信息安全管理制度[合集15篇]

　　在現(xiàn)在社會，我們可以接觸到制度的地方越來越多，制度一般指要求大家共同遵守的辦事規(guī)程或行動準則，也指在一定歷史條件下形成的法令、禮俗等規(guī)范或一定的規(guī)格。擬定制度需要注意哪些問題呢？下面是小編整理的信息安全管理制度，歡迎大家借鑒與參考，希望對大家有所幫助。

信息安全管理制度1

　　為了規(guī)范網(wǎng)吧管理中對網(wǎng)吧人員的管理,于是網(wǎng)吧制定了網(wǎng)吧人員管理制度,而為了網(wǎng)吧信息安全,所以網(wǎng)吧則制定了網(wǎng)吧信息安全管理制度,以下則是相關(guān)網(wǎng)吧制定的網(wǎng)吧信息安全管理制度的內(nèi)容。

　　第一條應(yīng)當遵守有關(guān)法律、法規(guī)的規(guī)定,加強行業(yè)自律,自覺接受政府有關(guān)部門依法實施的監(jiān)督管理,為上網(wǎng)消費者提供良好的服務(wù)。

　　上網(wǎng)消費者,應(yīng)當遵守有關(guān)法律、法規(guī)的規(guī)定,遵守社會公德,開展文明、健康的上網(wǎng)活動。

　　第二條上網(wǎng)消費者不得利用網(wǎng)吧制作、下載、復(fù)制、查閱、發(fā)布、傳播或者以其他方式使用含有下列內(nèi)容的信息:

　　(一)反對憲法確定的基本原則的;

　　(二)危害國家統(tǒng)一、主權(quán)和領(lǐng)土完整的;

　　(三)泄露國家秘密,危害國家安全或者損害國家榮譽和利益的;

　　(四)煽動民族仇恨、民族歧視,破壞民族團結(jié),或者侵害民族風俗、習(xí)慣的;

　　(五)破壞國家宗教政策,宣揚*、迷信的;

　　(六)散布謠言,擾亂社會秩序,破壞社會穩(wěn)定的;

　　(七)宣傳淫穢、賭博、暴力或者教唆犯罪的;

　　(八)侮辱或者誹謗他人,侵害他人合法權(quán)益的;

　　(九)危害社會公德或者民族優(yōu)秀文化傳統(tǒng)的;

　　(十)含有法律、行政法規(guī)禁止的其他內(nèi)容的。

　　第三條上網(wǎng)消費者不得進行下列危害信息網(wǎng)絡(luò)安全的活動:

　　(一)故意制作或者傳播計算機病毒以及其他破壞性程序的;

　　(二)非法侵入計算機信息系統(tǒng)或者破壞計算機信息系統(tǒng)功能、數(shù)據(jù)和應(yīng)用程序的;

　　(三)進行法律、行政法規(guī)禁止的`其他活動的。

　　第四條應(yīng)當通過依法取得經(jīng)營許可證的互聯(lián)網(wǎng)接入服務(wù)提供者接入互聯(lián)網(wǎng),不得采取其他方式接入互聯(lián)網(wǎng)。

　　網(wǎng)吧內(nèi)所有計算機必須通過局域網(wǎng)的方式接入互聯(lián)網(wǎng),不得直接接入互聯(lián)網(wǎng)。

　　第五條上網(wǎng)消費者不得利用網(wǎng)絡(luò)游戲或者其他方式進行賭博或者變相賭博活動。

　　第六條實施經(jīng)營管理技術(shù)措施,建立場內(nèi)巡查制度,發(fā)現(xiàn)上網(wǎng)消費者有本條例第二條、第三條、第六條所列行為或者有其他違法行為的,應(yīng)當立即予以制止并在24小時內(nèi)向文化行政部門、公安機關(guān)舉報。

　　第八條在顯著位置懸掛《網(wǎng)絡(luò)文化經(jīng)營許可證》和營業(yè)執(zhí)照。

　　第九條未成年人不得進入本網(wǎng)吧。在網(wǎng)吧入口處的顯著位置懸掛未成年人禁入標志。

　　第十條每日營業(yè)時間限于10時至2時。

　　第十一條對上網(wǎng)消費者的身份證等有效證件進行核對、登記,并記錄有關(guān)上網(wǎng)信息。登記內(nèi)容和記錄備份保存時間不得少于60日,并在文化行政部門、公安機關(guān)依法查詢時予以提供。登記內(nèi)容和記錄備份在保存期內(nèi)不得修改或者刪除。

　　第十二條依法履行信息網(wǎng)絡(luò)安全、治安和消防安全職責,并遵守下列規(guī)定:

　　(一)禁止明火照明和吸煙并懸掛禁止吸煙標志;

　　(二)禁止帶入和存放易燃、易爆物品;

　　(三)不得安裝固定的封閉門窗柵欄;

　　(四)營業(yè)期間禁止封堵或者鎖閉門窗、安全疏散通道和安全出口;

　　(五)不得擅自停止實施安全技術(shù)措施。

　　為了加強對網(wǎng)吧的管理,規(guī)范網(wǎng)吧的經(jīng)營,維護公眾和網(wǎng)吧的合法權(quán)益,保障網(wǎng)吧活動健康發(fā)展,促進社會主義精神文明建設(shè),根據(jù)《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》制定了以上的網(wǎng)吧信息安全管理制度。

信息安全管理制度2

　　一、 為加強計算機的安全監(jiān)察工作，預(yù)防和控制計算機病毒，保障計算機系統(tǒng)的正常運行，根據(jù)國家有關(guān)規(guī)定，結(jié)合實際情況，制定本制度。

　　二、 凡在本酒店所轄計算機進行操作、運行、管理、維護、使用計算機系統(tǒng)的正常運行，根據(jù)國際有關(guān)規(guī)定，結(jié)合實際情況，制定本制度。

　　三、 本辦法所稱計算機病毒，是指編制或者在計算機程序中插入的破壞計算機系統(tǒng)功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。

　四、 任何人不得制作和傳播計算機病毒。

　　五、 任何工作人員人不得有下列傳播計算機病毒的行為：

　　1、 故意輸入計算機病毒，危害計算機信息系統(tǒng)安全。

　　2、 向計算機應(yīng)用部門提供含有計算機病毒的文件、軟件、媒體。

　　3、 購置和使用含有計算機病毒的媒體。

　　六、 預(yù)防和控制計算機病毒的安全管理工作，其主要職責是：

　　1、 制定計算機病毒防治管理制度和技術(shù)規(guī)程，并檢查執(zhí)行情況；

　　2、 培訓(xùn)計算機病毒防治管理人員；

　　3、 采取計算機病毒安全技術(shù)防治措施；

　　4、 對計算機信息系統(tǒng)應(yīng)用和使用人員進行計算機病毒防治教育和培訓(xùn)；

　　5、 及時檢測、清除計算機系統(tǒng)中的計算機病毒，并做好檢測、清除的記錄；

　　6、 購置和使用具有計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的家算計病毒防治產(chǎn)品；

　　7、 對因計算機病毒引起的計算機信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴重破壞等重大事故及時向相關(guān)領(lǐng)導(dǎo)報告，并保護現(xiàn)場。

　　七、 計算機安全管理部門應(yīng)加強對計算機操作人員的審查，并定期進行安全教育和培訓(xùn)。

　　八、 計算機安全管理部門應(yīng)對引起的.計算機及其軟件進行計算機病毒檢測，發(fā)現(xiàn)染有計算機病毒的，應(yīng)采取措施加以消除，在未消除病毒之前不準投入使用。

　　九、 通過網(wǎng)絡(luò)進行電子郵件或文件傳輸，應(yīng)及時對傳輸媒體進行病毒檢測，接收到郵件時也要及時進行病毒檢測，以防止計算機病毒的傳播。

　十、 任何部門和個人不得從事下列活動：

　　1、 收集、研究有害數(shù)據(jù)；

　　2、 出版、刊登、講解、出租有害數(shù)據(jù)原理、源程序的書籍、資料或文章；

　　3、 復(fù)制有害數(shù)據(jù)的檢測、清除工具。

　　十一、積極接受公安機關(guān)對計算機病毒防治管理工作的監(jiān)督、檢查和指導(dǎo)。

信息安全管理制度3

　　第一節(jié)總則

　　1、為加強醫(yī)院信息技術(shù)外包服務(wù)的安全管理，保證醫(yī)院信息系統(tǒng)運行環(huán)境的穩(wěn)定，特制定本制度。

　　2、本制度所稱信息技術(shù)外包服務(wù)，是指醫(yī)院以簽訂合同的方式，托付擔當信息技術(shù)服務(wù)且非本醫(yī)院所屬的專業(yè)機構(gòu)供應(yīng)的信息技術(shù)服務(wù)，主要包括信息技術(shù)詢問服務(wù)、運行維護服務(wù)、技術(shù)培訓(xùn)及其它相關(guān)信息化建設(shè)服務(wù)等。

　　3、安全管理是以平安為目的，進行有關(guān)安全工作的方針、決策、安排、組織、指揮、協(xié)調(diào)、限制等職能，合理有效地運用人力、財力、物力、時間和信息，為達到預(yù)定的平安防范而進行的各種活動的總和，稱為安全管理。

　　4、外包服務(wù)安全管理遵循關(guān)于平安的全部商業(yè)準則及適當?shù)耐獠糠�律、法�?guī)。

　　5、外包服務(wù)包括信息技術(shù)詢問服務(wù)、運行維護服務(wù)、技術(shù)培訓(xùn)等。

　　6、詢問服務(wù)：

　　6.1依據(jù)醫(yī)院的信息化建設(shè)總體部署，幫助醫(yī)院制定切實可行的技術(shù)實施方案。

　　6.2對醫(yī)院現(xiàn)有的信息技術(shù)基礎(chǔ)架構(gòu)、設(shè)備運行狀態(tài)和應(yīng)用狀況進行診斷和評估，提出合理化的解決方案。

　　6.3依據(jù)醫(yī)院的實際狀況提出備份方案和應(yīng)急方案。

　　6.4其它信息技術(shù)詢問服務(wù)。

　　7、運行維護服務(wù)：

　　7.1軟硬件設(shè)備安裝、升級服務(wù)。

　　7.2硬件設(shè)備的修理和保養(yǎng)。

　　7.3依據(jù)醫(yī)院業(yè)務(wù)改變，供應(yīng)應(yīng)用系統(tǒng)功能性的`需求解決方案及執(zhí)行服務(wù)。

　　7.4系統(tǒng)定期巡檢和整體性能評估。

　　7.5日常業(yè)務(wù)數(shù)據(jù)問題的處理服務(wù)。

　　7.6其它運行維護服務(wù)。

　　8、技術(shù)培訓(xùn)：依據(jù)醫(yī)院的實際狀況，供應(yīng)相關(guān)的技術(shù)培訓(xùn)。

　　第二節(jié)外包服務(wù)安全管理

　　9、外包服務(wù)安全管理應(yīng)根據(jù)“平安第一、預(yù)防為主”的原則，實行科學(xué)有效的安全管理措施，應(yīng)用確保信息安全的技術(shù)手段，建立權(quán)責明確、覆蓋信息化全過程的崗位責任制，對信息化全過程實行嚴格監(jiān)督和管理，確保信息安全。

　　10、成立由分管領(lǐng)導(dǎo)同志信息化外包管理組織，明確信息化管理的部門、人員及其職責。

　　11、建立信息建設(shè)平安保密制度，與外包服務(wù)方簽訂平安保密協(xié)議或合同，明確符合安全管理及其它相關(guān)制度的要求。并對服務(wù)人員進行平安保密教化。

　　12、制定信息化加工過程管理、信息化成果驗收與交接、存儲介質(zhì)管理等操作規(guī)程或規(guī)章制度。

　　13、外包服務(wù)方的人員素養(yǎng)、技術(shù)與管理水平能夠滿意擬擔當項目的要求，進行相應(yīng)的平安資質(zhì)管理。

　　14、信息中心配備專人負責平安保密工作，負責日常信息安全監(jiān)督、檢查、指導(dǎo)工作。對服務(wù)方供應(yīng)的服務(wù)進行平安性監(jiān)督與評估，實行平安措施對訪問實施限制，出現(xiàn)問題應(yīng)遵照合同規(guī)定剛好處理和報告，確保其供應(yīng)的服務(wù)符合醫(yī)院的內(nèi)部限制要求。

　　15、對外包服務(wù)的業(yè)務(wù)應(yīng)用系統(tǒng)運行的平安狀況應(yīng)定期進行評估，當出現(xiàn)重大平安問題或隱患時應(yīng)進行重新評估，提出改進看法，直至停止外包服務(wù)。

　　16、運用外包服務(wù)方設(shè)備的，對其進行必要的平安檢查。

　　17、在重要平安區(qū)域，對外部服務(wù)方的每次訪問進行風險限制；必要時應(yīng)外部服務(wù)方的訪問進行限制。

　　第三節(jié)附則

　　18、本制度由信息中心負責說明。

　　19、本制度自發(fā)布之日起生效執(zhí)行。

信息安全管理制度4

　　第一章總則

　　第一條信息安全保密工作是公司運營與發(fā)展的基礎(chǔ),是保障客戶利益的基礎(chǔ),為給信息安全工作提供清晰的指導(dǎo)方向,加強安全管理工作,保障各類系統(tǒng)的安全運行,特制定本管理制度。

　　第二條本制度適用于分、支公司的信息安全管理。

　　第二章計算機機房安全管理

　　第三條計算機機房的建設(shè)應(yīng)符合相應(yīng)的國家標準。

　　第四條為杜絕火災(zāi)隱患,任何人不許在機房內(nèi)吸煙。嚴禁在機房內(nèi)使用火爐、電暖器等發(fā)熱電器。機房值班人員應(yīng)了解機房滅火裝置的性能、特點,熟練使用機房配備的滅火器材。機房消防系統(tǒng)白天置手動,下班后置自動狀態(tài)。一旦發(fā)生火災(zāi)應(yīng)及時報警并采取應(yīng)急措施。

　　第五條為防止水患,應(yīng)對上下水道、暖氣設(shè)施定期檢查,及時發(fā)現(xiàn)并排除隱患。

　　第六條機房無人值班時,必須做到人走門鎖;機房值班人員應(yīng)對進入機房的人員進行登記,未經(jīng)各級領(lǐng)導(dǎo)同意批準的人員不得擅自進入機房。

　　第七條為杜絕嚙齒動物等對機房的破壞,機房內(nèi)應(yīng)采取必要的防范措施,任何人不許在機房內(nèi)吃東西,不得將食品帶入機房。

　　第八條系統(tǒng)管理員必須與業(yè)務(wù)系統(tǒng)的操作員分離,系統(tǒng)管理員不得操作業(yè)務(wù)系統(tǒng)。應(yīng)用系統(tǒng)運行人員必須與應(yīng)用系統(tǒng)開發(fā)人員分離,運行人員不得修改應(yīng)用系統(tǒng)源代碼。

　　第三章計算機網(wǎng)絡(luò)安全保密管理

　　第九條采用入侵檢測、訪問控制、密鑰管理、安全控制等手段,保證網(wǎng)絡(luò)的'安全。

　　第十條對涉及到安全性的網(wǎng)絡(luò)操作事件進行記錄,以進行安全追查等事后分析,并建立和維護“安全日志”,其內(nèi)容包括:

　　1、記錄所有訪問控制定義的變更情況。

　　2、記錄網(wǎng)絡(luò)設(shè)備或設(shè)施的啟動、關(guān)閉和重新啟動情況。

　　3、記錄所有對資源的物理毀壞和威脅事件。

　　4、在安全措施不完善的情況下,嚴禁公司業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)聯(lián)接。

　　第十一條不得隨意改變例如ip地址、主機名等一切系統(tǒng)信息。

　　第四章 應(yīng)用軟件安全保密管理

　　第十二條各級運行管理部門必須建立科學(xué)的、嚴格的軟件運行管理制度。

　　第十三條建立軟件復(fù)制及領(lǐng)用登記簿,建立健全相應(yīng)的監(jiān)督管理制度,防止軟件的非法復(fù)制、流失及越權(quán)使用,保證計算機信息系統(tǒng)的安全;

　　第十四條定期更換系統(tǒng)和用戶密碼,前臺(各應(yīng)用部門)用戶要進行動態(tài)管理,并定期更換密碼。

　　第十五條定期對業(yè)務(wù)及辦公用pc的操作系統(tǒng)及時進行系統(tǒng)補丁升級,堵塞安全漏洞。

　　第十六條不得擅自安裝、拆卸或替換任何計算機軟、硬件,嚴禁安裝任何非法或盜版軟件。

　　第十七條不得下載與工作無關(guān)的任何電子文件,嚴禁瀏覽黃色、*或高風險等非法網(wǎng)站。

　　第十八條注意防范計算機病毒,業(yè)務(wù)或辦公用pc要每天更新病毒庫。

　　第五章 數(shù)據(jù)安全保密管理

　　第十九條所有數(shù)據(jù)必須經(jīng)過合法的手續(xù)和規(guī)定的渠道采集、加工、處理和傳播,數(shù)據(jù)應(yīng)只用于明確規(guī)定的目的,未經(jīng)批準不得它用,采用的數(shù)據(jù)范圍應(yīng)與規(guī)定用途相符,不得超越。

　　第二十條根據(jù)數(shù)據(jù)使用者的權(quán)限合理分配數(shù)據(jù)存取授權(quán),保障數(shù)據(jù)使用者的合法存取。

　　第二十一條設(shè)置數(shù)據(jù)庫用戶口令,并監(jiān)督用戶定期更改;數(shù)據(jù)庫用戶在操作數(shù)據(jù)過程中,不得使用他人口令或者把自己的口令提供給他人使用。

　　第二十二條未經(jīng)領(lǐng)導(dǎo)允許,不得將存儲介質(zhì)(含磁帶、光盤、軟盤、技術(shù)資料等)帶出機房,不得隨意通報數(shù)據(jù)內(nèi)容,不得泄露數(shù)據(jù)給內(nèi)部或外部無關(guān)人員。

　　第二十三條 嚴禁直接對數(shù)據(jù)庫進行操作修改數(shù)據(jù)。如遇特殊情況進行此操作時,必須由申請人提出申請,填寫《數(shù)據(jù)變更申請表》,經(jīng)申請人所屬部門領(lǐng)導(dǎo)確認后提交至信息管理部,信息管理部相關(guān)領(lǐng)導(dǎo)確認后,方可由數(shù)據(jù)庫管理人員進行修改,并對操作內(nèi)容作好記錄,長期保存。修改前應(yīng)做好數(shù)據(jù)備份工作。

　　第二十四條 應(yīng)按照分工負責、互相制約的原則制定各類系統(tǒng)操作人員的數(shù)據(jù)讀寫權(quán)限,讀寫權(quán)限不允許交叉覆蓋。

　　第二十五條 一線生產(chǎn)系統(tǒng)和二線監(jiān)督系統(tǒng)進行系統(tǒng)維護、復(fù)原、強行更改數(shù)據(jù)時,至少應(yīng)有兩名操作人員在場,并進行詳細的登記及簽名。

　　第二十六條 對業(yè)務(wù)系統(tǒng)操作員權(quán)限實行動態(tài)管理,確保操作員崗位調(diào)整后及時修改相應(yīng)權(quán)限,保證業(yè)務(wù)數(shù)據(jù)安全。

信息安全管理制度5

　　第一章總則

　　第一條為了保護校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的安全、促進學(xué)院校園網(wǎng)網(wǎng)絡(luò)的應(yīng)用和發(fā)展、保證校園網(wǎng)網(wǎng)絡(luò)的正常運行和網(wǎng)絡(luò)用戶的使用權(quán)益，維護校園網(wǎng)公共秩序和穩(wěn)定，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和其他法律、行政法規(guī)的規(guī)定，特制定本規(guī)定。

　　第二條任何單位和個人不得利用校園網(wǎng)及國際互聯(lián)網(wǎng)危害國家安全、泄露國家秘密，不得侵犯國家、社會、集體的利益和公民的合法權(quán)益，不得從事違法犯罪活動。

　　第三條任何單位和個人不得通過校園網(wǎng)制作、復(fù)制、查閱和傳播下列信息：

　　（一）煽動抗拒、破壞憲法和法律、行政法規(guī)實施的；

　�。ǘ�）煽動顛覆國家政權(quán)，推翻社會主義制度的；

　�。ㄈ�）煽動分裂國家、破壞國家統(tǒng)一的；

　�。ㄋ模┥縿用褡宄鸷蕖⒚褡迤缫�，破壞民族團結(jié)的；

　�。ㄎ澹┠笤旎蛘咄崆�事實，散布謠言，擾亂社會秩序的；

　�。�六）宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；

　　（七）公然侮辱他人或者捏造事實誹謗他人的；

　　（八）損害國家機關(guān)信譽的；

　　（九）其他違反憲法和法律、行政法規(guī)的。

　　第四條任何單位和個人不得從事下列危害校園網(wǎng)安全的活動：

　�。ㄒ唬┪唇�(jīng)允許，進入校園網(wǎng)信息網(wǎng)絡(luò)或者使用校園網(wǎng)絡(luò)資源的；

　�。ǘ�）未經(jīng)允許，對校園網(wǎng)絡(luò)功能進行刪除、修改或者增加的；

　�。ㄈ�）未經(jīng)允許，對校園網(wǎng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加的；

　�。ㄋ模┕室庵谱鳌�傳播計算機病毒等破壞性程序的；

　�。ㄎ澹┢渌�危害校園網(wǎng)絡(luò)安全的。

　　第五條用戶的通信自由和通信秘密受法律保護。任何單位和個人不得違反法律規(guī)定，利用國際互聯(lián)網(wǎng)和校園網(wǎng)侵犯用戶的通信自由和通信秘密。

　　第二章校園網(wǎng)絡(luò)系統(tǒng)安全管理規(guī)定

　　第六條本管理規(guī)定所稱的校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)，是指由信息中心負責維護和管理的校園網(wǎng)設(shè)備、配套的光纖、網(wǎng)絡(luò)線纜設(shè)施及網(wǎng)絡(luò)服務(wù)器等所構(gòu)成的、為校園網(wǎng)提供應(yīng)用及服務(wù)的硬件和軟件的集成系統(tǒng)。

　　第七條校園網(wǎng)系統(tǒng)的安全運行和系統(tǒng)設(shè)備管理維護工作由信息中心負責。任何單位和個人，未經(jīng)信息中心同意，不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。

　　第八條任何單位和個人、不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)的活動。

　　第九條除信息中心外，其他單位或個人不得以任何方式試圖登陸進入校園網(wǎng)服務(wù)器等設(shè)備進行修改、設(shè)置、刪除等操作；任何單位和個人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施，這些行為一律視為對校園網(wǎng)安全運行的破壞行為。

　　第十條校園網(wǎng)各類服務(wù)器中開設(shè)的賬戶和口令為個人用戶所擁有，信息中心對用戶口令保密，不得向任何單位和個人提供這些信息。

　　第十一條網(wǎng)絡(luò)使用者不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶賬戶及口令的偵聽、盜用活動，該活動被認為是對網(wǎng)絡(luò)用戶權(quán)益的侵犯。

　　第十二條校園內(nèi)從事施工、建設(shè)，不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。

　　第十三條校園網(wǎng)設(shè)備及服務(wù)器等發(fā)生案件、以及遭到黑客攻擊后，信息中心必須在24小時內(nèi)向?qū)W院分管領(lǐng)導(dǎo)、主要領(lǐng)導(dǎo)或公安機關(guān)報告。

　　第十四條嚴禁在校園網(wǎng)上使用來歷不明、引發(fā)病毒傳染的軟件；對于來歷不明的、可能引起計算機病毒的軟件應(yīng)使用公安部門推薦的殺毒軟件檢查、殺毒。

　　第十五條任何單位和個人不得在校園網(wǎng)及其聯(lián)網(wǎng)計算機上傳播危害國家安全的信息（包括多媒體信息），制作或傳播淫穢、色情資料等違法或不健康信息。

　　第十六條校園網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實施保密措施。信息資源保密等級可分為：

　�。ǎ保┛上騃nternet公開的；

　　（２）可向院內(nèi)公開的；

　　（３）可向本單位部門公開的；

　�。ǎ矗┛上蛴嘘P(guān)單位或個人公開的；

　�。ǎ担﹥H限于本單位內(nèi)使用的；

　�。ǎ叮﹥H限于個人使用的。

　　第十七條信息中心要對所有聯(lián)網(wǎng)計算機及上網(wǎng)人員要及時、準確登記備案。多人共用計算機上網(wǎng)的單位（部門）必須對上網(wǎng)計算機的使用進行嚴格管理，部門負責人即為該部門的網(wǎng)絡(luò)安全負責人。學(xué)院公共機房一律不準對社會開放，上網(wǎng)人員必須出示學(xué)生證、教師證等身份證件，機房工作人員記錄上網(wǎng)人員身份和上下網(wǎng)的時間、機號、機器IP地址。

　　第十八條信息中心必須落實各項管理制度和技術(shù)規(guī)范，監(jiān)控、封堵、清除網(wǎng)上有害信息。為了有效地防范網(wǎng)上非法活動，校園網(wǎng)要統(tǒng)一出口管理、統(tǒng)一用戶管理，進出校園網(wǎng)訪問信息的'所有用戶必須使用信息中心分配的IP地址和電子郵件服務(wù)器。

　　第十九條任何單位和個人不得私拉亂接網(wǎng)絡(luò)線路，尤其禁止用雙絞線等無屏蔽線路跨越室外聯(lián)接其它節(jié)點。

　　第二十條所有網(wǎng)絡(luò)用戶均有責任嚴格遵守國家和教育與科研計算機網(wǎng)絡(luò)的有關(guān)規(guī)定。

　　第三章校園網(wǎng)信息管理和保密規(guī)定

　　第二十一條嚴禁任何用戶擅自連入校園網(wǎng)，入網(wǎng)用戶要辦理入網(wǎng)登記手續(xù)，并簽署相應(yīng)的安全協(xié)議，自覺遵守相關(guān)規(guī)定。

　　第二十二條全院師生員工及用戶在網(wǎng)絡(luò)上發(fā)現(xiàn)有礙社會治安和不健康的信息，有義務(wù)及時上報信息中心或宣傳部，并自覺立即銷毀。

　　第二十三條校園網(wǎng)的所有工作人員和用戶必須遵守國家有關(guān)法律、法規(guī)和本院相關(guān)規(guī)定，嚴格執(zhí)行安全保密制度，并對所提供的信息負責，嚴禁涉及國家機密的信息上網(wǎng)。

　　第二十四條任何個人不得利用計算機網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密的活動；不得查閱、復(fù)制和傳播有礙社會治安和傷風敗俗的信息。

　　第二十五條按《計算機病毒防治管理辦法》（中華人民共和國公安部第51號令），切實做好計算機病毒的防治管理工作。

　　第二十六條校園網(wǎng)的所有工作人員和用戶必須接受學(xué)院治安部門依法進行監(jiān)督檢查，治安部門為確保網(wǎng)絡(luò)信息安全可以采取必要措施。

　　第二十七條信息發(fā)布按以下程序進行：

　　（一）信息中心協(xié)助黨委宣傳部對學(xué)院主頁發(fā)布的信息進行全面規(guī)劃，由信息中心指導(dǎo)各單位、各部門對部門所屬點發(fā)布的信息進行全面規(guī)劃。

　�。ǘ�）各單位、各部門在所屬站點對外發(fā)布信息，需各單位、部門的主要領(lǐng)導(dǎo)審核、簽署意見后，由信息中心從技術(shù)上開通其對外的信息服務(wù)。各單位、部門需在學(xué)院主頁對外發(fā)布信息，須學(xué)院分管領(lǐng)導(dǎo)或主要領(lǐng)導(dǎo)簽署意見后，由黨委宣傳部負責核實上傳。

　　第二十八條有下列行為之一者，黨委宣傳部、信息中心可提出警告，并終止其使用網(wǎng)絡(luò)，情節(jié)嚴重者提交學(xué)院處理或交由司法機關(guān)處理。

　�。ㄒ唬�復(fù)制或傳播下列信息：

　　1、煽動分裂國家、破壞國家統(tǒng)一和民族團結(jié)、推翻社會主義制度；

　　2、煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施；

　　3、捏造或者歪曲事實，故意散布謠言，擾亂社會鐵序；

　　4、公然侮辱他人或者捏造事實誹謗他人；

　　5、宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等；

　　6、破壞，盜用計算機網(wǎng)絡(luò)中的信息資源和危害計算機網(wǎng)絡(luò)安全活動；

　　7、盜用他人賬號；

　　8、私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號造成危害；

　　9、故意制作、傳播計算機病毒等破壞程序；

　　10、不按國家和學(xué)院有關(guān)規(guī)定擅自接納網(wǎng)絡(luò)用戶；

　　11、上網(wǎng)信息審查不嚴，造成嚴重后果；

　　第二十九條凡在網(wǎng)上開設(shè)電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組的部門或用戶，必須經(jīng)過院黨委宣傳部批準。任何單位和個人不得在電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組上發(fā)布、談?wù)摵蛡鞑�國家秘密信息�?/p>

　　第四章校園網(wǎng)安全管理責任制

　　第三十條對校園網(wǎng)統(tǒng)一管理，實行三級管理責任制，分層負責。第一級是學(xué)院黨政主要領(lǐng)導(dǎo)，分管宣傳思想工作的院領(lǐng)導(dǎo)、分管信息中心的院領(lǐng)導(dǎo)、分管安全穩(wěn)定的院領(lǐng)導(dǎo)分別對學(xué)院黨政領(lǐng)導(dǎo)負責。第二級是黨委宣傳部和信息中心，黨委宣傳部是校園網(wǎng)上傳信息的審核機關(guān)，在分管院領(lǐng)導(dǎo)的直接領(lǐng)導(dǎo)下，負責對校園網(wǎng)上傳信息的審核，并對各單位、各部門信息工作進行指導(dǎo)；信息中心是管理校園網(wǎng)網(wǎng)絡(luò)的業(yè)務(wù)機構(gòu)，在分管院領(lǐng)導(dǎo)的直接領(lǐng)導(dǎo)下，負責做好校園網(wǎng)的日常業(yè)務(wù)工作，并對各單位、各部門進行業(yè)務(wù)指導(dǎo)。第三級是各單位、各部門，網(wǎng)絡(luò)管理員和信息員在本部門主要領(lǐng)導(dǎo)的直接領(lǐng)導(dǎo)下開展工作，并接受黨委宣傳部、信息中心的業(yè)務(wù)指導(dǎo)。

　　第三十一條信息中心必須指定網(wǎng)絡(luò)安全管理員，其主要職責是：

　�。ㄒ唬┳龊眯�園網(wǎng)網(wǎng)絡(luò)的的安全運行；溝通學(xué)院校園網(wǎng)與國家網(wǎng)絡(luò)管理部門的安全聯(lián)系；負責校園網(wǎng)的信息安全。

　　（二）與黨委宣傳部信息員一起負責對學(xué)院主頁頁面布局進行設(shè)計、創(chuàng)意等。

　�。ㄈ�）根據(jù)規(guī)劃，廣泛組織和收集信息（包括文字、圖片等），并錄到計算機內(nèi)或磁盤內(nèi)。

　�。ㄋ模┦煜び嬎銠C的構(gòu)造、性能及正常使用方法；不斷學(xué)習(xí)計算機方面的有關(guān)知識，努力提高自身的計算機水平；做好防火、防盜、保密工作。

　　第三十二條學(xué)院各單位、各部門必須確定一名熟悉計算機基本操作（至少要懂得使用中文字處理軟件word）的工作人員兼任安全管理員，其主要職責如下：

　�。ㄒ唬┍仨氉裱瓕W(xué)院校園網(wǎng)管理相關(guān)制度，溝通本單位站點與學(xué)院校園主網(wǎng)的安全聯(lián)系；負責各單位網(wǎng)絡(luò)的信息安全。

　�。ǘ�）必須時刻監(jiān)視網(wǎng)絡(luò)信息，防止有害信息的傳播，發(fā)現(xiàn)有害信息的應(yīng)立即向?qū)W院黨委宣傳部、信息中心匯報，由學(xué)院黨委宣傳部、信息中心根據(jù)情況確定上報學(xué)院領(lǐng)導(dǎo)或公安機關(guān)。

　　（三）在信息中心的指導(dǎo)下負責對本單位上網(wǎng)信息的內(nèi)容進行規(guī)劃，以及對本單位主頁頁面布局進行設(shè)計、創(chuàng)意等。必須定期更新本網(wǎng)站內(nèi)容，提供詳細的網(wǎng)站更新資料。

　�。ㄋ模┴撠煂π畔⑦M行更新。根據(jù)規(guī)劃，廣泛組織和收集信息（包括文字、圖片等），并錄到計算機內(nèi)或磁盤內(nèi)。

　�。ㄎ澹┴撠煴締挝弧⒈静块T所有上網(wǎng)發(fā)布信息的撰寫、制作、搜集、整理等，本部門領(lǐng)導(dǎo)簽字同意后送信息中心上傳部門網(wǎng)站，或經(jīng)學(xué)院領(lǐng)導(dǎo)簽字同意后送黨委宣傳部上傳校園網(wǎng)首頁。

　　（六）熟悉計算機的構(gòu)造、性能及正常使用方法；不斷學(xué)習(xí)計算機方面的有關(guān)知識，努力提高自身的計算機水平；做好防火、防盜、保密工作。

　　第五章違約責任與處罰

　　第三十三條違反第九條及第十五條規(guī)定的行為一經(jīng)查實，將向?qū)W校校園網(wǎng)領(lǐng)導(dǎo)小組報告，視情節(jié)給予相應(yīng)的行政紀律處分；造成重大影響和數(shù)據(jù)損失的將向市公安部門報告，由個人依法承擔相關(guān)責任。

　　第三十四條違反第十一條規(guī)定的偵聽、盜用行為一經(jīng)查實，將提請學(xué)院給予行政處分，并在校園網(wǎng)上公布；對他人造成經(jīng)濟損失的，由本人加倍賠償受害人損失，關(guān)閉其擁有的各類服務(wù)賬號；行為惡劣、影響面大、造成他人重大損失的，將向公安部門報案。

　　第三十五條故意傳播或制造計算機病毒，造成危害校園網(wǎng)系統(tǒng)安全的按《中華人民共和國計算機信息系統(tǒng)安全保護條例》中第二十三條的規(guī)定予以處罰。

　　第三十六條違反第七、二十條規(guī)定，破壞網(wǎng)絡(luò)設(shè)施或形成網(wǎng)絡(luò)系統(tǒng)安全隱患的，將予以行政和經(jīng)濟重罰。對于造成網(wǎng)絡(luò)系統(tǒng)毀壞的，必須承擔全部經(jīng)濟損失，情節(jié)嚴重者將訴諸法律追究其刑事責任。

　　第三十七條各單位、各部門要加強對入網(wǎng)計算機的管理，嚴格執(zhí)行有關(guān)規(guī)章制度，及時發(fā)現(xiàn)問題和隱患，堵塞隱患漏洞，做到防患于未然。對違反安全管理的，檢查監(jiān)督部門要根據(jù)情況下達隱患整改通知，或根據(jù)情節(jié)輕重按校紀進行處理，對問題嚴重的要采取強制性措施。對違反安全規(guī)定并已觸犯《刑法》、《國家安全法》、《保密法》及《治安管理處罰條例》的，按有關(guān)法律、法規(guī)進行理。

　　第三十八條本制度由黨委宣傳部負責解釋，自發(fā)布之日起執(zhí)行。

信息安全管理制度6

　　一、中小學(xué)校園網(wǎng)是學(xué)校現(xiàn)代化發(fā)展重要組成部份，是學(xué)校數(shù)字化教育資源中心、信息發(fā)布交流技術(shù)平臺，是全面實施素質(zhì)教育和新課程改革的重要場所，務(wù)必高度重視、規(guī)范管理、發(fā)揮效益。

　　二、中小學(xué)校園網(wǎng)要按照教育部《中小學(xué)校園網(wǎng)建設(shè)指導(dǎo)意見》設(shè)計和建設(shè)，裝備調(diào)溫、調(diào)濕、穩(wěn)壓、接地、防雷、防火、防盜等設(shè)備。

　　三、中小學(xué)校園網(wǎng)涉及網(wǎng)絡(luò)技術(shù)設(shè)備管理與維護、網(wǎng)絡(luò)線路管理與維護，終端用戶管理與監(jiān)控，教育資源管理與開發(fā)、網(wǎng)絡(luò)信息管理與安全、教學(xué)管理與效益等技術(shù)性強、安全性要求高的具體業(yè)務(wù)工作，務(wù)必設(shè)置管理機構(gòu)，校級領(lǐng)導(dǎo)主管，配置精通計算機及網(wǎng)絡(luò)技術(shù)、電子維修技術(shù)，具備教師職業(yè)道德、熱愛本職工作的專業(yè)技術(shù)人員從事管理工作。

　　四、中小學(xué)校園網(wǎng)是學(xué)校的公共基礎(chǔ)設(shè)施和固定資產(chǎn)，未經(jīng)學(xué)校批準，任何部門和個人不得隨意拆卸或改動布線結(jié)構(gòu)；不得移動或改動網(wǎng)絡(luò)設(shè)備位置；不得干擾、破壞網(wǎng)絡(luò)正常運行。所有設(shè)備、成套軟件納入固定資產(chǎn)規(guī)范管理。

　　五、校園網(wǎng)所有用戶應(yīng)以實名字注冊，對自己所發(fā)布信息負全責，接受上級部門與公安部門依法監(jiān)督檢查。不得盜用他人賬號，不得在校園網(wǎng)上發(fā)布不健康、非法信息，不得散布計算機病毒、傳播黑客程序、濫用網(wǎng)絡(luò)游戲。學(xué)生用戶要嚴格遵守《全國青少年網(wǎng)絡(luò)文明公約》。

　　六、網(wǎng)絡(luò)中心應(yīng)全天24小時開機，設(shè)備和線路出現(xiàn)故障，應(yīng)及時維修處理，確保網(wǎng)絡(luò)設(shè)備安全運轉(zhuǎn)。

　　七、嚴禁在辦公時間內(nèi)上網(wǎng)聊天、玩游戲、觀看與工作無關(guān)的視頻信息。

　　八、非中心機房工作人員不得隨意進入中心機房，不得以任何方式試圖登陸校園網(wǎng)后臺管理端，不得對服務(wù)器等設(shè)備進行修改、設(shè)置、刪除等操作。

　　九、管理人員應(yīng)監(jiān)視并記錄服務(wù)器系統(tǒng)運行情況，隨時屏蔽有害網(wǎng)頁，出現(xiàn)異常情況應(yīng)根據(jù)需要立即關(guān)閉服務(wù)器系統(tǒng)，及時處理。出現(xiàn)危急情況，應(yīng)立即報告學(xué)校領(lǐng)導(dǎo)和相關(guān)主管部門。監(jiān)視電壓、電流、濕溫度等環(huán)境條件；監(jiān)視運行的作業(yè)和信息傳輸情況；填寫中心機房工作日志。

　　十、為了確保中心機房的安全，應(yīng)逐步實現(xiàn)網(wǎng)管人員對服務(wù)器的遠程操作。定期更換服務(wù)器口令；工作人員不得隨意泄漏口令。不得將系統(tǒng)特權(quán)授予普通用戶，不得隨意轉(zhuǎn)給他人；對過期用戶應(yīng)及時收回所授予的'權(quán)力。

　　十一、學(xué)校重要數(shù)據(jù)不得外泄，重要數(shù)據(jù)的輸入及修改應(yīng)按權(quán)限、由專人完成，并作加密處理。

　　十二、收集整理網(wǎng)管中心技術(shù)檔案。妥善保存?zhèn)浞葙Y源。打印涉密資料應(yīng)按權(quán)限保存，廢棄資料應(yīng)及時銷毀。

　　十三、網(wǎng)管人員在工作時，應(yīng)嚴格遵守安全規(guī)程，實行安全巡查值班制度，嚴防漏電、著火、雷擊、被盜、磁化、系統(tǒng)崩潰、病毒攻擊、黑客入侵等不安全事故發(fā)生。危險品及可燃品不得帶入機房。

　　十四、中心機房不會客、不做與網(wǎng)絡(luò)安全運行與維護無關(guān)的事情。機房的設(shè)備與軟件不隨意外借。

信息安全管理制度7

　　病案管理者因工作關(guān)系對每份病案都要進行收集、整理、查、訂,對病人的隱私了解的較多，因此,尊重患者的隱私權(quán)和保密權(quán)就成為對管理人員的職業(yè)道德要求。工作中對病人的隱私要嚴格保密,守口如瓶，不得外泄,不得張揚,任意傳播。更不能利用工作之便索取非法利益。

　　防盜、防塵、防濕、防蛀、防高溫措施

　　1、在防塵工作方面，經(jīng)常性的除塵工作，堅持一天一小掃，一周一大掃，節(jié)假日全面大掃除;適時開、關(guān)閉檔案庫房門窗，防止塵灰、煙霧進入檔案庫房及檔案櫥內(nèi)。定期擦拭檔案室地板、檔案櫥表面、櫥內(nèi)的灰塵，保持檔案櫥、檔案自身的干凈清潔。

　　2、在防火工作方面，檔案庫房門上掛有“嚴禁煙火”的警示牌，無關(guān)人員不得進入檔案庫房，需進入檔案庫房的人員一律嚴禁煙火、抽煙;下班時切斷電源;滅火器定點放置，不得隨意移動或拿作他用，定期檢查，對失效過期的滅火器適時更換，使其保持良好的.滅火狀態(tài)。

　　3、在防盜工作方面，檔案庫房配備了防盜網(wǎng)、鐵窗鐵櫥，并保持良好的工作狀態(tài)。下班時關(guān)鎖好門窗，上班時檢查檔案庫房門窗、鐵網(wǎng)、鐵櫥、檔案是否完好。

　　4、在防潮工作方面，防止雨水進入檔案庫房，每天掌握庫房內(nèi)的濕度變化情況，庫內(nèi)庫外設(shè)置溫濕度計，作為庫內(nèi)庫外濕度比較。當庫內(nèi)濕度大于庫外時，采取抽風、排氣、打開庫房門窗進行通風或關(guān)閉門窗啟動除濕機;當庫房濕度小于庫外濕度時采取關(guān)閉門窗等措施將庫房濕度控制在45%?60%范圍內(nèi)。

　　5、在防高溫工作方面，注意掌握高溫氣候條件下，庫房溫度的變化情況，當庫房溫度大于或小于庫房溫度(標準為14℃--24℃)時采取排氣、抽風、通風或啟動空調(diào)機進行降溫，使庫內(nèi)溫度控制在標準范圍內(nèi)。

　　6、在防光工作方面，給檔案庫房門窗裝上了防光布簾外，注意防止太陽日光直射檔案庫房，嚴禁檔案紙張材料搬到太陽下暴曬。做好除濕、降溫、防光工作，有效防止檔案紙張材料發(fā)生霉爛、變質(zhì)、字跡褪色。

　　7、在防蛀工作方面，注重做好勤防勤治蟲害檔案的工作。庫房內(nèi)嚴禁存放任何雜物。定期施放殺蟲驅(qū)蟲藥物，并根據(jù)藥效時限適時更換失效過期的殺蟲驅(qū)蟲藥物。定期做好庫內(nèi)庫外的防蟲滅蟲工作。每月翻動櫥內(nèi)檔案二次，查看蟲害檔案情況，一旦發(fā)現(xiàn)蟲害檔案，立即采取措施撲滅蟲害，防止蟲害檔案的漫延。

　　8、在防腐工作方面，檔案庫房內(nèi)經(jīng)常性的進行抽風、通風，保持室內(nèi)空氣清新，嚴禁有害氣體、物品進入檔案庫房，定期施放、更換防腐藥物，凈化庫房周圍環(huán)境，保持庫房內(nèi)清潔。

信息安全管理制度8

　　第一條 信息安全是指通過各種計算機、網(wǎng)絡(luò)（內(nèi)部信息平臺）和密碼技術(shù)，保護信息在傳輸、交換和存儲過程中的機密性、完整性和真實性。具體包括以下幾個方面。

　　1、信息處理和傳輸系統(tǒng)的安全。系統(tǒng)管理員應(yīng)對處理信息的系統(tǒng)進行詳細的安全檢查和定期維護，避免因為系統(tǒng)崩潰和損壞而對系統(tǒng)內(nèi)存儲、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失。

　　2、信息內(nèi)容的安全。 側(cè)重于保護信息的機密性、完整性和真實性。系統(tǒng)管理員應(yīng)對所負責系統(tǒng)的安全性進行評測，采取技術(shù)措施對所發(fā)現(xiàn)的漏洞進行補救，防止竊取、冒充信息等。

　　3、信息傳播安全。要加強對信息的審查，防止和控制非法、有害的信息通過本委的信息網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)傳播，避免對國家利益、公共利益以及個人利益造成損害。

　　第二條 涉及國家秘密信息的安全工作實行領(lǐng)導(dǎo)負責制。

　　第三條 信息的內(nèi)部管理

　　1、各科室（下屬單位）在向網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)提交信息前要作好查毒、殺毒工作，確保信息文件無毒上載；

　　2、根據(jù)情況，采取網(wǎng)絡(luò)（內(nèi)部信息平臺）病毒監(jiān)測、查毒、殺毒等技術(shù)措施，提高網(wǎng)絡(luò)（內(nèi)部信息平臺）的整體搞病毒能力；

　　3、各信息應(yīng)用科室對本單位所負責的信息必須作好備份；

　　4、各科室應(yīng)對本部門的信息進行審查，網(wǎng)站各欄目信息的負責科室必須對發(fā)布信息制定審查制度，對信息來源的合法性，發(fā)布范圍，信息欄目維護的負責人等作出明確的規(guī)定。信息發(fā)布后還要隨時檢查信息的完整性、合法性；如發(fā)現(xiàn)被刪改，應(yīng)及時向信息安全協(xié)調(diào)科報告；

　　5、涉及國家秘密的信息的存儲、傳輸?shù)葢?yīng)指定專人負責，并嚴格按照國家有關(guān)保密的法律、法規(guī)執(zhí)行；

　　6、涉及國家秘密信息，未經(jīng)信息安全分管領(lǐng)導(dǎo)批準不得在網(wǎng)絡(luò)上發(fā)布和明碼傳輸；

　　7、涉密文件不可放置個人計算機中，非涉密電子郵件的收發(fā)也要實行病毒查殺。

　　第四條 信息加密

　　1、涉及國家秘密的信息，其電子文檔資料應(yīng)當在涉密介質(zhì)中加密單獨存儲；

　　2、涉及國家和部門利益的敏感信息的電子文檔資料應(yīng)當在涉密介質(zhì)中加密單獨存儲；

　　3、涉及社會安定的敏感信息的電子文檔資料應(yīng)當在涉密介質(zhì)中加密單獨存儲；;

　　4、涉及國家秘密、國家與部門利益和社會安定的秘密信息和敏感信息在傳輸過程中視情況及國家的有關(guān)規(guī)定采用文件加密傳輸或鏈路傳輸加密。

　　第五條 任何單位和個人不得從事以下活動：

　　1、利用信息網(wǎng)絡(luò)系統(tǒng)制作、傳播、復(fù)制有害信息；

　　2、入侵他人計算機；

　　3、未經(jīng)允許使用他人在信息網(wǎng)絡(luò)系統(tǒng)中未公開的信息；

　　4、未經(jīng)授權(quán)對網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)中存儲、處理或傳輸?shù)男畔ⅲò�括系統(tǒng)文件和應(yīng)用程序）進行增加、修改、復(fù)制和刪除等；

　　5、未經(jīng)授權(quán)查閱他人郵件；

　　6、盜用他人名義發(fā)送電子郵件；

　　7、故意干擾網(wǎng)絡(luò)（內(nèi)部信息平臺）的暢通運行；

　　8、從事其他危害信息網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)安全的活動。

　　第六條 本制度自發(fā)布之日起施行，凡與本制度有沖突的均以本制度為準。

　　1、學(xué)校應(yīng)將學(xué)校規(guī)定的'學(xué)生到校和放學(xué)時間，及時告知其監(jiān)護人。

　　2、學(xué)校應(yīng)將學(xué)生非正常缺席或者擅自離校情況，及時告知其監(jiān)護人。

　　3、學(xué)校組織學(xué)生外出活動，班主任至少提前一天通知或告示知家長。

　　4、學(xué)校因組織活動需要調(diào)休的，班主任至少提前一天通知或告示知家長。

　　5、學(xué)校因組織活動需提前或推遲放學(xué)的，班主任至少提前一天通知或告示知家長。

　　6、學(xué)校某部位確有安全隱患的，應(yīng)有相關(guān)部位書面告示，并由教師教育學(xué)生不擅入危險區(qū)域。

　　7、學(xué)生未正常到校上課的，班主任應(yīng)及時與家長取得聯(lián)系，了解未到校原因。

　　8、學(xué)校建立學(xué)生特異體質(zhì)和特定疾病監(jiān)護人向?qū)W校告知制度，以便在教育教學(xué)活動中教師了解學(xué)生身體情況，合理安排其活動量。

　　9、班主任在新學(xué)年開始時向監(jiān)護人了解學(xué)生是否有特異體質(zhì)和特定疾病，監(jiān)護人應(yīng)如實說明清楚，并附醫(yī)院證明或其他相關(guān)證明，提出需要減輕活動量的具體要求，班主任負責做好書面檔案，并書面通知有關(guān)課程的老師。

　　10、各學(xué)科老師組織教學(xué)中有責任根據(jù)學(xué)生的健康狀況適當調(diào)節(jié)和控制有特異體質(zhì)和特定疾病的學(xué)生活動量。

　　11、學(xué)生在學(xué)校期間出現(xiàn)安全事故時，所有現(xiàn)場或知情教職工和學(xué)生都有進行緊急救護和報告學(xué)校的責任，第一知情者為第一責任人。

　　12、一旦發(fā)生學(xué)生傷害事故，在場的。老師和學(xué)生應(yīng)該立即護送被傷害者到就近的醫(yī)院，或者撥打120電話求助，同時知情師生立即向班主任、教導(dǎo)處報告，情況嚴重時立即報告校長室。

　　13、班主任、教導(dǎo)處、學(xué)校領(lǐng)導(dǎo)在接到學(xué)生傷害事故報告后，應(yīng)該首先安排被傷害學(xué)生的救護醫(yī)療和通知監(jiān)護人，然后調(diào)查事發(fā)的經(jīng)過和主要原因。教導(dǎo)處負責學(xué)生一般傷害事故的調(diào)查處理，重大傷害事故校長參與處理。學(xué)生傷害事故的處理，應(yīng)該按照國家頒布的《學(xué)生傷害事故處理辦法》進行。

　　14、學(xué)校在學(xué)生自愿的前提下協(xié)助學(xué)生辦理意外傷害保險。

信息安全管理制度9

　　為維護公司信息安全，保證公司網(wǎng)絡(luò)環(huán)境的穩(wěn)定，特制定本制度。

　　第一條信息安全是指通過各種計算機、網(wǎng)絡(luò)（內(nèi)部信息平臺）和密碼技術(shù)，愛護信息在傳輸、交換和存儲過程中的機密性、完整性和真實性。詳細包括以下幾個方面。

　　1、信息處理和傳輸系統(tǒng)的平安。系統(tǒng)管理員應(yīng)對處理信息的系統(tǒng)進行具體的平安檢查和定期維護，避開因為系統(tǒng)崩潰和損壞而對系統(tǒng)內(nèi)存儲、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失。

　　2、信息內(nèi)容的平安。側(cè)重于愛護信息的機密性、完整性和真實性。系統(tǒng)管理員應(yīng)對所負責系統(tǒng)的平安性進行評測，實行技術(shù)措施對所發(fā)覺的漏洞進行補救，防止竊取、冒充信息等。

　　3、信息傳播平安。要加強對信息的審查，防止和限制非法、有害的信息通過本公司的信息網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)傳播，避開對公司利益、公共利益以及個人利益造成損害。

　　第二條信息的內(nèi)部管理

　　1、各部門在向網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)提交信息前要作好查毒、殺毒工作，確保信息文件無毒上載；

　　2、依據(jù)狀況，實行網(wǎng)絡(luò)（內(nèi)部信息平臺）病毒監(jiān)測、查毒、殺毒等技術(shù)措施，提高網(wǎng)絡(luò)（內(nèi)部信息平臺）的整體搞病毒實力；

　　3、各信息應(yīng)用部門對本部門所負責的信息必需作好備份；

　　4、各部門應(yīng)對本部門的`信息進行審查，網(wǎng)站各欄目信息的負責部門必需對發(fā)布信息制定審查制度，對信息來源的合法性，發(fā)布范圍，信息欄目維護的負責人等作出明確的規(guī)定。信息發(fā)布后還要隨時檢查信息的完整性、合法性；如發(fā)覺被刪改，應(yīng)剛好向信息安全部門報告；

　　5、涉密文件不行放置個人計算機中，非涉密電子郵件的收發(fā)也要實行病毒查殺。

　　第三條信息加密

　　1、涉及公司隱私的信息，其電子文檔資料應(yīng)當在涉密介質(zhì)中加密單獨存儲；

　　2、涉及公司和部門利益的敏感信息的電子文檔資料應(yīng)當在涉密介質(zhì)中加密單獨存儲；

　　第四條任何部門和個人不得從事以下活動：

　　1、利用信息網(wǎng)絡(luò)系統(tǒng)制作、傳播、復(fù)制有害信息；

　　2、入侵他人計算機；

　　3、未經(jīng)允許運用他人在信息網(wǎng)絡(luò)系統(tǒng)中未公開的信息；

　　4、未經(jīng)授權(quán)對網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)中存儲、處理或傳輸?shù)男畔ⅲò�括系統(tǒng)文件和應(yīng)用程序）進行增加、修改、復(fù)制和刪除等；

　　5、未經(jīng)授權(quán)查閱他人郵件；

　　6、盜用他人名義發(fā)送電子郵件；

　　7、有意干擾網(wǎng)絡(luò)（內(nèi)部信息平臺）的暢通運行；

　　8、從事其他危害信息網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)平安的活動。

　　第五條本制度自發(fā)布之日起施行，凡與本制度有沖突的均以本制度為準。

信息安全管理制度10

　　1引言

　　信息化技術(shù)當前已經(jīng)深入應(yīng)用到了醫(yī)院的日常經(jīng)營發(fā)展內(nèi)容中，建立了醫(yī)院整體管理運營信息系統(tǒng)，對提高醫(yī)院的管理效率和管理質(zhì)量發(fā)揮了重要的作用。而信息安全管理，也在當前醫(yī)院日常管理內(nèi)容中占據(jù)了更為重要的位置，同時醫(yī)院信息安全管理的內(nèi)容相較于傳統(tǒng)，也變得更加的豐富，醫(yī)院信息安全管理的內(nèi)容包括醫(yī)院的信息系統(tǒng)網(wǎng)絡(luò)安全、備份信息記錄安全、計算機設(shè)備病毒防治、醫(yī)院信息管理系統(tǒng)平臺安全等諸多內(nèi)容，對醫(yī)院的信息安全提出了更高的要求。醫(yī)院應(yīng)該全面清晰的認清當前信息安全的發(fā)展形勢，做好相應(yīng)的信息安全防治措施。

　　2醫(yī)院信息安全面臨的主要挑戰(zhàn)

　　具體來講，在當前醫(yī)院的發(fā)展過程中，醫(yī)院所面臨的信息安全挑戰(zhàn)主要來自于幾個方面。

　　2．1醫(yī)院信息安全的管理責任不夠明確

　　正如上文所述，在信息化技術(shù)得到全面普及應(yīng)用的背景下，醫(yī)院的信息安全管理內(nèi)容也越來越豐富，對醫(yī)院的信息安全管理工作提出了極高的要求。

　　當前階段，醫(yī)院信息安全管理工作已經(jīng)成為一項復(fù)雜的系統(tǒng)性管理內(nèi)容，而潛藏的醫(yī)院信息安全隱患則包括醫(yī)院信息設(shè)備的采購、網(wǎng)絡(luò)安全產(chǎn)品的采購、醫(yī)院內(nèi)部崗位信息的流通、醫(yī)院信息數(shù)據(jù)的存儲應(yīng)用、醫(yī)院的安全信息管理策略以及醫(yī)院的信息管理安全人員等諸多方面，過多的醫(yī)院信息安全管理內(nèi)容很容易造成醫(yī)院自身信息安全管理資源的配置不夠優(yōu)化，同時對于醫(yī)院信息安全管理監(jiān)督的執(zhí)行也造成了很大影響，出現(xiàn)醫(yī)院信息安全管理責任不夠明確的現(xiàn)象。

　　在這種紛繁復(fù)雜的情況下，加強對醫(yī)院的信息安全管理內(nèi)容的全面分析，制定相應(yīng)的醫(yī)院信息安全管理規(guī)則，確定具體的醫(yī)院信息安全管理責任制度，已經(jīng)成為醫(yī)院信息安全管理發(fā)展過程中的必然措施。

　　2．2醫(yī)院信息管理系統(tǒng)面臨著諸多危害

　　在全面應(yīng)用了信息化技術(shù)，并建立了相應(yīng)醫(yī)院信息管理系統(tǒng)以后，醫(yī)院不僅需要面臨來自內(nèi)部的信息安全管理風險，還需要面臨更加迫切的醫(yī)院信息管理系統(tǒng)的安全隱患。

　　具體來講，當前計算機病毒、黑客攻擊以及系統(tǒng)漏洞現(xiàn)象等等，都是當前醫(yī)院信息管理系統(tǒng)在使用的過程中面臨的來自外界的主要危害類型，計算機病毒會造成醫(yī)院信息管理系統(tǒng)出現(xiàn)系統(tǒng)崩潰、系統(tǒng)數(shù)據(jù)丟失的現(xiàn)象，而黑客攻擊甚至可以在不知不覺中盜取醫(yī)院的管理信息、用戶信息以及科研信息，造成醫(yī)院信息安全管理中的重要經(jīng)濟損失，醫(yī)院信息管理系統(tǒng)漏洞現(xiàn)象也有可能被人故意利用，造成醫(yī)院信息安全隱患現(xiàn)象，對醫(yī)院的信息安全發(fā)展造成非常不利的影響。

　　2．3醫(yī)院信息數(shù)據(jù)管理仍然存在著漏洞

　　當前階段醫(yī)院信息數(shù)據(jù)管理工作也仍然存在著一定的漏洞，這種漏洞主要體現(xiàn)在信息數(shù)據(jù)管理工作中數(shù)據(jù)處理工作的不可逆轉(zhuǎn)現(xiàn)象上。

　　具體來講，醫(yī)院在信息數(shù)據(jù)管理的過程中極有可能出現(xiàn)種種失誤現(xiàn)象，例如數(shù)據(jù)刪除失誤、數(shù)據(jù)修改失誤、數(shù)據(jù)應(yīng)用錯誤現(xiàn)象，嚴重的數(shù)據(jù)刪除失誤甚至有可能造成醫(yī)院信息數(shù)據(jù)管理系統(tǒng)崩潰現(xiàn)象，對醫(yī)院的信息安全管理造成極大的安全隱患，而同時醫(yī)院在安全產(chǎn)品的選擇上也存在著無法有效的聯(lián)動現(xiàn)象，造成醫(yī)院無法有效的充分發(fā)揮醫(yī)院信息安全設(shè)備的防護治理功能，醫(yī)院整體的信息安全系統(tǒng)無法形成具有層次性、系統(tǒng)性以及規(guī)范性的保護系統(tǒng)，對醫(yī)院信息數(shù)據(jù)安全管理的發(fā)展也造成了一定的影響。

　　3醫(yī)院信息安全采取的主要措施

　　針對當前醫(yī)院在信息安全發(fā)展過程中面臨的相關(guān)挑戰(zhàn)現(xiàn)象，本文建議醫(yī)院應(yīng)該在信息安全的發(fā)展過程中采取幾項措施，可以有效地達到提升醫(yī)院信息安全管理質(zhì)量的目的。

　　3．1進一步優(yōu)化醫(yī)院信息安全管理機制

　　醫(yī)院在進一步優(yōu)化醫(yī)院信息安全管理機制的過程中，應(yīng)該全面的加強醫(yī)院信息安全管理機構(gòu)、管理隊伍的建設(shè)，同時建立醫(yī)院信息安全管理制度以及醫(yī)院信息安全責任制度，針對醫(yī)院信息管理工作內(nèi)容進行系統(tǒng)性、規(guī)范性以及權(quán)責制的管理。

　　在安全機構(gòu)和安全隊伍的建設(shè)上，醫(yī)院必須加強對信息安全管理意識的宣傳，明確醫(yī)院信息安全管理機構(gòu)的權(quán)利與責任，建立相應(yīng)的醫(yī)院信息安全應(yīng)急預(yù)案機制；而在醫(yī)院信息安全管理制度的優(yōu)化上，醫(yī)院必須針對醫(yī)院面臨的信息安全管理內(nèi)容進行全面細致的優(yōu)化，針對醫(yī)院信息安全管理的范圍、信息安全管理規(guī)程、人員管理制度、設(shè)備維護制度、安全保密協(xié)議、網(wǎng)絡(luò)安全監(jiān)控制度、安全隱患排除制度等等進行明確的.優(yōu)化，保證醫(yī)院信息安全管理機制能夠全面的覆蓋醫(yī)院信息安全管理的諸多內(nèi)容。

　　3．2進一步規(guī)劃醫(yī)院信息安全管理流程

　　醫(yī)院進一步規(guī)劃醫(yī)院信息安全管理流程的目的主要是針對醫(yī)院信息安全管理機制進行更加細致的規(guī)定，醫(yī)院應(yīng)該在醫(yī)院信息安全權(quán)限管理以及醫(yī)院信息安全管理規(guī)程上尤其進行優(yōu)化，達到確實加強醫(yī)院信息安全管理細節(jié)建設(shè)的目的。

　　以醫(yī)院信息安全權(quán)限管理為例，醫(yī)院可以在外來用戶的訪問權(quán)限、內(nèi)部用戶的密碼登錄以及內(nèi)部用戶的權(quán)限等級上進行細致的劃分，同時對用戶在醫(yī)院信息管理系統(tǒng)內(nèi)部的瀏覽內(nèi)容進行監(jiān)控，對外來用戶進行IP清查以及MAC地址綁定，有效的提高醫(yī)院信息安全管理的細節(jié)掌控。

　　3．3進一步加強醫(yī)院信息安全防護技術(shù)

　　醫(yī)院在信息安全管理工作中，應(yīng)該進一步加強對信息冗余技術(shù)、數(shù)據(jù)中心檢測技術(shù)、信息安全防治技術(shù)、系統(tǒng)監(jiān)控技術(shù)等相應(yīng)信息安全技術(shù)的應(yīng)用，保證醫(yī)院自身系統(tǒng)在使用的過程中不會因為數(shù)據(jù)刪除失誤而造成系統(tǒng)崩潰的現(xiàn)象，提高醫(yī)院信息管理系統(tǒng)的穩(wěn)定性、安全性以及可優(yōu)化性，加強對數(shù)據(jù)中心的備份記錄，保證醫(yī)院信息安全防護技術(shù)能夠充分的提升醫(yī)院信息安全管理的質(zhì)量。

　　4結(jié)束語

　　本文以醫(yī)院為例，具體分析醫(yī)院在信息安全管理工作面臨的問題現(xiàn)象和采取的發(fā)展措施，進而對醫(yī)療行業(yè)的信息安全發(fā)展形勢進行了分析和闡述。

信息安全管理制度11

　　基本要求

　　1.醫(yī)療機構(gòu)應(yīng)當建立患者診療信息保護制度，使用患者診療信息應(yīng)當遵循合法、依規(guī)、正當、必要的原則，不得出售或擅自向他人或其他機構(gòu)提供患者診療信息。

　　2.醫(yī)療機構(gòu)應(yīng)當建立員工授權(quán)管理制度，明確員工的患者診療信息使用權(quán)限和相關(guān)責任。醫(yī)療機構(gòu)應(yīng)當為員工使用患者診療信息提供便利和安全保障，因個人授權(quán)信息保管不當造成的不良后果由被授權(quán)人承擔。

　　3.醫(yī)療機構(gòu)應(yīng)當不斷提升患者診療信息安全防護水平，防止信息泄露、毀損、丟失。定期開展患者診療信息安全自查工作，建立患者診療信息系統(tǒng)安全事故責任管理、追溯機制。在發(fā)生或者可能發(fā)生患者診療信息泄露、毀損、丟失的情況時，應(yīng)當立即采取補救措施，按照規(guī)定向有關(guān)部門報告。

　　實施細則

　　1. 醫(yī)療機構(gòu)應(yīng)當建立患者診療信息保護制度：

　�。�1）患者診療信息是指醫(yī)療機構(gòu)在提供醫(yī)療服務(wù)過程中產(chǎn)生的，以一定形式記錄、保存的信息以及其他與醫(yī)療衛(wèi)生服務(wù)有關(guān)的信息，包括患者的個人基本信息、掛號信息、就診信息、住院醫(yī)囑信息、費用信息、影像資料和檢驗結(jié)果等各種臨床和相關(guān)內(nèi)容組成的患者信息群集。

　�。�2）診療信息保護制度應(yīng)包括獲取制度、修改制度和安全保障制度。

　�、佾@取制度原則包括獲取行為的界定,例如：報銷、外院就診、案件審理、臨床研究等；個人獲取流程和必需材料；政府或社會組織獲取流程和依據(jù)材料。

　�、谛薷闹贫仍瓌t包括患者個人信息修改流程和醫(yī)務(wù)人員醫(yī)囑、診斷等敏感信息修改流程。

　　③安全保障制度原則包括任何患者的所有電子信息資料在未經(jīng)主管領(lǐng)導(dǎo)的批準下只許在醫(yī)療機構(gòu)內(nèi)部管理，不得轉(zhuǎn)出；患者資料通過分級權(quán)限管理保護及診治；未經(jīng)患者本人的許可，不得將其疾病及相關(guān)隱私信息傳播給他人。

　　2.醫(yī)療機構(gòu)應(yīng)當建立員工授權(quán)管理制度，明確員工的患者診療信息使用權(quán)限和相關(guān)責任。

　�。�1）員工授權(quán)管理制度應(yīng)包括內(nèi)部人員授權(quán)管理制度、外包人員授權(quán)管理制度和授權(quán)變更管理制度。

　　（2）醫(yī)院信息系統(tǒng)相關(guān)的所有授權(quán)和審批事項的制度，必須明確各授權(quán)和審批的部門和責任人。信息安全管理各環(huán)節(jié)的流程中授權(quán)

　　和審批部分均需按照本授權(quán)和審批事項的'制度執(zhí)行。

　�。�3）內(nèi)部人員授權(quán)管理由醫(yī)療機構(gòu)信息安全領(lǐng)導(dǎo)小組主導(dǎo)并起始，實施按層級分級授權(quán)和負責制度。

　�。�4）外包人員授權(quán)管理應(yīng)由醫(yī)療機構(gòu)信息安全工作小組組長授權(quán)，并按層級和部門崗位予以授權(quán)，并向授權(quán)方負責。沒有經(jīng)過正式授權(quán)的臨時信息系統(tǒng)維護需求，可由信息安全工作小組組長臨時授權(quán)同意后補充授權(quán)記錄。

　　（5）重點加強對被授權(quán)者及其訪問權(quán)限操作行為的合規(guī)性進行監(jiān)管，評估與記錄在案：

　�、俳�立與完善記錄操作日志，記錄一定周期內(nèi)的行為日志，通過軟件系統(tǒng)逐一識別，確定操作行為的合規(guī)性；

　　②建立操作系統(tǒng)識別庫，對于不屬于識別庫行為，系統(tǒng)要給予報警，直至下調(diào)授權(quán)等次或中止授權(quán)。

　　3. 醫(yī)療機構(gòu)應(yīng)當不斷提升患者診療信息安全防護水平，防止信息泄露、毀損、丟失。

　　（1）醫(yī)療機構(gòu)應(yīng)按照信息安全等級要求，建立嚴格的信息分級安全管理系統(tǒng)和配套工作制度。

　�。�2）應(yīng)建立嚴格的信息分級授權(quán)制度體系并常態(tài)化運行。

　�。�3）授權(quán)審批應(yīng)嚴格根據(jù)工作崗位和工作內(nèi)容而定。

　�。�4）建立主數(shù)據(jù)雙備份制度。對醫(yī)療信息均要求保存?zhèn)浞輸?shù)據(jù)和數(shù)據(jù)表，并保持良好的兼容互通。

　　4.發(fā)生或可能發(fā)生患者診療信息泄露事件時，應(yīng)急處置基本原則

　　要求以下幾點：

　�。�1）泄密發(fā)現(xiàn)人員在第一時間先就泄密事件本身保密；

　�。�2）如已掌握涉密情況，則選擇具有相應(yīng)涉密級別的人員進行報告或直接報告醫(yī)院信息安全領(lǐng)導(dǎo)小組組長；

　�。�3）如未掌握涉密情況，應(yīng)向上一級信息安全主管報告；

　　（4）處置過程保密。

　　5.醫(yī)療機構(gòu)要建立患者診療信息安全事故責任追溯機制。

　�。�1）根據(jù)信息安全分級授權(quán)和信息分級保護要求，信息安全事故責任須進行逐級追溯。

　　（2）根據(jù)隱私泄露溯源應(yīng)從最終數(shù)據(jù)應(yīng)用者向個人數(shù)據(jù)源頭搜尋的原則，建立溯源技術(shù)標準體系、患者診療數(shù)據(jù)使用登記制度、溯源監(jiān)管制度和溯源獎懲制度。

　�。�3）溯源技術(shù)標準體系主要為實現(xiàn)技術(shù)可行性�；颊咴\療數(shù)據(jù)使用登記制度為實現(xiàn)數(shù)據(jù)跟蹤和溯源有跡可循。溯源監(jiān)管和獎懲制度主要是強化溯源機制的威懾與強制作用。

　　6.醫(yī)療機構(gòu)實施軟件安全管理，應(yīng)從以下四個方面進行管理，但不限于此：

　�。�1）醫(yī)療機構(gòu)臨床信息系統(tǒng)軟件的管理和維護，應(yīng)由本機構(gòu)計算機信息系統(tǒng)的專職管理員負責實施日常的管理和維護。

　�。�2）若由開發(fā)該軟件的公司負責維護的醫(yī)療機構(gòu)，各科室應(yīng)向計算機信息系統(tǒng)專職管理員書面報告每次維護的情況并備案。

　　（3）由各科室自行開發(fā)或應(yīng)用新的軟件、上級或政府職能部門 指定統(tǒng)一使用的，均必須按照規(guī)定的程序申報，經(jīng)醫(yī)院信息安全管理組織討論批準后方可應(yīng)用。

　�。�4）為了防止計算機信息系統(tǒng)被病毒感染或者擴散病毒，任何個人及部門科室均不得自行使用殺毒的軟盤、光盤、U盤等儲存介質(zhì)。

信息安全管理制度12

　　1、目標

　　勝達集團信息安全檢查工作的主要目標是通過自評估工作，發(fā)現(xiàn)本局信息系統(tǒng)當前面臨的主要安全問題，邊檢查邊整改，確保信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全。

　　2、評估依據(jù)、范圍和方法

　　2.1 評估依據(jù)

　　根據(jù)國務(wù)院信息化工作辦公室《關(guān)于對國家基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)開展安全檢查的通知》（信安通［20xx］15號）、國家電力監(jiān)管委員會《關(guān)于對電力行業(yè)有關(guān)單位重要信息系統(tǒng)開展安全檢查的通知》（辦信息[20xx]48號）以及集團公司和省公司公司的文件、檢查方案要求， 開展××單位的信息安全評估。

　　2.2 評估范圍

　　本次信息安全評估工作重點是重要的業(yè)務(wù)管理信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)等，管理信息系統(tǒng)中業(yè)務(wù)種類相對較多、網(wǎng)絡(luò)和業(yè)務(wù)結(jié)構(gòu)較為復(fù)雜，在檢查工作中強調(diào)對基礎(chǔ)信息系統(tǒng)和重點業(yè)務(wù)系統(tǒng)進行安全性評估，具體包括：基礎(chǔ)網(wǎng)絡(luò)與服務(wù)器、關(guān)鍵業(yè)務(wù)系統(tǒng)、現(xiàn)有安全防護措施、信息安全管理的組織與策略、信息系統(tǒng)安全運行和維護情況評估。

　　2.3 評估方法

　　采用自評估方法。

　　3、重要資產(chǎn)識別

　　對本局范圍內(nèi)的重要系統(tǒng)、重要網(wǎng)絡(luò)設(shè)備、重要服務(wù)器及其安全屬性受破壞后的影響進行識別，將一旦停止運行影響面大的系統(tǒng)、關(guān)鍵網(wǎng)絡(luò)節(jié)點設(shè)備和安全設(shè)備、承載敏感數(shù)據(jù)和業(yè)務(wù)的服務(wù)器進行登記匯總，形成重要資產(chǎn)清單。

　　4、安全事件

　　對本局半年內(nèi)發(fā)生的'較大的、或者發(fā)生次數(shù)較多的信息安全事件進行匯總記錄，形成本單位的安全事件列表。安全事件列表見附表2。

　　5、安全檢查項目評估

　　5.1 規(guī)章制度與組織管理評估

　　5.1.1組織機構(gòu)

　　評估標準

　　信息安全組織機構(gòu)包括領(lǐng)導(dǎo)機構(gòu)、工作機構(gòu)。

　　現(xiàn)狀描述

　　本局已成立了信息安全領(lǐng)導(dǎo)機構(gòu)，但尚未成立信息安全工作機構(gòu)。

　　評估結(jié)論

　　完善信息安全組織機構(gòu)，成立信息安全工作機構(gòu)。

　　5.1.2崗位職責

　　估標準

　　崗位要求應(yīng)包括：專職網(wǎng)絡(luò)管理人員、專職應(yīng)用系統(tǒng)管理人員和專職系統(tǒng)管理人員；專責的工作職責與工作范圍應(yīng)有制度明確進行界定；崗位實行主、副崗備用制度。

　　現(xiàn)狀描述

　　我局沒有配置專職網(wǎng)絡(luò)管理人員、專職應(yīng)用系統(tǒng)管理人員和專職系統(tǒng)管理人員，都是兼責；專責的工作職責與工作范圍沒有明確制度進行界定，崗位沒有實行主、副崗備用制度。

　　評估結(jié)論

　　本局已有兼職網(wǎng)絡(luò)管理員、應(yīng)用系統(tǒng)管理員和系統(tǒng)管理員，在條件許可下，配置專職管理人員；專責的工作職責與工作范圍沒有明確制度進行界定，根據(jù)實際情況制定管理制度；崗位沒有實行主、副崗備用制度，在條件許可下，落實主、副崗備用制度。

　　5.1.3病毒管理

　　評估標準

　　病毒管理包括計算機病毒防治管理制度、定期升級的安全策略、病毒預(yù)警和報告機制、病毒掃描策略（1周內(nèi)至少進行一次掃描）。

　　現(xiàn)狀描述

　　本局使用Symantec防病毒軟件進行病毒防護，定期從省公司病毒庫服務(wù)器下載、升級安全策略；病毒預(yù)警是通過第三方和網(wǎng)上提供信息來源，每月統(tǒng)計、匯總病毒感染情況并提交局生技部和省公司生技部；每周進行二次自動病毒掃描；沒有制定計算機病毒防治管理制度。

　　評估結(jié)論

　　完善病毒預(yù)警和報告機制，制定計算機病毒防治管理制度。

　　5.1.4運行管理

　　評估標準

　　運行管理應(yīng)制定信息系統(tǒng)運行管理規(guī)程、缺陷管理制度、統(tǒng)計匯報制度、運維流程、值班制度并實行工作票制度；制定機房出入管理制度并上墻，對進出機房情況記錄。

　　現(xiàn)狀描述

　　沒有建立相應(yīng)信息系統(tǒng)運行管理規(guī)程、缺陷管理制度、統(tǒng)計匯報制度、運維流程、值班制度，沒有實行工作票制度；機房出入管理制度上墻，但沒有機房進出情況記錄。

　　評估結(jié)論

　　結(jié)合本局具體情況，制訂信息系統(tǒng)運行管理規(guī)程、缺陷管理制度、統(tǒng)計匯報制度、運維流程、值班制度，實行工作票制度；機房出入管理制度上墻，記錄機房進出情況。

　　5.1.5賬號與口令管理

　　評估標準

　　制訂了賬號與口令管理制度；普通用戶賬戶密碼、口令長度要求符合大于6字符，管理員賬戶密碼、口令長度大于8字符；半年內(nèi)賬戶密碼、口令應(yīng)變更并保存變更相關(guān)記錄、通知、文件，半年內(nèi)系統(tǒng)用戶身份發(fā)生變化后應(yīng)及時對其賬戶進行變更或注銷。

　　現(xiàn)狀描述

　　沒有制訂賬號與口令管理制度，普通用戶賬戶密碼、口令長度要求大部分都不符合大于6字符；管理員賬戶密碼、口令長度大于8字符，半年內(nèi)賬戶密碼、口令有過變更，但沒有變更相關(guān)記錄、通知、文件；半年內(nèi)系統(tǒng)用戶身份發(fā)生變化后能及時對其賬戶進行變更或注銷。

　　評估結(jié)論

　　制訂賬號與口令管理制度，完善普通用戶賬戶與管理員賬戶密碼、口令長度要求；對賬戶密碼、口令變更作相關(guān)記錄；及時對系統(tǒng)用戶身份發(fā)生變化后對其賬戶進行變更或注銷。

　　5.2 網(wǎng)絡(luò)與系統(tǒng)安全評估

　　5.2.1網(wǎng)絡(luò)架構(gòu)

　　評估標準

　　局域網(wǎng)核心交換設(shè)備、城域網(wǎng)核心路由設(shè)備應(yīng)采取設(shè)備冗余或準備備用設(shè)備，不允許外聯(lián)鏈路繞過防火墻，具有當前準確的網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖。

　　現(xiàn)狀描述

　　局域網(wǎng)核心交換設(shè)備準備了備用設(shè)備，城域網(wǎng)核心路由設(shè)備采取了設(shè)備冗余；沒有不經(jīng)過防火墻的外聯(lián)鏈路，有當前網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖。

　　評估結(jié)論

　　局域網(wǎng)核心交換設(shè)備、城域網(wǎng)核心路由設(shè)備按要求采取設(shè)備冗余或準備備用設(shè)備，外聯(lián)鏈路沒有繞過防火墻，完善網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖。

　　5.2.2網(wǎng)絡(luò)分區(qū)

　　評估標準

　　生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)之間進行分區(qū)，VLAN間的訪問控制設(shè)置合理。

　　現(xiàn)狀描述

　　生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)之間沒有進行分區(qū)，VLAN間的訪問控制設(shè)置合理。

　　評估結(jié)論

　　對生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)之間進行分區(qū)，VLAN間的訪問控制設(shè)置合理。

　　5.2.3 網(wǎng)絡(luò)設(shè)備

　　評估標準

　　網(wǎng)絡(luò)設(shè)備配置有備份，網(wǎng)絡(luò)關(guān)鍵點設(shè)備采用雙電源，關(guān)閉網(wǎng)絡(luò)設(shè)備HTTP、FTP、TFTP等服務(wù)，SNMP社區(qū)串、本地用戶口令強�。�>8字符，數(shù)字、字母混雜）。

　　現(xiàn)狀描述

　　網(wǎng)絡(luò)設(shè)備配置沒有進行備份，網(wǎng)絡(luò)關(guān)鍵點設(shè)備是雙電源，網(wǎng)絡(luò)設(shè)備關(guān)閉了HTTP、FTP、TFTP等服務(wù)，SNMP社區(qū)串、本地用戶口令沒達到要求。

　　評估結(jié)論

　　對網(wǎng)絡(luò)設(shè)備配置進行備份，完善SNMP社區(qū)串、本地用戶口令強健（>8字符，數(shù)字、字母混雜）。

　　5.2.4 IP管理

　　評估標準

　　有IP地址管理系統(tǒng)，IP地址管理有規(guī)劃方案和分配策略，IP地址分配有記錄。

　　現(xiàn)狀描述

　　沒有IP地址管理系統(tǒng)，正在進行對IP地址的規(guī)劃和分配，IP地址分配有記錄。

　　評估結(jié)論

　　建立IP地址管理系統(tǒng)，加快進行對IP地址的規(guī)劃和分配，IP地址分配有記錄。

　　5.2.5補丁管理

　　評估標準

　　有補丁管理的手段或補丁管理制度，Windows系統(tǒng)主機補丁安裝齊全，有補丁安裝的測試記錄。

　　現(xiàn)狀描述

　　通過手工補丁管理手段，沒有制訂相應(yīng)管理制度；Windows系統(tǒng)主機補丁安裝基本齊全，沒有補丁安裝的測試記錄。

　　評估結(jié)論

　　完善補丁管理的手段，制訂相應(yīng)管理制度；補缺Windows系統(tǒng)主機補丁安裝，補丁安裝前進行測試記錄。

　　5.2.6系統(tǒng)安全配置

　　評估標準

信息安全管理制度13

　　一、 網(wǎng)路管理員要隨時處理網(wǎng)絡(luò)故障、解決網(wǎng)絡(luò)問題、保持網(wǎng)絡(luò)暢通、提高網(wǎng)絡(luò)的可用性和可靠性水平。定時檢查機房服務(wù)器、交換機、路由器、光纖收發(fā)器等設(shè)備運行情況和存在問題。

　　二、 網(wǎng)絡(luò)管理員值班室應(yīng)注意機房的`溫度和濕度，使夏季溫度在±5℃，冬季溫度20±5℃，相對濕度45%~65%。每天清理機房衛(wèi)生，保證機房整潔；嚴禁在機房內(nèi)吃食物或存放食物，以防止鼠害。

　　三、 網(wǎng)絡(luò)管理員對機房、網(wǎng)絡(luò)進行操作時必須經(jīng)過主管領(lǐng)導(dǎo)批準，嚴禁隨意操作、更改機房和網(wǎng)絡(luò)配置。重大網(wǎng)絡(luò)操作（如系統(tǒng)升級、系統(tǒng)更換、數(shù)據(jù)轉(zhuǎn)儲等）應(yīng)事先書面提出報告，采取妥善措施系統(tǒng)和數(shù)據(jù)保護性備份后，經(jīng)主管領(lǐng)導(dǎo)批準，方可實施操作，并填寫操作記錄。

　　四、 每周要檢查各個服務(wù)器的日志文件，良好周密的日志記錄以及細致的分析經(jīng)常是預(yù)測攻擊，定位攻擊，以及遭受攻擊后追查攻擊者的有力武器。察覺到網(wǎng)絡(luò)處于被攻擊狀態(tài)后，網(wǎng)絡(luò)信息管理員應(yīng)確定其身份，并對其發(fā)出警告，提前制止可能的網(wǎng)絡(luò)犯罪，若對方不聽勸告，在保護系統(tǒng)安全的情況下可做善意阻止并向主管領(lǐng)導(dǎo)匯報。保留所有用戶訪問站點的日志文件，每兩個月要對日志文件進行異地備份，備份日志不得更改，刻錄光盤保留。

　　五、 任何人不得在網(wǎng)上制造、傳播計算機病毒，不得故意輸入計算機病毒及其有害數(shù)據(jù)危害網(wǎng)絡(luò)安全。網(wǎng)絡(luò)使用者發(fā)現(xiàn)病毒，應(yīng)立即向網(wǎng)絡(luò)管理員報告，以便獲得及時處理。

　　六、 嚴禁在機房內(nèi)私自配接電器；嚴禁在電線、電纜上懸掛、堆放物品；嚴禁在UPS電源上私拉亂扯用電器；UPS應(yīng)妥善保養(yǎng)，每3個月放電一次；嚴禁在機房內(nèi)使用或存放易燃、易爆、腐蝕性、揮發(fā)性物品；機房門外嚴禁堆放雜物和易燃、易爆物；嚴禁在機房內(nèi)吸煙。

信息安全管理制度14

　　一、總則

　　為加強公司各項信息安全管理，讓每個人都能充分利用計算機，提高工作效率，特制定本系統(tǒng)。

　　二 、計算機管理要求

　　1 .信息技術(shù)管理員負責管理公司的所有計算機。各部門應(yīng)將計算機負責人名單上報給信息技術(shù)管理員，由信息技術(shù)管理員填寫計算機IP地址分配表進行歸檔管理。

　　如有變更，電腦負責人應(yīng)在一周內(nèi)向信息技術(shù)管理員申請備案。

　　2.公司的所有計算機應(yīng)由各部門指定的專門人員使用。每臺計算機的用戶應(yīng)被指定為計算機的負責人。如果其他人要求使用計算機(不包括信息技術(shù)管理員)，應(yīng)獲得計算機負責人的同意。嚴禁讓外人使用工作計算機。由問題引起的所有責任應(yīng)由計算機負責人承擔。

　　3.未經(jīng)信息技術(shù)管理員批準，任何人不得拆卸或更換計算機設(shè)備。

　　如果計算機出現(xiàn)故障，計算機負責人應(yīng)及時向信息技術(shù)管理員報告。it管理員應(yīng)找出故障原因并提出糾正措施。如因個人原因，電腦負責人將受到處罰。

　　4.日常維護內(nèi)容a .計算機表面應(yīng)保持清潔b .計算機硬盤應(yīng)定期清理，以保持清潔度、完整性；

　　c .工作后不使用時，應(yīng)關(guān)閉主機電源。

　　5.計算機的IP地址和密碼由IT管理員分配給每個部門，未經(jīng)授權(quán)不得更改。

　　計算機系統(tǒng)的特殊數(shù)據(jù)(軟件磁盤、系統(tǒng)磁盤、驅(qū)動磁盤)應(yīng)由專人保管，不得帶出公司或由個人隨意存放。

　　6.未經(jīng)許可，不得以非工作原因?qū)⒐�司分發(fā)的計算機帶走或借給他人。由此造成的任何損失或損害應(yīng)得到相應(yīng)的賠償。禁止計算機用戶格式化硬盤。

　　7.計算機內(nèi)部呼叫A .信息技術(shù)管理員負責根據(jù)需要呼叫公司內(nèi)的計算機，并根據(jù)需要組織計算機的遷移或交換。

　　該計算機在公司內(nèi)部調(diào)用。信息技術(shù)管理員應(yīng)記錄通話內(nèi)容。通話記錄單經(jīng)副總經(jīng)理簽字批準后，提交給信息技術(shù)管理員備案。

　　8.計算機報廢A.計算機報廢，由用戶部門提出，信息技術(shù)管理員根據(jù)計算機使用、升級情況，組織鑒定，同意報廢處理，報部門經(jīng)理批準，按固定資產(chǎn)管理規(guī)定到財務(wù)部辦理報廢手續(xù)。

　　B.廢棄的計算機殘留物將由信息技術(shù)管理員回收，并由組織人員一次性處理。

　　C.計算機報廢條件1)主要部件嚴重損壞，無升級和維護價值；

　　2)修理或改造成本超過或接近相同效率值的設(shè)備。

　　三、環(huán)境管理

　　1.使用計算機的環(huán)境應(yīng)防塵、防潮、抗干擾和安全接地。

　　2.保持計算機周圍的環(huán)境盡可能干凈，不要在計算機周圍放置影響使用或清潔的物品。

　　3.服務(wù)器機房應(yīng)干凈、整潔、物品應(yīng)擺放整齊；不稱職的維修人員不得擅自進入。

　　四、軟件管理和保護

　　1.職責A .負責軟件開發(fā)、購買和存儲的IT管理員、安裝、維護、刪除和管理。

　　負責計算機的人負責軟件的使用和日常維護。

　　2.使用管理A.計算機系統(tǒng)軟件要求信息技術(shù)管理員統(tǒng)一安裝正版視窗專業(yè)版、辦公通用辦公軟件安裝正版辦公專業(yè)版軟件包、正版企業(yè)資源規(guī)劃管理系統(tǒng)、制圖軟件安裝正版計算機輔助設(shè)計專業(yè)版、防病毒軟件安裝安全防病毒軟件包、郵件軟件安裝閃電郵件以及自行開發(fā)的各種正版和便攜式應(yīng)用程序。

　　未經(jīng)允許，禁止下載或安裝軟件。如果需要在工作中安裝或刪除軟件，應(yīng)向信息技術(shù)管理員提交申請。檢驗后符合要求的軟件應(yīng)由信息技術(shù)管理員安裝或刪除，或在信息技術(shù)管理員的監(jiān)督下安裝或刪除。

　　C.計算機負責人應(yīng)管理計算機操作系統(tǒng)或軟件的.用戶名、作業(yè)號、密碼。

　　如果你改變了工作崗位，你應(yīng)該通知信息技術(shù)管理部門成員改變相關(guān)權(quán)限。

　　不要盜用他人的用戶名和密碼登錄計算機，或更改、銷毀他人的文件和資料，并做好局域網(wǎng)上共享文件夾的密碼保護工作。

　　D.計算機負責人應(yīng)及時備份業(yè)務(wù)相關(guān)軟件(刻錄光盤)的應(yīng)用數(shù)據(jù)，防止因機器故障或誤刪造成文件丟失。

　　E.如果在使用計算機軟件過程中發(fā)現(xiàn)任何異常或錯誤代碼，計算機負責人應(yīng)及時報告給信息技術(shù)管理員進行處理。

　　3.升級、保護A.如果操作系統(tǒng)、軟件需要更新和版本升級，信息技術(shù)管理員將負責升級和安裝、購買等。

　　B.U盤、軟盤在使用前必須經(jīng)過殺毒軟件掃描和消毒，沒有病毒后再使用。

　　C.信息技術(shù)管理員協(xié)助計算機負責人檢測和清除病毒、特洛伊木馬程序，要求定期更新防病毒軟件。

　　五、硬件維護

　　1 .要求一個.信息技術(shù)管理人員負責計算機或相關(guān)計算機設(shè)備的維護。

　　B.拆卸計算機時，硬件維護人員必須采取必要的防靜電措施。

　　C.維護硬件的人員必須在操作完成后或準備離開時恢復(fù)拆卸的設(shè)備。

　　D.對于關(guān)鍵計算機設(shè)備，應(yīng)提供必要的電源切斷、繼電保護電源。

　　E .信息技術(shù)管理部門人員每月根據(jù)設(shè)備說明書進行一次日常維護。

　　2.維護A.計算機使用、清潔和維護工作，計算機負責人； B .信息技術(shù)管理員必須經(jīng)常檢查計算機和外圍設(shè)備的狀態(tài)，以便及時發(fā)現(xiàn)和解決問題。

　　六、網(wǎng)絡(luò)管理

　　A.禁止瀏覽或登錄反動、色情、邪教和其他未知的非法網(wǎng)站、瀏覽非法信息和使用電子郵件收發(fā)有關(guān)上述內(nèi)容的郵件；不要通過互聯(lián)網(wǎng)或光盤下載、安裝和傳播病毒和黑客程序。

　　B.未經(jīng)許可，禁止將公司的受控文件和數(shù)據(jù)上傳至網(wǎng)絡(luò)并復(fù)制和傳輸。

　　七 、維護流程

　　當計算機出現(xiàn)故障時，應(yīng)立即停止運行，并向公司的信息技術(shù)管理員報告，填寫公司的計算機維護記錄表；信息技術(shù)管理員負責維護。

　　八、獎罰措施

　　電腦設(shè)備是我們工作中的重要工具。

　　因此，信息技術(shù)管理員將把計算機管理納入所有計算機負責人的績效評估范圍，并嚴格執(zhí)行。

　　本制度自發(fā)布之日起，1.信息技術(shù)管理人員發(fā)現(xiàn)有下列行為之一的，有權(quán)根據(jù)實際情況對當事人及其直接領(lǐng)導(dǎo)進行處罰和責任追究，情節(jié)嚴重的，由上級部門領(lǐng)導(dǎo)處理。

　　A.未經(jīng)授權(quán)安裝和使用未經(jīng)授權(quán)的軟件包括游戲、電影，每個軟件罰款50元。

　　B.如果電腦有密碼功能但不使用，每次罰款10元。

　　C.如果下班后電腦沒有退出系統(tǒng)或關(guān)閉顯示器，每次罰款10元。

　　D.擅自使用他人電腦或外設(shè)，造成不良影響的，每次罰款50元。

　　E.瀏覽、登錄反動、色情、邪教、傳播非法郵件等未知非法網(wǎng)站，每次罰款100元。

　　F.未經(jīng)信息技術(shù)管理部門許可或批準，擅自更改計算機的IP地址，每次罰款10元。

　　G.如果存在受控文件和數(shù)據(jù)的副本，并且故意刪除共享數(shù)據(jù)軟件和計算機數(shù)據(jù)，將根據(jù)損失情況進行處罰。

　　2.如果發(fā)現(xiàn)由于非法操作、儲存不當和未經(jīng)授權(quán)的安裝造成硬件損壞或丟失、使用硬件和電氣設(shè)備，責任人應(yīng)賠償硬件價值的所有費用。

　　九、附件

　　1.這個系統(tǒng)是公司的計算機管理系統(tǒng)，要求每一個計算機經(jīng)理都遵守這個系統(tǒng)。

　　2.信息技術(shù)管理員負責匯編和修訂該系統(tǒng)。

　　3.本制度經(jīng)公司總經(jīng)理批準后實施。

　　準備/日期信息技術(shù)管理員審核/日期批準/日期第四條信息安全管理體系XXX公司I 、信息安全指南確保信息安全，創(chuàng)造用戶價值，有效實施安全管理，積極防范風險，改進控制措施，信息安全，人人有責，持續(xù)提高客戶滿意度。

信息安全管理制度15

　　一、信息系統(tǒng)平安包括：軟件平安和硬件網(wǎng)絡(luò)平安兩部分。

　　二、網(wǎng)絡(luò)信息辦公室人員必需實行有效的方法和技術(shù)，防止信息系統(tǒng)數(shù)據(jù)的丟失、破壞和失密；硬件破壞及失效等災(zāi)難性故障。

　　三、對系統(tǒng)用戶的`訪問模塊、訪問權(quán)限由運用單位負責人提出，交信息化領(lǐng)導(dǎo)小組核準后，由網(wǎng)絡(luò)信息辦公室人員賜予配置并存檔，以后變更必需報批后才能更改，網(wǎng)絡(luò)信息辦公室做好變更日志存檔。

　　四、系統(tǒng)管理人員應(yīng)熟識并嚴格監(jiān)督數(shù)據(jù)庫運用權(quán)限、用戶密碼運用狀況，定期更換用戶口令或密碼。網(wǎng)絡(luò)管理員、系統(tǒng)管理員、操作員調(diào)離崗位后一小時內(nèi)由網(wǎng)絡(luò)信息辦公室負責人監(jiān)督檢查更換新的密碼；廠方調(diào)試人員調(diào)試維護完成后一小時內(nèi)，由系統(tǒng)管理員關(guān)閉或修改其所用帳號和密碼。

　　五、網(wǎng)絡(luò)信息辦公室人員要主動對網(wǎng)絡(luò)系統(tǒng)實行監(jiān)控、查詢，剛好對故障進行有效隔離、解除和復(fù)原工作，以防災(zāi)難性網(wǎng)絡(luò)風暴發(fā)生。

　　六、網(wǎng)絡(luò)系統(tǒng)全部設(shè)備的配置、安裝、調(diào)試必需由網(wǎng)絡(luò)信息辦公室人負責，其他人員不得隨意拆卸和移動。

　　七、上網(wǎng)操作人員必需嚴格遵守計算機及其他相關(guān)設(shè)備的操作規(guī)程，禁止其他人員進行與系統(tǒng)操作無關(guān)的工作。

　　八、嚴禁自行安裝軟件，特殊是嬉戲軟件，禁止在工作用電腦上打嬉戲。

　　九、全部進入網(wǎng)絡(luò)的軟盤、光盤、U盤等其他存貯介質(zhì)，必需經(jīng)過網(wǎng)絡(luò)信息辦公室負責人同意并查毒，未經(jīng)查毒的存貯介質(zhì)肯定禁止上網(wǎng)運用，對造成“病毒”擴散的有關(guān)人員，將比照《計算機信息系統(tǒng)懲罰條例》進行相應(yīng)的經(jīng)濟和行政懲罰。

　　十、在醫(yī)院還沒有有效解決網(wǎng)絡(luò)平安（未安裝防火墻、高端殺毒軟件、入侵檢測系統(tǒng)和堡壘主機）的狀況下，內(nèi)外網(wǎng)獨立運行，全部終端內(nèi)外網(wǎng)不能混接，嚴禁外網(wǎng)用戶通過U盤等存貯介質(zhì)拷貝文件到內(nèi)網(wǎng)終端。

　　十一、內(nèi)網(wǎng)用戶全部文件傳遞，不得利用軟盤、光盤和U盤等存貯介質(zhì)進行拷貝。

　　十二、保持計算機硬件網(wǎng)絡(luò)設(shè)備清潔衛(wèi)生，做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。

　　十三、網(wǎng)絡(luò)信息辦公室人員有權(quán)監(jiān)督和制止一切違反安全管理的行為。

【信息安全管理制度】相關(guān)文章：

信息安全管理制度11-28

【精華】信息安全管理制度12-03

網(wǎng)絡(luò)與信息安全管理制度11-29

信息安全管理制度【實用】12-03

(熱門)網(wǎng)絡(luò)與信息安全管理制度15篇11-29

網(wǎng)絡(luò)與信息安全管理制度(優(yōu)秀15篇)11-30

網(wǎng)絡(luò)與信息安全管理制度匯總【15篇】11-30

網(wǎng)絡(luò)與信息安全09-06

信息安全檢查09-06

網(wǎng)絡(luò)與信息安全【優(yōu)選】09-06