信息安全管理制度

時間：2025-11-28 23:31:57 好文我要投稿

信息安全管理制度

　　隨著社會一步步向前發(fā)展，制度在生活中的使用越來越廣泛，制度是各種行政法規(guī)、章程、制度、公約的總稱。一般制度是怎么制定的呢？以下是小編精心整理的信息安全管理制度，歡迎大家借鑒與參考，希望對大家有所幫助。

信息安全管理制度

　　信息安全管理制度篇1

　　1、學校總務(wù)處重要職責是認真做好固定資產(chǎn)管理工作，實行財產(chǎn)保管責任制，建立財產(chǎn)分類帳和總帳。

　　2、凡是購進或調(diào)進資產(chǎn)、儀器、音體美器材等都記入固定資產(chǎn)清冊，建立借用制度和賠償制度，每學年末總務(wù)處根據(jù)財產(chǎn)變動情況進行一次核對調(diào)整。

　　3、注意檢查維修、延長財產(chǎn)使用期限�？倓�(wù)部門要有高度責任心，對學校財產(chǎn)應(yīng)一清二楚，對損壞事故應(yīng)及時發(fā)現(xiàn)、及時處理，對損壞財產(chǎn)應(yīng)及時組織維修，以提高使用效率。

　　4、學校財產(chǎn)、物品實行分級管理、教室內(nèi)財產(chǎn)由班主任管理，辦公室財產(chǎn)由各辦公室負責人管理，少先隊財產(chǎn)由大隊輔導(dǎo)員管理，圖書、教具、體育、音樂、美術(shù)、勞技室、實驗室、實驗儀器室、計算機、語音室、總控室、電教室、多媒體、檔案室、教師資料室、儀器和日常物品由學校確定人員專人負責管理。

　　5、做好財產(chǎn)交接手續(xù)，開學初，各任科教師清點所接財產(chǎn)新舊和數(shù)量情況后保管使用，學期結(jié)束后，各任科教師交回相關(guān)財產(chǎn)，各室財產(chǎn)清點后上報總務(wù)處備案。

　　6、學校各部門要加強對學生進行勤儉節(jié)約，愛護公物教育，同時充分利用校會、班會、廣播、黑板報等進行檢查評比，大力表揚好人好事，批評不愛護公物的`行為，加強學生愛護學校財物的責任感、提高愛護公共財物的自覺性。做到平時有人保管，壞了有人報告，毀了有人賠償，丟了有人查找。

　　7、身教勝過言教，教師首先要作學生表率。

　　（1）、離校要關(guān)好門、窗、電燈、吊扇。

　�。�2）、各室物品不要任意搬運。

　�。�3）、節(jié)約用水用電，提倡“節(jié)約為榮，浪費為恥�！憋L格。

　　8、校產(chǎn)管理小組要定期對各部門財產(chǎn)使用保管情況進行檢查。

　　附一：財產(chǎn)賠償制度。

　　1、教師在失職情況下，損壞遺失物品。根據(jù)新舊質(zhì)量酌情賠償。

　　2、學生在違紀情況下，損壞公物照價賠償。

　　3、公物被竊應(yīng)弄清責任人員，根據(jù)具體情況確定賠償。

　　附二：財產(chǎn)領(lǐng)、借制度。

　　一、學校公物由總務(wù)處統(tǒng)一管理，任何人一律不得私自拿用。

　　二、教職工因工作、學習和生活需要需暫借用學校財物，須辦借領(lǐng)手續(xù)。

　　1、領(lǐng)用消耗辦公品，必須向保管員辦理登記手續(xù)。

　　2、借用教學用具、儀器、掛圖、參考資料向管理員辦理登記手續(xù)，為提高利用率，用后必須及時歸還。管理員對還物品要檢查驗收，如有損壞必須查明原因，酌情處理。

　　3、因參加各項活動需要服裝、物品等，必須三天前與保管員聯(lián)系（除特殊情況外）以便準備所需物品。

　　4、學校各類校產(chǎn)一般不借校外，如遇特殊情況必須備有書面借據(jù)報總務(wù)處批準，并收取一定的押金，方可借用。

　　信息安全管理制度篇2

　　一、前言

　　文章對企業(yè)計算機網(wǎng)絡(luò)安全存在的問題進行了介紹，對影響企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)安全的因素進行了闡述，通過分析，并結(jié)合自身實踐經(jīng)驗和相關(guān)理論知識，對加強企業(yè)網(wǎng)絡(luò)安全管理措施進行了探討。

　　二、企業(yè)計算機網(wǎng)絡(luò)安全存在的問題

　　1.安全意識淡薄

　　在企業(yè)網(wǎng)絡(luò)系統(tǒng)中，每一臺計算機的安全性都會影響整個系統(tǒng)的安全性能，網(wǎng)絡(luò)安全與每個用戶息息相關(guān)。內(nèi)部員工了解公司的網(wǎng)絡(luò)結(jié)構(gòu)、數(shù)據(jù)存放方式和地點甚至掌握業(yè)務(wù)系統(tǒng)的密碼。在具有嚴格訪問權(quán)限的系統(tǒng)中，使用弱密碼的用戶有可能成為安全系統(tǒng)中的缺陷，甚至有些人隨意改動系統(tǒng)注冊表，使得整個網(wǎng)絡(luò)安全系統(tǒng)失效。

　　2.網(wǎng)絡(luò)安全體系不健全

　　當前很多企業(yè)盡管采取了一些安全措施，但安全保護措施較為零散，缺乏整體性與系統(tǒng)性，對于企業(yè)網(wǎng)絡(luò)信息安全保護缺乏統(tǒng)一的、明確的指導(dǎo)思想，沒有建立一個完善的安全體系，這是引發(fā)安全問題的主要源頭。

　　3.網(wǎng)絡(luò)黑客攻擊

　　黑客肆意妄為，破壞的手段也越來越多樣化。企業(yè)的內(nèi)部資料對于整個企業(yè)經(jīng)營來說相當重要，因為它關(guān)系到整個企業(yè)的生死存亡。企業(yè)存放信息會因網(wǎng)絡(luò)黑客攻擊而造成資料的泄密。

　　4.來自企業(yè)外部的感染

　　來自企業(yè)外部的計算機病毒具有傳播性、破壞性、隱蔽性、潛伏性和可觸發(fā)性等特點，通過入侵網(wǎng)絡(luò)系統(tǒng)和設(shè)備，對數(shù)據(jù)進行破壞，使網(wǎng)絡(luò)癱瘓，不能正常運作。網(wǎng)絡(luò)蠕蟲由于不需要用戶干預(yù)就能觸發(fā)，因而其傳播速度要遠遠大于計算機病毒，其對網(wǎng)絡(luò)性能產(chǎn)生的影響也更為顯著和嚴重。木馬是指附著在應(yīng)用程序中或者單獨存在的一些惡意程序，它可以利用網(wǎng)絡(luò)遠程控制安裝有服務(wù)端程序的主機，實現(xiàn)對主機的控制或者竊取主機上的機密信息。

　　5.來自企業(yè)網(wǎng)絡(luò)內(nèi)部的攻擊

　　企業(yè)防護重點是對外，往往忽視對內(nèi)部防護的'重視。利用企業(yè)內(nèi)部計算機對企業(yè)局域網(wǎng)絡(luò)進行攻擊，企業(yè)局域網(wǎng)絡(luò)也會受到嚴重攻擊，當前企業(yè)內(nèi)部攻擊行為大大加強了企業(yè)網(wǎng)絡(luò)安全的風險。

　　三、影響企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)安全的因素

　　1.病毒攻擊

　　目前，計算機病毒的制造者大多利用Internet網(wǎng)絡(luò)進行傳播，因中小企業(yè)防范薄弱管理規(guī)范性有待提高，所以他們很大可能要遭到病毒的攻擊。病毒可能會感染大量的機器系統(tǒng)，也可能會大量占用網(wǎng)絡(luò)帶寬，阻塞正常流量，如：發(fā)送垃圾郵件的病毒，從而影響企業(yè)計算機網(wǎng)絡(luò)的正常運行。

　　2.軟件漏洞

　　任何軟件都有漏洞，這是客觀事實。而同時中小企業(yè)在軟件采用上大都以節(jié)約為本，不注重也不舍得花銷來進行軟件更新的后期升級服務(wù)，以至于非法用戶正好通過這些需要升級的漏洞竊取用戶信息和破壞信息，針對固有的安全漏洞進行攻擊。

　　3.職員不當操作

　　中小企業(yè)計算機管理人員配置少，監(jiān)督管理都難以細致，其它職工在信息化系統(tǒng)操作中容易出現(xiàn)工作馬虎，不細心，不按成型的規(guī)范操作，不遵守制定的相應(yīng)規(guī)章制度。中小企業(yè)中很多職工信息安全意識不強，將自己的生日或工號作為系統(tǒng)口令，或?qū)挝坏馁~號隨意轉(zhuǎn)借他人使用，從而造成信息的丟失或篡改。

　　四、加強企業(yè)網(wǎng)絡(luò)安全管理措施

　　1.要加大對計算機網(wǎng)絡(luò)與信息安全工作的投入。信息技術(shù)進步神速，我國在這一領(lǐng)域同發(fā)達國家比，并沒有優(yōu)勢。因此我國更應(yīng)加大投入，刻苦攻關(guān)，掌握一些關(guān)鍵的信息技術(shù)，以確保我國在信息安全方面的自主能力�？梢院敛豢鋸埖卣f，今年安全方面的自主能力，將制約我國的綜合國力和國防實力，因此，我國應(yīng)當像五六十年代發(fā)展“兩彈一星”一樣，集中力量，加大投入，迎接信息技術(shù)革命的挑戰(zhàn)，保衛(wèi)國家安全。這一點，我們不能幻想通過進口來解決問題。在信息安全技術(shù)方面，發(fā)達國家一方面極為重視研究開發(fā)，美國政府曾為了改進美國政府的計算機安全系統(tǒng)，投入巨大的資金;另一方面，又嚴格控制信息安全技術(shù)的出口。以美國為代表的發(fā)達國家，對信息安全產(chǎn)品出口，已作出許多嚴格限制，以維護其在信息技術(shù)領(lǐng)域的絕對優(yōu)勢。

　　2.關(guān)鍵數(shù)據(jù)采用加密手段。在企業(yè)計算機網(wǎng)絡(luò)中關(guān)于數(shù)據(jù)安全的隱患無處不在。尤其是一些機密數(shù)據(jù)庫、商業(yè)數(shù)據(jù)等一定要保證它的安全性，這時一般會采取對數(shù)據(jù)加密的手段，它是一種保護數(shù)據(jù)在存儲和傳遞過程中不被竊取或修改的一種手段，該數(shù)據(jù)加密系統(tǒng)在使用的過程中需要綜合考慮執(zhí)行效率與安全性之間的平衡。

　　3.加強安全管理力度健全管理制度。首先，加強信息安全管理力度應(yīng)積極采取宏觀管理與重點監(jiān)控相結(jié)合的方式，保證信息化項目的安全性。系統(tǒng)的實施及管理部門應(yīng)該全面掌握各單位的計算機網(wǎng)絡(luò)系統(tǒng)的相關(guān)情況，為企業(yè)統(tǒng)一管理提供可靠依據(jù)。同時，對重點工程實地考察，對信息安全進行檢查，發(fā)現(xiàn)問題及時解決。

　　4.事務(wù)管理和故障恢復(fù)。事務(wù)管理和故障恢復(fù)主要是對付系統(tǒng)內(nèi)發(fā)生的自然因素故障，保證數(shù)據(jù)和事務(wù)的一致性和完整性。故障恢復(fù)的主要措施是進行日志記錄和數(shù)據(jù)復(fù)制。計算機同其他設(shè)備一樣，都可能發(fā)生各種各樣的故障，比如電源故障、軟件故障、災(zāi)害故障以及人為破壞等，這些故障可能會造成數(shù)據(jù)庫的數(shù)據(jù)丟失，因此為了保證計算機的安全運行，必須在發(fā)生故障時采取必要的措施恢復(fù)數(shù)據(jù)庫，事務(wù)管理和故障恢復(fù)就是這個作用，它能夠保障數(shù)據(jù)庫在出現(xiàn)故障時，仍可以把數(shù)據(jù)庫系統(tǒng)還原到正常狀態(tài)。

　　五、企業(yè)信息安全新形勢

　　網(wǎng)絡(luò)信息安全工作始終是通信行業(yè)最為關(guān)鍵的工作之一，具有長期性、復(fù)雜性和艱巨性的特點。20xx年3G及寬帶網(wǎng)絡(luò)蓬勃發(fā)展，三網(wǎng)融合開始實施操作，云計算和物聯(lián)網(wǎng)產(chǎn)業(yè)方興未艾，需求的個性化、數(shù)字的海量化、業(yè)務(wù)的復(fù)雜化給通信行業(yè)網(wǎng)絡(luò)信息安全帶來了新的更大的挑戰(zhàn)，行業(yè)中企業(yè)要進一步提高對網(wǎng)絡(luò)信息安全重要性的認識，發(fā)展與管理并重，加強部門協(xié)調(diào)配合，加強網(wǎng)絡(luò)基礎(chǔ)管理工作，加強網(wǎng)絡(luò)信息安全保障能力建設(shè)，特別是要加快網(wǎng)絡(luò)信息安全關(guān)鍵基礎(chǔ)產(chǎn)業(yè)的研發(fā)應(yīng)用和產(chǎn)業(yè)化，通過核心技術(shù)掌握自主知識產(chǎn)權(quán)，加快發(fā)展自主可控的信息安全產(chǎn)業(yè)，建設(shè)新時期通信行業(yè)網(wǎng)絡(luò)安全、信息安全長城。

　　從國際國內(nèi)出現(xiàn)的安全現(xiàn)象出發(fā)，應(yīng)對多種復(fù)雜的安全新問題，應(yīng)該借助于RFID等物聯(lián)網(wǎng)新技術(shù)，并通過極主動地建立網(wǎng)絡(luò)與信息安全的保障體系，技術(shù)和管理并重，加強立法建設(shè)、政策制訂、技術(shù)研究、標準制訂、隊伍建設(shè)、人才培養(yǎng)、市場服務(wù)、宣傳教育等多方面的工作，通過產(chǎn)業(yè)鏈各方的緊密合作共同構(gòu)造一個全方位多層次的網(wǎng)絡(luò)與信息安全環(huán)境，來共同改善全球的網(wǎng)絡(luò)與信息安全問題。

　　結(jié)束語

　　隨著科技的發(fā)展，一些不法份子和黑客通過計算機網(wǎng)絡(luò)竊取企業(yè)商業(yè)機密的現(xiàn)象越來越多，因此，對于計算機網(wǎng)絡(luò)信息安全管理應(yīng)該予以高度重視，否則可能對企業(yè)造成不可預(yù)估的損失。信息安全管理的重要性20xx-10-23 16:26 | #2樓

　　隨著計算機技術(shù)的不斷發(fā)展，計算機被廣泛地應(yīng)用于各個領(lǐng)域。在企業(yè)中，利用計算機進行管理可以顯著的提高工作效率，使企業(yè)管理水平有一個明顯的提高。對于中小企業(yè)而言，信息化是中小企業(yè)迎接新經(jīng)濟的挑戰(zhàn)，提高企業(yè)運作效率、降低經(jīng)營管理成本、把握新的商業(yè)機會的必由之路。在各類管理信息系統(tǒng)中，信息制作和傳播等都要涉及信息的存儲、傳輸與使用等信息處理問題，而信息處理過程中的信息安全問題尤為突出。對于存儲在計算機中的重要文件、數(shù)據(jù)庫中的重要數(shù)據(jù)等信息，一旦丟失、損壞或泄露、不能及時送達，都會給企業(yè)造成很大的損失。如果是商業(yè)機密信息，給企業(yè)造成的損失會更大，甚至會影響到企業(yè)的生存和發(fā)展。

　　目前，國內(nèi)大中型企業(yè)由于信息化起步早、資金和技術(shù)力量充足、管理制度較為完善，因此信息安全體系成熟度也相對較高，但眾多中小企業(yè)由于資金、技術(shù)等方面的原因，在信息安全性方面普遍存在著嚴重漏洞，與大型企業(yè)、行業(yè)用戶相比，它們更容易受到網(wǎng)絡(luò)病毒的侵害，損失同樣嚴重。因此構(gòu)建一個成熟的信息安全管理體系對中小企業(yè)尤為重要。

　　信息安全管理制度篇3

　　根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例（國務(wù)院）》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定（國務(wù)院）》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法（公安部）》等規(guī)定，常武醫(yī)院將認真開展網(wǎng)絡(luò)與信息安全工作，明確安全責任，建立健全的管理制度，落實技術(shù)防范措施，保證必要的經(jīng)費和條件，對一切不良、有毒、違法等信息進行過濾、對用戶信息進行保密，確保網(wǎng)絡(luò)信息和用戶信息的安全。

　　一、網(wǎng)站安全保障措施

　　1、網(wǎng)站服務(wù)器和其他計算機之間設(shè)置防火墻，拒絕外來惡意程序的攻擊，保障網(wǎng)站正常運行。

　　2、在網(wǎng)站的服務(wù)器及工作站上安裝相應(yīng)的防病毒軟件，對計算機病毒、有害電子郵件有效防范，防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞。

　　3、做好訪問日志的留存。網(wǎng)站具有保存三個月以上的系統(tǒng)運行日志和用戶使用日志記錄功能，內(nèi)容包括IP地址及使用情況，主頁維護者、對應(yīng)的IP地址情況等。

　　4、交互式欄目具備有IP地址、身份登記和識別確認功能，對非法貼子或留言能做到及時刪除并根據(jù)需要將重要信息向相關(guān)部門匯報。

　　5、網(wǎng)站信息服務(wù)系統(tǒng)建立多種備份機制，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運行，可以在最短的時間內(nèi)替換主系統(tǒng)提供服務(wù)。

　　6、關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能及相關(guān)端口，并及時修復(fù)系統(tǒng)漏洞，定期查殺病毒。

　　7、服務(wù)器平時處于鎖定狀態(tài)，并保管好登錄密碼；后臺管理界面設(shè)置超級用戶名、密碼和驗證碼并綁定IP，以防他人非法登陸。

　　8、網(wǎng)站提供集中管理、多級審核的管理模式，針對不同的應(yīng)用系統(tǒng)、終端、操作人員，由網(wǎng)站系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫信息的訪問權(quán)限，并設(shè)置相應(yīng)的密碼及口令。

　　9、不同的操作人員設(shè)定不同的用戶名和操作口令，且定期更換操作口令，嚴禁操作人員泄漏自己的口令；對操作人員的權(quán)限嚴格按照崗位職責設(shè)定，并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員的操作記錄。

　　二、信息安全保密管理制度

　　1、充分發(fā)揮和有效利用常武醫(yī)院醫(yī)療信息資源，保障常武醫(yī)院門戶網(wǎng)站的正常運行，對網(wǎng)絡(luò)信息進行及時、有效、規(guī)范的管理。

　　2、在常武醫(yī)院門戶網(wǎng)站服務(wù)器上提供的信息，不得危害國家安全、泄露國家秘密；不得有害社會穩(wěn)定、治安和有傷風化。

　　3、本院各部門及信息采集人員對所提供信息的真實性、合法性負責并承擔發(fā)布信息引起的任何法律責任；

　　4、各部門指定專人擔任信息管理員，負責本網(wǎng)站信息發(fā)布工作，不允許用戶將其帳號、密碼轉(zhuǎn)讓或借予他人使用；因密碼泄密給本網(wǎng)站以及本院帶來的不利影響由泄密人承擔全部責任，并追究該部門負責人的管理責任；

　　5、不得將任何內(nèi)部資料、機密資料、涉及他人隱私資料或侵犯任何人的專利、商標、著作權(quán)、商業(yè)秘密或其他專屬權(quán)利之內(nèi)容加以上載、張貼。

　　6、所有信息及時備份，并按規(guī)定將系統(tǒng)運行日志和用戶使用日志記錄保存3月以上且未經(jīng)審核不得刪除；網(wǎng)站管理員不得隨意篡改后臺操作記錄；

　　7、嚴格遵循部門負責制的原則，明確責任人的職責，細化工作流程，網(wǎng)站相關(guān)信息按照編輯上傳→初審→終審?fù)ㄟ^的審核程序發(fā)布，切實保障網(wǎng)絡(luò)信息的有效性、真實性、合法性；

　　8、遵守對網(wǎng)站服務(wù)信息監(jiān)視、保存、清除和備份的制度，經(jīng)常開展網(wǎng)絡(luò)有害信息的排查清理工作，對涉嫌違法犯罪的信息及時報告并協(xié)助公安機關(guān)查處。

　　三、用戶信息安全管理制度

　　常武醫(yī)院門戶網(wǎng)站為充分保護用戶的個人隱私、保障用戶信息安全，特制訂用戶信息安全管理制度。

　　1、定期對相關(guān)人員進行網(wǎng)絡(luò)信息安全培訓(xùn)并進行考核，使網(wǎng)站相關(guān)管理人員充分認識到網(wǎng)絡(luò)安全的重要性，嚴格遵守相應(yīng)規(guī)章制度。

　　2、尊重并保護用戶的個人隱私，除了在與用戶簽署的隱私保護協(xié)議和網(wǎng)站服務(wù)條款以及其他公布的'準則規(guī)定的情況下，未經(jīng)用戶授權(quán)不隨意公布和泄露用戶個人身份信息。

　　3、對用戶的個人信息嚴格保密，并承諾未經(jīng)用戶授權(quán)，不得編輯或透露其個人信息及保存在本網(wǎng)站中的非公開內(nèi)容，但下列情況除外：

　�、� 違反相關(guān)法律法規(guī)或本網(wǎng)站服務(wù)協(xié)議規(guī)定；

　�、� 按照主管部門的要求，有必要向相關(guān)法律部門提供備案的內(nèi)容；

　�、� 因維護社會個體和公眾的權(quán)利、財產(chǎn)或人身安全的需要；

　�、� 被侵害的第三人提出合法的權(quán)利主張；

　�、� 為維護用戶及社會公共利益、本網(wǎng)站的合法權(quán)益的需要；

　�、� 事先獲得用戶的明確授權(quán)或其它符合需要公開的相關(guān)要求。

　　4、用戶應(yīng)當嚴格遵守網(wǎng)站用戶帳號使用登記和操作權(quán)限管理制度，并對自己的用戶賬號、密碼妥善保管，定期或不定期修改登錄密碼，嚴格保密，嚴禁向他人泄露。

　　5、每個用戶都要對其帳號中的所有活動和事件負全責。用戶可隨時改變用戶的密碼和圖標，也可以結(jié)束舊的帳號而重新申請注冊一個新帳號。用戶同意若發(fā)現(xiàn)任何非法使用用戶帳號或安全漏洞的情況，有義務(wù)立即通告本網(wǎng)站。

　　6、如用戶不慎泄露登陸賬號和密碼，應(yīng)當及時與網(wǎng)站管理員聯(lián)系，請求管理員及時鎖定用戶的操作權(quán)限，防止他人非法操作；在用戶提供有效身份證明和有效憑據(jù)并審查核實后，重新設(shè)定密碼恢復(fù)正常使用。

　　常武醫(yī)院將嚴格執(zhí)行本規(guī)章制度，并形成規(guī)范化管理，并成立由單位負責人、其他部門負責人、信息管理主要技術(shù)人員組成的網(wǎng)絡(luò)信息安全小組，并確定至少兩名安全負責人作為突發(fā)事件處理的直接責任人。

　　信息安全管理制度篇4

　　第一章總則

　　第一條為加強公司計算機和信息系統(tǒng)（包括涉密信息系統(tǒng)和非涉密信息系統(tǒng)）平安保密管理，確保國家隱私及商業(yè)隱私的平安，依據(jù)國家有關(guān)保密法規(guī)標準和中核集團公司有關(guān)規(guī)定，制定本規(guī)定。

　　第二條本規(guī)定所稱涉密信息系統(tǒng)是指由計算機及其相關(guān)的配套設(shè)備、設(shè)施構(gòu)成的，根據(jù)肯定的應(yīng)用目標和規(guī)定存儲、處理、傳輸涉密信息的系統(tǒng)或網(wǎng)絡(luò)，包括機房、網(wǎng)絡(luò)設(shè)備、軟件、網(wǎng)絡(luò)線路、用戶終端等內(nèi)容。

　　第三條涉密信息系統(tǒng)的建設(shè)和應(yīng)用要本著“預(yù)防為主、分級負責、科學管理、保障平安”的方針，堅持“誰主管、誰負責，誰運用、誰負責”和“限制源頭、歸口管理、加強檢查、落實制度”的原則，確保涉密信息系統(tǒng)和國家隱私信息安全。

　　第四條涉密信息系統(tǒng)平安保密防護必需嚴格根據(jù)國家保密標準、規(guī)定和集團公司文件要求進行設(shè)計、實施、測評審查與審批和驗收；未通過國家審批的涉密信息系統(tǒng)，不得投入運用。

　　第五條本規(guī)定適用于公司全部計算機和信息系統(tǒng)平安保密管理工作。

　　第二章管理機構(gòu)與職責

　　第六條公司法人代表是涉密信息系統(tǒng)平安保密第一責任人，確保涉密信息系統(tǒng)平安保密措施的落實，供應(yīng)人力、物力、財力等條件保障，督促檢查領(lǐng)導(dǎo)責任制落實。

　　第七條公司保密委員會是涉密信息系統(tǒng)平安保密管理決策機構(gòu)，其主要職責：

　�。ㄒ唬┙⒔∪桨脖Ｃ芄芾碇贫群头婪洞胧�，并監(jiān)督檢查落實狀況；

　�。ǘ﹨f(xié)調(diào)處理有關(guān)涉密信息系統(tǒng)平安保密管理的重大問題，對重大失泄密事務(wù)進行查處。

　　第八條成立公司涉密信息系統(tǒng)平安保密領(lǐng)導(dǎo)小組，保密辦、科技信息部（信息化）、黨政辦公室（密碼）、財會部、人力資源部、武裝保衛(wèi)部和相關(guān)業(yè)務(wù)部門、單位為成員單位，在公司黨政和保密委員會領(lǐng)導(dǎo)下，組織協(xié)調(diào)公司涉密信息系統(tǒng)平安保密管理工作。

　　第九條保密辦主要職責：

　�。ㄒ唬⿺M定涉密信息系統(tǒng)平安保密管理制度，并組織落實各項保密防范措施；

　�。ǘ⿲ο到y(tǒng)用戶和平安保密管理人員進行資格審查和平安保密教化培訓(xùn)，審查涉密信息系統(tǒng)用戶的職責和權(quán)限，并備案；

　�。ㄈ┙M織對涉密信息系統(tǒng)進行平安保密監(jiān)督檢查和風險評估，提出涉密信息系統(tǒng)平安運行的保密要求；

　�。ㄋ模⿻萍夹畔⒉繉ι婷苄畔⑾到y(tǒng)中介質(zhì)、設(shè)備、設(shè)施的授權(quán)運用的審查，建立涉密信息系統(tǒng)平安評估制度，每年對涉密信息系統(tǒng)平安措施進行一次評審；

　　（五）對涉密信息系統(tǒng)設(shè)計、施工和集成單位進行資質(zhì)審查，對進入涉密信息系統(tǒng)的平安保密產(chǎn)品進行準入審查和規(guī)范管理，對涉密信息系統(tǒng)進行平安保密性能檢測；

　　（六）對涉密信息系統(tǒng)中各應(yīng)用系統(tǒng)進行定密、變更密級和解密工作進行審核；

　�。ㄆ撸┙M織查處涉密信息系統(tǒng)失泄密事務(wù)。

　　第十條科技信息部、財會部主要職責是：

　�。ㄒ唬┙M織、實施涉密信息系統(tǒng)的規(guī)劃、設(shè)計、建設(shè)，制定平安保密防護方案；

　�。ǘ┞鋵嵣婷苄畔⑾到y(tǒng)平安保密策略、運行平安限制、平安驗證等平安技術(shù)措施；每半年對涉密信息系統(tǒng)進行風險評估，提出整改措施，經(jīng)涉密信息系統(tǒng)平安保密領(lǐng)導(dǎo)小組批準后組織實施，確保平安技術(shù)措施有效、牢靠；

　�。ㄈ┞鋵嵣婷苄畔⑾到y(tǒng)中各應(yīng)用系統(tǒng)進行用戶權(quán)限設(shè)置及介質(zhì)、設(shè)備、設(shè)施的授權(quán)運用、保管以及維護等平安保密管理措施；

　�。ㄋ模┡鋫渖婷苄畔⑾到y(tǒng)管理員、平安保密管理員和平安審計員，并制定相應(yīng)的職責；“三員”角色不得兼任，權(quán)限設(shè)置相互獨立、相互制約；“三員”應(yīng)通過平安保密培訓(xùn)持證上崗；

　　（五）落實計算機機房、配線間等重要部位的平安保密防范措施及網(wǎng)絡(luò)的安全管理，負責日常業(yè)務(wù)數(shù)據(jù)及其他重要數(shù)據(jù)的備份管理；

　�。﹨f(xié)作保密辦對涉密信息系統(tǒng)進行平安檢查，對存在的隱患進行剛好整改；

　�。ㄆ撸┲贫☉�(yīng)急預(yù)案并組織演練，落實應(yīng)急措施，處理信息安全突發(fā)事務(wù)。

　　第十一條黨政辦公室主要職責：

　　根據(jù)國家密碼管理的相關(guān)要求，落實涉密信息系統(tǒng)中普密設(shè)備的管理措施。

　　第十二條相關(guān)業(yè)務(wù)部門、單位主要職責：涉密信息系統(tǒng)的運用部門、單位要嚴格遵守保密管理規(guī)定，教化員工提高平安保密意識，落實涉密信息系統(tǒng)各項平安防范措施；精確確定應(yīng)用系統(tǒng)密級，制定并落實相應(yīng)的二級保密管理制度。

　　第十三條涉密信息系統(tǒng)配備系統(tǒng)管理員、平安保密管理員、平安審計員，其職責是：

　�。ㄒ唬┫到y(tǒng)管理員負責系統(tǒng)中軟硬件設(shè)備的運行、管理與維護工作，確保信息系統(tǒng)的平安、穩(wěn)定、連續(xù)運行。系統(tǒng)管理員包括網(wǎng)絡(luò)管理員、數(shù)據(jù)庫管理員、應(yīng)用系統(tǒng)管理員。

　�。ǘ┢桨脖Ｃ芄芾韱T負責平安技術(shù)設(shè)備、策略實施和管理工作，包括用戶帳號管理以及平安保密設(shè)備和系統(tǒng)所產(chǎn)生日志的審查分析。

　�。ㄈ┢桨矊徲媶T負責平安審計設(shè)備安裝調(diào)試，對各種系統(tǒng)操作行為進行平安審計跟蹤分析和監(jiān)督檢查，以剛好發(fā)覺違規(guī)行為，并每月向涉密信息系統(tǒng)平安保密領(lǐng)導(dǎo)小組辦公室匯報一次狀況。

　　第三章系統(tǒng)建設(shè)管理

　　第十四條規(guī)劃和建設(shè)涉密信息系統(tǒng)時，根據(jù)涉密信息系統(tǒng)分級愛護標準的規(guī)定，同步規(guī)劃和落實平安保密措施，系統(tǒng)建設(shè)與平安保密措施同安排、同預(yù)算、同建設(shè)、同驗收。

　　第十五條涉密信息系統(tǒng)規(guī)劃和建設(shè)的平安保密方案，應(yīng)由具有“涉及國家隱私的計算機信息系統(tǒng)集成資質(zhì)”的機構(gòu)編制或自行編制，平安保密方案必需經(jīng)上級保密主管部門審批后方可實施。

　　第十六條涉密信息系統(tǒng)規(guī)劃和建設(shè)實施時，應(yīng)由具有“涉及國家隱私的計算機信息系統(tǒng)集成資質(zhì)”的機構(gòu)實施或自行實施，并與實施方簽署保密協(xié)議，項目竣工后必需由保密辦和科技信息部共同組織驗收。

　　第十七條對涉密信息系統(tǒng)要實行與密級相適應(yīng)的保密措施，配備通過國家保密主管部門指定的測評機構(gòu)檢測的平安保密產(chǎn)品。涉密信息系統(tǒng)運用的.軟件產(chǎn)品必需是正版軟件。

　　第四章信息管理

　　第一節(jié)信息分類與限制

　　第十八條涉密信息系統(tǒng)的密級，按系統(tǒng)中所處理信息的最高密級設(shè)定，嚴禁處理高于涉密信息系統(tǒng)密級的涉密信息。

　　第十九條涉密信息系統(tǒng)中產(chǎn)生、存儲、處理、傳輸、歸檔和輸出的文件、數(shù)據(jù)、圖紙等信息及其存儲介質(zhì)應(yīng)按要求剛好定密、標密，并按涉密文件進行管理。電子文件密級標識應(yīng)與信息主體不行分別，密級標識不得篡改。涉密信息系統(tǒng)中的涉密信息總量每半年進行一次分類統(tǒng)計、匯總，并在保密辦備案。

　　第二十條涉密信息系統(tǒng)應(yīng)建立平安保密策略，并實行有效措施，防止涉密信息被非授權(quán)訪問、篡改，刪除和丟失；防止高密級信息流向低密級計算機。涉密信息遠程傳輸必需實行密碼愛護措施。

　　第二十一條向涉密信息系統(tǒng)以外的單位傳遞涉密信息，一般只供應(yīng)紙質(zhì)文件，確需供應(yīng)涉密電子文檔的，按信息交換及中間轉(zhuǎn)換機管理規(guī)定執(zhí)行。

　　第二十二條清除涉密計算機、服務(wù)器等網(wǎng)絡(luò)設(shè)備、存儲介質(zhì)中的涉密信息時，必需運用符合保密標準、要求的工具或軟件。

　　第二節(jié)用戶管理與授權(quán)

　　第二十三條依據(jù)本部門、單位運用涉密信息系統(tǒng)的密級和實際工作須要，確定人員知悉范圍，以此作為用戶授權(quán)的依據(jù)。

　　第二十四條用戶清單管理

　　（一）科技信息部管理“探討試驗堆燃料元件數(shù)字化信息系統(tǒng)”和“中核集團涉密廣域網(wǎng)”用戶清單；財會部管理“財務(wù)會計核算網(wǎng)”用戶清單；

　　（二）新增用戶時，由用戶本人提出書面申請，經(jīng)本部門、單位審核，科技信息部、保密辦審批后，由科技信息部備案并統(tǒng)一建立用戶；“財務(wù)會計核算網(wǎng)”的用戶由財會部統(tǒng)一建立；

　�。ㄈ﹦h除用戶時，由用戶本人所在部門、單位書面通知科技信息部，核準后由平安保密管理員即時將用戶在涉密信息系統(tǒng)內(nèi)的全部帳號、權(quán)限廢止；“財務(wù)會計核算網(wǎng)”密辦審核，公司分管領(lǐng)導(dǎo)審批。開通、審批堅持“工作必需”的原則。

　　第二十五條國際互聯(lián)網(wǎng)計算機實行專人負責、專機上網(wǎng)管理，嚴禁存儲、處理、傳遞涉密信息和內(nèi)部敏感信息。接入互聯(lián)網(wǎng)的計算機須建立運用登記制度。

　　第二十六條上網(wǎng)信息實行“誰上網(wǎng)誰負責”的保密管理原則，信息上網(wǎng)必需經(jīng)過嚴格審查和批準，堅決做到“涉密不上網(wǎng)，上網(wǎng)不涉密”。對上網(wǎng)信息進行擴充或更新，應(yīng)重新進行保密審查。

　　第二十七條任何部門、單位和個人不得在電子郵件、電子公告系統(tǒng)、閑聊室、網(wǎng)絡(luò)新聞組、博客等上發(fā)布、談?wù)�、傳遞、轉(zhuǎn)發(fā)或抄送國家隱私信息。

　　第二十八條從國際互聯(lián)網(wǎng)或其它公眾信息網(wǎng)下載程序和軟件工具等轉(zhuǎn)入涉密系統(tǒng)，經(jīng)科技信息部審批后，根據(jù)信息交換及中間轉(zhuǎn)換機管理規(guī)定執(zhí)行。

　　第五章便攜式計算機管理

　　第二十九條便攜式計算機（包括涉密便攜式計算機和非涉密便攜式計算機）實行“誰擁有，誰運用，誰負責”的保密管理原則，運用者須與公司簽定保密承諾書。

　　第三十條涉密便攜式計算機依據(jù)工作須要確定密級，粘貼密級標識，根據(jù)涉密設(shè)備進行管理，保密辦備案后方可運用。

　　第三十一條便攜式計算機應(yīng)具備防病毒、防非法外聯(lián)和身份認證（設(shè)置開機密碼口令）等平安保密防護措施。

　　第三十一條禁止運用涉密便攜式計算機上國際互聯(lián)網(wǎng)和非涉密網(wǎng)絡(luò)；嚴禁涉密便攜式計算機與涉密信息系統(tǒng)互聯(lián)。

　　第三十二條涉密便攜式計算機不得處理絕密級信息。未經(jīng)保密辦審批，嚴禁在涉密便攜式計算機中存儲涉密信息。處理、存儲涉密信息應(yīng)在涉密移動存儲介質(zhì)上進行，并與涉密便攜式計算機分別保管。

　　第三十三條禁止運用私有便攜式計算機處理辦公信息；嚴禁非涉密便攜式計算機存儲、處理涉密信息；嚴禁將涉密存儲介質(zhì)接入非涉密便攜式計算機運用。

　　第三十四條公司配備專供外出攜帶的涉密便攜式計算機和涉密存儲介質(zhì)，根據(jù)“集中管理、審批借用”的原則進行管理，建立運用登記制度。外出攜帶的涉密便攜式計算機須經(jīng)保密辦檢查后方可帶出公司，返回時須進行技術(shù)檢查。

　　第三十五條因工作須要外單位攜帶便攜式計算機進入公司辦公區(qū)域，需辦理保密審批手續(xù)。

　　第六章應(yīng)急響應(yīng)管理

　　第三十六條為有效預(yù)防和處置涉密信息系統(tǒng)平安突發(fā)事務(wù)，剛好限制和消退涉密信息系統(tǒng)平安突發(fā)事務(wù)的危害和影響，保障涉密信息系統(tǒng)的平安穩(wěn)定運行，科技信息部和財會部應(yīng)分別制定相應(yīng)應(yīng)急響應(yīng)預(yù)案，經(jīng)公司涉密信息系統(tǒng)平安保密領(lǐng)導(dǎo)小組審批后實施。

　　第三十七條應(yīng)急響應(yīng)預(yù)案用于涉密信息系統(tǒng)平安突發(fā)事務(wù)。突發(fā)事務(wù)分為系統(tǒng)運行平安事務(wù)和泄密事務(wù)，依據(jù)事務(wù)引發(fā)緣由分為災(zāi)難類、故障類或攻擊類三種狀況。

　　（一）災(zāi)難事務(wù)：依據(jù)實際狀況，在保障人身平安前提下，保障數(shù)據(jù)安全和設(shè)備安全；

　�。ǘ┕收匣蚬羰聞�(wù)：推斷故障或攻擊的來源與性質(zhì)，關(guān)閉影響平安與穩(wěn)定的網(wǎng)絡(luò)設(shè)備和服務(wù)器設(shè)備，斷開信息系統(tǒng)與攻擊來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定攻擊來源的IP地址或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，復(fù)原信息系統(tǒng)。根據(jù)事務(wù)發(fā)生的性質(zhì)分別采納以下方案：

　　1、病毒傳播：剛好找尋并斷開傳播源，推斷病毒的類型、性質(zhì)、可能的危害范圍。為避開產(chǎn)生更大的損失，愛護計算機，必要時可關(guān)閉相應(yīng)的端口，找尋并公布病毒攻擊信息，以及殺毒、防衛(wèi)方法；

　　2、外部入侵：推斷入侵的來源，評價入侵可能或已經(jīng)造成的危害。對入侵未遂、未造成損害的，且評價威逼很小的外部入侵，定位入侵的IP地址，剛好關(guān)閉入侵的端口，限制入侵的IP地址的訪問。對于已經(jīng)造成危害的，應(yīng)馬上采納斷開網(wǎng)絡(luò)連接的方法，避開造成更大損失和帶來的影響；

　　3、內(nèi)部入侵：查清入侵來源，如IP地址、所在區(qū)域、所處辦公室等信息，同時斷開對應(yīng)的交換機端口，針對入侵方法調(diào)整或更新入侵檢測設(shè)備。對于無法制止的多點入侵和造成損害的，應(yīng)剛好關(guān)閉被入侵的服務(wù)器或相應(yīng)設(shè)備；

　　4、網(wǎng)絡(luò)故障：推斷故障發(fā)生點和故障緣由，能夠快速解決的盡快解除故障，并優(yōu)先保證主要應(yīng)用系統(tǒng)的運轉(zhuǎn)；

　　5、其它未列出的不確定因素造成的事務(wù)，結(jié)合詳細的狀況，做出相應(yīng)的處理。不能處理的剛好詢問，上報公司信息安全領(lǐng)導(dǎo)小組。

　　第三十八條根據(jù)信息安全突發(fā)事務(wù)的性質(zhì)、影響范圍和造成的損失，將涉密信息系統(tǒng)平安突發(fā)事務(wù)分為特殊重大事務(wù)（I級）、重大事務(wù)（II級）、較大事務(wù)（III級）和一般事務(wù)（IV級）四個等級。

　　（一）一般事務(wù)由科技信息部（或財會部）依據(jù)應(yīng)急響應(yīng)預(yù)案進行處置；

　　（二）較大事務(wù)由科技信息部（或財會部）、保密辦依據(jù)應(yīng)急響應(yīng)預(yù)案進行處置，剛好向公司信息安全領(lǐng)導(dǎo)小組報告并提請協(xié)調(diào)處置；

　　（三）重大事務(wù)啟動應(yīng)急響應(yīng)預(yù)案，對突發(fā)事務(wù)進行處置，剛好向公司黨政報告并提請協(xié)調(diào)處置；

　　（四）特殊重大事務(wù)由公司報請中核集團公司對信息安全突發(fā)事務(wù)進行處置。

　　第三十九條發(fā)生突發(fā)事務(wù)（如涉密數(shù)據(jù)被竊取或信息系統(tǒng)癱瘓等）應(yīng)按如下應(yīng)急響應(yīng)的基本步驟、基本處理方法和流程進行處理：

　　（一）上報科技信息部和保密辦；

　　（二）關(guān)閉系統(tǒng)以防止造成數(shù)據(jù)損失；

　　（三）切斷網(wǎng)絡(luò)，隔離事務(wù)區(qū)域；

　�。ㄋ模┎殚唽徲嬘涗浾覍な聞�(wù)源頭；

　�。ㄎ澹┰u估系統(tǒng)受損程度；

　　（六）對引起事務(wù)漏洞進行整改；

　　（七）對系統(tǒng)重新進行風險評估；

　�。ò耍┯杀Ｃ苻k依據(jù)風險評估結(jié)果并書面確認平安后，系統(tǒng)方能重新運行；

　�。ň牛⿲κ聞�(wù)類型、響應(yīng)、影響范圍、補救措施和最終結(jié)果進行具體的記錄；

　�。ㄊ┮勒辗ㄒ�(guī)制度對責任人進行處理。

　　第四十條科技信息部、財會部應(yīng)會同保密辦每年組織一次應(yīng)急響應(yīng)預(yù)案演練，檢驗應(yīng)急響應(yīng)預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否快速、高效，并對其效果進行評估，以運用戶明確自己的角色和責任。應(yīng)急響應(yīng)相關(guān)學問、技術(shù)、技能應(yīng)納入信息安全保密培訓(xùn)內(nèi)容，并記錄備案。

　　第七章人員管理

　　第四十一條各部門、單位每年應(yīng)組織開展不少于1次的全員信息安全保密學問技能教化與培訓(xùn)，并記錄備案。

　　第四十二條涉密人員離崗、離職，應(yīng)剛好調(diào)整或取消其訪問授權(quán)，并將其保管的涉密設(shè)備、存儲介質(zhì)全部清退并辦理移交手續(xù)。

　　第四十三條擔當涉密信息系統(tǒng)日常管理工作的系統(tǒng)管理員、平安保密管理員、平安審計管理員應(yīng)按重要涉密人員管理。

　　第八章督查與獎懲

　　第四十四條公司每年應(yīng)對涉密信息系統(tǒng)平安保密狀況、平安保密制度和措施的落實狀況進行一次自查，并接受國家和上級單位的指導(dǎo)和監(jiān)督。涉密信息系統(tǒng)每兩年接受一次上級部門開展的平安保密測評或保密檢查，檢查結(jié)果存檔備查。

　　第四十五條檢查涉密計算機和信息系統(tǒng)的保密檢查工具和涉密信息系統(tǒng)所運用的平安保密、漏洞檢查（取證）軟件等，應(yīng)覆蓋保密檢查的項目，并通過國家保密局的檢測。平安保密檢查工具應(yīng)剛好升級或更新，確保檢查時運用最新版本。

　　第四十六條各部門、單位應(yīng)將員工遵守涉密計算機及信息系統(tǒng)平安保密管理制度的狀況，納入保密自查、考核的重要內(nèi)容。對違反本規(guī)定造成失泄密的當事人及有關(guān)責任人，按公司保密責任考核及獎懲規(guī)定執(zhí)行。

　　第九章附則

　　第四十七條本規(guī)定由保密辦負責說明與修訂。

　　第四十八條本規(guī)定自發(fā)布之日起實施。

　　信息安全管理制度篇5

　　一、計算機設(shè)備管理制度

　　1、計算機的使用部門要保持清潔、安全、良好的計算機設(shè)備工作環(huán)境，禁止在計算機應(yīng)用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設(shè)備安全的物品。

　　2、非本單位技術(shù)人員對我單位的設(shè)備、系統(tǒng)等進行維修、維護時，必須由公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機設(shè)備送外維修，須經(jīng)有關(guān)部門負責人批準。

　　3、嚴格遵守計算機設(shè)備使用、開機、關(guān)機等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插拔計算機外部設(shè)備接口，計算機出現(xiàn)故障時應(yīng)及時向IT部門報告，不允許私自處理或找非本單位技術(shù)人員進行維修及操作。

　　二、操作員安全管理制度

　　（一）操作代碼是進入各類應(yīng)用系統(tǒng)進行業(yè)務(wù)操作、分級對數(shù)據(jù)存取進行控制的代碼。操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼的設(shè)置根據(jù)不同應(yīng)用系統(tǒng)的要求及崗位職責而設(shè)置；

　�。ǘ┫到y(tǒng)管理操作代碼的設(shè)置與管理

　　1、系統(tǒng)管理操作代碼必須經(jīng)過經(jīng)營管理者授權(quán)取得；

　　2、系統(tǒng)管理員負責各項應(yīng)用系統(tǒng)的環(huán)境生成、維護，負責一般操作代碼的生成和維護，負責故障恢復(fù)等管理及維護；

　　3、系統(tǒng)管理員對業(yè)務(wù)系統(tǒng)進行數(shù)據(jù)整理、故障恢復(fù)等操作，必須有其上級授權(quán)；

　　4、系統(tǒng)管理員不得使用他人操作代碼進行業(yè)務(wù)操作；

　　5、系統(tǒng)管理員調(diào)離崗位，上級管理員（或相關(guān)負責人）應(yīng)及時注銷其代碼并生成新的系統(tǒng)管理員代碼；

　�。ㄈ┮话悴僮鞔a的設(shè)置與管理

　　1、一般操作碼由系統(tǒng)管理員根據(jù)各類應(yīng)用系統(tǒng)操作要求生成，應(yīng)按每操作用戶一碼設(shè)置。

　　2、操作員不得使用他人代碼進行業(yè)務(wù)操作。

　　3、操作員調(diào)離崗位，系統(tǒng)管理員應(yīng)及時注銷其代碼并生成新的操作員代碼。

　　三、密碼與權(quán)限管理制度

　　1、密碼設(shè)置應(yīng)具有安全性、保密性，不能使用簡單的代碼和標記。密碼是保護系統(tǒng)和數(shù)據(jù)安全的控制代碼，也是保護用戶自身權(quán)益的控制代碼。密碼分設(shè)為用戶密碼和操作密碼，用戶密碼是登陸系統(tǒng)時所設(shè)的密碼，操作密碼是進入各應(yīng)用系統(tǒng)的操作員密碼。密碼設(shè)置不應(yīng)是名字、生日，重復(fù)、順序、規(guī)律數(shù)字等容易猜測的數(shù)字和字符串；

　　2、密碼應(yīng)定期修改，間隔時間不得超過一個月，如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改，并在相應(yīng)登記簿記錄用戶名、修改時間、修改人等內(nèi)容。

　　3、服務(wù)器、路由器等重要設(shè)備的超級用戶密碼由運行機構(gòu)負責人指定專人（不參與系統(tǒng)開發(fā)和維護的人員）設(shè)置和管理，并由密碼設(shè)置人員將密碼裝入密碼信封，在騎縫處加蓋個人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼，必須經(jīng)過相關(guān)部門負責人同意，由密碼使用人員向密碼管理人員索取，使用完畢后，須立即更改并封存，同時在“密碼管理登記簿”中登記。

　　4、系統(tǒng)維護用戶的密碼應(yīng)至少由兩人共同設(shè)置、保管和使用。

　　5、有關(guān)密碼授權(quán)工作人員調(diào)離崗位，有關(guān)部門負責人須指定專人接替并對密碼立即修改或用戶刪除，同時在“密碼管理登記簿”中登記。

　　四、數(shù)據(jù)安全管理制度

　　1、存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標識。備份數(shù)據(jù)必須異地存放，并明確落實異地備份數(shù)據(jù)的管理職責；

　　2、注意計算機重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運輸安全和保密管理，保證存儲介質(zhì)的'物理安全。

　　3、任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴格按照程序進行逐級審批，以保證備份數(shù)據(jù)安全完整。

　　4、數(shù)據(jù)恢復(fù)前，必須對原環(huán)境的數(shù)據(jù)進行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中要嚴格按照數(shù)據(jù)恢復(fù)手冊執(zhí)行，出現(xiàn)問題時由技術(shù)部門進行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復(fù)后，必須進行驗證、確認，確保數(shù)據(jù)恢復(fù)的完整性和可用性。

　　5、數(shù)據(jù)清理前必須對數(shù)據(jù)進行備份，在確認備份正確后方可進行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進行定期保存或永久保存，并確保可以隨時使用。數(shù)據(jù)清理的實施應(yīng)避開業(yè)務(wù)高峰期，避免對聯(lián)機業(yè)務(wù)運行造成影響。

　　6、需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案，根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進行轉(zhuǎn)存，防止存儲介質(zhì)過期失效，通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細的文檔記錄。

　　7、非本單位技術(shù)人員對本公司的設(shè)備、系統(tǒng)等進行維修、維護時，必須由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機設(shè)備送外維修，須經(jīng)設(shè)備管理機構(gòu)負責人批準。送修前，需將設(shè)備存儲介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除，并進行登記。對修復(fù)的設(shè)備，設(shè)備維修人員應(yīng)對設(shè)備進行驗收、病毒檢測和登記。

　　8、管理部門應(yīng)對報廢設(shè)備中存有的程序、數(shù)據(jù)資料進行備份后清除，并妥善處理廢棄無用的資料和介質(zhì)，防止泄密。

　　9、運行維護部門需指定專人負責計算機病毒的防范工作，建立本單位的計算機病毒防治管理制度，經(jīng)常進行計算機病毒檢查，發(fā)現(xiàn)病毒及時清除。

　　10、營業(yè)用計算機未經(jīng)有關(guān)部門允許不準安裝其它軟件、不準使用來歷不明的載體（包括軟盤、光盤、移動硬盤等）。

　　五、機房管理制度

　　1、進入主機房至少應(yīng)當有兩人在場，并登記“機房出入管理登記簿”，記錄出入機房時間、人員和操作內(nèi)容。

　　2.IT部門人員進入機房必須經(jīng)領(lǐng)導(dǎo)許可，其他人員進入機房必須經(jīng)IT部門領(lǐng)導(dǎo)許可，并有有關(guān)人員陪同。值班人員必須如實記錄來訪人員名單、進出機房時間、來訪內(nèi)容等。非IT部門工作人員原則上不得進入中心對系統(tǒng)進行操作。如遇特殊情況必須操作時，經(jīng)IT部門負責人批準同意后有關(guān)人員監(jiān)督下進行。對操作內(nèi)容進行記錄，由操作人和監(jiān)督人簽字后備查。

　　3、保持機房整齊清潔，各種機器設(shè)備按維護計劃定期進行保養(yǎng)，保持清潔光亮。

　　4、工作人員進入機房必須更換干凈的工作服和拖鞋。

　　5、機房內(nèi)嚴禁吸煙、吃東西、會客、聊天等。不得進行與業(yè)務(wù)無關(guān)的活動。嚴禁攜帶液體和食品進入機房，嚴禁攜帶與上機無關(guān)的物品，特別是易燃、易爆、有腐蝕等危險品進入機房。

　　6、機房工作人員嚴禁違章操作，嚴禁私自將外來軟件帶入機房使用。

　　7、嚴禁在通電的情況下拆卸，移動計算機等設(shè)備和部件。

　　8、定期檢查機房消防設(shè)備器材。

　　9、機房內(nèi)不準隨意丟棄儲蓄介質(zhì)和有關(guān)業(yè)務(wù)保密數(shù)據(jù)資料，對廢棄儲蓄介質(zhì)和業(yè)務(wù)保密資料要及時銷毀（碎紙），不得作為普通垃圾處理。嚴禁機房內(nèi)的設(shè)備、儲蓄介質(zhì)、資料、工具等私自出借或帶出。

　　10、主機設(shè)備主要包括：服務(wù)器和業(yè)務(wù)操作用PC機等。在計算機機房中要保持恒溫、恒濕、電壓穩(wěn)定，做好靜電防護和防塵等項工作，保證主機系統(tǒng)的平穩(wěn)運行。服務(wù)器等所在的主機要實行嚴格的門禁管理制度，及時發(fā)現(xiàn)和排除主機故障，根據(jù)業(yè)務(wù)應(yīng)用要求及運行操作規(guī)范，確保業(yè)務(wù)系統(tǒng)的正常工作。

　　11、定期對空調(diào)系統(tǒng)運行的各項性能指標（如風量、溫升、濕度、潔凈度、溫度上升率等）進行測試，并做好記錄，通過實際測量各項參數(shù)發(fā)現(xiàn)問題及時解決，保證機房空調(diào)的正常運行。

　　12、計算機機房后備電源（UPS）除了電池自動檢測外，每年必須充放電一次到兩次。

　　信息安全管理制度篇6

　　為保障病案科在自然災(zāi)難、事故災(zāi)難、公共衛(wèi)生等突發(fā)事務(wù)發(fā)生后，各項救援工作快速、高效、有序進行，最大限度地削減人員傷亡和病案損失和對社會的不良影響，切實提高病案科工作人員預(yù)防和處置突發(fā)事務(wù)的實力，特制定本預(yù)案。

　　一、應(yīng)急救援工作的原則

　�。ㄒ唬┙y(tǒng)一領(lǐng)導(dǎo)、分級負責、自救與團結(jié)救助相結(jié)合；

　�。ǘ┟鞔_職責、落實責任、依靠科學、反應(yīng)剛好、措施堅決；

　�。ㄈ┚戎�，要堅持先主后次、先急后緩、先重后輕的原則。重點愛護病案。

　�。ㄋ模┎“缚迫抗ぷ魅藛T都有責任和義務(wù)參與或協(xié)作應(yīng)急救援工作，并聽從統(tǒng)一指揮。

　　二、報告程序

　　工作時間內(nèi)，自然災(zāi)難、事故災(zāi)難、公共衛(wèi)生等突發(fā)事務(wù)發(fā)生后，發(fā)覺人員要在第一時間向科室領(lǐng)導(dǎo)、分管院長和相關(guān)部門報警，同時主櫓躍�。皆傎儒�8小時外，自然災(zāi)難、事故災(zāi)難、公共衛(wèi)生等突發(fā)事務(wù)發(fā)生后，值班人員要在第一時間向科室領(lǐng)導(dǎo)和相關(guān)報警部門報告，同時組織保安人員自救。

　　三、組織領(lǐng)導(dǎo)

　�。ㄒ唬┏闪⑨t(yī)院病案管理應(yīng)急救災(zāi)小組，組長由分管院長擔當，副組長由醫(yī)務(wù)部主任、病案科主任，成員由病案科全體成員及醫(yī)務(wù)部成員和后勤部相關(guān)成員組成。

　�。ǘ┞氊煟横t(yī)務(wù)部、病案科負責病案平安愛護、搶救工作，后勤部負責消防、搬運等環(huán)節(jié)的組織實施和后勤保障工作。

　　四、突發(fā)事務(wù)應(yīng)急措施：

　�。ㄒ唬┗馂�(zāi)

　　1、辦公場所發(fā)生火災(zāi)時，應(yīng)主動自救，撲滅火災(zāi)，同時馬上撥打“119”報警。報警時要說明單位、地點、物質(zhì)燃燒種類、是否有人員被圍困、火勢狀況，懇求滅火，報告人姓名，并記錄報警時間。

　　2、報警后要支配人員到指定地點迎接消防車，引導(dǎo)消防車輛人員到達指定位置。

　　3、消防人員到達現(xiàn)場后，現(xiàn)場指揮員要向消防負責同志報告狀況，移交指揮權(quán)，協(xié)同公安消防做好滅火工作。

　　4、要根據(jù)現(xiàn)場指揮的要求邊救火邊負責內(nèi)外警戒，維護公共秩序，嚴禁無關(guān)人員進入，保證人員通道暢通。

　　5、火災(zāi)撲滅后，要組織人員負責愛護好火災(zāi)現(xiàn)場，協(xié)作消防人員調(diào)查火災(zāi)發(fā)生的'緣由，檢查病案和統(tǒng)計資料損毀程度。并組織修理人員快速檢修、復(fù)原各系統(tǒng)設(shè)備的正常運行；保潔人員負責清洗打掃現(xiàn)場衛(wèi)生。

　�。ǘ┩话l(fā)洪災(zāi)或漏水

　　1、發(fā)生洪澇災(zāi)難或工作人員發(fā)覺漏水事務(wù)后，應(yīng)剛好報告科室領(lǐng)導(dǎo)，并通知后勤修理人員要第一時間趕赴現(xiàn)場處置。

　　2、后勤修理人員到達現(xiàn)場后，視漏水狀況，妥當實行緊急應(yīng)對措施。若水勢過大漏水嚴峻，應(yīng)切斷電源，防止漏水漏電傷人。在條件充許的狀況下，盡量將漏水點限制�。ㄈ珀P(guān)閉水閥、用水桶接住漏水點等）。

　　3、要在第一時間內(nèi)組織工作人員愛護和轉(zhuǎn)移現(xiàn)場病案和重要統(tǒng)計資料、電腦信息系統(tǒng)，并指定人員看管，防止丟失。

　　（三）盜竊案件

　　1、在工作中遇到或發(fā)覺有盜竊案件時，為愛護醫(yī)院病案平安，發(fā)覺人要馬上向科室領(lǐng)導(dǎo)和醫(yī)院保衛(wèi)處報告，同時封鎖辦公樓的各個出口，重大案件要馬上撥打“110”電話報警。

　　2、要愛護好案發(fā)覺場，任何人不得擅自觸摸和移動任何東西，待公安部門人員勘察現(xiàn)場或勘察完畢后，方可復(fù)原原狀。

　　3、要記錄好被盜病案和物品的名稱、價值等狀況。

　�。ㄋ模┩ｋ�

　　1、工作中出現(xiàn)停電現(xiàn)象剛好打電話通知后勤處修理。

　　2、拔掉復(fù)印機、電腦等電器電源插頭，防止供電復(fù)原時損壞機器。

　　（五）災(zāi)情消退后，馬上整理、補救、修復(fù)病案信息資料，將損失降到最低，統(tǒng)計并做好相關(guān)登記、記錄，查找緣由，總結(jié)閱歷教訓(xùn)。

　　信息安全管理制度篇7

　　一、企業(yè)信息安全管理體系

　　1 、計算機設(shè)備管理體系1.使用計算機的部門應(yīng)保持清潔、安全、良好的計算機設(shè)備工作環(huán)境，嚴禁在計算機應(yīng)用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等危害計算機設(shè)備安全的物品。

　　2.當本單位非技術(shù)人員對本單位設(shè)備進行維護時、系統(tǒng)、維護，本單位相關(guān)技術(shù)人員必須現(xiàn)場監(jiān)督全過程。計算機設(shè)備在送去修理之前必須得到有關(guān)部門負責人的批準。

　　3.嚴格遵守安全操作規(guī)程和正確的使用方法，如計算機設(shè)備使用、啟動、關(guān)機。任何人不得用電插撥計算機外部設(shè)備的接口。如果計算機出現(xiàn)故障，應(yīng)及時向計算機責任部門報告。未經(jīng)許可不得擅自處理或從其他單位找技術(shù)人員進行維護和操作。

　　二、操作員安全管理系統(tǒng)

　　(1) .操作代碼是進入各種業(yè)務(wù)操作應(yīng)用系統(tǒng)的代碼、數(shù)據(jù)訪問的分級控制。

　　操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼是根據(jù)不同應(yīng)用系統(tǒng)和工作職責的要求設(shè)置的。

　　(2) .系統(tǒng)管理操作代碼設(shè)置和管理

　　1、系統(tǒng)管理操作代碼必須由管理層授權(quán)。

　　2、系統(tǒng)管理員負責各種應(yīng)用系統(tǒng)的環(huán)境生成、維護、通用操作代碼的生成和維護、故障恢復(fù)的管理和維護等。

　　3、系統(tǒng)管理員必須獲得其上級對業(yè)務(wù)系統(tǒng)數(shù)據(jù)整理的授權(quán)、故障恢復(fù)和其他操作；

　　4、系統(tǒng)管理員不得使用他人的操作碼進行業(yè)務(wù)操作；

　　5、系統(tǒng)管理員調(diào)離崗位。上級管理員(或相關(guān)責任人)應(yīng)及時取消其代碼并生成新的系統(tǒng)管理員代碼。

　　(3) .通用操作代碼設(shè)置和管理

　　1、一般操作代碼由系統(tǒng)管理員根據(jù)各種應(yīng)用系統(tǒng)的操作要求生成，并根據(jù)每次操作的用戶代碼進行設(shè)置。

　　2、經(jīng)營者不得將他人代碼用于經(jīng)營活動。

　　3、操作員調(diào)離崗位。系統(tǒng)管理員應(yīng)取消他的代碼，并及時生成新的操作員代碼。

　　三、密碼和權(quán)限管理系統(tǒng)

　　1.密碼設(shè)置應(yīng)該具有安全性、保密性，并且不能使用簡單的代碼和標簽。

　　密碼是保護系統(tǒng)和數(shù)據(jù)安全以及保護用戶自身權(quán)益的控制代碼。

　　密碼分為用戶密碼和操作密碼，用戶密碼是登錄系統(tǒng)時設(shè)置的密碼，操作密碼是進入各應(yīng)用系統(tǒng)的操作員密碼。

　　密碼設(shè)置不應(yīng)是容易猜到的數(shù)字和字符串，如名稱、生日，重復(fù)、序列、常規(guī)數(shù)字；

　　2.密碼應(yīng)定期修改，修改間隔不超過一個月。如果發(fā)現(xiàn)或懷疑密碼丟失或泄露，應(yīng)立即修改，并將用戶名、修改時間、修改等內(nèi)容記錄在相應(yīng)的寄存器中。

　　3. server 、路由器等重要設(shè)備的超級用戶密碼應(yīng)由運營機構(gòu)負責人指定的專門人員(不參與系統(tǒng)開發(fā)和維護的人員)設(shè)置和管理，密碼設(shè)置人員應(yīng)將密碼放入密碼信封內(nèi)，貼上個人姓名徽章或在接縫處簽名，然后提交密碼管理人員備案登記。

　　特殊情況下，需要封存的密碼必須經(jīng)相關(guān)部門負責人批準，并由密碼用戶向密碼管理人員索取。使用后，密碼必須立即更改并密封，并在“密碼管理登記簿”中登記。

　　4.系統(tǒng)維護用戶的密碼應(yīng)由至少兩個人一起設(shè)置、以供保管和使用。

　　5.相關(guān)密碼授權(quán)員工調(diào)離崗位。相關(guān)部門負責人必須指定專人接管，并立即修改或刪除密碼。同時，應(yīng)在“密碼管理登記簿”中進行登記。

　　四、數(shù)據(jù)安全管理系統(tǒng)

　　1.存儲備份數(shù)據(jù)的介質(zhì)必須有清晰的標識。

　　備份數(shù)據(jù)必須存放在不同的地方，并明確落實不同地方備份數(shù)據(jù)的管理職責；2.重視重要計算機信息和數(shù)據(jù)存儲介質(zhì)的存儲、運輸安全和安保管理確保存儲介質(zhì)的物理安全。

　　3.任何非應(yīng)用業(yè)務(wù)數(shù)據(jù)的使用和存儲數(shù)據(jù)的設(shè)備或介質(zhì)的轉(zhuǎn)移、轉(zhuǎn)移、放棄或銷毀必須嚴格按照程序逐步批準，以確保備份數(shù)據(jù)的安全性和完整性。

　　4.在數(shù)據(jù)恢復(fù)之前，必須備份原始環(huán)境中的數(shù)據(jù)，以防止有用數(shù)據(jù)的'丟失。

　　在數(shù)據(jù)恢復(fù)過程中，應(yīng)嚴格遵守數(shù)據(jù)恢復(fù)手冊，如有問題，技術(shù)部門應(yīng)提供現(xiàn)場技術(shù)支持。

　　數(shù)據(jù)恢復(fù)后，必須執(zhí)行驗證、確認，以確保數(shù)據(jù)恢復(fù)的完整性和可用性。

　　5.數(shù)據(jù)清理前必須備份數(shù)據(jù)，清理操作必須在確認備份正確后才能進行。

　　所有以前清理之前的備份數(shù)據(jù)應(yīng)根據(jù)備份政策定期或永久保存，并應(yīng)隨時可用。

　　數(shù)據(jù)清理的實施應(yīng)避免高峰營業(yè)時間，并避免影響在線業(yè)務(wù)運營。

　　6.對于需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門應(yīng)與相關(guān)部門共同制定展期計劃。根據(jù)展期計劃和查詢使用方法，展期應(yīng)在介質(zhì)有效期內(nèi)進行，以防止存儲介質(zhì)過期失效。應(yīng)通過有效查詢、使用方法確保數(shù)據(jù)的完整性和可用性。

　　傳輸?shù)臄?shù)據(jù)必須有詳細的文檔。

　　7.當公司非技術(shù)人員對公司設(shè)備進行維護時、系統(tǒng)、維護，公司相關(guān)技術(shù)人員必須現(xiàn)場監(jiān)督全過程。

　　計算機設(shè)備必須經(jīng)設(shè)備管理機構(gòu)負責人批準后，方可送去維修。

　　在發(fā)送維修之前，應(yīng)備份、刪除和注冊設(shè)備存儲介質(zhì)中的應(yīng)用軟件、數(shù)據(jù)和其他管理相關(guān)信息。

　　對于修復(fù)后的設(shè)備，設(shè)備維護人員應(yīng)檢查并接受設(shè)備、病毒的檢測和登記。

　　8.管理部門應(yīng)對報廢設(shè)備中存儲的程序、數(shù)據(jù)進行備份和清理，并妥善處理報廢的無用數(shù)據(jù)和介質(zhì)，防止泄漏。

　　9.運行維護部應(yīng)指定專人負責計算機病毒的防范，建立本單位的計算機病毒防控管理體系，定期進行計算機病毒檢查，發(fā)現(xiàn)病毒及時清除。

　　10.未經(jīng)相關(guān)部門許可，商業(yè)計算機不允許安裝其他軟件、不允許使用來歷不明的載體(包括軟盤、光盤、移動硬盤等。)。

　　五、機房管理系統(tǒng)

　　1.進入主機房時應(yīng)至少有兩人在場，并應(yīng)登記”機房門禁管理登記簿”，記錄門禁時間、人員和操作內(nèi)容。

　　2 .信息技術(shù)部門人員必須獲得領(lǐng)導(dǎo)的許可才能進入機房，其他人員必須獲得信息技術(shù)部門領(lǐng)導(dǎo)的許可并由相關(guān)人員陪同。

　　值班人員必須如實記錄訪客名單、進出機房時間、來訪內(nèi)容等。

　　原則上，非信息技術(shù)部門人員不得進入中心操作系統(tǒng)。

　　特殊情況下需要操作時，應(yīng)經(jīng)信息技術(shù)部門負責人批準后，在相關(guān)人員的監(jiān)督下進行。

　　操作內(nèi)容應(yīng)由操作人員和監(jiān)督人員記錄并簽字，以備日后參考。

　　3.保持機房整潔。各種機械設(shè)備應(yīng)按維修計劃定期維修，保持清潔明亮。

　　4.員工進入機房時必須更換干凈的工作服和拖鞋。

　　5.禁止在機房吸煙、吃飯、接待訪客、聊天等。

　　不允許任何與業(yè)務(wù)相關(guān)的活動。

　　嚴禁將液體和食物帶入機房，嚴禁攜帶與機房無關(guān)的物品，尤其是易燃易爆腐蝕性等危險品。

　　6.嚴禁機房工作人員違章操作，嚴禁未經(jīng)許可將外來軟件帶入機房使用。

　　7.通電時，嚴禁拆卸和移動計算機等設(shè)備和部件。

　　8.定期檢查機房內(nèi)的消防設(shè)備。

　　9.不允許在計算機房內(nèi)隨意丟棄存款介質(zhì)和相關(guān)機密業(yè)務(wù)數(shù)據(jù)。丟棄的存款介質(zhì)和商業(yè)機密資料應(yīng)及時銷毀(碎紙)，不得作為普通垃圾處理。

　　嚴禁私自出借或取出機房內(nèi)的設(shè)備、存儲介質(zhì)、數(shù)據(jù)、工具。

　　10.主機設(shè)備主要包括用于業(yè)務(wù)運營的服務(wù)器和電腦。

　　在機房內(nèi)，應(yīng)保持恒溫、恒濕、電壓穩(wěn)定，并做好靜電防護和防塵工作，以保證主機系統(tǒng)的穩(wěn)定運行。

　　服務(wù)器所在的主機應(yīng)執(zhí)行嚴格的訪問控制管理系統(tǒng)，及時發(fā)現(xiàn)和排除主機故障，并根據(jù)業(yè)務(wù)應(yīng)用要求和操作規(guī)范，保證業(yè)務(wù)系統(tǒng)的正常運行。

　　11.定期測試空調(diào)系統(tǒng)運行的各項性能指標(如風量、溫升、濕度、潔凈度、溫升率等)。)，并做好記錄，及時解決通過實際測量發(fā)現(xiàn)的各種參數(shù)問題，確保房間空調(diào)器的正常運行。

　　12.除自動電池檢測外，計算機房中的不間斷電源必須每年充電和放電一次或兩次。

　　信息安全管理制度篇8

　　一、一般規(guī)定

　　1、未經(jīng)網(wǎng)管批準，任何人不得改變網(wǎng)絡(luò)（內(nèi)部信息平臺）拓撲結(jié)構(gòu)、網(wǎng)絡(luò)（內(nèi)部信息平臺）設(shè)備布置、服務(wù)器、路由器配置和網(wǎng)絡(luò)（內(nèi)部信息平臺）參數(shù)。

　　2、任何人不得進入未經(jīng)許可的計算機系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù)。

　　3、機關(guān)局域網(wǎng)上任何人不得利用計算機技術(shù)侵占用戶合法利益，不得制作、復(fù)制和傳播妨害單位穩(wěn)定的有關(guān)信息。

　　4、各科室應(yīng)定期對本科室計算機系統(tǒng)和相關(guān)業(yè)務(wù)數(shù)據(jù)進行備份以防發(fā)生故障時進行恢復(fù)。

　　二、帳號管理

　　1、網(wǎng)絡(luò)（內(nèi)部信息平臺）帳號采用分組管理。并詳細登記：用戶姓名、部門名稱、口令，存取權(quán)限，開通時間，網(wǎng)絡(luò)（內(nèi)部信息平臺）資源分配情況等。

　　2、網(wǎng)絡(luò)（內(nèi)部信息平臺）管理員為用戶設(shè)置明碼口令，用戶可以根據(jù)自己的保密情況進行修改口令，用戶應(yīng)對工作站設(shè)置開機密碼和屏保密碼。

　　3、用戶帳號下的數(shù)據(jù)屬于用戶私有數(shù)據(jù)，當事人具有存入權(quán)限，管理員具有管理和備份存取權(quán)限。

　　4、網(wǎng)絡(luò)（內(nèi)部信息平臺）管理員根據(jù)有關(guān)帳號管理規(guī)則對用戶帳號執(zhí)行管理，并對用戶帳號及數(shù)據(jù)的安全和保密負責。

　　5、網(wǎng)絡(luò)（內(nèi)部信息平臺）管理員必須嚴守職業(yè)道德和職業(yè)紀律，不得將任何用戶的密碼、帳號等保密信息等泄露出去。

　　三、網(wǎng)絡(luò)管理員職責

　　1、協(xié)助制定網(wǎng)絡(luò)（內(nèi)部信息平臺）建設(shè)方案，確定網(wǎng)絡(luò)（內(nèi)部信息平臺）安全及資源共享策略。

　　2、負責公用網(wǎng)絡(luò)（內(nèi)部信息平臺）實體，如服務(wù)器、交換機、集線器、防火墻、網(wǎng)線、接插件等的維護和管理。

　　3、負責服務(wù)器和系統(tǒng)軟件的安裝、維護、調(diào)整及更新。

　　4、負責網(wǎng)絡(luò)（內(nèi)部信息平臺）賬號管理，資源分配，數(shù)據(jù)安全和系統(tǒng)安全。

　　5、監(jiān)視網(wǎng)絡(luò)（內(nèi)部信息平臺）運行，調(diào)整參數(shù)，調(diào)度資源，保持網(wǎng)絡(luò)（內(nèi)部信息平臺）安全、穩(wěn)定、暢通。

　　6、負責系統(tǒng)備份和網(wǎng)絡(luò)（內(nèi)部信息平臺）數(shù)據(jù)備份，負責各部門電子數(shù)據(jù)資料的整理和歸檔。

　　7、保管網(wǎng)絡(luò)（內(nèi)部信息平臺）拓撲圖接線表，設(shè)備規(guī)格及配置單，管理記錄，運行記錄，檢修記錄等網(wǎng)絡(luò)（內(nèi)部信息平臺）資料。

　　8、每年對本單位網(wǎng)絡(luò)（內(nèi)部信息平臺）的效能和各電腦性能進行評價，提出網(wǎng)絡(luò)（內(nèi)部信息平臺）結(jié)構(gòu)、技術(shù)和網(wǎng)絡(luò)、管理的改進措施。

　　四、安全管理職責

　　1、保障網(wǎng)絡(luò)（內(nèi)部信息平臺）暢通和信息安全。

　　2、嚴格遵守國家、省、市制定的相關(guān)法律、行政法規(guī)，嚴格執(zhí)行《網(wǎng)絡(luò)安全工作制度》，以人為本，依法管理，確保網(wǎng)絡(luò)（內(nèi)部信息平臺）安全有序。

　　3、在發(fā)生網(wǎng)絡(luò)（內(nèi)部信息平臺）重大突發(fā)事件時，應(yīng)立即報告，采取應(yīng)急措施，盡快恢復(fù)網(wǎng)絡(luò)（內(nèi)部信息平臺）正常運行。

　　4、充分利用現(xiàn)有的安全設(shè)備設(shè)施、軟件，最大限度地防止計算機病毒入侵和黑客攻擊。

　　5、加強信息審查工作，保存，備份至少90天之內(nèi)網(wǎng)絡(luò)信息日志，及時加以分析，排查不安定因素，防止黃色，反動信息的傳播。

　　6、經(jīng)常檢查網(wǎng)絡(luò)（內(nèi)部信息平臺）工作環(huán)境的防火、防盜工作。五、電腦操作人員培訓(xùn)制度

　　五、病毒的防治管理制度

　　1、任何人不得在機關(guān)的局域網(wǎng)上制造傳播任何計算機病毒，不得故意引入病毒。網(wǎng)絡(luò)（內(nèi)部信息平臺）使用者發(fā)現(xiàn)病毒應(yīng)立即向網(wǎng)絡(luò)管理員報告。網(wǎng)絡(luò)管理員及時指導(dǎo)和協(xié)助處理病毒。

　　2、各部門應(yīng)定期查毒，（周期為一周或者10天）管理員應(yīng)及時升級病毒庫，并提示各部門對殺毒軟件進行在線升級。

　　計算機病毒防治管理制度

　　為加強計算機的安全監(jiān)察工作，預(yù)防和控制計算機病毒，保障計算機系統(tǒng)的正常運行，根據(jù)國家有關(guān)規(guī)定，結(jié)合實際情況，制定本制度。

　　一、凡在本網(wǎng)站所轄計算機進行操作、運行、管理、維護、使用計算機系統(tǒng)以及購置，維修計算機及其軟件的部門，必須遵守本辦法。

　　二、本辦法所稱計算機病毒，是指編制或者在計算機程序中插入的.破壞計算機系統(tǒng)功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。

　　三、任何工作人員不得制作和傳播計算機病毒。

　　四、任何工作人員不得有下列傳播計算機病毒的行為：

　　1、故意輸入計算機病毒，危害計算機信息系統(tǒng)安全。

　　2、向計算機應(yīng)用部門提供含有計算機病毒的文件、軟件、媒體。

　　3、購置和使用含有計算機病毒的媒體。

　　五、預(yù)防和控制計算機病毒的安全管理工作，由我部信息安全協(xié)調(diào)科負責實施，其主要職責是：

　　1、制定計算機病毒防治管理制度和技術(shù)規(guī)程，并檢查執(zhí)行情況;

　　2、培訓(xùn)計算機病毒防治管理人員外；

　　3、采取計算機病毒安全技術(shù)防治措施；

　　4、對網(wǎng)站計算機信息系統(tǒng)應(yīng)用和使用人員進行計算機病毒防治教育和培訓(xùn)；

　　5、及時檢測、清除計算機系統(tǒng)中的計算機病毒，并做好檢測、清除的記錄；

　　6、購置和使用具有計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計算機病毒防治產(chǎn)品；

　　7、向公安機關(guān)報告發(fā)現(xiàn)的計算機病毒，并協(xié)助公安機關(guān)追查計算機病毒的來源。

　　8、對因計算機病毒引起的計算機信息系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴重破壞等重大事故及時向公安機關(guān)報告人，并保護現(xiàn)場。

　　9、計算機安全管理部門應(yīng)加強對計算機操作人員的審查，并定期進行安全教育和培訓(xùn)。

　　10、計算機信息系統(tǒng)應(yīng)用部門應(yīng)建立計算機運行記錄制度，未經(jīng)審定的任何程序，指令或數(shù)據(jù)，不得輸入計算機系統(tǒng)運行。

　　11、計算機安全管理部門應(yīng)對引起的計算機及其軟件進行計算機病毒檢測，發(fā)現(xiàn)染有計算機病毒的，應(yīng)采取措施加以消除，在未消除病毒之前不準投入使用。

　　12、通過網(wǎng)絡(luò)進行電子郵件或文件傳輸，應(yīng)及時對傳輸媒體進行病毒檢測，接收到郵件時也要及時進行病毒檢測，以防止計算機病毒的傳播。

　　13、任何部門和個人不得從事下列活動：

　　⑴收集、研究有害數(shù)據(jù)；

　�、瞥霭�、刊登、講解、出租有害數(shù)據(jù)原理，源程序的書籍，資料或文章；

　�、菑�(fù)制有害數(shù)據(jù)的檢測，清除工具

　　六、凡未按以上預(yù)防計算機病毒步驟執(zhí)行而造成機器感染病毒并傳播者，第一次給予警告、第二次給予通報批評，第三次及以上將給予通報批評并進行100-200元/次的處罰。

　　七、積極接受公安機關(guān)對計算機病毒防治管理工作的監(jiān)督，檢查和指導(dǎo)。

　　信息安全管理制度篇9

　　醫(yī)保信息安全管理制度是為了保護醫(yī)療保險數(shù)據(jù)的安全性和機密性，確保醫(yī)療保險的正常運營及合法權(quán)益的維護而制定的。醫(yī)保信息安全管理制度是醫(yī)院等醫(yī)療機構(gòu)必須遵守的規(guī)章制度，其實施對于保障患者個人隱私和數(shù)據(jù)保護具有非常重要的意義。

　　醫(yī)保信息安全管理制度包括以下幾個方面：

　　一、信息安全政策。醫(yī)保信息安全管理制度要制定合理的信息安全政策，明確醫(yī)院管理部門和員工的職責，規(guī)定信息使用與保護的范圍、權(quán)限、責任和義務(wù)等，制定統(tǒng)一的安全標準，以及定期進行信息安全審核和評估，確保醫(yī)保信息的安全。

　　二、醫(yī)院內(nèi)部信息使用規(guī)定。醫(yī)院內(nèi)部應(yīng)根據(jù)保密和安全需要，對醫(yī)保信息的使用進行規(guī)范，明確對醫(yī)療保險信息的訪問權(quán)限、使用權(quán)及權(quán)限分級原則，設(shè)置訪問控制、日志審核和審計制度，定期評估安全措施的有效性。

　　三、信息系統(tǒng)安全管理規(guī)定。信息系統(tǒng)安全管理規(guī)定包含電子信息安全框架、網(wǎng)絡(luò)及數(shù)據(jù)安全及可信性的維護、密鑰管理、安全傳輸?shù)�，對醫(yī)院內(nèi)各個信息系統(tǒng)的安全進行盤點與管理，并采取安全增強措施，確保醫(yī)保信息不被非法竊取、篡改以及毀滅性破壞。

　　四、信息安全培訓(xùn)及教育。為保障醫(yī)保信息安全，醫(yī)院應(yīng)給予員工定期的信息安全教育和備案管理規(guī)定的操作培訓(xùn)，提升員工的安全意識和技能，減少被攻擊或不當行為引起的信息安全事故。

　　五、風險管理。醫(yī)保信息管理制度還應(yīng)該根據(jù)風險管理原則，制定全面的信息安全管理計劃及激勵措施，對醫(yī)保信息存在的風險進行監(jiān)控與管理，并根據(jù)實際情況更新和完善制度，確保醫(yī)保信息的安全。

　　醫(yī)保信息安全管理制度的實施需要得到醫(yī)院領(lǐng)導(dǎo)的高度重視和全員的積極配合。信息安全是一個長期的工程，除了上述的安全管理制度外，防范更重要的是提高人員的安全意識和工作素質(zhì)，避免促進醫(yī)保信息泄密的不安全因素的存在。我們應(yīng)該從日常開展的工作中做好醫(yī)保信息的保護工作，謹防意外的信息泄露和傳播，確保醫(yī)保的正常運行和人民群眾的權(quán)益得到保障。只有嚴格遵守醫(yī)保信息安全管理制度，才能夠有效維護醫(yī)保信息的安全。隨著信息技術(shù)及互聯(lián)網(wǎng)的.不斷發(fā)展，醫(yī)保信息安全面臨著更為復(fù)雜和嚴峻的挑戰(zhàn)，例如醫(yī)療保險數(shù)據(jù)泄露、修改、濫用或篡改問題等，如果不采取有效的措施進行保護，將使得醫(yī)療衛(wèi)生機構(gòu)喪失公信力和合法性，甚至對患者申請理賠產(chǎn)生極大的困難。因此加強醫(yī)保信息安全管理制度的建設(shè)，是醫(yī)院及有關(guān)部門的重要任務(wù)。

　　為了確保醫(yī)療保險數(shù)據(jù)的安全與穩(wěn)定，我們應(yīng)該注重下面幾個方面的建設(shè)：

　　一、實施系統(tǒng)與網(wǎng)絡(luò)安全防范措施

　　醫(yī)院應(yīng)常規(guī)監(jiān)控和審查信息系統(tǒng)，設(shè)置安全防護措施，對接入系統(tǒng)進行身份驗證，提高醫(yī)療保險數(shù)據(jù)的安全性，防范黑客攻擊及病毒侵入等安全隱患。醫(yī)院的網(wǎng)站和數(shù)據(jù)庫也應(yīng)做好網(wǎng)絡(luò)安全防范和備份管理，以防止惡意攻擊和數(shù)據(jù)的丟失。

　　二、合理分配訪問和使用權(quán)限

　　醫(yī)院管理部門應(yīng)保證醫(yī)院內(nèi)各工作人員均按照職責和操作權(quán)限進行醫(yī)療保險數(shù)據(jù)的訪問和使用，合理分配訪問權(quán)限，并實時跟蹤監(jiān)視保健數(shù)據(jù)查詢和修改情況。同時要采取訪問控制、日志審計、密碼強度及定期更換等防范措施，保障醫(yī)保信息數(shù)據(jù)的安全性和完整性。

　　三、加強職工安全意識和法律教育

　　醫(yī)院應(yīng)及時對職工進行信息安全意識和法律制度教育，改進職工工作素質(zhì)，確保其能夠合理使用醫(yī)保信息數(shù)據(jù)，不濫用信息權(quán)，不違反信息安全相關(guān)法律法規(guī)。此外，醫(yī)院應(yīng)讓職工熟知工作操作流程，防止工作中因人為因素產(chǎn)生的錯誤或失誤引起醫(yī)保數(shù)據(jù)泄露。

　　四、加強醫(yī)療保險數(shù)據(jù)備份和恢復(fù)能力

　　醫(yī)療保險數(shù)據(jù)的備份是保證數(shù)據(jù)完整性和災(zāi)備能力的基礎(chǔ)。應(yīng)定期對醫(yī)療保險數(shù)據(jù)進行定期備份，增加災(zāi)難恢復(fù)的機會。同時，需建立完善的數(shù)據(jù)恢復(fù)機制，以防數(shù)據(jù)意外丟失或被盜。

　　五、建立安全管理團隊

　　醫(yī)院應(yīng)組織一個專門的安全管理團隊，負責制定和完善信息安全管理制度，跟蹤、監(jiān)測、評估和處理潛在的安全問題。團隊成員應(yīng)包括網(wǎng)絡(luò)技術(shù)、信息安全、保密師等方面專業(yè)人員。此外，建立醫(yī)保信息安全管理委員會或安全專家咨詢委員會，可以實時處理醫(yī)保信息安全問題，保護醫(yī)保數(shù)據(jù)的安全性，提升醫(yī)院的信息安全防范和災(zāi)備管理能力。

　　綜上所述，醫(yī)保信息安全管理制度的完善和落實是保障醫(yī)保信息安全的重要舉措，這一制度不僅要規(guī)范數(shù)據(jù)的訪問和使用，更需要依靠科學和有效的技術(shù)保證數(shù)據(jù)的安全。建設(shè)醫(yī)療保險信息化平臺，提升信息化水平，采用合理的信息技術(shù)與安全管理措施，有效加強醫(yī)保數(shù)據(jù)的安全保障，是解決醫(yī)保信息安全問題的重要手段。醫(yī)保信息安全需全員參與，加強意識教育和技術(shù)培訓(xùn)，提高醫(yī)生及管理人員的安全意識，確保醫(yī)保信息的公正、公開和透明。醫(yī)保信息安全是醫(yī)院及有關(guān)部門需要關(guān)注的一個重要問題。當前，醫(yī)保信息安全面臨著更為復(fù)雜和嚴峻的挑戰(zhàn)，例如醫(yī)療保險數(shù)據(jù)泄露、修改、濫用或篡改問題等，如果不采取有效的措施進行保護，將使得醫(yī)療衛(wèi)生機構(gòu)喪失公信力和合法性。為了確保醫(yī)療保險數(shù)據(jù)的安全和穩(wěn)定，我們需要注重信息安全防范措施的建設(shè)，包括加強系統(tǒng)與網(wǎng)絡(luò)安全的防范措施、合理分配訪問和使用權(quán)限、加強職工安全意識和法律教育、加強醫(yī)療保險數(shù)據(jù)備份和恢復(fù)能力、建立安全管理團隊等。這些措施的實施對于保障醫(yī)保信息的安全性和完整性具有重要的意義。同時，我們也需要建設(shè)醫(yī)療保險信息化平臺，提升信息化水平，采用合理的信息技術(shù)和安全管理措施，確保醫(yī)保信息的公正、公開和透明。因此，醫(yī)院及有關(guān)部門要重視醫(yī)保信息安全管理制度的建設(shè)，做好相關(guān)的技術(shù)儲備和措施，共同保障醫(yī)保信息的安全和穩(wěn)定，提升醫(yī)院的信息安全防范和災(zāi)備管理能力。

　　信息安全管理制度篇10

　　1、為了加強學校的教育網(wǎng)絡(luò)和信息安全保障工作，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》和其它有關(guān)法律、法規(guī)的規(guī)定，制定本制度。

　　2、本制度適用于學校內(nèi)網(wǎng)絡(luò)機房、各計算機網(wǎng)絡(luò)用戶。

　　3、任何部門和個人不得利用校園網(wǎng)絡(luò)或國際互聯(lián)網(wǎng)危害國家安全、泄露國家和學校秘密，不得侵犯國家的、社會的、學校的利益和公民的`合法權(quán)益，不得從事犯罪活動。

　　4、任何部門和個人不得利用校園網(wǎng)絡(luò)或國際互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列有害信息：

　�、派縿宇嵏矅艺䴔�(quán)、破壞國家統(tǒng)一，破壞民族團結(jié)、宗教極端勢力和境外敵對勢力的反動言論；

　�、颇笤旎蛘咄崆聦崱⑸⒉贾{言、擾亂校園秩序和社會秩序；

　�、切麚P封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。

　　5、任何部門和個人不得從事下列危害校園網(wǎng)絡(luò)和計算機信息網(wǎng)絡(luò)安全的活動：

　�、盼唇�(jīng)允許不得對校園網(wǎng)絡(luò)功能和學校網(wǎng)站進行刪除、修改或者增加。

　�、莆唇�(jīng)允許不得對校園網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加。

　　⑶不得在校園網(wǎng)絡(luò)和互聯(lián)網(wǎng)中故意制作、傳播計算機病毒等破壞性程序。

　　6、在校園網(wǎng)絡(luò)、學校網(wǎng)站、電子信箱中發(fā)現(xiàn)有反動、迷信、淫穢內(nèi)容的信息應(yīng)及時報告學校領(lǐng)導(dǎo)或電教網(wǎng)絡(luò)中心。

　　7、服務(wù)器、路由器和交換機的口令由專人負責保管，不得隨意外泄�？诹畹男薷募霸O(shè)定需做好專門記錄和備案。

　　8、校園網(wǎng)上網(wǎng)帳戶的建立、E－Mail帳戶的申請、變更等需填寫申請單，由網(wǎng)絡(luò)中心完成設(shè)置并記入運行日志。

　　9、教師給家長發(fā)布的信息必須經(jīng)兩位教師商量決定，信息發(fā)布人應(yīng)當對所發(fā)布的信息備案記錄，以加強管理；網(wǎng)絡(luò)中心對所收到的經(jīng)過審核后的信息在確認審核意見后，應(yīng)及時在網(wǎng)上發(fā)布，并確保發(fā)布信息的準確性；做好數(shù)據(jù)備份工作，確保系統(tǒng)遭破壞后能及時恢復(fù)。

　　10、未經(jīng)本中心批準，不得在校園網(wǎng)內(nèi)建立自己的WEB站點、BBS站點、討論組及其它類似的信息站點。學校網(wǎng)站的策劃，內(nèi)容的增刪由中心負責。信息發(fā)布的內(nèi)容須經(jīng)校辦公室審核。

　　11、指定專人負責本學校的計算機網(wǎng)絡(luò)管理和信息管理。

　　12、對于違反上述制度的有關(guān)人員，將采取教育、經(jīng)濟處罰和行政處罰等措施，觸犯法律的將移送公安司法機關(guān)依法追究刑事責任。

　　13、本制度自發(fā)布之日起實施。

　　信息安全管理制度篇11

　　第一節(jié) 總則

　　1、為加強單位信息技術(shù)外包服務(wù)的安全管理，保證單位信息系統(tǒng)運行環(huán)境的穩(wěn)定，特制定本制度。

　　2、本制度所稱信息技術(shù)外包服務(wù)，是指單位以簽訂合同的方式，委托承擔信息技術(shù)服務(wù)且非本單位所屬的專業(yè)機構(gòu)提供的信息技術(shù)服務(wù)，主要包括信息技術(shù)咨詢服務(wù)、運行維護服務(wù)、技術(shù)培訓(xùn)及其它相關(guān)信息化建設(shè)服務(wù)等。

　　3、安全管理是以安全為目的，進行有關(guān)安全工作的方針、決策、計劃、組織、指揮、協(xié)調(diào)、控制等職能，合理有效地使用人力、財力、物力、時間和信息，為達到預(yù)定的安全防范而進行的各種活動的總和，稱為安全管理。

　　4、外包服務(wù)安全管理遵循關(guān)于安全的所有商業(yè)準則及適當?shù)耐獠糠伞⒎ㄒ?guī)。

　　第二節(jié) 外包服務(wù)范圍

　　5、外包服務(wù)包括信息技術(shù)咨詢服務(wù)、運行維護服務(wù)、技術(shù)培訓(xùn)等。

　　6、咨詢服務(wù)：

　　6.1根據(jù)單位的信息化建設(shè)總體部署，協(xié)助單位制定切實可行的技術(shù)實施方案。

　　6.2 對單位現(xiàn)有的信息技術(shù)基礎(chǔ)架構(gòu)、設(shè)備運行狀態(tài)和應(yīng)用情況進行

　　診斷和評估，提出合理化的解決方案。

　　6.3 根據(jù)單位的實際情況提出備份方案和應(yīng)急方案。

　　6.4 其它信息技術(shù)咨詢服務(wù)。

　　7、運行維護服務(wù)：

　　7.1 軟硬件設(shè)備安裝、升級服務(wù)。

　　7.2硬件設(shè)備的維修和保養(yǎng)。

　　7.3 根據(jù)單位業(yè)務(wù)變化，提供應(yīng)用系統(tǒng)功能性的需求解決方案及執(zhí)行服務(wù)。

　　7.4系統(tǒng)定期巡檢和整體性能評估。

　　7.5 日常業(yè)務(wù)數(shù)據(jù)問題的處理服務(wù)

　　。 7.6 其它運行維護服務(wù)。

　　8、技術(shù)培訓(xùn)：根據(jù)單位的實際情況，提供相關(guān)的技術(shù)培訓(xùn)。

　　第三節(jié) 外包服務(wù)安全管理

　　9、外包服務(wù)安全管理應(yīng)按照“安全第一、預(yù)防為主”的原則，采取科學有效的安全管理措施，應(yīng)用確保信息安全的技術(shù)手段，建立權(quán)責明確、覆蓋信息化全過程的崗位責任制，對信息化全過程實行嚴格監(jiān)督和管理，確保信息安全。

　　10、成立由分管領(lǐng)導(dǎo)同志信息化外包管理組織，明確信息化管理的`部門、人員及其職責。

　　11、建立信息建設(shè)安全保密制度，與外包服務(wù)方簽訂安全保密協(xié)議或合同，明確符合安全管理及其它相關(guān)制度的要求。并對服務(wù)人員進行安全保密教育。

　　12、制定信息化加工過程管理、信息化成果驗收與交接、存儲介質(zhì)管理等操作規(guī)程或規(guī)章制度。

　　13、外包服務(wù)方的人員素質(zhì)、技術(shù)與管理水平能夠滿足擬承擔項目的要求，進行相應(yīng)的安全資質(zhì)管理。

　　14、信息中心配備專人負責安全保密工作，負責日常信息安全監(jiān)督、檢查、指導(dǎo)工作。對服務(wù)方提供的服務(wù)進行安全性監(jiān)督與評估，采取安全措施對訪問實施控制，出現(xiàn)問題應(yīng)遵照合同規(guī)定及時處理和報告，確保其提供的服務(wù)符合單位的內(nèi)部控制要求。

　　15、對外包服務(wù)的業(yè)務(wù)應(yīng)用系統(tǒng)運行的安全狀況應(yīng)定期進行評估，當出現(xiàn)重大安全問題或隱患時應(yīng)進行重新評估，提出改進意見，直至停止外包服務(wù)。

　　16、使用外包服務(wù)方設(shè)備的，對其進行必要的安全檢查。

　　17、在重要安全區(qū)域，對外部服務(wù)方的每次訪問進行風險控制；必要時應(yīng)外部服務(wù)方的訪問進行限制。

　　第四節(jié) 附則

　　18、本制度由信息中心負責解釋。

　　19、本制度自發(fā)布之日起生效執(zhí)行。

　　信息安全管理制度篇12

　　為加強計算機的安全監(jiān)察工作，預(yù)防和控制計算機病毒，保障計算機系統(tǒng)的正常運行，根據(jù)公司有關(guān)規(guī)定，結(jié)合實際情況，制定本制度。

　　一、凡在本網(wǎng)站所轄計算機進行操作、運行、管理、維護、使用計算機系統(tǒng)以及購置，維修計算機及其軟件的部門，必須遵守本辦法。

　　二、本辦法所稱計算機病毒，是指編制或者在計算機程序中插入的破壞計算機系統(tǒng)功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。

　　三、任何工作人員不得制作和傳播計算機病毒。

　　四、任何工作人員不得有下列傳播計算機病毒的行為：

　　1、故意輸入計算機病毒，危害計算機信息系統(tǒng)安全。

　　2、向計算機應(yīng)用部門提供含有計算機病毒的文件、軟件、媒體。

　　3、購置和使用含有計算機病毒的媒體。

　　五、預(yù)防和控制計算機病毒的安全管理工作，由我部信息安全協(xié)調(diào)科負責實施，其主要職責是：

　　1、制定計算機病毒防治管理制度和技術(shù)規(guī)程，并檢查執(zhí)行情況;

　　2、培訓(xùn)計算機病毒防治管理人員外；

　　3、采取計算機病毒安全技術(shù)防治措施；

　　4、對網(wǎng)站計算機信息系統(tǒng)應(yīng)用和使用人員進行計算機病毒防治教育和培訓(xùn)；

　　5、及時檢測、清除計算機系統(tǒng)中的計算機病毒，并做好檢測、清除的記錄；

　　6、購置和使用具有計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計算機病毒防治產(chǎn)品；

　　7、向公安機關(guān)報告發(fā)現(xiàn)的計算機病毒，并協(xié)助公安機關(guān)追查計算機病毒的來源。

　　8、對因計算機病毒引起的計算機信息系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴重破壞等重大事故及時向公安機關(guān)報告人，并保護現(xiàn)場。

　　9 、計算機安全管理部門應(yīng)加強對計算機操作人員的審查，并定期進行安全教育和培訓(xùn)。

　　13、任何部門和個人不得從事下列活動：

　�、攀占�、研究有害數(shù)據(jù)；

　�、瞥霭�、刊登、講解、出租有害數(shù)據(jù)原理，源程序的書籍，資料或文章；

　�、菑�(fù)制有害數(shù)據(jù)的檢測，清除工具

　　七、積極接受公安機關(guān)對計算機病毒防治管理工作的監(jiān)督，檢查和指導(dǎo)。

　　第五項密碼安全保密制度

　　一、提高安全認識，禁止非工作人員操縱系統(tǒng)主機，不使用系統(tǒng)主機時，應(yīng)注意鎖屏。

　　二、每周檢查主機登錄日志，及時發(fā)現(xiàn)不合法的登錄情況。

　　三、對網(wǎng)絡(luò)（內(nèi)部信息平臺）管理員，系統(tǒng)管理員和系統(tǒng)操作員所用口令每十五天更換一次，口令要無規(guī)則，重要口令要多于八位。

　　四、加強口令管理，對文件用隱性密碼方式保存，確認所有帳號都有口令，當系統(tǒng)中的帳號不再被使用時，應(yīng)立即從相應(yīng)的數(shù)據(jù)庫中清除。

　　五、網(wǎng)絡(luò)（內(nèi)部信息平臺）管理員、系統(tǒng)管理員調(diào)離崗位后一小時內(nèi)由接任人員監(jiān)督檢查更換新的密碼。

　　第六項病毒檢測和網(wǎng)絡(luò)安全漏洞檢測制度

　　一、網(wǎng)絡(luò)（內(nèi)部信息平臺）的服務(wù)器，具有合法權(quán)限的用戶才能進行相應(yīng)權(quán)限范圍內(nèi)的操作，任何其他非法操作都屬于入侵行為。

　　二、所有用戶，不準掃描端口，不準猜測和掃描其他用戶的密碼，不準猜測和掃描網(wǎng)絡(luò)（內(nèi)部信息平臺）的服務(wù)器和交換設(shè)備的口令。

　　三、系統(tǒng)管理員應(yīng)定期檢查服務(wù)器的系統(tǒng)日志，如發(fā)現(xiàn)有入侵情況，應(yīng)用時采取措施，保留原始數(shù)據(jù)，以便進行調(diào)查取證，并向委領(lǐng)導(dǎo)匯報，做好入侵情況登記。

　　四、服務(wù)器如果發(fā)現(xiàn)漏洞要及時修補漏洞或進行系統(tǒng)升級。

　　五、要定期對網(wǎng)站進行網(wǎng)絡(luò)（內(nèi)部信息平臺）數(shù)據(jù)包的監(jiān)控，及時發(fā)現(xiàn)和網(wǎng)絡(luò)（內(nèi)部信息平臺）運行情況，全面監(jiān)視對公開服務(wù)器的訪問，及時發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為，阻止網(wǎng)絡(luò)（內(nèi)部信息平臺）內(nèi)外的入侵。

　　六、網(wǎng)絡(luò)（內(nèi)部信息平臺）信息安全員履行對所有上網(wǎng)信息進行審查的職責，根據(jù)需要采取措施，監(jiān)視、記錄、檢測、制止、查處、防范針對其所管轄網(wǎng)絡(luò)（內(nèi)部信息平臺）或入網(wǎng)計算機的人或事。

　　七、所有用戶有責任對所發(fā)現(xiàn)或發(fā)生的違反有關(guān)法律，法規(guī)和規(guī)章制度的.人或事予以制止或向我部信息安全協(xié)調(diào)科反映、舉報，協(xié)助有關(guān)部門或管理人員對上述人或事進行調(diào)查、取證、處理，應(yīng)該向調(diào)查人員如實提供所需證據(jù)。

　　八、網(wǎng)絡(luò)（內(nèi)部信息平臺）管理員應(yīng)根據(jù)實際情況和需要采用新技術(shù)調(diào)整網(wǎng)絡(luò)（內(nèi)部信息平臺）結(jié)構(gòu)，系統(tǒng)功能，變更系統(tǒng)參數(shù)和使用方法，及時排除系統(tǒng)隱患。

　　深圳前海潤林供應(yīng)鏈實業(yè)有限公司

　　第七項違法使用網(wǎng)絡(luò)

　　二、以下行為屬于違法使用網(wǎng)絡(luò)（內(nèi)部信息平臺）：

　　1、破壞網(wǎng)絡(luò)（內(nèi)部信息平臺）通訊設(shè)施，包括室內(nèi)網(wǎng)絡(luò)布線，室內(nèi)信息插座，配線間網(wǎng)絡(luò)設(shè)備等。

　　2、隨意改變網(wǎng)絡(luò)接入位置。

　　3、盜用他人的IP地址，更改網(wǎng)卡地址、盜用他人帳號（包括上網(wǎng)帳號、電子郵件帳號、信息發(fā)布帳號等）；

　　4、通過電子郵件、網(wǎng)絡(luò)（內(nèi)部信息平臺）、存儲介質(zhì)等途徑故意傳播計算機病毒。

　　5、對網(wǎng)絡(luò)進行惡意偵聽和信息截獲，在網(wǎng)絡(luò)上發(fā)送干擾正常通信的數(shù)據(jù)。

　　6、對網(wǎng)絡(luò)各攻擊，包括利用已知的系統(tǒng)漏洞、網(wǎng)絡(luò)漏洞、安全工具、端口掃描等進行攻擊，以后、以及利用IP欺騙手段實施的拒絕服務(wù)攻擊；

　　7、訪問和傳播色情、反動、邪教、謠言等不良信息的。

　　第八項網(wǎng)絡(luò)資源管理

　　一、網(wǎng)絡(luò)資源和服務(wù)器由信息系統(tǒng)管理員統(tǒng)一進行規(guī)劃、管理和監(jiān)督。

　　二、服務(wù)器及個人用機的管理：

　　1、各部門及以上服務(wù)器必須指定專人負責管理，并在信息系統(tǒng)管理員處備案，未經(jīng)授權(quán)，非管理員不得對其進行操作。

　　2、各部門及以上的服務(wù)器管理員有責任對其負責的服務(wù)器進行例行檢查，包括：服務(wù)器的CPU、內(nèi)存、硬盤等資源利用情況；服務(wù)器上運行的服務(wù)使用情況；服務(wù)器上運行的殺毒軟件的及時更新；

　　3、服務(wù)器管理員要做好服務(wù)器的備份工作，至少每季度有一份完整備份，重要數(shù)據(jù)及時備份。信息系統(tǒng)管理員有責任監(jiān)督、協(xié)調(diào)其備份工作。

　　4、個人和各部門未經(jīng)服務(wù)器管理員批準不得私自設(shè)立服務(wù)器。

　　5、服務(wù)器管理員每月定期對服務(wù)器做一次全面檢查，并填寫服務(wù)器檢查日志。

　　6、服務(wù)器管理員每季度需修改服務(wù)器密碼一次。當服務(wù)器管理員有變更時，管理員密碼需及時更改。

　　7、各部門所有人員應(yīng)自行維護電腦的正常使用，并按照要求進行設(shè)置及及時進行補丁更新，不得擅自退出域、去除域管理員權(quán)限、修改主機名、修改IP等。

　　三、IP地址的管理：

　　1、IP地址由服務(wù)器管理員統(tǒng)一規(guī)劃管理。未經(jīng)許可，不得擅自更改任何設(shè)備的IP地址。

　　2、我項目部申請的公網(wǎng)IP任何人不得私用。

　　3、工作需要公網(wǎng)IP，需申請上級領(lǐng)導(dǎo)批準后，方可使用。

　　4、公司公網(wǎng)IP使用無工作需要時，立即停止使用，并通知服務(wù)器管理員收回。

　　信息安全管理制度篇13

　　醫(yī)院信息安全管理制度：

　　一、信息系統(tǒng)安全包括：軟件安全和硬件網(wǎng)絡(luò)安全兩部分。

　　二、網(wǎng)絡(luò)信息辦公室人員必須采取有效的方法和技術(shù)，防止信息系統(tǒng)數(shù)據(jù)的丟失、破壞和失密；硬件破壞及失效等災(zāi)難性故障。

　　三、對HIS系統(tǒng)用戶的訪問模塊、訪問權(quán)限由院長提出后，由網(wǎng)絡(luò)信息辦公室人員給予配置，以后變更必須報批后才能更改，網(wǎng)絡(luò)信息辦公室做好變更日志存檔。

　　四、系統(tǒng)管理人員應(yīng)熟悉并嚴格監(jiān)督數(shù)據(jù)庫使用權(quán)限、用戶密碼使用情況，定期更換用戶口令或密碼。網(wǎng)絡(luò)管理員、系統(tǒng)管理員、操作員調(diào)離崗位后一小時內(nèi)由網(wǎng)絡(luò)信息辦公室人員監(jiān)督檢查更換新的密碼。

　　五、網(wǎng)絡(luò)信息辦公室人員要主動對網(wǎng)絡(luò)系統(tǒng)實行監(jiān)控、查詢，及時對故障進行有效隔離、排除和恢復(fù)工作，以防災(zāi)難性網(wǎng)絡(luò)風暴發(fā)生。

　　六、網(wǎng)絡(luò)系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試必須由網(wǎng)絡(luò)信息辦公室人負責，其他人員不得隨意拆卸和移動。

　　七、上網(wǎng)操作人員必須嚴格遵守計算機及其他相關(guān)設(shè)備的操作規(guī)程，禁止其他人員進行與系統(tǒng)操作無關(guān)的工作。

　　八、嚴禁自行安裝軟件，特別是游戲軟件，禁止在工作用電腦上打游戲。九、所有進入網(wǎng)絡(luò)的光盤、Ｕ盤等其他存貯介質(zhì)，必須經(jīng)過網(wǎng)絡(luò)信息辦公室負責人同意并查毒，未經(jīng)查毒的存貯介質(zhì)絕對禁止上網(wǎng)使用，對造成“病毒"蔓延的有關(guān)人員，將對照《計算機信息系統(tǒng)處罰條例》進行相應(yīng)的經(jīng)濟和行政處罰。

　　十、在醫(yī)院還沒有有效解決網(wǎng)絡(luò)安全（未安裝防火墻、高端殺毒軟件、入侵檢測系統(tǒng)和堡壘主機）的情況下，內(nèi)外網(wǎng)獨立運行，所有終端內(nèi)外網(wǎng)不能混接。

　　十一、內(nèi)網(wǎng)用戶所有文件傳遞，不得利用光盤和Ｕ盤等存貯介質(zhì)進行拷貝。十二、保持計算機硬件網(wǎng)絡(luò)設(shè)備清潔衛(wèi)生，做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。

　　十三、網(wǎng)絡(luò)信息辦公室人員有權(quán)監(jiān)督和制止一切違反安全管理的行為。

　　十四、信息系統(tǒng)故障應(yīng)急預(yù)案：

　　1、對網(wǎng)絡(luò)故障的判斷：當網(wǎng)絡(luò)系統(tǒng)終端發(fā)現(xiàn)計算機訪問數(shù)據(jù)庫速度遲緩、不能進入相應(yīng)程序、不能保存數(shù)據(jù)、不能訪問網(wǎng)絡(luò)、應(yīng)用程序非連續(xù)性工作時，要立即向網(wǎng)絡(luò)信息辦公室匯報，網(wǎng)絡(luò)信息辦公室工作人員對科室提出的上述問題必須重視，經(jīng)核實后給予科室反饋信息。網(wǎng)絡(luò)信息辦公室負責人應(yīng)召集有關(guān)人員及時進行討論，如果故障原因明確，可以立刻恢復(fù)工作的'，應(yīng)立即恢復(fù)工作；如故障原因不明確、情況嚴重不能在短期內(nèi)排除的，應(yīng)立即報告院領(lǐng)導(dǎo)，在網(wǎng)絡(luò)不能運轉(zhuǎn)的情況下由機關(guān)協(xié)調(diào)全院工作以保障醫(yī)療工作的正常運轉(zhuǎn)。

　　2、網(wǎng)絡(luò)故障分為三類：

　�。�1）一類故障：服務(wù)器不能工作；光纖損壞；主服務(wù)器數(shù)據(jù)丟失；備份盤損壞；服務(wù)器工作不穩(wěn)定；局部網(wǎng)絡(luò)不通；數(shù)據(jù)被人刪改；重點終端故障；規(guī)律性的整體、局部軟、硬件故障。

　�。�2）二類故障：單一終端軟、硬件故障；單一患者信息丟失；偶然性的數(shù)據(jù)處理錯誤；某些科室違反工作流程要求。

　�。�3）三類故障：各終端由于不熟練或使用不當造成的錯誤。

　　信息安全管理制度篇14

　　為維護互聯(lián)網(wǎng)環(huán)境安全、健康，根據(jù)《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》、《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等國家法律、法規(guī)，特制定本制度。

　　總則

　　一、嚴格遵守國家有關(guān)涉及互聯(lián)網(wǎng)方面的法律法規(guī)；

　　二、堅決封堵互聯(lián)網(wǎng)上不良和有害信息的侵入；

　　三、積極配合公安機關(guān)的網(wǎng)絡(luò)信息安全部門檢查；

　　四、按照備案要求，及時備案本單位在互聯(lián)網(wǎng)應(yīng)用方面的變更信息；

　　五、在本單位建立網(wǎng)絡(luò)信息安全保護小組，并報公安機關(guān)的網(wǎng)絡(luò)安全部門備案；

　　六、根據(jù)本單位在互聯(lián)網(wǎng)應(yīng)用的實際情況，在安全員、安全教育和培訓(xùn)、機房管理、安全保護技術(shù)措施、巡視上報、帳號使用和操作權(quán)限管理等方面制定以下細則制度。

　　安全員制度

　　一、設(shè)立2人以上專職或兼職計算機信息網(wǎng)絡(luò)安全員（以下簡稱安全員）；

　　二、安全員主要負責全校網(wǎng)絡(luò)（包含局域網(wǎng)、廣域網(wǎng)）的系統(tǒng)安全性；

　　三、安全員負責全校網(wǎng)絡(luò)安全方面操作和知識的培訓(xùn)；

　　四、安全員負責系統(tǒng)數(shù)據(jù)的冗災(zāi)備份工作；

　　五、安全員確保系統(tǒng)日志保存完善并保留60天以上（日志包含校內(nèi)部聯(lián)網(wǎng)和網(wǎng)站兩大塊）；

　　六、對系統(tǒng)防病毒系統(tǒng)、防火墻和入侵檢測系統(tǒng)的定期升級。定期對系統(tǒng)作安全檢測，及時發(fā)現(xiàn)安全漏洞予以消除，對檢測結(jié)果和漏洞消除情況有記錄；

　　七、安全員應(yīng)經(jīng)常保持對最新技術(shù)的掌握，實時了解網(wǎng)絡(luò)信息安全的動向，做到預(yù)防為主；

　　八、安全員承擔對不良、有害信息上報、處置工作職責；

　　九、另安全員承擔本單位制定的其他和公安機關(guān)交辦的相關(guān)網(wǎng)絡(luò)安全職責。

　　與公安聯(lián)系制度

　　一、建立與公安機關(guān)聯(lián)系的長效機制，對網(wǎng)絡(luò)安全方面出現(xiàn)的問題和情況及時溝通；

　　二、網(wǎng)絡(luò)安全管理員保持通訊暢通，確保24小時內(nèi)有急事聯(lián)系到人；

　　三、對計算機信息系統(tǒng)中發(fā)生的案件，應(yīng)當24小時內(nèi)向當?shù)毓瞐il：XXX，并電話確認郵件送機關(guān)報告（電話：XXX轉(zhuǎn)XX或者em達）。

　　安全教育和培訓(xùn)

　　一、安全員定期接受公安機關(guān)相關(guān)部門的安全培訓(xùn)；

　　二、對員工和用戶在《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》、《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等關(guān)于網(wǎng)絡(luò)安全方面的國家法律、法規(guī)的學習、培訓(xùn)，提高工作人員（特別是安全員）的維護網(wǎng)絡(luò)安全的警惕性和自覺性；

　　三、實時了解網(wǎng)絡(luò)信息安全的動向，不定期地對本單位聯(lián)網(wǎng)用戶（包含單位其他聯(lián)網(wǎng)工作人員等）進行關(guān)于最新系統(tǒng)漏洞修復(fù)和最新病毒預(yù)防等安全防范方面的的培訓(xùn)和學習。

　　四、適時對全校員工進行基本的網(wǎng)絡(luò)安全保護制度和具體方法進行介紹，切實維護計算機聯(lián)網(wǎng)安全。

　　五、網(wǎng)絡(luò)安全防范方面的的'培訓(xùn)和學習方面，暢通與公安機關(guān)有關(guān)人員的聯(lián)系渠道，加強對各類有害信息、特別是影射性有害信息的識別能力，提高安全防犯能力。

　　機房管理制度

　　一、對能夠進入機房人員的設(shè)定要求（如：非機房人員準入制度等等）；

　　二、對任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質(zhì)等對設(shè)備正常運行構(gòu)成威脅的物品的禁止要求；

　　三、對運行設(shè)備及各種配置等等進行更改、增減的權(quán)限規(guī)定；

　　四、操作密碼定期更改要求，超級用戶權(quán)限設(shè)定、機房管理員權(quán)限等等的權(quán)限設(shè)定；

　　五、各種主要數(shù)據(jù)的冗災(zāi)備份要求；

　　六、《機房日志》及軟件維護、增刪、配置的更改，各類硬件設(shè)備的添加、更換等登記要求；

　　七、對機房內(nèi)設(shè)置的消防器材等不定期進行檢查的要求，以保證其有效性；

　　八、機房環(huán)境（如整潔、溫度等等）的要求；

　　九、其他。

　　安全保護技術(shù)措施制度

　　一、系統(tǒng)日志保存完善。根據(jù)不同互聯(lián)網(wǎng)服務(wù)性質(zhì)保存相應(yīng)的日志項目（具體項目參照《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》，項目應(yīng)達到的標準參照《中華人民共和國公共安全行業(yè)標準》GA610－20xx、GA611－20xx、GA612－20xx），做到保存項目完整、保存時間在60天以上；

　　二、對系統(tǒng)安全防范系統(tǒng)定期檢測、升級、漏洞修補，確保系統(tǒng)安全；

　　三、系統(tǒng)數(shù)據(jù)冗災(zāi)備份；

　　四、定期巡視，確保信息安全、合法。

　　巡視上報制度

　　一、對于論壇BBS、社區(qū)、留言板、聊天室、游戲，建立信息發(fā)布前的關(guān)鍵字或敏感詞匯的過濾機制（關(guān)鍵字內(nèi)容包含邪教術(shù)語、淫穢術(shù)語等等，密切關(guān)注社會動態(tài)，對關(guān)鍵字或敏感詞匯作及時調(diào)整等等方面的具體規(guī)定）；

　　二、對于電子郵件服務(wù)，建立垃圾郵件的自動過濾功能；

　　三、上述欄目屬于新聞時事、時政類的欄目，必須建立信息發(fā)布前的先審后發(fā)制度；

　　四、日常化巡視（可以由管理員、版主等等輪流或分塊負責，如何分工實現(xiàn)日常化巡視、巡視時職責是及時發(fā)現(xiàn)有害信息并及時處置等等都應(yīng)明確）；

　　五、上述四條，系統(tǒng)自動過濾、審核、巡視出的有害信息應(yīng)留存，并定期向公安機關(guān)網(wǎng)絡(luò)安全部門上報；

　　帳號使用登記和操作權(quán)限管理制度

　　一、聯(lián)網(wǎng)單位應(yīng)用系統(tǒng)中的用戶權(quán)限設(shè)置；

　　二、對于論壇BBS、社區(qū)等欄目中用戶分級管理（如：游客、注冊用戶、版主、管理員等之間的權(quán)限設(shè)置，新聞時政類欄目與普通欄目版主、管理員之間的權(quán)限設(shè)置）；

　　三、后臺管理員的權(quán)限設(shè)置；

　　四、其他。

　　附則

　　本制度自即日起實施。制度一式二份，一份報公安機關(guān)的網(wǎng)絡(luò)安全部門備案，一份和《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)單位備案表》同檔保存在本單位備查。

【信息安全管理制度】相關(guān)文章：