信息安全管理制度

時間：2024-08-02 13:24:45 制度我要投稿

信息安全管理制度

　　在我們平凡的日常里，我們可以接觸到制度的地方越來越多，制度一般指要求大家共同遵守的辦事規程或行動準則，也指在一定歷史條件下形成的法令、禮俗等規范或一定的規格。擬定制度需要注意哪些問題呢？以下是小編為大家收集的信息安全管理制度，希望能夠幫助到大家。

信息安全管理制度

信息安全管理制度1

　　1、學�？倓仗幹匾氊熓钦J真做好固定資產管理工作，實行財產保管責任制，建立財產分類帳和總帳。

　　2、凡是購進或調進資產、儀器、音體美器材等都記入固定資產清冊，建立借用制度和賠償制度，每學年末總務處根據財產變動情況進行一次核對調整。

　　3、注意檢查維修、延長財產使用期限�？倓詹块T要有高度責任心，對學校財產應一清二楚，對損壞事故應及時發現、及時處理，對損壞財產應及時組織維修，以提高使用效率。

　　4、學校財產、物品實行分級管理、教室內財產由班主任管理，辦公室財產由各辦公室負責人管理，少先隊財產由大隊輔導員管理，圖書、教具、體育、音樂、美術、勞技室、實驗室、實驗儀器室、計算機、語音室、總控室、電教室、多媒體、檔案室、教師資料室、儀器和日常物品由學校確定人員專人負責管理。

　　5、做好財產交接手續，開學初，各任科教師清點所接財產新舊和數量情況后保管使用，學期結束后，各任科教師交回相關財產，各室財產清點后上報總務處備案。

　　6、學校各部門要加強對學生進行勤儉節約，愛護公物教育，同時充分利用校會、班會、廣播、黑板報等進行檢查評比，大力表揚好人好事，批評不愛護公物的行為，加強學生愛護學校財物的責任感、提高愛護公共財物的自覺性。做到平時有人保管，壞了有人報告，毀了有人賠償，丟了有人查找。

　　7、身教勝過言教，教師首先要作學生表率。

　�。�1）、離校要關好門、窗、電燈、吊扇。

　�。�2）、各室物品不要任意搬運。

　�。�3）、節約用水用電，提倡“節約為榮，浪費為恥�！憋L格。

　　8、校產管理小組要定期對各部門財產使用保管情況進行檢查。

　　附一：財產賠償制度。

　　1、教師在失職情況下，損壞遺失物品。根據新舊質量酌情賠償。

　　2、學生在違紀情況下，損壞公物照價賠償。

　　3、公物被竊應弄清責任人員，根據具體情況確定賠償。

　　附二：財產領、借制度。

　　一、學校公物由總務處統一管理，任何人一律不得私自拿用。

　　二、教職工因工作、學習和生活需要需暫借用學校財物，須辦借領手續。

　　1、領用消耗辦公品，必須向保管員辦理登記手續。

　　2、借用教學用具、儀器、掛圖、參考資料向管理員辦理登記手續，為提高利用率，用后必須及時歸還。管理員對還物品要檢查驗收，如有損壞必須查明原因，酌情處理。

　　3、因參加各項活動需要服裝、物品等，必須三天前與保管員聯系（除特殊情況外）以便準備所需物品。

　　4、學校各類校產一般不借校外，如遇特殊情況必須備有書面借據報總務處批準，并收取一定的`押金，方可借用。

信息安全管理制度2

　　學校校園網是為教學及學校管理而建立的計算機信息網絡，目的在于利用先進實用的計算機技術和網絡通信技術，實現校園內計算機互聯、資源共享，并為師生提供豐富的網上資源。為了保護校園網絡系統的安全、促進學校計算機網絡的應用和發展，保證校園網絡的正常運行和網絡用戶的使用權益，更好的為教育教學服務，特制定如下管理條例。

　　第一章總則

　　1、本管理制度所稱的校園網絡系統，是指由校園網絡設備、配套的網絡線纜設施、網絡服務器、工作站、學校辦公及教師教學用計算機等所構成的，為校園網絡應用而服務的硬件、軟件的集成系統。

　　2、校園網絡的安全管理，應當保障計算機網絡設備和配套設施的安全，保障信息的安全和運行環境的安全，保障網絡系統的正常運行，保障信息系統的安全運行。

　　3、校園網絡及信息安全管理領導小組負責相應的網絡安全和信息安全工作，定期對相應的網絡用戶進行有關信息安全和網絡安全教育并對上網信息進行審查和監控。

　　4、所有上網用戶必須遵守國家有關法律、法規，嚴格執行安全保密制度，并對所提供的信息負責。任何單位和個人不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的活動。

　　5、進入校園網的全體學生、教職員工必須接受并配合國家有關部門及學校依法進行的監督檢查，必須接受學校校園網絡及信息安全管理領導小組進行的網絡系統及信息系統的`安全檢查。

　　6、使用校園網的全體師生有義務向校園網絡及信息安全管理領導小組和有關部門報告違法行為和有害信息。

　　第二章網絡安全管理細則

　　1、網絡管理中心機房及計算機網絡教室要裝置調溫、調濕、穩壓、接地、防雷、防火、防盜等設備，管理人員應每天檢查上述設備是否正常，保證網絡設備的安全運行，要建立完整、規范的校園網設備運行情況檔案及網絡設備賬目，認真做好各項資料（軟件）的記錄、分類和妥善保存工作。

　　2、校園網由學校電教處統一管理及維護。連入校園網的各部門、處室、教室和個人使用者必須嚴格使用由電教處分配的IP地址，網絡管理員對入網計算機和使用者進行及時、準確登記備案，由電教處負責對其進行監督和檢查。任何人不得更改IP及網絡設置，不得盜用IP地址及用戶帳號。

　　3、與校園網相連的計算機用戶建設應當符合國家的有關標準和規定，校園內從事施工、建設，不得危害計算機網絡系統的安全。

　　4、網絡管理員負責全校網絡及信息的安全工作，建立網絡事故報告并定期匯報，及時解決突發事件和問題。校園網各服務器發生案件、以及遭到黑客攻擊后，電教處必須及時備案并向公安機關報告。

　　5、網絡教室及相關設施未經校領導批準不準對社會開放。

　　6、校園網中對外發布信息的Web服務器中的內容必須經領導審核，由負責人簽署意見后再由信息員發布。新聞公布、公文發布權限要經過校領導的批準。

　　7、校園網各類服務器中開設的帳戶和口令為個人用戶所擁有，電教部門對用戶口令保密，不得向任何單位和個人提供這些信息。校園網及子網的系統軟件、應用軟件及信息數據要實施保密措施。

　　8、電教部門統一在每臺計算機上安裝防病毒軟件，各部門、教研組、辦公室要切實做好防病毒措施，隨時注意殺毒軟件是否開啟，及時在線升級殺毒軟件，及時向電教部門報告陌生、可疑郵件和計算機非正常運行等情況。

　　9、未經電教部門及校園各子網網管的同意，不得將有關服務器、工作站上的系統軟件、應用軟件轉錄、傳遞到校外。

　　10、切實保護校園網的設備和線路，未經允許不準擅自改動計算機的連接線，不準打開計算機主機的機箱，不準擅自移動計算機、線路設備及附屬設備，不準擅自把計算機設備外借。

　　11、各處室部門和教研組備課組必須加強對計算機的上網行為和相關軟件應用的指導管理，指定專人負責管理，發現問題應及時報告電教處處理。

　　12、對校園網絡實行管理員24小時巡查制度，雙休日、節假日，要有專人檢查網絡及信息安全運行情況。

　　13、服務器系統及各類網絡服務系統的系統日志、網絡運行日志、用戶使用日志等均應嚴格按照保留60天的要求設置，郵件服務器系統嚴禁使用匿名轉發功能。

　　第三章網絡用戶安全守則

　　1、使用校園網的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒，以及其他有害數據，危害計算機信息系統的安全，不得利用計算機聯網從事危害家安全、泄露秘密等犯罪活動，不得制作、查閱、復制和傳播有礙社會治安，不得在校園網及其連網計算機上錄閱傳送有反政府政治問題和淫穢色情內容有傷風化的信息。

　　2、除校園網負責人員外，其他單位或個人不得以任何方式試圖登陸進入校園網服務器或計算機等設備進行修改、設置、刪除等操作；任何單位和個人不得以任何借口盜竊、破壞網絡設施，這些行為被視為對校園網安全運行的破壞行為。

　　3、用戶要嚴格遵守校園網絡管理規定和網絡用戶行為規范，不隨意把戶頭借給他人使用，增強自我保護意識，經常更換口令，保護好戶頭和IP地址。嚴禁用各種手段破解他人口令、盜用戶頭和IP地址。

　　4、在校園網上的計算機網絡用戶禁止刪除或卸載電教部門統一安裝的殺毒軟件和其它應用軟件以及計算機的相關設置，不使用盜版軟件，不允許玩電子游戲，不允許無關人員使用，也不允許進行與工作無關的操作。

　　5、使用校園網的全體師生發現違法行為和有害的、不健康的信息及時向校園網絡及信息安全管理領導小組報告。

　　6、需在校內交流和存檔的數據，按規定地址存放，不得存放在硬盤的C盤區，私人文件不得保存在工作電腦中，由此造成的文件丟失損壞等后果自負。

　　7、嚴禁在校園網內使用來歷不明、引發病毒傳染的軟件或文件；對于外來光盤、優盤、軟盤上的文件應使用合格的殺毒軟件進行查殺毒。

　　8、專用的財務工作電腦和重要管理數據的電腦最好不要接入網絡工作。

　　第四章處罰辦法

　　違反本制度規定，有下列行為之一者，學校可提出警告、停止其上網，情節嚴重者給予行政處分，或提交司法部門處理。

　　1、查閱、復制或傳播下列信息者：

　�。�1）煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度；

　�。�2）煽動抗拒、破壞憲法和國家法律、行政法規的實施；

　�。�3）捏造或者歪曲事實，故意散布謠言，擾亂社會秩序；

　�。�4）公然侮辱他人或者捏造事實誹謗他人；

　�。�5）宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。

　　2、破壞、盜用計算機網絡中的信息資源和進行危害計算機網絡安全的活動。

　　3、盜用他人帳號或私自轉借、轉讓用戶帳號造成危害者。

　　4、故意制作、傳播計算機病毒等破壞性程序者。

　　5、上網信息審查不嚴，造成嚴重后果者。

　　6、使用任何工具破壞網絡正常運行或竊取他人信息者。

　　7、有盜用IP地址、盜用帳號和口令、破解用戶口令等危及網絡安全運行與管理的惡劣行徑者。

信息安全管理制度3

　　一、一般規定

　　1、未經網管批準，任何人不得變更網絡（內部信息平臺）拓撲結構、網絡（內部信息平臺）設備布置、服務器、路由器配置和網絡（內部信息平臺）參數。

　　2、任何人不得進入未經許可的計算機系統更改系統信息和用戶數據。

　　3、機關局域網上任何人不得利用計算機技術侵占用戶合法利益，不得制作、復制和傳播妨害單位穩定的有關信息。

　　4、各部門應定期對本科室計算機系統和相關業務數據進行備份以防發生故障時進行復原。

　　二、帳號管理

　　1、網絡（內部信息平臺）帳號采納分組管理。并具體登記：用戶姓名、部門名稱、口令，存取權限，開通時間，網絡（內部信息平臺）資源安排狀況等。

　　2、網絡（內部信息平臺）管理員為用戶設置明碼口令，用戶可以依據自己的保密狀況進行修改口令，用戶應對工作站設置開機密碼和屏保密碼。

　　3、用戶帳號下的數據屬于用戶私有數據，當事人具有存入權限，管理員具有管理和備份存取權限。

　　4、網絡（內部信息平臺）管理員依據有關帳號管理規則對用戶帳號執行管理，并對用戶帳號及數據的平安和保密負責。

　　5、網絡（內部信息平臺）管理員必需嚴守職業道德和職業紀律，不得將任何用戶的密碼、帳號等保密信息等資料的`泄露出去。

　　三、網絡管理員職責

　　1、幫助制定網絡（內部信息平臺）建設方案，確定網絡（內部信息平臺）平安及資源共享策略。

　　2、負責公用網絡（內部信息平臺）實體，如服務器、交換機、集線器、防火墻、網線、接插件等的維護和管理。

　　3、負責服務器和系統軟件的安裝、維護、調整及更新。

　　4、負責網絡（內部信息平臺）賬號管理，資源安排，數據平安和系統平安。

　　5、監視網絡（內部信息平臺）運行，調整參數，調度資源，保持網絡（內部信息平臺）平安、穩定、暢通。

　　6、負責系統備份和網絡（內部信息平臺）數據備份，負責各部門電子數據資料的整理和歸檔。

　　7、保管網絡（內部信息平臺）拓撲圖接線表，設備規格及配置單，管理記錄，運行記錄，檢修記錄等網絡（內部信息平臺）資料。

　　8、每年對本單位網絡（內部信息平臺）的效能和各電腦性能進行評價，提出網絡（內部信息平臺）結構、技術和網絡、管理的改進措施。

　　四、安全管理職責

　　1、保障網絡（內部信息平臺）暢通和信息安全。

　　2、嚴格遵守公司、省、市制定的相關法律、行政法規，嚴格執行《網絡安全工作制度》，以人為本，依法管理，確保網絡（內部信息平臺）平安有序。

　　3、在發生網絡（內部信息平臺）重大突發事務時，應馬上報告，實行應急措施，盡快復原網絡（內部信息平臺）正常運行。

　　4、充分利用現有的平安設備設施、軟件，最大限度地防止計算機病毒入侵和黑客攻擊。

　　5、加強信息審查工作，保存，備份至少90天之內網絡信息日志，剛好加以分析，排查擔心定因素，防止黃色，反動信息的傳播。

　　6、常常檢查網絡（內部信息平臺）工作環境的防火、防盜工作。

　　五、電腦操作人員培訓制度五、病毒的防治管理制度

　　1、任何人不得在機關的局域網上制造傳播任何計算機病毒，不得有意引入病毒。網絡（內部信息平臺）運用者發覺病毒應馬上向網絡管理員報告。網絡管理員剛好指導和幫助處理病毒。

　　2、各部門應定期查毒，（周期為一周或者10天）管理員應剛好升級病毒庫，并提示各部門對殺毒軟件進行在線升級。

信息安全管理制度4

　　醫院信息安全管理制度：

　　一、信息系統安全包括：軟件安全和硬件網絡安全兩部分。

　　二、網絡信息辦公室人員必須采取有效的方法和技術，防止信息系統數據的丟失、破壞和失密；硬件破壞及失效等災難性故障。

　　三、對HIS系統用戶的訪問模塊、訪問權限由院長提出后，由網絡信息辦公室人員給予配置，以后變更必須報批后才能更改，網絡信息辦公室做好變更日志存檔。

　　四、系統管理人員應熟悉并嚴格監督數據庫使用權限、用戶密碼使用情況，定期更換用戶口令或密碼。網絡管理員、系統管理員、操作員調離崗位后一小時內由網絡信息辦公室人員監督檢查更換新的密碼。

　　五、網絡信息辦公室人員要主動對網絡系統實行監控、查詢，及時對故障進行有效隔離、排除和恢復工作，以防災難性網絡風暴發生。

　　六、網絡系統所有設備的配置、安裝、調試必須由網絡信息辦公室人負責，其他人員不得隨意拆卸和移動。

　　七、上網操作人員必須嚴格遵守計算機及其他相關設備的操作規程，禁止其他人員進行與系統操作無關的工作。

　　八、嚴禁自行安裝軟件，特別是游戲軟件，禁止在工作用電腦上打游戲。九、所有進入網絡的光盤、Ｕ盤等其他存貯介質，必須經過網絡信息辦公室負責人同意并查毒，未經查毒的存貯介質絕對禁止上網使用，對造成“病毒"蔓延的有關人員，將對照《計算機信息系統處罰條例》進行相應的經濟和行政處罰。

　　十、在醫院還沒有有效解決網絡安全（未安裝防火墻、高端殺毒軟件、入侵檢測系統和堡壘主機）的.情況下，內外網獨立運行，所有終端內外網不能混接。

　　十一、內網用戶所有文件傳遞，不得利用光盤和Ｕ盤等存貯介質進行拷貝。十二、保持計算機硬件網絡設備清潔衛生，做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。

　　十三、網絡信息辦公室人員有權監督和制止一切違反安全管理的行為。

　　十四、信息系統故障應急預案：

　　1、對網絡故障的判斷：當網絡系統終端發現計算機訪問數據庫速度遲緩、不能進入相應程序、不能保存數據、不能訪問網絡、應用程序非連續性工作時，要立即向網絡信息辦公室匯報，網絡信息辦公室工作人員對科室提出的上述問題必須重視，經核實后給予科室反饋信息。網絡信息辦公室負責人應召集有關人員及時進行討論，如果故障原因明確，可以立刻恢復工作的，應立即恢復工作；如故障原因不明確、情況嚴重不能在短期內排除的，應立即報告院領導，在網絡不能運轉的情況下由機關協調全院工作以保障醫療工作的正常運轉。

　　2、網絡故障分為三類：

　　（1）一類故障：服務器不能工作；光纖損壞；主服務器數據丟失；備份盤損壞；服務器工作不穩定；局部網絡不通；數據被人刪改；重點終端故障；規律性的整體、局部軟、硬件故障。

　�。�2）二類故障：單一終端軟、硬件故障；單一患者信息丟失；偶然性的數據處理錯誤；某些科室違反工作流程要求。

　�。�3）三類故障：各終端由于不熟練或使用不當造成的錯誤。

信息安全管理制度5

　　第一章總則

　　第一條為加強信息管理,加快信息化建設步伐,提高信息資源的運作成就,結合本班組具體情況,特制訂本制度。

　　第二條本管理制度中關于信息的定義:

　　(1)行政信息:公司系統內部目的為行政傳達的一切文字資料、電子郵件、文件、傳真。具體信息管理表現為上傳下達、平級傳送的行文管理、資料管理、檔案管理。歸屬于日常行政管理。

　　(2)市場信息:與公司發生業務關系的客服文件、來往傳真、電話、客戶檔案;公司業務應用的電話記錄、報價、合同、方案設計、投標書等原始資料、電子資料、文件、報告等。具體信息管理表現為客戶溝通、文字記錄、資料搜集分析、業務文件編寫等。歸屬于業務經營管理。

　　第三條信息管理工作必須在加強宏觀控制和微觀執行的基礎上。嚴格執行保密記錄,以提高班組效益和管理效益,服務于班組總體的'經營管理為宗旨。

　　第四條信息管理工作要貫徹“提高效益就是增加企業效益”的方針,細致到位,準確快速,在經營管理中的降低信息傳達的失誤、失真、延遲,有力輔助細致管理和經營決策的執行。

　　第二章信息管理機構與相關人員

　　第五條設立信息機構,負責相關行政信息的日常管理,信息管理根據業務工作需要,配備必要的電腦技術人員、文員。

　　第六條設信息專員,主要負責市場信息的系統化、專業化管理。

　　第七條各級領導必須切實保障信息管理人員依照本辦法行使職權和履行職責。

　　第八條信息管理人員在工作中。必須堅持原則,照章辦事。對于違反保密制度和其他行政制度的事項,要及時向上級領導報告,接受指示后執行具體處理。

　　第九條班組支持信息管理人員堅持原則,按信息制度辦事,嚴禁任何人對敢于堅持原則的信息管理人員進行打擊報復,公司對敢于堅持原則的信息管理人員予以表揚或獎勵。

　　第十條信息管理人員力求穩定,不隨便調動。調動工作或因故離職,必須與接替人員辦理交接手續,沒有辦理交接手續的,不得離職,亦不得中斷有關工作。

　　第三章行政信息管理

　　第十一條按照行政信息的定義,行政信息主要產生、傳遞、應用于公司行政活動中。

　　第十二條行政信息管理按下列規定進行:

　　(1)文件收發規定;

　　(2)文件、檔案、資料的管理規定;

　　(3)信息管理中心管理規定;

　　(4)集團公司印章、介紹信管理規定;

　　(5)集團公司值班管理制度;

　　(6)保密制度。

　　第四章市場信息管理

　　第十三條依照市場信息的定義,市場信息主要產生、傳達、應用在市場業務經營管理中。

　　第十四條市場信息來源分類:業務信息、非業務市場信息。

　　(1)業務信息:與班組發生業務關系的客戶的電話、傳真、函件、電子郵件;班組、客戶之間業務溝通電話、傳真、函件、電子郵件。

　　(2)非業務市場信息:網絡、報刊、雜志和各種信息渠道收集的行業性文章、資料;競爭對手資料、文件、報告;公開的技術性資料;外圍媒體、機構傳送的集團公司的電子郵件、函件、資料;公司內部業務分析文件、報告;其他與市場業務經營和管理有關的資料。

　　第十五條信息專員在各級行政負責人的指揮下、主要負責以下非業務信息工作:

　　(1)負責日常打印、復印等文字文件電腦處理工作和負責電腦、傳真機、復印機等設備的使用、管理和維護;

　　(2)負責公司非市場事物的管理、日常信息交流;

　　(3)接收、整理、呈報、發送非直接業務單位的信息文件資料;

　　(4)各種與行政管理有關的信息資料工作;

　　(5)上級交辦的其他工作。

　　第五章其他

　　第十六條信息人員必須認識到,沒有脫離具體行政活動、業務活動而獨立的信息工作,所以信息管理的最終目的,檢驗信息管理工作的成效標準,是業務工作、行政工作的效果和執行效率。

　　第十七條本信息管理辦法由生技部負責執行。

信息安全管理制度6

　　一、人員方面

　　1. 建立網絡與信息安全應急領導小組；落實具體的安全管理人員。以上人員要提供24小時有效、暢通的聯系方式。

　　2. 對安全管理人員進行基本培訓，提高應急處理能力。

　　3. 進行全員網絡安全知識宣傳教育，提高安全意識。

　　二、設備方面

　　1. 對電腦采取有效的安全防護措施（及時更新系統補丁，安裝有效的防病毒軟件等）。

　　2. 強化無線網絡設備的安全管理（設置有效的管理口令和連接口令，防止校園周邊人員入侵網絡；如果采用自動分配IP地址，可考慮進行Mac地址綁定）。

　　3. 不用的信息系統及時關閉（如有些系統只是在開學、期末、某一階段使用幾天，寒暑假不使用的系統應當關閉）；

　　4. 注意有關密碼的保密工作并牢記密碼，定期更改相關密碼，注意密碼的復雜度，至少8位以上，建議使用字母加數字加特殊符號的組合方式；

　　5. 修改默認密碼，不能使用默認的統一密碼；

　　6. 在信息系統正常部署完成后，應該修改系統后臺調試期間的密碼，不應該繼續使用工程師調試系統時所使用的密碼；

　　7. 正常工作日應該保證至少登錄、瀏覽一次系統相關頁面，及時發現有無被篡改等異常現象，特殊時間應增加檢查頻率；

　　8. 服務器上安裝殺毒軟件（保持升級到最新版），至少每周對操作系統進行一次病毒掃描檢查、修補系統漏洞，檢查用戶數據是否有異常（例如增加了一些非管理員添加的用戶），檢查安裝的軟件是否有異常（例如出現了一些不是管理員安裝的未知用途的程序）；

　　9. 對上網信息（會發布在前臺的文字、圖片、音視頻等），應該由兩位以上工作人員仔細核對無誤后，再發布到網站、系統中；

　　10. 對所有的上傳信息，應該有敏感字、關鍵字過濾、特征碼識別等檢測；

　　11. 系統、網站的重要數據和數據，每學期定期做好有關數據的'備份工作，包括本地備份和異地備份；

　　12. 有完善的運行日志和用戶操作日志，并能記錄源端口號；

　　13. 保證頁面正常運行，不出現404錯誤等；

　　14. 加強電腦的使用管理（專人專管，誰用誰負責；電腦設置固定IP地址，并登記備案）。

　　15. 在變更系統管理員、信息員時，應該做好交接工作，避免影響系統的正常運行，管理員變更后，相關密碼也應該隨之變更；

　　16. 對于所管理的系統中的子帳號，在相關人員離職等原因不再管理時，應該將有關帳號禁用或刪除，避免帶來安全隱患；

　　三、事故處置和匯報

　　1．發生網絡及信息安全事故，無法立即處理的，要及時斷網（值班人員要會進行斷網操作）；并保護好相關現場（主要是電腦和網絡設備），以便有關部門處理。

　　2．發生網絡和信息安全事故要及時逐級匯報。

信息安全管理制度7

　　第一節總則

　　1、為加強單位信息技術外包服務的安全管理，保證單位信息系統運行環境的穩定，特制定本制度。

　　2、本制度所稱信息技術外包服務，是指單位以簽訂合同的方式，委托承擔信息技術服務且非本單位所屬的專業機構提供的信息技術服務，主要包括信息技術咨詢服務、運行維護服務、技術培訓及其它相關信息化建設服務等。

　　3、安全管理是以安全為目的，進行有關安全工作的方針、決策、計劃、組織、指揮、協調、控制等職能，合理有效地使用人力、財力、物力、時間和信息，為達到預定的安全防范而進行的各種活動的總和，稱為安全管理。

　　4、外包服務安全管理遵循關于安全的所有商業準則及適當的外部法律、法規。

　　第二節外包服務范圍

　　5、外包服務包括信息技術咨詢服務、運行維護服務、技術培訓等。

　　6、咨詢服務：

　　6.1根據單位的`信息化建設總體部署，協助單位制定切實可行的技術實施方案。

　　6.2 對單位現有的信息技術基礎架構、設備運行狀態和應用情況進行

　　診斷和評估，提出合理化的解決方案。

　　6.3 根據單位的實際情況提出備份方案和應急方案。

　　6.4 其它信息技術咨詢服務。

　　7、運行維護服務：

　　7.1 軟硬件設備安裝、升級服務。

　　7.2硬件設備的維修和保養。

　　7.3 根據單位業務變化，提供應用系統功能性的需求解決方案及執行服務。

　　7.4系統定期巡檢和整體性能評估。

　　7.5 日常業務數據問題的處理服務

　　。 7.6 其它運行維護服務。

　　8、技術培訓：根據單位的實際情況，提供相關的技術培訓。

　　第三節外包服務安全管理

　　9、外包服務安全管理應按照“安全第一、預防為主”的原則，采取科學有效的安全管理措施，應用確保信息安全的技術手段，建立權責明確、覆蓋信息化全過程的崗位責任制，對信息化全過程實行嚴格監督和管理，確保信息安全。

　　10、成立由分管領導同志信息化外包管理組織，明確信息化管理的部門、人員及其職責。

　　11、建立信息建設安全保密制度，與外包服務方簽訂安全保密協議或合同，明確符合安全管理及其它相關制度的要求。并對服務人員進行安全保密教育。

　　12、制定信息化加工過程管理、信息化成果驗收與交接、存儲介質管理等操作規程或規章制度。

　　13、外包服務方的人員素質、技術與管理水平能夠滿足擬承擔項目的要求，進行相應的安全資質管理。

　　14、信息中心配備專人負責安全保密工作，負責日常信息安全監督、檢查、指導工作。對服務方提供的服務進行安全性監督與評估，采取安全措施對訪問實施控制，出現問題應遵照合同規定及時處理和報告，確保其提供的服務符合單位的內部控制要求。

　　15、對外包服務的業務應用系統運行的安全狀況應定期進行評估，當出現重大安全問題或隱患時應進行重新評估，提出改進意見，直至停止外包服務。

　　16、使用外包服務方設備的，對其進行必要的安全檢查。

　　17、在重要安全區域，對外部服務方的每次訪問進行風險控制；必要時應外部服務方的訪問進行限制。

　　第四節附則

　　18、本制度由信息中心負責解釋。

　　19、本制度自發布之日起生效執行。

信息安全管理制度8

　　1．客觀的

　　防止信息系統安全，滿足C-TPAT的相關要求。

　　2．適用范圍

　　涉及的計算機設備，包括機房內的計算機設備和安裝在機房內其他部門或單位的計算機設備。

　　3．釋義沒有什么

　　4．責任：

　　4．1專業人員負責檢測和清潔所有微型計算機。

　　4．2由計算機室的專業人員，根據上述操作計劃進行測試。

　　4．3經理負責監督預防措施的實施。

　　5．工作程序

　　5．1信息系統安全管理要求：

　　5．1．1一般工作部不安裝軟驅和光驅，如有安裝軟驅和光驅的計算機，每次使用時都要用防病毒軟件檢查磁盤。

　　5．1．2對于聯網的計算器，任何人在未經批準的情況下，不要將軟件或文檔復制到計算器中。

　　5．1．3數據備份由相關專業負責人管理，備份用的軟盤由專業負責人提供。

　　5．1．4使用前的軟盤、CD等，必須確保沒有什么病毒。

　　5．1．5計算器一經發現病毒，立即通知機房專業人員。

　　5．1．6操作員應退出系統并在離開前關閉。

　　5．1．7未經操作員同意的任何人，不得使用他人的計算機。

　　5．2裝有軟驅的微機一律不得入網；對于尚未聯網計算機，其軟件的安裝由計算機室負責、任何微機需安裝軟件時，由相關人員負責人提出書面報告，經經理同意后，由計算機室負責安裝；軟件出現異常時，應通知計算機室專業人員處理；所有微機不得安裝游戲軟件；數據備份由相關專業負責人負責管理，備份用的軟盤由專業負責人提供。

　　5．3硬件維護人員在拆卸微機時，必須采取必要的防靜電措施；硬件維護人員在作業完成后或準備離去時，必須將所拆卸的設備復原；要求各專業負責人認真履行其管轄范圍內計算機及配套設備使用的維護責任；要求各專業負責人采取必要措施，確保所用的微機及外設始終處于整潔和良好的狀態；所有帶鎖的微機，在使用完畢或離去前必須上鎖；對于關鍵的計算機設備應配備必要的斷電保護電源。

　　5．4各單位所轄微機的使用、清洗和保養工作，由相應專業負責人負責；各專業負責人必須定期檢查其管轄范圍內的計算機和外圍設備的狀態，及時發現和解決問題。

　　5．5由于計算機設備已逐步成為我們工作中必不可少的重要工作。因此，計算機系決定將計算機管理納入各專業負責人的考核范圍，并將嚴格實行。

　　5．5．1凡是發現以下情況的，計算機部根據實際情況，追究當事人及其直接領導的責任。

　　A.計算機感染病毒

　　B.未經許可安裝和使用未經許可的軟件（含游戲）

　　C.微型計算機具有密碼功能，但未使用；

　　D.在不退出系統或關閉的情況下離開微機；

　　E.未經授權使用他人電腦或外部原因造成不利影響或損失；

　　F.未及時檢查或清潔電腦及相關外圍設備。

　　5．5．2發現以下操作導致的任何硬件損壞或損失，其損失由當事人負責。

　　A.非法操作

　　B.存儲不當和未經授權的安裝、使用硬件、和電氣裝置。

　　5．6員工的電子郵件可能會為企業網絡帶來好幾種漏洞，例如收到不請自來的郵件卻毫沒有什么警惕便直接打開其附件，或者直接打開文件而不掃描附加文件以查看其中是否隱藏有病毒等。此外，企業若不主動將新的病毒庫派送到員工的計算機上，強制施行公司制定的政策，而是安全信任員工隨意更新自己計算機上的病毒庫，那么就算員工每次都很謹慎掃描文件，確定沒有病毒后才打開文件，仍然有被病毒感染的風險。更有甚者，若是放任不當的電子郵件、色情或其它具有攻擊性的內容在辦公室到處流竄，企業更有可能會面臨法律上的種種問題。

　　5．7密碼是大部份企業的.主要弱點，因為人們了節省時間，常常會共享或選擇簡單的密碼。密碼若不夠復雜，它很容易被他人猜測并用于獲取機密信息。其實網絡安全的弱點在于用戶不是唯一擁有密碼的人，若態度不夠謹慎，只要稍微運用一下手碗便可讓他們吐露出來，例如通過電話或電子郵件假裝一下，通常就能把員工的密碼騙到手。

　　5．8完全不知道如何防范各式各樣的安全漏洞。例如通過社交手段套取等等，便會使得企業門戶大開，容易受到各種攻擊。未受到正確訓練或不滿意工作的員工，它更有可能將企業的獨家或敏感信息披露給競爭對手和其他不應獲得此類信息的人。

　　5．9企業應決定由誰負責主導政策的制定與執行，人事部門則應在員工的新進訓練時以書面告知公司的政策，員工同意后，需簽字確認其理解并愿意遵守公司的相關規定，之后必須嚴格執行規定，絕對不能有例外。公司頌的政策內，應明確制定違反規定的處罰細則。一般而言，安全系統與網絡管理人員應該建構安全防護機制，成立緊急應變小姐以應會可能發生的漏洞，并與人事部門密切合作，隨時報告可疑的狀況。

　　5．10網絡維護

　　5．10．1設立網際網絡使用規范，讓員工了解公司關于員工個人使用電子郵件和計算機的規定。此外，明確的網絡的使用規范可提高IT人員設定與監視網絡安全方案的效率。

　　5．10．2采用可以掃描電子郵件中不適當內容的技術，并記錄違反公司管制規定的網絡行為。

　　5．10．3法律專家認為，監控員工在公司和法律程序中的電子郵件和網絡行為，有利于保護公司本身，因此企業應當設立使用規范，并采用內容監視機制，保護員工不受任何騷擾。

　　5．10．4培訓員工了解如何及時下載最新的防病毒更新，如何辨認電腦是否有可能中毒，并教導員工如何開啟檔案之前掃描檔案是否有病毒。

　　5．10．5修補軟件的漏洞，減少病毒通過互聯網或電子郵件滲透企業網絡的機會。

　　制定密碼使用規范，要求員工經常更換密碼，并教育員工防范社交欺騙手段，要求他們在任何情況下都不要交出密碼。

　　5．10．6審查每個員工是否須接觸機密資料，并嚴格限制機密資料，并嚴格限制僅對工作中絕對需要的員工使用機密信息。

　　5．10．7警告員工下載免費軟件和其他程序可能造成的危險。

　　6.相關文件

　　沒有什么

　　7、相關記錄沒有什么

信息安全管理制度9

　　1.信息安全禁止行為：

　　1.1利用公司信息系統平臺、網絡制作、傳播、復制危害公司及員工的有關任何信息;

　　1.2攻擊、入侵他人計算機，未經允許使用他人計算機設備、信息系統等;

　　1.3未經授權對信息平臺erp、crm、wms、網站、企業郵件系統中存儲、處理或傳輸的信息(包括系統文件和應用程序)進行增加、修改、移動、復制和刪除等;

　　1.4未經授權查閱他人郵件，盜用他人名義進行發送任何電子郵件;

　　1.5故意干擾、破壞公司信息平臺erp、crm、wms、網站、企業郵件等系統的安全、穩定暢通運行;從事其他危害公司計算機、網絡設備、信息平臺的安全活動;

　　1.6未經公司高管領導批準不得通過網絡、移動存儲設備等向外傳輸、發布、泄露有關公司的任何信息;

　　其它危害公司信息安全或違反國家相關法律法規、信息安全條例的行為。

　　2.信息安全響應機制

　　2.1信息技術部負責公司信息安全的整體指導與管理工作，并對數據中心機房軟硬件及信息系統、數據庫的'維護、備份等安全進行日常管理。各分支機構、部門涉及公司(或商業)機密的信息安全由分支或部門本身自行負責管理和控制。

　　2.2為保障各信息系統安全穩定運行，信息技術部在工作日時間由分管管理員負責維護，節假日根據需要，安排相關人員負責值班支持。使用人如發現問題應及時通知信息技術部，管理員應及時處理并做好系統事件記錄。

　　2.3信息系統的權限管理部門為信息技術部，負責各信息系統的權限管理，并指定專人為系統管理員完成各系統賬號、權限的設立、注銷及變更。

　　2.4如出現特殊情況，分管管理員應及時處理及解決，同時第一時間向部門經理報告，如確定異常情況為災難、重大影響的還須上報公司高層。

　　3.如其它信息管理制度涉及信息安全的條款與本制度有沖突，則以本制度為準。本管理規定由信息技術部負責制定、解釋，自頒布之日開始暫行。

信息安全管理制度10

　　一、一般規定

　　1、未經網管批準，任何人不得改變網絡（內部信息平臺）拓撲結構、網絡（內部信息平臺）設備布置、服務器、路由器配置和網絡（內部信息平臺）參數。

　　2、任何人不得進入未經許可的計算機系統更改系統信息和用戶數據。

　　3、機關局域網上任何人不得利用計算機技術侵占用戶合法利益，不得制作、復制和傳播妨害單位穩定的有關信息。

　　4、各科室應定期對本科室計算機系統和相關業務數據進行備份以防發生故障時進行恢復。

　　二、帳號管理

　　1、網絡（內部信息平臺）帳號采用分組管理。并詳細登記：用戶姓名、部門名稱、口令，存取權限，開通時間，網絡（內部信息平臺）資源分配情況等。

　　2、網絡（內部信息平臺）管理員為用戶設置明碼口令，用戶可以根據自己的保密情況進行修改口令，用戶應對工作站設置開機密碼和屏保密碼。

　　3、用戶帳號下的數據屬于用戶私有數據，當事人具有存入權限，管理員具有管理和備份存取權限。

　　4、網絡（內部信息平臺）管理員根據有關帳號管理規則對用戶帳號執行管理，并對用戶帳號及數據的安全和保密負責。

　　5、網絡（內部信息平臺）管理員必須嚴守職業道德和職業紀律，不得將任何用戶的密碼、帳號等保密信息等泄露出去。

　　三、網絡管理員職責

　　1、協助制定網絡（內部信息平臺）建設方案，確定網絡（內部信息平臺）安全及資源共享策略。

　　2、負責公用網絡（內部信息平臺）實體，如服務器、交換機、集線器、防火墻、網線、接插件等的維護和管理。

　　3、負責服務器和系統軟件的安裝、維護、調整及更新。

　　4、負責網絡（內部信息平臺）賬號管理，資源分配，數據安全和系統安全。

　　5、監視網絡（內部信息平臺）運行，調整參數，調度資源，保持網絡（內部信息平臺）安全、穩定、暢通。

　　6、負責系統備份和網絡（內部信息平臺）數據備份，負責各部門電子數據資料的整理和歸檔。

　　7、保管網絡（內部信息平臺）拓撲圖接線表，設備規格及配置單，管理記錄，運行記錄，檢修記錄等網絡（內部信息平臺）資料。

　　8、每年對本單位網絡（內部信息平臺）的`效能和各電腦性能進行評價，提出網絡（內部信息平臺）結構、技術和網絡、管理的改進措施。

　　四、安全管理職責

　　1、保障網絡（內部信息平臺）暢通和信息安全。

　　2、嚴格遵守國家、省、市制定的相關法律、行政法規，嚴格執行《網絡安全工作制度》，以人為本，依法管理，確保網絡（內部信息平臺）安全有序。

　　3、在發生網絡（內部信息平臺）重大突發事件時，應立即報告，采取應急措施，盡快恢復網絡（內部信息平臺）正常運行。

　　4、充分利用現有的安全設備設施、軟件，最大限度地防止計算機病毒入侵和黑客攻擊。

　　5、加強信息審查工作，保存，備份至少90天之內網絡信息日志，及時加以分析，排查不安定因素，防止黃色，反動信息的傳播。

　　6、經常檢查網絡（內部信息平臺）工作環境的防火、防盜工作。五、電腦操作人員培訓制度

　　五、病毒的防治管理制度

　　1、任何人不得在機關的局域網上制造傳播任何計算機病毒，不得故意引入病毒。網絡（內部信息平臺）使用者發現病毒應立即向網絡管理員報告。網絡管理員及時指導和協助處理病毒。

　　2、各部門應定期查毒，（周期為一周或者10天）管理員應及時升級病毒庫，并提示各部門對殺毒軟件進行在線升級。

　　計算機病毒防治管理制度

　　為加強計算機的安全監察工作，預防和控制計算機病毒，保障計算機系統的正常運行，根據國家有關規定，結合實際情況，制定本制度。

　　一、凡在本網站所轄計算機進行操作、運行、管理、維護、使用計算機系統以及購置，維修計算機及其軟件的部門，必須遵守本辦法。

　　二、本辦法所稱計算機病毒，是指編制或者在計算機程序中插入的破壞計算機系統功能或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。

　　三、任何工作人員不得制作和傳播計算機病毒。

　　四、任何工作人員不得有下列傳播計算機病毒的行為：

　　1、故意輸入計算機病毒，危害計算機信息系統安全。

　　2、向計算機應用部門提供含有計算機病毒的文件、軟件、媒體。

　　3、購置和使用含有計算機病毒的媒體。

　　五、預防和控制計算機病毒的安全管理工作，由我部信息安全協調科負責實施，其主要職責是：

　　1、制定計算機病毒防治管理制度和技術規程，并檢查執行情況;

　　2、培訓計算機病毒防治管理人員外；

　　3、采取計算機病毒安全技術防治措施；

　　4、對網站計算機信息系統應用和使用人員進行計算機病毒防治教育和培訓；

　　5、及時檢測、清除計算機系統中的計算機病毒，并做好檢測、清除的記錄；

　　6、購置和使用具有計算機信息系統安全專用產品銷售許可證的計算機病毒防治產品；

　　7、向公安機關報告發現的計算機病毒，并協助公安機關追查計算機病毒的來源。

　　8、對因計算機病毒引起的計算機信息系統癱瘓，程序和數據嚴重破壞等重大事故及時向公安機關報告人，并保護現場。

　　9、計算機安全管理部門應加強對計算機操作人員的審查，并定期進行安全教育和培訓。

　　10、計算機信息系統應用部門應建立計算機運行記錄制度，未經審定的任何程序，指令或數據，不得輸入計算機系統運行。

　　11、計算機安全管理部門應對引起的計算機及其軟件進行計算機病毒檢測，發現染有計算機病毒的，應采取措施加以消除，在未消除病毒之前不準投入使用。

　　12、通過網絡進行電子郵件或文件傳輸，應及時對傳輸媒體進行病毒檢測，接收到郵件時也要及時進行病毒檢測，以防止計算機病毒的傳播。

　　13、任何部門和個人不得從事下列活動：

　�、攀占⒀芯坑泻祿�；

　�、瞥霭妗⒖�、講解、出租有害數據原理，源程序的書籍，資料或文章；

　　⑶復制有害數據的檢測，清除工具

　　六、凡未按以上預防計算機病毒步驟執行而造成機器感染病毒并傳播者，第一次給予警告、第二次給予通報批評，第三次及以上將給予通報批評并進行100-200元/次的處罰。

　　七、積極接受公安機關對計算機病毒防治管理工作的監督，檢查和指導。

信息安全管理制度11

　　為了加強中心及下屬子公司的安全生產管理，保證中心及下屬子公司安全，保障員工生命財產安全，根據國家的有關法律、法規，結合中心安全生產的實際，制定本制度。

　　一、安全生產檢查制度

　　中心建立和健全安全生產檢查制度。組織生產崗位檢查、日常安全檢查、專業性安全生產檢查。具體要求是：

　　（一）崗位安全檢查。主要由職工每天上崗前，對自己的崗位或者將要進行的工作進行自檢，確認安全。內容包括：

　　1、設備的安全狀態是否完好，安全防護裝置是否有效；

　　2、規定的安全措施是否落實；

　　3、所用的設備、工具是否符合安全規定；

　　4、作業場地以及物品的堆放是否符合安全規范；

　　5、個人防護用品、用具是否準備齊全，是否可靠；

　　6、操作要領、操作規程是否明確。

　�。ǘ┤粘０踩a檢查。主要由各部門負責人負責，深入辦公現場巡視和檢查安全生產情況，主要內容是：

　　1、是否有員工反映安全生產存在的問題；

　　2、員工是否遵守勞動紀律，是否遵守安全生產規程；

　　3、辦公場所是否符合安全要求；

　　4、安全通道及安全疏散門是否暢通。

　�。ㄈ⿲I性安全生產檢查。每季度由辦公室組織對中心的電氣設備、消防設施、運輸車輛、廚房、宿舍等進行檢查。

　　二、安全生產事故隱患排查制度

　　為加強安全生產事故隱患的排查和管理，確保安全生產，保護職工在生產過程中的安全與健康，全面實現安全生產目標，特制定以下

　　事故隱患整治制度。

　　1、各子公司、中心辦公室對查出的不安全隱患，做到“四定”，即定人員、定項目、定時間、定經費，確保隱患整改落實，并將整改落實情況報相關部門驗收備案。

　　2、對暫時不能整改的隱患，要采取強制性防護措施，并分別納入技術措施安排和檢查計劃內，落實限期整改。

　　3、對安全事故隱患整改不力的，各子公司、中心辦公室要發出隱患限期整改指令書，限期進行整改，因拖延整改而造成事故的要按規定追查責任，嚴肅處理。

　　4、對個別重大隱患，因多方原因暫時不能整改的，各子公司、中心辦公室要及時上報，爭取上級部門的幫助盡快解決。

　　5、凡不按要求及規定標準落實隱患整改任務的人員，因此而釀成不良后果的，將依照有關法律法規進行處理，直至追究法律責任。

　　三、安全事故隱患整改制度

　　1、辦公室協同相關部門發現隱患，要認真對待，及時整改。任何部門、任何人不能以任何借口推諉。

　　2、一般隱患必須在當日整改，重大隱患視情況在最短時間內整改到位。

　　3、隱患整改所需資金必須全額保證。所需原料設備必須全力配合采購。

　　4、整改后必須經中心辦公室協同相關部門驗收合格，方能投入使用。

　　四、安全培訓教育制度

　　1、下屬子公司負責人、各部門負責人以及各安全負責人應接受相關的安全培訓教育。

　　2、新招員工上崗前必須進行安全知識教育。員工在企業內調換工作崗位或離崗半年以上重新上崗者，應進行相應的安全教育。

　　3、對全體員工必須進行安全培訓教育，應將按安全生產法規、勞動紀律作為安全教育的重要內容。

　　4、本企業特種作業人員（包括電工作業、機動車輛駕駛等），必須接受相關的專業安全知識培訓，確保有資格后方可安排上崗。

　　五、辦公場所安全措施

　　1、在辦公場所內應設置安全警示標志，緊急通道和出入口應設指示牌。

　　2、各類電氣設備和線路安裝必須符合國家標準和規范；電氣設備要絕緣良好，其金屬外殼必須具有保護性接地或接零措施；

　　六、安全生產會議記錄制度

　　1、各部門應定期召開安全生產會議，并由專人負責記錄歸納，傳達落實。

　　2、對安全生產會議中作出重大決定等重要內容不準漏記或錯記。

　　3、認真執行安全生產會議內容，各部門任何人不能打折扣。

　　4、年終召開安全生產總結會議，總結全年安全生產工作，總結經驗找出教訓，制定次年安全生產工作計劃。

　　七、傷亡事故管理規定

　　1、勞動過程中發生的職工傷亡事故，事故部門必須嚴格按規定做好報告、登記、調查、分析、處理和統計等管理工作。

　　2、發生職工傷亡事故后，應立即組織搶救傷員，采取有效措施，防止事故擴大和保護事故現場，做好善后工作，并報告有關部門。

　　3、發生因工傷亡事故或職業病的部門，應當自事故發生之日或職業病確診之日起，15日內向勞動部門提交事故調查報告和填報職工工傷確認申請表。經勞動安全部門確認后，持《職工工傷確認表》到社會勞動保險部門領取工傷保險金。

　　八、事故調查處理制度

　　1、發生事故，任何人不準隱瞞不報，或不如實上報。

　　2、事故調查所需數據、資料，各部門必須全力配合，協助調查。

　　3、對于事故責任人要有獎懲，必須再培訓的則由安全生產管理員培訓，合格后方能上崗。

　　九、消防安全管理制度

　�。ㄒ唬┫腊踩逃嘤栔贫�

　　1、新職工入職，須進行消防安全的職前培訓，培訓內容包括：消防安全基本常識、滅火器及消火栓的操作使用等。

　　2、對每名員工每年至少進行一次消防安全培訓教育，培訓情況記錄存檔。

　　3、對全體員工進行疏散演習，使每個員工都能熟練使用滅火器材，4、消防安全責任人、消防安全管理人、兼職消防管理人員等有關人員應接受消防安全專門培訓。

　　5、各部門展開消防安全教育、培訓工作應根據各部門、各階段的特點進行針對性的教育。

　　6、通過多種形式開展經常性的消防安全宣傳教育。

　�。ǘ┓阑鹧膊闄z查制度

　　1、建立逐級消防安全責任制和崗位消防安全責任制，明確各自職責，落實巡查檢查制度。

　　2、員工對自己負責的區域每日進行防火檢查。

　　3、檢查中發現火災隱患，檢查人員應填寫記錄，并按照規定，要求有關人員在記錄上簽名。

　　4、安全檢查部門應將檢查情況以書面形式及時通知受檢部門，受檢部門負責人應按通知要求及時整改火災隱患。

　　5、對檢查中發現的火災隱患未按規定時間及時整改的，根據規定給予處罰。

　�。ㄈ┌踩枭⒃O施管理制度

　　1、辦公場所的安全出口門、疏散樓梯必須按規范設置。

　　2、所有的.疏散出口、樓梯、走道必須配置相應的應急照明和疏散標志。

　　3、上班時應保證安全出口暢通，安全出口不得上鎖。

　　4、物品應按規定存放物品，不得堵塞通道。

　　5、各部門負責人應按規定定期，檢查疏散標志和應急照明設施是否完好，發現損壞及時維修。

　　（四）消防設施器材維護管理制度

　　1、消防設施器材由辦公室管理，定期檢查檢測消防設施器材。

　　2、對消防器材和消防設施建立檔案管理。

　　3、消防設施、消防器材應定點存放、定人保養、定期檢查，并將檢查情況記錄存檔。

　　4、對全體職工進行教育，要求員工愛護消防設施器材，對刻意破壞損壞消防設施、器材的行為，將要求賠償，并提出懲處。

　　5、按照要求，設置符合國家規定的消防安全疏散標志和應急照明等消防那軋器材、設施、并保持消防設施處于正常狀態。

　�。┗馂碾[患整改制度

　　1、管理職能部門每月一次對各部門進行防火檢查，對所發現的問題以書面形式責令其限改，并督察整改到位。

　　2、消防安全責任人或消防安全管理人應每月組織一次消防安全會議，討論檢查過程中發現的火災隱患及相應的整改措施，確保安全生產。

　　3、各部門收到火災隱患整改同時后，應抓緊督促有關人員落實整改措施，一時無法整改的部門應落實防范措施，保障消防安全。

　　4、火災隱患整改完畢，負責整改的部門或有關負責人應將整改情況記錄報送消防安全責任人或消防安全管理人簽字，確認后存檔備查。

　　5、對公安消防機構責令限期整改的火災隱患，負責整改的部門應當在規定的期限內整改并做出火災隱患整改復函，報送公安消防機構。

　�。ㄆ撸┯没鹩秒姲踩芾碇贫�

　　1、應嚴格實行用火用電的消防安全管理規定。

　　2、用電安全管理：

　　1）嚴禁隨意拉設電線，嚴禁超負荷用電。

　　2）禁止私用電熱棒、電爐等大功率電器。

　�。ò耍缁鸷蛻笔枭㈩A案演練制度

　　1、應加強滅火、應急疏散預案的制定工作，每年應對有關變更情況進行全面修訂。

　　2、應按照滅火和應急疏散預案進行演練，每年演練不少于二次。

　　3、進行消防演練時，應當設置明顯標識并事先告知演練范圍人員。

　　4、滅火和應急疏散預案內容包括：組織機構（滅火行動組、通訊聯絡組、疏散引導組、安全防護救護組）；報警和接警處置程序；應急疏散的組織程序和措施；撲救初起火災的程序和措施。

　�。ň牛┤細夂碗姎庠O備的檢查和管理制度

　　1、安裝和維修電氣設備必須由專門電工按規定進行實施。

　　2、電氣設備和線路要定期檢修，發現問題及時報告，及時處理。

　　3、對提供和使用燃氣的部門，實行定期和不定期的抽查，對抽查的結果應記錄存檔。

　　4、對使用燃氣和電氣設備的有關人員，應定期進行教育培訓，以提高有關人員的消防安全意識。

信息安全管理制度12

　　一、計算機設備管理制度

　　1、計算機的使用者要保持清潔、安全、良好的計算機設備工作環境，禁止在計算機應用環境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。

　　2、非本單位技術人員對我單位的設備、系統等進行維修、維護時，必須由本單位相關技術人員現場全程監督。計算機設備送外維修，須經醫院信息部門負責人批準。

　　3、嚴格遵守計算機設備使用、開機、關機等安全操作規程和正確的使用方法。任何人不允許帶電插撥計算機外部設備接口，計算機出現故障時應及時向電腦管理人員，不允許私自處理或找非本單位技求人員進行維修及操作。

　　二、操作員安全管理制度

　　（一）操作代碼（工號）是進入各類應用系統進行業務操作、分級對數據存取進行控制的代碼。操作代碼分為系統管理代碼和一般操作代碼。代碼的設置根據不同應用系統的要求及而設置；

　�。ǘ┫到y管理操作代碼的設置與管理

　　1、系統管理操作代碼必須經過醫院授權取得。

　　2、系統管理員負責各項應用系統的'環境生成、維護，負責一般操作代碼的生成和維護，負責故障恢復等管理及維護；

　　3、系統管理員對業務系統進行數據整理、故障恢復等操作，必須有其上級授杈；

　　4、系統管理員不得使用他人操作代碼進行業務操作；

　　5、系統管理員調離崗位，上級管理員（或相關負責人）應及時注銷其代碼并生成新的系統管理員代碼；

信息安全管理制度13

　　1、信息安全禁止行為：

　　1.1利用公司信息系統平臺、網絡制作、傳播、復制危害公司及員工的有關任何信息；

　　1.2攻擊、入侵他人計算機，未經允許運用他人計算機設備、信息系統等；

　　1.3未經授權對信息平臺erp、crm、wms、網站、企業郵件系統中存儲、處理或傳輸的信息（包括系統文件和應用程序）進行增加、修改、移動、復制和刪除等；

　　1.4未經授權查閱他人郵件，盜用他人名義進行發送任何電子郵件；

　　1.5有意干擾、破壞公司信息平臺erp、crm、wms、網站、企業郵件等系統的平安、穩定暢通運行；從事其他危害公司計算機、網絡設備、信息平臺的平安活動；

　　1.6未經公司高管領導批準不得通過網絡、移動存儲設備等向外傳輸、發布、泄露有關公司的任何信息；其它危害公司信息安全或違反國家相關法律法規、信息安全條例的行為。

　　2、信息安全響應機制

　　2.1信息技術部負責公司信息安全的整體指導與管理工作，并對數據中心機房軟硬件及信息系統、數據庫的維護、備份等平安進行日常管理。各分支機構、部門涉及公司（或商業）機密的信息安全由分支或部門本身自行負責管理和限制。

　　2.2為保障各信息系統平安穩定運行，信息技術部在工作日時間由分管管理員負責維護，節假日依據須要，支配相關人員負責值班支持。運用人如發覺問題應剛好通知信息技術部，管理員應剛好處理并做好系統事務記錄。

　　2.3信息系統的權限管理部門為信息技術部，負責各信息系統的`權限管理，并指定專人為系統管理員完成各系統賬號、權限的設立、注銷及變更。

　　2.4如出現特別狀況，分管管理員應剛好處理及解決，同時第一時間向部門經理報告，如確定異樣狀況為災難、重大影響的還須上報公司高層。

　　3、如其它信息管理制度涉及信息安全的條款與本制度有沖突，則以本制度為準。本管理規定由信息技術部負責制定、說明，自頒布之日起先暫行。

信息安全管理制度14

　　第一、完成學校下達的課程和重大活動音像制作任務。

　　第二、負責雙向視頻和資源制作授課的錄制及其它音視頻的'錄制、轉換工作。

　　第三、負責錄音帶、錄像帶教學資源復制工作。

　　第四、負責制定錄像課、學校新聞電視片及相關錄像、錄音節目質量標準和認證工作。

　　第五、為學校遠程教育資源建設提供技術支持。

　　第六、負責學校課件制作和應用軟件的開發與利用。

　　第七、負責學校電視接收和有關節目的壓縮、轉換及合成工作。

　　第八、負責學校辦公自動化（OA）系統的日常維護。

　　第九、配合其他科室完成相應的軟件調試和使用。

　　第十、配合其他科室完成田稻網站平臺結構設計、功能更新和日常維護工作。

　　第十一、完成上級交給的其他工作任務。

信息安全管理制度15

　　一、中小學校園網是學�，F代化發展重要組成部份，是學校數字化教育資源中心、信息發布交流技術平臺，是全面實施素質教育和新課程改革的重要場所，務必高度重視、規范管理、發揮效益。

　　二、中小學校園網要按照教育部《中小學校園網建設指導意見》設計和建設，裝備調溫、調濕、穩壓、接地、防雷、防火、防盜等設備。

　　三、中小學校園網涉及網絡技術設備管理與維護、網絡線路管理與維護，終端用戶管理與監控，教育資源管理與開發、網絡信息管理與安全、教學管理與效益等技術性強、安全性要求高的具體業務工作，務必設置管理機構，校級領導主管，配置精通計算機及網絡技術、電子維修技術，具備教師職業道德、熱愛本職工作的專業技術人員從事管理工作。

　　四、中小學校園網是學校的'公共基礎設施和固定資產，未經學校批準，任何部門和個人不得隨意拆卸或改動布線結構；不得移動或改動網絡設備位置；不得干擾、破壞網絡正常運行。所有設備、成套軟件納入固定資產規范管理。

　　五、校園網所有用戶應以實名字注冊，對自己所發布信息負全責，接受上級部門與公安部門依法監督檢查。不得盜用他人賬號，不得在校園網上發布不健康、非法信息，不得散布計算機病毒、傳播黑客程序、濫用網絡游戲。學生用戶要嚴格遵守《全國青少年網絡文明公約》。

　　六、網絡中心應全天24小時開機，設備和線路出現故障，應及時維修處理，確保網絡設備安全運轉。

　　七、嚴禁在辦公時間內上網聊天、玩游戲、觀看與工作無關的視頻信息。

　　八、非中心機房工作人員不得隨意進入中心機房，不得以任何方式試圖登陸校園網后臺管理端，不得對服務器等設備進行修改、設置、刪除等操作。

　　九、管理人員應監視并記錄服務器系統運行情況，隨時屏蔽有害網頁，出現異常情況應根據需要立即關閉服務器系統，及時處理。出現危急情況，應立即報告學校領導和相關主管部門。監視電壓、電流、濕溫度等環境條件；監視運行的作業和信息傳輸情況；填寫中心機房工作日志。

　　十、為了確保中心機房的安全，應逐步實現網管人員對服務器的遠程操作。定期更換服務器口令；工作人員不得隨意泄漏口令。不得將系統特權授予普通用戶，不得隨意轉給他人；對過期用戶應及時收回所授予的權力。

　　十一、學校重要數據不得外泄，重要數據的輸入及修改應按權限、由專人完成，并作加密處理。

　　十二、收集整理網管中心技術檔案。妥善保存備份資源。打印涉密資料應按權限保存，廢棄資料應及時銷毀。

　　十三、網管人員在工作時，應嚴格遵守安全規程，實行安全巡查值班制度，嚴防漏電、著火、雷擊、被盜、磁化、系統崩潰、病毒攻擊、黑客入侵等不安全事故發生。危險品及可燃品不得帶入機房。

　　十四、中心機房不會客、不做與網絡安全運行與維護無關的事情。機房的設備與軟件不隨意外借。

【信息安全管理制度】相關文章：