2023年信息安全管理制度(篇)

2023年信息安全管理制度(篇)信息平安管理制度1

一、總則為了愛護企業(yè)的信息平安，特訂立本制度，望全體員工遵照執(zhí)行。

二、計算機管理要求

1、管理員負責公司內全部計算機的管理，各部門應將計算機負責人名單報給管理員，管理員(填寫《計算機地址安排表》)進行備案管理。如有變更，應在變更計算機負責人一周內向管理員申請備案。

2、公司內全部的計算機應由各部門指定專人運用，每臺計算機的運用人員均定為計算機的負責人，假如其他人要求上機(不包括管理員)，應取得計算機負責人的同意，嚴禁讓外來人員運用工作計算機，出現(xiàn)問題所帶來的一切責任應由計算機負責人擔當。

3、計算機設備未經(jīng)管理員批準同意，任何人不得隨意拆卸更換;假如計算機出現(xiàn)故障，計算機負責人應剛好向管理員報告，管理員查明故障緣由，提出整改措施，如屬個人緣由，對計算機負責人做出懲罰。

4、日常保養(yǎng)內容

A、計算機表面保持清潔。

B、應常常對計算機硬盤進行整理，保持硬盤整齊性、完整性。

C、下班不用時，應關閉主機電源。

5、計算機地址和密碼由管理員指定發(fā)給各部門，不能擅自更換。計算機系統(tǒng)專用資料(軟件盤、系統(tǒng)盤、驅動盤)應由專人進行保管，不得隨意帶出公司或個人存放。

6、禁止將公司配發(fā)的計算機非工作緣由私自帶走或轉借給他人，造成丟失或損壞的要做相應賠償，禁止計算機運用人員對硬盤格式化操作。

7、計算機的內部調用

A、管理員依據(jù)須要負責計算機在公司內的調用，并按要求組織計算機的遷移或調換。

B、計算機在公司內調用，管理員應做好調用記錄，《調用記錄單》經(jīng)副總經(jīng)理簽字認可后交管理員存檔。

8、計算機報廢

A、計算機報廢，由運用部門提出，管理員依據(jù)計算機的運用、升級狀況，組織鑒定，同意報廢處理的，報部門經(jīng)理批準后按《固定資產(chǎn)管理規(guī)定》到財務部辦理報廢手續(xù)。

B、報廢的計算機殘件由管理員回收，組織人員一次性處理。

C、計算機報廢的條件：

(1)主要部件嚴峻損壞，無升級和修理價值。

(2)修理或改裝費用超過或接近同等效能價值的設備。

三、環(huán)境管理

1、計算機的運用環(huán)境應做到防塵、防潮、防干擾及平安接地。

2、應盡量保持計算機四周環(huán)境的整齊，不要將影響運用或清潔的用品放在計算機四周。

3、服務器機房內應做到干凈、整齊、物品擺放整齊;非主管維護人員不得擅自進入。

四、軟件管理和防護

1、職責：

A、管理員負責軟件的開發(fā)購買保管、安裝、維護、刪除及管理。

B、計算機負責人負責軟件的運用及日常維護。

2、運用管理：

A、計算機系統(tǒng)軟件：要求管理員統(tǒng)一配裝正版d專業(yè)版，辦公常用辦公軟件安裝正版ffce專業(yè)版套裝、正版E管理系統(tǒng)，制圖軟件安裝正版CAD專業(yè)版,殺毒軟件安裝平安殺毒套裝，郵件軟件安裝閃電郵，及自主開發(fā)等各種正版及綠色軟件。

B、禁止私自或安裝軟件、嬉戲、電影等，如工作須要安裝或刪除軟件時，向管理員提出申請，經(jīng)檢查符合要求的軟件由管理部員或在管理員的監(jiān)督下進行安裝或刪除。

C、計算機負責人應管理好計算機的操作系統(tǒng)或軟件的用戶名、工號、密碼。若調整工作崗位，應剛好通知管理部員更改相關權限。不得盜用他人用戶名和密碼登錄計算機，或更改、破壞他人的文件資料，做好局域網(wǎng)上共享文件夾的密碼愛護工作。

D、計算機負責人應剛好做好業(yè)務相關軟件的應用程序數(shù)據(jù)備份(刻錄光盤)，防止因機器故障或被誤刪除而引起文件丟失。

E、計算機軟件在運用過程中如發(fā)覺異樣或出現(xiàn)錯誤代碼時，計算機負責人應剛好上報管理員進行處理。

3、升級、防護：

A、如操作系統(tǒng)、軟件須要更新及版本升級，則由管理員負責升級安裝、購買等。

B、盤、軟盤在運用前，必需先采納殺毒軟件進行掃描殺毒，無病毒后再運用。

C、由管理員幫助計算機負責人對計算機進行病毒、木馬程序檢測和清理工作，要求定期更新殺毒軟件。

五、硬件維護

1、要求：

A、管理部員負責計算機或相關電腦設備的維護。

B、對硬件進行維護的人員在拆卸計算機時，必需實行必要的防靜電措施。

C、對硬件進行維護的人員在作業(yè)完成后或打算離去時，必需將所拆卸的設備復原。

D、對于關鍵的計算機設備應配備必要的.斷電、繼電愛護電源。

E、管理部員應按設備說明書進行日常維護，每月一次。

2、維護：

A、計算機的運用、清潔和保養(yǎng)工作，由計算機負責人負責。

B、管理員必需常常檢查計算機及外設的狀況，剛好發(fā)覺和解決問題。

六、網(wǎng)絡管理

1、禁止閱讀或登入反動、色情、邪教等不明非法網(wǎng)站、閱讀非法信息以及利用電子信箱收發(fā)有關上述內容的郵件;不得通過互聯(lián)網(wǎng)或光盤安裝傳播病毒以及黑客程序。

2、禁止私自將公司的受控文件及數(shù)據(jù)上傳網(wǎng)絡與拷貝傳播。

七、修理流程當計算機出現(xiàn)故障時，應馬上停止操作，上報公司管理員，填寫《公司電腦修理記錄表》;由管理員負責修理。

八、獎懲方法由于計算機設備是我們工作中的重要工具。因此，管理員將計算機的管理納入對各計算機負責人的績效考核范圍，并將嚴格實行。從本制度公布之日起：

1、凡是發(fā)覺以下行為，管理員有權依據(jù)實際狀況懲罰并追究當事人及其干脆領導的責任，嚴峻的則交由上級部門領導對其處理。

A、私自安裝和運用未經(jīng)許可的軟件(含嬉戲、電影)，每個軟件罰________元。

B、計算機具有密碼功能卻未運用，每次罰________元。

C、下班后，計算機未退出系統(tǒng)或關閉顯示器的，每次罰________元。

D、擅自運用他人計算機或外設造成不良影響的，每次罰________元。

E、閱讀登入反動、色情、邪教等不明非法網(wǎng)站，傳播非法郵件的，每次罰________元。

F、如有私自或沒有經(jīng)過管理部審核更換計算機地址的，每次罰________元。

G、如有拷貝受控文件及數(shù)據(jù)，有意刪除共享資料軟件及計算機數(shù)據(jù)的，按損失酌情進行懲罰。

2、凡發(fā)覺由于：違章作業(yè)，保管不當，擅自安裝、運用硬件和電氣裝置，而造成硬件的損壞或丟失的，其損失由責任人賠償硬件價值的全部費用。

九、附則

1、本制度為公司計算機管理制度，要求每一位計算機負責人和員工都必需遵守該制度。

2、本制度由行政部負責編制與修改。

3、本制度由公司總經(jīng)理批準后執(zhí)行。

企業(yè)規(guī)章制度也可以成為企業(yè)用工管理的證據(jù)，是公司內部的法律，但是并非制定的任何規(guī)章制度都具有法律效力，只有依法制定的規(guī)章制度才具有法律效力。

勞動爭議糾紛案件中，工資支付憑證、社保記錄、招工聘請登記表、報名表、考勤記錄、開除、除名、辭退、解除勞動合同、削減勞動酬勞以及計算勞動者工作年限等都由企業(yè)舉證，所以企業(yè)制定和完善相關規(guī)章制度的時候，應當留意收集和保留履行民主程序和公示程序的證據(jù)，以免在仲裁和訴訟時候出現(xiàn)舉證不能的后果。

信息平安管理制度2

書目

信息平安管理制度......................................................................................................2

第一項計算機管理制度............................................................................................4

其次項機房管理制度................................................................................................5

第三項網(wǎng)絡平安管理制度........................................................................................8

第四項計算機病毒防治管理制度..........................................................................10

第五項密碼平安保密制度......................................................................................12

第六項病毒檢測和網(wǎng)絡平安漏洞檢測制度..........................................................13

第七項違法運用網(wǎng)絡..............................................................................................14

第八項網(wǎng)絡資源管理..............................................................................................15

信息平安管理制度

為維護公司信息平安，保證公司網(wǎng)絡環(huán)境的穩(wěn)定，特制定本制度。

第一條信息平安是指通過各種計算機、網(wǎng)絡（內部信息平臺）和密碼技術，愛護信息在傳輸、交換和存儲過程中的機密性、完整性和真實性。詳細包括以下幾個方面。

1、信息處理和傳輸系統(tǒng)的平安。系統(tǒng)管理員應對處理信息的系統(tǒng)進行具體的平安檢查和定期維護，避開因為系統(tǒng)崩潰和損壞而對系統(tǒng)內存儲、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失。

2、信息內容的平安。側重于愛護信息的機密性、完整性和真實性。系統(tǒng)管理員應對所負責系統(tǒng)的平安性進行評測，實行技術措施對所發(fā)覺的漏洞進行補救，防止竊取、冒充信息等。

3、信息傳播平安。要加強對信息的審查，防止和限制非法、有害的信息通過本公司的信息網(wǎng)絡（內部信息平臺）系統(tǒng)傳播，避開對公司利益、公共利益以及個人利益造成損害。

其次條信息的內部管理

1、各部門在向網(wǎng)絡（內部信息平臺）系統(tǒng)提交信息前要作好查毒、殺毒工作，確保信息文件無毒上載；

2、依據(jù)狀況，實行網(wǎng)絡（內部信息平臺）病毒監(jiān)測、查毒、殺毒等技術措施，提高網(wǎng)絡（內部信息平臺）的`整體搞病毒實力；

3、各信息應用部門對本部門所負責的信息必需作好備份；

4、各部門應對本部門的信息進行審查，網(wǎng)站各欄目信息的負責部門必需對發(fā)布信息制定審查制度，對信息來源的合法性，發(fā)布范圍，信息欄目維護的負責人等作出明確的規(guī)定。信息發(fā)布后還要隨時檢查信息的完整性、合法性；如發(fā)覺被刪改，應剛好向信息平安部門報告；

5、涉密文件不行放置個人計算機中，非涉密電子郵件的收發(fā)也要實行病毒查殺。

第四條信息加密

1、涉及公司隱私的信息，其電子文檔資料應當在涉密介質中加密單獨存儲；

2、涉及公司和部門利益的敏感信息的電子文檔資料應當在涉密介質中加密單獨存儲；

第五條任何部門和個人不得從事以下活動：

1、利用信息網(wǎng)絡系統(tǒng)制作、傳播、復制有害信息；

2、入侵他人計算機；

3、未經(jīng)允許運用他人在信息網(wǎng)絡系統(tǒng)中未公開的信息；

4、未經(jīng)授權對網(wǎng)絡（內部信息平臺）系統(tǒng)中存儲、處理或傳輸?shù)男畔ⅲòㄏ到y(tǒng)文件和應用程序）進行增加、修改、復制和刪除等；

5、未經(jīng)授權查閱他人郵件；

6、盜用他人名義發(fā)送電子郵件；

7、有意干擾網(wǎng)絡（內部信息平臺）的暢通運行；

8、從事其他危害信息網(wǎng)絡（內部信息平臺）系統(tǒng)平安的活動。

第六條本制度自發(fā)布之日起施行，凡與本制度有沖突的均以本制度為準。

第一項計算機管理制度

為保證計算機的正常運行，確保計算機平安運行，制定本制度。

一、管理范圍劃分

本公司計算機分為涉密和非涉密兩部分，涉密計算機指主要用于儲存或傳輸有關人事、財務、經(jīng)濟運行、信息平安等涉及企業(yè)經(jīng)營管理信息的計算機。非涉密計算機指用于儲存或傳輸日常辦公資料信息計算機。信息技術部、關務部、財務部計算機根據(jù)涉密要求進行管理。

二、非涉密計算機日常管理

1、各部門的計算機，操作人為管理第一責任人，擔當公司計算機操作的管理、保密和平安,以防止誤操作造成系統(tǒng)紊亂、文件丟失等故障。

2、計算機主要是用于業(yè)務數(shù)據(jù)的處理及信息傳輸,提高工作效率。嚴禁上班時間用計算機玩嬉戲及運行一切與工作無關的軟件。

3、新購的計算機、初次運用的軟件、數(shù)據(jù)載體應經(jīng)我部計算機管理員檢測,確認無病毒和有害數(shù)據(jù)后,方可投入運用。

4、計算機操作人員發(fā)覺本部門的計算機感染病毒,應馬上中斷運行,并與計算機管理員聯(lián)系剛好消退。

5、愛惜機關計算機設備，保持計算機設備的干凈整齊。

三、涉密計算機日常管理

1、涉密的計算機內的重要文件由專人集中加密保存,不得隨意復制和解密,未經(jīng)加密的重要文件不能存放在與國際聯(lián)網(wǎng)的計算機上。

2、對須要保存的涉密信息,可到信息平安科轉存到光盤或其他可移動的介質上。存儲涉密信息的介質應當根據(jù)所存儲信息的最高密級標明密級,并按相應密級的文件管理。

3、對信息載體(軟盤、光盤等)及計算機處理的業(yè)務報表、技術數(shù)據(jù)、圖紙要有專人負責保存,按規(guī)定運用、借閱、移交、銷毀。

四、其他

對違反以上規(guī)定的行為視情節(jié)輕重,由公司行政部進行懲罰，并追究有關人員的責任。

信息平安管理制度3

1.平安管理制度要求

1.1總則：為了切實有效的保證公司信息平安，提高信息系統(tǒng)為公司生產(chǎn)經(jīng)營的服務實力，特制定交互式信息平安管理制度，設定管理部門及專業(yè)管理人員對公司整體信息平安進行管理，以確保網(wǎng)絡與信息平安。

1.1.1建立文件化的平安管理制度，平安管理制度文件應包括：

a)平安崗位管理制度；

b)系統(tǒng)操作權限管理；

c)平安培訓制度；

d)用戶管理制度；

e)新服務、新功能平安評估；

f)用戶投訴舉報處理；

g)信息發(fā)布審核、合法資質查驗和公共信息巡查；

h)個人電子信息平安愛護；

i)平安事務的監(jiān)測、報告和應急處置制度；

j)現(xiàn)行法律、法規(guī)、規(guī)章、標準和行政審批文件。

1.1.2平安管理制度應經(jīng)過管理層批準，并向全部員工宣貫

2.機構要求

2.1法律責任

2.1.1互聯(lián)網(wǎng)交互式服務供應者應是一個能夠擔當法律責任的組織或個人。

2.1.2互聯(lián)網(wǎng)交互式服務供應者從事的信息服務有行政許可的應取得相應許可。3.人員平安管理

3.1平安崗位管理制度

建立平安崗位管理制度，明確主辦人、主要負責人、平安責任人的職責：崗位管理制度應包括保密管理。

3.2關鍵崗位人員

3.2.1關鍵崗位人員任用之前的背景核查應根據(jù)相關法律、法規(guī)、道德規(guī)范和對應的業(yè)務要求來執(zhí)行，包括：1.個人身份核查：2.個人履歷的核查：

3.學歷、學位、專業(yè)資質證明：

4.從事關鍵崗位所必需的實力

3.2.2應與關鍵崗位人員簽訂保密協(xié)議。

3.3平安培訓

建立平安培訓制度，定期對全部工作人員進行信息平安培訓，提高全員的信息平安意識，包括：

1.上崗前的培訓；

2.平安制度及其修訂后的培訓；

3.法律、法規(guī)的發(fā)展保持同步的接著培訓。

應嚴格規(guī)范人員離崗過程：

a)剛好終止離崗員工的全部訪問權限；

b)關鍵崗位人員須承諾調離后的保密義務后方可離開；

c)協(xié)作公安機關工作的人員變動應通報公安機關。3.4人員離崗

應嚴格規(guī)范人員離崗過程：

a)剛好終止離崗員工的全部訪問權限；

b)關鍵崗位人員須承諾調離后的保密義務后方可離開；

c)協(xié)作公安機關工作的人員變動應通報公安機關。

4.訪問限制管理

4.1訪問管理制度

建立包括物理的和邏輯的系統(tǒng)訪問權限管理制度。

4.2權限安排

按以下原則依據(jù)人員職責安排不同的訪問權限：

a)角色分別，如訪問懇求、訪問授權、訪問管理；

b)滿意工作須要的最小權限；

c)未經(jīng)明確允許，則一律禁止。

4.3特別權限限制和限制特別訪問權限的安排和運用：

a)標識出每個系統(tǒng)或程序的特別權限；

b)根據(jù)“按需運用”、“一事一議”的原則安排特別權限；

c)記錄特別權限的授權與運用過程；

d)特別訪問權限的安排須要管理層的批準。

注：特別權限是系統(tǒng)超級用戶、數(shù)據(jù)庫管理等系統(tǒng)管理權限。

4.4權限的檢查

定期對訪問權限進行檢查，對特別訪問權限的授權狀況應在更常見的時間間隔內進行檢查，如發(fā)覺不恰當?shù)臋嘞拊O置，應剛好予以調整。

5網(wǎng)絡與主機系統(tǒng)的平安

5.1網(wǎng)絡與主機系統(tǒng)的平安

應維護運用的網(wǎng)絡與主機系統(tǒng)的平安，包括：

a)實施計算機病毒等惡意代碼的預防、檢測和系統(tǒng)被破壞后的復原措施；

b)實施7×24h網(wǎng)絡入侵行為的預防、檢測與響應措施；

c)適用時，對重要文件的完整性進行檢測，并具備文件完整性受到破壞后的復原措施；

d)對系統(tǒng)的脆弱性進行評估，并實行適當?shù)拇胧┨幚硐嚓P的風險。注：系統(tǒng)脆弱性評估包括采納平安掃描、滲透測試等多種方式。

5.2備份5.2.1

應建立備份策略，有足夠的備份設施，確保必要的信息和軟件在災難或介質故障時可以復原。

5.2.2網(wǎng)絡基礎服務（登錄、消息發(fā)布等）應具備容災實力。

5.3平安審計

5.3.1應記錄用戶活動、異樣狀況、故障和平安事務的日志。

5.3.2審計日志內容應包括：

a)用戶注冊相關信息，包括：

1)用戶唯一標識；

2)用戶名稱及修改記錄；

3)身份信息，如姓名、證件類型、證件號碼等；

4)注冊時間、IP地址及端口號；

5)電子郵箱地址和于機號碼；

6)用戶備注信息；7)用戶其他信息。

b)群組、頻道相關信息，包括：

1)創(chuàng)建時間、創(chuàng)建人、創(chuàng)建人IP地址及端口號；

2)刪除時間、刪除人、刪除人IP地址及端口號；

3)群組組織結構；

4)群組成員列表。

c)用戶登錄信息，包括：

1)用戶唯一標識；2)登錄時間；3)退出時間；4)IP地址及端口號。

d)用戶信息發(fā)布日志，包括：1)用戶唯一標識；2)信息標識；3)信息發(fā)布時間；4)IP地址及端口號；5)信息標題或摘要，包括圖片摘要。

e)用戶行為，包括：1)進出群組或頻道；2)修改、刪除所發(fā)信息；3)上傳、下載文件。

5.3.3應確保審計日志內容的可溯源性，即可追溯到真實的用戶ID、網(wǎng)絡地址和協(xié)議。電子郵件、短信息、網(wǎng)絡電話、即時消息、網(wǎng)絡閑聊等網(wǎng)絡消息服務供應者應能防范偽造、隱匿發(fā)送者真實標記的消息的措施；涉及地址轉換技術的服務，如移動上網(wǎng)、網(wǎng)絡代理、內容分發(fā)等應審計轉換前后的地址與端口信息；涉及短網(wǎng)址服務的,應審計原始URL與短URL之間的映射關系。

5.3.4應愛護審計日志，保證無法單獨中斷審計進程，防止刪除、修改或覆蓋審計日志。

5.3.5應能夠依據(jù)公安機關要求留存具備指定信息訪問日志的留存功能。

審計日志保存周期

a)應永久保留用戶注冊信息、好友列表及歷史變更記錄，永久記錄閑聊室（頻道、群組）注冊信息、成員列表以及歷史變更記錄；

b)系統(tǒng)維護日志信息保存12個月以上；

c)應留存用戶日志信息12個月以上；

d)對用戶發(fā)布的信息內容保存6個月以上；

e)已下線的系統(tǒng)的日志保存周期也應符合以上規(guī)定。

6應用平安

6.1用戶管理

6.1.1向用戶宣揚法律法規(guī)，應在用戶注冊時，與用戶簽訂服務協(xié)議，告知相關權利義務及需擔當?shù)姆韶熑巍?/p>

6.1.2建立用戶管理制度，包括：

a)用戶實名登記真實身份信息，并對用戶真實身份信息進行有效核驗，有校核驗方法可追溯到用戶登記的真實身份，如：1)身份證與姓名實名驗證服務：2)有效的銀行卡：3)合法、有效的數(shù)字證書：4)已確仔細實身份的網(wǎng)絡服務的注冊用戶：5)經(jīng)電信運營商接入實名認證的用戶。（如某網(wǎng)站采納已經(jīng)實名認證的第三方賬號登陸，可認為該網(wǎng)站的用戶已進行有效核驗。）

b)應對用戶注冊的賬號、頭像和備注等信息進行審核，禁止運用違反法律法規(guī)和社會道德的內容：

c)建立用戶黑名單制度，對網(wǎng)站自行發(fā)覺以及公安機關通報的多次、大量發(fā)送傳播違法有害信息的用戶納應入黑名單管理。

6.1.3當用戶利用互聯(lián)網(wǎng)從事的服務須要行政許可時，應查驗其合法資質，查驗可以通過以下方法進行：a)核對行政許可文件：b)通過行政許可主管部門的公開信息:c)通過行政許可主管部門的驗證電話、驗證平臺。

6.2違法有害信息防范和處置

6.2.1公司實行管理與技術措施，剛好發(fā)覺和停止違法有害信息發(fā)布。

6.2.2公司采納人工或自動化方式，對發(fā)布的信息逐條審核。

實行技術措施過濾違法有害信息，包括且不限于:a)基于關鍵詞的'文字信息屏蔽過濾；b)基于樣本數(shù)據(jù)特征值的文件屏蔽過濾；c)基于URL的屏蔽過濾。

6.2.3應實行技術措施對違法有害信息的來源實施限制，防止接著傳播。

注：違法有害信息來源限制技術措施包括但不限于：封禁特定帳號、禁止新建帳號、禁止共享、禁止留言及回復、限制特定發(fā)布來源、限制特定地區(qū)或指定IP帳號登陸、禁止客戶端推送、切斷與第三方應用的互聯(lián)互通等。

6.2.4公司建立7*24h信息巡查制度，剛好發(fā)覺并處置違法有害信息。

6.2.5建立涉嫌違法犯罪線索、異樣狀況報告、平安提示和案件調差協(xié)作制度，包括：

a)對發(fā)覺的違法有害信息，馬上停止發(fā)布傳輸，保留相關證據(jù)（包括用戶注冊信息、用戶登錄信息、用戶發(fā)布信息等記錄），并向屬地公安機關報告

b)對于煽動非法聚集、策劃恐怖活動、揚言實施個人極端暴力行為等重要狀況或重大緊急事務馬上向屬地公安機關報告，同時協(xié)作公安機關做好調查取證工作

6.2.6與公安機關建立7*24h違法有害信息快速處置工作機制，有明確URL的單條違法有害信息和特定文本、圖片、視頻、鏈接等信息的源頭及共享中的任何一個環(huán)節(jié)應能再5min之內刪除，相關的屏蔽過濾措施應在10min內生效。6.3破壞性程序防范

6.3.1實施破壞性程序的發(fā)覺和停止發(fā)布措施、并保留發(fā)覺的破壞性程序的相關證據(jù)。

6.3.2對軟件下載服務供應者（包括應用軟件商店），檢查用戶發(fā)布的軟件是否是計算機病毒等惡意代碼。

7個人電子信息愛護

7.1.1制定明確、清晰的個人電子信息處置規(guī)則，并且在顯著位置予以公示。在用戶注冊時，在與用戶簽訂服務協(xié)議中明示收集與運用個人電子信息的目的、范圍與方式。

7.1.2湖南凱美醫(yī)療網(wǎng)站僅收集為實現(xiàn)正值商業(yè)目的和供應網(wǎng)絡服務所必需的個人信息；收集個人電子信息時，取得用戶的明確授權同意；公司在姜個人電子信息交給第三方處理時，處理方符合本制度標準的要求，并取得用戶明確授權同意；法律、行政法規(guī)另有規(guī)定的，從其規(guī)定。

7.1.3公司在修改個人電子信息處理時，應告知用戶，并取得其同意。

7.2技術措施

公司建立覆蓋個人電子信息處理的各個環(huán)節(jié)的平安愛護制度和技術措施，防止個人電子信息泄露、損毀、丟失，包括：

a)采納加密方式保存用戶密碼等重要信息

b)審計內部員工對涉及個人電子信息的全部操作，并對審計進行分析，預防內部員工有意泄露

c)審計個人電子信息上載、存儲或傳輸，作為信息泄露，毀損，丟失的查詢依據(jù)

d)建立程序來限制對涉及個人電子信息的系統(tǒng)和服務的訪問權的安排。這些程序涵蓋用戶訪問生存周期內的各個階段，從新用戶初始注冊到不再須要訪問信息系統(tǒng)和服務的用戶的最終撤銷

e)系統(tǒng)的平安保障技術措施覆蓋個人電子信息處理的各個環(huán)節(jié)，防止網(wǎng)絡違法犯罪活動竊取信息，降低個人電子信息泄露的風險

7.3個人信息泄露事務的處理

a)當發(fā)覺個人電子信息泄露時間后，應：

b)馬上實行補救措施，防止信息接著泄露

c)24小時內告知用戶，依據(jù)用戶初始注冊信息重新激活賬戶，避開造成更大的損失馬上告屬地公安機關

8平安事務管理

8.1平安時間管理制度

8.1.1建立平安事務的監(jiān)測、報告和應急處置制度，確?？焖儆行Ш陀行虻仨憫桨彩聞?

8.1.2平安事務包括違法有害信息、危害計算機信息系統(tǒng)平安的異樣狀況及突發(fā)公共事務。

8.2應急預案

制定平安事務應急處置預案，向屬地公安機關珍寶，并定期開展應急演練。

8.3突發(fā)公共事務處理

突發(fā)公共事務分為四級：I級（特殊重大）、II級（重大）、III級（較大）、IV級（一般），互聯(lián)網(wǎng)交互式服務供應者應建立相應處置機制，當突發(fā)公共事務發(fā)生后，投入相應的人力與技術措施開展處置工作：

a)I級：應投入平安管理等部門80%甚至全部人力開展處置工作；

b)II級：應投入平安管理等部門50%-80%的人力開展處置工作；

c)III級：應投入平安管理等部門30%-50%的人力開展處置工作；

d)IV級：應投入平安管理等部門30%的人力開展處置工作。

8.4技術接口

公司網(wǎng)站所設技術接口為公安機關供應的符合國家及公共平安行業(yè)標準的技術接口，能確保實時，有效地供應相關證據(jù)。

信息平安管理制度4

第一、完成學校下達的課程和重大活動音像制作任務。

其次、負責雙向視頻和資源制作授課的錄制及其它音視頻的錄制、轉換工作。

第三、負責錄音帶、錄像帶教學資源復制工作。

第四、負責制定錄像課、學校新聞電視片及相關錄像、錄音節(jié)目質量標準和認證工作。

第五、為學校遠程教化資源建設供應技術支持。

第六、負責學校課件制作和應用軟件的開發(fā)與利用。

第七、負責學校電視接收和有關節(jié)目的壓縮、轉換及合成工作。

第八、負責學校辦公自動化（OA）系統(tǒng)的'日常維護。

第九、協(xié)作其他科室完成相應的軟件調試和運用。

第十、協(xié)作其他科室完成田稻網(wǎng)站平臺結構設計、功能更新和日常維護工作。

第十一、完成上級交給的其他工作任務。

信息平安管理制度5

第一節(jié)總則

1、為加強醫(yī)院信息技術外包服務的平安管理,保證醫(yī)院信息系統(tǒng)運行環(huán)境的穩(wěn)定,特制定本制度。

2、本制度所稱信息技術外包服務,是指醫(yī)院以簽訂合同的方式,托付擔當信息技術服務且非本醫(yī)院所屬的專業(yè)機構供應的信息技術服務,主要包括信息技術詢問服務、運行維護服務、技術培訓及其它相關信息化建設服務等。

3、平安管理是以平安為目的,進行有關平安工作的方針、決策、安排、組織、指揮、協(xié)調、限制等職能,合理有效地運用人力、財力、物力、時間和信息,為達到預定的平安防范而進行的各種活動的總和,稱為平安管理。

4、外包服務平安管理遵循關于平安的全部商業(yè)準則及適當?shù)耐獠糠伞⒎ㄒ?guī)。

其次節(jié)外包服務范圍

5、外包服務包括信息技術詢問服務、運行維護服務、技術培訓等。

6、詢問服務:

6.1依據(jù)醫(yī)院的信息化建設總體部署,幫助醫(yī)院制定切實可行的技術實施方案。

6.2對醫(yī)院現(xiàn)有的信息技術基礎架構、設備運行狀態(tài)和應用狀況進行診斷和評估,提出合理化的解決方案。

6.3依據(jù)醫(yī)院的實際狀況提出備份方案和應急方案。

6.4其它信息技術詢問服務。

7、運行維護服務:

7.1軟硬件設備安裝、升級服務。

7.2硬件設備的修理和保養(yǎng)。

7.3依據(jù)醫(yī)院業(yè)務改變,供應應用系統(tǒng)功能性的需求解決方案及執(zhí)行服務。

7.4系統(tǒng)定期巡檢和整體性能評估。

7.5日常業(yè)務數(shù)據(jù)問題的處理服務。

7.6其它運行維護服務。

8、技術培訓:依據(jù)醫(yī)院的實際狀況,供應相關的技術培訓。

第三節(jié)外包服務平安管理

9、外包服務平安管理應根據(jù)“平安第一、預防為主”的原則,實行科學有效的平安管理措施,應用確保信息平安的技術手段,建立權責明確、覆蓋信息化全過程的.崗位責任制,對信息化全過程實行嚴格監(jiān)督和管理,確保信息平安。

10、成立由分管領導同志信息化外包管理組織,明確信息化管理的部門、人員及其職責。

11、建立信息建設平安保密制度,與外包服務方簽訂平安保密協(xié)議或合同,明確符合平安管理及其它相關制度的要求。并對服務人員進行平安保密教化。

12、制定信息化加工過程管理、信息化成果驗收與交接、存儲介質管理等操作規(guī)程或規(guī)章制度。

13、外包服務方的人員素養(yǎng)、技術與管理水平能夠滿意擬擔當項目的要求,進行相應的平安資質管理。

14、信息中心配備專人負責平安保密工作,負責日常信息平安監(jiān)督、檢查、指導工作。對服務方供應的服務進行平安性監(jiān)督與評估,實行平安措施對訪問實施限制,出現(xiàn)問題應遵照合同規(guī)定剛好處理和報告,確保其供應的服務符合醫(yī)院的內部限制要求。

15、對外包服務的業(yè)務應用系統(tǒng)運行的平安狀況應定期進行評估,當出現(xiàn)重大平安問題或隱患時應進行重新評估,提出改進看法,直至停止外包服務。

16、運用外包服務方設備的,對其進行必要的平安檢查。

17、在重要平安區(qū)域,對外部服務方的每次訪問進行風險限制;必要時應外部服務方的訪問進行限制。

第四節(jié)附則

18、本制度由信息中心負責說明。

19、本制度自發(fā)布之日起生效執(zhí)行。

信息平安管理制度6

1.信息平安禁止行為：

1.1利用公司信息系統(tǒng)平臺、網(wǎng)絡制作、傳播、復制危害公司及員工的有關任何信息;

1.2攻擊、入侵他人計算機，未經(jīng)允許運用他人計算機設備、信息系統(tǒng)等;

1.3未經(jīng)授權對信息平臺erp、crm、wms、網(wǎng)站、企業(yè)郵件系統(tǒng)中存儲、處理或傳輸?shù)男畔?包括系統(tǒng)文件和應用程序)進行增加、修改、移動、復制和刪除等;

1.4未經(jīng)授權查閱他人郵件，盜用他人名義進行發(fā)送任何電子郵件;

1.5有意干擾、破壞公司信息平臺erp、crm、wms、網(wǎng)站、企業(yè)郵件等系統(tǒng)的平安、穩(wěn)定暢通運行;從事其他危害公司計算機、網(wǎng)絡設備、信息平臺的平安活動;

1.6未經(jīng)公司高管領導批準不得通過網(wǎng)絡、移動存儲設備等向外傳輸、發(fā)布、泄露有關公司的任何信息;

其它危害公司信息平安或違反國家相關法律法規(guī)、信息平安條例的.行為。

2.信息平安響應機制

2.1信息技術部負責公司信息平安的整體指導與管理工作，并對數(shù)據(jù)中心機房軟硬件及信息系統(tǒng)、數(shù)據(jù)庫的維護、備份等平安進行日常管理。各分支機構、部門涉及公司(或商業(yè))機密的信息平安由分支或部門本身自行負責管理和限制。

2.2為保障各信息系統(tǒng)平安穩(wěn)定運行，信息技術部在工作日時間由分管管理員負責維護，節(jié)假日依據(jù)須要，支配相關人員負責值班支持。運用人如發(fā)覺問題應剛好通知信息技術部，管理員應剛好處理并做好系統(tǒng)事務記錄。

2.3信息系統(tǒng)的權限管理部門為信息技術部，負責各信息系統(tǒng)的權限管理，并指定專人為系統(tǒng)管理員完成各系統(tǒng)賬號、權限的設立、注銷及變更。

2.4如出現(xiàn)特別狀況，分管管理員應剛好處理及解決，同時第一時間向部門經(jīng)理報告，如確定異樣狀況為災難、重大影響的還須上報公司高層。

3.如其它信息管理制度涉及信息平安的條款與本制度有沖突，則以本制度為準。本管理規(guī)定由信息技術部負責制定、說明，自頒布之日起先暫行。

信息平安管理制度7

為了加強學生管理，進一步做好學生平安信息登記工作，特制定以下制度。

1、學校對學生的家長姓名、家庭住址、聯(lián)系方式等各方面狀況逐一進行具體登記，做到學生家庭狀況熟，底子說得清。

2、學校對患有先天性疾病和重大疾患的學生，建立檔案，照實記載，并在教化教學活動和社會實踐中進行重點監(jiān)護，防止學生因參與不相宜的活動而造成意外損害。

3、做好學生出勤信息狀況登記，對學生因事因病不能到校，學生家長應剛好填寫書面假條交班主任處，由班主任剛好上報學校，學校作出統(tǒng)計。

4、學校將學生到校和放學時間、非正常缺課或擅自離校、以及身體和心理異樣狀況等關系學生平安的.信息，剛好登記，并將處理信息做好記錄。

5、學生在校發(fā)生食物中毒、傳染病流行、平安事故后，學校應剛好做好詳實記錄，做好事故現(xiàn)場及有關證據(jù)的保存工作。

6、做好學生平安信息登記工作的分析、總結、存檔工作。

信息平安管理制度8

為保障病案科在自然災難、事故災難、公共衛(wèi)生等突發(fā)事務發(fā)生后，各項救援工作快速、高效、有序進行,最大限度地削減人員傷亡和病案損失和對社會的不良影響，切實提高病案科工作人員預防和處置突發(fā)事務的實力，特制定本預案。

一、應急救援工作的原則

(一)統(tǒng)一領導、分級負責、自救與團結救助相結合;

(二)明確職責、落實責任、依靠科學、反應剛好、措施堅決;

(三)救助中，要堅持先主后次、先急后緩、先重后輕的原則。重點愛護病案。

(四)病案科全部工作人員都有責任和義務參與或協(xié)作應急救援工作，并聽從統(tǒng)一指揮。

二、報告程序

工作時間內，自然災難、事故災難、公共衛(wèi)生等突發(fā)事務發(fā)生后，發(fā)覺人員要在第一時間向科室領導、分管院長和相關部門報警，同時主動組織自救。節(jié)假日、8小時外，自然災難、事故災難、公共衛(wèi)生等突發(fā)事務發(fā)生后，值班人員要在第一時間向科室領導和相關報警部門報告，同時組織保安人員自救。

三、組織領導

(一)成立醫(yī)院病案管理應急救災小組，組長由分管院長擔當，副組

長由醫(yī)務部主任、病案科主任，成員由病案科全體成員及醫(yī)務部成員和后勤部相關成員組成。

(二)職責：醫(yī)務部、病案科負責病案平安愛護、搶救工作，后勤部負責消防、搬運等環(huán)節(jié)的組織實施和后勤保障工作。

四、突發(fā)事務應急措施：

(一)火災

1、辦公場所發(fā)生火災時，應主動自救，撲滅火災，同時馬上撥

打“119”報警。報警時要說明單位、地點、物質燃燒種類、是否有人員被圍困、火勢狀況，懇求滅火，報告人姓名，并記錄報警時間。

2、報警后要支配人員到指定地點迎接消防車，引導消防車輛人員到達指定位置。

3、消防人員到達現(xiàn)場后，現(xiàn)場指揮員要向消防負責同志報告狀況，移交指揮權，協(xié)同公安消防做好滅火工作。

4、要根據(jù)現(xiàn)場指揮的要求邊救火邊負責內外警戒，維護公共秩序，嚴禁無關人員進入，保證人員通道暢通。

5、火災撲滅后，要組織人員負責愛護好火災現(xiàn)場，協(xié)作消防人員調查火災發(fā)生的緣由，檢查病案和統(tǒng)計資料損毀程度。并組織修理人員快速檢修、復原各系統(tǒng)設備的'正常運行;保潔人員負責清洗打掃現(xiàn)場衛(wèi)生。

(二)突發(fā)洪災或漏水

1、發(fā)生洪澇災難或工作人員發(fā)覺漏水事務后，應剛好報告科室領導，并通知后勤修理人員要第一時間趕赴現(xiàn)場處置。

2、后勤修理人員到達現(xiàn)場后，視漏水狀況，妥當實行緊急應對措施。若水勢過大漏水嚴峻，應切斷電源，防止漏水漏電傷人。在條件充許的狀況下，盡量將漏水點限制住(如關閉水閥、用水桶接住漏水點等)。

3、要在第一時間內組織工作人員愛護和轉移現(xiàn)場病案和重要統(tǒng)計資料、電腦信息系統(tǒng)，并指定人員看管，防止丟失。

(三)盜竊案件

1、在工作中遇到或發(fā)覺有盜竊案件時，為愛護醫(yī)院病案平安，發(fā)覺人要馬上向科室領導和醫(yī)院保衛(wèi)處報告，同時封鎖辦公樓的各個出口，重大案件要馬上撥打“110”電話報警。

2、要愛護好案發(fā)覺場，任何人不得擅自觸摸和移動任何東西，待公安部門人員勘察現(xiàn)場或勘察完畢后，方可復原原狀。

3、要記錄好被盜病案和物品的名稱、價值等狀況。

(四)停電

1、工作中出現(xiàn)停電現(xiàn)象剛好打電話通知后勤處修理

2、拔掉復印機、電腦等電器電源插頭，防止供電復原時損壞機器。

(五)災情消退后，馬上整理、補救、修復病案信息資料，將損失降到最低，統(tǒng)計并做好相關登記、記錄，查找緣由，總結閱歷教訓。

信息平安管理制度9

一、一般規(guī)定

1、未經(jīng)網(wǎng)管批準，任何人不得變更網(wǎng)絡（內部信息平臺）拓撲結構、網(wǎng)絡（內部信息平臺）設備布置、服務器、路由器配置和網(wǎng)絡（內部信息平臺）參數(shù)。

2、任何人不得進入未經(jīng)許可的計算機系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù)。

3、機關局域網(wǎng)上任何人不得利用計算機技術侵占用戶合法利益，不得制作、復制和傳播妨害單位穩(wěn)定的有關信息。

4、各部門應定期對本科室計算機系統(tǒng)和相關業(yè)務數(shù)據(jù)進行備份以防發(fā)生故障時進行復原。

二、帳號管理

1、網(wǎng)絡（內部信息平臺）帳號采納分組管理。并具體登記：用戶姓名、部門名稱、口令，存取權限，開通時間，網(wǎng)絡（內部信息平臺）資源安排狀況等。

2、網(wǎng)絡（內部信息平臺）管理員為用戶設置明碼口令，用戶可以依據(jù)自己的保密狀況進行修改口令，用戶應對工作站設置開機密碼和屏保密碼。

3、用戶帳號下的數(shù)據(jù)屬于用戶私有數(shù)據(jù)，當事人具有存入權限，管理員具有管理和備份存取權限。

4、網(wǎng)絡（內部信息平臺）管理員依據(jù)有關帳號管理規(guī)則對用戶帳號執(zhí)行管理，并對用戶帳號及數(shù)據(jù)的平安和保密負責。

5、網(wǎng)絡（內部信息平臺）管理員必需嚴守職業(yè)道德和職業(yè)紀律，不得將任何用戶的'密碼、帳號等保密信息等資料的泄露出去。

三、網(wǎng)絡管理員職責

1、幫助制定網(wǎng)絡（內部信息平臺）建設方案，確定網(wǎng)絡（內部信息平臺）平安及資源共享策略。

2、負責公用網(wǎng)絡（內部信息平臺）實體，如服務器、交換機、集線器、防火墻、網(wǎng)線、接插件等的維護和管理。

3、負責服務器和系統(tǒng)軟件的安裝、維護、調整及更新。

4、負責網(wǎng)絡（內部信息平臺）賬號管理，資源安排，數(shù)據(jù)平安和系統(tǒng)平安。

5、監(jiān)視網(wǎng)絡（內部信息平臺）運行，調整參數(shù)，調度資源，保持網(wǎng)絡（內部信息平臺）平安、穩(wěn)定、暢通。

6、負責系統(tǒng)備份和網(wǎng)絡（內部信息平臺）數(shù)據(jù)備份，負責各部門電子數(shù)據(jù)資料的整理和歸檔。

7、保管網(wǎng)絡（內部信息平臺）拓撲圖接線表，設備規(guī)格及配置單，管理記錄，運行記錄，檢修記錄等網(wǎng)絡（內部信息平臺）資料。

8、每年對本單位網(wǎng)絡（內部信息平臺）的效能和各電腦性能進行評價，提出網(wǎng)絡（內部信息平臺）結構、技術和網(wǎng)絡、管理的改進措施。

四、平安管理職責

1、保障網(wǎng)絡（內部信息平臺）暢通和信息平安。

2、嚴格遵守公司、省、市制定的相關法律、行政法規(guī)，嚴格執(zhí)行《網(wǎng)絡平安工作制度》，以人為本，依法管理，確保網(wǎng)絡（內部信息平臺）平安有序。

3、在發(fā)生網(wǎng)絡（內部信息平臺）重大突發(fā)事務時，應馬上報告，實行應急措施，盡快復原網(wǎng)絡（內部信息平臺）正常運行。

4、充分利用現(xiàn)有的平安設備設施、軟件，最大限度地防止計算機病毒入侵和黑客攻擊。

5、加強信息審查工作，保存，備份至少90天之內網(wǎng)絡信息日志，剛好加以分析，排查擔心定因素，防止黃色，反動信息的傳播。

6、常常檢查網(wǎng)絡（內部信息平臺）工作環(huán)境的防火、防盜工作。五、電腦操作人員培訓制度

五、病毒的防治管理制度

1、任何人不得在機關的局域網(wǎng)上制造傳播任何計算機病毒，不得有意引入病毒。網(wǎng)絡（內部信息平臺）運用者發(fā)覺病毒應馬上向網(wǎng)絡管理員報告。網(wǎng)絡管理員剛好指導和幫助處理病毒。

2、各部門應定期查毒，（周期為一周或者10天）管理員應剛好升級病毒庫，并提示各部門對殺毒軟件進行在線升級。

信息平安管理制度10

第一章總則

第一條為加強公司計算機和信息系統(tǒng)（包括涉密信息系統(tǒng)和非涉密信息系統(tǒng)）

平安保密管理，確保國家隱私及商業(yè)隱私的平安，依據(jù)國家有關保密法規(guī)標準和中核集團公司有關規(guī)定，制定本規(guī)定。

其次條本規(guī)定所稱涉密信息系統(tǒng)是指由計算機及其相關的配套設備、設施構成的，根據(jù)肯定的應用目標和規(guī)定存儲、處理、傳輸涉密信息的系統(tǒng)或網(wǎng)絡，包括機房、網(wǎng)絡設備、軟件、網(wǎng)絡線路、用戶終端等內容。

第三條涉密信息系統(tǒng)的建設和應用要本著“預防為主、分級負責、科學管理、保障平安”的方針，堅持“誰主管、誰負責，誰運用、誰負責”和“限制源頭、歸口管理、加強檢查、落實制度”的原則，確保涉密信息系統(tǒng)和國家隱私信息平安。

第四條涉密信息系統(tǒng)平安保密防護必需嚴格根據(jù)國家保密標準、規(guī)定和集團公司文件要求進行設計、實施、測評審查與審批和驗收；未通過國家審批的涉密信息系統(tǒng)，不得投入運用。

第五條本規(guī)定適用于公司全部計算機和信息系統(tǒng)平安保密管理工作。

其次章管理機構與職責

第六條公司法人代表是涉密信息系統(tǒng)平安保密第一責任人，確保涉密信息系統(tǒng)平安保密措施的落實，供應人力、物力、財力等條件保障，督促檢查領導責任制落實。

第七條公司保密委員會是涉密信息系統(tǒng)平安保密管理決策機構，其主要職責：

（一）建立健全平安保密管理制度和防范措施，并監(jiān)督檢查落實狀況；

（二）協(xié)調處理有關涉密信息系統(tǒng)平安保密管理的重大問題，對重大失泄密事務進行查處。

第八條成立公司涉密信息系統(tǒng)平安保密領導小組，保密辦、科技信息部（信息化）、黨政辦公室（密碼）、財會部、人力資源部、武裝保衛(wèi)部和相關業(yè)務部門、單位為成員單位，在公司黨政和保密委員會領導下，組織協(xié)調公司涉密信息系統(tǒng)平安保密管理工作。

第九條保密辦主要職責：

（一）擬定涉密信息系統(tǒng)平安保密管理制度，并組織落實各項保密防范措施；

（二）對系統(tǒng)用戶和平安保密管理人員進行資格審查和平安保密教化培訓，審查涉密信息系統(tǒng)用戶的職責和權限，并備案；

（三）組織對涉密信息系統(tǒng)進行平安保密監(jiān)督檢查和風險評估，提出涉密信息系統(tǒng)平安運行的保密要求；

（四）會同科技信息部對涉密信息系統(tǒng)中介質、設備、設施的授權運用的審查，建立涉密信息系統(tǒng)平安評估制度，每年對涉密信息系統(tǒng)平安措施進行一次評審；

（五）對涉密信息系統(tǒng)設計、施工和集成單位進行資質審查，對進入涉密信息系統(tǒng)的平安保密產(chǎn)品進行準入審查和規(guī)范管理，對涉密信息系統(tǒng)進行平安保密性能檢測；

（六）對涉密信息系統(tǒng)中各應用系統(tǒng)進行定密、變更密級和解密工作進行審核；

（七）組織查處涉密信息系統(tǒng)失泄密事務。

第十條

科技信息部、財會部主要職責是：

（一）組織、實施涉密信息系統(tǒng)的規(guī)劃、設計、建設，制定平安保密防護方案；

（二）落實涉密信息系統(tǒng)平安保密策略、運行平安限制、平安驗證等平安技術措施；每半年對涉密信息系統(tǒng)進行風險評估，提出整改措施，經(jīng)涉密信息系統(tǒng)平安保密領導

小組批準后組織實施，確保平安技術措施有效、牢靠；

（三）落實涉密信息系統(tǒng)中各應用系統(tǒng)進行用戶權限設置及介質、設備、設施的授權運用、保管以及維護等平安保密管理措施；

（四）配備涉密信息系統(tǒng)管理員、平安保密管理員和平安審計員，并制定相應的職責；“三員”角色不得兼任，權限設置相互獨立、相互制約；“三員”應通過平安保密培訓持證上崗；

（五）落實計算機機房、配線間等重要部位的平安保密防范措施及網(wǎng)絡的平安管理，負責日常業(yè)務數(shù)據(jù)及其他重要數(shù)據(jù)的備份管理；

（六）協(xié)作保密辦對涉密信息系統(tǒng)進行平安檢查，對存在的隱患進行剛好整改；

（七）制定應急預案并組織演練，落實應急措施，處理信息平安突發(fā)事務。

第十一條黨政辦公室主要職責：

根據(jù)國家密碼管理的.相關要求，落實涉密信息系統(tǒng)中普密設備的管理措施。

第十二條相關業(yè)務部門、單位主要職責：涉密信息系統(tǒng)的運用部門、單位要嚴格遵守保密管理規(guī)定，教化員工提高平安保密意識，落實涉密信息系統(tǒng)各項平安防范措施；精確確定應用系統(tǒng)密級，制定并落實相應的二級保密管理制度。

第十三條涉密信息系統(tǒng)配備系統(tǒng)管理員、平安保密管理員、平安審計員，其職責是：

（一）系統(tǒng)管理員負責系統(tǒng)中軟硬件設備的運行、管理與維護工作，確保信息系統(tǒng)的平安、穩(wěn)定、連續(xù)運行。系統(tǒng)管理員包括網(wǎng)絡管理員、數(shù)據(jù)庫管理員、應用系統(tǒng)管理員。

（二）平安保密管理員負責平安技術設備、策略實施和管理工作，包括用戶帳號管理以及平安保密設備和系統(tǒng)所產(chǎn)生日志的審查分析。

（三）平安審計員負責平安審計設備安裝調試，對各種系統(tǒng)操作行為進行平安審計跟蹤分析和監(jiān)督檢查，以剛好發(fā)覺違規(guī)行為，并每月向涉密信息系統(tǒng)平安保密領導小組辦公室匯報一次狀況。

第三章系統(tǒng)建設管理

第十四條規(guī)劃和建設涉密信息系統(tǒng)時，根據(jù)涉密信息系統(tǒng)分級愛護標準的規(guī)定，同步規(guī)劃和落實平安保密措施，系統(tǒng)建設與平安保密措施同安排、同預算、同建設、同驗收。

第十五條涉密信息系統(tǒng)規(guī)劃和建設的平安保密方案，應由具有“涉及國家隱私的計算機信息系統(tǒng)集成資質”的機構編制或自行編制，平安保密方案必需經(jīng)上級保密主管部門審批后方可實施。

第十六條涉密信息系統(tǒng)規(guī)劃和建設實施時，應由具有“涉及國家隱私的計算機信息系統(tǒng)集成資質”的機構實施或自行實施，并與實施方簽署保密協(xié)議，項目竣工后必需由保密辦和科技信息部共同組織驗收。

第十七條對涉密信息系統(tǒng)要實行與密級相適應的保密措施，配備通過國家保密主管部門指定的測評機構檢測的平安保密產(chǎn)品。涉密信息系統(tǒng)運用的軟件產(chǎn)品必需是正版軟件。

第四章信息管理

第一節(jié)信息分類與限制

第十八條涉密信息系統(tǒng)的密級，按系統(tǒng)中所處理信息的最高密級設定，嚴禁處理高于涉密信息系統(tǒng)密級的涉密信息。

第十九條涉密信息系統(tǒng)中產(chǎn)生、存儲、處理、傳輸、歸檔和輸出的文件、數(shù)據(jù)、圖紙等信息及其存儲介質應按要求剛好定密、標密，并按涉密文件進行管理。電子文件密級標識應與信息主體不行分別，密級標識不得篡改。涉密信息系統(tǒng)中的涉密信息總量每半年進行一次分類統(tǒng)計、匯總，并在保密辦備案。

其次十條涉密信息系統(tǒng)應建立平安保密策略，并實行有效措施，防止涉密信息被非授權訪問、篡改，刪除和丟失；防止高密級信息流向低密級計算機。涉密信息遠程傳輸必需實行密碼愛護措施。

其次十一條向涉密信息系統(tǒng)以外的單位傳遞涉密信息，一般只供應紙質文件，確需供應涉密電子文檔的，按信息交換及中間轉換機管理規(guī)定執(zhí)行。

其次十二條清除涉密計算機、服務器等網(wǎng)絡設備、存儲介質中的涉密信息時，必需運用符合保密標準、要求的工具或軟件。

其次節(jié)用戶管理與授權

其次十三條依據(jù)本部門、單位運用涉密信息系統(tǒng)的密級和實際工作須要，確定人員知悉范圍，以此作為用戶授權的依據(jù)。

其次十四條用戶清單管理

（一）科技信息部管理“探討試驗堆燃料元件數(shù)字化信息系統(tǒng)”和“中核集團涉密廣域網(wǎng)”用戶清單；財會部管理“財務會計核算網(wǎng)”用戶清單；

（二）新增用戶時，由用戶本人提出書面申請，經(jīng)本部門、單位審核，科技信息部、保密辦審批后，由科技信息部備案并統(tǒng)一建立用戶；“財務會計核算網(wǎng)”的用戶由財會部統(tǒng)一建立；

（三）刪除用戶時，由用戶本人所在部門、單位書面通知科技信息部，核準后由平安保密管理員即時將用戶在涉密信息系統(tǒng)內的全部帳號、權限廢止；“財務會計核算網(wǎng)”密辦審核，公司分管領導審批。開通、審批堅持“工作必需”的原則。

第六十四條國際互聯(lián)網(wǎng)計算機實行專人負責、專機上網(wǎng)管理，嚴禁存儲、處理、傳遞涉密信息和內部敏感信息。接入互聯(lián)網(wǎng)的計算機須建立運用登記制度。

第六十五條上網(wǎng)信息實行“誰上網(wǎng)誰負責”的保密管理原則，信息上網(wǎng)必需經(jīng)過嚴格審查和批準，堅決做到“涉密不上網(wǎng)，上網(wǎng)不涉密”。對上網(wǎng)信息進行擴充或更新，應重新進行保密審查。

第六十六條任何部門、單位和個人不得在電子郵件、電子公告系統(tǒng)、閑聊室、網(wǎng)絡新聞組、博客等上發(fā)布、談論、傳遞、轉發(fā)或抄送國家隱私信息。

第六十七條從國際互聯(lián)網(wǎng)或其它公眾信息網(wǎng)下載程序和軟件工具等轉入涉密系統(tǒng)，經(jīng)科技信息部審批后，根據(jù)信息交換及中間轉換機管理規(guī)定執(zhí)行。

第九章便攜式計算機管理

第六十八條便攜式計算機（包括涉密便攜式計算機和非涉密便攜式計算機）實行“誰擁有，誰運用，誰負責”的保密管理原則，運用者須與公司簽定保密承諾書。

第六十九條涉密便攜式計算機依據(jù)工作須要確定密級，粘貼密級標識，根據(jù)涉密設備進行管理，保密辦備案后方可運用。

第七十條便攜式計算機應具備防病毒、防非法外聯(lián)和身份認證（設置開機密碼口令）等平安保密防護措施。

第七十一條禁止運用涉密便攜式計算機上國際互聯(lián)網(wǎng)和非涉密網(wǎng)絡；嚴禁涉密便攜式計算機與涉密信息系統(tǒng)互聯(lián)。

第七十二條涉密便攜式計算機不得處理絕密級信息。未經(jīng)保密辦審批，嚴禁在涉密便攜式計算機中存儲涉密信息。處理、存儲涉密信息應在涉密移動存儲介質上進行，并與涉密便攜式計算機分別保管。

第七十三條禁止運用私有便攜式計算機處理辦公信息；嚴禁非涉密便攜式計算機存儲、處理涉密信息；嚴禁將涉密存儲介質接入非涉密便攜式計算機運用。

第七十四條公司配備專供外出攜帶的涉密便攜式計算機和涉密存儲介質，根據(jù)“集中管理、審批借用”的原則進行管理，建立運用登記制度。外出攜帶的涉密便攜式計算機須經(jīng)保密辦檢查后方可帶出公司，返回時須進行技術檢查。

第七十五條因工作須要外單位攜帶便攜式計算機進入公司辦公區(qū)域，需辦理保密審批手續(xù)。

第十章應急響應管理

第七十六條為有效預防和處置涉密信息系統(tǒng)平安突發(fā)事務，剛好限制和消退涉密信息系統(tǒng)平安突發(fā)事務的危害和影響，保障涉密信息系統(tǒng)的平安穩(wěn)定運行，科技信息部和財會部應分別制定相應應急響應預案，經(jīng)公司涉密信息系統(tǒng)平安保密領導小組審批后實施。

第七十七條應急響應預案用于涉密信息系統(tǒng)平安突發(fā)事務。突發(fā)事務分為系統(tǒng)運行平安事務和泄密事務，依據(jù)事務引發(fā)緣由分為災難類、故障類或攻擊類三種狀況。

（一）災難事務：依據(jù)實際狀況，在保障人身平安前提下，保障數(shù)據(jù)平安和設備安

（二）故障或攻擊事務：推斷故障或攻擊的來源與性質，關閉影響平安與穩(wěn)定的網(wǎng)絡設備和服務器設備，斷開信息系統(tǒng)與攻擊來源的網(wǎng)絡物理連接，跟蹤并鎖定攻擊來源的IP地址或其它網(wǎng)絡用戶信息，修復被破壞的信息，復原信息系統(tǒng)。根據(jù)事務發(fā)生的性質分別采納以下方案：1、病毒傳播：剛好找尋并斷開傳播源，推斷病毒的類型、性質、可能的危害范圍。為避開產(chǎn)生更大的損失，愛護計算機，必要時可關閉相應的端口，找尋并公布病毒攻擊信息，以及殺毒、防衛(wèi)方法；

2、外部入侵：推斷入侵的來源，評價入侵可能或已經(jīng)造成的危害。對入侵未遂、未造成損害的，且評價威逼很小的外部入侵，定位入侵的IP地址，剛好關閉入侵的端口，限制入侵的IP地址的訪問。對于已經(jīng)造成危害的，應馬上采納斷開網(wǎng)絡連接的方法，避開造成更大損失和帶來的影響；

3、內部入侵：查清入侵來源，如IP地址、所在區(qū)域、所處辦公室等信息，同時斷開對應的交換機端口，針對入侵方法調整或更新入侵檢測設備。對于無法制止的多點入侵和造成損害的，應剛好關閉被入侵的服務器或相應設備；

4、網(wǎng)絡故障：推斷故障發(fā)生點和故障緣由，能夠快速解決的盡快解除故障，并優(yōu)先保證主要應用系統(tǒng)的運轉；

5、其它未列出的不確定因素造成的事務，結合詳細的狀況，做出相應的處理。不能處理的剛好詢問，上報公司信息平安領導小組。

第七十八條根據(jù)信息平安突發(fā)事務的性質、影響范圍和造成的損失，將涉密信息系統(tǒng)平安突發(fā)事務分為特殊重大事務（I級）、重大事務（II級）、較大事務（III級）和一般事務（IV級）四個等級。

（一）一般事務由科技信息部（或財會部）依據(jù)應急響應預案進行處置；

（二）較大事務由科技信息部（或財會部）、保密辦依據(jù)應急響應預案進行處置，剛好向公司信息平安領導小組報告并提請協(xié)調處置；

（三）重大事務啟動應急響應預案，對突發(fā)事務進行處置，剛好向公司黨政報告并提請協(xié)調處置；

（四）特殊重大事務由公司報請中核集團公司對信息平安突發(fā)事務進行處置。

第七十九條發(fā)生突發(fā)事務（如涉密數(shù)據(jù)被竊取或信息系統(tǒng)癱瘓等）應按如下應急響應的基本步驟、基本處理方法和流程進行處理：

（一）上報科技信息部和保密辦；

（二）關閉系統(tǒng)以防止造成數(shù)據(jù)損失；

（三）切斷網(wǎng)絡，隔離事務區(qū)域；

（四）查閱審計記錄找尋事務源頭；

（五）評估系統(tǒng)受損程度；

（六）對引起事務漏洞進行整改；

（七）對系統(tǒng)重新進行風險評估；

（八）由保密辦依據(jù)風險評估結果并書面確認平安后，系統(tǒng)方能重新運行；

（九）對事務類型、響應、影響范圍、補救措施和最終結果進行具體的記錄；

（十）依照法規(guī)制度對責任人進行處理。

第八十條科技信息部、財會部應會同保密辦每年組織一次應急響應預案演練，檢驗應急響應預案各環(huán)節(jié)之間的通信、協(xié)調、指揮等是否快速、高效，并對其效果進行評估，以運用戶明確自己的角色和責任。應急響應相關學問、技術、技能應納入信息平安保密培訓內容，并記錄備案。

第十一章人員管理

第八十一條各部門、單位每年應組織開展不少于1次的全員信息平安保密學問技能教化與培訓，并記錄備案。

第八十二條

涉密人員離崗、離職，應剛好調整或取消其訪問授權，并將其保管的涉密設備、存儲介質全部清退并辦理移交手續(xù)。

第八十三條擔當涉密信息系統(tǒng)日常管理工作的系統(tǒng)管理員、平安保密管理員、平安審計管理員應按重要涉密人員管理。

第十二章督查與獎懲

第八十四條公司每年應對涉密信息系統(tǒng)平安保密狀況、平安保密制度和措施的落實狀況進行一次自查，并接受國家和上級單位的指導和監(jiān)督。涉密信息系統(tǒng)每兩年接受一次上級部門開展的平安保密測評或保密檢查，檢查結果存檔備查。

第八十五條檢查涉密計算機和信息系統(tǒng)的保密檢查工具和涉密信息系統(tǒng)所運用的平安保密、漏洞檢查（取證）軟件等，應覆蓋保密檢查的項目，并通過國家保密局的檢測。平安保密檢查工具應剛好升級或更新，確保檢查時運用最新版本。

第八十六條各部門、單位應將員工遵守涉密計算機及信息系統(tǒng)平安保密管理制度的狀況，納入保密自查、考核的重要內容。對違反本規(guī)定造成失泄密的當事人及有關責任人，按公司保密責任考核及獎懲規(guī)定執(zhí)行。

第十三章附則

第八十七條本規(guī)定由保密辦負責說明與修訂。

第八十八條本規(guī)定自發(fā)布之日起實施。原《計算機磁（光）介質保密管理規(guī)定）[制度編號：（廠1908號）]、《涉密計算機信息系統(tǒng)保密管理規(guī)定》［制度編號:（20xx）廠1911號］、《涉密計算機選購 、修理、變更、報廢保密管理規(guī)定》［制度編號:（20xx）廠1925號］、《國際互聯(lián)網(wǎng)信息發(fā)布保密管理規(guī)定》［制度編號:（20xx）廠1926號］、《涉密信息系統(tǒng)信息保密管理規(guī)定》［制度通告:（20xx）0934號］、《涉密信息系統(tǒng)平安保密管理規(guī)定》［制度通告:（20xx）0935號］同時廢止。

信息平安管理制度11

一、信息系統(tǒng)平安包括：軟件平安和硬件網(wǎng)絡平安兩部分。

二、網(wǎng)絡信息辦公室人員必需實行有效的方法和技術，防止信息系統(tǒng)數(shù)據(jù)的丟失、破壞和失密；硬件破壞及失效等災難性故障。

三、對系統(tǒng)用戶的訪問模塊、訪問權限由運用單位負責人提出，交信息化領導小組核準后，由網(wǎng)絡信息辦公室人員賜予配置并存檔，以后變更必需報批后才能更改，網(wǎng)絡信息辦公室做好變更日志存檔。

四、系統(tǒng)管理人員應熟識并嚴格監(jiān)督數(shù)據(jù)庫運用權限、用戶密碼運用狀況，定期更換用戶口令或密碼。網(wǎng)絡管理員、系統(tǒng)管理員、操作員調離崗位后一小時內由網(wǎng)絡信息辦公室負責人監(jiān)督檢查更換新的密碼；廠方調試人員調試維護完成后一小時內，由系統(tǒng)管理員關閉或修改其所用帳號和密碼。

五、網(wǎng)絡信息辦公室人員要主動對網(wǎng)絡系統(tǒng)實行監(jiān)控、查詢，剛好對故障進行有效隔離、解除和復原工作，以防災難性網(wǎng)絡風暴發(fā)生。

六、網(wǎng)絡系統(tǒng)全部設備的配置、安裝、調試必需由網(wǎng)絡信息辦公室人負責，其他人員不得隨意拆卸和移動。

七、上網(wǎng)操作人員必需嚴格遵守計算機及其他相關設備的操作規(guī)程，禁止其他人員進行與系統(tǒng)操作無關的工作。

八、嚴禁自行安裝軟件，特殊是嬉戲軟件，禁止在工作用電腦上打嬉戲。

九、全部進入網(wǎng)絡的軟盤、光盤、U盤等其他存貯介質，必需經(jīng)過網(wǎng)絡信息辦公室負責人同意并查毒，未經(jīng)查毒的存貯介質肯定禁止上網(wǎng)運用，對造成“病毒”擴散的有關人員，將比照《計算機信息系統(tǒng)懲罰條例》進行相應的經(jīng)濟和行政懲罰。

十、在醫(yī)院還沒有有效解決網(wǎng)絡平安（未安裝防火墻、高端殺毒軟件、入侵檢測系統(tǒng)和堡壘主機）的狀況下，內外網(wǎng)獨立運行，全部終端內外網(wǎng)不能混接，嚴禁外網(wǎng)用戶通過U盤等存貯介質拷貝文件到內網(wǎng)終端。

十一、內網(wǎng)用戶全部文件傳遞，不得利用軟盤、光盤和U盤等存貯介質進行拷貝。

十二、保持計算機硬件網(wǎng)絡設備清潔衛(wèi)生，做好防塵、防水、防靜電、防磁、防輻射、防鼠等平安工作。

十三、網(wǎng)絡信息辦公室人員有權監(jiān)督和制止一切違反平安管理的行為。信息系統(tǒng)故障應急預案

一、對網(wǎng)絡故障的推斷

當網(wǎng)絡系統(tǒng)終端發(fā)覺計算機訪問數(shù)據(jù)庫速度遲緩、不能進入相應程序、不能保存數(shù)據(jù)、不能訪問網(wǎng)絡、應用程序非連續(xù)性工作時，要馬上向網(wǎng)絡信息辦公室匯報，網(wǎng)絡信息辦公室工作人員對科室提出的上述問題必需重視，經(jīng)核實后賜予科室反饋信息。網(wǎng)絡信息辦公室負責人應召集有關人員剛好進行探討，假如故障緣由明確，可以立即復原工作的，應馬上復原工作；如故障緣由不明確、狀況嚴峻不能在短期內解除的，應馬上報告醫(yī)務部和院領導，在網(wǎng)絡不能運轉的狀況下由機關協(xié)調全院工作以保障醫(yī)療工作的正常運轉。網(wǎng)絡故障分為三類：

一類故障：服務器不能工作；光纖損壞；主服務器數(shù)據(jù)丟失；備份盤損壞；服務器工作不穩(wěn)定；局部網(wǎng)絡不通；數(shù)據(jù)被人刪改；重點終端故障；規(guī)律性的整體、局部軟、硬件故障。

二類故障：單一終端軟、硬件故障；單一患者信息丟失；偶然性的數(shù)據(jù)處理錯誤；某些科室違反工作流程要求。

三類故障：各終端由于不嫻熟或運用不當造成的`錯誤。針對上述故障分類等級，處理方案如下：

一類故障———由網(wǎng)絡信息辦公室主任上報醫(yī)務部和院領導，由醫(yī)務部組織協(xié)調復原工作。

二類故障———由技術工程師上報網(wǎng)絡信息辦公室主任，由網(wǎng)絡信息辦公室集中解決。

三類故障———由技術工程師單獨解決，并具體登記狀況。

二、網(wǎng)絡整體故障的首要工作

（一）當網(wǎng)絡信息辦公室一旦確定為網(wǎng)絡整體故障，首先是立即報告醫(yī)務部。醫(yī)務部應馬上按上報程序向院領導匯報。網(wǎng)絡信息辦公室需立刻組織復原工作，并充分考慮到特別狀況如節(jié)假日、病員量大、人員外出及醫(yī)院的重大活動對故障復原帶來的時間影響。

（二）當發(fā)覺網(wǎng)絡整體故障時，依據(jù)故障復原時間的程度將轉入手工工作的時限明確如下：

1、10分鐘內不能復原———門診掛號、住院登記、藥房轉入手工操作；門診收費、住院核算、西藥房工作轉入老系統(tǒng)操作。

2、6小時內不能復原———原則上將醫(yī)師工作站、護士工作站、藥房、急診檢查、入院、手術室、醫(yī)技檢查轉入手工操作（詳細實行時間及步驟由醫(yī)務部、護理部通知）。

3、24小時以上不能復原———將出院核算轉入手工。

三、詳細協(xié)調工作

（一）全部手工工作的統(tǒng)一時間須由醫(yī)務部或網(wǎng)絡信息辦公室通知，相關單位嚴格根據(jù)通知時間協(xié)調工作，在未接到新的指示前不準私自操作計算機。

（二）門診掛號工作協(xié)調

1、門診掛號協(xié)調工作由門診部護士長負責協(xié)調請示，如手工掛號的轉入、轉出時間等；

2、當網(wǎng)絡系統(tǒng)中斷時，改為手工掛號；

3、網(wǎng)絡復原后，剛好將中斷期間的患者信息輸入到計算機；

4、在以后的工作中如發(fā)覺某位患者的信息系統(tǒng)內沒有記載，應具體詢問患者以前是否是在網(wǎng)絡故障時就診過。

（三）門診收費系統(tǒng)工作協(xié)調

1、由收款處科主任負責總體協(xié)調，并與網(wǎng)絡信息辦公室保持聯(lián)系，剛好反饋溝通最新消息；

2、當網(wǎng)絡系統(tǒng)運行中斷超過10分鐘時，應通知收款處轉入手工收款工作；

3、門診收款負責同志應建立手工發(fā)票運用登記本，對發(fā)票運用狀況做具體登記；

4、當系統(tǒng)復原正常時，由收款處負責同志負責對網(wǎng)絡運行穩(wěn)定性進行監(jiān)測，如不穩(wěn)定，剛好向網(wǎng)絡信息辦公室反映狀況。

5、在接到運用計算機的指令并重新啟動運行后，門診收款負責人應組織收款員逐步轉入到機器操作。

（四）住院費用核算系統(tǒng)工作協(xié)調

1、由住院處科主任總體負責協(xié)調工作；

2、當系統(tǒng)停止運行超過2天時，對一般出院患者，推遲出院結算時間；對急出院的患者應依據(jù)病歷和臨床科室護士工作站記錄，進行手工核算出院。

3、在網(wǎng)絡停止運行期間，出院患者急需結算時，應由該科護士工作站追查是否還有正在進行的檢查，向結算室供應具體費用狀況后，方可送交核算。

（五）臨床工作系統(tǒng)協(xié)調

1、臨床科工作由醫(yī)務部、護理部共同協(xié)調；

2、網(wǎng)絡故障期間臨床科室具體記錄患者的全部費用執(zhí)行狀況；

3、科室具體填寫每個患者的藥品請領單（包括姓名、ID號、費別、藥品名稱及用量），一式兩份，一份用于科室補錄醫(yī)囑，另一份送西藥房；

4、出院帶藥由經(jīng)管醫(yī)師負責駕馭經(jīng)費狀況，如出現(xiàn)費用超支狀況由該醫(yī)師負責；

5、依據(jù)醫(yī)務部通知復原運行時間，按要求補錄醫(yī)囑。

6、如患者急需出院，應向核算室供應具體費用狀況，對正在進行的檢查應予以說明。

（六）醫(yī)技檢查工作協(xié)調

1、在網(wǎng)絡停運期間應具體留取、整理檢查申請單底聯(lián)；

2、網(wǎng)絡復原后依據(jù)檢查單底聯(lián)登記，通過手工記價補錄患者費用；

3、對出院快或有出院傾向的患者各科在申請單上注明，檢查科室應剛好通知科室或出院處溝通費用狀況。

（七）藥房工作協(xié)調

1、中心擺藥應嚴格根據(jù)網(wǎng)絡信息辦公室規(guī)定的時間及要求進行計算機操作；

2、網(wǎng)絡故障時，依據(jù)臨床科供應的藥品請領單發(fā)藥；

3、網(wǎng)絡復原時對臨床科室補錄的擺藥醫(yī)囑進行發(fā)藥補充確認，同時與發(fā)藥時藥品請領單內容具體核對，如發(fā)覺內容不符，必需具體追查；

4、網(wǎng)絡復原后對出院帶藥處方剛好進行錄入；

5、數(shù)據(jù)補錄工作結束后應查看系統(tǒng)內庫存與實際庫存相符狀況。

各信息點接到重新運行通知時，需重新啟動計算機，整體網(wǎng)絡故障的工程復原工作，由網(wǎng)絡信息辦公室嚴格根據(jù)服務器數(shù)據(jù)管理要求進行復原工作。

四、網(wǎng)絡修復后的數(shù)據(jù)處理

（一）由各科組織核校患者費用狀況；

（二）藥房校查庫存；

（三）臨床科室補錄患者醫(yī)囑。

各科室要嚴格各項操作并剛好反饋執(zhí)行中的有關狀況。

信息平安管理制度12

第一節(jié)總則

1、為加強醫(yī)院信息技術外包服務的平安管理，保證醫(yī)院信息系統(tǒng)運行環(huán)境的穩(wěn)定，特制定本制度。

2、本制度所稱信息技術外包服務，是指醫(yī)院以簽訂合同的方式，托付擔當信息技術服務且非本醫(yī)院所屬的專業(yè)機構供應的信息技術服務，主要包括信息技術詢問服務、運行維護服務、技術培訓及其它相關信息化建設服務等。

3、平安管理是以平安為目的，進行有關平安工作的方針、決策、安排、組織、指揮、協(xié)調、限制等職能，合理有效地運用人力、財力、物力、時間和信息，為達到預定的平安防范而進行的各種活動的總和，稱為平安管理。

4、外包服務平安管理遵循關于平安的全部商業(yè)準則及適當?shù)耐獠糠?、法?guī)。

其次節(jié)外包服務范圍

1、外包服務包括信息技術詢問服務、運行維護服務、技術培訓等。

2、詢問服務：

（1）依據(jù)醫(yī)院的信息化建設總體部署，幫助醫(yī)院制定切實可行的技術實施方案。

（2）對醫(yī)院現(xiàn)有的信息技術基礎架構、設備運行狀態(tài)和應用狀況進行診斷和評估，提出合理化的解決方案。

（3）依據(jù)醫(yī)院的實際狀況提出備份方案和應急方案。

（4）其它信息技術詢問服務。

3、運行維護服務：

（1）軟硬件設備安裝、升級服務。

（2）硬件設備的修理和保養(yǎng)。

（3）依據(jù)醫(yī)院業(yè)務改變，供應應用系統(tǒng)功能性的需求解決方案及執(zhí)行服務。

（4）系統(tǒng)定期巡檢和整體性能評估。

（6）日常業(yè)務數(shù)據(jù)問題的處理服務。

（7）其它運行維護服務。

4、技術培訓：依據(jù)醫(yī)院的實際狀況，供應相關的技術培訓。

第三節(jié)外包服務平安管理

1、外包服務平安管理應根據(jù)“平安第一、預防為主”的原則，實行科學有效的'平安管理措施，應用確保信息平安的技術手段，建立權責明確、覆蓋信息化全過程的崗位責任制，對信息化全過程實行嚴格監(jiān)督和管理，確保信息平安。

2、成立由分管領導同志信息化外包管理組織，明確信息化管理的部門、人員及其職責。

3、建立信息建設平安保密制度，與外包服務方簽訂平安保密協(xié)議或合同，明確符合平安管理及其它相關制度的要求。并對服務人員進行平安保密教化。

4、制定信息化加工過程管理、信息化成果驗收與交接、存儲介質管理等操作規(guī)程或規(guī)章制度。

5、外包服務方的人員素養(yǎng)、技術與管理水平能夠滿意擬擔當項目的要求，進行相應的平安資質管理。

6、信息中心配備專人負責平安保密工作，負責日常信息平安監(jiān)督、檢查、指導工作。對服務方供應的服務進行平安性監(jiān)督與評估，實行平安措施對訪問實施限制，出現(xiàn)問題應遵照合同規(guī)定剛好處理和報告，確保其供應的服務符合醫(yī)院的內部限制要求。

7、對外包服務的業(yè)務應用系統(tǒng)運行的平安狀況應定期進行評估，當出現(xiàn)重大平安問題或隱患時應進行重新評估，提出改進看法，直至停止外包服務。

8、運用外包服務方設備的，對其進行必要的平安檢查。

9、在重要平安區(qū)域，對外部服務方的每次訪問進行風險限制；必要時應外部服務方的訪問進行限制。

第四節(jié)附則

1、本制度由信息中心負責說明。

2、本制度自發(fā)布之日起生效執(zhí)行。

信息平安管理制度13

為加強公司各信息系統(tǒng)管理，保證信息系統(tǒng)平安，依據(jù)《中華人民共和國保守國家隱私法》和國家保密局《計算機信息系統(tǒng)保密管理暫行規(guī)定》、國家保密局《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，及上級信息管理部門的相關規(guī)定和要求，結合公司