信息安全管理制度通用

　　在現在的社會生活中，越來越多地方需要用到制度，好的制度可使各項工作按計劃按要求達到預計目標。擬起制度來就毫無頭緒？下面是小編整理的信息安全管理制度通用，僅供參考，希望能夠幫助到大家。

信息安全管理制度通用1

　　第一章總則

　　第一條信息安全保密工作是公司運營與發展的基礎，是保障客戶利益的基礎，為給信息安全工作提供清晰的指導方向，加強安全管理工作，保障各類系統的安全運行，特制定本管理制度。

　　第二條本制度適用于分、支公司的信息安全管理。

　　第二章計算機機房安全管理

　　第三條計算機機房的建設應符合相應的國家標準。

　　第四條為杜絕火災隱患，任何人不許在機房內吸煙。嚴禁在機房內使用火爐、電暖器等發熱電器。機房值班人員應了解機房滅火裝置的性能、特點，熟練使用機房配備的滅火器材。機房消防系統白天置手動，下班后置自動狀態。一旦發生火災應及時報警并采取應急措施。

　　第五條為防止水患，應對上下水道、暖氣設施定期檢查，及時發現并排除隱患。

　　第六條機房無人值班時，必須做到人走門鎖；機房值班人員應對進入機房的人員進行登記，未經各級領導同意批準的人員不得擅自進入機房。

　　第七條為杜絕嚙齒動物等對機房的破壞，機房內應采取必要的防范措施，任何人不許在機房內吃東西，不得將食品帶入機房。

　　第八條系統管理員必須與業務系統的操作員分離，系統管理員不得操作業務系統。應用系統運行人員必須與應用系統開發人員分離，運行人員不得修改應用系統源代碼。

　　第三章計算機網絡安全保密管理

　　第九條采用入侵檢測、訪問控制、密鑰管理、安全控制等手段，保證網絡的安全。

　　第十條對涉及到安全性的網絡操作事件進行記錄，以進行安全追查等事后分析，并建立和維護“安全日志”，其內容包括:

　　1、記錄所有訪問控制定義的變更情況。

　　2、記錄網絡設備或設施的啟動、關閉和重新啟動情況。

　　3、記錄所有對資源的物理毀壞和威脅事件。

　　4、在安全措施不完善的情況下，嚴禁公司業務網與互聯網聯接。

　　第十一條不得隨意改變例如ip地址、主機名等一切系統信息。

　　第四章應用軟件安全保密管理

　　第十二條各級運行管理部門必須建立科學的、嚴格的軟件運行管理制度。

　　第十三條建立軟件復制及領用登記簿，建立健全相應的監督管理制度，防止軟件的非法復制、流失及越權使用，保證計算機信息系統的安全；

　　第十四條定期更換系統和用戶密碼，前臺（各應用部門）用戶要進行動態管理，并定期更換密碼。

　　第十五條定期對業務及辦公用pc的操作系統及時進行系統補丁升級，堵塞安全漏洞。

　　第十六條不得擅自安裝、拆卸或替換任何計算機軟、硬件，嚴禁安裝任何非法或盜版軟件。

　　第十七條不得下載與工作無關的任何電子文件，嚴禁瀏覽黃色、*或高風險等非法網站。

　　第十八條注意防范計算機病毒，業務或辦公用pc要每天更新病毒庫。

　　第五章數據安全保密管理

　　第十九條所有數據必須經過合法的手續和規定的渠道采集、加工、處理和傳播，數據應只用于明確規定的`目的，未經批準不得它用，采用的數據范圍應與規定用途相符，不得超越。

　　第二十條根據數據使用者的權限合理分配數據存取授權，保障數據使用者的合法存取。

　　第二十一條設置數據庫用戶口令，并監督用戶定期更改；數據庫用戶在操作數據過程中，不得使用他人口令或者把自己的口令提供給他人使用。

　　第二十二條未經領導允許，不得將存儲介質（含磁帶、光盤、軟盤、技術資料等）帶出機房，不得隨意通報數據內容，不得泄露數據給內部或外部無關人員。

　　第二十三條嚴禁直接對數據庫進行操作修改數據。如遇特殊情況進行此操作時，必須由申請人提出申請，填寫《數據變更申請表》，經申請人所屬部門領導確認后提交至信息管理部，信息管理部相關領導確認后，方可由數據庫管理人員進行修改，并對操作內容作好記錄，長期保存。修改前應做好數據備份工作。

　　第二十四條應按照分工負責、互相制約的原則制定各類系統操作人員的數據讀寫權限，讀寫權限不允許交叉覆蓋。

　　第二十五條一線生產系統和二線監督系統進行系統維護、復原、強行更改數據時，至少應有兩名操作人員在場，并進行詳細的登記及簽名。

　　第二十六條對業務系統操作員權限實行動態管理，確保操作員崗位調整后及時修改相應權限，保證業務數據安全。

信息安全管理制度通用2

　　本制度系列所管轄醫院信息包括醫院在運行管理中涉及到的基本信息（人、財、物）運行信息（各類業務工作與質量安全管理資料數據）和管理信息（投資發展、人力資源開發與利用、發展戰略研究），統稱為“醫院信息”。依據《中華人民共和國保密法》、《醫療質量管理辦法》，制定此制度系列。

　　一、醫院數據、資料信息安全管理制度

　　醫院內部的數據、資料信息安全管理尤為重要，如涉及全院的工作統計數據、質量與安全評價分析相關的數據、與醫療糾紛有關的信息、醫院管理與建設重大決策信息、醫院經濟管理相關的信息等，院領導認為不宜通過“三重一大”公示的信息，均屬于保密信息，必須實行安全管理，規定如下：

　　（一）任何人未經院領導批準，不得在公眾場合、公共媒體發布醫院涉密信息。

　　（二）醫院各職能部門和業務科室，對自身所涉密的醫院信息，有保密的義務和責任。

　　（三）不屬于分管職能內的涉密信息，不得向其他部門和個人打探。

　　（四）任何員工不得以謀利為目的，散布、出賣、交換醫院涉密信息。

　　（五）任何員工不得以泄私憤、圖報復，散布和出賣醫院涉密信息。違反以上各條，醫院有權追究泄密人的相應責任。

　　二、醫院網絡系統安全管理制度

　　（一）為了保證醫院網絡的正常運行，保護醫院網絡系統的安全和網絡用戶的使用權益，特制定本安全管理制度。

　　（二）本管理制度所稱的醫院網絡系統是指在醫院信息系統中，由計算機及配套設施構成的，按照醫院網絡信息系統的應用目標和規定，對數據進行采集、加工、存儲、傳輸、檢索等處理的人機系統。

　　（三）醫院網絡系統安全管理是通過實施身份認證、訪問控制與授權管理、數據備份和災備系統、安全分域及邊界防護、防病毒系統、入侵檢測、補丁管理、郵件安全網關、遠程接入等安全技術和與之相配套的管理制度，保障網絡主機及配套設備、設施的安全，網絡運行環境的安全，從而達到保障計算機網絡系統安全運行和信息安全的目的。

　　（四）信息科負責醫院計算機網絡系統的安全管理工作，確保對計算機網絡系統安全管理的有效性。

　　（五）計算機網絡系統的建設和應用應遵守上級主管部門頒發的行政法規、用戶手冊和其他相關規定。

　　（六）計算機網絡系統實行安全等級保護和用戶使用權限劃分。安全等級和用戶使用權限的劃分和設置由信息科負責制定和實施。

　　（七）計算機入網運行必須經信息科批準備案，分配IP地址后，方可接入網絡。

　　（八）要對重要主機的用戶名、開機口令、應用口令和數據庫口令實施重點管理，嚴格控制設備存取及加密，未經允許嚴禁外來盤片帶入機房對服務器進行安裝等，不準將機器設備和數據帶出機房。

　　（九）未辦理入網手續，任何單位和個人不得非法私自將計算機接入醫院網絡，不得以不真實身份使用網絡資源，不得竊取他人賬號、口令使用網絡資源，不得盜用未經合法申請的IP地址入網。未經信息科允許，任何單位或個人不得擅自接納網絡用戶。

　　（十）應根據網絡主機不同的安全級別采取相應的訪問控制、數據保護、保密監控管理和系統安全等技術措施。

　　（十一）信息科定期對網上用戶的訪問及授權情況進行檢查，及時發現和限制非法用戶和非授權訪問。

　　（十二）要按要求對數據進行日備份、月備份和年備份。嚴格按操作規程進行數據備份工作，確保備份數據的完整和準確性，做好備份數據的審核工作，并做好相應記錄。要確保導出、導入數據的完整和準確，并做好導出、導人數據的審核工作和相應記錄。

　　（十三）加強邊界安全的防護，應根據安全區域劃分情況明確需進行安全防護的邊界，并實施有效的訪問控制策略和機制。

　　（十四）應在網絡系統或安全域邊界的關鍵點采用嚴格的安全防護機制，如嚴格的登錄／鏈接控制，高性能的防火墻、防病毒網關、入侵防范、信息過濾、邊界完整性檢查等。

　　（十五）要實施必要的邊界訪問、違規外聯的審計和控制。

　　（十六）應采用必要的手段（如入侵檢測系統、日志分析、網絡取證分析等）對系統內的安全事件進行監控，檢測攻擊行為并能發現系統內非授權使用情況。

　　（十七）應禁止系統內用戶非授權的外部鏈接（如自動撥號、違規鏈接和無線上網）。

　　（十八）應部署有效的網絡病毒防范軟件系統和相應的網絡病毒防范管理辦法，實施對計算機網絡病毒的有效防范。

　　（十九）要制定文檔化的明確的計算機病毒和惡意代碼防護策略，以及確保策略有效實施規章制度。

　　（二十）應在系統內關鍵的入口點以及各工作站、服務器和移動計算機設備上采取計算機病毒和惡意代碼防護措施。

　　（二十一）應制定文檔化的信息系統備份和恢復的策略，建立健全備份和恢復的管理制度和操作規程。

　　（二十二）備份包括關鍵業務數據的備份、關鍵業務設備（如服務器、交換機等）的備份和電源備份。對重要信息系統（如HIs系統）的關鍵設施（如服務器）采取熱備份。

　　（二十三）應定期備份和對恢復策略進行測試，以保證其有效性。要有系統恢復的預案和演練。

　　（二十四）應根據業務的重要程度、信息系統的資產價值等進行相應的需求分析，確定系統恢復的目標，如：關鍵業務功能、恢復的優先順序、恢復的時間范圍。

　　（二十五）為確保醫院計算機局域網絡運行安全，要在有效部署防火墻、入侵檢測和防病毒系統的情況下，實施遠程接入。醫院業務網（內網）與遠程接入（外網）業務的物理隔離。凡涉密的計算機主機不得與互聯網（Internet）鏈接。

　　（二十六）任何部門和個人使用醫院網絡提供的遠程接人服務必須向信息科申請。入網用戶的用戶名和IP地址是用戶在醫院局域網上的合法標識，也是對用戶收費的重要依據，一經指定不得擅自更改。

　　（二十七）未經信息科批準，任何個人或部門不得為外單位人員提供電子郵件或其他網絡服務。

　　（二十八）所有入網用戶，應當遵守國家有關法律、法規及醫院的有關規章制度，嚴格執行安全保密制度，不得利用計算機網絡從事危害國家安全、損害醫院利益等違法、違規活動，不得制作、查閱、復制和傳播擾亂社會治安、有傷風化、淫穢色情等信息，不得利用網絡攻擊、損害公用網絡和其他用戶。否則，醫院有權停止對其提供的服務；由此造成的不良后果由用戶承擔。

　　（二十九）使用計算機機網絡系統的部門和個人必須遵守計算機安全使用的規定，對計算機網絡系統發生的問題和故障要立即向信息中心報告。

　　（三十）用戶不得從事下列危害計算機網絡安全的行為：

　　1、未經允許，進入計算機網絡系統或使用網上信息資源：

　　2、私自轉借或轉讓用戶賬號，盜用他人賬號或IP地址：

　　3、未經允許，對網上應用系統的功能進行刪減或更改：

　　4、未經允許，對計算機網絡的存儲、處理或傳輸數據和應用程序進行刪減或更改；

　　5、故意制作、傳播計算機病毒等破壞程序，使用任何工具破壞網絡正常運行；

　　6、破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全；

　　7、其他危害計算機網絡安全的行為。

　　上述違規造成醫院損失的，依照有關法律、法規及醫院有關處罰規定進行處理，情節嚴重者移交公安機關處理。

　　三、涉密數據保密管理制度

　　（一）任何科室和個人不得利用涉密計算機網絡系統泄漏屬于醫院內部秘密的信息數據，危害醫院、員工和患者的合法權益；不得從事其它違法犯罪活動。涉密單位和涉密人員應當遵守保密法律法規，認真執行國家和省制定的涉密計算機網絡系統的保密規定。

　　（二）涉密計算機網絡系統的單位保密管理實行領導負責制，并制定部門或專人負責具體的日常管理工作。并保持計算機保密管理人員相對穩定。

　　（三）涉密計算機網絡系統工作人員定期進行保密教育和檢查。涉密計算機信息系統的系統管理人員應當經過嚴格審查，定期進行考核，并保持相對穩定。

　　（四）涉密人員調離崗位，應當履行國家規定保守秘密的義務。

　　（五）涉及醫院秘密的數據，必須按照保密規定進行采集、存儲、處理、傳遞、使用和銷段。

　　（六）計算機存儲、處理、傳遞、輸出的涉密信息要有相應的密級標識且不得與正文分離，輸出的'涉密文件按相應密級文件管理。

　　（七）涉密醫院信息和數據不得在與公用網絡聯網的計算機信息系統中存儲、處理、傳遞，涉密信息一律不得在網上發布。

　　（八）涉密計算機必須設置口令保護，根據密級確定口令長度與更換周期，實行專人專用，嚴禁以任何方式登錄國際互聯網或與互聯網物理連接。

　　（九）存儲涉密信息的媒體應按所存儲信息的最高密級標明密級，并按相應密級文件管理制度管理，存儲過涉密信息的計算機媒體不能降低密級使用，維修存儲過涉密信息的計算機媒體應到部門指定維修點維修，有人全程跟蹤，保證存儲的秘密信息不被泄露。

　　（十）儲涉密數據的計算機硬盤或其它存儲介質不得擅自更換或者報廢。確需更換或者報廢的，應當經院領導批準后，交醫院的網絡管理部門進行登記、封存，或者按規定銷毀。

　　（十一）涉密單位應當將涉密數據與備份數據分別保存在單位內不同的地點。有條件的，應實行異地容災備份。不得在便攜式計算機上存儲涉密信息。

　　（十二）發現計算機信息泄密后應立即采取補救措施，并按規定及時報告保密部門。

　　四、信息提供、發布和上網保密審查制度

　　1、信息提供、發布、上網實行保密審查、領導審批和登記備案制度。

　　2、信息發布、上網，堅持涉密不公開、公開不涉密和誰上網、誰負責的原則。

　　3、對涉密信息確需對外發布、上網的，應采取解密或者刪除、改編、隱去等保密措施，并經主管部門或保密工作部門審定。

　　4、接受記者采訪，不得涉及醫院秘密內容。

　　五、計算機設備管理制度

　　（一）計算機及其輔助設備是實現現代化管理的工具，各科室有關工作人員都要結合本職工作利用計算機手段來提高工作效率。

　　（二）各科室購置和上級分配給予的計算機和輔助設備均屬固定資產，統一由計算機中心負責維護，各科室由電腦管理員專人負責管理和使用。

　　（三）服務器、計算機及輔助設備和其他應用軟件所配的專用磁盤、光盤，由中心專人登記管理入賬，每年清點一次。

　　（四）計算機的備件、易耗件、磁盤及有關資料的購買，由信息管理部門統一申請，經科室負責人并上報院長同意后，由后勤采購進行統一購置，統一給各科室配置。

　　（五）計算機、服務器、網絡通訊電纜設備，未經信息部門同意不得拆裝、移動。

　　（六）計算機和輔助設備需檢修，應報告計算機中心專業工作人員，由計算機中心有關人員檢修，若需外單位修理，由領導會同有關部門商量后辦理。

　　（七）對外來磁盤要先殺毒，后使用。各計算機一旦發現病毒，必須立即清除，否則不得使用該計算機，更不能向服務器上傳數據。

　　（八）外來人員未經科室領導和專業人員同意不得操作計算機，以免發生病毒感染和其他損失。

　　（九）不得在計算機上進行與工作無關（如做游戲、下棋、打撲克等）的操作。

　　六、服務器機房管理制度

　　為保證網絡中心設備與信息的安全，保障機房有良好的運行環境和工作環境，作如下規定：

　　（一）各門鑰匙由指定的專人保管，不能隨意轉借。丟失要聲明。出入請隨手關門。

　　（二）要有安全防范意識，節假日值班人員不得擅離崗位。早進入、晚離開時要檢查設備情況，離開時查看燈、門、窗、鎖是否關閉好。

　　（三）易燃xx物品不準帶入機房，機房及周邊地區嚴禁煙火，不能明火作業，機房一律禁止吸煙。

　　（四）機房工作人員要有防火意識，出現異常情況應立即報警，切斷電源，用滅火設備撲救。

　　（五）非工作人員嚴禁進入服務器機房，特殊情況要事先征得院長或主管副院長的同意，未經許可一律不準觸碰開關和設備，否則后果自負。

　　（六）機房內的一切公用物品未經許可一律不得挪用和外借。

　　（七）機房內不準大聲喧嘩，機房衛生由工作人員定期負責清掃，保持清潔。

　　（八）網管員負責機房的安全管理與檢查；負責建立與記錄安全日志。

　　七、計算機網絡工作站管理制度

　　（一）本制度所稱醫院計算機網絡工作站，是指醫院計算機網絡中以臺式電腦或筆記本電腦為中心的包括所連打印機等外圍設備在內的計算機工作單元。醫院未聯網工作的計算機也采用此制度進行管理。

　　（二）各個管理部門和科室中，每一工作站配置的計算機、打印機等設備須指定專人使用、保管和維護，轉交他人保管時需嚴格交接。

　　（三）各工作站所有使用人員必須嚴格遵守《醫院網絡系統安全管理制度》。

　　（四）計算機操作人員，不得隨意搡作計算機或相關設備，更不允許外來人員操作計算機。

　　（五）不在計算機上玩游戲及做與工作無關的操作。

　　（六）不在醫院計算機上使用來歷不明的光盤、軟盤。

　　（七）計算機網絡上的所有操作人員必須保管好自己的密碼，因密碼保管不善造成的經濟損失，概由操作人員自己負責。

　　（八）計算機一旦發生故障應及時報告信息科處理。

　　（九）除計算機網絡中心機房工作人員外，任何入不得拆裝計算機，或擅自接入其它設備。

　　（十）不間斷電源的計算機，在供電中斷時，操作人員應立即保存數據，退出程序后按正常操作關機。

　　（十一）嚴格按照操作規程操作，下班前必須按程序關機，并切斷電源。

　　（十二）計算機旁不準抽煙、會客，不準吃零食物和飲料。

　　（十三）計算機旁邊嚴禁擺放各種易燃易爆、腐蝕性或強磁物品。遇臨時停電及雷電天氣，應采取保護措施，避免發生意外。

　　（十四）愛護計算機及各種相關設備，計算機主機、顯示器、打印機上不能堆放雜物。

　　（十五）科室指定專人負責科內計算機的一般性管理工作，定期用干凈柔軟的干抹布清除設備上的灰塵，清潔和整理計算機工作臺。

　　（十六）因維護管理不當造成計算機硬件設備損壞，由當事人負責賠償。

　　（十七）外來參觀須報請信息科及主管院領導批準，不能向外展示和泄露醫院重要業務數據。

　　（十八）違反本制度者，醫院將視情節給予處罰。

　　八、監控機房管理制度

　　（一）為確保監控機房安全，設立監控機房管理員，負責對機房各類設備、軟件系統進行維護和管理。

　　（二）監控機房管理員應認真履行職責，及時發現、報告、解決硬件系統出現的故障，保障系統的正常運行。

　　（三）監控機房管理員及時完成監控數據的刻錄歸檔，確保監控數據完整無誤。不得無故中斷監控，不得漏刻監控資料，未經刻錄不得無故刪除監控資料。

　　（四）監控機房必須做好防火、防靜電、防潮、防塵、防熱和防盜工作。機房禁止放置易燃、易爆、腐蝕、強磁性物品，禁止在監控機房內使用其他用電設備，禁止將監控機房鑰匙交他人保管，確保監控機房安全。

　　（五）嚴格遵守保密制度。數據資料必須由監控機房管理員負責保管，未經允許不得私自拷貝、下載和外借。嚴禁任何人在監控計算機上使用未經檢測允許的介質（軟盤、光盤等），嚴禁在監控計算機上做與監控無關的事情。

　　（六）監控機房內保持清潔，嚴禁在機房抽煙、喝水、吃東西、亂扔雜物、大聲喧嘩等。

　　（七）實行工作人員值班制度。值班人員應按規定做好實時監管工作，并做好書面情況記錄，發現問題及時匯報并妥善處理。

　　（八）值班人員應嚴格執行機房管理制度，并與監控機房管理員做好交接。如需監控機房管理員進行配合的，監控機房管理員應予以協助。

　　（九）除監控機房管理員和工作人員外，任何無關人員不得進入監控機房。

　　（十）監控機房管理員要經常督促檢查本制度執行情況，切實履行管理職責，發現異常情況必須及時匯報。

　　九、計算機網絡突發故障處理預案

　　（一）電腦網絡故障

　　電腦網絡發生故障后，維護人員要結合醫院的分布式特點，通過操作人員反饋回來的信息和現有的網絡檢測手段，迅速定位故障事件的來源，明確故障事件發生的范圍，確認網絡系統受損害程度，將情況及時通報直接上級并層層上報。通過進一步的分析，將故障發生類型劃分為網絡線路、網絡交換機、服務器三大類型，確定起因是硬件故障、外力損壞、惡意攻擊還是感染病毒，進而采取下一步措施。

　　1、網絡線路故障

　　（1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據實際情況給予指導和協調。

　　（2）排查：根據網絡拓撲結構和故障發生的范圍，使用網絡檢測指令，確定檢修線路的位置。

　　（3）搶修：攜帶對線器、轉接器、備用線、壓線鉗等工具，迅速到達線路故障現場，進行修復。

　　（4）驗證：連接網絡進行檢測，確定故障得到解決。

　　（5）回復：通知故障發生點恢復使用。

　　（6）記錄：對整個事件的時間、現象、處理過程作出詳細記錄。

　　2、網絡交換機故障

　　（1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據實際情況給予指導和協調。聯系電話：網絡負責人。

　　（2）診斷：根據故障發生的片區和網絡交換機的分布圖，結合網絡檢測指令，判斷出故障交換機的位置。

　　（3）修復：攜帶電筆、改刀等常規工具，迅速到達故障交換機所在位置，通過觀察交換機指示燈，確定其工作狀態是否正常：如果是斷電所致，立即與維修中心聯系，恢復供電；如果狀態鎖死，立即對交換機進行復位處理；排除上述因素后如果故障依舊，立即用備用交換機對其進行更換。

　　（4）驗證：連接網絡進行檢測，確定故障得到解決。

　　（5）回復：通知故障發生點恢復使用。

　　（6）事后：對換下交換機送修。待修復后備用。

　　（7）記錄：對整個事件的時間、現象、處理過程作出詳細的記錄。

　　3、服務器故障

　　（1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據實際情況給予指導和協調。

　　（2）診斷：根據故障現象，初步判定是硬件故障還是軟件故障，如果是硬件故障，立即斷開主服務器，啟用備用服務器；如果是系統軟件故障，盡量正常下機，重啟服務器；如果是應用軟件故障，立即聯系HIS公司進行遠程維護。

　　（3）如故障發生在夜晚或節假日期間，首先應通知負責系統技術人員立即在15分鐘內趕赴現場，并通知電腦中心主管組織相關人員進行搶修，上報設備科，必要時盡快聯系相關公司維修部進行遠程維護。

　　4、停電

　　（1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據實際情況給予指導和協調。

　　（2）配合：聯系維修中心，確定停電的時間長短，如果在五分鐘以內，在恢復供電后重新運行接口機即可；如果在五分鐘以上，對接口機和服務器進行正常下機操作，待恢復供電后，重新開啟服務器至運行狀態，再運行接口機。

　　（3）記錄：對整個事件的時間、現象、處理過程作出詳細的記錄。

　　5、病毒發作

　　（1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據實際情況給予指導和協調，必要時立即赴現場處理。

　　（2）診斷：對故障進行分析，找出病毒特征碼，確定是何種病毒。

　　（3）排殺：從專業網站上下載專殺工具進行殺毒。

　　（4）補丁：從專業網站上下載補丁，封堵漏洞，進行免疫處理。

　　（5）記錄：對整個事件的時間、現象、處理過程作出詳細的記錄。

　　二、通訊網絡故障

　　當通訊網絡發生故障后，要迅速根據設備監控狀況、用戶反饋的故障現象，確定故障類型，將情況及時通報直接上級并層層上報。通過進一步的分析，將故障劃分為通訊電纜故障、數字程控交換機故障、電深故障三大類型，并采取下一步措施。

　　1、通訊電纜故障

　　（1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據實際情況給予指導和協調，必要時立即赴現場處理，通訊工程師應立即奔赴現場。

　　（2）查找：根據故障現象、范圍和分線盒的分布位置，確定故障點：如果是主線纜受損，立即通知電信相關部門進行搶修；如果是戶線纜受損，立即趕赴現場。

　　（3）修復：對于主線纜受損，為電信維修部門提供準確的線路資料，協調施工工作，掌握搶修進度；對于戶線纜受損，查清故障原因，更換相應線纜。

　　（4）反饋：通知相關用戶恢復使用。

　　（5）記錄：對整個事件的時間、現象、處理過程和資料變更情況作出詳細記載。

　　2、交換機故障

　　（1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據實際情況給予指導和協調，必要時立即赴現場處理，設備科領導應立即趕赴現場。

　　（2）分析：作出分析后，根據交換機的故障現象進行處理。

　　（3）反饋：通知相關用戶恢復使用。將情況上報相關領導。

　　（4）善后：對故障時間、現象、處理情況作出詳細記載。

　　3、電源故障

　　（1）通知：值班人員迅速與院內總務科取得聯系，確定停電時間的長短。同時通知直接上級。

　　（2）處理：中心機房通過UPS電源繼續正常工作，維護人員必須對設備的工作情況進行監控。

　　（3）跟蹤：隨時保持與總務科的聯系，如果停電時間超過半小時，按照操作流程關閉部分外圍設備，減少蓄電池的負荷量，以確保程控機的正常運行。

　　（4）記錄：詳細記載停電發生的起止時間、蓄電池的使用情況，在恢復正常供電后及時檢查蓄電池充電情況。

信息安全管理制度通用3

　　一、為了處理工作中涉及的辦公秘密和業務秘密信息，特制定計算機信息系統安全保密制度。

　　二、信息科、機要科負責指導市政府辦公室涉密人員的保密技術培訓，落實技術防范措施。

　　三、涉密信息不得在與國際網絡的計算機系統中存儲，處理和傳輸。

　　四、凡上網的信息，上網前必須進行審查，進行登記，“誰上網，誰負責”，確保國家機密不上網。

　　五、如在網上發現反動、黃色的宣傳和出版物，要保護好現場，及時報向市委保密局匯報，依據有關規定處理；如發現泄露國家機密的情況，要及時采取措施，對違反規定造成后果的'，依據有關規定進行處理。

　　六、加強個人主頁管理，對于在個人主頁中張貼，傳播有害信息的責任人要依法處理，并刪除個人主頁。

　　七、發生重大突發事件期間，各涉密科室要加強網絡監控，及時、果斷地處理網上突發事件。

信息安全管理制度通用4

　　為了加強學生管理，強化安全責任，進一步做好學生安全信息上報工作，特制定本制度。

　　一、信息上報的層級

　　學生——教師——班主任——年級組領導——校長——主管部門

　　二、信息上報的種類

　　1、學生考勤信息上報

　　（1）班主任負責進行班級學生的考勤工作，并及時上報年級組。班主任要嚴格考勤制度，督促班干部認真填寫學生考勤記錄，若發生學生非正常缺勤或者擅自離校情況，班干部應及時向班主任報告，班主任要盡快和其監護人取得聯系，如果聯系不上其監護人，或事態嚴重，必須向年級組報告。

　　（2）上課期間學生出勤情況，由該節課任課教師負責，學生10分鐘不到班，任課教師要報告班主任，班主任要迅速了解情況，盡快和其監護人取得聯系。

　　（3）如發現有學生無故半天不到校，班主任應報告年級組；如發現有學生無故一天不到校，年級組應報告校長；

　　2、學生事故信息上報

　　（1）學生在校發生矛盾，班主任應立即化解并將情況上報年級組。若矛盾沖突較嚴重、影響較大的要及時上報校長。

　　（2）學生在校不管何種原因受傷害，首遇教師要對學生實施救治，并將傷者緊急送至附近醫院救治，同時上報校長，班主任及時與學生家長取得聯系。

　　（3）學校發生食物中毒、傳染病流行、安全事故、刑事事故后，學校應及時處理并報告主管教育行政部門和相關部門。

　　3、特異學生信息上報

　　（1）班主任要對本班特殊群體學生進行摸底，建立檔案，對本班特殊群體學生的基本情況做到了如指掌。并將檔案報送政教處一份。

　　（2）對有特殊體質、特定疾病或者其他生理、心理狀況等異常行為的學生，班主任要做好安全信息記錄，妥善保管學生的健康與安全信息資料，依法保護學生的.個人隱私。

　　（3）班主任在平時的工作中，如果發現學生身體和心理出現異常狀況等關系學生安全的信息，在及時告知其監護人的同時，必須上報年級組、政教處。

　　三、信息上報的有關要求

　　（1）各班廣泛建立信息員制度。要讓各種信息通過信息員能迅速傳遞給班主任。

　　（2）關于考勤，要嚴格學生請假制度，凡學生因事因病不能到校，學生或家長應及時書面（含短信）請假；保安無班主任簽名臨時出入證明嚴禁學生外出。

　　（3）跨班跨年級學生矛盾須報年級組政教處協調處理。

　　（4）上報信息要完整，要具備何時、何地、何事、何因、何果的五何要素。

　　（5）將信息上報上級部門或者接受新聞媒體采訪須經校長批準。

　　四、信息上報的失職處理

　　學校對于隱瞞、漏報相關信息的班主任或者其他責任人將視情節輕重和所造成的后果輕重給予相應的處罰，分為口頭批評、全校通報批評、罰款、辭退等。

信息安全管理制度通用5

　　為了加強學生管理，進一步做好學生安全信息登記工作，特制定以下制度。

　　1、學校對學生的家長姓名、家庭住址、聯系方式等各方面情況逐一進行詳細登記，做到學生家庭情況熟，底子說得清。

　　2、學校對患有先天性疾病和重大疾患的學生，建立檔案，如實記載，并在教育教學活動和社會實踐中進行重點監護，防止學生因參加不適宜的'活動而造成意外傷害。

　　3、做好學生出勤信息情況登記，對學生因事因病不能到校，學生家長應及時填寫書面假條交班主任處，由班主任及時上報學校，學校作出統計。

　　4、學校將學生到校和放學時間、非正常缺課或擅自離校、以及身體和心理異常情況等關系學生安全的信息，及時登記，并將處理信息做好記錄。

　　5、學生在校發生食物中毒、傳染病流行、安全事故后，學校應及時做好詳實記錄，做好事故現場及有關證據的保存工作。

　　6、做好學生安全信息登記工作的分析、總結、存檔工作。

信息安全管理制度通用6

　　1、學校應將學校規定的學生到校和放學時間，及時告知其監護人。

　　2、學校應將學生非正常缺席或者擅自離校情況，及時告知其監護人。

　　3、學校組織學生外出活動，班主任至少提前一天通知或告示知家長。

　　4、學校因組織活動需要調休的，班主任至少提前一天通知或告示知家長。

　　5、學校因組織活動需提前或推遲放學的，班主任至少提前一天通知或告示知家長。

　　6、學校某部位確有安全隱患的，應有相關部位書面告示，并由教師教育學生不擅入危險區域。

　　7、學生未正常到校上課的，班主任應及時與家長取得聯系，了解未到校原因。

　　8、學校建立學生特異體質和特定疾病監護人向學校告知制度，以便在教育教學活動中教師了解學生身體情況，合理安排其活動量。

　　9、班主任在新學年開始時向監護人了解學生是否有特異體質和特定疾病，監護人應如實說明清楚，并附醫院證明或其他相關證明，提出需要減輕活動量的具體要求，班主任負責做好書面檔案，并書面通知有關課程的老師。

　　10、各學科老師組織教學中有責任根據學生的健康狀況適當調節和控制有特異體質和特定疾病的.學生活動量。

　　11、學生在學校期間出現安全事故時，所有現場或知情教職工和學生都有進行緊急救護和報告學校的責任，第一知情者為第一責任人。

　　12、一旦發生學生傷害事故，在場的。老師和學生應該立即護送被傷害者到就近的醫院，或者撥打120電話求助，同時知情師生立即向班主任、教導處報告，情況嚴重時立即報告校長室。

　　13、班主任、教導處、學校領導在接到學生傷害事故報告后，應該首先安排被傷害學生的救護醫療和通知監護人，然后調查事發的經過和主要原因。教導處負責學生一般傷害事故的調查處理，重大傷害事故校長參與處理。學生傷害事故的處理，應該按照國家頒布的《學生傷害事故處理辦法》進行。

　　14、學校在學生自愿的前提下協助學生辦理意外傷害保險。

【信息安全管理制度】相關文章：

信息安全管理制度06-16

醫院信息安全管理制度05-08

公司信息安全管理制度06-11

信息安全管理制度匯編08-31

網絡信息安全管理制度08-25

信息安全管理制度（精選10篇）10-18

企業信息安全管理制度02-01

(優秀)醫院信息安全管理制度07-13

信息安全管理制度（精選15篇）06-09