信息安全管理制度

時間：2025-10-28 11:41:53 制度我要投稿

信息安全管理制度推薦度：
檔案信息安全管理制度推薦度：
醫(yī)保信息安全管理制度推薦度：
學校信息安全管理制度推薦度：
學生信息安全管理制度推薦度：
相關推薦

信息安全管理制度必備（15篇）

　　在當下社會，我們都跟制度有著直接或間接的聯(lián)系，制度是國家機關、社會團體、企事業(yè)單位，為了維護正常的工作、勞動、學習、生活的秩序，保證國家各項政策的順利執(zhí)行和各項工作的正常開展，依照法律、法令、政策而制訂的具有法規(guī)性或指導性與約束力的應用文。什么樣的制度才是有效的呢？下面是小編幫大家整理的信息安全管理制度，僅供參考，歡迎大家閱讀。

信息安全管理制度必備（15篇）

信息安全管理制度1

　　一、信息安全指導方針

　　保障信息安全，創(chuàng)造用戶價值，切實推行安全管理，積極預防風險，完善控制措施，信息安全，人人有責，不斷提高顧客滿意度。

　　二、計算機設備管理制度

　　1、計算機的使用部門要保持清潔、安全、良好的計算機設備工作環(huán)境，禁止在計算機應用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。

　　2、非本單位技術人員對我單位的設備、系統(tǒng)等進行維修、維護時，必須由本單位相關技術人員現(xiàn)場全程監(jiān)督。計算機設備送外維修，須經(jīng)有關部門負責人批準。

　　3、嚴格遵守計算機設備使用、開機、關機等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插撥計算機外部設備接口，計算機出現(xiàn)故障時應及時向電腦負責部門報告，不允許私自處理或找非本單位技術人員進行維修及操作。

　　三、操作員安全管理制度

　�。ㄒ唬┎僮鞔a是進入各類應用系統(tǒng)進行業(yè)務操作、分級對數(shù)據(jù)存取進行控制的代碼。操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼的設置根據(jù)不同應用系統(tǒng)的要求及頁眉內(nèi)容

　　崗位職責而設置；

　　（二）系統(tǒng)管理操作代碼的設置與管理

　　1、系統(tǒng)管理操作代碼必須經(jīng)過經(jīng)營管理者授權取得；

　　2、系統(tǒng)管理員負責各項應用系統(tǒng)的環(huán)境生成、維護，負責一般操作代碼的生成和維護，負責故障恢復等管理及維護；

　　3、系統(tǒng)管理員對業(yè)務系統(tǒng)進行數(shù)據(jù)整理、故障恢復等操作，必須有其上級授權；

　　4、系統(tǒng)管理員不得使用他人操作代碼進行業(yè)務操作；

　　5、系統(tǒng)管理員調(diào)離崗位，上級管理員（或相關負責人）應及時注銷其代碼并生成新的系統(tǒng)管理員代碼；

　　（三）一般操作代碼的設置與管理

　　1、一般操作碼由系統(tǒng)管理員根據(jù)各類應用系統(tǒng)操作要求生成，應按每操作用戶一碼設置。

　　2、操作員不得使用他人代碼進行業(yè)務操作。

　　3、操作員調(diào)離崗位，系統(tǒng)管理員應及時注銷其代碼并生成新的操作員代碼。

　　四、密碼與權限管理制度

　　1、密碼設置應具有安全性、保密性，不能使用簡單的代碼和標記。密碼是保護系統(tǒng)和數(shù)據(jù)安全的控制代碼，也是保護用戶自身權益的控制代碼。密碼分設為用戶密碼和操作密碼，用戶密碼是登陸系統(tǒng)時所設的密碼，操作密碼是進入頁眉內(nèi)容

　　各應用系統(tǒng)的操作員密碼。密碼設置不應是名字、生日，重復、順序、規(guī)律數(shù)字等容易猜測的數(shù)字和字符串；

　　2、密碼應定期修改，間隔時間不得超過一個月，如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應立即修改，并在相應登記簿記錄用戶名、修改時間、修改人等內(nèi)容。

　　3、服務器、路由器等重要設備的超級用戶密碼由運行機構負責人指定專人（不參與系統(tǒng)開發(fā)和維護的人員）設置和管理，并由密碼設置人員將密碼裝入密碼信封，在騎縫處加蓋個人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼，必須經(jīng)過相關部門負責人同意，由密碼使用人員向密碼管理人員索取，使用完畢后，須立即更改并封存，同時在“密碼管理登記簿”中登記。

　　4、系統(tǒng)維護用戶的密碼應至少由兩人共同設置、保管和使用。

　　5、有關密碼授權工作人員調(diào)離崗位，有關部門負責人須指定專人接替并對密碼立即修改或用戶刪除，同時在“密碼管理登記簿”中登記。

　　五、數(shù)據(jù)安全管理制度

　　1、存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標識。備份數(shù)據(jù)必須異地存放，并明確落實異地備份數(shù)據(jù)的管理職責;

　　2、注意計算機重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運輸安全和保密管理，保證存儲介質(zhì)的物理安全。頁眉內(nèi)容

　　3、任何非應用性業(yè)務數(shù)據(jù)的使用及存放數(shù)據(jù)的設備或介質(zhì)的調(diào)撥、轉讓、廢棄或銷毀必須嚴格按照程序進行逐級審批，以保證備份數(shù)據(jù)安全完整。

　　4、數(shù)據(jù)恢復前，必須對原環(huán)境的數(shù)據(jù)進行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復過程中要嚴格按照數(shù)據(jù)恢復手冊執(zhí)行，出現(xiàn)問題時由技術部門進行現(xiàn)場技術支持。數(shù)據(jù)恢復后，必須進行驗證、確認，確保數(shù)據(jù)恢復的'完整性和可用性。

　　5、數(shù)據(jù)清理前必須對數(shù)據(jù)進行備份，在確認備份正確后方可進行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進行定期保存或永久保存，并確�？梢噪S時使用。數(shù)據(jù)清理的實施應避開業(yè)務高峰期，避免對聯(lián)機業(yè)務運行造成影響。

　　6、需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關部門制定轉存方案，根據(jù)轉存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進行轉存，防止存儲介質(zhì)過期失效，通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉存的數(shù)據(jù)必須有詳細的文檔記錄。

　　7、非本單位技術人員對本公司的設備、系統(tǒng)等進行維修、維護時，必須由本公司相關技術人員現(xiàn)場全程監(jiān)督。計算機設備送外維修，須經(jīng)設備管理機構負責人批準。送修前，需將設備存儲介質(zhì)內(nèi)應用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除，并進行登記。對修復的設備，設備維修人員應頁眉內(nèi)容對設備進行驗收、病毒檢測和登記。

　　8、管理部門應對報廢設備中存有的程序、數(shù)據(jù)資料進行備份后清除，并妥善處理廢棄無用的資料和介質(zhì)，防止泄密。

　　9、運行維護部門需指定專人負責計算機病毒的防范工作，建立本單位的計算機病毒防治管理制度，經(jīng)常進行計算機病毒檢查，發(fā)現(xiàn)病毒及時清除。

　　10、營業(yè)用計算機未經(jīng)有關部門允許不準安裝其它軟件、不準使用來歷不明的載體（包括軟盤、光盤、移動硬盤等）。

信息安全管理制度2

　　一、總則

　　為了進一步加強公司信息安全管理，根據(jù)公司的要求和保密規(guī)定，結合公司實際情況，特制定本制度。

　　二、信息管理員職責

　　1、公司負責信息安全的職能部門為XX。

　　2、公司設置專人為信息管理員，負責信息系統(tǒng)和網(wǎng)絡系統(tǒng)的運行維護管理。

　　3、負責公司計算機的系統(tǒng)安裝、備份、維護。

　　4、負責督促各部及時對計算機中的數(shù)據(jù)進行備份。

　　5、負責計算機病毒入侵防范工作。

　　6、定期對網(wǎng)絡信息系統(tǒng)安全檢查。

　　7、違規(guī)對外聯(lián)網(wǎng)的監(jiān)控，信息安全的監(jiān)督。

　　8、負責組織計算機使用人進行內(nèi)部網(wǎng)絡使用規(guī)范的宣傳教育和培訓工作。

　　9、負責與上級管理部門聯(lián)絡工作，參加上級組織的各類培訓，并及時上報相關報表。

　　三、管理制度

　　（一）密級制度

　　從保密性角度，公司對于信息分成兩大類：公開信息和保密信息。

　　1、公開信息：公司已對外公開發(fā)布的信息，如公司宣傳冊、產(chǎn)品或公司介紹視頻等。

　　精選資料

　　2、保密信息：公司僅允許在一定范圍內(nèi)發(fā)布的信息，一旦泄露，將可能給公司或相關方造成不良影響。比如公司投資計劃等。

　　3、保密信息密級劃分

　　根據(jù)信息價值、影響及發(fā)放范圍的不同，公司將保密信息劃分為絕密、機密、秘密、內(nèi)部公開四個級別。

　　絕密信息：關系公司前途和命運的公司最重要、最敏感的`信息，對公司根本利益有著決定性影響的保密信息，如：公司訂單，研發(fā)資料，重大投資決議等。

　　機密信息：公司重要秘密，一旦泄露將使公司利益受到嚴重損害的保密信息,如：未發(fā)布的任命文件，公司財務分析報告等文件。

　　秘密信息：公司一般性信息，但一旦泄露會使公司利益受到損害的保密信息，如：人事檔案，供應商選擇評估標準等文件。

　　內(nèi)部公開：僅在公司內(nèi)部公開或僅在公司某一個部門內(nèi)公開，對外泄露可能會使公司利益造成損害的保密信息的保密信息，如：年度培訓計劃，員工手冊，各種規(guī)章制度等。

　　4、密級標識

　　創(chuàng)建文檔時，需要根據(jù)內(nèi)容在頁眉處添加正確的密級，頁腳處注明“XX機密，未經(jīng)許可不得擴散”或類似字樣。電子檔及打印文檔皆須包含上述字樣。

　�。ǘ┤藛T安全

　　1、外來人員

　　精選資料

　　根據(jù)來訪性質(zhì)，可將來訪人員分為兩類， 1）預約來訪人員：計劃內(nèi)來訪，指公司相關接待部門事先已明確來訪人員的相關信息（單位、姓名及人數(shù)等）、來訪時間及來訪事由的情況。 2）臨時來訪人員：計劃外來訪，指即公司接待部門事先不清楚來訪人員的相關信息、來訪時間及來訪事由的情況。

　　2、“臨時出入卡”顏色標識

　　1）客戶：紅色貴賓來訪卡

　　2）供應商：藍色來訪卡

　　3）應聘或其它人員：黃色來訪卡

　　3、接待流程

　　1）預約來訪人員

　　A：來訪人員不需進入辦公或生產(chǎn)區(qū)

　　接待流程如下：

　�、� XX接待人員填寫接待申請單。

　　② 來訪人員到公司前臺，前臺核實身份后發(fā)“臨時出入卡”，來訪人員留下有效證件。

　�、� 員工與來訪人員在大堂接待區(qū)或其他外部接待區(qū)會談。

　　B：來訪人員需要進入辦公或生產(chǎn)區(qū)

　　精選資料

　�、� XX接待人員填寫接待申請單。

　�、� 來訪人員到前臺，前臺核實身份后發(fā)“臨時出入卡”并在單中記錄，來訪人員留下有效證件，前臺確認進入時間。

　　③ 前臺將來訪人員交接給接待人員。

　�、� 會談結束，接待人員將來訪人員送至大堂前臺，前臺確認離開時間、陪同情況，來訪人員還卡并領回證件，前臺填寫確認單。

　�、� 流程結束。

　　2）臨時來訪人員

　　一般情況下，臨時來訪的會談地點應安排在辦公區(qū)域之外，如確因工作需要需進入辦公或生產(chǎn)區(qū)域，需按預約來訪流程，由接待人填單并經(jīng)權簽人審批。具體流程：

　�、� 外來人員到訪。

　　② 前臺電話通知XX接待人員。 ③ XX接待人員是否安排接待？

　　④ （否）接待人員向來訪者說明情況，流程結束。 ⑤ （是）轉“預約來訪人員”接待流程，由接待人員填寫“接待申請單”。

　　4、流程各方責任

　　1）業(yè)務部門

　　業(yè)務部門接待人員應事先按格式要求填寫“接待申請單”，并確保填寫信息準確；業(yè)務部門接待人應按要求到大堂前臺接待來賓，并覆行全程接待陪同義務。進入地點需與出門地點一致。業(yè)務部門權簽人（由各部門自行維護），對外來人員進入研發(fā)區(qū)、辦公區(qū)或生產(chǎn)區(qū)申請審批的真實性及合理性負責。

　　2）前臺、接待責任人

　　大堂前臺應根據(jù)來訪人員信息及審批狀態(tài)，核實無誤后，方可發(fā)放“來訪卡”，并在單中記錄。來訪人員離開時，如實在單中記錄還卡情況、接待人員陪同等信息。

　　特別注意，接待單中若注明“不需進入辦公或廠區(qū)”的，或雖已注明但權簽人未審批通過的，接待只能在大堂或其他公共區(qū)域進行，外來人員不得進入研發(fā)區(qū)域、生產(chǎn)區(qū)域和辦公區(qū)域。

信息安全管理制度3

　　1、網(wǎng)管員即幼兒園網(wǎng)絡管理員，必須遵守幼兒園一切規(guī)章制度，執(zhí)行后勤部門的工作要求，同時兼適量的帶班任務。

　　2、具有強烈的工作責任心及集體意識，具有不斷發(fā)展的專業(yè)技術水平。

　　3、全面貫徹并實施幼兒園發(fā)展規(guī)劃，促進信息技術在幼兒園發(fā)展中的.作用，為幼兒園現(xiàn)代化的管理與服務提供支持。

　　4、全面負責并指導校園局域網(wǎng)，保證網(wǎng)絡的正常運作與正常服務。

　　5、全面協(xié)調(diào)幼兒園網(wǎng)絡系統(tǒng)，定期檢查并維護計算機網(wǎng)絡，對損壞、自然損耗等材料予以更新與調(diào)整，執(zhí)行網(wǎng)絡操作的規(guī)范。

　　6、制定“網(wǎng)絡操作規(guī)范”，督促并檢查使用人員規(guī)范操作和嚴格執(zhí)行有關規(guī)定，對違反規(guī)定的現(xiàn)象予以指正并幫助指導。

　　7、認真參加各類網(wǎng)絡技術培訓，不斷增強自身專業(yè)知識與技能。

　　8、指導教師學習計算機網(wǎng)絡知識與技能，確保教師正確使用計算機。

　　9、認真做好網(wǎng)絡管理資料的積累，為現(xiàn)代化信息的有效使用提供借鑒。

　　10、兼職幼兒園信息員工作，負責信息的收集、發(fā)送、接收、傳遞、記錄與保存等工作，認真領會并貫徹上級精神和要求執(zhí)行信息工作。

　　11、建立并維護“云峰幼兒園網(wǎng)站”，即時更新與調(diào)整相關數(shù)據(jù)與資料。

　　12、網(wǎng)管員有義務接受園方的臨時任務，主動積極地做好臨時工作。

　　13、遵守匯報制度，及時向主管人員匯報工作情況，發(fā)現(xiàn)問題須及時改進。

信息安全管理制度4

　　為保障病案科在自然災難、事故災難、公共衛(wèi)生等突發(fā)事務發(fā)生后，各項救援工作快速、高效、有序進行，最大限度地削減人員傷亡和病案損失和對社會的不良影響，切實提高病案科工作人員預防和處置突發(fā)事務的實力，特制定本預案。

　　一、應急救援工作的原則

　　（一）統(tǒng)一領導、分級負責、自救與團結救助相結合；

　　（二）明確職責、落實責任、依靠科學、反應剛好、措施堅決；

　�。ㄈ┚戎校獔猿窒戎骱蟠�、先急后緩、先重后輕的原則。重點愛護病案。

　�。ㄋ模┎“缚迫抗ぷ魅藛T都有責任和義務參與或協(xié)作應急救援工作，并聽從統(tǒng)一指揮。

　　二、報告程序

　　工作時間內(nèi)，自然災難、事故災難、公共衛(wèi)生等突發(fā)事務發(fā)生后，發(fā)覺人員要在第一時間向科室領導、分管院長和相關部門報警，同時主櫓躍�。皆傎儒�8小時外，自然災難、事故災難、公共衛(wèi)生等突發(fā)事務發(fā)生后，值班人員要在第一時間向科室領導和相關報警部門報告，同時組織保安人員自救。

　　三、組織領導

　�。ㄒ唬┏闪⑨t(yī)院病案管理應急救災小組，組長由分管院長擔當，副組長由醫(yī)務部主任、病案科主任，成員由病案科全體成員及醫(yī)務部成員和后勤部相關成員組成。

　�。ǘ┞氊煟横t(yī)務部、病案科負責病案平安愛護、搶救工作，后勤部負責消防、搬運等環(huán)節(jié)的組織實施和后勤保障工作。

　　四、突發(fā)事務應急措施：

　　（一）火災

　　1、辦公場所發(fā)生火災時，應主動自救，撲滅火災，同時馬上撥打“119”報警。報警時要說明單位、地點、物質(zhì)燃燒種類、是否有人員被圍困、火勢狀況，懇求滅火，報告人姓名，并記錄報警時間。

　　2、報警后要支配人員到指定地點迎接消防車，引導消防車輛人員到達指定位置。

　　3、消防人員到達現(xiàn)場后，現(xiàn)場指揮員要向消防負責同志報告狀況，移交指揮權，協(xié)同公安消防做好滅火工作。

　　4、要根據(jù)現(xiàn)場指揮的.要求邊救火邊負責內(nèi)外警戒，維護公共秩序，嚴禁無關人員進入，保證人員通道暢通。

　　5、火災撲滅后，要組織人員負責愛護好火災現(xiàn)場，協(xié)作消防人員調(diào)查火災發(fā)生的緣由，檢查病案和統(tǒng)計資料損毀程度。并組織修理人員快速檢修、復原各系統(tǒng)設備的正常運行；保潔人員負責清洗打掃現(xiàn)場衛(wèi)生。

　　（二）突發(fā)洪災或漏水

　　1、發(fā)生洪澇災難或工作人員發(fā)覺漏水事務后，應剛好報告科室領導，并通知后勤修理人員要第一時間趕赴現(xiàn)場處置。

　　2、后勤修理人員到達現(xiàn)場后，視漏水狀況，妥當實行緊急應對措施。若水勢過大漏水嚴峻，應切斷電源，防止漏水漏電傷人。在條件充許的狀況下，盡量將漏水點限制�。ㄈ珀P閉水閥、用水桶接住漏水點等）。

　　3、要在第一時間內(nèi)組織工作人員愛護和轉移現(xiàn)場病案和重要統(tǒng)計資料、電腦信息系統(tǒng)，并指定人員看管，防止丟失。

　�。ㄈ┍I竊案件

　　1、在工作中遇到或發(fā)覺有盜竊案件時，為愛護醫(yī)院病案平安，發(fā)覺人要馬上向科室領導和醫(yī)院保衛(wèi)處報告，同時封鎖辦公樓的各個出口，重大案件要馬上撥打“110”電話報警。

　　2、要愛護好案發(fā)覺場，任何人不得擅自觸摸和移動任何東西，待公安部門人員勘察現(xiàn)場或勘察完畢后，方可復原原狀。

　　3、要記錄好被盜病案和物品的名稱、價值等狀況。

　�。ㄋ模┩ｋ�

　　1、工作中出現(xiàn)停電現(xiàn)象剛好打電話通知后勤處修理。

　　2、拔掉復印機、電腦等電器電源插頭，防止供電復原時損壞機器。

　　（五）災情消退后，馬上整理、補救、修復病案信息資料，將損失降到最低，統(tǒng)計并做好相關登記、記錄，查找緣由，總結閱歷教訓。

信息安全管理制度5

　　1.安全管理制度要求

　　1.1總則：為了切實有效的保證公司信息安全，提高信息系統(tǒng)為公司生產(chǎn)經(jīng)營的服務能力，特制定交互式信息安全管理制度，設定管理部門及專業(yè)管理人員對公司整體信息安全進行管理，以確保網(wǎng)絡與信息安全。

　　1.1.1建立文件化的安全管理制度，安全管理制度文件應包括：

　　a)安全崗位管理制度；

　　b)系統(tǒng)操作權限管理；

　　c)安全培訓制度；

　　d)用戶管理制度；

　　e)新服務、新功能安全評估；

　　f)用戶投訴舉報處理；

　　g)信息發(fā)布審核、合法資質(zhì)查驗和公共信息巡查；

　　h)個人電子信息安全保護；

　　i)安全事件的監(jiān)測、報告和應急處置制度；

　　j)現(xiàn)行法律、法規(guī)、規(guī)章、標準和行政審批文件。

　　1.1.2安全管理制度應經(jīng)過管理層批準，并向所有員工宣貫

　　2.機構要求

　　2.1法律責任

　　2.1.1互聯(lián)網(wǎng)交互式服務提供者應是一個能夠承擔法律責任的組織或個人。

　　2.1.2互聯(lián)網(wǎng)交互式服務提供者從事的信息服務有行政許可的應取得相應許可。 3.人員安全管理

　　3.1安全崗位管理制度

　　建立安全崗位管理制度，明確主辦人、主要負責人、安全責任人的職責：崗位管理制度應包括保密管理。

　　3.2關鍵崗位人員

　　3.2.1關鍵崗位人員任用之前的背景核查應按照相關法律、法規(guī)、道德規(guī)范和對應的業(yè)務要求來執(zhí)行，包括：1.個人身份核查：2.個人履歷的核查：

　　3.學歷、學位、專業(yè)資質(zhì)證明：

　　4.從事關鍵崗位所必須的能力

　　3.2.2應與關鍵崗位人員簽訂保密協(xié)議。

　　3.3安全培訓

　　建立安全培訓制度，定期對所有工作人員進行信息安全培訓，提高全員的信息安全意識，包括：

　　1.上崗前的培訓；

　　2.安全制度及其修訂后的培訓；

　　3.法律、法規(guī)的發(fā)展保持同步的繼續(xù)培訓。

　　應嚴格規(guī)范人員離崗過程：

　　a)及時終止離崗員工的所有訪問權限；

　　b)關鍵崗位人員須承諾調(diào)離后的保密義務后方可離開；

　　c)配合公安機關工作的人員變動應通報公安機關。 3.4人員離崗

　　應嚴格規(guī)范人員離崗過程：

　　a)及時終止離崗員工的所有訪問權限；

　　b)關鍵崗位人員須承諾調(diào)離后的保密義務后方可離開；

　　c)配合公安機關工作的人員變動應通報公安機關。

　　4.訪問控制管理

　　4.1訪問管理制度

　　建立包括物理的和邏輯的系統(tǒng)訪問權限管理制度。

　　4.2權限分配

　　按以下原則根據(jù)人員職責分配不同的訪問權限：

　　a)角色分離，如訪問請求、訪問授權、訪問管理；

　　b )滿足工作需要的最小權限；

　　c)未經(jīng)明確允許，則一律禁止。

　　4.3特殊權限限制和控制特殊訪問權限的分配和使用：

　　a)標識出每個系統(tǒng)或程序的特殊權限；

　　b)按照“按需使用”、“一事一議”的原則分配特殊權限；

　　c)記錄特殊權限的授權與使用過程；

　　d)特殊訪問權限的分配需要管理層的批準。

　　注：特殊權限是系統(tǒng)超級用戶、數(shù)據(jù)庫管理等系統(tǒng)管理權限。

　　4.4權限的檢查

　　定期對訪問權限進行檢查，對特殊訪問權限的授權情況應在更頻繁的時間間隔內(nèi)進行檢查，如發(fā)現(xiàn)不恰當?shù)臋嘞拊O置，應及時予以調(diào)整。

　　5網(wǎng)絡與主機系統(tǒng)的安全

　　5.1 網(wǎng)絡與主機系統(tǒng)的安全

　　應維護使用的網(wǎng)絡與主機系統(tǒng)的安全，包括：

　　a)實施計算機病毒等惡意代碼的預防、檢測和系統(tǒng)被破壞后的恢復措施；

　　b)實施7×24h網(wǎng)絡入侵行為的預防、檢測與響應措施；

　　c)適用時，對重要文件的完整性進行檢測，并具備文件完整性受到破壞后的恢復措施；

　　d)對系統(tǒng)的脆弱性進行評估，并采取適當?shù)拇胧┨幚硐嚓P的風險。注：系統(tǒng)脆弱性評估包括采用安全掃描、滲透測試等多種方式。

　　5.2備份5.2.1

　　應建立備份策略，有足夠的備份設施，確保必要的信息和軟件在災難或介質(zhì)故障時可以恢復。

　　5.2.2 網(wǎng)絡基礎服務（登錄、消息發(fā)布等）應具備容災能力。

　　5.3安全審計

　　5.3.1應記錄用戶活動、異常情況、故障和安全事件的日志。

　　5.3.2審計日志內(nèi)容應包括：

　　a)用戶注冊相關信息，包括：

　　1)用戶唯一標識；

　　2)用戶名稱及修改記錄；

　　3)身份信息，如姓名、證件類型、證件號碼等；

　　4 )注冊時間、IP地址及端口號；

　　5)電子郵箱地址和于機號碼；

　　6 )用戶備注信息；7 )用戶其他信息。

　　b )群組、頻道相關信息，包括：

　　1)創(chuàng)建時間、創(chuàng)建人、創(chuàng)建人IP地址及端口號；

　　2 )刪除時間、刪除人、刪除人IP地址及端口號；

　　3 )群組組織結構；

　　4 )群組成員列表。

　　c)用戶登錄信息，包括：

　　1)用戶唯一標識；2 )登錄時間；3 )退出時間；4 ) IP地址及端口號。

　　d )用戶信息發(fā)布日志，包括：1)用戶唯一標識；2 )信息標識；3)信息發(fā)布時間；4 ) IP地址及端口號；5 )信息標題或摘要，包括圖片摘要。

　　e)用戶行為，包括：1 )進出群組或頻道；2 )修改、刪除所發(fā)信息；3 )上傳、下載文件。

　　5.3.3應確保審計日志內(nèi)容的可溯源性，即可追溯到真實的用戶ID、網(wǎng)絡地址和協(xié)議。電子郵件、短信息、網(wǎng)絡電話、即時消息、網(wǎng)絡聊天等網(wǎng)絡消息服務提供者應能防范偽造、隱匿發(fā)送者真實標記的消息的措施；涉及地址轉換技術的服務，如移動上網(wǎng)、網(wǎng)絡代理、內(nèi)容分發(fā)等應審計轉換前后的地址與端口信息；涉及短網(wǎng)址服務的,應審計原始URL與短UR L之間的映射關系。

　　5.3.4應保護審計日志，保證無法單獨中斷審計進程，防止刪除、修改或覆蓋審計日志。

　　5.3.5應能夠根據(jù)公安機關要求留存具備指定信息訪問日志的留存功能。

　　審計日志保存周期

　　a )應永久保留用戶注冊信息、好友列表及歷史變更記錄，永久記錄聊天室（頻道、群組）注冊信息、成員列表以及歷史變更記錄；

　　b)系統(tǒng)維護日志信息保存12個月以上；

　　c)應留存用戶日志信息12個月以上；

　　d )對用戶發(fā)布的信息內(nèi)容保存6個月以上；

　　e)已下線的系統(tǒng)的日志保存周期也應符合以上規(guī)定。

　　6應用安全

　　6.1用戶管理

　　6.1.1向用戶宣傳法律法規(guī)，應在用戶注冊時，與用戶簽訂服務協(xié)議，告知相關權利義務及需承擔的法律責任。

　　6.1.2建立用戶管理制度，包括：

　　a )用戶實名登記真實身份信息，并對用戶真實身份信息進行有效核驗，有校核驗方法可追溯到用戶登記的真實身份，如：1)身份證與姓名實名驗證服務：2)有效的銀行卡：3)合法、有效的數(shù)字證書：4)已確認真實身份的網(wǎng)絡服務的注冊用戶：5)經(jīng)電信運營商接入實名認證的用戶。（如某網(wǎng)站采用已經(jīng)實名認證的第三方賬號登陸，可認為該網(wǎng)站的用戶已進行有效核驗。）

　　b )應對用戶注冊的賬號、頭像和備注等信息進行審核，禁止使用違反法律法規(guī)和社會道德的內(nèi)容：

　　c )建立用戶黑名單制度，對網(wǎng)站自行發(fā)現(xiàn)以及公安機關通報的多次、大量發(fā)送傳播違法有害信息的用戶納應入黑名單管理。

　　6.1.3當用戶利用互聯(lián)網(wǎng)從事的服務需要行政許可時，應查驗其合法資質(zhì)，查驗可以通過以下方法進行：a )核對行政許可文件：b )通過行政許可主管部門的公開信息: c )通過行政許可主管部門的驗證電話、驗證平臺。

　　6.2違法有害信息防范和處置

　　6.2.1公司采取管理與技術措施，及時發(fā)現(xiàn)和停止違法有害信息發(fā)布。

　　6.2.2公司采用人工或自動化方式，對發(fā)布的信息逐條審核。

　　采取技術措施過濾違法有害信息，包括且不限于:a )基于關鍵詞的文字信息屏蔽過濾；b)基于樣本數(shù)據(jù)特征值的文件屏蔽過濾；c)基于URL的屏蔽過濾。

　　6.2.3應采取技術措施對違法有害信息的來源實施控制，防止繼續(xù)傳播。

　　注：違法有害信息來源控制技術措施包括但不限于：封禁特定帳號、禁止新建帳號、禁止分享、禁止留言及回復、控制特定發(fā)布來源、控制特定地區(qū)或指定IP帳號登陸、禁止客戶端推送、切斷與第三方應用的'互聯(lián)互通等。

　　6.2.4公司建立7*24h信息巡查制度，及時發(fā)現(xiàn)并處置違法有害信息。

　　6.2.5建立涉嫌違法犯罪線索、異常情況報告、安全提示和案件調(diào)差配合制度，包括：

　　a)對發(fā)現(xiàn)的違法有害信息，立即停止發(fā)布傳輸，保留相關證據(jù)（包括用戶注冊信息、用戶登錄信息、用戶發(fā)布信息等記錄），并向屬地公安機關報告

　　b)對于煽動非法聚集、策劃恐怖活動、揚言實施個人極端暴力行為等重要情況或重大緊急事件立即向屬地公安機關報告，同時配合公安機關做好調(diào)查取證工作

　　6.2.6與公安機關建立7*24h違法有害信息快速處置工作機制，有明確URL的單條違法有害信息和特定文本、圖片、視頻、鏈接等信息的源頭及分享中的任何一個環(huán)節(jié)應能再5min之內(nèi)刪除，相關的屏蔽過濾措施應在10min內(nèi)生效。 6.3破壞性程序防范

　　6.3.1實施破壞性程序的發(fā)現(xiàn)和停止發(fā)布措施、并保留發(fā)現(xiàn)的破壞性程序的相關證據(jù)。

　　6.3.2對軟件下載服務提供者（包括應用軟件商店），檢查用戶發(fā)布的軟件是否是計算機病毒等惡意代碼。

　　7個人電子信息保護

　　7.1.1制定明確、清楚的個人電子信息處置規(guī)則，并且在顯著位置予以公示。在用戶注冊時，在與用戶簽訂服務協(xié)議中明示收集與使用個人電子信息的目的、范圍與方式。

　　7.1.2湖南凱美醫(yī)療網(wǎng)站僅收集為實現(xiàn)正當商業(yè)目的和提供網(wǎng)絡服務所必需的個人信息；收集個人電子信息時，取得用戶的明確授權同意；公司在姜個人電子信息交給第三方處理時，處理方符合本制度標準的要求，并取得用戶明確授權同意；法律、行政法規(guī)另有規(guī)定的，從其規(guī)定。

　　7.1.3公司在修改個人電子信息處理時，應告知用戶，并取得其同意。

　　7.2技術措施

　　公司建立覆蓋個人電子信息處理的各個環(huán)節(jié)的安全保護制度和技術措施，防止個人電子信息泄露、損毀、丟失，包括：

　　a )采用加密方式保存用戶密碼等重要信息

　　b )審計內(nèi)部員工對涉及個人電子信息的所有操作，并對審計進行分析，預防內(nèi)部員工故意泄露

　　c )審計個人電子信息上載、存儲或傳輸，作為信息泄露，毀損，丟失的查詢依據(jù)

　　d )建立程序來控制對涉及個人電子信息的系統(tǒng)和服務的訪問權的分配。這些程序涵蓋用戶訪問生存周期內(nèi)的各個階段，從新用戶初始注冊到不再需要訪問信息系統(tǒng)和服務的用戶的最終撤銷

　　e )系統(tǒng)的安全保障技術措施覆蓋個人電子信息處理的各個環(huán)節(jié)，防止網(wǎng)絡違法犯罪活動竊取信息，降低個人電子信息泄露的風險

　　7.3個人信息泄露事件的處理

　　a)當發(fā)現(xiàn)個人電子信息泄露時間后，應：

　　b )立即采取補救措施，防止信息繼續(xù)泄露

　　c )24小時內(nèi)告知用戶，根據(jù)用戶初始注冊信息重新激活賬戶，避免造成更大的損失立即告屬地公安機關

　　8安全事件管理

　　8.1安全時間管理制度

　　8.1.1建立安全事件的監(jiān)測、報告和應急處置制度，確�？焖儆行Ш陀行虻仨憫踩录�.

　　8.1.2安全事件包括違法有害信息、危害計算機信息系統(tǒng)安全的異常情況及突發(fā)公共事件。

　　8.2應急預案

　　制定安全事件應急處置預案，向屬地公安機關寶貝，并定期開展應急演練。

　　8.3突發(fā)公共事件處理

　　突發(fā)公共事件分為四級：I級（特別重大）、II級（重大）、III級（較大）、IV級（一般），互聯(lián)網(wǎng)交互式服務提供者應建立相應處置機制，當突發(fā)公共事件發(fā)生后，投入相應的人力與技術措施開展處置工作：

　　a)I級：應投入安全管理等部門80%甚至全部人力開展處置工作；

　　b)II級：應投入安全管理等部門50% -80%的人力開展處置工作；

　　c)III級：應投入安全管理等部門30%-50%的人力開展處置工作；

　　d)IV級：應投入安全管理等部門30%的人力開展處置工作。

　　8.4技術接口

　　公司網(wǎng)站所設技術接口為公安機關提供的符合國家及公共安全行業(yè)標準的技術接口，能確保實時，有效地提供相關證據(jù)。

信息安全管理制度6

　　一、總則

　　1.1目的

　　為了規(guī)范和加強本單位的信息網(wǎng)絡安全管理工作，保護本單位的信息安全，確保信息系統(tǒng)正常運行和信息數(shù)據(jù)的完整、可靠、可用，制定本制度。

　　1.2適用范圍

　　本制度適用于本單位內(nèi)所有與信息網(wǎng)絡相關的人員、設備和相關系統(tǒng)，包括但不限于計算機、服務器、路由器、交換機及其他網(wǎng)絡設備。

　　二、安全策略及責任分工

　　2.1安全策略

　　2.1.1信息網(wǎng)絡安全的目標

　　確保信息系統(tǒng)安全，包括信息的保密性、完整性和可用性，并維護用戶信息的隱私和合法權益。

　　2.1.2安全管理原則

　　●安全性原則：信息安全應得到重視，安全風險應得到合理的評估和管理。

　　●權限控制原則：用戶在信息系統(tǒng)的訪問和操作應有相應權限控制，并嚴格按照權限進行操作。

　　●安全審計與監(jiān)控原則：建立日志審計和監(jiān)控機制，及時發(fā)現(xiàn)和處理安全事件。

　　●響應與恢復原則：建立應急響應和災備機制，能夠有效應對安全事件和恢復環(huán)境。

　　2.2責任分工

　　2.2.1安全管理部門

　　負責制定安全管理政策和制度，監(jiān)督、管理和評估網(wǎng)絡安全工作，并負責應急響應和安全事件處置。

　　2.2.2信息網(wǎng)絡管理員

　　負責本單位信息網(wǎng)絡的`運維和安全管理工作，包括但不限于設備安裝及配置、漏洞修復、日志審計和監(jiān)控等。

　　2.2.3用戶

　　負責保護自己的賬戶和密碼安全，不得隨意泄漏個人信息，合法合規(guī)使用信息網(wǎng)絡。

　　三、安全規(guī)范和技術要求

　　3.1密碼安全

　　3.1.1密碼強度要求

　　●密碼長度不少于8位。

　　●包含大小寫字母、數(shù)字和特殊字符。 ●禁止使用常用密碼和個人信息作為密碼。 3.1.2密碼定期更換

　　用戶密碼應定期更換，建議每90天更換一次。 3.2防安全

　　3.2.1安裝有效的殺毒軟件

　　所有終端設備應安裝依托互聯(lián)網(wǎng)進行實時更新的殺毒軟件，確保設備的安全。

　　3.2.2定期掃描

　　定期對計算機和服務器進行掃描，及時清除并進行修復。 3.3訪問控制

　　3.3.1用戶權限管理

　　對不同角色的用戶設置相應的訪問權限，保證合理的訪問控制。

　　3.3.2賬號鎖定

　　設置連續(xù)登錄失敗次數(shù)達到一定次數(shù)后，用戶賬號自動鎖定一段時間。

　　3.4安全審計與監(jiān)控

　　3.4.1建立日志審計機制

　　建立日志審計系統(tǒng)，記錄用戶的操作日志，以便對安全事件進行追溯和分析。

　　3.4.2實施網(wǎng)絡流量監(jiān)控

　　對網(wǎng)絡流量進行實時監(jiān)控，及時發(fā)現(xiàn)異常流量和攻擊行為，并采取相應的防護措施。

信息安全管理制度7

　　第一章總則

　　第一條為加強公司計算機和信息系統(tǒng)（包括涉密信息系統(tǒng)和非涉密信息系統(tǒng)）

　　安全保密管理，確保國家秘密及商業(yè)秘密的安全，根據(jù)國家有關保密法規(guī)標準和中核集團公司有關規(guī)定，制定本規(guī)定。

　　第二條本規(guī)定所稱涉密信息系統(tǒng)是指由計算機及其相關的配套設備、設施構成的，按照一定的應用目標和規(guī)定存儲、處理、傳輸涉密信息的系統(tǒng)或網(wǎng)絡，包括機房、網(wǎng)絡設備、軟件、網(wǎng)絡線路、用戶終端等內(nèi)容。

　　第三條涉密信息系統(tǒng)的建設和應用要本著“預防為主、分級負責、科學管理、保障安全”的方針，堅持“誰主管、誰負責，誰使用、誰負責”和“控制源頭、歸口管理、加強檢查、落實制度”的原則，確保涉密信息系統(tǒng)和國家秘密信息安全。

　　第四條涉密信息系統(tǒng)安全保密防護必須嚴格按照國家保密標準、規(guī)定和集團公司文件要求進行設計、實施、測評審查與審批和驗收；未通過國家審批的涉密信息系統(tǒng)，不得投入使用。

　　第五條本規(guī)定適用于公司所有計算機和信息系統(tǒng)安全保密管理工作。

　　第二章管理機構與職責

　　第六條公司法人代表是涉密信息系統(tǒng)安全保密第一責任人，確保涉密信息系統(tǒng)安全保密措施的落實，提供人力、物力、財力等條件保障，督促檢查領導責任制落實。

　　第七條公司保密委員會是涉密信息系統(tǒng)安全保密管理決策機構，其主要職責：

　�。ㄒ唬┙⒔∪踩Ｃ芄芾碇贫群头婪洞胧⒈O(jiān)督檢查落實情況；

　�。ǘ﹨f(xié)調(diào)處理有關涉密信息系統(tǒng)安全保密管理的重大問題，對重大失泄密事件進行查處。

　　第八條成立公司涉密信息系統(tǒng)安全保密領導小組，保密辦、科技信息部（信息化）、黨政辦公室（密碼）、財會部、人力資源部、武裝保衛(wèi)部和相關業(yè)務部門、單位為成員單位，在公司黨政和保密委員會領導下，組織協(xié)調(diào)公司涉密信息系統(tǒng)安全保密管理工作。

　　第九條保密辦主要職責：

　　（一）擬定涉密信息系統(tǒng)安全保密管理制度，并組織落實各項保密防范措施；

　�。ǘ⿲ο到y(tǒng)用戶和安全保密管理人員進行資格審查和安全保密教育培訓，審查涉密信息系統(tǒng)用戶的職責和權限，并備案；

　�。ㄈ┙M織對涉密信息系統(tǒng)進行安全保密監(jiān)督檢查和風險評估，提出涉密信息系統(tǒng)安全運行的保密要求；

　�。ㄋ模⿻萍夹畔⒉繉ι婷苄畔⑾到y(tǒng)中介質(zhì)、設備、設施的授權使用的審查，建立涉密信息系統(tǒng)安全評估制度，每年對涉密信息系統(tǒng)安全措施進行一次評審；

　�。ㄎ澹⿲ι婷苄畔⑾到y(tǒng)設計、施工和集成單位進行資質(zhì)審查，對進入涉密信息系統(tǒng)的安全保密產(chǎn)品進行準入審查和規(guī)范管理，對涉密信息系統(tǒng)進行安全保密性能檢測；

　�。⿲ι婷苄畔⑾到y(tǒng)中各應用系統(tǒng)進行定密、變更密級和解密工作進行審核；

　�。ㄆ撸┙M織查處涉密信息系統(tǒng)失泄密事件。

　　第十條

　　科技信息部、財會部主要職責是：

　�。ㄒ唬┙M織、實施涉密信息系統(tǒng)的規(guī)劃、設計、建設，制定安全保密防護方案；

　�。ǘ┞鋵嵣婷苄畔⑾到y(tǒng)安全保密策略、運行安全控制、安全驗證等安全技術措施；每半年對涉密信息系統(tǒng)進行風險評估，提出整改措施，經(jīng)涉密信息系統(tǒng)安全保密領導

　　小組批準后組織實施，確保安全技術措施有效、可靠；

　�。ㄈ┞鋵嵣婷苄畔⑾到y(tǒng)中各應用系統(tǒng)進行用戶權限設置及介質(zhì)、設備、設施的授權使用、保管以及維護等安全保密管理措施；

　　（四）配備涉密信息系統(tǒng)管理員、安全保密管理員和安全審計員，并制定相應的職責； “三員”角色不得兼任，權限設置相互獨立、相互制約；“三員”應通過安全保密培訓持證上崗；

　　（五）落實計算機機房、配線間等重要部位的安全保密防范措施及網(wǎng)絡的安全管理，負責日常業(yè)務數(shù)據(jù)及其他重要數(shù)據(jù)的備份管理；

　　（六）配合保密辦對涉密信息系統(tǒng)進行安全檢查，對存在的隱患進行及時整改；

　�。ㄆ撸┲贫☉鳖A案并組織演練，落實應急措施，處理信息安全突發(fā)事件。

　　第十一條黨政辦公室主要職責：

　　按照國家密碼管理的相關要求，落實涉密信息系統(tǒng)中普密設備的管理措施。

　　第十二條相關業(yè)務部門、單位主要職責：涉密信息系統(tǒng)的使用部門、單位要嚴格遵守保密管理規(guī)定，教育員工提高安全保密意識，落實涉密信息系統(tǒng)各項安全防范措施；準確確定應用系統(tǒng)密級，制定并落實相應的二級保密管理制度。

　　第十三條涉密信息系統(tǒng)配備系統(tǒng)管理員、安全保密管理員、安全審計員，其職責是：

　�。ㄒ唬┫到y(tǒng)管理員負責系統(tǒng)中軟硬件設備的運行、管理與維護工作，確保信息系統(tǒng)的安全、穩(wěn)定、連續(xù)運行。系統(tǒng)管理員包括網(wǎng)絡管理員、數(shù)據(jù)庫管理員、應用系統(tǒng)管理員。

　�。ǘ┌踩Ｃ芄芾韱T負責安全技術設備、策略實施和管理工作，包括用戶帳號管理以及安全保密設備和系統(tǒng)所產(chǎn)生日志的審查分析。

　�。ㄈ┌踩珜徲媶T負責安全審計設備安裝調(diào)試，對各種系統(tǒng)操作行為進行安全審計跟蹤分析和監(jiān)督檢查，以及時發(fā)現(xiàn)違規(guī)行為，并每月向涉密信息系統(tǒng)安全保密領導小組辦公室匯報一次情況。

　　第三章系統(tǒng)建設管理

　　第十四條規(guī)劃和建設涉密信息系統(tǒng)時，按照涉密信息系統(tǒng)分級保護標準的規(guī)定，同步規(guī)劃和落實安全保密措施，系統(tǒng)建設與安全保密措施同計劃、同預算、同建設、同驗收。

　　第十五條涉密信息系統(tǒng)規(guī)劃和建設的安全保密方案，應由具有“涉及國家秘密的計算機信息系統(tǒng)集成資質(zhì)”的機構編制或自行編制，安全保密方案必須經(jīng)上級保密主管部門審批后方可實施。

　　第十六條涉密信息系統(tǒng)規(guī)劃和建設實施時，應由具有“涉及國家秘密的計算機信息系統(tǒng)集成資質(zhì)”的機構實施或自行實施，并與實施方簽署保密協(xié)議，項目竣工后必須由保密辦和科技信息部共同組織驗收。

　　第十七條對涉密信息系統(tǒng)要采取與密級相適應的保密措施，配備通過國家保密主管部門指定的測評機構檢測的安全保密產(chǎn)品。涉密信息系統(tǒng)使用的軟件產(chǎn)品必須是正版軟件。

　　第四章信息管理

　　第一節(jié) 信息分類與控制

　　第十八條涉密信息系統(tǒng)的密級，按系統(tǒng)中所處理信息的最高密級設定，嚴禁處理高于涉密信息系統(tǒng)密級的涉密信息。

　　第十九條涉密信息系統(tǒng)中產(chǎn)生、存儲、處理、傳輸、歸檔和輸出的文件、數(shù)據(jù)、圖紙等信息及其存儲介質(zhì)應按要求及時定密、標密，并按涉密文件進行管理。電子文件密級標識應與信息主體不可分離，密級標識不得篡改。涉密信息系統(tǒng)中的涉密信息總量每半年進行一次分類統(tǒng)計、匯總，并在保密辦備案。

　　第二十條涉密信息系統(tǒng)應建立安全保密策略，并采取有效措施，防止涉密信息被非授權訪問、篡改，刪除和丟失；防止高密級信息流向低密級計算機。涉密信息遠程傳輸必須采取密碼保護措施。

　　第二十一條向涉密信息系統(tǒng)以外的單位傳遞涉密信息，一般只提供紙質(zhì)文件，確需提供涉密電子文檔的，按信息交換及中間轉換機管理規(guī)定執(zhí)行。

　　第二十二條清除涉密計算機、服務器等網(wǎng)絡設備、存儲介質(zhì)中的涉密信息時，必須使用符合保密標準、要求的工具或軟件。

　　第二節(jié) 用戶管理與授權

　　第二十三條根據(jù)本部門、單位使用涉密信息系統(tǒng)的密級和實際工作需要，確定人員知悉范圍，以此作為用戶授權的依據(jù)。

　　第二十四條用戶清單管理

　�。ㄒ唬┛萍夹畔⒉抗芾怼把芯吭囼灦讶剂显䲠�(shù)字化信息系統(tǒng)”和“中核集團涉密廣域網(wǎng)”用戶清單；財會部管理“財務會計核算網(wǎng)”用戶清單；

　�。ǘ┬略鲇脩魰r，由用戶本人提出書面申請，經(jīng)本部門、單位審核，科技信息部、保密辦審批后，由科技信息部備案并統(tǒng)一建立用戶；“財務會計核算網(wǎng)”的用戶由財會部統(tǒng)一建立；

　　（三）刪除用戶時，由用戶本人所在部門、單位書面通知科技信息部，核準后由安全保密管理員即時將用戶在涉密信息系統(tǒng)內(nèi)的所有帳號、權限廢止；“財務會計核算網(wǎng)”密辦審核，公司分管領導審批。開通、審批堅持“工作必須”的原則。

　　第六十四條國際互聯(lián)網(wǎng)計算機實行專人負責、專機上網(wǎng)管理，嚴禁存儲、處理、傳遞涉密信息和內(nèi)部敏感信息。接入互聯(lián)網(wǎng)的計算機須建立使用登記制度。

　　第六十五條上網(wǎng)信息實行“誰上網(wǎng)誰負責”的保密管理原則，信息上網(wǎng)必須經(jīng)過嚴格審查和批準，堅決做到“涉密不上網(wǎng)，上網(wǎng)不涉密”。對上網(wǎng)信息進行擴充或更新，應重新進行保密審查。

　　第六十六條任何部門、單位和個人不得在電子郵件、電子公告系統(tǒng)、聊天室、網(wǎng)絡新聞組、博客等上發(fā)布、談論、傳遞、轉發(fā)或抄送國家秘密信息。

　　第六十七條從國際互聯(lián)網(wǎng)或其它公眾信息網(wǎng)下載程序和軟件工具等轉入涉密系統(tǒng)，經(jīng)科技信息部審批后，按照信息交換及中間轉換機管理規(guī)定執(zhí)行。

　　第九章便攜式計算機管理

　　第六十八條便攜式計算機（包括涉密便攜式計算機和非涉密便攜式計算機）實行 “誰擁有，誰使用，誰負責”的保密管理原則，使用者須與公司簽定保密承諾書。

　　第六十九條涉密便攜式計算機根據(jù)工作需要確定密級，粘貼密級標識，按照涉密設備進行管理，保密辦備案后方可使用。

　　第七十條便攜式計算機應具備防病毒、防非法外聯(lián)和身份認證（設置開機密碼口令）等安全保密防護措施。

　　第七十一條禁止使用涉密便攜式計算機上國際互聯(lián)網(wǎng)和非涉密網(wǎng)絡；嚴禁涉密便攜式計算機與涉密信息系統(tǒng)互聯(lián)。

　　第七十二條涉密便攜式計算機不得處理絕密級信息。未經(jīng)保密辦審批，嚴禁在涉密便攜式計算機中存儲涉密信息。處理、存儲涉密信息應在涉密移動存儲介質(zhì)上進行，并與涉密便攜式計算機分離保管。

　　第七十三條禁止使用私有便攜式計算機處理辦公信息；嚴禁非涉密便攜式計算機存儲、處理涉密信息；嚴禁將涉密存儲介質(zhì)接入非涉密便攜式計算機使用。

　　第七十四條公司配備專供外出攜帶的涉密便攜式計算機和涉密存儲介質(zhì)，按照 “集中管理、審批借用”的原則進行管理，建立使用登記制度。外出攜帶的涉密便攜式計算機須經(jīng)保密辦檢查后方可帶出公司，返回時須進行技術檢查。

　　第七十五條因工作需要外單位攜帶便攜式計算機進入公司辦公區(qū)域，需辦理保密審批手續(xù)。

　　第十章應急響應管理

　　第七十六條為有效預防和處置涉密信息系統(tǒng)安全突發(fā)事件，及時控制和消除涉密信息系統(tǒng)安全突發(fā)事件的危害和影響，保障涉密信息系統(tǒng)的安全穩(wěn)定運行，科技信息部和財會部應分別制定相應應急響應預案，經(jīng)公司涉密信息系統(tǒng)安全保密領導小組審批后實施。

　　第七十七條應急響應預案用于涉密信息系統(tǒng)安全突發(fā)事件。突發(fā)事件分為系統(tǒng)運行安全事件和泄密事件，根據(jù)事件引發(fā)原因分為災害類、故障類或攻擊類三種情況。

　　（一）災害事件：根據(jù)實際情況，在保障人身安全前提下，保障數(shù)據(jù)安全和設備安

　�。ǘ┕收匣蚬羰录号袛喙收匣蚬舻膩碓磁c性質(zhì)，關閉影響安全與穩(wěn)定的網(wǎng)絡設備和服務器設備，斷開信息系統(tǒng)與攻擊來源的`網(wǎng)絡物理連接，跟蹤并鎖定攻擊來源的IP地址或其它網(wǎng)絡用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。按照事件發(fā)生的性質(zhì)分別采用以下方案：1、病毒傳播：及時尋找并斷開傳播源，判斷病毒的類型、性質(zhì)、可能的危害范圍。為避免產(chǎn)生更大的損失，保護計算機，必要時可關閉相應的端口，尋找并公布病毒攻擊信息，以及殺毒、防御方法；

　　2、外部入侵：判斷入侵的來源，評價入侵可能或已經(jīng)造成的危害。對入侵未遂、未造成損害的，且評價威脅很小的外部入侵，定位入侵的IP地址，及時關閉入侵的端口，限制入侵的IP地址的訪問。對于已經(jīng)造成危害的，應立即采用斷開網(wǎng)絡連接的方法，避免造成更大損失和帶來的影響；

　　3、內(nèi)部入侵：查清入侵來源，如IP地址、所在區(qū)域、所處辦公室等信息，同時斷開對應的交換機端口，針對入侵方法調(diào)整或更新入侵檢測設備。對于無法制止的多點入侵和造成損害的，應及時關閉被入侵的服務器或相應設備；

　　4、網(wǎng)絡故障：判斷故障發(fā)生點和故障原因，能夠迅速解決的盡快排除故障，并優(yōu)先保證主要應用系統(tǒng)的運轉；

　　5、其它未列出的不確定因素造成的事件，結合具體的情況，做出相應的處理。不能處理的及時咨詢，上報公司信息安全領導小組。

　　第七十八條按照信息安全突發(fā)事件的性質(zhì)、影響范圍和造成的損失，將涉密信息系統(tǒng)安全突發(fā)事件分為特別重大事件（I級）、重大事件（II級）、較大事件（III級）和一般事件（IV級）四個等級。

　�。ㄒ唬┮话闶录煽萍夹畔⒉浚ɑ蜇敃浚┮罁�(jù)應急響應預案進行處置；

　　（二）較大事件由科技信息部（或財會部）、保密辦依據(jù)應急響應預案進行處置，及時向公司信息安全領導小組報告并提請協(xié)調(diào)處置；

　　（三）重大事件啟動應急響應預案，對突發(fā)事件進行處置，及時向公司黨政報告并提請協(xié)調(diào)處置；

　　（四）特別重大事件由公司報請中核集團公司對信息安全突發(fā)事件進行處置。

　　第七十九條發(fā)生突發(fā)事件（如涉密數(shù)據(jù)被竊取或信息系統(tǒng)癱瘓等）應按如下應急響應的基本步驟、基本處理辦法和流程進行處理：

　　（一）上報科技信息部和保密辦；

　�。ǘ╆P閉系統(tǒng)以防止造成數(shù)據(jù)損失；

　�。ㄈ┣袛嗑W(wǎng)絡，隔離事件區(qū)域；

　　（四）查閱審計記錄尋找事件源頭；

　　（五）評估系統(tǒng)受損程度；

　�。⿲σ鹗录┒催M行整改；

　　（七）對系統(tǒng)重新進行風險評估；

　�。ò耍┯杀Ｃ苻k根據(jù)風險評估結果并書面確認安全后，系統(tǒng)方能重新運行；

　�。ň牛⿲κ录愋汀㈨憫�、影響范圍、補救措施和最終結果進行詳細的記錄；

　�。ㄊ┮勒辗ㄒ�(guī)制度對責任人進行處理。

　　第八十條科技信息部、財會部應會同保密辦每年組織一次應急響應預案演練，檢驗應急響應預案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否快速、高效，并對其效果進行評估，以使用戶明確自己的角色和責任。應急響應相關知識、技術、技能應納入信息安全保密培訓內(nèi)容，并記錄備案。

　　第十一章人員管理

　　第八十一條各部門、單位每年應組織開展不少于1次的全員信息安全保密知識技能教育與培訓，并記錄備案。

　　第八十二條

　　涉密人員離崗、離職，應及時調(diào)整或取消其訪問授權，并將其保管的涉密設備、存儲介質(zhì)全部清退并辦理移交手續(xù)。

　　第八十三條承擔涉密信息系統(tǒng)日常管理工作的系統(tǒng)管理員、安全保密管理員、安全審計管理員應按重要涉密人員管理。

　　第十二章督查與獎懲

　　第八十四條公司每年應對涉密信息系統(tǒng)安全保密狀況、安全保密制度和措施的落實情況進行一次自查，并接受國家和上級單位的指導和監(jiān)督。涉密信息系統(tǒng)每兩年接受一次上級部門開展的安全保密測評或保密檢查，檢查結果存檔備查。

　　第八十五條檢查涉密計算機和信息系統(tǒng)的保密檢查工具和涉密信息系統(tǒng)所使用的安全保密、漏洞檢查（取證）軟件等，應覆蓋保密檢查的項目，并通過國家保密局的檢測。安全保密檢查工具應及時升級或更新，確保檢查時使用最新版本。

　　第八十六條各部門、單位應將員工遵守涉密計算機及信息系統(tǒng)安全保密管理制度的情況，納入保密自查、考核的重要內(nèi)容。對違反本規(guī)定造成失泄密的當事人及有關責任人，按公司保密責任考核及獎懲規(guī)定執(zhí)行。

　　第十三章附則

　　第八十七條本規(guī)定由保密辦負責解釋與修訂。

　　第八十八條本規(guī)定自發(fā)布之日起實施。原《計算機磁（光）介質(zhì)保密管理規(guī)定）[制度編號：（廠1908號）]、《涉密計算機信息系統(tǒng)保密管理規(guī)定》［制度編號:（20xx）廠1911號］、《涉密計算機采購、維修、變更、報廢保密管理規(guī)定》［制度編號:（20xx）廠1925號］、《國際互聯(lián)網(wǎng)信息發(fā)布保密管理規(guī)定》［制度編號:（20xx）廠1926號］、《涉密信息系統(tǒng)信息保密管理規(guī)定》［制度通告:（20xx）0934號］、《涉密信息系統(tǒng)安全保密管理規(guī)定》［制度通告:（20xx）0935號］同時廢止。

信息安全管理制度8

　　1、安全管理制度要求

　　1.1總則：為了切實有效的保證公司信息安全，提高信息系統(tǒng)為公司生產(chǎn)經(jīng)營的服務實力，特制定交互式信息安全管理制度，設定管理部門及專業(yè)管理人員對公司整體信息安全進行管理，以確保網(wǎng)絡與信息安全。

　　1.1.1建立文件化的安全管理制度，安全管理制度文件應包括：

　　a）平安崗位管理制度；

　　b）系統(tǒng)操作權限管理；

　　c）平安培訓制度；

　　d）用戶管理制度；

　　e）新服務、新功能平安評估；

　　f）用戶投訴舉報處理；

　　g）信息發(fā)布審核、合法資質(zhì)查驗和公共信息巡查；

　　h）個人電子信息安全愛護；

　　i）平安事務的監(jiān)測、報告和應急處置制度；

　　j）現(xiàn)行法律、法規(guī)、規(guī)章、標準和行政審批文件。

　　1.1.2安全管理制度應經(jīng)過管理層批準，并向全部員工宣貫。

　　2、機構要求

　　2.1法律責任

　　2.1.1互聯(lián)網(wǎng)交互式服務供應者應是一個能夠擔當法律責任的組織或個人。

　　2.1.2互聯(lián)網(wǎng)交互式服務供應者從事的信息服務有行政許可的應取得相應許可。

　　3、人員安全管理

　　3.1平安崗位管理制度

　　建立平安崗位管理制度，明確主辦人、主要負責人、平安責任人的職責：崗位管理制度應包括保密管理。

　　3.2關鍵崗位人員

　　3.2.1關鍵崗位人員任用之前的背景核查應根據(jù)相關法律、法規(guī)、道德規(guī)范和對應的業(yè)務要求來執(zhí)行，包括：

　�、賯€人身份核查；

　�、趥€人履歷的核查；

　　③學歷、學位、專業(yè)資質(zhì)證明；

　�、軓氖玛P鍵崗位所必需的實力；

　　3.2.2應與關鍵崗位人員簽訂保密協(xié)議。

　　3.3平安培訓

　　建立平安培訓制度，定期對全部工作人員進行信息安全培訓，提高全員的信息安全意識，包括：

　　①上崗前的培訓；

　�、谄桨仓贫燃捌湫抻喓蟮呐嘤�；

　�、鄯�、法規(guī)的發(fā)展保持同步的接著培訓。應嚴格規(guī)范人員離崗過程：

　　a）剛好終止離崗員工的全部訪問權限；

　　b）關鍵崗位人員須承諾調(diào)離后的保密義務后方可離開；

　　c）協(xié)作公安機關工作的人員變動應通報公安機關。

　　3.4人員離崗

　　應嚴格規(guī)范人員離崗過程：

　　a）剛好終止離崗員工的全部訪問權限；

　　b）關鍵崗位人員須承諾調(diào)離后的保密義務后方可離開；

　　c）協(xié)作公安機關工作的人員變動應通報公安機關。

　　4、訪問限制管理

　　4.1訪問管理制度

　　建立包括物理的和邏輯的系統(tǒng)訪問權限管理制度。

　　4.2權限安排

　　按以下原則依據(jù)人員職責安排不同的訪問權限：

　　a）角色分別，如訪問懇求、訪問授權、訪問管理；

　　b）滿意工作須要的最小權限；

　　c）未經(jīng)明確允許，則一律禁止。

　　4.3特別權限限制和限制特別訪問權限的安排和運用：

　　a）標識出每個系統(tǒng)或程序的特別權限；

　　b）根據(jù)“按需運用”、“一事一議”的原則安排特別權限；

　　c）記錄特別權限的授權與運用過程；

　　d）特別訪問權限的安排須要管理層的批準。

　　注：特別權限是系統(tǒng)超級用戶、數(shù)據(jù)庫管理等系統(tǒng)管理權限。

　　4.4權限的檢查

　　定期對訪問權限進行檢查，對特別訪問權限的授權狀況應在更常見的時間間隔內(nèi)進行檢查，如發(fā)覺不恰當?shù)臋嘞拊O置，應剛好予以調(diào)整。

　　5、網(wǎng)絡與主機系統(tǒng)的平安

　　5.1 網(wǎng)絡與主機系統(tǒng)的平安

　　應維護運用的網(wǎng)絡與主機系統(tǒng)的平安，包括：

　　a）實施計算機病毒等惡意代碼的預防、檢測和系統(tǒng)被破壞后的復原措施；

　　b）實施7×24h網(wǎng)絡入侵行為的'預防、檢測與響應措施；

　　c）適用時，對重要文件的完整性進行檢測，并具備文件完整性受到破壞后的復原措施；

　　d）對系統(tǒng)的脆弱性進行評估，并實行適當?shù)拇胧┨幚硐嚓P的風險。注：系統(tǒng)脆弱性評估包括采納平安掃描、滲透測試等多種方式。

　　5.2備份

　　5.2.1應建立備份策略，有足夠的備份設施，確保必要的信息和軟件在災難或介質(zhì)故障時可以復原。

　　5.2.2 網(wǎng)絡基礎服務（登錄、消息發(fā)布等）應具備容災實力。

　　5.3平安審計

　　5.3.1應記錄用戶活動、異樣狀況、故障和平安事務的日志。

　　5.3.2審計日志內(nèi)容應包括：

　　a）用戶注冊相關信息，包括：

　　1）用戶唯一標識；

　　2）用戶名稱及修改記錄；

　　3）身份信息，如姓名、證件類型、證件號碼等；

　　4）注冊時間、IP地址及端口號；

　　5）電子郵箱地址和于機號碼；

　　6）用戶備注信息；

　　7）用戶其他信息。

　　b）群組、頻道相關信息，包括：

　　1）創(chuàng)建時間、創(chuàng)建人、創(chuàng)建人IP地址及端口號；

　　2）刪除時間、刪除人、刪除人IP地址及端口號；

　　3）群組組織結構；

　　4）群組成員列表。

　　c）用戶登錄信息，包括：

　　1）用戶唯一標識；

　　2）登錄時間；

　　3）退出時間；

　　4）IP地址及端口號。

　　d）用戶信息發(fā)布日志，包括：

　　1）用戶唯一標識；

　　2）信息標識；

　　3）信息發(fā)布時間；

　　4）IP地址及端口號；

　　5）信息標題或摘要，包括圖片摘要。

　　e）用戶行為，包括：

　　1）進出群組或頻道；

　　2）修改、刪除所發(fā)信息；

　　3）上傳、下載文件。

　　5.3.3應確保審計日志內(nèi)容的可溯源性，即可追溯到真實的用戶ID、網(wǎng)絡地址和協(xié)議。電子郵件、短信息、網(wǎng)絡電話、即時消息、網(wǎng)絡閑聊等網(wǎng)絡消息服務供應者應能防范偽造、隱匿發(fā)送者真實標記的消息的措施；涉及地址轉換技術的服務，如移動上網(wǎng)、網(wǎng)絡代理、內(nèi)容分發(fā)等應審計轉換前后的地址與端口信息；涉及短網(wǎng)址服務的，應審計原始URL與短UR L之間的映射關系。

　　5.3.4應愛護審計日志，保證無法單獨中斷審計進程，防止刪除、修改或覆蓋審計日志。

　　5.3.5應能夠依據(jù)公安機關要求留存具備指定信息訪問日志的留存功能。

　　5.3.6審計日志保存周期

　　a）應永久保留用戶注冊信息、好友列表及歷史變更記錄，永久記錄閑聊室（頻道、群組）注冊信息、成員列表以及歷史變更記錄；

　　b）系統(tǒng)維護日志信息保存12個月以上；

　　c）應留存用戶日志信息12個月以上；

　　d）對用戶發(fā)布的信息內(nèi)容保存6個月以上；

　　e）已下線的系統(tǒng)的日志保存周期也應符合以上規(guī)定。

　　6、應用平安

　　6.1用戶管理

　　6.1.1向用戶宣揚法律法規(guī)，應在用戶注冊時，與用戶簽訂服務協(xié)議，告知相關權利義務及需擔當?shù)姆韶熑巍?/p>

　　6.1.2建立用戶管理制度，包括：

　　a）用戶實名登記真實身份信息，并對用戶真實身份信息進行有效核驗，有校核驗方法可追溯到用戶登記的真實身份，如：

　　1）身份證與姓名實名驗證服務；

　　2）有效的銀行卡；

　　3）合法、有效的數(shù)字證書；

　　4）已確仔細實身份的網(wǎng)絡服務的注冊用戶；

　　5）經(jīng)電信運營商接入實名認證的用戶。（如某網(wǎng)站采納已經(jīng)實名認證的第三方賬號登陸，可認為該網(wǎng)站的用戶已進行有效核驗。）

　　b）應對用戶注冊的賬號、頭像和備注等信息進行審核，禁止運用違反法律法規(guī)和社會道德的內(nèi)容；

　　c）建立用戶黑名單制度，對網(wǎng)站自行發(fā)覺以及公安機關通報的多次、大量發(fā)送傳播違法有害信息的用戶納應入黑名單管理。

　　6.1.3當用戶利用互聯(lián)網(wǎng)從事的服務須要行政許可時，應查驗其合法資質(zhì)，查驗可以通過以下方法進行：

　　a）核對行政許可文件；

　　b）通過行政許可主管部門的公開信息；

　　c）通過行政許可主管部門的驗證電話、驗證平臺。

　　6.2違法有害信息防范和處置

　　6.2.1公司實行管理與技術措施，剛好發(fā)覺和停止違法有害信息發(fā)布。

　　6.2.2公司采納人工或自動化方式，對發(fā)布的信息逐條審核。

　　實行技術措施過濾違法有害信息，包括且不限于：

　　a）基于關鍵詞的文字信息屏蔽過濾；

　　b）基于樣本數(shù)據(jù)特征值的文件屏蔽過濾；

　　c）基于URL的屏蔽過濾。

　　6.2.3應實行技術措施對違法有害信息的來源實施限制，防止接著傳播。

　　注：違法有害信息來源限制技術措施包括但不限于：封禁特定帳號、禁止新建帳號、禁止共享、禁止留言及回復、限制特定發(fā)布來源、限制特定地區(qū)或指定IP帳號登陸、禁止客戶端推送、切斷與第三方應用的互聯(lián)互通等。

　　6.2.4公司建立7*24h信息巡查制度，剛好發(fā)覺并處置違法有害信息。

　　6.2.5建立涉嫌違法犯罪線索、異樣狀況報告、平安提示和案件調(diào)差協(xié)作制度，包括：

　　a）對發(fā)覺的違法有害信息，馬上停止發(fā)布傳輸，保留相關證據(jù)（包括用戶注冊信息、用戶登錄信息、用戶發(fā)布信息等記錄），并向屬地公安機關報告；

　　b）對于煽動非法聚集、策劃恐怖活動、揚言實施個人極端暴力行為等重要狀況或重大緊急事務馬上向屬地公安機關報告，同時協(xié)作公安機關做好調(diào)查取證工作。

　　6.2.6與公安機關建立7*24h違法有害信息快速處置工作機制，有明確URL的單條違法有害信息和特定文本、圖片、視頻、鏈接等信息的源頭及共享中的任何一個環(huán)節(jié)應能再5min之內(nèi)刪除，相關的屏蔽過濾措施應在10min內(nèi)生效。

　　6.3破壞性程序防范

　　6.3.1實施破壞性程序的發(fā)覺和停止發(fā)布措施、并保留發(fā)覺的破壞性程序的相關證據(jù)。

　　6.3.2對軟件下載服務供應者（包括應用軟件商店），檢查用戶發(fā)布的軟件是否是計算機病毒等惡意代碼。

　　7、個人電子信息愛護

　　7.1.1制定明確、清晰的個人電子信息處置規(guī)則，并且在顯著位置予以公示。在用戶注冊時，在與用戶簽訂服務協(xié)議中明示收集與運用個人電子信息的目的、范圍與方式。

　　7.1.2湖南凱美醫(yī)療網(wǎng)站僅收集為實現(xiàn)正值商業(yè)目的和供應網(wǎng)絡服務所必需的個人信息；收集個人電子信息時，取得用戶的明確授權同意；公司在姜個人電子信息交給第三方處理時，處理方符合本制度標準的要求，并取得用戶明確授權同意；法律、行政法規(guī)另有規(guī)定的，從其規(guī)定。

　　7.1.3公司在修改個人電子信息處理時，應告知用戶，并取得其同意。

　　7.2技術措施

　　公司建立覆蓋個人電子信息處理的各個環(huán)節(jié)的平安愛護制度和技術措施，防止個人電子信息泄露、損毀、丟失，包括：

　　a）采納加密方式保存用戶密碼等重要信息；

　　b）審計內(nèi)部員工對涉及個人電子信息的全部操作，并對審計進行分析，預防內(nèi)部員工有意泄露；

　　c）審計個人電子信息上載、存儲或傳輸，作為信息泄露，毀損，丟失的查詢依據(jù)；

　　d）建立程序來限制對涉及個人電子信息的系統(tǒng)和服務的訪問權的安排。這些程序涵蓋用戶訪問生存周期內(nèi)的各個階段，從新用戶初始注冊到不再須要訪問信息系統(tǒng)和服務的用戶的最終撤銷；

　　e）系統(tǒng)的平安保障技術措施覆蓋個人電子信息處理的各個環(huán)節(jié)，防止網(wǎng)絡違法犯罪活動竊取信息，降低個人電子信息泄露的風險。

　　7.3個人信息泄露事務的處理

　　a）當發(fā)覺個人電子信息泄露時間后，應馬上實行補救措施，防止信息接著泄露；

　　b）24小時內(nèi)告知用戶，依據(jù)用戶初始注冊信息重新激活賬戶，避開造成更大的損失馬上告屬地公安機關。

　　8、平安事務管理

　　8.1平安時間管理制度

　　8.1.1建立平安事務的監(jiān)測、報告和應急處置制度，確保快速有效和有序地響應平安事務。

　　8.1.2平安事務包括違法有害信息、危害計算機信息系統(tǒng)平安的異樣狀況及突發(fā)公共事務。

　　8.2應急預案

　　制定平安事務應急處置預案，向屬地公安機關珍寶，并定期開展應急演練。

　　8.3突發(fā)公共事務處理

　　突發(fā)公共事務分為四級：I級（特殊重大）、II級（重大）、III級（較大）、IV級（一般），互聯(lián)網(wǎng)交互式服務供應者應建立相應處置機制，當突發(fā)公共事務發(fā)生后，投入相應的人力與技術措施開展處置工作：

　　a）I級：應投入安全管理等部門80%甚至全部人力開展處置工作；

　　b）II級：應投入安全管理等部門50% —80%的人力開展處置工作；

　　c）III級：應投入安全管理等部門30%—50%的人力開展處置工作；

　　d）IV級：應投入安全管理等部門30%的人力開展處置工作。

　　8.4技術接口

　　公司網(wǎng)站所設技術接口為公安機關供應的符合國家及公共平安行業(yè)標準的技術接口，能確保實時，有效地供應相關證據(jù)。

信息安全管理制度9

　　一、為加強計算機的安全監(jiān)察工作，預防和控制計算機病毒，保障計算機系統(tǒng)的正常運行，根據(jù)國家有關規(guī)定，結合實際情況，制定本制度。

　　二、凡在本酒店所轄計算機進行操作、運行、管理、維護、使用計算機系統(tǒng)的正常運行，根據(jù)國際有關規(guī)定，結合實際情況，制定本制度。

　　三、本辦法所稱計算機病毒，是指編制或者在計算機程序中插入的破壞計算機系統(tǒng)功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。

　四、任何人不得制作和傳播計算機病毒。

　　五、任何工作人員人不得有下列傳播計算機病毒的行為：

　　1、故意輸入計算機病毒，危害計算機信息系統(tǒng)安全。

　　2、向計算機應用部門提供含有計算機病毒的文件、軟件、媒體。

　　3、購置和使用含有計算機病毒的媒體。

　　六、預防和控制計算機病毒的安全管理工作，其主要職責是：

　　1、制定計算機病毒防治管理制度和技術規(guī)程，并檢查執(zhí)行情況；

　　2、培訓計算機病毒防治管理人員；

　　3、采取計算機病毒安全技術防治措施；

　　4、對計算機信息系統(tǒng)應用和使用人員進行計算機病毒防治教育和培訓；

　　5、及時檢測、清除計算機系統(tǒng)中的`計算機病毒，并做好檢測、清除的記錄；

　　6、購置和使用具有計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的家算計病毒防治產(chǎn)品；

　　7、對因計算機病毒引起的計算機信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴重破壞等重大事故及時向相關領導報告，并保護現(xiàn)場。

　　七、計算機安全管理部門應加強對計算機操作人員的審查，并定期進行安全教育和培訓。

　　八、計算機安全管理部門應對引起的計算機及其軟件進行計算機病毒檢測，發(fā)現(xiàn)染有計算機病毒的，應采取措施加以消除，在未消除病毒之前不準投入使用。

　　九、通過網(wǎng)絡進行電子郵件或文件傳輸，應及時對傳輸媒體進行病毒檢測，接收到郵件時也要及時進行病毒檢測，以防止計算機病毒的傳播。

　十、任何部門和個人不得從事下列活動：

　　1、收集、研究有害數(shù)據(jù)；

　　2、出版、刊登、講解、出租有害數(shù)據(jù)原理、源程序的書籍、資料或文章；

　　3、復制有害數(shù)據(jù)的檢測、清除工具。

　　十一、積極接受公安機關對計算機病毒防治管理工作的監(jiān)督、檢查和指導。

信息安全管理制度10

　　醫(yī)保信息安全管理制度是為了保護醫(yī)療保險數(shù)據(jù)的安全性和機密性，確保醫(yī)療保險的正常運營及合法權益的維護而制定的。醫(yī)保信息安全管理制度是醫(yī)院等醫(yī)療機構必須遵守的規(guī)章制度，其實施對于保障患者個人隱私和數(shù)據(jù)保護具有非常重要的意義。

　　醫(yī)保信息安全管理制度包括以下幾個方面：

　　一、信息安全政策。醫(yī)保信息安全管理制度要制定合理的信息安全政策，明確醫(yī)院管理部門和員工的職責，規(guī)定信息使用與保護的范圍、權限、責任和義務等，制定統(tǒng)一的安全標準，以及定期進行信息安全審核和評估，確保醫(yī)保信息的安全。

　　二、醫(yī)院內(nèi)部信息使用規(guī)定。醫(yī)院內(nèi)部應根據(jù)保密和安全需要，對醫(yī)保信息的使用進行規(guī)范，明確對醫(yī)療保險信息的訪問權限、使用權及權限分級原則，設置訪問控制、日志審核和審計制度，定期評估安全措施的有效性。

　　三、信息系統(tǒng)安全管理規(guī)定。信息系統(tǒng)安全管理規(guī)定包含電子信息安全框架、網(wǎng)絡及數(shù)據(jù)安全及可信性的維護、密鑰管理、安全傳輸?shù)�，對醫(yī)院內(nèi)各個信息系統(tǒng)的安全進行盤點與管理，并采取安全增強措施，確保醫(yī)保信息不被非法竊取、篡改以及毀滅性破壞。

　　四、信息安全培訓及教育。為保障醫(yī)保信息安全，醫(yī)院應給予員工定期的信息安全教育和備案管理規(guī)定的操作培訓，提升員工的安全意識和技能，減少被攻擊或不當行為引起的信息安全事故。

　　五、風險管理。醫(yī)保信息管理制度還應該根據(jù)風險管理原則，制定全面的信息安全管理計劃及激勵措施，對醫(yī)保信息存在的風險進行監(jiān)控與管理，并根據(jù)實際情況更新和完善制度，確保醫(yī)保信息的安全。

　　醫(yī)保信息安全管理制度的實施需要得到醫(yī)院領導的高度重視和全員的積極配合。信息安全是一個長期的工程，除了上述的安全管理制度外，防范更重要的是提高人員的安全意識和工作素質(zhì)，避免促進醫(yī)保信息泄密的不安全因素的存在。我們應該從日常開展的工作中做好醫(yī)保信息的保護工作，謹防意外的信息泄露和傳播，確保醫(yī)保的正常運行和人民群眾的權益得到保障。只有嚴格遵守醫(yī)保信息安全管理制度，才能夠有效維護醫(yī)保信息的安全。隨著信息技術及互聯(lián)網(wǎng)的不斷發(fā)展，醫(yī)保信息安全面臨著更為復雜和嚴峻的挑戰(zhàn)，例如醫(yī)療保險數(shù)據(jù)泄露、修改、濫用或篡改問題等，如果不采取有效的'措施進行保護，將使得醫(yī)療衛(wèi)生機構喪失公信力和合法性，甚至對患者申請理賠產(chǎn)生極大的困難。因此加強醫(yī)保信息安全管理制度的建設，是醫(yī)院及有關部門的重要任務。

　　為了確保醫(yī)療保險數(shù)據(jù)的安全與穩(wěn)定，我們應該注重下面幾個方面的建設：

　　一、實施系統(tǒng)與網(wǎng)絡安全防范措施

　　醫(yī)院應常規(guī)監(jiān)控和審查信息系統(tǒng)，設置安全防護措施，對接入系統(tǒng)進行身份驗證，提高醫(yī)療保險數(shù)據(jù)的安全性，防范黑客攻擊及病毒侵入等安全隱患。醫(yī)院的網(wǎng)站和數(shù)據(jù)庫也應做好網(wǎng)絡安全防范和備份管理，以防止惡意攻擊和數(shù)據(jù)的丟失。

　　二、合理分配訪問和使用權限

　　醫(yī)院管理部門應保證醫(yī)院內(nèi)各工作人員均按照職責和操作權限進行醫(yī)療保險數(shù)據(jù)的訪問和使用，合理分配訪問權限，并實時跟蹤監(jiān)視保健數(shù)據(jù)查詢和修改情況。同時要采取訪問控制、日志審計、密碼強度及定期更換等防范措施，保障醫(yī)保信息數(shù)據(jù)的安全性和完整性。

　　三、加強職工安全意識和法律教育

　　醫(yī)院應及時對職工進行信息安全意識和法律制度教育，改進職工工作素質(zhì)，確保其能夠合理使用醫(yī)保信息數(shù)據(jù)，不濫用信息權，不違反信息安全相關法律法規(guī)。此外，醫(yī)院應讓職工熟知工作操作流程，防止工作中因人為因素產(chǎn)生的錯誤或失誤引起醫(yī)保數(shù)據(jù)泄露。

　　四、加強醫(yī)療保險數(shù)據(jù)備份和恢復能力

　　醫(yī)療保險數(shù)據(jù)的備份是保證數(shù)據(jù)完整性和災備能力的基礎。應定期對醫(yī)療保險數(shù)據(jù)進行定期備份，增加災難恢復的機會。同時，需建立完善的數(shù)據(jù)恢復機制，以防數(shù)據(jù)意外丟失或被盜。

　　五、建立安全管理團隊

　　醫(yī)院應組織一個專門的安全管理團隊，負責制定和完善信息安全管理制度，跟蹤、監(jiān)測、評估和處理潛在的安全問題。團隊成員應包括網(wǎng)絡技術、信息安全、保密師等方面專業(yè)人員。此外，建立醫(yī)保信息安全管理委員會或安全專家咨詢委員會，可以實時處理醫(yī)保信息安全問題，保護醫(yī)保數(shù)據(jù)的安全性，提升醫(yī)院的信息安全防范和災備管理能力。

　　綜上所述，醫(yī)保信息安全管理制度的完善和落實是保障醫(yī)保信息安全的重要舉措，這一制度不僅要規(guī)范數(shù)據(jù)的訪問和使用，更需要依靠科學和有效的技術保證數(shù)據(jù)的安全。建設醫(yī)療保險信息化平臺，提升信息化水平，采用合理的信息技術與安全管理措施，有效加強醫(yī)保數(shù)據(jù)的安全保障，是解決醫(yī)保信息安全問題的重要手段。醫(yī)保信息安全需全員參與，加強意識教育和技術培訓，提高醫(yī)生及管理人員的安全意識，確保醫(yī)保信息的公正、公開和透明。醫(yī)保信息安全是醫(yī)院及有關部門需要關注的一個重要問題。當前，醫(yī)保信息安全面臨著更為復雜和嚴峻的挑戰(zhàn)，例如醫(yī)療保險數(shù)據(jù)泄露、修改、濫用或篡改問題等，如果不采取有效的措施進行保護，將使得醫(yī)療衛(wèi)生機構喪失公信力和合法性。為了確保醫(yī)療保險數(shù)據(jù)的安全和穩(wěn)定，我們需要注重信息安全防范措施的建設，包括加強系統(tǒng)與網(wǎng)絡安全的防范措施、合理分配訪問和使用權限、加強職工安全意識和法律教育、加強醫(yī)療保險數(shù)據(jù)備份和恢復能力、建立安全管理團隊等。這些措施的實施對于保障醫(yī)保信息的安全性和完整性具有重要的意義。同時，我們也需要建設醫(yī)療保險信息化平臺，提升信息化水平，采用合理的信息技術和安全管理措施，確保醫(yī)保信息的公正、公開和透明。因此，醫(yī)院及有關部門要重視醫(yī)保信息安全管理制度的建設，做好相關的技術儲備和措施，共同保障醫(yī)保信息的安全和穩(wěn)定，提升醫(yī)院的信息安全防范和災備管理能力。

信息安全管理制度11

　　學校校園網(wǎng)是為教學及學校管理而建立的計算機信息網(wǎng)絡，目的在于利用先進實用的計算機技術和網(wǎng)絡通信技術，實現(xiàn)校園內(nèi)計算機互聯(lián)、資源共享，并為師生提供豐富的網(wǎng)上資源。為了保護校園網(wǎng)絡系統(tǒng)的安全、促進學校計算機網(wǎng)絡的應用和發(fā)展，保證校園網(wǎng)絡的正常運行和網(wǎng)絡用戶的使用權益，更好的為教育教學服務，特制定如下管理制度。

　　第一章總則

　　1.本管理制度所稱的校園網(wǎng)絡系統(tǒng)，是指由校園網(wǎng)絡設備、配套的網(wǎng)絡線纜設施、網(wǎng)絡服務器、工作站、學校辦公及教師教學用計算機及各種APP、QQ群、微信群等所構成的，為校園網(wǎng)絡應用而服務的硬件、軟件的集成系統(tǒng)。

　　2.校園網(wǎng)絡的安全管理，應當保障計算機網(wǎng)絡設備和配套設施的安全，保障信息的安全和運行環(huán)境的`安全，保障網(wǎng)絡系統(tǒng)的正常運行，保障信息系統(tǒng)的安全運行。

　　3.校園網(wǎng)絡及信息安全管理領導小組負責相應的網(wǎng)絡安全和信息安全工作，定期對相應的網(wǎng)絡用戶進行有關信息安全和網(wǎng)絡安全教育并對上網(wǎng)信息進行審查和監(jiān)控。

　　4.所有上網(wǎng)用戶必須遵守國家有關法律、法規(guī)，嚴格執(zhí)行安全保密制度，并對所提供的信息負責。任何單位和個人不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)及本地局域網(wǎng)服務器、工作站的活動。

　　5.進入校園網(wǎng)的全體學生、教職員工必須接受并配合國家有關部門及學校依法進行的監(jiān)督檢查，必須接受學校校園網(wǎng)絡及信息安全管理領導小組進行的網(wǎng)絡系統(tǒng)及信息系統(tǒng)的安全檢查。

　　6.使用校園網(wǎng)的全體師生有義務向校園網(wǎng)絡及信息安全管理領導小組和有關部門報告違法行為和有害信息。

　　第二章網(wǎng)絡安全管理細則

　　1.學校計算機網(wǎng)絡教室要裝置調(diào)溫、調(diào)濕、穩(wěn)壓、接地、防雷、防火、防盜等設備，管理人員應每定期檢查上述設備是否正常，保證網(wǎng)絡設備的安全運行，要建立完整、規(guī)范的校園網(wǎng)設備運行情況檔案及網(wǎng)絡設備賬目，認真做好各項資料(軟件)的記錄、分類和妥善保存工作。

　　2.與網(wǎng)絡.相連的計算機用戶建設應當符合國家的有關標準和規(guī)定，校園內(nèi)從事施工、建設，不得危害計算機網(wǎng)絡系統(tǒng)的安全。

　　3.網(wǎng)絡管理員和學校相關領導負責全校網(wǎng)絡及信息的安全工作，發(fā)現(xiàn)問題及時匯報，及時解決突發(fā)事件和問題。網(wǎng)絡各服務器發(fā)生案件、以及遭到黑客攻擊后，電教處必須及時備案并向公安機關報告。

　　4.網(wǎng)絡教室及相關設施未經(jīng)校領導批準不準對社會開放。

　　5.未經(jīng)電教部門及校園各子網(wǎng)網(wǎng)管的同意，不得將有關服務器、工作站上的系統(tǒng)軟件、應用軟件轉錄、傳遞到校外。

　　6.切實保護校園內(nèi)網(wǎng)絡的設備和線路，未經(jīng)允許不準擅自改動計算機的連接線，不準打開計算機主機的機箱，不準擅自移動計算機、線路設備及附屬設備，不準擅自把計算機設備外借。

　　7.各處室部門和教研組備課組必須加強對計算機的上網(wǎng)行為和相關軟件應用的指導管理，指定專人負責管理，發(fā)現(xiàn)問題應及時報告電教處處理。

　　第三章網(wǎng)絡用戶安全守則

　　1.使用校園網(wǎng)的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒，以及其他有害數(shù)據(jù)，危害計算機信息系統(tǒng)的安全，不得利用計算機聯(lián)網(wǎng)從事危害家安全、泄露秘密等犯罪活動，不得制作、查閱、復制和傳播有礙社會治安，不得在校園網(wǎng)及其連網(wǎng)計算機上錄閱傳送有反政府政治問題和淫穢色情內(nèi)容有傷風化的信息。

　　3.用戶要嚴格遵守校園網(wǎng)絡管理規(guī)定和網(wǎng)絡用戶行為規(guī)范，不隨意把戶頭借給他人使用，增強自我保護意識，經(jīng)常更換口令，保護好戶頭和IP地址。嚴禁用各種手段破解他人口令、盜用戶頭和IP地址。

　　4.在網(wǎng)絡上的計算機網(wǎng)絡用戶禁止刪除或卸載電教部門統(tǒng)一安裝的殺毒軟件和其它應用軟件以及計算機的相關設置，不使用盜版軟件，不允許玩電子游戲，不允許無關人員使用，也不允許進行與工作無關的操作。

　　5.使用網(wǎng)絡的全體師生發(fā)現(xiàn)違法行為和有害的、不健康的信息及時向校園網(wǎng)絡及信息安全管理領導小組報告。

　　6.需在校內(nèi)交流和存檔的數(shù)據(jù)，按規(guī)定地址存放，不得存放在硬盤的C盤區(qū)，私人文件不得保存在工作電腦中，由此造成的文件丟失損壞等后果自負。

　　7.嚴禁在網(wǎng)絡內(nèi)使用來歷不明、引發(fā)病毒傳染的軟件或文件；對于外來光盤、優(yōu)盤、軟盤上的文件應使用合格的殺毒軟件進行查殺毒。

　　8.專用的財務工作電腦和重要管理數(shù)據(jù)的電腦最好不要接入網(wǎng)絡工作。

　　9.AAP、QQ群、微信群要管理人和使用人要定期巡查和清理不良信息�？梢栽O置好友的，好友之間必須相互監(jiān)督，保障網(wǎng)絡信息安全。

　　第四章處罰辦法

　　違反本制度規(guī)定，有下列行為之一者，學�？商岢鼍妗⑼Ｖ蛊渖暇W(wǎng)，情節(jié)嚴重者給予行政處分，或提交司法部門處理。

　　查閱、復制或傳播下列信息者：

　�。�1）煽動分裂國家、破壞國家統(tǒng)一和民族團結、推翻社會主義制度；

　�。�2）煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施；

　�。�3）捏造或者歪曲事實，故意散布謠言，擾亂社會秩序；

　�。�4）公然侮辱他人或者捏造事實誹謗他人；

　�。�5）宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。

　　2.破壞、盜用計算機網(wǎng)絡中的信息資源和進行危害計算機網(wǎng)絡安全的活動。

　　3.盜用他人帳號或私自轉借、轉讓用戶帳號造成危害者。

　　4.故意制作、傳播計算機病毒等破壞性程序者。

　　5.上網(wǎng)信息審查不嚴，造成嚴重后果者。

　　6.使用任何工具破壞網(wǎng)絡正常運行或竊取他人信息者。

　　7.有盜用IP地址、盜用帳號和口令、破解用戶口令等危及網(wǎng)絡安全運行與管理的惡劣行徑者。

信息安全管理制度12

　　第一章總則

　　1、本管理制度所稱的校園網(wǎng)絡系統(tǒng)，是指由校園網(wǎng)絡設備、配套的網(wǎng)絡線纜設施、網(wǎng)絡服務器、工作站、學校辦公及教師教學用計算機等所構成的，為校園網(wǎng)絡應用而服務的硬件、軟件的集成系統(tǒng)。

　　2、校園網(wǎng)絡的安全管理，應當保障計算機網(wǎng)絡設備和配套設施的安全，保障信息的安全和運行環(huán)境的安全，保障網(wǎng)絡系統(tǒng)的正常運行，保障信息系統(tǒng)的安全運行。

　　3、校園網(wǎng)絡及信息安全管理領導小組負責相應的網(wǎng)絡安全和信息安全工作，定期對相應的網(wǎng)絡用戶進行有關信息安全和網(wǎng)絡安全教育并對上網(wǎng)信息進行審查和監(jiān)控。

　　4、所有上網(wǎng)用戶必須遵守國家有關法律、法規(guī)，嚴格執(zhí)行安全保密制度，并對所提供的信息負責。任何單位和個人不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)及本地局域網(wǎng)服務器、工作站的活動。

　　5、進入校園網(wǎng)的全體學生、教職員工必須接受并配合國家有關部門及學校依法進行的監(jiān)督檢查，必須接受學校校園網(wǎng)絡及信息安全管理領導小組進行的網(wǎng)絡系統(tǒng)及信息系統(tǒng)的安全檢查。

　　6、使用校園網(wǎng)的全體師生有義務向校園網(wǎng)絡及信息安全管理領導小組和有關部門報告違法行為和有害信息。

　　第二章網(wǎng)絡安全管理細則

　　1、網(wǎng)絡管理中心機房及計算機網(wǎng)絡教室要裝置調(diào)溫、調(diào)濕、穩(wěn)壓、接地、防雷、防火、防盜等設備，管理人員應每天檢查上述設備是否正常，保證網(wǎng)絡設備的安全運行，要建立完整、規(guī)范的校園網(wǎng)設備運行情況檔案及網(wǎng)絡設備賬目，認真做好各項資料（軟件）的記錄、分類和妥善保存工作。

　　2、校園網(wǎng)由學校電教處統(tǒng)一管理及維護。連入校園網(wǎng)的各部門、處室、教室和個人使用者必須嚴格使用由電教處分配的IP地址，網(wǎng)絡管理員對入網(wǎng)計算機和使用者進行及時、準確登記備案，由電教處負責對其進行監(jiān)督和檢查。任何人不得更改IP及網(wǎng)絡設置，不得盜用IP地址及用戶帳號。

　　3、與校園網(wǎng)相連的計算機用戶建設應當符合國家的有關標準和規(guī)定，校園內(nèi)從事施工、建設，不得危害計算機網(wǎng)絡系統(tǒng)的安全。

　　4、網(wǎng)絡管理員負責全校網(wǎng)絡及信息的安全工作，建立網(wǎng)絡事故報告并定期匯報，及時解決突發(fā)事件和問題。校園網(wǎng)各服務器發(fā)生案件、以及遭到黑客攻擊后，電教處必須及時備案并向公安機關報告。

　　5、網(wǎng)絡教室及相關設施未經(jīng)校領導批準不準對社會開放。

　　6、校園網(wǎng)中對外發(fā)布信息的Web服務器中的內(nèi)容必須經(jīng)領導審核，由負責人簽署意見后再由信息員發(fā)布。新聞公布、公文發(fā)布權限要經(jīng)過校領導的批準。

　　7、校園網(wǎng)各類服務器中開設的帳戶和口令為個人用戶所擁有，電教部門對用戶口令保密，不得向任何單位和個人提供這些信息。校園網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應用軟件及信息數(shù)據(jù)要實施保密措施。

　　8、電教部門統(tǒng)一在每臺計算機上安裝防病毒軟件，各部門、教研組、辦公室要切實做好防病毒措施，隨時注意殺毒軟件是否開啟，及時在線升級殺毒軟件，及時向電教部門報告陌生、可疑郵件和計算機非正常運行等情況。

　　9、未經(jīng)電教部門及校園各子網(wǎng)網(wǎng)管的.同意，不得將有關服務器、工作站上的系統(tǒng)軟件、應用軟件轉錄、傳遞到校外。

　　10、切實保護校園網(wǎng)的設備和線路，未經(jīng)允許不準擅自改動計算機的連接線，不準打開計算機主機的機箱，不準擅自移動計算機、線路設備及附屬設備，不準擅自把計算機設備外借。

　　11、各處室部門和教研組備課組必須加強對計算機的上網(wǎng)行為和相關軟件應用的指導管理，指定專人負責管理，發(fā)現(xiàn)問題應及時報告電教處處理。

　　12、對校園網(wǎng)絡實行管理員24小時巡查制度，雙休日、節(jié)假日，要有專人檢查網(wǎng)絡及信息安全運行情況。

　　13、服務器系統(tǒng)及各類網(wǎng)絡服務系統(tǒng)的系統(tǒng)日志、網(wǎng)絡運行日志、用戶使用日志等均應嚴格按照保留60天的要求設置，郵件服務器系統(tǒng)嚴禁使用匿名轉發(fā)功能。

　　第三章網(wǎng)絡用戶安全守則

　　1、使用校園網(wǎng)的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒，以及其他有害數(shù)據(jù)，危害計算機信息系統(tǒng)的安全，不得利用計算機聯(lián)網(wǎng)從事危害家安全、泄露秘密等犯罪活動，不得制作、查閱、復制和傳播有礙社會治安，不得在校園網(wǎng)及其連網(wǎng)計算機上錄閱傳送有反政府政治問題和淫穢色情內(nèi)容有傷風化的信息。

　　2、除校園網(wǎng)負責人員外，其他單位或個人不得以任何方式試圖登陸進入校園網(wǎng)服務器或計算機等設備進行修改、設置、刪除等操作；任何單位和個人不得以任何借口盜竊、破壞網(wǎng)絡設施，這些行為被視為對校園網(wǎng)安全運行的破壞行為。

　　3、用戶要嚴格遵守校園網(wǎng)絡管理規(guī)定和網(wǎng)絡用戶行為規(guī)范，不隨意把戶頭借給他人使用，增強自我保護意識，經(jīng)常更換口令，保護好戶頭和IP地址。嚴禁用各種手段破解他人口令、盜用戶頭和IP地址。

　　4、在校園網(wǎng)上的計算機網(wǎng)絡用戶禁止刪除或卸載電教部門統(tǒng)一安裝的殺毒軟件和其它應用軟件以及計算機的相關設置，不使用盜版軟件，不允許玩電子游戲，不允許無關人員使用，也不允許進行與工作無關的操作。

　　5、使用校園網(wǎng)的全體師生發(fā)現(xiàn)違法行為和有害的、不健康的信息及時向校園網(wǎng)絡及信息安全管理領導小組報告。

　　6、需在校內(nèi)交流和存檔的數(shù)據(jù)，按規(guī)定地址存放，不得存放在硬盤的C盤區(qū)，私人文件不得保存在工作電腦中，由此造成的文件丟失損壞等后果自負。

　　7、嚴禁在校園網(wǎng)內(nèi)使用來歷不明、引發(fā)病毒傳染的軟件或文件；對于外來光盤、優(yōu)盤、軟盤上的文件應使用合格的殺毒軟件進行查殺毒。

　　8、專用的財務工作電腦和重要管理數(shù)據(jù)的電腦最好不要接入網(wǎng)絡工作。

　　第四章處罰辦法

　　違反本制度規(guī)定，有下列行為之一者，學�？商岢鼍�、停止其上網(wǎng)，情節(jié)嚴重者給予行政處分，或提交司法部門處理。

　　1、查閱、復制或傳播下列信息者：

　　（1）煽動分裂國家、破壞國家統(tǒng)一和民族團結、推翻社會主義制度；

　　（2）煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施；

　　（3）捏造或者歪曲事實，故意散布謠言，擾亂社會秩序；

　　（4）公然侮辱他人或者捏造事實誹謗他人；

　　（5）宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。

　　2、破壞、盜用計算機網(wǎng)絡中的信息資源和進行危害計算機網(wǎng)絡安全的活動。

　　3、盜用他人帳號或私自轉借、轉讓用戶帳號造成危害者。

　　4、故意制作、傳播計算機病毒等破壞性程序者。

　　5、上網(wǎng)信息審查不嚴，造成嚴重后果者。

　　6、使用任何工具破壞網(wǎng)絡正常運行或竊取他人信息者。

　　7、有盜用IP地址、盜用帳號和口令、破解用戶口令等危及網(wǎng)絡安全運行與管理的惡劣行徑者。

信息安全管理制度13

　　一、信息系統(tǒng)平安包括：軟件平安和硬件網(wǎng)絡平安兩部分。

　　二、網(wǎng)絡信息辦公室人員必需實行有效的方法和技術，防止信息系統(tǒng)數(shù)據(jù)的丟失、破壞和失密；硬件破壞及失效等災難性故障。

　　三、對系統(tǒng)用戶的訪問模塊、訪問權限由運用單位負責人提出，交信息化領導小組核準后，由網(wǎng)絡信息辦公室人員賜予配置并存檔，以后變更必需報批后才能更改，網(wǎng)絡信息辦公室做好變更日志存檔。

　　四、系統(tǒng)管理人員應熟識并嚴格監(jiān)督數(shù)據(jù)庫運用權限、用戶密碼運用狀況，定期更換用戶口令或密碼。網(wǎng)絡管理員、系統(tǒng)管理員、操作員調(diào)離崗位后一小時內(nèi)由網(wǎng)絡信息辦公室負責人監(jiān)督檢查更換新的密碼；廠方調(diào)試人員調(diào)試維護完成后一小時內(nèi)，由系統(tǒng)管理員關閉或修改其所用帳號和密碼。

　　五、網(wǎng)絡信息辦公室人員要主動對網(wǎng)絡系統(tǒng)實行監(jiān)控、查詢，剛好對故障進行有效隔離、解除和復原工作，以防災難性網(wǎng)絡風暴發(fā)生。

　　六、網(wǎng)絡系統(tǒng)全部設備的配置、安裝、調(diào)試必需由網(wǎng)絡信息辦公室人負責，其他人員不得隨意拆卸和移動。

　　七、上網(wǎng)操作人員必需嚴格遵守計算機及其他相關設備的操作規(guī)程，禁止其他人員進行與系統(tǒng)操作無關的工作。

　　八、嚴禁自行安裝軟件，特殊是嬉戲軟件，禁止在工作用電腦上打嬉戲。

　　九、全部進入網(wǎng)絡的軟盤、光盤、U盤等其他存貯介質(zhì)，必需經(jīng)過網(wǎng)絡信息辦公室負責人同意并查毒，未經(jīng)查毒的'存貯介質(zhì)肯定禁止上網(wǎng)運用，對造成“病毒”擴散的有關人員，將比照《計算機信息系統(tǒng)懲罰條例》進行相應的經(jīng)濟和行政懲罰。

　　十、在醫(yī)院還沒有有效解決網(wǎng)絡平安（未安裝防火墻、高端殺毒軟件、入侵檢測系統(tǒng)和堡壘主機）的狀況下，內(nèi)外網(wǎng)獨立運行，全部終端內(nèi)外網(wǎng)不能混接，嚴禁外網(wǎng)用戶通過U盤等存貯介質(zhì)拷貝文件到內(nèi)網(wǎng)終端。

　　十一、內(nèi)網(wǎng)用戶全部文件傳遞，不得利用軟盤、光盤和U盤等存貯介質(zhì)進行拷貝。

　　十二、保持計算機硬件網(wǎng)絡設備清潔衛(wèi)生，做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。

　　十三、網(wǎng)絡信息辦公室人員有權監(jiān)督和制止一切違反安全管理的行為。

信息安全管理制度14

　　一、為了處理工作中涉及的辦公秘密和業(yè)務秘密信息，特制定計算機信息系統(tǒng)安全保密制度。

　　二、信息科、機要科負責指導市政府辦公室涉密人員的保密技術培訓，落實技術防范措施。

　　三、涉密信息不得在與國際網(wǎng)絡的'計算機系統(tǒng)中存儲，處理和傳輸。

　　四、凡上網(wǎng)的信息，上網(wǎng)前必須進行審查，進行登記，“誰上網(wǎng)，誰負責”，確保國家機密不上網(wǎng)。

　　五、如在網(wǎng)上發(fā)現(xiàn)反動、黃色的宣傳和出版物，要保護好現(xiàn)場，及時報向市委保密局匯報，依據(jù)有關規(guī)定處理；如發(fā)現(xiàn)泄露國家機密的情況，要及時采取措施，對違反規(guī)定造成后果的，依據(jù)有關規(guī)定進行處理。

　　六、加強個人主頁管理，對于在個人主頁中張貼，傳播有害信息的責任人要依法處理，并刪除個人主頁。

　　七、發(fā)生重大突發(fā)事件期間，各涉密科室要加強網(wǎng)絡監(jiān)控，及時、果斷地處理網(wǎng)上突發(fā)事件。

信息安全管理制度15

　　第一條信息安全是指通過各種計算機、網(wǎng)絡（內(nèi)部信息平臺）和密碼技術，保護信息在傳輸、交換和存儲過程中的機密性、完整性和真實性。具體包括以下幾個方面。

　　1、信息處理和傳輸系統(tǒng)的安全。系統(tǒng)管理員應對處理信息的系統(tǒng)進行詳細的安全檢查和定期維護，避免因為系統(tǒng)崩潰和損壞而對系統(tǒng)內(nèi)存儲、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失。

　　2、信息內(nèi)容的安全。側重于保護信息的機密性、完整性和真實性。系統(tǒng)管理員應對所負責系統(tǒng)的安全性進行評測，采取技術措施對所發(fā)現(xiàn)的漏洞進行補救，防止竊取、冒充信息等。

　　3、信息傳播安全。要加強對信息的審查，防止和控制非法、有害的信息通過本委的信息網(wǎng)絡（內(nèi)部信息平臺）系統(tǒng)傳播，避免對國家利益、公共利益以及個人利益造成損害。

　　第二條涉及國家秘密信息的安全工作實行領導負責制。

　　第三條信息的內(nèi)部管理

　　1、各科室（下屬單位）在向網(wǎng)絡（內(nèi)部信息平臺）系統(tǒng)提交信息前要作好查毒、殺毒工作，確保信息文件無毒上載；

　　2、根據(jù)情況，采取網(wǎng)絡（內(nèi)部信息平臺）病毒監(jiān)測、查毒、殺毒等技術措施，提高網(wǎng)絡（內(nèi)部信息平臺）的整體搞病毒能力；

　　3、各信息應用科室對本單位所負責的信息必須作好備份；

　　4、各科室應對本部門的信息進行審查，網(wǎng)站各欄目信息的負責科室必須對發(fā)布信息制定審查制度，對信息來源的合法性，發(fā)布范圍，信息欄目維護的負責人等作出明確的規(guī)定。信息發(fā)布后還要隨時檢查信息的完整性、合法性；如發(fā)現(xiàn)被刪改，應及時向信息安全協(xié)調(diào)科報告；

　　5、涉及國家秘密的信息的存儲、傳輸?shù)葢付▽Ｈ素撠�，并嚴格按照國家有關保密的法律、法規(guī)執(zhí)行；

　　6、涉及國家秘密信息，未經(jīng)信息安全分管領導批準不得在網(wǎng)絡上發(fā)布和明碼傳輸；

　　7、涉密文件不可放置個人計算機中，非涉密電子郵件的收發(fā)也要實行病毒查殺。

　　第四條信息加密

　　1、涉及國家秘密的信息，其電子文檔資料應當在涉密介質(zhì)中加密單獨存儲；

　　2、涉及國家和部門利益的敏感信息的電子文檔資料應當在涉密介質(zhì)中加密單獨存儲；

　　3、涉及社會安定的敏感信息的電子文檔資料應當在涉密介質(zhì)中加密單獨存儲；;

　　4、涉及國家秘密、國家與部門利益和社會安定的'秘密信息和敏感信息在傳輸過程中視情況及國家的有關規(guī)定采用文件加密傳輸或鏈路傳輸加密。

　　第五條任何單位和個人不得從事以下活動：

　　1、利用信息網(wǎng)絡系統(tǒng)制作、傳播、復制有害信息；

　　2、入侵他人計算機；

　　3、未經(jīng)允許使用他人在信息網(wǎng)絡系統(tǒng)中未公開的信息；

　　4、未經(jīng)授權對網(wǎng)絡（內(nèi)部信息平臺）系統(tǒng)中存儲、處理或傳輸?shù)男畔ⅲòㄏ到y(tǒng)文件和應用程序）進行增加、修改、復制和刪除等；

　　5、未經(jīng)授權查閱他人郵件；

　　6、盜用他人名義發(fā)送電子郵件；

　　7、故意干擾網(wǎng)絡（內(nèi)部信息平臺）的暢通運行；

　　8、從事其他危害信息網(wǎng)絡（內(nèi)部信息平臺）系統(tǒng)安全的活動。

　　第六條本制度自發(fā)布之日起施行，凡與本制度有沖突的均以本制度為準。

　　1、學校應將學校規(guī)定的學生到校和放學時間，及時告知其監(jiān)護人。

　　2、學校應將學生非正常缺席或者擅自離校情況，及時告知其監(jiān)護人。

　　3、學校組織學生外出活動，班主任至少提前一天通知或告示知家長。

　　4、學校因組織活動需要調(diào)休的，班主任至少提前一天通知或告示知家長。

　　5、學校因組織活動需提前或推遲放學的，班主任至少提前一天通知或告示知家長。

　　6、學校某部位確有安全隱患的，應有相關部位書面告示，并由教師教育學生不擅入危險區(qū)域。

　　7、學生未正常到校上課的，班主任應及時與家長取得聯(lián)系，了解未到校原因。

　　8、學校建立學生特異體質(zhì)和特定疾病監(jiān)護人向學校告知制度，以便在教育教學活動中教師了解學生身體情況，合理安排其活動量。

　　9、班主任在新學年開始時向監(jiān)護人了解學生是否有特異體質(zhì)和特定疾病，監(jiān)護人應如實說明清楚，并附醫(yī)院證明或其他相關證明，提出需要減輕活動量的具體要求，班主任負責做好書面檔案，并書面通知有關課程的老師。

　　10、各學科老師組織教學中有責任根據(jù)學生的健康狀況適當調(diào)節(jié)和控制有特異體質(zhì)和特定疾病的學生活動量。

　　11、學生在學校期間出現(xiàn)安全事故時，所有現(xiàn)場或知情教職工和學生都有進行緊急救護和報告學校的責任，第一知情者為第一責任人。

　　12、一旦發(fā)生學生傷害事故，在場的。老師和學生應該立即護送被傷害者到就近的醫(yī)院，或者撥打120電話求助，同時知情師生立即向班主任、教導處報告，情況嚴重時立即報告校長室。

　　13、班主任、教導處、學校領導在接到學生傷害事故報告后，應該首先安排被傷害學生的救護醫(yī)療和通知監(jiān)護人，然后調(diào)查事發(fā)的經(jīng)過和主要原因。教導處負責學生一般傷害事故的調(diào)查處理，重大傷害事故校長參與處理。學生傷害事故的處理，應該按照國家頒布的《學生傷害事故處理辦法》進行。

　　14、學校在學生自愿的前提下協(xié)助學生辦理意外傷害保險。

【信息安全管理制度】相關文章：

網(wǎng)絡信息安全管理制度01-17

網(wǎng)絡與信息安全管理制度08-01

醫(yī)院信息安全管理制度04-05

信息安全管理制度【必備】05-15

（熱門）信息安全管理制度01-18