爸爸的朋友在线观看,美国毛片免费看,337p日本在线,亚洲女人日B

信息安全管理制度

時(shí)間:2024-08-02 13:20:46 制度 我要投稿

信息安全管理制度【實(shí)用】

  在充滿活力,日益開放的今天,越來越多人會(huì)去使用制度,制度具有合理性和合法性分配功能。那么制度怎么擬定才能發(fā)揮它最大的作用呢?以下是小編收集整理的信息安全管理制度,僅供參考,大家一起來看看吧。

信息安全管理制度【實(shí)用】

信息安全管理制度1

  醫(yī)院網(wǎng)絡(luò)信息安全管理制度的維護(hù)和評(píng)估是保障醫(yī)院網(wǎng)絡(luò)信息安全的重要手段,通過對(duì)醫(yī)院網(wǎng)絡(luò)信息安全管理制度的定期評(píng)估和維護(hù),可以及時(shí)發(fā)現(xiàn)和解決存在的問題和風(fēng)險(xiǎn)。下面從兩個(gè)方面,對(duì)醫(yī)院網(wǎng)絡(luò)信息安全管理制度的維護(hù)和評(píng)估進(jìn)行分析。

  1、定期更新醫(yī)院網(wǎng)絡(luò)信息安全管理制度,隨著信息化建設(shè)和技術(shù)更新的發(fā)展,醫(yī)院網(wǎng)絡(luò)信息安全管理制度也需要不斷更新,定期修訂制度,保證其符合實(shí)際情況和應(yīng)對(duì)新型風(fēng)險(xiǎn)的需要。

  2、定期進(jìn)行安全漏洞掃描和風(fēng)險(xiǎn)評(píng)估,對(duì)醫(yī)院網(wǎng)絡(luò)信息進(jìn)行全面監(jiān)測(cè)和審核,定期進(jìn)行安全性評(píng)估和漏洞掃描,及時(shí)發(fā)現(xiàn)安全隱患和風(fēng)險(xiǎn)。

  3、定期組織培訓(xùn)和考核,對(duì)醫(yī)院網(wǎng)絡(luò)信息安全管理制度的制定和實(shí)施進(jìn)行培訓(xùn)和考核,提高員工的意識(shí)和保護(hù)意識(shí),確保醫(yī)院網(wǎng)絡(luò)信息安全管理制度的順利實(shí)施和維護(hù)。

  4、定期進(jìn)行安全性評(píng)估和漏洞掃描,對(duì)醫(yī)院網(wǎng)絡(luò)信息的安全性和完整性進(jìn)行評(píng)估和檢查,發(fā)現(xiàn)安全隱患和漏洞,并及時(shí)采取措施進(jìn)行處理。

  5、定期進(jìn)行安全意識(shí)調(diào)研和評(píng)估,對(duì)醫(yī)院內(nèi)部人員和外部人員的.安全意識(shí)進(jìn)行調(diào)研和評(píng)估,掌握安全意識(shí)的變化和提升情況。

  6、定期進(jìn)行安全檢查和審計(jì),對(duì)醫(yī)院網(wǎng)絡(luò)信息的使用、存儲(chǔ)、復(fù)制等流程進(jìn)行檢查和審計(jì),確保醫(yī)院網(wǎng)絡(luò)信息安全管理制度的實(shí)施和執(zhí)行。

  通過對(duì)醫(yī)院網(wǎng)絡(luò)信息安全管理制度的維護(hù)和評(píng)估,能夠及時(shí)發(fā)現(xiàn)和解決存在的問題,提高醫(yī)院網(wǎng)絡(luò)信息安全管理的效果,保證醫(yī)院網(wǎng)絡(luò)信息安全的穩(wěn)定和可靠。

信息安全管理制度2

  第一章總則

  第一條目的

  為了確保公司信息系統(tǒng)的數(shù)據(jù)安全,使得在信息系統(tǒng)使用和維護(hù)過程中不會(huì)造成數(shù)據(jù)丟失和泄密,特制定本制度。

  第二條適用范圍

  本制度適用于公司技術(shù)管理部及相關(guān)業(yè)務(wù)部門。

  第三條管理對(duì)象

  本制度管理的對(duì)象為公司各個(gè)信息系統(tǒng)系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員和各個(gè)信息系統(tǒng)使用人員。

  第二章數(shù)據(jù)安全管理

  第四條數(shù)據(jù)備份要求

  存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識(shí)。備份數(shù)據(jù)必須異地存放,并明確落實(shí)異地備份數(shù)據(jù)的管理職責(zé)。

  第五條數(shù)據(jù)物理安全

  注意計(jì)算機(jī)重要信息資料和數(shù)據(jù)存儲(chǔ)介質(zhì)的存放、運(yùn)輸安全和保密管理,保證存儲(chǔ)介質(zhì)的物理安全。

  第六條數(shù)據(jù)介質(zhì)管理

  任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的.使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴(yán)格按照程序進(jìn)行逐級(jí)審批,以保證備份數(shù)據(jù)安全完整。

  第七條數(shù)據(jù)恢復(fù)要求

  數(shù)據(jù)恢復(fù)前,必須對(duì)原環(huán)境的數(shù)據(jù)進(jìn)行備份,防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊(cè)執(zhí)行,出現(xiàn)問題時(shí)由技術(shù)部門進(jìn)行現(xiàn)場(chǎng)技術(shù)支持。數(shù)據(jù)恢復(fù)后,必須進(jìn)行驗(yàn)證、確認(rèn),確保數(shù)據(jù)恢復(fù)的完整性和可用性。

  第八條數(shù)據(jù)清理規(guī)則

  數(shù)據(jù)清理前必須對(duì)數(shù)據(jù)進(jìn)行備份,在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存,并確保可以隨時(shí)使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開業(yè)務(wù)高峰期,避免對(duì)聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。

  第九條數(shù)據(jù)轉(zhuǎn)存

  需要長(zhǎng)期保存的數(shù)據(jù),數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案,根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存,防止存儲(chǔ)介質(zhì)過期失效,通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細(xì)的文檔記錄。

  第十條涉密數(shù)據(jù)設(shè)備管理

  非本單位技術(shù)人員對(duì)本公司的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí),必須由本公司相關(guān)技術(shù)人員現(xiàn)場(chǎng)全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修,須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前,需將設(shè)備存儲(chǔ)介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營(yíng)管理的信息備份后刪除,并進(jìn)行登記。對(duì)修復(fù)的設(shè)備,設(shè)備維修人員應(yīng)對(duì)設(shè)備進(jìn)行驗(yàn)收、病毒檢測(cè)和登記。

  第八條報(bào)廢設(shè)備數(shù)據(jù)管理

  管理部門應(yīng)對(duì)報(bào)廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除,并妥善處理廢棄無用的資料和介質(zhì),防止泄密。

  第九條計(jì)算機(jī)病毒管理

  運(yùn)行維護(hù)部門需指定專人負(fù)責(zé)計(jì)算機(jī)病毒的防范工作,建立本單位的計(jì)算機(jī)病毒防治管理制度,經(jīng)常進(jìn)行計(jì)算機(jī)病毒檢查,發(fā)現(xiàn)病毒及時(shí)清除。

  第十條專用計(jì)算機(jī)管理

  營(yíng)業(yè)用計(jì)算機(jī)未經(jīng)有關(guān)部門允許不準(zhǔn)安裝其它軟件、不準(zhǔn)使用來歷不明的載體(包括軟盤、光盤、移動(dòng)硬盤等)。

  第三章附則

  第十一條本制度自20xx年6月1日起執(zhí)行。

  第十二條本制度由技術(shù)管理部負(fù)責(zé)制定、解釋和修改。

信息安全管理制度3

  1.客觀的

  防止信息系統(tǒng)安全,滿足C-TPAT的相關(guān)要求。

  2.適用范圍

  涉及的計(jì)算機(jī)設(shè)備,包括機(jī)房?jī)?nèi)的計(jì)算機(jī)設(shè)備和安裝在機(jī)房?jī)?nèi)其他部門或單位的計(jì)算機(jī)設(shè)備。

  3.釋義沒有什么

  4.責(zé)任:

  4.1專業(yè)人員負(fù)責(zé)檢測(cè)和清潔所有微型計(jì)算機(jī)。

  4.2由計(jì)算機(jī)室的專業(yè)人員,根據(jù)上述操作計(jì)劃進(jìn)行測(cè)試。

  4.3經(jīng)理負(fù)責(zé)監(jiān)督預(yù)防措施的實(shí)施。

  5.工作程序

  5.1信息系統(tǒng)安全管理要求:

  5.1.1一般工作部不安裝軟驅(qū)和光驅(qū),如有安裝軟驅(qū)和光驅(qū)的計(jì)算機(jī),每次使用時(shí)都要用防病毒軟件檢查磁盤。

  5.1.2對(duì)于聯(lián)網(wǎng)的計(jì)算器,任何人在未經(jīng)批準(zhǔn)的情況下,不要將軟件或文檔復(fù)制到計(jì)算器中。

  5.1.3數(shù)據(jù)備份由相關(guān)專業(yè)負(fù)責(zé)人管理,備份用的軟盤由專業(yè)負(fù)責(zé)人提供。

  5.1.4使用前的軟盤、CD等,必須確保沒有什么病毒。

  5.1.5計(jì)算器一經(jīng)發(fā)現(xiàn)病毒,立即通知機(jī)房專業(yè)人員。

  5.1.6操作員應(yīng)退出系統(tǒng)并在離開前關(guān)閉。

  5.1.7未經(jīng)操作員同意的任何人,不得使用他人的計(jì)算機(jī)。

  5.2裝有軟驅(qū)的微機(jī)一律不得入網(wǎng);對(duì)于尚未聯(lián)網(wǎng)計(jì)算機(jī),其軟件的安裝由計(jì)算機(jī)室負(fù)責(zé)、任何微機(jī)需安裝軟件時(shí),由相關(guān)人員負(fù)責(zé)人提出書面報(bào)告,經(jīng)經(jīng)理同意后,由計(jì)算機(jī)室負(fù)責(zé)安裝;軟件出現(xiàn)異常時(shí),應(yīng)通知計(jì)算機(jī)室專業(yè)人員處理;所有微機(jī)不得安裝游戲軟件;數(shù)據(jù)備份由相關(guān)專業(yè)負(fù)責(zé)人負(fù)責(zé)管理,備份用的軟盤由專業(yè)負(fù)責(zé)人提供。

  5.3硬件維護(hù)人員在拆卸微機(jī)時(shí),必須采取必要的防靜電措施;硬件維護(hù)人員在作業(yè)完成后或準(zhǔn)備離去時(shí),必須將所拆卸的設(shè)備復(fù)原;要求各專業(yè)負(fù)責(zé)人認(rèn)真履行其管轄范圍內(nèi)計(jì)算機(jī)及配套設(shè)備使用的維護(hù)責(zé)任;要求各專業(yè)負(fù)責(zé)人采取必要措施,確保所用的微機(jī)及外設(shè)始終處于整潔和良好的`狀態(tài);所有帶鎖的微機(jī),在使用完畢或離去前必須上鎖;對(duì)于關(guān)鍵的計(jì)算機(jī)設(shè)備應(yīng)配備必要的斷電保護(hù)電源。

  5.4各單位所轄微機(jī)的使用、清洗和保養(yǎng)工作,由相應(yīng)專業(yè)負(fù)責(zé)人負(fù)責(zé);各專業(yè)負(fù)責(zé)人必須定期檢查其管轄范圍內(nèi)的計(jì)算機(jī)和外圍設(shè)備的狀態(tài),及時(shí)發(fā)現(xiàn)和解決問題。

  5.5由于計(jì)算機(jī)設(shè)備已逐步成為我們工作中必不可少的重要工作。因此,計(jì)算機(jī)系決定將計(jì)算機(jī)管理納入各專業(yè)負(fù)責(zé)人的考核范圍,并將嚴(yán)格實(shí)行。

  5.5.1凡是發(fā)現(xiàn)以下情況的,計(jì)算機(jī)部根據(jù)實(shí)際情況,追究當(dāng)事人及其直接領(lǐng)導(dǎo)的責(zé)任。

  A.計(jì)算機(jī)感染病毒

  B.未經(jīng)許可安裝和使用未經(jīng)許可的軟件(含游戲)

  C.微型計(jì)算機(jī)具有密碼功能,但未使用;

  D.在不退出系統(tǒng)或關(guān)閉的情況下離開微機(jī);

  E.未經(jīng)授權(quán)使用他人電腦或外部原因造成不利影響或損失;

  F.未及時(shí)檢查或清潔電腦及相關(guān)外圍設(shè)備。

  5.5.2發(fā)現(xiàn)以下操作導(dǎo)致的任何硬件損壞或損失,其損失由當(dāng)事人負(fù)責(zé)。

  A.非法操作

  B.存儲(chǔ)不當(dāng)和未經(jīng)授權(quán)的安裝、使用硬件、和電氣裝置。

  5.6員工的電子郵件可能會(huì)為企業(yè)網(wǎng)絡(luò)帶來好幾種漏洞,例如收到不請(qǐng)自來的郵件卻毫沒有什么警惕便直接打開其附件,或者直接打開文件而不掃描附加文件以查看其中是否隱藏有病毒等。此外,企業(yè)若不主動(dòng)將新的病毒庫(kù)派送到員工的計(jì)算機(jī)上,強(qiáng)制施行公司制定的政策,而是安全信任員工隨意更新自己計(jì)算機(jī)上的病毒庫(kù),那么就算員工每次都很謹(jǐn)慎掃描文件,確定沒有病毒后才打開文件,仍然有被病毒感染的風(fēng)險(xiǎn)。更有甚者,若是放任不當(dāng)?shù)碾娮余]件、色情或其它具有攻擊性的內(nèi)容在辦公室到處流竄,企業(yè)更有可能會(huì)面臨法律上的種種問題。

  5.7密碼是大部份企業(yè)的主要弱點(diǎn),因?yàn)槿藗兞斯?jié)省時(shí)間,常常會(huì)共享或選擇簡(jiǎn)單的密碼。密碼若不夠復(fù)雜,它很容易被他人猜測(cè)并用于獲取機(jī)密信息。其實(shí)網(wǎng)絡(luò)安全的弱點(diǎn)在于用戶不是唯一擁有密碼的人,若態(tài)度不夠謹(jǐn)慎,只要稍微運(yùn)用一下手碗便可讓他們吐露出來,例如通過電話或電子郵件假裝一下,通常就能把員工的密碼騙到手。

  5.8完全不知道如何防范各式各樣的安全漏洞。例如通過社交手段套取等等,便會(huì)使得企業(yè)門戶大開,容易受到各種攻擊。未受到正確訓(xùn)練或不滿意工作的員工,它更有可能將企業(yè)的獨(dú)家或敏感信息披露給競(jìng)爭(zhēng)對(duì)手和其他不應(yīng)獲得此類信息的人。

  5.9企業(yè)應(yīng)決定由誰負(fù)責(zé)主導(dǎo)政策的制定與執(zhí)行,人事部門則應(yīng)在員工的新進(jìn)訓(xùn)練時(shí)以書面告知公司的政策,員工同意后,需簽字確認(rèn)其理解并愿意遵守公司的相關(guān)規(guī)定,之后必須嚴(yán)格執(zhí)行規(guī)定,絕對(duì)不能有例外。公司頌的政策內(nèi),應(yīng)明確制定違反規(guī)定的處罰細(xì)則。一般而言,安全系統(tǒng)與網(wǎng)絡(luò)管理人員應(yīng)該建構(gòu)安全防護(hù)機(jī)制,成立緊急應(yīng)變小姐以應(yīng)會(huì)可能發(fā)生的漏洞,并與人事部門密切合作,隨時(shí)報(bào)告可疑的狀況。

  5.10網(wǎng)絡(luò)維護(hù)

  5.10.1設(shè)立網(wǎng)際網(wǎng)絡(luò)使用規(guī)范,讓員工了解公司關(guān)于員工個(gè)人使用電子郵件和計(jì)算機(jī)的規(guī)定。此外,明確的網(wǎng)絡(luò)的使用規(guī)范可提高IT人員設(shè)定與監(jiān)視網(wǎng)絡(luò)安全方案的效率。

  5.10.2采用可以掃描電子郵件中不適當(dāng)內(nèi)容的技術(shù),并記錄違反公司管制規(guī)定的網(wǎng)絡(luò)行為。

  5.10.3法律專家認(rèn)為,監(jiān)控員工在公司和法律程序中的電子郵件和網(wǎng)絡(luò)行為,有利于保護(hù)公司本身,因此企業(yè)應(yīng)當(dāng)設(shè)立使用規(guī)范,并采用內(nèi)容監(jiān)視機(jī)制,保護(hù)員工不受任何騷擾。

  5.10.4培訓(xùn)員工了解如何及時(shí)下載最新的防病毒更新,如何辨認(rèn)電腦是否有可能中毒,并教導(dǎo)員工如何開啟檔案之前掃描檔案是否有病毒。

  5.10.5修補(bǔ)軟件的漏洞,減少病毒通過互聯(lián)網(wǎng)或電子郵件滲透企業(yè)網(wǎng)絡(luò)的機(jī)會(huì)。

  制定密碼使用規(guī)范,要求員工經(jīng)常更換密碼,并教育員工防范社交欺騙手段,要求他們?cè)谌魏吻闆r下都不要交出密碼。

  5.10.6審查每個(gè)員工是否須接觸機(jī)密資料,并嚴(yán)格限制機(jī)密資料,并嚴(yán)格限制僅對(duì)工作中絕對(duì)需要的員工使用機(jī)密信息。

  5.10.7警告員工下載免費(fèi)軟件和其他程序可能造成的危險(xiǎn)。

  6.相關(guān)文件

  沒有什么

  7、相關(guān)記錄沒有什么

信息安全管理制度4

  為保障病案科在自然災(zāi)害、事故災(zāi)難、公共衛(wèi)生等突發(fā)事件發(fā)生后,各項(xiàng)救援工作迅速、高效、有序進(jìn)行,最大限度地減少人員傷亡和病案損失和對(duì)社會(huì)的不良影響,切實(shí)提高病案科工作人員預(yù)防和處置突發(fā)事件的能力,特制定本預(yù)案。

  一、應(yīng)急救援工作的原則

  (一)統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)、自救與團(tuán)結(jié)救助相結(jié)合;

  (二)明確職責(zé)、落實(shí)責(zé)任、依靠科學(xué)、反應(yīng)及時(shí)、措施果斷;

  (三)救助中,要堅(jiān)持先主后次、先急后緩、先重后輕的原則。重點(diǎn)保護(hù)病案。

  (四)病案科所有工作人員都有責(zé)任和義務(wù)參加或配合應(yīng)急救援工作,并服從統(tǒng)一指揮。

  二、報(bào)告程序

  工作時(shí)間內(nèi),自然災(zāi)害、事故災(zāi)難、公共衛(wèi)生等突發(fā)事件發(fā)生后,發(fā)現(xiàn)人員要在第一時(shí)間向科室領(lǐng)導(dǎo)、分管院長(zhǎng)和相關(guān)部門報(bào)警,同時(shí)積極組織自救。節(jié)假日、8小時(shí)外,自然災(zāi)害、事故災(zāi)難、公共衛(wèi)生等突發(fā)事件發(fā)生后,值班人員要在第一時(shí)間向科室領(lǐng)導(dǎo)和相關(guān)報(bào)警部門報(bào)告,同時(shí)組織保安人員自救。

  三、組織領(lǐng)導(dǎo)

  (一)成立醫(yī)院病案管理應(yīng)急救災(zāi)小組,組長(zhǎng)由分管院長(zhǎng)擔(dān)任,副組

  長(zhǎng)由醫(yī)務(wù)部主任、病案科主任,成員由病案科全體成員及醫(yī)務(wù)部成員和后勤部相關(guān)成員組成。

  (二)職責(zé):醫(yī)務(wù)部、病案科負(fù)責(zé)病案安全保護(hù)、搶救工作,后勤部負(fù)責(zé)消防、搬運(yùn)等環(huán)節(jié)的組織實(shí)施和后勤保障工作。

  四、突發(fā)事件應(yīng)急措施:

  (一)火災(zāi)

  1、辦公場(chǎng)所發(fā)生火災(zāi)時(shí),應(yīng)積極自救,撲滅火災(zāi),同時(shí)立即撥

  打“119”報(bào)警。報(bào)警時(shí)要說明單位、地點(diǎn)、物質(zhì)燃燒種類、是否有人員被圍困、火勢(shì)情況,請(qǐng)求滅火,報(bào)告人姓名,并記錄報(bào)警時(shí)間。

  2、報(bào)警后要安排人員到指定地點(diǎn)迎接消防車,引導(dǎo)消防車輛人員到達(dá)指定位置。

  3、消防人員到達(dá)現(xiàn)場(chǎng)后,現(xiàn)場(chǎng)指揮員要向消防負(fù)責(zé)同志報(bào)告情況,移交指揮權(quán),協(xié)同公安消防做好滅火工作。

  4、要按照現(xiàn)場(chǎng)指揮的要求邊救火邊負(fù)責(zé)內(nèi)外警戒,維護(hù)公共秩序,嚴(yán)禁無關(guān)人員進(jìn)入,保證人員通道暢通。

  5、火災(zāi)撲滅后,要組織人員負(fù)責(zé)保護(hù)好火災(zāi)現(xiàn)場(chǎng),配合消防人員調(diào)查火災(zāi)發(fā)生的原因,檢查病案和統(tǒng)計(jì)資料損毀程度。并組織維修人員迅速檢修、恢復(fù)各系統(tǒng)設(shè)備的`正常運(yùn)行;保潔人員負(fù)責(zé)清洗打掃現(xiàn)場(chǎng)衛(wèi)生。

  (二)突發(fā)洪災(zāi)或漏水

  1、發(fā)生洪澇災(zāi)害或工作人員發(fā)現(xiàn)漏水事件后,應(yīng)及時(shí)報(bào)告科室領(lǐng)導(dǎo),并通知后勤維修人員要第一時(shí)間趕赴現(xiàn)場(chǎng)處置。

  2、后勤維修人員到達(dá)現(xiàn)場(chǎng)后,視漏水情況,妥善采取緊急應(yīng)對(duì)措施。若水勢(shì)過大漏水嚴(yán)重,應(yīng)切斷電源,防止漏水漏電傷人。在條件充許的情況下,盡量將漏水點(diǎn)控制住(如關(guān)閉水閥、用水桶接住漏水點(diǎn)等)。

  3、要在第一時(shí)間內(nèi)組織工作人員保護(hù)和轉(zhuǎn)移現(xiàn)場(chǎng)病案和重要統(tǒng)計(jì)資料、電腦信息系統(tǒng),并指定人員看管,防止丟失。

  (三)盜竊案件

  1、在工作中遇到或發(fā)現(xiàn)有盜竊案件時(shí),為保護(hù)醫(yī)院病案安全,發(fā)現(xiàn)人要立即向科室領(lǐng)導(dǎo)和醫(yī)院保衛(wèi)處報(bào)告,同時(shí)封鎖辦公樓的各個(gè)出口,重大案件要立即撥打“110”電話報(bào)警。

  2、要保護(hù)好案發(fā)現(xiàn)場(chǎng),任何人不得擅自觸摸和移動(dòng)任何東西,待公安部門人員勘察現(xiàn)場(chǎng)或勘察完畢后,方可恢復(fù)原狀。

  3、要記錄好被盜病案和物品的名稱、價(jià)值等情況。

  (四)停電

  1、工作中出現(xiàn)停電現(xiàn)象及時(shí)打電話通知后勤處維修

  2、拔掉復(fù)印機(jī)、電腦等電器電源插頭,防止供電恢復(fù)時(shí)損壞機(jī)器。

  (五)災(zāi)情消除后,立即整理、補(bǔ)救、修復(fù)病案信息資料,將損失降到最低,統(tǒng)計(jì)并做好相關(guān)登記、記錄,查找原因,總結(jié)經(jīng)驗(yàn)教訓(xùn)。

信息安全管理制度5

  一、人員方面

  1. 建立網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組;落實(shí)具體的安全管理人員。以上人員要提供24小時(shí)有效、暢通的聯(lián)系方式。

  2. 對(duì)安全管理人員進(jìn)行基本培訓(xùn),提高應(yīng)急處理能力。

  3. 進(jìn)行全員網(wǎng)絡(luò)安全知識(shí)宣傳教育,提高安全意識(shí)。

  二、設(shè)備方面

  1. 對(duì)電腦采取有效的安全防護(hù)措施(及時(shí)更新系統(tǒng)補(bǔ)丁,安裝有效的防病毒軟件等)。

  2. 強(qiáng)化無線網(wǎng)絡(luò)設(shè)備的安全管理(設(shè)置有效的管理口令和連接口令,防止校園周邊人員入侵網(wǎng)絡(luò);如果采用自動(dòng)分配IP地址,可考慮進(jìn)行Mac地址綁定)。

  3. 不用的信息系統(tǒng)及時(shí)關(guān)閉(如有些系統(tǒng)只是在開學(xué)、期末、某一階段使用幾天,寒暑假不使用的系統(tǒng)應(yīng)當(dāng)關(guān)閉);

  4. 注意有關(guān)密碼的保密工作并牢記密碼,定期更改相關(guān)密碼,注意密碼的復(fù)雜度,至少8位以上,建議使用字母加數(shù)字加特殊符號(hào)的組合方式;

  5. 修改默認(rèn)密碼,不能使用默認(rèn)的統(tǒng)一密碼;

  6. 在信息系統(tǒng)正常部署完成后,應(yīng)該修改系統(tǒng)后臺(tái)調(diào)試期間的密碼,不應(yīng)該繼續(xù)使用工程師調(diào)試系統(tǒng)時(shí)所使用的密碼;

  7. 正常工作日應(yīng)該保證至少登錄、瀏覽一次系統(tǒng)相關(guān)頁面,及時(shí)發(fā)現(xiàn)有無被篡改等異,F(xiàn)象,特殊時(shí)間應(yīng)增加檢查頻率;

  8. 服務(wù)器上安裝殺毒軟件(保持升級(jí)到最新版),至少每周對(duì)操作系統(tǒng)進(jìn)行一次病毒掃描檢查、修補(bǔ)系統(tǒng)漏洞,檢查用戶數(shù)據(jù)是否有異常(例如增加了一些非管理員添加的用戶),檢查安裝的軟件是否有異常(例如出現(xiàn)了一些不是管理員安裝的未知用途的程序);

  9. 對(duì)上網(wǎng)信息(會(huì)發(fā)布在前臺(tái)的文字、圖片、音視頻等),應(yīng)該由兩位以上工作人員仔細(xì)核對(duì)無誤后,再發(fā)布到網(wǎng)站、系統(tǒng)中;

  10. 對(duì)所有的上傳信息,應(yīng)該有敏感字、關(guān)鍵字過濾、特征碼識(shí)別等檢測(cè);

  11. 系統(tǒng)、網(wǎng)站的重要數(shù)據(jù)和數(shù)據(jù),每學(xué)期定期做好有關(guān)數(shù)據(jù)的備份工作,包括本地備份和異地備份;

  12. 有完善的`運(yùn)行日志和用戶操作日志,并能記錄源端口號(hào);

  13. 保證頁面正常運(yùn)行,不出現(xiàn)404錯(cuò)誤等;

  14. 加強(qiáng)電腦的使用管理(專人專管,誰用誰負(fù)責(zé);電腦設(shè)置固定IP地址,并登記備案)。

  15. 在變更系統(tǒng)管理員、信息員時(shí),應(yīng)該做好交接工作,避免影響系統(tǒng)的正常運(yùn)行,管理員變更后,相關(guān)密碼也應(yīng)該隨之變更;

  16. 對(duì)于所管理的系統(tǒng)中的子帳號(hào),在相關(guān)人員離職等原因不再管理時(shí),應(yīng)該將有關(guān)帳號(hào)禁用或刪除,避免帶來安全隱患;

  三、事故處置和匯報(bào)

  1.發(fā)生網(wǎng)絡(luò)及信息安全事故,無法立即處理的,要及時(shí)斷網(wǎng)(值班人員要會(huì)進(jìn)行斷網(wǎng)操作);并保護(hù)好相關(guān)現(xiàn)場(chǎng)(主要是電腦和網(wǎng)絡(luò)設(shè)備),以便有關(guān)部門處理。

  2.發(fā)生網(wǎng)絡(luò)和信息安全事故要及時(shí)逐級(jí)匯報(bào)。

信息安全管理制度6

  1.數(shù)據(jù)庫(kù)安全管理

  信息技術(shù)部須采用循環(huán)的完全備份和增量備份等備份策略,完成對(duì)各信息系統(tǒng)數(shù)據(jù)的定期備份,以便在信息系統(tǒng)發(fā)生故障時(shí)將數(shù)據(jù)恢復(fù)到最佳狀態(tài)。對(duì)備份的數(shù)據(jù)文件應(yīng)妥善保管,防止被非法拷貝或毀壞,嚴(yán)禁未經(jīng)授權(quán)將數(shù)據(jù)庫(kù)拷貝出系統(tǒng),轉(zhuǎn)給任何單位或人員。

  2.密碼安全管理

  2.1初始密碼須及時(shí)更改,新密碼須包含無規(guī)則的'字母、數(shù)字、符號(hào)組合并至少10位以上,禁止直接使用常用單詞、人名、電話號(hào)碼等安全系數(shù)低的字符作為密碼。

  2.2各用戶需對(duì)所使用電腦、信息系統(tǒng)等密碼進(jìn)行定期(如3個(gè)月)更改,如出現(xiàn)密碼泄露或異常時(shí),須立馬更改并告知信息技術(shù)部。

  2.3各服務(wù)器、信息系統(tǒng)的超級(jí)或管理員級(jí)密碼由分管系統(tǒng)管理員及信息技術(shù)部經(jīng)理雙重管理,信息技術(shù)部經(jīng)理掌握全部設(shè)備、全部系統(tǒng)的超級(jí)或管理員級(jí)密碼,分管管理員擁有分管系統(tǒng)的管理員級(jí)密碼(部分視情況授予超級(jí)密碼);正常情況下,此類管理級(jí)密碼每1個(gè)月系統(tǒng)管理員必須更改一次并將新密碼報(bào)備,在有信息技術(shù)部人員變動(dòng)、密碼外露或其它異常情況下,必須第一時(shí)間更換并將新密碼報(bào)備。此類管理級(jí)賬號(hào)與密碼原則上不對(duì)其它任何人員提供,特殊需求須報(bào)上級(jí)領(lǐng)導(dǎo)批準(zhǔn)方可授予。

信息安全管理制度7

  第一節(jié)總則

  1、為加強(qiáng)醫(yī)院信息技術(shù)外包服務(wù)的安全管理,保證醫(yī)院信息系統(tǒng)運(yùn)行環(huán)境的穩(wěn)定,特制定本制度。

  2、本制度所稱信息技術(shù)外包服務(wù),是指醫(yī)院以簽訂合同的方式,托付擔(dān)當(dāng)信息技術(shù)服務(wù)且非本醫(yī)院所屬的專業(yè)機(jī)構(gòu)供應(yīng)的信息技術(shù)服務(wù),主要包括信息技術(shù)詢問服務(wù)、運(yùn)行維護(hù)服務(wù)、技術(shù)培訓(xùn)及其它相關(guān)信息化建設(shè)服務(wù)等。

  3、安全管理是以平安為目的,進(jìn)行有關(guān)安全工作的方針、決策、安排、組織、指揮、協(xié)調(diào)、限制等職能,合理有效地運(yùn)用人力、財(cái)力、物力、時(shí)間和信息,為達(dá)到預(yù)定的平安防范而進(jìn)行的各種活動(dòng)的總和,稱為安全管理。

  4、外包服務(wù)安全管理遵循關(guān)于平安的全部商業(yè)準(zhǔn)則及適當(dāng)?shù)耐獠糠、法?guī)。

  第二節(jié)外包服務(wù)范圍

  1、外包服務(wù)包括信息技術(shù)詢問服務(wù)、運(yùn)行維護(hù)服務(wù)、技術(shù)培訓(xùn)等。

  2、詢問服務(wù):

 。1)依據(jù)醫(yī)院的信息化建設(shè)總體部署,幫助醫(yī)院制定切實(shí)可行的技術(shù)實(shí)施方案。

 。2)對(duì)醫(yī)院現(xiàn)有的信息技術(shù)基礎(chǔ)架構(gòu)、設(shè)備運(yùn)行狀態(tài)和應(yīng)用狀況進(jìn)行診斷和評(píng)估,提出合理化的解決方案。

  (3)依據(jù)醫(yī)院的實(shí)際狀況提出備份方案和應(yīng)急方案。

 。4)其它信息技術(shù)詢問服務(wù)。

  3、運(yùn)行維護(hù)服務(wù):

  (1)軟硬件設(shè)備安裝、升級(jí)服務(wù)。

 。2)硬件設(shè)備的修理和保養(yǎng)。

 。3)依據(jù)醫(yī)院業(yè)務(wù)改變,供應(yīng)應(yīng)用系統(tǒng)功能性的需求解決方案及執(zhí)行服務(wù)。

 。4)系統(tǒng)定期巡檢和整體性能評(píng)估。

 。6)日常業(yè)務(wù)數(shù)據(jù)問題的處理服務(wù)。

 。7)其它運(yùn)行維護(hù)服務(wù)。

  4、技術(shù)培訓(xùn):依據(jù)醫(yī)院的.實(shí)際狀況,供應(yīng)相關(guān)的技術(shù)培訓(xùn)。

  第三節(jié)外包服務(wù)安全管理

  1、外包服務(wù)安全管理應(yīng)根據(jù)“平安第一、預(yù)防為主”的原則,實(shí)行科學(xué)有效的安全管理措施,應(yīng)用確保信息安全的技術(shù)手段,建立權(quán)責(zé)明確、覆蓋信息化全過程的崗位責(zé)任制,對(duì)信息化全過程實(shí)行嚴(yán)格監(jiān)督和管理,確保信息安全。

  2、成立由分管領(lǐng)導(dǎo)同志信息化外包管理組織,明確信息化管理的部門、人員及其職責(zé)。

  3、建立信息建設(shè)平安保密制度,與外包服務(wù)方簽訂平安保密協(xié)議或合同,明確符合安全管理及其它相關(guān)制度的要求。并對(duì)服務(wù)人員進(jìn)行平安保密教化。

  4、制定信息化加工過程管理、信息化成果驗(yàn)收與交接、存儲(chǔ)介質(zhì)管理等操作規(guī)程或規(guī)章制度。

  5、外包服務(wù)方的人員素養(yǎng)、技術(shù)與管理水平能夠滿意擬擔(dān)當(dāng)項(xiàng)目的要求,進(jìn)行相應(yīng)的平安資質(zhì)管理。

  6、信息中心配備專人負(fù)責(zé)平安保密工作,負(fù)責(zé)日常信息安全監(jiān)督、檢查、指導(dǎo)工作。對(duì)服務(wù)方供應(yīng)的服務(wù)進(jìn)行平安性監(jiān)督與評(píng)估,實(shí)行平安措施對(duì)訪問實(shí)施限制,出現(xiàn)問題應(yīng)遵照合同規(guī)定剛好處理和報(bào)告,確保其供應(yīng)的服務(wù)符合醫(yī)院的內(nèi)部限制要求。

  7、對(duì)外包服務(wù)的業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行的平安狀況應(yīng)定期進(jìn)行評(píng)估,當(dāng)出現(xiàn)重大平安問題或隱患時(shí)應(yīng)進(jìn)行重新評(píng)估,提出改進(jìn)看法,直至停止外包服務(wù)。

  8、運(yùn)用外包服務(wù)方設(shè)備的,對(duì)其進(jìn)行必要的平安檢查。

  9、在重要平安區(qū)域,對(duì)外部服務(wù)方的每次訪問進(jìn)行風(fēng)險(xiǎn)限制;必要時(shí)應(yīng)外部服務(wù)方的訪問進(jìn)行限制。

  第四節(jié)附則

  1、本制度由信息中心負(fù)責(zé)說明。

  2、本制度自發(fā)布之日起生效執(zhí)行。

信息安全管理制度8

  一、計(jì)算機(jī)設(shè)備管理系統(tǒng)

  1、計(jì)算機(jī)的用戶部門應(yīng)保持清潔、安全、計(jì)算機(jī)設(shè)備的良好工作環(huán)境。禁止在計(jì)算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等危害計(jì)算機(jī)設(shè)備安全的物品。

  2、當(dāng)本單位非技術(shù)人員對(duì)本單位設(shè)備進(jìn)行維護(hù)時(shí)、系統(tǒng)等。、維護(hù),本單位相關(guān)技術(shù)人員必須在現(xiàn)場(chǎng)監(jiān)督全過程。

  計(jì)算機(jī)設(shè)備在送去修理之前必須得到有關(guān)部門負(fù)責(zé)人的批準(zhǔn)。

  3、嚴(yán)格遵守安全操作規(guī)程和正確的使用方法,如計(jì)算機(jī)設(shè)備使用、啟動(dòng)、關(guān)機(jī)。

  任何人不得用電插撥計(jì)算機(jī)外部設(shè)備的接口。如果計(jì)算機(jī)出現(xiàn)故障,應(yīng)及時(shí)向計(jì)算機(jī)責(zé)任部門報(bào)告。未經(jīng)許可不得擅自處理或從其他單位找技術(shù)人員進(jìn)行維護(hù)和操作。

  二 、操作員安全管理系統(tǒng)

  (1)操作代碼是進(jìn)入各種業(yè)務(wù)操作應(yīng)用系統(tǒng)的代碼、數(shù)據(jù)訪問的分級(jí)控制。

  操作代碼分為系統(tǒng)管理代碼和一般操作代碼。

  代碼是根據(jù)不同應(yīng)用系統(tǒng)和工作職責(zé)的要求設(shè)置的。

  (2)系統(tǒng)管理操作代碼的設(shè)置和管理

  1、系統(tǒng)管理操作代碼必須由管理層授權(quán)。

  2、系統(tǒng)管理員負(fù)責(zé)各種應(yīng)用系統(tǒng)的環(huán)境生成、維護(hù)、通用操作代碼的生成和維護(hù)、故障恢復(fù)的管理和維護(hù)等。

  3、系統(tǒng)管理員必須獲得其上級(jí)對(duì)業(yè)務(wù)系統(tǒng)數(shù)據(jù)整理的授權(quán)、故障恢復(fù)和其他操作;

  4、系統(tǒng)管理員不得使用他人的操作碼進(jìn)行業(yè)務(wù)操作;

  5、系統(tǒng)管理員調(diào)離崗位。上級(jí)管理員(或相關(guān)責(zé)任人)應(yīng)及時(shí)取消其代碼并生成新的系統(tǒng)管理員代碼。

  (3)通用操作代碼的設(shè)置和管理

  1、一般操作代碼由系統(tǒng)管理員根據(jù)各種應(yīng)用系統(tǒng)的操作要求生成,每個(gè)用戶設(shè)置一個(gè)代碼。

  2、經(jīng)營(yíng)者不得將他人代碼用于經(jīng)營(yíng)活動(dòng)。

  3、操作員調(diào)離崗位。系統(tǒng)管理員應(yīng)取消他的代碼,并及時(shí)生成新的`操作員代碼。

  三、密碼和權(quán)限管理系統(tǒng)

  1、密碼設(shè)置應(yīng)該具有安全性、保密性,并且不能使用簡(jiǎn)單的代碼和標(biāo)簽。

  密碼是保護(hù)系統(tǒng)和數(shù)據(jù)安全以及保護(hù)用戶自身權(quán)益的控制代碼。

  密碼分為用戶密碼和操作密碼,用戶密碼是登錄系統(tǒng)時(shí)設(shè)置的密碼,操作密碼是進(jìn)入各應(yīng)用系統(tǒng)的操作員密碼。

  密碼設(shè)置不應(yīng)是容易猜到的數(shù)字和字符串,如名稱、生日,重復(fù)、序列、常規(guī)數(shù)字;

  2、密碼應(yīng)每隔不超過一個(gè)月定期修改一次。如果發(fā)現(xiàn)或懷疑密碼丟失或泄露,應(yīng)立即修改,并將用戶名、修改時(shí)間、修改等內(nèi)容記錄在相應(yīng)的寄存器中。

  3、服務(wù)器、路由器等重要設(shè)備超級(jí)用戶的密碼被/操作機(jī)構(gòu)否定

信息安全管理制度9

  1.引言

  本文檔旨在確保辦公網(wǎng)絡(luò)信息的安全,并提供相關(guān)措施以保護(hù)辦公網(wǎng)絡(luò)免受潛在的安全威脅。辦公網(wǎng)絡(luò)是公司內(nèi)部傳輸和存儲(chǔ)敏感信息的關(guān)鍵基礎(chǔ)設(shè)施,因此必須采取適當(dāng)?shù)陌踩胧﹣肀Wo(hù)其完整性、可用性和保密性。本文檔規(guī)定了辦公網(wǎng)絡(luò)信息安全管理制度,包括政策、責(zé)任和控制措施,旨在確保辦公網(wǎng)絡(luò)的安全運(yùn)行。

  2.辦公網(wǎng)絡(luò)信息安全政策

  辦公網(wǎng)絡(luò)的信息安全政策是確保辦公網(wǎng)絡(luò)信息安全的基本準(zhǔn)則。以下是辦公網(wǎng)絡(luò)信息安全的核心政策:

  2.1安全意識(shí)培訓(xùn)

  所有使用辦公網(wǎng)絡(luò)的員工都應(yīng)接受定期的安全意識(shí)培訓(xùn),了解關(guān)于網(wǎng)絡(luò)安全的基本知識(shí)、威脅和預(yù)防措施。此外,他們還應(yīng)接受關(guān)于密碼管理、網(wǎng)絡(luò)釣魚和惡意軟件等方面的培訓(xùn),以提高他們對(duì)潛在威脅的識(shí)別能力。

  2.2訪問權(quán)限管理

  根據(jù)員工的職責(zé)和需要,給予適當(dāng)?shù)脑L問權(quán)限。訪問權(quán)限必須根據(jù)需要進(jìn)行審查和更新,并進(jìn)行記錄,以確保只有授權(quán)人員能夠訪問和使用特定的信息資源。

  2.3密碼策略

  確定密碼策略以確保使用者密碼的復(fù)雜性和安全性。要求員工定期更改密碼,并禁止共享密碼或使用弱密碼。系統(tǒng)還應(yīng)該實(shí)施賬號(hào)鎖定功能,以防止對(duì)賬號(hào)的暴力破解。

  2.4更新和補(bǔ)丁管理

  確保辦公網(wǎng)絡(luò)的操作系統(tǒng)、應(yīng)用程序和安全工具始終處于最新的版本,以修復(fù)已知的安全漏洞。所有軟件應(yīng)定期進(jìn)行更新和安全補(bǔ)丁,并記錄在案。

  2.5備份和恢復(fù)

  定期對(duì)辦公網(wǎng)絡(luò)進(jìn)行備份,并測(cè)試恢復(fù)過程,以確保備份的完整性和有效性。備份數(shù)據(jù)應(yīng)存儲(chǔ)在安全的地方,以防止意外的數(shù)據(jù)丟失。

  2.6安全審計(jì)與監(jiān)控

  建立安全審計(jì)和監(jiān)控機(jī)制,以便能夠檢測(cè)到潛在的安全風(fēng)險(xiǎn)和威脅,并及時(shí)采取適當(dāng)?shù)腵措施進(jìn)行應(yīng)對(duì)。

  3.辦公網(wǎng)絡(luò)信息安全的責(zé)任

  辦公網(wǎng)絡(luò)信息安全的責(zé)任由不同的角色和職務(wù)承擔(dān)。以下是各個(gè)角色的安全責(zé)任:

  3.1管理層

  管理層應(yīng)確保提供必要的資源和支持,以執(zhí)行和維護(hù)辦公網(wǎng)絡(luò)信息安全管理制度。他們應(yīng)促進(jìn)安全意識(shí)培訓(xùn)并監(jiān)督整體安全方案的執(zhí)行。

  3.2 IT部門

  IT部門應(yīng)負(fù)責(zé)辦公網(wǎng)絡(luò)的安全管理和運(yùn)維工作,包括網(wǎng)絡(luò)設(shè)備的配置和維護(hù)、安全補(bǔ)丁的安裝、防病毒軟件的管理等。

  3.3員工

  所有使用辦公網(wǎng)絡(luò)的員工都有責(zé)任遵守相關(guān)的安全政策和規(guī)范,包括安全密碼的使用、防范網(wǎng)絡(luò)釣魚攻擊和惡意軟件的下載等。

  4.辦公網(wǎng)絡(luò)信息安全控制措施

  為了保護(hù)辦公網(wǎng)絡(luò)的安全,以下控制措施應(yīng)被實(shí)施和維護(hù):

  4.1防火墻配置

  通過配置防火墻規(guī)則,限制對(duì)辦公網(wǎng)絡(luò)的非授權(quán)訪問。防火墻應(yīng)定期審計(jì)和更新,以適應(yīng)不斷變化的安全需求。

  4.2 網(wǎng)絡(luò)監(jiān)控與入侵檢測(cè)

  部署網(wǎng)絡(luò)監(jiān)控工具,并實(shí)施入侵檢測(cè)系統(tǒng),以及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊和異;顒(dòng)。監(jiān)控和檢測(cè)結(jié)果應(yīng)定期審查并分析。

  4.3權(quán)限管理與訪問控制

  根據(jù)員工的職責(zé)和需要,分配適當(dāng)?shù)脑L問權(quán)限,并確保權(quán)限的及時(shí)更新和審計(jì)。同時(shí),配置文件和文件夾的權(quán)限,以確保只有授權(quán)人員才能訪問相關(guān)的敏感信息。

  4.4安全補(bǔ)丁管理

  確保及時(shí)安裝操作系統(tǒng)和應(yīng)用程序的安全補(bǔ)丁,以修復(fù)已知的安全漏洞,并減少潛在的攻擊風(fēng)險(xiǎn)。

  4.5強(qiáng)制密碼策略

  實(shí)施強(qiáng)制的密碼策略,要求員工定期更改密碼,并采用復(fù)雜的密碼。此外,系統(tǒng)應(yīng)限制嘗試登錄次數(shù),并要求使用多因素身份驗(yàn)證。

  4.6數(shù)據(jù)備份與恢復(fù)

  定期對(duì)辦公網(wǎng)絡(luò)的重要數(shù)據(jù)進(jìn)行備份,并測(cè)試恢復(fù)過程,以確保備份的準(zhǔn)確性和完整性。備份數(shù)據(jù)應(yīng)存儲(chǔ)在安全的地方,以防止數(shù)據(jù)丟失。

  5. 總結(jié)

  辦公網(wǎng)絡(luò)信息安全是企業(yè)保護(hù)敏感信息和保護(hù)業(yè)務(wù)連續(xù)性的重要組成部分。本文檔提供了一系列的安全措施和政策,旨在確保辦公網(wǎng)絡(luò)的安全運(yùn)行。每個(gè)員工都有責(zé)任遵守相關(guān)政策和規(guī)定,并積極參與安全意識(shí)培訓(xùn)。通過共同努力,我們可以建立并維護(hù)一個(gè)安全可靠的辦公網(wǎng)絡(luò)環(huán)境。

信息安全管理制度10

  平安生產(chǎn)是企業(yè)的頭等大事,必需堅(jiān)持“平安第一,預(yù)防為主”的方針和群防群治制度,仔細(xì)實(shí)行安全管理制度,切實(shí)加強(qiáng)安全管理,保證職工在生產(chǎn)過程中的平安與健康。依據(jù)國(guó)家和省有關(guān)法規(guī)、規(guī)定和文件,制定本企業(yè)信息安全管理制度。

  一、計(jì)算機(jī)設(shè)備安全管理制度

  計(jì)算機(jī)不同于其他辦公設(shè)備,其好用性、嚴(yán)密性、操作技術(shù)性強(qiáng),含量高、部件易受損;特殊是聯(lián)網(wǎng)計(jì)算機(jī),開放性程度比較高,電腦內(nèi)部易受外界的偷窺、攻擊和病毒感染。為確保計(jì)算機(jī)軟、硬件及網(wǎng)絡(luò)的正常運(yùn)用,特制定本制度。

  1、公司內(nèi)全部計(jì)算機(jī)歸網(wǎng)絡(luò)部統(tǒng)一管理,配備計(jì)算機(jī)的員工只負(fù)責(zé)運(yùn)用操作;

  2、計(jì)算機(jī)管理涉及的范圍:

  2.1全部硬件(包括外接設(shè)備)及網(wǎng)絡(luò)聯(lián)接線路;

  2.2計(jì)算機(jī)及網(wǎng)絡(luò)故障的解除;

  2.3計(jì)算機(jī)及網(wǎng)絡(luò)的維護(hù)與修理;

  2.4操作系統(tǒng)的管理;

  3、公司內(nèi)全部計(jì)算機(jī)運(yùn)用人員均為計(jì)算機(jī)操作員;

  4、網(wǎng)絡(luò)維護(hù)部負(fù)責(zé)對(duì)公司內(nèi)全部計(jì)算機(jī)進(jìn)行定期檢查,一般每?jī)稍逻M(jìn)行一次;

  5、計(jì)算機(jī)的運(yùn)用部門要保持清潔、平安、良好的計(jì)算機(jī)設(shè)備工作環(huán)境,禁止在計(jì)算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等有害計(jì)算機(jī)設(shè)備平安的物品。

  6、非本單位技術(shù)人員對(duì)我單位的設(shè)備、系統(tǒng)等進(jìn)行修理、維護(hù)時(shí),必需由本單位相關(guān)技術(shù)人員現(xiàn)場(chǎng)全程監(jiān)督。計(jì)算機(jī)設(shè)備送外修理,須經(jīng)有關(guān)部門負(fù)責(zé)人批準(zhǔn)。

  7、嚴(yán)格遵守計(jì)算機(jī)設(shè)備運(yùn)用、開機(jī)、關(guān)機(jī)等平安操作規(guī)程和正確的運(yùn)用方法。任何人不允許帶電插撥計(jì)算機(jī)外部設(shè)備接口,計(jì)算機(jī)出現(xiàn)故障時(shí)應(yīng)剛好向電腦負(fù)責(zé)部門報(bào)告,不允許私自處理或找非本單位技術(shù)人員進(jìn)行修理及操作。

  二、操作員安全管理制度

  1、計(jì)算機(jī)原則上由專人負(fù)責(zé)操作維護(hù),不得串用設(shè)備。下班后必需按程序關(guān)閉主機(jī)和其他設(shè)備,切斷電源。

  2、為保證計(jì)算機(jī)信息安全,必需為計(jì)算機(jī)設(shè)置密碼。

  3、計(jì)算機(jī)操作員除運(yùn)用操作計(jì)算機(jī)外,不允許有以下行為:

  3.1硬件設(shè)備出現(xiàn)故障擅自拆開主機(jī)機(jī)箱蓋板;

  3.2更換計(jì)算機(jī)配件(如鼠標(biāo)、鍵盤、耳麥);如有向網(wǎng)絡(luò)管理員寫設(shè)備申請(qǐng)單審批。

  3.3刪除計(jì)算機(jī)操作系統(tǒng)及公司指定的軟件;

  3.4運(yùn)用帶病毒的計(jì)算機(jī)軟件;

  3.5讓外來人員進(jìn)行有損于計(jì)算機(jī)的技術(shù)性操作;

  4、不得運(yùn)用來路不明或未經(jīng)殺毒的盤片。計(jì)算機(jī)操作員定期對(duì)計(jì)算機(jī)進(jìn)行殺毒。如發(fā)覺計(jì)算機(jī)有病毒時(shí),應(yīng)剛好清除,清除不了的病毒,要?jiǎng)偤蒙蠄?bào)。

  5、個(gè)人的公司重要文檔、資料和數(shù)據(jù)保存時(shí)必需將資料儲(chǔ)存在除操作系統(tǒng)外的其它磁盤空間,嚴(yán)禁將重要文件存放于桌面或C盤下。

  6、工作時(shí)間內(nèi)嚴(yán)禁工作人員在計(jì)算機(jī)上進(jìn)行與工作無關(guān)的操作,不準(zhǔn)上網(wǎng)與工作無關(guān)的閑聊、玩電腦嬉戲、看影視、聽音樂,迅雷下載等。

  7、電腦及網(wǎng)絡(luò)設(shè)備所在環(huán)境應(yīng)保持清潔、衛(wèi)生、通風(fēng),留意防塵、防潮、防火。

  8、公司全部計(jì)算機(jī)運(yùn)用者,不得破壞網(wǎng)管員對(duì)計(jì)算機(jī)的平安設(shè)置。包括用戶運(yùn)用權(quán)限。

  9、除服務(wù)器外,其他全部計(jì)算機(jī)下班后必需關(guān)機(jī)并切斷電源;

  10、計(jì)算機(jī)運(yùn)用者離職時(shí)必需由網(wǎng)絡(luò)管理員確認(rèn)其計(jì)算機(jī)硬件設(shè)備完好、移動(dòng)存儲(chǔ)設(shè)備歸還、信息系統(tǒng)管理帳戶密碼和資料未破壞、個(gè)人帳戶密碼清除后方可辦理離職手續(xù)。

  11、如工作人員不按規(guī)定操作,造成不良后果的,將按有關(guān)規(guī)定,由操作者擔(dān)當(dāng)相應(yīng)責(zé)任,并追究科室負(fù)責(zé)人的有關(guān)責(zé)任。

  12、操作員設(shè)置與管理

 。1)網(wǎng)絡(luò)管理員管理操作權(quán)限必需經(jīng)過公司領(lǐng)導(dǎo)授權(quán)取得;依據(jù)不同部門的要求及崗位職責(zé)而設(shè)置;

  (2)網(wǎng)絡(luò)管理員負(fù)責(zé)故障復(fù)原等管理及維護(hù),必需有其上級(jí)授權(quán);不得運(yùn)用他人操作代碼進(jìn)行業(yè)務(wù)操作;

  三、密碼與權(quán)限安全管理制度

  1、密碼設(shè)置應(yīng)具有平安性、保密性,不能運(yùn)用簡(jiǎn)潔的代碼和標(biāo)記。密碼是愛護(hù)系統(tǒng)和數(shù)據(jù)平安的限制代碼,也是愛護(hù)用戶自身權(quán)益的限制代碼。密碼分設(shè)為用戶密碼和操作密碼,用戶密碼是登陸系統(tǒng)時(shí)所設(shè)的密碼,操作密碼是進(jìn)入各應(yīng)用系統(tǒng)的操作員密碼。密碼設(shè)置不應(yīng)是名字、生日,重復(fù)、依次、規(guī)律數(shù)字等簡(jiǎn)單揣測(cè)的數(shù)字和字符串;

  2、密碼應(yīng)定期修改,間隔時(shí)間不得超過一個(gè)月,如發(fā)覺或懷疑密碼遺失或泄漏應(yīng)馬上修改,并在相應(yīng)登記簿記錄用戶名、修改時(shí)間、修改人等內(nèi)容。

  3、服務(wù)器、路由器等重要設(shè)備的超級(jí)用戶密碼由運(yùn)行機(jī)構(gòu)負(fù)責(zé)人指定專人(不參加系統(tǒng)開發(fā)和維護(hù)的人員)設(shè)置和管理,并由密碼設(shè)置人員將密碼裝入密碼信封,在騎縫處加蓋個(gè)人名章或簽字后交給密碼管理人員存檔并登記。如遇特別狀況須要啟用封存的`密碼,必需經(jīng)過相關(guān)部門負(fù)責(zé)人同意,由密碼運(yùn)用人員向密碼管理人員索取,運(yùn)用完畢后,須馬上更改并封存,同時(shí)在“密碼管理登記簿”中登記。

  4、系統(tǒng)維護(hù)用戶的密碼應(yīng)至少由兩人共同設(shè)置、保管和運(yùn)用管理制度。

  5、有關(guān)密碼授權(quán)工作人員調(diào)離崗位,有關(guān)部門負(fù)責(zé)人須指定專人接替并對(duì)密碼馬上修改或用戶刪除,同時(shí)在“密碼管理登記簿”中登記。

  四、數(shù)據(jù)安全管理制度

  1、存放備份數(shù)據(jù)的介質(zhì)必需具有明確的標(biāo)識(shí)。備份數(shù)據(jù)必需異地存放。

  2、留意計(jì)算機(jī)重要信息資料和數(shù)據(jù)存儲(chǔ)介質(zhì)的存放、運(yùn)輸平安和保密管理,保證存儲(chǔ)介質(zhì)的物理平安。

  3、任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的運(yùn)用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必需嚴(yán)格根據(jù)程序進(jìn)行逐級(jí)審批,以保證備份數(shù)據(jù)平安完整。

  4、數(shù)據(jù)復(fù)原前,必需對(duì)原環(huán)境的數(shù)據(jù)進(jìn)行備份,防止有用數(shù)據(jù)的丟失。數(shù)據(jù)復(fù)原過程中,出現(xiàn)問題時(shí)由技術(shù)部門進(jìn)行現(xiàn)場(chǎng)技術(shù)支持。數(shù)據(jù)復(fù)原后,必需進(jìn)行驗(yàn)證、確認(rèn),確保數(shù)據(jù)復(fù)原的完整性和可用性。

  5、數(shù)據(jù)清理前必需對(duì)數(shù)據(jù)進(jìn)行備份,在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要進(jìn)行定期保存或永久保存,并確?梢噪S時(shí)運(yùn)用。數(shù)據(jù)清理的實(shí)施應(yīng)避開業(yè)務(wù)高峰期,避開對(duì)聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。

  6、須要長(zhǎng)期保存的數(shù)據(jù),數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存,依據(jù)轉(zhuǎn)存和查詢運(yùn)用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存,防止存儲(chǔ)介質(zhì)過期失效,通過有效的查詢、運(yùn)用方法保證數(shù)據(jù)的完整性和可用性。

  7、非本單位技術(shù)人員對(duì)本公司的設(shè)備、系統(tǒng)等進(jìn)行修理、維護(hù)時(shí),必需由本公司相關(guān)技術(shù)人員現(xiàn)場(chǎng)全程監(jiān)督。計(jì)算機(jī)設(shè)備送外修理,須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前,需將設(shè)備存儲(chǔ)介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營(yíng)管理的信息備份后刪除,并進(jìn)行登記。對(duì)修復(fù)的設(shè)備,設(shè)備修理人員應(yīng)對(duì)設(shè)備進(jìn)行驗(yàn)收、病毒檢測(cè)。

  8、管理部門應(yīng)對(duì)報(bào)廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除,并妥當(dāng)處理廢棄無用的資料和介質(zhì),防止泄密。

  9、運(yùn)行維護(hù)部門需指定專人負(fù)責(zé)計(jì)算機(jī)病毒的防范工作,建立本單位的計(jì)算機(jī)病毒防治管理制度,常常進(jìn)行計(jì)算機(jī)病毒檢查,發(fā)覺病毒剛好清除。

  10、營(yíng)業(yè)用計(jì)算機(jī)未經(jīng)有關(guān)部門允許不準(zhǔn)安裝其它軟件、不準(zhǔn)運(yùn)用來歷不明的載體(包括軟盤、光盤、移動(dòng)硬盤等)。

  五、網(wǎng)絡(luò)管理

  1、網(wǎng)絡(luò)系統(tǒng)屬于公司無形資產(chǎn),公司有權(quán)限制上網(wǎng)行為,依據(jù)工作須要限制各部門的上網(wǎng)行為。

  2、公司網(wǎng)絡(luò)管理員對(duì)計(jì)算機(jī)IP地址統(tǒng)一安排、登記、管理,嚴(yán)禁私自更改IP地址。

  3、公司員工必需自覺遵守企業(yè)的有關(guān)保密法規(guī),嚴(yán)禁利用網(wǎng)絡(luò)有意或無意泄漏公司的涉密文件、資料和數(shù)據(jù)。不得非法復(fù)制、轉(zhuǎn)移和破壞公司的文件、資料和數(shù)據(jù)。

  4、實(shí)行“絕密”文件、涉秘件與計(jì)算機(jī)網(wǎng)絡(luò)肯定隔離,不得在計(jì)算機(jī)網(wǎng)絡(luò)中輸入、打印、復(fù)制“絕密”文件和有關(guān)涉秘件。

  5、網(wǎng)絡(luò)維護(hù)部負(fù)責(zé)文字工作的計(jì)算操作人員必需遵守有關(guān)的保密制度,對(duì)保密的文件資料進(jìn)行加密存放,不得上網(wǎng)共享。

  六、附則

  1、本制度由網(wǎng)絡(luò)部負(fù)責(zé)說明。

  2、本制度由總經(jīng)理批準(zhǔn)后生效,自頒布之日起執(zhí)行。

信息安全管理制度11

  一、計(jì)算機(jī)設(shè)備管理制度

  1、計(jì)算機(jī)的使用者要保持清潔、安全、良好的計(jì)算機(jī)設(shè)備工作環(huán)境,禁止在計(jì)算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等有害計(jì)算機(jī)設(shè)備安全的'物品。

  2、非本單位技術(shù)人員對(duì)我單位的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí),必須由本單位相關(guān)技術(shù)人員現(xiàn)場(chǎng)全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修,須經(jīng)醫(yī)院信息部門負(fù)責(zé)人批準(zhǔn)。

  3、嚴(yán)格遵守計(jì)算機(jī)設(shè)備使用、開機(jī)、關(guān)機(jī)等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插撥計(jì)算機(jī)外部設(shè)備接口,計(jì)算機(jī)出現(xiàn)故障時(shí)應(yīng)及時(shí)向電腦管理人員,不允許私自處理或找非本單位技求人員進(jìn)行維修及操作。

  二、操作員安全管理制度

 。ㄒ唬┎僮鞔a(工號(hào))是進(jìn)入各類應(yīng)用系統(tǒng)進(jìn)行業(yè)務(wù)操作、分級(jí)對(duì)數(shù)據(jù)存取進(jìn)行控制的代碼。操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼的設(shè)置根據(jù)不同應(yīng)用系統(tǒng)的要求及而設(shè)置;

 。ǘ┫到y(tǒng)管理操作代碼的設(shè)置與管理

  1、系統(tǒng)管理操作代碼必須經(jīng)過醫(yī)院授權(quán)取得。

  2、系統(tǒng)管理員負(fù)責(zé)各項(xiàng)應(yīng)用系統(tǒng)的環(huán)境生成、維護(hù),負(fù)責(zé)一般操作代碼的生成和維護(hù),負(fù)責(zé)故障恢復(fù)等管理及維護(hù);

  3、系統(tǒng)管理員對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)整理、故障恢復(fù)等操作,必須有其上級(jí)授杈;

  4、系統(tǒng)管理員不得使用他人操作代碼進(jìn)行業(yè)務(wù)操作;

  5、系統(tǒng)管理員調(diào)離崗位,上級(jí)管理員(或相關(guān)負(fù)責(zé)人)應(yīng)及時(shí)注銷其代碼并生成新的系統(tǒng)管理員代碼;

信息安全管理制度12

  一、計(jì)算機(jī)安全管理

  1、醫(yī)院計(jì)算機(jī)操作人員必須按照計(jì)算機(jī)正確的使用方法操作計(jì)算機(jī)系統(tǒng)。嚴(yán)禁暴力使用計(jì)算機(jī)或蓄意破壞計(jì)算機(jī)軟硬件。

  2、未經(jīng)許可,不得擅自拆裝計(jì)算機(jī)硬件系統(tǒng),若須拆裝,則通知信息科技術(shù)人員進(jìn)行。

  3、計(jì)算機(jī)的軟件安裝和卸載工作必須由信息科技術(shù)人員進(jìn)行。

  4、計(jì)算機(jī)的使用必須由其合法授權(quán)者使用,未經(jīng)授權(quán)不得使用。

  5、醫(yī)院計(jì)算機(jī)僅限于醫(yī)院內(nèi)部工作使用,原則上不許接入互聯(lián)網(wǎng)。因工作需要接入互聯(lián)網(wǎng)的,需書面向醫(yī)務(wù)科提出申請(qǐng),經(jīng)簽字批準(zhǔn)后交信息科負(fù)責(zé)接入。接入互聯(lián)網(wǎng)的計(jì)算機(jī)必須安裝正版的反病毒軟件。并保證反病毒軟件實(shí)時(shí)升級(jí)。

  6、醫(yī)院任何科室如發(fā)現(xiàn)或懷疑有計(jì)算機(jī)病毒侵入,應(yīng)立即斷開網(wǎng)絡(luò),同時(shí)通知信息科技術(shù)人員負(fù)責(zé)處理。信息科應(yīng)采取措施清除,并向主管院領(lǐng)導(dǎo)報(bào)告?zhèn)浒浮?/p>

  7、醫(yī)院計(jì)算機(jī)內(nèi)不得安裝游戲、即時(shí)通訊等與工作無關(guān)的軟件,盡量不在院內(nèi)計(jì)算機(jī)上使用來歷不明的移動(dòng)存儲(chǔ)工具。

  二、網(wǎng)絡(luò)使用人員行為規(guī)范

  1、不得在醫(yī)院網(wǎng)絡(luò)中制作、復(fù)制、查閱和傳播國(guó)家法律、法規(guī)所禁止的`信息。

  2、不得在醫(yī)院網(wǎng)絡(luò)中進(jìn)行國(guó)家相關(guān)法律法規(guī)所禁止的活動(dòng)。

  3、未經(jīng)允許,不得擅自修改計(jì)算機(jī)中與網(wǎng)絡(luò)有關(guān)的設(shè)置。

  4、未經(jīng)允許,不得私自添加、刪除與醫(yī)院網(wǎng)絡(luò)有關(guān)的軟件。

  5、未經(jīng)允許,不得進(jìn)入醫(yī)院網(wǎng)絡(luò)或者使用醫(yī)院網(wǎng)絡(luò)資源。

  6、未經(jīng)允許,不得對(duì)醫(yī)院網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加。

  7、未經(jīng)允許,不得對(duì)醫(yī)院網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加。

  8、不得故意制作、傳播計(jì)算機(jī)病毒等破壞性程序。

  9、不得進(jìn)行其他危害醫(yī)院網(wǎng)絡(luò)安全及正常運(yùn)行的活動(dòng)。

  三、 網(wǎng)絡(luò)硬件的管理網(wǎng)絡(luò)硬件包括服務(wù)器、路由器、交換機(jī)、通信線路、不間斷供電設(shè)備、機(jī)柜、配線架、信息點(diǎn)模塊等提供網(wǎng)絡(luò)服務(wù)的設(shè)施及設(shè)備。

  1、各職能部門、各科室應(yīng)妥善保管安置在本部門的網(wǎng)絡(luò)設(shè)備、設(shè)施及通信。

  2、不得破壞網(wǎng)絡(luò)設(shè)備、設(shè)施及通信線路。由于事故原因造成的網(wǎng)絡(luò)連接中斷的,應(yīng)根據(jù)其情節(jié)輕重予以處罰或賠償。

  3、未經(jīng)允許,不得中斷網(wǎng)絡(luò)設(shè)備及設(shè)施的供電線路。因生產(chǎn)原因必須停電的,應(yīng)提前通知網(wǎng)絡(luò)管理人員。

  4、不得擅自挪動(dòng)、轉(zhuǎn)移、增加、安裝、拆卸網(wǎng)絡(luò)設(shè)施及設(shè)備。特殊情況應(yīng)提前通知網(wǎng)絡(luò)管理人員,在得到允許后方可實(shí)施。

  四、軟件及信息安全

  1、計(jì)算機(jī)及外設(shè)所配軟件及驅(qū)動(dòng)程序交網(wǎng)絡(luò)管理人員保管,以便統(tǒng)一維護(hù)和管理。

  2、管理系統(tǒng)軟件由網(wǎng)絡(luò)管理人員按使用范圍進(jìn)行安裝,其他任何人不得安裝、復(fù)制、傳播此類軟件。

  3、網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息的使用權(quán)限由網(wǎng)絡(luò)管理人員按醫(yī)院的有關(guān)規(guī)定予以分配,任何人不得擅自超越權(quán)限使用網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息。

  4、網(wǎng)絡(luò)的使用人員應(yīng)妥善保管各自的密碼及身份認(rèn)證文件,不得將密碼及身份認(rèn)證文件交與他人使用。

  5、任何人不得將含有醫(yī)院信息的計(jì)算機(jī)或各種存儲(chǔ)介質(zhì)交與無關(guān)人員。更不得利用醫(yī)院數(shù)據(jù)信息獲取不正當(dāng)利益。

信息安全管理制度13

  安全生產(chǎn)是企業(yè)的頭等大事,必須堅(jiān)持“安全第一,預(yù)防為主”的方針和群防群治制度,認(rèn)真貫徹落實(shí)安全管理制度,切實(shí)加強(qiáng)安全管理,保證職工在生產(chǎn)過程中的安全與健康。根據(jù)國(guó)家和省有關(guān)法規(guī)、規(guī)定和文件,制定本企業(yè)信息安全管理制度。

  一、計(jì)算機(jī)設(shè)備安全管理制度

  計(jì)算機(jī)不同于其他辦公設(shè)備,其實(shí)用性、嚴(yán)密性、操作技術(shù)性強(qiáng),含量高、部件易受損;特別是聯(lián)網(wǎng)計(jì)算機(jī),開放性程度比較高,電腦內(nèi)部易受外界的偷窺、攻擊和病毒感染。為確保計(jì)算機(jī)軟、硬件及網(wǎng)絡(luò)的正常使用,特制定本制度。

  1、公司內(nèi)所有計(jì)算機(jī)歸網(wǎng)絡(luò)部統(tǒng)一管理,配備計(jì)算機(jī)的員工只負(fù)責(zé)使用操作;

  2、計(jì)算機(jī)管理涉及的范圍:

  2.1所有硬件(包括外接設(shè)備)及網(wǎng)絡(luò)聯(lián)接線路;

  2.2計(jì)算機(jī)及網(wǎng)絡(luò)故障的排除;

  2.3計(jì)算機(jī)及網(wǎng)絡(luò)的維護(hù)與維修;

  2.4操作系統(tǒng)的管理;

  3、公司內(nèi)所有計(jì)算機(jī)使用人員均為計(jì)算機(jī)操作員;

  4、網(wǎng)絡(luò)維護(hù)部負(fù)責(zé)對(duì)公司內(nèi)所有計(jì)算機(jī)進(jìn)行定期檢查,一般每?jī)稍逻M(jìn)行一次;

  5、計(jì)算機(jī)的使用部門要保持清潔、安全、良好的計(jì)算機(jī)設(shè)備工作環(huán)境,禁止在計(jì)算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等有害計(jì)算機(jī)設(shè)備安全的物品。

  6、非本單位技術(shù)人員對(duì)我單位的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí),必須由本單位相關(guān)技術(shù)人員現(xiàn)場(chǎng)全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修,須經(jīng)有關(guān)部門負(fù)責(zé)人批準(zhǔn)。

  7、嚴(yán)格遵守計(jì)算機(jī)設(shè)備使用、開機(jī)、關(guān)機(jī)等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插撥計(jì)算機(jī)外部設(shè)備接口,計(jì)算機(jī)出現(xiàn)故障時(shí)應(yīng)及時(shí)向電腦負(fù)責(zé)部門報(bào)告,不允許私自處理或找非本單位技術(shù)人員進(jìn)行維修及操作。

  二、操作員安全管理制度

  1、計(jì)算機(jī)原則上由專人負(fù)責(zé)操作維護(hù),不得串用設(shè)備。下班后必須按程序關(guān)閉主機(jī)和其他設(shè)備,切斷電源。

  2、為保證計(jì)算機(jī)信息安全,必須為計(jì)算機(jī)設(shè)置密碼。

  3、計(jì)算機(jī)操作員除使用操作計(jì)算機(jī)外,不允許有以下行為:

  3.1硬件設(shè)備出現(xiàn)故障擅自拆開主機(jī)機(jī)箱蓋板;

  3.2更換計(jì)算機(jī)配件(如鼠標(biāo)、鍵盤、耳麥);如有向網(wǎng)絡(luò)管理員寫設(shè)備申請(qǐng)單審批。

  3.3刪除計(jì)算機(jī)操作系統(tǒng)及公司指定的軟件;

  3.4使用帶病毒的計(jì)算機(jī)軟件;

  3.5讓外來人員進(jìn)行有損于計(jì)算機(jī)的技術(shù)性操作;

  4、不得使用來路不明或未經(jīng)殺毒的`盤片。計(jì)算機(jī)操作員定期對(duì)計(jì)算機(jī)進(jìn)行殺毒。如發(fā)現(xiàn)計(jì)算機(jī)有病毒時(shí),應(yīng)及時(shí)清除,清除不了的病毒,要及時(shí)上報(bào)。

  5、個(gè)人的公司重要文檔、資料和數(shù)據(jù)保存時(shí)必須將資料儲(chǔ)存在除操作系統(tǒng)外的其它磁盤空間,嚴(yán)禁將重要文件存放于桌面或C盤下。

  6、工作時(shí)間內(nèi)嚴(yán)禁工作人員在計(jì)算機(jī)上進(jìn)行與工作無關(guān)的操作,不準(zhǔn)上網(wǎng)與工作無關(guān)的聊天、玩電腦游戲、看影視、聽音樂,迅雷下載等,

  7、電腦及網(wǎng)絡(luò)設(shè)備所在環(huán)境應(yīng)保持清潔、衛(wèi)生、通風(fēng),注意防塵、防潮、防火。

  8、公司所有計(jì)算機(jī)使用者,不得破壞網(wǎng)管員對(duì)計(jì)算機(jī)的安全設(shè)置。包括用戶使用權(quán)限。

  9、除服務(wù)器外,其他所有計(jì)算機(jī)下班后必須關(guān)機(jī)并切斷電源;

  10、計(jì)算機(jī)使用者離職時(shí)必須由網(wǎng)絡(luò)管理員確認(rèn)其計(jì)算機(jī)硬件設(shè)備完好、移動(dòng)存儲(chǔ)設(shè)備歸還、信息系統(tǒng)管理帳戶密碼和資料未破壞、個(gè)人帳戶密碼清除后方可辦理離職手續(xù)。

  11、如工作人員不按規(guī)定操作,造成不良后果的,將按有關(guān)規(guī)定,由操作者承擔(dān)相應(yīng)責(zé)任,并追究科室負(fù)責(zé)人的有關(guān)責(zé)任。

  12、操作員設(shè)置與管理

 。1)網(wǎng)絡(luò)管理員管理操作權(quán)限必須經(jīng)過公司領(lǐng)導(dǎo)授權(quán)取得; 根據(jù)不同部門的要求及崗位職責(zé)而設(shè)置;

 。2)網(wǎng)絡(luò)管理員負(fù)責(zé)故障恢復(fù)等管理及維護(hù),必須有其上級(jí)授權(quán); 不得使用他人操作代碼進(jìn)行業(yè)務(wù)操作;

  三、密碼與權(quán)限安全管理制度

  1、密碼設(shè)置應(yīng)具有安全性、保密性,不能使用簡(jiǎn)單的代碼和標(biāo)記。密碼是保護(hù)系統(tǒng)和數(shù)據(jù)安全的控制代碼,也是保護(hù)用戶自身權(quán)益的控制代碼。密碼分設(shè)為用戶密碼和操作密碼,用戶密碼是登陸系統(tǒng)時(shí)所設(shè)的密碼,操作密碼是進(jìn)入各應(yīng)用系統(tǒng)的操作員密碼。密碼設(shè)置不應(yīng)是名字、生日,重復(fù)、順序、規(guī)律數(shù)字等容易猜測(cè)的數(shù)字和字符串;

  2、密碼應(yīng)定期修改,間隔時(shí)間不得超過一個(gè)月,如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改,并在相應(yīng)登記簿記錄用戶名、修改時(shí)間、修改人等內(nèi)容。

  3、服務(wù)器、路由器等重要設(shè)備的超級(jí)用戶密碼由運(yùn)行機(jī)構(gòu)負(fù)責(zé)人指定專人(不參與系統(tǒng)開發(fā)和維護(hù)的人員)設(shè)置和管理,并由密碼設(shè)置人員將密碼裝入密碼信封,在騎縫處加蓋個(gè)人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼,必須經(jīng)過相關(guān)部門負(fù)責(zé)人同意,由密碼使用人員向密碼管理人員索取,使用完畢后,須立即更改并封存,同時(shí)在“密碼管理登記簿”中登記。

  4、系統(tǒng)維護(hù)用戶的密碼應(yīng)至少由兩人共同設(shè)置、保管和使用管理制度。

  5、有關(guān)密碼授權(quán)工作人員調(diào)離崗位,有關(guān)部門負(fù)責(zé)人須指定專人接替并對(duì)密碼立即修改或用戶刪除,同時(shí)在“密碼管理登記簿”中登記。

  四、數(shù)據(jù)安全管理制度

  1、存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識(shí)。備份數(shù)據(jù)必須異地存放。

  2、注意計(jì)算機(jī)重要信息資料和數(shù)據(jù)存儲(chǔ)介質(zhì)的存放、運(yùn)輸安全和保密管理,保證存儲(chǔ)介質(zhì)的物理安全。

  3、任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴(yán)格按照程序進(jìn)行逐級(jí)審批,以保證備份數(shù)據(jù)安全完整。

  4、數(shù)據(jù)恢復(fù)前,必須對(duì)原環(huán)境的數(shù)據(jù)進(jìn)行備份,防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中,出現(xiàn)問題時(shí)由技術(shù)部門進(jìn)行現(xiàn)場(chǎng)技術(shù)支持。數(shù)據(jù)恢復(fù)后,必須進(jìn)行驗(yàn)證、確認(rèn),確保數(shù)據(jù)恢復(fù)的完整性和可用性。

  5、數(shù)據(jù)清理前必須對(duì)數(shù)據(jù)進(jìn)行備份,在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要進(jìn)行定期保存或永久保存,并確保可以隨時(shí)使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開業(yè)務(wù)高峰期,避免對(duì)聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。

  6、需要長(zhǎng)期保存的數(shù)據(jù),數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存,根據(jù)轉(zhuǎn)存和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存,防止存儲(chǔ)介質(zhì)過期失效,通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。

  7、非本單位技術(shù)人員對(duì)本公司的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí),必須由本公司相關(guān)技術(shù)人員現(xiàn)場(chǎng)全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修,須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前,需將設(shè)備存儲(chǔ)介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營(yíng)管理的信息備份后刪除,并進(jìn)行登記。對(duì)修復(fù)的設(shè)備,設(shè)備維修人員應(yīng)對(duì)設(shè)備進(jìn)行驗(yàn)收、病毒檢測(cè)。

  8、管理部門應(yīng)對(duì)報(bào)廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除,并妥善處理廢棄無用的資料和介質(zhì),防止泄密。

  9、運(yùn)行維護(hù)部門需指定專人負(fù)責(zé)計(jì)算機(jī)病毒的防范工作,建立本單位的計(jì)算機(jī)病毒防治管理制度,經(jīng)常進(jìn)行計(jì)算機(jī)病毒檢查,發(fā)現(xiàn)病毒及時(shí)清除。

  10、營(yíng)業(yè)用計(jì)算機(jī)未經(jīng)有關(guān)部門允許不準(zhǔn)安裝其它軟件、不準(zhǔn)使用來歷不明的載體(包括軟盤、光盤、移動(dòng)硬盤等)。

  五、網(wǎng)絡(luò)管理

  1、網(wǎng)絡(luò)系統(tǒng)屬于公司無形資產(chǎn),公司有權(quán)限制上網(wǎng)行為,根據(jù)工作需要限制各部門的上網(wǎng)行為。

  2、公司網(wǎng)絡(luò)管理員對(duì)計(jì)算機(jī)IP地址統(tǒng)一分配、登記、管理,嚴(yán)禁私自更改IP地址。

  3、公司員工必須自覺遵守企業(yè)的有關(guān)保密法規(guī),嚴(yán)禁利用網(wǎng)絡(luò)有意或無意泄漏公司的涉密文件、資料和數(shù)據(jù)。不得非法復(fù)制、轉(zhuǎn)移和破壞公司的文件、資料和數(shù)據(jù)。

  4、實(shí)行“絕密”文件、涉秘件與計(jì)算機(jī)網(wǎng)絡(luò)絕對(duì)隔離,不得在計(jì)算機(jī)網(wǎng)絡(luò)中輸入、打印、復(fù)制“絕密”文件和有關(guān)涉秘件;

  5、網(wǎng)絡(luò)維護(hù)部負(fù)責(zé)文字工作的計(jì)算操作人員必須遵守有關(guān)的保密制度,對(duì)保密的文件資料進(jìn)行加密存放,不得上網(wǎng)共享。

  六、附則

  1、本制度由網(wǎng)絡(luò)部負(fù)責(zé)解釋。

  2、本制度由總經(jīng)理批準(zhǔn)后生效,自頒布之日起執(zhí)行。

信息安全管理制度14

  一、企業(yè)信息安全管理體系

  1 、計(jì)算機(jī)設(shè)備管理體系1.使用計(jì)算機(jī)的部門應(yīng)保持清潔、安全、良好的計(jì)算機(jī)設(shè)備工作環(huán)境,嚴(yán)禁在計(jì)算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等危害計(jì)算機(jī)設(shè)備安全的物品。

  2.當(dāng)本單位非技術(shù)人員對(duì)本單位設(shè)備進(jìn)行維護(hù)時(shí)、系統(tǒng)、維護(hù),本單位相關(guān)技術(shù)人員必須現(xiàn)場(chǎng)監(jiān)督全過程。計(jì)算機(jī)設(shè)備在送去修理之前必須得到有關(guān)部門負(fù)責(zé)人的批準(zhǔn)。

  3.嚴(yán)格遵守安全操作規(guī)程和正確的使用方法,如計(jì)算機(jī)設(shè)備使用、啟動(dòng)、關(guān)機(jī)。任何人不得用電插撥計(jì)算機(jī)外部設(shè)備的接口。如果計(jì)算機(jī)出現(xiàn)故障,應(yīng)及時(shí)向計(jì)算機(jī)責(zé)任部門報(bào)告。未經(jīng)許可不得擅自處理或從其他單位找技術(shù)人員進(jìn)行維護(hù)和操作。

  二 、操作員安全管理系統(tǒng)

  (1) .操作代碼是進(jìn)入各種業(yè)務(wù)操作應(yīng)用系統(tǒng)的代碼、數(shù)據(jù)訪問的分級(jí)控制。

  操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼是根據(jù)不同應(yīng)用系統(tǒng)和工作職責(zé)的要求設(shè)置的。

  (2) .系統(tǒng)管理操作代碼設(shè)置和管理

  1、系統(tǒng)管理操作代碼必須由管理層授權(quán)。

  2、系統(tǒng)管理員負(fù)責(zé)各種應(yīng)用系統(tǒng)的環(huán)境生成、維護(hù)、通用操作代碼的生成和維護(hù)、故障恢復(fù)的管理和維護(hù)等。

  3、系統(tǒng)管理員必須獲得其上級(jí)對(duì)業(yè)務(wù)系統(tǒng)數(shù)據(jù)整理的授權(quán)、故障恢復(fù)和其他操作;

  4、系統(tǒng)管理員不得使用他人的操作碼進(jìn)行業(yè)務(wù)操作;

  5、系統(tǒng)管理員調(diào)離崗位。上級(jí)管理員(或相關(guān)責(zé)任人)應(yīng)及時(shí)取消其代碼并生成新的系統(tǒng)管理員代碼。

  (3) .通用操作代碼設(shè)置和管理

  1、一般操作代碼由系統(tǒng)管理員根據(jù)各種應(yīng)用系統(tǒng)的操作要求生成,并根據(jù)每次操作的用戶代碼進(jìn)行設(shè)置。

  2、經(jīng)營(yíng)者不得將他人代碼用于經(jīng)營(yíng)活動(dòng)。

  3、操作員調(diào)離崗位。系統(tǒng)管理員應(yīng)取消他的代碼,并及時(shí)生成新的操作員代碼。

  三、密碼和權(quán)限管理系統(tǒng)

  1.密碼設(shè)置應(yīng)該具有安全性、保密性,并且不能使用簡(jiǎn)單的.代碼和標(biāo)簽。

  密碼是保護(hù)系統(tǒng)和數(shù)據(jù)安全以及保護(hù)用戶自身權(quán)益的控制代碼。

  密碼分為用戶密碼和操作密碼,用戶密碼是登錄系統(tǒng)時(shí)設(shè)置的密碼,操作密碼是進(jìn)入各應(yīng)用系統(tǒng)的操作員密碼。

  密碼設(shè)置不應(yīng)是容易猜到的數(shù)字和字符串,如名稱、生日,重復(fù)、序列、常規(guī)數(shù)字;

  2.密碼應(yīng)定期修改,修改間隔不超過一個(gè)月。如果發(fā)現(xiàn)或懷疑密碼丟失或泄露,應(yīng)立即修改,并將用戶名、修改時(shí)間、修改等內(nèi)容記錄在相應(yīng)的寄存器中。

  3. server 、路由器等重要設(shè)備的超級(jí)用戶密碼應(yīng)由運(yùn)營(yíng)機(jī)構(gòu)負(fù)責(zé)人指定的專門人員(不參與系統(tǒng)開發(fā)和維護(hù)的人員)設(shè)置和管理,密碼設(shè)置人員應(yīng)將密碼放入密碼信封內(nèi),貼上個(gè)人姓名徽章或在接縫處簽名,然后提交密碼管理人員備案登記。

  特殊情況下,需要封存的密碼必須經(jīng)相關(guān)部門負(fù)責(zé)人批準(zhǔn),并由密碼用戶向密碼管理人員索取。使用后,密碼必須立即更改并密封,并在“密碼管理登記簿”中登記。

  4.系統(tǒng)維護(hù)用戶的密碼應(yīng)由至少兩個(gè)人一起設(shè)置、以供保管和使用。

  5.相關(guān)密碼授權(quán)員工調(diào)離崗位。相關(guān)部門負(fù)責(zé)人必須指定專人接管,并立即修改或刪除密碼。同時(shí),應(yīng)在“密碼管理登記簿”中進(jìn)行登記。

  四、數(shù)據(jù)安全管理系統(tǒng)

  1.存儲(chǔ)備份數(shù)據(jù)的介質(zhì)必須有清晰的標(biāo)識(shí)。

  備份數(shù)據(jù)必須存放在不同的地方,并明確落實(shí)不同地方備份數(shù)據(jù)的管理職責(zé);2.重視重要計(jì)算機(jī)信息和數(shù)據(jù)存儲(chǔ)介質(zhì)的存儲(chǔ)、運(yùn)輸安全和安保管理確保存儲(chǔ)介質(zhì)的物理安全。

  3.任何非應(yīng)用業(yè)務(wù)數(shù)據(jù)的使用和存儲(chǔ)數(shù)據(jù)的設(shè)備或介質(zhì)的轉(zhuǎn)移、轉(zhuǎn)移、放棄或銷毀必須嚴(yán)格按照程序逐步批準(zhǔn),以確保備份數(shù)據(jù)的安全性和完整性。

  4.在數(shù)據(jù)恢復(fù)之前,必須備份原始環(huán)境中的數(shù)據(jù),以防止有用數(shù)據(jù)的丟失。

  在數(shù)據(jù)恢復(fù)過程中,應(yīng)嚴(yán)格遵守?cái)?shù)據(jù)恢復(fù)手冊(cè),如有問題,技術(shù)部門應(yīng)提供現(xiàn)場(chǎng)技術(shù)支持。

  數(shù)據(jù)恢復(fù)后,必須執(zhí)行驗(yàn)證、確認(rèn),以確保數(shù)據(jù)恢復(fù)的完整性和可用性。

  5.數(shù)據(jù)清理前必須備份數(shù)據(jù),清理操作必須在確認(rèn)備份正確后才能進(jìn)行。

  所有以前清理之前的備份數(shù)據(jù)應(yīng)根據(jù)備份政策定期或永久保存,并應(yīng)隨時(shí)可用。

  數(shù)據(jù)清理的實(shí)施應(yīng)避免高峰營(yíng)業(yè)時(shí)間,并避免影響在線業(yè)務(wù)運(yùn)營(yíng)。

  6.對(duì)于需要長(zhǎng)期保存的數(shù)據(jù),數(shù)據(jù)管理部門應(yīng)與相關(guān)部門共同制定展期計(jì)劃。根據(jù)展期計(jì)劃和查詢使用方法,展期應(yīng)在介質(zhì)有效期內(nèi)進(jìn)行,以防止存儲(chǔ)介質(zhì)過期失效。應(yīng)通過有效查詢、使用方法確保數(shù)據(jù)的完整性和可用性。

  傳輸?shù)臄?shù)據(jù)必須有詳細(xì)的文檔。

  7.當(dāng)公司非技術(shù)人員對(duì)公司設(shè)備進(jìn)行維護(hù)時(shí)、系統(tǒng)、維護(hù),公司相關(guān)技術(shù)人員必須現(xiàn)場(chǎng)監(jiān)督全過程。

  計(jì)算機(jī)設(shè)備必須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)后,方可送去維修。

  在發(fā)送維修之前,應(yīng)備份、刪除和注冊(cè)設(shè)備存儲(chǔ)介質(zhì)中的應(yīng)用軟件、數(shù)據(jù)和其他管理相關(guān)信息。

  對(duì)于修復(fù)后的設(shè)備,設(shè)備維護(hù)人員應(yīng)檢查并接受設(shè)備、病毒的檢測(cè)和登記。

  8.管理部門應(yīng)對(duì)報(bào)廢設(shè)備中存儲(chǔ)的程序、數(shù)據(jù)進(jìn)行備份和清理,并妥善處理報(bào)廢的無用數(shù)據(jù)和介質(zhì),防止泄漏。

  9.運(yùn)行維護(hù)部應(yīng)指定專人負(fù)責(zé)計(jì)算機(jī)病毒的防范,建立本單位的計(jì)算機(jī)病毒防控管理體系,定期進(jìn)行計(jì)算機(jī)病毒檢查,發(fā)現(xiàn)病毒及時(shí)清除。

  10.未經(jīng)相關(guān)部門許可,商業(yè)計(jì)算機(jī)不允許安裝其他軟件、不允許使用來歷不明的載體(包括軟盤、光盤、移動(dòng)硬盤等。)。

  五、機(jī)房管理系統(tǒng)

  1.進(jìn)入主機(jī)房時(shí)應(yīng)至少有兩人在場(chǎng),并應(yīng)登記”機(jī)房門禁管理登記簿”,記錄門禁時(shí)間、人員和操作內(nèi)容。

  2 .信息技術(shù)部門人員必須獲得領(lǐng)導(dǎo)的許可才能進(jìn)入機(jī)房,其他人員必須獲得信息技術(shù)部門領(lǐng)導(dǎo)的許可并由相關(guān)人員陪同。

  值班人員必須如實(shí)記錄訪客名單、進(jìn)出機(jī)房時(shí)間、來訪內(nèi)容等。

  原則上,非信息技術(shù)部門人員不得進(jìn)入中心操作系統(tǒng)。

  特殊情況下需要操作時(shí),應(yīng)經(jīng)信息技術(shù)部門負(fù)責(zé)人批準(zhǔn)后,在相關(guān)人員的監(jiān)督下進(jìn)行。

  操作內(nèi)容應(yīng)由操作人員和監(jiān)督人員記錄并簽字,以備日后參考。

  3.保持機(jī)房整潔。各種機(jī)械設(shè)備應(yīng)按維修計(jì)劃定期維修,保持清潔明亮。

  4.員工進(jìn)入機(jī)房時(shí)必須更換干凈的工作服和拖鞋。

  5.禁止在機(jī)房吸煙、吃飯、接待訪客、聊天等。

  不允許任何與業(yè)務(wù)相關(guān)的活動(dòng)。

  嚴(yán)禁將液體和食物帶入機(jī)房,嚴(yán)禁攜帶與機(jī)房無關(guān)的物品,尤其是易燃易爆腐蝕性等危險(xiǎn)品。

  6.嚴(yán)禁機(jī)房工作人員違章操作,嚴(yán)禁未經(jīng)許可將外來軟件帶入機(jī)房使用。

  7.通電時(shí),嚴(yán)禁拆卸和移動(dòng)計(jì)算機(jī)等設(shè)備和部件。

  8.定期檢查機(jī)房?jī)?nèi)的消防設(shè)備。

  9.不允許在計(jì)算機(jī)房?jī)?nèi)隨意丟棄存款介質(zhì)和相關(guān)機(jī)密業(yè)務(wù)數(shù)據(jù)。丟棄的存款介質(zhì)和商業(yè)機(jī)密資料應(yīng)及時(shí)銷毀(碎紙),不得作為普通垃圾處理。

  嚴(yán)禁私自出借或取出機(jī)房?jī)?nèi)的設(shè)備、存儲(chǔ)介質(zhì)、數(shù)據(jù)、工具。

  10.主機(jī)設(shè)備主要包括用于業(yè)務(wù)運(yùn)營(yíng)的服務(wù)器和電腦。

  在機(jī)房?jī)?nèi),應(yīng)保持恒溫、恒濕、電壓穩(wěn)定,并做好靜電防護(hù)和防塵工作,以保證主機(jī)系統(tǒng)的穩(wěn)定運(yùn)行。

  服務(wù)器所在的主機(jī)應(yīng)執(zhí)行嚴(yán)格的訪問控制管理系統(tǒng),及時(shí)發(fā)現(xiàn)和排除主機(jī)故障,并根據(jù)業(yè)務(wù)應(yīng)用要求和操作規(guī)范,保證業(yè)務(wù)系統(tǒng)的正常運(yùn)行。

  11.定期測(cè)試空調(diào)系統(tǒng)運(yùn)行的各項(xiàng)性能指標(biāo)(如風(fēng)量、溫升、濕度、潔凈度、溫升率等)。),并做好記錄,及時(shí)解決通過實(shí)際測(cè)量發(fā)現(xiàn)的各種參數(shù)問題,確保房間空調(diào)器的正常運(yùn)行。

  12.除自動(dòng)電池檢測(cè)外,計(jì)算機(jī)房中的不間斷電源必須每年充電和放電一次或兩次。

信息安全管理制度15

  根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例(國(guó)務(wù)院)》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定(國(guó)務(wù)院)》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法(公安部)》等規(guī)定,常武醫(yī)院將認(rèn)真開展網(wǎng)絡(luò)與信息安全工作,明確安全責(zé)任,建立健全的管理制度,落實(shí)技術(shù)防范措施,保證必要的經(jīng)費(fèi)和條件,對(duì)一切不良、有毒、違法等信息進(jìn)行過濾、對(duì)用戶信息進(jìn)行保密,確保網(wǎng)絡(luò)信息和用戶信息的安全。

  一、網(wǎng)站安全保障措施

  1、網(wǎng)站服務(wù)器和其他計(jì)算機(jī)之間設(shè)置防火墻,拒絕外來惡意程序的攻擊,保障網(wǎng)站正常運(yùn)行。

  2、在網(wǎng)站的服務(wù)器及工作站上安裝相應(yīng)的防病毒軟件,對(duì)計(jì)算機(jī)病毒、有害電子郵件有效防范,防止有害信息對(duì)網(wǎng)站系統(tǒng)的干擾和破壞。

  3、做好訪問日志的留存。網(wǎng)站具有保存三個(gè)月以上的系統(tǒng)運(yùn)行日志和用戶使用日志記錄功能,內(nèi)容包括IP地址及使用情況,主頁維護(hù)者、對(duì)應(yīng)的IP地址情況等。

  4、交互式欄目具備有IP地址、身份登記和識(shí)別確認(rèn)功能,對(duì)非法貼子或留言能做到及時(shí)刪除并根據(jù)需要將重要信息向相關(guān)部門匯報(bào)。

  5、網(wǎng)站信息服務(wù)系統(tǒng)建立多種備份機(jī)制,一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行,可以在最短的時(shí)間內(nèi)替換主系統(tǒng)提供服務(wù)。

  6、關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能及相關(guān)端口,并及時(shí)修復(fù)系統(tǒng)漏洞,定期查殺病毒。

  7、服務(wù)器平時(shí)處于鎖定狀態(tài),并保管好登錄密碼;后臺(tái)管理界面設(shè)置超級(jí)用戶名、密碼和驗(yàn)證碼并綁定IP,以防他人非法登陸。

  8、網(wǎng)站提供集中管理、多級(jí)審核的管理模式,針對(duì)不同的應(yīng)用系統(tǒng)、終端、操作人員,由網(wǎng)站系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫(kù)信息的訪問權(quán)限,并設(shè)置相應(yīng)的密碼及口令。

  9、不同的操作人員設(shè)定不同的用戶名和操作口令,且定期更換操作口令,嚴(yán)禁操作人員泄漏自己的口令;對(duì)操作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定,并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員的操作記錄。

  二、信息安全保密管理制度

  1、充分發(fā)揮和有效利用常武醫(yī)院醫(yī)療信息資源,保障常武醫(yī)院門戶網(wǎng)站的正常運(yùn)行,對(duì)網(wǎng)絡(luò)信息進(jìn)行及時(shí)、有效、規(guī)范的管理。

  2、在常武醫(yī)院門戶網(wǎng)站服務(wù)器上提供的信息,不得危害國(guó)家安全、泄露國(guó)家秘密;不得有害社會(huì)穩(wěn)定、治安和有傷風(fēng)化。

  3、本院各部門及信息采集人員對(duì)所提供信息的真實(shí)性、合法性負(fù)責(zé)并承擔(dān)發(fā)布信息引起的任何法律責(zé)任;

  4、各部門指定專人擔(dān)任信息管理員,負(fù)責(zé)本網(wǎng)站信息發(fā)布工作,不允許用戶將其帳號(hào)、密碼轉(zhuǎn)讓或借予他人使用;因密碼泄密給本網(wǎng)站以及本院帶來的不利影響由泄密人承擔(dān)全部責(zé)任,并追究該部門負(fù)責(zé)人的管理責(zé)任;

  5、不得將任何內(nèi)部資料、機(jī)密資料、涉及他人隱私資料或侵犯任何人的專利、商標(biāo)、著作權(quán)、商業(yè)秘密或其他專屬權(quán)利之內(nèi)容加以上載、張貼。

  6、所有信息及時(shí)備份,并按規(guī)定將系統(tǒng)運(yùn)行日志和用戶使用日志記錄保存3月以上且未經(jīng)審核不得刪除;網(wǎng)站管理員不得隨意篡改后臺(tái)操作記錄;

  7、嚴(yán)格遵循部門負(fù)責(zé)制的原則,明確責(zé)任人的職責(zé),細(xì)化工作流程,網(wǎng)站相關(guān)信息按照編輯上傳→初審→終審?fù)ㄟ^的審核程序發(fā)布,切實(shí)保障網(wǎng)絡(luò)信息的有效性、真實(shí)性、合法性;

  8、遵守對(duì)網(wǎng)站服務(wù)信息監(jiān)視、保存、清除和備份的制度,經(jīng)常開展網(wǎng)絡(luò)有害信息的排查清理工作,對(duì)涉嫌違法犯罪的信息及時(shí)報(bào)告并協(xié)助公安機(jī)關(guān)查處。

  三、用戶信息安全管理制度

  常武醫(yī)院門戶網(wǎng)站為充分保護(hù)用戶的`個(gè)人隱私、保障用戶信息安全,特制訂用戶信息安全管理制度。

  1、定期對(duì)相關(guān)人員進(jìn)行網(wǎng)絡(luò)信息安全培訓(xùn)并進(jìn)行考核,使網(wǎng)站相關(guān)管理人員充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性,嚴(yán)格遵守相應(yīng)規(guī)章制度。

  2、尊重并保護(hù)用戶的個(gè)人隱私,除了在與用戶簽署的隱私保護(hù)協(xié)議和網(wǎng)站服務(wù)條款以及其他公布的準(zhǔn)則規(guī)定的情況下,未經(jīng)用戶授權(quán)不隨意公布和泄露用戶個(gè)人身份信息。

  3、對(duì)用戶的個(gè)人信息嚴(yán)格保密,并承諾未經(jīng)用戶授權(quán),不得編輯或透露其個(gè)人信息及保存在本網(wǎng)站中的非公開內(nèi)容,但下列情況除外:

 、 違反相關(guān)法律法規(guī)或本網(wǎng)站服務(wù)協(xié)議規(guī)定;

 、 按照主管部門的要求,有必要向相關(guān)法律部門提供備案的內(nèi)容;

 、 因維護(hù)社會(huì)個(gè)體和公眾的權(quán)利、財(cái)產(chǎn)或人身安全的需要;

 、 被侵害的第三人提出合法的權(quán)利主張;

 、 為維護(hù)用戶及社會(huì)公共利益、本網(wǎng)站的合法權(quán)益的需要;

 、 事先獲得用戶的明確授權(quán)或其它符合需要公開的相關(guān)要求。

  4、用戶應(yīng)當(dāng)嚴(yán)格遵守網(wǎng)站用戶帳號(hào)使用登記和操作權(quán)限管理制度,并對(duì)自己的用戶賬號(hào)、密碼妥善保管,定期或不定期修改登錄密碼,嚴(yán)格保密,嚴(yán)禁向他人泄露。

  5、每個(gè)用戶都要對(duì)其帳號(hào)中的所有活動(dòng)和事件負(fù)全責(zé)。用戶可隨時(shí)改變用戶的密碼和圖標(biāo),也可以結(jié)束舊的帳號(hào)而重新申請(qǐng)注冊(cè)一個(gè)新帳號(hào)。用戶同意若發(fā)現(xiàn)任何非法使用用戶帳號(hào)或安全漏洞的情況,有義務(wù)立即通告本網(wǎng)站。

  6、如用戶不慎泄露登陸賬號(hào)和密碼,應(yīng)當(dāng)及時(shí)與網(wǎng)站管理員聯(lián)系,請(qǐng)求管理員及時(shí)鎖定用戶的操作權(quán)限,防止他人非法操作;在用戶提供有效身份證明和有效憑據(jù)并審查核實(shí)后,重新設(shè)定密碼恢復(fù)正常使用。

  常武醫(yī)院將嚴(yán)格執(zhí)行本規(guī)章制度,并形成規(guī)范化管理,并成立由單位負(fù)責(zé)人、其他部門負(fù)責(zé)人、信息管理主要技術(shù)人員組成的網(wǎng)絡(luò)信息安全小組,并確定至少兩名安全負(fù)責(zé)人作為突發(fā)事件處理的直接責(zé)任人。

【信息安全管理制度】相關(guān)文章:

信息安全管理制度05-18

信息安全管理制度09-10

信息安全管理制度08-13

信息安全的管理制度01-31

信息安全管理制度(集合)06-03

信息安全管理制度[優(yōu)選]05-24

網(wǎng)絡(luò)信息安全管理制度10-05

網(wǎng)絡(luò)信息安全管理制度11-18

醫(yī)院信息安全管理制度01-31