公司信息安全管理制度（精選15篇）

　　在日新月異的現代社會中，大家逐漸認識到制度的重要性，制度是在一定歷史條件下形成的法令、禮俗等規范。那么相關的制度到底是怎么制定的呢？下面是小編幫大家整理的公司信息安全管理制度，歡迎大家分享。

　　公司信息安全管理制度 1

　　一、計算機設備管理制度

　　1、計算機的使用部門要保持清潔、安全、良好的計算機設備工作環境，禁止在計算機應用環境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。

　　2、非本單位技術人員對我單位的設備、系統等進行維修、維護時，必須由公司相關技術人員現場全程監督。計算機設備送外維修，須經有關部門負責人批準。

　　3、嚴格遵守計算機設備使用、開機、關機等安全操作規程和正確的使用方法。任何人不允許帶電插拔計算機外部設備接口，計算機出現故障時應及時向IT部門報告，不允許私自處理或找非本單位技術人員進行維修及操作。

　　二、操作員安全管理制度

　�。ㄒ唬┎僮鞔�碼是進入各類應用系統進行業務操作、分級對數據存取進行控制的代碼。操作代碼分為系統管理代碼和一般操作代碼。代碼的設置根據不同應用系統的要求及崗位職責而設置；

　　（二）系統管理操作代碼的設置與管理

　　1、系統管理操作代碼必須經過經營管理者授權取得；

　　2、系統管理員負責各項應用系統的環境生成、維護，負責一般操作代碼的生成和維護，負責故障恢復等管理及維護；

　　3、系統管理員對業務系統進行數據整理、故障恢復等操作，必須有其上級授權；

　　4、系統管理員不得使用他人操作代碼進行業務操作；

　　5、系統管理員調離崗位，上級管理員（或相關負責人）應及時注銷其代碼并生成新的系統管理員代碼；

　�。ㄈ�）一般操作代碼的設置與管理

　　1、一般操作碼由系統管理員根據各類應用系統操作要求生成，應按每操作用戶一碼設置。

　　2、操作員不得使用他人代碼進行業務操作。

　　3、操作員調離崗位，系統管理員應及時注銷其代碼并生成新的操作員代碼。

　　三、密碼與權限管理制度

　　1、密碼設置應具有安全性、保密性，不能使用簡單的代碼和標記。密碼是保護系統和數據安全的控制代碼，也是保護用戶自身權益的控制代碼。密碼分設為用戶密碼和操作密碼，用戶密碼是登陸系統時所設的密碼，操作密碼是進入各應用系統的.操作員密碼。密碼設置不應是名字、生日，重復、順序、規律數字等容易猜測的數字和字符串；

　　2、密碼應定期修改，間隔時間不得超過一個月，如發現或懷疑密碼遺失或泄漏應立即修改，并在相應登記簿記錄用戶名、修改時間、修改人等內容。

　　3、服務器、路由器等重要設備的超級用戶密碼由運行機構負責人指定專人（不參與系統開發和維護的人員）設置和管理，并由密碼設置人員將密碼裝入密碼信封，在騎縫處加蓋個人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼，必須經過相關部門負責人同意，由密碼使用人員向密碼管理人員索取，使用完畢后，須立即更改并封存，同時在“密碼管理登記簿”中登記。

　　4、系統維護用戶的密碼應至少由兩人共同設置、保管和使用。

　　5、有關密碼授權工作人員調離崗位，有關部門負責人須指定專人接替并對密碼立即修改或用戶刪除，同時在“密碼管理登記簿”中登記。

　　四、數據安全管理制度

　　1、存放備份數據的介質必須具有明確的標識。備份數據必須異地存放，并明確落實異地備份數據的管理職責；

　　2、注意計算機重要信息資料和數據存儲介質的存放、運輸安全和保密管理，保證存儲介質的物理安全。

　　3、任何非應用性業務數據的使用及存放數據的設備或介質的調撥、轉讓、廢棄或銷毀必須嚴格按照程序進行逐級審批，以保證備份數據安全完整。

　　4、數據恢復前，必須對原環境的數據進行備份，防止有用數據的丟失。數據恢復過程中要嚴格按照數據恢復手冊執行，出現問題時由技術部門進行現場技術支持。數據恢復后，必須進行驗證、確認，確保數據恢復的完整性和可用性。

　　5、數據清理前必須對數據進行備份，在確認備份正確后方可進行清理操作。歷次清理前的備份數據要根據備份策略進行定期保存或永久保存，并確�？梢噪S時使用。數據清理的實施應避開業務高峰期，避免對聯機業務運行造成影響。

　　6、需要長期保存的數據，數據管理部門需與相關部門制定轉存方案，根據轉存方案和查詢使用方法要在介質有效期內進行轉存，防止存儲介質過期失效，通過有效的查詢、使用方法保證數據的完整性和可用性。轉存的數據必須有詳細的文檔記錄。

　　7、非本單位技術人員對本公司的設備、系統等進行維修、維護時，必須由本公司相關技術人員現場全程監督。計算機設備送外維修，須經設備管理機構負責人批準。送修前，需將設備存儲介質內應用軟件和數據等涉經營管理的信息備份后刪除，并進行登記。對修復的設備，設備維修人員應對設備進行驗收、病毒檢測和登記。

　　8、管理部門應對報廢設備中存有的程序、數據資料進行備份后清除，并妥善處理廢棄無用的資料和介質，防止泄密。

　　9、運行維護部門需指定專人負責計算機病毒的防范工作，建立本單位的計算機病毒防治管理制度，經常進行計算機病毒檢查，發現病毒及時清除。

　　10、營業用計算機未經有關部門允許不準安裝其它軟件、不準使用來歷不明的載體（包括軟盤、光盤、移動硬盤等）。

　　五、機房管理制度

　　1、進入主機房至少應當有兩人在場，并登記“機房出入管理登記簿”，記錄出入機房時間、人員和操作內容。

　　2、IT部門人員進入機房必須經領導許可，其他人員進入機房必須經IT部門領導許可，并有有關人員陪同。值班人員必須如實記錄來訪人員名單、進出機房時間、來訪內容等。非IT部門工作人員原則上不得進入中心對系統進行操作。如遇特殊情況必須操作時，經IT部門負責人批準同意后有關人員監督下進行。對操作內容進行記錄，由操作人和監督人簽字后備查。

　　3、保持機房整齊清潔，各種機器設備按維護計劃定期進行保養，保持清潔光亮。

　　4、工作人員進入機房必須更換干凈的工作服和拖鞋。

　　5、機房內嚴禁吸煙、吃東西、會客、聊天等。不得進行與業務無關的活動。嚴禁攜帶液體和食品進入機房，嚴禁攜帶與上機無關的物品，特別是易燃、易爆、有腐蝕等危險品進入機房。

　　6、機房工作人員嚴禁違章操作，嚴禁私自將外來軟件帶入機房使用。

　　7、嚴禁在通電的情況下拆卸，移動計算機等設備和部件。

　　8、定期檢查機房消防設備器材。

　　9、機房內不準隨意丟棄儲蓄介質和有關業務保密數據資料，對廢棄儲蓄介質和業務保密資料要及時銷毀（碎紙），不得作為普通垃圾處理。嚴禁機房內的設備、儲蓄介質、資料、工具等私自出借或帶出。

　　10、主機設備主要包括：服務器和業務操作用PC機等。在計算機機房中要保持恒溫、恒濕、電壓穩定，做好靜電防護和防塵等項工作，保證主機系統的平穩運行。

　　服務器等所在的主機要實行嚴格的門禁管理制度，及時發現和排除主機故障，根據業務應用要求及運行操作規范，確保業務系統的正常工作。

　　11、定期對空調系統運行的各項性能指標（如風量、溫升、濕度、潔凈度、溫度上升率等）進行測試，并做好記錄，通過實際測量各項參數發現問題及時解決，保證機房空調的正常運行。

　　12、計算機機房后備電源（UPS）除了電池自動檢測外，每年必須充放電一次到兩次。

　　公司信息安全管理制度 2

　　1.總則

　　1.1目的：

　　為加強公司作風建設，宣傳廉潔文化，預防利用職務及職權謀取不正當利益。同時做好公司信息的安全和保密工作，使公司所擁有的信息在經營活動中充分利用，保護公司的利益不受侵害，樹立健康積極的企業文化形象，特制定本管理制度。

　　1.2適用范圍：

　　本制度適用于公司所有在職員工。

　　1.3定義：

　　廉潔：清白高潔，不貪污，從不使用公家的錢來養活自己（不貪污），就是指人生光明磊落的態度和誠信，正直的風氣。

　　信息安全：信息系統（包括硬件、軟件、數據、人、物理環境及其基礎設施）受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行。

　　業務單位：與公司有一切業務（含但不限于供貨、施工、促銷合作等關系）往來或聯系的單位或個人。

　　1.4職責權限

　　3.1總經辦負責廉潔文化建設方向的指引，對公司的信息安全管理具有監督和最后裁決權。

　　3.2監察部負責監督和執行廉潔與信息安全管理規定，接受全體員工的舉報和監督，對舉報和違規情況進行調查核實。

　　3.3行政部負責廉潔文化和信息安全意識的宣傳和教育，接收和申報處理公司員工收受和外部財物。

　　3.4信息部負責公司所有文件資料的分類存檔和保存，對電子存檔資料進行定期整理和備份，并做好文件防盜和密碼保護工作。

　　3.5各部門：具有共同維護公司廉潔文化建設和信息保密工作的.權利，都有保守公司秘密的義務，對公司廉潔和信息安全管理規定具有監督和舉報權。

　　2.主要內容：

　　2.1廉潔自律規定

　　2.1.1不準收受任何業務單位的個人現金、購物卡券、有價證券和支付憑證。

　　2.1.2因各種原因未能拒收業務單位的，必須及時向公司行政部申報統一處理。具體需申報的情況如下：

　　業務單位不回收的樣品和商品贈品；

　　業務單位節假日饋贈的禮品、禮籃等；

　　業務單位贈送的其他具有實際價值實物、活動等。

　　業務單位組織的集體考察、學習、旅游等外出活動；

　　業務單位贈送的無法拒絕的各類現金、購物卡券、有價證券和支付憑證；

　　2.1.3不準向業務單位及其個人借貸錢物。

　　2.1.4不準在各業務單位報銷應由個人支付的有關票據。

　　2.1.5不借業務辦理之機，對各業務單位吃、卡、拿、要。

　　4.1.6禁止利用職權和職務上的便利和影響為親友及身邊工作人員謀取利益。

　　2.1.7工作中不弄虛作假，按規定收集整理好各類基礎資料，不做假帳或帳外賬。

　　2.1.8不準用公款支付個人名義的宴請。公關或業務接待必須經總經辦批準后在合理的范圍內進行。

　　2.1.9不準接受可能對商品和設備供應價格、工程施工價格的業務合作行為產生影響的錢、物饋贈和宴請。

　　2.1.10不準為謀取不正當的利益，在經濟往來中違反有關規定，以各種名義收取回扣、中介費、手續費等歸個人所有。

　　2.1.11不借出差、考察、學習之機利用公款進行旅游娛樂活動，或接受可能影響公正辦理業務的宴請、禮品饋贈或其他服務。

　　2.1.12嚴禁以虛報、謊報等手段獲取榮譽；以虛報、謊報等手段獲取的榮譽、職稱及其他利益予以取消或者糾正。

　　2.2信息安全

　　2.2.1公開信息：公司已對外公開發布的信息，如公司宣傳冊、產品或公司介紹視頻等。

　　2.2.2保密信息：公司僅允許在一定范圍內發布的信息，一旦泄露，將可能給公司或相關方造成不良影響。比如公司投資計劃等。

　　2.2.3根據信息價值、影響及發放范圍的不同，公司將保密信息劃分為絕密、機密、秘密、內部公開四個級別。

　　絕密信息：關系公司前途和命運的公司最重要、最敏感的信息，對公司根本利益有著決定性影響的保密信息，如：公司訂單，重大投資決議等。

　　機密信息：公司重要秘密，一旦泄露將使公司利益受到嚴重損害的保密信息如：未發布的任命文件，公司財務分析報告等文件。

　　秘密信息：公司一般性信息，但一旦泄露會使公司利益受到損害的保密信息，如：人事檔案，供應商選擇評估標準等文件。

　　內部公開：僅在公司內部公開或僅在公司某一個部門內公開，對外泄露可能會使公司利益造成損害的保密信息的保密信息，如：年度培訓計劃，員工手冊，各種規章制度等。

　　2.2.4公司保密信息包括但不限于以下內容：

　　公司經營發展決策中的秘密事項；

　　專有技術，專利技術、技術圖紙；

　　生產細則、工程BOM、SOP及治具資料；

　　人事決策中的秘密事項；

　　重要的合同、客戶和合作渠道；

　　招標項目的標底、合作條件、貿易條件；

　　財務信息，公司非向公眾公開的財務情況、銀行賬戶賬號；

　　董事會或總經理確定應當保守的公司其他秘密事項。

　　2.2.5除公司已經正式對外公開發布的信息外，任何單位和個人不得從事以下活動：

　　利用信息網絡系統制作、傳播、復制有害信息；

　　未經允許使用他人在信息網絡系統中未公開的信息；

　　未經授權對網絡（內部信息平臺）系統中存儲、處理或傳輸的信息（包括系統文件和應用程序）進行增加、修改、復制和刪除等；

　　未經授權查閱他人郵件；

　　盜用他人名義發送電子郵件；

　　故意干擾網絡（內部信息平臺）的暢通運行；

　　從事其他危害信息網絡（內部信息平臺）系統安全的活動。

　　2.2.6公司保密信息應根據需要，限于一定范圍的員工接觸。接觸公司秘密的員工，未經批準不準向他人泄露。非接觸公司秘密的員工，不準打聽公司秘密。

　　2.3違規追責處理

　　2.3.1公司所有員工一經任何人發現或內外部舉報有違廉潔自律的行為，公司將組織相關部門進行調查核實，一經查證，將追究責任人所造成的責任損失，并進行違規處罰，對造成公司重大經濟損失且情節嚴重的，將移交公安機關進行立案處理。

　　2.3.2除公司公開的信息外，任何人將公司的保密信息以任何形式（口頭傳達、電子郵件、上傳網絡、存儲拷貝、拍照影印、復印資料）對外泄露或散布出去的，公司將從源頭上追究信息泄密者，經查實后立即根據情節輕重進行追責處理。因信息泄密造成公司經濟損失或形象受損時，將依法移交司法機關進行處理。

　　3.附則

　　3.1本制度最終解釋權歸xx有限公司所有。

　　3.2本制度自20xx年8月9日起實行，暫定實施1年。

　　公司信息安全管理制度 3

　　第一章、總則

　　第一條、為加強郵政行業寄遞服務用戶個人信息安全管理，保護用戶合法權益，維護郵政通信與信息安全，促進郵政行業健康發展，根據《中華人民共和國郵政法》、《全國人大常委會關于加強網絡信息保護的規定》、《郵政行業安全監督管理辦法》等法律、行政法規和有關規定，制定本規定。

　　第二條、在中華人民共和國境內經營和使用寄遞服務涉及用戶個人信息安全的活動以及相關監督管理工作，適用本規定。

　　第三條、本規定所稱寄遞服務用戶個人信息（以下簡稱寄遞用戶信息），是指用戶在使用寄遞服務過程中的個人信息，包括寄（收）件人的姓名、地址、身份證件號碼、電話號碼、單位名稱，以及寄遞詳情單號、時間、物品明細等內容。

　　第四條、寄遞用戶信息安全監督管理堅持安全第一、預防為主、綜合治理的方針，保障用戶個人信息安全。

　　第五條、國務院郵政管理部門負責全國郵政行業寄遞用戶信息安全監督管理工作。

　　省、自治區、直轄市郵政管理機構負責本行政區域內的郵政行業寄遞用戶信息安全監督管理工作。

　　按照國務院規定設立的省級以下郵政管理機構負責本轄區的郵政行業寄遞用戶信息安全監督管理工作。

　　國務院郵政管理部門和省、自治區、直轄市郵政管理機構以及省級以下郵政管理機構，統稱為郵政管理部門。

　　第六條、郵政管理部門應當與有關部門相互配合，健全寄遞用戶信息安全保障機制，維護寄遞用戶信息安全。

　　第七條、郵政企業、快遞企業及其從業人員應當遵守國家有關信息安全管理的規定及本規定，防止寄遞用戶信息泄露、丟失。

　　第二章、一般規定

　　第八條、郵政企業、快遞企業應當建立健全寄遞用戶信息安全保障制度和措施，明確企業內部各部門、崗位的安全責任，加強寄遞用戶信息安全管理和安全責任考核。

　　第九條、以加盟方式經營快遞業務企業應當在加盟協議中訂立寄遞用戶信息安全保障條款，明確被加盟人與加盟人的安全責任。加盟人發生信息安全事故時，被加盟人應當依法承擔相應安全管理責任。

　　第十條、郵政企業、快遞企業應當與其從業人員簽訂寄遞用戶信息保密協議，明確保密義務和違約責任。

　　第十一條、郵政企業、快遞企業應當組織從業人員進行寄遞用戶信息安全保護相關知識、技能培訓，加強職業道德教育，不斷提高從業人員的法制觀念和責任意識。

　　第十二條、郵政企業、快遞企業應當建立寄遞用戶信息安全投訴處理機制，公布有效聯系方式，接受并及時處理有關投訴。

　　第十三條、郵政企業、快遞企業受網絡購物、電視購物和郵購等經營者委托提供寄遞服務的，在與委托方簽訂協議時，應當訂立寄遞用戶信息安全保障條款，明確信息使用范圍和方式、信息交換安全保護措施、信息泄露責任劃分等內容。

　　第十四條、郵政企業、快遞企業委托第三方錄入寄遞用戶信息的，應當確認其具有信息安全保障能力，并訂立信息安全保障條款，明確責任劃分。第三方發生信息安全事故導致寄遞用戶信息泄露、丟失的，郵政企業、快遞企業應當依法承擔相應責任。

　　第十五條、未經法律明確授權或者用戶書面同意，郵政企業、快遞企業及其從業人員不得將其掌握的寄遞用戶信息提供給任何單位或者個人。

　　第十六條、公安機關、國家安全機關或者檢察機關的工作人員依照法律規定程序調閱、檢查寄遞詳情單實物及電子信息檔案，郵政企業、快遞企業應當配合，并對有關情況予以保密。

　　第十七條、郵政企業、快遞企業應當建立寄遞用戶信息安全應急處置機制。對于突發的寄遞用戶信息安全事故，應當立即采取補救措施，按照規定報告郵政管理部門，并配合郵政管理部門和相關部門的調查處理工作，不得遲報、漏報、謊報、瞞報。

　　第三章、寄遞詳情單實物信息安全管理

　　第十八條、郵政企業、快遞企業應當加強寄遞詳情單管理，對空白寄遞詳情單發放情況進行登記，對號段進行全程跟蹤，形成跟蹤記錄。

　　第十九條、郵政企業、快遞企業應當加強營業場所、處理場所管理，嚴禁無關人員進出郵件（快件）處理、存放場地，嚴禁無關人員接觸、翻閱郵件（快件），防止寄遞詳情單實物信息（以下簡稱實物信息）在處理過程中泄露。

　　第二十條、郵政企業、快遞企業應當優化寄遞處理流程，減少接觸實物信息的處理環節和操作人員。

　　第二十一條、郵政企業、快遞企業應當采用有效技術手段，防止實物信息在寄遞過程中泄露。

　　第二十二條、郵政企業、快遞企業應當配備符合國家標準的`安全監控設備，安排具有專門技術和技能的人員，對收寄、分揀、運輸、投遞等環節的實物信息處理進行安全監控。

　　第二十三條、郵政企業、快遞企業應當建立健全寄遞詳情單實物檔案管理制度，實行集中封閉管理，確定集中存放地，及時回收寄遞詳情單妥善保管。設立、變更集中存放地，應當及時報告所在地郵政管理部門。

　　第二十四條、郵政企業、快遞企業應當對寄遞詳情單實物檔案集中存放地設專人管理，采取必要的安全防護措施，確保存儲安全。

　　第二十五條、郵政企業、快遞企業應當建立并嚴格執行寄遞詳情單實物檔案查詢管理制度。內部人員因工作需要查閱檔案時，應當確保檔案完整無損，并做好查閱登記，不得私自攜帶離開存放地。

　　第二十六條、寄遞詳情單實物檔案應當按照國家相關標準規定的期限保存。保存期滿后，由企業進行集中銷毀，做好銷毀記錄，嚴禁丟棄或者販賣。

　　第二十七條、郵政企業、快遞企業應當對實物信息安全保障情況進行定期自查，記錄自查情況，及時消除自查中發現的信息安全隱患。

　　第四章、寄遞詳情單電子信息安全管理

　　第二十八條、郵政企業、快遞企業應當按照國家規定，加強寄遞服務用戶信息相關信息系統和網絡設施的安全管理。

　　第二十九條、郵政企業、快遞企業信息系統的網絡架構應當符合國家信息安全管理規定，合理劃分安全區域，實現各安全區域之間有效隔離，并具有防范、監控和阻斷來自內部和外部網絡攻擊破壞的能力。

　　第三十條、郵政企業、快遞企業應當配備必要的。防病毒軟件、硬件，確保信息系統和網絡具有防范計算機病毒的能力，防止惡意代碼破壞信息系統和網絡，避免信息泄露或者被篡改。

　　第三十一條、郵政企業、快遞企業構建信息系統和網絡，應當避免使用信息系統和網絡供應商提供的默認密碼、安全參數，并對通過開放公共網絡傳輸的寄遞用戶信息采取加密措施，嚴格審查并監控對信息系統、網絡設備的遠程訪問。

　　第三十二條、郵政企業、快遞企業在采購計算機軟件、硬件產品或者技術服務時，應當與供應商簽訂保密協議，明確其安全責任，以及在發生信息安全事件時配合郵政管理部門和相關部門調查的義務。

　　第三十三條、郵政企業、快遞企業應當建立信息系統安全內部審計制度，定期開展內部審計，對發現的問題及時整改。

　　第三十四條、郵政企業、快遞企業應當加強信息系統及網絡的權限管理，基于權限最小化和權限分離原則，向從業人員分配滿足工作需要的最小操作權限和可訪問的最小信息范圍。

　　郵政企業、快遞企業應當加強對信息系統和數據庫的管理，使網絡管理人員僅具有進行信息系統、數據庫、網絡運行維護和優化的權限。網絡管理人員的維護操作須經安全管理員授權，并受到安全審計員的監控和審計。

　　第三十五條、郵政企業、快遞企業應當加強信息系統密碼管理，使用高安全級別密碼策略，定期更換密碼，禁止將密碼透露給無關人員。

　　第三十六條、郵政企業、快遞企業應當加強寄遞用戶電子信息的存儲安全管理，包括：

　�。ㄒ唬┦褂锚毩⑽锢韰^域存儲寄遞用戶信息，禁止非授權人員進出該區域；

　　（二）采用加密方式存儲寄遞用戶信息；

　�。ㄈ�）確保安全使用、保管和處置存有寄遞用戶信息的計算機、移動設備和移動存儲介質。明確管理數據存儲設備、介質的負責人，建立設備、介質使用和借用登記制度，限制設備輸出接口的使用。存儲設備和介質報廢的，應當及時刪除其中的寄遞用戶信息數據，并銷毀硬件。

　　第三十七條、郵政企業、快遞企業應當加強寄遞用戶信息的應用安全管理，對所有批量導出、復制、銷毀用戶個人信息的操作進行審查，并采取防泄密措施，同時記錄進行操作的人員、時間、地點和事項，留作信息安全審計依據。

　　第三十八條、郵政企業、快遞企業應當加強對離崗人員的信息安全審計，及時刪除或者禁用離崗人員系統賬戶。

　　第三十九條、郵政企業、快遞企業應當制定本企業與市場相關主體的信息系統安全互聯技術規則，對存儲寄遞服務信息的信息系統實行接入審查，定期進行安全風險評估。

　　第五章、監督管理

　　第四十條、郵政管理部門依法履行下列職責：

　�。ㄒ唬┲贫ūＵ霞倪f用戶信息安全的政策、制度和相關標準，并監督實施；

　　（二）監督、指導郵政企業、快遞企業落實信息安全責任制，督促企業加強寄遞用戶信息安全管理；

　　（三）對寄遞用戶信息安全進行監測、預警和應急管理；

　�。ㄋ模┍O督、指導郵政企業、快遞企業開展寄遞用戶信息安全宣傳教育和培訓；

　　（五）依法對郵政企業、快遞企業實施寄遞用戶信息安全監督檢查；

　　（六）組織調查或者參與調查寄遞用戶信息安全事故，依法查處違反寄遞用戶信息安全管理規定的行為；

　�。ㄆ撸┓�律、行政法規和規章規定的其他職責。

　　第四十一條、郵政管理部門應當加強郵政行業寄遞用戶信息安全管理制度和知識的宣傳，強化郵政企業、快遞企業及其從業人員的信息安全管理意識，提高用戶對個人信息安全保護的認識。

　　第四十二條、郵政管理部門應當加強郵政行業寄遞用戶信息安全運行的監測預警，建立信息管理體系，收集、分析與信息安全有關的各類信息。

　　下級郵政管理部門應當及時向上一級郵政管理部門報告郵政行業寄遞用戶信息安全情況，并根據需要通報工業和信息化、通信管理、公安、國家安全、商務和工商行政管理等相關部門。

　　第四十三條、郵政管理部門應當對郵政企業、快遞企業建立和執行寄遞用戶信息安全管理制度，規范從業人員信息安全保護行為，防范信息安全風險等情況進行檢查。

　　第四十四條、郵政管理部門發現郵政企業、快遞企業存在違反寄遞用戶信息安全管理規定，妨害或者可能妨害寄遞用戶信息安全的，應當依法進行調查處理。違法行為涉及其他部門管理職權的，郵政管理部門應當會同有關部門對涉案郵政企業、快遞企業進行調查處理。

　　第四十五條、郵政管理部門應當加強對郵政企業、快遞企業及其從業人員遵守本規定情況的監督檢查。

　　第四十六條、郵政企業、快遞企業拒不配合寄遞用戶信息安全監督檢查的，依照《中華人民共和國郵政法》第七十七條的規定予以處罰。

　　第四十七條、郵政企業、快遞企業及其從業人員因泄露寄遞用戶信息對用戶造成損失的，應當依法予以賠償。

　　第四十八條、郵政企業、快遞企業及其從業人員違法提供寄遞用戶信息，尚未構成犯罪的，依照《中華人民共和國郵政法》第七十六條的規定予以處罰。構成犯罪的，移送司法機關追究刑事責任。

　　第四十九條、任何單位和個人有權向郵政管理部門舉報違反本規定的行為。郵政管理部門接到舉報后，應當依法及時處理。

　　第五十條、郵政管理部門可以在行業內通報郵政企業、快遞企業違反寄遞用戶信息安全管理規定行為、信息安全事件，以及對有關責任人員進行處理的情況。必要時可以向社會公布上述信息，但涉及國家秘密、商業秘密和個人隱私的除外。

　　第五十一條、郵政管理部門及其工作人員對在履行職責過程中知悉的寄遞用戶信息應當保密，不得泄露、篡改或者損毀，不得出售或者非法向他人提供。

　　第五十二條、郵政管理部門工作人員在寄遞用戶信息安全監督管理工作中濫用、玩忽職守，依照《郵政行業安全監督管理辦法》第五十五條的規定予以處理。

　　第六章、附則

　　第五十三條、本規定自發布之日起施行。

　　公司信息安全管理制度 4

　　一、總則

　　為了保護企業的信息安全，特訂立本制度，望全體員工遵照執行。

　　二、計算機管理要求

　　1、IT管理員負責公司內所有計算機的管理，各部門應將計算機負責人名單報給IT管理員，IT管理員（填寫《計算機IP地址分配表》）進行備案管理。如有變更，應在變更計算機負責人一周內向IT管理員申請備案。

　　2、公司內所有的計算機應由各部門指定專人使用，每臺計算機的使用人員均定為計算機的負責人，如果其他人要求上機（不包括IT管理員），應取得計算機負責人的同意，嚴禁讓外來人員使用工作計算機，出現問題所帶來的一切責任應由計算機負責人承擔。

　　3、計算機設備未經IT管理員批準同意，任何人不得隨意拆卸更換；如果計算機出現故障，計算機負責人應及時向IT管理員報告，IT管理員查明故障原因，提出整改措施，如屬個人原因，對計算機負責人做出處罰。

　　4、日常保養內容

　　A、計算機表面保持清潔。

　　B、應經常對計算機硬盤進行整理，保持硬盤整潔性、完整性。

　　C、下班不用時，應關閉主機電源。

　　5、計算機IP地址和密碼由IT管理員指定發給各部門，不能擅自更換。計算機系統專用資料（軟件盤、系統盤、驅動盤）應由專人進行保管，不得隨意帶出公司或個人存放。

　　6、禁止將公司配發的計算機非工作原因私自帶走或轉借給他人，造成丟失或損壞的要做相應賠償，禁止計算機使用人員對硬盤格式化操作。

　　7、計算機的內部調用

　　A、IT管理員根據需要負責計算機在公司內的調用，并按要求組織計算機的遷移或調換。

　　B、計算機在公司內調用，IT管理員應做好調用記錄，《調用記錄單》經副總經理簽字認可后交IT管理員存檔。

　　8、計算機報廢

　　A、計算機報廢，由使用部門提出，IT管理員根據計算機的。使用、升級情況，組織鑒定，同意報廢處理的，報部門經理批準后按《固定資產管理規定》到財務部辦理報廢手續。

　　B、報廢的計算機殘件由IT管理員回收，組織人員一次性處理。

　　C、計算機報廢的條件：

　�。�1）主要部件嚴重損壞，無升級和維修價值。

　�。�2）修理或改裝費用超過或接近同等效能價值的設備。

　　三、環境管理

　　1、計算機的使用環境應做到防塵、防潮、防干擾及安全接地。

　　2、應盡量保持計算機周圍環境的整潔，不要將影響使用或清潔的用品放在計算機周圍。

　　3、服務器機房內應做到干凈、整潔、物品擺放整齊；非主管維護人員不得擅自進入。

　　四、軟件管理和防護

　　1、職責：

　　A、IT管理員負責軟件的開發購買保管、安裝、維護、刪除及管理。

　　B、計算機負責人負責軟件的使用及日常維護。

　　2、使用管理：

　　A、計算機系統軟件：要求IT管理員統一配裝正版Windows專業版，辦公常用辦公軟件安裝正版office專業版套裝、正版ERP管理系統，制圖軟件安裝正版CAD專業版，殺毒軟件安裝安全殺毒套裝，郵件軟件安裝閃電郵，及自主開發等各種正版及綠色軟件。

　　B、禁止私自下載或安裝軟件、游戲、電影等，如工作需要安裝或刪除軟件時，向IT管理員提出申請，經檢查符合要求的軟件由IT管理部員或在IT管理員的監督下進行安裝或刪除。

　　C、計算機負責人應管理好計算機的操作系統或軟件的用戶名、工號、密碼。若調整工作崗位，應及時通知IT管理部員更改相關權限。不得盜用他人用戶名和密碼登錄計算機，或更改、破壞他人的文件資料，做好局域網上共享文件夾的密碼保護工作。

　　D、計算機負責人應及時做好業務相關軟件的應用程序數據備份（刻錄光盤），防止因機器故障或被誤刪除而引起文件丟失。

　　E、計算機軟件在使用過程中如發現異�；虺霈F錯誤代碼時，計算機負責人應及時上報IT管理員進行處理。

　　3、升級、防護：

　　A、如操作系統、軟件需要更新及版本升級，則由IT管理員負責升級安裝、購買等。

　　B、U盤、軟盤在使用前，必須先采用殺毒軟件進行掃描殺毒，無病毒后再使用。

　　C、由IT管理員協助計算機負責人對計算機進行病毒、木馬程序檢測和清理工作，要求定期更新殺毒軟件。

　　五、硬件維護

　　1、要求：

　　A、IT管理部員負責計算機或相關電腦設備的維護。

　　B、對硬件進行維護的人員在拆卸計算機時，必須采取必要的防靜電措施。

　　C、對硬件進行維護的人員在作業完成后或準備離去時，必須將所拆卸的設備復原。

　　D、對于關鍵的計算機設備應配備必要的斷電、繼電保護電源。

　　E、IT管理部員應按設備說明書進行日常維護，每月一次。

　　2、維護：

　　A、計算機的使用、清潔和保養工作，由計算機負責人負責。

　　B、IT管理員必須經常檢查計算機及外設的狀況，及時發現和解決問題。

　　六、網絡管理

　　1、禁止瀏覽或登入反動、色情、邪教等不明非法網站、瀏覽非法信息以及利用電子信箱收發有關上述內容的`郵件；不得通過互聯網或光盤下載安裝傳播病毒以及黑客程序。

　　2、禁止私自將公司的受控文件及數據上傳網絡與拷貝傳播。

　　七、維修流程當計算機出現故障時，應立即停止操作，上報公司IT管理員，填寫《公司電腦維修記錄表》；由IT管理員負責維修。

　　八、獎懲辦法由于計算機設備是我們工作中的重要工具。因此，IT管理員將計算機的管理納入對各計算機負責人的績效考核范圍，并將嚴格實行。從本制度公布之日起：

　　1、凡是發現以下行為，IT管理員有權根據實際情況處罰并追究當事人及其直接領導的責任，嚴重的則交由上級部門領導對其處理。

　　A、私自安裝和使用未經許可的軟件（含游戲、電影），每個軟件罰________元。

　　B、計算機具有密碼功能卻未使用，每次罰________元。

　　C、下班后，計算機未退出系統或關閉顯示器的，每次罰________元。

　　D、擅自使用他人計算機或外設造成不良影響的，每次罰________元。

　　E、瀏覽登入反動、色情、邪教等不明非法網站，傳播非法郵件的，每次罰________元。

　　F、如有私自或沒有經過IT管理部審核更換計算機IP地址的，每次罰________元。

　　G、如有拷貝受控文件及數據，故意刪除共享資料軟件及計算機數據的，按損失酌情進行處罰。

　　2、凡發現由于：違章作業，保管不當，擅自安裝、使用硬件和電氣裝置，而造成硬件的損壞或丟失的，其損失由責任人賠償硬件價值的全部費用。

　　九、附則

　　1、本制度為公司計算機管理制度，要求每一位計算機負責人和員工都必須遵守該制度。

　　2、本制度由行政部負責編制與修改。

　　3、本制度由公司總經理批準后執行。

　　公司信息安全管理制度 5

　　1、目標

　　勝達集團信息安全檢查工作的主要目標是通過自評估工作，發現本局信息系統當前面臨的主要安全問題，邊檢查邊整改，確保信息網絡和重要信息系統的安全。

　　2、評估依據、范圍和方法

　　2.1 評估依據

　　根據國務院信息化工作辦公室《關于對國家基礎信息網絡和重要信息系統開展安全檢查的通知》（信安通［20xx］15號）、國家電力監管委員會《關于對電力行業有關單位重要信息系統開展安全檢查的通知》（辦信息[20xx]48號）以及集團公司和省公司公司的文件、檢查方案要求， 開展××單位的信息安全評估。

　　2.2 評估范圍

　　本次信息安全評估工作重點是重要的業務管理信息系統和網絡系統等，

　　管理信息系統中業務種類相對較多、網絡和業務結構較為復雜，在檢查工作中強調對基礎信息系統和重點業務系統進行安全性評估，具體包括：基礎網絡與服務器、關鍵業務系統、現有安全防護措施、信息安全管理的組織與策略、信息系統安全運行和維護情況評估。

　　2.3 評估方法

　　采用自評估方法。

　　3、重要資產識別

　　對本局范圍內的重要系統、重要網絡設備、重要服務器及其安全屬性受破壞后的影響進行識別，將一旦停止運行影響面大的系統、關鍵網絡節點設備和安全設備、承載敏感數據和業務的服務器進行登記匯總，形成重要資產清單。

　　4、安全事件

　　對本局半年內發生的較大的、或者發生次數較多的信息安全事件進行匯總記錄，形成本單位的安全事件列表。安全事件列表見附表2。

　　5、安全檢查項目評估

　　5.1 規章制度與組織管理評估

　　5.1.1組織機構

　　5.1.1.1評估標準

　　信息安全組織機構包括領導機構、工作機構。

　　5.1.1.2現狀描述

　　本局已成立了信息安全領導機構，但尚未成立信息安全工作機構。

　　5.1.1.3 評估結論

　　完善信息安全組織機構，成立信息安全工作機構。

　　5.1.2崗位職責

　　5.1.2.1估標準

　　崗位要求應包括：專職網絡管理人員、專職應用系統管理人員和專職系統管理人員；專責的工作職責與工作范圍應有制度明確進行界定；崗位實行主、副崗備用制度。

　　5.1.2.2現狀描述

　　我局沒有配置專職網絡管理人員、專職應用系統管理人員和專職系統管理人員，都是兼責；專責的.工作職責與工作范圍沒有明確制度進行界定，崗位沒有實行主、副崗備用制度。

　　5.1.2.3 評估結論

　　本局已有兼職網絡管理員、應用系統管理員和系統管理員，在條件許可下，配置專職管理人員；專責的工作職責與工作范圍沒有明確制度進行界定，根據實際情況制定管理制度；崗位沒有實行主、副崗備用制度，在條件許可下，落實主、副崗備用制度。

　　5.1.3病毒管理

　　5.1.3.1 評估標準

　　病毒管理包括計算機病毒防治管理制度、定期升級的安全策略、病毒預警和報告機制、病毒掃描策略（1周內至少進行一次掃描）。

　　5.1.3.2 現狀描述

　　本局使用Symantec防病毒軟件進行病毒防護，定期從省公司病毒庫服務器下載、升級安全策略；病毒預警是通過第三方和網上提供信息來源，每月統計、匯總病毒感染情況并提交局生技部和省公司生技部；每周進行二次自動病毒掃描；沒有制定計算機病毒防治管理制度。

　　5.1.3.3 評估結論

　　完善病毒預警和報告機制，制定計算機病毒防治管理制度。

　　5.1.4運行管理

　　5.1.4.1 評估標準

　　運行管理應制定信息系統運行管理規程、缺陷管理制度、統計匯報制度、運維流程、值班制度并實行工作票制度；制定機房出入管理制度并上墻，對進出機房情況記錄。

　　5.1.4.2 現狀描述

　　沒有建立相應信息系統運行管理規程、缺陷管理制度、統計匯報制度、運維流程、值班制度，沒有實行工作票制度；機房出入管理制度上墻，但沒有機房進出情況記錄。

　　5.1.4.3評估結論

　　結合本局具體情況，制訂信息系統運行管理規程、缺陷管理制度、統計匯報制度、運維流程、值班制度，實行工作票制度；機房出入管理制度上墻，記錄機房進出情況。

　　5.1.5賬號與口令管理

　　5.1.5.1 評估標準

　　制訂了賬號與口令管理制度；普通用戶賬戶密碼、口令長度要求符合大于6字符，管理員賬戶密碼、口令長度大于8字符；半年內賬戶密碼、口令應變更并保存變更相關記錄、通知、文件，半年內系統用戶身份發生變化后應及時對其賬戶進行變更或注銷。

　　5.1.5.2 現狀描述

　　沒有制訂賬號與口令管理制度，普通用戶賬戶密碼、口令長度要求大部分都不符合大于6字符；管理員賬戶密碼、口令長度大于8字符，半年內賬戶密碼、口令有過變更，但沒有變更相關記錄、通知、文件；半年內系統用戶身份發生變化后能及時對其賬戶進行變更或注銷。

　　5.1.5.3 評估結論

　　制訂賬號與口令管理制度，完善普通用戶賬戶與管理員賬戶密碼、口令長度要求；對賬戶密碼、口令變更作相關記錄；及時對系統用戶身份發生變化后對其賬戶進行變更或注銷。

　　5.2 網絡與系統安全評估

　　5.2.1網絡架構

　　5.2.1.1 評估標準

　　局域網核心交換設備、城域網核心路由設備應采取設備冗余或準備備用設備，不允許外聯鏈路繞過防火墻，具有當前準確的網絡拓撲結構圖。

　　5.2.1.2 現狀描述

　　局域網核心交換設備準備了備用設備，城域網核心路由設備采取了設備冗余；沒有不經過防火墻的外聯鏈路，有當前網絡拓撲結構圖。

　　5.2.1.3 評估結論

　　局域網核心交換設備、城域網核心路由設備按要求采取設備冗余或準備備用設備，外聯鏈路沒有繞過防火墻，完善網絡拓撲結構圖。

　　5.2.2網絡分區

　　5.2.2.1 評估標準

　　生產控制系統和管理信息系統之間進行分區，VLAN間的訪問控制設置合理。

　　5.2.2.2 現狀描述

　　生產控制系統和管理信息系統之間沒有進行分區，VLAN間的訪問控制設置合理。

　　5.2.2.3評估結論

　　對生產控制系統和管理信息系統之間進行分區，VLAN間的訪問控制設置合理。

　　5.2.3 網絡設備

　　5.2.3.1 評估標準

　　網絡設備配置有備份，網絡關鍵點設備采用雙電源，關閉網絡設備HTTP、FTP、TFTP等服務，SNMP社區串、本地用戶口令強�。�>8字符，數字、字母混雜）。

　　5.2.3.2 現狀描述

　　網絡設備配置沒有進行備份，網絡關鍵點設備是雙電源，網絡設備關閉了HTTP、FTP、TFTP等服務，SNMP社區串、本地用戶口令沒達到要求。

　　5.2.3.3 評估結論

　　對網絡設備配置進行備份，完善SNMP社區串、本地用戶口令強健（>8字符，數字、字母混雜）。

　　5.2.4 IP管理

　　5.2.4.1 評估標準

　　有IP地址管理系統，IP地址管理有規劃方案和分配策略，IP地址分配有記錄。

　　5.2.4.2 現狀描述

　　沒有IP地址管理系統，正在進行對IP地址的規劃和分配，IP地址分配有記錄。

　　5.2.4.3 評估結論

　　建立IP地址管理系統，加快進行對IP地址的規劃和分配，IP地址分配有記錄。

　　5.2.5補丁管理

　　5.2.5.1 評估標準

　　有補丁管理的手段或補丁管理制度，Windows系統主機補丁安裝齊全，有補丁安裝的測試記錄。

　　5.2.5.2現狀描述

　　通過手工補丁管理手段，沒有制訂相應管理制度；Windows系統主機補丁安裝基本齊全，沒有補丁安裝的測試記錄。

　　5.2.5.3 評估結論

　　完善補丁管理的手段，制訂相應管理制度；補缺Windows系統主機補丁安裝，補丁安裝前進行測試記錄。

　　5.2.6系統安全配置

　　5.2.6.1 評估標準

　　公司信息安全管理制度 6

　　本制度系列所管轄醫院信息包括醫院在運行管理中涉及到的基本信息（人、財、物）、運行信息（各類業務工作與質量安全管理資料數據）和管理信息（投資發展、人力資源開發與利用、發展戰略研究），統稱為“醫院信息”。依據《中華人民共和國保密法》、《醫療質量管理辦法》，制定此制度系列。

　　一、醫院數據、資料信息安全管理制度

　　醫院內部的數據、資料信息安全管理尤為重要，如涉及全院的工作統計數據、質量與安全評價分析相關的數據、與醫療糾紛有關的信息、醫院管理與建設重大決策信息、醫院經濟管理相關的信息等，院領導認為不宜通過“三重一大”公示的信息，均屬于保密信息，必須實行安全管理，規定如下：

　　（一）任何人未經院領導批準，不得在公眾場合、公共媒體發布醫院涉密信息。

　�。ǘ�）醫院各職能部門和業務科室，對自身所涉密的醫院信息，有保密的義務和責任。

　�。ㄈ�）不屬于分管職能內的涉密信息，不得向其他部門和個人打探。

　　（四）任何員工不得以謀利為目的，散布、出賣、交換醫院涉密信息。

　�。ㄎ澹┤魏螁T工不得以泄私憤、圖報復，散布和出賣醫院涉密信息。違反以上各條，醫院有權追究泄密人的相應責任。

　　二、醫院網絡系統安全管理制度

　　（一）為了保證醫院網絡的正常運行，保護醫院網絡系統的安全和網絡用戶的使用權益，特制定本安全管理制度。

　�。ǘ�）本管理制度所稱的醫院網絡系統是指在醫院信息系統中，由計算機及配套設施構成的，按照醫院網絡信息系統的應用目標和規定，對數據進行采集、加工、存儲、傳輸、檢索等處理的人機系統。

　�。ㄈ�）醫院網絡系統安全管理是通過實施身份認證、訪問控制與授權管理、數據備份和災備系統、安全分域及邊界防護、防病毒系統、入侵檢測、補丁管理、郵件安全網關、遠程接入等安全技術和與之相配套的管理制度，保障網絡主機及配套設備、設施的安全，網絡運行環境的安全，從而達到保障計算機網絡系統安全運行和信息安全的目的。

　　（四）信息科負責醫院計算機網絡系統的安全管理工作，確保對計算機網絡系統安全管理的有效性。

　　（五）計算機網絡系統的建設和應用應遵守上級主管部門頒發的行政法規、用戶手冊和其他相關規定。

　�。�六）計算機網絡系統實行安全等級保護和用戶使用權限劃分。安全等級和用戶使用權限的劃分和設置由信息科負責制定和實施。

　�。ㄆ撸┯嬎銠C入網運行必須經信息科批準備案，分配IP地址后，方可接入網絡。

　　（八）要對重要主機的用戶名、開機口令、應用口令和數據庫口令實施重點管理，嚴格控制設備存取及加密，未經允許嚴禁外來盤片帶入機房對服務器進行安裝等，不準將機器設備和數據帶出機房。

　�。ň牛┪崔k理入網手續，任何單位和個人不得非法私自將計算機接入醫院網絡，不得以不真實身份使用網絡資源，不得竊取他人賬號、口令使用網絡資源，不得盜用未經合法申請的IP地址入網。未經信息科允許，任何單位或個人不得擅自接納網絡用戶。

　�。ㄊ�）應根據網絡主機不同的安全級別采取相應的訪問控制、數據保護、保密監控管理和系統安全等技術措施。

　　（十一）信息科定期對網上用戶的訪問及授權情況進行檢查，及時發現和限制非法用戶和非授權訪問。

　　（十二）要按要求對數據進行日備份、月備份和年備份。嚴格按操作規程進行數據備份工作，確保備份數據的完整和準確性，做好備份數據的審核工作，并做好相應記錄。要確保導出、導入數據的完整和準確，并做好導出、導人數據的審核工作和相應記錄。

　�。ㄊ�三）加強邊界安全的防護，應根據安全區域劃分情況明確需進行安全防護的邊界，并實施有效的訪問控制策略和機制。

　�。ㄊ�四）應在網絡系統或安全域邊界的關鍵點采用嚴格的安全防護機制，如嚴格的登錄／鏈接控制，高性能的防火墻、防病毒網關、入侵防范、信息過濾、邊界完整性檢查等。

　�。ㄊ�五）要實施必要的邊界訪問、違規外聯的審計和控制。

　�。ㄊ�六）應采用必要的手段（如入侵檢測系統、日志分析、網絡取證分析等）對系統內的安全事件進行監控，檢測攻擊行為并能發現系統內非授權使用情況。

　�。ㄊ�七）應禁止系統內用戶非授權的外部鏈接（如自動撥號、違規鏈接和無線上網）。

　�。ㄊ�八）應部署有效的網絡病毒防范軟件系統和相應的網絡病毒防范管理辦法，實施對計算機網絡病毒的有效防范。

　�。ㄊ�九）要制定文檔化的明確的計算機病毒和惡意代碼防護策略，以及確保策略有效實施規章制度。

　�。ǘ�十）應在系統內關鍵的入口點以及各工作站、服務器和移動計算機設備上采取計算機病毒和惡意代碼防護措施。

　�。ǘ�十一）應制定文檔化的信息系統備份和恢復的策略，建立健全備份和恢復的管理制度和操作規程。

　�。ǘ�十二）備份包括關鍵業務數據的備份、關鍵業務設備（如服務器、交換機等）的備份和電源備份。對重要信息系統（如HIs系統）的關鍵設施（如服務器）采取熱備份。

　　（二十三）應定期備份和對恢復策略進行測試，以保證其有效性。要有系統恢復的預案和演練。

　�。ǘ�十四）應根據業務的重要程度、信息系統的資產價值等進行相應的需求分析，確定系統恢復的目標，如：關鍵業務功能、恢復的優先順序、恢復的時間范圍。

　　（二十五）為確保醫院計算機局域網絡運行安全，要在有效部署防火墻、入侵檢測和防病毒系統的情況下，實施遠程接入。醫院業務網（內網）與遠程接入（外網）業務的`物理隔離。凡涉密的計算機主機不得與互聯網（Internet）鏈接。

　　（二十六）任何部門和個人使用醫院網絡提供的遠程接人服務必須向信息科申請。入網用戶的用戶名和IP地址是用戶在醫院局域網上的合法標識，也是對用戶收費的重要依據，一經指定不得擅自更改。

　　（二十七）未經信息科批準，任何個人或部門不得為外單位人員提供電子郵件或其他網絡服務。

　�。ǘ�十八）所有入網用戶，應當遵守國家有關法律、法規及醫院的有關規章制度，嚴格執行安全保密制度，不得利用計算機網絡從事危害國家安全、損害醫院利益等違法、違規活動，不得制作、查閱、復制和傳播擾亂社會治安、有傷風化、淫穢色情等信息，不得利用網絡攻擊、損害公用網絡和其他用戶。否則，醫院有權停止對其提供的服務；由此造成的不良后果由用戶承擔。

　�。ǘ�十九）使用計算機機網絡系統的部門和個人必須遵守計算機安全使用的規定，對計算機網絡系統發生的問題和故障要立即向信息中心報告。

　　（三十）用戶不得從事下列危害計算機網絡安全的行為：

　　1、未經允許，進入計算機網絡系統或使用網上信息資源：

　　2、私自轉借或轉讓用戶賬號，盜用他人賬號或IP地址：

　　3、未經允許，對網上應用系統的功能進行刪減或更改：

　　4、未經允許，對計算機網絡的存儲、處理或傳輸數據和應用程序進行刪減或更改；

　　5、故意制作、傳播計算機病毒等破壞程序，使用任何工具破壞網絡正常運行；

　　6、破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全；

　　7、其他危害計算機網絡安全的行為。

　　上述違規造成醫院損失的，依照有關法律、法規及醫院有關處罰規定進行處理，情節嚴重者移交公安機關處理。

　　三、涉密數據保密管理制度

　　（一）任何科室和個人不得利用涉密計算機網絡系統泄漏屬于醫院內部秘密的信息數據，危害醫院、員工和患者的合法權益；不得從事其它違法犯罪活動。涉密單位和涉密人員應當遵守保密法律法規，認真執行國家和省制定的涉密計算機網絡系統的保密規定。

　�。ǘ�）涉密計算機網絡系統的單位保密管理實行領導負責制，并制定部門或專人負責具體的日常管理工作。并保持計算機保密管理人員相對穩定。

　　（三）涉密計算機網絡系統工作人員定期進行保密教育和檢查。涉密計算機信息系統的系統管理人員應當經過嚴格審查，定期進行考核，并保持相對穩定。

　　（四）涉密人員調離崗位，應當履行國家規定保守秘密的義務。

　　（五）涉及醫院秘密的數據，必須按照保密規定進行采集、存儲、處理、傳遞、使用和銷段。

　�。�六）計算機存儲、處理、傳遞、輸出的涉密信息要有相應的密級標識且不得與正文分離，輸出的涉密文件按相應密級文件管理。

　�。ㄆ撸┥婷茚t院信息和數據不得在與公用網絡聯網的計算機信息系統中存儲、處理、傳遞，涉密信息一律不得在網上發布。

　　（八）涉密計算機必須設置口令保護，根據密級確定口令長度與更換周期，實行專人專用，嚴禁以任何方式登錄國際互聯網或與互聯網物理連接。

　　（九）存儲涉密信息的媒體應按所存儲信息的最高密級標明密級，并按相應密級文件管理制度管理，存儲過涉密信息的計算機媒體不能降低密級使用，維修存儲過涉密信息的計算機媒體應到部門指定維修點維修，有人全程跟蹤，保證存儲的秘密信息不被泄露。

　�。ㄊ�）儲涉密數據的計算機硬盤或其它存儲介質不得擅自更換或者報廢。確需更換或者報廢的，應當經院領導批準后，交醫院的網絡管理部門進行登記、封存，或者按規定銷毀。

　　（十一）涉密單位應當將涉密數據與備份數據分別保存在單位內不同的地點。有條件的，應實行異地容災備份。不得在便攜式計算機上存儲涉密信息。

　�。ㄊ�二）發現計算機信息泄密后應立即采取補救措施，并按規定及時報告保密部門。

　　四、信息提供、發布和上網保密審查制度

　　1、信息提供、發布、上網實行保密審查、領導審批和登記備案制度。

　　2、信息發布、上網，堅持涉密不公開、公開不涉密和誰上網、誰負責的原則。

　　3、對涉密信息確需對外發布、上網的，應采取解密或者刪除、改編、隱去等保密措施，并經主管部門或保密工作部門審定。

　　4、接受記者采訪，不得涉及醫院秘密內容。

　　五、計算機設備管理制度

　　（一）計算機及其輔助設備是實現現代化管理的工具，各科室有關工作人員都要結合本職工作利用計算機手段來提高工作效率。

　�。ǘ�）各科室購置和上級分配給予的計算機和輔助設備均屬固定資產，統一由計算機中心負責維護，各科室由電腦管理員專人負責管理和使用。

　�。ㄈ�）服務器、計算機及輔助設備和其他應用軟件所配的專用磁盤、光盤，由中心專人登記管理入賬，每年清點一次。

　　（四）計算機的備件、易耗件、磁盤及有關資料的購買，由信息管理部門統一申請，經科室負責人并上報院長同意后，由后勤采購進行統一購置，統一給各科室配置。

　　（五）計算機、服務器、網絡通訊電纜設備，未經信息部門同意不得拆裝、移動。

　　（六）計算機和輔助設備需檢修，應報告計算機中心專業工作人員，由計算機中心有關人員檢修，若需外單位修理，由領導會同有關部門商量后辦理。

　�。ㄆ撸�對外來磁盤要先殺毒，后使用。各計算機一旦發現病毒，必須立即清除，否則不得使用該計算機，更不能向服務器上傳數據。

　�。ò耍┩鈦砣藛T未經科室領導和專業人員同意不得操作計算機，以免發生病毒感染和其他損失。

　　（九）不得在計算機上進行與工作無關（如做游戲、下棋、打撲克等）的操作。

　　六、服務器機房管理制度

　　為保證網絡中心設備與信息的安全，保障機房有良好的運行環境和工作環境，作如下規定：

　�。ㄒ唬└鏖T鑰匙由指定的專人保管，不能隨意轉借。丟失要聲明。出入請隨手關門。

　�。ǘ�）要有安全防范意識，節假日值班人員不得擅離崗位。早進入、晚離開時要檢查設備情況，離開時查看燈、門、窗、鎖是否關閉好。

　�。ㄈ�）易燃xx物品不準帶入機房，機房及周邊地區嚴禁煙火，不能明火作業，機房一律禁止吸煙。

　　（四）機房工作人員要有防火意識，出現異常情況應立即報警，切斷電源，用滅火設備撲救。

　�。ㄎ澹┓枪ぷ魅藛T嚴禁進入服務器機房，特殊情況要事先征得院長或主管副院長的同意，未經許可一律不準觸碰開關和設備，否則后果自負。

　�。�六）機房內的一切公用物品未經許可一律不得挪用和外借。

　�。ㄆ撸�機房內不準大聲喧嘩，機房衛生由工作人員定期負責清掃，保持清潔。

　　（八）網管員負責機房的安全管理與檢查；負責建立與記錄安全日志。

　　七、計算機網絡工作站管理制度

　�。ㄒ唬┍局贫人�稱醫院計算機網絡工作站，是指醫院計算機網絡中以臺式電腦或筆記本電腦為中心的包括所連打印機等外圍設備在內的計算機工作單元。醫院未聯網工作的計算機也采用此制度進行管理。

　�。ǘ�）各個管理部門和科室中，每一工作站配置的計算機、打印機等設備須指定專人使用、保管和維護，轉交他人保管時需嚴格交接。

　�。ㄈ�）各工作站所有使用人員必須嚴格遵守《醫院網絡系統安全管理制度》。

　�。ㄋ模┯嬎銠C操作人員，不得隨意搡作計算機或相關設備，更不允許外來人員操作計算機。

　�。ㄎ澹┎辉谟嬎銠C上玩游戲及做與工作無關的操作。

　�。�六）不在醫院計算機上使用來歷不明的光盤、軟盤。

　　（七）計算機網絡上的所有操作人員必須保管好自己的密碼，因密碼保管不善造成的經濟損失，概由操作人員自己負責。

　�。ò耍┯嬎銠C一旦發生故障應及時報告信息科處理。

　　（九）除計算機網絡中心機房工作人員外，任何入不得拆裝計算機，或擅自接入其它設備。

　�。ㄊ�）不間斷電源的計算機，在供電中斷時，操作人員應立即保存數據，退出程序后按正常操作關機。

　�。ㄊ�一）嚴格按照操作規程操作，下班前必須按程序關機，并切斷電源。

　�。ㄊ�二）計算機旁不準抽煙、會客，不準吃零食物和飲料。

　�。ㄊ�三）計算機旁邊嚴禁擺放各種易燃易爆、腐蝕性或強磁物品。遇臨時停電及雷電天氣，應采取保護措施，避免發生意外。

　�。ㄊ�四）愛護計算機及各種相關設備，計算機主機、顯示器、打印機上不能堆放雜物。

　　（十五）科室指定專人負責科內計算機的一般性管理工作，定期用干凈柔軟的干抹布清除設備上的灰塵，清潔和整理計算機工作臺。

　　（十六）因維護管理不當造成計算機硬件設備損壞，由當事人負責賠償。

　�。ㄊ�七）外來參觀須報請信息科及主管院領導批準，不能向外展示和泄露醫院重要業務數據。

　�。ㄊ�八）違反本制度者，醫院將視情節給予處罰。

　　八、監控機房管理制度

　　（一）為確保監控機房安全，設立監控機房管理員，負責對機房各類設備、軟件系統進行維護和管理。

　　（二）監控機房管理員應認真履行職責，及時發現、報告、解決硬件系統出現的故障，保障系統的正常運行。

　　（三）監控機房管理員及時完成監控數據的刻錄歸檔，確保監控數據完整無誤。不得無故中斷監控，不得漏刻監控資料，未經刻錄不得無故刪除監控資料。

　　（四）監控機房必須做好防火、防靜電、防潮、防塵、防熱和防盜工作。機房禁止放置易燃、易爆、腐蝕、強磁性物品，禁止在監控機房內使用其他用電設備，禁止將監控機房鑰匙交他人保管，確保監控機房安全。

　�。ㄎ澹﹪栏褡袷乇Ｃ苤贫取�數據資料必須由監控機房管理員負責保管，未經允許不得私自拷貝、下載和外借。嚴禁任何人在監控計算機上使用未經檢測允許的介質（軟盤、光盤等），嚴禁在監控計算機上做與監控無關的事情。

　　（六）監控機房內保持清潔，嚴禁在機房抽煙、喝水、吃東西、亂扔雜物、大聲喧嘩等。

　　（七）實行工作人員值班制度。值班人員應按規定做好實時監管工作，并做好書面情況記錄，發現問題及時匯報并妥善處理。

　�。ò耍┲蛋嗳藛T應嚴格執行機房管理制度，并與監控機房管理員做好交接。如需監控機房管理員進行配合的，監控機房管理員應予以協助。

　�。ň牛┏�監控機房管理員和工作人員外，任何無關人員不得進入監控機房。

　�。ㄊ�）監控機房管理員要經常督促檢查本制度執行情況，切實履行管理職責，發現異常情況必須及時匯報。

　　九、計算機網絡突發故障處理預案

　　（一）電腦網絡故障

　　電腦網絡發生故障后，維護人員要結合醫院的分布式特點，通過操作人員反饋回來的信息和現有的網絡檢測手段，迅速定位故障事件的來源，明確故障事件發生的范圍，確認網絡系統受損害程度，將情況及時通報直接上級并層層上報。通過進一步的分析，將故障發生類型劃分為網絡線路、網絡交換機、服務器三大類型，確定起因是硬件故障、外力損壞、惡意攻擊還是感染病毒，進而采取下一步措施。

　　1、網絡線路故障

　　（1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據實際情況給予指導和協調。

　　（2）排查：根據網絡拓撲結構和故障發生的范圍，使用網絡檢測指令，確定檢修線路的位置。

　�。�3）搶修：攜帶對線器、轉接器、備用線、壓線鉗等工具，迅速到達線路故障現場，進行修復。

　　（4）驗證：連接網絡進行檢測，確定故障得到解決。

　　（5）回復：通知故障發生點恢復使用。

　�。�6）記錄：對整個事件的時間、現象、處理過程作出詳細記錄。

　　2、網絡交換機故障

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據實際情況給予指導和協調。聯系電話：網絡負責人。

　�。�2）診斷：根據故障發生的片區和網絡交換機的分布圖，結合網絡檢測指令，判斷出故障交換機的位置。

　�。�3）修復：攜帶電筆、改刀等常規工具，迅速到達故障交換機所在位置，通過觀察交換機指示燈，確定其工作狀態是否正常：如果是斷電所致，立即與維修中心聯系，恢復供電；如果狀態鎖死，立即對交換機進行復位處理；排除上述因素后如果故障依舊，立即用備用交換機對其進行更換。

　�。�4）驗證：連接網絡進行檢測，確定故障得到解決。

　�。�5）回復：通知故障發生點恢復使用。

　　（6）事后：對換下交換機送修。待修復后備用。

　　（7）記錄：對整個事件的時間、現象、處理過程作出詳細的記錄。

　　3、服務器故障

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據實際情況給予指導和協調。

　�。�2）診斷：根據故障現象，初步判定是硬件故障還是軟件故障，如果是硬件故障，立即斷開主服務器，啟用備用服務器；如果是系統軟件故障，盡量正常下機，重啟服務器；如果是應用軟件故障，立即聯系HIS公司進行遠程維護。

　�。�3）如故障發生在夜晚或節假日期間，首先應通知負責系統技術人員立即在15分鐘內趕赴現場，并通知電腦中心主管組織相關人員進行搶修，上報設備科，必要時盡快聯系相關公司維修部進行遠程維護。

　　4、停電

　　（1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據實際情況給予指導和協調。

　　（2）配合：聯系維修中心，確定停電的時間長短，如果在五分鐘以內，在恢復供電后重新運行接口機即可；如果在五分鐘以上，對接口機和服務器進行正常下機操作，待恢復供電后，重新開啟服務器至運行狀態，再運行接口機。

　�。�3）記錄：對整個事件的時間、現象、處理過程作出詳細的記錄。

　　5、病毒發作

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據實際情況給予指導和協調，必要時立即赴現場處理。

　�。�2）診斷：對故障進行分析，找出病毒特征碼，確定是何種病毒。

　　（3）排殺：從專業網站上下載專殺工具進行殺毒。

　�。�4）補�。簭膶�業網站上下載補丁，封堵漏洞，進行免疫處理。

　�。�5）記錄：對整個事件的時間、現象、處理過程作出詳細的記錄。

　　二、通訊網絡故障

　　當通訊網絡發生故障后，要迅速根據設備監控狀況、用戶反饋的故障現象，確定故障類型，將情況及時通報直接上級并層層上報。通過進一步的分析，將故障劃分為通訊電纜故障、數字程控交換機故障、電深故障三大類型，并采取下一步措施。

　　1、通訊電纜故障

　　（1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據實際情況給予指導和協調，必要時立即赴現場處理，通訊工程師應立即奔赴現場。

　�。�2）查找：根據故障現象、范圍和分線盒的分布位置，確定故障點：如果是主線纜受損，立即通知電信相關部門進行搶修；如果是戶線纜受損，立即趕赴現場。

　�。�3）修復：對于主線纜受損，為電信維修部門提供準確的線路資料，協調施工工作，掌握搶修進度；對于戶線纜受損，查清故障原因，更換相應線纜。

　�。�4）反饋：通知相關用戶恢復使用。

　　（5）記錄：對整個事件的時間、現象、處理過程和資料變更情況作出詳細記載。

　　2、交換機故障

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據實際情況給予指導和協調，必要時立即赴現場處理，設備科領導應立即趕赴現場。

　�。�2）分析：作出分析后，根據交換機的故障現象進行處理。

　�。�3）反饋：通知相關用戶恢復使用。將情況上報相關領導。

　　（4）善后：對故障時間、現象、處理情況作出詳細記載。

　　3、電源故障

　　（1）通知：值班人員迅速與院內總務科取得聯系，確定停電時間的長短。同時通知直接上級。

　　（2）處理：中心機房通過UPS電源繼續正常工作，維護人員必須對設備的工作情況進行監控。

　�。�3）跟蹤：隨時保持與總務科的聯系，如果停電時間超過半小時，按照操作流程關閉部分外圍設備，減少蓄電池的負荷量，以確保程控機的正常運行。

　�。�4）記錄：詳細記載停電發生的起止時間、蓄電池的使用情況，在恢復正常供電后及時檢查蓄電池充電情況。

　　公司信息安全管理制度 7

　　1.信息安全禁止行為：

　　1.1利用公司信息系統平臺、網絡制作、傳播、復制危害公司及員工的有關任何信息；

　　1.2攻擊、入侵他人計算機，未經允許使用他人計算機設備、信息系統等；

　　1.3未經授權對信息平臺erp、crm、wms、網站、企業郵件系統中存儲、處理或傳輸的信息(包括系統文件和應用程序）進行增加、修改、移動、復制和刪除等；

　　1.4未經授權查閱他人郵件，盜用他人名義進行發送任何電子郵件；

　　1.5故意干擾、破壞公司信息平臺erp、crm、wms、網站、企業郵件等系統的安全、穩定暢通運行；從事其他危害公司計算機、網絡設備、信息平臺的安全活動；

　　1.6未經公司高管領導批準不得通過網絡、移動存儲設備等向外傳輸、發布、泄露有關公司的任何信息；其它危害公司信息安全或違反國家相關法律法規、信息安全條例的行為。

　　2.信息安全響應機制

　　2.1信息技術部負責公司信息安全的整體指導與管理工作，并對數據中心機房軟硬件及信息系統、數據庫的維護、備份等安全進行日常管理。各分支機構、部門涉及公司(或商業）機密的信息安全由分支或部門本身自行負責管理和控制。

　　2.2為保障各信息系統安全穩定運行，信息技術部在工作日時間由分管管理員負責維護，節假日根據需要，安排相關人員負責值班支持。使用人如發現問題應及時通知信息技術部，管理員應及時處理并做好系統事件記錄。

　　2.3信息系統的'權限管理部門為信息技術部，負責各信息系統的權限管理，并指定專人為系統管理員完成各系統賬號、權限的設立、注銷及變更。

　　2.4如出現特殊情況，分管管理員應及時處理及解決，同時第一時間向部門經理報告，如確定異常情況為災難、重大影響的還須上報公司高層。

　　3.如其它信息管理制度涉及信息安全的條款與本制度有沖突，則以本制度為準。本管理規定由信息技術部負責制定、解釋，自頒布之日開始暫行。

　　公司信息安全管理制度 8

　　一、人員方面

　　1、建立網絡與信息安全應急領導小組；落實具體的安全管理人員。以上人員要提供24小時有效、暢通的聯系方式。

　　2、對安全管理人員進行基本培訓，提高應急處理能力。

　　3、進行全員網絡安全知識宣傳教育，提高安全意識。

　　二、設備方面

　　1、對電腦采取有效的安全防護措施（及時更新系統補丁，安裝有效的防病毒軟件等）。

　　2、強化無線網絡設備的安全管理（設置有效的管理口令和連接口令，防止校園周邊人員入侵網絡；如果采用自動分配IP地址，可考慮進行Mac地址綁定）。

　　3、不用的信息系統及時關閉（如有些系統只是在開學、期末、某一階段使用幾天，寒暑假不使用的系統應當關閉）；

　　4、注意有關密碼的保密工作并牢記密碼，定期更改相關密碼，注意密碼的復雜度，至少8位以上，建議使用字母加數字加特殊符號的'組合方式；

　　5、修改默認密碼，不能使用默認的統一密碼；

　　6、在信息系統正常部署完成后，應該修改系統后臺調試期間的密碼，不應該繼續使用工程師調試系統時所使用的密碼；

　　7、正常工作日應該保證至少登錄、瀏覽一次系統相關頁面，及時發現有無被篡改等異�，F象，特殊時間應增加檢查頻率；

　　8、服務器上安裝殺毒軟件（保持升級到最新版），至少每周對操作系統進行一次病毒掃描檢查、修補系統漏洞，檢查用戶數據是否有異常（例如增加了一些非管理員添加的用戶），檢查安裝的軟件是否有異常（例如出現了一些不是管理員安裝的未知用途的程序）；

　　9、對上網信息（會發布在前臺的文字、圖片、音視頻等），應該由兩位以上工作人員仔細核對無誤后，再發布到網站、系統中；

　　10、對所有的上傳信息，應該有敏感字、關鍵字過濾、特征碼識別等檢測；

　　11、系統、網站的重要數據和數據，每學期定期做好有關數據的備份工作，包括本地備份和異地備份；

　　12、有完善的運行日志和用戶操作日志，并能記錄源端口號；

　　13、保證頁面正常運行，不出現404錯誤等；

　　14、加強電腦的使用管理（專人專管，誰用誰負責；電腦設置固定IP地址，并登記備案）。

　　15、在變更系統管理員、信息員時，應該做好交接工作，避免影響系統的正常運行，管理員變更后，相關密碼也應該隨之變更；

　　16、對于所管理的系統中的子帳號，在相關人員離職等原因不再管理時，應該將有關帳號禁用或刪除，避免帶來安全隱患；

　　三、事故處置和匯報

　　1、發生網絡及信息安全事故，無法立即處理的，要及時斷網（值班人員要會進行斷網操作）；并保護好相關現場（主要是電腦和網絡設備），以便有關部門處理。

　　2、發生網絡和信息安全事故要及時逐級匯報。

　　公司信息安全管理制度 9

　　第一章總則

　　第一條為進一步規范安全信息管理，暢通安全信息渠道，及時掌握現場安全生產動態，準確處理各類安全信息和資料，切實提高對安全信息的分析、統計、處理能力，更好地發揮用安全信息指導安全生產和預防安全隱患的作用，逐步建立、完善公司安全信息管理網絡，制定本制度。

　　第二條本制度規定的安全信息系指在公司生產過程中發生的運輸行車事故、人身傷亡事故、特種設備事故、生產安全隱患、設備隱患、治安事件、管理問題、職工違章違紀及其它影響安全生產的信息。

　　第三條安全信息管理必須遵循的原則

　　1、真實性原則。凡反饋的安全信息，必須做到件件真實、來源可靠、實事求是，具有可追蹤性，杜絕虛假信息、失效信息、重復信息，保證安全信息的真實性。

　　2、準確性原則。各類安全信息的數據統計和綜合分析，要做到全面、客觀、準確，避免錯、漏信息的發生。

　　3、時效性原則。安全信息的反饋要及時、快捷，嚴格按照規定時間、周期提報，不得人為拖延，影響信息暢通。

　　第四條充分利用辦公信息系統網絡資源，通過信息交換中心，傳真電話等方式，及時傳遞安全信息，逐步實現安全信息網絡化管理。

　　第五條公司各部門要完善安全信息管理辦法，對安全信息的報道、反饋、處理等環節應作出具體規定，形成安全信息工作管理的閉環。

　　第二章管理職責

　　第六條公司領導職責：掌握安全生產動態，超前預測、超前防范，及時處置安全生產重要信息，組織解決危及安全生產的重大問題；公司安委會等監督檢查發現的突出問題，及時通報有關單位、主管部門和貴州鐵路實業集團公司，并對整改落實情況進行督促、檢查；處理突發安全生產重大事件，審核或直接向貴州鐵路實業集團公司（地方政府主管部門）報告或通報發生的`安全重要信息。

　　分管領導：負責監督指導分管部門安全信息管理工作，督促分管部門及時掌握現場安全生產動態，確保信息渠道暢通；審核分管部門日常向貴州鐵路實業集團公司（地方政府主管部門）報告或通報安全重要信息；按規定參加分管部門安全生產分析會議，對分管部門安全信息進行分析，查找傾向性、關鍵性問題，指導分管部門制訂整改措施，掌握整改措施實施進度，督促危及安全的傾向性、關鍵性問題得到及時解決和整改。

　　第七條安委會職責：公司安委會是公司安全信息管理的監督部門。負責公司安全信息的收集、統計、綜合分析，跟蹤處理領導督辦的信息，及時向公司領導匯報安全情況及重要信息，按規定向集團公司安監部和地方政府主管部門報送、反饋安全信息，按規定對公司各部門安全信息管理工作進行監督檢查及考核。

　　第八條部門職責：公司各部門是安全信息的主體單位，負責本單位安全信息的收集，按規定時限和要求向公司安委會報送、反映、通報安全生產信息。

　　第九條信息主要來源：

　　1、安全事故信息；

　　2、領導干部監督檢查信息；

　　3、公司安委會監督檢查信息；

　　4、公司各部門檢查發現、反饋的信息；

　　5、上級通報的信息；

　　6、其他信息（群眾舉報，新聞媒體等）。

　　第十條信息分類：安全信息分為生產安全事故信息和其他安全信息

　　事故信息包括：行車安全事故，人身傷亡事故，特種設備事故，火災、爆炸、中毒、治安、交通事故信息。

　　其他安全信息包括：嚴重威脅行車安全，勞動安全和特種設備安全的重大隱患；未構成事故，但對于行車安全有影響，對人身安全構成威脅的信息；特種設備發生故障影響正常使用，運輸不暢，裝卸車多，卸車困難；公司布置的安全工作重點落實情況；安全監督檢查情況；上級通報的信息；各種安全報表資料；明確要求上報的材料（活動安排工作小結，整改結果等）和其它有關影響安全生產的信息。其中：事故信息為重要信息。

　　第十一條事故信息傳遞要求

　　1、行車安全事故信息

　　凡施工裝卸作業、調車作業、軌道車輛故障中斷行車的信息，貨場部發生或收到后，要認真做好記錄，立即報告公司安委會，公司安委會在事發12小時內將事故發生地點、事故概況、初步影響范圍、事故損失及人員傷亡情況報集團公司安監部，詳細情況24小時內書面上報。

　　2、人身傷亡事故信息

　　在生產過程中，生產區域內發生的人身傷亡事故，不論原因、責任、傷亡人員歸屬情況是否屬于工傷事故，相關部門都應認真做好記錄并立即通知公司安委會，安委會電話速報集團公司安全部、人力資源部和黨群工作部（工會）。

　　3、特種設備事故信息

　　發生嚴重以上的特種設備事故（有人員傷亡或者直接經濟損失50萬元（含50萬元）以上的設備、事故或有人員傷亡的設備爆炸事故）。貨場部立即報告公司安委會，公司安委會立即報告集團公司安全部、質量技術部及當地質量技術監督行政部門，并同時報告設備使用注冊登記的質量技術監督行政部門。

　　4、火災、爆炸、中毒、治安、交通事故信息

　　1）火災、爆炸一般以上事故，治安事件、交通（涉及人員輕傷）、中毒事故，公司安委會事發2小時內電話報集團公司安監部。

　　2）發生較大治安事件、交通安全事故（重傷及以上嚴重事故苗子和造成經濟損失5萬元以下的交通事故），公司安委會電話速報集團公司安監部，并于2日內書面上報。

　　3）發生急性中毒事故、火災大事故、重大治安事件、重大交通事故及造成經濟損失5萬元（含5萬元）以上50萬元以下的特種設備事故，公司安委會電話速報集團公司安監部并于20小時之內書面上報。

　　4）發現或收到事故信息，除立即報告主管上級部門外，應向駐站民警通報和報案。

　　第十二條其它信息傳遞要求

　　1、發生或收到未構成安全事故，但對行車安全有影響，對人身安全構成威脅的信息，公司安委會要認真做好記錄，必要時，應形成專題報告上報并在公司交班會上通報。

　　2、集團公司布置的安全重點落實情況、安全監督檢查情況、安全通報信息，公司安委會在規定時間內反饋；上報信息處理情況。

　　3、集團公司明確要求上報的材料（活動安排、工作小結、

　　整改結果等），公司安委會必須按規定時期上報。

　　第三章綜合分析處理

　　第十三條信息的綜合分析

　　1、公司安委會定期對本系統安全信息進行綜合分析，按照等級管理和時效管理要求，納入本系統安全問題庫。

　　2、公司安委會結合公司的安全信息、監督檢查信息和上級通報的信息定期進行綜合分析。

　　3、公司安委會每月定期對安全信息進行綜合分析并形成月度安全分析報告（紀要）。

　　4、公司把安全生產信息納入日交班、周大交班等會議及時進行分析。

　　第十四條信息處理

　　1、公司各部要充分利用安全信息的預測功能、許價功能、導向功能，把信息作為安全決策的重要依據，運用信息正確指導安全工作。

　　2、對安全信息做到三不放過的原則：不弄清責任不放過；不分析管理原因不放過；不制定措施不放過。

　　3、針對安全信息反映的傾向性問題采取加強管理、加大投入、強化控制等多種措施，及時消除安全隱患。

　　4、對上級主管部門及公司各部門反饋的安全信息及時調查、處理、反饋。

　　5、建立安全問題庫，從信息的收集、分析到處理形成動態的閉環管理，保證安全信息暢通和有效利用，對上級通報、反饋的安全信息，公司各部要按要求及時上報調查處理及整改結果。

　　第四章附則

　　第十五條公司安委會是公司安全生產信息中心，任何部門、個人不得以任何借口對安全生產信息進行隱瞞、遲報、越級上報，一經發現，將追究責任人責任。

　　未按規定上報的信息分為漏報、遲報、錯報。凡未上報視為漏報；凡超過規定時限上報，視為遲報；不符合完整、準確、質量要求者，視為錯報。

　　第十六條公司安委會對各部門安全生產信息管理情況進行抽查檢查，并將抽查檢查情況納入季度考核、獎懲。

　　第十七條安全生產信息管理工作的考核，由公司安委會按公司安全管理考核辦法有關規定進行。

　　第十八條本制度由公司安委會負責解釋。

　　公司信息安全管理制度 10

　　一、一般規定

　　1、未經網管批準，任何人不得改變網絡（內部信息平臺）拓撲結構、網絡（內部信息平臺）設備布置、服務器、路由器配置和網絡（內部信息平臺）參數。

　　2、任何人不得進入未經許可的計算機系統更改系統信息和用戶數據。

　　3、機關局域網上任何人不得利用計算機技術侵占用戶合法利益，不得制作、復制和傳播妨害單位穩定的有關信息。

　　4、各部門應定期對本科室計算機系統和相關業務數據進行備份以防發生故障時進行恢復。

　　二、帳號管理

　　1、網絡（內部信息平臺）帳號采用分組管理。并詳細登記：用戶姓名、部門名稱、口令，存取權限，開通時間，網絡（內部信息平臺）資源分配情況等。

　　2、網絡（內部信息平臺）管理員為用戶設置明碼口令，用戶可以根據自己的保密情況進行修改口令，用戶應對工作站設置開機密碼和屏保密碼。

　　3、用戶帳號下的數據屬于用戶私有數據，當事人具有存入權限，管理員具有管理和備份存取權限。

　　4、網絡（內部信息平臺）管理員根據有關帳號管理規則對用戶帳號執行管理，并對用戶帳號及數據的安全和保密負責。

　　5、網絡（內部信息平臺）管理員必須嚴守職業道德和職業紀律，不得將任何用戶的密碼、帳號等保密信息等資料的泄露出去。

　　三、網絡管理員職責

　　1、協助制定網絡（內部信息平臺）建設方案，確定網絡（內部信息平臺）安全及資源共享策略。

　　2、負責公用網絡（內部信息平臺）實體，如服務器、交換機、集線器、防火墻、網線、接插件等的維護和管理。

　　3、負責服務器和系統軟件的`安裝、維護、調整及更新。

　　4、負責網絡（內部信息平臺）賬號管理，資源分配，數據安全和系統安全。

　　5、監視網絡（內部信息平臺）運行，調整參數，調度資源，保持網絡（內部信息平臺）安全、穩定、暢通。

　　6、負責系統備份和網絡（內部信息平臺）數據備份，負責各部門電子數據資料的整理和歸檔。

　　7、保管網絡（內部信息平臺）拓撲圖接線表，設備規格及配置單，管理記錄，運行記錄，檢修記錄等網絡（內部信息平臺）資料。

　　8、每年對本單位網絡（內部信息平臺）的效能和各電腦性能進行評價，提出網絡（內部信息平臺）結構、技術和網絡、管理的改進措施。

　　四、安全管理職責

　　1、保障網絡（內部信息平臺）暢通和信息安全。

　　2、嚴格遵守公司、省、市制定的相關法律、行政法規，嚴格執行《網絡安全工作制度》，以人為本，依法管理，確保網絡（內部信息平臺）安全有序。

　　3、在發生網絡（內部信息平臺）重大突發事件時，應立即報告，采取應急措施，盡快恢復網絡（內部信息平臺）正常運行。

　　4、充分利用現有的安全設備設施、軟件，最大限度地防止計算機病毒入侵和黑客攻擊。

　　5、加強信息審查工作，保存，備份至少90天之內網絡信息日志，及時加以分析，排查不安定因素，防止黃色，反動信息的傳播。

　　6、經常檢查網絡（內部信息平臺）工作環境的防火、防盜工作。五、電腦操作人員培訓制度

　　五、病毒的防治管理制度

　　1、任何人不得在機關的局域網上制造傳播任何計算機病毒，不得故意引入病毒。網絡（內部信息平臺）使用者發現病毒應立即向網絡管理員報告。網絡管理員及時指導和協助處理病毒。

　　2、各部門應定期查毒，（周期為一周或者10天）管理員應及時升級病毒庫，并提示各部門對殺毒軟件進行在線升級。

　　公司信息安全管理制度 11

　　為加強公司各信息系統管理，保證信息系統安全，根據《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統保密管理暫行規定》、國家保密局《計算機信息系統國際聯網保密管理規定》，及上級信息管理部門的相關規定和要求，結合公司實際，制定本制度。

　　本制度包括網絡安全管理、信息系統安全保密制度、信息安全風險應急預案。

　　網絡安全管理制度：

　　第一條公司網絡的安全管理，應當保障網絡系統設備和配套設施的安全，保障信息的安全，保障運行環境的安全。

　　第二條任何單位和個人不得從事下列危害公司網絡安全的活動：

　　1、任何單位或者個人利用公司網絡從事危害公司計算機網絡及信息系統的安全。

　　2、對于公司網絡主結點設備、光纜、網線布線設施，以任何理由破壞、挪用、改動。

　　3、未經允許，對信息網絡功能進行刪除、修改或增加。

　　4、未經允許，對計算機信息網絡中的共享文件和存儲、處理或傳輸的數據和應用程序進行刪除、修改或增加。

　　5、故意制作、傳播計算機病毒等破壞性程序。

　　6、利用公司網絡，訪問帶有“黃、賭、毒”、反動言論內容的網站。

　　7、向其它非本單位用戶透露公司網絡登錄用戶名和密碼。

　　8、其他危害信息網絡安全的.行為。

　　第三條各單位信息管理部門負責本單位網絡的安全和信息安全工作，對本單位單位所屬計算機網絡的運行進行巡檢，發現問題及時上報信息中心。

　　第四條連入公司網絡的用戶必須在其本機上安裝防病毒軟件，一經發現個人計算機由感染病毒等原因影響到整體網絡安全，信息中心將立即停止該用戶使用公司網絡，待其計算機系統安全之后方予開通。

　　第五條嚴禁利用公司網絡私自對外提供互聯網絡接入服務，一經發現立即停止該用戶的使用權。

　　第六條對網絡病毒或其他原因影響整體網絡安全的子網，信息中心對其提供指導，必要時可以中斷其與骨干網的連接，待子網恢復正常后再恢復連接。

　　信息系統安全保密制度：

　　第一條、“信息系統安全保密”是一項常抓不懈的工作，每名系統管理員都必須提高信息安全保密意識，充分認識到信息安全保密的重要性及必要性。對重要系統的系統崗位員工進行信息系統安全保密培訓。

　　第二條、實行信息發布責任追究制度，所有信息的發布必須按規定辦理審核、審簽手續，必須真實有效且符合中華人民共和國法規。涉及國家及公司機密的信息系統必須與內部網和互聯網實施物理隔離，嚴格執行上網信息的審查制度和涉及國家秘密的信息不得在企業內網發布的規定，杜絕泄密事件的發生。凡發布虛假、反動、色情、泄密等內容，追究信息報送和審核者責任，對公司造成重大經濟損失，將追究責任人相應的法律責任。

　　第三條、信息系統管理權限從安全級別上分為絕密、機密、秘密；從適用對象上分為高級管理員、系統管理員、高級用戶、中級用戶、一般用戶、特殊用戶；從操作承載體上分為服務器（包括系統服務器、應用服務器和控制服務器）、工作終端、用戶終端；從設定內容上分為完全控制、權限設置變更廢止、創建、刪除、添加、編輯、更新、運行、讀取、拷貝、其他操作等。

　　第四條、所有信息系統的使用者和不同安全等級信息之間必須存在授權關系，并在新建信息系統開發建設階段形成方案并加以設計，在軟件系統中預留對應關系設置的功能，根據使用者崗位職務的變遷進行調整。

　　第五條、利用IT技術手段，對信息系統的硬件配置調整、軟件參數修改嚴加控制。利用操作系統、數據庫系統、應用系統所提供的安全機制，設置相應的安全參數，保證系統訪問的安全；對于重要的計算機設備，要利用軟件技術等手段防止員工擅自安裝、卸載軟件或改變軟件系統配置，并定期對以上情況進行檢查。

　　第六條、信息系統如需要委托專業機構進行系統運行和維護管理時，應嚴格審查其資質條件、市場剩余和信用狀況等，并且與其簽訂正式的服務合同和保密協議。

　　第七條、所有信息系統服務器、工作終端、用戶終端必須安裝安全防病毒軟件，對未安裝防病毒軟件的終端用戶有權拒絕為其提供網絡接入服務。

　　第八條、利用防火墻、路由器、入侵檢測等網絡設備，加強網絡安全，嚴密防范來自互聯網的黑客攻擊和非法侵入。

　　第九條、對于通過互聯網傳輸的涉密或關鍵業務數據，要采取必要的技術手段確保信息傳遞的保密性、準確性、完整性。

　　第十條、對于停止運行的廢舊系統，應當做好系統中有價值及涉密信息的銷毀、轉移等善后工作。

　　第十一條、系統管理人員要遵守信息系統的各項管理制度，防止利用計算機舞弊和犯罪。

　　第十二條、對重要業務系統的訪問建立用戶管理制度，對于不同類別不同級別的各類管理及使用人員采取密碼分級管理，設定密碼有效期限，對密碼存儲采用非明文二次加密技術防止各類密碼泄露事故的發生。

　　公司信息安全管理制度 12

　　為確保計算機網絡（內部信息平臺）系統安全、高效運行和各類設備運行處于良好狀態，正確使用和維護各種設備、管理有章、職責明確，特制定本制度。

　　一、一般規定

　　1、嚴禁在網絡服務器上安裝一切與工作無關的軟件。嚴禁將外來不明的磁盤、光盤、軟件在網絡服務器上使用。嚴禁在網絡上運行或傳播一切法律法規禁止、有損公司機關形象以及涉及公司秘密、危害公司安全的軟件或圖文信息。

　　2、無關人員不準進入機房，不準違規操作和使用機房設備，不準私自將機房設備帶離機房。需借用機房設備的，機房工作人員必須上報，經分管領導同意，并辦理有關登記手續后方可借出。

　　3、做好機房設備的日常維護工作，嚴禁在機房內吸煙，不準在機房堆放雜物和垃圾，保持機房室內整潔。下班時，必須關閉不用的設備及電源，鎖好機房門窗，方可離開。

　　二、值班巡視規定

　　1、值班由委門衛一并負責，遵照委值班規定。

　　2、巡視由網絡管理員負責，巡視人員要遵守以下職責:

　　（1）要在第一時間發現隱患，并及時報告，使相關管理人員能及時趕到現場盡最大可能縮短故障恢復時間。

　�。�2）履行機房的各項規定，不得作與工作、業務無關的任何私事，不得擅自離開崗位。督促進入機房人員嚴格遵守。

　�。�3）負責機房的環境設備與網絡（內部信息平臺）系統的安全運行；

　　負責完成規定的日常操作和故障監測記錄，簡單故障的排除，負責環境設備的日常巡視。

　　3、巡視內容包括：

　　（1）網絡（內部信息平臺）運行設備的巡視：各服務器的CPU和內存的工作狀況；

　　防火墻的工作狀況；網站的工作狀況；交換機的工作狀況；客戶端的`網絡（內部信息平臺）運行速度；認真做好記錄。

　�。�2）機房環境的巡視：機房門的關閉情況，機房的衛生狀況，機房的燈光狀況，機房的溫度、濕度及空氣狀況，認真做好記錄。

　　（3）機房設備的巡視：對機房空調系統的運行情況進行經常性巡視，密切注意工作負荷、電池容量、室內溫濕度等數值，以保證網絡（內部信息平臺）安全、正常的運行；

　　主配深圳前海潤林供應鏈實業有限公司電柜的供電電壓、電流；空調的工作狀況；認真做好巡視記錄。

　　三、日常管理規定

　　1、到機房工作的人員不得在機房內吃食品，飲水，吸煙或其他與工作無關的事宜。

　　2、到機房工作的人員嚴禁攜帶與工作無關的物品，特別是易燃、易爆、強磁、腐蝕性物體等危險物品進入機房。

　　3、到機房工作的人員應嚴格遵守崗位責任制，不能亂動與自己工作無關的設備，嚴禁在機房大聲喧嘩、玩電子游戲、聊天等。

　　4、機房內不能存放任何食品，嚴禁在機房內存放雜物，嚴禁在機房內使用其他用電器。

　　四、運行維護規定

　　1、配電柜一年進行至少兩次維護檢查。內容包括：清掃灰塵檢查各接點、觸電的溫升，松緊。

　　2、機房專用空調每年進行兩次巡檢，維護內容：清掃及更換各過濾網、清洗或更換加濕罐、清掃室外機、測量工作壓力、測量工作電壓、電流、檢查下水管道是否暢通及漏水報警是否正常、進行軟化水更換。

　　3、機房防雷設施每年檢查一次,維護內容：檢測個防雷器的可靠性、檢查接地狀況。

　　4、機房每年進行兩次專業保潔,維護內容：對機房的地板進行調整和清潔、對底板下、天棚板上進行清潔。

　　五、安全保密規定

　　1、做好防雷、防火、防水、防盜、防蟲害。

　　防雷：按公司的規定對機房的設備進行接地。每年要按公司的規定對防雷設施及設備接地進行檢測。

　　防火：需按公司的規定在計算機機房進行設置消防設施。設施每年要按公司規定進行檢測。

　　防水：要經常檢查機房的防漏水情況，空調、門窗及屋頂。

　　防盜：嚴格機房進出管理，門禁要24小時工作，嚴格執行進出機房的登記制度、嚴格執行進出機房不得攜帶其他物品的規定。

　　防蟲害：經常檢查機房的頂棚上和地板下的封閉情況，不得在機房內在放食品，不得在機房內堆放雜物。

　　2、網絡（內部信息平臺）運行安全管理

　　（1）對INTERNET網的進口要加裝防火墻。防火墻的設置要經常根據需要進行調整以防入侵。

　　（2）對所有服務器要安裝病毒軟件，要經常對防病毒軟件進行升級。經常對計算機病毒進行檢測。

　　3、系統設備安全管理

　　（1）進入機房不得帶拷貝工具和便攜機；

　�。�2）機房內所有服務器應設有開機密碼、系統登陸密碼；

　　（3）機房內所有服務器都應設有帶密碼的屏幕保護；

　�。�4）網管人員操作后應將服務器處于鎖定狀態；

　�。�5）非網管人員不得私自操作任何服務器；

　�。�6）認真遵守公司的各項保密制度；

　�。�7）嚴格遵守黨和公司的保密制度。有關打印結果、存儲介質及原始數據必須有本人保管。帶有密級的媒體應用時鎖入保險柜中，收、發要登記。定期集中銷毀廢棄的涉密紙、物；

　�。�8）需要于正常工作時之外使用機房加班的人員，應得到主管領導的批準，并向運行值班人員辦理登記手續。機房的值班人員必須同時在場陪同；

　�。�9）嚴禁與機房工作無關的人員進入機房；

　　（10）非機房工作人員在機房工作是必須有機房值班人員陪同；

　�。�11）機房內各類服務器應由專人分類管理

　　（12）建立設備、資料責任制。

　　公司信息安全管理制度 13

　　一、計算機安全管理

　　1、醫院計算機操作人員必須按照計算機正確的使用方法操作計算機系統。嚴禁暴力使用計算機或蓄意破壞計算機軟硬件。

　　2、未經許可，不得擅自拆裝計算機硬件系統，若須拆裝，則通知信息科技術人員進行。

　　3、計算機的軟件安裝和卸載工作必須由信息科技術人員進行。

　　4、計算機的使用必須由其合法授權者使用，未經授權不得使用。

　　5、醫院計算機僅限于醫院內部工作使用，原則上不許接入互聯網。因工作需要接入互聯網的，需書面向醫務科提出申請，經簽字批準后交信息科負責接入。接入互聯網的計算機必須安裝正版的反病毒軟件。并保證反病毒軟件實時升級。

　　6、醫院任何科室如發現或懷疑有計算機病毒侵入，應立即斷開網絡，同時通知信息科技術人員負責處理。信息科應采取措施清除，并向主管院領導報告備案。

　　7、醫院計算機內不得安裝游戲、即時通訊等與工作無關的軟件，盡量不在院內計算機上使用來歷不明的移動存儲工具。

　　二、網絡使用人員行為規范

　　1、不得在醫院網絡中制作、復制、查閱和傳播國家法律、法規所禁止的信息。

　　2、不得在醫院網絡中進行國家相關法律法規所禁止的活動。

　　3、未經允許，不得擅自修改計算機中與網絡有關的設置。

　　4、未經允許，不得私自添加、刪除與醫院網絡有關的軟件。

　　5、未經允許，不得進入醫院網絡或者使用醫院網絡資源。

　　6、未經允許，不得對醫院網絡功能進行刪除、修改或者增加。

　　7、未經允許，不得對醫院網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加。

　　8、不得故意制作、傳播計算機病毒等破壞性程序。

　　9、不得進行其他危害醫院網絡安全及正常運行的活動。

　　三、 網絡硬件的管理網絡硬件包括服務器、路由器、交換機、通信線路、不間斷供電設備、機柜、配線架、信息點模塊等提供網絡服務的'設施及設備。

　　1、各職能部門、各科室應妥善保管安置在本部門的網絡設備、設施及通信。

　　2、不得破壞網絡設備、設施及通信線路。由于事故原因造成的網絡連接中斷的，應根據其情節輕重予以處罰或賠償。

　　3、未經允許，不得中斷網絡設備及設施的供電線路。因生產原因必須停電的，應提前通知網絡管理人員。

　　4、不得擅自挪動、轉移、增加、安裝、拆卸網絡設施及設備。特殊情況應提前通知網絡管理人員，在得到允許后方可實施。

　　四、軟件及信息安全

　　1、計算機及外設所配軟件及驅動程序交網絡管理人員保管，以便統一維護和管理。

　　2、管理系統軟件由網絡管理人員按使用范圍進行安裝，其他任何人不得安裝、復制、傳播此類軟件。

　　3、網絡資源及網絡信息的使用權限由網絡管理人員按醫院的有關規定予以分配，任何人不得擅自超越權限使用網絡資源及網絡信息。

　　4、網絡的使用人員應妥善保管各自的密碼及身份認證文件，不得將密碼及身份認證文件交與他人使用。

　　5、任何人不得將含有醫院信息的計算機或各種存儲介質交與無關人員。更不得利用醫院數據信息獲取不正當利益。

　　公司信息安全管理制度 14

　　為了規范網吧管理中對網吧人員的管理,于是網吧制定了網吧人員管理制度,而為了網吧信息安全,所以網吧則制定了網吧信息安全管理制度,以下則是相關網吧制定的網吧信息安全管理制度的內容。

　　第一條應當遵守有關法律、法規的規定,加強行業自律,自覺接受政府有關部門依法實施的監督管理,為上網消費者提供良好的服務。

　　上網消費者,應當遵守有關法律、法規的規定,遵守社會公德,開展文明、健康的上網活動。

　　第二條上網消費者不得利用網吧制作、下載、復制、查閱、發布、傳播或者以其他方式使用含有下列內容的信息:

　　(一）反對憲法確定的基本原則的；

　　(二）危害國家統一、主權和領土完整的；

　　(三）泄露國家秘密,危害國家安全或者損害國家榮譽和利益的；

　　(四）煽動民族仇恨、民族歧視,破壞民族團結,或者侵害民族風俗、習慣的；

　　(五）破壞國家宗教政策,宣揚*、迷信的；

　　(六）散布謠言,擾亂社會秩序,破壞社會穩定的；

　　(七）宣傳淫穢、賭博、暴力或者教唆犯罪的.；

　　(八）侮辱或者誹謗他人,侵害他人合法權益的；

　　(九）危害社會公德或者民族優秀文化傳統的；

　　(十）含有法律、行政法規禁止的其他內容的。

　　第三條上網消費者不得進行下列危害信息網絡安全的活動:

　　(一）故意制作或者傳播計算機病毒以及其他破壞性程序的；

　　(二）非法侵入計算機信息系統或者破壞計算機信息系統功能、數據和應用程序的；

　　(三）進行法律、行政法規禁止的其他活動的。

　　第四條應當通過依法取得經營許可證的互聯網接入服務提供者接入互聯網,不得采取其他方式接入互聯網。

　　網吧內所有計算機必須通過局域網的方式接入互聯網,不得直接接入互聯網。

　　第五條上網消費者不得利用網絡游戲或者其他方式進行賭博或者變相賭博活動。

　　第六條實施經營管理技術措施,建立場內巡查制度,發現上網消費者有本條例第二條、第三條、第六條所列行為或者有其他違法行為的,應當立即予以制止并在24小時內向文化行政部門、公安機關舉報。

　　第八條在顯著位置懸掛《網絡文化經營許可證》和營業執照。

　　第九條未成年人不得進入本網吧。在網吧入口處的顯著位置懸掛未成年人禁入標志。

　　第十條每日營業時間限于10時至2時。

　　第十一條對上網消費者的身份證等有效證件進行核對、登記,并記錄有關上網信息。登記內容和記錄備份保存時間不得少于60日,并在文化行政部門、公安機關依法查詢時予以提供。登記內容和記錄備份在保存期內不得修改或者刪除。

　　第十二條依法履行信息網絡安全、治安和消防安全職責,并遵守下列規定:

　　(一）禁止明火照明和吸煙并懸掛禁止吸煙標志；

　　(二）禁止帶入和存放易燃、易爆物品；

　　(三）不得安裝固定的封閉門窗柵欄；

　　(四）營業期間禁止封堵或者鎖閉門窗、安全疏散通道和安全出口；

　　(五）不得擅自停止實施安全技術措施。

　　為了加強對網吧的管理,規范網吧的經營,維護公眾和網吧的合法權益,保障網吧活動健康發展,促進社會主義精神文明建設,根據《互聯網上網服務營業場所管理條例》制定了以上的網吧信息安全管理制度。

　　公司信息安全管理制度 15

　　一、信息系統安全包括：軟件安全和硬件網絡安全兩部分。

　　二、網絡信息辦公室人員必須采取有效的方法和技術，防止信息系統數據的丟失、破壞和失密；硬件破壞及失效等災難性故障。

　　三、對系統用戶的訪問模塊、訪問權限由使用單位負責人提出，交信息化領導小組核準后，由網絡信息辦公室人員給予配置并存檔，以后變更必須報批后才能更改，網絡信息辦公室做好變更日志存檔。

　　四、系統管理人員應熟悉并嚴格監督數據庫使用權限、用戶密碼使用情況，定期更換用戶口令或密碼。網絡管理員、系統管理員、操作員調離崗位后一小時內由網絡信息辦公室負責人監督檢查更換新的密碼；廠方調試人員調試維護完成后一小時內，由系統管理員關閉或修改其所用帳號和密碼。

　　五、網絡信息辦公室人員要主動對網絡系統實行監控、查詢，及時對故障進行有效隔離、排除和恢復工作，以防災難性網絡風暴發生。

　　六、網絡系統所有設備的配置、安裝、調試必須由網絡信息辦公室人負責，其他人員不得隨意拆卸和移動。

　　七、上網操作人員必須嚴格遵守計算機及其他相關設備的操作規程，禁止其他人員進行與系統操作無關的工作。

　　八、嚴禁自行安裝軟件，特別是游戲軟件，禁止在工作用電腦上打游戲。

　　九、所有進入網絡的軟盤、光盤、U盤等其他存貯介質，必須經過網絡信息辦公室負責人同意并查毒，未經查毒的存貯介質絕對禁止上網使用，對造成“病毒”蔓延的有關人員，將對照《計算機信息系統處罰條例》進行相應的經濟和行政處罰。

　　十、在醫院還沒有有效解決網絡安全（未安裝防火墻、高端殺毒軟件、入侵檢測系統和堡壘主機）的情況下，內外網獨立運行，所有終端內外網不能混接，嚴禁外網用戶通過U盤等存貯介質拷貝文件到內網終端。

　　十一、內網用戶所有文件傳遞，不得利用軟盤、光盤和U盤等存貯介質進行拷貝。

　　十二、保持計算機硬件網絡設備清潔衛生，做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。

　　十三、網絡信息辦公室人員有權監督和制止一切違反安全管理的行為。信息系統故障應急預案

　　一、對網絡故障的判斷

　　當網絡系統終端發現計算機訪問數據庫速度遲緩、不能進入相應程序、不能保存數據、不能訪問網絡、應用程序非連續性工作時，要立即向網絡信息辦公室匯報，網絡信息辦公室工作人員對科室提出的上述問題必須重視，經核實后給予科室反饋信息。網絡信息辦公室負責人應召集有關人員及時進行討論，如果故障原因明確，可以立刻恢復工作的，應立即恢復工作；如故障原因不明確、情況嚴重不能在短期內排除的，應立即報告醫務部和院領導，在網絡不能運轉的情況下由機關協調全院工作以保障醫療工作的正常運轉。網絡故障分為三類：

　　一類故障：服務器不能工作；光纖損壞；主服務器數據丟失；備份盤損壞；服務器工作不穩定；局部網絡不通；數據被人刪改；重點終端故障；規律性的整體、局部軟、硬件故障。

　　二類故障：單一終端軟、硬件故障；單一患者信息丟失；偶然性的數據處理錯誤；某些科室違反工作流程要求。

　　三類故障：各終端由于不熟練或使用不當造成的錯誤。針對上述故障分類等級，處理方案如下：

　　一類故障———由網絡信息辦公室主任上報醫務部和院領導，由醫務部組織協調恢復工作。

　　二類故障———由技術工程師上報網絡信息辦公室主任，由網絡信息辦公室集中解決。

　　三類故障———由技術工程師單獨解決，并詳細登記情況。

　　二、網絡整體故障的首要工作

　　（一）當網絡信息辦公室一旦確定為網絡整體故障，首先是立刻報告醫務部。醫務部應立即按上報程序向院領導匯報。網絡信息辦公室需馬上組織恢復工作，并充分考慮到特殊情況如節假日、病員量大、人員外出及醫院的重大活動對故障恢復帶來的時間影響。

　�。ǘ�）當發現網絡整體故障時，根據故障恢復時間的程度將轉入手工工作的時限明確如下：

　　1、10分鐘內不能恢復———門診掛號、住院登記、藥房轉入手工操作；門診收費、住院核算、西藥房工作轉入老系統操作。

　　2、6小時內不能恢復———原則上將醫師工作站、護士工作站、藥房、急診檢查、入院、手術室、醫技檢查轉入手工操作（具體實行時間及步驟由醫務部、護理部通知）。

　　3、24小時以上不能恢復———將出院核算轉入手工。

　　三、具體協調工作

　　（一）所有手工工作的統一時間須由醫務部或網絡信息辦公室通知，相關單位嚴格按照通知時間協調工作，在未接到新的指示前不準私自操作計算機。

　　（二）門診掛號工作協調

　　1、門診掛號協調工作由門診部護士長負責協調請示，如手工掛號的轉入、轉出時間等；

　　2、當網絡系統中斷時，改為手工掛號；

　　3、網絡恢復后，及時將中斷期間的患者信息輸入到計算機；

　　4、在以后的工作中如發現某位患者的信息系統內沒有記載，應詳細詢問患者以前是否是在網絡故障時就診過。

　　（三）門診收費系統工作協調

　　1、由收款處科主任負責總體協調，并與網絡信息辦公室保持聯系，及時反饋溝通最新消息；

　　2、當網絡系統運行中斷超過10分鐘時，應通知收款處轉入手工收款工作；

　　3、門診收款負責同志應建立手工發票使用登記本，對發票使用情況做詳細登記；

　　4、當系統恢復正常時，由收款處負責同志負責對網絡運行穩定性進行監測，如不穩定，及時向網絡信息辦公室反映情況。

　　5、在接到使用計算機的指令并重新啟動運行后，門診收款負責人應組織收款員逐步轉入到機器操作。

　�。ㄋ模┳≡嘿M用核算系統工作協調

　　1、由住院處科主任總體負責協調工作；

　　2、當系統停止運行超過2天時，對普通出院患者，推遲出院結算時間；對急出院的'患者應根據病歷和臨床科室護士工作站記錄，進行手工核算出院。

　　3、在網絡停止運行期間，出院患者急需結算時，應由該科護士工作站追查是否還有正在進行的檢查，向結算室提供詳細費用情況后，方可送交核算。

　�。ㄎ澹┡R床工作系統協調

　　1、臨床科工作由醫務部、護理部共同協調；

　　2、網絡故障期間臨床科室詳細記錄患者的所有費用執行情況；

　　3、科室詳細填寫每個患者的藥品請領單（包括姓名、ID號、費別、藥品名稱及用量），一式兩份，一份用于科室補錄醫囑，另一份送西藥房；

　　4、出院帶藥由經管醫師負責掌握經費情況，如出現費用超支情況由該醫師負責；

　　5、根據醫務部通知恢復運行時間，按要求補錄醫囑。

　　6、如患者急需出院，應向核算室提供詳細費用情況，對正在進行的檢查應予以說明。

　�。�六）醫技檢查工作協調

　　1、在網絡停運期間應詳細留取、整理檢查申請單底聯；

　　2、網絡恢復后根據檢查單底聯登記，通過手工記價補錄患者費用；

　　3、對出院快或有出院傾向的患者各科在申請單上注明，檢查科室應及時通知科室或出院處溝通費用情況。

　�。ㄆ撸┧幏抗ぷ鲄f調

　　1、中心擺藥應嚴格按照網絡信息辦公室規定的時間及要求進行計算機操作；

　　2、網絡故障時，根據臨床科提供的藥品請領單發藥；

　　3、網絡恢復時對臨床科室補錄的擺藥醫囑進行發藥補充確認，同時與發藥時藥品請領單內容詳細核對，如發現內容不符，必須詳細追查；

　　4、網絡恢復后對出院帶藥處方及時進行錄入；

　　5、數據補錄工作結束后應查看系統內庫存與實際庫存相符情況。

　　各信息點接到重新運行通知時，需重新啟動計算機，整體網絡故障的工程恢復工作，由網絡信息辦公室嚴格按照服務器數據管理要求進行恢復工作。

　　四、網絡修復后的數據處理

　�。ㄒ唬┯筛骺平M織核校患者費用情況；

　　（二）藥房校查庫存；

　�。ㄈ�）臨床科室補錄患者醫囑。

　　各科室要嚴格各項操作并及時反饋執行中的有關情況。

【公司信息安全管理制度】相關文章：

公司信息安全管理制度06-11

[優選]公司信息安全管理制度12篇10-25

醫院信息安全管理制度05-08

信息安全管理制度通用07-18

（經典）醫院信息安全管理制度11-10

信息安全管理制度(通用)08-02

(優秀)信息安全管理制度08-02

企業信息安全管理制度02-01

(優秀)醫院信息安全管理制度07-13