信息安全管理制度15篇（通用）

　　在當(dāng)下社會(huì)，很多情況下我們都會(huì)接觸到制度，制度泛指以規(guī)則或運(yùn)作模式，規(guī)范個(gè)體行動(dòng)的一種社會(huì)結(jié)構(gòu)。這些規(guī)則蘊(yùn)含著社會(huì)的價(jià)值，其運(yùn)行表彰著一個(gè)社會(huì)的秩序。擬起制度來(lái)就毫無(wú)頭緒？下面是小編整理的信息安全管理制度，僅供參考，大家一起來(lái)看看吧。

信息安全管理制度1

　　1、學(xué)�？倓�(wù)處重要職責(zé)是認(rèn)真做好固定資產(chǎn)管理工作，實(shí)行財(cái)產(chǎn)保管責(zé)任制，建立財(cái)產(chǎn)分類帳和總帳。

　　2、凡是購(gòu)進(jìn)或調(diào)進(jìn)資產(chǎn)、儀器、音體美器材等都記入固定資產(chǎn)清冊(cè)，建立借用制度和賠償制度，每學(xué)年末總務(wù)處根據(jù)財(cái)產(chǎn)變動(dòng)情況進(jìn)行一次核對(duì)調(diào)整。

　　3、注意檢查維修、延長(zhǎng)財(cái)產(chǎn)使用期限�？倓�(wù)部門(mén)要有高度責(zé)任心，對(duì)學(xué)校財(cái)產(chǎn)應(yīng)一清二楚，對(duì)損壞事故應(yīng)及時(shí)發(fā)現(xiàn)、及時(shí)處理，對(duì)損壞財(cái)產(chǎn)應(yīng)及時(shí)組織維修，以提高使用效率。

　　4、學(xué)校財(cái)產(chǎn)、物品實(shí)行分級(jí)管理、教室內(nèi)財(cái)產(chǎn)由班主任管理，辦公室財(cái)產(chǎn)由各辦公室負(fù)責(zé)人管理，少先隊(duì)財(cái)產(chǎn)由大隊(duì)輔導(dǎo)員管理，圖書(shū)、教具、體育、音樂(lè)、美術(shù)、勞技室、實(shí)驗(yàn)室、實(shí)驗(yàn)儀器室、計(jì)算機(jī)、語(yǔ)音室、總控室、電教室、多媒體、檔案室、教師資料室、儀器和日常物品由學(xué)校確定人員專人負(fù)責(zé)管理。

　　5、做好財(cái)產(chǎn)交接手續(xù)，開(kāi)學(xué)初，各任科教師清點(diǎn)所接財(cái)產(chǎn)新舊和數(shù)量情況后保管使用，學(xué)期結(jié)束后，各任科教師交回相關(guān)財(cái)產(chǎn)，各室財(cái)產(chǎn)清點(diǎn)后上報(bào)總務(wù)處備案。

　　6、學(xué)校各部門(mén)要加強(qiáng)對(duì)學(xué)生進(jìn)行勤儉節(jié)約，愛(ài)護(hù)公物教育，同時(shí)充分利用校會(huì)、班會(huì)、廣播、黑板報(bào)等進(jìn)行檢查評(píng)比，大力表?yè)P(yáng)好人好事，批評(píng)不愛(ài)護(hù)公物的行為，加強(qiáng)學(xué)生愛(ài)護(hù)學(xué)校財(cái)物的責(zé)任感、提高愛(ài)護(hù)公共財(cái)物的'自覺(jué)性。做到平時(shí)有人保管，壞了有人報(bào)告，毀了有人賠償，丟了有人查找。

　　7、身教勝過(guò)言教，教師首先要作學(xué)生表率。

　�。�1）、離校要關(guān)好門(mén)、窗、電燈、吊扇。

　　（2）、各室物品不要任意搬運(yùn)。

　�。�3）、節(jié)約用水用電，提倡“節(jié)約為榮，浪費(fèi)為恥。”風(fēng)格。

　　8、校產(chǎn)管理小組要定期對(duì)各部門(mén)財(cái)產(chǎn)使用保管情況進(jìn)行檢查。

　　附一：財(cái)產(chǎn)賠償制度。

　　1、教師在失職情況下，損壞遺失物品。根據(jù)新舊質(zhì)量酌情賠償。

　　2、學(xué)生在違紀(jì)情況下，損壞公物照價(jià)賠償。

　　3、公物被竊應(yīng)弄清責(zé)任人員，根據(jù)具體情況確定賠償。

　　附二：財(cái)產(chǎn)領(lǐng)、借制度。

　　一、學(xué)校公物由總務(wù)處統(tǒng)一管理，任何人一律不得私自拿用。

　　二、教職工因工作、學(xué)習(xí)和生活需要需暫借用學(xué)校財(cái)物，須辦借領(lǐng)手續(xù)。

　　1、領(lǐng)用消耗辦公品，必須向保管員辦理登記手續(xù)。

　　2、借用教學(xué)用具、儀器、掛圖、參考資料向管理員辦理登記手續(xù)，為提高利用率，用后必須及時(shí)歸還。管理員對(duì)還物品要檢查驗(yàn)收，如有損壞必須查明原因，酌情處理。

　　3、因參加各項(xiàng)活動(dòng)需要服裝、物品等，必須三天前與保管員聯(lián)系（除特殊情況外）以便準(zhǔn)備所需物品。

　　4、學(xué)校各類校產(chǎn)一般不借校外，如遇特殊情況必須備有書(shū)面借據(jù)報(bào)總務(wù)處批準(zhǔn)，并收取一定的押金，方可借用。

信息安全管理制度2

　�。�1）嚴(yán)格執(zhí)行檢驗(yàn)操作規(guī)程，認(rèn)真負(fù)責(zé)，杜絕弄虛作假，出現(xiàn)問(wèn)題追究責(zé)任，并按經(jīng)濟(jì)責(zé)任制相關(guān)內(nèi)容處理。

　�。�2）化驗(yàn)數(shù)據(jù)要求實(shí)事求是，準(zhǔn)確無(wú)誤，杜絕虛報(bào)謊報(bào)，要對(duì)檢驗(yàn)報(bào)告結(jié)果、數(shù)據(jù)及結(jié)論負(fù)責(zé)，檢驗(yàn)報(bào)告要加蓋化驗(yàn)專用章及化驗(yàn)員章后，及時(shí)上報(bào)各部室。

　�。�3）負(fù)責(zé)對(duì)原輔料、成品、半成品的化驗(yàn)及檢驗(yàn)工作。取樣及時(shí)，要按取樣原則取樣，要有代表性，及時(shí)向有關(guān)部門(mén)及有關(guān)領(lǐng)導(dǎo)報(bào)送檢驗(yàn)報(bào)告單。

　�。�4）嚴(yán)格遵守儀器使用記錄，掌握本崗位所用計(jì)量器具校驗(yàn)周期，及時(shí)和主管溝通，保證計(jì)量器具的準(zhǔn)確性和可靠性。

　　（5）對(duì)工作失誤造成損失負(fù)全部責(zé)任，對(duì)以上四項(xiàng)標(biāo)準(zhǔn)規(guī)定中所出現(xiàn)問(wèn)題負(fù)全面責(zé)任，對(duì)本崗位安全操作負(fù)全責(zé)。

　　（6）遵守和執(zhí)行公司制定的規(guī)章制度。

　�。�7）有提合理化建議并享有權(quán)利，有拒絕將不合格檢驗(yàn)報(bào)告單開(kāi)成合格檢驗(yàn)報(bào)告單的權(quán)利，有維護(hù)自身合法利益的權(quán)利。

　　2.實(shí)驗(yàn)員交接班制度

　　（1）化驗(yàn)人本班取樣，爭(zhēng)取本班化驗(yàn)完畢，如因特殊原因本班不能完成，在交接班時(shí)，應(yīng)交待清楚，并在交接班記錄中說(shuō)明，同時(shí)應(yīng)在檢驗(yàn)原始記錄中已做完項(xiàng)目后簽字。

　�。�2）在交接班時(shí)，應(yīng)在所用各種玻璃儀器及化驗(yàn)、檢驗(yàn)設(shè)備完好情況進(jìn)行交接，玻璃儀器破損，不潔凈、數(shù)量不符不接，檢驗(yàn)設(shè)備損壞不接。當(dāng)以上問(wèn)題被確認(rèn)后說(shuō)明原因方可交接，并在交接班記錄中說(shuō)明，雙方簽字，交接中發(fā)現(xiàn)問(wèn)題，化驗(yàn)負(fù)責(zé)人以書(shū)面形式上報(bào)至主管領(lǐng)導(dǎo)。

　�。�3）本班取樣未做，需下班化驗(yàn)，應(yīng)在交接班記錄中說(shuō)明原因，并口頭交待清楚。

　�。�4）下班化驗(yàn)員因特殊原因而未按時(shí)接班，上班人員不得下班，導(dǎo)致空崗。

　�。�5）交接班時(shí)，應(yīng)認(rèn)真填寫(xiě)交接班記錄，主要內(nèi)容有本班檢驗(yàn)項(xiàng)目情況，儀器完好情況、試藥剩余情況及本班所存在問(wèn)題。

　　3.實(shí)驗(yàn)室衛(wèi)生管理制度

　�。�1）化驗(yàn)室取樣工具應(yīng)清潔，無(wú)污染，防止原輔料、半成品及成品在取樣過(guò)程中受到污染，取樣工具應(yīng)定期進(jìn)行滅菌、消毒處理。

　�。�2）化驗(yàn)員所穿白大褂應(yīng)定期洗滌，特別是無(wú)菌服，要隨時(shí)保持清潔，并定期滅菌，絕不可將無(wú)菌副穿出無(wú)菌室外。

　　（3）無(wú)菌室應(yīng)定時(shí)消毒滅菌，保證無(wú)菌室是衛(wèi)生級(jí)別，化驗(yàn)室每班隨時(shí)清掃，不留死角，保證整潔。

　　（4）玻璃儀器應(yīng)保持清潔，保證待用狀態(tài)，檢測(cè)儀器更應(yīng)物見(jiàn)本色，不可有試藥痕跡、藥品痕跡等出現(xiàn)。

　�。�5）化驗(yàn)室各室操作臺(tái)，地面不得有試紙、濾紙、試藥滴、散落樣品等雜物出現(xiàn)。

　　4.化學(xué)藥品使用保管制度

　�。�1）化學(xué)試劑必須保持標(biāo)簽完整。

　　（2）一般藥品可按元素周期分類或按氧化物、酸、堿、鹽分類存放于陰涼通風(fēng)處，理想溫度在30℃以下。

　�。�3）有些藥品要低溫存放，以免發(fā)生事故，如石油醚、乙醚等。存放溫度要求在20℃以下。

　　（4）貴重的試劑和一般藥品分開(kāi)，妥善保管。

　�。�5）易燃、易爆的藥品要遠(yuǎn)離火源。

　�。�6）劇毒藥品必須有兩人以上保管，并有專柜保存，使用時(shí)做好記錄。

　�。�7）使用危險(xiǎn)藥品一定要注意安全。

　�。�8）領(lǐng)用化學(xué)藥品必須填寫(xiě)“化學(xué)品領(lǐng)用登記表。

　　5.安全管理規(guī)定

　　（1）實(shí)驗(yàn)人員進(jìn)入化驗(yàn)室，應(yīng)穿著實(shí)驗(yàn)服、鞋、帽。

　�。�2）嚴(yán)格遵守勞動(dòng)紀(jì)律、堅(jiān)守崗位、精心操作。

　　（3）實(shí)驗(yàn)人員必須學(xué)習(xí)安全防護(hù)及事故處理知識(shí)。

　　（4）實(shí)驗(yàn)人員必須熟悉化驗(yàn)儀器設(shè)備的性能和使用方法，并按要求進(jìn)行實(shí)驗(yàn)操作。

　�。�5）凡進(jìn)行有危險(xiǎn)性的實(shí)驗(yàn)，工作人員應(yīng)先檢查防護(hù)措施，確認(rèn)防護(hù)妥當(dāng)后，才可開(kāi)始進(jìn)行實(shí)驗(yàn)。在實(shí)驗(yàn)進(jìn)行中，實(shí)驗(yàn)人員不得擅自離開(kāi)，實(shí)驗(yàn)完成后應(yīng)立即做好清理善后工作，以防事故發(fā)生。

　�。�6）凡有毒或有刺激性氣體發(fā)生的`實(shí)驗(yàn)，應(yīng)在通風(fēng)柜內(nèi)進(jìn)行，并要求加強(qiáng)個(gè)人防護(hù)。實(shí)驗(yàn)中不得把頭部伸進(jìn)通風(fēng)柜內(nèi)。

　�。�7）酸、堿類等腐蝕性物質(zhì)，不得放置在高處或?qū)嶒?yàn)試劑架的頂層。開(kāi)啟腐蝕性和刺激性物品的瓶子時(shí)，應(yīng)佩帶護(hù)目鏡；并禁止用裸手直接拿取上述物品。

　　（8）不使用無(wú)標(biāo)簽（或標(biāo)志）容器盛放的試劑、試樣。

　�。�9）實(shí)驗(yàn)中產(chǎn)生的廢液、廢渣和其他廢物，應(yīng)集中處理，不得任意排放。酸、堿或有毒物品濺落時(shí)，應(yīng)及時(shí)清理、除毒。

　�。�10）嚴(yán)格遵守安全用電規(guī)程。不使用絕緣損壞或絕緣不良的電器設(shè)備。不準(zhǔn)擅自拆修電器。

　�。�11）實(shí)驗(yàn)完畢，實(shí)驗(yàn)人員必須洗手后方可進(jìn)食。并不得把食物、食具帶進(jìn)化驗(yàn)室�；�驗(yàn)室內(nèi)禁止吸煙。

　�。�12）化驗(yàn)室內(nèi)應(yīng)配備足夠的消防器材，實(shí)驗(yàn)人員必須熟悉其使用方法，并掌握有關(guān)的滅火知識(shí)和技能。

　　（13）實(shí)驗(yàn)結(jié)束，人員離室前應(yīng)檢查水、電、燃?xì)夂烷T(mén)窗，以確保安全。

　�。�14）禁止無(wú)關(guān)人員進(jìn)入化驗(yàn)室。

　　6.信息安全管理規(guī)定

　�。�1）對(duì)接觸的公司商業(yè)秘密要采取恰當(dāng)?shù)陌踩�措施�?duì)涉秘文件必須妥善保管。

　�。�2）不得將檢化驗(yàn)結(jié)果透露給無(wú)關(guān)人員。

　�。�3）在化驗(yàn)單的傳遞過(guò)程中保證親自交到接收的相關(guān)人員手中，不得隨意委托他人代交。

　�。�4）不得在公共場(chǎng)合談?wù)摴�司的機(jī)密。

　　（5）發(fā)現(xiàn)泄密及時(shí)報(bào)告，采取相應(yīng)的補(bǔ)救措施，避免或減輕對(duì)公司（單位）的損害。

　�。�6）客戶問(wèn)及公司（單位）的秘密時(shí)，應(yīng)予以婉言謝絕。

信息安全管理制度3

　　1.安全管理制度要求

　　1.1總則：為了切實(shí)有效的保證公司信息安全，提高信息系統(tǒng)為公司生產(chǎn)經(jīng)營(yíng)的服務(wù)能力，特制定交互式信息安全管理制度，設(shè)定管理部門(mén)及專業(yè)管理人員對(duì)公司整體信息安全進(jìn)行管理，以確保網(wǎng)絡(luò)與信息安全。

　　1.1.1建立文件化的安全管理制度，安全管理制度文件應(yīng)包括：

　　a)安全崗位管理制度；

　　b)系統(tǒng)操作權(quán)限管理；

　　c)安全培訓(xùn)制度；

　　d)用戶管理制度；

　　e)新服務(wù)、新功能安全評(píng)估；

　　f)用戶投訴舉報(bào)處理；

　　g)信息發(fā)布審核、合法資質(zhì)查驗(yàn)和公共信息巡查；

　　h)個(gè)人電子信息安全保護(hù)；

　　i)安全事件的監(jiān)測(cè)、報(bào)告和應(yīng)急處置制度；

　　j)現(xiàn)行法律、法規(guī)、規(guī)章、標(biāo)準(zhǔn)和行政審批文件。

　　1.1.2安全管理制度應(yīng)經(jīng)過(guò)管理層批準(zhǔn)，并向所有員工宣貫

　　2.機(jī)構(gòu)要求

　　2.1法律責(zé)任

　　2.1.1互聯(lián)網(wǎng)交互式服務(wù)提供者應(yīng)是一個(gè)能夠承擔(dān)法律責(zé)任的組織或個(gè)人。

　　2.1.2互聯(lián)網(wǎng)交互式服務(wù)提供者從事的信息服務(wù)有行政許可的應(yīng)取得相應(yīng)許可。 3.人員安全管理

　　3.1安全崗位管理制度

　　建立安全崗位管理制度，明確主辦人、主要負(fù)責(zé)人、安全責(zé)任人的職責(zé)：崗位管理制度應(yīng)包括保密管理。

　　3.2關(guān)鍵崗位人員

　　3.2.1關(guān)鍵崗位人員任用之前的背景核查應(yīng)按照相關(guān)法律、法規(guī)、道德規(guī)范和對(duì)應(yīng)的業(yè)務(wù)要求來(lái)執(zhí)行，包括：1.個(gè)人身份核查：2.個(gè)人履歷的核查：

　　3.學(xué)歷、學(xué)位、專業(yè)資質(zhì)證明：

　　4.從事關(guān)鍵崗位所必須的能力

　　3.2.2應(yīng)與關(guān)鍵崗位人員簽訂保密協(xié)議。

　　3.3安全培訓(xùn)

　　建立安全培訓(xùn)制度，定期對(duì)所有工作人員進(jìn)行信息安全培訓(xùn)，提高全員的信息安全意識(shí)，包括：

　　1.上崗前的培訓(xùn)；

　　2.安全制度及其修訂后的培訓(xùn)；

　　3.法律、法規(guī)的發(fā)展保持同步的繼續(xù)培訓(xùn)。

　　應(yīng)嚴(yán)格規(guī)范人員離崗過(guò)程：

　　a)及時(shí)終止離崗員工的所有訪問(wèn)權(quán)限；

　　b)關(guān)鍵崗位人員須承諾調(diào)離后的保密義務(wù)后方可離開(kāi)；

　　c)配合公安機(jī)關(guān)工作的人員變動(dòng)應(yīng)通報(bào)公安機(jī)關(guān)。 3.4人員離崗

　　應(yīng)嚴(yán)格規(guī)范人員離崗過(guò)程：

　　a)及時(shí)終止離崗員工的所有訪問(wèn)權(quán)限；

　　b)關(guān)鍵崗位人員須承諾調(diào)離后的保密義務(wù)后方可離開(kāi)；

　　c)配合公安機(jī)關(guān)工作的人員變動(dòng)應(yīng)通報(bào)公安機(jī)關(guān)。

　　4.訪問(wèn)控制管理

　　4.1訪問(wèn)管理制度

　　建立包括物理的和邏輯的系統(tǒng)訪問(wèn)權(quán)限管理制度。

　　4.2權(quán)限分配

　　按以下原則根據(jù)人員職責(zé)分配不同的訪問(wèn)權(quán)限：

　　a)角色分離，如訪問(wèn)請(qǐng)求、訪問(wèn)授權(quán)、訪問(wèn)管理；

　　b )滿足工作需要的最小權(quán)限；

　　c)未經(jīng)明確允許，則一律禁止。

　　4.3特殊權(quán)限限制和控制特殊訪問(wèn)權(quán)限的分配和使用：

　　a)標(biāo)識(shí)出每個(gè)系統(tǒng)或程序的特殊權(quán)限；

　　b)按照“按需使用”、“一事一議”的原則分配特殊權(quán)限；

　　c)記錄特殊權(quán)限的授權(quán)與使用過(guò)程；

　　d)特殊訪問(wèn)權(quán)限的分配需要管理層的批準(zhǔn)。

　　注：特殊權(quán)限是系統(tǒng)超級(jí)用戶、數(shù)據(jù)庫(kù)管理等系統(tǒng)管理權(quán)限。

　　4.4權(quán)限的檢查

　　定期對(duì)訪問(wèn)權(quán)限進(jìn)行檢查，對(duì)特殊訪問(wèn)權(quán)限的授權(quán)情況應(yīng)在更頻繁的時(shí)間間隔內(nèi)進(jìn)行檢查，如發(fā)現(xiàn)不恰當(dāng)?shù)臋?quán)限設(shè)置，應(yīng)及時(shí)予以調(diào)整。

　　5網(wǎng)絡(luò)與主機(jī)系統(tǒng)的安全

　　5.1 網(wǎng)絡(luò)與主機(jī)系統(tǒng)的安全

　　應(yīng)維護(hù)使用的網(wǎng)絡(luò)與主機(jī)系統(tǒng)的安全，包括：

　　a)實(shí)施計(jì)算機(jī)病毒等惡意代碼的預(yù)防、檢測(cè)和系統(tǒng)被破壞后的恢復(fù)措施；

　　b)實(shí)施7×24h網(wǎng)絡(luò)入侵行為的預(yù)防、檢測(cè)與響應(yīng)措施；

　　c)適用時(shí)，對(duì)重要文件的完整性進(jìn)行檢測(cè)，并具備文件完整性受到破壞后的恢復(fù)措施；

　　d)對(duì)系統(tǒng)的脆弱性進(jìn)行評(píng)估，并采取適當(dāng)?shù)拇胧┨幚硐嚓P(guān)的風(fēng)險(xiǎn)。注：系統(tǒng)脆弱性評(píng)估包括采用安全掃描、滲透測(cè)試等多種方式。

　　5.2備份5.2.1

　　應(yīng)建立備份策略，有足夠的備份設(shè)施，確保必要的信息和軟件在災(zāi)難或介質(zhì)故障時(shí)可以恢復(fù)。

　　5.2.2 網(wǎng)絡(luò)基礎(chǔ)服務(wù)（登錄、消息發(fā)布等）應(yīng)具備容災(zāi)能力。

　　5.3安全審計(jì)

　　5.3.1應(yīng)記錄用戶活動(dòng)、異常情況、故障和安全事件的日志。

　　5.3.2審計(jì)日志內(nèi)容應(yīng)包括：

　　a)用戶注冊(cè)相關(guān)信息，包括：

　　1)用戶唯一標(biāo)識(shí)；

　　2)用戶名稱及修改記錄；

　　3)身份信息，如姓名、證件類型、證件號(hào)碼等；

　　4 )注冊(cè)時(shí)間、IP地址及端口號(hào)；

　　5)電子郵箱地址和于機(jī)號(hào)碼；

　　6 )用戶備注信息；7 )用戶其他信息。

　　b )群組、頻道相關(guān)信息，包括：

　　1)創(chuàng)建時(shí)間、創(chuàng)建人、創(chuàng)建人IP地址及端口號(hào)；

　　2 )刪除時(shí)間、刪除人、刪除人IP地址及端口號(hào)；

　　3 )群組組織結(jié)構(gòu)；

　　4 )群組成員列表。

　　c)用戶登錄信息，包括：

　　1)用戶唯一標(biāo)識(shí)；2 )登錄時(shí)間；3 )退出時(shí)間；4 ) IP地址及端口號(hào)。

　　d )用戶信息發(fā)布日志，包括：1)用戶唯一標(biāo)識(shí)；2 )信息標(biāo)識(shí)；3)信息發(fā)布時(shí)間；4 ) IP地址及端口號(hào)；5 )信息標(biāo)題或摘要，包括圖片摘要 。

　　e)用戶行為，包括：1 )進(jìn)出群組或頻道；2 )修改、刪除所發(fā)信息；3 )上傳、下載文件。

　　5.3.3應(yīng)確保審計(jì)日志內(nèi)容的可溯源性，即可追溯到真實(shí)的用戶ID、網(wǎng)絡(luò)地址和協(xié)議。電子郵件、短信息、網(wǎng)絡(luò)電話、即時(shí)消息、網(wǎng)絡(luò)聊天等網(wǎng)絡(luò)消息服務(wù)提供者應(yīng)能防范偽造、隱匿發(fā)送者真實(shí)標(biāo)記的消息的措施；涉及地址轉(zhuǎn)換技術(shù)的服務(wù)，如移動(dòng)上網(wǎng)、網(wǎng)絡(luò)代理、內(nèi)容分發(fā)等應(yīng)審計(jì)轉(zhuǎn)換前后的地址與端口信息；涉及短網(wǎng)址服務(wù)的,應(yīng)審計(jì)原始URL與短UR L之間的映射關(guān)系。

　　5.3.4應(yīng)保護(hù)審計(jì)日志，保證無(wú)法單獨(dú)中斷審計(jì)進(jìn)程，防止刪除、修改或覆蓋審計(jì)日志。

　　5.3.5應(yīng)能夠根據(jù)公安機(jī)關(guān)要求留存具備指定信息訪問(wèn)日志的.留存功能。

　　審計(jì)日志保存周期

　　a )應(yīng)永久保留用戶注冊(cè)信息、好友列表及歷史變更記錄，永久記錄聊天室（頻道、群組）注冊(cè)信息、成員列表以及歷史變更記錄；

　　b)系統(tǒng)維護(hù)日志信息保存12個(gè)月以上；

　　c)應(yīng)留存用戶日志信息12個(gè)月以上；

　　d )對(duì)用戶發(fā)布的信息內(nèi)容保存6個(gè)月以上；

　　e)已下線的系統(tǒng)的日志保存周期也應(yīng)符合以上規(guī)定。

　　6應(yīng)用安全

　　6.1用戶管理

　　6.1.1向用戶宣傳法律法規(guī)，應(yīng)在用戶注冊(cè)時(shí)，與用戶簽訂服務(wù)協(xié)議，告知相關(guān)權(quán)利義務(wù)及需承擔(dān)的法律責(zé)任。

　　6.1.2建立用戶管理制度，包括：

　　a )用戶實(shí)名登記真實(shí)身份信息，并對(duì)用戶真實(shí)身份信息進(jìn)行有效核驗(yàn)，有校核驗(yàn)方法可追溯到用戶登記的真實(shí)身份，如：1)身份證與姓名實(shí)名驗(yàn)證服務(wù)：2)有效的銀行卡：3)合法、有效的數(shù)字證書(shū)：4)已確認(rèn)真實(shí)身份的網(wǎng)絡(luò)服務(wù)的注冊(cè)用戶：5)經(jīng)電信運(yùn)營(yíng)商接入實(shí)名認(rèn)證的用戶。（如某網(wǎng)站采用已經(jīng)實(shí)名認(rèn)證的第三方賬號(hào)登陸，可認(rèn)為該網(wǎng)站的用戶已進(jìn)行有效核驗(yàn)。）

　　b )應(yīng)對(duì)用戶注冊(cè)的賬號(hào)、頭像和備注等信息進(jìn)行審核，禁止使用違反法律法規(guī)和社會(huì)道德的內(nèi)容：

　　c )建立用戶黑名單制度，對(duì)網(wǎng)站自行發(fā)現(xiàn)以及公安機(jī)關(guān)通報(bào)的多次、大量發(fā)送傳播違法有害信息的用戶納應(yīng)入黑名單管理。

　　6.1.3當(dāng)用戶利用互聯(lián)網(wǎng)從事的服務(wù)需要行政許可時(shí)，應(yīng)查驗(yàn)其合法資質(zhì)，查驗(yàn)可以通過(guò)以下方法進(jìn)行：a )核對(duì)行政許可文件：b )通過(guò)行政許可主管部門(mén)的公開(kāi)信息: c )通過(guò)行政許可主管部門(mén)的驗(yàn)證電話、驗(yàn)證平臺(tái)。

　　6.2違法有害信息防范和處置

　　6.2.1公司采取管理與技術(shù)措施，及時(shí)發(fā)現(xiàn)和停止違法有害信息發(fā)布。

　　6.2.2公司采用人工或自動(dòng)化方式，對(duì)發(fā)布的信息逐條審核。

　　采取技術(shù)措施過(guò)濾違法有害信息，包括且不限于:a )基于關(guān)鍵詞的文字信息屏蔽過(guò)濾；b)基于樣本數(shù)據(jù)特征值的文件屏蔽過(guò)濾；c)基于URL的屏蔽過(guò)濾。

　　6.2.3應(yīng)采取技術(shù)措施對(duì)違法有害信息的來(lái)源實(shí)施控制，防止繼續(xù)傳播。

　　注：違法有害信息來(lái)源控制技術(shù)措施包括但不限于：封禁特定帳號(hào)、禁止新建帳號(hào)、禁止分享、禁止留言及回復(fù)、控制特定發(fā)布來(lái)源、控制特定地區(qū)或指定IP帳號(hào)登陸、禁止客戶端推送、切斷與第三方應(yīng)用的互聯(lián)互通等。

　　6.2.4公司建立7*24h信息巡查制度，及時(shí)發(fā)現(xiàn)并處置違法有害信息。

　　6.2.5建立涉嫌違法犯罪線索、異常情況報(bào)告、安全提示和案件調(diào)差配合制度，包括：

　　a)對(duì)發(fā)現(xiàn)的違法有害信息，立即停止發(fā)布傳輸，保留相關(guān)證據(jù)（包括用戶注冊(cè)信息、用戶登錄信息、用戶發(fā)布信息等記錄），并向?qū)俚毓�安機(jī)關(guān)報(bào)告

　　b)對(duì)于煽動(dòng)非法聚集、策劃恐怖活動(dòng)、揚(yáng)言實(shí)施個(gè)人極端暴力行為等重要情況或重大緊急事件立即向?qū)俚毓�安機(jī)關(guān)報(bào)告，同時(shí)配合公安機(jī)關(guān)做好調(diào)查取證工作

　　6.2.6與公安機(jī)關(guān)建立7*24h違法有害信息快速處置工作機(jī)制，有明確URL的單條違法有害信息和特定文本、圖片、視頻、鏈接等信息的源頭及分享中的任何一個(gè)環(huán)節(jié)應(yīng)能再5min之內(nèi)刪除，相關(guān)的屏蔽過(guò)濾措施應(yīng)在10min內(nèi)生效。 6.3破壞性程序防范

　　6.3.1實(shí)施破壞性程序的發(fā)現(xiàn)和停止發(fā)布措施、并保留發(fā)現(xiàn)的破壞性程序的相關(guān)證據(jù)。

　　6.3.2對(duì)軟件下載服務(wù)提供者（包括應(yīng)用軟件商店），檢查用戶發(fā)布的軟件是否是計(jì)算機(jī)病毒等惡意代碼。

　　7個(gè)人電子信息保護(hù)

　　7.1.1制定明確、清楚的個(gè)人電子信息處置規(guī)則，并且在顯著位置予以公示。在用戶注冊(cè)時(shí)，在與用戶簽訂服務(wù)協(xié)議中明示收集與使用個(gè)人電子信息的目的、范圍與方式。

　　7.1.2湖南凱美醫(yī)療網(wǎng)站僅收集為實(shí)現(xiàn)正當(dāng)商業(yè)目的和提供網(wǎng)絡(luò)服務(wù)所必需的個(gè)人信息；收集個(gè)人電子信息時(shí)，取得用戶的明確授權(quán)同意；公司在姜個(gè)人電子信息交給第三方處理時(shí)，處理方符合本制度標(biāo)準(zhǔn)的要求，并取得用戶明確授權(quán)同意；法律、行政法規(guī)另有規(guī)定的，從其規(guī)定。

　　7.1.3公司在修改個(gè)人電子信息處理時(shí)，應(yīng)告知用戶，并取得其同意。

　　7.2技術(shù)措施

　　公司建立覆蓋個(gè)人電子信息處理的各個(gè)環(huán)節(jié)的安全保護(hù)制度和技術(shù)措施，防止個(gè)人電子信息泄露、損毀、丟失，包括：

　　a )采用加密方式保存用戶密碼等重要信息

　　b )審計(jì)內(nèi)部員工對(duì)涉及個(gè)人電子信息的所有操作，并對(duì)審計(jì)進(jìn)行分析，預(yù)防內(nèi)部員工故意泄露

　　c )審計(jì)個(gè)人電子信息上載、存儲(chǔ)或傳輸，作為信息泄露，毀損，丟失的查詢依據(jù)

　　d )建立程序來(lái)控制對(duì)涉及個(gè)人電子信息的系統(tǒng)和服務(wù)的訪問(wèn)權(quán)的分配。這些程序涵蓋用戶訪問(wèn)生存周期內(nèi)的各個(gè)階段，從新用戶初始注冊(cè)到不再需要訪問(wèn)信息系統(tǒng)和服務(wù)的用戶的最終撤銷(xiāo)

　　e )系統(tǒng)的安全保障技術(shù)措施覆蓋個(gè)人電子信息處理的各個(gè)環(huán)節(jié)，防止網(wǎng)絡(luò)違法犯罪活動(dòng)竊取信息，降低個(gè)人電子信息泄露的風(fēng)險(xiǎn)

　　7.3個(gè)人信息泄露事件的處理

　　a)當(dāng)發(fā)現(xiàn)個(gè)人電子信息泄露時(shí)間后，應(yīng)：

　　b )立即采取補(bǔ)救措施，防止信息繼續(xù)泄露

　　c )24小時(shí)內(nèi)告知用戶，根據(jù)用戶初始注冊(cè)信息重新激活賬戶，避免造成更大的損失立即告屬地公安機(jī)關(guān)

　　8安全事件管理

　　8.1安全時(shí)間管理制度

　　8.1.1建立安全事件的監(jiān)測(cè)、報(bào)告和應(yīng)急處置制度，確�？焖儆行Ш陀行虻仨憫�(yīng)安全事件.

　　8.1.2安全事件包括違法有害信息、危害計(jì)算機(jī)信息系統(tǒng)安全的異常情況及突發(fā)公共事件。

　　8.2應(yīng)急預(yù)案

　　制定安全事件應(yīng)急處置預(yù)案，向?qū)俚毓�安機(jī)關(guān)寶貝，并定期開(kāi)展應(yīng)急演練。

　　8.3突發(fā)公共事件處理

　　突發(fā)公共事件分為四級(jí)：I級(jí)（特別重大）、II級(jí)（重大）、III級(jí)（較大）、IV級(jí)（一般），互聯(lián)網(wǎng)交互式服務(wù)提供者應(yīng)建立相應(yīng)處置機(jī)制，當(dāng)突發(fā)公共事件發(fā)生后，投入相應(yīng)的人力與技術(shù)措施開(kāi)展處置工作：

　　a)I級(jí)：應(yīng)投入安全管理等部門(mén)80%甚至全部人力開(kāi)展處置工作；

　　b)II級(jí)：應(yīng)投入安全管理等部門(mén)50% -80%的人力開(kāi)展處置工作；

　　c)III級(jí)：應(yīng)投入安全管理等部門(mén)30%-50%的人力開(kāi)展處置工作；

　　d)IV級(jí)：應(yīng)投入安全管理等部門(mén)30%的人力開(kāi)展處置工作。

　　8.4技術(shù)接口

　　公司網(wǎng)站所設(shè)技術(shù)接口為公安機(jī)關(guān)提供的符合國(guó)家及公共安全行業(yè)標(biāo)準(zhǔn)的技術(shù)接口，能確保實(shí)時(shí)，有效地提供相關(guān)證據(jù)。

信息安全管理制度4

　　一、為了處理工作中涉及的辦公秘密和業(yè)務(wù)秘密信息，特制定計(jì)算機(jī)信息系統(tǒng)安全保密制度。

　　二、信息科、機(jī)要科負(fù)責(zé)指導(dǎo)市政府辦公室涉密人員的保密技術(shù)培訓(xùn)，落實(shí)技術(shù)防范措施。

　　三、涉密信息不得在與國(guó)際網(wǎng)絡(luò)的計(jì)算機(jī)系統(tǒng)中存儲(chǔ)，處理和傳輸。

　　四、凡上網(wǎng)的信息，上網(wǎng)前必須進(jìn)行審查，進(jìn)行登記，“誰(shuí)上網(wǎng)，誰(shuí)負(fù)責(zé)”，確保國(guó)家機(jī)密不上網(wǎng)。

　　五、如在網(wǎng)上發(fā)現(xiàn)反動(dòng)、黃色的宣傳和出版物，要保護(hù)好現(xiàn)場(chǎng)，及時(shí)報(bào)向市委保密局匯報(bào)，依據(jù)有關(guān)規(guī)定處理；如發(fā)現(xiàn)泄露國(guó)家機(jī)密的情況，要及時(shí)采取措施，對(duì)違反規(guī)定造成后果的.，依據(jù)有關(guān)規(guī)定進(jìn)行處理。

　　六、加強(qiáng)個(gè)人主頁(yè)管理，對(duì)于在個(gè)人主頁(yè)中張貼，傳播有害信息的責(zé)任人要依法處理，并刪除個(gè)人主頁(yè)。

　　七、發(fā)生重大突發(fā)事件期間，各涉密科室要加強(qiáng)網(wǎng)絡(luò)監(jiān)控，及時(shí)、果斷地處理網(wǎng)上突發(fā)事件。

信息安全管理制度5

　　第一節(jié)總則

　　1、為加強(qiáng)醫(yī)院信息技術(shù)外包服務(wù)的安全管理，保證醫(yī)院信息系統(tǒng)運(yùn)行環(huán)境的穩(wěn)定，特制定本制度。

　　2、本制度所稱信息技術(shù)外包服務(wù)，是指醫(yī)院以簽訂合同的方式，托付擔(dān)當(dāng)信息技術(shù)服務(wù)且非本醫(yī)院所屬的專業(yè)機(jī)構(gòu)供應(yīng)的信息技術(shù)服務(wù)，主要包括信息技術(shù)詢問(wèn)服務(wù)、運(yùn)行維護(hù)服務(wù)、技術(shù)培訓(xùn)及其它相關(guān)信息化建設(shè)服務(wù)等。

　　3、安全管理是以平安為目的，進(jìn)行有關(guān)安全工作的方針、決策、安排、組織、指揮、協(xié)調(diào)、限制等職能，合理有效地運(yùn)用人力、財(cái)力、物力、時(shí)間和信息，為達(dá)到預(yù)定的平安防范而進(jìn)行的各種活動(dòng)的總和，稱為安全管理。

　　4、外包服務(wù)安全管理遵循關(guān)于平安的全部商業(yè)準(zhǔn)則及適當(dāng)?shù)耐獠糠�律、法�?guī)。

　　5、外包服務(wù)包括信息技術(shù)詢問(wèn)服務(wù)、運(yùn)行維護(hù)服務(wù)、技術(shù)培訓(xùn)等。

　　6、詢問(wèn)服務(wù)：

　　6.1依據(jù)醫(yī)院的信息化建設(shè)總體部署，幫助醫(yī)院制定切實(shí)可行的技術(shù)實(shí)施方案。

　　6.2對(duì)醫(yī)院現(xiàn)有的信息技術(shù)基礎(chǔ)架構(gòu)、設(shè)備運(yùn)行狀態(tài)和應(yīng)用狀況進(jìn)行診斷和評(píng)估，提出合理化的解決方案。

　　6.3依據(jù)醫(yī)院的實(shí)際狀況提出備份方案和應(yīng)急方案。

　　6.4其它信息技術(shù)詢問(wèn)服務(wù)。

　　7、運(yùn)行維護(hù)服務(wù)：

　　7.1軟硬件設(shè)備安裝、升級(jí)服務(wù)。

　　7.2硬件設(shè)備的`修理和保養(yǎng)。

　　7.3依據(jù)醫(yī)院業(yè)務(wù)改變，供應(yīng)應(yīng)用系統(tǒng)功能性的需求解決方案及執(zhí)行服務(wù)。

　　7.4系統(tǒng)定期巡檢和整體性能評(píng)估。

　　7.5日常業(yè)務(wù)數(shù)據(jù)問(wèn)題的處理服務(wù)。

　　7.6其它運(yùn)行維護(hù)服務(wù)。

　　8、技術(shù)培訓(xùn)：依據(jù)醫(yī)院的實(shí)際狀況，供應(yīng)相關(guān)的技術(shù)培訓(xùn)。

　　第二節(jié)外包服務(wù)安全管理

　　9、外包服務(wù)安全管理應(yīng)根據(jù)“平安第一、預(yù)防為主”的原則，實(shí)行科學(xué)有效的安全管理措施，應(yīng)用確保信息安全的技術(shù)手段，建立權(quán)責(zé)明確、覆蓋信息化全過(guò)程的崗位責(zé)任制，對(duì)信息化全過(guò)程實(shí)行嚴(yán)格監(jiān)督和管理，確保信息安全。

　　10、成立由分管領(lǐng)導(dǎo)同志信息化外包管理組織，明確信息化管理的部門(mén)、人員及其職責(zé)。

　　11、建立信息建設(shè)平安保密制度，與外包服務(wù)方簽訂平安保密協(xié)議或合同，明確符合安全管理及其它相關(guān)制度的要求。并對(duì)服務(wù)人員進(jìn)行平安保密教化。

　　12、制定信息化加工過(guò)程管理、信息化成果驗(yàn)收與交接、存儲(chǔ)介質(zhì)管理等操作規(guī)程或規(guī)章制度。

　　13、外包服務(wù)方的人員素養(yǎng)、技術(shù)與管理水平能夠滿意擬擔(dān)當(dāng)項(xiàng)目的要求，進(jìn)行相應(yīng)的平安資質(zhì)管理。

　　14、信息中心配備專人負(fù)責(zé)平安保密工作，負(fù)責(zé)日常信息安全監(jiān)督、檢查、指導(dǎo)工作。對(duì)服務(wù)方供應(yīng)的服務(wù)進(jìn)行平安性監(jiān)督與評(píng)估，實(shí)行平安措施對(duì)訪問(wèn)實(shí)施限制，出現(xiàn)問(wèn)題應(yīng)遵照合同規(guī)定剛好處理和報(bào)告，確保其供應(yīng)的服務(wù)符合醫(yī)院的內(nèi)部限制要求。

　　15、對(duì)外包服務(wù)的業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行的平安狀況應(yīng)定期進(jìn)行評(píng)估，當(dāng)出現(xiàn)重大平安問(wèn)題或隱患時(shí)應(yīng)進(jìn)行重新評(píng)估，提出改進(jìn)看法，直至停止外包服務(wù)。

　　16、運(yùn)用外包服務(wù)方設(shè)備的，對(duì)其進(jìn)行必要的平安檢查。

　　17、在重要平安區(qū)域，對(duì)外部服務(wù)方的每次訪問(wèn)進(jìn)行風(fēng)險(xiǎn)限制；必要時(shí)應(yīng)外部服務(wù)方的訪問(wèn)進(jìn)行限制。

　　第三節(jié)附則

　　18、本制度由信息中心負(fù)責(zé)說(shuō)明。

　　19、本制度自發(fā)布之日起生效執(zhí)行。

信息安全管理制度6

　　一、總則

　　為了進(jìn)一步加強(qiáng)公司信息安全管理，根據(jù)公司的要求和保密規(guī)定，結(jié)合公司實(shí)際情況，特制定本制度。

　　二、信息管理員職責(zé)

　　1、公司負(fù)責(zé)信息安全的職能部門(mén)為XX。

　　2、公司設(shè)置專人為信息管理員，負(fù)責(zé)信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的運(yùn)行維護(hù)管理。

　　3、負(fù)責(zé)公司計(jì)算機(jī)的系統(tǒng)安裝、備份、維護(hù)。

　　4、負(fù)責(zé)督促各部及時(shí)對(duì)計(jì)算機(jī)中的數(shù)據(jù)進(jìn)行備份。

　　5、負(fù)責(zé)計(jì)算機(jī)病毒入侵防范工作。

　　6、定期對(duì)網(wǎng)絡(luò)信息系統(tǒng)安全檢查。

　　7、違規(guī)對(duì)外聯(lián)網(wǎng)的`監(jiān)控，信息安全的監(jiān)督。

　　8、負(fù)責(zé)組織計(jì)算機(jī)使用人進(jìn)行內(nèi)部網(wǎng)絡(luò)使用規(guī)范的宣傳教育和培訓(xùn)工作。

　　9、負(fù)責(zé)與上級(jí)管理部門(mén)聯(lián)絡(luò)工作，參加上級(jí)組織的各類培訓(xùn)，并及時(shí)上報(bào)相關(guān)報(bào)表。

　　三、管理制度

　　（一）密級(jí)制度

　　從保密性角度，公司對(duì)于信息分成兩大類：公開(kāi)信息和保密信息。

　　1、公開(kāi)信息：公司已對(duì)外公開(kāi)發(fā)布的信息，如公司宣傳冊(cè)、產(chǎn)品或公司介紹視頻等。

　　精選資料

　　2、保密信息：公司僅允許在一定范圍內(nèi)發(fā)布的信息，一旦泄露，將可能給公司或相關(guān)方造成不良影響。比如公司投資計(jì)劃等。

　　3、保密信息密級(jí)劃分

　　根據(jù)信息價(jià)值、影響及發(fā)放范圍的不同，公司將保密信息劃分為絕密、機(jī)密、秘密、內(nèi)部公開(kāi)四個(gè)級(jí)別。

　　絕密信息：關(guān)系公司前途和命運(yùn)的公司最重要、最敏感的信息，對(duì)公司根本利益有著決定性影響的保密信息，如：公司訂單，研發(fā)資料，重大投資決議等。

　　機(jī)密信息：公司重要秘密，一旦泄露將使公司利益受到嚴(yán)重?fù)p害的保密信息,如：未發(fā)布的任命文件，公司財(cái)務(wù)分析報(bào)告等文件。

　　秘密信息：公司一般性信息，但一旦泄露會(huì)使公司利益受到損害的保密信息，如：人事檔案，供應(yīng)商選擇評(píng)估標(biāo)準(zhǔn)等文件。

　　內(nèi)部公開(kāi)：僅在公司內(nèi)部公開(kāi)或僅在公司某一個(gè)部門(mén)內(nèi)公開(kāi)，對(duì)外泄露可能會(huì)使公司利益造成損害的保密信息的保密信息，如：年度培訓(xùn)計(jì)劃，員工手冊(cè)，各種規(guī)章制度等。

　　4、密級(jí)標(biāo)識(shí)

　　創(chuàng)建文檔時(shí)，需要根據(jù)內(nèi)容在頁(yè)眉處添加正確的密級(jí)，頁(yè)腳處注明“XX機(jī)密，未經(jīng)許可不得擴(kuò)散”或類似字樣。電子檔及打印文檔皆須包含上述字樣。

　�。ǘ�）人員安全

　　1、外來(lái)人員

　　精選資料

　　根據(jù)來(lái)訪性質(zhì)，可將來(lái)訪人員分為兩類， 1） 預(yù)約來(lái)訪人員：計(jì)劃內(nèi)來(lái)訪，指公司相關(guān)接待部門(mén)事先已明確來(lái)訪人員的相關(guān)信息（單位、姓名及人數(shù)等）、來(lái)訪時(shí)間及來(lái)訪事由的情況。 2） 臨時(shí)來(lái)訪人員：計(jì)劃外來(lái)訪，指即公司接待部門(mén)事先不清楚來(lái)訪人員的相關(guān)信息、來(lái)訪時(shí)間及來(lái)訪事由的情況。

　　2、“臨時(shí)出入卡”顏色標(biāo)識(shí)

　　1）客戶：紅色貴賓來(lái)訪卡

　　2）供應(yīng)商：藍(lán)色來(lái)訪卡

　　3）應(yīng)聘或其它人員：黃色來(lái)訪卡

　　3、接待流程

　　1）預(yù)約來(lái)訪人員

　　A：來(lái)訪人員不需進(jìn)入辦公或生產(chǎn)區(qū)

　　接待流程如下：

　　① XX接待人員填寫(xiě)接待申請(qǐng)單。

　�、� 來(lái)訪人員到公司前臺(tái)，前臺(tái)核實(shí)身份后發(fā)“臨時(shí)出入卡”，來(lái)訪人員留下有效證件。

　　③ 員工與來(lái)訪人員在大堂接待區(qū)或其他外部接待區(qū)會(huì)談。

　　B：來(lái)訪人員需要進(jìn)入辦公或生產(chǎn)區(qū)

　　精選資料

　�、� XX接待人員填寫(xiě)接待申請(qǐng)單。

　�、� 來(lái)訪人員到前臺(tái)，前臺(tái)核實(shí)身份后發(fā)“臨時(shí)出入卡”并在單中記錄，來(lái)訪人員留下有效證件，前臺(tái)確認(rèn)進(jìn)入時(shí)間。

　�、� 前臺(tái)將來(lái)訪人員交接給接待人員。

　�、� 會(huì)談結(jié)束，接待人員將來(lái)訪人員送至大堂前臺(tái)，前臺(tái)確認(rèn)離開(kāi)時(shí)間、陪同情況，來(lái)訪人員還卡并領(lǐng)回證件，前臺(tái)填寫(xiě)確認(rèn)單。

　�、� 流程結(jié)束。

　　2）臨時(shí)來(lái)訪人員

　　一般情況下，臨時(shí)來(lái)訪的會(huì)談地點(diǎn)應(yīng)安排在辦公區(qū)域之外，如確因工作需要需進(jìn)入辦公或生產(chǎn)區(qū)域，需按預(yù)約來(lái)訪流程，由接待人填單并經(jīng)權(quán)簽人審批。 具體流程：

　�、� 外來(lái)人員到訪。

　�、� 前臺(tái)電話通知XX接待人員。 ③ XX接待人員是否安排接待？

　　④ （否）接待人員向來(lái)訪者說(shuō)明情況，流程結(jié)束。 ⑤ （是）轉(zhuǎn)“預(yù)約來(lái)訪人員”接待流程，由接待人員填寫(xiě)“接待申請(qǐng)單”。

　　4、流程各方責(zé)任

　　1）業(yè)務(wù)部門(mén)

　　業(yè)務(wù)部門(mén)接待人員應(yīng)事先按格式要求填寫(xiě)“接待申請(qǐng)單”，并確保填寫(xiě)信息準(zhǔn)確；業(yè)務(wù)部門(mén)接待人應(yīng)按要求到大堂前臺(tái)接待來(lái)賓，并覆行全程接待陪同義務(wù)。進(jìn)入地點(diǎn)需與出門(mén)地點(diǎn)一致。業(yè)務(wù)部門(mén)權(quán)簽人（由各部門(mén)自行維護(hù)），對(duì)外來(lái)人員進(jìn)入研發(fā)區(qū)、辦公區(qū)或生產(chǎn)區(qū)申請(qǐng)審批的真實(shí)性及合理性負(fù)責(zé)。

　　2）前臺(tái)、接待責(zé)任人

　　大堂前臺(tái)應(yīng)根據(jù)來(lái)訪人員信息及審批狀態(tài)，核實(shí)無(wú)誤后，方可發(fā)放“來(lái)訪卡”，并在單中記錄。來(lái)訪人員離開(kāi)時(shí)，如實(shí)在單中記錄還卡情況、接待人員陪同等信息。

　　特別注意，接待單中若注明“不需進(jìn)入辦公或廠區(qū)”的，或雖已注明但權(quán)簽人未審批通過(guò)的，接待只能在大堂或其他公共區(qū)域進(jìn)行，外來(lái)人員不得進(jìn)入研發(fā)區(qū)域、生產(chǎn)區(qū)域和辦公區(qū)域。

信息安全管理制度7

　　一、總則

　　為加強(qiáng)公司各項(xiàng)信息安全管理，讓每個(gè)人都能充分利用計(jì)算機(jī)，提高工作效率，特制定本系統(tǒng)。

　　二 、計(jì)算機(jī)管理要求

　　1 .信息技術(shù)管理員負(fù)責(zé)管理公司的所有計(jì)算機(jī)。各部門(mén)應(yīng)將計(jì)算機(jī)負(fù)責(zé)人名單上報(bào)給信息技術(shù)管理員，由信息技術(shù)管理員填寫(xiě)計(jì)算機(jī)IP地址分配表進(jìn)行歸檔管理。

　　如有變更，電腦負(fù)責(zé)人應(yīng)在一周內(nèi)向信息技術(shù)管理員申請(qǐng)備案。

　　2.公司的所有計(jì)算機(jī)應(yīng)由各部門(mén)指定的專門(mén)人員使用。每臺(tái)計(jì)算機(jī)的用戶應(yīng)被指定為計(jì)算機(jī)的負(fù)責(zé)人。如果其他人要求使用計(jì)算機(jī)(不包括信息技術(shù)管理員)，應(yīng)獲得計(jì)算機(jī)負(fù)責(zé)人的同意。嚴(yán)禁讓外人使用工作計(jì)算機(jī)。由問(wèn)題引起的所有責(zé)任應(yīng)由計(jì)算機(jī)負(fù)責(zé)人承擔(dān)。

　　3.未經(jīng)信息技術(shù)管理員批準(zhǔn)，任何人不得拆卸或更換計(jì)算機(jī)設(shè)備。

　　如果計(jì)算機(jī)出現(xiàn)故障，計(jì)算機(jī)負(fù)責(zé)人應(yīng)及時(shí)向信息技術(shù)管理員報(bào)告。it管理員應(yīng)找出故障原因并提出糾正措施。如因個(gè)人原因，電腦負(fù)責(zé)人將受到處罰。

　　4.日常維護(hù)內(nèi)容a .計(jì)算機(jī)表面應(yīng)保持清潔b .計(jì)算機(jī)硬盤(pán)應(yīng)定期清理，以保持清潔度、完整性；

　　c .工作后不使用時(shí)，應(yīng)關(guān)閉主機(jī)電源。

　　5.計(jì)算機(jī)的IP地址和密碼由IT管理員分配給每個(gè)部門(mén)，未經(jīng)授權(quán)不得更改。

　　計(jì)算機(jī)系統(tǒng)的特殊數(shù)據(jù)(軟件磁盤(pán)、系統(tǒng)磁盤(pán)、驅(qū)動(dòng)磁盤(pán))應(yīng)由專人保管，不得帶出公司或由個(gè)人隨意存放。

　　6.未經(jīng)許可，不得以非工作原因?qū)⒐�司分發(fā)的計(jì)算機(jī)帶走或借給他人。由此造成的任何損失或損害應(yīng)得到相應(yīng)的賠償。禁止計(jì)算機(jī)用戶格式化硬盤(pán)。

　　7.計(jì)算機(jī)內(nèi)部呼叫A .信息技術(shù)管理員負(fù)責(zé)根據(jù)需要呼叫公司內(nèi)的計(jì)算機(jī)，并根據(jù)需要組織計(jì)算機(jī)的遷移或交換。

　　該計(jì)算機(jī)在公司內(nèi)部調(diào)用。信息技術(shù)管理員應(yīng)記錄通話內(nèi)容。通話記錄單經(jīng)副總經(jīng)理簽字批準(zhǔn)后，提交給信息技術(shù)管理員備案。

　　8.計(jì)算機(jī)報(bào)廢A.計(jì)算機(jī)報(bào)廢，由用戶部門(mén)提出，信息技術(shù)管理員根據(jù)計(jì)算機(jī)使用、升級(jí)情況，組織鑒定，同意報(bào)廢處理，報(bào)部門(mén)經(jīng)理批準(zhǔn)，按固定資產(chǎn)管理規(guī)定到財(cái)務(wù)部辦理報(bào)廢手續(xù)。

　　B.廢棄的計(jì)算機(jī)殘留物將由信息技術(shù)管理員回收，并由組織人員一次性處理。

　　C.計(jì)算機(jī)報(bào)廢條件1)主要部件嚴(yán)重?fù)p壞，無(wú)升級(jí)和維護(hù)價(jià)值；

　　2)修理或改造成本超過(guò)或接近相同效率值的設(shè)備。

　　三、環(huán)境管理

　　1.使用計(jì)算機(jī)的.環(huán)境應(yīng)防塵、防潮、抗干擾和安全接地。

　　2.保持計(jì)算機(jī)周?chē)�的環(huán)境盡可能干凈，不要在計(jì)算機(jī)周?chē)�放置影響使用或清潔的物品�?/p>

　　3.服務(wù)器機(jī)房應(yīng)干凈、整潔、物品應(yīng)擺放整齊；不稱職的維修人員不得擅自進(jìn)入。

　　四、軟件管理和保護(hù)

　　1.職責(zé)A .負(fù)責(zé)軟件開(kāi)發(fā)、購(gòu)買(mǎi)和存儲(chǔ)的IT管理員、安裝、維護(hù)、刪除和管理。

　　負(fù)責(zé)計(jì)算機(jī)的人負(fù)責(zé)軟件的使用和日常維護(hù)。

　　2.使用管理A.計(jì)算機(jī)系統(tǒng)軟件要求信息技術(shù)管理員統(tǒng)一安裝正版視窗專業(yè)版、辦公通用辦公軟件安裝正版辦公專業(yè)版軟件包、正版企業(yè)資源規(guī)劃管理系統(tǒng)、制圖軟件安裝正版計(jì)算機(jī)輔助設(shè)計(jì)專業(yè)版、防病毒軟件安裝安全防病毒軟件包、郵件軟件安裝閃電郵件以及自行開(kāi)發(fā)的各種正版和便攜式應(yīng)用程序。

　　未經(jīng)允許，禁止下載或安裝軟件。如果需要在工作中安裝或刪除軟件，應(yīng)向信息技術(shù)管理員提交申請(qǐng)。檢驗(yàn)后符合要求的軟件應(yīng)由信息技術(shù)管理員安裝或刪除，或在信息技術(shù)管理員的監(jiān)督下安裝或刪除。

　　C.計(jì)算機(jī)負(fù)責(zé)人應(yīng)管理計(jì)算機(jī)操作系統(tǒng)或軟件的用戶名、作業(yè)號(hào)、密碼。

　　如果你改變了工作崗位，你應(yīng)該通知信息技術(shù)管理部門(mén)成員改變相關(guān)權(quán)限。

　　不要盜用他人的用戶名和密碼登錄計(jì)算機(jī)，或更改、銷(xiāo)毀他人的文件和資料，并做好局域網(wǎng)上共享文件夾的密碼保護(hù)工作。

　　D.計(jì)算機(jī)負(fù)責(zé)人應(yīng)及時(shí)備份業(yè)務(wù)相關(guān)軟件(刻錄光盤(pán))的應(yīng)用數(shù)據(jù)，防止因機(jī)器故障或誤刪造成文件丟失。

　　E.如果在使用計(jì)算機(jī)軟件過(guò)程中發(fā)現(xiàn)任何異�；蝈e(cuò)誤代碼，計(jì)算機(jī)負(fù)責(zé)人應(yīng)及時(shí)報(bào)告給信息技術(shù)管理員進(jìn)行處理。

　　3.升級(jí)、保護(hù)A.如果操作系統(tǒng)、軟件需要更新和版本升級(jí)，信息技術(shù)管理員將負(fù)責(zé)升級(jí)和安裝、購(gòu)買(mǎi)等。

　　B.U盤(pán)、軟盤(pán)在使用前必須經(jīng)過(guò)殺毒軟件掃描和消毒，沒(méi)有病毒后再使用。

　　C.信息技術(shù)管理員協(xié)助計(jì)算機(jī)負(fù)責(zé)人檢測(cè)和清除病毒、特洛伊木馬程序，要求定期更新防病毒軟件。

　　五、硬件維護(hù)

　　1 .要求一個(gè).信息技術(shù)管理人員負(fù)責(zé)計(jì)算機(jī)或相關(guān)計(jì)算機(jī)設(shè)備的維護(hù)。

　　B.拆卸計(jì)算機(jī)時(shí)，硬件維護(hù)人員必須采取必要的防靜電措施。

　　C.維護(hù)硬件的人員必須在操作完成后或準(zhǔn)備離開(kāi)時(shí)恢復(fù)拆卸的設(shè)備。

　　D.對(duì)于關(guān)鍵計(jì)算機(jī)設(shè)備，應(yīng)提供必要的電源切斷、繼電保護(hù)電源。

　　E .信息技術(shù)管理部門(mén)人員每月根據(jù)設(shè)備說(shuō)明書(shū)進(jìn)行一次日常維護(hù)。

　　2.維護(hù)A.計(jì)算機(jī)使用、清潔和維護(hù)工作，計(jì)算機(jī)負(fù)責(zé)人； B .信息技術(shù)管理員必須經(jīng)常檢查計(jì)算機(jī)和外圍設(shè)備的狀態(tài)，以便及時(shí)發(fā)現(xiàn)和解決問(wèn)題。

　　六、網(wǎng)絡(luò)管理

　　A.禁止瀏覽或登錄反動(dòng)、色情、邪教和其他未知的非法網(wǎng)站、瀏覽非法信息和使用電子郵件收發(fā)有關(guān)上述內(nèi)容的郵件；不要通過(guò)互聯(lián)網(wǎng)或光盤(pán)下載、安裝和傳播病毒和黑客程序。

　　B.未經(jīng)許可，禁止將公司的受控文件和數(shù)據(jù)上傳至網(wǎng)絡(luò)并復(fù)制和傳輸。

　　七 、維護(hù)流程

　　當(dāng)計(jì)算機(jī)出現(xiàn)故障時(shí)，應(yīng)立即停止運(yùn)行，并向公司的信息技術(shù)管理員報(bào)告，填寫(xiě)公司的計(jì)算機(jī)維護(hù)記錄表；信息技術(shù)管理員負(fù)責(zé)維護(hù)。

　　八、獎(jiǎng)罰措施

　　電腦設(shè)備是我們工作中的重要工具。

　　因此，信息技術(shù)管理員將把計(jì)算機(jī)管理納入所有計(jì)算機(jī)負(fù)責(zé)人的績(jī)效評(píng)估范圍，并嚴(yán)格執(zhí)行。

　　本制度自發(fā)布之日起，1.信息技術(shù)管理人員發(fā)現(xiàn)有下列行為之一的，有權(quán)根據(jù)實(shí)際情況對(duì)當(dāng)事人及其直接領(lǐng)導(dǎo)進(jìn)行處罰和責(zé)任追究，情節(jié)嚴(yán)重的，由上級(jí)部門(mén)領(lǐng)導(dǎo)處理。

　　A.未經(jīng)授權(quán)安裝和使用未經(jīng)授權(quán)的軟件包括游戲、電影，每個(gè)軟件罰款50元。

　　B.如果電腦有密碼功能但不使用，每次罰款10元。

　　C.如果下班后電腦沒(méi)有退出系統(tǒng)或關(guān)閉顯示器，每次罰款10元。

　　D.擅自使用他人電腦或外設(shè)，造成不良影響的，每次罰款50元。

　　E.瀏覽、登錄反動(dòng)、色情、邪教、傳播非法郵件等未知非法網(wǎng)站，每次罰款100元。

　　F.未經(jīng)信息技術(shù)管理部門(mén)許可或批準(zhǔn)，擅自更改計(jì)算機(jī)的IP地址，每次罰款10元。

　　G.如果存在受控文件和數(shù)據(jù)的副本，并且故意刪除共享數(shù)據(jù)軟件和計(jì)算機(jī)數(shù)據(jù)，將根據(jù)損失情況進(jìn)行處罰。

　　2.如果發(fā)現(xiàn)由于非法操作、儲(chǔ)存不當(dāng)和未經(jīng)授權(quán)的安裝造成硬件損壞或丟失、使用硬件和電氣設(shè)備，責(zé)任人應(yīng)賠償硬件價(jià)值的所有費(fèi)用。

　　九、附件

　　1.這個(gè)系統(tǒng)是公司的計(jì)算機(jī)管理系統(tǒng)，要求每一個(gè)計(jì)算機(jī)經(jīng)理都遵守這個(gè)系統(tǒng)。

　　2.信息技術(shù)管理員負(fù)責(zé)匯編和修訂該系統(tǒng)。

　　3.本制度經(jīng)公司總經(jīng)理批準(zhǔn)后實(shí)施。

　　準(zhǔn)備/日期信息技術(shù)管理員審核/日期批準(zhǔn)/日期第四條信息安全管理體系XXX公司I 、信息安全指南確保信息安全，創(chuàng)造用戶價(jià)值，有效實(shí)施安全管理，積極防范風(fēng)險(xiǎn)，改進(jìn)控制措施，信息安全，人人有責(zé)，持續(xù)提高客戶滿意度。

信息安全管理制度8

　　企業(yè)會(huì)計(jì)信息分級(jí)分類安全管理制度

　　第一章總則

　　第一條為加強(qiáng)xx省xx公司，以下簡(jiǎn)稱“公司”會(huì)計(jì)信息化管理，確保會(huì)計(jì)信息的安全、準(zhǔn)確、及時(shí)和完整，根據(jù)財(cái)政部《企業(yè)會(huì)計(jì)信息化工作規(guī)范》的要求，結(jié)合公司的實(shí)際情況，制定本規(guī)定。

　　第二條本規(guī)定適用于公司本部及所屬權(quán)屬企業(yè)，包括全資、控股子公司，以下簡(jiǎn)稱“各權(quán)屬單位”。

　　第三條會(huì)計(jì)信息化是指應(yīng)用會(huì)計(jì)信息化軟件及計(jì)算機(jī)等硬件設(shè)備輸入會(huì)計(jì)基礎(chǔ)數(shù)據(jù)，由計(jì)算機(jī)對(duì)會(huì)計(jì)基礎(chǔ)數(shù)據(jù)進(jìn)行處理，并打印輸出會(huì)計(jì)憑證、會(huì)計(jì)賬簿、會(huì)計(jì)報(bào)表及相關(guān)會(huì)計(jì)信息資料。

　　會(huì)計(jì)信息化核算的范圍是：賬務(wù)處理、報(bào)表處理、固定資產(chǎn)核算、工資核算、往來(lái)款項(xiàng)核算以及預(yù)算管理等。

　　第四條使用的會(huì)計(jì)信息化軟件必須是通過(guò)財(cái)政部評(píng)審?fù)ㄟ^(guò)的商品化會(huì)計(jì)軟件。機(jī)房相關(guān)設(shè)備符合企業(yè)會(huì)計(jì)信息化標(biāo)準(zhǔn)，滿足會(huì)計(jì)信息化管理要求。

　　第二章職責(zé)分工

　　第五條公司財(cái)務(wù)部門(mén)負(fù)責(zé)公司會(huì)計(jì)信息化系統(tǒng)管理工作，研究制定和組織實(shí)施公司會(huì)計(jì)信息化發(fā)展規(guī)劃，負(fù)責(zé)協(xié)調(diào)管理公司財(cái)務(wù)軟件系統(tǒng)的維護(hù)、升級(jí)和數(shù)據(jù)備份工作，組織和管理會(huì)計(jì)信息化人員的培訓(xùn)工作，對(duì)會(huì)計(jì)信息化工作及有關(guān)人員進(jìn)行指導(dǎo)、監(jiān)督、考評(píng)。

　　第六條人員、權(quán)限控制。

　　1、公司各權(quán)屬單位應(yīng)設(shè)立會(huì)計(jì)信息化管理崗位，按照會(huì)計(jì)崗位職責(zé)設(shè)置操作權(quán)限。公司各權(quán)屬單位財(cái)務(wù)部門(mén)負(fù)責(zé)人負(fù)責(zé)權(quán)限的授予，會(huì)計(jì)崗位之間權(quán)限明確且相互制約。

　　2、嚴(yán)格密碼管理，會(huì)計(jì)人員要注意保管自己的密碼或口令，并應(yīng)定期更換。

　　3、會(huì)計(jì)人員不得參與系統(tǒng)維護(hù)和數(shù)據(jù)管理工作。

　　4、會(huì)計(jì)人員因工作調(diào)整各級(jí)計(jì)財(cái)處負(fù)責(zé)人應(yīng)及時(shí)收回相關(guān)權(quán)限。

　　5、公司董事長(zhǎng)、總經(jīng)理、總會(huì)計(jì)師及財(cái)務(wù)負(fù)責(zé)人對(duì)公司及公司各權(quán)屬單位的賬務(wù)有瀏覽、查詢的權(quán)限。公司各權(quán)屬單位負(fù)責(zé)人、財(cái)務(wù)負(fù)責(zé)人、會(huì)計(jì)主管、財(cái)務(wù)總監(jiān)對(duì)本單位的賬務(wù)均有瀏覽、查詢的權(quán)限，但該權(quán)限僅限于其擔(dān)任負(fù)責(zé)人的單位的賬務(wù)。

　　6、未經(jīng)授權(quán)的人員不得操作會(huì)計(jì)軟件，不得進(jìn)入、操作相應(yīng)的功能模塊。

　　7、公司及各權(quán)屬單位NC財(cái)務(wù)軟件權(quán)限的開(kāi)立與變更需由公司財(cái)務(wù)部門(mén)負(fù)責(zé)人批準(zhǔn)。

　　第七條安全控制。

　　1、公司統(tǒng)一委托軟件開(kāi)發(fā)商負(fù)責(zé)系統(tǒng)維護(hù)和程序數(shù)據(jù)維護(hù)工作。

　　2、會(huì)計(jì)信息化管理員負(fù)責(zé)定期對(duì)有關(guān)數(shù)據(jù)備份監(jiān)督設(shè)備、網(wǎng)絡(luò)、程序的正常運(yùn)行。

　　3、任何人未經(jīng)批準(zhǔn)，不得擅自直接打開(kāi)數(shù)據(jù)庫(kù)進(jìn)行操作。

　　4、會(huì)計(jì)信息化管理員應(yīng)對(duì)各類操作人員權(quán)限、密碼實(shí)行集中管理，做好保管、監(jiān)督工作。

　　第三章管理程序及要求

　　第一節(jié)計(jì)算機(jī)機(jī)房、設(shè)備維護(hù)與安全管理和病毒防治制度

　　第八條確保計(jì)算機(jī)機(jī)房等設(shè)備安全運(yùn)行。保持機(jī)房和設(shè)備的整潔

　　衛(wèi)生，并經(jīng)常對(duì)設(shè)備進(jìn)行維護(hù)和保養(yǎng)。配備不間斷電源、空調(diào)等設(shè)備，對(duì)發(fā)現(xiàn)問(wèn)題的硬件及時(shí)修理或更換，以保證計(jì)算機(jī)機(jī)房的正常運(yùn)行環(huán)境。

　　第九條確保會(huì)計(jì)核算軟件和系統(tǒng)軟件的安全、保密。及時(shí)處理軟件運(yùn)行故障，并作出維護(hù)記錄。若軟件出現(xiàn)處理不了的故障，應(yīng)及時(shí)報(bào)告軟件維護(hù)人員及時(shí)維護(hù)。

　　第十條所有的.機(jī)房設(shè)立防火墻，財(cái)務(wù)微機(jī)必須安裝殺毒軟件，進(jìn)行病毒實(shí)時(shí)監(jiān)控、殺除，并定期進(jìn)行殺毒軟件升級(jí)。如無(wú)特殊需求，不得打開(kāi)未經(jīng)安全認(rèn)證或不熟悉的網(wǎng)頁(yè)。

　　第二節(jié)會(huì)計(jì)信息化軟件管理

　　第十一條會(huì)計(jì)信息化軟件的日常使用管理由會(huì)計(jì)信息管理員和.委托的軟件開(kāi)發(fā)單位維護(hù)人員負(fù)責(zé)。會(huì)計(jì)信息化軟件的全套文檔資料以及程序必須妥善保管，不得出售、轉(zhuǎn)讓、轉(zhuǎn)借。

　　第十二條操作人員嚴(yán)格按照授予的功能權(quán)限、數(shù)據(jù)權(quán)限進(jìn)行操作，不得越權(quán)使用軟件。

　　第十三條操作人員應(yīng)按照軟件使用的要求，正確使用軟件。離開(kāi)

　　工作現(xiàn)場(chǎng)必須退出會(huì)計(jì)軟件，嚴(yán)禁在使用過(guò)程中強(qiáng)行中斷程序，以免破壞相關(guān)數(shù)據(jù)。

　　第十四條嚴(yán)禁在財(cái)務(wù)微機(jī)上安裝游戲軟件等與工作無(wú)關(guān)的軟件。

　　第十五條不得在系統(tǒng)文件子目錄下存放任何非系統(tǒng)文件，否則，系統(tǒng)維護(hù)人員有權(quán)刪除文件，文件編輯者自負(fù)后果。

　　第三節(jié)會(huì)計(jì)信息化檔案管理

　　第十六條會(huì)計(jì)信息化管理崗位負(fù)責(zé)會(huì)計(jì)信息化檔案管理設(shè)專職檔案員除外。會(huì)計(jì)信息化檔案是指以磁性介質(zhì)等存儲(chǔ)的會(huì)計(jì)數(shù)據(jù)和計(jì)算機(jī)打印的書(shū)面形式的會(huì)計(jì)信息，包括記賬憑證、會(huì)計(jì)賬簿、會(huì)計(jì)報(bào)表包括報(bào)表格式和計(jì)算公式，以及信息化硬件設(shè)備攜帶的說(shuō)明書(shū)、保修單和會(huì)計(jì)信息化軟件攜帶的說(shuō)明書(shū)等。

　　壞相關(guān)數(shù)據(jù)。

　　第十四條嚴(yán)禁在財(cái)務(wù)微機(jī)上安裝游戲軟件等與工作無(wú)關(guān)的軟件。

　　第十五條不得在系統(tǒng)文件子目錄下存放任何非系統(tǒng)文件，否則，系統(tǒng)維護(hù)人員有權(quán)刪除文件，文件編輯者自負(fù)后果。

　　第三節(jié)會(huì)計(jì)信息化檔案管理

　　第十六條會(huì)計(jì)信息化管理崗位負(fù)責(zé)會(huì)計(jì)信息化檔案管理設(shè)專職檔案員除外。會(huì)計(jì)信息化檔案是指以磁性介質(zhì)等存儲(chǔ)的會(huì)計(jì)數(shù)據(jù)和計(jì)算機(jī)打印的書(shū)面形式的會(huì)計(jì)信息，包括記賬憑證、會(huì)計(jì)賬簿、會(huì)計(jì)報(bào)表包括報(bào)表格式和計(jì)算公式，以及信息化硬件設(shè)備攜帶的說(shuō)明書(shū)、保修單和會(huì)計(jì)信息化軟件攜帶的說(shuō)明書(shū)等。

　　第十七條會(huì)計(jì)信息化檔案要存放在專門(mén)的檔案室，具體按公司《會(huì)計(jì)檔案管理辦法》執(zhí)行。

　　第十八條記賬憑證、會(huì)計(jì)賬簿包括總賬、明細(xì)賬、日記賬、固定

　　資產(chǎn)卡片、固定資產(chǎn)臺(tái)賬、輔助賬簿、其他賬簿等、財(cái)務(wù)報(bào)告包括月度、季度、年度及定期會(huì)計(jì)報(bào)表、附表需定期打印。打印輸出的各種會(huì)計(jì)資料必須按公司《會(huì)計(jì)檔案管理辦法》規(guī)定及時(shí)歸檔保管。

　　第十九條嚴(yán)格執(zhí)行會(huì)計(jì)信息化檔案的借閱批準(zhǔn)制度。除檔案管理員外，任何人員查閱會(huì)計(jì)檔案都要經(jīng)過(guò)財(cái)務(wù)負(fù)責(zé)人批準(zhǔn)，辦理借閱手續(xù)，并保障數(shù)據(jù)的完整和安全。

　　第四章附則

　　第二十條會(huì)計(jì)人員及權(quán)限內(nèi)使用人員必須對(duì)所分配權(quán)限設(shè)置操作密碼或口令，并以妥當(dāng)方式保存，注意保密。如因密碼或口令泄漏而導(dǎo)致會(huì)計(jì)信息泄密的，將追究當(dāng)事人的責(zé)任。

　　第二十一條本規(guī)定由公司財(cái)務(wù)部門(mén)負(fù)責(zé)制定、解釋、修訂。

　　第二十二條本規(guī)定自發(fā)布之日起執(zhí)行。

信息安全管理制度9

　　堅(jiān)持“安全第一，預(yù)防為主，綜合治理”的原則。

　　按規(guī)定穿戴好勞動(dòng)保護(hù)用品。

　　在廠區(qū)走安全通道和安全區(qū)，遠(yuǎn)離天車(chē)或吊車(chē)空中懸吊物品，不沿著火車(chē)軌道走，過(guò)火車(chē)道時(shí)遵守交通規(guī)則。

　　登記防火器材資料，并定期檢查，保證使用功能。

　　吸煙者要嚴(yán)格遵守公司規(guī)定，到指定場(chǎng)所吸煙，不能隨便扔煙頭，有效處理煙頭，確保熄滅為止。

　　設(shè)備室和工作室都要采取防水、防火、防電、防偷盜的措施，工作室禁止使用大功率生活用電設(shè)備，下班后關(guān)閉計(jì)算機(jī)。

　　若發(fā)現(xiàn)機(jī)柜和機(jī)箱漏電、空開(kāi)打開(kāi)或其他異聲、異味、異象，分析解決，并及時(shí)做安全紀(jì)錄；若有必要，立即向?qū)�業(yè)人員求助，并向上級(jí)領(lǐng)導(dǎo)和安全員匯報(bào)。

　　注重節(jié)能環(huán)保，根據(jù)天氣情況，及時(shí)關(guān)閉電燈等電器。

信息安全管理制度10

　　為了加強(qiáng)學(xué)生管理，進(jìn)一步做好學(xué)生平安信息登記工作，特制定以下制度。

　　1、學(xué)校對(duì)學(xué)生的家長(zhǎng)姓名、家庭住址、聯(lián)系方式等各方面狀況逐一進(jìn)行具體登記，做到學(xué)生家庭狀況熟，底子說(shuō)得清。

　　2、學(xué)校對(duì)患有先天性疾病和重大疾患的學(xué)生，建立檔案，照實(shí)記載，并在教學(xué)活動(dòng)和社會(huì)實(shí)踐中進(jìn)行重點(diǎn)監(jiān)護(hù)，防止學(xué)生因參與不相宜的活動(dòng)而造成意外損害。

　　3、做好學(xué)生出勤信息狀況登記，對(duì)學(xué)生因事因病不能到校，學(xué)生家長(zhǎng)應(yīng)剛好填寫(xiě)書(shū)面假條交班主任處，由班主任剛好上報(bào)學(xué)校，學(xué)校作出統(tǒng)計(jì)。

　　4、學(xué)校將學(xué)生到校和放學(xué)時(shí)間、非正常缺課或擅自離校、以及身體和心理異樣狀況等關(guān)系學(xué)生平安的信息，剛好登記，并將處理信息做好記錄。

　　5、學(xué)生在校發(fā)生食物中毒、傳染病流行、安全事故后，學(xué)校應(yīng)剛好做好詳實(shí)記錄，做好事故現(xiàn)場(chǎng)及有關(guān)證據(jù)的'保存工作。

　　6、做好學(xué)生平安信息登記工作的分析、總結(jié)、存檔工作。

信息安全管理制度11

　　一、前言

　　信息安全管理制度是組織內(nèi)部的一種規(guī)章制度，其目的在于規(guī)范和管理組織內(nèi)部的信息安全活動(dòng)，確保組織的信息安全得到有效保障，保護(hù)組織及其所有利益相關(guān)者的信息安全。為此，本制度將全面介紹我們組織信息安全管理制度的原則、要求、程序、管理責(zé)任等，以期能夠?yàn)橄嚓P(guān)工作的開(kāi)展提供準(zhǔn)確、明確的指導(dǎo)和保障。

　　二、信息安全原則

　　1. 信息安全意識(shí)普及原則

　　組織內(nèi)部將不斷開(kāi)展安全意識(shí)培訓(xùn)活動(dòng)，并制定相應(yīng)的信息安全規(guī)定，提高全體員工的安全意識(shí)和保密意識(shí)。

　　2. 信息安全最小原則

　　在信息采集、傳輸、存儲(chǔ)、處理等環(huán)節(jié)中，應(yīng)遵循最小化原則，只收集必要的信息，保證信息的真實(shí)性、完整性和機(jī)密性。

　　3. 信息安全全面性原則

　　信息安全管理應(yīng)從全面、系統(tǒng)的角度考慮，采取多種手段進(jìn)行信息安全保護(hù)，確保信息安全風(fēng)險(xiǎn)得到有效控制，包括技術(shù)手段和管理手段等。

　　4. 信息安全風(fēng)險(xiǎn)評(píng)估原則

　　組織應(yīng)該對(duì)信息系統(tǒng)、信息資源和信息安全進(jìn)行全面評(píng)估和調(diào)查，確定信息安全威脅和風(fēng)險(xiǎn)，制定切實(shí)可行的措施和方案，實(shí)現(xiàn)信息安全的全面保護(hù)。

　　5. 信息安全追溯原則

　　當(dāng)組織發(fā)生信息安全事件時(shí)，應(yīng)該采取逐級(jí)追溯的措施，進(jìn)行事故的調(diào)查、分析、并進(jìn)行責(zé)任追究，避免類似安全事件再次發(fā)生。

　　三、信息安全管理要求

　　1. 信息安全管理的組織結(jié)構(gòu)和職責(zé)

　　本組織應(yīng)該成立信息安全管理委員會(huì)，主要負(fù)責(zé)信息安全相關(guān)工作的組織協(xié)調(diào)和管理。該委員會(huì)由高管層、信息管理人員、技術(shù)專家等組成，確定信息安全工作計(jì)劃、審核和管理信息安全政策及規(guī)定等。

　　2. 信息安全保護(hù)的范圍和措施

　　組織應(yīng)該采取措施保護(hù)以下方面的信息安全：

　　（1）保護(hù)組織的信息系統(tǒng)與網(wǎng)絡(luò)安全，防止未經(jīng)授權(quán)的訪問(wèn)、篡改、延遲、中斷或拒絕服務(wù)等攻擊；

　　（2）防止對(duì)關(guān)鍵信息系統(tǒng)、數(shù)據(jù)和設(shè)備等的破壞、破解、篡改、數(shù)據(jù)丟失等危害；

　�。�3）確保對(duì)重要信息和數(shù)據(jù)的保密性、完整性和可用性；

　　（4）保護(hù)公司的品牌聲譽(yù)和商業(yè)機(jī)密，并確保未授權(quán)的信息泄露。

　　3. 信息安全管理過(guò)程和控制措施

　　組織應(yīng)該采取一系列信息安全管理過(guò)程和控制措施，包括但不限于：

　�。�1）確保信息安全政策及規(guī)定得到有效實(shí)施，對(duì)相關(guān)人員進(jìn)行培訓(xùn)并定期回顧更新；

　�。�2）建立安全的網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用架構(gòu)，進(jìn)行訪問(wèn)控制、身份驗(yàn)證、安全管理等操作；

　�。�3）采取防御性的安全措施，如攻擊檢測(cè)、入侵預(yù)防、邊界安全等，防范未知的威脅；

　　（4）建立備份、復(fù)原和災(zāi)難恢復(fù)機(jī)制，以便在遭受攻擊或突發(fā)事件時(shí)能夠及時(shí)恢復(fù)正常業(yè)務(wù)運(yùn)營(yíng)；

　�。�5）進(jìn)行定期的安全審計(jì)和風(fēng)險(xiǎn)評(píng)估，發(fā)現(xiàn)隱患并采取措施加以糾正；

　�。�6）開(kāi)展安全漏洞通報(bào)和個(gè)人信息保護(hù)工作。

　　四、信息安全管理程序

　　1. 信息安全政策制定和發(fā)布程序

　�。�1）確定信息安全目標(biāo)和原則；

　�。�2）制定組織的信息安全政策，明確信息安全管理的基本要求和責(zé)任；

　�。�3）發(fā)布信息安全政策并進(jìn)行全體員工安全培訓(xùn)。

　　2. 信息安全風(fēng)險(xiǎn)評(píng)估程序

　　（1）評(píng)估信息系統(tǒng)、信息資源的`安全狀況；

　�。�2）分析風(fēng)險(xiǎn)，確定應(yīng)對(duì)方案；

　　（3）制定戰(zhàn)略和措施，建立信息安全保護(hù)體系。

　　3. 信息安全措施實(shí)施程序

　�。�1）根據(jù)信息安全政策和要求制定信息安全規(guī)定和操作規(guī)范；

　　（2）實(shí)施信息安全措施和操作規(guī)范；

　�。�3）修訂完善信息安全規(guī)定和操作規(guī)范。

　　4. 信息安全管理監(jiān)督程序

　　（1）建立監(jiān)督檢查機(jī)制，確保信息安全政策和規(guī)定得到有效執(zhí)行；

　�。�2）建立內(nèi)部審計(jì)機(jī)制，定期進(jìn)行信息安全審核；

　　（3）建立風(fēng)險(xiǎn)管理機(jī)制，評(píng)估和處理各項(xiàng)信息安全風(fēng)險(xiǎn)。

　　5. 信息安全事件管理程序

　�。�1）建立信息安全事件應(yīng)急預(yù)案；

　　（2）識(shí)別和評(píng)估信息安全事件；

　　（3）采取措施進(jìn)行應(yīng)對(duì)和處理。

　　五、信息安全管理責(zé)任

　　1. 組織領(lǐng)導(dǎo)層的責(zé)任

　�。�1）制定信息安全政策和保密制度；

　�。�2）確保組織內(nèi)部的信息安全狀況得到有效保障，對(duì)信息安全風(fēng)險(xiǎn)進(jìn)行全面評(píng)估；

　�。�3）確保相關(guān)人員能夠有效執(zhí)行信息安全管理制度和政策，定期開(kāi)展信息安全培訓(xùn)活動(dòng)；

　�。�4）對(duì)違反信息安全規(guī)定和制度的行為進(jìn)行處罰。 2. 信息安全管理與監(jiān)督部門(mén)的責(zé)任

　�。�1）建立信息安全管理制度，指導(dǎo)和協(xié)調(diào)信息安全工作的開(kāi)展；

　　（2）監(jiān)督和檢查各種信息系統(tǒng)、存儲(chǔ)媒介、應(yīng)用系統(tǒng)等的安全性；

　�。�3）對(duì)違反信息安全法規(guī)和內(nèi)部規(guī)定的行為進(jìn)行處理。

　　3. 個(gè)人責(zé)任

　　（1）遵守信息安全規(guī)定和制度，執(zhí)行信息安全保護(hù)措施；

　�。�2）保護(hù)機(jī)密信息，防止泄露；

　�。�3）嚴(yán)禁進(jìn)行網(wǎng)絡(luò)攻擊或其他有害行為；

　�。�4）發(fā)現(xiàn)和處理信息安全事件，及時(shí)報(bào)告上級(jí)。

　　六、信息安全管理制度的修訂和監(jiān)督

　　1. 修訂信息安全管理制度

　　本信息安全管理制度如遇重大安全事件或發(fā)生重大風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)對(duì)制度進(jìn)行修訂。修訂后的制度應(yīng)當(dāng)及時(shí)發(fā)布并進(jìn)行全員培訓(xùn)、學(xué)習(xí)。

　　2. 監(jiān)督信息安全管理制度的實(shí)施

　　本信息安全管理制度的實(shí)施需進(jìn)行定期的監(jiān)督，以保證制度的有效實(shí)施和執(zhí)行。監(jiān)督包括不限于定期的信息安全風(fēng)險(xiǎn)評(píng)估、安全漏洞掃描、信息安全審計(jì)和監(jiān)督檢查等。

　　3. 安全保密制度

　　本信息安全管理制度所包含的信息均為機(jī)密信息，未經(jīng)允許不得外傳或傳遞給無(wú)關(guān)人員。本信息安全管理制度適用于各部門(mén)及其所有員工，任何人不得違反規(guī)定操作。一旦違反蕞絡(luò)，一切后果責(zé)任自行承擔(dān)。

　　七、總結(jié)

　　信息安全管理制度是組織信息安全保障的重要保障，本制度應(yīng)當(dāng)在相關(guān)人員的共同努力下得到有效的實(shí)施，遵循信息安全原則，規(guī)范信息安全管理程序，強(qiáng)化信息安全管理責(zé)任，以保證組織的信息系統(tǒng)和數(shù)據(jù)得到有效的保護(hù)，推動(dòng)組織和個(gè)人安全、高效、有素的發(fā)展。

信息安全管理制度12

　　第一條為加強(qiáng)我局信息安全建設(shè),提高全體稅務(wù)干部的信息安全意識(shí)和技能,保障我局信息系統(tǒng)安全穩(wěn)定的運(yùn)行,特制定本制度。

　　第二條信息安全培訓(xùn)旨在強(qiáng)化我局全體稅務(wù)干部的信息安全意識(shí),使之明確信息安全是每個(gè)人的責(zé)任,并掌握其崗位所要求的信息安全操作技能。

　　第三條針對(duì)不同的培訓(xùn)對(duì)象進(jìn)行分層次的培訓(xùn),信息安全培訓(xùn)分為管理層培訓(xùn)、技術(shù)層培訓(xùn)和普通用戶層培訓(xùn)三個(gè)層面,分層培訓(xùn)內(nèi)容的參考范圍和需達(dá)到的標(biāo)準(zhǔn)如下:

　　一、管理層信息安全培訓(xùn)

　　(一)對(duì)象:市局、各區(qū)縣局的各級(jí)領(lǐng)導(dǎo)。

　　(二)內(nèi)容:宏觀信息安全管理理念及高級(jí)信息安全管理知識(shí)。

　　(三)標(biāo)準(zhǔn):使管理層人員能夠了解其信息安全職責(zé),具備其工作所需的`信息安全管理知識(shí)和信息安全管理能力。

　　二、技術(shù)層信息安全培訓(xùn)

　　(一)對(duì)象:各級(jí)信息化管理部門(mén)的各類技術(shù)管理人員。

　　(二)內(nèi)容:系統(tǒng)安全策略;內(nèi)部和外部攻擊的檢測(cè);常用計(jì)算機(jī)及網(wǎng)絡(luò)安全保護(hù)手段、日常工作中需要注意的信息安全方面的事項(xiàng); 《北京市地方稅務(wù)局信息系統(tǒng)安全管理框架》下包括的所有制度內(nèi)容。

　　(三)標(biāo)準(zhǔn):使技術(shù)層人員能夠了解其所從事崗位的信息安全職責(zé),熟悉與其工作相關(guān)的各項(xiàng)信息安全制度,具備工作所需的信息安全知識(shí)和技能。

　　三、普通用戶層信息安全培訓(xùn)

　　(一)對(duì)象:全局的普通計(jì)算機(jī)用戶。

　　(二)內(nèi)容:所在崗位的信息安全職責(zé);計(jì)算機(jī)病毒預(yù)防和查殺的基本技能;計(jì)算機(jī)設(shè)備物理安全知識(shí)和網(wǎng)絡(luò)安全常識(shí); 《北京市地方稅務(wù)局信息系統(tǒng)安全管理框架》下的所有普通用戶應(yīng)掌握和了解的制度內(nèi)容。

　　(三)標(biāo)準(zhǔn):使普通用戶了解其信息安全職責(zé),熟悉與工作相關(guān)的各項(xiàng)信息安全制度,具備工作所需的信息安全知識(shí)和技能。

　　第四條各單位信息安全管理部門(mén)和人事教育部門(mén)負(fù)責(zé)每年制定管理層和普通用戶層的信息安全培訓(xùn)計(jì)劃

信息安全管理制度13

　　根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例（國(guó)務(wù)院）》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定（國(guó)務(wù)院）》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法（公安部）》等規(guī)定，常武醫(yī)院將認(rèn)真開(kāi)展網(wǎng)絡(luò)與信息安全工作，明確安全責(zé)任，建立健全的管理制度，落實(shí)技術(shù)防范措施，保證必要的經(jīng)費(fèi)和條件，對(duì)一切不良、有毒、違法等信息進(jìn)行過(guò)濾、對(duì)用戶信息進(jìn)行保密，確保網(wǎng)絡(luò)信息和用戶信息的安全。

　　一、網(wǎng)站安全保障措施

　　1、網(wǎng)站服務(wù)器和其他計(jì)算機(jī)之間設(shè)置防火墻，拒絕外來(lái)惡意程序的攻擊，保障網(wǎng)站正常運(yùn)行。

　　2、在網(wǎng)站的服務(wù)器及工作站上安裝相應(yīng)的防病毒軟件，對(duì)計(jì)算機(jī)病毒、有害電子郵件有效防范，防止有害信息對(duì)網(wǎng)站系統(tǒng)的干擾和破壞。

　　3、做好訪問(wèn)日志的留存。網(wǎng)站具有保存三個(gè)月以上的系統(tǒng)運(yùn)行日志和用戶使用日志記錄功能，內(nèi)容包括IP地址及使用情況，主頁(yè)維護(hù)者、對(duì)應(yīng)的IP地址情況等。

　　4、交互式欄目具備有IP地址、身份登記和識(shí)別確認(rèn)功能，對(duì)非法貼子或留言能做到及時(shí)刪除并根據(jù)需要將重要信息向相關(guān)部門(mén)匯報(bào)。

　　5、網(wǎng)站信息服務(wù)系統(tǒng)建立多種備份機(jī)制，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行，可以在最短的時(shí)間內(nèi)替換主系統(tǒng)提供服務(wù)。

　　6、關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能及相關(guān)端口，并及時(shí)修復(fù)系統(tǒng)漏洞，定期查殺病毒。

　　7、服務(wù)器平時(shí)處于鎖定狀態(tài)，并保管好登錄密碼；后臺(tái)管理界面設(shè)置超級(jí)用戶名、密碼和驗(yàn)證碼并綁定IP，以防他人非法登陸。

　　8、網(wǎng)站提供集中管理、多級(jí)審核的管理模式，針對(duì)不同的應(yīng)用系統(tǒng)、終端、操作人員，由網(wǎng)站系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫(kù)信息的訪問(wèn)權(quán)限，并設(shè)置相應(yīng)的密碼及口令。

　　9、不同的操作人員設(shè)定不同的用戶名和操作口令，且定期更換操作口令，嚴(yán)禁操作人員泄漏自己的口令；對(duì)操作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定，并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員的操作記錄。

　　二、信息安全保密管理制度

　　1、充分發(fā)揮和有效利用常武醫(yī)院醫(yī)療信息資源，保障常武醫(yī)院門(mén)戶網(wǎng)站的正常運(yùn)行，對(duì)網(wǎng)絡(luò)信息進(jìn)行及時(shí)、有效、規(guī)范的管理。

　　2、在常武醫(yī)院門(mén)戶網(wǎng)站服務(wù)器上提供的信息，不得危害國(guó)家安全、泄露國(guó)家秘密；不得有害社會(huì)穩(wěn)定、治安和有傷風(fēng)化。

　　3、本院各部門(mén)及信息采集人員對(duì)所提供信息的'真實(shí)性、合法性負(fù)責(zé)并承擔(dān)發(fā)布信息引起的任何法律責(zé)任；

　　4、各部門(mén)指定專人擔(dān)任信息管理員，負(fù)責(zé)本網(wǎng)站信息發(fā)布工作，不允許用戶將其帳號(hào)、密碼轉(zhuǎn)讓或借予他人使用；因密碼泄密給本網(wǎng)站以及本院帶來(lái)的不利影響由泄密人承擔(dān)全部責(zé)任，并追究該部門(mén)負(fù)責(zé)人的管理責(zé)任；

　　5、不得將任何內(nèi)部資料、機(jī)密資料、涉及他人隱私資料或侵犯任何人的專利、商標(biāo)、著作權(quán)、商業(yè)秘密或其他專屬權(quán)利之內(nèi)容加以上載、張貼。

　　6、所有信息及時(shí)備份，并按規(guī)定將系統(tǒng)運(yùn)行日志和用戶使用日志記錄保存3月以上且未經(jīng)審核不得刪除；網(wǎng)站管理員不得隨意篡改后臺(tái)操作記錄；

　　7、嚴(yán)格遵循部門(mén)負(fù)責(zé)制的原則，明確責(zé)任人的職責(zé)，細(xì)化工作流程，網(wǎng)站相關(guān)信息按照編輯上傳→初審→終審?fù)ㄟ^(guò)的審核程序發(fā)布，切實(shí)保障網(wǎng)絡(luò)信息的有效性、真實(shí)性、合法性；

　　8、遵守對(duì)網(wǎng)站服務(wù)信息監(jiān)視、保存、清除和備份的制度，經(jīng)常開(kāi)展網(wǎng)絡(luò)有害信息的排查清理工作，對(duì)涉嫌違法犯罪的信息及時(shí)報(bào)告并協(xié)助公安機(jī)關(guān)查處。

　　三、用戶信息安全管理制度

　　常武醫(yī)院門(mén)戶網(wǎng)站為充分保護(hù)用戶的個(gè)人隱私、保障用戶信息安全，特制訂用戶信息安全管理制度。

　　1、定期對(duì)相關(guān)人員進(jìn)行網(wǎng)絡(luò)信息安全培訓(xùn)并進(jìn)行考核，使網(wǎng)站相關(guān)管理人員充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，嚴(yán)格遵守相應(yīng)規(guī)章制度。

　　2、尊重并保護(hù)用戶的個(gè)人隱私，除了在與用戶簽署的隱私保護(hù)協(xié)議和網(wǎng)站服務(wù)條款以及其他公布的準(zhǔn)則規(guī)定的情況下，未經(jīng)用戶授權(quán)不隨意公布和泄露用戶個(gè)人身份信息。

　　3、對(duì)用戶的個(gè)人信息嚴(yán)格保密，并承諾未經(jīng)用戶授權(quán)，不得編輯或透露其個(gè)人信息及保存在本網(wǎng)站中的非公開(kāi)內(nèi)容，但下列情況除外：

　　① 違反相關(guān)法律法規(guī)或本網(wǎng)站服務(wù)協(xié)議規(guī)定；

　�、� 按照主管部門(mén)的要求，有必要向相關(guān)法律部門(mén)提供備案的內(nèi)容；

　�、� 因維護(hù)社會(huì)個(gè)體和公眾的權(quán)利、財(cái)產(chǎn)或人身安全的需要；

　�、� 被侵害的第三人提出合法的權(quán)利主張；

　�、� 為維護(hù)用戶及社會(huì)公共利益、本網(wǎng)站的合法權(quán)益的需要；

　�、� 事先獲得用戶的明確授權(quán)或其它符合需要公開(kāi)的相關(guān)要求。

　　4、用戶應(yīng)當(dāng)嚴(yán)格遵守網(wǎng)站用戶帳號(hào)使用登記和操作權(quán)限管理制度，并對(duì)自己的用戶賬號(hào)、密碼妥善保管，定期或不定期修改登錄密碼，嚴(yán)格保密，嚴(yán)禁向他人泄露。

　　5、每個(gè)用戶都要對(duì)其帳號(hào)中的所有活動(dòng)和事件負(fù)全責(zé)。用戶可隨時(shí)改變用戶的密碼和圖標(biāo)，也可以結(jié)束舊的帳號(hào)而重新申請(qǐng)注冊(cè)一個(gè)新帳號(hào)。用戶同意若發(fā)現(xiàn)任何非法使用用戶帳號(hào)或安全漏洞的情況，有義務(wù)立即通告本網(wǎng)站。

　　6、如用戶不慎泄露登陸賬號(hào)和密碼，應(yīng)當(dāng)及時(shí)與網(wǎng)站管理員聯(lián)系，請(qǐng)求管理員及時(shí)鎖定用戶的操作權(quán)限，防止他人非法操作；在用戶提供有效身份證明和有效憑據(jù)并審查核實(shí)后，重新設(shè)定密碼恢復(fù)正常使用。

　　常武醫(yī)院將嚴(yán)格執(zhí)行本規(guī)章制度，并形成規(guī)范化管理，并成立由單位負(fù)責(zé)人、其他部門(mén)負(fù)責(zé)人、信息管理主要技術(shù)人員組成的網(wǎng)絡(luò)信息安全小組，并確定至少兩名安全負(fù)責(zé)人作為突發(fā)事件處理的直接責(zé)任人。

信息安全管理制度14

　　1.前言

　　1.1.目的

　　制定本制度的目的是保證公司IT系統(tǒng)有效、安全的運(yùn)行，保證系統(tǒng)數(shù)據(jù)安全。

　　1.2.范圍

　　本制度適用于中電電氣(南京)光伏有限公司數(shù)據(jù)中心的日常運(yùn)行。

　　2.控制點(diǎn)

　　2.1.日常運(yùn)轉(zhuǎn)

　　1)各系統(tǒng)負(fù)責(zé)人(職責(zé)分工見(jiàn)【SODmatrix】)，隨時(shí)處理網(wǎng)絡(luò)故障、解決網(wǎng)絡(luò)問(wèn)題、保持網(wǎng)絡(luò)暢通、提高網(wǎng)絡(luò)的可用性和可靠性。

　　2)每周兩次檢查機(jī)房服務(wù)器、交換機(jī)、路由器、光纖收發(fā)器等設(shè)備運(yùn)行情況，每周需填寫(xiě)【資源檢查記錄表】;晚上或節(jié)假日期間，視網(wǎng)絡(luò)應(yīng)用情況，設(shè)置現(xiàn)場(chǎng)值班或呼叫值班。

　　3)保持設(shè)備表面干凈整潔，操作設(shè)備時(shí)佩戴防靜電手環(huán)等。

　　4)機(jī)房管理員注意機(jī)房的溫度和濕度,機(jī)房溫度：18~30攝氏度，相對(duì)濕度：40%~60%。

　　5)公司員工不得私自安裝未經(jīng)授權(quán)或非法的軟件，授權(quán)軟件詳見(jiàn)【授權(quán)軟件記錄表】，信息管理部系統(tǒng)管理人員每半年通過(guò)SMS對(duì)用戶安裝軟件進(jìn)行檢查，對(duì)非法軟件進(jìn)行刪除，并填寫(xiě)【用戶軟件檢查記錄表】，記錄用戶安裝的異常信息及處理結(jié)果，并報(bào)IT經(jīng)理審核。

　　2.2.病毒黑客預(yù)防管理

　　1)網(wǎng)絡(luò)管理員每周監(jiān)控企業(yè)防病毒服務(wù)器的.升級(jí)情況，監(jiān)控機(jī)房中服務(wù)器殺毒軟件的更新情況，在服務(wù)器上設(shè)置自動(dòng)更新、定期掃描策略(配置見(jiàn)公司殺毒服務(wù)器配置)，并填寫(xiě)【資源更新記錄表】，每月報(bào)IT經(jīng)理審核。

　　2)每周信息管理部網(wǎng)絡(luò)管理員通過(guò)現(xiàn)場(chǎng)或通過(guò)SMS管理軟件檢查客戶端計(jì)算機(jī)防毒軟件的升級(jí)情況和實(shí)時(shí)監(jiān)控狀態(tài)，并填寫(xiě)【資源檢查記錄表】，每月報(bào)IT經(jīng)理審核。

　　3)信息管理部網(wǎng)絡(luò)管理人員隨時(shí)注意Internet上病毒流行和爆發(fā)動(dòng)態(tài)，并及時(shí)向客戶端計(jì)算機(jī)發(fā)出病毒預(yù)警。

　　4)要有病毒爆發(fā)后的緊急處理預(yù)案，以便快速恢復(fù)系統(tǒng)，保證系統(tǒng)及時(shí)相應(yīng)服務(wù)。

　　5)利用ISA服務(wù)器或Netscreen防火墻屏蔽黑客或病毒常用的端口，提高密碼復(fù)雜度等。每周三WSUS服務(wù)器及時(shí)下推補(bǔ)丁給信息管理部，如補(bǔ)丁安裝完后沒(méi)有問(wèn)題，每周四WSUS服務(wù)器及時(shí)下推補(bǔ)丁給網(wǎng)絡(luò)中所有的計(jì)算機(jī)。

　　6)信息部網(wǎng)絡(luò)管理員每天監(jiān)控網(wǎng)絡(luò)的健康狀態(tài)，觀測(cè)網(wǎng)絡(luò)流量。

　　2.3.帳戶安全管理

　　1)用戶開(kāi)戶和權(quán)限變更，需填寫(xiě)【賬戶變更申請(qǐng)單】，經(jīng)部門(mén)經(jīng)理IT經(jīng)理審批后，最后由信息管理部各系統(tǒng)管理員進(jìn)行各應(yīng)用系統(tǒng)的帳戶的開(kāi)戶工作、變更工作。帳戶注銷(xiāo)，直接由各系統(tǒng)管理員在人力資源部的員工離職交接單中簽字后，在系統(tǒng)中執(zhí)行相關(guān)操作。

　　2)臨時(shí)開(kāi)設(shè)的帳戶也需要填寫(xiě)【賬戶變更申請(qǐng)單】，一定要控制好帳戶過(guò)期時(shí)間和權(quán)限。系統(tǒng)缺省的管理員帳號(hào)必須禁用或修改初始密碼，系統(tǒng)管理員賬號(hào)需填寫(xiě)【權(quán)限授權(quán)表】，經(jīng)IT經(jīng)理審核后，方可執(zhí)行，系統(tǒng)管理員帳號(hào)的密碼在移交后的第一次登錄時(shí)必須重新設(shè)置密碼。

　　3)用戶帳戶僅限于本人使用，不得以任何方式將賬戶和密碼轉(zhuǎn)借他人，不得窺視或盜用他人的賬戶和密碼。同時(shí)，用戶有妥善保管自己賬戶和密碼的責(zé)任和義務(wù)，不得泄露。

　　4)各系統(tǒng)管理員每半年檢查一次帳戶信息，導(dǎo)出各系統(tǒng)賬戶及權(quán)限清單，與各部門(mén)經(jīng)理確認(rèn)系統(tǒng)帳戶和權(quán)限是否與申請(qǐng)人實(shí)際使用情況相符，由部門(mén)經(jīng)理簽字確認(rèn)，填寫(xiě)【資源檢查記錄表】，報(bào)IT經(jīng)理審核。

　　5)現(xiàn)涉及到的帳戶類型如下：域賬戶、電子郵件賬戶、SAP賬戶、無(wú)線網(wǎng)帳戶。

　　6)如果系統(tǒng)策略允許，使用帳戶10次登錄失敗后帳戶立即鎖定。

　　7)如果系統(tǒng)策略允許，帳戶鎖定60分鐘后自動(dòng)解鎖。

　　2.4.密碼安全策略

　　如果系統(tǒng)支持密碼復(fù)雜度管理，則啟用密碼復(fù)雜度規(guī)則，滿足如下條款。

　　1)密碼長(zhǎng)度最短為八個(gè)字符。

　　2)必須同時(shí)包含以下四個(gè)類別字符中的三類字符：英文大寫(xiě)字母(從A到Z)，英文小寫(xiě)字母(從a到z)，數(shù)字(從0到9)，非字母字符(例如，!、$、#、%)。

　　3)密碼的最長(zhǎng)使用時(shí)間60天。

　　4)最近三次歷史密碼不能重復(fù)使用。

　　5)對(duì)各操作系統(tǒng)內(nèi)置帳戶集中到IT經(jīng)理處管理，并遵循以上規(guī)則。

　　6)其他不支持此密碼安全策略的應(yīng)用系統(tǒng)，系統(tǒng)負(fù)責(zé)人要根據(jù)以上策略手工設(shè)置。如SQL20xx、防火墻Netscreen

　　2.5.網(wǎng)絡(luò)安全管理

　　1)伴隨網(wǎng)絡(luò)的不斷擴(kuò)展，如果網(wǎng)絡(luò)中有增減設(shè)備的情況，及時(shí)更新網(wǎng)絡(luò)拓?fù)鋱D，及時(shí)調(diào)整防火墻、核心交換機(jī)等設(shè)備配置，并填寫(xiě)【資源變更申請(qǐng)單】。

　　2)內(nèi)部網(wǎng)絡(luò)不接受任何外部訪問(wèn)(防火墻DMZ區(qū)、除外)，所有的外部訪問(wèn)都在防火墻的DMZ區(qū)，并且防火墻上策略限制只開(kāi)放需要的端口，如郵件服務(wù)器所需要的443端口等，其余端口全部禁用。防火墻DMZ區(qū)主機(jī)需要訪問(wèn)內(nèi)網(wǎng)DC服務(wù)器，此訪問(wèn)安全控制由ISA網(wǎng)關(guān)服務(wù)器完成。

　　3)內(nèi)網(wǎng)訪問(wèn)Internet或訪問(wèn)DMZ主機(jī)的訪問(wèn)權(quán)限和所能通過(guò)的服務(wù)均由ISA網(wǎng)關(guān)服務(wù)器控制，ISA策略根據(jù)網(wǎng)絡(luò)系統(tǒng)安全和公司具體應(yīng)用確定(具體應(yīng)用見(jiàn)ISA服務(wù)器配置)，此服務(wù)器有專人管理。

　　4)信息管理部設(shè)專人每月度檢查核心交換機(jī)、防火墻、無(wú)線網(wǎng)控制器的配置，確認(rèn)是否與公司的服務(wù)器配置策略相符，并填寫(xiě)【資源檢查記錄表】，提交給IT部門(mén)經(jīng)理審批簽字。

　　5)信息管理部設(shè)專人至少每周檢查一次防火墻的日志，確保網(wǎng)絡(luò)不受可疑對(duì)象攻擊，保證網(wǎng)絡(luò)的安全性、穩(wěn)定性，并填寫(xiě)【日志檢查記錄表】，每月提交給IT部門(mén)經(jīng)理審批簽字。

　　6)每周進(jìn)行一次網(wǎng)絡(luò)數(shù)據(jù)包分析，及時(shí)發(fā)現(xiàn)類似ARP等病毒攻擊，及早預(yù)防。

　　7)每年對(duì)防火墻、核心交換機(jī)的日常維護(hù)記錄整理存檔一次。

　　2.6.數(shù)據(jù)安全管理

　　1)合理使用計(jì)算機(jī)分區(qū)，不得將重要數(shù)據(jù)存放在系統(tǒng)分區(qū)。

　　2)公司數(shù)據(jù)庫(kù)系統(tǒng)、人事檔案、技術(shù)資料、圖紙、統(tǒng)計(jì)資料、營(yíng)銷(xiāo)計(jì)劃、財(cái)務(wù)報(bào)表等重要資料要每日進(jìn)行自動(dòng)備份，每月進(jìn)行一次完全備份;重要部門(mén)、重要系統(tǒng)不僅要做硬盤(pán)備份，還要定刻成成光盤(pán)，存放在異地長(zhǎng)期保存。

　　3)含有重要資訊的資料(卡片、稿紙等)廢棄時(shí)，應(yīng)確定銷(xiāo)毀，以免被誤用。

　　4)對(duì)不同用戶應(yīng)用不同的系統(tǒng)策略，避免造成整個(gè)系統(tǒng)癱瘓。嚴(yán)格限制對(duì)應(yīng)用系統(tǒng)數(shù)據(jù)庫(kù)的更改權(quán)利;嚴(yán)格限制重組數(shù)據(jù)庫(kù)或壓縮數(shù)據(jù)庫(kù)大小的權(quán)力;嚴(yán)格限制修改系統(tǒng)架構(gòu)的權(quán)利等，操作系統(tǒng)日志每周檢查一次，并填寫(xiě)【日志檢查記錄表】，每月報(bào)IT經(jīng)理審核。

　　5)安全管理員每周至少查看一次數(shù)據(jù)庫(kù)日志文件，并填寫(xiě)【日志檢查記錄表】，每月報(bào)IT經(jīng)理審核。以盡早發(fā)現(xiàn)異常情況，確保數(shù)據(jù)庫(kù)的存取安全。

　　6)郵件系統(tǒng)管理員對(duì)公司外發(fā)資料做每周進(jìn)行一次檢查，對(duì)往來(lái)郵件每周做一次監(jiān)控分析，防止重要資料外泄，并填寫(xiě)【日志檢查記錄表】。

　　7)原則上不能在后臺(tái)數(shù)據(jù)庫(kù)中直接修改數(shù)據(jù)，如有需要，業(yè)務(wù)部門(mén)需填寫(xiě)數(shù)據(jù)更改【變更申請(qǐng)單】，經(jīng)業(yè)務(wù)部門(mén)經(jīng)理、IT經(jīng)理審核批準(zhǔn)后，授權(quán)給DBA執(zhí)行操作，DBA在執(zhí)行操作之前必須做好數(shù)據(jù)備份工作，操作完成后再在申請(qǐng)單上簽字，并提交給最終用戶確認(rèn)。

　　8)關(guān)鍵應(yīng)用系統(tǒng)SAP的上機(jī)日志每周檢查一次，并填寫(xiě)【日志檢查記錄表】，每月報(bào)IT經(jīng)理審核。

　　9)掌握重要數(shù)據(jù)的網(wǎng)絡(luò)管理人員要注意保密，請(qǐng)參照“公司保密制度”。

　　3.附件

　　3.1.CSUN-RE-IN0016《資源檢查記錄表》

　　3.2.CSUN-RE-IN0018《資源更新記錄表》

　　3.3.CSUN-RE-IN0017《資源變更申請(qǐng)單》

　　3.4.CSUN-RE-IN0007《帳戶變更申請(qǐng)單》

　　3.5.CSUN-RE-IN0019《日志檢查記錄表》

　　3.6.CSUN-RE-IN0005《權(quán)限授權(quán)表》

　　3.7.CSUN-RE-IN0001《變更申請(qǐng)單》

信息安全管理制度15

　　一、信息系統(tǒng)安全包括：軟件安全和硬件網(wǎng)絡(luò)安全兩部分。

　　二、網(wǎng)絡(luò)信息辦公室人員必須采取有效的方法和技術(shù)，防止信息系統(tǒng)數(shù)據(jù)的丟失、破壞和失密；硬件破壞及失效等災(zāi)難性故障。

　　三、對(duì)系統(tǒng)用戶的訪問(wèn)模塊、訪問(wèn)權(quán)限由使用單位負(fù)責(zé)人提出，交信息化領(lǐng)導(dǎo)小組核準(zhǔn)后，由網(wǎng)絡(luò)信息辦公室人員給予配置并存檔，以后變更必須報(bào)批后才能更改，網(wǎng)絡(luò)信息辦公室做好變更日志存檔。

　　四、系統(tǒng)管理人員應(yīng)熟悉并嚴(yán)格監(jiān)督數(shù)據(jù)庫(kù)使用權(quán)限、用戶密碼使用情況，定期更換用戶口令或密碼。網(wǎng)絡(luò)管理員、系統(tǒng)管理員、操作員調(diào)離崗位后一小時(shí)內(nèi)由網(wǎng)絡(luò)信息辦公室負(fù)責(zé)人監(jiān)督檢查更換新的密碼；廠方調(diào)試人員調(diào)試維護(hù)完成后一小時(shí)內(nèi)，由系統(tǒng)管理員關(guān)閉或修改其所用帳號(hào)和密碼。

　　五、網(wǎng)絡(luò)信息辦公室人員要主動(dòng)對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)行監(jiān)控、查詢，及時(shí)對(duì)故障進(jìn)行有效隔離、排除和恢復(fù)工作，以防災(zāi)難性網(wǎng)絡(luò)風(fēng)暴發(fā)生。

　　六、網(wǎng)絡(luò)系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試必須由網(wǎng)絡(luò)信息辦公室人負(fù)責(zé)，其他人員不得隨意拆卸和移動(dòng)。

　　七、上網(wǎng)操作人員必須嚴(yán)格遵守計(jì)算機(jī)及其他相關(guān)設(shè)備的操作規(guī)程，禁止其他人員進(jìn)行與系統(tǒng)操作無(wú)關(guān)的工作。

　　八、嚴(yán)禁自行安裝軟件，特別是游戲軟件，禁止在工作用電腦上打游戲。

　　九、所有進(jìn)入網(wǎng)絡(luò)的軟盤(pán)、光盤(pán)、U盤(pán)等其他存貯介質(zhì)，必須經(jīng)過(guò)網(wǎng)絡(luò)信息辦公室負(fù)責(zé)人同意并查毒，未經(jīng)查毒的存貯介質(zhì)絕對(duì)禁止上網(wǎng)使用，對(duì)造成“病毒”蔓延的有關(guān)人員，將對(duì)照《計(jì)算機(jī)信息系統(tǒng)處罰條例》進(jìn)行相應(yīng)的經(jīng)濟(jì)和行政處罰。

　　十、在醫(yī)院還沒(méi)有有效解決網(wǎng)絡(luò)安全（未安裝防火墻、高端殺毒軟件、入侵檢測(cè)系統(tǒng)和堡壘主機(jī)）的情況下，內(nèi)外網(wǎng)獨(dú)立運(yùn)行，所有終端內(nèi)外網(wǎng)不能混接，嚴(yán)禁外網(wǎng)用戶通過(guò)U盤(pán)等存貯介質(zhì)拷貝文件到內(nèi)網(wǎng)終端。

　　十一、內(nèi)網(wǎng)用戶所有文件傳遞，不得利用軟盤(pán)、光盤(pán)和U盤(pán)等存貯介質(zhì)進(jìn)行拷貝。

　　十二、保持計(jì)算機(jī)硬件網(wǎng)絡(luò)設(shè)備清潔衛(wèi)生，做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。

　　十三、網(wǎng)絡(luò)信息辦公室人員有權(quán)監(jiān)督和制止一切違反安全管理的行為。信息系統(tǒng)故障應(yīng)急預(yù)案

　　一、對(duì)網(wǎng)絡(luò)故障的判斷

　　當(dāng)網(wǎng)絡(luò)系統(tǒng)終端發(fā)現(xiàn)計(jì)算機(jī)訪問(wèn)數(shù)據(jù)庫(kù)速度遲緩、不能進(jìn)入相應(yīng)程序、不能保存數(shù)據(jù)、不能訪問(wèn)網(wǎng)絡(luò)、應(yīng)用程序非連續(xù)性工作時(shí)，要立即向網(wǎng)絡(luò)信息辦公室匯報(bào)，網(wǎng)絡(luò)信息辦公室工作人員對(duì)科室提出的上述問(wèn)題必須重視，經(jīng)核實(shí)后給予科室反饋信息。網(wǎng)絡(luò)信息辦公室負(fù)責(zé)人應(yīng)召集有關(guān)人員及時(shí)進(jìn)行討論，如果故障原因明確，可以立刻恢復(fù)工作的，應(yīng)立即恢復(fù)工作；如故障原因不明確、情況嚴(yán)重不能在短期內(nèi)排除的，應(yīng)立即報(bào)告醫(yī)務(wù)部和院領(lǐng)導(dǎo)，在網(wǎng)絡(luò)不能運(yùn)轉(zhuǎn)的情況下由機(jī)關(guān)協(xié)調(diào)全院工作以保障醫(yī)療工作的正常運(yùn)轉(zhuǎn)。網(wǎng)絡(luò)故障分為三類：

　　一類故障：服務(wù)器不能工作；光纖損壞；主服務(wù)器數(shù)據(jù)丟失；備份盤(pán)損壞；服務(wù)器工作不穩(wěn)定；局部網(wǎng)絡(luò)不通；數(shù)據(jù)被人刪改；重點(diǎn)終端故障；規(guī)律性的整體、局部軟、硬件故障。

　　二類故障：?jiǎn)我唤K端軟、硬件故障；單一患者信息丟失；偶然性的數(shù)據(jù)處理錯(cuò)誤；某些科室違反工作流程要求。

　　三類故障：各終端由于不熟練或使用不當(dāng)造成的錯(cuò)誤。針對(duì)上述故障分類等級(jí)，處理方案如下：

　　一類故障———由網(wǎng)絡(luò)信息辦公室主任上報(bào)醫(yī)務(wù)部和院領(lǐng)導(dǎo)，由醫(yī)務(wù)部組織協(xié)調(diào)恢復(fù)工作。

　　二類故障———由技術(shù)工程師上報(bào)網(wǎng)絡(luò)信息辦公室主任，由網(wǎng)絡(luò)信息辦公室集中解決。

　　三類故障———由技術(shù)工程師單獨(dú)解決，并詳細(xì)登記情況。

　　二、網(wǎng)絡(luò)整體故障的首要工作

　�。ㄒ唬┊�(dāng)網(wǎng)絡(luò)信息辦公室一旦確定為網(wǎng)絡(luò)整體故障，首先是立刻報(bào)告醫(yī)務(wù)部。醫(yī)務(wù)部應(yīng)立即按上報(bào)程序向院領(lǐng)導(dǎo)匯報(bào)。網(wǎng)絡(luò)信息辦公室需馬上組織恢復(fù)工作，并充分考慮到特殊情況如節(jié)假日、病員量大、人員外出及醫(yī)院的重大活動(dòng)對(duì)故障恢復(fù)帶來(lái)的時(shí)間影響。

　�。ǘ�）當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)整體故障時(shí)，根據(jù)故障恢復(fù)時(shí)間的程度將轉(zhuǎn)入手工工作的時(shí)限明確如下：

　　1、10分鐘內(nèi)不能恢復(fù)———門(mén)診掛號(hào)、住院登記、藥房轉(zhuǎn)入手工操作；門(mén)診收費(fèi)、住院核算、西藥房工作轉(zhuǎn)入老系統(tǒng)操作。

　　2、6小時(shí)內(nèi)不能恢復(fù)———原則上將醫(yī)師工作站、護(hù)士工作站、藥房、急診檢查、入院、手術(shù)室、醫(yī)技檢查轉(zhuǎn)入手工操作（具體實(shí)行時(shí)間及步驟由醫(yī)務(wù)部、護(hù)理部通知）。

　　3、24小時(shí)以上不能恢復(fù)———將出院核算轉(zhuǎn)入手工。

　　三、具體協(xié)調(diào)工作

　�。ㄒ唬┧�有手工工作的統(tǒng)一時(shí)間須由醫(yī)務(wù)部或網(wǎng)絡(luò)信息辦公室通知，相關(guān)單位嚴(yán)格按照通知時(shí)間協(xié)調(diào)工作，在未接到新的指示前不準(zhǔn)私自操作計(jì)算機(jī)。

　�。ǘ�）門(mén)診掛號(hào)工作協(xié)調(diào)

　　1、門(mén)診掛號(hào)協(xié)調(diào)工作由門(mén)診部護(hù)士長(zhǎng)負(fù)責(zé)協(xié)調(diào)請(qǐng)示，如手工掛號(hào)的轉(zhuǎn)入、轉(zhuǎn)出時(shí)間等；

　　2、當(dāng)網(wǎng)絡(luò)系統(tǒng)中斷時(shí)，改為手工掛號(hào)；

　　3、網(wǎng)絡(luò)恢復(fù)后，及時(shí)將中斷期間的患者信息輸入到計(jì)算機(jī)；

　　4、在以后的工作中如發(fā)現(xiàn)某位患者的'信息系統(tǒng)內(nèi)沒(méi)有記載，應(yīng)詳細(xì)詢問(wèn)患者以前是否是在網(wǎng)絡(luò)故障時(shí)就診過(guò)。

　�。ㄈ�）門(mén)診收費(fèi)系統(tǒng)工作協(xié)調(diào)

　　1、由收款處科主任負(fù)責(zé)總體協(xié)調(diào)，并與網(wǎng)絡(luò)信息辦公室保持聯(lián)系，及時(shí)反饋溝通最新消息；

　　2、當(dāng)網(wǎng)絡(luò)系統(tǒng)運(yùn)行中斷超過(guò)10分鐘時(shí)，應(yīng)通知收款處轉(zhuǎn)入手工收款工作；

　　3、門(mén)診收款負(fù)責(zé)同志應(yīng)建立手工發(fā)票使用登記本，對(duì)發(fā)票使用情況做詳細(xì)登記；

　　4、當(dāng)系統(tǒng)恢復(fù)正常時(shí)，由收款處負(fù)責(zé)同志負(fù)責(zé)對(duì)網(wǎng)絡(luò)運(yùn)行穩(wěn)定性進(jìn)行監(jiān)測(cè)，如不穩(wěn)定，及時(shí)向網(wǎng)絡(luò)信息辦公室反映情況。

　　5、在接到使用計(jì)算機(jī)的指令并重新啟動(dòng)運(yùn)行后，門(mén)診收款負(fù)責(zé)人應(yīng)組織收款員逐步轉(zhuǎn)入到機(jī)器操作。

　�。ㄋ模┳≡嘿M(fèi)用核算系統(tǒng)工作協(xié)調(diào)

　　1、由住院處科主任總體負(fù)責(zé)協(xié)調(diào)工作；

　　2、當(dāng)系統(tǒng)停止運(yùn)行超過(guò)2天時(shí)，對(duì)普通出院患者，推遲出院結(jié)算時(shí)間；對(duì)急出院的患者應(yīng)根據(jù)病歷和臨床科室護(hù)士工作站記錄，進(jìn)行手工核算出院。

　　3、在網(wǎng)絡(luò)停止運(yùn)行期間，出院患者急需結(jié)算時(shí)，應(yīng)由該科護(hù)士工作站追查是否還有正在進(jìn)行的檢查，向結(jié)算室提供詳細(xì)費(fèi)用情況后，方可送交核算。

　�。ㄎ澹┡R床工作系統(tǒng)協(xié)調(diào)

　　1、臨床科工作由醫(yī)務(wù)部、護(hù)理部共同協(xié)調(diào)；

　　2、網(wǎng)絡(luò)故障期間臨床科室詳細(xì)記錄患者的所有費(fèi)用執(zhí)行情況；

　　3、科室詳細(xì)填寫(xiě)每個(gè)患者的藥品請(qǐng)領(lǐng)單（包括姓名、ID號(hào)、費(fèi)別、藥品名稱及用量），一式兩份，一份用于科室補(bǔ)錄醫(yī)囑，另一份送西藥房；

　　4、出院帶藥由經(jīng)管醫(yī)師負(fù)責(zé)掌握經(jīng)費(fèi)情況，如出現(xiàn)費(fèi)用超支情況由該醫(yī)師負(fù)責(zé)；

　　5、根據(jù)醫(yī)務(wù)部通知恢復(fù)運(yùn)行時(shí)間，按要求補(bǔ)錄醫(yī)囑。

　　6、如患者急需出院，應(yīng)向核算室提供詳細(xì)費(fèi)用情況，對(duì)正在進(jìn)行的檢查應(yīng)予以說(shuō)明。

　�。�六）醫(yī)技檢查工作協(xié)調(diào)

　　1、在網(wǎng)絡(luò)停運(yùn)期間應(yīng)詳細(xì)留取、整理檢查申請(qǐng)單底聯(lián)；

　　2、網(wǎng)絡(luò)恢復(fù)后根據(jù)檢查單底聯(lián)登記，通過(guò)手工記價(jià)補(bǔ)錄患者費(fèi)用；

　　3、對(duì)出院快或有出院傾向的患者各科在申請(qǐng)單上注明，檢查科室應(yīng)及時(shí)通知科室或出院處溝通費(fèi)用情況。

　�。ㄆ撸┧幏抗ぷ鲄f(xié)調(diào)

　　1、中心擺藥應(yīng)嚴(yán)格按照網(wǎng)絡(luò)信息辦公室規(guī)定的時(shí)間及要求進(jìn)行計(jì)算機(jī)操作；

　　2、網(wǎng)絡(luò)故障時(shí)，根據(jù)臨床科提供的藥品請(qǐng)領(lǐng)單發(fā)藥；

　　3、網(wǎng)絡(luò)恢復(fù)時(shí)對(duì)臨床科室補(bǔ)錄的擺藥醫(yī)囑進(jìn)行發(fā)藥補(bǔ)充確認(rèn)，同時(shí)與發(fā)藥時(shí)藥品請(qǐng)領(lǐng)單內(nèi)容詳細(xì)核對(duì)，如發(fā)現(xiàn)內(nèi)容不符，必須詳細(xì)追查；

　　4、網(wǎng)絡(luò)恢復(fù)后對(duì)出院帶藥處方及時(shí)進(jìn)行錄入；

　　5、數(shù)據(jù)補(bǔ)錄工作結(jié)束后應(yīng)查看系統(tǒng)內(nèi)庫(kù)存與實(shí)際庫(kù)存相符情況。

　　各信息點(diǎn)接到重新運(yùn)行通知時(shí)，需重新啟動(dòng)計(jì)算機(jī)，整體網(wǎng)絡(luò)故障的工程恢復(fù)工作，由網(wǎng)絡(luò)信息辦公室嚴(yán)格按照服務(wù)器數(shù)據(jù)管理要求進(jìn)行恢復(fù)工作。

　　四、網(wǎng)絡(luò)修復(fù)后的數(shù)據(jù)處理

　�。ㄒ唬┯筛骺平M織核校患者費(fèi)用情況；

　　（二）藥房校查庫(kù)存；

　�。ㄈ�）臨床科室補(bǔ)錄患者醫(yī)囑。

　　各科室要嚴(yán)格各項(xiàng)操作并及時(shí)反饋執(zhí)行中的有關(guān)情況。

【信息安全管理制度】相關(guān)文章：

信息安全管理制度09-10

信息安全管理制度08-13

信息安全管理制度05-18

信息安全的管理制度01-31

信息安全管理制度[優(yōu)選]05-24

信息安全管理制度（集合）06-03

醫(yī)院信息安全管理制度01-31

公司信息安全管理制度11-04

信息安全管理制度匯編09-20

網(wǎng)絡(luò)信息安全管理制度10-05