信息安全管理制度

時間：2025-10-28 10:56:40 管理制度我要投稿

信息安全管理制度推薦度：
檔案信息安全管理制度推薦度：
醫(yī)保信息安全管理制度推薦度：
學校信息安全管理制度推薦度：
學生信息安全管理制度推薦度：
相關推薦

信息安全管理制度(推薦)

　　在學習、工作、生活中，很多地方都會使用到制度，制度具有使我們知道，應該做什么，不應該做什么，懲惡揚善、維護公平的作用。我敢肯定，大部分人都對擬定制度很是頭疼的，以下是小編為大家收集的信息安全管理制度，歡迎閱讀，希望大家能夠喜歡。

信息安全管理制度(推薦)

信息安全管理制度1

　　第一條總則

　　一般規(guī)則是加強對公司計算機系統(tǒng)、辦公網絡、服務器系統(tǒng)的管理。

　　確保網絡系統(tǒng)的安全運行，確保公司機密文件的安全，確保服務器、數據庫的安全運行。

　　加強計算機辦公人員的`安全意識和團隊合作精神，做好各部門的相關工作。

　　第二條范圍

　　1、計算機網絡系統(tǒng)由計算機硬件設備、客戶端軟件和網絡系統(tǒng)配置組成。

　　2、軟件包括服務器操作系統(tǒng)、數據庫和應用軟件、專業(yè)網絡應用軟件等。

　　3、客戶端的網絡系統(tǒng)配置包括網絡上的客戶端名稱、IP地址分配、用戶登錄名、用戶密碼、和互聯(lián)網配置。

　　4、系統(tǒng)軟件是指操作系統(tǒng)(如WINDOWSXP、WINDOWS20xx等。)。

　　5、平臺軟件指平臺軟件，如防偽和防偽系統(tǒng)、辦公軟件(如OFFICE20xx)。

　　6、專業(yè)軟件指繪圖軟件(如Photoshop等。)用于設計工作。

　　第三條責任

　　1、信息網絡部是網絡安全運行的管理部門，負責公司計算機網絡系統(tǒng)、計算機系統(tǒng)、數據庫系統(tǒng)的日常維護和管理。

　　2、負責系統(tǒng)軟件研究、采購、安裝、升級、托管。

　　3、網絡管理員負責計算機網絡系統(tǒng)的安全運行、辦公自動化系統(tǒng)、平臺系統(tǒng)；服務器的安全運行和數據備份；互聯(lián)網外部接口安全和計算機系統(tǒng)防病毒管理；各種軟件的用戶密碼和權限管理幫助各部門進行數據備份和數據存檔。

　　4、網絡管理人員執(zhí)行公司的保密制度，嚴格遵守公司的商業(yè)秘密。

　　5、員工實施計算機安全管理系統(tǒng)并遵守公司的保密制度。

　　6、系統(tǒng)管理員的密碼必須由網管部門的相關人員掌握。

信息安全管理制度2

　　堅持“安全第一，預防為主，綜合治理”的原則。

　　按規(guī)定穿戴好勞動保護用品。

　　在廠區(qū)走安全通道和安全區(qū)，遠離天車或吊車空中懸吊物品，不沿著火車軌道走，過火車道時遵守交通規(guī)則。

　　登記防火器材資料，并定期檢查，保證使用功能。

　　吸煙者要嚴格遵守公司規(guī)定，到指定場所吸煙，不能隨便扔煙頭，有效處理煙頭，確保熄滅為止。

　　設備室和工作室都要采取防水、防火、防電、防偷盜的措施，工作室禁止使用大功率生活用電設備，下班后關閉計算機。

　　若發(fā)現機柜和機箱漏電、空開打開或其他異聲、異味、異象，分析解決，并及時做安全紀錄；若有必要，立即向專業(yè)人員求助，并向上級領導和安全員匯報。

　　注重節(jié)能環(huán)保，根據天氣情況，及時關閉電燈等電器。

信息安全管理制度3

　　一、信息安全指導方針

　　保障信息安全，創(chuàng)造用戶價值，切實推行安全管理，積極預防風險，完善控制措施，信息安全，人人有責，不斷提高顧客滿意度。

　　二、計算機設備管理制度

　　1、計算機的使用部門要保持清潔、安全、良好的計算機設備工作環(huán)境，禁止在計算機應用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。

　　2、非本單位技術人員對我單位的設備、系統(tǒng)等進行維修、維護時，必須由本單位相關技術人員現場全程監(jiān)督。計算機設備送外維修，須經有關部門負責人批準。

　　3、嚴格遵守計算機設備使用、開機、關機等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插撥計算機外部設備接口，計算機出現故障時應及時向電腦負責部門報告，不允許私自處理或找非本單位技術人員進行維修及操作。

　　三、操作員安全管理制度

　�。ㄒ唬┎僮鞔a是進入各類應用系統(tǒng)進行業(yè)務操作、分級對數據存取進行控制的代碼。操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼的設置根據不同應用系統(tǒng)的要求及頁眉內容

　　崗位職責而設置；

　　（二）系統(tǒng)管理操作代碼的設置與管理

　　1、系統(tǒng)管理操作代碼必須經過經營管理者授權取得；

　　2、系統(tǒng)管理員負責各項應用系統(tǒng)的環(huán)境生成、維護，負責一般操作代碼的生成和維護，負責故障恢復等管理及維護；

　　3、系統(tǒng)管理員對業(yè)務系統(tǒng)進行數據整理、故障恢復等操作，必須有其上級授權；

　　4、系統(tǒng)管理員不得使用他人操作代碼進行業(yè)務操作；

　　5、系統(tǒng)管理員調離崗位，上級管理員（或相關負責人）應及時注銷其代碼并生成新的系統(tǒng)管理員代碼；

　　（三）一般操作代碼的設置與管理

　　1、一般操作碼由系統(tǒng)管理員根據各類應用系統(tǒng)操作要求生成，應按每操作用戶一碼設置。

　　2、操作員不得使用他人代碼進行業(yè)務操作。

　　3、操作員調離崗位，系統(tǒng)管理員應及時注銷其代碼并生成新的操作員代碼。

　　四、密碼與權限管理制度

　　1、密碼設置應具有安全性、保密性，不能使用簡單的代碼和標記。密碼是保護系統(tǒng)和數據安全的控制代碼，也是保護用戶自身權益的控制代碼。密碼分設為用戶密碼和操作密碼，用戶密碼是登陸系統(tǒng)時所設的密碼，操作密碼是進入頁眉內容

　　各應用系統(tǒng)的操作員密碼。密碼設置不應是名字、生日，重復、順序、規(guī)律數字等容易猜測的數字和字符串；

　　2、密碼應定期修改，間隔時間不得超過一個月，如發(fā)現或懷疑密碼遺失或泄漏應立即修改，并在相應登記簿記錄用戶名、修改時間、修改人等內容。

　　3、服務器、路由器等重要設備的超級用戶密碼由運行機構負責人指定專人（不參與系統(tǒng)開發(fā)和維護的人員）設置和管理，并由密碼設置人員將密碼裝入密碼信封，在騎縫處加蓋個人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼，必須經過相關部門負責人同意，由密碼使用人員向密碼管理人員索取，使用完畢后，須立即更改并封存，同時在“密碼管理登記簿”中登記。

　　4、系統(tǒng)維護用戶的密碼應至少由兩人共同設置、保管和使用。

　　5、有關密碼授權工作人員調離崗位，有關部門負責人須指定專人接替并對密碼立即修改或用戶刪除，同時在“密碼管理登記簿”中登記。

　　五、數據安全管理制度

　　1、存放備份數據的介質必須具有明確的標識。備份數據必須異地存放，并明確落實異地備份數據的管理職責;

　　2、注意計算機重要信息資料和數據存儲介質的存放、運輸安全和保密管理，保證存儲介質的物理安全。頁眉內容

　　3、任何非應用性業(yè)務數據的使用及存放數據的設備或介質的調撥、轉讓、廢棄或銷毀必須嚴格按照程序進行逐級審批，以保證備份數據安全完整。

　　4、數據恢復前，必須對原環(huán)境的數據進行備份，防止有用數據的丟失。數據恢復過程中要嚴格按照數據恢復手冊執(zhí)行，出現問題時由技術部門進行現場技術支持。數據恢復后，必須進行驗證、確認，確保數據恢復的完整性和可用性。

　　5、數據清理前必須對數據進行備份，在確認備份正確后方可進行清理操作。歷次清理前的'備份數據要根據備份策略進行定期保存或永久保存，并確�？梢噪S時使用。數據清理的實施應避開業(yè)務高峰期，避免對聯(lián)機業(yè)務運行造成影響。

　　6、需要長期保存的數據，數據管理部門需與相關部門制定轉存方案，根據轉存方案和查詢使用方法要在介質有效期內進行轉存，防止存儲介質過期失效，通過有效的查詢、使用方法保證數據的完整性和可用性。轉存的數據必須有詳細的文檔記錄。

　　7、非本單位技術人員對本公司的設備、系統(tǒng)等進行維修、維護時，必須由本公司相關技術人員現場全程監(jiān)督。計算機設備送外維修，須經設備管理機構負責人批準。送修前，需將設備存儲介質內應用軟件和數據等涉經營管理的信息備份后刪除，并進行登記。對修復的設備，設備維修人員應頁眉內容對設備進行驗收、病毒檢測和登記。

　　8、管理部門應對報廢設備中存有的程序、數據資料進行備份后清除，并妥善處理廢棄無用的資料和介質，防止泄密。

　　9、運行維護部門需指定專人負責計算機病毒的防范工作，建立本單位的計算機病毒防治管理制度，經常進行計算機病毒檢查，發(fā)現病毒及時清除。

　　10、營業(yè)用計算機未經有關部門允許不準安裝其它軟件、不準使用來歷不明的載體（包括軟盤、光盤、移動硬盤等）。

信息安全管理制度4

　　為了加強中心及下屬子公司的安全生產管理，保證中心及下屬子公司安全，保障員工生命財產安全，根據國家的有關法律、法規(guī)，結合中心安全生產的實際，制定本制度。

　　一、安全生產檢查制度

　　中心建立和健全安全生產檢查制度。組織生產崗位檢查、日常安全檢查、專業(yè)性安全生產檢查。具體要求是：

　�。ㄒ唬⿳徫话踩珯z查。主要由職工每天上崗前，對自己的崗位或者將要進行的工作進行自檢，確認安全。內容包括：

　　1、設備的安全狀態(tài)是否完好，安全防護裝置是否有效；

　　2、規(guī)定的安全措施是否落實；

　　3、所用的設備、工具是否符合安全規(guī)定；

　　4、作業(yè)場地以及物品的堆放是否符合安全規(guī)范；

　　5、個人防護用品、用具是否準備齊全，是否可靠；

　　6、操作要領、操作規(guī)程是否明確。

　�。ǘ┤粘０踩a檢查。主要由各部門負責人負責，深入辦公現場巡視和檢查安全生產情況，主要內容是：

　　1、是否有員工反映安全生產存在的問題；

　　2、員工是否遵守勞動紀律，是否遵守安全生產規(guī)程；

　　3、辦公場所是否符合安全要求；

　　4、安全通道及安全疏散門是否暢通。

　�。ㄈ⿲I(yè)性安全生產檢查。每季度由辦公室組織對中心的電氣設備、消防設施、運輸車輛、廚房、宿舍等進行檢查。

　　二、安全生產事故隱患排查制度

　　為加強安全生產事故隱患的排查和管理，確保安全生產，保護職工在生產過程中的安全與健康，全面實現安全生產目標，特制定以下

　　事故隱患整治制度。

　　1、各子公司、中心辦公室對查出的不安全隱患，做到“四定”，即定人員、定項目、定時間、定經費，確保隱患整改落實，并將整改落實情況報相關部門驗收備案。

　　2、對暫時不能整改的隱患，要采取強制性防護措施，并分別納入技術措施安排和檢查計劃內，落實限期整改。

　　3、對安全事故隱患整改不力的，各子公司、中心辦公室要發(fā)出隱患限期整改指令書，限期進行整改，因拖延整改而造成事故的要按規(guī)定追查責任，嚴肅處理。

　　4、對個別重大隱患，因多方原因暫時不能整改的，各子公司、中心辦公室要及時上報，爭取上級部門的幫助盡快解決。

　　5、凡不按要求及規(guī)定標準落實隱患整改任務的人員，因此而釀成不良后果的，將依照有關法律法規(guī)進行處理，直至追究法律責任。

　　三、安全事故隱患整改制度

　　1、辦公室協(xié)同相關部門發(fā)現隱患，要認真對待，及時整改。任何部門、任何人不能以任何借口推諉。

　　2、一般隱患必須在當日整改，重大隱患視情況在最短時間內整改到位。

　　3、隱患整改所需資金必須全額保證。所需原料設備必須全力配合采購。

　　4、整改后必須經中心辦公室協(xié)同相關部門驗收合格，方能投入使用。

　　四、安全培訓教育制度

　　1、下屬子公司負責人、各部門負責人以及各安全負責人應接受相關的安全培訓教育。

　　2、新招員工上崗前必須進行安全知識教育。員工在企業(yè)內調換工作崗位或離崗半年以上重新上崗者，應進行相應的安全教育。

　　3、對全體員工必須進行安全培訓教育，應將按安全生產法規(guī)、勞動紀律作為安全教育的重要內容。

　　4、本企業(yè)特種作業(yè)人員（包括電工作業(yè)、機動車輛駕駛等），必須接受相關的專業(yè)安全知識培訓，確保有資格后方可安排上崗。

　　五、辦公場所安全措施

　　1、在辦公場所內應設置安全警示標志，緊急通道和出入口應設指示牌。

　　2、各類電氣設備和線路安裝必須符合國家標準和規(guī)范；電氣設備要絕緣良好，其金屬外殼必須具有保護性接地或接零措施；

　　六、安全生產會議記錄制度

　　1、各部門應定期召開安全生產會議，并由專人負責記錄歸納，傳達落實。

　　2、對安全生產會議中作出重大決定等重要內容不準漏記或錯記。

　　3、認真執(zhí)行安全生產會議內容，各部門任何人不能打折扣。

　　4、年終召開安全生產總結會議，總結全年安全生產工作，總結經驗找出教訓，制定次年安全生產工作計劃。

　　七、傷亡事故管理規(guī)定

　　1、勞動過程中發(fā)生的職工傷亡事故，事故部門必須嚴格按規(guī)定做好報告、登記、調查、分析、處理和統(tǒng)計等管理工作。

　　2、發(fā)生職工傷亡事故后，應立即組織搶救傷員，采取有效措施，防止事故擴大和保護事故現場，做好善后工作，并報告有關部門。

　　3、發(fā)生因工傷亡事故或職業(yè)病的部門，應當自事故發(fā)生之日或職業(yè)病確診之日起，15日內向勞動部門提交事故調查報告和填報職工工傷確認申請表。經勞動安全部門確認后，持《職工工傷確認表》到社會勞動保險部門領取工傷保險金。

　　八、事故調查處理制度

　　1、發(fā)生事故，任何人不準隱瞞不報，或不如實上報。

　　2、事故調查所需數據、資料，各部門必須全力配合，協(xié)助調查。

　　3、對于事故責任人要有獎懲，必須再培訓的則由安全生產管理員培訓，合格后方能上崗。

　　九、消防安全管理制度

　�。ㄒ唬┫腊踩逃嘤栔贫�

　　1、新職工入職，須進行消防安全的職前培訓，培訓內容包括：消防安全基本常識、滅火器及消火栓的操作使用等。

　　2、對每名員工每年至少進行一次消防安全培訓教育，培訓情況記錄存檔。

　　3、對全體員工進行疏散演習，使每個員工都能熟練使用滅火器材，4、消防安全責任人、消防安全管理人、兼職消防管理人員等有關人員應接受消防安全專門培訓。

　　5、各部門展開消防安全教育、培訓工作應根據各部門、各階段的特點進行針對性的教育。

　　6、通過多種形式開展經常性的消防安全宣傳教育。

　�。ǘ┓阑鹧膊闄z查制度

　　1、建立逐級消防安全責任制和崗位消防安全責任制，明確各自職責，落實巡查檢查制度。

　　2、員工對自己負責的區(qū)域每日進行防火檢查。

　　3、檢查中發(fā)現火災隱患，檢查人員應填寫記錄，并按照規(guī)定，要求有關人員在記錄上簽名。

　　4、安全檢查部門應將檢查情況以書面形式及時通知受檢部門，受檢部門負責人應按通知要求及時整改火災隱患。

　　5、對檢查中發(fā)現的`火災隱患未按規(guī)定時間及時整改的，根據規(guī)定給予處罰。

　�。ㄈ┌踩枭⒃O施管理制度

　　1、辦公場所的安全出口門、疏散樓梯必須按規(guī)范設置。

　　2、所有的疏散出口、樓梯、走道必須配置相應的應急照明和疏散標志。

　　3、上班時應保證安全出口暢通，安全出口不得上鎖。

　　4、物品應按規(guī)定存放物品，不得堵塞通道。

　　5、各部門負責人應按規(guī)定定期，檢查疏散標志和應急照明設施是否完好，發(fā)現損壞及時維修。

　�。ㄋ模┫涝O施器材維護管理制度

　　1、消防設施器材由辦公室管理，定期檢查檢測消防設施器材。

　　2、對消防器材和消防設施建立檔案管理。

　　3、消防設施、消防器材應定點存放、定人保養(yǎng)、定期檢查，并將檢查情況記錄存檔。

　　4、對全體職工進行教育，要求員工愛護消防設施器材，對刻意破壞損壞消防設施、器材的行為，將要求賠償，并提出懲處。

　　5、按照要求，設置符合國家規(guī)定的消防安全疏散標志和應急照明等消防那軋器材、設施、并保持消防設施處于正常狀態(tài)。

　�。┗馂碾[患整改制度

　　1、管理職能部門每月一次對各部門進行防火檢查，對所發(fā)現的問題以書面形式責令其限改，并督察整改到位。

　　2、消防安全責任人或消防安全管理人應每月組織一次消防安全會議，討論檢查過程中發(fā)現的火災隱患及相應的整改措施，確保安全生產。

　　3、各部門收到火災隱患整改同時后，應抓緊督促有關人員落實整改措施，一時無法整改的部門應落實防范措施，保障消防安全。

　　4、火災隱患整改完畢，負責整改的部門或有關負責人應將整改情況記錄報送消防安全責任人或消防安全管理人簽字，確認后存檔備查。

　　5、對公安消防機構責令限期整改的火災隱患，負責整改的部門應當在規(guī)定的期限內整改并做出火災隱患整改復函，報送公安消防機構。

　　（七）用火用電安全管理制度

　　1、應嚴格實行用火用電的消防安全管理規(guī)定。

　　2、用電安全管理：

　　1）嚴禁隨意拉設電線，嚴禁超負荷用電。

　　2）禁止私用電熱棒、電爐等大功率電器。

　�。ò耍缁鸷蛻笔枭㈩A案演練制度

　　1、應加強滅火、應急疏散預案的制定工作，每年應對有關變更情況進行全面修訂。

　　2、應按照滅火和應急疏散預案進行演練，每年演練不少于二次。

　　3、進行消防演練時，應當設置明顯標識并事先告知演練范圍人員。

　　4、滅火和應急疏散預案內容包括：組織機構（滅火行動組、通訊聯(lián)絡組、疏散引導組、安全防護救護組）；報警和接警處置程序；應急疏散的組織程序和措施；撲救初起火災的程序和措施。

　�。ň牛┤細夂碗姎庠O備的檢查和管理制度

　　1、安裝和維修電氣設備必須由專門電工按規(guī)定進行實施。

　　2、電氣設備和線路要定期檢修，發(fā)現問題及時報告，及時處理。

　　3、對提供和使用燃氣的部門，實行定期和不定期的抽查，對抽查的結果應記錄存檔。

　　4、對使用燃氣和電氣設備的有關人員，應定期進行教育培訓，以提高有關人員的消防安全意識。

信息安全管理制度5

　　第一條為規(guī)范信息技術中心的網絡信息安全管理工作，及時做好相應的安全防范措施，降低學校信息安全事件發(fā)生的概率，減少信息安全事件帶來的損失和影響。提高中心工作人員的安全預警、防范和應急水平，結合中心實際情況，制定本制度。

　　第二條適用范圍

　　（一）適用于處理信息技術中心收到的來自教育部、市教委、網信辦等單位下發(fā)的網絡信息安全隱患的通報事宜。

　　（二）全校范圍內的二級部門網絡信息安全信息的通報，適合本制度。

　　第三條網絡安全事件定義

　　（一）網絡突然發(fā)生中斷，如停電、線路故障、網絡通信設備損壞等。

　�。ǘ┬畔⑾到y(tǒng)網絡受到黑客攻擊，數據被惡意篡改、交互式欄目里發(fā)表有煽動分裂國家、破壞國家統(tǒng)一和民族團結、推翻社會主義制度；煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施；捏造或者歪曲事實，故意散布謠言，擾亂秩序；破壞社會穩(wěn)定的信息及損害國家聲譽和穩(wěn)定的謠言等。

　�。ㄈ┚W絡服務器及其他服務器被非法入侵，服務器上的數據被非法拷貝、修改、刪除，發(fā)生泄密事件。

　　第四條通報處置程序

　�。ㄒ唬� 信息技術中心網絡信息安全聯(lián)絡人接收到網絡信息安全通報后，第一時間向本部門領導做出匯報。

　�。ǘ┩瑫r，將通報內容轉發(fā)給責任部門領導及責任部門系統(tǒng)聯(lián)絡人。

　　（三）責任部門根據通報內容在規(guī)定時間內實施信息系統(tǒng)整改并撰寫整改報告，加蓋公章后將紙質整改報告反饋給信息技術中心。

　�。ㄋ模┬畔⒓夹g中心網絡信息安全聯(lián)絡人將整改報告上報主管單位。

　　第五條網絡信息安全通報內容

　�。ㄒ唬┌踩▓笪募�；

　�。ǘ┞┒丛斍�；

　�。ㄈ┱慕ㄗh；

　�。ㄋ模┢渌麘斨獣缘那闆r。

　　網絡信息安全整改報告內容第六條

　　（一）通報基本情況描述；

　　（二）針對通報漏洞所采取的整改措施；

　　（三）其他應當報告的情況。

　　第七條加強網絡安全信息審查工作，若發(fā)現數據被惡意更改，應立即停止服務并恢復正確內容，同時檢查分析被更改的原因，在被更改的原因找到并排除之前，不得重新開放數據服務。信息發(fā)布服務，必須落實責任人，實行先審后發(fā)，并具備相應的安全防范措施(如：日志留存、安全認證、實時監(jiān)控、防黑客、防病毒等)。建立有效的網絡防病毒工作機制，及時做好防病毒軟件的升級，保證病毒庫的及時更新。

　　第八條學校信息技術中心實行節(jié)假日值班制度，開通值班電話，保證與上級主管部門、當地公安機關網警的熱線聯(lián)系。若發(fā)現異常應立即向應急小組及有關部門、上級領導報告。

　　第九條加強突發(fā)事件的快速反應。運維小組具體負責相應的網絡安全和信息安全工作，對突發(fā)的信息網絡安全事件應做到：

　�。ㄒ唬┘皶r發(fā)現、及時報告，在發(fā)現后及時向應急小組及上一級領導報告；

　�。ǘ┍Ｗo現場，立即與網絡隔離，防止影響擴大；

　�。ㄈ┘皶r取證、分析、查找原因；

　�。ㄋ模┫泻π畔�，防止進一步傳播，將事件的影響降到最低。

　　（五）在處置有害信息的過程中，任何單位和個人不得保留、貯存、散布、傳播所發(fā)現的有害信息。

　　第十條加強網絡用戶的法律意識和網絡安全意識教育，提高其安全意識和防范能力，凈化網絡環(huán)境。

　　第十一條做好網絡機房及戶外網絡設備的防火、防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應立即組織人員自救，并報警。

　　第十二條為加強網絡安全信息共享和統(tǒng)一協(xié)調行動，按照“統(tǒng)一領導、歸口負責”的原則，由信息技術中心負責網絡安全事件通報工作的組織、指導和協(xié)調。

　　第十三條安全事件通報可采取例行通報、緊急通報兩種方式進行。例行通報為定期方式，適用于對網絡安全信息的`匯總分析。緊急通報為不定期方式，適用于對突發(fā)的網絡安全事件或重大網絡安全預警信息的發(fā)布，對具有緊急和有重要指導作用的網絡安全事件應在當天內完成通報。

　　第十四條在收到上級單位的網絡安全事件通報或下級單位重大網絡安全事件報告時，應立即對所收到的通報或報告的安全事件進行分析判斷、匯總歸納整理，并根據所收到的內容對本級網絡安全系統(tǒng)進行有針對性的整改通報。

　　第十五條對一些涉及到保密內容的網絡安全事件通報，應嚴格按照有關保密管理規(guī)定執(zhí)行。

　　第十六條本制度由學校信息技術中心負責解釋并組織實施，自公布之日起執(zhí)行。

信息安全管理制度6

　　為保障病案科在自然災難、事故災難、公共衛(wèi)生等突發(fā)事務發(fā)生后，各項救援工作快速、高效、有序進行，最大限度地削減人員傷亡和病案損失和對社會的不良影響，切實提高病案科工作人員預防和處置突發(fā)事務的實力，特制定本預案。

　　一、應急救援工作的原則

　　（一）統(tǒng)一領導、分級負責、自救與團結救助相結合；

　�。ǘ┟鞔_職責、落實責任、依靠科學、反應剛好、措施堅決；

　�。ㄈ┚戎校獔猿窒戎骱蟠�、先急后緩、先重后輕的原則。重點愛護病案。

　�。ㄋ模┎“缚迫抗ぷ魅藛T都有責任和義務參與或協(xié)作應急救援工作，并聽從統(tǒng)一指揮。

　　二、報告程序

　　工作時間內，自然災難、事故災難、公共衛(wèi)生等突發(fā)事務發(fā)生后，發(fā)覺人員要在第一時間向科室領導、分管院長和相關部門報警，同時主櫓躍取＝詡偃鍘8小時外，自然災難、事故災難、公共衛(wèi)生等突發(fā)事務發(fā)生后，值班人員要在第一時間向科室領導和相關報警部門報告，同時組織保安人員自救。

　　三、組織領導

　�。ㄒ唬┏闪⑨t(yī)院病案管理應急救災小組，組長由分管院長擔當，副組長由醫(yī)務部主任、病案科主任，成員由病案科全體成員及醫(yī)務部成員和后勤部相關成員組成。

　　（二）職責：醫(yī)務部、病案科負責病案平安愛護、搶救工作，后勤部負責消防、搬運等環(huán)節(jié)的組織實施和后勤保障工作。

　　四、突發(fā)事務應急措施：

　�。ㄒ唬┗馂�

　　1、辦公場所發(fā)生火災時，應主動自救，撲滅火災，同時馬上撥打“119”報警。報警時要說明單位、地點、物質燃燒種類、是否有人員被圍困、火勢狀況，懇求滅火，報告人姓名，并記錄報警時間。

　　2、報警后要支配人員到指定地點迎接消防車，引導消防車輛人員到達指定位置。

　　3、消防人員到達現場后，現場指揮員要向消防負責同志報告狀況，移交指揮權，協(xié)同公安消防做好滅火工作。

　　4、要根據現場指揮的`要求邊救火邊負責內外警戒，維護公共秩序，嚴禁無關人員進入，保證人員通道暢通。

　　5、火災撲滅后，要組織人員負責愛護好火災現場，協(xié)作消防人員調查火災發(fā)生的緣由，檢查病案和統(tǒng)計資料損毀程度。并組織修理人員快速檢修、復原各系統(tǒng)設備的正常運行；保潔人員負責清洗打掃現場衛(wèi)生。

　�。ǘ┩话l(fā)洪災或漏水

　　1、發(fā)生洪澇災難或工作人員發(fā)覺漏水事務后，應剛好報告科室領導，并通知后勤修理人員要第一時間趕赴現場處置。

　　2、后勤修理人員到達現場后，視漏水狀況，妥當實行緊急應對措施。若水勢過大漏水嚴峻，應切斷電源，防止漏水漏電傷人。在條件充許的狀況下，盡量將漏水點限制�。ㄈ珀P閉水閥、用水桶接住漏水點等）。

　　3、要在第一時間內組織工作人員愛護和轉移現場病案和重要統(tǒng)計資料、電腦信息系統(tǒng)，并指定人員看管，防止丟失。

　�。ㄈ┍I竊案件

　　1、在工作中遇到或發(fā)覺有盜竊案件時，為愛護醫(yī)院病案平安，發(fā)覺人要馬上向科室領導和醫(yī)院保衛(wèi)處報告，同時封鎖辦公樓的各個出口，重大案件要馬上撥打“110”電話報警。

　　2、要愛護好案發(fā)覺場，任何人不得擅自觸摸和移動任何東西，待公安部門人員勘察現場或勘察完畢后，方可復原原狀。

　　3、要記錄好被盜病案和物品的名稱、價值等狀況。

　�。ㄋ模┩ｋ�

　　1、工作中出現停電現象剛好打電話通知后勤處修理。

　　2、拔掉復印機、電腦等電器電源插頭，防止供電復原時損壞機器。

　�。ㄎ澹那橄撕�，馬上整理、補救、修復病案信息資料，將損失降到最低，統(tǒng)計并做好相關登記、記錄，查找緣由，總結閱歷教訓。

信息安全管理制度7

　　第一條信息安全是指通過各種計算機、網絡（內部信息平臺）和密碼技術，保護信息在傳輸、交換和存儲過程中的機密性、完整性和真實性。具體包括以下幾個方面。

　　1、信息處理和傳輸系統(tǒng)的安全。系統(tǒng)管理員應對處理信息的系統(tǒng)進行詳細的安全檢查和定期維護，避免因為系統(tǒng)崩潰和損壞而對系統(tǒng)內存儲、處理和傳輸的信息造成破壞和損失。

　　2、信息內容的安全。側重于保護信息的機密性、完整性和真實性。系統(tǒng)管理員應對所負責系統(tǒng)的安全性進行評測，采取技術措施對所發(fā)現的漏洞進行補救，防止竊取、冒充信息等。

　　3、信息傳播安全。要加強對信息的審查，防止和控制非法、有害的信息通過本委的信息網絡（內部信息平臺）系統(tǒng)傳播，避免對國家利益、公共利益以及個人利益造成損害。

　　第二條涉及國家秘密信息的安全工作實行領導負責制。

　　第三條信息的內部管理

　　1、各科室（下屬單位）在向網絡（內部信息平臺）系統(tǒng)提交信息前要作好查毒、殺毒工作，確保信息文件無毒上載；

　　2、根據情況，采取網絡（內部信息平臺）病毒監(jiān)測、查毒、殺毒等技術措施，提高網絡（內部信息平臺）的整體搞病毒能力；

　　3、各信息應用科室對本單位所負責的信息必須作好備份；

　　4、各科室應對本部門的信息進行審查，網站各欄目信息的負責科室必須對發(fā)布信息制定審查制度，對信息來源的合法性，發(fā)布范圍，信息欄目維護的負責人等作出明確的規(guī)定。信息發(fā)布后還要隨時檢查信息的完整性、合法性；如發(fā)現被刪改，應及時向信息安全協(xié)調科報告；

　　5、涉及國家秘密的信息的存儲、傳輸等應指定專人負責，并嚴格按照國家有關保密的法律、法規(guī)執(zhí)行；

　　6、涉及國家秘密信息，未經信息安全分管領導批準不得在網絡上發(fā)布和明碼傳輸；

　　7、涉密文件不可放置個人計算機中，非涉密電子郵件的.收發(fā)也要實行病毒查殺。

　　第四條信息加密

　　1、涉及國家秘密的信息，其電子文檔資料應當在涉密介質中加密單獨存儲；

　　2、涉及國家和部門利益的敏感信息的電子文檔資料應當在涉密介質中加密單獨存儲；

　　3、涉及社會安定的敏感信息的電子文檔資料應當在涉密介質中加密單獨存儲；;

　　4、涉及國家秘密、國家與部門利益和社會安定的秘密信息和敏感信息在傳輸過程中視情況及國家的有關規(guī)定采用文件加密傳輸或鏈路傳輸加密。

　　第五條任何單位和個人不得從事以下活動：

　　1、利用信息網絡系統(tǒng)制作、傳播、復制有害信息；

　　2、入侵他人計算機；

　　3、未經允許使用他人在信息網絡系統(tǒng)中未公開的信息；

　　4、未經授權對網絡（內部信息平臺）系統(tǒng)中存儲、處理或傳輸的信息（包括系統(tǒng)文件和應用程序）進行增加、修改、復制和刪除等；

　　5、未經授權查閱他人郵件；

　　6、盜用他人名義發(fā)送電子郵件；

　　7、故意干擾網絡（內部信息平臺）的暢通運行；

　　8、從事其他危害信息網絡（內部信息平臺）系統(tǒng)安全的活動。

　　第六條本制度自發(fā)布之日起施行，凡與本制度有沖突的均以本制度為準。

　　1、學校應將學校規(guī)定的學生到校和放學時間，及時告知其監(jiān)護人。

　　2、學校應將學生非正常缺席或者擅自離校情況，及時告知其監(jiān)護人。

　　3、學校組織學生外出活動，班主任至少提前一天通知或告示知家長。

　　4、學校因組織活動需要調休的，班主任至少提前一天通知或告示知家長。

　　5、學校因組織活動需提前或推遲放學的，班主任至少提前一天通知或告示知家長。

　　6、學校某部位確有安全隱患的，應有相關部位書面告示，并由教師教育學生不擅入危險區(qū)域。

　　7、學生未正常到校上課的，班主任應及時與家長取得聯(lián)系，了解未到校原因。

　　8、學校建立學生特異體質和特定疾病監(jiān)護人向學校告知制度，以便在教育教學活動中教師了解學生身體情況，合理安排其活動量。

　　9、班主任在新學年開始時向監(jiān)護人了解學生是否有特異體質和特定疾病，監(jiān)護人應如實說明清楚，并附醫(yī)院證明或其他相關證明，提出需要減輕活動量的具體要求，班主任負責做好書面檔案，并書面通知有關課程的老師。

　　10、各學科老師組織教學中有責任根據學生的健康狀況適當調節(jié)和控制有特異體質和特定疾病的學生活動量。

　　11、學生在學校期間出現安全事故時，所有現場或知情教職工和學生都有進行緊急救護和報告學校的責任，第一知情者為第一責任人。

　　12、一旦發(fā)生學生傷害事故，在場的。老師和學生應該立即護送被傷害者到就近的醫(yī)院，或者撥打120電話求助，同時知情師生立即向班主任、教導處報告，情況嚴重時立即報告校長室。

　　13、班主任、教導處、學校領導在接到學生傷害事故報告后，應該首先安排被傷害學生的救護醫(yī)療和通知監(jiān)護人，然后調查事發(fā)的經過和主要原因。教導處負責學生一般傷害事故的調查處理，重大傷害事故校長參與處理。學生傷害事故的處理，應該按照國家頒布的《學生傷害事故處理辦法》進行。

　　14、學校在學生自愿的前提下協(xié)助學生辦理意外傷害保險。

信息安全管理制度8

　　一、總則為了保護企業(yè)的信息安全，特訂立本制度，望全體員工遵照執(zhí)行。

　　二、計算機管理要求

　　1、管理員負責公司內所有計算機的管理，各部門應將計算機負責人名單報給管理員，管理員(填寫《計算機地址分配表》)進行備案管理。如有變更，應在變更計算機負責人一周內向管理員申請備案。

　　2、公司內所有的計算機應由各部門指定專人使用，每臺計算機的使用人員均定為計算機的負責人，如果其他人要求上機(不包括管理員)，應取得計算機負責人的同意，嚴禁讓外來人員使用工作計算機，出現問題所帶來的一切責任應由計算機負責人承擔。

　　3、計算機設備未經管理員批準同意，任何人不得隨意拆卸更換;如果計算機出現故障，計算機負責人應及時向管理員報告，管理員查明故障原因，提出整改措施，如屬個人原因，對計算機負責人做出處罰。

　　4、日常保養(yǎng)內容

　　A、計算機表面保持清潔。

　　B、應經常對計算機硬盤進行整理，保持硬盤整潔性、完整性。

　　C、下班不用時，應關閉主機電源。

　　5、計算機地址和密碼由管理員指定發(fā)給各部門，不能擅自更換。計算機系統(tǒng)專用資料(軟件盤、系統(tǒng)盤、驅動盤)應由專人進行保管，不得隨意帶出公司或個人存放。

　　6、禁止將公司配發(fā)的計算機非工作原因私自帶走或轉借給他人，造成丟失或損壞的要做相應賠償，禁止計算機使用人員對硬盤格式化操作。

　　7、計算機的內部調用

　　A、管理員根據需要負責計算機在公司內的調用，并按要求組織計算機的遷移或調換。

　　B、計算機在公司內調用，管理員應做好調用記錄，《調用記錄單》經副總經理簽字認可后交管理員存檔。

　　8、計算機報廢

　　A、計算機報廢，由使用部門提出，管理員根據計算機的使用、升級情況，組織鑒定，同意報廢處理的，報部門經理批準后按《固定資產管理規(guī)定》到財務部辦理報廢手續(xù)。

　　B、報廢的計算機殘件由管理員回收，組織人員一次性處理。

　　C、計算機報廢的條件：

　　(1)主要部件嚴重損壞，無升級和維修價值。

　　(2)修理或改裝費用超過或接近同等效能價值的設備。

　　三、環(huán)境管理

　　1、計算機的使用環(huán)境應做到防塵、防潮、防干擾及安全接地。

　　2、應盡量保持計算機周圍環(huán)境的整潔，不要將影響使用或清潔的用品放在計算機周圍。

　　3、服務器機房內應做到干凈、整潔、物品擺放整齊;非主管維護人員不得擅自進入。

　　四、軟件管理和防護

　　1、職責：

　　A、管理員負責軟件的開發(fā)購買保管、安裝、維護、刪除及管理。

　　B、計算機負責人負責軟件的使用及日常維護。

　　2、使用管理：

　　A、計算機系統(tǒng)軟件：要求管理員統(tǒng)一配裝正版d專業(yè)版，辦公常用辦公軟件安裝正版ffce專業(yè)版套裝、正版E管理系統(tǒng)，制圖軟件安裝正版CAD專業(yè)版,殺毒軟件安裝安全殺毒套裝，郵件軟件安裝閃電郵，及自主開發(fā)等各種正版及綠色軟件。

　　B、禁止私自或安裝軟件、游戲、電影等，如工作需要安裝或刪除軟件時，向管理員提出申請，經檢查符合要求的軟件由管理部員或在管理員的監(jiān)督下進行安裝或刪除。

　　C、計算機負責人應管理好計算機的操作系統(tǒng)或軟件的用戶名、工號、密碼。若調整工作崗位，應及時通知管理部員更改相關權限。不得盜用他人用戶名和密碼登錄計算機，或更改、破壞他人的文件資料，做好局域網上共享文件夾的密碼保護工作。

　　D、計算機負責人應及時做好業(yè)務相關軟件的應用程序數據備份(刻錄光盤)，防止因機器故障或被誤刪除而引起文件丟失。

　　E、計算機軟件在使用過程中如發(fā)現異�；虺霈F錯誤代碼時，計算機負責人應及時上報管理員進行處理。

　　3、升級、防護：

　　A、如操作系統(tǒng)、軟件需要更新及版本升級，則由管理員負責升級安裝、購買等。

　　B、盤、軟盤在使用前，必須先采用殺毒軟件進行掃描殺毒，無病毒后再使用。

　　C、由管理員協(xié)助計算機負責人對計算機進行病毒、木馬程序檢測和清理工作，要求定期更新殺毒軟件。

　　五、硬件維護

　　1、要求：

　　A、管理部員負責計算機或相關電腦設備的維護。

　　B、對硬件進行維護的人員在拆卸計算機時，必須采取必要的防靜電措施。

　　C、對硬件進行維護的人員在作業(yè)完成后或準備離去時，必須將所拆卸的設備復原。

　　D、對于關鍵的計算機設備應配備必要的斷電、繼電保護電源。

　　E、管理部員應按設備說明書進行日常維護，每月一次。

　　2、維護：

　　A、計算機的使用、清潔和保養(yǎng)工作，由計算機負責人負責。

　　B、管理員必須經常檢查計算機及外設的狀況，及時發(fā)現和解決問題。

　　六、網絡管理

　　1、禁止瀏覽或登入反動、色情、邪教等不明非法網站、瀏覽非法信息以及利用電子信箱收發(fā)有關上述內容的.郵件;不得通過互聯(lián)網或光盤安裝傳播病毒以及黑客程序。

　　2、禁止私自將公司的受控文件及數據上傳網絡與拷貝傳播。

　　七、維修流程當計算機出現故障時，應立即停止操作，上報公司管理員，填寫《公司電腦維修記錄表》;由管理員負責維修。

　　八、獎懲辦法由于計算機設備是我們工作中的重要工具。因此，管理員將計算機的管理納入對各計算機負責人的績效考核范圍，并將嚴格實行。從本制度公布之日起：

　　1、凡是發(fā)現以下行為，管理員有權根據實際情況處罰并追究當事人及其直接領導的責任，嚴重的則交由上級部門領導對其處理。

　　A、私自安裝和使用未經許可的軟件(含游戲、電影)，每個軟件罰________元。

　　B、計算機具有密碼功能卻未使用，每次罰________元。

　　C、下班后，計算機未退出系統(tǒng)或關閉顯示器的，每次罰________元。

　　D、擅自使用他人計算機或外設造成不良影響的，每次罰________元。

　　E、瀏覽登入反動、色情、邪教等不明非法網站，傳播非法郵件的，每次罰________元。

　　F、如有私自或沒有經過管理部審核更換計算機地址的，每次罰________元。

　　G、如有拷貝受控文件及數據，故意刪除共享資料軟件及計算機數據的，按損失酌情進行處罰。

　　2、凡發(fā)現由于：違章作業(yè)，保管不當，擅自安裝、使用硬件和電氣裝置，而造成硬件的損壞或丟失的，其損失由責任人賠償硬件價值的全部費用。

　　九、附則

　　1、本制度為公司計算機管理制度，要求每一位計算機負責人和員工都必須遵守該制度。

　　2、本制度由行政部負責編制與修改。

　　3、本制度由公司總經理批準后執(zhí)行。

　　企業(yè)規(guī)章制度也可以成為企業(yè)用工管理的證據，是公司內部的法律，但是并非制定的任何規(guī)章制度都具有法律效力，只有依法制定的規(guī)章制度才具有法律效力。

　　勞動爭議糾紛案件中，工資支付憑證、社保記錄、招工招聘登記表、報名表、考勤記錄、開除、除名、辭退、解除勞動合同、減少勞動報酬以及計算勞動者工作年限等都由企業(yè)舉證，所以企業(yè)制定和完善相關規(guī)章制度的時候，應該注意收集和保留履行民主程序和公示程序的證據，以免在仲裁和訴訟時候出現舉證不能的后果。

信息安全管理制度9

　　為維護互聯(lián)網環(huán)境安全、健康，根據《計算機信息網絡國際互聯(lián)網安全保護管理辦法》、《互聯(lián)網安全保護技術措施規(guī)定》、《計算機信息網絡國際聯(lián)網安全保護管理辦法》等國家法律、法規(guī)，特制定本制度。

　　總則

　　一、嚴格遵守國家有關涉及互聯(lián)網方面的法律法規(guī)；

　　二、堅決封堵互聯(lián)網上不良和有害信息的侵入；

　　三、積極配合公安機關的網絡信息安全部門檢查；

　　四、按照備案要求，及時備案本單位在互聯(lián)網應用方面的變更信息；

　　五、在本單位建立網絡信息安全保護小組，并報公安機關的網絡安全部門備案；

　　六、根據本單位在互聯(lián)網應用的實際情況，在安全員、安全教育和培訓、機房管理、安全保護技術措施、巡視上報、帳號使用和操作權限管理等方面制定以下細則制度。

　　安全員制度

　　一、設立2人以上專職或兼職計算機信息網絡安全員（以下簡稱安全員）；

　　二、安全員主要負責全校網絡（包含局域網、廣域網）的系統(tǒng)安全性；

　　三、安全員負責全校網絡安全方面操作和知識的培訓；

　　四、安全員負責系統(tǒng)數據的冗災備份工作；

　　五、安全員確保系統(tǒng)日志保存完善并保留60天以上（日志包含校內部聯(lián)網和網站兩大塊）；

　　六、對系統(tǒng)防病毒系統(tǒng)、防火墻和入侵檢測系統(tǒng)的定期升級。定期對系統(tǒng)作安全檢測，及時發(fā)現安全漏洞予以消除，對檢測結果和漏洞消除情況有記錄；

　　七、安全員應經常保持對最新技術的掌握，實時了解網絡信息安全的動向，做到預防為主；

　　八、安全員承擔對不良、有害信息上報、處置工作職責；

　　九、另安全員承擔本單位制定的'其他和公安機關交辦的相關網絡安全職責。

　　與公安聯(lián)系制度

　　一、建立與公安機關聯(lián)系的長效機制，對網絡安全方面出現的問題和情況及時溝通；

　　二、網絡安全管理員保持通訊暢通，確保24小時內有急事聯(lián)系到人；

　　三、對計算機信息系統(tǒng)中發(fā)生的案件，應當24小時內向當地公安ail：XXX，并電話確認郵件送機關報告（電話：XXX轉XX或者em達）。

　　安全教育和培訓

　　一、安全員定期接受公安機關相關部門的安全培訓；

　　二、對員工和用戶在《計算機信息網絡國際互聯(lián)網安全保護管理辦法》、《互聯(lián)網安全保護技術措施規(guī)定》、《計算機信息網絡國際聯(lián)網安全保護管理辦法》等關于網絡安全方面的國家法律、法規(guī)的學習、培訓，提高工作人員（特別是安全員）的維護網絡安全的警惕性和自覺性；

　　三、實時了解網絡信息安全的動向，不定期地對本單位聯(lián)網用戶（包含單位其他聯(lián)網工作人員等）進行關于最新系統(tǒng)漏洞修復和最新病毒預防等安全防范方面的的培訓和學習。

　　四、適時對全校員工進行基本的網絡安全保護制度和具體方法進行介紹，切實維護計算機聯(lián)網安全。

　　五、網絡安全防范方面的的培訓和學習方面，暢通與公安機關有關人員的聯(lián)系渠道，加強對各類有害信息、特別是影射性有害信息的識別能力，提高安全防犯能力。

　　機房管理制度

　　一、對能夠進入機房人員的設定要求（如：非機房人員準入制度等等）；

　　二、對任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設備正常運行構成威脅的物品的禁止要求；

　　三、對運行設備及各種配置等等進行更改、增減的權限規(guī)定；

　　四、操作密碼定期更改要求，超級用戶權限設定、機房管理員權限等等的權限設定；

　　五、各種主要數據的冗災備份要求；

　　六、《機房日志》及軟件維護、增刪、配置的更改，各類硬件設備的添加、更換等登記要求；

　　七、對機房內設置的消防器材等不定期進行檢查的要求，以保證其有效性；

　　八、機房環(huán)境（如整潔、溫度等等）的要求；

　　九、其他。

　　安全保護技術措施制度

　　一、系統(tǒng)日志保存完善。根據不同互聯(lián)網服務性質保存相應的日志項目（具體項目參照《互聯(lián)網安全保護技術措施規(guī)定》，項目應達到的標準參照《中華人民共和國公共安全行業(yè)標準》GA610－20xx、GA611－20xx、GA612－20xx），做到保存項目完整、保存時間在60天以上；

　　二、對系統(tǒng)安全防范系統(tǒng)定期檢測、升級、漏洞修補，確保系統(tǒng)安全；

　　三、系統(tǒng)數據冗災備份；

　　四、定期巡視，確保信息安全、合法。

　　巡視上報制度

　　一、對于論壇BBS、社區(qū)、留言板、聊天室、游戲，建立信息發(fā)布前的關鍵字或敏感詞匯的過濾機制（關鍵字內容包含邪教術語、淫穢術語等等，密切關注社會動態(tài)，對關鍵字或敏感詞匯作及時調整等等方面的具體規(guī)定）；

　　二、對于電子郵件服務，建立垃圾郵件的自動過濾功能；

　　三、上述欄目屬于新聞時事、時政類的欄目，必須建立信息發(fā)布前的先審后發(fā)制度；

　　四、日�；惨暎ǹ梢杂晒芾韱T、版主等等輪流或分塊負責，如何分工實現日常化巡視、巡視時職責是及時發(fā)現有害信息并及時處置等等都應明確）；

　　五、上述四條，系統(tǒng)自動過濾、審核、巡視出的有害信息應留存，并定期向公安機關網絡安全部門上報；

　　帳號使用登記和操作權限管理制度

　　一、聯(lián)網單位應用系統(tǒng)中的用戶權限設置；

　　二、對于論壇BBS、社區(qū)等欄目中用戶分級管理（如：游客、注冊用戶、版主、管理員等之間的權限設置，新聞時政類欄目與普通欄目版主、管理員之間的權限設置）；

　　三、后臺管理員的權限設置；

　　四、其他。

　　附則

　　本制度自即日起實施。制度一式二份，一份報公安機關的網絡安全部門備案，一份和《中華人民共和國計算機信息網絡國際聯(lián)網單位備案表》同檔保存在本單位備查。

信息安全管理制度10

　　為了加強學生管理，進一步做好學生平安信息登記工作，特制定以下制度。

　　1、學校對學生的家長姓名、家庭住址、聯(lián)系方式等各方面狀況逐一進行具體登記，做到學生家庭狀況熟，底子說得清。

　　2、學校對患有先天性疾病和重大疾患的`學生，建立檔案，照實記載，并在教學活動和社會實踐中進行重點監(jiān)護，防止學生因參與不相宜的活動而造成意外損害。

　　3、做好學生出勤信息狀況登記，對學生因事因病不能到校，學生家長應剛好填寫書面假條交班主任處，由班主任剛好上報學校，學校作出統(tǒng)計。

　　4、學校將學生到校和放學時間、非正常缺課或擅自離校、以及身體和心理異樣狀況等關系學生平安的信息，剛好登記，并將處理信息做好記錄。

　　5、學生在校發(fā)生食物中毒、傳染病流行、安全事故后，學校應剛好做好詳實記錄，做好事故現場及有關證據的保存工作。

　　6、做好學生平安信息登記工作的分析、總結、存檔工作。

信息安全管理制度11

　　一、為保障局內計算機信息系統(tǒng)安全，防止計算機網絡失密泄密事件發(fā)生，根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》及有關法律法規(guī)，結合本局實際制定本局的安全保密制度。

　　二、為防止病毒造成嚴重后果，對外來光盤、軟件要嚴格管理，原則上不允許外來光盤、軟件在局內局域網計算機上使用。確因工作需要使用的，事先必須進行防（殺）毒處理，證實無病毒感染后，方可使用。

　　三、嚴格限制接入網絡的計算機設定為網絡共享或網絡共享文件，確因工作需要，要在做好安全防范措施的前提下設置，確保信息安全保密。

　　四、為防止黑客攻擊和網絡病毒的侵襲，接入網絡的計算機一律安裝殺毒軟件，及時更新系統(tǒng)補丁和定時對殺毒軟件進行升級，并安裝必要的局域網ARP攔截防火墻。

　　五、本局醞釀或規(guī)劃重大事項的材料，在保密期間，將有關涉密材料保存到非上網計算機上。

　　六、各科室禁止將涉密辦公計算機擅自聯(lián)接國際互聯(lián)網。

　　七、保密級別在秘密以下的材料可通過電子信箱、QQ或MSN傳遞和報送，嚴禁保密級別在秘密以上（含秘密）的材料通過電子信箱、QQ或MSN傳遞和報送。

　　一、崗位管理制度：

　�。ㄒ唬┯嬎銠C上網安全保密管理規(guī)定

　　1、未經批準涉密計算機一律不許上互聯(lián)網，如有特殊需求，必須事先提出申請報主管領導批準后方可實施，并安裝物理隔離卡，在相關工作完成后撤掉網絡。

　　2、要堅持“誰上網，誰負責”的原則，各科室科長負責嚴格審查上網機器資格工作，并報主管領導批準。

　　3、國際互聯(lián)網必須與涉密計算機系統(tǒng)實行物理隔離。

　　4、在與國際互聯(lián)網相連的信息設備上不得存儲、處理和傳輸任何涉密信息。

　　5、加強對上網人員的保密意識教育，提高上網人員保密觀念，增強防范意識，自覺執(zhí)行保密規(guī)定。

　　（二）涉密存儲介質保密管理規(guī)定

　　1、涉密存儲介質是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及U盤等。

　　2、有涉密存儲介質的科室需妥善保管，且需填寫“涉密存儲介質登記表”。

　　3、存有涉密信息的存儲介質不得接入或安裝在非涉密計算機或低密級的計算機上，不得轉借他人，不得帶出工作區(qū)，下班后存放在本單位指定的柜中。

　　4、各科室負責管理其使用的各類涉密存儲介質，應當根據有關規(guī)定確定密級及保密期限，并視同紙制文件，按相應密級的文件進行分密級管理，嚴格借閱、使用、保管及銷毀制度。借閱、復制、傳遞和清退等必須嚴格履行手續(xù)，不能降低密級使用。

　　5、涉密存儲介質的維修應保證信息不被泄露，需外送維修的要經主管領導批準，維修時要有涉密科室科長在場。

　　6、不再使用的涉密存儲介質應由使用者提出報告，由單位領導批準后，交主管領導監(jiān)督專人負責定點銷毀。

　　二、人員管理制度及操作規(guī)程：

　�。ㄒ唬┯嬎銠C維修維護管理規(guī)定

　　1、涉密計算機系統(tǒng)進行維護檢修時，須保證所存儲的涉密信息不被泄露，對涉密信息應采取涉密信息轉存、刪除、異地轉移存儲媒體等安全保密措施。無法采取上述措施時，涉密科室科長必須在維修現場，對維修人員、維修對象、維修內容、維修前后狀況進行監(jiān)督并做詳細記錄。

　　2、各涉密科室應將本科室設備的故障現象、故障原因、擴充情況記錄在設備的維修檔案記錄本上。

　　3、凡需外送修理的涉密設備，必須經主管領導批準，并將涉密信息進行不可恢復性刪除處理后方可實施。

　　4、高密級設備調換到低密級單位使用，要進行降密處理，并做好相應的設備轉移和降密記錄。

　　5、由辦公室指定專人負責各涉密科室計算機軟件的安裝和設備的維護維修工作，嚴禁使用者私自安裝計算機軟件和擅自拆卸計算機設備。

　　6、涉密計算機的報廢交主管領導監(jiān)督專人負責定點銷毀。

　�。ǘ┯脩裘艽a安全保密管理規(guī)定

　　1、用戶密碼管理的范圍是指本局所有涉密計算機所使用的密碼。

　　2、機密級涉密計算機的密碼管理由涉密科室負責人負責，秘密級涉密計算機的密碼管理由使用人負責。

　　3、用戶密碼使用規(guī)定。

　　（1）密碼必須由數字、字符和特殊字符組成；

　�。�2）秘密級計算機設置的密碼長度不能少于8個字符，密碼更換周期不得多于30天；

　�。�3）機密級計算機設置的密碼長度不得少于10個字符，密碼更換周期不得超過7天；

　　4、密碼的保存。

　�。�1）秘密級計算機設置的用戶密碼由使用人自行保存，嚴禁將自用密碼轉告他人；若工作需要必須轉告，應請示主管領導認可。

　　（2）機密級計算機設置的用戶密碼須登記造冊，并將密碼本存放于保密柜內，由科室主任、科長管理。

　　（三）涉密電子文件保密管理規(guī)定

　　1、涉密電子文件是指在計算機系統(tǒng)中生成、存儲、處理的機密、秘密和內部的文件、圖紙、程序、數據、聲像資料等。

　　2、電子文件的密級按其所屬項目的最高密級界定，其生成者應按密級界定要求標定其密級，并將文件存儲在相應的目錄下。

　　3、各用戶需在本人的計算機系統(tǒng)中創(chuàng)建“機密級文件”、“秘密級文件”、“內部文件”三個目錄，將系統(tǒng)中的電子文件分別存儲在相應的目錄中。

　　4、電子文件要有密級標識，電子文件的密級標識不能與文件的正文分離，一般標注于正文前面。

　　5、電子文件必須定期、完整、真實、準確地存儲到不可更改的介質上，并集中保存，然后從計算機上徹底刪除。

　　6、各涉密科室自用信息資料要定期做好備份，備份介質必須標明備份日期、備份內容以及相應密級，嚴格控制知悉此備份的人數，做好登記后進保密柜保存。

　　7、各科室要對備份電子文件進行規(guī)范的'登記管理。備份可采用磁盤、光盤、移動硬盤、U盤等存儲介質。

　　8、涉密文件和資料的備份應嚴加控制。未經許可嚴禁私自復制、轉儲和借閱。對存儲涉密信息的磁介質應當根據有關規(guī)定確定密級及保密期限，并視同紙制文件，分密級管理，嚴格借閱、使用、保管及銷毀制度。

　　9、備份文件和資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施，并進行異地備份。

　�。ㄋ模┥婷苡嬎銠C系統(tǒng)病毒防治管理規(guī)定

　　1、涉密計算機必須安裝經過國家安全保密部門許可的查、殺病毒軟件。

　　2、每周升級和查、殺計算機病毒軟件的病毒樣本。確保病毒樣本始終處于最新版本。

　　3、絕對禁止涉密計算機在線升級防病毒軟件病毒庫，同時對離線升級包的來源進行登記。

　　4、每周對涉密計算機病毒進行一次查殺檢查。

　　5、涉密計算機應限制信息入口，如軟盤、光盤、U盤、移動硬盤等的使用。

　　6、對必須使用的外來介質（磁盤、光盤，U盤、移動硬盤等），必須先進行計算機病毒的查、殺處理，然后才可使用。

　　7、對于因未經許可而擅自使用外來介質導致嚴重后果的，要嚴格追究相關人員的責任。

　�。ㄎ澹┥暇W發(fā)布信息保密規(guī)定

　　1、上網信息的保密管理堅持“誰發(fā)布誰負責”的原則。凡向國際聯(lián)網或本單位的網站提供或發(fā)布信息，必須經過保密審查批準，報主管領導審批。提供信息的單位應當按照一定的工作程序，健全信息保密審批制度。

　　2、凡以提供網上信息服務為目的而采集的信息，除在其它新聞媒體上已公開發(fā)表的，組織者在上網發(fā)布前，應當征得提供信息單位的同意。凡對網上信息進行擴充或更新，應當認真執(zhí)行信息保密審核制度。

　　3、涉密人員在其它場所上國際互聯(lián)網時，要提高保密意識，不得在聊天室、電子公告系統(tǒng)、網絡新聞上發(fā)布、談論和傳播國家秘密信息。

　　4、使用電子函件進行網上信息交流，應當遵守國家保密規(guī)定，不得利用電子函件傳遞、轉發(fā)或抄送國家秘密信息。

信息安全管理制度12

　　1、為了加強學校的教育網絡和信息安全保障工作，根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息網絡國際互聯(lián)網安全保護管理辦法》和其它有關法律、法規(guī)的規(guī)定，制定本制度。

　　2、本制度適用于學校內網絡機房、各計算機網絡用戶。

　　3、任何部門和個人不得利用校園網絡或國際互聯(lián)網危害國家安全、泄露國家和學校秘密，不得侵犯國家的、社會的、學校的利益和公民的合法權益，不得從事犯罪活動。

　　4、任何部門和個人不得利用校園網絡或國際互聯(lián)網制作、復制、查閱和傳播下列有害信息：

　�、派縿宇嵏矅艺䴔�、破壞國家統(tǒng)一，破壞民族團結、宗教極端勢力和境外敵對勢力的反動言論；

　　⑵捏造或者歪曲事實、散布謠言、擾亂校園秩序和社會秩序；

　�、切麚P封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。

　　5、任何部門和個人不得從事下列危害校園網絡和計算機信息網絡安全的活動：

　�、盼唇浽试S不得對校園網絡功能和學校網站進行刪除、修改或者增加。

　�、莆唇浽试S不得對校園網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加。

　　⑶不得在校園網絡和互聯(lián)網中故意制作、傳播計算機病毒等破壞性程序。

　　6、在校園網絡、學校網站、電子信箱中發(fā)現有反動、迷信、淫穢內容的信息應及時報告學校領導或電教網絡中心。

　　7、服務器、路由器和交換機的'口令由專人負責保管，不得隨意外泄�？诹畹男薷募霸O定需做好專門記錄和備案。

　　8、校園網上網帳戶的建立、E－Mail帳戶的申請、變更等需填寫申請單，由網絡中心完成設置并記入運行日志。

　　9、教師給家長發(fā)布的信息必須經兩位教師商量決定，信息發(fā)布人應當對所發(fā)布的信息備案記錄，以加強管理；網絡中心對所收到的經過審核后的信息在確認審核意見后，應及時在網上發(fā)布，并確保發(fā)布信息的準確性；做好數據備份工作，確保系統(tǒng)遭破壞后能及時恢復。

　　10、未經本中心批準，不得在校園網內建立自己的WEB站點、BBS站點、討論組及其它類似的信息站點。學校網站的策劃，內容的增刪由中心負責。信息發(fā)布的內容須經校辦公室審核。

　　11、指定專人負責本學校的計算機網絡管理和信息管理。

　　12、對于違反上述制度的有關人員，將采取教育、經濟處罰和行政處罰等措施，觸犯法律的將移送公安司法機關依法追究刑事責任。

　　13、本制度自發(fā)布之日起實施。

信息安全管理制度13

　　1、成立信息安全工作領導小組，并由單位主要領導擔任組長，由網絡管理人員及公文接收人員等擔任組員，全面負責本單位網絡安全工作。

　　2、學校所有用戶必須遵守國家、地方的有關法規(guī)，嚴格執(zhí)行安全保密制度，并對所提供的信息負責。單位網絡管理人員和公文接收人員必須在信息安全領導小組的領導下，嚴格監(jiān)控本單位上網信息，隨時對本單位網絡系統(tǒng)及信息系統(tǒng)進行安全檢查。

　　3、學校所有用戶不得利用計算機網絡從事危害國家利益、集體利益和公民合法利益的活動，不得危害計算機網絡及信息系統(tǒng)的安全。單位文印室、財務室電腦加強安全管理，以免造成涉密信息泄露。

　　4、學校所有用戶嚴禁在網絡上發(fā)布虛假、淫穢、xxx等信息，不得使用網絡進入未經授權使用的計算機，單位辦公用計算機必須嚴格管理，制訂管理制度，落實管理人員，未經管理人員允許不得以虛假身份使用網絡資源。

　　5、加強對校園網新聞，信息上報、論壇言論的安全管理。對上網、上報、外傳信息要堅持單位主要領導審查，嚴格把關，落實防范措施，明確責任制，本著“誰主管，誰負責”的`原則，凡涉及國家及學校秘密的信息嚴禁上網。

　　6、學校所有用戶必須對提供的信息負責，不得利用網絡從事危害國家安全、泄露國家機密等犯罪活動，不得制作、查閱、復制和傳播有礙社會治安和不健康的、有封建迷信、色情等內容的信息。

　　7、嚴禁制造和輸入計算機病毒以及其他有害數據危害計算機信息系統(tǒng)的安全。不允許進行任何干擾網絡用戶、破壞網絡服務和破壞網絡設備的活動。

　　8、一經發(fā)現校園網或局域網內有違法犯罪行為和有害的、不健康的信息，必須立即上報信息安全領導小組，不得隱瞞。

信息安全管理制度14

　　1.數據庫安全管理

　　信息技術部須采用循環(huán)的完全備份和增量備份等備份策略，完成對各信息系統(tǒng)數據的`定期備份，以便在信息系統(tǒng)發(fā)生故障時將數據恢復到最佳狀態(tài)。對備份的數據文件應妥善保管，防止被非法拷貝或毀壞，嚴禁未經授權將數據庫拷貝出系統(tǒng)，轉給任何單位或人員。

　　2.密碼安全管理

　　2.1初始密碼須及時更改，新密碼須包含無規(guī)則的字母、數字、符號組合并至少10位以上，禁止直接使用常用單詞、人名、電話號碼等安全系數低的字符作為密碼。

　　2.2各用戶需對所使用電腦、信息系統(tǒng)等密碼進行定期(如3個月)更改，如出現密碼泄露或異常時，須立馬更改并告知信息技術部。

　　2.3各服務器、信息系統(tǒng)的超級或管理員級密碼由分管系統(tǒng)管理員及信息技術部經理雙重管理，信息技術部經理掌握全部設備、全部系統(tǒng)的超級或管理員級密碼，分管管理員擁有分管系統(tǒng)的管理員級密碼(部分視情況授予超級密碼);正常情況下，此類管理級密碼每1個月系統(tǒng)管理員必須更改一次并將新密碼報備，在有信息技術部人員變動、密碼外露或其它異常情況下，必須第一時間更換并將新密碼報備。此類管理級賬號與密碼原則上不對其它任何人員提供，特殊需求須報上級領導批準方可授予。

信息安全管理制度15

　　安全生產是企業(yè)的頭等大事，必須堅持“安全第一，預防為主”的方針和群防群治制度，認真貫徹落實安全管理制度，切實加強安全管理，保證職工在生產過程中的安全與健康。根據國家和省有關法規(guī)、規(guī)定和文件，制定本企業(yè)信息安全管理制度。

　　一、計算機設備安全管理制度

　　計算機不同于其他辦公設備，其實用性、嚴密性、操作技術性強，含量高、部件易受損；特別是聯(lián)網計算機，開放性程度比較高，電腦內部易受外界的偷窺、攻擊和病毒感染。為確保計算機軟、硬件及網絡的正常使用，特制定本制度。

　　1、公司內所有計算機歸網絡部統(tǒng)一管理，配備計算機的員工只負責使用操作；

　　2、計算機管理涉及的范圍：

　　2.1所有硬件（包括外接設備）及網絡聯(lián)接線路；

　　2.2計算機及網絡故障的排除；

　　2.3計算機及網絡的維護與維修；

　　2.4操作系統(tǒng)的管理；

　　3、公司內所有計算機使用人員均為計算機操作員；

　　4、網絡維護部負責對公司內所有計算機進行定期檢查，一般每兩月進行一次；

　　5、計算機的使用部門要保持清潔、安全、良好的計算機設備工作環(huán)境，禁止在計算機應用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。

　　6、非本單位技術人員對我單位的設備、系統(tǒng)等進行維修、維護時，必須由本單位相關技術人員現場全程監(jiān)督。計算機設備送外維修，須經有關部門負責人批準。

　　7、嚴格遵守計算機設備使用、開機、關機等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插撥計算機外部設備接口，計算機出現故障時應及時向電腦負責部門報告，不允許私自處理或找非本單位技術人員進行維修及操作。

　　二、操作員安全管理制度

　　1、計算機原則上由專人負責操作維護，不得串用設備。下班后必須按程序關閉主機和其他設備，切斷電源。

　　2、為保證計算機信息安全，必須為計算機設置密碼。

　　3、計算機操作員除使用操作計算機外，不允許有以下行為：

　　3.1硬件設備出現故障擅自拆開主機機箱蓋板；

　　3.2更換計算機配件（如鼠標、鍵盤、耳麥）；如有向網絡管理員寫設備申請單審批。

　　3.3刪除計算機操作系統(tǒng)及公司指定的軟件；

　　3.4使用帶病毒的計算機軟件；

　　3.5讓外來人員進行有損于計算機的技術性操作；

　　4、不得使用來路不明或未經殺毒的盤片。計算機操作員定期對計算機進行殺毒。如發(fā)現計算機有病毒時，應及時清除，清除不了的'病毒，要及時上報。

　　5、個人的公司重要文檔、資料和數據保存時必須將資料儲存在除操作系統(tǒng)外的其它磁盤空間，嚴禁將重要文件存放于桌面或C盤下。

　　6、工作時間內嚴禁工作人員在計算機上進行與工作無關的操作，不準上網與工作無關的聊天、玩電腦游戲、看影視、聽音樂，迅雷下載等，

　　7、電腦及網絡設備所在環(huán)境應保持清潔、衛(wèi)生、通風，注意防塵、防潮、防火。

　　8、公司所有計算機使用者，不得破壞網管員對計算機的安全設置。包括用戶使用權限。

　　9、除服務器外，其他所有計算機下班后必須關機并切斷電源；

　　10、計算機使用者離職時必須由網絡管理員確認其計算機硬件設備完好、移動存儲設備歸還、信息系統(tǒng)管理帳戶密碼和資料未破壞、個人帳戶密碼清除后方可辦理離職手續(xù)。

　　11、如工作人員不按規(guī)定操作，造成不良后果的，將按有關規(guī)定，由操作者承擔相應責任，并追究科室負責人的有關責任。

　　12、操作員設置與管理

　　（1）網絡管理員管理操作權限必須經過公司領導授權取得；根據不同部門的要求及崗位職責而設置；

　�。�2）網絡管理員負責故障恢復等管理及維護，必須有其上級授權；不得使用他人操作代碼進行業(yè)務操作；

　　三、密碼與權限安全管理制度

　　1、密碼設置應具有安全性、保密性，不能使用簡單的代碼和標記。密碼是保護系統(tǒng)和數據安全的控制代碼，也是保護用戶自身權益的控制代碼。密碼分設為用戶密碼和操作密碼，用戶密碼是登陸系統(tǒng)時所設的密碼，操作密碼是進入各應用系統(tǒng)的操作員密碼。密碼設置不應是名字、生日，重復、順序、規(guī)律數字等容易猜測的數字和字符串；

　　4、系統(tǒng)維護用戶的密碼應至少由兩人共同設置、保管和使用管理制度。

　　5、有關密碼授權工作人員調離崗位，有關部門負責人須指定專人接替并對密碼立即修改或用戶刪除，同時在“密碼管理登記簿”中登記。

　　四、數據安全管理制度

　　1、存放備份數據的介質必須具有明確的標識。備份數據必須異地存放。

　　2、注意計算機重要信息資料和數據存儲介質的存放、運輸安全和保密管理，保證存儲介質的物理安全。

　　3、任何非應用性業(yè)務數據的使用及存放數據的設備或介質的調撥、轉讓、廢棄或銷毀必須嚴格按照程序進行逐級審批，以保證備份數據安全完整。

　　4、數據恢復前，必須對原環(huán)境的數據進行備份，防止有用數據的丟失。數據恢復過程中，出現問題時由技術部門進行現場技術支持。數據恢復后，必須進行驗證、確認，確保數據恢復的完整性和可用性。

　　5、數據清理前必須對數據進行備份，在確認備份正確后方可進行清理操作。歷次清理前的備份數據要進行定期保存或永久保存，并確�？梢噪S時使用。數據清理的實施應避開業(yè)務高峰期，避免對聯(lián)機業(yè)務運行造成影響。

　　6、需要長期保存的數據，數據管理部門需與相關部門制定轉存，根據轉存和查詢使用方法要在介質有效期內進行轉存，防止存儲介質過期失效，通過有效的查詢、使用方法保證數據的完整性和可用性。

　　7、非本單位技術人員對本公司的設備、系統(tǒng)等進行維修、維護時，必須由本公司相關技術人員現場全程監(jiān)督。計算機設備送外維修，須經設備管理機構負責人批準。送修前，需將設備存儲介質內應用軟件和數據等涉經營管理的信息備份后刪除，并進行登記。對修復的設備，設備維修人員應對設備進行驗收、病毒檢測。

　　8、管理部門應對報廢設備中存有的程序、數據資料進行備份后清除，并妥善處理廢棄無用的資料和介質，防止泄密。

　　9、運行維護部門需指定專人負責計算機病毒的防范工作，建立本單位的計算機病毒防治管理制度，經常進行計算機病毒檢查，發(fā)現病毒及時清除。

　　10、營業(yè)用計算機未經有關部門允許不準安裝其它軟件、不準使用來歷不明的載體（包括軟盤、光盤、移動硬盤等）。

　　五、網絡管理

　　1、網絡系統(tǒng)屬于公司無形資產，公司有權限制上網行為，根據工作需要限制各部門的上網行為。

　　2、公司網絡管理員對計算機IP地址統(tǒng)一分配、登記、管理，嚴禁私自更改IP地址。

　　3、公司員工必須自覺遵守企業(yè)的有關保密法規(guī)，嚴禁利用網絡有意或無意泄漏公司的涉密文件、資料和數據。不得非法復制、轉移和破壞公司的文件、資料和數據。

　　4、實行“絕密”文件、涉秘件與計算機網絡絕對隔離，不得在計算機網絡中輸入、打印、復制“絕密”文件和有關涉秘件；

　　5、網絡維護部負責文字工作的計算操作人員必須遵守有關的保密制度，對保密的文件資料進行加密存放，不得上網共享。

　　六、附則

　　1、本制度由網絡部負責解釋。

　　2、本制度由總經理批準后生效，自頒布之日起執(zhí)行。