2022信息安全管理制度002.doc

《2022信息安全管理制度002.doc》由会员分享，可在线阅读，更多相关《2022信息安全管理制度002.doc（82页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、信息安全管理制度002 随着医院信息化建设步伐的加快，信息安全管理在医院正常运行中显得日益重要。依据国家发布的有关信息安全法律法规系列之规定，为保障全院患者诊疗信息的收集、存储、使用、传输、处理、发布等全流程安全，制定次制度。 一、组织保障 1、院长是本院患者诊疗信息安全管理第一责任人；各科室和部门负责人是本科室和部门患者诊疗信息安全管理第一责任人。 2、信息科具体承担全院信息安全的法律法规培训，信息安全相关管理制度、操作流程的拟定、信息技术应用指导和信息运行平台（软硬件）的装备规划提出设备管理维护、信息安全工作的评估分析和持续改进监管的责任。医院质量管理委员会负责全院信息安全的咨询、评估和持

2、续改进监管。 3、通过上述保障机制的建立于完善，确保实现本院患者诊疗信息管理全流程的安全性、真实性、连续性、完整性、稳定性、时效性、溯源性。 二、权利责任 4、本院实行患者诊疗信息保护制度，使用患者诊疗信息应遵循合法、依规、正当、必要的原则，不允许任何人出售或擅自向他人或其他机构提供患者诊疗信息。 5、本院通过建立员工授权管理制度，明确员工的患者诊疗信息使用权限和相关责任（诸如处方授权、手术分级管理授权、抗菌药物分级使用管理授权、病历书写与审查授权、报告书出具授权、计算机使用等授权）。为加快信息化医院建设，医院尽可能为全院员工使用患者诊疗信息提供便利和安全保障。 6、员工因违反本院信息安全管理

3、制度，包括个人授权信息保管不当造成的不良后果由被授权人承担全部责任。 7、为了不断提升患者诊疗信息安全防护水平，防止信息泄露、毁损、丢失。各科室、各部门应定期开展患者诊疗信息安全自查工作，医院将信息安全纳入医院安全管理的重要内容，每月进行一次全员性大检查，由此引发的医疗纠纷与事故，列入科室和个人目标管理绩效考核和责任赔偿。存在问题召开专门会议分析原因，明确责任，实施研整改。 8、当发生患者诊疗信息泄露、毁损、丢失时，各科室（部门）应当立即报告信息科采取补救措施，必要时直接向院长报告，涉及侵犯患者隐私甚至社会安定和稳定的，应当及时向公安机关报告。 三、具体管理制度分述 （一）计算机安全管理 1、

4、医务人员应按照计算机正确的使用方法操作计算机，严禁私自拆装计算机或蓄意破坏计算机，若须拆装，应通知计算机中心技术人员进行。 2、计算机的软件安装和卸载工作必须由计算机中心技术人员进行。 3、计算机的使用应为其合法授权者，未经授权不得使用。医院内网计算机仅限于医院内部工作使用，原则上不许接入互联网，以免病毒侵入造成网络瘫痪。 4、接入互联网的计算机必须安装正版的反病毒软件。并保证反病毒软件实时升级。 5、因工作需要接入互联网的，需书面向计算机中心提出申请，经批准后由计算机中心负责接入。 6、医院任何科室如发现或怀疑有计算机病毒侵入，应立即断开网络，同时通知计算机中心技术人员负责处理。计算机中心应

5、采取措施清除，并向主管院领导报告备案。 7、医院内网计算机不得安装游戏、即时通讯等与工作无关的软件，禁止在内网计算机上使用移动存储工具。 8、个人不得盗取其他员工的计算机使用用户名和密码，猎取、修改或拴除机内信息，否则，一律按盗窃行为处罚。 （二）网络硬件安全管理 网络硬件包括服务器、路由器、交换机、通信线路、不间断供电设备、机柜、配线架、信息点模块等提供网络服务的设施及设备。 1、各职能部门、各科室应妥善保管安置在本部门的网络设备、设施。 2、不得破坏网络设备、设施。由于施工或事故原因造成的网络连接中断的，应根据其情节轻重对责任人予以处罚或赔偿。 3、不得擅自中断网络硬件设备及设施的供电。因

6、特殊原因必须停电的，应提前通知网络管理人员实施相应应急预案。 4、不得擅自挪动、转移、增加、安装、拆卸网络设施及设备。特殊情况应提前通知网络管理人员，书面申请，批准后后方可实施。 5、硬件设施设备配置应符合等级保护要求。 （三）软件及信息安全管理 1、计算机及外设所配软件及驱动程序交信息科管理人员保管，以便于统一维护和管理。 2、管理系统软件由网络管理人员按使用范围进行安装，其他任何人不得安装、复制、传播此类软件。 3、网络资源及网络信息的使用权限由网络管理人员按医院的有关规定予以分配，任何人不得擅自超越权限使用网络资源及网络信息。 4、网络使用人员应妥善保管各自的密码及身份认证文件，不得将密

7、码及身份认证文件交与他人使用。 5、任何人不得将含有医院信息的计算机或各种存储介质交与无关人员，更不得利用医院数据信息获取不正当利益。违者予以相应的处罚。造成严重后果触犯刑律的，移送司法机关处理。 （四）网络使用人员行为管理 1、不得在网络中制作、复制、查阅和传播国家法律、法规所禁止的信息。 2、不得在网络中进行国家相关法律法规所禁止的活动。 3、不得擅自修改计算机中与网络有关的设置。 4、不得私自添加、删除与医院网络有关的软件。 5、不得私自进入医院网络或者使用医院网络资源。 6、不得对医院网络功能进行删除、修改或者增加。 7、不得对医院网络中存储、处理或者传输的数据和应用程序进行删除、修改

8、或者增加。 8、不得故意制作、传播计算机病毒等破坏性程序。 9、不得进行其他危害医院网络安全及正常运行的活动。 10、违反以上规定者，予以相应的处罚，造成严重后果触犯刑律的，移送司法机关处理。 （五）其他方面的信息安全管理 1、涉及患者信息与医院管理的内部纸质资料废用时，应当妥善处理（焚烧、碎化），不得未经有效处理流出院外。 2、本院工作人员不得将涉及本院患者的信息（含隐私、病情、身体健康状况、生理缺陷、个人嗜好、宗教信仰、经济收入及家庭情况）向社会散布，由此引发的纠纷和相关法律责任，由自己负责全。 3、本院工作人员不得将涉及医院核心技术、医院运行数据、内部管理文件等信息向社会散布，由此给医院

9、造成的一切损失，本院保留追责的权利。 第二篇：002管理人员选拔制度XX市玉禾田物业清洁管理有限公司 管理人员选拔任用制度1.目的 为了规范公司管理人员的选用程序，杜绝选人用人过程的随意性，切实做到选贤任能，特制定本制度。 2.适用范围。深圳公司。 3.任职条件： 3.1基层管理人员一般应具有初中以上文化。 3.2具备基本的管理技能和沟通技巧，表达能力较强，忠于职守，服从安排。 3.3为人正直公正，在员工中有较高的威信。 3.4身体健康，年龄在45岁以下，能吃苦耐劳。 3.5片区主任一般应具备高中以上文化，熟悉电脑的基本操作。 3.6对于表现优秀，工龄一年以上的老员工，文化、年龄等条件可以适当

10、放宽。 4.过程与方法 4.1外部招聘程序： 4.1.1初试： 由人事行政部负责，主要对应聘者的仪容仪表、文化程度、沟通和反应能力进行基本考察，必要时应进行笔试。对初试优秀者推荐进入复试。 4.1.2复试： 由管理部负责，对应聘者的综合素质、行业经验和行业认知能力进行全面考察。 4.1.3培训 对符合条件并经体检合格者，由人事行政部通知到公司统一接受岗前培训，培训由管理部负责实施。 4.1.4试用 通过培训者，必须根据人员录用管理层级权限报批，方可试用为拟担任岗位的实习职务，试用期一般应定为三个月。 4.1.5任命 通过试用期，能够胜任所从事岗位工作，由公司正式发文任命。 4.1.6招聘时间

11、招聘时间为每周的最后一个工作日上午8。30分，由管理部会同人事部组织面试。 4.1.6外部招聘流程 4.2内部提拔程序： 4.2.1组长的选拔任用： 公司服务项目人数在10人以下不设组长，在项目服务人数达至15人设一名组长；依此类推每增加15人增设一名组长（根据项目的实际需要可灵活调整增加组长岗位）。 4.2.1.1组长的选拔任用程序： 基层主管从一线员工中提名推荐三至五人，报送名单至管理部，由片区主任监督组织分部全体员工投票表决，管理部经理负责审批择优录用，人事行政部办理人员异动人事手续后正式任命。 4.2.1.2组长内部选拔任用流程： 4.2.2主管的选拔任用： 4.2.2.1提名： 片区

12、主任从在职组长中提名推荐三至五人，报送名单至管理部和人事行政部。 4.2.2.2考核： 由管理部会同人事行政部对被推荐者进行综合素质考核，考核内容为：专业技术水平、文化素质、管理技巧和沟通能力等。必要时进行笔试。 4.2.2.3面试和审批： 对考核优秀者，由管理部组织培训，培训合格者，由总经理面试，核定审批薪资水平，人事行政部办理人员异动人事手续后正式任命。 4.2.2.4主管内部选拔任用流程 4.2.3实习主任的选拔任用： 4.2.3.1提名： 管理部会同人事行政部分配推荐名额至各个片区，片区主任从在职主管中择优推荐报送管理部和人事行政部。 4.2.3.2考核： 人事行政部会同管理部对被推荐

13、人员进行差额考核。（必要时进行笔试）4.2.3.3竞聘演讲： 对考核合格者，组织竞聘演讲。 4.2.3.3.1竞聘者就个人基本情况、岗位职责、行业认知度、工作规划等内容做成幻灯片，提前报送人事行政部。 4.2.3.3.2人事行政部会同管理部组织竞聘者演讲，并现场评分。评委组成员包括：总经办领导、各部门经理、管理部全体片区主任。 4.2.3.3.3竞聘演讲视竞聘者数量多少，可以进行初试和复试。 4.2.4面试和任命： 对竞聘演讲优秀者，由公司董事长或者总经理进行面试综合考察，对面试优秀者由管理部组织培训，人事行政部办理人员异动人事手续后正式任命， 4.2.5实习主任内部选拔任用流程： 5.支持性

14、表格 5.1入职申请表（外部招聘用）。 5.2员工异动考核评估表（内部选拔用）。 6.0此制度经公司各部门会签报总经理审批后予二零一一年四月一日实施，并随着 公司的发展与管理需要持续改进。XX市玉禾田物业清洁管理有限公司 二零一一年三月二十八日 第三篇：信息安全管理制度信息工作管理制度 第一章总则 第一条为了加强信息管理，规范信息安全操作行为，提高信息安全保障能力和水平，维护信息安全，促进信息化建设，根据中华人民共和国计算机信息系统安全保护条例等规定，以环境信息网络管理维护规范（环保部制定）等标准为基本管理操作准则，制订本管理制度。 第二条本制度适用范围为信息与监控中心，其他单位可参照执行。

15、第二章岗位管理 第三条业务信息工作人员（包括监控与信息中心技术人员及机关业务系统管理人员）、机房运维人员（包括外包机构人员），应遵循环境信息网络管理维护规范等规定。 第四条机房运维人员根据运维合同规定由机房管理部门对其实行管理。 第五条信息工作人员岗位设置为系统管理员、业务管理员、网络管理员、安全管理员、安全审计员。 人员岗位及职责 （一）系统管理员 系统管理员是从事服务器及存储设备运行管理的人员，业务上应具备熟练掌握操作系统、熟练操作服务器和存储设备的能力。 1、负责指定的服务器、存储等设备的资料登记、软件保管及设备报修。 2、配合完成指定的业务软件运行环境的建立，正式运行后的服务器系统软硬

16、件操作的监管，执行中心的备份策略。 3、在所负责的的服务器、存储设备发生硬件故障时，及时组织有关人员恢复系统的运行，针对系统事故找到系统事故原因。 4、负责指定的服务器操作系统的管理口令修改。 5、负责制定、执行服务器及存储设备故障应急预案。 （二）业务管理员（业务联系人） 业务管理员是部署在应用服务器上的操作系统及业务系统运行管理的人员，业务上应具备业务系统安装及基本调试操作的能力（业务软件厂家负责培训），业务系统及部署操作系统故障分析的能力，预防系统风险的能力。 1、负责维护业务系统的运行及业务系统的安装环境。 2、负责制定、执行业务系统及其数据的备份计划。 3、负责业务数据的数据备份及数

17、据恢复。 4、负责制定执行本业务系统的故障应急预案。 （三）网络管理员 2网络管理员是网络及网络设备运行管理的管理人员，业务上应具备规划大型网络的能力，网络故障分析的能力。 1、负责日常监控网络运行，保持网络安全、稳定、畅通。 2、负责网络、安全设备的资料登记，软件保管及设备维修。 3、负责网络、安全设备的配置情况及针对相关业务配置参数设置，并备份各个设备的配置文件。 4、负责网络、安全设备的编号和调配。 5、负责网络资源规划和网络布线配线架的管理。 6、负责对网络的效能进行评价，提出网络结构、网络技术和网络管理的改进措施。 7、负责制定和执行网络故障应急预案。 （四）安全管理员 安全管理员是

18、网络安全、系统安全进行风险评估的管理人员，业务上应具备文字处理的能力、划分系统保护定级及系统恢复定级的能力、协调沟通的能力。 1、负责定期对网络、操作系统等进行安全漏洞扫描，通知各相关技术人员并给予指导。 2、负责组织实施信息安全风险评估，报告。 3、负责组织人员进行安全培训。 4、负责确定系统保护定级和划分系统恢复等级。 5、负责配合省公安厅和经信委的信息安全检查。 （五）安全审计员 安全审计员是审计网络安全策略、安全防护、角色权限的管理人员。业务上应具备办公及应用软件安全分析的能力、系统安全风险策略及数据安全风险策略分析的能力、组织协调的能力。 1、负责办公软件和应用软件的安装和维护。 2

19、、负责重要系统的用户角色权限的审计。网络安全、病毒防护的审计。 3、负责数据备份与灾难恢复的审计。 4、协助进行网络带宽分配、网络访问控制、网络安全审计、网络边界完整性、网络入侵防范、网络恶意代码防范、地址绑定等安全功能进行测试。 5、负责重要系统软硬件获取应用的审计。 6、负责应急预案的审计，并组织应急演练。第六条信息工作人员与机房运维人员都必须遵守XX省环境保护厅环境信息网络管理维护规范，签订信息安全责任书。 第七条对违反信息安全操作规范或严重疏忽，根据造成的后果的大小，可对信息工作人员的当年年度考核评定为不合格或职务晋升、评选先进等实行一票否决。人事关系隶属其他部门人员通知相关部门负责人

20、，根据厅有关规定进行 4处理。造成重大事故，构成犯罪的，将追究刑事责任。 第八条信息工作人员离岗必须交接的内容： 1、将领用的办公电脑、u盘、移动硬盘等办公品办理退还手续。 2、本岗位所有的工作资料。 3、经办未了的事项。第九条离岗交接要求 1、离岗人员必须认真填写离岗表格资料，填写资料字迹要清晰。 2、离岗表格资料由信息主管部门负责对离岗人员材料进行评审。 3、资料、文件、未完工作交接时，需由信息主管部门确定监交人，监督移交是否完整、准确，并帮助移交工作顺利完成。资料交接清单必须有移交人、交接人以及监交人三方的签字认可。 4、离岗交接未通过评审者，人事部门不得为其办理离职手续。 5、交接时可

21、能会出现资料交接不完全，人员离岗后，信息主管部门保留对移交人的追索权力。 第十条根据信息安全等级保护检查工作规范的规定，信息部门每年举办一次信息安全技术培训。 第三章网络管理 第十一条根据XX省环境保护厅环境信息网络管理维护规范标准，网络管理员每天检查网络设备的运行情况。 第十二条网络管理员日常检查各网络运行状态，记录网络运行各项参数。 日常检查内网管理软件、网络与安全管理软件的运行情况。及时执行网络与安全管理软件升级维护，并记录网络安全日常维护表。 第十三条网络管理员配合安全审计员定期对网络带宽分配、网络访问控制、网络安全审计、网络边界完整性、网络入侵防范、网络恶意代码防范、地址绑定等安全功

22、能进行测试。 第十四条网络资源及网络参数变更，必须有机房负责人进行审批。 第十五条出现网络异常，网络管理员及时报告机房负责人，核实原因。如网络出现故障或事故，应按照信息安全应急预案处理，及时维修、更换备机。 第十六条网络、安全设备接入网络，必须经过运维管理部门审批。发现私自接入网络行为的，给予警告、记过处分，造成不良后果的，可以撤职。 第十七条利用网络从事非法活动的，将根据有关法 6律法规，追究责任。 第四章系统管理 第十八条根据“谁应用，谁负责”的原则，确定每个业务系统的业务管理员，软件研发单位负责对业务管理员进行培训。 第十九条业务管理员应每天检查所管理业务系统（包括所使用的硬件设备）的运

23、行情况，检查业务系统备份情况，及时修补系统补丁。 第二十条对业务系统进行升级与维护，必须录入系统日常维护表。 第二十一条业务系统及其备份系统发生故障时，系统管理员及时通知软件开发商并报告机房负责人，核实原因。如系统不能恢复或数据丢失等重大事故发生，应按照信息安全应急预案处理。 第二十二条每年7月，业务管理员配合安全管理员对业务系统进行风险评估，根据风险评估报告（符合gb/t20984标准），进行系统修订。 第二十三条每年7月，业务管理员配合安全管理员核定信息系统等保定级、系统恢复定级，按照信息安全检查内容进行自查。 第二十四条业务系统服务器不得开放与工作无关 7的服务端口。如需开通其他服务端口

24、，必须备案，并自行保证信息安全。 第五章软硬件资产管理 第二十五条进入机房的软件、服务器、存储、网络与安全设备进行统一的编号和调配，如在财务管理所规定的固定资产价值范围内（含软件和其它信息设备），应统一登记，计入固定资产台账。 第二十六条由行政管理部门和使用部门对软件和信息设备共同进行资产管理。 1、设置固定资产实物台帐，建立固定资产卡片。 2、对固定资产进行统一分类资产编号。 3、对固定资产的使用落实到具体负责人。 第二十七条资产编号规则应按财政厅规定的资产编号规则实施。 第二十八条 信息管理部门定期组织人员，进行软件资产清查盘点，对清查盘点中发现的问题，应当查明原因，说明情况，软件资产清查

25、盘点工作应当符合信息安全和保密的要求，防止信息外泄。 第二十九条 符合下列条件之一的软件资产可以申请报废 （一）闲置一年以上及版本陈旧已不再使用的 （二）达不到业务要求需要淘汰、报废、删除的； （三）已超过授权期限，无法使用的； （四）其他特殊情况需要处置的。 第三十条根据设备新旧程度，信息管理部门应组织系统管理员和网络设备管理员及业务管理员，定期修订设备保养计划，设备进行保养及清洗，需按照保养计划执行。 第三十一条信息设备发生故障时，应及时报告机房负责人并通知相关负责人，核实原因。如设备故障可能会导致系统或数据丢失时，应按照信息安全应急预案处理。 第三十二条网络设备、安全设备、服务器设备其它

26、机房设备维修，必须经过运维管理部门审批，填写维修单。 第三十三条未经运维管理部门审批，不得拆换信息设备零件、配件、外设，不得改变网络设备、安全设备、服务器设备、存储设备安装位置及系统设置，更不准挪作它用。 第三十四条符合下列条件之一的信息设备可以申请报废 （一）超过使用年限、自然损耗造成性能降低、主要部件损坏，无法修复的。 （二）多次修理，费用超过设备原值50%以上的。 （三）设备属淘汰产品，不能满足正常工作的。 （四）其他特殊情况需要处置的。 第六章信息安全管理 9第三十五条按照关于加强党政机关计算机信息系统安全和保密管理的若干规定，重要数据应参照执行。 第三十六条拥有重要数据的部门应该及时

27、对数据进行备份，防止数据的丢失；涉及数据备份和恢复的部门要指定业务管理员负责数据备份工作，并认真填写备份日志。 第三十七条数据备份应根据不同业务制定不同的备份周期和备份策略，存放备份数据的介质必须具有明确的标识。备份数据应定期测试，以确保备份数据的可恢复性。 第三十八条备份介质必须归档。备份介质要有业务管理员负责保管工作，保存地点应有防火，防热，防潮，防尘，防磁，防盗设施。 第三十九条数据清理前业务管理员必须对数据进行备份，在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存，并确保可以随时使用。数据清理的实施应避开业务高峰期，避免对联机业务运行造成影响。

28、 第四十条数据恢复前，业务管理员必须对原环境的数据进行备份，防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行，出现问题时由技术部门进行现场技术支持。数据恢复后，必须进行验证、确认，确保数据恢复的完整性和可用性。 第四十一条数据的备份、恢复、转出、转入的权限 10都应严格控制。严禁未经授权将数据备份出系统，转给无关的人员或单位；严禁未经授权进行数据恢复或转入操作。当存储过重要数据的介质（如光盘、软盘、磁带等）报废时应由专业技术人员进行物理性销毁。 第七章密码管理 第四十二条网络设备、服务器设备及其应用系统等系统密码和管理密码，应统一管理、专人使用。 第四十三条密码更新应由各设备及系统

29、管理员编制新密码，实施更新，并送机房负责人备查。 第四十四条交换机、路由器、防火墙、服务器的系统密码和管理密码每月更新一次，在每月5日前负责完成。网站和视频会议系统服务器指定负责人将密码更新后，并及时通知机房负责人备案。 第四十五条特殊情况机房负责人可根据工作的实际需要更新密码。 第八章附则 第四十六条结合信息网络快速发展和经济社会发展状况，配合相关法律法规的制定、修改和完善，本制度适时修订。 第四十七条本制度由信息与监控中心制定并解释。第四十八条本制度于2011年月日批准实施。 11 网络安全事故应急预案 第一章总则 为了正确、迅速和有效地处置网络系统可能发生的重大计算机网络安全事故，提高处

30、理突发计算机网络安全事故的控制和排障能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机网络系统安全、数据安全，最大限度地减少计算机网络信息安全事故的危害和影响，保护各项工作顺利进行，特制定本预案。 第二章适用范围 该预案适用于办公楼在日常工作过程中计算机网络发生的各类突发事件，包括通信网络故障、病毒防范、服务器软件系统故障、核心设备硬件故障、业务数据损坏等计算机网络安全事件。 第三章组织机构职责 信息安全应急工作组组长由信息与监控中心主任任担任，副组长由信息监控中心副主任担任，技术总负责人由运维管理负责人担任，组员由系统管理员、业务管理员、网络管理员、安全管理员、安全审计员组成。主要

31、职责是： 12（1）承担本单位的值守应急工作； （2）收集、分析工作信息，及时上报重要信息；（3）负责网络与信息安全的监测预警和风险评估控制、隐患排查整改工作； （4）组织制订、修订与本部门职能相关的专项应急预案（5）负责组织协调网络与信息安全突发事件应急演练（6）负责应对网络与信息安全突发事件的宣传教育与培训。 网络与信息安全技术服务团队 技术服务团队有厅机房运维单位的相关技术专家组成，人员构成有网络专家、服务器专家、系统专家、数据恢复专家。 （1）在网络与信息安全突发事件预防与应急处置时，提供咨询与建议； （2）在制定网络与信息安全有关规定、预案、制度和项目建设的过程中提供参考意见； （3

32、）及时反映网络与信息安全应急工作中存在的问题与不足，并提出改进建议； （4）对网络与信息安全突发事件发生和发展趋势、处置措施、恢复方案等进行研究、评估，并提出相关建议； 第四章预案启动 13第一条：突发计算机网络事故 1、关键设备和系统故障。 2、自然灾害（水，火，电等）电脑病毒等恶意代码危害。 3、人为的恶意攻击等。第二条。应急准备 各运维人员应明确职责和管理范围，根据实际情况，安排应急值班，确保到岗到人，联络畅通，处理及时准确。 第三条：具体措施 实行实时监视和监测，采用认证方式避免非法接入和虚假路由信息。 重要系统采用可靠、稳定硬件，落实数据备份机制，遵守安全操作规范； 第五章有关应急预

33、案 第四条：自然灾害（水，火，电等）导致网络故障应急预案 （一）发生自然（水，火，电等）灾害时，第一目击者应立即通知机房负责人，并及时报告运维主管部门领导。 （二）机房维护人员应在确保自身安全的情况，抢出重要的设备和文件，并做登记，方便后期管理。 第五条：通信网络故障应急预案 （一）发生通信线路中断、路由故障、流量异常、域名系统故障后，网络管理员应及时通知机房负责人。 （二）经初步判断后，网络管理员应及时查清通信网络故障位置，隔离故障区域，通知相关通信网络运营商查清原因；同时及时组织相关技术人员检测故障区域，逐步恢复故障区与服务器的网络联接，恢复通信网络，保证正常运转。 （三）事态或后果严重的

34、，机房负责人应及时报告应急领导小组。 （四）应急处置结束后，机房负责人应将故障分析报告，在调查结束后一日内书面报告应急领导小组。 第六条：不良信息和网络病毒事件应急预案 （一）发现不良信息或网络病毒时，安全管理员应通知网络管理员立即断开网线，终止不良信息或网络病毒传播，并报告机房负责人。 （二）安全管理员根据机房负责人指令，采取隔离网络等措施，各单位应安装杀毒软件，并及时更新，立刻杀除杀毒或清除不良信息，并追查不良信息来源。 （三）事态或后果严重的，机房负责人应及时报告应急领导小组。 （四）处置结束后，机房负责人应将事发经过、造成影响、处置结果在调查工作结束后一日内书面报告应急领导小组。 15

35、第七条：服务器软件系统故障应急预案 （一）发生服务器软件系统故障后，系统管理员应立即报告机房负责人和业务管理员，组织启动备份服务器系统，由备份服务器接管业务应用，同时将故障服务器脱离网络，保存系统状态不变，保持原始数据。 （二）系统管理员与业务管理员应根据机房负责人指令，在确认安全的情况下，重新启动故障服务器系统；重启系统成功，则检查数据丢失情况，利用备份数据恢复；若重启失败，立即联系相关厂商和运维单位，请求技术团队支援，作好技术处理。 （三）事态或后果严重的，及时上报应急领导小组和相关业务部门领导。 （四）处置结束后，机房负责人应将事发经过、处置结果等在调查工作结束后一日内书面报告应急领导小

36、组。 第八条：黑客攻击事件应急预案 （一）当发现网络被非法入侵、网页内容被篡改，应用服务器上的数据被非法拷贝、修改、删除，或通过入侵检测系统发现有黑客正在进行攻击时，使用者或管理者应断开网络，并立即报告机房负责人。 （二）接报告后，机房负责人应立即指令系统管理员和网络管理员核实情况，并通知业务管理员，及时关闭服务器或系统，修改防火墙和路由器的过滤规则，封锁或删除被攻 16破的登陆帐号，查看计算机中存在的危险端口并予以关闭，阻断可疑用户进入网络的通道。 （三）业务管理员应及时清理系统，恢复数据、程序，恢复系统和网络正常；情况严重的，应上报厅应急领导小组，并请求应急团队技术支援。 （四）处置结束后

37、，机房负责人应将事发经过、处置结果等在调查工作结束后一日内报告应急领导小组。 第九条：核心设备硬件故障应急预案 （一）发生核心设备硬件故障后，机房负责人应及时备案，并组织查找、确定故障设备及故障原因，进行先期处置。 （二）若故障设备在短时间内无法修复，系统管理员根据机房负责人指令，应启动备份设备，保持系统正常运行；将故障设备脱离网络，进行故障排除工作。 （三）在故障排除后，在网络空闲时期，替换备用设备；若故障仍然存在，立即联系相关厂商，认真填写设备故障报告单备查。 （四）事态或后果严重的，及时报告应急领导小组。第十条：业务数据损坏应急预案 （一）重要信息系统均建立备份系统，保证重要数据在受到破

38、坏后可紧急恢复。发生业务数据损坏时，业务管理员应及时报告机房负责人，并组织人员检查、备份业务系统当前数据。 （二）业务数据损坏事件超过2小时后，业务管理员应及时报告机房负责人，并以手工方式开展业务。 （三）业务管理员应待业务数据系统恢复后，检查历史数据和当前数据的差别，并补录数据；重新备份数据，并写出故障分析报告，会同机房负责人，在调查工作结束后一日内报告应急领导小组。 第六章应急处置 第十一条应急处置工作规范 （一）发生信息网络突发事件后，相关人员应在5分钟内向运维主管领导报告，机房负责人及时组织人员采取有效措施开展先期处置，恢复信息网络正常状态。 （二）发生重大事故（事件），无法迅速消除或

39、恢复系统，影响较大时实施紧急关闭，保护好事故（事件）现场，并立即向应急领导小组报告。 （三）应急处置工作结束后，机房负责人组织有关人员和应急技术团队组成事件调查组，对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估，根据应急处置中暴露出的管理、协调和技术问题，改进和完善预案，总结经验教训，整改存在隐患，组织恢复正常工作秩序。 第七章附则 第十二条预案更新 18结合信息网络快速发展和经济社会发展状况，配合相关法律法规的制定、修改和完善，每三年修订一次本预案。 第十三条制定和解释 本预案由信息与监控中心制定并解释。第十四条预案施行 本预案于2011年月 批准实施。

40、日 第四篇：信息安全管理制度北京新宁物流有限公司 北京新宁物流有限公司 信息管理制度合集 1 北京新宁物流有限公司 信息安全管理制度 1.信息安全是指通过各种计算机、网络（内部信息平台）和密码技术，保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。 1.1信息处理和传输系统的安全 网络管理员应对处理信息的系统进行详细的安全检查和定期维护，避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失； 1.2信息内容的安全 侧重于保护信息的机密性、完整性和真实性。网络管理员应对所负责系统的安全性进行评测，采取技术措施对所发现的漏洞进行补救，防止窃取、冒充信息

41、等； 1.3信息传播安全 要加强对信息的审查，防止和控制非法、有害的信息通过本委的信息网络（内部信息平台）系统传播，避免对国家利益、公共利益以及个人利益造成损害； 2.信息的内部管理 2.1各部门在向网络系统提交信息前要作好查毒、杀毒工作，确保信息文件无毒上载； 2.2根据情况，采取网络病毒监测、查毒、杀毒等技术措施，提高网络的整体防病毒能力； 2 北京新宁物流有限公司 2.3信息部门对本单位所负责的信息必须作好备份； 2.4涉密文件不可放置个人计算机中，非涉密电子邮件的收发也要实行病毒查杀； 3.信息加密 3.1涉及公司秘密的信息，其电子文档资料应当在涉密介质中加密单独存储； 4.任何部门和

42、个人不得从事以下活动： 4.1利用信息网络系统制作、传播、复制有害信息； 4.2入侵他人计算机； 4.3未经允许使用他人在信息网络系统中未公开的信息； 4.4未经授权对网络系统中存储、处理或传输的信息（包括系统文件和应用程序）进行增加、修改、复制和删除等； 4.5未经授权查阅他人邮件； 4.6盗用他人名义发送电子邮件； 4.7故意干扰网络（内部信息平台）的畅通运行； 4.8从事其他危害信息网络（内部信息平台）系统安全的活动。 3 北京新宁物流有限公司 计算机管理制度 一、内容和适用范围 1.为了加强公司计算机软、硬件及网络的管理，确保计算机软、硬件及网络正常使用，特制定本制度，公司各级员工使用

43、计算机软、硬件及网络，均应遵守本制度涉及的各项规定。 2.本文所称的计算机硬件主要指。主机、显示器、键盘、鼠标、打印机、u盘、网络设备及附属设备。 3.本文所称的计算机软件是指各类系统软件、应用软件等。 4.本文所称的网络包括互联网、公司内部局域网。 二、总则 1.公司计算机软、硬件及网络管理的归口部门为行政部。 2.行政部配备网络管理员对公司所有计算机软、硬件及信息实行统一管理，负责对公司计算机及网络设备进行登记、造册、维护和维修。 3.公司计算机软、硬件及低值易耗品由网络管理员负责统一申购、保管、分发和管理。 4.公司各部门的计算机硬件，遵循谁使用，谁负责的原则进行管理。 三、计算机硬件管理 1.计算机硬件由公司统一配置并定位，任何部门和个人