信息安全管理制度
在充滿活力,日益開放的今天,制度在生活中的使用越來越廣泛,制度具有合理性和合法性分配功能。擬定制度需要注意哪些問題呢?以下是小編收集整理的信息安全管理制度,歡迎大家借鑒與參考,希望對大家有所幫助。
信息安全管理制度1
一、加強(qiáng)病案保護(hù)
1、嚴(yán)格執(zhí)行借閱、復(fù)制規(guī)定,復(fù)制病歷一律填寫申請單并出示相關(guān)證明或委托人證明方可辦理。
2、本院醫(yī)務(wù)人員進(jìn)行科研教學(xué)一律在病案室閱讀不外借。
3、病案管理人員不得擅自開放或擴(kuò)大病案利用接觸范圍。
4、未經(jīng)患者同意,病案不允許他人或組織閱讀。
5、監(jiān)督科研人員在臨床醫(yī)學(xué)報(bào)告及研究中,未經(jīng)患者本人同意,不得用患者的真實(shí)姓名、片對外公開報(bào),也不得作為文學(xué)作品的方式報(bào)道。
二、加強(qiáng)病案監(jiān)督
1、加強(qiáng)病案管理,嚴(yán)格按規(guī)定收集、理、檔,防止病案丟失,造成患者隱私的.泄露。同時(shí)對病案要進(jìn)行分類管理,在利用時(shí)也應(yīng)區(qū)別對待。
2、維護(hù)病案安全、實(shí)、始性,不允許任何組織、人篡改病案內(nèi)容和外形特征,也不允許任何個(gè)人隨意“鑒別”病案。
3、加強(qiáng)監(jiān)督管理,由專人負(fù)責(zé),明確監(jiān)督職責(zé),規(guī)范依法監(jiān)督的程序和方法,要定期進(jìn)行檢查,對于違規(guī)行為,要采取及時(shí)糾正,并按情節(jié)嚴(yán)重程度給予不同的處罰,對給單位或患者造成嚴(yán)重?fù)p失的要從重處罰,甚至追究其刑事責(zé)任。
信息安全管理制度2
一、信息系統(tǒng)平安包括:軟件平安和硬件網(wǎng)絡(luò)平安兩部分。
二、網(wǎng)絡(luò)信息辦公室人員必需實(shí)行有效的方法和技術(shù),防止信息系統(tǒng)數(shù)據(jù)的丟失、破壞和失密;硬件破壞及失效等災(zāi)難性故障。
三、對系統(tǒng)用戶的訪問模塊、訪問權(quán)限由運(yùn)用單位負(fù)責(zé)人提出,交信息化領(lǐng)導(dǎo)小組核準(zhǔn)后,由網(wǎng)絡(luò)信息辦公室人員賜予配置并存檔,以后變更必需報(bào)批后才能更改,網(wǎng)絡(luò)信息辦公室做好變更日志存檔。
四、系統(tǒng)管理人員應(yīng)熟識并嚴(yán)格監(jiān)督數(shù)據(jù)庫運(yùn)用權(quán)限、用戶密碼運(yùn)用狀況,定期更換用戶口令或密碼。網(wǎng)絡(luò)管理員、系統(tǒng)管理員、操作員調(diào)離崗位后一小時(shí)內(nèi)由網(wǎng)絡(luò)信息辦公室負(fù)責(zé)人監(jiān)督檢查更換新的密碼;廠方調(diào)試人員調(diào)試維護(hù)完成后一小時(shí)內(nèi),由系統(tǒng)管理員關(guān)閉或修改其所用帳號和密碼。
五、網(wǎng)絡(luò)信息辦公室人員要主動(dòng)對網(wǎng)絡(luò)系統(tǒng)實(shí)行監(jiān)控、查詢,剛好對故障進(jìn)行有效隔離、解除和復(fù)原工作,以防災(zāi)難性網(wǎng)絡(luò)風(fēng)暴發(fā)生。
六、網(wǎng)絡(luò)系統(tǒng)全部設(shè)備的配置、安裝、調(diào)試必需由網(wǎng)絡(luò)信息辦公室人負(fù)責(zé),其他人員不得隨意拆卸和移動(dòng)。
七、上網(wǎng)操作人員必需嚴(yán)格遵守計(jì)算機(jī)及其他相關(guān)設(shè)備的操作規(guī)程,禁止其他人員進(jìn)行與系統(tǒng)操作無關(guān)的工作。
八、嚴(yán)禁自行安裝軟件,特殊是嬉戲軟件,禁止在工作用電腦上打嬉戲。
九、全部進(jìn)入網(wǎng)絡(luò)的軟盤、光盤、U盤等其他存貯介質(zhì),必需經(jīng)過網(wǎng)絡(luò)信息辦公室負(fù)責(zé)人同意并查毒,未經(jīng)查毒的存貯介質(zhì)肯定禁止上網(wǎng)運(yùn)用,對造成“病毒”擴(kuò)散的`有關(guān)人員,將比照《計(jì)算機(jī)信息系統(tǒng)懲罰條例》進(jìn)行相應(yīng)的經(jīng)濟(jì)和行政懲罰。
十、在醫(yī)院還沒有有效解決網(wǎng)絡(luò)平安(未安裝防火墻、高端殺毒軟件、入侵檢測系統(tǒng)和堡壘主機(jī))的狀況下,內(nèi)外網(wǎng)獨(dú)立運(yùn)行,全部終端內(nèi)外網(wǎng)不能混接,嚴(yán)禁外網(wǎng)用戶通過U盤等存貯介質(zhì)拷貝文件到內(nèi)網(wǎng)終端。
十一、內(nèi)網(wǎng)用戶全部文件傳遞,不得利用軟盤、光盤和U盤等存貯介質(zhì)進(jìn)行拷貝。
十二、保持計(jì)算機(jī)硬件網(wǎng)絡(luò)設(shè)備清潔衛(wèi)生,做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。
十三、網(wǎng)絡(luò)信息辦公室人員有權(quán)監(jiān)督和制止一切違反安全管理的行為。
信息安全管理制度3
1、安全管理制度要求
1.1總則:為了切實(shí)有效的保證公司信息安全,提高信息系統(tǒng)為公司生產(chǎn)經(jīng)營的服務(wù)實(shí)力,特制定交互式信息安全管理制度,設(shè)定管理部門及專業(yè)管理人員對公司整體信息安全進(jìn)行管理,以確保網(wǎng)絡(luò)與信息安全。
1.1.1建立文件化的安全管理制度,安全管理制度文件應(yīng)包括:
a)平安崗位管理制度;
b)系統(tǒng)操作權(quán)限管理;
c)平安培訓(xùn)制度;
d)用戶管理制度;
e)新服務(wù)、新功能平安評估;
f)用戶投訴舉報(bào)處理;
g)信息發(fā)布審核、合法資質(zhì)查驗(yàn)和公共信息巡查;
h)個(gè)人電子信息安全愛護(hù);
i)平安事務(wù)的監(jiān)測、報(bào)告和應(yīng)急處置制度;
j)現(xiàn)行法律、法規(guī)、規(guī)章、標(biāo)準(zhǔn)和行政審批文件。
1.1.2安全管理制度應(yīng)經(jīng)過管理層批準(zhǔn),并向全部員工宣貫。
2、機(jī)構(gòu)要求
2.1法律責(zé)任
2.1.1互聯(lián)網(wǎng)交互式服務(wù)供應(yīng)者應(yīng)是一個(gè)能夠擔(dān)當(dāng)法律責(zé)任的組織或個(gè)人。
2.1.2互聯(lián)網(wǎng)交互式服務(wù)供應(yīng)者從事的信息服務(wù)有行政許可的應(yīng)取得相應(yīng)許可。
3、人員安全管理
3.1平安崗位管理制度
建立平安崗位管理制度,明確主辦人、主要負(fù)責(zé)人、平安責(zé)任人的職責(zé):崗位管理制度應(yīng)包括保密管理。
3.2關(guān)鍵崗位人員
3.2.1關(guān)鍵崗位人員任用之前的背景核查應(yīng)根據(jù)相關(guān)法律、法規(guī)、道德規(guī)范和對應(yīng)的業(yè)務(wù)要求來執(zhí)行,包括:
①個(gè)人身份核查;
②個(gè)人履歷的核查;
③學(xué)歷、學(xué)位、專業(yè)資質(zhì)證明;
④從事關(guān)鍵崗位所必需的實(shí)力;
3.2.2應(yīng)與關(guān)鍵崗位人員簽訂保密協(xié)議。
3.3平安培訓(xùn)
建立平安培訓(xùn)制度,定期對全部工作人員進(jìn)行信息安全培訓(xùn),提高全員的信息安全意識,包括:
①上崗前的培訓(xùn);
②平安制度及其修訂后的培訓(xùn);
③法律、法規(guī)的發(fā)展保持同步的接著培訓(xùn)。應(yīng)嚴(yán)格規(guī)范人員離崗過程:
a)剛好終止離崗員工的全部訪問權(quán)限;
b)關(guān)鍵崗位人員須承諾調(diào)離后的保密義務(wù)后方可離開;
c)協(xié)作公安機(jī)關(guān)工作的人員變動(dòng)應(yīng)通報(bào)公安機(jī)關(guān)。
3.4人員離崗
應(yīng)嚴(yán)格規(guī)范人員離崗過程:
a)剛好終止離崗員工的全部訪問權(quán)限;
b)關(guān)鍵崗位人員須承諾調(diào)離后的保密義務(wù)后方可離開;
c)協(xié)作公安機(jī)關(guān)工作的人員變動(dòng)應(yīng)通報(bào)公安機(jī)關(guān)。
4、訪問限制管理
4.1訪問管理制度
建立包括物理的和邏輯的系統(tǒng)訪問權(quán)限管理制度。
4.2權(quán)限安排
按以下原則依據(jù)人員職責(zé)安排不同的訪問權(quán)限:
a)角色分別,如訪問懇求、訪問授權(quán)、訪問管理;
b)滿意工作須要的最小權(quán)限;
c)未經(jīng)明確允許,則一律禁止。
4.3特別權(quán)限限制和限制特別訪問權(quán)限的安排和運(yùn)用:
a)標(biāo)識出每個(gè)系統(tǒng)或程序的特別權(quán)限;
b)根據(jù)“按需運(yùn)用”、“一事一議”的原則安排特別權(quán)限;
c)記錄特別權(quán)限的授權(quán)與運(yùn)用過程;
d)特別訪問權(quán)限的安排須要管理層的批準(zhǔn)。
注:特別權(quán)限是系統(tǒng)超級用戶、數(shù)據(jù)庫管理等系統(tǒng)管理權(quán)限。
4.4權(quán)限的檢查
定期對訪問權(quán)限進(jìn)行檢查,對特別訪問權(quán)限的授權(quán)狀況應(yīng)在更常見的時(shí)間間隔內(nèi)進(jìn)行檢查,如發(fā)覺不恰當(dāng)?shù)臋?quán)限設(shè)置,應(yīng)剛好予以調(diào)整。
5、網(wǎng)絡(luò)與主機(jī)系統(tǒng)的平安
5.1 網(wǎng)絡(luò)與主機(jī)系統(tǒng)的平安
應(yīng)維護(hù)運(yùn)用的網(wǎng)絡(luò)與主機(jī)系統(tǒng)的平安,包括:
a)實(shí)施計(jì)算機(jī)病毒等惡意代碼的預(yù)防、檢測和系統(tǒng)被破壞后的復(fù)原措施;
b)實(shí)施7×24h網(wǎng)絡(luò)入侵行為的預(yù)防、檢測與響應(yīng)措施;
c)適用時(shí),對重要文件的完整性進(jìn)行檢測,并具備文件完整性受到破壞后的復(fù)原措施;
d)對系統(tǒng)的脆弱性進(jìn)行評估,并實(shí)行適當(dāng)?shù)拇胧┨幚硐嚓P(guān)的風(fēng)險(xiǎn)。注:系統(tǒng)脆弱性評估包括采納平安掃描、滲透測試等多種方式。
5.2備份
5.2.1應(yīng)建立備份策略,有足夠的備份設(shè)施,確保必要的信息和軟件在災(zāi)難或介質(zhì)故障時(shí)可以復(fù)原。
5.2.2 網(wǎng)絡(luò)基礎(chǔ)服務(wù)(登錄、消息發(fā)布等)應(yīng)具備容災(zāi)實(shí)力。
5.3平安審計(jì)
5.3.1應(yīng)記錄用戶活動(dòng)、異樣狀況、故障和平安事務(wù)的日志。
5.3.2審計(jì)日志內(nèi)容應(yīng)包括:
a)用戶注冊相關(guān)信息,包括:
1)用戶唯一標(biāo)識;
2)用戶名稱及修改記錄;
3)身份信息,如姓名、證件類型、證件號碼等;
4)注冊時(shí)間、IP地址及端口號;
5)電子郵箱地址和于機(jī)號碼;
6)用戶備注信息;
7)用戶其他信息。
b)群組、頻道相關(guān)信息,包括:
1)創(chuàng)建時(shí)間、創(chuàng)建人、創(chuàng)建人IP地址及端口號;
2)刪除時(shí)間、刪除人、刪除人IP地址及端口號;
3)群組組織結(jié)構(gòu);
4)群組成員列表。
c)用戶登錄信息,包括:
1)用戶唯一標(biāo)識;
2)登錄時(shí)間;
3)退出時(shí)間;
4)IP地址及端口號。
d)用戶信息發(fā)布日志,包括:
1)用戶唯一標(biāo)識;
2)信息標(biāo)識;
3)信息發(fā)布時(shí)間;
4)IP地址及端口號;
5)信息標(biāo)題或摘要,包括圖片摘要 。
e)用戶行為,包括:
1)進(jìn)出群組或頻道;
2)修改、刪除所發(fā)信息;
3)上傳、下載文件。
5.3.3應(yīng)確保審計(jì)日志內(nèi)容的可溯源性,即可追溯到真實(shí)的用戶ID、網(wǎng)絡(luò)地址和協(xié)議。電子郵件、短信息、網(wǎng)絡(luò)電話、即時(shí)消息、網(wǎng)絡(luò)閑聊等網(wǎng)絡(luò)消息服務(wù)供應(yīng)者應(yīng)能防范偽造、隱匿發(fā)送者真實(shí)標(biāo)記的消息的措施;涉及地址轉(zhuǎn)換技術(shù)的服務(wù),如移動(dòng)上網(wǎng)、網(wǎng)絡(luò)代理、內(nèi)容分發(fā)等應(yīng)審計(jì)轉(zhuǎn)換前后的地址與端口信息;涉及短網(wǎng)址服務(wù)的,應(yīng)審計(jì)原始URL與短UR L之間的`映射關(guān)系。
5.3.4應(yīng)愛護(hù)審計(jì)日志,保證無法單獨(dú)中斷審計(jì)進(jìn)程,防止刪除、修改或覆蓋審計(jì)日志。
5.3.5應(yīng)能夠依據(jù)公安機(jī)關(guān)要求留存具備指定信息訪問日志的留存功能。
5.3.6審計(jì)日志保存周期
a)應(yīng)永久保留用戶注冊信息、好友列表及歷史變更記錄,永久記錄閑聊室(頻道、群組)注冊信息、成員列表以及歷史變更記錄;
b)系統(tǒng)維護(hù)日志信息保存12個(gè)月以上;
c)應(yīng)留存用戶日志信息12個(gè)月以上;
d)對用戶發(fā)布的信息內(nèi)容保存6個(gè)月以上;
e)已下線的系統(tǒng)的日志保存周期也應(yīng)符合以上規(guī)定。
6、應(yīng)用平安
6.1用戶管理
6.1.1向用戶宣揚(yáng)法律法規(guī),應(yīng)在用戶注冊時(shí),與用戶簽訂服務(wù)協(xié)議,告知相關(guān)權(quán)利義務(wù)及需擔(dān)當(dāng)?shù)姆韶?zé)任。
6.1.2建立用戶管理制度,包括:
a)用戶實(shí)名登記真實(shí)身份信息,并對用戶真實(shí)身份信息進(jìn)行有效核驗(yàn),有校核驗(yàn)方法可追溯到用戶登記的真實(shí)身份,如:
1)身份證與姓名實(shí)名驗(yàn)證服務(wù);
2)有效的銀行卡;
3)合法、有效的數(shù)字證書;
4)已確仔細(xì)實(shí)身份的網(wǎng)絡(luò)服務(wù)的注冊用戶;
5)經(jīng)電信運(yùn)營商接入實(shí)名認(rèn)證的用戶。(如某網(wǎng)站采納已經(jīng)實(shí)名認(rèn)證的第三方賬號登陸,可認(rèn)為該網(wǎng)站的用戶已進(jìn)行有效核驗(yàn)。)
b)應(yīng)對用戶注冊的賬號、頭像和備注等信息進(jìn)行審核,禁止運(yùn)用違反法律法規(guī)和社會道德的內(nèi)容;
c)建立用戶黑名單制度,對網(wǎng)站自行發(fā)覺以及公安機(jī)關(guān)通報(bào)的多次、大量發(fā)送傳播違法有害信息的用戶納應(yīng)入黑名單管理。
6.1.3當(dāng)用戶利用互聯(lián)網(wǎng)從事的服務(wù)須要行政許可時(shí),應(yīng)查驗(yàn)其合法資質(zhì),查驗(yàn)可以通過以下方法進(jìn)行:
a)核對行政許可文件;
b)通過行政許可主管部門的公開信息;
c)通過行政許可主管部門的驗(yàn)證電話、驗(yàn)證平臺。
6.2違法有害信息防范和處置
6.2.1公司實(shí)行管理與技術(shù)措施,剛好發(fā)覺和停止違法有害信息發(fā)布。
6.2.2公司采納人工或自動(dòng)化方式,對發(fā)布的信息逐條審核。
實(shí)行技術(shù)措施過濾違法有害信息,包括且不限于:
a)基于關(guān)鍵詞的文字信息屏蔽過濾;
b)基于樣本數(shù)據(jù)特征值的文件屏蔽過濾;
c)基于URL的屏蔽過濾。
6.2.3應(yīng)實(shí)行技術(shù)措施對違法有害信息的來源實(shí)施限制,防止接著傳播。
注:違法有害信息來源限制技術(shù)措施包括但不限于:封禁特定帳號、禁止新建帳號、禁止共享、禁止留言及回復(fù)、限制特定發(fā)布來源、限制特定地區(qū)或指定IP帳號登陸、禁止客戶端推送、切斷與第三方應(yīng)用的互聯(lián)互通等。
6.2.4公司建立7*24h信息巡查制度,剛好發(fā)覺并處置違法有害信息。
6.2.5建立涉嫌違法犯罪線索、異樣狀況報(bào)告、平安提示和案件調(diào)差協(xié)作制度,包括:
a)對發(fā)覺的違法有害信息,馬上停止發(fā)布傳輸,保留相關(guān)證據(jù)(包括用戶注冊信息、用戶登錄信息、用戶發(fā)布信息等記錄),并向?qū)俚毓矙C(jī)關(guān)報(bào)告;
b)對于煽動(dòng)非法聚集、策劃恐怖活動(dòng)、揚(yáng)言實(shí)施個(gè)人極端暴力行為等重要狀況或重大緊急事務(wù)馬上向?qū)俚毓矙C(jī)關(guān)報(bào)告,同時(shí)協(xié)作公安機(jī)關(guān)做好調(diào)查取證工作。
6.2.6與公安機(jī)關(guān)建立7*24h違法有害信息快速處置工作機(jī)制,有明確URL的單條違法有害信息和特定文本、圖片、視頻、鏈接等信息的源頭及共享中的任何一個(gè)環(huán)節(jié)應(yīng)能再5min之內(nèi)刪除,相關(guān)的屏蔽過濾措施應(yīng)在10min內(nèi)生效。
6.3破壞性程序防范
6.3.1實(shí)施破壞性程序的發(fā)覺和停止發(fā)布措施、并保留發(fā)覺的破壞性程序的相關(guān)證據(jù)。
6.3.2對軟件下載服務(wù)供應(yīng)者(包括應(yīng)用軟件商店),檢查用戶發(fā)布的軟件是否是計(jì)算機(jī)病毒等惡意代碼。
7、個(gè)人電子信息愛護(hù)
7.1.1制定明確、清晰的個(gè)人電子信息處置規(guī)則,并且在顯著位置予以公示。在用戶注冊時(shí),在與用戶簽訂服務(wù)協(xié)議中明示收集與運(yùn)用個(gè)人電子信息的目的、范圍與方式。
7.1.2湖南凱美醫(yī)療網(wǎng)站僅收集為實(shí)現(xiàn)正值商業(yè)目的和供應(yīng)網(wǎng)絡(luò)服務(wù)所必需的個(gè)人信息;收集個(gè)人電子信息時(shí),取得用戶的明確授權(quán)同意;公司在姜個(gè)人電子信息交給第三方處理時(shí),處理方符合本制度標(biāo)準(zhǔn)的要求,并取得用戶明確授權(quán)同意;法律、行政法規(guī)另有規(guī)定的,從其規(guī)定。
7.1.3公司在修改個(gè)人電子信息處理時(shí),應(yīng)告知用戶,并取得其同意。
7.2技術(shù)措施
公司建立覆蓋個(gè)人電子信息處理的各個(gè)環(huán)節(jié)的平安愛護(hù)制度和技術(shù)措施,防止個(gè)人電子信息泄露、損毀、丟失,包括:
a)采納加密方式保存用戶密碼等重要信息;
b)審計(jì)內(nèi)部員工對涉及個(gè)人電子信息的全部操作,并對審計(jì)進(jìn)行分析,預(yù)防內(nèi)部員工有意泄露;
c)審計(jì)個(gè)人電子信息上載、存儲或傳輸,作為信息泄露,毀損,丟失的查詢依據(jù);
d)建立程序來限制對涉及個(gè)人電子信息的系統(tǒng)和服務(wù)的訪問權(quán)的安排。這些程序涵蓋用戶訪問生存周期內(nèi)的各個(gè)階段,從新用戶初始注冊到不再須要訪問信息系統(tǒng)和服務(wù)的用戶的最終撤銷;
e)系統(tǒng)的平安保障技術(shù)措施覆蓋個(gè)人電子信息處理的各個(gè)環(huán)節(jié),防止網(wǎng)絡(luò)違法犯罪活動(dòng)竊取信息,降低個(gè)人電子信息泄露的風(fēng)險(xiǎn)。
7.3個(gè)人信息泄露事務(wù)的處理
a)當(dāng)發(fā)覺個(gè)人電子信息泄露時(shí)間后,應(yīng)馬上實(shí)行補(bǔ)救措施,防止信息接著泄露;
b)24小時(shí)內(nèi)告知用戶,依據(jù)用戶初始注冊信息重新激活賬戶,避開造成更大的損失馬上告屬地公安機(jī)關(guān)。
8、平安事務(wù)管理
8.1平安時(shí)間管理制度
8.1.1建立平安事務(wù)的監(jiān)測、報(bào)告和應(yīng)急處置制度,確保快速有效和有序地響應(yīng)平安事務(wù)。
8.1.2平安事務(wù)包括違法有害信息、危害計(jì)算機(jī)信息系統(tǒng)平安的異樣狀況及突發(fā)公共事務(wù)。
8.2應(yīng)急預(yù)案
制定平安事務(wù)應(yīng)急處置預(yù)案,向?qū)俚毓矙C(jī)關(guān)珍寶,并定期開展應(yīng)急演練。
8.3突發(fā)公共事務(wù)處理
突發(fā)公共事務(wù)分為四級:I級(特殊重大)、II級(重大)、III級(較大)、IV級(一般),互聯(lián)網(wǎng)交互式服務(wù)供應(yīng)者應(yīng)建立相應(yīng)處置機(jī)制,當(dāng)突發(fā)公共事務(wù)發(fā)生后,投入相應(yīng)的人力與技術(shù)措施開展處置工作:
a)I級:應(yīng)投入安全管理等部門80%甚至全部人力開展處置工作;
b)II級:應(yīng)投入安全管理等部門50% —80%的人力開展處置工作;
c)III級:應(yīng)投入安全管理等部門30%—50%的人力開展處置工作;
d)IV級:應(yīng)投入安全管理等部門30%的人力開展處置工作。
8.4技術(shù)接口
公司網(wǎng)站所設(shè)技術(shù)接口為公安機(jī)關(guān)供應(yīng)的符合國家及公共平安行業(yè)標(biāo)準(zhǔn)的技術(shù)接口,能確保實(shí)時(shí),有效地供應(yīng)相關(guān)證據(jù)。
信息安全管理制度4
一、總則
為了加強(qiáng)公司內(nèi)所有信息安全的管理,讓大家充分運(yùn)用計(jì)算機(jī)來提高工作效率,特制定本制度。
二、計(jì)算機(jī)管理要求
1、IT管理員負(fù)責(zé)公司內(nèi)所有計(jì)算機(jī)的管理,各部門應(yīng)將計(jì)算機(jī)負(fù)責(zé)人名單報(bào)給IT管理員,IT管理員(填寫《計(jì)算機(jī)IP地址分配表》)進(jìn)行備案管理。如有變更,應(yīng)在變更計(jì)算機(jī)負(fù)責(zé)人一周內(nèi)向IT管理員申請備案。
2、公司內(nèi)所有的計(jì)算機(jī)應(yīng)由各部門指定專人使用,每臺計(jì)算機(jī)的使用人員均定為計(jì)算機(jī)的負(fù)責(zé)人,如果其他人要求上機(jī)(不包括IT管理員),應(yīng)取得計(jì)算機(jī)負(fù)責(zé)人的同意,嚴(yán)禁讓外來人員使用工作計(jì)算機(jī),出現(xiàn)問題所帶來的一切責(zé)任應(yīng)由計(jì)算機(jī)負(fù)責(zé)人承擔(dān)。
3、計(jì)算機(jī)設(shè)備未經(jīng)IT管理員批準(zhǔn)同意,任何人不得隨意拆卸更換;如果計(jì)算機(jī)出現(xiàn)故障,計(jì)算機(jī)負(fù)責(zé)人應(yīng)及時(shí)向IT管理員報(bào)告,IT管理員查明故障原因,提出整改措施,如屬個(gè)人原因,對計(jì)算機(jī)負(fù)責(zé)人做出處罰。
4、日常保養(yǎng)內(nèi)容:
A、計(jì)算機(jī)表面保持清潔
B、應(yīng)經(jīng)常對計(jì)算機(jī)硬盤進(jìn)行整理,保持硬盤整潔性、完整性;
C、下班不用時(shí),應(yīng)關(guān)閉主機(jī)電源。
5、計(jì)算機(jī)IP地址和密碼由IT管理員指定發(fā)給各部門,不能擅自更換。計(jì)算機(jī)系統(tǒng)專用資料(軟件盤、系統(tǒng)盤、驅(qū)動(dòng)盤)應(yīng)由專人進(jìn)行保管,不得隨意帶出公司或個(gè)人存放。
6、禁止將公司配發(fā)的計(jì)算機(jī)非工作原因私自帶走或轉(zhuǎn)借給他人,造成丟失或損壞的要做相應(yīng)賠償,禁止計(jì)算機(jī)使用人員對硬盤格式化操作。
7、計(jì)算機(jī)的內(nèi)部調(diào)用:
A、IT管理員根據(jù)需要負(fù)責(zé)計(jì)算機(jī)在公司內(nèi)的調(diào)用,并按要求組織計(jì)算機(jī)的遷移或調(diào)換。
B、計(jì)算機(jī)在公司內(nèi)調(diào)用,IT管理員應(yīng)做好調(diào)用記錄,《調(diào)用記錄單》經(jīng)副總經(jīng)理簽字認(rèn)可后交IT管理員存檔。
8、計(jì)算機(jī)報(bào)廢:
A、計(jì)算機(jī)報(bào)廢,由使用部門提出,IT管理員根據(jù)計(jì)算機(jī)的使用、升級情況,組織鑒定,同意報(bào)廢處理的,報(bào)部門經(jīng)理批準(zhǔn)后按《固定資產(chǎn)管理規(guī)定》到財(cái)務(wù)部辦理報(bào)廢手續(xù)。
B、報(bào)廢的計(jì)算機(jī)殘件由IT管理員回收,組織人員一次性處理。
C、計(jì)算機(jī)報(bào)廢的條件:
1)主要部件嚴(yán)重?fù)p壞,無升級和維修價(jià)值;
2)修理或改裝費(fèi)用超過或接近同等效能價(jià)值的設(shè)備。
三、環(huán)境管理
1、計(jì)算機(jī)的使用環(huán)境應(yīng)做到防塵、防潮、防干擾及安全接地。
2、應(yīng)盡量保持計(jì)算機(jī)周圍環(huán)境的整潔,不要將影響使用或清潔的用品放在計(jì)算機(jī)周圍。
3、服務(wù)器機(jī)房內(nèi)應(yīng)做到干凈、整潔、物品擺放整齊;非主管維護(hù)人員不得擅自進(jìn)入。
四、軟件管理和防護(hù)
1、職責(zé):
A、IT管理員負(fù)責(zé)軟件的開發(fā)購買保管、安裝、維護(hù)、刪除及管理。
B、計(jì)算機(jī)負(fù)責(zé)人負(fù)責(zé)軟件的使用及日常維護(hù)。
2、使用管理:
A、計(jì)算機(jī)系統(tǒng)軟件:要求IT管理員統(tǒng)一配裝正版Windows專業(yè)版,辦公常用辦公軟件安裝正版office專業(yè)版套裝、正版ERP管理系統(tǒng),制圖軟件安裝正版CAD專業(yè)版,殺毒軟件安裝安全殺毒套裝,郵件軟件安裝閃電郵,及自主開發(fā)等各種正版及綠色軟件。
B、禁止私自下載或安裝軟件、游戲、電影等,如工作需要安裝或刪除軟件時(shí),向IT管理員提出申請,經(jīng)檢查符合要求的軟件由IT管理部員或在IT管理員的監(jiān)督下進(jìn)行安裝或刪除。
C、計(jì)算機(jī)負(fù)責(zé)人應(yīng)管理好計(jì)算機(jī)的操作系統(tǒng)或軟件的用戶名、工號、密碼。若調(diào)整工作崗位,應(yīng)及時(shí)通知IT管理部員更改相關(guān)權(quán)限。不得盜用他人用戶名和密碼登錄計(jì)算機(jī),或更改、破壞他人的文件資料,做好局域網(wǎng)上共享文件夾的密碼保護(hù)工作。
D、計(jì)算機(jī)負(fù)責(zé)人應(yīng)及時(shí)做好業(yè)務(wù)相關(guān)軟件的應(yīng)用程序數(shù)據(jù)備份(刻錄光盤),防止因機(jī)器故障或被誤刪除而引起文件丟失。
E、計(jì)算機(jī)軟件在使用過程中如發(fā)現(xiàn)異常或出現(xiàn)錯(cuò)誤代碼時(shí),計(jì)算機(jī)負(fù)責(zé)人應(yīng)及時(shí)上報(bào)IT管理員進(jìn)行處理。
3、升級、防護(hù):
A、如操作系統(tǒng)、軟件需要更新及版本升級,則由IT管理員負(fù)責(zé)升級安裝、購買等。
B、U盤、軟盤在使用前,必須先采用殺毒軟件進(jìn)行掃描殺毒,無病毒后再使用。
C、由IT管理員協(xié)助計(jì)算機(jī)負(fù)責(zé)人對計(jì)算機(jī)進(jìn)行病毒、木馬程序檢測和清理工作,要求定期更新殺毒軟件。
五、硬件維護(hù)
1、要求:
A、IT管理部員負(fù)責(zé)計(jì)算機(jī)或相關(guān)電腦設(shè)備的維護(hù)。
B、對硬件進(jìn)行維護(hù)的人員在拆卸計(jì)算機(jī)時(shí),必須采取必要的防靜電措施。
C、對硬件進(jìn)行維護(hù)的人員在作業(yè)完成后或準(zhǔn)備離去時(shí),必須將所拆卸的設(shè)備復(fù)原。
D、對于關(guān)鍵的計(jì)算機(jī)設(shè)備應(yīng)配備必要的斷電、繼電保護(hù)電源。
E、IT管理部員應(yīng)按設(shè)備說明書進(jìn)行日常維護(hù),每月一次。
2、維護(hù):
A、計(jì)算機(jī)的使用、清潔和保養(yǎng)工作,由計(jì)算機(jī)負(fù)責(zé)人負(fù)責(zé);
B、IT管理員必須經(jīng)常檢查計(jì)算機(jī)及外設(shè)的狀況,及時(shí)發(fā)現(xiàn)和解決問題。
六、網(wǎng)絡(luò)管理
A、禁止瀏覽或登入反動(dòng)、色情、邪教等不明非法網(wǎng)站、瀏覽非法信息以及利用電子信箱收發(fā)有關(guān)上述內(nèi)容的郵件;不得通過互聯(lián)網(wǎng)或光盤下載安裝傳播病毒以及黑客程序。
B、禁止私自將公司的受控文件及數(shù)據(jù)上傳網(wǎng)絡(luò)與拷貝傳播。
七、維修流程
當(dāng)計(jì)算機(jī)出現(xiàn)故障時(shí),應(yīng)立即停止操作,上報(bào)公司IT管理員,填寫《公司電腦維修記錄表》;由IT管理員負(fù)責(zé)維修。
八、獎(jiǎng)懲辦法
由于計(jì)算機(jī)設(shè)備是我們工作中的重要工具。因此,IT管理員將計(jì)算機(jī)的管理納入對各計(jì)算機(jī)負(fù)責(zé)人的績效考核范圍,并將嚴(yán)格實(shí)行。
從本制度公布之日起:
1、凡是發(fā)現(xiàn)以下行為,IT管理員有權(quán)根據(jù)實(shí)際情況處罰并追究當(dāng)事人及其直接領(lǐng)導(dǎo)的`責(zé)任,嚴(yán)重的則交由上級部門領(lǐng)導(dǎo)對其處理。
A、私自安裝和使用未經(jīng)許可的軟件(含游戲、電影),每個(gè)軟件罰50元。
B、計(jì)算機(jī)具有密碼功能卻未使用,每次罰10元。
C、下班后,計(jì)算機(jī)未退出系統(tǒng)或關(guān)閉顯示器的,每次罰10元。
D、擅自使用他人計(jì)算機(jī)或外設(shè)造成不良影響的,每次罰50元。
E、瀏覽登入反動(dòng)、色情、邪教等不明非法網(wǎng)站,傳播非法郵件的,每次罰100元。
F、如有私自或沒有經(jīng)過IT管理部審核更換計(jì)算機(jī)IP地址的,每次罰10元。
G、如有拷貝受控文件及數(shù)據(jù),故意刪除共享資料軟件及計(jì)算機(jī)數(shù)據(jù)的,按損失酌情進(jìn)行處罰。
2、凡發(fā)現(xiàn)由于:違章作業(yè),保管不當(dāng),擅自安裝、使用硬件和電氣裝置,而造成硬件的損壞或丟失的,其損失由責(zé)任人賠償硬件價(jià)值的全部費(fèi)用。
九、附則
1、本制度為公司計(jì)算機(jī)管理制度,要求每一位計(jì)算機(jī)負(fù)責(zé)人必須遵守該制度。
2、本制度由IT管理員負(fù)責(zé)編制與修改。
3、本制度由公司總經(jīng)理批準(zhǔn)后執(zhí)行。
編制/日期:IT管理員
審核/日期:20xx年xx月xx日
批準(zhǔn)/日期:20xx年xx月xx日
信息安全管理制度5
一、信息系統(tǒng)安全包括:軟件安全和硬件網(wǎng)絡(luò)安全兩部分。
二、網(wǎng)絡(luò)信息辦公室人員必須采取有效的方法和技術(shù),防止信息系統(tǒng)數(shù)據(jù)的丟失、破壞和失密;硬件破壞及失效等災(zāi)難性故障。
三、對系統(tǒng)用戶的訪問模塊、訪問權(quán)限由使用單位負(fù)責(zé)人提出,交信息化領(lǐng)導(dǎo)小組核準(zhǔn)后,由網(wǎng)絡(luò)信息辦公室人員給予配置并存檔,以后變更必須報(bào)批后才能更改,網(wǎng)絡(luò)信息辦公室做好變更日志存檔。
四、系統(tǒng)管理人員應(yīng)熟悉并嚴(yán)格監(jiān)督數(shù)據(jù)庫使用權(quán)限、用戶密碼使用情況,定期更換用戶口令或密碼。網(wǎng)絡(luò)管理員、系統(tǒng)管理員、操作員調(diào)離崗位后一小時(shí)內(nèi)由網(wǎng)絡(luò)信息辦公室負(fù)責(zé)人監(jiān)督檢查更換新的密碼;廠方調(diào)試人員調(diào)試維護(hù)完成后一小時(shí)內(nèi),由系統(tǒng)管理員關(guān)閉或修改其所用帳號和密碼。
五、網(wǎng)絡(luò)信息辦公室人員要主動(dòng)對網(wǎng)絡(luò)系統(tǒng)實(shí)行監(jiān)控、查詢,及時(shí)對故障進(jìn)行有效隔離、排除和恢復(fù)工作,以防災(zāi)難性網(wǎng)絡(luò)風(fēng)暴發(fā)生。
六、網(wǎng)絡(luò)系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試必須由網(wǎng)絡(luò)信息辦公室人負(fù)責(zé),其他人員不得隨意拆卸和移動(dòng)。
七、上網(wǎng)操作人員必須嚴(yán)格遵守計(jì)算機(jī)及其他相關(guān)設(shè)備的操作規(guī)程,禁止其他人員進(jìn)行與系統(tǒng)操作無關(guān)的工作。
八、嚴(yán)禁自行安裝軟件,特別是游戲軟件,禁止在工作用電腦上打游戲。
九、所有進(jìn)入網(wǎng)絡(luò)的軟盤、光盤、U盤等其他存貯介質(zhì),必須經(jīng)過網(wǎng)絡(luò)信息辦公室負(fù)責(zé)人同意并查毒,未經(jīng)查毒的存貯介質(zhì)絕對禁止上網(wǎng)使用,對造成“病毒”蔓延的有關(guān)人員,將對照《計(jì)算機(jī)信息系統(tǒng)處罰條例》進(jìn)行相應(yīng)的經(jīng)濟(jì)和行政處罰。
十、在醫(yī)院還沒有有效解決網(wǎng)絡(luò)安全(未安裝防火墻、高端殺毒軟件、入侵檢測系統(tǒng)和堡壘主機(jī))的情況下,內(nèi)外網(wǎng)獨(dú)立運(yùn)行,所有終端內(nèi)外網(wǎng)不能混接,嚴(yán)禁外網(wǎng)用戶通過U盤等存貯介質(zhì)拷貝文件到內(nèi)網(wǎng)終端。
十一、內(nèi)網(wǎng)用戶所有文件傳遞,不得利用軟盤、光盤和U盤等存貯介質(zhì)進(jìn)行拷貝。
十二、保持計(jì)算機(jī)硬件網(wǎng)絡(luò)設(shè)備清潔衛(wèi)生,做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。
十三、網(wǎng)絡(luò)信息辦公室人員有權(quán)監(jiān)督和制止一切違反安全管理的行為。信息系統(tǒng)故障應(yīng)急預(yù)案
一、對網(wǎng)絡(luò)故障的判斷
當(dāng)網(wǎng)絡(luò)系統(tǒng)終端發(fā)現(xiàn)計(jì)算機(jī)訪問數(shù)據(jù)庫速度遲緩、不能進(jìn)入相應(yīng)程序、不能保存數(shù)據(jù)、不能訪問網(wǎng)絡(luò)、應(yīng)用程序非連續(xù)性工作時(shí),要立即向網(wǎng)絡(luò)信息辦公室匯報(bào),網(wǎng)絡(luò)信息辦公室工作人員對科室提出的上述問題必須重視,經(jīng)核實(shí)后給予科室反饋信息。網(wǎng)絡(luò)信息辦公室負(fù)責(zé)人應(yīng)召集有關(guān)人員及時(shí)進(jìn)行討論,如果故障原因明確,可以立刻恢復(fù)工作的,應(yīng)立即恢復(fù)工作;如故障原因不明確、情況嚴(yán)重不能在短期內(nèi)排除的,應(yīng)立即報(bào)告醫(yī)務(wù)部和院領(lǐng)導(dǎo),在網(wǎng)絡(luò)不能運(yùn)轉(zhuǎn)的情況下由機(jī)關(guān)協(xié)調(diào)全院工作以保障醫(yī)療工作的正常運(yùn)轉(zhuǎn)。網(wǎng)絡(luò)故障分為三類:
一類故障:服務(wù)器不能工作;光纖損壞;主服務(wù)器數(shù)據(jù)丟失;備份盤損壞;服務(wù)器工作不穩(wěn)定;局部網(wǎng)絡(luò)不通;數(shù)據(jù)被人刪改;重點(diǎn)終端故障;規(guī)律性的整體、局部軟、硬件故障。
二類故障:單一終端軟、硬件故障;單一患者信息丟失;偶然性的數(shù)據(jù)處理錯(cuò)誤;某些科室違反工作流程要求。
三類故障:各終端由于不熟練或使用不當(dāng)造成的錯(cuò)誤。針對上述故障分類等級,處理方案如下:
一類故障———由網(wǎng)絡(luò)信息辦公室主任上報(bào)醫(yī)務(wù)部和院領(lǐng)導(dǎo),由醫(yī)務(wù)部組織協(xié)調(diào)恢復(fù)工作。
二類故障———由技術(shù)工程師上報(bào)網(wǎng)絡(luò)信息辦公室主任,由網(wǎng)絡(luò)信息辦公室集中解決。
三類故障———由技術(shù)工程師單獨(dú)解決,并詳細(xì)登記情況。
二、網(wǎng)絡(luò)整體故障的首要工作
(一)當(dāng)網(wǎng)絡(luò)信息辦公室一旦確定為網(wǎng)絡(luò)整體故障,首先是立刻報(bào)告醫(yī)務(wù)部。醫(yī)務(wù)部應(yīng)立即按上報(bào)程序向院領(lǐng)導(dǎo)匯報(bào)。網(wǎng)絡(luò)信息辦公室需馬上組織恢復(fù)工作,并充分考慮到特殊情況如節(jié)假日、病員量大、人員外出及醫(yī)院的重大活動(dòng)對故障恢復(fù)帶來的時(shí)間影響。
(二)當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)整體故障時(shí),根據(jù)故障恢復(fù)時(shí)間的程度將轉(zhuǎn)入手工工作的'時(shí)限明確如下:
1、10分鐘內(nèi)不能恢復(fù)———門診掛號、住院登記、藥房轉(zhuǎn)入手工操作;門診收費(fèi)、住院核算、西藥房工作轉(zhuǎn)入老系統(tǒng)操作。
2、6小時(shí)內(nèi)不能恢復(fù)———原則上將醫(yī)師工作站、護(hù)士工作站、藥房、急診檢查、入院、手術(shù)室、醫(yī)技檢查轉(zhuǎn)入手工操作(具體實(shí)行時(shí)間及步驟由醫(yī)務(wù)部、護(hù)理部通知)。
3、24小時(shí)以上不能恢復(fù)———將出院核算轉(zhuǎn)入手工。
三、具體協(xié)調(diào)工作
(一)所有手工工作的統(tǒng)一時(shí)間須由醫(yī)務(wù)部或網(wǎng)絡(luò)信息辦公室通知,相關(guān)單位嚴(yán)格按照通知時(shí)間協(xié)調(diào)工作,在未接到新的指示前不準(zhǔn)私自操作計(jì)算機(jī)。
(二)門診掛號工作協(xié)調(diào)
1、門診掛號協(xié)調(diào)工作由門診部護(hù)士長負(fù)責(zé)協(xié)調(diào)請示,如手工掛號的轉(zhuǎn)入、轉(zhuǎn)出時(shí)間等;
2、當(dāng)網(wǎng)絡(luò)系統(tǒng)中斷時(shí),改為手工掛號;
3、網(wǎng)絡(luò)恢復(fù)后,及時(shí)將中斷期間的患者信息輸入到計(jì)算機(jī);
4、在以后的工作中如發(fā)現(xiàn)某位患者的信息系統(tǒng)內(nèi)沒有記載,應(yīng)詳細(xì)詢問患者以前是否是在網(wǎng)絡(luò)故障時(shí)就診過。
(三)門診收費(fèi)系統(tǒng)工作協(xié)調(diào)
1、由收款處科主任負(fù)責(zé)總體協(xié)調(diào),并與網(wǎng)絡(luò)信息辦公室保持聯(lián)系,及時(shí)反饋溝通最新消息;
2、當(dāng)網(wǎng)絡(luò)系統(tǒng)運(yùn)行中斷超過10分鐘時(shí),應(yīng)通知收款處轉(zhuǎn)入手工收款工作;
3、門診收款負(fù)責(zé)同志應(yīng)建立手工發(fā)票使用登記本,對發(fā)票使用情況做詳細(xì)登記;
4、當(dāng)系統(tǒng)恢復(fù)正常時(shí),由收款處負(fù)責(zé)同志負(fù)責(zé)對網(wǎng)絡(luò)運(yùn)行穩(wěn)定性進(jìn)行監(jiān)測,如不穩(wěn)定,及時(shí)向網(wǎng)絡(luò)信息辦公室反映情況。
5、在接到使用計(jì)算機(jī)的指令并重新啟動(dòng)運(yùn)行后,門診收款負(fù)責(zé)人應(yīng)組織收款員逐步轉(zhuǎn)入到機(jī)器操作。
(四)住院費(fèi)用核算系統(tǒng)工作協(xié)調(diào)
1、由住院處科主任總體負(fù)責(zé)協(xié)調(diào)工作;
2、當(dāng)系統(tǒng)停止運(yùn)行超過2天時(shí),對普通出院患者,推遲出院結(jié)算時(shí)間;對急出院的患者應(yīng)根據(jù)病歷和臨床科室護(hù)士工作站記錄,進(jìn)行手工核算出院。
3、在網(wǎng)絡(luò)停止運(yùn)行期間,出院患者急需結(jié)算時(shí),應(yīng)由該科護(hù)士工作站追查是否還有正在進(jìn)行的檢查,向結(jié)算室提供詳細(xì)費(fèi)用情況后,方可送交核算。
(五)臨床工作系統(tǒng)協(xié)調(diào)
1、臨床科工作由醫(yī)務(wù)部、護(hù)理部共同協(xié)調(diào);
2、網(wǎng)絡(luò)故障期間臨床科室詳細(xì)記錄患者的所有費(fèi)用執(zhí)行情況;
3、科室詳細(xì)填寫每個(gè)患者的藥品請領(lǐng)單(包括姓名、ID號、費(fèi)別、藥品名稱及用量),一式兩份,一份用于科室補(bǔ)錄醫(yī)囑,另一份送西藥房;
4、出院帶藥由經(jīng)管醫(yī)師負(fù)責(zé)掌握經(jīng)費(fèi)情況,如出現(xiàn)費(fèi)用超支情況由該醫(yī)師負(fù)責(zé);
5、根據(jù)醫(yī)務(wù)部通知恢復(fù)運(yùn)行時(shí)間,按要求補(bǔ)錄醫(yī)囑。
6、如患者急需出院,應(yīng)向核算室提供詳細(xì)費(fèi)用情況,對正在進(jìn)行的檢查應(yīng)予以說明。
(六)醫(yī)技檢查工作協(xié)調(diào)
1、在網(wǎng)絡(luò)停運(yùn)期間應(yīng)詳細(xì)留取、整理檢查申請單底聯(lián);
2、網(wǎng)絡(luò)恢復(fù)后根據(jù)檢查單底聯(lián)登記,通過手工記價(jià)補(bǔ)錄患者費(fèi)用;
3、對出院快或有出院傾向的患者各科在申請單上注明,檢查科室應(yīng)及時(shí)通知科室或出院處溝通費(fèi)用情況。
(七)藥房工作協(xié)調(diào)
1、中心擺藥應(yīng)嚴(yán)格按照網(wǎng)絡(luò)信息辦公室規(guī)定的時(shí)間及要求進(jìn)行計(jì)算機(jī)操作;
2、網(wǎng)絡(luò)故障時(shí),根據(jù)臨床科提供的藥品請領(lǐng)單發(fā)藥;
3、網(wǎng)絡(luò)恢復(fù)時(shí)對臨床科室補(bǔ)錄的擺藥醫(yī)囑進(jìn)行發(fā)藥補(bǔ)充確認(rèn),同時(shí)與發(fā)藥時(shí)藥品請領(lǐng)單內(nèi)容詳細(xì)核對,如發(fā)現(xiàn)內(nèi)容不符,必須詳細(xì)追查;
4、網(wǎng)絡(luò)恢復(fù)后對出院帶藥處方及時(shí)進(jìn)行錄入;
5、數(shù)據(jù)補(bǔ)錄工作結(jié)束后應(yīng)查看系統(tǒng)內(nèi)庫存與實(shí)際庫存相符情況。
各信息點(diǎn)接到重新運(yùn)行通知時(shí),需重新啟動(dòng)計(jì)算機(jī),整體網(wǎng)絡(luò)故障的工程恢復(fù)工作,由網(wǎng)絡(luò)信息辦公室嚴(yán)格按照服務(wù)器數(shù)據(jù)管理要求進(jìn)行恢復(fù)工作。
四、網(wǎng)絡(luò)修復(fù)后的數(shù)據(jù)處理
(一)由各科組織核校患者費(fèi)用情況;
(二)藥房校查庫存;
(三)臨床科室補(bǔ)錄患者醫(yī)囑。
各科室要嚴(yán)格各項(xiàng)操作并及時(shí)反饋執(zhí)行中的有關(guān)情況。
信息安全管理制度6
1. 堅(jiān)決貫徹執(zhí)行“安全第一、預(yù)防為主、防消結(jié)合”的方針,積極做好防火工作。
2. 各級領(lǐng)導(dǎo)應(yīng)該重視防火安全,必須把防火安全工作列入領(lǐng)導(dǎo)議事日程,做到有布置、有檢查,在實(shí)際工作中狠抓落實(shí)。
3. 對全體員工要加強(qiáng)防火安全教育,提高員工對防火安全的重要性、自覺性和責(zé)任感。
4. 落實(shí)防火安全的領(lǐng)導(dǎo)和管理,應(yīng)建立、健全各級防火安全責(zé)任制,做到分工明確,責(zé)任獎(jiǎng)罰分明,保障國家財(cái)產(chǎn)和員工的人身安全,以利促進(jìn)生產(chǎn)的發(fā)展。
5. 建立防火安全檢查、巡查制度。公司每月組織有關(guān)人員進(jìn)行一次防火大檢查;工段每周檢查一次;班組每小時(shí)對重點(diǎn)防火設(shè)備(部位)巡查一次,并做好記錄備查。
6. 在生產(chǎn)區(qū)內(nèi)嚴(yán)禁烤火,以及使用汽油、酒精或易燃液體清洗機(jī)械設(shè)備,以防火災(zāi)。如維修需要辦動(dòng)火手續(xù)后方可使用。
7. 嚴(yán)禁在生產(chǎn)區(qū)內(nèi)吸煙,吸煙者應(yīng)在公司劃定吸煙區(qū)內(nèi)吸煙。管理人員若發(fā)現(xiàn)有違反吸煙規(guī)定的人員卻不加以制止,對管理人員處以相等的扣罰。
8. 禁止在生產(chǎn)區(qū)內(nèi)進(jìn)行動(dòng)火作業(yè)。需要?jiǎng)踊饡r(shí)必須按規(guī)定向有關(guān)部門申報(bào),經(jīng)保衛(wèi)、技安部門審批,辦好動(dòng)火證后,落實(shí)動(dòng)火現(xiàn)場安全措施方可動(dòng)火。動(dòng)火時(shí)應(yīng)嚴(yán)格執(zhí)行動(dòng)火許可證背面的安全規(guī)定。
9. 乙炔、氧氣瓶不準(zhǔn)高溫存放,一般在35度以下。乙炔瓶與氧氣瓶要分隔存放。動(dòng)火作業(yè)時(shí),瓶與瓶之間不少于5米,明火點(diǎn)與瓶之間不少于10米以上,以防發(fā)生危險(xiǎn)。
10. 易燃、易爆物品應(yīng)妥善保管。易燃液體如:汽油、酒精、苯等不準(zhǔn)露天堆放。需用桶、缸等裝儲,容器應(yīng)牢固密封,防止泄漏,杜絕火患。
11. 倉庫內(nèi)易燃物品和可燃物品應(yīng)分類存放,對散落部份應(yīng)及時(shí)清除,不準(zhǔn)設(shè)吸煙室,以防火患。
12. 凡機(jī)動(dòng)車輛進(jìn)入工段要全部帶防火罩,車輛要定期清潔,當(dāng)班當(dāng)值司機(jī)負(fù)責(zé)加水、加油等所有日常保養(yǎng)工作,以免油漬、纖維、積塵過多,預(yù)防明火發(fā)生火災(zāi)。
13. 生產(chǎn)線的火花探測報(bào)警裝置在停機(jī)后及開機(jī)前都必須檢測一次。要經(jīng)常對其進(jìn)行維護(hù)、保養(yǎng),保持高度靈敏、正常。并做好維護(hù)、保養(yǎng)、檢測記錄留檔。
14. 生產(chǎn)現(xiàn)場要注意防火。特別是熱磨、熱壓、砂光報(bào)火警時(shí),無論是否有火星,被送到401、411、602倉及袋濾器內(nèi)必須派人到各自工段管轄范圍內(nèi)的有關(guān)部位查看,檢查途徑的風(fēng)管是否有火,確認(rèn)安全后辦理有關(guān)手續(xù)和簽名,方可開機(jī)生產(chǎn)。
15. 在生產(chǎn)區(qū)內(nèi)嚴(yán)禁燃放煙花、鞭炮、“火箭”等,以防火患。
16. 防雷設(shè)備每年應(yīng)在雷雨季節(jié)前會知有關(guān)單位進(jìn)行檢查測試一次。注意維護(hù)、保養(yǎng)以確保其正常工作。
17. 值班電工對電器設(shè)備應(yīng)加強(qiáng)巡回檢查。電器設(shè)備要保持清潔,電纜槽要定期揭蓋檢查、清理積塵或纖維,以防短路而引起火患。具體電器設(shè)備巡檢按巡檢要求執(zhí)行。
18. 禁止摩托車、易燃物品儲存、停放在生產(chǎn)工段內(nèi),以免發(fā)生火災(zāi)事故,需儲存、停放在指定地點(diǎn)內(nèi)。
19. 生產(chǎn)現(xiàn)場(工段)、倉庫未經(jīng)有關(guān)領(lǐng)導(dǎo)同意,禁止任何人員攜帶親戚、朋友和外來人員進(jìn)入生產(chǎn)現(xiàn)場、倉庫參觀、學(xué)習(xí)、探訪等。
20. 外單位人員(包括運(yùn)輸)進(jìn)入廠區(qū)范圍內(nèi)進(jìn)行作業(yè)、參觀、學(xué)習(xí)及運(yùn)輸?shù)裙ぷ鲿r(shí),需由聯(lián)系部門(含個(gè)人)督促填寫安全合同。禁止在生產(chǎn)區(qū)域內(nèi)吸煙,如若由此而造成火災(zāi)事故的,追究部門事故責(zé)任。
21. 原料場內(nèi)木材堆放必須整齊,木材與消防栓之間距離1.5米以上,堆與堆之間必須留消防通道,不得有任何借口在消防通道上堆放木材和物品,要保證通道暢通無阻。
22. 車輛進(jìn)、出場前檢查。原則上由集團(tuán)公司保衛(wèi)部值班人員負(fù)責(zé),檢查是否帶防火罩及登記進(jìn)場。
23. 凡是消防通道、消防設(shè)備任何部門、工段都不能占用、封堵,應(yīng)保持其暢通無阻。
24. 凡在生產(chǎn)過程中聞到燒焦味時(shí)當(dāng)班人員必須查找原因,直到消除原因?yàn)橹埂1仨氃诮话嘤涗洷旧蠈懨髟?再用口頭交接清楚,接班人員需繼續(xù)跟蹤或查找隱患,必要時(shí)停機(jī)全面檢查。
25. 電飯煲原則上是用于生產(chǎn)工作需要,嚴(yán)禁作其它使用。在使用工作中,操作者不得離開崗位,以防短路而引起火災(zāi)。
26. 臨時(shí)線拉接時(shí),無論是高、低壓都必須按有關(guān)規(guī)定辦理手續(xù)及操作,并會知生產(chǎn)技術(shù)部。
27. 消防器材實(shí)行分區(qū)管理,并落實(shí)其管理責(zé)任人,其它人員不準(zhǔn)隨意挪用,消防器材附近應(yīng)留有一定位置,不準(zhǔn)亂堆亂放雜物,以確保暢通無阻。
28. 現(xiàn)根據(jù)生產(chǎn)防火安全要求,確定公司重點(diǎn)設(shè)備和易起火部位定為防火安全重點(diǎn)管理部位有:208干燥管系統(tǒng)、211風(fēng)送系統(tǒng)、401倉、411倉、602倉、452、513、514等風(fēng)送系統(tǒng)、432廢料輸送系統(tǒng)、砂光機(jī)、熱壓“三機(jī)”(包括油壓房)、壓縮機(jī)。
28.1.生產(chǎn)班組在接班前應(yīng)對所屬部位進(jìn)行一次全面、仔細(xì)檢查,接班時(shí)要閱讀交接班記錄,交班者要口頭講解本班設(shè)備運(yùn)行情況。在生產(chǎn)過程中按規(guī)定每小時(shí)巡查一次,并做好記錄、簽名手續(xù)。
28.2.檢查巡檢內(nèi)容
28.2.1.熱磨工段
28.2.1.1.檢查208、211風(fēng)機(jī)是否振動(dòng),是否有磨擦聲,皮帶是否打滑。
28.2.1.2.檢查加熱器干燥系統(tǒng)是否有燒焦的異味。
28.2.1.3.檢查211旋風(fēng)分離器、袋濾器的粉塵溢出是否正常,旋轉(zhuǎn)閥、螺旋是否有磨擦聲,是否有燒焦的異味。
28.2.2.熱壓工段
28.2.2.1.檢查401、411倉的傳動(dòng)系統(tǒng)是否有磨擦聲,是否聞到焦味。
28.2.2.2.檢查鋸邊縱橫鋸吸塵口是否堆塞,鋸架是否振動(dòng),是否有磨擦聲及燒焦味。
28.2.2.3.檢查452、432風(fēng)機(jī)是否振動(dòng),是否有磨擦聲,皮帶是否打滑及其管道。
28.2.2.4.檢查旋風(fēng)分離器、袋濾器的粉塵溢出是否正常,旋轉(zhuǎn)閥是否有磨擦聲及燒焦味。
28.2.2.5.檢查“三機(jī)”是否有燒焦味和油壓房設(shè)備是否有故障。
28.2.3.砂光工段
28.2.3.1.檢查513、514風(fēng)機(jī)是否振動(dòng),是否有磨擦聲,皮帶是否打滑。
28.2.3.2.檢查袋濾器、旋風(fēng)分離器、602倉的粉塵是否溢出,旋轉(zhuǎn)閥、螺旋是否有磨擦聲及燒焦味。
28.2.3.3.檢查砂光機(jī)的砂帶是否打滑,砂光機(jī)各部位是否有煙冒出。在檢查過程中發(fā)現(xiàn)上述部位有異常或有燒焦的'異味時(shí)應(yīng)立即停機(jī)檢查,處理程序參閱《火警處理程序》。
28.3.重點(diǎn)防火設(shè)備例行檢修、清潔制度
28.3.1.自動(dòng)火花報(bào)警及滅火系統(tǒng)每月檢查一次,將檢查結(jié)果作好記錄并簽名,經(jīng)安技主管驗(yàn)收簽名合格后方能開機(jī)生產(chǎn)。
28.3.2.所有風(fēng)機(jī)每月檢查一次風(fēng)葉、皮帶磨損情況,軸承發(fā)熱情況(軸承溫度不超過80度),在運(yùn)行狀態(tài)下由設(shè)備組驗(yàn)收。
28.3.3.袋濾器布袋每月檢查并清潔一次,每半年水洗一次;振蕩器、風(fēng)門每個(gè)月檢修一次。由設(shè)備組及安技員共同驗(yàn)收。
28.3.4.干燥管每次停機(jī)都要檢查是否干凈,若有纖維粘附要及時(shí)清理;每月清干燥管不少于一次,由設(shè)備組驗(yàn)收。
28.3.5.401、411倉每月檢查一次所有傳動(dòng)系統(tǒng),重點(diǎn)檢查打散片是否變形,軸承是否發(fā)熱,由設(shè)備組驗(yàn)收。
28.3.6.所有電機(jī)上不得有粉塵堆積,室內(nèi)電機(jī)由設(shè)備所屬工段負(fù)責(zé),室外電機(jī)由電儀工段負(fù)責(zé),由調(diào)度室負(fù)責(zé)檢查。
2.8.3.7.熱壓“三機(jī)”每日一小清,工段負(fù)責(zé)驗(yàn)收。逢換厚度規(guī)一大清,屋頂風(fēng)管每月清潔一次,工段、設(shè)備主管、安技同時(shí)驗(yàn)收簽約,具體操作細(xì)節(jié)必須填寫到清潔記錄表上。
28.4.火警處理程序
28.4.1.自動(dòng)報(bào)警時(shí),若能復(fù)位,可先不停機(jī),檢查報(bào)警部位的整個(gè)系統(tǒng);若無異常,向當(dāng)班調(diào)度匯報(bào),由調(diào)度決定是否停機(jī);若不能復(fù)位或復(fù)位后在4小時(shí)內(nèi)第二次報(bào)警。必須立即停機(jī)檢查,由調(diào)度驗(yàn)收確認(rèn)安全后方能開機(jī)。整個(gè)檢查過程須仔細(xì)記錄并簽名。
28.4.2.檢查時(shí)若發(fā)現(xiàn)生產(chǎn)線任何部位有明火或冒煙或焦味,必須立即全廠停機(jī)撲滅后除檢查起火設(shè)備所屬系統(tǒng)外,其前后聯(lián)接設(shè)備也必須仔細(xì)檢查,并通知主管廠長和安技員回廠,由主管廠長和安技員同意后方能開機(jī)。
28.4.3.報(bào)火警后各系統(tǒng)檢查內(nèi)容
28.4.3.1.208干燥系統(tǒng)火警:檢查整個(gè)干燥管、風(fēng)機(jī)、加熱器、旋風(fēng)分離器(打開觀察孔用電筒檢查。下同)。
28.4.3.2.211系統(tǒng)火警:檢查袋濾器(打開袋濾器頂部、濾袋部位的檢查門,每隔拆開一個(gè)濾袋用電筒觀察下箱體內(nèi)的情況。下同)、風(fēng)機(jī)、旋風(fēng)分離器、401倉。
28.4.3.3.452、514、513系統(tǒng)檢查風(fēng)機(jī)、旋風(fēng)分離器、袋濾器;鋸邊吸風(fēng)口;光機(jī)吸風(fēng)口。
28.4.3.4.所有檢查過程必須充分發(fā)揮嗅覺作用,如有燒焦氣味,須找出火源。排除或確定無火警后,方可離開現(xiàn)場。
29. 各部門、工段(工段)、班組正職為防火安全責(zé)任人,對本部門、工段、班組的防火安全工作全面負(fù)責(zé)。
30. 部門、工段(工段)的防火安全責(zé)任人應(yīng)履行下列防火安全職責(zé)。
30.1.貫徹執(zhí)行消防法規(guī)和機(jī)關(guān)、團(tuán)體、企業(yè)、事業(yè)單位消防安全管理規(guī)定及本公司防火安全管理規(guī)定。
30.2.組織防火檢查,督促落實(shí)火災(zāi)隱患整改,及時(shí)處理涉及防火安全問題。
30.3.組織實(shí)施對部門、工段防火設(shè)施、滅火器和防火安全標(biāo)志的維護(hù)、保養(yǎng),確保其完好有效,確保消防通道暢通無阻。
30.4.組織本部門、工段義務(wù)消防隊(duì)員學(xué)習(xí),在員工中組織開展防火知識、技能的宣傳教育和培訓(xùn)。
31.0.班組的防火安全責(zé)任人對本部門、工段的防火安全責(zé)任人負(fù)責(zé),實(shí)施和組織落實(shí)下列防火安全管理工作。
31.1.負(fù)責(zé)本班人員的防火安全知識教育和滅火器材的使用。
31.2.對本班的重點(diǎn)防火設(shè)備和易起火部位的巡檢工作負(fù)責(zé)監(jiān)督。
31.3.保障部門、工段防火設(shè)施、滅火器材、防火標(biāo)志及消防通道不受損壞和堵塞。
31.4.督促巡檢記錄按時(shí)填寫,保證完整無缺。
32.0.各部門、工段(工段)的滅火器材管理人每月對滅火器材進(jìn)行檢查、清潔、登記、簽名。發(fā)現(xiàn)問題及時(shí)向安技組反映處理。
33.0.對違反防火安全管理規(guī)定的進(jìn)行處理。
33.1.違反下列規(guī)定之一者處50元扣罰。
33.1.1.不按規(guī)定辦理動(dòng)火手續(xù)而強(qiáng)行焊接的,造成火災(zāi)事故按集團(tuán)
33.1.2.摩托車不按規(guī)定停放造成安全事故負(fù)一切事故責(zé)任。
33.1.3.未經(jīng)同意善自挪用消防器材。
33.2.違反下列規(guī)定之一者處100元以上扣罰。
33.2.1.違規(guī)吸煙者及發(fā)現(xiàn)違規(guī)吸煙而不加制止的相關(guān)管理人員。
33.2.2.未經(jīng)公司領(lǐng)導(dǎo)同意攜帶親戚朋友及外來人員進(jìn)入生產(chǎn)現(xiàn)場、倉庫進(jìn)行參觀、學(xué)習(xí)、探防的當(dāng)事人。
信息安全管理制度7
第一條 信息安全是指通過各種計(jì)算機(jī)、網(wǎng)絡(luò)(內(nèi)部信息平臺)和密碼技術(shù),保護(hù)信息在傳輸、交換和存儲過程中的機(jī)密性、完整性和真實(shí)性。具體包括以下幾個(gè)方面。
1、信息處理和傳輸系統(tǒng)的安全。系統(tǒng)管理員應(yīng)對處理信息的系統(tǒng)進(jìn)行詳細(xì)的安全檢查和定期維護(hù),避免因?yàn)橄到y(tǒng)崩潰和損壞而對系統(tǒng)內(nèi)存儲、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失。
2、信息內(nèi)容的安全。 側(cè)重于保護(hù)信息的機(jī)密性、完整性和真實(shí)性。系統(tǒng)管理員應(yīng)對所負(fù)責(zé)系統(tǒng)的安全性進(jìn)行評測,采取技術(shù)措施對所發(fā)現(xiàn)的漏洞進(jìn)行補(bǔ)救,防止竊取、冒充信息等。
3、信息傳播安全。要加強(qiáng)對信息的審查,防止和控制非法、有害的信息通過本委的信息網(wǎng)絡(luò)(內(nèi)部信息平臺)系統(tǒng)傳播,避免對國家利益、公共利益以及個(gè)人利益造成損害。
第二條 涉及國家秘密信息的安全工作實(shí)行領(lǐng)導(dǎo)負(fù)責(zé)制。
第三條 信息的內(nèi)部管理
1、各科室(下屬單位)在向網(wǎng)絡(luò)(內(nèi)部信息平臺)系統(tǒng)提交信息前要作好查毒、殺毒工作,確保信息文件無毒上載;
2、根據(jù)情況,采取網(wǎng)絡(luò)(內(nèi)部信息平臺)病毒監(jiān)測、查毒、殺毒等技術(shù)措施,提高網(wǎng)絡(luò)(內(nèi)部信息平臺)的整體搞病毒能力;
3、各信息應(yīng)用科室對本單位所負(fù)責(zé)的信息必須作好備份;
4、各科室應(yīng)對本部門的信息進(jìn)行審查,網(wǎng)站各欄目信息的負(fù)責(zé)科室必須對發(fā)布信息制定審查制度,對信息來源的合法性,發(fā)布范圍,信息欄目維護(hù)的負(fù)責(zé)人等作出明確的規(guī)定。信息發(fā)布后還要隨時(shí)檢查信息的完整性、合法性;如發(fā)現(xiàn)被刪改,應(yīng)及時(shí)向信息安全協(xié)調(diào)科報(bào)告;
5、涉及國家秘密的信息的存儲、傳輸?shù)葢?yīng)指定專人負(fù)責(zé),并嚴(yán)格按照國家有關(guān)保密的法律、法規(guī)執(zhí)行;
6、涉及國家秘密信息,未經(jīng)信息安全分管領(lǐng)導(dǎo)批準(zhǔn)不得在網(wǎng)絡(luò)上發(fā)布和明碼傳輸;
7、涉密文件不可放置個(gè)人計(jì)算機(jī)中,非涉密電子郵件的收發(fā)也要實(shí)行病毒查殺。
第四條 信息加密
1、涉及國家秘密的信息,其電子文檔資料應(yīng)當(dāng)在涉密介質(zhì)中加密單獨(dú)存儲;
2、涉及國家和部門利益的敏感信息的電子文檔資料應(yīng)當(dāng)在涉密介質(zhì)中加密單獨(dú)存儲;
3、涉及社會安定的敏感信息的電子文檔資料應(yīng)當(dāng)在涉密介質(zhì)中加密單獨(dú)存儲;;
4、涉及國家秘密、國家與部門利益和社會安定的秘密信息和敏感信息在傳輸過程中視情況及國家的有關(guān)規(guī)定采用文件加密傳輸或鏈路傳輸加密。
第五條 任何單位和個(gè)人不得從事以下活動(dòng):
1、利用信息網(wǎng)絡(luò)系統(tǒng)制作、傳播、復(fù)制有害信息;
2、入侵他人計(jì)算機(jī);
3、未經(jīng)允許使用他人在信息網(wǎng)絡(luò)系統(tǒng)中未公開的'信息;
4、未經(jīng)授權(quán)對網(wǎng)絡(luò)(內(nèi)部信息平臺)系統(tǒng)中存儲、處理或傳輸?shù)男畔ⅲòㄏ到y(tǒng)文件和應(yīng)用程序)進(jìn)行增加、修改、復(fù)制和刪除等;
5、未經(jīng)授權(quán)查閱他人郵件;
6、盜用他人名義發(fā)送電子郵件;
7、故意干擾網(wǎng)絡(luò)(內(nèi)部信息平臺)的暢通運(yùn)行;
8、從事其他危害信息網(wǎng)絡(luò)(內(nèi)部信息平臺)系統(tǒng)安全的活動(dòng)。
第六條 本制度自發(fā)布之日起施行,凡與本制度有沖突的均以本制度為準(zhǔn)。
1、學(xué)校應(yīng)將學(xué)校規(guī)定的學(xué)生到校和放學(xué)時(shí)間,及時(shí)告知其監(jiān)護(hù)人。
2、學(xué)校應(yīng)將學(xué)生非正常缺席或者擅自離校情況,及時(shí)告知其監(jiān)護(hù)人。
3、學(xué)校組織學(xué)生外出活動(dòng),班主任至少提前一天通知或告示知家長。
4、學(xué)校因組織活動(dòng)需要調(diào)休的,班主任至少提前一天通知或告示知家長。
5、學(xué)校因組織活動(dòng)需提前或推遲放學(xué)的,班主任至少提前一天通知或告示知家長。
6、學(xué)校某部位確有安全隱患的,應(yīng)有相關(guān)部位書面告示,并由教師教育學(xué)生不擅入危險(xiǎn)區(qū)域。
7、學(xué)生未正常到校上課的,班主任應(yīng)及時(shí)與家長取得聯(lián)系,了解未到校原因。
8、學(xué)校建立學(xué)生特異體質(zhì)和特定疾病監(jiān)護(hù)人向?qū)W校告知制度,以便在教育教學(xué)活動(dòng)中教師了解學(xué)生身體情況,合理安排其活動(dòng)量。
9、班主任在新學(xué)年開始時(shí)向監(jiān)護(hù)人了解學(xué)生是否有特異體質(zhì)和特定疾病,監(jiān)護(hù)人應(yīng)如實(shí)說明清楚,并附醫(yī)院證明或其他相關(guān)證明,提出需要減輕活動(dòng)量的具體要求,班主任負(fù)責(zé)做好書面檔案,并書面通知有關(guān)課程的老師。
10、各學(xué)科老師組織教學(xué)中有責(zé)任根據(jù)學(xué)生的健康狀況適當(dāng)調(diào)節(jié)和控制有特異體質(zhì)和特定疾病的學(xué)生活動(dòng)量。
11、學(xué)生在學(xué)校期間出現(xiàn)安全事故時(shí),所有現(xiàn)場或知情教職工和學(xué)生都有進(jìn)行緊急救護(hù)和報(bào)告學(xué)校的責(zé)任,第一知情者為第一責(zé)任人。
12、一旦發(fā)生學(xué)生傷害事故,在場的。老師和學(xué)生應(yīng)該立即護(hù)送被傷害者到就近的醫(yī)院,或者撥打120電話求助,同時(shí)知情師生立即向班主任、教導(dǎo)處報(bào)告,情況嚴(yán)重時(shí)立即報(bào)告校長室。
13、班主任、教導(dǎo)處、學(xué)校領(lǐng)導(dǎo)在接到學(xué)生傷害事故報(bào)告后,應(yīng)該首先安排被傷害學(xué)生的救護(hù)醫(yī)療和通知監(jiān)護(hù)人,然后調(diào)查事發(fā)的經(jīng)過和主要原因。教導(dǎo)處負(fù)責(zé)學(xué)生一般傷害事故的調(diào)查處理,重大傷害事故校長參與處理。學(xué)生傷害事故的處理,應(yīng)該按照國家頒布的《學(xué)生傷害事故處理辦法》進(jìn)行。
14、學(xué)校在學(xué)生自愿的前提下協(xié)助學(xué)生辦理意外傷害保險(xiǎn)。
信息安全管理制度8
第一章總則
第一條為進(jìn)一步規(guī)范安全信息管理,暢通安全信息渠道,及時(shí)掌握現(xiàn)場安全生產(chǎn)動(dòng)態(tài),準(zhǔn)確處理各類安全信息和資料,切實(shí)提高對安全信息的分析、統(tǒng)計(jì)、處理能力,更好地發(fā)揮用安全信息指導(dǎo)安全生產(chǎn)和預(yù)防安全隱患的作用,逐步建立、完善公司安全信息管理網(wǎng)絡(luò),制定本制度。
第二條本制度規(guī)定的安全信息系指在公司生產(chǎn)過程中發(fā)生的運(yùn)輸行車事故、人身傷亡事故、特種設(shè)備事故、生產(chǎn)安全隱患、設(shè)備隱患、治安事件、管理問題、職工違章違紀(jì)及其它影響安全生產(chǎn)的信息。
第三條安全信息管理必須遵循的原則
1、真實(shí)性原則。凡反饋的安全信息,必須做到件件真實(shí)、來源可靠、實(shí)事求是,具有可追蹤性,杜絕虛假信息、失效信息、重復(fù)信息,保證安全信息的真實(shí)性。
2、準(zhǔn)確性原則。各類安全信息的數(shù)據(jù)統(tǒng)計(jì)和綜合分析,要做到全面、客觀、準(zhǔn)確,避免錯(cuò)、漏信息的發(fā)生。
3、時(shí)效性原則。安全信息的反饋要及時(shí)、快捷,嚴(yán)格按照規(guī)定時(shí)間、周期提報(bào),不得人為拖延,影響信息暢通。
第四條充分利用辦公信息系統(tǒng)網(wǎng)絡(luò)資源,通過信息交換中心,傳真電話等方式,及時(shí)傳遞安全信息,逐步實(shí)現(xiàn)安全信息網(wǎng)絡(luò)化管理。
第五條公司各部門要完善安全信息管理辦法,對安全信息的報(bào)道、反饋、處理等環(huán)節(jié)應(yīng)作出具體規(guī)定,形成安全信息工作管理的閉環(huán)。
第二章管理職責(zé)
第六條公司領(lǐng)導(dǎo)職責(zé):掌握安全生產(chǎn)動(dòng)態(tài),超前預(yù)測、超前防范,及時(shí)處置安全生產(chǎn)重要信息,組織解決危及安全生產(chǎn)的重大問題;公司安委會等監(jiān)督檢查發(fā)現(xiàn)的突出問題,及時(shí)通報(bào)有關(guān)單位、主管部門和貴州鐵路實(shí)業(yè)集團(tuán)公司,并對整改落實(shí)情況進(jìn)行督促、檢查;處理突發(fā)安全生產(chǎn)重大事件,審核或直接向貴州鐵路實(shí)業(yè)集團(tuán)公司(地方政府主管部門)報(bào)告或通報(bào)發(fā)生的安全重要信息。
分管領(lǐng)導(dǎo):負(fù)責(zé)監(jiān)督指導(dǎo)分管部門安全信息管理工作,督促分管部門及時(shí)掌握現(xiàn)場安全生產(chǎn)動(dòng)態(tài),確保信息渠道暢通;審核分管部門日常向貴州鐵路實(shí)業(yè)集團(tuán)公司(地方政府主管部門)報(bào)告或通報(bào)安全重要信息;按規(guī)定參加分管部門安全生產(chǎn)分析會議,對分管部門安全信息進(jìn)行分析,查找傾向性、關(guān)鍵性問題,指導(dǎo)分管部門制訂整改措施,掌握整改措施實(shí)施進(jìn)度,督促危及安全的傾向性、關(guān)鍵性問題得到及時(shí)解決和整改。
第七條安委會職責(zé):公司安委會是公司安全信息管理的監(jiān)督部門。負(fù)責(zé)公司安全信息的收集、統(tǒng)計(jì)、綜合分析,跟蹤處理領(lǐng)導(dǎo)督辦的信息,及時(shí)向公司領(lǐng)導(dǎo)匯報(bào)安全情況及重要信息,按規(guī)定向集團(tuán)公司安監(jiān)部和地方政府主管部門報(bào)送、反饋安全信息,按規(guī)定對公司各部門安全信息管理工作進(jìn)行監(jiān)督檢查及考核。
第八條部門職責(zé):公司各部門是安全信息的.主體單位,負(fù)責(zé)本單位安全信息的收集,按規(guī)定時(shí)限和要求向公司安委會報(bào)送、反映、通報(bào)安全生產(chǎn)信息。
第九條信息主要來源:
1、安全事故信息;
2、領(lǐng)導(dǎo)干部監(jiān)督檢查信息;
3、公司安委會監(jiān)督檢查信息;
4、公司各部門檢查發(fā)現(xiàn)、反饋的信息;
5、上級通報(bào)的信息;
6、其他信息(群眾舉報(bào),新聞媒體等)。
第十條信息分類:安全信息分為生產(chǎn)安全事故信息和其他安全信息
事故信息包括:行車安全事故,人身傷亡事故,特種設(shè)備事故,火災(zāi)、爆炸、中毒、治安、交通事故信息。
其他安全信息包括:嚴(yán)重威脅行車安全,勞動(dòng)安全和特種設(shè)備安全的重大隱患;未構(gòu)成事故,但對于行車安全有影響,對人身安全構(gòu)成威脅的信息;特種設(shè)備發(fā)生故障影響正常使用,運(yùn)輸不暢,裝卸車多,卸車?yán)щy;公司布置的安全工作重點(diǎn)落實(shí)情況;安全監(jiān)督檢查情況;上級通報(bào)的信息;各種安全報(bào)表資料;明確要求上報(bào)的材料(活動(dòng)安排工作小結(jié),整改結(jié)果等)和其它有關(guān)影響安全生產(chǎn)的信息。其中:事故信息為重要信息。
第十一條事故信息傳遞要求
1、行車安全事故信息
凡施工裝卸作業(yè)、調(diào)車作業(yè)、軌道車輛故障中斷行車的信息,貨場部發(fā)生或收到后,要認(rèn)真做好記錄,立即報(bào)告公司安委會,公司安委會在事發(fā)12小時(shí)內(nèi)將事故發(fā)生地點(diǎn)、事故概況、初步影響范圍、事故損失及人員傷亡情況報(bào)集團(tuán)公司安監(jiān)部,詳細(xì)情況24小時(shí)內(nèi)書面上報(bào)。
2、人身傷亡事故信息
在生產(chǎn)過程中,生產(chǎn)區(qū)域內(nèi)發(fā)生的人身傷亡事故,不論原因、責(zé)任、傷亡人員歸屬情況是否屬于工傷事故,相關(guān)部門都應(yīng)認(rèn)真做好記錄并立即通知公司安委會,安委會電話速報(bào)集團(tuán)公司安全部、人力資源部和黨群工作部(工會)。
3、特種設(shè)備事故信息
發(fā)生嚴(yán)重以上的特種設(shè)備事故(有人員傷亡或者直接經(jīng)濟(jì)損失50萬元(含50萬元)以上的設(shè)備、事故或有人員傷亡的設(shè)備爆炸事故)。貨場部立即報(bào)告公司安委會,公司安委會立即報(bào)告集團(tuán)公司安全部、質(zhì)量技術(shù)部及當(dāng)?shù)刭|(zhì)量技術(shù)監(jiān)督行政部門,并同時(shí)報(bào)告設(shè)備使用注冊登記的質(zhì)量技術(shù)監(jiān)督行政部門。
4、火災(zāi)、爆炸、中毒、治安、交通事故信息
1)火災(zāi)、爆炸一般以上事故,治安事件、交通(涉及人員輕傷)、中毒事故,公司安委會事發(fā)2小時(shí)內(nèi)電話報(bào)集團(tuán)公司安監(jiān)部。
2)發(fā)生較大治安事件、交通安全事故(重傷及以上嚴(yán)重事故苗子和造成經(jīng)濟(jì)損失5萬元以下的交通事故),公司安委會電話速報(bào)集團(tuán)公司安監(jiān)部,并于2日內(nèi)書面上報(bào)。
3)發(fā)生急性中毒事故、火災(zāi)大事故、重大治安事件、重大交通事故及造成經(jīng)濟(jì)損失5萬元(含5萬元)以上50萬元以下的特種設(shè)備事故,公司安委會電話速報(bào)集團(tuán)公司安監(jiān)部并于20小時(shí)之內(nèi)書面上報(bào)。
4)發(fā)現(xiàn)或收到事故信息,除立即報(bào)告主管上級部門外,應(yīng)向駐站民警通報(bào)和報(bào)案。
第十二條其它信息傳遞要求
1、發(fā)生或收到未構(gòu)成安全事故,但對行車安全有影響,對人身安全構(gòu)成威脅的信息,公司安委會要認(rèn)真做好記錄,必要時(shí),應(yīng)形成專題報(bào)告上報(bào)并在公司交班會上通報(bào)。
2、集團(tuán)公司布置的安全重點(diǎn)落實(shí)情況、安全監(jiān)督檢查情況、安全通報(bào)信息,公司安委會在規(guī)定時(shí)間內(nèi)反饋;上報(bào)信息處理情況。
3、集團(tuán)公司明確要求上報(bào)的材料(活動(dòng)安排、工作小結(jié)、
整改結(jié)果等),公司安委會必須按規(guī)定時(shí)期上報(bào)。
第三章綜合分析處理
第十三條信息的綜合分析
1、公司安委會定期對本系統(tǒng)安全信息進(jìn)行綜合分析,按照等級管理和時(shí)效管理要求,納入本系統(tǒng)安全問題庫。
2、公司安委會結(jié)合公司的安全信息、監(jiān)督檢查信息和上級通報(bào)的信息定期進(jìn)行綜合分析。
3、公司安委會每月定期對安全信息進(jìn)行綜合分析并形成月度安全分析報(bào)告(紀(jì)要)。
4、公司把安全生產(chǎn)信息納入日交班、周大交班等會議及時(shí)進(jìn)行分析。
第十四條信息處理
1、公司各部要充分利用安全信息的預(yù)測功能、許價(jià)功能、導(dǎo)向功能,把信息作為安全決策的重要依據(jù),運(yùn)用信息正確指導(dǎo)安全工作。
2、對安全信息做到三不放過的原則:不弄清責(zé)任不放過;不分析管理原因不放過;不制定措施不放過。
3、針對安全信息反映的傾向性問題采取加強(qiáng)管理、加大投入、強(qiáng)化控制等多種措施,及時(shí)消除安全隱患。
4、對上級主管部門及公司各部門反饋的安全信息及時(shí)調(diào)查、處理、反饋。
5、建立安全問題庫,從信息的收集、分析到處理形成動(dòng)態(tài)的閉環(huán)管理,保證安全信息暢通和有效利用,對上級通報(bào)、反饋的安全信息,公司各部要按要求及時(shí)上報(bào)調(diào)查處理及整改結(jié)果。
第四章附則
第十五條公司安委會是公司安全生產(chǎn)信息中心,任何部門、個(gè)人不得以任何借口對安全生產(chǎn)信息進(jìn)行隱瞞、遲報(bào)、越級上報(bào),一經(jīng)發(fā)現(xiàn),將追究責(zé)任人責(zé)任。
未按規(guī)定上報(bào)的信息分為漏報(bào)、遲報(bào)、錯(cuò)報(bào)。凡未上報(bào)視為漏報(bào);凡超過規(guī)定時(shí)限上報(bào),視為遲報(bào);不符合完整、準(zhǔn)確、質(zhì)量要求者,視為錯(cuò)報(bào)。
第十六條公司安委會對各部門安全生產(chǎn)信息管理情況進(jìn)行抽查檢查,并將抽查檢查情況納入季度考核、獎(jiǎng)懲。
第十七條安全生產(chǎn)信息管理工作的考核,由公司安委會按公司安全管理考核辦法有關(guān)規(guī)定進(jìn)行。
第十八條本制度由公司安委會負(fù)責(zé)解釋。
信息安全管理制度9
一、為保障局內(nèi)計(jì)算機(jī)信息系統(tǒng)安全,防止計(jì)算機(jī)網(wǎng)絡(luò)失密泄密事件發(fā)生,根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》及有關(guān)法律法規(guī),結(jié)合本局實(shí)際制定本局的安全保密制度。
二、為防止病毒造成嚴(yán)重后果,對外來光盤、軟件要嚴(yán)格管理,原則上不允許外來光盤、軟件在局內(nèi)局域網(wǎng)計(jì)算機(jī)上使用。確因工作需要使用的,事先必須進(jìn)行防(殺)毒處理,證實(shí)無病毒感染后,方可使用。
三、嚴(yán)格限制接入網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)定為網(wǎng)絡(luò)共享或網(wǎng)絡(luò)共享文件,確因工作需要,要在做好安全防范措施的前提下設(shè)置,確保信息安全保密。
四、為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲,接入網(wǎng)絡(luò)的計(jì)算機(jī)一律安裝殺毒軟件,及時(shí)更新系統(tǒng)補(bǔ)丁和定時(shí)對殺毒軟件進(jìn)行升級,并安裝必要的局域網(wǎng)ARP攔截防火墻。
五、本局醞釀或規(guī)劃重大事項(xiàng)的材料,在保密期間,將有關(guān)涉密材料保存到非上網(wǎng)計(jì)算機(jī)上。
六、各科室禁止將涉密辦公計(jì)算機(jī)擅自聯(lián)接國際互聯(lián)網(wǎng)。
七、保密級別在秘密以下的材料可通過電子信箱、QQ或MSN傳遞和報(bào)送,嚴(yán)禁保密級別在秘密以上(含秘密)的材料通過電子信箱、QQ或MSN傳遞和報(bào)送。
一、崗位管理制度:
(一)計(jì)算機(jī)上網(wǎng)安全保密管理規(guī)定
1、未經(jīng)批準(zhǔn)涉密計(jì)算機(jī)一律不許上互聯(lián)網(wǎng),如有特殊需求,必須事先提出申請報(bào)主管領(lǐng)導(dǎo)批準(zhǔn)后方可實(shí)施,并安裝物理隔離卡,在相關(guān)工作完成后撤掉網(wǎng)絡(luò)。
2、要堅(jiān)持“誰上網(wǎng),誰負(fù)責(zé)”的原則,各科室科長負(fù)責(zé)嚴(yán)格審查上網(wǎng)機(jī)器資格工作,并報(bào)主管領(lǐng)導(dǎo)批準(zhǔn)。
3、國際互聯(lián)網(wǎng)必須與涉密計(jì)算機(jī)系統(tǒng)實(shí)行物理隔離。
4、在與國際互聯(lián)網(wǎng)相連的信息設(shè)備上不得存儲、處理和傳輸任何涉密信息。
5、加強(qiáng)對上網(wǎng)人員的保密意識教育,提高上網(wǎng)人員保密觀念,增強(qiáng)防范意識,自覺執(zhí)行保密規(guī)定。
(二)涉密存儲介質(zhì)保密管理規(guī)定
1、涉密存儲介質(zhì)是指存儲了涉密信息的硬盤、光盤、軟盤、移動(dòng)硬盤及U盤等。
2、有涉密存儲介質(zhì)的科室需妥善保管,且需填寫“涉密存儲介質(zhì)登記表”。
3、存有涉密信息的存儲介質(zhì)不得接入或安裝在非涉密計(jì)算機(jī)或低密級的計(jì)算機(jī)上,不得轉(zhuǎn)借他人,不得帶出工作區(qū),下班后存放在本單位指定的柜中。
4、各科室負(fù)責(zé)管理其使用的各類涉密存儲介質(zhì),應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級及保密期限,并視同紙制文件,按相應(yīng)密級的文件進(jìn)行分密級管理,嚴(yán)格借閱、使用、保管及銷毀制度。借閱、復(fù)制、傳遞和清退等必須嚴(yán)格履行手續(xù),不能降低密級使用。
5、涉密存儲介質(zhì)的維修應(yīng)保證信息不被泄露,需外送維修的要經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn),維修時(shí)要有涉密科室科長在場。
6、不再使用的涉密存儲介質(zhì)應(yīng)由使用者提出報(bào)告,由單位領(lǐng)導(dǎo)批準(zhǔn)后,交主管領(lǐng)導(dǎo)監(jiān)督專人負(fù)責(zé)定點(diǎn)銷毀。
二、人員管理制度及操作規(guī)程:
(一)計(jì)算機(jī)維修維護(hù)管理規(guī)定
1、涉密計(jì)算機(jī)系統(tǒng)進(jìn)行維護(hù)檢修時(shí),須保證所存儲的涉密信息不被泄露,對涉密信息應(yīng)采取涉密信息轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲媒體等安全保密措施。無法采取上述措施時(shí),涉密科室科長必須在維修現(xiàn)場,對維修人員、維修對象、維修內(nèi)容、維修前后狀況進(jìn)行監(jiān)督并做詳細(xì)記錄。
2、各涉密科室應(yīng)將本科室設(shè)備的故障現(xiàn)象、故障原因、擴(kuò)充情況記錄在設(shè)備的維修檔案記錄本上。
3、凡需外送修理的涉密設(shè)備,必須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn),并將涉密信息進(jìn)行不可恢復(fù)性刪除處理后方可實(shí)施。
4、高密級設(shè)備調(diào)換到低密級單位使用,要進(jìn)行降密處理,并做好相應(yīng)的設(shè)備轉(zhuǎn)移和降密記錄。
5、由辦公室指定專人負(fù)責(zé)各涉密科室計(jì)算機(jī)軟件的安裝和設(shè)備的維護(hù)維修工作,嚴(yán)禁使用者私自安裝計(jì)算機(jī)軟件和擅自拆卸計(jì)算機(jī)設(shè)備。
6、涉密計(jì)算機(jī)的報(bào)廢交主管領(lǐng)導(dǎo)監(jiān)督專人負(fù)責(zé)定點(diǎn)銷毀。
(二)用戶密碼安全保密管理規(guī)定
1、用戶密碼管理的范圍是指本局所有涉密計(jì)算機(jī)所使用的密碼。
2、機(jī)密級涉密計(jì)算機(jī)的密碼管理由涉密科室負(fù)責(zé)人負(fù)責(zé),秘密級涉密計(jì)算機(jī)的密碼管理由使用人負(fù)責(zé)。
3、用戶密碼使用規(guī)定。
(1)密碼必須由數(shù)字、字符和特殊字符組成;
(2)秘密級計(jì)算機(jī)設(shè)置的密碼長度不能少于8個(gè)字符,密碼更換周期不得多于30天;
(3)機(jī)密級計(jì)算機(jī)設(shè)置的密碼長度不得少于10個(gè)字符,密碼更換周期不得超過7天;
4、密碼的`保存。
(1)秘密級計(jì)算機(jī)設(shè)置的用戶密碼由使用人自行保存,嚴(yán)禁將自用密碼轉(zhuǎn)告他人;若工作需要必須轉(zhuǎn)告,應(yīng)請示主管領(lǐng)導(dǎo)認(rèn)可。
(2)機(jī)密級計(jì)算機(jī)設(shè)置的用戶密碼須登記造冊,并將密碼本存放于保密柜內(nèi),由科室主任、科長管理。
(三)涉密電子文件保密管理規(guī)定
1、涉密電子文件是指在計(jì)算機(jī)系統(tǒng)中生成、存儲、處理的機(jī)密、秘密和內(nèi)部的文件、圖紙、程序、數(shù)據(jù)、聲像資料等。
2、電子文件的密級按其所屬項(xiàng)目的最高密級界定,其生成者應(yīng)按密級界定要求標(biāo)定其密級,并將文件存儲在相應(yīng)的目錄下。
3、各用戶需在本人的計(jì)算機(jī)系統(tǒng)中創(chuàng)建“機(jī)密級文件”、“秘密級文件”、“內(nèi)部文件”三個(gè)目錄,將系統(tǒng)中的電子文件分別存儲在相應(yīng)的目錄中。
4、電子文件要有密級標(biāo)識,電子文件的密級標(biāo)識不能與文件的正文分離,一般標(biāo)注于正文前面。
5、電子文件必須定期、完整、真實(shí)、準(zhǔn)確地存儲到不可更改的介質(zhì)上,并集中保存,然后從計(jì)算機(jī)上徹底刪除。
6、各涉密科室自用信息資料要定期做好備份,備份介質(zhì)必須標(biāo)明備份日期、備份內(nèi)容以及相應(yīng)密級,嚴(yán)格控制知悉此備份的人數(shù),做好登記后進(jìn)保密柜保存。
7、各科室要對備份電子文件進(jìn)行規(guī)范的登記管理。備份可采用磁盤、光盤、移動(dòng)硬盤、U盤等存儲介質(zhì)。
8、涉密文件和資料的備份應(yīng)嚴(yán)加控制。未經(jīng)許可嚴(yán)禁私自復(fù)制、轉(zhuǎn)儲和借閱。對存儲涉密信息的磁介質(zhì)應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級及保密期限,并視同紙制文件,分密級管理,嚴(yán)格借閱、使用、保管及銷毀制度。
9、備份文件和資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施,并進(jìn)行異地備份。
(四)涉密計(jì)算機(jī)系統(tǒng)病毒防治管理規(guī)定
1、涉密計(jì)算機(jī)必須安裝經(jīng)過國家安全保密部門許可的查、殺病毒軟件。
2、每周升級和查、殺計(jì)算機(jī)病毒軟件的病毒樣本。確保病毒樣本始終處于最新版本。
3、絕對禁止涉密計(jì)算機(jī)在線升級防病毒軟件病毒庫,同時(shí)對離線升級包的來源進(jìn)行登記。
4、每周對涉密計(jì)算機(jī)病毒進(jìn)行一次查殺檢查。
5、涉密計(jì)算機(jī)應(yīng)限制信息入口,如軟盤、光盤、U盤、移動(dòng)硬盤等的使用。
6、對必須使用的外來介質(zhì)(磁盤、光盤,U盤、移動(dòng)硬盤等),必須先進(jìn)行計(jì)算機(jī)病毒的查、殺處理,然后才可使用。
7、對于因未經(jīng)許可而擅自使用外來介質(zhì)導(dǎo)致嚴(yán)重后果的,要嚴(yán)格追究相關(guān)人員的責(zé)任。
(五)上網(wǎng)發(fā)布信息保密規(guī)定
1、上網(wǎng)信息的保密管理堅(jiān)持“誰發(fā)布誰負(fù)責(zé)”的原則。凡向國際聯(lián)網(wǎng)或本單位的網(wǎng)站提供或發(fā)布信息,必須經(jīng)過保密審查批準(zhǔn),報(bào)主管領(lǐng)導(dǎo)審批。提供信息的單位應(yīng)當(dāng)按照一定的工作程序,健全信息保密審批制度。
2、凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息,除在其它新聞媒體上已公開發(fā)表的,組織者在上網(wǎng)發(fā)布前,應(yīng)當(dāng)征得提供信息單位的同意。凡對網(wǎng)上信息進(jìn)行擴(kuò)充或更新,應(yīng)當(dāng)認(rèn)真執(zhí)行信息保密審核制度。
3、涉密人員在其它場所上國際互聯(lián)網(wǎng)時(shí),要提高保密意識,不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑颐孛苄畔ⅰ?/p>
4、使用電子函件進(jìn)行網(wǎng)上信息交流,應(yīng)當(dāng)遵守國家保密規(guī)定,不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。
信息安全管理制度10
一、總則
為加強(qiáng)公司信息安全風(fēng)險(xiǎn)源的預(yù)防管理,提高應(yīng)急防范實(shí)力,保障網(wǎng)絡(luò)系統(tǒng)、信息系統(tǒng)及信息機(jī)房的整體平安,促進(jìn)公司平安生產(chǎn)穩(wěn)步健康發(fā)展,制定本預(yù)案。
二、編制目的
依據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)平安愛護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)平安愛護(hù)管理方法》等有關(guān)法規(guī)文件精神。確保公司信息網(wǎng)絡(luò)系統(tǒng)平安運(yùn)行,為公司整體平安形勢穩(wěn)步發(fā)展供應(yīng)保障。
三、適用范圍
本預(yù)案適用于各單位信息安全突發(fā)風(fēng)險(xiǎn)應(yīng)急管理。
四、主要風(fēng)險(xiǎn)源
1、火災(zāi);
2、意外斷電;
3、重要數(shù)據(jù)丟失;
4、網(wǎng)絡(luò)系統(tǒng)大面積癱瘓。
五、風(fēng)險(xiǎn)源辨識及評估
各單位應(yīng)組織員工對風(fēng)險(xiǎn)源進(jìn)行全面、系統(tǒng)的辨識和風(fēng)險(xiǎn)評估,并確保:危急源辨識前要進(jìn)行相關(guān)學(xué)問的培訓(xùn);辨識范圍覆蓋本單位的全部活動(dòng)及區(qū)域;對危急源辨識和風(fēng)險(xiǎn)評估資料進(jìn)行統(tǒng)計(jì)、分析、整理、歸檔;
5.1、火災(zāi)辨識及評估
5.1.1火災(zāi)辨識
(1)自然災(zāi)難引起的火災(zāi)。
(2)強(qiáng)電線路短路引起的火災(zāi)。
(3)雜物積累引起的火災(zāi)。
(4)溫度過高引起的火災(zāi)。
(5)老鼠咬線引起的火災(zāi)。
5.1.2火災(zāi)風(fēng)險(xiǎn)評估
機(jī)房發(fā)生火災(zāi)可能導(dǎo)致工作人員人身受到損害;信息網(wǎng)絡(luò)設(shè)備受到損壞;網(wǎng)絡(luò)系統(tǒng)大面積癱瘓;國家、集體財(cái)產(chǎn)受到損失。
5.2、意外斷電辨識及評估
5.2.1意外斷電辨識
(1)自然災(zāi)難引起的意外斷電。
(2)短路跳閘引起的意外斷電。
5.2.2意外斷電風(fēng)險(xiǎn)評估
1、意外斷電可能導(dǎo)致機(jī)房核心交換機(jī)、防火墻、匯聚交換機(jī)、數(shù)據(jù)庫服務(wù)器、軟件服務(wù)器、恒溫設(shè)備等重要設(shè)備損壞或數(shù)據(jù)丟失;
2、意外斷電可能導(dǎo)致煙霧報(bào)警系統(tǒng)、溫度報(bào)警和斷市電系統(tǒng)無法正常工作而帶來的間接財(cái)產(chǎn)損失。
5.3、重要數(shù)據(jù)丟失辨識及評估
5.3.1重要數(shù)據(jù)丟失辨識
(1)意外斷電引起的數(shù)據(jù)丟失。
(2)服務(wù)器故障引起的數(shù)據(jù)丟失。
(3)數(shù)據(jù)庫損壞引起的數(shù)據(jù)丟失。
5.3.2重要數(shù)據(jù)丟失風(fēng)險(xiǎn)評估
1、平安軟件系統(tǒng)數(shù)據(jù)丟失可能導(dǎo)致平安生產(chǎn)監(jiān)控類系統(tǒng)數(shù)據(jù)無法正常采集于傳輸,影響到礦井平安生產(chǎn)的正常進(jìn)行。
2、數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)丟失可能導(dǎo)致經(jīng)營管理類系統(tǒng)無法正常運(yùn)用,影響公司相關(guān)部門經(jīng)營管理工作和日常辦公無法正常進(jìn)行。
5.4、網(wǎng)絡(luò)系統(tǒng)大面積癱瘓
5.4.1 網(wǎng)絡(luò)系統(tǒng)大面積癱瘓辨識
(1)意外斷電引起的核心交換機(jī)、防火墻損壞或故障導(dǎo)致網(wǎng)絡(luò)系統(tǒng)大面積癱瘓。
(2)通信線路中斷引起的網(wǎng)絡(luò)系統(tǒng)大面積癱瘓。
(3)服務(wù)器損壞或故障引起的.大面積無法登錄互聯(lián)網(wǎng)。
5.4.2 網(wǎng)絡(luò)系統(tǒng)大面積癱瘓風(fēng)險(xiǎn)評估
1、網(wǎng)絡(luò)系統(tǒng)大面積癱瘓可能導(dǎo)致公司與生產(chǎn)礦井之間的信息傳輸中斷,管理部門失去對礦井生產(chǎn)的平安監(jiān)管,平安生產(chǎn)無法正常進(jìn)行。
2、網(wǎng)絡(luò)系統(tǒng)大面積癱瘓可能導(dǎo)致公司日常辦公無法正常進(jìn)行。
5.5、高空作業(yè)辨識及評估
5.5.1高空作業(yè)辨識
(1)日常高空修理可能造成人身損害。
(2)工程高空施工可能造成人身損害。
5.5.2高空作業(yè)風(fēng)險(xiǎn)評估
日常高空修理網(wǎng)絡(luò)設(shè)備、打掃衛(wèi)生和高空施工可能造成工作人員人身損害和精神損害,影響公司平安生產(chǎn)穩(wěn)步發(fā)展。
六、平安風(fēng)險(xiǎn)應(yīng)急預(yù)案及措施
依據(jù)各單位存在的主要風(fēng)險(xiǎn)源和風(fēng)險(xiǎn)評估,保障平安生產(chǎn)工作有序進(jìn)行,制定本預(yù)案及措施。
6.1火災(zāi)應(yīng)急預(yù)案及處置措施
6.1.1應(yīng)急預(yù)案
(1)發(fā)生特大火災(zāi)時(shí)(包括機(jī)房、UPS、庫房),值班人員應(yīng)馬上逃離火災(zāi)范圍,啟動(dòng)對應(yīng)的火災(zāi)應(yīng)急預(yù)案和響應(yīng)級別,拉響警報(bào),向公司總調(diào)度室、本單位負(fù)責(zé)人、單位安監(jiān)部門匯報(bào),在確保人身平安的狀況下,組織人員利用滅火器進(jìn)行滅火;假如火勢過大,人員無法靠近時(shí),應(yīng)馬上撥打火警119,求助消防部門進(jìn)行滅火。
(2)發(fā)生重大火災(zāi)時(shí)(包括機(jī)房局部、UPS限制器、庫房局部),值班人員應(yīng)馬上逃離火災(zāi)范圍,啟動(dòng)對應(yīng)的火災(zāi)應(yīng)急預(yù)案,拉響警報(bào),向公司調(diào)度室和本單位安監(jiān)部門匯報(bào),在確保人身平安的狀況下,組織人員利用滅火器進(jìn)行滅火,力爭將財(cái)產(chǎn)損失降到最低。
(3)發(fā)生較大火災(zāi)時(shí)(包括消防通道、辦公室)值班人員應(yīng)啟動(dòng)對應(yīng)的火災(zāi)應(yīng)急預(yù)案,向公司總調(diào)度室及本單位安監(jiān)部門匯報(bào),在確保人身平安的狀況下,組織人員利用滅火器進(jìn)行滅火,避開或降低財(cái)產(chǎn)損失。
6.1.2處置措施
(1)火災(zāi)發(fā)生時(shí),值班和工作人員應(yīng)馬上脫離火災(zāi)范圍,確保人身平安。
(2)依據(jù)火災(zāi)大小確定火災(zāi)風(fēng)險(xiǎn)等級,并啟動(dòng)相應(yīng)的響應(yīng)等級。
(3)依據(jù)火災(zāi)風(fēng)險(xiǎn)等級向公司總調(diào)度室及本單位安監(jiān)部門匯報(bào)火災(zāi)狀況。
(4)火勢過大無法限制時(shí),應(yīng)馬上撥打火警119進(jìn)行求助。
(5)在確保人身平安的狀況下,組織人員利用滅火器進(jìn)行滅火,避開火災(zāi)擴(kuò)大,降低財(cái)產(chǎn)損失。
(6)盡最大可能搜集火災(zāi)發(fā)生的相關(guān)信息,做好記錄,為事故處理供應(yīng)依據(jù)。
(7)每月針對火災(zāi)誘發(fā)根源進(jìn)行徹底檢查(如易燃物品不能堆放、庫房物品分類并整齊擺放等),預(yù)防火災(zāi)的發(fā)生。
6.2、意外斷電應(yīng)急預(yù)案及處置措施
6.2.1應(yīng)急預(yù)案
發(fā)生自然災(zāi)難和短路引起的意外斷電時(shí),值班人員在確保人身平安的狀況下,依據(jù)風(fēng)險(xiǎn)等級啟動(dòng)相應(yīng)的響應(yīng)等級,向本單位安監(jiān)部門進(jìn)行匯報(bào),邀請電力修理人員進(jìn)行斷電故障排查,并組織技術(shù)人員對機(jī)房核心交換機(jī)、防火墻、匯聚交換機(jī)、數(shù)據(jù)庫服務(wù)器、數(shù)據(jù)備份服務(wù)器、軟件服務(wù)器、軟件系統(tǒng)、煙霧報(bào)警、UPS溫度監(jiān)控、機(jī)房溫度監(jiān)控系統(tǒng)進(jìn)行隱患排查,發(fā)覺設(shè)備故障和數(shù)據(jù)丟失,應(yīng)當(dāng)進(jìn)行剛好處理和上報(bào)。
6.2.2處置措施
(1)發(fā)生意外斷電時(shí),在確保人身平安的狀況下,值班人員應(yīng)啟動(dòng)相應(yīng)的響應(yīng)等級。
(2)向本單位安監(jiān)部門進(jìn)行匯報(bào)。
(3)必需請專業(yè)電力修理人員進(jìn)行故障排查與修理。
(4)搜集意外斷電發(fā)生的信息并作好記錄,為事故處理供應(yīng)依據(jù)。
6.3、重要數(shù)據(jù)丟失應(yīng)急預(yù)案及處置措施
6.3.1應(yīng)急預(yù)案
(1)因意外斷電引起重要數(shù)據(jù)丟失時(shí),值班人員應(yīng)依據(jù)風(fēng)險(xiǎn)等級啟動(dòng)相應(yīng)的響應(yīng)等級,向公司總調(diào)度室和安監(jiān)部門進(jìn)行匯報(bào),邀請專業(yè)電力修理人員進(jìn)行故障排查,復(fù)原供電正常,排查機(jī)房設(shè)備及數(shù)據(jù)狀況,發(fā)覺設(shè)備故障和數(shù)據(jù)丟失,馬上組織相關(guān)技術(shù)人員進(jìn)行復(fù)原。
(2)因服務(wù)器故障引起數(shù)據(jù)丟失時(shí),值班人員應(yīng)依據(jù)風(fēng)險(xiǎn)等級啟動(dòng)相應(yīng)的響應(yīng)等級,向公司總調(diào)度室和案件部門進(jìn)行匯報(bào),并組織技術(shù)人員進(jìn)行服務(wù)器修理和數(shù)據(jù)復(fù)原,假如服務(wù)器和數(shù)據(jù)無法修理和復(fù)原時(shí),應(yīng)向本單位負(fù)責(zé)人匯報(bào)并外請專業(yè)人員進(jìn)行修理,確保設(shè)備和數(shù)據(jù)平安。
(3)因數(shù)據(jù)庫無法啟動(dòng)引起的數(shù)據(jù)丟失,值班人員應(yīng)依據(jù)風(fēng)險(xiǎn)等級啟動(dòng)相應(yīng)的響應(yīng)等級,向公司總調(diào)度室和案件部門進(jìn)行匯報(bào),并組織技術(shù)人員進(jìn)行數(shù)據(jù)復(fù)原,假如數(shù)據(jù)無法復(fù)原,應(yīng)向本單位負(fù)責(zé)人匯報(bào)并外請專業(yè)人員進(jìn)行數(shù)據(jù)復(fù)原,確保設(shè)數(shù)據(jù)平安。
6.3.2處置措施
(1)發(fā)生數(shù)據(jù)丟失時(shí),值班人員應(yīng)依據(jù)風(fēng)險(xiǎn)等級啟動(dòng)相應(yīng)相應(yīng)等級。
(2)值班人員向本單位安監(jiān)部門匯報(bào)。
(3)組織技術(shù)人員對數(shù)據(jù)進(jìn)行復(fù)原。
(4)本單位技術(shù)人員無法復(fù)原丟失數(shù)據(jù)時(shí),應(yīng)向本單位負(fù)責(zé)人匯報(bào)并外請專業(yè)人員進(jìn)行數(shù)據(jù)復(fù)原,確保數(shù)據(jù)平安。
(5)做好數(shù)據(jù)丟失與復(fù)原過程的記錄。
6.4、高空作業(yè)應(yīng)急預(yù)案及處置措施
6.4.1應(yīng)急預(yù)案
(1)在高空修理過程中發(fā)生人員墜落風(fēng)險(xiǎn)時(shí),假如墜落人員處于醒悟狀態(tài),應(yīng)馬上撥打120送往醫(yī)院進(jìn)行急救;假如墜落人員處于昏迷狀態(tài),其他修理人員應(yīng)當(dāng)馬上進(jìn)行簡潔的急救(如將人平躺在地上,進(jìn)行按壓胸部、掐人中、人工呼吸等),同時(shí)撥打120急救電話送往醫(yī)院進(jìn)行搶救,并向公司總調(diào)度室、本單位負(fù)責(zé)人及安監(jiān)部門匯報(bào)。
(2)在高空施工過程中發(fā)生人員墜落風(fēng)險(xiǎn)時(shí),假如墜落人員處于醒悟狀態(tài),應(yīng)馬上撥打120送往醫(yī)院進(jìn)行急救;假如墜落人員處于昏迷狀態(tài),其他修理人員應(yīng)當(dāng)馬上進(jìn)行簡潔的急救(如將人平躺在地上,進(jìn)行按壓胸部、掐人中、人工呼吸等),同時(shí)撥打120急救電話送往醫(yī)院進(jìn)行搶救,并向公司總調(diào)度室、本單位負(fù)責(zé)人及安監(jiān)部門匯報(bào)。
6.4.2處置措施
(1)日常高空修理必需在確保人身平安的狀況下進(jìn)行,否則不能進(jìn)行修理作業(yè)。
(2)在日常工作中設(shè)計(jì)到高空修理,修理人員肯定要2人或2人以上進(jìn)行修理。否則,修理人員可以拒絕修理工作。
(3)高空修理人員必需佩帶平安繩索,并采納平安梯子進(jìn)行高空作業(yè)。否則,不能進(jìn)行高空修理作業(yè)。
(4)事故發(fā)生后要對事故的經(jīng)過進(jìn)行具體記錄,為事故處理供應(yīng)依據(jù)。
信息安全管理制度11
1. 總則
1.1 為保障XX公司(以下簡稱“XX”或“XX”)網(wǎng)絡(luò)與信息安全,切實(shí)加強(qiáng)網(wǎng)絡(luò)與信息安全管控,提高網(wǎng)絡(luò)與信息安全管理水平和防護(hù)能力,根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國保守國家秘密法》等政策法規(guī)規(guī)定,結(jié)合XX實(shí)際,制定本制度。
2.適用范圍
本制度適用于XX部門、科室所有職工及使用單位網(wǎng)絡(luò)的所有人員。
3.職責(zé)范圍
3.1 領(lǐng)導(dǎo)小組
3.1.1 公司設(shè)立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組,小組組長為XX,副組長為黨支部書記XX,組員為各科室負(fù)責(zé)人;
3.1.2 網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組主要職責(zé)如下:
(1)根據(jù)國家和衛(wèi)健委有關(guān)網(wǎng)絡(luò)與信息安全的政策、法律和法規(guī),制定XX網(wǎng)絡(luò)與信息安全總體規(guī)劃、管理規(guī)范和技術(shù)標(biāo)準(zhǔn)等;
(2)發(fā)揮集中統(tǒng)一領(lǐng)導(dǎo)作用,統(tǒng)籌領(lǐng)導(dǎo)XX網(wǎng)絡(luò)與信息安全相關(guān)工作;
(3)貫徹執(zhí)行上級單位、相關(guān)單位下發(fā)的網(wǎng)絡(luò)與信息安全文件要求及精神;
(4)協(xié)調(diào)、督促各科室、部門的網(wǎng)絡(luò)與信息安全工作,處理網(wǎng)絡(luò)與信息安全隱患,參與信息系統(tǒng)工程建設(shè)中的安全規(guī)劃,監(jiān)督安全措施的執(zhí)行;
(5)統(tǒng)籌領(lǐng)導(dǎo)處理網(wǎng)絡(luò)與信息安全事故,組織進(jìn)行事件調(diào)查,評估安全事件的嚴(yán)重程度,負(fù)責(zé)網(wǎng)絡(luò)與信息安全事故的后續(xù)處理及防范措施等。
3.2 辦公室
3.2.1 網(wǎng)絡(luò)及信息安全辦公室設(shè)在辦公室;
3.2.2 辦公室職責(zé)為按照國家及上級單位統(tǒng)一部署組織開展的網(wǎng)絡(luò)與信息安全工作,具體工作包括:
(1)保障網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)行;
(2)按照網(wǎng)絡(luò)與信息安全等級保護(hù)制度對XX網(wǎng)絡(luò)進(jìn)行建設(shè)和整改工作;
(3)網(wǎng)絡(luò)與信息安全突發(fā)事件處置、應(yīng)對、整改;
(4)開展網(wǎng)絡(luò)與信息安全宣傳教育與培訓(xùn);
(5)開展網(wǎng)絡(luò)與信息安全檢查與自查工作;
(6)負(fù)責(zé)XX網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的編制并組織測試和演練;
(7)開展其他網(wǎng)絡(luò)與信息安全工作。 4. 網(wǎng)絡(luò)與信息安全管理
4.1 網(wǎng)絡(luò)與信息安全是指通過采取必要措施,防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài),以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。
4.2 辦公室負(fù)責(zé)對XX外網(wǎng)、內(nèi)網(wǎng)、專用網(wǎng)絡(luò)(以下統(tǒng)稱“網(wǎng)絡(luò)”)及設(shè)備和系統(tǒng)進(jìn)行規(guī)劃、建設(shè)、統(tǒng)一管理、日常維護(hù)、安全保障等工作。
4.3 接入并利用XX網(wǎng)絡(luò)進(jìn)行工作的人員,應(yīng)自覺遵守相關(guān)規(guī)章制度,建立良好的使用習(xí)慣,杜絕潛在的網(wǎng)絡(luò)與信息安全隱患和漏洞。
4.4 使用XX網(wǎng)絡(luò)必須遵守相關(guān)法律法規(guī),遵守公共秩序,尊重社會公德,不得利用網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密,不得侵犯國家、社會、集體的利益和公民的合法權(quán)益,不得從事違法犯罪活動(dòng)。
4.5 嚴(yán)禁通過XX網(wǎng)絡(luò)進(jìn)行傳播反動(dòng)、暴力、淫穢內(nèi)容等違法行為,嚴(yán)禁利用XX網(wǎng)絡(luò)制作、復(fù)制、發(fā)布、傳播病毒、流氓軟件及進(jìn)行其他影響網(wǎng)絡(luò)正常運(yùn)行或影響其他用戶正常使用的行為。
4.6 在使用網(wǎng)絡(luò)與信息設(shè)備時(shí)應(yīng)保持清潔、安全、良好的工作環(huán)境,禁止在信息設(shè)備應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等損害設(shè)備的物品。
4.7 所有網(wǎng)絡(luò)和信息設(shè)備未經(jīng)XX辦公室授權(quán)同意,嚴(yán)禁擅自拆、換任何零件、配件、外設(shè)。
4.8 各科室負(fù)責(zé)人對本部門信息設(shè)備安全管理負(fù)責(zé)。 5.內(nèi)網(wǎng)安全管理
5.1 接入內(nèi)網(wǎng)的設(shè)備和軟件,應(yīng)進(jìn)行充分的安全評估和殺毒掃描,只允許經(jīng)過授權(quán)軟件運(yùn)行。
5.2 臨時(shí)接入內(nèi)網(wǎng)的設(shè)備在接入前須進(jìn)行病毒查殺,并由負(fù)責(zé)信息安全的'工作人員輔助執(zhí)行。
5.3 內(nèi)網(wǎng)接入設(shè)備實(shí)行白名單制度,所有接入內(nèi)網(wǎng)的設(shè)備應(yīng)由辦公室進(jìn)行授權(quán)備案。
5.4 辦公室建立內(nèi)網(wǎng)系統(tǒng)配置清單,并進(jìn)行配置審計(jì)。 5.5 對重大配置變更應(yīng)制定變更計(jì)劃并進(jìn)行影響分析,配置變更實(shí)施前進(jìn)行嚴(yán)格安全測試。
5.6 負(fù)責(zé)信息安全的工作人員密切關(guān)注重大安全漏洞及其補(bǔ)丁發(fā)布,發(fā)現(xiàn)漏洞及時(shí)上報(bào)辦公室,由辦公室統(tǒng)一指定和進(jìn)行升級措施。
5.7 接入內(nèi)部網(wǎng)絡(luò)的設(shè)備嚴(yán)禁使用橋接、雙網(wǎng)卡等方式直接接入互聯(lián)網(wǎng)。
5.8 對重要的業(yè)務(wù)數(shù)據(jù)、關(guān)鍵程序建立健全的本地和異地、自動(dòng)和手動(dòng)相配合的多重備份機(jī)制。定期檢查備份數(shù)據(jù)的完整性。
5.9 接入內(nèi)部網(wǎng)絡(luò)的設(shè)備嚴(yán)禁使用各類型的移動(dòng)存儲設(shè)備,包括但不限于U盤、移動(dòng)硬盤、軟盤、光盤等。因業(yè)務(wù)拓展需要時(shí),應(yīng)由XX 進(jìn)行統(tǒng)一推送部署。
5.10 在使用內(nèi)部系統(tǒng)中,嚴(yán)格遵循一人一賬號的原則。個(gè)人賬號不得相互借用。
5.11 個(gè)人賬號在使用時(shí)嚴(yán)禁使用空密碼或弱密碼,做好賬號密碼的保護(hù)工作,防止密碼泄露。
5.12 在使用內(nèi)網(wǎng)資源時(shí)做好安全工作,人員離機(jī)時(shí)及時(shí)注銷或退出登錄。專人專用電腦應(yīng)設(shè)立訪問密碼。
6.行政系統(tǒng)及外網(wǎng)安全管理
6.1 新增設(shè)備接入外網(wǎng),應(yīng)報(bào)辦公室進(jìn)行備案。
6.2 工作人員在使用接入外網(wǎng)的設(shè)備時(shí),應(yīng)做好基礎(chǔ)的安全防護(hù)工作。安裝防火墻和殺毒軟件并定期查殺病毒和修補(bǔ)漏洞。
6.3 禁止安裝與工作無關(guān)的軟件,禁止運(yùn)行來源不明的軟件和程序。
6.4 禁止未經(jīng)授權(quán)私自通過外接路由器、USB網(wǎng)卡等方式建立無線網(wǎng)絡(luò)環(huán)境。
6.5 因工作需要連接各類外來移動(dòng)存儲設(shè)備時(shí),應(yīng)進(jìn)行病毒掃描等基礎(chǔ)安全防護(hù)工作。
7. 網(wǎng)絡(luò)與信息安全事故管理
7.1 辦公室負(fù)責(zé)制定安全事件應(yīng)急響應(yīng)預(yù)案,當(dāng)遭受安全事故導(dǎo)致系統(tǒng)出現(xiàn)異常或故障時(shí),應(yīng)立即采取緊急防護(hù)措施,防止事態(tài)擴(kuò)大,并上報(bào)信息化主管部門,同時(shí)注意保護(hù)現(xiàn)場,以便進(jìn)行調(diào)查取證。
7.2 辦公室負(fù)責(zé)網(wǎng)絡(luò)與信息安全事故應(yīng)急預(yù)案的編制,并組織演練。
7.3 網(wǎng)絡(luò)與信息安全事故概念:
7.3.1 普通網(wǎng)絡(luò)與信息安全事故
(1)網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生24小時(shí)內(nèi)故障癱瘓;
(2)安全事故影響范圍僅限部分科室和部分設(shè)備;
(3)安全事故得到及時(shí)遏制和處理,未發(fā)生蔓延;
(4)安全事故沒有造成數(shù)據(jù)丟失和泄密,沒有造成經(jīng)濟(jì)損失;
(5)安全事故沒有對生產(chǎn)活動(dòng)造成明顯影響。 7.3.2 嚴(yán)重網(wǎng)絡(luò)與信息安全事故
(1)網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生24小時(shí)以上48小時(shí)以內(nèi)故障和癱瘓;
(2)安全事故影響范圍包含單位大部分科室和設(shè)備;
(3)安全事故沒有及時(shí)遏制和處理,但未蔓延;
(4)安全事故沒有造成數(shù)據(jù)丟失和泄密,沒有造成經(jīng)濟(jì)損失;
(5)發(fā)生不利于單位的輿情信息。
7.3.3 重大網(wǎng)絡(luò)與信息安全事故
(1)網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生48小時(shí)以上的故障和癱瘓;
(2)信息系統(tǒng)受到較大面積病毒感染和滲透、攻擊;
(3)安全事故沒有及時(shí)遏制和處理,發(fā)生蔓延;
(4)安全事故造成數(shù)據(jù)丟失和泄密,造成經(jīng)濟(jì)損失;
(5)縣級以上新聞媒體進(jìn)行報(bào)道,發(fā)生了負(fù)面輿情。 7.4 出現(xiàn)網(wǎng)絡(luò)與信息安全事件時(shí),發(fā)現(xiàn)者及時(shí)上報(bào)科室負(fù)責(zé)人和辦公室,做到及時(shí)、全面、準(zhǔn)確報(bào)送,不得瞞報(bào)、緩報(bào)、謊報(bào)網(wǎng)絡(luò)與信息安全情況。
7.5 出現(xiàn)嚴(yán)重或重大網(wǎng)絡(luò)與信息安全事故時(shí),辦公室應(yīng)及時(shí)上報(bào)信息系統(tǒng)負(fù)責(zé)人員。
7.6 發(fā)生網(wǎng)絡(luò)與信息安全事故時(shí),網(wǎng)絡(luò)與信息安全小組應(yīng)及時(shí)對故障進(jìn)行排查、處理,第一時(shí)間阻止事故發(fā)生蔓延。若無法處理,應(yīng)立即聯(lián)系軟件服務(wù)商或聯(lián)系信息系統(tǒng)負(fù)責(zé)人員尋求協(xié)助處理。
8.網(wǎng)絡(luò)與信息安全教育與管理
8.1 員工入職后應(yīng)參加辦公室組織的網(wǎng)絡(luò)與信息安全培訓(xùn),以提升其網(wǎng)絡(luò)與信息安全意識及技術(shù)水平。
8.2 辦公室不定期對各科室和員工的網(wǎng)絡(luò)與信息安全防護(hù)行為進(jìn)行考核評估,對發(fā)現(xiàn)具有安全隱患的行為,應(yīng)限期監(jiān)督整改。
8.3 員工離職時(shí)應(yīng)返還屬于XX的全部信息設(shè)備,不得在離職時(shí)以任何形式帶走任何信息。
9.附則
9.1 本制度由董事會制定并發(fā)布。
9.2 本制度由辦公室負(fù)責(zé)解釋,自印發(fā)之日起執(zhí)行。
信息安全管理制度12
一、人員方面
1. 建立網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組;落實(shí)具體的安全管理人員。以上人員要提供24小時(shí)有效、暢通的聯(lián)系方式。
2. 對安全管理人員進(jìn)行基本培訓(xùn),提高應(yīng)急處理能力。
3. 進(jìn)行全員網(wǎng)絡(luò)安全知識宣傳教育,提高安全意識。
二、設(shè)備方面
1. 對電腦采取有效的安全防護(hù)措施(及時(shí)更新系統(tǒng)補(bǔ)丁,安裝有效的防病毒軟件等)。
2. 強(qiáng)化無線網(wǎng)絡(luò)設(shè)備的安全管理(設(shè)置有效的管理口令和連接口令,防止校園周邊人員入侵網(wǎng)絡(luò);如果采用自動(dòng)分配IP地址,可考慮進(jìn)行Mac地址綁定)。
3. 不用的信息系統(tǒng)及時(shí)關(guān)閉(如有些系統(tǒng)只是在開學(xué)、期末、某一階段使用幾天,寒暑假不使用的系統(tǒng)應(yīng)當(dāng)關(guān)閉);
4. 注意有關(guān)密碼的保密工作并牢記密碼,定期更改相關(guān)密碼,注意密碼的復(fù)雜度,至少8位以上,建議使用字母加數(shù)字加特殊符號的組合方式;
5. 修改默認(rèn)密碼,不能使用默認(rèn)的統(tǒng)一密碼;
6. 在信息系統(tǒng)正常部署完成后,應(yīng)該修改系統(tǒng)后臺調(diào)試期間的'密碼,不應(yīng)該繼續(xù)使用工程師調(diào)試系統(tǒng)時(shí)所使用的密碼;
7. 正常工作日應(yīng)該保證至少登錄、瀏覽一次系統(tǒng)相關(guān)頁面,及時(shí)發(fā)現(xiàn)有無被篡改等異常現(xiàn)象,特殊時(shí)間應(yīng)增加檢查頻率;
8. 服務(wù)器上安裝殺毒軟件(保持升級到最新版),至少每周對操作系統(tǒng)進(jìn)行一次病毒掃描檢查、修補(bǔ)系統(tǒng)漏洞,檢查用戶數(shù)據(jù)是否有異常(例如增加了一些非管理員添加的用戶),檢查安裝的軟件是否有異常(例如出現(xiàn)了一些不是管理員安裝的未知用途的程序);
9. 對上網(wǎng)信息(會發(fā)布在前臺的文字、圖片、音視頻等),應(yīng)該由兩位以上工作人員仔細(xì)核對無誤后,再發(fā)布到網(wǎng)站、系統(tǒng)中;
10. 對所有的上傳信息,應(yīng)該有敏感字、關(guān)鍵字過濾、特征碼識別等檢測;
11. 系統(tǒng)、網(wǎng)站的重要數(shù)據(jù)和數(shù)據(jù),每學(xué)期定期做好有關(guān)數(shù)據(jù)的備份工作,包括本地備份和異地備份;
12. 有完善的運(yùn)行日志和用戶操作日志,并能記錄源端口號;
13. 保證頁面正常運(yùn)行,不出現(xiàn)404錯(cuò)誤等;
14. 加強(qiáng)電腦的使用管理(專人專管,誰用誰負(fù)責(zé);電腦設(shè)置固定IP地址,并登記備案)。
15. 在變更系統(tǒng)管理員、信息員時(shí),應(yīng)該做好交接工作,避免影響系統(tǒng)的正常運(yùn)行,管理員變更后,相關(guān)密碼也應(yīng)該隨之變更;
16. 對于所管理的系統(tǒng)中的子帳號,在相關(guān)人員離職等原因不再管理時(shí),應(yīng)該將有關(guān)帳號禁用或刪除,避免帶來安全隱患;
三、事故處置和匯報(bào)
1.發(fā)生網(wǎng)絡(luò)及信息安全事故,無法立即處理的,要及時(shí)斷網(wǎng)(值班人員要會進(jìn)行斷網(wǎng)操作);并保護(hù)好相關(guān)現(xiàn)場(主要是電腦和網(wǎng)絡(luò)設(shè)備),以便有關(guān)部門處理。
2.發(fā)生網(wǎng)絡(luò)和信息安全事故要及時(shí)逐級匯報(bào)。
信息安全管理制度13
堅(jiān)持“安全第一,預(yù)防為主,綜合治理”的原則。
按規(guī)定穿戴好勞動(dòng)保護(hù)用品。
在廠區(qū)走安全通道和安全區(qū),遠(yuǎn)離天車或吊車空中懸吊物品,不沿著火車軌道走,過火車道時(shí)遵守交通規(guī)則。
登記防火器材資料,并定期檢查,保證使用功能。
吸煙者要嚴(yán)格遵守公司規(guī)定,到指定場所吸煙,不能隨便扔煙頭,有效處理煙頭,確保熄滅為止。
設(shè)備室和工作室都要采取防水、防火、防電、防偷盜的措施,工作室禁止使用大功率生活用電設(shè)備,下班后關(guān)閉計(jì)算機(jī)。
若發(fā)現(xiàn)機(jī)柜和機(jī)箱漏電、空開打開或其他異聲、異味、異象,分析解決,并及時(shí)做安全紀(jì)錄;若有必要,立即向?qū)I(yè)人員求助,并向上級領(lǐng)導(dǎo)和安全員匯報(bào)。
注重節(jié)能環(huán)保,根據(jù)天氣情況,及時(shí)關(guān)閉電燈等電器。
信息安全管理制度14
(1)嚴(yán)格執(zhí)行檢驗(yàn)操作規(guī)程,認(rèn)真負(fù)責(zé),杜絕弄虛作假,出現(xiàn)問題追究責(zé)任,并按經(jīng)濟(jì)責(zé)任制相關(guān)內(nèi)容處理。
(2)化驗(yàn)數(shù)據(jù)要求實(shí)事求是,準(zhǔn)確無誤,杜絕虛報(bào)謊報(bào),要對檢驗(yàn)報(bào)告結(jié)果、數(shù)據(jù)及結(jié)論負(fù)責(zé),檢驗(yàn)報(bào)告要加蓋化驗(yàn)專用章及化驗(yàn)員章后,及時(shí)上報(bào)各部室。
(3)負(fù)責(zé)對原輔料、成品、半成品的化驗(yàn)及檢驗(yàn)工作。取樣及時(shí),要按取樣原則取樣,要有代表性,及時(shí)向有關(guān)部門及有關(guān)領(lǐng)導(dǎo)報(bào)送檢驗(yàn)報(bào)告單。
(4)嚴(yán)格遵守儀器使用記錄,掌握本崗位所用計(jì)量器具校驗(yàn)周期,及時(shí)和主管溝通,保證計(jì)量器具的準(zhǔn)確性和可靠性。
(5)對工作失誤造成損失負(fù)全部責(zé)任,對以上四項(xiàng)標(biāo)準(zhǔn)規(guī)定中所出現(xiàn)問題負(fù)全面責(zé)任,對本崗位安全操作負(fù)全責(zé)。
(6)遵守和執(zhí)行公司制定的規(guī)章制度。
(7)有提合理化建議并享有權(quán)利,有拒絕將不合格檢驗(yàn)報(bào)告單開成合格檢驗(yàn)報(bào)告單的權(quán)利,有維護(hù)自身合法利益的權(quán)利。
2.實(shí)驗(yàn)員交接班制度
(1)化驗(yàn)人本班取樣,爭取本班化驗(yàn)完畢,如因特殊原因本班不能完成,在交接班時(shí),應(yīng)交待清楚,并在交接班記錄中說明,同時(shí)應(yīng)在檢驗(yàn)原始記錄中已做完項(xiàng)目后簽字。
(2)在交接班時(shí),應(yīng)在所用各種玻璃儀器及化驗(yàn)、檢驗(yàn)設(shè)備完好情況進(jìn)行交接,玻璃儀器破損,不潔凈、數(shù)量不符不接,檢驗(yàn)設(shè)備損壞不接。當(dāng)以上問題被確認(rèn)后說明原因方可交接,并在交接班記錄中說明,雙方簽字,交接中發(fā)現(xiàn)問題,化驗(yàn)負(fù)責(zé)人以書面形式上報(bào)至主管領(lǐng)導(dǎo)。
(3)本班取樣未做,需下班化驗(yàn),應(yīng)在交接班記錄中說明原因,并口頭交待清楚。
(4)下班化驗(yàn)員因特殊原因而未按時(shí)接班,上班人員不得下班,導(dǎo)致空崗。
(5)交接班時(shí),應(yīng)認(rèn)真填寫交接班記錄,主要內(nèi)容有本班檢驗(yàn)項(xiàng)目情況,儀器完好情況、試藥剩余情況及本班所存在問題。
3.實(shí)驗(yàn)室衛(wèi)生管理制度
(1)化驗(yàn)室取樣工具應(yīng)清潔,無污染,防止原輔料、半成品及成品在取樣過程中受到污染,取樣工具應(yīng)定期進(jìn)行滅菌、消毒處理。
(2)化驗(yàn)員所穿白大褂應(yīng)定期洗滌,特別是無菌服,要隨時(shí)保持清潔,并定期滅菌,絕不可將無菌副穿出無菌室外。
(3)無菌室應(yīng)定時(shí)消毒滅菌,保證無菌室是衛(wèi)生級別,化驗(yàn)室每班隨時(shí)清掃,不留死角,保證整潔。
(4)玻璃儀器應(yīng)保持清潔,保證待用狀態(tài),檢測儀器更應(yīng)物見本色,不可有試藥痕跡、藥品痕跡等出現(xiàn)。
(5)化驗(yàn)室各室操作臺,地面不得有試紙、濾紙、試藥滴、散落樣品等雜物出現(xiàn)。
4.化學(xué)藥品使用保管制度
(1)化學(xué)試劑必須保持標(biāo)簽完整。
(2)一般藥品可按元素周期分類或按氧化物、酸、堿、鹽分類存放于陰涼通風(fēng)處,理想溫度在30℃以下。
(3)有些藥品要低溫存放,以免發(fā)生事故,如石油醚、乙醚等。存放溫度要求在20℃以下。
(4)貴重的試劑和一般藥品分開,妥善保管。
(5)易燃、易爆的藥品要遠(yuǎn)離火源。
(6)劇毒藥品必須有兩人以上保管,并有專柜保存,使用時(shí)做好記錄。
(7)使用危險(xiǎn)藥品一定要注意安全。
(8)領(lǐng)用化學(xué)藥品必須填寫“化學(xué)品領(lǐng)用登記表。
5.安全管理規(guī)定
(1)實(shí)驗(yàn)人員進(jìn)入化驗(yàn)室,應(yīng)穿著實(shí)驗(yàn)服、鞋、帽。
(2)嚴(yán)格遵守勞動(dòng)紀(jì)律、堅(jiān)守崗位、精心操作。
(3)實(shí)驗(yàn)人員必須學(xué)習(xí)安全防護(hù)及事故處理知識。
(4)實(shí)驗(yàn)人員必須熟悉化驗(yàn)儀器設(shè)備的性能和使用方法,并按要求進(jìn)行實(shí)驗(yàn)操作。
(5)凡進(jìn)行有危險(xiǎn)性的實(shí)驗(yàn),工作人員應(yīng)先檢查防護(hù)措施,確認(rèn)防護(hù)妥當(dāng)后,才可開始進(jìn)行實(shí)驗(yàn)。在實(shí)驗(yàn)進(jìn)行中,實(shí)驗(yàn)人員不得擅自離開,實(shí)驗(yàn)完成后應(yīng)立即做好清理善后工作,以防事故發(fā)生。
(6)凡有毒或有刺激性氣體發(fā)生的實(shí)驗(yàn),應(yīng)在通風(fēng)柜內(nèi)進(jìn)行,并要求加強(qiáng)個(gè)人防護(hù)。實(shí)驗(yàn)中不得把頭部伸進(jìn)通風(fēng)柜內(nèi)。
(7)酸、堿類等腐蝕性物質(zhì),不得放置在高處或?qū)嶒?yàn)試劑架的'頂層。開啟腐蝕性和刺激性物品的瓶子時(shí),應(yīng)佩帶護(hù)目鏡;并禁止用裸手直接拿取上述物品。
(8)不使用無標(biāo)簽(或標(biāo)志)容器盛放的試劑、試樣。
(9)實(shí)驗(yàn)中產(chǎn)生的廢液、廢渣和其他廢物,應(yīng)集中處理,不得任意排放。酸、堿或有毒物品濺落時(shí),應(yīng)及時(shí)清理、除毒。
(10)嚴(yán)格遵守安全用電規(guī)程。不使用絕緣損壞或絕緣不良的電器設(shè)備。不準(zhǔn)擅自拆修電器。
(11)實(shí)驗(yàn)完畢,實(shí)驗(yàn)人員必須洗手后方可進(jìn)食。并不得把食物、食具帶進(jìn)化驗(yàn)室。化驗(yàn)室內(nèi)禁止吸煙。
(12)化驗(yàn)室內(nèi)應(yīng)配備足夠的消防器材,實(shí)驗(yàn)人員必須熟悉其使用方法,并掌握有關(guān)的滅火知識和技能。
(13)實(shí)驗(yàn)結(jié)束,人員離室前應(yīng)檢查水、電、燃?xì)夂烷T窗,以確保安全。
(14)禁止無關(guān)人員進(jìn)入化驗(yàn)室。
6.信息安全管理規(guī)定
(1)對接觸的公司商業(yè)秘密要采取恰當(dāng)?shù)陌踩胧⿲ι婷匚募仨毻咨票9堋?/p>
(2)不得將檢化驗(yàn)結(jié)果透露給無關(guān)人員。
(3)在化驗(yàn)單的傳遞過程中保證親自交到接收的相關(guān)人員手中,不得隨意委托他人代交。
(4)不得在公共場合談?wù)摴镜臋C(jī)密。
(5)發(fā)現(xiàn)泄密及時(shí)報(bào)告,采取相應(yīng)的補(bǔ)救措施,避免或減輕對公司(單位)的損害。
(6)客戶問及公司(單位)的秘密時(shí),應(yīng)予以婉言謝絕。
信息安全管理制度15
1引言
信息化技術(shù)當(dāng)前已經(jīng)深入應(yīng)用到了醫(yī)院的日常經(jīng)營發(fā)展內(nèi)容中,建立了醫(yī)院整體管理運(yùn)營信息系統(tǒng),對提高醫(yī)院的管理效率和管理質(zhì)量發(fā)揮了重要的作用。而信息安全管理,也在當(dāng)前醫(yī)院日常管理內(nèi)容中占據(jù)了更為重要的位置,同時(shí)醫(yī)院信息安全管理的內(nèi)容相較于傳統(tǒng),也變得更加的豐富,醫(yī)院信息安全管理的內(nèi)容包括醫(yī)院的信息系統(tǒng)網(wǎng)絡(luò)安全、備份信息記錄安全、計(jì)算機(jī)設(shè)備病毒防治、醫(yī)院信息管理系統(tǒng)平臺安全等諸多內(nèi)容,對醫(yī)院的信息安全提出了更高的要求。醫(yī)院應(yīng)該全面清晰的認(rèn)清當(dāng)前信息安全的發(fā)展形勢,做好相應(yīng)的信息安全防治措施。
2醫(yī)院信息安全面臨的主要挑戰(zhàn)
具體來講,在當(dāng)前醫(yī)院的發(fā)展過程中,醫(yī)院所面臨的信息安全挑戰(zhàn)主要來自于幾個(gè)方面。
2.1醫(yī)院信息安全的管理責(zé)任不夠明確
正如上文所述,在信息化技術(shù)得到全面普及應(yīng)用的背景下,醫(yī)院的信息安全管理內(nèi)容也越來越豐富,對醫(yī)院的信息安全管理工作提出了極高的要求。
當(dāng)前階段,醫(yī)院信息安全管理工作已經(jīng)成為一項(xiàng)復(fù)雜的系統(tǒng)性管理內(nèi)容,而潛藏的醫(yī)院信息安全隱患則包括醫(yī)院信息設(shè)備的采購、網(wǎng)絡(luò)安全產(chǎn)品的.采購、醫(yī)院內(nèi)部崗位信息的流通、醫(yī)院信息數(shù)據(jù)的存儲應(yīng)用、醫(yī)院的安全信息管理策略以及醫(yī)院的信息管理安全人員等諸多方面,過多的醫(yī)院信息安全管理內(nèi)容很容易造成醫(yī)院自身信息安全管理資源的配置不夠優(yōu)化,同時(shí)對于醫(yī)院信息安全管理監(jiān)督的執(zhí)行也造成了很大影響,出現(xiàn)醫(yī)院信息安全管理責(zé)任不夠明確的現(xiàn)象。
在這種紛繁復(fù)雜的情況下,加強(qiáng)對醫(yī)院的信息安全管理內(nèi)容的全面分析,制定相應(yīng)的醫(yī)院信息安全管理規(guī)則,確定具體的醫(yī)院信息安全管理責(zé)任制度,已經(jīng)成為醫(yī)院信息安全管理發(fā)展過程中的必然措施。
2.2醫(yī)院信息管理系統(tǒng)面臨著諸多危害
在全面應(yīng)用了信息化技術(shù),并建立了相應(yīng)醫(yī)院信息管理系統(tǒng)以后,醫(yī)院不僅需要面臨來自內(nèi)部的信息安全管理風(fēng)險(xiǎn),還需要面臨更加迫切的醫(yī)院信息管理系統(tǒng)的安全隱患。
具體來講,當(dāng)前計(jì)算機(jī)病毒、黑客攻擊以及系統(tǒng)漏洞現(xiàn)象等等,都是當(dāng)前醫(yī)院信息管理系統(tǒng)在使用的過程中面臨的來自外界的主要危害類型,計(jì)算機(jī)病毒會造成醫(yī)院信息管理系統(tǒng)出現(xiàn)系統(tǒng)崩潰、系統(tǒng)數(shù)據(jù)丟失的現(xiàn)象,而黑客攻擊甚至可以在不知不覺中盜取醫(yī)院的管理信息、用戶信息以及科研信息,造成醫(yī)院信息安全管理中的重要經(jīng)濟(jì)損失,醫(yī)院信息管理系統(tǒng)漏洞現(xiàn)象也有可能被人故意利用,造成醫(yī)院信息安全隱患現(xiàn)象,對醫(yī)院的信息安全發(fā)展造成非常不利的影響。
2.3醫(yī)院信息數(shù)據(jù)管理仍然存在著漏洞
當(dāng)前階段醫(yī)院信息數(shù)據(jù)管理工作也仍然存在著一定的漏洞,這種漏洞主要體現(xiàn)在信息數(shù)據(jù)管理工作中數(shù)據(jù)處理工作的不可逆轉(zhuǎn)現(xiàn)象上。
具體來講,醫(yī)院在信息數(shù)據(jù)管理的過程中極有可能出現(xiàn)種種失誤現(xiàn)象,例如數(shù)據(jù)刪除失誤、數(shù)據(jù)修改失誤、數(shù)據(jù)應(yīng)用錯(cuò)誤現(xiàn)象,嚴(yán)重的數(shù)據(jù)刪除失誤甚至有可能造成醫(yī)院信息數(shù)據(jù)管理系統(tǒng)崩潰現(xiàn)象,對醫(yī)院的信息安全管理造成極大的安全隱患,而同時(shí)醫(yī)院在安全產(chǎn)品的選擇上也存在著無法有效的聯(lián)動(dòng)現(xiàn)象,造成醫(yī)院無法有效的充分發(fā)揮醫(yī)院信息安全設(shè)備的防護(hù)治理功能,醫(yī)院整體的信息安全系統(tǒng)無法形成具有層次性、系統(tǒng)性以及規(guī)范性的保護(hù)系統(tǒng),對醫(yī)院信息數(shù)據(jù)安全管理的發(fā)展也造成了一定的影響。
3醫(yī)院信息安全采取的主要措施
針對當(dāng)前醫(yī)院在信息安全發(fā)展過程中面臨的相關(guān)挑戰(zhàn)現(xiàn)象,本文建議醫(yī)院應(yīng)該在信息安全的發(fā)展過程中采取幾項(xiàng)措施,可以有效地達(dá)到提升醫(yī)院信息安全管理質(zhì)量的目的。
3.1進(jìn)一步優(yōu)化醫(yī)院信息安全管理機(jī)制
醫(yī)院在進(jìn)一步優(yōu)化醫(yī)院信息安全管理機(jī)制的過程中,應(yīng)該全面的加強(qiáng)醫(yī)院信息安全管理機(jī)構(gòu)、管理隊(duì)伍的建設(shè),同時(shí)建立醫(yī)院信息安全管理制度以及醫(yī)院信息安全責(zé)任制度,針對醫(yī)院信息管理工作內(nèi)容進(jìn)行系統(tǒng)性、規(guī)范性以及權(quán)責(zé)制的管理。
在安全機(jī)構(gòu)和安全隊(duì)伍的建設(shè)上,醫(yī)院必須加強(qiáng)對信息安全管理意識的宣傳,明確醫(yī)院信息安全管理機(jī)構(gòu)的權(quán)利與責(zé)任,建立相應(yīng)的醫(yī)院信息安全應(yīng)急預(yù)案機(jī)制;而在醫(yī)院信息安全管理制度的優(yōu)化上,醫(yī)院必須針對醫(yī)院面臨的信息安全管理內(nèi)容進(jìn)行全面細(xì)致的優(yōu)化,針對醫(yī)院信息安全管理的范圍、信息安全管理規(guī)程、人員管理制度、設(shè)備維護(hù)制度、安全保密協(xié)議、網(wǎng)絡(luò)安全監(jiān)控制度、安全隱患排除制度等等進(jìn)行明確的優(yōu)化,保證醫(yī)院信息安全管理機(jī)制能夠全面的覆蓋醫(yī)院信息安全管理的諸多內(nèi)容。
3.2進(jìn)一步規(guī)劃醫(yī)院信息安全管理流程
醫(yī)院進(jìn)一步規(guī)劃醫(yī)院信息安全管理流程的目的主要是針對醫(yī)院信息安全管理機(jī)制進(jìn)行更加細(xì)致的規(guī)定,醫(yī)院應(yīng)該在醫(yī)院信息安全權(quán)限管理以及醫(yī)院信息安全管理規(guī)程上尤其進(jìn)行優(yōu)化,達(dá)到確實(shí)加強(qiáng)醫(yī)院信息安全管理細(xì)節(jié)建設(shè)的目的。
以醫(yī)院信息安全權(quán)限管理為例,醫(yī)院可以在外來用戶的訪問權(quán)限、內(nèi)部用戶的密碼登錄以及內(nèi)部用戶的權(quán)限等級上進(jìn)行細(xì)致的劃分,同時(shí)對用戶在醫(yī)院信息管理系統(tǒng)內(nèi)部的瀏覽內(nèi)容進(jìn)行監(jiān)控,對外來用戶進(jìn)行IP清查以及MAC地址綁定,有效的提高醫(yī)院信息安全管理的細(xì)節(jié)掌控。
3.3進(jìn)一步加強(qiáng)醫(yī)院信息安全防護(hù)技術(shù)
醫(yī)院在信息安全管理工作中,應(yīng)該進(jìn)一步加強(qiáng)對信息冗余技術(shù)、數(shù)據(jù)中心檢測技術(shù)、信息安全防治技術(shù)、系統(tǒng)監(jiān)控技術(shù)等相應(yīng)信息安全技術(shù)的應(yīng)用,保證醫(yī)院自身系統(tǒng)在使用的過程中不會因?yàn)閿?shù)據(jù)刪除失誤而造成系統(tǒng)崩潰的現(xiàn)象,提高醫(yī)院信息管理系統(tǒng)的穩(wěn)定性、安全性以及可優(yōu)化性,加強(qiáng)對數(shù)據(jù)中心的備份記錄,保證醫(yī)院信息安全防護(hù)技術(shù)能夠充分的提升醫(yī)院信息安全管理的質(zhì)量。
4結(jié)束語
本文以醫(yī)院為例,具體分析醫(yī)院在信息安全管理工作面臨的問題現(xiàn)象和采取的發(fā)展措施,進(jìn)而對醫(yī)療行業(yè)的信息安全發(fā)展形勢進(jìn)行了分析和闡述。
【信息安全管理制度】相關(guān)文章:
公司信息安全管理制度08-11
醫(yī)院信息安全管理制度11-11
信息安全管理制度(精選7篇)06-18
信息安全管理制度(通用20篇)08-07
公司信息安全管理制度(共10篇)11-25
公司信息安全管理制度10篇(推薦)11-25
信息安全說課稿06-15
信息管理制度07-23