信息安全管理制度

1、信息安全管理制度信息安全管理制度 篇1一、計算機設(shè)備管理制度1、計算機的使用部門要保持清潔、安全、良好的計算機設(shè)備工作環(huán)境，禁止在計算機應(yīng)用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設(shè)備安全的物品。2、非本單位技術(shù)人員對我單位的設(shè)備、系統(tǒng)等進行維修、維護時，必須由公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機設(shè)備送外維修，須經(jīng)有關(guān)部門負責(zé)人批準(zhǔn)。3、嚴(yán)格遵守計算機設(shè)備使用、開機、關(guān)機等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插拔計算機外部設(shè)備接口，計算機出現(xiàn)故障時應(yīng)及時向IT部門報告，不允許私自處理或找非本單位技術(shù)人員進行維修及操作。二、操作員安全管理制度（一）操作代碼是進入各類應(yīng)用系統(tǒng)進行

2、業(yè)務(wù)操作、分級對數(shù)據(jù)存取進行控制的代碼。操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼的設(shè)置根據(jù)不同應(yīng)用系統(tǒng)的要求及崗位職責(zé)而設(shè)置；（二）系統(tǒng)管理操作代碼的設(shè)置與管理1、系統(tǒng)管理操作代碼必須經(jīng)過經(jīng)營管理者授權(quán)取得；2、系統(tǒng)管理員負責(zé)各項應(yīng)用系統(tǒng)的環(huán)境生成、維護，負責(zé)一般操作代碼的生成和維護，負責(zé)故障恢復(fù)等管理及維護；3、系統(tǒng)管理員對業(yè)務(wù)系統(tǒng)進行數(shù)據(jù)整理、故障恢復(fù)等操作，必須有其上級授權(quán)；4、系統(tǒng)管理員不得利用他人操作代碼進行業(yè)務(wù)操作；5、系統(tǒng)管理員調(diào)離崗位，上級管理員（或相關(guān)負責(zé)人）應(yīng)及時注銷其代碼并生成新的系統(tǒng)管理員代碼；（三）一般操作代碼的設(shè)置與管理1、一般操作碼由系統(tǒng)管理員根據(jù)各類應(yīng)用系統(tǒng)

3、操作要求生成，應(yīng)按每操作用戶一碼設(shè)置。2、操作員不得利用他人代碼進行業(yè)務(wù)操作。3、操作員調(diào)離崗位，系統(tǒng)管理員應(yīng)及時注銷其代碼并生成新的操作員代碼。三、密碼與權(quán)限管理制度1、密碼設(shè)置應(yīng)具有安全性、保密性，不克不及利用簡單的代碼和標(biāo)記。密碼是保護系統(tǒng)和數(shù)據(jù)安全的控制代碼，也是保護用戶自身權(quán)益的控制代碼。密碼分設(shè)為用戶密碼和操作密碼，用戶密碼是登陸系統(tǒng)時所設(shè)的密碼，操作密碼是進入各應(yīng)用系統(tǒng)的操作員密碼。密碼設(shè)置不應(yīng)是名字、生日，重復(fù)、順序、規(guī)律數(shù)字等容易猜測的數(shù)字和字符串；2、密碼應(yīng)定期修改，間隔時間不得超過一個月，如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改，并在相應(yīng)登記簿記錄用戶名、修改時間、修改人等內(nèi)

4、容。3、服務(wù)器、路由器等重要設(shè)備的超級用戶密碼由運行機構(gòu)負責(zé)人指定專人（不參與系統(tǒng)開發(fā)和維護的人員）設(shè)置和管理，并由密碼設(shè)置人員將密碼裝入密碼信封，在騎縫處加蓋個人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼，必需經(jīng)過相關(guān)部門負責(zé)人同意，由密碼利用人員向密碼管理人員索取，利用完畢后，須立即變動并封存，同時在“密碼管理登記簿”中登記。4、系統(tǒng)維護用戶的密碼應(yīng)最少由兩人共同設(shè)置、保管和利用。5、有關(guān)密碼授權(quán)事情人員調(diào)離崗位，有關(guān)部門負責(zé)人須指定專人接替并對密碼立即修改或用戶刪除，同時在“密碼管理登記簿”中登記。四、數(shù)據(jù)安全管理制度1、存放備份數(shù)據(jù)的介質(zhì)必需具有明白的標(biāo)識。

5、備份數(shù)據(jù)必需異地存放，并明白落實異地備份數(shù)據(jù)的管理職責(zé)；2、注意計算機重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運輸安全和保密管理，保證存儲介質(zhì)的物理安全。3、任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的利用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必需嚴(yán)格按照程序進行逐級審批，以保證備份數(shù)據(jù)安全完整。4、數(shù)據(jù)恢復(fù)前，必需對原環(huán)境的數(shù)據(jù)進行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊執(zhí)行，出現(xiàn)問題時由技術(shù)部門進行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復(fù)后，必需進行驗證、確認，確保數(shù)據(jù)恢復(fù)的完整性和可用性。5、數(shù)據(jù)清理前必需對數(shù)據(jù)進行備份，在確認備份正確后方可進行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進行定期儲存或

6、永久儲存，并確?？梢噪S時利用。數(shù)據(jù)清理的實施應(yīng)避開業(yè)務(wù)高峰期，避免對聯(lián)機業(yè)務(wù)運行形成影響。6、需要長期儲存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制訂轉(zhuǎn)存方案，根據(jù)轉(zhuǎn)存方案和查詢利用方法要在介質(zhì)有效期內(nèi)進行轉(zhuǎn)存，防止存儲介質(zhì)過期失效，通過有效的查詢、利用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必需有詳細的文檔記錄。7、非本單位技術(shù)人員對本公司的設(shè)備、系統(tǒng)等進行維修、維護時，必需由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機設(shè)備送外維修，須經(jīng)設(shè)備管理機構(gòu)負責(zé)人批準(zhǔn)。送修前，需將設(shè)備存儲介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除，并進行登記。對修復(fù)的設(shè)備，設(shè)備維修人員應(yīng)對設(shè)備進行驗收、病毒檢測和登記。8、

7、管理部門應(yīng)對報廢設(shè)備中存有的程序、數(shù)據(jù)資料進行備份后清除，并妥善處理廢棄無用的資料和介質(zhì)，防止泄密。9、運行維護部門需指定專人負責(zé)計算機病毒的防范事情，建立本單位的計算機病毒防治管理制度，經(jīng)常進行計算機病毒檢查，發(fā)現(xiàn)病毒及時清除。10、營業(yè)用計算機未經(jīng)有關(guān)部門允許不準(zhǔn)安裝其它軟件、不準(zhǔn)利用來歷不明的載體（包括軟盤、光盤、移動硬盤等）。五、機房管理制度1、進入主機房最少應(yīng)當(dāng)有兩人在場，并登記“機房出入管理登記簿”，記錄出入機房時間、人員和操作內(nèi)容。2.IT部門人員進入機房必需經(jīng)領(lǐng)導(dǎo)許可，其他人員進入機房必需經(jīng)IT部門領(lǐng)導(dǎo)許可，并有有關(guān)人員陪同。值班人員必需如實記錄來訪人員名單、進出機房時間、來訪

8、內(nèi)容等。非IT部門事情人員原則上不得進入中心對系統(tǒng)進行操作。如遇特殊情況必需操作時，經(jīng)IT部門負責(zé)人批準(zhǔn)同意后有關(guān)人員監(jiān)督下進行。對操作內(nèi)容進行記錄，由操作人和監(jiān)督人簽字后備查。3、保持機房整齊清潔，各種機器設(shè)備按維護計劃定期進行保養(yǎng)，保持清潔光亮。4、事情人員進入機房必需更換干凈的事情服和拖鞋。5、機房內(nèi)嚴(yán)禁吸煙、吃東西、會客、聊天等。不得進行與業(yè)務(wù)無關(guān)的活動。嚴(yán)禁攜帶液體和食品進入機房，嚴(yán)禁攜帶與上機無關(guān)的物品，特別是易燃、易爆、有腐蝕等危險品進入機房。6、機房事情人員嚴(yán)禁違章操作，嚴(yán)禁私自將外來軟件帶入機房利用。7、嚴(yán)禁在通電的情況下拆卸，移動計算機等設(shè)備和部件。8、定期檢查機房消防設(shè)備

9、器材。9、機房內(nèi)不準(zhǔn)隨便丟棄儲蓄介質(zhì)和有關(guān)業(yè)務(wù)保密數(shù)據(jù)資料，對廢棄儲蓄介質(zhì)和業(yè)務(wù)保密資料要及時銷毀（碎紙），不得作為普通垃圾處理。嚴(yán)禁機房內(nèi)的設(shè)備、儲蓄介質(zhì)、資料、工具等私自出借或帶出。10、主機設(shè)備首要包括：服務(wù)器和業(yè)務(wù)操作用PC機等。在計算機機房中要保持恒溫、恒濕、電壓穩(wěn)定，做好靜電防護和防塵等項事情，保證主機系統(tǒng)的平穩(wěn)運行。服務(wù)器等所在的主機要實行嚴(yán)格的門禁管理制度，及時發(fā)現(xiàn)和排除主機故障，根據(jù)業(yè)務(wù)應(yīng)用要求及運行操作規(guī)范，確保業(yè)務(wù)系統(tǒng)的正常事情。11、定期對空調(diào)系統(tǒng)運行的各項性能指標(biāo)（如風(fēng)量、溫升、濕度、潔凈度、溫度上升率等）進行測試，并做好記錄，通過實際測量各項參數(shù)發(fā)現(xiàn)問題及時解決，保

10、證機房空調(diào)的正常運行。12、計算機機房后備電源（UPS）除了電池主動檢測外，每年必需充放電一次到兩次。信息安全管理制度 篇2一、總則為了保護企業(yè)的信息安全，特訂立本制度，望全體員工遵照執(zhí)行。二、計算機管理要求1、IT管理員負責(zé)公司內(nèi)所有計算機的管理，各部門應(yīng)將計算機負責(zé)人名單報給IT管理員，IT管理員（填寫計算機IP地址分配表）進行備案管理。如有變更，應(yīng)在變更計算機負責(zé)人一周內(nèi)向IT管理員申請備案。2、公司內(nèi)所有的計算機應(yīng)由各部門指定專人利用，每臺計算機的利用人員均定為計算機的負責(zé)人，如果其他人要求上機（不包括IT管理員），應(yīng)取得計算機負責(zé)人的同意，嚴(yán)禁讓外來人員利用事情計算機，出現(xiàn)問題所帶來

11、的一切責(zé)任應(yīng)由計算機負責(zé)人承擔(dān)。3、計算機設(shè)備未經(jīng)IT管理員批準(zhǔn)同意，任何人不得隨便拆卸更換；如果計算機出現(xiàn)故障，計算機負責(zé)人應(yīng)及時向IT管理員報告，IT管理員查明故障原因，提出整改措施，如屬個人原因，對計算機負責(zé)人做出處罰。4、日常保養(yǎng)內(nèi)容A、計算機表面保持清潔。B、應(yīng)經(jīng)常對計算機硬盤進行整理，保持硬盤整潔性、完整性。C、下班不用時，應(yīng)關(guān)閉主機電源。5、計算機IP地址和密碼由IT管理員指定發(fā)給各部門，不克不及擅自更換。計算機系統(tǒng)專用資料（軟件盤、系統(tǒng)盤、驅(qū)動盤）應(yīng)由專人進行保管，不得隨便帶出公司或個人存放。6、禁止將公司配發(fā)的計算機非事情原因私自帶走或轉(zhuǎn)借給他人，形成丟失或損壞的要做相應(yīng)賠償

12、，禁止計算機利用人員對硬盤格式化操作。7、計算機的內(nèi)部調(diào)用A、IT管理員根據(jù)需要負責(zé)計算機在公司內(nèi)的調(diào)用，并按要求組織計算機的遷移或更調(diào)。B、計算機在公司內(nèi)調(diào)用，IT管理員應(yīng)做好調(diào)用記錄，調(diào)用記錄單經(jīng)副總經(jīng)理簽字認可后交IT管理員存檔。8、計算機報廢A、計算機報廢，由利用部門提出，IT管理員根據(jù)計算機的利用、升級情況，組織鑒定，同意報廢處理的，報部門經(jīng)理批準(zhǔn)后按固定資產(chǎn)管理規(guī)定到財務(wù)部辦理報廢手續(xù)。B、報廢的計算機殘件由IT管理員回收，組織人員一次性處理。C、計算機報廢的條件：（1）首要部件嚴(yán)重損壞，無升級和維修價值。（2）修理或改裝費用超過或接近同等效能價值的設(shè)備。三、環(huán)境管理1、計算機的利

13、用環(huán)境應(yīng)做到防塵、防潮、防干擾及安全接地。2、應(yīng)盡量保持計算機周圍環(huán)境的整潔，不要將影響利用或清潔的用品放在計算機周圍。3、服務(wù)器機房內(nèi)應(yīng)做到干凈、整潔、物品擺放整齊；非主管維護人員不得擅自進入。四、軟件管理和防護1、職責(zé)：A、IT管理員負責(zé)軟件的開發(fā)購買保管、安裝、維護、刪除及管理。B、計算機負責(zé)人負責(zé)軟件的利用及日常維護。2、利用管理：A、計算機系統(tǒng)軟件：要求IT管理員統(tǒng)一配裝正版Windows專業(yè)版，辦公常用辦公軟件安裝正版office專業(yè)版套裝、正版ERP管理系統(tǒng)，制圖軟件安裝正版CAD專業(yè)版，殺毒軟件安裝安全殺毒套裝，郵件軟件安裝閃電郵，及自立開發(fā)等各種正版及綠色軟件。B、禁止私自下

14、載或安裝軟件、游戲、電影等，如事情需要安裝或刪除軟件時，向IT管理員提出申請，經(jīng)檢查符合要求的軟件由IT管理部員或在IT管理員的監(jiān)督下進行安裝或刪除。C、計算機負責(zé)人應(yīng)管理好計算機的操作系統(tǒng)或軟件的用戶名、工號、密碼。若調(diào)整事情崗位，應(yīng)及時通知IT管理部員變動相關(guān)權(quán)限。不得盜用他人用戶名和密碼登錄計算機，或變動、破壞他人的文件資料，做好局域網(wǎng)上共享文件夾的密碼保護事情。D、計算機負責(zé)人應(yīng)及時做好業(yè)務(wù)相關(guān)軟件的應(yīng)用程序數(shù)據(jù)備份（刻錄光盤），防止因機器故障或被誤刪除而引起文件丟失。E、計算機軟件在利用過程中如發(fā)現(xiàn)異?；虺霈F(xiàn)錯誤代碼時，計算機負責(zé)人應(yīng)及時上報IT管理員進行處理。3、升級、防護：A、如

15、操作系統(tǒng)、軟件需要更新及版本升級，則由IT管理員負責(zé)升級安裝、購買等。B、U盤、軟盤在利用前，必需先采用殺毒軟件進行掃描殺毒，無病毒后再利用。C、由IT管理員協(xié)助計算機負責(zé)人對計算機進行病毒、木馬程序檢測和清理事情，要求定期更新殺毒軟件。五、硬件維護1、要求：A、IT管理部員負責(zé)計算機或相關(guān)電腦設(shè)備的維護。B、對硬件進行維護的人員在拆卸計算機時，必需采取需要的防靜電措施。C、對硬件進行維護的人員在作業(yè)完成后或準(zhǔn)備離去時，必需將所拆卸的設(shè)備復(fù)原。D、對于關(guān)鍵的計算機設(shè)備應(yīng)配備需要的斷電、繼電保護電源。E、IT管理部員應(yīng)按設(shè)備申明書進行日常維護，每月一次。2、維護：A、計算機的利用、清潔和保養(yǎng)事情

16、，由計算機負責(zé)人負責(zé)。B、IT管理員必需經(jīng)常檢查計算機及外設(shè)的狀況，及時發(fā)現(xiàn)和解決問題。六、網(wǎng)絡(luò)管理1、禁止瀏覽或登入反動、色情、邪教等不明非法網(wǎng)站、瀏覽非法信息以及利用電子信箱收發(fā)有關(guān)上述內(nèi)容的郵件；不得通過互聯(lián)網(wǎng)或光盤下載安裝流傳病毒以及黑客程序。2、禁止私自將公司的受控文件及數(shù)據(jù)上傳網(wǎng)絡(luò)與拷貝流傳。七、維修流程當(dāng)計算機出現(xiàn)故障時，應(yīng)立即截止操作，上報公司IT管理員，填寫公司電腦維修記錄表；由IT管理員負責(zé)維修。八、獎懲辦法由于計算機設(shè)備是我們事情中的重要工具。因此，IT管理員將計算機的管理納入對各計算機負責(zé)人的績效考核范圍，并將嚴(yán)格實行。從本制度公布之日起：1、凡是發(fā)現(xiàn)以下行為，IT管理

17、員有權(quán)根據(jù)實際情況處罰并追究當(dāng)事人及其間接領(lǐng)導(dǎo)的責(zé)任，嚴(yán)重的則交由上級部門領(lǐng)導(dǎo)對其處理。A、私自安裝和利用未經(jīng)許可的軟件（含游戲、電影），每個軟件罰_元。B、計算機具有密碼功能卻未利用，每次罰_元。C、下班后，計算機未退出系統(tǒng)或關(guān)閉顯示器的，每次罰_元。D、擅自利用他人計算機或外設(shè)形成不良影響的，每次罰_元。E、瀏覽登入反動、色情、邪教等不明非法網(wǎng)站，流傳非法郵件的，每次罰_元。F、如有私自或沒有經(jīng)過IT管理部審核更換計算機IP地址的，每次罰_元。G、如有拷貝受控文件及數(shù)據(jù)，故意刪除共享資料軟件及計算機數(shù)據(jù)的，按損失酌情進行處罰。2、凡發(fā)現(xiàn)由于：違章作業(yè)，保管不當(dāng)，擅自安裝、利用硬件和電氣裝置

18、，而形成硬件的損壞或丟失的，其損失由責(zé)任人賠償硬件價值的全部費用。九、附則1、本制度為公司計算機管理制度，要求每一位計算機負責(zé)人和員工都必需遵守該制度。2、本制度由行政部負責(zé)編制與修改。3、本制度由公司總經(jīng)理批準(zhǔn)后執(zhí)行。信息安全管理制度 篇3一、中小學(xué)校園網(wǎng)是學(xué)?，F(xiàn)代化發(fā)展重要組成部份，是學(xué)校數(shù)字化教育資源中心、信息發(fā)布交流技術(shù)平臺，是全面實施素質(zhì)教育和新課程改革的重要場所，務(wù)必高度重視、規(guī)范管理、發(fā)揮效益。二、中小學(xué)校園網(wǎng)要按照教育部中小學(xué)校園網(wǎng)建設(shè)指導(dǎo)意見設(shè)計和建設(shè)，裝備調(diào)溫、調(diào)濕、穩(wěn)壓、接地、防雷、防火、防盜等設(shè)備。三、中小學(xué)校園網(wǎng)涉及網(wǎng)絡(luò)技術(shù)設(shè)備管理與維護、網(wǎng)絡(luò)線路管理與維護，終端用戶

19、管理與監(jiān)控，教育資源管理與開發(fā)、網(wǎng)絡(luò)信息管理與安全、教學(xué)管理與效益等技術(shù)性強、安全性要求高的具體業(yè)務(wù)事情，務(wù)必設(shè)置管理機構(gòu)，校級領(lǐng)導(dǎo)主管，配置精通計算機及網(wǎng)絡(luò)技術(shù)、電子維修技術(shù)，具備教師職業(yè)道德、熱愛本職事情的專業(yè)技術(shù)人員從事管理事情。四、中小學(xué)校園網(wǎng)是學(xué)校的公共基礎(chǔ)設(shè)施和固定資產(chǎn)，未經(jīng)學(xué)校批準(zhǔn)，任何部門和個人不得隨便拆卸或改動布線結(jié)構(gòu)；不得移動或改動網(wǎng)絡(luò)設(shè)備位置；不得干擾、破壞網(wǎng)絡(luò)正常運行。所有設(shè)備、成套軟件納入固定資產(chǎn)規(guī)范管理。五、校園網(wǎng)所有用戶應(yīng)以實名字注冊，對自己所發(fā)布信息負全責(zé)，承受上級部門與公安部門依法監(jiān)督檢查。不得盜用他人賬號，不得在校園網(wǎng)上發(fā)布不健康、非法信息，不得散布計算機病

20、毒、流傳黑客程序、濫用網(wǎng)絡(luò)游戲。學(xué)生用戶要嚴(yán)格遵守全國青少年網(wǎng)絡(luò)文明公約。六、網(wǎng)絡(luò)中心應(yīng)全天24小時開機，設(shè)備和線路出現(xiàn)故障，應(yīng)及時維修處理，確保網(wǎng)絡(luò)設(shè)備安全運轉(zhuǎn)。七、嚴(yán)禁在辦公時間內(nèi)上網(wǎng)聊天、玩游戲、觀看與事情無關(guān)的視頻信息。八、非中心機房事情人員不得隨便進入中心機房，不得以任何方式試圖登陸校園網(wǎng)后臺管理端，不得對服務(wù)器等設(shè)備進行修改、設(shè)置、刪除等操作。九、管理人員應(yīng)監(jiān)視并記錄服務(wù)器系統(tǒng)運行情況，隨時屏蔽有害網(wǎng)頁，出現(xiàn)異常情況應(yīng)根據(jù)需要立即關(guān)閉服務(wù)器系統(tǒng)，及時處理。出現(xiàn)危急情況，應(yīng)立即報告學(xué)校領(lǐng)導(dǎo)和相關(guān)主管部門。監(jiān)視電壓、電流、濕溫度等環(huán)境條件；監(jiān)視運行的作業(yè)和信息傳輸情況；填寫中心機房事情

21、日志。十、為了確保中心機房的安全，應(yīng)逐步實現(xiàn)網(wǎng)管人員對服務(wù)器的遠程操作。定期更換服務(wù)器口令；事情人員不得隨便泄漏口令。不得將系統(tǒng)特權(quán)授予普通用戶，不得隨便轉(zhuǎn)給他人；對過期用戶應(yīng)及時收回所授予的權(quán)力。十一、學(xué)校重要數(shù)據(jù)不得外泄，重要數(shù)據(jù)的輸入及修改應(yīng)按權(quán)限、由專人完成，并作加密處理。十二、收集整理網(wǎng)管中心技術(shù)檔案。妥善儲存?zhèn)浞葙Y源。打印涉密資料應(yīng)按權(quán)限儲存，廢棄資料應(yīng)及時銷毀。十三、網(wǎng)管人員在事情時，應(yīng)嚴(yán)格遵守安全規(guī)程，實行安全巡查值班制度，嚴(yán)防漏電、著火、雷擊、被盜、磁化、系統(tǒng)崩潰、病毒攻擊、黑客入侵等不安全事故發(fā)生。危險品及可燃品不得帶入機房。十四、中心機房不會客、不做與網(wǎng)絡(luò)安全運行與維護無

22、關(guān)的事情。機房的設(shè)備與軟件不隨便外借。信息安全管理制度 篇4（1）不得利用校園網(wǎng)從事危害國家安全，泄露國家秘要的活動。（2）如在網(wǎng)上發(fā)現(xiàn)反動、黃色的宣傳品和出版物，要保護好現(xiàn)場，及時向有關(guān)部門匯報，依據(jù)有關(guān)規(guī)定處理。如發(fā)現(xiàn)泄露國家秘要的情況，要及時報網(wǎng)絡(luò)管理員措施，同時向校領(lǐng)導(dǎo)報告。對違反規(guī)定形成后果的，依據(jù)有關(guān)規(guī)定進行處理，并追究部門領(lǐng)導(dǎo)的責(zé)任。（3）未經(jīng)批準(zhǔn)，任何人不得開設(shè)BBS，一經(jīng)發(fā)現(xiàn)立即依法取締。（4）涉密信息不得在與國際網(wǎng)絡(luò)聯(lián)網(wǎng)的計算機系統(tǒng)中存儲、處理和傳輸。（5）對校園網(wǎng)內(nèi)開設(shè)的合法論壇網(wǎng)絡(luò)管理員要實時監(jiān)控，發(fā)現(xiàn)問題及時處理。堅決取締未經(jīng)批準(zhǔn)開設(shè)的非法論壇。（6）加強個人主頁管理

23、，對于在個人主頁中張貼、流傳有害信息的責(zé)任人要依法處理，并刪除個人主頁。（7）校內(nèi)各機房要嚴(yán)格管理制度，落實責(zé)任人。引導(dǎo)學(xué)生開展健康、文明的網(wǎng)上活動，杜絕將電子閱覽室和計算機房變相為娛樂場所。（8）對于問題突出，管理失控，形成有害信息流傳的網(wǎng)站和網(wǎng)頁，堅決依法予以關(guān)閉和清除；對于制作、復(fù)制、印發(fā)和流傳有害信息的單位和個人要依法移交有關(guān)部門處理。（9）發(fā)生重大突發(fā)事件期間，網(wǎng)絡(luò)管理員要加強網(wǎng)絡(luò)監(jiān)控，及時、果斷地處置網(wǎng)上突發(fā)事件，維護校內(nèi)穩(wěn)定。信息安全管理制度 篇5第一章 總 則第一條 為加強郵政行業(yè)寄遞服務(wù)用戶個人信息安全管理，保護用戶合法權(quán)益，維護郵政通信與信息安全，促進郵政行業(yè)健康發(fā)展，根據(jù)

24、中華人民共和國郵政法、全國人大常委會關(guān)于加強網(wǎng)絡(luò)信息保護的規(guī)定、郵政行業(yè)安全監(jiān)督管理辦法等法律、行政法規(guī)和有關(guān)規(guī)定，制訂本規(guī)定。第二條 在中華人民共和國境內(nèi)經(jīng)營和利用寄遞服務(wù)涉及用戶個人信息安全的活動以及相關(guān)監(jiān)督管理事情，適用本規(guī)定。第三條 本規(guī)定所稱寄遞服務(wù)用戶個人信息（以下簡稱寄遞用戶信息），是指用戶在利用寄遞服務(wù)過程中的個人信息，包括寄（收）件人的姓名、地址、身份證件號碼、電話號碼、單位名稱，以及寄遞詳情單號、時間、物品明細等內(nèi)容。第四條 寄遞用戶信息安全監(jiān)督管理堅持安全第一、預(yù)防為主、綜合治理的目標(biāo)，保障用戶個人信息安全。第五條 國務(wù)院郵政管理部門負責(zé)全國郵政行業(yè)寄遞用戶信息安全監(jiān)督管

25、理事情。省、自治區(qū)、直轄市郵政管理機構(gòu)負責(zé)本行政區(qū)域內(nèi)的郵政行業(yè)寄遞用戶信息安全監(jiān)督管理事情。按照國務(wù)院規(guī)定設(shè)立的省級以下郵政管理機構(gòu)負責(zé)本轄區(qū)的郵政行業(yè)寄遞用戶信息安全監(jiān)督管理事情。國務(wù)院郵政管理部門和省、自治區(qū)、直轄市郵政管理機構(gòu)以及省級以下郵政管理機構(gòu)，統(tǒng)稱為郵政管理部門。第六條 郵政管理部門應(yīng)當(dāng)與有關(guān)部門相互配合，健全寄遞用戶信息安全保障機制，維護寄遞用戶信息安全。第七條 郵政企業(yè)、快遞企業(yè)及其從業(yè)人員應(yīng)當(dāng)遵守國家有關(guān)信息安全管理的規(guī)定及本規(guī)定，防止寄遞用戶信息泄露、丟失。第二章 一般規(guī)定第八條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立健全寄遞用戶信息安全保障制度和措施，明白企業(yè)內(nèi)部各部門、崗位的安

26、全責(zé)任，加強寄遞用戶信息安全管理和安全責(zé)任考核。第九條 以加盟方式經(jīng)營快遞業(yè)務(wù)企業(yè)應(yīng)當(dāng)在加盟協(xié)議中訂立寄遞用戶信息安全保障條款，明白被加盟人與加盟人的安全責(zé)任。加盟人發(fā)生信息安全事故時，被加盟人應(yīng)當(dāng)依法承擔(dān)相應(yīng)安全管理責(zé)任。第十條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)與其從業(yè)人員簽訂寄遞用戶信息保密協(xié)議，明白保密義務(wù)和違約責(zé)任。第十一條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)組織從業(yè)人員進行寄遞用戶信息安全保護相關(guān)知識、技能培訓(xùn)，加強職業(yè)道德教育，不斷進步從業(yè)人員的法制觀念和責(zé)任意識。第十二條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立寄遞用戶信息安全投訴處理機制，公布有效聯(lián)系方式，承受并及時處理有關(guān)投訴。第十三條 郵政企業(yè)、快遞企業(yè)受網(wǎng)

27、絡(luò)購物、電視購物和郵購等經(jīng)營者委托提供寄遞服務(wù)的，在與委托方簽訂協(xié)議時，應(yīng)當(dāng)訂立寄遞用戶信息安全保障條款，明白信息利用范圍和方式、信息交換安全保護措施、信息泄露責(zé)任劃分等內(nèi)容。第十四條 郵政企業(yè)、快遞企業(yè)委托第三方錄入寄遞用戶信息的，應(yīng)當(dāng)確認其具有信息安全保障能力，并訂立信息安全保障條款，明白責(zé)任劃分。第三方發(fā)生信息安全事故導(dǎo)致寄遞用戶信息泄露、丟失的，郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)依法承擔(dān)相應(yīng)責(zé)任。第十五條 未經(jīng)法律明白授權(quán)或者用戶書面同意，郵政企業(yè)、快遞企業(yè)及其從業(yè)人員不得將其掌握的寄遞用戶信息提供給任何單位或者個人。第十六條 公安機關(guān)、國家安全機關(guān)或者檢察機關(guān)的事情人員依照法律規(guī)定程序調(diào)閱、檢查

28、寄遞詳情單實物及電子信息檔案，郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配合，并對有關(guān)情況予以保密。第十七條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立寄遞用戶信息安全應(yīng)急處置機制。對于突發(fā)的寄遞用戶信息安全事故，應(yīng)當(dāng)立即采取補救措施，按照規(guī)定報告郵政管理部門，并配合郵政管理部門和相關(guān)部門的調(diào)查處理事情，不得遲報、漏報、謊報、瞞報。第三章 寄遞詳情單實物信息安全管理第十八條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強寄遞詳情單管理，對空白寄遞詳情單發(fā)放情況進行登記，對號段進行全程跟蹤，形成跟蹤記錄。第十九條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強營業(yè)場所、處理場所管理，嚴(yán)禁無關(guān)人員進出郵件（快件）處理、存放場地，嚴(yán)禁無關(guān)人員接觸、翻閱郵件（快件），防止寄遞

29、詳情單實物信息（以下簡稱實物信息）在處理過程中泄露。第二十條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)優(yōu)化寄遞處理流程，減少接觸實物信息的處理環(huán)節(jié)和操作人員。第二十一條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)采用有效技術(shù)手段，防止實物信息在寄遞過程中泄露。第二十二條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配備符合國家標(biāo)準(zhǔn)的安全監(jiān)控設(shè)備，安排具有特地技術(shù)和技能的人員，對收寄、分揀、運輸、投遞等環(huán)節(jié)的實物信息處理進行安全監(jiān)控。第二十三條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立健全寄遞詳情單實物檔案管理制度，實行集中封閉管理，確定集中存放地，及時回收寄遞詳情單妥善保管。設(shè)立、變更集中存放地，應(yīng)當(dāng)及時報告所在地郵政管理部門。第二十四條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)對寄

30、遞詳情單實物檔案集中存放地設(shè)專人管理，采取需要的安全防護措施，確儲存儲安全。第二十五條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立并嚴(yán)格執(zhí)行寄遞詳情單實物檔案查詢管理制度。內(nèi)部人員因事情需要查閱檔案時，應(yīng)當(dāng)確保檔案完整無損，并做好查閱登記，不得私自攜帶離開存放地。第二十六條 寄遞詳情單實物檔案應(yīng)當(dāng)按照國家相關(guān)標(biāo)準(zhǔn)規(guī)定的期限儲存。儲存期滿后，由企業(yè)進行集中銷毀，做好銷毀記錄，嚴(yán)禁丟棄或者販賣。第二十七條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)對實物信息安全保障情況進行定期自查，記錄自查情況，及時消除自查中發(fā)現(xiàn)的信息安全隱患。第四章 寄遞詳情單電子信息安全管理第二十八條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)按照國家規(guī)定，加強寄遞服務(wù)用戶信息相

31、關(guān)信息系統(tǒng)和網(wǎng)絡(luò)設(shè)施的安全管理。第二十九條 郵政企業(yè)、快遞企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)架構(gòu)應(yīng)當(dāng)符合國家信息安全管理規(guī)定，合理劃分安全區(qū)域，實現(xiàn)各安全區(qū)域之間有效隔離，并具有防范、監(jiān)控和阻斷來自內(nèi)部和外部網(wǎng)絡(luò)攻擊破壞的能力。第三十條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配備需要的防病毒軟件、硬件，確保信息系統(tǒng)和網(wǎng)絡(luò)具有防范計算機病毒的能力，防止惡意代碼破壞信息系統(tǒng)和網(wǎng)絡(luò)，避免信息泄露或者被篡改。第三十一條 郵政企業(yè)、快遞企業(yè)構(gòu)建信息系統(tǒng)和網(wǎng)絡(luò)，應(yīng)當(dāng)避免利用信息系統(tǒng)和網(wǎng)絡(luò)供應(yīng)商提供的默認密碼、安全參數(shù)，并對通過開放公共網(wǎng)絡(luò)傳輸?shù)募倪f用戶信息采取加密措施，嚴(yán)格審查并監(jiān)控對信息系統(tǒng)、網(wǎng)絡(luò)設(shè)備的遠程訪問。第三十二條 郵政企業(yè)、

32、快遞企業(yè)在采購計算機軟件、硬件產(chǎn)品或者技術(shù)服務(wù)時，應(yīng)當(dāng)與供應(yīng)商簽訂保密協(xié)議，明白其安全責(zé)任，以及在發(fā)生信息安全事件時配合郵政管理部門和相關(guān)部門調(diào)查的義務(wù)。第三十三條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立信息系統(tǒng)安全內(nèi)部審計制度，定期開展內(nèi)部審計，對發(fā)現(xiàn)的問題及時整改。第三十四條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強信息系統(tǒng)及網(wǎng)絡(luò)的權(quán)限管理，基于權(quán)限最小化和權(quán)限分離原則，向從業(yè)人員分配滿足事情需要的最小操作權(quán)限和可訪問的最小信息范圍。郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強對信息系統(tǒng)和數(shù)據(jù)庫的管理，使網(wǎng)絡(luò)管理人員僅具有進行信息系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)運行維護和優(yōu)化的權(quán)限。網(wǎng)絡(luò)管理人員的維護操作須經(jīng)安全管理員授權(quán)，并受到安全審計員的監(jiān)控

33、和審計。第三十五條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強信息系統(tǒng)密碼管理，利用高安全級別密碼策略，定期更換密碼，禁止將密碼透露給無關(guān)人員。第三十六條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強寄遞用戶電子信息的存儲安全管理，包括：（一）利用獨立物理區(qū)域存儲寄遞用戶信息，禁止非授權(quán)人員進出該區(qū)域；（二）采用加密方式存儲寄遞用戶信息；（三）確保安全利用、保管和處置存有寄遞用戶信息的計算機、移動設(shè)備和移動存儲介質(zhì)。明白管理數(shù)據(jù)存儲設(shè)備、介質(zhì)的負責(zé)人，建立設(shè)備、介質(zhì)利用和借用登記制度，限制設(shè)備輸出接口的利用。存儲設(shè)備和介質(zhì)報廢的，應(yīng)當(dāng)及時刪除個中的寄遞用戶信息數(shù)據(jù)，并銷毀硬件。第三十七條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強寄遞用戶信息

34、的應(yīng)用安全管理，對所有批量導(dǎo)出、復(fù)制、銷毀用戶個人信息的操作進行審查，并采取防泄密措施，同時記錄進行操作的人員、時間、地點和事項，留作信息安全審計依據(jù)。第三十八條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強對離崗人員的信息安全審計，及時刪除或者禁用離崗人員系統(tǒng)賬戶。第三十九條 郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)制訂本企業(yè)與市場相關(guān)主體的信息系統(tǒng)安全互聯(lián)技術(shù)規(guī)則，對存儲寄遞服務(wù)信息的信息系統(tǒng)實行接入審查，定期進行安全風(fēng)險評估。第五章 監(jiān)督管理第四十條 郵政管理部門依法履行下列職責(zé)：（一）制訂保障寄遞用戶信息安全的政策、制度和相關(guān)標(biāo)準(zhǔn)，并監(jiān)督實施；（二）監(jiān)督、指導(dǎo)郵政企業(yè)、快遞企業(yè)落實信息安全責(zé)任制，督促企業(yè)加強寄遞用戶信息

35、安全管理；（三）對寄遞用戶信息安全進行監(jiān)測、預(yù)警和應(yīng)急管理；（四）監(jiān)督、指導(dǎo)郵政企業(yè)、快遞企業(yè)開展寄遞用戶信息安全宣傳教育和培訓(xùn)；（五）依法對郵政企業(yè)、快遞企業(yè)實施寄遞用戶信息安全監(jiān)督檢查；（六）組織調(diào)查或者參與調(diào)查寄遞用戶信息安全事故，依法查處違反寄遞用戶信息安全管理規(guī)定的行為；（七）法律、行政法規(guī)和規(guī)章規(guī)定的其他職責(zé)。第四十一條 郵政管理部門應(yīng)當(dāng)加強郵政行業(yè)寄遞用戶信息安全管理制度和知識的宣傳，強化郵政企業(yè)、快遞企業(yè)及其從業(yè)人員的信息安全管理意識，進步用戶對個人信息安全保護的認識。第四十二條 郵政管理部門應(yīng)當(dāng)加強郵政行業(yè)寄遞用戶信息安全運行的監(jiān)測預(yù)警，建立信息管理體系，收集、分析與信息安全

36、有關(guān)的各類信息。下級郵政管理部門應(yīng)當(dāng)及時向上一級郵政管理部門報告郵政行業(yè)寄遞用戶信息安全情況，并根據(jù)需要通報工業(yè)和信息化、通信管理、公安、國家安全、商務(wù)和工商行政管理等相關(guān)部門。第四十三條 郵政管理部門應(yīng)當(dāng)對郵政企業(yè)、快遞企業(yè)建立和執(zhí)行寄遞用戶信息安全管理制度，規(guī)范從業(yè)人員信息安全保護行為，防范信息安全風(fēng)險等情況進行檢查。第四十四條 郵政管理部門發(fā)現(xiàn)郵政企業(yè)、快遞企業(yè)存在違反寄遞用戶信息安全管理規(guī)定，妨害或者可能妨害寄遞用戶信息安全的，應(yīng)當(dāng)依法進行調(diào)查處理。違法行為涉及其他部門管理權(quán)柄的，郵政管理部門應(yīng)當(dāng)會同有關(guān)部門對涉案郵政企業(yè)、快遞企業(yè)進行調(diào)查處理。第四十五條 郵政管理部門應(yīng)當(dāng)加強對郵政企

37、業(yè)、快遞企業(yè)及其從業(yè)人員遵守本規(guī)定情況的監(jiān)督檢查。第四十六條 郵政企業(yè)、快遞企業(yè)拒不配合寄遞用戶信息安全監(jiān)督檢查的，依照中華人民共和國郵政法第七十七條的規(guī)定予以處罰。第四十七條 郵政企業(yè)、快遞企業(yè)及其從業(yè)人員因泄露寄遞用戶信息對用戶形成損失的，應(yīng)當(dāng)依法予以賠償。第四十八條 郵政企業(yè)、快遞企業(yè)及其從業(yè)人員違法提供寄遞用戶信息，尚未構(gòu)成犯罪的，依照中華人民共和國郵政法第七十六條的規(guī)定予以處罰。構(gòu)成犯罪的，移送司法機關(guān)追究刑事責(zé)任。第四十九條 任何單位和個人有權(quán)向郵政管理部門舉報違反本規(guī)定的行為。郵政管理部門接到舉報后，應(yīng)當(dāng)依法及時處理。第五十條 郵政管理部門可以在行業(yè)內(nèi)通報郵政企業(yè)、快遞企業(yè)違反寄

38、遞用戶信息安全管理規(guī)定行為、信息安全事件，以及對有關(guān)責(zé)任人員進行處理的情況。需要時可以向社會公布上述信息，但涉及國家秘密、商業(yè)秘密和個人隱私的除外。第五十一條 郵政管理部門及其事情人員對在履行職責(zé)過程中知悉的寄遞用戶信息應(yīng)當(dāng)保密，不得泄露、篡改或者損毀，不得出售或者非法向他人提供。第五十二條 郵政管理部門事情人員在寄遞用戶信息安全監(jiān)督管理事情中濫用、玩忽職守，依照郵政行業(yè)安全監(jiān)督管理辦法第五十五條的規(guī)定予以處理。第六章 附 則第五十三條 本規(guī)定自發(fā)布之日起施行。信息安全管理制度 篇6一、人員方面1. 建立網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組；落實具體的安全管理人員。以上人員要提供24小時有效、暢通的聯(lián)系

39、方式。2. 對安全管理人員進行根本培訓(xùn)，進步應(yīng)急處理能力。3. 進行全員網(wǎng)絡(luò)安全知識宣傳教育，進步安全意識。二、設(shè)備方面1. 對電腦采取有效的安全防護措施（及時更新系統(tǒng)補丁，安裝有效的防病毒軟件等）。2. 強化無線網(wǎng)絡(luò)設(shè)備的安全管理（設(shè)置有效的管理口令和連接口令，防止校園周邊人員入侵網(wǎng)絡(luò)；如果采用主動分配IP地址，可考慮進行Mac地址綁定）。3. 不用的信息系統(tǒng)及時關(guān)閉（如有些系統(tǒng)只是在開學(xué)、期末、某一階段利用幾天，寒暑假不利用的系統(tǒng)應(yīng)當(dāng)關(guān)閉）；4. 注意有關(guān)密碼的保密事情并牢記密碼，定期變動相關(guān)密碼，注意密碼的復(fù)雜度，最少8位以上，建議利用字母加數(shù)字加特殊符號的組合方式；5. 修改默認密碼，

40、不克不及利用默認的統(tǒng)一密碼；6. 在信息系統(tǒng)正常部署完成后，應(yīng)該修改系統(tǒng)后臺調(diào)試期間的密碼，不應(yīng)該繼續(xù)利用工程師調(diào)試系統(tǒng)時所利用的密碼；7. 正常事情日應(yīng)該保證最少登錄、瀏覽一次系統(tǒng)相關(guān)頁面，及時發(fā)現(xiàn)有無被篡改等異常現(xiàn)象，特殊時間應(yīng)增加檢查頻率；8. 服務(wù)器上安裝殺毒軟件（保持升級到最新版），最少每周對操作系統(tǒng)進行一次病毒掃描檢查、修補系統(tǒng)漏洞，檢查用戶數(shù)據(jù)是否有異常（例如增加了一些非管理員添加的用戶），檢查安裝的軟件是否有異常（例如出現(xiàn)了一些不是管理員安裝的未知用處的程序）；9. 對上網(wǎng)信息（會發(fā)布在前臺的文字、圖片、音視頻等），應(yīng)該由兩位以上事情人員仔細核對無誤后，再發(fā)布到網(wǎng)站、系統(tǒng)中；1

41、0. 對所有的上傳信息，應(yīng)該有敏感字、關(guān)鍵字過濾、特征碼識別等檢測；11. 系統(tǒng)、網(wǎng)站的重要數(shù)據(jù)和數(shù)據(jù)，每學(xué)期定期做好有關(guān)數(shù)據(jù)的備份事情，包括本地備份和異地備份；12. 有完善的運行日志和用戶操作日志，并能記錄源端口號；13. 保證頁面正常運行，不出現(xiàn)404錯誤等；14. 加強電腦的利用管理（專人專管，誰用誰負責(zé)；電腦設(shè)置固定IP地址，并登記備案）。15. 在變更系統(tǒng)管理員、信息員時，應(yīng)該做好交接事情，避免影響系統(tǒng)的正常運行，管理員變更后，相關(guān)密碼也應(yīng)該隨之變更；16. 對于所管理的系統(tǒng)中的子帳號，在相關(guān)人員離職等原因不再管理時，應(yīng)該將有關(guān)帳號禁用或刪除，避免帶來安全隱患；三、事故處置和匯報1

42、發(fā)生網(wǎng)絡(luò)及信息安全事故，無法立即處理的，要及時斷網(wǎng)（值班人員要會進行斷網(wǎng)操作）；并保護好相關(guān)現(xiàn)場（首要是電腦和網(wǎng)絡(luò)設(shè)備），以便有關(guān)部門處理。2發(fā)生網(wǎng)絡(luò)和信息安全事故要及時逐級匯報。信息安全管理制度 篇7一、計算機安全管理1、醫(yī)院計算機操作人員必需按照計算機正確的利用方法操作計算機系統(tǒng)。嚴(yán)禁暴力利用計算機或蓄意破壞計算機軟硬件。2、未經(jīng)許可，不得擅自拆裝計算機硬件系統(tǒng)，若須拆裝，則通知信息科技術(shù)人員進行。3、計算機的軟件安裝和卸載事情必需由信息科技術(shù)人員進行。4、計算機的利用必需由其合法授權(quán)者利用，未經(jīng)授權(quán)不得利用。5、醫(yī)院計算機僅限于醫(yī)院內(nèi)部事情利用，原則上不許接入互聯(lián)網(wǎng)。因事情需要接入互聯(lián)網(wǎng)

43、的，需書面向醫(yī)務(wù)科提出申請，經(jīng)簽字批準(zhǔn)后交信息科負責(zé)接入。接入互聯(lián)網(wǎng)的計算機必需安裝正版的反病毒軟件。并保證反病毒軟件實時升級。6、醫(yī)院任何科室如發(fā)現(xiàn)或懷疑有計算機病毒侵入，應(yīng)立即斷開網(wǎng)絡(luò)，同時通知信息科技術(shù)人員負責(zé)處理。信息科應(yīng)采取措施清除，并向主管院領(lǐng)導(dǎo)報告?zhèn)浒浮?、醫(yī)院計算機內(nèi)不得安裝游戲、即時通訊等與事情無關(guān)的軟件，盡量不在院內(nèi)計算機上利用來歷不明的移動存儲工具。二、網(wǎng)絡(luò)利用人員行為規(guī)范1、不得在醫(yī)院網(wǎng)絡(luò)中制作、復(fù)制、查閱和流傳國家法律、法規(guī)所禁止的信息。2、不得在醫(yī)院網(wǎng)絡(luò)中進行國家相關(guān)法律法規(guī)所禁止的活動。3、未經(jīng)允許，不得擅自修改計算機中與網(wǎng)絡(luò)有關(guān)的設(shè)置。4、未經(jīng)允許，不得私自添加

44、、刪除與醫(yī)院網(wǎng)絡(luò)有關(guān)的軟件。5、未經(jīng)允許，不得進入醫(yī)院網(wǎng)絡(luò)或者利用醫(yī)院網(wǎng)絡(luò)資源。6、未經(jīng)允許，不得對醫(yī)院網(wǎng)絡(luò)功能進行刪除、修改或者增加。7、未經(jīng)允許，不得對醫(yī)院網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加。8、不得故意制作、流傳計算機病毒等破壞性程序。9、不得進行其他危害醫(yī)院網(wǎng)絡(luò)安全及正常運行的活動。三、 網(wǎng)絡(luò)硬件的管理網(wǎng)絡(luò)硬件包括服務(wù)器、路由器、交換機、通信線路、不間斷供電設(shè)備、機柜、配線架、信息點模塊等提供網(wǎng)絡(luò)服務(wù)的設(shè)施及設(shè)備。1、各職能部門、各科室應(yīng)妥善保管安置在本部門的網(wǎng)絡(luò)設(shè)備、設(shè)施及通信。2、不得破壞網(wǎng)絡(luò)設(shè)備、設(shè)施及通信線路。由于事故原因形成的網(wǎng)絡(luò)連接中斷的，應(yīng)根據(jù)

45、其情節(jié)輕重予以處罰或賠償。3、未經(jīng)允許，不得中斷網(wǎng)絡(luò)設(shè)備及設(shè)施的供電線路。因生產(chǎn)原因必需停電的，應(yīng)提前通知網(wǎng)絡(luò)管理人員。4、不得擅自挪動、轉(zhuǎn)移、增加、安裝、拆卸網(wǎng)絡(luò)設(shè)施及設(shè)備。特殊情況應(yīng)提前通知網(wǎng)絡(luò)管理人員，在得到允許后方可實施。四、軟件及信息安全1、計算機及外設(shè)所配軟件及驅(qū)動程序交網(wǎng)絡(luò)管理人員保管，以便統(tǒng)一維護和管理。2、管理系統(tǒng)軟件由網(wǎng)絡(luò)管理人員按利用范圍進行安裝，其他任何人不得安裝、復(fù)制、流傳此類軟件。3、網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息的利用權(quán)限由網(wǎng)絡(luò)管理人員按醫(yī)院的有關(guān)規(guī)定予以分配，任何人不得擅自超越權(quán)限利用網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息。4、網(wǎng)絡(luò)的利用人員應(yīng)妥善保管各自的密碼及身份認證文件，不得將密碼及身份

46、認證文件交與他人利用。5、任何人不得將含有醫(yī)院信息的計算機或各種存儲介質(zhì)交與無關(guān)人員。更不得利用醫(yī)院數(shù)據(jù)信息獲取不正當(dāng)利益。信息安全管理制度 篇8一、為了處理事情中涉及的辦公秘密和業(yè)務(wù)秘密信息，特制訂計算機信息系統(tǒng)安全保密制度。二、信息科、機要科負責(zé)指導(dǎo)市政府辦公室涉密人員的保密技術(shù)培訓(xùn)，落實技術(shù)防范措施。三、涉密信息不得在與國際網(wǎng)絡(luò)的計算機系統(tǒng)中存儲，處理和傳輸。四、凡上網(wǎng)的信息，上網(wǎng)前必需進行審查，進行登記，“誰上網(wǎng)，誰負責(zé)”，確保國家秘要不上網(wǎng)。五、如在網(wǎng)上發(fā)現(xiàn)反動、黃色的宣傳和出版物，要保護好現(xiàn)場，及時報向市委保密局匯報，依據(jù)有關(guān)規(guī)定處理；如發(fā)現(xiàn)泄露國家秘要的情況，要及時采取措施，對違

47、反規(guī)定形成后果的，依據(jù)有關(guān)規(guī)定進行處理。六、加強個人主頁管理，對于在個人主頁中張貼，流傳有害信息的責(zé)任人要依法處理，并刪除個人主頁。七、發(fā)生重大突發(fā)事件期間，各涉密科室要加強網(wǎng)絡(luò)監(jiān)控，及時、果斷地處理網(wǎng)上突發(fā)事件。信息安全管理制度 篇9第一條 為加強政府辦公室計算機信息安全保護維護公共秩序和社會穩(wěn)定，根據(jù)中華人民共和國計算機信息系統(tǒng)安全保護條例、中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定和其他法律、行政法規(guī)的規(guī)定，制訂本制度：第二條 西秀區(qū)人民政府辦公室的計算機信息安全保護管理，適用本辦法。第三條 辦公室信息管理室負責(zé)計算機信息網(wǎng)絡(luò)的安全保護管理事情，落實安全保護技術(shù)措施，保障本網(wǎng)絡(luò)的運

48、行安全和信息安全，建立健全安全保護管理制度，對系統(tǒng)用戶進行安全知識培訓(xùn)。第四條 不得利用計算機信息網(wǎng)絡(luò)作任何危害國家安全、泄露國家秘密，不得侵犯國家的、社會的、集體的利益和公民的合法權(quán)益，不得從事違法犯罪活動。第五條 不得利用計算機信息系統(tǒng)制作、復(fù)制、查閱和流傳違反憲法和法律、行政法規(guī)信息。第六條 不得從事下列危害計算機信息網(wǎng)絡(luò)安全的活動：(一）未經(jīng)允許，進入計算機信息網(wǎng)絡(luò)或者利用計算機信息網(wǎng)絡(luò)資源的；(二)未經(jīng)允許，對計算機信息網(wǎng)絡(luò)功能進行刪除、修改或者增加的；(三)未經(jīng)允許，對計算機信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加的；(四)故意制作、流傳計算機病毒等破壞性

49、程序的；(五)將未經(jīng)處理的計算機設(shè)備需要送修或請外來人員維修的。(六)其他危害計算機信息網(wǎng)絡(luò)安全的。第七條 對在互聯(lián)網(wǎng)發(fā)布的信息進行登記，并對所提供的信息內(nèi)容按照程度進行審核。第八條 發(fā)現(xiàn)有本辦法第四條、第五條、第六條、第七條所列情形之一的，應(yīng)當(dāng)保留有關(guān)原始記錄，并在二十四小時內(nèi)向上級政府和本地公安機關(guān)報告。第九條 加強對辦公系統(tǒng)的利用帳號管理，建立帳號利用登記制度。用戶帳號不得轉(zhuǎn)借、轉(zhuǎn)讓。第十條 配合公安機關(guān)計算機管理監(jiān)察機構(gòu)組織的安全檢查，對公安機關(guān)計算機管理監(jiān)察機構(gòu)對安全檢查發(fā)現(xiàn)的問題，應(yīng)當(dāng)提出改進意見，作出詳細記錄，存檔備查。信息安全管理制度 篇10為了加強學(xué)生管理，進一步做好學(xué)生安全

50、信息登記事情，特制訂以下制度。1、學(xué)校對學(xué)生的家長姓名、家庭住址、聯(lián)系方式等各方面情況逐一進行詳細登記，做到學(xué)生家庭情況熟，底子說得清。2、學(xué)校對患有先本性疾病和重大疾患的學(xué)生，建立檔案，如實記載，并在教育教學(xué)活動和社會實踐中進行重點監(jiān)護，防止學(xué)生因參加不適宜的活動而形成意外傷害。3、做好學(xué)生出勤信息情況登記，對學(xué)生因事因病不克不及到校，學(xué)生家長應(yīng)及時填寫書面假條交班主任處，由班主任及時上報學(xué)校，學(xué)校作出統(tǒng)計。4、學(xué)校將學(xué)生到校和放學(xué)時間、非正常缺課或擅自離校、以及身體和心理異常情況等關(guān)系學(xué)生安全的信息，及時登記，并將處理信息做好記錄。5、學(xué)生在校發(fā)生食物中毒、沾染病流行、安全事故后，學(xué)校應(yīng)及

51、時做好詳實記錄，做好事故現(xiàn)場及有關(guān)證據(jù)的儲存事情。6、做好學(xué)生安全信息登記事情的分析、總結(jié)、存檔事情。信息安全管理制度 篇11為了進一步加強計算機信息網(wǎng)絡(luò)的安全管理，保護青少年身心健康，凈化我校校園文化環(huán)境秩序，規(guī)范我校計算機機房管理，根據(jù)公安廳和教育廳關(guān)于加強學(xué)校計算機信息網(wǎng)絡(luò)安全管理的通知的有關(guān)精神，現(xiàn)對我校計算機機房的管理作出如下規(guī)定：1、重視安全事情的思想教育，防患于未然。2、遵守“教學(xué)儀器設(shè)備和實驗室管理辦法”，做好安全保衛(wèi)事情。3、凡進入機房的人員除須遵守校規(guī)校紀(jì)外，還必需遵守機房的各項管理規(guī)定，愛護機房內(nèi)的所有財產(chǎn)，愛護儀器設(shè)備，未經(jīng)管理人員許可不得隨便利用，更不得損壞，如發(fā)現(xiàn)人

52、為損壞將視情節(jié)按有關(guān)規(guī)定嚴(yán)肅處理。4、機房內(nèi)禁止吸煙，嚴(yán)禁明火。5、事情人員必需熟悉計算機機房用電線路、性能及安全事情的有關(guān)規(guī)定。6、機房利用的用電線路必需符合安全要求，定期檢查、檢修。7、杜絕黃色、迷信、反動軟件，嚴(yán)禁登錄黃色、迷信、反動網(wǎng)站，做好計算機病毒的防范事情。8、事情人員須隨時監(jiān)測機器和網(wǎng)絡(luò)狀況，確保計算機和網(wǎng)絡(luò)安全運轉(zhuǎn)。9、機房開放結(jié)束時，事情人員必需要關(guān)妥門窗，認真檢查并切斷每一臺微機的電源和所有電器的電源，然后切斷電源總開關(guān)。信息安全管理制度 篇12為了切實加強食品安全事情，健全和規(guī)范事情程序，努力形成各盡其職，協(xié)調(diào)配合，信息通暢，資源共享的運行格局，全面提升我街道的食品安全

53、事情綜合監(jiān)管的能力和水平，特制訂社區(qū)食品安全信息報送制度如下：一、建立信息聯(lián)絡(luò)報告制度為及時掌握全街道的食品安全信息，確保信息反映準(zhǔn)確、有效，特建立食品安全信息報告聯(lián)絡(luò)制度。1、食品安全信息網(wǎng)絡(luò)組織：每個社區(qū)確定一名安全信息員，負責(zé)食品安全信息聯(lián)絡(luò)上報事情。2、食品安全信息報告內(nèi)容：各社區(qū)在定期檢查報送消防檢查信息的基礎(chǔ)上，報送食品安全信息，首要包括食品安全的檢查情況及存在問題;各種專項整治進展情況;食品安全動態(tài);重大事故查處信息等。辦事處食安辦負責(zé)將社區(qū)報送的信息統(tǒng)一整理匯總，并及時上報相關(guān)職能部門。3、安全信息報告時間：有關(guān)食品安全檢查報表，每周報送一次;食品安全預(yù)測預(yù)警和專項整治信息，要

54、及時上報;對食物中毒、突發(fā)食品污染事件等重大事項和重要信息，做到隨時報送，并向街道食品安全領(lǐng)導(dǎo)小組報告。二、建立食品安全事故報告制度。發(fā)生食品安全事故應(yīng)及時向食品安全協(xié)調(diào)機構(gòu)上報發(fā)生事故的單位、地址并組織協(xié)調(diào)配合有關(guān)部門開展應(yīng)急救援事情，并報告事故現(xiàn)場采取的措施和調(diào)查處理的事情進度。對食品安全事故隱報、遲報、漏報、不報的有關(guān)人員，將視情節(jié)輕重予以處理。三、投訴舉報處理制度街道向社會公開食品安全舉報電話，安排專人負責(zé)受理投訴舉報事情。按照首接負責(zé)的原則，對每起投訴舉報要認真記錄、及時處理或報告。2、學(xué)校食品生產(chǎn)經(jīng)營場所要依照食品衛(wèi)生法要求到縣食品衛(wèi)生監(jiān)督所申領(lǐng)食品衛(wèi)生許可證，并每年年審一次。要保

55、持內(nèi)外環(huán)境整潔，有相應(yīng)的防蠅，防鼠，防塵，清毒，更衣，盥洗，污水排放，存放垃圾和廢棄物的設(shè)施。3、食堂從業(yè)人員應(yīng)每年一次到本地衛(wèi)生防疫部門進行健康體檢，領(lǐng)取合格的健康證后方可上崗事情，平時應(yīng)保持個人衛(wèi)生，穿戴清潔的事情衣帽，銷售間接入口食品時，必需利用售貨工具。4、所提供食品應(yīng)無毒，無害，符合應(yīng)當(dāng)有的營養(yǎng)要求，具有相應(yīng)的色，味，美等感官性狀。嚴(yán)禁購入腐敗生蟲，過期變質(zhì)，假冒偽劣或其他感官性狀異常，可能對師生健康有害的食品原料。5、用水必需符合國家現(xiàn)定的城鄉(xiāng)生活飲用水的衛(wèi)生標(biāo)準(zhǔn)。6、學(xué)校食品設(shè)備布局和工藝流程應(yīng)當(dāng)合理，防止待加工食品與間接入口食品，原料與成品交叉污染，餐具和盛放間接入口食品的容器

56、利用必需清洗，消毒。7、存放食品的倉庫應(yīng)當(dāng)干燥，通風(fēng)，采勾銷除蒼蠅，老鼠，蟑螂和其它有害昆蟲及其孳生條件的措施，貯存食品的容器必需安全，無害，防止食品污染。第二篇：食品衛(wèi)生安全管理制度白音敖包寄宿制學(xué)校食品衛(wèi)生安全應(yīng)急預(yù)案為了有效地預(yù)防、及時地控制和消除食品衛(wèi)生安全等學(xué)生食堂突發(fā)事件， 加強領(lǐng)導(dǎo)，把維護學(xué)生健康和生命安全放在首位。做好學(xué)校衛(wèi)生安全事情，減少學(xué)生群體性食物中毒事件的發(fā)生，保障師生的身體健康和生命安全，保證正常教學(xué)秩序、維護社會穩(wěn)定的高度，充分認識學(xué)校衛(wèi)生安全事情的重要性、緊迫性和長期性，牢固樹立學(xué)校教育“安全健康第一，責(zé)任重于泰山”的指導(dǎo)思想，切實承擔(dān)起教育、管理和保護學(xué)生的職責(zé)

57、。學(xué)校本著為學(xué)生和教師的身體健康的目的出發(fā)，在加強學(xué)校常規(guī)管理的同時，加強對食堂食品衛(wèi)生事情管理，即適應(yīng)對住校師生非正常中毒或疑似食物中毒事故，特制訂本預(yù)案。一、 指導(dǎo)思想以黨的十七大會議精神為指導(dǎo)，全面貫徹落實科學(xué)發(fā)展觀，以人為本，堅持“預(yù)防為主、整合資源、統(tǒng)一指揮、及時反映、措施果斷”的原則，建立和健全學(xué)校各項管理制度。認真執(zhí)行國家突發(fā)事件應(yīng)對法以及省、市、縣有關(guān)學(xué)校安全衛(wèi)生的法律法規(guī)。加大宣傳教育和強化管理的力度，落實好學(xué)校各級各類人員的職責(zé)，廣泛深入地宣傳食品安全知識，使食品安全知識深入到每個師生的心中，全面進步廣闊師生對食品安全的思想認識，從而自覺地遵守學(xué)校的各項管理制度，自覺地養(yǎng)成

58、良好的生活習(xí)慣，不買“三無”產(chǎn)品，不買過期食物，不買自制的、不衛(wèi)生的食物。確保師生的身體健康，促進學(xué)生身心的全面發(fā)展。二、應(yīng)急機構(gòu)成立白音敖包寄宿制學(xué)校食品衛(wèi)生安全應(yīng)急預(yù)案事情領(lǐng)導(dǎo)小組。 組長：劉永（校長） 副組長：孟顯軍（總務(wù)主任） 組員：食堂教師 班主任 下設(shè)事情小組： （1）事故調(diào)查組： 組長：孟顯軍成員：孫宏禹、姜利群。協(xié)同上級相關(guān)部門對事故原因進行調(diào)查，并作出調(diào)查記錄、結(jié)論，為事故處理提供依據(jù)。配合上級職能部門對事件責(zé)任人依法實行處罰。（2）事故處理組：組長：孫宏禹 成員：姜利群。監(jiān)督召回有毒有害食品，嚴(yán)格控制流通渠道，負責(zé)食品安全突發(fā)事故輿論導(dǎo)向事情，及時減少負面影響。-三、食堂食

59、品安全的操作與管理1嚴(yán)把食品原料進貨關(guān)。學(xué)校采購人員要嚴(yán)格把關(guān)，定點采購，加強索證管理，凡大宗物品，必需索證，確保所采購的原料符合有關(guān)的規(guī)定，從源頭上把好食品衛(wèi)生關(guān)。2嚴(yán)把食堂倉庫關(guān)。學(xué)校食堂倉庫的鑰匙由專人保管，責(zé)任落實到人，庫房門口有明明標(biāo)記，規(guī)定非食堂事情人員不得進入食堂庫房。定期對庫房里的原料進行檢查，發(fā)現(xiàn)變質(zhì)原料，及時處理，堅決杜絕變質(zhì)的原料流入餐桌。3嚴(yán)把餐具消毒關(guān)。學(xué)校食堂對餐具按規(guī)定進行嚴(yán)格消毒，確保餐具清潔衛(wèi)生，防止出現(xiàn)因交叉感染而引發(fā)的食物中毒事故。4食堂應(yīng)對食品加強衛(wèi)生管理，特別是肉類、魚類和奶類等動物性食品，要防止再生產(chǎn)加工和銷售過程中污染。控制細菌污染，殺滅病原菌?？?/p>

60、制細菌生長繁殖措施，首要是低溫保藏。按照食品低溫保藏的衛(wèi)生要求貯存食品。防止食品腐爛變質(zhì)。殺滅病原菌的措施首要是高溫滅菌，當(dāng)肉類食品深部溫度達80度時，經(jīng)12分鐘可徹底殺死沙門氏菌。各餐的熟食品和剩飯，在銷售或利用前必需充分加熱。5實行銷售食物48小時留樣制度。對每餐的飯菜要做好留樣，取每餐的飯菜250克密封好在冷藏箱內(nèi)儲存24小時。6重視食堂的環(huán)境衛(wèi)生和食堂事情人員的個人衛(wèi)生，并定期對食堂事情人員進行體檢，發(fā)現(xiàn)有不適合從事食品事情的人員，應(yīng)及時調(diào)離食堂。對食堂事情人員開展經(jīng)常性的教育。重點進行食品衛(wèi)生法制教育培訓(xùn)，進步食堂事情人員的衛(wèi)生意識和法制意識，做到持證上崗。四 、防控措施1、認真搞好