信息安全管理制度

信息安全管理制度1

一、嚴格執(zhí)行《食品衛(wèi)生法》，食堂工作人員應樹立良好的衛(wèi)生意識，養(yǎng)成良好的衛(wèi)生習慣。

二、膳食工作要堅持為我院職工及患者生活服務的宗旨，以“管理育人”、“服務育人”為目的，開展各種形式的經(jīng)營服務活動，堅持優(yōu)質服務，講究職業(yè)道德。

三、食堂工作人員必須持有效的健康證和衛(wèi)生知識培訓合格證方可上崗。上班時間要穿工作服，戴帽、口罩、號碼、胸卡等；出售直接入口食品時，必須使用售貨工具。

四、采購驗收食品應當無毒、無害，符合食品衛(wèi)生標準和營養(yǎng)要求，且有良好的感官形狀。

、加工烹飪食品的營養(yǎng)要搭配合理，要符合職工及患者的健康需

六、注意內外環(huán)境衛(wèi)生，做到窗明幾凈、地面清潔、桌椅擺放整齊且清潔，后堂大廳的衛(wèi)生要隨時打掃，定期消毒，不留死角。

七、餐具和盛放直接入口食品、容器，使用前必須洗凈消毒；炊具用具用后清洗干凈，保持清潔。

八、食品的'洗切、加工必須采取“一洗、二浸、三燙、四炒”的烹飪程序，加工好的食品要徹底符合衛(wèi)生要求，保證不受污染。

九、物資進倉要保持清潔衛(wèi)生，存放要生熟分開，包裝食品要離地存放，散裝食品應用容器加蓋存放，注意保質、保鮮。

十、加強思想政治工作，做好食堂工作人員的職業(yè)道德教育，防止食物中毒等方面知識的教育，杜絕食物中毒。

十一、對出現(xiàn)違反安全、衛(wèi)生規(guī)定，出現(xiàn)火災或食物中毒的食堂，視情節(jié)輕重，追究當事人和領導者的責任，處以罰款，情節(jié)嚴重的追究法律責任。

信息安全管理制度2

1.總則

1.1目的：

為加強公司作風建設，宣傳廉潔文化，預防利用職務及職權謀取不正當利益。同時做好公司信息的安全和保密工作，使公司所擁有的信息在經(jīng)營活動中充分利用，保護公司的利益不受侵害，樹立健康積極的企業(yè)文化形象，特制定本管理制度。

1.2適用范圍：

本制度適用于公司所有在職員工。

1.3定義：

廉潔：清白高潔，不貪污，從不使用公家的錢來養(yǎng)活自己（不貪污），就是指人生光明磊落的態(tài)度和誠信，正直的風氣。

信息安全：信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎設施）受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行。

業(yè)務單位：與公司有一切業(yè)務（含但不限于供貨、施工、促銷合作等關系）往來或聯(lián)系的單位或個人。

1.4職責權限

3.1總經(jīng)辦負責廉潔文化建設方向的指引，對公司的信息安全管理具有監(jiān)督和最后裁決權。

3.2監(jiān)察部負責監(jiān)督和執(zhí)行廉潔與信息安全管理規(guī)定，接受全體員工的舉報和監(jiān)督，對舉報和違規(guī)情況進行調查核實。

3.3行政部負責廉潔文化和信息安全意識的宣傳和教育，接收和申報處理公司員工收受和外部財物。

3.4信息部負責公司所有文件資料的分類存檔和保存，對電子存檔資料進行定期整理和備份，并做好文件防盜和密碼保護工作。

3.5各部門：具有共同維護公司廉潔文化建設和信息保密工作的權利，都有保守公司秘密的義務，對公司廉潔和信息安全管理規(guī)定具有監(jiān)督和舉報權。

2.主要內容：

2.1廉潔自律規(guī)定

2.1.1不準收受任何業(yè)務單位的個人現(xiàn)金、購物卡券、有價證券和支付憑證。

2.1.2因各種原因未能拒收業(yè)務單位的，必須及時向公司行政部申報統(tǒng)一處理。具體需申報的情況如下：

業(yè)務單位不回收的樣品和商品贈品；

業(yè)務單位節(jié)假日饋贈的禮品、禮籃等；

業(yè)務單位贈送的其他具有實際價值實物、活動等。

業(yè)務單位組織的集體考察、學習、旅游等外出活動；

業(yè)務單位贈送的'無法拒絕的各類現(xiàn)金、購物卡券、有價證券和支付憑證；

2.1.3不準向業(yè)務單位及其個人借貸錢物。

2.1.4不準在各業(yè)務單位報銷應由個人支付的有關票據(jù)。

2.1.5不借業(yè)務辦理之機，對各業(yè)務單位吃、卡、拿、要。

4.1.6禁止利用職權和職務上的便利和影響為親友及身邊工作人員謀取利益。

2.1.7工作中不弄虛作假，按規(guī)定收集整理好各類基礎資料，不做假帳或帳外賬。

2.1.8不準用公款支付個人名義的宴請。公關或業(yè)務接待必須經(jīng)總經(jīng)辦批準后在合理的范圍內進行。

2.1.9不準接受可能對商品和設備供應價格、工程施工價格的業(yè)務合作行為產生影響的錢、物饋贈和宴請。

2.1.10不準為謀取不正當?shù)睦?，在?jīng)濟往來中違反有關規(guī)定，以各種名義收取回扣、中介費、手續(xù)費等歸個人所有。

2.1.11不借出差、考察、學習之機利用公款進行旅游娛樂活動，或接受可能影響公正辦理業(yè)務的宴請、禮品饋贈或其他服務。

2.1.12嚴禁以虛報、謊報等手段獲取榮譽；以虛報、謊報等手段獲取的榮譽、職稱及其他利益予以取消或者糾正。

2.2信息安全

2.2.1公開信息：公司已對外公開發(fā)布的信息，如公司宣傳冊、產品或公司介紹視頻等。

2.2.2保密信息：公司僅允許在一定范圍內發(fā)布的信息，一旦泄露，將可能給公司或相關方造成不良影響。比如公司投資計劃等。

2.2.3根據(jù)信息價值、影響及發(fā)放范圍的不同，公司將保密信息劃分為絕密、機密、秘密、內部公開四個級別。

絕密信息：關系公司前途和命運的公司最重要、最敏感的信息，對公司根本利益有著決定性影響的保密信息，如：公司訂單，重大投資決議等。

機密信息：公司重要秘密，一旦泄露將使公司利益受到嚴重損害的保密信息如：未發(fā)布的任命文件，公司財務分析報告等文件。

秘密信息：公司一般性信息，但一旦泄露會使公司利益受到損害的保密信息，如：人事檔案，供應商選擇評估標準等文件。

內部公開：僅在公司內部公開或僅在公司某一個部門內公開，對外泄露可能會使公司利益造成損害的保密信息的保密信息，如：年度培訓計劃，員工手冊，各種規(guī)章制度等。

2.2.4公司保密信息包括但不限于以下內容：

公司經(jīng)營發(fā)展決策中的秘密事項；

專有技術，專利技術、技術圖紙；

生產細則、工程BOM、SOP及治具資料；

人事決策中的秘密事項；

重要的合同、客戶和合作渠道；

招標項目的標底、合作條件、貿易條件；

財務信息，公司非向公眾公開的財務情況、銀行賬戶賬號；

董事會或總經(jīng)理確定應當保守的公司其他秘密事項。

2.2.5除公司已經(jīng)正式對外公開發(fā)布的信息外，任何單位和個人不得從事以下活動：

利用信息網(wǎng)絡系統(tǒng)制作、傳播、復制有害信息；

未經(jīng)允許使用他人在信息網(wǎng)絡系統(tǒng)中未公開的信息；

未經(jīng)授權對網(wǎng)絡（內部信息平臺）系統(tǒng)中存儲、處理或傳輸?shù)男畔ⅲòㄏ到y(tǒng)文件和應用程序）進行增加、修改、復制和刪除等；

未經(jīng)授權查閱他人郵件；

盜用他人名義發(fā)送電子郵件；

故意干擾網(wǎng)絡（內部信息平臺）的暢通運行；

從事其他危害信息網(wǎng)絡（內部信息平臺）系統(tǒng)安全的活動。

2.2.6公司保密信息應根據(jù)需要，限于一定范圍的員工接觸。接觸公司秘密的員工，未經(jīng)批準不準向他人泄露。非接觸公司秘密的員工，不準打聽公司秘密。

2.3違規(guī)追責處理

2.3.1公司所有員工一經(jīng)任何人發(fā)現(xiàn)或內外部舉報有違廉潔自律的行為，公司將組織相關部門進行調查核實，一經(jīng)查證，將追究責任人所造成的責任損失，并進行違規(guī)處罰，對造成公司重大經(jīng)濟損失且情節(jié)嚴重的，將移交公安機關進行立案處理。

2.3.2除公司公開的信息外，任何人將公司的保密信息以任何形式（口頭傳達、電子郵件、上傳網(wǎng)絡、存儲拷貝、拍照影印、復印資料）對外泄露或散布出去的，公司將從源頭上追究信息泄密者，經(jīng)查實后立即根據(jù)情節(jié)輕重進行追責處理。因信息泄密造成公司經(jīng)濟損失或形象受損時，將依法移交司法機關進行處理。

3.附則

3.1本制度最終解釋權歸xx有限公司所有。

3.2本制度自20xx年8月9日起實行，暫定實施1年。

信息安全管理制度3

1、學校總務處重要職責是認真做好固定資產管理工作，實行財產保管責任制，建立財產分類帳和總帳。

2、凡是購進或調進資產、儀器、音體美器材等都記入固定資產清冊，建立借用制度和賠償制度，每學年末總務處根據(jù)財產變動情況進行一次核對調整。

3、注意檢查維修、延長財產使用期限?？倓詹块T要有高度責任心，對學校財產應一清二楚，對損壞事故應及時發(fā)現(xiàn)、及時處理，對損壞財產應及時組織維修，以提高使用效率。

4、學校財產、物品實行分級管理、教室內財產由班主任管理，辦公室財產由各辦公室負責人管理，少先隊財產由大隊輔導員管理，圖書、教具、體育、音樂、美術、勞技室、實驗室、實驗儀器室、計算機、語音室、總控室、電教室、多媒體、檔案室、教師資料室、儀器和日常物品由學校確定人員專人負責管理。

5、做好財產交接手續(xù)，開學初，各任科教師清點所接財產新舊和數(shù)量情況后保管使用，學期結束后，各任科教師交回相關財產，各室財產清點后上報總務處備案。

6、學校各部門要加強對學生進行勤儉節(jié)約，愛護公物教育，同時充分利用校會、班會、廣播、黑板報等進行檢查評比，大力表揚好人好事，批評不愛護公物的行為，加強學生愛護學校財物的責任感、提高愛護公共財物的自覺性。做到平時有人保管，壞了有人報告，毀了有人賠償，丟了有人查找。

7、身教勝過言教，教師首先要作學生表率。

（1）、離校要關好門、窗、電燈、吊扇。

（2）、各室物品不要任意搬運。

（3）、節(jié)約用水用電，提倡“節(jié)約為榮，浪費為恥。”風格。

8、校產管理小組要定期對各部門財產使用保管情況進行檢查。

附一：財產賠償制度。

1、教師在失職情況下，損壞遺失物品。根據(jù)新舊質量酌情賠償。

2、學生在違紀情況下，損壞公物照價賠償。

3、公物被竊應弄清責任人員，根據(jù)具體情況確定賠償。

附二：財產領、借制度。

一、學校公物由總務處統(tǒng)一管理，任何人一律不得私自拿用。

二、教職工因工作、學習和生活需要需暫借用學校財物，須辦借領手續(xù)。

1、領用消耗辦公品，必須向保管員辦理登記手續(xù)。

2、借用教學用具、儀器、掛圖、參考資料向管理員辦理登記手續(xù)，為提高利用率，用后必須及時歸還。管理員對還物品要檢查驗收，如有損壞必須查明原因，酌情處理。

3、因參加各項活動需要服裝、物品等，必須三天前與保管員聯(lián)系（除特殊情況外）以便準備所需物品。

4、學校各類校產一般不借校外，如遇特殊情況必須備有書面借據(jù)報總務處批準，并收取一定的`押金，方可借用。

信息安全管理制度4

第一章總則

第一條為了保護校園網(wǎng)網(wǎng)絡系統(tǒng)的安全、促進學院校園網(wǎng)網(wǎng)絡的應用和發(fā)展、保證校園網(wǎng)網(wǎng)絡的正常運行和網(wǎng)絡用戶的使用權益，維護校園網(wǎng)公共秩序和穩(wěn)定，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》和其他法律、行政法規(guī)的規(guī)定，特制定本規(guī)定。

第二條任何單位和個人不得利用校園網(wǎng)及國際互聯(lián)網(wǎng)危害國家安全、泄露國家秘密，不得侵犯國家、社會、集體的利益和公民的合法權益，不得從事違法犯罪活動。

第三條任何單位和個人不得通過校園網(wǎng)制作、復制、查閱和傳播下列信息：

（一）煽動抗拒、破壞憲法和法律、行政法規(guī)實施的；

（二）煽動顛覆國家政權，推翻社會主義制度的；

（三）煽動分裂國家、破壞國家統(tǒng)一的；

（四）煽動民族仇恨、民族歧視，破壞民族團結的；

（五）捏造或者歪曲事實，散布謠言，擾亂社會秩序的；

（六）宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；

（七）公然侮辱他人或者捏造事實誹謗他人的；

（八）損害國家機關信譽的；

（九）其他違反憲法和法律、行政法規(guī)的。

第四條任何單位和個人不得從事下列危害校園網(wǎng)安全的活動：

（一）未經(jīng)允許，進入校園網(wǎng)信息網(wǎng)絡或者使用校園網(wǎng)絡資源的；

（二）未經(jīng)允許，對校園網(wǎng)絡功能進行刪除、修改或者增加的；

（三）未經(jīng)允許，對校園網(wǎng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或者增加的；

（四）故意制作、傳播計算機病毒等破壞性程序的；

（五）其他危害校園網(wǎng)絡安全的。

第五條用戶的通信自由和通信秘密受法律保護。任何單位和個人不得違反法律規(guī)定，利用國際互聯(lián)網(wǎng)和校園網(wǎng)侵犯用戶的通信自由和通信秘密。

第二章校園網(wǎng)絡系統(tǒng)安全管理規(guī)定

第六條本管理規(guī)定所稱的校園網(wǎng)網(wǎng)絡系統(tǒng)，是指由信息中心負責維護和管理的校園網(wǎng)設備、配套的光纖、網(wǎng)絡線纜設施及網(wǎng)絡服務器等所構成的、為校園網(wǎng)提供應用及服務的硬件和軟件的集成系統(tǒng)。

第七條校園網(wǎng)系統(tǒng)的安全運行和系統(tǒng)設備管理維護工作由信息中心負責。任何單位和個人，未經(jīng)信息中心同意，不得擅自安裝、拆卸或改變網(wǎng)絡設備。

第八條任何單位和個人、不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)的活動。

第九條除信息中心外，其他單位或個人不得以任何方式試圖登陸進入校園網(wǎng)服務器等設備進行修改、設置、刪除等操作；任何單位和個人不得以任何借口盜竊、破壞網(wǎng)絡設施，這些行為一律視為對校園網(wǎng)安全運行的破壞行為。

第十條校園網(wǎng)各類服務器中開設的賬戶和口令為個人用戶所擁有，信息中心對用戶口令保密，不得向任何單位和個人提供這些信息。

第十一條網(wǎng)絡使用者不得利用各種網(wǎng)絡設備或軟件技術從事用戶賬戶及口令的偵聽、盜用活動，該活動被認為是對網(wǎng)絡用戶權益的侵犯。

第十二條校園內從事施工、建設，不得危害計算機網(wǎng)絡系統(tǒng)的安全。

第十三條校園網(wǎng)設備及服務器等發(fā)生案件、以及遭到黑客攻擊后，信息中心必須在24小時內向學院分管領導、主要領導或公安機關報告。

第十四條嚴禁在校園網(wǎng)上使用來歷不明、引發(fā)病毒傳染的軟件；對于來歷不明的、可能引起計算機病毒的軟件應使用公安部門推薦的殺毒軟件檢查、殺毒。

第十五條任何單位和個人不得在校園網(wǎng)及其聯(lián)網(wǎng)計算機上傳播危害國家安全的信息（包括多媒體信息），制作或傳播淫穢、色情資料等違法或不健康信息。

第十六條校園網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應用軟件及信息數(shù)據(jù)要實施保密措施。信息資源保密等級可分為：

（1）可向Internet公開的；

（2）可向院內公開的；

（3）可向本單位部門公開的；

（4）可向有關單位或個人公開的；

（5）僅限于本單位內使用的；

（6）僅限于個人使用的。

第十七條信息中心要對所有聯(lián)網(wǎng)計算機及上網(wǎng)人員要及時、準確登記備案。多人共用計算機上網(wǎng)的單位（部門）必須對上網(wǎng)計算機的使用進行嚴格管理，部門負責人即為該部門的網(wǎng)絡安全負責人。學院公共機房一律不準對社會開放，上網(wǎng)人員必須出示學生證、教師證等身份證件，機房工作人員記錄上網(wǎng)人員身份和上下網(wǎng)的時間、機號、機器IP地址。

第十八條信息中心必須落實各項管理制度和技術規(guī)范，監(jiān)控、封堵、清除網(wǎng)上有害信息。為了有效地防范網(wǎng)上非法活動，校園網(wǎng)要統(tǒng)一出口管理、統(tǒng)一用戶管理，進出校園網(wǎng)訪問信息的所有用戶必須使用信息中心分配的IP地址和電子郵件服務器。

第十九條任何單位和個人不得私拉亂接網(wǎng)絡線路，尤其禁止用雙絞線等無屏蔽線路跨越室外聯(lián)接其它節(jié)點。

第二十條所有網(wǎng)絡用戶均有責任嚴格遵守國家和教育與科研計算機網(wǎng)絡的有關規(guī)定。

第三章校園網(wǎng)信息管理和保密規(guī)定

第二十一條嚴禁任何用戶擅自連入校園網(wǎng)，入網(wǎng)用戶要辦理入網(wǎng)登記手續(xù)，并簽署相應的安全協(xié)議，自覺遵守相關規(guī)定。

第二十二條全院師生員工及用戶在網(wǎng)絡上發(fā)現(xiàn)有礙社會治安和不健康的信息，有義務及時上報信息中心或宣傳部，并自覺立即銷毀。

第二十三條校園網(wǎng)的所有工作人員和用戶必須遵守國家有關法律、法規(guī)和本院相關規(guī)定，嚴格執(zhí)行安全保密制度，并對所提供的信息負責，嚴禁涉及國家機密的信息上網(wǎng)。

第二十四條任何個人不得利用計算機網(wǎng)絡從事危害國家安全、泄露國家秘密的活動；不得查閱、復制和傳播有礙社會治安和傷風敗俗的信息。

第二十五條按《計算機病毒防治管理辦法》（中華人民共和國公安部第51號令），切實做好計算機病毒的防治管理工作。

第二十六條校園網(wǎng)的所有工作人員和用戶必須接受學院治安部門依法進行監(jiān)督檢查，治安部門為確保網(wǎng)絡信息安全可以采取必要措施。

第二十七條信息發(fā)布按以下程序進行：

（一）信息中心協(xié)助黨委宣傳部對學院主頁發(fā)布的信息進行全面規(guī)劃，由信息中心指導各單位、各部門對部門所屬點發(fā)布的信息進行全面規(guī)劃。

（二）各單位、各部門在所屬站點對外發(fā)布信息，需各單位、部門的主要領導審核、簽署意見后，由信息中心從技術上開通其對外的信息服務。各單位、部門需在學院主頁對外發(fā)布信息，須學院分管領導或主要領導簽署意見后，由黨委宣傳部負責核實上傳。

第二十八條有下列行為之一者，黨委宣傳部、信息中心可提出警告，并終止其使用網(wǎng)絡，情節(jié)嚴重者提交學院處理或交由司法機關處理。

（一）復制或傳播下列信息：

1、煽動分裂國家、破壞國家統(tǒng)一和民族團結、推翻社會主義制度；

2、煽動抗拒、破壞憲法和國家法律、行政法規(guī)的'實施；

3、捏造或者歪曲事實，故意散布謠言，擾亂社會鐵序；

4、公然侮辱他人或者捏造事實誹謗他人；

5、宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等；

6、破壞，盜用計算機網(wǎng)絡中的信息資源和危害計算機網(wǎng)絡安全活動；

7、盜用他人賬號；

8、私自轉借、轉讓用戶帳號造成危害；

9、故意制作、傳播計算機病毒等破壞程序；

10、不按國家和學院有關規(guī)定擅自接納網(wǎng)絡用戶；

11、上網(wǎng)信息審查不嚴，造成嚴重后果；

第二十九條凡在網(wǎng)上開設電子公告系統(tǒng)、聊天室、網(wǎng)絡新聞組的部門或用戶，必須經(jīng)過院黨委宣傳部批準。任何單位和個人不得在電子公告系統(tǒng)、聊天室、網(wǎng)絡新聞組上發(fā)布、談論和傳播國家秘密信息。

第四章校園網(wǎng)安全管理責任制

第三十條對校園網(wǎng)統(tǒng)一管理，實行三級管理責任制，分層負責。第一級是學院黨政主要領導，分管宣傳思想工作的院領導、分管信息中心的院領導、分管安全穩(wěn)定的院領導分別對學院黨政領導負責。第二級是黨委宣傳部和信息中心，黨委宣傳部是校園網(wǎng)上傳信息的審核機關，在分管院領導的直接領導下，負責對校園網(wǎng)上傳信息的審核，并對各單位、各部門信息工作進行指導；信息中心是管理校園網(wǎng)網(wǎng)絡的業(yè)務機構，在分管院領導的直接領導下，負責做好校園網(wǎng)的日常業(yè)務工作，并對各單位、各部門進行業(yè)務指導。第三級是各單位、各部門，網(wǎng)絡管理員和信息員在本部門主要領導的直接領導下開展工作，并接受黨委宣傳部、信息中心的業(yè)務指導。

第三十一條信息中心必須指定網(wǎng)絡安全管理員，其主要職責是：

（一）做好校園網(wǎng)網(wǎng)絡的的安全運行；溝通學院校園網(wǎng)與國家網(wǎng)絡管理部門的安全聯(lián)系；負責校園網(wǎng)的信息安全。

（二）與黨委宣傳部信息員一起負責對學院主頁頁面布局進行設計、創(chuàng)意等。

（三）根據(jù)規(guī)劃，廣泛組織和收集信息（包括文字、圖片等），并錄到計算機內或磁盤內。

（四）熟悉計算機的構造、性能及正常使用方法；不斷學習計算機方面的有關知識，努力提高自身的計算機水平；做好防火、防盜、保密工作。

第三十二條學院各單位、各部門必須確定一名熟悉計算機基本操作（至少要懂得使用中文字處理軟件word）的工作人員兼任安全管理員，其主要職責如下：

（一）必須遵循學院校園網(wǎng)管理相關制度，溝通本單位站點與學院校園主網(wǎng)的安全聯(lián)系；負責各單位網(wǎng)絡的信息安全。

（二）必須時刻監(jiān)視網(wǎng)絡信息，防止有害信息的傳播，發(fā)現(xiàn)有害信息的應立即向學院黨委宣傳部、信息中心匯報，由學院黨委宣傳部、信息中心根據(jù)情況確定上報學院領導或公安機關。

（三）在信息中心的指導下負責對本單位上網(wǎng)信息的內容進行規(guī)劃，以及對本單位主頁頁面布局進行設計、創(chuàng)意等。必須定期更新本網(wǎng)站內容，提供詳細的網(wǎng)站更新資料。

（四）負責對信息進行更新。根據(jù)規(guī)劃，廣泛組織和收集信息（包括文字、圖片等），并錄到計算機內或磁盤內。

（五）負責本單位、本部門所有上網(wǎng)發(fā)布信息的撰寫、制作、搜集、整理等，本部門領導簽字同意后送信息中心上傳部門網(wǎng)站，或經(jīng)學院領導簽字同意后送黨委宣傳部上傳校園網(wǎng)首頁。

（六）熟悉計算機的構造、性能及正常使用方法；不斷學習計算機方面的有關知識，努力提高自身的計算機水平；做好防火、防盜、保密工作。

第五章違約責任與處罰

第三十三條違反第九條及第十五條規(guī)定的行為一經(jīng)查實，將向學校校園網(wǎng)領導小組報告，視情節(jié)給予相應的行政紀律處分；造成重大影響和數(shù)據(jù)損失的將向市公安部門報告，由個人依法承擔相關責任。

第三十四條違反第十一條規(guī)定的偵聽、盜用行為一經(jīng)查實，將提請學院給予行政處分，并在校園網(wǎng)上公布；對他人造成經(jīng)濟損失的，由本人加倍賠償受害人損失，關閉其擁有的各類服務賬號；行為惡劣、影響面大、造成他人重大損失的，將向公安部門報案。

第三十五條故意傳播或制造計算機病毒，造成危害校園網(wǎng)系統(tǒng)安全的按《中華人民共和國計算機信息系統(tǒng)安全保護條例》中第二十三條的規(guī)定予以處罰。

第三十六條違反第七、二十條規(guī)定，破壞網(wǎng)絡設施或形成網(wǎng)絡系統(tǒng)安全隱患的，將予以行政和經(jīng)濟重罰。對于造成網(wǎng)絡系統(tǒng)毀壞的，必須承擔全部經(jīng)濟損失，情節(jié)嚴重者將訴諸法律追究其刑事責任。

第三十七條各單位、各部門要加強對入網(wǎng)計算機的管理，嚴格執(zhí)行有關規(guī)章制度，及時發(fā)現(xiàn)問題和隱患，堵塞隱患漏洞，做到防患于未然。對違反安全管理的，檢查監(jiān)督部門要根據(jù)情況下達隱患整改通知，或根據(jù)情節(jié)輕重按校紀進行處理，對問題嚴重的要采取強制性措施。對違反安全規(guī)定并已觸犯《刑法》、《國家安全法》、《保密法》及《治安管理處罰條例》的，按有關法律、法規(guī)進行理。

第三十八條本制度由黨委宣傳部負責解釋，自發(fā)布之日起執(zhí)行。

信息安全管理制度5

一、信息系統(tǒng)安全包括：軟件安全和硬件網(wǎng)絡安全兩部分。

二、網(wǎng)絡信息辦公室人員必須采取有效的方法和技術，防止信息系統(tǒng)數(shù)據(jù)的丟失、破壞和失密；硬件破壞及失效等災難性故障。

三、對系統(tǒng)用戶的訪問模塊、訪問權限由使用單位負責人提出，交信息化領導小組核準后，由網(wǎng)絡信息辦公室人員給予配置并存檔，以后變更必須報批后才能更改，網(wǎng)絡信息辦公室做好變更日志存檔。

四、系統(tǒng)管理人員應熟悉并嚴格監(jiān)督數(shù)據(jù)庫使用權限、用戶密碼使用情況，定期更換用戶口令或密碼。網(wǎng)絡管理員、系統(tǒng)管理員、操作員調離崗位后一小時內由網(wǎng)絡信息辦公室負責人監(jiān)督檢查更換新的密碼；廠方調試人員調試維護完成后一小時內，由系統(tǒng)管理員關閉或修改其所用帳號和密碼。

五、網(wǎng)絡信息辦公室人員要主動對網(wǎng)絡系統(tǒng)實行監(jiān)控、查詢，及時對故障進行有效隔離、排除和恢復工作，以防災難性網(wǎng)絡風暴發(fā)生。

六、網(wǎng)絡系統(tǒng)所有設備的配置、安裝、調試必須由網(wǎng)絡信息辦公室人負責，其他人員不得隨意拆卸和移動。

七、上網(wǎng)操作人員必須嚴格遵守計算機及其他相關設備的操作規(guī)程，禁止其他人員進行與系統(tǒng)操作無關的工作。

八、嚴禁自行安裝軟件，特別是游戲軟件，禁止在工作用電腦上打游戲。

九、所有進入網(wǎng)絡的軟盤、光盤、U盤等其他存貯介質，必須經(jīng)過網(wǎng)絡信息辦公室負責人同意并查毒，未經(jīng)查毒的存貯介質絕對禁止上網(wǎng)使用，對造成“病毒”蔓延的有關人員，將對照《計算機信息系統(tǒng)處罰條例》進行相應的經(jīng)濟和行政處罰。

十、在醫(yī)院還沒有有效解決網(wǎng)絡安全（未安裝防火墻、高端殺毒軟件、入侵檢測系統(tǒng)和堡壘主機）的情況下，內外網(wǎng)獨立運行，所有終端內外網(wǎng)不能混接，嚴禁外網(wǎng)用戶通過U盤等存貯介質拷貝文件到內網(wǎng)終端。

十一、內網(wǎng)用戶所有文件傳遞，不得利用軟盤、光盤和U盤等存貯介質進行拷貝。

十二、保持計算機硬件網(wǎng)絡設備清潔衛(wèi)生，做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。

十三、網(wǎng)絡信息辦公室人員有權監(jiān)督和制止一切違反安全管理的行為。信息系統(tǒng)故障應急預案

一、對網(wǎng)絡故障的判斷

當網(wǎng)絡系統(tǒng)終端發(fā)現(xiàn)計算機訪問數(shù)據(jù)庫速度遲緩、不能進入相應程序、不能保存數(shù)據(jù)、不能訪問網(wǎng)絡、應用程序非連續(xù)性工作時，要立即向網(wǎng)絡信息辦公室匯報，網(wǎng)絡信息辦公室工作人員對科室提出的上述問題必須重視，經(jīng)核實后給予科室反饋信息。網(wǎng)絡信息辦公室負責人應召集有關人員及時進行討論，如果故障原因明確，可以立刻恢復工作的，應立即恢復工作；如故障原因不明確、情況嚴重不能在短期內排除的，應立即報告醫(yī)務部和院領導，在網(wǎng)絡不能運轉的'情況下由機關協(xié)調全院工作以保障醫(yī)療工作的正常運轉。網(wǎng)絡故障分為三類：

一類故障：服務器不能工作；光纖損壞；主服務器數(shù)據(jù)丟失；備份盤損壞；服務器工作不穩(wěn)定；局部網(wǎng)絡不通；數(shù)據(jù)被人刪改；重點終端故障；規(guī)律性的整體、局部軟、硬件故障。

二類故障：單一終端軟、硬件故障；單一患者信息丟失；偶然性的數(shù)據(jù)處理錯誤；某些科室違反工作流程要求。

三類故障：各終端由于不熟練或使用不當造成的錯誤。針對上述故障分類等級，處理方案如下：

一類故障———由網(wǎng)絡信息辦公室主任上報醫(yī)務部和院領導，由醫(yī)務部組織協(xié)調恢復工作。

二類故障———由技術工程師上報網(wǎng)絡信息辦公室主任，由網(wǎng)絡信息辦公室集中解決。

三類故障———由技術工程師單獨解決，并詳細登記情況。

二、網(wǎng)絡整體故障的首要工作

（一）當網(wǎng)絡信息辦公室一旦確定為網(wǎng)絡整體故障，首先是立刻報告醫(yī)務部。醫(yī)務部應立即按上報程序向院領導匯報。網(wǎng)絡信息辦公室需馬上組織恢復工作，并充分考慮到特殊情況如節(jié)假日、病員量大、人員外出及醫(yī)院的重大活動對故障恢復帶來的時間影響。

（二）當發(fā)現(xiàn)網(wǎng)絡整體故障時，根據(jù)故障恢復時間的程度將轉入手工工作的時限明確如下：

1、10分鐘內不能恢復———門診掛號、住院登記、藥房轉入手工操作；門診收費、住院核算、西藥房工作轉入老系統(tǒng)操作。

2、6小時內不能恢復———原則上將醫(yī)師工作站、護士工作站、藥房、急診檢查、入院、手術室、醫(yī)技檢查轉入手工操作（具體實行時間及步驟由醫(yī)務部、護理部通知）。

3、24小時以上不能恢復———將出院核算轉入手工。

三、具體協(xié)調工作

（一）所有手工工作的統(tǒng)一時間須由醫(yī)務部或網(wǎng)絡信息辦公室通知，相關單位嚴格按照通知時間協(xié)調工作，在未接到新的指示前不準私自操作計算機。

（二）門診掛號工作協(xié)調

1、門診掛號協(xié)調工作由門診部護士長負責協(xié)調請示，如手工掛號的轉入、轉出時間等；

2、當網(wǎng)絡系統(tǒng)中斷時，改為手工掛號；

3、網(wǎng)絡恢復后，及時將中斷期間的患者信息輸入到計算機；

4、在以后的工作中如發(fā)現(xiàn)某位患者的信息系統(tǒng)內沒有記載，應詳細詢問患者以前是否是在網(wǎng)絡故障時就診過。

（三）門診收費系統(tǒng)工作協(xié)調

1、由收款處科主任負責總體協(xié)調，并與網(wǎng)絡信息辦公室保持聯(lián)系，及時反饋溝通最新消息；

2、當網(wǎng)絡系統(tǒng)運行中斷超過10分鐘時，應通知收款處轉入手工收款工作；

3、門診收款負責同志應建立手工發(fā)票使用登記本，對發(fā)票使用情況做詳細登記；

4、當系統(tǒng)恢復正常時，由收款處負責同志負責對網(wǎng)絡運行穩(wěn)定性進行監(jiān)測，如不穩(wěn)定，及時向網(wǎng)絡信息辦公室反映情況。

5、在接到使用計算機的指令并重新啟動運行后，門診收款負責人應組織收款員逐步轉入到機器操作。

（四）住院費用核算系統(tǒng)工作協(xié)調

1、由住院處科主任總體負責協(xié)調工作；

2、當系統(tǒng)停止運行超過2天時，對普通出院患者，推遲出院結算時間；對急出院的患者應根據(jù)病歷和臨床科室護士工作站記錄，進行手工核算出院。

3、在網(wǎng)絡停止運行期間，出院患者急需結算時，應由該科護士工作站追查是否還有正在進行的檢查，向結算室提供詳細費用情況后，方可送交核算。

（五）臨床工作系統(tǒng)協(xié)調

1、臨床科工作由醫(yī)務部、護理部共同協(xié)調；

2、網(wǎng)絡故障期間臨床科室詳細記錄患者的所有費用執(zhí)行情況；

3、科室詳細填寫每個患者的藥品請領單（包括姓名、ID號、費別、藥品名稱及用量），一式兩份，一份用于科室補錄醫(yī)囑，另一份送西藥房；

4、出院帶藥由經(jīng)管醫(yī)師負責掌握經(jīng)費情況，如出現(xiàn)費用超支情況由該醫(yī)師負責；

5、根據(jù)醫(yī)務部通知恢復運行時間，按要求補錄醫(yī)囑。

6、如患者急需出院，應向核算室提供詳細費用情況，對正在進行的檢查應予以說明。

（六）醫(yī)技檢查工作協(xié)調

1、在網(wǎng)絡停運期間應詳細留取、整理檢查申請單底聯(lián)；

2、網(wǎng)絡恢復后根據(jù)檢查單底聯(lián)登記，通過手工記價補錄患者費用；

3、對出院快或有出院傾向的患者各科在申請單上注明，檢查科室應及時通知科室或出院處溝通費用情況。

（七）藥房工作協(xié)調

1、中心擺藥應嚴格按照網(wǎng)絡信息辦公室規(guī)定的時間及要求進行計算機操作；

2、網(wǎng)絡故障時，根據(jù)臨床科提供的藥品請領單發(fā)藥；

3、網(wǎng)絡恢復時對臨床科室補錄的擺藥醫(yī)囑進行發(fā)藥補充確認，同時與發(fā)藥時藥品請領單內容詳細核對，如發(fā)現(xiàn)內容不符，必須詳細追查；

4、網(wǎng)絡恢復后對出院帶藥處方及時進行錄入；

5、數(shù)據(jù)補錄工作結束后應查看系統(tǒng)內庫存與實際庫存相符情況。

各信息點接到重新運行通知時，需重新啟動計算機，整體網(wǎng)絡故障的工程恢復工作，由網(wǎng)絡信息辦公室嚴格按照服務器數(shù)據(jù)管理要求進行恢復工作。

四、網(wǎng)絡修復后的數(shù)據(jù)處理

（一）由各科組織核?；颊哔M用情況；

（二）藥房校查庫存；

（三）臨床科室補錄患者醫(yī)囑。

各科室要嚴格各項操作并及時反饋執(zhí)行中的有關情況。

信息安全管理制度6

一、為保障局內計算機信息系統(tǒng)安全，防止計算機網(wǎng)絡失密泄密事件發(fā)生，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》及有關法律法規(guī)，結合本局實際制定本局的安全保密制度。

二、為防止病毒造成嚴重后果，對外來光盤、軟件要嚴格管理，原則上不允許外來光盤、軟件在局內局域網(wǎng)計算機上使用。確因工作需要使用的，事先必須進行防（殺）毒處理，證實無病毒感染后，方可使用。

三、嚴格限制接入網(wǎng)絡的計算機設定為網(wǎng)絡共享或網(wǎng)絡共享文件，確因工作需要，要在做好安全防范措施的前提下設置，確保信息安全保密。

四、為防止黑客攻擊和網(wǎng)絡病毒的侵襲，接入網(wǎng)絡的計算機一律安裝殺毒軟件，及時更新系統(tǒng)補丁和定時對殺毒軟件進行升級，并安裝必要的局域網(wǎng)ARP攔截防火墻。

五、本局醞釀或規(guī)劃重大事項的材料，在保密期間，將有關涉密材料保存到非上網(wǎng)計算機上。

六、各科室禁止將涉密辦公計算機擅自聯(lián)接國際互聯(lián)網(wǎng)。

七、保密級別在秘密以下的材料可通過電子信箱、QQ或MSN傳遞和報送，嚴禁保密級別在秘密以上（含秘密）的材料通過電子信箱、QQ或MSN傳遞和報送。

一、崗位管理制度：

（一）計算機上網(wǎng)安全保密管理規(guī)定

1、未經(jīng)批準涉密計算機一律不許上互聯(lián)網(wǎng)，如有特殊需求，必須事先提出申請報主管領導批準后方可實施，并安裝物理隔離卡，在相關工作完成后撤掉網(wǎng)絡。

2、要堅持“誰上網(wǎng)，誰負責”的原則，各科室科長負責嚴格審查上網(wǎng)機器資格工作，并報主管領導批準。

3、國際互聯(lián)網(wǎng)必須與涉密計算機系統(tǒng)實行物理隔離。

4、在與國際互聯(lián)網(wǎng)相連的信息設備上不得存儲、處理和傳輸任何涉密信息。

5、加強對上網(wǎng)人員的保密意識教育，提高上網(wǎng)人員保密觀念，增強防范意識，自覺執(zhí)行保密規(guī)定。

（二）涉密存儲介質保密管理規(guī)定

1、涉密存儲介質是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及U盤等。

2、有涉密存儲介質的科室需妥善保管，且需填寫“涉密存儲介質登記表”。

3、存有涉密信息的存儲介質不得接入或安裝在非涉密計算機或低密級的計算機上，不得轉借他人，不得帶出工作區(qū)，下班后存放在本單位指定的柜中。

4、各科室負責管理其使用的各類涉密存儲介質，應當根據(jù)有關規(guī)定確定密級及保密期限，并視同紙制文件，按相應密級的文件進行分密級管理，嚴格借閱、使用、保管及銷毀制度。借閱、復制、傳遞和清退等必須嚴格履行手續(xù)，不能降低密級使用。

5、涉密存儲介質的維修應保證信息不被泄露，需外送維修的要經(jīng)主管領導批準，維修時要有涉密科室科長在場。

6、不再使用的涉密存儲介質應由使用者提出報告，由單位領導批準后，交主管領導監(jiān)督專人負責定點銷毀。

二、人員管理制度及操作規(guī)程：

（一）計算機維修維護管理規(guī)定

1、涉密計算機系統(tǒng)進行維護檢修時，須保證所存儲的涉密信息不被泄露，對涉密信息應采取涉密信息轉存、刪除、異地轉移存儲媒體等安全保密措施。無法采取上述措施時，涉密科室科長必須在維修現(xiàn)場，對維修人員、維修對象、維修內容、維修前后狀況進行監(jiān)督并做詳細記錄。

2、各涉密科室應將本科室設備的`故障現(xiàn)象、故障原因、擴充情況記錄在設備的維修檔案記錄本上。

3、凡需外送修理的涉密設備，必須經(jīng)主管領導批準，并將涉密信息進行不可恢復性刪除處理后方可實施。

4、高密級設備調換到低密級單位使用，要進行降密處理，并做好相應的設備轉移和降密記錄。

5、由辦公室指定專人負責各涉密科室計算機軟件的安裝和設備的維護維修工作，嚴禁使用者私自安裝計算機軟件和擅自拆卸計算機設備。

6、涉密計算機的報廢交主管領導監(jiān)督專人負責定點銷毀。

（二）用戶密碼安全保密管理規(guī)定

1、用戶密碼管理的范圍是指本局所有涉密計算機所使用的密碼。

2、機密級涉密計算機的密碼管理由涉密科室負責人負責，秘密級涉密計算機的密碼管理由使用人負責。

3、用戶密碼使用規(guī)定。

（1）密碼必須由數(shù)字、字符和特殊字符組成；

（2）秘密級計算機設置的密碼長度不能少于8個字符，密碼更換周期不得多于30天；

（3）機密級計算機設置的密碼長度不得少于10個字符，密碼更換周期不得超過7天；

4、密碼的保存。

（1）秘密級計算機設置的用戶密碼由使用人自行保存，嚴禁將自用密碼轉告他人；若工作需要必須轉告，應請示主管領導認可。

（2）機密級計算機設置的用戶密碼須登記造冊，并將密碼本存放于保密柜內，由科室主任、科長管理。

（三）涉密電子文件保密管理規(guī)定

1、涉密電子文件是指在計算機系統(tǒng)中生成、存儲、處理的機密、秘密和內部的文件、圖紙、程序、數(shù)據(jù)、聲像資料等。

2、電子文件的密級按其所屬項目的最高密級界定，其生成者應按密級界定要求標定其密級，并將文件存儲在相應的目錄下。

3、各用戶需在本人的計算機系統(tǒng)中創(chuàng)建“機密級文件”、“秘密級文件”、“內部文件”三個目錄，將系統(tǒng)中的電子文件分別存儲在相應的目錄中。

4、電子文件要有密級標識，電子文件的密級標識不能與文件的正文分離，一般標注于正文前面。

5、電子文件必須定期、完整、真實、準確地存儲到不可更改的介質上，并集中保存，然后從計算機上徹底刪除。

6、各涉密科室自用信息資料要定期做好備份，備份介質必須標明備份日期、備份內容以及相應密級，嚴格控制知悉此備份的人數(shù)，做好登記后進保密柜保存。

7、各科室要對備份電子文件進行規(guī)范的登記管理。備份可采用磁盤、光盤、移動硬盤、U盤等存儲介質。

8、涉密文件和資料的備份應嚴加控制。未經(jīng)許可嚴禁私自復制、轉儲和借閱。對存儲涉密信息的磁介質應當根據(jù)有關規(guī)定確定密級及保密期限，并視同紙制文件，分密級管理，嚴格借閱、使用、保管及銷毀制度。

9、備份文件和資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施，并進行異地備份。

（四）涉密計算機系統(tǒng)病毒防治管理規(guī)定

1、涉密計算機必須安裝經(jīng)過國家安全保密部門許可的查、殺病毒軟件。

2、每周升級和查、殺計算機病毒軟件的病毒樣本。確保病毒樣本始終處于最新版本。

3、絕對禁止涉密計算機在線升級防病毒軟件病毒庫，同時對離線升級包的來源進行登記。

4、每周對涉密計算機病毒進行一次查殺檢查。

5、涉密計算機應限制信息入口，如軟盤、光盤、U盤、移動硬盤等的使用。

6、對必須使用的外來介質（磁盤、光盤，U盤、移動硬盤等），必須先進行計算機病毒的查、殺處理，然后才可使用。

7、對于因未經(jīng)許可而擅自使用外來介質導致嚴重后果的，要嚴格追究相關人員的責任。

（五）上網(wǎng)發(fā)布信息保密規(guī)定

1、上網(wǎng)信息的保密管理堅持“誰發(fā)布誰負責”的原則。凡向國際聯(lián)網(wǎng)或本單位的網(wǎng)站提供或發(fā)布信息，必須經(jīng)過保密審查批準，報主管領導審批。提供信息的單位應當按照一定的工作程序，健全信息保密審批制度。

2、凡以提供網(wǎng)上信息服務為目的而采集的信息，除在其它新聞媒體上已公開發(fā)表的，組織者在上網(wǎng)發(fā)布前，應當征得提供信息單位的同意。凡對網(wǎng)上信息進行擴充或更新，應當認真執(zhí)行信息保密審核制度。

3、涉密人員在其它場所上國際互聯(lián)網(wǎng)時，要提高保密意識，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡新聞上發(fā)布、談論和傳播國家秘密信息。

4、使用電子函件進行網(wǎng)上信息交流，應當遵守國家保密規(guī)定，不得利用電子函件傳遞、轉發(fā)或抄送國家秘密信息。

信息安全管理制度7

第一、完成學校下達的課程和重大活動音像制作任務。

第二、負責雙向視頻和資源制作授課的錄制及其它音視頻的錄制、轉換工作。

第三、負責錄音帶、錄像帶教學資源復制工作。

第四、負責制定錄像課、學校新聞電視片及相關錄像、錄音節(jié)目質量標準和認證工作。

第五、為學校遠程教育資源建設提供技術支持。

第六、負責學校課件制作和應用軟件的開發(fā)與利用。

第七、負責學校電視接收和有關節(jié)目的壓縮、轉換及合成工作。

第八、負責學校辦公自動化（OA）系統(tǒng)的.日常維護。

第九、配合其他科室完成相應的軟件調試和使用。

第十、配合其他科室完成田稻網(wǎng)站平臺結構設計、功能更新和日常維護工作。

第十一、完成上級交給的其他工作任務。

信息安全管理制度8

煤礦水害是煤礦五大災害之一,是一種可能造成重大人員傷亡的事故類型,近年來全國發(fā)生過多起煤礦水害事故,集團公司歷史上也曾發(fā)生過一些水害事故。為引起各礦和有關單位對礦井防治水的高度重視,加強安全工作剛性考核,有效地杜絕水害事故的發(fā)生,特規(guī)定預防水害事故安全管理紅線如下:

1、采掘生產必須由地質部門提供盤區(qū)地質說明書、回采工作面地質說明書和掘進工作面地質說明書等有關的地質資料,回采和掘進過程中必須進行地質預報和水文地質預報。違反上述規(guī)定,免去地質科長職務。

2、井下和地面探放水工程必須編制正規(guī)的探放水設計,由礦總工程師組織審批,大型探放水工程設計報集團公司審批。違反上述規(guī)定免去礦總工程師職務。

3、巷道掘進必須堅持“有疑必探、先探后掘、長探短掘”的原則,由掘進隊或礦專門指定的隊伍進行探放水工作。違反上述規(guī)定的免去分管開拓工作副礦長職務。

4、回采工作面采前必須對上層采空區(qū)積水進行疏干排放,嚴禁頂水采煤。違反上述原則的'免去生產礦長職務。

5、采掘作業(yè)必須按《煤礦安全規(guī)程規(guī)定》配備必要礦井、盤區(qū)和工作面的排水系統(tǒng),杜絕無排水系統(tǒng)生產的現(xiàn)象。違反上述原則免去生產礦長職務。

6、有承壓突水危險性的礦井必須進行突水危險性評價,不進行此項工作的追究礦總工程師和礦長責任。

7、采掘工作面地質說明書中必須明確采掘工作面的排水系統(tǒng)和設施的配置,對不按設計安裝管路、水泵、形不成排水系統(tǒng),造成水淹工作面事故,追究分管準備工作副礦長和生產副礦長的責任。

8、沒有地測機構或地測機構不健全,發(fā)生重大地測工作失誤,免去礦長職務。

9、測量給線、開口、貫通必須嚴格執(zhí)行測量規(guī)程等有關的技術規(guī)定,不能造成無效進尺或不能正常貫通的情況。出現(xiàn)上述情況免去分管測量工作科長職務,并追究地質科長和礦總工程師責任。

10、發(fā)生透水事故造成人員傷亡的按國家、省市和集團公司有關事故處理規(guī)定執(zhí)行。

信息安全管理制度9

一、前言

信息安全管理制度是組織內部的一種規(guī)章制度，其目的在于規(guī)范和管理組織內部的信息安全活動，確保組織的信息安全得到有效保障，保護組織及其所有利益相關者的信息安全。為此，本制度將全面介紹我們組織信息安全管理制度的原則、要求、程序、管理責任等，以期能夠為相關工作的開展提供準確、明確的指導和保障。

二、信息安全原則

1. 信息安全意識普及原則

組織內部將不斷開展安全意識培訓活動，并制定相應的信息安全規(guī)定，提高全體員工的安全意識和保密意識。

2. 信息安全最小原則

在信息采集、傳輸、存儲、處理等環(huán)節(jié)中，應遵循最小化原則，只收集必要的信息，保證信息的真實性、完整性和機密性。

3. 信息安全全面性原則

信息安全管理應從全面、系統(tǒng)的角度考慮，采取多種手段進行信息安全保護，確保信息安全風險得到有效控制，包括技術手段和管理手段等。

4. 信息安全風險評估原則

組織應該對信息系統(tǒng)、信息資源和信息安全進行全面評估和調查，確定信息安全威脅和風險，制定切實可行的措施和方案，實現(xiàn)信息安全的全面保護。

5. 信息安全追溯原則

當組織發(fā)生信息安全事件時，應該采取逐級追溯的措施，進行事故的調查、分析、并進行責任追究，避免類似安全事件再次發(fā)生。

三、信息安全管理要求

1. 信息安全管理的組織結構和職責

本組織應該成立信息安全管理委員會，主要負責信息安全相關工作的組織協(xié)調和管理。該委員會由高管層、信息管理人員、技術專家等組成，確定信息安全工作計劃、審核和管理信息安全政策及規(guī)定等。

2. 信息安全保護的范圍和措施

組織應該采取措施保護以下方面的信息安全：

（1）保護組織的信息系統(tǒng)與網(wǎng)絡安全，防止未經(jīng)授權的訪問、篡改、延遲、中斷或拒絕服務等攻擊；

（2）防止對關鍵信息系統(tǒng)、數(shù)據(jù)和設備等的破壞、破解、篡改、數(shù)據(jù)丟失等危害；

（3）確保對重要信息和數(shù)據(jù)的保密性、完整性和可用性；

（4）保護公司的品牌聲譽和商業(yè)機密，并確保未授權的信息泄露。

3. 信息安全管理過程和控制措施

組織應該采取一系列信息安全管理過程和控制措施，包括但不限于：

（1）確保信息安全政策及規(guī)定得到有效實施，對相關人員進行培訓并定期回顧更新；

（2）建立安全的網(wǎng)絡、系統(tǒng)和應用架構，進行訪問控制、身份驗證、安全管理等操作；

（3）采取防御性的安全措施，如攻擊檢測、入侵預防、邊界安全等，防范未知的威脅；

（4）建立備份、復原和災難恢復機制，以便在遭受攻擊或突發(fā)事件時能夠及時恢復正常業(yè)務運營；

（5）進行定期的安全審計和風險評估，發(fā)現(xiàn)隱患并采取措施加以糾正；

（6）開展安全漏洞通報和個人信息保護工作。

四、信息安全管理程序

1. 信息安全政策制定和發(fā)布程序

（1）確定信息安全目標和原則；

（2）制定組織的信息安全政策，明確信息安全管理的`基本要求和責任；

（3）發(fā)布信息安全政策并進行全體員工安全培訓。

2. 信息安全風險評估程序

（1）評估信息系統(tǒng)、信息資源的安全狀況；

（2）分析風險，確定應對方案；

（3）制定戰(zhàn)略和措施，建立信息安全保護體系。

3. 信息安全措施實施程序

（1）根據(jù)信息安全政策和要求制定信息安全規(guī)定和操作規(guī)范；

（2）實施信息安全措施和操作規(guī)范；

（3）修訂完善信息安全規(guī)定和操作規(guī)范。

4. 信息安全管理監(jiān)督程序

（1）建立監(jiān)督檢查機制，確保信息安全政策和規(guī)定得到有效執(zhí)行；

（2）建立內部審計機制，定期進行信息安全審核；

（3）建立風險管理機制，評估和處理各項信息安全風險。

5. 信息安全事件管理程序

（1）建立信息安全事件應急預案；

（2）識別和評估信息安全事件；

（3）采取措施進行應對和處理。

五、信息安全管理責任

1. 組織領導層的責任

（1）制定信息安全政策和保密制度；

（2）確保組織內部的信息安全狀況得到有效保障，對信息安全風險進行全面評估；

（3）確保相關人員能夠有效執(zhí)行信息安全管理制度和政策，定期開展信息安全培訓活動；

（4）對違反信息安全規(guī)定和制度的行為進行處罰。 2. 信息安全管理與監(jiān)督部門的責任

（1）建立信息安全管理制度，指導和協(xié)調信息安全工作的開展；

（2）監(jiān)督和檢查各種信息系統(tǒng)、存儲媒介、應用系統(tǒng)等的安全性；

（3）對違反信息安全法規(guī)和內部規(guī)定的行為進行處理。

3. 個人責任

（1）遵守信息安全規(guī)定和制度，執(zhí)行信息安全保護措施；

（2）保護機密信息，防止泄露；

（3）嚴禁進行網(wǎng)絡攻擊或其他有害行為；

（4）發(fā)現(xiàn)和處理信息安全事件，及時報告上級。

六、信息安全管理制度的修訂和監(jiān)督

1. 修訂信息安全管理制度

本信息安全管理制度如遇重大安全事件或發(fā)生重大風險時，應當對制度進行修訂。修訂后的制度應當及時發(fā)布并進行全員培訓、學習。

2. 監(jiān)督信息安全管理制度的實施

本信息安全管理制度的實施需進行定期的監(jiān)督，以保證制度的有效實施和執(zhí)行。監(jiān)督包括不限于定期的信息安全風險評估、安全漏洞掃描、信息安全審計和監(jiān)督檢查等。

3. 安全保密制度

本信息安全管理制度所包含的信息均為機密信息，未經(jīng)允許不得外傳或傳遞給無關人員。本信息安全管理制度適用于各部門及其所有員工，任何人不得違反規(guī)定操作。一旦違反蕞絡，一切后果責任自行承擔。

七、總結

信息安全管理制度是組織信息安全保障的重要保障，本制度應當在相關人員的共同努力下得到有效的實施，遵循信息安全原則，規(guī)范信息安全管理程序，強化信息安全管理責任，以保證組織的信息系統(tǒng)和數(shù)據(jù)得到有效的保護，推動組織和個人安全、高效、有素的發(fā)展。

信息安全管理制度10

為確保計算機網(wǎng)絡（內部信息平臺）系統(tǒng)安全、高效運行和各類設備運行處于良好狀態(tài)，正確使用和維護各種設備、管理有章、職責明確，特制定本制度。

一、一般規(guī)定

1、嚴禁在網(wǎng)絡服務器上安裝一切與工作無關的軟件。嚴禁將外來不明的磁盤、光盤、軟件在網(wǎng)絡服務器上使用。嚴禁在網(wǎng)絡上運行或傳播一切法律法規(guī)禁止、有損公司機關形象以及涉及公司秘密、危害公司安全的軟件或圖文信息。

2、無關人員不準進入機房，不準違規(guī)操作和使用機房設備，不準私自將機房設備帶離機房。需借用機房設備的，機房工作人員必須上報，經(jīng)分管領導同意，并辦理有關登記手續(xù)后方可借出。

3、做好機房設備的日常維護工作，嚴禁在機房內吸煙，不準在機房堆放雜物和垃圾，保持機房室內整潔。下班時，必須關閉不用的設備及電源，鎖好機房門窗，方可離開。

二、值班巡視規(guī)定

1、值班由委門衛(wèi)一并負責，遵照委值班規(guī)定。

2、巡視由網(wǎng)絡管理員負責，巡視人員要遵守以下職責:

（1）要在第一時間發(fā)現(xiàn)隱患，并及時報告，使相關管理人員能及時趕到現(xiàn)場盡最大可能縮短故障恢復時間。

（2）履行機房的各項規(guī)定，不得作與工作、業(yè)務無關的任何私事，不得擅自離開崗位。督促進入機房人員嚴格遵守。

（3）負責機房的環(huán)境設備與網(wǎng)絡（內部信息平臺）系統(tǒng)的安全運行；

負責完成規(guī)定的日常操作和故障監(jiān)測記錄，簡單故障的排除，負責環(huán)境設備的日常巡視。

3、巡視內容包括：

（1）網(wǎng)絡（內部信息平臺）運行設備的巡視：各服務器的CPU和內存的工作狀況；

防火墻的工作狀況；網(wǎng)站的工作狀況；交換機的工作狀況；客戶端的網(wǎng)絡（內部信息平臺）運行速度；認真做好記錄。

（2）機房環(huán)境的巡視：機房門的關閉情況，機房的衛(wèi)生狀況，機房的燈光狀況，機房的溫度、濕度及空氣狀況，認真做好記錄。

（3）機房設備的巡視：對機房空調系統(tǒng)的運行情況進行經(jīng)常性巡視，密切注意工作負荷、電池容量、室內溫濕度等數(shù)值，以保證網(wǎng)絡（內部信息平臺）安全、正常的運行；

主配深圳前海潤林供應鏈實業(yè)有限公司

電柜的供電電壓、電流；空調的工作狀況；認真做好巡視記錄。

三、日常管理規(guī)定

1、到機房工作的人員不得在機房內吃食品，飲水，吸煙或其他與工作無關的事宜。

2、到機房工作的人員嚴禁攜帶與工作無關的物品，特別是易燃、易爆、強磁、腐蝕性物體等危險物品進入機房。

3、到機房工作的人員應嚴格遵守崗位責任制，不能亂動與自己工作無關的設備，嚴禁在機房大聲喧嘩、玩電子游戲、聊天等。

4、機房內不能存放任何食品，嚴禁在機房內存放雜物，嚴禁在機房內使用其他用電器。

四、運行維護規(guī)定

1、配電柜一年進行至少兩次維護檢查。內容包括：清掃灰塵檢查各接點、觸電的溫升，松緊。

2、機房專用空調每年進行兩次巡檢，維護內容：清掃及更換各過濾網(wǎng)、清洗或更換加濕罐、清掃室外機、測量工作壓力、測量工作電壓、電流、檢查下水管道是否暢通及漏水報警是否正常、進行軟化水更換。

3、機房防雷設施每年檢查一次,維護內容：檢測個防雷器的可靠性、檢查接地狀況。

4、機房每年進行兩次專業(yè)保潔,維護內容：對機房的地板進行調整和清潔、對底板下、天棚板上進行清潔。

五、安全保密規(guī)定

1、做好防雷、防火、防水、防盜、防蟲害。

防雷：按公司的規(guī)定對機房的設備進行接地。每年要按公司的規(guī)定對防雷設施及設備接地進行檢測。

防火：需按公司的規(guī)定在計算機機房進行設置消防設施。設施每年要按公司規(guī)定進行檢測。

防水：要經(jīng)常檢查機房的防漏水情況，空調、門窗及屋頂。

防盜：嚴格機房進出管理，門禁要24小時工作，嚴格執(zhí)行進出機房的登記制度、嚴格執(zhí)行進出機房不得攜帶其他物品的規(guī)定。

防蟲害：經(jīng)常檢查機房的頂棚上和地板下的`封閉情況，不得在機房內在放食品，不得在機房內堆放雜物。

2、網(wǎng)絡（內部信息平臺）運行安全管理

（1）對INTERNET網(wǎng)的進口要加裝防火墻。防火墻的設置要經(jīng)常根據(jù)需要進行調整以防入侵。

（2）對所有服務器要安裝病毒軟件，要經(jīng)常對防病毒軟件進行升級。經(jīng)常對計算機病毒進行檢測。

3、系統(tǒng)設備安全管理

（1）進入機房不得帶拷貝工具和便攜機；

（2）機房內所有服務器應設有開機密碼、系統(tǒng)登陸密碼；

（3）機房內所有服務器都應設有帶密碼的屏幕保護；

（4）網(wǎng)管人員操作后應將服務器處于鎖定狀態(tài)；

（5）非網(wǎng)管人員不得私自操作任何服務器；

（6）認真遵守公司的各項保密制度；

（7）嚴格遵守黨和公司的保密制度。有關打印結果、存儲介質及原始數(shù)據(jù)必須有本人保管。帶有密級的媒體應用時鎖入保險柜中，收、發(fā)要登記。定期集中銷毀廢棄的涉密紙、物；

（8）需要于正常工作時之外使用機房加班的人員，應得到主管領導的批準，并向運行值班人員辦理登記手續(xù)。機房的值班人員必須同時在場陪同；

（9）嚴禁與機房工作無關的人員進入機房；

（10）非機房工作人員在機房工作是必須有機房值班人員陪同；

（11）機房內各類服務器應由專人分類管理

（12）建立設備、資料責任制。

信息安全管理制度11

學校校園網(wǎng)是為教學及學校管理而建立的計算機信息網(wǎng)絡，目的在于利用先進實用的計算機技術和網(wǎng)絡通信技術，實現(xiàn)校園內計算機互聯(lián)、資源共享，并為師生提供豐富的網(wǎng)上資源。為了保護校園網(wǎng)絡系統(tǒng)的安全、促進學校計算機網(wǎng)絡的應用和發(fā)展，保證校園網(wǎng)絡的正常運行和網(wǎng)絡用戶的使用權益，更好的為教育教學服務，特制定如下管理制度。

第一章 總則

1.本管理制度所稱的校園網(wǎng)絡系統(tǒng)，是指由校園網(wǎng)絡設備、配套的網(wǎng)絡線纜設施、網(wǎng)絡服務器、工作站、學校辦公及教師教學用計算機及各種APP、QQ群、微信群等所構成的，為校園網(wǎng)絡應用而服務的硬件、軟件的集成系統(tǒng)。

2.校園網(wǎng)絡的安全管理，應當保障計算機網(wǎng)絡設備和配套設施的安全，保障信息的安全和運行環(huán)境的安全，保障網(wǎng)絡系統(tǒng)的正常運行，保障信息系統(tǒng)的安全運行。

3.校園網(wǎng)絡及信息安全管理領導小組負責相應的網(wǎng)絡安全和信息安全工作，定期對相應的網(wǎng)絡用戶進行有關信息安全和網(wǎng)絡安全教育并對上網(wǎng)信息進行審查和監(jiān)控。

4.所有上網(wǎng)用戶必須遵守國家有關法律、法規(guī)，嚴格執(zhí)行安全保密制度，并對所提供的.信息負責。任何單位和個人不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)及本地局域網(wǎng)服務器、工作站的活動。

5.進入校園網(wǎng)的全體學生、教職員工必須接受并配合國家有關部門及學校依法進行的監(jiān)督檢查，必須接受學校校園網(wǎng)絡及信息安全管理領導小組進行的網(wǎng)絡系統(tǒng)及信息系統(tǒng)的安全檢查。

6.使用校園網(wǎng)的全體師生有義務向校園網(wǎng)絡及信息安全管理領導小組和有關部門報告違法行為和有害信息。

第二章 網(wǎng)絡安全管理細則

1.學校計算機網(wǎng)絡教室要裝置調溫、調濕、穩(wěn)壓、接地、防雷、防火、防盜等設備，管理人員應每定期檢查上述設備是否正常，保證網(wǎng)絡設備的安全運行，要建立完整、規(guī)范的校園網(wǎng)設備運行情況檔案及網(wǎng)絡設備賬目，認真做好各項資料(軟件)的記錄、分類和妥善保存工作。

2.與網(wǎng)絡.相連的計算機用戶建設應當符合國家的有關標準和規(guī)定，校園內從事施工、建設，不得危害計算機網(wǎng)絡系統(tǒng)的安全。

3.網(wǎng)絡管理員和學校相關領導負責全校網(wǎng)絡及信息的安全工作，發(fā)現(xiàn)問題及時匯報，及時解決突發(fā)事件和問題。網(wǎng)絡各服務器發(fā)生案件、以及遭到黑客攻擊后，電教處必須及時備案并向公安機關報告。

4.網(wǎng)絡教室及相關設施未經(jīng)校領導批準不準對社會開放。

5.未經(jīng)電教部門及校園各子網(wǎng)網(wǎng)管的同意，不得將有關服務器、工作站上的系統(tǒng)軟件、應用軟件轉錄、傳遞到校外。

6.切實保護校園內網(wǎng)絡的設備和線路，未經(jīng)允許不準擅自改動計算機的連接線，不準打開計算機主機的機箱，不準擅自移動計算機、線路設備及附屬設備，不準擅自把計算機設備外借。

7.各處室部門和教研組備課組必須加強對計算機的上網(wǎng)行為和相關軟件應用的指導管理，指定專人負責管理，發(fā)現(xiàn)問題應及時報告電教處處理。

第三章 網(wǎng)絡用戶安全守則

1.使用校園網(wǎng)的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒，以及其他有害數(shù)據(jù)，危害計算機信息系統(tǒng)的安全，不得利用計算機聯(lián)網(wǎng)從事危害家安全、泄露秘密等犯罪活動，不得制作、查閱、復制和傳播有礙社會治安，不得在校園網(wǎng)及其連網(wǎng)計算機上錄閱傳送有反政府政治問題和淫穢色情內容有傷風化的信息。

3.用戶要嚴格遵守校園網(wǎng)絡管理規(guī)定和網(wǎng)絡用戶行為規(guī)范，不隨意把戶頭借給他人使用，增強自我保護意識，經(jīng)常更換口令，保護好戶頭和IP地址。嚴禁用各種手段破解他人口令、盜用戶頭和IP地址。

4.在網(wǎng)絡上的計算機網(wǎng)絡用戶禁止刪除或卸載電教部門統(tǒng)一安裝的殺毒軟件和其它應用軟件以及計算機的相關設置，不使用盜版軟件，不允許玩電子游戲，不允許無關人員使用，也不允許進行與工作無關的操作。

5.使用網(wǎng)絡的全體師生發(fā)現(xiàn)違法行為和有害的、不健康的信息及時向校園網(wǎng)絡及信息安全管理領導小組報告。

6.需在校內交流和存檔的數(shù)據(jù)，按規(guī)定地址存放，不得存放在硬盤的C盤區(qū)，私人文件不得保存在工作電腦中，由此造成的文件丟失損壞等后果自負。

7.嚴禁在網(wǎng)絡內使用來歷不明、引發(fā)病毒傳染的軟件或文件；對于外來光盤、優(yōu)盤、軟盤上的文件應使用合格的殺毒軟件進行查殺毒。

8.專用的財務工作電腦和重要管理數(shù)據(jù)的電腦最好不要接入網(wǎng)絡工作。

9.AAP、QQ群、微信群要管理人和使用人要定期巡查和清理不良信息?？梢栽O置好友的，好友之間必須相互監(jiān)督，保障網(wǎng)絡信息安全。

第四章 處罰辦法

違反本制度規(guī)定，有下列行為之一者，學?？商岢鼍妗⑼Ｖ蛊渖暇W(wǎng)，情節(jié)嚴重者給予行政處分，或提交司法部門處理。

查閱、復制或傳播下列信息者：

（1）煽動分裂國家、破壞國家統(tǒng)一和民族團結、推翻社會主義制度；

（2）煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施；

（3）捏造或者歪曲事實，故意散布謠言，擾亂社會秩序；

（4）公然侮辱他人或者捏造事實誹謗他人；

（5）宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。

2.破壞、盜用計算機網(wǎng)絡中的信息資源和進行危害計算機網(wǎng)絡安全的活動。

3.盜用他人帳號或私自轉借、轉讓用戶帳號造成危害者。

4.故意制作、傳播計算機病毒等破壞性程序者。

5.上網(wǎng)信息審查不嚴，造成嚴重后果者。

6.使用任何工具破壞網(wǎng)絡正常運行或竊取他人信息者。

7.有盜用IP地址、盜用帳號和口令、破解用戶口令等危及網(wǎng)絡安全運行與管理的惡劣行徑者。

信息安全管理制度12

第一條為加強我局信息安全建設,提高全體稅務干部的信息安全意識和技能,保障我局信息系統(tǒng)安全穩(wěn)定的運行,特制定本制度。

第二條信息安全培訓旨在強化我局全體稅務干部的信息安全意識,使之明確信息安全是每個人的責任,并掌握其崗位所要求的信息安全操作技能。

第三條針對不同的培訓對象進行分層次的培訓,信息安全培訓分為管理層培訓、技術層培訓和普通用戶層培訓三個層面,分層培訓內容的參考范圍和需達到的標準如下:

一、管理層信息安全培訓

(一)對象:市局、各區(qū)縣局的各級領導。

(二)內容:宏觀信息安全管理理念及高級信息安全管理知識。

(三)標準:使管理層人員能夠了解其信息安全職責,具備其工作所需的信息安全管理知識和信息安全管理能力。

二、技術層信息安全培訓

(一)對象:各級信息化管理部門的各類技術管理人員。

(二)內容:系統(tǒng)安全策略;內部和外部攻擊的檢測;常用計算機及網(wǎng)絡安全保護手段、日常工作中需要注意的`信息安全方面的事項; 《北京市地方稅務局信息系統(tǒng)安全管理框架》下包括的所有制度內容。

(三)標準:使技術層人員能夠了解其所從事崗位的信息安全職責,熟悉與其工作相關的各項信息安全制度,具備工作所需的信息安全知識和技能。

三、普通用戶層信息安全培訓

(一)對象:全局的普通計算機用戶。

(二)內容:所在崗位的信息安全職責;計算機病毒預防和查殺的基本技能;計算機設備物理安全知識和網(wǎng)絡安全常識; 《北京市地方稅務局信息系統(tǒng)安全管理框架》下的所有普通用戶應掌握和了解的制度內容。

(三)標準:使普通用戶了解其信息安全職責,熟悉與工作相關的各項信息安全制度,具備工作所需的信息安全知識和技能。

第四條各單位信息安全管理部門和人事教育部門負責每年制定管理層和普通用戶層的信息安全培訓計劃

信息安全管理制度13

一、計算機安全管理

1、醫(yī)院計算機操作人員必須按照計算機正確的使用方法操作計算機系統(tǒng)。嚴禁暴力使用計算機或蓄意破壞計算機軟硬件。

2、未經(jīng)許可，不得擅自拆裝計算機硬件系統(tǒng)，若須拆裝，則通知信息科技術人員進行。

3、計算機的軟件安裝和卸載工作必須由信息科技術人員進行。

4、計算機的使用必須由其合法授權者使用，未經(jīng)授權不得使用。

5、醫(yī)院計算機僅限于醫(yī)院內部工作使用，原則上不許接入互聯(lián)網(wǎng)。因工作需要接入互聯(lián)網(wǎng)的，需書面向醫(yī)務科提出申請，經(jīng)簽字批準后交信息科負責接入。接入互聯(lián)網(wǎng)的計算機必須安裝正版的反病毒軟件。并保證反病毒軟件實時升級。

6、醫(yī)院任何科室如發(fā)現(xiàn)或懷疑有計算機病毒侵入，應立即斷開網(wǎng)絡，同時通知信息科技術人員負責處理。信息科應采取措施清除，并向主管院領導報告?zhèn)浒浮?/p>

7、醫(yī)院計算機內不得安裝游戲、即時通訊等與工作無關的軟件，盡量不在院內計算機上使用來歷不明的移動存儲工具。

二、網(wǎng)絡使用人員行為規(guī)范

1、不得在醫(yī)院網(wǎng)絡中制作、復制、查閱和傳播國家法律、法規(guī)所禁止的信息。

2、不得在醫(yī)院網(wǎng)絡中進行國家相關法律法規(guī)所禁止的活動。

3、未經(jīng)允許，不得擅自修改計算機中與網(wǎng)絡有關的`設置。

4、未經(jīng)允許，不得私自添加、刪除與醫(yī)院網(wǎng)絡有關的軟件。

5、未經(jīng)允許，不得進入醫(yī)院網(wǎng)絡或者使用醫(yī)院網(wǎng)絡資源。

6、未經(jīng)允許，不得對醫(yī)院網(wǎng)絡功能進行刪除、修改或者增加。

7、未經(jīng)允許，不得對醫(yī)院網(wǎng)絡中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或者增加。

8、不得故意制作、傳播計算機病毒等破壞性程序。

9、不得進行其他危害醫(yī)院網(wǎng)絡安全及正常運行的活動。

三、網(wǎng)絡硬件的管理網(wǎng)絡硬件包括服務器、路由器、交換機、通信線路、不間斷供電設備、機柜、配線架、信息點模塊等提供網(wǎng)絡服務的設施及設備。

1、各職能部門、各科室應妥善保管安置在本部門的網(wǎng)絡設備、設施及通信。

2、不得破壞網(wǎng)絡設備、設施及通信線路。由于事故原因造成的網(wǎng)絡連接中斷的，應根據(jù)其情節(jié)輕重予以處罰或賠償。

3、未經(jīng)允許，不得中斷網(wǎng)絡設備及設施的供電線路。因生產原因必須停電的，應提前通知網(wǎng)絡管理人員。

4、不得擅自挪動、轉移、增加、安裝、拆卸網(wǎng)絡設施及設備。特殊情況應提前通知網(wǎng)絡管理人員，在得到允許后方可實施。

四、軟件及信息安全

1、計算機及外設所配軟件及驅動程序交網(wǎng)絡管理人員保管，以便統(tǒng)一維護和管理。

2、管理系統(tǒng)軟件由網(wǎng)絡管理人員按使用范圍進行安裝，其他任何人不得安裝、復制、傳播此類軟件。

3、網(wǎng)絡資源及網(wǎng)絡信息的使用權限由網(wǎng)絡管理人員按醫(yī)院的有關規(guī)定予以分配，任何人不得擅自超越權限使用網(wǎng)絡資源及網(wǎng)絡信息。

4、網(wǎng)絡的使用人員應妥善保管各自的密碼及身份認證文件，不得將密碼及身份認證文件交與他人使用。

5、任何人不得將含有醫(yī)院信息的計算機或各種存儲介質交與無關人員。更不得利用醫(yī)院數(shù)據(jù)信息獲取不正當利益。

信息安全管理制度14

第一條信息安全是指通過各種計算機、網(wǎng)絡（內部信息平臺）和密碼技術，保護信息在傳輸、交換和存儲過程中的機密性、完整性和真實性。具體包括以下幾個方面。

1、信息處理和傳輸系統(tǒng)的安全。系統(tǒng)管理員應對處理信息的系統(tǒng)進行詳細的安全檢查和定期維護，避免因為系統(tǒng)崩潰和損壞而對系統(tǒng)內存儲、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失。

2、信息內容的安全。側重于保護信息的機密性、完整性和真實性。系統(tǒng)管理員應對所負責系統(tǒng)的安全性進行評測，采取技術措施對所發(fā)現(xiàn)的漏洞進行補救，防止竊取、冒充信息等。

3、信息傳播安全。要加強對信息的審查，防止和控制非法、有害的信息通過本委的信息網(wǎng)絡（內部信息平臺）系統(tǒng)傳播，避免對國家利益、公共利益以及個人利益造成損害。

第二條涉及國家秘密信息的安全工作實行領導負責制。

第三條信息的內部管理

1、各科室（下屬單位）在向委網(wǎng)絡（內部信息平臺）系統(tǒng)提交信息前要作好查毒、殺毒工作，確保信息文件無毒上載；

2、根據(jù)情況，采取網(wǎng)絡（內部信息平臺）病毒監(jiān)測、查毒、殺毒等技術措施，提高網(wǎng)絡（內部信息平臺）的整體搞病毒能力；

3、各信息應用科室（單位）對本單位所負責的信息必須作好備份；

4、各科室（單位）應對本部門的信息進行審查，網(wǎng)站各欄目信息的負責科室（單位）必須對發(fā)布信息制定審查制度，對信息來源的合法性，發(fā)布范圍，信息欄目維護的負責人等作出明確的規(guī)定。信息發(fā)布后還要隨時檢查信息的完整性、合法性；如發(fā)現(xiàn)被刪改，應及時向信息安全協(xié)調科報告；

5、涉及國家秘密的信息的存儲、傳輸?shù)葢付▽Ｈ素撠?，并嚴格按照國家有關保密的法律、法規(guī)執(zhí)行；

6、涉及國家秘密信息，未經(jīng)委信息安全分管領導批準不得在網(wǎng)絡上發(fā)布和明碼傳輸；

7、涉密文件不可放置個人計算機中，非涉密電子郵件的收發(fā)也要實行病毒查殺。

第四條信息加密

1、涉及國家秘密的信息，其電子文檔資料應當在涉密介質中加密單獨存儲；

2、涉及國家和部門利益的敏感信息的電子文檔資料應當在涉密介質中加密單獨存儲；

3、涉及社會安定的敏感信息的電子文檔資料應當在涉密介質中加密單獨存儲；

4、涉及國家秘密、國家與部門利益和社會安定的`秘密信息和敏感信息在傳輸過程中視情況及國家的有關規(guī)定采用文件加密傳輸或鏈路傳輸加密。

息和敏感信息在傳輸過程中視情況及國家的有關規(guī)定采用文件加密傳輸或鏈路傳輸加密。

第五條任何單位和個人不得從事以下活動：

1、利用信息網(wǎng)絡系統(tǒng)制作、傳播、復制有害信息；

2、入侵他人計算機；

3、未經(jīng)允許使用他人在信息網(wǎng)絡系統(tǒng)中未公開的信息；

4、未經(jīng)授權對網(wǎng)絡（內部信息平臺）系統(tǒng)中存儲、處理或傳輸?shù)男畔ⅲòㄏ到y(tǒng)文件和應用程序）進行增加、修改、復制和刪除等；

5、未經(jīng)授權查閱他人郵件；

6、盜用他人名義發(fā)送電子郵件；

7、故意干擾網(wǎng)絡（內部信息平臺）的暢通運行；

8、從事其他危害信息網(wǎng)絡（內部信息平臺）系統(tǒng)安全的活動。

第六條本制度自發(fā)布之日起施行，凡與本制度有沖突的均以本制度為準。

信息安全管理制度15

1、成立信息安全工作領導小組，并由單位主要領導擔任組長，由網(wǎng)絡管理人員及公文接收人員等擔任組員，全面負責本單位網(wǎng)絡安全工作。

2、學校所有用戶必須遵守國家、地方的有關法規(guī)，嚴格執(zhí)行安全保密制度，并對所提供的信息負責。單位網(wǎng)絡管理人員和公文接收人員必須在信息安全領導小組的領導下，嚴格監(jiān)控本單位上網(wǎng)信息，隨時對本單位網(wǎng)絡系統(tǒng)及信息系統(tǒng)進行安全檢查。

3、學校所有用戶不得利用計算機網(wǎng)絡從事危害國家利益、集體利益和公民合法利益的活動，不得危害計算機網(wǎng)絡及信息系統(tǒng)的安全。單位文印室、財務室電腦加強安全管理，以免造成涉密信息泄露。

4、學校所有用戶嚴禁在網(wǎng)絡上發(fā)布虛假、淫穢、xxx等信息，不得使用網(wǎng)絡進入未經(jīng)授權使用的.計算機，單位辦公用計算機必須嚴格管理，制訂管理制度，落實管理人員，未經(jīng)管理人員允許不得以虛假身份使用網(wǎng)絡資源。

5、加強對校園網(wǎng)新聞，信息上報、論壇言論的安全管理。對上網(wǎng)、上報、外傳信息要堅持單位主要領導審查，嚴格把關，落實防范措施，明確責任制，本著“誰主管，誰負責”的原則，凡涉及國家及學校秘密的信息嚴禁上網(wǎng)。

6、學校所有用戶必須對提供的信息負責，不得利用網(wǎng)絡從事危害國家安全、泄露國家機密等犯罪活動，不得制作、查閱、復制和傳播有礙社會治安和不健康的、有封建迷信、色情等內容的信息。

7、嚴禁制造和輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)的安全。 不允許進行任何干擾網(wǎng)絡用戶、破壞網(wǎng)絡服務和破壞網(wǎng)絡設備的活動。

8、一經(jīng)發(fā)現(xiàn)校園網(wǎng)或局域網(wǎng)內有違法犯罪行為和有害的、不健康的信息，必須立即上報信息安全領導小組，不得隱瞞。

信息安全管理制度

為了防止信息和技術的泄密，導致嚴重災難的發(fā)生，請各位嚴格遵守以下安全規(guī)定：

一、工廠秘密具體范圍包括：

1.1 工廠董事會資料，會議記錄、紀要，保密期限內的重要決定事項 1.2 工廠的工作總結，財務預算決算報告，繳納稅款、營銷報表和各種綜合統(tǒng)計報表

1.3 工廠有關銷售業(yè)務資料，貨源情報和對供應商調研資料 1.4 工廠開發(fā)設計資料，技術資料和生產情況 1.5 客戶提供的一切文件、樣板等

1.6 工廠各部門人員編制.調整,未公布的計劃,員工福利待遇資料.員工手冊

1.7 工廠的安全防范狀況及存在問題

1.8 工廠員工違法違紀的檢舉.投訴.調查材料,發(fā)生案件,事故的調查登記資料

1.9 工廠、法人代表的印章、營業(yè)執(zhí)照、財務印章、合同協(xié)議。

二、工廠的保密制度

2.1 文件、傳真郵件的收發(fā)登記、簽收、催辦、清退、借閱、歸檔由指定人員處理

2.2 凡涉及公司內部秘密的文件資料的報廢處理,必須首先碎紙,不準未經(jīng)2.3 碎紙丟棄處理

工廠員工本人工作所持有的各種文件、資料、電子文檔（磁碟，光盤等），當本人離開辦公室外出時,須存放入文件柜或抽屜，不準隨意亂放，更未經(jīng)批準，不能復制抄錄或攜帶外出

未經(jīng)工廠領導批準,不得向外界提供公司的任何保密資料 未經(jīng)工廠領導批準,不得向外界提供客戶的任何資料 妥善保管好各種財務賬冊、公司證照、印章 2.4 2.5 2.6

三、電腦保密措施

3.1 不要將機密文件及可能是受保護文件隨意存放，文件的存放在分類分目錄存放于指定位置。3.2 未經(jīng)領導及他人許可，不要打開或嘗試打開他人文件，以避免泄密或文件的損壞。

3.3 對不明來歷的郵件或文件不要查看或嘗試打開，以避免計算機中病毒，并盡快請電腦室人員來檢查。

3.4 郵件的附件中，如果有出現(xiàn)一些附加名是：EXE，COM等可執(zhí)行的附件或其它可疑附件時，請先用殺毒軟件詳細查殺后再使用，或請OA中心人員處理。3.5 不要隨便嘗試不明的或不熟悉的計算機操作步驟。遇到計算機發(fā)生異常而自己無法解決時，就立即通知OA中心外，請專業(yè)人員解決。3.6 不要隨便安裝或使用不明來源的軟件或程序。不要隨便刪除電腦上的文件或程序及修改計算機參數(shù)等。

3.7 收到無意義的郵件后，應及時清除，不要蓄意或惡意地回寄這些郵件。3.8 不向他人披露微機密碼，防止他人接觸計算機系統(tǒng)造成意外。

3.9 公司電腦不允許隨便使用移動存儲器（U盤、MP3、MP4、光盤、移動硬盤等），確需使用的，應先向OA中心提出書面申請，由電腦管理人員登記使用。

3.10 定期更換密碼，如發(fā)現(xiàn)密碼已泄漏，應盡快更換?；蛘堧娔X專業(yè)人員處理。

3.11 定期用殺毒程序掃描計算機系統(tǒng)。對于新的軟件、檔案或電子郵件，應選用殺毒軟件掃描，檢查是否帶有病毒、有害的程序編碼，進行適當?shù)奶幚砗蟛趴砷_啟使用。

3.12 先以加密技術保護敏感的數(shù)據(jù)文件，然后才通過工廠網(wǎng)絡及互聯(lián)網(wǎng)進行傳送。在適當?shù)那闆r下，利用數(shù)定證書為信息及數(shù)據(jù)加密或加上數(shù)字簽名關閉電子郵件所備有自動處理電子郵件附件功能，關閉電子郵件應用系統(tǒng)或其它應用軟件中可自動處理的功能，以防電腦病毒入侵。

3.13 對于不熟的人員，請不要讓其隨意使用你的計算機，如非要使用，應有人在其身旁監(jiān)督。

3.14 不要隨意將工廠或個人的文件發(fā)送給他人，或打開給他人查看或使用。3.15 在計算機使用或管理上如有任何疑問，請詢問電腦室人員。

四、工廠的保密措施

4.1 工廠中層以上領導,要自覺帶頭遵守保密制度。

4.2 工廠各部門要運用各種形式經(jīng)常對所屬員工進行保密教育,增強保密觀念。

4.3 全體員工自覺遵守保密基本準則,做到:不該說的機密，絕對不說,不該看的機密,絕對不看（含超越自己職責、業(yè)務范圍的文件、資料、電子文檔）。

4.4.對員工依照工廠本規(guī)定，保守工廠秘密，發(fā)現(xiàn)他人泄密，立即采取補救措施，避免或減輕損害后果的；對泄密或者非法獲取工廠秘密的行為及時檢舉投訴的，按照有關規(guī)定給予獎勵。

4.5.對員工因不遵守工廠規(guī)定，造成泄密事件，依照有關法規(guī)及工廠的獎懲規(guī)定, 給予紀律制裁.解雇，直至追究刑事責任。