信息安全管理制度[合集15篇]

　　在現在社會(huì )，我們可以接觸到制度的地方越來(lái)越多，制度一般指要求大家共同遵守的辦事規程或行動(dòng)準則，也指在一定歷史條件下形成的法令、禮俗等規范或一定的規格。擬定制度需要注意哪些問(wèn)題呢？下面是小編整理的信息安全管理制度，歡迎大家借鑒與參考，希望對大家有所幫助。

信息安全管理制度1

　　為了規范網(wǎng)吧管理中對網(wǎng)吧人員的管理,于是網(wǎng)吧制定了網(wǎng)吧人員管理制度,而為了網(wǎng)吧信息安全,所以網(wǎng)吧則制定了網(wǎng)吧信息安全管理制度,以下則是相關(guān)網(wǎng)吧制定的網(wǎng)吧信息安全管理制度的內容。

　　第一條應當遵守有關(guān)法律、法規的規定,加強行業(yè)自律,自覺(jué)接受政府有關(guān)部門(mén)依法實(shí)施的監督管理,為上網(wǎng)消費者提供良好的服務(wù)。

　　上網(wǎng)消費者,應當遵守有關(guān)法律、法規的規定,遵守社會(huì )公德,開(kāi)展文明、健康的上網(wǎng)活動(dòng)。

　　第二條上網(wǎng)消費者不得利用網(wǎng)吧制作、下載、復制、查閱、發(fā)布、傳播或者以其他方式使用含有下列內容的信息:

　　(一)反對憲法確定的基本原則的;

　　(二)危害國家統一、主權和領(lǐng)土完整的;

　　(三)泄露國家秘密,危害國家安全或者損害國家榮譽(yù)和利益的;

　　(四)煽動(dòng)民族仇恨、民族歧視,破壞民族團結,或者侵害民族風(fēng)俗、習慣的;

　　(五)破壞國家宗教政策,宣揚*、迷信的;

　　(六)散布謠言,擾亂社會(huì )秩序,破壞社會(huì )穩定的;

　　(七)宣傳淫穢、賭博、暴力或者教唆犯罪的;

　　(八)侮辱或者誹謗他人,侵害他人合法權益的;

　　(九)危害社會(huì )公德或者民族優(yōu)秀文化傳統的;

　　(十)含有法律、行政法規禁止的其他內容的。

　　第三條上網(wǎng)消費者不得進(jìn)行下列危害信息網(wǎng)絡(luò )安全的活動(dòng):

　　(一)故意制作或者傳播計算機病毒以及其他破壞性程序的;

　　(二)非法侵入計算機信息系統或者破壞計算機信息系統功能、數據和應用程序的;

　　(三)進(jìn)行法律、行政法規禁止的`其他活動(dòng)的。

　　第四條應當通過(guò)依法取得經(jīng)營(yíng)許可證的互聯(lián)網(wǎng)接入服務(wù)提供者接入互聯(lián)網(wǎng),不得采取其他方式接入互聯(lián)網(wǎng)。

　　網(wǎng)吧內所有計算機必須通過(guò)局域網(wǎng)的方式接入互聯(lián)網(wǎng),不得直接接入互聯(lián)網(wǎng)。

　　第五條上網(wǎng)消費者不得利用網(wǎng)絡(luò )游戲或者其他方式進(jìn)行賭博或者變相賭博活動(dòng)。

　　第六條實(shí)施經(jīng)營(yíng)管理技術(shù)措施,建立場(chǎng)內巡查制度,發(fā)現上網(wǎng)消費者有本條例第二條、第三條、第六條所列行為或者有其他違法行為的,應當立即予以制止并在24小時(shí)內向文化行政部門(mén)、公安機關(guān)舉報。

　　第八條在顯著(zhù)位置懸掛《網(wǎng)絡(luò )文化經(jīng)營(yíng)許可證》和營(yíng)業(yè)執照。

　　第九條未成年人不得進(jìn)入本網(wǎng)吧。在網(wǎng)吧入口處的顯著(zhù)位置懸掛未成年人禁入標志。

　　第十條每日營(yíng)業(yè)時(shí)間限于10時(shí)至2時(shí)。

　　第十一條對上網(wǎng)消費者的身份證等有效證件進(jìn)行核對、登記,并記錄有關(guān)上網(wǎng)信息。登記內容和記錄備份保存時(shí)間不得少于60日,并在文化行政部門(mén)、公安機關(guān)依法查詢(xún)時(shí)予以提供。登記內容和記錄備份在保存期內不得修改或者刪除。

　　第十二條依法履行信息網(wǎng)絡(luò )安全、治安和消防安全職責,并遵守下列規定:

　　(一)禁止明火照明和吸煙并懸掛禁止吸煙標志;

　　(二)禁止帶入和存放易燃、易爆物品;

　　(三)不得安裝固定的封閉門(mén)窗柵欄;

　　(四)營(yíng)業(yè)期間禁止封堵或者鎖閉門(mén)窗、安全疏散通道和安全出口;

　　(五)不得擅自停止實(shí)施安全技術(shù)措施。

　　為了加強對網(wǎng)吧的管理,規范網(wǎng)吧的經(jīng)營(yíng),維護公眾和網(wǎng)吧的合法權益,保障網(wǎng)吧活動(dòng)健康發(fā)展,促進(jìn)社會(huì )主義精神文明建設,根據《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理條例》制定了以上的網(wǎng)吧信息安全管理制度。

信息安全管理制度2

　　一、 為加強計算機的安全監察工作，預防和控制計算機病毒，保障計算機系統的正常運行，根據國家有關(guān)規定，結合實(shí)際情況，制定本制度。

　　二、 凡在本酒店所轄計算機進(jìn)行操作、運行、管理、維護、使用計算機系統的正常運行，根據國際有關(guān)規定，結合實(shí)際情況，制定本制度。

　　三、 本辦法所稱(chēng)計算機病毒，是指編制或者在計算機程序中插入的破壞計算機系統功能或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。

　四、 任何人不得制作和傳播計算機病毒。

　　五、 任何工作人員人不得有下列傳播計算機病毒的行為：

　　1、 故意輸入計算機病毒，危害計算機信息系統安全。

　　2、 向計算機應用部門(mén)提供含有計算機病毒的文件、軟件、媒體。

　　3、 購置和使用含有計算機病毒的媒體。

　　六、 預防和控制計算機病毒的安全管理工作，其主要職責是：

　　1、 制定計算機病毒防治管理制度和技術(shù)規程，并檢查執行情況；

　　2、 培訓計算機病毒防治管理人員；

　　3、 采取計算機病毒安全技術(shù)防治措施；

　　4、 對計算機信息系統應用和使用人員進(jìn)行計算機病毒防治教育和培訓；

　　5、 及時(shí)檢測、清除計算機系統中的計算機病毒，并做好檢測、清除的記錄；

　　6、 購置和使用具有計算機信息系統安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證的家算計病毒防治產(chǎn)品；

　　7、 對因計算機病毒引起的計算機信息系統癱瘓、程序和數據嚴重破壞等重大事故及時(shí)向相關(guān)領(lǐng)導報告，并保護現場(chǎng)。

　　七、 計算機安全管理部門(mén)應加強對計算機操作人員的審查，并定期進(jìn)行安全教育和培訓。

　　八、 計算機安全管理部門(mén)應對引起的.計算機及其軟件進(jìn)行計算機病毒檢測，發(fā)現染有計算機病毒的，應采取措施加以消除，在未消除病毒之前不準投入使用。

　　九、 通過(guò)網(wǎng)絡(luò )進(jìn)行電子郵件或文件傳輸，應及時(shí)對傳輸媒體進(jìn)行病毒檢測，接收到郵件時(shí)也要及時(shí)進(jìn)行病毒檢測，以防止計算機病毒的傳播。

　十、 任何部門(mén)和個(gè)人不得從事下列活動(dòng)：

　　1、 收集、研究有害數據；

　　2、 出版、刊登、講解、出租有害數據原理、源程序的書(shū)籍、資料或文章；

　　3、 復制有害數據的檢測、清除工具。

　　十一、積極接受公安機關(guān)對計算機病毒防治管理工作的監督、檢查和指導。

信息安全管理制度3

　　第一節總則

　　1、為加強醫院信息技術(shù)外包服務(wù)的安全管理，保證醫院信息系統運行環(huán)境的穩定，特制定本制度。

　　2、本制度所稱(chēng)信息技術(shù)外包服務(wù)，是指醫院以簽訂合同的方式，托付擔當信息技術(shù)服務(wù)且非本醫院所屬的專(zhuān)業(yè)機構供應的信息技術(shù)服務(wù)，主要包括信息技術(shù)詢(xún)問(wèn)服務(wù)、運行維護服務(wù)、技術(shù)培訓及其它相關(guān)信息化建設服務(wù)等。

　　3、安全管理是以平安為目的，進(jìn)行有關(guān)安全工作的方針、決策、安排、組織、指揮、協(xié)調、限制等職能，合理有效地運用人力、財力、物力、時(shí)間和信息，為達到預定的平安防范而進(jìn)行的各種活動(dòng)的總和，稱(chēng)為安全管理。

　　4、外包服務(wù)安全管理遵循關(guān)于平安的全部商業(yè)準則及適當的外部法律、法規。

　　5、外包服務(wù)包括信息技術(shù)詢(xún)問(wèn)服務(wù)、運行維護服務(wù)、技術(shù)培訓等。

　　6、詢(xún)問(wèn)服務(wù)：

　　6.1依據醫院的信息化建設總體部署，幫助醫院制定切實(shí)可行的技術(shù)實(shí)施方案。

　　6.2對醫院現有的信息技術(shù)基礎架構、設備運行狀態(tài)和應用狀況進(jìn)行診斷和評估，提出合理化的解決方案。

　　6.3依據醫院的實(shí)際狀況提出備份方案和應急方案。

　　6.4其它信息技術(shù)詢(xún)問(wèn)服務(wù)。

　　7、運行維護服務(wù)：

　　7.1軟硬件設備安裝、升級服務(wù)。

　　7.2硬件設備的修理和保養。

　　7.3依據醫院業(yè)務(wù)改變，供應應用系統功能性的`需求解決方案及執行服務(wù)。

　　7.4系統定期巡檢和整體性能評估。

　　7.5日常業(yè)務(wù)數據問(wèn)題的處理服務(wù)。

　　7.6其它運行維護服務(wù)。

　　8、技術(shù)培訓：依據醫院的實(shí)際狀況，供應相關(guān)的技術(shù)培訓。

　　第二節外包服務(wù)安全管理

　　9、外包服務(wù)安全管理應根據“平安第一、預防為主”的原則，實(shí)行科學(xué)有效的安全管理措施，應用確保信息安全的技術(shù)手段，建立權責明確、覆蓋信息化全過(guò)程的崗位責任制，對信息化全過(guò)程實(shí)行嚴格監督和管理，確保信息安全。

　　10、成立由分管領(lǐng)導同志信息化外包管理組織，明確信息化管理的部門(mén)、人員及其職責。

　　11、建立信息建設平安保密制度，與外包服務(wù)方簽訂平安保密協(xié)議或合同，明確符合安全管理及其它相關(guān)制度的要求。并對服務(wù)人員進(jìn)行平安保密教化。

　　12、制定信息化加工過(guò)程管理、信息化成果驗收與交接、存儲介質(zhì)管理等操作規程或規章制度。

　　13、外包服務(wù)方的人員素養、技術(shù)與管理水平能夠滿(mǎn)意擬擔當項目的要求，進(jìn)行相應的平安資質(zhì)管理。

　　14、信息中心配備專(zhuān)人負責平安保密工作，負責日常信息安全監督、檢查、指導工作。對服務(wù)方供應的服務(wù)進(jìn)行平安性監督與評估，實(shí)行平安措施對訪(fǎng)問(wèn)實(shí)施限制，出現問(wèn)題應遵照合同規定剛好處理和報告，確保其供應的服務(wù)符合醫院的內部限制要求。

　　15、對外包服務(wù)的業(yè)務(wù)應用系統運行的平安狀況應定期進(jìn)行評估，當出現重大平安問(wèn)題或隱患時(shí)應進(jìn)行重新評估，提出改進(jìn)看法，直至停止外包服務(wù)。

　　16、運用外包服務(wù)方設備的，對其進(jìn)行必要的平安檢查。

　　17、在重要平安區域，對外部服務(wù)方的每次訪(fǎng)問(wèn)進(jìn)行風(fēng)險限制；必要時(shí)應外部服務(wù)方的訪(fǎng)問(wèn)進(jìn)行限制。

　　第三節附則

　　18、本制度由信息中心負責說(shuō)明。

　　19、本制度自發(fā)布之日起生效執行。

信息安全管理制度4

　　第一章總則

　　第一條信息安全保密工作是公司運營(yíng)與發(fā)展的基礎,是保障客戶(hù)利益的基礎,為給信息安全工作提供清晰的指導方向,加強安全管理工作,保障各類(lèi)系統的安全運行,特制定本管理制度。

　　第二條本制度適用于分、支公司的信息安全管理。

　　第二章計算機機房安全管理

　　第三條計算機機房的建設應符合相應的國家標準。

　　第四條為杜絕火災隱患,任何人不許在機房?jì)任鼰�。嚴禁在機房?jì)仁褂没馉t、電暖器等發(fā)熱電器。機房值班人員應了解機房滅火裝置的性能、特點(diǎn),熟練使用機房配備的滅火器材。機房消防系統白天置手動(dòng),下班后置自動(dòng)狀態(tài)。一旦發(fā)生火災應及時(shí)報警并采取應急措施。

　　第五條為防止水患,應對上下水道、暖氣設施定期檢查,及時(shí)發(fā)現并排除隱患。

　　第六條機房無(wú)人值班時(shí),必須做到人走門(mén)鎖;機房值班人員應對進(jìn)入機房的人員進(jìn)行登記,未經(jīng)各級領(lǐng)導同意批準的人員不得擅自進(jìn)入機房。

　　第七條為杜絕嚙齒動(dòng)物等對機房的破壞,機房?jì)葢�采取必要的防范措�?任何人不許在機房?jì)瘸詵|西,不得將食品帶入機房。

　　第八條系統管理員必須與業(yè)務(wù)系統的操作員分離,系統管理員不得操作業(yè)務(wù)系統。應用系統運行人員必須與應用系統開(kāi)發(fā)人員分離,運行人員不得修改應用系統源代碼。

　　第三章計算機網(wǎng)絡(luò )安全保密管理

　　第九條采用入侵檢測、訪(fǎng)問(wèn)控制、密鑰管理、安全控制等手段,保證網(wǎng)絡(luò )的'安全。

　　第十條對涉及到安全性的網(wǎng)絡(luò )操作事件進(jìn)行記錄,以進(jìn)行安全追查等事后分析,并建立和維護“安全日志”,其內容包括:

　　1、記錄所有訪(fǎng)問(wèn)控制定義的變更情況。

　　2、記錄網(wǎng)絡(luò )設備或設施的啟動(dòng)、關(guān)閉和重新啟動(dòng)情況。

　　3、記錄所有對資源的物理毀壞和威脅事件。

　　4、在安全措施不完善的情況下,嚴禁公司業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)聯(lián)接。

　　第十一條不得隨意改變例如ip地址、主機名等一切系統信息。

　　第四章 應用軟件安全保密管理

　　第十二條各級運行管理部門(mén)必須建立科學(xué)的、嚴格的軟件運行管理制度。

　　第十三條建立軟件復制及領(lǐng)用登記簿,建立健全相應的監督管理制度,防止軟件的非法復制、流失及越權使用,保證計算機信息系統的安全;

　　第十四條定期更換系統和用戶(hù)密碼,前臺(各應用部門(mén))用戶(hù)要進(jìn)行動(dòng)態(tài)管理,并定期更換密碼。

　　第十五條定期對業(yè)務(wù)及辦公用pc的操作系統及時(shí)進(jìn)行系統補丁升級,堵塞安全漏洞。

　　第十六條不得擅自安裝、拆卸或替換任何計算機軟、硬件,嚴禁安裝任何非法或盜版軟件。

　　第十七條不得下載與工作無(wú)關(guān)的任何電子文件,嚴禁瀏覽黃色、*或高風(fēng)險等非法網(wǎng)站。

　　第十八條注意防范計算機病毒,業(yè)務(wù)或辦公用pc要每天更新病毒庫。

　　第五章 數據安全保密管理

　　第十九條所有數據必須經(jīng)過(guò)合法的手續和規定的渠道采集、加工、處理和傳播,數據應只用于明確規定的目的,未經(jīng)批準不得它用,采用的數據范圍應與規定用途相符,不得超越。

　　第二十條根據數據使用者的權限合理分配數據存取授權,保障數據使用者的合法存取。

　　第二十一條設置數據庫用戶(hù)口令,并監督用戶(hù)定期更改;數據庫用戶(hù)在操作數據過(guò)程中,不得使用他人口令或者把自己的口令提供給他人使用。

　　第二十二條未經(jīng)領(lǐng)導允許,不得將存儲介質(zhì)(含磁帶、光盤(pán)、軟盤(pán)、技術(shù)資料等)帶出機房,不得隨意通報數據內容,不得泄露數據給內部或外部無(wú)關(guān)人員。

　　第二十三條 嚴禁直接對數據庫進(jìn)行操作修改數據。如遇特殊情況進(jìn)行此操作時(shí),必須由申請人提出申請,填寫(xiě)《數據變更申請表》,經(jīng)申請人所屬部門(mén)領(lǐng)導確認后提交至信息管理部,信息管理部相關(guān)領(lǐng)導確認后,方可由數據庫管理人員進(jìn)行修改,并對操作內容作好記錄,長(cháng)期保存。修改前應做好數據備份工作。

　　第二十四條 應按照分工負責、互相制約的原則制定各類(lèi)系統操作人員的數據讀寫(xiě)權限,讀寫(xiě)權限不允許交叉覆蓋。

　　第二十五條 一線(xiàn)生產(chǎn)系統和二線(xiàn)監督系統進(jìn)行系統維護、復原、強行更改數據時(shí),至少應有兩名操作人員在場(chǎng),并進(jìn)行詳細的登記及簽名。

　　第二十六條 對業(yè)務(wù)系統操作員權限實(shí)行動(dòng)態(tài)管理,確保操作員崗位調整后及時(shí)修改相應權限,保證業(yè)務(wù)數據安全。

信息安全管理制度5

　　第一章總則

　　第一條為了保護校園網(wǎng)網(wǎng)絡(luò )系統的安全、促進(jìn)學(xué)院校園網(wǎng)網(wǎng)絡(luò )的應用和發(fā)展、保證校園網(wǎng)網(wǎng)絡(luò )的正常運行和網(wǎng)絡(luò )用戶(hù)的使用權益，維護校園網(wǎng)公共秩序和穩定，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)管理暫行規定》和其他法律、行政法規的規定，特制定本規定。

　　第二條任何單位和個(gè)人不得利用校園網(wǎng)及國際互聯(lián)網(wǎng)危害國家安全、泄露國家秘密，不得侵犯國家、社會(huì )、集體的利益和公民的合法權益，不得從事違法犯罪活動(dòng)。

　　第三條任何單位和個(gè)人不得通過(guò)校園網(wǎng)制作、復制、查閱和傳播下列信息：

　�。ㄒ唬┥縿�(dòng)抗拒、破壞憲法和法律、行政法規實(shí)施的；

　�。ǘ�）煽動(dòng)顛覆國家政權，推翻社會(huì )主義制度的；

　�。ㄈ�）煽動(dòng)分裂國家、破壞國家統一的；

　�。ㄋ模┥縿�(dòng)民族仇恨、民族歧視，破壞民族團結的；

　�。ㄎ澹┠笤旎蛘咄崆�事實(shí)，散布謠言，擾亂社會(huì )秩序的；

　�。�六）宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；

　�。ㄆ撸┕�然侮辱他人或者捏造事實(shí)誹謗他人的；

　�。ò耍�損害國家機關(guān)信譽(yù)的；

　�。ň牛┢渌�違反憲法和法律、行政法規的。

　　第四條任何單位和個(gè)人不得從事下列危害校園網(wǎng)安全的活動(dòng)：

　�。ㄒ唬┪唇�(jīng)允許，進(jìn)入校園網(wǎng)信息網(wǎng)絡(luò )或者使用校園網(wǎng)絡(luò )資源的；

　�。ǘ�）未經(jīng)允許，對校園網(wǎng)絡(luò )功能進(jìn)行刪除、修改或者增加的；

　�。ㄈ�）未經(jīng)允許，對校園網(wǎng)中存儲、處理或者傳輸的數據和應用程序進(jìn)行刪除、修改或者增加的；

　�。ㄋ模┕室庵谱�、傳播計算機病毒等破壞性程序的；

　�。ㄎ澹┢渌�危害校園網(wǎng)絡(luò )安全的。

　　第五條用戶(hù)的通信自由和通信秘密受法律保護。任何單位和個(gè)人不得違反法律規定，利用國際互聯(lián)網(wǎng)和校園網(wǎng)侵犯用戶(hù)的通信自由和通信秘密。

　　第二章校園網(wǎng)絡(luò )系統安全管理規定

　　第六條本管理規定所稱(chēng)的校園網(wǎng)網(wǎng)絡(luò )系統，是指由信息中心負責維護和管理的校園網(wǎng)設備、配套的光纖、網(wǎng)絡(luò )線(xiàn)纜設施及網(wǎng)絡(luò )服務(wù)器等所構成的、為校園網(wǎng)提供應用及服務(wù)的硬件和軟件的集成系統。

　　第七條校園網(wǎng)系統的安全運行和系統設備管理維護工作由信息中心負責。任何單位和個(gè)人，未經(jīng)信息中心同意，不得擅自安裝、拆卸或改變網(wǎng)絡(luò )設備。

　　第八條任何單位和個(gè)人、不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)的活動(dòng)。

　　第九條除信息中心外，其他單位或個(gè)人不得以任何方式試圖登陸進(jìn)入校園網(wǎng)服務(wù)器等設備進(jìn)行修改、設置、刪除等操作；任何單位和個(gè)人不得以任何借口盜竊、破壞網(wǎng)絡(luò )設施，這些行為一律視為對校園網(wǎng)安全運行的破壞行為。

　　第十條校園網(wǎng)各類(lèi)服務(wù)器中開(kāi)設的賬戶(hù)和口令為個(gè)人用戶(hù)所擁有，信息中心對用戶(hù)口令保密，不得向任何單位和個(gè)人提供這些信息。

　　第十一條網(wǎng)絡(luò )使用者不得利用各種網(wǎng)絡(luò )設備或軟件技術(shù)從事用戶(hù)賬戶(hù)及口令的偵聽(tīng)、盜用活動(dòng)，該活動(dòng)被認為是對網(wǎng)絡(luò )用戶(hù)權益的侵犯。

　　第十二條校園內從事施工、建設，不得危害計算機網(wǎng)絡(luò )系統的安全。

　　第十三條校園網(wǎng)設備及服務(wù)器等發(fā)生案件、以及遭到黑客攻擊后，信息中心必須在24小時(shí)內向學(xué)院分管領(lǐng)導、主要領(lǐng)導或公安機關(guān)報告。

　　第十四條嚴禁在校園網(wǎng)上使用來(lái)歷不明、引發(fā)病毒傳染的軟件；對于來(lái)歷不明的、可能引起計算機病毒的軟件應使用公安部門(mén)推薦的殺毒軟件檢查、殺毒。

　　第十五條任何單位和個(gè)人不得在校園網(wǎng)及其聯(lián)網(wǎng)計算機上傳播危害國家安全的信息（包括多媒體信息），制作或傳播淫穢、色情資料等違法或不健康信息。

　　第十六條校園網(wǎng)及子網(wǎng)的系統軟件、應用軟件及信息數據要實(shí)施保密措施。信息資源保密等級可分為：

　�。ǎ保┛上騃nternet公開(kāi)的；

　�。ǎ玻┛上蛟簝裙�開(kāi)的；

　�。ǎ常┛上虮締挝徊块T(mén)公開(kāi)的；

　�。ǎ矗┛上蛴嘘P(guān)單位或個(gè)人公開(kāi)的；

　�。ǎ担﹥H限于本單位內使用的；

　�。ǎ叮﹥H限于個(gè)人使用的。

　　第十七條信息中心要對所有聯(lián)網(wǎng)計算機及上網(wǎng)人員要及時(shí)、準確登記備案。多人共用計算機上網(wǎng)的單位（部門(mén)）必須對上網(wǎng)計算機的使用進(jìn)行嚴格管理，部門(mén)負責人即為該部門(mén)的網(wǎng)絡(luò )安全負責人。學(xué)院公共機房一律不準對社會(huì )開(kāi)放，上網(wǎng)人員必須出示學(xué)生證、教師證等身份證件，機房工作人員記錄上網(wǎng)人員身份和上下網(wǎng)的時(shí)間、機號、機器IP地址。

　　第十八條信息中心必須落實(shí)各項管理制度和技術(shù)規范，監控、封堵、清除網(wǎng)上有害信息。為了有效地防范網(wǎng)上非法活動(dòng)，校園網(wǎng)要統一出口管理、統一用戶(hù)管理，進(jìn)出校園網(wǎng)訪(fǎng)問(wèn)信息的'所有用戶(hù)必須使用信息中心分配的IP地址和電子郵件服務(wù)器。

　　第十九條任何單位和個(gè)人不得私拉亂接網(wǎng)絡(luò )線(xiàn)路，尤其禁止用雙絞線(xiàn)等無(wú)屏蔽線(xiàn)路跨越室外聯(lián)接其它節點(diǎn)。

　　第二十條所有網(wǎng)絡(luò )用戶(hù)均有責任嚴格遵守國家和教育與科研計算機網(wǎng)絡(luò )的有關(guān)規定。

　　第三章校園網(wǎng)信息管理和保密規定

　　第二十一條嚴禁任何用戶(hù)擅自連入校園網(wǎng)，入網(wǎng)用戶(hù)要辦理入網(wǎng)登記手續，并簽署相應的安全協(xié)議，自覺(jué)遵守相關(guān)規定。

　　第二十二條全院師生員工及用戶(hù)在網(wǎng)絡(luò )上發(fā)現有礙社會(huì )治安和不健康的信息，有義務(wù)及時(shí)上報信息中心或宣傳部，并自覺(jué)立即銷(xiāo)毀。

　　第二十三條校園網(wǎng)的所有工作人員和用戶(hù)必須遵守國家有關(guān)法律、法規和本院相關(guān)規定，嚴格執行安全保密制度，并對所提供的信息負責，嚴禁涉及國家機密的信息上網(wǎng)。

　　第二十四條任何個(gè)人不得利用計算機網(wǎng)絡(luò )從事危害國家安全、泄露國家秘密的活動(dòng)；不得查閱、復制和傳播有礙社會(huì )治安和傷風(fēng)敗俗的信息。

　　第二十五條按《計算機病毒防治管理辦法》（中華人民共和國公安部第51號令），切實(shí)做好計算機病毒的防治管理工作。

　　第二十六條校園網(wǎng)的所有工作人員和用戶(hù)必須接受學(xué)院治安部門(mén)依法進(jìn)行監督檢查，治安部門(mén)為確保網(wǎng)絡(luò )信息安全可以采取必要措施。

　　第二十七條信息發(fā)布按以下程序進(jìn)行：

　�。ㄒ唬┬畔⒅行膮f(xié)助黨委宣傳部對學(xué)院主頁(yè)發(fā)布的信息進(jìn)行全面規劃，由信息中心指導各單位、各部門(mén)對部門(mén)所屬點(diǎn)發(fā)布的信息進(jìn)行全面規劃。

　�。ǘ�）各單位、各部門(mén)在所屬站點(diǎn)對外發(fā)布信息，需各單位、部門(mén)的主要領(lǐng)導審核、簽署意見(jiàn)后，由信息中心從技術(shù)上開(kāi)通其對外的信息服務(wù)。各單位、部門(mén)需在學(xué)院主頁(yè)對外發(fā)布信息，須學(xué)院分管領(lǐng)導或主要領(lǐng)導簽署意見(jiàn)后，由黨委宣傳部負責核實(shí)上傳。

　　第二十八條有下列行為之一者，黨委宣傳部、信息中心可提出警告，并終止其使用網(wǎng)絡(luò )，情節嚴重者提交學(xué)院處理或交由司法機關(guān)處理。

　�。ㄒ唬�復制或傳播下列信息：

　　1、煽動(dòng)分裂國家、破壞國家統一和民族團結、推翻社會(huì )主義制度；

　　2、煽動(dòng)抗拒、破壞憲法和國家法律、行政法規的實(shí)施；

　　3、捏造或者歪曲事實(shí)，故意散布謠言，擾亂社會(huì )鐵序；

　　4、公然侮辱他人或者捏造事實(shí)誹謗他人；

　　5、宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等；

　　6、破壞，盜用計算機網(wǎng)絡(luò )中的信息資源和危害計算機網(wǎng)絡(luò )安全活動(dòng)；

　　7、盜用他人賬號；

　　8、私自轉借、轉讓用戶(hù)帳號造成危害；

　　9、故意制作、傳播計算機病毒等破壞程序；

　　10、不按國家和學(xué)院有關(guān)規定擅自接納網(wǎng)絡(luò )用戶(hù)；

　　11、上網(wǎng)信息審查不嚴，造成嚴重后果；

　　第二十九條凡在網(wǎng)上開(kāi)設電子公告系統、聊天室、網(wǎng)絡(luò )新聞組的部門(mén)或用戶(hù)，必須經(jīng)過(guò)院黨委宣傳部批準。任何單位和個(gè)人不得在電子公告系統、聊天室、網(wǎng)絡(luò )新聞組上發(fā)布、談?wù)摵蛡鞑�國家秘密信息�?/p>

　　第四章校園網(wǎng)安全管理責任制

　　第三十條對校園網(wǎng)統一管理，實(shí)行三級管理責任制，分層負責。第一級是學(xué)院黨政主要領(lǐng)導，分管宣傳思想工作的院領(lǐng)導、分管信息中心的院領(lǐng)導、分管安全穩定的院領(lǐng)導分別對學(xué)院黨政領(lǐng)導負責。第二級是黨委宣傳部和信息中心，黨委宣傳部是校園網(wǎng)上傳信息的審核機關(guān)，在分管院領(lǐng)導的直接領(lǐng)導下，負責對校園網(wǎng)上傳信息的審核，并對各單位、各部門(mén)信息工作進(jìn)行指導；信息中心是管理校園網(wǎng)網(wǎng)絡(luò )的業(yè)務(wù)機構，在分管院領(lǐng)導的直接領(lǐng)導下，負責做好校園網(wǎng)的日常業(yè)務(wù)工作，并對各單位、各部門(mén)進(jìn)行業(yè)務(wù)指導。第三級是各單位、各部門(mén)，網(wǎng)絡(luò )管理員和信息員在本部門(mén)主要領(lǐng)導的直接領(lǐng)導下開(kāi)展工作，并接受黨委宣傳部、信息中心的業(yè)務(wù)指導。

　　第三十一條信息中心必須指定網(wǎng)絡(luò )安全管理員，其主要職責是：

　�。ㄒ唬┳龊眯�園網(wǎng)網(wǎng)絡(luò )的的安全運行；溝通學(xué)院校園網(wǎng)與國家網(wǎng)絡(luò )管理部門(mén)的安全聯(lián)系；負責校園網(wǎng)的信息安全。

　�。ǘ�）與黨委宣傳部信息員一起負責對學(xué)院主頁(yè)頁(yè)面布局進(jìn)行設計、創(chuàng )意等。

　�。ㄈ�）根據規劃，廣泛組織和收集信息（包括文字、圖片等），并錄到計算機內或磁盤(pán)內。

　�。ㄋ模┦煜び嬎銠C的構造、性能及正常使用方法；不斷學(xué)習計算機方面的有關(guān)知識，努力提高自身的計算機水平；做好防火、防盜、保密工作。

　　第三十二條學(xué)院各單位、各部門(mén)必須確定一名熟悉計算機基本操作（至少要懂得使用中文字處理軟件word）的工作人員兼任安全管理員，其主要職責如下：

　�。ㄒ唬┍仨氉裱瓕W(xué)院校園網(wǎng)管理相關(guān)制度，溝通本單位站點(diǎn)與學(xué)院校園主網(wǎng)的安全聯(lián)系；負責各單位網(wǎng)絡(luò )的信息安全。

　�。ǘ�）必須時(shí)刻監視網(wǎng)絡(luò )信息，防止有害信息的傳播，發(fā)現有害信息的應立即向學(xué)院黨委宣傳部、信息中心匯報，由學(xué)院黨委宣傳部、信息中心根據情況確定上報學(xué)院領(lǐng)導或公安機關(guān)。

　�。ㄈ�）在信息中心的指導下負責對本單位上網(wǎng)信息的內容進(jìn)行規劃，以及對本單位主頁(yè)頁(yè)面布局進(jìn)行設計、創(chuàng )意等。必須定期更新本網(wǎng)站內容，提供詳細的網(wǎng)站更新資料。

　�。ㄋ模┴撠煂π畔⑦M(jìn)行更新。根據規劃，廣泛組織和收集信息（包括文字、圖片等），并錄到計算機內或磁盤(pán)內。

　�。ㄎ澹┴撠煴締挝�、本部門(mén)所有上網(wǎng)發(fā)布信息的撰寫(xiě)、制作、搜集、整理等，本部門(mén)領(lǐng)導簽字同意后送信息中心上傳部門(mén)網(wǎng)站，或經(jīng)學(xué)院領(lǐng)導簽字同意后送黨委宣傳部上傳校園網(wǎng)首頁(yè)。

　�。�六）熟悉計算機的構造、性能及正常使用方法；不斷學(xué)習計算機方面的有關(guān)知識，努力提高自身的計算機水平；做好防火、防盜、保密工作。

　　第五章違約責任與處罰

　　第三十三條違反第九條及第十五條規定的行為一經(jīng)查實(shí)，將向學(xué)校校園網(wǎng)領(lǐng)導小組報告，視情節給予相應的行政紀律處分；造成重大影響和數據損失的將向市公安部門(mén)報告，由個(gè)人依法承擔相關(guān)責任。

　　第三十四條違反第十一條規定的偵聽(tīng)、盜用行為一經(jīng)查實(shí)，將提請學(xué)院給予行政處分，并在校園網(wǎng)上公布；對他人造成經(jīng)濟損失的，由本人加倍賠償受害人損失，關(guān)閉其擁有的各類(lèi)服務(wù)賬號；行為惡劣、影響面大、造成他人重大損失的，將向公安部門(mén)報案。

　　第三十五條故意傳播或制造計算機病毒，造成危害校園網(wǎng)系統安全的按《中華人民共和國計算機信息系統安全保護條例》中第二十三條的規定予以處罰。

　　第三十六條違反第七、二十條規定，破壞網(wǎng)絡(luò )設施或形成網(wǎng)絡(luò )系統安全隱患的，將予以行政和經(jīng)濟重罰。對于造成網(wǎng)絡(luò )系統毀壞的，必須承擔全部經(jīng)濟損失，情節嚴重者將訴諸法律追究其刑事責任。

　　第三十七條各單位、各部門(mén)要加強對入網(wǎng)計算機的管理，嚴格執行有關(guān)規章制度，及時(shí)發(fā)現問(wèn)題和隱患，堵塞隱患漏洞，做到防患于未然。對違反安全管理的，檢查監督部門(mén)要根據情況下達隱患整改通知，或根據情節輕重按校紀進(jìn)行處理，對問(wèn)題嚴重的要采取強制性措施。對違反安全規定并已觸犯《刑法》、《國家安全法》、《保密法》及《治安管理處罰條例》的，按有關(guān)法律、法規進(jìn)行理。

　　第三十八條本制度由黨委宣傳部負責解釋?zhuān)�自發(fā)布之日起執行。

信息安全管理制度6

　　一、中小學(xué)校園網(wǎng)是學(xué)�，F代化發(fā)展重要組成部份，是學(xué)校數字化教育資源中心、信息發(fā)布交流技術(shù)平臺，是全面實(shí)施素質(zhì)教育和新課程改革的重要場(chǎng)所，務(wù)必高度重視、規范管理、發(fā)揮效益。

　　二、中小學(xué)校園網(wǎng)要按照教育部《中小學(xué)校園網(wǎng)建設指導意見(jiàn)》設計和建設，裝備調溫、調濕、穩壓、接地、防雷、防火、防盜等設備。

　　三、中小學(xué)校園網(wǎng)涉及網(wǎng)絡(luò )技術(shù)設備管理與維護、網(wǎng)絡(luò )線(xiàn)路管理與維護，終端用戶(hù)管理與監控，教育資源管理與開(kāi)發(fā)、網(wǎng)絡(luò )信息管理與安全、教學(xué)管理與效益等技術(shù)性強、安全性要求高的具體業(yè)務(wù)工作，務(wù)必設置管理機構，校級領(lǐng)導主管，配置精通計算機及網(wǎng)絡(luò )技術(shù)、電子維修技術(shù)，具備教師職業(yè)道德、熱愛(ài)本職工作的專(zhuān)業(yè)技術(shù)人員從事管理工作。

　　四、中小學(xué)校園網(wǎng)是學(xué)校的公共基礎設施和固定資產(chǎn)，未經(jīng)學(xué)校批準，任何部門(mén)和個(gè)人不得隨意拆卸或改動(dòng)布線(xiàn)結構；不得移動(dòng)或改動(dòng)網(wǎng)絡(luò )設備位置；不得干擾、破壞網(wǎng)絡(luò )正常運行。所有設備、成套軟件納入固定資產(chǎn)規范管理。

　　五、校園網(wǎng)所有用戶(hù)應以實(shí)名字注冊，對自己所發(fā)布信息負全責，接受上級部門(mén)與公安部門(mén)依法監督檢查。不得盜用他人賬號，不得在校園網(wǎng)上發(fā)布不健康、非法信息，不得散布計算機病毒、傳播黑客程序、濫用網(wǎng)絡(luò )游戲。學(xué)生用戶(hù)要嚴格遵守《全國青少年網(wǎng)絡(luò )文明公約》。

　　六、網(wǎng)絡(luò )中心應全天24小時(shí)開(kāi)機，設備和線(xiàn)路出現故障，應及時(shí)維修處理，確保網(wǎng)絡(luò )設備安全運轉。

　　七、嚴禁在辦公時(shí)間內上網(wǎng)聊天、玩游戲、觀(guān)看與工作無(wú)關(guān)的視頻信息。

　　八、非中心機房工作人員不得隨意進(jìn)入中心機房，不得以任何方式試圖登陸校園網(wǎng)后臺管理端，不得對服務(wù)器等設備進(jìn)行修改、設置、刪除等操作。

　　九、管理人員應監視并記錄服務(wù)器系統運行情況，隨時(shí)屏蔽有害網(wǎng)頁(yè)，出現異常情況應根據需要立即關(guān)閉服務(wù)器系統，及時(shí)處理。出現危急情況，應立即報告學(xué)校領(lǐng)導和相關(guān)主管部門(mén)。監視電壓、電流、濕溫度等環(huán)境條件；監視運行的作業(yè)和信息傳輸情況；填寫(xiě)中心機房工作日志。

　　十、為了確保中心機房的安全，應逐步實(shí)現網(wǎng)管人員對服務(wù)器的遠程操作。定期更換服務(wù)器口令；工作人員不得隨意泄漏口令。不得將系統特權授予普通用戶(hù)，不得隨意轉給他人；對過(guò)期用戶(hù)應及時(shí)收回所授予的'權力。

　　十一、學(xué)校重要數據不得外泄，重要數據的輸入及修改應按權限、由專(zhuān)人完成，并作加密處理。

　　十二、收集整理網(wǎng)管中心技術(shù)檔案。妥善保存備份資源。打印涉密資料應按權限保存，廢棄資料應及時(shí)銷(xiāo)毀。

　　十三、網(wǎng)管人員在工作時(shí)，應嚴格遵守安全規程，實(shí)行安全巡查值班制度，嚴防漏電、著(zhù)火、雷擊、被盜、磁化、系統崩潰、病毒攻擊、黑客入侵等不安全事故發(fā)生。危險品及可燃品不得帶入機房。

　　十四、中心機房不會(huì )客、不做與網(wǎng)絡(luò )安全運行與維護無(wú)關(guān)的事情。機房的設備與軟件不隨意外借。

信息安全管理制度7

　　病案管理者因工作關(guān)系對每份病案都要進(jìn)行收集、整理、查、訂,對病人的隱私了解的較多，因此,尊重患者的隱私權和保密權就成為對管理人員的職業(yè)道德要求。工作中對病人的隱私要嚴格保密,守口如瓶，不得外泄,不得張揚,任意傳播。更不能利用工作之便索取非法利益。

　　防盜、防塵、防濕、防蛀、防高溫措施

　　1、在防塵工作方面，經(jīng)常性的除塵工作，堅持一天一小掃，一周一大掃，節假日全面大掃除;適時(shí)開(kāi)、關(guān)閉檔案庫房門(mén)窗，防止塵灰、煙霧進(jìn)入檔案庫房及檔案櫥內。定期擦拭檔案室地板、檔案櫥表面、櫥內的灰塵，保持檔案櫥、檔案自身的干凈清潔。

　　2、在防火工作方面，檔案庫房門(mén)上掛有“嚴禁煙火”的警示牌，無(wú)關(guān)人員不得進(jìn)入檔案庫房，需進(jìn)入檔案庫房的人員一律嚴禁煙火、抽煙;下班時(shí)切斷電源;滅火器定點(diǎn)放置，不得隨意移動(dòng)或拿作他用，定期檢查，對失效過(guò)期的滅火器適時(shí)更換，使其保持良好的.滅火狀態(tài)。

　　3、在防盜工作方面，檔案庫房配備了防盜網(wǎng)、鐵窗鐵櫥，并保持良好的工作狀態(tài)。下班時(shí)關(guān)鎖好門(mén)窗，上班時(shí)檢查檔案庫房門(mén)窗、鐵網(wǎng)、鐵櫥、檔案是否完好。

　　4、在防潮工作方面，防止雨水進(jìn)入檔案庫房，每天掌握庫房?jì)鹊臐穸茸兓�情況，庫內庫外設置溫濕度計，作為庫內庫外濕度比較。當庫內濕度大于庫外時(shí)，采取抽風(fēng)、排氣、打開(kāi)庫房門(mén)窗進(jìn)行通風(fēng)或關(guān)閉門(mén)窗啟動(dòng)除濕機;當庫房濕度小于庫外濕度時(shí)采取關(guān)閉門(mén)窗等措施將庫房濕度控制在45%?60%范圍內。

　　5、在防高溫工作方面，注意掌握高溫氣候條件下，庫房溫度的變化情況，當庫房溫度大于或小于庫房溫度(標準為14℃--24℃)時(shí)采取排氣、抽風(fēng)、通風(fēng)或啟動(dòng)空調機進(jìn)行降溫，使庫內溫度控制在標準范圍內。

　　6、在防光工作方面，給檔案庫房門(mén)窗裝上了防光布簾外，注意防止太陽(yáng)日光直射檔案庫房，嚴禁檔案紙張材料搬到太陽(yáng)下暴曬。做好除濕、降溫、防光工作，有效防止檔案紙張材料發(fā)生霉爛、變質(zhì)、字跡褪色。

　　7、在防蛀工作方面，注重做好勤防勤治蟲(chóng)害檔案的工作。庫房?jì)葒澜�存放任何雜物。定期施放殺蟲(chóng)驅蟲(chóng)藥物，并根據藥效時(shí)限適時(shí)更換失效過(guò)期的殺蟲(chóng)驅蟲(chóng)藥物。定期做好庫內庫外的防蟲(chóng)滅蟲(chóng)工作。每月翻動(dòng)櫥內檔案二次，查看蟲(chóng)害檔案情況，一旦發(fā)現蟲(chóng)害檔案，立即采取措施撲滅蟲(chóng)害，防止蟲(chóng)害檔案的漫延。

　　8、在防腐工作方面，檔案庫房?jì)冉?jīng)常性的進(jìn)行抽風(fēng)、通風(fēng)，保持室內空氣清新，嚴禁有害氣體、物品進(jìn)入檔案庫房，定期施放、更換防腐藥物，凈化庫房周?chē)�環(huán)境，保持庫房?jì)惹鍧崱?/p>

信息安全管理制度8

　　第一條 信息安全是指通過(guò)各種計算機、網(wǎng)絡(luò )（內部信息平臺）和密碼技術(shù)，保護信息在傳輸、交換和存儲過(guò)程中的機密性、完整性和真實(shí)性。具體包括以下幾個(gè)方面。

　　1、信息處理和傳輸系統的安全。系統管理員應對處理信息的系統進(jìn)行詳細的安全檢查和定期維護，避免因為系統崩潰和損壞而對系統內存儲、處理和傳輸的信息造成破壞和損失。

　　2、信息內容的安全。 側重于保護信息的機密性、完整性和真實(shí)性。系統管理員應對所負責系統的安全性進(jìn)行評測，采取技術(shù)措施對所發(fā)現的漏洞進(jìn)行補救，防止竊取、冒充信息等。

　　3、信息傳播安全。要加強對信息的審查，防止和控制非法、有害的信息通過(guò)本委的信息網(wǎng)絡(luò )（內部信息平臺）系統傳播，避免對國家利益、公共利益以及個(gè)人利益造成損害。

　　第二條 涉及國家秘密信息的安全工作實(shí)行領(lǐng)導負責制。

　　第三條 信息的內部管理

　　1、各科室（下屬單位）在向網(wǎng)絡(luò )（內部信息平臺）系統提交信息前要作好查毒、殺毒工作，確保信息文件無(wú)毒上載；

　　2、根據情況，采取網(wǎng)絡(luò )（內部信息平臺）病毒監測、查毒、殺毒等技術(shù)措施，提高網(wǎng)絡(luò )（內部信息平臺）的整體搞病毒能力；

　　3、各信息應用科室對本單位所負責的信息必須作好備份；

　　4、各科室應對本部門(mén)的信息進(jìn)行審查，網(wǎng)站各欄目信息的負責科室必須對發(fā)布信息制定審查制度，對信息來(lái)源的合法性，發(fā)布范圍，信息欄目維護的負責人等作出明確的規定。信息發(fā)布后還要隨時(shí)檢查信息的完整性、合法性；如發(fā)現被刪改，應及時(shí)向信息安全協(xié)調科報告；

　　5、涉及國家秘密的信息的存儲、傳輸等應指定專(zhuān)人負責，并嚴格按照國家有關(guān)保密的法律、法規執行；

　　6、涉及國家秘密信息，未經(jīng)信息安全分管領(lǐng)導批準不得在網(wǎng)絡(luò )上發(fā)布和明碼傳輸；

　　7、涉密文件不可放置個(gè)人計算機中，非涉密電子郵件的收發(fā)也要實(shí)行病毒查殺。

　　第四條 信息加密

　　1、涉及國家秘密的信息，其電子文檔資料應當在涉密介質(zhì)中加密單獨存儲；

　　2、涉及國家和部門(mén)利益的敏感信息的電子文檔資料應當在涉密介質(zhì)中加密單獨存儲；

　　3、涉及社會(huì )安定的敏感信息的電子文檔資料應當在涉密介質(zhì)中加密單獨存儲；;

　　4、涉及國家秘密、國家與部門(mén)利益和社會(huì )安定的秘密信息和敏感信息在傳輸過(guò)程中視情況及國家的有關(guān)規定采用文件加密傳輸或鏈路傳輸加密。

　　第五條 任何單位和個(gè)人不得從事以下活動(dòng)：

　　1、利用信息網(wǎng)絡(luò )系統制作、傳播、復制有害信息；

　　2、入侵他人計算機；

　　3、未經(jīng)允許使用他人在信息網(wǎng)絡(luò )系統中未公開(kāi)的信息；

　　4、未經(jīng)授權對網(wǎng)絡(luò )（內部信息平臺）系統中存儲、處理或傳輸的信息（包括系統文件和應用程序）進(jìn)行增加、修改、復制和刪除等；

　　5、未經(jīng)授權查閱他人郵件；

　　6、盜用他人名義發(fā)送電子郵件；

　　7、故意干擾網(wǎng)絡(luò )（內部信息平臺）的暢通運行；

　　8、從事其他危害信息網(wǎng)絡(luò )（內部信息平臺）系統安全的活動(dòng)。

　　第六條 本制度自發(fā)布之日起施行，凡與本制度有沖突的均以本制度為準。

　　1、學(xué)校應將學(xué)校規定的'學(xué)生到校和放學(xué)時(shí)間，及時(shí)告知其監護人。

　　2、學(xué)校應將學(xué)生非正常缺席或者擅自離校情況，及時(shí)告知其監護人。

　　3、學(xué)校組織學(xué)生外出活動(dòng)，班主任至少提前一天通知或告示知家長(cháng)。

　　4、學(xué)校因組織活動(dòng)需要調休的，班主任至少提前一天通知或告示知家長(cháng)。

　　5、學(xué)校因組織活動(dòng)需提前或推遲放學(xué)的，班主任至少提前一天通知或告示知家長(cháng)。

　　6、學(xué)校某部位確有安全隱患的，應有相關(guān)部位書(shū)面告示，并由教師教育學(xué)生不擅入危險區域。

　　7、學(xué)生未正常到校上課的，班主任應及時(shí)與家長(cháng)取得聯(lián)系，了解未到校原因。

　　8、學(xué)校建立學(xué)生特異體質(zhì)和特定疾病監護人向學(xué)校告知制度，以便在教育教學(xué)活動(dòng)中教師了解學(xué)生身體情況，合理安排其活動(dòng)量。

　　9、班主任在新學(xué)年開(kāi)始時(shí)向監護人了解學(xué)生是否有特異體質(zhì)和特定疾病，監護人應如實(shí)說(shuō)明清楚，并附醫院證明或其他相關(guān)證明，提出需要減輕活動(dòng)量的具體要求，班主任負責做好書(shū)面檔案，并書(shū)面通知有關(guān)課程的老師。

　　10、各學(xué)科老師組織教學(xué)中有責任根據學(xué)生的健康狀況適當調節和控制有特異體質(zhì)和特定疾病的學(xué)生活動(dòng)量。

　　11、學(xué)生在學(xué)校期間出現安全事故時(shí)，所有現場(chǎng)或知情教職工和學(xué)生都有進(jìn)行緊急救護和報告學(xué)校的責任，第一知情者為第一責任人。

　　12、一旦發(fā)生學(xué)生傷害事故，在場(chǎng)的。老師和學(xué)生應該立即護送被傷害者到就近的醫院，或者撥打120電話(huà)求助，同時(shí)知情師生立即向班主任、教導處報告，情況嚴重時(shí)立即報告校長(cháng)室。

　　13、班主任、教導處、學(xué)校領(lǐng)導在接到學(xué)生傷害事故報告后，應該首先安排被傷害學(xué)生的救護醫療和通知監護人，然后調查事發(fā)的經(jīng)過(guò)和主要原因。教導處負責學(xué)生一般傷害事故的調查處理，重大傷害事故校長(cháng)參與處理。學(xué)生傷害事故的處理，應該按照國家頒布的《學(xué)生傷害事故處理辦法》進(jìn)行。

　　14、學(xué)校在學(xué)生自愿的前提下協(xié)助學(xué)生辦理意外傷害保險。

信息安全管理制度9

　　為維護公司信息安全，保證公司網(wǎng)絡(luò )環(huán)境的穩定，特制定本制度。

　　第一條信息安全是指通過(guò)各種計算機、網(wǎng)絡(luò )（內部信息平臺）和密碼技術(shù)，愛(ài)護信息在傳輸、交換和存儲過(guò)程中的機密性、完整性和真實(shí)性。詳細包括以下幾個(gè)方面。

　　1、信息處理和傳輸系統的平安。系統管理員應對處理信息的系統進(jìn)行具體的平安檢查和定期維護，避開(kāi)因為系統崩潰和損壞而對系統內存儲、處理和傳輸的信息造成破壞和損失。

　　2、信息內容的平安。側重于愛(ài)護信息的機密性、完整性和真實(shí)性。系統管理員應對所負責系統的平安性進(jìn)行評測，實(shí)行技術(shù)措施對所發(fā)覺(jué)的漏洞進(jìn)行補救，防止竊取、冒充信息等。

　　3、信息傳播平安。要加強對信息的審查，防止和限制非法、有害的信息通過(guò)本公司的信息網(wǎng)絡(luò )（內部信息平臺）系統傳播，避開(kāi)對公司利益、公共利益以及個(gè)人利益造成損害。

　　第二條信息的內部管理

　　1、各部門(mén)在向網(wǎng)絡(luò )（內部信息平臺）系統提交信息前要作好查毒、殺毒工作，確保信息文件無(wú)毒上載；

　　2、依據狀況，實(shí)行網(wǎng)絡(luò )（內部信息平臺）病毒監測、查毒、殺毒等技術(shù)措施，提高網(wǎng)絡(luò )（內部信息平臺）的整體搞病毒實(shí)力；

　　3、各信息應用部門(mén)對本部門(mén)所負責的信息必需作好備份；

　　4、各部門(mén)應對本部門(mén)的`信息進(jìn)行審查，網(wǎng)站各欄目信息的負責部門(mén)必需對發(fā)布信息制定審查制度，對信息來(lái)源的合法性，發(fā)布范圍，信息欄目維護的負責人等作出明確的規定。信息發(fā)布后還要隨時(shí)檢查信息的完整性、合法性；如發(fā)覺(jué)被刪改，應剛好向信息安全部門(mén)報告；

　　5、涉密文件不行放置個(gè)人計算機中，非涉密電子郵件的收發(fā)也要實(shí)行病毒查殺。

　　第三條信息加密

　　1、涉及公司隱私的信息，其電子文檔資料應當在涉密介質(zhì)中加密單獨存儲；

　　2、涉及公司和部門(mén)利益的敏感信息的電子文檔資料應當在涉密介質(zhì)中加密單獨存儲；

　　第四條任何部門(mén)和個(gè)人不得從事以下活動(dòng)：

　　1、利用信息網(wǎng)絡(luò )系統制作、傳播、復制有害信息；

　　2、入侵他人計算機；

　　3、未經(jīng)允許運用他人在信息網(wǎng)絡(luò )系統中未公開(kāi)的信息；

　　4、未經(jīng)授權對網(wǎng)絡(luò )（內部信息平臺）系統中存儲、處理或傳輸的信息（包括系統文件和應用程序）進(jìn)行增加、修改、復制和刪除等；

　　5、未經(jīng)授權查閱他人郵件；

　　6、盜用他人名義發(fā)送電子郵件；

　　7、有意干擾網(wǎng)絡(luò )（內部信息平臺）的暢通運行；

　　8、從事其他危害信息網(wǎng)絡(luò )（內部信息平臺）系統平安的活動(dòng)。

　　第五條本制度自發(fā)布之日起施行，凡與本制度有沖突的均以本制度為準。

信息安全管理制度10

　　1引言

　　信息化技術(shù)當前已經(jīng)深入應用到了醫院的日常經(jīng)營(yíng)發(fā)展內容中，建立了醫院整體管理運營(yíng)信息系統，對提高醫院的管理效率和管理質(zhì)量發(fā)揮了重要的作用。而信息安全管理，也在當前醫院日常管理內容中占據了更為重要的位置，同時(shí)醫院信息安全管理的內容相較于傳統，也變得更加的豐富，醫院信息安全管理的內容包括醫院的信息系統網(wǎng)絡(luò )安全、備份信息記錄安全、計算機設備病毒防治、醫院信息管理系統平臺安全等諸多內容，對醫院的信息安全提出了更高的要求。醫院應該全面清晰的認清當前信息安全的發(fā)展形勢，做好相應的信息安全防治措施。

　　2醫院信息安全面臨的主要挑戰

　　具體來(lái)講，在當前醫院的發(fā)展過(guò)程中，醫院所面臨的信息安全挑戰主要來(lái)自于幾個(gè)方面。

　　2．1醫院信息安全的管理責任不夠明確

　　正如上文所述，在信息化技術(shù)得到全面普及應用的背景下，醫院的信息安全管理內容也越來(lái)越豐富，對醫院的信息安全管理工作提出了極高的要求。

　　當前階段，醫院信息安全管理工作已經(jīng)成為一項復雜的系統性管理內容，而潛藏的醫院信息安全隱患則包括醫院信息設備的采購、網(wǎng)絡(luò )安全產(chǎn)品的采購、醫院內部崗位信息的流通、醫院信息數據的存儲應用、醫院的安全信息管理策略以及醫院的信息管理安全人員等諸多方面，過(guò)多的醫院信息安全管理內容很容易造成醫院自身信息安全管理資源的配置不夠優(yōu)化，同時(shí)對于醫院信息安全管理監督的執行也造成了很大影響，出現醫院信息安全管理責任不夠明確的現象。

　　在這種紛繁復雜的情況下，加強對醫院的信息安全管理內容的全面分析，制定相應的醫院信息安全管理規則，確定具體的醫院信息安全管理責任制度，已經(jīng)成為醫院信息安全管理發(fā)展過(guò)程中的必然措施。

　　2．2醫院信息管理系統面臨著(zhù)諸多危害

　　在全面應用了信息化技術(shù)，并建立了相應醫院信息管理系統以后，醫院不僅需要面臨來(lái)自?xún)炔康男畔�安全管理風(fēng)險，還需要面臨更加迫切的醫院信息管理系統的安全隱患。

　　具體來(lái)講，當前計算機病毒、黑客攻擊以及系統漏洞現象等等，都是當前醫院信息管理系統在使用的過(guò)程中面臨的來(lái)自外界的主要危害類(lèi)型，計算機病毒會(huì )造成醫院信息管理系統出現系統崩潰、系統數據丟失的現象，而黑客攻擊甚至可以在不知不覺(jué)中盜取醫院的管理信息、用戶(hù)信息以及科研信息，造成醫院信息安全管理中的重要經(jīng)濟損失，醫院信息管理系統漏洞現象也有可能被人故意利用，造成醫院信息安全隱患現象，對醫院的信息安全發(fā)展造成非常不利的影響。

　　2．3醫院信息數據管理仍然存在著(zhù)漏洞

　　當前階段醫院信息數據管理工作也仍然存在著(zhù)一定的漏洞，這種漏洞主要體現在信息數據管理工作中數據處理工作的不可逆轉現象上。

　　具體來(lái)講，醫院在信息數據管理的過(guò)程中極有可能出現種種失誤現象，例如數據刪除失誤、數據修改失誤、數據應用錯誤現象，嚴重的數據刪除失誤甚至有可能造成醫院信息數據管理系統崩潰現象，對醫院的信息安全管理造成極大的安全隱患，而同時(shí)醫院在安全產(chǎn)品的選擇上也存在著(zhù)無(wú)法有效的聯(lián)動(dòng)現象，造成醫院無(wú)法有效的充分發(fā)揮醫院信息安全設備的防護治理功能，醫院整體的信息安全系統無(wú)法形成具有層次性、系統性以及規范性的保護系統，對醫院信息數據安全管理的發(fā)展也造成了一定的影響。

　　3醫院信息安全采取的主要措施

　　針對當前醫院在信息安全發(fā)展過(guò)程中面臨的相關(guān)挑戰現象，本文建議醫院應該在信息安全的發(fā)展過(guò)程中采取幾項措施，可以有效地達到提升醫院信息安全管理質(zhì)量的目的。

　　3．1進(jìn)一步優(yōu)化醫院信息安全管理機制

　　醫院在進(jìn)一步優(yōu)化醫院信息安全管理機制的過(guò)程中，應該全面的加強醫院信息安全管理機構、管理隊伍的建設，同時(shí)建立醫院信息安全管理制度以及醫院信息安全責任制度，針對醫院信息管理工作內容進(jìn)行系統性、規范性以及權責制的管理。

　　在安全機構和安全隊伍的建設上，醫院必須加強對信息安全管理意識的宣傳，明確醫院信息安全管理機構的權利與責任，建立相應的醫院信息安全應急預案機制；而在醫院信息安全管理制度的優(yōu)化上，醫院必須針對醫院面臨的信息安全管理內容進(jìn)行全面細致的優(yōu)化，針對醫院信息安全管理的范圍、信息安全管理規程、人員管理制度、設備維護制度、安全保密協(xié)議、網(wǎng)絡(luò )安全監控制度、安全隱患排除制度等等進(jìn)行明確的.優(yōu)化，保證醫院信息安全管理機制能夠全面的覆蓋醫院信息安全管理的諸多內容。

　　3．2進(jìn)一步規劃醫院信息安全管理流程

　　醫院進(jìn)一步規劃醫院信息安全管理流程的目的主要是針對醫院信息安全管理機制進(jìn)行更加細致的規定，醫院應該在醫院信息安全權限管理以及醫院信息安全管理規程上尤其進(jìn)行優(yōu)化，達到確實(shí)加強醫院信息安全管理細節建設的目的。

　　以醫院信息安全權限管理為例，醫院可以在外來(lái)用戶(hù)的訪(fǎng)問(wèn)權限、內部用戶(hù)的密碼登錄以及內部用戶(hù)的權限等級上進(jìn)行細致的劃分，同時(shí)對用戶(hù)在醫院信息管理系統內部的瀏覽內容進(jìn)行監控，對外來(lái)用戶(hù)進(jìn)行IP清查以及MAC地址綁定，有效的提高醫院信息安全管理的細節掌控。

　　3．3進(jìn)一步加強醫院信息安全防護技術(shù)

　　醫院在信息安全管理工作中，應該進(jìn)一步加強對信息冗余技術(shù)、數據中心檢測技術(shù)、信息安全防治技術(shù)、系統監控技術(shù)等相應信息安全技術(shù)的應用，保證醫院自身系統在使用的過(guò)程中不會(huì )因為數據刪除失誤而造成系統崩潰的現象，提高醫院信息管理系統的穩定性、安全性以及可優(yōu)化性，加強對數據中心的備份記錄，保證醫院信息安全防護技術(shù)能夠充分的提升醫院信息安全管理的質(zhì)量。

　　4結束語(yǔ)

　　本文以醫院為例，具體分析醫院在信息安全管理工作面臨的問(wèn)題現象和采取的發(fā)展措施，進(jìn)而對醫療行業(yè)的信息安全發(fā)展形勢進(jìn)行了分析和闡述。

信息安全管理制度11

　　基本要求

　　1.醫療機構應當建立患者診療信息保護制度，使用患者診療信息應當遵循合法、依規、正當、必要的原則，不得出售或擅自向他人或其他機構提供患者診療信息。

　　2.醫療機構應當建立員工授權管理制度，明確員工的患者診療信息使用權限和相關(guān)責任。醫療機構應當為員工使用患者診療信息提供便利和安全保障，因個(gè)人授權信息保管不當造成的不良后果由被授權人承擔。

　　3.醫療機構應當不斷提升患者診療信息安全防護水平，防止信息泄露、毀損、丟失。定期開(kāi)展患者診療信息安全自查工作，建立患者診療信息系統安全事故責任管理、追溯機制。在發(fā)生或者可能發(fā)生患者診療信息泄露、毀損、丟失的情況時(shí)，應當立即采取補救措施，按照規定向有關(guān)部門(mén)報告。

　　實(shí)施細則

　　1. 醫療機構應當建立患者診療信息保護制度：

　�。�1）患者診療信息是指醫療機構在提供醫療服務(wù)過(guò)程中產(chǎn)生的，以一定形式記錄、保存的信息以及其他與醫療衛生服務(wù)有關(guān)的信息，包括患者的個(gè)人基本信息、掛號信息、就診信息、住院醫囑信息、費用信息、影像資料和檢驗結果等各種臨床和相關(guān)內容組成的患者信息群集。

　�。�2）診療信息保護制度應包括獲取制度、修改制度和安全保障制度。

　�、佾@取制度原則包括獲取行為的界定,例如：報銷(xiāo)、外院就診、案件審理、臨床研究等；個(gè)人獲取流程和必需材料；政府或社會(huì )組織獲取流程和依據材料。

　�、谛薷闹贫仍瓌t包括患者個(gè)人信息修改流程和醫務(wù)人員醫囑、診斷等敏感信息修改流程。

　�、郯踩�保障制度原則包括任何患者的所有電子信息資料在未經(jīng)主管領(lǐng)導的批準下只許在醫療機構內部管理，不得轉出；患者資料通過(guò)分級權限管理保護及診治；未經(jīng)患者本人的許可，不得將其疾病及相關(guān)隱私信息傳播給他人。

　　2.醫療機構應當建立員工授權管理制度，明確員工的患者診療信息使用權限和相關(guān)責任。

　�。�1）員工授權管理制度應包括內部人員授權管理制度、外包人員授權管理制度和授權變更管理制度。

　�。�2）醫院信息系統相關(guān)的所有授權和審批事項的制度，必須明確各授權和審批的部門(mén)和責任人。信息安全管理各環(huán)節的流程中授權

　　和審批部分均需按照本授權和審批事項的'制度執行。

　�。�3）內部人員授權管理由醫療機構信息安全領(lǐng)導小組主導并起始，實(shí)施按層級分級授權和負責制度。

　�。�4）外包人員授權管理應由醫療機構信息安全工作小組組長(cháng)授權，并按層級和部門(mén)崗位予以授權，并向授權方負責。沒(méi)有經(jīng)過(guò)正式授權的臨時(shí)信息系統維護需求，可由信息安全工作小組組長(cháng)臨時(shí)授權同意后補充授權記錄。

　�。�5）重點(diǎn)加強對被授權者及其訪(fǎng)問(wèn)權限操作行為的合規性進(jìn)行監管，評估與記錄在案：

　�、俳�立與完善記錄操作日志，記錄一定周期內的行為日志，通過(guò)軟件系統逐一識別，確定操作行為的合規性；

　�、诮�立操作系統識別庫，對于不屬于識別庫行為，系統要給予報警，直至下調授權等次或中止授權。

　　3. 醫療機構應當不斷提升患者診療信息安全防護水平，防止信息泄露、毀損、丟失。

　�。�1）醫療機構應按照信息安全等級要求，建立嚴格的信息分級安全管理系統和配套工作制度。

　�。�2）應建立嚴格的信息分級授權制度體系并常態(tài)化運行。

　�。�3）授權審批應嚴格根據工作崗位和工作內容而定。

　�。�4）建立主數據雙備份制度。對醫療信息均要求保存備份數據和數據表，并保持良好的兼容互通。

　　4.發(fā)生或可能發(fā)生患者診療信息泄露事件時(shí)，應急處置基本原則

　　要求以下幾點(diǎn)：

　�。�1）泄密發(fā)現人員在第一時(shí)間先就泄密事件本身保密；

　�。�2）如已掌握涉密情況，則選擇具有相應涉密級別的人員進(jìn)行報告或直接報告醫院信息安全領(lǐng)導小組組長(cháng)；

　�。�3）如未掌握涉密情況，應向上一級信息安全主管報告；

　�。�4）處置過(guò)程保密。

　　5.醫療機構要建立患者診療信息安全事故責任追溯機制。

　�。�1）根據信息安全分級授權和信息分級保護要求，信息安全事故責任須進(jìn)行逐級追溯。

　�。�2）根據隱私泄露溯源應從最終數據應用者向個(gè)人數據源頭搜尋的原則，建立溯源技術(shù)標準體系、患者診療數據使用登記制度、溯源監管制度和溯源獎懲制度。

　�。�3）溯源技術(shù)標準體系主要為實(shí)現技術(shù)可行性�；颊咴\療數據使用登記制度為實(shí)現數據跟蹤和溯源有跡可循。溯源監管和獎懲制度主要是強化溯源機制的威懾與強制作用。

　　6.醫療機構實(shí)施軟件安全管理，應從以下四個(gè)方面進(jìn)行管理，但不限于此：

　�。�1）醫療機構臨床信息系統軟件的管理和維護，應由本機構計算機信息系統的專(zhuān)職管理員負責實(shí)施日常的管理和維護。

　�。�2）若由開(kāi)發(fā)該軟件的公司負責維護的醫療機構，各科室應向計算機信息系統專(zhuān)職管理員書(shū)面報告每次維護的情況并備案。

　�。�3）由各科室自行開(kāi)發(fā)或應用新的軟件、上級或政府職能部門(mén) 指定統一使用的，均必須按照規定的程序申報，經(jīng)醫院信息安全管理組織討論批準后方可應用。

　�。�4）為了防止計算機信息系統被病毒感染或者擴散病毒，任何個(gè)人及部門(mén)科室均不得自行使用殺毒的軟盤(pán)、光盤(pán)、U盤(pán)等儲存介質(zhì)。

信息安全管理制度12

　　1、目標

　　勝達集團信息安全檢查工作的主要目標是通過(guò)自評估工作，發(fā)現本局信息系統當前面臨的主要安全問(wèn)題，邊檢查邊整改，確保信息網(wǎng)絡(luò )和重要信息系統的安全。

　　2、評估依據、范圍和方法

　　2.1 評估依據

　　根據國務(wù)院信息化工作辦公室《關(guān)于對國家基礎信息網(wǎng)絡(luò )和重要信息系統開(kāi)展安全檢查的通知》（信安通［20xx］15號）、國家電力監管委員會(huì )《關(guān)于對電力行業(yè)有關(guān)單位重要信息系統開(kāi)展安全檢查的通知》（辦信息[20xx]48號）以及集團公司和省公司公司的文件、檢查方案要求， 開(kāi)展××單位的信息安全評估。

　　2.2 評估范圍

　　本次信息安全評估工作重點(diǎn)是重要的業(yè)務(wù)管理信息系統和網(wǎng)絡(luò )系統等，管理信息系統中業(yè)務(wù)種類(lèi)相對較多、網(wǎng)絡(luò )和業(yè)務(wù)結構較為復雜，在檢查工作中強調對基礎信息系統和重點(diǎn)業(yè)務(wù)系統進(jìn)行安全性評估，具體包括：基礎網(wǎng)絡(luò )與服務(wù)器、關(guān)鍵業(yè)務(wù)系統、現有安全防護措施、信息安全管理的組織與策略、信息系統安全運行和維護情況評估。

　　2.3 評估方法

　　采用自評估方法。

　　3、重要資產(chǎn)識別

　　對本局范圍內的重要系統、重要網(wǎng)絡(luò )設備、重要服務(wù)器及其安全屬性受破壞后的影響進(jìn)行識別，將一旦停止運行影響面大的系統、關(guān)鍵網(wǎng)絡(luò )節點(diǎn)設備和安全設備、承載敏感數據和業(yè)務(wù)的服務(wù)器進(jìn)行登記匯總，形成重要資產(chǎn)清單。

　　4、安全事件

　　對本局半年內發(fā)生的'較大的、或者發(fā)生次數較多的信息安全事件進(jìn)行匯總記錄，形成本單位的安全事件列表。安全事件列表見(jiàn)附表2。

　　5、安全檢查項目評估

　　5.1 規章制度與組織管理評估

　　5.1.1組織機構

　　評估標準

　　信息安全組織機構包括領(lǐng)導機構、工作機構。

　　現狀描述

　　本局已成立了信息安全領(lǐng)導機構，但尚未成立信息安全工作機構。

　　評估結論

　　完善信息安全組織機構，成立信息安全工作機構。

　　5.1.2崗位職責

　　估標準

　　崗位要求應包括：專(zhuān)職網(wǎng)絡(luò )管理人員、專(zhuān)職應用系統管理人員和專(zhuān)職系統管理人員；專(zhuān)責的工作職責與工作范圍應有制度明確進(jìn)行界定；崗位實(shí)行主、副崗備用制度。

　　現狀描述

　　我局沒(méi)有配置專(zhuān)職網(wǎng)絡(luò )管理人員、專(zhuān)職應用系統管理人員和專(zhuān)職系統管理人員，都是兼責；專(zhuān)責的工作職責與工作范圍沒(méi)有明確制度進(jìn)行界定，崗位沒(méi)有實(shí)行主、副崗備用制度。

　　評估結論

　　本局已有兼職網(wǎng)絡(luò )管理員、應用系統管理員和系統管理員，在條件許可下，配置專(zhuān)職管理人員；專(zhuān)責的工作職責與工作范圍沒(méi)有明確制度進(jìn)行界定，根據實(shí)際情況制定管理制度；崗位沒(méi)有實(shí)行主、副崗備用制度，在條件許可下，落實(shí)主、副崗備用制度。

　　5.1.3病毒管理

　　評估標準

　　病毒管理包括計算機病毒防治管理制度、定期升級的安全策略、病毒預警和報告機制、病毒掃描策略（1周內至少進(jìn)行一次掃描）。

　　現狀描述

　　本局使用Symantec防病毒軟件進(jìn)行病毒防護，定期從省公司病毒庫服務(wù)器下載、升級安全策略；病毒預警是通過(guò)第三方和網(wǎng)上提供信息來(lái)源，每月統計、匯總病毒感染情況并提交局生技部和省公司生技部；每周進(jìn)行二次自動(dòng)病毒掃描；沒(méi)有制定計算機病毒防治管理制度。

　　評估結論

　　完善病毒預警和報告機制，制定計算機病毒防治管理制度。

　　5.1.4運行管理

　　評估標準

　　運行管理應制定信息系統運行管理規程、缺陷管理制度、統計匯報制度、運維流程、值班制度并實(shí)行工作票制度；制定機房出入管理制度并上墻，對進(jìn)出機房情況記錄。

　　現狀描述

　　沒(méi)有建立相應信息系統運行管理規程、缺陷管理制度、統計匯報制度、運維流程、值班制度，沒(méi)有實(shí)行工作票制度；機房出入管理制度上墻，但沒(méi)有機房進(jìn)出情況記錄。

　　評估結論

　　結合本局具體情況，制訂信息系統運行管理規程、缺陷管理制度、統計匯報制度、運維流程、值班制度，實(shí)行工作票制度；機房出入管理制度上墻，記錄機房進(jìn)出情況。

　　5.1.5賬號與口令管理

　　評估標準

　　制訂了賬號與口令管理制度；普通用戶(hù)賬戶(hù)密碼、口令長(cháng)度要求符合大于6字符，管理員賬戶(hù)密碼、口令長(cháng)度大于8字符；半年內賬戶(hù)密碼、口令應變更并保存變更相關(guān)記錄、通知、文件，半年內系統用戶(hù)身份發(fā)生變化后應及時(shí)對其賬戶(hù)進(jìn)行變更或注銷(xiāo)。

　　現狀描述

　　沒(méi)有制訂賬號與口令管理制度，普通用戶(hù)賬戶(hù)密碼、口令長(cháng)度要求大部分都不符合大于6字符；管理員賬戶(hù)密碼、口令長(cháng)度大于8字符，半年內賬戶(hù)密碼、口令有過(guò)變更，但沒(méi)有變更相關(guān)記錄、通知、文件；半年內系統用戶(hù)身份發(fā)生變化后能及時(shí)對其賬戶(hù)進(jìn)行變更或注銷(xiāo)。

　　評估結論

　　制訂賬號與口令管理制度，完善普通用戶(hù)賬戶(hù)與管理員賬戶(hù)密碼、口令長(cháng)度要求；對賬戶(hù)密碼、口令變更作相關(guān)記錄；及時(shí)對系統用戶(hù)身份發(fā)生變化后對其賬戶(hù)進(jìn)行變更或注銷(xiāo)。

　　5.2 網(wǎng)絡(luò )與系統安全評估

　　5.2.1網(wǎng)絡(luò )架構

　　評估標準

　　局域網(wǎng)核心交換設備、城域網(wǎng)核心路由設備應采取設備冗余或準備備用設備，不允許外聯(lián)鏈路繞過(guò)防火墻，具有當前準確的網(wǎng)絡(luò )拓撲結構圖。

　　現狀描述

　　局域網(wǎng)核心交換設備準備了備用設備，城域網(wǎng)核心路由設備采取了設備冗余；沒(méi)有不經(jīng)過(guò)防火墻的外聯(lián)鏈路，有當前網(wǎng)絡(luò )拓撲結構圖。

　　評估結論

　　局域網(wǎng)核心交換設備、城域網(wǎng)核心路由設備按要求采取設備冗余或準備備用設備，外聯(lián)鏈路沒(méi)有繞過(guò)防火墻，完善網(wǎng)絡(luò )拓撲結構圖。

　　5.2.2網(wǎng)絡(luò )分區

　　評估標準

　　生產(chǎn)控制系統和管理信息系統之間進(jìn)行分區，VLAN間的訪(fǎng)問(wèn)控制設置合理。

　　現狀描述

　　生產(chǎn)控制系統和管理信息系統之間沒(méi)有進(jìn)行分區，VLAN間的訪(fǎng)問(wèn)控制設置合理。

　　評估結論

　　對生產(chǎn)控制系統和管理信息系統之間進(jìn)行分區，VLAN間的訪(fǎng)問(wèn)控制設置合理。

　　5.2.3 網(wǎng)絡(luò )設備

　　評估標準

　　網(wǎng)絡(luò )設備配置有備份，網(wǎng)絡(luò )關(guān)鍵點(diǎn)設備采用雙電源，關(guān)閉網(wǎng)絡(luò )設備HTTP、FTP、TFTP等服務(wù)，SNMP社區串、本地用戶(hù)口令強�。�>8字符，數字、字母混雜）。

　　現狀描述

　　網(wǎng)絡(luò )設備配置沒(méi)有進(jìn)行備份，網(wǎng)絡(luò )關(guān)鍵點(diǎn)設備是雙電源，網(wǎng)絡(luò )設備關(guān)閉了HTTP、FTP、TFTP等服務(wù)，SNMP社區串、本地用戶(hù)口令沒(méi)達到要求。

　　評估結論

　　對網(wǎng)絡(luò )設備配置進(jìn)行備份，完善SNMP社區串、本地用戶(hù)口令強�。�>8字符，數字、字母混雜）。

　　5.2.4 IP管理

　　評估標準

　　有IP地址管理系統，IP地址管理有規劃方案和分配策略，IP地址分配有記錄。

　　現狀描述

　　沒(méi)有IP地址管理系統，正在進(jìn)行對IP地址的規劃和分配，IP地址分配有記錄。

　　評估結論

　　建立IP地址管理系統，加快進(jìn)行對IP地址的規劃和分配，IP地址分配有記錄。

　　5.2.5補丁管理

　　評估標準

　　有補丁管理的手段或補丁管理制度，Windows系統主機補丁安裝齊全，有補丁安裝的測試記錄。

　　現狀描述

　　通過(guò)手工補丁管理手段，沒(méi)有制訂相應管理制度；Windows系統主機補丁安裝基本齊全，沒(méi)有補丁安裝的測試記錄。

　　評估結論

　　完善補丁管理的手段，制訂相應管理制度；補缺Windows系統主機補丁安裝，補丁安裝前進(jìn)行測試記錄。

　　5.2.6系統安全配置

　　評估標準

信息安全管理制度13

　　一、 網(wǎng)路管理員要隨時(shí)處理網(wǎng)絡(luò )故障、解決網(wǎng)絡(luò )問(wèn)題、保持網(wǎng)絡(luò )暢通、提高網(wǎng)絡(luò )的可用性和可靠性水平。定時(shí)檢查機房服務(wù)器、交換機、路由器、光纖收發(fā)器等設備運行情況和存在問(wèn)題。

　　二、 網(wǎng)絡(luò )管理員值班室應注意機房的`溫度和濕度，使夏季溫度在±5℃，冬季溫度20±5℃，相對濕度45%~65%。每天清理機房衛生，保證機房整潔；嚴禁在機房?jì)瘸允澄锘虼娣攀澄�，以防止鼠害�?/p>

　　三、 網(wǎng)絡(luò )管理員對機房、網(wǎng)絡(luò )進(jìn)行操作時(shí)必須經(jīng)過(guò)主管領(lǐng)導批準，嚴禁隨意操作、更改機房和網(wǎng)絡(luò )配置。重大網(wǎng)絡(luò )操作（如系統升級、系統更換、數據轉儲等）應事先書(shū)面提出報告，采取妥善措施系統和數據保護性備份后，經(jīng)主管領(lǐng)導批準，方可實(shí)施操作，并填寫(xiě)操作記錄。

　　四、 每周要檢查各個(gè)服務(wù)器的日志文件，良好周密的日志記錄以及細致的分析經(jīng)常是預測攻擊，定位攻擊，以及遭受攻擊后追查攻擊者的有力武器。察覺(jué)到網(wǎng)絡(luò )處于被攻擊狀態(tài)后，網(wǎng)絡(luò )信息管理員應確定其身份，并對其發(fā)出警告，提前制止可能的網(wǎng)絡(luò )犯罪，若對方不聽(tīng)勸告，在保護系統安全的情況下可做善意阻止并向主管領(lǐng)導匯報。保留所有用戶(hù)訪(fǎng)問(wèn)站點(diǎn)的日志文件，每?jì)蓚�(gè)月要對日志文件進(jìn)行異地備份，備份日志不得更改，刻錄光盤(pán)保留。

　　五、 任何人不得在網(wǎng)上制造、傳播計算機病毒，不得故意輸入計算機病毒及其有害數據危害網(wǎng)絡(luò )安全。網(wǎng)絡(luò )使用者發(fā)現病毒，應立即向網(wǎng)絡(luò )管理員報告，以便獲得及時(shí)處理。

　　六、 嚴禁在機房?jì)人阶耘浣与娖�；嚴禁在電線(xiàn)、電纜上懸掛、堆放物品；嚴禁在UPS電源上私拉亂扯用電器；UPS應妥善保養，每3個(gè)月放電一次；嚴禁在機房?jì)仁褂没虼娣乓兹�、易爆、腐蝕性、揮發(fā)性物品；機房門(mén)外嚴禁堆放雜物和易燃、易爆物；嚴禁在機房?jì)任鼰煛?/p>

信息安全管理制度14

　　一、總則

　　為加強公司各項信息安全管理，讓每個(gè)人都能充分利用計算機，提高工作效率，特制定本系統。

　　二 、計算機管理要求

　　1 .信息技術(shù)管理員負責管理公司的所有計算機。各部門(mén)應將計算機負責人名單上報給信息技術(shù)管理員，由信息技術(shù)管理員填寫(xiě)計算機IP地址分配表進(jìn)行歸檔管理。

　　如有變更，電腦負責人應在一周內向信息技術(shù)管理員申請備案。

　　2.公司的所有計算機應由各部門(mén)指定的專(zhuān)門(mén)人員使用。每臺計算機的用戶(hù)應被指定為計算機的負責人。如果其他人要求使用計算機(不包括信息技術(shù)管理員)，應獲得計算機負責人的同意。嚴禁讓外人使用工作計算機。由問(wèn)題引起的所有責任應由計算機負責人承擔。

　　3.未經(jīng)信息技術(shù)管理員批準，任何人不得拆卸或更換計算機設備。

　　如果計算機出現故障，計算機負責人應及時(shí)向信息技術(shù)管理員報告。it管理員應找出故障原因并提出糾正措施。如因個(gè)人原因，電腦負責人將受到處罰。

　　4.日常維護內容a .計算機表面應保持清潔b .計算機硬盤(pán)應定期清理，以保持清潔度、完整性；

　　c .工作后不使用時(shí)，應關(guān)閉主機電源。

　　5.計算機的IP地址和密碼由IT管理員分配給每個(gè)部門(mén)，未經(jīng)授權不得更改。

　　計算機系統的特殊數據(軟件磁盤(pán)、系統磁盤(pán)、驅動(dòng)磁盤(pán))應由專(zhuān)人保管，不得帶出公司或由個(gè)人隨意存放。

　　6.未經(jīng)許可，不得以非工作原因將公司分發(fā)的計算機帶走或借給他人。由此造成的任何損失或損害應得到相應的賠償。禁止計算機用戶(hù)格式化硬盤(pán)。

　　7.計算機內部呼叫A .信息技術(shù)管理員負責根據需要呼叫公司內的計算機，并根據需要組織計算機的遷移或交換。

　　該計算機在公司內部調用。信息技術(shù)管理員應記錄通話(huà)內容。通話(huà)記錄單經(jīng)副總經(jīng)理簽字批準后，提交給信息技術(shù)管理員備案。

　　8.計算機報廢A.計算機報廢，由用戶(hù)部門(mén)提出，信息技術(shù)管理員根據計算機使用、升級情況，組織鑒定，同意報廢處理，報部門(mén)經(jīng)理批準，按固定資產(chǎn)管理規定到財務(wù)部辦理報廢手續。

　　B.廢棄的計算機殘留物將由信息技術(shù)管理員回收，并由組織人員一次性處理。

　　C.計算機報廢條件1)主要部件嚴重損壞，無(wú)升級和維護價(jià)值；

　　2)修理或改造成本超過(guò)或接近相同效率值的設備。

　　三、環(huán)境管理

　　1.使用計算機的環(huán)境應防塵、防潮、抗干擾和安全接地。

　　2.保持計算機周?chē)�的環(huán)境盡可能干凈，不要在計算機周?chē)�放置影響使用或清潔的物品�?/p>

　　3.服務(wù)器機房應干凈、整潔、物品應擺放整齊；不稱(chēng)職的維修人員不得擅自進(jìn)入。

　　四、軟件管理和保護

　　1.職責A .負責軟件開(kāi)發(fā)、購買(mǎi)和存儲的IT管理員、安裝、維護、刪除和管理。

　　負責計算機的人負責軟件的使用和日常維護。

　　2.使用管理A.計算機系統軟件要求信息技術(shù)管理員統一安裝正版視窗專(zhuān)業(yè)版、辦公通用辦公軟件安裝正版辦公專(zhuān)業(yè)版軟件包、正版企業(yè)資源規劃管理系統、制圖軟件安裝正版計算機輔助設計專(zhuān)業(yè)版、防病毒軟件安裝安全防病毒軟件包、郵件軟件安裝閃電郵件以及自行開(kāi)發(fā)的各種正版和便攜式應用程序。

　　未經(jīng)允許，禁止下載或安裝軟件。如果需要在工作中安裝或刪除軟件，應向信息技術(shù)管理員提交申請。檢驗后符合要求的軟件應由信息技術(shù)管理員安裝或刪除，或在信息技術(shù)管理員的監督下安裝或刪除。

　　C.計算機負責人應管理計算機操作系統或軟件的.用戶(hù)名、作業(yè)號、密碼。

　　如果你改變了工作崗位，你應該通知信息技術(shù)管理部門(mén)成員改變相關(guān)權限。

　　不要盜用他人的用戶(hù)名和密碼登錄計算機，或更改、銷(xiāo)毀他人的文件和資料，并做好局域網(wǎng)上共享文件夾的密碼保護工作。

　　D.計算機負責人應及時(shí)備份業(yè)務(wù)相關(guān)軟件(刻錄光盤(pán))的應用數據，防止因機器故障或誤刪造成文件丟失。

　　E.如果在使用計算機軟件過(guò)程中發(fā)現任何異�；蝈e誤代碼，計算機負責人應及時(shí)報告給信息技術(shù)管理員進(jìn)行處理。

　　3.升級、保護A.如果操作系統、軟件需要更新和版本升級，信息技術(shù)管理員將負責升級和安裝、購買(mǎi)等。

　　B.U盤(pán)、軟盤(pán)在使用前必須經(jīng)過(guò)殺毒軟件掃描和消毒，沒(méi)有病毒后再使用。

　　C.信息技術(shù)管理員協(xié)助計算機負責人檢測和清除病毒、特洛伊木馬程序，要求定期更新防病毒軟件。

　　五、硬件維護

　　1 .要求一個(gè).信息技術(shù)管理人員負責計算機或相關(guān)計算機設備的維護。

　　B.拆卸計算機時(shí)，硬件維護人員必須采取必要的防靜電措施。

　　C.維護硬件的人員必須在操作完成后或準備離開(kāi)時(shí)恢復拆卸的設備。

　　D.對于關(guān)鍵計算機設備，應提供必要的電源切斷、繼電保護電源。

　　E .信息技術(shù)管理部門(mén)人員每月根據設備說(shuō)明書(shū)進(jìn)行一次日常維護。

　　2.維護A.計算機使用、清潔和維護工作，計算機負責人； B .信息技術(shù)管理員必須經(jīng)常檢查計算機和外圍設備的狀態(tài)，以便及時(shí)發(fā)現和解決問(wèn)題。

　　六、網(wǎng)絡(luò )管理

　　A.禁止瀏覽或登錄反動(dòng)、色情、邪教和其他未知的非法網(wǎng)站、瀏覽非法信息和使用電子郵件收發(fā)有關(guān)上述內容的郵件；不要通過(guò)互聯(lián)網(wǎng)或光盤(pán)下載、安裝和傳播病毒和黑客程序。

　　B.未經(jīng)許可，禁止將公司的受控文件和數據上傳至網(wǎng)絡(luò )并復制和傳輸。

　　七 、維護流程

　　當計算機出現故障時(shí)，應立即停止運行，并向公司的信息技術(shù)管理員報告，填寫(xiě)公司的計算機維護記錄表；信息技術(shù)管理員負責維護。

　　八、獎罰措施

　　電腦設備是我們工作中的重要工具。

　　因此，信息技術(shù)管理員將把計算機管理納入所有計算機負責人的績(jì)效評估范圍，并嚴格執行。

　　本制度自發(fā)布之日起，1.信息技術(shù)管理人員發(fā)現有下列行為之一的，有權根據實(shí)際情況對當事人及其直接領(lǐng)導進(jìn)行處罰和責任追究，情節嚴重的，由上級部門(mén)領(lǐng)導處理。

　　A.未經(jīng)授權安裝和使用未經(jīng)授權的軟件包括游戲、電影，每個(gè)軟件罰款50元。

　　B.如果電腦有密碼功能但不使用，每次罰款10元。

　　C.如果下班后電腦沒(méi)有退出系統或關(guān)閉顯示器，每次罰款10元。

　　D.擅自使用他人電腦或外設，造成不良影響的，每次罰款50元。

　　E.瀏覽、登錄反動(dòng)、色情、邪教、傳播非法郵件等未知非法網(wǎng)站，每次罰款100元。

　　F.未經(jīng)信息技術(shù)管理部門(mén)許可或批準，擅自更改計算機的IP地址，每次罰款10元。

　　G.如果存在受控文件和數據的副本，并且故意刪除共享數據軟件和計算機數據，將根據損失情況進(jìn)行處罰。

　　2.如果發(fā)現由于非法操作、儲存不當和未經(jīng)授權的安裝造成硬件損壞或丟失、使用硬件和電氣設備，責任人應賠償硬件價(jià)值的所有費用。

　　九、附件

　　1.這個(gè)系統是公司的計算機管理系統，要求每一個(gè)計算機經(jīng)理都遵守這個(gè)系統。

　　2.信息技術(shù)管理員負責匯編和修訂該系統。

　　3.本制度經(jīng)公司總經(jīng)理批準后實(shí)施。

　　準備/日期信息技術(shù)管理員審核/日期批準/日期第四條信息安全管理體系XXX公司I 、信息安全指南確保信息安全，創(chuàng )造用戶(hù)價(jià)值，有效實(shí)施安全管理，積極防范風(fēng)險，改進(jìn)控制措施，信息安全，人人有責，持續提高客戶(hù)滿(mǎn)意度。

信息安全管理制度15

　　一、信息系統平安包括：軟件平安和硬件網(wǎng)絡(luò )平安兩部分。

　　二、網(wǎng)絡(luò )信息辦公室人員必需實(shí)行有效的方法和技術(shù)，防止信息系統數據的丟失、破壞和失密；硬件破壞及失效等災難性故障。

　　三、對系統用戶(hù)的`訪(fǎng)問(wèn)模塊、訪(fǎng)問(wèn)權限由運用單位負責人提出，交信息化領(lǐng)導小組核準后，由網(wǎng)絡(luò )信息辦公室人員賜予配置并存檔，以后變更必需報批后才能更改，網(wǎng)絡(luò )信息辦公室做好變更日志存檔。

　　四、系統管理人員應熟識并嚴格監督數據庫運用權限、用戶(hù)密碼運用狀況，定期更換用戶(hù)口令或密碼。網(wǎng)絡(luò )管理員、系統管理員、操作員調離崗位后一小時(shí)內由網(wǎng)絡(luò )信息辦公室負責人監督檢查更換新的密碼；廠(chǎng)方調試人員調試維護完成后一小時(shí)內，由系統管理員關(guān)閉或修改其所用帳號和密碼。

　　五、網(wǎng)絡(luò )信息辦公室人員要主動(dòng)對網(wǎng)絡(luò )系統實(shí)行監控、查詢(xún)，剛好對故障進(jìn)行有效隔離、解除和復原工作，以防災難性網(wǎng)絡(luò )風(fēng)暴發(fā)生。

　　六、網(wǎng)絡(luò )系統全部設備的配置、安裝、調試必需由網(wǎng)絡(luò )信息辦公室人負責，其他人員不得隨意拆卸和移動(dòng)。

　　七、上網(wǎng)操作人員必需嚴格遵守計算機及其他相關(guān)設備的操作規程，禁止其他人員進(jìn)行與系統操作無(wú)關(guān)的工作。

　　八、嚴禁自行安裝軟件，特殊是嬉戲軟件，禁止在工作用電腦上打嬉戲。

　　九、全部進(jìn)入網(wǎng)絡(luò )的軟盤(pán)、光盤(pán)、U盤(pán)等其他存貯介質(zhì)，必需經(jīng)過(guò)網(wǎng)絡(luò )信息辦公室負責人同意并查毒，未經(jīng)查毒的存貯介質(zhì)肯定禁止上網(wǎng)運用，對造成“病毒”擴散的有關(guān)人員，將比照《計算機信息系統懲罰條例》進(jìn)行相應的經(jīng)濟和行政懲罰。

　　十、在醫院還沒(méi)有有效解決網(wǎng)絡(luò )平安（未安裝防火墻、高端殺毒軟件、入侵檢測系統和堡壘主機）的狀況下，內外網(wǎng)獨立運行，全部終端內外網(wǎng)不能混接，嚴禁外網(wǎng)用戶(hù)通過(guò)U盤(pán)等存貯介質(zhì)拷貝文件到內網(wǎng)終端。

　　十一、內網(wǎng)用戶(hù)全部文件傳遞，不得利用軟盤(pán)、光盤(pán)和U盤(pán)等存貯介質(zhì)進(jìn)行拷貝。

　　十二、保持計算機硬件網(wǎng)絡(luò )設備清潔衛生，做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。

　　十三、網(wǎng)絡(luò )信息辦公室人員有權監督和制止一切違反安全管理的行為。

【信息安全管理制度】相關(guān)文章：

信息安全管理制度11-28

【精華】信息安全管理制度12-03

網(wǎng)絡(luò )與信息安全管理制度11-29

信息安全管理制度【實(shí)用】12-03

(熱門(mén))網(wǎng)絡(luò )與信息安全管理制度15篇11-29

網(wǎng)絡(luò )與信息安全管理制度(優(yōu)秀15篇)11-30

網(wǎng)絡(luò )與信息安全管理制度匯總【15篇】11-30

網(wǎng)絡(luò )與信息安全09-06

信息安全檢查09-06

網(wǎng)絡(luò )與信息安全【優(yōu)選】09-06