信息安全管理制度通用

　　在現(xiàn)在的社會生活中，越來越多地方需要用到制度，好的制度可使各項工作按計劃按要求達到預計目標。擬起制度來就毫無頭緒？下面是小編整理的信息安全管理制度通用，僅供參考，希望能夠幫助到大家。

信息安全管理制度通用1

　　第一章總則

　　第一條信息安全保密工作是公司運營與發(fā)展的基礎，是保障客戶利益的基礎，為給信息安全工作提供清晰的指導方向，加強安全管理工作，保障各類系統(tǒng)的安全運行，特制定本管理制度。

　　第二條本制度適用于分、支公司的信息安全管理。

　　第二章計算機機房安全管理

　　第三條計算機機房的建設應符合相應的國家標準。

　　第四條為杜絕火災隱患，任何人不許在機房內(nèi)吸煙。嚴禁在機房內(nèi)使用火爐、電暖器等發(fā)熱電器。機房值班人員應了解機房滅火裝置的性能、特點，熟練使用機房配備的滅火器材。機房消防系統(tǒng)白天置手動，下班后置自動狀態(tài)。一旦發(fā)生火災應及時報警并采取應急措施。

　　第五條為防止水患，應對上下水道、暖氣設施定期檢查，及時發(fā)現(xiàn)并排除隱患。

　　第六條機房無人值班時，必須做到人走門鎖；機房值班人員應對進入機房的人員進行登記，未經(jīng)各級領導同意批準的人員不得擅自進入機房。

　　第七條為杜絕嚙齒動物等對機房的破壞，機房內(nèi)應采取必要的防范措施，任何人不許在機房內(nèi)吃東西，不得將食品帶入機房。

　　第八條系統(tǒng)管理員必須與業(yè)務系統(tǒng)的操作員分離，系統(tǒng)管理員不得操作業(yè)務系統(tǒng)。應用系統(tǒng)運行人員必須與應用系統(tǒng)開發(fā)人員分離，運行人員不得修改應用系統(tǒng)源代碼。

　　第三章計算機網(wǎng)絡安全保密管理

　　第九條采用入侵檢測、訪問控制、密鑰管理、安全控制等手段，保證網(wǎng)絡的安全。

　　第十條對涉及到安全性的網(wǎng)絡操作事件進行記錄，以進行安全追查等事后分析，并建立和維護“安全日志”，其內(nèi)容包括:

　　1、記錄所有訪問控制定義的變更情況。

　　2、記錄網(wǎng)絡設備或設施的啟動、關閉和重新啟動情況。

　　3、記錄所有對資源的物理毀壞和威脅事件。

　　4、在安全措施不完善的情況下，嚴禁公司業(yè)務網(wǎng)與互聯(lián)網(wǎng)聯(lián)接。

　　第十一條不得隨意改變例如ip地址、主機名等一切系統(tǒng)信息。

　　第四章應用軟件安全保密管理

　　第十二條各級運行管理部門必須建立科學的、嚴格的軟件運行管理制度。

　　第十三條建立軟件復制及領用登記簿，建立健全相應的監(jiān)督管理制度，防止軟件的非法復制、流失及越權使用，保證計算機信息系統(tǒng)的安全；

　　第十四條定期更換系統(tǒng)和用戶密碼，前臺（各應用部門）用戶要進行動態(tài)管理，并定期更換密碼。

　　第十五條定期對業(yè)務及辦公用pc的操作系統(tǒng)及時進行系統(tǒng)補丁升級，堵塞安全漏洞。

　　第十六條不得擅自安裝、拆卸或替換任何計算機軟、硬件，嚴禁安裝任何非法或盜版軟件。

　　第十七條不得下載與工作無關的任何電子文件，嚴禁瀏覽黃色、*或高風險等非法網(wǎng)站。

　　第十八條注意防范計算機病毒，業(yè)務或辦公用pc要每天更新病毒庫。

　　第五章數(shù)據(jù)安全保密管理

　　第十九條所有數(shù)據(jù)必須經(jīng)過合法的手續(xù)和規(guī)定的渠道采集、加工、處理和傳播，數(shù)據(jù)應只用于明確規(guī)定的`目的，未經(jīng)批準不得它用，采用的數(shù)據(jù)范圍應與規(guī)定用途相符，不得超越。

　　第二十條根據(jù)數(shù)據(jù)使用者的權限合理分配數(shù)據(jù)存取授權，保障數(shù)據(jù)使用者的合法存取。

　　第二十一條設置數(shù)據(jù)庫用戶口令，并監(jiān)督用戶定期更改；數(shù)據(jù)庫用戶在操作數(shù)據(jù)過程中，不得使用他人口令或者把自己的口令提供給他人使用。

　　第二十二條未經(jīng)領導允許，不得將存儲介質(zhì)（含磁帶、光盤、軟盤、技術資料等）帶出機房，不得隨意通報數(shù)據(jù)內(nèi)容，不得泄露數(shù)據(jù)給內(nèi)部或外部無關人員。

　　第二十三條嚴禁直接對數(shù)據(jù)庫進行操作修改數(shù)據(jù)。如遇特殊情況進行此操作時，必須由申請人提出申請，填寫《數(shù)據(jù)變更申請表》，經(jīng)申請人所屬部門領導確認后提交至信息管理部，信息管理部相關領導確認后，方可由數(shù)據(jù)庫管理人員進行修改，并對操作內(nèi)容作好記錄，長期保存。修改前應做好數(shù)據(jù)備份工作。

　　第二十四條應按照分工負責、互相制約的原則制定各類系統(tǒng)操作人員的數(shù)據(jù)讀寫權限，讀寫權限不允許交叉覆蓋。

　　第二十五條一線生產(chǎn)系統(tǒng)和二線監(jiān)督系統(tǒng)進行系統(tǒng)維護、復原、強行更改數(shù)據(jù)時，至少應有兩名操作人員在場，并進行詳細的登記及簽名。

　　第二十六條對業(yè)務系統(tǒng)操作員權限實行動態(tài)管理，確保操作員崗位調(diào)整后及時修改相應權限，保證業(yè)務數(shù)據(jù)安全。

信息安全管理制度通用2

　　本制度系列所管轄醫(yī)院信息包括醫(yī)院在運行管理中涉及到的基本信息（人、財、物）運行信息（各類業(yè)務工作與質(zhì)量安全管理資料數(shù)據(jù)）和管理信息（投資發(fā)展、人力資源開發(fā)與利用、發(fā)展戰(zhàn)略研究），統(tǒng)稱為“醫(yī)院信息”。依據(jù)《中華人民共和國保密法》、《醫(yī)療質(zhì)量管理辦法》，制定此制度系列。

　　一、醫(yī)院數(shù)據(jù)、資料信息安全管理制度

　　醫(yī)院內(nèi)部的數(shù)據(jù)、資料信息安全管理尤為重要，如涉及全院的工作統(tǒng)計數(shù)據(jù)、質(zhì)量與安全評價分析相關的數(shù)據(jù)、與醫(yī)療糾紛有關的信息、醫(yī)院管理與建設重大決策信息、醫(yī)院經(jīng)濟管理相關的信息等，院領導認為不宜通過“三重一大”公示的信息，均屬于保密信息，必須實行安全管理，規(guī)定如下：

　�。ㄒ唬┤魏稳宋唇�(jīng)院領導批準，不得在公眾場合、公共媒體發(fā)布醫(yī)院涉密信息。

　�。ǘ�）醫(yī)院各職能部門和業(yè)務科室，對自身所涉密的醫(yī)院信息，有保密的義務和責任。

　�。ㄈ�）不屬于分管職能內(nèi)的涉密信息，不得向其他部門和個人打探。

　　（四）任何員工不得以謀利為目的，散布、出賣、交換醫(yī)院涉密信息。

　�。ㄎ澹┤魏螁T工不得以泄私憤、圖報復，散布和出賣醫(yī)院涉密信息。違反以上各條，醫(yī)院有權追究泄密人的相應責任。

　　二、醫(yī)院網(wǎng)絡系統(tǒng)安全管理制度

　　（一）為了保證醫(yī)院網(wǎng)絡的正常運行，保護醫(yī)院網(wǎng)絡系統(tǒng)的安全和網(wǎng)絡用戶的使用權益，特制定本安全管理制度。

　�。ǘ�）本管理制度所稱的醫(yī)院網(wǎng)絡系統(tǒng)是指在醫(yī)院信息系統(tǒng)中，由計算機及配套設施構成的，按照醫(yī)院網(wǎng)絡信息系統(tǒng)的應用目標和規(guī)定，對數(shù)據(jù)進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。

　�。ㄈ�）醫(yī)院網(wǎng)絡系統(tǒng)安全管理是通過實施身份認證、訪問控制與授權管理、數(shù)據(jù)備份和災備系統(tǒng)、安全分域及邊界防護、防病毒系統(tǒng)、入侵檢測、補丁管理、郵件安全網(wǎng)關、遠程接入等安全技術和與之相配套的管理制度，保障網(wǎng)絡主機及配套設備、設施的安全，網(wǎng)絡運行環(huán)境的安全，從而達到保障計算機網(wǎng)絡系統(tǒng)安全運行和信息安全的目的。

　　（四）信息科負責醫(yī)院計算機網(wǎng)絡系統(tǒng)的安全管理工作，確保對計算機網(wǎng)絡系統(tǒng)安全管理的有效性。

　�。ㄎ澹┯嬎銠C網(wǎng)絡系統(tǒng)的建設和應用應遵守上級主管部門頒發(fā)的行政法規(guī)、用戶手冊和其他相關規(guī)定。

　�。�六）計算機網(wǎng)絡系統(tǒng)實行安全等級保護和用戶使用權限劃分。安全等級和用戶使用權限的劃分和設置由信息科負責制定和實施。

　　（七）計算機入網(wǎng)運行必須經(jīng)信息科批準備案，分配IP地址后，方可接入網(wǎng)絡。

　�。ò耍┮獙χ匾�主機的用戶名、開機口令、應用口令和數(shù)據(jù)庫口令實施重點管理，嚴格控制設備存取及加密，未經(jīng)允許嚴禁外來盤片帶入機房對服務器進行安裝等，不準將機器設備和數(shù)據(jù)帶出機房。

　�。ň牛┪崔k理入網(wǎng)手續(xù)，任何單位和個人不得非法私自將計算機接入醫(yī)院網(wǎng)絡，不得以不真實身份使用網(wǎng)絡資源，不得竊取他人賬號、口令使用網(wǎng)絡資源，不得盜用未經(jīng)合法申請的IP地址入網(wǎng)。未經(jīng)信息科允許，任何單位或個人不得擅自接納網(wǎng)絡用戶。

　　（十）應根據(jù)網(wǎng)絡主機不同的安全級別采取相應的訪問控制、數(shù)據(jù)保護、保密監(jiān)控管理和系統(tǒng)安全等技術措施。

　�。ㄊ�一）信息科定期對網(wǎng)上用戶的訪問及授權情況進行檢查，及時發(fā)現(xiàn)和限制非法用戶和非授權訪問。

　　（十二）要按要求對數(shù)據(jù)進行日備份、月備份和年備份。嚴格按操作規(guī)程進行數(shù)據(jù)備份工作，確保備份數(shù)據(jù)的完整和準確性，做好備份數(shù)據(jù)的審核工作，并做好相應記錄。要確保導出、導入數(shù)據(jù)的完整和準確，并做好導出、導人數(shù)據(jù)的審核工作和相應記錄。

　�。ㄊ�三）加強邊界安全的防護，應根據(jù)安全區(qū)域劃分情況明確需進行安全防護的邊界，并實施有效的訪問控制策略和機制。

　�。ㄊ�四）應在網(wǎng)絡系統(tǒng)或安全域邊界的關鍵點采用嚴格的安全防護機制，如嚴格的登錄／鏈接控制，高性能的防火墻、防病毒網(wǎng)關、入侵防范、信息過濾、邊界完整性檢查等。

　　（十五）要實施必要的邊界訪問、違規(guī)外聯(lián)的審計和控制。

　　（十六）應采用必要的手段（如入侵檢測系統(tǒng)、日志分析、網(wǎng)絡取證分析等）對系統(tǒng)內(nèi)的安全事件進行監(jiān)控，檢測攻擊行為并能發(fā)現(xiàn)系統(tǒng)內(nèi)非授權使用情況。

　�。ㄊ�七）應禁止系統(tǒng)內(nèi)用戶非授權的外部鏈接（如自動撥號、違規(guī)鏈接和無線上網(wǎng)）。

　　（十八）應部署有效的網(wǎng)絡病毒防范軟件系統(tǒng)和相應的網(wǎng)絡病毒防范管理辦法，實施對計算機網(wǎng)絡病毒的有效防范。

　�。ㄊ�九）要制定文檔化的明確的計算機病毒和惡意代碼防護策略，以及確保策略有效實施規(guī)章制度。

　　（二十）應在系統(tǒng)內(nèi)關鍵的入口點以及各工作站、服務器和移動計算機設備上采取計算機病毒和惡意代碼防護措施。

　�。ǘ�十一）應制定文檔化的信息系統(tǒng)備份和恢復的策略，建立健全備份和恢復的管理制度和操作規(guī)程。

　�。ǘ�十二）備份包括關鍵業(yè)務數(shù)據(jù)的備份、關鍵業(yè)務設備（如服務器、交換機等）的備份和電源備份。對重要信息系統(tǒng)（如HIs系統(tǒng)）的關鍵設施（如服務器）采取熱備份。

　�。ǘ�十三）應定期備份和對恢復策略進行測試，以保證其有效性。要有系統(tǒng)恢復的預案和演練。

　�。ǘ�十四）應根據(jù)業(yè)務的重要程度、信息系統(tǒng)的資產(chǎn)價值等進行相應的需求分析，確定系統(tǒng)恢復的目標，如：關鍵業(yè)務功能、恢復的優(yōu)先順序、恢復的時間范圍。

　�。ǘ�十五）為確保醫(yī)院計算機局域網(wǎng)絡運行安全，要在有效部署防火墻、入侵檢測和防病毒系統(tǒng)的情況下，實施遠程接入。醫(yī)院業(yè)務網(wǎng)（內(nèi)網(wǎng)）與遠程接入（外網(wǎng)）業(yè)務的物理隔離。凡涉密的計算機主機不得與互聯(lián)網(wǎng)（Internet）鏈接。

　　（二十六）任何部門和個人使用醫(yī)院網(wǎng)絡提供的遠程接人服務必須向信息科申請。入網(wǎng)用戶的用戶名和IP地址是用戶在醫(yī)院局域網(wǎng)上的合法標識，也是對用戶收費的重要依據(jù)，一經(jīng)指定不得擅自更改。

　�。ǘ�十七）未經(jīng)信息科批準，任何個人或部門不得為外單位人員提供電子郵件或其他網(wǎng)絡服務。

　�。ǘ�十八）所有入網(wǎng)用戶，應當遵守國家有關法律、法規(guī)及醫(yī)院的有關規(guī)章制度，嚴格執(zhí)行安全保密制度，不得利用計算機網(wǎng)絡從事危害國家安全、損害醫(yī)院利益等違法、違規(guī)活動，不得制作、查閱、復制和傳播擾亂社會治安、有傷風化、淫穢色情等信息，不得利用網(wǎng)絡攻擊、損害公用網(wǎng)絡和其他用戶。否則，醫(yī)院有權停止對其提供的服務；由此造成的不良后果由用戶承擔。

　�。ǘ�十九）使用計算機機網(wǎng)絡系統(tǒng)的部門和個人必須遵守計算機安全使用的規(guī)定，對計算機網(wǎng)絡系統(tǒng)發(fā)生的問題和故障要立即向信息中心報告。

　�。ㄈ�十）用戶不得從事下列危害計算機網(wǎng)絡安全的行為：

　　1、未經(jīng)允許，進入計算機網(wǎng)絡系統(tǒng)或使用網(wǎng)上信息資源：

　　2、私自轉(zhuǎn)借或轉(zhuǎn)讓用戶賬號，盜用他人賬號或IP地址：

　　3、未經(jīng)允許，對網(wǎng)上應用系統(tǒng)的功能進行刪減或更改：

　　4、未經(jīng)允許，對計算機網(wǎng)絡的存儲、處理或傳輸數(shù)據(jù)和應用程序進行刪減或更改；

　　5、故意制作、傳播計算機病毒等破壞程序，使用任何工具破壞網(wǎng)絡正常運行；

　　6、破壞、盜用計算機網(wǎng)絡中的信息資源和危害計算機網(wǎng)絡安全；

　　7、其他危害計算機網(wǎng)絡安全的行為。

　　上述違規(guī)造成醫(yī)院損失的，依照有關法律、法規(guī)及醫(yī)院有關處罰規(guī)定進行處理，情節(jié)嚴重者移交公安機關處理。

　　三、涉密數(shù)據(jù)保密管理制度

　�。ㄒ唬┤魏慰剖液蛡�人不得利用涉密計算機網(wǎng)絡系統(tǒng)泄漏屬于醫(yī)院內(nèi)部秘密的信息數(shù)據(jù)，危害醫(yī)院、員工和患者的合法權益；不得從事其它違法犯罪活動。涉密單位和涉密人員應當遵守保密法律法規(guī)，認真執(zhí)行國家和省制定的涉密計算機網(wǎng)絡系統(tǒng)的保密規(guī)定。

　�。ǘ�）涉密計算機網(wǎng)絡系統(tǒng)的單位保密管理實行領導負責制，并制定部門或?qū)Ｈ素撠熅唧w的日常管理工作。并保持計算機保密管理人員相對穩(wěn)定。

　�。ㄈ�）涉密計算機網(wǎng)絡系統(tǒng)工作人員定期進行保密教育和檢查。涉密計算機信息系統(tǒng)的系統(tǒng)管理人員應當經(jīng)過嚴格審查，定期進行考核，并保持相對穩(wěn)定。

　�。ㄋ模┥婷苋藛T調(diào)離崗位，應當履行國家規(guī)定保守秘密的義務。

　�。ㄎ澹┥婕搬t(yī)院秘密的數(shù)據(jù)，必須按照保密規(guī)定進行采集、存儲、處理、傳遞、使用和銷段。

　　（六）計算機存儲、處理、傳遞、輸出的涉密信息要有相應的密級標識且不得與正文分離，輸出的'涉密文件按相應密級文件管理。

　　（七）涉密醫(yī)院信息和數(shù)據(jù)不得在與公用網(wǎng)絡聯(lián)網(wǎng)的計算機信息系統(tǒng)中存儲、處理、傳遞，涉密信息一律不得在網(wǎng)上發(fā)布。

　�。ò耍┥婷苡嬎銠C必須設置口令保護，根據(jù)密級確定口令長度與更換周期，實行專人專用，嚴禁以任何方式登錄國際互聯(lián)網(wǎng)或與互聯(lián)網(wǎng)物理連接。

　�。ň牛┐鎯ι婷苄畔⒌拿襟w應按所存儲信息的最高密級標明密級，并按相應密級文件管理制度管理，存儲過涉密信息的計算機媒體不能降低密級使用，維修存儲過涉密信息的計算機媒體應到部門指定維修點維修，有人全程跟蹤，保證存儲的秘密信息不被泄露。

　�。ㄊ�）儲涉密數(shù)據(jù)的計算機硬盤或其它存儲介質(zhì)不得擅自更換或者報廢。確需更換或者報廢的，應當經(jīng)院領導批準后，交醫(yī)院的網(wǎng)絡管理部門進行登記、封存，或者按規(guī)定銷毀。

　�。ㄊ�一）涉密單位應當將涉密數(shù)據(jù)與備份數(shù)據(jù)分別保存在單位內(nèi)不同的地點。有條件的，應實行異地容災備份。不得在便攜式計算機上存儲涉密信息。

　�。ㄊ�二）發(fā)現(xiàn)計算機信息泄密后應立即采取補救措施，并按規(guī)定及時報告保密部門。

　　四、信息提供、發(fā)布和上網(wǎng)保密審查制度

　　1、信息提供、發(fā)布、上網(wǎng)實行保密審查、領導審批和登記備案制度。

　　2、信息發(fā)布、上網(wǎng)，堅持涉密不公開、公開不涉密和誰上網(wǎng)、誰負責的原則。

　　3、對涉密信息確需對外發(fā)布、上網(wǎng)的，應采取解密或者刪除、改編、隱去等保密措施，并經(jīng)主管部門或保密工作部門審定。

　　4、接受記者采訪，不得涉及醫(yī)院秘密內(nèi)容。

　　五、計算機設備管理制度

　�。ㄒ唬┯嬎銠C及其輔助設備是實現(xiàn)現(xiàn)代化管理的工具，各科室有關工作人員都要結合本職工作利用計算機手段來提高工作效率。

　�。ǘ�）各科室購置和上級分配給予的計算機和輔助設備均屬固定資產(chǎn)，統(tǒng)一由計算機中心負責維護，各科室由電腦管理員專人負責管理和使用。

　�。ㄈ�）服務器、計算機及輔助設備和其他應用軟件所配的專用磁盤、光盤，由中心專人登記管理入賬，每年清點一次。

　　（四）計算機的備件、易耗件、磁盤及有關資料的購買，由信息管理部門統(tǒng)一申請，經(jīng)科室負責人并上報院長同意后，由后勤采購進行統(tǒng)一購置，統(tǒng)一給各科室配置。

　�。ㄎ澹┯嬎銠C、服務器、網(wǎng)絡通訊電纜設備，未經(jīng)信息部門同意不得拆裝、移動。

　　（六）計算機和輔助設備需檢修，應報告計算機中心專業(yè)工作人員，由計算機中心有關人員檢修，若需外單位修理，由領導會同有關部門商量后辦理。

　�。ㄆ撸�對外來磁盤要先殺毒，后使用。各計算機一旦發(fā)現(xiàn)病毒，必須立即清除，否則不得使用該計算機，更不能向服務器上傳數(shù)據(jù)。

　�。ò耍┩鈦砣藛T未經(jīng)科室領導和專業(yè)人員同意不得操作計算機，以免發(fā)生病毒感染和其他損失。

　�。ň牛┎坏迷谟嬎銠C上進行與工作無關（如做游戲、下棋、打撲克等）的操作。

　　六、服務器機房管理制度

　　為保證網(wǎng)絡中心設備與信息的安全，保障機房有良好的運行環(huán)境和工作環(huán)境，作如下規(guī)定：

　�。ㄒ唬└鏖T鑰匙由指定的專人保管，不能隨意轉(zhuǎn)借。丟失要聲明。出入請隨手關門。

　　（二）要有安全防范意識，節(jié)假日值班人員不得擅離崗位。早進入、晚離開時要檢查設備情況，離開時查看燈、門、窗、鎖是否關閉好。

　�。ㄈ�）易燃xx物品不準帶入機房，機房及周邊地區(qū)嚴禁煙火，不能明火作業(yè)，機房一律禁止吸煙。

　　（四）機房工作人員要有防火意識，出現(xiàn)異常情況應立即報警，切斷電源，用滅火設備撲救。

　�。ㄎ澹┓枪ぷ魅藛T嚴禁進入服務器機房，特殊情況要事先征得院長或主管副院長的同意，未經(jīng)許可一律不準觸碰開關和設備，否則后果自負。

　�。�六）機房內(nèi)的一切公用物品未經(jīng)許可一律不得挪用和外借。

　�。ㄆ撸�機房內(nèi)不準大聲喧嘩，機房衛(wèi)生由工作人員定期負責清掃，保持清潔。

　　（八）網(wǎng)管員負責機房的安全管理與檢查；負責建立與記錄安全日志。

　　七、計算機網(wǎng)絡工作站管理制度

　�。ㄒ唬┍局贫人�稱醫(yī)院計算機網(wǎng)絡工作站，是指醫(yī)院計算機網(wǎng)絡中以臺式電腦或筆記本電腦為中心的包括所連打印機等外圍設備在內(nèi)的計算機工作單元。醫(yī)院未聯(lián)網(wǎng)工作的計算機也采用此制度進行管理。

　　（二）各個管理部門和科室中，每一工作站配置的計算機、打印機等設備須指定專人使用、保管和維護，轉(zhuǎn)交他人保管時需嚴格交接。

　�。ㄈ�）各工作站所有使用人員必須嚴格遵守《醫(yī)院網(wǎng)絡系統(tǒng)安全管理制度》。

　�。ㄋ模┯嬎銠C操作人員，不得隨意搡作計算機或相關設備，更不允許外來人員操作計算機。

　�。ㄎ澹┎辉谟嬎銠C上玩游戲及做與工作無關的操作。

　�。�六）不在醫(yī)院計算機上使用來歷不明的光盤、軟盤。

　　（七）計算機網(wǎng)絡上的所有操作人員必須保管好自己的密碼，因密碼保管不善造成的經(jīng)濟損失，概由操作人員自己負責。

　�。ò耍┯嬎銠C一旦發(fā)生故障應及時報告信息科處理。

　　（九）除計算機網(wǎng)絡中心機房工作人員外，任何入不得拆裝計算機，或擅自接入其它設備。

　�。ㄊ�）不間斷電源的計算機，在供電中斷時，操作人員應立即保存數(shù)據(jù)，退出程序后按正常操作關機。

　�。ㄊ�一）嚴格按照操作規(guī)程操作，下班前必須按程序關機，并切斷電源。

　�。ㄊ�二）計算機旁不準抽煙、會客，不準吃零食物和飲料。

　　（十三）計算機旁邊嚴禁擺放各種易燃易爆、腐蝕性或強磁物品。遇臨時停電及雷電天氣，應采取保護措施，避免發(fā)生意外。

　�。ㄊ�四）愛護計算機及各種相關設備，計算機主機、顯示器、打印機上不能堆放雜物。

　　（十五）科室指定專人負責科內(nèi)計算機的一般性管理工作，定期用干凈柔軟的干抹布清除設備上的灰塵，清潔和整理計算機工作臺。

　　（十六）因維護管理不當造成計算機硬件設備損壞，由當事人負責賠償。

　�。ㄊ�七）外來參觀須報請信息科及主管院領導批準，不能向外展示和泄露醫(yī)院重要業(yè)務數(shù)據(jù)。

　　（十八）違反本制度者，醫(yī)院將視情節(jié)給予處罰。

　　八、監(jiān)控機房管理制度

　　（一）為確保監(jiān)控機房安全，設立監(jiān)控機房管理員，負責對機房各類設備、軟件系統(tǒng)進行維護和管理。

　�。ǘ�）監(jiān)控機房管理員應認真履行職責，及時發(fā)現(xiàn)、報告、解決硬件系統(tǒng)出現(xiàn)的故障，保障系統(tǒng)的正常運行。

　�。ㄈ�）監(jiān)控機房管理員及時完成監(jiān)控數(shù)據(jù)的刻錄歸檔，確保監(jiān)控數(shù)據(jù)完整無誤。不得無故中斷監(jiān)控，不得漏刻監(jiān)控資料，未經(jīng)刻錄不得無故刪除監(jiān)控資料。

　�。ㄋ模┍O(jiān)控機房必須做好防火、防靜電、防潮、防塵、防熱和防盜工作。機房禁止放置易燃、易爆、腐蝕、強磁性物品，禁止在監(jiān)控機房內(nèi)使用其他用電設備，禁止將監(jiān)控機房鑰匙交他人保管，確保監(jiān)控機房安全。

　�。ㄎ澹﹪栏褡袷乇Ｃ苤贫�。數(shù)據(jù)資料必須由監(jiān)控機房管理員負責保管，未經(jīng)允許不得私自拷貝、下載和外借。嚴禁任何人在監(jiān)控計算機上使用未經(jīng)檢測允許的介質(zhì)（軟盤、光盤等），嚴禁在監(jiān)控計算機上做與監(jiān)控無關的事情。

　　（六）監(jiān)控機房內(nèi)保持清潔，嚴禁在機房抽煙、喝水、吃東西、亂扔雜物、大聲喧嘩等。

　�。ㄆ撸�實行工作人員值班制度。值班人員應按規(guī)定做好實時監(jiān)管工作，并做好書面情況記錄，發(fā)現(xiàn)問題及時匯報并妥善處理。

　　（八）值班人員應嚴格執(zhí)行機房管理制度，并與監(jiān)控機房管理員做好交接。如需監(jiān)控機房管理員進行配合的，監(jiān)控機房管理員應予以協(xié)助。

　�。ň牛┏�監(jiān)控機房管理員和工作人員外，任何無關人員不得進入監(jiān)控機房。

　　（十）監(jiān)控機房管理員要經(jīng)常督促檢查本制度執(zhí)行情況，切實履行管理職責，發(fā)現(xiàn)異常情況必須及時匯報。

　　九、計算機網(wǎng)絡突發(fā)故障處理預案

　　（一）電腦網(wǎng)絡故障

　　電腦網(wǎng)絡發(fā)生故障后，維護人員要結合醫(yī)院的分布式特點，通過操作人員反饋回來的信息和現(xiàn)有的網(wǎng)絡檢測手段，迅速定位故障事件的來源，明確故障事件發(fā)生的范圍，確認網(wǎng)絡系統(tǒng)受損害程度，將情況及時通報直接上級并層層上報。通過進一步的分析，將故障發(fā)生類型劃分為網(wǎng)絡線路、網(wǎng)絡交換機、服務器三大類型，確定起因是硬件故障、外力損壞、惡意攻擊還是感染病毒，進而采取下一步措施。

　　1、網(wǎng)絡線路故障

　　（1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導和協(xié)調(diào)。

　　（2）排查：根據(jù)網(wǎng)絡拓撲結構和故障發(fā)生的范圍，使用網(wǎng)絡檢測指令，確定檢修線路的位置。

　　（3）搶修：攜帶對線器、轉(zhuǎn)接器、備用線、壓線鉗等工具，迅速到達線路故障現(xiàn)場，進行修復。

　�。�4）驗證：連接網(wǎng)絡進行檢測，確定故障得到解決。

　�。�5）回復：通知故障發(fā)生點恢復使用。

　　（6）記錄：對整個事件的時間、現(xiàn)象、處理過程作出詳細記錄。

　　2、網(wǎng)絡交換機故障

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導和協(xié)調(diào)。聯(lián)系電話：網(wǎng)絡負責人。

　�。�2）診斷：根據(jù)故障發(fā)生的片區(qū)和網(wǎng)絡交換機的分布圖，結合網(wǎng)絡檢測指令，判斷出故障交換機的位置。

　�。�3）修復：攜帶電筆、改刀等常規(guī)工具，迅速到達故障交換機所在位置，通過觀察交換機指示燈，確定其工作狀態(tài)是否正常：如果是斷電所致，立即與維修中心聯(lián)系，恢復供電；如果狀態(tài)鎖死，立即對交換機進行復位處理；排除上述因素后如果故障依舊，立即用備用交換機對其進行更換。

　�。�4）驗證：連接網(wǎng)絡進行檢測，確定故障得到解決。

　�。�5）回復：通知故障發(fā)生點恢復使用。

　　（6）事后：對換下交換機送修。待修復后備用。

　�。�7）記錄：對整個事件的時間、現(xiàn)象、處理過程作出詳細的記錄。

　　3、服務器故障

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導和協(xié)調(diào)。

　�。�2）診斷：根據(jù)故障現(xiàn)象，初步判定是硬件故障還是軟件故障，如果是硬件故障，立即斷開主服務器，啟用備用服務器；如果是系統(tǒng)軟件故障，盡量正常下機，重啟服務器；如果是應用軟件故障，立即聯(lián)系HIS公司進行遠程維護。

　　（3）如故障發(fā)生在夜晚或節(jié)假日期間，首先應通知負責系統(tǒng)技術人員立即在15分鐘內(nèi)趕赴現(xiàn)場，并通知電腦中心主管組織相關人員進行搶修，上報設備科，必要時盡快聯(lián)系相關公司維修部進行遠程維護。

　　4、停電

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導和協(xié)調(diào)。

　�。�2）配合：聯(lián)系維修中心，確定停電的時間長短，如果在五分鐘以內(nèi)，在恢復供電后重新運行接口機即可；如果在五分鐘以上，對接口機和服務器進行正常下機操作，待恢復供電后，重新開啟服務器至運行狀態(tài)，再運行接口機。

　　（3）記錄：對整個事件的時間、現(xiàn)象、處理過程作出詳細的記錄。

　　5、病毒發(fā)作

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導和協(xié)調(diào)，必要時立即赴現(xiàn)場處理。

　�。�2）診斷：對故障進行分析，找出病毒特征碼，確定是何種病毒。

　�。�3）排殺：從專業(yè)網(wǎng)站上下載專殺工具進行殺毒。

　�。�4）補�。簭膶�業(yè)網(wǎng)站上下載補丁，封堵漏洞，進行免疫處理。

　�。�5）記錄：對整個事件的時間、現(xiàn)象、處理過程作出詳細的記錄。

　　二、通訊網(wǎng)絡故障

　　當通訊網(wǎng)絡發(fā)生故障后，要迅速根據(jù)設備監(jiān)控狀況、用戶反饋的故障現(xiàn)象，確定故障類型，將情況及時通報直接上級并層層上報。通過進一步的分析，將故障劃分為通訊電纜故障、數(shù)字程控交換機故障、電深故障三大類型，并采取下一步措施。

　　1、通訊電纜故障

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導和協(xié)調(diào)，必要時立即赴現(xiàn)場處理，通訊工程師應立即奔赴現(xiàn)場。

　　（2）查找：根據(jù)故障現(xiàn)象、范圍和分線盒的分布位置，確定故障點：如果是主線纜受損，立即通知電信相關部門進行搶修；如果是戶線纜受損，立即趕赴現(xiàn)場。

　　（3）修復：對于主線纜受損，為電信維修部門提供準確的線路資料，協(xié)調(diào)施工工作，掌握搶修進度；對于戶線纜受損，查清故障原因，更換相應線纜。

　�。�4）反饋：通知相關用戶恢復使用。

　�。�5）記錄：對整個事件的時間、現(xiàn)象、處理過程和資料變更情況作出詳細記載。

　　2、交換機故障

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導和協(xié)調(diào)，必要時立即赴現(xiàn)場處理，設備科領導應立即趕赴現(xiàn)場。

　�。�2）分析：作出分析后，根據(jù)交換機的故障現(xiàn)象進行處理。

　�。�3）反饋：通知相關用戶恢復使用。將情況上報相關領導。

　�。�4）善后：對故障時間、現(xiàn)象、處理情況作出詳細記載。

　　3、電源故障

　　（1）通知：值班人員迅速與院內(nèi)總務科取得聯(lián)系，確定停電時間的長短。同時通知直接上級。

　�。�2）處理：中心機房通過UPS電源繼續(xù)正常工作，維護人員必須對設備的工作情況進行監(jiān)控。

　�。�3）跟蹤：隨時保持與總務科的聯(lián)系，如果停電時間超過半小時，按照操作流程關閉部分外圍設備，減少蓄電池的負荷量，以確保程控機的正常運行。

　�。�4）記錄：詳細記載停電發(fā)生的起止時間、蓄電池的使用情況，在恢復正常供電后及時檢查蓄電池充電情況。

信息安全管理制度通用3

　　一、為了處理工作中涉及的辦公秘密和業(yè)務秘密信息，特制定計算機信息系統(tǒng)安全保密制度。

　　二、信息科、機要科負責指導市政府辦公室涉密人員的保密技術培訓，落實技術防范措施。

　　三、涉密信息不得在與國際網(wǎng)絡的計算機系統(tǒng)中存儲，處理和傳輸。

　　四、凡上網(wǎng)的信息，上網(wǎng)前必須進行審查，進行登記，“誰上網(wǎng)，誰負責”，確保國家機密不上網(wǎng)。

　　五、如在網(wǎng)上發(fā)現(xiàn)反動、黃色的宣傳和出版物，要保護好現(xiàn)場，及時報向市委保密局匯報，依據(jù)有關規(guī)定處理；如發(fā)現(xiàn)泄露國家機密的情況，要及時采取措施，對違反規(guī)定造成后果的'，依據(jù)有關規(guī)定進行處理。

　　六、加強個人主頁管理，對于在個人主頁中張貼，傳播有害信息的責任人要依法處理，并刪除個人主頁。

　　七、發(fā)生重大突發(fā)事件期間，各涉密科室要加強網(wǎng)絡監(jiān)控，及時、果斷地處理網(wǎng)上突發(fā)事件。

信息安全管理制度通用4

　　為了加強學生管理，強化安全責任，進一步做好學生安全信息上報工作，特制定本制度。

　　一、信息上報的層級

　　學生——教師——班主任——年級組領導——校長——主管部門

　　二、信息上報的種類

　　1、學生考勤信息上報

　�。�1）班主任負責進行班級學生的考勤工作，并及時上報年級組。班主任要嚴格考勤制度，督促班干部認真填寫學生考勤記錄，若發(fā)生學生非正常缺勤或者擅自離校情況，班干部應及時向班主任報告，班主任要盡快和其監(jiān)護人取得聯(lián)系，如果聯(lián)系不上其監(jiān)護人，或事態(tài)嚴重，必須向年級組報告。

　�。�2）上課期間學生出勤情況，由該節(jié)課任課教師負責，學生10分鐘不到班，任課教師要報告班主任，班主任要迅速了解情況，盡快和其監(jiān)護人取得聯(lián)系。

　�。�3）如發(fā)現(xiàn)有學生無故半天不到校，班主任應報告年級組；如發(fā)現(xiàn)有學生無故一天不到校，年級組應報告校長；

　　2、學生事故信息上報

　　（1）學生在校發(fā)生矛盾，班主任應立即化解并將情況上報年級組。若矛盾沖突較嚴重、影響較大的要及時上報校長。

　　（2）學生在校不管何種原因受傷害，首遇教師要對學生實施救治，并將傷者緊急送至附近醫(yī)院救治，同時上報校長，班主任及時與學生家長取得聯(lián)系。

　�。�3）學校發(fā)生食物中毒、傳染病流行、安全事故、刑事事故后，學校應及時處理并報告主管教育行政部門和相關部門。

　　3、特異學生信息上報

　�。�1）班主任要對本班特殊群體學生進行摸底，建立檔案，對本班特殊群體學生的基本情況做到了如指掌。并將檔案報送政教處一份。

　�。�2）對有特殊體質(zhì)、特定疾病或者其他生理、心理狀況等異常行為的學生，班主任要做好安全信息記錄，妥善保管學生的健康與安全信息資料，依法保護學生的.個人隱私。

　�。�3）班主任在平時的工作中，如果發(fā)現(xiàn)學生身體和心理出現(xiàn)異常狀況等關系學生安全的信息，在及時告知其監(jiān)護人的同時，必須上報年級組、政教處。

　　三、信息上報的有關要求

　�。�1）各班廣泛建立信息員制度。要讓各種信息通過信息員能迅速傳遞給班主任。

　�。�2）關于考勤，要嚴格學生請假制度，凡學生因事因病不能到校，學生或家長應及時書面（含短信）請假；保安無班主任簽名臨時出入證明嚴禁學生外出。

　�。�3）跨班跨年級學生矛盾須報年級組政教處協(xié)調(diào)處理。

　�。�4）上報信息要完整，要具備何時、何地、何事、何因、何果的五何要素。

　�。�5）將信息上報上級部門或者接受新聞媒體采訪須經(jīng)校長批準。

　　四、信息上報的失職處理

　　學校對于隱瞞、漏報相關信息的班主任或者其他責任人將視情節(jié)輕重和所造成的后果輕重給予相應的處罰，分為口頭批評、全校通報批評、罰款、辭退等。

信息安全管理制度通用5

　　為了加強學生管理，進一步做好學生安全信息登記工作，特制定以下制度。

　　1、學校對學生的家長姓名、家庭住址、聯(lián)系方式等各方面情況逐一進行詳細登記，做到學生家庭情況熟，底子說得清。

　　2、學校對患有先天性疾病和重大疾患的學生，建立檔案，如實記載，并在教育教學活動和社會實踐中進行重點監(jiān)護，防止學生因參加不適宜的'活動而造成意外傷害。

　　3、做好學生出勤信息情況登記，對學生因事因病不能到校，學生家長應及時填寫書面假條交班主任處，由班主任及時上報學校，學校作出統(tǒng)計。

　　4、學校將學生到校和放學時間、非正常缺課或擅自離校、以及身體和心理異常情況等關系學生安全的信息，及時登記，并將處理信息做好記錄。

　　5、學生在校發(fā)生食物中毒、傳染病流行、安全事故后，學校應及時做好詳實記錄，做好事故現(xiàn)場及有關證據(jù)的保存工作。

　　6、做好學生安全信息登記工作的分析、總結、存檔工作。

信息安全管理制度通用6

　　1、學校應將學校規(guī)定的學生到校和放學時間，及時告知其監(jiān)護人。

　　2、學校應將學生非正常缺席或者擅自離校情況，及時告知其監(jiān)護人。

　　3、學校組織學生外出活動，班主任至少提前一天通知或告示知家長。

　　4、學校因組織活動需要調(diào)休的，班主任至少提前一天通知或告示知家長。

　　5、學校因組織活動需提前或推遲放學的，班主任至少提前一天通知或告示知家長。

　　6、學校某部位確有安全隱患的，應有相關部位書面告示，并由教師教育學生不擅入危險區(qū)域。

　　7、學生未正常到校上課的，班主任應及時與家長取得聯(lián)系，了解未到校原因。

　　8、學校建立學生特異體質(zhì)和特定疾病監(jiān)護人向?qū)W校告知制度，以便在教育教學活動中教師了解學生身體情況，合理安排其活動量。

　　9、班主任在新學年開始時向監(jiān)護人了解學生是否有特異體質(zhì)和特定疾病，監(jiān)護人應如實說明清楚，并附醫(yī)院證明或其他相關證明，提出需要減輕活動量的具體要求，班主任負責做好書面檔案，并書面通知有關課程的老師。

　　10、各學科老師組織教學中有責任根據(jù)學生的健康狀況適當調(diào)節(jié)和控制有特異體質(zhì)和特定疾病的.學生活動量。

　　11、學生在學校期間出現(xiàn)安全事故時，所有現(xiàn)場或知情教職工和學生都有進行緊急救護和報告學校的責任，第一知情者為第一責任人。

　　12、一旦發(fā)生學生傷害事故，在場的。老師和學生應該立即護送被傷害者到就近的醫(yī)院，或者撥打120電話求助，同時知情師生立即向班主任、教導處報告，情況嚴重時立即報告校長室。

　　13、班主任、教導處、學校領導在接到學生傷害事故報告后，應該首先安排被傷害學生的救護醫(yī)療和通知監(jiān)護人，然后調(diào)查事發(fā)的經(jīng)過和主要原因。教導處負責學生一般傷害事故的調(diào)查處理，重大傷害事故校長參與處理。學生傷害事故的處理，應該按照國家頒布的《學生傷害事故處理辦法》進行。

　　14、學校在學生自愿的前提下協(xié)助學生辦理意外傷害保險。

【信息安全管理制度】相關文章：

信息安全管理制度06-16

醫(yī)院信息安全管理制度05-08

公司信息安全管理制度06-11

信息安全管理制度匯編08-31

網(wǎng)絡信息安全管理制度08-25

信息安全管理制度（精選10篇）10-18

企業(yè)信息安全管理制度02-01

(優(yōu)秀)醫(yī)院信息安全管理制度07-13

信息安全管理制度（精選15篇）06-09