日本日本免费一区视频大片,鲁一鲁亚洲无线码影片,欧美日韩蜜桃在线播放,久久亚洲精品视频免

<sub id="hdorw"></sub>

  • 

    <legend id="hdorw"></legend>
    


    
    
    
        
    
    
    
    
        
    
            
    
                
    
                    
                    
                    
    信息安全管理制度
    
                    
    
                        時間:2025-03-04 07:56:41 
                        
                        制度
                        我要投稿
                    
    
                
    
                
                
    
                    
                    
    信息安全管理制度(優(yōu)選)
      隨著社會不斷地進步,我們都跟制度有著直接或間接的聯(lián)系,制度是指在特定社會范圍內(nèi)統(tǒng)一的、調(diào)節(jié)人與人之間社會關(guān)系的一系列習(xí)慣、道德、法律(包括憲法和各種具體法規(guī))、戒律、規(guī)章(包括政府制定的條例)等的總和它由社會認可的非正式約束、國家規(guī)定的正式約束和實施機制三個部分構(gòu)成。制度到底怎么擬定才合適呢?以下是小編幫大家整理的信息安全管理制度,僅供參考,希望能夠幫助到大家。
    信息安全管理制度(優(yōu)選)
    

    信息安全管理制度1
    

      一、一般規(guī)定
      1、未經(jīng)網(wǎng)管批準(zhǔn),任何人不得改變網(wǎng)絡(luò)(內(nèi)部信息平臺)拓撲結(jié)構(gòu)、網(wǎng)絡(luò)(內(nèi)部信息平臺)設(shè)備布置、服務(wù)器、路由器配置和網(wǎng)絡(luò)(內(nèi)部信息平臺)參數(shù)。
      2、任何人不得進入未經(jīng)許可的計算機系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù)。
      3、機關(guān)局域網(wǎng)上任何人不得利用計算機技術(shù)侵占用戶合法利益,不得制作、復(fù)制和傳播妨害單位穩(wěn)定的有關(guān)信息。
      4、各科室應(yīng)定期對本科室計算機系統(tǒng)和相關(guān)業(yè)務(wù)數(shù)據(jù)進行備份以防發(fā)生故障時進行恢復(fù)。
      二、帳號管理
      1、網(wǎng)絡(luò)(內(nèi)部信息平臺)帳號采用分組管理。并詳細登記:用戶姓名、部門名稱、口令,存取權(quán)限,開通時間,網(wǎng)絡(luò)(內(nèi)部信息平臺)資源分配情況等。
      2、網(wǎng)絡(luò)(內(nèi)部信息平臺)管理員為用戶設(shè)置明碼口令,用戶可以根據(jù)自己的保密情況進行修改口令,用戶應(yīng)對工作站設(shè)置開機密碼和屏保密碼。
      3、用戶帳號下的數(shù)據(jù)屬于用戶私有數(shù)據(jù),當(dāng)事人具有存入權(quán)限,管理員具有管理和備份存取權(quán)限。
      4、網(wǎng)絡(luò)(內(nèi)部信息平臺)管理員根據(jù)有關(guān)帳號管理規(guī)則對用戶帳號執(zhí)行管理,并對用戶帳號及數(shù)據(jù)的安全和保密負責(zé)。
      5、網(wǎng)絡(luò)(內(nèi)部信息平臺)管理員必須嚴守職業(yè)道德和職業(yè)紀(jì)律,不得將任何用戶的密碼、帳號等保密信息等泄露出去。
      三、網(wǎng)絡(luò)管理員職責(zé)
      1、協(xié)助制定網(wǎng)絡(luò)(內(nèi)部信息平臺)建設(shè)方案,確定網(wǎng)絡(luò)(內(nèi)部信息平臺)安全及資源共享策略。
      2、負責(zé)公用網(wǎng)絡(luò)(內(nèi)部信息平臺)實體,如服務(wù)器、交換機、集線器、防火墻、網(wǎng)線、接插件等的維護和管理。
      3、負責(zé)服務(wù)器和系統(tǒng)軟件的安裝、維護、調(diào)整及更新。
      4、負責(zé)網(wǎng)絡(luò)(內(nèi)部信息平臺)賬號管理,資源分配,數(shù)據(jù)安全和系統(tǒng)安全。
      5、監(jiān)視網(wǎng)絡(luò)(內(nèi)部信息平臺)運行,調(diào)整參數(shù),調(diào)度資源,保持網(wǎng)絡(luò)(內(nèi)部信息平臺)安全、穩(wěn)定、暢通。
      6、負責(zé)系統(tǒng)備份和網(wǎng)絡(luò)(內(nèi)部信息平臺)數(shù)據(jù)備份,負責(zé)各部門電子數(shù)據(jù)資料的整理和歸檔。
      7、保管網(wǎng)絡(luò)(內(nèi)部信息平臺)拓撲圖接線表,設(shè)備規(guī)格及配置單,管理記錄,運行記錄,檢修記錄等網(wǎng)絡(luò)(內(nèi)部信息平臺)資料。
      8、每年對本單位網(wǎng)絡(luò)(內(nèi)部信息平臺)的效能和各電腦性能進行評價,提出網(wǎng)絡(luò)(內(nèi)部信息平臺)結(jié)構(gòu)、技術(shù)和網(wǎng)絡(luò)、管理的改進措施。
      四、安全管理職責(zé)
      1、保障網(wǎng)絡(luò)(內(nèi)部信息平臺)暢通和信息安全。
      2、嚴格遵守國家、省、市制定的相關(guān)法律、行政法規(guī),嚴格執(zhí)行《網(wǎng)絡(luò)安全工作制度》,以人為本,依法管理,確保網(wǎng)絡(luò)(內(nèi)部信息平臺)安全有序。
      3、在發(fā)生網(wǎng)絡(luò)(內(nèi)部信息平臺)重大突發(fā)事件時,應(yīng)立即報告,采取應(yīng)急措施,盡快恢復(fù)網(wǎng)絡(luò)(內(nèi)部信息平臺)正常運行。
      4、充分利用現(xiàn)有的安全設(shè)備設(shè)施、軟件,最大限度地防止計算機病毒入侵和黑客攻擊。
      5、加強信息審查工作,保存,備份至少90天之內(nèi)網(wǎng)絡(luò)信息日志,及時加以分析,排查不安定因素,防止黃色,反動信息的傳播。
      6、經(jīng)常檢查網(wǎng)絡(luò)(內(nèi)部信息平臺)工作環(huán)境的防火、防盜工作。五、電腦操作人員培訓(xùn)制度
      五、病毒的.防治管理制度
      1、任何人不得在機關(guān)的局域網(wǎng)上制造傳播任何計算機病毒,不得故意引入病毒。網(wǎng)絡(luò)(內(nèi)部信息平臺)使用者發(fā)現(xiàn)病毒應(yīng)立即向網(wǎng)絡(luò)管理員報告。網(wǎng)絡(luò)管理員及時指導(dǎo)和協(xié)助處理病毒。
      2、各部門應(yīng)定期查毒,(周期為一周或者10天)管理員應(yīng)及時升級病毒庫,并提示各部門對殺毒軟件進行在線升級。
      計算機病毒防治管理制度
      為加強計算機的安全監(jiān)察工作,預(yù)防和控制計算機病毒,保障計算機系統(tǒng)的正常運行,根據(jù)國家有關(guān)規(guī)定,結(jié)合實際情況,制定本制度。
      一、凡在本網(wǎng)站所轄計算機進行操作、運行、管理、維護、使用計算機系統(tǒng)以及購置,維修計算機及其軟件的部門,必須遵守本辦法。
      二、本辦法所稱計算機病毒,是指編制或者在計算機程序中插入的破壞計算機系統(tǒng)功能或者毀壞數(shù)據(jù),影響計算機使用,并能自我復(fù)制的一組計算機指令或者程序代碼。
      三、任何工作人員不得制作和傳播計算機病毒。
      四、任何工作人員不得有下列傳播計算機病毒的行為:
      1、故意輸入計算機病毒,危害計算機信息系統(tǒng)安全。
      2、向計算機應(yīng)用部門提供含有計算機病毒的文件、軟件、媒體。
      3、購置和使用含有計算機病毒的媒體。
      五、預(yù)防和控制計算機病毒的安全管理工作,由我部信息安全協(xié)調(diào)科負責(zé)實施,其主要職責(zé)是:
      1、制定計算機病毒防治管理制度和技術(shù)規(guī)程,并檢查執(zhí)行情況;
      2、培訓(xùn)計算機病毒防治管理人員外;
      3、采取計算機病毒安全技術(shù)防治措施;
      4、對網(wǎng)站計算機信息系統(tǒng)應(yīng)用和使用人員進行計算機病毒防治教育和培訓(xùn);
      5、及時檢測、清除計算機系統(tǒng)中的計算機病毒,并做好檢測、清除的記錄;
      6、購置和使用具有計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計算機病毒防治產(chǎn)品;
      7、向公安機關(guān)報告發(fā)現(xiàn)的計算機病毒,并協(xié)助公安機關(guān)追查計算機病毒的來源。
      8、對因計算機病毒引起的計算機信息系統(tǒng)癱瘓,程序和數(shù)據(jù)嚴重破壞等重大事故及時向公安機關(guān)報告人,并保護現(xiàn)場。
      9、計算機安全管理部門應(yīng)加強對計算機操作人員的審查,并定期進行安全教育和培訓(xùn)。
      10、計算機信息系統(tǒng)應(yīng)用部門應(yīng)建立計算機運行記錄制度,未經(jīng)審定的任何程序,指令或數(shù)據(jù),不得輸入計算機系統(tǒng)運行。
      11、計算機安全管理部門應(yīng)對引起的計算機及其軟件進行計算機病毒檢測,發(fā)現(xiàn)染有計算機病毒的,應(yīng)采取措施加以消除,在未消除病毒之前不準(zhǔn)投入使用。
      12、通過網(wǎng)絡(luò)進行電子郵件或文件傳輸,應(yīng)及時對傳輸媒體進行病毒檢測,接收到郵件時也要及時進行病毒檢測,以防止計算機病毒的傳播。
      13、任何部門和個人不得從事下列活動:
     、攀占、研究有害數(shù)據(jù);
     、瞥霭、刊登、講解、出租有害數(shù)據(jù)原理,源程序的書籍,資料或文章;
      ⑶復(fù)制有害數(shù)據(jù)的檢測,清除工具
      六、凡未按以上預(yù)防計算機病毒步驟執(zhí)行而造成機器感染病毒并傳播者,第一次給予警告、第二次給予通報批評,第三次及以上將給予通報批評并進行100-200元/次的處罰。
      七、積極接受公安機關(guān)對計算機病毒防治管理工作的監(jiān)督,檢查和指導(dǎo)。
    信息安全管理制度2
    

      為維護公司信息安全,保證公司網(wǎng)絡(luò)環(huán)境的穩(wěn)定,特制定本制度。
      第一條信息安全是指通過各種計算機、網(wǎng)絡(luò)(內(nèi)部信息平臺)和密碼技術(shù),愛護信息在傳輸、交換和存儲過程中的機密性、完整性和真實性。詳細包括以下幾個方面。
      1、信息處理和傳輸系統(tǒng)的平安。系統(tǒng)管理員應(yīng)對處理信息的系統(tǒng)進行具體的平安檢查和定期維護,避開因為系統(tǒng)崩潰和損壞而對系統(tǒng)內(nèi)存儲、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失。
      2、信息內(nèi)容的平安。側(cè)重于愛護信息的機密性、完整性和真實性。系統(tǒng)管理員應(yīng)對所負責(zé)系統(tǒng)的平安性進行評測,實行技術(shù)措施對所發(fā)覺的漏洞進行補救,防止竊取、冒充信息等。
      3、信息傳播平安。要加強對信息的審查,防止和限制非法、有害的信息通過本公司的信息網(wǎng)絡(luò)(內(nèi)部信息平臺)系統(tǒng)傳播,避開對公司利益、公共利益以及個人利益造成損害。
      第二條信息的內(nèi)部管理
      1、各部門在向網(wǎng)絡(luò)(內(nèi)部信息平臺)系統(tǒng)提交信息前要作好查毒、殺毒工作,確保信息文件無毒上載;
      2、依據(jù)狀況,實行網(wǎng)絡(luò)(內(nèi)部信息平臺)病毒監(jiān)測、查毒、殺毒等技術(shù)措施,提高網(wǎng)絡(luò)(內(nèi)部信息平臺)的整體搞病毒實力;
      3、各信息應(yīng)用部門對本部門所負責(zé)的信息必需作好備份;
      4、各部門應(yīng)對本部門的信息進行審查,網(wǎng)站各欄目信息的負責(zé)部門必需對發(fā)布信息制定審查制度,對信息來源的合法性,發(fā)布范圍,信息欄目維護的負責(zé)人等作出明確的規(guī)定。信息發(fā)布后還要隨時檢查信息的完整性、合法性;如發(fā)覺被刪改,應(yīng)剛好向信息安全部門報告;
      5、涉密文件不行放置個人計算機中,非涉密電子郵件的收發(fā)也要實行病毒查殺。
      第三條信息加密
      1、涉及公司隱私的`信息,其電子文檔資料應(yīng)當(dāng)在涉密介質(zhì)中加密單獨存儲;
      2、涉及公司和部門利益的敏感信息的電子文檔資料應(yīng)當(dāng)在涉密介質(zhì)中加密單獨存儲;
      第四條任何部門和個人不得從事以下活動:
      1、利用信息網(wǎng)絡(luò)系統(tǒng)制作、傳播、復(fù)制有害信息;
      2、入侵他人計算機;
      3、未經(jīng)允許運用他人在信息網(wǎng)絡(luò)系統(tǒng)中未公開的信息;
      4、未經(jīng)授權(quán)對網(wǎng)絡(luò)(內(nèi)部信息平臺)系統(tǒng)中存儲、處理或傳輸?shù)男畔ⅲòㄏ到y(tǒng)文件和應(yīng)用程序)進行增加、修改、復(fù)制和刪除等;
      5、未經(jīng)授權(quán)查閱他人郵件;
      6、盜用他人名義發(fā)送電子郵件;
      7、有意干擾網(wǎng)絡(luò)(內(nèi)部信息平臺)的暢通運行;
      8、從事其他危害信息網(wǎng)絡(luò)(內(nèi)部信息平臺)系統(tǒng)平安的活動。
      第五條本制度自發(fā)布之日起施行,凡與本制度有沖突的均以本制度為準(zhǔn)。
    信息安全管理制度3
    

      第一章 總則
      第一條 為加強公司計算機和信息系統(tǒng)(包括涉密信息系統(tǒng)和非涉密信息系統(tǒng))
      安全保密管理,確保國家秘密及商業(yè)秘密的安全,根據(jù)國家有關(guān)保密法規(guī)標(biāo)準(zhǔn)和中核集團公司有關(guān)規(guī)定,制定本規(guī)定。
      第二條 本規(guī)定所稱涉密信息系統(tǒng)是指由計算機及其相關(guān)的配套設(shè)備、設(shè)施構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)定存儲、處理、傳輸涉密信息的系統(tǒng)或網(wǎng)絡(luò),包括機房、網(wǎng)絡(luò)設(shè)備、軟件、網(wǎng)絡(luò)線路、用戶終端等內(nèi)容。
      第三條 涉密信息系統(tǒng)的建設(shè)和應(yīng)用要本著“預(yù)防為主、分級負責(zé)、科學(xué)管理、保障安全”的方針,堅持“誰主管、誰負責(zé),誰使用、誰負責(zé)”和“控制源頭、歸口管理、加強檢查、落實制度”的原則,確保涉密信息系統(tǒng)和國家秘密信息安全。
      第四條 涉密信息系統(tǒng)安全保密防護必須嚴格按照國家保密標(biāo)準(zhǔn)、規(guī)定和集團公司文件要求進行設(shè)計、實施、測評審查與審批和驗收;未通過國家審批的涉密信息系統(tǒng),不得投入使用。
      第五條 本規(guī)定適用于公司所有計算機和信息系統(tǒng)安全保密管理工作。
      第二章 管理機構(gòu)與職責(zé)
      第六條 公司法人代表是涉密信息系統(tǒng)安全保密第一責(zé)任人,確保涉密信息系統(tǒng)安全保密措施的落實,提供人力、物力、財力等條件保障,督促檢查領(lǐng)導(dǎo)責(zé)任制落實。
      第七條 公司保密委員會是涉密信息系統(tǒng)安全保密管理決策機構(gòu),其主要職責(zé):
     。ㄒ唬┙⒔∪踩C芄芾碇贫群头婪洞胧⒈O(jiān)督檢查落實情況;
      (二)協(xié)調(diào)處理有關(guān)涉密信息系統(tǒng)安全保密管理的重大問題,對重大失泄密事件進行查處。
      第八條 成立公司涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組,保密辦、科技信息部(信息化)、黨政辦公室(密碼)、財會部、人力資源部、武裝保衛(wèi)部和相關(guān)業(yè)務(wù)部門、單位為成員單位,在公司黨政和保密委員會領(lǐng)導(dǎo)下,組織協(xié)調(diào)公司涉密信息系統(tǒng)安全保密管理工作。
      第九條 保密辦主要職責(zé):
     。ㄒ唬⿺M定涉密信息系統(tǒng)安全保密管理制度,并組織落實各項保密防范措施;
     。ǘ⿲ο到y(tǒng)用戶和安全保密管理人員進行資格審查和安全保密教育培訓(xùn),審查涉密信息系統(tǒng)用戶的職責(zé)和權(quán)限,并備案;
     。ㄈ┙M織對涉密信息系統(tǒng)進行安全保密監(jiān)督檢查和風(fēng)險評估,提出涉密信息系統(tǒng)安全運行的保密要求;
     。ㄋ模⿻萍夹畔⒉繉ι婷苄畔⑾到y(tǒng)中介質(zhì)、設(shè)備、設(shè)施的授權(quán)使用的審查,建立涉密信息系統(tǒng)安全評估制度,每年對涉密信息系統(tǒng)安全措施進行一次評審;
      (五)對涉密信息系統(tǒng)設(shè)計、施工和集成單位進行資質(zhì)審查,對進入涉密信息系統(tǒng)的安全保密產(chǎn)品進行準(zhǔn)入審查和規(guī)范管理,對涉密信息系統(tǒng)進行安全保密性能檢測;
     。⿲ι婷苄畔⑾到y(tǒng)中各應(yīng)用系統(tǒng)進行定密、變更密級和解密工作進行審核;
      (七)組織查處涉密信息系統(tǒng)失泄密事件。
      第十條
      科技信息部、財會部主要職責(zé)是:
     。ㄒ唬┙M織、實施涉密信息系統(tǒng)的規(guī)劃、設(shè)計、建設(shè),制定安全保密防護方案;
      (二)落實涉密信息系統(tǒng)安全保密策略、運行安全控制、安全驗證等安全技術(shù)措施;每半年對涉密信息系統(tǒng)進行風(fēng)險評估,提出整改措施,經(jīng)涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)
      小組批準(zhǔn)后組織實施,確保安全技術(shù)措施有效、可靠;
      (三)落實涉密信息系統(tǒng)中各應(yīng)用系統(tǒng)進行用戶權(quán)限設(shè)置及介質(zhì)、設(shè)備、設(shè)施的授權(quán)使用、保管以及維護等安全保密管理措施;
     。ㄋ模┡鋫渖婷苄畔⑾到y(tǒng)管理員、安全保密管理員和安全審計員,并制定相應(yīng)的職責(zé); “三員”角色不得兼任,權(quán)限設(shè)置相互獨立、相互制約;“三員”應(yīng)通過安全保密培訓(xùn)持證上崗;
     。ㄎ澹┞鋵嵱嬎銠C機房、配線間等重要部位的安全保密防范措施及網(wǎng)絡(luò)的安全管理,負責(zé)日常業(yè)務(wù)數(shù)據(jù)及其他重要數(shù)據(jù)的備份管理;
     。┡浜媳C苻k對涉密信息系統(tǒng)進行安全檢查,對存在的隱患進行及時整改;
     。ㄆ撸┲贫☉(yīng)急預(yù)案并組織演練,落實應(yīng)急措施,處理信息安全突發(fā)事件。
      第十一條 黨政辦公室主要職責(zé):
      按照國家密碼管理的相關(guān)要求,落實涉密信息系統(tǒng)中普密設(shè)備的管理措施。
      第十二條 相關(guān)業(yè)務(wù)部門、單位主要職責(zé):涉密信息系統(tǒng)的使用部門、單位要嚴格遵守保密管理規(guī)定,教育員工提高安全保密意識,落實涉密信息系統(tǒng)各項安全防范措施;準(zhǔn)確確定應(yīng)用系統(tǒng)密級,制定并落實相應(yīng)的二級保密管理制度。
      第十三條 涉密信息系統(tǒng)配備系統(tǒng)管理員、安全保密管理員、安全審計員,其職責(zé)是:
     。ㄒ唬┫到y(tǒng)管理員負責(zé)系統(tǒng)中軟硬件設(shè)備的運行、管理與維護工作,確保信息系統(tǒng)的安全、穩(wěn)定、連續(xù)運行。系統(tǒng)管理員包括網(wǎng)絡(luò)管理員、數(shù)據(jù)庫管理員、應(yīng)用系統(tǒng)管理員。
     。ǘ┌踩C芄芾韱T負責(zé)安全技術(shù)設(shè)備、策略實施和管理工作,包括用戶帳號管理以及安全保密設(shè)備和系統(tǒng)所產(chǎn)生日志的審查分析。
      (三)安全審計員負責(zé)安全審計設(shè)備安裝調(diào)試,對各種系統(tǒng)操作行為進行安全審計跟蹤分析和監(jiān)督檢查,以及時發(fā)現(xiàn)違規(guī)行為,并每月向涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組辦公室匯報一次情況。
      第三章 系統(tǒng)建設(shè)管理
      第十四條 規(guī)劃和建設(shè)涉密信息系統(tǒng)時,按照涉密信息系統(tǒng)分級保護標(biāo)準(zhǔn)的規(guī)定,同步規(guī)劃和落實安全保密措施,系統(tǒng)建設(shè)與安全保密措施同計劃、同預(yù)算、同建設(shè)、同驗收。
      第十五條 涉密信息系統(tǒng)規(guī)劃和建設(shè)的安全保密方案,應(yīng)由具有“涉及國家秘密的計算機信息系統(tǒng)集成資質(zhì)”的機構(gòu)編制或自行編制,安全保密方案必須經(jīng)上級保密主管部門審批后方可實施。
      第十六條 涉密信息系統(tǒng)規(guī)劃和建設(shè)實施時,應(yīng)由具有“涉及國家秘密的計算機信息系統(tǒng)集成資質(zhì)”的機構(gòu)實施或自行實施,并與實施方簽署保密協(xié)議,項目竣工后必須由保密辦和科技信息部共同組織驗收。
      第十七條 對涉密信息系統(tǒng)要采取與密級相適應(yīng)的保密措施,配備通過國家保密主管部門指定的測評機構(gòu)檢測的安全保密產(chǎn)品。涉密信息系統(tǒng)使用的軟件產(chǎn)品必須是正版軟件。
      第四章 信息管理
      第一節(jié) 信息分類與控制
      第十八條 涉密信息系統(tǒng)的密級,按系統(tǒng)中所處理信息的最高密級設(shè)定,嚴禁處理高于涉密信息系統(tǒng)密級的涉密信息。
      第十九條 涉密信息系統(tǒng)中產(chǎn)生、存儲、處理、傳輸、歸檔和輸出的文件、數(shù)據(jù)、圖紙等信息及其存儲介質(zhì)應(yīng)按要求及時定密、標(biāo)密,并按涉密文件進行管理。電子文件密級標(biāo)識應(yīng)與信息主體不可分離,密級標(biāo)識不得篡改。涉密信息系統(tǒng)中的涉密信息總量每半年進行一次分類統(tǒng)計、匯總,并在保密辦備案。
      第二十條 涉密信息系統(tǒng)應(yīng)建立安全保密策略,并采取有效措施,防止涉密信息被非授權(quán)訪問、篡改,刪除和丟失;防止高密級信息流向低密級計算機。涉密信息遠程傳輸必須采取密碼保護措施。
      第二十一條 向涉密信息系統(tǒng)以外的單位傳遞涉密信息,一般只提供紙質(zhì)文件,確需提供涉密電子文檔的,按信息交換及中間轉(zhuǎn)換機管理規(guī)定執(zhí)行。
      第二十二條 清除涉密計算機、服務(wù)器等網(wǎng)絡(luò)設(shè)備、存儲介質(zhì)中的涉密信息時,必須使用符合保密標(biāo)準(zhǔn)、要求的工具或軟件。
      第二節(jié) 用戶管理與授權(quán)
      第二十三條 根據(jù)本部門、單位使用涉密信息系統(tǒng)的密級和實際工作需要,確定人員知悉范圍,以此作為用戶授權(quán)的依據(jù)。
      第二十四條 用戶清單管理
     。ㄒ唬┛萍夹畔⒉抗芾怼把芯吭囼灦讶剂显䲠(shù)字化信息系統(tǒng)”和“中核集團涉密廣域網(wǎng)”用戶清單;財會部管理“財務(wù)會計核算網(wǎng)”用戶清單;
     。ǘ┬略鲇脩魰r,由用戶本人提出書面申請,經(jīng)本部門、單位審核,科技信息部、保密辦審批后,由科技信息部備案并統(tǒng)一建立用戶;“財務(wù)會計核算網(wǎng)”的用戶由財會部統(tǒng)一建立;
      (三)刪除用戶時,由用戶本人所在部門、單位書面通知科技信息部,核準(zhǔn)后由安全保密管理員即時將用戶在涉密信息系統(tǒng)內(nèi)的所有帳號、權(quán)限廢止;“財務(wù)會計核算網(wǎng)”密辦審核,公司分管領(lǐng)導(dǎo)審批。開通、審批堅持“工作必須”的原則。
      第六十四條 國際互聯(lián)網(wǎng)計算機實行專人負責(zé)、專機上網(wǎng)管理,嚴禁存儲、處理、傳遞涉密信息和內(nèi)部敏感信息。接入互聯(lián)網(wǎng)的計算機須建立使用登記制度。
      第六十五條 上網(wǎng)信息實行“誰上網(wǎng)誰負責(zé)”的保密管理原則,信息上網(wǎng)必須經(jīng)過嚴格審查和批準(zhǔn),堅決做到“涉密不上網(wǎng),上網(wǎng)不涉密”。對上網(wǎng)信息進行擴充或更新,應(yīng)重新進行保密審查。
      第六十六條 任何部門、單位和個人不得在電子郵件、電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組、博客等上發(fā)布、談?wù)、傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。
      第六十七條 從國際互聯(lián)網(wǎng)或其它公眾信息網(wǎng)下載程序和軟件工具等轉(zhuǎn)入涉密系統(tǒng),經(jīng)科技信息部審批后,按照信息交換及中間轉(zhuǎn)換機管理規(guī)定執(zhí)行。
      第九章 便攜式計算機管理
      第六十八條 便攜式計算機(包括涉密便攜式計算機和非涉密便攜式計算機)實行 “誰擁有,誰使用,誰負責(zé)”的保密管理原則,使用者須與公司簽定保密承諾書。
      第六十九條 涉密便攜式計算機根據(jù)工作需要確定密級,粘貼密級標(biāo)識,按照涉密設(shè)備進行管理,保密辦備案后方可使用。
      第七十條 便攜式計算機應(yīng)具備防病毒、防非法外聯(lián)和身份認證(設(shè)置開機密碼口令)等安全保密防護措施。
      第七十一條 禁止使用涉密便攜式計算機上國際互聯(lián)網(wǎng)和非涉密網(wǎng)絡(luò);嚴禁涉密便攜式計算機與涉密信息系統(tǒng)互聯(lián)。
      第七十二條 涉密便攜式計算機不得處理絕密級信息。未經(jīng)保密辦審批,嚴禁在涉密便攜式計算機中存儲涉密信息。處理、存儲涉密信息應(yīng)在涉密移動存儲介質(zhì)上進行,并與涉密便攜式計算機分離保管。
      第七十三條 禁止使用私有便攜式計算機處理辦公信息;嚴禁非涉密便攜式計算機存儲、處理涉密信息;嚴禁將涉密存儲介質(zhì)接入非涉密便攜式計算機使用。
      第七十四條 公司配備專供外出攜帶的涉密便攜式計算機和涉密存儲介質(zhì),按照 “集中管理、審批借用”的原則進行管理,建立使用登記制度。外出攜帶的涉密便攜式計算機須經(jīng)保密辦檢查后方可帶出公司,返回時須進行技術(shù)檢查。
      第七十五條 因工作需要外單位攜帶便攜式計算機進入公司辦公區(qū)域,需辦理保密審批手續(xù)。
      第十章 應(yīng)急響應(yīng)管理
      第七十六條 為有效預(yù)防和處置涉密信息系統(tǒng)安全突發(fā)事件,及時控制和消除涉密信息系統(tǒng)安全突發(fā)事件的`危害和影響,保障涉密信息系統(tǒng)的安全穩(wěn)定運行,科技信息部和財會部應(yīng)分別制定相應(yīng)應(yīng)急響應(yīng)預(yù)案,經(jīng)公司涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組審批后實施。
      第七十七條 應(yīng)急響應(yīng)預(yù)案用于涉密信息系統(tǒng)安全突發(fā)事件。突發(fā)事件分為系統(tǒng)運行安全事件和泄密事件,根據(jù)事件引發(fā)原因分為災(zāi)害類、故障類或攻擊類三種情況。
     。ㄒ唬(zāi)害事件:根據(jù)實際情況,在保障人身安全前提下,保障數(shù)據(jù)安全和設(shè)備安
     。ǘ┕收匣蚬羰录号袛喙收匣蚬舻膩碓磁c性質(zhì),關(guān)閉影響安全與穩(wěn)定的網(wǎng)絡(luò)設(shè)備和服務(wù)器設(shè)備,斷開信息系統(tǒng)與攻擊來源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定攻擊來源的IP地址或其它網(wǎng)絡(luò)用戶信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。按照事件發(fā)生的性質(zhì)分別采用以下方案:1、病毒傳播:及時尋找并斷開傳播源,判斷病毒的類型、性質(zhì)、可能的危害范圍。為避免產(chǎn)生更大的損失,保護計算機,必要時可關(guān)閉相應(yīng)的端口,尋找并公布病毒攻擊信息,以及殺毒、防御方法;
      2、外部入侵:判斷入侵的來源,評價入侵可能或已經(jīng)造成的危害。對入侵未遂、未造成損害的,且評價威脅很小的外部入侵,定位入侵的IP地址,及時關(guān)閉入侵的端口,限制入侵的IP地址的訪問。對于已經(jīng)造成危害的,應(yīng)立即采用斷開網(wǎng)絡(luò)連接的方法,避免造成更大損失和帶來的影響;
      3、內(nèi)部入侵:查清入侵來源,如IP地址、所在區(qū)域、所處辦公室等信息,同時斷開對應(yīng)的交換機端口,針對入侵方法調(diào)整或更新入侵檢測設(shè)備。對于無法制止的多點入侵和造成損害的,應(yīng)及時關(guān)閉被入侵的服務(wù)器或相應(yīng)設(shè)備;
      4、網(wǎng)絡(luò)故障:判斷故障發(fā)生點和故障原因,能夠迅速解決的盡快排除故障,并優(yōu)先保證主要應(yīng)用系統(tǒng)的運轉(zhuǎn);
      5、其它未列出的不確定因素造成的事件,結(jié)合具體的情況,做出相應(yīng)的處理。不能處理的及時咨詢,上報公司信息安全領(lǐng)導(dǎo)小組。
      第七十八條 按照信息安全突發(fā)事件的性質(zhì)、影響范圍和造成的損失,將涉密信息系統(tǒng)安全突發(fā)事件分為特別重大事件(I級)、重大事件(II級)、較大事件(III級)和一般事件(IV級)四個等級。
     。ㄒ唬┮话闶录煽萍夹畔⒉浚ɑ蜇敃浚┮罁(jù)應(yīng)急響應(yīng)預(yù)案進行處置;
      (二)較大事件由科技信息部(或財會部)、保密辦依據(jù)應(yīng)急響應(yīng)預(yù)案進行處置,及時向公司信息安全領(lǐng)導(dǎo)小組報告并提請協(xié)調(diào)處置;
     。ㄈ┲卮笫录䥺討(yīng)急響應(yīng)預(yù)案,對突發(fā)事件進行處置,及時向公司黨政報告并提請協(xié)調(diào)處置;
     。ㄋ模┨貏e重大事件由公司報請中核集團公司對信息安全突發(fā)事件進行處置。
      第七十九條 發(fā)生突發(fā)事件(如涉密數(shù)據(jù)被竊取或信息系統(tǒng)癱瘓等)應(yīng)按如下應(yīng)急響應(yīng)的基本步驟、基本處理辦法和流程進行處理:
     。ㄒ唬┥蠄罂萍夹畔⒉亢捅C苻k;
     。ǘ╆P(guān)閉系統(tǒng)以防止造成數(shù)據(jù)損失;
     。ㄈ┣袛嗑W(wǎng)絡(luò),隔離事件區(qū)域;
     。ㄋ模┎殚唽徲嬘涗泴ふ沂录搭^;
     。ㄎ澹┰u估系統(tǒng)受損程度;
      (六)對引起事件漏洞進行整改;
      (七)對系統(tǒng)重新進行風(fēng)險評估;
     。ò耍┯杀C苻k根據(jù)風(fēng)險評估結(jié)果并書面確認安全后,系統(tǒng)方能重新運行;
     。ň牛⿲κ录愋汀㈨憫(yīng)、影響范圍、補救措施和最終結(jié)果進行詳細的記錄;
     。ㄊ┮勒辗ㄒ(guī)制度對責(zé)任人進行處理。
      第八十條 科技信息部、財會部應(yīng)會同保密辦每年組織一次應(yīng)急響應(yīng)預(yù)案演練,檢驗應(yīng)急響應(yīng)預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否快速、高效,并對其效果進行評估,以使用戶明確自己的角色和責(zé)任。應(yīng)急響應(yīng)相關(guān)知識、技術(shù)、技能應(yīng)納入信息安全保密培訓(xùn)內(nèi)容,并記錄備案。
      第十一章 人員管理
      第八十一條 各部門、單位每年應(yīng)組織開展不少于1次的全員信息安全保密知識技能教育與培訓(xùn),并記錄備案。
      第八十二條
      涉密人員離崗、離職,應(yīng)及時調(diào)整或取消其訪問授權(quán),并將其保管的涉密設(shè)備、存儲介質(zhì)全部清退并辦理移交手續(xù)。
      第八十三條 承擔(dān)涉密信息系統(tǒng)日常管理工作的系統(tǒng)管理員、安全保密管理員、安全審計管理員應(yīng)按重要涉密人員管理。
      第十二章 督查與獎懲
      第八十四條 公司每年應(yīng)對涉密信息系統(tǒng)安全保密狀況、安全保密制度和措施的落實情況進行一次自查,并接受國家和上級單位的指導(dǎo)和監(jiān)督。涉密信息系統(tǒng)每兩年接受一次上級部門開展的安全保密測評或保密檢查,檢查結(jié)果存檔備查。
      第八十五條 檢查涉密計算機和信息系統(tǒng)的保密檢查工具和涉密信息系統(tǒng)所使用的安全保密、漏洞檢查(取證)軟件等,應(yīng)覆蓋保密檢查的項目,并通過國家保密局的檢測。安全保密檢查工具應(yīng)及時升級或更新,確保檢查時使用最新版本。
      第八十六條 各部門、單位應(yīng)將員工遵守涉密計算機及信息系統(tǒng)安全保密管理制度的情況,納入保密自查、考核的重要內(nèi)容。對違反本規(guī)定造成失泄密的當(dāng)事人及有關(guān)責(zé)任人,按公司保密責(zé)任考核及獎懲規(guī)定執(zhí)行。
      第十三章 附 則
      第八十七條 本規(guī)定由保密辦負責(zé)解釋與修訂。
      第八十八條 本規(guī)定自發(fā)布之日起實施。原《計算機磁(光)介質(zhì)保密管理規(guī)定)[制度編號:(廠1908號)]、《涉密計算機信息系統(tǒng)保密管理規(guī)定》[制度編號:(20xx)廠1911號]、《涉密計算機采購、維修、變更、報廢保密管理規(guī)定》[制度編號:(20xx)廠1925號]、《國際互聯(lián)網(wǎng)信息發(fā)布保密管理規(guī)定》[制度編號:(20xx)廠1926號]、《涉密信息系統(tǒng)信息保密管理規(guī)定》[制度通告:(20xx)0934號]、《涉密信息系統(tǒng)安全保密管理規(guī)定》[制度通告:(20xx)0935號]同時廢止。
    信息安全管理制度4
    

      為加強計算機的安全監(jiān)察工作,預(yù)防和控制計算機病毒,保障計算機系統(tǒng)的正常運行,根據(jù)公司有關(guān)規(guī)定,結(jié)合實際情況,制定本制度。
      一、凡在本網(wǎng)站所轄計算機進行操作、運行、管理、維護、使用計算機系統(tǒng)以及購置,維修計算機及其軟件的部門,必須遵守本辦法。
      二、本辦法所稱計算機病毒,是指編制或者在計算機程序中插入的破壞計算機系統(tǒng)功能或者毀壞數(shù)據(jù),影響計算機使用,并能自我復(fù)制的一組計算機指令或者程序代碼。
      三、任何工作人員不得制作和傳播計算機病毒。
      四、任何工作人員不得有下列傳播計算機病毒的行為:
      1、故意輸入計算機病毒,危害計算機信息系統(tǒng)安全。
      2、向計算機應(yīng)用部門提供含有計算機病毒的文件、軟件、媒體。
      3、購置和使用含有計算機病毒的媒體。
      五、預(yù)防和控制計算機病毒的安全管理工作,由我部信息安全協(xié)調(diào)科負責(zé)實施,其主要職責(zé)是:
      1、制定計算機病毒防治管理制度和技術(shù)規(guī)程,并檢查執(zhí)行情況;
      2、培訓(xùn)計算機病毒防治管理人員外;
      3、采取計算機病毒安全技術(shù)防治措施;
      4、對網(wǎng)站計算機信息系統(tǒng)應(yīng)用和使用人員進行計算機病毒防治教育和培訓(xùn);
      5、及時檢測、清除計算機系統(tǒng)中的計算機病毒,并做好檢測、清除的記錄;
      6、購置和使用具有計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計算機病毒防治產(chǎn)品;
      7、向公安機關(guān)報告發(fā)現(xiàn)的.計算機病毒,并協(xié)助公安機關(guān)追查計算機病毒的來源。
      8、對因計算機病毒引起的計算機信息系統(tǒng)癱瘓,程序和數(shù)據(jù)嚴重破壞等重大事故及時向公安機關(guān)報告人,并保護現(xiàn)場。
      9 、計算機安全管理部門應(yīng)加強對計算機操作人員的審查,并定期進行安全教育和培訓(xùn)。
      10、計算機信息系統(tǒng)應(yīng)用部門應(yīng)建立計算機運行記錄制度,未經(jīng)審定的任何程序,指令或數(shù)據(jù),不得輸入計算機系統(tǒng)運行。
      11、計算機安全管理部門應(yīng)對引起的計算機及其軟件進行計算機病毒檢測,發(fā)現(xiàn)染有計算機病毒的,應(yīng)采取措施加以消除,在未消除病毒之前不準(zhǔn)投入使用。
      12、通過網(wǎng)絡(luò)進行電子郵件或文件傳輸,應(yīng)及時對傳輸媒體進行病毒檢測,接收到郵件時也要及時進行病毒檢測,以防止計算機病毒的傳播。
      13、任何部門和個人不得從事下列活動:
     、攀占⒀芯坑泻(shù)據(jù);
     、瞥霭妗⒖、講解、出租有害數(shù)據(jù)原理,源程序的書籍,資料或文章;
     、菑(fù)制有害數(shù)據(jù)的檢測,清除工具
      六、凡未按以上預(yù)防計算機病毒步驟執(zhí)行而造成機器感染病毒并傳播者,第一次給予警告、第二次給予通報批評,第三次及以上將給予通報批評并進行100-200元/次的處罰。
      七、積極接受公安機關(guān)對計算機病毒防治管理工作的監(jiān)督,檢查和指導(dǎo)。
      第五項密碼安全保密制度
      一、提高安全認識,禁止非工作人員操縱系統(tǒng)主機,不使用系統(tǒng)主機時,應(yīng)注意鎖屏。
      二、每周檢查主機登錄日志,及時發(fā)現(xiàn)不合法的登錄情況。
      三、對網(wǎng)絡(luò)(內(nèi)部信息平臺)管理員,系統(tǒng)管理員和系統(tǒng)操作員所用口令每十五天更換一次,口令要無規(guī)則,重要口令要多于八位。
      四、加強口令管理,對文件用隱性密碼方式保存,確認所有帳號都有口令,當(dāng)系統(tǒng)中的帳號不再被使用時,應(yīng)立即從相應(yīng)的數(shù)據(jù)庫中清除。
      五、網(wǎng)絡(luò)(內(nèi)部信息平臺)管理員、系統(tǒng)管理員調(diào)離崗位后一小時內(nèi)由接任人員監(jiān)督檢查更換新的密碼。
      第六項病毒檢測和網(wǎng)絡(luò)安全漏洞檢測制度
      一、網(wǎng)絡(luò)(內(nèi)部信息平臺)的服務(wù)器,具有合法權(quán)限的用戶才能進行相應(yīng)權(quán)限范圍內(nèi)的操作,任何其他非法操作都屬于入侵行為。
      二、所有用戶,不準(zhǔn)掃描端口,不準(zhǔn)猜測和掃描其他用戶的密碼,不準(zhǔn)猜測和掃描網(wǎng)絡(luò)(內(nèi)部信息平臺)的服務(wù)器和交換設(shè)備的口令。
      三、系統(tǒng)管理員應(yīng)定期檢查服務(wù)器的系統(tǒng)日志,如發(fā)現(xiàn)有入侵情況,應(yīng)用時采取措施,保留原始數(shù)據(jù),以便進行調(diào)查取證,并向委領(lǐng)導(dǎo)匯報,做好入侵情況登記。
      四、服務(wù)器如果發(fā)現(xiàn)漏洞要及時修補漏洞或進行系統(tǒng)升級。
      五、要定期對網(wǎng)站進行網(wǎng)絡(luò)(內(nèi)部信息平臺)數(shù)據(jù)包的監(jiān)控,及時發(fā)現(xiàn)和網(wǎng)絡(luò)(內(nèi)部信息平臺)運行情況,全面監(jiān)視對公開服務(wù)器的訪問,及時發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為,阻止網(wǎng)絡(luò)(內(nèi)部信息平臺)內(nèi)外的入侵。
      六、網(wǎng)絡(luò)(內(nèi)部信息平臺)信息安全員履行對所有上網(wǎng)信息進行審查的職責(zé),根據(jù)需要采取措施,監(jiān)視、記錄、檢測、制止、查處、防范針對其所管轄網(wǎng)絡(luò)(內(nèi)部信息平臺)或入網(wǎng)計算機的人或事。
      七、所有用戶有責(zé)任對所發(fā)現(xiàn)或發(fā)生的違反有關(guān)法律,法規(guī)和規(guī)章制度的人或事予以制止或向我部信息安全協(xié)調(diào)科反映、舉報,協(xié)助有關(guān)部門或管理人員對上述人或事進行調(diào)查、取證、處理,應(yīng)該向調(diào)查人員如實提供所需證據(jù)。
      八、網(wǎng)絡(luò)(內(nèi)部信息平臺)管理員應(yīng)根據(jù)實際情況和需要采用新技術(shù)調(diào)整網(wǎng)絡(luò)(內(nèi)部信息平臺)結(jié)構(gòu),系統(tǒng)功能,變更系統(tǒng)參數(shù)和使用方法,及時排除系統(tǒng)隱患。
      深圳前海潤林供應(yīng)鏈實業(yè)有限公司
      第七項違法使用網(wǎng)絡(luò)
      二、以下行為屬于違法使用網(wǎng)絡(luò)(內(nèi)部信息平臺):
      1、破壞網(wǎng)絡(luò)(內(nèi)部信息平臺)通訊設(shè)施,包括室內(nèi)網(wǎng)絡(luò)布線,室內(nèi)信息插座,配線間網(wǎng)絡(luò)設(shè)備等。
      2、隨意改變網(wǎng)絡(luò)接入位置。
      3、盜用他人的IP地址,更改網(wǎng)卡地址、盜用他人帳號(包括上網(wǎng)帳號、電子郵件帳號、信息發(fā)布帳號等);
      4、通過電子郵件、網(wǎng)絡(luò)(內(nèi)部信息平臺)、存儲介質(zhì)等途徑故意傳播計算機病毒。
      5、對網(wǎng)絡(luò)進行惡意偵聽和信息截獲,在網(wǎng)絡(luò)上發(fā)送干擾正常通信的數(shù)據(jù)。
      6、對網(wǎng)絡(luò)各攻擊,包括利用已知的系統(tǒng)漏洞、網(wǎng)絡(luò)漏洞、安全工具、端口掃描等進行攻擊,以后、以及利用IP欺騙手段實施的拒絕服務(wù)攻擊;
      7、訪問和傳播色情、反動、邪教、謠言等不良信息的。
      第八項網(wǎng)絡(luò)資源管理
      一、網(wǎng)絡(luò)資源和服務(wù)器由信息系統(tǒng)管理員統(tǒng)一進行規(guī)劃、管理和監(jiān)督。
      二、服務(wù)器及個人用機的管理:
      1、各部門及以上服務(wù)器必須指定專人負責(zé)管理,并在信息系統(tǒng)管理員處備案,未經(jīng)授權(quán),非管理員不得對其進行操作。
      2、各部門及以上的服務(wù)器管理員有責(zé)任對其負責(zé)的服務(wù)器進行例行檢查,包括:服務(wù)器的CPU、內(nèi)存、硬盤等資源利用情況;服務(wù)器上運行的服務(wù)使用情況;服務(wù)器上運行的殺毒軟件的及時更新;
      3、服務(wù)器管理員要做好服務(wù)器的備份工作,至少每季度有一份完整備份,重要數(shù)據(jù)及時備份。信息系統(tǒng)管理員有責(zé)任監(jiān)督、協(xié)調(diào)其備份工作。
      4、個人和各部門未經(jīng)服務(wù)器管理員批準(zhǔn)不得私自設(shè)立服務(wù)器。
      5、服務(wù)器管理員每月定期對服務(wù)器做一次全面檢查,并填寫服務(wù)器檢查日志。
      6、服務(wù)器管理員每季度需修改服務(wù)器密碼一次。當(dāng)服務(wù)器管理員有變更時,管理員密碼需及時更改。
      7、各部門所有人員應(yīng)自行維護電腦的正常使用,并按照要求進行設(shè)置及及時進行補丁更新,不得擅自退出域、去除域管理員權(quán)限、修改主機名、修改IP等。
      三、IP地址的管理:
      1、IP地址由服務(wù)器管理員統(tǒng)一規(guī)劃管理。未經(jīng)許可,不得擅自更改任何設(shè)備的IP地址。
      2、我項目部申請的公網(wǎng)IP任何人不得私用。
      3、工作需要公網(wǎng)IP,需申請上級領(lǐng)導(dǎo)批準(zhǔn)后,方可使用。
      4、公司公網(wǎng)IP使用無工作需要時,立即停止使用,并通知服務(wù)器管理員收回。
    信息安全管理制度5
    

      醫(yī)院網(wǎng)絡(luò)信息安全管理制度的維護和評估是保障醫(yī)院網(wǎng)絡(luò)信息安全的重要手段,通過對醫(yī)院網(wǎng)絡(luò)信息安全管理制度的定期評估和維護,可以及時發(fā)現(xiàn)和解決存在的問題和風(fēng)險。下面從兩個方面,對醫(yī)院網(wǎng)絡(luò)信息安全管理制度的維護和評估進行分析。
      1、定期更新醫(yī)院網(wǎng)絡(luò)信息安全管理制度,隨著信息化建設(shè)和技術(shù)更新的發(fā)展,醫(yī)院網(wǎng)絡(luò)信息安全管理制度也需要不斷更新,定期修訂制度,保證其符合實際情況和應(yīng)對新型風(fēng)險的需要。
      2、定期進行安全漏洞掃描和風(fēng)險評估,對醫(yī)院網(wǎng)絡(luò)信息進行全面監(jiān)測和審核,定期進行安全性評估和漏洞掃描,及時發(fā)現(xiàn)安全隱患和風(fēng)險。
      3、定期組織培訓(xùn)和考核,對醫(yī)院網(wǎng)絡(luò)信息安全管理制度的制定和實施進行培訓(xùn)和考核,提高員工的意識和保護意識,確保醫(yī)院網(wǎng)絡(luò)信息安全管理制度的'順利實施和維護。
      4、定期進行安全性評估和漏洞掃描,對醫(yī)院網(wǎng)絡(luò)信息的安全性和完整性進行評估和檢查,發(fā)現(xiàn)安全隱患和漏洞,并及時采取措施進行處理。
      5、定期進行安全意識調(diào)研和評估,對醫(yī)院內(nèi)部人員和外部人員的安全意識進行調(diào)研和評估,掌握安全意識的變化和提升情況。
      6、定期進行安全檢查和審計,對醫(yī)院網(wǎng)絡(luò)信息的使用、存儲、復(fù)制等流程進行檢查和審計,確保醫(yī)院網(wǎng)絡(luò)信息安全管理制度的實施和執(zhí)行。
      通過對醫(yī)院網(wǎng)絡(luò)信息安全管理制度的維護和評估,能夠及時發(fā)現(xiàn)和解決存在的問題,提高醫(yī)院網(wǎng)絡(luò)信息安全管理的效果,保證醫(yī)院網(wǎng)絡(luò)信息安全的穩(wěn)定和可靠。
    信息安全管理制度6
    

      學(xué)校校園網(wǎng)是為教學(xué)及學(xué)校管理而建立的計算機信息網(wǎng)絡(luò),目的在于利用先進實用的計算機技術(shù)和網(wǎng)絡(luò)通信技術(shù),實現(xiàn)校園內(nèi)計算機互聯(lián)、資源共享,并為師生提供豐富的網(wǎng)上資源。為了保護校園網(wǎng)絡(luò)系統(tǒng)的安全、促進學(xué)校計算機網(wǎng)絡(luò)的應(yīng)用和發(fā)展,保證校園網(wǎng)絡(luò)的正常運行和網(wǎng)絡(luò)用戶的使用權(quán)益,更好的為教育教學(xué)服務(wù),特制定如下管理制度。
      第一章 總則
      1.本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng),是指由校園網(wǎng)絡(luò)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施、網(wǎng)絡(luò)服務(wù)器、工作站、學(xué)校辦公及教師教學(xué)用計算機及各種APP、QQ群、微信群等所構(gòu)成的,為校園網(wǎng)絡(luò)應(yīng)用而服務(wù)的硬件、軟件的集成系統(tǒng)。
      2.校園網(wǎng)絡(luò)的安全管理,應(yīng)當(dāng)保障計算機網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全,保障信息的安全和運行環(huán)境的安全,保障網(wǎng)絡(luò)系統(tǒng)的正常運行,保障信息系統(tǒng)的安全運行。
      3.校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導(dǎo)小組負責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作,定期對相應(yīng)的網(wǎng)絡(luò)用戶進行有關(guān)信息安全和網(wǎng)絡(luò)安全教育并對上網(wǎng)信息進行審查和監(jiān)控。
      4.所有上網(wǎng)用戶必須遵守國家有關(guān)法律、法規(guī),嚴格執(zhí)行安全保密制度,并對所提供的信息負責(zé)。任何單位和個人不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動。
      5.進入校園網(wǎng)的全體學(xué)生、教職員工必須接受并配合國家有關(guān)部門及學(xué)校依法進行的監(jiān)督檢查,必須接受學(xué)校校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導(dǎo)小組進行的網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)的安全檢查。
      6.使用校園網(wǎng)的全體師生有義務(wù)向校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導(dǎo)小組和有關(guān)部門報告違法行為和有害信息。
      第二章 網(wǎng)絡(luò)安全管理細則
      1.學(xué)校計算機網(wǎng)絡(luò)教室要裝置調(diào)溫、調(diào)濕、穩(wěn)壓、接地、防雷、防火、防盜等設(shè)備,管理人員應(yīng)每定期檢查上述設(shè)備是否正常,保證網(wǎng)絡(luò)設(shè)備的安全運行,要建立完整、規(guī)范的校園網(wǎng)設(shè)備運行情況檔案及網(wǎng)絡(luò)設(shè)備賬目,認真做好各項資料(軟件)的記錄、分類和妥善保存工作。
      2.與網(wǎng)絡(luò).相連的計算機用戶建設(shè)應(yīng)當(dāng)符合國家的有關(guān)標(biāo)準(zhǔn)和規(guī)定,校園內(nèi)從事施工、建設(shè),不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。
      3.網(wǎng)絡(luò)管理員和學(xué)校相關(guān)領(lǐng)導(dǎo)負責(zé)全校網(wǎng)絡(luò)及信息的安全工作,發(fā)現(xiàn)問題及時匯報,及時解決突發(fā)事件和問題。網(wǎng)絡(luò)各服務(wù)器發(fā)生案件、以及遭到黑客攻擊后,電教處必須及時備案并向公安機關(guān)報告。
      4.網(wǎng)絡(luò)教室及相關(guān)設(shè)施未經(jīng)校領(lǐng)導(dǎo)批準(zhǔn)不準(zhǔn)對社會開放。
      5.未經(jīng)電教部門及校園各子網(wǎng)網(wǎng)管的同意,不得將有關(guān)服務(wù)器、工作站上的系統(tǒng)軟件、應(yīng)用軟件轉(zhuǎn)錄、傳遞到校外。
      6.切實保護校園內(nèi)網(wǎng)絡(luò)的設(shè)備和線路,未經(jīng)允許不準(zhǔn)擅自改動計算機的連接線,不準(zhǔn)打開計算機主機的機箱,不準(zhǔn)擅自移動計算機、線路設(shè)備及附屬設(shè)備,不準(zhǔn)擅自把計算機設(shè)備外借。
      7.各處室部門和教研組備課組必須加強對計算機的上網(wǎng)行為和相關(guān)軟件應(yīng)用的指導(dǎo)管理,指定專人負責(zé)管理,發(fā)現(xiàn)問題應(yīng)及時報告電教處處理。
      第三章 網(wǎng)絡(luò)用戶安全守則
      1.使用校園網(wǎng)的.全體師生必須對所提供的信息負責(zé)。嚴禁制造和輸入計算機病毒,以及其他有害數(shù)據(jù),危害計算機信息系統(tǒng)的安全,不得利用計算機聯(lián)網(wǎng)從事危害家安全、泄露秘密等犯罪活動,不得制作、查閱、復(fù)制和傳播有礙社會治安,不得在校園網(wǎng)及其連網(wǎng)計算機上錄閱傳送有反政府政治問題和淫穢色情內(nèi)容有傷風(fēng)化的信息。
      3.用戶要嚴格遵守校園網(wǎng)絡(luò)管理規(guī)定和網(wǎng)絡(luò)用戶行為規(guī)范,不隨意把戶頭借給他人使用,增強自我保護意識,經(jīng)常更換口令,保護好戶頭和IP地址。嚴禁用各種手段破解他人口令、盜用戶頭和IP地址。
      4.在網(wǎng)絡(luò)上的計算機網(wǎng)絡(luò)用戶禁止刪除或卸載電教部門統(tǒng)一安裝的殺毒軟件和其它應(yīng)用軟件以及計算機的相關(guān)設(shè)置,不使用盜版軟件,不允許玩電子游戲,不允許無關(guān)人員使用,也不允許進行與工作無關(guān)的操作。
      5.使用網(wǎng)絡(luò)的全體師生發(fā)現(xiàn)違法行為和有害的、不健康的信息及時向校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導(dǎo)小組報告。
      6.需在校內(nèi)交流和存檔的數(shù)據(jù),按規(guī)定地址存放,不得存放在硬盤的C盤區(qū),私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負。
      7.嚴禁在網(wǎng)絡(luò)內(nèi)使用來歷不明、引發(fā)病毒傳染的軟件或文件;對于外來光盤、優(yōu)盤、軟盤上的文件應(yīng)使用合格的殺毒軟件進行查殺毒。
      8.專用的財務(wù)工作電腦和重要管理數(shù)據(jù)的電腦最好不要接入網(wǎng)絡(luò)工作。
      9.AAP、QQ群、微信群要管理人和使用人要定期巡查和清理不良信息?梢栽O(shè)置好友的,好友之間必須相互監(jiān)督,保障網(wǎng)絡(luò)信息安全。
      第四章 處罰辦法
      違反本制度規(guī)定,有下列行為之一者,學(xué)?商岢鼍妗⑼V蛊渖暇W(wǎng),情節(jié)嚴重者給予行政處分,或提交司法部門處理。
      查閱、復(fù)制或傳播下列信息者:
     。1)煽動分裂國家、破壞國家統(tǒng)一和民族團結(jié)、推翻社會主義制度;
     。2)煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施;
     。3)捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;
     。4)公然侮辱他人或者捏造事實誹謗他人;
      (5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
      2.破壞、盜用計算機網(wǎng)絡(luò)中的信息資源和進行危害計算機網(wǎng)絡(luò)安全的活動。
      3.盜用他人帳號或私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號造成危害者。
      4.故意制作、傳播計算機病毒等破壞性程序者。
      5.上網(wǎng)信息審查不嚴,造成嚴重后果者。
      6.使用任何工具破壞網(wǎng)絡(luò)正常運行或竊取他人信息者。
      7.有盜用IP地址、盜用帳號和口令、破解用戶口令等危及網(wǎng)絡(luò)安全運行與管理的惡劣行徑者。
    信息安全管理制度7
    

      1、學(xué)?倓(wù)處重要職責(zé)是認真做好固定資產(chǎn)管理工作,實行財產(chǎn)保管責(zé)任制,建立財產(chǎn)分類帳和總帳。
      2、凡是購進或調(diào)進資產(chǎn)、儀器、音體美器材等都記入固定資產(chǎn)清冊,建立借用制度和賠償制度,每學(xué)年末總務(wù)處根據(jù)財產(chǎn)變動情況進行一次核對調(diào)整。
      3、注意檢查維修、延長財產(chǎn)使用期限?倓(wù)部門要有高度責(zé)任心,對學(xué)校財產(chǎn)應(yīng)一清二楚,對損壞事故應(yīng)及時發(fā)現(xiàn)、及時處理,對損壞財產(chǎn)應(yīng)及時組織維修,以提高使用效率。
      4、學(xué)校財產(chǎn)、物品實行分級管理、教室內(nèi)財產(chǎn)由班主任管理,辦公室財產(chǎn)由各辦公室負責(zé)人管理,少先隊財產(chǎn)由大隊輔導(dǎo)員管理,圖書、教具、體育、音樂、美術(shù)、勞技室、實驗室、實驗儀器室、計算機、語音室、總控室、電教室、多媒體、檔案室、教師資料室、儀器和日常物品由學(xué)校確定人員專人負責(zé)管理。
      5、做好財產(chǎn)交接手續(xù),開學(xué)初,各任科教師清點所接財產(chǎn)新舊和數(shù)量情況后保管使用,學(xué)期結(jié)束后,各任科教師交回相關(guān)財產(chǎn),各室財產(chǎn)清點后上報總務(wù)處備案。
      6、學(xué)校各部門要加強對學(xué)生進行勤儉節(jié)約,愛護公物教育,同時充分利用校會、班會、廣播、黑板報等進行檢查評比,大力表揚好人好事,批評不愛護公物的`行為,加強學(xué)生愛護學(xué)校財物的責(zé)任感、提高愛護公共財物的自覺性。做到平時有人保管,壞了有人報告,毀了有人賠償,丟了有人查找。
      7、身教勝過言教,教師首先要作學(xué)生表率。
     。1)、離校要關(guān)好門、窗、電燈、吊扇。
     。2)、各室物品不要任意搬運。
     。3)、節(jié)約用水用電,提倡“節(jié)約為榮,浪費為恥!憋L(fēng)格。
      8、校產(chǎn)管理小組要定期對各部門財產(chǎn)使用保管情況進行檢查。
      附一:財產(chǎn)賠償制度。
      1、教師在失職情況下,損壞遺失物品。根據(jù)新舊質(zhì)量酌情賠償。
      2、學(xué)生在違紀(jì)情況下,損壞公物照價賠償。
      3、公物被竊應(yīng)弄清責(zé)任人員,根據(jù)具體情況確定賠償。
      附二:財產(chǎn)領(lǐng)、借制度。
      一、學(xué)校公物由總務(wù)處統(tǒng)一管理,任何人一律不得私自拿用。
      二、教職工因工作、學(xué)習(xí)和生活需要需暫借用學(xué)校財物,須辦借領(lǐng)手續(xù)。
      1、領(lǐng)用消耗辦公品,必須向保管員辦理登記手續(xù)。
      2、借用教學(xué)用具、儀器、掛圖、參考資料向管理員辦理登記手續(xù),為提高利用率,用后必須及時歸還。管理員對還物品要檢查驗收,如有損壞必須查明原因,酌情處理。
      3、因參加各項活動需要服裝、物品等,必須三天前與保管員聯(lián)系(除特殊情況外)以便準(zhǔn)備所需物品。
      4、學(xué)校各類校產(chǎn)一般不借校外,如遇特殊情況必須備有書面借據(jù)報總務(wù)處批準(zhǔn),并收取一定的押金,方可借用。
    信息安全管理制度8
    

    一、 定期組織管理員認真學(xué)習(xí)《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保
      護管理辦法》、《網(wǎng)絡(luò)安全管理制度》及《信息審核管理制度》提高網(wǎng)絡(luò)管理員的維護網(wǎng)絡(luò)安全的警惕性和自覺性。
      二、 負責(zé)對本網(wǎng)絡(luò)用戶進行安全教育和培訓(xùn),使用戶自覺遵守和維
      護《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》,使他們具備基本的.網(wǎng)絡(luò)安全知識。
      三、 對信息源接入單位進行安全教育和培訓(xùn),使他們自覺遵守和維
      護《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》,杜絕發(fā)布違反《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》的信息內(nèi)容。
      四、 不定期地邀請有關(guān)人員進行信息安全方面的培訓(xùn),加強對有害信息,特別是映射性有害信息的識別能力,提高防范能力。
      五、 遇到安全問題是,及時匯報上級領(lǐng)導(dǎo),采取措施及時解決。
    信息安全管理制度9
    

      一般操作代碼的設(shè)置與管理
      1、一般操作碼由系統(tǒng)管理員根據(jù)各類應(yīng)用系統(tǒng)操作要求生成,應(yīng)按每操作用戶一碼設(shè)置。
      2、操作員不得使用他人代碼進行業(yè)務(wù)操作。
      3、操作員調(diào)離崗位,應(yīng)及時報告系統(tǒng)管理員注銷或者更改其代碼權(quán)限。
      4、操作員不得在不同電腦上同時登陸醫(yī)院操作系統(tǒng)(特殊情況除外)。在不使用醫(yī)院系統(tǒng)的時候務(wù)必及時退出(下線)。
      二、密碼與權(quán)限管理制度
      1、密碼設(shè)置應(yīng)具有安全性、保密性,不能使用簡單的代碼和標(biāo)記。密碼是保護系統(tǒng)和數(shù)據(jù)安全的控制代碼,也是保護用戶自身權(quán)益的控制代碼。密碼包括用戶密碼和操作密碼,用戶密碼是登陸系統(tǒng)時所設(shè)的密碼,操作密碼是進入各應(yīng)用系統(tǒng)的操作員密碼(醫(yī)院信息系統(tǒng)的密碼是沒有分別設(shè)置的)。密碼設(shè)置不應(yīng)是名字、生日,重復(fù)、順序、規(guī)律數(shù)字等容易猜測的數(shù)字和字符串。
      2、密碼應(yīng)定期修改,間隔時間不得超過一個月,如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改,并在相應(yīng)登記簿記錄用戶名、修改時間、修改人等內(nèi)容。
      3、有關(guān)密碼授權(quán)工作人員調(diào)離崗位,有關(guān)部門負責(zé)人須指定等人接替并對密碼立即進行修改或刪除用戶,同時在“密碼管理登記簿”中登記。
      4、運行維護部門需指定專人(68681)負責(zé)計算機病毒的防范工作,建立本單位的計算機病毒防治管理制度,經(jīng)常進行計算機病毒檢查,發(fā)現(xiàn)病毒及時清除。
      5、營業(yè)用計算機未經(jīng)有關(guān)部門允許不準(zhǔn)安裝其它軟件、不準(zhǔn)使用來歷不明的載體(包括軟盤、光盤、移動硬盤等)。
      6、機房與工作站區(qū)嚴禁吸煙、吃東西(特別是液體食物)、會客、聊天等。不得進行與業(yè)務(wù)無關(guān)的一切活動。嚴禁攜帶液體和食品進入機房,嚴禁攜帶與上機無關(guān)的物品,特別是易燃、易曝、有腐蝕等危險品進入機房。
      7、機房工作人員嚴禁違章操作,嚴禁私自將外來軟件帶入機房使用。
      8、嚴禁在通電的'情況下拆卸,移動計算機等設(shè)備和部件。
      9、定期檢查機房消防設(shè)備器材。
      10、機房內(nèi)不準(zhǔn)隨意丟棄儲蓄介質(zhì)和有關(guān)業(yè)務(wù)保密數(shù)據(jù)資料,對廢棄儲蓄介質(zhì)和業(yè)務(wù)保密資料要及時銷毀(碎紙),不得作為普通垃圾處理。嚴禁機房內(nèi)的設(shè)備、儲蓄介質(zhì)、資料、工具等私自出借或帶出。
      11、主機設(shè)備主要包括:服務(wù)器、路由器、交往機和業(yè)務(wù)操作用PC機等。在計算機機房中要保持恒溫、恒濕、電壓穩(wěn)定,做好靜電防護和防塵等項工作,保證主機系統(tǒng)的平穩(wěn)運行。服務(wù)器等所在的主機要實行嚴格的門禁管理制度,及時發(fā)現(xiàn)和排除主機故障,根據(jù)業(yè)務(wù)應(yīng)用要求及運行操作規(guī)范,確保業(yè)務(wù)系統(tǒng)的正常工作。
      12、定期對空調(diào)系統(tǒng)運行的各項性能指標(biāo)(如風(fēng)量、溫升、濕度、潔凈度、溫度上升率等)進行測試,并做好記錄,通過實際測量各項參數(shù)發(fā)現(xiàn)問題及時解決,保證機房空調(diào)的正常運行
      13、訓(xùn)算機后備電源(UPS)除了電池自動檢測外,每年必須充放電一次到兩次。
      14、計算機及系統(tǒng)運行中發(fā)現(xiàn)問題請及時向管理員報告,及時處理并登記。管理員處理時過長或者無信息回饋,影響正常操作請向分管領(lǐng)導(dǎo)投訴。
    信息安全管理制度10
    

      平安生產(chǎn)是企業(yè)的頭等大事,必需堅持“平安第一,預(yù)防為主”的方針和群防群治制度,仔細實行安全管理制度,切實加強安全管理,保證職工在生產(chǎn)過程中的平安與健康。依據(jù)國家和省有關(guān)法規(guī)、規(guī)定和文件,制定本企業(yè)信息安全管理制度。
      一、計算機設(shè)備安全管理制度
      計算機不同于其他辦公設(shè)備,其好用性、嚴密性、操作技術(shù)性強,含量高、部件易受損;特殊是聯(lián)網(wǎng)計算機,開放性程度比較高,電腦內(nèi)部易受外界的偷窺、攻擊和病毒感染。為確保計算機軟、硬件及網(wǎng)絡(luò)的正常運用,特制定本制度。
      1、公司內(nèi)全部計算機歸網(wǎng)絡(luò)部統(tǒng)一管理,配備計算機的員工只負責(zé)運用操作;
      2、計算機管理涉及的范圍:
      2.1全部硬件(包括外接設(shè)備)及網(wǎng)絡(luò)聯(lián)接線路;
      2.2計算機及網(wǎng)絡(luò)故障的解除;
      2.3計算機及網(wǎng)絡(luò)的維護與修理;
      2.4操作系統(tǒng)的管理;
      3、公司內(nèi)全部計算機運用人員均為計算機操作員;
      4、網(wǎng)絡(luò)維護部負責(zé)對公司內(nèi)全部計算機進行定期檢查,一般每兩月進行一次;
      5、計算機的運用部門要保持清潔、平安、良好的計算機設(shè)備工作環(huán)境,禁止在計算機應(yīng)用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設(shè)備平安的物品。
      6、非本單位技術(shù)人員對我單位的設(shè)備、系統(tǒng)等進行修理、維護時,必需由本單位相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機設(shè)備送外修理,須經(jīng)有關(guān)部門負責(zé)人批準(zhǔn)。
      7、嚴格遵守計算機設(shè)備運用、開機、關(guān)機等平安操作規(guī)程和正確的運用方法。任何人不允許帶電插撥計算機外部設(shè)備接口,計算機出現(xiàn)故障時應(yīng)剛好向電腦負責(zé)部門報告,不允許私自處理或找非本單位技術(shù)人員進行修理及操作。
      二、操作員安全管理制度
      1、計算機原則上由專人負責(zé)操作維護,不得串用設(shè)備。下班后必需按程序關(guān)閉主機和其他設(shè)備,切斷電源。
      2、為保證計算機信息安全,必需為計算機設(shè)置密碼。
      3、計算機操作員除運用操作計算機外,不允許有以下行為:
      3.1硬件設(shè)備出現(xiàn)故障擅自拆開主機機箱蓋板;
      3.2更換計算機配件(如鼠標(biāo)、鍵盤、耳麥);如有向網(wǎng)絡(luò)管理員寫設(shè)備申請單審批。
      3.3刪除計算機操作系統(tǒng)及公司指定的軟件;
      3.4運用帶病毒的計算機軟件;
      3.5讓外來人員進行有損于計算機的技術(shù)性操作;
      4、不得運用來路不明或未經(jīng)殺毒的盤片。計算機操作員定期對計算機進行殺毒。如發(fā)覺計算機有病毒時,應(yīng)剛好清除,清除不了的病毒,要剛好上報。
      5、個人的公司重要文檔、資料和數(shù)據(jù)保存時必需將資料儲存在除操作系統(tǒng)外的其它磁盤空間,嚴禁將重要文件存放于桌面或C盤下。
      6、工作時間內(nèi)嚴禁工作人員在計算機上進行與工作無關(guān)的操作,不準(zhǔn)上網(wǎng)與工作無關(guān)的閑聊、玩電腦嬉戲、看影視、聽音樂,迅雷下載等。
      7、電腦及網(wǎng)絡(luò)設(shè)備所在環(huán)境應(yīng)保持清潔、衛(wèi)生、通風(fēng),留意防塵、防潮、防火。
      8、公司全部計算機運用者,不得破壞網(wǎng)管員對計算機的平安設(shè)置。包括用戶運用權(quán)限。
      9、除服務(wù)器外,其他全部計算機下班后必需關(guān)機并切斷電源;
      10、計算機運用者離職時必需由網(wǎng)絡(luò)管理員確認其計算機硬件設(shè)備完好、移動存儲設(shè)備歸還、信息系統(tǒng)管理帳戶密碼和資料未破壞、個人帳戶密碼清除后方可辦理離職手續(xù)。
      11、如工作人員不按規(guī)定操作,造成不良后果的,將按有關(guān)規(guī)定,由操作者擔(dān)當(dāng)相應(yīng)責(zé)任,并追究科室負責(zé)人的有關(guān)責(zé)任。
      12、操作員設(shè)置與管理
     。1)網(wǎng)絡(luò)管理員管理操作權(quán)限必需經(jīng)過公司領(lǐng)導(dǎo)授權(quán)取得;依據(jù)不同部門的要求及崗位職責(zé)而設(shè)置;
     。2)網(wǎng)絡(luò)管理員負責(zé)故障復(fù)原等管理及維護,必需有其上級授權(quán);不得運用他人操作代碼進行業(yè)務(wù)操作;
      三、密碼與權(quán)限安全管理制度
      1、密碼設(shè)置應(yīng)具有平安性、保密性,不能運用簡潔的代碼和標(biāo)記。密碼是愛護系統(tǒng)和數(shù)據(jù)平安的限制代碼,也是愛護用戶自身權(quán)益的限制代碼。密碼分設(shè)為用戶密碼和操作密碼,用戶密碼是登陸系統(tǒng)時所設(shè)的密碼,操作密碼是進入各應(yīng)用系統(tǒng)的操作員密碼。密碼設(shè)置不應(yīng)是名字、生日,重復(fù)、依次、規(guī)律數(shù)字等簡單揣測的數(shù)字和字符串;
      2、密碼應(yīng)定期修改,間隔時間不得超過一個月,如發(fā)覺或懷疑密碼遺失或泄漏應(yīng)馬上修改,并在相應(yīng)登記簿記錄用戶名、修改時間、修改人等內(nèi)容。
      3、服務(wù)器、路由器等重要設(shè)備的超級用戶密碼由運行機構(gòu)負責(zé)人指定專人(不參加系統(tǒng)開發(fā)和維護的人員)設(shè)置和管理,并由密碼設(shè)置人員將密碼裝入密碼信封,在騎縫處加蓋個人名章或簽字后交給密碼管理人員存檔并登記。如遇特別狀況須要啟用封存的密碼,必需經(jīng)過相關(guān)部門負責(zé)人同意,由密碼運用人員向密碼管理人員索取,運用完畢后,須馬上更改并封存,同時在“密碼管理登記簿”中登記。
      4、系統(tǒng)維護用戶的密碼應(yīng)至少由兩人共同設(shè)置、保管和運用管理制度。
      5、有關(guān)密碼授權(quán)工作人員調(diào)離崗位,有關(guān)部門負責(zé)人須指定專人接替并對密碼馬上修改或用戶刪除,同時在“密碼管理登記簿”中登記。
      四、數(shù)據(jù)安全管理制度
      1、存放備份數(shù)據(jù)的.介質(zhì)必需具有明確的標(biāo)識。備份數(shù)據(jù)必需異地存放。
      2、留意計算機重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運輸平安和保密管理,保證存儲介質(zhì)的物理平安。
      3、任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的運用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必需嚴格根據(jù)程序進行逐級審批,以保證備份數(shù)據(jù)平安完整。
      4、數(shù)據(jù)復(fù)原前,必需對原環(huán)境的數(shù)據(jù)進行備份,防止有用數(shù)據(jù)的丟失。數(shù)據(jù)復(fù)原過程中,出現(xiàn)問題時由技術(shù)部門進行現(xiàn)場技術(shù)支持。數(shù)據(jù)復(fù)原后,必需進行驗證、確認,確保數(shù)據(jù)復(fù)原的完整性和可用性。
      5、數(shù)據(jù)清理前必需對數(shù)據(jù)進行備份,在確認備份正確后方可進行清理操作。歷次清理前的備份數(shù)據(jù)要進行定期保存或永久保存,并確保可以隨時運用。數(shù)據(jù)清理的實施應(yīng)避開業(yè)務(wù)高峰期,避開對聯(lián)機業(yè)務(wù)運行造成影響。
      6、須要長期保存的數(shù)據(jù),數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存,依據(jù)轉(zhuǎn)存和查詢運用方法要在介質(zhì)有效期內(nèi)進行轉(zhuǎn)存,防止存儲介質(zhì)過期失效,通過有效的查詢、運用方法保證數(shù)據(jù)的完整性和可用性。
      7、非本單位技術(shù)人員對本公司的設(shè)備、系統(tǒng)等進行修理、維護時,必需由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機設(shè)備送外修理,須經(jīng)設(shè)備管理機構(gòu)負責(zé)人批準(zhǔn)。送修前,需將設(shè)備存儲介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除,并進行登記。對修復(fù)的設(shè)備,設(shè)備修理人員應(yīng)對設(shè)備進行驗收、病毒檢測。
      8、管理部門應(yīng)對報廢設(shè)備中存有的程序、數(shù)據(jù)資料進行備份后清除,并妥當(dāng)處理廢棄無用的資料和介質(zhì),防止泄密。
      9、運行維護部門需指定專人負責(zé)計算機病毒的防范工作,建立本單位的計算機病毒防治管理制度,常常進行計算機病毒檢查,發(fā)覺病毒剛好清除。
      10、營業(yè)用計算機未經(jīng)有關(guān)部門允許不準(zhǔn)安裝其它軟件、不準(zhǔn)運用來歷不明的載體(包括軟盤、光盤、移動硬盤等)。
      五、網(wǎng)絡(luò)管理
      1、網(wǎng)絡(luò)系統(tǒng)屬于公司無形資產(chǎn),公司有權(quán)限制上網(wǎng)行為,依據(jù)工作須要限制各部門的上網(wǎng)行為。
      2、公司網(wǎng)絡(luò)管理員對計算機IP地址統(tǒng)一安排、登記、管理,嚴禁私自更改IP地址。
      3、公司員工必需自覺遵守企業(yè)的有關(guān)保密法規(guī),嚴禁利用網(wǎng)絡(luò)有意或無意泄漏公司的涉密文件、資料和數(shù)據(jù)。不得非法復(fù)制、轉(zhuǎn)移和破壞公司的文件、資料和數(shù)據(jù)。
      4、實行“絕密”文件、涉秘件與計算機網(wǎng)絡(luò)肯定隔離,不得在計算機網(wǎng)絡(luò)中輸入、打印、復(fù)制“絕密”文件和有關(guān)涉秘件。
      5、網(wǎng)絡(luò)維護部負責(zé)文字工作的計算操作人員必需遵守有關(guān)的保密制度,對保密的文件資料進行加密存放,不得上網(wǎng)共享。
      六、附則
      1、本制度由網(wǎng)絡(luò)部負責(zé)說明。
      2、本制度由總經(jīng)理批準(zhǔn)后生效,自頒布之日起執(zhí)行。
    信息安全管理制度11
    

      為保障病案科在自然災(zāi)害、事故災(zāi)難、公共衛(wèi)生等突發(fā)事件發(fā)生后,各項救援工作迅速、高效、有序進行,最大限度地減少人員傷亡和病案損失和對社會的不良影響,切實提高病案科工作人員預(yù)防和處置突發(fā)事件的能力,特制定本預(yù)案。
      一、應(yīng)急救援工作的原則
      (一)統(tǒng)一領(lǐng)導(dǎo)、分級負責(zé)、自救與團結(jié)救助相結(jié)合;
      (二)明確職責(zé)、落實責(zé)任、依靠科學(xué)、反應(yīng)及時、措施果斷;
      (三)救助中,要堅持先主后次、先急后緩、先重后輕的原則。重點保護病案。
      (四)病案科所有工作人員都有責(zé)任和義務(wù)參加或配合應(yīng)急救援工作,并服從統(tǒng)一指揮。
      二、報告程序
      工作時間內(nèi),自然災(zāi)害、事故災(zāi)難、公共衛(wèi)生等突發(fā)事件發(fā)生后,發(fā)現(xiàn)人員要在第一時間向科室領(lǐng)導(dǎo)、分管院長和相關(guān)部門報警,同時積極組織自救。節(jié)假日、8小時外,自然災(zāi)害、事故災(zāi)難、公共衛(wèi)生等突發(fā)事件發(fā)生后,值班人員要在第一時間向科室領(lǐng)導(dǎo)和相關(guān)報警部門報告,同時組織保安人員自救。
      三、組織領(lǐng)導(dǎo)
      (一)成立醫(yī)院病案管理應(yīng)急救災(zāi)小組,組長由分管院長擔(dān)任,副組
      長由醫(yī)務(wù)部主任、病案科主任,成員由病案科全體成員及醫(yī)務(wù)部成員和后勤部相關(guān)成員組成。
      (二)職責(zé):醫(yī)務(wù)部、病案科負責(zé)病案安全保護、搶救工作,后勤部負責(zé)消防、搬運等環(huán)節(jié)的組織實施和后勤保障工作。
      四、突發(fā)事件應(yīng)急措施:
      (一)火災(zāi)
      1、辦公場所發(fā)生火災(zāi)時,應(yīng)積極自救,撲滅火災(zāi),同時立即撥
      打“119”報警。報警時要說明單位、地點、物質(zhì)燃燒種類、是否有人員被圍困、火勢情況,請求滅火,報告人姓名,并記錄報警時間。
      2、報警后要安排人員到指定地點迎接消防車,引導(dǎo)消防車輛人員到達指定位置。
      3、消防人員到達現(xiàn)場后,現(xiàn)場指揮員要向消防負責(zé)同志報告情況,移交指揮權(quán),協(xié)同公安消防做好滅火工作。
      4、要按照現(xiàn)場指揮的要求邊救火邊負責(zé)內(nèi)外警戒,維護公共秩序,嚴禁無關(guān)人員進入,保證人員通道暢通。
      5、火災(zāi)撲滅后,要組織人員負責(zé)保護好火災(zāi)現(xiàn)場,配合消防人員調(diào)查火災(zāi)發(fā)生的原因,檢查病案和統(tǒng)計資料損毀程度。并組織維修人員迅速檢修、恢復(fù)各系統(tǒng)設(shè)備的.正常運行;保潔人員負責(zé)清洗打掃現(xiàn)場衛(wèi)生。
      (二)突發(fā)洪災(zāi)或漏水
      1、發(fā)生洪澇災(zāi)害或工作人員發(fā)現(xiàn)漏水事件后,應(yīng)及時報告科室領(lǐng)導(dǎo),并通知后勤維修人員要第一時間趕赴現(xiàn)場處置。
      2、后勤維修人員到達現(xiàn)場后,視漏水情況,妥善采取緊急應(yīng)對措施。若水勢過大漏水嚴重,應(yīng)切斷電源,防止漏水漏電傷人。在條件充許的情況下,盡量將漏水點控制住(如關(guān)閉水閥、用水桶接住漏水點等)。
      3、要在第一時間內(nèi)組織工作人員保護和轉(zhuǎn)移現(xiàn)場病案和重要統(tǒng)計資料、電腦信息系統(tǒng),并指定人員看管,防止丟失。
      (三)盜竊案件
      1、在工作中遇到或發(fā)現(xiàn)有盜竊案件時,為保護醫(yī)院病案安全,發(fā)現(xiàn)人要立即向科室領(lǐng)導(dǎo)和醫(yī)院保衛(wèi)處報告,同時封鎖辦公樓的各個出口,重大案件要立即撥打“110”電話報警。
      2、要保護好案發(fā)現(xiàn)場,任何人不得擅自觸摸和移動任何東西,待公安部門人員勘察現(xiàn)場或勘察完畢后,方可恢復(fù)原狀。
      3、要記錄好被盜病案和物品的名稱、價值等情況。
      (四)停電
      1、工作中出現(xiàn)停電現(xiàn)象及時打電話通知后勤處維修
      2、拔掉復(fù)印機、電腦等電器電源插頭,防止供電恢復(fù)時損壞機器。
      (五)災(zāi)情消除后,立即整理、補救、修復(fù)病案信息資料,將損失降到最低,統(tǒng)計并做好相關(guān)登記、記錄,查找原因,總結(jié)經(jīng)驗教訓(xùn)。
    信息安全管理制度12
    

      一、計算機設(shè)備管理系統(tǒng)
      1、計算機的用戶部門應(yīng)保持清潔、安全、計算機設(shè)備的良好工作環(huán)境。禁止在計算機應(yīng)用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等危害計算機設(shè)備安全的物品。
      2、當(dāng)本單位非技術(shù)人員對本單位設(shè)備進行維護時、系統(tǒng)等。、維護,本單位相關(guān)技術(shù)人員必須在現(xiàn)場監(jiān)督全過程。
      計算機設(shè)備在送去修理之前必須得到有關(guān)部門負責(zé)人的批準(zhǔn)。
      3、嚴格遵守安全操作規(guī)程和正確的使用方法,如計算機設(shè)備使用、啟動、關(guān)機。
      任何人不得用電插撥計算機外部設(shè)備的接口。如果計算機出現(xiàn)故障,應(yīng)及時向計算機責(zé)任部門報告。未經(jīng)許可不得擅自處理或從其他單位找技術(shù)人員進行維護和操作。
      二 、操作員安全管理系統(tǒng)
      (1)操作代碼是進入各種業(yè)務(wù)操作應(yīng)用系統(tǒng)的代碼、數(shù)據(jù)訪問的分級控制。
      操作代碼分為系統(tǒng)管理代碼和一般操作代碼。
      代碼是根據(jù)不同應(yīng)用系統(tǒng)和工作職責(zé)的要求設(shè)置的。
      (2)系統(tǒng)管理操作代碼的`設(shè)置和管理
      1、系統(tǒng)管理操作代碼必須由管理層授權(quán)。
      2、系統(tǒng)管理員負責(zé)各種應(yīng)用系統(tǒng)的環(huán)境生成、維護、通用操作代碼的生成和維護、故障恢復(fù)的管理和維護等。
      3、系統(tǒng)管理員必須獲得其上級對業(yè)務(wù)系統(tǒng)數(shù)據(jù)整理的授權(quán)、故障恢復(fù)和其他操作;
      4、系統(tǒng)管理員不得使用他人的操作碼進行業(yè)務(wù)操作;
      5、系統(tǒng)管理員調(diào)離崗位。上級管理員(或相關(guān)責(zé)任人)應(yīng)及時取消其代碼并生成新的系統(tǒng)管理員代碼。
      (3)通用操作代碼的設(shè)置和管理
      1、一般操作代碼由系統(tǒng)管理員根據(jù)各種應(yīng)用系統(tǒng)的操作要求生成,每個用戶設(shè)置一個代碼。
      2、經(jīng)營者不得將他人代碼用于經(jīng)營活動。
      3、操作員調(diào)離崗位。系統(tǒng)管理員應(yīng)取消他的代碼,并及時生成新的操作員代碼。
      三、密碼和權(quán)限管理系統(tǒng)
      1、密碼設(shè)置應(yīng)該具有安全性、保密性,并且不能使用簡單的代碼和標(biāo)簽。
      密碼是保護系統(tǒng)和數(shù)據(jù)安全以及保護用戶自身權(quán)益的控制代碼。
      密碼分為用戶密碼和操作密碼,用戶密碼是登錄系統(tǒng)時設(shè)置的密碼,操作密碼是進入各應(yīng)用系統(tǒng)的操作員密碼。
      密碼設(shè)置不應(yīng)是容易猜到的數(shù)字和字符串,如名稱、生日,重復(fù)、序列、常規(guī)數(shù)字;
      2、密碼應(yīng)每隔不超過一個月定期修改一次。如果發(fā)現(xiàn)或懷疑密碼丟失或泄露,應(yīng)立即修改,并將用戶名、修改時間、修改等內(nèi)容記錄在相應(yīng)的寄存器中。
      3、服務(wù)器、路由器等重要設(shè)備超級用戶的密碼被/操作機構(gòu)否定
    信息安全管理制度13
    

      第一節(jié)總則
      1、為加強醫(yī)院信息技術(shù)外包服務(wù)的安全管理,保證醫(yī)院信息系統(tǒng)運行環(huán)境的穩(wěn)定,特制定本制度。
      2、本制度所稱信息技術(shù)外包服務(wù),是指醫(yī)院以簽訂合同的方式,托付擔(dān)當(dāng)信息技術(shù)服務(wù)且非本醫(yī)院所屬的專業(yè)機構(gòu)供應(yīng)的信息技術(shù)服務(wù),主要包括信息技術(shù)詢問服務(wù)、運行維護服務(wù)、技術(shù)培訓(xùn)及其它相關(guān)信息化建設(shè)服務(wù)等。
      3、安全管理是以平安為目的,進行有關(guān)安全工作的方針、決策、安排、組織、指揮、協(xié)調(diào)、限制等職能,合理有效地運用人力、財力、物力、時間和信息,為達到預(yù)定的平安防范而進行的各種活動的總和,稱為安全管理。
      4、外包服務(wù)安全管理遵循關(guān)于平安的全部商業(yè)準(zhǔn)則及適當(dāng)?shù)耐獠糠、法?guī)。
      第二節(jié)外包服務(wù)范圍
      1、外包服務(wù)包括信息技術(shù)詢問服務(wù)、運行維護服務(wù)、技術(shù)培訓(xùn)等。
      2、詢問服務(wù):
     。1)依據(jù)醫(yī)院的信息化建設(shè)總體部署,幫助醫(yī)院制定切實可行的技術(shù)實施方案。
     。2)對醫(yī)院現(xiàn)有的信息技術(shù)基礎(chǔ)架構(gòu)、設(shè)備運行狀態(tài)和應(yīng)用狀況進行診斷和評估,提出合理化的解決方案。
     。3)依據(jù)醫(yī)院的實際狀況提出備份方案和應(yīng)急方案。
     。4)其它信息技術(shù)詢問服務(wù)。
      3、運行維護服務(wù):
     。1)軟硬件設(shè)備安裝、升級服務(wù)。
     。2)硬件設(shè)備的修理和保養(yǎng)。
     。3)依據(jù)醫(yī)院業(yè)務(wù)改變,供應(yīng)應(yīng)用系統(tǒng)功能性的需求解決方案及執(zhí)行服務(wù)。
      (4)系統(tǒng)定期巡檢和整體性能評估。
     。6)日常業(yè)務(wù)數(shù)據(jù)問題的處理服務(wù)。
     。7)其它運行維護服務(wù)。
      4、技術(shù)培訓(xùn):依據(jù)醫(yī)院的實際狀況,供應(yīng)相關(guān)的'技術(shù)培訓(xùn)。
      第三節(jié)外包服務(wù)安全管理
      1、外包服務(wù)安全管理應(yīng)根據(jù)“平安第一、預(yù)防為主”的原則,實行科學(xué)有效的安全管理措施,應(yīng)用確保信息安全的技術(shù)手段,建立權(quán)責(zé)明確、覆蓋信息化全過程的崗位責(zé)任制,對信息化全過程實行嚴格監(jiān)督和管理,確保信息安全。
      2、成立由分管領(lǐng)導(dǎo)同志信息化外包管理組織,明確信息化管理的部門、人員及其職責(zé)。
      3、建立信息建設(shè)平安保密制度,與外包服務(wù)方簽訂平安保密協(xié)議或合同,明確符合安全管理及其它相關(guān)制度的要求。并對服務(wù)人員進行平安保密教化。
      4、制定信息化加工過程管理、信息化成果驗收與交接、存儲介質(zhì)管理等操作規(guī)程或規(guī)章制度。
      5、外包服務(wù)方的人員素養(yǎng)、技術(shù)與管理水平能夠滿意擬擔(dān)當(dāng)項目的要求,進行相應(yīng)的平安資質(zhì)管理。
      6、信息中心配備專人負責(zé)平安保密工作,負責(zé)日常信息安全監(jiān)督、檢查、指導(dǎo)工作。對服務(wù)方供應(yīng)的服務(wù)進行平安性監(jiān)督與評估,實行平安措施對訪問實施限制,出現(xiàn)問題應(yīng)遵照合同規(guī)定剛好處理和報告,確保其供應(yīng)的服務(wù)符合醫(yī)院的內(nèi)部限制要求。
      7、對外包服務(wù)的業(yè)務(wù)應(yīng)用系統(tǒng)運行的平安狀況應(yīng)定期進行評估,當(dāng)出現(xiàn)重大平安問題或隱患時應(yīng)進行重新評估,提出改進看法,直至停止外包服務(wù)。
      8、運用外包服務(wù)方設(shè)備的,對其進行必要的平安檢查。
      9、在重要平安區(qū)域,對外部服務(wù)方的每次訪問進行風(fēng)險限制;必要時應(yīng)外部服務(wù)方的訪問進行限制。
      第四節(jié)附則
      1、本制度由信息中心負責(zé)說明。
      2、本制度自發(fā)布之日起生效執(zhí)行。
    信息安全管理制度14
    

      一、前言
      信息安全管理制度是組織內(nèi)部的一種規(guī)章制度,其目的在于規(guī)范和管理組織內(nèi)部的信息安全活動,確保組織的信息安全得到有效保障,保護組織及其所有利益相關(guān)者的信息安全。為此,本制度將全面介紹我們組織信息安全管理制度的原則、要求、程序、管理責(zé)任等,以期能夠為相關(guān)工作的開展提供準(zhǔn)確、明確的指導(dǎo)和保障。
      二、信息安全原則
      1. 信息安全意識普及原則
      組織內(nèi)部將不斷開展安全意識培訓(xùn)活動,并制定相應(yīng)的信息安全規(guī)定,提高全體員工的安全意識和保密意識。
      2. 信息安全最小原則
      在信息采集、傳輸、存儲、處理等環(huán)節(jié)中,應(yīng)遵循最小化原則,只收集必要的信息,保證信息的真實性、完整性和機密性。
      3. 信息安全全面性原則
      信息安全管理應(yīng)從全面、系統(tǒng)的角度考慮,采取多種手段進行信息安全保護,確保信息安全風(fēng)險得到有效控制,包括技術(shù)手段和管理手段等。
      4. 信息安全風(fēng)險評估原則
      組織應(yīng)該對信息系統(tǒng)、信息資源和信息安全進行全面評估和調(diào)查,確定信息安全威脅和風(fēng)險,制定切實可行的措施和方案,實現(xiàn)信息安全的全面保護。
      5. 信息安全追溯原則
      當(dāng)組織發(fā)生信息安全事件時,應(yīng)該采取逐級追溯的措施,進行事故的調(diào)查、分析、并進行責(zé)任追究,避免類似安全事件再次發(fā)生。
      三、信息安全管理要求
      1. 信息安全管理的組織結(jié)構(gòu)和職責(zé)
      本組織應(yīng)該成立信息安全管理委員會,主要負責(zé)信息安全相關(guān)工作的組織協(xié)調(diào)和管理。該委員會由高管層、信息管理人員、技術(shù)專家等組成,確定信息安全工作計劃、審核和管理信息安全政策及規(guī)定等。
      2. 信息安全保護的范圍和措施
      組織應(yīng)該采取措施保護以下方面的信息安全:
     。1)保護組織的信息系統(tǒng)與網(wǎng)絡(luò)安全,防止未經(jīng)授權(quán)的訪問、篡改、延遲、中斷或拒絕服務(wù)等攻擊;
     。2)防止對關(guān)鍵信息系統(tǒng)、數(shù)據(jù)和設(shè)備等的破壞、破解、篡改、數(shù)據(jù)丟失等危害;
     。3)確保對重要信息和數(shù)據(jù)的保密性、完整性和可用性;
     。4)保護公司的.品牌聲譽和商業(yè)機密,并確保未授權(quán)的信息泄露。
      3. 信息安全管理過程和控制措施
      組織應(yīng)該采取一系列信息安全管理過程和控制措施,包括但不限于:
     。1)確保信息安全政策及規(guī)定得到有效實施,對相關(guān)人員進行培訓(xùn)并定期回顧更新;
     。2)建立安全的網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用架構(gòu),進行訪問控制、身份驗證、安全管理等操作;
      (3)采取防御性的安全措施,如攻擊檢測、入侵預(yù)防、邊界安全等,防范未知的威脅;
     。4)建立備份、復(fù)原和災(zāi)難恢復(fù)機制,以便在遭受攻擊或突發(fā)事件時能夠及時恢復(fù)正常業(yè)務(wù)運營;
      (5)進行定期的安全審計和風(fēng)險評估,發(fā)現(xiàn)隱患并采取措施加以糾正;
     。6)開展安全漏洞通報和個人信息保護工作。
      四、信息安全管理程序
      1. 信息安全政策制定和發(fā)布程序
     。1)確定信息安全目標(biāo)和原則;
     。2)制定組織的信息安全政策,明確信息安全管理的基本要求和責(zé)任;
     。3)發(fā)布信息安全政策并進行全體員工安全培訓(xùn)。
      2. 信息安全風(fēng)險評估程序
      (1)評估信息系統(tǒng)、信息資源的安全狀況;
      (2)分析風(fēng)險,確定應(yīng)對方案;
      (3)制定戰(zhàn)略和措施,建立信息安全保護體系。
      3. 信息安全措施實施程序
     。1)根據(jù)信息安全政策和要求制定信息安全規(guī)定和操作規(guī)范;
     。2)實施信息安全措施和操作規(guī)范;
     。3)修訂完善信息安全規(guī)定和操作規(guī)范。
      4. 信息安全管理監(jiān)督程序
     。1)建立監(jiān)督檢查機制,確保信息安全政策和規(guī)定得到有效執(zhí)行;
     。2)建立內(nèi)部審計機制,定期進行信息安全審核;
     。3)建立風(fēng)險管理機制,評估和處理各項信息安全風(fēng)險。
      5. 信息安全事件管理程序
     。1)建立信息安全事件應(yīng)急預(yù)案;
     。2)識別和評估信息安全事件;
     。3)采取措施進行應(yīng)對和處理。
      五、信息安全管理責(zé)任
      1. 組織領(lǐng)導(dǎo)層的責(zé)任
     。1)制定信息安全政策和保密制度;
     。2)確保組織內(nèi)部的信息安全狀況得到有效保障,對信息安全風(fēng)險進行全面評估;
     。3)確保相關(guān)人員能夠有效執(zhí)行信息安全管理制度和政策,定期開展信息安全培訓(xùn)活動;
     。4)對違反信息安全規(guī)定和制度的行為進行處罰。 2. 信息安全管理與監(jiān)督部門的責(zé)任
     。1)建立信息安全管理制度,指導(dǎo)和協(xié)調(diào)信息安全工作的開展;
     。2)監(jiān)督和檢查各種信息系統(tǒng)、存儲媒介、應(yīng)用系統(tǒng)等的安全性;
      (3)對違反信息安全法規(guī)和內(nèi)部規(guī)定的行為進行處理。
      3. 個人責(zé)任
     。1)遵守信息安全規(guī)定和制度,執(zhí)行信息安全保護措施;
      (2)保護機密信息,防止泄露;
     。3)嚴禁進行網(wǎng)絡(luò)攻擊或其他有害行為;
     。4)發(fā)現(xiàn)和處理信息安全事件,及時報告上級。
      六、信息安全管理制度的修訂和監(jiān)督
      1. 修訂信息安全管理制度
      本信息安全管理制度如遇重大安全事件或發(fā)生重大風(fēng)險時,應(yīng)當(dāng)對制度進行修訂。修訂后的制度應(yīng)當(dāng)及時發(fā)布并進行全員培訓(xùn)、學(xué)習(xí)。
      2. 監(jiān)督信息安全管理制度的實施
      本信息安全管理制度的實施需進行定期的監(jiān)督,以保證制度的有效實施和執(zhí)行。監(jiān)督包括不限于定期的信息安全風(fēng)險評估、安全漏洞掃描、信息安全審計和監(jiān)督檢查等。
      3. 安全保密制度
      本信息安全管理制度所包含的信息均為機密信息,未經(jīng)允許不得外傳或傳遞給無關(guān)人員。本信息安全管理制度適用于各部門及其所有員工,任何人不得違反規(guī)定操作。一旦違反蕞絡(luò),一切后果責(zé)任自行承擔(dān)。
      七、總結(jié)
      信息安全管理制度是組織信息安全保障的重要保障,本制度應(yīng)當(dāng)在相關(guān)人員的共同努力下得到有效的實施,遵循信息安全原則,規(guī)范信息安全管理程序,強化信息安全管理責(zé)任,以保證組織的信息系統(tǒng)和數(shù)據(jù)得到有效的保護,推動組織和個人安全、高效、有素的發(fā)展。
    信息安全管理制度15
    

      一、違法案件報告和協(xié)查制度
      1、落實網(wǎng)絡(luò)安全崗位責(zé)任制,實行領(lǐng)導(dǎo)責(zé)任制和網(wǎng)絡(luò)安全員負責(zé)制,網(wǎng)絡(luò)安全事件實行誰主管,誰負責(zé)。
      2、加強值班和值班日志的管理,建立定期,不定期的日志分析制度,及時發(fā)現(xiàn)網(wǎng)絡(luò)(內(nèi)部信息平臺)安全事件和隱患。
      3、一旦發(fā)現(xiàn)網(wǎng)絡(luò)(內(nèi)部信息平臺)違法案件,應(yīng)詳細、如實記錄事件經(jīng)過,保存相關(guān)日志,及時通知有關(guān)人員,并與公安部門取得聯(lián)系。
      4、進行網(wǎng)絡(luò)違法案件及其他網(wǎng)絡(luò)安全檢查時,網(wǎng)絡(luò)安全員和其他有關(guān)人員必須積極配合。
      二、以下行為屬于違法使用網(wǎng)絡(luò)(內(nèi)部信息平臺):
      1、破壞網(wǎng)絡(luò)(內(nèi)部信息平臺)通訊設(shè)施,包括室內(nèi)網(wǎng)絡(luò)布線,室內(nèi)信息插座,配線間網(wǎng)絡(luò)設(shè)備等。
      2、隨意改變網(wǎng)絡(luò)接入位置。
      3、盜用他人的IP地址,更改網(wǎng)卡地址、盜用他人帳號(包括上網(wǎng)帳號、電子郵件帳號、信息發(fā)布帳號等);
      4、通過電子郵件、網(wǎng)絡(luò)(內(nèi)部信息平臺)、存儲介質(zhì)等途徑故意傳播計算機病毒。
      5、對網(wǎng)絡(luò)進行惡意偵聽和信息截獲,在網(wǎng)絡(luò)上發(fā)送干擾正常通信的數(shù)據(jù)。
      6、對網(wǎng)絡(luò)各攻擊,包括利用已知的系統(tǒng)漏洞、網(wǎng)絡(luò)漏洞、安全工具、端口掃描等進行攻擊,以后、以及利用IP欺騙手段實施的`拒絕服務(wù)攻擊;
      7、訪問和傳播色情、反動、邪教、謠言等不良信息的。
    【信息安全管理制度】相關(guān)文章:
    信息安全的管理制度01-31
    信息安全管理制度10-01
    信息安全管理制度05-18
    醫(yī)院信息安全管理制度01-31
    信息安全管理制度匯編08-20
    公司信息安全管理制度11-23
    網(wǎng)絡(luò)與信息安全管理制度07-03
    信息安全管理制度(集合)06-03
    網(wǎng)絡(luò)信息安全管理制度11-18
    信息安全管理制度[優(yōu)選]05-24