信息安全管理制度15篇（優(yōu)選）

　　在發(fā)展不斷提速的社會中，很多地方都會使用到制度，制度具有使我們知道，應(yīng)該做什么，不應(yīng)該做什么，懲惡揚善、維護公平的作用。那么擬定制度真的很難嗎？下面是小編為大家整理的信息安全管理制度，歡迎閱讀，希望大家能夠喜歡。

信息安全管理制度1

　　一、為保障局內(nèi)計算機信息系統(tǒng)安全，防止計算機網(wǎng)絡(luò)失密泄密事件發(fā)生，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》及有關(guān)法律法規(guī)，結(jié)合本局實際制定本局的安全保密制度。

　　二、為防止病毒造成嚴重后果，對外來光盤、軟件要嚴格管理，原則上不允許外來光盤、軟件在局內(nèi)局域網(wǎng)計算機上使用。確因工作需要使用的，事先必須進行防（殺）毒處理，證實無病毒感染后，方可使用。

　　三、嚴格限制接入網(wǎng)絡(luò)的計算機設(shè)定為網(wǎng)絡(luò)共享或網(wǎng)絡(luò)共享文件，確因工作需要，要在做好安全防范措施的前提下設(shè)置，確保信息安全保密。

　　四、為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲，接入網(wǎng)絡(luò)的計算機一律安裝殺毒軟件，及時更新系統(tǒng)補丁和定時對殺毒軟件進行升級，并安裝必要的局域網(wǎng)ARP攔截防火墻。

　　五、本局醞釀或規(guī)劃重大事項的材料，在保密期間，將有關(guān)涉密材料保存到非上網(wǎng)計算機上。

　　六、各科室禁止將涉密辦公計算機擅自聯(lián)接國際互聯(lián)網(wǎng)。

　　七、保密級別在秘密以下的材料可通過電子信箱、QQ或MSN傳遞和報送，嚴禁保密級別在秘密以上（含秘密）的材料通過電子信箱、QQ或MSN傳遞和報送。

　　一、崗位管理制度：

　�。ㄒ唬┯嬎銠C上網(wǎng)安全保密管理規(guī)定

　　1、未經(jīng)批準(zhǔn)涉密計算機一律不許上互聯(lián)網(wǎng)，如有特殊需求，必須事先提出申請報主管領(lǐng)導(dǎo)批準(zhǔn)后方可實施，并安裝物理隔離卡，在相關(guān)工作完成后撤掉網(wǎng)絡(luò)。

　　2、要堅持“誰上網(wǎng)，誰負責(zé)”的原則，各科室科長負責(zé)嚴格審查上網(wǎng)機器資格工作，并報主管領(lǐng)導(dǎo)批準(zhǔn)。

　　3、國際互聯(lián)網(wǎng)必須與涉密計算機系統(tǒng)實行物理隔離。

　　4、在與國際互聯(lián)網(wǎng)相連的信息設(shè)備上不得存儲、處理和傳輸任何涉密信息。

　　5、加強對上網(wǎng)人員的保密意識教育，提高上網(wǎng)人員保密觀念，增強防范意識，自覺執(zhí)行保密規(guī)定。

　�。ǘ�）涉密存儲介質(zhì)保密管理規(guī)定

　　1、涉密存儲介質(zhì)是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及U盤等。

　　2、有涉密存儲介質(zhì)的科室需妥善保管，且需填寫“涉密存儲介質(zhì)登記表”。

　　3、存有涉密信息的存儲介質(zhì)不得接入或安裝在非涉密計算機或低密級的計算機上，不得轉(zhuǎn)借他人，不得帶出工作區(qū)，下班后存放在本單位指定的柜中。

　　4、各科室負責(zé)管理其使用的各類涉密存儲介質(zhì)，應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級及保密期限，并視同紙制文件，按相應(yīng)密級的文件進行分密級管理，嚴格借閱、使用、保管及銷毀制度。借閱、復(fù)制、傳遞和清退等必須嚴格履行手續(xù)，不能降低密級使用。

　　5、涉密存儲介質(zhì)的維修應(yīng)保證信息不被泄露，需外送維修的要經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，維修時要有涉密科室科長在場。

　　6、不再使用的涉密存儲介質(zhì)應(yīng)由使用者提出報告，由單位領(lǐng)導(dǎo)批準(zhǔn)后，交主管領(lǐng)導(dǎo)監(jiān)督專人負責(zé)定點銷毀。

　　二、人員管理制度及操作規(guī)程：

　�。ㄒ唬┯嬎銠C維修維護管理規(guī)定

　　1、涉密計算機系統(tǒng)進行維護檢修時，須保證所存儲的涉密信息不被泄露，對涉密信息應(yīng)采取涉密信息轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲媒體等安全保密措施。無法采取上述措施時，涉密科室科長必須在維修現(xiàn)場，對維修人員、維修對象、維修內(nèi)容、維修前后狀況進行監(jiān)督并做詳細記錄。

　　2、各涉密科室應(yīng)將本科室設(shè)備的故障現(xiàn)象、故障原因、擴充情況記錄在設(shè)備的維修檔案記錄本上。

　　3、凡需外送修理的涉密設(shè)備，必須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，并將涉密信息進行不可恢復(fù)性刪除處理后方可實施。

　　4、高密級設(shè)備調(diào)換到低密級單位使用，要進行降密處理，并做好相應(yīng)的設(shè)備轉(zhuǎn)移和降密記錄。

　　5、由辦公室指定專人負責(zé)各涉密科室計算機軟件的安裝和設(shè)備的維護維修工作，嚴禁使用者私自安裝計算機軟件和擅自拆卸計算機設(shè)備。

　　6、涉密計算機的報廢交主管領(lǐng)導(dǎo)監(jiān)督專人負責(zé)定點銷毀。

　�。ǘ�）用戶密碼安全保密管理規(guī)定

　　1、用戶密碼管理的范圍是指本局所有涉密計算機所使用的密碼。

　　2、機密級涉密計算機的密碼管理由涉密科室負責(zé)人負責(zé)，秘密級涉密計算機的密碼管理由使用人負責(zé)。

　　3、用戶密碼使用規(guī)定。

　�。�1）密碼必須由數(shù)字、字符和特殊字符組成；

　�。�2）秘密級計算機設(shè)置的密碼長度不能少于8個字符，密碼更換周期不得多于30天；

　�。�3）機密級計算機設(shè)置的'密碼長度不得少于10個字符，密碼更換周期不得超過7天；

　　4、密碼的保存。

　�。�1）秘密級計算機設(shè)置的用戶密碼由使用人自行保存，嚴禁將自用密碼轉(zhuǎn)告他人；若工作需要必須轉(zhuǎn)告，應(yīng)請示主管領(lǐng)導(dǎo)認可。

　�。�2）機密級計算機設(shè)置的用戶密碼須登記造冊，并將密碼本存放于保密柜內(nèi)，由科室主任、科長管理。

　　（三）涉密電子文件保密管理規(guī)定

　　1、涉密電子文件是指在計算機系統(tǒng)中生成、存儲、處理的機密、秘密和內(nèi)部的文件、圖紙、程序、數(shù)據(jù)、聲像資料等。

　　2、電子文件的密級按其所屬項目的最高密級界定，其生成者應(yīng)按密級界定要求標(biāo)定其密級，并將文件存儲在相應(yīng)的目錄下。

　　3、各用戶需在本人的計算機系統(tǒng)中創(chuàng)建“機密級文件”、“秘密級文件”、“內(nèi)部文件”三個目錄，將系統(tǒng)中的電子文件分別存儲在相應(yīng)的目錄中。

　　4、電子文件要有密級標(biāo)識，電子文件的密級標(biāo)識不能與文件的正文分離，一般標(biāo)注于正文前面。

　　5、電子文件必須定期、完整、真實、準(zhǔn)確地存儲到不可更改的介質(zhì)上，并集中保存，然后從計算機上徹底刪除。

　　6、各涉密科室自用信息資料要定期做好備份，備份介質(zhì)必須標(biāo)明備份日期、備份內(nèi)容以及相應(yīng)密級，嚴格控制知悉此備份的人數(shù)，做好登記后進保密柜保存。

　　7、各科室要對備份電子文件進行規(guī)范的登記管理。備份可采用磁盤、光盤、移動硬盤、U盤等存儲介質(zhì)。

　　8、涉密文件和資料的備份應(yīng)嚴加控制。未經(jīng)許可嚴禁私自復(fù)制、轉(zhuǎn)儲和借閱。對存儲涉密信息的磁介質(zhì)應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級及保密期限，并視同紙制文件，分密級管理，嚴格借閱、使用、保管及銷毀制度。

　　9、備份文件和資料保管地點應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施，并進行異地備份。

　�。ㄋ模┥婷苡嬎銠C系統(tǒng)病毒防治管理規(guī)定

　　1、涉密計算機必須安裝經(jīng)過國家安全保密部門許可的查、殺病毒軟件。

　　2、每周升級和查、殺計算機病毒軟件的病毒樣本。確保病毒樣本始終處于最新版本。

　　3、絕對禁止涉密計算機在線升級防病毒軟件病毒庫，同時對離線升級包的來源進行登記。

　　4、每周對涉密計算機病毒進行一次查殺檢查。

　　5、涉密計算機應(yīng)限制信息入口，如軟盤、光盤、U盤、移動硬盤等的使用。

　　6、對必須使用的外來介質(zhì)（磁盤、光盤，U盤、移動硬盤等），必須先進行計算機病毒的查、殺處理，然后才可使用。

　　7、對于因未經(jīng)許可而擅自使用外來介質(zhì)導(dǎo)致嚴重后果的，要嚴格追究相關(guān)人員的責(zé)任。

　　（五）上網(wǎng)發(fā)布信息保密規(guī)定

　　1、上網(wǎng)信息的保密管理堅持“誰發(fā)布誰負責(zé)”的原則。凡向國際聯(lián)網(wǎng)或本單位的網(wǎng)站提供或發(fā)布信息，必須經(jīng)過保密審查批準(zhǔn)，報主管領(lǐng)導(dǎo)審批。提供信息的單位應(yīng)當(dāng)按照一定的工作程序，健全信息保密審批制度。

　　2、凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息，除在其它新聞媒體上已公開發(fā)表的，組織者在上網(wǎng)發(fā)布前，應(yīng)當(dāng)征得提供信息單位的同意。凡對網(wǎng)上信息進行擴充或更新，應(yīng)當(dāng)認真執(zhí)行信息保密審核制度。

　　3、涉密人員在其它場所上國際互聯(lián)網(wǎng)時，要提高保密意識，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑�國家秘密信息�?/p>

　　4、使用電子函件進行網(wǎng)上信息交流，應(yīng)當(dāng)遵守國家保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。

信息安全管理制度2

　　第一條 為規(guī)范信息技術(shù)中心的網(wǎng)絡(luò)信息安全管理工作，及時做好相應(yīng)的安全防范措施，降低學(xué)校信息安全事件發(fā)生的概率，減少信息安全事件帶來的損失和影響。 提高中心工作人員的安全預(yù)警、防范和應(yīng)急水平，結(jié)合中心實際情況，制定本制度。

　　第二條 適用范圍

　�。ㄒ唬┻m用于處理信息技術(shù)中心收到的來自教育部、市教委、網(wǎng)信辦等單位下發(fā)的網(wǎng)絡(luò)信息安全隱患的通報事宜。

　�。ǘ�）全校范圍內(nèi)的二級部門網(wǎng)絡(luò)信息安全信息的通報，適合本制度。

　　第三條 網(wǎng)絡(luò)安全事件定義

　�。ㄒ唬┚W(wǎng)絡(luò)突然發(fā)生中斷，如停電、線路故障、網(wǎng)絡(luò)通信設(shè)備損壞等。

　�。ǘ�）信息系統(tǒng)網(wǎng)絡(luò)受到黑客攻擊，數(shù)據(jù)被惡意篡改、交互式欄目里發(fā)表有煽動分裂國家、破壞國家統(tǒng)一和民族團結(jié)、推翻社會主義制度；煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施；捏造或者歪曲事實，故意散布謠言，擾亂秩序；破壞社會穩(wěn)定的信息及損害國家聲譽和穩(wěn)定的謠言等。

　�。ㄈ�）網(wǎng)絡(luò)服務(wù)器及其他服務(wù)器被非法入侵，服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除，發(fā)生泄密事件。

　　第四條 通報處置程序

　�。ㄒ唬� 信息技術(shù)中心網(wǎng)絡(luò)信息安全聯(lián)絡(luò)人接收到網(wǎng)絡(luò)信息安全通報后，第一時間向本部門領(lǐng)導(dǎo)做出匯報。

　�。ǘ�）同時，將通報內(nèi)容轉(zhuǎn)發(fā)給責(zé)任部門領(lǐng)導(dǎo)及責(zé)任部門系統(tǒng)聯(lián)絡(luò)人。

　�。ㄈ�）責(zé)任部門根據(jù)通報內(nèi)容在規(guī)定時間內(nèi)實施信息系統(tǒng)整改并撰寫整改報告，加蓋公章后將紙質(zhì)整改報告反饋給信息技術(shù)中心。

　�。ㄋ模┬畔⒓夹g(shù)中心網(wǎng)絡(luò)信息安全聯(lián)絡(luò)人將整改報告上報主管單位。

　　第五條 網(wǎng)絡(luò)信息安全通報內(nèi)容

　�。ㄒ唬┌踩�通報文件；

　　（二）漏洞詳情；

　�。ㄈ�）整改建議；

　�。ㄋ模┢渌麘�(yīng)當(dāng)知曉的情況。

　　網(wǎng)絡(luò)信息安全整改報告內(nèi)容第六條

　�。ㄒ唬┩▓蠡�本情況描述；

　　（二）針對通報漏洞所采取的整改措施；

　�。ㄈ�）其他應(yīng)當(dāng)報告的情況。

　　第七條 加強網(wǎng)絡(luò)安全信息審查工作，若發(fā)現(xiàn)數(shù)據(jù)被惡意更改，應(yīng)立即停止服務(wù)并恢復(fù)正確內(nèi)容，同時檢查分析被更改的原因，在被更改的原因找到并排除之前，不得重新開放數(shù)據(jù)服務(wù)。信息發(fā)布服務(wù)，必須落實責(zé)任人，實行先審后發(fā)，并具備相應(yīng)的安全防范措施(如：日志留存、安全認證、實時監(jiān)控、防黑客、防病毒等)。建立有效的網(wǎng)絡(luò)防病毒工作機制，及時做好防病毒軟件的升級，保證病毒庫的及時更新。

　　第八條學(xué)校信息技術(shù)中心實行節(jié)假日值班制度，開通值 班電話，保證與上級主管部門、當(dāng)?shù)毓�安機關(guān)網(wǎng)警的熱線聯(lián)系。若發(fā)現(xiàn)異常應(yīng)立即向應(yīng)急小組及有關(guān)部門、上級領(lǐng)導(dǎo)報告。

　　第九條加強突發(fā)事件的快速反應(yīng)。運維小組具體負責(zé)相 應(yīng)的網(wǎng)絡(luò)安全和信息安全工作，對突發(fā)的信息網(wǎng)絡(luò)安全事件應(yīng)做到：

　�。ㄒ唬┘皶r發(fā)現(xiàn)、及時報告，在發(fā)現(xiàn)后及時向應(yīng)急小組及上一級領(lǐng)導(dǎo)報告；

　�。ǘ�）保護現(xiàn)場，立即與網(wǎng)絡(luò)隔離，防止影響擴大；

　　（三）及時取證、分析、查找原因；

　�。ㄋ模┫�除有害信息，防止進一步傳播，將事件的影響降到最低。

　�。ㄎ澹┰谔幹糜泻π畔⒌倪^程中，任何單位和個人不得保留、貯存、散布、傳播所發(fā)現(xiàn)的有害信息。

　　第十條 加強網(wǎng)絡(luò)用戶的法律意識和網(wǎng)絡(luò)安全意識教育，提高其安全意識和防范能力，凈化網(wǎng)絡(luò)環(huán)境。

　　第十一條 做好網(wǎng)絡(luò)機房及戶外網(wǎng)絡(luò)設(shè)備的防火、防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應(yīng)立即組織人員自救，并報警。

　　第十二條 為加強網(wǎng)絡(luò)安全信息共享和統(tǒng)一協(xié)調(diào)行動，按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負責(zé)”的原則，由信息技術(shù)中心負責(zé)網(wǎng)絡(luò)安全事件通報工作的組織、指導(dǎo)和協(xié)調(diào)。

　　第十三條 安全事件通報可采取例行通報、緊急通報兩種方式進行。例行通報為定期方式，適用于對網(wǎng)絡(luò)安全信息的`匯總分析。緊急通報為不定期方式，適用于對突發(fā)的網(wǎng)絡(luò)安全事件或重大網(wǎng)絡(luò)安全預(yù)警信息的發(fā)布，對具有緊急和有重要指導(dǎo)作用的網(wǎng)絡(luò)安全事件應(yīng)在當(dāng)天內(nèi)完成通報。

　　第十四條 在收到上級單位的網(wǎng)絡(luò)安全事件通報或下級單位重大網(wǎng)絡(luò)安全事件報告時，應(yīng)立即對所收到的通報或報告的安全事件進行分析判斷、匯總歸納整理，并根據(jù)所收到的內(nèi)容對本級網(wǎng)絡(luò)安全系統(tǒng)進行有針對性的整改通報。

　　第十五條 對一些涉及到保密內(nèi)容的網(wǎng)絡(luò)安全事件通報，應(yīng)嚴格按照有關(guān)保密管理規(guī)定執(zhí)行。

　　第十六條 本制度由學(xué)校信息技術(shù)中心負責(zé)解釋并組織實施，自公布之日起執(zhí)行。

信息安全管理制度3

　　本制度系列所管轄醫(yī)院信息包括醫(yī)院在運行管理中涉及到的基本信息（人、財、物）、運行信息（各類業(yè)務(wù)工作與質(zhì)量安全管理資料數(shù)據(jù)）和管理信息（投資發(fā)展、人力資源開發(fā)與利用、發(fā)展戰(zhàn)略研究），統(tǒng)稱為“醫(yī)院信息”。依據(jù)《中華人民共和國保密法》、《醫(yī)療質(zhì)量管理辦法》，制定此制度系列。

　　一、醫(yī)院數(shù)據(jù)、資料信息安全管理制度

　　醫(yī)院內(nèi)部的數(shù)據(jù)、資料信息安全管理尤為重要，如涉及全院的工作統(tǒng)計數(shù)據(jù)、質(zhì)量與安全評價分析相關(guān)的數(shù)據(jù)、與醫(yī)療糾紛有關(guān)的信息、醫(yī)院管理與建設(shè)重大決策信息、醫(yī)院經(jīng)濟管理相關(guān)的信息等，院領(lǐng)導(dǎo)認為不宜通過“三重一大”公示的信息，均屬于保密信息，必須實行安全管理，規(guī)定如下：

　�。ㄒ唬┤魏稳宋唇�(jīng)院領(lǐng)導(dǎo)批準(zhǔn)，不得在公眾場合、公共媒體發(fā)布醫(yī)院涉密信息。

　�。ǘ�）醫(yī)院各職能部門和業(yè)務(wù)科室，對自身所涉密的醫(yī)院信息，有保密的義務(wù)和責(zé)任。

　　（三）不屬于分管職能內(nèi)的涉密信息，不得向其他部門和個人打探。

　　（四）任何員工不得以謀利為目的，散布、出賣、交換醫(yī)院涉密信息。

　　（五）任何員工不得以泄私憤、圖報復(fù)，散布和出賣醫(yī)院涉密信息。違反以上各條，醫(yī)院有權(quán)追究泄密人的相應(yīng)責(zé)任。

　　二、醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理制度

　�。ㄒ唬�為了保證醫(yī)院網(wǎng)絡(luò)的正常運行，保護醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全和網(wǎng)絡(luò)用戶的使用權(quán)益，特制定本安全管理制度。

　�。ǘ�）本管理制度所稱的醫(yī)院網(wǎng)絡(luò)系統(tǒng)是指在醫(yī)院信息系統(tǒng)中，由計算機及配套設(shè)施構(gòu)成的，按照醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用目標(biāo)和規(guī)定，對數(shù)據(jù)進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。

　�。ㄈ�）醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理是通過實施身份認證、訪問控制與授權(quán)管理、數(shù)據(jù)備份和災(zāi)備系統(tǒng)、安全分域及邊界防護、防病毒系統(tǒng)、入侵檢測、補丁管理、郵件安全網(wǎng)關(guān)、遠程接入等安全技術(shù)和與之相配套的管理制度，保障網(wǎng)絡(luò)主機及配套設(shè)備、設(shè)施的安全，網(wǎng)絡(luò)運行環(huán)境的安全，從而達到保障計算機網(wǎng)絡(luò)系統(tǒng)安全運行和信息安全的目的。

　　（四）信息科負責(zé)醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的安全管理工作，確保對計算機網(wǎng)絡(luò)系統(tǒng)安全管理的有效性。

　�。ㄎ澹┯嬎銠C網(wǎng)絡(luò)系統(tǒng)的建設(shè)和應(yīng)用應(yīng)遵守上級主管部門頒發(fā)的行政法規(guī)、用戶手冊和其他相關(guān)規(guī)定。

　�。�六）計算機網(wǎng)絡(luò)系統(tǒng)實行安全等級保護和用戶使用權(quán)限劃分。安全等級和用戶使用權(quán)限的劃分和設(shè)置由信息科負責(zé)制定和實施。

　�。ㄆ撸┯嬎銠C入網(wǎng)運行必須經(jīng)信息科批準(zhǔn)備案，分配IP地址后，方可接入網(wǎng)絡(luò)。

　　（八）要對重要主機的用戶名、開機口令、應(yīng)用口令和數(shù)據(jù)庫口令實施重點管理，嚴格控制設(shè)備存取及加密，未經(jīng)允許嚴禁外來盤片帶入機房對服務(wù)器進行安裝等，不準(zhǔn)將機器設(shè)備和數(shù)據(jù)帶出機房。

　�。ň牛┪崔k理入網(wǎng)手續(xù)，任何單位和個人不得非法私自將計算機接入醫(yī)院網(wǎng)絡(luò)，不得以不真實身份使用網(wǎng)絡(luò)資源，不得竊取他人賬號、口令使用網(wǎng)絡(luò)資源，不得盜用未經(jīng)合法申請的IP地址入網(wǎng)。未經(jīng)信息科允許，任何單位或個人不得擅自接納網(wǎng)絡(luò)用戶。

　�。ㄊ�）應(yīng)根據(jù)網(wǎng)絡(luò)主機不同的安全級別采取相應(yīng)的訪問控制、數(shù)據(jù)保護、保密監(jiān)控管理和系統(tǒng)安全等技術(shù)措施。

　　（十一）信息科定期對網(wǎng)上用戶的訪問及授權(quán)情況進行檢查，及時發(fā)現(xiàn)和限制非法用戶和非授權(quán)訪問。

　　（十二）要按要求對數(shù)據(jù)進行日備份、月備份和年備份。嚴格按操作規(guī)程進行數(shù)據(jù)備份工作，確保備份數(shù)據(jù)的完整和準(zhǔn)確性，做好備份數(shù)據(jù)的審核工作，并做好相應(yīng)記錄。要確保導(dǎo)出、導(dǎo)入數(shù)據(jù)的完整和準(zhǔn)確，并做好導(dǎo)出、導(dǎo)人數(shù)據(jù)的審核工作和相應(yīng)記錄。

　�。ㄊ�三）加強邊界安全的防護，應(yīng)根據(jù)安全區(qū)域劃分情況明確需進行安全防護的邊界，并實施有效的訪問控制策略和機制。

　　（十四）應(yīng)在網(wǎng)絡(luò)系統(tǒng)或安全域邊界的關(guān)鍵點采用嚴格的安全防護機制，如嚴格的登錄／鏈接控制，高性能的防火墻、防病毒網(wǎng)關(guān)、入侵防范、信息過濾、邊界完整性檢查等。

　　（十五）要實施必要的邊界訪問、違規(guī)外聯(lián)的審計和控制。

　�。ㄊ�六）應(yīng)采用必要的手段（如入侵檢測系統(tǒng)、日志分析、網(wǎng)絡(luò)取證分析等）對系統(tǒng)內(nèi)的安全事件進行監(jiān)控，檢測攻擊行為并能發(fā)現(xiàn)系統(tǒng)內(nèi)非授權(quán)使用情況。

　�。ㄊ�七）應(yīng)禁止系統(tǒng)內(nèi)用戶非授權(quán)的外部鏈接（如自動撥號、違規(guī)鏈接和無線上網(wǎng)）。

　　（十八）應(yīng)部署有效的網(wǎng)絡(luò)病毒防范軟件系統(tǒng)和相應(yīng)的網(wǎng)絡(luò)病毒防范管理辦法，實施對計算機網(wǎng)絡(luò)病毒的有效防范。

　�。ㄊ�九）要制定文檔化的明確的計算機病毒和惡意代碼防護策略，以及確保策略有效實施規(guī)章制度。

　�。ǘ�十）應(yīng)在系統(tǒng)內(nèi)關(guān)鍵的入口點以及各工作站、服務(wù)器和移動計算機設(shè)備上采取計算機病毒和惡意代碼防護措施。

　�。ǘ�十一）應(yīng)制定文檔化的信息系統(tǒng)備份和恢復(fù)的策略，建立健全備份和恢復(fù)的管理制度和操作規(guī)程。

　�。ǘ�十二）備份包括關(guān)鍵業(yè)務(wù)數(shù)據(jù)的備份、關(guān)鍵業(yè)務(wù)設(shè)備（如服務(wù)器、交換機等）的備份和電源備份。對重要信息系統(tǒng)（如HIs系統(tǒng)）的關(guān)鍵設(shè)施（如服務(wù)器）采取熱備份。

　�。ǘ�十三）應(yīng)定期備份和對恢復(fù)策略進行測試，以保證其有效性。要有系統(tǒng)恢復(fù)的預(yù)案和演練。

　�。ǘ�十四）應(yīng)根據(jù)業(yè)務(wù)的重要程度、信息系統(tǒng)的資產(chǎn)價值等進行相應(yīng)的需求分析，確定系統(tǒng)恢復(fù)的目標(biāo)，如：關(guān)鍵業(yè)務(wù)功能、恢復(fù)的優(yōu)先順序、恢復(fù)的時間范圍。

　�。ǘ�十五）為確保醫(yī)院計算機局域網(wǎng)絡(luò)運行安全，要在有效部署防火墻、入侵檢測和防病毒系統(tǒng)的情況下，實施遠程接入。醫(yī)院業(yè)務(wù)網(wǎng)（內(nèi)網(wǎng)）與遠程接入（外網(wǎng)）業(yè)務(wù)的物理隔離。凡涉密的計算機主機不得與互聯(lián)網(wǎng)（Internet）鏈接。

　　（二十六）任何部門和個人使用醫(yī)院網(wǎng)絡(luò)提供的遠程接人服務(wù)必須向信息科申請。入網(wǎng)用戶的用戶名和IP地址是用戶在醫(yī)院局域網(wǎng)上的合法標(biāo)識，也是對用戶收費的重要依據(jù)，一經(jīng)指定不得擅自更改。

　�。ǘ�十七）未經(jīng)信息科批準(zhǔn)，任何個人或部門不得為外單位人員提供電子郵件或其他網(wǎng)絡(luò)服務(wù)。

　　（二十八）所有入網(wǎng)用戶，應(yīng)當(dāng)遵守國家有關(guān)法律、法規(guī)及醫(yī)院的有關(guān)規(guī)章制度，嚴格執(zhí)行安全保密制度，不得利用計算機網(wǎng)絡(luò)從事危害國家安全、損害醫(yī)院利益等違法、違規(guī)活動，不得制作、查閱、復(fù)制和傳播擾亂社會治安、有傷風(fēng)化、淫穢色情等信息，不得利用網(wǎng)絡(luò)攻擊、損害公用網(wǎng)絡(luò)和其他用戶。否則，醫(yī)院有權(quán)停止對其提供的服務(wù)；由此造成的不良后果由用戶承擔(dān)。

　　（二十九）使用計算機機網(wǎng)絡(luò)系統(tǒng)的部門和個人必須遵守計算機安全使用的規(guī)定，對計算機網(wǎng)絡(luò)系統(tǒng)發(fā)生的問題和故障要立即向信息中心報告。

　�。ㄈ�十）用戶不得從事下列危害計算機網(wǎng)絡(luò)安全的行為：

　　1、未經(jīng)允許，進入計算機網(wǎng)絡(luò)系統(tǒng)或使用網(wǎng)上信息資源：

　　2、私自轉(zhuǎn)借或轉(zhuǎn)讓用戶賬號，盜用他人賬號或IP地址：

　　3、未經(jīng)允許，對網(wǎng)上應(yīng)用系統(tǒng)的功能進行刪減或更改：

　　4、未經(jīng)允許，對計算機網(wǎng)絡(luò)的存儲、處理或傳輸數(shù)據(jù)和應(yīng)用程序進行刪減或更改；

　　5、故意制作、傳播計算機病毒等破壞程序，使用任何工具破壞網(wǎng)絡(luò)正常運行；

　　6、破壞、盜用計算機網(wǎng)絡(luò)中的信息資源和危害計算機網(wǎng)絡(luò)安全；

　　7、其他危害計算機網(wǎng)絡(luò)安全的行為。

　　上述違規(guī)造成醫(yī)院損失的，依照有關(guān)法律、法規(guī)及醫(yī)院有關(guān)處罰規(guī)定進行處理，情節(jié)嚴重者移交公安機關(guān)處理。

　　三、涉密數(shù)據(jù)保密管理制度

　�。ㄒ唬┤魏慰剖液蛡�人不得利用涉密計算機網(wǎng)絡(luò)系統(tǒng)泄漏屬于醫(yī)院內(nèi)部秘密的信息數(shù)據(jù)，危害醫(yī)院、員工和患者的合法權(quán)益；不得從事其它違法犯罪活動。涉密單位和涉密人員應(yīng)當(dāng)遵守保密法律法規(guī)，認真執(zhí)行國家和省制定的涉密計算機網(wǎng)絡(luò)系統(tǒng)的保密規(guī)定。

　�。ǘ�）涉密計算機網(wǎng)絡(luò)系統(tǒng)的單位保密管理實行領(lǐng)導(dǎo)負責(zé)制，并制定部門或?qū)Ｈ素撠?zé)具體的日常管理工作。并保持計算機保密管理人員相對穩(wěn)定。

　�。ㄈ�）涉密計算機網(wǎng)絡(luò)系統(tǒng)工作人員定期進行保密教育和檢查。涉密計算機信息系統(tǒng)的系統(tǒng)管理人員應(yīng)當(dāng)經(jīng)過嚴格審查，定期進行考核，并保持相對穩(wěn)定。

　�。ㄋ模┥婷苋藛T調(diào)離崗位，應(yīng)當(dāng)履行國家規(guī)定保守秘密的義務(wù)。

　�。ㄎ澹┥婕搬t(yī)院秘密的數(shù)據(jù)，必須按照保密規(guī)定進行采集、存儲、處理、傳遞、使用和銷段。

　�。�六）計算機存儲、處理、傳遞、輸出的涉密信息要有相應(yīng)的密級標(biāo)識且不得與正文分離，輸出的.涉密文件按相應(yīng)密級文件管理。

　�。ㄆ撸┥婷茚t(yī)院信息和數(shù)據(jù)不得在與公用網(wǎng)絡(luò)聯(lián)網(wǎng)的計算機信息系統(tǒng)中存儲、處理、傳遞，涉密信息一律不得在網(wǎng)上發(fā)布。

　　（八）涉密計算機必須設(shè)置口令保護，根據(jù)密級確定口令長度與更換周期，實行專人專用，嚴禁以任何方式登錄國際互聯(lián)網(wǎng)或與互聯(lián)網(wǎng)物理連接。

　�。ň牛┐鎯ι婷苄畔⒌拿襟w應(yīng)按所存儲信息的最高密級標(biāo)明密級，并按相應(yīng)密級文件管理制度管理，存儲過涉密信息的計算機媒體不能降低密級使用，維修存儲過涉密信息的計算機媒體應(yīng)到部門指定維修點維修，有人全程跟蹤，保證存儲的秘密信息不被泄露。

　�。ㄊ�）儲涉密數(shù)據(jù)的計算機硬盤或其它存儲介質(zhì)不得擅自更換或者報廢。確需更換或者報廢的，應(yīng)當(dāng)經(jīng)院領(lǐng)導(dǎo)批準(zhǔn)后，交醫(yī)院的網(wǎng)絡(luò)管理部門進行登記、封存，或者按規(guī)定銷毀。

　�。ㄊ�一）涉密單位應(yīng)當(dāng)將涉密數(shù)據(jù)與備份數(shù)據(jù)分別保存在單位內(nèi)不同的地點。有條件的，應(yīng)實行異地容災(zāi)備份。不得在便攜式計算機上存儲涉密信息。

　�。ㄊ�二）發(fā)現(xiàn)計算機信息泄密后應(yīng)立即采取補救措施，并按規(guī)定及時報告保密部門。

　　四、信息提供、發(fā)布和上網(wǎng)保密審查制度

　　1、信息提供、發(fā)布、上網(wǎng)實行保密審查、領(lǐng)導(dǎo)審批和登記備案制度。

　　2、信息發(fā)布、上網(wǎng)，堅持涉密不公開、公開不涉密和誰上網(wǎng)、誰負責(zé)的原則。

　　3、對涉密信息確需對外發(fā)布、上網(wǎng)的，應(yīng)采取解密或者刪除、改編、隱去等保密措施，并經(jīng)主管部門或保密工作部門審定。

　　4、接受記者采訪，不得涉及醫(yī)院秘密內(nèi)容。

　　五、計算機設(shè)備管理制度

　�。ㄒ唬┯嬎銠C及其輔助設(shè)備是實現(xiàn)現(xiàn)代化管理的工具，各科室有關(guān)工作人員都要結(jié)合本職工作利用計算機手段來提高工作效率。

　�。ǘ�）各科室購置和上級分配給予的計算機和輔助設(shè)備均屬固定資產(chǎn)，統(tǒng)一由計算機中心負責(zé)維護，各科室由電腦管理員專人負責(zé)管理和使用。

　　（三）服務(wù)器、計算機及輔助設(shè)備和其他應(yīng)用軟件所配的專用磁盤、光盤，由中心專人登記管理入賬，每年清點一次。

　�。ㄋ模┯嬎銠C的備件、易耗件、磁盤及有關(guān)資料的購買，由信息管理部門統(tǒng)一申請，經(jīng)科室負責(zé)人并上報院長同意后，由后勤采購進行統(tǒng)一購置，統(tǒng)一給各科室配置。

　�。ㄎ澹┯嬎銠C、服務(wù)器、網(wǎng)絡(luò)通訊電纜設(shè)備，未經(jīng)信息部門同意不得拆裝、移動。

　�。�六）計算機和輔助設(shè)備需檢修，應(yīng)報告計算機中心專業(yè)工作人員，由計算機中心有關(guān)人員檢修，若需外單位修理，由領(lǐng)導(dǎo)會同有關(guān)部門商量后辦理。

　�。ㄆ撸�對外來磁盤要先殺毒，后使用。各計算機一旦發(fā)現(xiàn)病毒，必須立即清除，否則不得使用該計算機，更不能向服務(wù)器上傳數(shù)據(jù)。

　　（八）外來人員未經(jīng)科室領(lǐng)導(dǎo)和專業(yè)人員同意不得操作計算機，以免發(fā)生病毒感染和其他損失。

　　（九）不得在計算機上進行與工作無關(guān)（如做游戲、下棋、打撲克等）的操作。

　　六、服務(wù)器機房管理制度

　　為保證網(wǎng)絡(luò)中心設(shè)備與信息的安全，保障機房有良好的運行環(huán)境和工作環(huán)境，作如下規(guī)定：

　�。ㄒ唬└鏖T鑰匙由指定的專人保管，不能隨意轉(zhuǎn)借。丟失要聲明。出入請隨手關(guān)門。

　�。ǘ�）要有安全防范意識，節(jié)假日值班人員不得擅離崗位。早進入、晚離開時要檢查設(shè)備情況，離開時查看燈、門、窗、鎖是否關(guān)閉好。

　�。ㄈ�）易燃xx物品不準(zhǔn)帶入機房，機房及周邊地區(qū)嚴禁煙火，不能明火作業(yè)，機房一律禁止吸煙。

　�。ㄋ模�機房工作人員要有防火意識，出現(xiàn)異常情況應(yīng)立即報警，切斷電源，用滅火設(shè)備撲救。

　�。ㄎ澹┓枪ぷ魅藛T嚴禁進入服務(wù)器機房，特殊情況要事先征得院長或主管副院長的同意，未經(jīng)許可一律不準(zhǔn)觸碰開關(guān)和設(shè)備，否則后果自負。

　�。�六）機房內(nèi)的一切公用物品未經(jīng)許可一律不得挪用和外借。

　�。ㄆ撸�機房內(nèi)不準(zhǔn)大聲喧嘩，機房衛(wèi)生由工作人員定期負責(zé)清掃，保持清潔。

　　（八）網(wǎng)管員負責(zé)機房的安全管理與檢查；負責(zé)建立與記錄安全日志。

　　七、計算機網(wǎng)絡(luò)工作站管理制度

　�。ㄒ唬┍局贫人�稱醫(yī)院計算機網(wǎng)絡(luò)工作站，是指醫(yī)院計算機網(wǎng)絡(luò)中以臺式電腦或筆記本電腦為中心的包括所連打印機等外圍設(shè)備在內(nèi)的計算機工作單元。醫(yī)院未聯(lián)網(wǎng)工作的計算機也采用此制度進行管理。

　�。ǘ�）各個管理部門和科室中，每一工作站配置的計算機、打印機等設(shè)備須指定專人使用、保管和維護，轉(zhuǎn)交他人保管時需嚴格交接。

　�。ㄈ�）各工作站所有使用人員必須嚴格遵守《醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理制度》。

　�。ㄋ模┯嬎銠C操作人員，不得隨意搡作計算機或相關(guān)設(shè)備，更不允許外來人員操作計算機。

　�。ㄎ澹┎辉谟嬎銠C上玩游戲及做與工作無關(guān)的操作。

　　（六）不在醫(yī)院計算機上使用來歷不明的光盤、軟盤。

　�。ㄆ撸┯嬎銠C網(wǎng)絡(luò)上的所有操作人員必須保管好自己的密碼，因密碼保管不善造成的經(jīng)濟損失，概由操作人員自己負責(zé)。

　�。ò耍┯嬎銠C一旦發(fā)生故障應(yīng)及時報告信息科處理。

　�。ň牛┏�計算機網(wǎng)絡(luò)中心機房工作人員外，任何入不得拆裝計算機，或擅自接入其它設(shè)備。

　�。ㄊ�）不間斷電源的計算機，在供電中斷時，操作人員應(yīng)立即保存數(shù)據(jù)，退出程序后按正常操作關(guān)機。

　　（十一）嚴格按照操作規(guī)程操作，下班前必須按程序關(guān)機，并切斷電源。

　　（十二）計算機旁不準(zhǔn)抽煙、會客，不準(zhǔn)吃零食物和飲料。

　�。ㄊ�三）計算機旁邊嚴禁擺放各種易燃易爆、腐蝕性或強磁物品。遇臨時停電及雷電天氣，應(yīng)采取保護措施，避免發(fā)生意外。

　�。ㄊ�四）愛護計算機及各種相關(guān)設(shè)備，計算機主機、顯示器、打印機上不能堆放雜物。

　　（十五）科室指定專人負責(zé)科內(nèi)計算機的一般性管理工作，定期用干凈柔軟的干抹布清除設(shè)備上的灰塵，清潔和整理計算機工作臺。

　�。ㄊ�六）因維護管理不當(dāng)造成計算機硬件設(shè)備損壞，由當(dāng)事人負責(zé)賠償。

　　（十七）外來參觀須報請信息科及主管院領(lǐng)導(dǎo)批準(zhǔn)，不能向外展示和泄露醫(yī)院重要業(yè)務(wù)數(shù)據(jù)。

　�。ㄊ�八）違反本制度者，醫(yī)院將視情節(jié)給予處罰。

　　八、監(jiān)控機房管理制度

　　（一）為確保監(jiān)控機房安全，設(shè)立監(jiān)控機房管理員，負責(zé)對機房各類設(shè)備、軟件系統(tǒng)進行維護和管理。

　　（二）監(jiān)控機房管理員應(yīng)認真履行職責(zé)，及時發(fā)現(xiàn)、報告、解決硬件系統(tǒng)出現(xiàn)的故障，保障系統(tǒng)的正常運行。

　�。ㄈ�）監(jiān)控機房管理員及時完成監(jiān)控數(shù)據(jù)的刻錄歸檔，確保監(jiān)控數(shù)據(jù)完整無誤。不得無故中斷監(jiān)控，不得漏刻監(jiān)控資料，未經(jīng)刻錄不得無故刪除監(jiān)控資料。

　�。ㄋ模┍O(jiān)控機房必須做好防火、防靜電、防潮、防塵、防熱和防盜工作。機房禁止放置易燃、易爆、腐蝕、強磁性物品，禁止在監(jiān)控機房內(nèi)使用其他用電設(shè)備，禁止將監(jiān)控機房鑰匙交他人保管，確保監(jiān)控機房安全。

　�。ㄎ澹﹪栏褡袷乇Ｃ苤贫取�數(shù)據(jù)資料必須由監(jiān)控機房管理員負責(zé)保管，未經(jīng)允許不得私自拷貝、下載和外借。嚴禁任何人在監(jiān)控計算機上使用未經(jīng)檢測允許的介質(zhì)(軟盤、光盤等)，嚴禁在監(jiān)控計算機上做與監(jiān)控?zé)o關(guān)的事情。

　　（六）監(jiān)控機房內(nèi)保持清潔，嚴禁在機房抽煙、喝水、吃東西、亂扔雜物、大聲喧嘩等。

　�。ㄆ撸�實行工作人員值班制度。值班人員應(yīng)按規(guī)定做好實時監(jiān)管工作，并做好書面情況記錄，發(fā)現(xiàn)問題及時匯報并妥善處理。

　�。ò耍┲蛋嗳藛T應(yīng)嚴格執(zhí)行機房管理制度，并與監(jiān)控機房管理員做好交接。如需監(jiān)控機房管理員進行配合的，監(jiān)控機房管理員應(yīng)予以協(xié)助。

　　（九）除監(jiān)控機房管理員和工作人員外，任何無關(guān)人員不得進入監(jiān)控機房。

　�。ㄊ�）監(jiān)控機房管理員要經(jīng)常督促檢查本制度執(zhí)行情況，切實履行管理職責(zé)，發(fā)現(xiàn)異常情況必須及時匯報。

　　九、計算機網(wǎng)絡(luò)突發(fā)故障處理預(yù)案

　�。ㄒ唬╇娔X網(wǎng)絡(luò)故障

　　電腦網(wǎng)絡(luò)發(fā)生故障后，維護人員要結(jié)合醫(yī)院的分布式特點，通過操作人員反饋回來的信息和現(xiàn)有的網(wǎng)絡(luò)檢測手段，迅速定位故障事件的來源，明確故障事件發(fā)生的范圍，確認網(wǎng)絡(luò)系統(tǒng)受損害程度，將情況及時通報直接上級并層層上報。通過進一步的分析，將故障發(fā)生類型劃分為網(wǎng)絡(luò)線路、網(wǎng)絡(luò)交換機、服務(wù)器三大類型，確定起因是硬件故障、外力損壞、惡意攻擊還是感染病毒，進而采取下一步措施。

　　1、網(wǎng)絡(luò)線路故障

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導(dǎo)和協(xié)調(diào)。

　�。�2）排查：根據(jù)網(wǎng)絡(luò)拓撲結(jié)構(gòu)和故障發(fā)生的范圍，使用網(wǎng)絡(luò)檢測指令，確定檢修線路的位置。

　�。�3）搶修：攜帶對線器、轉(zhuǎn)接器、備用線、壓線鉗等工具，迅速到達線路故障現(xiàn)場，進行修復(fù)。

　�。�4）驗證：連接網(wǎng)絡(luò)進行檢測，確定故障得到解決。

　�。�5）回復(fù)：通知故障發(fā)生點恢復(fù)使用。

　�。�6）記錄：對整個事件的時間、現(xiàn)象、處理過程作出詳細記錄。

　　2、網(wǎng)絡(luò)交換機故障

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導(dǎo)和協(xié)調(diào)。聯(lián)系電話：網(wǎng)絡(luò)負責(zé)人。

　�。�2）診斷：根據(jù)故障發(fā)生的片區(qū)和網(wǎng)絡(luò)交換機的分布圖，結(jié)合網(wǎng)絡(luò)檢測指令，判斷出故障交換機的位置。

　　（3）修復(fù)：攜帶電筆、改刀等常規(guī)工具，迅速到達故障交換機所在位置，通過觀察交換機指示燈，確定其工作狀態(tài)是否正常：如果是斷電所致，立即與維修中心聯(lián)系，恢復(fù)供電；如果狀態(tài)鎖死，立即對交換機進行復(fù)位處理；排除上述因素后如果故障依舊，立即用備用交換機對其進行更換。

　�。�4）驗證：連接網(wǎng)絡(luò)進行檢測，確定故障得到解決。

　　（5）回復(fù)：通知故障發(fā)生點恢復(fù)使用。

　　（6）事后：對換下交換機送修。待修復(fù)后備用。

　�。�7）記錄：對整個事件的時間、現(xiàn)象、處理過程作出詳細的記錄。

　　3、服務(wù)器故障

　　（1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導(dǎo)和協(xié)調(diào)。

　　（2）診斷：根據(jù)故障現(xiàn)象，初步判定是硬件故障還是軟件故障，如果是硬件故障，立即斷開主服務(wù)器，啟用備用服務(wù)器；如果是系統(tǒng)軟件故障，盡量正常下機，重啟服務(wù)器；如果是應(yīng)用軟件故障，立即聯(lián)系HIS公司進行遠程維護。

　　（3）如故障發(fā)生在夜晚或節(jié)假日期間，首先應(yīng)通知負責(zé)系統(tǒng)技術(shù)人員立即在15分鐘內(nèi)趕赴現(xiàn)場，并通知電腦中心主管組織相關(guān)人員進行搶修，上報設(shè)備科，必要時盡快聯(lián)系相關(guān)公司維修部進行遠程維護。

　　4、停電

　　（1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導(dǎo)和協(xié)調(diào)。

　　（2）配合：聯(lián)系維修中心，確定停電的時間長短，如果在五分鐘以內(nèi)，在恢復(fù)供電后重新運行接口機即可；如果在五分鐘以上，對接口機和服務(wù)器進行正常下機操作，待恢復(fù)供電后，重新開啟服務(wù)器至運行狀態(tài)，再運行接口機。

　�。�3）記錄：對整個事件的時間、現(xiàn)象、處理過程作出詳細的記錄。

　　5、病毒發(fā)作

　　（1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導(dǎo)和協(xié)調(diào)，必要時立即赴現(xiàn)場處理。

　�。�2）診斷：對故障進行分析，找出病毒特征碼，確定是何種病毒。

　　（3）排殺：從專業(yè)網(wǎng)站上下載專殺工具進行殺毒。

　　（4）補�。簭膶�業(yè)網(wǎng)站上下載補丁，封堵漏洞，進行免疫處理。

　�。�5）記錄：對整個事件的時間、現(xiàn)象、處理過程作出詳細的記錄。

　　二、通訊網(wǎng)絡(luò)故障

　　當(dāng)通訊網(wǎng)絡(luò)發(fā)生故障后，要迅速根據(jù)設(shè)備監(jiān)控狀況、用戶反饋的故障現(xiàn)象，確定故障類型，將情況及時通報直接上級并層層上報。通過進一步的分析，將故障劃分為通訊電纜故障、數(shù)字程控交換機故障、電深故障三大類型，并采取下一步措施。

　　1、通訊電纜故障

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導(dǎo)和協(xié)調(diào)，必要時立即赴現(xiàn)場處理，通訊工程師應(yīng)立即奔赴現(xiàn)場。

　　（2）查找：根據(jù)故障現(xiàn)象、范圍和分線盒的分布位置，確定故障點：如果是主線纜受損，立即通知電信相關(guān)部門進行搶修；如果是戶線纜受損，立即趕赴現(xiàn)場。

　�。�3）修復(fù)：對于主線纜受損，為電信維修部門提供準(zhǔn)確的線路資料，協(xié)調(diào)施工工作，掌握搶修進度；對于戶線纜受損，查清故障原因，更換相應(yīng)線纜。

　　（4）反饋：通知相關(guān)用戶恢復(fù)使用。

　　（5）記錄：對整個事件的時間、現(xiàn)象、處理過程和資料變更情況作出詳細記載。

　　2、交換機故障

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導(dǎo)和協(xié)調(diào)，必要時立即赴現(xiàn)場處理，設(shè)備科領(lǐng)導(dǎo)應(yīng)立即趕赴現(xiàn)場。

　　（2）分析：作出分析后，根據(jù)交換機的故障現(xiàn)象進行處理。

　�。�3）反饋：通知相關(guān)用戶恢復(fù)使用。將情況上報相關(guān)領(lǐng)導(dǎo)。

　　（4）善后：對故障時間、現(xiàn)象、處理情況作出詳細記載。

　　3、電源故障

　�。�1）通知：值班人員迅速與院內(nèi)總務(wù)科取得聯(lián)系，確定停電時間的長短。同時通知直接上級。

　�。�2）處理：中心機房通過UPS電源繼續(xù)正常工作，維護人員必須對設(shè)備的工作情況進行監(jiān)控。

　�。�3）跟蹤：隨時保持與總務(wù)科的聯(lián)系，如果停電時間超過半小時，按照操作流程關(guān)閉部分外圍設(shè)備，減少蓄電池的負荷量，以確保程控機的正常運行。

　�。�4）記錄：詳細記載停電發(fā)生的起止時間、蓄電池的使用情況，在恢復(fù)正常供電后及時檢查蓄電池充電情況。

信息安全管理制度4

　　一、總則

　　為加強公司各項信息安全管理，讓每個人都能充分利用計算機，提高工作效率，特制定本系統(tǒng)。

　　二 、計算機管理要求

　　1 .信息技術(shù)管理員負責(zé)管理公司的所有計算機。各部門應(yīng)將計算機負責(zé)人名單上報給信息技術(shù)管理員，由信息技術(shù)管理員填寫計算機IP地址分配表進行歸檔管理。

　　如有變更，電腦負責(zé)人應(yīng)在一周內(nèi)向信息技術(shù)管理員申請備案。

　　2.公司的所有計算機應(yīng)由各部門指定的專門人員使用。每臺計算機的用戶應(yīng)被指定為計算機的負責(zé)人。如果其他人要求使用計算機(不包括信息技術(shù)管理員)，應(yīng)獲得計算機負責(zé)人的同意。嚴禁讓外人使用工作計算機。由問題引起的所有責(zé)任應(yīng)由計算機負責(zé)人承擔(dān)。

　　3.未經(jīng)信息技術(shù)管理員批準(zhǔn)，任何人不得拆卸或更換計算機設(shè)備。

　　如果計算機出現(xiàn)故障，計算機負責(zé)人應(yīng)及時向信息技術(shù)管理員報告。it管理員應(yīng)找出故障原因并提出糾正措施。如因個人原因，電腦負責(zé)人將受到處罰。

　　4.日常維護內(nèi)容a .計算機表面應(yīng)保持清潔b .計算機硬盤應(yīng)定期清理，以保持清潔度、完整性；

　　c .工作后不使用時，應(yīng)關(guān)閉主機電源。

　　5.計算機的IP地址和密碼由IT管理員分配給每個部門，未經(jīng)授權(quán)不得更改。

　　計算機系統(tǒng)的特殊數(shù)據(jù)(軟件磁盤、系統(tǒng)磁盤、驅(qū)動磁盤)應(yīng)由專人保管，不得帶出公司或由個人隨意存放。

　　6.未經(jīng)許可，不得以非工作原因?qū)⒐�司分發(fā)的計算機帶走或借給他人。由此造成的任何損失或損害應(yīng)得到相應(yīng)的賠償。禁止計算機用戶格式化硬盤。

　　7.計算機內(nèi)部呼叫A .信息技術(shù)管理員負責(zé)根據(jù)需要呼叫公司內(nèi)的計算機，并根據(jù)需要組織計算機的遷移或交換。

　　該計算機在公司內(nèi)部調(diào)用。信息技術(shù)管理員應(yīng)記錄通話內(nèi)容。通話記錄單經(jīng)副總經(jīng)理簽字批準(zhǔn)后，提交給信息技術(shù)管理員備案。

　　8.計算機報廢A.計算機報廢，由用戶部門提出，信息技術(shù)管理員根據(jù)計算機使用、升級情況，組織鑒定，同意報廢處理，報部門經(jīng)理批準(zhǔn)，按固定資產(chǎn)管理規(guī)定到財務(wù)部辦理報廢手續(xù)。

　　B.廢棄的計算機殘留物將由信息技術(shù)管理員回收，并由組織人員一次性處理。

　　C.計算機報廢條件1)主要部件嚴重損壞，無升級和維護價值；

　　2)修理或改造成本超過或接近相同效率值的設(shè)備。

　　三、環(huán)境管理

　　1.使用計算機的環(huán)境應(yīng)防塵、防潮、抗干擾和安全接地。

　　2.保持計算機周圍的環(huán)境盡可能干凈，不要在計算機周圍放置影響使用或清潔的物品。

　　3.服務(wù)器機房應(yīng)干凈、整潔、物品應(yīng)擺放整齊；不稱職的維修人員不得擅自進入。

　　四、軟件管理和保護

　　1.職責(zé)A .負責(zé)軟件開發(fā)、購買和存儲的IT管理員、安裝、維護、刪除和管理。

　　負責(zé)計算機的人負責(zé)軟件的使用和日常維護。

　　2.使用管理A.計算機系統(tǒng)軟件要求信息技術(shù)管理員統(tǒng)一安裝正版視窗專業(yè)版、辦公通用辦公軟件安裝正版辦公專業(yè)版軟件包、正版企業(yè)資源規(guī)劃管理系統(tǒng)、制圖軟件安裝正版計算機輔助設(shè)計專業(yè)版、防病毒軟件安裝安全防病毒軟件包、郵件軟件安裝閃電郵件以及自行開發(fā)的各種正版和便攜式應(yīng)用程序。

　　未經(jīng)允許，禁止下載或安裝軟件。如果需要在工作中安裝或刪除軟件，應(yīng)向信息技術(shù)管理員提交申請。檢驗后符合要求的軟件應(yīng)由信息技術(shù)管理員安裝或刪除，或在信息技術(shù)管理員的監(jiān)督下安裝或刪除。

　　C.計算機負責(zé)人應(yīng)管理計算機操作系統(tǒng)或軟件的用戶名、作業(yè)號、密碼。

　　如果你改變了工作崗位，你應(yīng)該通知信息技術(shù)管理部門成員改變相關(guān)權(quán)限。

　　不要盜用他人的用戶名和密碼登錄計算機，或更改、銷毀他人的文件和資料，并做好局域網(wǎng)上共享文件夾的密碼保護工作。

　　D.計算機負責(zé)人應(yīng)及時備份業(yè)務(wù)相關(guān)軟件(刻錄光盤)的應(yīng)用數(shù)據(jù)，防止因機器故障或誤刪造成文件丟失。

　　E.如果在使用計算機軟件過程中發(fā)現(xiàn)任何異�；蝈e誤代碼，計算機負責(zé)人應(yīng)及時報告給信息技術(shù)管理員進行處理。

　　3.升級、保護A.如果操作系統(tǒng)、軟件需要更新和版本升級，信息技術(shù)管理員將負責(zé)升級和安裝、購買等。

　　B.U盤、軟盤在使用前必須經(jīng)過殺毒軟件掃描和消毒，沒有病毒后再使用。

　　C.信息技術(shù)管理員協(xié)助計算機負責(zé)人檢測和清除病毒、特洛伊木馬程序，要求定期更新防病毒軟件。

　　五、硬件維護

　　1 .要求一個.信息技術(shù)管理人員負責(zé)計算機或相關(guān)計算機設(shè)備的維護。

　　B.拆卸計算機時，硬件維護人員必須采取必要的防靜電措施。

　　C.維護硬件的人員必須在操作完成后或準(zhǔn)備離開時恢復(fù)拆卸的設(shè)備。

　　D.對于關(guān)鍵計算機設(shè)備，應(yīng)提供必要的電源切斷、繼電保護電源。

　　E .信息技術(shù)管理部門人員每月根據(jù)設(shè)備說明書進行一次日常維護。

　　2.維護A.計算機使用、清潔和維護工作，計算機負責(zé)人； B .信息技術(shù)管理員必須經(jīng)常檢查計算機和外圍設(shè)備的狀態(tài)，以便及時發(fā)現(xiàn)和解決問題。

　　六、網(wǎng)絡(luò)管理

　　A.禁止瀏覽或登錄反動、色情、邪教和其他未知的非法網(wǎng)站、瀏覽非法信息和使用電子郵件收發(fā)有關(guān)上述內(nèi)容的郵件；不要通過互聯(lián)網(wǎng)或光盤下載、安裝和傳播病毒和黑客程序。

　　B.未經(jīng)許可，禁止將公司的受控文件和數(shù)據(jù)上傳至網(wǎng)絡(luò)并復(fù)制和傳輸。

　　七 、維護流程

　　當(dāng)計算機出現(xiàn)故障時，應(yīng)立即停止運行，并向公司的.信息技術(shù)管理員報告，填寫公司的計算機維護記錄表；信息技術(shù)管理員負責(zé)維護。

　　八、獎罰措施

　　電腦設(shè)備是我們工作中的重要工具。

　　因此，信息技術(shù)管理員將把計算機管理納入所有計算機負責(zé)人的績效評估范圍，并嚴格執(zhí)行。

　　本制度自發(fā)布之日起，1.信息技術(shù)管理人員發(fā)現(xiàn)有下列行為之一的，有權(quán)根據(jù)實際情況對當(dāng)事人及其直接領(lǐng)導(dǎo)進行處罰和責(zé)任追究，情節(jié)嚴重的，由上級部門領(lǐng)導(dǎo)處理。

　　A.未經(jīng)授權(quán)安裝和使用未經(jīng)授權(quán)的軟件包括游戲、電影，每個軟件罰款50元。

　　B.如果電腦有密碼功能但不使用，每次罰款10元。

　　C.如果下班后電腦沒有退出系統(tǒng)或關(guān)閉顯示器，每次罰款10元。

　　D.擅自使用他人電腦或外設(shè)，造成不良影響的，每次罰款50元。

　　E.瀏覽、登錄反動、色情、邪教、傳播非法郵件等未知非法網(wǎng)站，每次罰款100元。

　　F.未經(jīng)信息技術(shù)管理部門許可或批準(zhǔn)，擅自更改計算機的IP地址，每次罰款10元。

　　G.如果存在受控文件和數(shù)據(jù)的副本，并且故意刪除共享數(shù)據(jù)軟件和計算機數(shù)據(jù)，將根據(jù)損失情況進行處罰。

　　2.如果發(fā)現(xiàn)由于非法操作、儲存不當(dāng)和未經(jīng)授權(quán)的安裝造成硬件損壞或丟失、使用硬件和電氣設(shè)備，責(zé)任人應(yīng)賠償硬件價值的所有費用。

　　九、附件

　　1.這個系統(tǒng)是公司的計算機管理系統(tǒng)，要求每一個計算機經(jīng)理都遵守這個系統(tǒng)。

　　2.信息技術(shù)管理員負責(zé)匯編和修訂該系統(tǒng)。

　　3.本制度經(jīng)公司總經(jīng)理批準(zhǔn)后實施。

　　準(zhǔn)備/日期信息技術(shù)管理員審核/日期批準(zhǔn)/日期第四條信息安全管理體系XXX公司I 、信息安全指南確保信息安全，創(chuàng)造用戶價值，有效實施安全管理，積極防范風(fēng)險，改進控制措施，信息安全，人人有責(zé)，持續(xù)提高客戶滿意度。

信息安全管理制度5

　　第一條為加強我局信息安全建設(shè),提高全體稅務(wù)干部的信息安全意識和技能,保障我局信息系統(tǒng)安全穩(wěn)定的運行,特制定本制度。

　　第二條信息安全培訓(xùn)旨在強化我局全體稅務(wù)干部的信息安全意識,使之明確信息安全是每個人的責(zé)任,并掌握其崗位所要求的信息安全操作技能。

　　第三條針對不同的培訓(xùn)對象進行分層次的培訓(xùn),信息安全培訓(xùn)分為管理層培訓(xùn)、技術(shù)層培訓(xùn)和普通用戶層培訓(xùn)三個層面,分層培訓(xùn)內(nèi)容的參考范圍和需達到的標(biāo)準(zhǔn)如下:

　　一、管理層信息安全培訓(xùn)

　　(一)對象:市局、各區(qū)縣局的各級領(lǐng)導(dǎo)。

　　(二)內(nèi)容:宏觀信息安全管理理念及高級信息安全管理知識。

　　(三)標(biāo)準(zhǔn):使管理層人員能夠了解其信息安全職責(zé),具備其工作所需的.信息安全管理知識和信息安全管理能力。

　　二、技術(shù)層信息安全培訓(xùn)

　　(一)對象:各級信息化管理部門的各類技術(shù)管理人員。

　　(二)內(nèi)容:系統(tǒng)安全策略;內(nèi)部和外部攻擊的檢測;常用計算機及網(wǎng)絡(luò)安全保護手段、日常工作中需要注意的信息安全方面的事項; 《北京市地方稅務(wù)局信息系統(tǒng)安全管理框架》下包括的所有制度內(nèi)容。

　　(三)標(biāo)準(zhǔn):使技術(shù)層人員能夠了解其所從事崗位的信息安全職責(zé),熟悉與其工作相關(guān)的各項信息安全制度,具備工作所需的信息安全知識和技能。

　　三、普通用戶層信息安全培訓(xùn)

　　(一)對象:全局的普通計算機用戶。

　　(二)內(nèi)容:所在崗位的信息安全職責(zé);計算機病毒預(yù)防和查殺的基本技能;計算機設(shè)備物理安全知識和網(wǎng)絡(luò)安全常識; 《北京市地方稅務(wù)局信息系統(tǒng)安全管理框架》下的所有普通用戶應(yīng)掌握和了解的制度內(nèi)容。

　　(三)標(biāo)準(zhǔn):使普通用戶了解其信息安全職責(zé),熟悉與工作相關(guān)的各項信息安全制度,具備工作所需的信息安全知識和技能。

　　第四條各單位信息安全管理部門和人事教育部門負責(zé)每年制定管理層和普通用戶層的信息安全培訓(xùn)計劃

信息安全管理制度6

　　一、前言

　　文章對企業(yè)計算機網(wǎng)絡(luò)安全存在的問題進行了介紹，對影響企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)安全的因素進行了闡述，通過分析，并結(jié)合自身實踐經(jīng)驗和相關(guān)理論知識，對加強企業(yè)網(wǎng)絡(luò)安全管理措施進行了探討。

　　二、企業(yè)計算機網(wǎng)絡(luò)安全存在的問題

　　1.安全意識淡薄

　　在企業(yè)網(wǎng)絡(luò)系統(tǒng)中，每一臺計算機的安全性都會影響整個系統(tǒng)的安全性能，網(wǎng)絡(luò)安全與每個用戶息息相關(guān)。內(nèi)部員工了解公司的網(wǎng)絡(luò)結(jié)構(gòu)、數(shù)據(jù)存放方式和地點甚至掌握業(yè)務(wù)系統(tǒng)的密碼。在具有嚴格訪問權(quán)限的系統(tǒng)中，使用弱密碼的用戶有可能成為安全系統(tǒng)中的缺陷，甚至有些人隨意改動系統(tǒng)注冊表，使得整個網(wǎng)絡(luò)安全系統(tǒng)失效。

　　2.網(wǎng)絡(luò)安全體系不健全

　　當(dāng)前很多企業(yè)盡管采取了一些安全措施，但安全保護措施較為零散，缺乏整體性與系統(tǒng)性，對于企業(yè)網(wǎng)絡(luò)信息安全保護缺乏統(tǒng)一的、明確的指導(dǎo)思想，沒有建立一個完善的安全體系，這是引發(fā)安全問題的主要源頭。

　　3.網(wǎng)絡(luò)黑客攻擊

　　黑客肆意妄為，破壞的手段也越來越多樣化。企業(yè)的內(nèi)部資料對于整個企業(yè)經(jīng)營來說相當(dāng)重要，因為它關(guān)系到整個企業(yè)的生死存亡。企業(yè)存放信息會因網(wǎng)絡(luò)黑客攻擊而造成資料的泄密。

　　4.來自企業(yè)外部的感染

　　來自企業(yè)外部的計算機病毒具有傳播性、破壞性、隱蔽性、潛伏性和可觸發(fā)性等特點，通過入侵網(wǎng)絡(luò)系統(tǒng)和設(shè)備，對數(shù)據(jù)進行破壞，使網(wǎng)絡(luò)癱瘓，不能正常運作。網(wǎng)絡(luò)蠕蟲由于不需要用戶干預(yù)就能觸發(fā)，因而其傳播速度要遠遠大于計算機病毒，其對網(wǎng)絡(luò)性能產(chǎn)生的影響也更為顯著和嚴重。木馬是指附著在應(yīng)用程序中或者單獨存在的一些惡意程序，它可以利用網(wǎng)絡(luò)遠程控制安裝有服務(wù)端程序的主機，實現(xiàn)對主機的控制或者竊取主機上的機密信息。

　　5.來自企業(yè)網(wǎng)絡(luò)內(nèi)部的攻擊

　　企業(yè)防護重點是對外，往往忽視對內(nèi)部防護的重視。利用企業(yè)內(nèi)部計算機對企業(yè)局域網(wǎng)絡(luò)進行攻擊，企業(yè)局域網(wǎng)絡(luò)也會受到嚴重攻擊，當(dāng)前企業(yè)內(nèi)部攻擊行為大大加強了企業(yè)網(wǎng)絡(luò)安全的風(fēng)險。

　　三、影響企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)安全的因素

　　1.病毒攻擊

　　目前，計算機病毒的制造者大多利用Internet網(wǎng)絡(luò)進行傳播，因中小企業(yè)防范薄弱管理規(guī)范性有待提高，所以他們很大可能要遭到病毒的攻擊。病毒可能會感染大量的機器系統(tǒng)，也可能會大量占用網(wǎng)絡(luò)帶寬，阻塞正常流量，如：發(fā)送垃圾郵件的病毒，從而影響企業(yè)計算機網(wǎng)絡(luò)的正常運行。

　　2.軟件漏洞

　　任何軟件都有漏洞，這是客觀事實。而同時中小企業(yè)在軟件采用上大都以節(jié)約為本，不注重也不舍得花銷來進行軟件更新的后期升級服務(wù)，以至于非法用戶正好通過這些需要升級的漏洞竊取用戶信息和破壞信息，針對固有的安全漏洞進行攻擊。

　　3.職員不當(dāng)操作

　　中小企業(yè)計算機管理人員配置少，監(jiān)督管理都難以細致，其它職工在信息化系統(tǒng)操作中容易出現(xiàn)工作馬虎，不細心，不按成型的規(guī)范操作，不遵守制定的相應(yīng)規(guī)章制度。中小企業(yè)中很多職工信息安全意識不強，將自己的生日或工號作為系統(tǒng)口令，或?qū)�單位的賬號隨意轉(zhuǎn)借他人使用，從而造成信息的丟失或篡改。

　　四、加強企業(yè)網(wǎng)絡(luò)安全管理措施

　　1.要加大對計算機網(wǎng)絡(luò)與信息安全工作的投入。信息技術(shù)進步神速，我國在這一領(lǐng)域同發(fā)達國家比，并沒有優(yōu)勢。因此我國更應(yīng)加大投入，刻苦攻關(guān)，掌握一些關(guān)鍵的信息技術(shù)，以確保我國在信息安全方面的自主能力。可以毫不夸張地說，今年安全方面的自主能力，將制約我國的綜合國力和國防實力，因此，我國應(yīng)當(dāng)像五六十年代發(fā)展“兩彈一星”一樣，集中力量，加大投入，迎接信息技術(shù)革命的`挑戰(zhàn)，保衛(wèi)國家安全。這一點，我們不能幻想通過進口來解決問題。在信息安全技術(shù)方面，發(fā)達國家一方面極為重視研究開發(fā)，美國政府曾為了改進美國政府的計算機安全系統(tǒng)，投入巨大的資金;另一方面，又嚴格控制信息安全技術(shù)的出口。以美國為代表的發(fā)達國家，對信息安全產(chǎn)品出口，已作出許多嚴格限制，以維護其在信息技術(shù)領(lǐng)域的絕對優(yōu)勢。

　　2.關(guān)鍵數(shù)據(jù)采用加密手段。在企業(yè)計算機網(wǎng)絡(luò)中關(guān)于數(shù)據(jù)安全的隱患無處不在。尤其是一些機密數(shù)據(jù)庫、商業(yè)數(shù)據(jù)等一定要保證它的安全性，這時一般會采取對數(shù)據(jù)加密的手段，它是一種保護數(shù)據(jù)在存儲和傳遞過程中不被竊取或修改的一種手段，該數(shù)據(jù)加密系統(tǒng)在使用的過程中需要綜合考慮執(zhí)行效率與安全性之間的平衡。

　　3.加強安全管理力度健全管理制度。首先，加強信息安全管理力度應(yīng)積極采取宏觀管理與重點監(jiān)控相結(jié)合的方式，保證信息化項目的安全性。系統(tǒng)的實施及管理部門應(yīng)該全面掌握各單位的計算機網(wǎng)絡(luò)系統(tǒng)的相關(guān)情況，為企業(yè)統(tǒng)一管理提供可靠依據(jù)。同時，對重點工程實地考察，對信息安全進行檢查，發(fā)現(xiàn)問題及時解決。

　　4.事務(wù)管理和故障恢復(fù)。事務(wù)管理和故障恢復(fù)主要是對付系統(tǒng)內(nèi)發(fā)生的自然因素故障，保證數(shù)據(jù)和事務(wù)的一致性和完整性。故障恢復(fù)的主要措施是進行日志記錄和數(shù)據(jù)復(fù)制。計算機同其他設(shè)備一樣，都可能發(fā)生各種各樣的故障，比如電源故障、軟件故障、災(zāi)害故障以及人為破壞等，這些故障可能會造成數(shù)據(jù)庫的數(shù)據(jù)丟失，因此為了保證計算機的安全運行，必須在發(fā)生故障時采取必要的措施恢復(fù)數(shù)據(jù)庫，事務(wù)管理和故障恢復(fù)就是這個作用，它能夠保障數(shù)據(jù)庫在出現(xiàn)故障時，仍可以把數(shù)據(jù)庫系統(tǒng)還原到正常狀態(tài)。

　　五、企業(yè)信息安全新形勢

　　網(wǎng)絡(luò)信息安全工作始終是通信行業(yè)最為關(guān)鍵的工作之一，具有長期性、復(fù)雜性和艱巨性的特點。20xx年3G及寬帶網(wǎng)絡(luò)蓬勃發(fā)展，三網(wǎng)融合開始實施操作，云計算和物聯(lián)網(wǎng)產(chǎn)業(yè)方興未艾，需求的個性化、數(shù)字的海量化、業(yè)務(wù)的復(fù)雜化給通信行業(yè)網(wǎng)絡(luò)信息安全帶來了新的更大的挑戰(zhàn)，行業(yè)中企業(yè)要進一步提高對網(wǎng)絡(luò)信息安全重要性的認識，發(fā)展與管理并重，加強部門協(xié)調(diào)配合，加強網(wǎng)絡(luò)基礎(chǔ)管理工作，加強網(wǎng)絡(luò)信息安全保障能力建設(shè)，特別是要加快網(wǎng)絡(luò)信息安全關(guān)鍵基礎(chǔ)產(chǎn)業(yè)的研發(fā)應(yīng)用和產(chǎn)業(yè)化，通過核心技術(shù)掌握自主知識產(chǎn)權(quán)，加快發(fā)展自主可控的信息安全產(chǎn)業(yè)，建設(shè)新時期通信行業(yè)網(wǎng)絡(luò)安全、信息安全長城。

　　從國際國內(nèi)出現(xiàn)的安全現(xiàn)象出發(fā)，應(yīng)對多種復(fù)雜的安全新問題，應(yīng)該借助于RFID等物聯(lián)網(wǎng)新技術(shù)，并通過極主動地建立網(wǎng)絡(luò)與信息安全的保障體系，技術(shù)和管理并重，加強立法建設(shè)、政策制訂、技術(shù)研究、標(biāo)準(zhǔn)制訂、隊伍建設(shè)、人才培養(yǎng)、市場服務(wù)、宣傳教育等多方面的工作，通過產(chǎn)業(yè)鏈各方的緊密合作共同構(gòu)造一個全方位多層次的網(wǎng)絡(luò)與信息安全環(huán)境，來共同改善全球的網(wǎng)絡(luò)與信息安全問題。

　　結(jié)束語

　　隨著科技的發(fā)展，一些不法份子和黑客通過計算機網(wǎng)絡(luò)竊取企業(yè)商業(yè)機密的現(xiàn)象越來越多，因此，對于計算機網(wǎng)絡(luò)信息安全管理應(yīng)該予以高度重視，否則可能對企業(yè)造成不可預(yù)估的損失。信息安全管理的重要性20xx-10-23 16:26 | #2樓

　　隨著計算機技術(shù)的不斷發(fā)展，計算機被廣泛地應(yīng)用于各個領(lǐng)域。在企業(yè)中，利用計算機進行管理可以顯著的提高工作效率，使企業(yè)管理水平有一個明顯的提高。對于中小企業(yè)而言，信息化是中小企業(yè)迎接新經(jīng)濟的挑戰(zhàn)，提高企業(yè)運作效率、降低經(jīng)營管理成本、把握新的商業(yè)機會的必由之路。在各類管理信息系統(tǒng)中，信息制作和傳播等都要涉及信息的存儲、傳輸與使用等信息處理問題，而信息處理過程中的信息安全問題尤為突出。對于存儲在計算機中的重要文件、數(shù)據(jù)庫中的重要數(shù)據(jù)等信息，一旦丟失、損壞或泄露、不能及時送達，都會給企業(yè)造成很大的損失。如果是商業(yè)機密信息，給企業(yè)造成的損失會更大，甚至?xí)�影響到企業(yè)的生存和發(fā)展。

　　目前，國內(nèi)大中型企業(yè)由于信息化起步早、資金和技術(shù)力量充足、管理制度較為完善，因此信息安全體系成熟度也相對較高，但眾多中小企業(yè)由于資金、技術(shù)等方面的原因，在信息安全性方面普遍存在著嚴重漏洞，與大型企業(yè)、行業(yè)用戶相比，它們更容易受到網(wǎng)絡(luò)病毒的侵害，損失同樣嚴重。因此構(gòu)建一個成熟的信息安全管理體系對中小企業(yè)尤為重要。

信息安全管理制度7

　　1．客觀的

　　防止信息系統(tǒng)安全，滿足C-TPAT的相關(guān)要求。

　　2．適用范圍

　　涉及的計算機設(shè)備，包括機房內(nèi)的計算機設(shè)備和安裝在機房內(nèi)其他部門或單位的計算機設(shè)備。

　　3．釋義沒有什么

　　4．責(zé)任：

　　4．1專業(yè)人員負責(zé)檢測和清潔所有微型計算機。

　　4．2由計算機室的專業(yè)人員，根據(jù)上述操作計劃進行測試。

　　4．3經(jīng)理負責(zé)監(jiān)督預(yù)防措施的實施。

　　5．工作程序

　　5．1信息系統(tǒng)安全管理要求：

　　5．1．1一般工作部不安裝軟驅(qū)和光驅(qū)，如有安裝軟驅(qū)和光驅(qū)的計算機，每次使用時都要用防病毒軟件檢查磁盤。

　　5．1．2對于聯(lián)網(wǎng)的計算器，任何人在未經(jīng)批準(zhǔn)的情況下，不要將軟件或文檔復(fù)制到計算器中。

　　5．1．3數(shù)據(jù)備份由相關(guān)專業(yè)負責(zé)人管理，備份用的軟盤由專業(yè)負責(zé)人提供。

　　5．1．4使用前的軟盤、CD等，必須確保沒有什么病毒。

　　5．1．5計算器一經(jīng)發(fā)現(xiàn)病毒，立即通知機房專業(yè)人員。

　　5．1．6操作員應(yīng)退出系統(tǒng)并在離開前關(guān)閉。

　　5．1．7未經(jīng)操作員同意的任何人，不得使用他人的計算機。

　　5．2裝有軟驅(qū)的微機一律不得入網(wǎng)；對于尚未聯(lián)網(wǎng)計算機，其軟件的.安裝由計算機室負責(zé)、任何微機需安裝軟件時，由相關(guān)人員負責(zé)人提出書面報告，經(jīng)經(jīng)理同意后，由計算機室負責(zé)安裝；軟件出現(xiàn)異常時，應(yīng)通知計算機室專業(yè)人員處理；所有微機不得安裝游戲軟件；數(shù)據(jù)備份由相關(guān)專業(yè)負責(zé)人負責(zé)管理，備份用的軟盤由專業(yè)負責(zé)人提供。

　　5．3硬件維護人員在拆卸微機時，必須采取必要的防靜電措施；硬件維護人員在作業(yè)完成后或準(zhǔn)備離去時，必須將所拆卸的設(shè)備復(fù)原；要求各專業(yè)負責(zé)人認真履行其管轄范圍內(nèi)計算機及配套設(shè)備使用的維護責(zé)任；要求各專業(yè)負責(zé)人采取必要措施，確保所用的微機及外設(shè)始終處于整潔和良好的狀態(tài)；所有帶鎖的微機，在使用完畢或離去前必須上鎖；對于關(guān)鍵的計算機設(shè)備應(yīng)配備必要的斷電保護電源。

　　5．4各單位所轄微機的使用、清洗和保養(yǎng)工作，由相應(yīng)專業(yè)負責(zé)人負責(zé)；各專業(yè)負責(zé)人必須定期檢查其管轄范圍內(nèi)的計算機和外圍設(shè)備的狀態(tài)，及時發(fā)現(xiàn)和解決問題。

　　5．5由于計算機設(shè)備已逐步成為我們工作中必不可少的重要工作。因此，計算機系決定將計算機管理納入各專業(yè)負責(zé)人的考核范圍，并將嚴格實行。

　　5．5．1凡是發(fā)現(xiàn)以下情況的，計算機部根據(jù)實際情況，追究當(dāng)事人及其直接領(lǐng)導(dǎo)的責(zé)任。

　　A.計算機感染病毒

　　B.未經(jīng)許可安裝和使用未經(jīng)許可的軟件（含游戲）

　　C.微型計算機具有密碼功能，但未使用；

　　D.在不退出系統(tǒng)或關(guān)閉的情況下離開微機；

　　E.未經(jīng)授權(quán)使用他人電腦或外部原因造成不利影響或損失；

　　F.未及時檢查或清潔電腦及相關(guān)外圍設(shè)備。

　　5．5．2發(fā)現(xiàn)以下操作導(dǎo)致的任何硬件損壞或損失，其損失由當(dāng)事人負責(zé)。

　　A.非法操作

　　B.存儲不當(dāng)和未經(jīng)授權(quán)的安裝、使用硬件、和電氣裝置。

　　5．6員工的電子郵件可能會為企業(yè)網(wǎng)絡(luò)帶來好幾種漏洞，例如收到不請自來的郵件卻毫沒有什么警惕便直接打開其附件，或者直接打開文件而不掃描附加文件以查看其中是否隱藏有病毒等。此外，企業(yè)若不主動將新的病毒庫派送到員工的計算機上，強制施行公司制定的政策，而是安全信任員工隨意更新自己計算機上的病毒庫，那么就算員工每次都很謹慎掃描文件，確定沒有病毒后才打開文件，仍然有被病毒感染的風(fēng)險。更有甚者，若是放任不當(dāng)?shù)碾娮余]件、色情或其它具有攻擊性的內(nèi)容在辦公室到處流竄，企業(yè)更有可能會面臨法律上的種種問題。

　　5．7密碼是大部份企業(yè)的主要弱點，因為人們了節(jié)省時間，常常會共享或選擇簡單的密碼。密碼若不夠復(fù)雜，它很容易被他人猜測并用于獲取機密信息。其實網(wǎng)絡(luò)安全的弱點在于用戶不是唯一擁有密碼的人，若態(tài)度不夠謹慎，只要稍微運用一下手碗便可讓他們吐露出來，例如通過電話或電子郵件假裝一下，通常就能把員工的密碼騙到手。

　　5．8完全不知道如何防范各式各樣的安全漏洞。例如通過社交手段套取等等，便會使得企業(yè)門戶大開，容易受到各種攻擊。未受到正確訓(xùn)練或不滿意工作的員工，它更有可能將企業(yè)的獨家或敏感信息披露給競爭對手和其他不應(yīng)獲得此類信息的人。

　　5．9企業(yè)應(yīng)決定由誰負責(zé)主導(dǎo)政策的制定與執(zhí)行，人事部門則應(yīng)在員工的新進訓(xùn)練時以書面告知公司的政策，員工同意后，需簽字確認其理解并愿意遵守公司的相關(guān)規(guī)定，之后必須嚴格執(zhí)行規(guī)定，絕對不能有例外。公司頌的政策內(nèi)，應(yīng)明確制定違反規(guī)定的處罰細則。一般而言，安全系統(tǒng)與網(wǎng)絡(luò)管理人員應(yīng)該建構(gòu)安全防護機制，成立緊急應(yīng)變小姐以應(yīng)會可能發(fā)生的漏洞，并與人事部門密切合作，隨時報告可疑的狀況。

　　5．10網(wǎng)絡(luò)維護

　　5．10．1設(shè)立網(wǎng)際網(wǎng)絡(luò)使用規(guī)范，讓員工了解公司關(guān)于員工個人使用電子郵件和計算機的規(guī)定。此外，明確的網(wǎng)絡(luò)的使用規(guī)范可提高IT人員設(shè)定與監(jiān)視網(wǎng)絡(luò)安全方案的效率。

　　5．10．2采用可以掃描電子郵件中不適當(dāng)內(nèi)容的技術(shù)，并記錄違反公司管制規(guī)定的網(wǎng)絡(luò)行為。

　　5．10．3法律專家認為，監(jiān)控員工在公司和法律程序中的電子郵件和網(wǎng)絡(luò)行為，有利于保護公司本身，因此企業(yè)應(yīng)當(dāng)設(shè)立使用規(guī)范，并采用內(nèi)容監(jiān)視機制，保護員工不受任何騷擾。

　　5．10．4培訓(xùn)員工了解如何及時下載最新的防病毒更新，如何辨認電腦是否有可能中毒，并教導(dǎo)員工如何開啟檔案之前掃描檔案是否有病毒。

　　5．10．5修補軟件的漏洞，減少病毒通過互聯(lián)網(wǎng)或電子郵件滲透企業(yè)網(wǎng)絡(luò)的機會。

　　制定密碼使用規(guī)范，要求員工經(jīng)常更換密碼，并教育員工防范社交欺騙手段，要求他們在任何情況下都不要交出密碼。

　　5．10．6審查每個員工是否須接觸機密資料，并嚴格限制機密資料，并嚴格限制僅對工作中絕對需要的員工使用機密信息。

　　5．10．7警告員工下載免費軟件和其他程序可能造成的危險。

　　6.相關(guān)文件

　　沒有什么

　　7、相關(guān)記錄沒有什么

信息安全管理制度8

　　1、成立信息安全工作領(lǐng)導(dǎo)小組，并由單位主要領(lǐng)導(dǎo)擔(dān)任組長，由網(wǎng)絡(luò)管理人員及公文接收人員等擔(dān)任組員，全面負責(zé)本單位網(wǎng)絡(luò)安全工作。

　　2、學(xué)校所有用戶必須遵守國家、地方的有關(guān)法規(guī)，嚴格執(zhí)行安全保密制度，并對所提供的信息負責(zé)。單位網(wǎng)絡(luò)管理人員和公文接收人員必須在信息安全領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，嚴格監(jiān)控本單位上網(wǎng)信息，隨時對本單位網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)進行安全檢查。

　　3、學(xué)校所有用戶不得利用計算機網(wǎng)絡(luò)從事危害國家利益、集體利益和公民合法利益的活動，不得危害計算機網(wǎng)絡(luò)及信息系統(tǒng)的安全。單位文印室、財務(wù)室電腦加強安全管理，以免造成涉密信息泄露。

　　4、學(xué)校所有用戶嚴禁在網(wǎng)絡(luò)上發(fā)布虛假、淫穢、xxx等信息，不得使用網(wǎng)絡(luò)進入未經(jīng)授權(quán)使用的計算機，單位辦公用計算機必須嚴格管理，制訂管理制度，落實管理人員，未經(jīng)管理人員允許不得以虛假身份使用網(wǎng)絡(luò)資源。

　　5、加強對校園網(wǎng)新聞，信息上報、論壇言論的安全管理。對上網(wǎng)、上報、外傳信息要堅持單位主要領(lǐng)導(dǎo)審查，嚴格把關(guān)，落實防范措施，明確責(zé)任制，本著“誰主管，誰負責(zé)”的.原則，凡涉及國家及學(xué)校秘密的信息嚴禁上網(wǎng)。

　　6、學(xué)校所有用戶必須對提供的信息負責(zé)，不得利用網(wǎng)絡(luò)從事危害國家安全、泄露國家機密等犯罪活動，不得制作、查閱、復(fù)制和傳播有礙社會治安和不健康的、有封建迷信、色情等內(nèi)容的信息。

　　7、嚴禁制造和輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)的安全。 不允許進行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動。

　　8、一經(jīng)發(fā)現(xiàn)校園網(wǎng)或局域網(wǎng)內(nèi)有違法犯罪行為和有害的、不健康的信息，必須立即上報信息安全領(lǐng)導(dǎo)小組，不得隱瞞。

信息安全管理制度9

　　為保證計算機的正常運行，確保計算機安全運行，根據(jù)國家、省、市有關(guān)法律法規(guī)和政策規(guī)定，結(jié)合本項目部實際情況，制定本制度。

　　一、管理范圍劃分

　　本部計算機分為涉密和非涉密兩部分，涉密計算機指主要用于儲存或傳輸有關(guān)人事、財務(wù)、經(jīng)濟運行、信息安全等涉及國家、單位秘密、危害國家安全的圖文信息的計算機。非涉密計算機指用于儲存或傳輸可以向社會公開發(fā)表或公布的圖文信息的計算機。信息安全科、運行科、人事科和機關(guān)財務(wù)各一臺計算機按照涉密要求進行管理。

　　二、非涉密計算機日常管理

　　1、各科室的計算機，科室負責(zé)人為管理第一責(zé)任人，承擔(dān)本科室計算機操作的管理、保密和安全,以防止誤操作造成系統(tǒng)紊亂、文件丟失等故障。

　　2、計算機主要是用于業(yè)務(wù)數(shù)據(jù)的處理及信息傳輸,提高工作效率。嚴禁上班時間用計算機玩游戲及運行一切與工作無關(guān)的軟件。

　　3、新購的計算機、初次使用的軟件、數(shù)據(jù)載體應(yīng)經(jīng)我部計算機管理員檢測,確認無病毒和有害數(shù)據(jù)后,方可投入使用。

　　4、計算機操作人員發(fā)現(xiàn)本科室的計算機感染病毒,應(yīng)立即中斷運行,并與計算機管理員聯(lián)系及時消除。

　　5、愛護機關(guān)計算機設(shè)備，保持計算機設(shè)備的干凈整潔。

　　三、涉密計算機日常管理

　　1、涉密的計算機內(nèi)的重要文件由專人集中加密保存,不得隨意復(fù)制和解密,未經(jīng)加密的重要文件不能存放在與國際聯(lián)網(wǎng)的計算機上。

　　2、對需要保存的涉密信息,可到信息安全科轉(zhuǎn)存到光盤或其他可移動的介質(zhì)上。存儲涉密信息的介質(zhì)應(yīng)當(dāng)按照所存儲信息的'最高密級標(biāo)明密級,并按相應(yīng)密級的文件管理。

　　3、存儲過國家秘密信息的計算機媒體的維修應(yīng)保證所存儲的國家秘密信息不被泄露。對報廢的磁盤和其他存儲設(shè)備中的秘密信息由技術(shù)人員進行徹底清除。

　　4、涉密的計算機信息需打印輸出必須到信息安全科專用打印機打印輸出,打印出的文件應(yīng)當(dāng)按照相應(yīng)密級的文件管理；打印過程中產(chǎn)生的殘、次、廢頁應(yīng)當(dāng)及時在信息安全科專用設(shè)備粉碎銷毀。

　　5、對信息載體(軟盤、光盤等)及計算機處理的業(yè)務(wù)報表、技術(shù)數(shù)據(jù)、圖紙要有專人負責(zé)保存,按規(guī)定使用、借閱、移交、銷毀。

　　四、其他

　　對違反以上規(guī)定的行為視情節(jié)輕重,結(jié)合國家、省、市及本部相關(guān)規(guī)定處理,并追究有關(guān)人員的責(zé)任。

信息安全管理制度10

　　堅持“安全第一，預(yù)防為主，綜合治理”的原則。

　　按規(guī)定穿戴好勞動保護用品。

　　在廠區(qū)走安全通道和安全區(qū)，遠離天車或吊車空中懸吊物品，不沿著火車軌道走，過火車道時遵守交通規(guī)則。

　　登記防火器材資料，并定期檢查，保證使用功能。

　　吸煙者要嚴格遵守公司規(guī)定，到指定場所吸煙，不能隨便扔煙頭，有效處理煙頭，確保熄滅為止。

　　設(shè)備室和工作室都要采取防水、防火、防電、防偷盜的措施，工作室禁止使用大功率生活用電設(shè)備，下班后關(guān)閉計算機。

　　若發(fā)現(xiàn)機柜和機箱漏電、空開打開或其他異聲、異味、異象，分析解決，并及時做安全紀(jì)錄；若有必要，立即向?qū)�業(yè)人員求助，并向上級領(lǐng)導(dǎo)和安全員匯報。

　　注重節(jié)能環(huán)保，根據(jù)天氣情況，及時關(guān)閉電燈等電器。

信息安全管理制度11

　　網(wǎng)絡(luò)與信息的安全不僅關(guān)系到公司正常業(yè)務(wù)的開展，還將影響到國家的安全、社會的穩(wěn)定。我公司將認真開展網(wǎng)絡(luò)與信息安全工作，通過檢查進一步明確安全責(zé)任,建立健全的管理制度,落實技術(shù)防范措施，保證必要的經(jīng)費和條件,對有毒有害的信息進行過濾、對用戶信息進行保密，確保網(wǎng)絡(luò)與信息安全.

　　一、網(wǎng)站運行安全保障措施

　　1、網(wǎng)站服務(wù)器和其他計算機之間設(shè)置經(jīng)公安部認證的防火墻,做好安全策略,拒絕外來的惡意攻擊,保障網(wǎng)站正常運行。

　　2、在網(wǎng)站的服務(wù)器及工作站上均安裝了正版的防病毒軟件，對計算機病毒、有害電子郵件有整套的防范措施,防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞.

　　3、做好日志的留存.網(wǎng)站具有保存60天以上的系統(tǒng)運行日志和用戶使用日志記錄功能，內(nèi)容包括IP地址及使用情況,主頁維護者、郵箱使用者和對應(yīng)的IP地址情況等。

　　4、交互式欄目具備有IP地址、身份登記和識別確認功能，對沒有合法手續(xù)和不具備條件的電子公告服務(wù)立即關(guān)閉。

　　5、網(wǎng)站信息服務(wù)系統(tǒng)建立雙機熱備份機制,一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運行，保證備用系統(tǒng)能及時替換主系統(tǒng)提供服務(wù)。

　　6、關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能,及相關(guān)端口,并及時用補丁修復(fù)系統(tǒng)漏洞，定期查殺病毒。

　　7、服務(wù)器平時處于鎖定狀態(tài)，并保管好登錄密碼；后臺管理界面設(shè)置超級用戶名及密碼,并綁定IP,以防他人登入。

　　8、網(wǎng)站提供集中式權(quán)限管理，針對不同的應(yīng)用系統(tǒng)、終端、操作人員,由網(wǎng)站系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫信息的訪問權(quán)限，并設(shè)置相應(yīng)的密碼及口令.不同的操作人員設(shè)定不同的用戶名,且定期更換，嚴禁操作人員泄漏自己的口令.對操作人員的權(quán)限嚴格按照崗位職責(zé)設(shè)定,并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員權(quán)限。

　　9、公司機房按照電信機房標(biāo)準(zhǔn)建設(shè),內(nèi)有必備的獨立UPS不間斷電源、高靈敏度的煙霧探測系統(tǒng)和消防系統(tǒng)，定期進行電力、防火、防潮、防磁和防鼠檢查. 二、信息安全保密管理制度

　　1、我公司建立了健全的信息安全保密管理制度，實現(xiàn)信息安全保密責(zé)任制，切實負起確保網(wǎng)絡(luò)與信息安全保密的責(zé)任.嚴格按照“誰主管、誰負責(zé)”、“誰主辦、誰負責(zé)"的原則，落實責(zé)任制,明確責(zé)任人和職責(zé),細化工作措施和流程，建立完善管理制度和實施辦法，確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全。

　　2、網(wǎng)站信息內(nèi)容更新全部由網(wǎng)站工作人員完成，工作人員素質(zhì)高、專業(yè)水平好，有強烈的責(zé)任心和責(zé)任感。網(wǎng)站所有信息發(fā)布之前都經(jīng)分管領(lǐng)導(dǎo)審核批準(zhǔn)。工作人員采集信息將嚴格遵守國家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定。嚴禁通過我公司網(wǎng)站及短信平臺散布《互聯(lián)網(wǎng)信息管理辦法》等相關(guān)法律法規(guī)明令禁止的信息(即“九不準(zhǔn)"），一經(jīng)發(fā)現(xiàn),立即刪除。

　　3、遵守對網(wǎng)站服務(wù)信息監(jiān)視,保存、清除和備份的制度.開展對網(wǎng)絡(luò)有害信息的清理整治工作，對違法犯罪案件,報告并協(xié)助公安機關(guān)查處.

　　4、所有信息都及時做備份。按照國家有關(guān)規(guī)定,網(wǎng)站將保存60天內(nèi)系統(tǒng)運行日志和用戶使用日志記錄，短信服務(wù)系統(tǒng)將保存5個月以內(nèi)的系統(tǒng)及用戶收發(fā)短信記錄. 5、制定并遵守安全教育和培訓(xùn)制度.加大宣傳教育力度，增強用戶網(wǎng)絡(luò)安全意識,自覺遵守互聯(lián)網(wǎng)管理有關(guān)法律、法規(guī)，不泄密、不制作和傳播有害信息,不鏈接有害信息或網(wǎng)頁。 三、用戶信息安全管理制度

　　1、我公司鄭重承諾尊重并保護用戶的個人隱私,除了在與用戶簽署的隱私政策和網(wǎng)站服務(wù)條款以及其他公布的準(zhǔn)則規(guī)定的`情況下,未經(jīng)用戶授權(quán)我公司不會隨意公布與用戶個人身份有關(guān)的資料，除非有法律或程序要求.

　　2、所有用戶信息將得到本公司網(wǎng)站系統(tǒng)的安全保存，并在和用戶簽署的協(xié)議規(guī)定時間內(nèi)保證不會丟失；

　　3、嚴格遵守網(wǎng)站用戶帳號使用登記和操作權(quán)限管理制度，對用戶信息專人管理，嚴格保密,未經(jīng)允許不得向他人泄露.

　　公司定期對相關(guān)人員進行網(wǎng)絡(luò)信息安全培訓(xùn)并進行考核,使員工能夠充分認識到網(wǎng)絡(luò)安全的重要性，嚴格遵守相應(yīng)規(guī)章制度.

　　（一）信息安全管理組織機構(gòu)設(shè)置及工作職責(zé)

　　一、組織機構(gòu)

　　1、公司成立信息安全領(lǐng)導(dǎo)小組,是信息安全的最高決策機構(gòu)，下設(shè)辦公室，負責(zé)信息安全領(lǐng)導(dǎo)小組的日常事務(wù).

　　2、信息安全領(lǐng)導(dǎo)小組負責(zé)研究重大事件,落實方針政策和制定總體策略等.職責(zé)主要包括: （1）根據(jù)國家和行業(yè)有關(guān)信息安全的政策、法律和法規(guī),批準(zhǔn)公司信息安全總體策略規(guī)劃、管理規(guī)范和技術(shù)標(biāo)準(zhǔn)；

　　(2)確定公司信息安全各有關(guān)部門工作職責(zé)，指導(dǎo)、監(jiān)督信息安全工作。

　　(3）信息安全領(lǐng)導(dǎo)小組下設(shè)兩個工作組:信息安全工作組、應(yīng)急處理工作組。組長均由公司負責(zé)人擔(dān)任.

　�。�4）信息安全工作組的主要職責(zé)包括：

　�、儇瀼貓�(zhí)行公司信息安全領(lǐng)導(dǎo)小組的決議,協(xié)調(diào)和規(guī)范公司信息安全工作；

　�、诟鶕�(jù)信息安全領(lǐng)導(dǎo)小組的工作部署，對信息安全工作進行具體安排、落實;

　�、劢M織對重大的信息安全工作制度和技術(shù)操作策略進行審查，擬訂信息安全總體策略規(guī)劃,并監(jiān)督執(zhí)行；

　�、茇撠�(zé)協(xié)調(diào)、督促各職能部門和有關(guān)單位的信息安全工作，參與信息系統(tǒng)工程建設(shè)中的安全規(guī)劃，監(jiān)督安全措施的執(zhí)行；

　　⑤組織信息安全工作檢查，分析信息安全總體狀況,提出分析報告和安全風(fēng)險的防范對策；

　　⑥負責(zé)接受各單位的緊急信息安全事件報告，組織進行事件調(diào)查，分析原因、涉及范圍，并評估安全事件的嚴重程度，提出信息安全事件防范措施；

　　⑦及時向信息安全工作領(lǐng)導(dǎo)小組和上級有關(guān)部門、單位報告信息安全事件。

　　⑧跟蹤先進的信息安全技術(shù),組織信息安全知識的培訓(xùn)和宣傳工作. （5）應(yīng)急處理工作組的主要職責(zé)包括:

　�、賹彾ü�司網(wǎng)絡(luò)與信息系統(tǒng)的安全應(yīng)急策略及應(yīng)急預(yù)案；

　�、跊Q定相應(yīng)應(yīng)急預(yù)案的啟動，負責(zé)現(xiàn)場指揮,并組織相關(guān)人員排除故障，恢復(fù)系統(tǒng)；

　　③每年組織對信息安全應(yīng)急策略和應(yīng)急預(yù)案進行測試和演練。

　�。�6）公司應(yīng)指定分管信息的領(lǐng)導(dǎo)負責(zé)本單位信息安全管理，并配備信息安全技術(shù)人員，有條件的應(yīng)設(shè)置信息安全工作小組或辦公室，對公司信息安全領(lǐng)導(dǎo)小組和工作小組負責(zé)，落實本單位信息安全工作和應(yīng)急處理工作。

　　二、工作職責(zé)

　　1、設(shè)置信息系統(tǒng)的關(guān)鍵崗位并加強管理，配備系統(tǒng)管理員、網(wǎng)絡(luò)管理員、應(yīng)用開發(fā)管理員、安全審計員、安全保密管理員，要求五人各自獨立。要害崗位人員必須嚴格遵守保密法規(guī)和有關(guān)信息安全管理規(guī)定。

　　2、系統(tǒng)管理員主要職責(zé)有：

　�。�1）負責(zé)系統(tǒng)的運行管理，實施系統(tǒng)安全運行細則；

　　（2）嚴格用戶權(quán)限管理，維護系統(tǒng)安全正常運行；

　�。�3）認真記錄系統(tǒng)安全事項，及時向信息安全人員報告安全事件；

　�。�4）對進行系統(tǒng)操作的其他人員予以安全監(jiān)督。

　　3、網(wǎng)絡(luò)管理員主要職責(zé)有:

　　（1）負責(zé)網(wǎng)絡(luò)的運行管理，實施網(wǎng)絡(luò)安全策略和安全運行細則；

　�。�2)安全配置網(wǎng)絡(luò)參數(shù),嚴格控制網(wǎng)絡(luò)用戶訪問權(quán)限,維護網(wǎng)絡(luò)安全正常運行；

　�。�3）監(jiān)控網(wǎng)絡(luò)關(guān)鍵設(shè)備、網(wǎng)絡(luò)端口、網(wǎng)絡(luò)物理線路，防范黑客入侵，及時向信息安全人員報告安全事件；

　�。�4）對操作網(wǎng)絡(luò)管理功能的其他人員進行安全監(jiān)督.

　　4、應(yīng)用開發(fā)管理員主要職責(zé)有：

　�。�1）負責(zé)在系統(tǒng)開發(fā)建設(shè)中，嚴格執(zhí)行系統(tǒng)安全策略，保證系統(tǒng)安全功能的準(zhǔn)確實現(xiàn)；

　　（2）系統(tǒng)投產(chǎn)運行前，完整移交系統(tǒng)相關(guān)的安全策略等資料;

　�。�3）不得對系統(tǒng)設(shè)置“后門”;

　　（4）對系統(tǒng)核心技術(shù)保密等.

　　5、安全審計員負責(zé)對涉及系統(tǒng)安全的事件和各類操作人員的行為進行審計和監(jiān)督,主要職能包括：

　　(1）按操作員證書號進行審計；

　�。�2）按操作時間審計;

　　(3）按操作類型審計；

　　(4）事件類型進行審計;

　　（5)日志管理等.

　　6、安全保密管理員負責(zé)日常安全保密管理活動，主要職責(zé)有:

　�。�1)監(jiān)視全網(wǎng)運行和安全告警信息

　　（2） 網(wǎng)絡(luò)審計信息的常規(guī)分析

　�。�3）安全設(shè)備的常規(guī)設(shè)置和維護

　　（4）執(zhí)行應(yīng)急中心制定的具體安全策略

　　(5)向應(yīng)急管理機構(gòu)和領(lǐng)導(dǎo)機構(gòu)報告重大的網(wǎng)絡(luò)安全事件。

　　7、公司指定法人代表為分管信息的領(lǐng)導(dǎo)，負責(zé)本公司信息安全管理，并配備信息安全技術(shù)人員，設(shè)置信息安全工作小組或辦公室，對公司信息安全領(lǐng)導(dǎo)小組和工作小組負責(zé),落實本單位信息安全工作和應(yīng)急處理工作。

　　三、有害信息發(fā)現(xiàn)受理處置機制

　　公司有害信息處置機制是根據(jù)國家相關(guān)法律、法規(guī)的規(guī)定，結(jié)合我市實際制定的。主旨在于建立公司與工業(yè)和信息部以及通信管理局之間的快速反應(yīng)機制，規(guī)范移動互聯(lián)網(wǎng)有害信息處置流程，在法律、法規(guī)的保障下，及時、迅速的處置移動互聯(lián)網(wǎng)有害信息。

　　本機制中“有害信息”包括：

　　(1)煽動抗拒、破壞憲法和法律、行政法規(guī)實施的;

　　(2)煽動顛覆國家政權(quán),推翻社會主義制度的；

　�。�3）煽動分裂國家、破壞國家統(tǒng)一的；

　　（4)煸動民族仇恨、民族歧視，破壞民族團結(jié)的；

　�。�5）捏造或者歪曲事實，散布謠言，擾亂社會秩序的；

　�。�6）宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的; （7）公然侮辱他人或者捏造事實誹謗他人的；

　�。�8）損害國家機關(guān)信譽的；

　　（9）其他違反憲法和法律、行政法規(guī)的。

　　本機制中“有害信息”指公司服務(wù)器上的網(wǎng)站W(wǎng)eb欄目提供安全管理制度和技術(shù)防范措施的落實情況，對預(yù)防有害信息出現(xiàn)提出建議,對用戶及員工上報的應(yīng)急處置聯(lián)系人員進行抽查,保障本機制實施。

　　主動發(fā)現(xiàn)手段:公司設(shè)置有害信息自動過濾平臺，發(fā)現(xiàn)及抵御有害信息的入侵。

　　信息安全小組負責(zé)對公司所有網(wǎng)絡(luò)資源進行實時監(jiān)控，做到及時發(fā)現(xiàn)、即時處理的原則辦理，對處理結(jié)果備案,對重大有害信息事件，應(yīng)在第一時間上報主管領(lǐng)導(dǎo)及相關(guān)部門。

　　信息安全小組負責(zé)界定、監(jiān)控、受理有害信息事件，要做到即接快辦；夜間、節(jié)假日值班期間接到、發(fā)現(xiàn)的，應(yīng)于次日或節(jié)假日后的第一個工作日辦理,對需緊急辦理的重大信息安全事件可先處理后登記（如遇緊急情況，可直接關(guān)閉服務(wù)器等設(shè)備，暫停網(wǎng)絡(luò)運行）

　　負責(zé)查辦的相關(guān)人員接到交辦的事件后，應(yīng)及時安排辦理,要求在最短時限內(nèi)處理完畢，如遇特殊情況不能按時處理完畢的，應(yīng)報主管領(lǐng)導(dǎo)說明情況，可適當(dāng)延長處理時間，處理結(jié)果應(yīng)及時反饋給信息安全小組組長。在處理有害信息事件時，應(yīng)按照處理流程，及時填寫相應(yīng)表單,并隨處理結(jié)果報告一并存檔。

　　處置流程：公司接到投訴-上報主管領(lǐng)導(dǎo)/記錄相關(guān)信息—刪除信息—備份—判別有害信息級別—上報主管部門/報案到公安局處-配合調(diào)查

　　按照公安部要求，有害信息分為三級，處理方法如下：

　　一類,20分鐘內(nèi)刪除

　　二類，30分鐘內(nèi)刪除

　　三類，60分鐘內(nèi)刪除

　　主動發(fā)現(xiàn)手段：公司設(shè)置有害信息自動過濾平臺，發(fā)現(xiàn)及抵御有害信息的入侵。

　　公司要求要對刪除信息進行備份，以便網(wǎng)監(jiān)局（公安局)查詢時提供相關(guān)證據(jù)。

　　處理人員應(yīng)對重大有害信息事件的舉報人、發(fā)現(xiàn)人要求保密著做到保密，有關(guān)重大的有害信息事件及處理過程不得泄密

　　四、重大信息安全事件應(yīng)急處置和報告制度

　　為確保發(fā)生網(wǎng)絡(luò)安全問題時各項應(yīng)急工作高效、有序地進行，最大限度地減少損失，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》等相關(guān)法律法規(guī)，結(jié)合本公司信息網(wǎng)絡(luò)實際情況，制定本制度.

　　1、事件等級:

　　根據(jù)信息安全事件的影響程度等因素將重大信息安全事件分為三個等級：

　　第三等級：特大信息安全事件，涉及國家安全和社會穩(wěn)定，造成惡劣影響和嚴重后果。

　　第二等級：重大信息安全事件，涉及國家安全和社會穩(wěn)定,造成較大社會影響和較嚴重后果. 第一等級：一般信息安全事件，造成一定社會影響的信息安全事件。

　　2、報告時限:

　　公司發(fā)生以上信息安全事件時,根據(jù)等級的不同分別向上級主管部門報告,報告分為口頭報告、簡要書面報告和專題書面報告：

　　發(fā)生特大信息安全事件時，公司在2小時內(nèi)做出口頭報告，24小時內(nèi)做出簡要書面報告,事件處理結(jié)束后3日內(nèi)做出專題書面報告.

　　發(fā)生重大信息安全事件時，公司在4小時內(nèi)做出口頭報告，24小時內(nèi)做出簡要書面報告，相關(guān)事件處理結(jié)束后3日內(nèi)做出專題書面報告。

　　發(fā)生一般信息安全事件時，公司在48小時內(nèi)做出專題書面報告.

　　3、處置流程：

　　由于公司網(wǎng)絡(luò)環(huán)境安全事件（包括火災(zāi)、盜竊、破壞、供電等)、網(wǎng)絡(luò)運行相關(guān)事件（包括線路中斷、路由障礙、流量異常、域名系統(tǒng)故障等）引發(fā)信息安全時，緊急通知我公司信息主管負責(zé)人，及時消除非法信息，恢復(fù)系統(tǒng)，無法迅速消除或恢復(fù)系統(tǒng)、影響較大時實施緊急關(guān)閉，并及時上報。

　　一般信息安全事件發(fā)生時,向入侵者所在的網(wǎng)絡(luò)管理員投訴.

　　重大信息安全事件及特大信息安全事件發(fā)生時(如造成重大經(jīng)濟損失，破壞國家信息安全的反動政治言論），及時清除、保留證據(jù)，立即向網(wǎng)絡(luò)和信息安全事件應(yīng)急小組報告。網(wǎng)絡(luò)和信息安全事件應(yīng)急小組接到報告后，立即對發(fā)生的事件進行調(diào)查核實、保留相關(guān)證據(jù),確定事件等級，向上級主管部門上報相關(guān)材料。

　　五、信息安全管理政策和業(yè)務(wù)培訓(xùn)制度

　　根據(jù)我國《移動互聯(lián)網(wǎng)信息服務(wù)管理辦法》的有關(guān)規(guī)定，本公司制定以下制度：

　　1、公司各級領(lǐng)導(dǎo)和信息安全管理人員定期(每年至少二次）學(xué)習(xí)《中華人民共和國治安管理處罰條例》、《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》等有關(guān)法律、行政法規(guī)的規(guī)定,提高員工維護網(wǎng)絡(luò)安全的警惕性和自覺性。

　　2、在開展信息安全教育活動中，必須結(jié)合先進的典型事例進行正面教育，以利取長補短。信息安全教育要求體現(xiàn)“六性”，即全員性、全面性、針對性以及成效性、發(fā)展性、經(jīng)常性. 3、加強對我網(wǎng)站的信息發(fā)布審核管理工作，杜絕違犯《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》的內(nèi)容出現(xiàn)。

　　4、教育培訓(xùn)目標(biāo):

　　不斷提高公司人員信息安全意識、信息技術(shù)素質(zhì)，提高信息安全政策業(yè)務(wù)水平。

　　5、培訓(xùn)制度:

　　1)業(yè)務(wù)學(xué)習(xí)培訓(xùn)計劃由技術(shù)部根據(jù)年度工作計劃作出安排.

　　2）成立業(yè)務(wù)學(xué)習(xí)小組,定期組織業(yè)務(wù)學(xué)習(xí)；

　　3）工作人員每年必須參加不少于15個課時的專業(yè)培訓(xùn)。

　　4）工作人員必須完成布置的學(xué)習(xí)計劃安排，積極主動地參加信息部組織的業(yè)務(wù)學(xué)習(xí)活動。

　　5）有選擇地參加其它行業(yè)和部門舉辦的專業(yè)培訓(xùn)，鼓勵參加其它業(yè)務(wù)交流和學(xué)習(xí)培訓(xùn). 6)支持、鼓勵工作人員結(jié)合業(yè)務(wù)工作自學(xué)。

　　6、培訓(xùn)內(nèi)容：

　　1）計算機安全法律教育

　�、俣ㄆ诮M織本單位工作人員認真學(xué)習(xí)《網(wǎng)絡(luò)安全制度》、《計算機信息網(wǎng)絡(luò)安全保護》等業(yè)務(wù)知識，不斷提高工作人員的理論水平。

　�、谪撠�(zé)對企業(yè)的網(wǎng)絡(luò)用戶進行安全教育和培訓(xùn)。

　�、鄱ㄆ诘难�請上級有關(guān)部門和人員進行信息安全方面的培訓(xùn),提高操作員的防范能力. 2）計算機職業(yè)道德教育

　　①工作人員要嚴格遵守工作規(guī)程和工作制度。

　�、诓坏弥圃欤�發(fā)布虛假信息,向非業(yè)務(wù)人員提供有關(guān)數(shù)據(jù)資料。

　�、鄄坏美�用計算機信息系統(tǒng)的漏洞偷竊客戶資料，進行詐騙和轉(zhuǎn)移資金。

　�、懿坏弥圃旌蛡鞑ビ嬎銠C病毒。

　　3）計算機技術(shù)教育

　�、俨僮鲉T必須在指定計算機或指定終端上進行操作。

　　②機房管理員，程序維護員，操作員必須實行崗位分離,不得串崗,越崗。

　�、鄄坏迷綑�(quán)運行程序,不得查閱無關(guān)參數(shù)。

　　④發(fā)現(xiàn)操作異常,應(yīng)立即向機房管理員報告.

　　7、培訓(xùn)方式：

　　①結(jié)合專業(yè)實際情況，指派有關(guān)人員參加學(xué)習(xí).

　　②有計劃有針對性，指派人員到外地或外單位進修學(xué)習(xí)。

　�、叟e辦專題講座或培訓(xùn)班，聘請有關(guān)專家進行講課。

　　④所有上崗工作人員或換崗工作人員應(yīng)經(jīng)過培訓(xùn)考核合格,方能上崗. ⑤自訂學(xué)習(xí)計劃，參加專業(yè)函授學(xué)習(xí)成績及時反饋有關(guān)部門，良好學(xué)業(yè)者給予獎勵。

　　8、公司網(wǎng)站必須接受并配合通信管理局和公安機關(guān)的安全監(jiān)督、檢查和指導(dǎo)，如實向以上兩個部門提供有關(guān)安全保護的信息、資料和數(shù)據(jù)文件，協(xié)助公安機關(guān)查處通過國際互聯(lián)網(wǎng)的計算機信息網(wǎng)絡(luò)的違法犯罪行為。

　　六、有害信息發(fā)現(xiàn)和過濾技術(shù)手段

　　有害信息安全發(fā)現(xiàn)工作小組成員及職責(zé)

　　主要職責(zé)：

　　(1）承擔(dān)公司值守應(yīng)急工作；

　　（2)收集、分析工作信息,及時上報重要信息;

　　(3）負責(zé)公司網(wǎng)絡(luò)與信息安全的監(jiān)測預(yù)警和風(fēng)險評估控制、隱患排查整改工作；

　　(4)負責(zé)網(wǎng)絡(luò)與信息安全突發(fā)事件新聞報道相關(guān)工作；

　　(5）組織制訂、修訂與公司職能相關(guān)的專項應(yīng)急預(yù)案,指導(dǎo)各分公司制定、修訂網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)的應(yīng)急預(yù)案；

　　(6）負責(zé)組織協(xié)調(diào)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急演練；

　　(7）負責(zé)公司應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的宣傳教育與培訓(xùn)。

　　我公司作為一家專業(yè)的電信增值服務(wù)商,在為用戶提供全面的健康信息時，對有害信息的過濾采用“系統(tǒng)智能過濾+人工過濾"方案，以保證信息的安全.

　　公司的信息過濾系統(tǒng)是一款專業(yè)的服務(wù)器非法信息過濾軟件，實時攔截、替換服務(wù)器上各個網(wǎng)站的非法信息,并記錄詳細有償信息過濾系統(tǒng)，具有高度的安全性和實用性. 我公司在使用信息過濾系統(tǒng)的同時，還采用人工審核的方式，以多種形式確保為用戶發(fā)送信息的安全性及健康性,促進我國增值電信業(yè)務(wù)市場的良性運作，也為主管部門的監(jiān)督管理工作提供技術(shù)保障，積極推動移動互聯(lián)網(wǎng)信息行業(yè)的健康發(fā)展。

　　公司嚴格建立專人審核信息發(fā)布制度。公司各部門業(yè)務(wù)所有信息發(fā)布前，均需經(jīng)過專人審核，確保信息的合法，安全。

　　信息審核主要負責(zé)人職責(zé)：

　　1、審核的廣度和深度：審核涉及的面較廣，要想真正起作用，不能只對信息系統(tǒng)的“皮毛”進行審計,否則就達不到真正保護系統(tǒng)安全的效力。

　　2、審核的環(huán)節(jié)：從信息系統(tǒng)安全保障體系的各個層次著手，一環(huán)套一環(huán)地進行審核。安全環(huán)節(jié)是很多系統(tǒng)平臺本身就提供的，如對建立的相關(guān)安全檔案進行審核，分析信息安全工作組織與管理情況,對業(yè)務(wù)處理用機操作系統(tǒng)或者數(shù)據(jù)庫等進行檢查，以分析系統(tǒng)的日志管理機制是否合理、有效.

　　3、關(guān)鍵字的設(shè)立、過濾與更新

　　公司保證采用的互聯(lián)網(wǎng)信息平臺具有信息內(nèi)容的過濾功能。信息過濾包括對發(fā)布的信息內(nèi)容、頁面內(nèi)容進行有效過濾。關(guān)鍵字的過濾功能,具體包括關(guān)鍵字設(shè)定、修改、查詢功能，并提供相應(yīng)的測試端口,并具有嚴格的權(quán)限管理功能。在發(fā)現(xiàn)的有害內(nèi)容時按有關(guān)規(guī)定及時向有關(guān)部門匯報，并從技術(shù)上予以保證，包括有害信息的內(nèi)容、發(fā)現(xiàn)時間、發(fā)現(xiàn)來源。

　　七、網(wǎng)絡(luò)安全管理責(zé)任制度

　　1、組織工作人員認真學(xué)習(xí)《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》,提高工作人員的維護網(wǎng)絡(luò)安全的警惕性和自覺性。

　　2、負責(zé)對我公司員工進行安全教育和培訓(xùn),使員工自覺遵守和維護《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》，使他們具備基本的網(wǎng)絡(luò)安全知識。

　　3、加強對我網(wǎng)站的信息發(fā)布審核管理工作，杜絕違犯《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》的內(nèi)容出現(xiàn)。

　　4、一旦發(fā)現(xiàn)從事下列危害計算機信息網(wǎng)絡(luò)安全的活動：

　�、傥唇�(jīng)允許進入計算機信息網(wǎng)絡(luò)或者使用計算機信息網(wǎng)絡(luò)資源；

　�、谖唇�(jīng)允許對計算機信息網(wǎng)絡(luò)功能進行刪除、修改或者增加;

　�、畚唇�(jīng)允許對計算機信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加；

　�、芄室庵谱�、傳播計算機病毒等破壞性程序的；

　�、輳氖缕渌�危害計算機信息網(wǎng)絡(luò)安全的活動.做好記錄并立即向當(dāng)?shù)毓�安機關(guān)報告。

　　5、在信息發(fā)布的審核過程中,如發(fā)現(xiàn)有以下行為的：

　　①煽動抗拒、破壞憲法和法律、行政法規(guī)實施；

　�、谏縿宇嵏矅�家政權(quán)，推翻社會主義制度；

　　③煽動分裂國家、破壞國家統(tǒng)一；

　�、苌縿用褡宄鸷蕖⒚褡迤缫�、破壞民族團結(jié)；

　�、菽笤旎蛘咄崆�事實、散布謠言，擾亂社會秩序；

　�、扌麚P封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪；

　�、吖�然侮辱他人或者捏造事實誹謗他人;

　　⑧損害國家機關(guān)信譽。

　　都將接受并配合公安機關(guān)的安全監(jiān)督、檢查和指導(dǎo),如實向公安機關(guān)提供有關(guān)安全保護的信息、資料及數(shù)據(jù)文件，協(xié)助公安機關(guān)查處通過國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡(luò)的違法犯罪行為.

信息安全管理制度12

　　為了規(guī)范我校各部門信息上報工作，進一步做好各部門信息采編、上報和對外宣傳工作，及時準(zhǔn)確地反映我校各部門工作情況，形成宣傳工作的整體合力，內(nèi)強素質(zhì)，外樹形象，推進各項工作任務(wù)的落實，特制定本制度。

　　一、信息員具備的條件

　　1、思想政治素質(zhì)較高，熟悉本部門工作，文字能力較強。

　　2、工作認真負責(zé)，作風(fēng)扎實，勤于鉆研問題。

　　二、信息員的職責(zé)

　　1、采集報送本部門貫徹落實學(xué)�；蛏霞壊块T教育教學(xué)工作任務(wù)情況。

　　2、采集報送本部門安排的教育教學(xué)工作落實情況，及時反映教育教學(xué)工作的最新動態(tài)。

　　3、采集報送包括調(diào)研報告、工作總結(jié)、匯報材料等在內(nèi)的調(diào)研性信息，反映最新經(jīng)驗成果。

　　三、信息員采編報送信息的原則

　　1、及時性原則。重要信息早發(fā)現(xiàn)、早收集、早報送；

　　2、準(zhǔn)確性原則。實事求是，尊重客觀，符合實際，文字表述準(zhǔn)確，用詞嚴謹、分析恰當(dāng)、數(shù)字精確；

　　3、實效性原則。以服務(wù)決策，推動落實，促進工作為原則，及時提供真實、有用的情況，堅決克服形式主義。

　　四、信息員報送信息的任務(wù)

　　各部門信息員每月上報信息不得少于4篇（每周一篇），所上報信息質(zhì)量要高，不得敷衍了事。

　　五、信息員采集報送材料的要求

　　1、準(zhǔn)確把握部門工作的中心任務(wù)和階段性工作重點，緊緊圍繞上級部門、學(xué)校和本部門確定的各項重點工作采集報送信息。

　　2、立足本部門實際，全面客觀地反映情況。要善于總結(jié)提煉本部門工作中的.特色經(jīng)驗。

　　3、經(jīng)常進行信息調(diào)研，掌握實情，采集報送信息。報送的信息材料必須真實準(zhǔn)確，時效性強。

　　4、報送文字信息的同時，要根據(jù)內(nèi)容報送相關(guān)圖片。

　　六、信息員的變動與補充

　　信息員因工作變動或其他原因不能繼續(xù)擔(dān)任該項工作的，部門應(yīng)及時向?qū)W校反饋并補充推薦合適人選。

　　七、信息員信息報送的方式

　　信息均以郵件形式報送。信息標(biāo)題后備注部門信息，以區(qū)別其他郵件。報送格式：信息正文統(tǒng)一用Word文檔A4格式排版，信息題目統(tǒng)一為宋體二號加粗，一級標(biāo)題為黑體三號，二級標(biāo)題為楷體GB三號加粗，三級標(biāo)題為仿宋GB三號加粗，正文用仿宋GB小三號，行距為單倍行距。文稿結(jié)束處以小括號形式注明部門名稱。報送的圖片放到文稿外，為jpeg格式。信息發(fā)送至郵箱：

　　八、信息員的量化和考核。

　　1、學(xué)校將信息員報送信息情況作為一項重要內(nèi)容列入信息員工作考核中，并按季度進行通報。對連續(xù)兩周未報送信息的部門和信息員進行通報，并要求部門更換信息員，考核從20xx年3月份開始。

　　2、學(xué)校對各部門信息員上報材料擇優(yōu)向上級部門報送，對各部門信息員上報信息實行量化計分。計分標(biāo)準(zhǔn)：被國家級報刊或網(wǎng)站采用的綜合稿件計10分；省級報刊或網(wǎng)站采用的綜合稿件計6分；市級報刊或網(wǎng)站采用的綜合稿件計4分；縣級報刊或網(wǎng)站采用的綜合稿件計2分，學(xué)校綜合簡報或網(wǎng)站采用的綜合稿件計1分。以上計分不重復(fù)，同時被多家報刊或網(wǎng)站采用的，以最高一級標(biāo)準(zhǔn)計分。部門信息員得分納入各部門學(xué)期考核得分中。

　　九、對信息員實行獎勵制度。

　　根據(jù)信息的數(shù)量和質(zhì)量，年終評選若干個信息工作先進個人及先進部門。對獲獎個人及部門均給予一定獎勵。

信息安全管理制度13

　　一、為了處理工作中涉及的辦公秘密和業(yè)務(wù)秘密信息，特制定計算機信息系統(tǒng)安全制度。

　　二、信息科、機要科負責(zé)指導(dǎo)市政府辦公室涉密人員的技術(shù)培訓(xùn)，落實技術(shù)防范措施。

　　三、涉密信息不得在與國際網(wǎng)絡(luò)的'計算機系統(tǒng)中存儲，處理和傳輸。

　　四、凡上網(wǎng)的信息，上網(wǎng)前必須進行審查，進行登記，“誰上網(wǎng)，誰負責(zé)”，確保國家機密不上網(wǎng)。

　　五、如在網(wǎng)上發(fā)現(xiàn)反動、黃色的宣傳和出版物，要保護好現(xiàn)場，及時報向市委局匯報，依據(jù)有關(guān)規(guī)定處理；如發(fā)現(xiàn)泄露國家機密的情況，要及時采取措施，對違反規(guī)定造成后果的，依據(jù)有關(guān)規(guī)定進行處理。

　　六、加強個人主頁管理，對于在個人主頁中張貼，傳播有害信息的責(zé)任人要依法處理，并刪除個人主頁。

　　七、發(fā)生重大突發(fā)事件期間，各涉密科室要加強網(wǎng)絡(luò)監(jiān)控，及時、果斷地處理網(wǎng)上突發(fā)事件。

信息安全管理制度14

　　1、為了加強學(xué)校的教育網(wǎng)絡(luò)和信息安全保障工作，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》和其它有關(guān)法律、法規(guī)的規(guī)定，制定本制度。

　　2、本制度適用于學(xué)校內(nèi)網(wǎng)絡(luò)機房、各計算機網(wǎng)絡(luò)用戶。

　　3、任何部門和個人不得利用校園網(wǎng)絡(luò)或國際互聯(lián)網(wǎng)危害國家安全、泄露國家和學(xué)校秘密，不得侵犯國家的、社會的、學(xué)校的利益和公民的合法權(quán)益，不得從事犯罪活動。

　　4、任何部門和個人不得利用校園網(wǎng)絡(luò)或國際互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列有害信息：

　�、派縿宇嵏矅�家政權(quán)、破壞國家統(tǒng)一，破壞民族團結(jié)、宗教極端勢力和境外敵對勢力的反動言論；

　�、颇笤旎蛘咄崆�事實、散布謠言、擾亂校園秩序和社會秩序；

　　⑶宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。

　　5、任何部門和個人不得從事下列危害校園網(wǎng)絡(luò)和計算機信息網(wǎng)絡(luò)安全的活動：

　　⑴未經(jīng)允許不得對校園網(wǎng)絡(luò)功能和學(xué)校網(wǎng)站進行刪除、修改或者增加。

　�、莆唇�(jīng)允許不得對校園網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加。

　�、遣坏迷谛�園網(wǎng)絡(luò)和互聯(lián)網(wǎng)中故意制作、傳播計算機病毒等破壞性程序。

　　6、在校園網(wǎng)絡(luò)、學(xué)校網(wǎng)站、電子信箱中發(fā)現(xiàn)有反動、迷信、淫穢內(nèi)容的信息應(yīng)及時報告學(xué)校領(lǐng)導(dǎo)或電教網(wǎng)絡(luò)中心。

　　7、服務(wù)器、路由器和交換機的口令由專人負責(zé)保管，不得隨意外泄�？诹畹男薷募霸O(shè)定需做好專門記錄和備案。

　　8、校園網(wǎng)上網(wǎng)帳戶的建立、E－Mail帳戶的申請、變更等需填寫申請單，由網(wǎng)絡(luò)中心完成設(shè)置并記入運行日志。

　　9、教師給家長發(fā)布的信息必須經(jīng)兩位教師商量決定，信息發(fā)布人應(yīng)當(dāng)對所發(fā)布的'信息備案記錄，以加強管理；網(wǎng)絡(luò)中心對所收到的經(jīng)過審核后的信息在確認審核意見后，應(yīng)及時在網(wǎng)上發(fā)布，并確保發(fā)布信息的準(zhǔn)確性；做好數(shù)據(jù)備份工作，確保系統(tǒng)遭破壞后能及時恢復(fù)。

　　10、未經(jīng)本中心批準(zhǔn)，不得在校園網(wǎng)內(nèi)建立自己的WEB站點、BBS站點、討論組及其它類似的信息站點。學(xué)校網(wǎng)站的策劃，內(nèi)容的增刪由中心負責(zé)。信息發(fā)布的內(nèi)容須經(jīng)校辦公室審核。

　　11、指定專人負責(zé)本學(xué)校的計算機網(wǎng)絡(luò)管理和信息管理。

　　12、對于違反上述制度的有關(guān)人員，將采取教育、經(jīng)濟處罰和行政處罰等措施，觸犯法律的將移送公安司法機關(guān)依法追究刑事責(zé)任。

　　13、本制度自發(fā)布之日起實施。

信息安全管理制度15

　　一、對網(wǎng)絡(luò)故障的推斷

　　當(dāng)網(wǎng)絡(luò)系統(tǒng)終端發(fā)覺計算機訪問數(shù)據(jù)庫速度遲緩、不能進入相應(yīng)程序、不能保存數(shù)據(jù)、不能訪問網(wǎng)絡(luò)、應(yīng)用程序非連續(xù)性工作時，要馬上向網(wǎng)絡(luò)信息辦公室匯報，網(wǎng)絡(luò)信息辦公室工作人員對科室提出的上述問題必需重視，經(jīng)核實后賜予科室反饋信息。網(wǎng)絡(luò)信息辦公室負責(zé)人應(yīng)召集有關(guān)人員剛好進行探討，假如故障緣由明確，可以立即復(fù)原工作的，應(yīng)馬上復(fù)原工作；如故障緣由不明確、狀況嚴峻不能在短期內(nèi)解除的，應(yīng)馬上報告醫(yī)務(wù)部和院領(lǐng)導(dǎo)，在網(wǎng)絡(luò)不能運轉(zhuǎn)的狀況下由機關(guān)協(xié)調(diào)全院工作以保障醫(yī)療工作的正常運轉(zhuǎn)。網(wǎng)絡(luò)故障分為三類：

　　一類故障：服務(wù)器不能工作；光纖損壞；主服務(wù)器數(shù)據(jù)丟失；備份盤損壞；服務(wù)器工作不穩(wěn)定；局部網(wǎng)絡(luò)不通；數(shù)據(jù)被人刪改；重點終端故障；規(guī)律性的整體、局部軟、硬件故障。

　　二類故障：單一終端軟、硬件故障；單一患者信息丟失；偶然性的數(shù)據(jù)處理錯誤；某些科室違反工作流程要求。

　　三類故障：各終端由于不嫻熟或運用不當(dāng)造成的錯誤。針對上述故障分類等級，處理方案如下：

　　一類故障———由網(wǎng)絡(luò)信息辦公室主任上報醫(yī)務(wù)部和院領(lǐng)導(dǎo)，由醫(yī)務(wù)部組織協(xié)調(diào)復(fù)原工作。

　　二類故障———由技術(shù)工程師上報網(wǎng)絡(luò)信息辦公室主任，由網(wǎng)絡(luò)信息辦公室集中解決。

　　三類故障———由技術(shù)工程師單獨解決，并具體登記狀況。

　　二、網(wǎng)絡(luò)整體故障的首要工作

　�。ㄒ唬┊�(dāng)網(wǎng)絡(luò)信息辦公室一旦確定為網(wǎng)絡(luò)整體故障，首先是立即報告醫(yī)務(wù)部。醫(yī)務(wù)部應(yīng)馬上按上報程序向院領(lǐng)導(dǎo)匯報。網(wǎng)絡(luò)信息辦公室需立刻組織復(fù)原工作，并充分考慮到特別狀況如節(jié)假日、病員量大、人員外出及醫(yī)院的重大活動對故障復(fù)原帶來的時間影響。

　　（二）當(dāng)發(fā)覺網(wǎng)絡(luò)整體故障時，依據(jù)故障復(fù)原時間的程度將轉(zhuǎn)入手工工作的時限明確如下：

　　1、10分鐘內(nèi)不能復(fù)原———門診掛號、住院登記、藥房轉(zhuǎn)入手工操作；門診收費、住院核算、西藥房工作轉(zhuǎn)入老系統(tǒng)操作。

　　2、6小時內(nèi)不能復(fù)原———原則上將醫(yī)師工作站、護士工作站、藥房、急診檢查、入院、手術(shù)室、醫(yī)技檢查轉(zhuǎn)入手工操作（詳細實行時間及步驟由醫(yī)務(wù)部、護理部通知）。

　　3、24小時以上不能復(fù)原———將出院核算轉(zhuǎn)入手工。

　　三、詳細協(xié)調(diào)工作

　�。ㄒ唬┤�部手工工作的統(tǒng)一時間須由醫(yī)務(wù)部或網(wǎng)絡(luò)信息辦公室通知，相關(guān)單位嚴格根據(jù)通知時間協(xié)調(diào)工作，在未接到新的指示前不準(zhǔn)私自操作計算機。

　�。ǘ�）門診掛號工作協(xié)調(diào)

　　1、門診掛號協(xié)調(diào)工作由門診部護士長負責(zé)協(xié)調(diào)請示，如手工掛號的轉(zhuǎn)入、轉(zhuǎn)出時間等；

　　2、當(dāng)網(wǎng)絡(luò)系統(tǒng)中斷時，改為手工掛號；

　　3、網(wǎng)絡(luò)復(fù)原后，剛好將中斷期間的患者信息輸入到計算機；

　　4、在以后的工作中如發(fā)覺某位患者的信息系統(tǒng)內(nèi)沒有記載，應(yīng)具體詢問患者以前是否是在網(wǎng)絡(luò)故障時就診過。

　�。ㄈ�）門診收費系統(tǒng)工作協(xié)調(diào)

　　1、由收款處科主任負責(zé)總體協(xié)調(diào)，并與網(wǎng)絡(luò)信息辦公室保持聯(lián)系，剛好反饋溝通最新消息；

　　2、當(dāng)網(wǎng)絡(luò)系統(tǒng)運行中斷超過10分鐘時，應(yīng)通知收款處轉(zhuǎn)入手工收款工作；

　　3、門診收款負責(zé)同志應(yīng)建立手工發(fā)票運用登記本，對發(fā)票運用狀況做具體登記；

　　4、當(dāng)系統(tǒng)復(fù)原正常時，由收款處負責(zé)同志負責(zé)對網(wǎng)絡(luò)運行穩(wěn)定性進行監(jiān)測，如不穩(wěn)定，剛好向網(wǎng)絡(luò)信息辦公室反映狀況。

　　5、在接到運用計算機的指令并重新啟動運行后，門診收款負責(zé)人應(yīng)組織收款員逐步轉(zhuǎn)入到機器操作。

　　（四）住院費用核算系統(tǒng)工作協(xié)調(diào)

　　1、由住院處科主任總體負責(zé)協(xié)調(diào)工作；

　　2、當(dāng)系統(tǒng)停止運行超過2天時，對一般出院患者，推遲出院結(jié)算時間；對急出院的患者應(yīng)依據(jù)病歷和臨床科室護士工作站記錄，進行手工核算出院。

　　3、在網(wǎng)絡(luò)停止運行期間，出院患者急需結(jié)算時，應(yīng)由該科護士工作站追查是否還有正在進行的檢查，向結(jié)算室供應(yīng)具體費用狀況后，方可送交核算。

　�。ㄎ澹┡R床工作系統(tǒng)協(xié)調(diào)

　　1、臨床科工作由醫(yī)務(wù)部、護理部共同協(xié)調(diào)；

　　2、網(wǎng)絡(luò)故障期間臨床科室具體記錄患者的`全部費用執(zhí)行狀況；

　　3、科室具體填寫每個患者的藥品請領(lǐng)單（包括姓名、ID號、費別、藥品名稱及用量），一式兩份，一份用于科室補錄醫(yī)囑，另一份送西藥房；

　　4、出院帶藥由經(jīng)管醫(yī)師負責(zé)駕馭經(jīng)費狀況，如出現(xiàn)費用超支狀況由該醫(yī)師負責(zé)；

　　5、依據(jù)醫(yī)務(wù)部通知復(fù)原運行時間，按要求補錄醫(yī)囑。

　　6、如患者急需出院，應(yīng)向核算室供應(yīng)具體費用狀況，對正在進行的檢查應(yīng)予以說明。

　　（六）醫(yī)技檢查工作協(xié)調(diào)

　　1、在網(wǎng)絡(luò)停運期間應(yīng)具體留取、整理檢查申請單底聯(lián)；

　　2、網(wǎng)絡(luò)復(fù)原后依據(jù)檢查單底聯(lián)登記，通過手工記價補錄患者費用；

　　3、對出院快或有出院傾向的患者各科在申請單上注明，檢查科室應(yīng)剛好通知科室或出院處溝通費用狀況。

　　（七）藥房工作協(xié)調(diào)

　　1、中心擺藥應(yīng)嚴格根據(jù)網(wǎng)絡(luò)信息辦公室規(guī)定的時間及要求進行計算機操作；

　　2、網(wǎng)絡(luò)故障時，依據(jù)臨床科供應(yīng)的藥品請領(lǐng)單發(fā)藥；

　　3、網(wǎng)絡(luò)復(fù)原時對臨床科室補錄的擺藥醫(yī)囑進行發(fā)藥補充確認，同時與發(fā)藥時藥品請領(lǐng)單內(nèi)容具體核對，如發(fā)覺內(nèi)容不符，必需具體追查；

　　4、網(wǎng)絡(luò)復(fù)原后對出院帶藥處方剛好進行錄入；

　　5、數(shù)據(jù)補錄工作結(jié)束后應(yīng)查看系統(tǒng)內(nèi)庫存與實際庫存相符狀況。

　　各信息點接到重新運行通知時，需重新啟動計算機，整體網(wǎng)絡(luò)故障的工程復(fù)原工作，由網(wǎng)絡(luò)信息辦公室嚴格根據(jù)服務(wù)器數(shù)據(jù)管理要求進行復(fù)原工作。

　　四、網(wǎng)絡(luò)修復(fù)后的數(shù)據(jù)處理

　　（一）由各科組織核�；颊哔M用狀況；

　　（二）藥房校查庫存；

　　（三）臨床科室補錄患者醫(yī)囑。

　　各科室要嚴格各項操作并剛好反饋執(zhí)行中的有關(guān)狀況。

【信息安全管理制度】相關(guān)文章：

信息安全管理制度01-04

（經(jīng)典）醫(yī)院信息安全管理制度11-10

醫(yī)院信息安全管理制度05-08

(優(yōu)秀)信息安全管理制度08-02

信息安全管理制度通用07-18

網(wǎng)絡(luò)信息安全管理制度01-17

公司信息安全管理制度06-11

信息安全管理制度(通用)08-02

信息安全管理制度（精選15篇）06-09

(優(yōu)秀)醫(yī)院信息安全管理制度07-13