信息安全的管理制度

　　在學(xué)習(xí)、工作、生活中，制度對人們來說越來越重要，制度就是在人類社會當(dāng)中人們行為的準(zhǔn)則。那么制度怎么擬定才能發(fā)揮它最大的作用呢？下面是小編為大家整理的信息安全的管理制度，歡迎閱讀，希望大家能夠喜歡。

信息安全的管理制度1

　　一、計算機安全管理

　　1、醫(yī)院計算機操作人員必須按照計算機正確的使用方法操作計算機系統(tǒng)。嚴(yán)禁暴力使用計算機或蓄意破壞計算機軟硬件。

　　2、未經(jīng)許可，不得擅自拆裝計算機硬件系統(tǒng)，若須拆裝，則通知信息科技術(shù)人員進(jìn)行。

　　3、計算機的軟件安裝和卸載工作必須由信息科技術(shù)人員進(jìn)行。

　　4、計算機的使用必須由其合法授權(quán)者使用，未經(jīng)授權(quán)不得使用。

　　5、醫(yī)院計算機僅限于醫(yī)院內(nèi)部工作使用，原則上不許接入互聯(lián)網(wǎng)。因工作需要接入互聯(lián)網(wǎng)的，需書面向醫(yī)務(wù)科提出申請，經(jīng)簽字批準(zhǔn)后交信息科負(fù)責(zé)接入。接入互聯(lián)網(wǎng)的計算機必須安裝正版的反病毒軟件。并保證反病毒軟件實時升級。

　　6、醫(yī)院任何科室如發(fā)現(xiàn)或懷疑有計算機病毒侵入，應(yīng)立即斷開網(wǎng)絡(luò)，同時通知信息科技術(shù)人員負(fù)責(zé)處理。信息科應(yīng)采取措施清除，并向主管院領(lǐng)導(dǎo)報告?zhèn)浒浮?/p>

　　7、醫(yī)院計算機內(nèi)不得安裝游戲、即時通訊等與工作無關(guān)的軟件，盡量不在院內(nèi)計算機上使用來歷不明的移動存儲工具。

　　二、網(wǎng)絡(luò)使用人員行為規(guī)范

　　1、不得在醫(yī)院網(wǎng)絡(luò)中制作、復(fù)制、查閱和傳播國家法律、法規(guī)所禁止的信息。

　　2、不得在醫(yī)院網(wǎng)絡(luò)中進(jìn)行國家相關(guān)法律法規(guī)所禁止的'活動。

　　3、未經(jīng)允許，不得擅自修改計算機中與網(wǎng)絡(luò)有關(guān)的設(shè)置。

　　4、未經(jīng)允許，不得私自添加、刪除與醫(yī)院網(wǎng)絡(luò)有關(guān)的軟件。

　　5、未經(jīng)允許，不得進(jìn)入醫(yī)院網(wǎng)絡(luò)或者使用醫(yī)院網(wǎng)絡(luò)資源。

　　6、未經(jīng)允許，不得對醫(yī)院網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加。

　　7、未經(jīng)允許，不得對醫(yī)院網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加。

　　8、不得故意制作、傳播計算機病毒等破壞性程序。

　　9、不得進(jìn)行其他危害醫(yī)院網(wǎng)絡(luò)安全及正常運行的活動。

　　三、 網(wǎng)絡(luò)硬件的管理網(wǎng)絡(luò)硬件包括服務(wù)器、路由器、交換機、通信線路、不間斷供電設(shè)備、機柜、配線架、信息點模塊等提供網(wǎng)絡(luò)服務(wù)的設(shè)施及設(shè)備。

　　1、各職能部門、各科室應(yīng)妥善保管安置在本部門的網(wǎng)絡(luò)設(shè)備、設(shè)施及通信。

　　2、不得破壞網(wǎng)絡(luò)設(shè)備、設(shè)施及通信線路。由于事故原因造成的網(wǎng)絡(luò)連接中斷的，應(yīng)根據(jù)其情節(jié)輕重予以處罰或賠償。

　　3、未經(jīng)允許，不得中斷網(wǎng)絡(luò)設(shè)備及設(shè)施的供電線路。因生產(chǎn)原因必須停電的，應(yīng)提前通知網(wǎng)絡(luò)管理人員。

　　4、不得擅自挪動、轉(zhuǎn)移、增加、安裝、拆卸網(wǎng)絡(luò)設(shè)施及設(shè)備。特殊情況應(yīng)提前通知網(wǎng)絡(luò)管理人員，在得到允許后方可實施。

　　四、軟件及信息安全

　　1、計算機及外設(shè)所配軟件及驅(qū)動程序交網(wǎng)絡(luò)管理人員保管，以便統(tǒng)一維護和管理。

　　2、管理系統(tǒng)軟件由網(wǎng)絡(luò)管理人員按使用范圍進(jìn)行安裝，其他任何人不得安裝、復(fù)制、傳播此類軟件。

　　3、網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息的使用權(quán)限由網(wǎng)絡(luò)管理人員按醫(yī)院的有關(guān)規(guī)定予以分配，任何人不得擅自超越權(quán)限使用網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息。

　　4、網(wǎng)絡(luò)的使用人員應(yīng)妥善保管各自的密碼及身份認(rèn)證文件，不得將密碼及身份認(rèn)證文件交與他人使用。

　　5、任何人不得將含有醫(yī)院信息的計算機或各種存儲介質(zhì)交與無關(guān)人員。更不得利用醫(yī)院數(shù)據(jù)信息獲取不正當(dāng)利益。

信息安全的管理制度2

　　一、前言

　　文章對企業(yè)計算機網(wǎng)絡(luò)安全存在的問題進(jìn)行了介紹，對影響企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)安全的因素進(jìn)行了闡述，通過分析，并結(jié)合自身實踐經(jīng)驗和相關(guān)理論知識，對加強企業(yè)網(wǎng)絡(luò)安全管理措施進(jìn)行了探討。

　　二、企業(yè)計算機網(wǎng)絡(luò)安全存在的問題

　　1.安全意識淡薄

　　在企業(yè)網(wǎng)絡(luò)系統(tǒng)中，每一臺計算機的安全性都會影響整個系統(tǒng)的安全性能，網(wǎng)絡(luò)安全與每個用戶息息相關(guān)。內(nèi)部員工了解公司的網(wǎng)絡(luò)結(jié)構(gòu)、數(shù)據(jù)存放方式和地點甚至掌握業(yè)務(wù)系統(tǒng)的密碼。在具有嚴(yán)格訪問權(quán)限的系統(tǒng)中，使用弱密碼的用戶有可能成為安全系統(tǒng)中的缺陷，甚至有些人隨意改動系統(tǒng)注冊表，使得整個網(wǎng)絡(luò)安全系統(tǒng)失效。

　　2.網(wǎng)絡(luò)安全體系不健全

　　當(dāng)前很多企業(yè)盡管采取了一些安全措施，但安全保護措施較為零散，缺乏整體性與系統(tǒng)性，對于企業(yè)網(wǎng)絡(luò)信息安全保護缺乏統(tǒng)一的、明確的指導(dǎo)思想，沒有建立一個完善的安全體系，這是引發(fā)安全問題的主要源頭。

　　3.網(wǎng)絡(luò)黑客攻擊

　　黑客肆意妄為，破壞的手段也越來越多樣化。企業(yè)的內(nèi)部資料對于整個企業(yè)經(jīng)營來說相當(dāng)重要，因為它關(guān)系到整個企業(yè)的生死存亡。企業(yè)存放信息會因網(wǎng)絡(luò)黑客攻擊而造成資料的泄密。

　　4.來自企業(yè)外部的感染

　　來自企業(yè)外部的計算機病毒具有傳播性、破壞性、隱蔽性、潛伏性和可觸發(fā)性等特點，通過入侵網(wǎng)絡(luò)系統(tǒng)和設(shè)備，對數(shù)據(jù)進(jìn)行破壞，使網(wǎng)絡(luò)癱瘓，不能正常運作。網(wǎng)絡(luò)蠕蟲由于不需要用戶干預(yù)就能觸發(fā)，因而其傳播速度要遠(yuǎn)遠(yuǎn)大于計算機病毒，其對網(wǎng)絡(luò)性能產(chǎn)生的影響也更為顯著和嚴(yán)重。木馬是指附著在應(yīng)用程序中或者單獨存在的一些惡意程序，它可以利用網(wǎng)絡(luò)遠(yuǎn)程控制安裝有服務(wù)端程序的主機，實現(xiàn)對主機的控制或者竊取主機上的機密信息。

　　5.來自企業(yè)網(wǎng)絡(luò)內(nèi)部的攻擊

　　企業(yè)防護重點是對外，往往忽視對內(nèi)部防護的重視。利用企業(yè)內(nèi)部計算機對企業(yè)局域網(wǎng)絡(luò)進(jìn)行攻擊，企業(yè)局域網(wǎng)絡(luò)也會受到嚴(yán)重攻擊，當(dāng)前企業(yè)內(nèi)部攻擊行為大大加強了企業(yè)網(wǎng)絡(luò)安全的風(fēng)險。

　　三、影響企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)安全的因素

　　1.病毒攻擊

　　目前，計算機病毒的制造者大多利用Internet網(wǎng)絡(luò)進(jìn)行傳播，因中小企業(yè)防范薄弱管理規(guī)范性有待提高，所以他們很大可能要遭到病毒的攻擊。病毒可能會感染大量的機器系統(tǒng)，也可能會大量占用網(wǎng)絡(luò)帶寬，阻塞正常流量，如：發(fā)送垃圾郵件的病毒，從而影響企業(yè)計算機網(wǎng)絡(luò)的正常運行。

　　2.軟件漏洞

　　任何軟件都有漏洞，這是客觀事實。而同時中小企業(yè)在軟件采用上大都以節(jié)約為本，不注重也不舍得花銷來進(jìn)行軟件更新的后期升級服務(wù)，以至于非法用戶正好通過這些需要升級的漏洞竊取用戶信息和破壞信息，針對固有的安全漏洞進(jìn)行攻擊。

　　3.職員不當(dāng)操作

　　中小企業(yè)計算機管理人員配置少，監(jiān)督管理都難以細(xì)致，其它職工在信息化系統(tǒng)操作中容易出現(xiàn)工作馬虎，不細(xì)心，不按成型的規(guī)范操作，不遵守制定的相應(yīng)規(guī)章制度。中小企業(yè)中很多職工信息安全意識不強，將自己的生日或工號作為系統(tǒng)口令，或?qū)�單位的賬號隨意轉(zhuǎn)借他人使用，從而造成信息的丟失或篡改。

　　四、加強企業(yè)網(wǎng)絡(luò)安全管理措施

　　1.要加大對計算機網(wǎng)絡(luò)與信息安全工作的投入。信息技術(shù)進(jìn)步神速，我國在這一領(lǐng)域同發(fā)達(dá)國家比，并沒有優(yōu)勢。因此我國更應(yīng)加大投入，刻苦攻關(guān)，掌握一些關(guān)鍵的信息技術(shù)，以確保我國在信息安全方面的自主能力�？梢院敛豢鋸埖卣f，今年安全方面的自主能力，將制約我國的綜合國力和國防實力，因此，我國應(yīng)當(dāng)像五六十年代發(fā)展“兩彈一星”一樣，集中力量，加大投入，迎接信息技術(shù)革命的挑戰(zhàn)，保衛(wèi)國家安全。這一點，我們不能幻想通過進(jìn)口來解決問題。在信息安全技術(shù)方面，發(fā)達(dá)國家一方面極為重視研究開發(fā)，美國政府曾為了改進(jìn)美國政府的計算機安全系統(tǒng)，投入巨大的資金;另一方面，又嚴(yán)格控制信息安全技術(shù)的出口。以美國為代表的發(fā)達(dá)國家，對信息安全產(chǎn)品出口，已作出許多嚴(yán)格限制，以維護其在信息技術(shù)領(lǐng)域的絕對優(yōu)勢。

　　2.關(guān)鍵數(shù)據(jù)采用加密手段。在企業(yè)計算機網(wǎng)絡(luò)中關(guān)于數(shù)據(jù)安全的隱患無處不在。尤其是一些機密數(shù)據(jù)庫、商業(yè)數(shù)據(jù)等一定要保證它的安全性，這時一般會采取對數(shù)據(jù)加密的手段，它是一種保護數(shù)據(jù)在存儲和傳遞過程中不被竊取或修改的一種手段，該數(shù)據(jù)加密系統(tǒng)在使用的過程中需要綜合考慮執(zhí)行效率與安全性之間的平衡。

　　3.加強安全管理力度健全管理制度。首先，加強信息安全管理力度應(yīng)積極采取宏觀管理與重點監(jiān)控相結(jié)合的方式，保證信息化項目的.安全性。系統(tǒng)的實施及管理部門應(yīng)該全面掌握各單位的計算機網(wǎng)絡(luò)系統(tǒng)的相關(guān)情況，為企業(yè)統(tǒng)一管理提供可靠依據(jù)。同時，對重點工程實地考察，對信息安全進(jìn)行檢查，發(fā)現(xiàn)問題及時解決。

　　4.事務(wù)管理和故障恢復(fù)。事務(wù)管理和故障恢復(fù)主要是對付系統(tǒng)內(nèi)發(fā)生的自然因素故障，保證數(shù)據(jù)和事務(wù)的一致性和完整性。故障恢復(fù)的主要措施是進(jìn)行日志記錄和數(shù)據(jù)復(fù)制。計算機同其他設(shè)備一樣，都可能發(fā)生各種各樣的故障，比如電源故障、軟件故障、災(zāi)害故障以及人為破壞等，這些故障可能會造成數(shù)據(jù)庫的數(shù)據(jù)丟失，因此為了保證計算機的安全運行，必須在發(fā)生故障時采取必要的措施恢復(fù)數(shù)據(jù)庫，事務(wù)管理和故障恢復(fù)就是這個作用，它能夠保障數(shù)據(jù)庫在出現(xiàn)故障時，仍可以把數(shù)據(jù)庫系統(tǒng)還原到正常狀態(tài)。

　　五、企業(yè)信息安全新形勢

　　網(wǎng)絡(luò)信息安全工作始終是通信行業(yè)最為關(guān)鍵的工作之一，具有長期性、復(fù)雜性和艱巨性的特點。20xx年3G及寬帶網(wǎng)絡(luò)蓬勃發(fā)展，三網(wǎng)融合開始實施操作，云計算和物聯(lián)網(wǎng)產(chǎn)業(yè)方興未艾，需求的個性化、數(shù)字的海量化、業(yè)務(wù)的復(fù)雜化給通信行業(yè)網(wǎng)絡(luò)信息安全帶來了新的更大的挑戰(zhàn)，行業(yè)中企業(yè)要進(jìn)一步提高對網(wǎng)絡(luò)信息安全重要性的認(rèn)識，發(fā)展與管理并重，加強部門協(xié)調(diào)配合，加強網(wǎng)絡(luò)基礎(chǔ)管理工作，加強網(wǎng)絡(luò)信息安全保障能力建設(shè)，特別是要加快網(wǎng)絡(luò)信息安全關(guān)鍵基礎(chǔ)產(chǎn)業(yè)的研發(fā)應(yīng)用和產(chǎn)業(yè)化，通過核心技術(shù)掌握自主知識產(chǎn)權(quán)，加快發(fā)展自主可控的信息安全產(chǎn)業(yè)，建設(shè)新時期通信行業(yè)網(wǎng)絡(luò)安全、信息安全長城。

　　從國際國內(nèi)出現(xiàn)的安全現(xiàn)象出發(fā)，應(yīng)對多種復(fù)雜的安全新問題，應(yīng)該借助于RFID等物聯(lián)網(wǎng)新技術(shù)，并通過極主動地建立網(wǎng)絡(luò)與信息安全的保障體系，技術(shù)和管理并重，加強立法建設(shè)、政策制訂、技術(shù)研究、標(biāo)準(zhǔn)制訂、隊伍建設(shè)、人才培養(yǎng)、市場服務(wù)、宣傳教育等多方面的工作，通過產(chǎn)業(yè)鏈各方的緊密合作共同構(gòu)造一個全方位多層次的網(wǎng)絡(luò)與信息安全環(huán)境，來共同改善全球的網(wǎng)絡(luò)與信息安全問題。

　　結(jié)束語

　　隨著科技的發(fā)展，一些不法份子和黑客通過計算機網(wǎng)絡(luò)竊取企業(yè)商業(yè)機密的現(xiàn)象越來越多，因此，對于計算機網(wǎng)絡(luò)信息安全管理應(yīng)該予以高度重視，否則可能對企業(yè)造成不可預(yù)估的損失。信息安全管理的重要性20xx-10-23 16:26 | #2樓

　　隨著計算機技術(shù)的不斷發(fā)展，計算機被廣泛地應(yīng)用于各個領(lǐng)域。在企業(yè)中，利用計算機進(jìn)行管理可以顯著的提高工作效率，使企業(yè)管理水平有一個明顯的提高。對于中小企業(yè)而言，信息化是中小企業(yè)迎接新經(jīng)濟的挑戰(zhàn)，提高企業(yè)運作效率、降低經(jīng)營管理成本、把握新的商業(yè)機會的必由之路。在各類管理信息系統(tǒng)中，信息制作和傳播等都要涉及信息的存儲、傳輸與使用等信息處理問題，而信息處理過程中的信息安全問題尤為突出。對于存儲在計算機中的重要文件、數(shù)據(jù)庫中的重要數(shù)據(jù)等信息，一旦丟失、損壞或泄露、不能及時送達(dá)，都會給企業(yè)造成很大的損失。如果是商業(yè)機密信息，給企業(yè)造成的損失會更大，甚至?xí)�影響到企業(yè)的生存和發(fā)展。

　　目前，國內(nèi)大中型企業(yè)由于信息化起步早、資金和技術(shù)力量充足、管理制度較為完善，因此信息安全體系成熟度也相對較高，但眾多中小企業(yè)由于資金、技術(shù)等方面的原因，在信息安全性方面普遍存在著嚴(yán)重漏洞，與大型企業(yè)、行業(yè)用戶相比，它們更容易受到網(wǎng)絡(luò)病毒的侵害，損失同樣嚴(yán)重。因此構(gòu)建一個成熟的信息安全管理體系對中小企業(yè)尤為重要。

信息安全的管理制度3

　　第一章總則

　　第一條目的

　　為了確保公司信息系統(tǒng)的數(shù)據(jù)安全，使得在信息系統(tǒng)使用和維護過程中不會造成數(shù)據(jù)丟失和泄密，特制定本制度。

　　第二條適用范圍

　　本制度適用于公司技術(shù)管理部及相關(guān)業(yè)務(wù)部門。

　　第三條管理對象

　　本制度管理的對象為公司各個信息系統(tǒng)系統(tǒng)管理員、數(shù)據(jù)庫管理員和各個信息系統(tǒng)使用人員。

　　第二章數(shù)據(jù)安全管理

　　第四條數(shù)據(jù)備份要求

　　存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識。備份數(shù)據(jù)必須異地存放，并明確落實異地備份數(shù)據(jù)的'管理職責(zé)。

　　第五條數(shù)據(jù)物理安全

　　注意計算機重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運輸安全和保密管理，保證存儲介質(zhì)的物理安全。

　　第六條數(shù)據(jù)介質(zhì)管理

　　任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴(yán)格按照程序進(jìn)行逐級審批，以保證備份數(shù)據(jù)安全完整。

　　第七條數(shù)據(jù)恢復(fù)要求

　　數(shù)據(jù)恢復(fù)前，必須對原環(huán)境的數(shù)據(jù)進(jìn)行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊執(zhí)行，出現(xiàn)問題時由技術(shù)部門進(jìn)行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復(fù)后，必須進(jìn)行驗證、確認(rèn)，確保數(shù)據(jù)恢復(fù)的完整性和可用性。

　　第八條數(shù)據(jù)清理規(guī)則

　　數(shù)據(jù)清理前必須對數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存，并確�？梢噪S時使用。數(shù)據(jù)清理的實施應(yīng)避開業(yè)務(wù)高峰期，避免對聯(lián)機業(yè)務(wù)運行造成影響。

　　第九條數(shù)據(jù)轉(zhuǎn)存

　　需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案，根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存，防止存儲介質(zhì)過期失效，通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細(xì)的文檔記錄。

　　第十條涉密數(shù)據(jù)設(shè)備管理

　　非本單位技術(shù)人員對本公司的設(shè)備、系統(tǒng)等進(jìn)行維修、維護時，必須由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機設(shè)備送外維修，須經(jīng)設(shè)備管理機構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前，需將設(shè)備存儲介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除，并進(jìn)行登記。對修復(fù)的設(shè)備，設(shè)備維修人員應(yīng)對設(shè)備進(jìn)行驗收、病毒檢測和登記。

　　第八條報廢設(shè)備數(shù)據(jù)管理

　　管理部門應(yīng)對報廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除，并妥善處理廢棄無用的資料和介質(zhì)，防止泄密。

　　第九條計算機病毒管理

　　運行維護部門需指定專人負(fù)責(zé)計算機病毒的防范工作，建立本單位的計算機病毒防治管理制度，經(jīng)常進(jìn)行計算機病毒檢查，發(fā)現(xiàn)病毒及時清除。

　　第十條專用計算機管理

　　營業(yè)用計算機未經(jīng)有關(guān)部門允許不準(zhǔn)安裝其它軟件、不準(zhǔn)使用來歷不明的載體（包括軟盤、光盤、移動硬盤等）。

　　第三章附則

　　第十一條本制度自20xx年6月1日起執(zhí)行。

　　第十二條本制度由技術(shù)管理部負(fù)責(zé)制定、解釋和修改。

信息安全的管理制度4

　　安全生產(chǎn)是企業(yè)的頭等大事，必須堅持“安全第一，預(yù)防為主”的方針和群防群治制度，認(rèn)真貫徹落實安全管理制度，切實加強安全管理，保證職工在生產(chǎn)過程中的安全與健康。根據(jù)國家和省有關(guān)法規(guī)、規(guī)定和文件，制定本企業(yè)信息安全管理制度。

　　一、計算機設(shè)備安全管理制度

　　計算機不同于其他辦公設(shè)備，其實用性、嚴(yán)密性、操作技術(shù)性強，含量高、部件易受損；特別是聯(lián)網(wǎng)計算機，開放性程度比較高，電腦內(nèi)部易受外界的偷窺、攻擊和病毒感染。為確保計算機軟、硬件及網(wǎng)絡(luò)的正常使用，特制定本制度。

　　1、公司內(nèi)所有計算機歸網(wǎng)絡(luò)部統(tǒng)一管理，配備計算機的員工只負(fù)責(zé)使用操作；

　　2、計算機管理涉及的范圍：

　　2.1所有硬件（包括外接設(shè)備）及網(wǎng)絡(luò)聯(lián)接線路；

　　2.2計算機及網(wǎng)絡(luò)故障的排除；

　　2.3計算機及網(wǎng)絡(luò)的維護與維修；

　　2.4操作系統(tǒng)的管理；

　　3、公司內(nèi)所有計算機使用人員均為計算機操作員；

　　4、網(wǎng)絡(luò)維護部負(fù)責(zé)對公司內(nèi)所有計算機進(jìn)行定期檢查，一般每兩月進(jìn)行一次；

　　5、計算機的使用部門要保持清潔、安全、良好的計算機設(shè)備工作環(huán)境，禁止在計算機應(yīng)用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設(shè)備安全的物品。

　　6、非本單位技術(shù)人員對我單位的'設(shè)備、系統(tǒng)等進(jìn)行維修、維護時，必須由本單位相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機設(shè)備送外維修，須經(jīng)有關(guān)部門負(fù)責(zé)人批準(zhǔn)。

　　7、嚴(yán)格遵守計算機設(shè)備使用、開機、關(guān)機等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插撥計算機外部設(shè)備接口，計算機出現(xiàn)故障時應(yīng)及時向電腦負(fù)責(zé)部門報告，不允許私自處理或找非本單位技術(shù)人員進(jìn)行維修及操作。

　　二、操作員安全管理制度

　　1、計算機原則上由專人負(fù)責(zé)操作維護，不得串用設(shè)備。下班后必須按程序關(guān)閉主機和其他設(shè)備，切斷電源。

　　2、為保證計算機信息安全，必須為計算機設(shè)置密碼。

　　3、計算機操作員除使用操作計算機外，不允許有以下行為：

　　3.1硬件設(shè)備出現(xiàn)故障擅自拆開主機機箱蓋板；

　　3.2更換計算機配件（如鼠標(biāo)、鍵盤、耳麥）；如有向網(wǎng)絡(luò)管理員寫設(shè)備申請單審批。

　　3.3刪除計算機操作系統(tǒng)及公司指定的軟件；

　　3.4使用帶病毒的計算機軟件；

　　3.5讓外來人員進(jìn)行有損于計算機的技術(shù)性操作；

　　4、不得使用來路不明或未經(jīng)殺毒的盤片。計算機操作員定期對計算機進(jìn)行殺毒。如發(fā)現(xiàn)計算機有病毒時，應(yīng)及時清除，清除不了的病毒，要及時上報。

　　5、個人的公司重要文檔、資料和數(shù)據(jù)保存時必須將資料儲存在除操作系統(tǒng)外的其它磁盤空間，嚴(yán)禁將重要文件存放于桌面或C盤下。

　　6、工作時間內(nèi)嚴(yán)禁工作人員在計算機上進(jìn)行與工作無關(guān)的操作，不準(zhǔn)上網(wǎng)與工作無關(guān)的聊天、玩電腦游戲、看影視、聽音樂，迅雷下載等，

　　7、電腦及網(wǎng)絡(luò)設(shè)備所在環(huán)境應(yīng)保持清潔、衛(wèi)生、通風(fēng)，注意防塵、防潮、防火。

　　8、公司所有計算機使用者，不得破壞網(wǎng)管員對計算機的安全設(shè)置。包括用戶使用權(quán)限。

　　9、除服務(wù)器外，其他所有計算機下班后必須關(guān)機并切斷電源；

　　10、計算機使用者離職時必須由網(wǎng)絡(luò)管理員確認(rèn)其計算機硬件設(shè)備完好、移動存儲設(shè)備歸還、信息系統(tǒng)管理帳戶密碼和資料未破壞、個人帳戶密碼清除后方可辦理離職手續(xù)。

　　11、如工作人員不按規(guī)定操作，造成不良后果的，將按有關(guān)規(guī)定，由操作者承擔(dān)相應(yīng)責(zé)任，并追究科室負(fù)責(zé)人的有關(guān)責(zé)任。

　　12、操作員設(shè)置與管理

　�。�1）網(wǎng)絡(luò)管理員管理操作權(quán)限必須經(jīng)過公司領(lǐng)導(dǎo)授權(quán)取得； 根據(jù)不同部門的要求及崗位職責(zé)而設(shè)置；

　�。�2）網(wǎng)絡(luò)管理員負(fù)責(zé)故障恢復(fù)等管理及維護，必須有其上級授權(quán)； 不得使用他人操作代碼進(jìn)行業(yè)務(wù)操作；

　　三、密碼與權(quán)限安全管理制度

　　1、密碼設(shè)置應(yīng)具有安全性、保密性，不能使用簡單的代碼和標(biāo)記。密碼是保護系統(tǒng)和數(shù)據(jù)安全的控制代碼，也是保護用戶自身權(quán)益的控制代碼。密碼分設(shè)為用戶密碼和操作密碼，用戶密碼是登陸系統(tǒng)時所設(shè)的密碼，操作密碼是進(jìn)入各應(yīng)用系統(tǒng)的操作員密碼。密碼設(shè)置不應(yīng)是名字、生日，重復(fù)、順序、規(guī)律數(shù)字等容易猜測的數(shù)字和字符串；

　　2、密碼應(yīng)定期修改，間隔時間不得超過一個月，如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改，并在相應(yīng)登記簿記錄用戶名、修改時間、修改人等內(nèi)容。

　　3、服務(wù)器、路由器等重要設(shè)備的超級用戶密碼由運行機構(gòu)負(fù)責(zé)人指定專人（不參與系統(tǒng)開發(fā)和維護的人員）設(shè)置和管理，并由密碼設(shè)置人員將密碼裝入密碼信封，在騎縫處加蓋個人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼，必須經(jīng)過相關(guān)部門負(fù)責(zé)人同意，由密碼使用人員向密碼管理人員索取，使用完畢后，須立即更改并封存，同時在“密碼管理登記簿”中登記。

　　4、系統(tǒng)維護用戶的密碼應(yīng)至少由兩人共同設(shè)置、保管和使用管理制度。

　　5、有關(guān)密碼授權(quán)工作人員調(diào)離崗位，有關(guān)部門負(fù)責(zé)人須指定專人接替并對密碼立即修改或用戶刪除，同時在“密碼管理登記簿”中登記。

　　四、數(shù)據(jù)安全管理制度

　　1、存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識。備份數(shù)據(jù)必須異地存放。

　　2、注意計算機重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運輸安全和保密管理，保證存儲介質(zhì)的物理安全。

　　3、任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴(yán)格按照程序進(jìn)行逐級審批，以保證備份數(shù)據(jù)安全完整。

　　4、數(shù)據(jù)恢復(fù)前，必須對原環(huán)境的數(shù)據(jù)進(jìn)行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中，出現(xiàn)問題時由技術(shù)部門進(jìn)行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復(fù)后，必須進(jìn)行驗證、確認(rèn)，確保數(shù)據(jù)恢復(fù)的完整性和可用性。

　　5、數(shù)據(jù)清理前必須對數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要進(jìn)行定期保存或永久保存，并確�？梢噪S時使用。數(shù)據(jù)清理的實施應(yīng)避開業(yè)務(wù)高峰期，避免對聯(lián)機業(yè)務(wù)運行造成影響。

　　6、需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存，根據(jù)轉(zhuǎn)存和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存，防止存儲介質(zhì)過期失效，通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。

　　7、非本單位技術(shù)人員對本公司的設(shè)備、系統(tǒng)等進(jìn)行維修、維護時，必須由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機設(shè)備送外維修，須經(jīng)設(shè)備管理機構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前，需將設(shè)備存儲介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除，并進(jìn)行登記。對修復(fù)的設(shè)備，設(shè)備維修人員應(yīng)對設(shè)備進(jìn)行驗收、病毒檢測。

　　8、管理部門應(yīng)對報廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除，并妥善處理廢棄無用的資料和介質(zhì)，防止泄密。

　　9、運行維護部門需指定專人負(fù)責(zé)計算機病毒的防范工作，建立本單位的計算機病毒防治管理制度，經(jīng)常進(jìn)行計算機病毒檢查，發(fā)現(xiàn)病毒及時清除。

　　10、營業(yè)用計算機未經(jīng)有關(guān)部門允許不準(zhǔn)安裝其它軟件、不準(zhǔn)使用來歷不明的載體（包括軟盤、光盤、移動硬盤等）。

　　五、網(wǎng)絡(luò)管理

　　1、網(wǎng)絡(luò)系統(tǒng)屬于公司無形資產(chǎn)，公司有權(quán)限制上網(wǎng)行為，根據(jù)工作需要限制各部門的上網(wǎng)行為。

　　2、公司網(wǎng)絡(luò)管理員對計算機IP地址統(tǒng)一分配、登記、管理，嚴(yán)禁私自更改IP地址。

　　3、公司員工必須自覺遵守企業(yè)的有關(guān)保密法規(guī)，嚴(yán)禁利用網(wǎng)絡(luò)有意或無意泄漏公司的涉密文件、資料和數(shù)據(jù)。不得非法復(fù)制、轉(zhuǎn)移和破壞公司的文件、資料和數(shù)據(jù)。

　　4、實行“絕密”文件、涉秘件與計算機網(wǎng)絡(luò)絕對隔離，不得在計算機網(wǎng)絡(luò)中輸入、打印、復(fù)制“絕密”文件和有關(guān)涉秘件；

　　5、網(wǎng)絡(luò)維護部負(fù)責(zé)文字工作的計算操作人員必須遵守有關(guān)的保密制度，對保密的文件資料進(jìn)行加密存放，不得上網(wǎng)共享。

　　六、附則

　　1、本制度由網(wǎng)絡(luò)部負(fù)責(zé)解釋。

　　2、本制度由總經(jīng)理批準(zhǔn)后生效，自頒布之日起執(zhí)行。

信息安全的管理制度5

　　一、總則

　　為了加強公司內(nèi)所有信息安全的管理，讓大家充分運用計算機來提高工作效率，特制定本制度。

　　二、計算機管理要求

　　1、IT管理員負(fù)責(zé)公司內(nèi)所有計算機的管理，各部門應(yīng)將計算機負(fù)責(zé)人名單報給IT管理員，IT管理員（填寫《計算機IP地址分配表》）進(jìn)行備案管理。如有變更，應(yīng)在變更計算機負(fù)責(zé)人一周內(nèi)向IT管理員申請備案。

　　2、公司內(nèi)所有的計算機應(yīng)由各部門指定專人使用，每臺計算機的使用人員均定為計算機的負(fù)責(zé)人，如果其他人要求上機（不包括IT管理員），應(yīng)取得計算機負(fù)責(zé)人的同意，嚴(yán)禁讓外來人員使用工作計算機，出現(xiàn)問題所帶來的一切責(zé)任應(yīng)由計算機負(fù)責(zé)人承擔(dān)。

　　3、計算機設(shè)備未經(jīng)IT管理員批準(zhǔn)同意，任何人不得隨意拆卸更換；如果計算機出現(xiàn)故障，計算機負(fù)責(zé)人應(yīng)及時向IT管理員報告，IT管理員查明故障原因，提出整改措施，如屬個人原因，對計算機負(fù)責(zé)人做出處罰。

　　4、日常保養(yǎng)內(nèi)容：

　　A、計算機表面保持清潔

　　B、應(yīng)經(jīng)常對計算機硬盤進(jìn)行整理，保持硬盤整潔性、完整性；

　　C、下班不用時，應(yīng)關(guān)閉主機電源。

　　5、計算機IP地址和密碼由IT管理員指定發(fā)給各部門，不能擅自更換。計算機系統(tǒng)專用資料（軟件盤、系統(tǒng)盤、驅(qū)動盤）應(yīng)由專人進(jìn)行保管，不得隨意帶出公司或個人存放。

　　6、禁止將公司配發(fā)的計算機非工作原因私自帶走或轉(zhuǎn)借給他人，造成丟失或損壞的要做相應(yīng)賠償，禁止計算機使用人員對硬盤格式化操作。

　　7、計算機的內(nèi)部調(diào)用：

　　A、IT管理員根據(jù)需要負(fù)責(zé)計算機在公司內(nèi)的調(diào)用，并按要求組織計算機的遷移或調(diào)換。

　　B、計算機在公司內(nèi)調(diào)用，IT管理員應(yīng)做好調(diào)用記錄，《調(diào)用記錄單》經(jīng)副總經(jīng)理簽字認(rèn)可后交IT管理員存檔。

　　8、計算機報廢：

　　A、計算機報廢，由使用部門提出，IT管理員根據(jù)計算機的使用、升級情況，組織鑒定，同意報廢處理的，報部門經(jīng)理批準(zhǔn)后按《固定資產(chǎn)管理規(guī)定》到財務(wù)部辦理報廢手續(xù)。

　　B、報廢的計算機殘件由IT管理員回收，組織人員一次性處理。

　　C、計算機報廢的條件：

　　1）主要部件嚴(yán)重?fù)p壞，無升級和維修價值；

　　2）修理或改裝費用超過或接近同等效能價值的設(shè)備。

　　三、環(huán)境管理

　　1、計算機的使用環(huán)境應(yīng)做到防塵、防潮、防干擾及安全接地。

　　2、應(yīng)盡量保持計算機周圍環(huán)境的整潔，不要將影響使用或清潔的用品放在計算機周圍。

　　3、服務(wù)器機房內(nèi)應(yīng)做到干凈、整潔、物品擺放整齊；非主管維護人員不得擅自進(jìn)入。

　　四、軟件管理和防護

　　1、職責(zé)：

　　A、IT管理員負(fù)責(zé)軟件的開發(fā)購買保管、安裝、維護、刪除及管理。

　　B、計算機負(fù)責(zé)人負(fù)責(zé)軟件的使用及日常維護。

　　2、使用管理：

　　A、計算機系統(tǒng)軟件：要求IT管理員統(tǒng)一配裝正版Windows專業(yè)版，辦公常用辦公軟件安裝正版office專業(yè)版套裝、正版ERP管理系統(tǒng)，制圖軟件安裝正版CAD專業(yè)版，殺毒軟件安裝安全殺毒套裝，郵件軟件安裝閃電郵，及自主開發(fā)等各種正版及綠色軟件。

　　B、禁止私自下載或安裝軟件、游戲、電影等，如工作需要安裝或刪除軟件時，向IT管理員提出申請，經(jīng)檢查符合要求的軟件由IT管理部員或在IT管理員的監(jiān)督下進(jìn)行安裝或刪除。

　　C、計算機負(fù)責(zé)人應(yīng)管理好計算機的操作系統(tǒng)或軟件的用戶名、工號、密碼。若調(diào)整工作崗位，應(yīng)及時通知IT管理部員更改相關(guān)權(quán)限。不得盜用他人用戶名和密碼登錄計算機，或更改、破壞他人的文件資料，做好局域網(wǎng)上共享文件夾的.密碼保護工作。

　　D、計算機負(fù)責(zé)人應(yīng)及時做好業(yè)務(wù)相關(guān)軟件的應(yīng)用程序數(shù)據(jù)備份（刻錄光盤），防止因機器故障或被誤刪除而引起文件丟失。

　　E、計算機軟件在使用過程中如發(fā)現(xiàn)異�；虺霈F(xiàn)錯誤代碼時，計算機負(fù)責(zé)人應(yīng)及時上報IT管理員進(jìn)行處理。

　　3、升級、防護：

　　A、如操作系統(tǒng)、軟件需要更新及版本升級，則由IT管理員負(fù)責(zé)升級安裝、購買等。

　　B、U盤、軟盤在使用前，必須先采用殺毒軟件進(jìn)行掃描殺毒，無病毒后再使用。

　　C、由IT管理員協(xié)助計算機負(fù)責(zé)人對計算機進(jìn)行病毒、木馬程序檢測和清理工作，要求定期更新殺毒軟件。

　　五、硬件維護

　　1、要求：

　　A、IT管理部員負(fù)責(zé)計算機或相關(guān)電腦設(shè)備的維護。

　　B、對硬件進(jìn)行維護的人員在拆卸計算機時，必須采取必要的防靜電措施。

　　C、對硬件進(jìn)行維護的人員在作業(yè)完成后或準(zhǔn)備離去時，必須將所拆卸的設(shè)備復(fù)原。

　　D、對于關(guān)鍵的計算機設(shè)備應(yīng)配備必要的斷電、繼電保護電源。

　　E、IT管理部員應(yīng)按設(shè)備說明書進(jìn)行日常維護，每月一次。

　　2、維護：

　　A、計算機的使用、清潔和保養(yǎng)工作，由計算機負(fù)責(zé)人負(fù)責(zé)；

　　B、IT管理員必須經(jīng)常檢查計算機及外設(shè)的狀況，及時發(fā)現(xiàn)和解決問題。

　　六、網(wǎng)絡(luò)管理

　　A、禁止瀏覽或登入反動、色情、邪教等不明非法網(wǎng)站、瀏覽非法信息以及利用電子信箱收發(fā)有關(guān)上述內(nèi)容的郵件；不得通過互聯(lián)網(wǎng)或光盤下載安裝傳播病毒以及黑客程序。

　　B、禁止私自將公司的受控文件及數(shù)據(jù)上傳網(wǎng)絡(luò)與拷貝傳播。

　　七、維修流程

　　當(dāng)計算機出現(xiàn)故障時，應(yīng)立即停止操作，上報公司IT管理員，填寫《公司電腦維修記錄表》；由IT管理員負(fù)責(zé)維修。

　　八、獎懲辦法

　　由于計算機設(shè)備是我們工作中的重要工具。因此，IT管理員將計算機的管理納入對各計算機負(fù)責(zé)人的績效考核范圍，并將嚴(yán)格實行。

　　從本制度公布之日起：

　　1、凡是發(fā)現(xiàn)以下行為，IT管理員有權(quán)根據(jù)實際情況處罰并追究當(dāng)事人及其直接領(lǐng)導(dǎo)的責(zé)任，嚴(yán)重的則交由上級部門領(lǐng)導(dǎo)對其處理。

　　A、私自安裝和使用未經(jīng)許可的軟件（含游戲、電影），每個軟件罰50元。

　　B、計算機具有密碼功能卻未使用，每次罰10元。

　　C、下班后，計算機未退出系統(tǒng)或關(guān)閉顯示器的，每次罰10元。

　　D、擅自使用他人計算機或外設(shè)造成不良影響的，每次罰50元。

　　E、瀏覽登入反動、色情、邪教等不明非法網(wǎng)站，傳播非法郵件的，每次罰100元。

　　F、如有私自或沒有經(jīng)過IT管理部審核更換計算機IP地址的，每次罰10元。

　　G、如有拷貝受控文件及數(shù)據(jù)，故意刪除共享資料軟件及計算機數(shù)據(jù)的，按損失酌情進(jìn)行處罰。

　　2、凡發(fā)現(xiàn)由于：違章作業(yè)，保管不當(dāng)，擅自安裝、使用硬件和電氣裝置，而造成硬件的損壞或丟失的，其損失由責(zé)任人賠償硬件價值的全部費用。

　　九、附則

　　1、本制度為公司計算機管理制度，要求每一位計算機負(fù)責(zé)人必須遵守該制度。

　　2、本制度由IT管理員負(fù)責(zé)編制與修改。

　　3、本制度由公司總經(jīng)理批準(zhǔn)后執(zhí)行。

信息安全的管理制度6

　　醫(yī)院網(wǎng)絡(luò)信息安全管理制度需要制定具體的實施方案。下面分為四個方面，提出相應(yīng)的實施方案。

　　一、信息管理

　　1、建立詳細(xì)的信息分類管理制度，明確信息的安全級別和保密措施。

　　2、規(guī)定信息的使用、復(fù)制、存儲等流程，定期進(jìn)行信息備份。

　　3、提供遠(yuǎn)程訪問和在線咨詢等技術(shù)支持工具，確保信息的可用性。

　　二、網(wǎng)絡(luò)管理

　　1、定期更新網(wǎng)絡(luò)設(shè)備，加強內(nèi)部網(wǎng)絡(luò)的安全性，建立外網(wǎng)和內(nèi)網(wǎng)的防火墻。

　　2、對外部網(wǎng)絡(luò)攻擊進(jìn)行監(jiān)控和應(yīng)對，建立安全事件響應(yīng)機制。

　　3、建立訪問控制機制和應(yīng)用層防御機制，提高網(wǎng)絡(luò)安全性。

　　三、人員管理

　　1、建立標(biāo)準(zhǔn)化的權(quán)限管理制度，對醫(yī)院內(nèi)部人員和外部人員進(jìn)行權(quán)限管理。

　　2、建立日志管理機制，對訪問醫(yī)院網(wǎng)絡(luò)的人員進(jìn)行日志記錄和監(jiān)控。

　　3、進(jìn)行安全意識培訓(xùn)，提高人員的信息安全意識和保護意識。

　　四、應(yīng)急處理

　　1、建立安全事件響應(yīng)機制，制定應(yīng)急預(yù)案和危機處理預(yù)案。

　　2、定期進(jìn)行安全演練和應(yīng)急處理演習(xí)，提高應(yīng)對能力和處理效率。

　　3、在安全事件發(fā)生時，進(jìn)行事故調(diào)查和記錄，及時進(jìn)行處理和申報。

　　以上是對醫(yī)院網(wǎng)絡(luò)信息安全管理制度實施方案的.相關(guān)介紹，通過建立規(guī)范化的管理制度和科學(xué)化的實施方案，可以保障醫(yī)院網(wǎng)絡(luò)信息的安全性和完整性，降低信息泄露和黑客攻擊的風(fēng)險。

信息安全的管理制度7

　　為確保計算機網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)安全、高效運行和各類設(shè)備運行處于良好狀態(tài)，正確使用和維護各種設(shè)備、管理有章、職責(zé)明確，特制定本制度。

　　一、一般規(guī)定

　　1、嚴(yán)禁在網(wǎng)絡(luò)服務(wù)器上安裝一切與工作無關(guān)的軟件。嚴(yán)禁將外來不明的磁盤、光盤、軟件在網(wǎng)絡(luò)服務(wù)器上使用。嚴(yán)禁在網(wǎng)絡(luò)上運行或傳播一切法律法規(guī)禁止、有損公司機關(guān)形象以及涉及公司秘密、危害公司安全的軟件或圖文信息。

　　2、無關(guān)人員不準(zhǔn)進(jìn)入機房，不準(zhǔn)違規(guī)操作和使用機房設(shè)備，不準(zhǔn)私自將機房設(shè)備帶離機房。需借用機房設(shè)備的，機房工作人員必須上報，經(jīng)分管領(lǐng)導(dǎo)同意，并辦理有關(guān)登記手續(xù)后方可借出。

　　3、做好機房設(shè)備的日常維護工作，嚴(yán)禁在機房內(nèi)吸煙，不準(zhǔn)在機房堆放雜物和垃圾，保持機房室內(nèi)整潔。下班時，必須關(guān)閉不用的設(shè)備及電源，鎖好機房門窗，方可離開。

　　二、值班巡視規(guī)定

　　1、值班由委門衛(wèi)一并負(fù)責(zé)，遵照委值班規(guī)定。

　　2、巡視由網(wǎng)絡(luò)管理員負(fù)責(zé)，巡視人員要遵守以下職責(zé):

　�。�1）要在第一時間發(fā)現(xiàn)隱患，并及時報告，使相關(guān)管理人員能及時趕到現(xiàn)場盡最大可能縮短故障恢復(fù)時間。

　　（2）履行機房的各項規(guī)定，不得作與工作、業(yè)務(wù)無關(guān)的任何私事，不得擅自離開崗位。督促進(jìn)入機房人員嚴(yán)格遵守。

　�。�3）負(fù)責(zé)機房的環(huán)境設(shè)備與網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)的安全運行；

　　負(fù)責(zé)完成規(guī)定的日常操作和故障監(jiān)測記錄，簡單故障的排除，負(fù)責(zé)環(huán)境設(shè)備的日常巡視。

　　3、巡視內(nèi)容包括：

　�。�1）網(wǎng)絡(luò)（內(nèi)部信息平臺）運行設(shè)備的巡視：各服務(wù)器的CPU和內(nèi)存的工作狀況；

　　防火墻的工作狀況；網(wǎng)站的工作狀況；交換機的工作狀況；客戶端的網(wǎng)絡(luò)（內(nèi)部信息平臺）運行速度；認(rèn)真做好記錄。

　�。�2）機房環(huán)境的巡視：機房門的關(guān)閉情況，機房的衛(wèi)生狀況，機房的燈光狀況，機房的溫度、濕度及空氣狀況，認(rèn)真做好記錄。

　�。�3）機房設(shè)備的巡視：對機房空調(diào)系統(tǒng)的運行情況進(jìn)行經(jīng)常性巡視，密切注意工作負(fù)荷、電池容量、室內(nèi)溫濕度等數(shù)值，以保證網(wǎng)絡(luò)（內(nèi)部信息平臺）安全、正常的運行；

　　主配深圳前海潤林供應(yīng)鏈實業(yè)有限公司

　　電柜的供電電壓、電流；空調(diào)的工作狀況；認(rèn)真做好巡視記錄。

　　三、日常管理規(guī)定

　　1、到機房工作的人員不得在機房內(nèi)吃食品，飲水，吸煙或其他與工作無關(guān)的事宜。

　　2、到機房工作的人員嚴(yán)禁攜帶與工作無關(guān)的物品，特別是易燃、易爆、強磁、腐蝕性物體等危險物品進(jìn)入機房。

　　3、到機房工作的人員應(yīng)嚴(yán)格遵守崗位責(zé)任制，不能亂動與自己工作無關(guān)的設(shè)備，嚴(yán)禁在機房大聲喧嘩、玩電子游戲、聊天等。

　　4、機房內(nèi)不能存放任何食品，嚴(yán)禁在機房內(nèi)存放雜物，嚴(yán)禁在機房內(nèi)使用其他用電器。

　　四、運行維護規(guī)定

　　1、配電柜一年進(jìn)行至少兩次維護檢查。內(nèi)容包括：清掃灰塵檢查各接點、觸電的溫升，松緊。

　　2、機房專用空調(diào)每年進(jìn)行兩次巡檢，維護內(nèi)容：清掃及更換各過濾網(wǎng)、清洗或更換加濕罐、清掃室外機、測量工作壓力、測量工作電壓、電流、檢查下水管道是否暢通及漏水報警是否正常、進(jìn)行軟化水更換。

　　3、機房防雷設(shè)施每年檢查一次,維護內(nèi)容：檢測個防雷器的.可靠性、檢查接地狀況。

　　4、機房每年進(jìn)行兩次專業(yè)保潔,維護內(nèi)容：對機房的地板進(jìn)行調(diào)整和清潔、對底板下、天棚板上進(jìn)行清潔。

　　五、安全保密規(guī)定

　　1、做好防雷、防火、防水、防盜、防蟲害。

　　防雷：按公司的規(guī)定對機房的設(shè)備進(jìn)行接地。每年要按公司的規(guī)定對防雷設(shè)施及設(shè)備接地進(jìn)行檢測。

　　防火：需按公司的規(guī)定在計算機機房進(jìn)行設(shè)置消防設(shè)施。設(shè)施每年要按公司規(guī)定進(jìn)行檢測。

　　防水：要經(jīng)常檢查機房的防漏水情況，空調(diào)、門窗及屋頂。

　　防盜：嚴(yán)格機房進(jìn)出管理，門禁要24小時工作，嚴(yán)格執(zhí)行進(jìn)出機房的登記制度、嚴(yán)格執(zhí)行進(jìn)出機房不得攜帶其他物品的規(guī)定。

　　防蟲害：經(jīng)常檢查機房的頂棚上和地板下的封閉情況，不得在機房內(nèi)在放食品，不得在機房內(nèi)堆放雜物。

　　2、網(wǎng)絡(luò)（內(nèi)部信息平臺）運行安全管理

　�。�1）對INTERNET網(wǎng)的進(jìn)口要加裝防火墻。防火墻的設(shè)置要經(jīng)常根據(jù)需要進(jìn)行調(diào)整以防入侵。

　�。�2）對所有服務(wù)器要安裝病毒軟件，要經(jīng)常對防病毒軟件進(jìn)行升級。經(jīng)常對計算機病毒進(jìn)行檢測。

　　3、系統(tǒng)設(shè)備安全管理

　　（1）進(jìn)入機房不得帶拷貝工具和便攜機；

　�。�2）機房內(nèi)所有服務(wù)器應(yīng)設(shè)有開機密碼、系統(tǒng)登陸密碼；

　�。�3）機房內(nèi)所有服務(wù)器都應(yīng)設(shè)有帶密碼的屏幕保護；

　�。�4）網(wǎng)管人員操作后應(yīng)將服務(wù)器處于鎖定狀態(tài)；

　�。�5）非網(wǎng)管人員不得私自操作任何服務(wù)器；

　�。�6）認(rèn)真遵守公司的各項保密制度；

　�。�7）嚴(yán)格遵守黨和公司的保密制度。有關(guān)打印結(jié)果、存儲介質(zhì)及原始數(shù)據(jù)必須有本人保管。帶有密級的媒體應(yīng)用時鎖入保險柜中，收、發(fā)要登記。定期集中銷毀廢棄的涉密紙、物；

　�。�8）需要于正常工作時之外使用機房加班的人員，應(yīng)得到主管領(lǐng)導(dǎo)的批準(zhǔn)，并向運行值班人員辦理登記手續(xù)。機房的值班人員必須同時在場陪同；

　�。�9）嚴(yán)禁與機房工作無關(guān)的人員進(jìn)入機房；

　　（10）非機房工作人員在機房工作是必須有機房值班人員陪同；

　　（11）機房內(nèi)各類服務(wù)器應(yīng)由專人分類管理

　�。�12）建立設(shè)備、資料責(zé)任制。

信息安全的管理制度8

　　為加強公司各信息系統(tǒng)管理，保證信息系統(tǒng)安全，根據(jù)《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統(tǒng)保密管理暫行規(guī)定》、國家保密局《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，及上級信息管理部門的相關(guān)規(guī)定和要求，結(jié)合公司實際，制定本制度。

　　本制度包括網(wǎng)絡(luò)安全管理、信息系統(tǒng)安全保密制度、信息安全風(fēng)險應(yīng)急預(yù)案。

　　網(wǎng)絡(luò)安全管理制度

　　第一條公司網(wǎng)絡(luò)的安全管理，應(yīng)當(dāng)保障網(wǎng)絡(luò)系統(tǒng)設(shè)備和配套設(shè)施的安全，保障信息的安全，保障運行環(huán)境的安全。

　　第二條任何單位和個人不得從事下列危害公司網(wǎng)絡(luò)安全的活動：

　　1、任何單位或者個人利用公司網(wǎng)絡(luò)從事危害公司計算機網(wǎng)絡(luò)及信息系統(tǒng)的安全。

　　2、對于公司網(wǎng)絡(luò)主結(jié)點設(shè)備、光纜、網(wǎng)線布線設(shè)施，以任何理由破壞、挪用、改動。

　　3、未經(jīng)允許，對信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或增加。

　　4、未經(jīng)允許，對計算機信息網(wǎng)絡(luò)中的共享文件和存儲、處理或傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或增加。

　　5、故意制作、傳播計算機病毒等破壞性程序。

　　6、利用公司網(wǎng)絡(luò)，訪問帶有“黃、賭、毒”、反動言論內(nèi)容的網(wǎng)站。

　　7、向其它非本單位用戶透露公司網(wǎng)絡(luò)登錄用戶名和密碼。

　　8、其他危害信息網(wǎng)絡(luò)安全的行為。

　　第三條各單位信息管理部門負(fù)責(zé)本單位網(wǎng)絡(luò)的安全和信息安全工作，對本單位單位所屬計算機網(wǎng)絡(luò)的運行進(jìn)行巡檢，發(fā)現(xiàn)問題及時上報信息中心。

　　第四條連入公司網(wǎng)絡(luò)的用戶必須在其本機上安裝防病毒軟件，一經(jīng)發(fā)現(xiàn)個人計算機由感染病毒等原因影響到整體網(wǎng)絡(luò)安全，信息中心將立即停止該用戶使用公司網(wǎng)絡(luò)，待其計算機系統(tǒng)安全之后方予開通。

　　第五條嚴(yán)禁利用公司網(wǎng)絡(luò)私自對外提供互聯(lián)網(wǎng)絡(luò)接入服務(wù)，一經(jīng)發(fā)現(xiàn)立即停止該用戶的使用權(quán)。

　　第六條對網(wǎng)絡(luò)病毒或其他原因影響整體網(wǎng)絡(luò)安全的'子網(wǎng)，信息中心對其提供指導(dǎo)，必要時可以中斷其與骨干網(wǎng)的連接，待子網(wǎng)恢復(fù)正常后再恢復(fù)連接。

　　信息系統(tǒng)安全保密制度

　　第一條、“信息系統(tǒng)安全保密”是一項常抓不懈的工作，每名系統(tǒng)管理員都必須提高信息安全保密意識，充分認(rèn)識到信息安全保密的重要性及必要性。對重要系統(tǒng)的系統(tǒng)崗位員工進(jìn)行信息系統(tǒng)安全保密培訓(xùn)。

　　第二條、實行信息發(fā)布責(zé)任追究制度，所有信息的發(fā)布必須按規(guī)定辦理審核、審簽手續(xù)，必須真實有效且符合中華人民共和國法規(guī)。涉及國家及公司機密的信息系統(tǒng)必須與內(nèi)部網(wǎng)和互聯(lián)網(wǎng)實施物理隔離，嚴(yán)格執(zhí)行上網(wǎng)信息的審查制度和涉及國家秘密的信息不得在企業(yè)內(nèi)網(wǎng)發(fā)布的規(guī)定，杜絕泄密事件的發(fā)生。凡發(fā)布虛假、反動、色情、泄密等內(nèi)容，追究信息報送和審核者責(zé)任，對公司造成重大經(jīng)濟損失，將追究責(zé)任人相應(yīng)的法律責(zé)任。

　　第三條、信息系統(tǒng)管理權(quán)限從安全級別上分為絕密、機密、秘密；從適用對象上分為高級管理員、系統(tǒng)管理員、高級用戶、中級用戶、一般用戶、特殊用戶；從操作承載體上分為服務(wù)器（包括系統(tǒng)服務(wù)器、應(yīng)用服務(wù)器和控制服務(wù)器）、工作終端、用戶終端；從設(shè)定內(nèi)容上分為完全控制、權(quán)限設(shè)置變更廢止、創(chuàng)建、刪除、添加、編輯、更新、運行、讀取、拷貝、其他操作等。

　　第四條、所有信息系統(tǒng)的使用者和不同安全等級信息之間必須存在授權(quán)關(guān)系，并在新建信息系統(tǒng)開發(fā)建設(shè)階段形成方案并加以設(shè)計，在軟件系統(tǒng)中預(yù)留對應(yīng)關(guān)系設(shè)置的功能，根據(jù)使用者崗位職務(wù)的變遷進(jìn)行調(diào)整。

　　第五條、利用IT技術(shù)手段，對信息系統(tǒng)的硬件配置調(diào)整、軟件參數(shù)修改嚴(yán)加控制。利用操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)所提供的安全機制，設(shè)置相應(yīng)的安全參數(shù)，保證系統(tǒng)訪問的安全；對于重要的計算機設(shè)備，要利用軟件技術(shù)等手段防止員工擅自安裝、卸載軟件或改變軟件系統(tǒng)配置，并定期對以上情況進(jìn)行檢查。

　　第六條、信息系統(tǒng)如需要委托專業(yè)機構(gòu)進(jìn)行系統(tǒng)運行和維護管理時，應(yīng)嚴(yán)格審查其資質(zhì)條件、市場剩余和信用狀況等，并且與其簽訂正式的服務(wù)合同和保密協(xié)議。

　　第七條、所有信息系統(tǒng)服務(wù)器、工作終端、用戶終端必須安裝安全防病毒軟件，對未安裝防病毒軟件的終端用戶有權(quán)拒絕為其提供網(wǎng)絡(luò)接入服務(wù)。

　　第八條、利用防火墻、路由器、入侵檢測等網(wǎng)絡(luò)設(shè)備，加強網(wǎng)絡(luò)安全，嚴(yán)密防范來自互聯(lián)網(wǎng)的黑客攻擊和非法侵入。

　　第九條、對于通過互聯(lián)網(wǎng)傳輸?shù)纳婷芑蜿P(guān)鍵業(yè)務(wù)數(shù)據(jù)，要采取必要的技術(shù)手段確保信息傳遞的保密性、準(zhǔn)確性、完整性。

　　第十條、對于停止運行的廢舊系統(tǒng)，應(yīng)當(dāng)做好系統(tǒng)中有價值及涉密信息的銷毀、轉(zhuǎn)移等善后工作。

　　第十一條、系統(tǒng)管理人員要遵守信息系統(tǒng)的各項管理制度，防止利用計算機舞弊和犯罪。

　　第十二條、對重要業(yè)務(wù)系統(tǒng)的訪問建立用戶管理制度，對于不同類別不同級別的各類管理及使用人員采取密碼分級管理，設(shè)定密碼有效期限，對密碼存儲采用非明文二次加密技術(shù)防止各類密碼泄露事故的發(fā)生。

信息安全的管理制度9

　　一、為了處理工作中涉及的辦公秘密和業(yè)務(wù)秘密信息，特制定計算機信息系統(tǒng)安全制度。

　　二、信息科、機要科負(fù)責(zé)指導(dǎo)市政府辦公室涉密人員的技術(shù)培訓(xùn)，落實技術(shù)防范措施。

　　三、涉密信息不得在與國際網(wǎng)絡(luò)的計算機系統(tǒng)中存儲，處理和傳輸。

　　四、凡上網(wǎng)的信息，上網(wǎng)前必須進(jìn)行審查，進(jìn)行登記，“誰上網(wǎng)，誰負(fù)責(zé)”，確保國家機密不上網(wǎng)。

　　五、如在網(wǎng)上發(fā)現(xiàn)反動、黃色的宣傳和出版物，要保護好現(xiàn)場，及時報向市委局匯報，依據(jù)有關(guān)規(guī)定處理；如發(fā)現(xiàn)泄露國家機密的情況，要及時采取措施，對違反規(guī)定造成后果的，依據(jù)有關(guān)規(guī)定進(jìn)行處理。

　　六、加強個人主頁管理，對于在個人主頁中張貼，傳播有害信息的.責(zé)任人要依法處理，并刪除個人主頁。

　　七、發(fā)生重大突發(fā)事件期間，各涉密科室要加強網(wǎng)絡(luò)監(jiān)控，及時、果斷地處理網(wǎng)上突發(fā)事件。

信息安全的管理制度10

　　堅持“安全第一，預(yù)防為主，綜合治理”的原則。

　　按規(guī)定穿戴好勞動保護用品。

　　在廠區(qū)走安全通道和安全區(qū)，遠(yuǎn)離天車或吊車空中懸吊物品，不沿著火車軌道走，過火車道時遵守交通規(guī)則。

　　登記防火器材資料，并定期檢查，保證使用功能。

　　吸煙者要嚴(yán)格遵守公司規(guī)定，到指定場所吸煙，不能隨便扔煙頭，有效處理煙頭，確保熄滅為止。

　　設(shè)備室和工作室都要采取防水、防火、防電、防偷盜的措施，工作室禁止使用大功率生活用電設(shè)備，下班后關(guān)閉計算機。

　　若發(fā)現(xiàn)機柜和機箱漏電、空開打開或其他異聲、異味、異象，分析解決，并及時做安全紀(jì)錄；若有必要，立即向?qū)�業(yè)人員求助，并向上級領(lǐng)導(dǎo)和安全員匯報。

　　注重節(jié)能環(huán)保，根據(jù)天氣情況，及時關(guān)閉電燈等電器。

信息安全的'管理制度11

　　醫(yī)院網(wǎng)絡(luò)信息安全管理制度的維護和評估是保障醫(yī)院網(wǎng)絡(luò)信息安全的重要手段，通過對醫(yī)院網(wǎng)絡(luò)信息安全管理制度的定期評估和維護，可以及時發(fā)現(xiàn)和解決存在的問題和風(fēng)險。下面從兩個方面，對醫(yī)院網(wǎng)絡(luò)信息安全管理制度的維護和評估進(jìn)行分析。

　　1、定期更新醫(yī)院網(wǎng)絡(luò)信息安全管理制度，隨著信息化建設(shè)和技術(shù)更新的發(fā)展，醫(yī)院網(wǎng)絡(luò)信息安全管理制度也需要不斷更新，定期修訂制度，保證其符合實際情況和應(yīng)對新型風(fēng)險的需要。

　　2、定期進(jìn)行安全漏洞掃描和風(fēng)險評估，對醫(yī)院網(wǎng)絡(luò)信息進(jìn)行全面監(jiān)測和審核，定期進(jìn)行安全性評估和漏洞掃描，及時發(fā)現(xiàn)安全隱患和風(fēng)險。

　　3、定期組織培訓(xùn)和考核，對醫(yī)院網(wǎng)絡(luò)信息安全管理制度的制定和實施進(jìn)行培訓(xùn)和考核，提高員工的.意識和保護意識，確保醫(yī)院網(wǎng)絡(luò)信息安全管理制度的順利實施和維護。

　　4、定期進(jìn)行安全性評估和漏洞掃描，對醫(yī)院網(wǎng)絡(luò)信息的安全性和完整性進(jìn)行評估和檢查，發(fā)現(xiàn)安全隱患和漏洞，并及時采取措施進(jìn)行處理。

　　5、定期進(jìn)行安全意識調(diào)研和評估，對醫(yī)院內(nèi)部人員和外部人員的安全意識進(jìn)行調(diào)研和評估，掌握安全意識的變化和提升情況。

　　6、定期進(jìn)行安全檢查和審計，對醫(yī)院網(wǎng)絡(luò)信息的使用、存儲、復(fù)制等流程進(jìn)行檢查和審計，確保醫(yī)院網(wǎng)絡(luò)信息安全管理制度的實施和執(zhí)行。

　　通過對醫(yī)院網(wǎng)絡(luò)信息安全管理制度的維護和評估，能夠及時發(fā)現(xiàn)和解決存在的問題，提高醫(yī)院網(wǎng)絡(luò)信息安全管理的效果，保證醫(yī)院網(wǎng)絡(luò)信息安全的穩(wěn)定和可靠。

信息安全的管理制度12

　　醫(yī)院安全管理原則是：安全管理要和優(yōu)質(zhì)服務(wù)有機地結(jié)合起來，實行內(nèi)緊外松的管理原則。

　　一、醫(yī)院安全管理檢查內(nèi)容：

　　1、各項安全制度、安全操作規(guī)程是否落實。

　　2、接待會客登記等各項手續(xù)是否健全并按要求辦理。

　　3、門窗是否牢靠，下班后是否關(guān)窗鎖門。

　　4、各種鑰匙的管理是否嚴(yán)格，有無交接手續(xù)，有無漏洞。

　　5、辦公室的印章、票款、貴重物品、重要文件的存放是否安全可靠。

　　6、財務(wù)制度、庫房管理制度是否落實，有無漏洞。

　　7、各種電器設(shè)備、消防器材、設(shè)施、報警系統(tǒng)等是否完好和靈敏有效。

　　8、易燃、易爆、劇毒等危險品的存放是否安全可靠。

　　9、有無火患及其他不安全因素。

　　10、各個部門值班情況，有無脫崗現(xiàn)象。

　　11、各部領(lǐng)導(dǎo)對安全工作是否重視，對檢查發(fā)現(xiàn)的不安全因素是否認(rèn)真整改。

　　二、安全檢查制度實施辦法

　　1、各部門、各崗位的領(lǐng)導(dǎo)和工作人員每天要結(jié)合服務(wù)工作對所負(fù)責(zé)的區(qū)域進(jìn)行檢查巡視，發(fā)現(xiàn)不安全因素及時處理和報告。

　　2、每月由行政部組織專門人員，對醫(yī)院各部位進(jìn)行一次全面安全檢查。

　　3、行政部對各部門各崗位的安全情況隨時可進(jìn)行監(jiān)督檢查，各部門領(lǐng)導(dǎo)要予以支持和合作。醫(yī)院安全保衛(wèi)負(fù)責(zé)人每日詳細(xì)填寫《安全工作檢查日記》。

　　4、重要節(jié)日前夕或有重活動時，由醫(yī)院行政部組織全面檢查。

　　5、機關(guān)、消防監(jiān)督機關(guān)來醫(yī)院進(jìn)行安全檢查時，各部門要予以協(xié)作。

　　6、每次安全檢查情況，行政部要認(rèn)真記錄登記，建立安全檢查檔案。對經(jīng)檢查發(fā)現(xiàn)的不安全隱患，要及時通知有關(guān)部門。

　　7、各部門對存在的不安全隱患，要按要求的期限認(rèn)真整改，一時解決不了的，要及時報告行政部，同時必須采取臨時安全措施，保證安全。

　　三、醫(yī)院鑰匙管理規(guī)定

　　1、醫(yī)院所有鑰匙統(tǒng)一由行政部辦理登記配給并辦理更換手續(xù)；

　　2、醫(yī)院任何場所之鑰匙（財務(wù)室及金倉庫除外），行政部留存一套備用。

　　3、行政部建立鑰匙發(fā)放登記檔案，將鑰匙發(fā)出、更換日期、使用地點、數(shù)量、領(lǐng)取者姓名、所屬部門及領(lǐng)取原因等分項進(jìn)行登記，并由登記人、領(lǐng)取人同時簽字。

　　4、凡屬行政部配發(fā)的鑰匙，如已磨損不能使用，或其他原因須報廢必須由部門負(fù)責(zé)人出具證明，并將鑰匙一起報行政部注銷。

　　四、醫(yī)院消防管理規(guī)定

　　認(rèn)真貫徹"預(yù)防為主，防消結(jié)合"的消防工作方針和上級有關(guān)消防安全規(guī)指示，結(jié)合本部門工作，做好消防工作。嚴(yán)格遵守消防條例、法規(guī)、防火制度和操作規(guī)程，發(fā)現(xiàn)問題及時匯報，制止任何違消防制度的行為。

　　1、布置和組織本單位的防火宣傳教育工作，制定防火安全制度，消除火災(zāi)隱患。

　　2、對本部門的防火重點要專人負(fù)責(zé)，采取必要的安全措施和健全各項防火安全，發(fā)現(xiàn)隱患及整改。

　　3、維護保養(yǎng)消防器材和消防設(shè)備，不得隨意挪動和損壞。

　　4、做好上班前、下班后的安全檢查工作。

　　5、發(fā)現(xiàn)火險積極撲救并及時準(zhǔn)確報警，控制火災(zāi)發(fā)展。

　　6、熟悉本崗位的環(huán)境、設(shè)備、物品及安全操作規(guī)程，做好班前班后的防火安全檢查，清楚安全出入口的位置，熟悉消防器材、消防設(shè)備的擺放位置、使用方法、并做好保管工作。

　　7、對存放易燃易爆危險品的地方或物資庫，嚴(yán)禁吸煙和動用明火，各類物品按條例有關(guān)規(guī)定存放，保持安全通道的暢通。）

　　8、不準(zhǔn)在辦公室存放易燃易爆、有毒和蝕性物品，對暫時使用的易燃、可燃品要、及時清理。不準(zhǔn)將衣物放在臺燈罩上烘干或在室內(nèi)、房間內(nèi)焚燒物品，下班前要關(guān)閉電腦等用電器。

　　9、不準(zhǔn)使用電器設(shè)備加熱東西，如因工作和維修使用電烙鐵或其他電熱工具時要注意防火安全，人離時要切斷電源。

　　10、不準(zhǔn)亂拉亂接電線，因工作需要時必須經(jīng)行政部批準(zhǔn)。

　　11、外來施工人員須在醫(yī)院內(nèi)夜間作業(yè)時，必須由行政部批準(zhǔn)并安排專人實施安全管理。

　　五、醫(yī)療安全管理規(guī)定

　　1、應(yīng)本著高度負(fù)責(zé)的.原則對來院顧客做好手術(shù)或治療前診斷，對各類手術(shù)或治療手段的禁忌癥要科學(xué)識別，禁止違規(guī)。

　　2、對顧客的術(shù)前檢查或化驗要嚴(yán)謹(jǐn)規(guī)范，及時提供準(zhǔn)確、完整的檢驗報告，嚴(yán)防漏查、誤查事故的發(fā)生。

　　3、嚴(yán)格執(zhí)行無菌操作，認(rèn)真做好"三查七對"，隨時檢查醫(yī)療設(shè)施設(shè)備的完好性、無菌性和藥品、試劑等管理的規(guī)范性，認(rèn)真做好各種治療記錄。

　　4、醫(yī)生按規(guī)范要求認(rèn)真填寫病歷、書寫醫(yī)囑，準(zhǔn)確交待相關(guān)注意事項，以高度負(fù)責(zé)的態(tài)度做好留守值班等工作，謹(jǐn)防差錯事故發(fā)生。

　　5、護理治療人員嚴(yán)格遵照醫(yī)囑進(jìn)行治療，患者有特殊要求時，須及時請教經(jīng)治醫(yī)生，不能擅作主張。

　　6、認(rèn)真做好顧客術(shù)前術(shù)后的照像及手術(shù)（治療）協(xié)議等客戶資料、收集與整理工作，確保客戶資料齊全。

　　7、男醫(yī)生需在隱蔽區(qū)域為女患者做身體檢查時，必須要在一名女護士在場時方可進(jìn)行，否則視為嚴(yán)重違規(guī)，箭一次。

　　8、醫(yī)生不得私自給患者實施手術(shù)同意書約定范圍之外的其它手術(shù)，否則視為嚴(yán)重違規(guī)，箭一次，若發(fā)生醫(yī)療糾紛或事故，由責(zé)任人負(fù)擔(dān)相應(yīng)的經(jīng)濟、行政甚至法律責(zé)任。

信息安全的管理制度13

　　一、企業(yè)信息安全管理體系

　　1 、計算機設(shè)備管理體系1.使用計算機的部門應(yīng)保持清潔、安全、良好的計算機設(shè)備工作環(huán)境，嚴(yán)禁在計算機應(yīng)用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等危害計算機設(shè)備安全的物品。

　　2.當(dāng)本單位非技術(shù)人員對本單位設(shè)備進(jìn)行維護時、系統(tǒng)、維護，本單位相關(guān)技術(shù)人員必須現(xiàn)場監(jiān)督全過程。計算機設(shè)備在送去修理之前必須得到有關(guān)部門負(fù)責(zé)人的批準(zhǔn)。

　　3.嚴(yán)格遵守安全操作規(guī)程和正確的使用方法，如計算機設(shè)備使用、啟動、關(guān)機。任何人不得用電插撥計算機外部設(shè)備的接口。如果計算機出現(xiàn)故障，應(yīng)及時向計算機責(zé)任部門報告。未經(jīng)許可不得擅自處理或從其他單位找技術(shù)人員進(jìn)行維護和操作。

　　二 、操作員安全管理系統(tǒng)

　　(1) .操作代碼是進(jìn)入各種業(yè)務(wù)操作應(yīng)用系統(tǒng)的代碼、數(shù)據(jù)訪問的分級控制。

　　操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼是根據(jù)不同應(yīng)用系統(tǒng)和工作職責(zé)的要求設(shè)置的。

　　(2) .系統(tǒng)管理操作代碼設(shè)置和管理

　　1、系統(tǒng)管理操作代碼必須由管理層授權(quán)。

　　2、系統(tǒng)管理員負(fù)責(zé)各種應(yīng)用系統(tǒng)的環(huán)境生成、維護、通用操作代碼的生成和維護、故障恢復(fù)的管理和維護等。

　　3、系統(tǒng)管理員必須獲得其上級對業(yè)務(wù)系統(tǒng)數(shù)據(jù)整理的授權(quán)、故障恢復(fù)和其他操作；

　　4、系統(tǒng)管理員不得使用他人的操作碼進(jìn)行業(yè)務(wù)操作；

　　5、系統(tǒng)管理員調(diào)離崗位。上級管理員(或相關(guān)責(zé)任人)應(yīng)及時取消其代碼并生成新的系統(tǒng)管理員代碼。

　　(3) .通用操作代碼設(shè)置和管理

　　1、一般操作代碼由系統(tǒng)管理員根據(jù)各種應(yīng)用系統(tǒng)的操作要求生成，并根據(jù)每次操作的用戶代碼進(jìn)行設(shè)置。

　　2、經(jīng)營者不得將他人代碼用于經(jīng)營活動。

　　3、操作員調(diào)離崗位。系統(tǒng)管理員應(yīng)取消他的代碼，并及時生成新的操作員代碼。

　　三、密碼和權(quán)限管理系統(tǒng)

　　1.密碼設(shè)置應(yīng)該具有安全性、保密性，并且不能使用簡單的代碼和標(biāo)簽。

　　密碼是保護系統(tǒng)和數(shù)據(jù)安全以及保護用戶自身權(quán)益的控制代碼。

　　密碼分為用戶密碼和操作密碼，用戶密碼是登錄系統(tǒng)時設(shè)置的密碼，操作密碼是進(jìn)入各應(yīng)用系統(tǒng)的操作員密碼。

　　密碼設(shè)置不應(yīng)是容易猜到的數(shù)字和字符串，如名稱、生日，重復(fù)、序列、常規(guī)數(shù)字；

　　2.密碼應(yīng)定期修改，修改間隔不超過一個月。如果發(fā)現(xiàn)或懷疑密碼丟失或泄露，應(yīng)立即修改，并將用戶名、修改時間、修改等內(nèi)容記錄在相應(yīng)的寄存器中。

　　3. server 、路由器等重要設(shè)備的超級用戶密碼應(yīng)由運營機構(gòu)負(fù)責(zé)人指定的專門人員(不參與系統(tǒng)開發(fā)和維護的人員)設(shè)置和管理，密碼設(shè)置人員應(yīng)將密碼放入密碼信封內(nèi)，貼上個人姓名徽章或在接縫處簽名，然后提交密碼管理人員備案登記。

　　特殊情況下，需要封存的密碼必須經(jīng)相關(guān)部門負(fù)責(zé)人批準(zhǔn)，并由密碼用戶向密碼管理人員索取。使用后，密碼必須立即更改并密封，并在“密碼管理登記簿”中登記。

　　4.系統(tǒng)維護用戶的密碼應(yīng)由至少兩個人一起設(shè)置、以供保管和使用。

　　5.相關(guān)密碼授權(quán)員工調(diào)離崗位。相關(guān)部門負(fù)責(zé)人必須指定專人接管，并立即修改或刪除密碼。同時，應(yīng)在“密碼管理登記簿”中進(jìn)行登記。

　　四、數(shù)據(jù)安全管理系統(tǒng)

　　1.存儲備份數(shù)據(jù)的介質(zhì)必須有清晰的'標(biāo)識。

　　備份數(shù)據(jù)必須存放在不同的地方，并明確落實不同地方備份數(shù)據(jù)的管理職責(zé)；2.重視重要計算機信息和數(shù)據(jù)存儲介質(zhì)的存儲、運輸安全和安保管理確保存儲介質(zhì)的物理安全。

　　3.任何非應(yīng)用業(yè)務(wù)數(shù)據(jù)的使用和存儲數(shù)據(jù)的設(shè)備或介質(zhì)的轉(zhuǎn)移、轉(zhuǎn)移、放棄或銷毀必須嚴(yán)格按照程序逐步批準(zhǔn)，以確保備份數(shù)據(jù)的安全性和完整性。

　　4.在數(shù)據(jù)恢復(fù)之前，必須備份原始環(huán)境中的數(shù)據(jù)，以防止有用數(shù)據(jù)的丟失。

　　在數(shù)據(jù)恢復(fù)過程中，應(yīng)嚴(yán)格遵守數(shù)據(jù)恢復(fù)手冊，如有問題，技術(shù)部門應(yīng)提供現(xiàn)場技術(shù)支持。

　　數(shù)據(jù)恢復(fù)后，必須執(zhí)行驗證、確認(rèn)，以確保數(shù)據(jù)恢復(fù)的完整性和可用性。

　　5.數(shù)據(jù)清理前必須備份數(shù)據(jù)，清理操作必須在確認(rèn)備份正確后才能進(jìn)行。

　　所有以前清理之前的備份數(shù)據(jù)應(yīng)根據(jù)備份政策定期或永久保存，并應(yīng)隨時可用。

　　數(shù)據(jù)清理的實施應(yīng)避免高峰營業(yè)時間，并避免影響在線業(yè)務(wù)運營。

　　6.對于需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門應(yīng)與相關(guān)部門共同制定展期計劃。根據(jù)展期計劃和查詢使用方法，展期應(yīng)在介質(zhì)有效期內(nèi)進(jìn)行，以防止存儲介質(zhì)過期失效。應(yīng)通過有效查詢、使用方法確保數(shù)據(jù)的完整性和可用性。

　　傳輸?shù)臄?shù)據(jù)必須有詳細(xì)的文檔。

　　7.當(dāng)公司非技術(shù)人員對公司設(shè)備進(jìn)行維護時、系統(tǒng)、維護，公司相關(guān)技術(shù)人員必須現(xiàn)場監(jiān)督全過程。

　　計算機設(shè)備必須經(jīng)設(shè)備管理機構(gòu)負(fù)責(zé)人批準(zhǔn)后，方可送去維修。

　　在發(fā)送維修之前，應(yīng)備份、刪除和注冊設(shè)備存儲介質(zhì)中的應(yīng)用軟件、數(shù)據(jù)和其他管理相關(guān)信息。

　　對于修復(fù)后的設(shè)備，設(shè)備維護人員應(yīng)檢查并接受設(shè)備、病毒的檢測和登記。

　　8.管理部門應(yīng)對報廢設(shè)備中存儲的程序、數(shù)據(jù)進(jìn)行備份和清理，并妥善處理報廢的無用數(shù)據(jù)和介質(zhì)，防止泄漏。

　　9.運行維護部應(yīng)指定專人負(fù)責(zé)計算機病毒的防范，建立本單位的計算機病毒防控管理體系，定期進(jìn)行計算機病毒檢查，發(fā)現(xiàn)病毒及時清除。

　　10.未經(jīng)相關(guān)部門許可，商業(yè)計算機不允許安裝其他軟件、不允許使用來歷不明的載體(包括軟盤、光盤、移動硬盤等。)。

　　五、機房管理系統(tǒng)

　　1.進(jìn)入主機房時應(yīng)至少有兩人在場，并應(yīng)登記”機房門禁管理登記簿”，記錄門禁時間、人員和操作內(nèi)容。

　　2 .信息技術(shù)部門人員必須獲得領(lǐng)導(dǎo)的許可才能進(jìn)入機房，其他人員必須獲得信息技術(shù)部門領(lǐng)導(dǎo)的許可并由相關(guān)人員陪同。

　　值班人員必須如實記錄訪客名單、進(jìn)出機房時間、來訪內(nèi)容等。

　　原則上，非信息技術(shù)部門人員不得進(jìn)入中心操作系統(tǒng)。

　　特殊情況下需要操作時，應(yīng)經(jīng)信息技術(shù)部門負(fù)責(zé)人批準(zhǔn)后，在相關(guān)人員的監(jiān)督下進(jìn)行。

　　操作內(nèi)容應(yīng)由操作人員和監(jiān)督人員記錄并簽字，以備日后參考。

　　3.保持機房整潔。各種機械設(shè)備應(yīng)按維修計劃定期維修，保持清潔明亮。

　　4.員工進(jìn)入機房時必須更換干凈的工作服和拖鞋。

　　5.禁止在機房吸煙、吃飯、接待訪客、聊天等。

　　不允許任何與業(yè)務(wù)相關(guān)的活動。

　　嚴(yán)禁將液體和食物帶入機房，嚴(yán)禁攜帶與機房無關(guān)的物品，尤其是易燃易爆腐蝕性等危險品。

　　6.嚴(yán)禁機房工作人員違章操作，嚴(yán)禁未經(jīng)許可將外來軟件帶入機房使用。

　　7.通電時，嚴(yán)禁拆卸和移動計算機等設(shè)備和部件。

　　8.定期檢查機房內(nèi)的消防設(shè)備。

　　9.不允許在計算機房內(nèi)隨意丟棄存款介質(zhì)和相關(guān)機密業(yè)務(wù)數(shù)據(jù)。丟棄的存款介質(zhì)和商業(yè)機密資料應(yīng)及時銷毀(碎紙)，不得作為普通垃圾處理。

　　嚴(yán)禁私自出借或取出機房內(nèi)的設(shè)備、存儲介質(zhì)、數(shù)據(jù)、工具。

　　10.主機設(shè)備主要包括用于業(yè)務(wù)運營的服務(wù)器和電腦。

　　在機房內(nèi)，應(yīng)保持恒溫、恒濕、電壓穩(wěn)定，并做好靜電防護和防塵工作，以保證主機系統(tǒng)的穩(wěn)定運行。

　　服務(wù)器所在的主機應(yīng)執(zhí)行嚴(yán)格的訪問控制管理系統(tǒng)，及時發(fā)現(xiàn)和排除主機故障，并根據(jù)業(yè)務(wù)應(yīng)用要求和操作規(guī)范，保證業(yè)務(wù)系統(tǒng)的正常運行。

　　11.定期測試空調(diào)系統(tǒng)運行的各項性能指標(biāo)(如風(fēng)量、溫升、濕度、潔凈度、溫升率等)。)，并做好記錄，及時解決通過實際測量發(fā)現(xiàn)的各種參數(shù)問題，確保房間空調(diào)器的正常運行。

　　12.除自動電池檢測外，計算機房中的不間斷電源必須每年充電和放電一次或兩次。

信息安全的管理制度14

　　一、總則為了保護企業(yè)的信息安全，特訂立本制度，望全體員工遵照執(zhí)行。

　　二、計算機管理要求

　　1、管理員負(fù)責(zé)公司內(nèi)所有計算機的管理，各部門應(yīng)將計算機負(fù)責(zé)人名單報給管理員，管理員(填寫《計算機地址分配表》)進(jìn)行備案管理。如有變更，應(yīng)在變更計算機負(fù)責(zé)人一周內(nèi)向管理員申請備案。

　　2、公司內(nèi)所有的計算機應(yīng)由各部門指定專人使用，每臺計算機的使用人員均定為計算機的負(fù)責(zé)人，如果其他人要求上機(不包括管理員)，應(yīng)取得計算機負(fù)責(zé)人的同意，嚴(yán)禁讓外來人員使用工作計算機，出現(xiàn)問題所帶來的一切責(zé)任應(yīng)由計算機負(fù)責(zé)人承擔(dān)。

　　3、計算機設(shè)備未經(jīng)管理員批準(zhǔn)同意，任何人不得隨意拆卸更換;如果計算機出現(xiàn)故障，計算機負(fù)責(zé)人應(yīng)及時向管理員報告，管理員查明故障原因，提出整改措施，如屬個人原因，對計算機負(fù)責(zé)人做出處罰。

　　4、日常保養(yǎng)內(nèi)容

　　A、計算機表面保持清潔。

　　B、應(yīng)經(jīng)常對計算機硬盤進(jìn)行整理，保持硬盤整潔性、完整性。

　　C、下班不用時，應(yīng)關(guān)閉主機電源。

　　5、計算機地址和密碼由管理員指定發(fā)給各部門，不能擅自更換。計算機系統(tǒng)專用資料(軟件盤、系統(tǒng)盤、驅(qū)動盤)應(yīng)由專人進(jìn)行保管，不得隨意帶出公司或個人存放。

　　6、禁止將公司配發(fā)的計算機非工作原因私自帶走或轉(zhuǎn)借給他人，造成丟失或損壞的要做相應(yīng)賠償，禁止計算機使用人員對硬盤格式化操作。

　　7、計算機的內(nèi)部調(diào)用

　　A、管理員根據(jù)需要負(fù)責(zé)計算機在公司內(nèi)的調(diào)用，并按要求組織計算機的遷移或調(diào)換。

　　B、計算機在公司內(nèi)調(diào)用，管理員應(yīng)做好調(diào)用記錄，《調(diào)用記錄單》經(jīng)副總經(jīng)理簽字認(rèn)可后交管理員存檔。

　　8、計算機報廢

　　A、計算機報廢，由使用部門提出，管理員根據(jù)計算機的使用、升級情況，組織鑒定，同意報廢處理的，報部門經(jīng)理批準(zhǔn)后按《固定資產(chǎn)管理規(guī)定》到財務(wù)部辦理報廢手續(xù)。

　　B、報廢的計算機殘件由管理員回收，組織人員一次性處理。

　　C、計算機報廢的條件：

　　(1)主要部件嚴(yán)重?fù)p壞，無升級和維修價值。

　　(2)修理或改裝費用超過或接近同等效能價值的設(shè)備。

　　三、環(huán)境管理

　　1、計算機的使用環(huán)境應(yīng)做到防塵、防潮、防干擾及安全接地。

　　2、應(yīng)盡量保持計算機周圍環(huán)境的整潔，不要將影響使用或清潔的用品放在計算機周圍。

　　3、服務(wù)器機房內(nèi)應(yīng)做到干凈、整潔、物品擺放整齊;非主管維護人員不得擅自進(jìn)入。

　　四、軟件管理和防護

　　1、職責(zé)：

　　A、管理員負(fù)責(zé)軟件的開發(fā)購買保管、安裝、維護、刪除及管理。

　　B、計算機負(fù)責(zé)人負(fù)責(zé)軟件的使用及日常維護。

　　2、使用管理：

　　A、計算機系統(tǒng)軟件：要求管理員統(tǒng)一配裝正版d專業(yè)版，辦公常用辦公軟件安裝正版ffce專業(yè)版套裝、正版E管理系統(tǒng)，制圖軟件安裝正版CAD專業(yè)版,殺毒軟件安裝安全殺毒套裝，郵件軟件安裝閃電郵，及自主開發(fā)等各種正版及綠色軟件。

　　B、禁止私自或安裝軟件、游戲、電影等，如工作需要安裝或刪除軟件時，向管理員提出申請，經(jīng)檢查符合要求的軟件由管理部員或在管理員的監(jiān)督下進(jìn)行安裝或刪除。

　　C、計算機負(fù)責(zé)人應(yīng)管理好計算機的操作系統(tǒng)或軟件的用戶名、工號、密碼。若調(diào)整工作崗位，應(yīng)及時通知管理部員更改相關(guān)權(quán)限。不得盜用他人用戶名和密碼登錄計算機，或更改、破壞他人的文件資料，做好局域網(wǎng)上共享文件夾的密碼保護工作。

　　D、計算機負(fù)責(zé)人應(yīng)及時做好業(yè)務(wù)相關(guān)軟件的應(yīng)用程序數(shù)據(jù)備份(刻錄光盤)，防止因機器故障或被誤刪除而引起文件丟失。

　　E、計算機軟件在使用過程中如發(fā)現(xiàn)異�；虺霈F(xiàn)錯誤代碼時，計算機負(fù)責(zé)人應(yīng)及時上報管理員進(jìn)行處理。

　　3、升級、防護：

　　A、如操作系統(tǒng)、軟件需要更新及版本升級，則由管理員負(fù)責(zé)升級安裝、購買等。

　　B、盤、軟盤在使用前，必須先采用殺毒軟件進(jìn)行掃描殺毒，無病毒后再使用。

　　C、由管理員協(xié)助計算機負(fù)責(zé)人對計算機進(jìn)行病毒、木馬程序檢測和清理工作，要求定期更新殺毒軟件。

　　五、硬件維護

　　1、要求：

　　A、管理部員負(fù)責(zé)計算機或相關(guān)電腦設(shè)備的維護。

　　B、對硬件進(jìn)行維護的人員在拆卸計算機時，必須采取必要的防靜電措施。

　　C、對硬件進(jìn)行維護的人員在作業(yè)完成后或準(zhǔn)備離去時，必須將所拆卸的設(shè)備復(fù)原。

　　D、對于關(guān)鍵的計算機設(shè)備應(yīng)配備必要的斷電、繼電保護電源。

　　E、管理部員應(yīng)按設(shè)備說明書進(jìn)行日常維護，每月一次。

　　2、維護：

　　A、計算機的使用、清潔和保養(yǎng)工作，由計算機負(fù)責(zé)人負(fù)責(zé)。

　　B、管理員必須經(jīng)常檢查計算機及外設(shè)的狀況，及時發(fā)現(xiàn)和解決問題。

　　六、網(wǎng)絡(luò)管理

　　1、禁止瀏覽或登入反動、色情、邪教等不明非法網(wǎng)站、瀏覽非法信息以及利用電子信箱收發(fā)有關(guān)上述內(nèi)容的.郵件;不得通過互聯(lián)網(wǎng)或光盤安裝傳播病毒以及黑客程序。

　　2、禁止私自將公司的受控文件及數(shù)據(jù)上傳網(wǎng)絡(luò)與拷貝傳播。

　　七、維修流程當(dāng)計算機出現(xiàn)故障時，應(yīng)立即停止操作，上報公司管理員，填寫《公司電腦維修記錄表》;由管理員負(fù)責(zé)維修。

　　八、獎懲辦法由于計算機設(shè)備是我們工作中的重要工具。因此，管理員將計算機的管理納入對各計算機負(fù)責(zé)人的績效考核范圍，并將嚴(yán)格實行。從本制度公布之日起：

　　1、凡是發(fā)現(xiàn)以下行為，管理員有權(quán)根據(jù)實際情況處罰并追究當(dāng)事人及其直接領(lǐng)導(dǎo)的責(zé)任，嚴(yán)重的則交由上級部門領(lǐng)導(dǎo)對其處理。

　　A、私自安裝和使用未經(jīng)許可的軟件(含游戲、電影)，每個軟件罰________元。

　　B、計算機具有密碼功能卻未使用，每次罰________元。

　　C、下班后，計算機未退出系統(tǒng)或關(guān)閉顯示器的，每次罰________元。

　　D、擅自使用他人計算機或外設(shè)造成不良影響的，每次罰________元。

　　E、瀏覽登入反動、色情、邪教等不明非法網(wǎng)站，傳播非法郵件的，每次罰________元。

　　F、如有私自或沒有經(jīng)過管理部審核更換計算機地址的，每次罰________元。

　　G、如有拷貝受控文件及數(shù)據(jù)，故意刪除共享資料軟件及計算機數(shù)據(jù)的，按損失酌情進(jìn)行處罰。

　　2、凡發(fā)現(xiàn)由于：違章作業(yè)，保管不當(dāng)，擅自安裝、使用硬件和電氣裝置，而造成硬件的損壞或丟失的，其損失由責(zé)任人賠償硬件價值的全部費用。

　　九、附則

　　1、本制度為公司計算機管理制度，要求每一位計算機負(fù)責(zé)人和員工都必須遵守該制度。

　　2、本制度由行政部負(fù)責(zé)編制與修改。

　　3、本制度由公司總經(jīng)理批準(zhǔn)后執(zhí)行。

　　企業(yè)規(guī)章制度也可以成為企業(yè)用工管理的證據(jù)，是公司內(nèi)部的法律，但是并非制定的任何規(guī)章制度都具有法律效力，只有依法制定的規(guī)章制度才具有法律效力。

　　勞動爭議糾紛案件中，工資支付憑證、社保記錄、招工招聘登記表、報名表、考勤記錄、開除、除名、辭退、解除勞動合同、減少勞動報酬以及計算勞動者工作年限等都由企業(yè)舉證，所以企業(yè)制定和完善相關(guān)規(guī)章制度的時候，應(yīng)該注意收集和保留履行民主程序和公示程序的證據(jù)，以免在仲裁和訴訟時候出現(xiàn)舉證不能的后果。

信息安全的管理制度15

　　一、一般規(guī)定

　　1、未經(jīng)網(wǎng)管批準(zhǔn)，任何人不得改變網(wǎng)絡(luò)（內(nèi)部信息平臺）拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)（內(nèi)部信息平臺）設(shè)備布置、服務(wù)器、路由器配置和網(wǎng)絡(luò)（內(nèi)部信息平臺）參數(shù)。

　　2、任何人不得進(jìn)入未經(jīng)許可的計算機系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù)。

　　3、機關(guān)局域網(wǎng)上任何人不得利用計算機技術(shù)侵占用戶合法利益，不得制作、復(fù)制和傳播妨害單位穩(wěn)定的有關(guān)信息。

　　4、各部門應(yīng)定期對本科室計算機系統(tǒng)和相關(guān)業(yè)務(wù)數(shù)據(jù)進(jìn)行備份以防發(fā)生故障時進(jìn)行恢復(fù)。

　　二、帳號管理

　　1、網(wǎng)絡(luò)（內(nèi)部信息平臺）帳號采用分組管理。并詳細(xì)登記：用戶姓名、部門名稱、口令，存取權(quán)限，開通時間，網(wǎng)絡(luò)（內(nèi)部信息平臺）資源分配情況等。

　　2、網(wǎng)絡(luò)（內(nèi)部信息平臺）管理員為用戶設(shè)置明碼口令，用戶可以根據(jù)自己的保密情況進(jìn)行修改口令，用戶應(yīng)對工作站設(shè)置開機密碼和屏保密碼。

　　3、用戶帳號下的數(shù)據(jù)屬于用戶私有數(shù)據(jù)，當(dāng)事人具有存入權(quán)限，管理員具有管理和備份存取權(quán)限。

　　4、網(wǎng)絡(luò)（內(nèi)部信息平臺）管理員根據(jù)有關(guān)帳號管理規(guī)則對用戶帳號執(zhí)行管理，并對用戶帳號及數(shù)據(jù)的安全和保密負(fù)責(zé)。

　　5、網(wǎng)絡(luò)（內(nèi)部信息平臺）管理員必須嚴(yán)守職業(yè)道德和職業(yè)紀(jì)律，不得將任何用戶的密碼、帳號等保密信息等資料的泄露出去。

　　三、網(wǎng)絡(luò)管理員職責(zé)

　　1、協(xié)助制定網(wǎng)絡(luò)（內(nèi)部信息平臺）建設(shè)方案，確定網(wǎng)絡(luò)（內(nèi)部信息平臺）安全及資源共享策略。

　　2、負(fù)責(zé)公用網(wǎng)絡(luò)（內(nèi)部信息平臺）實體，如服務(wù)器、交換機、集線器、防火墻、網(wǎng)線、接插件等的維護和管理。

　　3、負(fù)責(zé)服務(wù)器和系統(tǒng)軟件的安裝、維護、調(diào)整及更新。

　　4、負(fù)責(zé)網(wǎng)絡(luò)（內(nèi)部信息平臺）賬號管理，資源分配，數(shù)據(jù)安全和系統(tǒng)安全。

　　5、監(jiān)視網(wǎng)絡(luò)（內(nèi)部信息平臺）運行，調(diào)整參數(shù)，調(diào)度資源，保持網(wǎng)絡(luò)（內(nèi)部信息平臺）安全、穩(wěn)定、暢通。

　　6、負(fù)責(zé)系統(tǒng)備份和網(wǎng)絡(luò)（內(nèi)部信息平臺）數(shù)據(jù)備份，負(fù)責(zé)各部門電子數(shù)據(jù)資料的整理和歸檔。

　　7、保管網(wǎng)絡(luò)（內(nèi)部信息平臺）拓?fù)鋱D接線表，設(shè)備規(guī)格及配置單，管理記錄，運行記錄，檢修記錄等網(wǎng)絡(luò)（內(nèi)部信息平臺）資料。

　　8、每年對本單位網(wǎng)絡(luò)（內(nèi)部信息平臺）的效能和各電腦性能進(jìn)行評價，提出網(wǎng)絡(luò)（內(nèi)部信息平臺）結(jié)構(gòu)、技術(shù)和網(wǎng)絡(luò)、管理的改進(jìn)措施。

　　四、安全管理職責(zé)

　　1、保障網(wǎng)絡(luò)（內(nèi)部信息平臺）暢通和信息安全。

　　2、嚴(yán)格遵守公司、省、市制定的相關(guān)法律、行政法規(guī)，嚴(yán)格執(zhí)行《網(wǎng)絡(luò)安全工作制度》，以人為本，依法管理，確保網(wǎng)絡(luò)（內(nèi)部信息平臺）安全有序。

　　3、在發(fā)生網(wǎng)絡(luò)（內(nèi)部信息平臺）重大突發(fā)事件時，應(yīng)立即報告，采取應(yīng)急措施，盡快恢復(fù)網(wǎng)絡(luò)（內(nèi)部信息平臺）正常運行。

　　4、充分利用現(xiàn)有的安全設(shè)備設(shè)施、軟件，最大限度地防止計算機病毒入侵和黑客攻擊。

　　5、加強信息審查工作，保存，備份至少90天之內(nèi)網(wǎng)絡(luò)信息日志，及時加以分析，排查不安定因素，防止黃色，反動信息的`傳播。

　　6、經(jīng)常檢查網(wǎng)絡(luò)（內(nèi)部信息平臺）工作環(huán)境的防火、防盜工作。五、電腦操作人員培訓(xùn)制度

　　五、病毒的防治管理制度

　　1、任何人不得在機關(guān)的局域網(wǎng)上制造傳播任何計算機病毒，不得故意引入病毒。網(wǎng)絡(luò)（內(nèi)部信息平臺）使用者發(fā)現(xiàn)病毒應(yīng)立即向網(wǎng)絡(luò)管理員報告。網(wǎng)絡(luò)管理員及時指導(dǎo)和協(xié)助處理病毒。

　　2、各部門應(yīng)定期查毒，（周期為一周或者10天）管理員應(yīng)及時升級病毒庫，并提示各部門對殺毒軟件進(jìn)行在線升級。

【信息安全的管理制度】相關(guān)文章：

信息安全管理制度09-10

信息安全管理制度08-13

最新信息安全管理制度03-03

網(wǎng)絡(luò)信息安全管理制度10-05

信息安全管理制度匯編09-20

公司信息安全管理制度11-04

信息安全保密管理制度03-07

網(wǎng)絡(luò)信息安全管理制度11-18

企業(yè)信息安全管理制度04-04