第一篇：XX局信息化運營及安全管理制度

XX局信息化運營及安全管理制度

第一章 總 則

第一條 為進一步加強XX局信息化運營及安全管理工作，根據(jù)國家相關法律、法規(guī)，結合實際，特制定本制度

第二條 本制度適用于局所有科室的網(wǎng)絡、計算機及附屬設備、電子數(shù)據(jù)及網(wǎng)絡用戶的管理，是計算機信息系統(tǒng)組織、運營、維護人、安全建設等管理的依據(jù)。

第二章 管理機構及其職責

第三條 XX科是局信息系統(tǒng)運營及安全的管理部門，負責制定計算機信息系統(tǒng)安全防范策略、做出風險分析、建立安全保障體系。

第四條 信息化運營及安全管理崗的主要職責：

（一）負責XX數(shù)字XX系統(tǒng)的維護，確保系統(tǒng)正常運行。

（二）發(fā)現(xiàn)、采集各科室在信息化應用過程中存在的問題，研究解決問題的方法及措施；

（三）反映及提交有助于推進局信息化工作的意見及建議；

（四）對局工作人員計算機操作提供技術指導與培訓；

（五）開展計算機硬件及網(wǎng)絡設備的日常維護管理工作，確保局信息化設備的安全運行。

第三章 安全建設

第五條 計算機機房的新建、改建、擴建（含內(nèi)部裝修）必須按

照國家有關規(guī)定和技術規(guī)范進行。

計算機機房附近施工，不得危害計算機信息系統(tǒng)的安全。第六條 計算機系統(tǒng)軟件應使用正版軟件，其選用應充分考慮軟件的安全性、可靠性、穩(wěn)定性和健壯性。

系統(tǒng)軟件必須具備身份驗證功能、訪問控制功能、故障恢復功能、安全保護功能、安全審計功能、分權制約的權限控制功能及加密功能。

第七條 計算機應用軟件指各業(yè)務信息及數(shù)據(jù)的錄入、審批、輸出的支持系統(tǒng)，辦公自動化系統(tǒng)及其他軟件應用系統(tǒng)等，應用軟件系統(tǒng)必須滿足軟件規(guī)范的有關要求。

第八條 系統(tǒng)運行前應嚴格審查安全性。

（一）檢查系統(tǒng)運行過程中相關科室安全管理規(guī)定的執(zhí)行情況；

（二）系統(tǒng)運行結束后，組織對照實施計劃評價實施效果，對整體安全體系的影響進行相應評估。

第四章 用戶操作規(guī)范

第九條 局信息化運營及安全管理人員應當業(yè)務素質(zhì)高、責任心強，且具有較強的安全意識、法律觀念，能預防、處理計算機信息系統(tǒng)的運營及安全工作，能進行軟件系統(tǒng)的正常升級維護。

第十條 管理人員嚴禁越權操作，對重要的計算機信息處理系統(tǒng)應分級加設系統(tǒng)口令，以防機密信息的泄露。第十一條 管理人員要加強對信息、網(wǎng)絡、安全平臺的監(jiān)控，發(fā)現(xiàn)問題及時報告，并保留原始記錄。

第十二條 管理人員對重要網(wǎng)絡設備和服務器的管理員口令設置其長度必須超過12位字符并滿足密碼復雜性的要求，并保證每三個月至少更換一次。

第十三條 局所有計算機應設置口令保護功能。

第十四條 應用軟件應設置不相同的用戶名，且定期更換操作口令。

嚴禁操作人員泄露本人的操作口令。嚴禁計算機默認存儲操作口令。

第十五條 管理人員及操作人員必須嚴格遵守局保密制度，保證系統(tǒng)數(shù)據(jù)、信息、資料的準確、完整、安全。

第十六條 管理人員及操作人員調(diào)離局時，應承諾其調(diào)離后的保密義務。

相關計算機及軟件應立即更換相關用戶和密碼。

第五章 獎懲辦法

第十七條 在信息化運營及安全管理工作中成績顯著的工作人員，經(jīng)局黨組研究后，給予表彰、獎勵。

第十七條 對違反信息化運營及安全管理制度造成嚴重后果的工作人員，經(jīng)局黨組研究后，視情節(jié)給予處罰。

有犯罪行為的，移送司法機關，追究刑事責任。

第六章 附 則 第十八條 本制度自發(fā)布之日起執(zhí)行，以往有關規(guī)定與本制度相違背的，以本制度為準，今后有新的規(guī)定時，按新規(guī)定執(zhí)行。

第十九條 本制度未盡之事項，或者國家、省、市及縣（區(qū)、市）相關規(guī)定沖突時，均按照國家、省、市及縣（區(qū)、市）相關規(guī)定執(zhí)行。

第二篇：運營安全管理制度

項目運營安全管理

一、目的

為貫徹“安全第一，預防為主，綜合治理”的方針，加強安全管理，落實安全主體責任，防止和減少安全事故，保障員工人身安全和職業(yè)健康，促進公司分布式能源項目經(jīng)營持續(xù)穩(wěn)定安全發(fā)展，特制定本管理制度。

二、管理原則

1、三位一體，注重實效：公司對職業(yè)健康、生產(chǎn)安全與環(huán)境安全實行三位一體管理，關注運行人員的職業(yè)健康，保障生產(chǎn)安全，維護良好環(huán)境，體現(xiàn)公司核心價值觀，履行社會責任。

2、預防為主，持續(xù)改進：以預防事故作為安全管理的主要任務，不斷改進管理手段和方法，持續(xù)提升安全風險防范能力。

3、全員參與，人人負責：每個運行人員都必須履行好自己的安全職責，切實減少或避免發(fā)生職業(yè)傷害、責任事故和環(huán)境損害。

三、目標

(一)整體目標：零人身傷害、零責任事故、零環(huán)境損害。(二)目標落實

1、依據(jù)項目安全管理目標的要求，項目的運營管理部門應制定安全管理計劃和項目中各人員的安全管理目標責任書；目標責任書必須明確考核標準及方式，落實責任人。

3、項目運營管理部門應每年應根據(jù)目標責任書同時編制、實施安全技術措施計劃和勞動保護措施計劃，并列入安全投入預算。

4、公司分布式能源事業(yè)部每季度對安全管理工作計劃進行回顧和對下一季度的安全管理能工作進行安排，不斷推進安全管理工作計劃的落實。

四、組織與職責

(一)項目中各職能人員是項目安全管理的第一責任人，對負責部分的安全管理工作全面負責，其職責包括：

1、建立、健全相應的安全管理組織和專兼職安全管理網(wǎng)絡，落實各級領導、各工作人員的安全責任制，明確職責，保證本單位安全員配備符合要求；在任命有關負責人時，把安全業(yè)績作為調(diào)整、任免的主要條件之一，并把安全業(yè)績作為其業(yè)績考核的重要內(nèi)容。

2、組織制定安全規(guī)章規(guī)范，并監(jiān)督執(zhí)行。

3、保證安全生產(chǎn)所需資金的投入，特別是安全技術措施所需經(jīng)費的提取和使用。

4、組織實施本單位的職業(yè)危害防治工作，保障從業(yè)人員的職業(yè)健康。

5、組織制定本單位的突發(fā)事件應急預案，并在突發(fā)事件發(fā)生后組織救援、搶險和恢復性工作。

6、定期組織安全檢查，主持安全分析會議，及時協(xié)調(diào)和解決各單位在貫徹落實中出現(xiàn)的問題。

7、及時、如實報告生產(chǎn)事故。

8、其他有關安全生產(chǎn)法律法規(guī)、規(guī)章制度中所明確的職責。(二)安全監(jiān)督管理人員及部門的職責：

1、負責項目安全體系的規(guī)劃，制定安全管理規(guī)章制度，監(jiān)督、指導人員實施運行。

2、探索、建立和完善安全管理模式，提升安全系統(tǒng)管控能力。

3、指導項目各職能運行人員建立、健全安全責任制；指導建立、健全各項安全管理規(guī)章制度和安全操作規(guī)程。

4、定期對各職能部門進行現(xiàn)場安全檢查與調(diào)研，督促、指導相關部門開展危險辨識和安全隱患自查自糾工作，做好支持與服務。

5、建立職業(yè)健康和環(huán)境管理體系，監(jiān)督、檢查落實，保障員工職業(yè)健康和保護環(huán)境。

6、制定安全培訓教育計劃，做好項目的安全培訓、宣傳教育工作。

7、組織制定項目的事故應急救援預案和現(xiàn)場處置方案。

8、負責事故調(diào)查和處理工作，及時、如實報告各類安全生產(chǎn)事故。(三)項目中所有運行人員均負有安全責任，包括但不限于：

1、接受安全教育和培訓，掌握本職工作所需的安全知識，提高安全生產(chǎn)技能，增強事故預防和應急處理能力；

2、掌握本崗位存在的危險有害因素、防范措施及事故應急措施，遵守安全管理規(guī)章制度、勞動紀律和崗位操作規(guī)程，服從管理，正確佩戴和使用勞動防護用品，上標準崗，做到“三不傷害”（不傷害自己，不傷害他人，不被他人傷害）。

五、其他

項目運營時，除遵循上述安全管理規(guī)定外，還應遵守公司安全運營部制定的《生產(chǎn)運營管理規(guī)程—安全管理規(guī)程》ZRSC-002-2009（V2.0）的安全管理規(guī)定。

第三篇：安全信息化管理制度.

安全管理信息化管理制度

為了提高集團公司安全管理水平,建設更加規(guī)范化、系統(tǒng)化信息化管理,認真抓好安全管理模塊的信息化平臺建設工作,促使礦企業(yè)(公司信息平臺管理進一步到位,特制訂本制度。

1、基本要求

第一條各單位必須結合日常安全管理工作的實際,把安全管理信息及時錄入平臺,做到信息化平臺上的錄入內(nèi)容同日常業(yè)務管理的紙質(zhì)文檔基本一致。

第二條每一項日常管理工作完成后五天內(nèi)必須錄入信息化平臺。第三條錄入內(nèi)容要有針對性,不能簡單、單一和重復。

第四條安全部門人員必須高度重視信息化的建設工作,既要落實專人負責,又要做到相互配合。安全管理模塊的錄入工作要做到隨做隨錄,真正實現(xiàn)安全管理的信息化。

第五條在錄入平臺時按規(guī)定進行工作流審批程序。

第六條對錄入平臺的內(nèi)容有附件要求的,要及時把相關內(nèi)容以附件的形式上傳。

第七條要求每個單位必須堅持每旬定期安全檢查,礦企業(yè)(公司每月進行一次安全檢查,做到有檢查、有記錄、有整改、有錄入,整改內(nèi)容不能簡單空洞,記錄出現(xiàn)的安全問題要及時封閉,不符合項整改單在規(guī)定時間內(nèi)封閉。

第八條安全管理目標、環(huán)境管理目標。礦企業(yè)(公司和所屬單位應按照集團公司安全、環(huán)境管理目標制定自已層面的安全、環(huán)境管理目標,并及時錄入平臺;安全、環(huán)境管理目標錄入應與現(xiàn)場公布的目標相一致。

第九條安全知識庫及時更新維護。

2、各管理層安全模塊信息化平臺工作要求 2.1集團公司安全模塊信息化平臺工作要求

2.1.1、積極配合做好模塊功能點內(nèi)容的改進和提高。

2.1.2、按照集團公司安全日常管理工作內(nèi)容及時做好集團公司層面上的安全工作信息的錄入。

2.1.3、監(jiān)督檢查礦企業(yè)(公司、所屬單位相關信息的錄入,發(fā)現(xiàn)問題及時礦企業(yè)(公司溝通解決。

2.2礦企業(yè)(公司安全模塊信息化平臺工作要求

2.2.1、按照集團公司安全管理工作的總體要求,結合礦企業(yè)(公司實際,及時錄入礦企業(yè)(公司層面的安全管理工作信息。如未按要求完成對礦企業(yè)(公司處予100元罰款,復查沒有按規(guī)定整改的加倍罰款,以此類推。

2.2.2、具體抓好所屬單位安全管理工作信息錄入和推進工作。如在安全管理上, 督促各單位把制定好的安全目標計劃和檢查計劃、日常檢查中發(fā)現(xiàn)的安全隱患及處理結果、日常管理中的安全培訓和安全考核記錄以及發(fā)生的相關安全事件等等信息及時錄入平臺。

2.3、及時錄入安全員的培訓考核(考核通過取證后及時錄入及繼續(xù)教育信息。培訓人員較少時,按人員名冊一一新增,超過50人時可以把培訓名單以附件形式上傳。

3.所屬單位安全模塊信息化平臺工作要求

3.1、單位負責人必須本著高度負責的精神,高度重視信息化平臺的建設工作,委派專人負責相關模塊的操作及維護,如未按集團公司整體要求完成安全管理信息化

工作,處予單位100元罰款,處予所屬礦企業(yè)(公司連帶責任100元罰款,復查沒有按規(guī)定整改的加倍罰款,以此類推。

3.2、按照信息化平臺上各功能點的具體內(nèi)容要求,根據(jù)項目實際,錄入相應的實際信息內(nèi)容。單位必須及時錄入安全目標計劃和檢查計劃、日常檢查中發(fā)現(xiàn)的安全隱患及處理結果、安全會議、日常管理中的安全培訓和安全考核記錄以及發(fā)生的相關安全事件等等信息。

3.3、單位工人安全教育培訓。新工人上崗前必須經(jīng)三級安全教育考試合格;每個工程開工/復工前均須進行安全教育;轉崗/換崗工人必須進行相應安全教育;對分包單位現(xiàn)場人員必須進行相應安全教育;平時對工人進行的季節(jié)性、節(jié)假日等安全教育;特殊工種培訓考核信息(考核通過取證后及時錄入。以上安全教育培訓要及時錄入平臺。

第四篇：信息化安全管理制度

信息化安全管理制度

第一張：總則

第一條，為加強信息化安全規(guī)范化管理，有效提高信息化管理水平，防止失密、泄密時間的發(fā)生。根據(jù)有關文件規(guī)定，特制定本制度。

第二條，本制度所指信息化系統(tǒng)包括醫(yī)院管理系統(tǒng)、辦公自動化、婦幼衛(wèi)生統(tǒng)計直報系統(tǒng)，疫情直報系統(tǒng)、兒童免疫規(guī)劃直報系統(tǒng)等。

第三條，信息安全是指為數(shù)據(jù)處理系統(tǒng)建立和采用的技術和管理的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。

第二章環(huán)境和設備

第四條

機房安全

1、有服務器的單位要檢錄獨立的機房。

2、機房應設置在獨立的房間，環(huán)境相對安靜的地段。

3、機房內(nèi)門窗應增設防盜（防盜門、鐵柵欄等）、防火（滅火器）措施。

4、未經(jīng)網(wǎng)絡管理員允許．任何人員不得進入機房，不得操作機房任何設備。

5、除網(wǎng)絡服務器和聯(lián)網(wǎng)設備外，工作人員離開機房時，必須關掉其它設備電源和照明電源。

6、嚴禁使用來歷不明或無法確定其是否有病毒的存儲介質(zhì)。

第五條

兩個或兩個以上專用網(wǎng)絡（醫(yī)院內(nèi)部管理網(wǎng)、婦幼衛(wèi)生統(tǒng)計直報系統(tǒng)）的單位，互聯(lián)網(wǎng)與各個專用網(wǎng)絡之間不能相通，必須專網(wǎng)專機管理。

第六條

電腦實行專人專管，任何人不得在不經(jīng)電腦使用人許可的情況下擅自動用他人電腦。如遇電腦使用人外出，則須在征得該電腦使用人所在的科室領導或相關領導的同意后方可使用。

第七條

計算機名稱、lP地址由網(wǎng)管中心統(tǒng)一登記管理，如需變更，由網(wǎng)管中心統(tǒng)一調(diào)配。

第八條

PC機（個人使用計算機）應擺設在相對通風的環(huán)境，在不使用時，必須切斷電源。

第九條

開機時，應先開顯示器再開主機：關機時，應在退出所有程序后，先關主機，再關顯示器。下班時，應在確認電腦被關閉后，方可離開單位。

第十條

更換電腦時，要做好文件的拷貝工作，同時在管理人員的協(xié)助下檢查電腦各方面是否正常。

第十一條

離職時，應保證電腦完好、程序正常、文件齊全，接手人在確認文件無誤后方可完善手續(xù)。

第三章

軟件與網(wǎng)絡

第十二條

禁止在工作時間內(nèi)利用電腦做與工作無關的事情，如網(wǎng)上聊天、瀏覽與工作內(nèi)容無關的網(wǎng)站、玩電腦游戲等。禁止在電腦上安裝任何游戲軟件。

第十三條

外來存儲介質(zhì)在本單位內(nèi)計算機上使用時，必須進行殺毒處理后方可使用。

第十四條

為防止惡意代碼植入系統(tǒng)，預防計算機病毒感染．在收到不明來歷的電子郵件時應注意不要隨意打開，并立即予以刪除。

第十五條

上網(wǎng)用戶不得利用網(wǎng)絡危害國家安全、泄露國家機密，不得侵犯國家、社會、單位、集體的利益和公民合法權益，不得從事違法犯罪活動。

第十六條

上網(wǎng)用戶不得在任何網(wǎng)絡上制作、復制和傳播下列信息

（一）煽動抗拒、破壞憲法和法律、行政法規(guī)實施：

（二）煽動顛覆國家政權推翻社會主義制度：

（三）煽動分裂國家、破壞國家統(tǒng)一：

（四）煽動民族仇恨、民族歧視，破壞民族團結：

（五）捏造或者歪曲事實，散布謠言．擾亂社會秩序：

(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪：

（七）公然悔辱他人或者捏造事實誹謗他人：

（八）損害形象和利益：

（九）其他違反憲法和法律、第十七條

上網(wǎng)用戶不得從事下列危害計算機信息網(wǎng)絡安全的活動

（一）未經(jīng)允許，對自己或他人的計算機網(wǎng)絡功能進行刪除、修改或者增加；

（二）未經(jīng)允許，對自己或他人的計算機信息存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或增加;

（三）瀏覽與工作無關的網(wǎng)站，上網(wǎng)下載或以其他方式帶入任何未經(jīng)批準使用的程序，故意制作、傳播計算機病毒等破壞性程序；

（四）其它危害計算機信息網(wǎng)絡安全的行為。

第十九條

計算機出現(xiàn)故障，需重新安裝操作系統(tǒng)時，應通知管理人員進行安裝，不得私自請電腦公司或外單位電腦人員進行安裝，不得私自將計算機搬到電腦公司進行維修。

第四章

數(shù)據(jù)加密和備份

第二十條

對于密級文件殛數(shù)據(jù)（財務、人事）要建立雙備份制度，對重要資料除在電腦貯存外，還應定期拷貝到服務器、u盤或光盤上，以及防遭病毒破壞或斷電而丟失。

第二十一條

服務器必須設置密碼，密碼組成應由英文字母和數(shù)字組成，長度應在8位以上并隨時更換。

第二十二條

網(wǎng)絡管理人員須隨時做好本單位各類重要數(shù)據(jù)的備份工作，發(fā)生災難性事件時能及時恢復系統(tǒng)數(shù)據(jù)。

第二十三條

用戶必須按自己的帳號、密碼進入相應系統(tǒng)，不得盜用他人的帳號、密碼。密碼不得外泄，如發(fā)現(xiàn)可能外泄，應及時重設或申請更換；造成損失和危害的，追究其責任。網(wǎng)絡特權服務用戶不得泄露有關軟硬件、網(wǎng)絡授術細節(jié)及管理密碼；所有人員必須保管好自己的密碼，確保密碼長度不少于8位、必須真有復雜性（含不重復的字母、數(shù)字及特殊符號）、不通用性、不易記性必須定期更新密碼；使用密碼時應確保旁人不能窺視；不要在軟件使用時選自動記憶帳戶密碼功能；不要在任何地方使用任何方式談論或書式記憶任何密碼，未經(jīng)批準不得將數(shù)據(jù)和軟件拷貝帶離本單位或從單位外帶入數(shù)據(jù)輸入到記算機中。

第五章

人員管理

第二十四條

信息管理人員必須是單位的正式員工。

第二十五條

信息管理人員變換必須報批網(wǎng)管中心，網(wǎng)管中心批準后方可更換。

第二十六條

信息管理人員變換后，必須將單位內(nèi)所有重要計算機（服務器）密碼重新進行設置。

第二十七條

各單位應根據(jù)實際情況建立本單位信息化管理制度。

第二十八條

各單位的信息化建設、管理工作納人年終考核．院信息安全管理領導小組具體負責考核工作。

第六章

附則

第二十九條

本制度由醫(yī)院信息安全管理領導小組負責解釋。

第三十條

本制度自發(fā)布之日起施行。

機房管理制度

1、必須注意環(huán)境衛(wèi)生。禁止在機房內(nèi)吃食物、抽煙、隨地吐痰；對于意外或工作過程中弄污機房地板和其它物品的必須及時采取措施清理干凈，保持機房無塵潔凈環(huán)境。

2、必須注意個人衛(wèi)生。工作人員儀表、穿著要整齊、談吐文雅、舉止大方。

3、機房用品要各歸其位，不能艟意亂放。

4、機房應安排人員值日，負責機房的日常整理和行為督導。

S、進出機房按要求必須換鞋，雨具、鞋具等物品要按位擺放整齊。

6、注意檢查機房的防曬、防水、防潮，維持機房環(huán)境通爽，注意天氣對機房們影響，下雨時應及時主動檢查和關閉窗戶、檢查去水通風等設施。

7、機房內(nèi)部不應大聲喧嘩、注意噪音，音響音量控制、保持安靜的工作環(huán)境

8、堅持每天下班之前將桌面收拾干凈、物品擺放整齊。

二、機房保安制度

1、出入機房應注意鎖好防盜門。對于有客人進出機房，機房相關的工作人員應負責該客人的安全防范工作。最后離開機房的人員必須自覺檢查和關閉所有機房門窗、鎖好防盜裝置。應主動拒絕陌生人進出機房。

2、工作人員離開工作區(qū)域前，應保證工作區(qū)域內(nèi)保存的重要文件、資料、設備、數(shù)據(jù)處于安全保護狀態(tài)。如檢查并鎖上自己的工作柜、鎖定工作電腦、并將桌面重要資料和數(shù)據(jù)妥善保存等等。

3、工作人員、到訪人員出入應登記。

4、外來人員進入必須有專門的工作人員全面負責其行為安全。

5、未經(jīng)主管領導批準，禁止將機房相關的鑰匙、密碼透露給其他人員，同事有責任對信息保密。對于遺失物品的情況要即使上報，并積極主動采取措施保證機房安全。

6、機房人員對機房安全制度上的漏洞和不完善的地方有責任及時提出改善建議。

7、禁止帶領與機房工作無關的人員進出機房。

8、絕不允許與機房工作無關的人員直接或間接操縱機房任何設備。

9、出現(xiàn)機房盜竊、破門、火警、水浸、110報警等嚴重事件時，機房工作人員有義務以最快的速度和最短的事件到達現(xiàn)場，協(xié)助處理相關的事件。

三、機房用電安全制度

1、機房人員應學習常規(guī)的用電安全操作和知識，了解機房內(nèi)部的供電、用電設施的操作規(guī)程。

2、機房人員應經(jīng)常學習、掌握機房用電應急處理步驟、措施和要領。

3、機房應安排有專業(yè)資質(zhì)的人員定期檢查供電、用電設備、設施。

4、不得亂拉電線，應選用安全、有保證的供電、用電器材。

5、在真正接通設備電源之前必須先檢查線路、接頭是否安全連接以及設備是否已經(jīng)就緒、人員是否已經(jīng)具備安全保護。

6、嚴禁隨意對設備斷電、更改設備供電線路，嚴禁隨意串接、并接、搭接各種供電線路。

7、如發(fā)現(xiàn)用電安全隱患，應即時采取措施解決，不能解決的必須及時向相關負責人員提出解決。

8、機房人員對跟人用電安全負責。外來人員需要用電的，必須得到機房管理人員允許，并使用安全和對機房設備影響最少的供電方式。

9、機房工作人員需要離開當前用電工作環(huán)境，應檢查并保證工作環(huán)境的用電安全。

10、最后離開機房的工作人員，應檢查所有用電設備，應關閉長時間帶電運作可能會產(chǎn)生嚴重后果的用電設備。

11、禁止在無人看管下載機房中使用高溫、熾熱、產(chǎn)生火花的用電設備。

12、在使用功率超過特定瓦數(shù)的用電設備前，必須得到上級主管批準，并在保證線路保險的基礎上使用。

13、在危險性高的位置應張貼相應的安全操作方法、警示以及指引，實際操作時應嚴格執(zhí)行。

14、在外部供電系統(tǒng)停電時，機房工作人員應全力配合完成停電應急工作。

15、應注意節(jié)約用電。

四、機房消防安全制度

1、機房工作人員應熟悉機房內(nèi)部相仿安全操作和規(guī)則，了解消防設備操作原理、掌握消防應急處理步驟、措施和要領。

2、任何人不能隨意更改消防系統(tǒng)工作狀態(tài)、設備位置。需要變更消防系統(tǒng)工作狀態(tài)和誰被位置的，必須取得主管領導批準。工作人員更應保護消防設備不被損壞。

3、應定期進行消防演習、消防常識培訓、消防設備使用培訓。

4、如發(fā)現(xiàn)消防安全隱患，應即時采取措施解決，不能解決的應及時向相關負責人員提出解決。

5、應嚴格遵守張貼于相應位置的操作和安全警示及指引。

6、最后離開機房工作人員，應檢查消防設備的工作狀態(tài)，關閉將會帶來消防隱患的設備，采取措施保證無人下的消防安全。

五、機房用水制度

1、禁止將供水管道和誰被安裝在機房內(nèi)。

2、應格遵守張貼于相應位置的安全操作、警示以及安全指引。

六、機房硬件設備安全使用制度

1、機房人員必須熟知機房設備的基本安全操作和規(guī)則。

2、應定期檢查、整理硬件物理連接線路．定期檢查硬件運作狀志（如設備指示燈、儀表）．定期調(diào)閱硬件運作自檢報告，從而及時了解硬件運作狀態(tài)。

3、禁止隨意搬動設備、隨意在設備上進行安轉、拆卸硬件、或隨意更改設備連線、禁止隨意進行硬件復位。

4、禁止在服務器上進行試驗性質(zhì)的配置操作．需要對服務器進行配置，應在其它可進行試驗的機器上調(diào)試通過并確認可行后，才能對服務器進行準確的配置。

5、對會影響到全局的硬件設備的更改、調(diào)試等操作應預先發(fā)布通知，并且應有充分的時間、方案、人員準備，才能進行硬件設備的更改。

6、對重大設備配置的更改，必須首先形成方案文件，經(jīng)過討論確認可行后，由具備資格的技術人員進行更改和調(diào)整，并應做好詳細的更改和操作記錄。對設備的更改、升級、配置等操作之前，應對更改、升級、配置所帶來的負面后果做號充分的準備，必要時需要先準備好后備配件和應急措施。

7、不允許任何人在服務器、交換設備等核心設備上進行與工作范圍無關的任何操作。未經(jīng)上級允許，更不允許他人操作機房內(nèi)部的設備，對于核心服務囂和設備的調(diào)整配置，更需要小組人員的共同同意后才能進行。

8、要注意和落實硬件設備的維護保養(yǎng)措施。

七、軟件安全使用制度

1、必須定期檢查軟件的運行狀況、定期調(diào)閱軟件運行日志記錄，進行數(shù)據(jù)和軟件日志備份。

2、禁止在服務器上進行試驗性質(zhì)的軟件調(diào)試，禁止在服務器隨意安裝軟件。需要對服務器進行配置必須在其它可進行試驗的機器上調(diào)試通過并確認可行后，才能對服務器進行準確的配置。

3、對會影響到全局的軟件更改、調(diào)試等操作應先發(fā)布通知，并且應有充分的時間、方案、人員準備，才能進行軟件配置的更改

4、對重大軟件配置的更改，應先形成方案文件，經(jīng)過討論確認可行后，由具備資格的技術人員進行更改，并應做好詳細的更改和操作記錄。對軟件的更改、升級、配置等操作之前，應對更改、升級、配置所帶來的負面后果做好充分的準備，必要時需要先備份原有軟件系統(tǒng)和落實好應急措施。

5、不允許任何人員在服務器等核心設備上進行與工作范圍無關的軟件調(diào)試和操作。未經(jīng)上級允許不允許帶領、指示他人進入機房、對網(wǎng)絡及軟件環(huán)境進行更改和操作。

6、應嚴格遵守張貼于相應位置的安全操作、警示以及安全指引。

八、機房資料、文檔和數(shù)據(jù)的安全制度

1、資料、文檔、數(shù)據(jù)等必須有效組織、整理和歸檔備案。

2、禁止任何人員將機房內(nèi)的資料、文檔、數(shù)據(jù)、配置參數(shù)等信息擅自以任何形式提供給其它無關人員或向外隨意傳播。

3、對于牽涉到網(wǎng)絡安全、數(shù)據(jù)安全的重要信息、密碼、資料、文檔等等必須妥善存放。外來工作人員的確需要翻閱文檔、資料或者查詢相關數(shù)據(jù)的．應由機房相關負責人代為查閱，并只能向其提供與其當前工作內(nèi)容相關的數(shù)據(jù)或資料。

4、重要資料、文檔、數(shù)據(jù)應采取對應的技術手段進行加密、存儲和備份。對于加密的數(shù)據(jù)應保證其可還原性，防止遺失重要數(shù)據(jù)。

九、機房財產(chǎn)登記和保護制度

1、機房的日常物品、設備、消耗品等必須有清晰的數(shù)量、型號登記記錄，對于公共使用的物品和重要設備，必須建立一套較為完善的借取和歸還制度進行管理。

2、機房工作人員應有義務安全和小心使用機房的任何設備、儀器等物品，在使用完畢后，應將物品歸還并存放于原處，不應隨意擺放。

3、對于使用過程中損壞、消耗、遺失的物品應匯報登記，并對責任人追究相關責任。

4、未經(jīng)主管領導同意，不允許向他人外借或提供機房設備和物品。

第五篇：局內(nèi)部信息化管理制度

為規(guī)范我局信息化管理工作，使信息管理平臺更好更安全的服務于工作，特制定以下管理制度：

1、數(shù)據(jù)保密

根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定數(shù)據(jù)使用人員的存取權限、存取方式和審批手續(xù);

禁止泄露、外借和轉移專業(yè)數(shù)據(jù)信息;

各科室應制定業(yè)務數(shù)據(jù)的更改審批制度，未經(jīng)批準不得隨意更改已在局域網(wǎng)內(nèi)公布的業(yè)務數(shù)據(jù);

各科室與因特網(wǎng)連接的計算機不得錄入機密文件和涉密信息;

2、數(shù)據(jù)備份

各科室對本科室計算機內(nèi)的重要數(shù)據(jù)應制作備份并異地存放，確保系統(tǒng)發(fā)生故障時能夠快速恢復;

數(shù)據(jù)備份不得更改;

數(shù)據(jù)備份必須指定專人負責保管，由計算機信息技術人員按規(guī)定的方法同數(shù)據(jù)保管員進行數(shù)據(jù)的交接。交接后的備份數(shù)據(jù)應在指定的數(shù)據(jù)保管室或指定的場所保管;

數(shù)據(jù)備份保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。

3、操作規(guī)范

①計算機操作人員

必須愛護電腦設備，經(jīng)常保持辦公室和電腦設備的清潔衛(wèi)生;

必須懂得正確操作和使用計算機，加強計算機知識的學習;

必須注意保護自己的計算機信息系統(tǒng)，自己部門登錄系統(tǒng)的口令要注意保密;

不得讓任何無關人員使用自己的計算機，不要擅自或讓其他非專業(yè)技術人員修改自己計算機系統(tǒng)的重要設置;

嚴禁利用計算機系統(tǒng)上網(wǎng)發(fā)布、瀏覽、下載、傳送反動、色情和暴力信息;

嚴禁利用計算機非法入侵他人或其他組織的計算機信息系統(tǒng);

②維護技術人員

維修計算機和軟件的部門或個人，在出門、銷售、出租以前和維修以后，必須保證計算機和軟件無病毒和其他有害數(shù)據(jù);

③任何科室和個人不得從事下列活動：

利用計算機信息網(wǎng)絡制作、傳播、復制有害信息;

非法侵入計算機信息網(wǎng)絡，非法竊取計算機信息系統(tǒng)中信息資源;

未經(jīng)授權查閱他人電子郵箱，冒用他人名義發(fā)送電子郵件;

故意干擾計算機信息網(wǎng)絡暢通，故意輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)安全;

違反規(guī)定，對計算機信息系統(tǒng)功能進行增加、刪除、修改、干擾，對信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行增加、刪除、修改、復制，影響計算機信息系統(tǒng)正常運行;

刊登、出版、發(fā)行、銷售、出租有關計算機病毒源程序的書刊資料和其他媒體;

傳播、制造、銷售、運輸、攜帶、郵寄含有計算機病毒及危害學校及社會公共安全的有害數(shù)據(jù);

危害計算機信息系統(tǒng)安全的施工，從事其它危害計算機信息系統(tǒng)安全的活動。