手機(jī)閱讀
  1. 您所在位置:
  2. 美德網(wǎng)
  3. 范文大全
  4. 范文2

2023年信息安全管理制度(精選15篇)

格式:DOC 上傳日期:2023-11-12 10:49:55 頁(yè)碼:10
2023年信息安全管理制度(精選15篇)
2023-11-12 10:49:55    小編:ZTFB

通過(guò)總結(jié),我們可以發(fā)現(xiàn)自身的優(yōu)缺點(diǎn),以便更好地提升自己。我們可以通過(guò)回顧過(guò)去的努力和結(jié)果,總結(jié)出經(jīng)驗(yàn)和教訓(xùn)。小編為大家收集了一些優(yōu)秀的總結(jié)案例,希望能對(duì)大家的寫(xiě)作有所幫助。

信息安全管理制度篇一

第一條總則通過(guò)加強(qiáng)公司計(jì)算機(jī)系統(tǒng)、辦公網(wǎng)絡(luò)、服務(wù)器系統(tǒng)的管理。保證網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行,保證公司機(jī)密文件的安全,保障服務(wù)器、數(shù)據(jù)庫(kù)的安全運(yùn)行。加強(qiáng)計(jì)算機(jī)辦公人員的安全意識(shí)和團(tuán)隊(duì)合作精神,把各部門(mén)相關(guān)工作做好。

第二條范圍。

1、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)由計(jì)算機(jī)硬件設(shè)備、軟件及客戶(hù)機(jī)的網(wǎng)絡(luò)系統(tǒng)配置組成。

2、軟件包括:服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫(kù)及應(yīng)用軟件、有關(guān)專(zhuān)業(yè)的網(wǎng)絡(luò)應(yīng)用軟件等。

3、客戶(hù)機(jī)的網(wǎng)絡(luò)系統(tǒng)配置包括客戶(hù)機(jī)在網(wǎng)絡(luò)上的名稱(chēng),ip地址分配,用戶(hù)登陸名稱(chēng)、用戶(hù)密碼、及internet的配置等。

4、系統(tǒng)軟件是指:操作系統(tǒng)(如windowsxp、windows20xx等)軟件。

5、平臺(tái)軟件是指:防偽防竄貨系統(tǒng)、辦公用軟件(如office20xx)等平臺(tái)軟件。

6、專(zhuān)業(yè)軟件是指:設(shè)計(jì)工作中使用的繪圖軟件(如photoshop等)。

第三條職責(zé)。

1、信息網(wǎng)絡(luò)部門(mén)為網(wǎng)絡(luò)安全運(yùn)行的管理部門(mén),負(fù)責(zé)公司計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、計(jì)算機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)的日常維護(hù)和管理。

2、負(fù)責(zé)系統(tǒng)軟件的調(diào)研、采購(gòu)、安裝、升級(jí)、保管工作。

3、網(wǎng)絡(luò)管理人員負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、辦公自動(dòng)化系統(tǒng)、平臺(tái)系統(tǒng)的安全運(yùn)行;服務(wù)器安全運(yùn)行和數(shù)據(jù)備份;internet對(duì)外接口安全以及計(jì)算機(jī)系統(tǒng)防病毒管理;各種軟件的用戶(hù)密碼及權(quán)限管理協(xié)助各部門(mén)進(jìn)行數(shù)據(jù)備份和數(shù)據(jù)歸檔。

4、網(wǎng)絡(luò)管理人員執(zhí)行公司保密制度,嚴(yán)守公司商業(yè)機(jī)密。

5、員工執(zhí)行計(jì)算機(jī)安全管理制度,遵守公司保密制度。

6、系統(tǒng)管理員的密碼必須由網(wǎng)絡(luò)管理部門(mén)相關(guān)人員掌握。

第三條管理辦法。

1、從事計(jì)算機(jī)網(wǎng)絡(luò)信息活動(dòng)時(shí),必須遵守《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》的規(guī)定,應(yīng)遵守國(guó)家法律、法規(guī),加強(qiáng)信息安全教育。

2、電腦由公司統(tǒng)一配置并定位,任何部門(mén)和個(gè)人不得允許私自挪用調(diào)換、外借和移動(dòng)電腦。

3、電腦硬件及其配件添置應(yīng)列出清單報(bào)行政部,在征得公司領(lǐng)導(dǎo)同意后,由網(wǎng)絡(luò)信息管理員負(fù)責(zé)進(jìn)行添置。

4、電腦操作應(yīng)按規(guī)定的程序進(jìn)行。

(3)電腦操作員應(yīng)在每周及時(shí)進(jìn)行殺毒軟件的升級(jí),每月打好系統(tǒng)補(bǔ)丁;。

(4)不允許隨意使用外來(lái)u盤(pán),確需使用的,應(yīng)先進(jìn)行病毒監(jiān)測(cè);。

(5)禁止工作時(shí)間內(nèi)在電腦上做與工作無(wú)關(guān)的事,如玩游戲、聽(tīng)音樂(lè)等。

6、電腦發(fā)生故障應(yīng)盡快通知it管理員及時(shí)解決,不允許私自打開(kāi)電腦主機(jī)箱操作。

7、電腦操作員要愛(ài)護(hù)電腦并注意保持電腦清潔衛(wèi)生,并在正確關(guān)機(jī)并完全關(guān)掉電源后,方可下班離開(kāi)。

8、因操作人員疏忽或操作失誤給工作帶來(lái)影響但經(jīng)努力可以挽回的,對(duì)其批評(píng)教育;因操作人員故意違反上述規(guī)定并使工作或財(cái)產(chǎn)蒙受損失的,要追究當(dāng)事人責(zé)任,并給予經(jīng)濟(jì)處罰。

9、為文件資料安全起見(jiàn),勿將重要文件保存在系統(tǒng)活動(dòng)分區(qū)內(nèi)如:c盤(pán)、我的文檔、桌面等;請(qǐng)將本人的重要文件存放在硬盤(pán)其它非活動(dòng)分區(qū)(如:d、e、f)。(保存前用殺毒軟件檢察無(wú)病毒警告后才可)。并定期清理本人相關(guān)文件目錄,及時(shí)把一些過(guò)期的、無(wú)用的文件刪除,以免占用硬盤(pán)空間。

10、所有電腦必須設(shè)置登陸密碼,一般不要使用默認(rèn)的administrator作為登陸用戶(hù)名,密碼必須自身保管,嚴(yán)禁告訴他人,計(jì)算機(jī)名與登陸名不能一致,一般不要使用含有和個(gè)人、單位相關(guān)信息的名稱(chēng)。

11、其他管理辦法請(qǐng)參看《it終端用戶(hù)安全手冊(cè)》。

ii、網(wǎng)絡(luò)系統(tǒng)維護(hù)。

1、系統(tǒng)管理員每周定時(shí)對(duì)托管的網(wǎng)絡(luò)服務(wù)器進(jìn)行巡視,并對(duì)公司局域網(wǎng)內(nèi)部服務(wù)器進(jìn)行檢查,如:財(cái)務(wù)服務(wù)器。

2、對(duì)于系統(tǒng)和網(wǎng)絡(luò)出現(xiàn)的異?,F(xiàn)象網(wǎng)絡(luò)管理部門(mén)應(yīng)及時(shí)組織相關(guān)人員進(jìn)行分析,制定處理方案,采取積極措施。針對(duì)當(dāng)時(shí)沒(méi)有解決的問(wèn)題或重要的問(wèn)題應(yīng)將問(wèn)題描述、分析原因、處理方案、處理結(jié)果、及時(shí)制定出解決方案。

3、定時(shí)對(duì)服務(wù)器數(shù)據(jù)進(jìn)行備份。

4、維護(hù)服務(wù)器,監(jiān)控外來(lái)訪問(wèn)和對(duì)外訪問(wèn)情況,如有安全問(wèn)題,及時(shí)處理。

5、制定服務(wù)器的防病毒措施,及時(shí)下載最新的防病毒疫苗,防止服務(wù)器受病毒的侵害。

iii、用戶(hù)帳號(hào)申請(qǐng)/注銷(xiāo)。

1、新員工(或外借人員)需使用計(jì)算機(jī)向部門(mén)主管提出申請(qǐng)經(jīng)批準(zhǔn)由網(wǎng)絡(luò)部門(mén)負(fù)責(zé)分配計(jì)算機(jī)、和登入公司網(wǎng)絡(luò)的用戶(hù)名及密碼。如需使用財(cái)務(wù)軟件需向財(cái)務(wù)主管申請(qǐng),由網(wǎng)絡(luò)管理部門(mén)人員負(fù)責(zé)軟件客戶(hù)端的安裝調(diào)試。

2、員工離職應(yīng)將本人所使用的計(jì)算機(jī)名、ip地址、用戶(hù)名、登錄密碼、平臺(tái)軟件信息以書(shū)面形式記錄,經(jīng)網(wǎng)絡(luò)管理人員將該記錄登記備案。網(wǎng)絡(luò)管理人員對(duì)離職人員計(jì)算機(jī)中的公司資料信息備份,方可對(duì)該離職人員保存在公司服務(wù)器中所有的資料刪除。

iv、數(shù)據(jù)備份管理。

服務(wù)器數(shù)據(jù)備份,應(yīng)對(duì)數(shù)據(jù)庫(kù)進(jìn)行自動(dòng)實(shí)時(shí)備份,并每周應(yīng)至少做一次手工備份,并在備份服務(wù)器中進(jìn)行邏輯備份的驗(yàn)證工作,經(jīng)過(guò)驗(yàn)證的邏輯備份存放在不同的物理設(shè)備中。個(gè)人電腦的備份統(tǒng)一由各部門(mén)自行負(fù)責(zé),可申請(qǐng)移動(dòng)硬盤(pán)、信息光盤(pán)等儲(chǔ)存介質(zhì)進(jìn)行安全備份。

第四條計(jì)算機(jī)/電腦維修。

1、計(jì)算機(jī)出現(xiàn)重大故障,須填寫(xiě)《計(jì)算機(jī)維修單》,并交it管理員進(jìn)行維修。

2、it管理員對(duì)《計(jì)算機(jī)維修單》存檔,便于查詢(xún)各電腦使用情況。

3、須外出維修,須報(bào)分管領(lǐng)導(dǎo)審批。須采購(gòu)配件,按采購(gòu)管理流程執(zhí)行。

第五條公司信息系統(tǒng)管理(暫定)。

1、新中大財(cái)務(wù)系統(tǒng)服務(wù)器(以下簡(jiǎn)稱(chēng):服務(wù)器),放置地點(diǎn)暫放為財(cái)務(wù)室辦公室內(nèi),財(cái)務(wù)室現(xiàn)有辦公室已達(dá)到視頻監(jiān)控、防盜、溫度控制等條件。待條件成熟時(shí)重新搭建獨(dú)立機(jī)房,便以安全管理。

2、對(duì)于服務(wù)器數(shù)據(jù)(包括財(cái)務(wù)軟件系統(tǒng))由管理員每月定期異地備份一次,并設(shè)置服務(wù)器自動(dòng)每周備份二次數(shù)據(jù)庫(kù);異地備份數(shù)據(jù)由財(cái)務(wù)部安排存放在異地。

3、系統(tǒng)后臺(tái)數(shù)據(jù)只能由服務(wù)器系統(tǒng)管理員進(jìn)行維護(hù),若需外援時(shí),必須在管理員的陪同下進(jìn)行操作,其他終端用戶(hù)不得設(shè)置權(quán)限進(jìn)入數(shù)據(jù)管理后臺(tái)。

4、終端用戶(hù)的開(kāi)通及變更需以書(shū)面形式提交給相關(guān)部門(mén)領(lǐng)導(dǎo)簽字確認(rèn),其中包括用戶(hù)的權(quán)限變更、賬號(hào)密碼變更、終端軟件更新。

5、當(dāng)遇到服務(wù)器需要變更時(shí),管理員應(yīng)該做好詳細(xì)的變更記錄。如:程序變更、緊急變更、配置/參數(shù)變更、基礎(chǔ)架構(gòu)變更、數(shù)據(jù)庫(kù)修改等。

6、定于每月25號(hào)對(duì)公司服務(wù)器賬號(hào)進(jìn)行核查及管理。

7、相關(guān)記錄表格如下:

a、信息中心機(jī)房巡查記錄表。

b、信息中心用戶(hù)賬號(hào)登記表。

c、數(shù)據(jù)庫(kù)備份記錄表。

d、外來(lái)人員工作記錄。

e、終端用戶(hù)系統(tǒng)變更申請(qǐng)。

第六條違規(guī)操作賠償標(biāo)準(zhǔn)。

2、違規(guī)操作者:造成經(jīng)濟(jì)損失的,除造價(jià)賠償外,另外當(dāng)事人與責(zé)任人賠償誤工費(fèi)100元。

第六條附則。

1、本制度由信息管理部門(mén)負(fù)責(zé)解釋?zhuān)怨贾掌饘?shí)施。

2、本制度有不妥之處在運(yùn)行中修改并公布。

信息安全管理制度篇二

一、信息系統(tǒng)安全包括:軟件安全和硬件網(wǎng)絡(luò)安全兩部分。

二、網(wǎng)絡(luò)信息辦公室人員必須采取有效的方法和技術(shù),防止信息系統(tǒng)數(shù)據(jù)的丟失、破壞和失密;硬件破壞及失效等災(zāi)難性故障。

三、對(duì)系統(tǒng)用戶(hù)的訪問(wèn)模塊、訪問(wèn)權(quán)限由使用單位負(fù)責(zé)人提出,交信息化領(lǐng)導(dǎo)小組核準(zhǔn)后,由網(wǎng)絡(luò)信息辦公室人員給予配置并存檔,以后變更必須報(bào)批后才能更改,網(wǎng)絡(luò)信息辦公室做好變更日志存檔。

四、系統(tǒng)管理人員應(yīng)熟悉并嚴(yán)格監(jiān)督數(shù)據(jù)庫(kù)使用權(quán)限、用戶(hù)密碼使用情況,定期更換用戶(hù)口令或密碼。網(wǎng)絡(luò)管理員、系統(tǒng)管理員、操作員調(diào)離崗位后一小時(shí)內(nèi)由網(wǎng)絡(luò)信息辦公室負(fù)責(zé)人監(jiān)督檢查更換新的密碼;廠方調(diào)試人員調(diào)試維護(hù)完成后一小時(shí)內(nèi),由系統(tǒng)管理員關(guān)閉或修改其所用帳號(hào)和密碼。

五、網(wǎng)絡(luò)信息辦公室人員要主動(dòng)對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)行監(jiān)控、查詢(xún),及時(shí)對(duì)故障進(jìn)行有效隔離、排除和恢復(fù)工作,以防災(zāi)難性網(wǎng)絡(luò)風(fēng)暴發(fā)生。

六、網(wǎng)絡(luò)系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試必須由網(wǎng)絡(luò)信息辦公室人負(fù)責(zé),其他人員不得隨意拆卸和移動(dòng)。

七、上網(wǎng)操作人員必須嚴(yán)格遵守計(jì)算機(jī)及其他相關(guān)設(shè)備的操作規(guī)程,禁止其他人員進(jìn)行與系統(tǒng)操作無(wú)關(guān)的工作。

八、嚴(yán)禁自行安裝軟件,特別是游戲軟件,禁止在工作用電腦上打游戲。

九、所有進(jìn)入網(wǎng)絡(luò)的軟盤(pán)、光盤(pán)、u盤(pán)等其他存貯介質(zhì),必須經(jīng)過(guò)網(wǎng)絡(luò)信息辦公室負(fù)責(zé)人同意并查毒,未經(jīng)查毒的存貯介質(zhì)絕對(duì)禁止上網(wǎng)使用,對(duì)造成“病毒”蔓延的有關(guān)人員,將對(duì)照《計(jì)算機(jī)信息系統(tǒng)處罰條例》進(jìn)行相應(yīng)的經(jīng)濟(jì)和行政處罰。

十、在醫(yī)院還沒(méi)有有效解決網(wǎng)絡(luò)安全(未安裝防火墻、高端殺毒軟件、入侵檢測(cè)系統(tǒng)和堡壘主機(jī))的情況下,內(nèi)外網(wǎng)獨(dú)立運(yùn)行,所有終端內(nèi)外網(wǎng)不能混接,嚴(yán)禁外網(wǎng)用戶(hù)通過(guò)u盤(pán)等存貯介質(zhì)拷貝文件到內(nèi)網(wǎng)終端。

十一、內(nèi)網(wǎng)用戶(hù)所有文件傳遞,不得利用軟盤(pán)、光盤(pán)和u盤(pán)等存貯介質(zhì)進(jìn)行拷貝。

十二、保持計(jì)算機(jī)硬件網(wǎng)絡(luò)設(shè)備清潔衛(wèi)生,做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。

一、對(duì)網(wǎng)絡(luò)故障的判斷。

當(dāng)網(wǎng)絡(luò)系統(tǒng)終端發(fā)現(xiàn)計(jì)算機(jī)訪問(wèn)數(shù)據(jù)庫(kù)速度遲緩、不能進(jìn)入相應(yīng)程序、不能保存數(shù)據(jù)、不能訪問(wèn)網(wǎng)絡(luò)、應(yīng)用程序非連續(xù)性工作時(shí),要立即向網(wǎng)絡(luò)信息辦公室匯報(bào),網(wǎng)絡(luò)信息辦公室工作人員對(duì)科室提出的上述問(wèn)題必須重視,經(jīng)核實(shí)后給予科室反饋信息。網(wǎng)絡(luò)信息辦公室負(fù)責(zé)人應(yīng)召集有關(guān)人員及時(shí)進(jìn)行討論,如果故障原因明確,可以立刻恢復(fù)工作的,應(yīng)立即恢復(fù)工作;如故障原因不明確、情況嚴(yán)重不能在短期內(nèi)排除的,應(yīng)立即報(bào)告醫(yī)務(wù)部和院領(lǐng)導(dǎo),在網(wǎng)絡(luò)不能運(yùn)轉(zhuǎn)的情況下由機(jī)關(guān)協(xié)調(diào)全院工作以保障醫(yī)療工作的正常運(yùn)轉(zhuǎn)。網(wǎng)絡(luò)故障分為三類(lèi):

一類(lèi)故障:服務(wù)器不能工作;光纖損壞;主服務(wù)器數(shù)據(jù)丟失;備份盤(pán)損壞;服務(wù)器工作不穩(wěn)定;局部網(wǎng)絡(luò)不通;數(shù)據(jù)被人刪改;重點(diǎn)終端故障;規(guī)律性的整體、局部軟、硬件故障。

二類(lèi)故障:?jiǎn)我唤K端軟、硬件故障;單一患者信息丟失;偶然性的數(shù)據(jù)處理錯(cuò)誤;某些科室違反工作流程要求。

三類(lèi)故障:各終端由于不熟練或使用不當(dāng)造成的錯(cuò)誤。針對(duì)上述故障分類(lèi)等級(jí),處理方案如下:

一類(lèi)故障———由網(wǎng)絡(luò)信息辦公室主任上報(bào)醫(yī)務(wù)部和院領(lǐng)導(dǎo),由醫(yī)務(wù)部組織協(xié)調(diào)恢復(fù)工作。

二類(lèi)故障———由技術(shù)工程師上報(bào)網(wǎng)絡(luò)信息辦公室主任,由網(wǎng)絡(luò)信息辦公室集中解決。

三類(lèi)故障———由技術(shù)工程師單獨(dú)解決,并詳細(xì)登記情況。

二、網(wǎng)絡(luò)整體故障的首要工作。

(一)當(dāng)網(wǎng)絡(luò)信息辦公室一旦確定為網(wǎng)絡(luò)整體故障,首先是立刻報(bào)告醫(yī)務(wù)部。醫(yī)務(wù)部應(yīng)立即按上報(bào)程序向院領(lǐng)導(dǎo)匯報(bào)。網(wǎng)絡(luò)信息辦公室需馬上組織恢復(fù)工作,并充分考慮到特殊情況如節(jié)假日、病員量大、人員外出及醫(yī)院的重大活動(dòng)對(duì)故障恢復(fù)帶來(lái)的時(shí)間影響。

(二)當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)整體故障時(shí),根據(jù)故障恢復(fù)時(shí)間的程度將轉(zhuǎn)入手工工作的時(shí)限明確如下:

1、10分鐘內(nèi)不能恢復(fù)———門(mén)診掛號(hào)、住院登記、藥房轉(zhuǎn)入手工操作;門(mén)診收費(fèi)、住院核算、西藥房工作轉(zhuǎn)入老系統(tǒng)操作。

2、6小時(shí)內(nèi)不能恢復(fù)———原則上將醫(yī)師工作站、護(hù)士工作站、藥房、急診檢查、入院、手術(shù)室、醫(yī)技檢查轉(zhuǎn)入手工操作(具體實(shí)行時(shí)間及步驟由醫(yī)務(wù)部、護(hù)理部通知)。

3、24小時(shí)以上不能恢復(fù)———將出院核算轉(zhuǎn)入手工。

三、具體協(xié)調(diào)工作。

(一)所有手工工作的統(tǒng)一時(shí)間須由醫(yī)務(wù)部或網(wǎng)絡(luò)信息辦公室通知,相關(guān)單位嚴(yán)格按照通知時(shí)間協(xié)調(diào)工作,在未接到新的指示前不準(zhǔn)私自操作計(jì)算機(jī)。

(二)門(mén)診掛號(hào)工作協(xié)調(diào)。

1、門(mén)診掛號(hào)協(xié)調(diào)工作由門(mén)診部護(hù)士長(zhǎng)負(fù)責(zé)協(xié)調(diào)請(qǐng)示,如手工掛號(hào)的轉(zhuǎn)入、轉(zhuǎn)出時(shí)間等;。

2、當(dāng)網(wǎng)絡(luò)系統(tǒng)中斷時(shí),改為手工掛號(hào);。

3、網(wǎng)絡(luò)恢復(fù)后,及時(shí)將中斷期間的患者信息輸入到計(jì)算機(jī);。

4、在以后的`工作中如發(fā)現(xiàn)某位患者的信息系統(tǒng)內(nèi)沒(méi)有記載,應(yīng)詳細(xì)詢(xún)問(wèn)患者以前是否是在網(wǎng)絡(luò)故障時(shí)就診過(guò)。

(三)門(mén)診收費(fèi)系統(tǒng)工作協(xié)調(diào)。

2、當(dāng)網(wǎng)絡(luò)系統(tǒng)運(yùn)行中斷超過(guò)10分鐘時(shí),應(yīng)通知收款處轉(zhuǎn)入手工收款工作;。

3、門(mén)診收款負(fù)責(zé)同志應(yīng)建立手工發(fā)票使用登記本,對(duì)發(fā)票使用情況做詳細(xì)登記;。

4、當(dāng)系統(tǒng)恢復(fù)正常時(shí),由收款處負(fù)責(zé)同志負(fù)責(zé)對(duì)網(wǎng)絡(luò)運(yùn)行穩(wěn)定性進(jìn)行監(jiān)測(cè),如不穩(wěn)定,及時(shí)向網(wǎng)絡(luò)信息辦公室反映情況。

5、在接到使用計(jì)算機(jī)的指令并重新啟動(dòng)運(yùn)行后,門(mén)診收款負(fù)責(zé)人應(yīng)組織收款員逐步轉(zhuǎn)入到機(jī)器操作。

(四)住院費(fèi)用核算系統(tǒng)工作協(xié)調(diào)。

1、由住院處科主任總體負(fù)責(zé)協(xié)調(diào)工作;。

2、當(dāng)系統(tǒng)停止運(yùn)行超過(guò)2天時(shí),對(duì)普通出院患者,推遲出院結(jié)算時(shí)間;對(duì)急出院的患者應(yīng)根據(jù)病歷和臨床科室護(hù)士工作站記錄,進(jìn)行手工核算出院。

3、在網(wǎng)絡(luò)停止運(yùn)行期間,出院患者急需結(jié)算時(shí),應(yīng)由該科護(hù)士工作站追查是否還有正在進(jìn)行的檢查,向結(jié)算室提供詳細(xì)費(fèi)用情況后,方可送交核算。

(五)臨床工作系統(tǒng)協(xié)調(diào)。

1、臨床科工作由醫(yī)務(wù)部、護(hù)理部共同協(xié)調(diào);。

2、網(wǎng)絡(luò)故障期間臨床科室詳細(xì)記錄患者的所有費(fèi)用執(zhí)行情況;。

4、出院帶藥由經(jīng)管醫(yī)師負(fù)責(zé)掌握經(jīng)費(fèi)情況,如出現(xiàn)費(fèi)用超支情況由該醫(yī)師負(fù)責(zé);。

5、根據(jù)醫(yī)務(wù)部通知恢復(fù)運(yùn)行時(shí)間,按要求補(bǔ)錄醫(yī)囑。

6、如患者急需出院,應(yīng)向核算室提供詳細(xì)費(fèi)用情況,對(duì)正在進(jìn)行的檢查應(yīng)予以說(shuō)明。

(六)醫(yī)技檢查工作協(xié)調(diào)。

1、在網(wǎng)絡(luò)停運(yùn)期間應(yīng)詳細(xì)留取、整理檢查申請(qǐng)單底聯(lián);。

2、網(wǎng)絡(luò)恢復(fù)后根據(jù)檢查單底聯(lián)登記,通過(guò)手工記價(jià)補(bǔ)錄患者費(fèi)用;。

3、對(duì)出院快或有出院傾向的患者各科在申請(qǐng)單上注明,檢查科室應(yīng)及時(shí)通知科室或出院處溝通費(fèi)用情況。

(七)藥房工作協(xié)調(diào)。

1、中心擺藥應(yīng)嚴(yán)格按照網(wǎng)絡(luò)信息辦公室規(guī)定的時(shí)間及要求進(jìn)行計(jì)算機(jī)操作;。

2、網(wǎng)絡(luò)故障時(shí),根據(jù)臨床科提供的藥品請(qǐng)領(lǐng)單發(fā)藥;。

4、網(wǎng)絡(luò)恢復(fù)后對(duì)出院帶藥處方及時(shí)進(jìn)行錄入;。

5、數(shù)據(jù)補(bǔ)錄工作結(jié)束后應(yīng)查看系統(tǒng)內(nèi)庫(kù)存與實(shí)際庫(kù)存相符情況。

各信息點(diǎn)接到重新運(yùn)行通知時(shí),需重新啟動(dòng)計(jì)算機(jī),整體網(wǎng)絡(luò)故障的工程恢復(fù)工作,由網(wǎng)絡(luò)信息辦公室嚴(yán)格按照服務(wù)器數(shù)據(jù)管理要求進(jìn)行恢復(fù)工作。

四、網(wǎng)絡(luò)修復(fù)后的數(shù)據(jù)處理。

(一)由各科組織核校患者費(fèi)用情況;。

(二)藥房校查庫(kù)存;。

(三)臨床科室補(bǔ)錄患者醫(yī)囑。

各科室要嚴(yán)格各項(xiàng)操作并及時(shí)反饋執(zhí)行中的有關(guān)情況。

將本文的word文檔下載到電腦,方便收藏和打印。

信息安全管理制度篇三

1.1總則:為了切實(shí)有效的保證公司信息安全,提高信息系統(tǒng)為公司生產(chǎn)經(jīng)營(yíng)的服務(wù)能力,特制定交互式信息安全管理制度,設(shè)定管理部門(mén)及專(zhuān)業(yè)管理人員對(duì)公司整體信息安全進(jìn)行管理,以確保網(wǎng)絡(luò)與信息安全。

1.1.1建立文件化的安全管理制度,安全管理制度文件應(yīng)包括:

a)安全崗位管理制度;

b)系統(tǒng)操作權(quán)限管理;

c)安全培訓(xùn)制度;

d)用戶(hù)管理制度;

e)新服務(wù)、新功能安全評(píng)估;

f)用戶(hù)投訴舉報(bào)處理;

g)信息發(fā)布審核、合法資質(zhì)查驗(yàn)和公共信息巡查;

h)個(gè)人電子信息安全保護(hù);

i)安全事件的監(jiān)測(cè)、報(bào)告和應(yīng)急處置制度;

j)現(xiàn)行法律、法規(guī)、規(guī)章、標(biāo)準(zhǔn)和行政審批文件。

1.1.2安全管理制度應(yīng)經(jīng)過(guò)管理層批準(zhǔn),并向所有員工宣貫

2.機(jī)構(gòu)要求

2.1法律責(zé)任

2.1.1互聯(lián)網(wǎng)交互式服務(wù)提供者應(yīng)是一個(gè)能夠承擔(dān)法律責(zé)任的組織或個(gè)人。

3.1安全崗位管理制度

建立安全崗位管理制度,明確主辦人、主要負(fù)責(zé)人、安全責(zé)任人的職責(zé):崗位管理制度應(yīng)包括保密管理。

3.2關(guān)鍵崗位人員

3.2.1關(guān)鍵崗位人員任用之前的背景核查應(yīng)按照相關(guān)法律、法規(guī)、道德規(guī)范和對(duì)應(yīng)的業(yè)務(wù)要求來(lái)執(zhí)行,包括:1.個(gè)人身份核查:2.個(gè)人履歷的核查:

3.學(xué)歷、學(xué)位、專(zhuān)業(yè)資質(zhì)證明:

4.從事關(guān)鍵崗位所必須的能力

3.2.2應(yīng)與關(guān)鍵崗位人員簽訂保密協(xié)議。

3.3安全培訓(xùn)

建立安全培訓(xùn)制度,定期對(duì)所有工作人員進(jìn)行信息安全培訓(xùn),提高全員的信息安全意識(shí),包括:

1.上崗前的培訓(xùn);

2.安全制度及其修訂后的培訓(xùn);

3.法律、法規(guī)的發(fā)展保持同步的繼續(xù)培訓(xùn)。

應(yīng)嚴(yán)格規(guī)范人員離崗過(guò)程:

a)及時(shí)終止離崗員工的所有訪問(wèn)權(quán)限;

b)關(guān)鍵崗位人員須承諾調(diào)離后的保密義務(wù)后方可離開(kāi);

c)配合公安機(jī)關(guān)工作的人員變動(dòng)應(yīng)通報(bào)公安機(jī)關(guān)。 3.4人員離崗

應(yīng)嚴(yán)格規(guī)范人員離崗過(guò)程:

a)及時(shí)終止離崗員工的所有訪問(wèn)權(quán)限;

b)關(guān)鍵崗位人員須承諾調(diào)離后的保密義務(wù)后方可離開(kāi);

c)配合公安機(jī)關(guān)工作的人員變動(dòng)應(yīng)通報(bào)公安機(jī)關(guān)。

4.訪問(wèn)控制管理

4.1訪問(wèn)管理制度

建立包括物理的和邏輯的系統(tǒng)訪問(wèn)權(quán)限管理制度。

4.2權(quán)限分配

按以下原則根據(jù)人員職責(zé)分配不同的訪問(wèn)權(quán)限:

a)角色分離,如訪問(wèn)請(qǐng)求、訪問(wèn)授權(quán)、訪問(wèn)管理;

b )滿(mǎn)足工作需要的最小權(quán)限;

c)未經(jīng)明確允許,則一律禁止。

4.3特殊權(quán)限限制和控制特殊訪問(wèn)權(quán)限的分配和使用:

a)標(biāo)識(shí)出每個(gè)系統(tǒng)或程序的特殊權(quán)限;

b)按照“按需使用”、“一事一議”的原則分配特殊權(quán)限;

c)記錄特殊權(quán)限的授權(quán)與使用過(guò)程;

d)特殊訪問(wèn)權(quán)限的分配需要管理層的批準(zhǔn)。

注:特殊權(quán)限是系統(tǒng)超級(jí)用戶(hù)、數(shù)據(jù)庫(kù)管理等系統(tǒng)管理權(quán)限。

4.4權(quán)限的檢查

定期對(duì)訪問(wèn)權(quán)限進(jìn)行檢查,對(duì)特殊訪問(wèn)權(quán)限的授權(quán)情況應(yīng)在更頻繁的時(shí)間間隔內(nèi)進(jìn)行檢查,如發(fā)現(xiàn)不恰當(dāng)?shù)臋?quán)限設(shè)置,應(yīng)及時(shí)予以調(diào)整。

5網(wǎng)絡(luò)與主機(jī)系統(tǒng)的安全

5.1 網(wǎng)絡(luò)與主機(jī)系統(tǒng)的安全

應(yīng)維護(hù)使用的網(wǎng)絡(luò)與主機(jī)系統(tǒng)的安全,包括:

a)實(shí)施計(jì)算機(jī)病毒等惡意代碼的預(yù)防、檢測(cè)和系統(tǒng)被破壞后的恢復(fù)措施;

b)實(shí)施7×24h網(wǎng)絡(luò)入侵行為的預(yù)防、檢測(cè)與響應(yīng)措施;

c)適用時(shí),對(duì)重要文件的完整性進(jìn)行檢測(cè),并具備文件完整性受到破壞后的恢復(fù)措施;

d)對(duì)系統(tǒng)的脆弱性進(jìn)行評(píng)估,并采取適當(dāng)?shù)拇胧┨幚硐嚓P(guān)的風(fēng)險(xiǎn)。注:系統(tǒng)脆弱性評(píng)估包括采用安全掃描、滲透測(cè)試等多種方式。

5.2備份5.2.1

應(yīng)建立備份策略,有足夠的備份設(shè)施,確保必要的信息和軟件在災(zāi)難或介質(zhì)故障時(shí)可以恢復(fù)。

5.2.2 網(wǎng)絡(luò)基礎(chǔ)服務(wù)(登錄、消息發(fā)布等)應(yīng)具備容災(zāi)能力。

5.3安全審計(jì)

5.3.1應(yīng)記錄用戶(hù)活動(dòng)、異常情況、故障和安全事件的日志。

5.3.2審計(jì)日志內(nèi)容應(yīng)包括:

a)用戶(hù)注冊(cè)相關(guān)信息,包括:

1)用戶(hù)唯一標(biāo)識(shí);

2)用戶(hù)名稱(chēng)及修改記錄;

3)身份信息,如姓名、證件類(lèi)型、證件號(hào)碼等;

4 )注冊(cè)時(shí)間、ip地址及端口號(hào);

5)電子郵箱地址和于機(jī)號(hào)碼;

6 )用戶(hù)備注信息;7 )用戶(hù)其他信息。

b )群組、頻道相關(guān)信息,包括:

1)創(chuàng)建時(shí)間、創(chuàng)建人、創(chuàng)建人ip地址及端口號(hào);

2 )刪除時(shí)間、刪除人、刪除人ip地址及端口號(hào);

3 )群組組織結(jié)構(gòu);

4 )群組成員列表。

c)用戶(hù)登錄信息,包括:

1)用戶(hù)唯一標(biāo)識(shí);2 )登錄時(shí)間;3 )退出時(shí)間;4 ) ip地址及端口號(hào)。

d )用戶(hù)信息發(fā)布日志,包括:1)用戶(hù)唯一標(biāo)識(shí);2 )信息標(biāo)識(shí);3)信息發(fā)布時(shí)間;4 ) ip地址及端口號(hào);5 )信息標(biāo)題或摘要,包括圖片摘要 。

e)用戶(hù)行為,包括:1 )進(jìn)出群組或頻道;2 )修改、刪除所發(fā)信息;3 )上傳、下載文件。

5.3.3應(yīng)確保審計(jì)日志內(nèi)容的可溯源性,即可追溯到真實(shí)的用戶(hù)id、網(wǎng)絡(luò)地址和協(xié)議。電子郵件、短信息、網(wǎng)絡(luò)電話、即時(shí)消息、網(wǎng)絡(luò)聊天等網(wǎng)絡(luò)消息服務(wù)提供者應(yīng)能防范偽造、隱匿發(fā)送者真實(shí)標(biāo)記的消息的措施;涉及地址轉(zhuǎn)換技術(shù)的服務(wù),如移動(dòng)上網(wǎng)、網(wǎng)絡(luò)代理、內(nèi)容分發(fā)等應(yīng)審計(jì)轉(zhuǎn)換前后的地址與端口信息;涉及短網(wǎng)址服務(wù)的,應(yīng)審計(jì)原始url與短ur l之間的映射關(guān)系。

5.3.4應(yīng)保護(hù)審計(jì)日志,保證無(wú)法單獨(dú)中斷審計(jì)進(jìn)程,防止刪除、修改或覆蓋審計(jì)日志。

5.3.5應(yīng)能夠根據(jù)公安機(jī)關(guān)要求留存具備指定信息訪問(wèn)日志的留存功能。

審計(jì)日志保存周期

b)系統(tǒng)維護(hù)日志信息保存12個(gè)月以上;

c)應(yīng)留存用戶(hù)日志信息12個(gè)月以上;

d )對(duì)用戶(hù)發(fā)布的信息內(nèi)容保存6個(gè)月以上;

e)已下線的系統(tǒng)的日志保存周期也應(yīng)符合以上規(guī)定。

6應(yīng)用安全

6.1用戶(hù)管理

6.1.1向用戶(hù)宣傳法律法規(guī),應(yīng)在用戶(hù)注冊(cè)時(shí),與用戶(hù)簽訂服務(wù)協(xié)議,告知相關(guān)權(quán)利義務(wù)及需承擔(dān)的法律責(zé)任。

6.1.2建立用戶(hù)管理制度,包括:

a )用戶(hù)實(shí)名登記真實(shí)身份信息,并對(duì)用戶(hù)真實(shí)身份信息進(jìn)行有效核驗(yàn),有校核驗(yàn)方法可追溯到用戶(hù)登記的真實(shí)身份,如:1)身份證與姓名實(shí)名驗(yàn)證服務(wù):2)有效的銀行卡:3)合法、有效的數(shù)字證書(shū):4)已確認(rèn)真實(shí)身份的網(wǎng)絡(luò)服務(wù)的注冊(cè)用戶(hù):5)經(jīng)電信運(yùn)營(yíng)商接入實(shí)名認(rèn)證的用戶(hù)。(如某網(wǎng)站采用已經(jīng)實(shí)名認(rèn)證的第三方賬號(hào)登陸,可認(rèn)為該網(wǎng)站的用戶(hù)已進(jìn)行有效核驗(yàn)。)

b )應(yīng)對(duì)用戶(hù)注冊(cè)的賬號(hào)、頭像和備注等信息進(jìn)行審核,禁止使用違反法律法規(guī)和社會(huì)道德的內(nèi)容:

c )建立用戶(hù)黑名單制度,對(duì)網(wǎng)站自行發(fā)現(xiàn)以及公安機(jī)關(guān)通報(bào)的多次、大量發(fā)送傳播違法有害信息的用戶(hù)納應(yīng)入黑名單管理。

6.1.3當(dāng)用戶(hù)利用互聯(lián)網(wǎng)從事的服務(wù)需要行政許可時(shí),應(yīng)查驗(yàn)其合法資質(zhì),查驗(yàn)可以通過(guò)以下方法進(jìn)行:a )核對(duì)行政許可文件:b )通過(guò)行政許可主管部門(mén)的公開(kāi)信息: c )通過(guò)行政許可主管部門(mén)的驗(yàn)證電話、驗(yàn)證平臺(tái)。

6.2違法有害信息防范和處置

6.2.1公司采取管理與技術(shù)措施,及時(shí)發(fā)現(xiàn)和停止違法有害信息發(fā)布。

6.2.2公司采用人工或自動(dòng)化方式,對(duì)發(fā)布的信息逐條審核。

采取技術(shù)措施過(guò)濾違法有害信息,包括且不限于:a )基于關(guān)鍵詞的'文字信息屏蔽過(guò)濾;b)基于樣本數(shù)據(jù)特征值的文件屏蔽過(guò)濾;c)基于url的屏蔽過(guò)濾。

6.2.3應(yīng)采取技術(shù)措施對(duì)違法有害信息的來(lái)源實(shí)施控制,防止繼續(xù)傳播。

注:違法有害信息來(lái)源控制技術(shù)措施包括但不限于:封禁特定帳號(hào)、禁止新建帳號(hào)、禁止分享、禁止留言及回復(fù)、控制特定發(fā)布來(lái)源、控制特定地區(qū)或指定ip帳號(hào)登陸、禁止客戶(hù)端推送、切斷與第三方應(yīng)用的互聯(lián)互通等。

6.2.4公司建立7*24h信息巡查制度,及時(shí)發(fā)現(xiàn)并處置違法有害信息。

6.2.5建立涉嫌違法犯罪線索、異常情況報(bào)告、安全提示和案件調(diào)差配合制度,包括:

6.3.1實(shí)施破壞性程序的發(fā)現(xiàn)和停止發(fā)布措施、并保留發(fā)現(xiàn)的破壞性程序的相關(guān)證據(jù)。

6.3.2對(duì)軟件下載服務(wù)提供者(包括應(yīng)用軟件商店),檢查用戶(hù)發(fā)布的軟件是否是計(jì)算機(jī)病毒等惡意代碼。

7個(gè)人電子信息保護(hù)

7.1.1制定明確、清楚的個(gè)人電子信息處置規(guī)則,并且在顯著位置予以公示。在用戶(hù)注冊(cè)時(shí),在與用戶(hù)簽訂服務(wù)協(xié)議中明示收集與使用個(gè)人電子信息的目的、范圍與方式。

7.1.2湖南凱美醫(yī)療網(wǎng)站僅收集為實(shí)現(xiàn)正當(dāng)商業(yè)目的和提供網(wǎng)絡(luò)服務(wù)所必需的個(gè)人信息;收集個(gè)人電子信息時(shí),取得用戶(hù)的明確授權(quán)同意;公司在姜個(gè)人電子信息交給第三方處理時(shí),處理方符合本制度標(biāo)準(zhǔn)的要求,并取得用戶(hù)明確授權(quán)同意;法律、行政法規(guī)另有規(guī)定的,從其規(guī)定。

7.1.3公司在修改個(gè)人電子信息處理時(shí),應(yīng)告知用戶(hù),并取得其同意。

7.2技術(shù)措施

公司建立覆蓋個(gè)人電子信息處理的各個(gè)環(huán)節(jié)的安全保護(hù)制度和技術(shù)措施,防止個(gè)人電子信息泄露、損毀、丟失,包括:

a )采用加密方式保存用戶(hù)密碼等重要信息

c )審計(jì)個(gè)人電子信息上載、存儲(chǔ)或傳輸,作為信息泄露,毀損,丟失的查詢(xún)依據(jù)

7.3個(gè)人信息泄露事件的處理

a)當(dāng)發(fā)現(xiàn)個(gè)人電子信息泄露時(shí)間后,應(yīng):

b )立即采取補(bǔ)救措施,防止信息繼續(xù)泄露

8安全事件管理

8.1安全時(shí)間管理制度

8.1.1建立安全事件的監(jiān)測(cè)、報(bào)告和應(yīng)急處置制度,確??焖儆行Ш陀行虻仨憫?yīng)安全事件.

8.1.2安全事件包括違法有害信息、危害計(jì)算機(jī)信息系統(tǒng)安全的異常情況及突發(fā)公共事件。

8.2應(yīng)急預(yù)案

制定安全事件應(yīng)急處置預(yù)案,向?qū)俚毓矙C(jī)關(guān)寶貝,并定期開(kāi)展應(yīng)急演練。

8.3突發(fā)公共事件處理

突發(fā)公共事件分為四級(jí):i級(jí)(特別重大)、ii級(jí)(重大)、iii級(jí)(較大)、iv級(jí)(一般),互聯(lián)網(wǎng)交互式服務(wù)提供者應(yīng)建立相應(yīng)處置機(jī)制,當(dāng)突發(fā)公共事件發(fā)生后,投入相應(yīng)的人力與技術(shù)措施開(kāi)展處置工作:

a)i級(jí):應(yīng)投入安全管理等部門(mén)80%甚至全部人力開(kāi)展處置工作;

b)ii級(jí):應(yīng)投入安全管理等部門(mén)50% -80%的人力開(kāi)展處置工作;

c)iii級(jí):應(yīng)投入安全管理等部門(mén)30%-50%的人力開(kāi)展處置工作;

d)iv級(jí):應(yīng)投入安全管理等部門(mén)30%的人力開(kāi)展處置工作。

8.4技術(shù)接口

公司網(wǎng)站所設(shè)技術(shù)接口為公安機(jī)關(guān)提供的符合國(guó)家及公共安全行業(yè)標(biāo)準(zhǔn)的技術(shù)接口,能確保實(shí)時(shí),有效地提供相關(guān)證據(jù)。

信息安全管理制度篇四

為維護(hù)公司信息安全,保證公司網(wǎng)絡(luò)環(huán)境的穩(wěn)定,特制定本制度。

第一條信息安全是指通過(guò)各種計(jì)算機(jī)、網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))和密碼技術(shù),保護(hù)信息在傳輸、交換和存儲(chǔ)過(guò)程中的機(jī)密性、完整性和真實(shí)性。具體包括以下幾個(gè)方面。

1、信息處理和傳輸系統(tǒng)的安全。系統(tǒng)管理員應(yīng)對(duì)處理信息的系統(tǒng)進(jìn)行詳細(xì)的安全檢查和定期維護(hù),避免因?yàn)橄到y(tǒng)崩潰和損壞而對(duì)系統(tǒng)內(nèi)存儲(chǔ)、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失。

2、信息內(nèi)容的安全。側(cè)重于保護(hù)信息的機(jī)密性、完整性和真實(shí)性。系統(tǒng)管理員應(yīng)對(duì)所負(fù)責(zé)系統(tǒng)的安全性進(jìn)行評(píng)測(cè),采取技術(shù)措施對(duì)所發(fā)現(xiàn)的漏洞進(jìn)行補(bǔ)救,防止竊取、冒充信息等。

3、信息傳播安全。要加強(qiáng)對(duì)信息的審查,防止和控制非法、有害的信息通過(guò)本公司的信息網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))系統(tǒng)傳播,避免對(duì)公司利益、公共利益以及個(gè)人利益造成損害。

第二條信息的內(nèi)部管理

3、各信息應(yīng)用部門(mén)對(duì)本部門(mén)所負(fù)責(zé)的信息必須作好備份;

5、涉密文件不可放置個(gè)人計(jì)算機(jī)中,非涉密電子郵件的收發(fā)也要實(shí)行病毒查殺。

第四條信息加密

1、涉及公司秘密的信息,其電子文檔資料應(yīng)當(dāng)在涉密介質(zhì)中加密單獨(dú)存儲(chǔ);

2、涉及公司和部門(mén)利益的敏感信息的電子文檔資料應(yīng)當(dāng)在涉密介質(zhì)中加密單獨(dú)存儲(chǔ);

第五條任何部門(mén)和個(gè)人不得從事以下活動(dòng):

1、利用信息網(wǎng)絡(luò)系統(tǒng)制作、傳播、復(fù)制有害信息;

2、入侵他人計(jì)算機(jī);

3、未經(jīng)允許使用他人在信息網(wǎng)絡(luò)系統(tǒng)中未公開(kāi)的信息;

5、未經(jīng)授權(quán)查閱他人郵件;

6、盜用他人名義發(fā)送電子郵件;

7、故意干擾網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))的暢通運(yùn)行;

8、從事其他危害信息網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))系統(tǒng)安全的活動(dòng)。

第六條本制度自發(fā)布之日起施行,凡與本制度有沖突的均以本制度為準(zhǔn)。

第一項(xiàng)計(jì)算機(jī)管理制度

為保證計(jì)算機(jī)的正常運(yùn)行,確保計(jì)算機(jī)安全運(yùn)行,制定本制度。

本公司計(jì)算機(jī)分為涉密和非涉密兩部分,涉密計(jì)算機(jī)指主要用于儲(chǔ)存或傳輸有關(guān)人事、財(cái)務(wù)、經(jīng)濟(jì)運(yùn)行、信息安全等涉及企業(yè)經(jīng)營(yíng)管理信息的計(jì)算機(jī)。非涉密計(jì)算機(jī)指用于儲(chǔ)存或傳輸日常辦公資料信息計(jì)算機(jī)。信息技術(shù)部、關(guān)務(wù)部、財(cái)務(wù)部計(jì)算機(jī)按照涉密要求進(jìn)行管理。

1、各部門(mén)的計(jì)算機(jī),操作人為管理第一責(zé)任人,承擔(dān)公司計(jì)算機(jī)操作的管理、保密和安全,以防止誤操作造成系統(tǒng)紊亂、文件丟失等故障。

2、計(jì)算機(jī)主要是用于業(yè)務(wù)數(shù)據(jù)的處理及信息傳輸,提高工作效率。嚴(yán)禁上班時(shí)間用計(jì)算機(jī)玩游戲及運(yùn)行一切與工作無(wú)關(guān)的軟件。

3、新購(gòu)的計(jì)算機(jī)、初次使用的軟件、數(shù)據(jù)載體應(yīng)經(jīng)我部計(jì)算機(jī)管理員檢測(cè),確認(rèn)無(wú)病毒和有害數(shù)據(jù)后,方可投入使用。

4、計(jì)算機(jī)操作人員發(fā)現(xiàn)本部門(mén)的計(jì)算機(jī)感染病毒,應(yīng)立即中斷運(yùn)行,并與計(jì)算機(jī)管理員聯(lián)系及時(shí)消除。

5、愛(ài)護(hù)機(jī)關(guān)計(jì)算機(jī)設(shè)備,保持計(jì)算機(jī)設(shè)備的干凈整潔。

1、涉密的計(jì)算機(jī)內(nèi)的重要文件由專(zhuān)人集中加密保存,不得隨意復(fù)制和解密,未經(jīng)加密的重要文件不能存放在與國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)上。

2、對(duì)需要保存的涉密信息,可到信息安全科轉(zhuǎn)存到光盤(pán)或其他可移動(dòng)的介質(zhì)上。存儲(chǔ)涉密信息的介質(zhì)應(yīng)當(dāng)按照所存儲(chǔ)信息的最高密級(jí)標(biāo)明密級(jí),并按相應(yīng)密級(jí)的文件管理。

3、對(duì)信息載體(軟盤(pán)、光盤(pán)等)及計(jì)算機(jī)處理的業(yè)務(wù)報(bào)表、技術(shù)數(shù)據(jù)、圖紙要有專(zhuān)人負(fù)責(zé)保存,按規(guī)定使用、借閱、移交、銷(xiāo)毀。

對(duì)違反以上規(guī)定的行為視情節(jié)輕重,由公司行政部進(jìn)行處罰,并追究有關(guān)人員的責(zé)任。

信息安全管理制度篇五

第一條為加強(qiáng)信息管理,加快信息化建設(shè)步伐,提高信息資源的運(yùn)作成就,結(jié)合本班組具體情況,特制訂本制度。

第二條本管理制度中關(guān)于信息的定義:

(1)行政信息:公司系統(tǒng)內(nèi)部目的為行政傳達(dá)的一切文字資料、電子郵件、文件、傳真。具體信息管理表現(xiàn)為上傳下達(dá)、平級(jí)傳送的行文管理、資料管理、檔案管理。歸屬于日常行政管理。

(2)市場(chǎng)信息:與公司發(fā)生業(yè)務(wù)關(guān)系的客服文件、來(lái)往傳真、電話、客戶(hù)檔案;公司業(yè)務(wù)應(yīng)用的電話記錄、報(bào)價(jià)、合同、方案設(shè)計(jì)、投標(biāo)書(shū)等原始資料、電子資料、文件、報(bào)告等。具體信息管理表現(xiàn)為客戶(hù)溝通、文字記錄、資料搜集分析、業(yè)務(wù)文件編寫(xiě)等。歸屬于業(yè)務(wù)經(jīng)營(yíng)管理。

第三條信息管理工作必須在加強(qiáng)宏觀控制和微觀執(zhí)行的基礎(chǔ)上。嚴(yán)格執(zhí)行保密記錄,以提高班組效益和管理效益,服務(wù)于班組總體的經(jīng)營(yíng)管理為宗旨。

第四條信息管理工作要貫徹“提高效益就是增加企業(yè)效益”的方針,細(xì)致到位,準(zhǔn)確快速,在經(jīng)營(yíng)管理中的降低信息傳達(dá)的失誤、失真、延遲,有力輔助細(xì)致管理和經(jīng)營(yíng)決策的執(zhí)行。

第五條設(shè)立信息機(jī)構(gòu),負(fù)責(zé)相關(guān)行政信息的日常管理,信息管理根據(jù)業(yè)務(wù)工作需要,配備必要的電腦技術(shù)人員、文員。

第六條設(shè)信息專(zhuān)員,主要負(fù)責(zé)市場(chǎng)信息的系統(tǒng)化、專(zhuān)業(yè)化管理。

第七條各級(jí)領(lǐng)導(dǎo)必須切實(shí)保障信息管理人員依照本辦法行使職權(quán)和履行職責(zé)。

第八條信息管理人員在工作中。必須堅(jiān)持原則,照章辦事。對(duì)于違反保密制度和其他行政制度的事項(xiàng),要及時(shí)向上級(jí)領(lǐng)導(dǎo)報(bào)告,接受指示后執(zhí)行具體處理。

第九條班組支持信息管理人員堅(jiān)持原則,按信息制度辦事,嚴(yán)禁任何人對(duì)敢于堅(jiān)持原則的信息管理人員進(jìn)行打擊報(bào)復(fù),公司對(duì)敢于堅(jiān)持原則的信息管理人員予以表?yè)P(yáng)或獎(jiǎng)勵(lì)。

第十條信息管理人員力求穩(wěn)定,不隨便調(diào)動(dòng)。調(diào)動(dòng)工作或因故離職,必須與接替人員辦理交接手續(xù),沒(méi)有辦理交接手續(xù)的,不得離職,亦不得中斷有關(guān)工作。

第十一條按照行政信息的定義,行政信息主要產(chǎn)生、傳遞、應(yīng)用于公司行政活動(dòng)中。

第十二條行政信息管理按下列規(guī)定進(jìn)行:

(1)文件收發(fā)規(guī)定;

(2)文件、檔案、資料的管理規(guī)定;

(3)信息管理中心管理規(guī)定;

(4)集團(tuán)公司印章、介紹信管理規(guī)定;

(5)集團(tuán)公司值班管理制度;

(6)保密制度。

第十三條依照市場(chǎng)信息的定義,市場(chǎng)信息主要產(chǎn)生、傳達(dá)、應(yīng)用在市場(chǎng)業(yè)務(wù)經(jīng)營(yíng)管理中。

第十四條市場(chǎng)信息來(lái)源分類(lèi):業(yè)務(wù)信息、非業(yè)務(wù)市場(chǎng)信息。

(1)業(yè)務(wù)信息:與班組發(fā)生業(yè)務(wù)關(guān)系的客戶(hù)的電話、傳真、函件、電子郵件;班組、客戶(hù)之間業(yè)務(wù)溝通電話、傳真、函件、電子郵件。

(2)非業(yè)務(wù)市場(chǎng)信息:網(wǎng)絡(luò)、報(bào)刊、雜志和各種信息渠道收集的行業(yè)性文章、資料;競(jìng)爭(zhēng)對(duì)手資料、文件、報(bào)告;公開(kāi)的技術(shù)性資料;外圍媒體、機(jī)構(gòu)傳送的集團(tuán)公司的電子郵件、函件、資料;公司內(nèi)部業(yè)務(wù)分析文件、報(bào)告;其他與市場(chǎng)業(yè)務(wù)經(jīng)營(yíng)和管理有關(guān)的資料。

第十五條信息專(zhuān)員在各級(jí)行政負(fù)責(zé)人的指揮下、主要負(fù)責(zé)以下非業(yè)務(wù)信息工作:

(2)負(fù)責(zé)公司非市場(chǎng)事物的管理、日常信息交流;

(3)接收、整理、呈報(bào)、發(fā)送非直接業(yè)務(wù)單位的信息文件資料;

(4)各種與行政管理有關(guān)的信息資料工作;

(5)上級(jí)交辦的其他工作。

第十六條信息人員必須認(rèn)識(shí)到,沒(méi)有脫離具體行政活動(dòng)、業(yè)務(wù)活動(dòng)而獨(dú)立的信息工作,所以信息管理的最終目的,檢驗(yàn)信息管理工作的成效標(biāo)準(zhǔn),是業(yè)務(wù)工作、行政工作的效果和執(zhí)行效率。

第十七條本信息管理辦法由生技部負(fù)責(zé)執(zhí)行。

信息安全管理制度篇六

1、成立信息安全工作領(lǐng)導(dǎo)小組,并由單位主要領(lǐng)導(dǎo)擔(dān)任組長(zhǎng),由網(wǎng)絡(luò)管理人員及公文接收人員等擔(dān)任組員,全面負(fù)責(zé)本單位網(wǎng)絡(luò)安全工作。

2、學(xué)校所有用戶(hù)必須遵守國(guó)家、地方的有關(guān)法規(guī),嚴(yán)格執(zhí)行安全保密制度,并對(duì)所提供的信息負(fù)責(zé)。單位網(wǎng)絡(luò)管理人員和公文接收人員必須在信息安全領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下,嚴(yán)格監(jiān)控本單位上網(wǎng)信息,隨時(shí)對(duì)本單位網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)進(jìn)行安全檢查。

3、學(xué)校所有用戶(hù)不得利用計(jì)算機(jī)網(wǎng)絡(luò)從事危害國(guó)家利益、集體利益和公民合法利益的活動(dòng),不得危害計(jì)算機(jī)網(wǎng)絡(luò)及信息系統(tǒng)的安全。單位文印室、財(cái)務(wù)室電腦加強(qiáng)安全管理,以免造成涉密信息泄露。

4、學(xué)校所有用戶(hù)嚴(yán)禁在網(wǎng)絡(luò)上發(fā)布虛假、淫穢、xxx等信息,不得使用網(wǎng)絡(luò)進(jìn)入未經(jīng)授權(quán)使用的計(jì)算機(jī),單位辦公用計(jì)算機(jī)必須嚴(yán)格管理,制訂管理制度,落實(shí)管理人員,未經(jīng)管理人員允許不得以虛假身份使用網(wǎng)絡(luò)資源。

5、加強(qiáng)對(duì)校園網(wǎng)新聞,信息上報(bào)、論壇言論的安全管理。對(duì)上網(wǎng)、上報(bào)、外傳信息要堅(jiān)持單位主要領(lǐng)導(dǎo)審查,嚴(yán)格把關(guān),落實(shí)防范措施,明確責(zé)任制,本著“誰(shuí)主管,誰(shuí)負(fù)責(zé)”的原則,凡涉及國(guó)家及學(xué)校秘密的信息嚴(yán)禁上網(wǎng)。

6、學(xué)校所有用戶(hù)必須對(duì)提供的信息負(fù)責(zé),不得利用網(wǎng)絡(luò)從事危害國(guó)家安全、泄露國(guó)家機(jī)密等犯罪活動(dòng),不得制作、查閱、復(fù)制和傳播有礙社會(huì)治安和不健康的、有封建迷信、色情等內(nèi)容的信息。

7、嚴(yán)禁制造和輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)的安全。 不允許進(jìn)行任何干擾網(wǎng)絡(luò)用戶(hù)、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動(dòng)。

8、一經(jīng)發(fā)現(xiàn)校園網(wǎng)或局域網(wǎng)內(nèi)有違法犯罪行為和有害的、不健康的信息,必須立即上報(bào)信息安全領(lǐng)導(dǎo)小組,不得隱瞞。

信息安全管理制度篇七

一、信息系統(tǒng)安全包括:軟件安全和硬件網(wǎng)絡(luò)安全兩部分。

二、網(wǎng)絡(luò)信息辦公室人員必須采取有效的方法和技術(shù),防止信息系統(tǒng)數(shù)據(jù)的丟失、破壞和失密;硬件破壞及失效等災(zāi)難性故障。

三、對(duì)系統(tǒng)用戶(hù)的訪問(wèn)模塊、訪問(wèn)權(quán)限由使用單位負(fù)責(zé)人提出,交信息化領(lǐng)導(dǎo)小組核準(zhǔn)后,由網(wǎng)絡(luò)信息辦公室人員給予配置并存檔,以后變更必須報(bào)批后才能更改,網(wǎng)絡(luò)信息辦公室做好變更日志存檔。

四、系統(tǒng)管理人員應(yīng)熟悉并嚴(yán)格監(jiān)督數(shù)據(jù)庫(kù)使用權(quán)限、用戶(hù)密碼使用情況,定期更換用戶(hù)口令或密碼。網(wǎng)絡(luò)管理員、系統(tǒng)管理員、操作員調(diào)離崗位后一小時(shí)內(nèi)由網(wǎng)絡(luò)信息辦公室負(fù)責(zé)人監(jiān)督檢查更換新的密碼;廠方調(diào)試人員調(diào)試維護(hù)完成后一小時(shí)內(nèi),由系統(tǒng)管理員關(guān)閉或修改其所用帳號(hào)和密碼。

五、網(wǎng)絡(luò)信息辦公室人員要主動(dòng)對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)行監(jiān)控、查詢(xún),及時(shí)對(duì)故障進(jìn)行有效隔離、排除和恢復(fù)工作,以防災(zāi)難性網(wǎng)絡(luò)風(fēng)暴發(fā)生。

六、網(wǎng)絡(luò)系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試必須由網(wǎng)絡(luò)信息辦公室人負(fù)責(zé),其他人員不得隨意拆卸和移動(dòng)。

七、上網(wǎng)操作人員必須嚴(yán)格遵守計(jì)算機(jī)及其他相關(guān)設(shè)備的操作規(guī)程,禁止其他人員進(jìn)行與系統(tǒng)操作無(wú)關(guān)的工作。

八、嚴(yán)禁自行安裝軟件,特別是游戲軟件,禁止在工作用電腦上打游戲。

九、所有進(jìn)入網(wǎng)絡(luò)的軟盤(pán)、光盤(pán)、u盤(pán)等其他存貯介質(zhì),必須經(jīng)過(guò)網(wǎng)絡(luò)信息辦公室負(fù)責(zé)人同意并查毒,未經(jīng)查毒的存貯介質(zhì)絕對(duì)禁止上網(wǎng)使用,對(duì)造成“病毒”蔓延的有關(guān)人員,將對(duì)照《計(jì)算機(jī)信息系統(tǒng)處罰條例》進(jìn)行相應(yīng)的經(jīng)濟(jì)和行政處罰。

十、在醫(yī)院還沒(méi)有有效解決網(wǎng)絡(luò)安全(未安裝防火墻、高端殺毒軟件、入侵檢測(cè)系統(tǒng)和堡壘主機(jī))的情況下,內(nèi)外網(wǎng)獨(dú)立運(yùn)行,所有終端內(nèi)外網(wǎng)不能混接,嚴(yán)禁外網(wǎng)用戶(hù)通過(guò)u盤(pán)等存貯介質(zhì)拷貝文件到內(nèi)網(wǎng)終端。

十一、內(nèi)網(wǎng)用戶(hù)所有文件傳遞,不得利用軟盤(pán)、光盤(pán)和u盤(pán)等存貯介質(zhì)進(jìn)行拷貝。

十二、保持計(jì)算機(jī)硬件網(wǎng)絡(luò)設(shè)備清潔衛(wèi)生,做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。

當(dāng)網(wǎng)絡(luò)系統(tǒng)終端發(fā)現(xiàn)計(jì)算機(jī)訪問(wèn)數(shù)據(jù)庫(kù)速度遲緩、不能進(jìn)入相應(yīng)程序、不能保存數(shù)據(jù)、不能訪問(wèn)網(wǎng)絡(luò)、應(yīng)用程序非連續(xù)性工作時(shí),要立即向網(wǎng)絡(luò)信息辦公室匯報(bào),網(wǎng)絡(luò)信息辦公室工作人員對(duì)科室提出的上述問(wèn)題必須重視,經(jīng)核實(shí)后給予科室反饋信息。網(wǎng)絡(luò)信息辦公室負(fù)責(zé)人應(yīng)召集有關(guān)人員及時(shí)進(jìn)行討論,如果故障原因明確,可以立刻恢復(fù)工作的,應(yīng)立即恢復(fù)工作;如故障原因不明確、情況嚴(yán)重不能在短期內(nèi)排除的,應(yīng)立即報(bào)告醫(yī)務(wù)部和院領(lǐng)導(dǎo),在網(wǎng)絡(luò)不能運(yùn)轉(zhuǎn)的情況下由機(jī)關(guān)協(xié)調(diào)全院工作以保障醫(yī)療工作的正常運(yùn)轉(zhuǎn)。網(wǎng)絡(luò)故障分為三類(lèi):

一類(lèi)故障:服務(wù)器不能工作;光纖損壞;主服務(wù)器數(shù)據(jù)丟失;備份盤(pán)損壞;服務(wù)器工作不穩(wěn)定;局部網(wǎng)絡(luò)不通;數(shù)據(jù)被人刪改;重點(diǎn)終端故障;規(guī)律性的整體、局部軟、硬件故障。

二類(lèi)故障:?jiǎn)我唤K端軟、硬件故障;單一患者信息丟失;偶然性的數(shù)據(jù)處理錯(cuò)誤;某些科室違反工作流程要求。

三類(lèi)故障:各終端由于不熟練或使用不當(dāng)造成的`錯(cuò)誤。針對(duì)上述故障分類(lèi)等級(jí),處理方案如下:

一類(lèi)故障―――由網(wǎng)絡(luò)信息辦公室主任上報(bào)醫(yī)務(wù)部和院領(lǐng)導(dǎo),由醫(yī)務(wù)部組織協(xié)調(diào)恢復(fù)工作。

二類(lèi)故障―――由技術(shù)工程師上報(bào)網(wǎng)絡(luò)信息辦公室主任,由網(wǎng)絡(luò)信息辦公室集中解決。

三類(lèi)故障―――由技術(shù)工程師單獨(dú)解決,并詳細(xì)登記情況。

(一)當(dāng)網(wǎng)絡(luò)信息辦公室一旦確定為網(wǎng)絡(luò)整體故障,首先是立刻報(bào)告醫(yī)務(wù)部。醫(yī)務(wù)部應(yīng)立即按上報(bào)程序向院領(lǐng)導(dǎo)匯報(bào)。網(wǎng)絡(luò)信息辦公室需馬上組織恢復(fù)工作,并充分考慮到特殊情況如節(jié)假日、病員量大、人員外出及醫(yī)院的重大活動(dòng)對(duì)故障恢復(fù)帶來(lái)的時(shí)間影響。

(二)當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)整體故障時(shí),根據(jù)故障恢復(fù)時(shí)間的程度將轉(zhuǎn)入手工工作的時(shí)限明確如下:

1、10分鐘內(nèi)不能恢復(fù)―――門(mén)診掛號(hào)、住院登記、藥房轉(zhuǎn)入手工操作;門(mén)診收費(fèi)、住院核算、西藥房工作轉(zhuǎn)入老系統(tǒng)操作。

2、6小時(shí)內(nèi)不能恢復(fù)―――原則上將醫(yī)師工作站、護(hù)士工作站、藥房、急診檢查、入院、手術(shù)室、醫(yī)技檢查轉(zhuǎn)入手工操作(具體實(shí)行時(shí)間及步驟由醫(yī)務(wù)部、護(hù)理部通知)。

3、24小時(shí)以上不能恢復(fù)―――將出院核算轉(zhuǎn)入手工。

(一)所有手工工作的統(tǒng)一時(shí)間須由醫(yī)務(wù)部或網(wǎng)絡(luò)信息辦公室通知,相關(guān)單位嚴(yán)格按照通知時(shí)間協(xié)調(diào)工作,在未接到新的指示前不準(zhǔn)私自操作計(jì)算機(jī)。

(二)門(mén)診掛號(hào)工作協(xié)調(diào)

1、門(mén)診掛號(hào)協(xié)調(diào)工作由門(mén)診部護(hù)士長(zhǎng)負(fù)責(zé)協(xié)調(diào)請(qǐng)示,如手工掛號(hào)的轉(zhuǎn)入、轉(zhuǎn)出時(shí)間等;

2、當(dāng)網(wǎng)絡(luò)系統(tǒng)中斷時(shí),改為手工掛號(hào);

3、網(wǎng)絡(luò)恢復(fù)后,及時(shí)將中斷期間的患者信息輸入到計(jì)算機(jī);

4、在以后的工作中如發(fā)現(xiàn)某位患者的信息系統(tǒng)內(nèi)沒(méi)有記載,應(yīng)詳細(xì)詢(xún)問(wèn)患者以前是否是在網(wǎng)絡(luò)故障時(shí)就診過(guò)。

(三)門(mén)診收費(fèi)系統(tǒng)工作協(xié)調(diào)

2、當(dāng)網(wǎng)絡(luò)系統(tǒng)運(yùn)行中斷超過(guò)10分鐘時(shí),應(yīng)通知收款處轉(zhuǎn)入手工收款工作;

3、門(mén)診收款負(fù)責(zé)同志應(yīng)建立手工發(fā)票使用登記本,對(duì)發(fā)票使用情況做詳細(xì)登記;

4、當(dāng)系統(tǒng)恢復(fù)正常時(shí),由收款處負(fù)責(zé)同志負(fù)責(zé)對(duì)網(wǎng)絡(luò)運(yùn)行穩(wěn)定性進(jìn)行監(jiān)測(cè),如不穩(wěn)定,及時(shí)向網(wǎng)絡(luò)信息辦公室反映情況。

5、在接到使用計(jì)算機(jī)的指令并重新啟動(dòng)運(yùn)行后,門(mén)診收款負(fù)責(zé)人應(yīng)組織收款員逐步轉(zhuǎn)入到機(jī)器操作。

(四)住院費(fèi)用核算系統(tǒng)工作協(xié)調(diào)

1、由住院處科主任總體負(fù)責(zé)協(xié)調(diào)工作;

2、當(dāng)系統(tǒng)停止運(yùn)行超過(guò)2天時(shí),對(duì)普通出院患者,推遲出院結(jié)算時(shí)間;對(duì)急出院的患者應(yīng)根據(jù)病歷和臨床科室護(hù)士工作站記錄,進(jìn)行手工核算出院。

3、在網(wǎng)絡(luò)停止運(yùn)行期間,出院患者急需結(jié)算時(shí),應(yīng)由該科護(hù)士工作站追查是否還有正在進(jìn)行的檢查,向結(jié)算室提供詳細(xì)費(fèi)用情況后,方可送交核算。

(五)臨床工作系統(tǒng)協(xié)調(diào)

1、臨床科工作由醫(yī)務(wù)部、護(hù)理部共同協(xié)調(diào);

2、網(wǎng)絡(luò)故障期間臨床科室詳細(xì)記錄患者的所有費(fèi)用執(zhí)行情況;

4、出院帶藥由經(jīng)管醫(yī)師負(fù)責(zé)掌握經(jīng)費(fèi)情況,如出現(xiàn)費(fèi)用超支情況由該醫(yī)師負(fù)責(zé);

5、根據(jù)醫(yī)務(wù)部通知恢復(fù)運(yùn)行時(shí)間,按要求補(bǔ)錄醫(yī)囑。

6、如患者急需出院,應(yīng)向核算室提供詳細(xì)費(fèi)用情況,對(duì)正在進(jìn)行的檢查應(yīng)予以說(shuō)明。

(六)醫(yī)技檢查工作協(xié)調(diào)

1、在網(wǎng)絡(luò)停運(yùn)期間應(yīng)詳細(xì)留取、整理檢查申請(qǐng)單底聯(lián);

2、網(wǎng)絡(luò)恢復(fù)后根據(jù)檢查單底聯(lián)登記,通過(guò)手工記價(jià)補(bǔ)錄患者費(fèi)用;

3、對(duì)出院快或有出院傾向的患者各科在申請(qǐng)單上注明,檢查科室應(yīng)及時(shí)通知科室或出院處溝通費(fèi)用情況。

(七)藥房工作協(xié)調(diào)

1、中心擺藥應(yīng)嚴(yán)格按照網(wǎng)絡(luò)信息辦公室規(guī)定的時(shí)間及要求進(jìn)行計(jì)算機(jī)操作;

2、網(wǎng)絡(luò)故障時(shí),根據(jù)臨床科提供的藥品請(qǐng)領(lǐng)單發(fā)藥;

4、網(wǎng)絡(luò)恢復(fù)后對(duì)出院帶藥處方及時(shí)進(jìn)行錄入;

5、數(shù)據(jù)補(bǔ)錄工作結(jié)束后應(yīng)查看系統(tǒng)內(nèi)庫(kù)存與實(shí)際庫(kù)存相符情況。

各信息點(diǎn)接到重新運(yùn)行通知時(shí),需重新啟動(dòng)計(jì)算機(jī),整體網(wǎng)絡(luò)故障的工程恢復(fù)工作,由網(wǎng)絡(luò)信息辦公室嚴(yán)格按照服務(wù)器數(shù)據(jù)管理要求進(jìn)行恢復(fù)工作。

(一)由各科組織核校患者費(fèi)用情況;

(二)藥房校查庫(kù)存;

(三)臨床科室補(bǔ)錄患者醫(yī)囑。

各科室要嚴(yán)格各項(xiàng)操作并及時(shí)反饋執(zhí)行中的有關(guān)情況。

信息安全管理制度篇八

1.局域網(wǎng)由市公司信息中心統(tǒng)一管理。

2.計(jì)算機(jī)用戶(hù)加入局域網(wǎng),必須由系統(tǒng)管理員安排接入網(wǎng)絡(luò),分配計(jì)算機(jī)名、ip地址、帳號(hào)和使用權(quán)限,并記錄歸檔。

3.入網(wǎng)用戶(hù)必須對(duì)所分配的帳號(hào)和密碼負(fù)責(zé),嚴(yán)格按要求做好密碼或口令的保密和更換工作,不得泄密。登錄時(shí)必須使用自己的帳號(hào)??诹铋L(zhǎng)度不得小于6位,必須是字母數(shù)字混合。

4.任何人不得未經(jīng)批準(zhǔn)擅自接入或更改計(jì)算機(jī)名、地址、帳號(hào)和使用權(quán)限。業(yè)務(wù)系統(tǒng)崗位變動(dòng)時(shí),應(yīng)及時(shí)重新設(shè)置該崗帳號(hào)和工作口令。

5.凡需聯(lián)接互聯(lián)網(wǎng)的用戶(hù),必需填寫(xiě)《計(jì)算機(jī)入網(wǎng)申請(qǐng)表》,經(jīng)單位分管領(lǐng)導(dǎo)或部門(mén)負(fù)責(zé)人同意后,由信息中心安排和監(jiān)控、檢查,已接入互聯(lián)網(wǎng)的用戶(hù)應(yīng)妥善保管其計(jì)算機(jī)所分配帳號(hào)和密碼,并對(duì)其安全負(fù)責(zé)。不得利用互聯(lián)網(wǎng)做任何與其工作無(wú)關(guān)的事情,若因此造成病毒感染,其本人應(yīng)付全部責(zé)任。

6.入網(wǎng)計(jì)算機(jī)必須有防病毒和安全保密措施,確因工作需要與外單位通過(guò)各種存儲(chǔ)媒體及網(wǎng)絡(luò)通訊等方式進(jìn)行數(shù)據(jù)交換,必須進(jìn)行病毒檢查。因違反規(guī)定造成電子數(shù)據(jù)失密或病毒感染,由違反人承擔(dān)相應(yīng)責(zé)任,同時(shí)應(yīng)追究其所在部門(mén)負(fù)責(zé)人的領(lǐng)導(dǎo)責(zé)任。

7.所有辦公電腦都應(yīng)安裝全省統(tǒng)一指定的趨勢(shì)防病毒系統(tǒng),并定期升級(jí)病毒碼及殺毒引擎,按時(shí)查殺病毒。未經(jīng)信息中心同意,不得以任何理由刪除或換用其他殺毒軟件(防火墻),發(fā)現(xiàn)病毒應(yīng)及時(shí)向信息中心匯報(bào),由系統(tǒng)管理員統(tǒng)一清除病毒。

8.入網(wǎng)用戶(hù)不得從事下列危害公司網(wǎng)絡(luò)安全的活動(dòng):

(1)未經(jīng)允許,對(duì)公司網(wǎng)絡(luò)及其功能進(jìn)行刪除、修改或增加;

(3)使用的系統(tǒng)軟件和應(yīng)用軟件、關(guān)鍵數(shù)據(jù)、重要技術(shù)文檔未經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn),不得擅自拷貝提供給外單位或個(gè)人,如因非法拷貝而引起的問(wèn)題,由拷貝人承擔(dān)全部責(zé)任。

9.入網(wǎng)用戶(hù)必須遵守國(guó)家的有關(guān)法律法規(guī)和公司的有關(guān)規(guī)定,如有違反,信息中心將停止其入網(wǎng)使用權(quán),并追究其相應(yīng)的責(zé)任。

10.用戶(hù)必須做好防火、防潮、防雷、防盜、防塵和防泄密等防范措施,重要文件和資料須做好備份。

信息安全管理制度篇九

病案管理者因工作關(guān)系對(duì)每份病案都要進(jìn)行收集、整理、查、訂,對(duì)病人的隱私了解的較多,因此,尊重患者的隱私權(quán)和保密權(quán)就成為對(duì)管理人員的職業(yè)道德要求。工作中對(duì)病人的隱私要嚴(yán)格保密,守口如瓶,不得外泄,不得張揚(yáng),任意傳播。更不能利用工作之便索取非法利益。

防盜、防塵、防濕、防蛀、防高溫措施

1、在防塵工作方面,經(jīng)常性的除塵工作,堅(jiān)持一天一小掃,一周一大掃,節(jié)假日全面大掃除;適時(shí)開(kāi)、關(guān)閉檔案庫(kù)房門(mén)窗,防止塵灰、煙霧進(jìn)入檔案庫(kù)房及檔案櫥內(nèi)。定期擦拭檔案室地板、檔案櫥表面、櫥內(nèi)的灰塵,保持檔案櫥、檔案自身的'干凈清潔。

2、在防火工作方面,檔案庫(kù)房門(mén)上掛有“嚴(yán)禁煙火”的警示牌,無(wú)關(guān)人員不得進(jìn)入檔案庫(kù)房,需進(jìn)入檔案庫(kù)房的人員一律嚴(yán)禁煙火、抽煙;下班時(shí)切斷電源;滅火器定點(diǎn)放置,不得隨意移動(dòng)或拿作他用,定期檢查,對(duì)失效過(guò)期的滅火器適時(shí)更換,使其保持良好的滅火狀態(tài)。

3、在防盜工作方面,檔案庫(kù)房配備了防盜網(wǎng)、鐵窗鐵櫥,并保持良好的工作狀態(tài)。下班時(shí)關(guān)鎖好門(mén)窗,上班時(shí)檢查檔案庫(kù)房門(mén)窗、鐵網(wǎng)、鐵櫥、檔案是否完好。

4、在防潮工作方面,防止雨水進(jìn)入檔案庫(kù)房,每天掌握庫(kù)房?jī)?nèi)的濕度變化情況,庫(kù)內(nèi)庫(kù)外設(shè)置溫濕度計(jì),作為庫(kù)內(nèi)庫(kù)外濕度比較。當(dāng)庫(kù)內(nèi)濕度大于庫(kù)外時(shí),采取抽風(fēng)、排氣、打開(kāi)庫(kù)房門(mén)窗進(jìn)行通風(fēng)或關(guān)閉門(mén)窗啟動(dòng)除濕機(jī);當(dāng)庫(kù)房濕度小于庫(kù)外濕度時(shí)采取關(guān)閉門(mén)窗等措施將庫(kù)房濕度控制在45%?60%范圍內(nèi)。

5、在防高溫工作方面,注意掌握高溫氣候條件下,庫(kù)房溫度的變化情況,當(dāng)庫(kù)房溫度大于或小于庫(kù)房溫度(標(biāo)準(zhǔn)為14℃--24℃)時(shí)采取排氣、抽風(fēng)、通風(fēng)或啟動(dòng)空調(diào)機(jī)進(jìn)行降溫,使庫(kù)內(nèi)溫度控制在標(biāo)準(zhǔn)范圍內(nèi)。

6、在防光工作方面,給檔案庫(kù)房門(mén)窗裝上了防光布簾外,注意防止太陽(yáng)日光直射檔案庫(kù)房,嚴(yán)禁檔案紙張材料搬到太陽(yáng)下暴曬。做好除濕、降溫、防光工作,有效防止檔案紙張材料發(fā)生霉?fàn)€、變質(zhì)、字跡褪色。

7、在防蛀工作方面,注重做好勤防勤治蟲(chóng)害檔案的工作。庫(kù)房?jī)?nèi)嚴(yán)禁存放任何雜物。定期施放殺蟲(chóng)驅(qū)蟲(chóng)藥物,并根據(jù)藥效時(shí)限適時(shí)更換失效過(guò)期的殺蟲(chóng)驅(qū)蟲(chóng)藥物。定期做好庫(kù)內(nèi)庫(kù)外的防蟲(chóng)滅蟲(chóng)工作。每月翻動(dòng)櫥內(nèi)檔案二次,查看蟲(chóng)害檔案情況,一旦發(fā)現(xiàn)蟲(chóng)害檔案,立即采取措施撲滅蟲(chóng)害,防止蟲(chóng)害檔案的漫延。

8、在防腐工作方面,檔案庫(kù)房?jī)?nèi)經(jīng)常性的進(jìn)行抽風(fēng)、通風(fēng),保持室內(nèi)空氣清新,嚴(yán)禁有害氣體、物品進(jìn)入檔案庫(kù)房,定期施放、更換防腐藥物,凈化庫(kù)房周?chē)h(huán)境,保持庫(kù)房?jī)?nèi)清潔。

信息安全管理制度篇十

(1)不得利用校園網(wǎng)從事危害國(guó)家安全,泄露國(guó)家機(jī)密的活動(dòng)。

(2)如在網(wǎng)上發(fā)現(xiàn)反動(dòng)、黃色的宣傳品和出版物,要保護(hù)好現(xiàn)場(chǎng),及時(shí)向有關(guān)部門(mén)匯報(bào),依據(jù)有關(guān)規(guī)定處理。如發(fā)現(xiàn)泄露國(guó)家機(jī)密的情況,要及時(shí)報(bào)網(wǎng)絡(luò)管理員措施,同時(shí)向校領(lǐng)導(dǎo)報(bào)告。對(duì)違反規(guī)定造成后果的,依據(jù)有關(guān)規(guī)定進(jìn)行處理,并追究部門(mén)領(lǐng)導(dǎo)的責(zé)任。

(3)未經(jīng)批準(zhǔn),任何人不得開(kāi)設(shè)bbs,一經(jīng)發(fā)現(xiàn)立即依法取締。

(4)涉密信息不得在與國(guó)際網(wǎng)絡(luò)聯(lián)網(wǎng)的計(jì)算機(jī)系統(tǒng)中存儲(chǔ)、處理和傳輸。

(5)對(duì)校園網(wǎng)內(nèi)開(kāi)設(shè)的合法論壇網(wǎng)絡(luò)管理員要實(shí)時(shí)監(jiān)控,發(fā)現(xiàn)問(wèn)題及時(shí)處理。堅(jiān)決取締未經(jīng)批準(zhǔn)開(kāi)設(shè)的非法論壇。

(6)加強(qiáng)個(gè)人主頁(yè)管理,對(duì)于在個(gè)人主頁(yè)中張貼、傳播有害信息的責(zé)任人要依法處理,并刪除個(gè)人主頁(yè)。

(7)校內(nèi)各機(jī)房要嚴(yán)格管理制度,落實(shí)責(zé)任人。引導(dǎo)學(xué)生開(kāi)展健康、文明的網(wǎng)上活動(dòng),杜絕將電子閱覽室和計(jì)算機(jī)房變相為娛樂(lè)場(chǎng)所。

(8)對(duì)于問(wèn)題突出,管理失控,造成有害信息傳播的網(wǎng)站和網(wǎng)頁(yè),堅(jiān)決依法予以關(guān)閉和清除;對(duì)于制作、復(fù)制、印發(fā)和傳播有害信息的單位和個(gè)人要依法移交有關(guān)部門(mén)處理。

(9)發(fā)生重大突發(fā)事件期間,網(wǎng)絡(luò)管理員要加強(qiáng)網(wǎng)絡(luò)監(jiān)控,及時(shí)、果斷地處置網(wǎng)上突發(fā)事件,維護(hù)校內(nèi)穩(wěn)定。

信息安全管理制度篇十一

第一條、目的。

為規(guī)范公司經(jīng)濟(jì)合同的管理,防范與控制合同風(fēng)險(xiǎn),有效維護(hù)公司的合法權(quán)益,制定本制度。

第二條、適用范圍。

本制度適用于公司對(duì)外簽訂、履行的建立民事權(quán)利義務(wù)關(guān)系的各類(lèi)合同、協(xié)議等,包括買(mǎi)賣(mài)合同、借款合同、租賃合同、加工承攬合同、運(yùn)輸合同、資產(chǎn)轉(zhuǎn)讓合同、倉(cāng)儲(chǔ)合同、服務(wù)合同等。

第三條、公司總經(jīng)理負(fù)責(zé)公司銷(xiāo)售、采購(gòu)合同及其他經(jīng)濟(jì)合同的審批。

第四條、公司法律顧問(wèn)室負(fù)責(zé)公司各類(lèi)合同的管理工作,具體職責(zé)是:

(一)負(fù)責(zé)除銷(xiāo)售、采購(gòu)合同以外,其他各類(lèi)合同的談判工作并根據(jù)公司法定代表人的授權(quán)簽訂合同。

(二)負(fù)責(zé)制定銷(xiāo)售、采購(gòu)合同統(tǒng)一文本。

(三)負(fù)責(zé)對(duì)合同專(zhuān)用章、合同統(tǒng)一文本、法人授權(quán)委托書(shū)的發(fā)放和管理。

(四)負(fù)責(zé)各部門(mén)提交的各類(lèi)合同的合法性、可行性審查。

(五)負(fù)責(zé)經(jīng)濟(jì)合同糾紛的處理。

(六)負(fù)責(zé)經(jīng)濟(jì)合同的檔案管理。

(七)負(fù)責(zé)本制度的監(jiān)督執(zhí)行。

第五條、合同的主體。

(一)訂立合同的主體必須是公司,其他部門(mén)不得以部門(mén)名義擅自簽訂合同。

(二)訂立合同前,應(yīng)當(dāng)針對(duì)對(duì)方當(dāng)事人的主體資格、資信能力、履約能力進(jìn)行調(diào)查,不得與不能獨(dú)立承擔(dān)民事責(zé)任的組織簽訂合同,也不得與法人單位簽訂與該單位履約能力明顯不相符的經(jīng)濟(jì)合同。

(三)公司一般不與自然人簽訂經(jīng)濟(jì)合同,確有必要簽訂經(jīng)濟(jì)合同,應(yīng)經(jīng)公司總經(jīng)理同意。

第六條、合同的形式。

訂立合同,除即時(shí)交割(銀貨兩訖)的簡(jiǎn)單小額經(jīng)濟(jì)業(yè)務(wù)外,應(yīng)當(dāng)采用書(shū)面形式。“書(shū)面形式”是指合同書(shū)、補(bǔ)充協(xié)議、公文信件、數(shù)據(jù)電文(包括電報(bào)、傳真、電子郵件等),除情況緊急或條件限制外,公司一般要求采用正式的合同書(shū)形式。

第七條、當(dāng)事人的名稱(chēng)、住所。

合同標(biāo)的應(yīng)具有唯一性、準(zhǔn)確性,買(mǎi)賣(mài)合同應(yīng)詳細(xì)約定規(guī)格、型號(hào)、商標(biāo)、產(chǎn)地、等級(jí)等內(nèi)容;服務(wù)合同應(yīng)約定詳細(xì)的服務(wù)內(nèi)容及要求。

對(duì)合同標(biāo)的無(wú)法以文字描述的應(yīng)將圖紙作為合同的附件。

第九條、數(shù)量條款。

合同應(yīng)采用國(guó)家標(biāo)準(zhǔn)的計(jì)量單位,一般應(yīng)約定標(biāo)的物數(shù)量,常年經(jīng)銷(xiāo)合同無(wú)法約定確切數(shù)量的應(yīng)約定數(shù)量的確定方式(如電子郵件、傳真、送貨單、發(fā)票等)。

第十條、質(zhì)量條款。

有國(guó)家標(biāo)準(zhǔn),部門(mén)行業(yè)標(biāo)準(zhǔn)或企業(yè)標(biāo)準(zhǔn)的,應(yīng)約定所采用標(biāo)準(zhǔn)的代號(hào);化工產(chǎn)品等可以用指標(biāo)描述的產(chǎn)品應(yīng)約定主要指標(biāo)要求(標(biāo)準(zhǔn)已涵蓋的除外);憑樣品支付的應(yīng)約定樣品的產(chǎn)生方式及樣品存放地點(diǎn)。

第十一條、價(jià)款或報(bào)酬條款。

(一)價(jià)款或者報(bào)酬應(yīng)在合同中明確,采用折扣形式的應(yīng)約定合同的實(shí)際價(jià)款。

(二)價(jià)款的支付方式如轉(zhuǎn)賬支票、匯票(電匯、票匯)信用證、現(xiàn)金等應(yīng)予以明確。

(三)價(jià)款或報(bào)酬的支付期限應(yīng)約定確切日期或約定在一定條件成就后多少日內(nèi)支付。

第十二條、履行期限、地點(diǎn)和方式。

(一)履行期限應(yīng)具體明確定,無(wú)法約定具體時(shí)間的,應(yīng)在合同中約定履行期間的方式。

(二)合同履行地點(diǎn)應(yīng)力爭(zhēng)作對(duì)本方有利的約定,如買(mǎi)賣(mài)合同一般約定交貨地點(diǎn)為本公司倉(cāng)庫(kù)或本公司的住所地;約定具體地名的應(yīng)明確至市轄區(qū)或縣一級(jí)。

(三)買(mǎi)賣(mài)合同在合同中一般應(yīng)約定交付的手續(xù),即合同履行的標(biāo)志,如運(yùn)單、倉(cāng)庫(kù)保管員簽單等。

第十三條、合同的擔(dān)保條款。

合同中對(duì)方事人要求提供擔(dān)?;虮痉揭髮?duì)方當(dāng)事人提供擔(dān)保的,應(yīng)經(jīng)總經(jīng)理批準(zhǔn)、法律顧問(wèn)室審核后結(jié)合具體情況根據(jù)《擔(dān)保法》的要求辦理相關(guān)手續(xù)。

第十四條、合同的解釋條款。

風(fēng)險(xiǎn)提示:實(shí)踐中,發(fā)生離職員工侵犯公司商業(yè)秘密時(shí),爭(zhēng)議焦點(diǎn)往往不是員工有沒(méi)有義務(wù)保守公司的商業(yè)秘密,而是該秘密是不是構(gòu)成受法律保護(hù)的“商業(yè)秘密”,以及單位如何提供證據(jù)證明離職員工實(shí)施了侵權(quán)行為及侵權(quán)造成的損失。由于商業(yè)秘密侵權(quán)證據(jù)很難收集,或調(diào)查取證的成本非常高,往往導(dǎo)致單位對(duì)侵權(quán)行為束手無(wú)策。

企業(yè)在制定規(guī)章的時(shí)候可以約定通過(guò)保密協(xié)議,據(jù)此證明商業(yè)秘密的存在、證明企業(yè)對(duì)商業(yè)秘密采取了保護(hù)措施,一旦發(fā)生侵犯商業(yè)秘密的行為,便于舉證,有利于企業(yè)借助法律手段保護(hù)自己的商業(yè)秘密,維護(hù)合法的權(quán)益。

第十五條、保密條款。

對(duì)技術(shù)類(lèi)合同和其他涉及經(jīng)營(yíng)信息、技術(shù)信息的合同應(yīng)約定保密承諾與違反保密承諾時(shí)的違約責(zé)任。

第十六條、合同聯(lián)系制度。

履行期限1年以上的重大經(jīng)濟(jì)合同應(yīng)當(dāng)約定合同雙方聯(lián)系制度。

第十七條、違約責(zé)任。

根據(jù)《合同法》作適當(dāng)約定,注意合同的公平性。

第十八條、解決爭(zhēng)議的方式。

解決爭(zhēng)議的方式可選擇協(xié)商、調(diào)解、仲裁或起訴,選擇仲裁的應(yīng)明確約定仲裁機(jī)構(gòu)的名稱(chēng),雙方對(duì)仲裁機(jī)構(gòu)不能達(dá)成一致意見(jiàn)的,可選擇第三地仲裁機(jī)構(gòu)。

簽訂經(jīng)濟(jì)合同,除合同履行地在公司所在地外,簽約時(shí)應(yīng)力爭(zhēng)合同糾紛由公司所在地人民法院管轄。

第十九條、簽訂合同前,業(yè)務(wù)人員或公司指定的其他談判人員應(yīng)按照本制度第五條對(duì)對(duì)方當(dāng)事人的有關(guān)情況進(jìn)行審查,并復(fù)印對(duì)方當(dāng)事人的法人營(yíng)業(yè)執(zhí)照及其他行政許可證明留存。

第二十條、銷(xiāo)售、采購(gòu)合同,由主辦業(yè)務(wù)人員與對(duì)方當(dāng)事人商談后擬好合同條款,附合同會(huì)審表報(bào)總經(jīng)理審批,由法律顧問(wèn)室編寫(xiě)合同編號(hào)并加蓋合同專(zhuān)用章,必要時(shí),由總經(jīng)理指定責(zé)任人員對(duì)合同進(jìn)行合法性審查。

第二十一條、除銷(xiāo)售、采購(gòu)合同以外的合同由總經(jīng)理指定責(zé)任人員會(huì)同相關(guān)部門(mén)與對(duì)方當(dāng)事人進(jìn)行商談,擬好合同條款,附合同會(huì)審表報(bào)總經(jīng)理審批,由法律顧問(wèn)室加蓋合同專(zhuān)用章。

第二十二條、法律、行政法規(guī)規(guī)定應(yīng)當(dāng)辦理批準(zhǔn)登記手續(xù)的合同,合同成立后由法律顧問(wèn)室依法及時(shí)辦理。

第二十三條、合同正式簽訂后,合同文本除經(jīng)辦人自行保管外,應(yīng)當(dāng)隨合同會(huì)審表交存公司法律顧問(wèn)室一份備案。

第二十四條、在合同履行期間由于客觀原因需要變更或者解除合同的,須經(jīng)雙方協(xié)商,重新達(dá)成書(shū)面協(xié)議,新協(xié)議未達(dá)成前,原合同仍然有效。本方收到對(duì)方當(dāng)事人要求解除或變更的通知書(shū)后,應(yīng)當(dāng)在規(guī)定的期限內(nèi)作出書(shū)面答復(fù)。

第二十五條、存在下列情形之一的,本方可以單方解除合同。

(一)因不可抗力致使不能實(shí)現(xiàn)合同目的。

(二)在履行期限屆滿(mǎn)之前,對(duì)方明確表示或者以自己的行為表明不履行主要債務(wù)。

(三)對(duì)方遲延履行主要債務(wù),經(jīng)催告后在合理期限內(nèi)仍未履行。

(四)對(duì)方遲延履行債務(wù)或其他違約行為致使不能實(shí)現(xiàn)合同目的。

(五)法律規(guī)定的其他情形。

第二十六條、變更或解除經(jīng)濟(jì)的,應(yīng)當(dāng)采用書(shū)面形式(包括書(shū)信、電報(bào))。

第二十七條、變更或解除經(jīng)濟(jì)合同的協(xié)議應(yīng)按照合同簽訂程序報(bào)原審批人員批準(zhǔn)。法律、行政法規(guī)規(guī)定變更合同應(yīng)當(dāng)辦理批準(zhǔn)登記等手續(xù)的,應(yīng)依法及時(shí)辦理。

第二十八條、公司應(yīng)當(dāng)按照合同約定全面履行自己的義務(wù),并隨時(shí)督促對(duì)方當(dāng)事人及時(shí)履行其義務(wù)。

第二十九條、在合同履行過(guò)程中,對(duì)本公司的履行情況應(yīng)及時(shí)做好記錄并經(jīng)對(duì)方確認(rèn)。履行銷(xiāo)售合同交付貨物時(shí)應(yīng)由對(duì)方當(dāng)事人簽署一式二份的收貨單,一份留存對(duì)方,一份交銷(xiāo)售部門(mén)備查。向?qū)Ψ疆?dāng)事人交付增值稅發(fā)票時(shí)應(yīng)由對(duì)方當(dāng)事人出具收條。履行采購(gòu)合同付款時(shí)應(yīng)由對(duì)方當(dāng)事人出具收款收據(jù)或收條,公司原則上只開(kāi)具限制性抬頭的轉(zhuǎn)賬支票,不允許以現(xiàn)金形式支付。

第三十條、在履行合同過(guò)程中,經(jīng)辦人員若發(fā)現(xiàn)并有確切證據(jù)證明對(duì)方當(dāng)事人有下列情況之一的,應(yīng)立即中止履行,并及時(shí)書(shū)面上報(bào)公司法律顧問(wèn)室處理,并報(bào)總經(jīng)理。(一)經(jīng)營(yíng)狀況嚴(yán)重惡化。

(二)轉(zhuǎn)移財(cái)產(chǎn),抽逃資金,以逃避債務(wù)。(三)喪失商業(yè)信譽(yù)。

(四)有喪失或者可能喪失履行債務(wù)能力的其他情形。第三十一條、債權(quán)債務(wù)的定期確認(rèn)和發(fā)生重大變動(dòng)時(shí)的確認(rèn)。

(一)在常年合同特別是常年銷(xiāo)售、采購(gòu)合同履行過(guò)程中,經(jīng)辦人員應(yīng)定期對(duì)賬,確認(rèn)雙方債權(quán)債務(wù)。

(二)在對(duì)方當(dāng)事人發(fā)生兼(合)并、分立、改制或其他重大事項(xiàng)以及本公司或?qū)Ψ疆?dāng)事人的合同經(jīng)辦人員發(fā)生變動(dòng)時(shí),應(yīng)及時(shí)對(duì)賬,確認(rèn)合同效力及雙方債權(quán)債務(wù)。

第三十二條、合同雙方在履行過(guò)程中發(fā)生糾紛時(shí),應(yīng)首先按照實(shí)事求是的原則,平等協(xié)商解決。

第三十三條、合同雙方在一定期限(一般為一個(gè)月)內(nèi)無(wú)法就糾紛的處理達(dá)成一致意思或?qū)Ψ疆?dāng)事人無(wú)意協(xié)商解決的,經(jīng)辦人員應(yīng)及時(shí)書(shū)面報(bào)告部門(mén)經(jīng)理和總經(jīng)理,并擬定處理意見(jiàn),報(bào)總經(jīng)理決定。對(duì)方當(dāng)事人涉嫌合同詐騙的,應(yīng)立即報(bào)告公司法律顧問(wèn)室和總經(jīng)理。

第三十四條、公司決定采用訴訟或仲裁處理的合同糾紛,以及對(duì)方當(dāng)事人起訴的,相關(guān)部門(mén)應(yīng)及時(shí)將合同的簽訂、履行、糾紛的產(chǎn)生及協(xié)商情況整理成書(shū)面材料連同有關(guān)證據(jù)報(bào)公司法律顧問(wèn)室。

第八章、合同的日常管理。

第三十五條、本公司實(shí)行二級(jí)合同管理,公司法律顧問(wèn)室全面負(fù)責(zé)公司的合同管理;銷(xiāo)售、采購(gòu)部門(mén)的業(yè)務(wù)人員負(fù)責(zé)所在部門(mén)的合同管理。

第三十六條、公司的合同專(zhuān)用章專(zhuān)人管理,公司財(cái)務(wù)部負(fù)責(zé)保管。公司的空白合同、授權(quán)委托書(shū)也由專(zhuān)人管理,業(yè)務(wù)人員不得隨帶合同專(zhuān)用章或已蓋章的空白授權(quán)委托書(shū)、空白合同出差,特殊情況,由總經(jīng)理批準(zhǔn)。合同專(zhuān)用章、蓋章的空白合同、授權(quán)委托書(shū)、已簽訂的合同等遺失的,應(yīng)及時(shí)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案,并登報(bào)聲明。

第三十七條、已簽訂的合同及送貨回單,增值稅發(fā)票收據(jù)以及業(yè)務(wù)往來(lái)傳真、信函、對(duì)賬單等資料,銷(xiāo)售、采購(gòu)部門(mén)的業(yè)務(wù)人員應(yīng)自行保管好;重要資料應(yīng)將原件交公司法律顧問(wèn)室隨合同保管。

第三十八條、合同經(jīng)辦人員與本公司終止勞動(dòng)關(guān)系前應(yīng)把有關(guān)材料及空白合同、名片、委托書(shū)移交完畢,經(jīng)公司法律顧問(wèn)室和有關(guān)部門(mén)確認(rèn)后方可辦理有關(guān)手續(xù)。合同經(jīng)辦人員與本公司終止勞動(dòng)關(guān)系或因其他原因發(fā)生變更的,公司法律顧問(wèn)室應(yīng)在情況發(fā)生后一周內(nèi)書(shū)面告知各有關(guān)單位。

第三十九條、下屬公司、企業(yè)對(duì)外簽訂的經(jīng)濟(jì)合同,除按規(guī)定須上報(bào)公司審查批準(zhǔn)者外,由公司、企業(yè)領(lǐng)導(dǎo)審批。第四十條、下列合同由總經(jīng)理或其授權(quán)人審批:

(一)標(biāo)的超過(guò)100萬(wàn)元的。

(二)預(yù)付定金或預(yù)付貨款超過(guò)10萬(wàn)元的。

(三)聯(lián)營(yíng)、合資、合作合同。

(四)重大涉外合同。

第四十一條、下列合同由董事長(zhǎng)審批:

(一)標(biāo)的超過(guò)500萬(wàn)元的'。

(二)投資100萬(wàn)元以上的聯(lián)營(yíng)、合資、合作、涉外合同。

第四十二條、合同標(biāo)的超過(guò)公司資產(chǎn)1/3以上的合同由董事會(huì)審批。

第四十三條、法律顧問(wèn)室負(fù)責(zé)對(duì)下列合同進(jìn)行審查:

(一)董事會(huì)、總經(jīng)理委托審查的合同。

(二)內(nèi)容復(fù)雜、較難掌握,各企業(yè)要求提供法律幫助的合同。

第四十四條、法律顧問(wèn)室主要負(fù)責(zé)審查合同條款、內(nèi)容的合法性、嚴(yán)密性、可行性,提出意見(jiàn)供決策部門(mén)參考。經(jīng)濟(jì)合同審查的要點(diǎn)是:

(一)合同的合法性。包括:當(dāng)事人有無(wú)簽訂、履行該合同的權(quán)利能力和行為能力;合同內(nèi)容是否符合國(guó)家法律、政策和本《制度》規(guī)定;當(dāng)事人的意思表示是否真實(shí)、一致,權(quán)利、義務(wù)是否平等;訂約程序是否符合法律規(guī)定。

(二)合同的嚴(yán)密性。包括:合同應(yīng)具備的條款是否齊全;當(dāng)事人雙方的權(quán)利、義務(wù)是否具體、明確;文字表述是否確切無(wú)誤。

(三)合同的可行性。包括:當(dāng)事人雙方特別是對(duì)方是否具備履行合同的能力、條件;預(yù)計(jì)取得的經(jīng)濟(jì)效益和可能承擔(dān)的風(fēng)險(xiǎn);合同非正常履行時(shí)可能受到的經(jīng)濟(jì)損失。

(四)根據(jù)法律規(guī)定或?qū)嶋H需要,經(jīng)濟(jì)合同還應(yīng)當(dāng)或可以呈報(bào)上級(jí)主管機(jī)關(guān)見(jiàn)證、批準(zhǔn),或報(bào)工商行政管理部門(mén)鑒證,或請(qǐng)公證處公證。

第四十五條、經(jīng)濟(jì)合同的審批程序如下:

(一)申報(bào)。各企業(yè)的法人委托人在授權(quán)范圍內(nèi)對(duì)外簽訂合同,應(yīng)事先填寫(xiě)“經(jīng)濟(jì)合同簽約申報(bào)表”(一式二份),報(bào)本企業(yè)的領(lǐng)導(dǎo)審查批準(zhǔn)。(凡先經(jīng)領(lǐng)導(dǎo)口頭同意簽約的,簽約后需補(bǔ)辦手續(xù))需報(bào)總經(jīng)理、董事長(zhǎng)審批的,應(yīng)由該企業(yè)領(lǐng)導(dǎo)簽署意見(jiàn),隨同合同初稿及有關(guān)資料、附件等,一并上報(bào)。

(二)審核。對(duì)送審的經(jīng)濟(jì)合同,應(yīng)按本《制度》規(guī)定的審批權(quán)限,由主管人或有關(guān)人認(rèn)真審閱,必要時(shí)可進(jìn)行調(diào)查研究,最后作出:批準(zhǔn)、不批準(zhǔn);通知申報(bào)單位補(bǔ)報(bào)材料或進(jìn)一步談判。(應(yīng)提出談判的具體要求和注意事項(xiàng))。

(三)主管人在“申報(bào)表”上批寫(xiě)意見(jiàn)后,“申報(bào)表”一份及合同初稿留底,另一份“申報(bào)表”連同其他材料發(fā)還申報(bào)單位,由承辦人按批準(zhǔn)的意見(jiàn)辦理。

上述審批程序,一般為1~2天。特殊情況,經(jīng)批準(zhǔn)或授權(quán)的可不受審批程序的約束。

第四十六條、合同在履行過(guò)程中如與對(duì)方當(dāng)事人發(fā)生糾紛的,應(yīng)按《中華人民共和國(guó)合同法》等有關(guān)法規(guī)和本《制度》規(guī)定妥善處理。

第四十七條、合同糾紛由簽約企業(yè)負(fù)責(zé)處理。涉及內(nèi)部幾個(gè)企業(yè)的,可以協(xié)商或由公司確定一個(gè)企業(yè)為主負(fù)責(zé)修理。簽約人對(duì)糾紛的處理必須具體負(fù)責(zé)到到底。第四十八條、處理合同糾紛的原則是:

(一)堅(jiān)持以事實(shí)為依據(jù)、以法律為準(zhǔn)繩,法律沒(méi)規(guī)定的,以國(guó)家政策或合同條款為準(zhǔn)。

(二)以雙方協(xié)商解決為基本辦法。糾紛發(fā)生后,應(yīng)及時(shí)與對(duì)方當(dāng)事人友好協(xié)商,在既維護(hù)本企業(yè)合法權(quán)益,又不侵犯對(duì)方合法權(quán)益的基礎(chǔ)上,互諒互讓?zhuān)_(dá)成協(xié)議,解決糾紛。

(三)因?qū)Ψ截?zé)任引起的糾紛,應(yīng)堅(jiān)持原則,保障我方合法權(quán)益不受侵犯;因我方責(zé)任引起的糾紛,應(yīng)尊重對(duì)方的合法權(quán)益,并盡量采取補(bǔ)救措施,減少我方損失;因雙方責(zé)任引起的糾紛,應(yīng)實(shí)事求是,分清主次,合情合理解決。(四)各企業(yè)在處理糾紛時(shí),應(yīng)加強(qiáng)聯(lián)系,及時(shí)通氣,積極主動(dòng)地做好應(yīng)做的工作,不互相推諉、指責(zé)、埋怨,統(tǒng)一意見(jiàn),統(tǒng)一行動(dòng),一致對(duì)外。

第四十九條、法律顧問(wèn)室處理合同糾紛的范圍是:

(一)董事會(huì)、總經(jīng)理交辦的。

(二)經(jīng)各企業(yè)協(xié)商處理解決不了的。

(三)其他應(yīng)由法律顧問(wèn)室處理的。第五十條、提請(qǐng)?zhí)幚砗贤m紛的程序是:

(一)承辦人填寫(xiě)“對(duì)外經(jīng)濟(jì)合同糾紛申報(bào)表(一式二分),按本《制度》的規(guī)定報(bào)批。

(二)審批單位可依據(jù)情況,在1天內(nèi)作出;由上報(bào)單位負(fù)責(zé)處理;由法律顧問(wèn)室負(fù)責(zé)處理。

(三)法律顧問(wèn)室對(duì)經(jīng)協(xié)商仍無(wú)法解決或認(rèn)為有必要的合同糾紛,經(jīng)主管領(lǐng)導(dǎo)同意,可提交上級(jí)主管機(jī)關(guān)、仲裁部門(mén)或人民法院依法處理。

第五十一條、合同糾紛的提出,加上由我方與對(duì)方當(dāng)事人協(xié)商處理糾紛的時(shí)間,應(yīng)在法律規(guī)定的時(shí)效內(nèi)(一般為2年)進(jìn)行,并必須考慮有申請(qǐng)仲裁或訴訟的足夠時(shí)間。

第五十二條、凡由法律顧問(wèn)室處理的經(jīng)濟(jì)合同糾紛,有關(guān)企業(yè)必須主動(dòng)提供下列證據(jù)材料(原件或影印件)。

(一)經(jīng)濟(jì)合同的文本(包括變更、解除合同的協(xié)議),以及與合同有關(guān)的附件、文書(shū)、電報(bào)、圖表等。

(二)關(guān)貨、提貨、托運(yùn)、驗(yàn)收、發(fā)票等有關(guān)憑證。

(三)貨款的承付、托收憑證,有關(guān)財(cái)務(wù)財(cái)目。

(四)產(chǎn)品的質(zhì)量標(biāo)準(zhǔn)、封樣、樣品或鑒定報(bào)告。

(五)有關(guān)違約的證據(jù)材料。

(六)其他與處理糾紛有關(guān)的材料。

第五十三條、對(duì)于經(jīng)濟(jì)合同糾紛經(jīng)雙方協(xié)商達(dá)成一致意見(jiàn)的,應(yīng)簽訂書(shū)面協(xié)議,由雙方代表簽字并加蓋雙方法人公章或合同專(zhuān)用章。

第五十四條、各企業(yè)對(duì)雙方已經(jīng)簽署的解決合同糾紛的協(xié)議書(shū),上級(jí)主管機(jī)關(guān)或仲裁機(jī)關(guān)的調(diào)解書(shū)、仲裁書(shū),在正式生效后,應(yīng)復(fù)印若干份,分別送與該糾紛處理及履行有關(guān)的部門(mén)收?qǐng)?zhí),各部門(mén)應(yīng)由專(zhuān)人負(fù)責(zé)該文書(shū)執(zhí)行的了解或履行。

對(duì)于對(duì)方當(dāng)事人在規(guī)定期限屆滿(mǎn)時(shí)沒(méi)有執(zhí)行上述文書(shū)中有關(guān)規(guī)定的,承辦人應(yīng)及時(shí)向主管領(lǐng)導(dǎo)和法律顧問(wèn)匯報(bào)。第五十五條、對(duì)方當(dāng)事人逾期不履行已經(jīng)發(fā)生法律效力的調(diào)解書(shū)、仲裁決定書(shū)或判決書(shū)的,由法律顧問(wèn)室配合各單位向人民法律申請(qǐng)執(zhí)行。

第五十六條、在向人民法院提交申請(qǐng)執(zhí)行書(shū)之前,有關(guān)單位應(yīng)認(rèn)真檢查對(duì)方的執(zhí)行情況,防止差錯(cuò)。執(zhí)行中若達(dá)成和解協(xié)議的,應(yīng)制作協(xié)議書(shū)并按協(xié)議書(shū)規(guī)定辦理。

第五十七條、合同糾紛處理或執(zhí)行完畢的,應(yīng)及時(shí)通知有關(guān)單位,并將有關(guān)資料匯總、歸檔,以備查考。

第五十八條、公司全體職員應(yīng)當(dāng)嚴(yán)格遵守本制度,有效訂立、履行合同,切實(shí)維護(hù)公司的整體利益。公司法律顧問(wèn)室負(fù)責(zé)本制度執(zhí)行情況的監(jiān)督考核。

第五十九條、對(duì)在合同簽訂、履行過(guò)程中發(fā)現(xiàn)重大問(wèn)題,積極采取補(bǔ)救措施,使本公司避免重大經(jīng)濟(jì)損失以及在經(jīng)濟(jì)糾紛處理過(guò)程中,避免或挽回重大經(jīng)濟(jì)損失的,予以獎(jiǎng)勵(lì)。第六十條、合同經(jīng)辦人員出現(xiàn)下列情況之一,給公司造成損失的,公司將依法向責(zé)任人員追償損失:(一)未經(jīng)授權(quán)批準(zhǔn)或超越職權(quán)簽訂合同。

(二)為他人提供合同專(zhuān)用章或蓋章的空白合同,授權(quán)委托書(shū)。

(三)應(yīng)當(dāng)簽訂書(shū)面合同而未簽訂書(shū)面合同。

第六十一條、合同經(jīng)辦人員出現(xiàn)下列情況之一,給公司造成損失的,公司酌情向有關(guān)人員追償損失:

(一)因工作過(guò)失致使公司被詐騙。

(二)公司履行合同未經(jīng)對(duì)方當(dāng)事人確認(rèn)。

(三)遺失重要證據(jù)。

(四)發(fā)生糾紛后隱瞞不報(bào)或私自了結(jié)或報(bào)告避重就輕,從而貽誤時(shí)機(jī)的。

(五)合同專(zhuān)用章、蓋章的空白合同、授權(quán)委托書(shū)遺失未及時(shí)報(bào)案和報(bào)告。

(六)其他違反公司相關(guān)制度的。

第六十二條、公司職員在簽訂、履行合同過(guò)程中觸犯刑法,構(gòu)成犯罪的,將依法移交司法機(jī)關(guān)處理。

第六十三條、本制度未盡事宜,均按有關(guān)法律法規(guī)和本公司補(bǔ)充細(xì)則規(guī)定辦理;本制度的解釋、修訂和發(fā)放由本公司法律顧問(wèn)室負(fù)責(zé)。

第六十四條、本制度自公示之日起開(kāi)始執(zhí)行。風(fēng)險(xiǎn)提示:

信息安全管理制度篇十二

第一條為加強(qiáng)郵政行業(yè)寄遞服務(wù)用戶(hù)個(gè)人信息安全管理,保護(hù)用戶(hù)合法權(quán)益,維護(hù)郵政通信與信息安全,促進(jìn)郵政行業(yè)健康發(fā)展,根據(jù)《中華人民共和國(guó)郵政法》、《全國(guó)人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的規(guī)定》、《郵政行業(yè)安全監(jiān)督管理辦法》等法律、行政法規(guī)和有關(guān)規(guī)定,制定本規(guī)定。

第二條在中華人民共和國(guó)境內(nèi)經(jīng)營(yíng)和使用寄遞服務(wù)涉及用戶(hù)個(gè)人信息安全的活動(dòng)以及相關(guān)監(jiān)督管理工作,適用本規(guī)定。

第三條本規(guī)定所稱(chēng)寄遞服務(wù)用戶(hù)個(gè)人信息(以下簡(jiǎn)稱(chēng)寄遞用戶(hù)信息),是指用戶(hù)在使用寄遞服務(wù)過(guò)程中的個(gè)人信息,包括寄(收)件人的姓名、地址、身份證件號(hào)碼、電話號(hào)碼、單位名稱(chēng),以及寄遞詳情單號(hào)、時(shí)間、物品明細(xì)等內(nèi)容。

第四條寄遞用戶(hù)信息安全監(jiān)督管理堅(jiān)持安全第一、預(yù)防為主、綜合治理的方針,保障用戶(hù)個(gè)人信息安全。

第五條國(guó)務(wù)院郵政管理部門(mén)負(fù)責(zé)全國(guó)郵政行業(yè)寄遞用戶(hù)信息安全監(jiān)督管理工作。

省、自治區(qū)、直轄市郵政管理機(jī)構(gòu)負(fù)責(zé)本行政區(qū)域內(nèi)的郵政行業(yè)寄遞用戶(hù)信息安全監(jiān)督管理工作。

按照國(guó)務(wù)院規(guī)定設(shè)立的省級(jí)以下郵政管理機(jī)構(gòu)負(fù)責(zé)本轄區(qū)的郵政行業(yè)寄遞用戶(hù)信息安全監(jiān)督管理工作。

國(guó)務(wù)院郵政管理部門(mén)和省、自治區(qū)、直轄市郵政管理機(jī)構(gòu)以及省級(jí)以下郵政管理機(jī)構(gòu),統(tǒng)稱(chēng)為郵政管理部門(mén)。

第六條郵政管理部門(mén)應(yīng)當(dāng)與有關(guān)部門(mén)相互配合,健全寄遞用戶(hù)信息安全保障機(jī)制,維護(hù)寄遞用戶(hù)信息安全。

第七條郵政企業(yè)、快遞企業(yè)及其從業(yè)人員應(yīng)當(dāng)遵守國(guó)家有關(guān)信息安全管理的規(guī)定及本規(guī)定,防止寄遞用戶(hù)信息泄露、丟失。

第八條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立健全寄遞用戶(hù)信息安全保障制度和措施,明確企業(yè)內(nèi)部各部門(mén)、崗位的安全責(zé)任,加強(qiáng)寄遞用戶(hù)信息安全管理和安全責(zé)任考核。

第九條以加盟方式經(jīng)營(yíng)快遞業(yè)務(wù)企業(yè)應(yīng)當(dāng)在加盟協(xié)議中訂立寄遞用戶(hù)信息安全保障條款,明確被加盟人與加盟人的安全責(zé)任。加盟人發(fā)生信息安全事故時(shí),被加盟人應(yīng)當(dāng)依法承擔(dān)相應(yīng)安全管理責(zé)任。

第十條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)與其從業(yè)人員簽訂寄遞用戶(hù)信息保密協(xié)議,明確保密義務(wù)和違約責(zé)任。

第十一條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)組織從業(yè)人員進(jìn)行寄遞用戶(hù)信息安全保護(hù)相關(guān)知識(shí)、技能培訓(xùn),加強(qiáng)職業(yè)道德教育,不斷提高從業(yè)人員的法制觀念和責(zé)任意識(shí)。

第十二條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立寄遞用戶(hù)信息安全投訴處理機(jī)制,公布有效聯(lián)系方式,接受并及時(shí)處理有關(guān)投訴。

第十三條郵政企業(yè)、快遞企業(yè)受網(wǎng)絡(luò)購(gòu)物、電視購(gòu)物和郵購(gòu)等經(jīng)營(yíng)者委托提供寄遞服務(wù)的,在與委托方簽訂協(xié)議時(shí),應(yīng)當(dāng)訂立寄遞用戶(hù)信息安全保障條款,明確信息使用范圍和方式、信息交換安全保護(hù)措施、信息泄露責(zé)任劃分等內(nèi)容。

第十四條郵政企業(yè)、快遞企業(yè)委托第三方錄入寄遞用戶(hù)信息的,應(yīng)當(dāng)確認(rèn)其具有信息安全保障能力,并訂立信息安全保障條款,明確責(zé)任劃分。第三方發(fā)生信息安全事故導(dǎo)致寄遞用戶(hù)信息泄露、丟失的,郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)依法承擔(dān)相應(yīng)責(zé)任。

第十五條未經(jīng)法律明確授權(quán)或者用戶(hù)書(shū)面同意,郵政企業(yè)、快遞企業(yè)及其從業(yè)人員不得將其掌握的寄遞用戶(hù)信息提供給任何單位或者個(gè)人。

第十六條公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)或者檢察機(jī)關(guān)的工作人員依照法律規(guī)定程序調(diào)閱、檢查寄遞詳情單實(shí)物及電子信息檔案,郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配合,并對(duì)有關(guān)情況予以保密。

第十七條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立寄遞用戶(hù)信息安全應(yīng)急處置機(jī)制。對(duì)于突發(fā)的寄遞用戶(hù)信息安全事故,應(yīng)當(dāng)立即采取補(bǔ)救措施,按照規(guī)定報(bào)告郵政管理部門(mén),并配合郵政管理部門(mén)和相關(guān)部門(mén)的調(diào)查處理工作,不得遲報(bào)、漏報(bào)、謊報(bào)、瞞報(bào)。

第十八條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)寄遞詳情單管理,對(duì)空白寄遞詳情單發(fā)放情況進(jìn)行登記,對(duì)號(hào)段進(jìn)行全程跟蹤,形成跟蹤記錄。

第十九條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)營(yíng)業(yè)場(chǎng)所、處理場(chǎng)所管理,嚴(yán)禁無(wú)關(guān)人員進(jìn)出郵件(快件)處理、存放場(chǎng)地,嚴(yán)禁無(wú)關(guān)人員接觸、翻閱郵件(快件),防止寄遞詳情單實(shí)物信息(以下簡(jiǎn)稱(chēng)實(shí)物信息)在處理過(guò)程中泄露。

第二十條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)優(yōu)化寄遞處理流程,減少接觸實(shí)物信息的處理環(huán)節(jié)和操作人員。

第二十一條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)采用有效技術(shù)手段,防止實(shí)物信息在寄遞過(guò)程中泄露。

第二十二條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配備符合國(guó)家標(biāo)準(zhǔn)的安全監(jiān)控設(shè)備,安排具有專(zhuān)門(mén)技術(shù)和技能的人員,對(duì)收寄、分揀、運(yùn)輸、投遞等環(huán)節(jié)的實(shí)物信息處理進(jìn)行安全監(jiān)控。

第二十三條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立健全寄遞詳情單實(shí)物檔案管理制度,實(shí)行集中封閉管理,確定集中存放地,及時(shí)回收寄遞詳情單妥善保管。設(shè)立、變更集中存放地,應(yīng)當(dāng)及時(shí)報(bào)告所在地郵政管理部門(mén)。

第二十四條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)對(duì)寄遞詳情單實(shí)物檔案集中存放地設(shè)專(zhuān)人管理,采取必要的安全防護(hù)措施,確保存儲(chǔ)安全。

第二十五條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立并嚴(yán)格執(zhí)行寄遞詳情單實(shí)物檔案查詢(xún)管理制度。內(nèi)部人員因工作需要查閱檔案時(shí),應(yīng)當(dāng)確保檔案完整無(wú)損,并做好查閱登記,不得私自攜帶離開(kāi)存放地。

第二十六條寄遞詳情單實(shí)物檔案應(yīng)當(dāng)按照國(guó)家相關(guān)標(biāo)準(zhǔn)規(guī)定的期限保存。保存期滿(mǎn)后,由企業(yè)進(jìn)行集中銷(xiāo)毀,做好銷(xiāo)毀記錄,嚴(yán)禁丟棄或者販賣(mài)。

第二十七條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)對(duì)實(shí)物信息安全保障情況進(jìn)行定期自查,記錄自查情況,及時(shí)消除自查中發(fā)現(xiàn)的信息安全隱患。

第二十八條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)按照國(guó)家規(guī)定,加強(qiáng)寄遞服務(wù)用戶(hù)信息相關(guān)信息系統(tǒng)和網(wǎng)絡(luò)設(shè)施的安全管理。

第二十九條郵政企業(yè)、快遞企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)架構(gòu)應(yīng)當(dāng)符合國(guó)家信息安全管理規(guī)定,合理劃分安全區(qū)域,實(shí)現(xiàn)各安全區(qū)域之間有效隔離,并具有防范、監(jiān)控和阻斷來(lái)自?xún)?nèi)部和外部網(wǎng)絡(luò)攻擊破壞的能力。

第三十條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配備必要的防病毒軟件、硬件,確保信息系統(tǒng)和網(wǎng)絡(luò)具有防范計(jì)算機(jī)病毒的能力,防止惡意代碼破壞信息系統(tǒng)和網(wǎng)絡(luò),避免信息泄露或者被篡改。

第三十一條郵政企業(yè)、快遞企業(yè)構(gòu)建信息系統(tǒng)和網(wǎng)絡(luò),應(yīng)當(dāng)避免使用信息系統(tǒng)和網(wǎng)絡(luò)供應(yīng)商提供的默認(rèn)密碼、安全參數(shù),并對(duì)通過(guò)開(kāi)放公共網(wǎng)絡(luò)傳輸?shù)募倪f用戶(hù)信息采取加密措施,嚴(yán)格審查并監(jiān)控對(duì)信息系統(tǒng)、網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程訪問(wèn)。

第三十二條郵政企業(yè)、快遞企業(yè)在采購(gòu)計(jì)算機(jī)軟件、硬件產(chǎn)品或者技術(shù)服務(wù)時(shí),應(yīng)當(dāng)與供應(yīng)商簽訂保密協(xié)議,明確其安全責(zé)任,以及在發(fā)生信息安全事件時(shí)配合郵政管理部門(mén)和相關(guān)部門(mén)調(diào)查的義務(wù)。

第三十三條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立信息系統(tǒng)安全內(nèi)部審計(jì)制度,定期開(kāi)展內(nèi)部審計(jì),對(duì)發(fā)現(xiàn)的`問(wèn)題及時(shí)整改。

第三十四條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)信息系統(tǒng)及網(wǎng)絡(luò)的權(quán)限管理,基于權(quán)限最小化和權(quán)限分離原則,向從業(yè)人員分配滿(mǎn)足工作需要的最小操作權(quán)限和可訪問(wèn)的最小信息范圍。

郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)對(duì)信息系統(tǒng)和數(shù)據(jù)庫(kù)的管理,使網(wǎng)絡(luò)管理人員僅具有進(jìn)行信息系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)運(yùn)行維護(hù)和優(yōu)化的權(quán)限。網(wǎng)絡(luò)管理人員的維護(hù)操作須經(jīng)安全管理員授權(quán),并受到安全審計(jì)員的監(jiān)控和審計(jì)。

第三十五條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)信息系統(tǒng)密碼管理,使用高安全級(jí)別密碼策略,定期更換密碼,禁止將密碼透露給無(wú)關(guān)人員。

第三十六條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)寄遞用戶(hù)電子信息的存儲(chǔ)安全管理,包括:

(一)使用獨(dú)立物理區(qū)域存儲(chǔ)寄遞用戶(hù)信息,禁止非授權(quán)人員進(jìn)出該區(qū)域;

(二)采用加密方式存儲(chǔ)寄遞用戶(hù)信息;

(三)確保安全使用、保管和處置存有寄遞用戶(hù)信息的計(jì)算機(jī)、移動(dòng)設(shè)備和移動(dòng)存儲(chǔ)介質(zhì)。明確管理數(shù)據(jù)存儲(chǔ)設(shè)備、介質(zhì)的負(fù)責(zé)人,建立設(shè)備、介質(zhì)使用和借用登記制度,限制設(shè)備輸出接口的使用。存儲(chǔ)設(shè)備和介質(zhì)報(bào)廢的,應(yīng)當(dāng)及時(shí)刪除其中的寄遞用戶(hù)信息數(shù)據(jù),并銷(xiāo)毀硬件。

第三十七條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)寄遞用戶(hù)信息的應(yīng)用安全管理,對(duì)所有批量導(dǎo)出、復(fù)制、銷(xiāo)毀用戶(hù)個(gè)人信息的操作進(jìn)行審查,并采取防泄密措施,同時(shí)記錄進(jìn)行操作的人員、時(shí)間、地點(diǎn)和事項(xiàng),留作信息安全審計(jì)依據(jù)。

第三十八條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)對(duì)離崗人員的信息安全審計(jì),及時(shí)刪除或者禁用離崗人員系統(tǒng)賬戶(hù)。

第三十九條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)制定本企業(yè)與市場(chǎng)相關(guān)主體的信息系統(tǒng)安全互聯(lián)技術(shù)規(guī)則,對(duì)存儲(chǔ)寄遞服務(wù)信息的信息系統(tǒng)實(shí)行接入審查,定期進(jìn)行安全風(fēng)險(xiǎn)評(píng)估。

第四十條郵政管理部門(mén)依法履行下列職責(zé):

(一)制定保障寄遞用戶(hù)信息安全的政策、制度和相關(guān)標(biāo)準(zhǔn),并監(jiān)督實(shí)施;

(三)對(duì)寄遞用戶(hù)信息安全進(jìn)行監(jiān)測(cè)、預(yù)警和應(yīng)急管理;

(四)監(jiān)督、指導(dǎo)郵政企業(yè)、快遞企業(yè)開(kāi)展寄遞用戶(hù)信息安全宣傳教育和培訓(xùn);

(五)依法對(duì)郵政企業(yè)、快遞企業(yè)實(shí)施寄遞用戶(hù)信息安全監(jiān)督檢查;

(七)法律、行政法規(guī)和規(guī)章規(guī)定的其他職責(zé)。

第四十一條郵政管理部門(mén)應(yīng)當(dāng)加強(qiáng)郵政行業(yè)寄遞用戶(hù)信息安全管理制度和知識(shí)的宣傳,強(qiáng)化郵政企業(yè)、快遞企業(yè)及其從業(yè)人員的信息安全管理意識(shí),提高用戶(hù)對(duì)個(gè)人信息安全保護(hù)的認(rèn)識(shí)。

第四十二條郵政管理部門(mén)應(yīng)當(dāng)加強(qiáng)郵政行業(yè)寄遞用戶(hù)信息安全運(yùn)行的監(jiān)測(cè)預(yù)警,建立信息管理體系,收集、分析與信息安全有關(guān)的各類(lèi)信息。

下級(jí)郵政管理部門(mén)應(yīng)當(dāng)及時(shí)向上一級(jí)郵政管理部門(mén)報(bào)告郵政行業(yè)寄遞用戶(hù)信息安全情況,并根據(jù)需要通報(bào)工業(yè)和信息化、通信管理、公安、國(guó)家安全、商務(wù)和工商行政管理等相關(guān)部門(mén)。

第四十三條郵政管理部門(mén)應(yīng)當(dāng)對(duì)郵政企業(yè)、快遞企業(yè)建立和執(zhí)行寄遞用戶(hù)信息安全管理制度,規(guī)范從業(yè)人員信息安全保護(hù)行為,防范信息安全風(fēng)險(xiǎn)等情況進(jìn)行檢查。

第四十四條郵政管理部門(mén)發(fā)現(xiàn)郵政企業(yè)、快遞企業(yè)存在違反寄遞用戶(hù)信息安全管理規(guī)定,妨害或者可能妨害寄遞用戶(hù)信息安全的,應(yīng)當(dāng)依法進(jìn)行調(diào)查處理。違法行為涉及其他部門(mén)管理職權(quán)的,郵政管理部門(mén)應(yīng)當(dāng)會(huì)同有關(guān)部門(mén)對(duì)涉案郵政企業(yè)、快遞企業(yè)進(jìn)行調(diào)查處理。

第四十五條郵政管理部門(mén)應(yīng)當(dāng)加強(qiáng)對(duì)郵政企業(yè)、快遞企業(yè)及其從業(yè)人員遵守本規(guī)定情況的監(jiān)督檢查。

第四十六條郵政企業(yè)、快遞企業(yè)拒不配合寄遞用戶(hù)信息安全監(jiān)督檢查的,依照《中華人民共和國(guó)郵政法》第七十七條的規(guī)定予以處罰。

第四十七條郵政企業(yè)、快遞企業(yè)及其從業(yè)人員因泄露寄遞用戶(hù)信息對(duì)用戶(hù)造成損失的,應(yīng)當(dāng)依法予以賠償。

第四十八條郵政企業(yè)、快遞企業(yè)及其從業(yè)人員違法提供寄遞用戶(hù)信息,尚未構(gòu)成犯罪的,依照《中華人民共和國(guó)郵政法》第七十六條的規(guī)定予以處罰。構(gòu)成犯罪的,移送司法機(jī)關(guān)追究刑事責(zé)任。

第四十九條任何單位和個(gè)人有權(quán)向郵政管理部門(mén)舉報(bào)違反本規(guī)定的行為。郵政管理部門(mén)接到舉報(bào)后,應(yīng)當(dāng)依法及時(shí)處理。

第五十條郵政管理部門(mén)可以在行業(yè)內(nèi)通報(bào)郵政企業(yè)、快遞企業(yè)違反寄遞用戶(hù)信息安全管理規(guī)定行為、信息安全事件,以及對(duì)有關(guān)責(zé)任人員進(jìn)行處理的情況。必要時(shí)可以向社會(huì)公布上述信息,但涉及國(guó)家秘密、商業(yè)秘密和個(gè)人隱私的除外。

第五十一條郵政管理部門(mén)及其工作人員對(duì)在履行職責(zé)過(guò)程中知悉的寄遞用戶(hù)信息應(yīng)當(dāng)保密,不得泄露、篡改或者損毀,不得出售或者非法向他人提供。

第五十二條郵政管理部門(mén)工作人員在寄遞用戶(hù)信息安全監(jiān)督管理工作中濫用、玩忽職守,依照《郵政行業(yè)安全監(jiān)督管理辦法》第五十五條的規(guī)定予以處理。

信息安全管理制度篇十三

為統(tǒng)一、規(guī)范工藝安全信息管理,保證材/物料、工藝、設(shè)備等安全信息的完整性和準(zhǔn)確性,為工藝安全管理活動(dòng)提供基礎(chǔ)資料,特制定本程序。

1.2適用范圍

本程序適用于公司以及為其服務(wù)的承包商。

1.3應(yīng)用領(lǐng)域

本程序應(yīng)用于公司研究、工藝設(shè)計(jì)、技術(shù)改造、生產(chǎn)、儲(chǔ)存和運(yùn)輸操作中與毒性、易燃易爆性、化學(xué)反應(yīng)性和其他危害相關(guān)的工藝安全管理活動(dòng)。

公司《工藝安全信息管理規(guī)范》

《工藝危害分析管理辦法》

《設(shè)備完整性管理程序》

《新設(shè)備質(zhì)量保證管理程序》

《技術(shù)和設(shè)施變更管理辦法》

《事故事件管理規(guī)定》

《培訓(xùn)管理程序》

3.1工藝安全信息:是指物料的危害性、工藝設(shè)計(jì)基礎(chǔ)和設(shè)備設(shè)計(jì)基礎(chǔ)的完整、準(zhǔn)確的文件化的信息資料。

3.2工藝設(shè)計(jì)基礎(chǔ):是對(duì)工藝過(guò)程及參數(shù)的描述,包括工藝原理、工藝流程、物料平衡、能量平衡、工藝參數(shù)、工藝參數(shù)的限值及超出限值的后果等。

3.3設(shè)備設(shè)計(jì)基礎(chǔ):是指設(shè)備設(shè)計(jì)的依據(jù),包括設(shè)計(jì)規(guī)范和標(biāo)準(zhǔn)、工程數(shù)據(jù)、工程圖、設(shè)備負(fù)荷計(jì)算、設(shè)備規(guī)格、廠商的制造圖紙等。

3.4化學(xué)反應(yīng)性:物質(zhì)進(jìn)行化學(xué)反應(yīng)的趨勢(shì)。

3.5化學(xué)反應(yīng)性危害:可能出現(xiàn)化學(xué)反應(yīng)失控的狀況,并且該反應(yīng)有可能對(duì)人員、設(shè)備或環(huán)境帶來(lái)直接或間接的傷害,通常伴隨有溫度升高、壓力升高、氣體產(chǎn)生或其他形式的能量釋放的現(xiàn)象。

3.6失控反應(yīng):因?yàn)榉艧峄瘜W(xué)反應(yīng)產(chǎn)生熱量的速率超過(guò)冷卻能力而使得反應(yīng)失去控制(如以溫度和壓力的快速增加為標(biāo)志)的情況。

3.7自反應(yīng)物質(zhì):能夠發(fā)生聚合、分解和重組反應(yīng)的物質(zhì)。反應(yīng)的啟動(dòng)可能是自發(fā)的、通過(guò)能量輸入的(如熱力或機(jī)械能量)或通過(guò)能提高反應(yīng)速率的催化行為的。自反應(yīng)物質(zhì)也包括能自燃、形成過(guò)氧化物、與水反應(yīng)的物質(zhì)或氧化劑。

3.8本質(zhì)較安全工藝:應(yīng)用無(wú)危害或危害較小的設(shè)備、原料或工藝步驟的工藝流程。

3.9化學(xué)反應(yīng)矩陣:是一種系統(tǒng)的`、定性的分析工藝中反應(yīng)危害的技術(shù)。典型做法是制作一個(gè)矩陣,列出工藝中和有關(guān)公用工程中所使用的材/物料以及可能進(jìn)入工藝中的雜質(zhì),材/物料同時(shí)列在矩陣的第一排和第一列,然后通過(guò)相互交叉檢查每排與每列中材/物料,系統(tǒng)地評(píng)估可能發(fā)生的危害反應(yīng)。

3.10psm關(guān)鍵設(shè)備:因失效可能導(dǎo)致或促使工藝事故的發(fā)生,造成人員死亡或嚴(yán)重傷害、重大財(cái)產(chǎn)損失或重大環(huán)境影響的設(shè)備。

3.11標(biāo)準(zhǔn)操作條件(soc):溫度、壓力、流量、液位、物料組分等參數(shù)在正常運(yùn)行時(shí)滿(mǎn)足工藝調(diào)整要求的最大值、最小值、設(shè)定值,以及偏離的后果和預(yù)防或糾正偏離的操作。

4.1企管法規(guī)處負(fù)責(zé)組織制定、管理和維護(hù)本程序。

4.2生產(chǎn)運(yùn)行處負(fù)責(zé)工藝安全信息的管理,并為基層單位提供工藝設(shè)計(jì)基礎(chǔ)方面的技術(shù)支持。

4.3機(jī)動(dòng)設(shè)備處負(fù)責(zé)設(shè)備設(shè)計(jì)基礎(chǔ)的管理,并為基層單位提供相關(guān)技術(shù)支持。

4.4質(zhì)量安全環(huán)保處負(fù)責(zé)材/物料的危害性的管理,并為基層單位提供相關(guān)技術(shù)支持。

4.5工程管理部負(fù)責(zé)向業(yè)務(wù)主管部門(mén)和使用單位提供新改擴(kuò)建項(xiàng)目中所涉及的工藝安全信息資料。

4.6電子商務(wù)部負(fù)責(zé)向使用部門(mén)提供所采購(gòu)化學(xué)品的msds和設(shè)備的技術(shù)說(shuō)明書(shū)、操作手冊(cè)等資料。

4.7人事處負(fù)責(zé)組織本程序的培訓(xùn)。

4.8綜合服務(wù)中心檔案室負(fù)責(zé)公司工藝安全信息的儲(chǔ)存管理。

4.9各相關(guān)單位負(fù)責(zé)本單位工藝安全信息的收集、建立、維護(hù)與更新。

5.1工藝安全信息的構(gòu)成

5.1.1 材/物料的危害性數(shù)據(jù)至少包括:

5.1.1.1 物理性質(zhì)數(shù)據(jù)通常可包括:分子量、熱容量、蒸氣壓、燃燒熱、粘度、電導(dǎo)率和介電常數(shù)、凝固點(diǎn)、相對(duì)蒸氣密度、水溶性、比重、顆粒度、ph值、熔點(diǎn)、物理狀態(tài)/外觀、沸點(diǎn)、氣味(一般情況和嗅覺(jué)極限)、表面張力、臨界溫度/壓力汽化熱、穩(wěn)定性、不相容性、分解性等。

5.1.1.2 化學(xué)反應(yīng)性數(shù)據(jù)通常可包括:

c) 熱力學(xué)和反應(yīng)動(dòng)力學(xué)數(shù)據(jù):反應(yīng)熱,不穩(wěn)定開(kāi)始的溫度和能量釋放的速率;

d) 反應(yīng)活性大或不穩(wěn)定的中間產(chǎn)品、產(chǎn)品或副產(chǎn)物的生成;

e) 確定意外混合或失控反應(yīng)產(chǎn)生的毒性或易燃易爆性物質(zhì)的種類(lèi)及其生成速率。

5.1.1.3 易燃性數(shù)據(jù)通??砂?

a) 易燃性特征(如,閃點(diǎn)、燃燒下限、燃燒上限和自燃溫度);

b) 適用時(shí),燃燒所需最低氧氣濃度;

c) 熱力學(xué)和化學(xué)穩(wěn)定性(如自燃、自氧化、絕熱壓縮);

d) 粉塵特性(如顆粒粒徑分布、最低點(diǎn)燃溫度、最低點(diǎn)燃能量、最低爆炸濃度);

5.1.1.4 毒性數(shù)據(jù)通??砂?

a) 時(shí)間加權(quán)平均容許濃度;

b) 短時(shí)間接觸容許濃度;

c) 最高容許濃度。(參見(jiàn)gbz2.1-20xx《工作場(chǎng)所有害因素職業(yè)接觸限值化學(xué)有害因素》)

5.1.1.5 腐蝕性數(shù)據(jù)。腐蝕性以及與施工材質(zhì)的不相容性。

5.1.2 工藝設(shè)計(jì)基礎(chǔ)至少應(yīng)包括以下數(shù)據(jù):

a) 工藝流程、工藝原理及化學(xué)品相關(guān)反應(yīng)的說(shuō)明書(shū);

b) 工藝流程圖;

c) 設(shè)計(jì)確定的工藝物料的最大儲(chǔ)存量;

d) 主要控制參數(shù)(溫度、壓力、液位、流量和組分等)的安全操作范圍;

e) 非正常工況的后果評(píng)估,包括對(duì)員工健康安全的影響;

f) 物料和能量平衡。

5.1.3 設(shè)備設(shè)計(jì)基礎(chǔ)應(yīng)當(dāng)包括以下數(shù)據(jù):

a) 工藝設(shè)備的建造材質(zhì),包括工藝管道、設(shè)備的材質(zhì);

b) 帶控制點(diǎn)的管道儀表流程圖;

c) 電氣設(shè)備危險(xiǎn)等級(jí)區(qū)域劃分圖;

d) 泄壓系統(tǒng)的設(shè)計(jì)及設(shè)計(jì)基礎(chǔ);

e) 通風(fēng)系統(tǒng)的設(shè)計(jì);

f) 設(shè)計(jì)所依據(jù)的標(biāo)準(zhǔn)、規(guī)范;

g) 安全系統(tǒng),如聯(lián)鎖、監(jiān)視、監(jiān)測(cè)、控制系統(tǒng)等;

h) 設(shè)備的設(shè)計(jì)依據(jù)、設(shè)備負(fù)荷計(jì)算、設(shè)備規(guī)格、廠商的制造圖紙等;

i) 工程圖、工程數(shù)據(jù)等;

j) 關(guān)鍵設(shè)備清單等。

5.2工藝安全信息的移交

5.2.1 對(duì)于新改擴(kuò)建項(xiàng)目:

5.2.1.1 工藝安全信息資料,由工程管理部收集,項(xiàng)目竣工后向?qū)I(yè)主管部門(mén)移交,雙方保留交接證據(jù)。

5.2.1.2 竣工資料, 由工程管理部向綜合服務(wù)中心檔案室移交,雙方保留交接證據(jù)。

5.2.1.3 專(zhuān)業(yè)主管部門(mén)及時(shí)向使用單位移交工藝安全信息資料,雙方保留交接證據(jù)。

5.2.2 對(duì)于技改技措項(xiàng)目和裝置檢修項(xiàng)目,由項(xiàng)目施工主管部門(mén)(機(jī)動(dòng)設(shè)備處或工程管理部),及時(shí)向使用單位移交工藝安全信息資料,雙方保留交接證據(jù)。

5.2.3 對(duì)于日常采購(gòu)的化學(xué)品和成套設(shè)備,由電子商務(wù)部向使用單位移交工藝安全信息資料,雙方保留交接證據(jù)。

5.3工藝安全信息管理

5.3.1 各單位應(yīng)針對(duì)工藝過(guò)程中所使用或產(chǎn)生的物質(zhì),包括:原料、中間產(chǎn)品、催化劑、添加劑、產(chǎn)品和廢棄物等,結(jié)合5.1條款的要求和msds,收集、識(shí)別并建立工藝安全信息文件和物資間化學(xué)反應(yīng)矩陣,以便供使用者查閱。

5.3.2 各單位應(yīng)根據(jù)裝置物料的變化,工藝設(shè)備變更等情況,隨時(shí)更新相關(guān)工藝安全信息文件和化學(xué)反應(yīng)矩陣。

5.3.3 工藝安全信息管理管理范例參見(jiàn)附錄1。

5.3.4 專(zhuān)業(yè)主管部門(mén)每年至少對(duì)各單位工藝安全信息管理情況進(jìn)行一次檢查,針對(duì)存在的問(wèn)題監(jiān)督整改,并保留相關(guān)證據(jù)。

5.3.5 各單位應(yīng)組織工藝安全信息以及更新后的工藝安全信息的培訓(xùn),具體執(zhí)行《培訓(xùn)管理程序》。

5.3.6 各單位應(yīng)將更新后的工藝安全信息,以及傳遞到相關(guān)部門(mén),并保留相關(guān)證據(jù)。

5.4工藝安全信息文件管理

5.4.1 各相關(guān)單位應(yīng)確保本單位所有工藝安全信息文件都有專(zhuān)人或崗位負(fù)責(zé)管理,建立相關(guān)工藝安全信息清單,并以清單的形式進(jìn)行受控管理,詳見(jiàn)《技術(shù)文件和資料管理辦法》。

5.4.2 工藝安全信息文件以電子文檔、紙制或兩者的組合形式進(jìn)行存檔,以便員工使用。以電子文檔形式存檔的工藝安全信息,應(yīng)進(jìn)行備份,每半年進(jìn)行一次校對(duì),確保信息的完整性。

5.4.3 工藝安全信息文件的防護(hù)、復(fù)制、過(guò)期信息的銷(xiāo)毀和保留,具體執(zhí)行《記錄控制程序》。

6.1資源支持

公司現(xiàn)有資源都是協(xié)助實(shí)施本程序的可利用的資源。

6.2管理記錄

企管法規(guī)處負(fù)責(zé)本程序各版本的留存記錄和修改明細(xì)。

6.3審核要求

公司主管部門(mén)、所屬單位和部門(mén)都應(yīng)把工藝安全信息作為審核的一項(xiàng)重要內(nèi)容,必要時(shí)可針對(duì)工藝安全信息組織專(zhuān)項(xiàng)審核。

6.4復(fù)核與更新

本程序應(yīng)定期評(píng)審和必要時(shí)的修訂,最低頻次自上一次發(fā)布之日起不超過(guò)3年。

6.5偏離管理

本程序所發(fā)生的偏離應(yīng)報(bào)公司主管領(lǐng)導(dǎo)批準(zhǔn)。偏離應(yīng)書(shū)面記載,其內(nèi)容應(yīng)包括支持偏離理由的相關(guān)事實(shí)。每一次偏離的有效期不能超過(guò)一年,逾期須重新申報(bào)。

6.6培訓(xùn)和溝通

本程序由人事處負(fù)責(zé)組織培訓(xùn)和溝通。

6.7解釋

本程序由公司企管法規(guī)處負(fù)責(zé)解釋。

信息安全管理制度篇十四

1、醫(yī)院計(jì)算機(jī)操作人員必須按照計(jì)算機(jī)正確的使用方法操作計(jì)算機(jī)系統(tǒng)。嚴(yán)禁暴力使用計(jì)算機(jī)或蓄意破壞計(jì)算機(jī)軟硬件。

2、未經(jīng)許可,不得擅自拆裝計(jì)算機(jī)硬件系統(tǒng),若須拆裝,則通知信息科技術(shù)人員進(jìn)行。

3、計(jì)算機(jī)的軟件安裝和卸載工作必須由信息科技術(shù)人員進(jìn)行。

4、計(jì)算機(jī)的使用必須由其合法授權(quán)者使用,未經(jīng)授權(quán)不得使用。

5、醫(yī)院計(jì)算機(jī)僅限于醫(yī)院內(nèi)部工作使用,原則上不許接入互聯(lián)網(wǎng)。因工作需要接入互聯(lián)網(wǎng)的,需書(shū)面向醫(yī)務(wù)科提出申請(qǐng),經(jīng)簽字批準(zhǔn)后交信息科負(fù)責(zé)接入。接入互聯(lián)網(wǎng)的計(jì)算機(jī)必須安裝正版的反病毒軟件。并保證反病毒軟件實(shí)時(shí)升級(jí)。

6、醫(yī)院任何科室如發(fā)現(xiàn)或懷疑有計(jì)算機(jī)病毒侵入,應(yīng)立即斷開(kāi)網(wǎng)絡(luò),同時(shí)通知信息科技術(shù)人員負(fù)責(zé)處理。信息科應(yīng)采取措施清除,并向主管院領(lǐng)導(dǎo)報(bào)告?zhèn)浒浮?/p>

7、醫(yī)院計(jì)算機(jī)內(nèi)不得安裝游戲、即時(shí)通訊等與工作無(wú)關(guān)的軟件,盡量不在院內(nèi)計(jì)算機(jī)上使用來(lái)歷不明的移動(dòng)存儲(chǔ)工具。

1、不得在醫(yī)院網(wǎng)絡(luò)中制作、復(fù)制、查閱和傳播國(guó)家法律、法規(guī)所禁止的信息。

2、不得在醫(yī)院網(wǎng)絡(luò)中進(jìn)行國(guó)家相關(guān)法律法規(guī)所禁止的活動(dòng)。

3、未經(jīng)允許,不得擅自修改計(jì)算機(jī)中與網(wǎng)絡(luò)有關(guān)的設(shè)置。

4、未經(jīng)允許,不得私自添加、刪除與醫(yī)院網(wǎng)絡(luò)有關(guān)的軟件。

5、未經(jīng)允許,不得進(jìn)入醫(yī)院網(wǎng)絡(luò)或者使用醫(yī)院網(wǎng)絡(luò)資源。

6、未經(jīng)允許,不得對(duì)醫(yī)院網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加。

7、未經(jīng)允許,不得對(duì)醫(yī)院網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加。

8、不得故意制作、傳播計(jì)算機(jī)病毒等破壞性程序。

9、不得進(jìn)行其他危害醫(yī)院網(wǎng)絡(luò)安全及正常運(yùn)行的活動(dòng)。

1、各職能部門(mén)、各科室應(yīng)妥善保管安置在本部門(mén)的網(wǎng)絡(luò)設(shè)備、設(shè)施及通信。

2、不得破壞網(wǎng)絡(luò)設(shè)備、設(shè)施及通信線路。由于事故原因造成的網(wǎng)絡(luò)連接中斷的,應(yīng)根據(jù)其情節(jié)輕重予以處罰或賠償。

3、未經(jīng)允許,不得中斷網(wǎng)絡(luò)設(shè)備及設(shè)施的供電線路。因生產(chǎn)原因必須停電的,應(yīng)提前通知網(wǎng)絡(luò)管理人員。

4、不得擅自挪動(dòng)、轉(zhuǎn)移、增加、安裝、拆卸網(wǎng)絡(luò)設(shè)施及設(shè)備。特殊情況應(yīng)提前通知網(wǎng)絡(luò)管理人員,在得到允許后方可實(shí)施。

1、計(jì)算機(jī)及外設(shè)所配軟件及驅(qū)動(dòng)程序交網(wǎng)絡(luò)管理人員保管,以便統(tǒng)一維護(hù)和管理。

2、管理系統(tǒng)軟件由網(wǎng)絡(luò)管理人員按使用范圍進(jìn)行安裝,其他任何人不得安裝、復(fù)制、傳播此類(lèi)軟件。

3、網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息的使用權(quán)限由網(wǎng)絡(luò)管理人員按醫(yī)院的有關(guān)規(guī)定予以分配,任何人不得擅自超越權(quán)限使用網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息。

4、網(wǎng)絡(luò)的使用人員應(yīng)妥善保管各自的密碼及身份認(rèn)證文件,不得將密碼及身份認(rèn)證文件交與他人使用。

5、任何人不得將含有醫(yī)院信息的計(jì)算機(jī)或各種存儲(chǔ)介質(zhì)交與無(wú)關(guān)人員。更不得利用醫(yī)院數(shù)據(jù)信息獲取不正當(dāng)利益。

信息安全管理制度篇十五

第一條根據(jù)xx集團(tuán)公司下達(dá)的集科[]83號(hào)文件《xx集團(tuán)公司多媒體廣域網(wǎng)絡(luò)系統(tǒng)管理辦法及信息技術(shù)規(guī)范的通知》的要求。制定網(wǎng)絡(luò)安全管理制度,適合在大同發(fā)電有限公司內(nèi)的管理信息網(wǎng)絡(luò)中使用。

第二條安全管理制度須從以下幾個(gè)方面進(jìn)行規(guī)范:物理層、網(wǎng)絡(luò)層、平臺(tái)安全,物理層包括環(huán)境安全和設(shè)備安全、網(wǎng)絡(luò)層安全包含網(wǎng)絡(luò)邊界安全、平臺(tái)安全包括系統(tǒng)層安全和應(yīng)用層安全。

第四條機(jī)房工作人員進(jìn)入機(jī)房必須遵守相關(guān)工作制度和條例,不得從事與本職工作無(wú)關(guān)的事宜,每天下班前須檢查設(shè)備電源情況,在確保安全的情況下,方可離開(kāi)。

第五條為防止磁化記錄的破壞,機(jī)房?jī)?nèi)不準(zhǔn)使用磁化杯、收音機(jī)等產(chǎn)生磁場(chǎng)的物體。

第六條機(jī)房工作人員要嚴(yán)格按照設(shè)備操作規(guī)程進(jìn)行操作,保證設(shè)備處于良好的運(yùn)行狀態(tài)。

第七條機(jī)房溫度要保持溫度在18±5攝氏度,相對(duì)濕度在50%±5%。

第八條做好機(jī)房和設(shè)備的衛(wèi)生清掃工作,定期對(duì)設(shè)備進(jìn)行除塵,保證機(jī)房和設(shè)備衛(wèi)生、整潔。

第九條機(jī)房設(shè)備必須符合防雷、防靜電規(guī)定的措施,每年進(jìn)行一次全面檢查處理,計(jì)算機(jī)及輔助設(shè)備的電源須是接地的電源。

第十條工作人員必須遵守勞動(dòng)紀(jì)律,堅(jiān)守崗位,認(rèn)真履行機(jī)房值班制度,做好防火、防水、防盜等工作。

第十一條機(jī)房電源不可以隨意斷開(kāi),對(duì)重要設(shè)備必須提供雙套電源。并配備ups凈化電源供電。公司辦公樓如長(zhǎng)時(shí)間停電須通知信息主管部門(mén),制定相應(yīng)的技術(shù)措施,并指明電源恢復(fù)時(shí)間。

第十二條網(wǎng)絡(luò)系統(tǒng)的主設(shè)備是連續(xù)運(yùn)行的,網(wǎng)絡(luò)信息處每天必須安排專(zhuān)職值班人員。

第十三條負(fù)責(zé)監(jiān)視、檢查網(wǎng)絡(luò)系統(tǒng)運(yùn)行設(shè)備及其附屬設(shè)備(如電源、空調(diào)等)的工作狀況,發(fā)現(xiàn)問(wèn)題及時(shí)向網(wǎng)絡(luò)信息處領(lǐng)導(dǎo)報(bào)告,遇有緊急情況,須立即采取措施進(jìn)行妥善處理。

第十四條負(fù)責(zé)填寫(xiě)系統(tǒng)運(yùn)行日志、操作日志,并將當(dāng)日發(fā)生的重大事件填寫(xiě)在相關(guān)的記錄本上。負(fù)責(zé)對(duì)必要的數(shù)據(jù)進(jìn)行備份操作。

第十五條負(fù)責(zé)保持機(jī)房的衛(wèi)生及對(duì)溫度、濕度的調(diào)整,負(fù)責(zé)監(jiān)視并制止違章操作及無(wú)關(guān)人員的操作。

第十六條不準(zhǔn)帶電拔插計(jì)算機(jī)及各種設(shè)備的信號(hào)連線。不準(zhǔn)帶電拔插計(jì)算機(jī)及各種設(shè)備。不準(zhǔn)隨意移動(dòng)各種網(wǎng)絡(luò)設(shè)備,確需移動(dòng)的要經(jīng)網(wǎng)絡(luò)信息處領(lǐng)導(dǎo)同意。

第十七條在維護(hù)與檢修計(jì)算機(jī)及設(shè)備時(shí),打開(kāi)機(jī)箱外殼前須先關(guān)閉電源并釋放掉自身所帶靜電(可摸一下暖氣管或接地線)。

第十八條公司網(wǎng)絡(luò)與信息系統(tǒng)中,在網(wǎng)絡(luò)邊界和對(duì)外出口處必須配置網(wǎng)絡(luò)防火墻。

第十九條未實(shí)施網(wǎng)絡(luò)安全管理措施的計(jì)算機(jī)設(shè)備禁止與internet相連。

第二十條任何接入網(wǎng)絡(luò)區(qū)域中的網(wǎng)絡(luò)安全設(shè)備,必須使用經(jīng)過(guò)國(guó)家有關(guān)安全部門(mén)認(rèn)證的網(wǎng)絡(luò)安全產(chǎn)品。

第二十一條在計(jì)算機(jī)聯(lián)入企業(yè)信息網(wǎng)絡(luò)之后,禁止一其他任何方式(如撥號(hào)上網(wǎng)、isdn、adsl等)與internet相連。

第二十二條對(duì)于公司企業(yè)內(nèi)部網(wǎng)路應(yīng)當(dāng)根據(jù)應(yīng)用功能不同的要求,必須進(jìn)行網(wǎng)絡(luò)分段管理,以防止通過(guò)局域網(wǎng)“包廣播”方式惡意收集網(wǎng)絡(luò)的信息。

第二十三條禁止下載互聯(lián)網(wǎng)上任何未經(jīng)確認(rèn)其安全性的軟件,嚴(yán)禁使用盜版軟件及游戲軟件。

第二十四條密碼管理:密碼的編碼必須采用盡可能長(zhǎng)并不易猜測(cè)的字符串,不能通過(guò)電子郵件等明文方式傳送傳輸,密碼必須定期更新。

第二十五條登陸策略:僅給經(jīng)過(guò)授權(quán)的用戶(hù)暴露賬號(hào),不得設(shè)置多人共用的賬號(hào),連續(xù)登陸三次失敗,須暫時(shí)禁止此賬號(hào)并通知該賬號(hào)用戶(hù)。

第二十六條普通系統(tǒng)用戶(hù):未經(jīng)相關(guān)部門(mén)許可,禁止與其他人員共享賬號(hào)和密碼;禁止運(yùn)行網(wǎng)絡(luò)監(jiān)聽(tīng)工具或其他黑客工具;禁止查閱別人的文件。

第二十七條系統(tǒng)管理員:不得隨意在系統(tǒng)中增加賬號(hào),隨意修改權(quán)限,未經(jīng)管理部門(mén)的許可,嚴(yán)禁委托他人行使管理員權(quán)利。

第二十八條外來(lái)軟盤(pán)或光盤(pán)須在沒(méi)聯(lián)網(wǎng)的單機(jī)上檢查病毒,確認(rèn)無(wú)毒后方可上網(wǎng)使用。私自使用造成病毒侵害要追究當(dāng)事人責(zé)任。

第二十九條網(wǎng)絡(luò)系統(tǒng)的所有軟件均不準(zhǔn)私自拷貝出來(lái)贈(zèng)送其它單位或個(gè)人,違者將嚴(yán)肅處理。

第三十條實(shí)行專(zhuān)人負(fù)責(zé)檢測(cè)病毒,定期進(jìn)行檢查,配備相應(yīng)的實(shí)時(shí)病毒檢測(cè)工具。

第三十一條嚴(yán)禁隨意使用軟盤(pán)和u盤(pán)等存儲(chǔ)介質(zhì),如工作需要,須經(jīng)過(guò)病毒檢測(cè)方可使用。

第三十二條嚴(yán)禁以任何途徑和媒體傳播計(jì)算機(jī)病毒,對(duì)于傳播和感染計(jì)算機(jī)病毒者,視情節(jié)輕重,給予適當(dāng)?shù)奶幏?。制造病毒或修改病毒程序制成者,要給予嚴(yán)肅處理。

第三十三條發(fā)現(xiàn)病毒,應(yīng)及時(shí)對(duì)感染病毒的設(shè)備進(jìn)行隔離,情況嚴(yán)重時(shí)報(bào)相關(guān)部門(mén)并及時(shí)妥善處理。

第三十四條實(shí)時(shí)進(jìn)行防病毒監(jiān)控,做好防病毒軟件和病毒代碼的智能升級(jí)。

第三十五條應(yīng)當(dāng)注意保護(hù)網(wǎng)絡(luò)數(shù)據(jù)信息的安全,對(duì)于存儲(chǔ)在數(shù)據(jù)庫(kù)中的關(guān)鍵數(shù)據(jù),以及關(guān)鍵的應(yīng)用系統(tǒng)應(yīng)作數(shù)據(jù)備份,數(shù)據(jù)備份應(yīng)當(dāng)滿(mǎn)足《電力大同發(fā)電公司數(shù)據(jù)備份管理制度》的要求。

第三十六條本辦法從公布之日起實(shí)施。本辦法由總經(jīng)部網(wǎng)絡(luò)信息處負(fù)責(zé)解釋。

您可能關(guān)注的文檔