信息安全管理制度[優(yōu)選]

　　現(xiàn)如今，制度對人們來說越來越重要，好的制度可使各項工作按計劃按要求達到預計目標。想必許多人都在為如何制定制度而煩惱吧，以下是小編整理的信息安全管理制度，僅供參考，大家一起來看看吧。

信息安全管理制度1

　　醫(yī)院網(wǎng)絡信息安全管理制度的維護和評估是保障醫(yī)院網(wǎng)絡信息安全的重要手段，通過對醫(yī)院網(wǎng)絡信息安全管理制度的定期評估和維護，可以及時發(fā)現(xiàn)和解決存在的問題和風險。下面從兩個方面，對醫(yī)院網(wǎng)絡信息安全管理制度的維護和評估進行分析。

　　1、定期更新醫(yī)院網(wǎng)絡信息安全管理制度，隨著信息化建設和技術更新的發(fā)展，醫(yī)院網(wǎng)絡信息安全管理制度也需要不斷更新，定期修訂制度，保證其符合實際情況和應對新型風險的.需要。

　　2、定期進行安全漏洞掃描和風險評估，對醫(yī)院網(wǎng)絡信息進行全面監(jiān)測和審核，定期進行安全性評估和漏洞掃描，及時發(fā)現(xiàn)安全隱患和風險。

　　3、定期組織培訓和考核，對醫(yī)院網(wǎng)絡信息安全管理制度的制定和實施進行培訓和考核，提高員工的意識和保護意識，確保醫(yī)院網(wǎng)絡信息安全管理制度的順利實施和維護。

　　4、定期進行安全性評估和漏洞掃描，對醫(yī)院網(wǎng)絡信息的安全性和完整性進行評估和檢查，發(fā)現(xiàn)安全隱患和漏洞，并及時采取措施進行處理。

　　5、定期進行安全意識調研和評估，對醫(yī)院內部人員和外部人員的安全意識進行調研和評估，掌握安全意識的變化和提升情況。

　　6、定期進行安全檢查和審計，對醫(yī)院網(wǎng)絡信息的使用、存儲、復制等流程進行檢查和審計，確保醫(yī)院網(wǎng)絡信息安全管理制度的實施和執(zhí)行。

　　通過對醫(yī)院網(wǎng)絡信息安全管理制度的維護和評估，能夠及時發(fā)現(xiàn)和解決存在的問題，提高醫(yī)院網(wǎng)絡信息安全管理的效果，保證醫(yī)院網(wǎng)絡信息安全的穩(wěn)定和可靠。

信息安全管理制度2

　　為了加強學生管理，進一步做好學生安全信息登記工作，特制定以下制度。

　　1、學校對學生的家長姓名、家庭住址、聯(lián)系方式等各方面情況逐一進行詳細登記，做到學生家庭情況熟，底子說得清。

　　2、學校對患有先天性疾病和重大疾患的學生，建立檔案，如實記載，并在教育教學活動和社會實踐中進行重點監(jiān)護，防止學生因參加不適宜的活動而造成意外傷害。

　　3、做好學生出勤信息情況登記，對學生因事因病不能到校，學生家長應及時填寫書面假條交班主任處，由班主任及時上報學校，學校作出統(tǒng)計。

　　4、學校將學生到校和放學時間、非正常缺課或擅自離校、以及身體和心理異常情況等關系學生安全的信息，及時登記，并將處理信息做好記錄。

　　5、學生在校發(fā)生食物中毒、傳染病流行、安全事故后，學校應及時做好詳實記錄，做好事故現(xiàn)場及有關證據(jù)的`保存工作。

　　6、做好學生安全信息登記工作的分析、總結、存檔工作。

信息安全管理制度3

　　為了加強對酒店計算機網(wǎng)絡的安全保護，維護計算機網(wǎng)絡的正常運作，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)管理暫行規(guī)定》等相關法律法規(guī)制定本制度。任何使用酒店計算機網(wǎng)絡的'人員必須遵循此制度。

　　安全員制度

一、 設立專職或兼職計算機信息網(wǎng)絡安全員（以下簡稱安全員）。

　　二、 安全員主要負責酒店網(wǎng)絡（包含局域網(wǎng)、信息系統(tǒng)遠程接入網(wǎng)）的系統(tǒng)安全性。

　　三、 安全員負責酒店網(wǎng)絡安全方面操作和知識的培訓。

　　四、 安全員負責系統(tǒng)數(shù)據(jù)的冗災備份工作。

　　五、 安全員確保系統(tǒng)日志保存完善并保留60天。

　　六、 對系統(tǒng)防病毒系統(tǒng)、防火墻和入侵檢測系統(tǒng)的定期升級。定期

　　對系統(tǒng)作安全檢測，及時發(fā)現(xiàn)安全漏洞予以消除，對檢測結果和漏洞消除情況有記錄。

　　七、 安全員應經(jīng)常保持對最新技術的掌握，實時了解網(wǎng)絡信息安全

　　的動向，做到預防為主。

　　八、 安全員承擔對不良、有害信息上報、處置工作職責。

　　九、 安全員承擔本酒店制定的其他和公安機關交辦的相關網(wǎng)絡安全職責。

信息安全管理制度4

　　煤礦水害是煤礦五大災害之一,是一種可能造成重大人員傷亡的事故類型,近年來全國發(fā)生過多起煤礦水害事故,集團公司歷史上也曾發(fā)生過一些水害事故。為引起各礦和有關單位對礦井防治水的高度重視,加強安全工作剛性考核,有效地杜絕水害事故的發(fā)生,特規(guī)定預防水害事故安全管理紅線如下:

　　1、采掘生產(chǎn)必須由地質部門提供盤區(qū)地質說明書、回采工作面地質說明書和掘進工作面地質說明書等有關的地質資料,回采和掘進過程中必須進行地質預報和水文地質預報。違反上述規(guī)定,免去地質科長職務。

　　2、井下和地面探放水工程必須編制正規(guī)的探放水設計,由礦總工程師組織審批,大型探放水工程設計報集團公司審批。違反上述規(guī)定免去礦總工程師職務。

　　3、巷道掘進必須堅持“有疑必探、先探后掘、長探短掘”的原則,由掘進隊或礦專門指定的隊伍進行探放水工作。違反上述規(guī)定的免去分管開拓工作副礦長職務。

　　4、回采工作面采前必須對上層采空區(qū)積水進行疏干排放,嚴禁頂水采煤。違反上述原則的免去生產(chǎn)礦長職務。

　　5、采掘作業(yè)必須按《煤礦安全規(guī)程規(guī)定》配備必要礦井、盤區(qū)和工作面的排水系統(tǒng),杜絕無排水系統(tǒng)生產(chǎn)的現(xiàn)象。違反上述原則免去生產(chǎn)礦長職務。

　　6、有承壓突水危險性的`礦井必須進行突水危險性評價,不進行此項工作的追究礦總工程師和礦長責任。

　　7、采掘工作面地質說明書中必須明確采掘工作面的排水系統(tǒng)和設施的配置,對不按設計安裝管路、水泵、形不成排水系統(tǒng),造成水淹工作面事故,追究分管準備工作副礦長和生產(chǎn)副礦長的責任。

　　8、沒有地測機構或地測機構不健全,發(fā)生重大地測工作失誤,免去礦長職務。

　　9、測量給線、開口、貫通必須嚴格執(zhí)行測量規(guī)程等有關的技術規(guī)定,不能造成無效進尺或不能正常貫通的情況。出現(xiàn)上述情況免去分管測量工作科長職務,并追究地質科長和礦總工程師責任。

　　10、發(fā)生透水事故造成人員傷亡的按國家、省市和集團公司有關事故處理規(guī)定執(zhí)行。

信息安全管理制度5

　　第一節(jié)總則

　　1、為加強醫(yī)院信息技術外包服務的安全管理，保證醫(yī)院信息系統(tǒng)運行環(huán)境的穩(wěn)定，特制定本制度。

　　2、本制度所稱信息技術外包服務，是指醫(yī)院以簽訂合同的方式，委托承擔信息技術服務且非本醫(yī)院所屬的專業(yè)機構提供的信息技術服務，主要包括信息技術咨詢服務、運行維護服務、技術培訓及其它相關信息化建設服務等。

　　3、安全管理是以安全為目的，進行有關安全工作的方針、決策、計劃、組織、指揮、協(xié)調、控制等職能，合理有效地使用人力、財力、物力、時間和信息，為達到預定的安全防范而進行的各種活動的總和，稱為安全管理。

　　4、外包服務安全管理遵循關于安全的所有商業(yè)準則及適當?shù)耐獠糠�律、法�?guī)。

　　第二節(jié)外包服務范圍

　　1、外包服務包括信息技術咨詢服務、運行維護服務、技術培訓等。

　　2、咨詢服務：

　�。�1）根據(jù)醫(yī)院的信息化建設總體部署，協(xié)助醫(yī)院制定切實可行的技術實施方案。

　�。�2）對醫(yī)院現(xiàn)有的信息技術基礎架構、設備運行狀態(tài)和應用情況進行診斷和評估，提出合理化的解決方案。

　�。�3）根據(jù)醫(yī)院的實際情況提出備份方案和應急方案。

　�。�4）其它信息技術咨詢服務。

　　3、運行維護服務：

　�。�1）軟硬件設備安裝、升級服務。

　�。�2）硬件設備的維修和保養(yǎng)。

　　（3）根據(jù)醫(yī)院業(yè)務變化，提供應用系統(tǒng)功能性的需求解決方案及執(zhí)行服務。

　�。�4）系統(tǒng)定期巡檢和整體性能評估。

　�。�6）日常業(yè)務數(shù)據(jù)問題的處理服務。

　�。�7）其它運行維護服務。

　　4、技術培訓：根據(jù)醫(yī)院的實際情況，提供相關的技術培訓。

　　第三節(jié)外包服務安全管理

　　1、外包服務安全管理應按照“安全第一、預防為主”的原則，采取科學有效的安全管理措施，應用確保信息安全的技術手段，建立權責明確、覆蓋信息化全過程的崗位責任制，對信息化全過程實行嚴格監(jiān)督和管理，確保信息安全。

　　2、成立由分管領導同志信息化外包管理組織，明確信息化管理的部門、人員及其職責。

　　3、建立信息建設安全保密制度，與外包服務方簽訂安全保密協(xié)議或合同，明確符合安全管理及其它相關制度的要求。并對服務人員進行安全保密教育。

　　4、制定信息化加工過程管理、信息化成果驗收與交接、存儲介質管理等操作規(guī)程或規(guī)章制度。

　　5、外包服務方的`人員素質、技術與管理水平能夠滿足擬承擔項目的要求，進行相應的安全資質管理。

　　6、信息中心配備專人負責安全保密工作，負責日常信息安全監(jiān)督、檢查、指導工作。對服務方提供的服務進行安全性監(jiān)督與評估，采取安全措施對訪問實施控制，出現(xiàn)問題應遵照合同規(guī)定及時處理和報告，確保其提供的服務符合醫(yī)院的內部控制要求。

　　7、對外包服務的業(yè)務應用系統(tǒng)運行的安全狀況應定期進行評估，當出現(xiàn)重大安全問題或隱患時應進行重新評估，提出改進意見，直至停止外包服務。

　　8、使用外包服務方設備的，對其進行必要的安全檢查。

　　9、在重要安全區(qū)域，對外部服務方的每次訪問進行風險控制；必要時應外部服務方的訪問進行限制。

　　第四節(jié)附則

　　1、本制度由信息中心負責解釋。

　　2、本制度自發(fā)布之日起生效執(zhí)行。

信息安全管理制度6

　　為了加強學生管理，強化安全責任，進一步做好學生安全信息上報工作，特制定本制度。

　　一、信息上報的層級

　　學生——教師——班主任——年級組領導——校長——主管部門

　　二、信息上報的種類

　　1、學生考勤信息上報

　�。�1）班主任負責進行班級學生的考勤工作，并及時上報年級組。班主任要嚴格考勤制度，督促班干部認真填寫學生考勤記錄，若發(fā)生學生非正常缺勤或者擅自離校情況，班干部應及時向班主任報告，班主任要盡快和其監(jiān)護人取得聯(lián)系，如果聯(lián)系不上其監(jiān)護人，或事態(tài)嚴重，必須向年級組報告。

　�。�2）上課期間學生出勤情況，由該節(jié)課任課教師負責，學生10分鐘不到班，任課教師要報告班主任，班主任要迅速了解情況，盡快和其監(jiān)護人取得聯(lián)系。

　�。�3）如發(fā)現(xiàn)有學生無故半天不到校，班主任應報告年級組；如發(fā)現(xiàn)有學生無故一天不到校，年級組應報告校長；

　　2、學生事故信息上報

　　（1）學生在校發(fā)生矛盾，班主任應立即化解并將情況上報年級組。若矛盾沖突較嚴重、影響較大的要及時上報校長。

　　（2）學生在校不管何種原因受傷害，首遇教師要對學生實施救治，并將傷者緊急送至附近醫(yī)院救治，同時上報校長，班主任及時與學生家長取得聯(lián)系。

　�。�3）學校發(fā)生食物中毒、傳染病流行、安全事故、刑事事故后，學校應及時處理并報告主管教育行政部門和相關部門。

　　3、特異學生信息上報

　�。�1）班主任要對本班特殊群體學生進行摸底，建立檔案，對本班特殊群體學生的基本情況做到了如指掌。并將檔案報送政教處一份。

　�。�2）對有特殊體質、特定疾病或者其他生理、心理狀況等異常行為的學生，班主任要做好安全信息記錄，妥善保管學生的健康與安全信息資料，依法保護學生的個人隱私。

　　（3）班主任在平時的工作中，如果發(fā)現(xiàn)學生身體和心理出現(xiàn)異常狀況等關系學生安全的信息，在及時告知其監(jiān)護人的'同時，必須上報年級組、政教處。

　　三、信息上報的有關要求

　�。�1）各班廣泛建立信息員制度。要讓各種信息通過信息員能迅速傳遞給班主任。

　�。�2）關于考勤，要嚴格學生請假制度，凡學生因事因病不能到校，學生或家長應及時書面（含短信）請假；保安無班主任簽名臨時出入證明嚴禁學生外出。

　　（3）跨班跨年級學生矛盾須報年級組政教處協(xié)調處理。

　�。�4）上報信息要完整，要具備何時、何地、何事、何因、何果的五何要素。

　�。�5）將信息上報上級部門或者接受新聞媒體采訪須經(jīng)校長批準。

　　四、信息上報的失職處理

　　學校對于隱瞞、漏報相關信息的班主任或者其他責任人將視情節(jié)輕重和所造成的后果輕重給予相應的處罰，分為口頭批評、全校通報批評、罰款、辭退等。

信息安全管理制度7

　　為加強醫(yī)院管理，提高醫(yī)療質量，保障患者信息安全，根據(jù)《醫(yī)療質量管理辦法》規(guī)定，制定本制度。

　　一、患者信息安全的定義

　　患者信息安全是指患者在診療過程中的相關信息應按照有關規(guī)定采集、傳遞和利用�；颊咝畔⒃谑褂眠^程中應得到有效保護，不得外泄。未經(jīng)有效授權或批準，任何組織和個人均不得獲得和使用患者信息。

　　二、患者信息安全管理的組織

　　醫(yī)院醫(yī)療質量(與安全)管理委員會負責患者信息安全管理工作的領導，醫(yī)院各職能部門分別負責本部門患者信息安全工作的具體管理。

　　三、患者信息安全工作的'責任人

　　醫(yī)院工作人員是患者信息安全工作的責任人，應在醫(yī)療服務工作中根據(jù)有關規(guī)定、要求做好患者信息安全管理工作。

　　四、患者信息安全管理的基本原則

　　1.限制性原則：患者信息應在受限制的范圍內使用，除非診療和管理所必需，任何人不得私自獲取和使用。

　　2.授權性原則：一般情況下患者信息應依職責獲取和使用，特殊情形下應有患者授權。

　　3.控制性原則：患者信息應處于有效的保護之下，不得向他人泄露。

　　五、患者信息范圍

　　1.一般性患者信息

　　患者的姓名、性別、年齡、出生地、住址、職業(yè)、婚姻狀況等。

　　2.特異性患者信息

　　患者健康狀態(tài)相關資料，包括病史、體格檢查、輔助檢查、疾病診斷和治療方案等病歷資料。

　　六、患者信息安全管理的具體要求：

　　1.在公共區(qū)域顯示或展示患者信息時應采取必要的隱私保護措施，去除一般性患者信息，以防止患者隱私泄露。

　　2.患者信息資料采集、傳遞和使用應由專門部門和人員負責。

　　3.診療和管理相關人員獲取患者信息實行權限管理，不得將本人權限交于他人使用。

　　4.醫(yī)院診療和管理工作人員以外的人員應依據(jù)法律規(guī)定獲取患者信息，法定授權以外的應有患者或患方授權。

　　5.特異性患者信息資料應由專人負責管理，不應放置于公共區(qū)域。

　　6.醫(yī)院工作人員應合理管理和控制患者信息資料，如病歷、檢查報告等，不得向無權限人員展示、傳遞患者信息，并防止患者信息泄露。

　　7.嚴格禁止醫(yī)院工作人員將涉及隱私的患者信息在互聯(lián)網(wǎng)等公共媒介上發(fā)布和傳播。

　　8.患者信息資料廢棄時應采用銷毀方式，并由專人負責，防止患者信息外泄。

　　七、患者電子信息安全管理制度由醫(yī)院信息管理部門另行制定。

　　八、患者信息安全管理工作納入科室日�？己�，違反本制度將根據(jù)醫(yī)院《綜合目標考核》及《獎懲辦法》處理。

　　九、本制度由醫(yī)院醫(yī)療質量(與安全)管理委員會負責解釋。

　　十、本制度自20xx年1月1日起實行。

信息安全管理制度8

　　第一章總則

　　第一條為加強信息管理,加快信息化建設步伐,提高信息資源的運作成就,結合本班組具體情況,特制訂本制度。

　　第二條本管理制度中關于信息的定義:

　　(1)行政信息:公司系統(tǒng)內部目的為行政傳達的一切文字資料、電子郵件、文件、傳真。具體信息管理表現(xiàn)為上傳下達、平級傳送的行文管理、資料管理、檔案管理。歸屬于日常行政管理。

　　(2)市場信息:與公司發(fā)生業(yè)務關系的客服文件、來往傳真、電話、客戶檔案;公司業(yè)務應用的電話記錄、報價、合同、方案設計、投標書等原始資料、電子資料、文件、報告等。具體信息管理表現(xiàn)為客戶溝通、文字記錄、資料搜集分析、業(yè)務文件編寫等。歸屬于業(yè)務經(jīng)營管理。

　　第三條信息管理工作必須在加強宏觀控制和微觀執(zhí)行的基礎上。嚴格執(zhí)行保密記錄,以提高班組效益和管理效益,服務于班組總體的經(jīng)營管理為宗旨。

　　第四條信息管理工作要貫徹“提高效益就是增加企業(yè)效益”的方針,細致到位,準確快速,在經(jīng)營管理中的降低信息傳達的失誤、失真、延遲,有力輔助細致管理和經(jīng)營決策的執(zhí)行。

　　第二章信息管理機構與相關人員

　　第五條設立信息機構,負責相關行政信息的日常管理,信息管理根據(jù)業(yè)務工作需要,配備必要的電腦技術人員、文員。

　　第六條設信息專員,主要負責市場信息的系統(tǒng)化、專業(yè)化管理。

　　第七條各級領導必須切實保障信息管理人員依照本辦法行使職權和履行職責。

　　第八條信息管理人員在工作中。必須堅持原則,照章辦事。對于違反保密制度和其他行政制度的事項,要及時向上級領導報告,接受指示后執(zhí)行具體處理。

　　第九條班組支持信息管理人員堅持原則,按信息制度辦事,嚴禁任何人對敢于堅持原則的信息管理人員進行打擊報復,公司對敢于堅持原則的信息管理人員予以表揚或獎勵。

　　第十條信息管理人員力求穩(wěn)定,不隨便調動。調動工作或因故離職,必須與接替人員辦理交接手續(xù),沒有辦理交接手續(xù)的,不得離職,亦不得中斷有關工作。

　　第三章行政信息管理

　　第十一條按照行政信息的定義,行政信息主要產(chǎn)生、傳遞、應用于公司行政活動中。

　　第十二條行政信息管理按下列規(guī)定進行:

　　(1)文件收發(fā)規(guī)定;

　　(2)文件、檔案、資料的管理規(guī)定;

　　(3)信息管理中心管理規(guī)定;

　　(4)集團公司印章、介紹信管理規(guī)定;

　　(5)集團公司值班管理制度;

　　(6)保密制度。

　　第四章市場信息管理

　　第十三條依照市場信息的定義,市場信息主要產(chǎn)生、傳達、應用在市場業(yè)務經(jīng)營管理中。

　　第十四條市場信息來源分類:業(yè)務信息、非業(yè)務市場信息。

　　(1)業(yè)務信息:與班組發(fā)生業(yè)務關系的客戶的.電話、傳真、函件、電子郵件;班組、客戶之間業(yè)務溝通電話、傳真、函件、電子郵件。

　　(2)非業(yè)務市場信息:網(wǎng)絡、報刊、雜志和各種信息渠道收集的行業(yè)性文章、資料;競爭對手資料、文件、報告;公開的技術性資料;外圍媒體、機構傳送的集團公司的電子郵件、函件、資料;公司內部業(yè)務分析文件、報告;其他與市場業(yè)務經(jīng)營和管理有關的資料。

　　第十五條信息專員在各級行政負責人的指揮下、主要負責以下非業(yè)務信息工作:

　　(1)負責日常打印、復印等文字文件電腦處理工作和負責電腦、傳真機、復印機等設備的使用、管理和維護;

　　(2)負責公司非市場事物的管理、日常信息交流;

　　(3)接收、整理、呈報、發(fā)送非直接業(yè)務單位的信息文件資料;

　　(4)各種與行政管理有關的信息資料工作;

　　(5)上級交辦的其他工作。

　　第五章其他

　　第十六條信息人員必須認識到,沒有脫離具體行政活動、業(yè)務活動而獨立的信息工作,所以信息管理的最終目的,檢驗信息管理工作的成效標準,是業(yè)務工作、行政工作的效果和執(zhí)行效率。

　　第十七條本信息管理辦法由生技部負責執(zhí)行。

信息安全管理制度9

　　1.軟件安全管理

　　1.1軟(軟件原始盤片)、硬件設備的原始資料(光盤、說明書、保修卡、許可證協(xié)議、合同正本等)應交總裁辦保管,保管應做到防水、防磁、防火、防盜。

　　1.2服務器、pc機須安裝殺毒軟件，定期病毒庫更新及病毒查殺;任何人不得安裝危害公司計算機及網(wǎng)絡的任何軟件。

　　1.3信息技術部對各信息系統(tǒng)軟件、數(shù)據(jù)庫軟件、常用辦公軟件等進行備份存儲，做好版本控制及相關更新。

　　1.4員工須嚴格遵守公司《計算機使用管理規(guī)定》中軟件管理的相關規(guī)范。

　　2.信息系統(tǒng)的'安全管理

　　各信息系統(tǒng)(mail、erp、crm、wms、web等)的安全管理要求，參考相應的信息系統(tǒng)管理規(guī)定。

信息安全管理制度10

　　一、違法案件報告和協(xié)查制度

　　1、落實網(wǎng)絡安全崗位責任制，實行領導責任制和網(wǎng)絡安全員負責制，網(wǎng)絡安全事件實行誰主管，誰負責。

　　2、加強值班和值班日志的管理，建立定期，不定期的日志分析制度，及時發(fā)現(xiàn)網(wǎng)絡（內部信息平臺）安全事件和隱患。

　　3、一旦發(fā)現(xiàn)網(wǎng)絡（內部信息平臺）違法案件，應詳細、如實記錄事件經(jīng)過，保存相關日志，及時通知有關人員，并與公安部門取得聯(lián)系。

　　4、進行網(wǎng)絡違法案件及其他網(wǎng)絡安全檢查時，網(wǎng)絡安全員和其他有關人員必須積極配合。

　　二、以下行為屬于違法使用網(wǎng)絡（內部信息平臺）：

　　1、破壞網(wǎng)絡（內部信息平臺）通訊設施，包括室內網(wǎng)絡布線，室內信息插座，配線間網(wǎng)絡設備等。

　　2、隨意改變網(wǎng)絡接入位置。

　　3、盜用他人的IP地址，更改網(wǎng)卡地址、盜用他人帳號（包括上網(wǎng)帳號、電子郵件帳號、信息發(fā)布帳號等）；

　　4、通過電子郵件、網(wǎng)絡（內部信息平臺）、存儲介質等途徑故意傳播計算機病毒。

　　5、對網(wǎng)絡進行惡意偵聽和信息截獲，在網(wǎng)絡上發(fā)送干擾正常通信的數(shù)據(jù)。

　　6、對網(wǎng)絡各攻擊，包括利用已知的'系統(tǒng)漏洞、網(wǎng)絡漏洞、安全工具、端口掃描等進行攻擊，以后、以及利用IP欺騙手段實施的拒絕服務攻擊；

　　7、訪問和傳播色情、反動、邪教、謠言等不良信息的。

信息安全管理制度11

　　第一章總則

　　第一條信息安全保密工作是公司運營與發(fā)展的基礎，是保障客戶利益的基礎，為給信息安全工作提供清晰的指導方向，加強安全管理工作，保障各類系統(tǒng)的安全運行，特制定本管理制度。

　　第二條本制度適用于分、支公司的信息安全管理。

　　第二章計算機機房安全管理

　　第三條計算機機房的建設應符合相應的國家標準。

　　第四條為杜絕火災隱患，任何人不許在機房內吸煙。嚴禁在機房內使用火爐、電暖器等發(fā)熱電器。機房值班人員應了解機房滅火裝置的性能、特點，熟練使用機房配備的滅火器材。機房消防系統(tǒng)白天置手動，下班后置自動狀態(tài)。一旦發(fā)生火災應及時報警并采取應急措施。

　　第五條為防止水患，應對上下水道、暖氣設施定期檢查，及時發(fā)現(xiàn)并排除隱患。

　　第六條機房無人值班時，必須做到人走門鎖；機房值班人員應對進入機房的人員進行登記，未經(jīng)各級領導同意批準的人員不得擅自進入機房。

　　第七條為杜絕嚙齒動物等對機房的破壞，機房內應采取必要的防范措施，任何人不許在機房內吃東西，不得將食品帶入機房。

　　第八條系統(tǒng)管理員必須與業(yè)務系統(tǒng)的操作員分離，系統(tǒng)管理員不得操作業(yè)務系統(tǒng)。應用系統(tǒng)運行人員必須與應用系統(tǒng)開發(fā)人員分離，運行人員不得修改應用系統(tǒng)源代碼。

　　第三章計算機網(wǎng)絡安全保密管理

　　第九條采用入侵檢測、訪問控制、密鑰管理、安全控制等手段，保證網(wǎng)絡的安全。

　　第十條對涉及到安全性的網(wǎng)絡操作事件進行記錄，以進行安全追查等事后分析，并建立和維護“安全日志”，其內容包括:

　　1、記錄所有訪問控制定義的'變更情況。

　　2、記錄網(wǎng)絡設備或設施的啟動、關閉和重新啟動情況。

　　3、記錄所有對資源的物理毀壞和威脅事件。

　　4、在安全措施不完善的情況下，嚴禁公司業(yè)務網(wǎng)與互聯(lián)網(wǎng)聯(lián)接。

　　第十一條不得隨意改變例如ip地址、主機名等一切系統(tǒng)信息。

　　第四章應用軟件安全保密管理

　　第十二條各級運行管理部門必須建立科學的、嚴格的軟件運行管理制度。

　　第十三條建立軟件復制及領用登記簿，建立健全相應的監(jiān)督管理制度，防止軟件的非法復制、流失及越權使用，保證計算機信息系統(tǒng)的安全；

　　第十四條定期更換系統(tǒng)和用戶密碼，前臺（各應用部門）用戶要進行動態(tài)管理，并定期更換密碼。

　　第十五條定期對業(yè)務及辦公用pc的操作系統(tǒng)及時進行系統(tǒng)補丁升級，堵塞安全漏洞。

　　第十六條不得擅自安裝、拆卸或替換任何計算機軟、硬件，嚴禁安裝任何非法或盜版軟件。

　　第十七條不得下載與工作無關的任何電子文件，嚴禁瀏覽黃色、*或高風險等非法網(wǎng)站。

　　第十八條注意防范計算機病毒，業(yè)務或辦公用pc要每天更新病毒庫。

　　第五章數(shù)據(jù)安全保密管理

　　第十九條所有數(shù)據(jù)必須經(jīng)過合法的手續(xù)和規(guī)定的渠道采集、加工、處理和傳播，數(shù)據(jù)應只用于明確規(guī)定的目的，未經(jīng)批準不得它用，采用的數(shù)據(jù)范圍應與規(guī)定用途相符，不得超越。

　　第二十條根據(jù)數(shù)據(jù)使用者的權限合理分配數(shù)據(jù)存取授權，保障數(shù)據(jù)使用者的合法存取。

　　第二十一條設置數(shù)據(jù)庫用戶口令，并監(jiān)督用戶定期更改；數(shù)據(jù)庫用戶在操作數(shù)據(jù)過程中，不得使用他人口令或者把自己的口令提供給他人使用。

　　第二十二條未經(jīng)領導允許，不得將存儲介質（含磁帶、光盤、軟盤、技術資料等）帶出機房，不得隨意通報數(shù)據(jù)內容，不得泄露數(shù)據(jù)給內部或外部無關人員。

　　第二十三條嚴禁直接對數(shù)據(jù)庫進行操作修改數(shù)據(jù)。如遇特殊情況進行此操作時，必須由申請人提出申請，填寫《數(shù)據(jù)變更申請表》，經(jīng)申請人所屬部門領導確認后提交至信息管理部，信息管理部相關領導確認后，方可由數(shù)據(jù)庫管理人員進行修改，并對操作內容作好記錄，長期保存。修改前應做好數(shù)據(jù)備份工作。

　　第二十四條應按照分工負責、互相制約的原則制定各類系統(tǒng)操作人員的數(shù)據(jù)讀寫權限，讀寫權限不允許交叉覆蓋。

　　第二十五條一線生產(chǎn)系統(tǒng)和二線監(jiān)督系統(tǒng)進行系統(tǒng)維護、復原、強行更改數(shù)據(jù)時，至少應有兩名操作人員在場，并進行詳細的登記及簽名。

　　第二十六條對業(yè)務系統(tǒng)操作員權限實行動態(tài)管理，確保操作員崗位調整后及時修改相應權限，保證業(yè)務數(shù)據(jù)安全。

信息安全管理制度12

　　為了加強學生管理，進一步做好學生平安信息登記工作，特制定以下制度。

　　1、學校對學生的家長姓名、家庭住址、聯(lián)系方式等各方面狀況逐一進行具體登記，做到學生家庭狀況熟，底子說得清。

　　2、學校對患有先天性疾病和重大疾患的學生，建立檔案，照實記載，并在教學活動和社會實踐中進行重點監(jiān)護，防止學生因參與不相宜的.活動而造成意外損害。

　　3、做好學生出勤信息狀況登記，對學生因事因病不能到校，學生家長應剛好填寫書面假條交班主任處，由班主任剛好上報學校，學校作出統(tǒng)計。

　　4、學校將學生到校和放學時間、非正常缺課或擅自離校、以及身體和心理異樣狀況等關系學生平安的信息，剛好登記，并將處理信息做好記錄。

　　5、學生在校發(fā)生食物中毒、傳染病流行、安全事故后，學校應剛好做好詳實記錄，做好事故現(xiàn)場及有關證據(jù)的保存工作。

　　6、做好學生平安信息登記工作的分析、總結、存檔工作。

信息安全管理制度13

　　本制度系列所管轄醫(yī)院信息包括醫(yī)院在運行管理中涉及到的基本信息（人、財、物）運行信息（各類業(yè)務工作與質量安全管理資料數(shù)據(jù)）和管理信息（投資發(fā)展、人力資源開發(fā)與利用、發(fā)展戰(zhàn)略研究），統(tǒng)稱為“醫(yī)院信息”。依據(jù)《中華人民共和國保密法》、《醫(yī)療質量管理辦法》，制定此制度系列。

　　一、醫(yī)院數(shù)據(jù)、資料信息安全管理制度

　　醫(yī)院內部的數(shù)據(jù)、資料信息安全管理尤為重要，如涉及全院的工作統(tǒng)計數(shù)據(jù)、質量與安全評價分析相關的數(shù)據(jù)、與醫(yī)療糾紛有關的信息、醫(yī)院管理與建設重大決策信息、醫(yī)院經(jīng)濟管理相關的信息等，院領導認為不宜通過“三重一大”公示的信息，均屬于保密信息，必須實行安全管理，規(guī)定如下：

　�。ㄒ唬┤魏稳宋唇�(jīng)院領導批準，不得在公眾場合、公共媒體發(fā)布醫(yī)院涉密信息。

　�。ǘ�）醫(yī)院各職能部門和業(yè)務科室，對自身所涉密的醫(yī)院信息，有保密的義務和責任。

　�。ㄈ�）不屬于分管職能內的涉密信息，不得向其他部門和個人打探。

　�。ㄋ模┤魏螁T工不得以謀利為目的，散布、出賣、交換醫(yī)院涉密信息。

　　（五）任何員工不得以泄私憤、圖報復，散布和出賣醫(yī)院涉密信息。違反以上各條，醫(yī)院有權追究泄密人的相應責任。

　　二、醫(yī)院網(wǎng)絡系統(tǒng)安全管理制度

　　（一）為了保證醫(yī)院網(wǎng)絡的正常運行，保護醫(yī)院網(wǎng)絡系統(tǒng)的安全和網(wǎng)絡用戶的使用權益，特制定本安全管理制度。

　�。ǘ�）本管理制度所稱的醫(yī)院網(wǎng)絡系統(tǒng)是指在醫(yī)院信息系統(tǒng)中，由計算機及配套設施構成的，按照醫(yī)院網(wǎng)絡信息系統(tǒng)的應用目標和規(guī)定，對數(shù)據(jù)進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。

　�。ㄈ�）醫(yī)院網(wǎng)絡系統(tǒng)安全管理是通過實施身份認證、訪問控制與授權管理、數(shù)據(jù)備份和災備系統(tǒng)、安全分域及邊界防護、防病毒系統(tǒng)、入侵檢測、補丁管理、郵件安全網(wǎng)關、遠程接入等安全技術和與之相配套的管理制度，保障網(wǎng)絡主機及配套設備、設施的安全，網(wǎng)絡運行環(huán)境的安全，從而達到保障計算機網(wǎng)絡系統(tǒng)安全運行和信息安全的目的。

　�。ㄋ模┬畔⒖曝撠熱t(yī)院計算機網(wǎng)絡系統(tǒng)的安全管理工作，確保對計算機網(wǎng)絡系統(tǒng)安全管理的有效性。

　　（五）計算機網(wǎng)絡系統(tǒng)的建設和應用應遵守上級主管部門頒發(fā)的行政法規(guī)、用戶手冊和其他相關規(guī)定。

　　（六）計算機網(wǎng)絡系統(tǒng)實行安全等級保護和用戶使用權限劃分。安全等級和用戶使用權限的劃分和設置由信息科負責制定和實施。

　�。ㄆ撸┯嬎銠C入網(wǎng)運行必須經(jīng)信息科批準備案，分配IP地址后，方可接入網(wǎng)絡。

　�。ò耍┮獙χ匾�主機的用戶名、開機口令、應用口令和數(shù)據(jù)庫口令實施重點管理，嚴格控制設備存取及加密，未經(jīng)允許嚴禁外來盤片帶入機房對服務器進行安裝等，不準將機器設備和數(shù)據(jù)帶出機房。

　�。ň牛┪崔k理入網(wǎng)手續(xù)，任何單位和個人不得非法私自將計算機接入醫(yī)院網(wǎng)絡，不得以不真實身份使用網(wǎng)絡資源，不得竊取他人賬號、口令使用網(wǎng)絡資源，不得盜用未經(jīng)合法申請的IP地址入網(wǎng)。未經(jīng)信息科允許，任何單位或個人不得擅自接納網(wǎng)絡用戶。

　�。ㄊ�）應根據(jù)網(wǎng)絡主機不同的安全級別采取相應的訪問控制、數(shù)據(jù)保護、保密監(jiān)控管理和系統(tǒng)安全等技術措施。

　�。ㄊ�一）信息科定期對網(wǎng)上用戶的訪問及授權情況進行檢查，及時發(fā)現(xiàn)和限制非法用戶和非授權訪問。

　�。ㄊ�二）要按要求對數(shù)據(jù)進行日備份、月備份和年備份。嚴格按操作規(guī)程進行數(shù)據(jù)備份工作，確保備份數(shù)據(jù)的完整和準確性，做好備份數(shù)據(jù)的審核工作，并做好相應記錄。要確保導出、導入數(shù)據(jù)的.完整和準確，并做好導出、導人數(shù)據(jù)的審核工作和相應記錄。

　　（十三）加強邊界安全的防護，應根據(jù)安全區(qū)域劃分情況明確需進行安全防護的邊界，并實施有效的訪問控制策略和機制。

　�。ㄊ�四）應在網(wǎng)絡系統(tǒng)或安全域邊界的關鍵點采用嚴格的安全防護機制，如嚴格的登錄／鏈接控制，高性能的防火墻、防病毒網(wǎng)關、入侵防范、信息過濾、邊界完整性檢查等。

　�。ㄊ�五）要實施必要的邊界訪問、違規(guī)外聯(lián)的審計和控制。

　�。ㄊ�六）應采用必要的手段（如入侵檢測系統(tǒng)、日志分析、網(wǎng)絡取證分析等）對系統(tǒng)內的安全事件進行監(jiān)控，檢測攻擊行為并能發(fā)現(xiàn)系統(tǒng)內非授權使用情況。

　　（十七）應禁止系統(tǒng)內用戶非授權的外部鏈接（如自動撥號、違規(guī)鏈接和無線上網(wǎng)）。

　�。ㄊ�八）應部署有效的網(wǎng)絡病毒防范軟件系統(tǒng)和相應的網(wǎng)絡病毒防范管理辦法，實施對計算機網(wǎng)絡病毒的有效防范。

　�。ㄊ�九）要制定文檔化的明確的計算機病毒和惡意代碼防護策略，以及確保策略有效實施規(guī)章制度。

　�。ǘ�十）應在系統(tǒng)內關鍵的入口點以及各工作站、服務器和移動計算機設備上采取計算機病毒和惡意代碼防護措施。

　　（二十一）應制定文檔化的信息系統(tǒng)備份和恢復的策略，建立健全備份和恢復的管理制度和操作規(guī)程。

　�。ǘ�十二）備份包括關鍵業(yè)務數(shù)據(jù)的備份、關鍵業(yè)務設備（如服務器、交換機等）的備份和電源備份。對重要信息系統(tǒng)（如HIs系統(tǒng)）的關鍵設施（如服務器）采取熱備份。

　�。ǘ�十三）應定期備份和對恢復策略進行測試，以保證其有效性。要有系統(tǒng)恢復的預案和演練。

　�。ǘ�十四）應根據(jù)業(yè)務的重要程度、信息系統(tǒng)的資產(chǎn)價值等進行相應的需求分析，確定系統(tǒng)恢復的目標，如：關鍵業(yè)務功能、恢復的優(yōu)先順序、恢復的時間范圍。

　　（二十五）為確保醫(yī)院計算機局域網(wǎng)絡運行安全，要在有效部署防火墻、入侵檢測和防病毒系統(tǒng)的情況下，實施遠程接入。醫(yī)院業(yè)務網(wǎng)（內網(wǎng)）與遠程接入（外網(wǎng)）業(yè)務的物理隔離。凡涉密的計算機主機不得與互聯(lián)網(wǎng)（Internet）鏈接。

　�。ǘ�十六）任何部門和個人使用醫(yī)院網(wǎng)絡提供的遠程接人服務必須向信息科申請。入網(wǎng)用戶的用戶名和IP地址是用戶在醫(yī)院局域網(wǎng)上的合法標識，也是對用戶收費的重要依據(jù)，一經(jīng)指定不得擅自更改。

　�。ǘ�十七）未經(jīng)信息科批準，任何個人或部門不得為外單位人員提供電子郵件或其他網(wǎng)絡服務。

　　（二十八）所有入網(wǎng)用戶，應當遵守國家有關法律、法規(guī)及醫(yī)院的有關規(guī)章制度，嚴格執(zhí)行安全保密制度，不得利用計算機網(wǎng)絡從事危害國家安全、損害醫(yī)院利益等違法、違規(guī)活動，不得制作、查閱、復制和傳播擾亂社會治安、有傷風化、淫穢色情等信息，不得利用網(wǎng)絡攻擊、損害公用網(wǎng)絡和其他用戶。否則，醫(yī)院有權停止對其提供的服務；由此造成的不良后果由用戶承擔。

　�。ǘ�十九）使用計算機機網(wǎng)絡系統(tǒng)的部門和個人必須遵守計算機安全使用的規(guī)定，對計算機網(wǎng)絡系統(tǒng)發(fā)生的問題和故障要立即向信息中心報告。

　�。ㄈ�十）用戶不得從事下列危害計算機網(wǎng)絡安全的行為：

　　1、未經(jīng)允許，進入計算機網(wǎng)絡系統(tǒng)或使用網(wǎng)上信息資源：

　　2、私自轉借或轉讓用戶賬號，盜用他人賬號或IP地址：

　　3、未經(jīng)允許，對網(wǎng)上應用系統(tǒng)的功能進行刪減或更改：

　　4、未經(jīng)允許，對計算機網(wǎng)絡的存儲、處理或傳輸數(shù)據(jù)和應用程序進行刪減或更改；

　　5、故意制作、傳播計算機病毒等破壞程序，使用任何工具破壞網(wǎng)絡正常運行；

　　6、破壞、盜用計算機網(wǎng)絡中的信息資源和危害計算機網(wǎng)絡安全；

　　7、其他危害計算機網(wǎng)絡安全的行為。

　　上述違規(guī)造成醫(yī)院損失的，依照有關法律、法規(guī)及醫(yī)院有關處罰規(guī)定進行處理，情節(jié)嚴重者移交公安機關處理。

　　三、涉密數(shù)據(jù)保密管理制度

　�。ㄒ唬┤魏慰剖液蛡�人不得利用涉密計算機網(wǎng)絡系統(tǒng)泄漏屬于醫(yī)院內部秘密的信息數(shù)據(jù)，危害醫(yī)院、員工和患者的合法權益；不得從事其它違法犯罪活動。涉密單位和涉密人員應當遵守保密法律法規(guī)，認真執(zhí)行國家和省制定的涉密計算機網(wǎng)絡系統(tǒng)的保密規(guī)定。

　　（二）涉密計算機網(wǎng)絡系統(tǒng)的單位保密管理實行領導負責制，并制定部門或專人負責具體的日常管理工作。并保持計算機保密管理人員相對穩(wěn)定。

　�。ㄈ�）涉密計算機網(wǎng)絡系統(tǒng)工作人員定期進行保密教育和檢查。涉密計算機信息系統(tǒng)的系統(tǒng)管理人員應當經(jīng)過嚴格審查，定期進行考核，并保持相對穩(wěn)定。

　　（四）涉密人員調離崗位，應當履行國家規(guī)定保守秘密的義務。

　　（五）涉及醫(yī)院秘密的數(shù)據(jù)，必須按照保密規(guī)定進行采集、存儲、處理、傳遞、使用和銷段。

　　（六）計算機存儲、處理、傳遞、輸出的涉密信息要有相應的密級標識且不得與正文分離，輸出的涉密文件按相應密級文件管理。

　　（七）涉密醫(yī)院信息和數(shù)據(jù)不得在與公用網(wǎng)絡聯(lián)網(wǎng)的計算機信息系統(tǒng)中存儲、處理、傳遞，涉密信息一律不得在網(wǎng)上發(fā)布。

　�。ò耍┥婷苡嬎銠C必須設置口令保護，根據(jù)密級確定口令長度與更換周期，實行專人專用，嚴禁以任何方式登錄國際互聯(lián)網(wǎng)或與互聯(lián)網(wǎng)物理連接。

　�。ň牛┐鎯ι婷苄畔⒌拿襟w應按所存儲信息的最高密級標明密級，并按相應密級文件管理制度管理，存儲過涉密信息的計算機媒體不能降低密級使用，維修存儲過涉密信息的計算機媒體應到部門指定維修點維修，有人全程跟蹤，保證存儲的秘密信息不被泄露。

　　（十）儲涉密數(shù)據(jù)的計算機硬盤或其它存儲介質不得擅自更換或者報廢。確需更換或者報廢的，應當經(jīng)院領導批準后，交醫(yī)院的網(wǎng)絡管理部門進行登記、封存，或者按規(guī)定銷毀。

　　（十一）涉密單位應當將涉密數(shù)據(jù)與備份數(shù)據(jù)分別保存在單位內不同的地點。有條件的，應實行異地容災備份。不得在便攜式計算機上存儲涉密信息。

　　（十二）發(fā)現(xiàn)計算機信息泄密后應立即采取補救措施，并按規(guī)定及時報告保密部門。

　　四、信息提供、發(fā)布和上網(wǎng)保密審查制度

　　1、信息提供、發(fā)布、上網(wǎng)實行保密審查、領導審批和登記備案制度。

　　2、信息發(fā)布、上網(wǎng)，堅持涉密不公開、公開不涉密和誰上網(wǎng)、誰負責的原則。

　　3、對涉密信息確需對外發(fā)布、上網(wǎng)的，應采取解密或者刪除、改編、隱去等保密措施，并經(jīng)主管部門或保密工作部門審定。

　　4、接受記者采訪，不得涉及醫(yī)院秘密內容。

　　五、計算機設備管理制度

　　（一）計算機及其輔助設備是實現(xiàn)現(xiàn)代化管理的工具，各科室有關工作人員都要結合本職工作利用計算機手段來提高工作效率。

　�。ǘ�）各科室購置和上級分配給予的計算機和輔助設備均屬固定資產(chǎn)，統(tǒng)一由計算機中心負責維護，各科室由電腦管理員專人負責管理和使用。

　�。ㄈ�）服務器、計算機及輔助設備和其他應用軟件所配的專用磁盤、光盤，由中心專人登記管理入賬，每年清點一次。

　�。ㄋ模┯嬎銠C的備件、易耗件、磁盤及有關資料的購買，由信息管理部門統(tǒng)一申請，經(jīng)科室負責人并上報院長同意后，由后勤采購進行統(tǒng)一購置，統(tǒng)一給各科室配置。

　�。ㄎ澹┯嬎銠C、服務器、網(wǎng)絡通訊電纜設備，未經(jīng)信息部門同意不得拆裝、移動。

　�。�六）計算機和輔助設備需檢修，應報告計算機中心專業(yè)工作人員，由計算機中心有關人員檢修，若需外單位修理，由領導會同有關部門商量后辦理。

　�。ㄆ撸�對外來磁盤要先殺毒，后使用。各計算機一旦發(fā)現(xiàn)病毒，必須立即清除，否則不得使用該計算機，更不能向服務器上傳數(shù)據(jù)。

　　（八）外來人員未經(jīng)科室領導和專業(yè)人員同意不得操作計算機，以免發(fā)生病毒感染和其他損失。

　�。ň牛┎坏迷谟嬎銠C上進行與工作無關（如做游戲、下棋、打撲克等）的操作。

　　六、服務器機房管理制度

　　為保證網(wǎng)絡中心設備與信息的安全，保障機房有良好的運行環(huán)境和工作環(huán)境，作如下規(guī)定：

　�。ㄒ唬└鏖T鑰匙由指定的專人保管，不能隨意轉借。丟失要聲明。出入請隨手關門。

　�。ǘ�）要有安全防范意識，節(jié)假日值班人員不得擅離崗位。早進入、晚離開時要檢查設備情況，離開時查看燈、門、窗、鎖是否關閉好。

　　（三）易燃xx物品不準帶入機房，機房及周邊地區(qū)嚴禁煙火，不能明火作業(yè)，機房一律禁止吸煙。

　　（四）機房工作人員要有防火意識，出現(xiàn)異常情況應立即報警，切斷電源，用滅火設備撲救。

　�。ㄎ澹┓枪ぷ魅藛T嚴禁進入服務器機房，特殊情況要事先征得院長或主管副院長的同意，未經(jīng)許可一律不準觸碰開關和設備，否則后果自負。

　　（六）機房內的一切公用物品未經(jīng)許可一律不得挪用和外借。

　�。ㄆ撸�機房內不準大聲喧嘩，機房衛(wèi)生由工作人員定期負責清掃，保持清潔。

　�。ò耍┚W(wǎng)管員負責機房的安全管理與檢查；負責建立與記錄安全日志。

　　七、計算機網(wǎng)絡工作站管理制度

　�。ㄒ唬┍局贫人�稱醫(yī)院計算機網(wǎng)絡工作站，是指醫(yī)院計算機網(wǎng)絡中以臺式電腦或筆記本電腦為中心的包括所連打印機等外圍設備在內的計算機工作單元。醫(yī)院未聯(lián)網(wǎng)工作的計算機也采用此制度進行管理。

　�。ǘ�）各個管理部門和科室中，每一工作站配置的計算機、打印機等設備須指定專人使用、保管和維護，轉交他人保管時需嚴格交接。

　�。ㄈ�）各工作站所有使用人員必須嚴格遵守《醫(yī)院網(wǎng)絡系統(tǒng)安全管理制度》。

　�。ㄋ模┯嬎銠C操作人員，不得隨意搡作計算機或相關設備，更不允許外來人員操作計算機。

　�。ㄎ澹┎辉谟嬎銠C上玩游戲及做與工作無關的操作。

　　（六）不在醫(yī)院計算機上使用來歷不明的光盤、軟盤。

　�。ㄆ撸┯嬎銠C網(wǎng)絡上的所有操作人員必須保管好自己的密碼，因密碼保管不善造成的經(jīng)濟損失，概由操作人員自己負責。

　�。ò耍┯嬎銠C一旦發(fā)生故障應及時報告信息科處理。

　�。ň牛┏�計算機網(wǎng)絡中心機房工作人員外，任何入不得拆裝計算機，或擅自接入其它設備。

　�。ㄊ�）不間斷電源的計算機，在供電中斷時，操作人員應立即保存數(shù)據(jù)，退出程序后按正常操作關機。

　�。ㄊ�一）嚴格按照操作規(guī)程操作，下班前必須按程序關機，并切斷電源。

　�。ㄊ�二）計算機旁不準抽煙、會客，不準吃零食物和飲料。

　�。ㄊ�三）計算機旁邊嚴禁擺放各種易燃易爆、腐蝕性或強磁物品。遇臨時停電及雷電天氣，應采取保護措施，避免發(fā)生意外。

　�。ㄊ�四）愛護計算機及各種相關設備，計算機主機、顯示器、打印機上不能堆放雜物。

　　（十五）科室指定專人負責科內計算機的一般性管理工作，定期用干凈柔軟的干抹布清除設備上的灰塵，清潔和整理計算機工作臺。

　�。ㄊ�六）因維護管理不當造成計算機硬件設備損壞，由當事人負責賠償。

　�。ㄊ�七）外來參觀須報請信息科及主管院領導批準，不能向外展示和泄露醫(yī)院重要業(yè)務數(shù)據(jù)。

　　（十八）違反本制度者，醫(yī)院將視情節(jié)給予處罰。

　　八、監(jiān)控機房管理制度

　�。ㄒ唬�為確保監(jiān)控機房安全，設立監(jiān)控機房管理員，負責對機房各類設備、軟件系統(tǒng)進行維護和管理。

　　（二）監(jiān)控機房管理員應認真履行職責，及時發(fā)現(xiàn)、報告、解決硬件系統(tǒng)出現(xiàn)的故障，保障系統(tǒng)的正常運行。

　�。ㄈ�）監(jiān)控機房管理員及時完成監(jiān)控數(shù)據(jù)的刻錄歸檔，確保監(jiān)控數(shù)據(jù)完整無誤。不得無故中斷監(jiān)控，不得漏刻監(jiān)控資料，未經(jīng)刻錄不得無故刪除監(jiān)控資料。

　�。ㄋ模┍O(jiān)控機房必須做好防火、防靜電、防潮、防塵、防熱和防盜工作。機房禁止放置易燃、易爆、腐蝕、強磁性物品，禁止在監(jiān)控機房內使用其他用電設備，禁止將監(jiān)控機房鑰匙交他人保管，確保監(jiān)控機房安全。

　　（五）嚴格遵守保密制度。數(shù)據(jù)資料必須由監(jiān)控機房管理員負責保管，未經(jīng)允許不得私自拷貝、下載和外借。嚴禁任何人在監(jiān)控計算機上使用未經(jīng)檢測允許的介質（軟盤、光盤等），嚴禁在監(jiān)控計算機上做與監(jiān)控無關的事情。

　　（六）監(jiān)控機房內保持清潔，嚴禁在機房抽煙、喝水、吃東西、亂扔雜物、大聲喧嘩等。

　�。ㄆ撸�實行工作人員值班制度。值班人員應按規(guī)定做好實時監(jiān)管工作，并做好書面情況記錄，發(fā)現(xiàn)問題及時匯報并妥善處理。

　　（八）值班人員應嚴格執(zhí)行機房管理制度，并與監(jiān)控機房管理員做好交接。如需監(jiān)控機房管理員進行配合的，監(jiān)控機房管理員應予以協(xié)助。

　　（九）除監(jiān)控機房管理員和工作人員外，任何無關人員不得進入監(jiān)控機房。

　�。ㄊ�）監(jiān)控機房管理員要經(jīng)常督促檢查本制度執(zhí)行情況，切實履行管理職責，發(fā)現(xiàn)異常情況必須及時匯報。

　　九、計算機網(wǎng)絡突發(fā)故障處理預案

　�。ㄒ唬╇娔X網(wǎng)絡故障

　　電腦網(wǎng)絡發(fā)生故障后，維護人員要結合醫(yī)院的分布式特點，通過操作人員反饋回來的信息和現(xiàn)有的網(wǎng)絡檢測手段，迅速定位故障事件的來源，明確故障事件發(fā)生的范圍，確認網(wǎng)絡系統(tǒng)受損害程度，將情況及時通報直接上級并層層上報。通過進一步的分析，將故障發(fā)生類型劃分為網(wǎng)絡線路、網(wǎng)絡交換機、服務器三大類型，確定起因是硬件故障、外力損壞、惡意攻擊還是感染病毒，進而采取下一步措施。

　　1、網(wǎng)絡線路故障

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導和協(xié)調。

　�。�2）排查：根據(jù)網(wǎng)絡拓撲結構和故障發(fā)生的范圍，使用網(wǎng)絡檢測指令，確定檢修線路的位置。

　　（3）搶修：攜帶對線器、轉接器、備用線、壓線鉗等工具，迅速到達線路故障現(xiàn)場，進行修復。

　�。�4）驗證：連接網(wǎng)絡進行檢測，確定故障得到解決。

　　（5）回復：通知故障發(fā)生點恢復使用。

　�。�6）記錄：對整個事件的時間、現(xiàn)象、處理過程作出詳細記錄。

　　2、網(wǎng)絡交換機故障

　　（1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導和協(xié)調。聯(lián)系電話：網(wǎng)絡負責人。

　�。�2）診斷：根據(jù)故障發(fā)生的片區(qū)和網(wǎng)絡交換機的分布圖，結合網(wǎng)絡檢測指令，判斷出故障交換機的位置。

　　（3）修復：攜帶電筆、改刀等常規(guī)工具，迅速到達故障交換機所在位置，通過觀察交換機指示燈，確定其工作狀態(tài)是否正常：如果是斷電所致，立即與維修中心聯(lián)系，恢復供電；如果狀態(tài)鎖死，立即對交換機進行復位處理；排除上述因素后如果故障依舊，立即用備用交換機對其進行更換。

　�。�4）驗證：連接網(wǎng)絡進行檢測，確定故障得到解決。

　�。�5）回復：通知故障發(fā)生點恢復使用。

　�。�6）事后：對換下交換機送修。待修復后備用。

　�。�7）記錄：對整個事件的時間、現(xiàn)象、處理過程作出詳細的記錄。

　　3、服務器故障

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導和協(xié)調。

　　（2）診斷：根據(jù)故障現(xiàn)象，初步判定是硬件故障還是軟件故障，如果是硬件故障，立即斷開主服務器，啟用備用服務器；如果是系統(tǒng)軟件故障，盡量正常下機，重啟服務器；如果是應用軟件故障，立即聯(lián)系HIS公司進行遠程維護。

　�。�3）如故障發(fā)生在夜晚或節(jié)假日期間，首先應通知負責系統(tǒng)技術人員立即在15分鐘內趕赴現(xiàn)場，并通知電腦中心主管組織相關人員進行搶修，上報設備科，必要時盡快聯(lián)系相關公司維修部進行遠程維護。

　　4、停電

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導和協(xié)調。

　�。�2）配合：聯(lián)系維修中心，確定停電的時間長短，如果在五分鐘以內，在恢復供電后重新運行接口機即可；如果在五分鐘以上，對接口機和服務器進行正常下機操作，待恢復供電后，重新開啟服務器至運行狀態(tài)，再運行接口機。

　　（3）記錄：對整個事件的時間、現(xiàn)象、處理過程作出詳細的記錄。

　　5、病毒發(fā)作

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導和協(xié)調，必要時立即赴現(xiàn)場處理。

　�。�2）診斷：對故障進行分析，找出病毒特征碼，確定是何種病毒。

　�。�3）排殺：從專業(yè)網(wǎng)站上下載專殺工具進行殺毒。

　�。�4）補�。簭膶�業(yè)網(wǎng)站上下載補丁，封堵漏洞，進行免疫處理。

　�。�5）記錄：對整個事件的時間、現(xiàn)象、處理過程作出詳細的記錄。

　　二、通訊網(wǎng)絡故障

　　當通訊網(wǎng)絡發(fā)生故障后，要迅速根據(jù)設備監(jiān)控狀況、用戶反饋的故障現(xiàn)象，確定故障類型，將情況及時通報直接上級并層層上報。通過進一步的分析，將故障劃分為通訊電纜故障、數(shù)字程控交換機故障、電深故障三大類型，并采取下一步措施。

　　1、通訊電纜故障

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導和協(xié)調，必要時立即赴現(xiàn)場處理，通訊工程師應立即奔赴現(xiàn)場。

　　（2）查找：根據(jù)故障現(xiàn)象、范圍和分線盒的分布位置，確定故障點：如果是主線纜受損，立即通知電信相關部門進行搶修；如果是戶線纜受損，立即趕赴現(xiàn)場。

　�。�3）修復：對于主線纜受損，為電信維修部門提供準確的線路資料，協(xié)調施工工作，掌握搶修進度；對于戶線纜受損，查清故障原因，更換相應線纜。

　　（4）反饋：通知相關用戶恢復使用。

　　（5）記錄：對整個事件的時間、現(xiàn)象、處理過程和資料變更情況作出詳細記載。

　　2、交換機故障

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導和協(xié)調，必要時立即赴現(xiàn)場處理，設備科領導應立即趕赴現(xiàn)場。

　�。�2）分析：作出分析后，根據(jù)交換機的故障現(xiàn)象進行處理。

　　（3）反饋：通知相關用戶恢復使用。將情況上報相關領導。

　�。�4）善后：對故障時間、現(xiàn)象、處理情況作出詳細記載。

　　3、電源故障

　�。�1）通知：值班人員迅速與院內總務科取得聯(lián)系，確定停電時間的長短。同時通知直接上級。

　�。�2）處理：中心機房通過UPS電源繼續(xù)正常工作，維護人員必須對設備的工作情況進行監(jiān)控。

　　（3）跟蹤：隨時保持與總務科的聯(lián)系，如果停電時間超過半小時，按照操作流程關閉部分外圍設備，減少蓄電池的負荷量，以確保程控機的正常運行。

　�。�4）記錄：詳細記載停電發(fā)生的起止時間、蓄電池的使用情況，在恢復正常供電后及時檢查蓄電池充電情況。

信息安全管理制度14

　　一、為了處理工作中涉及的辦公秘密和業(yè)務秘密信息，特制定計算機信息系統(tǒng)安全保密制度。

　　二、信息科、機要科負責指導市政府辦公室涉密人員的`保密技術培訓，落實技術防范措施。

　　三、涉密信息不得在與國際網(wǎng)絡的計算機系統(tǒng)中存儲，處理和傳輸。

　　四、凡上網(wǎng)的信息，上網(wǎng)前必須進行審查，進行登記，“誰上網(wǎng)，誰負責”，確保國家機密不上網(wǎng)。

　　五、如在網(wǎng)上發(fā)現(xiàn)反動、黃色的宣傳和出版物，要保護好現(xiàn)場，及時報向市委保密局匯報，依據(jù)有關規(guī)定處理；如發(fā)現(xiàn)泄露國家機密的情況，要及時采取措施，對違反規(guī)定造成后果的，依據(jù)有關規(guī)定進行處理。

　　六、加強個人主頁管理，對于在個人主頁中張貼，傳播有害信息的責任人要依法處理，并刪除個人主頁。

　　七、發(fā)生重大突發(fā)事件期間，各涉密科室要加強網(wǎng)絡監(jiān)控，及時、果斷地處理網(wǎng)上突發(fā)事件。

信息安全管理制度15

　　1、學校應將學校規(guī)定的學生到校和放學時間，及時告知其監(jiān)護人。

　　2、學校應將學生非正常缺席或者擅自離校情況，及時告知其監(jiān)護人。

　　3、學校組織學生外出活動，班主任至少提前一天通知或告示知家長。

　　4、學校因組織活動需要調休的，班主任至少提前一天通知或告示知家長。

　　5、學校因組織活動需提前或推遲放學的，班主任至少提前一天通知或告示知家長。

　　6、學校某部位確有安全隱患的，應有相關部位書面告示，并由教師教育學生不擅入危險區(qū)域。

　　7、學生未正常到校上課的，班主任應及時與家長取得聯(lián)系，了解未到校原因。

　　8、學校建立學生特異體質和特定疾病監(jiān)護人向學校告知制度，以便在教育教學活動中教師了解學生身體情況，合理安排其活動量。

　　9、班主任在新學年開始時向監(jiān)護人了解學生是否有特異體質和特定疾病，監(jiān)護人應如實說明清楚，并附醫(yī)院證明或其他相關證明，提出需要減輕活動量的具體要求，班主任負責做好書面檔案，并書面通知有關課程的老師。

　　10、各學科老師組織教學中有責任根據(jù)學生的健康狀況適當調節(jié)和控制有特異體質和特定疾病的學生活動量。

　　11、學生在學校期間出現(xiàn)安全事故時，所有現(xiàn)場或知情教職工和學生都有進行緊急救護和報告學校的責任，第一知情者為第一責任人。

　　12、一旦發(fā)生學生傷害事故，在場的`。老師和學生應該立即護送被傷害者到就近的醫(yī)院，或者撥打120電話求助，同時知情師生立即向班主任、教導處報告，情況嚴重時立即報告校長室。

　　13、班主任、教導處、學校領導在接到學生傷害事故報告后，應該首先安排被傷害學生的救護醫(yī)療和通知監(jiān)護人，然后調查事發(fā)的經(jīng)過和主要原因。教導處負責學生一般傷害事故的調查處理，重大傷害事故校長參與處理。學生傷害事故的處理，應該按照國家頒布的《學生傷害事故處理辦法》進行。

　　14、學校在學生自愿的前提下協(xié)助學生辦理意外傷害保險。

【信息安全管理制度】相關文章：

信息安全管理制度09-10

信息安全管理制度08-13

信息安全的管理制度01-31

信息安全管理制度05-18

信息安全管理制度匯編09-20

公司信息安全管理制度11-04

網(wǎng)絡信息安全管理制度10-05

網(wǎng)絡信息安全管理制度11-18

醫(yī)院信息安全管理制度01-31