻的外聯(lián)鏈路，有當前網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖。

評估結(jié)論

局域網(wǎng)核心交換設(shè)備、城域網(wǎng)核心路由設(shè)備按要求實行設(shè)備冗余或打算備用設(shè)備，外聯(lián)鏈路沒有繞過防火墻，完善網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖。

5.2.2網(wǎng)絡(luò)分區(qū)

評估標準

生產(chǎn)限制系統(tǒng)和管理信息系統(tǒng)之間進行分區(qū)，VLAN間的訪問限制設(shè)置合理。

現(xiàn)狀描述

生產(chǎn)限制系統(tǒng)和管理信息系統(tǒng)之間沒有進行分區(qū)，VLAN間的訪問限制設(shè)置合理。

評估結(jié)論

對生產(chǎn)限制系統(tǒng)和管理信息系統(tǒng)之間進行分區(qū)，VLAN間的訪問限制設(shè)置合理。

5.2.3網(wǎng)絡(luò)設(shè)備

評估標準

網(wǎng)絡(luò)設(shè)備配置有備份，網(wǎng)絡(luò)關(guān)鍵點設(shè)備采納雙電源，關(guān)閉網(wǎng)絡(luò)設(shè)備HTTP、FTP、TFTP等服務(wù)，SNMP社區(qū)串、本地用戶口令強?。?gt;8字符，數(shù)字、字母混雜）。

現(xiàn)狀描述

網(wǎng)絡(luò)設(shè)備配置沒有進行備份，網(wǎng)絡(luò)關(guān)鍵點設(shè)備是雙電源，網(wǎng)絡(luò)設(shè)備關(guān)閉了HTTP、FTP、TFTP等服務(wù)，SNMP社區(qū)串、本地用戶口令沒達到要求。

評估結(jié)論

對網(wǎng)絡(luò)設(shè)備配置進行備份，完善SNMP社區(qū)串、本地用戶口令強?。?gt;8字符，數(shù)字、字母混雜）。

5.2.4IP管理

評估標準

有IP地址管理系統(tǒng)，IP地址管理有規(guī)劃方案和安排策略，IP地址安排有記錄。

現(xiàn)狀描述

沒有IP地址管理系統(tǒng)，正在進行對IP地址的規(guī)劃和安排，IP地址安排有記錄。

評估結(jié)論

建立IP地址管理系統(tǒng)，加快進行對IP地址的規(guī)劃和安排，IP地址安排有記錄。

5.2.5補丁管理

評估標準

有補丁管理的手段或補丁管理制度，Windows系統(tǒng)主機補丁安裝齊全，有補丁安裝的測試記錄。

現(xiàn)狀描述

通過手工補丁管理手段，沒有制訂相應(yīng)管理制度；Windows系統(tǒng)主機補丁安裝基本齊全，沒有補丁安裝的測試記錄。

評估結(jié)論

完善補丁管理的手段，制訂相應(yīng)管理制度；補缺Windows系統(tǒng)主機補丁安裝，補丁安裝前進行測試記錄。

5.2.6系統(tǒng)平安配置

評估標準

信息平安管理制度7

一、總則為了愛護企業(yè)的信息平安，特訂立本制度，望全體員工遵照執(zhí)行。

二、計算機管理要求

1、管理員負責(zé)公司內(nèi)全部計算機的管理，各部門應(yīng)將計算機負責(zé)人名單報給管理員，管理員(填寫《計算機地址安排表》)進行備案管理。如有變更，應(yīng)在變更計算機負責(zé)人一周內(nèi)向管理員申請備案。

2、公司內(nèi)全部的計算機應(yīng)由各部門指定專人運用，每臺計算機的運用人員均定為計算機的負責(zé)人，假如其他人要求上機(不包括管理員)，應(yīng)取得計算機負責(zé)人的同意，嚴禁讓外來人員運用工作計算機，出現(xiàn)問題所帶來的一切責(zé)任應(yīng)由計算機負責(zé)人擔(dān)當。

3、計算機設(shè)備未經(jīng)管理員批準同意，任何人不得隨意拆卸更換;假如計算機出現(xiàn)故障，計算機負責(zé)人應(yīng)剛好向管理員報告，管理員查明故障緣由，提出整改措施，如屬個人緣由，對計算機負責(zé)人做出懲罰。

4、日常保養(yǎng)內(nèi)容

A、計算機表面保持清潔。

B、應(yīng)常常對計算機硬盤進行整理，保持硬盤整齊性、完整性。

C、下班不用時，應(yīng)關(guān)閉主機電源。

5、計算機地址和密碼由管理員指定發(fā)給各部門，不能擅自更換。計算機系統(tǒng)專用資料(軟件盤、系統(tǒng)盤、驅(qū)動盤)應(yīng)由專人進行保管，不得隨意帶出公司或個人存放。

6、禁止將公司配發(fā)的計算機非工作緣由私自帶走或轉(zhuǎn)借給他人，造成丟失或損壞的要做相應(yīng)賠償，禁止計算機運用人員對硬盤格式化操作。

7、計算機的內(nèi)部調(diào)用

A、管理員依據(jù)須要負責(zé)計算機在公司內(nèi)的調(diào)用，并按要求組織計算機的遷移或調(diào)換。

B、計算機在公司內(nèi)調(diào)用，管理員應(yīng)做好調(diào)用記錄，《調(diào)用記錄單》經(jīng)副總經(jīng)理簽字認可后交管理員存檔。

8、計算機報廢

A、計算機報廢，由運用部門提出，管理員依據(jù)計算機的運用、升級狀況，組織鑒定，同意報廢處理的，報部門經(jīng)理批準后按《固定資產(chǎn)管理規(guī)定》到財務(wù)部辦理報廢手續(xù)。

B、報廢的計算機殘件由管理員回收，組織人員一次性處理。

C、計算機報廢的條件：

(1)主要部件嚴峻損壞，無升級和修理價值。

(2)修理或改裝費用超過或接近同等效能價值的設(shè)備。

三、環(huán)境管理

1、計算機的運用環(huán)境應(yīng)做到防塵、防潮、防干擾及平安接地。

2、應(yīng)盡量保持計算機四周環(huán)境的整齊，不要將影響運用或清潔的用品放在計算機四周。

3、服務(wù)器機房內(nèi)應(yīng)做到干凈、整齊、物品擺放整齊;非主管維護人員不得擅自進入。

四、軟件管理和防護

1、職責(zé)：

A、管理員負責(zé)軟件的開發(fā)購買保管、安裝、維護、刪除及管理。

B、計算機負責(zé)人負責(zé)軟件的運用及日常維護。

2、運用管理：

A、計算機系統(tǒng)軟件：要求管理員統(tǒng)一配裝正版d專業(yè)版，辦公常用辦公軟件安裝正版ffce專業(yè)版套裝、正版E管理系統(tǒng)，制圖軟件安裝正版CAD專業(yè)版,殺毒軟件安裝平安殺毒套裝，郵件軟件安裝閃電郵，及自主開發(fā)等各種正版及綠色軟件。

B、禁止私自或安裝軟件、嬉戲、電影等，如工作須要安裝或刪除軟件時，向管理員提出申請，經(jīng)檢查符合要求的軟件由管理部員或在管理員的監(jiān)督下進行安裝或刪除。

C、計算機負責(zé)人應(yīng)管理好計算機的操作系統(tǒng)或軟件的用戶名、工號、密碼。若調(diào)整工作崗位，應(yīng)剛好通知管理部員更改相關(guān)權(quán)限。不得盜用他人用戶名和密碼登錄計算機，或更改、破壞他人的文件資料，做好局域網(wǎng)上共享文件夾的密碼愛護工作。

D、計算機負責(zé)人應(yīng)剛好做好業(yè)務(wù)相關(guān)軟件的應(yīng)用程序數(shù)據(jù)備份(刻錄光盤)，防止因機器故障或被誤刪除而引起文件丟失。

E、計算機軟件在運用過程中如發(fā)覺異樣或出現(xiàn)錯誤代碼時，計算機負責(zé)人應(yīng)剛好上報管理員進行處理。

3、升級、防護：

A、如操作系統(tǒng)、軟件須要更新及版本升級，則由管理員負責(zé)升級安裝、購買等。

B、盤、軟盤在運用前，必需先采納殺毒軟件進行掃描殺毒，無病毒后再運用。

C、由管理員幫助計算機負責(zé)人對計算機進行病毒、木馬程序檢測和清理工作，要求定期更新殺毒軟件。

五、硬件維護

1、要求：

A、管理部員負責(zé)計算機或相關(guān)電腦設(shè)備的維護。

B、對硬件進行維護的人員在拆卸計算機時，必需實行必要的防靜電措施。

C、對硬件進行維護的人員在作業(yè)完成后或打算離去時，必需將所拆卸的設(shè)備復(fù)原。

D、對于關(guān)鍵的計算機設(shè)備應(yīng)配備必要的斷電、繼電愛護電源。

E、管理部員應(yīng)按設(shè)備說明書進行日常維護，每月一次。

2、維護：

A、計算機的運用、清潔和保養(yǎng)工作，由計算機負責(zé)人負責(zé)。

B、管理員必需常常檢查計算機及外設(shè)的狀況，剛好發(fā)覺和解決問題。

六、網(wǎng)絡(luò)管理

1、禁止閱讀或登入反動、色情、邪教等不明非法網(wǎng)站、閱讀非法信息以及利用電子信箱收發(fā)有關(guān)上述內(nèi)容的郵件;不得通過互聯(lián)網(wǎng)或光盤安裝傳播病毒以及黑客程序。

2、禁止私自將公司的受控文件及數(shù)據(jù)上傳網(wǎng)絡(luò)與拷貝傳播。

七、修理流程當計算機出現(xiàn)故障時，應(yīng)馬上停止操作，上報公司管理員，填寫《公司電腦修理記錄表》;由管理員負責(zé)修理。

八、獎懲方法由于計算機設(shè)備是我們工作中的重要工具。因此，管理員將計算機的管理納入對各計算機負責(zé)人的績效考核范圍，并將嚴格實行。從本制度公布之日起：

1、凡是發(fā)覺以下行為，管理員有權(quán)依據(jù)實際狀況懲罰并追究當事人及其干脆領(lǐng)導(dǎo)的責(zé)任，嚴峻的則交由上級部門領(lǐng)導(dǎo)對其處理。

A、私自安裝和運用未經(jīng)許可的軟件(含嬉戲、電影)，每個軟件罰________元。

B、計算機具有密碼功能卻未運用，每次罰________元。

C、下班后，計算機未退出系統(tǒng)或關(guān)閉顯示器的，每次罰________元。

D、擅自運用他人計算機或外設(shè)造成不良影響的，每次罰________元。

E、閱讀登入反動、色情、邪教等不明非法網(wǎng)站，傳播非法郵件的，每次罰________元。

F、如有私自或沒有經(jīng)過管理部審核更換計算機地址的，每次罰________元。

G、如有拷貝受控文件及數(shù)據(jù)，有意刪除共享資料軟件及計算機數(shù)據(jù)的，按損失酌情進行懲罰。

2、凡發(fā)覺由于：違章作業(yè)，保管不當，擅自安裝、運用硬件和電氣裝置，而造成硬件的損壞或丟失的，其損失由責(zé)任人賠償硬件價值的全部費用。

九、附則

1、本制度為公司計算機管理制度，要求每一位計算機負責(zé)人和員工都必需遵守該制度。

2、本制度由行政部負責(zé)編制與修改。

3、本制度由公司總經(jīng)理批準后執(zhí)行。

企業(yè)規(guī)章制度也可以成為企業(yè)用工管理的證據(jù)，是公司內(nèi)部的法律，但是并非制定的任何規(guī)章制度都具有法律效力，只有依法制定的規(guī)章制度才具有法律效力。

勞動爭議糾紛案件中，工資支付憑證、社保記錄、招工聘請登記表、報名表、考勤記錄、開除、除名、辭退、解除勞動合同、削減勞動酬勞以及計算勞動者工作年限等都由企業(yè)舉證，所以企業(yè)制定和完善相關(guān)規(guī)章制度的.時候，應(yīng)當留意收集和保留履行民主程序和公示程序的證據(jù)，以免在仲裁和訴訟時候出現(xiàn)舉證不能的后果。

信息平安管理制度8

本制度系列所管轄醫(yī)院信息包括醫(yī)院在運行管理中涉及到的基本信息（人、財、物）、運行信息（各類業(yè)務(wù)工作與質(zhì)量平安管理資料數(shù)據(jù)）和管理信息（投資發(fā)展、人力資源開發(fā)與利用、發(fā)展戰(zhàn)略探討），統(tǒng)稱為“醫(yī)院信息”。依據(jù)《中華人民共和國保密法》、《醫(yī)療質(zhì)量管理方法》，制定此制度系列。

一、醫(yī)院數(shù)據(jù)、資料信息平安管理制度

醫(yī)院內(nèi)部的數(shù)據(jù)、資料信息平安管理尤為重要，如涉及全院的工作統(tǒng)計數(shù)據(jù)、質(zhì)量與平安評價分析相關(guān)的數(shù)據(jù)、與醫(yī)療糾紛有關(guān)的信息、醫(yī)院管理與建設(shè)重大決策信息、醫(yī)院經(jīng)濟管理相關(guān)的信息等，院領(lǐng)導(dǎo)認為不宜通過“三重一大”公示的信息，均屬于保密信息，必需實行平安管理，規(guī)定如下：

（一）任何人未經(jīng)院領(lǐng)導(dǎo)批準，不得在公眾場合、公共媒體發(fā)布醫(yī)院涉密信息。

（二）醫(yī)院各職能部門和業(yè)務(wù)科室，對自身所涉密的醫(yī)院信息，有保密的義務(wù)和責(zé)任。

（三）不屬于分管職能內(nèi)的涉密信息，不得向其他部門和個人打探。

（四）任何員工不得以謀利為目的，散布、出賣、交換醫(yī)院涉密信息。

（五）任何員工不得以泄私憤、圖報復(fù)，散布和出賣醫(yī)院涉密信息。違反以上各條，醫(yī)院有權(quán)追究泄密人的相應(yīng)責(zé)任。

二、醫(yī)院網(wǎng)絡(luò)系統(tǒng)平安管理制度

（一）為了保證醫(yī)院網(wǎng)絡(luò)的正常運行，愛護醫(yī)院網(wǎng)絡(luò)系統(tǒng)的平安和網(wǎng)絡(luò)用戶的運用權(quán)益，特制定本平安管理制度。

（二）本管理制度所稱的醫(yī)院網(wǎng)絡(luò)系統(tǒng)是指在醫(yī)院信息系統(tǒng)中，由計算機及配套設(shè)施構(gòu)成的，根據(jù)醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用目標和規(guī)定，對數(shù)據(jù)進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。

（三）醫(yī)院網(wǎng)絡(luò)系統(tǒng)平安管理是通過實施身份認證、訪問限制與授權(quán)管理、數(shù)據(jù)備份和災(zāi)備系統(tǒng)、平安分域及邊界防護、防病毒系統(tǒng)、入侵檢測、補丁管理、郵件平安網(wǎng)關(guān)、遠程接入等平安技術(shù)和與之相配套的管理制度，保障網(wǎng)絡(luò)主機及配套設(shè)備、設(shè)施的平安，網(wǎng)絡(luò)運行環(huán)境的平安，從而達到保障計算機網(wǎng)絡(luò)系統(tǒng)平安運行和信息平安的目的。

（四）信息科負責(zé)醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的平安管理工作，確保對計算機網(wǎng)絡(luò)系統(tǒng)平安管理的有效性。

（五）計算機網(wǎng)絡(luò)系統(tǒng)的建設(shè)和應(yīng)用應(yīng)遵守上級主管部門頒發(fā)的行政法規(guī)、用戶手冊和其他相關(guān)規(guī)定。

（六）計算機網(wǎng)絡(luò)系統(tǒng)實行平安等級愛護和用戶運用權(quán)限劃分。平安等級和用戶運用權(quán)限的劃分和設(shè)置由信息科負責(zé)制定和實施。

（七）計算機入網(wǎng)運行必需經(jīng)信息科批打算案，安排IP地址后，方可接入網(wǎng)絡(luò)。

（八）要對重要主機的用戶名、開機口令、應(yīng)用口令和數(shù)據(jù)庫口令實施重點管理，嚴格限制設(shè)備存取及加密，未經(jīng)允許嚴禁外來盤片帶入機房對服務(wù)器進行安裝等，不準將機器設(shè)備和數(shù)據(jù)帶出機房。

（九）未辦理入網(wǎng)手續(xù)，任何單位和個人不得非法私自將計算機接入醫(yī)院網(wǎng)絡(luò)，不得以不真實身份運用網(wǎng)絡(luò)資源，不得竊取他人賬號、口令運用網(wǎng)絡(luò)資源，不得盜用未經(jīng)合法申請的IP地址入網(wǎng)。未經(jīng)信息科允許，任何單位或個人不得擅自接納網(wǎng)絡(luò)用戶。

（十）應(yīng)依據(jù)網(wǎng)絡(luò)主機不同的平安級別實行相應(yīng)的訪問限制、數(shù)據(jù)愛護、保密監(jiān)控管理和系統(tǒng)平安等技術(shù)措施。

（十一）信息科定期對網(wǎng)上用戶的訪問及授權(quán)狀況進行檢查，剛好發(fā)覺和限制非法用戶和非授權(quán)訪問。

（十二）要按要求對數(shù)據(jù)進行日備份、月備份和年備份。嚴格按操作規(guī)程進行數(shù)據(jù)備份工作，確保備份數(shù)據(jù)的完整和精確性，做好備份數(shù)據(jù)的審核工作，并做好相應(yīng)記錄。要確保導(dǎo)出、導(dǎo)入數(shù)據(jù)的完整和精確，并做好導(dǎo)出、導(dǎo)人數(shù)據(jù)的審核工作和相應(yīng)記錄。

（十三）加強邊界平安的防護，應(yīng)依據(jù)平安區(qū)域劃分狀況明確需進行平安防護的邊界，并實施有效的訪問限制策略和機制。

（十四）應(yīng)在網(wǎng)絡(luò)系統(tǒng)或平安域邊界的關(guān)鍵點采納嚴格的平安防護機制，如嚴格的登錄／鏈接限制，高性能的防火墻、防病毒網(wǎng)關(guān)、入侵防范、信息過濾、邊界完整性檢查等。

（十五）要實施必要的邊界訪問、違規(guī)外聯(lián)的審計和限制。

（十六）應(yīng)采納必要的手段（如入侵檢測系統(tǒng)、日志分析、網(wǎng)絡(luò)取證分析等）對系統(tǒng)內(nèi)的平安事務(wù)進行監(jiān)控，檢測攻擊行為并能發(fā)覺系統(tǒng)內(nèi)非授權(quán)運用狀況。

（十七）應(yīng)禁止系統(tǒng)內(nèi)用戶非授權(quán)的外部鏈接（如自動撥號、違規(guī)鏈接和無線上網(wǎng)）。

（十八）應(yīng)部署有效的網(wǎng)絡(luò)病毒防范軟件系統(tǒng)和相應(yīng)的網(wǎng)絡(luò)病毒防范管理方法，實施對計算機網(wǎng)絡(luò)病毒的有效防范。

（十九）要制定文檔化的明確的計算機病毒和惡意代碼防護策略，以及確保策略有效實施規(guī)章制度。

（二十）應(yīng)在系統(tǒng)內(nèi)關(guān)鍵的入口點以及各工作站、服務(wù)器和移動計算機設(shè)備上實行計算機病毒和惡意代碼防護措施。

（二十一）應(yīng)制定文檔化的信息系統(tǒng)備份和復(fù)原的策略，建立健全備份和復(fù)原的管理制度和操作規(guī)程。

（二十二）備份包括關(guān)鍵業(yè)務(wù)數(shù)據(jù)的備份、關(guān)鍵業(yè)務(wù)設(shè)備（如服務(wù)器、交換機等）的備份和電源備份。對重要信息系統(tǒng)（如HIs系統(tǒng)）的關(guān)鍵設(shè)施（如服務(wù)器）實行熱備份。

（二十三）應(yīng)定期備份和對復(fù)原策略進行測試，以保證其有效性。要有系統(tǒng)復(fù)原的預(yù)案和演練。

（二十四）應(yīng)依據(jù)業(yè)務(wù)的重要程度、信息系統(tǒng)的資產(chǎn)價值等進行相應(yīng)的需求分析，確定系統(tǒng)復(fù)原的目標，如：關(guān)鍵業(yè)務(wù)功能、復(fù)原的優(yōu)先依次、復(fù)原的時間范圍。

（二十五）為確保醫(yī)院計算機局域網(wǎng)絡(luò)運行平安，要在有效部署防火墻、入侵檢測和防病毒系統(tǒng)的狀況下，實施遠程接入。醫(yī)院業(yè)務(wù)網(wǎng)（內(nèi)網(wǎng)）與遠程接入（外網(wǎng)）業(yè)務(wù)的物理隔離。凡涉密的計算機主機不得與互聯(lián)網(wǎng)（Internet）鏈接。

（二十六）任何部門和個人運用醫(yī)院網(wǎng)絡(luò)供應(yīng)的遠程接人服務(wù)必需向信息科申請。入網(wǎng)用戶的用戶名和IP地址是用戶在醫(yī)院局域網(wǎng)上的合法標識，也是對用戶收費的重要依據(jù)，一經(jīng)指定不得擅自更改。

（二十七）未經(jīng)信息科批準，任何個人或部門不得為外單位人員供應(yīng)電子郵件或其他網(wǎng)絡(luò)服務(wù)。

（二十八）全部入網(wǎng)用戶，應(yīng)當遵守國家有關(guān)法律、法規(guī)及醫(yī)院的有關(guān)規(guī)章制度，嚴格執(zhí)行平安保密制度，不得利用計算機網(wǎng)絡(luò)從事危害國家平安、損害醫(yī)院利益等違法、違規(guī)活動，不得制作、查閱、復(fù)制和傳播擾亂社會治安、有傷風(fēng)化、淫穢色情等信息，不得利用網(wǎng)絡(luò)攻擊、損害公用網(wǎng)絡(luò)和其他用戶。否則，醫(yī)院有權(quán)停止對其供應(yīng)的服務(wù)；由此造成的不良后果由用戶擔(dān)當。

（二十九）運用計算機機網(wǎng)絡(luò)系統(tǒng)的部門和個人必需遵守計算機平安運用的規(guī)定，對計算機網(wǎng)絡(luò)系統(tǒng)發(fā)生的問題和故障要馬上向信息中心報告。

（三十）用戶不得從事下列危害計算機網(wǎng)絡(luò)平安的行為：

1、未經(jīng)允許，進入計算機網(wǎng)絡(luò)系統(tǒng)或運用網(wǎng)上信息資源：

2、私自轉(zhuǎn)借或轉(zhuǎn)讓用戶賬號，盜用他人賬號或IP地址：

3、未經(jīng)允許，對網(wǎng)上應(yīng)用系統(tǒng)的功能進行刪減或更改：

4、未經(jīng)允許，對計算機網(wǎng)絡(luò)的存儲、處理或傳輸數(shù)據(jù)和應(yīng)用程序進行刪減或更改；

5、有意制作、傳播計算機病毒等破壞程序，運用任何工具破壞網(wǎng)絡(luò)正常運行；

6、破壞、盜用計算機網(wǎng)絡(luò)中的信息資源和危害計算機網(wǎng)絡(luò)平安；

7、其他危害計算機網(wǎng)絡(luò)平安的行為。

上述違規(guī)造成醫(yī)院損失的，依照有關(guān)法律、法規(guī)及醫(yī)院有關(guān)懲罰規(guī)定進行處理，情節(jié)嚴峻者移交公安機關(guān)處理。

三、涉密數(shù)據(jù)保密管理制度

（一）任何科室和個人不得利用涉密計算機網(wǎng)絡(luò)系統(tǒng)泄漏屬于醫(yī)院內(nèi)部隱私的信息數(shù)據(jù)，危害醫(yī)院、員工和患者的合法權(quán)益；不得從事其它違法犯罪活動。涉密單位和涉密人員應(yīng)當遵守保密法律法規(guī)，仔細執(zhí)行國家和省制定的涉密計算機網(wǎng)絡(luò)系統(tǒng)的保密規(guī)定。

（二）涉密計算機網(wǎng)絡(luò)系統(tǒng)的單位保密管理實行領(lǐng)導(dǎo)負責(zé)制，并制定部門或?qū)Ｈ素撠?zé)詳細的日常管理工作。并保持計算機保密管理人員相對穩(wěn)定。

（三）涉密計算機網(wǎng)絡(luò)系統(tǒng)工作人員定期進行保密教化和檢查。涉密計算機信息系統(tǒng)的系統(tǒng)管理人員應(yīng)當經(jīng)過嚴格審查，定期進行考核，并保持相對穩(wěn)定。

（四）涉密人員調(diào)離崗位，應(yīng)當履行國家規(guī)定保守隱私的義務(wù)。

（五）涉及醫(yī)院隱私的數(shù)據(jù)，必需根據(jù)保密規(guī)定進行采集、存儲、處理、傳遞、運用和銷段。

（六）計算機存儲、處理、傳遞、輸出的涉密信息要有相應(yīng)的密級標識且不得與正文分別，輸出的涉密文件按相應(yīng)密級文件管理。

（七）涉密醫(yī)院信息和數(shù)據(jù)不得在與公用網(wǎng)絡(luò)聯(lián)網(wǎng)的計算機信息系統(tǒng)中存儲、處理、傳遞，涉密信息一律不得在網(wǎng)上發(fā)布。

（八）涉密計算機必需設(shè)置口令愛護，依據(jù)密級確定口令長度與更換周期，實行專人專用，嚴禁以任何方式登錄國際互聯(lián)網(wǎng)或與互聯(lián)網(wǎng)物理連接。

（九）存儲涉密信息的媒體應(yīng)按所存儲信息的最高密級標明密級，并按相應(yīng)密級文件管理制度管理，存儲過涉密信息的計算機媒體不能降低密級運用，修理存儲過涉密信息的計算機媒體應(yīng)到部門指定修理點修理，有人全程跟蹤，保證存儲的隱私信息不被泄露。

（十）儲涉密數(shù)據(jù)的計算機硬盤或其它存儲介質(zhì)不得擅自更換或者報廢。確需更換或者報廢的，應(yīng)當經(jīng)院領(lǐng)導(dǎo)批準后，交醫(yī)院的網(wǎng)絡(luò)管理部門進行登記、封存，或者按規(guī)定銷毀。

（十一）涉密單位應(yīng)當將涉密數(shù)據(jù)與備份數(shù)據(jù)分別保存在單位內(nèi)不同的地點。有條件的，應(yīng)實行異地容災(zāi)備份。不得在便攜式計算機上存儲涉密信息。

（十二）發(fā)覺計算機信息泄密后應(yīng)馬上實行補救措施，并按規(guī)定剛好報告保密部門。

四、信息供應(yīng)、發(fā)布和上網(wǎng)保密審查制度

1、信息供應(yīng)、發(fā)布、上網(wǎng)實行保密審查、領(lǐng)導(dǎo)審批和登記備案制度。

2、信息發(fā)布、上網(wǎng)，堅持涉密不公開、公開不涉密和誰上網(wǎng)、誰負責(zé)的原則。

3、對涉密信息確需對外發(fā)布、上網(wǎng)的，應(yīng)實行解密或者刪除、改編、隱去等保密措施，并經(jīng)主管部門或保密工作部門審定。

4、接受記者采訪，不得涉及醫(yī)院隱私內(nèi)容。

五、計算機設(shè)備管理制度

（一）計算機及其協(xié)助設(shè)備是實現(xiàn)現(xiàn)代化管理的工具，各科室有關(guān)工作人員都要結(jié)合本職工作利用計算機手段來提高工作效率。

（二）各科室購置和上級安排賜予的計算機和協(xié)助設(shè)備均屬固定資產(chǎn)，統(tǒng)一由計算機中心負責(zé)維護，各科室由電腦管理員專人負責(zé)管理和運用。

（三）服務(wù)器、計算機及協(xié)助設(shè)備和其他應(yīng)用軟件所配的專用磁盤、光盤，由中心專人登記管理入賬，每年清點一次。

（四）計算機的備件、易耗件、磁盤及有關(guān)資料的購買，由信息管理部門統(tǒng)一申請，經(jīng)科室負責(zé)人并上報院長同意后，由后勤選購 進行統(tǒng)一購置，統(tǒng)一給各科室配置。

（五）計算機、服務(wù)器、網(wǎng)絡(luò)通訊電纜設(shè)備，未經(jīng)信息部門同意不得拆裝、移動。

（六）計算機和協(xié)助設(shè)備需檢修，應(yīng)報告計算機中心專業(yè)工作人員，由計算機中心有關(guān)人員檢修，若需外單位修理，由領(lǐng)導(dǎo)會同有關(guān)部門商議后辦理。

（七）對外來磁盤要先殺毒，后運用。各計算機一旦發(fā)覺病毒，必需馬上清除，否則不得運用該計算機，更不能向服務(wù)器上傳數(shù)據(jù)。

（八）外來人員未經(jīng)科室領(lǐng)導(dǎo)和專業(yè)人員同意不得操作計算機，以免發(fā)生病毒感染和其他損失。

（九）不得在計算機上進行與工作無關(guān)（如做嬉戲、下棋、打撲克等）的操作。

六、服務(wù)器機房管理制度

為保證網(wǎng)絡(luò)中心設(shè)備與信息的平安，保障機房有良好的運行環(huán)境和工作環(huán)境，作如下規(guī)定：

（一）各門鑰匙由指定的專人保管，不能隨意轉(zhuǎn)借。丟失要聲明。出入請順手關(guān)門。

（二）要有平安防范意識，節(jié)假日值班人員不得擅離崗位。早進入、晚離開時要檢查設(shè)備狀況，離開時查看燈、門、窗、鎖是否關(guān)閉好。

（三）易燃xx物品不準帶入機房，機房及周邊地區(qū)嚴禁煙火，不能明火作業(yè)，機房一律禁止吸煙。

（四）機房工作人員要有防火意識，出現(xiàn)異樣狀況應(yīng)馬上報警，切斷電源，用滅火設(shè)備撲救。

（五）非工作人員嚴禁進入服務(wù)器機房，特別狀況要事先征得院長或主管副院長的同意，未經(jīng)許可一律不準觸碰開關(guān)和設(shè)備，否則后果自負。

（六）機房內(nèi)的一切公用物品未經(jīng)許可一律不得挪用和外借。

（七）機房內(nèi)不準大聲喧嘩，機房衛(wèi)生由工作人員定期負責(zé)清掃，保持清潔。

（八）網(wǎng)管員負責(zé)機房的平安管理與檢查；負責(zé)建立與記錄平安日志。

七、計算機網(wǎng)絡(luò)工作站管理制度

（一）本制度所稱醫(yī)院計算機網(wǎng)絡(luò)工作站，是指醫(yī)院計算機網(wǎng)絡(luò)中以臺式電腦或筆記本電腦為中心的包括所連打印機等外圍設(shè)備在內(nèi)的計算機工作單元。醫(yī)院未聯(lián)網(wǎng)工作的計算機也采納此制度進行管理。

（二）各個管理部門和科室中，每一工作站配置的計算機、打印機等設(shè)備須指定專人運用、保管和維護，轉(zhuǎn)交他人保管時需嚴格交接。

（三）各工作站全部運用人員必需嚴格遵守《醫(yī)院網(wǎng)絡(luò)系統(tǒng)平安管理制度》。

（四）計算機操作人員，不得隨意搡作計算機或相關(guān)設(shè)備，更不允許外來人員操作計算機。

（五）不在計算機上玩嬉戲及做與工作無關(guān)的操作。

（六）不在醫(yī)院計算機上運用來歷不明的光盤、軟盤。

（七）計算機網(wǎng)絡(luò)上的全部操作人員必需保管好自己的密碼，因密碼保管不善造成的經(jīng)濟損失，概由操作人員自己負責(zé)。

（八）計算機一旦發(fā)生故障應(yīng)剛好報告信息科處理。

（九）除計算機網(wǎng)絡(luò)中心機房工作人員外，任何入不得拆裝計算機，或擅自接入其它設(shè)備。

（十）不間斷電源的計算機，在供電中斷時，操作人員應(yīng)馬上保存數(shù)據(jù)，退出程序后按正常操作關(guān)機。

（十一）嚴格根據(jù)操作規(guī)程操作，下班前必需按程序關(guān)機，并切斷電源。

（十二）計算機旁不準抽煙、會客，不準吃零食物和飲料。

（十三）計算機旁邊嚴禁擺放各種易燃易爆、腐蝕性或強磁物品。遇臨時停電及雷電天氣，應(yīng)實行愛護措施，避開發(fā)生意外。

（十四）愛惜計算機及各種相關(guān)設(shè)備，計算機主機、顯示器、打印機上不能堆放雜物。

（十五）科室指定專人負責(zé)科內(nèi)計算機的一般性管理工作，定期用干凈松軟的干抹布清除設(shè)備上的灰塵，清潔和整理計算機工作臺。

（十六）因維護管理不當造成計算機硬件設(shè)備損壞，由當事人負責(zé)賠償。

（十七）外來參觀須報請信息科及主管院領(lǐng)導(dǎo)批準，不能向外展示和泄露醫(yī)院重要業(yè)務(wù)數(shù)據(jù)。

（十八）違反本制度者，醫(yī)院將視情節(jié)賜予懲罰。

八、監(jiān)控機房管理制度

（一）為確保監(jiān)控機房平安，設(shè)立監(jiān)控機房管理員，負責(zé)對機房各類設(shè)備、軟件系統(tǒng)進行維護和管理。

（二）監(jiān)控機房管理員應(yīng)仔細履行職責(zé)，剛好發(fā)覺、報告、解決硬件系統(tǒng)出現(xiàn)的故障，保障系統(tǒng)的正常運行。

（三）監(jiān)控機房管理員剛好完成監(jiān)控數(shù)據(jù)的刻錄歸檔，確保監(jiān)控數(shù)據(jù)完整無誤。不得無故中斷監(jiān)控，不得漏刻監(jiān)控資料，未經(jīng)刻錄不得無故刪除監(jiān)控資料。

（四）監(jiān)控機房必需做好防火、防靜電、防潮、防塵、防熱和防盜工作。機房禁止放置易燃、易爆、腐蝕、強磁性物品，禁止在監(jiān)控機房內(nèi)運用其他用電設(shè)備，禁止將監(jiān)控機房鑰匙交他人保管，確保監(jiān)控機房平安。

（五）嚴格遵守保密制度。數(shù)據(jù)資料必需由監(jiān)控機房管理員負責(zé)保管，未經(jīng)允許不得私自拷貝、下載和外借。嚴禁任何人在監(jiān)控計算機上運用未經(jīng)檢測允許的介質(zhì)(軟盤、光盤等)，嚴禁在監(jiān)控計算機上做與監(jiān)控?zé)o關(guān)的事情。

（六）監(jiān)控機房內(nèi)保持清潔，嚴禁在機房抽煙、喝水、吃東西、亂扔雜物、大聲喧嘩等。

（七）實行工作人員值班制度。值班人員應(yīng)按規(guī)定做好實時監(jiān)管工作，并做好書面狀況記錄，發(fā)覺問題剛好匯報并妥當處理。

（八）值班人員應(yīng)嚴格執(zhí)行機房管理制度，并與監(jiān)控機房管理員做好交接。如需監(jiān)控機房管理員進行協(xié)作的，監(jiān)控機房管理員應(yīng)予以幫助。

（九）除監(jiān)控機房管理員和工作人員外，任何無關(guān)人員不得進入監(jiān)控機房。

（十）監(jiān)控機房管理員要常常督促檢查本制度執(zhí)行狀況，切實履行管理職責(zé)，發(fā)覺異樣狀況必需剛好匯報。

九、計算機網(wǎng)絡(luò)突發(fā)故障處理預(yù)案

（一）電腦網(wǎng)絡(luò)故障

電腦網(wǎng)絡(luò)發(fā)生故障后，維護人員要結(jié)合醫(yī)院的分布式特點，通過操作人員反饋回來的信息和現(xiàn)有的網(wǎng)絡(luò)檢測手段，快速定位故障事務(wù)的來源，明確故障事務(wù)發(fā)生的范圍，確認網(wǎng)絡(luò)系統(tǒng)受損害程度，將狀況剛好通報干脆上級并層層上報。通過進一步的分析，將故障發(fā)生類型劃分為網(wǎng)絡(luò)線路、網(wǎng)絡(luò)交換機、服務(wù)器三大類型，確定起因是硬件故障、外力損壞、惡意攻擊還是感染病毒，進而實行下一步措施。

1、網(wǎng)絡(luò)線路故障

（1）通知：值班人員快速通知干脆上級并層層上報。上級管理人員依據(jù)實際狀況賜予指導(dǎo)和協(xié)調(diào)。

（2）排查：依據(jù)網(wǎng)絡(luò)拓撲結(jié)構(gòu)和故障發(fā)生的范圍，運用網(wǎng)絡(luò)檢測指令，確定檢修線路的位置。

（3）搶修：攜帶對線器、轉(zhuǎn)接器、備用線、壓線鉗等工具，快速到達線路故障現(xiàn)場，進行修復(fù)。

（4）驗證：連接網(wǎng)絡(luò)進行檢測，確定故障得到解決。

（5）回復(fù)：通知故障發(fā)生點復(fù)原運用。

（6）記錄：對整個事務(wù)的時間、現(xiàn)象、處理過程作出具體記錄。

2、網(wǎng)絡(luò)交換機故障

（1）通知：值班人員快速通知干脆上級并層層上報。上級管理人員依據(jù)實際狀況賜予指導(dǎo)和協(xié)調(diào)。聯(lián)系電話：網(wǎng)絡(luò)負責(zé)人。

（2）診斷：依據(jù)故障發(fā)生的片區(qū)和網(wǎng)絡(luò)交換機的分布圖，結(jié)合網(wǎng)絡(luò)檢測指令，推斷出故障交換機的位置。

（3）修復(fù)：攜帶電筆、改刀等常規(guī)工具，快速到達故障交換機所在位置，通過視察交換機指示燈，確定其工作狀態(tài)是否正常：假如是斷電所致，馬上與修理中心聯(lián)系，復(fù)原供電；假如狀態(tài)鎖死，馬上對交換機進行復(fù)位處理；解除上述因素后假如故障照舊，馬上用備用交換機對其進行更換。

（4）驗證：連接網(wǎng)絡(luò)進行檢測，確定故障得到解決。

（5）回復(fù)：通知故障發(fā)生點復(fù)原運用。

（6）事后：對換下交換機送修。待修復(fù)后備用。

（7）記錄：對整個事務(wù)的時間、現(xiàn)象、處理過程作出具體的記錄。

3、服務(wù)器故障

（1）通知：值班人員快速通知干脆上級并層層上報。上級管理人員依據(jù)實際狀況賜予指導(dǎo)和協(xié)調(diào)。

（2）診斷：依據(jù)故障現(xiàn)象，初步判定是硬件故障還是軟件故障，假如是硬件故障，馬上斷開主服務(wù)器，啟用備用服務(wù)器；假如是系統(tǒng)軟件故障，盡量正常下機，重啟服務(wù)器；假如是應(yīng)用軟件故障，馬上聯(lián)系HIS公司進行遠程維護。

（3）如故障發(fā)生在夜晚或節(jié)假日期間，首先應(yīng)通知負責(zé)系統(tǒng)技術(shù)人員馬上在15分鐘內(nèi)趕赴現(xiàn)場，并通知電腦中心主管組織相關(guān)人員進行搶修，上報設(shè)備科，必要時盡快聯(lián)系相關(guān)公司修理部進行遠程維護。

4、停電

（1）通知：值班人員快速通知干脆上級并層層上報。上級管理人員依據(jù)實際狀況賜予指導(dǎo)和協(xié)調(diào)。

（2）協(xié)作：聯(lián)系修理中心，確定停電的時間長短，假如在五分鐘以內(nèi)，在復(fù)原供電后重新運行接口機即可；假如在五分鐘以上，對接口機和服務(wù)器進行正常下機操作，待復(fù)原供電后，重新開啟服務(wù)器至運行狀態(tài)，再運行接口機。

（3）記錄：對整個事務(wù)的時間、現(xiàn)象、處理過程作出具體的記錄。

5、病毒發(fā)作

（1）通知：值班人員快速通知干脆上級并層層上報。上級管理人員依據(jù)實際狀況賜予指導(dǎo)和協(xié)調(diào)，必要時馬上赴現(xiàn)場處理。

（2）診斷：對故障進行分析，找出病毒特征碼，確定是何種病毒。

（3）排殺：從專業(yè)網(wǎng)站上下載專殺工具進行殺毒。

（4）補丁：從專業(yè)網(wǎng)站上下載補丁，封堵漏洞，進行免疫處理。

（5）記錄：對整個事務(wù)的時間、現(xiàn)象、處理過程作出具體的記錄。

二、通訊網(wǎng)絡(luò)故障

當通訊網(wǎng)絡(luò)發(fā)生故障后，要快速依據(jù)設(shè)備監(jiān)控狀況、用戶反饋的故障現(xiàn)象，確定故障類型，將狀況剛好通報干脆上級并層層上報。通過進一步的分析，將故障劃分為通訊電纜故障、數(shù)字程控交換機故障、電深故障三大類型，并實行下一步措施。

1、通訊電纜故障

（1）通知：值班人員快速通知干脆上級并層層上報。上級管理人員依據(jù)實際狀況賜予指導(dǎo)和協(xié)調(diào)，必要時馬上赴現(xiàn)場處理，通訊工程師應(yīng)馬上奔赴現(xiàn)場。

（2）查找：依據(jù)故障現(xiàn)象、范圍和分線盒的分布位置，確定故障點：假如是主線纜受損，馬上通知電信相關(guān)部門進行搶修；假如是戶線纜受損，馬上趕赴現(xiàn)場。

（3）修復(fù)：對于主線纜受損，為電信修理部門供應(yīng)精確的線路資料，協(xié)調(diào)施工工作，駕馭搶修進度；對于戶線纜受損，查清故障緣由，更換相應(yīng)線纜。

（4）反饋：通知相關(guān)用戶復(fù)原運用。

（5）記錄：對整個事務(wù)的時間、現(xiàn)象、處理過程和資料變更狀況作出具體記載。

2、交換機故障

（1）通知：值班人員快速通知干脆上級并層層上報。上級管理人員依據(jù)實際狀況賜予指導(dǎo)和協(xié)調(diào)，必要時馬上赴現(xiàn)場處理，設(shè)備科領(lǐng)導(dǎo)應(yīng)馬上趕赴現(xiàn)場。

（2）分析：作出分析后，依據(jù)交換機的故障現(xiàn)象進行處理。

（3）反饋：通知相關(guān)用戶復(fù)原運用。將狀況上報相關(guān)領(lǐng)導(dǎo)。

（4）善后：對故障時間、現(xiàn)象、處理狀況作出具體記載。

3、電源故障

（1）通知：值班人員快速與院內(nèi)總務(wù)科取得聯(lián)系，確定停電時間的長短。同時通知干脆上級。

（2）處理：中心機房通過UPS電源接著正常工作，維護人員必需對設(shè)備的工作狀況進行監(jiān)控。

（3）跟蹤：隨時保持與總務(wù)科的聯(lián)系，假如停電時間超過半小時，根據(jù)操作流程關(guān)閉部格外圍設(shè)備，削減蓄電池的負荷量，以確保程控機的正常運行。

（4）記錄：具體記載停電發(fā)生的起止時間、蓄電池的運用狀況，在復(fù)原正常供電后剛好檢查蓄電池充電狀況。

信息平安管理制度9

一、為了處理工作中涉及的辦公隱私和業(yè)務(wù)隱私信息，特制定計算機信息系統(tǒng)平安保密制度。

二、信息科、機要科負責(zé)指導(dǎo)市政府辦公室涉密人員的保密技術(shù)培訓(xùn)，落實技術(shù)防范措施。

三、涉密信息不得在與國際網(wǎng)絡(luò)的計算機系統(tǒng)中存儲，處理和傳輸。

四、凡上網(wǎng)的信息，上網(wǎng)前必需進行審查，進行登記，“誰上網(wǎng)，誰負責(zé)”，確保國家機密不上網(wǎng)。

五、如在網(wǎng)上發(fā)覺反動、黃色的宣揚和出版物，要愛護好現(xiàn)場，剛好報向市委保密局匯報，依據(jù)有關(guān)規(guī)定處理；如發(fā)覺泄露國家機密的狀況，要剛好實行措施，對違反規(guī)定造成后果的，依據(jù)有關(guān)規(guī)定進行處理。

六、加強個人主頁管理，對于在個人主頁中張貼，傳播有害信息的責(zé)任人要依法處理，并刪除個人主頁。

七、發(fā)生重大突發(fā)事務(wù)期間，各涉密科室要加強網(wǎng)絡(luò)監(jiān)控，剛好、堅決地處理網(wǎng)上突發(fā)事務(wù)。

信息平安管理制度10

1.總則

1.1目的：

為加強公司作風(fēng)建設(shè)，宣揚廉潔文化，預(yù)防利用職務(wù)及職權(quán)謀取不正值利益。同時做好公司信息的平安和保密工作，使公司所擁有的信息在經(jīng)營活動中充分利用，愛護公司的利益不受侵害，樹立健康主動的企業(yè)文化形象，特制定本管理制度。

1.2適用范圍：

本制度適用于公司全部在職員工。

1.3定義：

廉潔：清白高潔，不貪污，從不運用公家的錢來養(yǎng)活自己（不貪污），就是指人生光明正大的看法和誠信，正直的風(fēng)氣。

信息平安：信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施）受到愛護，不受偶然的或者惡意的緣由而遭到破壞、更改、泄露，系統(tǒng)連續(xù)牢靠正常地運行。

業(yè)務(wù)單位：與公司有一切業(yè)務(wù)（含但不限于供貨、施工、促銷合作等關(guān)系）往來或聯(lián)系的單位或個人。

1.4職責(zé)權(quán)限

3.1總經(jīng)辦負責(zé)廉潔文化建設(shè)方向的指引，對公司的信息平安管理具有監(jiān)督和最終裁決權(quán)。

3.2監(jiān)察部負責(zé)監(jiān)督和執(zhí)行廉潔與信息平安管理規(guī)定，接受全體員工的舉報和監(jiān)督，對舉報和違規(guī)狀況進行調(diào)查核實。

3.3行政部負責(zé)廉潔文化和信息平安意識的宣揚和教化，接收和申報處理公司員工收受和外部財物。

3.4信息部負責(zé)公司全部文件資料的分類存檔和保存，對電子存檔資料進行定期整理和備份，并做好文件防盜和密碼愛護工作。

3.5各部門：具有共同維護公司廉潔文化建設(shè)和信息保密工作的權(quán)利，都有保守公司隱私的義務(wù)，對公司廉潔和信息平安管理規(guī)定具有監(jiān)督和舉報權(quán)。

2.主要內(nèi)容：

2.1廉潔自律規(guī)定

2.1.1不準收受任何業(yè)務(wù)單位的個人現(xiàn)金、購物卡券、有價證券和支付憑證。

2.1.2因各種緣由未能拒收業(yè)務(wù)單位的，必需剛好向公司行政部申報統(tǒng)一處理。詳細需申報的狀況如下：

業(yè)務(wù)單位不回收的樣品和商品贈品；

業(yè)務(wù)單位節(jié)假日饋贈的禮品、禮籃等；

業(yè)務(wù)單位贈送的其他具有實際價值實物、活動等。

業(yè)務(wù)單位組織的集體考察、學(xué)習(xí)、旅游等外出活動；

業(yè)務(wù)單位贈送的無法拒絕的各類現(xiàn)金、購物卡券、有價證券和支付憑證；

2.1.3不準向業(yè)務(wù)單位及其個人借貸錢物。

2.1.4不準在各業(yè)務(wù)單位報銷應(yīng)由個人支付的有關(guān)票據(jù)。

2.1.5不借業(yè)務(wù)辦理之機，對各業(yè)務(wù)單位吃、卡、拿、要。

4.1.6禁止利用職權(quán)和職務(wù)上的便利和影響為親友及身邊工作人員謀取利益。

2.1.7工作中不弄虛作假，按規(guī)定收集整理好各類基礎(chǔ)資料，不做假帳或帳外賬。

2.1.8不準用公款支付個人名義的宴請。公關(guān)或業(yè)務(wù)接待必需經(jīng)總經(jīng)辦批準后在合理的范圍內(nèi)進行。

2.1.9不準接受可能對商品和設(shè)備供應(yīng)價格、工程施工價格的業(yè)務(wù)合作行為產(chǎn)生影響的錢、物饋贈和宴請。

2.1.10不準為謀取不正值的利益，在經(jīng)濟往來中違反有關(guān)規(guī)定，以各種名義收取回扣、中介費、手續(xù)費等歸個人全部。

2.1.11不借出差、考察、學(xué)習(xí)之機利用公款進行旅游消遣活動，或接受可能影響公正辦理業(yè)務(wù)的宴請、禮品饋贈或其他服務(wù)。

2.1.12嚴禁以虛報、謊報等手段獲得榮譽；以虛報、謊報等手段獲得的榮譽、職稱及其他利益予以取消或者訂正。

2.2信息平安

2.2.1公開信息：公司已對外公開發(fā)布的信息，如公司宣揚冊、產(chǎn)品或公司介紹視頻等。

2.2.2保密信息：公司僅允許在肯定范圍內(nèi)發(fā)布的信息，一旦泄露，將可能給公司或相關(guān)方造成不良影響。比如公司投資安排等。

2.2.3依據(jù)信息價值、影響及發(fā)放范圍的不同，公司將保密信息劃分為絕密、機密、隱私、內(nèi)部公開四個級別。

絕密信息：關(guān)系公司前途和命運的公司最重要、最敏感的信息，對公司根本利益有著確定性影響的保密信息，如：公司訂單，重大投資決議等。

機密信息：公司重要隱私，一旦泄露將使公司利益受到嚴峻損害的保密信息如：未發(fā)布的任命文件，公司財務(wù)分析報告等文件。

隱私信息：公司一般性信息，但一旦泄露會使公司利益受到損害的保密信息，如：人事檔案，供應(yīng)商選擇評估標準等文件。

內(nèi)部公開：僅在公司內(nèi)部公開或僅在公司某一個部門內(nèi)公開，對外泄露可能會使公司利益造成損害的保密信息的保密信息，如：年度培訓(xùn)安排，員工手冊，各種規(guī)章制度等。

2.2.4公司保密信息包括但不限于以下內(nèi)容：

公司經(jīng)營發(fā)展決策中的隱私事項；

專有技術(shù)，專利技術(shù)、技術(shù)圖紙；

生產(chǎn)細則、工程BOM、SOP及治具資料；

人事決策中的隱私事項；

重要的合同、客戶和合作渠道；

招標項目的標底、合作條件、貿(mào)易條件；

財務(wù)信息，公司非向公眾公開的財務(wù)狀況、銀行賬戶賬號；

董事會或總經(jīng)理確定應(yīng)當保守的公司其他隱私事項。

2.2.5除公司已經(jīng)正式對外公開發(fā)布的信息外，任何單位和個人不得從事以下活動：

利用信息網(wǎng)絡(luò)系統(tǒng)制作、傳播、復(fù)制有害信息；

未經(jīng)允許運用他人在信息網(wǎng)絡(luò)系統(tǒng)中未公開的信息；

未經(jīng)授權(quán)對網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)中存儲、處理或傳輸?shù)男畔ⅲòㄏ到y(tǒng)文件和應(yīng)用程序）進行增加、修改、復(fù)制和刪除等；

未經(jīng)授權(quán)查閱他人郵件；

盜用他人名義發(fā)送電子郵件；

有意干擾網(wǎng)絡(luò)（內(nèi)部信息平臺）的暢通運行；

從事其他危害信息網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)平安的活動。

2.2.6公司保密信息應(yīng)依據(jù)須要，限于肯定范圍的員工接觸。接觸公司隱私的員工，未經(jīng)批準不準向他人泄露。非接觸公司隱私的員工，不準打聽公司隱私。

2.3違規(guī)追責(zé)處理

2.3.1公司全部員工一經(jīng)任何人發(fā)覺或內(nèi)外部舉報有違廉潔自律的行為，公司將組織相關(guān)部門進行調(diào)查核實，一經(jīng)查證，將追究責(zé)任人所造成的責(zé)任損失，并進行違規(guī)懲罰，對造成公司重大經(jīng)濟損失且情節(jié)嚴峻的，將移交公安機關(guān)進行立案處理。

2.3.2除公司公開的信息外，任何人將公司的保密信息以任何形式（口頭傳達、電子郵件、上傳網(wǎng)絡(luò)、存儲拷貝、拍照影印、復(fù)印資料）對外泄露或散布出去的，公司將從源頭上追究信息泄密者，經(jīng)查實后馬上依據(jù)情節(jié)輕重進行追責(zé)處理。因信息泄密造成公司經(jīng)濟損失或形象受損時，將依法移交司法機關(guān)進行處理。

3.附則

3.1本制度最終說明權(quán)歸xx有限公司全部。

3.2本制度自20xx年8月9日起實行，暫定實施1年。

信息平安管理制度11

（1）不得利用校內(nèi)網(wǎng)從事危害國家平安，泄露國家機密的活動。

（2）如在網(wǎng)上發(fā)覺反動、黃色的宣揚品和出版物，要愛護好現(xiàn)場，剛好向有關(guān)部門匯報，依據(jù)有關(guān)規(guī)定處理。如發(fā)覺泄露國家機密的狀況，要剛好報網(wǎng)絡(luò)管理員措施，同時向校領(lǐng)導(dǎo)報告。對違反規(guī)定造成后果的，依據(jù)有關(guān)規(guī)定進行處理，并追究部門領(lǐng)導(dǎo)的責(zé)任。

（3）未經(jīng)批準，任何人不得開設(shè)BBS，一經(jīng)發(fā)覺馬上依法取締。

（4）涉密信息不得在與國際網(wǎng)絡(luò)聯(lián)網(wǎng)的計算機系統(tǒng)中存儲、處理和傳輸。

（5）對校內(nèi)網(wǎng)內(nèi)開設(shè)的合法論壇網(wǎng)絡(luò)管理員要實時監(jiān)控，發(fā)覺問題剛好處理。堅決取締未經(jīng)批準開設(shè)的非法論壇。

（6）加強個人主頁管理，對于在個人主頁中張貼、傳播有害信息的責(zé)任人要依法處理，并刪除個人主頁。

（7）校內(nèi)各機房要嚴格管理制度，落實責(zé)任人。引導(dǎo)學(xué)生開展健康、文明的網(wǎng)上活動，杜絕將電子閱覽室和計算機房變相為消遣場所。

（8）對于問題突出，管理失控，造成有害信息傳播的網(wǎng)站和網(wǎng)頁，堅決依法予以關(guān)閉和清除；對于制作、復(fù)制、印發(fā)和傳播有害信息的單位和個人要依法移交有關(guān)部門處理。

（9）發(fā)生重大突發(fā)事務(wù)期間，網(wǎng)絡(luò)管理員要加強網(wǎng)絡(luò)監(jiān)控，剛好、堅決地處置網(wǎng)上突發(fā)事務(wù)，維護校內(nèi)穩(wěn)定。

信息平安管理制度12

為加強我委計算機信息網(wǎng)絡(luò)平安管理，確保信息網(wǎng)絡(luò)平安、高效、正常運行，依據(jù)《中華人民共和國計算機信息系統(tǒng)平安愛護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和柳保(20xx)9號《關(guān)于在全市開展保密計算機違規(guī)聯(lián)接互聯(lián)網(wǎng)監(jiān)管工作的通知》和有關(guān)規(guī)定，制定本規(guī)定。

第一條全委干部職工必需嚴格遵守國家保密法和計算機網(wǎng)絡(luò)信息平安管理法規(guī)及本規(guī)定。

其次條任何單位和個人不得利用本委計算機信息網(wǎng)絡(luò)從事危害國家平安、泄露國家隱私等非法活動，不得利用本委計算機信息網(wǎng)絡(luò)制作、查閱、復(fù)制和傳播阻礙社會治安和淫穢色情等有害信息。

第三條涉密計算機信息系統(tǒng)的研制、安裝和運用，必需符合保密要求，并實行有效的措施，配置合格的保密專用設(shè)備，防泄密、防竊密。

第四條涉密計算機信息系統(tǒng)必需與互聯(lián)網(wǎng)實行物理隔離，嚴禁用處理國家隱私信息的計算機(包括便攜式計算機)上互聯(lián)網(wǎng)。

第五條裝有國家隱私信息的便攜式計算機原則上只能在委機關(guān)內(nèi)運用，確因工