“IT信息管理制度”指的是一种管理制度，主要用于规范和管理信息技术（IT）方面的信息，包括信息的收集、存储、使用、传输、保护等方面。该制度通常包括一些规定和要求，如信息的分类、权限管理、安全措施、备份与恢复策略等，以确保信息的安全、准确和有效利用。以下是有关于it信息管理制度的有关内容，欢迎大家阅读！

第一章总则

第一条目的

为实现XXX集团信息化目标，规范公司信息化建设，建立和完善公司信息系统，通过计划、计算机及相关设备管理、软件系统管理、网络建设管理和信息系统安全管理的控制，提高使用效率，最大程度满足公司经营和管理活动对信息管理的需求，促进公司信息化有序规范地发展，特制定本制度。

第二条适用范围

本制度适用于总公司、各二级公司、各部室。

第二章、信息化管理原则及职责

第一条企业的信息化管理一般遵循以下基本原则：

（一）战略导向原则：信息化管理应纳入到企业本身的发展战略中，要与企业未来的目标管理发展充分结合，信息化规划要适合企业的发展规模和发展阶段需要。

（二）提前规划原则：企业信息化需要以发展的眼光，站在企业优化的.高度，做好对公司信息化的中长期远景规划。

（三）分步实施原则：公司的信息化建设工作由公司信息化职能部门进行整体统一规划，具体实施将采取按计划分阶段逐步实施的过程。

第二条信息化职能部门在公司信息化管理工作方面的主要职责包括：

（一）拟订和调整公司信息化建设整体规划方案。

（二）组织实施公司信息化建设的整体规划方案。

（三）根据自身专业出发对相关产品进行合理化建议和推荐。

（四）公司各类信息系统、软硬件和网络的组建、日常管理和维护。

（五）组织处理公司各类信息系统故障。

第三章计算机及相关设备管理

第一条信息化职能部门负责公司各职能部门计算机及相关信息系统设备的配置技术标准等管理。

第二条信息化职能部门负责收集计算机及网络设备的最新市场行情信息，提供建议和方案，并负责对采购的设备进行验收。

第三条计算机或网络设备出现故障，知情人员必须及时告知运营部，由运营部安排相关人员进行现场技术处理并给予修复，对不能进行修复的设备，由运营部相关人员明确故障原因，出具鉴定结果，送相关外部机构进行维修处理。

第四章软件系统管理

第一条公司各部门根据工作需要，向信息化职能部门提出新增或修改软件相关系统模板。信息化职能部门根据各部门需求情况制定相应表单、流程。

第二条公司软件系统由信息化职能部门负责相关操作的技术支持和协助。所有信息化系统软件帐号由人事部向信息化职能部门信息管理人员提出分配需求，由信息管理人员进行帐号和相关权限的分配。

第三条各类应用软件系统（包括公司网站、销售系统、0A系统、人力资源管理系统、资金管理系统等，）使用人员均应按系统要求的规范进行操作。

第四条信息化职能部门负责各类应用软件系统的升级、维护和管理。

第五章网络建设与网络资源管理

第一条信息化职能部门根据公司对网络的需求，统一规划，制定相应方案报相关领导负责人审批后组织实施。

第二条公司计算机网络线路、设备、服务器均由信息化职能部门统一组织安装、管理、维护，其他人员不得擅自更换线路和设备，不得擅自拆卸设备、改变计算机配置

第三条严禁公司人员利用公司网络资源进入非法网站、下载浏览非法信息，发布非法言论；严禁在公司电脑上保存非法资料和利用黑客等手段下载保存公司信息系统内的机密信息。对于造成违法结果的，信息化职能部门有权配合公安部门对相关日志、记录等信息进行提取和备案，并将追究其责任。

第四条信息化职能部门应遵守公司保密制度，对公司网络和安全、完好负责，定期对网络线路和设备的运行情况进行检查。不得向其他任何人员泄漏本公司网络结构、网络布局、布线系统及软件结构、代码、软件注册码或序列号等有关网络方面的任何信息。

第六章信息系统安全管理

第一条公司的信息系统安全由信息化职能部门统一进行监控管理。

第二条公司信息平台系统、财务管理软件系统等系统软件必须定期、定时进行数据库的备份下载，予以保存，由信息化职能部门负责组织信息系统的备份工作，保证系统故障后能及时恢复。

第三条信息系统使用人员应对本人使用的系统帐号和口令保密，由于帐号、口令泄露造成不良后果的，由帐号拥有人负全部责任。

第四条信息化职能部门负责计算机病毒防范工作，负责收集、病毒木马报告，追踪最新病毒动向，制定相应的防范措施，安装有效的杀毒软件或及时下载最新杀毒软件指导计算机使用人员进行病毒防范。

第五条各部门应配合信息化职能部门做好计算机登记、检查和维护工作。

第七章突发情况处理

第一条网络系统核心设备或主干网络线路发生故障，或因服务器软硬件故障、黑客、病毒攻击，公司主要的应用系统停止服务或系统瘫痪等情况时，运营部应及时组织力量解决突发事故，恢复信息系统正常运行。

第二条突发事故发生后，信息化职能部门需及时通知相关领导和其他负责人。

第三条突发事故处理完后，信息化职能部门需组织查明事故发生原因，对事故进行估，并提交分析评估报告给相关领导。

第四条接到当地供电部门或公司内部临时停电预报，信息化职能部门应及时通知各部门作好备份和应急准备。

一、学校的计算机要指定专人管理，负责人要管理好计算机，严格执行管理制度，并负责计算机的日常维护和相关软硬件的安装、管理。负责人要服从学校微机网络小组的管理。

二、为了保障文件、数据的安全性与保密性，不得随意更改计算机系统的设置，以保障信息正常交流。

三、教职工和学生要正确使用和操作计算机，以免因操作不当而损坏机器。不会使用者，要向其他会使用的同事和信息技术任课教师请教，不得盲目操作。使用发现故障或损坏，要及时报告给该计算机的负责人，负责人要查明情况，及时处理，不能处理得应报告给学校。

四、学校的计算机是为办公和学习而设，教师可以在网上备课、查阅资料、打印资料等；学生可以使用计算机进行学习。严禁访问不健康的’网站，禁止玩游戏和观看影碟，发现一次对相关人员处以警告。

五、教职工和学生要爱护机器，保持室内清洁，及时擦好电脑桌，清除灰尘。电脑桌禁放化学药品、水瓶、水杯，禁止使用计算机时吃食物。特别注意防尘。避免阳光直射计算机，如遇强雷雨天气禁止使用计算机。

六、各使用计算机的部门，下班前要关好窗，锁好门，以防被盗。

七、计算机的负责人应及时对重要数据作好备份并作好标识。

八、计算机的负责人应定期用杀毒软件对磁盘作例行检查，并用系统工具整理硬盘。

九、计算机出现软硬件故障，必须及时向负责人报告，由专人维修，其他人员不得私自动手维修，否则，造成不良后果，按其损失照价赔偿。

十、严禁使用外来磁盘，如一定要使用，必须先杀毒，再使用。未经学校批准，计算机禁止外借和外来人员使用。

第一章：总则

第一条：为加强公司信息化建设，规范公司信息化管理，降低公司管理成本，提高工作效率和管理水平，特制定本制度。

第二条：本制度适用于公司信息化硬件、软件、耗材、系统、数据和安全等管理工作，指导公司的网络使用管理和维护工作，规范设备和耗材采购配置引进流程，为公司的信息化系统健全完善和数据安全工作带给切实有效的方案。

第三条：公司信息化管理实行统一管理、分项负责、职责到人的管理机制。

第四条：本办法适用于职能管理系统信息化管理工作，生产技术系统信息化管理参照执行公司信息化管理制度及公司信息资源管理办法公司信息化管理制度及公司信息资源管理办法。

第二章：管理分工及职责

第五条：公司成立信息化管理小组（以下简称信息小组），负责建立健全公司信息化管理体系，组织制定和实施公司信息化管理的规章制度；审查《信息化工程方案》，审核《信息化设备的配置计划》，监督、检查、指导公司各部门信息化建设、运行维护及管理工作。

第六条：办公室是公司信息化管理常设机构。负责组织拟定公司信息化管理规章制度和管理流程，承办公司信息化设备的采购、调配与回收，组织信息化设备的安装、调试及技术支持，负责公司办公自动化系统（以下简称0a系统）建设、运营、维护和信息资源管理工作，统筹公司信息安全管理，组织公司信息化管理的知识培训。

第七条：公司各部门分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作。

第八条：公司各使用部门应指定专人负责本部门信息化管理工作。

第三章：软硬件管理

第九条：公司因工作需添置计算机及其他设备，应先根据项目状况和公司计划管理规定编写《信息化配置需求计划》，计划应详细说明使用目的`、使用软件状况、配置计算机及外设数量、设备设施配置标准公司信息化管理制度及公司信息资源管理办法安全管理常识。提交到办公室审核后，履行公司及中煤龙化公司采购计划审批程序。

第十条：需求计划经批准后，公司权限内采购依据公司管理分工和采购规定，硬件设施采购由办公室负责办理，软件由申请部门会同办公室办理，所有信息化设备设施的型号、性能数据、厂商、供货商、购买日期等详细数据及软件信息，各使用部门均应以书面的形式带给给办公室备案。

第十一条：各使用部门应加强信息化设备设施（含软件）的管理，落实专责制，严禁私自处置。

第十二条：公司各使用部门负责本部门计算机及辅助设施的日常维护工作，确保设备在使用期内正常使用。

第十三条：计算机及辅助设施在使用中由于人为原因造成损坏，损失由当事人所在的科室进行赔偿或由当事人赔偿公司信息化管理制度及公司信息资源管理办法公司信息化管理制度及公司信息资源管理办法。

第十四条：公司各个科室因工作需要，添加或更换设备，应向办公室提交《信息化配置申请》，经办公室审核后，由总经理审批后，办公室负责组织购置或进行调剂。

第十五条：公司各部室的计算机及辅助设施变更后，办公室应登记备案。

第十六条：公司计算机设备的日常维修工作由办公室负责，维修和更换部件相关费用列入申请部门费用。

第十七条：办公室应维护计算机及设备的注册信息和分布信息，确保每一设备的信息真实可查。

第十八条：信息设备的淘汰、报废由使用部门提出申请，办公室审核，经公司主管领导审批后，办公室负责淘汰或报废设备的回收、处置。

一、总则

为加强公司各项信息安全管理，让每个人都能充分利用计算机，提高工作效率，特制定本系统。

二、计算机管理要求

1.信息技术管理员负责管理公司的所有计算机。各部门应将计算机负责人名单上报给信息技术管理员，由信息技术管理员填写计算机IP地址分配表进行归档管理。

如有变更，电脑负责人应在一周内向信息技术管理员申请备案。

2.公司的所有计算机应由各部门指定的专门人员使用。每台计算机的用户应被指定为计算机的负责人。如果其他人要求使用计算机(不包括信息技术管理员)，应获得计算机负责人的同意。严禁让外人使用工作计算机。由问题引起的所有责任应由计算机负责人承担。

3.未经信息技术管理员批准，任何人不得拆卸或更换计算机设备。

如果计算机出现故障，计算机负责人应及时向信息技术管理员报告。it管理员应找出故障原因并提出纠正措施。如因个人原因，电脑负责人将受到处罚。

4.日常维护内容a.计算机表面应保持清洁b.计算机硬盘应定期清理，以保持清洁度、完整性；

c.工作后不使用时，应关闭主机电源。

5.计算机的IP地址和密码由IT管理员分配给每个部门，未经授权不得更改。

计算机系统的特殊数据(软件磁盘、系统磁盘、驱动磁盘)应由专人保管，不得带出公司或由个人随意存放。

6.未经许可，不得以非工作原因将公司分发的计算机带走或借给他人。由此造成的任何损失或损害应得到相应的赔偿。禁止计算机用户格式化硬盘。

7.计算机内部呼叫A.信息技术管理员负责根据需要呼叫公司内的计算机，并根据需要组织计算机的迁移或交换。

该计算机在公司内部调用。信息技术管理员应记录通话内容。通话记录单经副总经理签字批准后，提交给信息技术管理员备案。

8.计算机报废A.计算机报废，由用户部门提出，信息技术管理员根据计算机使用、升级情况，组织鉴定，同意报废处理，报部门经理批准，按固定资产管理规定到财务部办理报废手续。

B.废弃的计算机残留物将由信息技术管理员回收，并由组织人员一次性处理。

C.计算机报废条件1)主要部件严重损坏，无升级和维护价值；

2)修理或改造成本超过或接近相同效率值的设备。

三、环境管理

1.使用计算机的环境应防尘、防潮、抗干扰和安全接地。

2.保持计算机周围的环境尽可能干净，不要在计算机周围放置影响使用或清洁的物品。

3.服务器机房应干净、整洁、物品应摆放整齐；不称职的维修人员不得擅自进入。

四、软件管理和保护

1.职责A.负责软件开发、购买和存储的IT管理员、安装、维护、删除和管理。

负责计算机的人负责软件的使用和日常维护。

2.使用管理A.计算机系统软件要求信息技术管理员统一安装正版视窗专业版、办公通用办公软件安装正版办公专业版软件包、正版企业资源规划管理系统、制图软件安装正版计算机辅助设计专业版、防病毒软件安装安全防病毒软件包、邮件软件安装闪电邮件以及自行开发的各种正版和便携式应用程序。

未经允许，禁止下载或安装软件。如果需要在工作中安装或删除软件，应向信息技术管理员提交申请。检验后符合要求的软件应由信息技术管理员安装或删除，或在信息技术管理员的监督下安装或删除。

C.计算机负责人应管理计算机操作系统或软件的用户名、作业号、密码。

如果你改变了工作岗位，你应该通知信息技术管理部门成员改变相关权限。

不要盗用他人的用户名和密码登录计算机，或更改、销毁他人的文件和资料，并做好局域网上共享文件夹的密码保护工作。

D.计算机负责人应及时备份业务相关软件(刻录光盘)的`应用数据，防止因机器故障或误删造成文件丢失。

E.如果在使用计算机软件过程中发现任何异常或错误代码，计算机负责人应及时报告给信息技术管理员进行处理。

3.升级、保护A.如果操作系统、软件需要更新和版本升级，信息技术管理员将负责升级和安装、购买等。

B.U盘、软盘在使用前必须经过杀毒软件扫描和消毒，没有病毒后再使用。

C.信息技术管理员协助计算机负责人检测和清除病毒、特洛伊木马程序，要求定期更新防病毒软件。

五、硬件维护

1.要求一个.信息技术管理人员负责计算机或相关计算机设备的维护。

B.拆卸计算机时，硬件维护人员必须采取必要的防静电措施。

C.维护硬件的人员必须在操作完成后或准备离开时恢复拆卸的设备。

D.对于关键计算机设备，应提供必要的电源切断、继电保护电源。

E.信息技术管理部门人员每月根据设备说明书进行一次日常维护。

2.维护A.计算机使用、清洁和维护工作，计算机负责人；B.信息技术管理员必须经常检查计算机和外围设备的状态，以便及时发现和解决问题。

六、网络管理

A.禁止浏览或登录反动、色情、邪教和其他未知的非法网站、浏览非法信息和使用电子邮件收发有关上述内容的邮件；不要通过互联网或光盘下载、安装和传播病毒和黑客程序。

B.未经许可，禁止将公司的受控文件和数据上传至网络并复制和传输。

七、维护流程

当计算机出现故障时，应立即停止运行，并向公司的信息技术管理员报告，填写公司的计算机维护记录表；信息技术管理员负责维护。

八、奖罚措施

电脑设备是我们工作中的重要工具。

因此，信息技术管理员将把计算机管理纳入所有计算机负责人的绩效评估范围，并严格执行。

本制度自发布之日起，1.信息技术管理人员发现有下列行为之一的，有权根据实际情况对当事人及其直接领导进行处罚和责任追究，情节严重的，由上级部门领导处理。

A.未经授权安装和使用未经授权的软件包括游戏、电影，每个软件罚款50元。

B.如果电脑有密码功能但不使用，每次罚款10元。

C.如果下班后电脑没有退出系统或关闭显示器，每次罚款10元。

D.擅自使用他人电脑或外设，造成不良影响的，每次罚款50元。

E.浏览、登录反动、色情、邪教、传播非法邮件等未知非法网站，每次罚款100元。

F.未经信息技术管理部门许可或批准，擅自更改计算机的IP地址，每次罚款10元。

G.如果存在受控文件和数据的副本，并且故意删除共享数据软件和计算机数据，将根据损失情况进行处罚。

2.如果发现由于非法操作、储存不当和未经授权的安装造成硬件损坏或丢失、使用硬件和电气设备，责任人应赔偿硬件价值的所有费用。

九、附件

1.这个系统是公司的计算机管理系统，要求每一个计算机经理都遵守这个系统。

2.信息技术管理员负责汇编和修订该系统。

3.本制度经公司总经理批准后实施。

准备/日期信息技术管理员审核/日期批准/日期第四条信息安全管理体系XXX公司I、信息安全指南确保信息安全，创造用户价值，有效实施安全管理，积极防范风险，改进控制措施，信息安全，人人有责，持续提高客户满意度。

为加强我委计算机信息网络安全管理，确保信息网络安全、高效、正常运行，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和柳保(20xx)9号《关于在全市开展保密计算机违规联接互联网监管工作的通知》和有关规定，制定本规定。

第一条全委干部职工必须严格遵守国家保密法和计算机网络信息安全管理法规及本规定。

第二条任何单位和个人不得利用本委计算机信息网络从事危害国家安全、泄露国家秘密等非法活动，不得利用本委计算机信息网络制作、查阅、复制和传播妨碍社会治安和淫秽色情等有害信息。

第三条涉密计算机信息系统的研制、安装和使用，必须符合保密要求，并采取有效的措施，配置合格的保密专用设备，防泄密、防窃密。

第四条涉密计算机信息系统必须与互联网实行物理隔离，严禁用处理国家秘密信息的计算机(包括便携式计算机)上互联网。

第五条装有国家秘密信息的便携式计算机原则上只能在委机关内使用，确因工作需要携带外出，必须将涉密信息全部转出便携式存储设备存放在机关。

第六条上互联网的计算机必须与处理涉密信息的计算机严格区分，专机专用，不得既用于上互联网又用于处理国家秘密信息。

第七条计算机网络插头和接口，必须标明字样，严格区分，按规范安装，其他人员不得擅自删除或更改与网络系统有关的设置，严防由于误操作造成泄密。

第八条涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。使用计算机起草、存储、处理、传递涉密文件、材料，必须在涉密计算机上进行。

第九条建立上网信息保密审查制度，坚持“谁上网谁负责’的原则，信息上网必须经过严格审查和批准，确保国家秘密不上网，上网信息不涉密。

第十条各科室，应当造册登记，切实加强软盘、磁带、光盘、移动硬盘等信息媒体管理。存储有国家秘密信息的.信息媒体，按所存储信息的最高密级标明密级，并按相应密级文件的保密规定进行管理，不得降低密级使用。不再使用的信息媒体应及时销毁。

第十一条报废、维修存储过国家秘密信息的计算机和信息媒体，须交委办公室按保密规定统一处理，保证所存储的国家秘密信息不被泄露。

第十二条做好计算机信息系统数据备份。根据需要与存贮环境，重要信息要定期(半年至二年)进行循环复制三份分处存放，并注意防止因静电、电磁干扰等原因导致信息丢失。

第十三条做好计算机日常维护工作，严格查毒杀毒，发现病毒及时清除，确保信息系统安全运行。

第十四条妥善保管和使用计算机ca认证系统密钥，保守计算机信息系统用户口令秘密。密钥被盗或遗失，应及时作废，重新分配。

第十五条文印室计算机管理。文印室的计算机由打字员负责管理，任何人不得擅自使用文印室的计算机，如需用扫描仪应自带u盘在外网计算机上操作直接将文件存入自带盘中，严禁扫描、传输有密级的文件。严禁外单位人员进入文印室。

第十六条本委计算机信息网络安全工作由委信息安全领导小组负责。委主要负责人担任领导小组组长，成员由各科室负责人组成。领导小组职责是：

(一)根据国家有关计算机信息网络安全的法规和政策，审定本委计算机信息网络安全工作计划和管理制度;

(二)指导和检查本委计算机信息网络安全工作;

(三)定期对计算机信息系统的系统安全保密管理人员进行上岗前保密培训，严格审查和考核。

(四)研究、解决本委计算机信息网络安全重大问题。

第十七条委信息安全领导小组下设办公室，由委办公室和相关人员组成，在领导小组领导下，负责本委计算机信息网络安全管理的日常工作。

第十八条各科室负责人是本科室计算机信息网络安全工作的第一责任人，对本科室信息安全工作负责。

第十九条各科室切实加强对本科室的保密知识教育，提高工作人员信息安全保密意识，自觉遵守保密纪律和有关保密规定，发现有违反规定的行为，立即纠正，发现国家秘密泄露或可能泄露情况时，应当立即报告委信息安全领导小组。

第二十条违反本规定造成泄密的，将按有关法律和规定，追究当事人和责任人的责任，依法依纪进行处理。

第二十一条本规定自发布之日起执行。

第一章总则

第一条为加强公司计算机和信息系统（包括涉密信息系统和非涉密信息系统）

安全保密管理，确保国家秘密及商业秘密的安全，根据国家有关保密法规标准和中核集团公司有关规定，制定本规定。

第二条本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的，按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络，包括机房、网络设备、软件、网络线路、用户终端等内容。

第三条涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针，坚持“谁主管、谁负责，谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则，确保涉密信息系统和国家秘密信息安全。

第四条涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收；未通过国家审批的涉密信息系统，不得投入使用。

第五条本规定适用于公司所有计算机和信息系统安全保密管理工作。

第二章管理机构与职责

第六条公司法人代表是涉密信息系统安全保密第一责任人，确保涉密信息系统安全保密措施的落实，提供人力、物力、财力等条件保障，督促检查领导责任制落实。

第七条公司保密委员会是涉密信息系统安全保密管理决策机构，其主要职责：

（一）建立健全安全保密管理制度和防范措施，并监督检查落实情况；

（二）协调处理有关涉密信息系统安全保密管理的重大问题，对重大失泄密事件进行查处。

第八条成立公司涉密信息系统安全保密领导小组，保密办、科技信息部（信息化）、党政办公室（密码）、财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位，在公司党政和保密委员会领导下，组织协调公司涉密信息系统安全保密管理工作。

第九条保密办主要职责：

（一）拟定涉密信息系统安全保密管理制度，并组织落实各项保密防范措施；

（二）对系统用户和安全保密管理人员进行资格审查和安全保密教育培训，审查涉密信息系统用户的职责和权限，并备案；

（三）组织对涉密信息系统进行安全保密监督检查和风险评估，提出涉密信息系统安全运行的保密要求；

（四）会同科技信息部对涉密信息系统中介质、设备、设施的授权使用的审查，建立涉密信息系统安全评估制度，每年对涉密信息系统安全措施进行一次评审；

（五）对涉密信息系统设计、施工和集成单位进行资质审查，对进入涉密信息系统的安全保密产品进行准入审查和规范管理，对涉密信息系统进行安全保密性能检测；

（六）对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核；

（七）组织查处涉密信息系统失泄密事件。

第十条

科技信息部、财会部主要职责是：

（一）组织、实施涉密信息系统的规划、设计、建设，制定安全保密防护方案；

（二）落实涉密信息系统安全保密策略、运行安全控制、安全验证等安全技术措施；每半年对涉密信息系统进行风险评估，提出整改措施，经涉密信息系统安全保密领导

小组批准后组织实施，确保安全技术措施有效、可靠；

（三）落实涉密信息系统中各应用系统进行用户权限设置及介质、设备、设施的授权使用、保管以及维护等安全保密管理措施；

（四）配备涉密信息系统管理员、安全保密管理员和安全审计员，并制定相应的职责；“三员”角色不得兼任，权限设置相互独立、相互制约；“三员”应通过安全保密培训持证上岗；

（五）落实计算机机房、配线间等重要部位的安全保密防范措施及网络的安全管理，负责日常业务数据及其他重要数据的备份管理；

（六）配合保密办对涉密信息系统进行安全检查，对存在的隐患进行及时整改；

（七）制定应急预案并组织演练，落实应急措施，处理信息安全突发事件。

第十一条党政办公室主要职责：

按照国家密码管理的相关要求，落实涉密信息系统中普密设备的管理措施。

第十二条相关业务部门、单位主要职责：涉密信息系统的使用部门、单位要严格遵守保密管理规定，教育员工提高安全保密意识，落实涉密信息系统各项安全防范措施；准确确定应用系统密级，制定并落实相应的二级保密管理制度。

第十三条涉密信息系统配备系统管理员、安全保密管理员、安全审计员，其职责是：

（一）系统管理员负责系统中软硬件设备的运行、管理与维护工作，确保信息系统的安全、稳定、连续运行。系统管理员包括网络管理员、数据库管理员、应用系统管理员。

（二）安全保密管理员负责安全技术设备、策略实施和管理工作，包括用户帐号管理以及安全保密设备和系统所产生日志的审查分析。

（三）安全审计员负责安全审计设备安装调试，对各种系统操作行为进行安全审计跟踪分析和监督检查，以及时发现违规行为，并每月向涉密信息系统安全保密领导小组办公室汇报一次情况。

第三章系统建设管理

第十四条规划和建设涉密信息系统时，按照涉密信息系统分级保护标准的规定，同步规划和落实安全保密措施，系统建设与安全保密措施同计划、同预算、同建设、同验收。

第十五条涉密信息系统规划和建设的安全保密方案，应由具有“涉及国家秘密的计算机信息系统集成资质”的机构编制或自行编制，安全保密方案必须经上级保密主管部门审批后方可实施。

第十六条涉密信息系统规划和建设实施时，应由具有“涉及国家秘密的计算机信息系统集成资质”的机构实施或自行实施，并与实施方签署保密协议，项目竣工后必须由保密办和科技信息部共同组织验收。

第十七条对涉密信息系统要采取与密级相适应的保密措施，配备通过国家保密主管部门指定的测评机构检测的安全保密产品。涉密信息系统使用的软件产品必须是正版软件。

第四章信息管理

第一节信息分类与控制

第十八条涉密信息系统的密级，按系统中所处理信息的最高密级设定，严禁处理高于涉密信息系统密级的涉密信息。

第十九条涉密信息系统中产生、存储、处理、传输、归档和输出的文件、数据、图纸等信息及其存储介质应按要求及时定密、标密，并按涉密文件进行管理。电子文件密级标识应与信息主体不可分离，密级标识不得篡改。涉密信息系统中的涉密信息总量每半年进行一次分类统计、汇总，并在保密办备案。

第二十条涉密信息系统应建立安全保密策略，并采取有效措施，防止涉密信息被非授权访问、篡改，删除和丢失；防止高密级信息流向低密级计算机。涉密信息远程传输必须采取密码保护措施。

第二十一条向涉密信息系统以外的单位传递涉密信息，一般只提供纸质文件，确需提供涉密电子文档的，按信息交换及中间转换机管理规定执行。

第二十二条清除涉密计算机、服务器等网络设备、存储介质中的涉密信息时，必须使用符合保密标准、要求的工具或软件。

第二节用户管理与授权

第二十三条根据本部门、单位使用涉密信息系统的密级和实际工作需要，确定人员知悉范围，以此作为用户授权的依据。

第二十四条用户清单管理

（一）科技信息部管理“研究试验堆燃料元件数字化信息系统”和“中核集团涉密广域网”用户清单；财会部管理“财务会计核算网”用户清单；

（二）新增用户时，由用户本人提出书面申请，经本部门、单位审核，科技信息部、保密办审批后，由科技信息部备案并统一建立用户；“财务会计核算网”的用户由财会部统一建立；

（三）删除用户时，由用户本人所在部门、单位书面通知科技信息部，核准后由安全保密管理员即时将用户在涉密信息系统内的所有帐号、权限废止；“财务会计核算网”密办审核，公司分管领导审批。开通、审批坚持“工作必须”的原则。

第六十四条国际互联网计算机实行专人负责、专机上网管理，严禁存储、处理、传递涉密信息和内部敏感信息。接入互联网的计算机须建立使用登记制度。

第六十五条上网信息实行“谁上网谁负责”的保密管理原则，信息上网必须经过严格审查和批准，坚决做到“涉密不上网，上网不涉密”。对上网信息进行扩充或更新，应重新进行保密审查。

第六十六条任何部门、单位和个人不得在电子邮件、电子公告系统、聊天室、网络新闻组、博客等上发布、谈论、传递、转发或抄送国家秘密信息。

第六十七条从国际互联网或其它公众信息网下载程序和软件工具等转入涉密系统，经科技信息部审批后，按照信息交换及中间转换机管理规定执行。

第九章便携式计算机管理

第六十八条便携式计算机（包括涉密便携式计算机和非涉密便携式计算机）实行“谁拥有，谁使用，谁负责”的保密管理原则，使用者须与公司签定保密承诺书。

第六十九条涉密便携式计算机根据工作需要确定密级，粘贴密级标识，按照涉密设备进行管理，保密办备案后方可使用。

第七十条便携式计算机应具备防病毒、防非法外联和身份认证（设置开机密码口令）等安全保密防护措施。

第七十一条禁止使用涉密便携式计算机上国际互联网和非涉密网络；严禁涉密便携式计算机与涉密信息系统互联。

第七十二条涉密便携式计算机不得处理绝密级信息。未经保密办审批，严禁在涉密便携式计算机中存储涉密信息。处理、存储涉密信息应在涉密移动存储介质上进行，并与涉密便携式计算机分离保管。

第七十三条禁止使用私有便携式计算机处理办公信息；严禁非涉密便携式计算机存储、处理涉密信息；严禁将涉密存储介质接入非涉密便携式计算机使用。

第七十四条公司配备专供外出携带的涉密便携式计算机和涉密存储介质，按照“集中管理、审批借用”的原则进行管理，建立使用登记制度。外出携带的涉密便携式计算机须经保密办检查后方可带出公司，返回时须进行技术检查。

第七十五条因工作需要外单位携带便携式计算机进入公司办公区域，需办理保密审批手续。

第十章应急响应管理

第七十六条为有效预防和处置涉密信息系统安全突发事件，及时控制和消除涉密信息系统安全突发事件的危害和影响，保障涉密信息系统的安全稳定运行，科技信息部和财会部应分别制定相应应急响应预案，经公司涉密信息系统安全保密领导小组审批后实施。

第七十七条应急响应预案用于涉密信息系统安全突发事件。突发事件分为系统运行安全事件和泄密事件，根据事件引发原因分为灾害类、故障类或攻击类三种情况。

（一）灾害事件：根据实际情况，在保障人身安全前提下，保障数据安全和设备安

（二）故障或攻击事件：判断故障或攻击的来源与性质，关闭影响安全与稳定的网络设备和服务器设备，断开信息系统与攻击来源的网络物理连接，跟踪并锁定攻击来源的IP地址或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照事件发生的性质分别采用以下方案：1、病毒传播：及时寻找并断开传播源，判断病毒的类型、性质、可能的危害范围。为避免产生更大的损失，保护计算机，必要时可关闭相应的端口，寻找并公布病毒攻击信息，以及杀毒、防御方法；

2、外部入侵：判断入侵的来源，评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的，且评价威胁很小的外部入侵，定位入侵的IP地址，及时关闭入侵的端口，限制入侵的IP地址的访问。对于已经造成危害的，应立即采用断开网络连接的方法，避免造成更大损失和带来的影响；

3、内部入侵：查清入侵来源，如IP地址、所在区域、所处办公室等信息，同时断开对应的交换机端口，针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的，应及时关闭被入侵的`服务器或相应设备；

4、网络故障：判断故障发生点和故障原因，能够迅速解决的尽快排除故障，并优先保证主要应用系统的运转；

5、其它未列出的不确定因素造成的事件，结合具体的情况，做出相应的处理。不能处理的及时咨询，上报公司信息安全领导小组。

第七十八条按照信息安全突发事件的性质、影响范围和造成的损失，将涉密信息系统安全突发事件分为特别重大事件（I级）、重大事件（II级）、较大事件（III级）和一般事件（IV级）四个等级。

（一）一般事件由科技信息部（或财会部）依据应急响应预案进行处置；

（二）较大事件由科技信息部（或财会部）、保密办依据应急响应预案进行处置，及时向公司信息安全领导小组报告并提请协调处置；

（三）重大事件启动应急响应预案，对突发事件进行处置，及时向公司党政报告并提请协调处置；

（四）特别重大事件由公司报请中核集团公司对信息安全突发事件进行处置。

第七十九条发生突发事件（如涉密数据被窃取或信息系统瘫痪等）应按如下应急响应的基本步骤、基本处理办法和流程进行处理：

（一）上报科技信息部和保密办；

（二）关闭系统以防止造成数据损失；

（三）切断网络，隔离事件区域；

（四）查阅审计记录寻找事件源头；

（五）评估系统受损程度；

（六）对引起事件漏洞进行整改；

（七）对系统重新进行风险评估；

（八）由保密办根据风险评估结果并书面确认安全后，系统方能重新运行；

（九）对事件类型、响应、影响范围、补救措施和最终结果进行详细的记录；

（十）依照法规制度对责任人进行处理。

第八十条科技信息部、财会部应会同保密办每年组织一次应急响应预案演练，检验应急响应预案各环节之间的通信、协调、指挥等是否快速、高效，并对其效果进行评估，以使用户明确自己的角色和责任。应急响应相关知识、技术、技能应纳入信息安全保密培训内容，并记录备案。

第十一章人员管理

第八十一条各部门、单位每年应组织开展不少于1次的全员信息安全保密知识技能教育与培训，并记录备案。

第八十二条

涉密人员离岗、离职，应及时调整或取消其访问授权，并将其保管的涉密设备、存储介质全部清退并办理移交手续。

第八十三条承担涉密信息系统日常管理工作的系统管理员、安全保密管理员、安全审计管理员应按重要涉密人员管理。

第十二章督查与奖惩

第八十四条公司每年应对涉密信息系统安全保密状况、安全保密制度和措施的落实情况进行一次自查，并接受国家和上级单位的指导和监督。涉密信息系统每两年接受一次上级部门开展的安全保密测评或保密检查，检查结果存档备查。

第八十五条检查涉密计算机和信息系统的保密检查工具和涉密信息系统所使用的安全保密、漏洞检查（取证）软件等，应覆盖保密检查的项目，并通过国家保密局的检测。安全保密检查工具应及时升级或更新，确保检查时使用最新版本。

第八十六条各部门、单位应将员工遵守涉密计算机及信息系统安全保密管理制度的情况，纳入保密自查、考核的重要内容。对违反本规定造成失泄密的当事人及有关责任人，按公司保密责任考核及奖惩规定执行。

第十三章附则

第八十七条本规定由保密办负责解释与修订。

第八十八条本规定自发布之日起实施。原《计算机磁（光）介质保密管理规定）[制度编号：（厂1908号）]、《涉密计算机信息系统保密管理规定》［制度编号:（20xx）厂1911号］、《涉密计算机采购、维修、变更、报废保密管理规定》［制度编号:（20xx）厂1925号］、《国际互联网信息发布保密管理规定》［制度编号:（20xx）厂1926号］、《涉密信息系统信息保密管理规定》［制度通告:（20xx）0934号］、《涉密信息系统安全保密管理规定》［制度通告:（20xx）0935号］同时废止。

第一章总则

第一条为加强邮政行业寄递服务用户个人信息安全管理，保护用户合法权益，维护邮政通信与信息安全，促进邮政行业健康发展，根据《中华人民共和国邮政法》、《全国人大常委会关于加强网络信息保护的规定》、《邮政行业安全监督管理办法》等法律、行政法规和有关规定，制定本规定。

第二条在中华人民共和国境内经营和使用寄递服务涉及用户个人信息安全的活动以及相关监督管理工作，适用本规定。

第三条本规定所称寄递服务用户个人信息（以下简称寄递用户信息），是指用户在使用寄递服务过程中的个人信息，包括寄（收）件人的姓名、地址、身份证件号码、电话号码、单位名称，以及寄递详情单号、时间、物品明细等内容。

第四条寄递用户信息安全监督管理坚持安全第一、预防为主、综合治理的方针，保障用户个人信息安全。

第五条国务院邮政管理部门负责全国邮政行业寄递用户信息安全监督管理工作。

省、自治区、直辖市邮政管理机构负责本行政区域内的邮政行业寄递用户信息安全监督管理工作。

按照国务院规定设立的省级以下邮政管理机构负责本辖区的邮政行业寄递用户信息安全监督管理工作。

国务院邮政管理部门和省、自治区、直辖市邮政管理机构以及省级以下邮政管理机构，统称为邮政管理部门。

第六条邮政管理部门应当与有关部门相互配合，健全寄递用户信息安全保障机制，维护寄递用户信息安全。

第七条邮政企业、快递企业及其从业人员应当遵守国家有关信息安全管理的规定及本规定，防止寄递用户信息泄露、丢失。

第二章一般规定

第八条邮政企业、快递企业应当建立健全寄递用户信息安全保障制度和措施，明确企业内部各部门、岗位的安全责任，加强寄递用户信息安全管理和安全责任考核。

第九条以加盟方式经营快递业务企业应当在加盟协议中订立寄递用户信息安全保障条款，明确被加盟人与加盟人的安全责任。加盟人发生信息安全事故时，被加盟人应当依法承担相应安全管理责任。

第十条邮政企业、快递企业应当与其从业人员签订寄递用户信息保密协议，明确保密义务和违约责任。

第十一条邮政企业、快递企业应当组织从业人员进行寄递用户信息安全保护相关知识、技能培训，加强职业道德教育，不断提高从业人员的法制观念和责任意识。

第十二条邮政企业、快递企业应当建立寄递用户信息安全投诉处理机制，公布有效联系方式，接受并及时处理有关投诉。

第十三条邮政企业、快递企业受网络购物、电视购物和邮购等经营者委托提供寄递服务的，在与委托方签订协议时，应当订立寄递用户信息安全保障条款，明确信息使用范围和方式、信息交换安全保护措施、信息泄露责任划分等内容。

第十四条邮政企业、快递企业委托第三方录入寄递用户信息的，应当确认其具有信息安全保障能力，并订立信息安全保障条款，明确责任划分。第三方发生信息安全事故导致寄递用户信息泄露、丢失的，邮政企业、快递企业应当依法承担相应责任。

第十五条未经法律明确授权或者用户书面同意，邮政企业、快递企业及其从业人员不得将其掌握的寄递用户信息提供给任何单位或者个人。

第十六条公安机关、国家安全机关或者检察机关的工作人员依照法律规定程序调阅、检查寄递详情单实物及电子信息档案，邮政企业、快递企业应当配合，并对有关情况予以保密。

第十七条邮政企业、快递企业应当建立寄递用户信息安全应急处置机制。对于突发的寄递用户信息安全事故，应当立即采取补救措施，按照规定报告邮政管理部门，并配合邮政管理部门和相关部门的调查处理工作，不得迟报、漏报、谎报、瞒报。

第三章寄递详情单实物信息安全管理

第十八条邮政企业、快递企业应当加强寄递详情单管理，对空白寄递详情单发放情况进行登记，对号段进行全程跟踪，形成跟踪记录。

第十九条邮政企业、快递企业应当加强营业场所、处理场所管理，严禁无关人员进出邮件（快件）处理、存放场地，严禁无关人员接触、翻阅邮件（快件），防止寄递详情单实物信息（以下简称实物信息）在处理过程中泄露。

第二十条邮政企业、快递企业应当优化寄递处理流程，减少接触实物信息的处理环节和操作人员。

第二十一条邮政企业、快递企业应当采用有效技术手段，防止实物信息在寄递过程中泄露。

第二十二条邮政企业、快递企业应当配备符合国家标准的安全监控设备，安排具有专门技术和技能的人员，对收寄、分拣、运输、投递等环节的实物信息处理进行安全监控。

第二十三条邮政企业、快递企业应当建立健全寄递详情单实物档案管理制度，实行集中封闭管理，确定集中存放地，及时回收寄递详情单妥善保管。设立、变更集中存放地，应当及时报告所在地邮政管理部门。

第二十四条邮政企业、快递企业应当对寄递详情单实物档案集中存放地设专人管理，采取必要的安全防护措施，确保存储安全。

第二十五条邮政企业、快递企业应当建立并严格执行寄递详情单实物档案查询管理制度。内部人员因工作需要查阅档案时，应当确保档案完整无损，并做好查阅登记，不得私自携带离开存放地。

第二十六条寄递详情单实物档案应当按照国家相关标准规定的期限保存。保存期满后，由企业进行集中销毁，做好销毁记录，严禁丢弃或者贩卖。

第二十七条邮政企业、快递企业应当对实物信息安全保障情况进行定期自查，记录自查情况，及时消除自查中发现的信息安全隐患。

第四章寄递详情单电子信息安全管理

第二十八条邮政企业、快递企业应当按照国家规定，加强寄递服务用户信息相关信息系统和网络设施的安全管理。

第二十九条邮政企业、快递企业信息系统的网络架构应当符合国家信息安全管理规定，合理划分安全区域，实现各安全区域之间有效隔离，并具有防范、监控和阻断来自内部和外部网络攻击破坏的能力。

第三十条邮政企业、快递企业应当配备必要的防病毒软件、硬件，确保信息系统和网络具有防范计算机病毒的能力，防止恶意代码破坏信息系统和网络，避免信息泄露或者被篡改。

第三十一条邮政企业、快递企业构建信息系统和网络，应当避免使用信息系统和网络供应商提供的默认密码、安全参数，并对通过开放公共网络传输的寄递用户信息采取加密措施，严格审查并监控对信息系统、网络设备的远程访问。

第三十二条邮政企业、快递企业在采购计算机软件、硬件产品或者技术服务时，应当与供应商签订保密协议，明确其安全责任，以及在发生信息安全事件时配合邮政管理部门和相关部门调查的义务。

第三十三条邮政企业、快递企业应当建立信息系统安全内部审计制度，定期开展内部审计，对发现的问题及时整改。

第三十四条邮政企业、快递企业应当加强信息系统及网络的权限管理，基于权限最小化和权限分离原则，向从业人员分配满足工作需要的最小操作权限和可访问的’最小信息范围。

邮政企业、快递企业应当加强对信息系统和数据库的管理，使网络管理人员仅具有进行信息系统、数据库、网络运行维护和优化的权限。网络管理人员的维护操作须经安全管理员授权，并受到安全审计员的监控和审计。

第三十五条邮政企业、快递企业应当加强信息系统密码管理，使用高安全级别密码策略，定期更换密码，禁止将密码透露给无关人员。

第三十六条邮政企业、快递企业应当加强寄递用户电子信息的存储安全管理，包括：

（一）使用独立物理区域存储寄递用户信息，禁止非授权人员进出该区域；

（二）采用加密方式存储寄递用户信息；

（三）确保安全使用、保管和处置存有寄递用户信息的计算机、移动设备和移动存储介质。明确管理数据存储设备、介质的负责人，建立设备、介质使用和借用登记制度，限制设备输出接口的使用。存储设备和介质报废的，应当及时删除其中的寄递用户信息数据，并销毁硬件。

第三十七条邮政企业、快递企业应当加强寄递用户信息的应用安全管理，对所有批量导出、复制、销毁用户个人信息的操作进行审查，并采取防泄密措施，同时记录进行操作的人员、时间、地点和事项，留作信息安全审计依据。

第三十八条邮政企业、快递企业应当加强对离岗人员的信息安全审计，及时删除或者禁用离岗人员系统账户。

第三十九条邮政企业、快递企业应当制定本企业与市场相关主体的信息系统安全互联技术规则，对存储寄递服务信息的信息系统实行接入审查，定期进行安全风险评估。

第五章监督管理

第四十条邮政管理部门依法履行下列职责：

（一）制定保障寄递用户信息安全的政策、制度和相关标准，并监督实施；

（二）监督、指导邮政企业、快递企业落实信息安全责任制，督促企业加强寄递用户信息安全管理；

（三）对寄递用户信息安全进行监测、预警和应急管理；

（四）监督、指导邮政企业、快递企业开展寄递用户信息安全宣传教育和培训；

（五）依法对邮政企业、快递企业实施寄递用户信息安全监督检查；

（六）组织调查或者参与调查寄递用户信息安全事故，依法查处违反寄递用户信息安全管理规定的行为；

（七）法律、行政法规和规章规定的其他职责。

第四十一条邮政管理部门应当加强邮政行业寄递用户信息安全管理制度和知识的宣传，强化邮政企业、快递企业及其从业人员的信息安全管理意识，提高用户对个人信息安全保护的认识。

第四十二条邮政管理部门应当加强邮政行业寄递用户信息安全运行的监测预警，建立信息管理体系，收集、分析与信息安全有关的各类信息。

下级邮政管理部门应当及时向上一级邮政管理部门报告邮政行业寄递用户信息安全情况，并根据需要通报工业和信息化、通信管理、公安、国家安全、商务和工商行政管理等相关部门。

第四十三条邮政管理部门应当对邮政企业、快递企业建立和执行寄递用户信息安全管理制度，规范从业人员信息安全保护行为，防范信息安全风险等情况进行检查。

第四十四条邮政管理部门发现邮政企业、快递企业存在违反寄递用户信息安全管理规定，妨害或者可能妨害寄递用户信息安全的，应当依法进行调查处理。违法行为涉及其他部门管理职权的，邮政管理部门应当会同有关部门对涉案邮政企业、快递企业进行调查处理。

第四十五条邮政管理部门应当加强对邮政企业、快递企业及其从业人员遵守本规定情况的监督检查。

第四十六条邮政企业、快递企业拒不配合寄递用户信息安全监督检查的，依照《中华人民共和国邮政法》第七十七条的规定予以处罚。

第四十七条邮政企业、快递企业及其从业人员因泄露寄递用户信息对用户造成损失的，应当依法予以赔偿。

第四十八条邮政企业、快递企业及其从业人员违法提供寄递用户信息，尚未构成犯罪的，依照《中华人民共和国邮政法》第七十六条的规定予以处罚。构成犯罪的，移送司法机关追究刑事责任。

第四十九条任何单位和个人有权向邮政管理部门举报违反本规定的行为。邮政管理部门接到举报后，应当依法及时处理。

第五十条邮政管理部门可以在行业内通报邮政企业、快递企业违反寄递用户信息安全管理规定行为、信息安全事件，以及对有关责任人员进行处理的情况。必要时可以向社会公布上述信息，但涉及国家秘密、商业秘密和个人隐私的除外。

第五十一条邮政管理部门及其工作人员对在履行职责过程中知悉的寄递用户信息应当保密，不得泄露、篡改或者损毁，不得出售或者非法向他人提供。

第五十二条邮政管理部门工作人员在寄递用户信息安全监督管理工作中滥用、玩忽职守，依照《邮政行业安全监督管理办法》第五十五条的规定予以处理。

第六章附则

第五十三条本规定自发布之日起施行。

1总则

1.1目的

为安全管理各种软硬件资源，提高医院所属各部门信息处理和业务运行的效率，最大限度预防和减少各种故障造成的业务中断时间，特制定本制度。

1.2适用范围

本制度适用于全医院各部门。

2术语

3.1IT设备：包括计算机产品、网络设备、计算机外部设备等。

3.2计算机产品：包括服务器、PC机、笔记本电脑等。

3.3计算机硬件：包括光驱、软驱、刻录机、声卡、显卡、网卡、CPU、电源、内存、主板等。

3.4网络设备：包括核心三层交换机、二层可管理交换机、二层普通交换机、硬件防火墙、路由器等。

3.5信息：指与医院业务相关的所有电子资料档案、数据和报表。

3.6网络：指医院的整个局域网络及INTERNET接入端网络。

3.7数据库：指医院各部门电子版信息、数据集合，如财务数据、业务数据、电子人事档案等。

3.8网络安全：指预防网络遭受病毒、木马、黑客等攻击，通过网络泄密或其它影响网络安全的因素。

3.9病毒：本制度中特指计算机病毒，是编制或在计算机程序中插入的破坏计算机功能或毁坏数据，并能自我复制的一组计算机指令或者程序代码。

3职责

3.1信息人员

3.1.1负责医院计算机及相关设备的安装、调试、日常维护与检修。

3.1.2负责医院上网等相关涉及信息安全的权限管理工作。

3.1.3负责定期、不定期检查各医院计算机安全、规范使用等情况。

3.1.4负责医院计算机及相关设备的数据导出与日常安全备份工作。

3.1.5负责主要设备数据库服务器、存储介质及其他设备的指导购买；

3.2财务部负责收取本制度中涉及的罚金，并对相关人员开具罚金收据。

4.3.1负责对部门所使用的计算机及相关设备的使用及外观清洁。

4.3.2负责报修本部门所使用的计算机及相关设备，并对维修结果进行确认。4.3.3负责全力支持信息部门对设备的`维护、保养、升级和检查。

3.4各部门负责人

4.4.1负责审核所在部门成员相关软件系统用户使用权限开通的申请。

4.4.2负责确认所在部门成员向信息部提出数据需求的申请。4工作程序

4.1信息设备维护与保养

4.1.1信息设备日常维护与保养

（1）信息设备硬件管理采取专人负责制，由具体使用人负责对计算机进行日常使用与管理。

（2）对于医院所使用的服务器和网络设备，由相应的信息人员负责日常检修与维护，以确保服务器和网络设备的稳定运行。

（3）计算机操作系统、常用软件由信息人员安装，特殊软件使用，必须提交申请，并通过本部门负责人及信息中心负责人审批后，交由信息中心工作人员安装，特殊应用还必须得到所属医院相关高管批准。

（4）计算机使用人要确保计算机硬件和系统软件的完整性，不得随意安装和删除系统软件，修改计算机配置。

（5）信息中心实行定期巡查机制，检查各个工作区域设备的使用情况，如发现计算机设备故障，立即采取措施解决。

（6）在上班时间内，使用人发现计算机故障后，应立即向信息人员报修以恢复正常使用。

4.2医院网络使用

4.2.1医院网络的接入与使用必须遵守医院网络使用制度，以确保办公网络安全畅通并提高其使用效能为基础，其它行为必须具有合理用途，具体制度参考附件一《医院网络使用细则》

4.2.2互联网接入权限申请流程

（1）申请人按要求填写《互联网接入权限申请表》(附件二),并标明申请接入互联网原因。

（2）申请人部门负责人对《互联网接入权限申请表》进行审核后交信息人员并最终通过主管院长审核，如果申请人是部门负责人及以上，直接填写《计算机使用权限申请表》交主管院长审核。

（3）信息人员执行通过审核的《互联网接入权限申请表》的具体内容。

（4）信息人员将修改后信息反馈到申请人,无误后由信息人员将《互联网接入权限申请表》进行归档。

4.2.3注意事项

（1）如果申请人提出的需求与医院信息安全存在冲突,信息人员及主管院长具有否决权，特殊情况报院长审批；

（2）接入互联网权限开通后，不得违反医院相关制度规定以及后续公布的各项管理规定，否则根据管理制度规定进行处罚。

4.3信息设备硬件安全管理

4.3.1病毒防范与处理

（1）所有客户端必须安装杀毒软件。

（2）对于内部网络上进行数据交换的设备和存储介质需由信息人员监督使用，防止病毒通过内部网络传播。

4.3.2网络文件读取与下载

拥有上网权限的计算机，其使用人如从网上获取资料（如下载、接受邮件等）要严格杀毒，对于无法清除的病毒要及时通知信息部处理。

4.3.3数据读取与存储要求

各计算机使用人如因工作需要使用存储介质（如软盘、U盘、光盘、移动硬盘等），使用前应先进行病毒扫描，如不确定是否含有病毒或木马等恶意程序，须经信息部确认安全后方能使用。

4.4服务器硬件管理

（1）对于信息机房的服务器，要求信息人员每天定时进行备份、监控和检查，确保服务器的稳定运行。

（2）对于信息机房以外的服务器，由相关信息人员负责此类服务器的数据备份工作，并定期对此类服务器进行检查；

相关操作人员发现服务器异常时应立即停止操作，并及时通知信息人员处理。

4.5数据安全管理

4.5.1数据备份

（1）各服务器信息人员对于数据更新频繁的数据库，要求每天进行一次完整备份，再根据实际业务情况进行日志备份；

备份操作时尽量不影响服务器正常的业务处理，避开业务高峰时段。

（2）重要的数据库（HIS数据库）的备份，应同时备份到本地硬盘和异地硬盘上，并定期检查完整和安全性。

（3）备份的数据必须指定专人负责保管；

计算机信息技术人员按规定的方法将数据备份后，应定期保留在稳定介质上，定期将备份介质在指定的数据保管室或指定的场所保管。

4.5.2数据恢复步骤

（1）每月对数据库进行至少一次的数据库一致性检查，发现一致性错误，及时处理,防止恢复时出现逻辑错误；

（2）核对服务器时间准确性，确保信息维护人员的手机时间和电脑时间跟服务器的时间一致，误差不得超过二秒；

（3）将备用服务器的操作系统口令、数据库用户及口令、数据库代理任务等相关内容与生产服务器保持一致。

4.5.2当数据服务器发生问题时，采用如下步骤恢复

（1）第一时间记录故障出现时间，以便于作恢复时点还原之用；

（2）将事务日志还原至故障出现时间的前10秒钟；

（3）还原成功以后，修改网络设置，让数据库可访问；

（4）根据正式服务器故障情况，迅速做出判断，最短时间修复正式服务器，在业务停止之后，再将备用服务器的相关内容恢复至正式服务器。

4.6应急预案

4.6.1机房必须配置相应功率的不间断电源系统，不间断电源应能提供大于6-8小时的后备供电能力。当发生断电时，不间断电源自动发电，工作人员应立即检查断电原因，处理故障。

4.6.2当发生网络故障时，检查核心交换机是否能正常工作,确认网络问题的原因,采取解决措施。

4.6.3目前数据服务器采取双机热备，当主业务服务器发生事故时，立即将业务系统切换至备份服务器上，切换过程控制在5分钟内。检查服务器故障原因，如果是硬盘故障，检查服务器RAID,尽早更换坏的硬盘,让RAID进入正常状态。

4.6.4当数据发生丢失时，通常是由于硬盘损坏又没有相应的数据冗余才会导致数据丢失,这种情况只能恢复时间最近的备份,丢失的部分要手工补齐。

4.6.5服务器软件故障，由于病毒导致不能开机或不能访问数据库,这种情况要重装操作系统和数据库系统。

4.6.6不同数据库同步问题，由于不同数据库应用的程序或接口程序出现故障,导致两个系统都不能正常工作,应立即停止业务系统,排除故障完毕后同时启用。

5处罚措施

5.1处罚细则

（1）各部门使用网络交换、传递、发布和利用信息的各种活动，必须严格遵守国家的法律法规（《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统国际联

网保密管理规定》）；不得从事危害国家安全，医院安全、泄露医院秘密等活动。一经发现查证属实后，视情节严重程度进行警告处分；情节极其严重，导致医院重大经济损失或机密泄露者，将由责任人负责赔偿全部损失，并给予开除和追究法律责任。

（2）严禁擅自拆装医院计算机及相关设备。严禁私自更改、架设路由设备，私自动用网络设备、网线、交换机设备、重装系统、安装及卸载与工作无关计算机软件。一经发现查证属实后，初次给予警告。再次违反的，医院将给予500元/次的罚款。

（3）对于人为造成计算机及相关设备损坏的，由信息部评估损坏程度，由相关责任人照价赔偿。对于鼠标键盘等外围耗材设备，如果是新的，自使用当日起，1年内人为损坏，由责任人照价赔偿或购入等价相应商品，使用1年以后损坏的根据实际情况而定。

（4）部门负责人认真审核部门内的相关数据需求申请，如因个人审核不当，造成医院信息资料暴露的，一经发现查证属实后，视情节严重程度罚款200元/次。

（5）各计算机相关设备使用人要严格保守本人的相关密码，如因个人密码泄露，造成医院信息资料暴露的，一经发现查证属实后，视情节严重程度罚款200元/次；情节极其严重，导致医院重大经济损失或机密泄露者，将按法律程序追偿经济损失。

(6)各部门需更换电脑使用责任人的，请到信息部登记备案（特别是有网络权限的电脑）。对于私自更换者，一经发现查证属实，将给予其部门负责人100元一次的罚款。

(7)为保证医院各部门网络的正常运行和业务处理的高效性，医院将在工作时间

对员工电脑进行随机抽查，发现下列行为之一者:a.浏览与工作无关的娱乐性网页

b.大量下载占用带宽首次给予警告，再次将通报批评，并罚款200元/次。

5.2处罚程序

（1）信息人员在信息安全检查过程中，如发现处罚细则中涉及的行为，将直接发出《处罚通知单》至相关责任人。

（2）相关责任人接到信息部发出的《处罚通知单》之日起，三日内将罚金交至财务部，财务部根据《处罚通知单》出具相关收据。逾期未交者，财务部将报主管院长审批，并直接在当月工资中双倍扣除相关款项。

1.未经院部同意，不得随意拆卸和移动计算机；严禁随意拆卸计算机上的任何接口；严禁擅自修改计算机系统设置。

2.各科室应指派专人负责管理，凭院部签发的上岗证使用微机。管理人员变动时需与院部联系，由院部更换密码，由信息科对新任管理人员进行上网所需的各种培训。

3.凡上机操作者，均应接受院内计算机的使用培训，或在本科室具有院内网络上机合格者的指导下使用微机；上机操作者应严格按要求进行操作，不得做任

何与工作无关的操作。

4.未经院部允许，不得使用其他软件；严禁使用游戏软件和有毒软盘；杜绝未经审批的外源磁盘上机。

5.网络设备（微机或打印机等）出现故障时，应保持现场并及时与信息科联系，严禁擅自盲目处理，以免造成更大的损坏。（院办电话号码：8836信息科电话号码：8802）

6.违反操作规定，造成人为损坏，由责任人和使用者赔偿所造成损失的全部金额，并按院规院纪处理。

7.使用计算机，严禁“黄毒”，严防“病毒”；注意防毒软件的升级，数据资料常备份，防患于未然。

8.做好安全管理工作，数据保密；安全用电，防火、防雷、防水；爱护微机，防尘、防震、防盗，保持微机处于良好的工作状态。

9.严禁吸烟；严禁使用电热器具；不得存放各种易爆、放射性物品；配备防盗、防火、防雷等安全防范设施，人人都会使用安全防范设施。

10.加强业务学习和专业培训，做到行为规范，忠于职守；严禁有违背道德规范的事情发生，树立良好的工作作风，积极维护医院形象。

11.注意节约电、纸、电话、磁盘、磁鼓等用品的消耗。

12.本制度适用于院内计算机管理系统及部分科室的网络系统。

医院信息系统（HIS）的人员职责

系统管理人员负责监控全院网络工作情况，及时处理网络中所遇到的问题，重大问题和难以解决的问题要及时上报，并请有关部门给予指导和解决。

1.网络系统管理人员职责

(1)系统管理人员负责注册用户、设置口令、授予权限，并适时加以修改，以便增强系统的保密程度；

(2)对网络和系统进行监视并适时协调管理；

(3)对系统设备经常检测和维修，防微杜渐，保证网络和系统设备处于良好的工作状态；

(4)坚持经常到站点巡视，了解各站点的人员、设备、系统应用等改正情况，以便适时进行调整和维护。

2.网络中心职责

(1)负责网络维护工作，对全院网络情况实施监控，随时解决网络中出现的各种情况，并在适当时候，根据医院的需求，对网络实施改造和更新；

(2)负责新上网络系统的调试，参与制定启用计划，并指导应用；

(3)负责网络计算机的安装、调试、保养和维修工作；

(4)负责对医疗信息、设备资料及消耗材料进行管理，使之充分发挥作用；

(5)负责全院人员计算机知识，系统应用的培训指导工作，使全院人员都能正确地利用计算机进行工作；

(6)设置数据库管理员，保证数据库24小时正常工作，做好数据月、周、日备份工作，备份介质由专人登记、归档、保管，确保数据的准确无误；

(7)采取严格的保密措施，防止非法用户入侵，防止病毒传播；

(8)根据医院的特点，适时开发新的应用系统，以满足医院信息的要求，扩展网络的应用范围。

3.系统维护人员职责

(1)公共字典维护人员职责

①了解公共字典库在系统应用中的作用、相互关系及目前使用情况；

②正确掌握公共字典库的创建、维护及各种参数的作用；

③对公共字典进行监控和管理，防止擅自修改字典库；

④及时调整公共字典库的内容，确保系统的正常运行，对出现的`问题能够及时加以处理。

(2)系统字典库维护人员职责

系统字典是系统本身定义的、相对固定的数据。系统字典库的维护人员要保证系统字典的完整性，不要随意修改。确实需要对系统字典进行修改时，要全面考虑其作用以及与其他表的相互关系，在保证不影响其应用的前提下进行修改。

(3)药品字典库维护人员职责

①了解药品字典库在系统中的作用、地位、使用情况及药品字典库与其他字典库的关联关系；

②正确掌握药品管理的规则，合理地创建药品字典库，使各系统之间协调一致，正常有序地运行；

③对药品字典库进行监控，对出现的异常情况及时予以排除，及时对药品字典库的内容进行更新，以满足各子系统的应用；

④积累药品字典库的维护经验，加强药品字典库的维护，确保优质高效地为临床服务。

(4)价表字典库维护人员职责

①了解价表字典库在全院医疗信息中的中坚作用、地位、使用情况及字典库变化引起的连锁反应；

②根据国家物价局有关文件，合理创建价表字典库，使医院收费合理、清楚；

③及时对价表字典库进行监测和维护，处理收费项目的漏费、交计费等情况，努力使得医疗费用准确收取

④对价表字典库的更新要考虑周全，确保各系统正常运行的情况下进行运作，同时把改变情况通报有关人员，并做记录归档。

(5)监控人员职责

收费管理监控人员职责:

①负责监控门诊收费处、住院收费处规章制度落实情况；

②负责监控价表项目是否符合当地收费标准，新增项目是否有严格的申报审批手续，以及会计项目分类、核算项目分类归类的准确性；

③负责监控收费费别、身份、体系合同单位及收费项目等基础数据录入的准确性，发票打印是否标准，项目归类是否准确，底联发票保存是否按照财务制度要求执行；

④负责监控预交金录入的及时性、准确性，监控病人医疗过程的预交金使用情况，按规定及时进行摧款，防止病人欠费、逃费，严格执行奖罚规定，对有欠费、逃费病人的科室予以处罚；

⑤负责监控收费结帐人员执行医院有关减免费、费别修改审批权限及减免额度的情况；

⑥参与门诊收费和住院收费的日结、月结工作，监控日结帐与医疗会计现金交接工作；监控核对会计转记帐数据准确性；参与监控成本核算数据的准确性、可靠性。

⑹药品管理监控人员职责:①负责监控全院药品采购的入库上账，药品发放的出库上账及各药房药品请领的入库上账等数据的准确性和及时性；

②负责监控门诊药房、住院药房、药库规章制度落实情况，要求门诊药房必须核对处方与计算机处方信息后方可发药；要求住院药房严格按计算机医嘱摆药；

③参与门诊药房、住院药房、药库的日结和月结工作，严格审核汇总数据的准确性。每月底凭各点月结报表库存数进行清点库工作，做到账物相符；

④监督药库及各药房月底盘点工作，要求做到账物相符，并与药剂科主任经常抽查。

⑺医疗质量监控人员职责：

①负责指导和监督所有医疗信息工作站的业务工作，如门诊挂号、住院登记、入出转院、数据录入、护士工作站、差错与事故、病案编目、病案流通、综合查询等系统；

②负责监控门诊就诊病人、住院病人的费别、体系单位等病人基本信息的准确性；确保诊断、入院时间、入院科室等医疗信息的准确性；监控住院病人入科时间、等级护理、病情状态等数据的准确性；监控病人入出转院情况，确保流动日报的准确性；监控医技科室工作量录入的准确性；监控手术例数与大、中、小手术数据的准确性；

③负责制定本院医疗质量等级标准，监控数据分析结果的质量和可靠性，并用于指导科室工作。

网络安全管理制度与规则

1.网络安全管理制度

(1)计算机网络系统的建设和应用，应遵守国家有关计算机管理规定参照执行；

(2)计算机网络系统实行安全等级保护和用户使用权限控制；安全等级和用户使用网络系统以及用户口令密码的分配、设置由计算机中心专人负责制定和实施；

(3)计算机中心机房应当符合国家相关标准与规定；

(4)在计算机网络系统设施附近实施的维修、改造及其他活动，必须提前通知信息科一边做好有关数据备份，不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业，须事先通知计算机中心，经信息科负责人和主管院长同意并采取相应的保护措施后，方可实施作业；

(5)计算机网络系统的使用单位和个人，都必须遵守计算机安全使用规则，以及有关的操作规程和规定制度。对计算机网络系统中发生的问题，有关使用单位负责人应立即向计算机室有关工程技术人员报告；

(6)对计算机病毒和危害网络系统安全的其他有害数据信息的防范工作，由计算机中心负责处理，其他人员不得擅自处理；

(7)所有上网计算机绝对禁止进行国际联网或与院外其他公共网络直接连接。

2.网络安全管理规则

(1)网络系统的安全管理包括系统数据安全管理和网络设备设施安全管理；

(2)网络系统应有专人负责管理和维护，建立健全计算机网络系统各种管理制度和日常工作制度，如：值班制度、维护制度、数据备份制度、工作移交制度、登记制度、设备管理制度等，以确保工作有序进行，网络运行安全稳定；

(3)设立系统管理员，负责注册用户，设置口令，授予权限，对网络和系统进行监控。重点对系统软件进行调试，并协调实施。同时，负责对系统设备进行常规检测和维护，保证设备处于良好功能状态；

(4)设立数据库管理员，负责用户的应用程序管理、数据库维护及日常数据备份。每周、每月必须进行一次全备份，每日进行一次日志备份，数据和文档及

时归档，备份介质应由专人负责登记、保管；

(5)对服务器必须采取严格的保密防护措施，防止非法用户侵入。系统的保密设备及密码、密钥、技术资料等必须指定专人保管，设专用库房或专柜存放。拷贝或者借用涉密载体必须按同等密级文件确定权限，履行审批手续，严禁擅自拷贝或者借用；

(6)系统应有切实可行的可靠性措施，关键设备需有备件，出现故障应能够及时恢复，确保系统不间断运行

(7)所有进入网络使用的软盘，必须经过严格杀毒处理，对造成“病毒”蔓延的有关人员，应严格按照有关条款给予行政和经济处罚；

(8)网络系统所有设备的配置、安装、调试必须指定专人负责，其他人员不得随意拆卸和移动；

(9)所有上网操作人员必须严格遵守计算机及其相关设备的操作规程，禁止无关人员在工作站上进行系统操作；

(10)保持机房的清洁卫生，并做好防尘、防火、防水、防触电、防辐射、防雷击等安全防护工作；

(11)计算机工程技术人员有权监督和制止一切违反安全管理的行为。

3.网络安全监督制度

计算机室对计算机网络系统安全保护工作行使下列监督职权：

(1)监督、检查、指导计算机网络系统安全保护工作；

(2)查处危害计算机网络系统安全的违规行为；

(3)计算机工程技术人员发现计算机网络系统安全隐患时，可立即采取各种有效措施予以消除；

(4)计算机工程技术人员在紧急情况下，可以主涉及计算机网络安全的特定事项采取特殊措施进行防范；

(5)履行计算机网络系统安全保护工作的其他监督职责。

4.网络技术管理规则

(1)计算机工程技术人员是网络系统技术管理的直接责任者，应为满足系统功能要求和用户需求而对网络系统进行操作和维护的全部活动进行管理；

(2)网络系统中种类设备的配置，由系统负责人提出规划和计划，报医院信息系统建设领导小组审批后实施。系统硬件设备的购买、使用、保管、登记、报废等，均按医院医疗设备管理规定执行；

(3)系统软件在交付用户使用前，计算机工程技术人员必须严格按照功能要求全面调试，达到系统功能要求后交用户使用；

(4)计算机工程技术人员实行分工负责制。

6.数据质量分析评价制度

(1)统计室负责每月定期在医务统计子系统中完成月统计工作，保证院领导及时查询医院医疗工作效率、效益及质量；

(2)完成统计分析和统计简报，将统计分析结果及时提供给医疗管理部门和院领导；

(3)院领导不定期地在全院周会上用网络数据进行讲评，讲评内容包括全院医疗工作效率、效益和工作质量指标完成情况、医疗费收入、病种管理等情况。

7.网络工作站管理制度

(1)各工作站一律不配软驱和光驱，避免因病毒传播造成数据丢失或网络瘫痪；

(2)严格按照计算机操作使用规程进行操作。操作中必须做到细致认真、快速准确，及时完成各项录入工作

(3)经常保持各种网络设备、设施整洁，认真做好网络设备的日清月检，使网络设备始终处于良好的工作状态；

(4)加强设备定位定人管理，责任到人，并签定管理责任书；未经计算机工程技术人员允许，不得随意挪动、拆卸和外借；

(5)机房内严禁存放易燃、易爆、易腐蚀及强磁性物品；遇有临时停电及雷电天气，应采取保护措施，避免发生意外；机房内不准吸烟、进食、会客、大声喧哗；严禁无关人员上机操作或进行其他影响网络正常运行的工作；

(6)做好工作纪录，严格交接班制度，工作中遇到的问题要及时妥善报告和处理。

第一章总则

第一条为规范信息安全等级保护管理，提高我院信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设，根据《中华人民共和国网络安全法》文件要求，制定本制度。

第二条根据国家制定的信息安全等级保护管理规范和技术标准，对本部门所使用和运营的信息系统分等级实行安全保护。

第三条在我院信息化领导小组的领导下，信息科负责医院信息系统安全定级和保护的指导、上报和检查工作。

第四条各科室依照本制度及相关标准和规范进行本科室运营和使用的信息系统的定级保护工作。

第五条各科室应当依照本制度及相关的标准规范，对运营和使用的信息系统履行安全等级保护的义务和责任。

第二章等级划分和保护

第六条信息等级保护坚持坚持自主定级、自主保护的原则。信息系统的’安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。

第七条信息系统的安全保护等级分为以下五级：

第一级为自主保护级，适用于一般的信息系统，其受到破坏后，会对公民、法人和其他组织的合法权益产生损害，但不损害国家安全、社会秩序和公共利益。

第二级为指导保护级，适用于一般的信息系统，其受到破坏后，会对社会秩序和公共利益造成轻微损害，但不损害国家安全。

第三级为监督保护级，适用于涉及国家安全、社会秩序和公共利益的重要信息系统，其受到破坏后，会对国家安全、社会秩序和公共利益造成损害。

第四级为强制保护级，适用于涉及国家安全、社会秩序和公共利益的重要信息系统，其受到破坏后，会对国家安全、社会秩序和公共利益造成严重损害。

第五级为专控保护级，适用于涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统，其受到破坏后，会对国家安全、社会秩序和公共利益造成特别严重损害。

第三章等级保护的实施与管理

第八条信息系统运营、使用科室依照本制度和《信息系统安全等级保护定级指南》确定信息系统的安全保护等级，报到信息中心。信息中心审核后，统一上报到郏县卫生健康委信息工作股。根据上级主管部门的审核和指导意见，按照国家规范，完成我院信息系统的安全定级工作。并完成相应的安全保护和制度建设工作，对定为二级以上的信息系统按照相关规定报平顶山市公安局备案。

第九条信息系统的安全保护等级确定后，运营、使用部门应当按照国家信息安全等级保护管理规范和技术标准，使用符合国家有关规定，满足信息系统安全保护等级需求的信息技术产品，开展信息系统安全建设或者改建工作。

第十条在信息系统建设过程中，运营、使用部门应当按照《计算机信息系统安全保护等级划分准则》（GB17859-1999）、《信息系统安全等级保护基本要求》等技术标准，参照《信息安全技术信息系统通用安全技术要求》（GB/T20271-20xx）、《信息安全技术网络基础安全技术要求》（GB/T20270-20xx）、《信息安全技术操作系统安全技术要求》（GB/T20272-20xx）、《信息安全技术数据库管理系统安全技术要求》（GB/T20273-20xx）、《信息安全技术服务器技术要求》、《信息安全技术终端计算机系统安全等级技术要求》（GA/T671-20xx）等技术标准同步建设符合该等级要求的信息安全设施。

第十一条运营、使用部门应当参照《信息安全技术信息系统安全管理要求》（GB/T20269-20xx）、《信息安全技术信息系统安全工程管理要求》（GB/T20282-20xx）、《信息系统安全等级保护基本要求》（GB/T22239-20xx）等管理规范，制定并落实符合本系统安全保护等级要求的安全管理制度。

第十二条信息系统运营、使用部门及其主管部门应当定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查。经自查，信息系统安全状况未达到安全保护等级要求的，运营、使用部门应当制定方案进行整改。

第四章附则

第十三条各部门对本部门运营和使用的信息系统进行梳理，按照本制度的要求确定信息系统的安全保护等级；新建信息系统在设计、规划阶段确定安全保护等级。

护理院信息公示由院长办公室负责管理，应定期或不定期发布护理院重要信息，并做到信息内容真实可靠，严禁发布虚假信息。

向社会和服务对象公示的内容主要包括：服务指南、服务流程、服务价格、便民措施、服务承诺、岗位内容、医疗与管理规范，以及其他依照法律法规和政策规定必须公开或社会普遍关心、认为有必要向社会公开的事项。

根据公示的内容可采取多种形式进行公示，包括：护理院网站、电子显示屏、各种公开栏、印制和发放宣传单、设立征求意见箱和投诉举报电话、召开座谈会、问卷调查，以及通过各种文件、公告、简报、通知、院报等。

护理院要在显著位置和通过多种方式向社会公示收费项目和标准，公示医疗服务价格、常用药品和主要医用耗材的价格。

护理院信息公示实行责任制，对各项公示的内容涉及相关部门的’，由该部门具体负责，并指定专人负责医疗服务与收费标准相关信息公示工作，及时更新公示的服务信息。

医院信息公示制度

1．医院信息公示是医院的责任，医院公示的信息应当做到真实、可靠，严禁发布虚假信息。

2．医院信息公示工作由院长办公室负责管理，设置医院发言人，定期或不定期发布医院重要信息。

3．利用多种形式公示医疗服务相关信息，如医疗服务项目、服务流程、医疗质量、医疗费用、服务绩效等。

4．医院要在显著位置通过多种方式，如电子触摸屏、电子显示屏、公示栏、价目表等向社会公开收费项目和标准，公示医疗服务价格、常用药品和主要医用耗材的价格。

5．医院要指定专人负责医疗服务与收费标准相关信息公示工作，做到定期更新。

一、使用班班通电教设备时要严格按照操作规程使用，禁止非正常关机，禁止随意插拔各种连接线。

二、管理人员要随时升级防病毒软件，保证每周进行日常病毒检测，装入计算机系统的任何程序、数据要经过病毒检查，同时做好重要数据备份工作。

三、相关人员不得传播、复制、编写病毒程序、严禁利用班班通电教设备网络发布、浏览、下载、传送反动、色情及暴力的信息。

四、禁止安装与工作内容无关的软件，不得利用班班通电教设备从事与教育教学无关的活动。

五、完善安全保卫措施，注意防火防盗。教室内应按防火规定配备消防器材，管理人员要熟悉消防器材的`存放位置和使用方法，发现火情及时报警，并采取有效措施及时灭火。

六、加强班班通电教设备内用电管理，定期对供电线路配电设备和照明器具进行检查，防止因线路老化、短路造成事故；按综合布线设计进行用电线路铺设，不得私拉乱接；各班级要指定专人于每天下班前，关闭所有用电设备，关闭总电源，最后关好门窗。

七、班班通电教设备管理人员要熟悉设备电源、照明电及其他电器设备开关位置，掌握切断电源的方法和步骤。

八、定期检查、保养班班通电教设备，保证运行安全可靠。妥善保管硬件设备及其他相关设备的驱动程序、保修卡和重要随机文件。

九、使用人员如发现计算机系统运行异常，应及时与管理人员联系，非专业人员不得擅自拆开计算机调换设备配件，外请人员对班班通电教设备进行维修时，学校相关人员应自始自终协同。

十、班班通电教设备应列为单位重点防火、防盗部门，电子教室内要有可靠的防盗、防雷、防火、防水、防尘和防静电设施，并责任到人。

一、中小学校园网是学校现代化发展重要组成部份，是学校数字化教育资源中心、信息发布交流技术平台，是全面实施素质教育和新课程改革的重要场所，务必高度重视、规范管理、发挥效益。

二、中小学校园网要按照教育部《中小学校园网建设指导意见》设计和建设，装备调温、调湿、稳压、接地、防雷、防火、防盗等设备。

三、中小学校园网涉及网络技术设备管理与维护、网络线路管理与维护，终端用户管理与监控，教育资源管理与开发、网络信息管理与安全、教学管理与效益等技术性强、安全性要求高的具体业务工作，务必设置管理机构，校级领导主管，配置精通计算机及网络技术、电子维修技术，具备教师职业道德、热爱本职工作的专业技术人员从事管理工作。

四、中小学校园网是学校的公共基础设施和固定资产，未经学校批准，任何部门和个人不得随意拆卸或改动布线结构；不得移动或改动网络设备位置；不得干扰、破坏网络正常运行。所有设备、成套软件纳入固定资产规范管理。

五、校园网所有用户应以实名字注册，对自己所发布信息负全责，接受上级部门与公安部门依法监督检查。不得盗用他人账号，不得在校园网上发布不健康、非法信息，不得散布计算机病毒、传播黑客程序、滥用网络游戏。学生用户要严格遵守《全国青少年网络文明公约》。

六、网络中心应全天24小时开机，设备和线路出现故障，应及时维修处理，确保网络设备安全运转。

七、严禁在办公时间内上网聊天、玩游戏、观看与工作无关的视频信息。

八、非中心机房工作人员不得随意进入中心机房，不得以任何方式试图登陆校园网后台管理端，不得对服务器等设备进行修改、设置、删除等操作。

九、管理人员应监视并记录服务器系统运行情况，随时屏蔽有害网页，出现异常情况应根据需要立即关闭服务器系统，及时处理。出现危急情况，应立即报告学校领导和相关主管部门。监视电压、电流、湿温度等环境条件；监视运行的作业和信息传输情况；填写中心机房工作日志。

十、为了确保中心机房的.安全，应逐步实现网管人员对服务器的远程操作。定期更换服务器口令；工作人员不得随意泄漏口令。不得将系统特权授予普通用户，不得随意转给他人；对过期用户应及时收回所授予的权力。

十一、学校重要数据不得外泄，重要数据的输入及修改应按权限、由专人完成，并作加密处理。

十二、收集整理网管中心技术档案。妥善保存备份资源。打印涉密资料应按权限保存，废弃资料应及时销毁。

十三、网管人员在工作时，应严格遵守安全规程，实行安全巡查值班制度，严防漏电、着火、雷击、被盗、磁化、系统崩溃、病毒攻击、黑客入侵等不安全事故发生。危险品及可燃品不得带入机房。

十四、中心机房不会客、不做与网络安全运行与维护无关的事情。机房的设备与软件不随意外借。

我公司现在所有的电脑都已接入到网络之中，随时随地受到公司管理部门的监控，为了加强计算机网络、软件管理，保证网络系统安全，保障系统、数据库安全运行特制定以下制度和操作详细步骤。

一、网络与信息安全管理制度

1、公司各部室的电脑管理，遵循谁使用，谁负责的原则进行管理。

2、各部室应经常检查本部门的电脑使用情况，负责电脑的安全使用、密码管理、电子邮件管理、防病毒管理等，发现问题及时纠正。

3、电脑的使用和保养

3.1电脑操作规程：电脑开机时，应遵循先开电源插座、显示器、主机的顺序。每次的关、开机操作至少相隔一分钟。严禁连续进行多次的关机操作。电脑关机时，应遵循先关主机、显示器、电源插座的’顺序。下班时，务必要将电源插座的开关全关上，节假日时，更应将插座拔下，彻底切断电源，以防止火灾隐患。

3.2长时间不用的电脑，应有防尘罩盖着，并应每半个月通电运行半小时。

3.3应对电脑及其设备进行保养清洁，使之不能有灰尘，电脑不能放在潮湿的地方，应放在通风的位置。

3.4需保存的信息，除在硬盘保存外，还应进行软盘备份，以免电脑坏时所有的资料丢失。

4、打印机及外围设备的使用。打印机在使用时要注意电源线和打印线是否连接有效，当出现故障时注意检查有无卡纸。激光打印机注意硒鼓有无碳粉，喷黑水是否干涸，针打机看是否有断针。当打印机工作时，不要人工强行阻止，否则，更容易损坏打印机。

5、电脑防病毒的管理。外来的磁盘，或对外报送的磁盘以及从外界录入信息的磁盘，一律要进行电脑病毒检测，在确保没有病毒时方可进入本公司电脑读取信息。外来的信息光盘，非经允许，不准在本公司的电脑读取信息，以防止病毒的入侵。

6、每月各基层应维护OA服务器，及时组织清理邮箱，把不重要的文件删除，保证服务器有充足空间，OA系统能够正常运行。

7、用户要每季度至少一次修改自己的应用系统密码。

8、用户如有中毒、操作系统缓慢、死机等问题时，向系统管理人员提出口头请求，接到请求的系统管理人员应及时提供维护服务，并查明出现故障的原因，如因工作无关的东西所造成的，根据情节按下列规定进行处罚。

9、局域网IP地址由系统管理员负责管理，用户不得擅自改变或增加客户端的IP地址，未经许可私自修改电脑IP地址，导致局域网出现IP地址冲突，电脑掉线现象，严重影响了局域网的稳定和畅通。一经发现罚款100元。

10、用户不得将私人电脑带入公司，不得使用未检测的U盘、不能用电脑给手机充电，一经发现罚款100元。

11、禁止在公司电脑安装有害系统运行的游戏与无关软件;禁止在各部室的电脑上玩游戏和进行与工作无关的各种活动。一经发现，罚款100元。

12、未经许可私自移动公司在各点分布的网络设备及布线，乱拉线等，一经发现罚款100元。

13、公司电脑系统以及应用平台等经系统管理员装好后一个月内，由于中病毒、自己装卸软件等人为因素导致电脑办公软件、平台无法正常运行的对电脑负责人罚款50元。

14、公司所有电脑上不准使用3G网卡，不准外网与内网共用一台电脑，一经发现由国网公司考核。

15、我公司电脑都有注册，不准使用未经市公司注册的移动储存介质。

16、共用电脑的，查不到责任人时，由部门责任人承担。

17、对于系统和网络出现的异常现象或设备出现故障，管理人员应在第一时间内向分公司系统管理人员汇报，及时处理相应问题。

18、凡是记载秘密信息的纸介质、磁介质、光介质等秘密载体，均要存放在保险柜内，与普通载体分开管理。

19、对涉密的会议文件、资料应进行编号登记，发放时履行签收手续;及时清理收回。

20、严禁通过互联网传输涉密信息。不得在没有相应保密措施的计算机信息系统中处理、存储和传输国家秘密、企业秘密，具体按有关保密规定执行。

21、严禁在普通电话、无绳电话和手机中谈论涉密事项，发现他人违反保密规定时应予以制止。

22、不得在普通传真机上发送涉及企业秘密的文件。

23、涉密文件复制件视同原件管理，不得改变其密级、保密期限和知悉范围。销毁复制件，应按正式秘密载体的方式处理。复制绝密级秘密载体，需经公司领导批准。

24、处理废旧报纸、杂志及可对外公开的废旧资料时，要认真清理，防止夹带秘密载体。

为加强扶贫系统信息报送工作，准确、及时、全面报送脱贫攻坚进展信息，推动信息工作的规范化、制度化建设，特制定本制度。

一、信息报送的管理

综合科负责信息工作的管理，建立和制订信息工作计划，做好信息的采集、筛选、编排和发送。各科室负责重点收集本条线上的工作信息，落实信息员，及时向综合科报送书面信息，重要信息做到不迟报、不误报、不漏报。

向上级、以及其他有关平行部门报送的政务信息，统一归口综合科报送管理。未经办领导批准，其他科室不得以州扶贫办名义自行报送信息。如系专项工作所需，须经办领导同意后方可报送，所报信息交综合科存档备案。州直属各单位向上级单位和领导报送的信息，应主要限于业务工作进展的`动态，不得夹带请示类事项。

二、信息采集的范围

（一）国家、省、州重要工作部署的实施落实情况。

（二）脱贫攻坚重要工作进展情况及在体制改革中存在的问题以及所采取的措施和建议等；对脱贫攻坚工作有参考价值的专题研究材料和综合统计数据。

（三）工作中的新思路、新举措以及取得的工作成绩和经验。

（四）调研中发现的重要情况、工作中出现的热点、难点、倾向性、苗头性问题及措施、建议。

（五）各条线、各直属单位发生的重要情况，举办的重要会议、大型活动，上级领导指导工作、现场办公、调查研究时所作的重要指示等。

（六）需要报知的其他重要信息。

三、信息报送要求

（一）信息报送要求简洁精练。信息内容要紧紧围绕我委的中心工作和群众关心的热点、难点问题，避免报送内容一般化的信息。

（二）报送信息要突出新、快、实、精的特点。即信息（要有新情况、新内容，）内容真实，题材新颖，传送快捷，文字精练。重大事件、重要情况须在第一时间内紧急报送。

四、信息报送的程序

（一）各科室报送的信息，将文稿通过书面或电子文档通过内网发至综合科。

（二）综合科负责对各科室、相关单位提供的信息进行加工、梳理和编排，经分管领导审核后按规定发布；对于需报送上级机关的重大信息，一律由综合科审核（后），经分管领导签发后方可上报。

五、定期报送信息

（一）各业务科室要定期报送信息，确保质量，每月原则不得少于3篇，全年不少于30篇，综合科将在根据情况向电视台、电台、报社等媒体投稿，并在单位门户网站上发布。

（二）对外召开的新闻（信息）发布会，由办主要领导或授权分管领导召集。新闻（信息）发布会充分做好与公众媒体间的沟通协调，涉及重大、敏感、热点信息由办领导或新闻发言人负责对外发布。

（三）各科室要增强做好敏感舆情快速反馈及督促整改工作的责任感和自觉性，提高正确回应公众舆论监督的能力。

本内容由xiaojie收集整理，不代表本站观点，如果侵犯您的权利，请联系删除（点这里联系），如若转载，请注明出处：https://wenku.puchedu.cn/263708.html