信息安全管理制度15篇(優(yōu)選)

　　在社會(huì)一步步向前發(fā)展的今天，很多情況下我們都會(huì)接觸到制度，制度是指在特定社會(huì)范圍內(nèi)統(tǒng)一的、調(diào)節(jié)人與人之間社會(huì)關(guān)系的一系列習(xí)慣、道德、法律(包括憲法和各種具體法規(guī))、戒律、規(guī)章(包括政府制定的條例)等的總和它由社會(huì)認(rèn)可的非正式約束、國(guó)家規(guī)定的正式約束和實(shí)施機(jī)制三個(gè)部分構(gòu)成。擬定制度需要注意哪些問(wèn)題呢？以下是小編整理的信息安全管理制度，僅供參考，大家一起來(lái)看看吧。

信息安全管理制度1

　　一、信息系統(tǒng)安全包括：軟件安全和硬件網(wǎng)絡(luò)安全兩部分。

　　二、網(wǎng)絡(luò)信息辦公室人員必須采取有效的方法和技術(shù)，防止信息系統(tǒng)數(shù)據(jù)的丟失、破壞和失密；硬件破壞及失效等災(zāi)難性故障。

　　三、對(duì)系統(tǒng)用戶的訪問(wèn)模塊、訪問(wèn)權(quán)限由使用單位負(fù)責(zé)人提出，交信息化領(lǐng)導(dǎo)小組核準(zhǔn)后，由網(wǎng)絡(luò)信息辦公室人員給予配置并存檔，以后變更必須報(bào)批后才能更改，網(wǎng)絡(luò)信息辦公室做好變更日志存檔。

　　四、系統(tǒng)管理人員應(yīng)熟悉并嚴(yán)格監(jiān)督數(shù)據(jù)庫(kù)使用權(quán)限、用戶密碼使用情況，定期更換用戶口令或密碼。網(wǎng)絡(luò)管理員、系統(tǒng)管理員、操作員調(diào)離崗位后一小時(shí)內(nèi)由網(wǎng)絡(luò)信息辦公室負(fù)責(zé)人監(jiān)督檢查更換新的密碼；廠方調(diào)試人員調(diào)試維護(hù)完成后一小時(shí)內(nèi)，由系統(tǒng)管理員關(guān)閉或修改其所用帳號(hào)和密碼。

　　五、網(wǎng)絡(luò)信息辦公室人員要主動(dòng)對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)行監(jiān)控、查詢，及時(shí)對(duì)故障進(jìn)行有效隔離、排除和恢復(fù)工作，以防災(zāi)難性網(wǎng)絡(luò)風(fēng)暴發(fā)生。

　　六、網(wǎng)絡(luò)系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試必須由網(wǎng)絡(luò)信息辦公室人負(fù)責(zé)，其他人員不得隨意拆卸和移動(dòng)。

　　七、上網(wǎng)操作人員必須嚴(yán)格遵守計(jì)算機(jī)及其他相關(guān)設(shè)備的操作規(guī)程，禁止其他人員進(jìn)行與系統(tǒng)操作無(wú)關(guān)的工作。

　　八、嚴(yán)禁自行安裝軟件，特別是游戲軟件，禁止在工作用電腦上打游戲。

　　九、所有進(jìn)入網(wǎng)絡(luò)的軟盤、光盤、U盤等其他存貯介質(zhì)，必須經(jīng)過(guò)網(wǎng)絡(luò)信息辦公室負(fù)責(zé)人同意并查毒，未經(jīng)查毒的存貯介質(zhì)絕對(duì)禁止上網(wǎng)使用，對(duì)造成“病毒”蔓延的有關(guān)人員，將對(duì)照《計(jì)算機(jī)信息系統(tǒng)處罰條例》進(jìn)行相應(yīng)的經(jīng)濟(jì)和行政處罰。

　　十、在醫(yī)院還沒(méi)有有效解決網(wǎng)絡(luò)安全（未安裝防火墻、高端殺毒軟件、入侵檢測(cè)系統(tǒng)和堡壘主機(jī)）的情況下，內(nèi)外網(wǎng)獨(dú)立運(yùn)行，所有終端內(nèi)外網(wǎng)不能混接，嚴(yán)禁外網(wǎng)用戶通過(guò)U盤等存貯介質(zhì)拷貝文件到內(nèi)網(wǎng)終端。

　　十一、內(nèi)網(wǎng)用戶所有文件傳遞，不得利用軟盤、光盤和U盤等存貯介質(zhì)進(jìn)行拷貝。

　　十二、保持計(jì)算機(jī)硬件網(wǎng)絡(luò)設(shè)備清潔衛(wèi)生，做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。

　　十三、網(wǎng)絡(luò)信息辦公室人員有權(quán)監(jiān)督和制止一切違反安全管理的.行為。信息系統(tǒng)故障應(yīng)急預(yù)案

　　一、對(duì)網(wǎng)絡(luò)故障的判斷

　　當(dāng)網(wǎng)絡(luò)系統(tǒng)終端發(fā)現(xiàn)計(jì)算機(jī)訪問(wèn)數(shù)據(jù)庫(kù)速度遲緩、不能進(jìn)入相應(yīng)程序、不能保存數(shù)據(jù)、不能訪問(wèn)網(wǎng)絡(luò)、應(yīng)用程序非連續(xù)性工作時(shí)，要立即向網(wǎng)絡(luò)信息辦公室匯報(bào)，網(wǎng)絡(luò)信息辦公室工作人員對(duì)科室提出的上述問(wèn)題必須重視，經(jīng)核實(shí)后給予科室反饋信息。網(wǎng)絡(luò)信息辦公室負(fù)責(zé)人應(yīng)召集有關(guān)人員及時(shí)進(jìn)行討論，如果故障原因明確，可以立刻恢復(fù)工作的，應(yīng)立即恢復(fù)工作；如故障原因不明確、情況嚴(yán)重不能在短期內(nèi)排除的，應(yīng)立即報(bào)告醫(yī)務(wù)部和院領(lǐng)導(dǎo)，在網(wǎng)絡(luò)不能運(yùn)轉(zhuǎn)的情況下由機(jī)關(guān)協(xié)調(diào)全院工作以保障醫(yī)療工作的正常運(yùn)轉(zhuǎn)。網(wǎng)絡(luò)故障分為三類：

　　一類故障：服務(wù)器不能工作；光纖損壞；主服務(wù)器數(shù)據(jù)丟失；備份盤損壞；服務(wù)器工作不穩(wěn)定；局部網(wǎng)絡(luò)不通；數(shù)據(jù)被人刪改；重點(diǎn)終端故障；規(guī)律性的整體、局部軟、硬件故障。

　　二類故障：?jiǎn)我唤K端軟、硬件故障；單一患者信息丟失；偶然性的數(shù)據(jù)處理錯(cuò)誤；某些科室違反工作流程要求。

　　三類故障：各終端由于不熟練或使用不當(dāng)造成的錯(cuò)誤。針對(duì)上述故障分類等級(jí)，處理方案如下：

　　一類故障———由網(wǎng)絡(luò)信息辦公室主任上報(bào)醫(yī)務(wù)部和院領(lǐng)導(dǎo)，由醫(yī)務(wù)部組織協(xié)調(diào)恢復(fù)工作。

　　二類故障———由技術(shù)工程師上報(bào)網(wǎng)絡(luò)信息辦公室主任，由網(wǎng)絡(luò)信息辦公室集中解決。

　　三類故障———由技術(shù)工程師單獨(dú)解決，并詳細(xì)登記情況。

　　二、網(wǎng)絡(luò)整體故障的首要工作

　　（一）當(dāng)網(wǎng)絡(luò)信息辦公室一旦確定為網(wǎng)絡(luò)整體故障，首先是立刻報(bào)告醫(yī)務(wù)部。醫(yī)務(wù)部應(yīng)立即按上報(bào)程序向院領(lǐng)導(dǎo)匯報(bào)。網(wǎng)絡(luò)信息辦公室需馬上組織恢復(fù)工作，并充分考慮到特殊情況如節(jié)假日、病員量大、人員外出及醫(yī)院的重大活動(dòng)對(duì)故障恢復(fù)帶來(lái)的時(shí)間影響。

　�。ǘ�）當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)整體故障時(shí)，根據(jù)故障恢復(fù)時(shí)間的程度將轉(zhuǎn)入手工工作的時(shí)限明確如下：

　　1、10分鐘內(nèi)不能恢復(fù)———門診掛號(hào)、住院登記、藥房轉(zhuǎn)入手工操作；門診收費(fèi)、住院核算、西藥房工作轉(zhuǎn)入老系統(tǒng)操作。

　　2、6小時(shí)內(nèi)不能恢復(fù)———原則上將醫(yī)師工作站、護(hù)士工作站、藥房、急診檢查、入院、手術(shù)室、醫(yī)技檢查轉(zhuǎn)入手工操作（具體實(shí)行時(shí)間及步驟由醫(yī)務(wù)部、護(hù)理部通知）。

　　3、24小時(shí)以上不能恢復(fù)———將出院核算轉(zhuǎn)入手工。

　　三、具體協(xié)調(diào)工作

　�。ㄒ唬┧�有手工工作的統(tǒng)一時(shí)間須由醫(yī)務(wù)部或網(wǎng)絡(luò)信息辦公室通知，相關(guān)單位嚴(yán)格按照通知時(shí)間協(xié)調(diào)工作，在未接到新的指示前不準(zhǔn)私自操作計(jì)算機(jī)。

　�。ǘ�）門診掛號(hào)工作協(xié)調(diào)

　　1、門診掛號(hào)協(xié)調(diào)工作由門診部護(hù)士長(zhǎng)負(fù)責(zé)協(xié)調(diào)請(qǐng)示，如手工掛號(hào)的轉(zhuǎn)入、轉(zhuǎn)出時(shí)間等；

　　2、當(dāng)網(wǎng)絡(luò)系統(tǒng)中斷時(shí)，改為手工掛號(hào)；

　　3、網(wǎng)絡(luò)恢復(fù)后，及時(shí)將中斷期間的患者信息輸入到計(jì)算機(jī)；

　　4、在以后的工作中如發(fā)現(xiàn)某位患者的信息系統(tǒng)內(nèi)沒(méi)有記載，應(yīng)詳細(xì)詢問(wèn)患者以前是否是在網(wǎng)絡(luò)故障時(shí)就診過(guò)。

　　（三）門診收費(fèi)系統(tǒng)工作協(xié)調(diào)

　　1、由收款處科主任負(fù)責(zé)總體協(xié)調(diào)，并與網(wǎng)絡(luò)信息辦公室保持聯(lián)系，及時(shí)反饋溝通最新消息；

　　2、當(dāng)網(wǎng)絡(luò)系統(tǒng)運(yùn)行中斷超過(guò)10分鐘時(shí)，應(yīng)通知收款處轉(zhuǎn)入手工收款工作；

　　3、門診收款負(fù)責(zé)同志應(yīng)建立手工發(fā)票使用登記本，對(duì)發(fā)票使用情況做詳細(xì)登記；

　　4、當(dāng)系統(tǒng)恢復(fù)正常時(shí)，由收款處負(fù)責(zé)同志負(fù)責(zé)對(duì)網(wǎng)絡(luò)運(yùn)行穩(wěn)定性進(jìn)行監(jiān)測(cè)，如不穩(wěn)定，及時(shí)向網(wǎng)絡(luò)信息辦公室反映情況。

　　5、在接到使用計(jì)算機(jī)的指令并重新啟動(dòng)運(yùn)行后，門診收款負(fù)責(zé)人應(yīng)組織收款員逐步轉(zhuǎn)入到機(jī)器操作。

　�。ㄋ模┳≡嘿M(fèi)用核算系統(tǒng)工作協(xié)調(diào)

　　1、由住院處科主任總體負(fù)責(zé)協(xié)調(diào)工作；

　　2、當(dāng)系統(tǒng)停止運(yùn)行超過(guò)2天時(shí)，對(duì)普通出院患者，推遲出院結(jié)算時(shí)間；對(duì)急出院的患者應(yīng)根據(jù)病歷和臨床科室護(hù)士工作站記錄，進(jìn)行手工核算出院。

　　3、在網(wǎng)絡(luò)停止運(yùn)行期間，出院患者急需結(jié)算時(shí)，應(yīng)由該科護(hù)士工作站追查是否還有正在進(jìn)行的檢查，向結(jié)算室提供詳細(xì)費(fèi)用情況后，方可送交核算。

　�。ㄎ澹┡R床工作系統(tǒng)協(xié)調(diào)

　　1、臨床科工作由醫(yī)務(wù)部、護(hù)理部共同協(xié)調(diào)；

　　2、網(wǎng)絡(luò)故障期間臨床科室詳細(xì)記錄患者的所有費(fèi)用執(zhí)行情況；

　　3、科室詳細(xì)填寫每個(gè)患者的藥品請(qǐng)領(lǐng)單（包括姓名、ID號(hào)、費(fèi)別、藥品名稱及用量），一式兩份，一份用于科室補(bǔ)錄醫(yī)囑，另一份送西藥房；

　　4、出院帶藥由經(jīng)管醫(yī)師負(fù)責(zé)掌握經(jīng)費(fèi)情況，如出現(xiàn)費(fèi)用超支情況由該醫(yī)師負(fù)責(zé)；

　　5、根據(jù)醫(yī)務(wù)部通知恢復(fù)運(yùn)行時(shí)間，按要求補(bǔ)錄醫(yī)囑。

　　6、如患者急需出院，應(yīng)向核算室提供詳細(xì)費(fèi)用情況，對(duì)正在進(jìn)行的檢查應(yīng)予以說(shuō)明。

　�。�六）醫(yī)技檢查工作協(xié)調(diào)

　　1、在網(wǎng)絡(luò)停運(yùn)期間應(yīng)詳細(xì)留取、整理檢查申請(qǐng)單底聯(lián)；

　　2、網(wǎng)絡(luò)恢復(fù)后根據(jù)檢查單底聯(lián)登記，通過(guò)手工記價(jià)補(bǔ)錄患者費(fèi)用；

　　3、對(duì)出院快或有出院傾向的患者各科在申請(qǐng)單上注明，檢查科室應(yīng)及時(shí)通知科室或出院處溝通費(fèi)用情況。

　�。ㄆ撸┧幏抗ぷ鲄f(xié)調(diào)

　　1、中心擺藥應(yīng)嚴(yán)格按照網(wǎng)絡(luò)信息辦公室規(guī)定的時(shí)間及要求進(jìn)行計(jì)算機(jī)操作；

　　2、網(wǎng)絡(luò)故障時(shí)，根據(jù)臨床科提供的藥品請(qǐng)領(lǐng)單發(fā)藥；

　　3、網(wǎng)絡(luò)恢復(fù)時(shí)對(duì)臨床科室補(bǔ)錄的擺藥醫(yī)囑進(jìn)行發(fā)藥補(bǔ)充確認(rèn)，同時(shí)與發(fā)藥時(shí)藥品請(qǐng)領(lǐng)單內(nèi)容詳細(xì)核對(duì)，如發(fā)現(xiàn)內(nèi)容不符，必須詳細(xì)追查；

　　4、網(wǎng)絡(luò)恢復(fù)后對(duì)出院帶藥處方及時(shí)進(jìn)行錄入；

　　5、數(shù)據(jù)補(bǔ)錄工作結(jié)束后應(yīng)查看系統(tǒng)內(nèi)庫(kù)存與實(shí)際庫(kù)存相符情況。

　　各信息點(diǎn)接到重新運(yùn)行通知時(shí)，需重新啟動(dòng)計(jì)算機(jī)，整體網(wǎng)絡(luò)故障的工程恢復(fù)工作，由網(wǎng)絡(luò)信息辦公室嚴(yán)格按照服務(wù)器數(shù)據(jù)管理要求進(jìn)行恢復(fù)工作。

　　四、網(wǎng)絡(luò)修復(fù)后的數(shù)據(jù)處理

　�。ㄒ唬┯筛骺平M織核�；颊哔M(fèi)用情況；

　�。ǘ�）藥房校查庫(kù)存；

　�。ㄈ�）臨床科室補(bǔ)錄患者醫(yī)囑。

　　各科室要嚴(yán)格各項(xiàng)操作并及時(shí)反饋執(zhí)行中的有關(guān)情況。

信息安全管理制度2

　　第一章、總則

　　第一條、目的

　　為規(guī)范公司經(jīng)濟(jì)合同的管理，防范與控制合同風(fēng)險(xiǎn)，有效維護(hù)公司的合法權(quán)益，制定本制度。

　　第二條、適用范圍

　　本制度適用于公司對(duì)外簽訂、履行的建立民事權(quán)利義務(wù)關(guān)系的各類合同、協(xié)議等，包括買賣合同、借款合同、租賃合同、加工承攬合同、運(yùn)輸合同、資產(chǎn)轉(zhuǎn)讓合同、倉(cāng)儲(chǔ)合同、服務(wù)合同等。

　　第三條、公司總經(jīng)理負(fù)責(zé)公司銷售、采購(gòu)合同及其他經(jīng)濟(jì)合同的審批。

　　第四條、公司法律顧問(wèn)室負(fù)責(zé)公司各類合同的管理工作，具體職責(zé)是：

　�。ㄒ唬┴�(fù)責(zé)除銷售、采購(gòu)合同以外，其他各類合同的談判工作并根據(jù)公司法定代表人的授權(quán)簽訂合同。

　�。ǘ�）負(fù)責(zé)制定銷售、采購(gòu)合同統(tǒng)一文本。

　�。ㄈ�）負(fù)責(zé)對(duì)合同專用章、合同統(tǒng)一文本、法人授權(quán)委托書的發(fā)放和管理。

　�。ㄋ模┴�(fù)責(zé)各部門提交的各類合同的合法性、可行性審查。

　�。ㄎ澹┴�(fù)責(zé)經(jīng)濟(jì)合同糾紛的處理。

　　（六）負(fù)責(zé)經(jīng)濟(jì)合同的檔案管理。

　�。ㄆ撸┴�(fù)責(zé)本制度的監(jiān)督執(zhí)行。

　　第二章、合同的簽訂

　　第五條、合同的主體

　�。ㄒ唬┯喠⒑贤�的主體必須是公司，其他部門不得以部門名義擅自簽訂合同。

　　（二）訂立合同前，應(yīng)當(dāng)針對(duì)對(duì)方當(dāng)事人的主體資格、資信能力、履約能力進(jìn)行調(diào)查，不得與不能獨(dú)立承擔(dān)民事責(zé)任的組織簽訂合同，也不得與法人單位簽訂與該單位履約能力明顯不相符的經(jīng)濟(jì)合同。

　　（三）公司一般不與自然人簽訂經(jīng)濟(jì)合同，確有必要簽訂經(jīng)濟(jì)合同，應(yīng)經(jīng)公司總經(jīng)理同意。

　　第六條、合同的形式

　　訂立合同，除即時(shí)交割（銀貨兩訖）的簡(jiǎn)單小額經(jīng)濟(jì)業(yè)務(wù)外，應(yīng)當(dāng)采用書面形式�！皶�面形式”是指合同書、補(bǔ)充協(xié)議、公文信件、數(shù)據(jù)電文（包括電報(bào)、傳真、電子郵件等），除情況緊急或條件限制外，公司一般要求采用正式的合同書形式。

　　第三章、合同的內(nèi)容規(guī)定

　　第七條、當(dāng)事人的名稱、住所

　　合同抬頭、落款、公章以及對(duì)方當(dāng)事人提供的資信情況載明的當(dāng)事人的名稱、住所應(yīng)保持一致。 第八條、合同標(biāo)的

　　合同標(biāo)的應(yīng)具有唯一性、準(zhǔn)確性，買賣合同應(yīng)詳細(xì)約定規(guī)格、型號(hào)、商標(biāo)、產(chǎn)地、等級(jí)等內(nèi)容；服務(wù)合同應(yīng)約定詳細(xì)的服務(wù)內(nèi)容及要求。

　　對(duì)合同標(biāo)的無(wú)法以文字描述的應(yīng)將圖紙作為合同的附件。

　　第九條、數(shù)量條款

　　合同應(yīng)采用國(guó)家標(biāo)準(zhǔn)的計(jì)量單位，一般應(yīng)約定標(biāo)的物數(shù)量，常年經(jīng)銷合同無(wú)法約定確切數(shù)量的應(yīng)約定數(shù)量的確定方式（如電子郵件、傳真、送貨單、發(fā)票等）。

　　第十條、質(zhì)量條款

　　有國(guó)家標(biāo)準(zhǔn)，部門行業(yè)標(biāo)準(zhǔn)或企業(yè)標(biāo)準(zhǔn)的，應(yīng)約定所采用標(biāo)準(zhǔn)的代號(hào)；化工產(chǎn)品等可以用指標(biāo)描述的產(chǎn)品應(yīng)約定主要指標(biāo)要求（標(biāo)準(zhǔn)已涵蓋的除外）；憑樣品支付的應(yīng)約定樣品的產(chǎn)生方式及樣品存放地點(diǎn)。

　　第十一條、價(jià)款或報(bào)酬條款

　�。ㄒ唬﹥r(jià)款或者報(bào)酬應(yīng)在合同中明確，采用折扣形式的應(yīng)約定合同的實(shí)際價(jià)款。

　�。ǘ�）價(jià)款的支付方式如轉(zhuǎn)賬支票、匯票（電匯、票匯）信用證、現(xiàn)金等應(yīng)予以明確。

　�。ㄈ�）價(jià)款或報(bào)酬的支付期限應(yīng)約定確切日期或約定在一定條件成就后多少日內(nèi)支付。

　　第十二條、履行期限、地點(diǎn)和方式

　　（一）履行期限應(yīng)具體明確定，無(wú)法約定具體時(shí)間的，應(yīng)在合同中約定履行期間的方式。

　　（二）合同履行地點(diǎn)應(yīng)力爭(zhēng)作對(duì)本方有利的約定，如買賣合同一般約定交貨地點(diǎn)為本公司倉(cāng)庫(kù)或本公司的住所地；約定具體地名的應(yīng)明確至市轄區(qū)或縣一級(jí)。

　　（三）買賣合同在合同中一般應(yīng)約定交付的手續(xù)，即合同履行的標(biāo)志，如運(yùn)單、倉(cāng)庫(kù)保管員簽單等。

　　第十三條、合同的擔(dān)保條款

　　合同中對(duì)方事人要求提供擔(dān)�；虮痉揭�求對(duì)方當(dāng)事人提供擔(dān)保的，應(yīng)經(jīng)總經(jīng)理批準(zhǔn)、法律顧問(wèn)室審核后結(jié)合具體情況根據(jù)《擔(dān)保法》的要求辦理相關(guān)手續(xù)。

　　第十四條、合同的解釋條款

　　風(fēng)險(xiǎn)提示：實(shí)踐中，發(fā)生離職員工侵犯公司商業(yè)秘密時(shí)，爭(zhēng)議焦點(diǎn)往往不是員工有沒(méi)有義務(wù)保守公司的商業(yè)秘密，而是該秘密是不是構(gòu)成受法律保護(hù)的“商業(yè)秘密”，以及單位如何提供證據(jù)證明離職員工實(shí)施了侵權(quán)行為及侵權(quán)造成的損失。由于商業(yè)秘密侵權(quán)證據(jù)很難收集，或調(diào)查取證的成本非常高，往往導(dǎo)致單位對(duì)侵權(quán)行為束手無(wú)策。

　　企業(yè)在制定規(guī)章的時(shí)候可以約定通過(guò)保密協(xié)議，據(jù)此證明商業(yè)秘密的存在、證明企業(yè)對(duì)商業(yè)秘密采取了保護(hù)措施，一旦發(fā)生侵犯商業(yè)秘密的行為，便于舉證，有利于企業(yè)借助法律手段保護(hù)自己的商業(yè)秘密，維護(hù)合法的權(quán)益。

　　第十五條、保密條款

　　對(duì)技術(shù)類合同和其他涉及經(jīng)營(yíng)信息、技術(shù)信息的合同應(yīng)約定保密承諾與違反保密承諾時(shí)的違約責(zé)任。

　　第十六條、合同聯(lián)系制度

　　履行期限1年以上的重大經(jīng)濟(jì)合同應(yīng)當(dāng)約定合同雙方聯(lián)系制度。

　　第十七條、違約責(zé)任

　　根據(jù)《合同法》作適當(dāng)約定，注意合同的公平性。

　　第十八條、解決爭(zhēng)議的方式

　　解決爭(zhēng)議的方式可選擇協(xié)商、調(diào)解、仲裁或起訴，選擇仲裁的應(yīng)明確約定仲裁機(jī)構(gòu)的名稱，雙方對(duì)仲裁機(jī)構(gòu)不能達(dá)成一致意見(jiàn)的，可選擇第三地仲裁機(jī)構(gòu)。

　　簽訂經(jīng)濟(jì)合同，除合同履行地在公司所在地外，簽約時(shí)應(yīng)力爭(zhēng)合同糾紛由公司所在地人民法院管轄。

　　第四章、簽訂合同的工作程序

　　第十九條、簽訂合同前，業(yè)務(wù)人員或公司指定的其他談判人員應(yīng)按照本制度第五條對(duì)對(duì)方當(dāng)事人的有關(guān)情況進(jìn)行審查，并復(fù)印對(duì)方當(dāng)事人的法人營(yíng)業(yè)執(zhí)照及其他行政許可證明留存。

　　第二十條、銷售、采購(gòu)合同，由主辦業(yè)務(wù)人員與對(duì)方當(dāng)事人商談后擬好合同條款，附合同會(huì)審表報(bào)總經(jīng)理審批，由法律顧問(wèn)室編寫合同編號(hào)并加蓋合同專用章，必要時(shí)，由總經(jīng)理指定責(zé)任人員對(duì)合同進(jìn)行合法性審查。

　　第二十一條、除銷售、采購(gòu)合同以外的合同由總經(jīng)理指定責(zé)任人員會(huì)同相關(guān)部門與對(duì)方當(dāng)事人進(jìn)行商談，擬好合同條款，附合同會(huì)審表報(bào)總經(jīng)理審批，由法律顧問(wèn)室加蓋合同專用章。

　　第二十二條、法律、行政法規(guī)規(guī)定應(yīng)當(dāng)辦理批準(zhǔn)登記手續(xù)的合同，合同成立后由法律顧問(wèn)室依法及時(shí)辦理。

　　第二十三條、合同正式簽訂后，合同文本除經(jīng)辦人自行保管外，應(yīng)當(dāng)隨合同會(huì)審表交存公司法律顧問(wèn)室一份備案。

　　第五章、合同的變更、解除

　　第二十四條、在合同履行期間由于客觀原因需要變更或者解除合同的，須經(jīng)雙方協(xié)商，重新達(dá)成書面協(xié)議，新協(xié)議未達(dá)成前，原合同仍然有效。本方收到對(duì)方當(dāng)事人要求解除或變更的通知書后，應(yīng)當(dāng)在規(guī)定的期限內(nèi)作出書面答復(fù)。

　　第二十五條、存在下列情形之一的，本方可以單方解除合同

　　（一）因不可抗力致使不能實(shí)現(xiàn)合同目的。

　�。ǘ�）在履行期限屆滿之前，對(duì)方明確表示或者以自己的行為表明不履行主要債務(wù)。

　�。ㄈ�）對(duì)方遲延履行主要債務(wù)，經(jīng)催告后在合理期限內(nèi)仍未履行。

　�。ㄋ模�對(duì)方遲延履行債務(wù)或其他違約行為致使不能實(shí)現(xiàn)合同目的。

　�。ㄎ澹┓�律規(guī)定的其他情形。

　　第二十六條、變更或解除經(jīng)濟(jì)的，應(yīng)當(dāng)采用書面形式（包括書信、電報(bào)）。

　　第二十七條、變更或解除經(jīng)濟(jì)合同的協(xié)議應(yīng)按照合同簽訂程序報(bào)原審批人員批準(zhǔn)。法律、行政法規(guī)規(guī)定變更合同應(yīng)當(dāng)辦理批準(zhǔn)登記等手續(xù)的，應(yīng)依法及時(shí)辦理。

　　第六章、合同的履行

　　第二十八條、公司應(yīng)當(dāng)按照合同約定全面履行自己的義務(wù)，并隨時(shí)督促對(duì)方當(dāng)事人及時(shí)履行其義務(wù)。

　　第二十九條、在合同履行過(guò)程中，對(duì)本公司的履行情況應(yīng)及時(shí)做好記錄并經(jīng)對(duì)方確認(rèn)。履行銷售合同交付貨物時(shí)應(yīng)由對(duì)方當(dāng)事人簽署一式二份的.收貨單，一份留存對(duì)方，一份交銷售部門備查。向?qū)Ψ疆?dāng)事人交付增值稅發(fā)票時(shí)應(yīng)由對(duì)方當(dāng)事人出具收條。履行采購(gòu)合同付款時(shí)應(yīng)由對(duì)方當(dāng)事人出具收款收據(jù)或收條，公司原則上只開(kāi)具限制性抬頭的轉(zhuǎn)賬支票，不允許以現(xiàn)金形式支付。

　　第三十條、在履行合同過(guò)程中，經(jīng)辦人員若發(fā)現(xiàn)并有確切證據(jù)證明對(duì)方當(dāng)事人有下列情況之一的，應(yīng)立即中止履行，并及時(shí)書面上報(bào)公司法律顧問(wèn)室處理，并報(bào)總經(jīng)理。 （一）經(jīng)營(yíng)狀況嚴(yán)重惡化。

　�。ǘ�）轉(zhuǎn)移財(cái)產(chǎn)，抽逃資金，以逃避債務(wù)。 （三）喪失商業(yè)信譽(yù)。

　�。ㄋ模┯袉适Щ蛘呖赡軉适�履行債務(wù)能力的其他情形。 第三十一條、債權(quán)債務(wù)的定期確認(rèn)和發(fā)生重大變動(dòng)時(shí)的確認(rèn)。

　　（一）在常年合同特別是常年銷售、采購(gòu)合同履行過(guò)程中，經(jīng)辦人員應(yīng)定期對(duì)賬，確認(rèn)雙方債權(quán)債務(wù)。

　�。ǘ�）在對(duì)方當(dāng)事人發(fā)生兼（合）并、分立、改制或其他重大事項(xiàng)以及本公司或?qū)Ψ疆?dāng)事人的合同經(jīng)辦人員發(fā)生變動(dòng)時(shí)，應(yīng)及時(shí)對(duì)賬，確認(rèn)合同效力及雙方債權(quán)債務(wù)。

　　第七章、經(jīng)濟(jì)合同糾紛的調(diào)解、仲裁和訴訟

　　第三十二條、合同雙方在履行過(guò)程中發(fā)生糾紛時(shí)，應(yīng)首先按照實(shí)事求是的原則，平等協(xié)商解決。

　　第三十三條、合同雙方在一定期限（一般為一個(gè)月）內(nèi)無(wú)法就糾紛的處理達(dá)成一致意思或?qū)Ψ疆?dāng)事人無(wú)意協(xié)商解決的，經(jīng)辦人員應(yīng)及時(shí)書面報(bào)告部門經(jīng)理和總經(jīng)理，并擬定處理意見(jiàn)，報(bào)總經(jīng)理決定。對(duì)方當(dāng)事人涉嫌合同詐騙的，應(yīng)立即報(bào)告公司法律顧問(wèn)室和總經(jīng)理。

　　第三十四條、公司決定采用訴訟或仲裁處理的合同糾紛，以及對(duì)方當(dāng)事人起訴的，相關(guān)部門應(yīng)及時(shí)將合同的簽訂、履行、糾紛的產(chǎn)生及協(xié)商情況整理成書面材料連同有關(guān)證據(jù)報(bào)公司法律顧問(wèn)室。

　　第八章、合同的日常管理

　　第三十五條、本公司實(shí)行二級(jí)合同管理，公司法律顧問(wèn)室全面負(fù)責(zé)公司的合同管理；銷售、采購(gòu)部門的業(yè)務(wù)人員負(fù)責(zé)所在部門的合同管理。

　　第三十六條、公司的合同專用章專人管理，公司財(cái)務(wù)部負(fù)責(zé)保管。公司的空白合同、授權(quán)委托書也由專人管理，業(yè)務(wù)人員不得隨帶合同專用章或已蓋章的空白授權(quán)委托書、空白合同出差，特殊情況，由總經(jīng)理批準(zhǔn)。合同專用章、蓋章的空白合同、授權(quán)委托書、已簽訂的合同等遺失的，應(yīng)及時(shí)向當(dāng)?shù)毓�安機(jī)關(guān)報(bào)案，并登報(bào)聲明。

　　第三十七條、已簽訂的合同及送貨回單，增值稅發(fā)票收據(jù)以及業(yè)務(wù)往來(lái)傳真、信函、對(duì)賬單等資料，銷售、采購(gòu)部門的業(yè)務(wù)人員應(yīng)自行保管好；重要資料應(yīng)將原件交公司法律顧問(wèn)室隨合同保管。

　　第三十八條、合同經(jīng)辦人員與本公司終止勞動(dòng)關(guān)系前應(yīng)把有關(guān)材料及空白合同、名片、委托書移交完畢，經(jīng)公司法律顧問(wèn)室和有關(guān)部門確認(rèn)后方可辦理有關(guān)手續(xù)。合同經(jīng)辦人員與本公司終止勞動(dòng)關(guān)系或因其他原因發(fā)生變更的，公司法律顧問(wèn)室應(yīng)在情況發(fā)生后一周內(nèi)書面告知各有關(guān)單位。

　　第九章、合同審批管理

　　第三十九條、下屬公司、企業(yè)對(duì)外簽訂的經(jīng)濟(jì)合同，除按規(guī)定須上報(bào)公司審查批準(zhǔn)者外，由公司、企業(yè)領(lǐng)導(dǎo)審批。 第四十條、下列合同由總經(jīng)理或其授權(quán)人審批：

　　（一）標(biāo)的超過(guò)100萬(wàn)元的。

　�。ǘ�）預(yù)付定金或預(yù)付貨款超過(guò)10萬(wàn)元的。 （三）聯(lián)營(yíng)、合資、合作合同。 （四）重大涉外合同。

　　第四十一條、下列合同由董事長(zhǎng)審批：

　�。ㄒ唬�標(biāo)的超過(guò)500萬(wàn)元的。

　　（二）投資100萬(wàn)元以上的聯(lián)營(yíng)、合資、合作、涉外合同。

　　第四十二條、合同標(biāo)的超過(guò)公司資產(chǎn)1/3以上的合同由董事會(huì)審批。

　　第四十三條、法律顧問(wèn)室負(fù)責(zé)對(duì)下列合同進(jìn)行審查：

　�。ㄒ唬┒�事會(huì)、總經(jīng)理委托審查的合同。

　�。ǘ�）內(nèi)容復(fù)雜、較難掌握，各企業(yè)要求提供法律幫助的合同。

　　第四十四條、法律顧問(wèn)室主要負(fù)責(zé)審查合同條款、內(nèi)容的合法性、嚴(yán)密性、可行性，提出意見(jiàn)供決策部門參考。經(jīng)濟(jì)合同審查的要點(diǎn)是：

　�。ㄒ唬┖贤�的合法性。包括：當(dāng)事人有無(wú)簽訂、履行該合同的權(quán)利能力和行為能力；合同內(nèi)容是否符合國(guó)家法律、政策和本《制度》規(guī)定；當(dāng)事人的意思表示是否真實(shí)、一致，權(quán)利、義務(wù)是否平等；訂約程序是否符合法律規(guī)定。

　�。ǘ�）合同的嚴(yán)密性。包括：合同應(yīng)具備的條款是否齊全；當(dāng)事人雙方的權(quán)利、義務(wù)是否具體、明確；文字表述是否確切無(wú)誤。

　�。ㄈ�）合同的可行性。包括：當(dāng)事人雙方特別是對(duì)方是否具備履行合同的能力、條件；預(yù)計(jì)取得的經(jīng)濟(jì)效益和可能承擔(dān)的風(fēng)險(xiǎn)；合同非正常履行時(shí)可能受到的經(jīng)濟(jì)損失。

　�。ㄋ模└鶕�(jù)法律規(guī)定或?qū)嶋H需要，經(jīng)濟(jì)合同還應(yīng)當(dāng)或可以呈報(bào)上級(jí)主管機(jī)關(guān)見(jiàn)證、批準(zhǔn)，或報(bào)工商行政管理部門鑒證，或請(qǐng)公證處公證。

　　第四十五條、經(jīng)濟(jì)合同的審批程序如下：

　　（一）申報(bào)。各企業(yè)的法人委托人在授權(quán)范圍內(nèi)對(duì)外簽訂合同，應(yīng)事先填寫“經(jīng)濟(jì)合同簽約申報(bào)表”（一式二份），報(bào)本企業(yè)的領(lǐng)導(dǎo)審查批準(zhǔn)。（凡先經(jīng)領(lǐng)導(dǎo)口頭同意簽約的，簽約后需補(bǔ)辦手續(xù)）需報(bào)總經(jīng)理、董事長(zhǎng)審批的，應(yīng)由該企業(yè)領(lǐng)導(dǎo)簽署意見(jiàn)，隨同合同初稿及有關(guān)資料、附件等，一并上報(bào)。

　�。ǘ�）審核。對(duì)送審的經(jīng)濟(jì)合同，應(yīng)按本《制度》規(guī)定的審批權(quán)限，由主管人或有關(guān)人認(rèn)真審閱，必要時(shí)可進(jìn)行調(diào)查研究，最后作出：批準(zhǔn)、不批準(zhǔn)；通知申報(bào)單位補(bǔ)報(bào)材料或進(jìn)一步談判。（應(yīng)提出談判的具體要求和注意事項(xiàng)）

　　（三）主管人在“申報(bào)表”上批寫意見(jiàn)后，“申報(bào)表”一份及合同初稿留底，另一份“申報(bào)表”連同其他材料發(fā)還申報(bào)單位，由承辦人按批準(zhǔn)的意見(jiàn)辦理。

　　上述審批程序，一般為1～2天。特殊情況，經(jīng)批準(zhǔn)或授權(quán)的可不受審批程序的約束。

　　第十章、經(jīng)濟(jì)合同糾份的處理

　　第四十六條、合同在履行過(guò)程中如與對(duì)方當(dāng)事人發(fā)生糾紛的，應(yīng)按《中華人民共和國(guó)合同法》等有關(guān)法規(guī)和本《制度》規(guī)定妥善處理。

　　第四十七條、合同糾紛由簽約企業(yè)負(fù)責(zé)處理。涉及內(nèi)部幾個(gè)企業(yè)的，可以協(xié)商或由公司確定一個(gè)企業(yè)為主負(fù)責(zé)修理。簽約人對(duì)糾紛的處理必須具體負(fù)責(zé)到到底。 第四十八條、處理合同糾紛的原則是：

　�。ㄒ唬﹫�(jiān)持以事實(shí)為依據(jù)、以法律為準(zhǔn)繩，法律沒(méi)規(guī)定的，以國(guó)家政策或合同條款為準(zhǔn)。

　　（二）以雙方協(xié)商解決為基本辦法。糾紛發(fā)生后，應(yīng)及時(shí)與對(duì)方當(dāng)事人友好協(xié)商，在既維護(hù)本企業(yè)合法權(quán)益，又不侵犯對(duì)方合法權(quán)益的基礎(chǔ)上，互諒互讓，達(dá)成協(xié)議，解決糾紛。

　　（三）因?qū)Ψ截?zé)任引起的糾紛，應(yīng)堅(jiān)持原則，保障我方合法權(quán)益不受侵犯；因我方責(zé)任引起的糾紛，應(yīng)尊重對(duì)方的合法權(quán)益，并盡量采取補(bǔ)救措施，減少我方損失；因雙方責(zé)任引起的糾紛，應(yīng)實(shí)事求是，分清主次，合情合理解決。 （四）各企業(yè)在處理糾紛時(shí)，應(yīng)加強(qiáng)聯(lián)系，及時(shí)通氣，積極主動(dòng)地做好應(yīng)做的工作，不互相推諉、指責(zé)、埋怨，統(tǒng)一意見(jiàn)，統(tǒng)一行動(dòng)，一致對(duì)外。

　　第四十九條、法律顧問(wèn)室處理合同糾紛的范圍是：

　�。ㄒ唬┒�事會(huì)、總經(jīng)理交辦的。

　　（二）經(jīng)各企業(yè)協(xié)商處理解決不了的。

　�。ㄈ�）其他應(yīng)由法律顧問(wèn)室處理的。 第五十條、提請(qǐng)?zhí)幚砗贤�糾紛的程序是：

　　（一）承辦人填寫“對(duì)外經(jīng)濟(jì)合同糾紛申報(bào)表（一式二分），按本《制度》的規(guī)定報(bào)批。

　　（二）審批單位可依據(jù)情況，在1天內(nèi)作出；由上報(bào)單位負(fù)責(zé)處理；由法律顧問(wèn)室負(fù)責(zé)處理。

　　（三）法律顧問(wèn)室對(duì)經(jīng)協(xié)商仍無(wú)法解決或認(rèn)為有必要的合同糾紛，經(jīng)主管領(lǐng)導(dǎo)同意，可提交上級(jí)主管機(jī)關(guān)、仲裁部門或人民法院依法處理。

　　第五十一條、合同糾紛的提出，加上由我方與對(duì)方當(dāng)事人協(xié)商處理糾紛的時(shí)間，應(yīng)在法律規(guī)定的時(shí)效內(nèi)（一般為2年）進(jìn)行，并必須考慮有申請(qǐng)仲裁或訴訟的足夠時(shí)間。

　　第五十二條、凡由法律顧問(wèn)室處理的經(jīng)濟(jì)合同糾紛，有關(guān)企業(yè)必須主動(dòng)提供下列證據(jù)材料（原件或影印件）

　　（一）經(jīng)濟(jì)合同的文本（包括變更、解除合同的協(xié)議），以及與合同有關(guān)的附件、文書、電報(bào)、圖表等。

　�。ǘ�）關(guān)貨、提貨、托運(yùn)、驗(yàn)收、發(fā)票等有關(guān)憑證。

　�。ㄈ�）貨款的承付、托收憑證，有關(guān)財(cái)務(wù)財(cái)目。

　�。ㄋ模┊a(chǎn)品的質(zhì)量標(biāo)準(zhǔn)、封樣、樣品或鑒定報(bào)告。

　�。ㄎ澹┯嘘P(guān)違約的證據(jù)材料。

　�。�六）其他與處理糾紛有關(guān)的材料。

　　第五十三條、對(duì)于經(jīng)濟(jì)合同糾紛經(jīng)雙方協(xié)商達(dá)成一致意見(jiàn)的，應(yīng)簽訂書面協(xié)議，由雙方代表簽字并加蓋雙方法人公章或合同專用章。

　　第五十四條、各企業(yè)對(duì)雙方已經(jīng)簽署的解決合同糾紛的協(xié)議書，上級(jí)主管機(jī)關(guān)或仲裁機(jī)關(guān)的調(diào)解書、仲裁書，在正式生效后，應(yīng)復(fù)印若干份，分別送與該糾紛處理及履行有關(guān)的部門收?qǐng)?zhí)，各部門應(yīng)由專人負(fù)責(zé)該文書執(zhí)行的了解或履行。

　　對(duì)于對(duì)方當(dāng)事人在規(guī)定期限屆滿時(shí)沒(méi)有執(zhí)行上述文書中有關(guān)規(guī)定的，承辦人應(yīng)及時(shí)向主管領(lǐng)導(dǎo)和法律顧問(wèn)匯報(bào)。 第五十五條、對(duì)方當(dāng)事人逾期不履行已經(jīng)發(fā)生法律效力的調(diào)解書、仲裁決定書或判決書的，由法律顧問(wèn)室配合各單位向人民法律申請(qǐng)執(zhí)行。

　　第五十六條、在向人民法院提交申請(qǐng)執(zhí)行書之前，有關(guān)單位應(yīng)認(rèn)真檢查對(duì)方的執(zhí)行情況，防止差錯(cuò)。執(zhí)行中若達(dá)成和解協(xié)議的，應(yīng)制作協(xié)議書并按協(xié)議書規(guī)定辦理。

　　第五十七條、合同糾紛處理或執(zhí)行完畢的，應(yīng)及時(shí)通知有關(guān)單位，并將有關(guān)資料匯總、歸檔，以備查考。

　　第十一章、考核與獎(jiǎng)懲

　　第五十八條、公司全體職員應(yīng)當(dāng)嚴(yán)格遵守本制度，有效訂立、履行合同，切實(shí)維護(hù)公司的整體利益。公司法律顧問(wèn)室負(fù)責(zé)本制度執(zhí)行情況的監(jiān)督考核。

　　第五十九條、對(duì)在合同簽訂、履行過(guò)程中發(fā)現(xiàn)重大問(wèn)題，積極采取補(bǔ)救措施，使本公司避免重大經(jīng)濟(jì)損失以及在經(jīng)濟(jì)糾紛處理過(guò)程中，避免或挽回重大經(jīng)濟(jì)損失的，予以獎(jiǎng)勵(lì)。 第六十條、合同經(jīng)辦人員出現(xiàn)下列情況之一，給公司造成損失的，公司將依法向責(zé)任人員追償損失： （一）未經(jīng)授權(quán)批準(zhǔn)或超越職權(quán)簽訂合同。

　�。ǘ�）為他人提供合同專用章或蓋章的空白合同，授權(quán)委托書。

　�。ㄈ�）應(yīng)當(dāng)簽訂書面合同而未簽訂書面合同。

　　第六十一條、合同經(jīng)辦人員出現(xiàn)下列情況之一，給公司造成損失的，公司酌情向有關(guān)人員追償損失：

　�。ㄒ唬┮蚬ぷ鬟^(guò)失致使公司被詐騙。

　�。ǘ�）公司履行合同未經(jīng)對(duì)方當(dāng)事人確認(rèn)。

　�。ㄈ�）遺失重要證據(jù)。

　�。ㄋ模┌l(fā)生糾紛后隱瞞不報(bào)或私自了結(jié)或報(bào)告避重就輕，從而貽誤時(shí)機(jī)的。

　�。ㄎ澹┖贤瑢Ｓ谜�、蓋章的空白合同、授權(quán)委托書遺失未及時(shí)報(bào)案和報(bào)告。

　�。�六）其他違反公司相關(guān)制度的。

　　第六十二條、公司職員在簽訂、履行合同過(guò)程中觸犯刑法，構(gòu)成犯罪的，將依法移交司法機(jī)關(guān)處理。

　　第十二章、附則

　　第六十三條、本制度未盡事宜，均按有關(guān)法律法規(guī)和本公司補(bǔ)充細(xì)則規(guī)定辦理；本制度的解釋、修訂和發(fā)放由本公司法律顧問(wèn)室負(fù)責(zé)。

　　第六十四條、本制度自公示之日起開(kāi)始執(zhí)行。 風(fēng)險(xiǎn)提示：

　　企業(yè)規(guī)章制度也可以成為企業(yè)用工管理的證據(jù)，是公司內(nèi)部的“法律”，但是并非制定的任何規(guī)章制度都具有法律效力，只有依法制定的規(guī)章制度才具有法律效力。 勞動(dòng)爭(zhēng)議糾紛案件中，工資支付憑證、社保記錄、招工招聘登記表、報(bào)名表、考勤記錄、開(kāi)除、除名、辭退、解除勞動(dòng)合同、減少勞動(dòng)報(bào)酬以及計(jì)算勞動(dòng)者工作年限等都由企業(yè)舉證，所以企業(yè)制定和完善相關(guān)規(guī)章制度的時(shí)候，應(yīng)該注意收集和保留履行民主程序和公示程序的證據(jù)，以免在仲裁和訴訟時(shí)候出現(xiàn)舉證不能的后果。 企業(yè)信息安全管理制度 篇3

　　一、總則

　　為了保護(hù)企業(yè)的信息安全，特訂立本制度，望全體員工遵照?qǐng)?zhí)行。

　　二、計(jì)算機(jī)管理要求

　　1、IT管理員負(fù)責(zé)公司內(nèi)所有計(jì)算機(jī)的管理，各部門應(yīng)將計(jì)算機(jī)負(fù)責(zé)人名單報(bào)給IT管理員，IT管理員（填寫《計(jì)算機(jī)IP地址分配表》）進(jìn)行備案管理。如有變更，應(yīng)在變更計(jì)算機(jī)負(fù)責(zé)人一周內(nèi)向IT管理員申請(qǐng)備案。

　　2、公司內(nèi)所有的計(jì)算機(jī)應(yīng)由各部門指定專人使用，每臺(tái)計(jì)算機(jī)的使用人員均定為計(jì)算機(jī)的負(fù)責(zé)人，如果其他人要求上機(jī)（不包括IT管理員），應(yīng)取得計(jì)算機(jī)負(fù)責(zé)人的同意，嚴(yán)禁讓外來(lái)人員使用工作計(jì)算機(jī)，出現(xiàn)問(wèn)題所帶來(lái)的一切責(zé)任應(yīng)由計(jì)算機(jī)負(fù)責(zé)人承擔(dān)。

　　3、計(jì)算機(jī)設(shè)備未經(jīng)IT管理員批準(zhǔn)同意，任何人不得隨意拆卸更換；如果計(jì)算機(jī)出現(xiàn)故障，計(jì)算機(jī)負(fù)責(zé)人應(yīng)及時(shí)向IT管理員報(bào)告，IT管理員查明故障原因，提出整改措施，如屬個(gè)人原因，對(duì)計(jì)算機(jī)負(fù)責(zé)人做出處罰。 4、日常保養(yǎng)內(nèi)容

　　A、計(jì)算機(jī)表面保持清潔。

　　B、應(yīng)經(jīng)常對(duì)計(jì)算機(jī)硬盤進(jìn)行整理，保持硬盤整潔性、完整性。

　　C、下班不用時(shí)，應(yīng)關(guān)閉主機(jī)電源。

　　5、計(jì)算機(jī)IP地址和密碼由IT管理員指定發(fā)給各部門，不能擅自更換。計(jì)算機(jī)系統(tǒng)專用資料（軟件盤、系統(tǒng)盤、驅(qū)動(dòng)盤）應(yīng)由專人進(jìn)行保管，不得隨意帶出公司或個(gè)人存放。 6、禁止將公司配發(fā)的計(jì)算機(jī)非工作原因私自帶走或轉(zhuǎn)借給他人，造成丟失或損壞的要做相應(yīng)賠償，禁止計(jì)算機(jī)使用人員對(duì)硬盤格式化操作。

　　7、計(jì)算機(jī)的內(nèi)部調(diào)用

　　A、IT管理員根據(jù)需要負(fù)責(zé)計(jì)算機(jī)在公司內(nèi)的調(diào)用，并按要求組織計(jì)算機(jī)的遷移或調(diào)換。

　　B、計(jì)算機(jī)在公司內(nèi)調(diào)用，IT管理員應(yīng)做好調(diào)用記錄，《調(diào)用記錄單》經(jīng)副總經(jīng)理簽字認(rèn)可后交IT管理員存檔。

　　8、計(jì)算機(jī)報(bào)廢

　　A、計(jì)算機(jī)報(bào)廢，由使用部門提出，IT管理員根據(jù)計(jì)算機(jī)的使用、升級(jí)情況，組織鑒定，同意報(bào)廢處理的，報(bào)部門經(jīng)理批準(zhǔn)后按《固定資產(chǎn)管理規(guī)定》到財(cái)務(wù)部辦理報(bào)廢手續(xù)。

　　B、報(bào)廢的計(jì)算機(jī)殘件由IT管理員回收，組織人員一次性處理。

　　C、計(jì)算機(jī)報(bào)廢的條件：

　�。�1）主要部件嚴(yán)重?fù)p壞，無(wú)升級(jí)和維修價(jià)值。

　�。�2）修理或改裝費(fèi)用超過(guò)或接近同等效能價(jià)值的設(shè)備。 三、環(huán)境管理

　　1、計(jì)算機(jī)的使用環(huán)境應(yīng)做到防塵、防潮、防干擾及安全接地。

　　2、應(yīng)盡量保持計(jì)算機(jī)周圍環(huán)境的整潔，不要將影響使用或清潔的用品放在計(jì)算機(jī)周圍。

　　3、服務(wù)器機(jī)房?jī)?nèi)應(yīng)做到干凈、整潔、物品擺放整齊；非主管維護(hù)人員不得擅自進(jìn)入。 四、軟件管理和防護(hù)

　　1、職責(zé)：

　　A、IT管理員負(fù)責(zé)軟件的開(kāi)發(fā)購(gòu)買保管、安裝、維護(hù)、刪除及管理。

　　B、計(jì)算機(jī)負(fù)責(zé)人負(fù)責(zé)軟件的使用及日常維護(hù)。

　　2、使用管理：

　　A、計(jì)算機(jī)系統(tǒng)軟件：要求IT管理員統(tǒng)一配裝正版Windows專業(yè)版，辦公常用辦公軟件安裝正版office專業(yè)版套裝、正版ERP管理系統(tǒng)，制圖軟件安裝正版CAD專業(yè)版，殺毒軟件安裝安全殺毒套裝，郵件軟件安裝閃電郵，及自主開(kāi)發(fā)等各種正版及綠色軟件。

　　B、禁止私自下載或安裝軟件、游戲、電影等，如工作需要安裝或刪除軟件時(shí)，向IT管理員提出申請(qǐng)，經(jīng)檢查符合要求的軟件由IT管理部員或在IT管理員的監(jiān)督下進(jìn)行安裝或刪除。

　　C、計(jì)算機(jī)負(fù)責(zé)人應(yīng)管理好計(jì)算機(jī)的操作系統(tǒng)或軟件的用戶名、工號(hào)、密碼。若調(diào)整工作崗位，應(yīng)及時(shí)通知IT管理部員更改相關(guān)權(quán)限。不得盜用他人用戶名和密碼登錄計(jì)算機(jī)，或更改、破壞他人的文件資料，做好局域網(wǎng)上共享文件夾的密碼保護(hù)工作。

　　D、計(jì)算機(jī)負(fù)責(zé)人應(yīng)及時(shí)做好業(yè)務(wù)相關(guān)軟件的應(yīng)用程序數(shù)據(jù)備份（刻錄光盤），防止因機(jī)器故障或被誤刪除而引起文件丟失。

　　E、計(jì)算機(jī)軟件在使用過(guò)程中如發(fā)現(xiàn)異常或出現(xiàn)錯(cuò)誤代碼時(shí)，計(jì)算機(jī)負(fù)責(zé)人應(yīng)及時(shí)上報(bào)IT管理員進(jìn)行處理。

　　3、升級(jí)、防護(hù)：

　　A、如操作系統(tǒng)、軟件需要更新及版本升級(jí)，則由IT管理員負(fù)責(zé)升級(jí)安裝、購(gòu)買等。

　　B、U盤、軟盤在使用前，必須先采用殺毒軟件進(jìn)行掃描殺毒，無(wú)病毒后再使用。

　　C、由IT管理員協(xié)助計(jì)算機(jī)負(fù)責(zé)人對(duì)計(jì)算機(jī)進(jìn)行病毒、木馬程序檢測(cè)和清理工作，要求定期更新殺毒軟件。 五、硬件維護(hù)

　　1、要求：

　　A、IT管理部員負(fù)責(zé)計(jì)算機(jī)或相關(guān)電腦設(shè)備的維護(hù)。

　　B、對(duì)硬件進(jìn)行維護(hù)的人員在拆卸計(jì)算機(jī)時(shí)，必須采取必要的防靜電措施。

　　C、對(duì)硬件進(jìn)行維護(hù)的人員在作業(yè)完成后或準(zhǔn)備離去時(shí)，必須將所拆卸的設(shè)備復(fù)原。

　　D、對(duì)于關(guān)鍵的計(jì)算機(jī)設(shè)備應(yīng)配備必要的斷電、繼電保護(hù)電源。

　　E、IT管理部員應(yīng)按設(shè)備說(shuō)明書進(jìn)行日常維護(hù)，每月一次。

　　2、維護(hù)：

　　A、計(jì)算機(jī)的使用、清潔和保養(yǎng)工作，由計(jì)算機(jī)負(fù)責(zé)人負(fù)責(zé)。

　　B、IT管理員必須經(jīng)常檢查計(jì)算機(jī)及外設(shè)的狀況，及時(shí)發(fā)現(xiàn)和解決問(wèn)題。

　　六、網(wǎng)絡(luò)管理

　　1、禁止瀏覽或登入反動(dòng)、色情、邪教等不明非法網(wǎng)站、瀏覽非法信息以及利用電子信箱收發(fā)有關(guān)上述內(nèi)容的郵件；不得通過(guò)互聯(lián)網(wǎng)或光盤下載安裝傳播病毒以及黑客程序。

　　2、禁止私自將公司的受控文件及數(shù)據(jù)上傳網(wǎng)絡(luò)與拷貝傳播。

　　七、維修流程當(dāng)計(jì)算機(jī)出現(xiàn)故障時(shí)，應(yīng)立即停止操作，上報(bào)公司IT管理員，填寫《公司電腦維修記錄表》；由IT管理員負(fù)責(zé)維修。

　　八、獎(jiǎng)懲辦法由于計(jì)算機(jī)設(shè)備是我們工作中的重要工具。因此，IT管理員將計(jì)算機(jī)的管理納入對(duì)各計(jì)算機(jī)負(fù)責(zé)人的績(jī)效考核范圍，并將嚴(yán)格實(shí)行。從本制度公布之日起：

　　1、凡是發(fā)現(xiàn)以下行為，IT管理員有權(quán)根據(jù)實(shí)際情況處罰并追究當(dāng)事人及其直接領(lǐng)導(dǎo)的責(zé)任，嚴(yán)重的則交由上級(jí)部門領(lǐng)導(dǎo)對(duì)其處理。

　　A、私自安裝和使用未經(jīng)許可的軟件（含游戲、電影），每個(gè)軟件罰________元。

　　B、計(jì)算機(jī)具有密碼功能卻未使用，每次罰________元。 C、下班后，計(jì)算機(jī)未退出系統(tǒng)或關(guān)閉顯示器的，每次罰________元。

　　D、擅自使用他人計(jì)算機(jī)或外設(shè)造成不良影響的，每次罰________元。

　　E、瀏覽登入反動(dòng)、色情、邪教等不明非法網(wǎng)站，傳播非法郵件的，每次罰________元。

　　F、如有私自或沒(méi)有經(jīng)過(guò)IT管理部審核更換計(jì)算機(jī)IP地址的，每次罰________元。

　　G、如有拷貝受控文件及數(shù)據(jù)，故意刪除共享資料軟件及計(jì)算機(jī)數(shù)據(jù)的，按損失酌情進(jìn)行處罰。

　　2、凡發(fā)現(xiàn)由于：違章作業(yè)，保管不當(dāng)，擅自安裝、使用硬件和電氣裝置，而造成硬件的損壞或丟失的，其損失由責(zé)任人賠償硬件價(jià)值的全部費(fèi)用。

　　九、附則

　　1、本制度為公司計(jì)算機(jī)管理制度，要求每一位計(jì)算機(jī)負(fù)責(zé)人和員工都必須遵守該制度。

　　2、本制度由行政部負(fù)責(zé)編制與修改。

　　3、本制度由公司總經(jīng)理批準(zhǔn)后執(zhí)行。

信息安全管理制度3

　　1. 堅(jiān)決貫徹執(zhí)行“安全第一、預(yù)防為主、防消結(jié)合”的方針,積極做好防火工作。

　　2. 各級(jí)領(lǐng)導(dǎo)應(yīng)該重視防火安全,必須把防火安全工作列入領(lǐng)導(dǎo)議事日程,做到有布置、有檢查,在實(shí)際工作中狠抓落實(shí)。

　　3. 對(duì)全體員工要加強(qiáng)防火安全教育,提高員工對(duì)防火安全的重要性、自覺(jué)性和責(zé)任感。

　　4. 落實(shí)防火安全的領(lǐng)導(dǎo)和管理,應(yīng)建立、健全各級(jí)防火安全責(zé)任制,做到分工明確,責(zé)任獎(jiǎng)罰分明,保障國(guó)家財(cái)產(chǎn)和員工的人身安全,以利促進(jìn)生產(chǎn)的發(fā)展。

　　5. 建立防火安全檢查、巡查制度。公司每月組織有關(guān)人員進(jìn)行一次防火大檢查;工段每周檢查一次;班組每小時(shí)對(duì)重點(diǎn)防火設(shè)備(部位)巡查一次,并做好記錄備查。

　　6. 在生產(chǎn)區(qū)內(nèi)嚴(yán)禁烤火,以及使用汽油、酒精或易燃液體清洗機(jī)械設(shè)備,以防火災(zāi)。如維修需要辦動(dòng)火手續(xù)后方可使用。

　　7. 嚴(yán)禁在生產(chǎn)區(qū)內(nèi)吸煙,吸煙者應(yīng)在公司劃定吸煙區(qū)內(nèi)吸煙。管理人員若發(fā)現(xiàn)有違反吸煙規(guī)定的人員卻不加以制止,對(duì)管理人員處以相等的扣罰。

　　8. 禁止在生產(chǎn)區(qū)內(nèi)進(jìn)行動(dòng)火作業(yè)。需要?jiǎng)踊饡r(shí)必須按規(guī)定向有關(guān)部門申報(bào),經(jīng)保衛(wèi)、技安部門審批,辦好動(dòng)火證后,落實(shí)動(dòng)火現(xiàn)場(chǎng)安全措施方可動(dòng)火。動(dòng)火時(shí)應(yīng)嚴(yán)格執(zhí)行動(dòng)火許可證背面的安全規(guī)定。

　　9. 乙炔、氧氣瓶不準(zhǔn)高溫存放,一般在35度以下。乙炔瓶與氧氣瓶要分隔存放。動(dòng)火作業(yè)時(shí),瓶與瓶之間不少于5米,明火點(diǎn)與瓶之間不少于10米以上,以防發(fā)生危險(xiǎn)。

　　10. 易燃、易爆物品應(yīng)妥善保管。易燃液體如:汽油、酒精、苯等不準(zhǔn)露天堆放。需用桶、缸等裝儲(chǔ),容器應(yīng)牢固密封,防止泄漏,杜絕火患。

　　11. 倉(cāng)庫(kù)內(nèi)易燃物品和可燃物品應(yīng)分類存放,對(duì)散落部份應(yīng)及時(shí)清除,不準(zhǔn)設(shè)吸煙室,以防火患。

　　12. 凡機(jī)動(dòng)車輛進(jìn)入工段要全部帶防火罩,車輛要定期清潔,當(dāng)班當(dāng)值司機(jī)負(fù)責(zé)加水、加油等所有日常保養(yǎng)工作,以免油漬、纖維、積塵過(guò)多,預(yù)防明火發(fā)生火災(zāi)。

　　13. 生產(chǎn)線的火花探測(cè)報(bào)警裝置在停機(jī)后及開(kāi)機(jī)前都必須檢測(cè)一次。要經(jīng)常對(duì)其進(jìn)行維護(hù)、保養(yǎng),保持高度靈敏、正常。并做好維護(hù)、保養(yǎng)、檢測(cè)記錄留檔。

　　14. 生產(chǎn)現(xiàn)場(chǎng)要注意防火。特別是熱磨、熱壓、砂光報(bào)火警時(shí),無(wú)論是否有火星,被送到401、411、602倉(cāng)及袋濾器內(nèi)必須派人到各自工段管轄范圍內(nèi)的有關(guān)部位查看,檢查途徑的風(fēng)管是否有火,確認(rèn)安全后辦理有關(guān)手續(xù)和簽名,方可開(kāi)機(jī)生產(chǎn)。

　　15. 在生產(chǎn)區(qū)內(nèi)嚴(yán)禁燃放煙花、鞭炮、“火箭”等,以防火患。

　　16. 防雷設(shè)備每年應(yīng)在雷雨季節(jié)前會(huì)知有關(guān)單位進(jìn)行檢查測(cè)試一次。注意維護(hù)、保養(yǎng)以確保其正常工作。

　　17. 值班電工對(duì)電器設(shè)備應(yīng)加強(qiáng)巡回檢查。電器設(shè)備要保持清潔,電纜槽要定期揭蓋檢查、清理積塵或纖維,以防短路而引起火患。具體電器設(shè)備巡檢按巡檢要求執(zhí)行。

　　18. 禁止摩托車、易燃物品儲(chǔ)存、停放在生產(chǎn)工段內(nèi),以免發(fā)生火災(zāi)事故,需儲(chǔ)存、停放在指定地點(diǎn)內(nèi)。

　　19. 生產(chǎn)現(xiàn)場(chǎng)(工段)、倉(cāng)庫(kù)未經(jīng)有關(guān)領(lǐng)導(dǎo)同意,禁止任何人員攜帶親戚、朋友和外來(lái)人員進(jìn)入生產(chǎn)現(xiàn)場(chǎng)、倉(cāng)庫(kù)參觀、學(xué)習(xí)、探訪等。

　　20. 外單位人員(包括運(yùn)輸)進(jìn)入廠區(qū)范圍內(nèi)進(jìn)行作業(yè)、參觀、學(xué)習(xí)及運(yùn)輸?shù)裙ぷ鲿r(shí),需由聯(lián)系部門(含個(gè)人)督促填寫安全合同。禁止在生產(chǎn)區(qū)域內(nèi)吸煙,如若由此而造成火災(zāi)事故的,追究部門事故責(zé)任。

　　21. 原料場(chǎng)內(nèi)木材堆放必須整齊,木材與消防栓之間距離1.5米以上,堆與堆之間必須留消防通道,不得有任何借口在消防通道上堆放木材和物品,要保證通道暢通無(wú)阻。

　　22. 車輛進(jìn)、出場(chǎng)前檢查。原則上由集團(tuán)公司保衛(wèi)部值班人員負(fù)責(zé),檢查是否帶防火罩及登記進(jìn)場(chǎng)。

　　23. 凡是消防通道、消防設(shè)備任何部門、工段都不能占用、封堵,應(yīng)保持其暢通無(wú)阻。

　　24. 凡在生產(chǎn)過(guò)程中聞到燒焦味時(shí)當(dāng)班人員必須查找原因,直到消除原因?yàn)橹�。必須在交班記錄本上寫明原�?再用口頭交接清楚,接班人員需繼續(xù)跟蹤或查找隱患,必要時(shí)停機(jī)全面檢查。

　　25. 電飯煲原則上是用于生產(chǎn)工作需要,嚴(yán)禁作其它使用。在使用工作中,操作者不得離開(kāi)崗位,以防短路而引起火災(zāi)。

　　26. 臨時(shí)線拉接時(shí),無(wú)論是高、低壓都必須按有關(guān)規(guī)定辦理手續(xù)及操作,并會(huì)知生產(chǎn)技術(shù)部。

　　27. 消防器材實(shí)行分區(qū)管理,并落實(shí)其管理責(zé)任人,其它人員不準(zhǔn)隨意挪用,消防器材附近應(yīng)留有一定位置,不準(zhǔn)亂堆亂放雜物,以確保暢通無(wú)阻。

　　28. 現(xiàn)根據(jù)生產(chǎn)防火安全要求,確定公司重點(diǎn)設(shè)備和易起火部位定為防火安全重點(diǎn)管理部位有:208干燥管系統(tǒng)、211風(fēng)送系統(tǒng)、401倉(cāng)、411倉(cāng)、602倉(cāng)、452、513、514等風(fēng)送系統(tǒng)、432廢料輸送系統(tǒng)、砂光機(jī)、熱壓“三機(jī)”(包括油壓房)、壓縮機(jī)。

　　28.1.生產(chǎn)班組在接班前應(yīng)對(duì)所屬部位進(jìn)行一次全面、仔細(xì)檢查,接班時(shí)要閱讀交接班記錄,交班者要口頭講解本班設(shè)備運(yùn)行情況。在生產(chǎn)過(guò)程中按規(guī)定每小時(shí)巡查一次,并做好記錄、簽名手續(xù)。

　　28.2.檢查巡檢內(nèi)容

　　28.2.1.熱磨工段

　　28.2.1.1.檢查208、211風(fēng)機(jī)是否振動(dòng),是否有磨擦聲,皮帶是否打滑。

　　28.2.1.2.檢查加熱器干燥系統(tǒng)是否有燒焦的異味。

　　28.2.1.3.檢查211旋風(fēng)分離器、袋濾器的粉塵溢出是否正常,旋轉(zhuǎn)閥、螺旋是否有磨擦聲,是否有燒焦的異味。

　　28.2.2.熱壓工段

　　28.2.2.1.檢查401、411倉(cāng)的傳動(dòng)系統(tǒng)是否有磨擦聲,是否聞到焦味。

　　28.2.2.2.檢查鋸邊縱橫鋸吸塵口是否堆塞,鋸架是否振動(dòng),是否有磨擦聲及燒焦味。

　　28.2.2.3.檢查452、432風(fēng)機(jī)是否振動(dòng),是否有磨擦聲,皮帶是否打滑及其管道。

　　28.2.2.4.檢查旋風(fēng)分離器、袋濾器的粉塵溢出是否正常,旋轉(zhuǎn)閥是否有磨擦聲及燒焦味。

　　28.2.2.5.檢查“三機(jī)”是否有燒焦味和油壓房設(shè)備是否有故障。

　　28.2.3.砂光工段

　　28.2.3.1.檢查513、514風(fēng)機(jī)是否振動(dòng),是否有磨擦聲,皮帶是否打滑。

　　28.2.3.2.檢查袋濾器、旋風(fēng)分離器、602倉(cāng)的粉塵是否溢出,旋轉(zhuǎn)閥、螺旋是否有磨擦聲及燒焦味。

　　28.2.3.3.檢查砂光機(jī)的`砂帶是否打滑,砂光機(jī)各部位是否有煙冒出。在檢查過(guò)程中發(fā)現(xiàn)上述部位有異�；蛴袩�焦的異味時(shí)應(yīng)立即停機(jī)檢查,處理程序參閱《火警處理程序》。

　　28.3.重點(diǎn)防火設(shè)備例行檢修、清潔制度

　　28.3.1.自動(dòng)火花報(bào)警及滅火系統(tǒng)每月檢查一次,將檢查結(jié)果作好記錄并簽名,經(jīng)安技主管驗(yàn)收簽名合格后方能開(kāi)機(jī)生產(chǎn)。

　　28.3.2.所有風(fēng)機(jī)每月檢查一次風(fēng)葉、皮帶磨損情況,軸承發(fā)熱情況(軸承溫度不超過(guò)80度),在運(yùn)行狀態(tài)下由設(shè)備組驗(yàn)收。

　　28.3.3.袋濾器布袋每月檢查并清潔一次,每半年水洗一次;振蕩器、風(fēng)門每個(gè)月檢修一次。由設(shè)備組及安技員共同驗(yàn)收。

　　28.3.4.干燥管每次停機(jī)都要檢查是否干凈,若有纖維粘附要及時(shí)清理;每月清干燥管不少于一次,由設(shè)備組驗(yàn)收。

　　28.3.5.401、411倉(cāng)每月檢查一次所有傳動(dòng)系統(tǒng),重點(diǎn)檢查打散片是否變形,軸承是否發(fā)熱,由設(shè)備組驗(yàn)收。

　　28.3.6.所有電機(jī)上不得有粉塵堆積,室內(nèi)電機(jī)由設(shè)備所屬工段負(fù)責(zé),室外電機(jī)由電儀工段負(fù)責(zé),由調(diào)度室負(fù)責(zé)檢查。

　　2.8.3.7.熱壓“三機(jī)”每日一小清,工段負(fù)責(zé)驗(yàn)收。逢換厚度規(guī)一大清,屋頂風(fēng)管每月清潔一次,工段、設(shè)備主管、安技同時(shí)驗(yàn)收簽約,具體操作細(xì)節(jié)必須填寫到清潔記錄表上。

　　28.4.火警處理程序

　　28.4.1.自動(dòng)報(bào)警時(shí),若能復(fù)位,可先不停機(jī),檢查報(bào)警部位的整個(gè)系統(tǒng);若無(wú)異常,向當(dāng)班調(diào)度匯報(bào),由調(diào)度決定是否停機(jī);若不能復(fù)位或復(fù)位后在4小時(shí)內(nèi)第二次報(bào)警。必須立即停機(jī)檢查,由調(diào)度驗(yàn)收確認(rèn)安全后方能開(kāi)機(jī)。整個(gè)檢查過(guò)程須仔細(xì)記錄并簽名。

　　28.4.2.檢查時(shí)若發(fā)現(xiàn)生產(chǎn)線任何部位有明火或冒煙或焦味,必須立即全廠停機(jī)撲滅后除檢查起火設(shè)備所屬系統(tǒng)外,其前后聯(lián)接設(shè)備也必須仔細(xì)檢查,并通知主管廠長(zhǎng)和安技員回廠,由主管廠長(zhǎng)和安技員同意后方能開(kāi)機(jī)。

　　28.4.3.報(bào)火警后各系統(tǒng)檢查內(nèi)容

　　28.4.3.1.208干燥系統(tǒng)火警:檢查整個(gè)干燥管、風(fēng)機(jī)、加熱器、旋風(fēng)分離器(打開(kāi)觀察孔用電筒檢查。下同)。

　　28.4.3.2.211系統(tǒng)火警:檢查袋濾器(打開(kāi)袋濾器頂部、濾袋部位的檢查門,每隔拆開(kāi)一個(gè)濾袋用電筒觀察下箱體內(nèi)的情況。下同)、風(fēng)機(jī)、旋風(fēng)分離器、401倉(cāng)。

　　28.4.3.3.452、514、513系統(tǒng)檢查風(fēng)機(jī)、旋風(fēng)分離器、袋濾器;鋸邊吸風(fēng)口;光機(jī)吸風(fēng)口。

　　28.4.3.4.所有檢查過(guò)程必須充分發(fā)揮嗅覺(jué)作用,如有燒焦氣味,須找出火源。排除或確定無(wú)火警后,方可離開(kāi)現(xiàn)場(chǎng)。

　　29. 各部門、工段(工段)、班組正職為防火安全責(zé)任人,對(duì)本部門、工段、班組的防火安全工作全面負(fù)責(zé)。

　　30. 部門、工段(工段)的防火安全責(zé)任人應(yīng)履行下列防火安全職責(zé)。

　　30.1.貫徹執(zhí)行消防法規(guī)和機(jī)關(guān)、團(tuán)體、企業(yè)、事業(yè)單位消防安全管理規(guī)定及本公司防火安全管理規(guī)定。

　　30.2.組織防火檢查,督促落實(shí)火災(zāi)隱患整改,及時(shí)處理涉及防火安全問(wèn)題。

　　30.3.組織實(shí)施對(duì)部門、工段防火設(shè)施、滅火器和防火安全標(biāo)志的維護(hù)、保養(yǎng),確保其完好有效,確保消防通道暢通無(wú)阻。

　　30.4.組織本部門、工段義務(wù)消防隊(duì)員學(xué)習(xí),在員工中組織開(kāi)展防火知識(shí)、技能的宣傳教育和培訓(xùn)。

　　31.0.班組的防火安全責(zé)任人對(duì)本部門、工段的防火安全責(zé)任人負(fù)責(zé),實(shí)施和組織落實(shí)下列防火安全管理工作。

　　31.1.負(fù)責(zé)本班人員的防火安全知識(shí)教育和滅火器材的使用。

　　31.2.對(duì)本班的重點(diǎn)防火設(shè)備和易起火部位的巡檢工作負(fù)責(zé)監(jiān)督。

　　31.3.保障部門、工段防火設(shè)施、滅火器材、防火標(biāo)志及消防通道不受損壞和堵塞。

　　31.4.督促巡檢記錄按時(shí)填寫,保證完整無(wú)缺。

　　32.0.各部門、工段(工段)的滅火器材管理人每月對(duì)滅火器材進(jìn)行檢查、清潔、登記、簽名。發(fā)現(xiàn)問(wèn)題及時(shí)向安技組反映處理。

　　33.0.對(duì)違反防火安全管理規(guī)定的進(jìn)行處理。

　　33.1.違反下列規(guī)定之一者處50元扣罰。

　　33.1.1.不按規(guī)定辦理動(dòng)火手續(xù)而強(qiáng)行焊接的,造成火災(zāi)事故按集團(tuán)

　　33.1.2.摩托車不按規(guī)定停放造成安全事故負(fù)一切事故責(zé)任。

　　33.1.3.未經(jīng)同意善自挪用消防器材。

　　33.2.違反下列規(guī)定之一者處100元以上扣罰。

　　33.2.1.違規(guī)吸煙者及發(fā)現(xiàn)違規(guī)吸煙而不加制止的相關(guān)管理人員。

　　33.2.2.未經(jīng)公司領(lǐng)導(dǎo)同意攜帶親戚朋友及外來(lái)人員進(jìn)入生產(chǎn)現(xiàn)場(chǎng)、倉(cāng)庫(kù)進(jìn)行參觀、學(xué)習(xí)、探防的當(dāng)事人。

信息安全管理制度4

　　一、引言

　　隨著信息技術(shù)的高速發(fā)展和廣泛應(yīng)用，企業(yè)面臨越來(lái)越多的信息安全風(fēng)險(xiǎn)。信息安全管理制度是保障企業(yè)信息安全的基礎(chǔ)性工作，對(duì)于確保企業(yè)信息資產(chǎn)的機(jī)密性、完整性和可用性至關(guān)重要。本文旨在提出一套完善的信息安全管理制度，確保企業(yè)在各個(gè)方面都能夠有效地保護(hù)信息安全。

　　二、信息安全政策制定

　　1. 信息安全政策的目標(biāo)與原則

　　（1）確保信息安全：信息安全政策的最終目標(biāo)是為了保護(hù)企業(yè)的核心信息資產(chǎn)，確保其機(jī)密性、完整性和可用性。

　�。�2）全員參與：信息安全是全員責(zé)任，每個(gè)員工都要對(duì)企業(yè)信息安全負(fù)責(zé)。

　�。�3）合規(guī)要求：信息安全政策要與國(guó)家法律法規(guī)以及相關(guān)行業(yè)標(biāo)準(zhǔn)相一致，并能滿足監(jiān)管機(jī)構(gòu)的審計(jì)要求。

　　2. 信息安全政策的制定流程

　�。�1）需求調(diào)研：對(duì)企業(yè)現(xiàn)有信息安全狀況進(jìn)行調(diào)研，分析需求和問(wèn)題。

　　（2）制定草案：根據(jù)調(diào)研結(jié)果和需求分析，制定信息安全政策草案。

　�。�3）征求意見(jiàn)：將信息安全政策草案發(fā)送給內(nèi)部各部門和相關(guān)人員，征求意見(jiàn)。

　�。�4）修訂和定稿：根據(jù)意見(jiàn)修訂、完善信息安全政策，最終確定。

　　三、信息安全組織架構(gòu)與職責(zé)劃分

　　1. 信息安全部門設(shè)立

　　（1）信息安全部門的`職責(zé)：負(fù)責(zé)組織和協(xié)調(diào)企業(yè)的信息安全管理工作，負(fù)責(zé)信息安全政策制定和執(zhí)行，做好信息安全風(fēng)險(xiǎn)評(píng)估和應(yīng)對(duì)工作。

　�。�2）人員配備：信息安全部門應(yīng)配備專業(yè)人員，包括信息安全經(jīng)理、信息安全管理員、信息安全技術(shù)專家等。

　　2. 職責(zé)劃分

　　（1）信息安全經(jīng)理：負(fù)責(zé)信息安全政策的制定和管理、安全事件的響應(yīng)與處置。

　�。�2）信息安全管理員：負(fù)責(zé)信息系統(tǒng)的安全運(yùn)維和管理。

　�。�3）信息安全技術(shù)專家：負(fù)責(zé)信息安全技術(shù)方案的設(shè)計(jì)和實(shí)施。

　　四、信息安全管理流程

　　1. 風(fēng)險(xiǎn)評(píng)估與管理

　�。�1）風(fēng)險(xiǎn)評(píng)估的重要性：對(duì)企業(yè)現(xiàn)有信息系統(tǒng)、網(wǎng)絡(luò)設(shè)備和業(yè)務(wù)流程進(jìn)行風(fēng)險(xiǎn)評(píng)估，及時(shí)發(fā)現(xiàn)潛在的信息安全風(fēng)險(xiǎn)。

　�。�2）風(fēng)險(xiǎn)評(píng)估的步驟：制定風(fēng)險(xiǎn)評(píng)估計(jì)劃、進(jìn)行風(fēng)險(xiǎn)識(shí)別和分析、制定風(fēng)險(xiǎn)評(píng)估報(bào)告。

　　2. 安全事件的監(jiān)測(cè)與響應(yīng)

　�。�1）安全事件的監(jiān)測(cè)：建立監(jiān)測(cè)系統(tǒng)，實(shí)時(shí)監(jiān)測(cè)和分析網(wǎng)絡(luò)流量和日志，發(fā)現(xiàn)異常則及時(shí)進(jìn)行響應(yīng)。

　　（2）安全事件的響應(yīng)：及時(shí)采取相應(yīng)措施，恢復(fù)業(yè)務(wù)、調(diào)查事件原因、修復(fù)漏洞和防范措施。

　　3. 安全培訓(xùn)與意識(shí)提升

　　（1）培訓(xùn)計(jì)劃的制定：制定信息安全培訓(xùn)計(jì)劃，包括定期培訓(xùn)和專項(xiàng)培訓(xùn)。

　�。�2）員工安全意識(shí)：提高員工的信息安全意識(shí)，加強(qiáng)對(duì)社交工程和釣魚等攻擊的防范意識(shí)，保護(hù)企業(yè)信息資產(chǎn)。

　　五、信息安全管理制度的執(zhí)行與監(jiān)控

　　1. 信息安全檢查

　　（1）定期檢查：定期對(duì)企業(yè)的信息系統(tǒng)、網(wǎng)絡(luò)設(shè)備和業(yè)務(wù)流程進(jìn)行安全檢查，發(fā)現(xiàn)問(wèn)題及時(shí)解決。

　�。�2）隨機(jī)抽查：對(duì)特定的信息系統(tǒng)、網(wǎng)絡(luò)設(shè)備和業(yè)務(wù)流程進(jìn)行隨機(jī)抽查，發(fā)現(xiàn)問(wèn)題則進(jìn)行糾正和改進(jìn)。

　　2. 審計(jì)與審查

　�。�1）內(nèi)部審計(jì)：定期進(jìn)行內(nèi)部審計(jì)，評(píng)估信息系統(tǒng)和網(wǎng)絡(luò)設(shè)備的安全性和合規(guī)性。

　　（2）外部審查：委托第三方機(jī)構(gòu)進(jìn)行外部審查，評(píng)估企業(yè)信息安全管理制度的有效性和合規(guī)性。

　　3. 事件記錄與報(bào)告

　�。�1）事件記錄：對(duì)所有的安全事件進(jìn)行記錄，包括事件的發(fā)生時(shí)間、類型、等級(jí)和后續(xù)處理情況。

　�。�2）報(bào)告：定期向上級(jí)領(lǐng)導(dǎo)和相關(guān)部門報(bào)告信息安全事件的統(tǒng)計(jì)情況，并提出改進(jìn)措施。 六、信息安全管理制度的改進(jìn)

　　1. 改進(jìn)機(jī)制

　�。�1）內(nèi)部反饋：鼓勵(lì)員工提出改進(jìn)建議和意見(jiàn)，并及時(shí)反饋。

　�。�2）持續(xù)改進(jìn)：對(duì)信息安全管理制度進(jìn)行持續(xù)改進(jìn)和優(yōu)化，及時(shí)調(diào)整和修訂。

　　2. 績(jī)效評(píng)估與考核

　�。�1）績(jī)效評(píng)估：對(duì)信息安全管理的執(zhí)行情況進(jìn)行定期評(píng)估，形成評(píng)估報(bào)告。

　�。�2）考核獎(jiǎng)懲：根據(jù)評(píng)估結(jié)果，對(duì)信息安全管理執(zhí)行情況進(jìn)行獎(jiǎng)懲，激勵(lì)和約束。

　　七、總結(jié)

　　信息安全管理制度是企業(yè)保護(hù)信息資產(chǎn)的重要手段，對(duì)于確保企業(yè)信息安全至關(guān)重要。本文提出了一套完善的信息安全管理制度需求，涵蓋了信息安全政策制定、信息安全組織架構(gòu)、信息安全管理流程、信息安全管理制度的執(zhí)行與監(jiān)控等方面，希望可以對(duì)企業(yè)信息安全工作的開(kāi)展提供參考。同時(shí)也需要企業(yè)根據(jù)自身的實(shí)際情況進(jìn)行適度調(diào)整和完善，確保制度的可行性和有效性。

信息安全管理制度5

　　第一章總則

　　第一條為了保護(hù)校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的安全、促進(jìn)學(xué)院校園網(wǎng)網(wǎng)絡(luò)的應(yīng)用和發(fā)展、保證校園網(wǎng)網(wǎng)絡(luò)的正常運(yùn)行和網(wǎng)絡(luò)用戶的使用權(quán)益，維護(hù)校園網(wǎng)公共秩序和穩(wěn)定，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》和其他法律、行政法規(guī)的規(guī)定，特制定本規(guī)定。

　　第二條任何單位和個(gè)人不得利用校園網(wǎng)及國(guó)際互聯(lián)網(wǎng)危害國(guó)家安全、泄露國(guó)家秘密，不得侵犯國(guó)家、社會(huì)、集體的利益和公民的合法權(quán)益，不得從事違法犯罪活動(dòng)。

　　第三條任何單位和個(gè)人不得通過(guò)校園網(wǎng)制作、復(fù)制、查閱和傳播下列信息：

　　（一）煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施的；

　　（二）煽動(dòng)顛覆國(guó)家政權(quán)，推翻社會(huì)主義制度的；

　�。ㄈ�）煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一的；

　�。ㄋ模┥縿�(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的；

　�。ㄎ澹┠笤旎蛘咄崆�事實(shí)，散布謠言，擾亂社會(huì)秩序的；

　�。�六）宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；

　�。ㄆ撸┕�然侮辱他人或者捏造事實(shí)誹謗他人的；

　�。ò耍�損害國(guó)家機(jī)關(guān)信譽(yù)的；

　　（九）其他違反憲法和法律、行政法規(guī)的。

　　第四條任何單位和個(gè)人不得從事下列危害校園網(wǎng)安全的活動(dòng)：

　�。ㄒ唬┪唇�(jīng)允許，進(jìn)入校園網(wǎng)信息網(wǎng)絡(luò)或者使用校園網(wǎng)絡(luò)資源的；

　�。ǘ�）未經(jīng)允許，對(duì)校園網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的；

　�。ㄈ�）未經(jīng)允許，對(duì)校園網(wǎng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的；

　　（四）故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的；

　�。ㄎ澹┢渌�危害校園網(wǎng)絡(luò)安全的。

　　第五條用戶的通信自由和通信秘密受法律保護(hù)。任何單位和個(gè)人不得違反法律規(guī)定，利用國(guó)際互聯(lián)網(wǎng)和校園網(wǎng)侵犯用戶的通信自由和通信秘密。

　　第二章校園網(wǎng)絡(luò)系統(tǒng)安全管理規(guī)定

　　第六條本管理規(guī)定所稱的校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)，是指由信息中心負(fù)責(zé)維護(hù)和管理的校園網(wǎng)設(shè)備、配套的光纖、網(wǎng)絡(luò)線纜設(shè)施及網(wǎng)絡(luò)服務(wù)器等所構(gòu)成的、為校園網(wǎng)提供應(yīng)用及服務(wù)的硬件和軟件的集成系統(tǒng)。

　　第七條校園網(wǎng)系統(tǒng)的安全運(yùn)行和系統(tǒng)設(shè)備管理維護(hù)工作由信息中心負(fù)責(zé)。任何單位和個(gè)人，未經(jīng)信息中心同意，不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。

　　第八條任何單位和個(gè)人、不得利用聯(lián)網(wǎng)計(jì)算機(jī)從事危害校園網(wǎng)的活動(dòng)。

　　第九條除信息中心外，其他單位或個(gè)人不得以任何方式試圖登陸進(jìn)入校園網(wǎng)服務(wù)器等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作；任何單位和個(gè)人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施，這些行為一律視為對(duì)校園網(wǎng)安全運(yùn)行的破壞行為。

　　第十條校園網(wǎng)各類服務(wù)器中開(kāi)設(shè)的賬戶和口令為個(gè)人用戶所擁有，信息中心對(duì)用戶口令保密，不得向任何單位和個(gè)人提供這些信息。

　　第十一條網(wǎng)絡(luò)使用者不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶賬戶及口令的偵聽(tīng)、盜用活動(dòng)，該活動(dòng)被認(rèn)為是對(duì)網(wǎng)絡(luò)用戶權(quán)益的侵犯。

　　第十二條校園內(nèi)從事施工、建設(shè)，不得危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

　　第十三條校園網(wǎng)設(shè)備及服務(wù)器等發(fā)生案件、以及遭到黑客攻擊后，信息中心必須在24小時(shí)內(nèi)向?qū)W院分管領(lǐng)導(dǎo)、主要領(lǐng)導(dǎo)或公安機(jī)關(guān)報(bào)告。

　　第十四條嚴(yán)禁在校園網(wǎng)上使用來(lái)歷不明、引發(fā)病毒傳染的軟件；對(duì)于來(lái)歷不明的、可能引起計(jì)算機(jī)病毒的軟件應(yīng)使用公安部門推薦的殺毒軟件檢查、殺毒。

　　第十五條任何單位和個(gè)人不得在校園網(wǎng)及其聯(lián)網(wǎng)計(jì)算機(jī)上傳播危害國(guó)家安全的信息（包括多媒體信息），制作或傳播淫穢、色情資料等違法或不健康信息。

　　第十六條校園網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實(shí)施保密措施。信息資源保密等級(jí)可分為：

　�。ǎ保┛上騃nternet公開(kāi)的；

　�。ǎ玻┛上蛟簝�(nèi)公開(kāi)的；

　�。ǎ常┛上虮締挝徊块T公開(kāi)的；

　�。ǎ矗┛上蛴嘘P(guān)單位或個(gè)人公開(kāi)的；

　�。ǎ担﹥H限于本單位內(nèi)使用的；

　�。ǎ叮﹥H限于個(gè)人使用的。

　　第十七條信息中心要對(duì)所有聯(lián)網(wǎng)計(jì)算機(jī)及上網(wǎng)人員要及時(shí)、準(zhǔn)確登記備案。多人共用計(jì)算機(jī)上網(wǎng)的單位（部門）必須對(duì)上網(wǎng)計(jì)算機(jī)的使用進(jìn)行嚴(yán)格管理，部門負(fù)責(zé)人即為該部門的網(wǎng)絡(luò)安全負(fù)責(zé)人。學(xué)院公共機(jī)房一律不準(zhǔn)對(duì)社會(huì)開(kāi)放，上網(wǎng)人員必須出示學(xué)生證、教師證等身份證件，機(jī)房工作人員記錄上網(wǎng)人員身份和上下網(wǎng)的時(shí)間、機(jī)號(hào)、機(jī)器IP地址。

　　第十八條信息中心必須落實(shí)各項(xiàng)管理制度和技術(shù)規(guī)范，監(jiān)控、封堵、清除網(wǎng)上有害信息。為了有效地防范網(wǎng)上非法活動(dòng)，校園網(wǎng)要統(tǒng)一出口管理、統(tǒng)一用戶管理，進(jìn)出校園網(wǎng)訪問(wèn)信息的所有用戶必須使用信息中心分配的IP地址和電子郵件服務(wù)器。

　　第十九條任何單位和個(gè)人不得私拉亂接網(wǎng)絡(luò)線路，尤其禁止用雙絞線等無(wú)屏蔽線路跨越室外聯(lián)接其它節(jié)點(diǎn)。

　　第二十條所有網(wǎng)絡(luò)用戶均有責(zé)任嚴(yán)格遵守國(guó)家和教育與科研計(jì)算機(jī)網(wǎng)絡(luò)的有關(guān)規(guī)定。

　　第三章校園網(wǎng)信息管理和保密規(guī)定

　　第二十一條嚴(yán)禁任何用戶擅自連入校園網(wǎng)，入網(wǎng)用戶要辦理入網(wǎng)登記手續(xù)，并簽署相應(yīng)的安全協(xié)議，自覺(jué)遵守相關(guān)規(guī)定。

　　第二十二條全院師生員工及用戶在網(wǎng)絡(luò)上發(fā)現(xiàn)有礙社會(huì)治安和不健康的信息，有義務(wù)及時(shí)上報(bào)信息中心或宣傳部，并自覺(jué)立即銷毀。

　　第二十三條校園網(wǎng)的所有工作人員和用戶必須遵守國(guó)家有關(guān)法律、法規(guī)和本院相關(guān)規(guī)定，嚴(yán)格執(zhí)行安全保密制度，并對(duì)所提供的信息負(fù)責(zé)，嚴(yán)禁涉及國(guó)家機(jī)密的信息上網(wǎng)。

　　第二十四條任何個(gè)人不得利用計(jì)算機(jī)網(wǎng)絡(luò)從事危害國(guó)家安全、泄露國(guó)家秘密的活動(dòng)；不得查閱、復(fù)制和傳播有礙社會(huì)治安和傷風(fēng)敗俗的信息。

　　第二十五條按《計(jì)算機(jī)病毒防治管理辦法》（中華人民共和國(guó)公安部第51號(hào)令），切實(shí)做好計(jì)算機(jī)病毒的防治管理工作。

　　第二十六條校園網(wǎng)的所有工作人員和用戶必須接受學(xué)院治安部門依法進(jìn)行監(jiān)督檢查，治安部門為確保網(wǎng)絡(luò)信息安全可以采取必要措施。

　　第二十七條信息發(fā)布按以下程序進(jìn)行：

　�。ㄒ唬┬畔⒅行膮f(xié)助黨委宣傳部對(duì)學(xué)院主頁(yè)發(fā)布的`信息進(jìn)行全面規(guī)劃，由信息中心指導(dǎo)各單位、各部門對(duì)部門所屬點(diǎn)發(fā)布的信息進(jìn)行全面規(guī)劃。

　　（二）各單位、各部門在所屬站點(diǎn)對(duì)外發(fā)布信息，需各單位、部門的主要領(lǐng)導(dǎo)審核、簽署意見(jiàn)后，由信息中心從技術(shù)上開(kāi)通其對(duì)外的信息服務(wù)。各單位、部門需在學(xué)院主頁(yè)對(duì)外發(fā)布信息，須學(xué)院分管領(lǐng)導(dǎo)或主要領(lǐng)導(dǎo)簽署意見(jiàn)后，由黨委宣傳部負(fù)責(zé)核實(shí)上傳。

　　第二十八條有下列行為之一者，黨委宣傳部、信息中心可提出警告，并終止其使用網(wǎng)絡(luò)，情節(jié)嚴(yán)重者提交學(xué)院處理或交由司法機(jī)關(guān)處理。

　�。ㄒ唬�復(fù)制或傳播下列信息：

　　1、煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一和民族團(tuán)結(jié)、推翻社會(huì)主義制度；

　　2、煽動(dòng)抗拒、破壞憲法和國(guó)家法律、行政法規(guī)的實(shí)施；

　　3、捏造或者歪曲事實(shí)，故意散布謠言，擾亂社會(huì)鐵序；

　　4、公然侮辱他人或者捏造事實(shí)誹謗他人；

　　5、宣揚(yáng)封建迷信、淫穢、色情、暴力、兇殺、恐怖等；

　　6、破壞，盜用計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源和危害計(jì)算機(jī)網(wǎng)絡(luò)安全活動(dòng)；

　　7、盜用他人賬號(hào)；

　　8、私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號(hào)造成危害；

　　9、故意制作、傳播計(jì)算機(jī)病毒等破壞程序；

　　10、不按國(guó)家和學(xué)院有關(guān)規(guī)定擅自接納網(wǎng)絡(luò)用戶；

　　11、上網(wǎng)信息審查不嚴(yán)，造成嚴(yán)重后果；

　　第二十九條凡在網(wǎng)上開(kāi)設(shè)電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組的部門或用戶，必須經(jīng)過(guò)院黨委宣傳部批準(zhǔn)。任何單位和個(gè)人不得在電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組上發(fā)布、談?wù)摵蛡鞑��?guó)家秘密信息。

　　第四章校園網(wǎng)安全管理責(zé)任制

　　第三十條對(duì)校園網(wǎng)統(tǒng)一管理，實(shí)行三級(jí)管理責(zé)任制，分層負(fù)責(zé)。第一級(jí)是學(xué)院黨政主要領(lǐng)導(dǎo)，分管宣傳思想工作的院領(lǐng)導(dǎo)、分管信息中心的院領(lǐng)導(dǎo)、分管安全穩(wěn)定的院領(lǐng)導(dǎo)分別對(duì)學(xué)院黨政領(lǐng)導(dǎo)負(fù)責(zé)。第二級(jí)是黨委宣傳部和信息中心，黨委宣傳部是校園網(wǎng)上傳信息的審核機(jī)關(guān)，在分管院領(lǐng)導(dǎo)的直接領(lǐng)導(dǎo)下，負(fù)責(zé)對(duì)校園網(wǎng)上傳信息的審核，并對(duì)各單位、各部門信息工作進(jìn)行指導(dǎo)；信息中心是管理校園網(wǎng)網(wǎng)絡(luò)的業(yè)務(wù)機(jī)構(gòu)，在分管院領(lǐng)導(dǎo)的直接領(lǐng)導(dǎo)下，負(fù)責(zé)做好校園網(wǎng)的日常業(yè)務(wù)工作，并對(duì)各單位、各部門進(jìn)行業(yè)務(wù)指導(dǎo)。第三級(jí)是各單位、各部門，網(wǎng)絡(luò)管理員和信息員在本部門主要領(lǐng)導(dǎo)的直接領(lǐng)導(dǎo)下開(kāi)展工作，并接受黨委宣傳部、信息中心的業(yè)務(wù)指導(dǎo)。

　　第三十一條信息中心必須指定網(wǎng)絡(luò)安全管理員，其主要職責(zé)是：

　�。ㄒ唬┳龊眯�園網(wǎng)網(wǎng)絡(luò)的的安全運(yùn)行；溝通學(xué)院校園網(wǎng)與國(guó)家網(wǎng)絡(luò)管理部門的安全聯(lián)系；負(fù)責(zé)校園網(wǎng)的信息安全。

　　（二）與黨委宣傳部信息員一起負(fù)責(zé)對(duì)學(xué)院主頁(yè)頁(yè)面布局進(jìn)行設(shè)計(jì)、創(chuàng)意等。

　　（三）根據(jù)規(guī)劃，廣泛組織和收集信息（包括文字、圖片等），并錄到計(jì)算機(jī)內(nèi)或磁盤內(nèi)。

　�。ㄋ模┦煜び�(jì)算機(jī)的構(gòu)造、性能及正常使用方法；不斷學(xué)習(xí)計(jì)算機(jī)方面的有關(guān)知識(shí)，努力提高自身的計(jì)算機(jī)水平；做好防火、防盜、保密工作。

　　第三十二條學(xué)院各單位、各部門必須確定一名熟悉計(jì)算機(jī)基本操作（至少要懂得使用中文字處理軟件word）的工作人員兼任安全管理員，其主要職責(zé)如下：

　　（一）必須遵循學(xué)院校園網(wǎng)管理相關(guān)制度，溝通本單位站點(diǎn)與學(xué)院校園主網(wǎng)的安全聯(lián)系；負(fù)責(zé)各單位網(wǎng)絡(luò)的信息安全。

　�。ǘ�）必須時(shí)刻監(jiān)視網(wǎng)絡(luò)信息，防止有害信息的傳播，發(fā)現(xiàn)有害信息的應(yīng)立即向?qū)W院黨委宣傳部、信息中心匯報(bào)，由學(xué)院黨委宣傳部、信息中心根據(jù)情況確定上報(bào)學(xué)院領(lǐng)導(dǎo)或公安機(jī)關(guān)。

　　（三）在信息中心的指導(dǎo)下負(fù)責(zé)對(duì)本單位上網(wǎng)信息的內(nèi)容進(jìn)行規(guī)劃，以及對(duì)本單位主頁(yè)頁(yè)面布局進(jìn)行設(shè)計(jì)、創(chuàng)意等。必須定期更新本網(wǎng)站內(nèi)容，提供詳細(xì)的網(wǎng)站更新資料。

　�。ㄋ模┴�(fù)責(zé)對(duì)信息進(jìn)行更新。根據(jù)規(guī)劃，廣泛組織和收集信息（包括文字、圖片等），并錄到計(jì)算機(jī)內(nèi)或磁盤內(nèi)。

　�。ㄎ澹┴�(fù)責(zé)本單位、本部門所有上網(wǎng)發(fā)布信息的撰寫、制作、搜集、整理等，本部門領(lǐng)導(dǎo)簽字同意后送信息中心上傳部門網(wǎng)站，或經(jīng)學(xué)院領(lǐng)導(dǎo)簽字同意后送黨委宣傳部上傳校園網(wǎng)首頁(yè)。

　�。�六）熟悉計(jì)算機(jī)的構(gòu)造、性能及正常使用方法；不斷學(xué)習(xí)計(jì)算機(jī)方面的有關(guān)知識(shí)，努力提高自身的計(jì)算機(jī)水平；做好防火、防盜、保密工作。

　　第五章違約責(zé)任與處罰

　　第三十三條違反第九條及第十五條規(guī)定的行為一經(jīng)查實(shí)，將向?qū)W校校園網(wǎng)領(lǐng)導(dǎo)小組報(bào)告，視情節(jié)給予相應(yīng)的行政紀(jì)律處分；造成重大影響和數(shù)據(jù)損失的將向市公安部門報(bào)告，由個(gè)人依法承擔(dān)相關(guān)責(zé)任。

　　第三十四條違反第十一條規(guī)定的偵聽(tīng)、盜用行為一經(jīng)查實(shí)，將提請(qǐng)學(xué)院給予行政處分，并在校園網(wǎng)上公布；對(duì)他人造成經(jīng)濟(jì)損失的，由本人加倍賠償受害人損失，關(guān)閉其擁有的各類服務(wù)賬號(hào)；行為惡劣、影響面大、造成他人重大損失的，將向公安部門報(bào)案。

　　第三十五條故意傳播或制造計(jì)算機(jī)病毒，造成危害校園網(wǎng)系統(tǒng)安全的按《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中第二十三條的規(guī)定予以處罰。

　　第三十六條違反第七、二十條規(guī)定，破壞網(wǎng)絡(luò)設(shè)施或形成網(wǎng)絡(luò)系統(tǒng)安全隱患的，將予以行政和經(jīng)濟(jì)重罰。對(duì)于造成網(wǎng)絡(luò)系統(tǒng)毀壞的，必須承擔(dān)全部經(jīng)濟(jì)損失，情節(jié)嚴(yán)重者將訴諸法律追究其刑事責(zé)任。

　　第三十七條各單位、各部門要加強(qiáng)對(duì)入網(wǎng)計(jì)算機(jī)的管理，嚴(yán)格執(zhí)行有關(guān)規(guī)章制度，及時(shí)發(fā)現(xiàn)問(wèn)題和隱患，堵塞隱患漏洞，做到防患于未然。對(duì)違反安全管理的，檢查監(jiān)督部門要根據(jù)情況下達(dá)隱患整改通知，或根據(jù)情節(jié)輕重按校紀(jì)進(jìn)行處理，對(duì)問(wèn)題嚴(yán)重的要采取強(qiáng)制性措施。對(duì)違反安全規(guī)定并已觸犯《刑法》、《國(guó)家安全法》、《保密法》及《治安管理處罰條例》的，按有關(guān)法律、法規(guī)進(jìn)行理。

　　第三十八條本制度由黨委宣傳部負(fù)責(zé)解釋，自發(fā)布之日起執(zhí)行。

信息安全管理制度6

　　根據(jù)《中小學(xué)幼兒園安全管理辦法》規(guī)定，建立學(xué)生安全信息管理制度如下：

　　一、將學(xué)校規(guī)定的學(xué)生到校和放學(xué)時(shí)間、學(xué)生非正常缺席或者擅自離校情況，以及學(xué)生身體和心理的異常狀況等關(guān)系學(xué)生安全的信息，及時(shí)告知其監(jiān)護(hù)人。

　　1、教務(wù)處要根據(jù)學(xué)校不同時(shí)期的作息時(shí)間變動(dòng)，將學(xué)校規(guī)定的學(xué)生到校和放學(xué)時(shí)間通過(guò)家長(zhǎng)會(huì)或信息平臺(tái)等形式及時(shí)告知其監(jiān)護(hù)人。

　　2、班主任要嚴(yán)格考勤制度，衛(wèi)生室要嚴(yán)格執(zhí)行晨檢制度，若發(fā)生學(xué)生非正常缺席或者擅自離校情況，班主任要盡快和其監(jiān)護(hù)人取得聯(lián)系，如果聯(lián)系不上其監(jiān)護(hù)人，或事態(tài)嚴(yán)重，必須向德育處報(bào)告。

　　二、對(duì)有特殊體質(zhì)、特定疾病或者其他生理、心理狀況異常以及有其他不良行為的學(xué)生，學(xué)校應(yīng)當(dāng)做好安全信息記錄，妥善保管學(xué)生的健康與安全信息資料，依法保護(hù)學(xué)生的個(gè)人隱私。學(xué)校對(duì)已知的有特異體質(zhì)、特定疾病或者異常心理狀況的學(xué)生，應(yīng)當(dāng)給予適當(dāng)關(guān)注和照顧。

　　1、班主任在平時(shí)的.工作中，如果發(fā)現(xiàn)學(xué)生身體和心理出現(xiàn)異常狀況等關(guān)系學(xué)生安全的信息，在及時(shí)告知其監(jiān)護(hù)人的同時(shí)，必須上報(bào)德育處。

　　2、班主任要排查班級(jí)中是否有特殊體質(zhì)、特定疾病或者其他生理、心理狀況異常的學(xué)生，如果有，要及時(shí)告知衛(wèi)生室、體育組和校長(zhǎng)室，衛(wèi)生室做好這些學(xué)生的安全信息記錄，并和其監(jiān)護(hù)人取得聯(lián)系，妥善保管學(xué)生的健康與安全信息資料。對(duì)這些已知的有特異體質(zhì)、特定疾病或者異常心理狀況的學(xué)生，一些不適合這些學(xué)生參加的活動(dòng)，班主任和體育老師要應(yīng)當(dāng)給予適當(dāng)關(guān)注和照顧，可私下告知他們可以不參加，依法保護(hù)學(xué)生的個(gè)人隱私。

　　三、學(xué)校建立安全工作檔案，記錄日常安全工作、安全責(zé)任落實(shí)、安全檢查、安全隱患消除等情況，并作為實(shí)施安全工作目標(biāo)考核、責(zé)任追究和事故處理的重要依據(jù)。

　　四、在校學(xué)生發(fā)生安全事故，應(yīng)及時(shí)通知家長(zhǎng)或監(jiān)護(hù)人。

　　五、學(xué)生在校期間離開(kāi)校園，必須有班主任寫的出門條，將出門條交門衛(wèi)并告知家長(zhǎng)。

　　六、班級(jí)如果發(fā)生了學(xué)生安全事故，要迅速向德育處和校長(zhǎng)室報(bào)告，不得隱瞞、謊報(bào)、漏報(bào)，以保證學(xué)校在第一時(shí)間內(nèi)，集中力量進(jìn)行救助，學(xué)校同時(shí)向上級(jí)有關(guān)部門報(bào)告。

信息安全管理制度7

　　1、信息安全禁止行為：

　　1.1利用公司信息系統(tǒng)平臺(tái)、網(wǎng)絡(luò)制作、傳播、復(fù)制危害公司及員工的有關(guān)任何信息；

　　1.2攻擊、入侵他人計(jì)算機(jī)，未經(jīng)允許運(yùn)用他人計(jì)算機(jī)設(shè)備、信息系統(tǒng)等；

　　1.3未經(jīng)授權(quán)對(duì)信息平臺(tái)erp、crm、wms、網(wǎng)站、企業(yè)郵件系統(tǒng)中存儲(chǔ)、處理或傳輸?shù)男畔ⅲò�括系統(tǒng)文件和應(yīng)用程序）進(jìn)行增加、修改、移動(dòng)、復(fù)制和刪除等；

　　1.4未經(jīng)授權(quán)查閱他人郵件，盜用他人名義進(jìn)行發(fā)送任何電子郵件；

　　1.5有意干擾、破壞公司信息平臺(tái)erp、crm、wms、網(wǎng)站、企業(yè)郵件等系統(tǒng)的'平安、穩(wěn)定暢通運(yùn)行；從事其他危害公司計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、信息平臺(tái)的平安活動(dòng)；

　　1.6未經(jīng)公司高管領(lǐng)導(dǎo)批準(zhǔn)不得通過(guò)網(wǎng)絡(luò)、移動(dòng)存儲(chǔ)設(shè)備等向外傳輸、發(fā)布、泄露有關(guān)公司的任何信息；其它危害公司信息安全或違反國(guó)家相關(guān)法律法規(guī)、信息安全條例的行為。

　　2、信息安全響應(yīng)機(jī)制

　　2.1信息技術(shù)部負(fù)責(zé)公司信息安全的整體指導(dǎo)與管理工作，并對(duì)數(shù)據(jù)中心機(jī)房軟硬件及信息系統(tǒng)、數(shù)據(jù)庫(kù)的維護(hù)、備份等平安進(jìn)行日常管理。各分支機(jī)構(gòu)、部門涉及公司（或商業(yè)）機(jī)密的信息安全由分支或部門本身自行負(fù)責(zé)管理和限制。

　　2.2為保障各信息系統(tǒng)平安穩(wěn)定運(yùn)行，信息技術(shù)部在工作日時(shí)間由分管管理員負(fù)責(zé)維護(hù)，節(jié)假日依據(jù)須要，支配相關(guān)人員負(fù)責(zé)值班支持。運(yùn)用人如發(fā)覺(jué)問(wèn)題應(yīng)剛好通知信息技術(shù)部，管理員應(yīng)剛好處理并做好系統(tǒng)事務(wù)記錄。

　　2.3信息系統(tǒng)的權(quán)限管理部門為信息技術(shù)部，負(fù)責(zé)各信息系統(tǒng)的權(quán)限管理，并指定專人為系統(tǒng)管理員完成各系統(tǒng)賬號(hào)、權(quán)限的設(shè)立、注銷及變更。

　　2.4如出現(xiàn)特別狀況，分管管理員應(yīng)剛好處理及解決，同時(shí)第一時(shí)間向部門經(jīng)理報(bào)告，如確定異樣狀況為災(zāi)難、重大影響的還須上報(bào)公司高層。

　　3、如其它信息管理制度涉及信息安全的條款與本制度有沖突，則以本制度為準(zhǔn)。本管理規(guī)定由信息技術(shù)部負(fù)責(zé)制定、說(shuō)明，自頒布之日起先暫行。

信息安全管理制度8

　　一、公司計(jì)算機(jī)使用管理制度

　　1、從事計(jì)算機(jī)網(wǎng)絡(luò)信息活動(dòng)時(shí)，必須遵守《計(jì)算機(jī)信息網(wǎng)絡(luò)和國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》的規(guī)定。我們應(yīng)該遵守國(guó)家法律，加強(qiáng)信息安全教育。

　　2、電腦由公司統(tǒng)一配置和定位，未經(jīng)許可，任何部門和個(gè)人不得盜用和交換、出借和移動(dòng)電腦。

　　3、計(jì)算機(jī)硬件及附件應(yīng)列出并上報(bào)行政部，網(wǎng)絡(luò)信息管理員在征得公司領(lǐng)導(dǎo)同意后負(fù)責(zé)添加。

　　4、計(jì)算機(jī)操作應(yīng)按照規(guī)定的程序進(jìn)行。

　　(1)計(jì)算機(jī)應(yīng)按照正常程序打開(kāi)、并關(guān)閉。如果電腦因非法操作而無(wú)法正常使用，維修費(fèi)用由部門承擔(dān)。

　　(2)計(jì)算機(jī)軟件的安裝和刪除應(yīng)在公司管理員的許可下進(jìn)行。未經(jīng)授權(quán)，任何部門和個(gè)人不得在計(jì)算機(jī)硬盤上添加或刪除數(shù)據(jù)程序。

　　(3)電腦操作人員應(yīng)每周及時(shí)升級(jí)殺毒軟件，每月對(duì)系統(tǒng)進(jìn)行補(bǔ)丁安裝。

　　(4)不允許隨意使用外來(lái)的u盤。如果真的有必要，應(yīng)該先進(jìn)行病毒監(jiān)測(cè)。

　　(5)禁止在工作時(shí)間在電腦上做與工作無(wú)關(guān)的事情，如玩游戲、聽(tīng)音樂(lè)等。

　　5、不允許任何人使用網(wǎng)絡(luò)制作、復(fù)制、咨詢和傳播封建迷信、淫穢、色情、賭博、暴力、謀殺、恐怖、教唆犯罪內(nèi)容

　　6、應(yīng)盡快通知信息技術(shù)管理員及時(shí)解決計(jì)算機(jī)故障，不允許擅自打開(kāi)計(jì)算機(jī)主機(jī)箱進(jìn)行操作。

　　7、電腦操作人員應(yīng)愛(ài)護(hù)電腦，注意保持電腦清潔衛(wèi)生。他們不能離開(kāi)辦公室，除非他們正確地完全切斷電源。

　　8、對(duì)疏忽或操作錯(cuò)誤影響了工作但可以通過(guò)努力恢復(fù)的操作員進(jìn)行批評(píng)和教育；經(jīng)營(yíng)者故意違反上述規(guī)定，造成工作或者財(cái)產(chǎn)損失的，應(yīng)當(dāng)追究當(dāng)事人的責(zé)任，并給予經(jīng)濟(jì)處罰。

　　9、為了文件安全，不要將重要文件保存在系統(tǒng)的活動(dòng)分區(qū)中，如磁盤C 、我的文檔、桌面等。請(qǐng)將您的重要文件存儲(chǔ)在硬盤的其他非活動(dòng)分區(qū)中(例如，D、E、F)。

　　(保存前使用防病毒軟件檢查是否沒(méi)有病毒警告)。

　　并定期清理我的相關(guān)文件目錄，及時(shí)刪除一些過(guò)期的、無(wú)用的文件，以免占用硬盤空間。

　　10、所有計(jì)算機(jī)都必須有登錄密碼。通常，不要使用默認(rèn)管理員作為登錄用戶名。密碼必須自己保存。嚴(yán)禁告訴他人。計(jì)算機(jī)名不能與登錄名一致。通常，不要使用包含個(gè)人、單位相關(guān)信息的名稱。

　　11、請(qǐng)參閱《信息技術(shù)最終用戶安全手冊(cè)》了解其他管理方法

　　二、網(wǎng)絡(luò)系統(tǒng)維護(hù)

　　1、系統(tǒng)管理員每周定期檢查托管網(wǎng)絡(luò)服務(wù)器，并檢查公司局域網(wǎng)的內(nèi)部服務(wù)器，如財(cái)務(wù)服務(wù)器。

　　2、網(wǎng)管部門應(yīng)及時(shí)組織相關(guān)人員對(duì)系統(tǒng)和網(wǎng)絡(luò)中出現(xiàn)的異�，F(xiàn)象進(jìn)行分析，制定處理方案并采取積極措施。

　　對(duì)于當(dāng)時(shí)未解決的問(wèn)題或重要問(wèn)題，問(wèn)題描述、分析原因、處理方案、處理結(jié)果、及時(shí)制定解決方案。

　　3、定期備份服務(wù)器數(shù)據(jù)。

　　4、維護(hù)服務(wù)器，監(jiān)控外部訪問(wèn)和外部訪問(wèn)，并及時(shí)處理任何安全問(wèn)題。

　　5、為服務(wù)器制定防病毒措施，及時(shí)下載最新的`防病毒疫苗，防止服務(wù)器被病毒侵害。

　　三、用戶賬戶申請(qǐng)/取消

　　1、新員工(或租借者)需要使用電腦向部門主管申請(qǐng)。批準(zhǔn)后，網(wǎng)絡(luò)部門負(fù)責(zé)分配計(jì)算機(jī)、和用戶名和密碼，以便登錄公司網(wǎng)絡(luò)。

　　如需使用財(cái)務(wù)軟件，需向財(cái)務(wù)主管提出申請(qǐng)，網(wǎng)絡(luò)管理部人員負(fù)責(zé)軟件客戶端的安裝和調(diào)試。

　　2、離職時(shí)，員工應(yīng)以書面形式記錄計(jì)算機(jī)名、IP地址、用戶名、登錄密碼、平臺(tái)軟件信息，網(wǎng)絡(luò)經(jīng)理將記錄進(jìn)行登記備案。

　　只有當(dāng)網(wǎng)絡(luò)管理員備份了存儲(chǔ)在辭職人員的計(jì)算機(jī)中的公司信息時(shí)，存儲(chǔ)在辭職人員的公司服務(wù)器中的所有信息才能被刪除。

　　IV、數(shù)據(jù)備份管理服務(wù)器數(shù)據(jù)備份，數(shù)據(jù)庫(kù)應(yīng)自動(dòng)實(shí)時(shí)備份，手動(dòng)備份應(yīng)至少每周進(jìn)行一次，邏輯備份的驗(yàn)證應(yīng)在備份服務(wù)器中進(jìn)行，驗(yàn)證后的邏輯備份應(yīng)存儲(chǔ)在不同的物理設(shè)備中。

　　所有部門均負(fù)責(zé)個(gè)人電腦的備份，并可申請(qǐng)?jiān)诳梢苿?dòng)硬盤、信息光盤等存儲(chǔ)介質(zhì)上進(jìn)行安全備份。

　　第四條計(jì)算機(jī)/計(jì)算機(jī)維護(hù)

　　1、如果計(jì)算機(jī)出現(xiàn)重大故障，必須填寫計(jì)算機(jī)修復(fù)列表并提交給信息技術(shù)管理員進(jìn)行修復(fù)。

　　2 、信息技術(shù)管理員歸檔電腦維修清單，方便查詢每臺(tái)電腦的使用情況。

　　必須外出修理的，必須報(bào)主管領(lǐng)導(dǎo)審批。

　　需采購(gòu)的零部件應(yīng)按照采購(gòu)管理流程執(zhí)行。

　　第五條公司信息系統(tǒng)管理(暫行)

　　1、新建中大金融系統(tǒng)服務(wù)器(以下簡(jiǎn)稱服務(wù)器)，臨時(shí)放置在金融室辦公室，現(xiàn)有金融室辦公室已達(dá)到視頻監(jiān)控、防盜、溫控等條件。

　　當(dāng)重建獨(dú)立機(jī)房的條件成熟時(shí)，將采用安全管理。

　　2、對(duì)于服務(wù)器數(shù)據(jù)(包括財(cái)務(wù)軟件系統(tǒng))，管理員將每月定期備份數(shù)據(jù)庫(kù)一次，并將服務(wù)器設(shè)置為每周自動(dòng)備份數(shù)據(jù)庫(kù)兩次。財(cái)務(wù)部門應(yīng)安排遠(yuǎn)程備份數(shù)據(jù)存儲(chǔ)在遠(yuǎn)程位置。

　　3、系統(tǒng)后臺(tái)數(shù)據(jù)只能由服務(wù)器系統(tǒng)管理員維護(hù)。如果需要外援，手術(shù)必須由管理員陪同。不允許其他終端用戶設(shè)置進(jìn)入數(shù)據(jù)管理后臺(tái)的權(quán)限。

　　4、最終用戶的開(kāi)通和變更應(yīng)以書面形式提交相關(guān)部門領(lǐng)導(dǎo)簽字確認(rèn)，包括用戶權(quán)限變更、賬號(hào)密碼變更、終端軟件更新。

　　5、當(dāng)服務(wù)器需要更改時(shí)，管理員應(yīng)制作詳細(xì)的更改記錄。

　　例如，程序變更、緊急變更、配置/參數(shù)變更、基礎(chǔ)設(shè)施變更、數(shù)據(jù)庫(kù)修改等。

　　6、計(jì)劃在每月25日檢查和管理公司的服務(wù)器賬號(hào)。

　　7、相關(guān)記錄表如下:8、a、**信息中心機(jī)房巡視記錄表9、b、**信息中心用戶賬戶登記表10、c、數(shù)據(jù)庫(kù)備份記錄表1 1、d、外來(lái)人員工作記錄e、最終用戶系統(tǒng)變更申請(qǐng)第6條違規(guī)操作賠償標(biāo)準(zhǔn)

　　1、如果非法經(jīng)營(yíng)者未造成任何經(jīng)濟(jì)損失，當(dāng)事人和責(zé)任人應(yīng)賠償損失的工作時(shí)間50-100元。

　　2、如果非法經(jīng)營(yíng)者造成經(jīng)濟(jì)損失，除賠償費(fèi)用外，另一方和責(zé)任人應(yīng)賠償100元的工作損失。

　　第六條補(bǔ)充規(guī)定

　　1、本制度由信息管理部負(fù)責(zé)解釋，自發(fā)布之日起實(shí)施。

　　2、如果系統(tǒng)有問(wèn)題，系統(tǒng)會(huì)在運(yùn)行中進(jìn)行修改和發(fā)布。

信息安全管理制度9

　　一、企業(yè)信息安全管理體系

　　1 、計(jì)算機(jī)設(shè)備管理體系1.使用計(jì)算機(jī)的部門應(yīng)保持清潔、安全、良好的計(jì)算機(jī)設(shè)備工作環(huán)境，嚴(yán)禁在計(jì)算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等危害計(jì)算機(jī)設(shè)備安全的物品。

　　2.當(dāng)本單位非技術(shù)人員對(duì)本單位設(shè)備進(jìn)行維護(hù)時(shí)、系統(tǒng)、維護(hù)，本單位相關(guān)技術(shù)人員必須現(xiàn)場(chǎng)監(jiān)督全過(guò)程。計(jì)算機(jī)設(shè)備在送去修理之前必須得到有關(guān)部門負(fù)責(zé)人的批準(zhǔn)。

　　3.嚴(yán)格遵守安全操作規(guī)程和正確的使用方法，如計(jì)算機(jī)設(shè)備使用、啟動(dòng)、關(guān)機(jī)。任何人不得用電插撥計(jì)算機(jī)外部設(shè)備的接口。如果計(jì)算機(jī)出現(xiàn)故障，應(yīng)及時(shí)向計(jì)算機(jī)責(zé)任部門報(bào)告。未經(jīng)許可不得擅自處理或從其他單位找技術(shù)人員進(jìn)行維護(hù)和操作。

　　二 、操作員安全管理系統(tǒng)

　　(1) .操作代碼是進(jìn)入各種業(yè)務(wù)操作應(yīng)用系統(tǒng)的代碼、數(shù)據(jù)訪問(wèn)的分級(jí)控制。

　　操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼是根據(jù)不同應(yīng)用系統(tǒng)和工作職責(zé)的要求設(shè)置的。

　　(2) .系統(tǒng)管理操作代碼設(shè)置和管理

　　1、系統(tǒng)管理操作代碼必須由管理層授權(quán)。

　　2、系統(tǒng)管理員負(fù)責(zé)各種應(yīng)用系統(tǒng)的環(huán)境生成、維護(hù)、通用操作代碼的生成和維護(hù)、故障恢復(fù)的管理和維護(hù)等。

　　3、系統(tǒng)管理員必須獲得其上級(jí)對(duì)業(yè)務(wù)系統(tǒng)數(shù)據(jù)整理的授權(quán)、故障恢復(fù)和其他操作；

　　4、系統(tǒng)管理員不得使用他人的操作碼進(jìn)行業(yè)務(wù)操作；

　　5、系統(tǒng)管理員調(diào)離崗位。上級(jí)管理員(或相關(guān)責(zé)任人)應(yīng)及時(shí)取消其代碼并生成新的系統(tǒng)管理員代碼。

　　(3) .通用操作代碼設(shè)置和管理

　　1、一般操作代碼由系統(tǒng)管理員根據(jù)各種應(yīng)用系統(tǒng)的操作要求生成，并根據(jù)每次操作的用戶代碼進(jìn)行設(shè)置。

　　2、經(jīng)營(yíng)者不得將他人代碼用于經(jīng)營(yíng)活動(dòng)。

　　3、操作員調(diào)離崗位。系統(tǒng)管理員應(yīng)取消他的代碼，并及時(shí)生成新的操作員代碼。

　　三、密碼和權(quán)限管理系統(tǒng)

　　1.密碼設(shè)置應(yīng)該具有安全性、保密性，并且不能使用簡(jiǎn)單的代碼和標(biāo)簽。

　　密碼是保護(hù)系統(tǒng)和數(shù)據(jù)安全以及保護(hù)用戶自身權(quán)益的控制代碼。

　　密碼分為用戶密碼和操作密碼，用戶密碼是登錄系統(tǒng)時(shí)設(shè)置的密碼，操作密碼是進(jìn)入各應(yīng)用系統(tǒng)的操作員密碼。

　　密碼設(shè)置不應(yīng)是容易猜到的數(shù)字和字符串，如名稱、生日，重復(fù)、序列、常規(guī)數(shù)字；

　　2.密碼應(yīng)定期修改，修改間隔不超過(guò)一個(gè)月。如果發(fā)現(xiàn)或懷疑密碼丟失或泄露，應(yīng)立即修改，并將用戶名、修改時(shí)間、修改等內(nèi)容記錄在相應(yīng)的寄存器中。

　　3. server 、路由器等重要設(shè)備的超級(jí)用戶密碼應(yīng)由運(yùn)營(yíng)機(jī)構(gòu)負(fù)責(zé)人指定的專門人員(不參與系統(tǒng)開(kāi)發(fā)和維護(hù)的人員)設(shè)置和管理，密碼設(shè)置人員應(yīng)將密碼放入密碼信封內(nèi)，貼上個(gè)人姓名徽章或在接縫處簽名，然后提交密碼管理人員備案登記。

　　特殊情況下，需要封存的密碼必須經(jīng)相關(guān)部門負(fù)責(zé)人批準(zhǔn)，并由密碼用戶向密碼管理人員索取。使用后，密碼必須立即更改并密封，并在“密碼管理登記簿”中登記。

　　4.系統(tǒng)維護(hù)用戶的密碼應(yīng)由至少兩個(gè)人一起設(shè)置、以供保管和使用。

　　5.相關(guān)密碼授權(quán)員工調(diào)離崗位。相關(guān)部門負(fù)責(zé)人必須指定專人接管，并立即修改或刪除密碼。同時(shí)，應(yīng)在“密碼管理登記簿”中進(jìn)行登記。

　　四、數(shù)據(jù)安全管理系統(tǒng)

　　1.存儲(chǔ)備份數(shù)據(jù)的介質(zhì)必須有清晰的標(biāo)識(shí)。

　　備份數(shù)據(jù)必須存放在不同的地方，并明確落實(shí)不同地方備份數(shù)據(jù)的管理職責(zé)；2.重視重要計(jì)算機(jī)信息和數(shù)據(jù)存儲(chǔ)介質(zhì)的存儲(chǔ)、運(yùn)輸安全和安保管理確保存儲(chǔ)介質(zhì)的物理安全。

　　3.任何非應(yīng)用業(yè)務(wù)數(shù)據(jù)的使用和存儲(chǔ)數(shù)據(jù)的設(shè)備或介質(zhì)的轉(zhuǎn)移、轉(zhuǎn)移、放棄或銷毀必須嚴(yán)格按照程序逐步批準(zhǔn)，以確保備份數(shù)據(jù)的安全性和完整性。

　　4.在數(shù)據(jù)恢復(fù)之前，必須備份原始環(huán)境中的數(shù)據(jù)，以防止有用數(shù)據(jù)的丟失。

　　在數(shù)據(jù)恢復(fù)過(guò)程中，應(yīng)嚴(yán)格遵守?cái)?shù)據(jù)恢復(fù)手冊(cè)，如有問(wèn)題，技術(shù)部門應(yīng)提供現(xiàn)場(chǎng)技術(shù)支持。

　　數(shù)據(jù)恢復(fù)后，必須執(zhí)行驗(yàn)證、確認(rèn)，以確保數(shù)據(jù)恢復(fù)的完整性和可用性。

　　5.數(shù)據(jù)清理前必須備份數(shù)據(jù)，清理操作必須在確認(rèn)備份正確后才能進(jìn)行。

　　所有以前清理之前的備份數(shù)據(jù)應(yīng)根據(jù)備份政策定期或永久保存，并應(yīng)隨時(shí)可用。

　　數(shù)據(jù)清理的實(shí)施應(yīng)避免高峰營(yíng)業(yè)時(shí)間，并避免影響在線業(yè)務(wù)運(yùn)營(yíng)。

　　6.對(duì)于需要長(zhǎng)期保存的數(shù)據(jù)，數(shù)據(jù)管理部門應(yīng)與相關(guān)部門共同制定展期計(jì)劃。根據(jù)展期計(jì)劃和查詢使用方法，展期應(yīng)在介質(zhì)有效期內(nèi)進(jìn)行，以防止存儲(chǔ)介質(zhì)過(guò)期失效。應(yīng)通過(guò)有效查詢、使用方法確保數(shù)據(jù)的完整性和可用性。

　　傳輸?shù)臄?shù)據(jù)必須有詳細(xì)的'文檔。

　　7.當(dāng)公司非技術(shù)人員對(duì)公司設(shè)備進(jìn)行維護(hù)時(shí)、系統(tǒng)、維護(hù)，公司相關(guān)技術(shù)人員必須現(xiàn)場(chǎng)監(jiān)督全過(guò)程。

　　計(jì)算機(jī)設(shè)備必須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)后，方可送去維修。

　　在發(fā)送維修之前，應(yīng)備份、刪除和注冊(cè)設(shè)備存儲(chǔ)介質(zhì)中的應(yīng)用軟件、數(shù)據(jù)和其他管理相關(guān)信息。

　　對(duì)于修復(fù)后的設(shè)備，設(shè)備維護(hù)人員應(yīng)檢查并接受設(shè)備、病毒的檢測(cè)和登記。

　　8.管理部門應(yīng)對(duì)報(bào)廢設(shè)備中存儲(chǔ)的程序、數(shù)據(jù)進(jìn)行備份和清理，并妥善處理報(bào)廢的無(wú)用數(shù)據(jù)和介質(zhì)，防止泄漏。

　　9.運(yùn)行維護(hù)部應(yīng)指定專人負(fù)責(zé)計(jì)算機(jī)病毒的防范，建立本單位的計(jì)算機(jī)病毒防控管理體系，定期進(jìn)行計(jì)算機(jī)病毒檢查，發(fā)現(xiàn)病毒及時(shí)清除。

　　10.未經(jīng)相關(guān)部門許可，商業(yè)計(jì)算機(jī)不允許安裝其他軟件、不允許使用來(lái)歷不明的載體(包括軟盤、光盤、移動(dòng)硬盤等。)。

　　五、機(jī)房管理系統(tǒng)

　　1.進(jìn)入主機(jī)房時(shí)應(yīng)至少有兩人在場(chǎng)，并應(yīng)登記”機(jī)房門禁管理登記簿”，記錄門禁時(shí)間、人員和操作內(nèi)容。

　　2 .信息技術(shù)部門人員必須獲得領(lǐng)導(dǎo)的許可才能進(jìn)入機(jī)房，其他人員必須獲得信息技術(shù)部門領(lǐng)導(dǎo)的許可并由相關(guān)人員陪同。

　　值班人員必須如實(shí)記錄訪客名單、進(jìn)出機(jī)房時(shí)間、來(lái)訪內(nèi)容等。

　　原則上，非信息技術(shù)部門人員不得進(jìn)入中心操作系統(tǒng)。

　　特殊情況下需要操作時(shí)，應(yīng)經(jīng)信息技術(shù)部門負(fù)責(zé)人批準(zhǔn)后，在相關(guān)人員的監(jiān)督下進(jìn)行。

　　操作內(nèi)容應(yīng)由操作人員和監(jiān)督人員記錄并簽字，以備日后參考。

　　3.保持機(jī)房整潔。各種機(jī)械設(shè)備應(yīng)按維修計(jì)劃定期維修，保持清潔明亮。

　　4.員工進(jìn)入機(jī)房時(shí)必須更換干凈的工作服和拖鞋。

　　5.禁止在機(jī)房吸煙、吃飯、接待訪客、聊天等。

　　不允許任何與業(yè)務(wù)相關(guān)的活動(dòng)。

　　嚴(yán)禁將液體和食物帶入機(jī)房，嚴(yán)禁攜帶與機(jī)房無(wú)關(guān)的物品，尤其是易燃易爆腐蝕性等危險(xiǎn)品。

　　6.嚴(yán)禁機(jī)房工作人員違章操作，嚴(yán)禁未經(jīng)許可將外來(lái)軟件帶入機(jī)房使用。

　　7.通電時(shí)，嚴(yán)禁拆卸和移動(dòng)計(jì)算機(jī)等設(shè)備和部件。

　　8.定期檢查機(jī)房?jī)?nèi)的消防設(shè)備。

　　9.不允許在計(jì)算機(jī)房?jī)?nèi)隨意丟棄存款介質(zhì)和相關(guān)機(jī)密業(yè)務(wù)數(shù)據(jù)。丟棄的存款介質(zhì)和商業(yè)機(jī)密資料應(yīng)及時(shí)銷毀(碎紙)，不得作為普通垃圾處理。

　　嚴(yán)禁私自出借或取出機(jī)房?jī)?nèi)的設(shè)備、存儲(chǔ)介質(zhì)、數(shù)據(jù)、工具。

　　10.主機(jī)設(shè)備主要包括用于業(yè)務(wù)運(yùn)營(yíng)的服務(wù)器和電腦。

　　在機(jī)房?jī)?nèi)，應(yīng)保持恒溫、恒濕、電壓穩(wěn)定，并做好靜電防護(hù)和防塵工作，以保證主機(jī)系統(tǒng)的穩(wěn)定運(yùn)行。

　　服務(wù)器所在的主機(jī)應(yīng)執(zhí)行嚴(yán)格的訪問(wèn)控制管理系統(tǒng)，及時(shí)發(fā)現(xiàn)和排除主機(jī)故障，并根據(jù)業(yè)務(wù)應(yīng)用要求和操作規(guī)范，保證業(yè)務(wù)系統(tǒng)的正常運(yùn)行。

　　11.定期測(cè)試空調(diào)系統(tǒng)運(yùn)行的各項(xiàng)性能指標(biāo)(如風(fēng)量、溫升、濕度、潔凈度、溫升率等)。)，并做好記錄，及時(shí)解決通過(guò)實(shí)際測(cè)量發(fā)現(xiàn)的各種參數(shù)問(wèn)題，確保房間空調(diào)器的正常運(yùn)行。

　　12.除自動(dòng)電池檢測(cè)外，計(jì)算機(jī)房中的不間斷電源必須每年充電和放電一次或兩次。

信息安全管理制度10

　　（1）不得利用校園網(wǎng)從事危害國(guó)家安全，泄露國(guó)家機(jī)密的活動(dòng)。

　�。�2）如在網(wǎng)上發(fā)現(xiàn)反動(dòng)、黃色的宣傳品和出版物，要保護(hù)好現(xiàn)場(chǎng)，及時(shí)向有關(guān)部門匯報(bào)，依據(jù)有關(guān)規(guī)定處理。如發(fā)現(xiàn)泄露國(guó)家機(jī)密的.情況，要及時(shí)報(bào)網(wǎng)絡(luò)管理員措施，同時(shí)向校領(lǐng)導(dǎo)報(bào)告。對(duì)違反規(guī)定造成后果的，依據(jù)有關(guān)規(guī)定進(jìn)行處理，并追究部門領(lǐng)導(dǎo)的責(zé)任。

　�。�3）未經(jīng)批準(zhǔn)，任何人不得開(kāi)設(shè)BBS，一經(jīng)發(fā)現(xiàn)立即依法取締。

　�。�4）涉密信息不得在與國(guó)際網(wǎng)絡(luò)聯(lián)網(wǎng)的計(jì)算機(jī)系統(tǒng)中存儲(chǔ)、處理和傳輸。

　�。�5）對(duì)校園網(wǎng)內(nèi)開(kāi)設(shè)的合法論壇網(wǎng)絡(luò)管理員要實(shí)時(shí)監(jiān)控，發(fā)現(xiàn)問(wèn)題及時(shí)處理。堅(jiān)決取締未經(jīng)批準(zhǔn)開(kāi)設(shè)的非法論壇。

　　（6）加強(qiáng)個(gè)人主頁(yè)管理，對(duì)于在個(gè)人主頁(yè)中張貼、傳播有害信息的責(zé)任人要依法處理，并刪除個(gè)人主頁(yè)。

　�。�7）校內(nèi)各機(jī)房要嚴(yán)格管理制度，落實(shí)責(zé)任人。引導(dǎo)學(xué)生開(kāi)展健康、文明的網(wǎng)上活動(dòng)，杜絕將電子閱覽室和計(jì)算機(jī)房變相為娛樂(lè)場(chǎng)所。

　�。�8）對(duì)于問(wèn)題突出，管理失控，造成有害信息傳播的網(wǎng)站和網(wǎng)頁(yè)，堅(jiān)決依法予以關(guān)閉和清除；對(duì)于制作、復(fù)制、印發(fā)和傳播有害信息的單位和個(gè)人要依法移交有關(guān)部門處理。

　�。�9）發(fā)生重大突發(fā)事件期間，網(wǎng)絡(luò)管理員要加強(qiáng)網(wǎng)絡(luò)監(jiān)控，及時(shí)、果斷地處置網(wǎng)上突發(fā)事件，維護(hù)校內(nèi)穩(wěn)定。

信息安全管理制度11

　　1、安全管理制度要求

　　1.1總則：為了切實(shí)有效的保證公司信息安全，提高信息系統(tǒng)為公司生產(chǎn)經(jīng)營(yíng)的服務(wù)實(shí)力，特制定交互式信息安全管理制度，設(shè)定管理部門及專業(yè)管理人員對(duì)公司整體信息安全進(jìn)行管理，以確保網(wǎng)絡(luò)與信息安全。

　　1.1.1建立文件化的安全管理制度，安全管理制度文件應(yīng)包括：

　　a）平安崗位管理制度；

　　b）系統(tǒng)操作權(quán)限管理；

　　c）平安培訓(xùn)制度；

　　d）用戶管理制度；

　　e）新服務(wù)、新功能平安評(píng)估；

　　f）用戶投訴舉報(bào)處理；

　　g）信息發(fā)布審核、合法資質(zhì)查驗(yàn)和公共信息巡查；

　　h）個(gè)人電子信息安全愛(ài)護(hù)；

　　i）平安事務(wù)的監(jiān)測(cè)、報(bào)告和應(yīng)急處置制度；

　　j）現(xiàn)行法律、法規(guī)、規(guī)章、標(biāo)準(zhǔn)和行政審批文件。

　　1.1.2安全管理制度應(yīng)經(jīng)過(guò)管理層批準(zhǔn)，并向全部員工宣貫。

　　2、機(jī)構(gòu)要求

　　2.1法律責(zé)任

　　2.1.1互聯(lián)網(wǎng)交互式服務(wù)供應(yīng)者應(yīng)是一個(gè)能夠擔(dān)當(dāng)法律責(zé)任的組織或個(gè)人。

　　2.1.2互聯(lián)網(wǎng)交互式服務(wù)供應(yīng)者從事的信息服務(wù)有行政許可的應(yīng)取得相應(yīng)許可。

　　3、人員安全管理

　　3.1平安崗位管理制度

　　建立平安崗位管理制度，明確主辦人、主要負(fù)責(zé)人、平安責(zé)任人的職責(zé)：崗位管理制度應(yīng)包括保密管理。

　　3.2關(guān)鍵崗位人員

　　3.2.1關(guān)鍵崗位人員任用之前的背景核查應(yīng)根據(jù)相關(guān)法律、法規(guī)、道德規(guī)范和對(duì)應(yīng)的業(yè)務(wù)要求來(lái)執(zhí)行，包括：

　�、賯�(gè)人身份核查；

　�、趥�(gè)人履歷的核查；

　�、蹖W(xué)歷、學(xué)位、專業(yè)資質(zhì)證明；

　�、軓氖玛P(guān)鍵崗位所必需的實(shí)力；

　　3.2.2應(yīng)與關(guān)鍵崗位人員簽訂保密協(xié)議。

　　3.3平安培訓(xùn)

　　建立平安培訓(xùn)制度，定期對(duì)全部工作人員進(jìn)行信息安全培訓(xùn)，提高全員的信息安全意識(shí)，包括：

　�、偕蠉徢暗呐嘤�(xùn)；

　�、谄桨仓贫燃捌湫抻喓蟮呐嘤�(xùn)；

　�、鄯�律、法規(guī)的發(fā)展保持同步的接著培訓(xùn)。應(yīng)嚴(yán)格規(guī)范人員離崗過(guò)程：

　　a）剛好終止離崗員工的全部訪問(wèn)權(quán)限；

　　b）關(guān)鍵崗位人員須承諾調(diào)離后的保密義務(wù)后方可離開(kāi)；

　　c）協(xié)作公安機(jī)關(guān)工作的人員變動(dòng)應(yīng)通報(bào)公安機(jī)關(guān)。

　　3.4人員離崗

　　應(yīng)嚴(yán)格規(guī)范人員離崗過(guò)程：

　　a）剛好終止離崗員工的全部訪問(wèn)權(quán)限；

　　b）關(guān)鍵崗位人員須承諾調(diào)離后的保密義務(wù)后方可離開(kāi)；

　　c）協(xié)作公安機(jī)關(guān)工作的人員變動(dòng)應(yīng)通報(bào)公安機(jī)關(guān)。

　　4、訪問(wèn)限制管理

　　4.1訪問(wèn)管理制度

　　建立包括物理的和邏輯的系統(tǒng)訪問(wèn)權(quán)限管理制度。

　　4.2權(quán)限安排

　　按以下原則依據(jù)人員職責(zé)安排不同的訪問(wèn)權(quán)限：

　　a）角色分別，如訪問(wèn)懇求、訪問(wèn)授權(quán)、訪問(wèn)管理；

　　b）滿意工作須要的最小權(quán)限；

　　c）未經(jīng)明確允許，則一律禁止。

　　4.3特別權(quán)限限制和限制特別訪問(wèn)權(quán)限的安排和運(yùn)用：

　　a）標(biāo)識(shí)出每個(gè)系統(tǒng)或程序的特別權(quán)限；

　　b）根據(jù)“按需運(yùn)用”、“一事一議”的原則安排特別權(quán)限；

　　c）記錄特別權(quán)限的授權(quán)與運(yùn)用過(guò)程；

　　d）特別訪問(wèn)權(quán)限的安排須要管理層的批準(zhǔn)。

　　注：特別權(quán)限是系統(tǒng)超級(jí)用戶、數(shù)據(jù)庫(kù)管理等系統(tǒng)管理權(quán)限。

　　4.4權(quán)限的檢查

　　定期對(duì)訪問(wèn)權(quán)限進(jìn)行檢查，對(duì)特別訪問(wèn)權(quán)限的授權(quán)狀況應(yīng)在更常見(jiàn)的時(shí)間間隔內(nèi)進(jìn)行檢查，如發(fā)覺(jué)不恰當(dāng)?shù)臋?quán)限設(shè)置，應(yīng)剛好予以調(diào)整。

　　5、網(wǎng)絡(luò)與主機(jī)系統(tǒng)的平安

　　5.1 網(wǎng)絡(luò)與主機(jī)系統(tǒng)的平安

　　應(yīng)維護(hù)運(yùn)用的網(wǎng)絡(luò)與主機(jī)系統(tǒng)的平安，包括：

　　a）實(shí)施計(jì)算機(jī)病毒等惡意代碼的預(yù)防、檢測(cè)和系統(tǒng)被破壞后的復(fù)原措施；

　　b）實(shí)施7×24h網(wǎng)絡(luò)入侵行為的預(yù)防、檢測(cè)與響應(yīng)措施；

　　c）適用時(shí)，對(duì)重要文件的完整性進(jìn)行檢測(cè)，并具備文件完整性受到破壞后的復(fù)原措施；

　　d）對(duì)系統(tǒng)的脆弱性進(jìn)行評(píng)估，并實(shí)行適當(dāng)?shù)拇胧┨幚硐嚓P(guān)的.風(fēng)險(xiǎn)。注：系統(tǒng)脆弱性評(píng)估包括采納平安掃描、滲透測(cè)試等多種方式。

　　5.2備份

　　5.2.1應(yīng)建立備份策略，有足夠的備份設(shè)施，確保必要的信息和軟件在災(zāi)難或介質(zhì)故障時(shí)可以復(fù)原。

　　5.2.2 網(wǎng)絡(luò)基礎(chǔ)服務(wù)（登錄、消息發(fā)布等）應(yīng)具備容災(zāi)實(shí)力。

　　5.3平安審計(jì)

　　5.3.1應(yīng)記錄用戶活動(dòng)、異樣狀況、故障和平安事務(wù)的日志。

　　5.3.2審計(jì)日志內(nèi)容應(yīng)包括：

　　a）用戶注冊(cè)相關(guān)信息，包括：

　　1）用戶唯一標(biāo)識(shí)；

　　2）用戶名稱及修改記錄；

　　3）身份信息，如姓名、證件類型、證件號(hào)碼等；

　　4）注冊(cè)時(shí)間、IP地址及端口號(hào)；

　　5）電子郵箱地址和于機(jī)號(hào)碼；

　　6）用戶備注信息；

　　7）用戶其他信息。

　　b）群組、頻道相關(guān)信息，包括：

　　1）創(chuàng)建時(shí)間、創(chuàng)建人、創(chuàng)建人IP地址及端口號(hào)；

　　2）刪除時(shí)間、刪除人、刪除人IP地址及端口號(hào)；

　　3）群組組織結(jié)構(gòu)；

　　4）群組成員列表。

　　c）用戶登錄信息，包括：

　　1）用戶唯一標(biāo)識(shí)；

　　2）登錄時(shí)間；

　　3）退出時(shí)間；

　　4）IP地址及端口號(hào)。

　　d）用戶信息發(fā)布日志，包括：

　　1）用戶唯一標(biāo)識(shí)；

　　2）信息標(biāo)識(shí)；

　　3）信息發(fā)布時(shí)間；

　　4）IP地址及端口號(hào)；

　　5）信息標(biāo)題或摘要，包括圖片摘要 。

　　e）用戶行為，包括：

　　1）進(jìn)出群組或頻道；

　　2）修改、刪除所發(fā)信息；

　　3）上傳、下載文件。

　　5.3.3應(yīng)確保審計(jì)日志內(nèi)容的可溯源性，即可追溯到真實(shí)的用戶ID、網(wǎng)絡(luò)地址和協(xié)議。電子郵件、短信息、網(wǎng)絡(luò)電話、即時(shí)消息、網(wǎng)絡(luò)閑聊等網(wǎng)絡(luò)消息服務(wù)供應(yīng)者應(yīng)能防范偽造、隱匿發(fā)送者真實(shí)標(biāo)記的消息的措施；涉及地址轉(zhuǎn)換技術(shù)的服務(wù)，如移動(dòng)上網(wǎng)、網(wǎng)絡(luò)代理、內(nèi)容分發(fā)等應(yīng)審計(jì)轉(zhuǎn)換前后的地址與端口信息；涉及短網(wǎng)址服務(wù)的，應(yīng)審計(jì)原始URL與短UR L之間的映射關(guān)系。

　　5.3.4應(yīng)愛(ài)護(hù)審計(jì)日志，保證無(wú)法單獨(dú)中斷審計(jì)進(jìn)程，防止刪除、修改或覆蓋審計(jì)日志。

　　5.3.5應(yīng)能夠依據(jù)公安機(jī)關(guān)要求留存具備指定信息訪問(wèn)日志的留存功能。

　　5.3.6審計(jì)日志保存周期

　　a）應(yīng)永久保留用戶注冊(cè)信息、好友列表及歷史變更記錄，永久記錄閑聊室（頻道、群組）注冊(cè)信息、成員列表以及歷史變更記錄；

　　b）系統(tǒng)維護(hù)日志信息保存12個(gè)月以上；

　　c）應(yīng)留存用戶日志信息12個(gè)月以上；

　　d）對(duì)用戶發(fā)布的信息內(nèi)容保存6個(gè)月以上；

　　e）已下線的系統(tǒng)的日志保存周期也應(yīng)符合以上規(guī)定。

　　6、應(yīng)用平安

　　6.1用戶管理

　　6.1.1向用戶宣揚(yáng)法律法規(guī)，應(yīng)在用戶注冊(cè)時(shí)，與用戶簽訂服務(wù)協(xié)議，告知相關(guān)權(quán)利義務(wù)及需擔(dān)當(dāng)?shù)姆�律�?zé)任。

　　6.1.2建立用戶管理制度，包括：

　　a）用戶實(shí)名登記真實(shí)身份信息，并對(duì)用戶真實(shí)身份信息進(jìn)行有效核驗(yàn)，有校核驗(yàn)方法可追溯到用戶登記的真實(shí)身份，如：

　　1）身份證與姓名實(shí)名驗(yàn)證服務(wù)；

　　2）有效的銀行卡；

　　3）合法、有效的數(shù)字證書；

　　4）已確仔細(xì)實(shí)身份的網(wǎng)絡(luò)服務(wù)的注冊(cè)用戶；

　　5）經(jīng)電信運(yùn)營(yíng)商接入實(shí)名認(rèn)證的用戶。（如某網(wǎng)站采納已經(jīng)實(shí)名認(rèn)證的第三方賬號(hào)登陸，可認(rèn)為該網(wǎng)站的用戶已進(jìn)行有效核驗(yàn)。）

　　b）應(yīng)對(duì)用戶注冊(cè)的賬號(hào)、頭像和備注等信息進(jìn)行審核，禁止運(yùn)用違反法律法規(guī)和社會(huì)道德的內(nèi)容；

　　c）建立用戶黑名單制度，對(duì)網(wǎng)站自行發(fā)覺(jué)以及公安機(jī)關(guān)通報(bào)的多次、大量發(fā)送傳播違法有害信息的用戶納應(yīng)入黑名單管理。

　　6.1.3當(dāng)用戶利用互聯(lián)網(wǎng)從事的服務(wù)須要行政許可時(shí)，應(yīng)查驗(yàn)其合法資質(zhì)，查驗(yàn)可以通過(guò)以下方法進(jìn)行：

　　a）核對(duì)行政許可文件；

　　b）通過(guò)行政許可主管部門的公開(kāi)信息；

　　c）通過(guò)行政許可主管部門的驗(yàn)證電話、驗(yàn)證平臺(tái)。

　　6.2違法有害信息防范和處置

　　6.2.1公司實(shí)行管理與技術(shù)措施，剛好發(fā)覺(jué)和停止違法有害信息發(fā)布。

　　6.2.2公司采納人工或自動(dòng)化方式，對(duì)發(fā)布的信息逐條審核。

　　實(shí)行技術(shù)措施過(guò)濾違法有害信息，包括且不限于：

　　a）基于關(guān)鍵詞的文字信息屏蔽過(guò)濾；

　　b）基于樣本數(shù)據(jù)特征值的文件屏蔽過(guò)濾；

　　c）基于URL的屏蔽過(guò)濾。

　　6.2.3應(yīng)實(shí)行技術(shù)措施對(duì)違法有害信息的來(lái)源實(shí)施限制，防止接著傳播。

　　注：違法有害信息來(lái)源限制技術(shù)措施包括但不限于：封禁特定帳號(hào)、禁止新建帳號(hào)、禁止共享、禁止留言及回復(fù)、限制特定發(fā)布來(lái)源、限制特定地區(qū)或指定IP帳號(hào)登陸、禁止客戶端推送、切斷與第三方應(yīng)用的互聯(lián)互通等。

　　6.2.4公司建立7*24h信息巡查制度，剛好發(fā)覺(jué)并處置違法有害信息。

　　6.2.5建立涉嫌違法犯罪線索、異樣狀況報(bào)告、平安提示和案件調(diào)差協(xié)作制度，包括：

　　a）對(duì)發(fā)覺(jué)的違法有害信息，馬上停止發(fā)布傳輸，保留相關(guān)證據(jù)（包括用戶注冊(cè)信息、用戶登錄信息、用戶發(fā)布信息等記錄），并向?qū)俚毓�安機(jī)關(guān)報(bào)告；

　　b）對(duì)于煽動(dòng)非法聚集、策劃恐怖活動(dòng)、揚(yáng)言實(shí)施個(gè)人極端暴力行為等重要狀況或重大緊急事務(wù)馬上向?qū)俚毓�安機(jī)關(guān)報(bào)告，同時(shí)協(xié)作公安機(jī)關(guān)做好調(diào)查取證工作。

　　6.2.6與公安機(jī)關(guān)建立7*24h違法有害信息快速處置工作機(jī)制，有明確URL的單條違法有害信息和特定文本、圖片、視頻、鏈接等信息的源頭及共享中的任何一個(gè)環(huán)節(jié)應(yīng)能再5min之內(nèi)刪除，相關(guān)的屏蔽過(guò)濾措施應(yīng)在10min內(nèi)生效。

　　6.3破壞性程序防范

　　6.3.1實(shí)施破壞性程序的發(fā)覺(jué)和停止發(fā)布措施、并保留發(fā)覺(jué)的破壞性程序的相關(guān)證據(jù)。

　　6.3.2對(duì)軟件下載服務(wù)供應(yīng)者（包括應(yīng)用軟件商店），檢查用戶發(fā)布的軟件是否是計(jì)算機(jī)病毒等惡意代碼。

　　7、個(gè)人電子信息愛(ài)護(hù)

　　7.1.1制定明確、清晰的個(gè)人電子信息處置規(guī)則，并且在顯著位置予以公示。在用戶注冊(cè)時(shí)，在與用戶簽訂服務(wù)協(xié)議中明示收集與運(yùn)用個(gè)人電子信息的目的、范圍與方式。

　　7.1.2湖南凱美醫(yī)療網(wǎng)站僅收集為實(shí)現(xiàn)正值商業(yè)目的和供應(yīng)網(wǎng)絡(luò)服務(wù)所必需的個(gè)人信息；收集個(gè)人電子信息時(shí)，取得用戶的明確授權(quán)同意；公司在姜個(gè)人電子信息交給第三方處理時(shí)，處理方符合本制度標(biāo)準(zhǔn)的要求，并取得用戶明確授權(quán)同意；法律、行政法規(guī)另有規(guī)定的，從其規(guī)定。

　　7.1.3公司在修改個(gè)人電子信息處理時(shí)，應(yīng)告知用戶，并取得其同意。

　　7.2技術(shù)措施

　　公司建立覆蓋個(gè)人電子信息處理的各個(gè)環(huán)節(jié)的平安愛(ài)護(hù)制度和技術(shù)措施，防止個(gè)人電子信息泄露、損毀、丟失，包括：

　　a）采納加密方式保存用戶密碼等重要信息；

　　b）審計(jì)內(nèi)部員工對(duì)涉及個(gè)人電子信息的全部操作，并對(duì)審計(jì)進(jìn)行分析，預(yù)防內(nèi)部員工有意泄露；

　　c）審計(jì)個(gè)人電子信息上載、存儲(chǔ)或傳輸，作為信息泄露，毀損，丟失的查詢依據(jù)；

　　d）建立程序來(lái)限制對(duì)涉及個(gè)人電子信息的系統(tǒng)和服務(wù)的訪問(wèn)權(quán)的安排。這些程序涵蓋用戶訪問(wèn)生存周期內(nèi)的各個(gè)階段，從新用戶初始注冊(cè)到不再須要訪問(wèn)信息系統(tǒng)和服務(wù)的用戶的最終撤銷；

　　e）系統(tǒng)的平安保障技術(shù)措施覆蓋個(gè)人電子信息處理的各個(gè)環(huán)節(jié)，防止網(wǎng)絡(luò)違法犯罪活動(dòng)竊取信息，降低個(gè)人電子信息泄露的風(fēng)險(xiǎn)。

　　7.3個(gè)人信息泄露事務(wù)的處理

　　a）當(dāng)發(fā)覺(jué)個(gè)人電子信息泄露時(shí)間后，應(yīng)馬上實(shí)行補(bǔ)救措施，防止信息接著泄露；

　　b）24小時(shí)內(nèi)告知用戶，依據(jù)用戶初始注冊(cè)信息重新激活賬戶，避開(kāi)造成更大的損失馬上告屬地公安機(jī)關(guān)。

　　8、平安事務(wù)管理

　　8.1平安時(shí)間管理制度

　　8.1.1建立平安事務(wù)的監(jiān)測(cè)、報(bào)告和應(yīng)急處置制度，確�？焖儆行Ш陀行虻仨憫�(yīng)平安事務(wù)。

　　8.1.2平安事務(wù)包括違法有害信息、危害計(jì)算機(jī)信息系統(tǒng)平安的異樣狀況及突發(fā)公共事務(wù)。

　　8.2應(yīng)急預(yù)案

　　制定平安事務(wù)應(yīng)急處置預(yù)案，向?qū)俚毓�安機(jī)關(guān)珍寶，并定期開(kāi)展應(yīng)急演練。

　　8.3突發(fā)公共事務(wù)處理

　　突發(fā)公共事務(wù)分為四級(jí)：I級(jí)（特殊重大）、II級(jí)（重大）、III級(jí)（較大）、IV級(jí)（一般），互聯(lián)網(wǎng)交互式服務(wù)供應(yīng)者應(yīng)建立相應(yīng)處置機(jī)制，當(dāng)突發(fā)公共事務(wù)發(fā)生后，投入相應(yīng)的人力與技術(shù)措施開(kāi)展處置工作：

　　a）I級(jí)：應(yīng)投入安全管理等部門80%甚至全部人力開(kāi)展處置工作；

　　b）II級(jí)：應(yīng)投入安全管理等部門50% —80%的人力開(kāi)展處置工作；

　　c）III級(jí)：應(yīng)投入安全管理等部門30%—50%的人力開(kāi)展處置工作；

　　d）IV級(jí)：應(yīng)投入安全管理等部門30%的人力開(kāi)展處置工作。

　　8.4技術(shù)接口

　　公司網(wǎng)站所設(shè)技術(shù)接口為公安機(jī)關(guān)供應(yīng)的符合國(guó)家及公共平安行業(yè)標(biāo)準(zhǔn)的技術(shù)接口，能確保實(shí)時(shí)，有效地供應(yīng)相關(guān)證據(jù)。

信息安全管理制度12

　　堅(jiān)持“安全第一，預(yù)防為主，綜合治理”的原則。

　　按規(guī)定穿戴好勞動(dòng)保護(hù)用品。

　　在廠區(qū)走安全通道和安全區(qū)，遠(yuǎn)離天車或吊車空中懸吊物品，不沿著火車軌道走，過(guò)火車道時(shí)遵守交通規(guī)則。

　　登記防火器材資料，并定期檢查，保證使用功能。

　　吸煙者要嚴(yán)格遵守公司規(guī)定，到指定場(chǎng)所吸煙，不能隨便扔煙頭，有效處理煙頭，確保熄滅為止。

　　設(shè)備室和工作室都要采取防水、防火、防電、防偷盜的措施，工作室禁止使用大功率生活用電設(shè)備，下班后關(guān)閉計(jì)算機(jī)。

　　若發(fā)現(xiàn)機(jī)柜和機(jī)箱漏電、空開(kāi)打開(kāi)或其他異聲、異味、異象，分析解決，并及時(shí)做安全紀(jì)錄；若有必要，立即向?qū)�業(yè)人員求助，并向上級(jí)領(lǐng)導(dǎo)和安全員匯報(bào)。

　　注重節(jié)能環(huán)保，根據(jù)天氣情況，及時(shí)關(guān)閉電燈等電器。

信息安全管理制度13

　　一、總則

　　為了加強(qiáng)公司內(nèi)所有信息安全的管理，讓大家充分運(yùn)用計(jì)算機(jī)來(lái)提高工作效率，特制定本制度。

　　二、計(jì)算機(jī)管理要求

　　1、IT管理員負(fù)責(zé)公司內(nèi)所有計(jì)算機(jī)的管理，各部門應(yīng)將計(jì)算機(jī)負(fù)責(zé)人名單報(bào)給IT管理員，IT管理員（填寫《計(jì)算機(jī)IP地址分配表》）進(jìn)行備案管理。如有變更，應(yīng)在變更計(jì)算機(jī)負(fù)責(zé)人一周內(nèi)向IT管理員申請(qǐng)備案。

　　2、公司內(nèi)所有的計(jì)算機(jī)應(yīng)由各部門指定專人使用，每臺(tái)計(jì)算機(jī)的使用人員均定為計(jì)算機(jī)的負(fù)責(zé)人，如果其他人要求上機(jī)（不包括IT管理員），應(yīng)取得計(jì)算機(jī)負(fù)責(zé)人的同意，嚴(yán)禁讓外來(lái)人員使用工作計(jì)算機(jī)，出現(xiàn)問(wèn)題所帶來(lái)的一切責(zé)任應(yīng)由計(jì)算機(jī)負(fù)責(zé)人承擔(dān)。

　　3、計(jì)算機(jī)設(shè)備未經(jīng)IT管理員批準(zhǔn)同意，任何人不得隨意拆卸更換；如果計(jì)算機(jī)出現(xiàn)故障，計(jì)算機(jī)負(fù)責(zé)人應(yīng)及時(shí)向IT管理員報(bào)告，IT管理員查明故障原因，提出整改措施，如屬個(gè)人原因，對(duì)計(jì)算機(jī)負(fù)責(zé)人做出處罰。

　　4、日常保養(yǎng)內(nèi)容：

　　A、計(jì)算機(jī)表面保持清潔

　　B、應(yīng)經(jīng)常對(duì)計(jì)算機(jī)硬盤進(jìn)行整理，保持硬盤整潔性、完整性；

　　C、下班不用時(shí)，應(yīng)關(guān)閉主機(jī)電源。

　　5、計(jì)算機(jī)IP地址和密碼由IT管理員指定發(fā)給各部門，不能擅自更換。計(jì)算機(jī)系統(tǒng)專用資料（軟件盤、系統(tǒng)盤、驅(qū)動(dòng)盤）應(yīng)由專人進(jìn)行保管，不得隨意帶出公司或個(gè)人存放。

　　6、禁止將公司配發(fā)的計(jì)算機(jī)非工作原因私自帶走或轉(zhuǎn)借給他人，造成丟失或損壞的要做相應(yīng)賠償，禁止計(jì)算機(jī)使用人員對(duì)硬盤格式化操作。

　　7、計(jì)算機(jī)的內(nèi)部調(diào)用：

　　A、IT管理員根據(jù)需要負(fù)責(zé)計(jì)算機(jī)在公司內(nèi)的調(diào)用，并按要求組織計(jì)算機(jī)的遷移或調(diào)換。

　　B、計(jì)算機(jī)在公司內(nèi)調(diào)用，IT管理員應(yīng)做好調(diào)用記錄，《調(diào)用記錄單》經(jīng)副總經(jīng)理簽字認(rèn)可后交IT管理員存檔。

　　8、計(jì)算機(jī)報(bào)廢：

　　A、計(jì)算機(jī)報(bào)廢，由使用部門提出，IT管理員根據(jù)計(jì)算機(jī)的使用、升級(jí)情況，組織鑒定，同意報(bào)廢處理的，報(bào)部門經(jīng)理批準(zhǔn)后按《固定資產(chǎn)管理規(guī)定》到財(cái)務(wù)部辦理報(bào)廢手續(xù)。

　　B、報(bào)廢的計(jì)算機(jī)殘件由IT管理員回收，組織人員一次性處理。

　　C、計(jì)算機(jī)報(bào)廢的條件：

　　1）主要部件嚴(yán)重?fù)p壞，無(wú)升級(jí)和維修價(jià)值；

　　2）修理或改裝費(fèi)用超過(guò)或接近同等效能價(jià)值的設(shè)備。

　　三、環(huán)境管理

　　1、計(jì)算機(jī)的使用環(huán)境應(yīng)做到防塵、防潮、防干擾及安全接地。

　　2、應(yīng)盡量保持計(jì)算機(jī)周圍環(huán)境的整潔，不要將影響使用或清潔的用品放在計(jì)算機(jī)周圍。

　　3、服務(wù)器機(jī)房?jī)?nèi)應(yīng)做到干凈、整潔、物品擺放整齊；非主管維護(hù)人員不得擅自進(jìn)入。

　　四、軟件管理和防護(hù)

　　1、職責(zé)：

　　A、IT管理員負(fù)責(zé)軟件的開(kāi)發(fā)購(gòu)買保管、安裝、維護(hù)、刪除及管理。

　　B、計(jì)算機(jī)負(fù)責(zé)人負(fù)責(zé)軟件的使用及日常維護(hù)。

　　2、使用管理：

　　A、計(jì)算機(jī)系統(tǒng)軟件：要求IT管理員統(tǒng)一配裝正版Windows專業(yè)版，辦公常用辦公軟件安裝正版office專業(yè)版套裝、正版ERP管理系統(tǒng)，制圖軟件安裝正版CAD專業(yè)版，殺毒軟件安裝安全殺毒套裝，郵件軟件安裝閃電郵，及自主開(kāi)發(fā)等各種正版及綠色軟件。

　　B、禁止私自下載或安裝軟件、游戲、電影等，如工作需要安裝或刪除軟件時(shí)，向IT管理員提出申請(qǐng)，經(jīng)檢查符合要求的軟件由IT管理部員或在IT管理員的監(jiān)督下進(jìn)行安裝或刪除。

　　C、計(jì)算機(jī)負(fù)責(zé)人應(yīng)管理好計(jì)算機(jī)的'操作系統(tǒng)或軟件的用戶名、工號(hào)、密碼。若調(diào)整工作崗位，應(yīng)及時(shí)通知IT管理部員更改相關(guān)權(quán)限。不得盜用他人用戶名和密碼登錄計(jì)算機(jī)，或更改、破壞他人的文件資料，做好局域網(wǎng)上共享文件夾的密碼保護(hù)工作。

　　D、計(jì)算機(jī)負(fù)責(zé)人應(yīng)及時(shí)做好業(yè)務(wù)相關(guān)軟件的應(yīng)用程序數(shù)據(jù)備份（刻錄光盤），防止因機(jī)器故障或被誤刪除而引起文件丟失。

　　E、計(jì)算機(jī)軟件在使用過(guò)程中如發(fā)現(xiàn)異�；虺霈F(xiàn)錯(cuò)誤代碼時(shí)，計(jì)算機(jī)負(fù)責(zé)人應(yīng)及時(shí)上報(bào)IT管理員進(jìn)行處理。

　　3、升級(jí)、防護(hù)：

　　A、如操作系統(tǒng)、軟件需要更新及版本升級(jí)，則由IT管理員負(fù)責(zé)升級(jí)安裝、購(gòu)買等。

　　B、U盤、軟盤在使用前，必須先采用殺毒軟件進(jìn)行掃描殺毒，無(wú)病毒后再使用。

　　C、由IT管理員協(xié)助計(jì)算機(jī)負(fù)責(zé)人對(duì)計(jì)算機(jī)進(jìn)行病毒、木馬程序檢測(cè)和清理工作，要求定期更新殺毒軟件。

　　五、硬件維護(hù)

　　1、要求：

　　A、IT管理部員負(fù)責(zé)計(jì)算機(jī)或相關(guān)電腦設(shè)備的維護(hù)。

　　B、對(duì)硬件進(jìn)行維護(hù)的人員在拆卸計(jì)算機(jī)時(shí)，必須采取必要的防靜電措施。

　　C、對(duì)硬件進(jìn)行維護(hù)的人員在作業(yè)完成后或準(zhǔn)備離去時(shí)，必須將所拆卸的設(shè)備復(fù)原。

　　D、對(duì)于關(guān)鍵的計(jì)算機(jī)設(shè)備應(yīng)配備必要的斷電、繼電保護(hù)電源。

　　E、IT管理部員應(yīng)按設(shè)備說(shuō)明書進(jìn)行日常維護(hù)，每月一次。

　　2、維護(hù)：

　　A、計(jì)算機(jī)的使用、清潔和保養(yǎng)工作，由計(jì)算機(jī)負(fù)責(zé)人負(fù)責(zé)；

　　B、IT管理員必須經(jīng)常檢查計(jì)算機(jī)及外設(shè)的狀況，及時(shí)發(fā)現(xiàn)和解決問(wèn)題。

　　六、網(wǎng)絡(luò)管理

　　A、禁止瀏覽或登入反動(dòng)、色情、邪教等不明非法網(wǎng)站、瀏覽非法信息以及利用電子信箱收發(fā)有關(guān)上述內(nèi)容的郵件；不得通過(guò)互聯(lián)網(wǎng)或光盤下載安裝傳播病毒以及黑客程序。

　　B、禁止私自將公司的受控文件及數(shù)據(jù)上傳網(wǎng)絡(luò)與拷貝傳播。

　　七、維修流程

　　當(dāng)計(jì)算機(jī)出現(xiàn)故障時(shí)，應(yīng)立即停止操作，上報(bào)公司IT管理員，填寫《公司電腦維修記錄表》；由IT管理員負(fù)責(zé)維修。

　　八、獎(jiǎng)懲辦法

　　由于計(jì)算機(jī)設(shè)備是我們工作中的重要工具。因此，IT管理員將計(jì)算機(jī)的管理納入對(duì)各計(jì)算機(jī)負(fù)責(zé)人的績(jī)效考核范圍，并將嚴(yán)格實(shí)行。

　　從本制度公布之日起：

　　1、凡是發(fā)現(xiàn)以下行為，IT管理員有權(quán)根據(jù)實(shí)際情況處罰并追究當(dāng)事人及其直接領(lǐng)導(dǎo)的責(zé)任，嚴(yán)重的則交由上級(jí)部門領(lǐng)導(dǎo)對(duì)其處理。

　　A、私自安裝和使用未經(jīng)許可的軟件（含游戲、電影），每個(gè)軟件罰50元。

　　B、計(jì)算機(jī)具有密碼功能卻未使用，每次罰10元。

　　C、下班后，計(jì)算機(jī)未退出系統(tǒng)或關(guān)閉顯示器的，每次罰10元。

　　D、擅自使用他人計(jì)算機(jī)或外設(shè)造成不良影響的，每次罰50元。

　　E、瀏覽登入反動(dòng)、色情、邪教等不明非法網(wǎng)站，傳播非法郵件的，每次罰100元。

　　F、如有私自或沒(méi)有經(jīng)過(guò)IT管理部審核更換計(jì)算機(jī)IP地址的，每次罰10元。

　　G、如有拷貝受控文件及數(shù)據(jù)，故意刪除共享資料軟件及計(jì)算機(jī)數(shù)據(jù)的，按損失酌情進(jìn)行處罰。

　　2、凡發(fā)現(xiàn)由于：違章作業(yè)，保管不當(dāng)，擅自安裝、使用硬件和電氣裝置，而造成硬件的損壞或丟失的，其損失由責(zé)任人賠償硬件價(jià)值的全部費(fèi)用。

　　九、附則

　　1、本制度為公司計(jì)算機(jī)管理制度，要求每一位計(jì)算機(jī)負(fù)責(zé)人必須遵守該制度。

　　2、本制度由IT管理員負(fù)責(zé)編制與修改。

　　3、本制度由公司總經(jīng)理批準(zhǔn)后執(zhí)行。

　　編制/日期：IT管理員

　　審核/日期：20xx年xx月xx日

　　批準(zhǔn)/日期：20xx年xx月xx日

信息安全管理制度14

　　為了加強(qiáng)對(duì)酒店計(jì)算機(jī)網(wǎng)絡(luò)的安全保護(hù)，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)作，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定》等相關(guān)法律法規(guī)制定本制度。任何使用酒店計(jì)算機(jī)網(wǎng)絡(luò)的人員必須遵循此制度。

　　安全員制度

一、 設(shè)立專職或兼職計(jì)算機(jī)信息網(wǎng)絡(luò)安全員（以下簡(jiǎn)稱安全員）。

　　二、 安全員主要負(fù)責(zé)酒店網(wǎng)絡(luò)（包含局域網(wǎng)、信息系統(tǒng)遠(yuǎn)程接入網(wǎng)）的系統(tǒng)安全性。

　　三、 安全員負(fù)責(zé)酒店網(wǎng)絡(luò)安全方面操作和知識(shí)的培訓(xùn)。

　　四、 安全員負(fù)責(zé)系統(tǒng)數(shù)據(jù)的.冗災(zāi)備份工作。

　　五、 安全員確保系統(tǒng)日志保存完善并保留60天。

　　六、 對(duì)系統(tǒng)防病毒系統(tǒng)、防火墻和入侵檢測(cè)系統(tǒng)的定期升級(jí)。定期

　　對(duì)系統(tǒng)作安全檢測(cè)，及時(shí)發(fā)現(xiàn)安全漏洞予以消除，對(duì)檢測(cè)結(jié)果和漏洞消除情況有記錄。

　　七、 安全員應(yīng)經(jīng)常保持對(duì)最新技術(shù)的掌握，實(shí)時(shí)了解網(wǎng)絡(luò)信息安全

　　的動(dòng)向，做到預(yù)防為主。

　　八、 安全員承擔(dān)對(duì)不良、有害信息上報(bào)、處置工作職責(zé)。

　　九、 安全員承擔(dān)本酒店制定的其他和公安機(jī)關(guān)交辦的相關(guān)網(wǎng)絡(luò)安全職責(zé)。

信息安全管理制度15

　　醫(yī)保信息安全管理制度是為了保護(hù)醫(yī)療保險(xiǎn)數(shù)據(jù)的安全性和機(jī)密性，確保醫(yī)療保險(xiǎn)的正常運(yùn)營(yíng)及合法權(quán)益的維護(hù)而制定的。醫(yī)保信息安全管理制度是醫(yī)院等醫(yī)療機(jī)構(gòu)必須遵守的規(guī)章制度，其實(shí)施對(duì)于保障患者個(gè)人隱私和數(shù)據(jù)保護(hù)具有非常重要的意義。

　　醫(yī)保信息安全管理制度包括以下幾個(gè)方面：

　　一、信息安全政策。醫(yī)保信息安全管理制度要制定合理的信息安全政策，明確醫(yī)院管理部門和員工的職責(zé)，規(guī)定信息使用與保護(hù)的范圍、權(quán)限、責(zé)任和義務(wù)等，制定統(tǒng)一的安全標(biāo)準(zhǔn)，以及定期進(jìn)行信息安全審核和評(píng)估，確保醫(yī)保信息的安全。

　　二、醫(yī)院內(nèi)部信息使用規(guī)定。醫(yī)院內(nèi)部應(yīng)根據(jù)保密和安全需要，對(duì)醫(yī)保信息的使用進(jìn)行規(guī)范，明確對(duì)醫(yī)療保險(xiǎn)信息的訪問(wèn)權(quán)限、使用權(quán)及權(quán)限分級(jí)原則，設(shè)置訪問(wèn)控制、日志審核和審計(jì)制度，定期評(píng)估安全措施的有效性。

　　三、信息系統(tǒng)安全管理規(guī)定。信息系統(tǒng)安全管理規(guī)定包含電子信息安全框架、網(wǎng)絡(luò)及數(shù)據(jù)安全及可信性的維護(hù)、密鑰管理、安全傳輸?shù)�，�?duì)醫(yī)院內(nèi)各個(gè)信息系統(tǒng)的安全進(jìn)行盤點(diǎn)與管理，并采取安全增強(qiáng)措施，確保醫(yī)保信息不被非法竊取、篡改以及毀滅性破壞。

　　四、信息安全培訓(xùn)及教育。為保障醫(yī)保信息安全，醫(yī)院應(yīng)給予員工定期的信息安全教育和備案管理規(guī)定的操作培訓(xùn)，提升員工的安全意識(shí)和技能，減少被攻擊或不當(dāng)行為引起的信息安全事故。

　　五、風(fēng)險(xiǎn)管理。醫(yī)保信息管理制度還應(yīng)該根據(jù)風(fēng)險(xiǎn)管理原則，制定全面的信息安全管理計(jì)劃及激勵(lì)措施，對(duì)醫(yī)保信息存在的風(fēng)險(xiǎn)進(jìn)行監(jiān)控與管理，并根據(jù)實(shí)際情況更新和完善制度，確保醫(yī)保信息的安全。

　　醫(yī)保信息安全管理制度的實(shí)施需要得到醫(yī)院領(lǐng)導(dǎo)的高度重視和全員的積極配合。信息安全是一個(gè)長(zhǎng)期的工程，除了上述的安全管理制度外，防范更重要的是提高人員的安全意識(shí)和工作素質(zhì)，避免促進(jìn)醫(yī)保信息泄密的不安全因素的存在。我們應(yīng)該從日常開(kāi)展的工作中做好醫(yī)保信息的保護(hù)工作，謹(jǐn)防意外的信息泄露和傳播，確保醫(yī)保的正常運(yùn)行和人民群眾的權(quán)益得到保障。只有嚴(yán)格遵守醫(yī)保信息安全管理制度，才能夠有效維護(hù)醫(yī)保信息的安全。隨著信息技術(shù)及互聯(lián)網(wǎng)的不斷發(fā)展，醫(yī)保信息安全面臨著更為復(fù)雜和嚴(yán)峻的挑戰(zhàn)，例如醫(yī)療保險(xiǎn)數(shù)據(jù)泄露、修改、濫用或篡改問(wèn)題等，如果不采取有效的措施進(jìn)行保護(hù)，將使得醫(yī)療衛(wèi)生機(jī)構(gòu)喪失公信力和合法性，甚至對(duì)患者申請(qǐng)理賠產(chǎn)生極大的困難。因此加強(qiáng)醫(yī)保信息安全管理制度的建設(shè)，是醫(yī)院及有關(guān)部門的重要任務(wù)。

　　為了確保醫(yī)療保險(xiǎn)數(shù)據(jù)的安全與穩(wěn)定，我們應(yīng)該注重下面幾個(gè)方面的建設(shè)：

　　一、實(shí)施系統(tǒng)與網(wǎng)絡(luò)安全防范措施

　　醫(yī)院應(yīng)常規(guī)監(jiān)控和審查信息系統(tǒng)，設(shè)置安全防護(hù)措施，對(duì)接入系統(tǒng)進(jìn)行身份驗(yàn)證，提高醫(yī)療保險(xiǎn)數(shù)據(jù)的安全性，防范黑客攻擊及病毒侵入等安全隱患。醫(yī)院的網(wǎng)站和數(shù)據(jù)庫(kù)也應(yīng)做好網(wǎng)絡(luò)安全防范和備份管理，以防止惡意攻擊和數(shù)據(jù)的丟失。

　　二、合理分配訪問(wèn)和使用權(quán)限

　　醫(yī)院管理部門應(yīng)保證醫(yī)院內(nèi)各工作人員均按照職責(zé)和操作權(quán)限進(jìn)行醫(yī)療保險(xiǎn)數(shù)據(jù)的訪問(wèn)和使用，合理分配訪問(wèn)權(quán)限，并實(shí)時(shí)跟蹤監(jiān)視保健數(shù)據(jù)查詢和修改情況。同時(shí)要采取訪問(wèn)控制、日志審計(jì)、密碼強(qiáng)度及定期更換等防范措施，保障醫(yī)保信息數(shù)據(jù)的安全性和完整性。

　　三、加強(qiáng)職工安全意識(shí)和法律教育

　　醫(yī)院應(yīng)及時(shí)對(duì)職工進(jìn)行信息安全意識(shí)和法律制度教育，改進(jìn)職工工作素質(zhì)，確保其能夠合理使用醫(yī)保信息數(shù)據(jù)，不濫用信息權(quán)，不違反信息安全相關(guān)法律法規(guī)。此外，醫(yī)院應(yīng)讓職工熟知工作操作流程，防止工作中因人為因素產(chǎn)生的錯(cuò)誤或失誤引起醫(yī)保數(shù)據(jù)泄露。

　　四、加強(qiáng)醫(yī)療保險(xiǎn)數(shù)據(jù)備份和恢復(fù)能力

　　醫(yī)療保險(xiǎn)數(shù)據(jù)的備份是保證數(shù)據(jù)完整性和災(zāi)備能力的基礎(chǔ)。應(yīng)定期對(duì)醫(yī)療保險(xiǎn)數(shù)據(jù)進(jìn)行定期備份，增加災(zāi)難恢復(fù)的機(jī)會(huì)。同時(shí)，需建立完善的數(shù)據(jù)恢復(fù)機(jī)制，以防數(shù)據(jù)意外丟失或被盜。

　　五、建立安全管理團(tuán)隊(duì)

　　醫(yī)院應(yīng)組織一個(gè)專門的安全管理團(tuán)隊(duì)，負(fù)責(zé)制定和完善信息安全管理制度，跟蹤、監(jiān)測(cè)、評(píng)估和處理潛在的安全問(wèn)題。團(tuán)隊(duì)成員應(yīng)包括網(wǎng)絡(luò)技術(shù)、信息安全、保密師等方面專業(yè)人員。此外，建立醫(yī)保信息安全管理委員會(huì)或安全專家咨詢委員會(huì)，可以實(shí)時(shí)處理醫(yī)保信息安全問(wèn)題，保護(hù)醫(yī)保數(shù)據(jù)的.安全性，提升醫(yī)院的信息安全防范和災(zāi)備管理能力。

　　綜上所述，醫(yī)保信息安全管理制度的完善和落實(shí)是保障醫(yī)保信息安全的重要舉措，這一制度不僅要規(guī)范數(shù)據(jù)的訪問(wèn)和使用，更需要依靠科學(xué)和有效的技術(shù)保證數(shù)據(jù)的安全。建設(shè)醫(yī)療保險(xiǎn)信息化平臺(tái)，提升信息化水平，采用合理的信息技術(shù)與安全管理措施，有效加強(qiáng)醫(yī)保數(shù)據(jù)的安全保障，是解決醫(yī)保信息安全問(wèn)題的重要手段。醫(yī)保信息安全需全員參與，加強(qiáng)意識(shí)教育和技術(shù)培訓(xùn)，提高醫(yī)生及管理人員的安全意識(shí)，確保醫(yī)保信息的公正、公開(kāi)和透明。醫(yī)保信息安全是醫(yī)院及有關(guān)部門需要關(guān)注的一個(gè)重要問(wèn)題。當(dāng)前，醫(yī)保信息安全面臨著更為復(fù)雜和嚴(yán)峻的挑戰(zhàn)，例如醫(yī)療保險(xiǎn)數(shù)據(jù)泄露、修改、濫用或篡改問(wèn)題等，如果不采取有效的措施進(jìn)行保護(hù)，將使得醫(yī)療衛(wèi)生機(jī)構(gòu)喪失公信力和合法性。為了確保醫(yī)療保險(xiǎn)數(shù)據(jù)的安全和穩(wěn)定，我們需要注重信息安全防范措施的建設(shè)，包括加強(qiáng)系統(tǒng)與網(wǎng)絡(luò)安全的防范措施、合理分配訪問(wèn)和使用權(quán)限、加強(qiáng)職工安全意識(shí)和法律教育、加強(qiáng)醫(yī)療保險(xiǎn)數(shù)據(jù)備份和恢復(fù)能力、建立安全管理團(tuán)隊(duì)等。這些措施的實(shí)施對(duì)于保障醫(yī)保信息的安全性和完整性具有重要的意義。同時(shí)，我們也需要建設(shè)醫(yī)療保險(xiǎn)信息化平臺(tái)，提升信息化水平，采用合理的信息技術(shù)和安全管理措施，確保醫(yī)保信息的公正、公開(kāi)和透明。因此，醫(yī)院及有關(guān)部門要重視醫(yī)保信息安全管理制度的建設(shè)，做好相關(guān)的技術(shù)儲(chǔ)備和措施，共同保障醫(yī)保信息的安全和穩(wěn)定，提升醫(yī)院的信息安全防范和災(zāi)備管理能力。

【信息安全管理制度】相關(guān)文章：

信息安全管理制度01-13

信息安全管理制度06-11

信息安全管理制度05-04

網(wǎng)絡(luò)信息安全管理制度11-15

信息安全管理制度【合集】05-18

信息安全管理制度[優(yōu)]02-03

[薦]信息安全管理制度06-16

信息安全管理制度匯編04-05

信息安全管理制度【精華】08-02

網(wǎng)絡(luò)與信息安全管理制度07-03