信息安全管理制度[優(yōu)選]
在不斷進步的社會中,很多情況下我們都會接觸到制度,好的制度可使各項工作按計劃按要求達到預計目標。那么你真正懂得怎么制定制度嗎?下面是小編整理的信息安全管理制度,歡迎大家借鑒與參考,希望對大家有所幫助。
![信息安全管理制度[優(yōu)選]](https://p.9136.com/00/l/d6c6b6c803_6136d9e1da57e.jpg)
信息安全管理制度1
一、為了處理工作中涉及的辦公秘密和業(yè)務秘密信息,特制定計算機信息系統(tǒng)安全制度。
二、信息科、機要科負責指導市政府辦公室涉密人員的技術(shù)培訓,落實技術(shù)防范措施。
三、涉密信息不得在與國際網(wǎng)絡的計算機系統(tǒng)中存儲,處理和傳輸。
四、凡上網(wǎng)的'信息,上網(wǎng)前必須進行審查,進行登記,“誰上網(wǎng),誰負責”,確保國家機密不上網(wǎng)。
五、如在網(wǎng)上發(fā)現(xiàn)反動、黃色的宣傳和出版物,要保護好現(xiàn)場,及時報向市委局匯報,依據(jù)有關(guān)規(guī)定處理;如發(fā)現(xiàn)泄露國家機密的情況,要及時采取措施,對違反規(guī)定造成后果的,依據(jù)有關(guān)規(guī)定進行處理。
六、加強個人主頁管理,對于在個人主頁中張貼,傳播有害信息的責任人要依法處理,并刪除個人主頁。
七、發(fā)生重大突發(fā)事件期間,各涉密科室要加強網(wǎng)絡監(jiān)控,及時、果斷地處理網(wǎng)上突發(fā)事件。
信息安全管理制度2
一、遵守保密規(guī)定,嚴格控制不應公開的檔案信息。
二、保存檔案數(shù)據(jù)信息的計算機不得與公共信息網(wǎng)絡聯(lián)接,確需聯(lián)接時,必須通過安全保密審查。
三、加強對檔案信息網(wǎng)絡傳輸?shù)墓芾?確保網(wǎng)絡和使用過程的信息安全。
四、確定專人負責計算機系統(tǒng)的管理工作,并設置計算機操作系統(tǒng)用戶口令。
五、計算機系統(tǒng)必須安裝防病毒卡或反病毒軟件并及時更新版本,做好防病毒工作。
六、保存檔案數(shù)據(jù)的計算機外送修理時,應將有關(guān)數(shù)據(jù)的內(nèi)容清空、刪除或?qū)⒂脖P摘除,并做好計算機修理情況登記。
七、應采取有效措施,保證檔案數(shù)據(jù)庫和檔案數(shù)據(jù)安全。所有數(shù)據(jù)至少復制兩套,并異地保存。
八、信息載體(如硬盤等)損壞,必須拆除后放入待鑒定室專門保存。
九、磁性載體每滿2年、光盤每滿4年應進行一次抽樣機讀檢驗,抽樣率不低于10%,如發(fā)現(xiàn)問題應及時采取恢復措施。
十、具有永久保存價值的文本和圖形形式的電子文件,必須同時制成紙質(zhì)文件或縮微品等拷貝件一并歸檔保存。
十一、應加強對歸檔電子文件鑒定銷毀的'管理。對于屬于保密范圍的歸檔電子文件,連同存儲載體一起銷毀,并在網(wǎng)絡上徹底刪除;對于不屬于保密范圍的歸檔電子文件進行邏輯刪除。
十二、以上各條請本單位全體干部職工互相監(jiān)督,共同遵守。對違反本制度的,按國家有關(guān)規(guī)定處理。
信息安全管理制度3
網(wǎng)絡與信息的安全不僅關(guān)系到公司正常業(yè)務的開展,還將影響到國家的安全、社會的穩(wěn)定。我公司將認真開展網(wǎng)絡與信息安全工作,通過檢查進一步明確安全責任,建立健全的管理制度,落實技術(shù)防范措施,保證必要的經(jīng)費和條件,對有毒有害的信息進行過濾、對用戶信息進行保密,確保網(wǎng)絡與信息安全。
一、網(wǎng)站運行安全保障措施
1、網(wǎng)站服務器和其他計算機之間設置經(jīng)公安部認證的防火墻,做好安全策略,拒絕外來的惡意攻擊,保障網(wǎng)站正常運行。
2、在網(wǎng)站的服務器及工作站上均安裝了正版的防病毒軟件,對計算機病毒、有害電子郵件有整套的防范措施,防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞。
3、做好日志的留存。網(wǎng)站具有保存60天以上的系統(tǒng)運行日志和用戶使用日志記錄功能,內(nèi)容包括IP地址及使用情況,主頁維護者、郵箱使用者和對應的IP地址情況等。
4、交互式欄目具備有IP地址、身份登記和識別確認功能,對沒有合法手續(xù)和不具備條件的電子公告服務立即關(guān)閉。
5、網(wǎng)站信息服務系統(tǒng)建立雙機熱備份機制,一旦主系統(tǒng)遇到故障或受到攻擊導致不能正常運行,保證備用系統(tǒng)能及時替換主系統(tǒng)提供服務。
6、關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務功能,及相關(guān)端口,并及時用補丁修復系統(tǒng)漏洞,定期查殺病毒。
7、服務器平時處于鎖定狀態(tài),并保管好登錄密碼;后臺管理界面設置超級用戶名及密碼,并綁定IP,以防他人登入。
8、網(wǎng)站提供集中式權(quán)限管理,針對不同的`應用系統(tǒng)、終端、操作人員,由網(wǎng)站系統(tǒng)管理員設置共享數(shù)據(jù)庫信息的訪問權(quán)限,并設置相應的密碼及口令。不同的操作人員設定不同的用戶名,且定期更換,嚴禁操作人員泄漏自己的口令。對操作人員的權(quán)限嚴格按照崗位職責設定,并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員權(quán)限。
9、公司機房按照電信機房標準建設,內(nèi)有必備的獨立UPS不間斷電源、高靈敏度的煙霧探測系統(tǒng)和消防系統(tǒng),定期進行電力、防火、防潮、防磁和防鼠檢查。
二、信息安全保密管理制度
1、我公司建立了健全的信息安全保密管理制度,實現(xiàn)信息安全保密責任制,切實負起確保網(wǎng)絡與信息安全保密的責任。嚴格按照“誰主管、誰負責”、“誰主辦、誰負責"的原則,落實責任制,明確責任人和職責,細化工作措施和流程,建立完善管理制度和實施辦法,確保使用網(wǎng)絡和提供信息服務的安全。
2、網(wǎng)站信息內(nèi)容更新全部由網(wǎng)站工作人員完成,工作人員素質(zhì)高、專業(yè)水平好,有強烈的責任心和責任感。網(wǎng)站所有信息發(fā)布之前都經(jīng)分管領(lǐng)導審核批準。工作人員采集信息將嚴格遵守國家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定。嚴禁通過我公司網(wǎng)站及短信平臺散布《互聯(lián)網(wǎng)信息管理辦法》等相關(guān)法律法規(guī)明令禁止的信息(即“九不準”),一經(jīng)發(fā)現(xiàn),立即刪除。
3、遵守對網(wǎng)站服務信息監(jiān)視,保存、清除和備份的制度。開展對網(wǎng)絡有害信息的清理整治工作,對違法犯罪案件,報告并協(xié)助公安機關(guān)查處。
4、所有信息都及時做備份。按照國家有關(guān)規(guī)定,網(wǎng)站將保存60天內(nèi)系統(tǒng)運行日志和用戶使用日志記錄,短信服務系統(tǒng)將保存5個月以內(nèi)的系統(tǒng)及用戶收發(fā)短信記錄。
5、制定并遵守安全教育和培訓制度。加大宣傳教育力度,增強用戶網(wǎng)絡安全意識,自覺遵守互聯(lián)網(wǎng)管理有關(guān)法律、法規(guī),不泄密、不制作和傳播有害信息,不鏈接有害信息或網(wǎng)頁。
三、用戶信息安全管理制度
1、我公司鄭重承諾尊重并保護用戶的個人隱私,除了在與用戶簽署的隱私政策和網(wǎng)站服務條款以及其他公布的準則規(guī)定的情況下,未經(jīng)用戶授權(quán)我公司不會隨意公布與用戶個人身份有關(guān)的資料,除非有法律或程序要求。
2、所有用戶信息將得到本公司網(wǎng)站系統(tǒng)的安全保存,并在和用戶簽署的協(xié)議規(guī)定時間內(nèi)保證不會丟失;
3、嚴格遵守網(wǎng)站用戶帳號使用登記和操作權(quán)限管理制度,對用戶信息專人管理,嚴格保密,未經(jīng)允許不得向他人泄露。
公司定期對相關(guān)人員進行網(wǎng)絡信息安全培訓并進行考核,使員工能夠充分認識到網(wǎng)絡安全的重要性,嚴格遵守相應規(guī)章制度。
信息安全管理制度4
第一章 總則
第一條 為加強公司計算機和信息系統(tǒng)(包括涉密信息系統(tǒng)和非涉密信息系統(tǒng))
安全保密管理,確保國家秘密及商業(yè)秘密的安全,根據(jù)國家有關(guān)保密法規(guī)標準和中核集團公司有關(guān)規(guī)定,制定本規(guī)定。
第二條 本規(guī)定所稱涉密信息系統(tǒng)是指由計算機及其相關(guān)的配套設備、設施構(gòu)成的,按照一定的應用目標和規(guī)定存儲、處理、傳輸涉密信息的系統(tǒng)或網(wǎng)絡,包括機房、網(wǎng)絡設備、軟件、網(wǎng)絡線路、用戶終端等內(nèi)容。
第三條 涉密信息系統(tǒng)的建設和應用要本著“預防為主、分級負責、科學管理、保障安全”的方針,堅持“誰主管、誰負責,誰使用、誰負責”和“控制源頭、歸口管理、加強檢查、落實制度”的原則,確保涉密信息系統(tǒng)和國家秘密信息安全。
第四條 涉密信息系統(tǒng)安全保密防護必須嚴格按照國家保密標準、規(guī)定和集團公司文件要求進行設計、實施、測評審查與審批和驗收;未通過國家審批的涉密信息系統(tǒng),不得投入使用。
第五條 本規(guī)定適用于公司所有計算機和信息系統(tǒng)安全保密管理工作。
第二章 管理機構(gòu)與職責
第六條 公司法人代表是涉密信息系統(tǒng)安全保密第一責任人,確保涉密信息系統(tǒng)安全保密措施的落實,提供人力、物力、財力等條件保障,督促檢查領(lǐng)導責任制落實。
第七條 公司保密委員會是涉密信息系統(tǒng)安全保密管理決策機構(gòu),其主要職責:
(一)建立健全安全保密管理制度和防范措施,并監(jiān)督檢查落實情況;
(二)協(xié)調(diào)處理有關(guān)涉密信息系統(tǒng)安全保密管理的重大問題,對重大失泄密事件進行查處。
第八條 成立公司涉密信息系統(tǒng)安全保密領(lǐng)導小組,保密辦、科技信息部(信息化)、黨政辦公室(密碼)、財會部、人力資源部、武裝保衛(wèi)部和相關(guān)業(yè)務部門、單位為成員單位,在公司黨政和保密委員會領(lǐng)導下,組織協(xié)調(diào)公司涉密信息系統(tǒng)安全保密管理工作。
第九條 保密辦主要職責:
(一)擬定涉密信息系統(tǒng)安全保密管理制度,并組織落實各項保密防范措施;
(二)對系統(tǒng)用戶和安全保密管理人員進行資格審查和安全保密教育培訓,審查涉密信息系統(tǒng)用戶的職責和權(quán)限,并備案;
(三)組織對涉密信息系統(tǒng)進行安全保密監(jiān)督檢查和風險評估,提出涉密信息系統(tǒng)安全運行的保密要求;
(四)會同科技信息部對涉密信息系統(tǒng)中介質(zhì)、設備、設施的授權(quán)使用的審查,建立涉密信息系統(tǒng)安全評估制度,每年對涉密信息系統(tǒng)安全措施進行一次評審;
(五)對涉密信息系統(tǒng)設計、施工和集成單位進行資質(zhì)審查,對進入涉密信息系統(tǒng)的安全保密產(chǎn)品進行準入審查和規(guī)范管理,對涉密信息系統(tǒng)進行安全保密性能檢測;
(六)對涉密信息系統(tǒng)中各應用系統(tǒng)進行定密、變更密級和解密工作進行審核;
(七)組織查處涉密信息系統(tǒng)失泄密事件。
第十條
科技信息部、財會部主要職責是:
(一)組織、實施涉密信息系統(tǒng)的規(guī)劃、設計、建設,制定安全保密防護方案;
(二)落實涉密信息系統(tǒng)安全保密策略、運行安全控制、安全驗證等安全技術(shù)措施;每半年對涉密信息系統(tǒng)進行風險評估,提出整改措施,經(jīng)涉密信息系統(tǒng)安全保密領(lǐng)導
小組批準后組織實施,確保安全技術(shù)措施有效、可靠;
(三)落實涉密信息系統(tǒng)中各應用系統(tǒng)進行用戶權(quán)限設置及介質(zhì)、設備、設施的授權(quán)使用、保管以及維護等安全保密管理措施;
(四)配備涉密信息系統(tǒng)管理員、安全保密管理員和安全審計員,并制定相應的職責; “三員”角色不得兼任,權(quán)限設置相互獨立、相互制約;“三員”應通過安全保密培訓持證上崗;
(五)落實計算機機房、配線間等重要部位的安全保密防范措施及網(wǎng)絡的安全管理,負責日常業(yè)務數(shù)據(jù)及其他重要數(shù)據(jù)的備份管理;
(六)配合保密辦對涉密信息系統(tǒng)進行安全檢查,對存在的隱患進行及時整改;
(七)制定應急預案并組織演練,落實應急措施,處理信息安全突發(fā)事件。
第十一條 黨政辦公室主要職責:
按照國家密碼管理的相關(guān)要求,落實涉密信息系統(tǒng)中普密設備的管理措施。
第十二條 相關(guān)業(yè)務部門、單位主要職責:涉密信息系統(tǒng)的使用部門、單位要嚴格遵守保密管理規(guī)定,教育員工提高安全保密意識,落實涉密信息系統(tǒng)各項安全防范措施;準確確定應用系統(tǒng)密級,制定并落實相應的二級保密管理制度。
第十三條 涉密信息系統(tǒng)配備系統(tǒng)管理員、安全保密管理員、安全審計員,其職責是:
(一)系統(tǒng)管理員負責系統(tǒng)中軟硬件設備的運行、管理與維護工作,確保信息系統(tǒng)的安全、穩(wěn)定、連續(xù)運行。系統(tǒng)管理員包括網(wǎng)絡管理員、數(shù)據(jù)庫管理員、應用系統(tǒng)管理員。
(二)安全保密管理員負責安全技術(shù)設備、策略實施和管理工作,包括用戶帳號管理以及安全保密設備和系統(tǒng)所產(chǎn)生日志的審查分析。
(三)安全審計員負責安全審計設備安裝調(diào)試,對各種系統(tǒng)操作行為進行安全審計跟蹤分析和監(jiān)督檢查,以及時發(fā)現(xiàn)違規(guī)行為,并每月向涉密信息系統(tǒng)安全保密領(lǐng)導小組辦公室匯報一次情況。
第三章 系統(tǒng)建設管理
第十四條 規(guī)劃和建設涉密信息系統(tǒng)時,按照涉密信息系統(tǒng)分級保護標準的規(guī)定,同步規(guī)劃和落實安全保密措施,系統(tǒng)建設與安全保密措施同計劃、同預算、同建設、同驗收。
第十五條 涉密信息系統(tǒng)規(guī)劃和建設的安全保密方案,應由具有“涉及國家秘密的計算機信息系統(tǒng)集成資質(zhì)”的機構(gòu)編制或自行編制,安全保密方案必須經(jīng)上級保密主管部門審批后方可實施。
第十六條 涉密信息系統(tǒng)規(guī)劃和建設實施時,應由具有“涉及國家秘密的計算機信息系統(tǒng)集成資質(zhì)”的機構(gòu)實施或自行實施,并與實施方簽署保密協(xié)議,項目竣工后必須由保密辦和科技信息部共同組織驗收。
第十七條 對涉密信息系統(tǒng)要采取與密級相適應的保密措施,配備通過國家保密主管部門指定的測評機構(gòu)檢測的安全保密產(chǎn)品。涉密信息系統(tǒng)使用的軟件產(chǎn)品必須是正版軟件。
第四章 信息管理
第一節(jié) 信息分類與控制
第十八條 涉密信息系統(tǒng)的密級,按系統(tǒng)中所處理信息的最高密級設定,嚴禁處理高于涉密信息系統(tǒng)密級的涉密信息。
第十九條 涉密信息系統(tǒng)中產(chǎn)生、存儲、處理、傳輸、歸檔和輸出的文件、數(shù)據(jù)、圖紙等信息及其存儲介質(zhì)應按要求及時定密、標密,并按涉密文件進行管理。電子文件密級標識應與信息主體不可分離,密級標識不得篡改。涉密信息系統(tǒng)中的涉密信息總量每半年進行一次分類統(tǒng)計、匯總,并在保密辦備案。
第二十條 涉密信息系統(tǒng)應建立安全保密策略,并采取有效措施,防止涉密信息被非授權(quán)訪問、篡改,刪除和丟失;防止高密級信息流向低密級計算機。涉密信息遠程傳輸必須采取密碼保護措施。
第二十一條 向涉密信息系統(tǒng)以外的單位傳遞涉密信息,一般只提供紙質(zhì)文件,確需提供涉密電子文檔的`,按信息交換及中間轉(zhuǎn)換機管理規(guī)定執(zhí)行。
第二十二條 清除涉密計算機、服務器等網(wǎng)絡設備、存儲介質(zhì)中的涉密信息時,必須使用符合保密標準、要求的工具或軟件。
第二節(jié) 用戶管理與授權(quán)
第二十三條 根據(jù)本部門、單位使用涉密信息系統(tǒng)的密級和實際工作需要,確定人員知悉范圍,以此作為用戶授權(quán)的依據(jù)。
第二十四條 用戶清單管理
(一)科技信息部管理“研究試驗堆燃料元件數(shù)字化信息系統(tǒng)”和“中核集團涉密廣域網(wǎng)”用戶清單;財會部管理“財務會計核算網(wǎng)”用戶清單;
(二)新增用戶時,由用戶本人提出書面申請,經(jīng)本部門、單位審核,科技信息部、保密辦審批后,由科技信息部備案并統(tǒng)一建立用戶;“財務會計核算網(wǎng)”的用戶由財會部統(tǒng)一建立;
(三)刪除用戶時,由用戶本人所在部門、單位書面通知科技信息部,核準后由安全保密管理員即時將用戶在涉密信息系統(tǒng)內(nèi)的所有帳號、權(quán)限廢止;“財務會計核算網(wǎng)”密辦審核,公司分管領(lǐng)導審批。開通、審批堅持“工作必須”的原則。
第六十四條 國際互聯(lián)網(wǎng)計算機實行專人負責、專機上網(wǎng)管理,嚴禁存儲、處理、傳遞涉密信息和內(nèi)部敏感信息。接入互聯(lián)網(wǎng)的計算機須建立使用登記制度。
第六十五條 上網(wǎng)信息實行“誰上網(wǎng)誰負責”的保密管理原則,信息上網(wǎng)必須經(jīng)過嚴格審查和批準,堅決做到“涉密不上網(wǎng),上網(wǎng)不涉密”。對上網(wǎng)信息進行擴充或更新,應重新進行保密審查。
第六十六條 任何部門、單位和個人不得在電子郵件、電子公告系統(tǒng)、聊天室、網(wǎng)絡新聞組、博客等上發(fā)布、談論、傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。
第六十七條 從國際互聯(lián)網(wǎng)或其它公眾信息網(wǎng)下載程序和軟件工具等轉(zhuǎn)入涉密系統(tǒng),經(jīng)科技信息部審批后,按照信息交換及中間轉(zhuǎn)換機管理規(guī)定執(zhí)行。
第九章 便攜式計算機管理
第六十八條 便攜式計算機(包括涉密便攜式計算機和非涉密便攜式計算機)實行 “誰擁有,誰使用,誰負責”的保密管理原則,使用者須與公司簽定保密承諾書。
第六十九條 涉密便攜式計算機根據(jù)工作需要確定密級,粘貼密級標識,按照涉密設備進行管理,保密辦備案后方可使用。
第七十條 便攜式計算機應具備防病毒、防非法外聯(lián)和身份認證(設置開機密碼口令)等安全保密防護措施。
第七十一條 禁止使用涉密便攜式計算機上國際互聯(lián)網(wǎng)和非涉密網(wǎng)絡;嚴禁涉密便攜式計算機與涉密信息系統(tǒng)互聯(lián)。
第七十二條 涉密便攜式計算機不得處理絕密級信息。未經(jīng)保密辦審批,嚴禁在涉密便攜式計算機中存儲涉密信息。處理、存儲涉密信息應在涉密移動存儲介質(zhì)上進行,并與涉密便攜式計算機分離保管。
第七十三條 禁止使用私有便攜式計算機處理辦公信息;嚴禁非涉密便攜式計算機存儲、處理涉密信息;嚴禁將涉密存儲介質(zhì)接入非涉密便攜式計算機使用。
第七十四條 公司配備專供外出攜帶的涉密便攜式計算機和涉密存儲介質(zhì),按照 “集中管理、審批借用”的原則進行管理,建立使用登記制度。外出攜帶的涉密便攜式計算機須經(jīng)保密辦檢查后方可帶出公司,返回時須進行技術(shù)檢查。
第七十五條 因工作需要外單位攜帶便攜式計算機進入公司辦公區(qū)域,需辦理保密審批手續(xù)。
第十章 應急響應管理
第七十六條 為有效預防和處置涉密信息系統(tǒng)安全突發(fā)事件,及時控制和消除涉密信息系統(tǒng)安全突發(fā)事件的危害和影響,保障涉密信息系統(tǒng)的安全穩(wěn)定運行,科技信息部和財會部應分別制定相應應急響應預案,經(jīng)公司涉密信息系統(tǒng)安全保密領(lǐng)導小組審批后實施。
第七十七條 應急響應預案用于涉密信息系統(tǒng)安全突發(fā)事件。突發(fā)事件分為系統(tǒng)運行安全事件和泄密事件,根據(jù)事件引發(fā)原因分為災害類、故障類或攻擊類三種情況。
(一)災害事件:根據(jù)實際情況,在保障人身安全前提下,保障數(shù)據(jù)安全和設備安
(二)故障或攻擊事件:判斷故障或攻擊的來源與性質(zhì),關(guān)閉影響安全與穩(wěn)定的網(wǎng)絡設備和服務器設備,斷開信息系統(tǒng)與攻擊來源的網(wǎng)絡物理連接,跟蹤并鎖定攻擊來源的IP地址或其它網(wǎng)絡用戶信息,修復被破壞的信息,恢復信息系統(tǒng)。按照事件發(fā)生的性質(zhì)分別采用以下方案:1、病毒傳播:及時尋找并斷開傳播源,判斷病毒的類型、性質(zhì)、可能的危害范圍。為避免產(chǎn)生更大的損失,保護計算機,必要時可關(guān)閉相應的端口,尋找并公布病毒攻擊信息,以及殺毒、防御方法;
2、外部入侵:判斷入侵的來源,評價入侵可能或已經(jīng)造成的危害。對入侵未遂、未造成損害的,且評價威脅很小的外部入侵,定位入侵的IP地址,及時關(guān)閉入侵的端口,限制入侵的IP地址的訪問。對于已經(jīng)造成危害的,應立即采用斷開網(wǎng)絡連接的方法,避免造成更大損失和帶來的影響;
3、內(nèi)部入侵:查清入侵來源,如IP地址、所在區(qū)域、所處辦公室等信息,同時斷開對應的交換機端口,針對入侵方法調(diào)整或更新入侵檢測設備。對于無法制止的多點入侵和造成損害的,應及時關(guān)閉被入侵的服務器或相應設備;
4、網(wǎng)絡故障:判斷故障發(fā)生點和故障原因,能夠迅速解決的盡快排除故障,并優(yōu)先保證主要應用系統(tǒng)的運轉(zhuǎn);
5、其它未列出的不確定因素造成的事件,結(jié)合具體的情況,做出相應的處理。不能處理的及時咨詢,上報公司信息安全領(lǐng)導小組。
第七十八條 按照信息安全突發(fā)事件的性質(zhì)、影響范圍和造成的損失,將涉密信息系統(tǒng)安全突發(fā)事件分為特別重大事件(I級)、重大事件(II級)、較大事件(III級)和一般事件(IV級)四個等級。
(一)一般事件由科技信息部(或財會部)依據(jù)應急響應預案進行處置;
(二)較大事件由科技信息部(或財會部)、保密辦依據(jù)應急響應預案進行處置,及時向公司信息安全領(lǐng)導小組報告并提請協(xié)調(diào)處置;
(三)重大事件啟動應急響應預案,對突發(fā)事件進行處置,及時向公司黨政報告并提請協(xié)調(diào)處置;
(四)特別重大事件由公司報請中核集團公司對信息安全突發(fā)事件進行處置。
第七十九條 發(fā)生突發(fā)事件(如涉密數(shù)據(jù)被竊取或信息系統(tǒng)癱瘓等)應按如下應急響應的基本步驟、基本處理辦法和流程進行處理:
(一)上報科技信息部和保密辦;
(二)關(guān)閉系統(tǒng)以防止造成數(shù)據(jù)損失;
(三)切斷網(wǎng)絡,隔離事件區(qū)域;
(四)查閱審計記錄尋找事件源頭;
(五)評估系統(tǒng)受損程度;
(六)對引起事件漏洞進行整改;
(七)對系統(tǒng)重新進行風險評估;
(八)由保密辦根據(jù)風險評估結(jié)果并書面確認安全后,系統(tǒng)方能重新運行;
(九)對事件類型、響應、影響范圍、補救措施和最終結(jié)果進行詳細的記錄;
(十)依照法規(guī)制度對責任人進行處理。
第八十條 科技信息部、財會部應會同保密辦每年組織一次應急響應預案演練,檢驗應急響應預案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否快速、高效,并對其效果進行評估,以使用戶明確自己的角色和責任。應急響應相關(guān)知識、技術(shù)、技能應納入信息安全保密培訓內(nèi)容,并記錄備案。
第十一章 人員管理
第八十一條 各部門、單位每年應組織開展不少于1次的全員信息安全保密知識技能教育與培訓,并記錄備案。
第八十二條
涉密人員離崗、離職,應及時調(diào)整或取消其訪問授權(quán),并將其保管的涉密設備、存儲介質(zhì)全部清退并辦理移交手續(xù)。
第八十三條 承擔涉密信息系統(tǒng)日常管理工作的系統(tǒng)管理員、安全保密管理員、安全審計管理員應按重要涉密人員管理。
第十二章 督查與獎懲
第八十四條 公司每年應對涉密信息系統(tǒng)安全保密狀況、安全保密制度和措施的落實情況進行一次自查,并接受國家和上級單位的指導和監(jiān)督。涉密信息系統(tǒng)每兩年接受一次上級部門開展的安全保密測評或保密檢查,檢查結(jié)果存檔備查。
第八十五條 檢查涉密計算機和信息系統(tǒng)的保密檢查工具和涉密信息系統(tǒng)所使用的安全保密、漏洞檢查(取證)軟件等,應覆蓋保密檢查的項目,并通過國家保密局的檢測。安全保密檢查工具應及時升級或更新,確保檢查時使用最新版本。
第八十六條 各部門、單位應將員工遵守涉密計算機及信息系統(tǒng)安全保密管理制度的情況,納入保密自查、考核的重要內(nèi)容。對違反本規(guī)定造成失泄密的當事人及有關(guān)責任人,按公司保密責任考核及獎懲規(guī)定執(zhí)行。
第十三章 附 則
第八十七條 本規(guī)定由保密辦負責解釋與修訂。
第八十八條 本規(guī)定自發(fā)布之日起實施。原《計算機磁(光)介質(zhì)保密管理規(guī)定)[制度編號:(廠1908號)]、《涉密計算機信息系統(tǒng)保密管理規(guī)定》[制度編號:(20xx)廠1911號]、《涉密計算機采購、維修、變更、報廢保密管理規(guī)定》[制度編號:(20xx)廠1925號]、《國際互聯(lián)網(wǎng)信息發(fā)布保密管理規(guī)定》[制度編號:(20xx)廠1926號]、《涉密信息系統(tǒng)信息保密管理規(guī)定》[制度通告:(20xx)0934號]、《涉密信息系統(tǒng)安全保密管理規(guī)定》[制度通告:(20xx)0935號]同時廢止。
信息安全管理制度5
1.前言
1.1.目的
制定本制度的目的是保證公司IT系統(tǒng)有效、安全的運行,保證系統(tǒng)數(shù)據(jù)安全。
1.2.范圍
本制度適用于中電電氣(南京)光伏有限公司數(shù)據(jù)中心的日常運行。
2.控制點
2.1.日常運轉(zhuǎn)
1)各系統(tǒng)負責人(職責分工見【SODmatrix】),隨時處理網(wǎng)絡故障、解決網(wǎng)絡問題、保持網(wǎng)絡暢通、提高網(wǎng)絡的可用性和可靠性。
2)每周兩次檢查機房服務器、交換機、路由器、光纖收發(fā)器等設備運行情況,每周需填寫【資源檢查記錄表】;晚上或節(jié)假日期間,視網(wǎng)絡應用情況,設置現(xiàn)場值班或呼叫值班。
3)保持設備表面干凈整潔,操作設備時佩戴防靜電手環(huán)等。
4)機房管理員注意機房的溫度和濕度,機房溫度:18~30攝氏度,相對濕度:40%~60%。
5)公司員工不得私自安裝未經(jīng)授權(quán)或非法的軟件,授權(quán)軟件詳見【授權(quán)軟件記錄表】,信息管理部系統(tǒng)管理人員每半年通過SMS對用戶安裝軟件進行檢查,對非法軟件進行刪除,并填寫【用戶軟件檢查記錄表】,記錄用戶安裝的異常信息及處理結(jié)果,并報IT經(jīng)理審核。
2.2.病毒黑客預防管理
1)網(wǎng)絡管理員每周監(jiān)控企業(yè)防病毒服務器的升級情況,監(jiān)控機房中服務器殺毒軟件的更新情況,在服務器上設置自動更新、定期掃描策略(配置見公司殺毒服務器配置),并填寫【資源更新記錄表】,每月報IT經(jīng)理審核。
2)每周信息管理部網(wǎng)絡管理員通過現(xiàn)場或通過SMS管理軟件檢查客戶端計算機防毒軟件的升級情況和實時監(jiān)控狀態(tài),并填寫【資源檢查記錄表】,每月報IT經(jīng)理審核。
3)信息管理部網(wǎng)絡管理人員隨時注意Internet上病毒流行和爆發(fā)動態(tài),并及時向客戶端計算機發(fā)出病毒預警。
4)要有病毒爆發(fā)后的緊急處理預案,以便快速恢復系統(tǒng),保證系統(tǒng)及時相應服務。
5)利用ISA服務器或Netscreen防火墻屏蔽黑客或病毒常用的端口,提高密碼復雜度等。每周三WSUS服務器及時下推補丁給信息管理部,如補丁安裝完后沒有問題,每周四WSUS服務器及時下推補丁給網(wǎng)絡中所有的計算機。
6)信息部網(wǎng)絡管理員每天監(jiān)控網(wǎng)絡的健康狀態(tài),觀測網(wǎng)絡流量。
2.3.帳戶安全管理
1)用戶開戶和權(quán)限變更,需填寫【賬戶變更申請單】,經(jīng)部門經(jīng)理IT經(jīng)理審批后,最后由信息管理部各系統(tǒng)管理員進行各應用系統(tǒng)的帳戶的開戶工作、變更工作。帳戶注銷,直接由各系統(tǒng)管理員在人力資源部的員工離職交接單中簽字后,在系統(tǒng)中執(zhí)行相關(guān)操作。
2)臨時開設的帳戶也需要填寫【賬戶變更申請單】,一定要控制好帳戶過期時間和權(quán)限。系統(tǒng)缺省的管理員帳號必須禁用或修改初始密碼,系統(tǒng)管理員賬號需填寫【權(quán)限授權(quán)表】,經(jīng)IT經(jīng)理審核后,方可執(zhí)行,系統(tǒng)管理員帳號的密碼在移交后的第一次登錄時必須重新設置密碼。
3)用戶帳戶僅限于本人使用,不得以任何方式將賬戶和密碼轉(zhuǎn)借他人,不得窺視或盜用他人的賬戶和密碼。同時,用戶有妥善保管自己賬戶和密碼的責任和義務,不得泄露。
4)各系統(tǒng)管理員每半年檢查一次帳戶信息,導出各系統(tǒng)賬戶及權(quán)限清單,與各部門經(jīng)理確認系統(tǒng)帳戶和權(quán)限是否與申請人實際使用情況相符,由部門經(jīng)理簽字確認,填寫【資源檢查記錄表】,報IT經(jīng)理審核。
5)現(xiàn)涉及到的帳戶類型如下:域賬戶、電子郵件賬戶、SAP賬戶、無線網(wǎng)帳戶。
6)如果系統(tǒng)策略允許,使用帳戶10次登錄失敗后帳戶立即鎖定。
7)如果系統(tǒng)策略允許,帳戶鎖定60分鐘后自動解鎖。
2.4.密碼安全策略
如果系統(tǒng)支持密碼復雜度管理,則啟用密碼復雜度規(guī)則,滿足如下條款。
1)密碼長度最短為八個字符。
2)必須同時包含以下四個類別字符中的三類字符:英文大寫字母(從A到Z),英文小寫字母(從a到z),數(shù)字(從0到9),非字母字符(例如,!、$、#、%)。
3)密碼的最長使用時間60天。
4)最近三次歷史密碼不能重復使用。
5)對各操作系統(tǒng)內(nèi)置帳戶集中到IT經(jīng)理處管理,并遵循以上規(guī)則。
6)其他不支持此密碼安全策略的應用系統(tǒng),系統(tǒng)負責人要根據(jù)以上策略手工設置。如SQL20xx、防火墻Netscreen
2.5.網(wǎng)絡安全管理
1)伴隨網(wǎng)絡的不斷擴展,如果網(wǎng)絡中有增減設備的.情況,及時更新網(wǎng)絡拓撲圖,及時調(diào)整防火墻、核心交換機等設備配置,并填寫【資源變更申請單】。
2)內(nèi)部網(wǎng)絡不接受任何外部訪問(防火墻DMZ區(qū)、除外),所有的外部訪問都在防火墻的DMZ區(qū),并且防火墻上策略限制只開放需要的端口,如郵件服務器所需要的443端口等,其余端口全部禁用。防火墻DMZ區(qū)主機需要訪問內(nèi)網(wǎng)DC服務器,此訪問安全控制由ISA網(wǎng)關(guān)服務器完成。
3)內(nèi)網(wǎng)訪問Internet或訪問DMZ主機的訪問權(quán)限和所能通過的服務均由ISA網(wǎng)關(guān)服務器控制,ISA策略根據(jù)網(wǎng)絡系統(tǒng)安全和公司具體應用確定(具體應用見ISA服務器配置),此服務器有專人管理。
4)信息管理部設專人每月度檢查核心交換機、防火墻、無線網(wǎng)控制器的配置,確認是否與公司的服務器配置策略相符,并填寫【資源檢查記錄表】,提交給IT部門經(jīng)理審批簽字。
5)信息管理部設專人至少每周檢查一次防火墻的日志,確保網(wǎng)絡不受可疑對象攻擊,保證網(wǎng)絡的安全性、穩(wěn)定性,并填寫【日志檢查記錄表】,每月提交給IT部門經(jīng)理審批簽字。
6)每周進行一次網(wǎng)絡數(shù)據(jù)包分析,及時發(fā)現(xiàn)類似ARP等病毒攻擊,及早預防。
7)每年對防火墻、核心交換機的日常維護記錄整理存檔一次。
2.6.數(shù)據(jù)安全管理
1)合理使用計算機分區(qū),不得將重要數(shù)據(jù)存放在系統(tǒng)分區(qū)。
2)公司數(shù)據(jù)庫系統(tǒng)、人事檔案、技術(shù)資料、圖紙、統(tǒng)計資料、營銷計劃、財務報表等重要資料要每日進行自動備份,每月進行一次完全備份;重要部門、重要系統(tǒng)不僅要做硬盤備份,還要定刻成成光盤,存放在異地長期保存。
3)含有重要資訊的資料(卡片、稿紙等)廢棄時,應確定銷毀,以免被誤用。
4)對不同用戶應用不同的系統(tǒng)策略,避免造成整個系統(tǒng)癱瘓。嚴格限制對應用系統(tǒng)數(shù)據(jù)庫的更改權(quán)利;嚴格限制重組數(shù)據(jù)庫或壓縮數(shù)據(jù)庫大小的權(quán)力;嚴格限制修改系統(tǒng)架構(gòu)的權(quán)利等,操作系統(tǒng)日志每周檢查一次,并填寫【日志檢查記錄表】,每月報IT經(jīng)理審核。
5)安全管理員每周至少查看一次數(shù)據(jù)庫日志文件,并填寫【日志檢查記錄表】,每月報IT經(jīng)理審核。以盡早發(fā)現(xiàn)異常情況,確保數(shù)據(jù)庫的存取安全。
6)郵件系統(tǒng)管理員對公司外發(fā)資料做每周進行一次檢查,對往來郵件每周做一次監(jiān)控分析,防止重要資料外泄,并填寫【日志檢查記錄表】。
7)原則上不能在后臺數(shù)據(jù)庫中直接修改數(shù)據(jù),如有需要,業(yè)務部門需填寫數(shù)據(jù)更改【變更申請單】,經(jīng)業(yè)務部門經(jīng)理、IT經(jīng)理審核批準后,授權(quán)給DBA執(zhí)行操作,DBA在執(zhí)行操作之前必須做好數(shù)據(jù)備份工作,操作完成后再在申請單上簽字,并提交給最終用戶確認。
8)關(guān)鍵應用系統(tǒng)SAP的上機日志每周檢查一次,并填寫【日志檢查記錄表】,每月報IT經(jīng)理審核。
9)掌握重要數(shù)據(jù)的網(wǎng)絡管理人員要注意保密,請參照“公司保密制度”。
3.附件
3.1.CSUN-RE-IN0016《資源檢查記錄表》
3.2.CSUN-RE-IN0018《資源更新記錄表》
3.3.CSUN-RE-IN0017《資源變更申請單》
3.4.CSUN-RE-IN0007《帳戶變更申請單》
3.5.CSUN-RE-IN0019《日志檢查記錄表》
3.6.CSUN-RE-IN0005《權(quán)限授權(quán)表》
3.7.CSUN-RE-IN0001《變更申請單》
信息安全管理制度6
一、總則為了保護企業(yè)的信息安全,特訂立本制度,望全體員工遵照執(zhí)行。
二、計算機管理要求
1、管理員負責公司內(nèi)所有計算機的管理,各部門應將計算機負責人名單報給管理員,管理員(填寫《計算機地址分配表》)進行備案管理。如有變更,應在變更計算機負責人一周內(nèi)向管理員申請備案。
2、公司內(nèi)所有的計算機應由各部門指定專人使用,每臺計算機的使用人員均定為計算機的負責人,如果其他人要求上機(不包括管理員),應取得計算機負責人的同意,嚴禁讓外來人員使用工作計算機,出現(xiàn)問題所帶來的一切責任應由計算機負責人承擔。
3、計算機設備未經(jīng)管理員批準同意,任何人不得隨意拆卸更換;如果計算機出現(xiàn)故障,計算機負責人應及時向管理員報告,管理員查明故障原因,提出整改措施,如屬個人原因,對計算機負責人做出處罰。
4、日常保養(yǎng)內(nèi)容
A、計算機表面保持清潔。
B、應經(jīng)常對計算機硬盤進行整理,保持硬盤整潔性、完整性。
C、下班不用時,應關(guān)閉主機電源。
5、計算機地址和密碼由管理員指定發(fā)給各部門,不能擅自更換。計算機系統(tǒng)專用資料(軟件盤、系統(tǒng)盤、驅(qū)動盤)應由專人進行保管,不得隨意帶出公司或個人存放。
6、禁止將公司配發(fā)的計算機非工作原因私自帶走或轉(zhuǎn)借給他人,造成丟失或損壞的要做相應賠償,禁止計算機使用人員對硬盤格式化操作。
7、計算機的內(nèi)部調(diào)用
A、管理員根據(jù)需要負責計算機在公司內(nèi)的調(diào)用,并按要求組織計算機的遷移或調(diào)換。
B、計算機在公司內(nèi)調(diào)用,管理員應做好調(diào)用記錄,《調(diào)用記錄單》經(jīng)副總經(jīng)理簽字認可后交管理員存檔。
8、計算機報廢
A、計算機報廢,由使用部門提出,管理員根據(jù)計算機的使用、升級情況,組織鑒定,同意報廢處理的,報部門經(jīng)理批準后按《固定資產(chǎn)管理規(guī)定》到財務部辦理報廢手續(xù)。
B、報廢的計算機殘件由管理員回收,組織人員一次性處理。
C、計算機報廢的條件:
(1)主要部件嚴重損壞,無升級和維修價值。
(2)修理或改裝費用超過或接近同等效能價值的設備。
三、環(huán)境管理
1、計算機的使用環(huán)境應做到防塵、防潮、防干擾及安全接地。
2、應盡量保持計算機周圍環(huán)境的'整潔,不要將影響使用或清潔的用品放在計算機周圍。
3、服務器機房內(nèi)應做到干凈、整潔、物品擺放整齊;非主管維護人員不得擅自進入。
四、軟件管理和防護
1、職責:
A、管理員負責軟件的開發(fā)購買保管、安裝、維護、刪除及管理。
B、計算機負責人負責軟件的使用及日常維護。
2、使用管理:
A、計算機系統(tǒng)軟件:要求管理員統(tǒng)一配裝正版d專業(yè)版,辦公常用辦公軟件安裝正版ffce專業(yè)版套裝、正版E管理系統(tǒng),制圖軟件安裝正版CAD專業(yè)版,殺毒軟件安裝安全殺毒套裝,郵件軟件安裝閃電郵,及自主開發(fā)等各種正版及綠色軟件。
B、禁止私自或安裝軟件、游戲、電影等,如工作需要安裝或刪除軟件時,向管理員提出申請,經(jīng)檢查符合要求的軟件由管理部員或在管理員的監(jiān)督下進行安裝或刪除。
C、計算機負責人應管理好計算機的操作系統(tǒng)或軟件的用戶名、工號、密碼。若調(diào)整工作崗位,應及時通知管理部員更改相關(guān)權(quán)限。不得盜用他人用戶名和密碼登錄計算機,或更改、破壞他人的文件資料,做好局域網(wǎng)上共享文件夾的密碼保護工作。
D、計算機負責人應及時做好業(yè)務相關(guān)軟件的應用程序數(shù)據(jù)備份(刻錄光盤),防止因機器故障或被誤刪除而引起文件丟失。
E、計算機軟件在使用過程中如發(fā)現(xiàn)異常或出現(xiàn)錯誤代碼時,計算機負責人應及時上報管理員進行處理。
3、升級、防護:
A、如操作系統(tǒng)、軟件需要更新及版本升級,則由管理員負責升級安裝、購買等。
B、盤、軟盤在使用前,必須先采用殺毒軟件進行掃描殺毒,無病毒后再使用。
C、由管理員協(xié)助計算機負責人對計算機進行病毒、木馬程序檢測和清理工作,要求定期更新殺毒軟件。
五、硬件維護
1、要求:
A、管理部員負責計算機或相關(guān)電腦設備的維護。
B、對硬件進行維護的人員在拆卸計算機時,必須采取必要的防靜電措施。
C、對硬件進行維護的人員在作業(yè)完成后或準備離去時,必須將所拆卸的設備復原。
D、對于關(guān)鍵的計算機設備應配備必要的斷電、繼電保護電源。
E、管理部員應按設備說明書進行日常維護,每月一次。
2、維護:
A、計算機的使用、清潔和保養(yǎng)工作,由計算機負責人負責。
B、管理員必須經(jīng)常檢查計算機及外設的狀況,及時發(fā)現(xiàn)和解決問題。
六、網(wǎng)絡管理
1、禁止瀏覽或登入反動、色情、邪教等不明非法網(wǎng)站、瀏覽非法信息以及利用電子信箱收發(fā)有關(guān)上述內(nèi)容的郵件;不得通過互聯(lián)網(wǎng)或光盤安裝傳播病毒以及黑客程序。
2、禁止私自將公司的受控文件及數(shù)據(jù)上傳網(wǎng)絡與拷貝傳播。
七、維修流程當計算機出現(xiàn)故障時,應立即停止操作,上報公司管理員,填寫《公司電腦維修記錄表》;由管理員負責維修。
八、獎懲辦法由于計算機設備是我們工作中的重要工具。因此,管理員將計算機的管理納入對各計算機負責人的績效考核范圍,并將嚴格實行。從本制度公布之日起:
1、凡是發(fā)現(xiàn)以下行為,管理員有權(quán)根據(jù)實際情況處罰并追究當事人及其直接領(lǐng)導的責任,嚴重的則交由上級部門領(lǐng)導對其處理。
A、私自安裝和使用未經(jīng)許可的軟件(含游戲、電影),每個軟件罰________元。
B、計算機具有密碼功能卻未使用,每次罰________元。
C、下班后,計算機未退出系統(tǒng)或關(guān)閉顯示器的,每次罰________元。
D、擅自使用他人計算機或外設造成不良影響的,每次罰________元。
E、瀏覽登入反動、色情、邪教等不明非法網(wǎng)站,傳播非法郵件的,每次罰________元。
F、如有私自或沒有經(jīng)過管理部審核更換計算機地址的,每次罰________元。
G、如有拷貝受控文件及數(shù)據(jù),故意刪除共享資料軟件及計算機數(shù)據(jù)的,按損失酌情進行處罰。
2、凡發(fā)現(xiàn)由于:違章作業(yè),保管不當,擅自安裝、使用硬件和電氣裝置,而造成硬件的損壞或丟失的,其損失由責任人賠償硬件價值的全部費用。
九、附則
1、本制度為公司計算機管理制度,要求每一位計算機負責人和員工都必須遵守該制度。
2、本制度由行政部負責編制與修改。
3、本制度由公司總經(jīng)理批準后執(zhí)行。
企業(yè)規(guī)章制度也可以成為企業(yè)用工管理的證據(jù),是公司內(nèi)部的法律,但是并非制定的任何規(guī)章制度都具有法律效力,只有依法制定的規(guī)章制度才具有法律效力。
勞動爭議糾紛案件中,工資支付憑證、社保記錄、招工招聘登記表、報名表、考勤記錄、開除、除名、辭退、解除勞動合同、減少勞動報酬以及計算勞動者工作年限等都由企業(yè)舉證,所以企業(yè)制定和完善相關(guān)規(guī)章制度的時候,應該注意收集和保留履行民主程序和公示程序的證據(jù),以免在仲裁和訴訟時候出現(xiàn)舉證不能的后果。
信息安全管理制度7
為保障病案科在自然災難、事故災難、公共衛(wèi)生等突發(fā)事務發(fā)生后,各項救援工作快速、高效、有序進行,最大限度地削減人員傷亡和病案損失和對社會的不良影響,切實提高病案科工作人員預防和處置突發(fā)事務的實力,特制定本預案。
一、應急救援工作的原則
(一)統(tǒng)一領(lǐng)導、分級負責、自救與團結(jié)救助相結(jié)合;
(二)明確職責、落實責任、依靠科學、反應剛好、措施堅決;
(三)救助中,要堅持先主后次、先急后緩、先重后輕的原則。重點愛護病案。
(四)病案科全部工作人員都有責任和義務參與或協(xié)作應急救援工作,并聽從統(tǒng)一指揮。
二、報告程序
工作時間內(nèi),自然災難、事故災難、公共衛(wèi)生等突發(fā)事務發(fā)生后,發(fā)覺人員要在第一時間向科室領(lǐng)導、分管院長和相關(guān)部門報警,同時主櫓躍取=詡偃鍘8小時外,自然災難、事故災難、公共衛(wèi)生等突發(fā)事務發(fā)生后,值班人員要在第一時間向科室領(lǐng)導和相關(guān)報警部門報告,同時組織保安人員自救。
三、組織領(lǐng)導
(一)成立醫(yī)院病案管理應急救災小組,組長由分管院長擔當,副組長由醫(yī)務部主任、病案科主任,成員由病案科全體成員及醫(yī)務部成員和后勤部相關(guān)成員組成。
(二)職責:醫(yī)務部、病案科負責病案平安愛護、搶救工作,后勤部負責消防、搬運等環(huán)節(jié)的組織實施和后勤保障工作。
四、突發(fā)事務應急措施:
(一)火災
1、辦公場所發(fā)生火災時,應主動自救,撲滅火災,同時馬上撥打“119”報警。報警時要說明單位、地點、物質(zhì)燃燒種類、是否有人員被圍困、火勢狀況,懇求滅火,報告人姓名,并記錄報警時間。
2、報警后要支配人員到指定地點迎接消防車,引導消防車輛人員到達指定位置。
3、消防人員到達現(xiàn)場后,現(xiàn)場指揮員要向消防負責同志報告狀況,移交指揮權(quán),協(xié)同公安消防做好滅火工作。
4、要根據(jù)現(xiàn)場指揮的要求邊救火邊負責內(nèi)外警戒,維護公共秩序,嚴禁無關(guān)人員進入,保證人員通道暢通。
5、火災撲滅后,要組織人員負責愛護好火災現(xiàn)場,協(xié)作消防人員調(diào)查火災發(fā)生的緣由,檢查病案和統(tǒng)計資料損毀程度。并組織修理人員快速檢修、復原各系統(tǒng)設備的'正常運行;保潔人員負責清洗打掃現(xiàn)場衛(wèi)生。
(二)突發(fā)洪災或漏水
1、發(fā)生洪澇災難或工作人員發(fā)覺漏水事務后,應剛好報告科室領(lǐng)導,并通知后勤修理人員要第一時間趕赴現(xiàn)場處置。
2、后勤修理人員到達現(xiàn)場后,視漏水狀況,妥當實行緊急應對措施。若水勢過大漏水嚴峻,應切斷電源,防止漏水漏電傷人。在條件充許的狀況下,盡量將漏水點限制住(如關(guān)閉水閥、用水桶接住漏水點等)。
3、要在第一時間內(nèi)組織工作人員愛護和轉(zhuǎn)移現(xiàn)場病案和重要統(tǒng)計資料、電腦信息系統(tǒng),并指定人員看管,防止丟失。
(三)盜竊案件
1、在工作中遇到或發(fā)覺有盜竊案件時,為愛護醫(yī)院病案平安,發(fā)覺人要馬上向科室領(lǐng)導和醫(yī)院保衛(wèi)處報告,同時封鎖辦公樓的各個出口,重大案件要馬上撥打“110”電話報警。
2、要愛護好案發(fā)覺場,任何人不得擅自觸摸和移動任何東西,待公安部門人員勘察現(xiàn)場或勘察完畢后,方可復原原狀。
3、要記錄好被盜病案和物品的名稱、價值等狀況。
(四)停電
1、工作中出現(xiàn)停電現(xiàn)象剛好打電話通知后勤處修理。
2、拔掉復印機、電腦等電器電源插頭,防止供電復原時損壞機器。
(五)災情消退后,馬上整理、補救、修復病案信息資料,將損失降到最低,統(tǒng)計并做好相關(guān)登記、記錄,查找緣由,總結(jié)閱歷教訓。
信息安全管理制度8
信息安全管理制度
總則
為加強我院計算機和網(wǎng)絡的穩(wěn)定,充分發(fā)揮醫(yī)院計算機設備及網(wǎng)絡的工作效率,保障醫(yī)院計算機和網(wǎng)絡的安全運行,特制定本管理規(guī)定。具體內(nèi)容如下:
第一章 計算機安全管理
1、醫(yī)院計算機操作人員必須按照計算機正確的使用方法操作計算機系統(tǒng).嚴禁暴力使用計算機或蓄意破壞計算機軟硬件. 2、未經(jīng)許可,不得擅自拆裝計算機硬件系統(tǒng),若須拆裝,則通知網(wǎng)絡管理技術(shù)人員進行.
3、計算機的軟件安裝和卸載工作必須由網(wǎng)絡管理員進行。
4、計算機的使用必須由其合法授權(quán)者使用,未經(jīng)授權(quán)不得使用. 5、醫(yī)院計算機僅限于醫(yī)院內(nèi)部工作使用,原則上不許接入互聯(lián)網(wǎng)。因工作需要接入互聯(lián)網(wǎng)的,需書面向醫(yī)務科提出申請,經(jīng)簽字批準后交網(wǎng)絡管理員負責接入。接入互聯(lián)網(wǎng)的計算機必須安裝正版的反病毒軟件。并保證反病毒軟件實時升級。
6、醫(yī)院任何科室如發(fā)現(xiàn)或懷疑有計算機病毒侵入,應立即斷開網(wǎng)絡,同時通知網(wǎng)絡管理員負責處理。網(wǎng)絡管理員應采取措施清除,并向主管院領(lǐng)導報告?zhèn)浒浮?/p>
7、醫(yī)院計算機內(nèi)不得安裝游戲、即時通訊等與工作無關(guān)的軟件,盡量不在院內(nèi)計算機上使用來歷不明的移動存儲工具。
8、未經(jīng)部門領(lǐng)導批準,任何人不得改變網(wǎng)絡拓撲結(jié)構(gòu),網(wǎng)絡設備的布置和參數(shù)的配置。
網(wǎng)絡使用人員行為規(guī)范
1、不得在醫(yī)院網(wǎng)絡中制作、復制、查閱和傳播國家法律、法規(guī)所禁止的信息。
2、不得在醫(yī)院網(wǎng)絡中進行國家相關(guān)法律法規(guī)所禁止的活動。 3、未經(jīng)允許,不得擅自修改計算機中與網(wǎng)絡有關(guān)的設置。 4、未經(jīng)允許,不得私自添加、刪除與醫(yī)院網(wǎng)絡有關(guān)的軟件。 5、未經(jīng)允許,不得進入醫(yī)院網(wǎng)絡或者使用醫(yī)院網(wǎng)絡資源。 6、未經(jīng)允許,不得對醫(yī)院網(wǎng)絡功能進行刪除、修改或者增加. 7、未經(jīng)允許,不得對醫(yī)院網(wǎng)絡中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或者增加.
8、不得故意制作、傳播計算機病毒等破壞性程序。 9、不得進行其他危害醫(yī)院網(wǎng)絡安全及正常運行的活動。
第二章網(wǎng)絡硬件的管理
網(wǎng)絡硬件包括服務器、路由器、交換機、通信線路、不間斷供電設備、機柜、配線架、信息點模塊等提供網(wǎng)絡服務的設施及設備。 1、各職能部門、各科室應妥善保管安置在本部門的網(wǎng)絡設備、設施及通信。
2、 不得破壞網(wǎng)絡設備、設施及通信線路。由于事故原因造成的網(wǎng)絡
連接中斷的,應根據(jù)其情節(jié)輕重予以處罰或賠償。
3、 未經(jīng)允許,不得中斷網(wǎng)絡設備及設施的供電線路。因生產(chǎn)原因必
須停電的,應提前通知網(wǎng)絡管理人員。
4、 不得擅自挪動、轉(zhuǎn)移、增加、安裝、拆卸網(wǎng)絡設施及設備。特殊
情況應提前通知網(wǎng)絡管理員,在得到允許后方可實施。 5、 各科主任指定本科室工作站的`計算機由專人管理,并把管理人員的名字連同管理機的機器號報到信息中心,由計算機中心做統(tǒng)一登記。
6、 各科室交換機、路由器設備由科主任、護士長監(jiān)督管理,不得讓
其它電腦任意接入院內(nèi)網(wǎng)絡。
7、 在各科工作站計算機上,除了醫(yī)院指定用系統(tǒng)外上不得安裝運行
任何程序及游戲,不得私自卸載任何軟件,不得私自存儲任何文件,不得任意外接任何設備(如U盤、移動硬盤、移動光驅(qū)、藍牙等),不得私自更換計算機及網(wǎng)絡設備,必須保證各工作站的單一工作姿態(tài),計算機中心將不定期檢查,如果發(fā)現(xiàn)將追究管理計算機指定人員的責任并上報醫(yī)院給予行政和經(jīng)濟處罰或回收電腦使用權(quán).
8、各科室計算機禁止無關(guān)人員在工作站上進行系統(tǒng)操作,實習生須在代教醫(yī)生的指導下才可以使用計算機,代教醫(yī)生不得為自己方便私自讓實習生單獨為病人做開醫(yī)囑等的系統(tǒng)操作,實習生不可單獨使用計算機。任何操作員離開計算機后必須先退出系統(tǒng), 下班后必須關(guān)閉計算機,或做好交班工作。
9、計算機操作員(醫(yī)生、護士)不得將其本人系統(tǒng)操作密碼任意告訴其它人,包括實習生。
10、當計算機出現(xiàn)故障時,操作員應該積極主動的配合維修人員,盡快的恢復工作狀態(tài)。
11、計算機出現(xiàn)故障后,當維修人員檢查出是人為破壞或操作失誤等情況后,維修人員需把情況向計算機所屬部門的科主任匯報,并要求科主任提出處理意見。
12、各科室必須嚴格保證計算機周圍衛(wèi)生、通風情況,不得亂放雜物
在計算機周圍,愛護計算機,讓水、強磁性物品、零食等遠離計算機。
13、電腦或網(wǎng)絡出現(xiàn)故障后應及時報告網(wǎng)絡管理辦公室安排處理,不得擅自拆卸機箱和插拔網(wǎng)線。
14、各科室負責人要加強對本科室計算機的使用管理,如操作人員違反制度,造成不良后果的,除追究當事人責任外,還要追究科室負責人的責任。
15、在接入電腦的電路上不得任意接入其它任何電器,以防止以外發(fā)生。
第三章 軟件及信息安全
1、未經(jīng)部門領(lǐng)導批準,任何人不得改變網(wǎng)絡拓撲結(jié)構(gòu),網(wǎng)絡設備的布置和參數(shù)的配置。
2、不得在醫(yī)院局域網(wǎng)上利用計算機技術(shù)侵占其它用戶的合法利益,不得制作、復制和傳播妨害醫(yī)院穩(wěn)定的有關(guān)信息。
3、禁止在醫(yī)院局域網(wǎng)上制造傳播計算機病毒木馬,不得故意引入計算機病毒木馬。
4、在工作時間內(nèi),不得在計算機上打游戲、聽歌、看電視、下載、偷菜、隨意安裝軟件
5、愛護計算機,下班請按時關(guān)閉電腦.
6、計算機等辦公設施均由專人使用負責,使用人應加以愛護,如系人為損壞,則由使用人負責承擔維護費用。
7、計算機及外設所配軟件及驅(qū)動程序交網(wǎng)絡管理人員保管,以便統(tǒng)一維護和管理。
8、管理系統(tǒng)軟件由網(wǎng)絡管理員按使用范圍進行安裝,其他任何人不得安裝、復制、傳播此類軟件。
9、 網(wǎng)絡資源及網(wǎng)絡信息的使用權(quán)限由網(wǎng)絡管理員按醫(yī)院的有關(guān)規(guī)定予以分配,任何人不得擅自超越權(quán)限使用網(wǎng)絡資源及網(wǎng)絡信息。
10、網(wǎng)絡的使用人員應妥善保管各自的密碼及身份認證文件,不得將密碼及身份認證文件交與他人使用。
11、任何人不得將含有醫(yī)院信息的計算機或各種存儲介質(zhì)交與無關(guān)人員,更不得利用醫(yī)院數(shù)據(jù)信息獲取不正當利益。
信息安全管理制度9
為保障學校網(wǎng)絡和信息健康、安全,根據(jù)《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》、《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》等國家法律、法規(guī),特制定齊一小學信息安全管理條例。
總則
一、嚴格遵守國家有關(guān)涉及互聯(lián)網(wǎng)方面的法律法規(guī);
二、堅決封堵互聯(lián)網(wǎng)上不良和有害信息的侵入;
三、積極配合公安機關(guān)的網(wǎng)絡信息安全部門檢查;
四、按照備案要求,及時備案學校在互聯(lián)網(wǎng)應用方面的變更信息;五、學校建立網(wǎng)絡信息安全領(lǐng)導小組和學校網(wǎng)絡信息保護小組,并報公安機關(guān)的網(wǎng)絡安全部門備案。
安全員制度
一、設立2人以上專職或兼職計算機信息網(wǎng)絡安全員;
二、安全員在學校信息技術(shù)部主任領(lǐng)導下,主要負責全校網(wǎng)絡系統(tǒng)的安全性;
三、安全員負責學校教師網(wǎng)絡安全知識和操作方面的培訓指導;
四、安全員確保系統(tǒng)日志保存并按規(guī)定保留60天以上;
五、安全員負責系統(tǒng)數(shù)據(jù)冗災備份工作;
六、安全員負責對防病毒系統(tǒng)、防火墻和入侵檢測系統(tǒng)定期升級;定期對系統(tǒng)進行安全檢測,及時發(fā)現(xiàn)安全漏洞予以消除,并對檢測和漏洞消除情況做好記錄;
七、安全員承擔對不良、有害信息上報、處置工作。
與公安機關(guān)聯(lián)系制度
一、建立與公安機關(guān)聯(lián)的長效機制,對網(wǎng)絡安全方面出現(xiàn)的問題和情況及時溝通;
二、網(wǎng)絡安全保護小組以及安全員保持通訊暢通,確保24小時聯(lián)系制度;
三、對學校信息安全涉及的案件,應當在24小時內(nèi)向當?shù)毓矙C關(guān)報告;
安全教育和培訓
一、安全員定期接受公安機關(guān)和上級教育主管部門的安全培訓;
二、實時了解網(wǎng)絡信息安全的動向,不定期對學校聯(lián)網(wǎng)用戶(教師)進行關(guān)于最新系統(tǒng)漏洞修復和最新病毒預防等安全防范方面的'培訓和學習;
三、適時對學校老師進行基本的網(wǎng)絡安全保護制度和具體方法的介紹,切實維護計算機聯(lián)網(wǎng)安全;
機房管理制度
一、對能夠進入網(wǎng)絡控制機房的人員設定要求,建立網(wǎng)絡控制機房準入制度;
二、嚴格執(zhí)行對任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質(zhì)等對設備正常運行構(gòu)成威脅的物品的禁止要求;
三、操作密碼定期更改要求,超級用戶權(quán)限設定、機房管理員權(quán)限等等的權(quán)限設定;
四、建立《機房日志》,對各類軟硬件的添加、更換等進行登記;
五、各種主要數(shù)據(jù)的冗災備份要求;
六、對機房設置的消防器材等不定期進行檢查的要求,確保其有效性。
安全保護技術(shù)措施
一、對個人使用計算機設置系統(tǒng)密碼,并設置屏幕保護,加強保護個人使用計算機信息安全;
二、系統(tǒng)日志保存完善,參照《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》,保存時間在60天以上;
三、對系統(tǒng)安全防范系統(tǒng)定期檢測、升級、漏洞修補,確保系統(tǒng)安全;
四、系統(tǒng)數(shù)據(jù)冗災備份;
五、定期巡視,確保信息安全、合法。
巡視上報制度
一、對于校園論壇、留言板、社區(qū)等,建立信息發(fā)布前的關(guān)鍵字或敏感詞匯的自動過濾功能;
二、對于電子郵件服務,建立垃圾郵件的自動過濾功能;
三、新聞時事、時政類欄目信息以及學校其他相關(guān)信息對外發(fā)布,必須建立信息發(fā)布前的審核制度;
四、以上通過相關(guān)管理措施發(fā)現(xiàn)的有害信息應完整留存,并指定專人定期上報公安機關(guān)網(wǎng)絡安全部門。
用戶登記制度
學校信息中心將對每位教師使用的計算機主機所對應IP地址,做好如實的登記工作,變動信息及時更新工作。
附則
本制度自即日起實施。制度一式三份,一份報公安機關(guān)網(wǎng)絡安全部門備案;一份報教育局信息中心備案;一份與學校信息技術(shù)部存檔保管備查。
信息安全管理制度10
醫(yī)保信息安全管理制度是為了保護醫(yī)療保險數(shù)據(jù)的安全性和機密性,確保醫(yī)療保險的正常運營及合法權(quán)益的維護而制定的。醫(yī)保信息安全管理制度是醫(yī)院等醫(yī)療機構(gòu)必須遵守的規(guī)章制度,其實施對于保障患者個人隱私和數(shù)據(jù)保護具有非常重要的意義。
醫(yī)保信息安全管理制度包括以下幾個方面:
一、信息安全政策。醫(yī)保信息安全管理制度要制定合理的信息安全政策,明確醫(yī)院管理部門和員工的職責,規(guī)定信息使用與保護的范圍、權(quán)限、責任和義務等,制定統(tǒng)一的安全標準,以及定期進行信息安全審核和評估,確保醫(yī)保信息的安全。
二、醫(yī)院內(nèi)部信息使用規(guī)定。醫(yī)院內(nèi)部應根據(jù)保密和安全需要,對醫(yī)保信息的使用進行規(guī)范,明確對醫(yī)療保險信息的訪問權(quán)限、使用權(quán)及權(quán)限分級原則,設置訪問控制、日志審核和審計制度,定期評估安全措施的有效性。
三、信息系統(tǒng)安全管理規(guī)定。信息系統(tǒng)安全管理規(guī)定包含電子信息安全框架、網(wǎng)絡及數(shù)據(jù)安全及可信性的維護、密鑰管理、安全傳輸?shù)龋瑢︶t(yī)院內(nèi)各個信息系統(tǒng)的安全進行盤點與管理,并采取安全增強措施,確保醫(yī)保信息不被非法竊取、篡改以及毀滅性破壞。
四、信息安全培訓及教育。為保障醫(yī)保信息安全,醫(yī)院應給予員工定期的信息安全教育和備案管理規(guī)定的操作培訓,提升員工的安全意識和技能,減少被攻擊或不當行為引起的信息安全事故。
五、風險管理。醫(yī)保信息管理制度還應該根據(jù)風險管理原則,制定全面的信息安全管理計劃及激勵措施,對醫(yī)保信息存在的風險進行監(jiān)控與管理,并根據(jù)實際情況更新和完善制度,確保醫(yī)保信息的安全。
醫(yī)保信息安全管理制度的實施需要得到醫(yī)院領(lǐng)導的高度重視和全員的積極配合。信息安全是一個長期的工程,除了上述的安全管理制度外,防范更重要的是提高人員的安全意識和工作素質(zhì),避免促進醫(yī)保信息泄密的不安全因素的存在。我們應該從日常開展的工作中做好醫(yī)保信息的保護工作,謹防意外的信息泄露和傳播,確保醫(yī)保的正常運行和人民群眾的權(quán)益得到保障。只有嚴格遵守醫(yī)保信息安全管理制度,才能夠有效維護醫(yī)保信息的'安全。隨著信息技術(shù)及互聯(lián)網(wǎng)的不斷發(fā)展,醫(yī)保信息安全面臨著更為復雜和嚴峻的挑戰(zhàn),例如醫(yī)療保險數(shù)據(jù)泄露、修改、濫用或篡改問題等,如果不采取有效的措施進行保護,將使得醫(yī)療衛(wèi)生機構(gòu)喪失公信力和合法性,甚至對患者申請理賠產(chǎn)生極大的困難。因此加強醫(yī)保信息安全管理制度的建設,是醫(yī)院及有關(guān)部門的重要任務。
為了確保醫(yī)療保險數(shù)據(jù)的安全與穩(wěn)定,我們應該注重下面幾個方面的建設:
一、實施系統(tǒng)與網(wǎng)絡安全防范措施
醫(yī)院應常規(guī)監(jiān)控和審查信息系統(tǒng),設置安全防護措施,對接入系統(tǒng)進行身份驗證,提高醫(yī)療保險數(shù)據(jù)的安全性,防范黑客攻擊及病毒侵入等安全隱患。醫(yī)院的網(wǎng)站和數(shù)據(jù)庫也應做好網(wǎng)絡安全防范和備份管理,以防止惡意攻擊和數(shù)據(jù)的丟失。
二、合理分配訪問和使用權(quán)限
醫(yī)院管理部門應保證醫(yī)院內(nèi)各工作人員均按照職責和操作權(quán)限進行醫(yī)療保險數(shù)據(jù)的訪問和使用,合理分配訪問權(quán)限,并實時跟蹤監(jiān)視保健數(shù)據(jù)查詢和修改情況。同時要采取訪問控制、日志審計、密碼強度及定期更換等防范措施,保障醫(yī)保信息數(shù)據(jù)的安全性和完整性。
三、加強職工安全意識和法律教育
醫(yī)院應及時對職工進行信息安全意識和法律制度教育,改進職工工作素質(zhì),確保其能夠合理使用醫(yī)保信息數(shù)據(jù),不濫用信息權(quán),不違反信息安全相關(guān)法律法規(guī)。此外,醫(yī)院應讓職工熟知工作操作流程,防止工作中因人為因素產(chǎn)生的錯誤或失誤引起醫(yī)保數(shù)據(jù)泄露。
四、加強醫(yī)療保險數(shù)據(jù)備份和恢復能力
醫(yī)療保險數(shù)據(jù)的備份是保證數(shù)據(jù)完整性和災備能力的基礎。應定期對醫(yī)療保險數(shù)據(jù)進行定期備份,增加災難恢復的機會。同時,需建立完善的數(shù)據(jù)恢復機制,以防數(shù)據(jù)意外丟失或被盜。
五、建立安全管理團隊
醫(yī)院應組織一個專門的安全管理團隊,負責制定和完善信息安全管理制度,跟蹤、監(jiān)測、評估和處理潛在的安全問題。團隊成員應包括網(wǎng)絡技術(shù)、信息安全、保密師等方面專業(yè)人員。此外,建立醫(yī)保信息安全管理委員會或安全專家咨詢委員會,可以實時處理醫(yī)保信息安全問題,保護醫(yī)保數(shù)據(jù)的安全性,提升醫(yī)院的信息安全防范和災備管理能力。
綜上所述,醫(yī)保信息安全管理制度的完善和落實是保障醫(yī)保信息安全的重要舉措,這一制度不僅要規(guī)范數(shù)據(jù)的訪問和使用,更需要依靠科學和有效的技術(shù)保證數(shù)據(jù)的安全。建設醫(yī)療保險信息化平臺,提升信息化水平,采用合理的信息技術(shù)與安全管理措施,有效加強醫(yī)保數(shù)據(jù)的安全保障,是解決醫(yī)保信息安全問題的重要手段。醫(yī)保信息安全需全員參與,加強意識教育和技術(shù)培訓,提高醫(yī)生及管理人員的安全意識,確保醫(yī)保信息的公正、公開和透明。醫(yī)保信息安全是醫(yī)院及有關(guān)部門需要關(guān)注的一個重要問題。當前,醫(yī)保信息安全面臨著更為復雜和嚴峻的挑戰(zhàn),例如醫(yī)療保險數(shù)據(jù)泄露、修改、濫用或篡改問題等,如果不采取有效的措施進行保護,將使得醫(yī)療衛(wèi)生機構(gòu)喪失公信力和合法性。為了確保醫(yī)療保險數(shù)據(jù)的安全和穩(wěn)定,我們需要注重信息安全防范措施的建設,包括加強系統(tǒng)與網(wǎng)絡安全的防范措施、合理分配訪問和使用權(quán)限、加強職工安全意識和法律教育、加強醫(yī)療保險數(shù)據(jù)備份和恢復能力、建立安全管理團隊等。這些措施的實施對于保障醫(yī)保信息的安全性和完整性具有重要的意義。同時,我們也需要建設醫(yī)療保險信息化平臺,提升信息化水平,采用合理的信息技術(shù)和安全管理措施,確保醫(yī)保信息的公正、公開和透明。因此,醫(yī)院及有關(guān)部門要重視醫(yī)保信息安全管理制度的建設,做好相關(guān)的技術(shù)儲備和措施,共同保障醫(yī)保信息的安全和穩(wěn)定,提升醫(yī)院的信息安全防范和災備管理能力。
信息安全管理制度11
一、信息安全指導方針
保障信息安全,創(chuàng)造用戶價值,切實推行安全管理,積極預防風險,完善控制措施,信息安全,人人有責,不斷提高顧客滿意度。
二、計算機設備管理制度
1、計算機的使用部門要保持清潔、安全、良好的計算機設備工作環(huán)境,禁止在計算機應用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。
2、 非本單位技術(shù)人員對我單位的設備、系統(tǒng)等進行維修、維護時,必須由本單位相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機設備送外維修,須經(jīng)有關(guān)部門負責人批準。
3、 嚴格遵守計算機設備使用、開機、關(guān)機等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插撥計算機外部設備接口,計算機出現(xiàn)故障時應及時向電腦負責部門報告,不允許私自處理或找非本單位技術(shù)人員進行維修及操作。
三、操作員安全管理制度
(一)操作代碼是進入各類應用系統(tǒng)進行業(yè)務操作、分級對數(shù)據(jù)存取進行控制的代碼。操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼的設置根據(jù)不同應用系統(tǒng)的要求及頁眉內(nèi)容
崗位職責而設置;
(二)系統(tǒng)管理操作代碼的設置與管理
1、系統(tǒng)管理操作代碼必須經(jīng)過經(jīng)營管理者授權(quán)取得;
2、系統(tǒng)管理員負責各項應用系統(tǒng)的環(huán)境生成、維護,負責一般操作代碼的生成和維護,負責故障恢復等管理及維護;
3、系統(tǒng)管理員對業(yè)務系統(tǒng)進行數(shù)據(jù)整理、故障恢復等操作,必須有其上級授權(quán);
4、系統(tǒng)管理員不得使用他人操作代碼進行業(yè)務操作;
5、系統(tǒng)管理員調(diào)離崗位,上級管理員(或相關(guān)負責人)應及時注銷其代碼并生成新的系統(tǒng)管理員代碼;
(三)一般操作代碼的設置與管理
1、一般操作碼由系統(tǒng)管理員根據(jù)各類應用系統(tǒng)操作要求生成,應按每操作用戶一碼設置。
2、操作員不得使用他人代碼進行業(yè)務操作。
3、操作員調(diào)離崗位,系統(tǒng)管理員應及時注銷其代碼并生成新的操作員代碼。
四、密碼與權(quán)限管理制度
1、 密碼設置應具有安全性、保密性,不能使用簡單的代碼和標記。密碼是保護系統(tǒng)和數(shù)據(jù)安全的控制代碼,也是保護用戶自身權(quán)益的控制代碼。密碼分設為用戶密碼和操作密碼,用戶密碼是登陸系統(tǒng)時所設的密碼,操作密碼是進入頁眉內(nèi)容
各應用系統(tǒng)的操作員密碼。密碼設置不應是名字、生日,重復、順序、規(guī)律數(shù)字等容易猜測的數(shù)字和字符串;
2、密碼應定期修改,間隔時間不得超過一個月,如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應立即修改,并在相應登記簿記錄用戶名、修改時間、修改人等內(nèi)容。
3、服務器、路由器等重要設備的超級用戶密碼由運行機構(gòu)負責人指定專人(不參與系統(tǒng)開發(fā)和維護的人員)設置和管理,并由密碼設置人員將密碼裝入密碼信封,在騎縫處加蓋個人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼,必須經(jīng)過相關(guān)部門負責人同意,由密碼使用人員向密碼管理人員索取,使用完畢后,須立即更改并封存,同時在“密碼管理登記簿”中登記。
4、系統(tǒng)維護用戶的密碼應至少由兩人共同設置、保管和使用。
5、有關(guān)密碼授權(quán)工作人員調(diào)離崗位,有關(guān)部門負責人須指定專人接替并對密碼立即修改或用戶刪除,同時在“密碼管理登記簿”中登記。
五、數(shù)據(jù)安全管理制度
1、 存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標識。備份數(shù)據(jù)必須異地存放,并明確落實異地備份數(shù)據(jù)的管理職責;
2、 注意計算機重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運輸安全和保密管理,保證存儲介質(zhì)的物理安全。 頁眉內(nèi)容
3、 任何非應用性業(yè)務數(shù)據(jù)的`使用及存放數(shù)據(jù)的設備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴格按照程序進行逐級審批,以保證備份數(shù)據(jù)安全完整。
4、數(shù)據(jù)恢復前,必須對原環(huán)境的數(shù)據(jù)進行備份,防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復過程中要嚴格按照數(shù)據(jù)恢復手冊執(zhí)行,出現(xiàn)問題時由技術(shù)部門進行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復后,必須進行驗證、確認,確保數(shù)據(jù)恢復的完整性和可用性。
5、數(shù)據(jù)清理前必須對數(shù)據(jù)進行備份,在確認備份正確后方可進行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進行定期保存或永久保存,并確保可以隨時使用。數(shù)據(jù)清理的實施應避開業(yè)務高峰期,避免對聯(lián)機業(yè)務運行造成影響。
6、需要長期保存的數(shù)據(jù),數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案,根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進行轉(zhuǎn)存,防止存儲介質(zhì)過期失效,通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細的文檔記錄。
7、非本單位技術(shù)人員對本公司的設備、系統(tǒng)等進行維修、維護時,必須由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機設備送外維修,須經(jīng)設備管理機構(gòu)負責人批準。送修前,需將設備存儲介質(zhì)內(nèi)應用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除,并進行登記。對修復的設備,設備維修人員應頁眉內(nèi)容對設備進行驗收、病毒檢測和登記。
8、管理部門應對報廢設備中存有的程序、數(shù)據(jù)資料進行備份后清除,并妥善處理廢棄無用的資料和介質(zhì),防止泄密。
9、運行維護部門需指定專人負責計算機病毒的防范工作,建立本單位的計算機病毒防治管理制度,經(jīng)常進行計算機病毒檢查,發(fā)現(xiàn)病毒及時清除。
10、 營業(yè)用計算機未經(jīng)有關(guān)部門允許不準安裝其它軟件、不準使用來歷不明的載體(包括軟盤、光盤、移動硬盤等)。
信息安全管理制度12
一、加強病案保護
1、嚴格執(zhí)行借閱、復制規(guī)定,復制病歷一律填寫申請單并出示相關(guān)證明或委托人證明方可辦理。
2、本院醫(yī)務人員進行科研教學一律在病案室閱讀不外借。
3、病案管理人員不得擅自開放或擴大病案利用接觸范圍。
4、未經(jīng)患者同意,病案不允許他人或組織閱讀。
5、監(jiān)督科研人員在臨床醫(yī)學報告及研究中,未經(jīng)患者本人同意,不得用患者的真實姓名、片對外公開報,也不得作為文學作品的方式報道。
二、加強病案監(jiān)督
1、加強病案管理,嚴格按規(guī)定收集、理、檔,防止病案丟失,造成患者隱私的泄露。同時對病案要進行分類管理,在利用時也應區(qū)別對待。
2、維護病案安全、實、始性,不允許任何組織、人篡改病案內(nèi)容和外形特征,也不允許任何個人隨意“鑒別”病案。
3、加強監(jiān)督管理,由專人負責,明確監(jiān)督職責,規(guī)范依法監(jiān)督的程序和方法,要定期進行檢查,對于違規(guī)行為,要采取及時糾正,并按情節(jié)嚴重程度給予不同的'處罰,對給單位或患者造成嚴重損失的要從重處罰,甚至追究其刑事責任。
信息安全管理制度13
一、 定期組織管理員認真學習《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保
護管理辦法》、《網(wǎng)絡安全管理制度》及《信息審核管理制度》提高網(wǎng)絡管理員的維護網(wǎng)絡安全的警惕性和自覺性。
二、 負責對本網(wǎng)絡用戶進行安全教育和培訓,使用戶自覺遵守和維
護《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》,使他們具備基本的網(wǎng)絡安全知識。
三、 對信息源接入單位進行安全教育和培訓,使他們自覺遵守和維
護《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》,杜絕發(fā)布違反《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》的信息內(nèi)容。
四、 不定期地邀請有關(guān)人員進行信息安全方面的`培訓,加強對有害信息,特別是映射性有害信息的識別能力,提高防范能力。
五、 遇到安全問題是,及時匯報上級領(lǐng)導,采取措施及時解決。
信息安全管理制度14
為了加強學生管理,進一步做好學生平安信息登記工作,特制定以下制度。
1、學校對學生的家長姓名、家庭住址、聯(lián)系方式等各方面狀況逐一進行具體登記,做到學生家庭狀況熟,底子說得清。
2、學校對患有先天性疾病和重大疾患的.學生,建立檔案,照實記載,并在教學活動和社會實踐中進行重點監(jiān)護,防止學生因參與不相宜的活動而造成意外損害。
3、做好學生出勤信息狀況登記,對學生因事因病不能到校,學生家長應剛好填寫書面假條交班主任處,由班主任剛好上報學校,學校作出統(tǒng)計。
4、學校將學生到校和放學時間、非正常缺課或擅自離校、以及身體和心理異樣狀況等關(guān)系學生平安的信息,剛好登記,并將處理信息做好記錄。
5、學生在校發(fā)生食物中毒、傳染病流行、安全事故后,學校應剛好做好詳實記錄,做好事故現(xiàn)場及有關(guān)證據(jù)的保存工作。
6、做好學生平安信息登記工作的分析、總結(jié)、存檔工作。
信息安全管理制度15
一、公司計算機使用管理制度
1、從事計算機網(wǎng)絡信息活動時,必須遵守《計算機信息網(wǎng)絡和國際聯(lián)網(wǎng)安全保護管理辦法》的規(guī)定。我們應該遵守國家法律,加強信息安全教育。
2、電腦由公司統(tǒng)一配置和定位,未經(jīng)許可,任何部門和個人不得盜用和交換、出借和移動電腦。
3、計算機硬件及附件應列出并上報行政部,網(wǎng)絡信息管理員在征得公司領(lǐng)導同意后負責添加。
4、計算機操作應按照規(guī)定的程序進行。
(1)計算機應按照正常程序打開、并關(guān)閉。如果電腦因非法操作而無法正常使用,維修費用由部門承擔。
(2)計算機軟件的安裝和刪除應在公司管理員的許可下進行。未經(jīng)授權(quán),任何部門和個人不得在計算機硬盤上添加或刪除數(shù)據(jù)程序。
(3)電腦操作人員應每周及時升級殺毒軟件,每月對系統(tǒng)進行補丁安裝。
(4)不允許隨意使用外來的u盤。如果真的有必要,應該先進行病毒監(jiān)測。
(5)禁止在工作時間在電腦上做與工作無關(guān)的事情,如玩游戲、聽音樂等。
5、不允許任何人使用網(wǎng)絡制作、復制、咨詢和傳播封建迷信、淫穢、色情、賭博、暴力、謀殺、恐怖、教唆犯罪內(nèi)容
6、應盡快通知信息技術(shù)管理員及時解決計算機故障,不允許擅自打開計算機主機箱進行操作。
7、電腦操作人員應愛護電腦,注意保持電腦清潔衛(wèi)生。他們不能離開辦公室,除非他們正確地完全切斷電源。
8、對疏忽或操作錯誤影響了工作但可以通過努力恢復的操作員進行批評和教育;經(jīng)營者故意違反上述規(guī)定,造成工作或者財產(chǎn)損失的,應當追究當事人的責任,并給予經(jīng)濟處罰。
9、為了文件安全,不要將重要文件保存在系統(tǒng)的活動分區(qū)中,如磁盤C 、我的文檔、桌面等。請將您的'重要文件存儲在硬盤的其他非活動分區(qū)中(例如,D、E、F)。
(保存前使用防病毒軟件檢查是否沒有病毒警告)。
并定期清理我的相關(guān)文件目錄,及時刪除一些過期的、無用的文件,以免占用硬盤空間。
10、所有計算機都必須有登錄密碼。通常,不要使用默認管理員作為登錄用戶名。密碼必須自己保存。嚴禁告訴他人。計算機名不能與登錄名一致。通常,不要使用包含個人、單位相關(guān)信息的名稱。
11、請參閱《信息技術(shù)最終用戶安全手冊》了解其他管理方法
二、網(wǎng)絡系統(tǒng)維護
1、系統(tǒng)管理員每周定期檢查托管網(wǎng)絡服務器,并檢查公司局域網(wǎng)的內(nèi)部服務器,如財務服務器。
2、網(wǎng)管部門應及時組織相關(guān)人員對系統(tǒng)和網(wǎng)絡中出現(xiàn)的異常現(xiàn)象進行分析,制定處理方案并采取積極措施。
對于當時未解決的問題或重要問題,問題描述、分析原因、處理方案、處理結(jié)果、及時制定解決方案。
3、定期備份服務器數(shù)據(jù)。
4、維護服務器,監(jiān)控外部訪問和外部訪問,并及時處理任何安全問題。
5、為服務器制定防病毒措施,及時下載最新的防病毒疫苗,防止服務器被病毒侵害。
三、用戶賬戶申請/取消
1、新員工(或租借者)需要使用電腦向部門主管申請。批準后,網(wǎng)絡部門負責分配計算機、和用戶名和密碼,以便登錄公司網(wǎng)絡。
如需使用財務軟件,需向財務主管提出申請,網(wǎng)絡管理部人員負責軟件客戶端的安裝和調(diào)試。
2、離職時,員工應以書面形式記錄計算機名、IP地址、用戶名、登錄密碼、平臺軟件信息,網(wǎng)絡經(jīng)理將記錄進行登記備案。
只有當網(wǎng)絡管理員備份了存儲在辭職人員的計算機中的公司信息時,存儲在辭職人員的公司服務器中的所有信息才能被刪除。
IV、數(shù)據(jù)備份管理服務器數(shù)據(jù)備份,數(shù)據(jù)庫應自動實時備份,手動備份應至少每周進行一次,邏輯備份的驗證應在備份服務器中進行,驗證后的邏輯備份應存儲在不同的物理設備中。
所有部門均負責個人電腦的備份,并可申請在可移動硬盤、信息光盤等存儲介質(zhì)上進行安全備份。
第四條計算機/計算機維護
1、如果計算機出現(xiàn)重大故障,必須填寫計算機修復列表并提交給信息技術(shù)管理員進行修復。
2 、信息技術(shù)管理員歸檔電腦維修清單,方便查詢每臺電腦的使用情況。
必須外出修理的,必須報主管領(lǐng)導審批。
需采購的零部件應按照采購管理流程執(zhí)行。
第五條公司信息系統(tǒng)管理(暫行)
1、新建中大金融系統(tǒng)服務器(以下簡稱服務器),臨時放置在金融室辦公室,現(xiàn)有金融室辦公室已達到視頻監(jiān)控、防盜、溫控等條件。
當重建獨立機房的條件成熟時,將采用安全管理。
2、對于服務器數(shù)據(jù)(包括財務軟件系統(tǒng)),管理員將每月定期備份數(shù)據(jù)庫一次,并將服務器設置為每周自動備份數(shù)據(jù)庫兩次。財務部門應安排遠程備份數(shù)據(jù)存儲在遠程位置。
3、系統(tǒng)后臺數(shù)據(jù)只能由服務器系統(tǒng)管理員維護。如果需要外援,手術(shù)必須由管理員陪同。不允許其他終端用戶設置進入數(shù)據(jù)管理后臺的權(quán)限。
4、最終用戶的開通和變更應以書面形式提交相關(guān)部門領(lǐng)導簽字確認,包括用戶權(quán)限變更、賬號密碼變更、終端軟件更新。
5、當服務器需要更改時,管理員應制作詳細的更改記錄。
例如,程序變更、緊急變更、配置/參數(shù)變更、基礎設施變更、數(shù)據(jù)庫修改等。
6、計劃在每月25日檢查和管理公司的服務器賬號。
7、相關(guān)記錄表如下:8、a、**信息中心機房巡視記錄表9、b、**信息中心用戶賬戶登記表10、c、數(shù)據(jù)庫備份記錄表1 1、d、外來人員工作記錄e、最終用戶系統(tǒng)變更申請第6條違規(guī)操作賠償標準
1、如果非法經(jīng)營者未造成任何經(jīng)濟損失,當事人和責任人應賠償損失的工作時間50-100元。
2、如果非法經(jīng)營者造成經(jīng)濟損失,除賠償費用外,另一方和責任人應賠償100元的工作損失。
第六條補充規(guī)定
1、本制度由信息管理部負責解釋,自發(fā)布之日起實施。
2、如果系統(tǒng)有問題,系統(tǒng)會在運行中進行修改和發(fā)布。
【信息安全管理制度】相關(guān)文章:
信息安全管理制度[經(jīng)典]01-18
信息安全管理制度07-01
信息安全管理制度08-02
信息安全保密管理制度02-23
醫(yī)院信息安全管理制度07-03
公司信息安全管理制度06-03
客戶信息安全管理制度06-19
醫(yī)院信息安全管理制度08-24
信息安全管理制度15篇02-25
信息安全管理制度(精選24篇)08-19