信息安全管理制度（精選24篇）

　　在當下社會(huì )，大家逐漸認識到制度的重要性，制度具有使我們知道，應該做什么，不應該做什么，懲惡揚善、維護公平的作用。一般制度是怎么制定的呢？以下是小編幫大家整理的信息安全管理制度，希望對大家有所幫助。

　　信息安全管理制度 1

　　一、計算機設備管理制度

　　1、計算機的使用部門(mén)要保持清潔、安全、良好的計算機設備工作環(huán)境，禁止在計算機應用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。

　　2、非本單位技術(shù)人員對我單位的設備、系統等進(jìn)行維修、維護時(shí)，必須由公司相關(guān)技術(shù)人員現場(chǎng)全程監督。計算機設備送外維修，須經(jīng)有關(guān)部門(mén)負責人批準。

　　3、嚴格遵守計算機設備使用、開(kāi)機、關(guān)機等安全操作規程和正確的使用方法。任何人不允許帶電插拔計算機外部設備接口，計算機出現故障時(shí)應及時(shí)向IT部門(mén)報告，不允許私自處理或找非本單位技術(shù)人員進(jìn)行維修及操作。

　　二、操作員安全管理制度

　�。ㄒ唬┎僮鞔�碼是進(jìn)入各類(lèi)應用系統進(jìn)行業(yè)務(wù)操作、分級對數據存取進(jìn)行控制的代碼。操作代碼分為系統管理代碼和一般操作代碼。代碼的設置根據不同應用系統的要求及崗位職責而設置；

　�。ǘ�）系統管理操作代碼的設置與管理

　　1、系統管理操作代碼必須經(jīng)過(guò)經(jīng)營(yíng)管理者授權取得；

　　2、系統管理員負責各項應用系統的環(huán)境生成、維護，負責一般操作代碼的生成和維護，負責故障恢復等管理及維護；

　　3、系統管理員對業(yè)務(wù)系統進(jìn)行數據整理、故障恢復等操作，必須有其上級授權；

　　4、系統管理員不得使用他人操作代碼進(jìn)行業(yè)務(wù)操作；

　　5、系統管理員調離崗位，上級管理員（或相關(guān)負責人）應及時(shí)注銷(xiāo)其代碼并生成新的系統管理員代碼；

　�。ㄈ�）一般操作代碼的設置與管理

　　1、一般操作碼由系統管理員根據各類(lèi)應用系統操作要求生成，應按每操作用戶(hù)一碼設置。

　　2、操作員不得使用他人代碼進(jìn)行業(yè)務(wù)操作。

　　3、操作員調離崗位，系統管理員應及時(shí)注銷(xiāo)其代碼并生成新的操作員代碼。

　　三、密碼與權限管理制度

　　1、密碼設置應具有安全性、保密性，不能使用簡(jiǎn)單的代碼和標記。密碼是保護系統和數據安全的控制代碼，也是保護用戶(hù)自身權益的控制代碼。密碼分設為用戶(hù)密碼和操作密碼，用戶(hù)密碼是登陸系統時(shí)所設的密碼，操作密碼是進(jìn)入各應用系統的.操作員密碼。密碼設置不應是名字、生日，重復、順序、規律數字等容易猜測的數字和字符串；

　　2、密碼應定期修改，間隔時(shí)間不得超過(guò)一個(gè)月，如發(fā)現或懷疑密碼遺失或泄漏應立即修改，并在相應登記簿記錄用戶(hù)名、修改時(shí)間、修改人等內容。

　　3、服務(wù)器、路由器等重要設備的超級用戶(hù)密碼由運行機構負責人指定專(zhuān)人（不參與系統開(kāi)發(fā)和維護的人員）設置和管理，并由密碼設置人員將密碼裝入密碼信封，在騎縫處加蓋個(gè)人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼，必須經(jīng)過(guò)相關(guān)部門(mén)負責人同意，由密碼使用人員向密碼管理人員索取，使用完畢后，須立即更改并封存，同時(shí)在“密碼管理登記簿”中登記。

　　4、系統維護用戶(hù)的密碼應至少由兩人共同設置、保管和使用。

　　5、有關(guān)密碼授權工作人員調離崗位，有關(guān)部門(mén)負責人須指定專(zhuān)人接替并對密碼立即修改或用戶(hù)刪除，同時(shí)在“密碼管理登記簿”中登記。

　　四、數據安全管理制度

　　1、存放備份數據的介質(zhì)必須具有明確的標識。備份數據必須異地存放，并明確落實(shí)異地備份數據的管理職責；

　　2、注意計算機重要信息資料和數據存儲介質(zhì)的存放、運輸安全和保密管理，保證存儲介質(zhì)的物理安全。

　　3、任何非應用性業(yè)務(wù)數據的使用及存放數據的設備或介質(zhì)的調撥、轉讓、廢棄或銷(xiāo)毀必須嚴格按照程序進(jìn)行逐級審批，以保證備份數據安全完整。

　　4、數據恢復前，必須對原環(huán)境的數據進(jìn)行備份，防止有用數據的丟失。數據恢復過(guò)程中要嚴格按照數據恢復手冊執行，出現問(wèn)題時(shí)由技術(shù)部門(mén)進(jìn)行現場(chǎng)技術(shù)支持。數據恢復后，必須進(jìn)行驗證、確認，確保數據恢復的完整性和可用性。

　　5、數據清理前必須對數據進(jìn)行備份，在確認備份正確后方可進(jìn)行清理操作。歷次清理前的備份數據要根據備份策略進(jìn)行定期保存或永久保存，并確�？梢噪S時(shí)使用。數據清理的實(shí)施應避開(kāi)業(yè)務(wù)高峰期，避免對聯(lián)機業(yè)務(wù)運行造成影響。

　　6、需要長(cháng)期保存的數據，數據管理部門(mén)需與相關(guān)部門(mén)制定轉存方案，根據轉存方案和查詢(xún)使用方法要在介質(zhì)有效期內進(jìn)行轉存，防止存儲介質(zhì)過(guò)期失效，通過(guò)有效的查詢(xún)、使用方法保證數據的完整性和可用性。轉存的數據必須有詳細的文檔記錄。

　　7、非本單位技術(shù)人員對本公司的設備、系統等進(jìn)行維修、維護時(shí)，必須由本公司相關(guān)技術(shù)人員現場(chǎng)全程監督。計算機設備送外維修，須經(jīng)設備管理機構負責人批準。送修前，需將設備存儲介質(zhì)內應用軟件和數據等涉經(jīng)營(yíng)管理的信息備份后刪除，并進(jìn)行登記。對修復的設備，設備維修人員應對設備進(jìn)行驗收、病毒檢測和登記。

　　8、管理部門(mén)應對報廢設備中存有的程序、數據資料進(jìn)行備份后清除，并妥善處理廢棄無(wú)用的資料和介質(zhì)，防止泄密。

　　9、運行維護部門(mén)需指定專(zhuān)人負責計算機病毒的防范工作，建立本單位的計算機病毒防治管理制度，經(jīng)常進(jìn)行計算機病毒檢查，發(fā)現病毒及時(shí)清除。

　　10、營(yíng)業(yè)用計算機未經(jīng)有關(guān)部門(mén)允許不準安裝其它軟件、不準使用來(lái)歷不明的載體（包括軟盤(pán)、光盤(pán)、移動(dòng)硬盤(pán)等）。

　　五、機房管理制度

　　1、進(jìn)入主機房至少應當有兩人在場(chǎng)，并登記“機房出入管理登記簿”，記錄出入機房時(shí)間、人員和操作內容。

　　2、IT部門(mén)人員進(jìn)入機房必須經(jīng)領(lǐng)導許可，其他人員進(jìn)入機房必須經(jīng)IT部門(mén)領(lǐng)導許可，并有有關(guān)人員陪同。值班人員必須如實(shí)記錄來(lái)訪(fǎng)人員名單、進(jìn)出機房時(shí)間、來(lái)訪(fǎng)內容等。非IT部門(mén)工作人員原則上不得進(jìn)入中心對系統進(jìn)行操作。如遇特殊情況必須操作時(shí)，經(jīng)IT部門(mén)負責人批準同意后有關(guān)人員監督下進(jìn)行。對操作內容進(jìn)行記錄，由操作人和監督人簽字后備查。

　　3、保持機房整齊清潔，各種機器設備按維護計劃定期進(jìn)行保養，保持清潔光亮。

　　4、工作人員進(jìn)入機房必須更換干凈的工作服和拖鞋。

　　5、機房?jì)葒澜�吸煙、吃東西、會(huì )客、聊天等。不得進(jìn)行與業(yè)務(wù)無(wú)關(guān)的活動(dòng)。嚴禁攜帶液體和食品進(jìn)入機房，嚴禁攜帶與上機無(wú)關(guān)的物品，特別是易燃、易爆、有腐蝕等危險品進(jìn)入機房。

　　6、機房工作人員嚴禁違章操作，嚴禁私自將外來(lái)軟件帶入機房使用。

　　7、嚴禁在通電的情況下拆卸，移動(dòng)計算機等設備和部件。

　　8、定期檢查機房消防設備器材。

　　9、機房?jì)炔粶孰S意丟棄儲蓄介質(zhì)和有關(guān)業(yè)務(wù)保密數據資料，對廢棄儲蓄介質(zhì)和業(yè)務(wù)保密資料要及時(shí)銷(xiāo)毀（碎紙），不得作為普通垃圾處理。嚴禁機房?jì)鹊脑O備、儲蓄介質(zhì)、資料、工具等私自出借或帶出。

　　10、主機設備主要包括：服務(wù)器和業(yè)務(wù)操作用PC機等。在計算機機房中要保持恒溫、恒濕、電壓穩定，做好靜電防護和防塵等項工作，保證主機系統的平穩運行。服務(wù)器等所在的主機要實(shí)行嚴格的門(mén)禁管理制度，及時(shí)發(fā)現和排除主機故障，根據業(yè)務(wù)應用要求及運行操作規范，確保業(yè)務(wù)系統的正常工作。

　　11、定期對空調系統運行的各項性能指標（如風(fēng)量、溫升、濕度、潔凈度、溫度上升率等）進(jìn)行測試，并做好記錄，通過(guò)實(shí)際測量各項參數發(fā)現問(wèn)題及時(shí)解決，保證機房空調的正常運行。

　　12、計算機機房后備電源（UPS）除了電池自動(dòng)檢測外，每年必須充放電一次到兩次。

　　信息安全管理制度 2

　　學(xué)校校園網(wǎng)是為教學(xué)及學(xué)校管理而建立的計算機信息網(wǎng)絡(luò )，目的在于利用先進(jìn)實(shí)用的計算機技術(shù)和網(wǎng)絡(luò )通信技術(shù)，實(shí)現校園內計算機互聯(lián)、資源共享，并為師生提供豐富的網(wǎng)上資源。為了保護校園網(wǎng)絡(luò )系統的安全、促進(jìn)學(xué)校計算機網(wǎng)絡(luò )的應用和發(fā)展，保證校園網(wǎng)絡(luò )的正常運行和網(wǎng)絡(luò )用戶(hù)的使用權益，更好的為教育教學(xué)服務(wù)，特制定如下管理條例。

　　第一章總則

　　1、本管理制度所稱(chēng)的校園網(wǎng)絡(luò )系統，是指由校園網(wǎng)絡(luò )設備、配套的網(wǎng)絡(luò )線(xiàn)纜設施、網(wǎng)絡(luò )服務(wù)器、工作站、學(xué)校辦公及教師教學(xué)用計算機等所構成的，為校園網(wǎng)絡(luò )應用而服務(wù)的硬件、軟件的集成系統。

　　2、校園網(wǎng)絡(luò )的安全管理，應當保障計算機網(wǎng)絡(luò )設備和配套設施的安全，保障信息的安全和運行環(huán)境的安全，保障網(wǎng)絡(luò )系統的正常運行，保障信息系統的安全運行。

　　3、校園網(wǎng)絡(luò )及信息安全管理領(lǐng)導小組負責相應的網(wǎng)絡(luò )安全和信息安全工作，定期對相應的網(wǎng)絡(luò )用戶(hù)進(jìn)行有關(guān)信息安全和網(wǎng)絡(luò )安全教育并對上網(wǎng)信息進(jìn)行審查和監控。

　　4、所有上網(wǎng)用戶(hù)必須遵守國家有關(guān)法律、法規，嚴格執行安全保密制度，并對所提供的信息負責。任何單位和個(gè)人不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動(dòng)。

　　5、進(jìn)入校園網(wǎng)的全體學(xué)生、教職員工必須接受并配合國家有關(guān)部門(mén)及學(xué)校依法進(jìn)行的監督檢查，必須接受學(xué)校校園網(wǎng)絡(luò )及信息安全管理領(lǐng)導小組進(jìn)行的網(wǎng)絡(luò )系統及信息系統的安全檢查。

　　6、使用校園網(wǎng)的全體師生有義務(wù)向校園網(wǎng)絡(luò )及信息安全管理領(lǐng)導小組和有關(guān)部門(mén)報告違法行為和有害信息。

　　第二章網(wǎng)絡(luò )安全管理細則

　　1、網(wǎng)絡(luò )管理中心機房及計算機網(wǎng)絡(luò )教室要裝置調溫、調濕、穩壓、接地、防雷、防火、防盜等設備，管理人員應每天檢查上述設備是否正常，保證網(wǎng)絡(luò )設備的安全運行，要建立完整、規范的校園網(wǎng)設備運行情況檔案及網(wǎng)絡(luò )設備賬目，認真做好各項資料（軟件）的記錄、分類(lèi)和妥善保存工作。

　　2、校園網(wǎng)由學(xué)校電教處統一管理及維護。連入校園網(wǎng)的各部門(mén)、處室、教室和個(gè)人使用者必須嚴格使用由電教處分配的IP地址，網(wǎng)絡(luò )管理員對入網(wǎng)計算機和使用者進(jìn)行及時(shí)、準確登記備案，由電教處負責對其進(jìn)行監督和檢查。任何人不得更改IP及網(wǎng)絡(luò )設置，不得盜用IP地址及用戶(hù)帳號。

　　3、與校園網(wǎng)相連的計算機用戶(hù)建設應當符合國家的有關(guān)標準和規定，校園內從事施工、建設，不得危害計算機網(wǎng)絡(luò )系統的安全。

　　4、網(wǎng)絡(luò )管理員負責全校網(wǎng)絡(luò )及信息的安全工作，建立網(wǎng)絡(luò )事故報告并定期匯報，及時(shí)解決突發(fā)事件和問(wèn)題。校園網(wǎng)各服務(wù)器發(fā)生案件、以及遭到黑客攻擊后，電教處必須及時(shí)備案并向公安機關(guān)報告。

　　5、網(wǎng)絡(luò )教室及相關(guān)設施未經(jīng)校領(lǐng)導批準不準對社會(huì )開(kāi)放。

　　6、校園網(wǎng)中對外發(fā)布信息的Web服務(wù)器中的內容必須經(jīng)領(lǐng)導審核，由負責人簽署意見(jiàn)后再由信息員發(fā)布。新聞公布、公文發(fā)布權限要經(jīng)過(guò)校領(lǐng)導的批準。

　　7、校園網(wǎng)各類(lèi)服務(wù)器中開(kāi)設的帳戶(hù)和口令為個(gè)人用戶(hù)所擁有，電教部門(mén)對用戶(hù)口令保密，不得向任何單位和個(gè)人提供這些信息。校園網(wǎng)及子網(wǎng)的系統軟件、應用軟件及信息數據要實(shí)施保密措施。

　　8、電教部門(mén)統一在每臺計算機上安裝防病毒軟件，各部門(mén)、教研組、辦公室要切實(shí)做好防病毒措施，隨時(shí)注意殺毒軟件是否開(kāi)啟，及時(shí)在線(xiàn)升級殺毒軟件，及時(shí)向電教部門(mén)報告陌生、可疑郵件和計算機非正常運行等情況。

　　9、未經(jīng)電教部門(mén)及校園各子網(wǎng)網(wǎng)管的同意，不得將有關(guān)服務(wù)器、工作站上的.系統軟件、應用軟件轉錄、傳遞到校外。

　　10、切實(shí)保護校園網(wǎng)的設備和線(xiàn)路，未經(jīng)允許不準擅自改動(dòng)計算機的連接線(xiàn)，不準打開(kāi)計算機主機的機箱，不準擅自移動(dòng)計算機、線(xiàn)路設備及附屬設備，不準擅自把計算機設備外借。

　　11、各處室部門(mén)和教研組備課組必須加強對計算機的上網(wǎng)行為和相關(guān)軟件應用的指導管理，指定專(zhuān)人負責管理，發(fā)現問(wèn)題應及時(shí)報告電教處處理。

　　12、對校園網(wǎng)絡(luò )實(shí)行管理員24小時(shí)巡查制度，雙休日、節假日，要有專(zhuān)人檢查網(wǎng)絡(luò )及信息安全運行情況。

　　13、服務(wù)器系統及各類(lèi)網(wǎng)絡(luò )服務(wù)系統的系統日志、網(wǎng)絡(luò )運行日志、用戶(hù)使用日志等均應嚴格按照保留60天的要求設置，郵件服務(wù)器系統嚴禁使用匿名轉發(fā)功能。

　　第三章網(wǎng)絡(luò )用戶(hù)安全守則

　　1、使用校園網(wǎng)的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒，以及其他有害數據，危害計算機信息系統的安全，不得利用計算機聯(lián)網(wǎng)從事危害家安全、泄露秘密等犯罪活動(dòng)，不得制作、查閱、復制和傳播有礙社會(huì )治安，不得在校園網(wǎng)及其連網(wǎng)計算機上錄閱傳送有反政府政治問(wèn)題和淫穢色情內容有傷風(fēng)化的信息。

　　2、除校園網(wǎng)負責人員外，其他單位或個(gè)人不得以任何方式試圖登陸進(jìn)入校園網(wǎng)服務(wù)器或計算機等設備進(jìn)行修改、設置、刪除等操作；任何單位和個(gè)人不得以任何借口盜竊、破壞網(wǎng)絡(luò )設施，這些行為被視為對校園網(wǎng)安全運行的破壞行為。

　　3、用戶(hù)要嚴格遵守校園網(wǎng)絡(luò )管理規定和網(wǎng)絡(luò )用戶(hù)行為規范，不隨意把戶(hù)頭借給他人使用，增強自我保護意識，經(jīng)常更換口令，保護好戶(hù)頭和IP地址。嚴禁用各種手段破解他人口令、盜用戶(hù)頭和IP地址。

　　4、在校園網(wǎng)上的計算機網(wǎng)絡(luò )用戶(hù)禁止刪除或卸載電教部門(mén)統一安裝的殺毒軟件和其它應用軟件以及計算機的相關(guān)設置，不使用盜版軟件，不允許玩電子游戲，不允許無(wú)關(guān)人員使用，也不允許進(jìn)行與工作無(wú)關(guān)的操作。

　　5、使用校園網(wǎng)的全體師生發(fā)現違法行為和有害的、不健康的信息及時(shí)向校園網(wǎng)絡(luò )及信息安全管理領(lǐng)導小組報告。

　　6、需在校內交流和存檔的數據，按規定地址存放，不得存放在硬盤(pán)的C盤(pán)區，私人文件不得保存在工作電腦中，由此造成的文件丟失損壞等后果自負。

　　7、嚴禁在校園網(wǎng)內使用來(lái)歷不明、引發(fā)病毒傳染的軟件或文件；對于外來(lái)光盤(pán)、優(yōu)盤(pán)、軟盤(pán)上的文件應使用合格的殺毒軟件進(jìn)行查殺毒。

　　8、專(zhuān)用的財務(wù)工作電腦和重要管理數據的電腦最好不要接入網(wǎng)絡(luò )工作。

　　第四章處罰辦法

　　違反本制度規定，有下列行為之一者，學(xué)�？商岢鼍�告、停止其上網(wǎng)，情節嚴重者給予行政處分，或提交司法部門(mén)處理。

　　1、查閱、復制或傳播下列信息者：

　�。�1）煽動(dòng)分裂國家、破壞國家統一和民族團結、推翻社會(huì )主義制度；

　�。�2）煽動(dòng)抗拒、破壞憲法和國家法律、行政法規的實(shí)施；

　�。�3）捏造或者歪曲事實(shí)，故意散布謠言，擾亂社會(huì )秩序；

　�。�4）公然侮辱他人或者捏造事實(shí)誹謗他人；

　�。�5）宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。

　　2、破壞、盜用計算機網(wǎng)絡(luò )中的信息資源和進(jìn)行危害計算機網(wǎng)絡(luò )安全的活動(dòng)。

　　3、盜用他人帳號或私自轉借、轉讓用戶(hù)帳號造成危害者。

　　4、故意制作、傳播計算機病毒等破壞性程序者。

　　5、上網(wǎng)信息審查不嚴，造成嚴重后果者。

　　6、使用任何工具破壞網(wǎng)絡(luò )正常運行或竊取他人信息者。

　　7、有盜用IP地址、盜用帳號和口令、破解用戶(hù)口令等危及網(wǎng)絡(luò )安全運行與管理的惡劣行徑者。

　　信息安全管理制度 3

　　為加強我委計算機信息網(wǎng)絡(luò )安全管理，確保信息網(wǎng)絡(luò )安全、高效、正常運行，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)管理暫行規定》和柳保(20xx)9號《關(guān)于在全市開(kāi)展保密計算機違規聯(lián)接互聯(lián)網(wǎng)監管工作的通知》和有關(guān)規定，制定本規定。

　　第一條全委干部職工必須嚴格遵守國家保密法和計算機網(wǎng)絡(luò )信息安全管理法規及本規定。

　　第二條任何單位和個(gè)人不得利用本委計算機信息網(wǎng)絡(luò )從事危害國家安全、泄露國家秘密等非法活動(dòng)，不得利用本委計算機信息網(wǎng)絡(luò )制作、查閱、復制和傳播妨礙社會(huì )治安和淫穢色情等有害信息。

　　第三條涉密計算機信息系統的研制、安裝和使用，必須符合保密要求，并采取有效的措施，配置合格的保密專(zhuān)用設備，防泄密、防竊密。

　　第四條涉密計算機信息系統必須與互聯(lián)網(wǎng)實(shí)行物理隔離，嚴禁用處理國家秘密信息的計算機(包括便攜式計算機)上互聯(lián)網(wǎng)。

　　第五條裝有國家秘密信息的便攜式計算機原則上只能在委機關(guān)內使用，確因工作需要攜帶外出，必須將涉密信息全部轉出便攜式存儲設備存放在機關(guān)。

　　第六條上互聯(lián)網(wǎng)的計算機必須與處理涉密信息的計算機嚴格區分，專(zhuān)機專(zhuān)用，不得既用于上互聯(lián)網(wǎng)又用于處理國家秘密信息。

　　第七條計算機網(wǎng)絡(luò )插頭和接口，必須標明字樣，嚴格區分，按規范安裝，其他人員不得擅自刪除或更改與網(wǎng)絡(luò )系統有關(guān)的設置，嚴防由于誤操作造成泄密。

　　第八條涉密信息和數據必須按照保密規定進(jìn)行采集、存儲、處理、傳遞、使用和銷(xiāo)毀。使用計算機起草、存儲、處理、傳遞涉密文件、材料，必須在涉密計算機上進(jìn)行。

　　第九條建立上網(wǎng)信息保密審查制度，堅持“誰(shuí)上網(wǎng)誰(shuí)負責的原則，信息上網(wǎng)必須經(jīng)過(guò)嚴格審查和批準，確保國家秘密不上網(wǎng)，上網(wǎng)信息不涉密。

　　第十條各科室，應當造冊登記，切實(shí)加強軟盤(pán)、磁帶、光盤(pán)、移動(dòng)硬盤(pán)等信息媒體管理。存儲有國家秘密信息的信息媒體，按所存儲信息的最高密級標明密級，并按相應密級文件的保密規定進(jìn)行管理，不得降低密級使用。不再使用的信息媒體應及時(shí)銷(xiāo)毀。

　　第十一條報廢、維修存儲過(guò)國家秘密信息的計算機和信息媒體，須交委辦公室按保密規定統一處理，保證所存儲的國家秘密信息不被泄露。

　　第十二條做好計算機信息系統數據備份。根據需要與存貯環(huán)境，重要信息要定期(半年至二年)進(jìn)行循環(huán)復制三份分處存放，并注意防止因靜電、電磁干擾等原因導致信息丟失。

　　第十三條做好計算機日常維護工作，嚴格查毒殺毒，發(fā)現病毒及時(shí)清除，確保信息系統安全運行。

　　第十四條妥善保管和使用計算機ca認證系統密鑰，保守計算機信息系統用戶(hù)口令秘密。密鑰被盜或遺失，應及時(shí)作廢，重新分配。

　　第十五條文印室計算機管理。文印室的計算機由打字員負責管理，任何人不得擅自使用文印室的計算機，如需用掃描儀應自帶u盤(pán)在外網(wǎng)計算機上操作直接將文件存入自帶盤(pán)中，嚴禁掃描、傳輸有密級的.文件。嚴禁外單位人員進(jìn)入文印室。

　　第十六條本委計算機信息網(wǎng)絡(luò )安全工作由委信息安全領(lǐng)導小組負責。委主要負責人擔任領(lǐng)導小組組長(cháng)，成員由各科室負責人組成。領(lǐng)導小組職責是：

　　(一)根據國家有關(guān)計算機信息網(wǎng)絡(luò )安全的法規和政策，審定本委計算機信息網(wǎng)絡(luò )安全工作計劃和管理制度;

　　(二)指導和檢查本委計算機信息網(wǎng)絡(luò )安全工作;

　　(三)定期對計算機信息系統的系統安全保密管理人員進(jìn)行上崗前保密培訓，嚴格審查和考核。

　　(四)研究、解決本委計算機信息網(wǎng)絡(luò )安全重大問(wèn)題。

　　第十七條委信息安全領(lǐng)導小組下設辦公室，由委辦公室和相關(guān)人員組成，在領(lǐng)導小組領(lǐng)導下，負責本委計算機信息網(wǎng)絡(luò )安全管理的日常工作。

　　第十八條各科室負責人是本科室計算機信息網(wǎng)絡(luò )安全工作的第一責任人，對本科室信息安全工作負責。

　　第十九條各科室切實(shí)加強對本科室的保密知識教育，提高工作人員信息安全保密意識，自覺(jué)遵守保密紀律和有關(guān)保密規定，發(fā)現有違反規定的行為，立即糾正，發(fā)現國家秘密泄露或可能泄露情況時(shí)，應當立即報告委信息安全領(lǐng)導小組。

　　第二十條違反本規定造成泄密的，將按有關(guān)法律和規定，追究當事人和責任人的責任，依法依紀進(jìn)行處理。

　　第二十一條本規定自發(fā)布之日起執行。

　　信息安全管理制度 4

　　為加強公司各信息系統管理，保證信息系統安全，根據《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統保密管理暫行規定》、國家保密局《計算機信息系統國際聯(lián)網(wǎng)保密管理規定》，及上級信息管理部門(mén)的相關(guān)規定和要求，結合公司實(shí)際，制定本制度。

　　本制度包括網(wǎng)絡(luò )安全管理、信息系統安全保密制度、信息安全風(fēng)險應急預案。

　　網(wǎng)絡(luò )安全管理制度

　　第一條公司網(wǎng)絡(luò )的安全管理，應當保障網(wǎng)絡(luò )系統設備和配套設施的安全，保障信息的安全，保障運行環(huán)境的安全。

　　第二條任何單位和個(gè)人不得從事下列危害公司網(wǎng)絡(luò )安全的活動(dòng)：

　　1、任何單位或者個(gè)人利用公司網(wǎng)絡(luò )從事危害公司計算機網(wǎng)絡(luò )及信息系統的安全。

　　2、對于公司網(wǎng)絡(luò )主結點(diǎn)設備、光纜、網(wǎng)線(xiàn)布線(xiàn)設施，以任何理由破壞、挪用、改動(dòng)。

　　3、未經(jīng)允許，對信息網(wǎng)絡(luò )功能進(jìn)行刪除、修改或增加。

　　4、未經(jīng)允許，對計算機信息網(wǎng)絡(luò )中的共享文件和存儲、處理或傳輸的數據和應用程序進(jìn)行刪除、修改或增加。

　　5、故意制作、傳播計算機病毒等破壞性程序。

　　6、利用公司網(wǎng)絡(luò )，訪(fǎng)問(wèn)帶有“黃、賭、毒”、反動(dòng)言論內容的網(wǎng)站。

　　7、向其它非本單位用戶(hù)透露公司網(wǎng)絡(luò )登錄用戶(hù)名和密碼。

　　8、其他危害信息網(wǎng)絡(luò )安全的行為。

　　第三條各單位信息管理部門(mén)負責本單位網(wǎng)絡(luò )的安全和信息安全工作，對本單位單位所屬計算機網(wǎng)絡(luò )的運行進(jìn)行巡檢，發(fā)現問(wèn)題及時(shí)上報信息中心。

　　第四條連入公司網(wǎng)絡(luò )的用戶(hù)必須在其本機上安裝防病毒軟件，一經(jīng)發(fā)現個(gè)人計算機由感染病毒等原因影響到整體網(wǎng)絡(luò )安全，信息中心將立即停止該用戶(hù)使用公司網(wǎng)絡(luò )，待其計算機系統安全之后方予開(kāi)通。

　　第五條嚴禁利用公司網(wǎng)絡(luò )私自對外提供互聯(lián)網(wǎng)絡(luò )接入服務(wù)，一經(jīng)發(fā)現立即停止該用戶(hù)的使用權。

　　第六條對網(wǎng)絡(luò )病毒或其他原因影響整體網(wǎng)絡(luò )安全的子網(wǎng)，信息中心對其提供指導，必要時(shí)可以中斷其與骨干網(wǎng)的連接，待子網(wǎng)恢復正常后再恢復連接。

　　信息系統安全保密制度

　　第一條、“信息系統安全保密”是一項常抓不懈的工作，每名系統管理員都必須提高信息安全保密意識，充分認識到信息安全保密的重要性及必要性。對重要系統的系統崗位員工進(jìn)行信息系統安全保密培訓。

　　第二條、實(shí)行信息發(fā)布責任追究制度，所有信息的發(fā)布必須按規定辦理審核、審簽手續，必須真實(shí)有效且符合中華人民共和國法規。涉及國家及公司機密的信息系統必須與內部網(wǎng)和互聯(lián)網(wǎng)實(shí)施物理隔離，嚴格執行上網(wǎng)信息的審查制度和涉及國家秘密的信息不得在企業(yè)內網(wǎng)發(fā)布的規定，杜絕泄密事件的發(fā)生。凡發(fā)布虛假、反動(dòng)、色情、泄密等內容，追究信息報送和審核者責任，對公司造成重大經(jīng)濟損失，將追究責任人相應的法律責任。

　　第三條、信息系統管理權限從安全級別上分為絕密、機密、秘密；從適用對象上分為高級管理員、系統管理員、高級用戶(hù)、中級用戶(hù)、一般用戶(hù)、特殊用戶(hù)；從操作承載體上分為服務(wù)器（包括系統服務(wù)器、應用服務(wù)器和控制服務(wù)器）、工作終端、用戶(hù)終端；從設定內容上分為完全控制、權限設置變更廢止、創(chuàng )建、刪除、添加、編輯、更新、運行、讀取、拷貝、其他操作等。

　　第四條、所有信息系統的使用者和不同安全等級信息之間必須存在授權關(guān)系，并在新建信息系統開(kāi)發(fā)建設階段形成方案并加以設計，在軟件系統中預留對應關(guān)系設置的'功能，根據使用者崗位職務(wù)的變遷進(jìn)行調整。

　　第五條、利用IT技術(shù)手段，對信息系統的硬件配置調整、軟件參數修改嚴加控制。利用操作系統、數據庫系統、應用系統所提供的安全機制，設置相應的安全參數，保證系統訪(fǎng)問(wèn)的安全；對于重要的計算機設備，要利用軟件技術(shù)等手段防止員工擅自安裝、卸載軟件或改變軟件系統配置，并定期對以上情況進(jìn)行檢查。

　　第六條、信息系統如需要委托專(zhuān)業(yè)機構進(jìn)行系統運行和維護管理時(shí)，應嚴格審查其資質(zhì)條件、市場(chǎng)剩余和信用狀況等，并且與其簽訂正式的服務(wù)合同和保密協(xié)議。

　　第七條、所有信息系統服務(wù)器、工作終端、用戶(hù)終端必須安裝安全防病毒軟件，對未安裝防病毒軟件的終端用戶(hù)有權拒絕為其提供網(wǎng)絡(luò )接入服務(wù)。

　　第八條、利用防火墻、路由器、入侵檢測等網(wǎng)絡(luò )設備，加強網(wǎng)絡(luò )安全，嚴密防范來(lái)自互聯(lián)網(wǎng)的黑客攻擊和非法侵入。

　　第九條、對于通過(guò)互聯(lián)網(wǎng)傳輸的涉密或關(guān)鍵業(yè)務(wù)數據，要采取必要的技術(shù)手段確保信息傳遞的保密性、準確性、完整性。

　　第十條、對于停止運行的廢舊系統，應當做好系統中有價(jià)值及涉密信息的銷(xiāo)毀、轉移等善后工作。

　　第十一條、系統管理人員要遵守信息系統的各項管理制度，防止利用計算機舞弊和犯罪。

　　第十二條、對重要業(yè)務(wù)系統的訪(fǎng)問(wèn)建立用戶(hù)管理制度，對于不同類(lèi)別不同級別的各類(lèi)管理及使用人員采取密碼分級管理，設定密碼有效期限，對密碼存儲采用非明文二次加密技術(shù)防止各類(lèi)密碼泄露事故的發(fā)生。

　　信息安全管理制度 5

　　第一章總則

　　第一條為加強信息管理，加快信息化建設步伐，提高信息資源的運作成就，結合本班組具體情況，特制訂本制度。

　　第二條本管理制度中關(guān)于信息的定義:

　　(1)行政信息:公司系統內部目的為行政傳達的一切文字資料、電子郵件、文件、傳真。具體信息管理表現為上傳下達、平級傳送的行文管理、資料管理、檔案管理。歸屬于日常行政管理。

　　(2)市場(chǎng)信息:與公司發(fā)生業(yè)務(wù)關(guān)系的客服文件、來(lái)往傳真、電話(huà)、客戶(hù)檔案;公司業(yè)務(wù)應用的電話(huà)記錄、報價(jià)、合同、方案設計、投標書(shū)等原始資料、電子資料、文件、報告等。具體信息管理表現為客戶(hù)溝通、文字記錄、資料搜集分析、業(yè)務(wù)文件編寫(xiě)等。歸屬于業(yè)務(wù)經(jīng)營(yíng)管理。

　　第三條信息管理工作必須在加強宏觀(guān)控制和微觀(guān)執行的基礎上。嚴格執行保密記錄，以提高班組效益和管理效益，服務(wù)于班組總體的經(jīng)營(yíng)管理為宗旨。

　　第四條信息管理工作要貫徹“提高效益就是增加企業(yè)效益”的方針，細致到位，準確快速，在經(jīng)營(yíng)管理中的降低信息傳達的失誤、失真、延遲，有力輔助細致管理和經(jīng)營(yíng)決策的執行。

　　第二章信息管理機構與相關(guān)人員

　　第五條設立信息機構，負責相關(guān)行政信息的日常管理，信息管理根據業(yè)務(wù)工作需要，配備必要的電腦技術(shù)人員、文員。

　　第六條設信息專(zhuān)員，主要負責市場(chǎng)信息的系統化、專(zhuān)業(yè)化管理。

　　第七條各級領(lǐng)導必須切實(shí)保障信息管理人員依照本辦法行使職權和履行職責。

　　第八條信息管理人員在工作中。必須堅持原則，照章辦事。對于違反保密制度和其他行政制度的事項，要及時(shí)向上級領(lǐng)導報告，接受指示后執行具體處理。

　　第九條班組支持信息管理人員堅持原則，按信息制度辦事，嚴禁任何人對敢于堅持原則的信息管理人員進(jìn)行打擊報復，公司對敢于堅持原則的信息管理人員予以表?yè)P或獎勵。

　　第十條信息管理人員力求穩定，不隨便調動(dòng)。調動(dòng)工作或因故離職，必須與接替人員辦理交接手續，沒(méi)有辦理交接手續的，不得離職，亦不得中斷有關(guān)工作。

　　第三章行政信息管理

　　第十一條按照行政信息的定義，行政信息主要產(chǎn)生、傳遞、應用于公司行政活動(dòng)中。

　　第十二條行政信息管理按下列規定進(jìn)行:

　　(1)文件收發(fā)規定;

　　(2)文件、檔案、資料的管理規定;

　　(3)信息管理中心管理規定;

　　(4)集團公司印章、介紹信管理規定;

　　(5)集團公司值班管理制度;

　　(6)保密制度。

　　第四章市場(chǎng)信息管理

　　第十三條依照市場(chǎng)信息的定義，市場(chǎng)信息主要產(chǎn)生、傳達、應用在市場(chǎng)業(yè)務(wù)經(jīng)營(yíng)管理中。

　　第十四條市場(chǎng)信息來(lái)源分類(lèi):業(yè)務(wù)信息、非業(yè)務(wù)市場(chǎng)信息。

　　(1)業(yè)務(wù)信息:與班組發(fā)生業(yè)務(wù)關(guān)系的客戶(hù)的電話(huà)、傳真、函件、電子郵件;班組、客戶(hù)之間業(yè)務(wù)溝通電話(huà)、傳真、函件、電子郵件。

　　(2)非業(yè)務(wù)市場(chǎng)信息:網(wǎng)絡(luò )、報刊、雜志和各種信息渠道收集的行業(yè)性文章、資料;競爭對手資料、文件、報告;公開(kāi)的技術(shù)性資料;外圍媒體、機構傳送的集團公司的電子郵件、函件、資料;公司內部業(yè)務(wù)分析文件、報告;其他與市場(chǎng)業(yè)務(wù)經(jīng)營(yíng)和管理有關(guān)的資料。

　　第十五條信息專(zhuān)員在各級行政負責人的指揮下、主要負責以下非業(yè)務(wù)信息工作:

　　(1)負責日常打印、復印等文字文件電腦處理工作和負責電腦、傳真機、復印機等設備的`使用、管理和維護;

　　(2)負責公司非市場(chǎng)事物的管理、日常信息交流;

　　(3)接收、整理、呈報、發(fā)送非直接業(yè)務(wù)單位的信息文件資料;

　　(4)各種與行政管理有關(guān)的信息資料工作;

　　(5)上級交辦的其他工作。

　　第五章其他

　　第十六條信息人員必須認識到，沒(méi)有脫離具體行政活動(dòng)、業(yè)務(wù)活動(dòng)而獨立的信息工作，所以信息管理的最終目的，檢驗信息管理工作的成效標準，是業(yè)務(wù)工作、行政工作的效果和執行效率。

　　第十七條本信息管理辦法由生技部負責執行。

　　信息安全管理制度 6

　　校園網(wǎng)信息發(fā)布實(shí)行統一管理、分層負責制。網(wǎng)絡(luò )中心對學(xué)校主頁(yè)信息進(jìn)行管理，各處室的主要負責人負責對本部門(mén)的上網(wǎng)資源和計算機系統進(jìn)行管理。

　　一、網(wǎng)管中心負責全校的網(wǎng)絡(luò )信息和保密工作，定期對網(wǎng)絡(luò )用戶(hù)進(jìn)行有關(guān)保密和網(wǎng)絡(luò )安全教育。

　　二、對外信息發(fā)布。各處室可以申請網(wǎng)絡(luò )域名和ftp站點(diǎn)，自行管理各部門(mén)網(wǎng)站信息發(fā)布。需要在學(xué)校首頁(yè)上發(fā)布的.信息，需要填寫(xiě)“網(wǎng)上信息發(fā)布申請表”，審查后交由網(wǎng)管中心上網(wǎng)發(fā)布。

　　三、信息的閱覽與查詢(xún)。不得查閱、復制和傳播有礙社會(huì )治安和傷風(fēng)敗俗的信息。校園網(wǎng)工作人員和用戶(hù)如在網(wǎng)絡(luò )上發(fā)現有礙社會(huì )治安和不健康的信息，有義務(wù)及時(shí)上報網(wǎng)絡(luò )管理人員，做好備份并自覺(jué)銷(xiāo)毀。

　　四、違反本條例規定，有下列行為之一者，校網(wǎng)絡(luò )中心可提出警告直至停止其使用網(wǎng)絡(luò )，情節嚴重者，提交學(xué)校行政部門(mén)或有關(guān)部門(mén)處理。

　　1．查閱、復制或傳播下列信息者，煽動(dòng)分裂國家、破壞國家統一和民族團結、推翻社會(huì )主義制度;煽動(dòng)抗拒、破壞憲法和國家法律、行政法規的實(shí)施；捏造或者歪曲事實(shí)、故意散布謠言，擾亂社會(huì )秩序公然侮辱他人或者捏造事實(shí)誹謗他人宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。

　　2.破壞、盜用計算機網(wǎng)絡(luò )中的信息資源和危害計算機網(wǎng)絡(luò )安全活動(dòng)。

　　3.盜用他人帳號者。

　　4.私自轉借、轉讓用戶(hù)帳號造成危害者。

　　5.故意制作、傳播計算機病毒等破壞性程序者。

　　6.不按國家和學(xué)院有關(guān)規定擅自接納網(wǎng)絡(luò )用戶(hù)者。

　　7.網(wǎng)絡(luò )中心，屬我校園網(wǎng)絡(luò )重地，未經(jīng)許可不得進(jìn)入。

　　信息安全管理制度 7

　　一、一般規定

　　1、未經(jīng)網(wǎng)管批準，任何人不得改變網(wǎng)絡(luò )（內部信息平臺）拓撲結構、網(wǎng)絡(luò )（內部信息平臺）設備布置、服務(wù)器、路由器配置和網(wǎng)絡(luò )（內部信息平臺）參數。

　　2、任何人不得進(jìn)入未經(jīng)許可的計算機系統更改系統信息和用戶(hù)數據。

　　3、機關(guān)局域網(wǎng)上任何人不得利用計算機技術(shù)侵占用戶(hù)合法利益，不得制作、復制和傳播妨害單位穩定的有關(guān)信息。

　　4、各部門(mén)應定期對本科室計算機系統和相關(guān)業(yè)務(wù)數據進(jìn)行備份以防發(fā)生故障時(shí)進(jìn)行恢復。

　　二、帳號管理

　　1、網(wǎng)絡(luò )（內部信息平臺）帳號采用分組管理。并詳細登記：用戶(hù)姓名、部門(mén)名稱(chēng)、口令，存取權限，開(kāi)通時(shí)間，網(wǎng)絡(luò )（內部信息平臺）資源分配情況等。

　　2、網(wǎng)絡(luò )（內部信息平臺）管理員為用戶(hù)設置明碼口令，用戶(hù)可以根據自己的保密情況進(jìn)行修改口令，用戶(hù)應對工作站設置開(kāi)機密碼和屏保密碼。

　　3、用戶(hù)帳號下的數據屬于用戶(hù)私有數據，當事人具有存入權限，管理員具有管理和備份存取權限。

　　4、網(wǎng)絡(luò )（內部信息平臺）管理員根據有關(guān)帳號管理規則對用戶(hù)帳號執行管理，并對用戶(hù)帳號及數據的'安全和保密負責。

　　5、網(wǎng)絡(luò )（內部信息平臺）管理員必須嚴守職業(yè)道德和職業(yè)紀律，不得將任何用戶(hù)的密碼、帳號等保密信息等資料的泄露出去。

　　三、網(wǎng)絡(luò )管理員職責

　　1、協(xié)助制定網(wǎng)絡(luò )（內部信息平臺）建設方案，確定網(wǎng)絡(luò )（內部信息平臺）安全及資源共享策略。

　　2、負責公用網(wǎng)絡(luò )（內部信息平臺）實(shí)體，如服務(wù)器、交換機、集線(xiàn)器、防火墻、網(wǎng)線(xiàn)、接插件等的維護和管理。

　　3、負責服務(wù)器和系統軟件的安裝、維護、調整及更新。

　　4、負責網(wǎng)絡(luò )（內部信息平臺）賬號管理，資源分配，數據安全和系統安全。

　　5、監視網(wǎng)絡(luò )（內部信息平臺）運行，調整參數，調度資源，保持網(wǎng)絡(luò )（內部信息平臺）安全、穩定、暢通。

　　6、負責系統備份和網(wǎng)絡(luò )（內部信息平臺）數據備份，負責各部門(mén)電子數據資料的整理和歸檔。

　　7、保管網(wǎng)絡(luò )（內部信息平臺）拓撲圖接線(xiàn)表，設備規格及配置單，管理記錄，運行記錄，檢修記錄等網(wǎng)絡(luò )（內部信息平臺）資料。

　　8、每年對本單位網(wǎng)絡(luò )（內部信息平臺）的效能和各電腦性能進(jìn)行評價(jià)，提出網(wǎng)絡(luò )（內部信息平臺）結構、技術(shù)和網(wǎng)絡(luò )、管理的改進(jìn)措施。

　　四、安全管理職責

　　1、保障網(wǎng)絡(luò )（內部信息平臺）暢通和信息安全。

　　2、嚴格遵守公司、省、市制定的相關(guān)法律、行政法規，嚴格執行《網(wǎng)絡(luò )安全工作制度》，以人為本，依法管理，確保網(wǎng)絡(luò )（內部信息平臺）安全有序。

　　3、在發(fā)生網(wǎng)絡(luò )（內部信息平臺）重大突發(fā)事件時(shí)，應立即報告，采取應急措施，盡快恢復網(wǎng)絡(luò )（內部信息平臺）正常運行。

　　4、充分利用現有的安全設備設施、軟件，最大限度地防止計算機病毒入侵和黑客攻擊。

　　5、加強信息審查工作，保存，備份至少90天之內網(wǎng)絡(luò )信息日志，及時(shí)加以分析，排查不安定因素，防止黃色，反動(dòng)信息的傳播。

　　6、經(jīng)常檢查網(wǎng)絡(luò )（內部信息平臺）工作環(huán)境的防火、防盜工作。

　　五、病毒的防治管理制度

　　1、任何人不得在機關(guān)的局域網(wǎng)上制造傳播任何計算機病毒，不得故意引入病毒。網(wǎng)絡(luò )（內部信息平臺）使用者發(fā)現病毒應立即向網(wǎng)絡(luò )管理員報告。網(wǎng)絡(luò )管理員及時(shí)指導和協(xié)助處理病毒。

　　2、各部門(mén)應定期查毒，（周期為一周或者10天）管理員應及時(shí)升級病毒庫，并提示各部門(mén)對殺毒軟件進(jìn)行在線(xiàn)升級。

　　信息安全管理制度 8

　　一、計算機安全管理

　　1、醫院計算機操作人員必須按照計算機正確的使用方法操作計算機系統。嚴禁暴力使用計算機或蓄意破壞計算機軟硬件。

　　2、未經(jīng)許可，不得擅自拆裝計算機硬件系統，若須拆裝，則通知信息科技術(shù)人員進(jìn)行。

　　3、計算機的軟件安裝和卸載工作必須由信息科技術(shù)人員進(jìn)行。

　　4、計算機的使用必須由其合法授權者使用，未經(jīng)授權不得使用。

　　5、醫院計算機僅限于醫院內部工作使用，原則上不許接入互聯(lián)網(wǎng)。因工作需要接入互聯(lián)網(wǎng)的，需書(shū)面向醫務(wù)科提出申請，經(jīng)簽字批準后交信息科負責接入。接入互聯(lián)網(wǎng)的計算機必須安裝正版的反病毒軟件。并保證反病毒軟件實(shí)時(shí)升級。

　　6、醫院任何科室如發(fā)現或懷疑有計算機病毒侵入，應立即斷開(kāi)網(wǎng)絡(luò )，同時(shí)通知信息科技術(shù)人員負責處理。信息科應采取措施清除，并向主管院領(lǐng)導報告備案。

　　7、醫院計算機內不得安裝游戲、即時(shí)通訊等與工作無(wú)關(guān)的軟件，盡量不在院內計算機上使用來(lái)歷不明的移動(dòng)存儲工具。

　　二、網(wǎng)絡(luò )使用人員行為規范

　　1、不得在醫院網(wǎng)絡(luò )中制作、復制、查閱和傳播國家法律、法規所禁止的信息。

　　2、不得在醫院網(wǎng)絡(luò )中進(jìn)行國家相關(guān)法律法規所禁止的活動(dòng)。

　　3、未經(jīng)允許，不得擅自修改計算機中與網(wǎng)絡(luò )有關(guān)的設置。

　　4、未經(jīng)允許，不得私自添加、刪除與醫院網(wǎng)絡(luò )有關(guān)的軟件。

　　5、未經(jīng)允許，不得進(jìn)入醫院網(wǎng)絡(luò )或者使用醫院網(wǎng)絡(luò )資源。

　　6、未經(jīng)允許，不得對醫院網(wǎng)絡(luò )功能進(jìn)行刪除、修改或者增加。

　　7、未經(jīng)允許，不得對醫院網(wǎng)絡(luò )中存儲、處理或者傳輸的數據和應用程序進(jìn)行刪除、修改或者增加。

　　8、不得故意制作、傳播計算機病毒等破壞性程序。

　　9、不得進(jìn)行其他危害醫院網(wǎng)絡(luò )安全及正常運行的`活動(dòng)。

　　三、 網(wǎng)絡(luò )硬件的管理

　　網(wǎng)絡(luò )硬件包括服務(wù)器、路由器、交換機、通信線(xiàn)路、不間斷供電設備、機柜、配線(xiàn)架、信息點(diǎn)模塊等提供網(wǎng)絡(luò )服務(wù)的設施及設備。

　　1、各職能部門(mén)、各科室應妥善保管安置在本部門(mén)的網(wǎng)絡(luò )設備、設施及通信。

　　2、不得破壞網(wǎng)絡(luò )設備、設施及通信線(xiàn)路。由于事故原因造成的網(wǎng)絡(luò )連接中斷的，應根據其情節輕重予以處罰或賠償。

　　3、未經(jīng)允許，不得中斷網(wǎng)絡(luò )設備及設施的供電線(xiàn)路。因生產(chǎn)原因必須停電的，應提前通知網(wǎng)絡(luò )管理人員。

　　4、不得擅自挪動(dòng)、轉移、增加、安裝、拆卸網(wǎng)絡(luò )設施及設備。特殊情況應提前通知網(wǎng)絡(luò )管理人員，在得到允許后方可實(shí)施。

　　四、軟件及信息安全

　　1、計算機及外設所配軟件及驅動(dòng)程序交網(wǎng)絡(luò )管理人員保管，以便統一維護和管理。

　　2、管理系統軟件由網(wǎng)絡(luò )管理人員按使用范圍進(jìn)行安裝，其他任何人不得安裝、復制、傳播此類(lèi)軟件。

　　3、網(wǎng)絡(luò )資源及網(wǎng)絡(luò )信息的使用權限由網(wǎng)絡(luò )管理人員按醫院的有關(guān)規定予以分配，任何人不得擅自超越權限使用網(wǎng)絡(luò )資源及網(wǎng)絡(luò )信息。

　　4、網(wǎng)絡(luò )的使用人員應妥善保管各自的密碼及身份認證文件，不得將密碼及身份認證文件交與他人使用。

　　5、任何人不得將含有醫院信息的計算機或各種存儲介質(zhì)交與無(wú)關(guān)人員。更不得利用醫院數據信息獲取不正當利益。

　　信息安全管理制度 9

　　1、必須遵守執行《中華人民共和國計算機信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)管理暫行規定》和國家有關(guān)法律法規。

　　2、嚴格執行安全保密制度，對所提供的信息負責。不得利用計算機聯(lián)網(wǎng)從事危害國家安全、泄漏國家秘密等犯罪活動(dòng)，不得制作、查閱、復制和傳播有礙社會(huì )治安和不健康的信息。

　　3、校園網(wǎng)的所有工作人員和用戶(hù)必須接受并配合國家有關(guān)部門(mén)及學(xué)校依法進(jìn)行的監督、檢查和采取的必要措施。

　　4、校園網(wǎng)實(shí)行統一管理、分層負責制。網(wǎng)絡(luò )中心對學(xué)校資源進(jìn)行管理，各位教師應積極參與管理維護。

　　5、嚴禁任何單位和用戶(hù)將計算機擅自聯(lián)入校園網(wǎng)。入網(wǎng)單位和個(gè)人要辦理入網(wǎng)登記手續，簽署相應的.安全保密協(xié)議，并自覺(jué)遵守有關(guān)規定。

　　6、凡存儲有可能涉及到國家安全、國家秘密及不宜對外公開(kāi)信息的計算機嚴禁聯(lián)入校園網(wǎng)。

　　7、建立健全管理制度，由系統管理員負責相應的網(wǎng)絡(luò )安全和信息安全工作。嚴禁涉及國家秘密的信息上網(wǎng)。

　　8、校園網(wǎng)工作人員和用戶(hù)如在網(wǎng)絡(luò )上發(fā)現有礙社會(huì )治安和不健康的信息，有義務(wù)及時(shí)上報網(wǎng)絡(luò )管理員，并保留原始記錄。

　　信息安全管理制度 10

　　為認真貫徹落實(shí)企業(yè)單位的各項安全生產(chǎn)管理制度，進(jìn)一步實(shí)施安全生產(chǎn)一票否決制，加強管理，堵塞漏洞，對安全生產(chǎn)工作成績(jì)突出的單位和個(gè)人進(jìn)行通報表彰，以及對出現安全事故的單位和個(gè)人進(jìn)行通報批評，促進(jìn)事故責任的落實(shí)，制定安全生產(chǎn)情況通報制度：

　　一、對安全生產(chǎn)工作成績(jì)突出、全年未發(fā)生任何大小事故的'單位和有關(guān)人員進(jìn)行季度和年度的通報表彰，并按照安全生產(chǎn)獎懲制度給予適當獎勵。

　　二、對出現安全事故的部門(mén)人員，一般事故要在本部門(mén)通報，大事故要在全公司通報，重大以上事故要在地方新聞媒體上進(jìn)行通報。

　　三、對出現事故的相關(guān)責任人在進(jìn)行通報批評的基礎上，按照安全生產(chǎn)獎懲制度給予處罰。

　　四、被單位通報批評一次的，取消全體員工的節假日{加班費}被公司通報批評一次的，取消全員年度獎金，不能參加單位評先。被地方媒體通報一次的，取消各種獎勵資格，全員降一級工資。

　　信息安全管理制度 11

　　為了進(jìn)一步加強計算機信息網(wǎng)絡(luò )的安全管理，保護青少年身心健康，凈化我校校園文化環(huán)境秩序，規范我校計算機機房管理，根據公安廳和教育廳《關(guān)于加強學(xué)校計算機信息網(wǎng)絡(luò )安全管理的通知》的'有關(guān)精神，現對我校計算機機房的管理作出如下規定：

　　1、重視安全工作的思想教育，防患于未然。

　　2、遵守“教學(xué)儀器設備和實(shí)驗室管理辦法”，做好安全保衛工作。

　　3、凡進(jìn)入機房的人員除須遵守校規校紀外，還必須遵守機房的各項管理規定，愛(ài)護機房?jì)鹊乃�有財產(chǎn)，愛(ài)護儀器設備，未經(jīng)管理人員許可不得隨意使用，更不得損壞，如發(fā)現人為損壞將視情節按有關(guān)規定嚴肅處理。

　　4、機房?jì)冉�止吸煙，嚴禁明火�?/p>

　　5、工作人員必須熟悉計算機機房用電線(xiàn)路、性能及安全工作的有關(guān)規定。

　　6、機房使用的用電線(xiàn)路必須符合安全要求，定期檢查、檢修。

　　7、杜絕黃色、迷信、反動(dòng)軟件，嚴禁登錄黃色、迷信、反動(dòng)網(wǎng)站，做好計算機病毒的防范工作。

　　8、工作人員須隨時(shí)監測機器和網(wǎng)絡(luò )狀況，確保計算機和網(wǎng)絡(luò )安全運轉。

　　9、機房開(kāi)放結束時(shí)，工作人員必須要關(guān)妥門(mén)窗，認真檢查并切斷每一臺微機的電源和所有電器的電源，然后切斷電源總開(kāi)關(guān)。

　　信息安全管理制度 12

　　一、遵守保密規定，嚴格控制不應公開(kāi)的檔案信息。

　　二、保存檔案數據信息的計算機不得與公共信息網(wǎng)絡(luò )聯(lián)接，確需聯(lián)接時(shí)，必須通過(guò)安全保密審查。

　　三、加強對檔案信息網(wǎng)絡(luò )傳輸的管理，確保網(wǎng)絡(luò )和使用過(guò)程的信息安全。

　　四、確定專(zhuān)人負責計算機系統的管理工作，并設置計算機操作系統用戶(hù)口令。

　　五、計算機系統必須安裝防病毒卡或反病毒軟件并及時(shí)更新版本，做好防病毒工作。

　　六、保存檔案數據的計算機外送修理時(shí)，應將有關(guān)數據的內容清空、刪除或將硬盤(pán)摘除，并做好計算機修理情況登記。

　　七、應采取有效措施，保證檔案數據庫和檔案數據安全。所有數據至少復制兩套，并異地保存。

　　八、信息載體(如硬盤(pán)等)損壞，必須拆除后放入待鑒定室專(zhuān)門(mén)保存。

　　九、磁性載體每滿(mǎn)2年、光盤(pán)每滿(mǎn)4年應進(jìn)行一次抽樣機讀檢驗，抽樣率不低于10%，如發(fā)現問(wèn)題應及時(shí)采取恢復措施。

　　十、具有永久保存價(jià)值的'文本和圖形形式的電子文件，必須同時(shí)制成紙質(zhì)文件或縮微品等拷貝件一并歸檔保存。

　　十一、應加強對歸檔電子文件鑒定銷(xiāo)毀的管理。對于屬于保密范圍的歸檔電子文件，連同存儲載體一起銷(xiāo)毀，并在網(wǎng)絡(luò )上徹底刪除;對于不屬于保密范圍的歸檔電子文件進(jìn)行邏輯刪除。

　　十二、以上各條請本單位全體干部職工互相監督，共同遵守。對違反本制度的，按國家有關(guān)規定處理。

　　信息安全管理制度 13

　　為維護公司信息安全，保證公司網(wǎng)絡(luò )環(huán)境的穩定，特制定本制度。

　　第一條信息安全是指通過(guò)各種計算機、網(wǎng)絡(luò )（內部信息平臺）和密碼技術(shù)，保護信息在傳輸、交換和存儲過(guò)程中的機密性、完整性和真實(shí)性。具體包括以下幾個(gè)方面。

　　1、信息處理和傳輸系統的安全。系統管理員應對處理信息的系統進(jìn)行詳細的安全檢查和定期維護，避免因為系統崩潰和損壞而對系統內存儲、處理和傳輸的信息造成破壞和損失。

　　2、信息內容的安全。側重于保護信息的機密性、完整性和真實(shí)性。系統管理員應對所負責系統的安全性進(jìn)行評測，采取技術(shù)措施對所發(fā)現的漏洞進(jìn)行補救，防止竊取、冒充信息等。

　　3、信息傳播安全。要加強對信息的審查，防止和控制非法、有害的信息通過(guò)本公司的信息網(wǎng)絡(luò )（內部信息平臺）系統傳播，避免對公司利益、公共利益以及個(gè)人利益造成損害。

　　第二條信息的內部管理

　　1、各部門(mén)在向網(wǎng)絡(luò )（內部信息平臺）系統提交信息前要作好查毒、殺毒工作，確保信息文件無(wú)毒上載；

　　2、根據情況，采取網(wǎng)絡(luò )（內部信息平臺）病毒監測、查毒、殺毒等技術(shù)措施，提高網(wǎng)絡(luò )（內部信息平臺）的整體搞病毒能力；

　　3、各信息應用部門(mén)對本部門(mén)所負責的信息必須作好備份；

　　4、各部門(mén)應對本部門(mén)的信息進(jìn)行審查，網(wǎng)站各欄目信息的`負責部門(mén)必須對發(fā)布信息制定審查制度，對信息來(lái)源的合法性，發(fā)布范圍，信息欄目維護的負責人等作出明確的規定。信息發(fā)布后還要隨時(shí)檢查信息的完整性、合法性；如發(fā)現被刪改，應及時(shí)向信息安全部門(mén)報告；

　　5、涉密文件不可放置個(gè)人計算機中，非涉密電子郵件的收發(fā)也要實(shí)行病毒查殺。

　　第四條信息加密

　　1、涉及公司秘密的信息，其電子文檔資料應當在涉密介質(zhì)中加密單獨存儲；

　　2、涉及公司和部門(mén)利益的敏感信息的電子文檔資料應當在涉密介質(zhì)中加密單獨存儲；

　　第五條任何部門(mén)和個(gè)人不得從事以下活動(dòng)：

　　1、利用信息網(wǎng)絡(luò )系統制作、傳播、復制有害信息；

　　2、入侵他人計算機；

　　3、未經(jīng)允許使用他人在信息網(wǎng)絡(luò )系統中未公開(kāi)的信息；

　　4、未經(jīng)授權對網(wǎng)絡(luò )（內部信息平臺）系統中存儲、處理或傳輸的信息（包括系統文件和應用程序）進(jìn)行增加、修改、復制和刪除等；

　　5、未經(jīng)授權查閱他人郵件；

　　6、盜用他人名義發(fā)送電子郵件；

　　7、故意干擾網(wǎng)絡(luò )（內部信息平臺）的暢通運行；

　　8、從事其他危害信息網(wǎng)絡(luò )（內部信息平臺）系統安全的活動(dòng)。

　　第六條本制度自發(fā)布之日起施行，凡與本制度有沖突的均以本制度為準。

　　信息安全管理制度 14

　　為保證計算機的正常運行，確保計算機安全運行，制定本制度。

　　一、管理范圍劃分

　　本公司計算機分為涉密和非涉密兩部分，涉密計算機指主要用于儲存或傳輸有關(guān)人事、財務(wù)、經(jīng)濟運行、信息安全等涉及企業(yè)經(jīng)營(yíng)管理信息的計算機。非涉密計算機指用于儲存或傳輸日常辦公資料信息計算機。信息技術(shù)部、關(guān)務(wù)部、財務(wù)部計算機按照涉密要求進(jìn)行管理。

　　二、非涉密計算機日常管理

　　1、各部門(mén)的計算機，操作人為管理第一責任人，承擔公司計算機操作的管理、保密和安全，以防止誤操作造成系統紊亂、文件丟失等故障。

　　2、計算機主要是用于業(yè)務(wù)數據的處理及信息傳輸，提高工作效率。嚴禁上班時(shí)間用計算機玩游戲及運行一切與工作無(wú)關(guān)的軟件。

　　3、新購的計算機、初次使用的軟件、數據載體應經(jīng)我部計算機管理員檢測，確認無(wú)病毒和有害數據后，方可投入使用。

　　4、計算機操作人員發(fā)現本部門(mén)的計算機感染病毒，應立即中斷運行，并與計算機管理員聯(lián)系及時(shí)消除。

　　5、愛(ài)護機關(guān)計算機設備，保持計算機設備的干凈整潔。

　　三、涉密計算機日常管理

　　1、涉密的計算機內的重要文件由專(zhuān)人集中加密保存，不得隨意復制和解密，未經(jīng)加密的重要文件不能存放在與國際聯(lián)網(wǎng)的計算機上。

　　2、對需要保存的涉密信息，可到信息安全科轉存到光盤(pán)或其他可移動(dòng)的`介質(zhì)上。存儲涉密信息的介質(zhì)應當按照所存儲信息的最高密級標明密級，并按相應密級的文件管理。

　　3、對信息載體(軟盤(pán)、光盤(pán)等)及計算機處理的業(yè)務(wù)報表、技術(shù)數據、圖紙要有專(zhuān)人負責保存，按規定使用、借閱、移交、銷(xiāo)毀。

　　四、其他

　　對違反以上規定的行為視情節輕重，由公司行政部進(jìn)行處罰，并追究有關(guān)人員的責任。

　　信息安全管理制度 15

　　為了切實(shí)加強食品安全工作，健全和規范工作程序，努力形成各盡其職，協(xié)調配合，信息通暢，資源共享的運行格局，全面提升我街道的食品安全工作綜合監管的能力和水平，特制定社區食品安全信息報送制度如下：

　　一、建立信息聯(lián)絡(luò )報告制度

　　為及時(shí)掌握全街道的食品安全信息，確保信息反映準確、有效，特建立食品安全信息報告聯(lián)絡(luò )制度。

　　1、食品安全信息網(wǎng)絡(luò )組織：每個(gè)社區確定一名安全信息員，負責食品安全信息聯(lián)絡(luò )上報工作。

　　2、食品安全信息報告內容：各社區在定期檢查報送消防檢查信息的基礎上，報送食品安全信息，主要包括食品安全的檢查情況及存在問(wèn)題;各種專(zhuān)項整治進(jìn)展情況;食品安全動(dòng)態(tài);重大事故查處信息等。辦事處食安辦負責將社區報送的`信息統一整理匯總，并及時(shí)上報相關(guān)職能部門(mén)。

　　3、安全信息報告時(shí)間：有關(guān)食品安全檢查報表，每周報送一次;食品安全預測預警和專(zhuān)項整治信息，要及時(shí)上報;對食物中毒、突發(fā)食品污染事件等重大事項和重要信息，做到隨時(shí)報送，并向街道食品安全領(lǐng)導小組報告。

　　二、建立食品安全事故報告制度。

　　發(fā)生食品安全事故應及時(shí)向食品安全協(xié)調機構上報發(fā)生事故的單位、地址并組織協(xié)調配合有關(guān)部門(mén)開(kāi)展應急救援工作，并報告事故現場(chǎng)采取的措施和調查處理的工作進(jìn)度。對食品安全事故隱報、遲報、漏報、不報的有關(guān)人員，將視情節輕重予以處理。

　　三、投訴舉報處理制度

　　街道向社會(huì )公開(kāi)食品安全舉報電話(huà)，安排專(zhuān)人負責受理投訴舉報工作。按照首接負責的原則，對每起投訴舉報要認真記錄、及時(shí)處理或報告。

　　信息安全管理制度 16

　　第一條 為加強政府辦公室計算機信息安全保護維護公共秩序和社會(huì )穩定，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)管理暫行規定》和其他法律、行政法規的規定，制定本制度：

　　第二條 西秀區人民政府辦公室的計算機信息安全保護管理，適用本辦法。

　　第三條 辦公室信息管理室負責計算機信息網(wǎng)絡(luò )的安全保護管理工作，落實(shí)安全保護技術(shù)措施，保障本網(wǎng)絡(luò )的運行安全和信息安全，建立健全安全保護管理制度，對系統用戶(hù)進(jìn)行安全知識培訓。

　　第四條 不得利用計算機信息網(wǎng)絡(luò )作任何危害國家安全、泄露國家秘密，不得侵犯國家的、社會(huì )的、集體的利益和公民的`合法權益，不得從事違法犯罪活動(dòng)。

　　第五條 不得利用計算機信息系統制作、復制、查閱和傳播違反憲法和法律、行政法規信息。

　　第六條 不得從事下列危害計算機信息網(wǎng)絡(luò )安全的活動(dòng)：

　　(一）未經(jīng)允許，進(jìn)入計算機信息網(wǎng)絡(luò )或者使用計算機信息網(wǎng)絡(luò )資源的；

　　(二)未經(jīng)允許，對計算機信息網(wǎng)絡(luò )功能進(jìn)行刪除、修改或者增加的；

　　(三)未經(jīng)允許，對計算機信息網(wǎng)絡(luò )中存儲、處理或者傳輸的數據和應用程序進(jìn)行刪除、修改或者增加的；

　　(四)故意制作、傳播計算機病毒等破壞性程序的；

　　(五)將未經(jīng)處理的計算機設備需要送修或請外來(lái)人員維修的。

　　(六)其他危害計算機信息網(wǎng)絡(luò )安全的。

　　第七條 對在互聯(lián)網(wǎng)發(fā)布的信息進(jìn)行登記，并對所提供的信息內容按照程度進(jìn)行審核。

　　第八條 發(fā)現有本辦法第四條、第五條、第六條、第七條所列情形之一的，應當保留有關(guān)原始記錄，并在二十四小時(shí)內向上級政府和當地公安機關(guān)報告。

　　第九條 加強對辦公系統的使用帳號管理，建立帳號使用登記制度。用戶(hù)帳號不得轉借、轉讓。

　　第十條 配合公安機關(guān)計算機管理監察機構組織的安全檢查，對公安機關(guān)計算機管理監察機構對安全檢查發(fā)現的問(wèn)題，應當提出改進(jìn)意見(jiàn)，作出詳細記錄，存檔備查。

　　信息安全管理制度 17

　　安全生產(chǎn)是企業(yè)的頭等大事，必須堅持“安全第一，預防為主”的方針和群防群治制度，認真貫徹落實(shí)安全管理制度，切實(shí)加強安全管理，保證職工在生產(chǎn)過(guò)程中的安全與健康。根據國家和省有關(guān)法規、規定和文件，制定本企業(yè)信息安全管理制度。

　　一、計算機設備安全管理制度

　　計算機不同于其他辦公設備，其實(shí)用性、嚴密性、操作技術(shù)性強，含量高、部件易受損；特別是聯(lián)網(wǎng)計算機，開(kāi)放性程度比較高，電腦內部易受外界的偷窺、攻擊和病毒感染。為確保計算機軟、硬件及網(wǎng)絡(luò )的正常使用，特制定本制度。

　　1、公司內所有計算機歸網(wǎng)絡(luò )部統一管理，配備計算機的員工只負責使用操作；

　　2、計算機管理涉及的范圍：

　　2.1所有硬件（包括外接設備）及網(wǎng)絡(luò )聯(lián)接線(xiàn)路；

　　2.2計算機及網(wǎng)絡(luò )故障的排除；

　　2.3計算機及網(wǎng)絡(luò )的維護與維修；

　　2.4操作系統的管理；

　　3、公司內所有計算機使用人員均為計算機操作員；

　　4、網(wǎng)絡(luò )維護部負責對公司內所有計算機進(jìn)行定期檢查，一般每?jì)稍逻M(jìn)行一次；

　　5、計算機的使用部門(mén)要保持清潔、安全、良好的計算機設備工作環(huán)境，禁止在計算機應用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。

　　6、非本單位技術(shù)人員對我單位的設備、系統等進(jìn)行維修、維護時(shí)，必須由本單位相關(guān)技術(shù)人員現場(chǎng)全程監督。計算機設備送外維修，須經(jīng)有關(guān)部門(mén)負責人批準。

　　7、嚴格遵守計算機設備使用、開(kāi)機、關(guān)機等安全操作規程和正確的使用方法。任何人不允許帶電插撥計算機外部設備接口，計算機出現故障時(shí)應及時(shí)向電腦負責部門(mén)報告，不允許私自處理或找非本單位技術(shù)人員進(jìn)行維修及操作。

　　二、操作員安全管理制度

　　1、計算機原則上由專(zhuān)人負責操作維護，不得串用設備。下班后必須按程序關(guān)閉主機和其他設備，切斷電源。

　　2、為保證計算機信息安全，必須為計算機設置密碼。

　　3、計算機操作員除使用操作計算機外，不允許有以下行為：

　　3.1硬件設備出現故障擅自拆開(kāi)主機機箱蓋板；

　　3.2更換計算機配件（如鼠標、鍵盤(pán)、耳麥）；如有向網(wǎng)絡(luò )管理員寫(xiě)設備申請單審批。

　　3.3刪除計算機操作系統及公司指定的軟件；

　　3.4使用帶病毒的計算機軟件；

　　3.5讓外來(lái)人員進(jìn)行有損于計算機的技術(shù)性操作；

　　4、不得使用來(lái)路不明或未經(jīng)殺毒的盤(pán)片。計算機操作員定期對計算機進(jìn)行殺毒。如發(fā)現計算機有病毒時(shí)，應及時(shí)清除，清除不了的病毒，要及時(shí)上報。

　　5、個(gè)人的公司重要文檔、資料和數據保存時(shí)必須將資料儲存在除操作系統外的其它磁盤(pán)空間，嚴禁將重要文件存放于桌面或C盤(pán)下。

　　6、工作時(shí)間內嚴禁工作人員在計算機上進(jìn)行與工作無(wú)關(guān)的操作，不準上網(wǎng)與工作無(wú)關(guān)的聊天、玩電腦游戲、看影視、聽(tīng)音樂(lè )，迅雷下載等，

　　7、電腦及網(wǎng)絡(luò )設備所在環(huán)境應保持清潔、衛生、通風(fēng)，注意防塵、防潮、防火。

　　8、公司所有計算機使用者，不得破壞網(wǎng)管員對計算機的安全設置。包括用戶(hù)使用權限。

　　9、除服務(wù)器外，其他所有計算機下班后必須關(guān)機并切斷電源；

　　10、計算機使用者離職時(shí)必須由網(wǎng)絡(luò )管理員確認其計算機硬件設備完好、移動(dòng)存儲設備歸還、信息系統管理帳戶(hù)密碼和資料未破壞、個(gè)人帳戶(hù)密碼清除后方可辦理離職手續。

　　11、如工作人員不按規定操作，造成不良后果的，將按有關(guān)規定，由操作者承擔相應責任，并追究科室負責人的.有關(guān)責任。

　　12、操作員設置與管理

　�。�1）網(wǎng)絡(luò )管理員管理操作權限必須經(jīng)過(guò)公司領(lǐng)導授權取得； 根據不同部門(mén)的要求及崗位職責而設置；

　�。�2）網(wǎng)絡(luò )管理員負責故障恢復等管理及維護，必須有其上級授權； 不得使用他人操作代碼進(jìn)行業(yè)務(wù)操作；

　　三、密碼與權限安全管理制度

　　1、密碼設置應具有安全性、保密性，不能使用簡(jiǎn)單的代碼和標記。密碼是保護系統和數據安全的控制代碼，也是保護用戶(hù)自身權益的控制代碼。密碼分設為用戶(hù)密碼和操作密碼，用戶(hù)密碼是登陸系統時(shí)所設的密碼，操作密碼是進(jìn)入各應用系統的操作員密碼。密碼設置不應是名字、生日，重復、順序、規律數字等容易猜測的數字和字符串；

　　2、密碼應定期修改，間隔時(shí)間不得超過(guò)一個(gè)月，如發(fā)現或懷疑密碼遺失或泄漏應立即修改，并在相應登記簿記錄用戶(hù)名、修改時(shí)間、修改人等內容。

　　3、服務(wù)器、路由器等重要設備的超級用戶(hù)密碼由運行機構負責人指定專(zhuān)人（不參與系統開(kāi)發(fā)和維護的人員）設置和管理，并由密碼設置人員將密碼裝入密碼信封，在騎縫處加蓋個(gè)人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼，必須經(jīng)過(guò)相關(guān)部門(mén)負責人同意，由密碼使用人員向密碼管理人員索取，使用完畢后，須立即更改并封存，同時(shí)在“密碼管理登記簿”中登記。

　　4、系統維護用戶(hù)的密碼應至少由兩人共同設置、保管和使用管理制度。

　　5、有關(guān)密碼授權工作人員調離崗位，有關(guān)部門(mén)負責人須指定專(zhuān)人接替并對密碼立即修改或用戶(hù)刪除，同時(shí)在“密碼管理登記簿”中登記。

　　四、數據安全管理制度

　　1、存放備份數據的介質(zhì)必須具有明確的標識。備份數據必須異地存放。

　　2、注意計算機重要信息資料和數據存儲介質(zhì)的存放、運輸安全和保密管理，保證存儲介質(zhì)的物理安全。

　　3、任何非應用性業(yè)務(wù)數據的使用及存放數據的設備或介質(zhì)的調撥、轉讓、廢棄或銷(xiāo)毀必須嚴格按照程序進(jìn)行逐級審批，以保證備份數據安全完整。

　　4、數據恢復前，必須對原環(huán)境的數據進(jìn)行備份，防止有用數據的丟失。數據恢復過(guò)程中，出現問(wèn)題時(shí)由技術(shù)部門(mén)進(jìn)行現場(chǎng)技術(shù)支持。數據恢復后，必須進(jìn)行驗證、確認，確保數據恢復的完整性和可用性。

　　5、數據清理前必須對數據進(jìn)行備份，在確認備份正確后方可進(jìn)行清理操作。歷次清理前的備份數據要進(jìn)行定期保存或永久保存，并確�？梢噪S時(shí)使用。數據清理的實(shí)施應避開(kāi)業(yè)務(wù)高峰期，避免對聯(lián)機業(yè)務(wù)運行造成影響。

　　6、需要長(cháng)期保存的數據，數據管理部門(mén)需與相關(guān)部門(mén)制定轉存，根據轉存和查詢(xún)使用方法要在介質(zhì)有效期內進(jìn)行轉存，防止存儲介質(zhì)過(guò)期失效，通過(guò)有效的查詢(xún)、使用方法保證數據的完整性和可用性。

　　7、非本單位技術(shù)人員對本公司的設備、系統等進(jìn)行維修、維護時(shí)，必須由本公司相關(guān)技術(shù)人員現場(chǎng)全程監督。計算機設備送外維修，須經(jīng)設備管理機構負責人批準。送修前，需將設備存儲介質(zhì)內應用軟件和數據等涉經(jīng)營(yíng)管理的信息備份后刪除，并進(jìn)行登記。對修復的設備，設備維修人員應對設備進(jìn)行驗收、病毒檢測。

　　8、管理部門(mén)應對報廢設備中存有的程序、數據資料進(jìn)行備份后清除，并妥善處理廢棄無(wú)用的資料和介質(zhì)，防止泄密。

　　9、運行維護部門(mén)需指定專(zhuān)人負責計算機病毒的防范工作，建立本單位的計算機病毒防治管理制度，經(jīng)常進(jìn)行計算機病毒檢查，發(fā)現病毒及時(shí)清除。

　　10、營(yíng)業(yè)用計算機未經(jīng)有關(guān)部門(mén)允許不準安裝其它軟件、不準使用來(lái)歷不明的載體（包括軟盤(pán)、光盤(pán)、移動(dòng)硬盤(pán)等）。

　　五、網(wǎng)絡(luò )管理

　　1、網(wǎng)絡(luò )系統屬于公司無(wú)形資產(chǎn)，公司有權限制上網(wǎng)行為，根據工作需要限制各部門(mén)的上網(wǎng)行為。

　　2、公司網(wǎng)絡(luò )管理員對計算機IP地址統一分配、登記、管理，嚴禁私自更改IP地址。

　　3、公司員工必須自覺(jué)遵守企業(yè)的有關(guān)保密法規，嚴禁利用網(wǎng)絡(luò )有意或無(wú)意泄漏公司的涉密文件、資料和數據。不得非法復制、轉移和破壞公司的文件、資料和數據。

　　4、實(shí)行“絕密”文件、涉秘件與計算機網(wǎng)絡(luò )絕對隔離，不得在計算機網(wǎng)絡(luò )中輸入、打印、復制“絕密”文件和有關(guān)涉秘件；

　　5、網(wǎng)絡(luò )維護部負責文字工作的計算操作人員必須遵守有關(guān)的保密制度，對保密的文件資料進(jìn)行加密存放，不得上網(wǎng)共享。

　　六、附則

　　1、本制度由網(wǎng)絡(luò )部負責解釋。

　　2、本制度由總經(jīng)理批準后生效，自頒布之日起執行。

　　信息安全管理制度 18

　　為了切實(shí)掌握食品安全工作信息，加強食品安全信息管理和綜合利用，保證信息的準確、暢通和共享，提高食品安全監管效能，建立食品安全信息報送制度。

　　一、健全食品安全信息管理協(xié)調機制。成立食品安全協(xié)調領(lǐng)導小組。要加強食品安全信息溝通交流，完善食品安全監管信息網(wǎng)絡(luò )。確定一名信息員，負責食品安全信息聯(lián)絡(luò )報送工作。

　　二、食品安全信息報送內容和要求。對營(yíng)養改善監管工作情況為必報內容，每月上報一次；食品安全預測預警和監測評估信息，要及時(shí)上報；有關(guān)食品安全統計報表，按規定時(shí)限報送；重大事項和重要信息，做到隨時(shí)報送；對食物中毒、突發(fā)食品污染事件及人畜共患病等涉及食品安全的信息，除按有關(guān)規定和程序處置報送外，要隨即向食品安全協(xié)調領(lǐng)導小組報告。

　　三、規范食品安全監管信息的發(fā)布。食品安全協(xié)調領(lǐng)導小組辦公室負責收集、匯總、分析和綜合發(fā)布食品安全監管信息。信息發(fā)布前應與相關(guān)部門(mén)溝通，確保信息發(fā)布的準確、及時(shí)、客觀(guān)、公正。

　　四、發(fā)生重大食品安全事故和緊急突發(fā)事件，實(shí)施緊急報告制度。采取應急處理措施的.同時(shí)，及時(shí)上級主管部門(mén)。造成重大經(jīng)濟損失，產(chǎn)生重大影響的其它食品安全事故。報告內容包括事故發(fā)生時(shí)間、地點(diǎn)、事故性質(zhì)、范圍、死亡及患病人數、可能原因和采取的措施。

　　信息安全管理制度 19

　　根據《中華人民共和國政府信息公開(kāi)條例》及市人民政府關(guān)于信息公開(kāi)的有關(guān)規定，為提高工作透明度和工作效率，依法行政，做好服務(wù)，制定本制度。

　　一、公開(kāi)范圍

　　依照法律、法規和國家有關(guān)規定，對涉及公民、法人或者其他組織切身利益，需要社會(huì )公眾廣泛知曉或者參與的政府信息，以及局機關(guān)機構設置、職能、辦事程序等，都應當公開(kāi)。主要有以下幾方面：

　　(一)安全生產(chǎn)行政法規、規章和規范性文件;

　　(二)安全生產(chǎn)發(fā)展規劃及相關(guān)政策;

　　(三)行政事業(yè)性收費的項目、依據、標準;

　　(四)行政許可的事項、依據、條件、數量、程序、期限以及申請行政許可需要提交的全部材料目錄及辦理情況;

　　(五)突發(fā)公共事件的應急預案、預警信息及應對情況;

　　(六)安全生產(chǎn)統計信息;

　　(七)安全生產(chǎn)監督檢查情況等。

　　二、公開(kāi)方式

　　公開(kāi)方式主要有以下幾種：局網(wǎng)站，柳州安全報，政務(wù)服務(wù)中心窗口，以及報刊、廣播、電視等新聞媒體。

　　三、公開(kāi)程序

　　(一)對日常編制的文件，在發(fā)文稿紙上注明公開(kāi)的方式;對其他擬公開(kāi)的信息，在公開(kāi)信息審批表上注明公開(kāi)的'方式。

　　(二)所有擬公開(kāi)的信息，必需經(jīng)科室領(lǐng)導核稿，分管局領(lǐng)導會(huì )簽，局長(cháng)簽發(fā)后方可公開(kāi)。

　　(三)擬公開(kāi)的信息由局辦公室交相關(guān)單位、科室和人員進(jìn)行公開(kāi)。

　　四、保密要求

　　擬公開(kāi)信息的起草人及相關(guān)審批人員，應按照《中華人民共和國保守國家秘密法》以及其他法律、法規和國家有關(guān)規定，對擬公開(kāi)的信息進(jìn)行保密審查。對涉及國家秘密、商業(yè)秘密、個(gè)人隱私的信息不得公開(kāi)。但是，經(jīng)權利人同意公開(kāi)，或者是不公開(kāi)可能對公共利益造成重大影響的涉及商業(yè)秘密、個(gè)人隱私的信息，可以公開(kāi)。

　　信息安全管理制度 20

　　為保證計算機的正常運行，確保計算機平安運行，制定本制度。

　　一、管理范圍劃分

　　本公司計算機分為涉密和非涉密兩部分，涉密計算機指主要用于儲存或傳輸有關(guān)人事、財務(wù)、經(jīng)濟運行、信息安全等涉及企業(yè)經(jīng)營(yíng)管理信息的計算機。非涉密計算機指用于儲存或傳輸日常辦公資料信息計算機。信息技術(shù)部、關(guān)務(wù)部、財務(wù)部計算機根據涉密要求進(jìn)行管理。

　　二、非涉密計算機日常管理

　　1、各部門(mén)的計算機，操作人為管理第一責任人，擔當公司計算機操作的管理、保密和平安，以防止誤操作造成系統紊亂、文件丟失等故障。

　　2、計算機主要是用于業(yè)務(wù)數據的處理及信息傳輸，提高工作效率。嚴禁上班時(shí)間用計算機玩嬉戲及運行一切與工作無(wú)關(guān)的軟件。

　　3、新購的計算機、初次運用的軟件、數據載體應經(jīng)我部計算機管理員檢測，確認無(wú)病毒和有害數據后，方可投入運用。

　　4、計算機操作人員發(fā)覺(jué)本部門(mén)的計算機感染病毒，應馬上中斷運行，并與計算機管理員聯(lián)系剛好消退。

　　5、愛(ài)惜機關(guān)計算機設備，保持計算機設備的干凈整齊。

　　三、涉密計算機日常管理

　　1、涉密的.計算機內的重要文件由專(zhuān)人集中加密保存，不得隨意復制和解密，未經(jīng)加密的重要文件不能存放在與國際聯(lián)網(wǎng)的計算機上。

　　2、對須要保存的涉密信息，可到信息安全科轉存到光盤(pán)或其他可移動(dòng)的介質(zhì)上。存儲涉密信息的介質(zhì)應當根據所存儲信息的最高密級標明密級，并按相應密級的文件管理。

　　3、對信息載體（軟盤(pán)、光盤(pán)等）及計算機處理的業(yè)務(wù)報表、技術(shù)數據、圖紙要有專(zhuān)人負責保存，按規定運用、借閱、移交、銷(xiāo)毀。

　　四、其他

　　對違反以上規定的行為視情節輕重，由公司行政部進(jìn)行懲罰，并追究有關(guān)人員的責任。

　　信息安全管理制度 21

　　質(zhì)量是企業(yè)生命，質(zhì)量信息則是維持企業(yè)生命的血液，質(zhì)量信息工作是全面質(zhì)量管理的重要組成部分。為保證我廠(chǎng)質(zhì)量信息暢通和信息資源的有效利用，特制定本制度。

　　一、信息的管理機構

　　1、供銷(xiāo)科為企業(yè)質(zhì)量信息的管理部門(mén)，負責全廠(chǎng)各種質(zhì)量信息的收集，分析、反饋和處理工作。

　　2、各車(chē)間、各部門(mén)的質(zhì)量信息工作由各單位指定專(zhuān)人負責，從而形成我們的質(zhì)量信息管理網(wǎng)絡(luò )，確保我們質(zhì)量信息的暢通。

　　二、質(zhì)量信息管理

　�。ㄒ唬┵|(zhì)量信息管理的主要任務(wù)

　　1、全面、及時(shí)、準確地收集各種質(zhì)量信息。

　　2、對質(zhì)量信息進(jìn)行比較，分析、加工、整理后按規定程序進(jìn)行傳遞的反饋。

　　3、利用各種質(zhì)量信息，準確地反映和預測影響產(chǎn)品質(zhì)量的主要因素，供領(lǐng)導決策。

　　4、掌握用戶(hù)使用產(chǎn)品的情況，收集國內外同類(lèi)產(chǎn)品的.質(zhì)量水平和發(fā)展動(dòng)態(tài)。

　�。ǘ�）質(zhì)量信息的處理

　　1、供銷(xiāo)部門(mén)按照質(zhì)量信息管理的規定填寫(xiě)質(zhì)量信息反饋表，匯總到質(zhì)檢部門(mén)，對反饋信息進(jìn)行調查核實(shí)，消除不真實(shí)部分，確保質(zhì)量信息的準確性。為了做好這項工作，各部門(mén)應設立專(zhuān)職或兼職質(zhì)量信息員，并建立質(zhì)量信息臺帳。

　　2、質(zhì)檢部分析質(zhì)量信息后確定責任部門(mén)進(jìn)廠(chǎng)處理，責任部門(mén)填寫(xiě)信息記錄表，并將處理情況反饋給質(zhì)檢部并結案備案。

　　3、為了促進(jìn)質(zhì)量信息的正常運運行和有效利用，對開(kāi)展質(zhì)量信息處理不當，耽誤信息傳遞的給予批評和處罰。

　　信息安全管理制度 22

　　一、引言

　　隨著(zhù)信息技術(shù)的高速發(fā)展和廣泛應用，企業(yè)面臨越來(lái)越多的信息安全風(fēng)險。信息安全管理制度是保障企業(yè)信息安全的基礎性工作，對于確保企業(yè)信息資產(chǎn)的機密性、完整性和可用性至關(guān)重要。本文旨在提出一套完善的信息安全管理制度，確保企業(yè)在各個(gè)方面都能夠有效地保護信息安全。

　　二、信息安全政策制定

　　1. 信息安全政策的目標與原則

　�。�1）確保信息安全：信息安全政策的最終目標是為了保護企業(yè)的核心信息資產(chǎn)，確保其機密性、完整性和可用性。

　�。�2）全員參與：信息安全是全員責任，每個(gè)員工都要對企業(yè)信息安全負責。

　�。�3）合規要求：信息安全政策要與國家法律法規以及相關(guān)行業(yè)標準相一致，并能滿(mǎn)足監管機構的審計要求。

　　2. 信息安全政策的制定流程

　�。�1）需求調研：對企業(yè)現有信息安全狀況進(jìn)行調研，分析需求和問(wèn)題。

　�。�2）制定草案：根據調研結果和需求分析，制定信息安全政策草案。

　�。�3）征求意見(jiàn)：將信息安全政策草案發(fā)送給內部各部門(mén)和相關(guān)人員，征求意見(jiàn)。

　�。�4）修訂和定稿：根據意見(jiàn)修訂、完善信息安全政策，最終確定。

　　三、信息安全組織架構與職責劃分

　　1. 信息安全部門(mén)設立

　�。�1）信息安全部門(mén)的職責：負責組織和協(xié)調企業(yè)的信息安全管理工作，負責信息安全政策制定和執行，做好信息安全風(fēng)險評估和應對工作。

　�。�2）人員配備：信息安全部門(mén)應配備專(zhuān)業(yè)人員，包括信息安全經(jīng)理、信息安全管理員、信息安全技術(shù)專(zhuān)家等。

　　2. 職責劃分

　�。�1）信息安全經(jīng)理：負責信息安全政策的制定和管理、安全事件的響應與處置。

　�。�2）信息安全管理員：負責信息系統的安全運維和管理。

　�。�3）信息安全技術(shù)專(zhuān)家：負責信息安全技術(shù)方案的設計和實(shí)施。

　　四、信息安全管理流程

　　1. 風(fēng)險評估與管理

　�。�1）風(fēng)險評估的重要性：對企業(yè)現有信息系統、網(wǎng)絡(luò )設備和業(yè)務(wù)流程進(jìn)行風(fēng)險評估，及時(shí)發(fā)現潛在的信息安全風(fēng)險。

　�。�2）風(fēng)險評估的步驟：制定風(fēng)險評估計劃、進(jìn)行風(fēng)險識別和分析、制定風(fēng)險評估報告。

　　2. 安全事件的監測與響應

　�。�1）安全事件的監測：建立監測系統，實(shí)時(shí)監測和分析網(wǎng)絡(luò )流量和日志，發(fā)現異常則及時(shí)進(jìn)行響應。

　�。�2）安全事件的`響應：及時(shí)采取相應措施，恢復業(yè)務(wù)、調查事件原因、修復漏洞和防范措施。

　　3. 安全培訓與意識提升

　�。�1）培訓計劃的制定：制定信息安全培訓計劃，包括定期培訓和專(zhuān)項培訓。

　�。�2）員工安全意識：提高員工的信息安全意識，加強對社交工程和釣魚(yú)等攻擊的防范意識，保護企業(yè)信息資產(chǎn)。

　　五、信息安全管理制度的執行與監控

　　1. 信息安全檢查

　�。�1）定期檢查：定期對企業(yè)的信息系統、網(wǎng)絡(luò )設備和業(yè)務(wù)流程進(jìn)行安全檢查，發(fā)現問(wèn)題及時(shí)解決。

　�。�2）隨機抽查：對特定的信息系統、網(wǎng)絡(luò )設備和業(yè)務(wù)流程進(jìn)行隨機抽查，發(fā)現問(wèn)題則進(jìn)行糾正和改進(jìn)。

　　2. 審計與審查

　�。�1）內部審計：定期進(jìn)行內部審計，評估信息系統和網(wǎng)絡(luò )設備的安全性和合規性。

　�。�2）外部審查：委托第三方機構進(jìn)行外部審查，評估企業(yè)信息安全管理制度的有效性和合規性。

　　3. 事件記錄與報告

　�。�1）事件記錄：對所有的安全事件進(jìn)行記錄，包括事件的發(fā)生時(shí)間、類(lèi)型、等級和后續處理情況。

　�。�2）報告：定期向上級領(lǐng)導和相關(guān)部門(mén)報告信息安全事件的統計情況，并提出改進(jìn)措施。

　　六、信息安全管理制度的改進(jìn)

　　1. 改進(jìn)機制

　�。�1）內部反饋：鼓勵員工提出改進(jìn)建議和意見(jiàn)，并及時(shí)反饋。

　�。�2）持續改進(jìn)：對信息安全管理制度進(jìn)行持續改進(jìn)和優(yōu)化，及時(shí)調整和修訂。

　　2. 績(jì)效評估與考核

　�。�1）績(jì)效評估：對信息安全管理的執行情況進(jìn)行定期評估，形成評估報告。

　�。�2）考核獎懲：根據評估結果，對信息安全管理執行情況進(jìn)行獎懲，激勵和約束。

　　七、總結

　　信息安全管理制度是企業(yè)保護信息資產(chǎn)的重要手段，對于確保企業(yè)信息安全至關(guān)重要。本文提出了一套完善的信息安全管理制度需求，涵蓋了信息安全政策制定、信息安全組織架構、信息安全管理流程、信息安全管理制度的執行與監控等方面，希望可以對企業(yè)信息安全工作的開(kāi)展提供參考。同時(shí)也需要企業(yè)根據自身的實(shí)際情況進(jìn)行適度調整和完善，確保制度的可行性和有效性。

　　信息安全管理制度 23

　　一、總則

　　為加強公司信息安全風(fēng)險源的預防管理，提高應急防范實(shí)力，保障網(wǎng)絡(luò )系統、信息系統及信息機房的整體平安，促進(jìn)公司平安生產(chǎn)穩步健康發(fā)展，制定本預案。

　　二、編制目的

　　依據《中華人民共和國計算機信息系統平安愛(ài)護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)平安愛(ài)護管理方法》等有關(guān)法規文件精神。確保公司信息網(wǎng)絡(luò )系統平安運行，為公司整體平安形勢穩步發(fā)展供應保障。

　　三、適用范圍

　　本預案適用于各單位信息安全突發(fā)風(fēng)險應急管理。

　　四、主要風(fēng)險源

　　1、火災；

　　2、意外斷電；

　　3、重要數據丟失；

　　4、網(wǎng)絡(luò )系統大面積癱瘓。

　　五、風(fēng)險源辨識及評估

　　各單位應組織員工對風(fēng)險源進(jìn)行全面、系統的辨識和風(fēng)險評估，并確保：危急源辨識前要進(jìn)行相關(guān)學(xué)問(wèn)的培訓；辨識范圍覆蓋本單位的全部活動(dòng)及區域；對危急源辨識和風(fēng)險評估資料進(jìn)行統計、分析、整理、歸檔；

　　5.1、火災辨識及評估

　　5.1.1火災辨識

　�。�1）自然災難引起的火災。

　�。�2）強電線(xiàn)路短路引起的火災。

　�。�3）雜物積累引起的火災。

　�。�4）溫度過(guò)高引起的火災。

　�。�5）老鼠咬線(xiàn)引起的火災。

　　5.1.2火災風(fēng)險評估

　　機房發(fā)生火災可能導致工作人員人身受到損害；信息網(wǎng)絡(luò )設備受到損壞；網(wǎng)絡(luò )系統大面積癱瘓；國家、集體財產(chǎn)受到損失。

　　5.2、意外斷電辨識及評估

　　5.2.1意外斷電辨識

　�。�1）自然災難引起的意外斷電。

　�。�2）短路跳閘引起的意外斷電。

　　5.2.2意外斷電風(fēng)險評估

　　1、意外斷電可能導致機房核心交換機、防火墻、匯聚交換機、數據庫服務(wù)器、軟件服務(wù)器、恒溫設備等重要設備損壞或數據丟失；

　　2、意外斷電可能導致煙霧報警系統、溫度報警和斷市電系統無(wú)法正常工作而帶來(lái)的間接財產(chǎn)損失。

　　5.3、重要數據丟失辨識及評估

　　5.3.1重要數據丟失辨識

　�。�1）意外斷電引起的數據丟失。

　�。�2）服務(wù)器故障引起的數據丟失。

　�。�3）數據庫損壞引起的數據丟失。

　　5.3.2重要數據丟失風(fēng)險評估

　　1、平安軟件系統數據丟失可能導致平安生產(chǎn)監控類(lèi)系統數據無(wú)法正常采集于傳輸，影響到礦井平安生產(chǎn)的正常進(jìn)行。

　　2、數據庫系統數據丟失可能導致經(jīng)營(yíng)管理類(lèi)系統無(wú)法正常運用，影響公司相關(guān)部門(mén)經(jīng)營(yíng)管理工作和日常辦公無(wú)法正常進(jìn)行。

　　5.4、網(wǎng)絡(luò )系統大面積癱瘓

　　5.4.1 網(wǎng)絡(luò )系統大面積癱瘓辨識

　�。�1）意外斷電引起的核心交換機、防火墻損壞或故障導致網(wǎng)絡(luò )系統大面積癱瘓。

　�。�2）通信線(xiàn)路中斷引起的網(wǎng)絡(luò )系統大面積癱瘓。

　�。�3）服務(wù)器損壞或故障引起的大面積無(wú)法登錄互聯(lián)網(wǎng)。

　　5.4.2 網(wǎng)絡(luò )系統大面積癱瘓風(fēng)險評估

　　1、網(wǎng)絡(luò )系統大面積癱瘓可能導致公司與生產(chǎn)礦井之間的信息傳輸中斷，管理部門(mén)失去對礦井生產(chǎn)的平安監管，平安生產(chǎn)無(wú)法正常進(jìn)行。

　　2、網(wǎng)絡(luò )系統大面積癱瘓可能導致公司日常辦公無(wú)法正常進(jìn)行。

　　5.5、高空作業(yè)辨識及評估

　　5.5.1高空作業(yè)辨識

　�。�1）日常高空修理可能造成人身?yè)p害。

　�。�2）工程高空施工可能造成人身?yè)p害。

　　5.5.2高空作業(yè)風(fēng)險評估

　　日常高空修理網(wǎng)絡(luò )設備、打掃衛生和高空施工可能造成工作人員人身?yè)p害和精神損害，影響公司平安生產(chǎn)穩步發(fā)展。

　　六、平安風(fēng)險應急預案及措施

　　依據各單位存在的主要風(fēng)險源和風(fēng)險評估，保障平安生產(chǎn)工作有序進(jìn)行，制定本預案及措施。

　　6.1火災應急預案及處置措施

　　6.1.1應急預案

　�。�1）發(fā)生特大火災時(shí)（包括機房、UPS、庫房），值班人員應馬上逃離火災范圍，啟動(dòng)對應的火災應急預案和響應級別，拉響警報，向公司總調度室、本單位負責人、單位安監部門(mén)匯報，在確保人身平安的狀況下，組織人員利用滅火器進(jìn)行滅火；假如火勢過(guò)大，人員無(wú)法靠近時(shí)，應馬上撥打火警119，求助消防部門(mén)進(jìn)行滅火。

　�。�2）發(fā)生重大火災時(shí)（包括機房局部、UPS限制器、庫房局部），值班人員應馬上逃離火災范圍，啟動(dòng)對應的火災應急預案，拉響警報，向公司調度室和本單位安監部門(mén)匯報，在確保人身平安的狀況下，組織人員利用滅火器進(jìn)行滅火，力爭將財產(chǎn)損失降到最低。

　�。�3）發(fā)生較大火災時(shí)（包括消防通道、辦公室）值班人員應啟動(dòng)對應的'火災應急預案，向公司總調度室及本單位安監部門(mén)匯報，在確保人身平安的狀況下，組織人員利用滅火器進(jìn)行滅火，避開(kāi)或降低財產(chǎn)損失。

　　6.1.2處置措施

　�。�1）火災發(fā)生時(shí)，值班和工作人員應馬上脫離火災范圍，確保人身平安。

　�。�2）依據火災大小確定火災風(fēng)險等級，并啟動(dòng)相應的響應等級。

　�。�3）依據火災風(fēng)險等級向公司總調度室及本單位安監部門(mén)匯報火災狀況。

　�。�4）火勢過(guò)大無(wú)法限制時(shí)，應馬上撥打火警119進(jìn)行求助。

　�。�5）在確保人身平安的狀況下，組織人員利用滅火器進(jìn)行滅火，避開(kāi)火災擴大，降低財產(chǎn)損失。

　�。�6）盡最大可能搜集火災發(fā)生的相關(guān)信息，做好記錄，為事故處理供應依據。

　�。�7）每月針對火災誘發(fā)根源進(jìn)行徹底檢查（如易燃物品不能堆放、庫房物品分類(lèi)并整齊擺放等），預防火災的發(fā)生。

　　6.2、意外斷電應急預案及處置措施

　　6.2.1應急預案

　　發(fā)生自然災難和短路引起的意外斷電時(shí)，值班人員在確保人身平安的狀況下，依據風(fēng)險等級啟動(dòng)相應的響應等級，向本單位安監部門(mén)進(jìn)行匯報，邀請電力修理人員進(jìn)行斷電故障排查，并組織技術(shù)人員對機房核心交換機、防火墻、匯聚交換機、數據庫服務(wù)器、數據備份服務(wù)器、軟件服務(wù)器、軟件系統、煙霧報警、UPS溫度監控、機房溫度監控系統進(jìn)行隱患排查，發(fā)覺(jué)設備故障和數據丟失，應當進(jìn)行剛好處理和上報。

　　6.2.2處置措施

　�。�1）發(fā)生意外斷電時(shí)，在確保人身平安的狀況下，值班人員應啟動(dòng)相應的響應等級。

　�。�2）向本單位安監部門(mén)進(jìn)行匯報。

　�。�3）必需請專(zhuān)業(yè)電力修理人員進(jìn)行故障排查與修理。

　�。�4）搜集意外斷電發(fā)生的信息并作好記錄，為事故處理供應依據。

　　6.3、重要數據丟失應急預案及處置措施

　　6.3.1應急預案

　�。�1）因意外斷電引起重要數據丟失時(shí)，值班人員應依據風(fēng)險等級啟動(dòng)相應的響應等級，向公司總調度室和安監部門(mén)進(jìn)行匯報，邀請專(zhuān)業(yè)電力修理人員進(jìn)行故障排查，復原供電正常，排查機房設備及數據狀況，發(fā)覺(jué)設備故障和數據丟失，馬上組織相關(guān)技術(shù)人員進(jìn)行復原。

　�。�2）因服務(wù)器故障引起數據丟失時(shí)，值班人員應依據風(fēng)險等級啟動(dòng)相應的響應等級，向公司總調度室和案件部門(mén)進(jìn)行匯報，并組織技術(shù)人員進(jìn)行服務(wù)器修理和數據復原，假如服務(wù)器和數據無(wú)法修理和復原時(shí)，應向本單位負責人匯報并外請專(zhuān)業(yè)人員進(jìn)行修理，確保設備和數據平安。

　�。�3）因數據庫無(wú)法啟動(dòng)引起的數據丟失，值班人員應依據風(fēng)險等級啟動(dòng)相應的響應等級，向公司總調度室和案件部門(mén)進(jìn)行匯報，并組織技術(shù)人員進(jìn)行數據復原，假如數據無(wú)法復原，應向本單位負責人匯報并外請專(zhuān)業(yè)人員進(jìn)行數據復原，確保設數據平安。

　　6.3.2處置措施

　�。�1）發(fā)生數據丟失時(shí)，值班人員應依據風(fēng)險等級啟動(dòng)相應相應等級。

　�。�2）值班人員向本單位安監部門(mén)匯報。

　�。�3）組織技術(shù)人員對數據進(jìn)行復原。

　�。�4）本單位技術(shù)人員無(wú)法復原丟失數據時(shí)，應向本單位負責人匯報并外請專(zhuān)業(yè)人員進(jìn)行數據復原，確保數據平安。

　�。�5）做好數據丟失與復原過(guò)程的記錄。

　　6.4、高空作業(yè)應急預案及處置措施

　　6.4.1應急預案

　　在高空修理過(guò)程中發(fā)生人員墜落風(fēng)險時(shí)，假如墜落人員處于醒悟狀態(tài)，應馬上撥打120送往醫院進(jìn)行急救；假如墜落人員處于昏迷狀態(tài)，其他修理人員應當馬上進(jìn)行簡(jiǎn)潔的急救（如將人平躺在地上，進(jìn)行按壓胸部、掐人中、人工呼吸等），同時(shí)撥打120急救電話(huà)送往醫院進(jìn)行搶救，并向公司總調度室、本單位負責人及安監部門(mén)匯報。

　　6.4.2處置措施

　�。�1）日常高空修理必需在確保人身平安的狀況下進(jìn)行，否則不能進(jìn)行修理作業(yè)。

　�。�2）在日常工作中設計到高空修理，修理人員肯定要2人或2人以上進(jìn)行修理。否則，修理人員可以拒絕修理工作。

　�。�3）高空修理人員必需佩帶平安繩索，并采納平安梯子進(jìn)行高空作業(yè)。否則，不能進(jìn)行高空修理作業(yè)。

　�。�4）事故發(fā)生后要對事故的經(jīng)過(guò)進(jìn)行具體記錄，為事故處理供應依據。

　　信息安全管理制度 24

　　一、組織機構

　　1、公司成立信息安全領(lǐng)導小組，是信息安全的最高決策機構，下設辦公室，負責信息安全領(lǐng)導小組的日常事務(wù)。

　　2、信息安全領(lǐng)導小組負責研究重大事件，落實(shí)方針政策和制定總體策略等。職責主要包括：

　�。�1）根據國家和行業(yè)有關(guān)信息安全的政策、法律和法規，批準公司信息安全總體策略規劃、管理規范和技術(shù)標準；

　�。�2）確定公司信息安全各有關(guān)部門(mén)工作職責，指導、監督信息安全工作。

　�。�3）信息安全領(lǐng)導小組下設兩個(gè)工作組：信息安全工作組、應急處理工作組。組長(cháng)均由公司負責人擔任。

　�。�4）信息安全工作組的主要職責包括：

　�、儇瀼貓绦泄�司信息安全領(lǐng)導小組的決議，協(xié)調和規范公司信息安全工作；

　�、诟鶕�信息安全領(lǐng)導小組的工作部署，對信息安全工作進(jìn)行具體安排、落實(shí)；

　�、劢M織對重大的信息安全工作制度和技術(shù)操作策略進(jìn)行審查，擬訂信息安全總體策略規劃，并監督執行；

　�、茇撠焻f(xié)調、督促各職能部門(mén)和有關(guān)單位的信息安全工作，參與信息系統工程建設中的安全規劃，監督安全措施的執行；

　�、萁M織信息安全工作檢查，分析信息安全總體狀況，提出分析報告和安全風(fēng)險的防范對策；

　�、挢撠熃邮芨鲉挝坏木o急信息安全事件報告，組織進(jìn)行事件調查，分析原因、涉及范圍，并評估安全事件的嚴重程度，提出信息安全事件防范措施；

　�、呒皶r(shí)向信息安全工作領(lǐng)導小組和上級有關(guān)部門(mén)、單位報告信息安全事件。

　�、喔�蹤先進(jìn)的信息安全技術(shù)，組織信息安全知識的培訓和宣傳工作。

　�。�5）應急處理工作組的主要職責包括：

　�、賹彾ü�司網(wǎng)絡(luò )與信息系統的安全應急策略及應急預案；

　�、跊Q定相應應急預案的啟動(dòng)，負責現場(chǎng)指揮，并組織相關(guān)人員排除故障，恢復系統；

　�、勖磕杲M織對信息安全應急策略和應急預案進(jìn)行測試和演練。

　�。�6）公司應指定分管信息的領(lǐng)導負責本單位信息安全管理，并配備信息安全技術(shù)人員，有條件的應設置信息安全工作小組或辦公室，對公司信息安全領(lǐng)導小組和工作小組負責，落實(shí)本單位信息安全工作和應急處理工作。

　　二、工作職責

　　1、設置信息系統的關(guān)鍵崗位并加強管理，配備系統管理員、網(wǎng)絡(luò )管理員、應用開(kāi)發(fā)管理員、安全審計員、安全保密管理員，要求五人各自獨立。要害崗位人員必須嚴格遵守保密法規和有關(guān)信息安全管理規定。

　　2、系統管理員主要職責有：

　�。�1）負責系統的運行管理，實(shí)施系統安全運行細則；

　�。�2）嚴格用戶(hù)權限管理，維護系統安全正常運行；

　�。�3）認真記錄系統安全事項，及時(shí)向信息安全人員報告安全事件；

　�。�4）對進(jìn)行系統操作的其他人員予以安全監督。

　　3、網(wǎng)絡(luò )管理員主要職責有：

　�。�1）負責網(wǎng)絡(luò )的運行管理，實(shí)施網(wǎng)絡(luò )安全策略和安全運行細則；

　�。�2）安全配置網(wǎng)絡(luò )參數，嚴格控制網(wǎng)絡(luò )用戶(hù)訪(fǎng)問(wèn)權限，維護網(wǎng)絡(luò )安全正常運行；

　�。�3）監控網(wǎng)絡(luò )關(guān)鍵設備、網(wǎng)絡(luò )端口、網(wǎng)絡(luò )物理線(xiàn)路，防范黑客入侵，及時(shí)向信息安全人員報告安全事件；

　�。�4）對操作網(wǎng)絡(luò )管理功能的其他人員進(jìn)行安全監督。

　　4、應用開(kāi)發(fā)管理員主要職責有：

　�。�1）負責在系統開(kāi)發(fā)建設中，嚴格執行系統安全策略，保證系統安全功能的準確實(shí)現；

　�。�2）系統投產(chǎn)運行前，完整移交系統相關(guān)的安全策略等資料；

　�。�3）不得對系統設置“后門(mén)”；

　�。�4）對系統核心技術(shù)保密等。

　　5、安全審計員負責對涉及系統安全的事件和各類(lèi)操作人員的行為進(jìn)行審計和監督，主要職能包括：

　�。�1）按操作員證書(shū)號進(jìn)行審計；

　�。�2）按操作時(shí)間審計；

　�。�3）按操作類(lèi)型審計；

　�。�4）事件類(lèi)型進(jìn)行審計；

　�。�5）日志管理等。

　　6、安全保密管理員負責日常安全保密管理活動(dòng)，主要職責有：

　�。�1）監視全網(wǎng)運行和安全告警信息

　�。�2）網(wǎng)絡(luò )審計信息的常規分析

　�。�3）安全設備的常規設置和維護

　�。�4）執行應急中心制定的具體安全策略

　�。�5）向應急管理機構和領(lǐng)導機構報告重大的網(wǎng)絡(luò )安全事件。

　　7、公司指定法人代表為分管信息的領(lǐng)導，負責本公司信息安全管理，并配備信息安全技術(shù)人員，設置信息安全工作小組或辦公室，對公司信息安全領(lǐng)導小組和工作小組負責，落實(shí)本單位信息安全工作和應急處理工作。

　　三、有害信息發(fā)現受理處置機制

　　公司有害信息處置機制是根據國家相關(guān)法律、法規的規定，結合我市實(shí)際制定的。主旨在于建立公司與工業(yè)和信息部以及通信管理局之間的快速反應機制，規范移動(dòng)互聯(lián)網(wǎng)有害信息處置流程，在法律、法規的保障下，及時(shí)、迅速的處置移動(dòng)互聯(lián)網(wǎng)有害信息。

　　本機制中“有害信息"包括：

　�。�1）煽動(dòng)抗拒、破壞憲法和法律、行政法規實(shí)施的；

　�。�2）煽動(dòng)顛覆國家政權，推翻社會(huì )主義制度的；

　�。�3）煽動(dòng)分裂國家、破壞國家統一的；

　�。�4）煸動(dòng)民族仇恨、民族歧視，破壞民族團結的；

　�。�5）捏造或者歪曲事實(shí)，散布謠言，擾亂社會(huì )秩序的；

　�。�6）宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；

　�。�7）公然侮辱他人或者捏造事實(shí)誹謗他人的；

　�。�8）損害國家機關(guān)信譽(yù)的；

　�。�9）其他違反憲法和法律、行政法規的。

　　本機制中“有害信息”指公司服務(wù)器上的網(wǎng)站W(wǎng)eb欄目提供安全管理制度和技術(shù)防范措施的落實(shí)情況，對預防有害信息出現提出建議，對用戶(hù)及員工上報的應急處置聯(lián)系人員進(jìn)行抽查，保障本機制實(shí)施。

　　主動(dòng)發(fā)現手段：公司設置有害信息自動(dòng)過(guò)濾平臺，發(fā)現及抵御有害信息的入侵。

　　信息安全小組負責對公司所有網(wǎng)絡(luò )資源進(jìn)行實(shí)時(shí)監控，做到及時(shí)發(fā)現、即時(shí)處理的原則辦理，對處理結果備案，對重大有害信息事件，應在第一時(shí)間上報主管領(lǐng)導及相關(guān)部門(mén)。信息安全小組負責界定、監控、受理有害信息事件，要做到即接快辦；夜間、節假日值班期間接到、發(fā)現的，應于次日或節假日后的第一個(gè)工作日辦理，對需緊急辦理的重大信息安全事件可先處理后登記（如遇緊急情況，可直接關(guān)閉服務(wù)器等設備，暫停網(wǎng)絡(luò )運行）

　　負責查辦的相關(guān)人員接到交辦的事件后，應及時(shí)安排辦理，要求在最短時(shí)限內處理完畢，如遇特殊情況不能按時(shí)處理完畢的，應報主管領(lǐng)導說(shuō)明情況，可適當延長(cháng)處理時(shí)間，處理結果應及時(shí)反饋給信息安全小組組長(cháng)。在處理有害信息事件時(shí)，應按照處理流程，及時(shí)填寫(xiě)相應表單，并隨處理結果報告一并存檔。

　　處置流程：公司接到投訴—上報主管領(lǐng)導/記錄相關(guān)信息—刪除信息—備份—判別有害信息級別—上報主管部門(mén)/報案到公安局處—配合調查

　　按照公安部要求，有害信息分為三級，處理方法如下：

　　一類(lèi)，20分鐘內刪除

　　二類(lèi)，30分鐘內刪除

　　三類(lèi)，60分鐘內刪除

　　主動(dòng)發(fā)現手段：公司設置有害信息自動(dòng)過(guò)濾平臺，發(fā)現及抵御有害信息的入侵。

　　公司要求要對刪除信息進(jìn)行備份，以便網(wǎng)監局（公安局）查詢(xún)時(shí)提供相關(guān)證據。

　　處理人員應對重大有害信息事件的舉報人、發(fā)現人要求保密著(zhù)做到保密，有關(guān)重大的有害信息事件及處理過(guò)程不得泄密

　　四、重大信息安全事件應急處置和報告制度

　　為確保發(fā)生網(wǎng)絡(luò )安全問(wèn)題時(shí)各項應急工作高效、有序地進(jìn)行，最大限度地減少損失，根據《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》等相關(guān)法律法規，結合本公司信息網(wǎng)絡(luò )實(shí)際情況，制定本制度。

　　1、事件等級：

　　根據信息安全事件的影響程度等因素將重大信息安全事件分為三個(gè)等級：

　　第三等級：特大信息安全事件，涉及國家安全和社會(huì )穩定，造成惡劣影響和嚴重后果。

　　第二等級：重大信息安全事件，涉及國家安全和社會(huì )穩定，造成較大社會(huì )影響和較嚴重后果。

　　第一等級：一般信息安全事件，造成一定社會(huì )影響的信息安全事件。

　　2、報告時(shí)限：

　　公司發(fā)生以上信息安全事件時(shí)，根據等級的不同分別向上級主管部門(mén)報告，報告分為口頭報告、簡(jiǎn)要書(shū)面報告和專(zhuān)題書(shū)面報告：

　　發(fā)生特大信息安全事件時(shí)，公司在2小時(shí)內做出口頭報告，24小時(shí)內做出簡(jiǎn)要書(shū)面報告，事件處理結束后3日內做出專(zhuān)題書(shū)面報告。

　　發(fā)生重大信息安全事件時(shí)，公司在4小時(shí)內做出口頭報告，24小時(shí)內做出簡(jiǎn)要書(shū)面報告，相關(guān)事件處理結束后3日內做出專(zhuān)題書(shū)面報告。

　　發(fā)生一般信息安全事件時(shí)，公司在48小時(shí)內做出專(zhuān)題書(shū)面報告。

　　3、處置流程：

　　由于公司網(wǎng)絡(luò )環(huán)境安全事件（包括火災、盜竊、破壞、供電等）、網(wǎng)絡(luò )運行相關(guān)事件（包括線(xiàn)路中斷、路由障礙、流量異常、域名系統故障等）引發(fā)信息安全時(shí)，緊急通知我公司信息主管負責人，及時(shí)消除非法信息，恢復系統，無(wú)法迅速消除或恢復系統、影響較大時(shí)實(shí)施緊急關(guān)閉，并及時(shí)上報。

　　一般信息安全事件發(fā)生時(shí)，向入侵者所在的網(wǎng)絡(luò )管理員投訴。

　　重大信息安全事件及特大信息安全事件發(fā)生時(shí)（如造成重大經(jīng)濟損失，破壞國家信息安全的反動(dòng)政治言論），及時(shí)清除、保留證據，立即向網(wǎng)絡(luò )和信息安全事件應急小組報告。網(wǎng)絡(luò )和信息安全事件應急小組接到報告后，立即對發(fā)生的事件進(jìn)行調查核實(shí)、保留相關(guān)證據，確定事件等級，向上級主管部門(mén)上報相關(guān)材料。

　　五、信息安全管理政策和業(yè)務(wù)培訓制度

　　根據我國《移動(dòng)互聯(lián)網(wǎng)信息服務(wù)管理辦法》的有關(guān)規定，本公司制定以下制度：

　　1、公司各級領(lǐng)導和信息安全管理人員定期（每年至少二次）學(xué)習《中華人民共和國治安管理處罰條例》、《計算機信息網(wǎng)絡(luò )國際互聯(lián)網(wǎng)安全保護管理辦法》等有關(guān)法律、行政法規的規定，提高員工維護網(wǎng)絡(luò )安全的警惕性和自覺(jué)性。

　　2、在開(kāi)展信息安全教育活動(dòng)中，必須結合先進(jìn)的典型事例進(jìn)行正面教育，以利取長(cháng)補短。信息安全教育要求體現“六性"，即全員性、全面性、針對性以及成效性、發(fā)展性、經(jīng)常性。

　　3、加強對我網(wǎng)站的信息發(fā)布審核管理工作，杜絕違犯《計算機信息網(wǎng)絡(luò )國際互聯(lián)網(wǎng)安全保護管理辦法》的內容出現。

　　4、教育培訓目標：

　　不斷提高公司人員信息安全意識、信息技術(shù)素質(zhì)，提高信息安全政策業(yè)務(wù)水平。

　　5、培訓制度：

　　1）業(yè)務(wù)學(xué)習培訓計劃由技術(shù)部根據年度工作計劃作出安排。

　　2）成立業(yè)務(wù)學(xué)習小組，定期組織業(yè)務(wù)學(xué)習；

　　3）工作人員每年必須參加不少于15個(gè)課時(shí)的專(zhuān)業(yè)培訓。

　　4）工作人員必須完成布置的學(xué)習計劃安排，積極主動(dòng)地參加信息部組織的業(yè)務(wù)學(xué)習活動(dòng)。

　　5）有選擇地參加其它行業(yè)和部門(mén)舉辦的專(zhuān)業(yè)培訓，鼓勵參加其它業(yè)務(wù)交流和學(xué)習培訓。

　　6）支持、鼓勵工作人員結合業(yè)務(wù)工作自學(xué)。

　　6、培訓內容：

　　1）計算機安全法律教育

　�、俣ㄆ诮M織本單位工作人員認真學(xué)習《網(wǎng)絡(luò )安全制度》、《計算機信息網(wǎng)絡(luò )安全保護》等業(yè)務(wù)知識，不斷提高工作人員的理論水平。

　�、谪撠煂ζ髽I(yè)的網(wǎng)絡(luò )用戶(hù)進(jìn)行安全教育和培訓。

　�、鄱ㄆ诘难�請上級有關(guān)部門(mén)和人員進(jìn)行信息安全方面的培訓，提高操作員的'防范能力。

　　2）計算機職業(yè)道德教育

　�、俟ぷ魅藛T要嚴格遵守工作規程和工作制度。

　�、诓坏弥圃�，發(fā)布虛假信息，向非業(yè)務(wù)人員提供有關(guān)數據資料。

　�、鄄坏美�用計算機信息系統的漏洞偷竊客戶(hù)資料，進(jìn)行詐騙和轉移資金。

　�、懿坏弥圃旌蛡鞑ビ嬎銠C病毒。

　　3）計算機技術(shù)教育

　�、俨僮鲉T必須在指定計算機或指定終端上進(jìn)行操作。

　�、跈C房管理員，程序維護員，操作員必須實(shí)行崗位分離，不得串崗，越崗。

　�、鄄坏迷綑噙\行程序，不得查閱無(wú)關(guān)參數。

　�、馨l(fā)現操作異常，應立即向機房管理員報告。

　　7、培訓方式：

　�、俳Y合專(zhuān)業(yè)實(shí)際情況，指派有關(guān)人員參加學(xué)習。

　�、谟杏媱澯嗅槍π�，指派人員到外地或外單位進(jìn)修學(xué)習。

　�、叟e辦專(zhuān)題講座或培訓班，聘請有關(guān)專(zhuān)家進(jìn)行講課。

　�、芩�有上崗工作人員或換崗工作人員應經(jīng)過(guò)培訓考核合格，方能上崗。

　�、葑杂唽W(xué)習計劃，參加專(zhuān)業(yè)函授學(xué)習成績(jì)及時(shí)反饋有關(guān)部門(mén)，良好學(xué)業(yè)者給予獎勵。

　　8、公司網(wǎng)站必須接受并配合通信管理局和公安機關(guān)的安全監督、檢查和指導，如實(shí)向以上兩個(gè)部門(mén)提供有關(guān)安全保護的信息、資料和數據文件，協(xié)助公安機關(guān)查處通過(guò)國際互聯(lián)網(wǎng)的計算機信息網(wǎng)絡(luò )的違法犯罪行為。

　　六、有害信息發(fā)現和過(guò)濾技術(shù)手段

　　有害信息安全發(fā)現工作小組成員及職責

　　主要職責：

　�。�1）承擔公司值守應急工作；

　�。�2）收集、分析工作信息，及時(shí)上報重要信息；

　�。�3）負責公司網(wǎng)絡(luò )與信息安全的監測預警和風(fēng)險評估控制、隱患排查整改工作；

　�。�4）負責網(wǎng)絡(luò )與信息安全突發(fā)事件新聞報道相關(guān)工作；

　�。�5）組織制訂、修訂與公司職能相關(guān)的專(zhuān)項應急預案，指導各分公司制定、修訂網(wǎng)絡(luò )與信息安全突發(fā)事件相關(guān)的應急預案；

　�。�6）負責組織協(xié)調網(wǎng)絡(luò )與信息安全突發(fā)事件應急演練；

　�。�7）負責公司應對網(wǎng)絡(luò )與信息安全突發(fā)事件的宣傳教育與培訓。

　　我公司作為一家專(zhuān)業(yè)的電信增值服務(wù)商，在為用戶(hù)提供全面的健康信息時(shí)，對有害信息的過(guò)濾采用“系統智能過(guò)濾+人工過(guò)濾”方案，以保證信息的安全。

　　公司的信息過(guò)濾系統是一款專(zhuān)業(yè)的服務(wù)器非法信息過(guò)濾軟件，實(shí)時(shí)攔截、替換服務(wù)器上各個(gè)網(wǎng)站的非法信息，并記錄詳細有償信息過(guò)濾系統，具有高度的安全性和實(shí)用性。

　　我公司在使用信息過(guò)濾系統的同時(shí)，還采用人工審核的方式，以多種形式確保為用戶(hù)發(fā)送信息的安全性及健康性，促進(jìn)我國增值電信業(yè)務(wù)市場(chǎng)的良性運作，也為主管部門(mén)的監督管理工作提供技術(shù)保障，積極推動(dòng)移動(dòng)互聯(lián)網(wǎng)信息行業(yè)的健康發(fā)展。

　　公司嚴格建立專(zhuān)人審核信息發(fā)布制度。公司各部門(mén)業(yè)務(wù)所有信息發(fā)布前，均需經(jīng)過(guò)專(zhuān)人審核，確保信息的合法，安全。

　　信息審核主要負責人職責：

　　1、審核的廣度和深度：審核涉及的面較廣，要想真正起作用，不能只對信息系統的“皮毛”進(jìn)行審計，否則就達不到真正保護系統安全的效力。

　　2、審核的環(huán)節：從信息系統安全保障體系的各個(gè)層次著(zhù)手，一環(huán)套一環(huán)地進(jìn)行審核。安全環(huán)節是很多系統平臺本身就提供的，如對建立的相關(guān)安全檔案進(jìn)行審核，分析信息安全工作組織與管理情況，對業(yè)務(wù)處理用機操作系統或者數據庫等進(jìn)行檢查，以分析系統的日志管理機制是否合理、有效。

　　3、關(guān)鍵字的設立、過(guò)濾與更新

　　公司保證采用的互聯(lián)網(wǎng)信息平臺具有信息內容的過(guò)濾功能。信息過(guò)濾包括對發(fā)布的信息內容、頁(yè)面內容進(jìn)行有效過(guò)濾。關(guān)鍵字的過(guò)濾功能，具體包括關(guān)鍵字設定、修改、查詢(xún)功能，并提供相應的測試端口，并具有嚴格的權限管理功能。在發(fā)現的有害內容時(shí)按有關(guān)規定及時(shí)向有關(guān)部門(mén)匯報，并從技術(shù)上予以保證，包括有害信息的內容、發(fā)現時(shí)間、發(fā)現來(lái)源。

　　七、網(wǎng)絡(luò )安全管理責任制度

　　1、組織工作人員認真學(xué)習《計算機信息網(wǎng)絡(luò )國際互聯(lián)網(wǎng)安全保護管理辦法》，提高工作人員的維護網(wǎng)絡(luò )安全的警惕性和自覺(jué)性。

　　2、負責對我公司員工進(jìn)行安全教育和培訓，使員工自覺(jué)遵守和維護《計算機信息網(wǎng)絡(luò )國際互聯(lián)網(wǎng)安全保護管理辦法》，使他們具備基本的網(wǎng)絡(luò )安全知識。

　　3、加強對我網(wǎng)站的信息發(fā)布審核管理工作，杜絕違犯《計算機信息網(wǎng)絡(luò )國際互聯(lián)網(wǎng)安全保護管理辦法》的內容出現。

　　4、一旦發(fā)現從事下列危害計算機信息網(wǎng)絡(luò )安全的活動(dòng)：

　�、傥唇�(jīng)允許進(jìn)入計算機信息網(wǎng)絡(luò )或者使用計算機信息網(wǎng)絡(luò )資源；

　�、谖唇�(jīng)允許對計算機信息網(wǎng)絡(luò )功能進(jìn)行刪除、修改或者增加；

　�、畚唇�(jīng)允許對計算機信息網(wǎng)絡(luò )中存儲、處理或者傳輸的數據和應用程序進(jìn)行刪除、修改或者增加；

　�、芄室庵谱�、傳播計算機病毒等破壞性程序的；

　�、輳氖缕渌�危害計算機信息網(wǎng)絡(luò )安全的活動(dòng)。做好記錄并立即向當地公安機關(guān)報告。

　　5、在信息發(fā)布的審核過(guò)程中，如發(fā)現有以下行為的：

　�、偕縿�(dòng)抗拒、破壞憲法和法律、行政法規實(shí)施；

　�、谏縿�(dòng)顛覆國家政權，推翻社會(huì )主義制度；

　�、凵縿�(dòng)分裂國家、破壞國家統一；

　�、苌縿�(dòng)民族仇恨、民族歧視、破壞民族團結；

　�、菽笤旎蛘咄崆�事實(shí)、散布謠言，擾亂社會(huì )秩序；

　�、扌麚P封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪；

　�、吖�然侮辱他人或者捏造事實(shí)誹謗他人；

　�、鄵p害國家機關(guān)信譽(yù)。

　　都將接受并配合公安機關(guān)的安全監督、檢查和指導，如實(shí)向公安機關(guān)提供有關(guān)安全保護的信息、資料及數據文件，協(xié)助公安機關(guān)查處通過(guò)國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡(luò )的違法犯罪行為。

【信息安全管理制度】相關(guān)文章：

信息安全管理制度07-01

信息安全管理制度08-02

信息安全管理制度匯編09-21

網(wǎng)絡(luò )信息安全管理制度01-13

醫院信息安全管理制度07-03

公司信息安全管理制度06-03

公司信息安全管理制度11-04

信息安全培訓管理制度01-12

信息安全保密管理制度02-23

醫院信息安全管理制度05-31