信息安全管理制度

時間：2025-10-28 09:55:55 管理制度我要投稿

信息安全管理制度推薦度：
檔案信息安全管理制度推薦度：
醫(yī)保信息安全管理制度推薦度：
學校信息安全管理制度推薦度：
學生信息安全管理制度推薦度：
相關(guān)推薦

信息安全管理制度合集【15篇】

　　在充滿活力，日益開放的今天，制度的使用頻率逐漸增多，制度是國家機關(guān)、社會團體、企事業(yè)單位，為了維護正常的工作、勞動、學習、生活的秩序，保證國家各項政策的順利執(zhí)行和各項工作的正常開展，依照法律、法令、政策而制訂的具有法規(guī)性或指導性與約束力的應用文。我們該怎么擬定制度呢？下面是小編幫大家整理的信息安全管理制度，歡迎閱讀，希望大家能夠喜歡。

信息安全管理制度合集【15篇】

信息安全管理制度1

　　為保障學校網(wǎng)絡(luò)和信息健康、安全，根據(jù)《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》、《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等國家法律、法規(guī)，特制定齊一小學信息安全管理條例。

　　總則

　　一、嚴格遵守國家有關(guān)涉及互聯(lián)網(wǎng)方面的法律法規(guī)；

　　二、堅決封堵互聯(lián)網(wǎng)上不良和有害信息的侵入；

　　三、積極配合公安機關(guān)的網(wǎng)絡(luò)信息安全部門檢查；

　　四、按照備案要求，及時備案學校在互聯(lián)網(wǎng)應用方面的變更信息；五、學校建立網(wǎng)絡(luò)信息安全領(lǐng)導小組和學校網(wǎng)絡(luò)信息保護小組，并報公安機關(guān)的網(wǎng)絡(luò)安全部門備案。

　　安全員制度

　　一、設(shè)立2人以上專職或兼職計算機信息網(wǎng)絡(luò)安全員；

　　二、安全員在學校信息技術(shù)部主任領(lǐng)導下，主要負責全校網(wǎng)絡(luò)系統(tǒng)的安全性；

　　三、安全員負責學校教師網(wǎng)絡(luò)安全知識和操作方面的培訓指導；

　　四、安全員確保系統(tǒng)日志保存并按規(guī)定保留60天以上；

　　五、安全員負責系統(tǒng)數(shù)據(jù)冗災備份工作；

　　六、安全員負責對防病毒系統(tǒng)、防火墻和入侵檢測系統(tǒng)定期升級；定期對系統(tǒng)進行安全檢測，及時發(fā)現(xiàn)安全漏洞予以消除，并對檢測和漏洞消除情況做好記錄；

　　七、安全員承擔對不良、有害信息上報、處置工作。

　　與公安機關(guān)聯(lián)系制度

　　一、建立與公安機關(guān)聯(lián)的長效機制，對網(wǎng)絡(luò)安全方面出現(xiàn)的問題和情況及時溝通；

　　二、網(wǎng)絡(luò)安全保護小組以及安全員保持通訊暢通，確保24小時聯(lián)系制度；

　　三、對學校信息安全涉及的案件，應當在24小時內(nèi)向當?shù)毓矙C關(guān)報告；

　　安全教育和培訓

　　一、安全員定期接受公安機關(guān)和上級教育主管部門的安全培訓；

　　二、實時了解網(wǎng)絡(luò)信息安全的動向，不定期對學校聯(lián)網(wǎng)用戶（教師）進行關(guān)于最新系統(tǒng)漏洞修復和最新病毒預防等安全防范方面的培訓和學習；

　　三、適時對學校老師進行基本的網(wǎng)絡(luò)安全保護制度和具體方法的介紹，切實維護計算機聯(lián)網(wǎng)安全；

　　機房管理制度

　　一、對能夠進入網(wǎng)絡(luò)控制機房的人員設(shè)定要求，建立網(wǎng)絡(luò)控制機房準入制度；

　　二、嚴格執(zhí)行對任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質(zhì)等對設(shè)備正常運行構(gòu)成威脅的物品的禁止要求；

　　三、操作密碼定期更改要求，超級用戶權(quán)限設(shè)定、機房管理員權(quán)限等等的.權(quán)限設(shè)定；

　　四、建立《機房日志》，對各類軟硬件的添加、更換等進行登記；

　　五、各種主要數(shù)據(jù)的冗災備份要求；

　　六、對機房設(shè)置的消防器材等不定期進行檢查的要求，確保其有效性。

　　安全保護技術(shù)措施

　　一、對個人使用計算機設(shè)置系統(tǒng)密碼，并設(shè)置屏幕保護，加強保護個人使用計算機信息安全；

　　二、系統(tǒng)日志保存完善，參照《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》，保存時間在60天以上；

　　三、對系統(tǒng)安全防范系統(tǒng)定期檢測、升級、漏洞修補，確保系統(tǒng)安全；

　　四、系統(tǒng)數(shù)據(jù)冗災備份；

　　五、定期巡視，確保信息安全、合法。

　　巡視上報制度

　　一、對于校園論壇、留言板、社區(qū)等，建立信息發(fā)布前的關(guān)鍵字或敏感詞匯的自動過濾功能；

　　二、對于電子郵件服務(wù)，建立垃圾郵件的自動過濾功能；

　　三、新聞時事、時政類欄目信息以及學校其他相關(guān)信息對外發(fā)布，必須建立信息發(fā)布前的審核制度；

　　四、以上通過相關(guān)管理措施發(fā)現(xiàn)的有害信息應完整留存，并指定專人定期上報公安機關(guān)網(wǎng)絡(luò)安全部門。

　　用戶登記制度

　　學校信息中心將對每位教師使用的計算機主機所對應IP地址，做好如實的登記工作，變動信息及時更新工作。

　　附則

　　本制度自即日起實施。制度一式三份，一份報公安機關(guān)網(wǎng)絡(luò)安全部門備案；一份報教育局信息中心備案；一份與學校信息技術(shù)部存檔保管備查。

信息安全管理制度2

　　一、計算機設(shè)備管理制度

　　1、計算機的使用者要保持清潔、安全、良好的計算機設(shè)備工作環(huán)境，禁止在計算機應用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設(shè)備安全的.物品。

　　2、非本單位技術(shù)人員對我單位的設(shè)備、系統(tǒng)等進行維修、維護時，必須由本單位相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機設(shè)備送外維修，須經(jīng)醫(yī)院信息部門負責人批準。

　　3、嚴格遵守計算機設(shè)備使用、開機、關(guān)機等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插撥計算機外部設(shè)備接口，計算機出現(xiàn)故障時應及時向電腦管理人員，不允許私自處理或找非本單位技求人員進行維修及操作。

　　二、操作員安全管理制度

　�。ㄒ唬┎僮鞔a（工號）是進入各類應用系統(tǒng)進行業(yè)務(wù)操作、分級對數(shù)據(jù)存取進行控制的代碼。操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼的設(shè)置根據(jù)不同應用系統(tǒng)的要求及而設(shè)置；

　　（二）系統(tǒng)管理操作代碼的設(shè)置與管理

　　1、系統(tǒng)管理操作代碼必須經(jīng)過醫(yī)院授權(quán)取得。

　　2、系統(tǒng)管理員負責各項應用系統(tǒng)的環(huán)境生成、維護，負責一般操作代碼的生成和維護，負責故障恢復等管理及維護；

　　3、系統(tǒng)管理員對業(yè)務(wù)系統(tǒng)進行數(shù)據(jù)整理、故障恢復等操作，必須有其上級授杈；

　　4、系統(tǒng)管理員不得使用他人操作代碼進行業(yè)務(wù)操作；

　　5、系統(tǒng)管理員調(diào)離崗位，上級管理員（或相關(guān)負責人）應及時注銷其代碼并生成新的系統(tǒng)管理員代碼；

信息安全管理制度3

　　一、總則

　　為加強公司各項信息安全管理，讓每個人都能充分利用計算機，提高工作效率，特制定本系統(tǒng)。

　　二、計算機管理要求

　　1 .信息技術(shù)管理員負責管理公司的所有計算機。各部門應將計算機負責人名單上報給信息技術(shù)管理員，由信息技術(shù)管理員填寫計算機IP地址分配表進行歸檔管理。

　　如有變更，電腦負責人應在一周內(nèi)向信息技術(shù)管理員申請備案。

　　2.公司的所有計算機應由各部門指定的專門人員使用。每臺計算機的用戶應被指定為計算機的負責人。如果其他人要求使用計算機(不包括信息技術(shù)管理員)，應獲得計算機負責人的同意。嚴禁讓外人使用工作計算機。由問題引起的所有責任應由計算機負責人承擔。

　　3.未經(jīng)信息技術(shù)管理員批準，任何人不得拆卸或更換計算機設(shè)備。

　　如果計算機出現(xiàn)故障，計算機負責人應及時向信息技術(shù)管理員報告。it管理員應找出故障原因并提出糾正措施。如因個人原因，電腦負責人將受到處罰。

　　4.日常維護內(nèi)容a .計算機表面應保持清潔b .計算機硬盤應定期清理，以保持清潔度、完整性；

　　c .工作后不使用時，應關(guān)閉主機電源。

　　5.計算機的IP地址和密碼由IT管理員分配給每個部門，未經(jīng)授權(quán)不得更改。

　　計算機系統(tǒng)的特殊數(shù)據(jù)(軟件磁盤、系統(tǒng)磁盤、驅(qū)動磁盤)應由專人保管，不得帶出公司或由個人隨意存放。

　　6.未經(jīng)許可，不得以非工作原因?qū)⒐痉职l(fā)的計算機帶走或借給他人。由此造成的`任何損失或損害應得到相應的賠償。禁止計算機用戶格式化硬盤。

　　7.計算機內(nèi)部呼叫A .信息技術(shù)管理員負責根據(jù)需要呼叫公司內(nèi)的計算機，并根據(jù)需要組織計算機的遷移或交換。

　　該計算機在公司內(nèi)部調(diào)用。信息技術(shù)管理員應記錄通話內(nèi)容。通話記錄單經(jīng)副總經(jīng)理簽字批準后，提交給信息技術(shù)管理員備案。

　　8.計算機報廢A.計算機報廢，由用戶部門提出，信息技術(shù)管理員根據(jù)計算機使用、升級情況，組織鑒定，同意報廢處理，報部門經(jīng)理批準，按固定資產(chǎn)管理規(guī)定到財務(wù)部辦理報廢手續(xù)。

　　B.廢棄的計算機殘留物將由信息技術(shù)管理員回收，并由組織人員一次性處理。

　　C.計算機報廢條件1)主要部件嚴重損壞，無升級和維護價值；

　　2)修理或改造成本超過或接近相同效率值的設(shè)備。

　　三、環(huán)境管理

　　1.使用計算機的環(huán)境應防塵、防潮、抗干擾和安全接地。

　　2.保持計算機周圍的環(huán)境盡可能干凈，不要在計算機周圍放置影響使用或清潔的物品。

　　3.服務(wù)器機房應干凈、整潔、物品應擺放整齊；不稱職的維修人員不得擅自進入。

　　四、軟件管理和保護

　　1.職責A .負責軟件開發(fā)、購買和存儲的IT管理員、安裝、維護、刪除和管理。

　　負責計算機的人負責軟件的使用和日常維護。

　　2.使用管理A.計算機系統(tǒng)軟件要求信息技術(shù)管理員統(tǒng)一安裝正版視窗專業(yè)版、辦公通用辦公軟件安裝正版辦公專業(yè)版軟件包、正版企業(yè)資源規(guī)劃管理系統(tǒng)、制圖軟件安裝正版計算機輔助設(shè)計專業(yè)版、防病毒軟件安裝安全防病毒軟件包、郵件軟件安裝閃電郵件以及自行開發(fā)的各種正版和便攜式應用程序。

　　未經(jīng)允許，禁止下載或安裝軟件。如果需要在工作中安裝或刪除軟件，應向信息技術(shù)管理員提交申請。檢驗后符合要求的軟件應由信息技術(shù)管理員安裝或刪除，或在信息技術(shù)管理員的監(jiān)督下安裝或刪除。

　　C.計算機負責人應管理計算機操作系統(tǒng)或軟件的用戶名、作業(yè)號、密碼。

　　如果你改變了工作崗位，你應該通知信息技術(shù)管理部門成員改變相關(guān)權(quán)限。

　　不要盜用他人的用戶名和密碼登錄計算機，或更改、銷毀他人的文件和資料，并做好局域網(wǎng)上共享文件夾的密碼保護工作。

　　D.計算機負責人應及時備份業(yè)務(wù)相關(guān)軟件(刻錄光盤)的應用數(shù)據(jù)，防止因機器故障或誤刪造成文件丟失。

　　E.如果在使用計算機軟件過程中發(fā)現(xiàn)任何異常或錯誤代碼，計算機負責人應及時報告給信息技術(shù)管理員進行處理。

　　3.升級、保護A.如果操作系統(tǒng)、軟件需要更新和版本升級，信息技術(shù)管理員將負責升級和安裝、購買等。

　　B.U盤、軟盤在使用前必須經(jīng)過殺毒軟件掃描和消毒，沒有病毒后再使用。

　　C.信息技術(shù)管理員協(xié)助計算機負責人檢測和清除病毒、特洛伊木馬程序，要求定期更新防病毒軟件。

　　五、硬件維護

　　1 .要求一個.信息技術(shù)管理人員負責計算機或相關(guān)計算機設(shè)備的維護。

　　B.拆卸計算機時，硬件維護人員必須采取必要的防靜電措施。

　　C.維護硬件的人員必須在操作完成后或準備離開時恢復拆卸的設(shè)備。

　　D.對于關(guān)鍵計算機設(shè)備，應提供必要的電源切斷、繼電保護電源。

　　E .信息技術(shù)管理部門人員每月根據(jù)設(shè)備說明書進行一次日常維護。

　　2.維護A.計算機使用、清潔和維護工作，計算機負責人； B .信息技術(shù)管理員必須經(jīng)常檢查計算機和外圍設(shè)備的狀態(tài)，以便及時發(fā)現(xiàn)和解決問題。

　　六、網(wǎng)絡(luò)管理

　　A.禁止瀏覽或登錄反動、色情、邪教和其他未知的非法網(wǎng)站、瀏覽非法信息和使用電子郵件收發(fā)有關(guān)上述內(nèi)容的郵件；不要通過互聯(lián)網(wǎng)或光盤下載、安裝和傳播病毒和黑客程序。

　　B.未經(jīng)許可，禁止將公司的受控文件和數(shù)據(jù)上傳至網(wǎng)絡(luò)并復制和傳輸。

　　七、維護流程

　　當計算機出現(xiàn)故障時，應立即停止運行，并向公司的信息技術(shù)管理員報告，填寫公司的計算機維護記錄表；信息技術(shù)管理員負責維護。

　　八、獎罰措施

　　電腦設(shè)備是我們工作中的重要工具。

　　因此，信息技術(shù)管理員將把計算機管理納入所有計算機負責人的績效評估范圍，并嚴格執(zhí)行。

　　本制度自發(fā)布之日起，1.信息技術(shù)管理人員發(fā)現(xiàn)有下列行為之一的，有權(quán)根據(jù)實際情況對當事人及其直接領(lǐng)導進行處罰和責任追究，情節(jié)嚴重的，由上級部門領(lǐng)導處理。

　　A.未經(jīng)授權(quán)安裝和使用未經(jīng)授權(quán)的軟件包括游戲、電影，每個軟件罰款50元。

　　B.如果電腦有密碼功能但不使用，每次罰款10元。

　　C.如果下班后電腦沒有退出系統(tǒng)或關(guān)閉顯示器，每次罰款10元。

　　D.擅自使用他人電腦或外設(shè)，造成不良影響的，每次罰款50元。

　　E.瀏覽、登錄反動、色情、邪教、傳播非法郵件等未知非法網(wǎng)站，每次罰款100元。

　　F.未經(jīng)信息技術(shù)管理部門許可或批準，擅自更改計算機的IP地址，每次罰款10元。

　　G.如果存在受控文件和數(shù)據(jù)的副本，并且故意刪除共享數(shù)據(jù)軟件和計算機數(shù)據(jù)，將根據(jù)損失情況進行處罰。

　　2.如果發(fā)現(xiàn)由于非法操作、儲存不當和未經(jīng)授權(quán)的安裝造成硬件損壞或丟失、使用硬件和電氣設(shè)備，責任人應賠償硬件價值的所有費用。

　　九、附件

　　1.這個系統(tǒng)是公司的計算機管理系統(tǒng)，要求每一個計算機經(jīng)理都遵守這個系統(tǒng)。

　　2.信息技術(shù)管理員負責匯編和修訂該系統(tǒng)。

　　3.本制度經(jīng)公司總經(jīng)理批準后實施。

　　準備/日期信息技術(shù)管理員審核/日期批準/日期第四條信息安全管理體系XXX公司I 、信息安全指南確保信息安全，創(chuàng)造用戶價值，有效實施安全管理，積極防范風險，改進控制措施，信息安全，人人有責，持續(xù)提高客戶滿意度。

信息安全管理制度4

　　第一條總則通過加強公司計算機系統(tǒng)、辦公網(wǎng)絡(luò)、服務(wù)器系統(tǒng)的管理，保證網(wǎng)絡(luò)系統(tǒng)安全運行，保證公司的信息安全，保障服務(wù)器、數(shù)據(jù)庫的安全運行。加強計算機辦公人員的安全意識和團隊合作精神，把各部門相關(guān)工作做好。

　　第二條范圍

　　1、計算機網(wǎng)絡(luò)系統(tǒng)由計算機硬件設(shè)備、軟件及客戶機的網(wǎng)絡(luò)系統(tǒng)配置組成。

　　2、軟件包括。服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫及應用軟件、有關(guān)專業(yè)的網(wǎng)絡(luò)應用軟件等。

　　3、客戶機的網(wǎng)絡(luò)系統(tǒng)配置包括客戶機在網(wǎng)絡(luò)上的名稱，ip地址分配，用戶登陸名稱、用戶密碼、及inter的配置等。

　　4、系統(tǒng)軟件是指。操作系統(tǒng)（如windowsxp、windows7等）軟件。

　　5、平臺軟件是指。鼎捷erp、辦公用軟件（如officexx）等平臺軟件。

　　6、專業(yè)軟件是指。設(shè)計工作中使用的繪圖軟件（如photoshop等）。

　　第三條職責

　　1、信息中心部門為網(wǎng)絡(luò)安全運行的管理部門，負責公司計算機網(wǎng)絡(luò)系統(tǒng)、計算機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的日常維護和管理。

　　2、負責系統(tǒng)軟件的調(diào)研、采購、安裝、升級、保管工作。

　　3、網(wǎng)絡(luò)管理人員負責計算機網(wǎng)絡(luò)系統(tǒng)、辦公自動化系統(tǒng)、平臺系統(tǒng)的安全運行；服務(wù)器安全運行和數(shù)據(jù)備份；inter對外接口安全以及計算機系統(tǒng)防病毒管理；各種軟件的用戶密碼及權(quán)限管理協(xié)助各部門進行數(shù)據(jù)備份和數(shù)據(jù)歸檔。

　　4、網(wǎng)絡(luò)管理人員執(zhí)行公司保密制度，嚴守公司商業(yè)機密。

　　5、員工執(zhí)行計算機安全管理制度，遵守公司保密制度。

　　6、系統(tǒng)管理員的密碼必須由網(wǎng)絡(luò)管理部門相關(guān)人員掌握。

　　第三條管理辦法

　　i、公司電腦使用管理制度

　　1、從事計算機網(wǎng)絡(luò)信息活動時，必須遵守《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》的規(guī)定，應遵守國家法律、法規(guī)，加強信息安全教育。

　　2、電腦由公司統(tǒng)一配置并定位，任何部門和個人不得允許私自挪用調(diào)換、外借和移動電腦。

　　3、電腦硬件及其配件添置應列出清單報行政部，在征得公司領(lǐng)導同意后，由網(wǎng)絡(luò)信息管理員負責進行添置。

　�。�1）電腦的開、關(guān)機應按按正常程序操作，因非法操作而使電腦不能正常使用的，修理費用由該部門負責；

　�。�2）電腦軟件的安裝與刪除應在公司管理員的許可下進行，任何部門和個人不允許擅自增添或刪除電腦硬盤內(nèi)的數(shù)據(jù)程序；

　�。�3）電腦操作員應在每周及時進行殺毒軟件的升級，每月打好系統(tǒng)補丁；

　　（4）不允許隨意使用外來u盤，確需使用的，應先進行病毒監(jiān)測；

　�。�5）禁止工作時間內(nèi)在電腦上做與工作無關(guān)的事，如玩游戲、聽音樂等。

　　5、任何人不得利用網(wǎng)絡(luò)制作、復制、查閱和傳播宣傳封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的內(nèi)容

　　6、電腦發(fā)生故障應盡快通知it管理員及時解決，不允許私自打開電腦主機箱操作。

　　7、電腦操作員要愛護電腦并注意保持電腦清潔衛(wèi)生，并在正確關(guān)機并完全關(guān)掉電源后，方可下班離開。

　　8、因操作人員疏忽或操作失誤給工作帶來影響但經(jīng)努力可以挽回的，對其批評教育；因操作人員故意違反上述規(guī)定并使工作或財產(chǎn)蒙受損失的，要追究當事人責任，并給予經(jīng)濟處罰。

　　9、為文件資料安全起見，勿將重要文件保存在系統(tǒng)活動分區(qū)內(nèi)如：c盤、我的文檔、桌面等；請將本人的重要文件存放在硬盤其它非活動分區(qū)（如：d、e、f）。（保存前用殺毒軟件檢察無病毒警告后才可）。并定期清理本人相關(guān)文件目錄，及時把一些過期的、無用的文件刪除，以免占用硬盤空間。

　　10、所有電腦必須設(shè)置登陸密碼，一般不要使用默認的administrator作為登陸用戶名，密碼必須自身保管，嚴禁告訴他人，計算機名與登陸名不能一致，一般不要使用含有和個人、單位相關(guān)信息的名稱。

　　ii、網(wǎng)絡(luò)系統(tǒng)維護

　　1、系統(tǒng)管理員每周定時對托管的網(wǎng)絡(luò)服務(wù)器進行巡視，并對公司局域網(wǎng)內(nèi)部服務(wù)器進行檢查，如：財務(wù)服務(wù)器。

　　2、對于系統(tǒng)和網(wǎng)絡(luò)出現(xiàn)的異常現(xiàn)象網(wǎng)絡(luò)管理部門應及時組織相關(guān)人員進行分析，制定處理方案，采取積極措施。針對當時沒有解決的問題或重要的問題應將問題描述、分析原因、處理方案、處理結(jié)果、及時制定出解決方案。

　　3、定時對服務(wù)器數(shù)據(jù)進行備份。

　　4、維護服務(wù)器，監(jiān)控外來訪問和對外訪問情況，如有安全問題，及時處理。

　　5、制定服務(wù)器的防病毒措施，及時下載最新的.防病毒疫苗，防止服務(wù)器受病毒的侵害。

　　iii、用戶帳號申請/注銷

　　1、新員工（或外借人員）需使用計算機向部門主管提出申請經(jīng)批準由網(wǎng)絡(luò)部門負責分配計算機、和登入公司網(wǎng)絡(luò)的用戶名及密碼。如需使用財務(wù)軟件需向財務(wù)主管申請，由網(wǎng)絡(luò)管理部門人員負責軟件客

　　2、員工離職應將本人所使用的計算機名、ip地址、用戶名、登錄密碼、平臺軟件信息以書面形式記錄，經(jīng)網(wǎng)絡(luò)管理人員將該記錄登記備案。網(wǎng)絡(luò)管理人員對離職人員計算機中的公司資料信息備份，方可對該離職人員保存在公司服務(wù)器中所有的資料刪除。

　　iv、數(shù)據(jù)備份管理

　　服務(wù)器數(shù)據(jù)備份，應對數(shù)據(jù)庫進行自動實時備份，并每周應至少做一次手工備份，并在備份服務(wù)器中進行邏輯備份的驗證工作，經(jīng)過驗證的邏輯備份存放在不同的物理設(shè)備中。個人電腦的備份統(tǒng)一由各部門自行負責，可申請移動硬盤、信息光盤等儲存介質(zhì)進行安全備份。

　　第四條計算機/電腦維修

　　1、計算機出現(xiàn)重大故障，須填寫《計算機維修單》并交it管理員進行維修。

　　2、it管理員對《計算機維修單》存檔，便于查詢各電腦使用情況。

　　3、須外出維修，須報分管領(lǐng)導審批。須采購配件，按采購管理流程執(zhí)行。

　　第五條

　　公司信息安全管理（暫定）

　　1、公司（由信息中心定義）外發(fā)第三方時，需經(jīng)由上級主管審批通過后，方可外發(fā)，并登記備案備查；

　　2、員工外帶筆記本電腦時，須報請主管同意，并登記備案，以便保護筆記本中數(shù)據(jù)的安全。

　　3、控制usb存儲拷貝，工作需要拷貝時通知信息中心開放端口。

　　第六條違規(guī)操作賠償標準

　　1、違規(guī)操作者。沒有造成經(jīng)濟損失的，當事人和責任人賠償工作時間誤工費50-100元。

　　2、違規(guī)操作者。造成經(jīng)濟損失的，追塑當事人和責任人相應經(jīng)

　　濟賠償。第六條附則

　　1、本制度由信息管理部門負責解釋，自公布之日起實施。

　　2、本制度有不妥之處在運行中修改并公布。

信息安全管理制度5

　　第一條總則

　　一般規(guī)則是加強對公司計算機系統(tǒng)、辦公網(wǎng)絡(luò)、服務(wù)器系統(tǒng)的管理。

　　確保網(wǎng)絡(luò)系統(tǒng)的安全運行，確保公司機密文件的安全，確保服務(wù)器、數(shù)據(jù)庫的安全運行。

　　加強計算機辦公人員的安全意識和團隊合作精神，做好各部門的相關(guān)工作。

　　第二條范圍

　　1、計算機網(wǎng)絡(luò)系統(tǒng)由計算機硬件設(shè)備、客戶端軟件和網(wǎng)絡(luò)系統(tǒng)配置組成。

　　2、軟件包括服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫和應用軟件、專業(yè)網(wǎng)絡(luò)應用軟件等。

　　3、客戶端的網(wǎng)絡(luò)系統(tǒng)配置包括網(wǎng)絡(luò)上的'客戶端名稱、IP地址分配、用戶登錄名、用戶密碼、和互聯(lián)網(wǎng)配置。

　　4、系統(tǒng)軟件是指操作系統(tǒng)(如WINDOWSXP、WINDOWS20xx等。)。

　　5、平臺軟件指平臺軟件，如防偽和防偽系統(tǒng)、辦公軟件(如OFFICE20xx)。

　　6、專業(yè)軟件指繪圖軟件(如Photoshop等。)用于設(shè)計工作。

　　第三條責任

　　1、信息網(wǎng)絡(luò)部是網(wǎng)絡(luò)安全運行的管理部門，負責公司計算機網(wǎng)絡(luò)系統(tǒng)、計算機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的日常維護和管理。

　　2、負責系統(tǒng)軟件研究、采購、安裝、升級、托管。

　　3、網(wǎng)絡(luò)管理員負責計算機網(wǎng)絡(luò)系統(tǒng)的安全運行、辦公自動化系統(tǒng)、平臺系統(tǒng)；服務(wù)器的安全運行和數(shù)據(jù)備份；互聯(lián)網(wǎng)外部接口安全和計算機系統(tǒng)防病毒管理；各種軟件的用戶密碼和權(quán)限管理幫助各部門進行數(shù)據(jù)備份和數(shù)據(jù)存檔。

　　4、網(wǎng)絡(luò)管理人員執(zhí)行公司的保密制度，嚴格遵守公司的商業(yè)秘密。

　　5、員工實施計算機安全管理系統(tǒng)并遵守公司的保密制度。

　　6、系統(tǒng)管理員的密碼必須由網(wǎng)管部門的相關(guān)人員掌握。

信息安全管理制度6

　　校園網(wǎng)信息發(fā)布實行統(tǒng)一管理、分層負責制。網(wǎng)絡(luò)中心對學校主頁信息進行管理，各處室的主要負責人負責對本部門的'上網(wǎng)資源和計算機系統(tǒng)進行管理。

　　一、網(wǎng)管中心負責全校的網(wǎng)絡(luò)信息和保密工作，定期對網(wǎng)絡(luò)用戶進行有關(guān)保密和網(wǎng)絡(luò)安全教育。

　　二、對外信息發(fā)布。各處室可以申請網(wǎng)絡(luò)域名和ftp站點（見附件7），自行管理各部門網(wǎng)站信息發(fā)布。需要在學校首頁上發(fā)布的信息，需要填寫“網(wǎng)上信息發(fā)布申請表”，審查后交由網(wǎng)管中心上網(wǎng)發(fā)布。（網(wǎng)上信息發(fā)布申請表見附件8）

　　三、信息的閱覽與查詢。不得查閱、復制和傳播有礙社會治安和傷風敗俗的信息。校園網(wǎng)工作人員和用戶如在網(wǎng)絡(luò)上發(fā)現(xiàn)有礙社會治安和不健康的信息，有義務(wù)及時上報網(wǎng)絡(luò)管理人員，做好備份并自覺銷毀。

　　四、違反本條例規(guī)定，有下列行為之一者,校網(wǎng)絡(luò)中心可提出警告直至停止其使用網(wǎng)絡(luò)，情節(jié)嚴重者,提交學校行政部門或有關(guān)部門處理。

　　1．查閱、復制或傳播下列信息者：.煽動分裂國家、破壞國家統(tǒng)一和民族團結(jié)、推翻社會主義制度;煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施；捏造或者歪曲事實、故意散布謠言，擾亂社會秩序公然侮辱他人或者捏造事實誹謗他人宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。

　　2.破壞、盜用計算機網(wǎng)絡(luò)中的信息資源和危害計算機網(wǎng)絡(luò)安全活動。

　　3.盜用他人帳號者。

　　4.私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號造成危害者。

　　5.故意制作、傳播計算機病毒等破壞性程序者。

　　6.不按國家和學院有關(guān)規(guī)定擅自接納網(wǎng)絡(luò)用戶者。

　　7.網(wǎng)絡(luò)中心，屬我校園網(wǎng)絡(luò)重地，未經(jīng)許可不得進入。

信息安全管理制度7

　　隨著醫(yī)院信息化建設(shè)的深入推進，醫(yī)院網(wǎng)絡(luò)信息安全越來越受到重視。醫(yī)院網(wǎng)絡(luò)信息安全不僅涉及到病人的隱私信息，還關(guān)系到醫(yī)院的管理和運營，一旦出現(xiàn)信息泄露、安全漏洞等問題，將會對醫(yī)院造成嚴重的損失。因此，建立醫(yī)院網(wǎng)絡(luò)信息安全管理制度至關(guān)重要。

　　醫(yī)院網(wǎng)絡(luò)信息安全管理制度的定義醫(yī)院網(wǎng)絡(luò)信息安全管理制度是指針對醫(yī)院網(wǎng)絡(luò)信息的保密、完整性、可用性等方面的管理制度，包括技術(shù)措施和管理措施。通過制定醫(yī)院網(wǎng)絡(luò)信息安全管理制度，可以保障醫(yī)院網(wǎng)絡(luò)信息的安全，減少信息泄露和黑客攻擊的'風險。

　　1、信息管理：對醫(yī)院各類信息進行分類管理，明確信息

　　的安全級別和保密措施，規(guī)定信息的使用、復制、存儲等流程。

　　2、網(wǎng)絡(luò)管理：建立完善的網(wǎng)絡(luò)設(shè)備管理制度，加強內(nèi)部網(wǎng)絡(luò)的安全性，對外部網(wǎng)絡(luò)攻擊進行監(jiān)控和應對。

　　3、人員管理：對醫(yī)院內(nèi)部人員和外部人員進行權(quán)限管理，確保只有具有權(quán)限的人員才能訪問和使用相關(guān)信息。

　　4、應急處理：建立響應機制，及時處置網(wǎng)絡(luò)安全事件，減少損失和影響。

　　5、技術(shù)支持：針對醫(yī)院網(wǎng)絡(luò)信息安全技術(shù)的需求，提供相應的技術(shù)支持和培訓。

　　6、內(nèi)部宣傳：對醫(yī)院內(nèi)部人員進行信息安全意識的培訓和宣傳，提高員工對信息安全的認知和保護意識。

　　7、審核監(jiān)測：對醫(yī)院網(wǎng)絡(luò)信息進行實時監(jiān)測和審查，發(fā)現(xiàn)安全隱患應及時進行處理。

　　8、安全檢測：定期進行安全性評估和漏洞掃描，確保醫(yī)院網(wǎng)絡(luò)安全。

　　9、管理強制：對違反醫(yī)院網(wǎng)絡(luò)信息安全管理制度的人員進行相應的處理，加大管理力度。

　　10、保障信息安全：通過建立科學規(guī)范的管理制度，能夠有效保護醫(yī)院網(wǎng)絡(luò)信息的安全性和完整性。

　　11、減少漏洞風險：對醫(yī)院網(wǎng)絡(luò)信息進行全面的監(jiān)測和審核，能夠及時發(fā)現(xiàn)隱患，減少漏洞的風險。

　　12、提高工作效率：通過規(guī)范和標準化的信息管理流程，能夠有效提高工作效率和工作質(zhì)量。

　　總之，建立醫(yī)院網(wǎng)絡(luò)信息安全管理制度是醫(yī)院信息化建設(shè)中不可或缺的一環(huán)，只有從制度上保障醫(yī)院網(wǎng)絡(luò)信息的安全，才能更好的推進醫(yī)院信息化建設(shè)，提高醫(yī)院服務(wù)質(zhì)量和患者滿意度。

信息安全管理制度8

　　1、網(wǎng)管員即幼兒園網(wǎng)絡(luò)管理員，必須遵守幼兒園一切規(guī)章制度，執(zhí)行后勤部門的工作要求，同時兼適量的帶班任務(wù)。

　　2、具有強烈的工作責任心及集體意識，具有不斷發(fā)展的專業(yè)技術(shù)水平。

　　3、全面貫徹并實施幼兒園發(fā)展規(guī)劃，促進信息技術(shù)在幼兒園發(fā)展中的作用，為幼兒園現(xiàn)代化的`管理與服務(wù)提供支持。

　　4、全面負責并指導校園局域網(wǎng)，保證網(wǎng)絡(luò)的正常運作與正常服務(wù)。

　　5、全面協(xié)調(diào)幼兒園網(wǎng)絡(luò)系統(tǒng)，定期檢查并維護計算機網(wǎng)絡(luò)，對損壞、自然損耗等材料予以更新與調(diào)整，執(zhí)行網(wǎng)絡(luò)操作的規(guī)范。

　　6、制定“網(wǎng)絡(luò)操作規(guī)范”，督促并檢查使用人員規(guī)范操作和嚴格執(zhí)行有關(guān)規(guī)定，對違反規(guī)定的現(xiàn)象予以指正并幫助指導。

　　7、認真參加各類網(wǎng)絡(luò)技術(shù)培訓，不斷增強自身專業(yè)知識與技能。

　　8、指導教師學習計算機網(wǎng)絡(luò)知識與技能，確保教師正確使用計算機。

　　9、認真做好網(wǎng)絡(luò)管理資料的積累，為現(xiàn)代化信息的有效使用提供借鑒。

　　10、兼職幼兒園信息員工作，負責信息的收集、發(fā)送、接收、傳遞、記錄與保存等工作，認真領(lǐng)會并貫徹上級精神和要求執(zhí)行信息工作。

　　11、建立并維護“云峰幼兒園網(wǎng)站”，即時更新與調(diào)整相關(guān)數(shù)據(jù)與資料。

　　12、網(wǎng)管員有義務(wù)接受園方的臨時任務(wù)，主動積極地做好臨時工作。

　　13、遵守匯報制度，及時向主管人員匯報工作情況，發(fā)現(xiàn)問題須及時改進。

信息安全管理制度9

　　一、公司計算機使用管理制度

　　1、從事計算機網(wǎng)絡(luò)信息活動時，必須遵守《計算機信息網(wǎng)絡(luò)和國際聯(lián)網(wǎng)安全保護管理辦法》的規(guī)定。我們應該遵守國家法律，加強信息安全教育。

　　2、電腦由公司統(tǒng)一配置和定位，未經(jīng)許可，任何部門和個人不得盜用和交換、出借和移動電腦。

　　3、計算機硬件及附件應列出并上報行政部，網(wǎng)絡(luò)信息管理員在征得公司領(lǐng)導同意后負責添加。

　　4、計算機操作應按照規(guī)定的程序進行。

　　(1)計算機應按照正常程序打開、并關(guān)閉。如果電腦因非法操作而無法正常使用，維修費用由部門承擔。

　　(2)計算機軟件的安裝和刪除應在公司管理員的許可下進行。未經(jīng)授權(quán)，任何部門和個人不得在計算機硬盤上添加或刪除數(shù)據(jù)程序。

　　(3)電腦操作人員應每周及時升級殺毒軟件，每月對系統(tǒng)進行補丁安裝。

　　(4)不允許隨意使用外來的u盤。如果真的有必要，應該先進行病毒監(jiān)測。

　　(5)禁止在工作時間在電腦上做與工作無關(guān)的事情，如玩游戲、聽音樂等。

　　5、不允許任何人使用網(wǎng)絡(luò)制作、復制、咨詢和傳播封建迷信、淫穢、色情、賭博、暴力、謀殺、恐怖、教唆犯罪內(nèi)容

　　6、應盡快通知信息技術(shù)管理員及時解決計算機故障，不允許擅自打開計算機主機箱進行操作。

　　7、電腦操作人員應愛護電腦，注意保持電腦清潔衛(wèi)生。他們不能離開辦公室，除非他們正確地完全切斷電源。

　　8、對疏忽或操作錯誤影響了工作但可以通過努力恢復的操作員進行批評和教育；經(jīng)營者故意違反上述規(guī)定，造成工作或者財產(chǎn)損失的，應當追究當事人的責任，并給予經(jīng)濟處罰。

　　9、為了文件安全，不要將重要文件保存在系統(tǒng)的活動分區(qū)中，如磁盤C 、我的文檔、桌面等。請將您的重要文件存儲在硬盤的其他非活動分區(qū)中(例如，D、E、F)。

　　(保存前使用防病毒軟件檢查是否沒有病毒警告)。

　　并定期清理我的相關(guān)文件目錄，及時刪除一些過期的、無用的文件，以免占用硬盤空間。

　　10、所有計算機都必須有登錄密碼。通常，不要使用默認管理員作為登錄用戶名。密碼必須自己保存。嚴禁告訴他人。計算機名不能與登錄名一致。通常，不要使用包含個人、單位相關(guān)信息的名稱。

　　11、請參閱《信息技術(shù)最終用戶安全手冊》了解其他管理方法

　　二、網(wǎng)絡(luò)系統(tǒng)維護

　　1、系統(tǒng)管理員每周定期檢查托管網(wǎng)絡(luò)服務(wù)器，并檢查公司局域網(wǎng)的內(nèi)部服務(wù)器，如財務(wù)服務(wù)器。

　　2、網(wǎng)管部門應及時組織相關(guān)人員對系統(tǒng)和網(wǎng)絡(luò)中出現(xiàn)的異�，F(xiàn)象進行分析，制定處理方案并采取積極措施。

　　對于當時未解決的問題或重要問題，問題描述、分析原因、處理方案、處理結(jié)果、及時制定解決方案。

　　3、定期備份服務(wù)器數(shù)據(jù)。

　　4、維護服務(wù)器，監(jiān)控外部訪問和外部訪問，并及時處理任何安全問題。

　　5、為服務(wù)器制定防病毒措施，及時下載最新的防病毒疫苗，防止服務(wù)器被病毒侵害。

　　三、用戶賬戶申請/取消

　　1、新員工(或租借者)需要使用電腦向部門主管申請。批準后，網(wǎng)絡(luò)部門負責分配計算機、和用戶名和密碼，以便登錄公司網(wǎng)絡(luò)。

　　如需使用財務(wù)軟件，需向財務(wù)主管提出申請，網(wǎng)絡(luò)管理部人員負責軟件客戶端的安裝和調(diào)試。

　　2、離職時，員工應以書面形式記錄計算機名、IP地址、用戶名、登錄密碼、平臺軟件信息，網(wǎng)絡(luò)經(jīng)理將記錄進行登記備案。

　　只有當網(wǎng)絡(luò)管理員備份了存儲在辭職人員的計算機中的公司信息時，存儲在辭職人員的公司服務(wù)器中的所有信息才能被刪除。

　　IV、數(shù)據(jù)備份管理服務(wù)器數(shù)據(jù)備份，數(shù)據(jù)庫應自動實時備份，手動備份應至少每周進行一次，邏輯備份的驗證應在備份服務(wù)器中進行，驗證后的邏輯備份應存儲在不同的'物理設(shè)備中。

　　所有部門均負責個人電腦的備份，并可申請在可移動硬盤、信息光盤等存儲介質(zhì)上進行安全備份。

　　第四條計算機/計算機維護

　　1、如果計算機出現(xiàn)重大故障，必須填寫計算機修復列表并提交給信息技術(shù)管理員進行修復。

　　2 、信息技術(shù)管理員歸檔電腦維修清單，方便查詢每臺電腦的使用情況。

　　必須外出修理的，必須報主管領(lǐng)導審批。

　　需采購的零部件應按照采購管理流程執(zhí)行。

　　第五條公司信息系統(tǒng)管理(暫行)

　　1、新建中大金融系統(tǒng)服務(wù)器(以下簡稱服務(wù)器)，臨時放置在金融室辦公室，現(xiàn)有金融室辦公室已達到視頻監(jiān)控、防盜、溫控等條件。

　　當重建獨立機房的條件成熟時，將采用安全管理。

　　2、對于服務(wù)器數(shù)據(jù)(包括財務(wù)軟件系統(tǒng))，管理員將每月定期備份數(shù)據(jù)庫一次，并將服務(wù)器設(shè)置為每周自動備份數(shù)據(jù)庫兩次。財務(wù)部門應安排遠程備份數(shù)據(jù)存儲在遠程位置。

　　3、系統(tǒng)后臺數(shù)據(jù)只能由服務(wù)器系統(tǒng)管理員維護。如果需要外援，手術(shù)必須由管理員陪同。不允許其他終端用戶設(shè)置進入數(shù)據(jù)管理后臺的權(quán)限。

　　4、最終用戶的開通和變更應以書面形式提交相關(guān)部門領(lǐng)導簽字確認，包括用戶權(quán)限變更、賬號密碼變更、終端軟件更新。

　　5、當服務(wù)器需要更改時，管理員應制作詳細的更改記錄。

　　例如，程序變更、緊急變更、配置/參數(shù)變更、基礎(chǔ)設(shè)施變更、數(shù)據(jù)庫修改等。

　　6、計劃在每月25日檢查和管理公司的服務(wù)器賬號。

　　7、相關(guān)記錄表如下:8、a、**信息中心機房巡視記錄表9、b、**信息中心用戶賬戶登記表10、c、數(shù)據(jù)庫備份記錄表1 1、d、外來人員工作記錄e、最終用戶系統(tǒng)變更申請第6條違規(guī)操作賠償標準

　　1、如果非法經(jīng)營者未造成任何經(jīng)濟損失，當事人和責任人應賠償損失的工作時間50-100元。

　　2、如果非法經(jīng)營者造成經(jīng)濟損失，除賠償費用外，另一方和責任人應賠償100元的工作損失。

　　第六條補充規(guī)定

　　1、本制度由信息管理部負責解釋，自發(fā)布之日起實施。

　　2、如果系統(tǒng)有問題，系統(tǒng)會在運行中進行修改和發(fā)布。

信息安全管理制度10

　　1、目標

　　勝達集團信息安全檢查工作的主要目標是通過自評估工作，發(fā)現(xiàn)本局信息系統(tǒng)當前面臨的主要安全問題，邊檢查邊整改，確保信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全。

　　2、評估依據(jù)、范圍和方法

　　2.1 評估依據(jù)

　　根據(jù)國務(wù)院信息化工作辦公室《關(guān)于對國家基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)開展安全檢查的通知》（信安通［20xx］15號）、國家電力監(jiān)管委員會《關(guān)于對電力行業(yè)有關(guān)單位重要信息系統(tǒng)開展安全檢查的通知》（辦信息[20xx]48號）以及集團公司和省公司公司的文件、檢查方案要求，開展××單位的`信息安全評估。

　　2.2 評估范圍

　　本次信息安全評估工作重點是重要的業(yè)務(wù)管理信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)等，管理信息系統(tǒng)中業(yè)務(wù)種類相對較多、網(wǎng)絡(luò)和業(yè)務(wù)結(jié)構(gòu)較為復雜，在檢查工作中強調(diào)對基礎(chǔ)信息系統(tǒng)和重點業(yè)務(wù)系統(tǒng)進行安全性評估，具體包括：基礎(chǔ)網(wǎng)絡(luò)與服務(wù)器、關(guān)鍵業(yè)務(wù)系統(tǒng)、現(xiàn)有安全防護措施、信息安全管理的組織與策略、信息系統(tǒng)安全運行和維護情況評估。

　　2.3 評估方法

　　采用自評估方法。

　　3、重要資產(chǎn)識別

　　對本局范圍內(nèi)的重要系統(tǒng)、重要網(wǎng)絡(luò)設(shè)備、重要服務(wù)器及其安全屬性受破壞后的影響進行識別，將一旦停止運行影響面大的系統(tǒng)、關(guān)鍵網(wǎng)絡(luò)節(jié)點設(shè)備和安全設(shè)備、承載敏感數(shù)據(jù)和業(yè)務(wù)的服務(wù)器進行登記匯總，形成重要資產(chǎn)清單。

　　4、安全事件

　　對本局半年內(nèi)發(fā)生的較大的、或者發(fā)生次數(shù)較多的信息安全事件進行匯總記錄，形成本單位的安全事件列表。安全事件列表見附表2。

　　5、安全檢查項目評估

　　5.1 規(guī)章制度與組織管理評估

　　5.1.1組織機構(gòu)

　　評估標準

　　信息安全組織機構(gòu)包括領(lǐng)導機構(gòu)、工作機構(gòu)。

　　現(xiàn)狀描述

　　本局已成立了信息安全領(lǐng)導機構(gòu)，但尚未成立信息安全工作機構(gòu)。

　　評估結(jié)論

　　完善信息安全組織機構(gòu)，成立信息安全工作機構(gòu)。

　　5.1.2崗位職責

　　估標準

　　崗位要求應包括：專職網(wǎng)絡(luò)管理人員、專職應用系統(tǒng)管理人員和專職系統(tǒng)管理人員；專責的工作職責與工作范圍應有制度明確進行界定；崗位實行主、副崗備用制度。

　　現(xiàn)狀描述

　　我局沒有配置專職網(wǎng)絡(luò)管理人員、專職應用系統(tǒng)管理人員和專職系統(tǒng)管理人員，都是兼責；專責的工作職責與工作范圍沒有明確制度進行界定，崗位沒有實行主、副崗備用制度。

　　評估結(jié)論

　　本局已有兼職網(wǎng)絡(luò)管理員、應用系統(tǒng)管理員和系統(tǒng)管理員，在條件許可下，配置專職管理人員；專責的工作職責與工作范圍沒有明確制度進行界定，根據(jù)實際情況制定管理制度；崗位沒有實行主、副崗備用制度，在條件許可下，落實主、副崗備用制度。

　　5.1.3病毒管理

　　評估標準

　　病毒管理包括計算機病毒防治管理制度、定期升級的安全策略、病毒預警和報告機制、病毒掃描策略（1周內(nèi)至少進行一次掃描）。

　　現(xiàn)狀描述

　　本局使用Symantec防病毒軟件進行病毒防護，定期從省公司病毒庫服務(wù)器下載、升級安全策略；病毒預警是通過第三方和網(wǎng)上提供信息來源，每月統(tǒng)計、匯總病毒感染情況并提交局生技部和省公司生技部；每周進行二次自動病毒掃描；沒有制定計算機病毒防治管理制度。

　　評估結(jié)論

　　完善病毒預警和報告機制，制定計算機病毒防治管理制度。

　　5.1.4運行管理

　　評估標準

　　運行管理應制定信息系統(tǒng)運行管理規(guī)程、缺陷管理制度、統(tǒng)計匯報制度、運維流程、值班制度并實行工作票制度；制定機房出入管理制度并上墻，對進出機房情況記錄。

　　現(xiàn)狀描述

　　沒有建立相應信息系統(tǒng)運行管理規(guī)程、缺陷管理制度、統(tǒng)計匯報制度、運維流程、值班制度，沒有實行工作票制度；機房出入管理制度上墻，但沒有機房進出情況記錄。

　　評估結(jié)論

　　結(jié)合本局具體情況，制訂信息系統(tǒng)運行管理規(guī)程、缺陷管理制度、統(tǒng)計匯報制度、運維流程、值班制度，實行工作票制度；機房出入管理制度上墻，記錄機房進出情況。

　　5.1.5賬號與口令管理

　　評估標準

　　制訂了賬號與口令管理制度；普通用戶賬戶密碼、口令長度要求符合大于6字符，管理員賬戶密碼、口令長度大于8字符；半年內(nèi)賬戶密碼、口令應變更并保存變更相關(guān)記錄、通知、文件，半年內(nèi)系統(tǒng)用戶身份發(fā)生變化后應及時對其賬戶進行變更或注銷。

　　現(xiàn)狀描述

　　沒有制訂賬號與口令管理制度，普通用戶賬戶密碼、口令長度要求大部分都不符合大于6字符；管理員賬戶密碼、口令長度大于8字符，半年內(nèi)賬戶密碼、口令有過變更，但沒有變更相關(guān)記錄、通知、文件；半年內(nèi)系統(tǒng)用戶身份發(fā)生變化后能及時對其賬戶進行變更或注銷。

　　評估結(jié)論

　　制訂賬號與口令管理制度，完善普通用戶賬戶與管理員賬戶密碼、口令長度要求；對賬戶密碼、口令變更作相關(guān)記錄；及時對系統(tǒng)用戶身份發(fā)生變化后對其賬戶進行變更或注銷。

　　5.2 網(wǎng)絡(luò)與系統(tǒng)安全評估

　　5.2.1網(wǎng)絡(luò)架構(gòu)

　　評估標準

　　局域網(wǎng)核心交換設(shè)備、城域網(wǎng)核心路由設(shè)備應采取設(shè)備冗余或準備備用設(shè)備，不允許外聯(lián)鏈路繞過防火墻，具有當前準確的網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖。

　　現(xiàn)狀描述

　　局域網(wǎng)核心交換設(shè)備準備了備用設(shè)備，城域網(wǎng)核心路由設(shè)備采取了設(shè)備冗余；沒有不經(jīng)過防火墻的外聯(lián)鏈路，有當前網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖。

　　評估結(jié)論

　　局域網(wǎng)核心交換設(shè)備、城域網(wǎng)核心路由設(shè)備按要求采取設(shè)備冗余或準備備用設(shè)備，外聯(lián)鏈路沒有繞過防火墻，完善網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖。

　　5.2.2網(wǎng)絡(luò)分區(qū)

　　評估標準

　　生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)之間進行分區(qū)，VLAN間的訪問控制設(shè)置合理。

　　現(xiàn)狀描述

　　生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)之間沒有進行分區(qū)，VLAN間的訪問控制設(shè)置合理。

　　評估結(jié)論

　　對生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)之間進行分區(qū)，VLAN間的訪問控制設(shè)置合理。

　　5.2.3 網(wǎng)絡(luò)設(shè)備

　　評估標準

　　網(wǎng)絡(luò)設(shè)備配置有備份，網(wǎng)絡(luò)關(guān)鍵點設(shè)備采用雙電源，關(guān)閉網(wǎng)絡(luò)設(shè)備HTTP、FTP、TFTP等服務(wù)，SNMP社區(qū)串、本地用戶口令強�。�>8字符，數(shù)字、字母混雜）。

　　現(xiàn)狀描述

　　網(wǎng)絡(luò)設(shè)備配置沒有進行備份，網(wǎng)絡(luò)關(guān)鍵點設(shè)備是雙電源，網(wǎng)絡(luò)設(shè)備關(guān)閉了HTTP、FTP、TFTP等服務(wù)，SNMP社區(qū)串、本地用戶口令沒達到要求。

　　評估結(jié)論

　　對網(wǎng)絡(luò)設(shè)備配置進行備份，完善SNMP社區(qū)串、本地用戶口令強健（>8字符，數(shù)字、字母混雜）。

　　5.2.4 IP管理

　　評估標準

　　有IP地址管理系統(tǒng)，IP地址管理有規(guī)劃方案和分配策略，IP地址分配有記錄。

　　現(xiàn)狀描述

　　沒有IP地址管理系統(tǒng)，正在進行對IP地址的規(guī)劃和分配，IP地址分配有記錄。

　　評估結(jié)論

　　建立IP地址管理系統(tǒng)，加快進行對IP地址的規(guī)劃和分配，IP地址分配有記錄。

　　5.2.5補丁管理

　　評估標準

　　有補丁管理的手段或補丁管理制度，Windows系統(tǒng)主機補丁安裝齊全，有補丁安裝的測試記錄。

　　現(xiàn)狀描述

　　通過手工補丁管理手段，沒有制訂相應管理制度；Windows系統(tǒng)主機補丁安裝基本齊全，沒有補丁安裝的測試記錄。

　　評估結(jié)論

　　完善補丁管理的手段，制訂相應管理制度；補缺Windows系統(tǒng)主機補丁安裝，補丁安裝前進行測試記錄。

　　5.2.6系統(tǒng)安全配置

　　評估標準

信息安全管理制度11

　　醫(yī)院網(wǎng)絡(luò)信息安全管理制度的維護和評估是保障醫(yī)院網(wǎng)絡(luò)信息安全的重要手段，通過對醫(yī)院網(wǎng)絡(luò)信息安全管理制度的定期評估和維護，可以及時發(fā)現(xiàn)和解決存在的問題和風險。下面從兩個方面，對醫(yī)院網(wǎng)絡(luò)信息安全管理制度的維護和評估進行分析。

　　1、定期更新醫(yī)院網(wǎng)絡(luò)信息安全管理制度，隨著信息化建設(shè)和技術(shù)更新的發(fā)展，醫(yī)院網(wǎng)絡(luò)信息安全管理制度也需要不斷更新，定期修訂制度，保證其符合實際情況和應對新型風險的需要。

　　2、定期進行安全漏洞掃描和風險評估，對醫(yī)院網(wǎng)絡(luò)信息進行全面監(jiān)測和審核，定期進行安全性評估和漏洞掃描，及時發(fā)現(xiàn)安全隱患和風險。

　　3、定期組織培訓和考核，對醫(yī)院網(wǎng)絡(luò)信息安全管理制度的制定和實施進行培訓和考核，提高員工的意識和保護意識，確保醫(yī)院網(wǎng)絡(luò)信息安全管理制度的順利實施和維護。

　　4、定期進行安全性評估和漏洞掃描，對醫(yī)院網(wǎng)絡(luò)信息的安全性和完整性進行評估和檢查，發(fā)現(xiàn)安全隱患和漏洞，并及時采取措施進行處理。

　　5、定期進行安全意識調(diào)研和評估，對醫(yī)院內(nèi)部人員和外部人員的安全意識進行調(diào)研和評估，掌握安全意識的'變化和提升情況。

　　6、定期進行安全檢查和審計，對醫(yī)院網(wǎng)絡(luò)信息的使用、存儲、復制等流程進行檢查和審計，確保醫(yī)院網(wǎng)絡(luò)信息安全管理制度的實施和執(zhí)行。

　　通過對醫(yī)院網(wǎng)絡(luò)信息安全管理制度的維護和評估，能夠及時發(fā)現(xiàn)和解決存在的問題，提高醫(yī)院網(wǎng)絡(luò)信息安全管理的效果，保證醫(yī)院網(wǎng)絡(luò)信息安全的穩(wěn)定和可靠。

信息安全管理制度12

　　1.計算機設(shè)備安全管理

　　1.1員工須使用公司提供的計算機設(shè)備(特殊情況的，經(jīng)批準許可的方能使用計算機)，不得私自調(diào)換或拆卸并保持清潔、安全、良好的計算機設(shè)備工作環(huán)境，禁止在計算機使用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設(shè)備安全的物品。

　　1.2嚴格遵守計算機設(shè)備使用、開機、關(guān)機等安全操作規(guī)程和正確的使用方法。任何人不允許私自拆卸計算機組件，當計算機出現(xiàn)硬件故障時應及時向信息技術(shù)部報告，不允許私自處理和維修。

　　1.3員工對所使用的計算機及相關(guān)設(shè)備的安全負責，如暫時離開座位時須鎖定系統(tǒng)，移動介質(zhì)自行安全保管。未經(jīng)許可，不得私自使用他人計算機或相關(guān)設(shè)備,不得私自將計算機等設(shè)備帶離公司。

　　1.4因工作需要借用公司公共筆記本的，實行“誰借用、誰管理”的原則，切實做到為工作所用，使用結(jié)束后應及時還回公司。

　　2.電子資料文件安全管理。

　　2.1文件存儲

　　重要的`文件和工作資料不允許保存在c盤(含桌面)，同時定期做好相應備份，以防丟失;不進行與工作無關(guān)的下載、游戲等行為，定期查殺病毒與清理垃圾文件;拷貝至公共計算機上使用的相關(guān)資料，使用完畢須注意刪除;各部門自行負責對存放在公司文件服務(wù)器p盤的資料進行審核與安全管理;若因個人原因造成數(shù)據(jù)泄密、丟失的，將由其本人承擔相關(guān)后果。

　　2.2文件加密

　　涉及公司機密或重要的信息文件，所有人員需進行必要加密并妥善保管;若因保管不善，導致公司信息資料的外泄及其他損失，將由其本人承擔一切責任。

　　2.3文件移動

　　嚴禁任何人員以個人介質(zhì)光盤、u盤、移動硬盤等外接設(shè)備將公司的文件資料帶離公司。若因出差等原因需要拷貝文件資料到存儲設(shè)備中，需要向上級請示批準，并以公司存儲設(shè)備做文件拷貝。

　　2.4文件轉(zhuǎn)移

　　若員工離職，在辦完移交手續(xù)時，所在部門負責人將此員工工作資料拷貝至部門保存(可聯(lián)系信息技術(shù)部進行技術(shù)支持)，若沒有執(zhí)行此操作流程，離職員工損失的任何資料由該部門自行承擔。

信息安全管理制度13

　　為加強我委計算機信息網(wǎng)絡(luò)安全管理，確保信息網(wǎng)絡(luò)安全、高效、正常運行，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和柳保(20xx)9號《關(guān)于在全市開展保密計算機違規(guī)聯(lián)接互聯(lián)網(wǎng)監(jiān)管工作的通知》和有關(guān)規(guī)定，制定本規(guī)定。

　　第一條全委干部職工必須嚴格遵守國家保密法和計算機網(wǎng)絡(luò)信息安全管理法規(guī)及本規(guī)定。

　　第二條任何單位和個人不得利用本委計算機信息網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密等非法活動，不得利用本委計算機信息網(wǎng)絡(luò)制作、查閱、復制和傳播妨礙社會治安和淫穢色情等有害信息。

　　第三條涉密計算機信息系統(tǒng)的研制、安裝和使用，必須符合保密要求，并采取有效的措施，配置合格的保密專用設(shè)備，防泄密、防竊密。

　　第四條涉密計算機信息系統(tǒng)必須與互聯(lián)網(wǎng)實行物理隔離，嚴禁用處理國家秘密信息的計算機(包括便攜式計算機)上互聯(lián)網(wǎng)。

　　第五條裝有國家秘密信息的便攜式計算機原則上只能在委機關(guān)內(nèi)使用，確因工作需要攜帶外出，必須將涉密信息全部轉(zhuǎn)出便攜式存儲設(shè)備存放在機關(guān)。

　　第六條上互聯(lián)網(wǎng)的計算機必須與處理涉密信息的計算機嚴格區(qū)分，專機專用，不得既用于上互聯(lián)網(wǎng)又用于處理國家秘密信息。

　　第七條計算機網(wǎng)絡(luò)插頭和接口，必須標明字樣，嚴格區(qū)分，按規(guī)范安裝，其他人員不得擅自刪除或更改與網(wǎng)絡(luò)系統(tǒng)有關(guān)的'設(shè)置，嚴防由于誤操作造成泄密。

　　第八條涉密信息和數(shù)據(jù)必須按照保密規(guī)定進行采集、存儲、處理、傳遞、使用和銷毀。使用計算機起草、存儲、處理、傳遞涉密文件、材料，必須在涉密計算機上進行。

　　第九條建立上網(wǎng)信息保密審查制度，堅持“誰上網(wǎng)誰負責'的原則，信息上網(wǎng)必須經(jīng)過嚴格審查和批準，確保國家秘密不上網(wǎng)，上網(wǎng)信息不涉密。

　　第十條各科室，應當造冊登記，切實加強軟盤、磁帶、光盤、移動硬盤等信息媒體管理。存儲有國家秘密信息的信息媒體，按所存儲信息的最高密級標明密級，并按相應密級文件的保密規(guī)定進行管理，不得降低密級使用。不再使用的信息媒體應及時銷毀。

　　第十一條報廢、維修存儲過國家秘密信息的計算機和信息媒體，須交委辦公室按保密規(guī)定統(tǒng)一處理，保證所存儲的國家秘密信息不被泄露。

　　第十二條做好計算機信息系統(tǒng)數(shù)據(jù)備份。根據(jù)需要與存貯環(huán)境，重要信息要定期(半年至二年)進行循環(huán)復制三份分處存放，并注意防止因靜電、電磁干擾等原因?qū)е滦畔G失。

　　第十三條做好計算機日常維護工作，嚴格查毒殺毒，發(fā)現(xiàn)病毒及時清除，確保信息系統(tǒng)安全運行。

　　第十四條妥善保管和使用計算機ca認證系統(tǒng)密鑰，保守計算機信息系統(tǒng)用戶口令秘密。密鑰被盜或遺失，應及時作廢，重新分配。

　　第十五條文印室計算機管理。文印室的計算機由打字員負責管理，任何人不得擅自使用文印室的計算機，如需用掃描儀應自帶u盤在外網(wǎng)計算機上操作直接將文件存入自帶盤中，嚴禁掃描、傳輸有密級的文件。嚴禁外單位人員進入文印室。

　　第十六條本委計算機信息網(wǎng)絡(luò)安全工作由委信息安全領(lǐng)導小組負責。委主要負責人擔任領(lǐng)導小組組長，成員由各科室負責人組成。領(lǐng)導小組職責是：

　　(一)根據(jù)國家有關(guān)計算機信息網(wǎng)絡(luò)安全的法規(guī)和政策，審定本委計算機信息網(wǎng)絡(luò)安全工作計劃和管理制度;

　　(二)指導和檢查本委計算機信息網(wǎng)絡(luò)安全工作;

　　(三)定期對計算機信息系統(tǒng)的系統(tǒng)安全保密管理人員進行上崗前保密培訓，嚴格審查和考核。

　　(四)研究、解決本委計算機信息網(wǎng)絡(luò)安全重大問題。

　　第十七條委信息安全領(lǐng)導小組下設(shè)辦公室，由委辦公室和相關(guān)人員組成，在領(lǐng)導小組領(lǐng)導下，負責本委計算機信息網(wǎng)絡(luò)安全管理的日常工作。

　　第十八條各科室負責人是本科室計算機信息網(wǎng)絡(luò)安全工作的第一責任人，對本科室信息安全工作負責。

　　第十九條各科室切實加強對本科室的保密知識教育，提高工作人員信息安全保密意識，自覺遵守保密紀律和有關(guān)保密規(guī)定，發(fā)現(xiàn)有違反規(guī)定的行為，立即糾正，發(fā)現(xiàn)國家秘密泄露或可能泄露情況時，應當立即報告委信息安全領(lǐng)導小組。

　　第二十條違反本規(guī)定造成泄密的，將按有關(guān)法律和規(guī)定，追究當事人和責任人的責任，依法依紀進行處理。

　　第二十一條本規(guī)定自發(fā)布之日起執(zhí)行。

信息安全管理制度14

　　一、對網(wǎng)絡(luò)故障的推斷

　　當網(wǎng)絡(luò)系統(tǒng)終端發(fā)覺計算機訪問數(shù)據(jù)庫速度遲緩、不能進入相應程序、不能保存數(shù)據(jù)、不能訪問網(wǎng)絡(luò)、應用程序非連續(xù)性工作時，要馬上向網(wǎng)絡(luò)信息辦公室匯報，網(wǎng)絡(luò)信息辦公室工作人員對科室提出的上述問題必需重視，經(jīng)核實后賜予科室反饋信息。網(wǎng)絡(luò)信息辦公室負責人應召集有關(guān)人員剛好進行探討，假如故障緣由明確，可以立即復原工作的，應馬上復原工作；如故障緣由不明確、狀況嚴峻不能在短期內(nèi)解除的，應馬上報告醫(yī)務(wù)部和院領(lǐng)導，在網(wǎng)絡(luò)不能運轉(zhuǎn)的狀況下由機關(guān)協(xié)調(diào)全院工作以保障醫(yī)療工作的正常運轉(zhuǎn)。網(wǎng)絡(luò)故障分為三類：

　　一類故障：服務(wù)器不能工作；光纖損壞；主服務(wù)器數(shù)據(jù)丟失；備份盤損壞；服務(wù)器工作不穩(wěn)定；局部網(wǎng)絡(luò)不通；數(shù)據(jù)被人刪改；重點終端故障；規(guī)律性的整體、局部軟、硬件故障。

　　二類故障：單一終端軟、硬件故障；單一患者信息丟失；偶然性的數(shù)據(jù)處理錯誤；某些科室違反工作流程要求。

　　三類故障：各終端由于不嫻熟或運用不當造成的錯誤。針對上述故障分類等級，處理方案如下：

　　一類故障———由網(wǎng)絡(luò)信息辦公室主任上報醫(yī)務(wù)部和院領(lǐng)導，由醫(yī)務(wù)部組織協(xié)調(diào)復原工作。

　　二類故障———由技術(shù)工程師上報網(wǎng)絡(luò)信息辦公室主任，由網(wǎng)絡(luò)信息辦公室集中解決。

　　三類故障———由技術(shù)工程師單獨解決，并具體登記狀況。

　　二、網(wǎng)絡(luò)整體故障的首要工作

　�。ㄒ唬┊斁W(wǎng)絡(luò)信息辦公室一旦確定為網(wǎng)絡(luò)整體故障，首先是立即報告醫(yī)務(wù)部。醫(yī)務(wù)部應馬上按上報程序向院領(lǐng)導匯報。網(wǎng)絡(luò)信息辦公室需立刻組織復原工作，并充分考慮到特別狀況如節(jié)假日、病員量大、人員外出及醫(yī)院的重大活動對故障復原帶來的時間影響。

　�。ǘ┊敯l(fā)覺網(wǎng)絡(luò)整體故障時，依據(jù)故障復原時間的程度將轉(zhuǎn)入手工工作的時限明確如下：

　　1、10分鐘內(nèi)不能復原———門診掛號、住院登記、藥房轉(zhuǎn)入手工操作；門診收費、住院核算、西藥房工作轉(zhuǎn)入老系統(tǒng)操作。

　　2、6小時內(nèi)不能復原———原則上將醫(yī)師工作站、護士工作站、藥房、急診檢查、入院、手術(shù)室、醫(yī)技檢查轉(zhuǎn)入手工操作（詳細實行時間及步驟由醫(yī)務(wù)部、護理部通知）。

　　3、24小時以上不能復原———將出院核算轉(zhuǎn)入手工。

　　三、詳細協(xié)調(diào)工作

　�。ㄒ唬┤渴止すぷ鞯慕y(tǒng)一時間須由醫(yī)務(wù)部或網(wǎng)絡(luò)信息辦公室通知，相關(guān)單位嚴格根據(jù)通知時間協(xié)調(diào)工作，在未接到新的指示前不準私自操作計算機。

　�。ǘ╅T診掛號工作協(xié)調(diào)

　　1、門診掛號協(xié)調(diào)工作由門診部護士長負責協(xié)調(diào)請示，如手工掛號的轉(zhuǎn)入、轉(zhuǎn)出時間等；

　　2、當網(wǎng)絡(luò)系統(tǒng)中斷時，改為手工掛號；

　　3、網(wǎng)絡(luò)復原后，剛好將中斷期間的`患者信息輸入到計算機；

　　4、在以后的工作中如發(fā)覺某位患者的信息系統(tǒng)內(nèi)沒有記載，應具體詢問患者以前是否是在網(wǎng)絡(luò)故障時就診過。

　�。ㄈ╅T診收費系統(tǒng)工作協(xié)調(diào)

　　1、由收款處科主任負責總體協(xié)調(diào)，并與網(wǎng)絡(luò)信息辦公室保持聯(lián)系，剛好反饋溝通最新消息；

　　2、當網(wǎng)絡(luò)系統(tǒng)運行中斷超過10分鐘時，應通知收款處轉(zhuǎn)入手工收款工作；

　　3、門診收款負責同志應建立手工發(fā)票運用登記本，對發(fā)票運用狀況做具體登記；

　　4、當系統(tǒng)復原正常時，由收款處負責同志負責對網(wǎng)絡(luò)運行穩(wěn)定性進行監(jiān)測，如不穩(wěn)定，剛好向網(wǎng)絡(luò)信息辦公室反映狀況。

　　5、在接到運用計算機的指令并重新啟動運行后，門診收款負責人應組織收款員逐步轉(zhuǎn)入到機器操作。

　�。ㄋ模┳≡嘿M用核算系統(tǒng)工作協(xié)調(diào)

　　1、由住院處科主任總體負責協(xié)調(diào)工作；

　　2、當系統(tǒng)停止運行超過2天時，對一般出院患者，推遲出院結(jié)算時間；對急出院的患者應依據(jù)病歷和臨床科室護士工作站記錄，進行手工核算出院。

　　3、在網(wǎng)絡(luò)停止運行期間，出院患者急需結(jié)算時，應由該科護士工作站追查是否還有正在進行的檢查，向結(jié)算室供應具體費用狀況后，方可送交核算。

　　（五）臨床工作系統(tǒng)協(xié)調(diào)

　　1、臨床科工作由醫(yī)務(wù)部、護理部共同協(xié)調(diào)；

　　2、網(wǎng)絡(luò)故障期間臨床科室具體記錄患者的全部費用執(zhí)行狀況；

　　3、科室具體填寫每個患者的藥品請領(lǐng)單（包括姓名、ID號、費別、藥品名稱及用量），一式兩份，一份用于科室補錄醫(yī)囑，另一份送西藥房；

　　4、出院帶藥由經(jīng)管醫(yī)師負責駕馭經(jīng)費狀況，如出現(xiàn)費用超支狀況由該醫(yī)師負責；

　　5、依據(jù)醫(yī)務(wù)部通知復原運行時間，按要求補錄醫(yī)囑。

　　6、如患者急需出院，應向核算室供應具體費用狀況，對正在進行的檢查應予以說明。

　�。┽t(yī)技檢查工作協(xié)調(diào)

　　1、在網(wǎng)絡(luò)停運期間應具體留取、整理檢查申請單底聯(lián)；

　　2、網(wǎng)絡(luò)復原后依據(jù)檢查單底聯(lián)登記，通過手工記價補錄患者費用；

　　3、對出院快或有出院傾向的患者各科在申請單上注明，檢查科室應剛好通知科室或出院處溝通費用狀況。

　�。ㄆ撸┧幏抗ぷ鲄f(xié)調(diào)

　　1、中心擺藥應嚴格根據(jù)網(wǎng)絡(luò)信息辦公室規(guī)定的時間及要求進行計算機操作；

　　2、網(wǎng)絡(luò)故障時，依據(jù)臨床科供應的藥品請領(lǐng)單發(fā)藥；

　　3、網(wǎng)絡(luò)復原時對臨床科室補錄的擺藥醫(yī)囑進行發(fā)藥補充確認，同時與發(fā)藥時藥品請領(lǐng)單內(nèi)容具體核對，如發(fā)覺內(nèi)容不符，必需具體追查；

　　4、網(wǎng)絡(luò)復原后對出院帶藥處方剛好進行錄入；

　　5、數(shù)據(jù)補錄工作結(jié)束后應查看系統(tǒng)內(nèi)庫存與實際庫存相符狀況。

　　各信息點接到重新運行通知時，需重新啟動計算機，整體網(wǎng)絡(luò)故障的工程復原工作，由網(wǎng)絡(luò)信息辦公室嚴格根據(jù)服務(wù)器數(shù)據(jù)管理要求進行復原工作。

　　四、網(wǎng)絡(luò)修復后的數(shù)據(jù)處理

　�。ㄒ唬┯筛骺平M織核�；颊哔M用狀況；

　�。ǘ┧幏啃２閹齑妫�

　�。ㄈ┡R床科室補錄患者醫(yī)囑。

　　各科室要嚴格各項操作并剛好反饋執(zhí)行中的有關(guān)狀況。

信息安全管理制度15

　　1目標

　　2評估依據(jù)、范圍和方法

　　2.1 評估依據(jù)

　　2.2 評估范圍

　　本次信息安全評估工作重點是重要的業(yè)務(wù)管理信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)等，

　　管理信息系統(tǒng)中業(yè)務(wù)種類相對較多、網(wǎng)絡(luò)和業(yè)務(wù)結(jié)構(gòu)較為復雜，在檢查工作中強調(diào)對基礎(chǔ)信息系統(tǒng)和重點業(yè)務(wù)系統(tǒng)進行安全性評估，具體包括：基礎(chǔ)網(wǎng)絡(luò)與服務(wù)器、關(guān)鍵業(yè)務(wù)系統(tǒng)、現(xiàn)有安全防護措施、信息安全管理的組織與策略、信息系統(tǒng)安全運行和維護情況評估。

　　2.3 評估方法

　　采用自評估方法。

　　3重要資產(chǎn)識別

　　資產(chǎn)清單見附表1。

　　4安全事件

　　對本局半年內(nèi)發(fā)生的較大的、或者發(fā)生次數(shù)較多的信息安全事件進行匯總記錄，形成本單位的安全事件列表。安全事件列表見附表2。

　　5安全檢查項目評估

　　5.1 規(guī)章制度與組織管理評估

　　5.1.1組織機構(gòu)

　　5.1.1.1評估標準

　　信息安全組織機構(gòu)包括領(lǐng)導機構(gòu)、工作機構(gòu)。

　　5.1.1.2現(xiàn)狀描述

　　本局已成立了信息安全領(lǐng)導機構(gòu)，但尚未成立信息安全工作機構(gòu)。

　　5.1.1.3 評估結(jié)論

　　完善信息安全組織機構(gòu)，成立信息安全工作機構(gòu)。

　　5.1.2崗位職責

　　5.1.2.1估標準

　　5.1.2.2現(xiàn)狀描述

　　5.1.2.3 評估結(jié)論

　　5.1.3病毒管理

　　5.1.3.1 評估標準

　　病毒管理包括計算機病毒防治管理制度、定期升級的安全策略、病毒預警和報告機制、病毒掃描策略（1周內(nèi)至少進行一次掃描）。

　　5.1.3.2 現(xiàn)狀描述

　　5.1.3.3 評估結(jié)論

　　完善病毒預警和報告機制，制定計算機病毒防治管理制度。

　　5.1.4運行管理

　　5.1.4.1 評估標準

　　5.1.4.2 現(xiàn)狀描述

　　5.1.4.3評估結(jié)論

　　結(jié)合本局具體情況，制訂信息系統(tǒng)運行管理規(guī)程、缺陷管理制度、統(tǒng)計匯報制度、運維

　　流程、值班制度，實行工作票制度；機房出入管理制度上墻，記錄機房進出情況。

　　5.1.5賬號與口令管理

　　5.1.5.1 評估標準

　　5.1.5.2 現(xiàn)狀描述

　　5.1.5.3 評估結(jié)論

　　5.2 網(wǎng)絡(luò)與系統(tǒng)安全評估

　　5.2.1網(wǎng)絡(luò)架構(gòu)

　　5.2.1.1 評估標準

　　5.2.1.2 現(xiàn)狀描述

　　5.2.1.3 評估結(jié)論

　　5.2.2網(wǎng)絡(luò)分區(qū)

　　5.2.2.1 評估標準

　　生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)之間進行分區(qū)，VLAN間的訪問控制設(shè)置合理。

　　5.2.2.2 現(xiàn)狀描述

　　生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)之間沒有進行分區(qū)，VLAN間的'訪問控制設(shè)置合理。

　　5.2.2.3評估結(jié)論

　　對生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)之間進行分區(qū)，VLAN間的訪問控制設(shè)置合理。

　　5.2.3 網(wǎng)絡(luò)設(shè)備

　　5.2.3.1 評估標準

　　網(wǎng)絡(luò)設(shè)備配置有備份，網(wǎng)絡(luò)關(guān)鍵點設(shè)備采用雙電源，關(guān)閉網(wǎng)絡(luò)設(shè)備HTTP、FTP、TFTP等服務(wù)，SNMP社區(qū)串、本地用戶口令強健（>8字符，數(shù)字、字母混雜）。

　　5.2.3.2 現(xiàn)狀描述

　　5.2.3.3 評估結(jié)論

　　對網(wǎng)絡(luò)設(shè)備配置進行備份，完善SNMP社區(qū)串、本地用戶口令強�。�>8字符，數(shù)字、字母混雜）。

　　5.2.4 IP管理

　　5.2.4.1 評估標準

　　有IP地址管理系統(tǒng)，IP地址管理有規(guī)劃方案和分配策略，IP地址分配有記錄。

　　5.2.4.2 現(xiàn)狀描述

　　沒有IP地址管理系統(tǒng)，正在進行對IP地址的規(guī)劃和分配，IP地址分配有記錄。

　　5.2.4.3 評估結(jié)論

　　建立IP地址管理系統(tǒng)，加快進行對IP地址的規(guī)劃和分配，IP地址分配有記錄。

　　5.2.5補丁管理

　　5.2.5.1 評估標準