通過總結(jié)，我們可以發(fā)現(xiàn)自身的優(yōu)缺點，以便更好地提升自己。我們可以通過回顧過去的努力和結(jié)果，總結(jié)出經(jīng)驗和教訓。小編為大家收集了一些優(yōu)秀的總結(jié)案例，希望能對大家的寫作有所幫助。

信息安全管理制度篇一

第一條總則通過加強公司計算機系統(tǒng)、辦公網(wǎng)絡(luò)、服務(wù)器系統(tǒng)的管理。保證網(wǎng)絡(luò)系統(tǒng)安全運行，保證公司機密文件的安全，保障服務(wù)器、數(shù)據(jù)庫的安全運行。加強計算機辦公人員的安全意識和團隊合作精神，把各部門相關(guān)工作做好。

第二條范圍。

1、計算機網(wǎng)絡(luò)系統(tǒng)由計算機硬件設(shè)備、軟件及客戶機的網(wǎng)絡(luò)系統(tǒng)配置組成。

2、軟件包括：服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用軟件、有關(guān)專業(yè)的網(wǎng)絡(luò)應(yīng)用軟件等。

3、客戶機的網(wǎng)絡(luò)系統(tǒng)配置包括客戶機在網(wǎng)絡(luò)上的名稱，ip地址分配，用戶登陸名稱、用戶密碼、及internet的配置等。

4、系統(tǒng)軟件是指：操作系統(tǒng)(如windowsxp、windows20xx等)軟件。

5、平臺軟件是指：防偽防竄貨系統(tǒng)、辦公用軟件(如office20xx)等平臺軟件。

6、專業(yè)軟件是指：設(shè)計工作中使用的繪圖軟件(如photoshop等)。

第三條職責。

1、信息網(wǎng)絡(luò)部門為網(wǎng)絡(luò)安全運行的管理部門，負責公司計算機網(wǎng)絡(luò)系統(tǒng)、計算機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的日常維護和管理。

2、負責系統(tǒng)軟件的調(diào)研、采購、安裝、升級、保管工作。

3、網(wǎng)絡(luò)管理人員負責計算機網(wǎng)絡(luò)系統(tǒng)、辦公自動化系統(tǒng)、平臺系統(tǒng)的安全運行;服務(wù)器安全運行和數(shù)據(jù)備份;internet對外接口安全以及計算機系統(tǒng)防病毒管理;各種軟件的用戶密碼及權(quán)限管理協(xié)助各部門進行數(shù)據(jù)備份和數(shù)據(jù)歸檔。

4、網(wǎng)絡(luò)管理人員執(zhí)行公司保密制度，嚴守公司商業(yè)機密。

5、員工執(zhí)行計算機安全管理制度，遵守公司保密制度。

6、系統(tǒng)管理員的密碼必須由網(wǎng)絡(luò)管理部門相關(guān)人員掌握。

第三條管理辦法。

1、從事計算機網(wǎng)絡(luò)信息活動時，必須遵守《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》的規(guī)定，應(yīng)遵守國家法律、法規(guī)，加強信息安全教育。

2、電腦由公司統(tǒng)一配置并定位，任何部門和個人不得允許私自挪用調(diào)換、外借和移動電腦。

3、電腦硬件及其配件添置應(yīng)列出清單報行政部，在征得公司領(lǐng)導同意后，由網(wǎng)絡(luò)信息管理員負責進行添置。

4、電腦操作應(yīng)按規(guī)定的程序進行。

(3)電腦操作員應(yīng)在每周及時進行殺毒軟件的升級,每月打好系統(tǒng)補丁;。

(4)不允許隨意使用外來u盤，確需使用的，應(yīng)先進行病毒監(jiān)測;。

(5)禁止工作時間內(nèi)在電腦上做與工作無關(guān)的事，如玩游戲、聽音樂等。

6、電腦發(fā)生故障應(yīng)盡快通知it管理員及時解決，不允許私自打開電腦主機箱操作。

7、電腦操作員要愛護電腦并注意保持電腦清潔衛(wèi)生，并在正確關(guān)機并完全關(guān)掉電源后，方可下班離開。

8、因操作人員疏忽或操作失誤給工作帶來影響但經(jīng)努力可以挽回的，對其批評教育;因操作人員故意違反上述規(guī)定并使工作或財產(chǎn)蒙受損失的，要追究當事人責任，并給予經(jīng)濟處罰。

9、為文件資料安全起見，勿將重要文件保存在系統(tǒng)活動分區(qū)內(nèi)如：c盤、我的文檔、桌面等;請將本人的重要文件存放在硬盤其它非活動分區(qū)(如：d、e、f)。(保存前用殺毒軟件檢察無病毒警告后才可)。并定期清理本人相關(guān)文件目錄，及時把一些過期的、無用的文件刪除，以免占用硬盤空間。

10、所有電腦必須設(shè)置登陸密碼，一般不要使用默認的administrator作為登陸用戶名，密碼必須自身保管，嚴禁告訴他人，計算機名與登陸名不能一致,一般不要使用含有和個人、單位相關(guān)信息的名稱。

11、其他管理辦法請參看《it終端用戶安全手冊》。

ii、網(wǎng)絡(luò)系統(tǒng)維護。

1、系統(tǒng)管理員每周定時對托管的網(wǎng)絡(luò)服務(wù)器進行巡視，并對公司局域網(wǎng)內(nèi)部服務(wù)器進行檢查，如：財務(wù)服務(wù)器。

2、對于系統(tǒng)和網(wǎng)絡(luò)出現(xiàn)的異?，F(xiàn)象網(wǎng)絡(luò)管理部門應(yīng)及時組織相關(guān)人員進行分析，制定處理方案，采取積極措施。針對當時沒有解決的問題或重要的問題應(yīng)將問題描述、分析原因、處理方案、處理結(jié)果、及時制定出解決方案。

3、定時對服務(wù)器數(shù)據(jù)進行備份。

4、維護服務(wù)器，監(jiān)控外來訪問和對外訪問情況，如有安全問題，及時處理。

5、制定服務(wù)器的防病毒措施，及時下載最新的防病毒疫苗，防止服務(wù)器受病毒的侵害。

iii、用戶帳號申請/注銷。

1、新員工(或外借人員)需使用計算機向部門主管提出申請經(jīng)批準由網(wǎng)絡(luò)部門負責分配計算機、和登入公司網(wǎng)絡(luò)的用戶名及密碼。如需使用財務(wù)軟件需向財務(wù)主管申請，由網(wǎng)絡(luò)管理部門人員負責軟件客戶端的安裝調(diào)試。

2、員工離職應(yīng)將本人所使用的計算機名、ip地址、用戶名、登錄密碼、平臺軟件信息以書面形式記錄，經(jīng)網(wǎng)絡(luò)管理人員將該記錄登記備案。網(wǎng)絡(luò)管理人員對離職人員計算機中的公司資料信息備份，方可對該離職人員保存在公司服務(wù)器中所有的資料刪除。

iv、數(shù)據(jù)備份管理。

服務(wù)器數(shù)據(jù)備份，應(yīng)對數(shù)據(jù)庫進行自動實時備份，并每周應(yīng)至少做一次手工備份，并在備份服務(wù)器中進行邏輯備份的驗證工作，經(jīng)過驗證的邏輯備份存放在不同的物理設(shè)備中。個人電腦的備份統(tǒng)一由各部門自行負責，可申請移動硬盤、信息光盤等儲存介質(zhì)進行安全備份。

第四條計算機/電腦維修。

1、計算機出現(xiàn)重大故障，須填寫《計算機維修單》，并交it管理員進行維修。

2、it管理員對《計算機維修單》存檔，便于查詢各電腦使用情況。

3、須外出維修，須報分管領(lǐng)導審批。須采購配件，按采購管理流程執(zhí)行。

第五條公司信息系統(tǒng)管理(暫定)。

1、新中大財務(wù)系統(tǒng)服務(wù)器(以下簡稱：服務(wù)器)，放置地點暫放為財務(wù)室辦公室內(nèi)，財務(wù)室現(xiàn)有辦公室已達到視頻監(jiān)控、防盜、溫度控制等條件。待條件成熟時重新搭建獨立機房，便以安全管理。

2、對于服務(wù)器數(shù)據(jù)(包括財務(wù)軟件系統(tǒng))由管理員每月定期異地備份一次，并設(shè)置服務(wù)器自動每周備份二次數(shù)據(jù)庫;異地備份數(shù)據(jù)由財務(wù)部安排存放在異地。

3、系統(tǒng)后臺數(shù)據(jù)只能由服務(wù)器系統(tǒng)管理員進行維護，若需外援時，必須在管理員的陪同下進行操作，其他終端用戶不得設(shè)置權(quán)限進入數(shù)據(jù)管理后臺。

4、終端用戶的開通及變更需以書面形式提交給相關(guān)部門領(lǐng)導簽字確認，其中包括用戶的權(quán)限變更、賬號密碼變更、終端軟件更新。

5、當遇到服務(wù)器需要變更時，管理員應(yīng)該做好詳細的變更記錄。如：程序變更、緊急變更、配置/參數(shù)變更、基礎(chǔ)架構(gòu)變更、數(shù)據(jù)庫修改等。

6、定于每月25號對公司服務(wù)器賬號進行核查及管理。

7、相關(guān)記錄表格如下：

a、信息中心機房巡查記錄表。

b、信息中心用戶賬號登記表。

c、數(shù)據(jù)庫備份記錄表。

d、外來人員工作記錄。

e、終端用戶系統(tǒng)變更申請。

第六條違規(guī)操作賠償標準。

2、違規(guī)操作者：造成經(jīng)濟損失的，除造價賠償外，另外當事人與責任人賠償誤工費100元。

第六條附則。

1、本制度由信息管理部門負責解釋，自公布之日起實施。

2、本制度有不妥之處在運行中修改并公布。

信息安全管理制度篇二

一、信息系統(tǒng)安全包括：軟件安全和硬件網(wǎng)絡(luò)安全兩部分。

二、網(wǎng)絡(luò)信息辦公室人員必須采取有效的方法和技術(shù)，防止信息系統(tǒng)數(shù)據(jù)的丟失、破壞和失密;硬件破壞及失效等災難性故障。

三、對系統(tǒng)用戶的訪問模塊、訪問權(quán)限由使用單位負責人提出，交信息化領(lǐng)導小組核準后，由網(wǎng)絡(luò)信息辦公室人員給予配置并存檔，以后變更必須報批后才能更改，網(wǎng)絡(luò)信息辦公室做好變更日志存檔。

四、系統(tǒng)管理人員應(yīng)熟悉并嚴格監(jiān)督數(shù)據(jù)庫使用權(quán)限、用戶密碼使用情況，定期更換用戶口令或密碼。網(wǎng)絡(luò)管理員、系統(tǒng)管理員、操作員調(diào)離崗位后一小時內(nèi)由網(wǎng)絡(luò)信息辦公室負責人監(jiān)督檢查更換新的密碼;廠方調(diào)試人員調(diào)試維護完成后一小時內(nèi)，由系統(tǒng)管理員關(guān)閉或修改其所用帳號和密碼。

五、網(wǎng)絡(luò)信息辦公室人員要主動對網(wǎng)絡(luò)系統(tǒng)實行監(jiān)控、查詢，及時對故障進行有效隔離、排除和恢復工作，以防災難性網(wǎng)絡(luò)風暴發(fā)生。

六、網(wǎng)絡(luò)系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試必須由網(wǎng)絡(luò)信息辦公室人負責，其他人員不得隨意拆卸和移動。

七、上網(wǎng)操作人員必須嚴格遵守計算機及其他相關(guān)設(shè)備的操作規(guī)程，禁止其他人員進行與系統(tǒng)操作無關(guān)的工作。

八、嚴禁自行安裝軟件，特別是游戲軟件，禁止在工作用電腦上打游戲。

九、所有進入網(wǎng)絡(luò)的軟盤、光盤、u盤等其他存貯介質(zhì)，必須經(jīng)過網(wǎng)絡(luò)信息辦公室負責人同意并查毒，未經(jīng)查毒的存貯介質(zhì)絕對禁止上網(wǎng)使用，對造成“病毒”蔓延的有關(guān)人員，將對照《計算機信息系統(tǒng)處罰條例》進行相應(yīng)的經(jīng)濟和行政處罰。

十、在醫(yī)院還沒有有效解決網(wǎng)絡(luò)安全(未安裝防火墻、高端殺毒軟件、入侵檢測系統(tǒng)和堡壘主機)的情況下，內(nèi)外網(wǎng)獨立運行，所有終端內(nèi)外網(wǎng)不能混接，嚴禁外網(wǎng)用戶通過u盤等存貯介質(zhì)拷貝文件到內(nèi)網(wǎng)終端。

十一、內(nèi)網(wǎng)用戶所有文件傳遞，不得利用軟盤、光盤和u盤等存貯介質(zhì)進行拷貝。

十二、保持計算機硬件網(wǎng)絡(luò)設(shè)備清潔衛(wèi)生，做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。

一、對網(wǎng)絡(luò)故障的判斷。

當網(wǎng)絡(luò)系統(tǒng)終端發(fā)現(xiàn)計算機訪問數(shù)據(jù)庫速度遲緩、不能進入相應(yīng)程序、不能保存數(shù)據(jù)、不能訪問網(wǎng)絡(luò)、應(yīng)用程序非連續(xù)性工作時，要立即向網(wǎng)絡(luò)信息辦公室匯報，網(wǎng)絡(luò)信息辦公室工作人員對科室提出的上述問題必須重視，經(jīng)核實后給予科室反饋信息。網(wǎng)絡(luò)信息辦公室負責人應(yīng)召集有關(guān)人員及時進行討論，如果故障原因明確，可以立刻恢復工作的，應(yīng)立即恢復工作;如故障原因不明確、情況嚴重不能在短期內(nèi)排除的，應(yīng)立即報告醫(yī)務(wù)部和院領(lǐng)導，在網(wǎng)絡(luò)不能運轉(zhuǎn)的情況下由機關(guān)協(xié)調(diào)全院工作以保障醫(yī)療工作的正常運轉(zhuǎn)。網(wǎng)絡(luò)故障分為三類：

一類故障：服務(wù)器不能工作;光纖損壞;主服務(wù)器數(shù)據(jù)丟失;備份盤損壞;服務(wù)器工作不穩(wěn)定;局部網(wǎng)絡(luò)不通;數(shù)據(jù)被人刪改;重點終端故障;規(guī)律性的整體、局部軟、硬件故障。

二類故障：單一終端軟、硬件故障;單一患者信息丟失;偶然性的數(shù)據(jù)處理錯誤;某些科室違反工作流程要求。

三類故障：各終端由于不熟練或使用不當造成的錯誤。針對上述故障分類等級，處理方案如下：

一類故障———由網(wǎng)絡(luò)信息辦公室主任上報醫(yī)務(wù)部和院領(lǐng)導，由醫(yī)務(wù)部組織協(xié)調(diào)恢復工作。

二類故障———由技術(shù)工程師上報網(wǎng)絡(luò)信息辦公室主任，由網(wǎng)絡(luò)信息辦公室集中解決。

三類故障———由技術(shù)工程師單獨解決，并詳細登記情況。

二、網(wǎng)絡(luò)整體故障的首要工作。

(一)當網(wǎng)絡(luò)信息辦公室一旦確定為網(wǎng)絡(luò)整體故障，首先是立刻報告醫(yī)務(wù)部。醫(yī)務(wù)部應(yīng)立即按上報程序向院領(lǐng)導匯報。網(wǎng)絡(luò)信息辦公室需馬上組織恢復工作，并充分考慮到特殊情況如節(jié)假日、病員量大、人員外出及醫(yī)院的重大活動對故障恢復帶來的時間影響。

(二)當發(fā)現(xiàn)網(wǎng)絡(luò)整體故障時，根據(jù)故障恢復時間的程度將轉(zhuǎn)入手工工作的時限明確如下：

1、10分鐘內(nèi)不能恢復———門診掛號、住院登記、藥房轉(zhuǎn)入手工操作;門診收費、住院核算、西藥房工作轉(zhuǎn)入老系統(tǒng)操作。

2、6小時內(nèi)不能恢復———原則上將醫(yī)師工作站、護士工作站、藥房、急診檢查、入院、手術(shù)室、醫(yī)技檢查轉(zhuǎn)入手工操作(具體實行時間及步驟由醫(yī)務(wù)部、護理部通知)。

3、24小時以上不能恢復———將出院核算轉(zhuǎn)入手工。

三、具體協(xié)調(diào)工作。

(一)所有手工工作的統(tǒng)一時間須由醫(yī)務(wù)部或網(wǎng)絡(luò)信息辦公室通知，相關(guān)單位嚴格按照通知時間協(xié)調(diào)工作，在未接到新的指示前不準私自操作計算機。

(二)門診掛號工作協(xié)調(diào)。

1、門診掛號協(xié)調(diào)工作由門診部護士長負責協(xié)調(diào)請示，如手工掛號的轉(zhuǎn)入、轉(zhuǎn)出時間等;。

2、當網(wǎng)絡(luò)系統(tǒng)中斷時，改為手工掛號;。

3、網(wǎng)絡(luò)恢復后，及時將中斷期間的患者信息輸入到計算機;。

4、在以后的`工作中如發(fā)現(xiàn)某位患者的信息系統(tǒng)內(nèi)沒有記載，應(yīng)詳細詢問患者以前是否是在網(wǎng)絡(luò)故障時就診過。

(三)門診收費系統(tǒng)工作協(xié)調(diào)。

2、當網(wǎng)絡(luò)系統(tǒng)運行中斷超過10分鐘時，應(yīng)通知收款處轉(zhuǎn)入手工收款工作;。

3、門診收款負責同志應(yīng)建立手工發(fā)票使用登記本，對發(fā)票使用情況做詳細登記;。

4、當系統(tǒng)恢復正常時，由收款處負責同志負責對網(wǎng)絡(luò)運行穩(wěn)定性進行監(jiān)測，如不穩(wěn)定，及時向網(wǎng)絡(luò)信息辦公室反映情況。

5、在接到使用計算機的指令并重新啟動運行后，門診收款負責人應(yīng)組織收款員逐步轉(zhuǎn)入到機器操作。

(四)住院費用核算系統(tǒng)工作協(xié)調(diào)。

1、由住院處科主任總體負責協(xié)調(diào)工作;。

2、當系統(tǒng)停止運行超過2天時，對普通出院患者，推遲出院結(jié)算時間;對急出院的患者應(yīng)根據(jù)病歷和臨床科室護士工作站記錄，進行手工核算出院。

3、在網(wǎng)絡(luò)停止運行期間，出院患者急需結(jié)算時，應(yīng)由該科護士工作站追查是否還有正在進行的檢查，向結(jié)算室提供詳細費用情況后，方可送交核算。

(五)臨床工作系統(tǒng)協(xié)調(diào)。

1、臨床科工作由醫(yī)務(wù)部、護理部共同協(xié)調(diào);。

2、網(wǎng)絡(luò)故障期間臨床科室詳細記錄患者的所有費用執(zhí)行情況;。

4、出院帶藥由經(jīng)管醫(yī)師負責掌握經(jīng)費情況，如出現(xiàn)費用超支情況由該醫(yī)師負責;。

5、根據(jù)醫(yī)務(wù)部通知恢復運行時間，按要求補錄醫(yī)囑。

6、如患者急需出院，應(yīng)向核算室提供詳細費用情況，對正在進行的檢查應(yīng)予以說明。

(六)醫(yī)技檢查工作協(xié)調(diào)。

1、在網(wǎng)絡(luò)停運期間應(yīng)詳細留取、整理檢查申請單底聯(lián);。

2、網(wǎng)絡(luò)恢復后根據(jù)檢查單底聯(lián)登記，通過手工記價補錄患者費用;。

3、對出院快或有出院傾向的患者各科在申請單上注明，檢查科室應(yīng)及時通知科室或出院處溝通費用情況。

(七)藥房工作協(xié)調(diào)。

1、中心擺藥應(yīng)嚴格按照網(wǎng)絡(luò)信息辦公室規(guī)定的時間及要求進行計算機操作;。

2、網(wǎng)絡(luò)故障時，根據(jù)臨床科提供的藥品請領(lǐng)單發(fā)藥;。

4、網(wǎng)絡(luò)恢復后對出院帶藥處方及時進行錄入;。

5、數(shù)據(jù)補錄工作結(jié)束后應(yīng)查看系統(tǒng)內(nèi)庫存與實際庫存相符情況。

各信息點接到重新運行通知時，需重新啟動計算機，整體網(wǎng)絡(luò)故障的工程恢復工作，由網(wǎng)絡(luò)信息辦公室嚴格按照服務(wù)器數(shù)據(jù)管理要求進行恢復工作。

四、網(wǎng)絡(luò)修復后的數(shù)據(jù)處理。

(一)由各科組織核校患者費用情況;。

(二)藥房校查庫存;。

(三)臨床科室補錄患者醫(yī)囑。

各科室要嚴格各項操作并及時反饋執(zhí)行中的有關(guān)情況。

將本文的word文檔下載到電腦，方便收藏和打印。

信息安全管理制度篇三

1.1總則：為了切實有效的保證公司信息安全，提高信息系統(tǒng)為公司生產(chǎn)經(jīng)營的服務(wù)能力，特制定交互式信息安全管理制度，設(shè)定管理部門及專業(yè)管理人員對公司整體信息安全進行管理，以確保網(wǎng)絡(luò)與信息安全。

1.1.1建立文件化的安全管理制度，安全管理制度文件應(yīng)包括：

a)安全崗位管理制度；

b)系統(tǒng)操作權(quán)限管理；

c)安全培訓制度；

d)用戶管理制度；

e)新服務(wù)、新功能安全評估；

f)用戶投訴舉報處理；

g)信息發(fā)布審核、合法資質(zhì)查驗和公共信息巡查；

h)個人電子信息安全保護；

i)安全事件的監(jiān)測、報告和應(yīng)急處置制度；

j)現(xiàn)行法律、法規(guī)、規(guī)章、標準和行政審批文件。

1.1.2安全管理制度應(yīng)經(jīng)過管理層批準，并向所有員工宣貫

2.機構(gòu)要求

2.1法律責任

2.1.1互聯(lián)網(wǎng)交互式服務(wù)提供者應(yīng)是一個能夠承擔法律責任的組織或個人。

3.1安全崗位管理制度

建立安全崗位管理制度，明確主辦人、主要負責人、安全責任人的職責：崗位管理制度應(yīng)包括保密管理。

3.2關(guān)鍵崗位人員

3.2.1關(guān)鍵崗位人員任用之前的背景核查應(yīng)按照相關(guān)法律、法規(guī)、道德規(guī)范和對應(yīng)的業(yè)務(wù)要求來執(zhí)行，包括：1.個人身份核查：2.個人履歷的核查：

3.學歷、學位、專業(yè)資質(zhì)證明：

4.從事關(guān)鍵崗位所必須的能力

3.2.2應(yīng)與關(guān)鍵崗位人員簽訂保密協(xié)議。

3.3安全培訓

建立安全培訓制度，定期對所有工作人員進行信息安全培訓，提高全員的信息安全意識，包括：

1.上崗前的培訓；

2.安全制度及其修訂后的培訓；

3.法律、法規(guī)的發(fā)展保持同步的繼續(xù)培訓。

應(yīng)嚴格規(guī)范人員離崗過程：

a)及時終止離崗員工的所有訪問權(quán)限；

b)關(guān)鍵崗位人員須承諾調(diào)離后的保密義務(wù)后方可離開；

c)配合公安機關(guān)工作的人員變動應(yīng)通報公安機關(guān)。 3.4人員離崗

應(yīng)嚴格規(guī)范人員離崗過程：

a)及時終止離崗員工的所有訪問權(quán)限；

b)關(guān)鍵崗位人員須承諾調(diào)離后的保密義務(wù)后方可離開；

c)配合公安機關(guān)工作的人員變動應(yīng)通報公安機關(guān)。

4.訪問控制管理

4.1訪問管理制度

建立包括物理的和邏輯的系統(tǒng)訪問權(quán)限管理制度。

4.2權(quán)限分配

按以下原則根據(jù)人員職責分配不同的訪問權(quán)限：

a)角色分離，如訪問請求、訪問授權(quán)、訪問管理；

b )滿足工作需要的最小權(quán)限；

c)未經(jīng)明確允許，則一律禁止。

4.3特殊權(quán)限限制和控制特殊訪問權(quán)限的分配和使用：

a)標識出每個系統(tǒng)或程序的特殊權(quán)限；

b)按照“按需使用”、“一事一議”的原則分配特殊權(quán)限；

c)記錄特殊權(quán)限的授權(quán)與使用過程；

d)特殊訪問權(quán)限的分配需要管理層的批準。

注：特殊權(quán)限是系統(tǒng)超級用戶、數(shù)據(jù)庫管理等系統(tǒng)管理權(quán)限。

4.4權(quán)限的檢查

定期對訪問權(quán)限進行檢查，對特殊訪問權(quán)限的授權(quán)情況應(yīng)在更頻繁的時間間隔內(nèi)進行檢查，如發(fā)現(xiàn)不恰當?shù)臋?quán)限設(shè)置，應(yīng)及時予以調(diào)整。

5網(wǎng)絡(luò)與主機系統(tǒng)的安全

5.1 網(wǎng)絡(luò)與主機系統(tǒng)的安全

應(yīng)維護使用的網(wǎng)絡(luò)與主機系統(tǒng)的安全，包括：

a)實施計算機病毒等惡意代碼的預防、檢測和系統(tǒng)被破壞后的恢復措施；

b)實施7×24h網(wǎng)絡(luò)入侵行為的預防、檢測與響應(yīng)措施；

c)適用時，對重要文件的完整性進行檢測，并具備文件完整性受到破壞后的恢復措施；

d)對系統(tǒng)的脆弱性進行評估，并采取適當?shù)拇胧┨幚硐嚓P(guān)的風險。注：系統(tǒng)脆弱性評估包括采用安全掃描、滲透測試等多種方式。

5.2備份5.2.1

應(yīng)建立備份策略，有足夠的備份設(shè)施，確保必要的信息和軟件在災難或介質(zhì)故障時可以恢復。

5.2.2 網(wǎng)絡(luò)基礎(chǔ)服務(wù)（登錄、消息發(fā)布等）應(yīng)具備容災能力。

5.3安全審計

5.3.1應(yīng)記錄用戶活動、異常情況、故障和安全事件的日志。

5.3.2審計日志內(nèi)容應(yīng)包括：

a)用戶注冊相關(guān)信息，包括：

1)用戶唯一標識；

2)用戶名稱及修改記錄；

3)身份信息，如姓名、證件類型、證件號碼等；

4 )注冊時間、ip地址及端口號；

5)電子郵箱地址和于機號碼；

6 )用戶備注信息；7 )用戶其他信息。

b )群組、頻道相關(guān)信息，包括：

1)創(chuàng)建時間、創(chuàng)建人、創(chuàng)建人ip地址及端口號；

2 )刪除時間、刪除人、刪除人ip地址及端口號；

3 )群組組織結(jié)構(gòu)；

4 )群組成員列表。

c)用戶登錄信息，包括：

1)用戶唯一標識；2 )登錄時間；3 )退出時間；4 ) ip地址及端口號。

d )用戶信息發(fā)布日志，包括：1)用戶唯一標識；2 )信息標識；3)信息發(fā)布時間；4 ) ip地址及端口號；5 )信息標題或摘要，包括圖片摘要 。

e)用戶行為，包括：1 )進出群組或頻道；2 )修改、刪除所發(fā)信息；3 )上傳、下載文件。

5.3.3應(yīng)確保審計日志內(nèi)容的可溯源性，即可追溯到真實的用戶id、網(wǎng)絡(luò)地址和協(xié)議。電子郵件、短信息、網(wǎng)絡(luò)電話、即時消息、網(wǎng)絡(luò)聊天等網(wǎng)絡(luò)消息服務(wù)提供者應(yīng)能防范偽造、隱匿發(fā)送者真實標記的消息的措施；涉及地址轉(zhuǎn)換技術(shù)的服務(wù)，如移動上網(wǎng)、網(wǎng)絡(luò)代理、內(nèi)容分發(fā)等應(yīng)審計轉(zhuǎn)換前后的地址與端口信息；涉及短網(wǎng)址服務(wù)的,應(yīng)審計原始url與短ur l之間的映射關(guān)系。

5.3.4應(yīng)保護審計日志，保證無法單獨中斷審計進程，防止刪除、修改或覆蓋審計日志。

5.3.5應(yīng)能夠根據(jù)公安機關(guān)要求留存具備指定信息訪問日志的留存功能。

審計日志保存周期

b)系統(tǒng)維護日志信息保存12個月以上；

c)應(yīng)留存用戶日志信息12個月以上；

d )對用戶發(fā)布的信息內(nèi)容保存6個月以上；

e)已下線的系統(tǒng)的日志保存周期也應(yīng)符合以上規(guī)定。

6應(yīng)用安全

6.1用戶管理

6.1.1向用戶宣傳法律法規(guī)，應(yīng)在用戶注冊時，與用戶簽訂服務(wù)協(xié)議，告知相關(guān)權(quán)利義務(wù)及需承擔的法律責任。

6.1.2建立用戶管理制度，包括：

a )用戶實名登記真實身份信息，并對用戶真實身份信息進行有效核驗，有校核驗方法可追溯到用戶登記的真實身份，如：1)身份證與姓名實名驗證服務(wù)：2)有效的銀行卡：3)合法、有效的數(shù)字證書：4)已確認真實身份的網(wǎng)絡(luò)服務(wù)的注冊用戶：5)經(jīng)電信運營商接入實名認證的用戶。（如某網(wǎng)站采用已經(jīng)實名認證的第三方賬號登陸，可認為該網(wǎng)站的用戶已進行有效核驗。）

b )應(yīng)對用戶注冊的賬號、頭像和備注等信息進行審核，禁止使用違反法律法規(guī)和社會道德的內(nèi)容：

c )建立用戶黑名單制度，對網(wǎng)站自行發(fā)現(xiàn)以及公安機關(guān)通報的多次、大量發(fā)送傳播違法有害信息的用戶納應(yīng)入黑名單管理。

6.1.3當用戶利用互聯(lián)網(wǎng)從事的服務(wù)需要行政許可時，應(yīng)查驗其合法資質(zhì)，查驗可以通過以下方法進行：a )核對行政許可文件：b )通過行政許可主管部門的公開信息: c )通過行政許可主管部門的驗證電話、驗證平臺。

6.2違法有害信息防范和處置

6.2.1公司采取管理與技術(shù)措施，及時發(fā)現(xiàn)和停止違法有害信息發(fā)布。

6.2.2公司采用人工或自動化方式，對發(fā)布的信息逐條審核。

采取技術(shù)措施過濾違法有害信息，包括且不限于:a )基于關(guān)鍵詞的'文字信息屏蔽過濾；b)基于樣本數(shù)據(jù)特征值的文件屏蔽過濾；c)基于url的屏蔽過濾。

6.2.3應(yīng)采取技術(shù)措施對違法有害信息的來源實施控制，防止繼續(xù)傳播。

注：違法有害信息來源控制技術(shù)措施包括但不限于：封禁特定帳號、禁止新建帳號、禁止分享、禁止留言及回復、控制特定發(fā)布來源、控制特定地區(qū)或指定ip帳號登陸、禁止客戶端推送、切斷與第三方應(yīng)用的互聯(lián)互通等。

6.2.4公司建立7*24h信息巡查制度，及時發(fā)現(xiàn)并處置違法有害信息。

6.2.5建立涉嫌違法犯罪線索、異常情況報告、安全提示和案件調(diào)差配合制度，包括：

6.3.1實施破壞性程序的發(fā)現(xiàn)和停止發(fā)布措施、并保留發(fā)現(xiàn)的破壞性程序的相關(guān)證據(jù)。

6.3.2對軟件下載服務(wù)提供者（包括應(yīng)用軟件商店），檢查用戶發(fā)布的軟件是否是計算機病毒等惡意代碼。

7個人電子信息保護

7.1.1制定明確、清楚的個人電子信息處置規(guī)則，并且在顯著位置予以公示。在用戶注冊時，在與用戶簽訂服務(wù)協(xié)議中明示收集與使用個人電子信息的目的、范圍與方式。

7.1.2湖南凱美醫(yī)療網(wǎng)站僅收集為實現(xiàn)正當商業(yè)目的和提供網(wǎng)絡(luò)服務(wù)所必需的個人信息；收集個人電子信息時，取得用戶的明確授權(quán)同意；公司在姜個人電子信息交給第三方處理時，處理方符合本制度標準的要求，并取得用戶明確授權(quán)同意；法律、行政法規(guī)另有規(guī)定的，從其規(guī)定。

7.1.3公司在修改個人電子信息處理時，應(yīng)告知用戶，并取得其同意。

7.2技術(shù)措施

公司建立覆蓋個人電子信息處理的各個環(huán)節(jié)的安全保護制度和技術(shù)措施，防止個人電子信息泄露、損毀、丟失，包括：

a )采用加密方式保存用戶密碼等重要信息

c )審計個人電子信息上載、存儲或傳輸，作為信息泄露，毀損，丟失的查詢依據(jù)

7.3個人信息泄露事件的處理

a)當發(fā)現(xiàn)個人電子信息泄露時間后，應(yīng)：

b )立即采取補救措施，防止信息繼續(xù)泄露

8安全事件管理

8.1安全時間管理制度

8.1.1建立安全事件的監(jiān)測、報告和應(yīng)急處置制度，確保快速有效和有序地響應(yīng)安全事件.

8.1.2安全事件包括違法有害信息、危害計算機信息系統(tǒng)安全的異常情況及突發(fā)公共事件。

8.2應(yīng)急預案

制定安全事件應(yīng)急處置預案，向?qū)俚毓矙C關(guān)寶貝，并定期開展應(yīng)急演練。

8.3突發(fā)公共事件處理

突發(fā)公共事件分為四級：i級（特別重大）、ii級（重大）、iii級（較大）、iv級（一般），互聯(lián)網(wǎng)交互式服務(wù)提供者應(yīng)建立相應(yīng)處置機制，當突發(fā)公共事件發(fā)生后，投入相應(yīng)的人力與技術(shù)措施開展處置工作：

a)i級：應(yīng)投入安全管理等部門80%甚至全部人力開展處置工作；

b)ii級：應(yīng)投入安全管理等部門50% -80%的人力開展處置工作；

c)iii級：應(yīng)投入安全管理等部門30%-50%的人力開展處置工作；

d)iv級：應(yīng)投入安全管理等部門30%的人力開展處置工作。

8.4技術(shù)接口

公司網(wǎng)站所設(shè)技術(shù)接口為公安機關(guān)提供的符合國家及公共安全行業(yè)標準的技術(shù)接口，能確保實時，有效地提供相關(guān)證據(jù)。

信息安全管理制度篇四

為維護公司信息安全，保證公司網(wǎng)絡(luò)環(huán)境的穩(wěn)定，特制定本制度。

第一條信息安全是指通過各種計算機、網(wǎng)絡(luò)（內(nèi)部信息平臺）和密碼技術(shù)，保護信息在傳輸、交換和存儲過程中的機密性、完整性和真實性。具體包括以下幾個方面。

1、信息處理和傳輸系統(tǒng)的安全。系統(tǒng)管理員應(yīng)對處理信息的系統(tǒng)進行詳細的安全檢查和定期維護，避免因為系統(tǒng)崩潰和損壞而對系統(tǒng)內(nèi)存儲、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失。

2、信息內(nèi)容的安全。側(cè)重于保護信息的機密性、完整性和真實性。系統(tǒng)管理員應(yīng)對所負責系統(tǒng)的安全性進行評測，采取技術(shù)措施對所發(fā)現(xiàn)的漏洞進行補救，防止竊取、冒充信息等。

3、信息傳播安全。要加強對信息的審查，防止和控制非法、有害的信息通過本公司的信息網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)傳播，避免對公司利益、公共利益以及個人利益造成損害。

第二條信息的內(nèi)部管理

3、各信息應(yīng)用部門對本部門所負責的信息必須作好備份；

5、涉密文件不可放置個人計算機中，非涉密電子郵件的收發(fā)也要實行病毒查殺。

第四條信息加密

1、涉及公司秘密的信息，其電子文檔資料應(yīng)當在涉密介質(zhì)中加密單獨存儲；

2、涉及公司和部門利益的敏感信息的電子文檔資料應(yīng)當在涉密介質(zhì)中加密單獨存儲；

第五條任何部門和個人不得從事以下活動：

1、利用信息網(wǎng)絡(luò)系統(tǒng)制作、傳播、復制有害信息；

2、入侵他人計算機；

3、未經(jīng)允許使用他人在信息網(wǎng)絡(luò)系統(tǒng)中未公開的信息；

5、未經(jīng)授權(quán)查閱他人郵件；

6、盜用他人名義發(fā)送電子郵件；

7、故意干擾網(wǎng)絡(luò)（內(nèi)部信息平臺）的暢通運行；

8、從事其他危害信息網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)安全的活動。

第六條本制度自發(fā)布之日起施行，凡與本制度有沖突的均以本制度為準。

第一項計算機管理制度

為保證計算機的正常運行，確保計算機安全運行，制定本制度。

本公司計算機分為涉密和非涉密兩部分，涉密計算機指主要用于儲存或傳輸有關(guān)人事、財務(wù)、經(jīng)濟運行、信息安全等涉及企業(yè)經(jīng)營管理信息的計算機。非涉密計算機指用于儲存或傳輸日常辦公資料信息計算機。信息技術(shù)部、關(guān)務(wù)部、財務(wù)部計算機按照涉密要求進行管理。

1、各部門的計算機，操作人為管理第一責任人，承擔公司計算機操作的管理、保密和安全,以防止誤操作造成系統(tǒng)紊亂、文件丟失等故障。

2、計算機主要是用于業(yè)務(wù)數(shù)據(jù)的處理及信息傳輸,提高工作效率。嚴禁上班時間用計算機玩游戲及運行一切與工作無關(guān)的軟件。

3、新購的計算機、初次使用的軟件、數(shù)據(jù)載體應(yīng)經(jīng)我部計算機管理員檢測,確認無病毒和有害數(shù)據(jù)后,方可投入使用。

4、計算機操作人員發(fā)現(xiàn)本部門的計算機感染病毒,應(yīng)立即中斷運行,并與計算機管理員聯(lián)系及時消除。

5、愛護機關(guān)計算機設(shè)備，保持計算機設(shè)備的干凈整潔。

1、涉密的計算機內(nèi)的重要文件由專人集中加密保存,不得隨意復制和解密,未經(jīng)加密的重要文件不能存放在與國際聯(lián)網(wǎng)的計算機上。

2、對需要保存的涉密信息,可到信息安全科轉(zhuǎn)存到光盤或其他可移動的介質(zhì)上。存儲涉密信息的介質(zhì)應(yīng)當按照所存儲信息的最高密級標明密級,并按相應(yīng)密級的文件管理。

3、對信息載體(軟盤、光盤等)及計算機處理的業(yè)務(wù)報表、技術(shù)數(shù)據(jù)、圖紙要有專人負責保存,按規(guī)定使用、借閱、移交、銷毀。

對違反以上規(guī)定的行為視情節(jié)輕重,由公司行政部進行處罰，并追究有關(guān)人員的責任。

信息安全管理制度篇五

第一條為加強信息管理,加快信息化建設(shè)步伐,提高信息資源的運作成就,結(jié)合本班組具體情況,特制訂本制度。

第二條本管理制度中關(guān)于信息的定義:

(1)行政信息:公司系統(tǒng)內(nèi)部目的為行政傳達的一切文字資料、電子郵件、文件、傳真。具體信息管理表現(xiàn)為上傳下達、平級傳送的行文管理、資料管理、檔案管理。歸屬于日常行政管理。

(2)市場信息:與公司發(fā)生業(yè)務(wù)關(guān)系的客服文件、來往傳真、電話、客戶檔案;公司業(yè)務(wù)應(yīng)用的電話記錄、報價、合同、方案設(shè)計、投標書等原始資料、電子資料、文件、報告等。具體信息管理表現(xiàn)為客戶溝通、文字記錄、資料搜集分析、業(yè)務(wù)文件編寫等。歸屬于業(yè)務(wù)經(jīng)營管理。

第三條信息管理工作必須在加強宏觀控制和微觀執(zhí)行的基礎(chǔ)上。嚴格執(zhí)行保密記錄,以提高班組效益和管理效益,服務(wù)于班組總體的經(jīng)營管理為宗旨。

第四條信息管理工作要貫徹“提高效益就是增加企業(yè)效益”的方針,細致到位,準確快速,在經(jīng)營管理中的降低信息傳達的失誤、失真、延遲,有力輔助細致管理和經(jīng)營決策的執(zhí)行。

第五條設(shè)立信息機構(gòu),負責相關(guān)行政信息的日常管理,信息管理根據(jù)業(yè)務(wù)工作需要,配備必要的電腦技術(shù)人員、文員。

第六條設(shè)信息專員,主要負責市場信息的系統(tǒng)化、專業(yè)化管理。

第七條各級領(lǐng)導必須切實保障信息管理人員依照本辦法行使職權(quán)和履行職責。

第八條信息管理人員在工作中。必須堅持原則,照章辦事。對于違反保密制度和其他行政制度的事項,要及時向上級領(lǐng)導報告,接受指示后執(zhí)行具體處理。

第九條班組支持信息管理人員堅持原則,按信息制度辦事,嚴禁任何人對敢于堅持原則的信息管理人員進行打擊報復,公司對敢于堅持原則的信息管理人員予以表揚或獎勵。

第十條信息管理人員力求穩(wěn)定,不隨便調(diào)動。調(diào)動工作或因故離職,必須與接替人員辦理交接手續(xù),沒有辦理交接手續(xù)的,不得離職,亦不得中斷有關(guān)工作。

第十一條按照行政信息的定義,行政信息主要產(chǎn)生、傳遞、應(yīng)用于公司行政活動中。

第十二條行政信息管理按下列規(guī)定進行:

(1)文件收發(fā)規(guī)定;

(2)文件、檔案、資料的管理規(guī)定;

(3)信息管理中心管理規(guī)定;

(4)集團公司印章、介紹信管理規(guī)定;

(5)集團公司值班管理制度;

(6)保密制度。

第十三條依照市場信息的定義,市場信息主要產(chǎn)生、傳達、應(yīng)用在市場業(yè)務(wù)經(jīng)營管理中。

第十四條市場信息來源分類:業(yè)務(wù)信息、非業(yè)務(wù)市場信息。

(1)業(yè)務(wù)信息:與班組發(fā)生業(yè)務(wù)關(guān)系的客戶的電話、傳真、函件、電子郵件;班組、客戶之間業(yè)務(wù)溝通電話、傳真、函件、電子郵件。

(2)非業(yè)務(wù)市場信息:網(wǎng)絡(luò)、報刊、雜志和各種信息渠道收集的行業(yè)性文章、資料;競爭對手資料、文件、報告;公開的技術(shù)性資料;外圍媒體、機構(gòu)傳送的集團公司的電子郵件、函件、資料;公司內(nèi)部業(yè)務(wù)分析文件、報告;其他與市場業(yè)務(wù)經(jīng)營和管理有關(guān)的資料。

第十五條信息專員在各級行政負責人的指揮下、主要負責以下非業(yè)務(wù)信息工作:

(2)負責公司非市場事物的管理、日常信息交流;

(3)接收、整理、呈報、發(fā)送非直接業(yè)務(wù)單位的信息文件資料;

(4)各種與行政管理有關(guān)的信息資料工作;

(5)上級交辦的其他工作。

第十六條信息人員必須認識到,沒有脫離具體行政活動、業(yè)務(wù)活動而獨立的信息工作,所以信息管理的最終目的,檢驗信息管理工作的成效標準,是業(yè)務(wù)工作、行政工作的效果和執(zhí)行效率。

第十七條本信息管理辦法由生技部負責執(zhí)行。

信息安全管理制度篇六

1、成立信息安全工作領(lǐng)導小組，并由單位主要領(lǐng)導擔任組長，由網(wǎng)絡(luò)管理人員及公文接收人員等擔任組員，全面負責本單位網(wǎng)絡(luò)安全工作。

2、學校所有用戶必須遵守國家、地方的有關(guān)法規(guī)，嚴格執(zhí)行安全保密制度，并對所提供的信息負責。單位網(wǎng)絡(luò)管理人員和公文接收人員必須在信息安全領(lǐng)導小組的領(lǐng)導下，嚴格監(jiān)控本單位上網(wǎng)信息，隨時對本單位網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)進行安全檢查。

3、學校所有用戶不得利用計算機網(wǎng)絡(luò)從事危害國家利益、集體利益和公民合法利益的活動，不得危害計算機網(wǎng)絡(luò)及信息系統(tǒng)的安全。單位文印室、財務(wù)室電腦加強安全管理，以免造成涉密信息泄露。

4、學校所有用戶嚴禁在網(wǎng)絡(luò)上發(fā)布虛假、淫穢、xxx等信息，不得使用網(wǎng)絡(luò)進入未經(jīng)授權(quán)使用的計算機，單位辦公用計算機必須嚴格管理，制訂管理制度，落實管理人員，未經(jīng)管理人員允許不得以虛假身份使用網(wǎng)絡(luò)資源。

5、加強對校園網(wǎng)新聞，信息上報、論壇言論的安全管理。對上網(wǎng)、上報、外傳信息要堅持單位主要領(lǐng)導審查，嚴格把關(guān)，落實防范措施，明確責任制，本著“誰主管，誰負責”的原則，凡涉及國家及學校秘密的信息嚴禁上網(wǎng)。

6、學校所有用戶必須對提供的信息負責，不得利用網(wǎng)絡(luò)從事危害國家安全、泄露國家機密等犯罪活動，不得制作、查閱、復制和傳播有礙社會治安和不健康的、有封建迷信、色情等內(nèi)容的信息。

7、嚴禁制造和輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)的安全。 不允許進行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動。

8、一經(jīng)發(fā)現(xiàn)校園網(wǎng)或局域網(wǎng)內(nèi)有違法犯罪行為和有害的、不健康的信息，必須立即上報信息安全領(lǐng)導小組，不得隱瞞。

信息安全管理制度篇七

一、信息系統(tǒng)安全包括：軟件安全和硬件網(wǎng)絡(luò)安全兩部分。

二、網(wǎng)絡(luò)信息辦公室人員必須采取有效的方法和技術(shù)，防止信息系統(tǒng)數(shù)據(jù)的丟失、破壞和失密；硬件破壞及失效等災難性故障。

三、對系統(tǒng)用戶的訪問模塊、訪問權(quán)限由使用單位負責人提出，交信息化領(lǐng)導小組核準后，由網(wǎng)絡(luò)信息辦公室人員給予配置并存檔，以后變更必須報批后才能更改，網(wǎng)絡(luò)信息辦公室做好變更日志存檔。

四、系統(tǒng)管理人員應(yīng)熟悉并嚴格監(jiān)督數(shù)據(jù)庫使用權(quán)限、用戶密碼使用情況，定期更換用戶口令或密碼。網(wǎng)絡(luò)管理員、系統(tǒng)管理員、操作員調(diào)離崗位后一小時內(nèi)由網(wǎng)絡(luò)信息辦公室負責人監(jiān)督檢查更換新的密碼；廠方調(diào)試人員調(diào)試維護完成后一小時內(nèi)，由系統(tǒng)管理員關(guān)閉或修改其所用帳號和密碼。

五、網(wǎng)絡(luò)信息辦公室人員要主動對網(wǎng)絡(luò)系統(tǒng)實行監(jiān)控、查詢，及時對故障進行有效隔離、排除和恢復工作，以防災難性網(wǎng)絡(luò)風暴發(fā)生。

六、網(wǎng)絡(luò)系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試必須由網(wǎng)絡(luò)信息辦公室人負責，其他人員不得隨意拆卸和移動。

七、上網(wǎng)操作人員必須嚴格遵守計算機及其他相關(guān)設(shè)備的操作規(guī)程，禁止其他人員進行與系統(tǒng)操作無關(guān)的工作。

八、嚴禁自行安裝軟件，特別是游戲軟件，禁止在工作用電腦上打游戲。

九、所有進入網(wǎng)絡(luò)的軟盤、光盤、u盤等其他存貯介質(zhì)，必須經(jīng)過網(wǎng)絡(luò)信息辦公室負責人同意并查毒，未經(jīng)查毒的存貯介質(zhì)絕對禁止上網(wǎng)使用，對造成“病毒”蔓延的有關(guān)人員，將對照《計算機信息系統(tǒng)處罰條例》進行相應(yīng)的經(jīng)濟和行政處罰。

十、在醫(yī)院還沒有有效解決網(wǎng)絡(luò)安全（未安裝防火墻、高端殺毒軟件、入侵檢測系統(tǒng)和堡壘主機）的情況下，內(nèi)外網(wǎng)獨立運行，所有終端內(nèi)外網(wǎng)不能混接，嚴禁外網(wǎng)用戶通過u盤等存貯介質(zhì)拷貝文件到內(nèi)網(wǎng)終端。

十一、內(nèi)網(wǎng)用戶所有文件傳遞，不得利用軟盤、光盤和u盤等存貯介質(zhì)進行拷貝。

十二、保持計算機硬件網(wǎng)絡(luò)設(shè)備清潔衛(wèi)生，做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。

當網(wǎng)絡(luò)系統(tǒng)終端發(fā)現(xiàn)計算機訪問數(shù)據(jù)庫速度遲緩、不能進入相應(yīng)程序、不能保存數(shù)據(jù)、不能訪問網(wǎng)絡(luò)、應(yīng)用程序非連續(xù)性工作時，要立即向網(wǎng)絡(luò)信息辦公室匯報，網(wǎng)絡(luò)信息辦公室工作人員對科室提出的上述問題必須重視，經(jīng)核實后給予科室反饋信息。網(wǎng)絡(luò)信息辦公室負責人應(yīng)召集有關(guān)人員及時進行討論，如果故障原因明確，可以立刻恢復工作的，應(yīng)立即恢復工作；如故障原因不明確、情況嚴重不能在短期內(nèi)排除的，應(yīng)立即報告醫(yī)務(wù)部和院領(lǐng)導，在網(wǎng)絡(luò)不能運轉(zhuǎn)的情況下由機關(guān)協(xié)調(diào)全院工作以保障醫(yī)療工作的正常運轉(zhuǎn)。網(wǎng)絡(luò)故障分為三類：

一類故障：服務(wù)器不能工作；光纖損壞；主服務(wù)器數(shù)據(jù)丟失；備份盤損壞；服務(wù)器工作不穩(wěn)定；局部網(wǎng)絡(luò)不通；數(shù)據(jù)被人刪改；重點終端故障；規(guī)律性的整體、局部軟、硬件故障。

二類故障：單一終端軟、硬件故障；單一患者信息丟失；偶然性的數(shù)據(jù)處理錯誤；某些科室違反工作流程要求。

三類故障：各終端由于不熟練或使用不當造成的`錯誤。針對上述故障分類等級，處理方案如下：

一類故障―――由網(wǎng)絡(luò)信息辦公室主任上報醫(yī)務(wù)部和院領(lǐng)導，由醫(yī)務(wù)部組織協(xié)調(diào)恢復工作。

二類故障―――由技術(shù)工程師上報網(wǎng)絡(luò)信息辦公室主任，由網(wǎng)絡(luò)信息辦公室集中解決。

三類故障―――由技術(shù)工程師單獨解決，并詳細登記情況。

（一）當網(wǎng)絡(luò)信息辦公室一旦確定為網(wǎng)絡(luò)整體故障，首先是立刻報告醫(yī)務(wù)部。醫(yī)務(wù)部應(yīng)立即按上報程序向院領(lǐng)導匯報。網(wǎng)絡(luò)信息辦公室需馬上組織恢復工作，并充分考慮到特殊情況如節(jié)假日、病員量大、人員外出及醫(yī)院的重大活動對故障恢復帶來的時間影響。

（二）當發(fā)現(xiàn)網(wǎng)絡(luò)整體故障時，根據(jù)故障恢復時間的程度將轉(zhuǎn)入手工工作的時限明確如下：

1、10分鐘內(nèi)不能恢復―――門診掛號、住院登記、藥房轉(zhuǎn)入手工操作；門診收費、住院核算、西藥房工作轉(zhuǎn)入老系統(tǒng)操作。

2、6小時內(nèi)不能恢復―――原則上將醫(yī)師工作站、護士工作站、藥房、急診檢查、入院、手術(shù)室、醫(yī)技檢查轉(zhuǎn)入手工操作（具體實行時間及步驟由醫(yī)務(wù)部、護理部通知）。

3、24小時以上不能恢復―――將出院核算轉(zhuǎn)入手工。

（一）所有手工工作的統(tǒng)一時間須由醫(yī)務(wù)部或網(wǎng)絡(luò)信息辦公室通知，相關(guān)單位嚴格按照通知時間協(xié)調(diào)工作，在未接到新的指示前不準私自操作計算機。

（二）門診掛號工作協(xié)調(diào)

1、門診掛號協(xié)調(diào)工作由門診部護士長負責協(xié)調(diào)請示，如手工掛號的轉(zhuǎn)入、轉(zhuǎn)出時間等；

2、當網(wǎng)絡(luò)系統(tǒng)中斷時，改為手工掛號；

3、網(wǎng)絡(luò)恢復后，及時將中斷期間的患者信息輸入到計算機；

4、在以后的工作中如發(fā)現(xiàn)某位患者的信息系統(tǒng)內(nèi)沒有記載，應(yīng)詳細詢問患者以前是否是在網(wǎng)絡(luò)故障時就診過。

（三）門診收費系統(tǒng)工作協(xié)調(diào)

2、當網(wǎng)絡(luò)系統(tǒng)運行中斷超過10分鐘時，應(yīng)通知收款處轉(zhuǎn)入手工收款工作；

3、門診收款負責同志應(yīng)建立手工發(fā)票使用登記本，對發(fā)票使用情況做詳細登記；

4、當系統(tǒng)恢復正常時，由收款處負責同志負責對網(wǎng)絡(luò)運行穩(wěn)定性進行監(jiān)測，如不穩(wěn)定，及時向網(wǎng)絡(luò)信息辦公室反映情況。

5、在接到使用計算機的指令并重新啟動運行后，門診收款負責人應(yīng)組織收款員逐步轉(zhuǎn)入到機器操作。

（四）住院費用核算系統(tǒng)工作協(xié)調(diào)

1、由住院處科主任總體負責協(xié)調(diào)工作；

2、當系統(tǒng)停止運行超過2天時，對普通出院患者，推遲出院結(jié)算時間；對急出院的患者應(yīng)根據(jù)病歷和臨床科室護士工作站記錄，進行手工核算出院。

3、在網(wǎng)絡(luò)停止運行期間，出院患者急需結(jié)算時，應(yīng)由該科護士工作站追查是否還有正在進行的檢查，向結(jié)算室提供詳細費用情況后，方可送交核算。

（五）臨床工作系統(tǒng)協(xié)調(diào)

1、臨床科工作由醫(yī)務(wù)部、護理部共同協(xié)調(diào)；

2、網(wǎng)絡(luò)故障期間臨床科室詳細記錄患者的所有費用執(zhí)行情況；

4、出院帶藥由經(jīng)管醫(yī)師負責掌握經(jīng)費情況，如出現(xiàn)費用超支情況由該醫(yī)師負責；

5、根據(jù)醫(yī)務(wù)部通知恢復運行時間，按要求補錄醫(yī)囑。

6、如患者急需出院，應(yīng)向核算室提供詳細費用情況，對正在進行的檢查應(yīng)予以說明。

（六）醫(yī)技檢查工作協(xié)調(diào)

1、在網(wǎng)絡(luò)停運期間應(yīng)詳細留取、整理檢查申請單底聯(lián)；

2、網(wǎng)絡(luò)恢復后根據(jù)檢查單底聯(lián)登記，通過手工記價補錄患者費用；

3、對出院快或有出院傾向的患者各科在申請單上注明，檢查科室應(yīng)及時通知科室或出院處溝通費用情況。

（七）藥房工作協(xié)調(diào)

1、中心擺藥應(yīng)嚴格按照網(wǎng)絡(luò)信息辦公室規(guī)定的時間及要求進行計算機操作；

2、網(wǎng)絡(luò)故障時，根據(jù)臨床科提供的藥品請領(lǐng)單發(fā)藥；

4、網(wǎng)絡(luò)恢復后對出院帶藥處方及時進行錄入；

5、數(shù)據(jù)補錄工作結(jié)束后應(yīng)查看系統(tǒng)內(nèi)庫存與實際庫存相符情況。

各信息點接到重新運行通知時，需重新啟動計算機，整體網(wǎng)絡(luò)故障的工程恢復工作，由網(wǎng)絡(luò)信息辦公室嚴格按照服務(wù)器數(shù)據(jù)管理要求進行恢復工作。

（一）由各科組織核?；颊哔M用情況；

（二）藥房校查庫存；

（三）臨床科室補錄患者醫(yī)囑。

各科室要嚴格各項操作并及時反饋執(zhí)行中的有關(guān)情況。

信息安全管理制度篇八

1.局域網(wǎng)由市公司信息中心統(tǒng)一管理。

2.計算機用戶加入局域網(wǎng)，必須由系統(tǒng)管理員安排接入網(wǎng)絡(luò)，分配計算機名、ip地址、帳號和使用權(quán)限，并記錄歸檔。

3.入網(wǎng)用戶必須對所分配的帳號和密碼負責，嚴格按要求做好密碼或口令的保密和更換工作，不得泄密。登錄時必須使用自己的帳號?？诹铋L度不得小于6位，必須是字母數(shù)字混合。

4.任何人不得未經(jīng)批準擅自接入或更改計算機名、地址、帳號和使用權(quán)限。業(yè)務(wù)系統(tǒng)崗位變動時，應(yīng)及時重新設(shè)置該崗帳號和工作口令。

5.凡需聯(lián)接互聯(lián)網(wǎng)的用戶，必需填寫《計算機入網(wǎng)申請表》，經(jīng)單位分管領(lǐng)導或部門負責人同意后，由信息中心安排和監(jiān)控、檢查，已接入互聯(lián)網(wǎng)的用戶應(yīng)妥善保管其計算機所分配帳號和密碼，并對其安全負責。不得利用互聯(lián)網(wǎng)做任何與其工作無關(guān)的事情，若因此造成病毒感染，其本人應(yīng)付全部責任。

6.入網(wǎng)計算機必須有防病毒和安全保密措施，確因工作需要與外單位通過各種存儲媒體及網(wǎng)絡(luò)通訊等方式進行數(shù)據(jù)交換，必須進行病毒檢查。因違反規(guī)定造成電子數(shù)據(jù)失密或病毒感染，由違反人承擔相應(yīng)責任，同時應(yīng)追究其所在部門負責人的領(lǐng)導責任。

7.所有辦公電腦都應(yīng)安裝全省統(tǒng)一指定的趨勢防病毒系統(tǒng)，并定期升級病毒碼及殺毒引擎，按時查殺病毒。未經(jīng)信息中心同意，不得以任何理由刪除或換用其他殺毒軟件(防火墻)，發(fā)現(xiàn)病毒應(yīng)及時向信息中心匯報，由系統(tǒng)管理員統(tǒng)一清除病毒。

8.入網(wǎng)用戶不得從事下列危害公司網(wǎng)絡(luò)安全的活動:

(1)未經(jīng)允許，對公司網(wǎng)絡(luò)及其功能進行刪除、修改或增加;

(3)使用的系統(tǒng)軟件和應(yīng)用軟件、關(guān)鍵數(shù)據(jù)、重要技術(shù)文檔未經(jīng)主管領(lǐng)導批準，不得擅自拷貝提供給外單位或個人，如因非法拷貝而引起的問題，由拷貝人承擔全部責任。

9.入網(wǎng)用戶必須遵守國家的有關(guān)法律法規(guī)和公司的有關(guān)規(guī)定，如有違反，信息中心將停止其入網(wǎng)使用權(quán)，并追究其相應(yīng)的責任。

10.用戶必須做好防火、防潮、防雷、防盜、防塵和防泄密等防范措施，重要文件和資料須做好備份。

信息安全管理制度篇九

病案管理者因工作關(guān)系對每份病案都要進行收集、整理、查、訂,對病人的隱私了解的較多，因此,尊重患者的隱私權(quán)和保密權(quán)就成為對管理人員的職業(yè)道德要求。工作中對病人的隱私要嚴格保密,守口如瓶，不得外泄,不得張揚,任意傳播。更不能利用工作之便索取非法利益。

防盜、防塵、防濕、防蛀、防高溫措施

1、在防塵工作方面，經(jīng)常性的除塵工作，堅持一天一小掃，一周一大掃，節(jié)假日全面大掃除;適時開、關(guān)閉檔案庫房門窗，防止塵灰、煙霧進入檔案庫房及檔案櫥內(nèi)。定期擦拭檔案室地板、檔案櫥表面、櫥內(nèi)的灰塵，保持檔案櫥、檔案自身的'干凈清潔。

2、在防火工作方面，檔案庫房門上掛有“嚴禁煙火”的警示牌，無關(guān)人員不得進入檔案庫房，需進入檔案庫房的人員一律嚴禁煙火、抽煙;下班時切斷電源;滅火器定點放置，不得隨意移動或拿作他用，定期檢查，對失效過期的滅火器適時更換，使其保持良好的滅火狀態(tài)。

3、在防盜工作方面，檔案庫房配備了防盜網(wǎng)、鐵窗鐵櫥，并保持良好的工作狀態(tài)。下班時關(guān)鎖好門窗，上班時檢查檔案庫房門窗、鐵網(wǎng)、鐵櫥、檔案是否完好。

4、在防潮工作方面，防止雨水進入檔案庫房，每天掌握庫房內(nèi)的濕度變化情況，庫內(nèi)庫外設(shè)置溫濕度計，作為庫內(nèi)庫外濕度比較。當庫內(nèi)濕度大于庫外時，采取抽風、排氣、打開庫房門窗進行通風或關(guān)閉門窗啟動除濕機;當庫房濕度小于庫外濕度時采取關(guān)閉門窗等措施將庫房濕度控制在45%?60%范圍內(nèi)。

5、在防高溫工作方面，注意掌握高溫氣候條件下，庫房溫度的變化情況，當庫房溫度大于或小于庫房溫度(標準為14℃--24℃)時采取排氣、抽風、通風或啟動空調(diào)機進行降溫，使庫內(nèi)溫度控制在標準范圍內(nèi)。

6、在防光工作方面，給檔案庫房門窗裝上了防光布簾外，注意防止太陽日光直射檔案庫房，嚴禁檔案紙張材料搬到太陽下暴曬。做好除濕、降溫、防光工作，有效防止檔案紙張材料發(fā)生霉爛、變質(zhì)、字跡褪色。

7、在防蛀工作方面，注重做好勤防勤治蟲害檔案的工作。庫房內(nèi)嚴禁存放任何雜物。定期施放殺蟲驅(qū)蟲藥物，并根據(jù)藥效時限適時更換失效過期的殺蟲驅(qū)蟲藥物。定期做好庫內(nèi)庫外的防蟲滅蟲工作。每月翻動櫥內(nèi)檔案二次，查看蟲害檔案情況，一旦發(fā)現(xiàn)蟲害檔案，立即采取措施撲滅蟲害，防止蟲害檔案的漫延。

8、在防腐工作方面，檔案庫房內(nèi)經(jīng)常性的進行抽風、通風，保持室內(nèi)空氣清新，嚴禁有害氣體、物品進入檔案庫房，定期施放、更換防腐藥物，凈化庫房周圍環(huán)境，保持庫房內(nèi)清潔。

信息安全管理制度篇十

（1）不得利用校園網(wǎng)從事危害國家安全，泄露國家機密的活動。

（2）如在網(wǎng)上發(fā)現(xiàn)反動、黃色的宣傳品和出版物，要保護好現(xiàn)場，及時向有關(guān)部門匯報，依據(jù)有關(guān)規(guī)定處理。如發(fā)現(xiàn)泄露國家機密的情況，要及時報網(wǎng)絡(luò)管理員措施，同時向校領(lǐng)導報告。對違反規(guī)定造成后果的，依據(jù)有關(guān)規(guī)定進行處理，并追究部門領(lǐng)導的責任。

（3）未經(jīng)批準，任何人不得開設(shè)bbs，一經(jīng)發(fā)現(xiàn)立即依法取締。

（4）涉密信息不得在與國際網(wǎng)絡(luò)聯(lián)網(wǎng)的計算機系統(tǒng)中存儲、處理和傳輸。

（5）對校園網(wǎng)內(nèi)開設(shè)的合法論壇網(wǎng)絡(luò)管理員要實時監(jiān)控，發(fā)現(xiàn)問題及時處理。堅決取締未經(jīng)批準開設(shè)的非法論壇。

（6）加強個人主頁管理，對于在個人主頁中張貼、傳播有害信息的責任人要依法處理，并刪除個人主頁。

（7）校內(nèi)各機房要嚴格管理制度，落實責任人。引導學生開展健康、文明的網(wǎng)上活動，杜絕將電子閱覽室和計算機房變相為娛樂場所。

（8）對于問題突出，管理失控，造成有害信息傳播的網(wǎng)站和網(wǎng)頁，堅決依法予以關(guān)閉和清除；對于制作、復制、印發(fā)和傳播有害信息的單位和個人要依法移交有關(guān)部門處理。

（9）發(fā)生重大突發(fā)事件期間，網(wǎng)絡(luò)管理員要加強網(wǎng)絡(luò)監(jiān)控，及時、果斷地處置網(wǎng)上突發(fā)事件，維護校內(nèi)穩(wěn)定。

信息安全管理制度篇十一

第一條、目的。

為規(guī)范公司經(jīng)濟合同的管理，防范與控制合同風險，有效維護公司的合法權(quán)益，制定本制度。

第二條、適用范圍。

本制度適用于公司對外簽訂、履行的建立民事權(quán)利義務(wù)關(guān)系的各類合同、協(xié)議等，包括買賣合同、借款合同、租賃合同、加工承攬合同、運輸合同、資產(chǎn)轉(zhuǎn)讓合同、倉儲合同、服務(wù)合同等。

第三條、公司總經(jīng)理負責公司銷售、采購合同及其他經(jīng)濟合同的審批。

第四條、公司法律顧問室負責公司各類合同的管理工作，具體職責是：

（一）負責除銷售、采購合同以外，其他各類合同的談判工作并根據(jù)公司法定代表人的授權(quán)簽訂合同。

（二）負責制定銷售、采購合同統(tǒng)一文本。

（三）負責對合同專用章、合同統(tǒng)一文本、法人授權(quán)委托書的發(fā)放和管理。

（四）負責各部門提交的各類合同的合法性、可行性審查。

（五）負責經(jīng)濟合同糾紛的處理。

（六）負責經(jīng)濟合同的檔案管理。

（七）負責本制度的監(jiān)督執(zhí)行。

第五條、合同的主體。

（一）訂立合同的主體必須是公司，其他部門不得以部門名義擅自簽訂合同。

（二）訂立合同前，應(yīng)當針對對方當事人的主體資格、資信能力、履約能力進行調(diào)查，不得與不能獨立承擔民事責任的組織簽訂合同，也不得與法人單位簽訂與該單位履約能力明顯不相符的經(jīng)濟合同。

（三）公司一般不與自然人簽訂經(jīng)濟合同，確有必要簽訂經(jīng)濟合同，應(yīng)經(jīng)公司總經(jīng)理同意。

第六條、合同的形式。

訂立合同，除即時交割（銀貨兩訖）的簡單小額經(jīng)濟業(yè)務(wù)外，應(yīng)當采用書面形式?！皶嫘问健笔侵负贤瑫?、補充協(xié)議、公文信件、數(shù)據(jù)電文（包括電報、傳真、電子郵件等），除情況緊急或條件限制外，公司一般要求采用正式的合同書形式。

第七條、當事人的名稱、住所。

合同標的應(yīng)具有唯一性、準確性，買賣合同應(yīng)詳細約定規(guī)格、型號、商標、產(chǎn)地、等級等內(nèi)容；服務(wù)合同應(yīng)約定詳細的服務(wù)內(nèi)容及要求。

對合同標的無法以文字描述的應(yīng)將圖紙作為合同的附件。

第九條、數(shù)量條款。

合同應(yīng)采用國家標準的計量單位，一般應(yīng)約定標的物數(shù)量，常年經(jīng)銷合同無法約定確切數(shù)量的應(yīng)約定數(shù)量的確定方式（如電子郵件、傳真、送貨單、發(fā)票等）。

第十條、質(zhì)量條款。

有國家標準，部門行業(yè)標準或企業(yè)標準的，應(yīng)約定所采用標準的代號；化工產(chǎn)品等可以用指標描述的產(chǎn)品應(yīng)約定主要指標要求（標準已涵蓋的除外）；憑樣品支付的應(yīng)約定樣品的產(chǎn)生方式及樣品存放地點。

第十一條、價款或報酬條款。

（一）價款或者報酬應(yīng)在合同中明確，采用折扣形式的應(yīng)約定合同的實際價款。

（二）價款的支付方式如轉(zhuǎn)賬支票、匯票（電匯、票匯）信用證、現(xiàn)金等應(yīng)予以明確。

（三）價款或報酬的支付期限應(yīng)約定確切日期或約定在一定條件成就后多少日內(nèi)支付。

第十二條、履行期限、地點和方式。

（一）履行期限應(yīng)具體明確定，無法約定具體時間的，應(yīng)在合同中約定履行期間的方式。

（二）合同履行地點應(yīng)力爭作對本方有利的約定，如買賣合同一般約定交貨地點為本公司倉庫或本公司的住所地；約定具體地名的應(yīng)明確至市轄區(qū)或縣一級。

（三）買賣合同在合同中一般應(yīng)約定交付的手續(xù)，即合同履行的標志，如運單、倉庫保管員簽單等。

第十三條、合同的擔保條款。

合同中對方事人要求提供擔?；虮痉揭髮Ψ疆斒氯颂峁５模瑧?yīng)經(jīng)總經(jīng)理批準、法律顧問室審核后結(jié)合具體情況根據(jù)《擔保法》的要求辦理相關(guān)手續(xù)。

第十四條、合同的解釋條款。

風險提示：實踐中，發(fā)生離職員工侵犯公司商業(yè)秘密時，爭議焦點往往不是員工有沒有義務(wù)保守公司的商業(yè)秘密，而是該秘密是不是構(gòu)成受法律保護的“商業(yè)秘密”，以及單位如何提供證據(jù)證明離職員工實施了侵權(quán)行為及侵權(quán)造成的損失。由于商業(yè)秘密侵權(quán)證據(jù)很難收集，或調(diào)查取證的成本非常高，往往導致單位對侵權(quán)行為束手無策。

企業(yè)在制定規(guī)章的時候可以約定通過保密協(xié)議，據(jù)此證明商業(yè)秘密的存在、證明企業(yè)對商業(yè)秘密采取了保護措施，一旦發(fā)生侵犯商業(yè)秘密的行為，便于舉證，有利于企業(yè)借助法律手段保護自己的商業(yè)秘密，維護合法的權(quán)益。

第十五條、保密條款。

對技術(shù)類合同和其他涉及經(jīng)營信息、技術(shù)信息的合同應(yīng)約定保密承諾與違反保密承諾時的違約責任。

第十六條、合同聯(lián)系制度。

履行期限1年以上的重大經(jīng)濟合同應(yīng)當約定合同雙方聯(lián)系制度。

第十七條、違約責任。

根據(jù)《合同法》作適當約定，注意合同的公平性。

第十八條、解決爭議的方式。

解決爭議的方式可選擇協(xié)商、調(diào)解、仲裁或起訴，選擇仲裁的應(yīng)明確約定仲裁機構(gòu)的名稱，雙方對仲裁機構(gòu)不能達成一致意見的，可選擇第三地仲裁機構(gòu)。

簽訂經(jīng)濟合同，除合同履行地在公司所在地外，簽約時應(yīng)力爭合同糾紛由公司所在地人民法院管轄。

第十九條、簽訂合同前，業(yè)務(wù)人員或公司指定的其他談判人員應(yīng)按照本制度第五條對對方當事人的有關(guān)情況進行審查，并復印對方當事人的法人營業(yè)執(zhí)照及其他行政許可證明留存。

第二十條、銷售、采購合同，由主辦業(yè)務(wù)人員與對方當事人商談后擬好合同條款，附合同會審表報總經(jīng)理審批，由法律顧問室編寫合同編號并加蓋合同專用章，必要時，由總經(jīng)理指定責任人員對合同進行合法性審查。

第二十一條、除銷售、采購合同以外的合同由總經(jīng)理指定責任人員會同相關(guān)部門與對方當事人進行商談，擬好合同條款，附合同會審表報總經(jīng)理審批，由法律顧問室加蓋合同專用章。

第二十二條、法律、行政法規(guī)規(guī)定應(yīng)當辦理批準登記手續(xù)的合同，合同成立后由法律顧問室依法及時辦理。

第二十三條、合同正式簽訂后，合同文本除經(jīng)辦人自行保管外，應(yīng)當隨合同會審表交存公司法律顧問室一份備案。

第二十四條、在合同履行期間由于客觀原因需要變更或者解除合同的，須經(jīng)雙方協(xié)商，重新達成書面協(xié)議，新協(xié)議未達成前，原合同仍然有效。本方收到對方當事人要求解除或變更的通知書后，應(yīng)當在規(guī)定的期限內(nèi)作出書面答復。

第二十五條、存在下列情形之一的，本方可以單方解除合同。

（一）因不可抗力致使不能實現(xiàn)合同目的。

（二）在履行期限屆滿之前，對方明確表示或者以自己的行為表明不履行主要債務(wù)。

（三）對方遲延履行主要債務(wù)，經(jīng)催告后在合理期限內(nèi)仍未履行。

（四）對方遲延履行債務(wù)或其他違約行為致使不能實現(xiàn)合同目的。

（五）法律規(guī)定的其他情形。

第二十六條、變更或解除經(jīng)濟的，應(yīng)當采用書面形式（包括書信、電報）。

第二十七條、變更或解除經(jīng)濟合同的協(xié)議應(yīng)按照合同簽訂程序報原審批人員批準。法律、行政法規(guī)規(guī)定變更合同應(yīng)當辦理批準登記等手續(xù)的，應(yīng)依法及時辦理。

第二十八條、公司應(yīng)當按照合同約定全面履行自己的義務(wù)，并隨時督促對方當事人及時履行其義務(wù)。

第二十九條、在合同履行過程中，對本公司的履行情況應(yīng)及時做好記錄并經(jīng)對方確認。履行銷售合同交付貨物時應(yīng)由對方當事人簽署一式二份的收貨單，一份留存對方，一份交銷售部門備查。向?qū)Ψ疆斒氯私桓对鲋刀惏l(fā)票時應(yīng)由對方當事人出具收條。履行采購合同付款時應(yīng)由對方當事人出具收款收據(jù)或收條，公司原則上只開具限制性抬頭的轉(zhuǎn)賬支票，不允許以現(xiàn)金形式支付。

第三十條、在履行合同過程中，經(jīng)辦人員若發(fā)現(xiàn)并有確切證據(jù)證明對方當事人有下列情況之一的，應(yīng)立即中止履行，并及時書面上報公司法律顧問室處理，并報總經(jīng)理。（一）經(jīng)營狀況嚴重惡化。

（二）轉(zhuǎn)移財產(chǎn)，抽逃資金，以逃避債務(wù)。（三）喪失商業(yè)信譽。

（四）有喪失或者可能喪失履行債務(wù)能力的其他情形。第三十一條、債權(quán)債務(wù)的定期確認和發(fā)生重大變動時的確認。

（一）在常年合同特別是常年銷售、采購合同履行過程中，經(jīng)辦人員應(yīng)定期對賬，確認雙方債權(quán)債務(wù)。

（二）在對方當事人發(fā)生兼（合）并、分立、改制或其他重大事項以及本公司或?qū)Ψ疆斒氯说暮贤?jīng)辦人員發(fā)生變動時，應(yīng)及時對賬，確認合同效力及雙方債權(quán)債務(wù)。

第三十二條、合同雙方在履行過程中發(fā)生糾紛時，應(yīng)首先按照實事求是的原則，平等協(xié)商解決。

第三十三條、合同雙方在一定期限（一般為一個月）內(nèi)無法就糾紛的處理達成一致意思或?qū)Ψ疆斒氯藷o意協(xié)商解決的，經(jīng)辦人員應(yīng)及時書面報告部門經(jīng)理和總經(jīng)理，并擬定處理意見，報總經(jīng)理決定。對方當事人涉嫌合同詐騙的，應(yīng)立即報告公司法律顧問室和總經(jīng)理。

第三十四條、公司決定采用訴訟或仲裁處理的合同糾紛，以及對方當事人起訴的，相關(guān)部門應(yīng)及時將合同的簽訂、履行、糾紛的產(chǎn)生及協(xié)商情況整理成書面材料連同有關(guān)證據(jù)報公司法律顧問室。

第八章、合同的日常管理。

第三十五條、本公司實行二級合同管理，公司法律顧問室全面負責公司的合同管理；銷售、采購部門的業(yè)務(wù)人員負責所在部門的合同管理。

第三十六條、公司的合同專用章專人管理，公司財務(wù)部負責保管。公司的空白合同、授權(quán)委托書也由專人管理，業(yè)務(wù)人員不得隨帶合同專用章或已蓋章的空白授權(quán)委托書、空白合同出差，特殊情況，由總經(jīng)理批準。合同專用章、蓋章的空白合同、授權(quán)委托書、已簽訂的合同等遺失的，應(yīng)及時向當?shù)毓矙C關(guān)報案，并登報聲明。

第三十七條、已簽訂的合同及送貨回單，增值稅發(fā)票收據(jù)以及業(yè)務(wù)往來傳真、信函、對賬單等資料，銷售、采購部門的業(yè)務(wù)人員應(yīng)自行保管好；重要資料應(yīng)將原件交公司法律顧問室隨合同保管。

第三十八條、合同經(jīng)辦人員與本公司終止勞動關(guān)系前應(yīng)把有關(guān)材料及空白合同、名片、委托書移交完畢，經(jīng)公司法律顧問室和有關(guān)部門確認后方可辦理有關(guān)手續(xù)。合同經(jīng)辦人員與本公司終止勞動關(guān)系或因其他原因發(fā)生變更的，公司法律顧問室應(yīng)在情況發(fā)生后一周內(nèi)書面告知各有關(guān)單位。

第三十九條、下屬公司、企業(yè)對外簽訂的經(jīng)濟合同，除按規(guī)定須上報公司審查批準者外，由公司、企業(yè)領(lǐng)導審批。第四十條、下列合同由總經(jīng)理或其授權(quán)人審批：

（一）標的超過100萬元的。

（二）預付定金或預付貨款超過10萬元的。

（三）聯(lián)營、合資、合作合同。

（四）重大涉外合同。

第四十一條、下列合同由董事長審批：

（一）標的超過500萬元的'。

（二）投資100萬元以上的聯(lián)營、合資、合作、涉外合同。

第四十二條、合同標的超過公司資產(chǎn)1/3以上的合同由董事會審批。

第四十三條、法律顧問室負責對下列合同進行審查：

（一）董事會、總經(jīng)理委托審查的合同。

（二）內(nèi)容復雜、較難掌握，各企業(yè)要求提供法律幫助的合同。

第四十四條、法律顧問室主要負責審查合同條款、內(nèi)容的合法性、嚴密性、可行性，提出意見供決策部門參考。經(jīng)濟合同審查的要點是：

（一）合同的合法性。包括：當事人有無簽訂、履行該合同的權(quán)利能力和行為能力；合同內(nèi)容是否符合國家法律、政策和本《制度》規(guī)定；當事人的意思表示是否真實、一致，權(quán)利、義務(wù)是否平等；訂約程序是否符合法律規(guī)定。

（二）合同的嚴密性。包括：合同應(yīng)具備的條款是否齊全；當事人雙方的權(quán)利、義務(wù)是否具體、明確；文字表述是否確切無誤。

（三）合同的可行性。包括：當事人雙方特別是對方是否具備履行合同的能力、條件；預計取得的經(jīng)濟效益和可能承擔的風險；合同非正常履行時可能受到的經(jīng)濟損失。

（四）根據(jù)法律規(guī)定或?qū)嶋H需要，經(jīng)濟合同還應(yīng)當或可以呈報上級主管機關(guān)見證、批準，或報工商行政管理部門鑒證，或請公證處公證。

第四十五條、經(jīng)濟合同的審批程序如下：

（一）申報。各企業(yè)的法人委托人在授權(quán)范圍內(nèi)對外簽訂合同，應(yīng)事先填寫“經(jīng)濟合同簽約申報表”（一式二份），報本企業(yè)的領(lǐng)導審查批準。（凡先經(jīng)領(lǐng)導口頭同意簽約的，簽約后需補辦手續(xù)）需報總經(jīng)理、董事長審批的，應(yīng)由該企業(yè)領(lǐng)導簽署意見，隨同合同初稿及有關(guān)資料、附件等，一并上報。

（二）審核。對送審的經(jīng)濟合同，應(yīng)按本《制度》規(guī)定的審批權(quán)限，由主管人或有關(guān)人認真審閱，必要時可進行調(diào)查研究，最后作出：批準、不批準；通知申報單位補報材料或進一步談判。（應(yīng)提出談判的具體要求和注意事項）。

（三）主管人在“申報表”上批寫意見后，“申報表”一份及合同初稿留底，另一份“申報表”連同其他材料發(fā)還申報單位，由承辦人按批準的意見辦理。

上述審批程序，一般為1～2天。特殊情況，經(jīng)批準或授權(quán)的可不受審批程序的約束。

第四十六條、合同在履行過程中如與對方當事人發(fā)生糾紛的，應(yīng)按《中華人民共和國合同法》等有關(guān)法規(guī)和本《制度》規(guī)定妥善處理。

第四十七條、合同糾紛由簽約企業(yè)負責處理。涉及內(nèi)部幾個企業(yè)的，可以協(xié)商或由公司確定一個企業(yè)為主負責修理。簽約人對糾紛的處理必須具體負責到到底。第四十八條、處理合同糾紛的原則是：

（一）堅持以事實為依據(jù)、以法律為準繩，法律沒規(guī)定的，以國家政策或合同條款為準。

（二）以雙方協(xié)商解決為基本辦法。糾紛發(fā)生后，應(yīng)及時與對方當事人友好協(xié)商，在既維護本企業(yè)合法權(quán)益，又不侵犯對方合法權(quán)益的基礎(chǔ)上，互諒互讓，達成協(xié)議，解決糾紛。

（三）因?qū)Ψ截熑我鸬募m紛，應(yīng)堅持原則，保障我方合法權(quán)益不受侵犯；因我方責任引起的糾紛，應(yīng)尊重對方的合法權(quán)益，并盡量采取補救措施，減少我方損失；因雙方責任引起的糾紛，應(yīng)實事求是，分清主次，合情合理解決。（四）各企業(yè)在處理糾紛時，應(yīng)加強聯(lián)系，及時通氣，積極主動地做好應(yīng)做的工作，不互相推諉、指責、埋怨，統(tǒng)一意見，統(tǒng)一行動，一致對外。

第四十九條、法律顧問室處理合同糾紛的范圍是：

（一）董事會、總經(jīng)理交辦的。

（二）經(jīng)各企業(yè)協(xié)商處理解決不了的。

（三）其他應(yīng)由法律顧問室處理的。第五十條、提請?zhí)幚砗贤m紛的程序是：

（一）承辦人填寫“對外經(jīng)濟合同糾紛申報表（一式二分），按本《制度》的規(guī)定報批。

（二）審批單位可依據(jù)情況，在1天內(nèi)作出；由上報單位負責處理；由法律顧問室負責處理。

（三）法律顧問室對經(jīng)協(xié)商仍無法解決或認為有必要的合同糾紛，經(jīng)主管領(lǐng)導同意，可提交上級主管機關(guān)、仲裁部門或人民法院依法處理。

第五十一條、合同糾紛的提出，加上由我方與對方當事人協(xié)商處理糾紛的時間，應(yīng)在法律規(guī)定的時效內(nèi)（一般為2年）進行，并必須考慮有申請仲裁或訴訟的足夠時間。

第五十二條、凡由法律顧問室處理的經(jīng)濟合同糾紛，有關(guān)企業(yè)必須主動提供下列證據(jù)材料（原件或影印件）。

（一）經(jīng)濟合同的文本（包括變更、解除合同的協(xié)議），以及與合同有關(guān)的附件、文書、電報、圖表等。

（二）關(guān)貨、提貨、托運、驗收、發(fā)票等有關(guān)憑證。

（三）貨款的承付、托收憑證，有關(guān)財務(wù)財目。

（四）產(chǎn)品的質(zhì)量標準、封樣、樣品或鑒定報告。

（五）有關(guān)違約的證據(jù)材料。

（六）其他與處理糾紛有關(guān)的材料。

第五十三條、對于經(jīng)濟合同糾紛經(jīng)雙方協(xié)商達成一致意見的，應(yīng)簽訂書面協(xié)議，由雙方代表簽字并加蓋雙方法人公章或合同專用章。

第五十四條、各企業(yè)對雙方已經(jīng)簽署的解決合同糾紛的協(xié)議書，上級主管機關(guān)或仲裁機關(guān)的調(diào)解書、仲裁書，在正式生效后，應(yīng)復印若干份，分別送與該糾紛處理及履行有關(guān)的部門收執(zhí)，各部門應(yīng)由專人負責該文書執(zhí)行的了解或履行。

對于對方當事人在規(guī)定期限屆滿時沒有執(zhí)行上述文書中有關(guān)規(guī)定的，承辦人應(yīng)及時向主管領(lǐng)導和法律顧問匯報。第五十五條、對方當事人逾期不履行已經(jīng)發(fā)生法律效力的調(diào)解書、仲裁決定書或判決書的，由法律顧問室配合各單位向人民法律申請執(zhí)行。

第五十六條、在向人民法院提交申請執(zhí)行書之前，有關(guān)單位應(yīng)認真檢查對方的執(zhí)行情況，防止差錯。執(zhí)行中若達成和解協(xié)議的，應(yīng)制作協(xié)議書并按協(xié)議書規(guī)定辦理。

第五十七條、合同糾紛處理或執(zhí)行完畢的，應(yīng)及時通知有關(guān)單位，并將有關(guān)資料匯總、歸檔，以備查考。

第五十八條、公司全體職員應(yīng)當嚴格遵守本制度，有效訂立、履行合同，切實維護公司的整體利益。公司法律顧問室負責本制度執(zhí)行情況的監(jiān)督考核。

第五十九條、對在合同簽訂、履行過程中發(fā)現(xiàn)重大問題，積極采取補救措施，使本公司避免重大經(jīng)濟損失以及在經(jīng)濟糾紛處理過程中，避免或挽回重大經(jīng)濟損失的，予以獎勵。第六十條、合同經(jīng)辦人員出現(xiàn)下列情況之一，給公司造成損失的，公司將依法向責任人員追償損失：（一）未經(jīng)授權(quán)批準或超越職權(quán)簽訂合同。

（二）為他人提供合同專用章或蓋章的空白合同，授權(quán)委托書。

（三）應(yīng)當簽訂書面合同而未簽訂書面合同。

第六十一條、合同經(jīng)辦人員出現(xiàn)下列情況之一，給公司造成損失的，公司酌情向有關(guān)人員追償損失：

（一）因工作過失致使公司被詐騙。

（二）公司履行合同未經(jīng)對方當事人確認。

（三）遺失重要證據(jù)。

（四）發(fā)生糾紛后隱瞞不報或私自了結(jié)或報告避重就輕，從而貽誤時機的。

（五）合同專用章、蓋章的空白合同、授權(quán)委托書遺失未及時報案和報告。

（六）其他違反公司相關(guān)制度的。

第六十二條、公司職員在簽訂、履行合同過程中觸犯刑法，構(gòu)成犯罪的，將依法移交司法機關(guān)處理。

第六十三條、本制度未盡事宜，均按有關(guān)法律法規(guī)和本公司補充細則規(guī)定辦理；本制度的解釋、修訂和發(fā)放由本公司法律顧問室負責。

第六十四條、本制度自公示之日起開始執(zhí)行。風險提示：

信息安全管理制度篇十二

第一條為加強郵政行業(yè)寄遞服務(wù)用戶個人信息安全管理，保護用戶合法權(quán)益，維護郵政通信與信息安全，促進郵政行業(yè)健康發(fā)展，根據(jù)《中華人民共和國郵政法》、《全國人大常委會關(guān)于加強網(wǎng)絡(luò)信息保護的規(guī)定》、《郵政行業(yè)安全監(jiān)督管理辦法》等法律、行政法規(guī)和有關(guān)規(guī)定，制定本規(guī)定。

第二條在中華人民共和國境內(nèi)經(jīng)營和使用寄遞服務(wù)涉及用戶個人信息安全的活動以及相關(guān)監(jiān)督管理工作，適用本規(guī)定。

第三條本規(guī)定所稱寄遞服務(wù)用戶個人信息（以下簡稱寄遞用戶信息），是指用戶在使用寄遞服務(wù)過程中的個人信息，包括寄（收）件人的姓名、地址、身份證件號碼、電話號碼、單位名稱，以及寄遞詳情單號、時間、物品明細等內(nèi)容。

第四條寄遞用戶信息安全監(jiān)督管理堅持安全第一、預防為主、綜合治理的方針，保障用戶個人信息安全。

第五條國務(wù)院郵政管理部門負責全國郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

省、自治區(qū)、直轄市郵政管理機構(gòu)負責本行政區(qū)域內(nèi)的郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

按照國務(wù)院規(guī)定設(shè)立的省級以下郵政管理機構(gòu)負責本轄區(qū)的郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

國務(wù)院郵政管理部門和省、自治區(qū)、直轄市郵政管理機構(gòu)以及省級以下郵政管理機構(gòu)，統(tǒng)稱為郵政管理部門。

第六條郵政管理部門應(yīng)當與有關(guān)部門相互配合，健全寄遞用戶信息安全保障機制，維護寄遞用戶信息安全。

第七條郵政企業(yè)、快遞企業(yè)及其從業(yè)人員應(yīng)當遵守國家有關(guān)信息安全管理的規(guī)定及本規(guī)定，防止寄遞用戶信息泄露、丟失。

第八條郵政企業(yè)、快遞企業(yè)應(yīng)當建立健全寄遞用戶信息安全保障制度和措施，明確企業(yè)內(nèi)部各部門、崗位的安全責任，加強寄遞用戶信息安全管理和安全責任考核。

第九條以加盟方式經(jīng)營快遞業(yè)務(wù)企業(yè)應(yīng)當在加盟協(xié)議中訂立寄遞用戶信息安全保障條款，明確被加盟人與加盟人的安全責任。加盟人發(fā)生信息安全事故時，被加盟人應(yīng)當依法承擔相應(yīng)安全管理責任。

第十條郵政企業(yè)、快遞企業(yè)應(yīng)當與其從業(yè)人員簽訂寄遞用戶信息保密協(xié)議，明確保密義務(wù)和違約責任。

第十一條郵政企業(yè)、快遞企業(yè)應(yīng)當組織從業(yè)人員進行寄遞用戶信息安全保護相關(guān)知識、技能培訓，加強職業(yè)道德教育，不斷提高從業(yè)人員的法制觀念和責任意識。

第十二條郵政企業(yè)、快遞企業(yè)應(yīng)當建立寄遞用戶信息安全投訴處理機制，公布有效聯(lián)系方式，接受并及時處理有關(guān)投訴。

第十三條郵政企業(yè)、快遞企業(yè)受網(wǎng)絡(luò)購物、電視購物和郵購等經(jīng)營者委托提供寄遞服務(wù)的，在與委托方簽訂協(xié)議時，應(yīng)當訂立寄遞用戶信息安全保障條款，明確信息使用范圍和方式、信息交換安全保護措施、信息泄露責任劃分等內(nèi)容。

第十四條郵政企業(yè)、快遞企業(yè)委托第三方錄入寄遞用戶信息的，應(yīng)當確認其具有信息安全保障能力，并訂立信息安全保障條款，明確責任劃分。第三方發(fā)生信息安全事故導致寄遞用戶信息泄露、丟失的，郵政企業(yè)、快遞企業(yè)應(yīng)當依法承擔相應(yīng)責任。

第十五條未經(jīng)法律明確授權(quán)或者用戶書面同意，郵政企業(yè)、快遞企業(yè)及其從業(yè)人員不得將其掌握的寄遞用戶信息提供給任何單位或者個人。

第十六條公安機關(guān)、國家安全機關(guān)或者檢察機關(guān)的工作人員依照法律規(guī)定程序調(diào)閱、檢查寄遞詳情單實物及電子信息檔案，郵政企業(yè)、快遞企業(yè)應(yīng)當配合，并對有關(guān)情況予以保密。

第十七條郵政企業(yè)、快遞企業(yè)應(yīng)當建立寄遞用戶信息安全應(yīng)急處置機制。對于突發(fā)的寄遞用戶信息安全事故，應(yīng)當立即采取補救措施，按照規(guī)定報告郵政管理部門，并配合郵政管理部門和相關(guān)部門的調(diào)查處理工作，不得遲報、漏報、謊報、瞞報。

第十八條郵政企業(yè)、快遞企業(yè)應(yīng)當加強寄遞詳情單管理，對空白寄遞詳情單發(fā)放情況進行登記，對號段進行全程跟蹤，形成跟蹤記錄。

第十九條郵政企業(yè)、快遞企業(yè)應(yīng)當加強營業(yè)場所、處理場所管理，嚴禁無關(guān)人員進出郵件（快件）處理、存放場地，嚴禁無關(guān)人員接觸、翻閱郵件（快件），防止寄遞詳情單實物信息（以下簡稱實物信息）在處理過程中泄露。

第二十條郵政企業(yè)、快遞企業(yè)應(yīng)當優(yōu)化寄遞處理流程，減少接觸實物信息的處理環(huán)節(jié)和操作人員。

第二十一條郵政企業(yè)、快遞企業(yè)應(yīng)當采用有效技術(shù)手段，防止實物信息在寄遞過程中泄露。

第二十二條郵政企業(yè)、快遞企業(yè)應(yīng)當配備符合國家標準的安全監(jiān)控設(shè)備，安排具有專門技術(shù)和技能的人員，對收寄、分揀、運輸、投遞等環(huán)節(jié)的實物信息處理進行安全監(jiān)控。

第二十三條郵政企業(yè)、快遞企業(yè)應(yīng)當建立健全寄遞詳情單實物檔案管理制度，實行集中封閉管理，確定集中存放地，及時回收寄遞詳情單妥善保管。設(shè)立、變更集中存放地，應(yīng)當及時報告所在地郵政管理部門。

第二十四條郵政企業(yè)、快遞企業(yè)應(yīng)當對寄遞詳情單實物檔案集中存放地設(shè)專人管理，采取必要的安全防護措施，確保存儲安全。

第二十五條郵政企業(yè)、快遞企業(yè)應(yīng)當建立并嚴格執(zhí)行寄遞詳情單實物檔案查詢管理制度。內(nèi)部人員因工作需要查閱檔案時，應(yīng)當確保檔案完整無損，并做好查閱登記，不得私自攜帶離開存放地。

第二十六條寄遞詳情單實物檔案應(yīng)當按照國家相關(guān)標準規(guī)定的期限保存。保存期滿后，由企業(yè)進行集中銷毀，做好銷毀記錄，嚴禁丟棄或者販賣。

第二十七條郵政企業(yè)、快遞企業(yè)應(yīng)當對實物信息安全保障情況進行定期自查，記錄自查情況，及時消除自查中發(fā)現(xiàn)的信息安全隱患。

第二十八條郵政企業(yè)、快遞企業(yè)應(yīng)當按照國家規(guī)定，加強寄遞服務(wù)用戶信息相關(guān)信息系統(tǒng)和網(wǎng)絡(luò)設(shè)施的安全管理。

第二十九條郵政企業(yè)、快遞企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)架構(gòu)應(yīng)當符合國家信息安全管理規(guī)定，合理劃分安全區(qū)域，實現(xiàn)各安全區(qū)域之間有效隔離，并具有防范、監(jiān)控和阻斷來自內(nèi)部和外部網(wǎng)絡(luò)攻擊破壞的能力。

第三十條郵政企業(yè)、快遞企業(yè)應(yīng)當配備必要的防病毒軟件、硬件，確保信息系統(tǒng)和網(wǎng)絡(luò)具有防范計算機病毒的能力，防止惡意代碼破壞信息系統(tǒng)和網(wǎng)絡(luò)，避免信息泄露或者被篡改。

第三十一條郵政企業(yè)、快遞企業(yè)構(gòu)建信息系統(tǒng)和網(wǎng)絡(luò)，應(yīng)當避免使用信息系統(tǒng)和網(wǎng)絡(luò)供應(yīng)商提供的默認密碼、安全參數(shù)，并對通過開放公共網(wǎng)絡(luò)傳輸?shù)募倪f用戶信息采取加密措施，嚴格審查并監(jiān)控對信息系統(tǒng)、網(wǎng)絡(luò)設(shè)備的遠程訪問。

第三十二條郵政企業(yè)、快遞企業(yè)在采購計算機軟件、硬件產(chǎn)品或者技術(shù)服務(wù)時，應(yīng)當與供應(yīng)商簽訂保密協(xié)議，明確其安全責任，以及在發(fā)生信息安全事件時配合郵政管理部門和相關(guān)部門調(diào)查的義務(wù)。

第三十三條郵政企業(yè)、快遞企業(yè)應(yīng)當建立信息系統(tǒng)安全內(nèi)部審計制度，定期開展內(nèi)部審計，對發(fā)現(xiàn)的`問題及時整改。

第三十四條郵政企業(yè)、快遞企業(yè)應(yīng)當加強信息系統(tǒng)及網(wǎng)絡(luò)的權(quán)限管理，基于權(quán)限最小化和權(quán)限分離原則，向從業(yè)人員分配滿足工作需要的最小操作權(quán)限和可訪問的最小信息范圍。

郵政企業(yè)、快遞企業(yè)應(yīng)當加強對信息系統(tǒng)和數(shù)據(jù)庫的管理，使網(wǎng)絡(luò)管理人員僅具有進行信息系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)運行維護和優(yōu)化的權(quán)限。網(wǎng)絡(luò)管理人員的維護操作須經(jīng)安全管理員授權(quán)，并受到安全審計員的監(jiān)控和審計。

第三十五條郵政企業(yè)、快遞企業(yè)應(yīng)當加強信息系統(tǒng)密碼管理，使用高安全級別密碼策略，定期更換密碼，禁止將密碼透露給無關(guān)人員。

第三十六條郵政企業(yè)、快遞企業(yè)應(yīng)當加強寄遞用戶電子信息的存儲安全管理，包括：

（一）使用獨立物理區(qū)域存儲寄遞用戶信息，禁止非授權(quán)人員進出該區(qū)域；

（二）采用加密方式存儲寄遞用戶信息；

（三）確保安全使用、保管和處置存有寄遞用戶信息的計算機、移動設(shè)備和移動存儲介質(zhì)。明確管理數(shù)據(jù)存儲設(shè)備、介質(zhì)的負責人，建立設(shè)備、介質(zhì)使用和借用登記制度，限制設(shè)備輸出接口的使用。存儲設(shè)備和介質(zhì)報廢的，應(yīng)當及時刪除其中的寄遞用戶信息數(shù)據(jù)，并銷毀硬件。

第三十七條郵政企業(yè)、快遞企業(yè)應(yīng)當加強寄遞用戶信息的應(yīng)用安全管理，對所有批量導出、復制、銷毀用戶個人信息的操作進行審查，并采取防泄密措施，同時記錄進行操作的人員、時間、地點和事項，留作信息安全審計依據(jù)。

第三十八條郵政企業(yè)、快遞企業(yè)應(yīng)當加強對離崗人員的信息安全審計，及時刪除或者禁用離崗人員系統(tǒng)賬戶。

第三十九條郵政企業(yè)、快遞企業(yè)應(yīng)當制定本企業(yè)與市場相關(guān)主體的信息系統(tǒng)安全互聯(lián)技術(shù)規(guī)則，對存儲寄遞服務(wù)信息的信息系統(tǒng)實行接入審查，定期進行安全風險評估。

第四十條郵政管理部門依法履行下列職責：

（一）制定保障寄遞用戶信息安全的政策、制度和相關(guān)標準，并監(jiān)督實施；

（三）對寄遞用戶信息安全進行監(jiān)測、預警和應(yīng)急管理；

（四）監(jiān)督、指導郵政企業(yè)、快遞企業(yè)開展寄遞用戶信息安全宣傳教育和培訓；

（五）依法對郵政企業(yè)、快遞企業(yè)實施寄遞用戶信息安全監(jiān)督檢查；

（七）法律、行政法規(guī)和規(guī)章規(guī)定的其他職責。

第四十一條郵政管理部門應(yīng)當加強郵政行業(yè)寄遞用戶信息安全管理制度和知識的宣傳，強化郵政企業(yè)、快遞企業(yè)及其從業(yè)人員的信息安全管理意識，提高用戶對個人信息安全保護的認識。

第四十二條郵政管理部門應(yīng)當加強郵政行業(yè)寄遞用戶信息安全運行的監(jiān)測預警，建立信息管理體系，收集、分析與信息安全有關(guān)的各類信息。

下級郵政管理部門應(yīng)當及時向上一級郵政管理部門報告郵政行業(yè)寄遞用戶信息安全情況，并根據(jù)需要通報工業(yè)和信息化、通信管理、公安、國家安全、商務(wù)和工商行政管理等相關(guān)部門。

第四十三條郵政管理部門應(yīng)當對郵政企業(yè)、快遞企業(yè)建立和執(zhí)行寄遞用戶信息安全管理制度，規(guī)范從業(yè)人員信息安全保護行為，防范信息安全風險等情況進行檢查。

第四十四條郵政管理部門發(fā)現(xiàn)郵政企業(yè)、快遞企業(yè)存在違反寄遞用戶信息安全管理規(guī)定，妨害或者可能妨害寄遞用戶信息安全的，應(yīng)當依法進行調(diào)查處理。違法行為涉及其他部門管理職權(quán)的，郵政管理部門應(yīng)當會同有關(guān)部門對涉案郵政企業(yè)、快遞企業(yè)進行調(diào)查處理。

第四十五條郵政管理部門應(yīng)當加強對郵政企業(yè)、快遞企業(yè)及其從業(yè)人員遵守本規(guī)定情況的監(jiān)督檢查。

第四十六條郵政企業(yè)、快遞企業(yè)拒不配合寄遞用戶信息安全監(jiān)督檢查的，依照《中華人民共和國郵政法》第七十七條的規(guī)定予以處罰。

第四十七條郵政企業(yè)、快遞企業(yè)及其從業(yè)人員因泄露寄遞用戶信息對用戶造成損失的，應(yīng)當依法予以賠償。

第四十八條郵政企業(yè)、快遞企業(yè)及其從業(yè)人員違法提供寄遞用戶信息，尚未構(gòu)成犯罪的，依照《中華人民共和國郵政法》第七十六條的規(guī)定予以處罰。構(gòu)成犯罪的，移送司法機關(guān)追究刑事責任。

第四十九條任何單位和個人有權(quán)向郵政管理部門舉報違反本規(guī)定的行為。郵政管理部門接到舉報后，應(yīng)當依法及時處理。

第五十條郵政管理部門可以在行業(yè)內(nèi)通報郵政企業(yè)、快遞企業(yè)違反寄遞用戶信息安全管理規(guī)定行為、信息安全事件，以及對有關(guān)責任人員進行處理的情況。必要時可以向社會公布上述信息，但涉及國家秘密、商業(yè)秘密和個人隱私的除外。

第五十一條郵政管理部門及其工作人員對在履行職責過程中知悉的寄遞用戶信息應(yīng)當保密，不得泄露、篡改或者損毀，不得出售或者非法向他人提供。

第五十二條郵政管理部門工作人員在寄遞用戶信息安全監(jiān)督管理工作中濫用、玩忽職守，依照《郵政行業(yè)安全監(jiān)督管理辦法》第五十五條的規(guī)定予以處理。

信息安全管理制度篇十三

為統(tǒng)一、規(guī)范工藝安全信息管理,保證材/物料、工藝、設(shè)備等安全信息的完整性和準確性,為工藝安全管理活動提供基礎(chǔ)資料,特制定本程序。

1.2適用范圍

本程序適用于公司以及為其服務(wù)的承包商。

1.3應(yīng)用領(lǐng)域

本程序應(yīng)用于公司研究、工藝設(shè)計、技術(shù)改造、生產(chǎn)、儲存和運輸操作中與毒性、易燃易爆性、化學反應(yīng)性和其他危害相關(guān)的工藝安全管理活動。

公司《工藝安全信息管理規(guī)范》

《工藝危害分析管理辦法》

《設(shè)備完整性管理程序》

《新設(shè)備質(zhì)量保證管理程序》

《技術(shù)和設(shè)施變更管理辦法》

《事故事件管理規(guī)定》

《培訓管理程序》

3.1工藝安全信息:是指物料的危害性、工藝設(shè)計基礎(chǔ)和設(shè)備設(shè)計基礎(chǔ)的完整、準確的文件化的信息資料。

3.2工藝設(shè)計基礎(chǔ):是對工藝過程及參數(shù)的描述,包括工藝原理、工藝流程、物料平衡、能量平衡、工藝參數(shù)、工藝參數(shù)的限值及超出限值的后果等。

3.3設(shè)備設(shè)計基礎(chǔ):是指設(shè)備設(shè)計的依據(jù),包括設(shè)計規(guī)范和標準、工程數(shù)據(jù)、工程圖、設(shè)備負荷計算、設(shè)備規(guī)格、廠商的制造圖紙等。

3.4化學反應(yīng)性:物質(zhì)進行化學反應(yīng)的趨勢。

3.5化學反應(yīng)性危害:可能出現(xiàn)化學反應(yīng)失控的狀況,并且該反應(yīng)有可能對人員、設(shè)備或環(huán)境帶來直接或間接的傷害,通常伴隨有溫度升高、壓力升高、氣體產(chǎn)生或其他形式的能量釋放的現(xiàn)象。

3.6失控反應(yīng):因為放熱化學反應(yīng)產(chǎn)生熱量的速率超過冷卻能力而使得反應(yīng)失去控制(如以溫度和壓力的快速增加為標志)的情況。

3.7自反應(yīng)物質(zhì):能夠發(fā)生聚合、分解和重組反應(yīng)的物質(zhì)。反應(yīng)的啟動可能是自發(fā)的、通過能量輸入的(如熱力或機械能量)或通過能提高反應(yīng)速率的催化行為的。自反應(yīng)物質(zhì)也包括能自燃、形成過氧化物、與水反應(yīng)的物質(zhì)或氧化劑。

3.8本質(zhì)較安全工藝:應(yīng)用無危害或危害較小的設(shè)備、原料或工藝步驟的工藝流程。

3.9化學反應(yīng)矩陣:是一種系統(tǒng)的`、定性的分析工藝中反應(yīng)危害的技術(shù)。典型做法是制作一個矩陣,列出工藝中和有關(guān)公用工程中所使用的材/物料以及可能進入工藝中的雜質(zhì),材/物料同時列在矩陣的第一排和第一列,然后通過相互交叉檢查每排與每列中材/物料,系統(tǒng)地評估可能發(fā)生的危害反應(yīng)。

3.10psm關(guān)鍵設(shè)備:因失效可能導致或促使工藝事故的發(fā)生,造成人員死亡或嚴重傷害、重大財產(chǎn)損失或重大環(huán)境影響的設(shè)備。

3.11標準操作條件(soc):溫度、壓力、流量、液位、物料組分等參數(shù)在正常運行時滿足工藝調(diào)整要求的最大值、最小值、設(shè)定值,以及偏離的后果和預防或糾正偏離的操作。

4.1企管法規(guī)處負責組織制定、管理和維護本程序。

4.2生產(chǎn)運行處負責工藝安全信息的管理,并為基層單位提供工藝設(shè)計基礎(chǔ)方面的技術(shù)支持。

4.3機動設(shè)備處負責設(shè)備設(shè)計基礎(chǔ)的管理,并為基層單位提供相關(guān)技術(shù)支持。

4.4質(zhì)量安全環(huán)保處負責材/物料的危害性的管理,并為基層單位提供相關(guān)技術(shù)支持。

4.5工程管理部負責向業(yè)務(wù)主管部門和使用單位提供新改擴建項目中所涉及的工藝安全信息資料。

4.6電子商務(wù)部負責向使用部門提供所采購化學品的msds和設(shè)備的技術(shù)說明書、操作手冊等資料。

4.7人事處負責組織本程序的培訓。

4.8綜合服務(wù)中心檔案室負責公司工藝安全信息的儲存管理。

4.9各相關(guān)單位負責本單位工藝安全信息的收集、建立、維護與更新。

5.1工藝安全信息的構(gòu)成

5.1.1 材/物料的危害性數(shù)據(jù)至少包括:

5.1.1.1 物理性質(zhì)數(shù)據(jù)通常可包括:分子量、熱容量、蒸氣壓、燃燒熱、粘度、電導率和介電常數(shù)、凝固點、相對蒸氣密度、水溶性、比重、顆粒度、ph值、熔點、物理狀態(tài)/外觀、沸點、氣味(一般情況和嗅覺極限)、表面張力、臨界溫度/壓力汽化熱、穩(wěn)定性、不相容性、分解性等。

5.1.1.2 化學反應(yīng)性數(shù)據(jù)通?？砂?

c) 熱力學和反應(yīng)動力學數(shù)據(jù):反應(yīng)熱,不穩(wěn)定開始的溫度和能量釋放的速率;

d) 反應(yīng)活性大或不穩(wěn)定的中間產(chǎn)品、產(chǎn)品或副產(chǎn)物的生成;

e) 確定意外混合或失控反應(yīng)產(chǎn)生的毒性或易燃易爆性物質(zhì)的種類及其生成速率。

5.1.1.3 易燃性數(shù)據(jù)通?？砂?

a) 易燃性特征(如,閃點、燃燒下限、燃燒上限和自燃溫度);

b) 適用時,燃燒所需最低氧氣濃度;

c) 熱力學和化學穩(wěn)定性(如自燃、自氧化、絕熱壓縮);

d) 粉塵特性(如顆粒粒徑分布、最低點燃溫度、最低點燃能量、最低爆炸濃度);

5.1.1.4 毒性數(shù)據(jù)通?？砂?

a) 時間加權(quán)平均容許濃度;

b) 短時間接觸容許濃度;

c) 最高容許濃度。(參見gbz2.1-20xx《工作場所有害因素職業(yè)接觸限值化學有害因素》)

5.1.1.5 腐蝕性數(shù)據(jù)。腐蝕性以及與施工材質(zhì)的不相容性。

5.1.2 工藝設(shè)計基礎(chǔ)至少應(yīng)包括以下數(shù)據(jù):

a) 工藝流程、工藝原理及化學品相關(guān)反應(yīng)的說明書;

b) 工藝流程圖;

c) 設(shè)計確定的工藝物料的最大儲存量;

d) 主要控制參數(shù)(溫度、壓力、液位、流量和組分等)的安全操作范圍;

e) 非正常工況的后果評估,包括對員工健康安全的影響;

f) 物料和能量平衡。

5.1.3 設(shè)備設(shè)計基礎(chǔ)應(yīng)當包括以下數(shù)據(jù):

a) 工藝設(shè)備的建造材質(zhì),包括工藝管道、設(shè)備的材質(zhì);

b) 帶控制點的管道儀表流程圖;

c) 電氣設(shè)備危險等級區(qū)域劃分圖;

d) 泄壓系統(tǒng)的設(shè)計及設(shè)計基礎(chǔ);

e) 通風系統(tǒng)的設(shè)計;

f) 設(shè)計所依據(jù)的標準、規(guī)范;

g) 安全系統(tǒng),如聯(lián)鎖、監(jiān)視、監(jiān)測、控制系統(tǒng)等;

h) 設(shè)備的設(shè)計依據(jù)、設(shè)備負荷計算、設(shè)備規(guī)格、廠商的制造圖紙等;

i) 工程圖、工程數(shù)據(jù)等;

j) 關(guān)鍵設(shè)備清單等。

5.2工藝安全信息的移交

5.2.1 對于新改擴建項目:

5.2.1.1 工藝安全信息資料,由工程管理部收集,項目竣工后向?qū)I(yè)主管部門移交,雙方保留交接證據(jù)。

5.2.1.2 竣工資料, 由工程管理部向綜合服務(wù)中心檔案室移交,雙方保留交接證據(jù)。

5.2.1.3 專業(yè)主管部門及時向使用單位移交工藝安全信息資料,雙方保留交接證據(jù)。

5.2.2 對于技改技措項目和裝置檢修項目,由項目施工主管部門(機動設(shè)備處或工程管理部),及時向使用單位移交工藝安全信息資料,雙方保留交接證據(jù)。

5.2.3 對于日常采購的化學品和成套設(shè)備,由電子商務(wù)部向使用單位移交工藝安全信息資料,雙方保留交接證據(jù)。

5.3工藝安全信息管理

5.3.1 各單位應(yīng)針對工藝過程中所使用或產(chǎn)生的物質(zhì),包括:原料、中間產(chǎn)品、催化劑、添加劑、產(chǎn)品和廢棄物等,結(jié)合5.1條款的要求和msds,收集、識別并建立工藝安全信息文件和物資間化學反應(yīng)矩陣,以便供使用者查閱。

5.3.2 各單位應(yīng)根據(jù)裝置物料的變化,工藝設(shè)備變更等情況,隨時更新相關(guān)工藝安全信息文件和化學反應(yīng)矩陣。

5.3.3 工藝安全信息管理管理范例參見附錄1。

5.3.4 專業(yè)主管部門每年至少對各單位工藝安全信息管理情況進行一次檢查,針對存在的問題監(jiān)督整改,并保留相關(guān)證據(jù)。

5.3.5 各單位應(yīng)組織工藝安全信息以及更新后的工藝安全信息的培訓,具體執(zhí)行《培訓管理程序》。

5.3.6 各單位應(yīng)將更新后的工藝安全信息,以及傳遞到相關(guān)部門,并保留相關(guān)證據(jù)。

5.4工藝安全信息文件管理

5.4.1 各相關(guān)單位應(yīng)確保本單位所有工藝安全信息文件都有專人或崗位負責管理,建立相關(guān)工藝安全信息清單,并以清單的形式進行受控管理,詳見《技術(shù)文件和資料管理辦法》。

5.4.2 工藝安全信息文件以電子文檔、紙制或兩者的組合形式進行存檔,以便員工使用。以電子文檔形式存檔的工藝安全信息,應(yīng)進行備份,每半年進行一次校對,確保信息的完整性。

5.4.3 工藝安全信息文件的防護、復制、過期信息的銷毀和保留,具體執(zhí)行《記錄控制程序》。

6.1資源支持

公司現(xiàn)有資源都是協(xié)助實施本程序的可利用的資源。

6.2管理記錄

企管法規(guī)處負責本程序各版本的留存記錄和修改明細。

6.3審核要求

公司主管部門、所屬單位和部門都應(yīng)把工藝安全信息作為審核的一項重要內(nèi)容,必要時可針對工藝安全信息組織專項審核。

6.4復核與更新

本程序應(yīng)定期評審和必要時的修訂,最低頻次自上一次發(fā)布之日起不超過3年。

6.5偏離管理

本程序所發(fā)生的偏離應(yīng)報公司主管領(lǐng)導批準。偏離應(yīng)書面記載,其內(nèi)容應(yīng)包括支持偏離理由的相關(guān)事實。每一次偏離的有效期不能超過一年,逾期須重新申報。

6.6培訓和溝通

本程序由人事處負責組織培訓和溝通。

6.7解釋

本程序由公司企管法規(guī)處負責解釋。

信息安全管理制度篇十四

1、醫(yī)院計算機操作人員必須按照計算機正確的使用方法操作計算機系統(tǒng)。嚴禁暴力使用計算機或蓄意破壞計算機軟硬件。

2、未經(jīng)許可，不得擅自拆裝計算機硬件系統(tǒng)，若須拆裝，則通知信息科技術(shù)人員進行。

3、計算機的軟件安裝和卸載工作必須由信息科技術(shù)人員進行。

4、計算機的使用必須由其合法授權(quán)者使用，未經(jīng)授權(quán)不得使用。

5、醫(yī)院計算機僅限于醫(yī)院內(nèi)部工作使用，原則上不許接入互聯(lián)網(wǎng)。因工作需要接入互聯(lián)網(wǎng)的，需書面向醫(yī)務(wù)科提出申請，經(jīng)簽字批準后交信息科負責接入。接入互聯(lián)網(wǎng)的計算機必須安裝正版的反病毒軟件。并保證反病毒軟件實時升級。

6、醫(yī)院任何科室如發(fā)現(xiàn)或懷疑有計算機病毒侵入，應(yīng)立即斷開網(wǎng)絡(luò)，同時通知信息科技術(shù)人員負責處理。信息科應(yīng)采取措施清除，并向主管院領(lǐng)導報告?zhèn)浒浮?/p>

7、醫(yī)院計算機內(nèi)不得安裝游戲、即時通訊等與工作無關(guān)的軟件，盡量不在院內(nèi)計算機上使用來歷不明的移動存儲工具。

1、不得在醫(yī)院網(wǎng)絡(luò)中制作、復制、查閱和傳播國家法律、法規(guī)所禁止的信息。

2、不得在醫(yī)院網(wǎng)絡(luò)中進行國家相關(guān)法律法規(guī)所禁止的活動。

3、未經(jīng)允許，不得擅自修改計算機中與網(wǎng)絡(luò)有關(guān)的設(shè)置。

4、未經(jīng)允許，不得私自添加、刪除與醫(yī)院網(wǎng)絡(luò)有關(guān)的軟件。

5、未經(jīng)允許，不得進入醫(yī)院網(wǎng)絡(luò)或者使用醫(yī)院網(wǎng)絡(luò)資源。

6、未經(jīng)允許，不得對醫(yī)院網(wǎng)絡(luò)功能進行刪除、修改或者增加。

7、未經(jīng)允許，不得對醫(yī)院網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加。

8、不得故意制作、傳播計算機病毒等破壞性程序。

9、不得進行其他危害醫(yī)院網(wǎng)絡(luò)安全及正常運行的活動。

1、各職能部門、各科室應(yīng)妥善保管安置在本部門的網(wǎng)絡(luò)設(shè)備、設(shè)施及通信。

2、不得破壞網(wǎng)絡(luò)設(shè)備、設(shè)施及通信線路。由于事故原因造成的網(wǎng)絡(luò)連接中斷的，應(yīng)根據(jù)其情節(jié)輕重予以處罰或賠償。

3、未經(jīng)允許，不得中斷網(wǎng)絡(luò)設(shè)備及設(shè)施的供電線路。因生產(chǎn)原因必須停電的，應(yīng)提前通知網(wǎng)絡(luò)管理人員。

4、不得擅自挪動、轉(zhuǎn)移、增加、安裝、拆卸網(wǎng)絡(luò)設(shè)施及設(shè)備。特殊情況應(yīng)提前通知網(wǎng)絡(luò)管理人員，在得到允許后方可實施。

1、計算機及外設(shè)所配軟件及驅(qū)動程序交網(wǎng)絡(luò)管理人員保管，以便統(tǒng)一維護和管理。

2、管理系統(tǒng)軟件由網(wǎng)絡(luò)管理人員按使用范圍進行安裝，其他任何人不得安裝、復制、傳播此類軟件。

3、網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息的使用權(quán)限由網(wǎng)絡(luò)管理人員按醫(yī)院的有關(guān)規(guī)定予以分配，任何人不得擅自超越權(quán)限使用網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息。

4、網(wǎng)絡(luò)的使用人員應(yīng)妥善保管各自的密碼及身份認證文件，不得將密碼及身份認證文件交與他人使用。

5、任何人不得將含有醫(yī)院信息的計算機或各種存儲介質(zhì)交與無關(guān)人員。更不得利用醫(yī)院數(shù)據(jù)信息獲取不正當利益。

信息安全管理制度篇十五

第一條根據(jù)xx集團公司下達的集科[]83號文件《xx集團公司多媒體廣域網(wǎng)絡(luò)系統(tǒng)管理辦法及信息技術(shù)規(guī)范的通知》的要求。制定網(wǎng)絡(luò)安全管理制度，適合在大同發(fā)電有限公司內(nèi)的管理信息網(wǎng)絡(luò)中使用。

第二條安全管理制度須從以下幾個方面進行規(guī)范：物理層、網(wǎng)絡(luò)層、平臺安全，物理層包括環(huán)境安全和設(shè)備安全、網(wǎng)絡(luò)層安全包含網(wǎng)絡(luò)邊界安全、平臺安全包括系統(tǒng)層安全和應(yīng)用層安全。

第四條機房工作人員進入機房必須遵守相關(guān)工作制度和條例，不得從事與本職工作無關(guān)的事宜，每天下班前須檢查設(shè)備電源情況，在確保安全的情況下，方可離開。

第五條為防止磁化記錄的破壞，機房內(nèi)不準使用磁化杯、收音機等產(chǎn)生磁場的物體。

第六條機房工作人員要嚴格按照設(shè)備操作規(guī)程進行操作，保證設(shè)備處于良好的運行狀態(tài)。

第七條機房溫度要保持溫度在18±5攝氏度，相對濕度在50%±5%。

第八條做好機房和設(shè)備的衛(wèi)生清掃工作，定期對設(shè)備進行除塵，保證機房和設(shè)備衛(wèi)生、整潔。

第九條機房設(shè)備必須符合防雷、防靜電規(guī)定的措施，每年進行一次全面檢查處理，計算機及輔助設(shè)備的電源須是接地的電源。

第十條工作人員必須遵守勞動紀律，堅守崗位，認真履行機房值班制度，做好防火、防水、防盜等工作。

第十一條機房電源不可以隨意斷開，對重要設(shè)備必須提供雙套電源。并配備ups凈化電源供電。公司辦公樓如長時間停電須通知信息主管部門，制定相應(yīng)的技術(shù)措施，并指明電源恢復時間。

第十二條網(wǎng)絡(luò)系統(tǒng)的主設(shè)備是連續(xù)運行的，網(wǎng)絡(luò)信息處每天必須安排專職值班人員。

第十三條負責監(jiān)視、檢查網(wǎng)絡(luò)系統(tǒng)運行設(shè)備及其附屬設(shè)備(如電源、空調(diào)等)的工作狀況，發(fā)現(xiàn)問題及時向網(wǎng)絡(luò)信息處領(lǐng)導報告，遇有緊急情況，須立即采取措施進行妥善處理。

第十四條負責填寫系統(tǒng)運行日志、操作日志，并將當日發(fā)生的重大事件填寫在相關(guān)的記錄本上。負責對必要的數(shù)據(jù)進行備份操作。

第十五條負責保持機房的衛(wèi)生及對溫度、濕度的調(diào)整，負責監(jiān)視并制止違章操作及無關(guān)人員的操作。

第十六條不準帶電拔插計算機及各種設(shè)備的信號連線。不準帶電拔插計算機及各種設(shè)備。不準隨意移動各種網(wǎng)絡(luò)設(shè)備，確需移動的要經(jīng)網(wǎng)絡(luò)信息處領(lǐng)導同意。

第十七條在維護與檢修計算機及設(shè)備時，打開機箱外殼前須先關(guān)閉電源并釋放掉自身所帶靜電(可摸一下暖氣管或接地線)。

第十八條公司網(wǎng)絡(luò)與信息系統(tǒng)中，在網(wǎng)絡(luò)邊界和對外出口處必須配置網(wǎng)絡(luò)防火墻。

第十九條未實施網(wǎng)絡(luò)安全管理措施的計算機設(shè)備禁止與internet相連。

第二十條任何接入網(wǎng)絡(luò)區(qū)域中的網(wǎng)絡(luò)安全設(shè)備，必須使用經(jīng)過國家有關(guān)安全部門認證的網(wǎng)絡(luò)安全產(chǎn)品。

第二十一條在計算機聯(lián)入企業(yè)信息網(wǎng)絡(luò)之后，禁止一其他任何方式(如撥號上網(wǎng)、isdn、adsl等)與internet相連。

第二十二條對于公司企業(yè)內(nèi)部網(wǎng)路應(yīng)當根據(jù)應(yīng)用功能不同的要求，必須進行網(wǎng)絡(luò)分段管理，以防止通過局域網(wǎng)“包廣播”方式惡意收集網(wǎng)絡(luò)的信息。

第二十三條禁止下載互聯(lián)網(wǎng)上任何未經(jīng)確認其安全性的軟件，嚴禁使用盜版軟件及游戲軟件。

第二十四條密碼管理：密碼的編碼必須采用盡可能長并不易猜測的字符串，不能通過電子郵件等明文方式傳送傳輸，密碼必須定期更新。

第二十五條登陸策略：僅給經(jīng)過授權(quán)的用戶暴露賬號，不得設(shè)置多人共用的賬號，連續(xù)登陸三次失敗，須暫時禁止此賬號并通知該賬號用戶。

第二十六條普通系統(tǒng)用戶：未經(jīng)相關(guān)部門許可，禁止與其他人員共享賬號和密碼;禁止運行網(wǎng)絡(luò)監(jiān)聽工具或其他黑客工具;禁止查閱別人的文件。

第二十七條系統(tǒng)管理員：不得隨意在系統(tǒng)中增加賬號，隨意修改權(quán)限，未經(jīng)管理部門的許可，嚴禁委托他人行使管理員權(quán)利。

第二十八條外來軟盤或光盤須在沒聯(lián)網(wǎng)的單機上檢查病毒，確認無毒后方可上網(wǎng)使用。私自使用造成病毒侵害要追究當事人責任。

第二十九條網(wǎng)絡(luò)系統(tǒng)的所有軟件均不準私自拷貝出來贈送其它單位或個人，違者將嚴肅處理。

第三十條實行專人負責檢測病毒，定期進行檢查，配備相應(yīng)的實時病毒檢測工具。

第三十一條嚴禁隨意使用軟盤和u盤等存儲介質(zhì)，如工作需要，須經(jīng)過病毒檢測方可使用。

第三十二條嚴禁以任何途徑和媒體傳播計算機病毒，對于傳播和感染計算機病毒者，視情節(jié)輕重，給予適當?shù)奶幏?。制造病毒或修改病毒程序制成者，要給予嚴肅處理。

第三十三條發(fā)現(xiàn)病毒，應(yīng)及時對感染病毒的設(shè)備進行隔離，情況嚴重時報相關(guān)部門并及時妥善處理。

第三十四條實時進行防病毒監(jiān)控，做好防病毒軟件和病毒代碼的智能升級。

第三十五條應(yīng)當注意保護網(wǎng)絡(luò)數(shù)據(jù)信息的安全，對于存儲在數(shù)據(jù)庫中的關(guān)鍵數(shù)據(jù)，以及關(guān)鍵的應(yīng)用系統(tǒng)應(yīng)作數(shù)據(jù)備份，數(shù)據(jù)備份應(yīng)當滿足《電力大同發(fā)電公司數(shù)據(jù)備份管理制度》的要求。

第三十六條本辦法從公布之日起實施。本辦法由總經(jīng)部網(wǎng)絡(luò)信息處負責解釋。