丁香花无码AV在线,欧美日韩国产色,年轻人手机在线免费视频,伊人成人在线,可以直接免费观看的av网站,日本三级香港三级人妇99,亚洲免费二区

信息安全保密管理制度

時(shí)間:2024-03-12 18:40:15 麗華 制度 我要投稿
  • 相關(guān)推薦

信息安全保密管理制度(精選10篇)

  在日常生活和工作中,大家逐漸認(rèn)識到制度的重要性,制度具有使我們知道,應(yīng)該做什么,不應(yīng)該做什么,懲惡揚(yáng)善、維護(hù)公平的作用。擬定制度需要注意哪些問題呢?以下是小編整理的信息安全保密管理制度,希望對大家有所幫助。

信息安全保密管理制度(精選10篇)

  信息安全保密管理制度 1

  第一章總則

  第一條信息安全保密工作是公司運(yùn)營與發(fā)展的基礎(chǔ),是保障客戶利益的基礎(chǔ),為給信息安全工作提供清晰的指導(dǎo)方向,加強(qiáng)安全管理工作,保障各類系統(tǒng)的安全運(yùn)行,特制定本管理制度。

  第二條本制度適用于分、支公司的信息安全管理。

  第二章計(jì)算機(jī)機(jī)房安全管理

  第三條計(jì)算機(jī)機(jī)房的建設(shè)應(yīng)符合相應(yīng)的國家標(biāo)準(zhǔn)。

  第四條為杜絕火災(zāi)隱患,任何人不許在機(jī)房內(nèi)吸煙。嚴(yán)禁在機(jī)房內(nèi)使用火爐、電暖器等發(fā)熱電器。機(jī)房值班人員應(yīng)了解機(jī)房滅火裝置的性能、特點(diǎn),熟練使用機(jī)房配備的滅火器材。機(jī)房消防系統(tǒng)白天置手動,下班后置自動狀態(tài)。一旦發(fā)生火災(zāi)應(yīng)及時(shí)報(bào)警并采取應(yīng)急措施。

  第五條為防止水患,應(yīng)對上下水道、暖氣設(shè)施定期檢查,及時(shí)發(fā)現(xiàn)并排除隱患。

  第六條機(jī)房無人值班時(shí),必須做到人走門鎖;機(jī)房值班人員應(yīng)對進(jìn)入機(jī)房的人員進(jìn)行登記,未經(jīng)各級領(lǐng)導(dǎo)同意批準(zhǔn)的人員不得擅自進(jìn)入機(jī)房。

  第七條為杜絕嚙齒動物等對機(jī)房的破壞,機(jī)房內(nèi)應(yīng)采取必要的防范措施,任何人不許在機(jī)房內(nèi)吃東西,不得將食品帶入機(jī)房。

  第八條系統(tǒng)管理員必須與業(yè)務(wù)系統(tǒng)的操作員分離,系統(tǒng)管理員不得操作業(yè)務(wù)系統(tǒng)。應(yīng)用系統(tǒng)運(yùn)行人員必須與應(yīng)用系統(tǒng)開發(fā)人員分離,運(yùn)行人員不得修改應(yīng)用系統(tǒng)源代碼。

  第三章計(jì)算機(jī)網(wǎng)絡(luò)安全保密管理

  第九條采用入侵檢測、訪問控制、密鑰管理、安全控制等手段,保證網(wǎng)絡(luò)的安全。

  第十條對涉及到安全性的網(wǎng)絡(luò)操作事件進(jìn)行記錄,以進(jìn)行安全追查等事后分析,并建立和維護(hù)“安全日志”,其內(nèi)容包括:

  1、記錄所有訪問控制定義的變更情況。

  2、記錄網(wǎng)絡(luò)設(shè)備或設(shè)施的啟動、關(guān)閉和重新啟動情況。

  3、記錄所有對資源的物理毀壞和威脅事件。

  4、在安全措施不完善的情況下,嚴(yán)禁公司業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)聯(lián)接。

  第十一條不得隨意改變例如ip地址、主機(jī)名等一切系統(tǒng)信息。

  第四章 應(yīng)用軟件安全保密管理

  第十二條各級運(yùn)行管理部門必須建立科學(xué)的、嚴(yán)格的軟件運(yùn)行管理制度。

  第十三條建立軟件復(fù)制及領(lǐng)用登記簿,建立健全相應(yīng)的監(jiān)督管理制度,防止軟件的.非法復(fù)制、流失及越權(quán)使用,保證計(jì)算機(jī)信息系統(tǒng)的安全;

  第十四條定期更換系統(tǒng)和用戶密碼,前臺(各應(yīng)用部門)用戶要進(jìn)行動態(tài)管理,并定期更換密碼。

  第十五條定期對業(yè)務(wù)及辦公用pc的操作系統(tǒng)及時(shí)進(jìn)行系統(tǒng)補(bǔ)丁升級,堵塞安全漏洞。

  第十六條不得擅自安裝、拆卸或替換任何計(jì)算機(jī)軟、硬件,嚴(yán)禁安裝任何非法或盜版軟件。

  第十七條不得下載與工作無關(guān)的任何電子文件,嚴(yán)禁瀏覽黃色、*或高風(fēng)險(xiǎn)等非法網(wǎng)站。

  第十八條注意防范計(jì)算機(jī)病毒,業(yè)務(wù)或辦公用pc要每天更新病毒庫。

  第五章 數(shù)據(jù)安全保密管理

  第十九條所有數(shù)據(jù)必須經(jīng)過合法的手續(xù)和規(guī)定的渠道采集、加工、處理和傳播,數(shù)據(jù)應(yīng)只用于明確規(guī)定的目的,未經(jīng)批準(zhǔn)不得它用,采用的數(shù)據(jù)范圍應(yīng)與規(guī)定用途相符,不得超越。

  第二十條根據(jù)數(shù)據(jù)使用者的權(quán)限合理分配數(shù)據(jù)存取授權(quán),保障數(shù)據(jù)使用者的合法存取。

  第二十一條設(shè)置數(shù)據(jù)庫用戶口令,并監(jiān)督用戶定期更改;數(shù)據(jù)庫用戶在操作數(shù)據(jù)過程中,不得使用他人口令或者把自己的口令提供給他人使用。

  第二十二條未經(jīng)領(lǐng)導(dǎo)允許,不得將存儲介質(zhì)(含磁帶、光盤、軟盤、技術(shù)資料等)帶出機(jī)房,不得隨意通報(bào)數(shù)據(jù)內(nèi)容,不得泄露數(shù)據(jù)給內(nèi)部或外部無關(guān)人員。

  第二十三條 嚴(yán)禁直接對數(shù)據(jù)庫進(jìn)行操作修改數(shù)據(jù)。如遇特殊情況進(jìn)行此操作時(shí),必須由申請人提出申請,填寫《數(shù)據(jù)變更申請表》,經(jīng)申請人所屬部門領(lǐng)導(dǎo)確認(rèn)后提交至信息管理部,信息管理部相關(guān)領(lǐng)導(dǎo)確認(rèn)后,方可由數(shù)據(jù)庫管理人員進(jìn)行修改,并對操作內(nèi)容作好記錄,長期保存。修改前應(yīng)做好數(shù)據(jù)備份工作。

  第二十四條 應(yīng)按照分工負(fù)責(zé)、互相制約的原則制定各類系統(tǒng)操作人員的數(shù)據(jù)讀寫權(quán)限,讀寫權(quán)限不允許交叉覆蓋。

  第二十五條 一線生產(chǎn)系統(tǒng)和二線監(jiān)督系統(tǒng)進(jìn)行系統(tǒng)維護(hù)、復(fù)原、強(qiáng)行更改數(shù)據(jù)時(shí),至少應(yīng)有兩名操作人員在場,并進(jìn)行詳細(xì)的登記及簽名。

  第二十六條 對業(yè)務(wù)系統(tǒng)操作員權(quán)限實(shí)行動態(tài)管理,確保操作員崗位調(diào)整后及時(shí)修改相應(yīng)權(quán)限,保證業(yè)務(wù)數(shù)據(jù)安全。

  信息安全保密管理制度 2

  一、引言

  隨著信息技術(shù)的高速發(fā)展和廣泛應(yīng)用,企業(yè)面臨越來越多的信息安全風(fēng)險(xiǎn)。信息安全管理制度是保障企業(yè)信息安全的基礎(chǔ)性工作,對于確保企業(yè)信息資產(chǎn)的機(jī)密性、完整性和可用性至關(guān)重要。本文旨在提出一套完善的信息安全管理制度,確保企業(yè)在各個(gè)方面都能夠有效地保護(hù)信息安全。

  二、信息安全政策制定

  1. 信息安全政策的目標(biāo)與原則

 。1)確保信息安全:信息安全政策的最終目標(biāo)是為了保護(hù)企業(yè)的核心信息資產(chǎn),確保其機(jī)密性、完整性和可用性。

 。2)全員參與:信息安全是全員責(zé)任,每個(gè)員工都要對企業(yè)信息安全負(fù)責(zé)。

 。3)合規(guī)要求:信息安全政策要與國家法律法規(guī)以及相關(guān)行業(yè)標(biāo)準(zhǔn)相一致,并能滿足監(jiān)管機(jī)構(gòu)的審計(jì)要求。

  2. 信息安全政策的制定流程

 。1)需求調(diào)研:對企業(yè)現(xiàn)有信息安全狀況進(jìn)行調(diào)研,分析需求和問題。

 。2)制定草案:根據(jù)調(diào)研結(jié)果和需求分析,制定信息安全政策草案。

 。3)征求意見:將信息安全政策草案發(fā)送給內(nèi)部各部門和相關(guān)人員,征求意見。

 。4)修訂和定稿:根據(jù)意見修訂、完善信息安全政策,最終確定。

  三、信息安全組織架構(gòu)與職責(zé)劃分

  1. 信息安全部門設(shè)立

 。1)信息安全部門的職責(zé):負(fù)責(zé)組織和協(xié)調(diào)企業(yè)的信息安全管理工作,負(fù)責(zé)信息安全政策制定和執(zhí)行,做好信息安全風(fēng)險(xiǎn)評估和應(yīng)對工作。

  (2)人員配備:信息安全部門應(yīng)配備專業(yè)人員,包括信息安全經(jīng)理、信息安全管理員、信息安全技術(shù)專家等。

  2. 職責(zé)劃分

  (1)信息安全經(jīng)理:負(fù)責(zé)信息安全政策的制定和管理、安全事件的響應(yīng)與處置。

 。2)信息安全管理員:負(fù)責(zé)信息系統(tǒng)的安全運(yùn)維和管理。

 。3)信息安全技術(shù)專家:負(fù)責(zé)信息安全技術(shù)方案的設(shè)計(jì)和實(shí)施。

  四、信息安全管理流程

  1. 風(fēng)險(xiǎn)評估與管理

  (1)風(fēng)險(xiǎn)評估的重要性:對企業(yè)現(xiàn)有信息系統(tǒng)、網(wǎng)絡(luò)設(shè)備和業(yè)務(wù)流程進(jìn)行風(fēng)險(xiǎn)評估,及時(shí)發(fā)現(xiàn)潛在的信息安全風(fēng)險(xiǎn)。

 。2)風(fēng)險(xiǎn)評估的步驟:制定風(fēng)險(xiǎn)評估計(jì)劃、進(jìn)行風(fēng)險(xiǎn)識別和分析、制定風(fēng)險(xiǎn)評估報(bào)告。

  2. 安全事件的監(jiān)測與響應(yīng)

 。1)安全事件的監(jiān)測:建立監(jiān)測系統(tǒng),實(shí)時(shí)監(jiān)測和分析網(wǎng)絡(luò)流量和日志,發(fā)現(xiàn)異常則及時(shí)進(jìn)行響應(yīng)。

 。2)安全事件的響應(yīng):及時(shí)采取相應(yīng)措施,恢復(fù)業(yè)務(wù)、調(diào)查事件原因、修復(fù)漏洞和防范措施。

  3. 安全培訓(xùn)與意識提升

  (1)培訓(xùn)計(jì)劃的制定:制定信息安全培訓(xùn)計(jì)劃,包括定期培訓(xùn)和專項(xiàng)培訓(xùn)。

  (2)員工安全意識:提高員工的信息安全意識,加強(qiáng)對社交工程和釣魚等攻擊的防范意識,保護(hù)企業(yè)信息資產(chǎn)。

  五、信息安全管理制度的執(zhí)行與監(jiān)控

  1. 信息安全檢查

 。1)定期檢查:定期對企業(yè)的信息系統(tǒng)、網(wǎng)絡(luò)設(shè)備和業(yè)務(wù)流程進(jìn)行安全檢查,發(fā)現(xiàn)問題及時(shí)解決。

  (2)隨機(jī)抽查:對特定的信息系統(tǒng)、網(wǎng)絡(luò)設(shè)備和業(yè)務(wù)流程進(jìn)行隨機(jī)抽查,發(fā)現(xiàn)問題則進(jìn)行糾正和改進(jìn)。

  2. 審計(jì)與審查

 。1)內(nèi)部審計(jì):定期進(jìn)行內(nèi)部審計(jì),評估信息系統(tǒng)和網(wǎng)絡(luò)設(shè)備的安全性和合規(guī)性。

  (2)外部審查:委托第三方機(jī)構(gòu)進(jìn)行外部審查,評估企業(yè)信息安全管理制度的有效性和合規(guī)性。

  3. 事件記錄與報(bào)告

 。1)事件記錄:對所有的'安全事件進(jìn)行記錄,包括事件的發(fā)生時(shí)間、類型、等級和后續(xù)處理情況。

 。2)報(bào)告:定期向上級領(lǐng)導(dǎo)和相關(guān)部門報(bào)告信息安全事件的統(tǒng)計(jì)情況,并提出改進(jìn)措施。 六、信息安全管理制度的改進(jìn)

  1. 改進(jìn)機(jī)制

 。1)內(nèi)部反饋:鼓勵(lì)員工提出改進(jìn)建議和意見,并及時(shí)反饋。

 。2)持續(xù)改進(jìn):對信息安全管理制度進(jìn)行持續(xù)改進(jìn)和優(yōu)化,及時(shí)調(diào)整和修訂。

  2. 績效評估與考核

  (1)績效評估:對信息安全管理的執(zhí)行情況進(jìn)行定期評估,形成評估報(bào)告。

  (2)考核獎(jiǎng)懲:根據(jù)評估結(jié)果,對信息安全管理執(zhí)行情況進(jìn)行獎(jiǎng)懲,激勵(lì)和約束。

  七、總結(jié)

  信息安全管理制度是企業(yè)保護(hù)信息資產(chǎn)的重要手段,對于確保企業(yè)信息安全至關(guān)重要。本文提出了一套完善的信息安全管理制度需求,涵蓋了信息安全政策制定、信息安全組織架構(gòu)、信息安全管理流程、信息安全管理制度的執(zhí)行與監(jiān)控等方面,希望可以對企業(yè)信息安全工作的開展提供參考。同時(shí)也需要企業(yè)根據(jù)自身的實(shí)際情況進(jìn)行適度調(diào)整和完善,確保制度的可行性和有效性。

  信息安全保密管理制度 3

  為保證計(jì)算機(jī)的正常運(yùn)行,確保計(jì)算機(jī)安全運(yùn)行,根據(jù)國家、省、市有關(guān)法律法規(guī)和政策規(guī)定,結(jié)合本項(xiàng)目部實(shí)際情況,制定本制度。

  一、管理范圍劃分

  本部計(jì)算機(jī)分為涉密和非涉密兩部分,涉密計(jì)算機(jī)指主要用于儲存或傳輸有關(guān)人事、財(cái)務(wù)、經(jīng)濟(jì)運(yùn)行、信息安全等涉及國家、單位秘密、危害國家安全的圖文信息的計(jì)算機(jī)。非涉密計(jì)算機(jī)指用于儲存或傳輸可以向社會公開發(fā)表或公布的圖文信息的計(jì)算機(jī)。信息安全科、運(yùn)行科、人事科和機(jī)關(guān)財(cái)務(wù)各一臺計(jì)算機(jī)按照涉密要求進(jìn)行管理。

  二、非涉密計(jì)算機(jī)日常管理

  1、各科室的計(jì)算機(jī),科室負(fù)責(zé)人為管理第一責(zé)任人,承擔(dān)本科室計(jì)算機(jī)操作的管理、保密和安全,以防止誤操作造成系統(tǒng)紊亂、文件丟失等故障。

  2、計(jì)算機(jī)主要是用于業(yè)務(wù)數(shù)據(jù)的處理及信息傳輸,提高工作效率。嚴(yán)禁上班時(shí)間用計(jì)算機(jī)玩游戲及運(yùn)行一切與工作無關(guān)的軟件。

  3、新購的計(jì)算機(jī)、初次使用的軟件、數(shù)據(jù)載體應(yīng)經(jīng)我部計(jì)算機(jī)管理員檢測,確認(rèn)無病毒和有害數(shù)據(jù)后,方可投入使用。

  4、計(jì)算機(jī)操作人員發(fā)現(xiàn)本科室的計(jì)算機(jī)感染病毒,應(yīng)立即中斷運(yùn)行,并與計(jì)算機(jī)管理員聯(lián)系及時(shí)消除。

  5、愛護(hù)機(jī)關(guān)計(jì)算機(jī)設(shè)備,保持計(jì)算機(jī)設(shè)備的干凈整潔。

  三、涉密計(jì)算機(jī)日常管理

  1、涉密的計(jì)算機(jī)內(nèi)的重要文件由專人集中加密保存,不得隨意復(fù)制和解密,未經(jīng)加密的重要文件不能存放在與國際聯(lián)網(wǎng)的計(jì)算機(jī)上。

  2、對需要保存的涉密信息,可到信息安全科轉(zhuǎn)存到光盤或其他可移動的介質(zhì)上。存儲涉密信息的介質(zhì)應(yīng)當(dāng)按照所存儲信息的最高密級標(biāo)明密級,并按相應(yīng)密級的文件管理。

  3、存儲過國家秘密信息的計(jì)算機(jī)媒體的維修應(yīng)保證所存儲的國家秘密信息不被泄露。對報(bào)廢的.磁盤和其他存儲設(shè)備中的秘密信息由技術(shù)人員進(jìn)行徹底清除。

  4、涉密的計(jì)算機(jī)信息需打印輸出必須到信息安全科專用打印機(jī)打印輸出,打印出的文件應(yīng)當(dāng)按照相應(yīng)密級的文件管理;打印過程中產(chǎn)生的殘、次、廢頁應(yīng)當(dāng)及時(shí)在信息安全科專用設(shè)備粉碎銷毀。

  5、對信息載體(軟盤、光盤等)及計(jì)算機(jī)處理的業(yè)務(wù)報(bào)表、技術(shù)數(shù)據(jù)、圖紙要有專人負(fù)責(zé)保存,按規(guī)定使用、借閱、移交、銷毀。

  四、其他

  對違反以上規(guī)定的行為視情節(jié)輕重,結(jié)合國家、省、市及本部相關(guān)規(guī)定處理,并追究有關(guān)人員的責(zé)任。

  信息安全保密管理制度 4

  為加強(qiáng)公司各信息系統(tǒng)管理,保證信息系統(tǒng)安全,根據(jù)《中華人民共和國保守國家秘密法》和國家保密局《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》、國家保密局《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》,及上級信息管理部門的相關(guān)規(guī)定和要求,結(jié)合公司實(shí)際,制定本制度。

  本制度包括網(wǎng)絡(luò)安全管理、信息系統(tǒng)安全保密制度、信息安全風(fēng)險(xiǎn)應(yīng)急預(yù)案。

  網(wǎng)絡(luò)安全管理制度

  第一條公司網(wǎng)絡(luò)的安全管理,應(yīng)當(dāng)保障網(wǎng)絡(luò)系統(tǒng)設(shè)備和配套設(shè)施的安全,保障信息的安全,保障運(yùn)行環(huán)境的安全。

  第二條任何單位和個(gè)人不得從事下列危害公司網(wǎng)絡(luò)安全的活動:

  1、任何單位或者個(gè)人利用公司網(wǎng)絡(luò)從事危害公司計(jì)算機(jī)網(wǎng)絡(luò)及信息系統(tǒng)的安全。

  2、對于公司網(wǎng)絡(luò)主結(jié)點(diǎn)設(shè)備、光纜、網(wǎng)線布線設(shè)施,以任何理由破壞、挪用、改動。

  3、未經(jīng)允許,對信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或增加。

  4、未經(jīng)允許,對計(jì)算機(jī)信息網(wǎng)絡(luò)中的共享文件和存儲、處理或傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或增加。

  5、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序。

  6、利用公司網(wǎng)絡(luò),訪問帶有“黃、賭、毒”、反動言論內(nèi)容的網(wǎng)站。

  7、向其它非本單位用戶透露公司網(wǎng)絡(luò)登錄用戶名和密碼。

  8、其他危害信息網(wǎng)絡(luò)安全的行為。

  第三條各單位信息管理部門負(fù)責(zé)本單位網(wǎng)絡(luò)的安全和信息安全工作,對本單位單位所屬計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行進(jìn)行巡檢,發(fā)現(xiàn)問題及時(shí)上報(bào)信息中心。

  第四條連入公司網(wǎng)絡(luò)的用戶必須在其本機(jī)上安裝防病毒軟件,一經(jīng)發(fā)現(xiàn)個(gè)人計(jì)算機(jī)由感染病毒等原因影響到整體網(wǎng)絡(luò)安全,信息中心將立即停止該用戶使用公司網(wǎng)絡(luò),待其計(jì)算機(jī)系統(tǒng)安全之后方予開通。

  第五條嚴(yán)禁利用公司網(wǎng)絡(luò)私自對外提供互聯(lián)網(wǎng)絡(luò)接入服務(wù),一經(jīng)發(fā)現(xiàn)立即停止該用戶的使用權(quán)。

  第六條對網(wǎng)絡(luò)病毒或其他原因影響整體網(wǎng)絡(luò)安全的子網(wǎng),信息中心對其提供指導(dǎo),必要時(shí)可以中斷其與骨干網(wǎng)的連接,待子網(wǎng)恢復(fù)正常后再恢復(fù)連接。

  信息系統(tǒng)安全保密制度

  第一條、“信息系統(tǒng)安全保密”是一項(xiàng)常抓不懈的工作,每名系統(tǒng)管理員都必須提高信息安全保密意識,充分認(rèn)識到信息安全保密的重要性及必要性。對重要系統(tǒng)的系統(tǒng)崗位員工進(jìn)行信息系統(tǒng)安全保密培訓(xùn)。

  第二條、實(shí)行信息發(fā)布責(zé)任追究制度,所有信息的發(fā)布必須按規(guī)定辦理審核、審簽手續(xù),必須真實(shí)有效且符合中華人民共和國法規(guī)。涉及國家及公司機(jī)密的信息系統(tǒng)必須與內(nèi)部網(wǎng)和互聯(lián)網(wǎng)實(shí)施物理隔離,嚴(yán)格執(zhí)行上網(wǎng)信息的審查制度和涉及國家秘密的信息不得在企業(yè)內(nèi)網(wǎng)發(fā)布的規(guī)定,杜絕泄密事件的發(fā)生。凡發(fā)布虛假、反動、色情、泄密等內(nèi)容,追究信息報(bào)送和審核者責(zé)任,對公司造成重大經(jīng)濟(jì)損失,將追究責(zé)任人相應(yīng)的法律責(zé)任。

  第三條、信息系統(tǒng)管理權(quán)限從安全級別上分為絕密、機(jī)密、秘密;從適用對象上分為高級管理員、系統(tǒng)管理員、高級用戶、中級用戶、一般用戶、特殊用戶;從操作承載體上分為服務(wù)器(包括系統(tǒng)服務(wù)器、應(yīng)用服務(wù)器和控制服務(wù)器)、工作終端、用戶終端;從設(shè)定內(nèi)容上分為完全控制、權(quán)限設(shè)置變更廢止、創(chuàng)建、刪除、添加、編輯、更新、運(yùn)行、讀取、拷貝、其他操作等。

  第四條、所有信息系統(tǒng)的使用者和不同安全等級信息之間必須存在授權(quán)關(guān)系,并在新建信息系統(tǒng)開發(fā)建設(shè)階段形成方案并加以設(shè)計(jì),在軟件系統(tǒng)中預(yù)留對應(yīng)關(guān)系設(shè)置的`功能,根據(jù)使用者崗位職務(wù)的變遷進(jìn)行調(diào)整。

  第五條、利用IT技術(shù)手段,對信息系統(tǒng)的硬件配置調(diào)整、軟件參數(shù)修改嚴(yán)加控制。利用操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)所提供的安全機(jī)制,設(shè)置相應(yīng)的安全參數(shù),保證系統(tǒng)訪問的安全;對于重要的計(jì)算機(jī)設(shè)備,要利用軟件技術(shù)等手段防止員工擅自安裝、卸載軟件或改變軟件系統(tǒng)配置,并定期對以上情況進(jìn)行檢查。

  第六條、信息系統(tǒng)如需要委托專業(yè)機(jī)構(gòu)進(jìn)行系統(tǒng)運(yùn)行和維護(hù)管理時(shí),應(yīng)嚴(yán)格審查其資質(zhì)條件、市場剩余和信用狀況等,并且與其簽訂正式的服務(wù)合同和保密協(xié)議。

  第七條、所有信息系統(tǒng)服務(wù)器、工作終端、用戶終端必須安裝安全防病毒軟件,對未安裝防病毒軟件的終端用戶有權(quán)拒絕為其提供網(wǎng)絡(luò)接入服務(wù)。

  第八條、利用防火墻、路由器、入侵檢測等網(wǎng)絡(luò)設(shè)備,加強(qiáng)網(wǎng)絡(luò)安全,嚴(yán)密防范來自互聯(lián)網(wǎng)的黑客攻擊和非法侵入。

  第九條、對于通過互聯(lián)網(wǎng)傳輸?shù)纳婷芑蜿P(guān)鍵業(yè)務(wù)數(shù)據(jù),要采取必要的技術(shù)手段確保信息傳遞的保密性、準(zhǔn)確性、完整性。

  第十條、對于停止運(yùn)行的廢舊系統(tǒng),應(yīng)當(dāng)做好系統(tǒng)中有價(jià)值及涉密信息的銷毀、轉(zhuǎn)移等善后工作。

  第十一條、系統(tǒng)管理人員要遵守信息系統(tǒng)的各項(xiàng)管理制度,防止利用計(jì)算機(jī)舞弊和犯罪。

  第十二條、對重要業(yè)務(wù)系統(tǒng)的訪問建立用戶管理制度,對于不同類別不同級別的各類管理及使用人員采取密碼分級管理,設(shè)定密碼有效期限,對密碼存儲采用非明文二次加密技術(shù)防止各類密碼泄露事故的發(fā)生。

  信息安全風(fēng)險(xiǎn)應(yīng)急預(yù)案

  一、總則

  為加強(qiáng)公司信息安全風(fēng)險(xiǎn)源的預(yù)防管理,提高應(yīng)急防范能力,保障網(wǎng)絡(luò)系統(tǒng)、信息系統(tǒng)及信息機(jī)房的整體安全,促進(jìn)公司安全生產(chǎn)穩(wěn)步健康發(fā)展,制定本預(yù)案。

  二、編制目的

  依據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等有關(guān)法規(guī)文件精神。確保公司信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行,為公司整體安全形勢穩(wěn)步發(fā)展提供保障。

  三、適用范圍

  本預(yù)案適用于各單位信息安全突發(fā)風(fēng)險(xiǎn)應(yīng)急管理。

  四、主要風(fēng)險(xiǎn)源

  1、火災(zāi)

  2、意外斷電

  3、重要數(shù)據(jù)丟失

  4、網(wǎng)絡(luò)系統(tǒng)大面積癱瘓

  五、風(fēng)險(xiǎn)源辨識及評估

  各單位應(yīng)組織員工對風(fēng)險(xiǎn)源進(jìn)行全面、系統(tǒng)的辨識和風(fēng)險(xiǎn)評估,并確保:危險(xiǎn)源辨識前要進(jìn)行相關(guān)知識的培訓(xùn);辨識范圍覆蓋本單位的所有活動及區(qū)域;對危險(xiǎn)源辨識和風(fēng)險(xiǎn)評估資料進(jìn)行統(tǒng)計(jì)、分析、整理、歸檔;

  5.1、火災(zāi)辨識及評估

  5.1.1火災(zāi)辨識

 。1)自然災(zāi)害引起的火災(zāi)

 。2)強(qiáng)電線路短路引起的火災(zāi)

  (3)雜物堆積引起的火災(zāi)

 。4)溫度過高引起的火災(zāi)。

  (5)老鼠咬線引起的火災(zāi)。

  5.1.2火災(zāi)風(fēng)險(xiǎn)評估

  機(jī)房發(fā)生火災(zāi)可能導(dǎo)致工作人員人身受到傷害;信息網(wǎng)絡(luò)設(shè)備受到損壞;網(wǎng)絡(luò)系統(tǒng)大面積癱瘓;國家、集體財(cái)產(chǎn)受到損失。

  5.2、意外斷電辨識及評估

  5.2.1意外斷電辨識

  (1)自然災(zāi)害引起的意外斷電。

 。2)短路跳閘引起的意外斷電。

  5.2.2意外斷電風(fēng)險(xiǎn)評估

  1、意外斷電可能導(dǎo)致機(jī)房核心交換機(jī)、防火墻、匯聚交換機(jī)、數(shù)據(jù)庫服務(wù)器、軟件服務(wù)器、恒溫設(shè)備等重要設(shè)備損壞或數(shù)據(jù)丟失;

  2、意外斷電可能導(dǎo)致煙霧報(bào)警系統(tǒng)、溫度報(bào)警和斷市電系統(tǒng)無法正常工作而帶來的間接財(cái)產(chǎn)損失。

  5.3、重要數(shù)據(jù)丟失辨識及評估

  5.3.1重要數(shù)據(jù)丟失辨識

 。1)意外斷電引起的數(shù)據(jù)丟失。

 。2)服務(wù)器故障引起的數(shù)據(jù)丟失。

 。3)數(shù)據(jù)庫損壞引起的數(shù)據(jù)丟失。

  5.3.2重要數(shù)據(jù)丟失風(fēng)險(xiǎn)評估

  1、安全軟件系統(tǒng)數(shù)據(jù)丟失可能導(dǎo)致安全生產(chǎn)監(jiān)控類系統(tǒng)數(shù)據(jù)無法正常采集于傳輸,影響到礦井安全生產(chǎn)的正常進(jìn)行。

  2、數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)丟失可能導(dǎo)致經(jīng)營管理類系統(tǒng)無法正常使用,影響公司相關(guān)部門經(jīng)營管理工作和日常辦公無法正常進(jìn)行。

  5.4、網(wǎng)絡(luò)系統(tǒng)大面積癱瘓

  5.4.1 網(wǎng)絡(luò)系統(tǒng)大面積癱瘓辨識

 。1)意外斷電引起的核心交換機(jī)、防火墻損壞或故障導(dǎo)致網(wǎng)絡(luò)系統(tǒng)大面積癱瘓。

  (2)通信線路中斷引起的網(wǎng)絡(luò)系統(tǒng)大面積癱瘓

 。3)服務(wù)器損壞或故障引起的大面積無法登錄互聯(lián)網(wǎng)。

  5.4.2 網(wǎng)絡(luò)系統(tǒng)大面積癱瘓風(fēng)險(xiǎn)評估

  1、網(wǎng)絡(luò)系統(tǒng)大面積癱瘓可能導(dǎo)致公司與生產(chǎn)礦井之間的信息傳輸中斷,管理部門失去對礦井生產(chǎn)的安全監(jiān)管,安全生產(chǎn)無法正常進(jìn)行。

  2、網(wǎng)絡(luò)系統(tǒng)大面積癱瘓可能導(dǎo)致公司日常辦公無法正常進(jìn)行。

  5.5、高空作業(yè)辨識及評估

  5.5.1高空作業(yè)辨識

 。1)日常高空維修可能造成人身傷害。

  (2)工程高空施工可能造成人身傷害。

  5.5.2高空作業(yè)風(fēng)險(xiǎn)評估

  日常高空維修網(wǎng)絡(luò)設(shè)備、打掃衛(wèi)生和高空施工可能造成工作人員人身傷害和精神傷害,影響公司安全生產(chǎn)穩(wěn)步發(fā)展。

  六、安全風(fēng)險(xiǎn)應(yīng)急預(yù)案及措施

  根據(jù)各單位存在的主要風(fēng)險(xiǎn)源和風(fēng)險(xiǎn)評估,保障安全生產(chǎn)工作有序進(jìn)行,制定本預(yù)案及措施。

  6.1火災(zāi)應(yīng)急預(yù)案及處置措施

  6.1.1應(yīng)急預(yù)案

 。1)發(fā)生特大火災(zāi)時(shí)(包括機(jī)房、UPS、庫房),值班人員應(yīng)立即逃離火災(zāi)范圍,啟動對應(yīng)的火災(zāi)應(yīng)急預(yù)案和響應(yīng)級別,拉響警報(bào),向公司總調(diào)度室、本單位負(fù)責(zé)人、單位安監(jiān)部門匯報(bào),在確保人身安全的情況下,組織人員利用滅火器進(jìn)行滅火;

  如果火勢過大,人員無法靠近時(shí),應(yīng)立即撥打火警119,求助消防部門進(jìn)行滅火。

 。2)發(fā)生重大火災(zāi)時(shí)(包括機(jī)房局部、UPS控制器、庫房局部),值班人員應(yīng)立即逃離火災(zāi)范圍,啟動對應(yīng)的火災(zāi)應(yīng)急預(yù)案,拉響警報(bào),向公司調(diào)度室和本單位安監(jiān)部門匯報(bào),在確保人身安全的情況下,組織人員利用滅火器進(jìn)行滅火,力爭將財(cái)產(chǎn)損失降到最低。

 。3)發(fā)生較大火災(zāi)時(shí)(包括消防通道、辦公室)值班人員應(yīng)啟動對應(yīng)的火災(zāi)應(yīng)急預(yù)案,向公司總調(diào)度室及本單位安監(jiān)部門匯報(bào),在確保人身安全的情況下,組織人員利用滅火器進(jìn)行滅火,避免或降低財(cái)產(chǎn)損失。

  6.1.2處置措施

 。1)火災(zāi)發(fā)生時(shí),值班和工作人員應(yīng)立即脫離火災(zāi)范圍,確保人身安全。

 。2)根據(jù)火災(zāi)大小確定火災(zāi)風(fēng)險(xiǎn)等級,并啟動相應(yīng)的響應(yīng)等級。

 。3)根據(jù)火災(zāi)風(fēng)險(xiǎn)等級向公司總調(diào)度室及本單位安監(jiān)部門匯報(bào)火災(zāi)情況。

 。4)火勢過大無法控制時(shí),應(yīng)立即撥打火警119進(jìn)行求助。

 。5)在確保人身安全的情況下,組織人員利用滅火器進(jìn)行滅火,避免火災(zāi)擴(kuò)大,降低財(cái)產(chǎn)損失。

 。6)盡最大可能搜集火災(zāi)發(fā)生的相關(guān)信息,做好記錄,為事故處理提供依據(jù)。

 。7)每月針對火災(zāi)誘發(fā)根源進(jìn)行徹底檢查(如易燃物品不能堆放、庫房物品分類并整齊擺放等),預(yù)防火災(zāi)的發(fā)生。

  6.2、意外斷電應(yīng)急預(yù)案及處置措施

  6.2.1應(yīng)急預(yù)案

  發(fā)生自然災(zāi)害和短路引起的意外斷電時(shí),值班人員在確保人身安全的情況下,根據(jù)風(fēng)險(xiǎn)等級啟動相應(yīng)的響應(yīng)等級,向本單位安監(jiān)部門進(jìn)行匯報(bào),邀請電力維修人員進(jìn)行斷電故障排查,并組織技術(shù)人員對機(jī)房核心交換機(jī)、防火墻、匯聚交換機(jī)、數(shù)據(jù)庫服務(wù)器、數(shù)據(jù)備份服務(wù)器、軟件服務(wù)器、軟件系統(tǒng)、煙霧報(bào)警、UPS溫度監(jiān)控、機(jī)房溫度監(jiān)控系統(tǒng)進(jìn)行隱患排查,發(fā)現(xiàn)設(shè)備故障和數(shù)據(jù)丟失,應(yīng)當(dāng)進(jìn)行及時(shí)處理和上報(bào)。

  6.2.2處置措施

 。1)發(fā)生意外斷電時(shí),在確保人身安全的情況下,值班人員應(yīng)啟動相應(yīng)的響應(yīng)等級。

 。2)向本單位安監(jiān)部門進(jìn)行匯報(bào)。

 。3)必須請專業(yè)電力維修人員進(jìn)行故障排查與維修。

 。4)搜集意外斷電發(fā)生的信息并作好記錄,為事故處理提供依據(jù)。

  6.3、重要數(shù)據(jù)丟失應(yīng)急預(yù)案及處置措施

  6.3.1應(yīng)急預(yù)案

 。1)因意外斷電引起重要數(shù)據(jù)丟失時(shí),值班人員應(yīng)根據(jù)風(fēng)險(xiǎn)等級啟動相應(yīng)的響應(yīng)等級,向公司總調(diào)度室和安監(jiān)部門進(jìn)行匯報(bào),邀請專業(yè)電力維修人員進(jìn)行故障排查,恢復(fù)供電正常,排查機(jī)房設(shè)備及數(shù)據(jù)情況,發(fā)現(xiàn)設(shè)備故障和數(shù)據(jù)丟失,立即組織相關(guān)技術(shù)人員進(jìn)行恢復(fù)。

  (2)因服務(wù)器故障引起數(shù)據(jù)丟失時(shí),值班人員應(yīng)根據(jù)風(fēng)險(xiǎn)等級啟動相應(yīng)的響應(yīng)等級,向公司總調(diào)度室和案件部門進(jìn)行匯報(bào),并組織技術(shù)人員進(jìn)行服務(wù)器維修和數(shù)據(jù)恢復(fù),如果服務(wù)器和數(shù)據(jù)無法維修和恢復(fù)時(shí),應(yīng)向本單位負(fù)責(zé)人匯報(bào)并外請專業(yè)人員進(jìn)行維修,確保設(shè)備和數(shù)據(jù)安全。

 。3)因數(shù)據(jù)庫無法啟動引起的數(shù)據(jù)丟失,值班人員應(yīng)根據(jù)風(fēng)險(xiǎn)等級啟動相應(yīng)的響應(yīng)等級,向公司總調(diào)度室和案件部門進(jìn)行匯報(bào),并組織技術(shù)人員進(jìn)行數(shù)據(jù)恢復(fù),如果數(shù)據(jù)無法恢復(fù),應(yīng)向本單位負(fù)責(zé)人匯報(bào)并外請專業(yè)人員進(jìn)行數(shù)據(jù)恢復(fù),確保設(shè)數(shù)據(jù)安全。

  6.3.2處置措施

 。1)發(fā)生數(shù)據(jù)丟失時(shí),值班人員應(yīng)根據(jù)風(fēng)險(xiǎn)等級啟動相應(yīng)相應(yīng)等級。

 。2)值班人員向本單位安監(jiān)部門匯報(bào)。

 。3)組織技術(shù)人員對數(shù)據(jù)進(jìn)行恢復(fù)。

 。4)本單位技術(shù)人員無法恢復(fù)丟失數(shù)據(jù)時(shí),應(yīng)向本單位負(fù)責(zé)人匯報(bào)并外請專業(yè)人員進(jìn)行數(shù)據(jù)恢復(fù),確保數(shù)據(jù)安全。

 。5)做好數(shù)據(jù)丟失與恢復(fù)過程的記錄。

  6.4、高空作業(yè)應(yīng)急預(yù)案及處置措施

  6.4.1應(yīng)急預(yù)案

 。1)在高空維修過程中發(fā)生人員墜落風(fēng)險(xiǎn)時(shí),如果墜落人員處于清醒狀態(tài),應(yīng)立即撥打120送往醫(yī)院進(jìn)行急救;

  如果墜落人員處于昏迷狀態(tài),其他維修人員應(yīng)當(dāng)立即進(jìn)行簡單的急救(如將人平躺在地上,進(jìn)行按壓胸部、掐人中、人工呼吸等),同時(shí)撥打120急救電話送往醫(yī)院進(jìn)行搶救,并向公司總調(diào)度室、本單位負(fù)責(zé)人及安監(jiān)部門匯報(bào)。

 。2)在高空施工過程中發(fā)生人員墜落風(fēng)險(xiǎn)時(shí),如果墜落人員處于清醒狀態(tài),應(yīng)立即撥打120送往醫(yī)院進(jìn)行急救;

  如果墜落人員處于昏迷狀態(tài),其他維修人員應(yīng)當(dāng)立即進(jìn)行簡單的急救(如將人平躺在地上,進(jìn)行按壓胸部、掐人中、人工呼吸等),同時(shí)撥打120急救電話送往醫(yī)院進(jìn)行搶救,并向公司總調(diào)度室、本單位負(fù)責(zé)人及安監(jiān)部門匯報(bào)。

  6.4.2處置措施

 。1)日常高空維修必須在確保人身安全的情況下進(jìn)行,否則不能進(jìn)行維修作業(yè)。

  (2)在日常工作中設(shè)計(jì)到高空維修,維修人員一定要2人或2人以上進(jìn)行維修。否則,維修人員可以拒絕維修工作。

 。2)高空維修人員必須佩帶安全繩索,并采用安全梯子進(jìn)行高空作業(yè)。否則,不能進(jìn)行高空維修作業(yè)。

 。3)事故發(fā)生后要對事故的經(jīng)過進(jìn)行詳細(xì)記錄,為事故處理提供依據(jù)。

  信息安全保密管理制度 5

  為確保計(jì)算機(jī)網(wǎng)絡(luò)(內(nèi)部信息平臺)系統(tǒng)安全、高效運(yùn)行和各類設(shè)備運(yùn)行處于良好狀態(tài),正確使用和維護(hù)各種設(shè)備、管理有章、職責(zé)明確,特制定本制度。

  一、一般規(guī)定

  1、嚴(yán)禁在網(wǎng)絡(luò)服務(wù)器上安裝一切與工作無關(guān)的軟件。嚴(yán)禁將外來不明的磁盤、光盤、軟件在網(wǎng)絡(luò)服務(wù)器上使用。嚴(yán)禁在網(wǎng)絡(luò)上運(yùn)行或傳播一切法律法規(guī)禁止、有損公司機(jī)關(guān)形象以及涉及公司秘密、危害公司安全的軟件或圖文信息。

  2、無關(guān)人員不準(zhǔn)進(jìn)入機(jī)房,不準(zhǔn)違規(guī)操作和使用機(jī)房設(shè)備,不準(zhǔn)私自將機(jī)房設(shè)備帶離機(jī)房。需借用機(jī)房設(shè)備的,機(jī)房工作人員必須上報(bào),經(jīng)分管領(lǐng)導(dǎo)同意,并辦理有關(guān)登記手續(xù)后方可借出。

  3、做好機(jī)房設(shè)備的日常維護(hù)工作,嚴(yán)禁在機(jī)房內(nèi)吸煙,不準(zhǔn)在機(jī)房堆放雜物和垃圾,保持機(jī)房室內(nèi)整潔。下班時(shí),必須關(guān)閉不用的設(shè)備及電源,鎖好機(jī)房門窗,方可離開。

  二、值班巡視規(guī)定

  1、值班由委門衛(wèi)一并負(fù)責(zé),遵照委值班規(guī)定。

  2、巡視由網(wǎng)絡(luò)管理員負(fù)責(zé),巡視人員要遵守以下職責(zé):

  (1)要在第一時(shí)間發(fā)現(xiàn)隱患,并及時(shí)報(bào)告,使相關(guān)管理人員能及時(shí)趕到現(xiàn)場盡最大可能縮短故障恢復(fù)時(shí)間。

 。2)履行機(jī)房的各項(xiàng)規(guī)定,不得作與工作、業(yè)務(wù)無關(guān)的任何私事,不得擅自離開崗位。督促進(jìn)入機(jī)房人員嚴(yán)格遵守。

  (3)負(fù)責(zé)機(jī)房的環(huán)境設(shè)備與網(wǎng)絡(luò)(內(nèi)部信息平臺)系統(tǒng)的安全運(yùn)行;負(fù)責(zé)完成規(guī)定的日常操作和故障監(jiān)測記錄,簡單故障的排除,負(fù)責(zé)環(huán)境設(shè)備的日常巡視。

  3、巡視內(nèi)容包括:

 。1)網(wǎng)絡(luò)(內(nèi)部信息平臺)運(yùn)行設(shè)備的巡視:各服務(wù)器的CPU和內(nèi)存的工作狀況;

  防火墻的工作狀況;網(wǎng)站的工作狀況;交換機(jī)的工作狀況;客戶端的網(wǎng)絡(luò)(內(nèi)部信息平臺)運(yùn)行速度;認(rèn)真做好記錄。

 。2)機(jī)房環(huán)境的'巡視:機(jī)房門的關(guān)閉情況,機(jī)房的衛(wèi)生狀況,機(jī)房的燈光狀況,機(jī)房的溫度、濕度及空氣狀況,認(rèn)真做好記錄。

 。3)機(jī)房設(shè)備的巡視:對機(jī)房空調(diào)系統(tǒng)的運(yùn)行情況進(jìn)行經(jīng)常性巡視,密切注意工作負(fù)荷、電池容量、室內(nèi)溫濕度等數(shù)值,以保證網(wǎng)絡(luò)(內(nèi)部信息平臺)安全、正常的運(yùn)行;

  主配深圳前海潤林供應(yīng)鏈實(shí)業(yè)有限公司

  電柜的供電電壓、電流;空調(diào)的工作狀況;認(rèn)真做好巡視記錄。

  三、日常管理規(guī)定

  1、到機(jī)房工作的人員不得在機(jī)房內(nèi)吃食品,飲水,吸煙或其他與工作無關(guān)的事宜。

  2、到機(jī)房工作的人員嚴(yán)禁攜帶與工作無關(guān)的物品,特別是易燃、易爆、強(qiáng)磁、腐蝕性物體等危險(xiǎn)物品進(jìn)入機(jī)房。

  3、到機(jī)房工作的人員應(yīng)嚴(yán)格遵守崗位責(zé)任制,不能亂動與自己工作無關(guān)的設(shè)備,嚴(yán)禁在機(jī)房大聲喧嘩、玩電子游戲、聊天等。

  4、機(jī)房內(nèi)不能存放任何食品,嚴(yán)禁在機(jī)房內(nèi)存放雜物,嚴(yán)禁在機(jī)房內(nèi)使用其他用電器。

  四、運(yùn)行維護(hù)規(guī)定

  1、配電柜一年進(jìn)行至少兩次維護(hù)檢查。內(nèi)容包括:清掃灰塵檢查各接點(diǎn)、觸電的溫升,松緊。

  2、機(jī)房專用空調(diào)每年進(jìn)行兩次巡檢,維護(hù)內(nèi)容:清掃及更換各過濾網(wǎng)、清洗或更換加濕罐、清掃室外機(jī)、測量工作壓力、測量工作電壓、電流、檢查下水管道是否暢通及漏水報(bào)警是否正常、進(jìn)行軟化水更換。

  3、機(jī)房防雷設(shè)施每年檢查一次,維護(hù)內(nèi)容:檢測個(gè)防雷器的可靠性、檢查接地狀況。

  4、機(jī)房每年進(jìn)行兩次專業(yè)保潔,維護(hù)內(nèi)容:對機(jī)房的地板進(jìn)行調(diào)整和清潔、對底板下、天棚板上進(jìn)行清潔。

  五、安全保密規(guī)定

  1、做好防雷、防火、防水、防盜、防蟲害。

  防雷:按公司的規(guī)定對機(jī)房的設(shè)備進(jìn)行接地。每年要按公司的規(guī)定對防雷設(shè)施及設(shè)備接地進(jìn)行檢測。

  防火:需按公司的規(guī)定在計(jì)算機(jī)機(jī)房進(jìn)行設(shè)置消防設(shè)施。設(shè)施每年要按公司規(guī)定進(jìn)行檢測。

  防水:要經(jīng)常檢查機(jī)房的防漏水情況,空調(diào)、門窗及屋頂。

  防盜:嚴(yán)格機(jī)房進(jìn)出管理,門禁要24小時(shí)工作,嚴(yán)格執(zhí)行進(jìn)出機(jī)房的登記制度、嚴(yán)格執(zhí)行進(jìn)出機(jī)房不得攜帶其他物品的規(guī)定。

  防蟲害:經(jīng)常檢查機(jī)房的頂棚上和地板下的封閉情況,不得在機(jī)房內(nèi)在放食品,不得在機(jī)房內(nèi)堆放雜物。

  2、網(wǎng)絡(luò)(內(nèi)部信息平臺)運(yùn)行安全管理

  (1)對INTERNET網(wǎng)的進(jìn)口要加裝防火墻。防火墻的設(shè)置要經(jīng)常根據(jù)需要進(jìn)行調(diào)整以防入侵。

 。2)對所有服務(wù)器要安裝病毒軟件,要經(jīng)常對防病毒軟件進(jìn)行升級。經(jīng)常對計(jì)算機(jī)病毒進(jìn)行檢測。

  3、系統(tǒng)設(shè)備安全管理

  (1)進(jìn)入機(jī)房不得帶拷貝工具和便攜機(jī);

  (2)機(jī)房內(nèi)所有服務(wù)器應(yīng)設(shè)有開機(jī)密碼、系統(tǒng)登陸密碼;

 。3)機(jī)房內(nèi)所有服務(wù)器都應(yīng)設(shè)有帶密碼的屏幕保護(hù);

 。4)網(wǎng)管人員操作后應(yīng)將服務(wù)器處于鎖定狀態(tài);

 。5)非網(wǎng)管人員不得私自操作任何服務(wù)器;

 。6)認(rèn)真遵守公司的各項(xiàng)保密制度;

 。7)嚴(yán)格遵守黨和公司的保密制度。有關(guān)打印結(jié)果、存儲介質(zhì)及原始數(shù)據(jù)必須有本人保管。帶有密級的媒體應(yīng)用時(shí)鎖入保險(xiǎn)柜中,收、發(fā)要登記。定期集中銷毀廢棄的涉密紙、物;

 。8)需要于正常工作時(shí)之外使用機(jī)房加班的人員,應(yīng)得到主管領(lǐng)導(dǎo)的批準(zhǔn),并向運(yùn)行值班人員辦理登記手續(xù)。機(jī)房的值班人員必須同時(shí)在場陪同;

  (9)嚴(yán)禁與機(jī)房工作無關(guān)的人員進(jìn)入機(jī)房;

 。10)非機(jī)房工作人員在機(jī)房工作是必須有機(jī)房值班人員陪同;

 。11)機(jī)房內(nèi)各類服務(wù)器應(yīng)由專人分類管理

 。12)建立設(shè)備、資料責(zé)任制。

  信息安全保密管理制度 6

  1.前言

  1.1.目的

  制定本制度的目的是保證公司IT系統(tǒng)有效、安全的運(yùn)行,保證系統(tǒng)數(shù)據(jù)安全。

  1.2.范圍

  本制度適用于中電電氣(南京)光伏有限公司數(shù)據(jù)中心的日常運(yùn)行。

  2.控制點(diǎn)

  2.1.日常運(yùn)轉(zhuǎn)

  1)各系統(tǒng)負(fù)責(zé)人(職責(zé)分工見【SODmatrix】),隨時(shí)處理網(wǎng)絡(luò)故障、解決網(wǎng)絡(luò)問題、保持網(wǎng)絡(luò)暢通、提高網(wǎng)絡(luò)的可用性和可靠性。

  2)每周兩次檢查機(jī)房服務(wù)器、交換機(jī)、路由器、光纖收發(fā)器等設(shè)備運(yùn)行情況,每周需填寫【資源檢查記錄表】;晚上或節(jié)假日期間,視網(wǎng)絡(luò)應(yīng)用情況,設(shè)置現(xiàn)場值班或呼叫值班。

  3)保持設(shè)備表面干凈整潔,操作設(shè)備時(shí)佩戴防靜電手環(huán)等。

  4)機(jī)房管理員注意機(jī)房的溫度和濕度,機(jī)房溫度:18~30攝氏度,相對濕度:40%~60%。

  5)公司員工不得私自安裝未經(jīng)授權(quán)或非法的軟件,授權(quán)軟件詳見【授權(quán)軟件記錄表】,信息管理部系統(tǒng)管理人員每半年通過SMS對用戶安裝軟件進(jìn)行檢查,對非法軟件進(jìn)行刪除,并填寫【用戶軟件檢查記錄表】,記錄用戶安裝的異常信息及處理結(jié)果,并報(bào)IT經(jīng)理審核。

  2.2.病毒黑客預(yù)防管理

  1)網(wǎng)絡(luò)管理員每周監(jiān)控企業(yè)防病毒服務(wù)器的升級情況,監(jiān)控機(jī)房中服務(wù)器殺毒軟件的更新情況,在服務(wù)器上設(shè)置自動更新、定期掃描策略(配置見公司殺毒服務(wù)器配置),并填寫【資源更新記錄表】,每月報(bào)IT經(jīng)理審核。

  2)每周信息管理部網(wǎng)絡(luò)管理員通過現(xiàn)場或通過SMS管理軟件檢查客戶端計(jì)算機(jī)防毒軟件的升級情況和實(shí)時(shí)監(jiān)控狀態(tài),并填寫【資源檢查記錄表】,每月報(bào)IT經(jīng)理審核。

  3)信息管理部網(wǎng)絡(luò)管理人員隨時(shí)注意Internet上病毒流行和爆發(fā)動態(tài),并及時(shí)向客戶端計(jì)算機(jī)發(fā)出病毒預(yù)警。

  4)要有病毒爆發(fā)后的緊急處理預(yù)案,以便快速恢復(fù)系統(tǒng),保證系統(tǒng)及時(shí)相應(yīng)服務(wù)。

  5)利用ISA服務(wù)器或Netscreen防火墻屏蔽黑客或病毒常用的端口,提高密碼復(fù)雜度等。每周三WSUS服務(wù)器及時(shí)下推補(bǔ)丁給信息管理部,如補(bǔ)丁安裝完后沒有問題,每周四WSUS服務(wù)器及時(shí)下推補(bǔ)丁給網(wǎng)絡(luò)中所有的計(jì)算機(jī)。

  6)信息部網(wǎng)絡(luò)管理員每天監(jiān)控網(wǎng)絡(luò)的健康狀態(tài),觀測網(wǎng)絡(luò)流量。

  2.3.帳戶安全管理

  1)用戶開戶和權(quán)限變更,需填寫【賬戶變更申請單】,經(jīng)部門經(jīng)理IT經(jīng)理審批后,最后由信息管理部各系統(tǒng)管理員進(jìn)行各應(yīng)用系統(tǒng)的帳戶的開戶工作、變更工作。帳戶注銷,直接由各系統(tǒng)管理員在人力資源部的員工離職交接單中簽字后,在系統(tǒng)中執(zhí)行相關(guān)操作。

  2)臨時(shí)開設(shè)的帳戶也需要填寫【賬戶變更申請單】,一定要控制好帳戶過期時(shí)間和權(quán)限。系統(tǒng)缺省的管理員帳號必須禁用或修改初始密碼,系統(tǒng)管理員賬號需填寫【權(quán)限授權(quán)表】,經(jīng)IT經(jīng)理審核后,方可執(zhí)行,系統(tǒng)管理員帳號的密碼在移交后的第一次登錄時(shí)必須重新設(shè)置密碼。

  3)用戶帳戶僅限于本人使用,不得以任何方式將賬戶和密碼轉(zhuǎn)借他人,不得窺視或盜用他人的賬戶和密碼。同時(shí),用戶有妥善保管自己賬戶和密碼的責(zé)任和義務(wù),不得泄露。

  4)各系統(tǒng)管理員每半年檢查一次帳戶信息,導(dǎo)出各系統(tǒng)賬戶及權(quán)限清單,與各部門經(jīng)理確認(rèn)系統(tǒng)帳戶和權(quán)限是否與申請人實(shí)際使用情況相符,由部門經(jīng)理簽字確認(rèn),填寫【資源檢查記錄表】,報(bào)IT經(jīng)理審核。

  5)現(xiàn)涉及到的帳戶類型如下:域賬戶、電子郵件賬戶、SAP賬戶、無線網(wǎng)帳戶。

  6)如果系統(tǒng)策略允許,使用帳戶10次登錄失敗后帳戶立即鎖定。

  7)如果系統(tǒng)策略允許,帳戶鎖定60分鐘后自動解鎖。

  2.4.密碼安全策略

  如果系統(tǒng)支持密碼復(fù)雜度管理,則啟用密碼復(fù)雜度規(guī)則,滿足如下條款。

  1)密碼長度最短為八個(gè)字符。

  2)必須同時(shí)包含以下四個(gè)類別字符中的三類字符:英文大寫字母(從A到Z),英文小寫字母(從a到z),數(shù)字(從0到9),非字母字符(例如,!、$、#、%)。

  3)密碼的最長使用時(shí)間60天。

  4)最近三次歷史密碼不能重復(fù)使用。

  5)對各操作系統(tǒng)內(nèi)置帳戶集中到IT經(jīng)理處管理,并遵循以上規(guī)則。

  6)其他不支持此密碼安全策略的應(yīng)用系統(tǒng),系統(tǒng)負(fù)責(zé)人要根據(jù)以上策略手工設(shè)置。如SQL20XX、防火墻Netscreen

  2.5.網(wǎng)絡(luò)安全管理

  1)伴隨網(wǎng)絡(luò)的不斷擴(kuò)展,如果網(wǎng)絡(luò)中有增減設(shè)備的情況,及時(shí)更新網(wǎng)絡(luò)拓?fù)鋱D,及時(shí)調(diào)整防火墻、核心交換機(jī)等設(shè)備配置,并填寫【資源變更申請單】。

  2)內(nèi)部網(wǎng)絡(luò)不接受任何外部訪問(防火墻DMZ區(qū)、除外),所有的外部訪問都在防火墻的DMZ區(qū),并且防火墻上策略限制只開放需要的端口,如郵件服務(wù)器所需要的443端口等,其余端口全部禁用。防火墻DMZ區(qū)主機(jī)需要訪問內(nèi)網(wǎng)DC服務(wù)器,此訪問安全控制由ISA網(wǎng)關(guān)服務(wù)器完成。

  3)內(nèi)網(wǎng)訪問Internet或訪問DMZ主機(jī)的`訪問權(quán)限和所能通過的服務(wù)均由ISA網(wǎng)關(guān)服務(wù)器控制,ISA策略根據(jù)網(wǎng)絡(luò)系統(tǒng)安全和公司具體應(yīng)用確定(具體應(yīng)用見ISA服務(wù)器配置),此服務(wù)器有專人管理。

  4)信息管理部設(shè)專人每月度檢查核心交換機(jī)、防火墻、無線網(wǎng)控制器的配置,確認(rèn)是否與公司的服務(wù)器配置策略相符,并填寫【資源檢查記錄表】,提交給IT部門經(jīng)理審批簽字。

  5)信息管理部設(shè)專人至少每周檢查一次防火墻的日志,確保網(wǎng)絡(luò)不受可疑對象攻擊,保證網(wǎng)絡(luò)的安全性、穩(wěn)定性,并填寫【日志檢查記錄表】,每月提交給IT部門經(jīng)理審批簽字。

  6)每周進(jìn)行一次網(wǎng)絡(luò)數(shù)據(jù)包分析,及時(shí)發(fā)現(xiàn)類似ARP等病毒攻擊,及早預(yù)防。

  7)每年對防火墻、核心交換機(jī)的日常維護(hù)記錄整理存檔一次。

  2.6.數(shù)據(jù)安全管理

  1)合理使用計(jì)算機(jī)分區(qū),不得將重要數(shù)據(jù)存放在系統(tǒng)分區(qū)。

  2)公司數(shù)據(jù)庫系統(tǒng)、人事檔案、技術(shù)資料、圖紙、統(tǒng)計(jì)資料、營銷計(jì)劃、財(cái)務(wù)報(bào)表等重要資料要每日進(jìn)行自動備份,每月進(jìn)行一次完全備份;重要部門、重要系統(tǒng)不僅要做硬盤備份,還要定刻成成光盤,存放在異地長期保存。

  3)含有重要資訊的資料(卡片、稿紙等)廢棄時(shí),應(yīng)確定銷毀,以免被誤用。

  4)對不同用戶應(yīng)用不同的系統(tǒng)策略,避免造成整個(gè)系統(tǒng)癱瘓。嚴(yán)格限制對應(yīng)用系統(tǒng)數(shù)據(jù)庫的更改權(quán)利;嚴(yán)格限制重組數(shù)據(jù)庫或壓縮數(shù)據(jù)庫大小的權(quán)力;嚴(yán)格限制修改系統(tǒng)架構(gòu)的權(quán)利等,操作系統(tǒng)日志每周檢查一次,并填寫【日志檢查記錄表】,每月報(bào)IT經(jīng)理審核。

  5)安全管理員每周至少查看一次數(shù)據(jù)庫日志文件,并填寫【日志檢查記錄表】,每月報(bào)IT經(jīng)理審核。以盡早發(fā)現(xiàn)異常情況,確保數(shù)據(jù)庫的存取安全。

  6)郵件系統(tǒng)管理員對公司外發(fā)資料做每周進(jìn)行一次檢查,對往來郵件每周做一次監(jiān)控分析,防止重要資料外泄,并填寫【日志檢查記錄表】。

  7)原則上不能在后臺數(shù)據(jù)庫中直接修改數(shù)據(jù),如有需要,業(yè)務(wù)部門需填寫數(shù)據(jù)更改【變更申請單】,經(jīng)業(yè)務(wù)部門經(jīng)理、IT經(jīng)理審核批準(zhǔn)后,授權(quán)給DBA執(zhí)行操作,DBA在執(zhí)行操作之前必須做好數(shù)據(jù)備份工作,操作完成后再在申請單上簽字,并提交給最終用戶確認(rèn)。

  8)關(guān)鍵應(yīng)用系統(tǒng)SAP的上機(jī)日志每周檢查一次,并填寫【日志檢查記錄表】,每月報(bào)IT經(jīng)理審核。

  9)掌握重要數(shù)據(jù)的網(wǎng)絡(luò)管理人員要注意保密,請參照“公司保密制度”。

  3.附件

  3.1.CSUN-RE-IN0016《資源檢查記錄表》

  3.2.CSUN-RE-IN0018《資源更新記錄表》

  3.3.CSUN-RE-IN0017《資源變更申請單》

  3.4.CSUN-RE-IN0007《帳戶變更申請單》

  3.5.CSUN-RE-IN0019《日志檢查記錄表》

  3.6.CSUN-RE-IN0005《權(quán)限授權(quán)表》

  3.7.CSUN-RE-IN0001《變更申請單》

  信息安全保密管理制度 7

  本制度系列所管轄醫(yī)院信息包括醫(yī)院在運(yùn)行管理中涉及到的基本信息(人、財(cái)、物)、運(yùn)行信息(各類業(yè)務(wù)工作與質(zhì)量安全管理資料數(shù)據(jù))和管理信息(投資發(fā)展、人力資源開發(fā)與利用、發(fā)展戰(zhàn)略研究),統(tǒng)稱為“醫(yī)院信息”。依據(jù)《中華人民共和國保密法》、《醫(yī)療質(zhì)量管理辦法》,制定此制度系列。

  一、醫(yī)院數(shù)據(jù)、資料信息安全管理制度

  醫(yī)院內(nèi)部的數(shù)據(jù)、資料信息安全管理尤為重要,如涉及全院的工作統(tǒng)計(jì)數(shù)據(jù)、質(zhì)量與安全評價(jià)分析相關(guān)的數(shù)據(jù)、與醫(yī)療糾紛有關(guān)的信息、醫(yī)院管理與建設(shè)重大決策信息、醫(yī)院經(jīng)濟(jì)管理相關(guān)的信息等,院領(lǐng)導(dǎo)認(rèn)為不宜通過“三重一大”公示的信息,均屬于保密信息,必須實(shí)行安全管理,規(guī)定如下:

  (一)任何人未經(jīng)院領(lǐng)導(dǎo)批準(zhǔn),不得在公眾場合、公共媒體發(fā)布醫(yī)院涉密信息。

  (二)醫(yī)院各職能部門和業(yè)務(wù)科室,對自身所涉密的醫(yī)院信息,有保密的義務(wù)和責(zé)任。

  (三)不屬于分管職能內(nèi)的涉密信息,不得向其他部門和個(gè)人打探。

 。ㄋ模┤魏螁T工不得以謀利為目的,散布、出賣、交換醫(yī)院涉密信息。

 。ㄎ澹┤魏螁T工不得以泄私憤、圖報(bào)復(fù),散布和出賣醫(yī)院涉密信息。違反以上各條,醫(yī)院有權(quán)追究泄密人的相應(yīng)責(zé)任。

  二、醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理制度

  (一)為了保證醫(yī)院網(wǎng)絡(luò)的正常運(yùn)行,保護(hù)醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全和網(wǎng)絡(luò)用戶的使用權(quán)益,特制定本安全管理制度。

 。ǘ┍竟芾碇贫人Q的醫(yī)院網(wǎng)絡(luò)系統(tǒng)是指在醫(yī)院信息系統(tǒng)中,由計(jì)算機(jī)及配套設(shè)施構(gòu)成的,按照醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用目標(biāo)和規(guī)定,對數(shù)據(jù)進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機(jī)系統(tǒng)。

 。ㄈ┽t(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理是通過實(shí)施身份認(rèn)證、訪問控制與授權(quán)管理、數(shù)據(jù)備份和災(zāi)備系統(tǒng)、安全分域及邊界防護(hù)、防病毒系統(tǒng)、入侵檢測、補(bǔ)丁管理、郵件安全網(wǎng)關(guān)、遠(yuǎn)程接入等安全技術(shù)和與之相配套的管理制度,保障網(wǎng)絡(luò)主機(jī)及配套設(shè)備、設(shè)施的安全,網(wǎng)絡(luò)運(yùn)行環(huán)境的安全,從而達(dá)到保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行和信息安全的目的。

 。ㄋ模┬畔⒖曝(fù)責(zé)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理工作,確保對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理的有效性。

 。ㄎ澹┯(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的建設(shè)和應(yīng)用應(yīng)遵守上級主管部門頒發(fā)的行政法規(guī)、用戶手冊和其他相關(guān)規(guī)定。

  (六)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)行安全等級保護(hù)和用戶使用權(quán)限劃分。安全等級和用戶使用權(quán)限的劃分和設(shè)置由信息科負(fù)責(zé)制定和實(shí)施。

 。ㄆ撸┯(jì)算機(jī)入網(wǎng)運(yùn)行必須經(jīng)信息科批準(zhǔn)備案,分配IP地址后,方可接入網(wǎng)絡(luò)。

  (八)要對重要主機(jī)的用戶名、開機(jī)口令、應(yīng)用口令和數(shù)據(jù)庫口令實(shí)施重點(diǎn)管理,嚴(yán)格控制設(shè)備存取及加密,未經(jīng)允許嚴(yán)禁外來盤片帶入機(jī)房對服務(wù)器進(jìn)行安裝等,不準(zhǔn)將機(jī)器設(shè)備和數(shù)據(jù)帶出機(jī)房。

 。ň牛┪崔k理入網(wǎng)手續(xù),任何單位和個(gè)人不得非法私自將計(jì)算機(jī)接入醫(yī)院網(wǎng)絡(luò),不得以不真實(shí)身份使用網(wǎng)絡(luò)資源,不得竊取他人賬號、口令使用網(wǎng)絡(luò)資源,不得盜用未經(jīng)合法申請的IP地址入網(wǎng)。未經(jīng)信息科允許,任何單位或個(gè)人不得擅自接納網(wǎng)絡(luò)用戶。

 。ㄊ⿷(yīng)根據(jù)網(wǎng)絡(luò)主機(jī)不同的安全級別采取相應(yīng)的訪問控制、數(shù)據(jù)保護(hù)、保密監(jiān)控管理和系統(tǒng)安全等技術(shù)措施。

 。ㄊ唬┬畔⒖贫ㄆ趯W(wǎng)上用戶的訪問及授權(quán)情況進(jìn)行檢查,及時(shí)發(fā)現(xiàn)和限制非法用戶和非授權(quán)訪問。

 。ㄊ┮匆髮(shù)據(jù)進(jìn)行日備份、月備份和年備份。嚴(yán)格按操作規(guī)程進(jìn)行數(shù)據(jù)備份工作,確保備份數(shù)據(jù)的完整和準(zhǔn)確性,做好備份數(shù)據(jù)的審核工作,并做好相應(yīng)記錄。要確保導(dǎo)出、導(dǎo)入數(shù)據(jù)的完整和準(zhǔn)確,并做好導(dǎo)出、導(dǎo)人數(shù)據(jù)的審核工作和相應(yīng)記錄。

 。ㄊ┘訌(qiáng)邊界安全的防護(hù),應(yīng)根據(jù)安全區(qū)域劃分情況明確需進(jìn)行安全防護(hù)的邊界,并實(shí)施有效的訪問控制策略和機(jī)制。

  (十四)應(yīng)在網(wǎng)絡(luò)系統(tǒng)或安全域邊界的關(guān)鍵點(diǎn)采用嚴(yán)格的安全防護(hù)機(jī)制,如嚴(yán)格的登錄/鏈接控制,高性能的防火墻、防病毒網(wǎng)關(guān)、入侵防范、信息過濾、邊界完整性檢查等。

 。ㄊ澹┮獙(shí)施必要的邊界訪問、違規(guī)外聯(lián)的審計(jì)和控制。

 。ㄊ⿷(yīng)采用必要的手段(如入侵檢測系統(tǒng)、日志分析、網(wǎng)絡(luò)取證分析等)對系統(tǒng)內(nèi)的安全事件進(jìn)行監(jiān)控,檢測攻擊行為并能發(fā)現(xiàn)系統(tǒng)內(nèi)非授權(quán)使用情況。

 。ㄊ撸⿷(yīng)禁止系統(tǒng)內(nèi)用戶非授權(quán)的外部鏈接(如自動撥號、違規(guī)鏈接和無線上網(wǎng))。

 。ㄊ耍⿷(yīng)部署有效的網(wǎng)絡(luò)病毒防范軟件系統(tǒng)和相應(yīng)的網(wǎng)絡(luò)病毒防范管理辦法,實(shí)施對計(jì)算機(jī)網(wǎng)絡(luò)病毒的有效防范。

 。ㄊ牛┮贫ㄎ臋n化的明確的計(jì)算機(jī)病毒和惡意代碼防護(hù)策略,以及確保策略有效實(shí)施規(guī)章制度。

 。ǘ⿷(yīng)在系統(tǒng)內(nèi)關(guān)鍵的入口點(diǎn)以及各工作站、服務(wù)器和移動計(jì)算機(jī)設(shè)備上采取計(jì)算機(jī)病毒和惡意代碼防護(hù)措施。

  (二十一)應(yīng)制定文檔化的信息系統(tǒng)備份和恢復(fù)的策略,建立健全備份和恢復(fù)的管理制度和操作規(guī)程。

 。ǘ﹤浞莅P(guān)鍵業(yè)務(wù)數(shù)據(jù)的備份、關(guān)鍵業(yè)務(wù)設(shè)備(如服務(wù)器、交換機(jī)等)的備份和電源備份。對重要信息系統(tǒng)(如HIs系統(tǒng))的關(guān)鍵設(shè)施(如服務(wù)器)采取熱備份。

 。ǘ⿷(yīng)定期備份和對恢復(fù)策略進(jìn)行測試,以保證其有效性。要有系統(tǒng)恢復(fù)的預(yù)案和演練。

 。ǘ模⿷(yīng)根據(jù)業(yè)務(wù)的重要程度、信息系統(tǒng)的資產(chǎn)價(jià)值等進(jìn)行相應(yīng)的需求分析,確定系統(tǒng)恢復(fù)的目標(biāo),如:關(guān)鍵業(yè)務(wù)功能、恢復(fù)的優(yōu)先順序、恢復(fù)的時(shí)間范圍。

 。ǘ澹榇_保醫(yī)院計(jì)算機(jī)局域網(wǎng)絡(luò)運(yùn)行安全,要在有效部署防火墻、入侵檢測和防病毒系統(tǒng)的情況下,實(shí)施遠(yuǎn)程接入。醫(yī)院業(yè)務(wù)網(wǎng)(內(nèi)網(wǎng))與遠(yuǎn)程接入(外網(wǎng))業(yè)務(wù)的物理隔離。凡涉密的計(jì)算機(jī)主機(jī)不得與互聯(lián)網(wǎng)(Internet)鏈接。

 。ǘ┤魏尾块T和個(gè)人使用醫(yī)院網(wǎng)絡(luò)提供的遠(yuǎn)程接人服務(wù)必須向信息科申請。入網(wǎng)用戶的用戶名和IP地址是用戶在醫(yī)院局域網(wǎng)上的合法標(biāo)識,也是對用戶收費(fèi)的重要依據(jù),一經(jīng)指定不得擅自更改。

 。ǘ撸┪唇(jīng)信息科批準(zhǔn),任何個(gè)人或部門不得為外單位人員提供電子郵件或其他網(wǎng)絡(luò)服務(wù)。

 。ǘ耍┧腥刖W(wǎng)用戶,應(yīng)當(dāng)遵守國家有關(guān)法律、法規(guī)及醫(yī)院的有關(guān)規(guī)章制度,嚴(yán)格執(zhí)行安全保密制度,不得利用計(jì)算機(jī)網(wǎng)絡(luò)從事危害國家安全、損害醫(yī)院利益等違法、違規(guī)活動,不得制作、查閱、復(fù)制和傳播擾亂社會治安、有傷風(fēng)化、淫穢色情等信息,不得利用網(wǎng)絡(luò)攻擊、損害公用網(wǎng)絡(luò)和其他用戶。否則,醫(yī)院有權(quán)停止對其提供的服務(wù);由此造成的不良后果由用戶承擔(dān)。

 。ǘ牛┦褂糜(jì)算機(jī)機(jī)網(wǎng)絡(luò)系統(tǒng)的部門和個(gè)人必須遵守計(jì)算機(jī)安全使用的規(guī)定,對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)生的問題和故障要立即向信息中心報(bào)告。

 。ㄈ┯脩舨坏脧氖孪铝形:τ(jì)算機(jī)網(wǎng)絡(luò)安全的行為:

  1、未經(jīng)允許,進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或使用網(wǎng)上信息資源:

  2、私自轉(zhuǎn)借或轉(zhuǎn)讓用戶賬號,盜用他人賬號或IP地址:

  3、未經(jīng)允許,對網(wǎng)上應(yīng)用系統(tǒng)的功能進(jìn)行刪減或更改:

  4、未經(jīng)允許,對計(jì)算機(jī)網(wǎng)絡(luò)的存儲、處理或傳輸數(shù)據(jù)和應(yīng)用程序進(jìn)行刪減或更改;

  5、故意制作、傳播計(jì)算機(jī)病毒等破壞程序,使用任何工具破壞網(wǎng)絡(luò)正常運(yùn)行;

  6、破壞、盜用計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源和危害計(jì)算機(jī)網(wǎng)絡(luò)安全;

  7、其他危害計(jì)算機(jī)網(wǎng)絡(luò)安全的行為。

  上述違規(guī)造成醫(yī)院損失的,依照有關(guān)法律、法規(guī)及醫(yī)院有關(guān)處罰規(guī)定進(jìn)行處理,情節(jié)嚴(yán)重者移交公安機(jī)關(guān)處理。

  三、涉密數(shù)據(jù)保密管理制度

  (一)任何科室和個(gè)人不得利用涉密計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)泄漏屬于醫(yī)院內(nèi)部秘密的信息數(shù)據(jù),危害醫(yī)院、員工和患者的合法權(quán)益;不得從事其它違法犯罪活動。涉密單位和涉密人員應(yīng)當(dāng)遵守保密法律法規(guī),認(rèn)真執(zhí)行國家和省制定的涉密計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的保密規(guī)定。

 。ǘ┥婷苡(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的單位保密管理實(shí)行領(lǐng)導(dǎo)負(fù)責(zé)制,并制定部門或?qū)H素?fù)責(zé)具體的日常管理工作。并保持計(jì)算機(jī)保密管理人員相對穩(wěn)定。

  (三)涉密計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)工作人員定期進(jìn)行保密教育和檢查。涉密計(jì)算機(jī)信息系統(tǒng)的系統(tǒng)管理人員應(yīng)當(dāng)經(jīng)過嚴(yán)格審查,定期進(jìn)行考核,并保持相對穩(wěn)定。

 。ㄋ模┥婷苋藛T調(diào)離崗位,應(yīng)當(dāng)履行國家規(guī)定保守秘密的義務(wù)。

 。ㄎ澹┥婕搬t(yī)院秘密的數(shù)據(jù),必須按照保密規(guī)定進(jìn)行采集、存儲、處理、傳遞、使用和銷段。

 。┯(jì)算機(jī)存儲、處理、傳遞、輸出的涉密信息要有相應(yīng)的密級標(biāo)識且不得與正文分離,輸出的涉密文件按相應(yīng)密級文件管理。

  (七)涉密醫(yī)院信息和數(shù)據(jù)不得在與公用網(wǎng)絡(luò)聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)中存儲、處理、傳遞,涉密信息一律不得在網(wǎng)上發(fā)布。

 。ò耍┥婷苡(jì)算機(jī)必須設(shè)置口令保護(hù),根據(jù)密級確定口令長度與更換周期,實(shí)行專人專用,嚴(yán)禁以任何方式登錄國際互聯(lián)網(wǎng)或與互聯(lián)網(wǎng)物理連接。

 。ň牛┐鎯ι婷苄畔⒌拿襟w應(yīng)按所存儲信息的最高密級標(biāo)明密級,并按相應(yīng)密級文件管理制度管理,存儲過涉密信息的計(jì)算機(jī)媒體不能降低密級使用,維修存儲過涉密信息的計(jì)算機(jī)媒體應(yīng)到部門指定維修點(diǎn)維修,有人全程跟蹤,保證存儲的`秘密信息不被泄露。

  (十)儲涉密數(shù)據(jù)的計(jì)算機(jī)硬盤或其它存儲介質(zhì)不得擅自更換或者報(bào)廢。確需更換或者報(bào)廢的,應(yīng)當(dāng)經(jīng)院領(lǐng)導(dǎo)批準(zhǔn)后,交醫(yī)院的網(wǎng)絡(luò)管理部門進(jìn)行登記、封存,或者按規(guī)定銷毀。

 。ㄊ唬┥婷軉挝粦(yīng)當(dāng)將涉密數(shù)據(jù)與備份數(shù)據(jù)分別保存在單位內(nèi)不同的地點(diǎn)。有條件的,應(yīng)實(shí)行異地容災(zāi)備份。不得在便攜式計(jì)算機(jī)上存儲涉密信息。

 。ㄊ┌l(fā)現(xiàn)計(jì)算機(jī)信息泄密后應(yīng)立即采取補(bǔ)救措施,并按規(guī)定及時(shí)報(bào)告保密部門。

  四、信息提供、發(fā)布和上網(wǎng)保密審查制度

  1、信息提供、發(fā)布、上網(wǎng)實(shí)行保密審查、領(lǐng)導(dǎo)審批和登記備案制度。

  2、信息發(fā)布、上網(wǎng),堅(jiān)持涉密不公開、公開不涉密和誰上網(wǎng)、誰負(fù)責(zé)的原則。

  3、對涉密信息確需對外發(fā)布、上網(wǎng)的,應(yīng)采取解密或者刪除、改編、隱去等保密措施,并經(jīng)主管部門或保密工作部門審定。

  4、接受記者采訪,不得涉及醫(yī)院秘密內(nèi)容。

  五、計(jì)算機(jī)設(shè)備管理制度

  (一)計(jì)算機(jī)及其輔助設(shè)備是實(shí)現(xiàn)現(xiàn)代化管理的工具,各科室有關(guān)工作人員都要結(jié)合本職工作利用計(jì)算機(jī)手段來提高工作效率。

 。ǘ└骺剖屹徶煤蜕霞壏峙浣o予的計(jì)算機(jī)和輔助設(shè)備均屬固定資產(chǎn),統(tǒng)一由計(jì)算機(jī)中心負(fù)責(zé)維護(hù),各科室由電腦管理員專人負(fù)責(zé)管理和使用。

  (三)服務(wù)器、計(jì)算機(jī)及輔助設(shè)備和其他應(yīng)用軟件所配的專用磁盤、光盤,由中心專人登記管理入賬,每年清點(diǎn)一次。

 。ㄋ模┯(jì)算機(jī)的備件、易耗件、磁盤及有關(guān)資料的購買,由信息管理部門統(tǒng)一申請,經(jīng)科室負(fù)責(zé)人并上報(bào)院長同意后,由后勤采購進(jìn)行統(tǒng)一購置,統(tǒng)一給各科室配置。

 。ㄎ澹┯(jì)算機(jī)、服務(wù)器、網(wǎng)絡(luò)通訊電纜設(shè)備,未經(jīng)信息部門同意不得拆裝、移動。

  (六)計(jì)算機(jī)和輔助設(shè)備需檢修,應(yīng)報(bào)告計(jì)算機(jī)中心專業(yè)工作人員,由計(jì)算機(jī)中心有關(guān)人員檢修,若需外單位修理,由領(lǐng)導(dǎo)會同有關(guān)部門商量后辦理。

 。ㄆ撸⿲ν鈦泶疟P要先殺毒,后使用。各計(jì)算機(jī)一旦發(fā)現(xiàn)病毒,必須立即清除,否則不得使用該計(jì)算機(jī),更不能向服務(wù)器上傳數(shù)據(jù)。

  (八)外來人員未經(jīng)科室領(lǐng)導(dǎo)和專業(yè)人員同意不得操作計(jì)算機(jī),以免發(fā)生病毒感染和其他損失。

 。ň牛┎坏迷谟(jì)算機(jī)上進(jìn)行與工作無關(guān)(如做游戲、下棋、打撲克等)的操作。

  六、服務(wù)器機(jī)房管理制度

  為保證網(wǎng)絡(luò)中心設(shè)備與信息的安全,保障機(jī)房有良好的運(yùn)行環(huán)境和工作環(huán)境,作如下規(guī)定:

 。ㄒ唬└鏖T鑰匙由指定的專人保管,不能隨意轉(zhuǎn)借。丟失要聲明。出入請隨手關(guān)門。

 。ǘ┮邪踩婪兑庾R,節(jié)假日值班人員不得擅離崗位。早進(jìn)入、晚離開時(shí)要檢查設(shè)備情況,離開時(shí)查看燈、門、窗、鎖是否關(guān)閉好。

 。ㄈ┮兹嘉锲凡粶(zhǔn)帶入機(jī)房,機(jī)房及周邊地區(qū)嚴(yán)禁煙火,不能明火作業(yè),機(jī)房一律禁止吸煙。

  (四)機(jī)房工作人員要有防火意識,出現(xiàn)異常情況應(yīng)立即報(bào)警,切斷電源,用滅火設(shè)備撲救。

 。ㄎ澹┓枪ぷ魅藛T嚴(yán)禁進(jìn)入服務(wù)器機(jī)房,特殊情況要事先征得院長或主管副院長的同意,未經(jīng)許可一律不準(zhǔn)觸碰開關(guān)和設(shè)備,否則后果自負(fù)。

 。C(jī)房內(nèi)的一切公用物品未經(jīng)許可一律不得挪用和外借。

 。ㄆ撸C(jī)房內(nèi)不準(zhǔn)大聲喧嘩,機(jī)房衛(wèi)生由工作人員定期負(fù)責(zé)清掃,保持清潔。

 。ò耍┚W(wǎng)管員負(fù)責(zé)機(jī)房的安全管理與檢查;負(fù)責(zé)建立與記錄安全日志。

  七、計(jì)算機(jī)網(wǎng)絡(luò)工作站管理制度

 。ㄒ唬┍局贫人Q醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)工作站,是指醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)中以臺式電腦或筆記本電腦為中心的包括所連打印機(jī)等外圍設(shè)備在內(nèi)的計(jì)算機(jī)工作單元。醫(yī)院未聯(lián)網(wǎng)工作的計(jì)算機(jī)也采用此制度進(jìn)行管理。

 。ǘ└鱾(gè)管理部門和科室中,每一工作站配置的計(jì)算機(jī)、打印機(jī)等設(shè)備須指定專人使用、保管和維護(hù),轉(zhuǎn)交他人保管時(shí)需嚴(yán)格交接。

 。ㄈ└鞴ぷ髡舅惺褂萌藛T必須嚴(yán)格遵守《醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理制度》。

  (四)計(jì)算機(jī)操作人員,不得隨意搡作計(jì)算機(jī)或相關(guān)設(shè)備,更不允許外來人員操作計(jì)算機(jī)。

 。ㄎ澹┎辉谟(jì)算機(jī)上玩游戲及做與工作無關(guān)的操作。

 。┎辉卺t(yī)院計(jì)算機(jī)上使用來歷不明的光盤、軟盤。

 。ㄆ撸┯(jì)算機(jī)網(wǎng)絡(luò)上的所有操作人員必須保管好自己的密碼,因密碼保管不善造成的經(jīng)濟(jì)損失,概由操作人員自己負(fù)責(zé)。

  (八)計(jì)算機(jī)一旦發(fā)生故障應(yīng)及時(shí)報(bào)告信息科處理。

 。ň牛┏(jì)算機(jī)網(wǎng)絡(luò)中心機(jī)房工作人員外,任何入不得拆裝計(jì)算機(jī),或擅自接入其它設(shè)備。

  (十)不間斷電源的計(jì)算機(jī),在供電中斷時(shí),操作人員應(yīng)立即保存數(shù)據(jù),退出程序后按正常操作關(guān)機(jī)。

 。ㄊ唬﹪(yán)格按照操作規(guī)程操作,下班前必須按程序關(guān)機(jī),并切斷電源。

 。ㄊ┯(jì)算機(jī)旁不準(zhǔn)抽煙、會客,不準(zhǔn)吃零食物和飲料。

 。ㄊ┯(jì)算機(jī)旁邊嚴(yán)禁擺放各種易燃易爆、腐蝕性或強(qiáng)磁物品。遇臨時(shí)停電及雷電天氣,應(yīng)采取保護(hù)措施,避免發(fā)生意外。

  (十四)愛護(hù)計(jì)算機(jī)及各種相關(guān)設(shè)備,計(jì)算機(jī)主機(jī)、顯示器、打印機(jī)上不能堆放雜物。

  (十五)科室指定專人負(fù)責(zé)科內(nèi)計(jì)算機(jī)的一般性管理工作,定期用干凈柔軟的干抹布清除設(shè)備上的灰塵,清潔和整理計(jì)算機(jī)工作臺。

 。ㄊ┮蚓S護(hù)管理不當(dāng)造成計(jì)算機(jī)硬件設(shè)備損壞,由當(dāng)事人負(fù)責(zé)賠償。

 。ㄊ撸┩鈦韰⒂^須報(bào)請信息科及主管院領(lǐng)導(dǎo)批準(zhǔn),不能向外展示和泄露醫(yī)院重要業(yè)務(wù)數(shù)據(jù)。

  (十八)違反本制度者,醫(yī)院將視情節(jié)給予處罰。

  八、監(jiān)控機(jī)房管理制度

  (一)為確保監(jiān)控機(jī)房安全,設(shè)立監(jiān)控機(jī)房管理員,負(fù)責(zé)對機(jī)房各類設(shè)備、軟件系統(tǒng)進(jìn)行維護(hù)和管理。

  (二)監(jiān)控機(jī)房管理員應(yīng)認(rèn)真履行職責(zé),及時(shí)發(fā)現(xiàn)、報(bào)告、解決硬件系統(tǒng)出現(xiàn)的故障,保障系統(tǒng)的正常運(yùn)行。

 。ㄈ┍O(jiān)控機(jī)房管理員及時(shí)完成監(jiān)控?cái)?shù)據(jù)的刻錄歸檔,確保監(jiān)控?cái)?shù)據(jù)完整無誤。不得無故中斷監(jiān)控,不得漏刻監(jiān)控資料,未經(jīng)刻錄不得無故刪除監(jiān)控資料。

  (四)監(jiān)控機(jī)房必須做好防火、防靜電、防潮、防塵、防熱和防盜工作。機(jī)房禁止放置易燃、易爆、腐蝕、強(qiáng)磁性物品,禁止在監(jiān)控機(jī)房內(nèi)使用其他用電設(shè)備,禁止將監(jiān)控機(jī)房鑰匙交他人保管,確保監(jiān)控機(jī)房安全。

 。ㄎ澹﹪(yán)格遵守保密制度。數(shù)據(jù)資料必須由監(jiān)控機(jī)房管理員負(fù)責(zé)保管,未經(jīng)允許不得私自拷貝、下載和外借。嚴(yán)禁任何人在監(jiān)控計(jì)算機(jī)上使用未經(jīng)檢測允許的介質(zhì)(軟盤、光盤等),嚴(yán)禁在監(jiān)控計(jì)算機(jī)上做與監(jiān)控?zé)o關(guān)的事情。

 。┍O(jiān)控機(jī)房內(nèi)保持清潔,嚴(yán)禁在機(jī)房抽煙、喝水、吃東西、亂扔雜物、大聲喧嘩等。

  (七)實(shí)行工作人員值班制度。值班人員應(yīng)按規(guī)定做好實(shí)時(shí)監(jiān)管工作,并做好書面情況記錄,發(fā)現(xiàn)問題及時(shí)匯報(bào)并妥善處理。

 。ò耍┲蛋嗳藛T應(yīng)嚴(yán)格執(zhí)行機(jī)房管理制度,并與監(jiān)控機(jī)房管理員做好交接。如需監(jiān)控機(jī)房管理員進(jìn)行配合的,監(jiān)控機(jī)房管理員應(yīng)予以協(xié)助。

 。ň牛┏O(jiān)控機(jī)房管理員和工作人員外,任何無關(guān)人員不得進(jìn)入監(jiān)控機(jī)房。

 。ㄊ┍O(jiān)控機(jī)房管理員要經(jīng)常督促檢查本制度執(zhí)行情況,切實(shí)履行管理職責(zé),發(fā)現(xiàn)異常情況必須及時(shí)匯報(bào)。

  九、計(jì)算機(jī)網(wǎng)絡(luò)突發(fā)故障處理預(yù)案

 。ㄒ唬╇娔X網(wǎng)絡(luò)故障

  電腦網(wǎng)絡(luò)發(fā)生故障后,維護(hù)人員要結(jié)合醫(yī)院的分布式特點(diǎn),通過操作人員反饋回來的信息和現(xiàn)有的網(wǎng)絡(luò)檢測手段,迅速定位故障事件的來源,明確故障事件發(fā)生的范圍,確認(rèn)網(wǎng)絡(luò)系統(tǒng)受損害程度,將情況及時(shí)通報(bào)直接上級并層層上報(bào)。通過進(jìn)一步的分析,將故障發(fā)生類型劃分為網(wǎng)絡(luò)線路、網(wǎng)絡(luò)交換機(jī)、服務(wù)器三大類型,確定起因是硬件故障、外力損壞、惡意攻擊還是感染病毒,進(jìn)而采取下一步措施。

  1、網(wǎng)絡(luò)線路故障

 。1)通知:值班人員迅速通知直接上級并層層上報(bào)。上級管理人員根據(jù)實(shí)際情況給予指導(dǎo)和協(xié)調(diào)。

 。2)排查:根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和故障發(fā)生的范圍,使用網(wǎng)絡(luò)檢測指令,確定檢修線路的位置。

 。3)搶修:攜帶對線器、轉(zhuǎn)接器、備用線、壓線鉗等工具,迅速到達(dá)線路故障現(xiàn)場,進(jìn)行修復(fù)。

 。4)驗(yàn)證:連接網(wǎng)絡(luò)進(jìn)行檢測,確定故障得到解決。

 。5)回復(fù):通知故障發(fā)生點(diǎn)恢復(fù)使用。

 。6)記錄:對整個(gè)事件的時(shí)間、現(xiàn)象、處理過程作出詳細(xì)記錄。

  2、網(wǎng)絡(luò)交換機(jī)故障

  (1)通知:值班人員迅速通知直接上級并層層上報(bào)。上級管理人員根據(jù)實(shí)際情況給予指導(dǎo)和協(xié)調(diào)。聯(lián)系電話:網(wǎng)絡(luò)負(fù)責(zé)人。

  (2)診斷:根據(jù)故障發(fā)生的片區(qū)和網(wǎng)絡(luò)交換機(jī)的分布圖,結(jié)合網(wǎng)絡(luò)檢測指令,判斷出故障交換機(jī)的位置。

  (3)修復(fù):攜帶電筆、改刀等常規(guī)工具,迅速到達(dá)故障交換機(jī)所在位置,通過觀察交換機(jī)指示燈,確定其工作狀態(tài)是否正常:如果是斷電所致,立即與維修中心聯(lián)系,恢復(fù)供電;如果狀態(tài)鎖死,立即對交換機(jī)進(jìn)行復(fù)位處理;排除上述因素后如果故障依舊,立即用備用交換機(jī)對其進(jìn)行更換。

  (4)驗(yàn)證:連接網(wǎng)絡(luò)進(jìn)行檢測,確定故障得到解決。

 。5)回復(fù):通知故障發(fā)生點(diǎn)恢復(fù)使用。

  (6)事后:對換下交換機(jī)送修。待修復(fù)后備用。

 。7)記錄:對整個(gè)事件的時(shí)間、現(xiàn)象、處理過程作出詳細(xì)的記錄。

  3、服務(wù)器故障

 。1)通知:值班人員迅速通知直接上級并層層上報(bào)。上級管理人員根據(jù)實(shí)際情況給予指導(dǎo)和協(xié)調(diào)。

 。2)診斷:根據(jù)故障現(xiàn)象,初步判定是硬件故障還是軟件故障,如果是硬件故障,立即斷開主服務(wù)器,啟用備用服務(wù)器;如果是系統(tǒng)軟件故障,盡量正常下機(jī),重啟服務(wù)器;如果是應(yīng)用軟件故障,立即聯(lián)系HIS公司進(jìn)行遠(yuǎn)程維護(hù)。

 。3)如故障發(fā)生在夜晚或節(jié)假日期間,首先應(yīng)通知負(fù)責(zé)系統(tǒng)技術(shù)人員立即在15分鐘內(nèi)趕赴現(xiàn)場,并通知電腦中心主管組織相關(guān)人員進(jìn)行搶修,上報(bào)設(shè)備科,必要時(shí)盡快聯(lián)系相關(guān)公司維修部進(jìn)行遠(yuǎn)程維護(hù)。

  4、停電

 。1)通知:值班人員迅速通知直接上級并層層上報(bào)。上級管理人員根據(jù)實(shí)際情況給予指導(dǎo)和協(xié)調(diào)。

  (2)配合:聯(lián)系維修中心,確定停電的時(shí)間長短,如果在五分鐘以內(nèi),在恢復(fù)供電后重新運(yùn)行接口機(jī)即可;如果在五分鐘以上,對接口機(jī)和服務(wù)器進(jìn)行正常下機(jī)操作,待恢復(fù)供電后,重新開啟服務(wù)器至運(yùn)行狀態(tài),再運(yùn)行接口機(jī)。

  (3)記錄:對整個(gè)事件的時(shí)間、現(xiàn)象、處理過程作出詳細(xì)的記錄。

  5、病毒發(fā)作

  (1)通知:值班人員迅速通知直接上級并層層上報(bào)。上級管理人員根據(jù)實(shí)際情況給予指導(dǎo)和協(xié)調(diào),必要時(shí)立即赴現(xiàn)場處理。

 。2)診斷:對故障進(jìn)行分析,找出病毒特征碼,確定是何種病毒。

 。3)排殺:從專業(yè)網(wǎng)站上下載專殺工具進(jìn)行殺毒。

 。4)補(bǔ)丁:從專業(yè)網(wǎng)站上下載補(bǔ)丁,封堵漏洞,進(jìn)行免疫處理。

 。5)記錄:對整個(gè)事件的時(shí)間、現(xiàn)象、處理過程作出詳細(xì)的記錄。

  二、通訊網(wǎng)絡(luò)故障

  當(dāng)通訊網(wǎng)絡(luò)發(fā)生故障后,要迅速根據(jù)設(shè)備監(jiān)控狀況、用戶反饋的故障現(xiàn)象,確定故障類型,將情況及時(shí)通報(bào)直接上級并層層上報(bào)。通過進(jìn)一步的分析,將故障劃分為通訊電纜故障、數(shù)字程控交換機(jī)故障、電深故障三大類型,并采取下一步措施。

  1、通訊電纜故障

 。1)通知:值班人員迅速通知直接上級并層層上報(bào)。上級管理人員根據(jù)實(shí)際情況給予指導(dǎo)和協(xié)調(diào),必要時(shí)立即赴現(xiàn)場處理,通訊工程師應(yīng)立即奔赴現(xiàn)場。

 。2)查找:根據(jù)故障現(xiàn)象、范圍和分線盒的分布位置,確定故障點(diǎn):如果是主線纜受損,立即通知電信相關(guān)部門進(jìn)行搶修;如果是戶線纜受損,立即趕赴現(xiàn)場。

 。3)修復(fù):對于主線纜受損,為電信維修部門提供準(zhǔn)確的線路資料,協(xié)調(diào)施工工作,掌握搶修進(jìn)度;對于戶線纜受損,查清故障原因,更換相應(yīng)線纜。

  (4)反饋:通知相關(guān)用戶恢復(fù)使用。

  (5)記錄:對整個(gè)事件的時(shí)間、現(xiàn)象、處理過程和資料變更情況作出詳細(xì)記載。

  2、交換機(jī)故障

 。1)通知:值班人員迅速通知直接上級并層層上報(bào)。上級管理人員根據(jù)實(shí)際情況給予指導(dǎo)和協(xié)調(diào),必要時(shí)立即赴現(xiàn)場處理,設(shè)備科領(lǐng)導(dǎo)應(yīng)立即趕赴現(xiàn)場。

  (2)分析:作出分析后,根據(jù)交換機(jī)的故障現(xiàn)象進(jìn)行處理。

  (3)反饋:通知相關(guān)用戶恢復(fù)使用。將情況上報(bào)相關(guān)領(lǐng)導(dǎo)。

 。4)善后:對故障時(shí)間、現(xiàn)象、處理情況作出詳細(xì)記載。

  3、電源故障

 。1)通知:值班人員迅速與院內(nèi)總務(wù)科取得聯(lián)系,確定停電時(shí)間的長短。同時(shí)通知直接上級。

 。2)處理:中心機(jī)房通過UPS電源繼續(xù)正常工作,維護(hù)人員必須對設(shè)備的工作情況進(jìn)行監(jiān)控。

 。3)跟蹤:隨時(shí)保持與總務(wù)科的聯(lián)系,如果停電時(shí)間超過半小時(shí),按照操作流程關(guān)閉部分外圍設(shè)備,減少蓄電池的負(fù)荷量,以確保程控機(jī)的正常運(yùn)行。

 。4)記錄:詳細(xì)記載停電發(fā)生的起止時(shí)間、蓄電池的使用情況,在恢復(fù)正常供電后及時(shí)檢查蓄電池充電情況。

  信息安全保密管理制度 8

  一、前言

  文章對企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題進(jìn)行了介紹,對影響企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素進(jìn)行了闡述,通過分析,并結(jié)合自身實(shí)踐經(jīng)驗(yàn)和相關(guān)理論知識,對加強(qiáng)企業(yè)網(wǎng)絡(luò)安全管理措施進(jìn)行了探討。

  二、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

  1.安全意識淡薄

  在企業(yè)網(wǎng)絡(luò)系統(tǒng)中,每一臺計(jì)算機(jī)的安全性都會影響整個(gè)系統(tǒng)的安全性能,網(wǎng)絡(luò)安全與每個(gè)用戶息息相關(guān)。內(nèi)部員工了解公司的網(wǎng)絡(luò)結(jié)構(gòu)、數(shù)據(jù)存放方式和地點(diǎn)甚至掌握業(yè)務(wù)系統(tǒng)的密碼。在具有嚴(yán)格訪問權(quán)限的系統(tǒng)中,使用弱密碼的用戶有可能成為安全系統(tǒng)中的缺陷,甚至有些人隨意改動系統(tǒng)注冊表,使得整個(gè)網(wǎng)絡(luò)安全系統(tǒng)失效。

  2.網(wǎng)絡(luò)安全體系不健全

  當(dāng)前很多企業(yè)盡管采取了一些安全措施,但安全保護(hù)措施較為零散,缺乏整體性與系統(tǒng)性,對于企業(yè)網(wǎng)絡(luò)信息安全保護(hù)缺乏統(tǒng)一的、明確的指導(dǎo)思想,沒有建立一個(gè)完善的安全體系,這是引發(fā)安全問題的主要源頭。

  3.網(wǎng)絡(luò)黑客攻擊

  黑客肆意妄為,破壞的手段也越來越多樣化。企業(yè)的內(nèi)部資料對于整個(gè)企業(yè)經(jīng)營來說相當(dāng)重要,因?yàn)樗P(guān)系到整個(gè)企業(yè)的生死存亡。企業(yè)存放信息會因網(wǎng)絡(luò)黑客攻擊而造成資料的泄密。

  4.來自企業(yè)外部的感染

  來自企業(yè)外部的計(jì)算機(jī)病毒具有傳播性、破壞性、隱蔽性、潛伏性和可觸發(fā)性等特點(diǎn),通過入侵網(wǎng)絡(luò)系統(tǒng)和設(shè)備,對數(shù)據(jù)進(jìn)行破壞,使網(wǎng)絡(luò)癱瘓,不能正常運(yùn)作。網(wǎng)絡(luò)蠕蟲由于不需要用戶干預(yù)就能觸發(fā),因而其傳播速度要遠(yuǎn)遠(yuǎn)大于計(jì)算機(jī)病毒,其對網(wǎng)絡(luò)性能產(chǎn)生的影響也更為顯著和嚴(yán)重。木馬是指附著在應(yīng)用程序中或者單獨(dú)存在的一些惡意程序,它可以利用網(wǎng)絡(luò)遠(yuǎn)程控制安裝有服務(wù)端程序的主機(jī),實(shí)現(xiàn)對主機(jī)的控制或者竊取主機(jī)上的機(jī)密信息。

  5.來自企業(yè)網(wǎng)絡(luò)內(nèi)部的攻擊

  企業(yè)防護(hù)重點(diǎn)是對外,往往忽視對內(nèi)部防護(hù)的重視。利用企業(yè)內(nèi)部計(jì)算機(jī)對企業(yè)局域網(wǎng)絡(luò)進(jìn)行攻擊,企業(yè)局域網(wǎng)絡(luò)也會受到嚴(yán)重攻擊,當(dāng)前企業(yè)內(nèi)部攻擊行為大大加強(qiáng)了企業(yè)網(wǎng)絡(luò)安全的.風(fēng)險(xiǎn)。

  三、影響企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素

  1.病毒攻擊

  目前,計(jì)算機(jī)病毒的制造者大多利用Internet網(wǎng)絡(luò)進(jìn)行傳播,因中小企業(yè)防范薄弱管理規(guī)范性有待提高,所以他們很大可能要遭到病毒的攻擊。病毒可能會感染大量的機(jī)器系統(tǒng),也可能會大量占用網(wǎng)絡(luò)帶寬,阻塞正常流量,如:發(fā)送垃圾郵件的病毒,從而影響企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。

  2.軟件漏洞

  任何軟件都有漏洞,這是客觀事實(shí)。而同時(shí)中小企業(yè)在軟件采用上大都以節(jié)約為本,不注重也不舍得花銷來進(jìn)行軟件更新的后期升級服務(wù),以至于非法用戶正好通過這些需要升級的漏洞竊取用戶信息和破壞信息,針對固有的安全漏洞進(jìn)行攻擊。

  3.職員不當(dāng)操作

  中小企業(yè)計(jì)算機(jī)管理人員配置少,監(jiān)督管理都難以細(xì)致,其它職工在信息化系統(tǒng)操作中容易出現(xiàn)工作馬虎,不細(xì)心,不按成型的規(guī)范操作,不遵守制定的相應(yīng)規(guī)章制度。中小企業(yè)中很多職工信息安全意識不強(qiáng),將自己的生日或工號作為系統(tǒng)口令,或?qū)挝坏馁~號隨意轉(zhuǎn)借他人使用,從而造成信息的丟失或篡改。

  四、加強(qiáng)企業(yè)網(wǎng)絡(luò)安全管理措施

  1.要加大對計(jì)算機(jī)網(wǎng)絡(luò)與信息安全工作的投入。信息技術(shù)進(jìn)步神速,我國在這一領(lǐng)域同發(fā)達(dá)國家比,并沒有優(yōu)勢。因此我國更應(yīng)加大投入,刻苦攻關(guān),掌握一些關(guān)鍵的信息技術(shù),以確保我國在信息安全方面的自主能力?梢院敛豢鋸埖卣f,今年安全方面的自主能力,將制約我國的綜合國力和國防實(shí)力,因此,我國應(yīng)當(dāng)像五六十年代發(fā)展“兩彈一星”一樣,集中力量,加大投入,迎接信息技術(shù)革命的挑戰(zhàn),保衛(wèi)國家安全。這一點(diǎn),我們不能幻想通過進(jìn)口來解決問題。在信息安全技術(shù)方面,發(fā)達(dá)國家一方面極為重視研究開發(fā),美國政府曾為了改進(jìn)美國政府的計(jì)算機(jī)安全系統(tǒng),投入巨大的資金;另一方面,又嚴(yán)格控制信息安全技術(shù)的出口。以美國為代表的發(fā)達(dá)國家,對信息安全產(chǎn)品出口,已作出許多嚴(yán)格限制,以維護(hù)其在信息技術(shù)領(lǐng)域的絕對優(yōu)勢。

  2.關(guān)鍵數(shù)據(jù)采用加密手段。在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)中關(guān)于數(shù)據(jù)安全的隱患無處不在。尤其是一些機(jī)密數(shù)據(jù)庫、商業(yè)數(shù)據(jù)等一定要保證它的安全性,這時(shí)一般會采取對數(shù)據(jù)加密的手段,它是一種保護(hù)數(shù)據(jù)在存儲和傳遞過程中不被竊取或修改的一種手段,該數(shù)據(jù)加密系統(tǒng)在使用的過程中需要綜合考慮執(zhí)行效率與安全性之間的平衡。

  3.加強(qiáng)安全管理力度健全管理制度。首先,加強(qiáng)信息安全管理力度應(yīng)積極采取宏觀管理與重點(diǎn)監(jiān)控相結(jié)合的方式,保證信息化項(xiàng)目的安全性。系統(tǒng)的實(shí)施及管理部門應(yīng)該全面掌握各單位的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的相關(guān)情況,為企業(yè)統(tǒng)一管理提供可靠依據(jù)。同時(shí),對重點(diǎn)工程實(shí)地考察,對信息安全進(jìn)行檢查,發(fā)現(xiàn)問題及時(shí)解決。

  4.事務(wù)管理和故障恢復(fù)。事務(wù)管理和故障恢復(fù)主要是對付系統(tǒng)內(nèi)發(fā)生的自然因素故障,保證數(shù)據(jù)和事務(wù)的一致性和完整性。故障恢復(fù)的主要措施是進(jìn)行日志記錄和數(shù)據(jù)復(fù)制。計(jì)算機(jī)同其他設(shè)備一樣,都可能發(fā)生各種各樣的故障,比如電源故障、軟件故障、災(zāi)害故障以及人為破壞等,這些故障可能會造成數(shù)據(jù)庫的數(shù)據(jù)丟失,因此為了保證計(jì)算機(jī)的安全運(yùn)行,必須在發(fā)生故障時(shí)采取必要的措施恢復(fù)數(shù)據(jù)庫,事務(wù)管理和故障恢復(fù)就是這個(gè)作用,它能夠保障數(shù)據(jù)庫在出現(xiàn)故障時(shí),仍可以把數(shù)據(jù)庫系統(tǒng)還原到正常狀態(tài)。

  五、企業(yè)信息安全新形勢

  網(wǎng)絡(luò)信息安全工作始終是通信行業(yè)最為關(guān)鍵的工作之一,具有長期性、復(fù)雜性和艱巨性的特點(diǎn)。2015年3G及寬帶網(wǎng)絡(luò)蓬勃發(fā)展,三網(wǎng)融合開始實(shí)施操作,云計(jì)算和物聯(lián)網(wǎng)產(chǎn)業(yè)方興未艾,需求的個(gè)性化、數(shù)字的海量化、業(yè)務(wù)的復(fù)雜化給通信行業(yè)網(wǎng)絡(luò)信息安全帶來了新的更大的挑戰(zhàn),行業(yè)中企業(yè)要進(jìn)一步提高對網(wǎng)絡(luò)信息安全重要性的認(rèn)識,發(fā)展與管理并重,加強(qiáng)部門協(xié)調(diào)配合,加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)管理工作,加強(qiáng)網(wǎng)絡(luò)信息安全保障能力建設(shè),特別是要加快網(wǎng)絡(luò)信息安全關(guān)鍵基礎(chǔ)產(chǎn)業(yè)的研發(fā)應(yīng)用和產(chǎn)業(yè)化,通過核心技術(shù)掌握自主知識產(chǎn)權(quán),加快發(fā)展自主可控的信息安全產(chǎn)業(yè),建設(shè)新時(shí)期通信行業(yè)網(wǎng)絡(luò)安全、信息安全長城。

  從國際國內(nèi)出現(xiàn)的安全現(xiàn)象出發(fā),應(yīng)對多種復(fù)雜的安全新問題,應(yīng)該借助于RFID等物聯(lián)網(wǎng)新技術(shù),并通過極主動地建立網(wǎng)絡(luò)與信息安全的保障體系,技術(shù)和管理并重,加強(qiáng)立法建設(shè)、政策制訂、技術(shù)研究、標(biāo)準(zhǔn)制訂、隊(duì)伍建設(shè)、人才培養(yǎng)、市場服務(wù)、宣傳教育等多方面的工作,通過產(chǎn)業(yè)鏈各方的緊密合作共同構(gòu)造一個(gè)全方位多層次的網(wǎng)絡(luò)與信息安全環(huán)境,來共同改善全球的網(wǎng)絡(luò)與信息安全問題。

  結(jié)束語

  隨著科技的發(fā)展,一些不法份子和黑客通過計(jì)算機(jī)網(wǎng)絡(luò)竊取企業(yè)商業(yè)機(jī)密的現(xiàn)象越來越多,因此,對于計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理應(yīng)該予以高度重視,否則可能對企業(yè)造成不可預(yù)估的損失。信息安全管理的重要性

  信息安全保密管理制度 9

  一、一般規(guī)定

  1、未經(jīng)網(wǎng)管批準(zhǔn),任何人不得改變網(wǎng)絡(luò)(內(nèi)部信息平臺)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)(內(nèi)部信息平臺)設(shè)備布置、服務(wù)器、路由器配置和網(wǎng)絡(luò)(內(nèi)部信息平臺)參數(shù)。

  2、任何人不得進(jìn)入未經(jīng)許可的計(jì)算機(jī)系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù)。

  3、機(jī)關(guān)局域網(wǎng)上任何人不得利用計(jì)算機(jī)技術(shù)侵占用戶合法利益,不得制作、復(fù)制和傳播妨害單位穩(wěn)定的有關(guān)信息。

  4、各部門應(yīng)定期對本科室計(jì)算機(jī)系統(tǒng)和相關(guān)業(yè)務(wù)數(shù)據(jù)進(jìn)行備份以防發(fā)生故障時(shí)進(jìn)行恢復(fù)。

  二、帳號管理

  1、網(wǎng)絡(luò)(內(nèi)部信息平臺)帳號采用分組管理。并詳細(xì)登記:用戶姓名、部門名稱、口令,存取權(quán)限,開通時(shí)間,網(wǎng)絡(luò)(內(nèi)部信息平臺)資源分配情況等。

  2、網(wǎng)絡(luò)(內(nèi)部信息平臺)管理員為用戶設(shè)置明碼口令,用戶可以根據(jù)自己的保密情況進(jìn)行修改口令,用戶應(yīng)對工作站設(shè)置開機(jī)密碼和屏保密碼。

  3、用戶帳號下的數(shù)據(jù)屬于用戶私有數(shù)據(jù),當(dāng)事人具有存入權(quán)限,管理員具有管理和備份存取權(quán)限。

  4、網(wǎng)絡(luò)(內(nèi)部信息平臺)管理員根據(jù)有關(guān)帳號管理規(guī)則對用戶帳號執(zhí)行管理,并對用戶帳號及數(shù)據(jù)的安全和保密負(fù)責(zé)。

  5、網(wǎng)絡(luò)(內(nèi)部信息平臺)管理員必須嚴(yán)守職業(yè)道德和職業(yè)紀(jì)律,不得將任何用戶的密碼、帳號等保密信息等資料的泄露出去。

  三、網(wǎng)絡(luò)管理員職責(zé)

  1、協(xié)助制定網(wǎng)絡(luò)(內(nèi)部信息平臺)建設(shè)方案,確定網(wǎng)絡(luò)(內(nèi)部信息平臺)安全及資源共享策略。

  2、負(fù)責(zé)公用網(wǎng)絡(luò)(內(nèi)部信息平臺)實(shí)體,如服務(wù)器、交換機(jī)、集線器、防火墻、網(wǎng)線、接插件等的維護(hù)和管理。

  3、負(fù)責(zé)服務(wù)器和系統(tǒng)軟件的安裝、維護(hù)、調(diào)整及更新。

  4、負(fù)責(zé)網(wǎng)絡(luò)(內(nèi)部信息平臺)賬號管理,資源分配,數(shù)據(jù)安全和系統(tǒng)安全。

  5、監(jiān)視網(wǎng)絡(luò)(內(nèi)部信息平臺)運(yùn)行,調(diào)整參數(shù),調(diào)度資源,保持網(wǎng)絡(luò)(內(nèi)部信息平臺)安全、穩(wěn)定、暢通。

  6、負(fù)責(zé)系統(tǒng)備份和網(wǎng)絡(luò)(內(nèi)部信息平臺)數(shù)據(jù)備份,負(fù)責(zé)各部門電子數(shù)據(jù)資料的整理和歸檔。

  7、保管網(wǎng)絡(luò)(內(nèi)部信息平臺)拓?fù)鋱D接線表,設(shè)備規(guī)格及配置單,管理記錄,運(yùn)行記錄,檢修記錄等網(wǎng)絡(luò)(內(nèi)部信息平臺)資料。

  8、每年對本單位網(wǎng)絡(luò)(內(nèi)部信息平臺)的效能和各電腦性能進(jìn)行評價(jià),提出網(wǎng)絡(luò)(內(nèi)部信息平臺)結(jié)構(gòu)、技術(shù)和網(wǎng)絡(luò)、管理的改進(jìn)措施。

  四、安全管理職責(zé)

  1、保障網(wǎng)絡(luò)(內(nèi)部信息平臺)暢通和信息安全。

  2、嚴(yán)格遵守公司、省、市制定的`相關(guān)法律、行政法規(guī),嚴(yán)格執(zhí)行《網(wǎng)絡(luò)安全工作制度》,以人為本,依法管理,確保網(wǎng)絡(luò)(內(nèi)部信息平臺)安全有序。

  3、在發(fā)生網(wǎng)絡(luò)(內(nèi)部信息平臺)重大突發(fā)事件時(shí),應(yīng)立即報(bào)告,采取應(yīng)急措施,盡快恢復(fù)網(wǎng)絡(luò)(內(nèi)部信息平臺)正常運(yùn)行。

  4、充分利用現(xiàn)有的安全設(shè)備設(shè)施、軟件,最大限度地防止計(jì)算機(jī)病毒入侵和黑客攻擊。

  5、加強(qiáng)信息審查工作,保存,備份至少90天之內(nèi)網(wǎng)絡(luò)信息日志,及時(shí)加以分析,排查不安定因素,防止黃色,反動信息的傳播。

  6、經(jīng)常檢查網(wǎng)絡(luò)(內(nèi)部信息平臺)工作環(huán)境的防火、防盜工作。五、電腦操作人員培訓(xùn)制度

  五、病毒的防治管理制度

  1、任何人不得在機(jī)關(guān)的局域網(wǎng)上制造傳播任何計(jì)算機(jī)病毒,不得故意引入病毒。網(wǎng)絡(luò)(內(nèi)部信息平臺)使用者發(fā)現(xiàn)病毒應(yīng)立即向網(wǎng)絡(luò)管理員報(bào)告。網(wǎng)絡(luò)管理員及時(shí)指導(dǎo)和協(xié)助處理病毒。

  2、各部門應(yīng)定期查毒,(周期為一周或者10天)管理員應(yīng)及時(shí)升級病毒庫,并提示各部門對殺毒軟件進(jìn)行在線升級。

  信息安全保密管理制度 10

  為了規(guī)范網(wǎng)吧管理中對網(wǎng)吧人員的管理,于是網(wǎng)吧制定了網(wǎng)吧人員管理制度,而為了網(wǎng)吧信息安全,所以網(wǎng)吧則制定了網(wǎng)吧信息安全管理制度,以下則是相關(guān)網(wǎng)吧制定的網(wǎng)吧信息安全管理制度的內(nèi)容。

  第一條應(yīng)當(dāng)遵守有關(guān)法律、法規(guī)的規(guī)定,加強(qiáng)行業(yè)自律,自覺接受政府有關(guān)部門依法實(shí)施的監(jiān)督管理,為上網(wǎng)消費(fèi)者提供良好的服務(wù)。

  上網(wǎng)消費(fèi)者,應(yīng)當(dāng)遵守有關(guān)法律、法規(guī)的規(guī)定,遵守社會公德,開展文明、健康的上網(wǎng)活動。

  第二條上網(wǎng)消費(fèi)者不得利用網(wǎng)吧制作、下載、復(fù)制、查閱、發(fā)布、傳播或者以其他方式使用含有下列內(nèi)容的信息:

  (一)反對憲法確定的基本原則的;

  (二)危害國家統(tǒng)一、主權(quán)和領(lǐng)土完整的;

  (三)泄露國家秘密,危害國家安全或者損害國家榮譽(yù)和利益的;

  (四)煽動民族仇恨、民族歧視,破壞民族團(tuán)結(jié),或者侵害民族風(fēng)俗、習(xí)慣的;

  (五)破壞國家宗教政策,宣揚(yáng)*、迷信的;

  (六)散布謠言,擾亂社會秩序,破壞社會穩(wěn)定的;

  (七)宣傳淫穢、賭博、暴力或者教唆犯罪的;

  (八)侮辱或者誹謗他人,侵害他人合法權(quán)益的`;

  (九)危害社會公德或者民族優(yōu)秀文化傳統(tǒng)的;

  (十)含有法律、行政法規(guī)禁止的其他內(nèi)容的。

  第三條上網(wǎng)消費(fèi)者不得進(jìn)行下列危害信息網(wǎng)絡(luò)安全的活動:

  (一)故意制作或者傳播計(jì)算機(jī)病毒以及其他破壞性程序的;

  (二)非法侵入計(jì)算機(jī)信息系統(tǒng)或者破壞計(jì)算機(jī)信息系統(tǒng)功能、數(shù)據(jù)和應(yīng)用程序的;

  (三)進(jìn)行法律、行政法規(guī)禁止的其他活動的。

  第四條應(yīng)當(dāng)通過依法取得經(jīng)營許可證的互聯(lián)網(wǎng)接入服務(wù)提供者接入互聯(lián)網(wǎng),不得采取其他方式接入互聯(lián)網(wǎng)。

  網(wǎng)吧內(nèi)所有計(jì)算機(jī)必須通過局域網(wǎng)的方式接入互聯(lián)網(wǎng),不得直接接入互聯(lián)網(wǎng)。

  第五條上網(wǎng)消費(fèi)者不得利用網(wǎng)絡(luò)游戲或者其他方式進(jìn)行賭博或者變相賭博活動。

  第六條實(shí)施經(jīng)營管理技術(shù)措施,建立場內(nèi)巡查制度,發(fā)現(xiàn)上網(wǎng)消費(fèi)者有本條例第二條、第三條、第六條所列行為或者有其他違法行為的,應(yīng)當(dāng)立即予以制止并在24小時(shí)內(nèi)向文化行政部門、公安機(jī)關(guān)舉報(bào)。

  第八條在顯著位置懸掛《網(wǎng)絡(luò)文化經(jīng)營許可證》和營業(yè)執(zhí)照。

  第九條未成年人不得進(jìn)入本網(wǎng)吧。在網(wǎng)吧入口處的顯著位置懸掛未成年人禁入標(biāo)志。

  第十條每日營業(yè)時(shí)間限于10時(shí)至2時(shí)。

  第十一條對上網(wǎng)消費(fèi)者的身份證等有效證件進(jìn)行核對、登記,并記錄有關(guān)上網(wǎng)信息。登記內(nèi)容和記錄備份保存時(shí)間不得少于60日,并在文化行政部門、公安機(jī)關(guān)依法查詢時(shí)予以提供。登記內(nèi)容和記錄備份在保存期內(nèi)不得修改或者刪除。

  第十二條依法履行信息網(wǎng)絡(luò)安全、治安和消防安全職責(zé),并遵守下列規(guī)定:

  (一)禁止明火照明和吸煙并懸掛禁止吸煙標(biāo)志;

  (二)禁止帶入和存放易燃、易爆物品;

  (三)不得安裝固定的封閉門窗柵欄;

  (四)營業(yè)期間禁止封堵或者鎖閉門窗、安全疏散通道和安全出口;

  (五)不得擅自停止實(shí)施安全技術(shù)措施。

  為了加強(qiáng)對網(wǎng)吧的管理,規(guī)范網(wǎng)吧的經(jīng)營,維護(hù)公眾和網(wǎng)吧的合法權(quán)益,保障網(wǎng)吧活動健康發(fā)展,促進(jìn)社會主義精神文明建設(shè),根據(jù)《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例》制定了以上的網(wǎng)吧信息安全管理制度。

【信息安全保密管理制度】相關(guān)文章:

信息安全管理制度08-13

信息安全管理制度09-10

信息安全的管理制度01-31

信息安全管理制度匯編09-20

公司信息安全管理制度11-04

網(wǎng)絡(luò)信息安全管理制度10-05

網(wǎng)絡(luò)信息安全管理制度11-18

醫(yī)院信息安全管理制度01-31

保密管理制度05-02