信息安全管理制度
在日常生活和工作中,制度起到的作用越來越大,制度是一種要求大家共同遵守的規(guī)章或準則。制度到底怎么擬定才合適呢?以下是小編幫大家整理的信息安全管理制度,供大家參考借鑒,希望可以幫助到有需要的朋友。
信息安全管理制度1
1. 堅決貫徹執(zhí)行“安全第一、預防為主、防消結合”的方針,積極做好防火工作。
2. 各級領導應該重視防火安全,必須把防火安全工作列入領導議事日程,做到有布置、有檢查,在實際工作中狠抓落實。
3. 對全體員工要加強防火安全教育,提高員工對防火安全的重要性、自覺性和責任感。
4. 落實防火安全的領導和管理,應建立、健全各級防火安全責任制,做到分工明確,責任獎罰分明,保障國家財產(chǎn)和員工的人身安全,以利促進生產(chǎn)的發(fā)展。
5. 建立防火安全檢查、巡查制度。公司每月組織有關人員進行一次防火大檢查;工段每周檢查一次;班組每小時對重點防火設備(部位)巡查一次,并做好記錄備查。
6. 在生產(chǎn)區(qū)內嚴禁烤火,以及使用汽油、酒精或易燃液體清洗機械設備,以防火災。如維修需要辦動火手續(xù)后方可使用。
7. 嚴禁在生產(chǎn)區(qū)內吸煙,吸煙者應在公司劃定吸煙區(qū)內吸煙。管理人員若發(fā)現(xiàn)有違反吸煙規(guī)定的人員卻不加以制止,對管理人員處以相等的扣罰。
8. 禁止在生產(chǎn)區(qū)內進行動火作業(yè)。需要動火時必須按規(guī)定向有關部門申報,經(jīng)保衛(wèi)、技安部門審批,辦好動火證后,落實動火現(xiàn)場安全措施方可動火。動火時應嚴格執(zhí)行動火許可證背面的`安全規(guī)定。
9. 乙炔、氧氣瓶不準高溫存放,一般在35度以下。乙炔瓶與氧氣瓶要分隔存放。動火作業(yè)時,瓶與瓶之間不少于5米,明火點與瓶之間不少于10米以上,以防發(fā)生危險。
10. 易燃、易爆物品應妥善保管。易燃液體如:汽油、酒精、苯等不準露天堆放。需用桶、缸等裝儲,容器應牢固密封,防止泄漏,杜絕火患。
11. 倉庫內易燃物品和可燃物品應分類存放,對散落部份應及時清除,不準設吸煙室,以防火患。
12. 凡機動車輛進入工段要全部帶防火罩,車輛要定期清潔,當班當值司機負責加水、加油等所有日常保養(yǎng)工作,以免油漬、纖維、積塵過多,預防明火發(fā)生火災。
13. 生產(chǎn)線的火花探測報警裝置在停機后及開機前都必須檢測一次。要經(jīng)常對其進行維護、保養(yǎng),保持高度靈敏、正常。并做好維護、保養(yǎng)、檢測記錄留檔。
14. 生產(chǎn)現(xiàn)場要注意防火。特別是熱磨、熱壓、砂光報火警時,無論是否有火星,被送到401、411、602倉及袋濾器內必須派人到各自工段管轄范圍內的有關部位查看,檢查途徑的風管是否有火,確認安全后辦理有關手續(xù)和簽名,方可開機生產(chǎn)。
15. 在生產(chǎn)區(qū)內嚴禁燃放煙花、鞭炮、“火箭”等,以防火患。
16. 防雷設備每年應在雷雨季節(jié)前會知有關單位進行檢查測試一次。注意維護、保養(yǎng)以確保其正常工作。
17. 值班電工對電器設備應加強巡回檢查。電器設備要保持清潔,電纜槽要定期揭蓋檢查、清理積塵或纖維,以防短路而引起火患。具體電器設備巡檢按巡檢要求執(zhí)行。
18. 禁止摩托車、易燃物品儲存、停放在生產(chǎn)工段內,以免發(fā)生火災事故,需儲存、停放在指定地點內。
19. 生產(chǎn)現(xiàn)場(工段)、倉庫未經(jīng)有關領導同意,禁止任何人員攜帶親戚、朋友和外來人員進入生產(chǎn)現(xiàn)場、倉庫參觀、學習、探訪等。
20. 外單位人員(包括運輸)進入廠區(qū)范圍內進行作業(yè)、參觀、學習及運輸?shù)裙ぷ鲿r,需由聯(lián)系部門(含個人)督促填寫安全合同。禁止在生產(chǎn)區(qū)域內吸煙,如若由此而造成火災事故的,追究部門事故責任。
21. 原料場內木材堆放必須整齊,木材與消防栓之間距離1.5米以上,堆與堆之間必須留消防通道,不得有任何借口在消防通道上堆放木材和物品,要保證通道暢通無阻。
22. 車輛進、出場前檢查。原則上由集團公司保衛(wèi)部值班人員負責,檢查是否帶防火罩及登記進場。
23. 凡是消防通道、消防設備任何部門、工段都不能占用、封堵,應保持其暢通無阻。
24. 凡在生產(chǎn)過程中聞到燒焦味時當班人員必須查找原因,直到消除原因為止。必須在交班記錄本上寫明原因,再用口頭交接清楚,接班人員需繼續(xù)跟蹤或查找隱患,必要時停機全面檢查。
25. 電飯煲原則上是用于生產(chǎn)工作需要,嚴禁作其它使用。在使用工作中,操作者不得離開崗位,以防短路而引起火災。
26. 臨時線拉接時,無論是高、低壓都必須按有關規(guī)定辦理手續(xù)及操作,并會知生產(chǎn)技術部。
27. 消防器材實行分區(qū)管理,并落實其管理責任人,其它人員不準隨意挪用,消防器材附近應留有一定位置,不準亂堆亂放雜物,以確保暢通無阻。
28. 現(xiàn)根據(jù)生產(chǎn)防火安全要求,確定公司重點設備和易起火部位定為防火安全重點管理部位有:208干燥管系統(tǒng)、211風送系統(tǒng)、401倉、411倉、602倉、452、513、514等風送系統(tǒng)、432廢料輸送系統(tǒng)、砂光機、熱壓“三機”(包括油壓房)、壓縮機。
28.1.生產(chǎn)班組在接班前應對所屬部位進行一次全面、仔細檢查,接班時要閱讀交接班記錄,交班者要口頭講解本班設備運行情況。在生產(chǎn)過程中按規(guī)定每小時巡查一次,并做好記錄、簽名手續(xù)。
28.2.檢查巡檢內容
28.2.1.熱磨工段
28.2.1.1.檢查208、211風機是否振動,是否有磨擦聲,皮帶是否打滑。
28.2.1.2.檢查加熱器干燥系統(tǒng)是否有燒焦的異味。
28.2.1.3.檢查211旋風分離器、袋濾器的粉塵溢出是否正常,旋轉閥、螺旋是否有磨擦聲,是否有燒焦的異味。
28.2.2.熱壓工段
28.2.2.1.檢查401、411倉的傳動系統(tǒng)是否有磨擦聲,是否聞到焦味。
28.2.2.2.檢查鋸邊縱橫鋸吸塵口是否堆塞,鋸架是否振動,是否有磨擦聲及燒焦味。
28.2.2.3.檢查452、432風機是否振動,是否有磨擦聲,皮帶是否打滑及其管道。
28.2.2.4.檢查旋風分離器、袋濾器的粉塵溢出是否正常,旋轉閥是否有磨擦聲及燒焦味。
28.2.2.5.檢查“三機”是否有燒焦味和油壓房設備是否有故障。
28.2.3.砂光工段
28.2.3.1.檢查513、514風機是否振動,是否有磨擦聲,皮帶是否打滑。
28.2.3.2.檢查袋濾器、旋風分離器、602倉的粉塵是否溢出,旋轉閥、螺旋是否有磨擦聲及燒焦味。
28.2.3.3.檢查砂光機的砂帶是否打滑,砂光機各部位是否有煙冒出。在檢查過程中發(fā)現(xiàn)上述部位有異常或有燒焦的異味時應立即停機檢查,處理程序參閱《火警處理程序》。
28.3.重點防火設備例行檢修、清潔制度
28.3.1.自動火花報警及滅火系統(tǒng)每月檢查一次,將檢查結果作好記錄并簽名,經(jīng)安技主管驗收簽名合格后方能開機生產(chǎn)。
28.3.2.所有風機每月檢查一次風葉、皮帶磨損情況,軸承發(fā)熱情況(軸承溫度不超過80度),在運行狀態(tài)下由設備組驗收。
28.3.3.袋濾器布袋每月檢查并清潔一次,每半年水洗一次;振蕩器、風門每個月檢修一次。由設備組及安技員共同驗收。
28.3.4.干燥管每次停機都要檢查是否干凈,若有纖維粘附要及時清理;每月清干燥管不少于一次,由設備組驗收。
28.3.5.401、411倉每月檢查一次所有傳動系統(tǒng),重點檢查打散片是否變形,軸承是否發(fā)熱,由設備組驗收。
28.3.6.所有電機上不得有粉塵堆積,室內電機由設備所屬工段負責,室外電機由電儀工段負責,由調度室負責檢查。
2.8.3.7.熱壓“三機”每日一小清,工段負責驗收。逢換厚度規(guī)一大清,屋頂風管每月清潔一次,工段、設備主管、安技同時驗收簽約,具體操作細節(jié)必須填寫到清潔記錄表上。
28.4.火警處理程序
28.4.1.自動報警時,若能復位,可先不停機,檢查報警部位的整個系統(tǒng);若無異常,向當班調度匯報,由調度決定是否停機;若不能復位或復位后在4小時內第二次報警。必須立即停機檢查,由調度驗收確認安全后方能開機。整個檢查過程須仔細記錄并簽名。
28.4.2.檢查時若發(fā)現(xiàn)生產(chǎn)線任何部位有明火或冒煙或焦味,必須立即全廠停機撲滅后除檢查起火設備所屬系統(tǒng)外,其前后聯(lián)接設備也必須仔細檢查,并通知主管廠長和安技員回廠,由主管廠長和安技員同意后方能開機。
28.4.3.報火警后各系統(tǒng)檢查內容
28.4.3.1.208干燥系統(tǒng)火警:檢查整個干燥管、風機、加熱器、旋風分離器(打開觀察孔用電筒檢查。下同)。
28.4.3.2.211系統(tǒng)火警:檢查袋濾器(打開袋濾器頂部、濾袋部位的檢查門,每隔拆開一個濾袋用電筒觀察下箱體內的情況。下同)、風機、旋風分離器、401倉。
28.4.3.3.452、514、513系統(tǒng)檢查風機、旋風分離器、袋濾器;鋸邊吸風口;光機吸風口。
28.4.3.4.所有檢查過程必須充分發(fā)揮嗅覺作用,如有燒焦氣味,須找出火源。排除或確定無火警后,方可離開現(xiàn)場。
29. 各部門、工段(工段)、班組正職為防火安全責任人,對本部門、工段、班組的防火安全工作全面負責。
30. 部門、工段(工段)的防火安全責任人應履行下列防火安全職責。
30.1.貫徹執(zhí)行消防法規(guī)和機關、團體、企業(yè)、事業(yè)單位消防安全管理規(guī)定及本公司防火安全管理規(guī)定。
30.2.組織防火檢查,督促落實火災隱患整改,及時處理涉及防火安全問題。
30.3.組織實施對部門、工段防火設施、滅火器和防火安全標志的維護、保養(yǎng),確保其完好有效,確保消防通道暢通無阻。
30.4.組織本部門、工段義務消防隊員學習,在員工中組織開展防火知識、技能的宣傳教育和培訓。
31.0.班組的防火安全責任人對本部門、工段的防火安全責任人負責,實施和組織落實下列防火安全管理工作。
31.1.負責本班人員的防火安全知識教育和滅火器材的使用。
31.2.對本班的重點防火設備和易起火部位的巡檢工作負責監(jiān)督。
31.3.保障部門、工段防火設施、滅火器材、防火標志及消防通道不受損壞和堵塞。
31.4.督促巡檢記錄按時填寫,保證完整無缺。
32.0.各部門、工段(工段)的滅火器材管理人每月對滅火器材進行檢查、清潔、登記、簽名。發(fā)現(xiàn)問題及時向安技組反映處理。
33.0.對違反防火安全管理規(guī)定的進行處理。
33.1.違反下列規(guī)定之一者處50元扣罰。
33.1.1.不按規(guī)定辦理動火手續(xù)而強行焊接的,造成火災事故按集團
33.1.2.摩托車不按規(guī)定停放造成安全事故負一切事故責任。
33.1.3.未經(jīng)同意善自挪用消防器材。
33.2.違反下列規(guī)定之一者處100元以上扣罰。
33.2.1.違規(guī)吸煙者及發(fā)現(xiàn)違規(guī)吸煙而不加制止的相關管理人員。
33.2.2.未經(jīng)公司領導同意攜帶親戚朋友及外來人員進入生產(chǎn)現(xiàn)場、倉庫進行參觀、學習、探防的當事人。
信息安全管理制度2
一、遵守保密規(guī)定,嚴格控制不應公開的檔案信息。
二、保存檔案數(shù)據(jù)信息的計算機不得與公共信息網(wǎng)絡聯(lián)接,確需聯(lián)接時,必須通過安全保密審查。
三、加強對檔案信息網(wǎng)絡傳輸?shù)?管理,確保網(wǎng)絡和使用過程的信息安全。
四、確定專人負責計算機系統(tǒng)的管理工作,并設置計算機操作系統(tǒng)用戶口令。
五、計算機系統(tǒng)必須安裝防病毒卡或反病毒軟件并及時更新版本,做好防病毒工作。
六、保存檔案數(shù)據(jù)的計算機外送修理時,應將有關數(shù)據(jù)的內容清空、刪除或將硬盤摘除,并做好計算機修理情況登記。
七、應采取有效措施,保證檔案數(shù)據(jù)庫和檔案數(shù)據(jù)安全。所有數(shù)據(jù)至少復制兩套,并異地保存。
八、信息載體(如硬盤等)損壞,必須拆除后放入待鑒定室專門保存。
九、磁性載體每滿2年、光盤每滿4年應進行一次抽樣機讀檢驗,抽樣率不低于10%,如發(fā)現(xiàn)問題應及時采取恢復措施。
十、具有永久保存價值的文本和圖形形式的電子文件,必須同時制成紙質文件或縮微品等拷貝件一并歸檔保存。
十一、應加強對歸檔電子文件鑒定銷毀的管理。對于屬于保密范圍的歸檔電子文件,連同存儲載體一起銷毀,并在網(wǎng)絡上徹底刪除;對于不屬于保密范圍的歸檔電子文件進行邏輯刪除。
十二、以上各條請本單位全體干部職工互相監(jiān)督,共同遵守。對違反本制度的,按國家有關規(guī)定處理。
信息安全管理制度3
為加強公司各信息系統(tǒng)管理,保證信息系統(tǒng)安全,根據(jù)《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統(tǒng)保密管理暫行規(guī)定》、國家保密局《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》,及上級信息管理部門的相關規(guī)定和要求,結合公司實際,制定本制度。
本制度包括網(wǎng)絡安全管理、信息系統(tǒng)安全保密制度、信息安全風險應急預案。
網(wǎng)絡安全管理制度
第一條公司網(wǎng)絡的安全管理,應當保障網(wǎng)絡系統(tǒng)設備和配套設施的安全,保障信息的安全,保障運行環(huán)境的安全。
第二條任何單位和個人不得從事下列危害公司網(wǎng)絡安全的活動:
1、任何單位或者個人利用公司網(wǎng)絡從事危害公司計算機網(wǎng)絡及信息系統(tǒng)的安全。
2、對于公司網(wǎng)絡主結點設備、光纜、網(wǎng)線布線設施,以任何理由破壞、挪用、改動。
3、未經(jīng)允許,對信息網(wǎng)絡功能進行刪除、修改或增加。
4、未經(jīng)允許,對計算機信息網(wǎng)絡中的共享文件和存儲、處理或傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或增加。
5、故意制作、傳播計算機病毒等破壞性程序。
6、利用公司網(wǎng)絡,訪問帶有“黃、賭、毒”、反動言論內容的網(wǎng)站。
7、向其它非本單位用戶透露公司網(wǎng)絡登錄用戶名和密碼。
8、其他危害信息網(wǎng)絡安全的行為。
第三條各單位信息管理部門負責本單位網(wǎng)絡的安全和信息安全工作,對本單位單位所屬計算機網(wǎng)絡的運行進行巡檢,發(fā)現(xiàn)問題及時上報信息中心。
第四條連入公司網(wǎng)絡的用戶必須在其本機上安裝防病毒軟件,一經(jīng)發(fā)現(xiàn)個人計算機由感染病毒等原因影響到整體網(wǎng)絡安全,信息中心將立即停止該用戶使用公司網(wǎng)絡,待其計算機系統(tǒng)安全之后方予開通。
第五條嚴禁利用公司網(wǎng)絡私自對外提供互聯(lián)網(wǎng)絡接入服務,一經(jīng)發(fā)現(xiàn)立即停止該用戶的使用權。
第六條對網(wǎng)絡病毒或其他原因影響整體網(wǎng)絡安全的子網(wǎng),信息中心對其提供指導,必要時可以中斷其與骨干網(wǎng)的連接,待子網(wǎng)恢復正常后再恢復連接。
信息系統(tǒng)安全保密制度
第一條、“信息系統(tǒng)安全保密”是一項常抓不懈的工作,每名系統(tǒng)管理員都必須提高信息安全保密意識,充分認識到信息安全保密的重要性及必要性。對重要系統(tǒng)的系統(tǒng)崗位員工進行信息系統(tǒng)安全保密培訓。
第二條、實行信息發(fā)布責任追究制度,所有信息的發(fā)布必須按規(guī)定辦理審核、審簽手續(xù),必須真實有效且符合中華人民共和國法規(guī)。涉及國家及公司機密的信息系統(tǒng)必須與內部網(wǎng)和互聯(lián)網(wǎng)實施物理隔離,嚴格執(zhí)行上網(wǎng)信息的審查制度和涉及國家秘密的信息不得在企業(yè)內網(wǎng)發(fā)布的規(guī)定,杜絕泄密事件的發(fā)生。凡發(fā)布虛假、反動、色情、泄密等內容,追究信息報送和審核者責任,對公司造成重大經(jīng)濟損失,將追究責任人相應的法律責任。
第三條、信息系統(tǒng)管理權限從安全級別上分為絕密、機密、秘密;從適用對象上分為高級管理員、系統(tǒng)管理員、高級用戶、中級用戶、一般用戶、特殊用戶;從操作承載體上分為服務器(包括系統(tǒng)服務器、應用服務器和控制服務器)、工作終端、用戶終端;從設定內容上分為完全控制、權限設置變更廢止、創(chuàng)建、刪除、添加、編輯、更新、運行、讀取、拷貝、其他操作等。
第四條、所有信息系統(tǒng)的使用者和不同安全等級信息之間必須存在授權關系,并在新建信息系統(tǒng)開發(fā)建設階段形成方案并加以設計,在軟件系統(tǒng)中預留對應關系設置的功能,根據(jù)使用者崗位職務的變遷進行調整。
第五條、利用IT技術手段,對信息系統(tǒng)的硬件配置調整、軟件參數(shù)修改嚴加控制。利用操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應用系統(tǒng)所提供的安全機制,設置相應的安全參數(shù),保證系統(tǒng)訪問的安全;對于重要的計算機設備,要利用軟件技術等手段防止員工擅自安裝、卸載軟件或改變軟件系統(tǒng)配置,并定期對以上情況進行檢查。
第六條、信息系統(tǒng)如需要委托專業(yè)機構進行系統(tǒng)運行和維護管理時,應嚴格審查其資質條件、市場剩余和信用狀況等,并且與其簽訂正式的服務合同和保密協(xié)議。
第七條、所有信息系統(tǒng)服務器、工作終端、用戶終端必須安裝安全防病毒軟件,對未安裝防病毒軟件的終端用戶有權拒絕為其提供網(wǎng)絡接入服務。
第八條、利用防火墻、路由器、入侵檢測等網(wǎng)絡設備,加強網(wǎng)絡安全,嚴密防范來自互聯(lián)網(wǎng)的黑客攻擊和非法侵入。
第九條、對于通過互聯(lián)網(wǎng)傳輸?shù)纳婷芑蜿P鍵業(yè)務數(shù)據(jù),要采取必要的技術手段確保信息傳遞的保密性、準確性、完整性。
第十條、對于停止運行的廢舊系統(tǒng),應當做好系統(tǒng)中有價值及涉密信息的銷毀、轉移等善后工作。
第十一條、系統(tǒng)管理人員要遵守信息系統(tǒng)的各項管理制度,防止利用計算機舞弊和犯罪。
第十二條、對重要業(yè)務系統(tǒng)的訪問建立用戶管理制度,對于不同類別不同級別的各類管理及使用人員采取密碼分級管理,設定密碼有效期限,對密碼存儲采用非明文二次加密技術防止各類密碼泄露事故的發(fā)生。
信息安全風險應急預案
一、總則
為加強公司信息安全風險源的預防管理,提高應急防范能力,保障網(wǎng)絡系統(tǒng)、信息系統(tǒng)及信息機房的整體安全,促進公司安全生產(chǎn)穩(wěn)步健康發(fā)展,制定本預案。
二、編制目的
依據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》等有關法規(guī)文件精神。確保公司信息網(wǎng)絡系統(tǒng)安全運行,為公司整體安全形勢穩(wěn)步發(fā)展提供保障。
三、適用范圍
本預案適用于各單位信息安全突發(fā)風險應急管理。
四、主要風險源
1、火災
2、意外斷電
3、重要數(shù)據(jù)丟失
4、網(wǎng)絡系統(tǒng)大面積癱瘓
五、風險源辨識及評估
各單位應組織員工對風險源進行全面、系統(tǒng)的辨識和風險評估,并確保:危險源辨識前要進行相關知識的培訓;辨識范圍覆蓋本單位的所有活動及區(qū)域;對危險源辨識和風險評估資料進行統(tǒng)計、分析、整理、歸檔;
5.1、火災辨識及評估
5.1.1火災辨識
(1)自然災害引起的火災
(2)強電線路短路引起的火災
(3)雜物堆積引起的火災
(4)溫度過高引起的火災。
(5)老鼠咬線引起的火災。
5.1.2火災風險評估
機房發(fā)生火災可能導致工作人員人身受到傷害;信息網(wǎng)絡設備受到損壞;網(wǎng)絡系統(tǒng)大面積癱瘓;國家、集體財產(chǎn)受到損失。
5.2、意外斷電辨識及評估
5.2.1意外斷電辨識
(1)自然災害引起的意外斷電。
(2)短路跳閘引起的意外斷電。
5.2.2意外斷電風險評估
1、意外斷電可能導致機房核心交換機、防火墻、匯聚交換機、數(shù)據(jù)庫服務器、軟件服務器、恒溫設備等重要設備損壞或數(shù)據(jù)丟失;
2、意外斷電可能導致煙霧報警系統(tǒng)、溫度報警和斷市電系統(tǒng)無法正常工作而帶來的間接財產(chǎn)損失。
5.3、重要數(shù)據(jù)丟失辨識及評估
5.3.1重要數(shù)據(jù)丟失辨識
(1)意外斷電引起的數(shù)據(jù)丟失。
(2)服務器故障引起的數(shù)據(jù)丟失。
(3)數(shù)據(jù)庫損壞引起的數(shù)據(jù)丟失。
5.3.2重要數(shù)據(jù)丟失風險評估
1、安全軟件系統(tǒng)數(shù)據(jù)丟失可能導致安全生產(chǎn)監(jiān)控類系統(tǒng)數(shù)據(jù)無法正常采集于傳輸,影響到礦井安全生產(chǎn)的正常進行。
2、數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)丟失可能導致經(jīng)營管理類系統(tǒng)無法正常使用,影響公司相關部門經(jīng)營管理工作和日常辦公無法正常進行。
5.4、網(wǎng)絡系統(tǒng)大面積癱瘓
5.4.1 網(wǎng)絡系統(tǒng)大面積癱瘓辨識
(1)意外斷電引起的`核心交換機、防火墻損壞或故障導致網(wǎng)絡系統(tǒng)大面積癱瘓。
(2)通信線路中斷引起的網(wǎng)絡系統(tǒng)大面積癱瘓
(3)服務器損壞或故障引起的大面積無法登錄互聯(lián)網(wǎng)。
5.4.2 網(wǎng)絡系統(tǒng)大面積癱瘓風險評估
1、網(wǎng)絡系統(tǒng)大面積癱瘓可能導致公司與生產(chǎn)礦井之間的信息傳輸中斷,管理部門失去對礦井生產(chǎn)的安全監(jiān)管,安全生產(chǎn)無法正常進行。
2、網(wǎng)絡系統(tǒng)大面積癱瘓可能導致公司日常辦公無法正常進行。
5.5、高空作業(yè)辨識及評估
5.5.1高空作業(yè)辨識
(1)日常高空維修可能造成人身傷害。
(2)工程高空施工可能造成人身傷害。
5.5.2高空作業(yè)風險評估
日常高空維修網(wǎng)絡設備、打掃衛(wèi)生和高空施工可能造成工作人員人身傷害和精神傷害,影響公司安全生產(chǎn)穩(wěn)步發(fā)展。
六、安全風險應急預案及措施
根據(jù)各單位存在的主要風險源和風險評估,保障安全生產(chǎn)工作有序進行,制定本預案及措施。
6.1火災應急預案及處置措施
6.1.1應急預案
(1)發(fā)生特大火災時(包括機房、UPS、庫房),值班人員應立即逃離火災范圍,啟動對應的火災應急預案和響應級別,拉響警報,向公司總調度室、本單位負責人、單位安監(jiān)部門匯報,在確保人身安全的情況下,組織人員利用滅火器進行滅火;
如果火勢過大,人員無法靠近時,應立即撥打火警119,求助消防部門進行滅火。
(2)發(fā)生重大火災時(包括機房局部、UPS控制器、庫房局部),值班人員應立即逃離火災范圍,啟動對應的火災應急預案,拉響警報,向公司調度室和本單位安監(jiān)部門匯報,在確保人身安全的情況下,組織人員利用滅火器進行滅火,力爭將財產(chǎn)損失降到最低。
(3)發(fā)生較大火災時(包括消防通道、辦公室)值班人員應啟動對應的火災應急預案,向公司總調度室及本單位安監(jiān)部門匯報,在確保人身安全的情況下,組織人員利用滅火器進行滅火,避免或降低財產(chǎn)損失。
6.1.2處置措施
(1)火災發(fā)生時,值班和工作人員應立即脫離火災范圍,確保人身安全。
(2)根據(jù)火災大小確定火災風險等級,并啟動相應的響應等級。
(3)根據(jù)火災風險等級向公司總調度室及本單位安監(jiān)部門匯報火災情況。
(4)火勢過大無法控制時,應立即撥打火警119進行求助。
(5)在確保人身安全的情況下,組織人員利用滅火器進行滅火,避免火災擴大,降低財產(chǎn)損失。
(6)盡最大可能搜集火災發(fā)生的相關信息,做好記錄,為事故處理提供依據(jù)。
(7)每月針對火災誘發(fā)根源進行徹底檢查(如易燃物品不能堆放、庫房物品分類并整齊擺放等),預防火災的發(fā)生。
6.2、意外斷電應急預案及處置措施
6.2.1應急預案
發(fā)生自然災害和短路引起的意外斷電時,值班人員在確保人身安全的情況下,根據(jù)風險等級啟動相應的響應等級,向本單位安監(jiān)部門進行匯報,邀請電力維修人員進行斷電故障排查,并組織技術人員對機房核心交換機、防火墻、匯聚交換機、數(shù)據(jù)庫服務器、數(shù)據(jù)備份服務器、軟件服務器、軟件系統(tǒng)、煙霧報警、UPS溫度監(jiān)控、機房溫度監(jiān)控系統(tǒng)進行隱患排查,發(fā)現(xiàn)設備故障和數(shù)據(jù)丟失,應當進行及時處理和上報。
6.2.2處置措施
(1)發(fā)生意外斷電時,在確保人身安全的情況下,值班人員應啟動相應的響應等級。
(2)向本單位安監(jiān)部門進行匯報。
(3)必須請專業(yè)電力維修人員進行故障排查與維修。
(4)搜集意外斷電發(fā)生的信息并作好記錄,為事故處理提供依據(jù)。
6.3、重要數(shù)據(jù)丟失應急預案及處置措施
6.3.1應急預案
(1)因意外斷電引起重要數(shù)據(jù)丟失時,值班人員應根據(jù)風險等級啟動相應的響應等級,向公司總調度室和安監(jiān)部門進行匯報,邀請專業(yè)電力維修人員進行故障排查,恢復供電正常,排查機房設備及數(shù)據(jù)情況,發(fā)現(xiàn)設備故障和數(shù)據(jù)丟失,立即組織相關技術人員進行恢復。
(2)因服務器故障引起數(shù)據(jù)丟失時,值班人員應根據(jù)風險等級啟動相應的響應等級,向公司總調度室和案件部門進行匯報,并組織技術人員進行服務器維修和數(shù)據(jù)恢復,如果服務器和數(shù)據(jù)無法維修和恢復時,應向本單位負責人匯報并外請專業(yè)人員進行維修,確保設備和數(shù)據(jù)安全。
(3)因數(shù)據(jù)庫無法啟動引起的數(shù)據(jù)丟失,值班人員應根據(jù)風險等級啟動相應的響應等級,向公司總調度室和案件部門進行匯報,并組織技術人員進行數(shù)據(jù)恢復,如果數(shù)據(jù)無法恢復,應向本單位負責人匯報并外請專業(yè)人員進行數(shù)據(jù)恢復,確保設數(shù)據(jù)安全。
6.3.2處置措施
(1)發(fā)生數(shù)據(jù)丟失時,值班人員應根據(jù)風險等級啟動相應相應等級。
(2)值班人員向本單位安監(jiān)部門匯報。
(3)組織技術人員對數(shù)據(jù)進行恢復。
(4)本單位技術人員無法恢復丟失數(shù)據(jù)時,應向本單位負責人匯報并外請專業(yè)人員進行數(shù)據(jù)恢復,確保數(shù)據(jù)安全。
(5)做好數(shù)據(jù)丟失與恢復過程的記錄。
6.4、高空作業(yè)應急預案及處置措施
6.4.1應急預案
(1)在高空維修過程中發(fā)生人員墜落風險時,如果墜落人員處于清醒狀態(tài),應立即撥打120送往醫(yī)院進行急救;
如果墜落人員處于昏迷狀態(tài),其他維修人員應當立即進行簡單的急救(如將人平躺在地上,進行按壓胸部、掐人中、人工呼吸等),同時撥打120急救電話送往醫(yī)院進行搶救,并向公司總調度室、本單位負責人及安監(jiān)部門匯報。
(2)在高空施工過程中發(fā)生人員墜落風險時,如果墜落人員處于清醒狀態(tài),應立即撥打120送往醫(yī)院進行急救;
如果墜落人員處于昏迷狀態(tài),其他維修人員應當立即進行簡單的急救(如將人平躺在地上,進行按壓胸部、掐人中、人工呼吸等),同時撥打120急救電話送往醫(yī)院進行搶救,并向公司總調度室、本單位負責人及安監(jiān)部門匯報。
6.4.2處置措施
(1)日常高空維修必須在確保人身安全的情況下進行,否則不能進行維修作業(yè)。
(2)在日常工作中設計到高空維修,維修人員一定要2人或2人以上進行維修。否則,維修人員可以拒絕維修工作。
(2)高空維修人員必須佩帶安全繩索,并采用安全梯子進行高空作業(yè)。否則,不能進行高空維修作業(yè)。
(3)事故發(fā)生后要對事故的經(jīng)過進行詳細記錄,為事故處理提供依據(jù)。
信息安全管理制度4
為保障病案科在自然災難、事故災難、公共衛(wèi)生等突發(fā)事務發(fā)生后,各項救援工作快速、高效、有序進行,最大限度地削減人員傷亡和病案損失和對社會的不良影響,切實提高病案科工作人員預防和處置突發(fā)事務的實力,特制定本預案。
一、應急救援工作的.原則
(一)統(tǒng)一領導、分級負責、自救與團結救助相結合;
(二)明確職責、落實責任、依靠科學、反應剛好、措施堅決;
(三)救助中,要堅持先主后次、先急后緩、先重后輕的原則。重點愛護病案。
(四)病案科全部工作人員都有責任和義務參與或協(xié)作應急救援工作,并聽從統(tǒng)一指揮。
二、報告程序
工作時間內,自然災難、事故災難、公共衛(wèi)生等突發(fā)事務發(fā)生后,發(fā)覺人員要在第一時間向科室領導、分管院長和相關部門報警,同時主櫓躍取=詡偃鍘8小時外,自然災難、事故災難、公共衛(wèi)生等突發(fā)事務發(fā)生后,值班人員要在第一時間向科室領導和相關報警部門報告,同時組織保安人員自救。
三、組織領導
(一)成立醫(yī)院病案管理應急救災小組,組長由分管院長擔當,副組長由醫(yī)務部主任、病案科主任,成員由病案科全體成員及醫(yī)務部成員和后勤部相關成員組成。
(二)職責:醫(yī)務部、病案科負責病案平安愛護、搶救工作,后勤部負責消防、搬運等環(huán)節(jié)的組織實施和后勤保障工作。
四、突發(fā)事務應急措施:
(一)火災
1、辦公場所發(fā)生火災時,應主動自救,撲滅火災,同時馬上撥打“119”報警。報警時要說明單位、地點、物質燃燒種類、是否有人員被圍困、火勢狀況,懇求滅火,報告人姓名,并記錄報警時間。
2、報警后要支配人員到指定地點迎接消防車,引導消防車輛人員到達指定位置。
3、消防人員到達現(xiàn)場后,現(xiàn)場指揮員要向消防負責同志報告狀況,移交指揮權,協(xié)同公安消防做好滅火工作。
4、要根據(jù)現(xiàn)場指揮的要求邊救火邊負責內外警戒,維護公共秩序,嚴禁無關人員進入,保證人員通道暢通。
5、火災撲滅后,要組織人員負責愛護好火災現(xiàn)場,協(xié)作消防人員調查火災發(fā)生的緣由,檢查病案和統(tǒng)計資料損毀程度。并組織修理人員快速檢修、復原各系統(tǒng)設備的正常運行;保潔人員負責清洗打掃現(xiàn)場衛(wèi)生。
(二)突發(fā)洪災或漏水
1、發(fā)生洪澇災難或工作人員發(fā)覺漏水事務后,應剛好報告科室領導,并通知后勤修理人員要第一時間趕赴現(xiàn)場處置。
2、后勤修理人員到達現(xiàn)場后,視漏水狀況,妥當實行緊急應對措施。若水勢過大漏水嚴峻,應切斷電源,防止漏水漏電傷人。在條件充許的狀況下,盡量將漏水點限制住(如關閉水閥、用水桶接住漏水點等)。
3、要在第一時間內組織工作人員愛護和轉移現(xiàn)場病案和重要統(tǒng)計資料、電腦信息系統(tǒng),并指定人員看管,防止丟失。
(三)盜竊案件
1、在工作中遇到或發(fā)覺有盜竊案件時,為愛護醫(yī)院病案平安,發(fā)覺人要馬上向科室領導和醫(yī)院保衛(wèi)處報告,同時封鎖辦公樓的各個出口,重大案件要馬上撥打“110”電話報警。
2、要愛護好案發(fā)覺場,任何人不得擅自觸摸和移動任何東西,待公安部門人員勘察現(xiàn)場或勘察完畢后,方可復原原狀。
3、要記錄好被盜病案和物品的名稱、價值等狀況。
(四)停電
1、工作中出現(xiàn)停電現(xiàn)象剛好打電話通知后勤處修理。
2、拔掉復印機、電腦等電器電源插頭,防止供電復原時損壞機器。
(五)災情消退后,馬上整理、補救、修復病案信息資料,將損失降到最低,統(tǒng)計并做好相關登記、記錄,查找緣由,總結閱歷教訓。
信息安全管理制度5
堅持“安全第一,預防為主,綜合治理”的原則。
按規(guī)定穿戴好勞動保護用品。
在廠區(qū)走安全通道和安全區(qū),遠離天車或吊車空中懸吊物品,不沿著火車軌道走,過火車道時遵守交通規(guī)則。
登記防火器材資料,并定期檢查,保證使用功能。
吸煙者要嚴格遵守公司規(guī)定,到指定場所吸煙,不能隨便扔煙頭,有效處理煙頭,確保熄滅為止。
設備室和工作室都要采取防水、防火、防電、防偷盜的措施,工作室禁止使用大功率生活用電設備,下班后關閉計算機。
若發(fā)現(xiàn)機柜和機箱漏電、空開打開或其他異聲、異味、異象,分析解決,并及時做安全紀錄;若有必要,立即向專業(yè)人員求助,并向上級領導和安全員匯報。
注重節(jié)能環(huán)保,根據(jù)天氣情況,及時關閉電燈等電器。
信息安全管理制度6
第一節(jié)總則
1、為加強醫(yī)院信息技術外包服務的安全管理,保證醫(yī)院信息系統(tǒng)運行環(huán)境的穩(wěn)定,特制定本制度。
2、本制度所稱信息技術外包服務,是指醫(yī)院以簽訂合同的方式,托付擔當信息技術服務且非本醫(yī)院所屬的專業(yè)機構供應的信息技術服務,主要包括信息技術詢問服務、運行維護服務、技術培訓及其它相關信息化建設服務等。
3、安全管理是以平安為目的,進行有關安全工作的方針、決策、安排、組織、指揮、協(xié)調、限制等職能,合理有效地運用人力、財力、物力、時間和信息,為達到預定的平安防范而進行的各種活動的總和,稱為安全管理。
4、外包服務安全管理遵循關于平安的全部商業(yè)準則及適當?shù)耐獠糠伞⒎ㄒ?guī)。
第二節(jié)外包服務范圍
1、外包服務包括信息技術詢問服務、運行維護服務、技術培訓等。
2、詢問服務:
(1)依據(jù)醫(yī)院的信息化建設總體部署,幫助醫(yī)院制定切實可行的技術實施方案。
(2)對醫(yī)院現(xiàn)有的信息技術基礎架構、設備運行狀態(tài)和應用狀況進行診斷和評估,提出合理化的解決方案。
(3)依據(jù)醫(yī)院的實際狀況提出備份方案和應急方案。
(4)其它信息技術詢問服務。
3、運行維護服務:
(1)軟硬件設備安裝、升級服務。
(2)硬件設備的修理和保養(yǎng)。
(3)依據(jù)醫(yī)院業(yè)務改變,供應應用系統(tǒng)功能性的需求解決方案及執(zhí)行服務。
(4)系統(tǒng)定期巡檢和整體性能評估。
(6)日常業(yè)務數(shù)據(jù)問題的處理服務。
(7)其它運行維護服務。
4、技術培訓:依據(jù)醫(yī)院的實際狀況,供應相關的技術培訓。
第三節(jié)外包服務安全管理
1、外包服務安全管理應根據(jù)“平安第一、預防為主”的原則,實行科學有效的安全管理措施,應用確保信息安全的技術手段,建立權責明確、覆蓋信息化全過程的崗位責任制,對信息化全過程實行嚴格監(jiān)督和管理,確保信息安全。
2、成立由分管領導同志信息化外包管理組織,明確信息化管理的部門、人員及其職責。
3、建立信息建設平安保密制度,與外包服務方簽訂平安保密協(xié)議或合同,明確符合安全管理及其它相關制度的要求。并對服務人員進行平安保密教化。
4、制定信息化加工過程管理、信息化成果驗收與交接、存儲介質管理等操作規(guī)程或規(guī)章制度。
5、外包服務方的'人員素養(yǎng)、技術與管理水平能夠滿意擬擔當項目的要求,進行相應的平安資質管理。
6、信息中心配備專人負責平安保密工作,負責日常信息安全監(jiān)督、檢查、指導工作。對服務方供應的服務進行平安性監(jiān)督與評估,實行平安措施對訪問實施限制,出現(xiàn)問題應遵照合同規(guī)定剛好處理和報告,確保其供應的服務符合醫(yī)院的內部限制要求。
7、對外包服務的業(yè)務應用系統(tǒng)運行的平安狀況應定期進行評估,當出現(xiàn)重大平安問題或隱患時應進行重新評估,提出改進看法,直至停止外包服務。
8、運用外包服務方設備的,對其進行必要的平安檢查。
9、在重要平安區(qū)域,對外部服務方的每次訪問進行風險限制;必要時應外部服務方的訪問進行限制。
第四節(jié)附則
1、本制度由信息中心負責說明。
2、本制度自發(fā)布之日起生效執(zhí)行。
信息安全管理制度7
校內網(wǎng)信息發(fā)布實行統(tǒng)一管理、分層負責制。網(wǎng)絡中心對學校主頁信息進行管理,各處室的主要負責人負責對本部門的上網(wǎng)資源和計算機系統(tǒng)進行管理。
一、網(wǎng)管中心負責全校的`網(wǎng)絡信息和保密工作,定期對網(wǎng)絡用戶進行有關保密和網(wǎng)絡安全教學。
二、對外信息發(fā)布。各處室可以申請網(wǎng)絡域名和ftp站點(見附件7),自行管理各部門網(wǎng)站信息發(fā)布。須要在學校首頁上發(fā)布的信息,須要填寫“網(wǎng)上信息發(fā)布申請表”,審查后交由網(wǎng)管中心上網(wǎng)發(fā)布。(網(wǎng)上信息發(fā)布申請表見附件8)
三、信息的閱覽與查詢。不得查閱、復制和傳播有礙社會治安和傷風敗俗的信息。校內網(wǎng)工作人員和用戶如在網(wǎng)絡上發(fā)覺有礙社會治安和不健康的信息,有義務剛好上報網(wǎng)絡管理人員,做好備份并自覺銷毀。
四、違反本條例規(guī)定,有下列行為之一者,校網(wǎng)絡中心可提出警告直至停止其運用網(wǎng)絡,情節(jié)嚴峻者,提交學校行政部門或有關部門處理。
1、查閱、復制或傳播下列信息者:煽動分裂國家、破壞國家統(tǒng)一和民族團結、推翻社會主義制度;煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施;捏造或者歪曲事實、有意散布謠言,擾亂社會秩序公然羞辱他人或者捏造事實誹謗他人宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
2、破壞、盜用計算機網(wǎng)絡中的信息資源和危害計算機網(wǎng)絡平安活動。
3、盜用他人帳號者。
4、私自轉借、轉讓用戶帳號造成危害者。
5、有意制作、傳播計算機病毒等破壞性程序者。
6、不按國家和學院有關規(guī)定擅自接納網(wǎng)絡用戶者。
7、網(wǎng)絡中心,屬我校內網(wǎng)絡重地,未經(jīng)許可不得進入。
信息安全管理制度8
基本要求
1.醫(yī)療機構應當建立患者診療信息保護制度,使用患者診療信息應當遵循合法、依規(guī)、正當、必要的原則,不得出售或擅自向他人或其他機構提供患者診療信息。
2.醫(yī)療機構應當建立員工授權管理制度,明確員工的患者診療信息使用權限和相關責任。醫(yī)療機構應當為員工使用患者診療信息提供便利和安全保障,因個人授權信息保管不當造成的不良后果由被授權人承擔。
3.醫(yī)療機構應當不斷提升患者診療信息安全防護水平,防止信息泄露、毀損、丟失。定期開展患者診療信息安全自查工作,建立患者診療信息系統(tǒng)安全事故責任管理、追溯機制。在發(fā)生或者可能發(fā)生患者診療信息泄露、毀損、丟失的情況時,應當立即采取補救措施,按照規(guī)定向有關部門報告。
實施細則
1. 醫(yī)療機構應當建立患者診療信息保護制度:
(1)患者診療信息是指醫(yī)療機構在提供醫(yī)療服務過程中產(chǎn)生的,以一定形式記錄、保存的信息以及其他與醫(yī)療衛(wèi)生服務有關的信息,包括患者的個人基本信息、掛號信息、就診信息、住院醫(yī)囑信息、費用信息、影像資料和檢驗結果等各種臨床和相關內容組成的患者信息群集。
(2)診療信息保護制度應包括獲取制度、修改制度和安全保障制度。
①獲取制度原則包括獲取行為的.界定,例如:報銷、外院就診、案件審理、臨床研究等;個人獲取流程和必需材料;政府或社會組織獲取流程和依據(jù)材料。
②修改制度原則包括患者個人信息修改流程和醫(yī)務人員醫(yī)囑、診斷等敏感信息修改流程。
③安全保障制度原則包括任何患者的所有電子信息資料在未經(jīng)主管領導的批準下只許在醫(yī)療機構內部管理,不得轉出;患者資料通過分級權限管理保護及診治;未經(jīng)患者本人的許可,不得將其疾病及相關隱私信息傳播給他人。
2.醫(yī)療機構應當建立員工授權管理制度,明確員工的患者診療信息使用權限和相關責任。
(1)員工授權管理制度應包括內部人員授權管理制度、外包人員授權管理制度和授權變更管理制度。
(2)醫(yī)院信息系統(tǒng)相關的所有授權和審批事項的制度,必須明確各授權和審批的部門和責任人。信息安全管理各環(huán)節(jié)的流程中授權
和審批部分均需按照本授權和審批事項的制度執(zhí)行。
(3)內部人員授權管理由醫(yī)療機構信息安全領導小組主導并起始,實施按層級分級授權和負責制度。
(4)外包人員授權管理應由醫(yī)療機構信息安全工作小組組長授權,并按層級和部門崗位予以授權,并向授權方負責。沒有經(jīng)過正式授權的臨時信息系統(tǒng)維護需求,可由信息安全工作小組組長臨時授權同意后補充授權記錄。
(5)重點加強對被授權者及其訪問權限操作行為的合規(guī)性進行監(jiān)管,評估與記錄在案:
①建立與完善記錄操作日志,記錄一定周期內的行為日志,通過軟件系統(tǒng)逐一識別,確定操作行為的合規(guī)性;
②建立操作系統(tǒng)識別庫,對于不屬于識別庫行為,系統(tǒng)要給予報警,直至下調授權等次或中止授權。
3. 醫(yī)療機構應當不斷提升患者診療信息安全防護水平,防止信息泄露、毀損、丟失。
(1)醫(yī)療機構應按照信息安全等級要求,建立嚴格的信息分級安全管理系統(tǒng)和配套工作制度。
(2)應建立嚴格的信息分級授權制度體系并常態(tài)化運行。
(3)授權審批應嚴格根據(jù)工作崗位和工作內容而定。
(4)建立主數(shù)據(jù)雙備份制度。對醫(yī)療信息均要求保存?zhèn)浞輸?shù)據(jù)和數(shù)據(jù)表,并保持良好的兼容互通。
4.發(fā)生或可能發(fā)生患者診療信息泄露事件時,應急處置基本原則
要求以下幾點:
(1)泄密發(fā)現(xiàn)人員在第一時間先就泄密事件本身保密;
(2)如已掌握涉密情況,則選擇具有相應涉密級別的人員進行報告或直接報告醫(yī)院信息安全領導小組組長;
(3)如未掌握涉密情況,應向上一級信息安全主管報告;
(4)處置過程保密。
5.醫(yī)療機構要建立患者診療信息安全事故責任追溯機制。
(1)根據(jù)信息安全分級授權和信息分級保護要求,信息安全事故責任須進行逐級追溯。
(2)根據(jù)隱私泄露溯源應從最終數(shù)據(jù)應用者向個人數(shù)據(jù)源頭搜尋的原則,建立溯源技術標準體系、患者診療數(shù)據(jù)使用登記制度、溯源監(jiān)管制度和溯源獎懲制度。
(3)溯源技術標準體系主要為實現(xiàn)技術可行性。患者診療數(shù)據(jù)使用登記制度為實現(xiàn)數(shù)據(jù)跟蹤和溯源有跡可循。溯源監(jiān)管和獎懲制度主要是強化溯源機制的威懾與強制作用。
6.醫(yī)療機構實施軟件安全管理,應從以下四個方面進行管理,但不限于此:
(1)醫(yī)療機構臨床信息系統(tǒng)軟件的管理和維護,應由本機構計算機信息系統(tǒng)的專職管理員負責實施日常的管理和維護。
(2)若由開發(fā)該軟件的公司負責維護的醫(yī)療機構,各科室應向計算機信息系統(tǒng)專職管理員書面報告每次維護的情況并備案。
(3)由各科室自行開發(fā)或應用新的軟件、上級或政府職能部門 指定統(tǒng)一使用的,均必須按照規(guī)定的程序申報,經(jīng)醫(yī)院信息安全管理組織討論批準后方可應用。
(4)為了防止計算機信息系統(tǒng)被病毒感染或者擴散病毒,任何個人及部門科室均不得自行使用殺毒的軟盤、光盤、U盤等儲存介質。
信息安全管理制度9
1、成立信息安全工作領導小組,并由單位主要領導擔任組長,由網(wǎng)絡管理人員及公文接收人員等擔任組員,全面負責本單位網(wǎng)絡安全工作。
2、學校所有用戶必須遵守國家、地方的有關法規(guī),嚴格執(zhí)行安全保密制度,并對所提供的信息負責。單位網(wǎng)絡管理人員和公文接收人員必須在信息安全領導小組的領導下,嚴格監(jiān)控本單位上網(wǎng)信息,隨時對本單位網(wǎng)絡系統(tǒng)及信息系統(tǒng)進行安全檢查。
3、學校所有用戶不得利用計算機網(wǎng)絡從事危害國家利益、集體利益和公民合法利益的活動,不得危害計算機網(wǎng)絡及信息系統(tǒng)的安全。單位文印室、財務室電腦加強安全管理,以免造成涉密信息泄露。
4、學校所有用戶嚴禁在網(wǎng)絡上發(fā)布虛假、淫穢、xxx等信息,不得使用網(wǎng)絡進入未經(jīng)授權使用的計算機,單位辦公用計算機必須嚴格管理,制訂管理制度,落實管理人員,未經(jīng)管理人員允許不得以虛假身份使用網(wǎng)絡資源。
5、加強對校園網(wǎng)新聞,信息上報、論壇言論的安全管理。對上網(wǎng)、上報、外傳信息要堅持單位主要領導審查,嚴格把關,落實防范措施,明確責任制,本著“誰主管,誰負責”的.原則,凡涉及國家及學校秘密的信息嚴禁上網(wǎng)。
6、學校所有用戶必須對提供的信息負責,不得利用網(wǎng)絡從事危害國家安全、泄露國家機密等犯罪活動,不得制作、查閱、復制和傳播有礙社會治安和不健康的、有封建迷信、色情等內容的信息。
7、嚴禁制造和輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)的安全。 不允許進行任何干擾網(wǎng)絡用戶、破壞網(wǎng)絡服務和破壞網(wǎng)絡設備的活動。
8、一經(jīng)發(fā)現(xiàn)校園網(wǎng)或局域網(wǎng)內有違法犯罪行為和有害的、不健康的信息,必須立即上報信息安全領導小組,不得隱瞞。
信息安全管理制度10
為加強計算機的安全監(jiān)察工作,預防和控制計算機病毒,保障計算機系統(tǒng)的正常運行,根據(jù)公司有關規(guī)定,結合實際情況,制定本制度。
一、凡在本網(wǎng)站所轄計算機進行操作、運行、管理、維護、使用計算機系統(tǒng)以及購置,維修計算機及其軟件的部門,必須遵守本辦法。
二、本辦法所稱計算機病毒,是指編制或者在計算機程序中插入的破壞計算機系統(tǒng)功能或者毀壞數(shù)據(jù),影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。
三、任何工作人員不得制作和傳播計算機病毒。
四、任何工作人員不得有下列傳播計算機病毒的行為:
1、故意輸入計算機病毒,危害計算機信息系統(tǒng)安全。
2、向計算機應用部門提供含有計算機病毒的文件、軟件、媒體。
3、購置和使用含有計算機病毒的媒體。
五、預防和控制計算機病毒的安全管理工作,由我部信息安全協(xié)調科負責實施,其主要職責是:
1、制定計算機病毒防治管理制度和技術規(guī)程,并檢查執(zhí)行情況;
2、培訓計算機病毒防治管理人員外;
3、采取計算機病毒安全技術防治措施;
4、對網(wǎng)站計算機信息系統(tǒng)應用和使用人員進行計算機病毒防治教育和培訓;
5、及時檢測、清除計算機系統(tǒng)中的計算機病毒,并做好檢測、清除的記錄;
6、購置和使用具有計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計算機病毒防治產(chǎn)品;
7、向公安機關報告發(fā)現(xiàn)的計算機病毒,并協(xié)助公安機關追查計算機病毒的來源。
8、對因計算機病毒引起的計算機信息系統(tǒng)癱瘓,程序和數(shù)據(jù)嚴重破壞等重大事故及時向公安機關報告人,并保護現(xiàn)場。
9 、計算機安全管理部門應加強對計算機操作人員的審查,并定期進行安全教育和培訓。
10、計算機信息系統(tǒng)應用部門應建立計算機運行記錄制度,未經(jīng)審定的任何程序,指令或數(shù)據(jù),不得輸入計算機系統(tǒng)運行。
11、計算機安全管理部門應對引起的計算機及其軟件進行計算機病毒檢測,發(fā)現(xiàn)染有計算機病毒的,應采取措施加以消除,在未消除病毒之前不準投入使用。
12、通過網(wǎng)絡進行電子郵件或文件傳輸,應及時對傳輸媒體進行病毒檢測,接收到郵件時也要及時進行病毒檢測,以防止計算機病毒的傳播。
13、任何部門和個人不得從事下列活動:
⑴收集、研究有害數(shù)據(jù);
⑵出版、刊登、講解、出租有害數(shù)據(jù)原理,源程序的'書籍,資料或文章;
⑶復制有害數(shù)據(jù)的檢測,清除工具
六、凡未按以上預防計算機病毒步驟執(zhí)行而造成機器感染病毒并傳播者,第一次給予警告、第二次給予通報批評,第三次及以上將給予通報批評并進行100-200元/次的處罰。
七、積極接受公安機關對計算機病毒防治管理工作的監(jiān)督,檢查和指導。
第五項密碼安全保密制度
一、提高安全認識,禁止非工作人員操縱系統(tǒng)主機,不使用系統(tǒng)主機時,應注意鎖屏。
二、每周檢查主機登錄日志,及時發(fā)現(xiàn)不合法的登錄情況。
三、對網(wǎng)絡(內部信息平臺)管理員,系統(tǒng)管理員和系統(tǒng)操作員所用口令每十五天更換一次,口令要無規(guī)則,重要口令要多于八位。
四、加強口令管理,對文件用隱性密碼方式保存,確認所有帳號都有口令,當系統(tǒng)中的帳號不再被使用時,應立即從相應的數(shù)據(jù)庫中清除。
五、網(wǎng)絡(內部信息平臺)管理員、系統(tǒng)管理員調離崗位后一小時內由接任人員監(jiān)督檢查更換新的密碼。
第六項病毒檢測和網(wǎng)絡安全漏洞檢測制度
一、網(wǎng)絡(內部信息平臺)的服務器,具有合法權限的用戶才能進行相應權限范圍內的操作,任何其他非法操作都屬于入侵行為。
二、所有用戶,不準掃描端口,不準猜測和掃描其他用戶的密碼,不準猜測和掃描網(wǎng)絡(內部信息平臺)的服務器和交換設備的口令。
三、系統(tǒng)管理員應定期檢查服務器的系統(tǒng)日志,如發(fā)現(xiàn)有入侵情況,應用時采取措施,保留原始數(shù)據(jù),以便進行調查取證,并向委領導匯報,做好入侵情況登記。
四、服務器如果發(fā)現(xiàn)漏洞要及時修補漏洞或進行系統(tǒng)升級。
五、要定期對網(wǎng)站進行網(wǎng)絡(內部信息平臺)數(shù)據(jù)包的監(jiān)控,及時發(fā)現(xiàn)和網(wǎng)絡(內部信息平臺)運行情況,全面監(jiān)視對公開服務器的訪問,及時發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為,阻止網(wǎng)絡(內部信息平臺)內外的入侵。
六、網(wǎng)絡(內部信息平臺)信息安全員履行對所有上網(wǎng)信息進行審查的職責,根據(jù)需要采取措施,監(jiān)視、記錄、檢測、制止、查處、防范針對其所管轄網(wǎng)絡(內部信息平臺)或入網(wǎng)計算機的人或事。
七、所有用戶有責任對所發(fā)現(xiàn)或發(fā)生的違反有關法律,法規(guī)和規(guī)章制度的人或事予以制止或向我部信息安全協(xié)調科反映、舉報,協(xié)助有關部門或管理人員對上述人或事進行調查、取證、處理,應該向調查人員如實提供所需證據(jù)。
八、網(wǎng)絡(內部信息平臺)管理員應根據(jù)實際情況和需要采用新技術調整網(wǎng)絡(內部信息平臺)結構,系統(tǒng)功能,變更系統(tǒng)參數(shù)和使用方法,及時排除系統(tǒng)隱患。
深圳前海潤林供應鏈實業(yè)有限公司
第七項違法使用網(wǎng)絡
二、以下行為屬于違法使用網(wǎng)絡(內部信息平臺):
1、破壞網(wǎng)絡(內部信息平臺)通訊設施,包括室內網(wǎng)絡布線,室內信息插座,配線間網(wǎng)絡設備等。
2、隨意改變網(wǎng)絡接入位置。
3、盜用他人的IP地址,更改網(wǎng)卡地址、盜用他人帳號(包括上網(wǎng)帳號、電子郵件帳號、信息發(fā)布帳號等);
4、通過電子郵件、網(wǎng)絡(內部信息平臺)、存儲介質等途徑故意傳播計算機病毒。
5、對網(wǎng)絡進行惡意偵聽和信息截獲,在網(wǎng)絡上發(fā)送干擾正常通信的數(shù)據(jù)。
6、對網(wǎng)絡各攻擊,包括利用已知的系統(tǒng)漏洞、網(wǎng)絡漏洞、安全工具、端口掃描等進行攻擊,以后、以及利用IP欺騙手段實施的拒絕服務攻擊;
7、訪問和傳播色情、反動、邪教、謠言等不良信息的。
第八項網(wǎng)絡資源管理
一、網(wǎng)絡資源和服務器由信息系統(tǒng)管理員統(tǒng)一進行規(guī)劃、管理和監(jiān)督。
二、服務器及個人用機的管理:
1、各部門及以上服務器必須指定專人負責管理,并在信息系統(tǒng)管理員處備案,未經(jīng)授權,非管理員不得對其進行操作。
2、各部門及以上的服務器管理員有責任對其負責的服務器進行例行檢查,包括:服務器的CPU、內存、硬盤等資源利用情況;服務器上運行的服務使用情況;服務器上運行的殺毒軟件的及時更新;
3、服務器管理員要做好服務器的備份工作,至少每季度有一份完整備份,重要數(shù)據(jù)及時備份。信息系統(tǒng)管理員有責任監(jiān)督、協(xié)調其備份工作。
4、個人和各部門未經(jīng)服務器管理員批準不得私自設立服務器。
5、服務器管理員每月定期對服務器做一次全面檢查,并填寫服務器檢查日志。
6、服務器管理員每季度需修改服務器密碼一次。當服務器管理員有變更時,管理員密碼需及時更改。
7、各部門所有人員應自行維護電腦的正常使用,并按照要求進行設置及及時進行補丁更新,不得擅自退出域、去除域管理員權限、修改主機名、修改IP等。
三、IP地址的管理:
1、IP地址由服務器管理員統(tǒng)一規(guī)劃管理。未經(jīng)許可,不得擅自更改任何設備的IP地址。
2、我項目部申請的公網(wǎng)IP任何人不得私用。
3、工作需要公網(wǎng)IP,需申請上級領導批準后,方可使用。
4、公司公網(wǎng)IP使用無工作需要時,立即停止使用,并通知服務器管理員收回。
信息安全管理制度11
1、校園網(wǎng)的所有工作人員和用戶必須遵守國家有關法律、法規(guī),嚴格執(zhí)行安全保密制度,并對所提供的信息負責。
2、任何個人不得利用計算機網(wǎng)絡從事危害國家安全、泄露國家秘密的活動;不得查閱、復制和傳播有礙社會治安和傷風敗俗的信息。
3、校園網(wǎng)的所有工作人員和用戶必須接受并配合學校治安部門依法進行的監(jiān)督檢查和采取的必要措施。
4、校園網(wǎng)實行統(tǒng)一管理、分層負責制。網(wǎng)絡中心對校級資源進行管理,各處、室、部門管理人員負責對各處、室、部門級資源進行管理,計算機系統(tǒng)管理員負責對各計算機系統(tǒng)的管理。
5、嚴禁任何用戶擅自連入校園網(wǎng),入網(wǎng)單位和個人要辦理入網(wǎng)登記手續(xù),并簽署相應的信息安全協(xié)議。
6、各單位設專人負責審查上網(wǎng)信息,嚴禁涉及國家機密的'信息上網(wǎng)。
7、校園網(wǎng)工作人員和用戶在網(wǎng)絡上發(fā)現(xiàn)有礙社會治安和不健康的信息時有義務及時上報網(wǎng)絡管理人員并自覺進行銷毀。
8、校園網(wǎng)各級管理機構設定網(wǎng)絡安全員,負責相應的網(wǎng)絡安全和信息安全工作,并定期對網(wǎng)絡用戶進行有關信息安全和網(wǎng)絡安全教育。
9、室內嚴禁吸煙,嚴禁將易燃、易爆物品帶入室內;嚴禁將飲料、開水放在機器旁。
10、中心內的設備沒有負責人允許,不得私自折裝;有關軟硬件的添加、安裝必須有負責人或技術人員專門指導,服務器嚴禁安裝任何軟件。
11、積極配合教師培訓,學生課外興趣小組活動和各競賽的輔導工作。
信息安全管理制度12
1、學校總務處重要職責是認真做好固定資產(chǎn)管理工作,實行財產(chǎn)保管責任制,建立財產(chǎn)分類帳和總帳。
2、凡是購進或調進資產(chǎn)、儀器、音體美器材等都記入固定資產(chǎn)清冊,建立借用制度和賠償制度,每學年末總務處根據(jù)財產(chǎn)變動情況進行一次核對調整。
3、注意檢查維修、延長財產(chǎn)使用期限。總務部門要有高度責任心,對學校財產(chǎn)應一清二楚,對損壞事故應及時發(fā)現(xiàn)、及時處理,對損壞財產(chǎn)應及時組織維修,以提高使用效率。
4、學校財產(chǎn)、物品實行分級管理、教室內財產(chǎn)由班主任管理,辦公室財產(chǎn)由各辦公室負責人管理,少先隊財產(chǎn)由大隊輔導員管理,圖書、教具、體育、音樂、美術、勞技室、實驗室、實驗儀器室、計算機、語音室、總控室、電教室、多媒體、檔案室、教師資料室、儀器和日常物品由學校確定人員專人負責管理。
5、做好財產(chǎn)交接手續(xù),開學初,各任科教師清點所接財產(chǎn)新舊和數(shù)量情況后保管使用,學期結束后,各任科教師交回相關財產(chǎn),各室財產(chǎn)清點后上報總務處備案。
6、學校各部門要加強對學生進行勤儉節(jié)約,愛護公物教育,同時充分利用校會、班會、廣播、黑板報等進行檢查評比,大力表揚好人好事,批評不愛護公物的行為,加強學生愛護學校財物的.責任感、提高愛護公共財物的自覺性。做到平時有人保管,壞了有人報告,毀了有人賠償,丟了有人查找。
7、身教勝過言教,教師首先要作學生表率。
(1)、離校要關好門、窗、電燈、吊扇。
(2)、各室物品不要任意搬運。
(3)、節(jié)約用水用電,提倡“節(jié)約為榮,浪費為恥。”風格。
8、校產(chǎn)管理小組要定期對各部門財產(chǎn)使用保管情況進行檢查。
附一:財產(chǎn)賠償制度。
1、教師在失職情況下,損壞遺失物品。根據(jù)新舊質量酌情賠償。
2、學生在違紀情況下,損壞公物照價賠償。
3、公物被竊應弄清責任人員,根據(jù)具體情況確定賠償。
附二:財產(chǎn)領、借制度。
一、學校公物由總務處統(tǒng)一管理,任何人一律不得私自拿用。
二、教職工因工作、學習和生活需要需暫借用學校財物,須辦借領手續(xù)。
1、領用消耗辦公品,必須向保管員辦理登記手續(xù)。
2、借用教學用具、儀器、掛圖、參考資料向管理員辦理登記手續(xù),為提高利用率,用后必須及時歸還。管理員對還物品要檢查驗收,如有損壞必須查明原因,酌情處理。
3、因參加各項活動需要服裝、物品等,必須三天前與保管員聯(lián)系(除特殊情況外)以便準備所需物品。
4、學校各類校產(chǎn)一般不借校外,如遇特殊情況必須備有書面借據(jù)報總務處批準,并收取一定的押金,方可借用。
信息安全管理制度13
一、嚴格執(zhí)行《食品衛(wèi)生法》,食堂工作人員應樹立良好的衛(wèi)生意識,養(yǎng)成良好的衛(wèi)生習慣。
二、膳食工作要堅持為我院職工及患者生活服務的宗旨,以“管理育人”、“服務育人”為目的,開展各種形式的經(jīng)營服務活動,堅持優(yōu)質服務,講究職業(yè)道德。
三、食堂工作人員必須持有效的健康證和衛(wèi)生知識培訓合格證方可上崗。上班時間要穿工作服,戴帽、口罩、號碼、胸卡等;出售直接入口食品時,必須使用售貨工具。
四、采購驗收食品應當無毒、無害,符合食品衛(wèi)生標準和營養(yǎng)要求,且有良好的感官形狀。
、加工烹飪食品的營養(yǎng)要搭配合理,要符合職工及患者的健康需
六、注意內外環(huán)境衛(wèi)生,做到窗明幾凈、地面清潔、桌椅擺放整齊且清潔,后堂大廳的衛(wèi)生要隨時打掃,定期消毒,不留死角。
七、餐具和盛放直接入口食品、容器,使用前必須洗凈消毒;炊具用具用后清洗干凈,保持清潔。
八、食品的洗切、加工必須采取“一洗、二浸、三燙、四炒”的烹飪程序,加工好的食品要徹底符合衛(wèi)生要求,保證不受污染。
九、物資進倉要保持清潔衛(wèi)生,存放要生熟分開,包裝食品要離地存放,散裝食品應用容器加蓋存放,注意保質、保鮮。
十、加強思想政治工作,做好食堂工作人員的職業(yè)道德教育,防止食物中毒等方面知識的'教育,杜絕食物中毒。
十一、對出現(xiàn)違反安全、衛(wèi)生規(guī)定,出現(xiàn)火災或食物中毒的食堂,視情節(jié)輕重,追究當事人和領導者的責任,處以罰款,情節(jié)嚴重的追究法律責任。
信息安全管理制度14
為了加強對酒店計算機網(wǎng)絡的安全保護,維護計算機網(wǎng)絡的正常運作,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)管理暫行規(guī)定》等相關法律法規(guī)制定本制度。任何使用酒店計算機網(wǎng)絡的人員必須遵循此制度。
安全員制度
一、 設立專職或兼職計算機信息網(wǎng)絡安全員(以下簡稱安全員)。
二、 安全員主要負責酒店網(wǎng)絡(包含局域網(wǎng)、信息系統(tǒng)遠程接入網(wǎng))的系統(tǒng)安全性。
三、 安全員負責酒店網(wǎng)絡安全方面操作和知識的培訓。
四、 安全員負責系統(tǒng)數(shù)據(jù)的'冗災備份工作。
五、 安全員確保系統(tǒng)日志保存完善并保留60天。
六、 對系統(tǒng)防病毒系統(tǒng)、防火墻和入侵檢測系統(tǒng)的定期升級。定期
對系統(tǒng)作安全檢測,及時發(fā)現(xiàn)安全漏洞予以消除,對檢測結果和漏洞消除情況有記錄。
七、 安全員應經(jīng)常保持對最新技術的掌握,實時了解網(wǎng)絡信息安全
的動向,做到預防為主。
八、 安全員承擔對不良、有害信息上報、處置工作職責。
九、 安全員承擔本酒店制定的其他和公安機關交辦的相關網(wǎng)絡安全職責。
信息安全管理制度15
一、信息系統(tǒng)平安包括:軟件平安和硬件網(wǎng)絡平安兩部分。
二、網(wǎng)絡信息辦公室人員必需實行有效的方法和技術,防止信息系統(tǒng)數(shù)據(jù)的丟失、破壞和失密;硬件破壞及失效等災難性故障。
三、對系統(tǒng)用戶的訪問模塊、訪問權限由運用單位負責人提出,交信息化領導小組核準后,由網(wǎng)絡信息辦公室人員賜予配置并存檔,以后變更必需報批后才能更改,網(wǎng)絡信息辦公室做好變更日志存檔。
四、系統(tǒng)管理人員應熟識并嚴格監(jiān)督數(shù)據(jù)庫運用權限、用戶密碼運用狀況,定期更換用戶口令或密碼。網(wǎng)絡管理員、系統(tǒng)管理員、操作員調離崗位后一小時內由網(wǎng)絡信息辦公室負責人監(jiān)督檢查更換新的密碼;廠方調試人員調試維護完成后一小時內,由系統(tǒng)管理員關閉或修改其所用帳號和密碼。
五、網(wǎng)絡信息辦公室人員要主動對網(wǎng)絡系統(tǒng)實行監(jiān)控、查詢,剛好對故障進行有效隔離、解除和復原工作,以防災難性網(wǎng)絡風暴發(fā)生。
六、網(wǎng)絡系統(tǒng)全部設備的'配置、安裝、調試必需由網(wǎng)絡信息辦公室人負責,其他人員不得隨意拆卸和移動。
七、上網(wǎng)操作人員必需嚴格遵守計算機及其他相關設備的操作規(guī)程,禁止其他人員進行與系統(tǒng)操作無關的工作。
八、嚴禁自行安裝軟件,特殊是嬉戲軟件,禁止在工作用電腦上打嬉戲。
九、全部進入網(wǎng)絡的軟盤、光盤、U盤等其他存貯介質,必需經(jīng)過網(wǎng)絡信息辦公室負責人同意并查毒,未經(jīng)查毒的存貯介質肯定禁止上網(wǎng)運用,對造成“病毒”擴散的有關人員,將比照《計算機信息系統(tǒng)懲罰條例》進行相應的經(jīng)濟和行政懲罰。
十、在醫(yī)院還沒有有效解決網(wǎng)絡平安(未安裝防火墻、高端殺毒軟件、入侵檢測系統(tǒng)和堡壘主機)的狀況下,內外網(wǎng)獨立運行,全部終端內外網(wǎng)不能混接,嚴禁外網(wǎng)用戶通過U盤等存貯介質拷貝文件到內網(wǎng)終端。
十一、內網(wǎng)用戶全部文件傳遞,不得利用軟盤、光盤和U盤等存貯介質進行拷貝。
十二、保持計算機硬件網(wǎng)絡設備清潔衛(wèi)生,做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。
十三、網(wǎng)絡信息辦公室人員有權監(jiān)督和制止一切違反安全管理的行為。
【信息安全管理制度】相關文章:
公司信息安全管理制度06-11
信息安全管理制度通用07-18
醫(yī)院信息安全管理制度05-08
信息安全管理制度(通用)08-02
(優(yōu)秀)信息安全管理制度08-02
企業(yè)信息安全管理制度02-01
信息安全管理制度(精選15篇)06-09