2024年信息安全的管理制度

信息安全的管理制度1

為加強公司各信息系統管理，保證信息系統安全，根據《中華人民共和國保守國家秘密法》

和國家保密局《計算機信息系統保密管理暫行規定》、國家保密局《計算機信息系統國際聯網保

密管理規定》，及上級信息管理部門的相關規定和要求，結合公司實際，制定本制度。

本制度包括網絡安全管理、信息系統安全保密制度、信息安全風險應急預案。

網絡安全管理制度

第一條公司網絡的安全管理，應當保障網絡系統設備和配套設施的安全，保障信息的安全,

保障運行環境的安全。

第二條任何單位和個人不得從事下列危害公司網絡安全的活動：

1、任何單位或者個人利用公司網絡從事危害公司計算機網絡及信息系統的安全。

2、對于公司網絡主結點設備、光纜、網線布線設施,以任何理由破壞、挪用、改動。

3、未經允許，對信息網絡功能進行刪除、修改或增加。

4、未經允許，對計算機信息網絡中的共享文件和存儲、處理或傳輸的數據和應用程序進行

刪除、修改或增加。

5、故意制作、傳播計算機病毒等破壞性程序。

6、利用公司網絡，訪問帶有“黃、賭、毒"、反動言論內容的網站。

7、向其它非本單位用戶透露公司網絡登錄用戶名和密碼。

8、其他危害信息網絡安全的行為。

第三條各單位信息管理部門負責本單位網絡的.安全和信息安全工作，對本單位單位所屬計

算機網絡的運行進行巡檢，發現問題及時上報信息中心。

第四條連入公司網絡的用戶必須在其本機上安裝防病毒軟件，一經發現個人計算機由感染病

毒等原因影響到整體網絡安全，信息中心將立即停止該用戶使用公司網絡，待其計算機系統安全

之后方予開通。

第五條嚴禁利用公司網絡私自對外提供互聯網絡接入服務，一經發現立即停止該用戶的使用

權。

第六條對網絡病毒或其他原因影響整體網絡安全的子網，信息中心而其提供指導，必要時可

以中斷其與骨干網的連接,待子網恢復正常后再恢復連接。

信息系統安全保密制度

第一條、"信息系統安全保密”是一項常抓不懈的工作，每名系統管理員都必須提高信息安

全保密意識，充分認識到信息安全保密的重要性及必要性。對重要系統的系統崗位員工進行信息

系統安全保密培訓。

第二條、實行信息、發布責任追究制度，所有信息的發布必須按規定辦理審核、審簽手續，必

須真實有效且符合中華人民共和國法規。涉及國家及公司機密的信息系統必須與內部網和互聯網

實施物理隔離，嚴格執行上網信息的審查制度和涉及國家秘密的信息不得在企業內網發布的規定，

杜絕泄密事件的發生。凡發布虛假、反動、色情、泄密等內容，追究信息報送和審核者責任，對

公司造成重大經濟損失，將追究責任人相應的法律責任。

第三條、信息系統管理權限從安全級別上分為絕密、機密、秘'密；從適用對象上分為高級管

理員、系統管理員、高級用戶、中級用戶、一般用戶、特殊用戶；從操作承載體上分為服務器（包

括系統服務器、應用服務器和控制服務器）、工作終端、用戶終端；從設定內容上分為完全控制、

權限設置變更廢止、創建、刪除、添加、編輯、更新、運行、讀取、拷貝、其他操作等。

第四條、所有信息系統的使用者和不同安全等級信息之間必須存在授權關系，并在新建信息

系統開發建設階段形成方案并加以設計，在軟件系統中預留對應關系設置的功能，根據使用者崗

位職務的變遷進行調整。

第五條、利用IT技術手段，對信息系統的硬件配置調整、軟彳牛參數修改嚴加控制。利用操

作系統、數據庫系統、應用系統所提供的安全機制，設置相應的安全參數，保證系統訪問的安全；

對于重要的計算機設備，要利用軟件技術等手段防止員工擅自安裝、卸載軟件或改變軟件系統配

置，并定期對以上情況進行檢查。

第六條、信息系統如需要委托專業機構進行系統運行和維護管理時應嚴格審查其資質條件、

市場剩余和信用狀況等，并且與其簽訂正式的服務合同和保密協議。

第七條、所有信息系統服務器、工作終端、用戶終端必須安裝安全防病毒軟件，對未安裝防

病毒軟件的終端用戶有權拒絕為其提供網絡接入服務。

第八條、利用防火墻、路由器、入侵檢測等網絡設備，加強網絡安全，嚴密防范來自互聯網

的黑客攻擊和非法侵入。

第九條、對于通過互聯網傳輸的涉密或關鍵業務數據，要采取必要的技術手段確保信息傳遞

的保密性、準確性、完整性。

第十條、對于停止運行的廢舊系統，應當做好系統中有價值及涉密信息的銷毀、轉移等善后

工作。

第十一條、系統管理人員要遵守信息系統的各項管理制度，防止利用計算機舞弊和犯罪。

第十二條、對重要業務系統的訪問建立用戶管理制度，對于不同類別不同級別的各類管理及

使用人員采取密碼分級管理，設定密碼有效期限，對密碼存儲采用非明文二次加密技術防止各類

密碼泄露事故的發生。

信息安全的管理制度2

為確保計算機網絡（內部信息平臺）系統安全、高效運行和各類設備運行處于良好狀態，正

確使用和維護各種設備、管理有章、職責明確，特制定本制度。

一、一般規定

(3)機房設備的巡視：對機房空調系統的運行情況進行經常性巡視，密切注意工作負荷、

電池容量、室內溫濕度等數值，以保證網絡(內部信息平臺)安全、正常的運行；

主配深圳前海潤林供應鏈實業有限公司

電柜的供電電壓、電流；空調的工作狀況；認真做好巡視記錄。

三、日常管理規定

1、到機房工作的'人員不得在機房內吃食品，飲水，吸煙或其他與工作無關的事宜。

2、到機房工作的人員嚴禁攜帶與工作無關的物品，特別是易燃、易爆、強磁、腐蝕性物體

等危險物品進入機房。

3、到機房工作的人員應嚴格遵守崗位責任制，不能亂動與自己工作無關的設備，嚴禁在機

房大聲喧嘩、玩電子游戲、聊天等。

4、機房內不能存放任何食品，嚴禁在機房內存放雜物，嚴禁在機房內使用其他用電器。

四、運行維護規定

1、配電柜一年進行至少兩次維護檢查。內容包括：清掃灰塵檢查各接點、觸電的溫升，松

緊。

2、機房專用空調每年進行兩次巡檢，維護內容：清掃及更換各過濾網、清洗或更換加濕罐、

清掃室外機、測量工作壓力、測量工作電壓、電流、檢查下水管道是否暢通及漏水報警是否正常、

進行軟化水更換。

3、機房防雷設施每年檢查一次，維護內容：檢測個防雷器的可靠性、檢查接地狀況。

4、機房每年進行兩次專業保潔，維護內容：對機房的地板進行調整和清潔、對底板下、天棚

板上進行清潔。

五、安全保密規定

1、做好防雷、防火、防水、防盜、防蟲害。

防雷：按公司的規定對機房的設備進行接地。每年要按公司的規定對防雷設施及設備接地進

行檢測。

防火：需按公司的規定在計算機機房進行設置消防設施。設施每年要按公司規定進行檢測。

防水：要經常檢查機房的防漏水情況，空調、門窗及屋頂。

防盜：嚴格機房進出管理，門禁要24小時工作，嚴格執行進出機房的登記制度、嚴格執行

進出機房不得攜帶其他物品的規定。

防蟲害：經常檢查機房的頂棚上和地板下的封閉情況，不得在機房內在放食品，不得在機房

內堆放雜物。

2、網絡(內部信息平臺)運行安全管理

(1)對INTERNET網的進口要加裝防火墻。防火墻的設置要經常根據需要進行調整以防入

侵。

(2)對所有服務器要安裝病毒軟件，要經常對防病毒軟件進行升級經常對計算機病毒進

行檢測。

3、系統設備安全管理

(1)進入機房不得帶拷貝工具和便攜機；

(2)機房內所有服務器應設有開機密碼、系統登陸密碼；

(3)機房內所有服務器都應設有帶密碼的屏幕保護；

(4)網管人員操作后應將服務器處于鎖定狀態；

(5)非網管人員不得私自操作任何服務器;

(6)認真遵守公司的各項保密制度；

(7)嚴格遵守黨和公司的保密制度。有關打印結果、存儲介質及原始數據必須有本人保管。

帶有密級的媒體應用時鎖入保險柜中，收、發要登記。定期集中銷毀廢棄的涉密紙、物；

（8）需要于正常工作時之夕限用機房加班的人員，應得到主管領導的批準，并向運行值班

人員辦理登記手續。機房的值班人員必須同時在場陪同；

（9）嚴禁與機房工作無關的人員進入機房；

（10）非機房工作人員在機房工作是必須有機房值班人員陪同；

（11）機房內各類服務器應由專人分類管理

（12）建立設備、資料責任制。

信息安全的管理制度3

一、一般規定

1、未經網管批準，任何人不得改變網絡（內部信息平臺）拓撲結構、網絡（內部信息平臺）

設備布置、服務器、路由器配置和網絡（內部信息平臺）參數。

2、任何人不得進入未經許可的計算機系統更改系統信息和用戶數據。

3、機關局域網上任何人不得利用計算機技術侵占用戶合法利益，不得制作、復制和傳播妨

害單位穩定的有關信息。

4、各部門應定期對本科室計算機系統和相關業務數據進行備份以防發生故障時進行恢復。

二、帳號管理

1、網絡（內部信息平臺）帳號采用分組管理。并詳細登記：用戶姓名、部門名稱、口令，

存取權限，開通時間，網絡（內部信息平臺）資源分配情況等。

2、網絡（內部信息平臺）管理員為用戶設置明碼口令，用戶可以根據自己的保密情況進行

修改口令，用戶應對工作站設置開機密碼和屏保密碼。

3、用戶帳號下的數據屬于用戶私有數據，當事人具有存入權限，管理員具有管理和備份存

取權限。

4、網絡（內部信息平臺）管理員根據有關帳號管理規則對用戶帳號執行管理，并對用戶帳

號及數據的安全和保密負責。

5、網絡（內部信息平臺）管理員必須嚴守職業道德和職業紀律，不得將任何用戶的密碼、

帳號等保密信息等資料的泄露出去。

三、網絡管理員職責

1、協助制定網絡（內部信息平臺）建設方案，確定網絡（內部信息平臺）安全及資源共享

策略。

2、負責公用網絡（內部信息平臺）實體，如服務器、交換機、集線器、防火墻、網線、接

插件等的維護和管理。

3、負責服務器和系統軟件的安裝、維護、調整及更新。

4、負責網絡（內部信息平臺）賬號管理，資源分配，數據安全和獺安全。

5、監視網絡（內部信息平臺）運行，調整參數，調度資源，保持網絡（內部信息平臺）安

全、穩定、暢通。

6、負責系統備份和網絡（內部信息平臺）數據備份，負責各部門電子數據資料的整理和歸

檔。

7、保管網絡（內部信息平臺）拓撲圖接線表，設備規格及配置單，管理記錄，運行記錄,

檢修記錄等網絡（內部信息平臺）資料。

8、每年對本單位網絡（內部信息平臺）的效能和各電腦性能進行評價，提出網絡（內部信

息平臺）結構、技術和網絡、管理的改進措施。

四、安全管理職責

1、保障網絡（內部信息平臺）暢通和信息安全。

2、嚴格遵守公司、省、市制定的相關法律、行政法規，嚴格執行《網絡安全工作制度》，

以人為本，依法管理，確保網絡（內部信息平臺）安全有序。

3、在發生網絡（內部信息平臺）重大突發事件時，應立即報告，采取應急措施，盡快恢復

網絡（內部信息平臺）正常運行。

4、充分利用現有的安全設備設施、軟件，最大限度地防止計算機病毒入侵和黑客攻擊。

5、加強信息審查工作，保存，備份至少90天之內網絡信息日志，及時加以分析，排查不

安定因素，防止黃色，反動信息的傳播。

6、經常檢查網絡（內部信息平臺）工作環境的'防火、防盜工作。五、電腦操作人員培訓制

度

五、病毒的防治管理制度

1、任何人不得在機關的局域網上制造傳播任何計算機病毒，不得故意引入病毒。網絡（內

部信息平臺）使用者發現病毒應立即向網絡管理員報告。網絡管理員及時指導和協助處理病毒。

2、各部門應定期查毒，（周期為一周或者10天）管理員應及時升級病毒庫，并提示各部

門對殺毒軟件進行在線升級。

信息安全的管理制度4

一、計算機安全管理

1、醫院計算機操作人員必須按照計算機正確的使用方法操作計算機系統。嚴禁暴力使用計

算機或蓄意破壞計算機軟硬件。

2、未經許可，不得擅自拆裝計算機硬件系統，若須拆裝，則通知信息科技術人員進行。

3、計算機的軟件安裝和卸載工作必須由信息科技術人員進行。

4、計算機的使用必須由其合法授權者使用，未經授權不得使用。

5、醫院計算機僅限于醫院內部工作使用，原則上不許接入互聯網。因工作需要接入互聯網

的，需書面向醫務科提出申請，經簽字批準后交信息科負責接入。接入互聯網的計算機必須安裝

正版的反病毒軟件。并保證反病毒軟件實時升級。

6、醫院任何科室如發現或懷疑有計算機病毒侵入，應立即斷開網絡，同時通知信息科技術

人員負責處理。信息科應采取措施清除，并向主管院領導報告備案。

7、醫院計算機內不得安裝游戲、即時通訊等與工作無關的軟件，盡量不在院內計算機上使

用來歷不明的移動存儲工具。

二、網絡使用人員行為規范

1、不得在醫院網絡中制作、復制、查閱和傳播國家法律、法規所禁止的信息。

2、不得在醫院網絡中進行國家相關法律法規所禁止的活動。

3、未經允許，不得擅自修改計算機中與網絡有關的設置。

4、未經允許，不得私自添加、刪除與醫院網絡有關的軟件。

5、未經允許，不得進入醫院網絡或者使用醫院網絡資源。

6、未經允許，不得對醫院網絡功能進行刪除、修改或者增加。

7、未經允許,不得對醫院網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或

者增加。

8、不得故意制作、傳播計算機病毒等破壞性程序。

9、不得進行其他危害醫院網絡安全及正常運行的活動。

三、網絡硬件的管理網絡硬件包括服務器、路由器、交換機、通信線路、不間斷供電設備、

機柜、配線架、信息點模塊等提供網絡服務的.設施及設備。

1、各職能部門、各科室應妥善保管安置在本部門的網絡設備、設施及通信。

2、不得破壞網絡設備、設施及通信線路。由于事故原因造成的網絡連接中斷的，應根據其

情節輕重予以處罰或賠償。

3、未經允許，不得中斷網絡設備及設施的供電線路。因生產原因必須停電的，應提前通知

網絡管理人員。

4、不得擅自挪動、轉移、增加、安裝、拆卸網絡設施及設備。特殊情況應提前通知網絡管

理人員，在得到允許后方可實施。

四、軟件及信息安全

1、計算機及外設所配軟件及驅動程序交網絡管理人員保管，以便統一維護和管理。

2、管理系統軟件由網絡管理人員按使用范圍進行安裝,其他任何人不得安裝、復制、傳播

此類軟件。

3、網絡資源及網絡信息的使用權限由網絡管理人員按醫院的有關規定予以分配，任何人不

得擅自超越權限使用網絡資源及網絡信息。

4、網絡的使用人員應妥善保管各自的密碼及身份認證文件，不得將密碼及身份認證文件交

與他人使用。

5、任何人不得將含有醫院信息的計算機或各種存儲介質交與無關人員。更不得利用醫院數

據信息獲取不正當利益。

信息安全的管理制度5

一、總則

為了加強公司內所有信息安全的管理，讓大家充分運用計算機來提高工作效率，特制定本制

度。

二、計算機管理要求

1、IT管理員負責公司內所有計算機的管理，各部門應將計算機負責人名單報給IT管理員，

IT管理員（填寫《計算機IP地址分配表》）進行備案管理。如有變更，應在變更計算機負責人

一周內向IT管理員申請備案。

2、公司內所有的計算機應由各部門指定專人使用，每臺計算機的使用人員均定為計算機的

負責人，如果其他人要求上機（不包括IT管理員），應取得計算機負責人的同意，嚴禁讓外來

人員使用工作計算機，出現問題所帶來的一切責任應由計算機負責人承擔。

3、計算機設備未經IT管理員批準同意，任何人不得隨意拆卸更換；如果計算機出現故障,

計算機負責人應及時向IT管理員報告,rr管理員查明故障原因，提出整改措施，如屬個人原因，

對計算機負責人做出處罰。

4、日常保養內容：

A、計算機表面保持清潔

B、應經常對計算機硬盤進行整理，保持硬盤整潔性、完整性；

C、下班不用時，應關閉主機電源。

5、計算機IP地址和密碼由IT管理員指定發給各部門，不能擅自更換。計算機系統專用資

料（軟件盤、系統盤、驅動盤）應由專人進行保管，不得隨意帶出公司或個人存放。

6、禁止將公司配發的計算機非工作原因私自帶走或轉借給他人，造成丟失或損壞的要做相

應賠償，禁止計算機使用人員對硬盤格式化操作。

7、計算機的內部調用：

A、IT管理員根據需要負責計算機在公司內的調用，并按要求組織計算機的遷移或調換。

B、計算機在公司內調用，IT管理員應做好調用記錄，《調用記錄單》經副總經理簽字認可

后交IT管理員存檔。

8、計算機報廢：

A、計算機報廢，由使用部門提出，口管理員根據計算機的使甩升級情況，組織鑒定，同

意報廢處理的，報部門經理批準后按《固定資產管理規定》到財務部辦理報廢手續。

B、報廢的計算機殘件由IT管理員回收，組織人員一次性處理。

C、計算機報廢的條件：

1）主要部件嚴重損壞，無升級和維修價值；

2）修理或改裝費用超過或接近同等效能價值的設備。

三、環境管理

1、計算機的使用環境應做到防塵、防潮、防干擾及安全接地。

2、應盡量保持計算機周圍環境的整潔，不要將影響使用或清潔的用品放在計算機周圍。

3、服務器機房內應做到干凈、整潔、物品擺放整齊；非主管維護人員不得擅自進入。

四、軟件管理和防護

1、職責：

A、IT管理員負責軟件的開發購買保管、安裝、維護、刪除及管理。

B、計算機負責人負責軟件的使用及日常維護。

2、使用管理：

A、計算機系統軟件：要求IT管理員統一配裝正版Windows專業版，辦公常用辦公軟件安

裝正版office專業版套裝、正版ERP管理系統，制圖軟件安裝正版CAD專業版，殺毒軟件安

裝安全殺毒套裝,郵件軟件安裝閃電郵，及自主開發等各種正版及綠色軟件。

B、禁止私自下載或安裝軟件、游戲、電影等，如工作需要安裝或刪除軟件時，向IT管理員

提出申請，經檢查符合要求的軟件由IT管理部員或在IT管理員的監督下進行安裝或刪除。

C、計算機負責人應管理好計算機的操作系統或軟件的用戶名、工號、密碼。若調整工作崗

位，應及時通知IT管理部員更改相關權限。不得盜用他人用戶名和密碼登錄計算機，或更改、

破壞他人的文件資料，做好局域網上共享文件夾的密碼保護工作。

D、計算機負責人應及時做好業務相關軟件的應用程序數據備份（刻錄光盤），防止因機器

故障或被誤刪除而引起文件丟失。

E、計算機軟件在使用過程中如發現異常或出現錯誤代碼時，計算機負責人應及時上報IT管

理員進行處理。

3、升級、防護：

A、如操作系統、軟件需要更新及版本升級，則由IT管理員負責升級安裝、購買等。

B、U盤、軟盤在使用前，必須先采用殺毒軟件進行掃描殺毒，無病毒后再使用。

C、由IT管理員協助計算機負責人對計算機進行病毒、木馬程序檢測和清理工作，要求定

期更新殺毒軟件。

五、硬件維護

1、要求：

A、IT管理部員負責計算機或相關電腦設備的維護。

B、對硬件進行維護的人員在拆卸計算機時，必須采取必要的防靜電措施。

C、對硬件進行維護的人員在作業完成后或準備離去時，必須將所拆卸的設備復原。

D、對于關鍵的計算機設備應配備必要的斷電、繼電保護電源。

E、IT管理部員應按設備說明書進行日常維護，每月一次。

2、維護：

A、計算機的.使用、清潔和保養工作，由計算機負責人負責；

B、IT管理員必須經常檢查計算機及外設的狀況,及時發現和解決問題。

六、網絡管理

A、禁止瀏覽或登入反動、色情、邪教等不明非法網站、瀏朗E法信息以及利用電子信箱收

發有關上述內容的郵件；不得通過互聯網或光盤下載安裝傳播病毒以及黑客程序。

B、禁止私自將公司的受控文件及數據上傳網絡與拷貝傳播。

七、維修流程

當計算機出現故障時，應立即停止操作，上報公司口管理員，填寫《公司電腦維修記錄表》;

由IT管理員負責維修。

八、獎懲辦法

由于計算機設備是我們工作中的重要工具。因此，IT管理員將計算機的管理納入對各計算

機負責人的績效考核范圍，并將嚴格實行。

從本制度公布之日起：

1、凡是發現以下行為，IT管理員有權根據實際情況處罰并追究當事人及其直接領導的責任,

嚴重的則交由上級部門領導對其處理。

A、私自安裝和使用未經許可的軟件（含游戲、電影），每個軟件罰50元。

B、計算機具有密碼功能卻未使用，每次罰10元。

C、下班后,計算機未退出系統或關閉顯示器的，每次罰10元。

D、擅自使用他人計算機或外設造成不良影響的，每次罰50元。

E、瀏覽登入反動、色情、邪教等不明非法網站，傳播非法郵件的，每次罰100元。

F、如有私自或沒有經過IT管理部審核更換計算機IP地址的，每次罰10元。

G、如有拷貝受控文件及數據，故意刪除共享資料軟件及計算機數據的，按損失酌情進行處

罰。

2、凡發現由于：違章作業，保管不當，擅自安裝、使用硬件和電氣裝置，而造成硬件的損

壞或丟失的，其損失由責任人賠償便件價值的全部費用。

九、附則

1、本制度為公司計算機管理制度，要求每一位計算機負責人必須遵守該制度。

2、本制度由IT管理員負責編制與修改。

3、本制度由公司總經理批準后執行。

信息安全的管理制度6

1、學校總務處重要職責是認真做好固定資產管理工作，實行財產保管責任制，建立財產分

類帳和總帳。

2、凡是購進或調進資產、儀器、音體美器材等都記入固定資產清冊，建立借用制度和賠償

制度，每學年末總務處根據財產變動情況進行一次核對調整。

3、注意檢查維修、延長財產使用期限。總務部門要有高度責任心，對學校財產應一清二楚，

對損壞事故應及時發現、及時處理，對損壞財產應及時組織維修，以提高使用效率。

4、學校財產、物品實行分級管理、教室內財產由班主任管理，辦公室財產由各辦公室負責

人管理，少先隊財產由大隊輔導員管理，圖書、教具、體育、音樂、美術、勞技室、實驗室、實

驗儀器室、計算機、語音室、總控室、電教室、多媒體、檔案室、教師資料室、儀器和日常物品

由學校確定人員專人負責管理。

5、做好財產交接手續，開學初，各任科教師清點所接財產新舊和數量情況后保管使用，學

期結束后，各任科教師交回相關財產，各室財產清點后上報總務處備案。

6、學校各部門要加強對學生遂行勤儉節約，愛護公物教育，同時充分利用校會、班會、廣

播、黑板報等進行檢查評比，大力表揚好人好事，批評不爰護公物的行為，加強學生愛護學校財

物的.責任感、提高愛護公共財物的自覺性。做到平時有人保管，壞了有人報告，毀了有人賠償，

丟了有人查找。

7、身教勝過言教，教師首先要作學生表率。

(1)、離校要關好門、窗、電燈、吊扇。

(2)、各室物品不要任意搬運。

(3)、節約用水用電，提倡“節約為榮，浪費為恥。"風格。

8、校產管理小組要定期對各部門財產使用保管情況進行檢查。

附一：財產賠償制度。

1、教師在失職情況下，損壞遺失物品。根據新舊質量酌情賠償。

2、學生在違紀情況下，損壞公物照價賠償。

3、公物被竊應弄清責任人員，根據具體情況確定賠償。

附二：財產領、借制度。

一、學校公物由總務處統一管理，彳51可人一律不得私自拿用。

二、教職工因工作、學習和生活需要需暫借用學校財物，須辦借領手續。

1、領用消耗辦公品，必須向保管員辦理登記手續。

2、借用教學用具、儀器、掛圖、參考資料向管理員辦理登記手續，為提高利用率，用后必

須及時歸還。管理員對還物品要檢查驗收，如有損壞必須查明原因，酌情處理。

3、因參加各項活動需要服裝、物品等，必須三天前與保管員聯系（除特殊情況外）以便準

備所需物品。

4、學校各類校產一般不借校外，如遇特殊情況必須備有書面借據報總務處批準，并收取一

定的押金，方可借用。

信息安全的管理制度7

一、信息系統安全包括：軟件安全和硬件網絡安全兩部分。

二、網絡信息辦公室人員必須采取有效的方法和技術，防止信息系統數據的丟失、破壞和失

密；硬件破壞及失效等災難性故障。

三、對系統用戶的訪問模塊、訪問權限由使用單位負責人提出，交信息化領導小組核準后,

由網絡信息辦公室人員給予配置并存檔，以后變更必須報批后才能更改，網絡信息辦公室做好變

更日志存檔。

四、系統管理人員應熟悉并嚴格監督數據庫使用權限、用戶密碼使用情況，定期更換用戶口

令或密碼。網絡管理員、系統管理員、操作員調離崗位后一小時內由網絡信息辦公室負責人監督

檢查更換新的密碼；廠方調試人員調試維護完成后一小時內，由系統管理員關閉或修改其所用帳

號和密碼。

五、網絡信息辦公室人員要主動對網絡系統實行觸、查詢，及時對故障進行有效隔離、排

除和恢復工作，以防災難性網絡風暴發生。

六、網絡系統所有設備的配置、安裝、調試必須由網絡信息辦公室人負責，其他人員不得隨

意拆卸和移動。

七、上網操作人員必須嚴格遵守計算機及其他相關設備的操作規程，禁止其他人員進行與系

統操作無關的工作。

八、嚴禁自行安裝軟件，特別是游戲軟件,禁止在工作用電腦上打游戲。

九、所有進入網絡的軟盤、光盤、U盤等其他存貯介質，必須經過網絡信息辦公室負責人同

意并查毒，未經查毒的存貯介質絕對禁止上網使用，對造成"病毒"蔓延的有關人員，將對照《計

算機信息系統處罰條例》進行相應的經濟和行政處罰。

十、在醫院還沒有有效解決網絡安全（未安裝防火墻、高端殺毒軟件、入侵檢測系統和堡壘

主機）的情況下，內外網獨立運行，所有終端內外網不能混接，嚴禁外網用戶通過u盤等存貯

介質拷貝文件到內網終端。

十一、內網用戶所有文件傳遞，不得利用軟盤、光盤和u盤等存貯介質進行拷貝。

十二、保持計算機硬件網絡設備清潔衛生，做好防塵、防水、防靜電、防磁、防輻射、防鼠

等安全工作。

十三、網絡信息辦公室人員有權監督和制止一切違反安全管理的行為。信息系統故障應急預

案

一、對網絡故障的判斷

當網絡系統終端發現計算機訪問數據庫速度遲緩、不能進入相應程序、不能保存數據、不能

訪問網絡、應用程序非連續性工作時，要立即向網絡信息辦公室匯報，網絡信息辦公室工作人員

對科室提出的上述問題必須重視，經核實后給予科室反饋信息。網絡信息辦公室負責人應召集有

關人員及時進行討論，如果故障原因明確，可以立刻恢復工作的，應立即恢復工作；如故障原因

不明確、情況嚴重不能在短期內排除的，應立即報告醫務部和院領導，在網絡不能運轉的情況下

由機關協調全院工作以保障醫療工作的正常運轉。網絡故障分為三類：

一類故障：服務器不能工作；光纖損壞；主服務器數據丟失；備份盤損壞；服務器工作不穩

定；局部網絡不通；數據被人刪改;重點終端故障;規律性的整體、局部軟、硬件故障。

二類故障：單一終端軟、硬件故障；單一患者信息丟失；偶然性的數據處理錯誤；某些科室

違反工作流程要求。

三類故障：各終端由于不熟練或使用不當造成的錯誤。針對上述故障分類等級，處理方案如

下：

一類故障------由網絡信息辦公室主任上報醫務部和院領導，由醫務部組織協調恢復工作。

二類故障------由技術工程師上報網絡信息辦公室主任，由網絡信息辦公室集中解決。

三類故障------由技術工程師單獨解決，并詳細登記情況。

二、網絡整體故障的首要工作

（-）當網絡信息辦公室一旦確定為網絡整體故障，首先是立刻報告醫務部。醫務部應立即

按上報程序向院領導匯報。網絡信息辦公室需馬上組織恢復工作，并充分考慮到特殊情況如節假

日、病員量大、人員外出及醫院的重大活動對故障恢復帶來的時間影響。

（二）當發現網絡整體故障時，根據故障恢復時間的程度將轉入手工工作的時限明確如下:

I、10分鐘內不能恢復------門診掛號、住院登記、藥房轉入手工操作；門診收費、住院

核算、西藥房工作轉入老系統操作。

2、6小時內不能恢復------原則上將醫師工作站、護士工作站、藥房、急診檢查、入院、

手術室、醫技檢查轉入手工操作（具體實行時間及步驟由醫務部、護理部通知）。

3、24小時以上不能恢復-----將出院核算轉入手工。

三、具體協調工作

（-）所有手工工作的統一時間須由醫務部或網絡信息辦公室通知，相關單位嚴格按照通知

時間協調工作，在未接到新的指示前不準私自操作計算機。

（二）門診掛號工作協調

1、門診掛號協調工作由門診部護士長負責協調請示，如手工掛號雌入、轉出時間等；

2、當網絡系統中斷時，改為手工掛號；

3、網絡恢復后，及時將中斷期間的患者信息輸入到計算機；

4、在以后的‘工作中如發現某位患者的信息系統內沒有記載，應詳細詢問患者以前是否是在

網絡故障時就診過。

（三）門診收費系統工作協調

1、由收款處科主任負責總體協調，并與網絡信息辦公室保持聯系，及時反饋溝通最新消息；

2、當網絡系統運行中斷超過10分鐘時，應通知收款處轉入手工收款工作；

3、門診收款負責同志應建立手工發票使用登記本，對發票使用情況做詳細登記；

4、當系統恢復正常時，由收款處負責同志負責對網絡運行穩定性進行監測，如不穩定，及

時向網絡信息辦公室反映情況。

5、在接到使用計算機的指令并重新啟動運行后，門診收款負責人應組織收款員逐步轉入到

機器操作。

（四）住院費用核算系統工作協調

1、由住院處科主任總體負責協調工作；

2、當系統停止運行超過2天時，對普通出院患者,推遲出院結算時間；對急出院的患者應

根據病歷和臨床科室護士工作站記錄，進行手工核算出院。

3、在網絡停止運行期間，出院患者急需結算時，應由該科護士工作站追杳是否還有正在進

行的檢查，向結算室提供詳細費用情況后，方可送交核算。

（五）臨床工作系統協調

1、臨床科工作由醫務部、護理部共同協調；

2、網絡故障期間臨床科室詳細記錄患者的所有費用執行情況；

3、科室詳細填寫每個患者的藥品請領單（包括姓名、ID號、費別、藥品名稱及用量），一

式兩份，一份用于科室補錄醫囑，另一份送西藥房；

4、出院帶藥由經管醫師負責掌握經費情況，如出現費用超支情況由該醫師負責；

5、根據醫務部通知恢復運行時間，按要求補錄醫囑。

6、如患者急需出院，應向核箕室提供詳細費用情況，對正在進行的檢查應予以說明。

（六）醫技檢查工作協調

1、在網絡停運期間應詳細留取、整理檢查申請單底聯；

2、網絡恢復后根據檢查單底聯登記，通過手工記價補錄患者費用；

3、對出院快或有出院傾向的患者各科在申請單上注明，檢直科室應及時通知科室或出院處

溝通費用情況。

（七）藥房工作協調

1、中心擺藥應嚴格按照網絡信息辦公室規定的時間及要求進行計算機操作；

2、網絡故障時，根據臨床科提供的藥品請領單發藥；

3、網絡恢復時對臨床科室補錄的擺藥醫囑進行發藥補充確認，同時與發藥時藥品請領單內

容詳細核對，如發現內容不符，必須詳細追查；

4、網絡恢復后對出院帶藥處方及時進行錄入；

5、數據補錄工作結束后應查看系統內庫存與實際庫存相符情況。

各信息點接到重新運行通知時，需重新啟動計算機，整體網絡故障的工程恢復工作，由網絡

信息辦公室嚴格按照服務器數據管理要求進行恢復工作。

四、網絡修復后的數據處理

（-）由各科組織核校患者費用情況；

（二）藥房校查庫存;

（三）臨床科室補錄患者醫囑。

各科室要嚴格各項操作并及時反饋執行中的有關情況。

信息安全的管理制度8

一、中〃浮校園網是學校現代化發展重要組成部份，是學校數字化教育資源中心、信息發布

交流技術平臺，是全面實施素質教育和新課程改革的重要場所，務必高度重視、規范管理、發揮

二、中/」浮校園網要按照教育部《中小學校園網建設指導意見》設計和建設，裝備調溫、調

濕、穩壓、接地、防雷、防火、防盜等設備。

三、中/」浮校園網涉及網絡技術設備管理與維護、網絡線路管理與維護，終端用戶管理與監

控，教育資源管理與開發、網絡信息管理與安全、教學管理與效益等技術性強、安全性要求高的

具體業務工作，務必設置管理機構，校級領導主管，配置精通計算機及網絡技術、電子維修技術，

具備教師職業道德、熱愛本職工作的專業技術人員從事管理工作。

四、中/」浮校園網是學校的公共基礎設施和固定資產，未經學校批準，任何部門和個人不得

隨意拆卸或改動布線結構;不得移動或改動網絡設備位置;不得干擾、破壞網絡正常運行。所有

設備、成套軟件納入固定資產規范管理。

五、校園網所有用戶應以實名字注冊，對自己所發布信息負全責，接受上級部門與公安部門

依法監督檢杳。不得盜用他人賬號，不得在校園網上發布不健康、非法信息，不得散布計算機病

毒、傳播黑客程序、濫用網絡游戲。學生用戶要嚴格遵守《全國青少年網絡文明公約》。

六、網絡中心應全天24小時開機，設備和線路出現故障，應及時維修處理，確保網絡設備

安全運轉。

七、嚴禁在辦公時間內上網聊天、玩游戲、觀看與工作無關的視頻信息。

八、非中心機房工作人員不得隨意進入中心機房，不得以任何方式試圖登陸校園網后臺管理

端，不得對服務器等設備進行修改、設置、刪除等操作。

九、管理人員應監視并記錄服務器系統運行情況，隨時屏蔽有害網頁，出現異常情況應根據

需要立即關閉服務器系統，及時處理。出現危急情況，應立即報告學校領導和相關主管部門。監

視電壓、電流、濕溫度等環境條件；監視運行的作業和信息傳輸情況；填寫中心機房工作日志。

十、為了確保中心機房的.安全，應逐步實現網管人員對服務器的遠程操作。定期更換服務

器口令；工作人員不得隨意泄漏口令。不得將系統特權授予普通用戶，不得隨意轉給他人；對過

期用戶應及時收回所授予的權力。

十一、學校重要數據不得外泄，重要數據的輸入及修改應按權限、由專人完成，并作加密處

理。

十二、收集整理網管中心技術檔案。妥善保存備份資源。打印涉密資料應按權限保存，廢棄

資料應及時銷毀。

十三、網管人員在工作時，應嚴格遵守安全規程，實行安全巡查值班制度，嚴防漏電、著火、

雷擊、被盜、磁化、系統崩潰、病毒攻擊、黑客入侵等不安全事故發生。危險品及可燃品不得帶

入機房。

十四、中心機房不會客、不做與網絡安全運行與維護無關的事情。機房的設備與軟件不隨意

夕M昔。

信息安全的管理制度9

根據《中華人民共和國計算機信息系統安全保護條例（國務院）》、《中華人民共和國計算

機信息網絡國際聯網管理暫行規定（國務院）》、《計算機信息網絡國際聯網安全保護管理辦法

（公安部）》等規定，常武醫院將認真開展網絡與信息安全工作，明確安全責任，建立健全的管

理制度，落實技術防范措施，保證必要的經費和條件，對一切不良、有毒、違法等信息進行過濾、

對用戶信息進行保密，確保網絡信息和用戶信息的安全。

一、網站安全保障措施

1、網站服務器和其他計算機之間設置防火墻，拒絕外來惡意程序的攻擊，保障網站正常運

行。

2、在網站的服務器及工作站上安裝相應的防病毒軟件,對計算機病毒、有害電子郵件有效

防范，防止有害信息對網站系統的干擾和破壞。

3、做好訪問日志的留存。網站具有保存三個月以上的系統運行日志和用戶使用日志記錄功

能，內容包括IP地址及使用情況,主頁維護者、對應的IP地址情況等。

4、交互式欄目具備有IP地址、身份登記和識別確認功能，對非法貼子或留言能做到及時刪

除并根據需要將重要信息向相關部門匯報。

5、網站信息服務系統建立多種備份機制，一旦主系統遇到故障或受到攻擊導致不能正常運

行，可以在最短的時間內替換主系統提供服務。

6、關閉網站系統中暫不使用的服務功能及相關端口，并及時修復系統漏洞，定期查殺病毒。

7、服務器平時處于鎖定狀態，并保管好登錄密碼；后臺管理界面設置超級用戶名、密碼和

驗證碼并綁定IP,以防他人非法登陸。

8、網站提供集中管理、多級審核的管理模式，針對不同的應用系兜終端、操作人員，由

網站系統管理員設置共享數據庫信息的訪問權限，并設置相應的密碼及口令。

9、不同的操作人員設定不同的用戶名和操作口令，且定期更換操作口令，嚴禁操作人員泄

漏自己的口令；對操作人員的權限嚴格按照崗位職責設定，并由網站系統管理員定期檢查操作人

員的操作記錄。

二、信息安全保密管理制度

1、充分發揮和有效利用常武醫院醫療信息資源，保障常武醫院門戶網站的正常運行，對網

絡信息進行及時、有效、規范的管理。

2、在常武醫院門戶網站服務器上提供的信息，不得危害國家安全、泄露國家秘密；不得有

害社會穩定、治安和有傷風化。

3、本院各部門及信息采集人員對所提供信息的真實性、合法性負責并承擔發布信息引起的

任何法律責任；

4、各部門指定專人擔任信息管理員，負責本網站信息發布工作，不允許用戶將其帳號、密

碼轉讓或借予他人使用；因密碼泄密給本網站以及本院帶來的不利影響由泄密人承擔全部責任,

并追究該部門負責人的管理責任；

5、不得將任｛可內部資料、機密資料、涉及他人隱私資料或侵犯任何人的專商標、著作

權、商業秘密或其他專屬權利之內容加以上載、張貼。

6、所有信息及時備份，并按規定將系統運行日志和用戶使用日志記錄保存3月以上且未經

審核不得刪除；網站管理員不得隨意篡改后臺操作記錄；

7、嚴格遵循部門負責制的原則，明確責任人的職責，細化工作流程，網站相關信息按照編

輯上傳一初審T終審通過的審核程序發布，切實保障網絡信息的有效性、真實性、合法性；

8、遵守對網站服務信息監視、保存、清除和備份的制度，經常開展網絡有害信息的排查清

理工作，對涉嫌違法9口罪的信息及時報告并協助公安機關查處。

三、用戶信息安全管理制度

常武醫院門戶網站為充分保護用戶的個人隱私、保障用戶信息安全，持制訂用戶信息安全管

理制度。

1、定期對相關人員進行網絡信息安全培訓并進行考核，使網站相關管理人員充分認識到網

絡安全的重要性，嚴格遵守相應規章制度。

2、尊重并保護用戶的個人隱私，除了在與用戶簽署的隱私保護協議和網站服務條款以及其

他公布的準則規定的情況下，未經用戶授權不隨意公布和泄露用戶個人身份信息。

3、對用戶的個人信息嚴格保密,并承諾未經用戶授權，不得編輯或透露其個人信息及保存

在本網站中的非公開內容，但下列情況除外：

①違反相關法律法?或本網站服務協議規定；

②按照主管部門的要求，有必要向相關法律部門提供備案的內容；

③因維護社會個體和公眾的權利、財產或人身安全的需要；

④被侵害的第三人提出合法的'權利主張；

⑤為維護用戶及社會公共利益、本網站的合法權益的需要；

⑥事先獲得用戶的明確授權或其它符合需要公開的相關要求。

4、用戶應當嚴格遵守網站用戶帳號使用登記和操作權限管理制度,并對自己的用戶賬號、

密碼妥善保管，定期或不定期修改登錄密碼，嚴格保密，嚴禁向他人泄露。

5、每個用戶都要對其帳號中的所有活動和事件負全責。用戶可隨時改變用戶的密碼和圖標,

也可以結束舊的帳號而重新申請注冊一個新帳號。用戶同意若發現任何非法使用用戶帳號或安全

漏洞的情況，有義務立即通告本網站。

6、如用戶不慎泄露登陸賬號和密碼，應當及時與網站管理員聯系，清求管理員及時鎖定用

戶的操作權限，防止他人非法操作：在用戶提供有效身份證明和有效憑據并審查核實后，重新設

定密碼恢復正常使用。

常武醫院將嚴格執行本規章制度，并形成規范化管理，并成立由單位負責人、其他部門負責

人、信息管理主要技術人員組成的網絡信息安全小組，并確定至少兩名安全負責人作為突發事件

處理的直接責任人。

信息安全的管理制度10

一、遵守保密規定嚴格控制不應公開的檔案信息。

二、保存檔案數據信息的計算機不得與公共信息網絡聯接，確需聯接時，必須通過安全保密審

查。

三、加強對檔案信息網絡傳輸的管理，確保網絡和使用過程的信息安全。

四、確定專人負責計算機系統的管理工作,并設置計算機操作系統用戶口令。

五、計算機系統必須安裝防病毒卡或反病毒軟件并及時更新版本，做好防病毒工作。

六、保存檔案數據的計算機外送修理時,應將有關數據的內容清空、刪除或將硬盤摘除，并做

好計算機修理情況登記。

七、應采取有效措施，保證檔案數據庫和檔案數據安全。所有雌至少復制兩套,并異地保存。

八、信息載體（如硬盤等）損壞，必須拆除后放入待鑒定室專門保存。

九、磁性載體每滿2年、光盤每滿4年應進行一次抽樣機讀檢驗，抽樣率不低于10%,如發現

問題應及時采取恢復措施。

十、具有永久保存價值的.文本和圖形形式的電子文件，必須同時制成氏質文件或縮微品等拷

貝件一并歸檔保存。

十一、應加強對歸檔電子文件鑒定銷毀的管理。對于屬于保密范圍的歸檔電子文件，連同存

儲載體一起銷毀，并在網絡上徹底刪余對于不屬于保密范圍的歸檔電子文件進行邏輯刪除。

十二、以上各條清本單位全體干部職工互相監督，共同遵守。對違反本制度的,按國家有關規

定處理。

信息安全的管理制度11

安全生產是企業的頭等大事，必須堅持“安全第一，預防為主”的方針和群防群治制度，認

真貫徹落實安全管理制度，切實加強安全管理，保證職工在生產過程中的安全與健康。根據國家

和省有關法規、規定和文件，制定本企業信息安全管理制度。

一、計算機設備安全管理制度

計算機不同于其他辦公設備，其實用性、嚴密性、操作技術性強，含量高、部件易受損;特

別是聯網計算機，開放性程度比較高，電腦內部易受外界的偷窺、攻擊和病毒感染。為確保計算

機軟、硬件及網絡的正常使用,特制定本制度。

1、公司內所有計算機歸網絡僦一管理，配備計算機的員工只負責使用操作；

2、計算機管理涉及的范圍：

2.1所有硬件（包括外接設備）及網絡聯接線路；

2.2計算機及網絡故障的排除；

2.3計算機及網絡的維護與維修；

2.4操作系統的管理；

3、公司內所有計算機使用人員均為計算機操作員；

4、網絡維護部負責對公司內所有計算機進行定期檢杳,一般每兩月進行一次；

5、計算機的使用部門要保持清潔、安全、良好的計算機設備工作環境，禁止在計算機應用

環境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。

6、非本單位技術人員對我單位的設備、系統等進行維修、維護時，必須由本單位相關技術

人員現場全程監督。計算機設備送外維修，須經有關部門負責人批準。

7、嚴格遵守計算機設備使用、開機、關機等安全操作規程和正確的使用方法。任何人不允

許帶電插撥計算機外部設備接口，計算機出現故障時應及時向電腦負責部門報告，不允許私自處

理或找非本單位技術人員進行維修及操作。

二、操作員安全管理制度

1、計算機原則上由專人負責操作維護，不得串用設備。下班后必須按程序關閉主機和其他

設備，切斷電源。

2、為保證計算機信息安全，必須為計算機設置密碼。

3、計算機操作員除使用操作計算機外，不允許有以下行為：

3.1硬件設備出現故障擅自拆開主機機箱蓋板；

3.2更換計算機配件（如鼠標、鍵盤、耳麥）;如有向網絡管理員寫設備申請單審批。

3.3刪除計算機操作系統及公司指定的軟件；

3.4使用帶病毒的計算機軟件；

3.5讓夕俅人員進行有損于計算機的技術性操作；

4、不得使用來路不明或未經殺毒的盤片。計算機操作員定期對計算機進行殺毒。如發現計

算機有病毒時，應及時清除,清除不了的病毒，要及時上報。

5、個人的公司重要文檔、資料和數據保存時必須將資料儲存在除操作系統外的其它磁盤空

間，嚴禁將重要文件存放于桌面或C盤下。

6、工作時間內嚴禁工作人員在計算機上進行與工作無關的操作，不準上網與工作無關的聊

天、玩電腦游戲、看影視、聽音樂，迅雷下載等，

7、電腦及網絡設備所在環境應保持清潔、衛生、通風,注意防塵、防潮、防火。

8、公司所有計算機使用者，不得破壞網管員對計算機的安全設置。包括用戶使用權限。

9、除服務器外，其他所有計算機下班后必須關機并切斷電源；

10、計算機使用者離職時必須由網絡管理員確認其計算機硬件設備完好、移動存儲設備歸

還、信息系統管理帳戶密碼和資料未破壞、個人帳戶密碼清除后方可辦理離職手續。

11、如工作人員不按規定操作，造成不良后果的，將按有關規定，由操作者承擔相應責任,

并追究科室負責人的有關責任。

12、操作員設置與管理

(1)網絡管理員管理操作權限必須經過公司領導授權取得；根據不同部門的要求及崗位

職責而設置；

(2)網絡管理員負責故障恢復等管理及維護，必須有其上級授權；不得使用他人操作代

碼進行業務操作；

三、密碼與權限安全管理制度

1、密碼設置應具有安全性、保密性，不能使用簡單的代碼和標記。密碼是保護系統和數據

安全的控制代碼，也是保護用戶自身權益的控制代碼。密碼分設為用戶密碼和操作密碼，用戶密

碼是登陸系統時所設的密碼，操作密碼是進入各應用系統的操作員密碼。密碼設置不應是名字、

生日，重復、順序、規律數字等容易猜測的數字和字符串；

2、密碼應定期修改，間隔時間不得超過一個月，如發現或懷疑密碼遺失或泄漏應立即修改,

并在相應登記簿記錄用戶名、修改時間、修改人等內容。

3、服務器、路由器等重要設備的超級用戶密碼由運行機構負責人指定專人(不參與系統開

發和維護的人員)設置和管理，并由密碼設置人員將密碼裝入密碼信封，在騎縫處加蓋個人名章

或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的曳碼，必須經過相關部門

負責人同意，由密碼使用人員向密碼管理人員索取，使用完畢后，須立即更改并封存，同時在“密

碼管理登記簿"中登記。

4、系統維護用戶的密碼應至少由兩人共同設置、保管和使用管理制度。

5、有關密碼授權工作人員調離崗位，有關部門負責人須指定專人接替并對密碼立即修改或

用戶刪除，同時在"密碼管理登記簿"中登記。

四、數據安全管理制度

1、存放備份數據的介質必須具有明確的標識。備份數據必須異地存放。

2、注意計算機重要信息資料和數據存儲介質的存放、運輸安全和保密管理，保證存儲介質

的物理安全。

3、任何非應用性業務數據的使用及存放數據的設備或介質的調撥、轉讓、廢棄或銷毀必須

嚴格按照程序進行逐級審批，以保證備份數據安全完整。

4、數據恢復前，必須對原環境的數據進行備份，防止有用數據的丟失。數據恢復過程中，

出現問題時由技術部門進行現場技術支持。數據恢復后，必須進行驗證、確認，確保數據恢復的

完整性和可用性。

5、數據清理前必須對數據進行備份，在確認備份正確后方可進行清理操作。歷次清理前的

備份數據要進行定期保存或永久保存，并確保可以隨時使用。數據清理的實施應避開業務高峰期，

避免對聯機業務運行造成影響。

6、需要長期保存的數據，數據管理部門需與相關部門制定轉存，根據轉存和查詢使用方法

要在介質有效期內進行轉存，防止存儲介質過期失效，通過有效的查詢、使用方法保證數據的完

整性和可用性。

7、非本單位技術人員對本公司的.設備、系統等進行維修、維護時，必須由本公司相關技術

人員現場全程監督。計算機設備送外維修，須經設備管理機構負責人批準。送修前，需將設備存

儲介質內應用軟件和數據等涉經營管理的信息備份后刪除，并進行登記。對修復的設備，設備維

修人員應對設備進行驗收、病毒檢測。

8、管理部門應對報廢設備中存有的程序、數據資料進行備份后清除，并妥善處理廢棄無用

的資料和介質，防止泄密。

9、運行維護部門需指定專人負責計算機病毒的防范工作，建立本單位的計算機病毒防治管

理制度，經常進行計算機病毒檢查，發現病毒及時清除。

10、營業用計算機未經有關部門允許不準安裝其它軟件、不準使用來歷不明的載體（包括

軟盤、光盤、移動硬盤等）。

五、網絡管理

1、網絡系統屬于公司無形資產，公司有權限制上網行為，根據工作需要限制各部門的上網

行為。

2、公司網絡管理員對計算機IP地址統一^配、登記、管理，嚴禁私自更改IP地址。

3、公司員工必須自覺遵守企業的有關保密法規,嚴禁利用網絡有意或無意泄漏公司的涉密

文件、資料和數據。不得非法復制、轉移和破壞公司的文件、資料和數據。

4、實行“絕密"文件、涉秘件與計算機網絡絕對隔離,不得在計算機網絡中輸入、打印、

復制"絕密”文件和有關涉秘件；

5、網絡維護部負責文字工作的計算操作人員必須遵守有關的保密制度，對保密的文件資料

進行加密存放，不得上網共享。

六、附則

1、本制度由網絡部負責解釋。

2、本制度由總經理批準后生效，自頒布之日起執行。

信息安全的管理制度12

為保證計算機的正常運行，確保計算機安全運行，根據國家、省、市有關法律i去規和政策規

定，結合本項目部實際情況，制定本制度。

一、管理范圍劃分

本部計算機分為涉密和非涉密兩部分，涉密計算機指主要用于儲存或傳輸有關人事、財務、

經濟運行、信息安全等涉及國家、單位秘密、危害國家安全的圖文信息的計算機。非涉密計算機

指用于儲存或傳輸可以向社會公開發表或公布的圖文信息的計算機。信息安全科、運行科、人事

科和機關財務各一臺計算機按照涉密要求進行管理。

二、非涉密計算機日常管理

1、各科室的計算機，科室負責人為管理第一責任人,承擔本科室計算機操作的管理、保密

和安全，以防止誤操作造成系統紊亂、文件丟失等故障。

2、計算機主要是用于業務數據的處理及信息傳輸，提高工彳傲率。嚴禁上班時間用計算機玩

游戲及運行一切與工作無關的軟件。

3、新購的計算機、初次使用的軟件、數據載體應經我部計算機管理員檢測，確認無病毒和有

害數據后，方可投入使用。

4、計算機操作人員發現本科室的計算機感染病毒，應立即中斷運行，并與計算機管理員聯系

及時消除。

5、愛護機關計算機設備，保持計算機設備的干凈整潔。

三、涉密計算機日常管理

1、涉密的計算機內的重要文件由專人集中加密保存，不得隨意復制和解密，未經加密的重要

文件不能存放在與國際聯網的計算機上。

2、對需要保存的涉密信息，可到信息安全科轉存到光盤或其他可移成的介質上。存儲涉密信

息的介質應當按照所存儲信息的最高密級標明密級,并按相應密級的文件管理。

3、存儲過國家秘密信息的計算機媒體的維修應保證所存儲的‘國家秘密信息不被泄露。對報

廢的磁盤和其他存儲設備中的秘密信息由技術人員進行徹底清除。

4、涉密的計算機信息需打印輸出必須到信息安全科專用打印機打印輸出，打印出的文件應當

按照相應密級的文件管理；打印過程中產生的殘、次、廢頁應當及時在信息安全科專用設備粉碎

銷毀。

5、對信息載體（軟盤、光盤等）及計算機處理的業務報表、技術數據、圖紙要有專人負責保

存，按規定使用、借閱、移交、銷毀。

四、其他

對違反以上規定的行為視情節輕重，結合國家、省、市及本部相關規定處理，并追究有關人員

的責任。

信息安全的管理制度13

一、總則

為加強公司各項信息安全管理，讓每個人都能充分利用計算機，提高工作效率，特制定本系

統。

二、計算機管理要求

1.信息技術管理員負責管理公司的所有計算機。各部門應將計算機負責人名單上報給信息

技術管理員,由信息技術管理員填寫計算機IP地址分配表進行歸檔管理.

如有變更，電腦負責人應在一周內向信息技術管理員申請備案。

2.公司的所有計算機應由各部門指定的專門人員使用。每臺計算機的用戶應被指定為計算機

的負責人。如果其他人要求使用計算機（不包括信息技術管理員），應獲得計算機負責人的同意。

嚴禁讓外人使用工作計算機。由問題引起的所有責任應由計算機負責人承擔。

3.未經信息技術管理員批準，任何人不得拆卸或更換計算機設備。

如果計算機出現故障，計算機負責人應及時向信息技術管理員報告。it管理員應找出故障原

因并提出糾正措施。如因個人原因，電腦負責人將受到處罰。

4.日常維護內容a.計算機表面應保持清潔b.計算機硬盤應定期清理,以保持清潔度、完整

性；

c.工作后不使用時，應關閉主機電源。

5.計算機的IP地址和密碼由IT管理員分配給每個部門，未經授權不得更改。

計算機系統的特殊數據（軟件磁盤、系統磁盤、驅動磁盤）應由專人保管，不得帶出公司或由

個人隨意存放。

6.未經許可，不得以非工作原因將公司分發的計算機帶走或借給他人。由此造成的任何損失

或損害應得到相應的賠償。禁止計算機用戶格式化硬盤。

7.計算機內部呼叫A.信息技術管理員負責根據需要呼叫公司內的計算機，并根據需要組織

計算機的遷移或交換。

該計算機在公司內部調用。信息技術管理員應記錄通話內容。通話記錄單經副總經理簽字批

準后，提交給信息技術管理員備案。

8.計算機報廢A.計算機