2023年信息安全管理制度

2023年信息安全管理制度信息平安管理制度1

一、计算机设备管理制度

1、计算机的运用部门要保持清洁、平安、良好的计算机设备工作环境，禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备平安的物品。

2、非本单位技术人员对我单位的设备、系统等进行修理、维护时，必需由公司相关技术人员现场全程监督。计算机设备送外修理，须经有关部门负责人批准。

3、严格遵守计算机设备运用、开机、关机等平安操作规程和正确的运用方法。任何人不允许带电插拔计算机外部设备接口，计算机出现故障时应刚好向IT部门报告，不允许私自处理或找非本单位技术人员进行修理及操作。

二、操作员平安管理制度

（一）操作代码是进入各类应用系统进行业务操作、分级对数据存取进行限制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置依据不同应用系统的要求及岗位职责而设置；

（二）系统管理操作代码的设置与管理

1、系统管理操作代码必需经过经营管理者授权取得；

2、系统管理员负责各项应用系统的环境生成、维护，负责一般操作代码的生成和维护，负责故障复原等管理及维护；

3、系统管理员对业务系统进行数据整理、故障复原等操作，必需有其上级授权；

4、系统管理员不得运用他人操作代码进行业务操作；

5、系统管理员调离岗位，上级管理员（或相关负责人）应刚好注销其代码并生成新的系统管理员代码；

（三）一般操作代码的设置与管理

1、一般操作码由系统管理员依据各类应用系统操作要求生成，应按每操作用户一码设置。

2、操作员不得运用他人代码进行业务操作。

3、操作员调离岗位，系统管理员应刚好注销其代码并生成新的操作员代码。

三、密码与权限管理制度

1、密码设置应具有平安性、保密性，不能运用简洁的代码和标记。密码是爱护系统和数据平安的限制代码，也是爱护用户自身权益的限制代码。密码分设为用户密码和操作密码，用户密码是登陆系统时所设的密码，操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日，重复、依次、规律数字等简单揣测的数字和字符串；

2、密码应定期修改，间隔时间不得超过一个月，如发觉或怀疑密码遗失或泄漏应马上修改，并在相应登记簿记录用户名、修改时间、修改人等内容。

3、服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人（不参加系统开发和维护的人员）设置和管理，并由密码设置人员将密码装入密码信封，在骑缝处加盖个人名章或签字后交给密码管理人员存档并登记。如遇特别状况须要启用封存的密码，必需经过相关部门负责人同意，由密码运用人员向密码管理人员索取，运用完毕后，须马上更改并封存，同时在“密码管理登记簿”中登记。

4、系统维护用户的密码应至少由两人共同设置、保管和运用。

5、有关密码授权工作人员调离岗位，有关部门负责人须指定专人接替并对密码马上修改或用户删除，同时在“密码管理登记簿”中登记。

四、数据平安管理制度

1、存放备份数据的介质必需具有明确的标识。备份数据必需异地存放，并明确落实异地备份数据的管理职责；

2、留意计算机重要信息资料和数据存储介质的存放、运输平安和保密管理，保证存储介质的物理平安。

3、任何非应用性业务数据的运用及存放数据的设备或介质的调拨、转让、废弃或销毁必需严格根据程序进行逐级审批，以保证备份数据平安完整。

4、数据复原前，必需对原环境的数据进行备份，防止有用数据的丢失。数据复原过程中要严格根据数据复原手册执行，出现问题时由技术部门进行现场技术支持。数据复原后，必需进行验证、确认，确保数据复原的完整性和可用性。

5、数据清理前必需对数据进行备份，在确认备份正确后方可进行清理操作。历次清理前的备份数据要依据备份策略进行定期保存或永久保存，并确保可以随时运用。数据清理的实施应避开业务高峰期，避开对联机业务运行造成影响。

6、须要长期保存的数据，数据管理部门需与相关部门制定转存方案，依据转存方案和查询运用方法要在介质有效期内进行转存，防止存储介质过期失效，通过有效的查询、运用方法保证数据的完整性和可用性。转存的数据必需有具体的文档记录。

7、非本单位技术人员对本公司的设备、系统等进行修理、维护时，必需由本公司相关技术人员现场全程监督。计算机设备送外修理，须经设备管理机构负责人批准。送修前，需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除，并进行登记。对修复的设备，设备修理人员应对设备进行验收、病毒检测和登记。

8、管理部门应对报废设备中存有的程序、数据资料进行备份后清除，并妥当处理废弃无用的资料和介质，防止泄密。

9、运行维护部门需指定专人负责计算机病毒的防范工作，建立本单位的计算机病毒防治管理制度，常常进行计算机病毒检查，发觉病毒刚好清除。

10、营业用计算机未经有关部门允许不准安装其它软件、不准运用来历不明的载体（包括软盘、光盘、移动硬盘等）。

五、机房管理制度

1、进入主机房至少应当有两人在场，并登记“机房出入管理登记簿”，记录出入机房时间、人员和操作内容。

2.IT部门人员进入机房必需经领导许可，其他人员进入机房必需经IT部门领导许可，并有有关人员陪伴。值班人员必需照实记录来访人员名单、进出机房时间、来访内容等。非IT部门工作人员原则上不得进入中心对系统进行操作。如遇特别状况必需操作时，经IT部门负责人批准同意后有关人员监督下进行。对操作内容进行记录，由操作人和监督人签字后备查。

3、保持机房整齐清洁，各种机器设备按维护安排定期进行保养，保持清洁光亮。

4、工作人员进入机房必需更换干净的工作服和拖鞋。

5、机房内严禁吸烟、吃东西、会客、闲聊等。不得进行与业务无关的活动。严禁携带液体和食品进入机房，严禁携带与上机无关的物品，特殊是易燃、易爆、有腐蚀等危急品进入机房。

6、机房工作人员严禁违章操作，严禁私自将外来软件带入机房运用。

7、严禁在通电的状况下拆卸，移动计算机等设备和部件。

8、定期检查机房消防设备器材。

9、机房内不准随意丢弃储蓄介质和有关业务保密数据资料，对废弃储蓄介质和业务保密资料要刚好销毁（碎纸），不得作为一般垃圾处理。严禁机房内的设备、储蓄介质、资料、工具等私自出借或带出。

10、主机设备主要包括：服务器和业务操作用PC机等。在计算机机房中要保持恒温、恒湿、电压稳定，做好静电防护和防尘等项工作，保证主机系统的平稳运行。服务器等所在的主机要实行严格的门禁管理制度，刚好发觉和解除主机故障，依据业务应用要求及运行操作规范，确保业务系统的正常工作。

11、定期对空调系统运行的各项性能指标（如风量、温升、湿度、干净度、温度上升率等）进行测试，并做好记录，通过实际测量各项参数发觉问题刚好解决，保证机房空调的正常运行。

12、计算机机房后备电源（UPS）除了电池自动检测外，每年必需充放电一次到两次。

信息平安管理制度2

1目的

为建立一个适当的信息平安事务、薄弱点和故障报告、反应与处理机制,削减信息平安事务和故障所造成的损失,实行有效的订正与预防措施,特制定本程序。

2范围

本程序适用于***业务信息平安事务的管理。

3职责

3.1信息平安管理流程负责人

确定信息平安目标和方针;

确定信息平安管理组织架构、角色和职责划分;

负责信息平安小组之间的协调,内部和外部的沟通;

负责信息平安评审的相关事宜;

3.2信息平安日常管理员

负责制定组织中的平安策略;

组织平安管理技术责任人进行风险评估;

组织平安管理技术责任人制定信息平安改进建议和限制措施;

编写风险改进安排;

3.3信息平安管理技术责任人

负责信息平安日常监控;

信息平安风险评估;

确定信息平安限制措施;

响应并处理平安事务。

4工作程序

4.1信息平安事务定义与分类

信息平安事务是指信息设备故障、线路故障、软件故障、恶意软件危害、人员有意破坏或工作失职等缘由干脆影响(后果)的。

造成下列影响(后果)之一的,均为一般信息平安事务。

a)***隐私泄露;

b)导致业务中断两小时以上;

c)造成信息资产损失的火灾;

d)损失在一万元人民币(含)以上的故障/事务。

造成下列影响(后果)之一的,属于重大信息平安事务。

a)组织机密泄露;

b)导致业务中断十小时以上;

c)造成机房设备毁灭的火灾;

d)损失在十万元人民币(含)以上的故障/事务。

4.2信息平安事务管理流程

由信息平安管理负责人组织相关的运维技术人员依据***对信息平安的要求,确认代码管理相关信息系统的平安需求;

对代码管理相关信息系统进行信息平安风险评估,预料风险类型、风险发生的可能性、风险级别、潜在的业务影响,形成信息平安风险评估报告;

由信息平安日常管理员组织相关技术人员依据对依据风险评估的结果以及服务级别协议的平安需求,提出现阶段的平安改进建议,并提交至信息平安管理负责人进行评估;若同意执行平安改进建议,则在变更管理的限制下实施平安建议;

信息平安日常管理员依据平安改进之后的信息系统平安现状提出详细的平安限制措施,形成风险处置安排;

依据风险处置安排,实施信息平安限制措施,尽可能的降低信息和业务风险;

监视信息系统的活动并识别反常的活动和平安事务,并记录下来,做初步的响应和处理;评估平安漏洞和不符合平安要求的任何状况,并实行必要的订正措施;

对发觉的或已发生的信息平安事务,根据信息平安事务响应程序进行处理;

每年一次或在发生重大信息平安事务时进行信息平安评审,分析信息平安事务的显现趋势、信息平安管理的改进等信息,并形成风险改进安排,持续改进信息系统平安。

4.3信息平安事务事后处理措施

对于一般信息平安事务,在故障解除或实行必要措施后,相关信息平安管理职能部门会同事务责任部门,对事务的缘由、类型、损失、责任进行鉴定,形成《信息平安事务报告》,报信息平安管理者代表批准;对于重大信息平安事务的处理看法还应上报信息平安管理委员会探讨通过。

对于违反组织信息平安方针、程序平安规章所造成的信息平安事务责任者依据以下措施予以惩戒。

惩罚方式:

一般平安事故,依据所造成的经济损失,由***办公室通过邮件发出正式严峻警告。

一年内累计出现三次或三次以上的一般平安事故,报***领导批准后进行相应惩处,并在***进行通报指责。

造成重大平安事故的,***有权将责任人调离原工作岗并赐予相应惩处。

一年内累计出现二次或二次以上的重大平安事故,***有权解除劳动合同并依法追究法律责任。

假如属于有意行为导致信息平安事故,***有权解除劳动合同并依法追究法律责任。

对于信息平安事故责任人的处理结果由处理部门在***范围内予以通报。

负有信息平安事故惩罚的各职能部门在确定实施惩罚后,***室与被惩罚部门沟通,确认责任者及惩罚方式并上报***领导。

信息平安管理职能部门要求事务责任部门制定订正措施并实施,实施结果记录在《信息平安事务报告》。

由信息平安管理职能部门对实施状况进行跟踪验证,验证结果记入《信息平安事务报告》。

4.4报告信息平安薄弱点与预防措施

***与信息平安管理有关的全部员工发觉信息平安薄弱点或潜在威逼均应履行报告义务。

对以下行为应赐予嘉奖:

刚好发觉非责任区信息平安隐患,该隐患足以导致信息平安事故的;

刚好发觉非责任区信息平安重大隐患,该隐患足以导致信息平安重大事故的;

刚好发觉并制止系统操作问题以避开设备重大损失或人员死亡的;

刚好制止或报告泄露商业机密的事务以避开***重大经济损失或刚好中止正在进行中的商业泄密行为的;

在信息平安事故中实行主动有效措施,降低损失的程度。

嘉奖方式如下:

依据防止一般平安事故发生、一年内防止一般平安事故发生三次或三次以上、防止造成重大平安事故、刚好中止正在进行中的商业泄密行为、提出信息平安合理化建议等级别,报请***批准后,赐予相应表扬或嘉奖,并作为年底工作考核依据。

发觉信息平安事故、薄弱点与故障的员工填写《一般信息平安事务/薄弱点报告》,相关的代码管理中心及信息平安试验室进行调查后,确定是否实行预防措施,确认责任部门并实施。

5相关文件

6相关记录

信息平安管理制度3

一、人员方面

1.建立网络与信息平安应急领导小组；落实详细的平安管理人员。以上人员要供应24小时有效、畅通的联系方式。

2.对平安管理人员进行基本培训，提高应急处理实力。

3.进行全员网络平安学问宣扬教化，提高平安意识。

二、设备方面

1.对电脑实行有效的平安防护措施（刚好更新系统补丁，安装有效的防病毒软件等）。

2.强化无线网络设备的平安管理（设置有效的管理口令和连接口令，防止校内周边人员入侵网络；假如采纳自动安排IP地址，可考虑进行Mac地址绑定）。

3.不用的信息系统刚好关闭（如有些系统只是在开学、期末、某一阶段运用几天，寒暑假不运用的系统应当关闭）；

4.留意有关密码的保密工作并牢记密码，定期更改相关密码，留意密码的困难度，至少8位以上，建议运用字母加数字加特别符号的组合方式；

5.修改默认密码，不能运用默认的统一密码；

6.在信息系统正常部署完成后，应当修改系统后台调试期间的密码，不应当接着运用工程师调试系统时所运用的密码；

7.正常工作日应当保证至少登录、阅读一次系统相关页面，刚好发觉有无被篡改等异样现象，特别时间应增加检查频率；

8.服务器上安装杀毒软件（保持升级到最新版），至少每周对操作系统进行一次病毒扫描检查、修补系统漏洞，检查用户数据是否有异样（例如增加了一些非管理员添加的用户），检查安装的软件是否有异样（例如出现了一些不是管理员安装的未知用途的程序）；

9.对上网信息（会发布在前台的文字、图片、音视频等），应当由两位以上工作人员细致核对无误后，再发布到网站、系统中；

10.对全部的上传信息，应当有敏感字、关键字过滤、特征码识别等检测；

11.系统、网站的重要数据和数据，每学期定期做好有关数据的备份工作，包括本地备份和异地备份；

12.有完善的运行日志和用户操作日志，并能记录源端口号；

13.保证页面正常运行，不出现404错误等；

14.加强电脑的运用管理（专人专管，谁用谁负责；电脑设置固定IP地址，并登记备案）。

15.在变更系统管理员、信息员时，应当做好交接工作，避开影响系统的正常运行，管理员变更后，相关密码也应当随之变更；

16.对于所管理的系统中的子帐号，在相关人员离职等缘由不再管理时，应当将有关帐号禁用或删除，避开带来平安隐患；

三、事故处置和汇报

1．发生网络及信息平安事故，无法马上处理的，要刚好断网（值班人员要会进行断网操作）；并爱护好相关现场（主要是电脑和网络设备），以便有关部门处理。

2．发生网络和信息平安事故要刚好逐级汇报。

信息平安管理制度4

第一章总则

第一条目的

为了确保公司信息系统的数据平安，使得在信息系统运用和维护过程中不会造成数据丢失和泄密，特制定本制度。

其次条适用范围

本制度适用于公司技术管理部及相关业务部门。

第三条管理对象

本制度管理的对象为公司各个信息系统系统管理员、数据库管理员和各个信息系统运用人员。

其次章数据平安管理

第四条数据备份要求

存放备份数据的介质必需具有明确的标识。备份数据必需异地存放，并明确落实异地备份数据的管理职责。

第五条数据物理平安

留意计算机重要信息资料和数据存储介质的存放、运输平安和保密管理，保证存储介质的物理平安。

第六条数据介质管理

任何非应用性业务数据的运用及存放数据的设备或介质的调拨、转让、废弃或销毁必需严格根据程序进行逐级审批，以保证备份数据平安完整。

第七条数据复原要求

数据复原前，必需对原环境的数据进行备份，防止有用数据的丢失。数据复原过程中要严格根据数据复原手册执行，出现问题时由技术部门进行现场技术支持。数据复原后，必需进行验证、确认，确保数据复原的完整性和可用性。

第八条数据清理规则

数据清理前必需对数据进行备份，在确认备份正确后方可进行清理操作。历次清理前的备份数据要依据备份策略进行定期保存或永久保存，并确保可以随时运用。数据清理的实施应避开业务高峰期，避开对联机业务运行造成影响。

第九条数据转存

须要长期保存的数据，数据管理部门需与相关部门制定转存方案，依据转存方案和查询运用方法要在介质有效期内进行转存，防止存储介质过期失效，通过有效的查询、运用方法保证数据的完整性和可用性。转存的数据必需有具体的文档记录。

第十条涉密数据设备管理

非本单位技术人员对本公司的设备、系统等进行修理、维护时，必需由本公司相关技术人员现场全程监督。计算机设备送外修理，须经设备管理机构负责人批准。送修前，需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除，并进行登记。对修复的设备，设备修理人员应对设备进行验收、病毒检测和登记。

第八条报废设备数据管理

管理部门应对报废设备中存有的程序、数据资料进行备份后清除，并妥当处理废弃无用的资料和介质，防止泄密。

第九条计算机病毒管理

运行维护部门需指定专人负责计算机病毒的防范工作，建立本单位的计算机病毒防治管理制度，常常进行计算机病毒检查，发觉病毒刚好清除。

第十条专用计算机管理

营业用计算机未经有关部门允许不准安装其它软件、不准运用来历不明的载体（包括软盘、光盘、移动硬盘等）。

第三章附则

第十一条本制度自20xx年6月1日起执行。

第十二条本制度由技术管理部负责制定、说明和修改。

信息平安管理制度5

为了规范网吧管理中对网吧人员的管理,于是网吧制定了网吧人员管理制度,而为了网吧信息平安,所以网吧则制定了网吧信息平安管理制度,以下则是相关网吧制定的网吧信息平安管理制度的内容。

第一条应当遵守有关法律、法规的规定,加强行业自律,自觉接受政府有关部门依法实施的监督管理,为上网消费者供应良好的服务。

上网消费者,应当遵守有关法律、法规的规定,遵守社会公德,开展文明、健康的上网活动。

其次条上网消费者不得利用网吧制作、下载、复制、查阅、发布、传播或者以其他方式运用含有下列内容的信息:

(一)反对宪法确定的基本原则的;

(二)危害国家统一、主权和领土完整的;

(三)泄露国家隐私,危害国家平安或者损害国家荣誉和利益的;

(四)煽动民族仇恨、民族卑视,破坏民族团结,或者侵害民族风俗、习惯的;

(五)破坏国家宗教政策,宣扬*、迷信的;

(六)散布谣言,扰乱社会秩序,破坏社会稳定的;

(七)宣扬淫秽、赌博、暴力或者教唆犯罪的;

(八)羞辱或者诽谤他人,侵害他人合法权益的;

(九)危害社会公德或者民族优秀文化传统的;

(十)含有法律、行政法规禁止的其他内容的。

第三条上网消费者不得进行下列危害信息网络平安的活动:

(一)有意制作或者传播计算机病毒以及其他破坏性程序的;

(二)非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序的;

(三)进行法律、行政法规禁止的其他活动的。

第四条应当通过依法取得经营许可证的互联网接入服务供应者接入互联网,不得实行其他方式接入互联网。

网吧内全部计算机必需通过局域网的方式接入互联网,不得干脆接入互联网。

第五条上网消费者不得利用网络嬉戏或者其他方式进行赌博或者变相赌博活动。

第六条实施经营管理技术措施,建立场内巡查制度,发觉上网消费者有本条例其次条、第三条、第六条所列行为或者有其他违法行为的,应当马上予以制止并在24小时内向文化行政部门、公安机关举报。

第八条在显著位置悬挂《网络文化经营许可证》和营业执照。

第九条未成年人不得进入本网吧。在网吧入口处的显著位置悬挂未成年人禁入标记。

第十条每日营业时间限于10时至2时。

第十一条对上网消费者的身份证等有效证件进行核对、登记,并记录有关上网信息。登记内容和记录备份保存时间不得少于60日,并在文化行政部门、公安机关依法查询时予以供应。登记内容和记录备份在保存期内不得修改或者删除。

第十二条依法履行信息网络平安、治安和消防平安职责,并遵守下列规定:

(一)禁止明火照明和吸烟并悬挂禁止吸烟标记;

(二)禁止带入和存放易燃、易爆物品;

(三)不得安装固定的封闭门窗栅栏;

(四)营业期间禁止封堵或者锁闭门窗、平安疏散通道和平安出口;

(五)不得擅自停止实施平安技术措施。

为了加强对网吧的管理,规范网吧的经营,维护公众和网吧的合法权益,保障网吧活动健康发展,促进社会主义精神文明建设,依据《互联网上网服务营业场所管理条例》制定了以上的网吧信息平安管理制度。

信息平安管理制度6

1目标

胜达集团信息平安检查工作的主要目标是通过自评估工作，发觉本局信息系统当前面临的主要平安问题，边检查边整改，确保信息网络和重要信息系统的平安。

2评估依据、范围和方法

2.1评估依据

依据国务院信息化工作办公室《关于对国家基础信息网络和重要信息系统开展平安检查的通知》（信安通［20xx］15号）、国家电力监管委员会《关于对电力行业有关单位重要信息系统开展平安检查的通知》（办信息[20xx]48号）以及集团公司和省公司公司的文件、检查方案要求,开展××单位的信息平安评估。

2.2评估范围

本次信息平安评估工作重点是重要的业务管理信息系统和网络系统等，

管理信息系统中业务种类相对较多、网络和业务结构较为困难，在检查工作中强调对基础信息系统和重点业务系统进行平安性评估，详细包括：基础网络与服务器、关键业务系统、现有平安防护措施、信息平安管理的组织与策略、信息系统平安运行和维护状况评估。

2.3评估方法

采纳自评估方法。

3重要资产识别

对本局范围内的重要系统、重要网络设备、重要服务器及其平安属性受破坏后的影响进行识别，将一旦停止运行影响面大的系统、关键网络节点设备和平安设备、承载敏感数据和业务的服务器进行登记汇总，形成重要资产清单。

资产清单见附表1。

4平安事务

对本局半年内发生的较大的、或者发生次数较多的信息平安事务进行汇总记录，形成本单位的平安事务列表。平安事务列表见附表2。

5平安检查项目评估

5.1规章制度与组织管理评估

5.1.1组织机构

评估标准

信息平安组织机构包括领导机构、工作机构。

现状描述

本局已成立了信息平安领导机构，但尚未成立信息平安工作机构。

评估结论

完善信息平安组织机构，成立信息平安工作机构。

5.1.2岗位职责

估标准

岗位要求应包括：专职网络管理人员、专职应用系统管理人员和专职系统管理人员；专责的工作职责与工作范围应有制度明确进行界定；岗位实行主、副岗备用制度。

现状描述

我局没有配置专职网络管理人员、专职应用系统管理人员和专职系统管理人员，都是兼责；专责的工作职责与工作范围没有明确制度进行界定，岗位没有实行主、副岗备用制度。

评估结论

本局已有兼职网络管理员、应用系统管理员和系统管理员，在条件许可下，配置专职管理人员；专责的工作职责与工作范围没有明确制度进行界定，依据实际状况制定管理制度；岗位没有实行主、副岗备用制度，在条件许可下，落实主、副岗备用制度。

5.1.3病毒管理

评估标准

病毒管理包括计算机病毒防治管理制度、定期升级的平安策略、病毒预警和报告机制、病毒扫描策略（1周内至少进行一次扫描）。

现状描述

本局运用Symantec防病毒软件进行病毒防护，定期从省公司病毒库服务器下载、升级平安策略；病毒预警是通过第三方和网上供应信息来源，每月统计、汇总病毒感染状况并提交局生技部和省公司生技部；每周进行二次自动病毒扫描；没有制定计算机病毒防治管理制度。

评估结论

完善病毒预警和报告机制，制定计算机病毒防治管理制度。

5.1.4运行管理

评估标准

运行管理应制定信息系统运行管理规程、缺陷管理制度、统计汇报制度、运维流程、值班制度并实行工作票制度；制定机房出入管理制度并上墙，对进出机房状况记录。

现状描述

没有建立相应信息系统运行管理规程、缺陷管理制度、统计汇报制度、运维流程、值班制度，没有实行工作票制度；机房出入管理制度上墙，但没有机房进出状况记录。

评估结论

结合本局详细状况，制订信息系统运行管理规程、缺陷管理制度、统计汇报制度、运维

流程、值班制度，实行工作票制度；机房出入管理制度上墙，记录机房进出状况。

5.1.5账号与口令管理

评估标准

制订了账号与口令管理制度；一般用户账户密码、口令长度要求符合大于6字符，管理员账户密码、口令长度大于8字符；半年内账户密码、口令应变更并保存变更相关记录、通知、文件，半年内系统用户身份发生改变后应刚好对其账户进行变更或注销。

现状描述

没有制订账号与口令管理制度，一般用户账户密码、口令长度要求大部分都不符合大于6字符；管理员账户密码、口令长度大于8字符，半年内账户密码、口令有过变更，但没有变更相关记录、通知、文件；半年内系统用户身份发生改变后能刚好对其账户进行变更或注销。

评估结论

制订账号与口令管理制度，完善一般用户账户与管理员账户密码、口令长度要求；对账户密码、口令变更作相关记录；刚好对系统用户身份发生改变后对其账户进行变更或注销。

5.2网络与系统平安评估

5.2.1网络架构

评估标准

局域网核心交换设备、城域网核心路由设备应实行设备冗余或打算备用设备，不允许外联链路绕过防火墙，具有当前精确的网络拓扑结构图。

现状描述

局域网核心交换设备打算了备用设备，城域网核心路由设备实行了设备冗余；没有不经过防火墙的外联链路，有当前网络拓扑结构图。

评估结论

局域网核心交换设备、城域网核心路由设备按要求实行设备冗余或打算备用设备，外联链路没有绕过防火墙，完善网络拓扑结构图。

5.2.2网络分区

评估标准

生产限制系统和管理信息系统之间进行分区，VLAN间的访问限制设置合理。

现状描述

生产限制系统和管理信息系统之间没有进行分区，VLAN间的访问限制设置合理。

评估结论

对生产限制系统和管理信息系统之间进行分区，VLAN间的访问限制设置合理。

5.2.3网络设备

评估标准

网络设备配置有备份，网络关键点设备采纳双电源，关闭网络设备HTTP、FTP、TFTP等服务，SNMP社区串、本地用户口令强健（>8字符，数字、字母混杂）。

现状描述

网络设备配置没有进行备份，网络关键点设备是双电源，网络设备关闭了HTTP、FTP、TFTP等服务，SNMP社区串、本地用户口令没达到要求。

评估结论

对网络设备配置进行备份，完善SNMP社区串、本地用户口令强健（>8字符，数字、字母混杂）。

5.2.4IP管理

评估标准

有IP地址管理系统，IP地址管理有规划方案和安排策略，IP地址安排有记录。

现状描述

没有IP地址管理系统，正在进行对IP地址的规划和安排，IP地址安排有记录。

评估结论

建立IP地址管理系统，加快进行对IP地址的规划和安排，IP地址安排有记录。

5.2.5补丁管理

评估标准

有补丁管理的手段或补丁管理制度，Windows系统主机补丁安装齐全，有补丁安装的测试记录。

现状描述

通过手工补丁管理手段，没有制订相应管理制度；Windows系统主机补丁安装基本齐全，没有补丁安装的测试记录。

评估结论

完善补丁管理的手段，制订相应管理制度；补缺Windows系统主机补丁安装，补丁安装前进行测试记录。

5.2.6系统平安配置

评估标准

信息平安管理制度7

一、总则为了爱护企业的信息平安，特订立本制度，望全体员工遵照执行。

二、计算机管理要求

1、管理员负责公司内全部计算机的管理，各部门应将计算机负责人名单报给管理员，管理员(填写《计算机地址安排表》)进行备案管理。如有变更，应在变更计算机负责人一周内向管理员申请备案。

2、公司内全部的计算机应由各部门指定专人运用，每台计算机的运用人员均定为计算机的负责人，假如其他人要求上机(不包括管理员)，应取得计算机负责人的同意，严禁让外来人员运用工作计算机，出现问题所带来的一切责任应由计算机负责人担当。

3、计算机设备未经管理员批准同意，任何人不得随意拆卸更换;假如计算机出现故障，计算机负责人应刚好向管理员报告，管理员查明故障缘由，提出整改措施，如属个人缘由，对计算机负责人做出惩罚。

4、日常保养内容

A、计算机表面保持清洁。

B、应常常对计算机硬盘进行整理，保持硬盘整齐性、完整性。

C、下班不用时，应关闭主机电源。

5、计算机地址和密码由管理员指定发给各部门，不能擅自更换。计算机系统专用资料(软件盘、系统盘、驱动盘)应由专人进行保管，不得随意带出公司或个人存放。

6、禁止将公司配发的计算机非工作缘由私自带走或转借给他人，造成丢失或损坏的要做相应赔偿，禁止计算机运用人员对硬盘格式化操作。

7、计算机的内部调用

A、管理员依据须要负责计算机在公司内的调用，并按要求组织计算机的迁移或调换。

B、计算机在公司内调用，管理员应做好调用记录，《调用记录单》经副总经理签字认可后交管理员存档。

8、计算机报废

A、计算机报废，由运用部门提出，管理员依据计算机的运用、升级状况，组织鉴定，同意报废处理的，报部门经理批准后按《固定资产管理规定》到财务部办理报废手续。

B、报废的计算机残件由管理员回收，组织人员一次性处理。

C、计算机报废的条件：

(1)主要部件严峻损坏，无升级和修理价值。

(2)修理或改装费用超过或接近同等效能价值的设备。

三、环境管理

1、计算机的运用环境应做到防尘、防潮、防干扰及平安接地。

2、应尽量保持计算机四周环境的整齐，不要将影响运用或清洁的用品放在计算机四周。

3、服务器机房内应做到干净、整齐、物品摆放整齐;非主管维护人员不得擅自进入。

四、软件管理和防护

1、职责：

A、管理员负责软件的开发购买保管、安装、维护、删除及管理。

B、计算机负责人负责软件的运用及日常维护。

2、运用管理：

A、计算机系统软件：要求管理员统一配装正版d专业版，办公常用办公软件安装正版ffce专业版套装、正版E管理系统，制图软件安装正版CAD专业版,杀毒软件安装平安杀毒套装，邮件软件安装闪电邮，及自主开发等各种正版及绿色软件。

B、禁止私自或安装软件、嬉戏、电影等，如工作须要安装或删除软件时，向管理员提出申请，经检查符合要求的软件由管理部员或在管理员的监督下进行安装或删除。

C、计算机负责人应管理好计算机的操作系统或软件的用户名、工号、密码。若调整工作岗位，应刚好通知管理部员更改相关权限。不得盗用他人用户名和密码登录计算机，或更改、破坏他人的文件资料，做好局域网上共享文件夹的密码爱护工作。

D、计算机负责人应刚好做好业务相关软件的应用程序数据备份(刻录光盘)，防止因机器故障或被误删除而引起文件丢失。

E、计算机软件在运用过程中如发觉异样或出现错误代码时，计算机负责人应刚好上报管理员进行处理。

3、升级、防护：

A、如操作系统、软件须要更新及版本升级，则由管理员负责升级安装、购买等。

B、盘、软盘在运用前，必需先采纳杀毒软件进行扫描杀毒，无病毒后再运用。

C、由管理员帮助计算机负责人对计算机进行病毒、木马程序检测和清理工作，要求定期更新杀毒软件。

五、硬件维护

1、要求：

A、管理部员负责计算机或相关电脑设备的维护。

B、对硬件进行维护的人员在拆卸计算机时，必需实行必要的防静电措施。

C、对硬件进行维护的人员在作业完成后或打算离去时，必需将所拆卸的设备复原。

D、对于关键的计算机设备应配备必要的断电、继电爱护电源。

E、管理部员应按设备说明书进行日常维护，每月一次。

2、维护：

A、计算机的运用、清洁和保养工作，由计算机负责人负责。

B、管理员必需常常检查计算机及外设的状况，刚好发觉和解决问题。

六、网络管理

1、禁止阅读或登入反动、色情、邪教等不明非法网站、阅读非法信息以及利用电子信箱收发有关上述内容的邮件;不得通过互联网或光盘安装传播病毒以及黑客程序。

2、禁止私自将公司的受控文件及数据上传网络与拷贝传播。

七、修理流程当计算机出现故障时，应马上停止操作，上报公司管理员，填写《公司电脑修理记录表》;由管理员负责修理。

八、奖惩方法由于计算机设备是我们工作中的重要工具。因此，管理员将计算机的管理纳入对各计算机负责人的绩效考核范围，并将严格实行。从本制度公布之日起：

1、凡是发觉以下行为，管理员有权依据实际状况惩罚并追究当事人及其干脆领导的责任，严峻的则交由上级部门领导对其处理。

A、私自安装和运用未经许可的软件(含嬉戏、电影)，每个软件罚________元。

B、计算机具有密码功能却未运用，每次罚________元。

C、下班后，计算机未退出系统或关闭显示器的，每次罚________元。

D、擅自运用他人计算机或外设造成不良影响的，每次罚________元。

E、阅读登入反动、色情、邪教等不明非法网站，传播非法邮件的，每次罚________元。

F、如有私自或没有经过管理部审核更换计算机地址的，每次罚________元。

G、如有拷贝受控文件及数据，有意删除共享资料软件及计算机数据的，按损失酌情进行惩罚。

2、凡发觉由于：违章作业，保管不当，擅自安装、运用硬件和电气装置，而造成硬件的损坏或丢失的，其损失由责任人赔偿硬件价值的全部费用。

九、附则

1、本制度为公司计算机管理制度，要求每一位计算机负责人和员工都必需遵守该制度。

2、本制度由行政部负责编制与修改。

3、本制度由公司总经理批准后执行。

企业规章制度也可以成为企业用工管理的证据，是公司内部的法律，但是并非制定的任何规章制度都具有法律效力，只有依法制定的规章制度才具有法律效力。

劳动争议纠纷案件中，工资支付凭证、社保记录、招工聘请登记表、报名表、考勤记录、开除、除名、辞退、解除劳动合同、削减劳动酬劳以及计算劳动者工作年限等都由企业举证，所以企业制定和完善相关规章制度的.时候，应当留意收集和保留履行民主程序和公示程序的证据，以免在仲裁和诉讼时候出现举证不能的后果。

信息平安管理制度8

本制度系列所管辖医院信息包括医院在运行管理中涉及到的基本信息（人、财、物）、运行信息（各类业务工作与质量平安管理资料数据）和管理信息（投资发展、人力资源开发与利用、发展战略探讨），统称为“医院信息”。依据《中华人民共和国保密法》、《医疗质量管理方法》，制定此制度系列。

一、医院数据、资料信息平安管理制度

医院内部的数据、资料信息平安管理尤为重要，如涉及全院的工作统计数据、质量与平安评价分析相关的数据、与医疗纠纷有关的信息、医院管理与建设重大决策信息、医院经济管理相关的信息等，院领导认为不宜通过“三重一大”公示的信息，均属于保密信息，必需实行平安管理，规定如下：

（一）任何人未经院领导批准，不得在公众场合、公共媒体发布医院涉密信息。

（二）医院各职能部门和业务科室，对自身所涉密的医院信息，有保密的义务和责任。

（三）不属于分管职能内的涉密信息，不得向其他部门和个人打探。

（四）任何员工不得以谋利为目的，散布、出卖、交换医院涉密信息。

（五）任何员工不得以泄私愤、图报复，散布和出卖医院涉密信息。违反以上各条，医院有权追究泄密人的相应责任。

二、医院网络系统平安管理制度

（一）为了保证医院网络的正常运行，爱护医院网络系统的平安和网络用户的运用权益，特制定本平安管理制度。

（二）本管理制度所称的医院网络系统是指在医院信息系统中，由计算机及配套设施构成的，根据医院网络信息系统的应用目标和规定，对数据进行采集、加工、存储、传输、检索等处理的人机系统。

（三）医院网络系统平安管理是通过实施身份认证、访问限制与授权管理、数据备份和灾备系统、平安分域及边界防护、防病毒系统、入侵检测、补丁管理、邮件平安网关、远程接入等平安技术和与之相配套的管理制度，保障网络主机及配套设备、设施的平安，网络运行环境的平安，从而达到保障计算机网络系统平安运行和信息平安的目的。

（四）信息科负责医院计算机网络系统的平安管理工作，确保对计算机网络系统平安管理的有效性。

（五）计算机网络系统的建设和应用应遵守上级主管部门颁发的行政法规、用户手册和其他相关规定。

（六）计算机网络系统实行平安等级爱护和用户运用权限划分。平安等级和用户运用权限的划分和设置由信息科负责制定和实施。

（七）计算机入网运行必需经信息科批打算案，安排IP地址后，方可接入网络。

（八）要对重要主机的用户名、开机口令、应用口令和数据库口令实施重点管理，严格限制设备存取及加密，未经允许严禁外来盘片带入机房对服务器进行安装等，不准将机器设备和数据带出机房。

（九）未办理入网手续，任何单位和个人不得非法私自将计算机接入医院网络，不得以不真实身份运用网络资源，不得窃取他人账号、口令运用网络资源，不得盗用未经合法申请的IP地址入网。未经信息科允许，任何单位或个人不得擅自接纳网络用户。

（十）应依据网络主机不同的平安级别实行相应的访问限制、数据爱护、保密监控管理和系统平安等技术措施。

（十一）信息科定期对网上用户的访问及授权状况进行检查，刚好发觉和限制非法用户和非授权访问。

（十二）要按要求对数据进行日备份、月备份和年备份。严格按操作规程进行数据备份工作，确保备份数据的完整和精确性，做好备份数据的审核工作，并做好相应记录。要确保导出、导入数据的完整和精确，并做好导出、导人数据的审核工作和相应记录。

（十三）加强边界平安的防护，应依据平安区域划分状况明确需进行平安防护的边界，并实施有效的访问限制策略和机制。

（十四）应在网络系统或平安域边界的关键点采纳严格的平安防护机制，如严格的登录／链接限制，高性能的防火墙、防病毒网关、入侵防范、信息过滤、边界完整性检查等。

（十五）要实施必要的边界访问、违规外联的审计和限制。

（十六）应采纳必要的手段（如入侵检测系统、日志分析、网络取证分析等）对系统内的平安事务进行监控，检测攻击行为并能发觉系统内非授权运用状况。

（十七）应禁止系统内用户非授权的外部链接（如自动拨号、违规链接和无线上网）。

（十八）应部署有效的网络病毒防范软件系统和相应的网络病毒防范管理方法，实施对计算机网络病毒的有效防范。

（十九）要制定文档化的明确的计算机病毒和恶意代码防护策略，以及确保策略有效实施规章制度。

（二十）应在系统内关键的入口点以及各工作站、服务器和移动计算机设备上实行计算机病毒和恶意代码防护措施。

（二十一）应制定文档化的信息系统备份和复原的策略，建立健全备份和复原的管理制度和操作规程。

（二十二）备份包括关键业务数据的备份、关键业务设备（如服务器、交换机等）的备份和电源备份。对重要信息系统（如HIs系统）的关键设施（如服务器）实行热备份。

（二十三）应定期备份和对复原策略进行测试，以保证其有效性。要有系统复原的预案和演练。

（二十四）应依据业务的重要程度、信息系统的资产价值等进行相应的需求分析，确定系统复原的目标，如：关键业务功能、复原的优先依次、复原的时间范围。

（二十五）为确保医院计算机局域网络运行平安，要在有效部署防火墙、入侵检测和防病毒系统的状况下，实施远程接入。医院业务网（内网）与远程接入（外网）业务的物理隔离。凡涉密的计算机主机不得与互联网（Internet）链接。

（二十六）任何部门和个人运用医院网络供应的远程接人服务必需向信息科申请。入网用户的用户名和IP地址是用户在医院局域网上的合法标识，也是对用户收费的重要依据，一经指定不得擅自更改。

（二十七）未经信息科批准，任何个人或部门不得为外单位人员供应电子邮件或其他网络服务。

（二十八）全部入网用户，应当遵守国家有关法律、法规及医院的有关规章制度，严格执行平安保密制度，不得利用计算机网络从事危害国家平安、损害医院利益等违法、违规活动，不得制作、查阅、复制和传播扰乱社会治安、有伤风化、淫秽色情等信息，不得利用网络攻击、损害公用网络和其他用户。否则，医院有权停止对其供应的服务；由此造成的不良后果由用户担当。

（二十九）运用计算机机网络系统的部门和个人必需遵守计算机平安运用的规定，对计算机网络系统发生的问题和故障要马上向信息中心报告。

（三十）用户不得从事下列危害计算机网络平安的行为：

1、未经允许，进入计算机网络系统或运用网上信息资源：

2、私自转借或转让用户账号，盗用他人账号或IP地址：

3、未经允许，对网上应用系统的功能进行删减或更改：

4、未经允许，对计算机网络的存储、处理或传输数据和应用程序进行删减或更改；

5、有意制作、传播计算机病毒等破坏程序，运用任何工具破坏网络正常运行；

6、破坏、盗用计算机网络中的信息资源和危害计算机网络平安；

7、其他危害计算机网络平安的行为。

上述违规造成医院损失的，依照有关法律、法规及医院有关惩罚规定进行处理，情节严峻者移交公安机关处理。

三、涉密数据保密管理制度

（一）任何科室和个人不得利用涉密计算机网络系统泄漏属于医院内部隐私的信息数据，危害医院、员工和患者的合法权益；不得从事其它违法犯罪活动。涉密单位和涉密人员应当遵守保密法律法规，仔细执行国家和省制定的涉密计算机网络系统的保密规定。

（二）涉密计算机网络系统的单位保密管理实行领导负责制，并制定部门或专人负责详细的日常管理工作。并保持计算机保密管理人员相对稳定。

（三）涉密计算机网络系统工作人员定期进行保密教化和检查。涉密计算机信息系统的系统管理人员应当经过严格审查，定期进行考核，并保持相对稳定。

（四）涉密人员调离岗位，应当履行国家规定保守隐私的义务。

（五）涉及医院隐私的数据，必需根据保密规定进行采集、存储、处理、传递、运用和销段。

（六）计算机存储、处理、传递、输出的涉密信息要有相应的密级标识且不得与正文分别，输出的涉密文件按相应密级文件管理。

（七）涉密医院信息和数据不得在与公用网络联网的计算机信息系统中存储、处理、传递，涉密信息一律不得在网上发布。

（八）涉密计算机必需设置口令爱护，依据密级确定口令长度与更换周期，实行专人专用，严禁以任何方式登录国际互联网或与互联网物理连接。

（九）存储涉密信息的媒体应按所存储信息的最高密级标明密级，并按相应密级文件管理制度管理，存储过涉密信息的计算机媒体不能降低密级运用，修理存储过涉密信息的计算机媒体应到部门指定修理点修理，有人全程跟踪，保证存储的隐私信息不被泄露。

（十）储涉密数据的计算机硬盘或其它存储介质不得擅自更换或者报废。确需更换或者报废的，应当经院领导批准后，交医院的网络管理部门进行登记、封存，或者按规定销毁。

（十一）涉密单位应当将涉密数据与备份数据分别保存在单位内不同的地点。有条件的，应实行异地容灾备份。不得在便携式计算机上存储涉密信息。

（十二）发觉计算机信息泄密后应马上实行补救措施，并按规定刚好报告保密部门。

四、信息供应、发布和上网保密审查制度

1、信息供应、发布、上网实行保密审查、领导审批和登记备案制度。

2、信息发布、上网，坚持涉密不公开、公开不涉密和谁上网、谁负责的原则。

3、对涉密信息确需对外发布、上网的，应实行解密或者删除、改编、隐去等保密措施，并经主管部门或保密工作部门审定。

4、接受记者采访，不得涉及医院隐私内容。

五、计算机设备管理制度

（一）计算机及其协助设备是实现现代化管理的工具，各科室有关工作人员都要结合本职工作利用计算机手段来提高工作效率。

（二）各科室购置和上级安排赐予的计算机和协助设备均属固定资产，统一由计算机中心负责维护，各科室由电脑管理员专人负责管理和运用。

（三）服务器、计算机及协助设备和其他应用软件所配的专用磁盘、光盘，由中心专人登记管理入账，每年清点一次。

（四）计算机的备件、易耗件、磁盘及有关资料的购买，由信息管理部门统一申请，经科室负责人并上报院长同意后，由后勤选购 进行统一购置，统一给各科室配置。

（五）计算机、服务器、网络通讯电缆设备，未经信息部门同意不得拆装、移动。

（六）计算机和协助设备需检修，应报告计算机中心专业工作人员，由计算机中心有关人员检修，若需外单位修理，由领导会同有关部门商议后办理。

（七）对外来磁盘要先杀毒，后运用。各计算机一旦发觉病毒，必需马上清除，否则不得运用该计算机，更不能向服务器上传数据。

（八）外来人员未经科室领导和专业人员同意不得操作计算机，以免发生病毒感染和其他损失。

（九）不得在计算机上进行与工作无关（如做嬉戏、下棋、打扑克等）的操作。

六、服务器机房管理制度

为保证网络中心设备与信息的平安，保障机房有良好的运行环境和工作环境，作如下规定：

（一）各门钥匙由指定的专人保管，不能随意转借。丢失要声明。出入请顺手关门。

（二）要有平安防范意识，节假日值班人员不得擅离岗位。早进入、晚离开时要检查设备状况，离开时查看灯、门、窗、锁是否关闭好。

（三）易燃xx物品不准带入机房，机房及周边地区严禁烟火，不能明火作业，机房一律禁止吸烟。

（四）机房工作人员要有防火意识，出现异样状况应马上报警，切断电源，用灭火设备扑救。

（五）非工作人员严禁进入服务器机房，特别状况要事先征得院长或主管副院长的同意，未经许可一律不准触碰开关和设备，否则后果自负。

（六）机房内的一切公用物品未经许可一律不得挪用和外借。

（七）机房内不准大声喧哗，机房卫生由工作人员定期负责清扫，保持清洁。

（八）网管员负责机房的平安管理与检查；负责建立与记录平安日志。

七、计算机网络工作站管理制度

（一）本制度所称医院计算机网络工作站，是指医院计算机网络中以台式电脑或笔记本电脑为中心的包括所连打印机等外围设备在内的计算机工作单元。医院未联网工作的计算机也采纳此制度进行管理。

（二）各个管理部门和科室中，每一工作站配置的计算机、打印机等设备须指定专人运用、保管和维护，转交他人保管时需严格交接。

（三）各工作站全部运用人员必需严格遵守《医院网络系统平安管理制度》。

（四）计算机操作人员，不得随意搡作计算机或相关设备，更不允许外来人员操作计算机。

（五）不在计算机上玩嬉戏及做与工作无关的操作。

（六）不在医院计算机上运用来历不明的光盘、软盘。

（七）计算机网络上的全部操作人员必需保管好自己的密码，因密码保管不善造成的经济损失，概由操作人员自己负责。

（八）计算机一旦发生故障应刚好报告信息科处理。

（九）除计算机网络中心机房工作人员外，任何入不得拆装计算机，或擅自接入其它设备。

（十）不间断电源的计算机，在供电中断时，操作人员应马上保存数据，退出程序后按正常操作关机。

（十一）严格根据操作规程操作，下班前必需按程序关机，并切断电源。

（十二）计算机旁不准抽烟、会客，不准吃零食物和饮料。

（十三）计算机旁边严禁摆放各种易燃易爆、腐蚀性或强磁物品。遇临时停电及雷电天气，应实行爱护措施，避开发生意外。

（十四）爱惜计算机及各种相关设备，计算机主机、显示器、打印机上不能堆放杂物。

（十五）科室指定专人负责科内计算机的一般性管理工作，定期用干净松软的干抹布清除设备上的灰尘，清洁和整理计算机工作台。

（十六）因维护管理不当造成计算机硬件设备损坏，由当事人负责赔偿。

（十七）外来参观须报请信息科及主管院领导批准，不能向外展示和泄露医院重要业务数据。

（十八）违反本制度者，医院将视情节赐予惩罚。

八、监控机房管理制度

（一）为确保监控机房平安，设立监控机房管理员，负责对机房各类设备、软件系统进行维护和管理。

（二）监控机房管理员应仔细履行职责，刚好发觉、报告、解决硬件系统出现的故障，保障系统的正常运行。

（三）监控机房管理员刚好完成监控数据的刻录归档，确保监控数据完整无误。不得无故中断监控，不得漏刻监控资料，未经刻录不得无故删除监控资料。

（四）监控机房必需做好防火、防静电、防潮、防尘、防热和防盗工作。机房禁止放置易燃、易爆、腐蚀、强磁性物品，禁止在监控机房内运用其他用电设备，禁止将监控机房钥匙交他人保管，确保监控机房平安。

（五）严格遵守保密制度。数据资料必需由监控机房管理员负责保管，未经允许不得私自拷贝、下载和外借。严禁任何人在监控计算机上运用未经检测允许的介质(软盘、光盘等)，严禁在监控计算机上做与监控无关的事情。

（六）监控机房内保持清洁，严禁在机房抽烟、喝水、吃东西、乱扔杂物、大声喧哗等。

（七）实行工作人员值班制度。值班人员应按规定做好实时监管工作，并做好书面状况记录，发觉问题刚好汇报并妥当处理。

（八）值班人员应严格执行机房管理制度，并与监控机房管理员做好交接。如需监控机房管理员进行协作的，监控机房管理员应予以帮助。

（九）除监控机房管理员和工作人员外，任何无关人员不得进入监控机房。

（十）监控机房管理员要常常督促检查本制度执行状况，切实履行管理职责，发觉异样状况必需刚好汇报。

九、计算机网络突发故障处理预案

（一）电脑网络故障

电脑网络发生故障后，维护人员要结合医院的分布式特点，通过操作人员反馈回来的信息和现有的网络检测手段，快速定位故障事务的来源，明确故障事务发生的范围，确认网络系统受损害程度，将状况刚好通报干脆上级并层层上报。通过进一步的分析，将故障发生类型划分为网络线路、网络交换机、服务器三大类型，确定起因是硬件故障、外力损坏、恶意攻击还是感染病毒，进而实行下一步措施。

1、网络线路故障

（1）通知：值班人员快速通知干脆上级并层层上报。上级管理人员依据实际状况赐予指导和协调。

（2）排查：依据网络拓扑结构和故障发生的范围，运用网络检测指令，确定检修线路的位置。

（3）抢修：携带对线器、转接器、备用线、压线钳等工具，快速到达线路故障现场，进行修复。

（4）验证：连接网络进行检测，确定故障得到解决。

（5）回复：通知故障发生点复原运用。

（6）记录：对整个事务的时间、现象、处理过程作出具体记录。

2、网络交换机故障

（1）通知：值班人员快速通知干脆上级并层层上报。上级管理人员依据实际状况赐予指导和协调。联系电话：网络负责人。

（2）诊断：依据故障发生的片区和网络交换机的分布图，结合网络检测指令，推断出故障交换机的位置。

（3）修复：携带电笔、改刀等常规工具，快速到达故障交换机所在位置，通过视察交换机指示灯，确定其工作状态是否正常：假如是断电所致，马上与修理中心联系，复原供电；假如状态锁死，马上对交换机进行复位处理；解除上述因素后假如故障照旧，马上用备用交换机对其进行更换。

（4）验证：连接网络进行检测，确定故障得到解决。

（5）回复：通知故障发生点复原运用。

（6）事后：对换下交换机送修。待修复后备用。

（7）记录：对整个事务的时间、现象、处理过程作出具体的记录。

3、服务器故障

（1）通知：值班人员快速通知干脆上级并层层上报。上级管理人员依据实际状况赐予指导和协调。

（2）诊断：依据故障现象，初步判定是硬件故障还是软件故障，假如是硬件故障，马上断开主服务器，启用备用服务器；假如是系统软件故障，尽量正常下机，重启服务器；假如是应用软件故障，马上联系HIS公司进行远程维护。

（3）如故障发生在夜晚或节假日期间，首先应通知负责系统技术人员马上在15分钟内赶赴现场，并通知电脑中心主管组织相关人员进行抢修，上报设备科，必要时尽快联系相关公司修理部进行远程维护。

4、停电

（1）通知：值班人员快速通知干脆上级并层层上报。上级管理人员依据实际状况赐予指导和协调。

（2）协作：联系修理中心，确定停电的时间长短，假如在五分钟以内，在复原供电后重新运行接口机即可；假如在五分钟以上，对接口机和服务器进行正常下机操作，待复原供电后，重新开启服务器至运行状态，再运行接口机。

（3）记录：对整个事务的时间、现象、处理过程作出具体的记录。

5、病毒发作

（1）通知：值班人员快速通知干脆上级并层层上报。上级管理人员依据实际状况赐予指导和协调，必要时马上赴现场处理。

（2）诊断：对故障进行分析，找出病毒特征码，确定是何种病毒。

（3）排杀：从专业网站上下载专杀工具进行杀毒。

（4）补丁：从专业网站上下载补丁，封堵漏洞，进行免疫处理。

（5）记录：对整个事务的时间、现象、处理过程作出具体的记录。

二、通讯网络故障

当通讯网络发生故障后，要快速依据设备监控状况、用户反馈的故障现象，确定故障类型，将状况刚好通报干脆上级并层层上报。通过进一步的分析，将故障划分为通讯电缆故障、数字程控交换机故障、电深故障三大类型，并实行下一步措施。

1、通讯电缆故障

（1）通知：值班人员快速通知干脆上级并层层上报。上级管理人员依据实际状况赐予指导和协调，必要时马上赴现场处理，通讯工程师应马上奔赴现场。

（2）查找：依据故障现象、范围和分线盒的分布位置，确定故障点：假如是主线缆受损，马上通知电信相关部门进行抢修；假如是户线缆受损，马上赶赴现场。

（3）修复：对于主线缆受损，为电信修理部门供应精确的线路资料，协调施工工作，驾驭抢修进度；对于户线缆受损，查清故障缘由，更换相应线缆。

（4）反馈：通知相关用户复原运用。

（5）记录：对整个事务的时间、现象、处理过程和资料变更状况作出具体记载。

2、交换机故障

（1）通知：值班人员快速通知干脆上级并层层上报。上级管理人员依据实际状况赐予指导和协调，必要时马上赴现场处理，设备科领导应马上赶赴现场。

（2）分析：作出分析后，依据交换机的故障现象进行处理。

（3）反馈：通知相关用户复原运用。将状况上报相关领导。

（4）善后：对故障时间、现象、处理状况作出具体记载。

3、电源故障

（1）通知：值班人员快速与院内总务科取得联系，确定停电时间的长短。同时通知干脆上级。

（2）处理：中心机房通过UPS电源接着正常工作，维护人员必需对设备的工作状况进行监控。

（3）跟踪：随时保持与总务科的联系，假如停电时间超过半小时，根据操作流程关闭部格外围设备，削减蓄电池的负荷量，以确保程控机的正常运行。

（4）记录：具体记载停电发生的起止时间、蓄电池的运用状况，在复原正常供电后刚好检查蓄电池充电状况。

信息平安管理制度9

一、为了处理工作中涉及的办公隐私和业务隐私信息，特制定计算机信息系统平安保密制度。

二、信息科、机要科负责指导市政府办公室涉密人员的保密技术培训，落实技术防范措施。

三、涉密信息不得在与国际网络的计算机系统中存储，处理和传输。

四、凡上网的信息，上网前必需进行审查，进行登记，“谁上网，谁负责”，确保国家机密不上网。

五、如在网上发觉反动、黄色的宣扬和出版物，要爱护好现场，刚好报向市委保密局汇报，依据有关规定处理；如发觉泄露国家机密的状况，要刚好实行措施，对违反规定造成后果的，依据有关规定进行处理。

六、加强个人主页管理，对于在个人主页中张贴，传播有害信息的责任人要依法处理，并删除个人主页。

七、发生重大突发事务期间，各涉密科室要加强网络监控，刚好、坚决地处理网上突发事务。

信息平安管理制度10

1.总则

1.1目的：

为加强公司作风建设，宣扬廉洁文化，预防利用职务及职权谋取不正值利益。同时做好公司信息的平安和保密工作，使公司所拥有的信息在经营活动中充分利用，爱护公司的利益不受侵害，树立健康主动的企业文化形象，特制定本管理制度。

1.2适用范围：

本制度适用于公司全部在职员工。

1.3定义：

廉洁：清白高洁，不贪污，从不运用公家的钱来养活自己（不贪污），就是指人生光明正大的看法和诚信，正直的风气。

信息平安：信息系统（包括硬件、软件、数据、人、物理环境及其基础设施）受到爱护，不受偶然的或者恶意的缘由而遭到破坏、更改、泄露，系统连续牢靠正常地运行。

业务单位：与公司有一切业务（含但不限于供货、施工、促销合作等关系）往来或联系的单位或个人。

1.4职责权限

3.1总经办负责廉洁文化建设方向的指引，对公司的信息平安管理具有监督和最终裁决权。

3.2监察部负责监督和执行廉洁与信息平安管理规定，接受全体员工的举报和监督，对举报和违规状况进行调查核实。

3.3行政部负责廉洁文化和信息平安意识的宣扬和教化，接收和申报处理公司员工收受和外部财物。

3.4信息部负责公司全部文件资料的分类存档和保存，对电子存档资料进行定期整理和备份，并做好文件防盗和密码爱护工作。

3.5各部门：具有共同维护公司廉洁文化建设和信息保密工作的权利，都有保守公司隐私的义务，对公司廉洁和信息平安管理规定具有监督和举报权。

2.主要内容：

2.1廉洁自律规定

2.1.1不准收受任何业务单位的个人现金、购物卡券、有价证券和支付凭证。

2.1.2因各种缘由未能拒收业务单位的，必需刚好向公司行政部申报统一处理。详细需申报的状况如下：

业务单位不回收的样品和商品赠品；

业务单位节假日馈赠的礼品、礼篮等；

业务单位赠送的其他具有实际价值实物、活动等。

业务单位组织的集体考察、学习、旅游等外出活动；

业务单位赠送的无法拒绝的各类现金、购物卡券、有价证券和支付凭证；

2.1.3不准向业务单位及其个人借贷钱物。

2.1.4不准在各业务单位报销应由个人支付的有关票据。

2.1.5不借业务办理之机，对各业务单位吃、卡、拿、要。

4.1.6禁止利用职权和职务上的便利和影响为亲友及身边工作人员谋取利益。

2.1.7工作中不弄虚作假，按规定收集整理好各类基础资料，不做假帐或帐外账。

2.1.8不准用公款支付个人名义的宴请。公关或业务接待必需经总经办批准后在合理的范围内进行。

2.1.9不准接受可能对商品和设备供应价格、工程施工价格的业务合作行为产生影响的钱、物馈赠和宴请。

2.1.10不准为谋取不正值的利益，在经济往来中违反有关规定，以各种名义收取回扣、中介费、手续费等归个人全部。

2.1.11不借出差、考察、学习之机利用公款进行旅游消遣活动，或接受可能影响公正办理业务的宴请、礼品馈赠或其他服务。

2.1.12严禁以虚报、谎报等手段获得荣誉；以虚报、谎报等手段获得的荣誉、职称及其他利益予以取消或者订正。

2.2信息平安

2.2.1公开信息：公司已对外公开发布的信息，如公司宣扬册、产品或公司介绍视频等。

2.2.2保密信息：公司仅允许在肯定范围内发布的信息，一旦泄露，将可能给公司或相关方造成不良影响。比如公司投资安排等。

2.2.3依据信息价值、影响及发放范围的不同，公司将保密信息划分为绝密、机密、隐私、内部公开四个级别。

绝密信息：关系公司前途和命运的公司最重要、最敏感的信息，对公司根本利益有着确定性影响的保密信息，如：公司订单，重大投资决议等。

机密信息：公司重要隐私，一旦泄露将使公司利益受到严峻损害的保密信息如：未发布的任命文件，公司财务分析报告等文件。

隐私信息：公司一般性信息，但一旦泄露会使公司利益受到损害的保密信息，如：人事档案，供应商选择评估标准等文件。

内部公开：仅在公司内部公开或仅在公司某一个部门内公开，对外泄露可能会使公司利益造成损害的保密信息的保密信息，如：年度培训安排，员工手册，各种规章制度等。

2.2.4公司保密信息包括但不限于以下内容：

公司经营发展决策中的隐私事项；

专有技术，专利技术、技术图纸；

生产细则、工程BOM、SOP及治具资料；

人事决策中的隐私事项；

重要的合同、客户和合作渠道；

招标项目的标底、合作条件、贸易条件；

财务信息，公司非向公众公开的财务状况、银行账户账号；

董事会或总经理确定应当保守的公司其他隐私事项。

2.2.5除公司已经正式对外公开发布的信息外，任何单位和个人不得从事以下活动：

利用信息网络系统制作、传播、复制有害信息；

未经允许运用他人在信息网络系统中未公开的信息；

未经授权对网络（内部信息平台）系统中存储、处理或传输的信息（包括系统文件和应用程序）进行增加、修改、复制和删除等；

未经授权查阅他人邮件；

盗用他人名义发送电子邮件；

有意干扰网络（内部信息平台）的畅通运行；

从事其他危害信息网络（内部信息平台）系统平安的活动。

2.2.6公司保密信息应依据须要，限于肯定范围的员工接触。接触公司隐私的员工，未经批准不准向他人泄露。非接触公司隐私的员工，不准打听公司隐私。

2.3违规追责处理

2.3.1公司全部员工一经任何人发觉或内外部举报有违廉洁自律的行为，公司将组织相关部门进行调查核实，一经查证，将追究责任人所造成的责任损失，并进行违规惩罚，对造成公司重大经济损失且情节严峻的，将移交公安机关进行立案处理。

2.3.2除公司公开的信息外，任何人将公司的保密信息以任何形式（口头传达、电子邮件、上传网络、存储拷贝、拍照影印、复印资料）对外泄露或散布出去的，公司将从源头上追究信息泄密者，经查实后马上依据情节轻重进行追责处理。因信息泄密造成公司经济损失或形象受损时，将依法移交司法机关进行处理。

3.附则

3.1本制度最终说明权归xx有限公司全部。

3.2本制度自20xx年8月9日起实行，暂定实施1年。

信息平安管理制度11

（1）不得利用校内网从事危害国家平安，泄露国家机密的活动。

（2）如在网上发觉反动、黄色的宣扬品和出版物，要爱护好现场，刚好向有关部门汇报，依据有关规定处理。如发觉泄露国家机密的状况，要刚好报网络管理员措施，同时向校领导报告。对违反规定造成后果的，依据有关规定进行处理，并追究部门领导的责任。

（3）未经批准，任何人不得开设BBS，一经发觉马上依法取缔。

（4）涉密信息不得在与国际网络联网的计算机系统中存储、处理和传输。

（5）对校内网内开设的合法论坛网络管理员要实时监控，发觉问题刚好处理。坚决取缔未经批准开设的非法论坛。

（6）加强个人主页管理，对于在个人主页中张贴、传播有害信息的责任人要依法处理，并删除个人主页。

（7）校内各机房要严格管理制度，落实责任人。引导学生开展健康、文明的网上活动，杜绝将电子阅览室和计算机房变相为消遣场所。

（8）对于问题突出，管理失控，造成有害信息传播的网站和网页，坚决依法予以关闭和清除；对于制作、复制、印发和传播有害信息的单位和个人要依法移交有关部门处理。

（9）发生重大突发事务期间，网络管理员要加强网络监控，刚好、坚决地处置网上突发事务，维护校内稳定。

信息平安管理制度12

为加强我委计算机信息网络平安管理，确保信息网络平安、高效、正常运行，依据《中华人民共和国计算机信息系统平安爱护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和柳保(20xx)9号《关于在全市开展保密计算机违规联接互联网监管工作的通知》和有关规定，制定本规定。

第一条全委干部职工必需严格遵守国家保密法和计算机网络信息平安管理法规及本规定。

其次条任何单位和个人不得利用本委计算机信息网络从事危害国家平安、泄露国家隐私等非法活动，不得利用本委计算机信息网络制作、查阅、复制和传播阻碍社会治安和淫秽色情等有害信息。

第三条涉密计算机信息系统的研制、安装和运用，必需符合保密要求，并实行有效的措施，配置合格的保密专用设备，防泄密、防窃密。

第四条涉密计算机信息系统必需与互联网实行物理隔离，严禁用处理国家隐私信息的计算机(包括便携式计算机)上互联网。

第五条装有国家隐私信息的便携式计算机原则上只能在委机关内运用，确因工