2024年信息安全的管理制度

2024年信息安全的管理制度

信息安全的管理制度1

為加強公司各信息系統(tǒng)管理，保證信息系統(tǒng)安全，根據(jù)《中華人民共和國保守國家秘密法》

和國家保密局《計算機信息系統(tǒng)保密管理暫行規(guī)定》、國家保密局《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保

密管理規(guī)定》，及上級信息管理部門的相關(guān)規(guī)定和要求，結(jié)合公司實際，制定本制度。

本制度包括網(wǎng)絡(luò)安全管理、信息系統(tǒng)安全保密制度、信息安全風(fēng)險應(yīng)急預(yù)案。

網(wǎng)絡(luò)安全管理制度

第一條公司網(wǎng)絡(luò)的安全管理，應(yīng)當(dāng)保障網(wǎng)絡(luò)系統(tǒng)設(shè)備和配套設(shè)施的安全，保障信息的安全,

保障運行環(huán)境的安全。

第二條任何單位和個人不得從事下列危害公司網(wǎng)絡(luò)安全的活動：

1、任何單位或者個人利用公司網(wǎng)絡(luò)從事危害公司計算機網(wǎng)絡(luò)及信息系統(tǒng)的安全。

2、對于公司網(wǎng)絡(luò)主結(jié)點設(shè)備、光纜、網(wǎng)線布線設(shè)施,以任何理由破壞、挪用、改動。

3、未經(jīng)允許，對信息網(wǎng)絡(luò)功能進行刪除、修改或增加。

4、未經(jīng)允許，對計算機信息網(wǎng)絡(luò)中的共享文件和存儲、處理或傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行

刪除、修改或增加。

5、故意制作、傳播計算機病毒等破壞性程序。

6、利用公司網(wǎng)絡(luò)，訪問帶有“黃、賭、毒"、反動言論內(nèi)容的網(wǎng)站。

7、向其它非本單位用戶透露公司網(wǎng)絡(luò)登錄用戶名和密碼。

8、其他危害信息網(wǎng)絡(luò)安全的行為。

第三條各單位信息管理部門負責(zé)本單位網(wǎng)絡(luò)的.安全和信息安全工作，對本單位單位所屬計

算機網(wǎng)絡(luò)的運行進行巡檢，發(fā)現(xiàn)問題及時上報信息中心。

第四條連入公司網(wǎng)絡(luò)的用戶必須在其本機上安裝防病毒軟件，一經(jīng)發(fā)現(xiàn)個人計算機由感染病

毒等原因影響到整體網(wǎng)絡(luò)安全，信息中心將立即停止該用戶使用公司網(wǎng)絡(luò)，待其計算機系統(tǒng)安全

之后方予開通。

第五條嚴禁利用公司網(wǎng)絡(luò)私自對外提供互聯(lián)網(wǎng)絡(luò)接入服務(wù)，一經(jīng)發(fā)現(xiàn)立即停止該用戶的使用

權(quán)。

第六條對網(wǎng)絡(luò)病毒或其他原因影響整體網(wǎng)絡(luò)安全的子網(wǎng)，信息中心而其提供指導(dǎo)，必要時可

以中斷其與骨干網(wǎng)的連接,待子網(wǎng)恢復(fù)正常后再恢復(fù)連接。

信息系統(tǒng)安全保密制度

第一條、"信息系統(tǒng)安全保密”是一項常抓不懈的工作，每名系統(tǒng)管理員都必須提高信息安

全保密意識，充分認識到信息安全保密的重要性及必要性。對重要系統(tǒng)的系統(tǒng)崗位員工進行信息

系統(tǒng)安全保密培訓(xùn)。

第二條、實行信息、發(fā)布責(zé)任追究制度，所有信息的發(fā)布必須按規(guī)定辦理審核、審簽手續(xù)，必

須真實有效且符合中華人民共和國法規(guī)。涉及國家及公司機密的信息系統(tǒng)必須與內(nèi)部網(wǎng)和互聯(lián)網(wǎng)

實施物理隔離，嚴格執(zhí)行上網(wǎng)信息的審查制度和涉及國家秘密的信息不得在企業(yè)內(nèi)網(wǎng)發(fā)布的規(guī)定，

杜絕泄密事件的發(fā)生。凡發(fā)布虛假、反動、色情、泄密等內(nèi)容，追究信息報送和審核者責(zé)任，對

公司造成重大經(jīng)濟損失，將追究責(zé)任人相應(yīng)的法律責(zé)任。

第三條、信息系統(tǒng)管理權(quán)限從安全級別上分為絕密、機密、秘'密；從適用對象上分為高級管

理員、系統(tǒng)管理員、高級用戶、中級用戶、一般用戶、特殊用戶；從操作承載體上分為服務(wù)器（包

括系統(tǒng)服務(wù)器、應(yīng)用服務(wù)器和控制服務(wù)器）、工作終端、用戶終端；從設(shè)定內(nèi)容上分為完全控制、

權(quán)限設(shè)置變更廢止、創(chuàng)建、刪除、添加、編輯、更新、運行、讀取、拷貝、其他操作等。

第四條、所有信息系統(tǒng)的使用者和不同安全等級信息之間必須存在授權(quán)關(guān)系，并在新建信息

系統(tǒng)開發(fā)建設(shè)階段形成方案并加以設(shè)計，在軟件系統(tǒng)中預(yù)留對應(yīng)關(guān)系設(shè)置的功能，根據(jù)使用者崗

位職務(wù)的變遷進行調(diào)整。

第五條、利用IT技術(shù)手段，對信息系統(tǒng)的硬件配置調(diào)整、軟彳牛參數(shù)修改嚴加控制。利用操

作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)所提供的安全機制，設(shè)置相應(yīng)的安全參數(shù)，保證系統(tǒng)訪問的安全；

對于重要的計算機設(shè)備，要利用軟件技術(shù)等手段防止員工擅自安裝、卸載軟件或改變軟件系統(tǒng)配

置，并定期對以上情況進行檢查。

第六條、信息系統(tǒng)如需要委托專業(yè)機構(gòu)進行系統(tǒng)運行和維護管理時應(yīng)嚴格審查其資質(zhì)條件、

市場剩余和信用狀況等，并且與其簽訂正式的服務(wù)合同和保密協(xié)議。

第七條、所有信息系統(tǒng)服務(wù)器、工作終端、用戶終端必須安裝安全防病毒軟件，對未安裝防

病毒軟件的終端用戶有權(quán)拒絕為其提供網(wǎng)絡(luò)接入服務(wù)。

第八條、利用防火墻、路由器、入侵檢測等網(wǎng)絡(luò)設(shè)備，加強網(wǎng)絡(luò)安全，嚴密防范來自互聯(lián)網(wǎng)

的黑客攻擊和非法侵入。

第九條、對于通過互聯(lián)網(wǎng)傳輸?shù)纳婷芑蜿P(guān)鍵業(yè)務(wù)數(shù)據(jù)，要采取必要的技術(shù)手段確保信息傳遞

的保密性、準確性、完整性。

第十條、對于停止運行的廢舊系統(tǒng)，應(yīng)當(dāng)做好系統(tǒng)中有價值及涉密信息的銷毀、轉(zhuǎn)移等善后

工作。

第十一條、系統(tǒng)管理人員要遵守信息系統(tǒng)的各項管理制度，防止利用計算機舞弊和犯罪。

第十二條、對重要業(yè)務(wù)系統(tǒng)的訪問建立用戶管理制度，對于不同類別不同級別的各類管理及

使用人員采取密碼分級管理，設(shè)定密碼有效期限，對密碼存儲采用非明文二次加密技術(shù)防止各類

密碼泄露事故的發(fā)生。

信息安全的管理制度2

為確保計算機網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)安全、高效運行和各類設(shè)備運行處于良好狀態(tài)，正

確使用和維護各種設(shè)備、管理有章、職責(zé)明確，特制定本制度。

一、一般規(guī)定

(3)機房設(shè)備的巡視：對機房空調(diào)系統(tǒng)的運行情況進行經(jīng)常性巡視，密切注意工作負荷、

電池容量、室內(nèi)溫濕度等數(shù)值，以保證網(wǎng)絡(luò)(內(nèi)部信息平臺)安全、正常的運行；

主配深圳前海潤林供應(yīng)鏈實業(yè)有限公司

電柜的供電電壓、電流；空調(diào)的工作狀況；認真做好巡視記錄。

三、日常管理規(guī)定

1、到機房工作的'人員不得在機房內(nèi)吃食品，飲水，吸煙或其他與工作無關(guān)的事宜。

2、到機房工作的人員嚴禁攜帶與工作無關(guān)的物品，特別是易燃、易爆、強磁、腐蝕性物體

等危險物品進入機房。

3、到機房工作的人員應(yīng)嚴格遵守崗位責(zé)任制，不能亂動與自己工作無關(guān)的設(shè)備，嚴禁在機

房大聲喧嘩、玩電子游戲、聊天等。

4、機房內(nèi)不能存放任何食品，嚴禁在機房內(nèi)存放雜物，嚴禁在機房內(nèi)使用其他用電器。

四、運行維護規(guī)定

1、配電柜一年進行至少兩次維護檢查。內(nèi)容包括：清掃灰塵檢查各接點、觸電的溫升，松

緊。

2、機房專用空調(diào)每年進行兩次巡檢，維護內(nèi)容：清掃及更換各過濾網(wǎng)、清洗或更換加濕罐、

清掃室外機、測量工作壓力、測量工作電壓、電流、檢查下水管道是否暢通及漏水報警是否正常、

進行軟化水更換。

3、機房防雷設(shè)施每年檢查一次，維護內(nèi)容：檢測個防雷器的可靠性、檢查接地狀況。

4、機房每年進行兩次專業(yè)保潔，維護內(nèi)容：對機房的地板進行調(diào)整和清潔、對底板下、天棚

板上進行清潔。

五、安全保密規(guī)定

1、做好防雷、防火、防水、防盜、防蟲害。

防雷：按公司的規(guī)定對機房的設(shè)備進行接地。每年要按公司的規(guī)定對防雷設(shè)施及設(shè)備接地進

行檢測。

防火：需按公司的規(guī)定在計算機機房進行設(shè)置消防設(shè)施。設(shè)施每年要按公司規(guī)定進行檢測。

防水：要經(jīng)常檢查機房的防漏水情況，空調(diào)、門窗及屋頂。

防盜：嚴格機房進出管理，門禁要24小時工作，嚴格執(zhí)行進出機房的登記制度、嚴格執(zhí)行

進出機房不得攜帶其他物品的規(guī)定。

防蟲害：經(jīng)常檢查機房的頂棚上和地板下的封閉情況，不得在機房內(nèi)在放食品，不得在機房

內(nèi)堆放雜物。

2、網(wǎng)絡(luò)(內(nèi)部信息平臺)運行安全管理

(1)對INTERNET網(wǎng)的進口要加裝防火墻。防火墻的設(shè)置要經(jīng)常根據(jù)需要進行調(diào)整以防入

侵。

(2)對所有服務(wù)器要安裝病毒軟件，要經(jīng)常對防病毒軟件進行升級經(jīng)常對計算機病毒進

行檢測。

3、系統(tǒng)設(shè)備安全管理

(1)進入機房不得帶拷貝工具和便攜機；

(2)機房內(nèi)所有服務(wù)器應(yīng)設(shè)有開機密碼、系統(tǒng)登陸密碼；

(3)機房內(nèi)所有服務(wù)器都應(yīng)設(shè)有帶密碼的屏幕保護；

(4)網(wǎng)管人員操作后應(yīng)將服務(wù)器處于鎖定狀態(tài)；

(5)非網(wǎng)管人員不得私自操作任何服務(wù)器;

(6)認真遵守公司的各項保密制度；

(7)嚴格遵守黨和公司的保密制度。有關(guān)打印結(jié)果、存儲介質(zhì)及原始數(shù)據(jù)必須有本人保管。

帶有密級的媒體應(yīng)用時鎖入保險柜中，收、發(fā)要登記。定期集中銷毀廢棄的涉密紙、物；

（8）需要于正常工作時之夕限用機房加班的人員，應(yīng)得到主管領(lǐng)導(dǎo)的批準，并向運行值班

人員辦理登記手續(xù)。機房的值班人員必須同時在場陪同；

（9）嚴禁與機房工作無關(guān)的人員進入機房；

（10）非機房工作人員在機房工作是必須有機房值班人員陪同；

（11）機房內(nèi)各類服務(wù)器應(yīng)由專人分類管理

（12）建立設(shè)備、資料責(zé)任制。

信息安全的管理制度3

一、一般規(guī)定

1、未經(jīng)網(wǎng)管批準，任何人不得改變網(wǎng)絡(luò)（內(nèi)部信息平臺）拓撲結(jié)構(gòu)、網(wǎng)絡(luò)（內(nèi)部信息平臺）

設(shè)備布置、服務(wù)器、路由器配置和網(wǎng)絡(luò)（內(nèi)部信息平臺）參數(shù)。

2、任何人不得進入未經(jīng)許可的計算機系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù)。

3、機關(guān)局域網(wǎng)上任何人不得利用計算機技術(shù)侵占用戶合法利益，不得制作、復(fù)制和傳播妨

害單位穩(wěn)定的有關(guān)信息。

4、各部門應(yīng)定期對本科室計算機系統(tǒng)和相關(guān)業(yè)務(wù)數(shù)據(jù)進行備份以防發(fā)生故障時進行恢復(fù)。

二、帳號管理

1、網(wǎng)絡(luò)（內(nèi)部信息平臺）帳號采用分組管理。并詳細登記：用戶姓名、部門名稱、口令，

存取權(quán)限，開通時間，網(wǎng)絡(luò)（內(nèi)部信息平臺）資源分配情況等。

2、網(wǎng)絡(luò)（內(nèi)部信息平臺）管理員為用戶設(shè)置明碼口令，用戶可以根據(jù)自己的保密情況進行

修改口令，用戶應(yīng)對工作站設(shè)置開機密碼和屏保密碼。

3、用戶帳號下的數(shù)據(jù)屬于用戶私有數(shù)據(jù)，當(dāng)事人具有存入權(quán)限，管理員具有管理和備份存

取權(quán)限。

4、網(wǎng)絡(luò)（內(nèi)部信息平臺）管理員根據(jù)有關(guān)帳號管理規(guī)則對用戶帳號執(zhí)行管理，并對用戶帳

號及數(shù)據(jù)的安全和保密負責(zé)。

5、網(wǎng)絡(luò)（內(nèi)部信息平臺）管理員必須嚴守職業(yè)道德和職業(yè)紀律，不得將任何用戶的密碼、

帳號等保密信息等資料的泄露出去。

三、網(wǎng)絡(luò)管理員職責(zé)

1、協(xié)助制定網(wǎng)絡(luò)（內(nèi)部信息平臺）建設(shè)方案，確定網(wǎng)絡(luò)（內(nèi)部信息平臺）安全及資源共享

策略。

2、負責(zé)公用網(wǎng)絡(luò)（內(nèi)部信息平臺）實體，如服務(wù)器、交換機、集線器、防火墻、網(wǎng)線、接

插件等的維護和管理。

3、負責(zé)服務(wù)器和系統(tǒng)軟件的安裝、維護、調(diào)整及更新。

4、負責(zé)網(wǎng)絡(luò)（內(nèi)部信息平臺）賬號管理，資源分配，數(shù)據(jù)安全和獺安全。

5、監(jiān)視網(wǎng)絡(luò)（內(nèi)部信息平臺）運行，調(diào)整參數(shù)，調(diào)度資源，保持網(wǎng)絡(luò)（內(nèi)部信息平臺）安

全、穩(wěn)定、暢通。

6、負責(zé)系統(tǒng)備份和網(wǎng)絡(luò)（內(nèi)部信息平臺）數(shù)據(jù)備份，負責(zé)各部門電子數(shù)據(jù)資料的整理和歸

檔。

7、保管網(wǎng)絡(luò)（內(nèi)部信息平臺）拓撲圖接線表，設(shè)備規(guī)格及配置單，管理記錄，運行記錄,

檢修記錄等網(wǎng)絡(luò)（內(nèi)部信息平臺）資料。

8、每年對本單位網(wǎng)絡(luò)（內(nèi)部信息平臺）的效能和各電腦性能進行評價，提出網(wǎng)絡(luò)（內(nèi)部信

息平臺）結(jié)構(gòu)、技術(shù)和網(wǎng)絡(luò)、管理的改進措施。

四、安全管理職責(zé)

1、保障網(wǎng)絡(luò)（內(nèi)部信息平臺）暢通和信息安全。

2、嚴格遵守公司、省、市制定的相關(guān)法律、行政法規(guī)，嚴格執(zhí)行《網(wǎng)絡(luò)安全工作制度》，

以人為本，依法管理，確保網(wǎng)絡(luò)（內(nèi)部信息平臺）安全有序。

3、在發(fā)生網(wǎng)絡(luò)（內(nèi)部信息平臺）重大突發(fā)事件時，應(yīng)立即報告，采取應(yīng)急措施，盡快恢復(fù)

網(wǎng)絡(luò)（內(nèi)部信息平臺）正常運行。

4、充分利用現(xiàn)有的安全設(shè)備設(shè)施、軟件，最大限度地防止計算機病毒入侵和黑客攻擊。

5、加強信息審查工作，保存，備份至少90天之內(nèi)網(wǎng)絡(luò)信息日志，及時加以分析，排查不

安定因素，防止黃色，反動信息的傳播。

6、經(jīng)常檢查網(wǎng)絡(luò)（內(nèi)部信息平臺）工作環(huán)境的'防火、防盜工作。五、電腦操作人員培訓(xùn)制

度

五、病毒的防治管理制度

1、任何人不得在機關(guān)的局域網(wǎng)上制造傳播任何計算機病毒，不得故意引入病毒。網(wǎng)絡(luò)（內(nèi)

部信息平臺）使用者發(fā)現(xiàn)病毒應(yīng)立即向網(wǎng)絡(luò)管理員報告。網(wǎng)絡(luò)管理員及時指導(dǎo)和協(xié)助處理病毒。

2、各部門應(yīng)定期查毒，（周期為一周或者10天）管理員應(yīng)及時升級病毒庫，并提示各部

門對殺毒軟件進行在線升級。

信息安全的管理制度4

一、計算機安全管理

1、醫(yī)院計算機操作人員必須按照計算機正確的使用方法操作計算機系統(tǒng)。嚴禁暴力使用計

算機或蓄意破壞計算機軟硬件。

2、未經(jīng)許可，不得擅自拆裝計算機硬件系統(tǒng)，若須拆裝，則通知信息科技術(shù)人員進行。

3、計算機的軟件安裝和卸載工作必須由信息科技術(shù)人員進行。

4、計算機的使用必須由其合法授權(quán)者使用，未經(jīng)授權(quán)不得使用。

5、醫(yī)院計算機僅限于醫(yī)院內(nèi)部工作使用，原則上不許接入互聯(lián)網(wǎng)。因工作需要接入互聯(lián)網(wǎng)

的，需書面向醫(yī)務(wù)科提出申請，經(jīng)簽字批準后交信息科負責(zé)接入。接入互聯(lián)網(wǎng)的計算機必須安裝

正版的反病毒軟件。并保證反病毒軟件實時升級。

6、醫(yī)院任何科室如發(fā)現(xiàn)或懷疑有計算機病毒侵入，應(yīng)立即斷開網(wǎng)絡(luò)，同時通知信息科技術(shù)

人員負責(zé)處理。信息科應(yīng)采取措施清除，并向主管院領(lǐng)導(dǎo)報告?zhèn)浒浮?/p>

7、醫(yī)院計算機內(nèi)不得安裝游戲、即時通訊等與工作無關(guān)的軟件，盡量不在院內(nèi)計算機上使

用來歷不明的移動存儲工具。

二、網(wǎng)絡(luò)使用人員行為規(guī)范

1、不得在醫(yī)院網(wǎng)絡(luò)中制作、復(fù)制、查閱和傳播國家法律、法規(guī)所禁止的信息。

2、不得在醫(yī)院網(wǎng)絡(luò)中進行國家相關(guān)法律法規(guī)所禁止的活動。

3、未經(jīng)允許，不得擅自修改計算機中與網(wǎng)絡(luò)有關(guān)的設(shè)置。

4、未經(jīng)允許，不得私自添加、刪除與醫(yī)院網(wǎng)絡(luò)有關(guān)的軟件。

5、未經(jīng)允許，不得進入醫(yī)院網(wǎng)絡(luò)或者使用醫(yī)院網(wǎng)絡(luò)資源。

6、未經(jīng)允許，不得對醫(yī)院網(wǎng)絡(luò)功能進行刪除、修改或者增加。

7、未經(jīng)允許,不得對醫(yī)院網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或

者增加。

8、不得故意制作、傳播計算機病毒等破壞性程序。

9、不得進行其他危害醫(yī)院網(wǎng)絡(luò)安全及正常運行的活動。

三、網(wǎng)絡(luò)硬件的管理網(wǎng)絡(luò)硬件包括服務(wù)器、路由器、交換機、通信線路、不間斷供電設(shè)備、

機柜、配線架、信息點模塊等提供網(wǎng)絡(luò)服務(wù)的.設(shè)施及設(shè)備。

1、各職能部門、各科室應(yīng)妥善保管安置在本部門的網(wǎng)絡(luò)設(shè)備、設(shè)施及通信。

2、不得破壞網(wǎng)絡(luò)設(shè)備、設(shè)施及通信線路。由于事故原因造成的網(wǎng)絡(luò)連接中斷的，應(yīng)根據(jù)其

情節(jié)輕重予以處罰或賠償。

3、未經(jīng)允許，不得中斷網(wǎng)絡(luò)設(shè)備及設(shè)施的供電線路。因生產(chǎn)原因必須停電的，應(yīng)提前通知

網(wǎng)絡(luò)管理人員。

4、不得擅自挪動、轉(zhuǎn)移、增加、安裝、拆卸網(wǎng)絡(luò)設(shè)施及設(shè)備。特殊情況應(yīng)提前通知網(wǎng)絡(luò)管

理人員，在得到允許后方可實施。

四、軟件及信息安全

1、計算機及外設(shè)所配軟件及驅(qū)動程序交網(wǎng)絡(luò)管理人員保管，以便統(tǒng)一維護和管理。

2、管理系統(tǒng)軟件由網(wǎng)絡(luò)管理人員按使用范圍進行安裝,其他任何人不得安裝、復(fù)制、傳播

此類軟件。

3、網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息的使用權(quán)限由網(wǎng)絡(luò)管理人員按醫(yī)院的有關(guān)規(guī)定予以分配，任何人不

得擅自超越權(quán)限使用網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息。

4、網(wǎng)絡(luò)的使用人員應(yīng)妥善保管各自的密碼及身份認證文件，不得將密碼及身份認證文件交

與他人使用。

5、任何人不得將含有醫(yī)院信息的計算機或各種存儲介質(zhì)交與無關(guān)人員。更不得利用醫(yī)院數(shù)

據(jù)信息獲取不正當(dāng)利益。

信息安全的管理制度5

一、總則

為了加強公司內(nèi)所有信息安全的管理，讓大家充分運用計算機來提高工作效率，特制定本制

度。

二、計算機管理要求

1、IT管理員負責(zé)公司內(nèi)所有計算機的管理，各部門應(yīng)將計算機負責(zé)人名單報給IT管理員，

IT管理員（填寫《計算機IP地址分配表》）進行備案管理。如有變更，應(yīng)在變更計算機負責(zé)人

一周內(nèi)向IT管理員申請備案。

2、公司內(nèi)所有的計算機應(yīng)由各部門指定專人使用，每臺計算機的使用人員均定為計算機的

負責(zé)人，如果其他人要求上機（不包括IT管理員），應(yīng)取得計算機負責(zé)人的同意，嚴禁讓外來

人員使用工作計算機，出現(xiàn)問題所帶來的一切責(zé)任應(yīng)由計算機負責(zé)人承擔(dān)。

3、計算機設(shè)備未經(jīng)IT管理員批準同意，任何人不得隨意拆卸更換；如果計算機出現(xiàn)故障,

計算機負責(zé)人應(yīng)及時向IT管理員報告,rr管理員查明故障原因，提出整改措施，如屬個人原因，

對計算機負責(zé)人做出處罰。

4、日常保養(yǎng)內(nèi)容：

A、計算機表面保持清潔

B、應(yīng)經(jīng)常對計算機硬盤進行整理，保持硬盤整潔性、完整性；

C、下班不用時，應(yīng)關(guān)閉主機電源。

5、計算機IP地址和密碼由IT管理員指定發(fā)給各部門，不能擅自更換。計算機系統(tǒng)專用資

料（軟件盤、系統(tǒng)盤、驅(qū)動盤）應(yīng)由專人進行保管，不得隨意帶出公司或個人存放。

6、禁止將公司配發(fā)的計算機非工作原因私自帶走或轉(zhuǎn)借給他人，造成丟失或損壞的要做相

應(yīng)賠償，禁止計算機使用人員對硬盤格式化操作。

7、計算機的內(nèi)部調(diào)用：

A、IT管理員根據(jù)需要負責(zé)計算機在公司內(nèi)的調(diào)用，并按要求組織計算機的遷移或調(diào)換。

B、計算機在公司內(nèi)調(diào)用，IT管理員應(yīng)做好調(diào)用記錄，《調(diào)用記錄單》經(jīng)副總經(jīng)理簽字認可

后交IT管理員存檔。

8、計算機報廢：

A、計算機報廢，由使用部門提出，口管理員根據(jù)計算機的使甩升級情況，組織鑒定，同

意報廢處理的，報部門經(jīng)理批準后按《固定資產(chǎn)管理規(guī)定》到財務(wù)部辦理報廢手續(xù)。

B、報廢的計算機殘件由IT管理員回收，組織人員一次性處理。

C、計算機報廢的條件：

1）主要部件嚴重損壞，無升級和維修價值；

2）修理或改裝費用超過或接近同等效能價值的設(shè)備。

三、環(huán)境管理

1、計算機的使用環(huán)境應(yīng)做到防塵、防潮、防干擾及安全接地。

2、應(yīng)盡量保持計算機周圍環(huán)境的整潔，不要將影響使用或清潔的用品放在計算機周圍。

3、服務(wù)器機房內(nèi)應(yīng)做到干凈、整潔、物品擺放整齊；非主管維護人員不得擅自進入。

四、軟件管理和防護

1、職責(zé)：

A、IT管理員負責(zé)軟件的開發(fā)購買保管、安裝、維護、刪除及管理。

B、計算機負責(zé)人負責(zé)軟件的使用及日常維護。

2、使用管理：

A、計算機系統(tǒng)軟件：要求IT管理員統(tǒng)一配裝正版Windows專業(yè)版，辦公常用辦公軟件安

裝正版office專業(yè)版套裝、正版ERP管理系統(tǒng)，制圖軟件安裝正版CAD專業(yè)版，殺毒軟件安

裝安全殺毒套裝,郵件軟件安裝閃電郵，及自主開發(fā)等各種正版及綠色軟件。

B、禁止私自下載或安裝軟件、游戲、電影等，如工作需要安裝或刪除軟件時，向IT管理員

提出申請，經(jīng)檢查符合要求的軟件由IT管理部員或在IT管理員的監(jiān)督下進行安裝或刪除。

C、計算機負責(zé)人應(yīng)管理好計算機的操作系統(tǒng)或軟件的用戶名、工號、密碼。若調(diào)整工作崗

位，應(yīng)及時通知IT管理部員更改相關(guān)權(quán)限。不得盜用他人用戶名和密碼登錄計算機，或更改、

破壞他人的文件資料，做好局域網(wǎng)上共享文件夾的密碼保護工作。

D、計算機負責(zé)人應(yīng)及時做好業(yè)務(wù)相關(guān)軟件的應(yīng)用程序數(shù)據(jù)備份（刻錄光盤），防止因機器

故障或被誤刪除而引起文件丟失。

E、計算機軟件在使用過程中如發(fā)現(xiàn)異?；虺霈F(xiàn)錯誤代碼時，計算機負責(zé)人應(yīng)及時上報IT管

理員進行處理。

3、升級、防護：

A、如操作系統(tǒng)、軟件需要更新及版本升級，則由IT管理員負責(zé)升級安裝、購買等。

B、U盤、軟盤在使用前，必須先采用殺毒軟件進行掃描殺毒，無病毒后再使用。

C、由IT管理員協(xié)助計算機負責(zé)人對計算機進行病毒、木馬程序檢測和清理工作，要求定

期更新殺毒軟件。

五、硬件維護

1、要求：

A、IT管理部員負責(zé)計算機或相關(guān)電腦設(shè)備的維護。

B、對硬件進行維護的人員在拆卸計算機時，必須采取必要的防靜電措施。

C、對硬件進行維護的人員在作業(yè)完成后或準備離去時，必須將所拆卸的設(shè)備復(fù)原。

D、對于關(guān)鍵的計算機設(shè)備應(yīng)配備必要的斷電、繼電保護電源。

E、IT管理部員應(yīng)按設(shè)備說明書進行日常維護，每月一次。

2、維護：

A、計算機的.使用、清潔和保養(yǎng)工作，由計算機負責(zé)人負責(zé)；

B、IT管理員必須經(jīng)常檢查計算機及外設(shè)的狀況,及時發(fā)現(xiàn)和解決問題。

六、網(wǎng)絡(luò)管理

A、禁止瀏覽或登入反動、色情、邪教等不明非法網(wǎng)站、瀏朗E法信息以及利用電子信箱收

發(fā)有關(guān)上述內(nèi)容的郵件；不得通過互聯(lián)網(wǎng)或光盤下載安裝傳播病毒以及黑客程序。

B、禁止私自將公司的受控文件及數(shù)據(jù)上傳網(wǎng)絡(luò)與拷貝傳播。

七、維修流程

當(dāng)計算機出現(xiàn)故障時，應(yīng)立即停止操作，上報公司口管理員，填寫《公司電腦維修記錄表》;

由IT管理員負責(zé)維修。

八、獎懲辦法

由于計算機設(shè)備是我們工作中的重要工具。因此，IT管理員將計算機的管理納入對各計算

機負責(zé)人的績效考核范圍，并將嚴格實行。

從本制度公布之日起：

1、凡是發(fā)現(xiàn)以下行為，IT管理員有權(quán)根據(jù)實際情況處罰并追究當(dāng)事人及其直接領(lǐng)導(dǎo)的責(zé)任,

嚴重的則交由上級部門領(lǐng)導(dǎo)對其處理。

A、私自安裝和使用未經(jīng)許可的軟件（含游戲、電影），每個軟件罰50元。

B、計算機具有密碼功能卻未使用，每次罰10元。

C、下班后,計算機未退出系統(tǒng)或關(guān)閉顯示器的，每次罰10元。

D、擅自使用他人計算機或外設(shè)造成不良影響的，每次罰50元。

E、瀏覽登入反動、色情、邪教等不明非法網(wǎng)站，傳播非法郵件的，每次罰100元。

F、如有私自或沒有經(jīng)過IT管理部審核更換計算機IP地址的，每次罰10元。

G、如有拷貝受控文件及數(shù)據(jù)，故意刪除共享資料軟件及計算機數(shù)據(jù)的，按損失酌情進行處

罰。

2、凡發(fā)現(xiàn)由于：違章作業(yè)，保管不當(dāng)，擅自安裝、使用硬件和電氣裝置，而造成硬件的損

壞或丟失的，其損失由責(zé)任人賠償便件價值的全部費用。

九、附則

1、本制度為公司計算機管理制度，要求每一位計算機負責(zé)人必須遵守該制度。

2、本制度由IT管理員負責(zé)編制與修改。

3、本制度由公司總經(jīng)理批準后執(zhí)行。

信息安全的管理制度6

1、學(xué)?？倓?wù)處重要職責(zé)是認真做好固定資產(chǎn)管理工作，實行財產(chǎn)保管責(zé)任制，建立財產(chǎn)分

類帳和總帳。

2、凡是購進或調(diào)進資產(chǎn)、儀器、音體美器材等都記入固定資產(chǎn)清冊，建立借用制度和賠償

制度，每學(xué)年末總務(wù)處根據(jù)財產(chǎn)變動情況進行一次核對調(diào)整。

3、注意檢查維修、延長財產(chǎn)使用期限?？倓?wù)部門要有高度責(zé)任心，對學(xué)校財產(chǎn)應(yīng)一清二楚，

對損壞事故應(yīng)及時發(fā)現(xiàn)、及時處理，對損壞財產(chǎn)應(yīng)及時組織維修，以提高使用效率。

4、學(xué)校財產(chǎn)、物品實行分級管理、教室內(nèi)財產(chǎn)由班主任管理，辦公室財產(chǎn)由各辦公室負責(zé)

人管理，少先隊財產(chǎn)由大隊輔導(dǎo)員管理，圖書、教具、體育、音樂、美術(shù)、勞技室、實驗室、實

驗儀器室、計算機、語音室、總控室、電教室、多媒體、檔案室、教師資料室、儀器和日常物品

由學(xué)校確定人員專人負責(zé)管理。

5、做好財產(chǎn)交接手續(xù)，開學(xué)初，各任科教師清點所接財產(chǎn)新舊和數(shù)量情況后保管使用，學(xué)

期結(jié)束后，各任科教師交回相關(guān)財產(chǎn)，各室財產(chǎn)清點后上報總務(wù)處備案。

6、學(xué)校各部門要加強對學(xué)生遂行勤儉節(jié)約，愛護公物教育，同時充分利用校會、班會、廣

播、黑板報等進行檢查評比，大力表揚好人好事，批評不爰護公物的行為，加強學(xué)生愛護學(xué)校財

物的.責(zé)任感、提高愛護公共財物的自覺性。做到平時有人保管，壞了有人報告，毀了有人賠償，

丟了有人查找。

7、身教勝過言教，教師首先要作學(xué)生表率。

(1)、離校要關(guān)好門、窗、電燈、吊扇。

(2)、各室物品不要任意搬運。

(3)、節(jié)約用水用電，提倡“節(jié)約為榮，浪費為恥。"風(fēng)格。

8、校產(chǎn)管理小組要定期對各部門財產(chǎn)使用保管情況進行檢查。

附一：財產(chǎn)賠償制度。

1、教師在失職情況下，損壞遺失物品。根據(jù)新舊質(zhì)量酌情賠償。

2、學(xué)生在違紀情況下，損壞公物照價賠償。

3、公物被竊應(yīng)弄清責(zé)任人員，根據(jù)具體情況確定賠償。

附二：財產(chǎn)領(lǐng)、借制度。

一、學(xué)校公物由總務(wù)處統(tǒng)一管理，彳51可人一律不得私自拿用。

二、教職工因工作、學(xué)習(xí)和生活需要需暫借用學(xué)校財物，須辦借領(lǐng)手續(xù)。

1、領(lǐng)用消耗辦公品，必須向保管員辦理登記手續(xù)。

2、借用教學(xué)用具、儀器、掛圖、參考資料向管理員辦理登記手續(xù)，為提高利用率，用后必

須及時歸還。管理員對還物品要檢查驗收，如有損壞必須查明原因，酌情處理。

3、因參加各項活動需要服裝、物品等，必須三天前與保管員聯(lián)系（除特殊情況外）以便準

備所需物品。

4、學(xué)校各類校產(chǎn)一般不借校外，如遇特殊情況必須備有書面借據(jù)報總務(wù)處批準，并收取一

定的押金，方可借用。

信息安全的管理制度7

一、信息系統(tǒng)安全包括：軟件安全和硬件網(wǎng)絡(luò)安全兩部分。

二、網(wǎng)絡(luò)信息辦公室人員必須采取有效的方法和技術(shù)，防止信息系統(tǒng)數(shù)據(jù)的丟失、破壞和失

密；硬件破壞及失效等災(zāi)難性故障。

三、對系統(tǒng)用戶的訪問模塊、訪問權(quán)限由使用單位負責(zé)人提出，交信息化領(lǐng)導(dǎo)小組核準后,

由網(wǎng)絡(luò)信息辦公室人員給予配置并存檔，以后變更必須報批后才能更改，網(wǎng)絡(luò)信息辦公室做好變

更日志存檔。

四、系統(tǒng)管理人員應(yīng)熟悉并嚴格監(jiān)督數(shù)據(jù)庫使用權(quán)限、用戶密碼使用情況，定期更換用戶口

令或密碼。網(wǎng)絡(luò)管理員、系統(tǒng)管理員、操作員調(diào)離崗位后一小時內(nèi)由網(wǎng)絡(luò)信息辦公室負責(zé)人監(jiān)督

檢查更換新的密碼；廠方調(diào)試人員調(diào)試維護完成后一小時內(nèi)，由系統(tǒng)管理員關(guān)閉或修改其所用帳

號和密碼。

五、網(wǎng)絡(luò)信息辦公室人員要主動對網(wǎng)絡(luò)系統(tǒng)實行觸、查詢，及時對故障進行有效隔離、排

除和恢復(fù)工作，以防災(zāi)難性網(wǎng)絡(luò)風(fēng)暴發(fā)生。

六、網(wǎng)絡(luò)系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試必須由網(wǎng)絡(luò)信息辦公室人負責(zé)，其他人員不得隨

意拆卸和移動。

七、上網(wǎng)操作人員必須嚴格遵守計算機及其他相關(guān)設(shè)備的操作規(guī)程，禁止其他人員進行與系

統(tǒng)操作無關(guān)的工作。

八、嚴禁自行安裝軟件，特別是游戲軟件,禁止在工作用電腦上打游戲。

九、所有進入網(wǎng)絡(luò)的軟盤、光盤、U盤等其他存貯介質(zhì)，必須經(jīng)過網(wǎng)絡(luò)信息辦公室負責(zé)人同

意并查毒，未經(jīng)查毒的存貯介質(zhì)絕對禁止上網(wǎng)使用，對造成"病毒"蔓延的有關(guān)人員，將對照《計

算機信息系統(tǒng)處罰條例》進行相應(yīng)的經(jīng)濟和行政處罰。

十、在醫(yī)院還沒有有效解決網(wǎng)絡(luò)安全（未安裝防火墻、高端殺毒軟件、入侵檢測系統(tǒng)和堡壘

主機）的情況下，內(nèi)外網(wǎng)獨立運行，所有終端內(nèi)外網(wǎng)不能混接，嚴禁外網(wǎng)用戶通過u盤等存貯

介質(zhì)拷貝文件到內(nèi)網(wǎng)終端。

十一、內(nèi)網(wǎng)用戶所有文件傳遞，不得利用軟盤、光盤和u盤等存貯介質(zhì)進行拷貝。

十二、保持計算機硬件網(wǎng)絡(luò)設(shè)備清潔衛(wèi)生，做好防塵、防水、防靜電、防磁、防輻射、防鼠

等安全工作。

十三、網(wǎng)絡(luò)信息辦公室人員有權(quán)監(jiān)督和制止一切違反安全管理的行為。信息系統(tǒng)故障應(yīng)急預(yù)

案

一、對網(wǎng)絡(luò)故障的判斷

當(dāng)網(wǎng)絡(luò)系統(tǒng)終端發(fā)現(xiàn)計算機訪問數(shù)據(jù)庫速度遲緩、不能進入相應(yīng)程序、不能保存數(shù)據(jù)、不能

訪問網(wǎng)絡(luò)、應(yīng)用程序非連續(xù)性工作時，要立即向網(wǎng)絡(luò)信息辦公室匯報，網(wǎng)絡(luò)信息辦公室工作人員

對科室提出的上述問題必須重視，經(jīng)核實后給予科室反饋信息。網(wǎng)絡(luò)信息辦公室負責(zé)人應(yīng)召集有

關(guān)人員及時進行討論，如果故障原因明確，可以立刻恢復(fù)工作的，應(yīng)立即恢復(fù)工作；如故障原因

不明確、情況嚴重不能在短期內(nèi)排除的，應(yīng)立即報告醫(yī)務(wù)部和院領(lǐng)導(dǎo)，在網(wǎng)絡(luò)不能運轉(zhuǎn)的情況下

由機關(guān)協(xié)調(diào)全院工作以保障醫(yī)療工作的正常運轉(zhuǎn)。網(wǎng)絡(luò)故障分為三類：

一類故障：服務(wù)器不能工作；光纖損壞；主服務(wù)器數(shù)據(jù)丟失；備份盤損壞；服務(wù)器工作不穩(wěn)

定；局部網(wǎng)絡(luò)不通；數(shù)據(jù)被人刪改;重點終端故障;規(guī)律性的整體、局部軟、硬件故障。

二類故障：單一終端軟、硬件故障；單一患者信息丟失；偶然性的數(shù)據(jù)處理錯誤；某些科室

違反工作流程要求。

三類故障：各終端由于不熟練或使用不當(dāng)造成的錯誤。針對上述故障分類等級，處理方案如

下：

一類故障------由網(wǎng)絡(luò)信息辦公室主任上報醫(yī)務(wù)部和院領(lǐng)導(dǎo)，由醫(yī)務(wù)部組織協(xié)調(diào)恢復(fù)工作。

二類故障------由技術(shù)工程師上報網(wǎng)絡(luò)信息辦公室主任，由網(wǎng)絡(luò)信息辦公室集中解決。

三類故障------由技術(shù)工程師單獨解決，并詳細登記情況。

二、網(wǎng)絡(luò)整體故障的首要工作

（-）當(dāng)網(wǎng)絡(luò)信息辦公室一旦確定為網(wǎng)絡(luò)整體故障，首先是立刻報告醫(yī)務(wù)部。醫(yī)務(wù)部應(yīng)立即

按上報程序向院領(lǐng)導(dǎo)匯報。網(wǎng)絡(luò)信息辦公室需馬上組織恢復(fù)工作，并充分考慮到特殊情況如節(jié)假

日、病員量大、人員外出及醫(yī)院的重大活動對故障恢復(fù)帶來的時間影響。

（二）當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)整體故障時，根據(jù)故障恢復(fù)時間的程度將轉(zhuǎn)入手工工作的時限明確如下:

I、10分鐘內(nèi)不能恢復(fù)------門診掛號、住院登記、藥房轉(zhuǎn)入手工操作；門診收費、住院

核算、西藥房工作轉(zhuǎn)入老系統(tǒng)操作。

2、6小時內(nèi)不能恢復(fù)------原則上將醫(yī)師工作站、護士工作站、藥房、急診檢查、入院、

手術(shù)室、醫(yī)技檢查轉(zhuǎn)入手工操作（具體實行時間及步驟由醫(yī)務(wù)部、護理部通知）。

3、24小時以上不能恢復(fù)-----將出院核算轉(zhuǎn)入手工。

三、具體協(xié)調(diào)工作

（-）所有手工工作的統(tǒng)一時間須由醫(yī)務(wù)部或網(wǎng)絡(luò)信息辦公室通知，相關(guān)單位嚴格按照通知

時間協(xié)調(diào)工作，在未接到新的指示前不準私自操作計算機。

（二）門診掛號工作協(xié)調(diào)

1、門診掛號協(xié)調(diào)工作由門診部護士長負責(zé)協(xié)調(diào)請示，如手工掛號雌入、轉(zhuǎn)出時間等；

2、當(dāng)網(wǎng)絡(luò)系統(tǒng)中斷時，改為手工掛號；

3、網(wǎng)絡(luò)恢復(fù)后，及時將中斷期間的患者信息輸入到計算機；

4、在以后的‘工作中如發(fā)現(xiàn)某位患者的信息系統(tǒng)內(nèi)沒有記載，應(yīng)詳細詢問患者以前是否是在

網(wǎng)絡(luò)故障時就診過。

（三）門診收費系統(tǒng)工作協(xié)調(diào)

1、由收款處科主任負責(zé)總體協(xié)調(diào)，并與網(wǎng)絡(luò)信息辦公室保持聯(lián)系，及時反饋溝通最新消息；

2、當(dāng)網(wǎng)絡(luò)系統(tǒng)運行中斷超過10分鐘時，應(yīng)通知收款處轉(zhuǎn)入手工收款工作；

3、門診收款負責(zé)同志應(yīng)建立手工發(fā)票使用登記本，對發(fā)票使用情況做詳細登記；

4、當(dāng)系統(tǒng)恢復(fù)正常時，由收款處負責(zé)同志負責(zé)對網(wǎng)絡(luò)運行穩(wěn)定性進行監(jiān)測，如不穩(wěn)定，及

時向網(wǎng)絡(luò)信息辦公室反映情況。

5、在接到使用計算機的指令并重新啟動運行后，門診收款負責(zé)人應(yīng)組織收款員逐步轉(zhuǎn)入到

機器操作。

（四）住院費用核算系統(tǒng)工作協(xié)調(diào)

1、由住院處科主任總體負責(zé)協(xié)調(diào)工作；

2、當(dāng)系統(tǒng)停止運行超過2天時，對普通出院患者,推遲出院結(jié)算時間；對急出院的患者應(yīng)

根據(jù)病歷和臨床科室護士工作站記錄，進行手工核算出院。

3、在網(wǎng)絡(luò)停止運行期間，出院患者急需結(jié)算時，應(yīng)由該科護士工作站追杳是否還有正在進

行的檢查，向結(jié)算室提供詳細費用情況后，方可送交核算。

（五）臨床工作系統(tǒng)協(xié)調(diào)

1、臨床科工作由醫(yī)務(wù)部、護理部共同協(xié)調(diào)；

2、網(wǎng)絡(luò)故障期間臨床科室詳細記錄患者的所有費用執(zhí)行情況；

3、科室詳細填寫每個患者的藥品請領(lǐng)單（包括姓名、ID號、費別、藥品名稱及用量），一

式兩份，一份用于科室補錄醫(yī)囑，另一份送西藥房；

4、出院帶藥由經(jīng)管醫(yī)師負責(zé)掌握經(jīng)費情況，如出現(xiàn)費用超支情況由該醫(yī)師負責(zé)；

5、根據(jù)醫(yī)務(wù)部通知恢復(fù)運行時間，按要求補錄醫(yī)囑。

6、如患者急需出院，應(yīng)向核箕室提供詳細費用情況，對正在進行的檢查應(yīng)予以說明。

（六）醫(yī)技檢查工作協(xié)調(diào)

1、在網(wǎng)絡(luò)停運期間應(yīng)詳細留取、整理檢查申請單底聯(lián)；

2、網(wǎng)絡(luò)恢復(fù)后根據(jù)檢查單底聯(lián)登記，通過手工記價補錄患者費用；

3、對出院快或有出院傾向的患者各科在申請單上注明，檢直科室應(yīng)及時通知科室或出院處

溝通費用情況。

（七）藥房工作協(xié)調(diào)

1、中心擺藥應(yīng)嚴格按照網(wǎng)絡(luò)信息辦公室規(guī)定的時間及要求進行計算機操作；

2、網(wǎng)絡(luò)故障時，根據(jù)臨床科提供的藥品請領(lǐng)單發(fā)藥；

3、網(wǎng)絡(luò)恢復(fù)時對臨床科室補錄的擺藥醫(yī)囑進行發(fā)藥補充確認，同時與發(fā)藥時藥品請領(lǐng)單內(nèi)

容詳細核對，如發(fā)現(xiàn)內(nèi)容不符，必須詳細追查；

4、網(wǎng)絡(luò)恢復(fù)后對出院帶藥處方及時進行錄入；

5、數(shù)據(jù)補錄工作結(jié)束后應(yīng)查看系統(tǒng)內(nèi)庫存與實際庫存相符情況。

各信息點接到重新運行通知時，需重新啟動計算機，整體網(wǎng)絡(luò)故障的工程恢復(fù)工作，由網(wǎng)絡(luò)

信息辦公室嚴格按照服務(wù)器數(shù)據(jù)管理要求進行恢復(fù)工作。

四、網(wǎng)絡(luò)修復(fù)后的數(shù)據(jù)處理

（-）由各科組織核?；颊哔M用情況；

（二）藥房校查庫存;

（三）臨床科室補錄患者醫(yī)囑。

各科室要嚴格各項操作并及時反饋執(zhí)行中的有關(guān)情況。

信息安全的管理制度8

一、中〃浮校園網(wǎng)是學(xué)?，F(xiàn)代化發(fā)展重要組成部份，是學(xué)校數(shù)字化教育資源中心、信息發(fā)布

交流技術(shù)平臺，是全面實施素質(zhì)教育和新課程改革的重要場所，務(wù)必高度重視、規(guī)范管理、發(fā)揮

二、中/」浮校園網(wǎng)要按照教育部《中小學(xué)校園網(wǎng)建設(shè)指導(dǎo)意見》設(shè)計和建設(shè)，裝備調(diào)溫、調(diào)

濕、穩(wěn)壓、接地、防雷、防火、防盜等設(shè)備。

三、中/」浮校園網(wǎng)涉及網(wǎng)絡(luò)技術(shù)設(shè)備管理與維護、網(wǎng)絡(luò)線路管理與維護，終端用戶管理與監(jiān)

控，教育資源管理與開發(fā)、網(wǎng)絡(luò)信息管理與安全、教學(xué)管理與效益等技術(shù)性強、安全性要求高的

具體業(yè)務(wù)工作，務(wù)必設(shè)置管理機構(gòu)，校級領(lǐng)導(dǎo)主管，配置精通計算機及網(wǎng)絡(luò)技術(shù)、電子維修技術(shù)，

具備教師職業(yè)道德、熱愛本職工作的專業(yè)技術(shù)人員從事管理工作。

四、中/」浮校園網(wǎng)是學(xué)校的公共基礎(chǔ)設(shè)施和固定資產(chǎn)，未經(jīng)學(xué)校批準，任何部門和個人不得

隨意拆卸或改動布線結(jié)構(gòu);不得移動或改動網(wǎng)絡(luò)設(shè)備位置;不得干擾、破壞網(wǎng)絡(luò)正常運行。所有

設(shè)備、成套軟件納入固定資產(chǎn)規(guī)范管理。

五、校園網(wǎng)所有用戶應(yīng)以實名字注冊，對自己所發(fā)布信息負全責(zé)，接受上級部門與公安部門

依法監(jiān)督檢杳。不得盜用他人賬號，不得在校園網(wǎng)上發(fā)布不健康、非法信息，不得散布計算機病

毒、傳播黑客程序、濫用網(wǎng)絡(luò)游戲。學(xué)生用戶要嚴格遵守《全國青少年網(wǎng)絡(luò)文明公約》。

六、網(wǎng)絡(luò)中心應(yīng)全天24小時開機，設(shè)備和線路出現(xiàn)故障，應(yīng)及時維修處理，確保網(wǎng)絡(luò)設(shè)備

安全運轉(zhuǎn)。

七、嚴禁在辦公時間內(nèi)上網(wǎng)聊天、玩游戲、觀看與工作無關(guān)的視頻信息。

八、非中心機房工作人員不得隨意進入中心機房，不得以任何方式試圖登陸校園網(wǎng)后臺管理

端，不得對服務(wù)器等設(shè)備進行修改、設(shè)置、刪除等操作。

九、管理人員應(yīng)監(jiān)視并記錄服務(wù)器系統(tǒng)運行情況，隨時屏蔽有害網(wǎng)頁，出現(xiàn)異常情況應(yīng)根據(jù)

需要立即關(guān)閉服務(wù)器系統(tǒng)，及時處理。出現(xiàn)危急情況，應(yīng)立即報告學(xué)校領(lǐng)導(dǎo)和相關(guān)主管部門。監(jiān)

視電壓、電流、濕溫度等環(huán)境條件；監(jiān)視運行的作業(yè)和信息傳輸情況；填寫中心機房工作日志。

十、為了確保中心機房的.安全，應(yīng)逐步實現(xiàn)網(wǎng)管人員對服務(wù)器的遠程操作。定期更換服務(wù)

器口令；工作人員不得隨意泄漏口令。不得將系統(tǒng)特權(quán)授予普通用戶，不得隨意轉(zhuǎn)給他人；對過

期用戶應(yīng)及時收回所授予的權(quán)力。

十一、學(xué)校重要數(shù)據(jù)不得外泄，重要數(shù)據(jù)的輸入及修改應(yīng)按權(quán)限、由專人完成，并作加密處

理。

十二、收集整理網(wǎng)管中心技術(shù)檔案。妥善保存?zhèn)浞葙Y源。打印涉密資料應(yīng)按權(quán)限保存，廢棄

資料應(yīng)及時銷毀。

十三、網(wǎng)管人員在工作時，應(yīng)嚴格遵守安全規(guī)程，實行安全巡查值班制度，嚴防漏電、著火、

雷擊、被盜、磁化、系統(tǒng)崩潰、病毒攻擊、黑客入侵等不安全事故發(fā)生。危險品及可燃品不得帶

入機房。

十四、中心機房不會客、不做與網(wǎng)絡(luò)安全運行與維護無關(guān)的事情。機房的設(shè)備與軟件不隨意

夕M昔。

信息安全的管理制度9

根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例（國務(wù)院）》、《中華人民共和國計算

機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定（國務(wù)院）》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法

（公安部）》等規(guī)定，常武醫(yī)院將認真開展網(wǎng)絡(luò)與信息安全工作，明確安全責(zé)任，建立健全的管

理制度，落實技術(shù)防范措施，保證必要的經(jīng)費和條件，對一切不良、有毒、違法等信息進行過濾、

對用戶信息進行保密，確保網(wǎng)絡(luò)信息和用戶信息的安全。

一、網(wǎng)站安全保障措施

1、網(wǎng)站服務(wù)器和其他計算機之間設(shè)置防火墻，拒絕外來惡意程序的攻擊，保障網(wǎng)站正常運

行。

2、在網(wǎng)站的服務(wù)器及工作站上安裝相應(yīng)的防病毒軟件,對計算機病毒、有害電子郵件有效

防范，防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞。

3、做好訪問日志的留存。網(wǎng)站具有保存三個月以上的系統(tǒng)運行日志和用戶使用日志記錄功

能，內(nèi)容包括IP地址及使用情況,主頁維護者、對應(yīng)的IP地址情況等。

4、交互式欄目具備有IP地址、身份登記和識別確認功能，對非法貼子或留言能做到及時刪

除并根據(jù)需要將重要信息向相關(guān)部門匯報。

5、網(wǎng)站信息服務(wù)系統(tǒng)建立多種備份機制，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運

行，可以在最短的時間內(nèi)替換主系統(tǒng)提供服務(wù)。

6、關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能及相關(guān)端口，并及時修復(fù)系統(tǒng)漏洞，定期查殺病毒。

7、服務(wù)器平時處于鎖定狀態(tài)，并保管好登錄密碼；后臺管理界面設(shè)置超級用戶名、密碼和

驗證碼并綁定IP,以防他人非法登陸。

8、網(wǎng)站提供集中管理、多級審核的管理模式，針對不同的應(yīng)用系兜終端、操作人員，由

網(wǎng)站系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫信息的訪問權(quán)限，并設(shè)置相應(yīng)的密碼及口令。

9、不同的操作人員設(shè)定不同的用戶名和操作口令，且定期更換操作口令，嚴禁操作人員泄

漏自己的口令；對操作人員的權(quán)限嚴格按照崗位職責(zé)設(shè)定，并由網(wǎng)站系統(tǒng)管理員定期檢查操作人

員的操作記錄。

二、信息安全保密管理制度

1、充分發(fā)揮和有效利用常武醫(yī)院醫(yī)療信息資源，保障常武醫(yī)院門戶網(wǎng)站的正常運行，對網(wǎng)

絡(luò)信息進行及時、有效、規(guī)范的管理。

2、在常武醫(yī)院門戶網(wǎng)站服務(wù)器上提供的信息，不得危害國家安全、泄露國家秘密；不得有

害社會穩(wěn)定、治安和有傷風(fēng)化。

3、本院各部門及信息采集人員對所提供信息的真實性、合法性負責(zé)并承擔(dān)發(fā)布信息引起的

任何法律責(zé)任；

4、各部門指定專人擔(dān)任信息管理員，負責(zé)本網(wǎng)站信息發(fā)布工作，不允許用戶將其帳號、密

碼轉(zhuǎn)讓或借予他人使用；因密碼泄密給本網(wǎng)站以及本院帶來的不利影響由泄密人承擔(dān)全部責(zé)任,

并追究該部門負責(zé)人的管理責(zé)任；

5、不得將任｛可內(nèi)部資料、機密資料、涉及他人隱私資料或侵犯任何人的專商標、著作

權(quán)、商業(yè)秘密或其他專屬權(quán)利之內(nèi)容加以上載、張貼。

6、所有信息及時備份，并按規(guī)定將系統(tǒng)運行日志和用戶使用日志記錄保存3月以上且未經(jīng)

審核不得刪除；網(wǎng)站管理員不得隨意篡改后臺操作記錄；

7、嚴格遵循部門負責(zé)制的原則，明確責(zé)任人的職責(zé)，細化工作流程，網(wǎng)站相關(guān)信息按照編

輯上傳一初審T終審?fù)ㄟ^的審核程序發(fā)布，切實保障網(wǎng)絡(luò)信息的有效性、真實性、合法性；

8、遵守對網(wǎng)站服務(wù)信息監(jiān)視、保存、清除和備份的制度，經(jīng)常開展網(wǎng)絡(luò)有害信息的排查清

理工作，對涉嫌違法9口罪的信息及時報告并協(xié)助公安機關(guān)查處。

三、用戶信息安全管理制度

常武醫(yī)院門戶網(wǎng)站為充分保護用戶的個人隱私、保障用戶信息安全，持制訂用戶信息安全管

理制度。

1、定期對相關(guān)人員進行網(wǎng)絡(luò)信息安全培訓(xùn)并進行考核，使網(wǎng)站相關(guān)管理人員充分認識到網(wǎng)

絡(luò)安全的重要性，嚴格遵守相應(yīng)規(guī)章制度。

2、尊重并保護用戶的個人隱私，除了在與用戶簽署的隱私保護協(xié)議和網(wǎng)站服務(wù)條款以及其

他公布的準則規(guī)定的情況下，未經(jīng)用戶授權(quán)不隨意公布和泄露用戶個人身份信息。

3、對用戶的個人信息嚴格保密,并承諾未經(jīng)用戶授權(quán)，不得編輯或透露其個人信息及保存

在本網(wǎng)站中的非公開內(nèi)容，但下列情況除外：

①違反相關(guān)法律法?或本網(wǎng)站服務(wù)協(xié)議規(guī)定；

②按照主管部門的要求，有必要向相關(guān)法律部門提供備案的內(nèi)容；

③因維護社會個體和公眾的權(quán)利、財產(chǎn)或人身安全的需要；

④被侵害的第三人提出合法的'權(quán)利主張；

⑤為維護用戶及社會公共利益、本網(wǎng)站的合法權(quán)益的需要；

⑥事先獲得用戶的明確授權(quán)或其它符合需要公開的相關(guān)要求。

4、用戶應(yīng)當(dāng)嚴格遵守網(wǎng)站用戶帳號使用登記和操作權(quán)限管理制度,并對自己的用戶賬號、

密碼妥善保管，定期或不定期修改登錄密碼，嚴格保密，嚴禁向他人泄露。

5、每個用戶都要對其帳號中的所有活動和事件負全責(zé)。用戶可隨時改變用戶的密碼和圖標,

也可以結(jié)束舊的帳號而重新申請注冊一個新帳號。用戶同意若發(fā)現(xiàn)任何非法使用用戶帳號或安全

漏洞的情況，有義務(wù)立即通告本網(wǎng)站。

6、如用戶不慎泄露登陸賬號和密碼，應(yīng)當(dāng)及時與網(wǎng)站管理員聯(lián)系，清求管理員及時鎖定用

戶的操作權(quán)限，防止他人非法操作：在用戶提供有效身份證明和有效憑據(jù)并審查核實后，重新設(shè)

定密碼恢復(fù)正常使用。

常武醫(yī)院將嚴格執(zhí)行本規(guī)章制度，并形成規(guī)范化管理，并成立由單位負責(zé)人、其他部門負責(zé)

人、信息管理主要技術(shù)人員組成的網(wǎng)絡(luò)信息安全小組，并確定至少兩名安全負責(zé)人作為突發(fā)事件

處理的直接責(zé)任人。

信息安全的管理制度10

一、遵守保密規(guī)定嚴格控制不應(yīng)公開的檔案信息。

二、保存檔案數(shù)據(jù)信息的計算機不得與公共信息網(wǎng)絡(luò)聯(lián)接，確需聯(lián)接時，必須通過安全保密審

查。

三、加強對檔案信息網(wǎng)絡(luò)傳輸?shù)墓芾?，確保網(wǎng)絡(luò)和使用過程的信息安全。

四、確定專人負責(zé)計算機系統(tǒng)的管理工作,并設(shè)置計算機操作系統(tǒng)用戶口令。

五、計算機系統(tǒng)必須安裝防病毒卡或反病毒軟件并及時更新版本，做好防病毒工作。

六、保存檔案數(shù)據(jù)的計算機外送修理時,應(yīng)將有關(guān)數(shù)據(jù)的內(nèi)容清空、刪除或?qū)⒂脖P摘除，并做

好計算機修理情況登記。

七、應(yīng)采取有效措施，保證檔案數(shù)據(jù)庫和檔案數(shù)據(jù)安全。所有雌至少復(fù)制兩套,并異地保存。

八、信息載體（如硬盤等）損壞，必須拆除后放入待鑒定室專門保存。

九、磁性載體每滿2年、光盤每滿4年應(yīng)進行一次抽樣機讀檢驗，抽樣率不低于10%,如發(fā)現(xiàn)

問題應(yīng)及時采取恢復(fù)措施。

十、具有永久保存價值的.文本和圖形形式的電子文件，必須同時制成氏質(zhì)文件或縮微品等拷

貝件一并歸檔保存。

十一、應(yīng)加強對歸檔電子文件鑒定銷毀的管理。對于屬于保密范圍的歸檔電子文件，連同存

儲載體一起銷毀，并在網(wǎng)絡(luò)上徹底刪余對于不屬于保密范圍的歸檔電子文件進行邏輯刪除。

十二、以上各條清本單位全體干部職工互相監(jiān)督，共同遵守。對違反本制度的,按國家有關(guān)規(guī)

定處理。

信息安全的管理制度11

安全生產(chǎn)是企業(yè)的頭等大事，必須堅持“安全第一，預(yù)防為主”的方針和群防群治制度，認

真貫徹落實安全管理制度，切實加強安全管理，保證職工在生產(chǎn)過程中的安全與健康。根據(jù)國家

和省有關(guān)法規(guī)、規(guī)定和文件，制定本企業(yè)信息安全管理制度。

一、計算機設(shè)備安全管理制度

計算機不同于其他辦公設(shè)備，其實用性、嚴密性、操作技術(shù)性強，含量高、部件易受損;特

別是聯(lián)網(wǎng)計算機，開放性程度比較高，電腦內(nèi)部易受外界的偷窺、攻擊和病毒感染。為確保計算

機軟、硬件及網(wǎng)絡(luò)的正常使用,特制定本制度。

1、公司內(nèi)所有計算機歸網(wǎng)絡(luò)僦一管理，配備計算機的員工只負責(zé)使用操作；

2、計算機管理涉及的范圍：

2.1所有硬件（包括外接設(shè)備）及網(wǎng)絡(luò)聯(lián)接線路；

2.2計算機及網(wǎng)絡(luò)故障的排除；

2.3計算機及網(wǎng)絡(luò)的維護與維修；

2.4操作系統(tǒng)的管理；

3、公司內(nèi)所有計算機使用人員均為計算機操作員；

4、網(wǎng)絡(luò)維護部負責(zé)對公司內(nèi)所有計算機進行定期檢杳,一般每兩月進行一次；

5、計算機的使用部門要保持清潔、安全、良好的計算機設(shè)備工作環(huán)境，禁止在計算機應(yīng)用

環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設(shè)備安全的物品。

6、非本單位技術(shù)人員對我單位的設(shè)備、系統(tǒng)等進行維修、維護時，必須由本單位相關(guān)技術(shù)

人員現(xiàn)場全程監(jiān)督。計算機設(shè)備送外維修，須經(jīng)有關(guān)部門負責(zé)人批準。

7、嚴格遵守計算機設(shè)備使用、開機、關(guān)機等安全操作規(guī)程和正確的使用方法。任何人不允

許帶電插撥計算機外部設(shè)備接口，計算機出現(xiàn)故障時應(yīng)及時向電腦負責(zé)部門報告，不允許私自處

理或找非本單位技術(shù)人員進行維修及操作。

二、操作員安全管理制度

1、計算機原則上由專人負責(zé)操作維護，不得串用設(shè)備。下班后必須按程序關(guān)閉主機和其他

設(shè)備，切斷電源。

2、為保證計算機信息安全，必須為計算機設(shè)置密碼。

3、計算機操作員除使用操作計算機外，不允許有以下行為：

3.1硬件設(shè)備出現(xiàn)故障擅自拆開主機機箱蓋板；

3.2更換計算機配件（如鼠標、鍵盤、耳麥）;如有向網(wǎng)絡(luò)管理員寫設(shè)備申請單審批。

3.3刪除計算機操作系統(tǒng)及公司指定的軟件；

3.4使用帶病毒的計算機軟件；

3.5讓夕俅人員進行有損于計算機的技術(shù)性操作；

4、不得使用來路不明或未經(jīng)殺毒的盤片。計算機操作員定期對計算機進行殺毒。如發(fā)現(xiàn)計

算機有病毒時，應(yīng)及時清除,清除不了的病毒，要及時上報。

5、個人的公司重要文檔、資料和數(shù)據(jù)保存時必須將資料儲存在除操作系統(tǒng)外的其它磁盤空

間，嚴禁將重要文件存放于桌面或C盤下。

6、工作時間內(nèi)嚴禁工作人員在計算機上進行與工作無關(guān)的操作，不準上網(wǎng)與工作無關(guān)的聊

天、玩電腦游戲、看影視、聽音樂，迅雷下載等，

7、電腦及網(wǎng)絡(luò)設(shè)備所在環(huán)境應(yīng)保持清潔、衛(wèi)生、通風(fēng),注意防塵、防潮、防火。

8、公司所有計算機使用者，不得破壞網(wǎng)管員對計算機的安全設(shè)置。包括用戶使用權(quán)限。

9、除服務(wù)器外，其他所有計算機下班后必須關(guān)機并切斷電源；

10、計算機使用者離職時必須由網(wǎng)絡(luò)管理員確認其計算機硬件設(shè)備完好、移動存儲設(shè)備歸

還、信息系統(tǒng)管理帳戶密碼和資料未破壞、個人帳戶密碼清除后方可辦理離職手續(xù)。

11、如工作人員不按規(guī)定操作，造成不良后果的，將按有關(guān)規(guī)定，由操作者承擔(dān)相應(yīng)責(zé)任,

并追究科室負責(zé)人的有關(guān)責(zé)任。

12、操作員設(shè)置與管理

(1)網(wǎng)絡(luò)管理員管理操作權(quán)限必須經(jīng)過公司領(lǐng)導(dǎo)授權(quán)取得；根據(jù)不同部門的要求及崗位

職責(zé)而設(shè)置；

(2)網(wǎng)絡(luò)管理員負責(zé)故障恢復(fù)等管理及維護，必須有其上級授權(quán)；不得使用他人操作代

碼進行業(yè)務(wù)操作；

三、密碼與權(quán)限安全管理制度

1、密碼設(shè)置應(yīng)具有安全性、保密性，不能使用簡單的代碼和標記。密碼是保護系統(tǒng)和數(shù)據(jù)

安全的控制代碼，也是保護用戶自身權(quán)益的控制代碼。密碼分設(shè)為用戶密碼和操作密碼，用戶密

碼是登陸系統(tǒng)時所設(shè)的密碼，操作密碼是進入各應(yīng)用系統(tǒng)的操作員密碼。密碼設(shè)置不應(yīng)是名字、

生日，重復(fù)、順序、規(guī)律數(shù)字等容易猜測的數(shù)字和字符串；

2、密碼應(yīng)定期修改，間隔時間不得超過一個月，如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改,

并在相應(yīng)登記簿記錄用戶名、修改時間、修改人等內(nèi)容。

3、服務(wù)器、路由器等重要設(shè)備的超級用戶密碼由運行機構(gòu)負責(zé)人指定專人(不參與系統(tǒng)開

發(fā)和維護的人員)設(shè)置和管理，并由密碼設(shè)置人員將密碼裝入密碼信封，在騎縫處加蓋個人名章

或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的曳碼，必須經(jīng)過相關(guān)部門

負責(zé)人同意，由密碼使用人員向密碼管理人員索取，使用完畢后，須立即更改并封存，同時在“密

碼管理登記簿"中登記。

4、系統(tǒng)維護用戶的密碼應(yīng)至少由兩人共同設(shè)置、保管和使用管理制度。

5、有關(guān)密碼授權(quán)工作人員調(diào)離崗位，有關(guān)部門負責(zé)人須指定專人接替并對密碼立即修改或

用戶刪除，同時在"密碼管理登記簿"中登記。

四、數(shù)據(jù)安全管理制度

1、存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標識。備份數(shù)據(jù)必須異地存放。

2、注意計算機重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運輸安全和保密管理，保證存儲介質(zhì)

的物理安全。

3、任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須

嚴格按照程序進行逐級審批，以保證備份數(shù)據(jù)安全完整。

4、數(shù)據(jù)恢復(fù)前，必須對原環(huán)境的數(shù)據(jù)進行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中，

出現(xiàn)問題時由技術(shù)部門進行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復(fù)后，必須進行驗證、確認，確保數(shù)據(jù)恢復(fù)的

完整性和可用性。

5、數(shù)據(jù)清理前必須對數(shù)據(jù)進行備份，在確認備份正確后方可進行清理操作。歷次清理前的

備份數(shù)據(jù)要進行定期保存或永久保存，并確?？梢噪S時使用。數(shù)據(jù)清理的實施應(yīng)避開業(yè)務(wù)高峰期，

避免對聯(lián)機業(yè)務(wù)運行造成影響。

6、需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存，根據(jù)轉(zhuǎn)存和查詢使用方法

要在介質(zhì)有效期內(nèi)進行轉(zhuǎn)存，防止存儲介質(zhì)過期失效，通過有效的查詢、使用方法保證數(shù)據(jù)的完

整性和可用性。

7、非本單位技術(shù)人員對本公司的.設(shè)備、系統(tǒng)等進行維修、維護時，必須由本公司相關(guān)技術(shù)

人員現(xiàn)場全程監(jiān)督。計算機設(shè)備送外維修，須經(jīng)設(shè)備管理機構(gòu)負責(zé)人批準。送修前，需將設(shè)備存

儲介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除，并進行登記。對修復(fù)的設(shè)備，設(shè)備維

修人員應(yīng)對設(shè)備進行驗收、病毒檢測。

8、管理部門應(yīng)對報廢設(shè)備中存有的程序、數(shù)據(jù)資料進行備份后清除，并妥善處理廢棄無用

的資料和介質(zhì)，防止泄密。

9、運行維護部門需指定專人負責(zé)計算機病毒的防范工作，建立本單位的計算機病毒防治管

理制度，經(jīng)常進行計算機病毒檢查，發(fā)現(xiàn)病毒及時清除。

10、營業(yè)用計算機未經(jīng)有關(guān)部門允許不準安裝其它軟件、不準使用來歷不明的載體（包括

軟盤、光盤、移動硬盤等）。

五、網(wǎng)絡(luò)管理

1、網(wǎng)絡(luò)系統(tǒng)屬于公司無形資產(chǎn)，公司有權(quán)限制上網(wǎng)行為，根據(jù)工作需要限制各部門的上網(wǎng)

行為。

2、公司網(wǎng)絡(luò)管理員對計算機IP地址統(tǒng)一^配、登記、管理，嚴禁私自更改IP地址。

3、公司員工必須自覺遵守企業(yè)的有關(guān)保密法規(guī),嚴禁利用網(wǎng)絡(luò)有意或無意泄漏公司的涉密

文件、資料和數(shù)據(jù)。不得非法復(fù)制、轉(zhuǎn)移和破壞公司的文件、資料和數(shù)據(jù)。

4、實行“絕密"文件、涉秘件與計算機網(wǎng)絡(luò)絕對隔離,不得在計算機網(wǎng)絡(luò)中輸入、打印、

復(fù)制"絕密”文件和有關(guān)涉秘件；

5、網(wǎng)絡(luò)維護部負責(zé)文字工作的計算操作人員必須遵守有關(guān)的保密制度，對保密的文件資料

進行加密存放，不得上網(wǎng)共享。

六、附則

1、本制度由網(wǎng)絡(luò)部負責(zé)解釋。

2、本制度由總經(jīng)理批準后生效，自頒布之日起執(zhí)行。

信息安全的管理制度12

為保證計算機的正常運行，確保計算機安全運行，根據(jù)國家、省、市有關(guān)法律i去規(guī)和政策規(guī)

定，結(jié)合本項目部實際情況，制定本制度。

一、管理范圍劃分

本部計算機分為涉密和非涉密兩部分，涉密計算機指主要用于儲存或傳輸有關(guān)人事、財務(wù)、

經(jīng)濟運行、信息安全等涉及國家、單位秘密、危害國家安全的圖文信息的計算機。非涉密計算機

指用于儲存或傳輸可以向社會公開發(fā)表或公布的圖文信息的計算機。信息安全科、運行科、人事

科和機關(guān)財務(wù)各一臺計算機按照涉密要求進行管理。

二、非涉密計算機日常管理

1、各科室的計算機，科室負責(zé)人為管理第一責(zé)任人,承擔(dān)本科室計算機操作的管理、保密

和安全，以防止誤操作造成系統(tǒng)紊亂、文件丟失等故障。

2、計算機主要是用于業(yè)務(wù)數(shù)據(jù)的處理及信息傳輸，提高工彳傲率。嚴禁上班時間用計算機玩

游戲及運行一切與工作無關(guān)的軟件。

3、新購的計算機、初次使用的軟件、數(shù)據(jù)載體應(yīng)經(jīng)我部計算機管理員檢測，確認無病毒和有

害數(shù)據(jù)后，方可投入使用。

4、計算機操作人員發(fā)現(xiàn)本科室的計算機感染病毒，應(yīng)立即中斷運行，并與計算機管理員聯(lián)系

及時消除。

5、愛護機關(guān)計算機設(shè)備，保持計算機設(shè)備的干凈整潔。

三、涉密計算機日常管理

1、涉密的計算機內(nèi)的重要文件由專人集中加密保存，不得隨意復(fù)制和解密，未經(jīng)加密的重要

文件不能存放在與國際聯(lián)網(wǎng)的計算機上。

2、對需要保存的涉密信息，可到信息安全科轉(zhuǎn)存到光盤或其他可移成的介質(zhì)上。存儲涉密信

息的介質(zhì)應(yīng)當(dāng)按照所存儲信息的最高密級標明密級,并按相應(yīng)密級的文件管理。

3、存儲過國家秘密信息的計算機媒體的維修應(yīng)保證所存儲的‘國家秘密信息不被泄露。對報

廢的磁盤和其他存儲設(shè)備中的秘密信息由技術(shù)人員進行徹底清除。

4、涉密的計算機信息需打印輸出必須到信息安全科專用打印機打印輸出，打印出的文件應(yīng)當(dāng)

按照相應(yīng)密級的文件管理；打印過程中產(chǎn)生的殘、次、廢頁應(yīng)當(dāng)及時在信息安全科專用設(shè)備粉碎

銷毀。

5、對信息載體（軟盤、光盤等）及計算機處理的業(yè)務(wù)報表、技術(shù)數(shù)據(jù)、圖紙要有專人負責(zé)保

存，按規(guī)定使用、借閱、移交、銷毀。

四、其他

對違反以上規(guī)定的行為視情節(jié)輕重，結(jié)合國家、省、市及本部相關(guān)規(guī)定處理，并追究有關(guān)人員

的責(zé)任。

信息安全的管理制度13

一、總則

為加強公司各項信息安全管理，讓每個人都能充分利用計算機，提高工作效率，特制定本系

統(tǒng)。

二、計算機管理要求

1.信息技術(shù)管理員負責(zé)管理公司的所有計算機。各部門應(yīng)將計算機負責(zé)人名單上報給信息

技術(shù)管理員,由信息技術(shù)管理員填寫計算機IP地址分配表進行歸檔管理.

如有變更，電腦負責(zé)人應(yīng)在一周內(nèi)向信息技術(shù)管理員申請備案。

2.公司的所有計算機應(yīng)由各部門指定的專門人員使用。每臺計算機的用戶應(yīng)被指定為計算機

的負責(zé)人。如果其他人要求使用計算機（不包括信息技術(shù)管理員），應(yīng)獲得計算機負責(zé)人的同意。

嚴禁讓外人使用工作計算機。由問題引起的所有責(zé)任應(yīng)由計算機負責(zé)人承擔(dān)。

3.未經(jīng)信息技術(shù)管理員批準，任何人不得拆卸或更換計算機設(shè)備。

如果計算機出現(xiàn)故障，計算機負責(zé)人應(yīng)及時向信息技術(shù)管理員報告。it管理員應(yīng)找出故障原

因并提出糾正措施。如因個人原因，電腦負責(zé)人將受到處罰。

4.日常維護內(nèi)容a.計算機表面應(yīng)保持清潔b.計算機硬盤應(yīng)定期清理,以保持清潔度、完整

性；

c.工作后不使用時，應(yīng)關(guān)閉主機電源。

5.計算機的IP地址和密碼由IT管理員分配給每個部門，未經(jīng)授權(quán)不得更改。

計算機系統(tǒng)的特殊數(shù)據(jù)（軟件磁盤、系統(tǒng)磁盤、驅(qū)動磁盤）應(yīng)由專人保管，不得帶出公司或由

個人隨意存放。

6.未經(jīng)許可，不得以非工作原因?qū)⒐痉职l(fā)的計算機帶走或借給他人。由此造成的任何損失

或損害應(yīng)得到相應(yīng)的賠償。禁止計算機用戶格式化硬盤。

7.計算機內(nèi)部呼叫A.信息技術(shù)管理員負責(zé)根據(jù)需要呼叫公司內(nèi)的計算機，并根據(jù)需要組織

計算機的遷移或交換。

該計算機在公司內(nèi)部調(diào)用。信息技術(shù)管理員應(yīng)記錄通話內(nèi)容。通話記錄單經(jīng)副總經(jīng)理簽字批

準后，提交給信息技術(shù)管理員備案。

8.計算機報廢A.計算機