信息安全管理制度【必備】
隨著社會不斷地進步,制度在生活中的使用越來越廣泛,制度是在一定歷史條件下形成的法令、禮俗等規(guī)范。那么你真正懂得怎么制定制度嗎?下面是小編幫大家整理的信息安全管理制度,歡迎閱讀與收藏。
信息安全管理制度1
醫(yī)保信息安全管理制度是為了保護醫(yī)療保險數(shù)據(jù)的安全性和機密性,確保醫(yī)療保險的正常運營及合法權(quán)益的維護而制定的。醫(yī)保信息安全管理制度是醫(yī)院等醫(yī)療機構(gòu)必須遵守的規(guī)章制度,其實施對于保障患者個人隱私和數(shù)據(jù)保護具有非常重要的意義。
醫(yī)保信息安全管理制度包括以下幾個方面:
一、信息安全政策。醫(yī)保信息安全管理制度要制定合理的信息安全政策,明確醫(yī)院管理部門和員工的職責(zé),規(guī)定信息使用與保護的范圍、權(quán)限、責(zé)任和義務(wù)等,制定統(tǒng)一的安全標準,以及定期進行信息安全審核和評估,確保醫(yī)保信息的安全。
二、醫(yī)院內(nèi)部信息使用規(guī)定。醫(yī)院內(nèi)部應(yīng)根據(jù)保密和安全需要,對醫(yī)保信息的使用進行規(guī)范,明確對醫(yī)療保險信息的訪問權(quán)限、使用權(quán)及權(quán)限分級原則,設(shè)置訪問控制、日志審核和審計制度,定期評估安全措施的有效性。
三、信息系統(tǒng)安全管理規(guī)定。信息系統(tǒng)安全管理規(guī)定包含電子信息安全框架、網(wǎng)絡(luò)及數(shù)據(jù)安全及可信性的維護、密鑰管理、安全傳輸?shù)龋瑢︶t(yī)院內(nèi)各個信息系統(tǒng)的安全進行盤點與管理,并采取安全增強措施,確保醫(yī)保信息不被非法竊取、篡改以及毀滅性破壞。
四、信息安全培訓(xùn)及教育。為保障醫(yī)保信息安全,醫(yī)院應(yīng)給予員工定期的信息安全教育和備案管理規(guī)定的操作培訓(xùn),提升員工的安全意識和技能,減少被攻擊或不當(dāng)行為引起的信息安全事故。
五、風(fēng)險管理。醫(yī)保信息管理制度還應(yīng)該根據(jù)風(fēng)險管理原則,制定全面的信息安全管理計劃及激勵措施,對醫(yī)保信息存在的風(fēng)險進行監(jiān)控與管理,并根據(jù)實際情況更新和完善制度,確保醫(yī)保信息的安全。
醫(yī)保信息安全管理制度的實施需要得到醫(yī)院領(lǐng)導(dǎo)的高度重視和全員的積極配合。信息安全是一個長期的工程,除了上述的安全管理制度外,防范更重要的是提高人員的安全意識和工作素質(zhì),避免促進醫(yī)保信息泄密的不安全因素的存在。我們應(yīng)該從日常開展的工作中做好醫(yī)保信息的保護工作,謹防意外的信息泄露和傳播,確保醫(yī)保的正常運行和人民群眾的權(quán)益得到保障。只有嚴格遵守醫(yī)保信息安全管理制度,才能夠有效維護醫(yī)保信息的安全。隨著信息技術(shù)及互聯(lián)網(wǎng)的不斷發(fā)展,醫(yī)保信息安全面臨著更為復(fù)雜和嚴峻的挑戰(zhàn),例如醫(yī)療保險數(shù)據(jù)泄露、修改、濫用或篡改問題等,如果不采取有效的措施進行保護,將使得醫(yī)療衛(wèi)生機構(gòu)喪失公信力和合法性,甚至對患者申請理賠產(chǎn)生極大的困難。因此加強醫(yī)保信息安全管理制度的建設(shè),是醫(yī)院及有關(guān)部門的重要任務(wù)。
為了確保醫(yī)療保險數(shù)據(jù)的安全與穩(wěn)定,我們應(yīng)該注重下面幾個方面的建設(shè):
一、實施系統(tǒng)與網(wǎng)絡(luò)安全防范措施
醫(yī)院應(yīng)常規(guī)監(jiān)控和審查信息系統(tǒng),設(shè)置安全防護措施,對接入系統(tǒng)進行身份驗證,提高醫(yī)療保險數(shù)據(jù)的安全性,防范黑客攻擊及病毒侵入等安全隱患。醫(yī)院的網(wǎng)站和數(shù)據(jù)庫也應(yīng)做好網(wǎng)絡(luò)安全防范和備份管理,以防止惡意攻擊和數(shù)據(jù)的丟失。
二、合理分配訪問和使用權(quán)限
醫(yī)院管理部門應(yīng)保證醫(yī)院內(nèi)各工作人員均按照職責(zé)和操作權(quán)限進行醫(yī)療保險數(shù)據(jù)的訪問和使用,合理分配訪問權(quán)限,并實時跟蹤監(jiān)視保健數(shù)據(jù)查詢和修改情況。同時要采取訪問控制、日志審計、密碼強度及定期更換等防范措施,保障醫(yī)保信息數(shù)據(jù)的安全性和完整性。
三、加強職工安全意識和法律教育
醫(yī)院應(yīng)及時對職工進行信息安全意識和法律制度教育,改進職工工作素質(zhì),確保其能夠合理使用醫(yī)保信息數(shù)據(jù),不濫用信息權(quán),不違反信息安全相關(guān)法律法規(guī)。此外,醫(yī)院應(yīng)讓職工熟知工作操作流程,防止工作中因人為因素產(chǎn)生的錯誤或失誤引起醫(yī)保數(shù)據(jù)泄露。
四、加強醫(yī)療保險數(shù)據(jù)備份和恢復(fù)能力
醫(yī)療保險數(shù)據(jù)的備份是保證數(shù)據(jù)完整性和災(zāi)備能力的基礎(chǔ)。應(yīng)定期對醫(yī)療保險數(shù)據(jù)進行定期備份,增加災(zāi)難恢復(fù)的機會。同時,需建立完善的數(shù)據(jù)恢復(fù)機制,以防數(shù)據(jù)意外丟失或被盜。
五、建立安全管理團隊
醫(yī)院應(yīng)組織一個專門的安全管理團隊,負責(zé)制定和完善信息安全管理制度,跟蹤、監(jiān)測、評估和處理潛在的安全問題。團隊成員應(yīng)包括網(wǎng)絡(luò)技術(shù)、信息安全、保密師等方面專業(yè)人員。此外,建立醫(yī)保信息安全管理委員會或安全專家咨詢委員會,可以實時處理醫(yī)保信息安全問題,保護醫(yī)保數(shù)據(jù)的安全性,提升醫(yī)院的.信息安全防范和災(zāi)備管理能力。
綜上所述,醫(yī)保信息安全管理制度的完善和落實是保障醫(yī)保信息安全的重要舉措,這一制度不僅要規(guī)范數(shù)據(jù)的訪問和使用,更需要依靠科學(xué)和有效的技術(shù)保證數(shù)據(jù)的安全。建設(shè)醫(yī)療保險信息化平臺,提升信息化水平,采用合理的信息技術(shù)與安全管理措施,有效加強醫(yī)保數(shù)據(jù)的安全保障,是解決醫(yī)保信息安全問題的重要手段。醫(yī)保信息安全需全員參與,加強意識教育和技術(shù)培訓(xùn),提高醫(yī)生及管理人員的安全意識,確保醫(yī)保信息的公正、公開和透明。醫(yī)保信息安全是醫(yī)院及有關(guān)部門需要關(guān)注的一個重要問題。當(dāng)前,醫(yī)保信息安全面臨著更為復(fù)雜和嚴峻的挑戰(zhàn),例如醫(yī)療保險數(shù)據(jù)泄露、修改、濫用或篡改問題等,如果不采取有效的措施進行保護,將使得醫(yī)療衛(wèi)生機構(gòu)喪失公信力和合法性。為了確保醫(yī)療保險數(shù)據(jù)的安全和穩(wěn)定,我們需要注重信息安全防范措施的建設(shè),包括加強系統(tǒng)與網(wǎng)絡(luò)安全的防范措施、合理分配訪問和使用權(quán)限、加強職工安全意識和法律教育、加強醫(yī)療保險數(shù)據(jù)備份和恢復(fù)能力、建立安全管理團隊等。這些措施的實施對于保障醫(yī)保信息的安全性和完整性具有重要的意義。同時,我們也需要建設(shè)醫(yī)療保險信息化平臺,提升信息化水平,采用合理的信息技術(shù)和安全管理措施,確保醫(yī)保信息的公正、公開和透明。因此,醫(yī)院及有關(guān)部門要重視醫(yī)保信息安全管理制度的建設(shè),做好相關(guān)的技術(shù)儲備和措施,共同保障醫(yī)保信息的安全和穩(wěn)定,提升醫(yī)院的信息安全防范和災(zāi)備管理能力。
信息安全管理制度2
第一章總則
第一條為加強信息管理,加快信息化建設(shè)步伐,提高信息資源的運作成就,結(jié)合本班組具體情況,特制訂本制度。
第二條本管理制度中關(guān)于信息的定義:
(1)行政信息:公司系統(tǒng)內(nèi)部目的為行政傳達的一切文字資料、電子郵件、文件、傳真。具體信息管理表現(xiàn)為上傳下達、平級傳送的行文管理、資料管理、檔案管理。歸屬于日常行政管理。
(2)市場信息:與公司發(fā)生業(yè)務(wù)關(guān)系的客服文件、來往傳真、電話、客戶檔案;公司業(yè)務(wù)應(yīng)用的電話記錄、報價、合同、方案設(shè)計、投標書等原始資料、電子資料、文件、報告等。具體信息管理表現(xiàn)為客戶溝通、文字記錄、資料搜集分析、業(yè)務(wù)文件編寫等。歸屬于業(yè)務(wù)經(jīng)營管理。
第三條信息管理工作必須在加強宏觀控制和微觀執(zhí)行的基礎(chǔ)上。嚴格執(zhí)行保密記錄,以提高班組效益和管理效益,服務(wù)于班組總體的經(jīng)營管理為宗旨。
第四條信息管理工作要貫徹“提高效益就是增加企業(yè)效益”的'方針,細致到位,準確快速,在經(jīng)營管理中的降低信息傳達的失誤、失真、延遲,有力輔助細致管理和經(jīng)營決策的執(zhí)行。
第二章信息管理機構(gòu)與相關(guān)人員
第五條設(shè)立信息機構(gòu),負責(zé)相關(guān)行政信息的日常管理,信息管理根據(jù)業(yè)務(wù)工作需要,配備必要的電腦技術(shù)人員、文員。
第六條設(shè)信息專員,主要負責(zé)市場信息的系統(tǒng)化、專業(yè)化管理。
第七條各級領(lǐng)導(dǎo)必須切實保障信息管理人員依照本辦法行使職權(quán)和履行職責(zé)。
第八條信息管理人員在工作中。必須堅持原則,照章辦事。對于違反保密制度和其他行政制度的事項,要及時向上級領(lǐng)導(dǎo)報告,接受指示后執(zhí)行具體處理。
第九條班組支持信息管理人員堅持原則,按信息制度辦事,嚴禁任何人對敢于堅持原則的信息管理人員進行打擊報復(fù),公司對敢于堅持原則的信息管理人員予以表揚或獎勵。
第十條信息管理人員力求穩(wěn)定,不隨便調(diào)動。調(diào)動工作或因故離職,必須與接替人員辦理交接手續(xù),沒有辦理交接手續(xù)的,不得離職,亦不得中斷有關(guān)工作。
第三章行政信息管理
第十一條按照行政信息的定義,行政信息主要產(chǎn)生、傳遞、應(yīng)用于公司行政活動中。
第十二條行政信息管理按下列規(guī)定進行:
(1)文件收發(fā)規(guī)定;
(2)文件、檔案、資料的管理規(guī)定;
(3)信息管理中心管理規(guī)定;
(4)集團公司印章、介紹信管理規(guī)定;
(5)集團公司值班管理制度;
(6)保密制度。
第四章市場信息管理
第十三條依照市場信息的定義,市場信息主要產(chǎn)生、傳達、應(yīng)用在市場業(yè)務(wù)經(jīng)營管理中。
第十四條市場信息來源分類:業(yè)務(wù)信息、非業(yè)務(wù)市場信息。
(1)業(yè)務(wù)信息:與班組發(fā)生業(yè)務(wù)關(guān)系的客戶的電話、傳真、函件、電子郵件;班組、客戶之間業(yè)務(wù)溝通電話、傳真、函件、電子郵件。
(2)非業(yè)務(wù)市場信息:網(wǎng)絡(luò)、報刊、雜志和各種信息渠道收集的行業(yè)性文章、資料;競爭對手資料、文件、報告;公開的技術(shù)性資料;外圍媒體、機構(gòu)傳送的集團公司的電子郵件、函件、資料;公司內(nèi)部業(yè)務(wù)分析文件、報告;其他與市場業(yè)務(wù)經(jīng)營和管理有關(guān)的資料。
第十五條信息專員在各級行政負責(zé)人的指揮下、主要負責(zé)以下非業(yè)務(wù)信息工作:
(1)負責(zé)日常打印、復(fù)印等文字文件電腦處理工作和負責(zé)電腦、傳真機、復(fù)印機等設(shè)備的使用、管理和維護;
(2)負責(zé)公司非市場事物的管理、日常信息交流;
(3)接收、整理、呈報、發(fā)送非直接業(yè)務(wù)單位的信息文件資料;
(4)各種與行政管理有關(guān)的信息資料工作;
(5)上級交辦的其他工作。
第五章其他
第十六條信息人員必須認識到,沒有脫離具體行政活動、業(yè)務(wù)活動而獨立的信息工作,所以信息管理的最終目的,檢驗信息管理工作的成效標準,是業(yè)務(wù)工作、行政工作的效果和執(zhí)行效率。
第十七條本信息管理辦法由生技部負責(zé)執(zhí)行。
信息安全管理制度3
1.軟件安全管理
1.1軟(軟件原始盤片)、硬件設(shè)備的原始資料(光盤、說明書、保修卡、許可證協(xié)議、合同正本等)應(yīng)交總裁辦保管,保管應(yīng)做到防水、防磁、防火、防盜。
1.2服務(wù)器、pc機須安裝殺毒軟件,定期病毒庫更新及病毒查殺;任何人不得安裝危害公司計算機及網(wǎng)絡(luò)的任何軟件。
1.3信息技術(shù)部對各信息系統(tǒng)軟件、數(shù)據(jù)庫軟件、常用辦公軟件等進行備份存儲,做好版本控制及相關(guān)更新。
1.4員工須嚴格遵守公司《計算機使用管理規(guī)定》中軟件管理的相關(guān)規(guī)范。
2.信息系統(tǒng)的安全管理
各信息系統(tǒng)(mail、erp、crm、wms、web等)的.安全管理要求,參考相應(yīng)的信息系統(tǒng)管理規(guī)定。
信息安全管理制度4
第一條 信息安全是指通過各種計算機、網(wǎng)絡(luò)(內(nèi)部信息平臺)和密碼技術(shù),保護信息在傳輸、交換和存儲過程中的機密性、完整性和真實性。具體包括以下幾個方面。
1、信息處理和傳輸系統(tǒng)的安全。系統(tǒng)管理員應(yīng)對處理信息的系統(tǒng)進行詳細的安全檢查和定期維護,避免因為系統(tǒng)崩潰和損壞而對系統(tǒng)內(nèi)存儲、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失。
2、信息內(nèi)容的安全。 側(cè)重于保護信息的機密性、完整性和真實性。系統(tǒng)管理員應(yīng)對所負責(zé)系統(tǒng)的安全性進行評測,采取技術(shù)措施對所發(fā)現(xiàn)的漏洞進行補救,防止竊取、冒充信息等。
3、信息傳播安全。要加強對信息的審查,防止和控制非法、有害的信息通過本委的信息網(wǎng)絡(luò)(內(nèi)部信息平臺)系統(tǒng)傳播,避免對國家利益、公共利益以及個人利益造成損害。
第二條 涉及國家秘密信息的安全工作實行領(lǐng)導(dǎo)負責(zé)制。
第三條 信息的內(nèi)部管理
1、各科室(下屬單位)在向網(wǎng)絡(luò)(內(nèi)部信息平臺)系統(tǒng)提交信息前要作好查毒、殺毒工作,確保信息文件無毒上載;
2、根據(jù)情況,采取網(wǎng)絡(luò)(內(nèi)部信息平臺)病毒監(jiān)測、查毒、殺毒等技術(shù)措施,提高網(wǎng)絡(luò)(內(nèi)部信息平臺)的整體搞病毒能力;
3、各信息應(yīng)用科室對本單位所負責(zé)的信息必須作好備份;
4、各科室應(yīng)對本部門的信息進行審查,網(wǎng)站各欄目信息的負責(zé)科室必須對發(fā)布信息制定審查制度,對信息來源的合法性,發(fā)布范圍,信息欄目維護的負責(zé)人等作出明確的規(guī)定。信息發(fā)布后還要隨時檢查信息的完整性、合法性;如發(fā)現(xiàn)被刪改,應(yīng)及時向信息安全協(xié)調(diào)科報告;
5、涉及國家秘密的信息的存儲、傳輸?shù)葢?yīng)指定專人負責(zé),并嚴格按照國家有關(guān)保密的法律、法規(guī)執(zhí)行;
6、涉及國家秘密信息,未經(jīng)信息安全分管領(lǐng)導(dǎo)批準不得在網(wǎng)絡(luò)上發(fā)布和明碼傳輸;
7、涉密文件不可放置個人計算機中,非涉密電子郵件的收發(fā)也要實行病毒查殺。
第四條 信息加密
1、涉及國家秘密的信息,其電子文檔資料應(yīng)當(dāng)在涉密介質(zhì)中加密單獨存儲;
2、涉及國家和部門利益的敏感信息的電子文檔資料應(yīng)當(dāng)在涉密介質(zhì)中加密單獨存儲;
3、涉及社會安定的敏感信息的電子文檔資料應(yīng)當(dāng)在涉密介質(zhì)中加密單獨存儲;;
4、涉及國家秘密、國家與部門利益和社會安定的.秘密信息和敏感信息在傳輸過程中視情況及國家的有關(guān)規(guī)定采用文件加密傳輸或鏈路傳輸加密。
第五條 任何單位和個人不得從事以下活動:
1、利用信息網(wǎng)絡(luò)系統(tǒng)制作、傳播、復(fù)制有害信息;
2、入侵他人計算機;
3、未經(jīng)允許使用他人在信息網(wǎng)絡(luò)系統(tǒng)中未公開的信息;
4、未經(jīng)授權(quán)對網(wǎng)絡(luò)(內(nèi)部信息平臺)系統(tǒng)中存儲、處理或傳輸?shù)男畔ⅲòㄏ到y(tǒng)文件和應(yīng)用程序)進行增加、修改、復(fù)制和刪除等;
5、未經(jīng)授權(quán)查閱他人郵件;
6、盜用他人名義發(fā)送電子郵件;
7、故意干擾網(wǎng)絡(luò)(內(nèi)部信息平臺)的暢通運行;
8、從事其他危害信息網(wǎng)絡(luò)(內(nèi)部信息平臺)系統(tǒng)安全的活動。
第六條 本制度自發(fā)布之日起施行,凡與本制度有沖突的均以本制度為準。
1、學(xué)校應(yīng)將學(xué)校規(guī)定的學(xué)生到校和放學(xué)時間,及時告知其監(jiān)護人。
2、學(xué)校應(yīng)將學(xué)生非正常缺席或者擅自離校情況,及時告知其監(jiān)護人。
3、學(xué)校組織學(xué)生外出活動,班主任至少提前一天通知或告示知家長。
4、學(xué)校因組織活動需要調(diào)休的,班主任至少提前一天通知或告示知家長。
5、學(xué)校因組織活動需提前或推遲放學(xué)的,班主任至少提前一天通知或告示知家長。
6、學(xué)校某部位確有安全隱患的,應(yīng)有相關(guān)部位書面告示,并由教師教育學(xué)生不擅入危險區(qū)域。
7、學(xué)生未正常到校上課的,班主任應(yīng)及時與家長取得聯(lián)系,了解未到校原因。
8、學(xué)校建立學(xué)生特異體質(zhì)和特定疾病監(jiān)護人向?qū)W校告知制度,以便在教育教學(xué)活動中教師了解學(xué)生身體情況,合理安排其活動量。
9、班主任在新學(xué)年開始時向監(jiān)護人了解學(xué)生是否有特異體質(zhì)和特定疾病,監(jiān)護人應(yīng)如實說明清楚,并附醫(yī)院證明或其他相關(guān)證明,提出需要減輕活動量的具體要求,班主任負責(zé)做好書面檔案,并書面通知有關(guān)課程的老師。
10、各學(xué)科老師組織教學(xué)中有責(zé)任根據(jù)學(xué)生的健康狀況適當(dāng)調(diào)節(jié)和控制有特異體質(zhì)和特定疾病的學(xué)生活動量。
11、學(xué)生在學(xué)校期間出現(xiàn)安全事故時,所有現(xiàn)場或知情教職工和學(xué)生都有進行緊急救護和報告學(xué)校的責(zé)任,第一知情者為第一責(zé)任人。
12、一旦發(fā)生學(xué)生傷害事故,在場的。老師和學(xué)生應(yīng)該立即護送被傷害者到就近的醫(yī)院,或者撥打120電話求助,同時知情師生立即向班主任、教導(dǎo)處報告,情況嚴重時立即報告校長室。
13、班主任、教導(dǎo)處、學(xué)校領(lǐng)導(dǎo)在接到學(xué)生傷害事故報告后,應(yīng)該首先安排被傷害學(xué)生的救護醫(yī)療和通知監(jiān)護人,然后調(diào)查事發(fā)的經(jīng)過和主要原因。教導(dǎo)處負責(zé)學(xué)生一般傷害事故的調(diào)查處理,重大傷害事故校長參與處理。學(xué)生傷害事故的處理,應(yīng)該按照國家頒布的《學(xué)生傷害事故處理辦法》進行。
14、學(xué)校在學(xué)生自愿的前提下協(xié)助學(xué)生辦理意外傷害保險。
信息安全管理制度5
1、成立信息安全工作領(lǐng)導(dǎo)小組,并由單位主要領(lǐng)導(dǎo)擔(dān)任組長,由網(wǎng)絡(luò)管理人員及公文接收人員等擔(dān)任組員,全面負責(zé)本單位網(wǎng)絡(luò)安全工作。
2、學(xué)校所有用戶必須遵守國家、地方的有關(guān)法規(guī),嚴格執(zhí)行安全保密制度,并對所提供的信息負責(zé)。單位網(wǎng)絡(luò)管理人員和公文接收人員必須在信息安全領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下,嚴格監(jiān)控本單位上網(wǎng)信息,隨時對本單位網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)進行安全檢查。
3、學(xué)校所有用戶不得利用計算機網(wǎng)絡(luò)從事危害國家利益、集體利益和公民合法利益的活動,不得危害計算機網(wǎng)絡(luò)及信息系統(tǒng)的安全。單位文印室、財務(wù)室電腦加強安全管理,以免造成涉密信息泄露。
4、學(xué)校所有用戶嚴禁在網(wǎng)絡(luò)上發(fā)布虛假、淫穢、xxx等信息,不得使用網(wǎng)絡(luò)進入未經(jīng)授權(quán)使用的計算機,單位辦公用計算機必須嚴格管理,制訂管理制度,落實管理人員,未經(jīng)管理人員允許不得以虛假身份使用網(wǎng)絡(luò)資源。
5、加強對校園網(wǎng)新聞,信息上報、論壇言論的安全管理。對上網(wǎng)、上報、外傳信息要堅持單位主要領(lǐng)導(dǎo)審查,嚴格把關(guān),落實防范措施,明確責(zé)任制,本著“誰主管,誰負責(zé)”的原則,凡涉及國家及學(xué)校秘密的`信息嚴禁上網(wǎng)。
6、學(xué)校所有用戶必須對提供的信息負責(zé),不得利用網(wǎng)絡(luò)從事危害國家安全、泄露國家機密等犯罪活動,不得制作、查閱、復(fù)制和傳播有礙社會治安和不健康的、有封建迷信、色情等內(nèi)容的信息。
7、嚴禁制造和輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)的安全。 不允許進行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動。
8、一經(jīng)發(fā)現(xiàn)校園網(wǎng)或局域網(wǎng)內(nèi)有違法犯罪行為和有害的、不健康的信息,必須立即上報信息安全領(lǐng)導(dǎo)小組,不得隱瞞。
信息安全管理制度6
第一節(jié)總則
1、為加強醫(yī)院信息技術(shù)外包服務(wù)的安全管理,保證醫(yī)院信息系統(tǒng)運行環(huán)境的穩(wěn)定,特制定本制度。
2、本制度所稱信息技術(shù)外包服務(wù),是指醫(yī)院以簽訂合同的方式,委托承擔(dān)信息技術(shù)服務(wù)且非本醫(yī)院所屬的專業(yè)機構(gòu)提供的信息技術(shù)服務(wù),主要包括信息技術(shù)咨詢服務(wù)、運行維護服務(wù)、技術(shù)培訓(xùn)及其它相關(guān)信息化建設(shè)服務(wù)等。
3、安全管理是以安全為目的,進行有關(guān)安全工作的方針、決策、計劃、組織、指揮、協(xié)調(diào)、控制等職能,合理有效地使用人力、財力、物力、時間和信息,為達到預(yù)定的安全防范而進行的各種活動的總和,稱為安全管理。
4、外包服務(wù)安全管理遵循關(guān)于安全的所有商業(yè)準則及適當(dāng)?shù)耐獠糠伞⒎ㄒ?guī)。
第二節(jié)外包服務(wù)范圍
1、外包服務(wù)包括信息技術(shù)咨詢服務(wù)、運行維護服務(wù)、技術(shù)培訓(xùn)等。
2、咨詢服務(wù):
(1)根據(jù)醫(yī)院的信息化建設(shè)總體部署,協(xié)助醫(yī)院制定切實可行的技術(shù)實施方案。
(2)對醫(yī)院現(xiàn)有的信息技術(shù)基礎(chǔ)架構(gòu)、設(shè)備運行狀態(tài)和應(yīng)用情況進行診斷和評估,提出合理化的解決方案。
(3)根據(jù)醫(yī)院的實際情況提出備份方案和應(yīng)急方案。
(4)其它信息技術(shù)咨詢服務(wù)。
3、運行維護服務(wù):
(1)軟硬件設(shè)備安裝、升級服務(wù)。
(2)硬件設(shè)備的維修和保養(yǎng)。
(3)根據(jù)醫(yī)院業(yè)務(wù)變化,提供應(yīng)用系統(tǒng)功能性的`需求解決方案及執(zhí)行服務(wù)。
(4)系統(tǒng)定期巡檢和整體性能評估。
(6)日常業(yè)務(wù)數(shù)據(jù)問題的處理服務(wù)。
(7)其它運行維護服務(wù)。
4、技術(shù)培訓(xùn):根據(jù)醫(yī)院的實際情況,提供相關(guān)的技術(shù)培訓(xùn)。
第三節(jié)外包服務(wù)安全管理
1、外包服務(wù)安全管理應(yīng)按照“安全第一、預(yù)防為主”的原則,采取科學(xué)有效的安全管理措施,應(yīng)用確保信息安全的技術(shù)手段,建立權(quán)責(zé)明確、覆蓋信息化全過程的崗位責(zé)任制,對信息化全過程實行嚴格監(jiān)督和管理,確保信息安全。
2、成立由分管領(lǐng)導(dǎo)同志信息化外包管理組織,明確信息化管理的部門、人員及其職責(zé)。
3、建立信息建設(shè)安全保密制度,與外包服務(wù)方簽訂安全保密協(xié)議或合同,明確符合安全管理及其它相關(guān)制度的要求。并對服務(wù)人員進行安全保密教育。
4、制定信息化加工過程管理、信息化成果驗收與交接、存儲介質(zhì)管理等操作規(guī)程或規(guī)章制度。
5、外包服務(wù)方的人員素質(zhì)、技術(shù)與管理水平能夠滿足擬承擔(dān)項目的要求,進行相應(yīng)的安全資質(zhì)管理。
6、信息中心配備專人負責(zé)安全保密工作,負責(zé)日常信息安全監(jiān)督、檢查、指導(dǎo)工作。對服務(wù)方提供的服務(wù)進行安全性監(jiān)督與評估,采取安全措施對訪問實施控制,出現(xiàn)問題應(yīng)遵照合同規(guī)定及時處理和報告,確保其提供的服務(wù)符合醫(yī)院的內(nèi)部控制要求。
7、對外包服務(wù)的業(yè)務(wù)應(yīng)用系統(tǒng)運行的安全狀況應(yīng)定期進行評估,當(dāng)出現(xiàn)重大安全問題或隱患時應(yīng)進行重新評估,提出改進意見,直至停止外包服務(wù)。
8、使用外包服務(wù)方設(shè)備的,對其進行必要的安全檢查。
9、在重要安全區(qū)域,對外部服務(wù)方的每次訪問進行風(fēng)險控制;必要時應(yīng)外部服務(wù)方的訪問進行限制。
第四節(jié)附則
1、本制度由信息中心負責(zé)解釋。
2、本制度自發(fā)布之日起生效執(zhí)行。
信息安全管理制度7
為保證我站信息系統(tǒng)安全,加強和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施,層層落實責(zé)任,有效預(yù)防、及時控制和最大限度地消除信息安全突發(fā)事件的危害和影響,保障信息系統(tǒng)設(shè)備(數(shù)字微波機、復(fù)用器、解碼器、實時控制、信號監(jiān)測電腦、資料庫電腦等)設(shè)備設(shè)施及系統(tǒng)運行環(huán)境的安全,其中重點把維護本站節(jié)目傳輸網(wǎng)絡(luò)系統(tǒng)、基礎(chǔ)數(shù)據(jù)庫服務(wù)器安全放在首位,確保信息系統(tǒng)和網(wǎng)絡(luò)的通暢安全運行,結(jié)合實際情況,特制定本應(yīng)急預(yù)案。
第一章 總則
一、 為保證本臺站信息系統(tǒng)的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的安全,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》,結(jié)合本臺站系統(tǒng)建設(shè)實際情況,特制定本制度。
二、 本制度適用于本臺站值班人員使用。
三、 帶班領(lǐng)導(dǎo)是本站系統(tǒng)管理的責(zé)任主體,負責(zé)組織單位系統(tǒng)的維護和管理。
第二章 系統(tǒng)安全策略
一、 技術(shù)負責(zé)人分配單位人員的權(quán)限,權(quán)限設(shè)定遵循最小授權(quán)原則。
1) 管理員權(quán)限:維護系統(tǒng),對數(shù)據(jù)庫與服務(wù)器進行維護。系統(tǒng)管理員、數(shù)據(jù)庫管理員應(yīng)權(quán)限分離,不能由同一人擔(dān)任。
2) 普通操作權(quán)限:對于各個信息系統(tǒng)的`使用人員,針對其工作范圍給予操作權(quán)限。
3) 查詢權(quán)限:對于單位管理人員可以以此權(quán)限查詢數(shù)據(jù),但不能輸入、修改數(shù)據(jù)。
4) 特殊操作權(quán)限:嚴格控制單位管理方面的特殊操作,只將權(quán)限賦予相關(guān)科室負責(zé)人,例如退費操作等。
二、 加強密碼策略,使得普通用戶進行鑒別時,如果輸入三次錯誤口令將被鎖定,需要系統(tǒng)管理員對其確認并解鎖,此帳號才能夠再使用。用戶使用的口令應(yīng)滿足以下要求: -8個字符以上; 使用以下字符的組合:a-z、A-Z、0-9,以及!@#$%^&*()- +; -口令每三個月至少修改一次。
三、 定期安裝系統(tǒng)的最新補丁程序,在安裝前進行安全測試,并對重要文件進行備份。
四、每月對操作系統(tǒng)進行安全漏洞掃描,及時發(fā)現(xiàn)最新安全問題,通過升級、打補丁或加固等方式解決。
五、 關(guān)閉信息系統(tǒng)不必要的服務(wù)。
六、 做好備份策略,保障系統(tǒng)故障時能快速的恢復(fù)系統(tǒng)正常并避免數(shù)據(jù)的丟失。
第三章 系統(tǒng)日志管理
一、對于系統(tǒng)重要數(shù)據(jù)和服務(wù)器配值參數(shù)的修改,必須征得帶班領(lǐng)導(dǎo)批準,并做好相應(yīng)記錄。
二、對各項操作均應(yīng)進行日志管理,記錄應(yīng)包括操作人員、操作時間和操作內(nèi)容等詳細信息。
第四章 個人操作管理
一、 本站工作人員申請賬戶權(quán)限需填寫《系統(tǒng)權(quán)限申請表》,經(jīng)系統(tǒng)管理員批準后方可開通。賬號申請表上應(yīng)詳細記錄賬號信息。
二、 人員離職或調(diào)職時需交回相關(guān)系統(tǒng)賬號及密碼,經(jīng)系統(tǒng)管理員刪除或變更賬號后方能離職或調(diào)職。
三、 本站工作人員嚴禁私自在辦公計算機上安裝軟件,以免造成病毒感染。嚴禁私自更改計算機的設(shè)置及安全策略。
四、 嚴格管理口令,包括口令的選擇、保管和更換,采取關(guān)閉匿名用戶、增強管理員口令選擇要求等措施。
五、 計算機設(shè)備應(yīng)設(shè)屏幕密碼保護的用戶界面,保證數(shù)據(jù)的機密性的安全。
第五章 懲處
違反本管理制度,將提請單位行政部視情節(jié)給予相應(yīng)的批評教育、通報批評、行政處分或處以警告、以及追究其他責(zé)任。觸犯國家法律、行政法規(guī)的,依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰;構(gòu)成犯罪的,依法追究刑事責(zé)任。
信息安全管理制度8
第一條為加強我局信息安全建設(shè),提高全體稅務(wù)干部的信息安全意識和技能,保障我局信息系統(tǒng)安全穩(wěn)定的運行,特制定本制度。
第二條信息安全培訓(xùn)旨在強化我局全體稅務(wù)干部的信息安全意識,使之明確信息安全是每個人的責(zé)任,并掌握其崗位所要求的信息安全操作技能。
第三條針對不同的培訓(xùn)對象進行分層次的培訓(xùn),信息安全培訓(xùn)分為管理層培訓(xùn)、技術(shù)層培訓(xùn)和普通用戶層培訓(xùn)三個層面,分層培訓(xùn)內(nèi)容的參考范圍和需達到的標準如下:
一、管理層信息安全培訓(xùn)
(一)對象:市局、各區(qū)縣局的各級領(lǐng)導(dǎo)。
(二)內(nèi)容:宏觀信息安全管理理念及高級信息安全管理知識。
(三)標準:使管理層人員能夠了解其信息安全職責(zé),具備其工作所需的信息安全管理知識和信息安全管理能力。
二、技術(shù)層信息安全培訓(xùn)
(一)對象:各級信息化管理部門的各類技術(shù)管理人員。
(二)內(nèi)容:系統(tǒng)安全策略;內(nèi)部和外部攻擊的檢測;常用計算機及網(wǎng)絡(luò)安全保護手段、日常工作中需要注意的信息安全方面的事項; 《北京市地方稅務(wù)局信息系統(tǒng)安全管理框架》下包括的所有制度內(nèi)容。
(三)標準:使技術(shù)層人員能夠了解其所從事崗位的信息安全職責(zé),熟悉與其工作相關(guān)的各項信息安全制度,具備工作所需的信息安全知識和技能。
三、普通用戶層信息安全培訓(xùn)
(一)對象:全局的普通計算機用戶。
(二)內(nèi)容:所在崗位的信息安全職責(zé);計算機病毒預(yù)防和查殺的.基本技能;計算機設(shè)備物理安全知識和網(wǎng)絡(luò)安全常識; 《北京市地方稅務(wù)局信息系統(tǒng)安全管理框架》下的所有普通用戶應(yīng)掌握和了解的制度內(nèi)容。
(三)標準:使普通用戶了解其信息安全職責(zé),熟悉與工作相關(guān)的各項信息安全制度,具備工作所需的信息安全知識和技能。
第四條各單位信息安全管理部門和人事教育部門負責(zé)每年制定管理層和普通用戶層的信息安全培訓(xùn)計劃
信息安全管理制度9
總則
第一條、為加強公司網(wǎng)絡(luò)管理,明確崗位職責(zé),規(guī)范操作流程,維護網(wǎng)絡(luò)正常運行,確保計算機信息系統(tǒng)的安全,現(xiàn)根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《廣東省計算機信息系統(tǒng)安全保護管理辦法》等有關(guān)規(guī)定,結(jié)合本公司實際,特制訂本制度。
第二條、IT信息系統(tǒng)是指由計算機及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的,按照一定的應(yīng)用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。
第三條、公司設(shè)立信息部,專門負責(zé)本公司范圍內(nèi)的IT信息系統(tǒng)安全管理工作。
第一章網(wǎng)絡(luò)管理
第四條、遵守國家有關(guān)法律、法規(guī),嚴格執(zhí)行安全保密制度,不得利用網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密等違法犯罪活動,不得制作、瀏覽、復(fù)制、傳播反動及色情信息,不得在網(wǎng)絡(luò)上發(fā)布反動、非法和虛假的消息,不得在網(wǎng)絡(luò)上漫罵攻擊他人,不得在網(wǎng)上泄露他人隱私。嚴禁通過網(wǎng)絡(luò)進行任何黑客活動和性質(zhì)類似的破壞活動,嚴格控制和防范計算機病毒的侵入。
第五條、各終端計算機入網(wǎng),須填寫《入網(wǎng)申請表》,經(jīng)批準后由信息部統(tǒng)一辦理入網(wǎng)對接,未進行安全配置、未裝防火墻或殺毒軟件的計算機,不得入網(wǎng)。各計算機終端用戶應(yīng)定期對計算機系統(tǒng)、殺毒軟件等進行升級和更新,并定期進行病毒清查,不要下載和使用未經(jīng)測試和來歷不明的軟件、不要打開來歷不明的電子郵件、以及不要隨意使用帶毒U盤等介質(zhì)。
第六條、上班時間不得查閱娛樂性內(nèi)容,不得玩網(wǎng)絡(luò)游戲和進行網(wǎng)絡(luò)聊天,不得觀看、下載大量消耗網(wǎng)絡(luò)帶寬的影視、音樂等多媒體信息。
第七條、禁止未授權(quán)用戶接入公司計算機網(wǎng)絡(luò)及訪問網(wǎng)絡(luò)中的資源,禁止所有用戶使用迅雷、BT、電驢等占用大量帶寬的下載工具。
第八條、禁止所有員工私自下載、安裝與工作無關(guān)的軟件、程序,如因此而感染病毒造成故障者,按相關(guān)處罰條例嚴厲處罰。
第九條、任何員工不得制造或者故意輸入、傳播計算機病毒和其他有害數(shù)據(jù),不得利用非法手段復(fù)制、截收、篡改計算機信息系統(tǒng)中的數(shù)據(jù)。
第十條、員工在受到病毒或木馬攻擊時,應(yīng)及時記錄好中毒現(xiàn)象描述和備份好C盤資料及重要數(shù)據(jù),并通知網(wǎng)絡(luò)管理員檢修,并做好檢修記錄。
第十一條、公司員工禁止利用掃描、監(jiān)聽、偽裝等工具對網(wǎng)絡(luò)和服務(wù)器進行惡意攻擊,禁止非法侵入他人網(wǎng)絡(luò)和服務(wù)器系統(tǒng),禁止利用計算機和網(wǎng)絡(luò)干擾他人正常工作的行為。
第十二條、IP地址為計算機網(wǎng)絡(luò)的重要資源,計算機各終端用戶應(yīng)在信息部的規(guī)劃下使用這些資源,嚴禁擅自更改。另外,某些系統(tǒng)服務(wù)對網(wǎng)絡(luò)產(chǎn)生影響,計算機各終端用戶應(yīng)在信息部的指導(dǎo)下使用,禁止隨意開啟計算機中的系統(tǒng)服務(wù),保證計算機網(wǎng)絡(luò)暢通運行。
第二章設(shè)備管理
第十三條、公司員工因工作需要,確需購買IT設(shè)備或配件的,可向行政人事部申請并交由信息部具體辦理,若有符合需求的可調(diào)配設(shè)備,由申請人填寫《IT設(shè)備調(diào)配表》;若無可調(diào)配或有但不符合工作需要的設(shè)備,由申請人填寫《IT設(shè)備購買申請表》。交所在部門經(jīng)理簽字并報公司分管領(lǐng)導(dǎo)審批后再行調(diào)配或采購。若因工作需要對設(shè)備配置有特殊要求的,需在申請表中說明。
第十四條、所有新購IT設(shè)備,必須先到信息部辦理登記領(lǐng)用手續(xù)后方可到財務(wù)部報帳核銷,無此手續(xù)者,財務(wù)不予報銷。
第十五條、凡登記在案的IT設(shè)備,由信息部統(tǒng)一管理并張貼IT設(shè)備卡。IT設(shè)備卡作為相應(yīng)設(shè)備的標識,各終端用戶有義務(wù)保證貼牌的整潔與完整,不得遮蓋、撕毀、涂畫等
第十六條、各部門負責(zé)人為該部門IT設(shè)備直接監(jiān)管人,對本部門的所有IT設(shè)備有實時實地監(jiān)管的義務(wù)。當(dāng)部門負責(zé)人因特殊情況不能直接監(jiān)管時應(yīng)指定本部門中另外一人承擔(dān)此義務(wù),并報公司批準,信息部備案。
第十七條、IT設(shè)備安全管理實行“誰使用誰負責(zé)”的原則(公用設(shè)備責(zé)任落實到部門)。凡分支機構(gòu)或合作單位自行購買的設(shè)備,原則上由分支機構(gòu)或合作單位指定專人登記和監(jiān)察,按公司要求保管好相關(guān)資料和信息,并報信息部備案歸檔,若有需要,信息部可協(xié)助處理。
第十八條、嚴禁擅自移動和裝拆各類設(shè)備及其他輔助設(shè)備;嚴禁擅自請人維修;嚴禁擅自調(diào)整部門內(nèi)部計算機,調(diào)整計算機一律由行政人事部安排,信息部具體辦理備案。
第十九條、設(shè)備硬件或重裝操作系統(tǒng)等問題由信息部進行處理,首先由該設(shè)備終端用戶填寫《IT設(shè)備維修申請表》,在收到《IT設(shè)備維修申請表》后,信息部應(yīng)及時調(diào)集力量予以處理。未填寫或是不填寫《IT設(shè)備維修申請表》而要求維修,信息部可以不予辦理。
第二十條、原購IT設(shè)備原則上在規(guī)定使用年限內(nèi)不再重復(fù)購買,達到規(guī)定使用年限后,由信息部會同相關(guān)部門對其審核后處理。在規(guī)定使用年限期間,計算機終端用戶因工作需要發(fā)生調(diào)動或離職,需要繼續(xù)使用該計算機的應(yīng)在信息部作變更備案;不繼續(xù)使用該計算機的,部門領(lǐng)導(dǎo)需監(jiān)督責(zé)任人將計算機及相關(guān)設(shè)備及時退回信息部,由信息部再行調(diào)配。
第二十一條、設(shè)備出現(xiàn)故障無法維修或維修成本過高,且符合報廢條件的,由IT設(shè)備終端用戶提出申請,并填寫《IT設(shè)備報廢申請表》,由相應(yīng)部門經(jīng)理簽字后報信息部。經(jīng)信息部對設(shè)備使用年限、維修情況等進行鑒定,將報廢設(shè)備交有關(guān)部門處理,如報廢設(shè)備能出售,將收回的資金交公司財務(wù)入賬。同時,由信息部對報廢設(shè)備登記備案、存檔。
第三章數(shù)據(jù)管理
第二十二條、計算機終端用戶計算機內(nèi)的資料涉及公司秘密的,應(yīng)該為計算機設(shè)定開機密碼或?qū)⑽募用?凡涉及公司機密的數(shù)據(jù)或文件,非工作需要不得以任何形式轉(zhuǎn)移,更不得透露給他人。離開原工作崗位的員工由所在部門經(jīng)理負責(zé)將其所有工作資料收回并保存。
第二十三條、為保證數(shù)據(jù)安全,凡涉及保密資料的電腦一概封閉光驅(qū)、軟驅(qū)、USB接口;嚴禁拆除機箱及解除封閉,私自使用USB接口,一經(jīng)發(fā)現(xiàn)嚴肅警告并處以50元以下罰款。
第二十四條、有軟驅(qū)和光驅(qū)的電腦,嚴格控制軟驅(qū)和光驅(qū)的'使用,禁止隨意安裝或卸載軟件。
第二十五條、工作范圍內(nèi)的重要數(shù)據(jù)(重要程度由各部門經(jīng)理核定)由計算機終端用戶定期更新、備份,并提交給所在部門經(jīng)理,由部門經(jīng)理負責(zé)保存。各部門經(jīng)理在一個季度開始后10天之內(nèi)將本部門上一季度的工作數(shù)據(jù)交信息部匯集后統(tǒng)一采用磁性介質(zhì)或光盤保存。
第二十六條、計算機終端用戶務(wù)必將有價值的數(shù)據(jù)存放在除系統(tǒng)盤(操作系統(tǒng)所在的硬盤分區(qū),一般是C盤)外的盤上。計算機信息系統(tǒng)發(fā)生故障,應(yīng)及時與信息部聯(lián)系并采取保護數(shù)據(jù)安全的措施。
第二十七條、終端用戶未做好備份前不得刪除任何硬盤數(shù)據(jù)。對重要的數(shù)據(jù)應(yīng)準備雙份,存放在不同的地點;對采用磁性介質(zhì)或光盤保存的數(shù)據(jù),要定期進行檢查,定期進行復(fù)制,防止由于磁性介質(zhì)損壞,而使數(shù)據(jù)丟失;做好防磁、防火、防潮和防塵工作。
第四章操作管理
第二十八條、凡涉及業(yè)務(wù)的專業(yè)軟件由使用人員自行負責(zé)。嚴禁利用計算機干與工作無關(guān)的事情;嚴禁除維修人員以外的外="http://www.com/yangsheng/kesou/" target="_blank">咳嗽輩僮鞲骼嗌璞?嚴禁非信息部人員隨意更改設(shè)備配置。
第五章網(wǎng)站管理
第二十九條、公司網(wǎng)站由信息部提供技術(shù)支持和后臺管理,由公司相關(guān)部門提供經(jīng)審核后的書面和電子版網(wǎng)站建設(shè)資料。
第三十條、有以下情況之一者,視情節(jié)嚴重程度處以50元以上500元以下罰款。構(gòu)成犯罪的,依法追究刑事責(zé)任。
(一)制造或者故意輸入、傳播計算機病毒以及其他有害數(shù)據(jù)的;
(二)非法復(fù)制、截收、篡改計算機信息系統(tǒng)中的數(shù)據(jù)危害計算機信息系統(tǒng)安全的;
(三)對網(wǎng)絡(luò)和服務(wù)器進行惡意攻擊,侵入他人網(wǎng)絡(luò)和服務(wù)器系統(tǒng),利用計算機和網(wǎng)絡(luò)干擾他人正常工作;
(四)訪問未經(jīng)授權(quán)的文件、系統(tǒng)或更改設(shè)備設(shè)置;
(五)申請人在設(shè)備領(lǐng)用或報廢一周之內(nèi)未將第二章所涉及到的表單交會信息部;
(六)擅自與他人更換使用計算機或相關(guān)設(shè)備;
(七)擅自調(diào)整部門內(nèi)部計算機的安排且未向行政部備案;
(八)日常抽查、崗位調(diào)動、離職時檢查到計算機配置與該計算機檔案不符、IT設(shè)備卡被撕毀、涂畫或遮蓋等。
(九)工作時間外使用公司計算機做與工作無關(guān)的事務(wù);
(十)相同故障出現(xiàn)三次以上(包括三次)仍無法自行處理的;
(十一)因工作需要長時間(五個小時以上)離開辦公位置或下班后無故未將計算機關(guān)閉;
(十二)擅自更改IP,造成網(wǎng)絡(luò)故障者;
(十三)私拉亂接網(wǎng)線,擅自亂動網(wǎng)絡(luò)設(shè)備,造成網(wǎng)絡(luò)故障者;
第三十一條、計算機終端用戶因主觀操作不當(dāng)對設(shè)備造成破壞兩次以上或蓄意對設(shè)備造成破壞的,視情節(jié)嚴重,按所破壞設(shè)備市場價值的20%~100%賠償,并給予行政和經(jīng)濟處罰。
第三十二條、計算機系統(tǒng)和殺毒軟件由公司統(tǒng)一安裝,設(shè)置好計算機信息(我的電腦-屬性)。具體格式為計算機名:UPTONXX-YYY,XX是公司計算機的編號,YYY是計算機使用者名字偷字母,計算機描述:XX部門XXX。
第七章附則
第三十三條本制度下列用語的含義:
設(shè)備:指為完成工作而購買的筆記本電腦、臺式電腦、移動硬盤、U盤、錄音筆、照相機、攝像機、打印機、復(fù)印機、傳真機、掃描儀等公司所有IT設(shè)備。
有害數(shù)據(jù):指與計算機信息系統(tǒng)相關(guān)的,含有危害計算機信息系統(tǒng)安全運行的程序,或者對國家和社會公共安全構(gòu)成危害或潛在威脅的數(shù)據(jù)。
合法用戶:經(jīng)信息部授權(quán)使用本公司網(wǎng)絡(luò)資源的本公司員工,其余均為非法用戶。
第三十四條、計算機終端用戶應(yīng)積極配合信息部共同做好計算機信息系統(tǒng)安全管理工作。
第三十五條、本制度適用于全公司范圍,由行政人事部負責(zé)解釋、修訂。
第三十六條、本制度自發(fā)布之日起實施,凡原制度與本制度不相符的,照本制度執(zhí)行。
信息安全管理制度10
為保證計算機的正常運行,確保計算機平安運行,制定本制度。
一、管理范圍劃分
本公司計算機分為涉密和非涉密兩部分,涉密計算機指主要用于儲存或傳輸有關(guān)人事、財務(wù)、經(jīng)濟運行、信息安全等涉及企業(yè)經(jīng)營管理信息的計算機。非涉密計算機指用于儲存或傳輸日常辦公資料信息計算機。信息技術(shù)部、關(guān)務(wù)部、財務(wù)部計算機根據(jù)涉密要求進行管理。
二、非涉密計算機日常管理
1、各部門的計算機,操作人為管理第一責(zé)任人,擔(dān)當(dāng)公司計算機操作的管理、保密和平安,以防止誤操作造成系統(tǒng)紊亂、文件丟失等故障。
2、計算機主要是用于業(yè)務(wù)數(shù)據(jù)的處理及信息傳輸,提高工作效率。嚴禁上班時間用計算機玩嬉戲及運行一切與工作無關(guān)的軟件。
3、新購的計算機、初次運用的軟件、數(shù)據(jù)載體應(yīng)經(jīng)我部計算機管理員檢測,確認無病毒和有害數(shù)據(jù)后,方可投入運用。
4、計算機操作人員發(fā)覺本部門的計算機感染病毒,應(yīng)馬上中斷運行,并與計算機管理員聯(lián)系剛好消退。
5、愛惜機關(guān)計算機設(shè)備,保持計算機設(shè)備的干凈整齊。
三、涉密計算機日常管理
1、涉密的計算機內(nèi)的重要文件由專人集中加密保存,不得隨意復(fù)制和解密,未經(jīng)加密的重要文件不能存放在與國際聯(lián)網(wǎng)的計算機上。
2、對須要保存的涉密信息,可到信息安全科轉(zhuǎn)存到光盤或其他可移動的介質(zhì)上。存儲涉密信息的'介質(zhì)應(yīng)當(dāng)根據(jù)所存儲信息的最高密級標明密級,并按相應(yīng)密級的文件管理。
3、對信息載體(軟盤、光盤等)及計算機處理的業(yè)務(wù)報表、技術(shù)數(shù)據(jù)、圖紙要有專人負責(zé)保存,按規(guī)定運用、借閱、移交、銷毀。
四、其他
對違反以上規(guī)定的行為視情節(jié)輕重,由公司行政部進行懲罰,并追究有關(guān)人員的責(zé)任。
信息安全管理制度11
醫(yī)院信息安全管理制度:
一、信息系統(tǒng)安全包括:軟件安全和硬件網(wǎng)絡(luò)安全兩部分。
二、網(wǎng)絡(luò)信息辦公室人員必須采取有效的方法和技術(shù),防止信息系統(tǒng)數(shù)據(jù)的丟失、破壞和失密;硬件破壞及失效等災(zāi)難性故障。
三、對HIS系統(tǒng)用戶的訪問模塊、訪問權(quán)限由院長提出后,由網(wǎng)絡(luò)信息辦公室人員給予配置,以后變更必須報批后才能更改,網(wǎng)絡(luò)信息辦公室做好變更日志存檔。
四、系統(tǒng)管理人員應(yīng)熟悉并嚴格監(jiān)督數(shù)據(jù)庫使用權(quán)限、用戶密碼使用情況,定期更換用戶口令或密碼。網(wǎng)絡(luò)管理員、系統(tǒng)管理員、操作員調(diào)離崗位后一小時內(nèi)由網(wǎng)絡(luò)信息辦公室人員監(jiān)督檢查更換新的密碼。
五、網(wǎng)絡(luò)信息辦公室人員要主動對網(wǎng)絡(luò)系統(tǒng)實行監(jiān)控、查詢,及時對故障進行有效隔離、排除和恢復(fù)工作,以防災(zāi)難性網(wǎng)絡(luò)風(fēng)暴發(fā)生。
六、網(wǎng)絡(luò)系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試必須由網(wǎng)絡(luò)信息辦公室人負責(zé),其他人員不得隨意拆卸和移動。
七、上網(wǎng)操作人員必須嚴格遵守計算機及其他相關(guān)設(shè)備的操作規(guī)程,禁止其他人員進行與系統(tǒng)操作無關(guān)的工作。
八、嚴禁自行安裝軟件,特別是游戲軟件,禁止在工作用電腦上打游戲。 九、所有進入網(wǎng)絡(luò)的光盤、U 盤等其他存貯介質(zhì),必須經(jīng)過網(wǎng)絡(luò)信息辦公室負責(zé)人同意并查毒,未經(jīng)查毒的存貯介質(zhì)絕對禁止上網(wǎng)使用,對造成“病毒"蔓延的有關(guān)人員,將對照《計算機信息系統(tǒng)處罰條例》進行相應(yīng)的經(jīng)濟和行政處罰。
十、在醫(yī)院還沒有有效解決網(wǎng)絡(luò)安全(未安裝防火墻、高端殺毒軟件、入侵檢測系統(tǒng)和堡壘主機)的情況下,內(nèi)外網(wǎng)獨立運行,所有終端內(nèi)外網(wǎng)不能混接。
十一、內(nèi)網(wǎng)用戶所有文件傳遞,不得利用光盤和U 盤等存貯介質(zhì)進行拷貝。 十二、保持計算機硬件網(wǎng)絡(luò)設(shè)備清潔衛(wèi)生,做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。
十三、網(wǎng)絡(luò)信息辦公室人員有權(quán)監(jiān)督和制止一切違反安全管理的行為。
十四、 信息系統(tǒng)故障應(yīng)急預(yù)案:
1、對網(wǎng)絡(luò)故障的判斷:當(dāng)網(wǎng)絡(luò)系統(tǒng)終端發(fā)現(xiàn)計算機訪問數(shù)據(jù)庫速度遲緩、不能進入相應(yīng)程序、不能保存數(shù)據(jù)、不能訪問網(wǎng)絡(luò)、應(yīng)用程序非連續(xù)性工作時,要立即向網(wǎng)絡(luò)信息辦公室匯報,網(wǎng)絡(luò)信息辦公室工作人員對科室提出的上述問題必須重視,經(jīng)核實后給予科室反饋信息。網(wǎng)絡(luò)信息辦公室負責(zé)人應(yīng)召集有關(guān)人員及時進行討論,如果故障原因明確,可以立刻恢復(fù)工作的.,應(yīng)立即恢復(fù)工作;如故障原因不明確、情況嚴重不能在短期內(nèi)排除的,應(yīng)立即報告院領(lǐng)導(dǎo),在網(wǎng)絡(luò)不能運轉(zhuǎn)的情況下由機關(guān)協(xié)調(diào)全院工作以保障醫(yī)療工作的正常運轉(zhuǎn)。
2、網(wǎng)絡(luò)故障分為三類:
(1)一類故障:服務(wù)器不能工作;光纖損壞;主服務(wù)器數(shù)據(jù)丟失;備份盤損壞;服務(wù)器工作不穩(wěn)定;局部網(wǎng)絡(luò)不通;數(shù)據(jù)被人刪改;重點終端故障;規(guī)律性的整體、局部軟、硬件故障。
(2)二類故障:單一終端軟、硬件故障;單一患者信息丟失;偶然性的數(shù)據(jù)處理錯誤;某些科室違反工作流程要求。
(3)三類故障:各終端由于不熟練或使用不當(dāng)造成的錯誤。
信息安全管理制度12
網(wǎng)絡(luò)與信息的安全不僅關(guān)系到公司正常業(yè)務(wù)的開展,還將影響到國家的安全、社會的穩(wěn)定。我公司將認真開展網(wǎng)絡(luò)與信息安全工作,通過檢查進一步明確安全責(zé)任,建立健全的管理制度,落實技術(shù)防范措施,保證必要的經(jīng)費和條件,對有毒有害的信息進行過濾、對用戶信息進行保密,確保網(wǎng)絡(luò)與信息安全。
一、網(wǎng)站運行安全保障措施
1、網(wǎng)站服務(wù)器和其他計算機之間設(shè)置經(jīng)公安部認證的防火墻,做好安全策略,拒絕外來的惡意攻擊,保障網(wǎng)站正常運行。
2、在網(wǎng)站的服務(wù)器及工作站上均安裝了正版的防病毒軟件,對計算機病毒、有害電子郵件有整套的防范措施,防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞。
3、做好日志的留存。網(wǎng)站具有保存60天以上的系統(tǒng)運行日志和用戶使用日志記錄功能,內(nèi)容包括IP地址及使用情況,主頁維護者、郵箱使用者和對應(yīng)的IP地址情況等。
4、交互式欄目具備有IP地址、身份登記和識別確認功能,對沒有合法手續(xù)和不具備條件的`電子公告服務(wù)立即關(guān)閉。
5、網(wǎng)站信息服務(wù)系統(tǒng)建立雙機熱備份機制,一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運行,保證備用系統(tǒng)能及時替換主系統(tǒng)提供服務(wù)。
6、關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能,及相關(guān)端口,并及時用補丁修復(fù)系統(tǒng)漏洞,定期查殺病毒。
7、服務(wù)器平時處于鎖定狀態(tài),并保管好登錄密碼;后臺管理界面設(shè)置超級用戶名及密碼,并綁定IP,以防他人登入。
8、網(wǎng)站提供集中式權(quán)限管理,針對不同的應(yīng)用系統(tǒng)、終端、操作人員,由網(wǎng)站系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫信息的訪問權(quán)限,并設(shè)置相應(yīng)的密碼及口令。不同的操作人員設(shè)定不同的用戶名,且定期更換,嚴禁操作人員泄漏自己的口令。對操作人員的權(quán)限嚴格按照崗位職責(zé)設(shè)定,并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員權(quán)限。
9、公司機房按照電信機房標準建設(shè),內(nèi)有必備的獨立UPS不間斷電源、高靈敏度的煙霧探測系統(tǒng)和消防系統(tǒng),定期進行電力、防火、防潮、防磁和防鼠檢查。
二、信息安全保密管理制度
1、我公司建立了健全的信息安全保密管理制度,實現(xiàn)信息安全保密責(zé)任制,切實負起確保網(wǎng)絡(luò)與信息安全保密的責(zé)任。嚴格按照“誰主管、誰負責(zé)”、“誰主辦、誰負責(zé)"的原則,落實責(zé)任制,明確責(zé)任人和職責(zé),細化工作措施和流程,建立完善管理制度和實施辦法,確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全。
2、網(wǎng)站信息內(nèi)容更新全部由網(wǎng)站工作人員完成,工作人員素質(zhì)高、專業(yè)水平好,有強烈的責(zé)任心和責(zé)任感。網(wǎng)站所有信息發(fā)布之前都經(jīng)分管領(lǐng)導(dǎo)審核批準。工作人員采集信息將嚴格遵守國家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定。嚴禁通過我公司網(wǎng)站及短信平臺散布《互聯(lián)網(wǎng)信息管理辦法》等相關(guān)法律法規(guī)明令禁止的信息(即“九不準”),一經(jīng)發(fā)現(xiàn),立即刪除。
3、遵守對網(wǎng)站服務(wù)信息監(jiān)視,保存、清除和備份的制度。開展對網(wǎng)絡(luò)有害信息的清理整治工作,對違法犯罪案件,報告并協(xié)助公安機關(guān)查處。
4、所有信息都及時做備份。按照國家有關(guān)規(guī)定,網(wǎng)站將保存60天內(nèi)系統(tǒng)運行日志和用戶使用日志記錄,短信服務(wù)系統(tǒng)將保存5個月以內(nèi)的系統(tǒng)及用戶收發(fā)短信記錄。
5、制定并遵守安全教育和培訓(xùn)制度。加大宣傳教育力度,增強用戶網(wǎng)絡(luò)安全意識,自覺遵守互聯(lián)網(wǎng)管理有關(guān)法律、法規(guī),不泄密、不制作和傳播有害信息,不鏈接有害信息或網(wǎng)頁。
三、用戶信息安全管理制度
1、我公司鄭重承諾尊重并保護用戶的個人隱私,除了在與用戶簽署的隱私政策和網(wǎng)站服務(wù)條款以及其他公布的準則規(guī)定的情況下,未經(jīng)用戶授權(quán)我公司不會隨意公布與用戶個人身份有關(guān)的資料,除非有法律或程序要求。
2、所有用戶信息將得到本公司網(wǎng)站系統(tǒng)的安全保存,并在和用戶簽署的協(xié)議規(guī)定時間內(nèi)保證不會丟失;
3、嚴格遵守網(wǎng)站用戶帳號使用登記和操作權(quán)限管理制度,對用戶信息專人管理,嚴格保密,未經(jīng)允許不得向他人泄露。
公司定期對相關(guān)人員進行網(wǎng)絡(luò)信息安全培訓(xùn)并進行考核,使員工能夠充分認識到網(wǎng)絡(luò)安全的重要性,嚴格遵守相應(yīng)規(guī)章制度。
信息安全管理制度13
1、為了加強學(xué)校的教育網(wǎng)絡(luò)和信息安全保障工作,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》和其它有關(guān)法律、法規(guī)的規(guī)定,制定本制度。
2、本制度適用于學(xué)校內(nèi)網(wǎng)絡(luò)機房、各計算機網(wǎng)絡(luò)用戶。
3、任何部門和個人不得利用校園網(wǎng)絡(luò)或國際互聯(lián)網(wǎng)危害國家安全、泄露國家和學(xué)校秘密,不得侵犯國家的、社會的、學(xué)校的利益和公民的合法權(quán)益,不得從事犯罪活動。
4、任何部門和個人不得利用校園網(wǎng)絡(luò)或國際互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列有害信息:
⑴煽動顛覆國家政權(quán)、破壞國家統(tǒng)一,破壞民族團結(jié)、宗教極端勢力和境外敵對勢力的反動言論;
⑵捏造或者歪曲事實、散布謠言、擾亂校園秩序和社會秩序;
⑶宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。
5、任何部門和個人不得從事下列危害校園網(wǎng)絡(luò)和計算機信息網(wǎng)絡(luò)安全的活動:
⑴未經(jīng)允許不得對校園網(wǎng)絡(luò)功能和學(xué)校網(wǎng)站進行刪除、修改或者增加。
⑵未經(jīng)允許不得對校園網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加。
⑶不得在校園網(wǎng)絡(luò)和互聯(lián)網(wǎng)中故意制作、傳播計算機病毒等破壞性程序。
6、在校園網(wǎng)絡(luò)、學(xué)校網(wǎng)站、電子信箱中發(fā)現(xiàn)有反動、迷信、淫穢內(nèi)容的信息應(yīng)及時報告學(xué)校領(lǐng)導(dǎo)或電教網(wǎng)絡(luò)中心。
7、服務(wù)器、路由器和交換機的口令由專人負責(zé)保管,不得隨意外泄。口令的修改及設(shè)定需做好專門記錄和備案。
8、校園網(wǎng)上網(wǎng)帳戶的建立、E-Mail帳戶的申請、變更等需填寫申請單,由網(wǎng)絡(luò)中心完成設(shè)置并記入運行日志。
9、教師給家長發(fā)布的信息必須經(jīng)兩位教師商量決定,信息發(fā)布人應(yīng)當(dāng)對所發(fā)布的信息備案記錄,以加強管理;網(wǎng)絡(luò)中心對所收到的經(jīng)過審核后的信息在確認審核意見后,應(yīng)及時在網(wǎng)上發(fā)布,并確保發(fā)布信息的準確性;做好數(shù)據(jù)備份工作,確保系統(tǒng)遭破壞后能及時恢復(fù)。
10、未經(jīng)本中心批準,不得在校園網(wǎng)內(nèi)建立自己的WEB站點、BBS站點、討論組及其它類似的信息站點。學(xué)校網(wǎng)站的`策劃,內(nèi)容的增刪由中心負責(zé)。信息發(fā)布的內(nèi)容須經(jīng)校辦公室審核。
11、指定專人負責(zé)本學(xué)校的計算機網(wǎng)絡(luò)管理和信息管理。
12、對于違反上述制度的有關(guān)人員,將采取教育、經(jīng)濟處罰和行政處罰等措施,觸犯法律的將移送公安司法機關(guān)依法追究刑事責(zé)任。
13、本制度自發(fā)布之日起實施。
信息安全管理制度14
為加強公司各信息系統(tǒng)管理,保證信息系統(tǒng)安全,根據(jù)《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統(tǒng)保密管理暫行規(guī)定》、國家保密局《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》,及上級信息管理部門的相關(guān)規(guī)定和要求,結(jié)合公司實際,制定本制度。
本制度包括網(wǎng)絡(luò)安全管理、信息系統(tǒng)安全保密制度、信息安全風(fēng)險應(yīng)急預(yù)案。
網(wǎng)絡(luò)安全管理制度
第一條公司網(wǎng)絡(luò)的安全管理,應(yīng)當(dāng)保障網(wǎng)絡(luò)系統(tǒng)設(shè)備和配套設(shè)施的安全,保障信息的安全,保障運行環(huán)境的安全。
第二條任何單位和個人不得從事下列危害公司網(wǎng)絡(luò)安全的活動:
1、任何單位或者個人利用公司網(wǎng)絡(luò)從事危害公司計算機網(wǎng)絡(luò)及信息系統(tǒng)的安全。
2、對于公司網(wǎng)絡(luò)主結(jié)點設(shè)備、光纜、網(wǎng)線布線設(shè)施,以任何理由破壞、挪用、改動。
3、未經(jīng)允許,對信息網(wǎng)絡(luò)功能進行刪除、修改或增加。
4、未經(jīng)允許,對計算機信息網(wǎng)絡(luò)中的共享文件和存儲、處理或傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或增加。
5、故意制作、傳播計算機病毒等破壞性程序。
6、利用公司網(wǎng)絡(luò),訪問帶有“黃、賭、毒”、反動言論內(nèi)容的網(wǎng)站。
7、向其它非本單位用戶透露公司網(wǎng)絡(luò)登錄用戶名和密碼。
8、其他危害信息網(wǎng)絡(luò)安全的行為。
第三條各單位信息管理部門負責(zé)本單位網(wǎng)絡(luò)的安全和信息安全工作,對本單位單位所屬計算機網(wǎng)絡(luò)的運行進行巡檢,發(fā)現(xiàn)問題及時上報信息中心。
第四條連入公司網(wǎng)絡(luò)的用戶必須在其本機上安裝防病毒軟件,一經(jīng)發(fā)現(xiàn)個人計算機由感染病毒等原因影響到整體網(wǎng)絡(luò)安全,信息中心將立即停止該用戶使用公司網(wǎng)絡(luò),待其計算機系統(tǒng)安全之后方予開通。
第五條嚴禁利用公司網(wǎng)絡(luò)私自對外提供互聯(lián)網(wǎng)絡(luò)接入服務(wù),一經(jīng)發(fā)現(xiàn)立即停止該用戶的使用權(quán)。
第六條對網(wǎng)絡(luò)病毒或其他原因影響整體網(wǎng)絡(luò)安全的子網(wǎng),信息中心對其提供指導(dǎo),必要時可以中斷其與骨干網(wǎng)的連接,待子網(wǎng)恢復(fù)正常后再恢復(fù)連接。
信息系統(tǒng)安全保密制度
第一條、“信息系統(tǒng)安全保密”是一項常抓不懈的工作,每名系統(tǒng)管理員都必須提高信息安全保密意識,充分認識到信息安全保密的重要性及必要性。對重要系統(tǒng)的系統(tǒng)崗位員工進行信息系統(tǒng)安全保密培訓(xùn)。
第二條、實行信息發(fā)布責(zé)任追究制度,所有信息的發(fā)布必須按規(guī)定辦理審核、審簽手續(xù),必須真實有效且符合中華人民共和國法規(guī)。涉及國家及公司機密的信息系統(tǒng)必須與內(nèi)部網(wǎng)和互聯(lián)網(wǎng)實施物理隔離,嚴格執(zhí)行上網(wǎng)信息的審查制度和涉及國家秘密的'信息不得在企業(yè)內(nèi)網(wǎng)發(fā)布的規(guī)定,杜絕泄密事件的發(fā)生。凡發(fā)布虛假、反動、色情、泄密等內(nèi)容,追究信息報送和審核者責(zé)任,對公司造成重大經(jīng)濟損失,將追究責(zé)任人相應(yīng)的法律責(zé)任。
第三條、信息系統(tǒng)管理權(quán)限從安全級別上分為絕密、機密、秘密;從適用對象上分為高級管理員、系統(tǒng)管理員、高級用戶、中級用戶、一般用戶、特殊用戶;從操作承載體上分為服務(wù)器(包括系統(tǒng)服務(wù)器、應(yīng)用服務(wù)器和控制服務(wù)器)、工作終端、用戶終端;從設(shè)定內(nèi)容上分為完全控制、權(quán)限設(shè)置變更廢止、創(chuàng)建、刪除、添加、編輯、更新、運行、讀取、拷貝、其他操作等。
第四條、所有信息系統(tǒng)的使用者和不同安全等級信息之間必須存在授權(quán)關(guān)系,并在新建信息系統(tǒng)開發(fā)建設(shè)階段形成方案并加以設(shè)計,在軟件系統(tǒng)中預(yù)留對應(yīng)關(guān)系設(shè)置的功能,根據(jù)使用者崗位職務(wù)的變遷進行調(diào)整。
第五條、利用IT技術(shù)手段,對信息系統(tǒng)的硬件配置調(diào)整、軟件參數(shù)修改嚴加控制。利用操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)所提供的安全機制,設(shè)置相應(yīng)的安全參數(shù),保證系統(tǒng)訪問的安全;對于重要的計算機設(shè)備,要利用軟件技術(shù)等手段防止員工擅自安裝、卸載軟件或改變軟件系統(tǒng)配置,并定期對以上情況進行檢查。
第六條、信息系統(tǒng)如需要委托專業(yè)機構(gòu)進行系統(tǒng)運行和維護管理時,應(yīng)嚴格審查其資質(zhì)條件、市場剩余和信用狀況等,并且與其簽訂正式的服務(wù)合同和保密協(xié)議。
第七條、所有信息系統(tǒng)服務(wù)器、工作終端、用戶終端必須安裝安全防病毒軟件,對未安裝防病毒軟件的終端用戶有權(quán)拒絕為其提供網(wǎng)絡(luò)接入服務(wù)。
第八條、利用防火墻、路由器、入侵檢測等網(wǎng)絡(luò)設(shè)備,加強網(wǎng)絡(luò)安全,嚴密防范來自互聯(lián)網(wǎng)的黑客攻擊和非法侵入。
第九條、對于通過互聯(lián)網(wǎng)傳輸?shù)纳婷芑蜿P(guān)鍵業(yè)務(wù)數(shù)據(jù),要采取必要的技術(shù)手段確保信息傳遞的保密性、準確性、完整性。
第十條、對于停止運行的廢舊系統(tǒng),應(yīng)當(dāng)做好系統(tǒng)中有價值及涉密信息的銷毀、轉(zhuǎn)移等善后工作。
第十一條、系統(tǒng)管理人員要遵守信息系統(tǒng)的各項管理制度,防止利用計算機舞弊和犯罪。
第十二條、對重要業(yè)務(wù)系統(tǒng)的訪問建立用戶管理制度,對于不同類別不同級別的各類管理及使用人員采取密碼分級管理,設(shè)定密碼有效期限,對密碼存儲采用非明文二次加密技術(shù)防止各類密碼泄露事故的發(fā)生。
信息安全風(fēng)險應(yīng)急預(yù)案
一、總則
為加強公司信息安全風(fēng)險源的預(yù)防管理,提高應(yīng)急防范能力,保障網(wǎng)絡(luò)系統(tǒng)、信息系統(tǒng)及信息機房的整體安全,促進公司安全生產(chǎn)穩(wěn)步健康發(fā)展,制定本預(yù)案。
二、編制目的
依據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等有關(guān)法規(guī)文件精神。確保公司信息網(wǎng)絡(luò)系統(tǒng)安全運行,為公司整體安全形勢穩(wěn)步發(fā)展提供保障。
三、適用范圍
本預(yù)案適用于各單位信息安全突發(fā)風(fēng)險應(yīng)急管理。
四、主要風(fēng)險源
1、火災(zāi)
2、意外斷電
3、重要數(shù)據(jù)丟失
4、網(wǎng)絡(luò)系統(tǒng)大面積癱瘓
五、風(fēng)險源辨識及評估
各單位應(yīng)組織員工對風(fēng)險源進行全面、系統(tǒng)的辨識和風(fēng)險評估,并確保:危險源辨識前要進行相關(guān)知識的培訓(xùn);辨識范圍覆蓋本單位的所有活動及區(qū)域;對危險源辨識和風(fēng)險評估資料進行統(tǒng)計、分析、整理、歸檔;
5.1、火災(zāi)辨識及評估
5.1.1火災(zāi)辨識
(1)自然災(zāi)害引起的火災(zāi)
(2)強電線路短路引起的火災(zāi)
(3)雜物堆積引起的火災(zāi)
(4)溫度過高引起的火災(zāi)。
(5)老鼠咬線引起的火災(zāi)。
5.1.2火災(zāi)風(fēng)險評估
機房發(fā)生火災(zāi)可能導(dǎo)致工作人員人身受到傷害;信息網(wǎng)絡(luò)設(shè)備受到損壞;網(wǎng)絡(luò)系統(tǒng)大面積癱瘓;國家、集體財產(chǎn)受到損失。
5.2、意外斷電辨識及評估
5.2.1意外斷電辨識
(1)自然災(zāi)害引起的意外斷電。
(2)短路跳閘引起的意外斷電。
5.2.2意外斷電風(fēng)險評估
1、意外斷電可能導(dǎo)致機房核心交換機、防火墻、匯聚交換機、數(shù)據(jù)庫服務(wù)器、軟件服務(wù)器、恒溫設(shè)備等重要設(shè)備損壞或數(shù)據(jù)丟失;
2、意外斷電可能導(dǎo)致煙霧報警系統(tǒng)、溫度報警和斷市電系統(tǒng)無法正常工作而帶來的間接財產(chǎn)損失。
5.3、重要數(shù)據(jù)丟失辨識及評估
5.3.1重要數(shù)據(jù)丟失辨識
(1)意外斷電引起的數(shù)據(jù)丟失。
(2)服務(wù)器故障引起的數(shù)據(jù)丟失。
(3)數(shù)據(jù)庫損壞引起的數(shù)據(jù)丟失。
5.3.2重要數(shù)據(jù)丟失風(fēng)險評估
1、安全軟件系統(tǒng)數(shù)據(jù)丟失可能導(dǎo)致安全生產(chǎn)監(jiān)控類系統(tǒng)數(shù)據(jù)無法正常采集于傳輸,影響到礦井安全生產(chǎn)的正常進行。
2、數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)丟失可能導(dǎo)致經(jīng)營管理類系統(tǒng)無法正常使用,影響公司相關(guān)部門經(jīng)營管理工作和日常辦公無法正常進行。
5.4、網(wǎng)絡(luò)系統(tǒng)大面積癱瘓
5.4.1 網(wǎng)絡(luò)系統(tǒng)大面積癱瘓辨識
(1)意外斷電引起的核心交換機、防火墻損壞或故障導(dǎo)致網(wǎng)絡(luò)系統(tǒng)大面積癱瘓。
(2)通信線路中斷引起的網(wǎng)絡(luò)系統(tǒng)大面積癱瘓
(3)服務(wù)器損壞或故障引起的大面積無法登錄互聯(lián)網(wǎng)。
5.4.2 網(wǎng)絡(luò)系統(tǒng)大面積癱瘓風(fēng)險評估
1、網(wǎng)絡(luò)系統(tǒng)大面積癱瘓可能導(dǎo)致公司與生產(chǎn)礦井之間的信息傳輸中斷,管理部門失去對礦井生產(chǎn)的安全監(jiān)管,安全生產(chǎn)無法正常進行。
2、網(wǎng)絡(luò)系統(tǒng)大面積癱瘓可能導(dǎo)致公司日常辦公無法正常進行。
5.5、高空作業(yè)辨識及評估
5.5.1高空作業(yè)辨識
(1)日常高空維修可能造成人身傷害。
(2)工程高空施工可能造成人身傷害。
5.5.2高空作業(yè)風(fēng)險評估
日常高空維修網(wǎng)絡(luò)設(shè)備、打掃衛(wèi)生和高空施工可能造成工作人員人身傷害和精神傷害,影響公司安全生產(chǎn)穩(wěn)步發(fā)展。
六、安全風(fēng)險應(yīng)急預(yù)案及措施
根據(jù)各單位存在的主要風(fēng)險源和風(fēng)險評估,保障安全生產(chǎn)工作有序進行,制定本預(yù)案及措施。
6.1火災(zāi)應(yīng)急預(yù)案及處置措施
6.1.1應(yīng)急預(yù)案
(1)發(fā)生特大火災(zāi)時(包括機房、UPS、庫房),值班人員應(yīng)立即逃離火災(zāi)范圍,啟動對應(yīng)的火災(zāi)應(yīng)急預(yù)案和響應(yīng)級別,拉響警報,向公司總調(diào)度室、本單位負責(zé)人、單位安監(jiān)部門匯報,在確保人身安全的情況下,組織人員利用滅火器進行滅火;
如果火勢過大,人員無法靠近時,應(yīng)立即撥打火警119,求助消防部門進行滅火。
(2)發(fā)生重大火災(zāi)時(包括機房局部、UPS控制器、庫房局部),值班人員應(yīng)立即逃離火災(zāi)范圍,啟動對應(yīng)的火災(zāi)應(yīng)急預(yù)案,拉響警報,向公司調(diào)度室和本單位安監(jiān)部門匯報,在確保人身安全的情況下,組織人員利用滅火器進行滅火,力爭將財產(chǎn)損失降到最低。
(3)發(fā)生較大火災(zāi)時(包括消防通道、辦公室)值班人員應(yīng)啟動對應(yīng)的火災(zāi)應(yīng)急預(yù)案,向公司總調(diào)度室及本單位安監(jiān)部門匯報,在確保人身安全的情況下,組織人員利用滅火器進行滅火,避免或降低財產(chǎn)損失。
6.1.2處置措施
(1)火災(zāi)發(fā)生時,值班和工作人員應(yīng)立即脫離火災(zāi)范圍,確保人身安全。
(2)根據(jù)火災(zāi)大小確定火災(zāi)風(fēng)險等級,并啟動相應(yīng)的響應(yīng)等級。
(3)根據(jù)火災(zāi)風(fēng)險等級向公司總調(diào)度室及本單位安監(jiān)部門匯報火災(zāi)情況。
(4)火勢過大無法控制時,應(yīng)立即撥打火警119進行求助。
(5)在確保人身安全的情況下,組織人員利用滅火器進行滅火,避免火災(zāi)擴大,降低財產(chǎn)損失。
(6)盡最大可能搜集火災(zāi)發(fā)生的相關(guān)信息,做好記錄,為事故處理提供依據(jù)。
(7)每月針對火災(zāi)誘發(fā)根源進行徹底檢查(如易燃物品不能堆放、庫房物品分類并整齊擺放等),預(yù)防火災(zāi)的發(fā)生。
6.2、意外斷電應(yīng)急預(yù)案及處置措施
6.2.1應(yīng)急預(yù)案
發(fā)生自然災(zāi)害和短路引起的意外斷電時,值班人員在確保人身安全的情況下,根據(jù)風(fēng)險等級啟動相應(yīng)的響應(yīng)等級,向本單位安監(jiān)部門進行匯報,邀請電力維修人員進行斷電故障排查,并組織技術(shù)人員對機房核心交換機、防火墻、匯聚交換機、數(shù)據(jù)庫服務(wù)器、數(shù)據(jù)備份服務(wù)器、軟件服務(wù)器、軟件系統(tǒng)、煙霧報警、UPS溫度監(jiān)控、機房溫度監(jiān)控系統(tǒng)進行隱患排查,發(fā)現(xiàn)設(shè)備故障和數(shù)據(jù)丟失,應(yīng)當(dāng)進行及時處理和上報。
6.2.2處置措施
(1)發(fā)生意外斷電時,在確保人身安全的情況下,值班人員應(yīng)啟動相應(yīng)的響應(yīng)等級。
(2)向本單位安監(jiān)部門進行匯報。
(3)必須請專業(yè)電力維修人員進行故障排查與維修。
(4)搜集意外斷電發(fā)生的信息并作好記錄,為事故處理提供依據(jù)。
6.3、重要數(shù)據(jù)丟失應(yīng)急預(yù)案及處置措施
6.3.1應(yīng)急預(yù)案
(1)因意外斷電引起重要數(shù)據(jù)丟失時,值班人員應(yīng)根據(jù)風(fēng)險等級啟動相應(yīng)的響應(yīng)等級,向公司總調(diào)度室和安監(jiān)部門進行匯報,邀請專業(yè)電力維修人員進行故障排查,恢復(fù)供電正常,排查機房設(shè)備及數(shù)據(jù)情況,發(fā)現(xiàn)設(shè)備故障和數(shù)據(jù)丟失,立即組織相關(guān)技術(shù)人員進行恢復(fù)。
(2)因服務(wù)器故障引起數(shù)據(jù)丟失時,值班人員應(yīng)根據(jù)風(fēng)險等級啟動相應(yīng)的響應(yīng)等級,向公司總調(diào)度室和案件部門進行匯報,并組織技術(shù)人員進行服務(wù)器維修和數(shù)據(jù)恢復(fù),如果服務(wù)器和數(shù)據(jù)無法維修和恢復(fù)時,應(yīng)向本單位負責(zé)人匯報并外請專業(yè)人員進行維修,確保設(shè)備和數(shù)據(jù)安全。
(3)因數(shù)據(jù)庫無法啟動引起的數(shù)據(jù)丟失,值班人員應(yīng)根據(jù)風(fēng)險等級啟動相應(yīng)的響應(yīng)等級,向公司總調(diào)度室和案件部門進行匯報,并組織技術(shù)人員進行數(shù)據(jù)恢復(fù),如果數(shù)據(jù)無法恢復(fù),應(yīng)向本單位負責(zé)人匯報并外請專業(yè)人員進行數(shù)據(jù)恢復(fù),確保設(shè)數(shù)據(jù)安全。
6.3.2處置措施
(1)發(fā)生數(shù)據(jù)丟失時,值班人員應(yīng)根據(jù)風(fēng)險等級啟動相應(yīng)相應(yīng)等級。
(2)值班人員向本單位安監(jiān)部門匯報。
(3)組織技術(shù)人員對數(shù)據(jù)進行恢復(fù)。
(4)本單位技術(shù)人員無法恢復(fù)丟失數(shù)據(jù)時,應(yīng)向本單位負責(zé)人匯報并外請專業(yè)人員進行數(shù)據(jù)恢復(fù),確保數(shù)據(jù)安全。
(5)做好數(shù)據(jù)丟失與恢復(fù)過程的記錄。
6.4、高空作業(yè)應(yīng)急預(yù)案及處置措施
6.4.1應(yīng)急預(yù)案
(1)在高空維修過程中發(fā)生人員墜落風(fēng)險時,如果墜落人員處于清醒狀態(tài),應(yīng)立即撥打120送往醫(yī)院進行急救;
如果墜落人員處于昏迷狀態(tài),其他維修人員應(yīng)當(dāng)立即進行簡單的急救(如將人平躺在地上,進行按壓胸部、掐人中、人工呼吸等),同時撥打120急救電話送往醫(yī)院進行搶救,并向公司總調(diào)度室、本單位負責(zé)人及安監(jiān)部門匯報。
(2)在高空施工過程中發(fā)生人員墜落風(fēng)險時,如果墜落人員處于清醒狀態(tài),應(yīng)立即撥打120送往醫(yī)院進行急救;
如果墜落人員處于昏迷狀態(tài),其他維修人員應(yīng)當(dāng)立即進行簡單的急救(如將人平躺在地上,進行按壓胸部、掐人中、人工呼吸等),同時撥打120急救電話送往醫(yī)院進行搶救,并向公司總調(diào)度室、本單位負責(zé)人及安監(jiān)部門匯報。
6.4.2處置措施
(1)日常高空維修必須在確保人身安全的情況下進行,否則不能進行維修作業(yè)。
(2)在日常工作中設(shè)計到高空維修,維修人員一定要2人或2人以上進行維修。否則,維修人員可以拒絕維修工作。
(2)高空維修人員必須佩帶安全繩索,并采用安全梯子進行高空作業(yè)。否則,不能進行高空維修作業(yè)。
(3)事故發(fā)生后要對事故的經(jīng)過進行詳細記錄,為事故處理提供依據(jù)。
信息安全管理制度15
1.計算機設(shè)備安全管理
1.1員工須使用公司提供的計算機設(shè)備(特殊情況的,經(jīng)批準許可的方能使用計算機),不得私自調(diào)換或拆卸并保持清潔、安全、良好的計算機設(shè)備工作環(huán)境,禁止在計算機使用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設(shè)備安全的物品。
1.2嚴格遵守計算機設(shè)備使用、開機、關(guān)機等安全操作規(guī)程和正確的.使用方法。任何人不允許私自拆卸計算機組件,當(dāng)計算機出現(xiàn)硬件故障時應(yīng)及時向信息技術(shù)部報告,不允許私自處理和維修。
1.3員工對所使用的計算機及相關(guān)設(shè)備的安全負責(zé),如暫時離開座位時須鎖定系統(tǒng),移動介質(zhì)自行安全保管。未經(jīng)許可,不得私自使用他人計算機或相關(guān)設(shè)備,不得私自將計算機等設(shè)備帶離公司。
1.4因工作需要借用公司公共筆記本的,實行“誰借用、誰管理”的原則,切實做到為工作所用,使用結(jié)束后應(yīng)及時還回公司。
2.電子資料文件安全管理。
2.1文件存儲
重要的文件和工作資料不允許保存在c盤(含桌面),同時定期做好相應(yīng)備份,以防丟失;不進行與工作無關(guān)的下載、游戲等行為,定期查殺病毒與清理垃圾文件;拷貝至公共計算機上使用的相關(guān)資料,使用完畢須注意刪除;各部門自行負責(zé)對存放在公司文件服務(wù)器p盤的資料進行審核與安全管理;若因個人原因造成數(shù)據(jù)泄密、丟失的,將由其本人承擔(dān)相關(guān)后果。
2.2文件加密
涉及公司機密或重要的信息文件,所有人員需進行必要加密并妥善保管;若因保管不善,導(dǎo)致公司信息資料的外泄及其他損失,將由其本人承擔(dān)一切責(zé)任。
2.3文件移動
嚴禁任何人員以個人介質(zhì)光盤、u盤、移動硬盤等外接設(shè)備將公司的文件資料帶離公司。若因出差等原因需要拷貝文件資料到存儲設(shè)備中,需要向上級請示批準,并以公司存儲設(shè)備做文件拷貝。
2.4文件轉(zhuǎn)移
若員工離職,在辦完移交手續(xù)時,所在部門負責(zé)人將此員工工作資料拷貝至部門保存(可聯(lián)系信息技術(shù)部進行技術(shù)支持),若沒有執(zhí)行此操作流程,離職員工損失的任何資料由該部門自行承擔(dān)。
【信息安全管理制度】相關(guān)文章:
信息安全管理制度08-02
信息安全管理制度【精選】03-04
信息安全管理制度08-27
信息安全管理制度07-01
醫(yī)院信息安全管理制度11-08
(熱門)信息安全管理制度01-18
醫(yī)院信息安全管理制度04-05
(薦)信息安全管理制度03-04