信息安全管理制度【合集】

　　在學習、工作、生活中，我們每個人都可能會接觸到制度，制度是各種行政法規(guī)、章程、制度、公約的總稱。那么相關的制度到底是怎么制定的呢？以下是小編收集整理的信息安全管理制度，歡迎閱讀，希望大家能夠喜歡。

信息安全管理制度1

　　為加強計算機的安全監(jiān)察工作，預防和控制計算機病毒，保障計算機系統(tǒng)的正常運行，根據公司有關規(guī)定，結合實際情況，制定本制度。

　　一、凡在本網站所轄計算機進行操作、運行、管理、維護、使用計算機系統(tǒng)以及購置，維修計算機及其軟件的部門，必須遵守本辦法。

　　二、本辦法所稱計算機病毒，是指編制或者在計算機程序中插入的破壞計算機系統(tǒng)功能或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。

　　三、任何工作人員不得制作和傳播計算機病毒。

　　四、任何工作人員不得有下列傳播計算機病毒的行為：

　　1、故意輸入計算機病毒，危害計算機信息系統(tǒng)安全。

　　2、向計算機應用部門提供含有計算機病毒的文件、軟件、媒體。

　　3、購置和使用含有計算機病毒的媒體。

　　五、預防和控制計算機病毒的安全管理工作，由我部信息安全協(xié)調科負責實施，其主要職責是：

　　1、制定計算機病毒防治管理制度和技術規(guī)程，并檢查執(zhí)行情況;

　　2、培訓計算機病毒防治管理人員外；

　　3、采取計算機病毒安全技術防治措施；

　　4、對網站計算機信息系統(tǒng)應用和使用人員進行計算機病毒防治教育和培訓；

　　5、及時檢測、清除計算機系統(tǒng)中的計算機病毒，并做好檢測、清除的記錄；

　　6、購置和使用具有計算機信息系統(tǒng)安全專用產品銷售許可證的計算機病毒防治產品；

　　7、向公安機關報告發(fā)現(xiàn)的計算機病毒，并協(xié)助公安機關追查計算機病毒的來源。

　　8、對因計算機病毒引起的計算機信息系統(tǒng)癱瘓，程序和數據嚴重破壞等重大事故及時向公安機關報告人，并保護現(xiàn)場。

　　9 、計算機安全管理部門應加強對計算機操作人員的審查，并定期進行安全教育和培訓。

　　10、計算機信息系統(tǒng)應用部門應建立計算機運行記錄制度，未經審定的任何程序，指令或數據，不得輸入計算機系統(tǒng)運行。

　　11、計算機安全管理部門應對引起的計算機及其軟件進行計算機病毒檢測，發(fā)現(xiàn)染有計算機病毒的，應采取措施加以消除，在未消除病毒之前不準投入使用。

　　12、通過網絡進行電子郵件或文件傳輸，應及時對傳輸媒體進行病毒檢測，接收到郵件時也要及時進行病毒檢測，以防止計算機病毒的傳播。

　　13、任何部門和個人不得從事下列活動：

　�、攀占�、研究有害數據；

　�、瞥霭�、刊登、講解、出租有害數據原理，源程序的書籍，資料或文章；

　�、菑椭朴泻�數據的檢測，清除工具

　　六、凡未按以上預防計算機病毒步驟執(zhí)行而造成機器感染病毒并傳播者，第一次給予警告、第二次給予通報批評，第三次及以上將給予通報批評并進行100-200元/次的處罰。

　　七、積極接受公安機關對計算機病毒防治管理工作的監(jiān)督，檢查和指導。

　　第五項密碼安全保密制度

　　一、提高安全認識，禁止非工作人員操縱系統(tǒng)主機，不使用系統(tǒng)主機時，應注意鎖屏。

　　二、每周檢查主機登錄日志，及時發(fā)現(xiàn)不合法的登錄情況。

　　三、對網絡（內部信息平臺）管理員，系統(tǒng)管理員和系統(tǒng)操作員所用口令每十五天更換一次，口令要無規(guī)則，重要口令要多于八位。

　　四、加強口令管理，對文件用隱性密碼方式保存，確認所有帳號都有口令，當系統(tǒng)中的帳號不再被使用時，應立即從相應的數據庫中清除。

　　五、網絡（內部信息平臺）管理員、系統(tǒng)管理員調離崗位后一小時內由接任人員監(jiān)督檢查更換新的密碼。

　　第六項病毒檢測和網絡安全漏洞檢測制度

　　一、網絡（內部信息平臺）的服務器，具有合法權限的用戶才能進行相應權限范圍內的操作，任何其他非法操作都屬于入侵行為。

　　二、所有用戶，不準掃描端口，不準猜測和掃描其他用戶的密碼，不準猜測和掃描網絡（內部信息平臺）的服務器和交換設備的'口令。

　　三、系統(tǒng)管理員應定期檢查服務器的系統(tǒng)日志，如發(fā)現(xiàn)有入侵情況，應用時采取措施，保留原始數據，以便進行調查取證，并向委領導匯報，做好入侵情況登記。

　　四、服務器如果發(fā)現(xiàn)漏洞要及時修補漏洞或進行系統(tǒng)升級。

　　五、要定期對網站進行網絡（內部信息平臺）數據包的監(jiān)控，及時發(fā)現(xiàn)和網絡（內部信息平臺）運行情況，全面監(jiān)視對公開服務器的訪問，及時發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為，阻止網絡（內部信息平臺）內外的入侵。

　　六、網絡（內部信息平臺）信息安全員履行對所有上網信息進行審查的職責，根據需要采取措施，監(jiān)視、記錄、檢測、制止、查處、防范針對其所管轄網絡（內部信息平臺）或入網計算機的人或事。

　　七、所有用戶有責任對所發(fā)現(xiàn)或發(fā)生的違反有關法律，法規(guī)和規(guī)章制度的人或事予以制止或向我部信息安全協(xié)調科反映、舉報，協(xié)助有關部門或管理人員對上述人或事進行調查、取證、處理，應該向調查人員如實提供所需證據。

　　八、網絡（內部信息平臺）管理員應根據實際情況和需要采用新技術調整網絡（內部信息平臺）結構，系統(tǒng)功能，變更系統(tǒng)參數和使用方法，及時排除系統(tǒng)隱患。

　　深圳前海潤林供應鏈實業(yè)有限公司

　　第七項違法使用網絡

　　二、以下行為屬于違法使用網絡（內部信息平臺）：

　　1、破壞網絡（內部信息平臺）通訊設施，包括室內網絡布線，室內信息插座，配線間網絡設備等。

　　2、隨意改變網絡接入位置。

　　3、盜用他人的IP地址，更改網卡地址、盜用他人帳號（包括上網帳號、電子郵件帳號、信息發(fā)布帳號等）；

　　4、通過電子郵件、網絡（內部信息平臺）、存儲介質等途徑故意傳播計算機病毒。

　　5、對網絡進行惡意偵聽和信息截獲，在網絡上發(fā)送干擾正常通信的數據。

　　6、對網絡各攻擊，包括利用已知的系統(tǒng)漏洞、網絡漏洞、安全工具、端口掃描等進行攻擊，以后、以及利用IP欺騙手段實施的拒絕服務攻擊；

　　7、訪問和傳播色情、反動、邪教、謠言等不良信息的。

　　第八項網絡資源管理

　　一、網絡資源和服務器由信息系統(tǒng)管理員統(tǒng)一進行規(guī)劃、管理和監(jiān)督。

　　二、服務器及個人用機的管理：

　　1、各部門及以上服務器必須指定專人負責管理，并在信息系統(tǒng)管理員處備案，未經授權，非管理員不得對其進行操作。

　　2、各部門及以上的服務器管理員有責任對其負責的服務器進行例行檢查，包括：服務器的CPU、內存、硬盤等資源利用情況；服務器上運行的服務使用情況；服務器上運行的殺毒軟件的及時更新；

　　3、服務器管理員要做好服務器的備份工作，至少每季度有一份完整備份，重要數據及時備份。信息系統(tǒng)管理員有責任監(jiān)督、協(xié)調其備份工作。

　　4、個人和各部門未經服務器管理員批準不得私自設立服務器。

　　5、服務器管理員每月定期對服務器做一次全面檢查，并填寫服務器檢查日志。

　　6、服務器管理員每季度需修改服務器密碼一次。當服務器管理員有變更時，管理員密碼需及時更改。

　　7、各部門所有人員應自行維護電腦的正常使用，并按照要求進行設置及及時進行補丁更新，不得擅自退出域、去除域管理員權限、修改主機名、修改IP等。

　　三、IP地址的管理：

　　1、IP地址由服務器管理員統(tǒng)一規(guī)劃管理。未經許可，不得擅自更改任何設備的IP地址。

　　2、我項目部申請的公網IP任何人不得私用。

　　3、工作需要公網IP，需申請上級領導批準后，方可使用。

　　4、公司公網IP使用無工作需要時，立即停止使用，并通知服務器管理員收回。

信息安全管理制度2

　　1.信息安全禁止行為：

　　1.1利用公司信息系統(tǒng)平臺、網絡制作、傳播、復制危害公司及員工的有關任何信息;

　　1.2攻擊、入侵他人計算機，未經允許使用他人計算機設備、信息系統(tǒng)等;

　　1.3未經授權對信息平臺erp、crm、wms、網站、企業(yè)郵件系統(tǒng)中存儲、處理或傳輸的信息(包括系統(tǒng)文件和應用程序)進行增加、修改、移動、復制和刪除等;

　　1.4未經授權查閱他人郵件，盜用他人名義進行發(fā)送任何電子郵件;

　　1.5故意干擾、破壞公司信息平臺erp、crm、wms、網站、企業(yè)郵件等系統(tǒng)的安全、穩(wěn)定暢通運行;從事其他危害公司計算機、網絡設備、信息平臺的安全活動;

　　1.6未經公司高管領導批準不得通過網絡、移動存儲設備等向外傳輸、發(fā)布、泄露有關公司的任何信息;

　　其它危害公司信息安全或違反國家相關法律法規(guī)、信息安全條例的行為。

　　2.信息安全響應機制

　　2.1信息技術部負責公司信息安全的整體指導與管理工作，并對數據中心機房軟硬件及信息系統(tǒng)、數據庫的維護、備份等安全進行日常管理。各分支機構、部門涉及公司(或商業(yè))機密的'信息安全由分支或部門本身自行負責管理和控制。

　　2.2為保障各信息系統(tǒng)安全穩(wěn)定運行，信息技術部在工作日時間由分管管理員負責維護，節(jié)假日根據需要，安排相關人員負責值班支持。使用人如發(fā)現(xiàn)問題應及時通知信息技術部，管理員應及時處理并做好系統(tǒng)事件記錄。

　　2.3信息系統(tǒng)的權限管理部門為信息技術部，負責各信息系統(tǒng)的權限管理，并指定專人為系統(tǒng)管理員完成各系統(tǒng)賬號、權限的設立、注銷及變更。

　　2.4如出現(xiàn)特殊情況，分管管理員應及時處理及解決，同時第一時間向部門經理報告，如確定異常情況為災難、重大影響的還須上報公司高層。

　　3.如其它信息管理制度涉及信息安全的條款與本制度有沖突，則以本制度為準。本管理規(guī)定由信息技術部負責制定、解釋，自頒布之日開始暫行。

信息安全管理制度3

　　1、信息安全禁止行為：

　　1.1利用公司信息系統(tǒng)平臺、網絡制作、傳播、復制危害公司及員工的有關任何信息；

　　1.2攻擊、入侵他人計算機，未經允許運用他人計算機設備、信息系統(tǒng)等；

　　1.3未經授權對信息平臺erp、crm、wms、網站、企業(yè)郵件系統(tǒng)中存儲、處理或傳輸的信息（包括系統(tǒng)文件和應用程序）進行增加、修改、移動、復制和刪除等；

　　1.4未經授權查閱他人郵件，盜用他人名義進行發(fā)送任何電子郵件；

　　1.5有意干擾、破壞公司信息平臺erp、crm、wms、網站、企業(yè)郵件等系統(tǒng)的平安、穩(wěn)定暢通運行；從事其他危害公司計算機、網絡設備、信息平臺的平安活動；

　　1.6未經公司高管領導批準不得通過網絡、移動存儲設備等向外傳輸、發(fā)布、泄露有關公司的任何信息；其它危害公司信息安全或違反國家相關法律法規(guī)、信息安全條例的行為。

　　2、信息安全響應機制

　　2.1信息技術部負責公司信息安全的整體指導與管理工作，并對數據中心機房軟硬件及信息系統(tǒng)、數據庫的維護、備份等平安進行日常管理。各分支機構、部門涉及公司（或商業(yè)）機密的信息安全由分支或部門本身自行負責管理和限制。

　　2.2為保障各信息系統(tǒng)平安穩(wěn)定運行，信息技術部在工作日時間由分管管理員負責維護，節(jié)假日依據須要，支配相關人員負責值班支持。運用人如發(fā)覺問題應剛好通知信息技術部，管理員應剛好處理并做好系統(tǒng)事務記錄。

　　2.3信息系統(tǒng)的權限管理部門為信息技術部，負責各信息系統(tǒng)的'權限管理，并指定專人為系統(tǒng)管理員完成各系統(tǒng)賬號、權限的設立、注銷及變更。

　　2.4如出現(xiàn)特別狀況，分管管理員應剛好處理及解決，同時第一時間向部門經理報告，如確定異樣狀況為災難、重大影響的還須上報公司高層。

　　3、如其它信息管理制度涉及信息安全的條款與本制度有沖突，則以本制度為準。本管理規(guī)定由信息技術部負責制定、說明，自頒布之日起先暫行。

信息安全管理制度4

　　為了規(guī)范網吧管理中對網吧人員的管理,于是網吧制定了網吧人員管理制度,而為了網吧信息安全,所以網吧則制定了網吧信息安全管理制度,以下則是相關網吧制定的網吧信息安全管理制度的內容。

　　第一條應當遵守有關法律、法規(guī)的規(guī)定,加強行業(yè)自律,自覺接受政府有關部門依法實施的監(jiān)督管理,為上網消費者提供良好的服務。

　　上網消費者,應當遵守有關法律、法規(guī)的規(guī)定,遵守社會公德,開展文明、健康的上網活動。

　　第二條上網消費者不得利用網吧制作、下載、復制、查閱、發(fā)布、傳播或者以其他方式使用含有下列內容的信息:

　　(一)反對憲法確定的基本原則的;

　　(二)危害國家統(tǒng)一、主權和領土完整的;

　　(三)泄露國家秘密,危害國家安全或者損害國家榮譽和利益的;

　　(四)煽動民族仇恨、民族歧視,破壞民族團結,或者侵害民族風俗、習慣的;

　　(五)破壞國家宗教政策,宣揚*、迷信的;

　　(六)散布謠言,擾亂社會秩序,破壞社會穩(wěn)定的;

　　(七)宣傳淫穢、賭博、暴力或者教唆犯罪的;

　　(八)侮辱或者誹謗他人,侵害他人合法權益的;

　　(九)危害社會公德或者民族優(yōu)秀文化傳統(tǒng)的;

　　(十)含有法律、行政法規(guī)禁止的其他內容的。

　　第三條上網消費者不得進行下列危害信息網絡安全的活動:

　　(一)故意制作或者傳播計算機病毒以及其他破壞性程序的;

　　(二)非法侵入計算機信息系統(tǒng)或者破壞計算機信息系統(tǒng)功能、數據和應用程序的;

　　(三)進行法律、行政法規(guī)禁止的其他活動的。

　　第四條應當通過依法取得經營許可證的互聯(lián)網接入服務提供者接入互聯(lián)網,不得采取其他方式接入互聯(lián)網。

　　網吧內所有計算機必須通過局域網的`方式接入互聯(lián)網,不得直接接入互聯(lián)網。

　　第五條上網消費者不得利用網絡游戲或者其他方式進行賭博或者變相賭博活動。

　　第六條實施經營管理技術措施,建立場內巡查制度,發(fā)現(xiàn)上網消費者有本條例第二條、第三條、第六條所列行為或者有其他違法行為的,應當立即予以制止并在24小時內向文化行政部門、公安機關舉報。

　　第八條在顯著位置懸掛《網絡文化經營許可證》和營業(yè)執(zhí)照。

　　第九條未成年人不得進入本網吧。在網吧入口處的顯著位置懸掛未成年人禁入標志。

　　第十條每日營業(yè)時間限于10時至2時。

　　第十一條對上網消費者的身份證等有效證件進行核對、登記,并記錄有關上網信息。登記內容和記錄備份保存時間不得少于60日,并在文化行政部門、公安機關依法查詢時予以提供。登記內容和記錄備份在保存期內不得修改或者刪除。

　　第十二條依法履行信息網絡安全、治安和消防安全職責,并遵守下列規(guī)定:

　　(一)禁止明火照明和吸煙并懸掛禁止吸煙標志;

　　(二)禁止帶入和存放易燃、易爆物品;

　　(三)不得安裝固定的封閉門窗柵欄;

　　(四)營業(yè)期間禁止封堵或者鎖閉門窗、安全疏散通道和安全出口;

　　(五)不得擅自停止實施安全技術措施。

　　為了加強對網吧的管理,規(guī)范網吧的經營,維護公眾和網吧的合法權益,保障網吧活動健康發(fā)展,促進社會主義精神文明建設,根據《互聯(lián)網上網服務營業(yè)場所管理條例》制定了以上的網吧信息安全管理制度。

信息安全管理制度5

　　為保證計算機的正常運行，確保計算機平安運行，制定本制度。

　　一、管理范圍劃分

　　本公司計算機分為涉密和非涉密兩部分，涉密計算機指主要用于儲存或傳輸有關人事、財務、經濟運行、信息安全等涉及企業(yè)經營管理信息的計算機。非涉密計算機指用于儲存或傳輸日常辦公資料信息計算機。信息技術部、關務部、財務部計算機根據涉密要求進行管理。

　　二、非涉密計算機日常管理

　　1、各部門的計算機，操作人為管理第一責任人，擔當公司計算機操作的管理、保密和平安，以防止誤操作造成系統(tǒng)紊亂、文件丟失等故障。

　　2、計算機主要是用于業(yè)務數據的處理及信息傳輸，提高工作效率。嚴禁上班時間用計算機玩嬉戲及運行一切與工作無關的軟件。

　　3、新購的計算機、初次運用的.軟件、數據載體應經我部計算機管理員檢測，確認無病毒和有害數據后，方可投入運用。

　　4、計算機操作人員發(fā)覺本部門的計算機感染病毒，應馬上中斷運行，并與計算機管理員聯(lián)系剛好消退。

　　5、愛惜機關計算機設備，保持計算機設備的干凈整齊。

　　三、涉密計算機日常管理

　　1、涉密的計算機內的重要文件由專人集中加密保存，不得隨意復制和解密，未經加密的重要文件不能存放在與國際聯(lián)網的計算機上。

　　2、對須要保存的涉密信息，可到信息安全科轉存到光盤或其他可移動的介質上。存儲涉密信息的介質應當根據所存儲信息的最高密級標明密級，并按相應密級的文件管理。

　　3、對信息載體（軟盤、光盤等）及計算機處理的業(yè)務報表、技術數據、圖紙要有專人負責保存，按規(guī)定運用、借閱、移交、銷毀。

　　四、其他

　　對違反以上規(guī)定的行為視情節(jié)輕重，由公司行政部進行懲罰，并追究有關人員的責任。

信息安全管理制度6

　　一、為了處理工作中涉及的辦公秘密和業(yè)務秘密信息，特制定計算機信息系統(tǒng)安全制度。

　　二、信息科、機要科負責指導市政府辦公室涉密人員的技術培訓，落實技術防范措施。

　　三、涉密信息不得在與國際網絡的計算機系統(tǒng)中存儲，處理和傳輸。

　　四、凡上網的信息，上網前必須進行審查，進行登記，“誰上網，誰負責”，確保國家機密不上網。

　　五、如在網上發(fā)現(xiàn)反動、黃色的宣傳和出版物，要保護好現(xiàn)場，及時報向市委局匯報，依據有關規(guī)定處理；如發(fā)現(xiàn)泄露國家機密的`情況，要及時采取措施，對違反規(guī)定造成后果的，依據有關規(guī)定進行處理。

　　六、加強個人主頁管理，對于在個人主頁中張貼，傳播有害信息的責任人要依法處理，并刪除個人主頁。

　　七、發(fā)生重大突發(fā)事件期間，各涉密科室要加強網絡監(jiān)控，及時、果斷地處理網上突發(fā)事件。

信息安全管理制度7

　　一、 為加強計算機的安全監(jiān)察工作，預防和控制計算機病毒，保障計算機系統(tǒng)的正常運行，根據國家有關規(guī)定，結合實際情況，制定本制度。

　　二、 凡在本酒店所轄計算機進行操作、運行、管理、維護、使用計算機系統(tǒng)的正常運行，根據國際有關規(guī)定，結合實際情況，制定本制度。

　　三、 本辦法所稱計算機病毒，是指編制或者在計算機程序中插入的破壞計算機系統(tǒng)功能或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。

　四、 任何人不得制作和傳播計算機病毒。

　　五、 任何工作人員人不得有下列傳播計算機病毒的行為：

　　1、 故意輸入計算機病毒，危害計算機信息系統(tǒng)安全。

　　2、 向計算機應用部門提供含有計算機病毒的文件、軟件、媒體。

　　3、 購置和使用含有計算機病毒的媒體。

　　六、 預防和控制計算機病毒的安全管理工作，其主要職責是：

　　1、 制定計算機病毒防治管理制度和技術規(guī)程，并檢查執(zhí)行情況；

　　2、 培訓計算機病毒防治管理人員；

　　3、 采取計算機病毒安全技術防治措施；

　　4、 對計算機信息系統(tǒng)應用和使用人員進行計算機病毒防治教育和培訓；

　　5、 及時檢測、清除計算機系統(tǒng)中的計算機病毒，并做好檢測、清除的記錄；

　　6、 購置和使用具有計算機信息系統(tǒng)安全專用產品銷售許可證的家算計病毒防治產品；

　　7、 對因計算機病毒引起的計算機信息系統(tǒng)癱瘓、程序和數據嚴重破壞等重大事故及時向相關領導報告，并保護現(xiàn)場。

　　七、 計算機安全管理部門應加強對計算機操作人員的`審查，并定期進行安全教育和培訓。

　　八、 計算機安全管理部門應對引起的計算機及其軟件進行計算機病毒檢測，發(fā)現(xiàn)染有計算機病毒的，應采取措施加以消除，在未消除病毒之前不準投入使用。

　　九、 通過網絡進行電子郵件或文件傳輸，應及時對傳輸媒體進行病毒檢測，接收到郵件時也要及時進行病毒檢測，以防止計算機病毒的傳播。

　十、 任何部門和個人不得從事下列活動：

　　1、 收集、研究有害數據；

　　2、 出版、刊登、講解、出租有害數據原理、源程序的書籍、資料或文章；

　　3、 復制有害數據的檢測、清除工具。

　　十一、積極接受公安機關對計算機病毒防治管理工作的監(jiān)督、檢查和指導。

信息安全管理制度8

　　信息安全管理制度

　　總則

　　為加強我院計算機和網絡的穩(wěn)定，充分發(fā)揮醫(yī)院計算機設備及網絡的工作效率，保障醫(yī)院計算機和網絡的安全運行，特制定本管理規(guī)定。具體內容如下：

　　第一章 計算機安全管理

　　1、醫(yī)院計算機操作人員必須按照計算機正確的使用方法操作計算機系統(tǒng).嚴禁暴力使用計算機或蓄意破壞計算機軟硬件. 2、未經許可，不得擅自拆裝計算機硬件系統(tǒng)，若須拆裝，則通知網絡管理技術人員進行.

　　3、計算機的軟件安裝和卸載工作必須由網絡管理員進行。

　　4、計算機的使用必須由其合法授權者使用，未經授權不得使用. 5、醫(yī)院計算機僅限于醫(yī)院內部工作使用,原則上不許接入互聯(lián)網。因工作需要接入互聯(lián)網的，需書面向醫(yī)務科提出申請，經簽字批準后交網絡管理員負責接入。接入互聯(lián)網的計算機必須安裝正版的反病毒軟件。并保證反病毒軟件實時升級。

　　6、醫(yī)院任何科室如發(fā)現(xiàn)或懷疑有計算機病毒侵入，應立即斷開網絡,同時通知網絡管理員負責處理。網絡管理員應采取措施清除，并向主管院領導報告?zhèn)浒浮?/p>

　　7、醫(yī)院計算機內不得安裝游戲、即時通訊等與工作無關的軟件，盡量不在院內計算機上使用來歷不明的移動存儲工具。

　　8、未經部門領導批準，任何人不得改變網絡拓撲結構，網絡設備的布置和參數的配置。

　　網絡使用人員行為規(guī)范

　　1、不得在醫(yī)院網絡中制作、復制、查閱和傳播國家法律、法規(guī)所禁止的信息。

　　2、不得在醫(yī)院網絡中進行國家相關法律法規(guī)所禁止的活動。 3、未經允許，不得擅自修改計算機中與網絡有關的設置。 4、未經允許,不得私自添加、刪除與醫(yī)院網絡有關的軟件。 5、未經允許，不得進入醫(yī)院網絡或者使用醫(yī)院網絡資源。 6、未經允許,不得對醫(yī)院網絡功能進行刪除、修改或者增加. 7、未經允許，不得對醫(yī)院網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加.

　　8、不得故意制作、傳播計算機病毒等破壞性程序。 9、不得進行其他危害醫(yī)院網絡安全及正常運行的'活動。

　　第二章網絡硬件的管理

　　網絡硬件包括服務器、路由器、交換機、通信線路、不間斷供電設備、機柜、配線架、信息點模塊等提供網絡服務的設施及設備。 1、各職能部門、各科室應妥善保管安置在本部門的網絡設備、設施及通信。

　　2、 不得破壞網絡設備、設施及通信線路。由于事故原因造成的網絡

　　連接中斷的，應根據其情節(jié)輕重予以處罰或賠償。

　　3、 未經允許，不得中斷網絡設備及設施的供電線路。因生產原因必

　　須停電的，應提前通知網絡管理人員。

　　4、 不得擅自挪動、轉移、增加、安裝、拆卸網絡設施及設備。特殊

　　情況應提前通知網絡管理員，在得到允許后方可實施。 5、 各科主任指定本科室工作站的計算機由專人管理，并把管理人員的名字連同管理機的機器號報到信息中心,由計算機中心做統(tǒng)一登記。

　　6、 各科室交換機、路由器設備由科主任、護士長監(jiān)督管理，不得讓

　　其它電腦任意接入院內網絡。

　　7、 在各科工作站計算機上,除了醫(yī)院指定用系統(tǒng)外上不得安裝運行

　　任何程序及游戲，不得私自卸載任何軟件,不得私自存儲任何文件,不得任意外接任何設備（如U盤、移動硬盤、移動光驅、藍牙等），不得私自更換計算機及網絡設備，必須保證各工作站的單一工作姿態(tài)，計算機中心將不定期檢查，如果發(fā)現(xiàn)將追究管理計算機指定人員的責任并上報醫(yī)院給予行政和經濟處罰或回收電腦使用權.

　　8、各科室計算機禁止無關人員在工作站上進行系統(tǒng)操作，實習生須在代教醫(yī)生的指導下才可以使用計算機，代教醫(yī)生不得為自己方便私自讓實習生單獨為病人做開醫(yī)囑等的系統(tǒng)操作，實習生不可單獨使用計算機。任何操作員離開計算機后必須先退出系統(tǒng)， 下班后必須關閉計算機，或做好交班工作。

　　9、計算機操作員（醫(yī)生、護士）不得將其本人系統(tǒng)操作密碼任意告訴其它人，包括實習生。

　　10、當計算機出現(xiàn)故障時，操作員應該積極主動的配合維修人員，盡快的恢復工作狀態(tài)。

　　11、計算機出現(xiàn)故障后,當維修人員檢查出是人為破壞或操作失誤等情況后，維修人員需把情況向計算機所屬部門的科主任匯報，并要求科主任提出處理意見。

　　12、各科室必須嚴格保證計算機周圍衛(wèi)生、通風情況，不得亂放雜物

　　在計算機周圍,愛護計算機,讓水、強磁性物品、零食等遠離計算機。

　　13、電腦或網絡出現(xiàn)故障后應及時報告網絡管理辦公室安排處理，不得擅自拆卸機箱和插拔網線。

　　14、各科室負責人要加強對本科室計算機的使用管理，如操作人員違反制度，造成不良后果的，除追究當事人責任外，還要追究科室負責人的責任。

　　15、在接入電腦的電路上不得任意接入其它任何電器，以防止以外發(fā)生。

　　第三章 軟件及信息安全

　　1、未經部門領導批準，任何人不得改變網絡拓撲結構，網絡設備的布置和參數的配置。

　　2、不得在醫(yī)院局域網上利用計算機技術侵占其它用戶的合法利益，不得制作、復制和傳播妨害醫(yī)院穩(wěn)定的有關信息。

　　3、禁止在醫(yī)院局域網上制造傳播計算機病毒木馬,不得故意引入計算機病毒木馬。

　　4、在工作時間內,不得在計算機上打游戲、聽歌、看電視、下載、偷菜、隨意安裝軟件

　　5、愛護計算機，下班請按時關閉電腦.

　　6、計算機等辦公設施均由專人使用負責,使用人應加以愛護，如系人為損壞，則由使用人負責承擔維護費用。

　　7、計算機及外設所配軟件及驅動程序交網絡管理人員保管，以便統(tǒng)一維護和管理。

　　8、管理系統(tǒng)軟件由網絡管理員按使用范圍進行安裝,其他任何人不得安裝、復制、傳播此類軟件。

　　9、 網絡資源及網絡信息的使用權限由網絡管理員按醫(yī)院的有關規(guī)定予以分配，任何人不得擅自超越權限使用網絡資源及網絡信息。

　　10、網絡的使用人員應妥善保管各自的密碼及身份認證文件，不得將密碼及身份認證文件交與他人使用。

　　11、任何人不得將含有醫(yī)院信息的計算機或各種存儲介質交與無關人員，更不得利用醫(yī)院數據信息獲取不正當利益。

信息安全管理制度9

　　為了加強學生管理，進一步做好學生平安信息登記工作，特制定以下制度。

　　1、學校對學生的家長姓名、家庭住址、聯(lián)系方式等各方面狀況逐一進行具體登記，做到學生家庭狀況熟，底子說得清。

　　2、學校對患有先天性疾病和重大疾患的.學生，建立檔案，照實記載，并在教學活動和社會實踐中進行重點監(jiān)護，防止學生因參與不相宜的活動而造成意外損害。

　　3、做好學生出勤信息狀況登記，對學生因事因病不能到校，學生家長應剛好填寫書面假條交班主任處，由班主任剛好上報學校，學校作出統(tǒng)計。

　　4、學校將學生到校和放學時間、非正常缺課或擅自離校、以及身體和心理異樣狀況等關系學生平安的信息，剛好登記，并將處理信息做好記錄。

　　5、學生在校發(fā)生食物中毒、傳染病流行、安全事故后，學校應剛好做好詳實記錄，做好事故現(xiàn)場及有關證據的保存工作。

　　6、做好學生平安信息登記工作的分析、總結、存檔工作。

信息安全管理制度10

　　一、一般規(guī)定

　　1、未經網管批準，任何人不得改變網絡（內部信息平臺）拓撲結構、網絡（內部信息平臺）設備布置、服務器、路由器配置和網絡（內部信息平臺）參數。

　　2、任何人不得進入未經許可的計算機系統(tǒng)更改系統(tǒng)信息和用戶數據。

　　3、機關局域網上任何人不得利用計算機技術侵占用戶合法利益，不得制作、復制和傳播妨害單位穩(wěn)定的有關信息。

　　4、各科室應定期對本科室計算機系統(tǒng)和相關業(yè)務數據進行備份以防發(fā)生故障時進行恢復。

　　二、帳號管理

　　1、網絡（內部信息平臺）帳號采用分組管理。并詳細登記：用戶姓名、部門名稱、口令，存取權限，開通時間，網絡（內部信息平臺）資源分配情況等。

　　2、網絡（內部信息平臺）管理員為用戶設置明碼口令，用戶可以根據自己的保密情況進行修改口令，用戶應對工作站設置開機密碼和屏保密碼。

　　3、用戶帳號下的數據屬于用戶私有數據，當事人具有存入權限，管理員具有管理和備份存取權限。

　　4、網絡（內部信息平臺）管理員根據有關帳號管理規(guī)則對用戶帳號執(zhí)行管理，并對用戶帳號及數據的安全和保密負責。

　　5、網絡（內部信息平臺）管理員必須嚴守職業(yè)道德和職業(yè)紀律，不得將任何用戶的密碼、帳號等保密信息等泄露出去。

　　三、網絡管理員職責

　　1、協(xié)助制定網絡（內部信息平臺）建設方案，確定網絡（內部信息平臺）安全及資源共享策略。

　　2、負責公用網絡（內部信息平臺）實體，如服務器、交換機、集線器、防火墻、網線、接插件等的維護和管理。

　　3、負責服務器和系統(tǒng)軟件的安裝、維護、調整及更新。

　　4、負責網絡（內部信息平臺）賬號管理，資源分配，數據安全和系統(tǒng)安全。

　　5、監(jiān)視網絡（內部信息平臺）運行，調整參數，調度資源，保持網絡（內部信息平臺）安全、穩(wěn)定、暢通。

　　6、負責系統(tǒng)備份和網絡（內部信息平臺）數據備份，負責各部門電子數據資料的整理和歸檔。

　　7、保管網絡（內部信息平臺）拓撲圖接線表，設備規(guī)格及配置單，管理記錄，運行記錄，檢修記錄等網絡（內部信息平臺）資料。

　　8、每年對本單位網絡（內部信息平臺）的效能和各電腦性能進行評價，提出網絡（內部信息平臺）結構、技術和網絡、管理的改進措施。

　　四、安全管理職責

　　1、保障網絡（內部信息平臺）暢通和信息安全。

　　2、嚴格遵守國家、省、市制定的相關法律、行政法規(guī)，嚴格執(zhí)行《網絡安全工作制度》，以人為本，依法管理，確保網絡（內部信息平臺）安全有序。

　　3、在發(fā)生網絡（內部信息平臺）重大突發(fā)事件時，應立即報告，采取應急措施，盡快恢復網絡（內部信息平臺）正常運行。

　　4、充分利用現(xiàn)有的安全設備設施、軟件，最大限度地防止計算機病毒入侵和黑客攻擊。

　　5、加強信息審查工作，保存，備份至少90天之內網絡信息日志，及時加以分析，排查不安定因素，防止黃色，反動信息的傳播。

　　6、經常檢查網絡（內部信息平臺）工作環(huán)境的防火、防盜工作。五、電腦操作人員培訓制度

　　五、病毒的防治管理制度

　　1、任何人不得在機關的局域網上制造傳播任何計算機病毒，不得故意引入病毒。網絡（內部信息平臺）使用者發(fā)現(xiàn)病毒應立即向網絡管理員報告。網絡管理員及時指導和協(xié)助處理病毒。

　　2、各部門應定期查毒，（周期為一周或者10天）管理員應及時升級病毒庫，并提示各部門對殺毒軟件進行在線升級。

　　計算機病毒防治管理制度

　　為加強計算機的安全監(jiān)察工作，預防和控制計算機病毒，保障計算機系統(tǒng)的正常運行，根據國家有關規(guī)定，結合實際情況，制定本制度。

　　一、凡在本網站所轄計算機進行操作、運行、管理、維護、使用計算機系統(tǒng)以及購置，維修計算機及其軟件的部門，必須遵守本辦法。

　　二、本辦法所稱計算機病毒，是指編制或者在計算機程序中插入的破壞計算機系統(tǒng)功能或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。

　　三、任何工作人員不得制作和傳播計算機病毒。

　　四、任何工作人員不得有下列傳播計算機病毒的'行為：

　　1、故意輸入計算機病毒，危害計算機信息系統(tǒng)安全。

　　2、向計算機應用部門提供含有計算機病毒的文件、軟件、媒體。

　　3、購置和使用含有計算機病毒的媒體。

　　五、預防和控制計算機病毒的安全管理工作，由我部信息安全協(xié)調科負責實施，其主要職責是：

　　1、制定計算機病毒防治管理制度和技術規(guī)程，并檢查執(zhí)行情況;

　　2、培訓計算機病毒防治管理人員外；

　　3、采取計算機病毒安全技術防治措施；

　　4、對網站計算機信息系統(tǒng)應用和使用人員進行計算機病毒防治教育和培訓；

　　5、及時檢測、清除計算機系統(tǒng)中的計算機病毒，并做好檢測、清除的記錄；

　　6、購置和使用具有計算機信息系統(tǒng)安全專用產品銷售許可證的計算機病毒防治產品；

　　7、向公安機關報告發(fā)現(xiàn)的計算機病毒，并協(xié)助公安機關追查計算機病毒的來源。

　　8、對因計算機病毒引起的計算機信息系統(tǒng)癱瘓，程序和數據嚴重破壞等重大事故及時向公安機關報告人，并保護現(xiàn)場。

　　9、計算機安全管理部門應加強對計算機操作人員的審查，并定期進行安全教育和培訓。

　　10、計算機信息系統(tǒng)應用部門應建立計算機運行記錄制度，未經審定的任何程序，指令或數據，不得輸入計算機系統(tǒng)運行。

　　11、計算機安全管理部門應對引起的計算機及其軟件進行計算機病毒檢測，發(fā)現(xiàn)染有計算機病毒的，應采取措施加以消除，在未消除病毒之前不準投入使用。

　　12、通過網絡進行電子郵件或文件傳輸，應及時對傳輸媒體進行病毒檢測，接收到郵件時也要及時進行病毒檢測，以防止計算機病毒的傳播。

　　13、任何部門和個人不得從事下列活動：

　�、攀占�、研究有害數據；

　�、瞥霭妗⒖�登、講解、出租有害數據原理，源程序的書籍，資料或文章；

　�、菑椭朴泻�數據的檢測，清除工具

　　六、凡未按以上預防計算機病毒步驟執(zhí)行而造成機器感染病毒并傳播者，第一次給予警告、第二次給予通報批評，第三次及以上將給予通報批評并進行100-200元/次的處罰。

　　七、積極接受公安機關對計算機病毒防治管理工作的監(jiān)督，檢查和指導。

信息安全管理制度11

　　1.計算機設備安全管理

　　1.1員工須使用公司提供的計算機設備(特殊情況的，經批準許可的方能使用計算機)，不得私自調換或拆卸并保持清潔、安全、良好的計算機設備工作環(huán)境，禁止在計算機使用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。

　　1.2嚴格遵守計算機設備使用、開機、關機等安全操作規(guī)程和正確的使用方法。任何人不允許私自拆卸計算機組件，當計算機出現(xiàn)硬件故障時應及時向信息技術部報告，不允許私自處理和維修。

　　1.3員工對所使用的計算機及相關設備的安全負責，如暫時離開座位時須鎖定系統(tǒng)，移動介質自行安全保管。未經許可，不得私自使用他人計算機或相關設備,不得私自將計算機等設備帶離公司。

　　1.4因工作需要借用公司公共筆記本的，實行“誰借用、誰管理”的原則，切實做到為工作所用，使用結束后應及時還回公司。

　　2.電子資料文件安全管理。

　　2.1文件存儲

　　重要的.文件和工作資料不允許保存在c盤(含桌面)，同時定期做好相應備份，以防丟失;不進行與工作無關的下載、游戲等行為，定期查殺病毒與清理垃圾文件;拷貝至公共計算機上使用的相關資料，使用完畢須注意刪除;各部門自行負責對存放在公司文件服務器p盤的資料進行審核與安全管理;若因個人原因造成數據泄密、丟失的，將由其本人承擔相關后果。

　　2.2文件加密

　　涉及公司機密或重要的信息文件，所有人員需進行必要加密并妥善保管;若因保管不善，導致公司信息資料的外泄及其他損失，將由其本人承擔一切責任。

　　2.3文件移動

　　嚴禁任何人員以個人介質光盤、u盤、移動硬盤等外接設備將公司的文件資料帶離公司。若因出差等原因需要拷貝文件資料到存儲設備中，需要向上級請示批準，并以公司存儲設備做文件拷貝。

　　2.4文件轉移

　　若員工離職，在辦完移交手續(xù)時，所在部門負責人將此員工工作資料拷貝至部門保存(可聯(lián)系信息技術部進行技術支持)，若沒有執(zhí)行此操作流程，離職員工損失的任何資料由該部門自行承擔。

信息安全管理制度12

　　學校校園網是為教學及學校管理而建立的計算機信息網絡，目的在于利用先進實用的計算機技術和網絡通信技術，實現(xiàn)校園內計算機互聯(lián)、資源共享，并為師生提供豐富的網上資源。為了保護校園網絡系統(tǒng)的安全、促進學校計算機網絡的應用和發(fā)展，保證校園網絡的正常運行和網絡用戶的使用權益，更好的為教育教學服務，特制定如下管理條例。

　　第一章總則

　　1、本管理制度所稱的校園網絡系統(tǒng)，是指由校園網絡設備、配套的網絡線纜設施、網絡服務器、工作站、學校辦公及教師教學用計算機等所構成的，為校園網絡應用而服務的硬件、軟件的集成系統(tǒng)。

　　2、校園網絡的安全管理，應當保障計算機網絡設備和配套設施的安全，保障信息的安全和運行環(huán)境的安全，保障網絡系統(tǒng)的正常運行，保障信息系統(tǒng)的安全運行。

　　3、校園網絡及信息安全管理領導小組負責相應的網絡安全和信息安全工作，定期對相應的網絡用戶進行有關信息安全和網絡安全教育并對上網信息進行審查和監(jiān)控。

　　4、所有上網用戶必須遵守國家有關法律、法規(guī)，嚴格執(zhí)行安全保密制度，并對所提供的信息負責。任何單位和個人不得利用聯(lián)網計算機從事危害校園網及本地局域網服務器、工作站的活動。

　　5、進入校園網的全體學生、教職員工必須接受并配合國家有關部門及學校依法進行的監(jiān)督檢查，必須接受學校校園網絡及信息安全管理領導小組進行的網絡系統(tǒng)及信息系統(tǒng)的安全檢查。

　　6、使用校園網的全體師生有義務向校園網絡及信息安全管理領導小組和有關部門報告違法行為和有害信息。

　　第二章網絡安全管理細則

　　1、網絡管理中心機房及計算機網絡教室要裝置調溫、調濕、穩(wěn)壓、接地、防雷、防火、防盜等設備，管理人員應每天檢查上述設備是否正常，保證網絡設備的安全運行，要建立完整、規(guī)范的校園網設備運行情況檔案及網絡設備賬目，認真做好各項資料（軟件）的記錄、分類和妥善保存工作。

　　2、校園網由學校電教處統(tǒng)一管理及維護。連入校園網的各部門、處室、教室和個人使用者必須嚴格使用由電教處分配的IP地址，網絡管理員對入網計算機和使用者進行及時、準確登記備案，由電教處負責對其進行監(jiān)督和檢查。任何人不得更改IP及網絡設置，不得盜用IP地址及用戶帳號。

　　3、與校園網相連的計算機用戶建設應當符合國家的有關標準和規(guī)定，校園內從事施工、建設，不得危害計算機網絡系統(tǒng)的安全。

　　4、網絡管理員負責全校網絡及信息的安全工作，建立網絡事故報告并定期匯報，及時解決突發(fā)事件和問題。校園網各服務器發(fā)生案件、以及遭到黑客攻擊后，電教處必須及時備案并向公安機關報告。

　　5、網絡教室及相關設施未經校領導批準不準對社會開放。

　　6、校園網中對外發(fā)布信息的Web服務器中的內容必須經領導審核，由負責人簽署意見后再由信息員發(fā)布。新聞公布、公文發(fā)布權限要經過校領導的批準。

　　7、校園網各類服務器中開設的帳戶和口令為個人用戶所擁有，電教部門對用戶口令保密，不得向任何單位和個人提供這些信息。校園網及子網的系統(tǒng)軟件、應用軟件及信息數據要實施保密措施。

　　8、電教部門統(tǒng)一在每臺計算機上安裝防病毒軟件，各部門、教研組、辦公室要切實做好防病毒措施，隨時注意殺毒軟件是否開啟，及時在線升級殺毒軟件，及時向電教部門報告陌生、可疑郵件和計算機非正常運行等情況。

　　9、未經電教部門及校園各子網網管的同意，不得將有關服務器、工作站上的系統(tǒng)軟件、應用軟件轉錄、傳遞到校外。

　　10、切實保護校園網的設備和線路，未經允許不準擅自改動計算機的'連接線，不準打開計算機主機的機箱，不準擅自移動計算機、線路設備及附屬設備，不準擅自把計算機設備外借。

　　11、各處室部門和教研組備課組必須加強對計算機的上網行為和相關軟件應用的指導管理，指定專人負責管理，發(fā)現(xiàn)問題應及時報告電教處處理。

　　12、對校園網絡實行管理員24小時巡查制度，雙休日、節(jié)假日，要有專人檢查網絡及信息安全運行情況。

　　13、服務器系統(tǒng)及各類網絡服務系統(tǒng)的系統(tǒng)日志、網絡運行日志、用戶使用日志等均應嚴格按照保留60天的要求設置，郵件服務器系統(tǒng)嚴禁使用匿名轉發(fā)功能。

　　第三章網絡用戶安全守則

　　1、使用校園網的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒，以及其他有害數據，危害計算機信息系統(tǒng)的安全，不得利用計算機聯(lián)網從事危害家安全、泄露秘密等犯罪活動，不得制作、查閱、復制和傳播有礙社會治安，不得在校園網及其連網計算機上錄閱傳送有反政府政治問題和淫穢色情內容有傷風化的信息。

　　2、除校園網負責人員外，其他單位或個人不得以任何方式試圖登陸進入校園網服務器或計算機等設備進行修改、設置、刪除等操作；任何單位和個人不得以任何借口盜竊、破壞網絡設施，這些行為被視為對校園網安全運行的破壞行為。

　　3、用戶要嚴格遵守校園網絡管理規(guī)定和網絡用戶行為規(guī)范，不隨意把戶頭借給他人使用，增強自我保護意識，經常更換口令，保護好戶頭和IP地址。嚴禁用各種手段破解他人口令、盜用戶頭和IP地址。

　　4、在校園網上的計算機網絡用戶禁止刪除或卸載電教部門統(tǒng)一安裝的殺毒軟件和其它應用軟件以及計算機的相關設置，不使用盜版軟件，不允許玩電子游戲，不允許無關人員使用，也不允許進行與工作無關的操作。

　　5、使用校園網的全體師生發(fā)現(xiàn)違法行為和有害的、不健康的信息及時向校園網絡及信息安全管理領導小組報告。

　　6、需在校內交流和存檔的數據，按規(guī)定地址存放，不得存放在硬盤的C盤區(qū)，私人文件不得保存在工作電腦中，由此造成的文件丟失損壞等后果自負。

　　7、嚴禁在校園網內使用來歷不明、引發(fā)病毒傳染的軟件或文件；對于外來光盤、優(yōu)盤、軟盤上的文件應使用合格的殺毒軟件進行查殺毒。

　　8、專用的財務工作電腦和重要管理數據的電腦最好不要接入網絡工作。

　　第四章處罰辦法

　　違反本制度規(guī)定，有下列行為之一者，學�？商岢鼍�告、停止其上網，情節(jié)嚴重者給予行政處分，或提交司法部門處理。

　　1、查閱、復制或傳播下列信息者：

　　（1）煽動分裂國家、破壞國家統(tǒng)一和民族團結、推翻社會主義制度；

　�。�2）煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施；

　�。�3）捏造或者歪曲事實，故意散布謠言，擾亂社會秩序；

　�。�4）公然侮辱他人或者捏造事實誹謗他人；

　　（5）宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。

　　2、破壞、盜用計算機網絡中的信息資源和進行危害計算機網絡安全的活動。

　　3、盜用他人帳號或私自轉借、轉讓用戶帳號造成危害者。

　　4、故意制作、傳播計算機病毒等破壞性程序者。

　　5、上網信息審查不嚴，造成嚴重后果者。

　　6、使用任何工具破壞網絡正常運行或竊取他人信息者。

　　7、有盜用IP地址、盜用帳號和口令、破解用戶口令等危及網絡安全運行與管理的惡劣行徑者。

信息安全管理制度13

　　一、 網路管理員要隨時處理網絡故障、解決網絡問題、保持網絡暢通、提高網絡的可用性和可靠性水平。定時檢查機房服務器、交換機、路由器、光纖收發(fā)器等設備運行情況和存在問題。

　　二、 網絡管理員值班室應注意機房的溫度和濕度，使夏季溫度在±5℃，冬季溫度20±5℃，相對濕度45%~65%。每天清理機房衛(wèi)生，保證機房整潔；嚴禁在機房內吃食物或存放食物，以防止鼠害。

　　三、 網絡管理員對機房、網絡進行操作時必須經過主管領導批準，嚴禁隨意操作、更改機房和網絡配置。重大網絡操作（如系統(tǒng)升級、系統(tǒng)更換、數據轉儲等）應事先書面提出報告，采取妥善措施系統(tǒng)和數據保護性備份后，經主管領導批準，方可實施操作，并填寫操作記錄。

　　四、 每周要檢查各個服務器的日志文件，良好周密的.日志記錄以及細致的分析經常是預測攻擊，定位攻擊，以及遭受攻擊后追查攻擊者的有力武器。察覺到網絡處于被攻擊狀態(tài)后，網絡信息管理員應確定其身份，并對其發(fā)出警告，提前制止可能的網絡犯罪，若對方不聽勸告，在保護系統(tǒng)安全的情況下可做善意阻止并向主管領導匯報。保留所有用戶訪問站點的日志文件，每兩個月要對日志文件進行異地備份，備份日志不得更改，刻錄光盤保留。

　　五、 任何人不得在網上制造、傳播計算機病毒，不得故意輸入計算機病毒及其有害數據危害網絡安全。網絡使用者發(fā)現(xiàn)病毒，應立即向網絡管理員報告，以便獲得及時處理。

　　六、 嚴禁在機房內私自配接電器；嚴禁在電線、電纜上懸掛、堆放物品；嚴禁在UPS電源上私拉亂扯用電器；UPS應妥善保養(yǎng)，每3個月放電一次；嚴禁在機房內使用或存放易燃、易爆、腐蝕性、揮發(fā)性物品；機房門外嚴禁堆放雜物和易燃、易爆物；嚴禁在機房內吸煙。

信息安全管理制度14

　　第一節(jié)總則

　　1、為加強醫(yī)院信息技術外包服務的安全管理，保證醫(yī)院信息系統(tǒng)運行環(huán)境的穩(wěn)定，特制定本制度。

　　2、本制度所稱信息技術外包服務，是指醫(yī)院以簽訂合同的方式，委托承擔信息技術服務且非本醫(yī)院所屬的專業(yè)機構提供的信息技術服務，主要包括信息技術咨詢服務、運行維護服務、技術培訓及其它相關信息化建設服務等。

　　3、安全管理是以安全為目的，進行有關安全工作的方針、決策、計劃、組織、指揮、協(xié)調、控制等職能，合理有效地使用人力、財力、物力、時間和信息，為達到預定的安全防范而進行的各種活動的總和，稱為安全管理。

　　4、外包服務安全管理遵循關于安全的所有商業(yè)準則及適當的外部法律、法規(guī)。

　　第二節(jié)外包服務范圍

　　1、外包服務包括信息技術咨詢服務、運行維護服務、技術培訓等。

　　2、咨詢服務：

　�。�1）根據醫(yī)院的信息化建設總體部署，協(xié)助醫(yī)院制定切實可行的技術實施方案。

　�。�2）對醫(yī)院現(xiàn)有的信息技術基礎架構、設備運行狀態(tài)和應用情況進行診斷和評估，提出合理化的解決方案。

　�。�3）根據醫(yī)院的'實際情況提出備份方案和應急方案。

　　（4）其它信息技術咨詢服務。

　　3、運行維護服務：

　　（1）軟硬件設備安裝、升級服務。

　�。�2）硬件設備的維修和保養(yǎng)。

　�。�3）根據醫(yī)院業(yè)務變化，提供應用系統(tǒng)功能性的需求解決方案及執(zhí)行服務。

　�。�4）系統(tǒng)定期巡檢和整體性能評估。

　�。�6）日常業(yè)務數據問題的處理服務。

　�。�7）其它運行維護服務。

　　4、技術培訓：根據醫(yī)院的實際情況，提供相關的技術培訓。

　　第三節(jié)外包服務安全管理

　　1、外包服務安全管理應按照“安全第一、預防為主”的原則，采取科學有效的安全管理措施，應用確保信息安全的技術手段，建立權責明確、覆蓋信息化全過程的崗位責任制，對信息化全過程實行嚴格監(jiān)督和管理，確保信息安全。

　　2、成立由分管領導同志信息化外包管理組織，明確信息化管理的部門、人員及其職責。

　　3、建立信息建設安全保密制度，與外包服務方簽訂安全保密協(xié)議或合同，明確符合安全管理及其它相關制度的要求。并對服務人員進行安全保密教育。

　　4、制定信息化加工過程管理、信息化成果驗收與交接、存儲介質管理等操作規(guī)程或規(guī)章制度。

　　5、外包服務方的人員素質、技術與管理水平能夠滿足擬承擔項目的要求，進行相應的安全資質管理。

　　6、信息中心配備專人負責安全保密工作，負責日常信息安全監(jiān)督、檢查、指導工作。對服務方提供的服務進行安全性監(jiān)督與評估，采取安全措施對訪問實施控制，出現(xiàn)問題應遵照合同規(guī)定及時處理和報告，確保其提供的服務符合醫(yī)院的內部控制要求。

　　7、對外包服務的業(yè)務應用系統(tǒng)運行的安全狀況應定期進行評估，當出現(xiàn)重大安全問題或隱患時應進行重新評估，提出改進意見，直至停止外包服務。

　　8、使用外包服務方設備的，對其進行必要的安全檢查。

　　9、在重要安全區(qū)域，對外部服務方的每次訪問進行風險控制；必要時應外部服務方的訪問進行限制。

　　第四節(jié)附則

　　1、本制度由信息中心負責解釋。

　　2、本制度自發(fā)布之日起生效執(zhí)行。

信息安全管理制度15

　　一、信息安全指導方針

　　保障信息安全，創(chuàng)造用戶價值，切實推行安全管理，積極預防風險，完善控制措施，信息安全，人人有責，不斷提高顧客滿意度。

　　二、計算機設備管理制度

　　1、計算機的使用部門要保持清潔、安全、良好的計算機設備工作環(huán)境，禁止在計算機應用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。

　　2、 非本單位技術人員對我單位的設備、系統(tǒng)等進行維修、維護時，必須由本單位相關技術人員現(xiàn)場全程監(jiān)督。計算機設備送外維修，須經有關部門負責人批準。

　　3、 嚴格遵守計算機設備使用、開機、關機等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插撥計算機外部設備接口，計算機出現(xiàn)故障時應及時向電腦負責部門報告，不允許私自處理或找非本單位技術人員進行維修及操作。

　　三、操作員安全管理制度

　�。ㄒ唬┎僮鞔�碼是進入各類應用系統(tǒng)進行業(yè)務操作、分級對數據存取進行控制的代碼。操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼的設置根據不同應用系統(tǒng)的要求及頁眉內容

　　崗位職責而設置；

　　（二）系統(tǒng)管理操作代碼的設置與管理

　　1、系統(tǒng)管理操作代碼必須經過經營管理者授權取得；

　　2、系統(tǒng)管理員負責各項應用系統(tǒng)的環(huán)境生成、維護，負責一般操作代碼的生成和維護，負責故障恢復等管理及維護；

　　3、系統(tǒng)管理員對業(yè)務系統(tǒng)進行數據整理、故障恢復等操作，必須有其上級授權；

　　4、系統(tǒng)管理員不得使用他人操作代碼進行業(yè)務操作；

　　5、系統(tǒng)管理員調離崗位，上級管理員（或相關負責人）應及時注銷其代碼并生成新的系統(tǒng)管理員代碼；

　�。ㄈ�）一般操作代碼的設置與管理

　　1、一般操作碼由系統(tǒng)管理員根據各類應用系統(tǒng)操作要求生成，應按每操作用戶一碼設置。

　　2、操作員不得使用他人代碼進行業(yè)務操作。

　　3、操作員調離崗位，系統(tǒng)管理員應及時注銷其代碼并生成新的操作員代碼。

　　四、密碼與權限管理制度

　　1、 密碼設置應具有安全性、保密性，不能使用簡單的代碼和標記。密碼是保護系統(tǒng)和數據安全的控制代碼，也是保護用戶自身權益的控制代碼。密碼分設為用戶密碼和操作密碼，用戶密碼是登陸系統(tǒng)時所設的密碼，操作密碼是進入頁眉內容

　　各應用系統(tǒng)的操作員密碼。密碼設置不應是名字、生日，重復、順序、規(guī)律數字等容易猜測的數字和字符串；

　　2、密碼應定期修改，間隔時間不得超過一個月，如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應立即修改，并在相應登記簿記錄用戶名、修改時間、修改人等內容。

　　3、服務器、路由器等重要設備的超級用戶密碼由運行機構負責人指定專人（不參與系統(tǒng)開發(fā)和維護的人員）設置和管理，并由密碼設置人員將密碼裝入密碼信封，在騎縫處加蓋個人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼，必須經過相關部門負責人同意，由密碼使用人員向密碼管理人員索取，使用完畢后，須立即更改并封存，同時在“密碼管理登記簿”中登記。

　　4、系統(tǒng)維護用戶的密碼應至少由兩人共同設置、保管和使用。

　　5、有關密碼授權工作人員調離崗位，有關部門負責人須指定專人接替并對密碼立即修改或用戶刪除，同時在“密碼管理登記簿”中登記。

　　五、數據安全管理制度

　　1、 存放備份數據的介質必須具有明確的標識。備份數據必須異地存放，并明確落實異地備份數據的管理職責;

　　2、 注意計算機重要信息資料和數據存儲介質的存放、運輸安全和保密管理，保證存儲介質的物理安全。 頁眉內容

　　3、 任何非應用性業(yè)務數據的使用及存放數據的設備或介質的調撥、轉讓、廢棄或銷毀必須嚴格按照程序進行逐級審批，以保證備份數據安全完整。

　　4、數據恢復前，必須對原環(huán)境的數據進行備份，防止有用數據的丟失。數據恢復過程中要嚴格按照數據恢復手冊執(zhí)行，出現(xiàn)問題時由技術部門進行現(xiàn)場技術支持。數據恢復后，必須進行驗證、確認，確保數據恢復的完整性和可用性。

　　5、數據清理前必須對數據進行備份，在確認備份正確后方可進行清理操作。歷次清理前的備份數據要根據備份策略進行定期保存或永久保存，并確�？梢噪S時使用。數據清理的實施應避開業(yè)務高峰期，避免對聯(lián)機業(yè)務運行造成影響。

　　6、需要長期保存的數據，數據管理部門需與相關部門制定轉存方案，根據轉存方案和查詢使用方法要在介質有效期內進行轉存，防止存儲介質過期失效，通過有效的'查詢、使用方法保證數據的完整性和可用性。轉存的數據必須有詳細的文檔記錄。

　　7、非本單位技術人員對本公司的設備、系統(tǒng)等進行維修、維護時，必須由本公司相關技術人員現(xiàn)場全程監(jiān)督。計算機設備送外維修，須經設備管理機構負責人批準。送修前，需將設備存儲介質內應用軟件和數據等涉經營管理的信息備份后刪除，并進行登記。對修復的設備，設備維修人員應頁眉內容對設備進行驗收、病毒檢測和登記。

　　8、管理部門應對報廢設備中存有的程序、數據資料進行備份后清除，并妥善處理廢棄無用的資料和介質，防止泄密。

　　9、運行維護部門需指定專人負責計算機病毒的防范工作，建立本單位的計算機病毒防治管理制度，經常進行計算機病毒檢查，發(fā)現(xiàn)病毒及時清除。

　　10、 營業(yè)用計算機未經有關部門允許不準安裝其它軟件、不準使用來歷不明的載體（包括軟盤、光盤、移動硬盤等）。

【信息安全管理制度】相關文章：

信息安全管理制度01-13

信息安全管理制度10-13

信息數據安全管理制度03-21

信息安全管理制度匯編04-05

信息安全保密管理制度02-23

網絡信息安全管理制度11-15

信息安全管理制度[優(yōu)]02-03

信息安全管理制度15篇03-18

企業(yè)信息安全管理制度03-29

信息安全的管理制度（精選16篇）08-01