信息安全管理制度（精選20篇）

　　在學習、工作、生活中，制度對人們來說越來越重要，制度對社會經(jīng)濟、科學技術(shù)、文化教育事業(yè)的發(fā)展，對社會公共秩序的維護，有著十分重要的作用。擬起制度來就毫無頭緒？以下是小編收集整理的信息安全管理制度，歡迎大家借鑒與參考，希望對大家有所幫助。

　　信息安全管理制度 1

　　一、總則

　　為了保護企業(yè)的信息安全，特訂立本制度，望全體員工遵照執(zhí)行。

　　二、計算機管理要求

　　1、管理員負責公司內(nèi)所有計算機的管理，各部門應將計算機負責人名單報給管理員，管理員(填寫《計算機地址分配表》)進行備案管理。如有變更，應在變更計算機負責人一周內(nèi)向管理員申請備案。

　　2、公司內(nèi)所有的計算機應由各部門指定專人使用，每臺計算機的使用人員均定為計算機的負責人，如果其他人要求上機(不包括管理員)，應取得計算機負責人的同意，嚴禁讓外來人員使用工作計算機，出現(xiàn)問題所帶來的一切責任應由計算機負責人承擔。

　　3、計算機設備未經(jīng)管理員批準同意，任何人不得隨意拆卸更換;如果計算機出現(xiàn)故障，計算機負責人應及時向管理員報告，管理員查明故障原因，提出整改措施，如屬個人原因，對計算機負責人做出處罰。

　　4、日常保養(yǎng)內(nèi)容

　　A、計算機表面保持清潔。

　　B、應經(jīng)常對計算機硬盤進行整理，保持硬盤整潔性、完整性。

　　C、下班不用時，應關閉主機電源。

　　5、計算機地址和密碼由管理員指定發(fā)給各部門，不能擅自更換。計算機系統(tǒng)專用資料(軟件盤、系統(tǒng)盤、驅(qū)動盤)應由專人進行保管，不得隨意帶出公司或個人存放。

　　6、禁止將公司配發(fā)的計算機非工作原因私自帶走或轉(zhuǎn)借給他人，造成丟失或損壞的要做相應賠償，禁止計算機使用人員對硬盤格式化操作。

　　7、計算機的內(nèi)部調(diào)用

　　A、管理員根據(jù)需要負責計算機在公司內(nèi)的調(diào)用，并按要求組織計算機的遷移或調(diào)換。

　　B、計算機在公司內(nèi)調(diào)用，管理員應做好調(diào)用記錄，《調(diào)用記錄單》經(jīng)副總經(jīng)理簽字認可后交管理員存檔。

　　8、計算機報廢

　　A、計算機報廢，由使用部門提出，管理員根據(jù)計算機的使用、升級情況，組織鑒定，同意報廢處理的，報部門經(jīng)理批準后按《固定資產(chǎn)管理規(guī)定》到財務部辦理報廢手續(xù)。

　　B、報廢的計算機殘件由管理員回收，組織人員一次性處理。

　　C、計算機報廢的條件：

　　(1)主要部件嚴重損壞，無升級和維修價值。

　　(2)修理或改裝費用超過或接近同等效能價值的設備。

　　三、環(huán)境管理

　　1、計算機的使用環(huán)境應做到防塵、防潮、防干擾及安全接地。

　　2、應盡量保持計算機周圍環(huán)境的整潔，不要將影響使用或清潔的用品放在計算機周圍。

　　3、服務器機房內(nèi)應做到干凈、整潔、物品擺放整齊;非主管維護人員不得擅自進入。

　　四、軟件管理和防護

　　1、職責：

　　A、管理員負責軟件的開發(fā)購買保管、安裝、維護、刪除及管理。

　　B、計算機負責人負責軟件的使用及日常維護。

　　2、使用管理：

　　A、計算機系統(tǒng)軟件：要求管理員統(tǒng)一配裝正版d專業(yè)版，辦公常用辦公軟件安裝正版ffce專業(yè)版套裝、正版E管理系統(tǒng)，制圖軟件安裝正版CAD專業(yè)版,殺毒軟件安裝安全殺毒套裝，郵件軟件安裝閃電郵，及自主開發(fā)等各種正版及綠色軟件。

　　B、禁止私自或安裝軟件、游戲、電影等，如工作需要安裝或刪除軟件時，向管理員提出申請，經(jīng)檢查符合要求的軟件由管理部員或在管理員的監(jiān)督下進行安裝或刪除。

　　C、計算機負責人應管理好計算機的.操作系統(tǒng)或軟件的用戶名、工號、密碼。若調(diào)整工作崗位，應及時通知管理部員更改相關權(quán)限。不得盜用他人用戶名和密碼登錄計算機，或更改、破壞他人的文件資料，做好局域網(wǎng)上共享文件夾的密碼保護工作。

　　D、計算機負責人應及時做好業(yè)務相關軟件的應用程序數(shù)據(jù)備份(刻錄光盤)，防止因機器故障或被誤刪除而引起文件丟失。

　　E、計算機軟件在使用過程中如發(fā)現(xiàn)異�；虺霈F(xiàn)錯誤代碼時，計算機負責人應及時上報管理員進行處理。

　　3、升級、防護：

　　A、如操作系統(tǒng)、軟件需要更新及版本升級，則由管理員負責升級安裝、購買等。

　　B、盤、軟盤在使用前，必須先采用殺毒軟件進行掃描殺毒，無病毒后再使用。

　　C、由管理員協(xié)助計算機負責人對計算機進行病毒、木馬程序檢測和清理工作，要求定期更新殺毒軟件。

　　五、硬件維護

　　1、要求：

　　A、管理部員負責計算機或相關電腦設備的維護。

　　B、對硬件進行維護的人員在拆卸計算機時，必須采取必要的防靜電措施。

　　C、對硬件進行維護的人員在作業(yè)完成后或準備離去時，必須將所拆卸的設備復原。

　　D、對于關鍵的計算機設備應配備必要的斷電、繼電保護電源。

　　E、管理部員應按設備說明書進行日常維護，每月一次。

　　2、維護：

　　A、計算機的使用、清潔和保養(yǎng)工作，由計算機負責人負責。

　　B、管理員必須經(jīng)常檢查計算機及外設的狀況，及時發(fā)現(xiàn)和解決問題。

　　六、網(wǎng)絡管理

　　1、禁止瀏覽或登入反動、色情、邪教等不明非法網(wǎng)站、瀏覽非法信息以及利用電子信箱收發(fā)有關上述內(nèi)容的郵件;不得通過互聯(lián)網(wǎng)或光盤安裝傳播病毒以及黑客程序。

　　2、禁止私自將公司的受控文件及數(shù)據(jù)上傳網(wǎng)絡與拷貝傳播。

　　七、維修流程當計算機出現(xiàn)故障時，應立即停止操作，上報公司管理員，填寫《公司電腦維修記錄表》;由管理員負責維修。

　　八、獎懲辦法由于計算機設備是我們工作中的重要工具。因此，管理員將計算機的管理納入對各計算機負責人的績效考核范圍，并將嚴格實行。從本制度公布之日起：

　　1、凡是發(fā)現(xiàn)以下行為，管理員有權(quán)根據(jù)實際情況處罰并追究當事人及其直接領導的責任，嚴重的則交由上級部門領導對其處理。

　　A、私自安裝和使用未經(jīng)許可的軟件(含游戲、電影)，每個軟件罰50元。

　　B、計算機具有密碼功能卻未使用，每次罰20元。

　　C、下班后，計算機未退出系統(tǒng)或關閉顯示器的，每次罰10元。

　　D、擅自使用他人計算機或外設造成不良影響的，每次罰100元。

　　E、瀏覽登入反動、色情、邪教等不明非法網(wǎng)站，傳播非法郵件的，每次罰100元。

　　F、如有私自或沒有經(jīng)過管理部審核更換計算機地址的，每次罰50元。

　　G、如有拷貝受控文件及數(shù)據(jù)，故意刪除共享資料軟件及計算機數(shù)據(jù)的，按損失酌情進行處罰。

　　2、凡發(fā)現(xiàn)由于：違章作業(yè)，保管不當，擅自安裝、使用硬件和電氣裝置，而造成硬件的損壞或丟失的，其損失由責任人賠償硬件價值的全部費用。

　　九、附則

　　1、本制度為公司計算機管理制度，要求每一位計算機負責人和員工都必須遵守該制度。

　　2、本制度由行政部負責編制與修改。

　　3、本制度由公司總經(jīng)理批準后執(zhí)行。

　　信息安全管理制度 2

　　為保證計算機的正常運行，確保計算機安全運行，根據(jù)國家、省、市有關法律法規(guī)和政策規(guī)定，結(jié)合本項目部實際情況，制定本制度。

　　一、管理范圍劃分

　　本部計算機分為涉密和非涉密兩部分，涉密計算機指主要用于儲存或傳輸有關人事、財務、經(jīng)濟運行、信息安全等涉及國家、單位秘密、危害國家安全的圖文信息的計算機。非涉密計算機指用于儲存或傳輸可以向社會公開發(fā)表或公布的圖文信息的計算機。信息安全科、運行科、人事科和機關財務各一臺計算機按照涉密要求進行管理。

　　二、非涉密計算機日常管理

　　1、各科室的計算機，科室負責人為管理第一責任人，承擔本科室計算機操作的管理、保密和安全,以防止誤操作造成系統(tǒng)紊亂、文件丟失等故障。

　　2、計算機主要是用于業(yè)務數(shù)據(jù)的處理及信息傳輸,提高工作效率。嚴禁上班時間用計算機玩游戲及運行一切與工作無關的軟件。

　　3、新購的計算機、初次使用的軟件、數(shù)據(jù)載體應經(jīng)我部計算機管理員檢測,確認無病毒和有害數(shù)據(jù)后,方可投入使用。

　　4、計算機操作人員發(fā)現(xiàn)本科室的計算機感染病毒,應立即中斷運行,并與計算機管理員聯(lián)系及時消除。

　　5、愛護機關計算機設備，保持計算機設備的干凈整潔。

　　三、涉密計算機日常管理

　　1、涉密的計算機內(nèi)的'重要文件由專人集中加密保存,不得隨意復制和解密,未經(jīng)加密的重要文件不能存放在與國際聯(lián)網(wǎng)的計算機上。

　　2、對需要保存的涉密信息,可到信息安全科轉(zhuǎn)存到光盤或其他可移動的介質(zhì)上。存儲涉密信息的介質(zhì)應當按照所存儲信息的最高密級標明密級,并按相應密級的文件管理。

　　3、存儲過國家秘密信息的計算機媒體的維修應保證所存儲的國家秘密信息不被泄露。對報廢的磁盤和其他存儲設備中的秘密信息由技術(shù)人員進行徹底清除。

　　4、涉密的計算機信息需打印輸出必須到信息安全科專用打印機打印輸出,打印出的文件應當按照相應密級的文件管理；打印過程中產(chǎn)生的殘、次、廢頁應當及時在信息安全科專用設備粉碎銷毀。

　　5、對信息載體(軟盤、光盤等)及計算機處理的業(yè)務報表、技術(shù)數(shù)據(jù)、圖紙要有專人負責保存,按規(guī)定使用、借閱、移交、銷毀。

　　四、其他

　　對違反以上規(guī)定的行為視情節(jié)輕重,結(jié)合國家、省、市及本部相關規(guī)定處理,并追究有關人員的責任。

　　信息安全管理制度 3

　　一般操作代碼的設置與管理

　　1、一般操作碼由系統(tǒng)管理員根據(jù)各類應用系統(tǒng)操作要求生成，應按每操作用戶一碼設置。

　　2、操作員不得使用他人代碼進行業(yè)務操作。

　　3、操作員調(diào)離崗位，應及時報告系統(tǒng)管理員注銷或者更改其代碼權(quán)限。

　　4、操作員不得在不同電腦上同時登陸醫(yī)院操作系統(tǒng)（特殊情況除外）。在不使用醫(yī)院系統(tǒng)的時候務必及時退出（下線）。

　　二、密碼與權(quán)限管理制度

　　1、密碼設置應具有安全性、保密性，不能使用簡單的代碼和標記。密碼是保護系統(tǒng)和數(shù)據(jù)安全的控制代碼，也是保護用戶自身權(quán)益的控制代碼。密碼包括用戶密碼和操作密碼，用戶密碼是登陸系統(tǒng)時所設的`密碼，操作密碼是進入各應用系統(tǒng)的操作員密碼（醫(yī)院信息系統(tǒng)的密碼是沒有分別設置的）。密碼設置不應是名字、生日，重復、順序、規(guī)律數(shù)字等容易猜測的數(shù)字和字符串。

　　2、密碼應定期修改，間隔時間不得超過一個月，如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應立即修改，并在相應登記簿記錄用戶名、修改時間、修改人等內(nèi)容。

　　3、有關密碼授權(quán)工作人員調(diào)離崗位，有關部門負責人須指定等人接替并對密碼立即進行修改或刪除用戶，同時在“密碼管理登記簿”中登記。

　　4、運行維護部門需指定專人（68681）負責計算機病毒的防范工作，建立本單位的計算機病毒防治管理制度，經(jīng)常進行計算機病毒檢查，發(fā)現(xiàn)病毒及時清除。

　　5、營業(yè)用計算機未經(jīng)有關部門允許不準安裝其它軟件、不準使用來歷不明的載體（包括軟盤、光盤、移動硬盤等）。

　　6、機房與工作站區(qū)嚴禁吸煙、吃東西（特別是液體食物）、會客、聊天等。不得進行與業(yè)務無關的一切活動。嚴禁攜帶液體和食品進入機房，嚴禁攜帶與上機無關的物品，特別是易燃、易曝、有腐蝕等危險品進入機房。

　　7、機房工作人員嚴禁違章操作，嚴禁私自將外來軟件帶入機房使用。

　　8、嚴禁在通電的情況下拆卸，移動計算機等設備和部件。

　　9、定期檢查機房消防設備器材。

　　10、機房內(nèi)不準隨意丟棄儲蓄介質(zhì)和有關業(yè)務保密數(shù)據(jù)資料，對廢棄儲蓄介質(zhì)和業(yè)務保密資料要及時銷毀（碎紙），不得作為普通垃圾處理。嚴禁機房內(nèi)的設備、儲蓄介質(zhì)、資料、工具等私自出借或帶出。

　　11、主機設備主要包括：服務器、路由器、交往機和業(yè)務操作用PC機等。在計算機機房中要保持恒溫、恒濕、電壓穩(wěn)定，做好靜電防護和防塵等項工作，保證主機系統(tǒng)的平穩(wěn)運行。服務器等所在的主機要實行嚴格的門禁管理制度，及時發(fā)現(xiàn)和排除主機故障，根據(jù)業(yè)務應用要求及運行操作規(guī)范，確保業(yè)務系統(tǒng)的正常工作。

　　12、定期對空調(diào)系統(tǒng)運行的各項性能指標（如風量、溫升、濕度、潔凈度、溫度上升率等）進行測試，并做好記錄，通過實際測量各項參數(shù)發(fā)現(xiàn)問題及時解決，保證機房空調(diào)的正常運行

　　13、訓算機后備電源（UPS）除了電池自動檢測外，每年必須充放電一次到兩次。

　　14、計算機及系統(tǒng)運行中發(fā)現(xiàn)問題請及時向管理員報告，及時處理并登記。管理員處理時過長或者無信息回饋，影響正常操作請向分管領導投訴。

　　信息安全管理制度 4

　　一、中小學校園網(wǎng)是學�，F(xiàn)代化發(fā)展重要組成部份，是學校數(shù)字化教育資源中心、信息發(fā)布交流技術(shù)平臺，是全面實施素質(zhì)教育和新課程改革的重要場所，務必高度重視、規(guī)范管理、發(fā)揮效益。

　　二、中小學校園網(wǎng)要按照教育部《中小學校園網(wǎng)建設指導意見》設計和建設，裝備調(diào)溫、調(diào)濕、穩(wěn)壓、接地、防雷、防火、防盜等設備。

　　三、中小學校園網(wǎng)涉及網(wǎng)絡技術(shù)設備管理與維護、網(wǎng)絡線路管理與維護，終端用戶管理與監(jiān)控，教育資源管理與開發(fā)、網(wǎng)絡信息管理與安全、教學管理與效益等技術(shù)性強、安全性要求高的具體業(yè)務工作，務必設置管理機構(gòu)，校級領導主管，配置精通計算機及網(wǎng)絡技術(shù)、電子維修技術(shù)，具備教師職業(yè)道德、熱愛本職工作的專業(yè)技術(shù)人員從事管理工作。

　　四、中小學校園網(wǎng)是學校的公共基礎設施和固定資產(chǎn)，未經(jīng)學校批準，任何部門和個人不得隨意拆卸或改動布線結(jié)構(gòu)；不得移動或改動網(wǎng)絡設備位置；不得干擾、破壞網(wǎng)絡正常運行。所有設備、成套軟件納入固定資產(chǎn)規(guī)范管理。

　　五、校園網(wǎng)所有用戶應以實名字注冊，對自己所發(fā)布信息負全責，接受上級部門與公安部門依法監(jiān)督檢查。不得盜用他人賬號，不得在校園網(wǎng)上發(fā)布不健康、非法信息，不得散布計算機病毒、傳播黑客程序、濫用網(wǎng)絡游戲。學生用戶要嚴格遵守《全國青少年網(wǎng)絡文明公約》。

　　六、網(wǎng)絡中心應全天24小時開機，設備和線路出現(xiàn)故障，應及時維修處理，確保網(wǎng)絡設備安全運轉(zhuǎn)。

　　七、嚴禁在辦公時間內(nèi)上網(wǎng)聊天、玩游戲、觀看與工作無關的視頻信息。

　　八、非中心機房工作人員不得隨意進入中心機房，不得以任何方式試圖登陸校園網(wǎng)后臺管理端，不得對服務器等設備進行修改、設置、刪除等操作。

　　九、管理人員應監(jiān)視并記錄服務器系統(tǒng)運行情況，隨時屏蔽有害網(wǎng)頁，出現(xiàn)異常情況應根據(jù)需要立即關閉服務器系統(tǒng)，及時處理。出現(xiàn)危急情況，應立即報告學校領導和相關主管部門。監(jiān)視電壓、電流、濕溫度等環(huán)境條件；監(jiān)視運行的作業(yè)和信息傳輸情況；填寫中心機房工作日志。

　　十、為了確保中心機房的安全，應逐步實現(xiàn)網(wǎng)管人員對服務器的遠程操作。定期更換服務器口令；工作人員不得隨意泄漏口令。不得將系統(tǒng)特權(quán)授予普通用戶，不得隨意轉(zhuǎn)給他人；對過期用戶應及時收回所授予的.權(quán)力。

　　十一、學校重要數(shù)據(jù)不得外泄，重要數(shù)據(jù)的輸入及修改應按權(quán)限、由專人完成，并作加密處理。

　　十二、收集整理網(wǎng)管中心技術(shù)檔案。妥善保存?zhèn)浞葙Y源。打印涉密資料應按權(quán)限保存，廢棄資料應及時銷毀。

　　十三、網(wǎng)管人員在工作時，應嚴格遵守安全規(guī)程，實行安全巡查值班制度，嚴防漏電、著火、雷擊、被盜、磁化、系統(tǒng)崩潰、病毒攻擊、黑客入侵等不安全事故發(fā)生。危險品及可燃品不得帶入機房。

　　十四、中心機房不會客、不做與網(wǎng)絡安全運行與維護無關的事情。機房的設備與軟件不隨意外借。

　　信息安全管理制度 5

　　一、計算機設備管理系統(tǒng)

　　1、計算機的用戶部門應保持清潔、安全、計算機設備的良好工作環(huán)境。禁止在計算機應用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等危害計算機設備安全的物品。

　　2、當本單位非技術(shù)人員對本單位設備進行維護時、系統(tǒng)等。、維護，本單位相關技術(shù)人員必須在現(xiàn)場監(jiān)督全過程。

　　計算機設備在送去修理之前必須得到有關部門負責人的批準。

　　3、嚴格遵守安全操作規(guī)程和正確的使用方法，如計算機設備使用、啟動、關機。

　　任何人不得用電插撥計算機外部設備的接口。如果計算機出現(xiàn)故障，應及時向計算機責任部門報告。未經(jīng)許可不得擅自處理或從其他單位找技術(shù)人員進行維護和操作。

　　二 、操作員安全管理系統(tǒng)

　　(1)操作代碼是進入各種業(yè)務操作應用系統(tǒng)的代碼、數(shù)據(jù)訪問的分級控制。

　　操作代碼分為系統(tǒng)管理代碼和一般操作代碼。

　　代碼是根據(jù)不同應用系統(tǒng)和工作職責的要求設置的。

　　(2)系統(tǒng)管理操作代碼的設置和管理

　　1、系統(tǒng)管理操作代碼必須由管理層授權(quán)。

　　2、系統(tǒng)管理員負責各種應用系統(tǒng)的.環(huán)境生成、維護、通用操作代碼的生成和維護、故障恢復的管理和維護等。

　　3、系統(tǒng)管理員必須獲得其上級對業(yè)務系統(tǒng)數(shù)據(jù)整理的授權(quán)、故障恢復和其他操作；

　　4、系統(tǒng)管理員不得使用他人的操作碼進行業(yè)務操作；

　　5、系統(tǒng)管理員調(diào)離崗位。上級管理員(或相關責任人)應及時取消其代碼并生成新的系統(tǒng)管理員代碼。

　　(3)通用操作代碼的設置和管理

　　1、一般操作代碼由系統(tǒng)管理員根據(jù)各種應用系統(tǒng)的操作要求生成，每個用戶設置一個代碼。

　　2、經(jīng)營者不得將他人代碼用于經(jīng)營活動。

　　3、操作員調(diào)離崗位。系統(tǒng)管理員應取消他的代碼，并及時生成新的操作員代碼。

　　三、密碼和權(quán)限管理系統(tǒng)

　　1、密碼設置應該具有安全性、保密性，并且不能使用簡單的代碼和標簽。

　　密碼是保護系統(tǒng)和數(shù)據(jù)安全以及保護用戶自身權(quán)益的控制代碼。

　　密碼分為用戶密碼和操作密碼，用戶密碼是登錄系統(tǒng)時設置的密碼，操作密碼是進入各應用系統(tǒng)的操作員密碼。

　　密碼設置不應是容易猜到的數(shù)字和字符串，如名稱、生日，重復、序列、常規(guī)數(shù)字；

　　2、密碼應每隔不超過一個月定期修改一次。如果發(fā)現(xiàn)或懷疑密碼丟失或泄露，應立即修改，并將用戶名、修改時間、修改等內(nèi)容記錄在相應的寄存器中。

　　3、服務器、路由器等重要設備超級用戶的密碼被/操作機構(gòu)否定

　　信息安全管理制度 6

　　一、嚴格執(zhí)行《食品衛(wèi)生法》，食堂工作人員應樹立良好的衛(wèi)生意識，養(yǎng)成良好的衛(wèi)生習慣。

　　二、膳食工作要堅持為我院職工及患者生活服務的宗旨，以“管理育人”、“服務育人”為目的，開展各種形式的經(jīng)營服務活動，堅持優(yōu)質(zhì)服務，講究職業(yè)道德。

　　三、食堂工作人員必須持有效的'健康證和衛(wèi)生知識培訓合格證方可上崗。上班時間要穿工作服，戴帽、口罩、號碼、胸卡等；出售直接入口食品時，必須使用售貨工具。

　　四、采購驗收食品應當無毒、無害，符合食品衛(wèi)生標準和營養(yǎng)要求，且有良好的感官形狀。

　　、加工烹飪食品的營養(yǎng)要搭配合理，要符合職工及患者的健康需

　　六、注意內(nèi)外環(huán)境衛(wèi)生，做到窗明幾凈、地面清潔、桌椅擺放整齊且清潔，后堂大廳的衛(wèi)生要隨時打掃，定期消毒，不留死角。

　　七、餐具和盛放直接入口食品、容器，使用前必須洗凈消毒；炊具用具用后清洗干凈，保持清潔。

　　八、食品的洗切、加工必須采取“一洗、二浸、三燙、四炒”的烹飪程序，加工好的食品要徹底符合衛(wèi)生要求，保證不受污染。

　　九、物資進倉要保持清潔衛(wèi)生，存放要生熟分開，包裝食品要離地存放，散裝食品應用容器加蓋存放，注意保質(zhì)、保鮮。

　　十、加強思想政治工作，做好食堂工作人員的職業(yè)道德教育，防止食物中毒等方面知識的教育，杜絕食物中毒。

　　十一、對出現(xiàn)違反安全、衛(wèi)生規(guī)定，出現(xiàn)火災或食物中毒的食堂，視情節(jié)輕重，追究當事人和領導者的責任，處以罰款，情節(jié)嚴重的追究法律責任。

　　信息安全管理制度 7

　　一、違法案件報告和協(xié)查制度

　　1、落實網(wǎng)絡安全崗位責任制，實行領導責任制和網(wǎng)絡安全員負責制，網(wǎng)絡安全事件實行誰主管，誰負責。

　　2、加強值班和值班日志的管理，建立定期，不定期的日志分析制度，及時發(fā)現(xiàn)網(wǎng)絡（內(nèi)部信息平臺）安全事件和隱患。

　　3、一旦發(fā)現(xiàn)網(wǎng)絡（內(nèi)部信息平臺）違法案件，應詳細、如實記錄事件經(jīng)過，保存相關日志，及時通知有關人員，并與公安部門取得聯(lián)系。

　　4、進行網(wǎng)絡違法案件及其他網(wǎng)絡安全檢查時，網(wǎng)絡安全員和其他有關人員必須積極配合。

　　二、以下行為屬于違法使用網(wǎng)絡（內(nèi)部信息平臺）：

　　1、破壞網(wǎng)絡（內(nèi)部信息平臺）通訊設施，包括室內(nèi)網(wǎng)絡布線，室內(nèi)信息插座，配線間網(wǎng)絡設備等。

　　2、隨意改變網(wǎng)絡接入位置。

　　3、盜用他人的IP地址，更改網(wǎng)卡地址、盜用他人帳號（包括上網(wǎng)帳號、電子郵件帳號、信息發(fā)布帳號等）；

　　4、通過電子郵件、網(wǎng)絡（內(nèi)部信息平臺）、存儲介質(zhì)等途徑故意傳播計算機病毒。

　　5、對網(wǎng)絡進行惡意偵聽和信息截獲，在網(wǎng)絡上發(fā)送干擾正常通信的'數(shù)據(jù)。

　　6、對網(wǎng)絡各攻擊，包括利用已知的系統(tǒng)漏洞、網(wǎng)絡漏洞、安全工具、端口掃描等進行攻擊，以后、以及利用IP欺騙手段實施的拒絕服務攻擊；

　　7、訪問和傳播色情、反動、邪教、謠言等不良信息的。

　　信息安全管理制度 8

　　1、成立信息安全工作領導小組，并由單位主要領導擔任組長，由網(wǎng)絡管理人員及公文接收人員等擔任組員，全面負責本單位網(wǎng)絡安全工作。

　　2、學校所有用戶必須遵守國家、地方的有關法規(guī)，嚴格執(zhí)行安全保密制度，并對所提供的信息負責。單位網(wǎng)絡管理人員和公文接收人員必須在信息安全領導小組的領導下，嚴格監(jiān)控本單位上網(wǎng)信息，隨時對本單位網(wǎng)絡系統(tǒng)及信息系統(tǒng)進行安全檢查。

　　3、學校所有用戶不得利用計算機網(wǎng)絡從事危害國家利益、集體利益和公民合法利益的活動，不得危害計算機網(wǎng)絡及信息系統(tǒng)的安全。單位文印室、財務室電腦加強安全管理，以免造成涉密信息泄露。

　　4、學校所有用戶嚴禁在網(wǎng)絡上發(fā)布虛假、淫穢、xxx等信息，不得使用網(wǎng)絡進入未經(jīng)授權(quán)使用的計算機，單位辦公用計算機必須嚴格管理，制訂管理制度，落實管理人員，未經(jīng)管理人員允許不得以虛假身份使用網(wǎng)絡資源。

　　5、加強對校園網(wǎng)新聞，信息上報、論壇言論的安全管理。對上網(wǎng)、上報、外傳信息要堅持單位主要領導審查，嚴格把關，落實防范措施，明確責任制，本著“誰主管，誰負責”的.原則，凡涉及國家及學校秘密的信息嚴禁上網(wǎng)。

　　6、學校所有用戶必須對提供的信息負責，不得利用網(wǎng)絡從事危害國家安全、泄露國家機密等犯罪活動，不得制作、查閱、復制和傳播有礙社會治安和不健康的、有封建迷信、色情等內(nèi)容的信息。

　　7、嚴禁制造和輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)的安全。 不允許進行任何干擾網(wǎng)絡用戶、破壞網(wǎng)絡服務和破壞網(wǎng)絡設備的活動。

　　8、一經(jīng)發(fā)現(xiàn)校園網(wǎng)或局域網(wǎng)內(nèi)有違法犯罪行為和有害的、不健康的信息，必須立即上報信息安全領導小組，不得隱瞞。

　　信息安全管理制度 9

　　1.數(shù)據(jù)庫安全管理

　　信息技術(shù)部須采用循環(huán)的完全備份和增量備份等備份策略，完成對各信息系統(tǒng)數(shù)據(jù)的定期備份，以便在信息系統(tǒng)發(fā)生故障時將數(shù)據(jù)恢復到最佳狀態(tài)。對備份的數(shù)據(jù)文件應妥善保管，防止被非法拷貝或毀壞，嚴禁未經(jīng)授權(quán)將數(shù)據(jù)庫拷貝出系統(tǒng)，轉(zhuǎn)給任何單位或人員。

　　2.密碼安全管理

　　2.1初始密碼須及時更改，新密碼須包含無規(guī)則的字母、數(shù)字、符號組合并至少10位以上，禁止直接使用常用單詞、人名、電話號碼等安全系數(shù)低的字符作為密碼。

　　2.2各用戶需對所使用電腦、信息系統(tǒng)等密碼進行定期(如3個月)更改，如出現(xiàn)密碼泄露或異常時，須立馬更改并告知信息技術(shù)部。

　　2.3各服務器、信息系統(tǒng)的.超級或管理員級密碼由分管系統(tǒng)管理員及信息技術(shù)部經(jīng)理雙重管理，信息技術(shù)部經(jīng)理掌握全部設備、全部系統(tǒng)的超級或管理員級密碼，分管管理員擁有分管系統(tǒng)的管理員級密碼(部分視情況授予超級密碼);正常情況下，此類管理級密碼每1個月系統(tǒng)管理員必須更改一次并將新密碼報備，在有信息技術(shù)部人員變動、密碼外露或其它異常情況下，必須第一時間更換并將新密碼報備。此類管理級賬號與密碼原則上不對其它任何人員提供，特殊需求須報上級領導批準方可授予。

　　信息安全管理制度 10

　　第一節(jié)總則

　　1、為加強醫(yī)院信息技術(shù)外包服務的安全管理，保證醫(yī)院信息系統(tǒng)運行環(huán)境的穩(wěn)定，特制定本制度。

　　2、本制度所稱信息技術(shù)外包服務，是指醫(yī)院以簽訂合同的方式，托付擔當信息技術(shù)服務且非本醫(yī)院所屬的專業(yè)機構(gòu)供應的信息技術(shù)服務，主要包括信息技術(shù)詢問服務、運行維護服務、技術(shù)培訓及其它相關信息化建設服務等。

　　3、安全管理是以平安為目的，進行有關安全工作的方針、決策、安排、組織、指揮、協(xié)調(diào)、限制等職能，合理有效地運用人力、財力、物力、時間和信息，為達到預定的平安防范而進行的各種活動的總和，稱為安全管理。

　　4、外包服務安全管理遵循關于平安的全部商業(yè)準則及適當?shù)耐獠糠�律、法�?guī)。

　　5、外包服務包括信息技術(shù)詢問服務、運行維護服務、技術(shù)培訓等。

　　6、詢問服務：

　　6.1依據(jù)醫(yī)院的信息化建設總體部署，幫助醫(yī)院制定切實可行的技術(shù)實施方案。

　　6.2對醫(yī)院現(xiàn)有的信息技術(shù)基礎架構(gòu)、設備運行狀態(tài)和應用狀況進行診斷和評估，提出合理化的解決方案。

　　6.3依據(jù)醫(yī)院的實際狀況提出備份方案和應急方案。

　　6.4其它信息技術(shù)詢問服務。

　　7、運行維護服務：

　　7.1軟硬件設備安裝、升級服務。

　　7.2硬件設備的修理和保養(yǎng)。

　　7.3依據(jù)醫(yī)院業(yè)務改變，供應應用系統(tǒng)功能性的需求解決方案及執(zhí)行服務。

　　7.4系統(tǒng)定期巡檢和整體性能評估。

　　7.5日常業(yè)務數(shù)據(jù)問題的'處理服務。

　　7.6其它運行維護服務。

　　8、技術(shù)培訓：依據(jù)醫(yī)院的實際狀況，供應相關的技術(shù)培訓。

　　第二節(jié)外包服務安全管理

　　9、外包服務安全管理應根據(jù)“平安第一、預防為主”的原則，實行科學有效的安全管理措施，應用確保信息安全的技術(shù)手段，建立權(quán)責明確、覆蓋信息化全過程的崗位責任制，對信息化全過程實行嚴格監(jiān)督和管理，確保信息安全。

　　10、成立由分管領導同志信息化外包管理組織，明確信息化管理的部門、人員及其職責。

　　11、建立信息建設平安保密制度，與外包服務方簽訂平安保密協(xié)議或合同，明確符合安全管理及其它相關制度的要求。并對服務人員進行平安保密教化。

　　12、制定信息化加工過程管理、信息化成果驗收與交接、存儲介質(zhì)管理等操作規(guī)程或規(guī)章制度。

　　13、外包服務方的人員素養(yǎng)、技術(shù)與管理水平能夠滿意擬擔當項目的要求，進行相應的平安資質(zhì)管理。

　　14、信息中心配備專人負責平安保密工作，負責日常信息安全監(jiān)督、檢查、指導工作。對服務方供應的服務進行平安性監(jiān)督與評估，實行平安措施對訪問實施限制，出現(xiàn)問題應遵照合同規(guī)定剛好處理和報告，確保其供應的服務符合醫(yī)院的內(nèi)部限制要求。

　　15、對外包服務的業(yè)務應用系統(tǒng)運行的平安狀況應定期進行評估，當出現(xiàn)重大平安問題或隱患時應進行重新評估，提出改進看法，直至停止外包服務。

　　16、運用外包服務方設備的，對其進行必要的平安檢查。

　　17、在重要平安區(qū)域，對外部服務方的每次訪問進行風險限制；必要時應外部服務方的訪問進行限制。

　　第三節(jié)附則

　　18、本制度由信息中心負責說明。

　　19、本制度自發(fā)布之日起生效執(zhí)行。

　　信息安全管理制度 11

　　一、公司計算機使用管理制度

　　1、從事計算機網(wǎng)絡信息活動時，必須遵守《計算機信息網(wǎng)絡和國際聯(lián)網(wǎng)安全保護管理辦法》的規(guī)定。我們應該遵守國家法律，加強信息安全教育。

　　2、電腦由公司統(tǒng)一配置和定位，未經(jīng)許可，任何部門和個人不得盜用和交換、出借和移動電腦。

　　3、計算機硬件及附件應列出并上報行政部，網(wǎng)絡信息管理員在征得公司領導同意后負責添加。

　　4、計算機操作應按照規(guī)定的程序進行。

　　(1)計算機應按照正常程序打開、并關閉。如果電腦因非法操作而無法正常使用，維修費用由部門承擔。

　　(2)計算機軟件的安裝和刪除應在公司管理員的許可下進行。未經(jīng)授權(quán)，任何部門和個人不得在計算機硬盤上添加或刪除數(shù)據(jù)程序。

　　(3)電腦操作人員應每周及時升級殺毒軟件，每月對系統(tǒng)進行補丁安裝。

　　(4)不允許隨意使用外來的u盤。如果真的有必要，應該先進行病毒監(jiān)測。

　　(5)禁止在工作時間在電腦上做與工作無關的事情，如玩游戲、聽音樂等。

　　5、不允許任何人使用網(wǎng)絡制作、復制、咨詢和傳播封建迷信、淫穢、色情、賭博、暴力、謀殺、恐怖、教唆犯罪內(nèi)容

　　6、應盡快通知信息技術(shù)管理員及時解決計算機故障，不允許擅自打開計算機主機箱進行操作。

　　7、電腦操作人員應愛護電腦，注意保持電腦清潔衛(wèi)生。他們不能離開辦公室，除非他們正確地完全切斷電源。

　　8、對疏忽或操作錯誤影響了工作但可以通過努力恢復的操作員進行批評和教育；經(jīng)營者故意違反上述規(guī)定，造成工作或者財產(chǎn)損失的，應當追究當事人的責任，并給予經(jīng)濟處罰。

　　9、為了文件安全，不要將重要文件保存在系統(tǒng)的活動分區(qū)中，如磁盤C 、我的文檔、桌面等。請將您的重要文件存儲在硬盤的其他非活動分區(qū)中(例如，D、E、F)。

　　(保存前使用防病毒軟件檢查是否沒有病毒警告)。

　　并定期清理我的相關文件目錄，及時刪除一些過期的、無用的文件，以免占用硬盤空間。

　　10、所有計算機都必須有登錄密碼。通常，不要使用默認管理員作為登錄用戶名。密碼必須自己保存。嚴禁告訴他人。計算機名不能與登錄名一致。通常，不要使用包含個人、單位相關信息的名稱。

　　11、請參閱《信息技術(shù)最終用戶安全手冊》了解其他管理方法

　　二、網(wǎng)絡系統(tǒng)維護

　　1、系統(tǒng)管理員每周定期檢查托管網(wǎng)絡服務器，并檢查公司局域網(wǎng)的內(nèi)部服務器，如財務服務器。

　　2、網(wǎng)管部門應及時組織相關人員對系統(tǒng)和網(wǎng)絡中出現(xiàn)的異�，F(xiàn)象進行分析，制定處理方案并采取積極措施。

　　對于當時未解決的問題或重要問題，問題描述、分析原因、處理方案、處理結(jié)果、及時制定解決方案。

　　3、定期備份服務器數(shù)據(jù)。

　　4、維護服務器，監(jiān)控外部訪問和外部訪問，并及時處理任何安全問題。

　　5、為服務器制定防病毒措施，及時下載最新的防病毒疫苗，防止服務器被病毒侵害。

　　三、用戶賬戶申請/取消

　　1、新員工(或租借者)需要使用電腦向部門主管申請。批準后，網(wǎng)絡部門負責分配計算機、和用戶名和密碼，以便登錄公司網(wǎng)絡。

　　如需使用財務軟件，需向財務主管提出申請，網(wǎng)絡管理部人員負責軟件客戶端的`安裝和調(diào)試。

　　2、離職時，員工應以書面形式記錄計算機名、IP地址、用戶名、登錄密碼、平臺軟件信息，網(wǎng)絡經(jīng)理將記錄進行登記備案。

　　只有當網(wǎng)絡管理員備份了存儲在辭職人員的計算機中的公司信息時，存儲在辭職人員的公司服務器中的所有信息才能被刪除。

　　IV、數(shù)據(jù)備份管理服務器數(shù)據(jù)備份，數(shù)據(jù)庫應自動實時備份，手動備份應至少每周進行一次，邏輯備份的驗證應在備份服務器中進行，驗證后的邏輯備份應存儲在不同的物理設備中。

　　所有部門均負責個人電腦的備份，并可申請在可移動硬盤、信息光盤等存儲介質(zhì)上進行安全備份。

　　第四條計算機/計算機維護

　　1、如果計算機出現(xiàn)重大故障，必須填寫計算機修復列表并提交給信息技術(shù)管理員進行修復。

　　2 、信息技術(shù)管理員歸檔電腦維修清單，方便查詢每臺電腦的使用情況。

　　必須外出修理的，必須報主管領導審批。

　　需采購的零部件應按照采購管理流程執(zhí)行。

　　第五條公司信息系統(tǒng)管理(暫行)

　　1、新建中大金融系統(tǒng)服務器(以下簡稱服務器)，臨時放置在金融室辦公室，現(xiàn)有金融室辦公室已達到視頻監(jiān)控、防盜、溫控等條件。

　　當重建獨立機房的條件成熟時，將采用安全管理。

　　2、對于服務器數(shù)據(jù)(包括財務軟件系統(tǒng))，管理員將每月定期備份數(shù)據(jù)庫一次，并將服務器設置為每周自動備份數(shù)據(jù)庫兩次。財務部門應安排遠程備份數(shù)據(jù)存儲在遠程位置。

　　3、系統(tǒng)后臺數(shù)據(jù)只能由服務器系統(tǒng)管理員維護。如果需要外援，手術(shù)必須由管理員陪同。不允許其他終端用戶設置進入數(shù)據(jù)管理后臺的權(quán)限。

　　4、最終用戶的開通和變更應以書面形式提交相關部門領導簽字確認，包括用戶權(quán)限變更、賬號密碼變更、終端軟件更新。

　　5、當服務器需要更改時，管理員應制作詳細的更改記錄。

　　例如，程序變更、緊急變更、配置/參數(shù)變更、基礎設施變更、數(shù)據(jù)庫修改等。

　　6、計劃在每月25日檢查和管理公司的服務器賬號。

　　7、相關記錄表如下:8、a、**信息中心機房巡視記錄表9、b、**信息中心用戶賬戶登記表10、c、數(shù)據(jù)庫備份記錄表1 1、d、外來人員工作記錄e、最終用戶系統(tǒng)變更申請第6條違規(guī)操作賠償標準

　　1、如果非法經(jīng)營者未造成任何經(jīng)濟損失，當事人和責任人應賠償損失的工作時間50-100元。

　　2、如果非法經(jīng)營者造成經(jīng)濟損失，除賠償費用外，另一方和責任人應賠償100元的工作損失。

　　第六條補充規(guī)定

　　1、本制度由信息管理部負責解釋，自發(fā)布之日起實施。

　　2、如果系統(tǒng)有問題，系統(tǒng)會在運行中進行修改和發(fā)布。

　　信息安全管理制度 12

　　第一章 總 則

　　第一條 為加強郵政行業(yè)寄遞服務用戶個人信息安全管理，保護用戶合法權(quán)益，維護郵政通信與信息安全，促進郵政行業(yè)健康發(fā)展，根據(jù)《中華人民共和國郵政法》、《全國人大常委會關于加強網(wǎng)絡信息保護的規(guī)定》、《郵政行業(yè)安全監(jiān)督管理辦法》等法律、行政法規(guī)和有關規(guī)定，制定本規(guī)定。

　　第二條 在中華人民共和國境內(nèi)經(jīng)營和使用寄遞服務涉及用戶個人信息安全的活動以及相關監(jiān)督管理工作，適用本規(guī)定。

　　第三條 本規(guī)定所稱寄遞服務用戶個人信息（以下簡稱寄遞用戶信息），是指用戶在使用寄遞服務過程中的個人信息，包括寄（收）件人的姓名、地址、身份證件號碼、電話號碼、單位名稱，以及寄遞詳情單號、時間、物品明細等內(nèi)容。

　　第四條 寄遞用戶信息安全監(jiān)督管理堅持安全第一、預防為主、綜合治理的方針，保障用戶個人信息安全。

　　第五條 國務院郵政管理部門負責全國郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

　　省、自治區(qū)、直轄市郵政管理機構(gòu)負責本行政區(qū)域內(nèi)的郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

　　按照國務院規(guī)定設立的省級以下郵政管理機構(gòu)負責本轄區(qū)的郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

　　國務院郵政管理部門和省、自治區(qū)、直轄市郵政管理機構(gòu)以及省級以下郵政管理機構(gòu)，統(tǒng)稱為郵政管理部門。

　　第六條 郵政管理部門應當與有關部門相互配合，健全寄遞用戶信息安全保障機制，維護寄遞用戶信息安全。

　　第七條 郵政企業(yè)、快遞企業(yè)及其從業(yè)人員應當遵守國家有關信息安全管理的規(guī)定及本規(guī)定，防止寄遞用戶信息泄露、丟失。

　　第二章 一般規(guī)定

　　第八條 郵政企業(yè)、快遞企業(yè)應當建立健全寄遞用戶信息安全保障制度和措施，明確企業(yè)內(nèi)部各部門、崗位的安全責任，加強寄遞用戶信息安全管理和安全責任考核。

　　第九條 以加盟方式經(jīng)營快遞業(yè)務企業(yè)應當在加盟協(xié)議中訂立寄遞用戶信息安全保障條款，明確被加盟人與加盟人的安全責任。加盟人發(fā)生信息安全事故時，被加盟人應當依法承擔相應安全管理責任。

　　第十條 郵政企業(yè)、快遞企業(yè)應當與其從業(yè)人員簽訂寄遞用戶信息保密協(xié)議，明確保密義務和違約責任。

　　第十一條 郵政企業(yè)、快遞企業(yè)應當組織從業(yè)人員進行寄遞用戶信息安全保護相關知識、技能培訓，加強職業(yè)道德教育，不斷提高從業(yè)人員的法制觀念和責任意識。

　　第十二條 郵政企業(yè)、快遞企業(yè)應當建立寄遞用戶信息安全投訴處理機制，公布有效聯(lián)系方式，接受并及時處理有關投訴。

　　第十三條 郵政企業(yè)、快遞企業(yè)受網(wǎng)絡購物、電視購物和郵購等經(jīng)營者委托提供寄遞服務的，在與委托方簽訂協(xié)議時，應當訂立寄遞用戶信息安全保障條款，明確信息使用范圍和方式、信息交換安全保護措施、信息泄露責任劃分等內(nèi)容。

　　第十四條 郵政企業(yè)、快遞企業(yè)委托第三方錄入寄遞用戶信息的，應當確認其具有信息安全保障能力，并訂立信息安全保障條款，明確責任劃分。第三方發(fā)生信息安全事故導致寄遞用戶信息泄露、丟失的，郵政企業(yè)、快遞企業(yè)應當依法承擔相應責任。

　　第十五條 未經(jīng)法律明確授權(quán)或者用戶書面同意，郵政企業(yè)、快遞企業(yè)及其從業(yè)人員不得將其掌握的寄遞用戶信息提供給任何單位或者個人。

　　第十六條 公安機關、國家安全機關或者檢察機關的工作人員依照法律規(guī)定程序調(diào)閱、檢查寄遞詳情單實物及電子信息檔案，郵政企業(yè)、快遞企業(yè)應當配合，并對有關情況予以保密。

　　第十七條 郵政企業(yè)、快遞企業(yè)應當建立寄遞用戶信息安全應急處置機制。對于突發(fā)的`寄遞用戶信息安全事故，應當立即采取補救措施，按照規(guī)定報告郵政管理部門，并配合郵政管理部門和相關部門的調(diào)查處理工作，不得遲報、漏報、謊報、瞞報。

　　第三章 寄遞詳情單實物信息安全管理

　　第十八條 郵政企業(yè)、快遞企業(yè)應當加強寄遞詳情單管理，對空白寄遞詳情單發(fā)放情況進行登記，對號段進行全程跟蹤，形成跟蹤記錄。

　　第十九條 郵政企業(yè)、快遞企業(yè)應當加強營業(yè)場所、處理場所管理，嚴禁無關人員進出郵件（快件）處理、存放場地，嚴禁無關人員接觸、翻閱郵件（快件），防止寄遞詳情單實物信息（以下簡稱實物信息）在處理過程中泄露。

　　第二十條 郵政企業(yè)、快遞企業(yè)應當優(yōu)化寄遞處理流程，減少接觸實物信息的處理環(huán)節(jié)和操作人員。

　　第二十一條 郵政企業(yè)、快遞企業(yè)應當采用有效技術(shù)手段，防止實物信息在寄遞過程中泄露。

　　第二十二條 郵政企業(yè)、快遞企業(yè)應當配備符合國家標準的安全監(jiān)控設備，安排具有專門技術(shù)和技能的人員，對收寄、分揀、運輸、投遞等環(huán)節(jié)的實物信息處理進行安全監(jiān)控。

　　第二十三條 郵政企業(yè)、快遞企業(yè)應當建立健全寄遞詳情單實物檔案管理制度，實行集中封閉管理，確定集中存放地，及時回收寄遞詳情單妥善保管。設立、變更集中存放地，應當及時報告所在地郵政管理部門。

　　第二十四條 郵政企業(yè)、快遞企業(yè)應當對寄遞詳情單實物檔案集中存放地設專人管理，采取必要的安全防護措施，確保存儲安全。

　　第二十五條 郵政企業(yè)、快遞企業(yè)應當建立并嚴格執(zhí)行寄遞詳情單實物檔案查詢管理制度。內(nèi)部人員因工作需要查閱檔案時，應當確保檔案完整無損，并做好查閱登記，不得私自攜帶離開存放地。

　　第二十六條 寄遞詳情單實物檔案應當按照國家相關標準規(guī)定的期限保存。保存期滿后，由企業(yè)進行集中銷毀，做好銷毀記錄，嚴禁丟棄或者販賣。

　　第二十七條 郵政企業(yè)、快遞企業(yè)應當對實物信息安全保障情況進行定期自查，記錄自查情況，及時消除自查中發(fā)現(xiàn)的信息安全隱患。

　　第四章 寄遞詳情單電子信息安全管理

　　第二十八條 郵政企業(yè)、快遞企業(yè)應當按照國家規(guī)定，加強寄遞服務用戶信息相關信息系統(tǒng)和網(wǎng)絡設施的安全管理。

　　第二十九條 郵政企業(yè)、快遞企業(yè)信息系統(tǒng)的網(wǎng)絡架構(gòu)應當符合國家信息安全管理規(guī)定，合理劃分安全區(qū)域，實現(xiàn)各安全區(qū)域之間有效隔離，并具有防范、監(jiān)控和阻斷來自內(nèi)部和外部網(wǎng)絡攻擊破壞的能力。

　　第三十條 郵政企業(yè)、快遞企業(yè)應當配備必要的防病毒軟件、硬件，確保信息系統(tǒng)和網(wǎng)絡具有防范計算機病毒的能力，防止惡意代碼破壞信息系統(tǒng)和網(wǎng)絡，避免信息泄露或者被篡改。

　　第三十一條 郵政企業(yè)、快遞企業(yè)構(gòu)建信息系統(tǒng)和網(wǎng)絡，應當避免使用信息系統(tǒng)和網(wǎng)絡供應商提供的默認密碼、安全參數(shù)，并對通過開放公共網(wǎng)絡傳輸?shù)募倪f用戶信息采取加密措施，嚴格審查并監(jiān)控對信息系統(tǒng)、網(wǎng)絡設備的遠程訪問。

　　第三十二條 郵政企業(yè)、快遞企業(yè)在采購計算機軟件、硬件產(chǎn)品或者技術(shù)服務時，應當與供應商簽訂保密協(xié)議，明確其安全責任，以及在發(fā)生信息安全事件時配合郵政管理部門和相關部門調(diào)查的義務。

　　第三十三條 郵政企業(yè)、快遞企業(yè)應當建立信息系統(tǒng)安全內(nèi)部審計制度，定期開展內(nèi)部審計，對發(fā)現(xiàn)的問題及時整改。

　　第三十四條 郵政企業(yè)、快遞企業(yè)應當加強信息系統(tǒng)及網(wǎng)絡的權(quán)限管理，基于權(quán)限最小化和權(quán)限分離原則，向從業(yè)人員分配滿足工作需要的最小操作權(quán)限和可訪問的最小信息范圍。

　　郵政企業(yè)、快遞企業(yè)應當加強對信息系統(tǒng)和數(shù)據(jù)庫的管理，使網(wǎng)絡管理人員僅具有進行信息系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡運行維護和優(yōu)化的權(quán)限。網(wǎng)絡管理人員的維護操作須經(jīng)安全管理員授權(quán)，并受到安全審計員的監(jiān)控和審計。

　　第三十五條 郵政企業(yè)、快遞企業(yè)應當加強信息系統(tǒng)密碼管理，使用高安全級別密碼策略，定期更換密碼，禁止將密碼透露給無關人員。

　　第三十六條 郵政企業(yè)、快遞企業(yè)應當加強寄遞用戶電子信息的存儲安全管理，包括：

　�。ㄒ唬┦褂锚毩⑽锢韰^(qū)域存儲寄遞用戶信息，禁止非授權(quán)人員進出該區(qū)域；

　　（二）采用加密方式存儲寄遞用戶信息；

　　（三）確保安全使用、保管和處置存有寄遞用戶信息的計算機、移動設備和移動存儲介質(zhì)。明確管理數(shù)據(jù)存儲設備、介質(zhì)的負責人，建立設備、介質(zhì)使用和借用登記制度，限制設備輸出接口的使用。存儲設備和介質(zhì)報廢的，應當及時刪除其中的寄遞用戶信息數(shù)據(jù)，并銷毀硬件。

　　第三十七條 郵政企業(yè)、快遞企業(yè)應當加強寄遞用戶信息的應用安全管理，對所有批量導出、復制、銷毀用戶個人信息的操作進行審查，并采取防泄密措施，同時記錄進行操作的人員、時間、地點和事項，留作信息安全審計依據(jù)。

　　第三十八條 郵政企業(yè)、快遞企業(yè)應當加強對離崗人員的信息安全審計，及時刪除或者禁用離崗人員系統(tǒng)賬戶。

　　第三十九條 郵政企業(yè)、快遞企業(yè)應當制定本企業(yè)與市場相關主體的信息系統(tǒng)安全互聯(lián)技術(shù)規(guī)則，對存儲寄遞服務信息的信息系統(tǒng)實行接入審查，定期進行安全風險評估。

　　第五章 監(jiān)督管理

　　第四十條 郵政管理部門依法履行下列職責：

　　（一）制定保障寄遞用戶信息安全的政策、制度和相關標準，并監(jiān)督實施；

　�。ǘ�）監(jiān)督、指導郵政企業(yè)、快遞企業(yè)落實信息安全責任制，督促企業(yè)加強寄遞用戶信息安全管理；

　�。ㄈ�）對寄遞用戶信息安全進行監(jiān)測、預警和應急管理；

　�。ㄋ模┍O(jiān)督、指導郵政企業(yè)、快遞企業(yè)開展寄遞用戶信息安全宣傳教育和培訓；

　�。ㄎ澹┮婪▽︵]政企業(yè)、快遞企業(yè)實施寄遞用戶信息安全監(jiān)督檢查；

　�。�六）組織調(diào)查或者參與調(diào)查寄遞用戶信息安全事故，依法查處違反寄遞用戶信息安全管理規(guī)定的行為；

　�。ㄆ撸┓�律、行政法規(guī)和規(guī)章規(guī)定的其他職責。

　　第四十一條 郵政管理部門應當加強郵政行業(yè)寄遞用戶信息安全管理制度和知識的宣傳，強化郵政企業(yè)、快遞企業(yè)及其從業(yè)人員的信息安全管理意識，提高用戶對個人信息安全保護的認識。

　　第四十二條 郵政管理部門應當加強郵政行業(yè)寄遞用戶信息安全運行的監(jiān)測預警，建立信息管理體系，收集、分析與信息安全有關的各類信息。

　　下級郵政管理部門應當及時向上一級郵政管理部門報告郵政行業(yè)寄遞用戶信息安全情況，并根據(jù)需要通報工業(yè)和信息化、通信管理、公安、國家安全、商務和工商行政管理等相關部門。

　　第四十三條 郵政管理部門應當對郵政企業(yè)、快遞企業(yè)建立和執(zhí)行寄遞用戶信息安全管理制度，規(guī)范從業(yè)人員信息安全保護行為，防范信息安全風險等情況進行檢查。

　　第四十四條 郵政管理部門發(fā)現(xiàn)郵政企業(yè)、快遞企業(yè)存在違反寄遞用戶信息安全管理規(guī)定，妨害或者可能妨害寄遞用戶信息安全的，應當依法進行調(diào)查處理。違法行為涉及其他部門管理職權(quán)的，郵政管理部門應當會同有關部門對涉案郵政企業(yè)、快遞企業(yè)進行調(diào)查處理。

　　第四十五條 郵政管理部門應當加強對郵政企業(yè)、快遞企業(yè)及其從業(yè)人員遵守本規(guī)定情況的監(jiān)督檢查。

　　第四十六條 郵政企業(yè)、快遞企業(yè)拒不配合寄遞用戶信息安全監(jiān)督檢查的，依照《中華人民共和國郵政法》第七十七條的規(guī)定予以處罰。

　　第四十七條 郵政企業(yè)、快遞企業(yè)及其從業(yè)人員因泄露寄遞用戶信息對用戶造成損失的，應當依法予以賠償。

　　第四十八條 郵政企業(yè)、快遞企業(yè)及其從業(yè)人員違法提供寄遞用戶信息，尚未構(gòu)成犯罪的，依照《中華人民共和國郵政法》第七十六條的規(guī)定予以處罰。構(gòu)成犯罪的，移送司法機關追究刑事責任。

　　第四十九條 任何單位和個人有權(quán)向郵政管理部門舉報違反本規(guī)定的行為。郵政管理部門接到舉報后，應當依法及時處理。

　　第五十條 郵政管理部門可以在行業(yè)內(nèi)通報郵政企業(yè)、快遞企業(yè)違反寄遞用戶信息安全管理規(guī)定行為、信息安全事件，以及對有關責任人員進行處理的情況。必要時可以向社會公布上述信息，但涉及國家秘密、商業(yè)秘密和個人隱私的除外。

　　第五十一條 郵政管理部門及其工作人員對在履行職責過程中知悉的寄遞用戶信息應當保密，不得泄露、篡改或者損毀，不得出售或者非法向他人提供。

　　第五十二條 郵政管理部門工作人員在寄遞用戶信息安全監(jiān)督管理工作中濫用、玩忽職守，依照《郵政行業(yè)安全監(jiān)督管理辦法》第五十五條的規(guī)定予以處理。

　　第六章 附 則

　　第五十三條 本規(guī)定自發(fā)布之日起施行。

　　信息安全管理制度 13

　　醫(yī)院安全管理原則是：安全管理要和優(yōu)質(zhì)服務有機地結(jié)合起來，實行內(nèi)緊外松的管理原則。

　　一、醫(yī)院安全管理檢查內(nèi)容：

　　1、各項安全制度、安全操作規(guī)程是否落實。

　　2、接待會客登記等各項手續(xù)是否健全并按要求辦理。

　　3、門窗是否牢靠，下班后是否關窗鎖門。

　　4、各種鑰匙的管理是否嚴格，有無交接手續(xù)，有無漏洞。

　　5、辦公室的印章、票款、貴重物品、重要文件的存放是否安全可靠。

　　6、財務制度、庫房管理制度是否落實，有無漏洞。

　　7、各種電器設備、消防器材、設施、報警系統(tǒng)等是否完好和靈敏有效。

　　8、易燃、易爆、劇毒等危險品的存放是否安全可靠。

　　9、有無火患及其他不安全因素。

　　10、各個部門值班情況，有無脫崗現(xiàn)象。

　　11、各部領導對安全工作是否重視，對檢查發(fā)現(xiàn)的不安全因素是否認真整改。

　　二、安全檢查制度實施辦法

　　1、各部門、各崗位的領導和工作人員每天要結(jié)合服務工作對所負責的區(qū)域進行檢查巡視，發(fā)現(xiàn)不安全因素及時處理和報告。

　　2、每月由行政部組織專門人員，對醫(yī)院各部位進行一次全面安全檢查。

　　3、行政部對各部門各崗位的安全情況隨時可進行監(jiān)督檢查，各部門領導要予以支持和合作。醫(yī)院安全保衛(wèi)負責人每日詳細填寫《安全工作檢查日記》。

　　4、重要節(jié)日前夕或有重活動時，由醫(yī)院行政部組織全面檢查。

　　5、機關、消防監(jiān)督機關來醫(yī)院進行安全檢查時，各部門要予以協(xié)作。

　　6、每次安全檢查情況，行政部要認真記錄登記，建立安全檢查檔案。對經(jīng)檢查發(fā)現(xiàn)的不安全隱患，要及時通知有關部門。

　　7、各部門對存在的不安全隱患，要按要求的期限認真整改，一時解決不了的，要及時報告行政部，同時必須采取臨時安全措施，保證安全。

　　三、醫(yī)院鑰匙管理規(guī)定

　　1、醫(yī)院所有鑰匙統(tǒng)一由行政部辦理登記配給并辦理更換手續(xù)；

　　2、醫(yī)院任何場所之鑰匙（財務室及金倉庫除外），行政部留存一套備用。

　　3、行政部建立鑰匙發(fā)放登記檔案，將鑰匙發(fā)出、更換日期、使用地點、數(shù)量、領取者姓名、所屬部門及領取原因等分項進行登記，并由登記人、領取人同時簽字。

　　4、凡屬行政部配發(fā)的`鑰匙，如已磨損不能使用，或其他原因須報廢必須由部門負責人出具證明，并將鑰匙一起報行政部注銷。

　　四、醫(yī)院消防管理規(guī)定

　　認真貫徹"預防為主，防消結(jié)合"的消防工作方針和上級有關消防安全規(guī)指示，結(jié)合本部門工作，做好消防工作。嚴格遵守消防條例、法規(guī)、防火制度和操作規(guī)程，發(fā)現(xiàn)問題及時匯報，制止任何違消防制度的行為。

　　1、布置和組織本單位的防火宣傳教育工作，制定防火安全制度，消除火災隱患。

　　2、對本部門的防火重點要專人負責，采取必要的安全措施和健全各項防火安全，發(fā)現(xiàn)隱患及整改。

　　3、維護保養(yǎng)消防器材和消防設備，不得隨意挪動和損壞。

　　4、做好上班前、下班后的安全檢查工作。

　　5、發(fā)現(xiàn)火險積極撲救并及時準確報警，控制火災發(fā)展。

　　6、熟悉本崗位的環(huán)境、設備、物品及安全操作規(guī)程，做好班前班后的防火安全檢查，清楚安全出入口的位置，熟悉消防器材、消防設備的擺放位置、使用方法、并做好保管工作。

　　7、對存放易燃易爆危險品的地方或物資庫，嚴禁吸煙和動用明火，各類物品按條例有關規(guī)定存放，保持安全通道的暢通。）

　　8、不準在辦公室存放易燃易爆、有毒和蝕性物品，對暫時使用的易燃、可燃品要、及時清理。不準將衣物放在臺燈罩上烘干或在室內(nèi)、房間內(nèi)焚燒物品，下班前要關閉電腦等用電器。

　　9、不準使用電器設備加熱東西，如因工作和維修使用電烙鐵或其他電熱工具時要注意防火安全，人離時要切斷電源。

　　10、不準亂拉亂接電線，因工作需要時必須經(jīng)行政部批準。

　　11、外來施工人員須在醫(yī)院內(nèi)夜間作業(yè)時，必須由行政部批準并安排專人實施安全管理。

　　五、醫(yī)療安全管理規(guī)定

　　1、應本著高度負責的原則對來院顧客做好手術(shù)或治療前診斷，對各類手術(shù)或治療手段的禁忌癥要科學識別，禁止違規(guī)。

　　2、對顧客的術(shù)前檢查或化驗要嚴謹規(guī)范，及時提供準確、完整的檢驗報告，嚴防漏查、誤查事故的發(fā)生。

　　3、嚴格執(zhí)行無菌操作，認真做好"三查七對"，隨時檢查醫(yī)療設施設備的完好性、無菌性和藥品、試劑等管理的規(guī)范性，認真做好各種治療記錄。

　　4、醫(yī)生按規(guī)范要求認真填寫病歷、書寫醫(yī)囑，準確交待相關注意事項，以高度負責的態(tài)度做好留守值班等工作，謹防差錯事故發(fā)生。

　　5、護理治療人員嚴格遵照醫(yī)囑進行治療，患者有特殊要求時，須及時請教經(jīng)治醫(yī)生，不能擅作主張。

　　6、認真做好顧客術(shù)前術(shù)后的照像及手術(shù)（治療）協(xié)議等客戶資料、收集與整理工作，確�？蛻糍Y料齊全。

　　7、男醫(yī)生需在隱蔽區(qū)域為女患者做身體檢查時，必須要在一名女護士在場時方可進行，否則視為嚴重違規(guī)，箭一次。

　　8、醫(yī)生不得私自給患者實施手術(shù)同意書約定范圍之外的其它手術(shù)，否則視為嚴重違規(guī)，箭一次，若發(fā)生醫(yī)療糾紛或事故，由責任人負擔相應的經(jīng)濟、行政甚至法律責任。

　　信息安全管理制度 14

　　一、一般規(guī)定

　　1、未經(jīng)網(wǎng)管批準，任何人不得變更網(wǎng)絡（內(nèi)部信息平臺）拓撲結(jié)構(gòu)、網(wǎng)絡（內(nèi)部信息平臺）設備布置、服務器、路由器配置和網(wǎng)絡（內(nèi)部信息平臺）參數(shù)。

　　2、任何人不得進入未經(jīng)許可的計算機系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù)。

　　3、機關局域網(wǎng)上任何人不得利用計算機技術(shù)侵占用戶合法利益，不得制作、復制和傳播妨害單位穩(wěn)定的有關信息。

　　4、各部門應定期對本科室計算機系統(tǒng)和相關業(yè)務數(shù)據(jù)進行備份以防發(fā)生故障時進行復原。

　　二、帳號管理

　　1、網(wǎng)絡（內(nèi)部信息平臺）帳號采納分組管理。并具體登記：用戶姓名、部門名稱、口令，存取權(quán)限，開通時間，網(wǎng)絡（內(nèi)部信息平臺）資源安排狀況等。

　　2、網(wǎng)絡（內(nèi)部信息平臺）管理員為用戶設置明碼口令，用戶可以依據(jù)自己的保密狀況進行修改口令，用戶應對工作站設置開機密碼和屏保密碼。

　　3、用戶帳號下的數(shù)據(jù)屬于用戶私有數(shù)據(jù)，當事人具有存入權(quán)限，管理員具有管理和備份存取權(quán)限。

　　4、網(wǎng)絡（內(nèi)部信息平臺）管理員依據(jù)有關帳號管理規(guī)則對用戶帳號執(zhí)行管理，并對用戶帳號及數(shù)據(jù)的平安和保密負責。

　　5、網(wǎng)絡（內(nèi)部信息平臺）管理員必需嚴守職業(yè)道德和職業(yè)紀律，不得將任何用戶的密碼、帳號等保密信息等資料的`泄露出去。

　　三、網(wǎng)絡管理員職責

　　1、幫助制定網(wǎng)絡（內(nèi)部信息平臺）建設方案，確定網(wǎng)絡（內(nèi)部信息平臺）平安及資源共享策略。

　　2、負責公用網(wǎng)絡（內(nèi)部信息平臺）實體，如服務器、交換機、集線器、防火墻、網(wǎng)線、接插件等的維護和管理。

　　3、負責服務器和系統(tǒng)軟件的安裝、維護、調(diào)整及更新。

　　4、負責網(wǎng)絡（內(nèi)部信息平臺）賬號管理，資源安排，數(shù)據(jù)平安和系統(tǒng)平安。

　　5、監(jiān)視網(wǎng)絡（內(nèi)部信息平臺）運行，調(diào)整參數(shù)，調(diào)度資源，保持網(wǎng)絡（內(nèi)部信息平臺）平安、穩(wěn)定、暢通。

　　6、負責系統(tǒng)備份和網(wǎng)絡（內(nèi)部信息平臺）數(shù)據(jù)備份，負責各部門電子數(shù)據(jù)資料的整理和歸檔。

　　7、保管網(wǎng)絡（內(nèi)部信息平臺）拓撲圖接線表，設備規(guī)格及配置單，管理記錄，運行記錄，檢修記錄等網(wǎng)絡（內(nèi)部信息平臺）資料。

　　8、每年對本單位網(wǎng)絡（內(nèi)部信息平臺）的效能和各電腦性能進行評價，提出網(wǎng)絡（內(nèi)部信息平臺）結(jié)構(gòu)、技術(shù)和網(wǎng)絡、管理的改進措施。

　　四、安全管理職責

　　1、保障網(wǎng)絡（內(nèi)部信息平臺）暢通和信息安全。

　　2、嚴格遵守公司、省、市制定的相關法律、行政法規(guī)，嚴格執(zhí)行《網(wǎng)絡安全工作制度》，以人為本，依法管理，確保網(wǎng)絡（內(nèi)部信息平臺）平安有序。

　　3、在發(fā)生網(wǎng)絡（內(nèi)部信息平臺）重大突發(fā)事務時，應馬上報告，實行應急措施，盡快復原網(wǎng)絡（內(nèi)部信息平臺）正常運行。

　　4、充分利用現(xiàn)有的平安設備設施、軟件，最大限度地防止計算機病毒入侵和黑客攻擊。

　　5、加強信息審查工作，保存，備份至少90天之內(nèi)網(wǎng)絡信息日志，剛好加以分析，排查擔心定因素，防止黃色，反動信息的傳播。

　　6、常常檢查網(wǎng)絡（內(nèi)部信息平臺）工作環(huán)境的防火、防盜工作。

　　五、電腦操作人員培訓制度五、病毒的防治管理制度

　　1、任何人不得在機關的局域網(wǎng)上制造傳播任何計算機病毒，不得有意引入病毒。網(wǎng)絡（內(nèi)部信息平臺）運用者發(fā)覺病毒應馬上向網(wǎng)絡管理員報告。網(wǎng)絡管理員剛好指導和幫助處理病毒。

　　2、各部門應定期查毒，（周期為一周或者10天）管理員應剛好升級病毒庫，并提示各部門對殺毒軟件進行在線升級。

　　信息安全管理制度 15

　　為保證計算機的正常運行，確保計算機平安運行，制定本制度。

　　一、管理范圍劃分

　　本公司計算機分為涉密和非涉密兩部分，涉密計算機指主要用于儲存或傳輸有關人事、財務、經(jīng)濟運行、信息安全等涉及企業(yè)經(jīng)營管理信息的計算機。非涉密計算機指用于儲存或傳輸日常辦公資料信息計算機。信息技術(shù)部、關務部、財務部計算機根據(jù)涉密要求進行管理。

　　二、非涉密計算機日常管理

　　1、各部門的計算機，操作人為管理第一責任人，擔當公司計算機操作的管理、保密和平安，以防止誤操作造成系統(tǒng)紊亂、文件丟失等故障。

　　2、計算機主要是用于業(yè)務數(shù)據(jù)的處理及信息傳輸，提高工作效率。嚴禁上班時間用計算機玩嬉戲及運行一切與工作無關的軟件。

　　3、新購的計算機、初次運用的.軟件、數(shù)據(jù)載體應經(jīng)我部計算機管理員檢測，確認無病毒和有害數(shù)據(jù)后，方可投入運用。

　　4、計算機操作人員發(fā)覺本部門的計算機感染病毒，應馬上中斷運行，并與計算機管理員聯(lián)系剛好消退。

　　5、愛惜機關計算機設備，保持計算機設備的干凈整齊。

　　三、涉密計算機日常管理

　　1、涉密的計算機內(nèi)的重要文件由專人集中加密保存，不得隨意復制和解密，未經(jīng)加密的重要文件不能存放在與國際聯(lián)網(wǎng)的計算機上。

　　2、對須要保存的涉密信息，可到信息安全科轉(zhuǎn)存到光盤或其他可移動的介質(zhì)上。存儲涉密信息的介質(zhì)應當根據(jù)所存儲信息的最高密級標明密級，并按相應密級的文件管理。

　　3、對信息載體（軟盤、光盤等）及計算機處理的業(yè)務報表、技術(shù)數(shù)據(jù)、圖紙要有專人負責保存，按規(guī)定運用、借閱、移交、銷毀。

　　四、其他

　　對違反以上規(guī)定的行為視情節(jié)輕重，由公司行政部進行懲罰，并追究有關人員的責任。

　　信息安全管理制度 16

　　一、總則

　　為了加強公司內(nèi)所有信息安全的管理，讓大家充分運用計算機來提高工作效率，特制定本制度。

　　二、計算機管理要求

　　1、IT管理員負責公司內(nèi)所有計算機的管理，各部門應將計算機負責人名單報給IT管理員，IT管理員（填寫《計算機IP地址分配表》）進行備案管理。如有變更，應在變更計算機負責人一周內(nèi)向IT管理員申請備案。

　　2、公司內(nèi)所有的計算機應由各部門指定專人使用，每臺計算機的使用人員均定為計算機的負責人，如果其他人要求上機（不包括IT管理員），應取得計算機負責人的同意，嚴禁讓外來人員使用工作計算機，出現(xiàn)問題所帶來的一切責任應由計算機負責人承擔。

　　3、計算機設備未經(jīng)IT管理員批準同意，任何人不得隨意拆卸更換；如果計算機出現(xiàn)故障，計算機負責人應及時向IT管理員報告，IT管理員查明故障原因，提出整改措施，如屬個人原因，對計算機負責人做出處罰。

　　4、日常保養(yǎng)內(nèi)容：

　　A、計算機表面保持清潔

　　B、應經(jīng)常對計算機硬盤進行整理，保持硬盤整潔性、完整性；

　　C、下班不用時，應關閉主機電源。

　　5、計算機IP地址和密碼由IT管理員指定發(fā)給各部門，不能擅自更換。計算機系統(tǒng)專用資料（軟件盤、系統(tǒng)盤、驅(qū)動盤）應由專人進行保管，不得隨意帶出公司或個人存放。

　　6、禁止將公司配發(fā)的計算機非工作原因私自帶走或轉(zhuǎn)借給他人，造成丟失或損壞的要做相應賠償，禁止計算機使用人員對硬盤格式化操作。

　　7、計算機的內(nèi)部調(diào)用：

　　A、IT管理員根據(jù)需要負責計算機在公司內(nèi)的調(diào)用，并按要求組織計算機的遷移或調(diào)換。

　　B、計算機在公司內(nèi)調(diào)用，IT管理員應做好調(diào)用記錄，《調(diào)用記錄單》經(jīng)副總經(jīng)理簽字認可后交IT管理員存檔。

　　8、計算機報廢：

　　A、計算機報廢，由使用部門提出，IT管理員根據(jù)計算機的使用、升級情況，組織鑒定，同意報廢處理的，報部門經(jīng)理批準后按《固定資產(chǎn)管理規(guī)定》到財務部辦理報廢手續(xù)。

　　B、報廢的計算機殘件由IT管理員回收，組織人員一次性處理。

　　C、計算機報廢的條件：

　　1）主要部件嚴重損壞，無升級和維修價值；

　　2）修理或改裝費用超過或接近同等效能價值的設備。

　　三、環(huán)境管理

　　1、計算機的使用環(huán)境應做到防塵、防潮、防干擾及安全接地。

　　2、應盡量保持計算機周圍環(huán)境的整潔，不要將影響使用或清潔的用品放在計算機周圍。

　　3、服務器機房內(nèi)應做到干凈、整潔、物品擺放整齊；非主管維護人員不得擅自進入。

　　四、軟件管理和防護

　　1、職責：

　　A、IT管理員負責軟件的開發(fā)購買保管、安裝、維護、刪除及管理。

　　B、計算機負責人負責軟件的使用及日常維護。

　　2、使用管理：

　　A、計算機系統(tǒng)軟件：要求IT管理員統(tǒng)一配裝正版Windows專業(yè)版，辦公常用辦公軟件安裝正版office專業(yè)版套裝、正版ERP管理系統(tǒng)，制圖軟件安裝正版CAD專業(yè)版，殺毒軟件安裝安全殺毒套裝，郵件軟件安裝閃電郵，及自主開發(fā)等各種正版及綠色軟件。

　　B、禁止私自下載或安裝軟件、游戲、電影等，如工作需要安裝或刪除軟件時，向IT管理員提出申請，經(jīng)檢查符合要求的軟件由IT管理部員或在IT管理員的監(jiān)督下進行安裝或刪除。

　　C、計算機負責人應管理好計算機的操作系統(tǒng)或軟件的用戶名、工號、密碼。若調(diào)整工作崗位，應及時通知IT管理部員更改相關權(quán)限。不得盜用他人用戶名和密碼登錄計算機，或更改、破壞他人的文件資料，做好局域網(wǎng)上共享文件夾的密碼保護工作。

　　D、計算機負責人應及時做好業(yè)務相關軟件的應用程序數(shù)據(jù)備份（刻錄光盤），防止因機器故障或被誤刪除而引起文件丟失。

　　E、計算機軟件在使用過程中如發(fā)現(xiàn)異�；虺霈F(xiàn)錯誤代碼時，計算機負責人應及時上報IT管理員進行處理。

　　3、升級、防護：

　　A、如操作系統(tǒng)、軟件需要更新及版本升級，則由IT管理員負責升級安裝、購買等。

　　B、U盤、軟盤在使用前，必須先采用殺毒軟件進行掃描殺毒，無病毒后再使用。

　　C、由IT管理員協(xié)助計算機負責人對計算機進行病毒、木馬程序檢測和清理工作，要求定期更新殺毒軟件。

　　五、硬件維護

　　1、要求：

　　A、IT管理部員負責計算機或相關電腦設備的維護。

　　B、對硬件進行維護的人員在拆卸計算機時，必須采取必要的防靜電措施。

　　C、對硬件進行維護的人員在作業(yè)完成后或準備離去時，必須將所拆卸的設備復原。

　　D、對于關鍵的計算機設備應配備必要的.斷電、繼電保護電源。

　　E、IT管理部員應按設備說明書進行日常維護，每月一次。

　　2、維護：

　　A、計算機的使用、清潔和保養(yǎng)工作，由計算機負責人負責；

　　B、IT管理員必須經(jīng)常檢查計算機及外設的狀況，及時發(fā)現(xiàn)和解決問題。

　　六、網(wǎng)絡管理

　　A、禁止瀏覽或登入反動、色情、邪教等不明非法網(wǎng)站、瀏覽非法信息以及利用電子信箱收發(fā)有關上述內(nèi)容的郵件；不得通過互聯(lián)網(wǎng)或光盤下載安裝傳播病毒以及黑客程序。

　　B、禁止私自將公司的受控文件及數(shù)據(jù)上傳網(wǎng)絡與拷貝傳播。

　　七、維修流程

　　當計算機出現(xiàn)故障時，應立即停止操作，上報公司IT管理員，填寫《公司電腦維修記錄表》；由IT管理員負責維修。

　　八、獎懲辦法

　　由于計算機設備是我們工作中的重要工具。因此，IT管理員將計算機的管理納入對各計算機負責人的績效考核范圍，并將嚴格實行。

　　從本制度公布之日起：

　　1、凡是發(fā)現(xiàn)以下行為，IT管理員有權(quán)根據(jù)實際情況處罰并追究當事人及其直接領導的責任，嚴重的則交由上級部門領導對其處理。

　　A、私自安裝和使用未經(jīng)許可的軟件（含游戲、電影），每個軟件罰50元。

　　B、計算機具有密碼功能卻未使用，每次罰10元。

　　C、下班后，計算機未退出系統(tǒng)或關閉顯示器的，每次罰10元。

　　D、擅自使用他人計算機或外設造成不良影響的，每次罰50元。

　　E、瀏覽登入反動、色情、邪教等不明非法網(wǎng)站，傳播非法郵件的，每次罰100元。

　　F、如有私自或沒有經(jīng)過IT管理部審核更換計算機IP地址的，每次罰10元。

　　G、如有拷貝受控文件及數(shù)據(jù)，故意刪除共享資料軟件及計算機數(shù)據(jù)的，按損失酌情進行處罰。

　　2、凡發(fā)現(xiàn)由于：違章作業(yè)，保管不當，擅自安裝、使用硬件和電氣裝置，而造成硬件的損壞或丟失的，其損失由責任人賠償硬件價值的全部費用。

　　九、附則

　　1、本制度為公司計算機管理制度，要求每一位計算機負責人必須遵守該制度。

　　2、本制度由IT管理員負責編制與修改。

　　3、本制度由公司總經(jīng)理批準后執(zhí)行。

　　信息安全管理制度 17

　　為加強醫(yī)院管理，提高醫(yī)療質(zhì)量，保障患者信息安全，根據(jù)《醫(yī)療質(zhì)量管理辦法》規(guī)定，制定本制度。

　　一、患者信息安全的定義

　　患者信息安全是指患者在診療過程中的相關信息應按照有關規(guī)定采集、傳遞和利用。患者信息在使用過程中應得到有效保護，不得外泄。未經(jīng)有效授權(quán)或批準，任何組織和個人均不得獲得和使用患者信息。

　　二、患者信息安全管理的組織

　　醫(yī)院醫(yī)療質(zhì)量(與安全)管理委員會負責患者信息安全管理工作的領導，醫(yī)院各職能部門分別負責本部門患者信息安全工作的具體管理。

　　三、患者信息安全工作的.責任人

　　醫(yī)院工作人員是患者信息安全工作的責任人，應在醫(yī)療服務工作中根據(jù)有關規(guī)定、要求做好患者信息安全管理工作。

　　四、患者信息安全管理的基本原則

　　1.限制性原則：患者信息應在受限制的范圍內(nèi)使用，除非診療和管理所必需，任何人不得私自獲取和使用。

　　2.授權(quán)性原則：一般情況下患者信息應依職責獲取和使用，特殊情形下應有患者授權(quán)。

　　3.控制性原則：患者信息應處于有效的保護之下，不得向他人泄露。

　　五、患者信息范圍

　　1.一般性患者信息

　　患者的姓名、性別、年齡、出生地、住址、職業(yè)、婚姻狀況等。

　　2.特異性患者信息

　　患者健康狀態(tài)相關資料，包括病史、體格檢查、輔助檢查、疾病診斷和治療方案等病歷資料。

　　六、患者信息安全管理的具體要求：

　　1.在公共區(qū)域顯示或展示患者信息時應采取必要的隱私保護措施，去除一般性患者信息，以防止患者隱私泄露。

　　2.患者信息資料采集、傳遞和使用應由專門部門和人員負責。

　　3.診療和管理相關人員獲取患者信息實行權(quán)限管理，不得將本人權(quán)限交于他人使用。

　　4.醫(yī)院診療和管理工作人員以外的人員應依據(jù)法律規(guī)定獲取患者信息，法定授權(quán)以外的應有患者或患方授權(quán)。

　　5.特異性患者信息資料應由專人負責管理，不應放置于公共區(qū)域。

　　6.醫(yī)院工作人員應合理管理和控制患者信息資料，如病歷、檢查報告等，不得向無權(quán)限人員展示、傳遞患者信息，并防止患者信息泄露。

　　7.嚴格禁止醫(yī)院工作人員將涉及隱私的患者信息在互聯(lián)網(wǎng)等公共媒介上發(fā)布和傳播。

　　8.患者信息資料廢棄時應采用銷毀方式，并由專人負責，防止患者信息外泄。

　　七、患者電子信息安全管理制度由醫(yī)院信息管理部門另行制定。

　　八、患者信息安全管理工作納入科室日�？己�，違反本制度將根據(jù)醫(yī)院《綜合目標考核》及《獎懲辦法》處理。

　　九、本制度由醫(yī)院醫(yī)療質(zhì)量(與安全)管理委員會負責解釋。

　　十、本制度自20xx年1月1日起實行。

　　信息安全管理制度 18

　　一、 為加強計算機的安全監(jiān)察工作，預防和控制計算機病毒，保障計算機系統(tǒng)的正常運行，根據(jù)國家有關規(guī)定，結(jié)合實際情況，制定本制度。

　　二、 凡在本酒店所轄計算機進行操作、運行、管理、維護、使用計算機系統(tǒng)的正常運行，根據(jù)國際有關規(guī)定，結(jié)合實際情況，制定本制度。

　　三、 本辦法所稱計算機病毒，是指編制或者在計算機程序中插入的破壞計算機系統(tǒng)功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。

　　四、 任何人不得制作和傳播計算機病毒。

　　五、 任何工作人員人不得有下列傳播計算機病毒的行為：

　　1、 故意輸入計算機病毒，危害計算機信息系統(tǒng)安全。

　　2、 向計算機應用部門提供含有計算機病毒的文件、軟件、媒體。

　　3、 購置和使用含有計算機病毒的媒體。

　　六、 預防和控制計算機病毒的安全管理工作，其主要職責是：

　　1、 制定計算機病毒防治管理制度和技術(shù)規(guī)程，并檢查執(zhí)行情況；

　　2、 培訓計算機病毒防治管理人員；

　　3、 采取計算機病毒安全技術(shù)防治措施；

　　4、 對計算機信息系統(tǒng)應用和使用人員進行計算機病毒防治教育和培訓；

　　5、 及時檢測、清除計算機系統(tǒng)中的計算機病毒，并做好檢測、清除的'記錄；

　　6、 購置和使用具有計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的家算計病毒防治產(chǎn)品；

　　7、 對因計算機病毒引起的計算機信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴重破壞等重大事故及時向相關領導報告，并保護現(xiàn)場。

　　七、 計算機安全管理部門應加強對計算機操作人員的審查，并定期進行安全教育和培訓。

　　八、 計算機安全管理部門應對引起的計算機及其軟件進行計算機病毒檢測，發(fā)現(xiàn)染有計算機病毒的，應采取措施加以消除，在未消除病毒之前不準投入使用。

　　九、 通過網(wǎng)絡進行電子郵件或文件傳輸，應及時對傳輸媒體進行病毒檢測，接收到郵件時也要及時進行病毒檢測，以防止計算機病毒的傳播。

　　十、 任何部門和個人不得從事下列活動：

　　1、 收集、研究有害數(shù)據(jù)；

　　2、 出版、刊登、講解、出租有害數(shù)據(jù)原理、源程序的書籍、資料或文章；

　　3、 復制有害數(shù)據(jù)的檢測、清除工具。

　　十一、積極接受公安機關對計算機病毒防治管理工作的監(jiān)督、檢查和指導。

　　信息安全管理制度 19

　　第一條、“信息系統(tǒng)平安保密”是一項常抓不懈的工作，每名系統(tǒng)管理員都必需提高信息安全保密意識，充分相識到信息安全保密的重要性及必要性。對重要系統(tǒng)的系統(tǒng)崗位員工進行信息系統(tǒng)平安保密培訓。

　　第二條、實行信息發(fā)布責任追究制度，全部信息的發(fā)布必需按規(guī)定辦理審核、審簽手續(xù)，必需真實有效且符合中華人民共和國法規(guī)。涉及國家及公司機密的信息系統(tǒng)必需與內(nèi)部網(wǎng)和互聯(lián)網(wǎng)實施物理隔離，嚴格執(zhí)行上網(wǎng)信息的審查制度和涉及國家隱私的信息不得在企業(yè)內(nèi)網(wǎng)發(fā)布的規(guī)定，杜絕泄密事務的發(fā)生。凡發(fā)布虛假、反動、色情、泄密等內(nèi)容，追究信息報送和審核者責任，對公司造成重大經(jīng)濟損失，將追究責任人相應的法律責任。

　　第三條、信息系統(tǒng)管理權(quán)限從平安級別上分為絕密、機密、隱私；從適用對象上分為高級管理員、系統(tǒng)管理員、高級用戶、中級用戶、一般用戶、特別用戶；從操作承載體上分為服務器（包括系統(tǒng)服務器、應用服務器和限制服務器）、工作終端、用戶終端；從設定內(nèi)容上分為完全限制、權(quán)限設置變更廢止、創(chuàng)建、刪除、添加、編輯、更新、運行、讀取、拷貝、其他操作等。

　　第四條、全部信息系統(tǒng)的運用者和不同平安等級信息之間必需存在授權(quán)關系，并在新建信息系統(tǒng)開發(fā)建設階段形成方案并加以設計，在軟件系統(tǒng)中預留對應關系設置的功能，依據(jù)運用者崗位職務的變遷進行調(diào)整。

　　第五條、利用IT技術(shù)手段，對信息系統(tǒng)的硬件配置調(diào)整、軟件參數(shù)修改嚴加限制。利用操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應用系統(tǒng)所供應的平安機制，設置相應的平安參數(shù)，保證系統(tǒng)訪問的平安；對于重要的計算機設備，要利用軟件技術(shù)等手段防止員工擅自安裝、卸載軟件或變更軟件系統(tǒng)配置，并定期對以上狀況進行檢查。

　　第六條、信息系統(tǒng)如須要托付專業(yè)機構(gòu)進行系統(tǒng)運行和維護管理時，應嚴格審查其資質(zhì)條件、市場剩余和信用狀況等，并且與其簽訂正式的服務合同和保密協(xié)議。

　　第七條、全部信息系統(tǒng)服務器、工作終端、用戶終端必需安裝平安防病毒軟件，對未安裝防病毒軟件的終端用戶有權(quán)拒絕為其供應網(wǎng)絡接入服務。

　　第八條、利用防火墻、路由器、入侵檢測等網(wǎng)絡設備，加強網(wǎng)絡平安，嚴密防范來自互聯(lián)網(wǎng)的黑客攻擊和非法侵入。

　　第九條、對于通過互聯(lián)網(wǎng)傳輸?shù)腵涉密或關鍵業(yè)務數(shù)據(jù)，要實行必要的技術(shù)手段確保信息傳遞的保密性、精確性、完整性。

　　第十條、對于停止運行的廢舊系統(tǒng)，應當做好系統(tǒng)中有價值及涉密信息的銷毀、轉(zhuǎn)移等善后工作。

　　第十一條、系統(tǒng)管理人員要遵守信息系統(tǒng)的各項管理制度，防止利用計算機舞弊和犯罪。

　　第十二條、對重要業(yè)務系統(tǒng)的訪問建立用戶管理制度，對于不同類別不同級別的各類管理及運用人員實行密碼分級管理，設定密碼有效期限，對密碼存儲采納非明文二次加密技術(shù)防止各類密碼泄露事故的發(fā)生。

　　信息安全管理制度 20

　　第一條總則通過加強公司計算機系統(tǒng)、辦公網(wǎng)絡、服務器系統(tǒng)的管理，保證網(wǎng)絡系統(tǒng)安全運行，保證公司的信息安全，保障服務器、數(shù)據(jù)庫的安全運行。加強計算機辦公人員的安全意識和團隊合作精神，把各部門相關工作做好。

　　第二條范圍

　　1、計算機網(wǎng)絡系統(tǒng)由計算機硬件設備、軟件及客戶機的網(wǎng)絡系統(tǒng)配置組成。

　　2、軟件包括。服務器操作系統(tǒng)、數(shù)據(jù)庫及應用軟件、有關專業(yè)的網(wǎng)絡應用軟件等。

　　3、客戶機的網(wǎng)絡系統(tǒng)配置包括客戶機在網(wǎng)絡上的名稱，ip地址分配，用戶登陸名稱、用戶密碼、及inter的配置等。

　　4、系統(tǒng)軟件是指。操作系統(tǒng)（如windowsxp、windows7等）軟件。

　　5、平臺軟件是指。鼎捷erp、辦公用軟件（如officexx）等平臺軟件。

　　6、專業(yè)軟件是指。設計工作中使用的繪圖軟件（如photoshop等）。

　　第三條職責

　　1、信息中心部門為網(wǎng)絡安全運行的管理部門，負責公司計算機網(wǎng)絡系統(tǒng)、計算機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的日常維護和管理。

　　2、負責系統(tǒng)軟件的調(diào)研、采購、安裝、升級、保管工作。

　　3、網(wǎng)絡管理人員負責計算機網(wǎng)絡系統(tǒng)、辦公自動化系統(tǒng)、平臺系統(tǒng)的安全運行；服務器安全運行和數(shù)據(jù)備份；inter對外接口安全以及計算機系統(tǒng)防病毒管理；各種軟件的用戶密碼及權(quán)限管理協(xié)助各部門進行數(shù)據(jù)備份和數(shù)據(jù)歸檔。

　　4、網(wǎng)絡管理人員執(zhí)行公司保密制度，嚴守公司商業(yè)機密。

　　5、員工執(zhí)行計算機安全管理制度，遵守公司保密制度。

　　6、系統(tǒng)管理員的密碼必須由網(wǎng)絡管理部門相關人員掌握。

　　第三條管理辦法

　　i、公司電腦使用管理制度

　　1、從事計算機網(wǎng)絡信息活動時，必須遵守《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》的規(guī)定，應遵守國家法律、法規(guī)，加強信息安全教育。

　　2、電腦由公司統(tǒng)一配置并定位，任何部門和個人不得允許私自挪用調(diào)換、外借和移動電腦。

　　3、電腦硬件及其配件添置應列出清單報行政部，在征得公司領導同意后，由網(wǎng)絡信息管理員負責進行添置。

　�。�1）電腦的開、關機應按按正常程序操作，因非法操作而使電腦不能正常使用的，修理費用由該部門負責；

　�。�2）電腦軟件的安裝與刪除應在公司管理員的許可下進行，任何部門和個人不允許擅自增添或刪除電腦硬盤內(nèi)的數(shù)據(jù)程序；

　　（3）電腦操作員應在每周及時進行殺毒軟件的升級，每月打好系統(tǒng)補�。�

　�。�4）不允許隨意使用外來u盤，確需使用的，應先進行病毒監(jiān)測；

　　（5）禁止工作時間內(nèi)在電腦上做與工作無關的事，如玩游戲、聽音樂等。

　　5、任何人不得利用網(wǎng)絡制作、復制、查閱和傳播宣傳封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的內(nèi)容

　　6、電腦發(fā)生故障應盡快通知it管理員及時解決，不允許私自打開電腦主機箱操作。

　　7、電腦操作員要愛護電腦并注意保持電腦清潔衛(wèi)生，并在正確關機并完全關掉電源后，方可下班離開。

　　8、因操作人員疏忽或操作失誤給工作帶來影響但經(jīng)努力可以挽回的，對其批評教育；因操作人員故意違反上述規(guī)定并使工作或財產(chǎn)蒙受損失的，要追究當事人責任，并給予經(jīng)濟處罰。

　　9、為文件資料安全起見，勿將重要文件保存在系統(tǒng)活動分區(qū)內(nèi)如：c盤、我的.文檔、桌面等；請將本人的重要文件存放在硬盤其它非活動分區(qū)（如：d、e、f）。（保存前用殺毒軟件檢察無病毒警告后才可）。并定期清理本人相關文件目錄，及時把一些過期的、無用的文件刪除，以免占用硬盤空間。

　　10、所有電腦必須設置登陸密碼，一般不要使用默認的administrator作為登陸用戶名，密碼必須自身保管，嚴禁告訴他人，計算機名與登陸名不能一致，一般不要使用含有和個人、單位相關信息的名稱。

　　ii、網(wǎng)絡系統(tǒng)維護

　　1、系統(tǒng)管理員每周定時對托管的網(wǎng)絡服務器進行巡視，并對公司局域網(wǎng)內(nèi)部服務器進行檢查，如：財務服務器。

　　2、對于系統(tǒng)和網(wǎng)絡出現(xiàn)的異�，F(xiàn)象網(wǎng)絡管理部門應及時組織相關人員進行分析，制定處理方案，采取積極措施。針對當時沒有解決的問題或重要的問題應將問題描述、分析原因、處理方案、處理結(jié)果、及時制定出解決方案。

　　3、定時對服務器數(shù)據(jù)進行備份。

　　4、維護服務器，監(jiān)控外來訪問和對外訪問情況，如有安全問題，及時處理。

　　5、制定服務器的防病毒措施，及時下載最新的防病毒疫苗，防止服務器受病毒的侵害。

　　iii、用戶帳號申請/注銷

　　1、新員工（或外借人員）需使用計算機向部門主管提出申請經(jīng)批準由網(wǎng)絡部門負責分配計算機、和登入公司網(wǎng)絡的用戶名及密碼。如需使用財務軟件需向財務主管申請，由網(wǎng)絡管理部門人員負責軟件客

　　2、員工離職應將本人所使用的計算機名、ip地址、用戶名、登錄密碼、平臺軟件信息以書面形式記錄，經(jīng)網(wǎng)絡管理人員將該記錄登記備案。網(wǎng)絡管理人員對離職人員計算機中的公司資料信息備份，方可對該離職人員保存在公司服務器中所有的資料刪除。

　　iv、數(shù)據(jù)備份管理

　　服務器數(shù)據(jù)備份，應對數(shù)據(jù)庫進行自動實時備份，并每周應至少做一次手工備份，并在備份服務器中進行邏輯備份的驗證工作，經(jīng)過驗證的邏輯備份存放在不同的物理設備中。個人電腦的備份統(tǒng)一由各部門自行負責，可申請移動硬盤、信息光盤等儲存介質(zhì)進行安全備份。

　　第四條計算機/電腦維修

　　1、計算機出現(xiàn)重大故障，須填寫《計算機維修單》并交it管理員進行維修。

　　2、it管理員對《計算機維修單》存檔，便于查詢各電腦使用情況。

　　3、須外出維修，須報分管領導審批。須采購配件，按采購管理流程執(zhí)行。

　　第五條

　　公司信息安全管理（暫定）

　　1、公司（由信息中心定義）外發(fā)第三方時，需經(jīng)由上級主管審批通過后，方可外發(fā)，并登記備案備查；

　　2、員工外帶筆記本電腦時，須報請主管同意，并登記備案，以便保護筆記本中數(shù)據(jù)的安全。

　　3、控制usb存儲拷貝，工作需要拷貝時通知信息中心開放端口。

　　第六條違規(guī)操作賠償標準

　　1、違規(guī)操作者。沒有造成經(jīng)濟損失的，當事人和責任人賠償工作時間誤工費50-100元。

　　2、違規(guī)操作者。造成經(jīng)濟損失的，追塑當事人和責任人相應經(jīng)濟賠償。第六條附則

　　1、本制度由信息管理部門負責解釋，自公布之日起實施。

　　2、本制度有不妥之處在運行中修改并公布。

【信息安全管理制度】相關文章：

信息安全的管理制度01-31

信息安全管理制度10-01

信息安全管理制度05-18

公司信息安全管理制度11-23

網(wǎng)絡信息安全管理制度11-16

公司信息安全管理制度08-11

網(wǎng)絡與信息安全管理制度07-03

網(wǎng)絡信息安全管理制度01-17

信息安全管理制度[優(yōu)選]05-24

信息安全管理制度（集合）06-03