2024年信息安全的管理制度

2024年信息安全的管理制度

信息安全的管理制度1

為加強公司各信息系統(tǒng)管理，保證信息系統(tǒng)安全，根據(jù)《中華人民共和國保守國家秘密法》

和國家保密局《計算機信息系統(tǒng)保密管理暫行規(guī)定》、國家保密局《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保

密管理規(guī)定》，及上級信息管理部門的相關規(guī)定和要求，結合公司實際，制定本制度。

本制度包括網(wǎng)絡安全管理、信息系統(tǒng)安全保密制度、信息安全風險應急預案。

網(wǎng)絡安全管理制度

第一條公司網(wǎng)絡的安全管理，應當保障網(wǎng)絡系統(tǒng)設備和配套設施的安全，保障信息的安全,

保障運行環(huán)境的安全。

第二條任何單位和個人不得從事下列危害公司網(wǎng)絡安全的活動：

1、任何單位或者個人利用公司網(wǎng)絡從事危害公司計算機網(wǎng)絡及信息系統(tǒng)的安全。

2、對于公司網(wǎng)絡主結點設備、光纜、網(wǎng)線布線設施,以任何理由破壞、挪用、改動。

3、未經(jīng)允許，對信息網(wǎng)絡功能進行刪除、修改或增加。

4、未經(jīng)允許，對計算機信息網(wǎng)絡中的共享文件和存儲、處理或傳輸?shù)臄?shù)據(jù)和應用程序進行

刪除、修改或增加。

5、故意制作、傳播計算機病毒等破壞性程序。

6、利用公司網(wǎng)絡，訪問帶有“黃、賭、毒"、反動言論內(nèi)容的網(wǎng)站。

7、向其它非本單位用戶透露公司網(wǎng)絡登錄用戶名和密碼。

8、其他危害信息網(wǎng)絡安全的行為。

第三條各單位信息管理部門負責本單位網(wǎng)絡的.安全和信息安全工作，對本單位單位所屬計

算機網(wǎng)絡的運行進行巡檢，發(fā)現(xiàn)問題及時上報信息中心。

第四條連入公司網(wǎng)絡的用戶必須在其本機上安裝防病毒軟件，一經(jīng)發(fā)現(xiàn)個人計算機由感染病

毒等原因影響到整體網(wǎng)絡安全，信息中心將立即停止該用戶使用公司網(wǎng)絡，待其計算機系統(tǒng)安全

之后方予開通。

第五條嚴禁利用公司網(wǎng)絡私自對外提供互聯(lián)網(wǎng)絡接入服務，一經(jīng)發(fā)現(xiàn)立即停止該用戶的使用

權。

第六條對網(wǎng)絡病毒或其他原因影響整體網(wǎng)絡安全的子網(wǎng)，信息中心而其提供指導，必要時可

以中斷其與骨干網(wǎng)的連接,待子網(wǎng)恢復正常后再恢復連接。

信息系統(tǒng)安全保密制度

第一條、"信息系統(tǒng)安全保密”是一項常抓不懈的工作，每名系統(tǒng)管理員都必須提高信息安

全保密意識，充分認識到信息安全保密的重要性及必要性。對重要系統(tǒng)的系統(tǒng)崗位員工進行信息

系統(tǒng)安全保密培訓。

第二條、實行信息、發(fā)布責任追究制度，所有信息的發(fā)布必須按規(guī)定辦理審核、審簽手續(xù)，必

須真實有效且符合中華人民共和國法規(guī)。涉及國家及公司機密的信息系統(tǒng)必須與內(nèi)部網(wǎng)和互聯(lián)網(wǎng)

實施物理隔離，嚴格執(zhí)行上網(wǎng)信息的審查制度和涉及國家秘密的信息不得在企業(yè)內(nèi)網(wǎng)發(fā)布的規(guī)定，

杜絕泄密事件的發(fā)生。凡發(fā)布虛假、反動、色情、泄密等內(nèi)容，追究信息報送和審核者責任，對

公司造成重大經(jīng)濟損失，將追究責任人相應的法律責任。

第三條、信息系統(tǒng)管理權限從安全級別上分為絕密、機密、秘'密；從適用對象上分為高級管

理員、系統(tǒng)管理員、高級用戶、中級用戶、一般用戶、特殊用戶；從操作承載體上分為服務器（包

括系統(tǒng)服務器、應用服務器和控制服務器）、工作終端、用戶終端；從設定內(nèi)容上分為完全控制、

權限設置變更廢止、創(chuàng)建、刪除、添加、編輯、更新、運行、讀取、拷貝、其他操作等。

第四條、所有信息系統(tǒng)的使用者和不同安全等級信息之間必須存在授權關系，并在新建信息

系統(tǒng)開發(fā)建設階段形成方案并加以設計，在軟件系統(tǒng)中預留對應關系設置的功能，根據(jù)使用者崗

位職務的變遷進行調(diào)整。

第五條、利用IT技術手段，對信息系統(tǒng)的硬件配置調(diào)整、軟彳牛參數(shù)修改嚴加控制。利用操

作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應用系統(tǒng)所提供的安全機制，設置相應的安全參數(shù)，保證系統(tǒng)訪問的安全；

對于重要的計算機設備，要利用軟件技術等手段防止員工擅自安裝、卸載軟件或改變軟件系統(tǒng)配

置，并定期對以上情況進行檢查。

第六條、信息系統(tǒng)如需要委托專業(yè)機構進行系統(tǒng)運行和維護管理時應嚴格審查其資質條件、

市場剩余和信用狀況等，并且與其簽訂正式的服務合同和保密協(xié)議。

第七條、所有信息系統(tǒng)服務器、工作終端、用戶終端必須安裝安全防病毒軟件，對未安裝防

病毒軟件的終端用戶有權拒絕為其提供網(wǎng)絡接入服務。

第八條、利用防火墻、路由器、入侵檢測等網(wǎng)絡設備，加強網(wǎng)絡安全，嚴密防范來自互聯(lián)網(wǎng)

的黑客攻擊和非法侵入。

第九條、對于通過互聯(lián)網(wǎng)傳輸?shù)纳婷芑蜿P鍵業(yè)務數(shù)據(jù)，要采取必要的技術手段確保信息傳遞

的保密性、準確性、完整性。

第十條、對于停止運行的廢舊系統(tǒng)，應當做好系統(tǒng)中有價值及涉密信息的銷毀、轉移等善后

工作。

第十一條、系統(tǒng)管理人員要遵守信息系統(tǒng)的各項管理制度，防止利用計算機舞弊和犯罪。

第十二條、對重要業(yè)務系統(tǒng)的訪問建立用戶管理制度，對于不同類別不同級別的各類管理及

使用人員采取密碼分級管理，設定密碼有效期限，對密碼存儲采用非明文二次加密技術防止各類

密碼泄露事故的發(fā)生。

信息安全的管理制度2

為確保計算機網(wǎng)絡（內(nèi)部信息平臺）系統(tǒng)安全、高效運行和各類設備運行處于良好狀態(tài)，正

確使用和維護各種設備、管理有章、職責明確，特制定本制度。

一、一般規(guī)定

(3)機房設備的巡視：對機房空調(diào)系統(tǒng)的運行情況進行經(jīng)常性巡視，密切注意工作負荷、

電池容量、室內(nèi)溫濕度等數(shù)值，以保證網(wǎng)絡(內(nèi)部信息平臺)安全、正常的運行；

主配深圳前海潤林供應鏈實業(yè)有限公司

電柜的供電電壓、電流；空調(diào)的工作狀況；認真做好巡視記錄。

三、日常管理規(guī)定

1、到機房工作的'人員不得在機房內(nèi)吃食品，飲水，吸煙或其他與工作無關的事宜。

2、到機房工作的人員嚴禁攜帶與工作無關的物品，特別是易燃、易爆、強磁、腐蝕性物體

等危險物品進入機房。

3、到機房工作的人員應嚴格遵守崗位責任制，不能亂動與自己工作無關的設備，嚴禁在機

房大聲喧嘩、玩電子游戲、聊天等。

4、機房內(nèi)不能存放任何食品，嚴禁在機房內(nèi)存放雜物，嚴禁在機房內(nèi)使用其他用電器。

四、運行維護規(guī)定

1、配電柜一年進行至少兩次維護檢查。內(nèi)容包括：清掃灰塵檢查各接點、觸電的溫升，松

緊。

2、機房專用空調(diào)每年進行兩次巡檢，維護內(nèi)容：清掃及更換各過濾網(wǎng)、清洗或更換加濕罐、

清掃室外機、測量工作壓力、測量工作電壓、電流、檢查下水管道是否暢通及漏水報警是否正常、

進行軟化水更換。

3、機房防雷設施每年檢查一次，維護內(nèi)容：檢測個防雷器的可靠性、檢查接地狀況。

4、機房每年進行兩次專業(yè)保潔，維護內(nèi)容：對機房的地板進行調(diào)整和清潔、對底板下、天棚

板上進行清潔。

五、安全保密規(guī)定

1、做好防雷、防火、防水、防盜、防蟲害。

防雷：按公司的規(guī)定對機房的設備進行接地。每年要按公司的規(guī)定對防雷設施及設備接地進

行檢測。

防火：需按公司的規(guī)定在計算機機房進行設置消防設施。設施每年要按公司規(guī)定進行檢測。

防水：要經(jīng)常檢查機房的防漏水情況，空調(diào)、門窗及屋頂。

防盜：嚴格機房進出管理，門禁要24小時工作，嚴格執(zhí)行進出機房的登記制度、嚴格執(zhí)行

進出機房不得攜帶其他物品的規(guī)定。

防蟲害：經(jīng)常檢查機房的頂棚上和地板下的封閉情況，不得在機房內(nèi)在放食品，不得在機房

內(nèi)堆放雜物。

2、網(wǎng)絡(內(nèi)部信息平臺)運行安全管理

(1)對INTERNET網(wǎng)的進口要加裝防火墻。防火墻的設置要經(jīng)常根據(jù)需要進行調(diào)整以防入

侵。

(2)對所有服務器要安裝病毒軟件，要經(jīng)常對防病毒軟件進行升級經(jīng)常對計算機病毒進

行檢測。

3、系統(tǒng)設備安全管理

(1)進入機房不得帶拷貝工具和便攜機；

(2)機房內(nèi)所有服務器應設有開機密碼、系統(tǒng)登陸密碼；

(3)機房內(nèi)所有服務器都應設有帶密碼的屏幕保護；

(4)網(wǎng)管人員操作后應將服務器處于鎖定狀態(tài)；

(5)非網(wǎng)管人員不得私自操作任何服務器;

(6)認真遵守公司的各項保密制度；

(7)嚴格遵守黨和公司的保密制度。有關打印結果、存儲介質及原始數(shù)據(jù)必須有本人保管。

帶有密級的媒體應用時鎖入保險柜中，收、發(fā)要登記。定期集中銷毀廢棄的涉密紙、物；

（8）需要于正常工作時之夕限用機房加班的人員，應得到主管領導的批準，并向運行值班

人員辦理登記手續(xù)。機房的值班人員必須同時在場陪同；

（9）嚴禁與機房工作無關的人員進入機房；

（10）非機房工作人員在機房工作是必須有機房值班人員陪同；

（11）機房內(nèi)各類服務器應由專人分類管理

（12）建立設備、資料責任制。

信息安全的管理制度3

一、一般規(guī)定

1、未經(jīng)網(wǎng)管批準，任何人不得改變網(wǎng)絡（內(nèi)部信息平臺）拓撲結構、網(wǎng)絡（內(nèi)部信息平臺）

設備布置、服務器、路由器配置和網(wǎng)絡（內(nèi)部信息平臺）參數(shù)。

2、任何人不得進入未經(jīng)許可的計算機系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù)。

3、機關局域網(wǎng)上任何人不得利用計算機技術侵占用戶合法利益，不得制作、復制和傳播妨

害單位穩(wěn)定的有關信息。

4、各部門應定期對本科室計算機系統(tǒng)和相關業(yè)務數(shù)據(jù)進行備份以防發(fā)生故障時進行恢復。

二、帳號管理

1、網(wǎng)絡（內(nèi)部信息平臺）帳號采用分組管理。并詳細登記：用戶姓名、部門名稱、口令，

存取權限，開通時間，網(wǎng)絡（內(nèi)部信息平臺）資源分配情況等。

2、網(wǎng)絡（內(nèi)部信息平臺）管理員為用戶設置明碼口令，用戶可以根據(jù)自己的保密情況進行

修改口令，用戶應對工作站設置開機密碼和屏保密碼。

3、用戶帳號下的數(shù)據(jù)屬于用戶私有數(shù)據(jù)，當事人具有存入權限，管理員具有管理和備份存

取權限。

4、網(wǎng)絡（內(nèi)部信息平臺）管理員根據(jù)有關帳號管理規(guī)則對用戶帳號執(zhí)行管理，并對用戶帳

號及數(shù)據(jù)的安全和保密負責。

5、網(wǎng)絡（內(nèi)部信息平臺）管理員必須嚴守職業(yè)道德和職業(yè)紀律，不得將任何用戶的密碼、

帳號等保密信息等資料的泄露出去。

三、網(wǎng)絡管理員職責

1、協(xié)助制定網(wǎng)絡（內(nèi)部信息平臺）建設方案，確定網(wǎng)絡（內(nèi)部信息平臺）安全及資源共享

策略。

2、負責公用網(wǎng)絡（內(nèi)部信息平臺）實體，如服務器、交換機、集線器、防火墻、網(wǎng)線、接

插件等的維護和管理。

3、負責服務器和系統(tǒng)軟件的安裝、維護、調(diào)整及更新。

4、負責網(wǎng)絡（內(nèi)部信息平臺）賬號管理，資源分配，數(shù)據(jù)安全和獺安全。

5、監(jiān)視網(wǎng)絡（內(nèi)部信息平臺）運行，調(diào)整參數(shù)，調(diào)度資源，保持網(wǎng)絡（內(nèi)部信息平臺）安

全、穩(wěn)定、暢通。

6、負責系統(tǒng)備份和網(wǎng)絡（內(nèi)部信息平臺）數(shù)據(jù)備份，負責各部門電子數(shù)據(jù)資料的整理和歸

檔。

7、保管網(wǎng)絡（內(nèi)部信息平臺）拓撲圖接線表，設備規(guī)格及配置單，管理記錄，運行記錄,

檢修記錄等網(wǎng)絡（內(nèi)部信息平臺）資料。

8、每年對本單位網(wǎng)絡（內(nèi)部信息平臺）的效能和各電腦性能進行評價，提出網(wǎng)絡（內(nèi)部信

息平臺）結構、技術和網(wǎng)絡、管理的改進措施。

四、安全管理職責

1、保障網(wǎng)絡（內(nèi)部信息平臺）暢通和信息安全。

2、嚴格遵守公司、省、市制定的相關法律、行政法規(guī)，嚴格執(zhí)行《網(wǎng)絡安全工作制度》，

以人為本，依法管理，確保網(wǎng)絡（內(nèi)部信息平臺）安全有序。

3、在發(fā)生網(wǎng)絡（內(nèi)部信息平臺）重大突發(fā)事件時，應立即報告，采取應急措施，盡快恢復

網(wǎng)絡（內(nèi)部信息平臺）正常運行。

4、充分利用現(xiàn)有的安全設備設施、軟件，最大限度地防止計算機病毒入侵和黑客攻擊。

5、加強信息審查工作，保存，備份至少90天之內(nèi)網(wǎng)絡信息日志，及時加以分析，排查不

安定因素，防止黃色，反動信息的傳播。

6、經(jīng)常檢查網(wǎng)絡（內(nèi)部信息平臺）工作環(huán)境的'防火、防盜工作。五、電腦操作人員培訓制

度

五、病毒的防治管理制度

1、任何人不得在機關的局域網(wǎng)上制造傳播任何計算機病毒，不得故意引入病毒。網(wǎng)絡（內(nèi)

部信息平臺）使用者發(fā)現(xiàn)病毒應立即向網(wǎng)絡管理員報告。網(wǎng)絡管理員及時指導和協(xié)助處理病毒。

2、各部門應定期查毒，（周期為一周或者10天）管理員應及時升級病毒庫，并提示各部

門對殺毒軟件進行在線升級。

信息安全的管理制度4

一、計算機安全管理

1、醫(yī)院計算機操作人員必須按照計算機正確的使用方法操作計算機系統(tǒng)。嚴禁暴力使用計

算機或蓄意破壞計算機軟硬件。

2、未經(jīng)許可，不得擅自拆裝計算機硬件系統(tǒng)，若須拆裝，則通知信息科技術人員進行。

3、計算機的軟件安裝和卸載工作必須由信息科技術人員進行。

4、計算機的使用必須由其合法授權者使用，未經(jīng)授權不得使用。

5、醫(yī)院計算機僅限于醫(yī)院內(nèi)部工作使用，原則上不許接入互聯(lián)網(wǎng)。因工作需要接入互聯(lián)網(wǎng)

的，需書面向醫(yī)務科提出申請，經(jīng)簽字批準后交信息科負責接入。接入互聯(lián)網(wǎng)的計算機必須安裝

正版的反病毒軟件。并保證反病毒軟件實時升級。

6、醫(yī)院任何科室如發(fā)現(xiàn)或懷疑有計算機病毒侵入，應立即斷開網(wǎng)絡，同時通知信息科技術

人員負責處理。信息科應采取措施清除，并向主管院領導報告?zhèn)浒浮?/p>

7、醫(yī)院計算機內(nèi)不得安裝游戲、即時通訊等與工作無關的軟件，盡量不在院內(nèi)計算機上使

用來歷不明的移動存儲工具。

二、網(wǎng)絡使用人員行為規(guī)范

1、不得在醫(yī)院網(wǎng)絡中制作、復制、查閱和傳播國家法律、法規(guī)所禁止的信息。

2、不得在醫(yī)院網(wǎng)絡中進行國家相關法律法規(guī)所禁止的活動。

3、未經(jīng)允許，不得擅自修改計算機中與網(wǎng)絡有關的設置。

4、未經(jīng)允許，不得私自添加、刪除與醫(yī)院網(wǎng)絡有關的軟件。

5、未經(jīng)允許，不得進入醫(yī)院網(wǎng)絡或者使用醫(yī)院網(wǎng)絡資源。

6、未經(jīng)允許，不得對醫(yī)院網(wǎng)絡功能進行刪除、修改或者增加。

7、未經(jīng)允許,不得對醫(yī)院網(wǎng)絡中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或

者增加。

8、不得故意制作、傳播計算機病毒等破壞性程序。

9、不得進行其他危害醫(yī)院網(wǎng)絡安全及正常運行的活動。

三、網(wǎng)絡硬件的管理網(wǎng)絡硬件包括服務器、路由器、交換機、通信線路、不間斷供電設備、

機柜、配線架、信息點模塊等提供網(wǎng)絡服務的.設施及設備。

1、各職能部門、各科室應妥善保管安置在本部門的網(wǎng)絡設備、設施及通信。

2、不得破壞網(wǎng)絡設備、設施及通信線路。由于事故原因造成的網(wǎng)絡連接中斷的，應根據(jù)其

情節(jié)輕重予以處罰或賠償。

3、未經(jīng)允許，不得中斷網(wǎng)絡設備及設施的供電線路。因生產(chǎn)原因必須停電的，應提前通知

網(wǎng)絡管理人員。

4、不得擅自挪動、轉移、增加、安裝、拆卸網(wǎng)絡設施及設備。特殊情況應提前通知網(wǎng)絡管

理人員，在得到允許后方可實施。

四、軟件及信息安全

1、計算機及外設所配軟件及驅動程序交網(wǎng)絡管理人員保管，以便統(tǒng)一維護和管理。

2、管理系統(tǒng)軟件由網(wǎng)絡管理人員按使用范圍進行安裝,其他任何人不得安裝、復制、傳播

此類軟件。

3、網(wǎng)絡資源及網(wǎng)絡信息的使用權限由網(wǎng)絡管理人員按醫(yī)院的有關規(guī)定予以分配，任何人不

得擅自超越權限使用網(wǎng)絡資源及網(wǎng)絡信息。

4、網(wǎng)絡的使用人員應妥善保管各自的密碼及身份認證文件，不得將密碼及身份認證文件交

與他人使用。

5、任何人不得將含有醫(yī)院信息的計算機或各種存儲介質交與無關人員。更不得利用醫(yī)院數(shù)

據(jù)信息獲取不正當利益。

信息安全的管理制度5

一、總則

為了加強公司內(nèi)所有信息安全的管理，讓大家充分運用計算機來提高工作效率，特制定本制

度。

二、計算機管理要求

1、IT管理員負責公司內(nèi)所有計算機的管理，各部門應將計算機負責人名單報給IT管理員，

IT管理員（填寫《計算機IP地址分配表》）進行備案管理。如有變更，應在變更計算機負責人

一周內(nèi)向IT管理員申請備案。

2、公司內(nèi)所有的計算機應由各部門指定專人使用，每臺計算機的使用人員均定為計算機的

負責人，如果其他人要求上機（不包括IT管理員），應取得計算機負責人的同意，嚴禁讓外來

人員使用工作計算機，出現(xiàn)問題所帶來的一切責任應由計算機負責人承擔。

3、計算機設備未經(jīng)IT管理員批準同意，任何人不得隨意拆卸更換；如果計算機出現(xiàn)故障,

計算機負責人應及時向IT管理員報告,rr管理員查明故障原因，提出整改措施，如屬個人原因，

對計算機負責人做出處罰。

4、日常保養(yǎng)內(nèi)容：

A、計算機表面保持清潔

B、應經(jīng)常對計算機硬盤進行整理，保持硬盤整潔性、完整性；

C、下班不用時，應關閉主機電源。

5、計算機IP地址和密碼由IT管理員指定發(fā)給各部門，不能擅自更換。計算機系統(tǒng)專用資

料（軟件盤、系統(tǒng)盤、驅動盤）應由專人進行保管，不得隨意帶出公司或個人存放。

6、禁止將公司配發(fā)的計算機非工作原因私自帶走或轉借給他人，造成丟失或損壞的要做相

應賠償，禁止計算機使用人員對硬盤格式化操作。

7、計算機的內(nèi)部調(diào)用：

A、IT管理員根據(jù)需要負責計算機在公司內(nèi)的調(diào)用，并按要求組織計算機的遷移或調(diào)換。

B、計算機在公司內(nèi)調(diào)用，IT管理員應做好調(diào)用記錄，《調(diào)用記錄單》經(jīng)副總經(jīng)理簽字認可

后交IT管理員存檔。

8、計算機報廢：

A、計算機報廢，由使用部門提出，口管理員根據(jù)計算機的使甩升級情況，組織鑒定，同

意報廢處理的，報部門經(jīng)理批準后按《固定資產(chǎn)管理規(guī)定》到財務部辦理報廢手續(xù)。

B、報廢的計算機殘件由IT管理員回收，組織人員一次性處理。

C、計算機報廢的條件：

1）主要部件嚴重損壞，無升級和維修價值；

2）修理或改裝費用超過或接近同等效能價值的設備。

三、環(huán)境管理

1、計算機的使用環(huán)境應做到防塵、防潮、防干擾及安全接地。

2、應盡量保持計算機周圍環(huán)境的整潔，不要將影響使用或清潔的用品放在計算機周圍。

3、服務器機房內(nèi)應做到干凈、整潔、物品擺放整齊；非主管維護人員不得擅自進入。

四、軟件管理和防護

1、職責：

A、IT管理員負責軟件的開發(fā)購買保管、安裝、維護、刪除及管理。

B、計算機負責人負責軟件的使用及日常維護。

2、使用管理：

A、計算機系統(tǒng)軟件：要求IT管理員統(tǒng)一配裝正版Windows專業(yè)版，辦公常用辦公軟件安

裝正版office專業(yè)版套裝、正版ERP管理系統(tǒng)，制圖軟件安裝正版CAD專業(yè)版，殺毒軟件安

裝安全殺毒套裝,郵件軟件安裝閃電郵，及自主開發(fā)等各種正版及綠色軟件。

B、禁止私自下載或安裝軟件、游戲、電影等，如工作需要安裝或刪除軟件時，向IT管理員

提出申請，經(jīng)檢查符合要求的軟件由IT管理部員或在IT管理員的監(jiān)督下進行安裝或刪除。

C、計算機負責人應管理好計算機的操作系統(tǒng)或軟件的用戶名、工號、密碼。若調(diào)整工作崗

位，應及時通知IT管理部員更改相關權限。不得盜用他人用戶名和密碼登錄計算機，或更改、

破壞他人的文件資料，做好局域網(wǎng)上共享文件夾的密碼保護工作。

D、計算機負責人應及時做好業(yè)務相關軟件的應用程序數(shù)據(jù)備份（刻錄光盤），防止因機器

故障或被誤刪除而引起文件丟失。

E、計算機軟件在使用過程中如發(fā)現(xiàn)異?；虺霈F(xiàn)錯誤代碼時，計算機負責人應及時上報IT管

理員進行處理。

3、升級、防護：

A、如操作系統(tǒng)、軟件需要更新及版本升級，則由IT管理員負責升級安裝、購買等。

B、U盤、軟盤在使用前，必須先采用殺毒軟件進行掃描殺毒，無病毒后再使用。

C、由IT管理員協(xié)助計算機負責人對計算機進行病毒、木馬程序檢測和清理工作，要求定

期更新殺毒軟件。

五、硬件維護

1、要求：

A、IT管理部員負責計算機或相關電腦設備的維護。

B、對硬件進行維護的人員在拆卸計算機時，必須采取必要的防靜電措施。

C、對硬件進行維護的人員在作業(yè)完成后或準備離去時，必須將所拆卸的設備復原。

D、對于關鍵的計算機設備應配備必要的斷電、繼電保護電源。

E、IT管理部員應按設備說明書進行日常維護，每月一次。

2、維護：

A、計算機的.使用、清潔和保養(yǎng)工作，由計算機負責人負責；

B、IT管理員必須經(jīng)常檢查計算機及外設的狀況,及時發(fā)現(xiàn)和解決問題。

六、網(wǎng)絡管理

A、禁止瀏覽或登入反動、色情、邪教等不明非法網(wǎng)站、瀏朗E法信息以及利用電子信箱收

發(fā)有關上述內(nèi)容的郵件；不得通過互聯(lián)網(wǎng)或光盤下載安裝傳播病毒以及黑客程序。

B、禁止私自將公司的受控文件及數(shù)據(jù)上傳網(wǎng)絡與拷貝傳播。

七、維修流程

當計算機出現(xiàn)故障時，應立即停止操作，上報公司口管理員，填寫《公司電腦維修記錄表》;

由IT管理員負責維修。

八、獎懲辦法

由于計算機設備是我們工作中的重要工具。因此，IT管理員將計算機的管理納入對各計算

機負責人的績效考核范圍，并將嚴格實行。

從本制度公布之日起：

1、凡是發(fā)現(xiàn)以下行為，IT管理員有權根據(jù)實際情況處罰并追究當事人及其直接領導的責任,

嚴重的則交由上級部門領導對其處理。

A、私自安裝和使用未經(jīng)許可的軟件（含游戲、電影），每個軟件罰50元。

B、計算機具有密碼功能卻未使用，每次罰10元。

C、下班后,計算機未退出系統(tǒng)或關閉顯示器的，每次罰10元。

D、擅自使用他人計算機或外設造成不良影響的，每次罰50元。

E、瀏覽登入反動、色情、邪教等不明非法網(wǎng)站，傳播非法郵件的，每次罰100元。

F、如有私自或沒有經(jīng)過IT管理部審核更換計算機IP地址的，每次罰10元。

G、如有拷貝受控文件及數(shù)據(jù)，故意刪除共享資料軟件及計算機數(shù)據(jù)的，按損失酌情進行處

罰。

2、凡發(fā)現(xiàn)由于：違章作業(yè)，保管不當，擅自安裝、使用硬件和電氣裝置，而造成硬件的損

壞或丟失的，其損失由責任人賠償便件價值的全部費用。

九、附則

1、本制度為公司計算機管理制度，要求每一位計算機負責人必須遵守該制度。

2、本制度由IT管理員負責編制與修改。

3、本制度由公司總經(jīng)理批準后執(zhí)行。

信息安全的管理制度6

1、學?？倓仗幹匾氊熓钦J真做好固定資產(chǎn)管理工作，實行財產(chǎn)保管責任制，建立財產(chǎn)分

類帳和總帳。

2、凡是購進或調(diào)進資產(chǎn)、儀器、音體美器材等都記入固定資產(chǎn)清冊，建立借用制度和賠償

制度，每學年末總務處根據(jù)財產(chǎn)變動情況進行一次核對調(diào)整。

3、注意檢查維修、延長財產(chǎn)使用期限?？倓詹块T要有高度責任心，對學校財產(chǎn)應一清二楚，

對損壞事故應及時發(fā)現(xiàn)、及時處理，對損壞財產(chǎn)應及時組織維修，以提高使用效率。

4、學校財產(chǎn)、物品實行分級管理、教室內(nèi)財產(chǎn)由班主任管理，辦公室財產(chǎn)由各辦公室負責

人管理，少先隊財產(chǎn)由大隊輔導員管理，圖書、教具、體育、音樂、美術、勞技室、實驗室、實

驗儀器室、計算機、語音室、總控室、電教室、多媒體、檔案室、教師資料室、儀器和日常物品

由學校確定人員專人負責管理。

5、做好財產(chǎn)交接手續(xù)，開學初，各任科教師清點所接財產(chǎn)新舊和數(shù)量情況后保管使用，學

期結束后，各任科教師交回相關財產(chǎn)，各室財產(chǎn)清點后上報總務處備案。

6、學校各部門要加強對學生遂行勤儉節(jié)約，愛護公物教育，同時充分利用校會、班會、廣

播、黑板報等進行檢查評比，大力表揚好人好事，批評不爰護公物的行為，加強學生愛護學校財

物的.責任感、提高愛護公共財物的自覺性。做到平時有人保管，壞了有人報告，毀了有人賠償，

丟了有人查找。

7、身教勝過言教，教師首先要作學生表率。

(1)、離校要關好門、窗、電燈、吊扇。

(2)、各室物品不要任意搬運。

(3)、節(jié)約用水用電，提倡“節(jié)約為榮，浪費為恥。"風格。

8、校產(chǎn)管理小組要定期對各部門財產(chǎn)使用保管情況進行檢查。

附一：財產(chǎn)賠償制度。

1、教師在失職情況下，損壞遺失物品。根據(jù)新舊質量酌情賠償。

2、學生在違紀情況下，損壞公物照價賠償。

3、公物被竊應弄清責任人員，根據(jù)具體情況確定賠償。

附二：財產(chǎn)領、借制度。

一、學校公物由總務處統(tǒng)一管理，彳51可人一律不得私自拿用。

二、教職工因工作、學習和生活需要需暫借用學校財物，須辦借領手續(xù)。

1、領用消耗辦公品，必須向保管員辦理登記手續(xù)。

2、借用教學用具、儀器、掛圖、參考資料向管理員辦理登記手續(xù)，為提高利用率，用后必

須及時歸還。管理員對還物品要檢查驗收，如有損壞必須查明原因，酌情處理。

3、因參加各項活動需要服裝、物品等，必須三天前與保管員聯(lián)系（除特殊情況外）以便準

備所需物品。

4、學校各類校產(chǎn)一般不借校外，如遇特殊情況必須備有書面借據(jù)報總務處批準，并收取一

定的押金，方可借用。

信息安全的管理制度7

一、信息系統(tǒng)安全包括：軟件安全和硬件網(wǎng)絡安全兩部分。

二、網(wǎng)絡信息辦公室人員必須采取有效的方法和技術，防止信息系統(tǒng)數(shù)據(jù)的丟失、破壞和失

密；硬件破壞及失效等災難性故障。

三、對系統(tǒng)用戶的訪問模塊、訪問權限由使用單位負責人提出，交信息化領導小組核準后,

由網(wǎng)絡信息辦公室人員給予配置并存檔，以后變更必須報批后才能更改，網(wǎng)絡信息辦公室做好變

更日志存檔。

四、系統(tǒng)管理人員應熟悉并嚴格監(jiān)督數(shù)據(jù)庫使用權限、用戶密碼使用情況，定期更換用戶口

令或密碼。網(wǎng)絡管理員、系統(tǒng)管理員、操作員調(diào)離崗位后一小時內(nèi)由網(wǎng)絡信息辦公室負責人監(jiān)督

檢查更換新的密碼；廠方調(diào)試人員調(diào)試維護完成后一小時內(nèi)，由系統(tǒng)管理員關閉或修改其所用帳

號和密碼。

五、網(wǎng)絡信息辦公室人員要主動對網(wǎng)絡系統(tǒng)實行觸、查詢，及時對故障進行有效隔離、排

除和恢復工作，以防災難性網(wǎng)絡風暴發(fā)生。

六、網(wǎng)絡系統(tǒng)所有設備的配置、安裝、調(diào)試必須由網(wǎng)絡信息辦公室人負責，其他人員不得隨

意拆卸和移動。

七、上網(wǎng)操作人員必須嚴格遵守計算機及其他相關設備的操作規(guī)程，禁止其他人員進行與系

統(tǒng)操作無關的工作。

八、嚴禁自行安裝軟件，特別是游戲軟件,禁止在工作用電腦上打游戲。

九、所有進入網(wǎng)絡的軟盤、光盤、U盤等其他存貯介質，必須經(jīng)過網(wǎng)絡信息辦公室負責人同

意并查毒，未經(jīng)查毒的存貯介質絕對禁止上網(wǎng)使用，對造成"病毒"蔓延的有關人員，將對照《計

算機信息系統(tǒng)處罰條例》進行相應的經(jīng)濟和行政處罰。

十、在醫(yī)院還沒有有效解決網(wǎng)絡安全（未安裝防火墻、高端殺毒軟件、入侵檢測系統(tǒng)和堡壘

主機）的情況下，內(nèi)外網(wǎng)獨立運行，所有終端內(nèi)外網(wǎng)不能混接，嚴禁外網(wǎng)用戶通過u盤等存貯

介質拷貝文件到內(nèi)網(wǎng)終端。

十一、內(nèi)網(wǎng)用戶所有文件傳遞，不得利用軟盤、光盤和u盤等存貯介質進行拷貝。

十二、保持計算機硬件網(wǎng)絡設備清潔衛(wèi)生，做好防塵、防水、防靜電、防磁、防輻射、防鼠

等安全工作。

十三、網(wǎng)絡信息辦公室人員有權監(jiān)督和制止一切違反安全管理的行為。信息系統(tǒng)故障應急預

案

一、對網(wǎng)絡故障的判斷

當網(wǎng)絡系統(tǒng)終端發(fā)現(xiàn)計算機訪問數(shù)據(jù)庫速度遲緩、不能進入相應程序、不能保存數(shù)據(jù)、不能

訪問網(wǎng)絡、應用程序非連續(xù)性工作時，要立即向網(wǎng)絡信息辦公室匯報，網(wǎng)絡信息辦公室工作人員

對科室提出的上述問題必須重視，經(jīng)核實后給予科室反饋信息。網(wǎng)絡信息辦公室負責人應召集有

關人員及時進行討論，如果故障原因明確，可以立刻恢復工作的，應立即恢復工作；如故障原因

不明確、情況嚴重不能在短期內(nèi)排除的，應立即報告醫(yī)務部和院領導，在網(wǎng)絡不能運轉的情況下

由機關協(xié)調(diào)全院工作以保障醫(yī)療工作的正常運轉。網(wǎng)絡故障分為三類：

一類故障：服務器不能工作；光纖損壞；主服務器數(shù)據(jù)丟失；備份盤損壞；服務器工作不穩(wěn)

定；局部網(wǎng)絡不通；數(shù)據(jù)被人刪改;重點終端故障;規(guī)律性的整體、局部軟、硬件故障。

二類故障：單一終端軟、硬件故障；單一患者信息丟失；偶然性的數(shù)據(jù)處理錯誤；某些科室

違反工作流程要求。

三類故障：各終端由于不熟練或使用不當造成的錯誤。針對上述故障分類等級，處理方案如

下：

一類故障------由網(wǎng)絡信息辦公室主任上報醫(yī)務部和院領導，由醫(yī)務部組織協(xié)調(diào)恢復工作。

二類故障------由技術工程師上報網(wǎng)絡信息辦公室主任，由網(wǎng)絡信息辦公室集中解決。

三類故障------由技術工程師單獨解決，并詳細登記情況。

二、網(wǎng)絡整體故障的首要工作

（-）當網(wǎng)絡信息辦公室一旦確定為網(wǎng)絡整體故障，首先是立刻報告醫(yī)務部。醫(yī)務部應立即

按上報程序向院領導匯報。網(wǎng)絡信息辦公室需馬上組織恢復工作，并充分考慮到特殊情況如節(jié)假

日、病員量大、人員外出及醫(yī)院的重大活動對故障恢復帶來的時間影響。

（二）當發(fā)現(xiàn)網(wǎng)絡整體故障時，根據(jù)故障恢復時間的程度將轉入手工工作的時限明確如下:

I、10分鐘內(nèi)不能恢復------門診掛號、住院登記、藥房轉入手工操作；門診收費、住院

核算、西藥房工作轉入老系統(tǒng)操作。

2、6小時內(nèi)不能恢復------原則上將醫(yī)師工作站、護士工作站、藥房、急診檢查、入院、

手術室、醫(yī)技檢查轉入手工操作（具體實行時間及步驟由醫(yī)務部、護理部通知）。

3、24小時以上不能恢復-----將出院核算轉入手工。

三、具體協(xié)調(diào)工作

（-）所有手工工作的統(tǒng)一時間須由醫(yī)務部或網(wǎng)絡信息辦公室通知，相關單位嚴格按照通知

時間協(xié)調(diào)工作，在未接到新的指示前不準私自操作計算機。

（二）門診掛號工作協(xié)調(diào)

1、門診掛號協(xié)調(diào)工作由門診部護士長負責協(xié)調(diào)請示，如手工掛號雌入、轉出時間等；

2、當網(wǎng)絡系統(tǒng)中斷時，改為手工掛號；

3、網(wǎng)絡恢復后，及時將中斷期間的患者信息輸入到計算機；

4、在以后的‘工作中如發(fā)現(xiàn)某位患者的信息系統(tǒng)內(nèi)沒有記載，應詳細詢問患者以前是否是在

網(wǎng)絡故障時就診過。

（三）門診收費系統(tǒng)工作協(xié)調(diào)

1、由收款處科主任負責總體協(xié)調(diào)，并與網(wǎng)絡信息辦公室保持聯(lián)系，及時反饋溝通最新消息；

2、當網(wǎng)絡系統(tǒng)運行中斷超過10分鐘時，應通知收款處轉入手工收款工作；

3、門診收款負責同志應建立手工發(fā)票使用登記本，對發(fā)票使用情況做詳細登記；

4、當系統(tǒng)恢復正常時，由收款處負責同志負責對網(wǎng)絡運行穩(wěn)定性進行監(jiān)測，如不穩(wěn)定，及

時向網(wǎng)絡信息辦公室反映情況。

5、在接到使用計算機的指令并重新啟動運行后，門診收款負責人應組織收款員逐步轉入到

機器操作。

（四）住院費用核算系統(tǒng)工作協(xié)調(diào)

1、由住院處科主任總體負責協(xié)調(diào)工作；

2、當系統(tǒng)停止運行超過2天時，對普通出院患者,推遲出院結算時間；對急出院的患者應

根據(jù)病歷和臨床科室護士工作站記錄，進行手工核算出院。

3、在網(wǎng)絡停止運行期間，出院患者急需結算時，應由該科護士工作站追杳是否還有正在進

行的檢查，向結算室提供詳細費用情況后，方可送交核算。

（五）臨床工作系統(tǒng)協(xié)調(diào)

1、臨床科工作由醫(yī)務部、護理部共同協(xié)調(diào)；

2、網(wǎng)絡故障期間臨床科室詳細記錄患者的所有費用執(zhí)行情況；

3、科室詳細填寫每個患者的藥品請領單（包括姓名、ID號、費別、藥品名稱及用量），一

式兩份，一份用于科室補錄醫(yī)囑，另一份送西藥房；

4、出院帶藥由經(jīng)管醫(yī)師負責掌握經(jīng)費情況，如出現(xiàn)費用超支情況由該醫(yī)師負責；

5、根據(jù)醫(yī)務部通知恢復運行時間，按要求補錄醫(yī)囑。

6、如患者急需出院，應向核箕室提供詳細費用情況，對正在進行的檢查應予以說明。

（六）醫(yī)技檢查工作協(xié)調(diào)

1、在網(wǎng)絡停運期間應詳細留取、整理檢查申請單底聯(lián)；

2、網(wǎng)絡恢復后根據(jù)檢查單底聯(lián)登記，通過手工記價補錄患者費用；

3、對出院快或有出院傾向的患者各科在申請單上注明，檢直科室應及時通知科室或出院處

溝通費用情況。

（七）藥房工作協(xié)調(diào)

1、中心擺藥應嚴格按照網(wǎng)絡信息辦公室規(guī)定的時間及要求進行計算機操作；

2、網(wǎng)絡故障時，根據(jù)臨床科提供的藥品請領單發(fā)藥；

3、網(wǎng)絡恢復時對臨床科室補錄的擺藥醫(yī)囑進行發(fā)藥補充確認，同時與發(fā)藥時藥品請領單內(nèi)

容詳細核對，如發(fā)現(xiàn)內(nèi)容不符，必須詳細追查；

4、網(wǎng)絡恢復后對出院帶藥處方及時進行錄入；

5、數(shù)據(jù)補錄工作結束后應查看系統(tǒng)內(nèi)庫存與實際庫存相符情況。

各信息點接到重新運行通知時，需重新啟動計算機，整體網(wǎng)絡故障的工程恢復工作，由網(wǎng)絡

信息辦公室嚴格按照服務器數(shù)據(jù)管理要求進行恢復工作。

四、網(wǎng)絡修復后的數(shù)據(jù)處理

（-）由各科組織核校患者費用情況；

（二）藥房校查庫存;

（三）臨床科室補錄患者醫(yī)囑。

各科室要嚴格各項操作并及時反饋執(zhí)行中的有關情況。

信息安全的管理制度8

一、中〃浮校園網(wǎng)是學?，F(xiàn)代化發(fā)展重要組成部份，是學校數(shù)字化教育資源中心、信息發(fā)布

交流技術平臺，是全面實施素質教育和新課程改革的重要場所，務必高度重視、規(guī)范管理、發(fā)揮

二、中/」浮校園網(wǎng)要按照教育部《中小學校園網(wǎng)建設指導意見》設計和建設，裝備調(diào)溫、調(diào)

濕、穩(wěn)壓、接地、防雷、防火、防盜等設備。

三、中/」浮校園網(wǎng)涉及網(wǎng)絡技術設備管理與維護、網(wǎng)絡線路管理與維護，終端用戶管理與監(jiān)

控，教育資源管理與開發(fā)、網(wǎng)絡信息管理與安全、教學管理與效益等技術性強、安全性要求高的

具體業(yè)務工作，務必設置管理機構，校級領導主管，配置精通計算機及網(wǎng)絡技術、電子維修技術，

具備教師職業(yè)道德、熱愛本職工作的專業(yè)技術人員從事管理工作。

四、中/」浮校園網(wǎng)是學校的公共基礎設施和固定資產(chǎn)，未經(jīng)學校批準，任何部門和個人不得

隨意拆卸或改動布線結構;不得移動或改動網(wǎng)絡設備位置;不得干擾、破壞網(wǎng)絡正常運行。所有

設備、成套軟件納入固定資產(chǎn)規(guī)范管理。

五、校園網(wǎng)所有用戶應以實名字注冊，對自己所發(fā)布信息負全責，接受上級部門與公安部門

依法監(jiān)督檢杳。不得盜用他人賬號，不得在校園網(wǎng)上發(fā)布不健康、非法信息，不得散布計算機病

毒、傳播黑客程序、濫用網(wǎng)絡游戲。學生用戶要嚴格遵守《全國青少年網(wǎng)絡文明公約》。

六、網(wǎng)絡中心應全天24小時開機，設備和線路出現(xiàn)故障，應及時維修處理，確保網(wǎng)絡設備

安全運轉。

七、嚴禁在辦公時間內(nèi)上網(wǎng)聊天、玩游戲、觀看與工作無關的視頻信息。

八、非中心機房工作人員不得隨意進入中心機房，不得以任何方式試圖登陸校園網(wǎng)后臺管理

端，不得對服務器等設備進行修改、設置、刪除等操作。

九、管理人員應監(jiān)視并記錄服務器系統(tǒng)運行情況，隨時屏蔽有害網(wǎng)頁，出現(xiàn)異常情況應根據(jù)

需要立即關閉服務器系統(tǒng)，及時處理。出現(xiàn)危急情況，應立即報告學校領導和相關主管部門。監(jiān)

視電壓、電流、濕溫度等環(huán)境條件；監(jiān)視運行的作業(yè)和信息傳輸情況；填寫中心機房工作日志。

十、為了確保中心機房的.安全，應逐步實現(xiàn)網(wǎng)管人員對服務器的遠程操作。定期更換服務

器口令；工作人員不得隨意泄漏口令。不得將系統(tǒng)特權授予普通用戶，不得隨意轉給他人；對過

期用戶應及時收回所授予的權力。

十一、學校重要數(shù)據(jù)不得外泄，重要數(shù)據(jù)的輸入及修改應按權限、由專人完成，并作加密處

理。

十二、收集整理網(wǎng)管中心技術檔案。妥善保存?zhèn)浞葙Y源。打印涉密資料應按權限保存，廢棄

資料應及時銷毀。

十三、網(wǎng)管人員在工作時，應嚴格遵守安全規(guī)程，實行安全巡查值班制度，嚴防漏電、著火、

雷擊、被盜、磁化、系統(tǒng)崩潰、病毒攻擊、黑客入侵等不安全事故發(fā)生。危險品及可燃品不得帶

入機房。

十四、中心機房不會客、不做與網(wǎng)絡安全運行與維護無關的事情。機房的設備與軟件不隨意

夕M昔。

信息安全的管理制度9

根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例（國務院）》、《中華人民共和國計算

機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定（國務院）》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法

（公安部）》等規(guī)定，常武醫(yī)院將認真開展網(wǎng)絡與信息安全工作，明確安全責任，建立健全的管

理制度，落實技術防范措施，保證必要的經(jīng)費和條件，對一切不良、有毒、違法等信息進行過濾、

對用戶信息進行保密，確保網(wǎng)絡信息和用戶信息的安全。

一、網(wǎng)站安全保障措施

1、網(wǎng)站服務器和其他計算機之間設置防火墻，拒絕外來惡意程序的攻擊，保障網(wǎng)站正常運

行。

2、在網(wǎng)站的服務器及工作站上安裝相應的防病毒軟件,對計算機病毒、有害電子郵件有效

防范，防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞。

3、做好訪問日志的留存。網(wǎng)站具有保存三個月以上的系統(tǒng)運行日志和用戶使用日志記錄功

能，內(nèi)容包括IP地址及使用情況,主頁維護者、對應的IP地址情況等。

4、交互式欄目具備有IP地址、身份登記和識別確認功能，對非法貼子或留言能做到及時刪

除并根據(jù)需要將重要信息向相關部門匯報。

5、網(wǎng)站信息服務系統(tǒng)建立多種備份機制，一旦主系統(tǒng)遇到故障或受到攻擊導致不能正常運

行，可以在最短的時間內(nèi)替換主系統(tǒng)提供服務。

6、關閉網(wǎng)站系統(tǒng)中暫不使用的服務功能及相關端口，并及時修復系統(tǒng)漏洞，定期查殺病毒。

7、服務器平時處于鎖定狀態(tài)，并保管好登錄密碼；后臺管理界面設置超級用戶名、密碼和

驗證碼并綁定IP,以防他人非法登陸。

8、網(wǎng)站提供集中管理、多級審核的管理模式，針對不同的應用系兜終端、操作人員，由

網(wǎng)站系統(tǒng)管理員設置共享數(shù)據(jù)庫信息的訪問權限，并設置相應的密碼及口令。

9、不同的操作人員設定不同的用戶名和操作口令，且定期更換操作口令，嚴禁操作人員泄

漏自己的口令；對操作人員的權限嚴格按照崗位職責設定，并由網(wǎng)站系統(tǒng)管理員定期檢查操作人

員的操作記錄。

二、信息安全保密管理制度

1、充分發(fā)揮和有效利用常武醫(yī)院醫(yī)療信息資源，保障常武醫(yī)院門戶網(wǎng)站的正常運行，對網(wǎng)

絡信息進行及時、有效、規(guī)范的管理。

2、在常武醫(yī)院門戶網(wǎng)站服務器上提供的信息，不得危害國家安全、泄露國家秘密；不得有

害社會穩(wěn)定、治安和有傷風化。

3、本院各部門及信息采集人員對所提供信息的真實性、合法性負責并承擔發(fā)布信息引起的

任何法律責任；

4、各部門指定專人擔任信息管理員，負責本網(wǎng)站信息發(fā)布工作，不允許用戶將其帳號、密

碼轉讓或借予他人使用；因密碼泄密給本網(wǎng)站以及本院帶來的不利影響由泄密人承擔全部責任,

并追究該部門負責人的管理責任；

5、不得將任｛可內(nèi)部資料、機密資料、涉及他人隱私資料或侵犯任何人的專商標、著作

權、商業(yè)秘密或其他專屬權利之內(nèi)容加以上載、張貼。

6、所有信息及時備份，并按規(guī)定將系統(tǒng)運行日志和用戶使用日志記錄保存3月以上且未經(jīng)

審核不得刪除；網(wǎng)站管理員不得隨意篡改后臺操作記錄；

7、嚴格遵循部門負責制的原則，明確責任人的職責，細化工作流程，網(wǎng)站相關信息按照編

輯上傳一初審T終審通過的審核程序發(fā)布，切實保障網(wǎng)絡信息的有效性、真實性、合法性；

8、遵守對網(wǎng)站服務信息監(jiān)視、保存、清除和備份的制度，經(jīng)常開展網(wǎng)絡有害信息的排查清

理工作，對涉嫌違法9口罪的信息及時報告并協(xié)助公安機關查處。

三、用戶信息安全管理制度

常武醫(yī)院門戶網(wǎng)站為充分保護用戶的個人隱私、保障用戶信息安全，持制訂用戶信息安全管

理制度。

1、定期對相關人員進行網(wǎng)絡信息安全培訓并進行考核，使網(wǎng)站相關管理人員充分認識到網(wǎng)

絡安全的重要性，嚴格遵守相應規(guī)章制度。

2、尊重并保護用戶的個人隱私，除了在與用戶簽署的隱私保護協(xié)議和網(wǎng)站服務條款以及其

他公布的準則規(guī)定的情況下，未經(jīng)用戶授權不隨意公布和泄露用戶個人身份信息。

3、對用戶的個人信息嚴格保密,并承諾未經(jīng)用戶授權，不得編輯或透露其個人信息及保存

在本網(wǎng)站中的非公開內(nèi)容，但下列情況除外：

①違反相關法律法?或本網(wǎng)站服務協(xié)議規(guī)定；

②按照主管部門的要求，有必要向相關法律部門提供備案的內(nèi)容；

③因維護社會個體和公眾的權利、財產(chǎn)或人身安全的需要；

④被侵害的第三人提出合法的'權利主張；

⑤為維護用戶及社會公共利益、本網(wǎng)站的合法權益的需要；

⑥事先獲得用戶的明確授權或其它符合需要公開的相關要求。

4、用戶應當嚴格遵守網(wǎng)站用戶帳號使用登記和操作權限管理制度,并對自己的用戶賬號、

密碼妥善保管，定期或不定期修改登錄密碼，嚴格保密，嚴禁向他人泄露。

5、每個用戶都要對其帳號中的所有活動和事件負全責。用戶可隨時改變用戶的密碼和圖標,

也可以結束舊的帳號而重新申請注冊一個新帳號。用戶同意若發(fā)現(xiàn)任何非法使用用戶帳號或安全

漏洞的情況，有義務立即通告本網(wǎng)站。

6、如用戶不慎泄露登陸賬號和密碼，應當及時與網(wǎng)站管理員聯(lián)系，清求管理員及時鎖定用

戶的操作權限，防止他人非法操作：在用戶提供有效身份證明和有效憑據(jù)并審查核實后，重新設

定密碼恢復正常使用。

常武醫(yī)院將嚴格執(zhí)行本規(guī)章制度，并形成規(guī)范化管理，并成立由單位負責人、其他部門負責

人、信息管理主要技術人員組成的網(wǎng)絡信息安全小組，并確定至少兩名安全負責人作為突發(fā)事件

處理的直接責任人。

信息安全的管理制度10

一、遵守保密規(guī)定嚴格控制不應公開的檔案信息。

二、保存檔案數(shù)據(jù)信息的計算機不得與公共信息網(wǎng)絡聯(lián)接，確需聯(lián)接時，必須通過安全保密審

查。

三、加強對檔案信息網(wǎng)絡傳輸?shù)墓芾?，確保網(wǎng)絡和使用過程的信息安全。

四、確定專人負責計算機系統(tǒng)的管理工作,并設置計算機操作系統(tǒng)用戶口令。

五、計算機系統(tǒng)必須安裝防病毒卡或反病毒軟件并及時更新版本，做好防病毒工作。

六、保存檔案數(shù)據(jù)的計算機外送修理時,應將有關數(shù)據(jù)的內(nèi)容清空、刪除或將硬盤摘除，并做

好計算機修理情況登記。

七、應采取有效措施，保證檔案數(shù)據(jù)庫和檔案數(shù)據(jù)安全。所有雌至少復制兩套,并異地保存。

八、信息載體（如硬盤等）損壞，必須拆除后放入待鑒定室專門保存。

九、磁性載體每滿2年、光盤每滿4年應進行一次抽樣機讀檢驗，抽樣率不低于10%,如發(fā)現(xiàn)

問題應及時采取恢復措施。

十、具有永久保存價值的.文本和圖形形式的電子文件，必須同時制成氏質文件或縮微品等拷

貝件一并歸檔保存。

十一、應加強對歸檔電子文件鑒定銷毀的管理。對于屬于保密范圍的歸檔電子文件，連同存

儲載體一起銷毀，并在網(wǎng)絡上徹底刪余對于不屬于保密范圍的歸檔電子文件進行邏輯刪除。

十二、以上各條清本單位全體干部職工互相監(jiān)督，共同遵守。對違反本制度的,按國家有關規(guī)

定處理。

信息安全的管理制度11

安全生產(chǎn)是企業(yè)的頭等大事，必須堅持“安全第一，預防為主”的方針和群防群治制度，認

真貫徹落實安全管理制度，切實加強安全管理，保證職工在生產(chǎn)過程中的安全與健康。根據(jù)國家

和省有關法規(guī)、規(guī)定和文件，制定本企業(yè)信息安全管理制度。

一、計算機設備安全管理制度

計算機不同于其他辦公設備，其實用性、嚴密性、操作技術性強，含量高、部件易受損;特

別是聯(lián)網(wǎng)計算機，開放性程度比較高，電腦內(nèi)部易受外界的偷窺、攻擊和病毒感染。為確保計算

機軟、硬件及網(wǎng)絡的正常使用,特制定本制度。

1、公司內(nèi)所有計算機歸網(wǎng)絡僦一管理，配備計算機的員工只負責使用操作；

2、計算機管理涉及的范圍：

2.1所有硬件（包括外接設備）及網(wǎng)絡聯(lián)接線路；

2.2計算機及網(wǎng)絡故障的排除；

2.3計算機及網(wǎng)絡的維護與維修；

2.4操作系統(tǒng)的管理；

3、公司內(nèi)所有計算機使用人員均為計算機操作員；

4、網(wǎng)絡維護部負責對公司內(nèi)所有計算機進行定期檢杳,一般每兩月進行一次；

5、計算機的使用部門要保持清潔、安全、良好的計算機設備工作環(huán)境，禁止在計算機應用

環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。

6、非本單位技術人員對我單位的設備、系統(tǒng)等進行維修、維護時，必須由本單位相關技術

人員現(xiàn)場全程監(jiān)督。計算機設備送外維修，須經(jīng)有關部門負責人批準。

7、嚴格遵守計算機設備使用、開機、關機等安全操作規(guī)程和正確的使用方法。任何人不允

許帶電插撥計算機外部設備接口，計算機出現(xiàn)故障時應及時向電腦負責部門報告，不允許私自處

理或找非本單位技術人員進行維修及操作。

二、操作員安全管理制度

1、計算機原則上由專人負責操作維護，不得串用設備。下班后必須按程序關閉主機和其他

設備，切斷電源。

2、為保證計算機信息安全，必須為計算機設置密碼。

3、計算機操作員除使用操作計算機外，不允許有以下行為：

3.1硬件設備出現(xiàn)故障擅自拆開主機機箱蓋板；

3.2更換計算機配件（如鼠標、鍵盤、耳麥）;如有向網(wǎng)絡管理員寫設備申請單審批。

3.3刪除計算機操作系統(tǒng)及公司指定的軟件；

3.4使用帶病毒的計算機軟件；

3.5讓夕俅人員進行有損于計算機的技術性操作；

4、不得使用來路不明或未經(jīng)殺毒的盤片。計算機操作員定期對計算機進行殺毒。如發(fā)現(xiàn)計

算機有病毒時，應及時清除,清除不了的病毒，要及時上報。

5、個人的公司重要文檔、資料和數(shù)據(jù)保存時必須將資料儲存在除操作系統(tǒng)外的其它磁盤空

間，嚴禁將重要文件存放于桌面或C盤下。

6、工作時間內(nèi)嚴禁工作人員在計算機上進行與工作無關的操作，不準上網(wǎng)與工作無關的聊

天、玩電腦游戲、看影視、聽音樂，迅雷下載等，

7、電腦及網(wǎng)絡設備所在環(huán)境應保持清潔、衛(wèi)生、通風,注意防塵、防潮、防火。

8、公司所有計算機使用者，不得破壞網(wǎng)管員對計算機的安全設置。包括用戶使用權限。

9、除服務器外，其他所有計算機下班后必須關機并切斷電源；

10、計算機使用者離職時必須由網(wǎng)絡管理員確認其計算機硬件設備完好、移動存儲設備歸

還、信息系統(tǒng)管理帳戶密碼和資料未破壞、個人帳戶密碼清除后方可辦理離職手續(xù)。

11、如工作人員不按規(guī)定操作，造成不良后果的，將按有關規(guī)定，由操作者承擔相應責任,

并追究科室負責人的有關責任。

12、操作員設置與管理

(1)網(wǎng)絡管理員管理操作權限必須經(jīng)過公司領導授權取得；根據(jù)不同部門的要求及崗位

職責而設置；

(2)網(wǎng)絡管理員負責故障恢復等管理及維護，必須有其上級授權；不得使用他人操作代

碼進行業(yè)務操作；

三、密碼與權限安全管理制度

1、密碼設置應具有安全性、保密性，不能使用簡單的代碼和標記。密碼是保護系統(tǒng)和數(shù)據(jù)

安全的控制代碼，也是保護用戶自身權益的控制代碼。密碼分設為用戶密碼和操作密碼，用戶密

碼是登陸系統(tǒng)時所設的密碼，操作密碼是進入各應用系統(tǒng)的操作員密碼。密碼設置不應是名字、

生日，重復、順序、規(guī)律數(shù)字等容易猜測的數(shù)字和字符串；

2、密碼應定期修改，間隔時間不得超過一個月，如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應立即修改,

并在相應登記簿記錄用戶名、修改時間、修改人等內(nèi)容。

3、服務器、路由器等重要設備的超級用戶密碼由運行機構負責人指定專人(不參與系統(tǒng)開

發(fā)和維護的人員)設置和管理，并由密碼設置人員將密碼裝入密碼信封，在騎縫處加蓋個人名章

或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的曳碼，必須經(jīng)過相關部門

負責人同意，由密碼使用人員向密碼管理人員索取，使用完畢后，須立即更改并封存，同時在“密

碼管理登記簿"中登記。

4、系統(tǒng)維護用戶的密碼應至少由兩人共同設置、保管和使用管理制度。

5、有關密碼授權工作人員調(diào)離崗位，有關部門負責人須指定專人接替并對密碼立即修改或

用戶刪除，同時在"密碼管理登記簿"中登記。

四、數(shù)據(jù)安全管理制度

1、存放備份數(shù)據(jù)的介質必須具有明確的標識。備份數(shù)據(jù)必須異地存放。

2、注意計算機重要信息資料和數(shù)據(jù)存儲介質的存放、運輸安全和保密管理，保證存儲介質

的物理安全。

3、任何非應用性業(yè)務數(shù)據(jù)的使用及存放數(shù)據(jù)的設備或介質的調(diào)撥、轉讓、廢棄或銷毀必須

嚴格按照程序進行逐級審批，以保證備份數(shù)據(jù)安全完整。

4、數(shù)據(jù)恢復前，必須對原環(huán)境的數(shù)據(jù)進行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復過程中，

出現(xiàn)問題時由技術部門進行現(xiàn)場技術支持。數(shù)據(jù)恢復后，必須進行驗證、確認，確保數(shù)據(jù)恢復的

完整性和可用性。

5、數(shù)據(jù)清理前必須對數(shù)據(jù)進行備份，在確認備份正確后方可進行清理操作。歷次清理前的

備份數(shù)據(jù)要進行定期保存或永久保存，并確?？梢噪S時使用。數(shù)據(jù)清理的實施應避開業(yè)務高峰期，

避免對聯(lián)機業(yè)務運行造成影響。

6、需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關部門制定轉存，根據(jù)轉存和查詢使用方法

要在介質有效期內(nèi)進行轉存，防止存儲介質過期失效，通過有效的查詢、使用方法保證數(shù)據(jù)的完

整性和可用性。

7、非本單位技術人員對本公司的.設備、系統(tǒng)等進行維修、維護時，必須由本公司相關技術

人員現(xiàn)場全程監(jiān)督。計算機設備送外維修，須經(jīng)設備管理機構負責人批準。送修前，需將設備存

儲介質內(nèi)應用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除，并進行登記。對修復的設備，設備維

修人員應對設備進行驗收、病毒檢測。

8、管理部門應對報廢設備中存有的程序、數(shù)據(jù)資料進行備份后清除，并妥善處理廢棄無用

的資料和介質，防止泄密。

9、運行維護部門需指定專人負責計算機病毒的防范工作，建立本單位的計算機病毒防治管

理制度，經(jīng)常進行計算機病毒檢查，發(fā)現(xiàn)病毒及時清除。

10、營業(yè)用計算機未經(jīng)有關部門允許不準安裝其它軟件、不準使用來歷不明的載體（包括

軟盤、光盤、移動硬盤等）。

五、網(wǎng)絡管理

1、網(wǎng)絡系統(tǒng)屬于公司無形資產(chǎn)，公司有權限制上網(wǎng)行為，根據(jù)工作需要限制各部門的上網(wǎng)

行為。

2、公司網(wǎng)絡管理員對計算機IP地址統(tǒng)一^配、登記、管理，嚴禁私自更改IP地址。

3、公司員工必須自覺遵守企業(yè)的有關保密法規(guī),嚴禁利用網(wǎng)絡有意或無意泄漏公司的涉密

文件、資料和數(shù)據(jù)。不得非法復制、轉移和破壞公司的文件、資料和數(shù)據(jù)。

4、實行“絕密"文件、涉秘件與計算機網(wǎng)絡絕對隔離,不得在計算機網(wǎng)絡中輸入、打印、

復制"絕密”文件和有關涉秘件；

5、網(wǎng)絡維護部負責文字工作的計算操作人員必須遵守有關的保密制度，對保密的文件資料

進行加密存放，不得上網(wǎng)共享。

六、附則

1、本制度由網(wǎng)絡部負責解釋。

2、本制度由總經(jīng)理批準后生效，自頒布之日起執(zhí)行。

信息安全的管理制度12

為保證計算機的正常運行，確保計算機安全運行，根據(jù)國家、省、市有關法律i去規(guī)和政策規(guī)

定，結合本項目部實際情況，制定本制度。

一、管理范圍劃分

本部計算機分為涉密和非涉密兩部分，涉密計算機指主要用于儲存或傳輸有關人事、財務、

經(jīng)濟運行、信息安全等涉及國家、單位秘密、危害國家安全的圖文信息的計算機。非涉密計算機

指用于儲存或傳輸可以向社會公開發(fā)表或公布的圖文信息的計算機。信息安全科、運行科、人事

科和機關財務各一臺計算機按照涉密要求進行管理。

二、非涉密計算機日常管理

1、各科室的計算機，科室負責人為管理第一責任人,承擔本科室計算機操作的管理、保密

和安全，以防止誤操作造成系統(tǒng)紊亂、文件丟失等故障。

2、計算機主要是用于業(yè)務數(shù)據(jù)的處理及信息傳輸，提高工彳傲率。嚴禁上班時間用計算機玩

游戲及運行一切與工作無關的軟件。

3、新購的計算機、初次使用的軟件、數(shù)據(jù)載體應經(jīng)我部計算機管理員檢測，確認無病毒和有

害數(shù)據(jù)后，方可投入使用。

4、計算機操作人員發(fā)現(xiàn)本科室的計算機感染病毒，應立即中斷運行，并與計算機管理員聯(lián)系

及時消除。

5、愛護機關計算機設備，保持計算機設備的干凈整潔。

三、涉密計算機日常管理

1、涉密的計算機內(nèi)的重要文件由專人集中加密保存，不得隨意復制和解密，未經(jīng)加密的重要

文件不能存放在與國際聯(lián)網(wǎng)的計算機上。

2、對需要保存的涉密信息，可到信息安全科轉存到光盤或其他可移成的介質上。存儲涉密信

息的介質應當按照所存儲信息的最高密級標明密級,并按相應密級的文件管理。

3、存儲過國家秘密信息的計算機媒體的維修應保證所存儲的‘國家秘密信息不被泄露。對報

廢的磁盤和其他存儲設備中的秘密信息由技術人員進行徹底清除。

4、涉密的計算機信息需打印輸出必須到信息安全科專用打印機打印輸出，打印出的文件應當

按照相應密級的文件管理；打印過程中產(chǎn)生的殘、次、廢頁應當及時在信息安全科專用設備粉碎

銷毀。

5、對信息載體（軟盤、光盤等）及計算機處理的業(yè)務報表、技術數(shù)據(jù)、圖紙要有專人負責保

存，按規(guī)定使用、借閱、移交、銷毀。

四、其他

對違反以上規(guī)定的行為視情節(jié)輕重，結合國家、省、市及本部相關規(guī)定處理，并追究有關人員

的責任。

信息安全的管理制度13

一、總則

為加強公司各項信息安全管理，讓每個人都能充分利用計算機，提高工作效率，特制定本系

統(tǒng)。

二、計算機管理要求

1.信息技術管理員負責管理公司的所有計算機。各部門應將計算機負責人名單上報給信息

技術管理員,由信息技術管理員填寫計算機IP地址分配表進行歸檔管理.

如有變更，電腦負責人應在一周內(nèi)向信息技術管理員申請備案。

2.公司的所有計算機應由各部門指定的專門人員使用。每臺計算機的用戶應被指定為計算機

的負責人。如果其他人要求使用計算機（不包括信息技術管理員），應獲得計算機負責人的同意。

嚴禁讓外人使用工作計算機。由問題引起的所有責任應由計算機負責人承擔。

3.未經(jīng)信息技術管理員批準，任何人不得拆卸或更換計算機設備。

如果計算機出現(xiàn)故障，計算機負責人應及時向信息技術管理員報告。it管理員應找出故障原

因并提出糾正措施。如因個人原因，電腦負責人將受到處罰。

4.日常維護內(nèi)容a.計算機表面應保持清潔b.計算機硬盤應定期清理,以保持清潔度、完整

性；

c.工作后不使用時，應關閉主機電源。

5.計算機的IP地址和密碼由IT管理員分配給每個部門，未經(jīng)授權不得更改。

計算機系統(tǒng)的特殊數(shù)據(jù)（軟件磁盤、系統(tǒng)磁盤、驅動磁盤）應由專人保管，不得帶出公司或由

個人隨意存放。

6.未經(jīng)許可，不得以非工作原因將公司分發(fā)的計算機帶走或借給他人。由此造成的任何損失

或損害應得到相應的賠償。禁止計算機用戶格式化硬盤。

7.計算機內(nèi)部呼叫A.信息技術管理員負責根據(jù)需要呼叫公司內(nèi)的計算機，并根據(jù)需要組織

計算機的遷移或交換。

該計算機在公司內(nèi)部調(diào)用。信息技術管理員應記錄通話內(nèi)容。通話記錄單經(jīng)副總經(jīng)理簽字批

準后，提交給信息技術管理員備案。

8.計算機報廢A.計算機