企業(yè)信息安全管理制度

時(shí)間：2024-03-29 15:55:18 文圣管理制度我要投稿

企業(yè)信息安全管理制度（通用15篇）

　　在社會(huì)一步步向前發(fā)展的今天，制度使用的情況越來(lái)越多，制度是要求大家共同遵守的辦事規(guī)程或行動(dòng)準(zhǔn)則。擬起制度來(lái)就毫無(wú)頭緒？以下是小編整理的企業(yè)信息安全管理制度，歡迎閱讀，希望大家能夠喜歡。

企業(yè)信息安全管理制度（通用15篇）

　　企業(yè)信息安全管理制度 1

　　一、總則

　　為了保護(hù)企業(yè)的信息安全，特訂立本制度，望全體員工遵照?qǐng)?zhí)行。

　　二、計(jì)算機(jī)管理要求

　　1、IT管理員負(fù)責(zé)公司內(nèi)所有計(jì)算機(jī)的管理，各部門應(yīng)將計(jì)算機(jī)負(fù)責(zé)人名單報(bào)給IT管理員，IT管理員（填寫(xiě)《計(jì)算機(jī)IP地址分配表》）進(jìn)行備案管理。如有變更，應(yīng)在變更計(jì)算機(jī)負(fù)責(zé)人一周內(nèi)向IT管理員申請(qǐng)備案。

　　2、公司內(nèi)所有的計(jì)算機(jī)應(yīng)由各部門指定專人使用，每臺(tái)計(jì)算機(jī)的使用人員均定為計(jì)算機(jī)的負(fù)責(zé)人，如果其他人要求上機(jī)（不包括IT管理員），應(yīng)取得計(jì)算機(jī)負(fù)責(zé)人的同意，嚴(yán)禁讓外來(lái)人員使用工作計(jì)算機(jī)，出現(xiàn)問(wèn)題所帶來(lái)的一切責(zé)任應(yīng)由計(jì)算機(jī)負(fù)責(zé)人承擔(dān)。

　　3、計(jì)算機(jī)設(shè)備未經(jīng)IT管理員批準(zhǔn)同意，任何人不得隨意拆卸更換；如果計(jì)算機(jī)出現(xiàn)故障，計(jì)算機(jī)負(fù)責(zé)人應(yīng)及時(shí)向IT管理員報(bào)告，IT管理員查明故障原因，提出整改措施，如屬個(gè)人原因，對(duì)計(jì)算機(jī)負(fù)責(zé)人做出處罰。

　　4、日常保養(yǎng)內(nèi)容

　　A、計(jì)算機(jī)表面保持清潔。

　　B、應(yīng)經(jīng)常對(duì)計(jì)算機(jī)硬盤進(jìn)行整理，保持硬盤整潔性、完整性。

　　C、下班不用時(shí)，應(yīng)關(guān)閉主機(jī)電源。

　　5、計(jì)算機(jī)IP地址和密碼由IT管理員指定發(fā)給各部門，不能擅自更換。計(jì)算機(jī)系統(tǒng)專用資料（軟件盤、系統(tǒng)盤、驅(qū)動(dòng)盤）應(yīng)由專人進(jìn)行保管，不得隨意帶出公司或個(gè)人存放。

　　6、禁止將公司配發(fā)的計(jì)算機(jī)非工作原因私自帶走或轉(zhuǎn)借給他人，造成丟失或損壞的要做相應(yīng)賠償，禁止計(jì)算機(jī)使用人員對(duì)硬盤格式化操作。

　　7、計(jì)算機(jī)的內(nèi)部調(diào)用

　　A、IT管理員根據(jù)需要負(fù)責(zé)計(jì)算機(jī)在公司內(nèi)的調(diào)用，并按要求組織計(jì)算機(jī)的遷移或調(diào)換。

　　B、計(jì)算機(jī)在公司內(nèi)調(diào)用，IT管理員應(yīng)做好調(diào)用記錄，《調(diào)用記錄單》經(jīng)副總經(jīng)理簽字認(rèn)可后交IT管理員存檔。

　　8、計(jì)算機(jī)報(bào)廢

　　A、計(jì)算機(jī)報(bào)廢，由使用部門提出，IT管理員根據(jù)計(jì)算機(jī)的使用、升級(jí)情況，組織鑒定，同意報(bào)廢處理的，報(bào)部門經(jīng)理批準(zhǔn)后按《固定資產(chǎn)管理規(guī)定》到財(cái)務(wù)部辦理報(bào)廢手續(xù)。

　　B、報(bào)廢的計(jì)算機(jī)殘件由IT管理員回收，組織人員一次性處理。

　　C、計(jì)算機(jī)報(bào)廢的條件：

　�。�1）主要部件嚴(yán)重?fù)p壞，無(wú)升級(jí)和維修價(jià)值。

　　（2）修理或改裝費(fèi)用超過(guò)或接近同等效能價(jià)值的設(shè)備。

　　三、環(huán)境管理

　　1、計(jì)算機(jī)的使用環(huán)境應(yīng)做到防塵、防潮、防干擾及安全接地。

　　2、應(yīng)盡量保持計(jì)算機(jī)周圍環(huán)境的整潔，不要將影響使用或清潔的用品放在計(jì)算機(jī)周圍。

　　3、服務(wù)器機(jī)房?jī)?nèi)應(yīng)做到干凈、整潔、物品擺放整齊；非主管維護(hù)人員不得擅自進(jìn)入。

　　四、軟件管理和防護(hù)

　　1、職責(zé)：

　　A、IT管理員負(fù)責(zé)軟件的開(kāi)發(fā)購(gòu)買保管、安裝、維護(hù)、刪除及管理。

　　B、計(jì)算機(jī)負(fù)責(zé)人負(fù)責(zé)軟件的使用及日常維護(hù)。

　　2、使用管理：

　　A、計(jì)算機(jī)系統(tǒng)軟件：要求IT管理員統(tǒng)一配裝正版Windows專業(yè)版，辦公常用辦公軟件安裝正版office專業(yè)版套裝、正版ERP管理系統(tǒng)，制圖軟件安裝正版CAD專業(yè)版，殺毒軟件安裝安全殺毒套裝，郵件軟件安裝閃電郵，及自主開(kāi)發(fā)等各種正版及綠色軟件。

　　B、禁止私自下載或安裝軟件、游戲、電影等，如工作需要安裝或刪除軟件時(shí)，向IT管理員提出申請(qǐng)，經(jīng)檢查符合要求的軟件由IT管理部員或在IT管理員的監(jiān)督下進(jìn)行安裝或刪除。

　　C、計(jì)算機(jī)負(fù)責(zé)人應(yīng)管理好計(jì)算機(jī)的操作系統(tǒng)或軟件的用戶名、工號(hào)、密碼。若調(diào)整工作崗位，應(yīng)及時(shí)通知IT管理部員更改相關(guān)權(quán)限。不得盜用他人用戶名和密碼登錄計(jì)算機(jī)，或更改、破壞他人的文件資料，做好局域網(wǎng)上共享文件夾的密碼保護(hù)工作。

　　D、計(jì)算機(jī)負(fù)責(zé)人應(yīng)及時(shí)做好業(yè)務(wù)相關(guān)軟件的應(yīng)用程序數(shù)據(jù)備份（刻錄光盤），防止因機(jī)器故障或被誤刪除而引起文件丟失。

　　E、計(jì)算機(jī)軟件在使用過(guò)程中如發(fā)現(xiàn)異�；虺霈F(xiàn)錯(cuò)誤代碼時(shí)，計(jì)算機(jī)負(fù)責(zé)人應(yīng)及時(shí)上報(bào)IT管理員進(jìn)行處理。

　　3、升級(jí)、防護(hù)：

　　A、如操作系統(tǒng)、軟件需要更新及版本升級(jí)，則由IT管理員負(fù)責(zé)升級(jí)安裝、購(gòu)買等。

　　B、U盤、軟盤在使用前，必須先采用殺毒軟件進(jìn)行掃描殺毒，無(wú)病毒后再使用。

　　C、由IT管理員協(xié)助計(jì)算機(jī)負(fù)責(zé)人對(duì)計(jì)算機(jī)進(jìn)行病毒、木馬程序檢測(cè)和清理工作，要求定期更新殺毒軟件。

　　五、硬件維護(hù)

　　1、要求：

　　A、IT管理部員負(fù)責(zé)計(jì)算機(jī)或相關(guān)電腦設(shè)備的維護(hù)。

　　B、對(duì)硬件進(jìn)行維護(hù)的人員在拆卸計(jì)算機(jī)時(shí)，必須采取必要的防靜電措施。

　　C、對(duì)硬件進(jìn)行維護(hù)的人員在作業(yè)完成后或準(zhǔn)備離去時(shí)，必須將所拆卸的設(shè)備復(fù)原。

　　D、對(duì)于關(guān)鍵的計(jì)算機(jī)設(shè)備應(yīng)配備必要的斷電、繼電保護(hù)電源。

　　E、IT管理部員應(yīng)按設(shè)備說(shuō)明書(shū)進(jìn)行日常維護(hù)，每月一次。

　　2、維護(hù)：

　　A、計(jì)算機(jī)的使用、清潔和保養(yǎng)工作，由計(jì)算機(jī)負(fù)責(zé)人負(fù)責(zé)。

　　B、IT管理員必須經(jīng)常檢查計(jì)算機(jī)及外設(shè)的狀況，及時(shí)發(fā)現(xiàn)和解決問(wèn)題。

　　六、網(wǎng)絡(luò)管理

　　1、禁止瀏覽或登入反動(dòng)、色情、邪教等不明非法網(wǎng)站、瀏覽非法信息以及利用電子信箱收發(fā)有關(guān)上述內(nèi)容的郵件；不得通過(guò)互聯(lián)網(wǎng)或光盤下載安裝傳播病毒以及黑客程序。

　　2、禁止私自將公司的受控文件及數(shù)據(jù)上傳網(wǎng)絡(luò)與拷貝傳播。

　　七、維修流程當(dāng)計(jì)算機(jī)出現(xiàn)故障時(shí)，應(yīng)立即停止操作，上報(bào)公司IT管理員，填寫(xiě)《公司電腦維修記錄表》；由IT管理員負(fù)責(zé)維修。

　　八、獎(jiǎng)懲辦法由于計(jì)算機(jī)設(shè)備是我們工作中的重要工具。因此，IT管理員將計(jì)算機(jī)的管理納入對(duì)各計(jì)算機(jī)負(fù)責(zé)人的.績(jī)效考核范圍，并將嚴(yán)格實(shí)行。從本制度公布之日起：

　　1、凡是發(fā)現(xiàn)以下行為，IT管理員有權(quán)根據(jù)實(shí)際情況處罰并追究當(dāng)事人及其直接領(lǐng)導(dǎo)的責(zé)任，嚴(yán)重的則交由上級(jí)部門領(lǐng)導(dǎo)對(duì)其處理。

　　A、私自安裝和使用未經(jīng)許可的軟件（含游戲、電影），每個(gè)軟件罰xxx元。

　　B、計(jì)算機(jī)具有密碼功能卻未使用，每次罰xxx元。

　　C、下班后，計(jì)算機(jī)未退出系統(tǒng)或關(guān)閉顯示器的，每次罰xxx元。

　　D、擅自使用他人計(jì)算機(jī)或外設(shè)造成不良影響的，每次罰xxx元。

　　E、瀏覽登入反動(dòng)、色情、邪教等不明非法網(wǎng)站，傳播非法郵件的，每次罰xxx元。

　　F、如有私自或沒(méi)有經(jīng)過(guò)IT管理部審核更換計(jì)算機(jī)IP地址的，每次罰xxx元。

　　G、如有拷貝受控文件及數(shù)據(jù)，故意刪除共享資料軟件及計(jì)算機(jī)數(shù)據(jù)的，按損失酌情進(jìn)行處罰。

　　2、凡發(fā)現(xiàn)由于：違章作業(yè)，保管不當(dāng)，擅自安裝、使用硬件和電氣裝置，而造成硬件的損壞或丟失的，其損失由責(zé)任人賠償硬件價(jià)值的全部費(fèi)用。

　　九、附則

　　1、本制度為公司計(jì)算機(jī)管理制度，要求每一位計(jì)算機(jī)負(fù)責(zé)人和員工都必須遵守該制度。

　　2、本制度由行政部負(fù)責(zé)編制與修改。

　　3、本制度由公司總經(jīng)理批準(zhǔn)后執(zhí)行。

　　企業(yè)信息安全管理制度 2

　　第一章、總則

　　第一條、為加強(qiáng)郵政行業(yè)寄遞服務(wù)用戶個(gè)人信息安全管理，保護(hù)用戶合法權(quán)益，維護(hù)郵政通信與信息安全，促進(jìn)郵政行業(yè)健康發(fā)展，根據(jù)《中華人民共和國(guó)郵政法》、《全國(guó)人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的規(guī)定》、《郵政行業(yè)安全監(jiān)督管理辦法》等法律、行政法規(guī)和有關(guān)規(guī)定，制定本規(guī)定。

　　第二條、在中華人民共和國(guó)境內(nèi)經(jīng)營(yíng)和使用寄遞服務(wù)涉及用戶個(gè)人信息安全的活動(dòng)以及相關(guān)監(jiān)督管理工作，適用本規(guī)定。

　　第三條、本規(guī)定所稱寄遞服務(wù)用戶個(gè)人信息（以下簡(jiǎn)稱寄遞用戶信息），是指用戶在使用寄遞服務(wù)過(guò)程中的個(gè)人信息，包括寄（收）件人的姓名、地址、身份證件號(hào)碼、電話號(hào)碼、單位名稱，以及寄遞詳情單號(hào)、時(shí)間、物品明細(xì)等內(nèi)容。

　　第四條、寄遞用戶信息安全監(jiān)督管理堅(jiān)持安全第一、預(yù)防為主、綜合治理的方針，保障用戶個(gè)人信息安全。

　　第五條、國(guó)務(wù)院郵政管理部門負(fù)責(zé)全國(guó)郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。省、自治區(qū)、直轄市郵政管理機(jī)構(gòu)負(fù)責(zé)本行政區(qū)域內(nèi)的郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

　　按照國(guó)務(wù)院規(guī)定設(shè)立的省級(jí)以下郵政管理機(jī)構(gòu)負(fù)責(zé)本轄區(qū)的郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

　　國(guó)務(wù)院郵政管理部門和省、自治區(qū)、直轄市郵政管理機(jī)構(gòu)以及省級(jí)以下郵政管理機(jī)構(gòu)，統(tǒng)稱為郵政管理部門。

　　第六條、郵政管理部門應(yīng)當(dāng)與有關(guān)部門相互配合，健全寄遞用戶信息安全保障機(jī)制，維護(hù)寄遞用戶信息安全。

　　第七條、郵政企業(yè)、快遞企業(yè)及其從業(yè)人員應(yīng)當(dāng)遵守國(guó)家有關(guān)信息安全管理的規(guī)定及本規(guī)定，防止寄遞用戶信息泄露、丟失。

　　第二章、一般規(guī)定

　　第八條、郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立健全寄遞用戶信息安全保障制度和措施，明確企業(yè)內(nèi)部各部門、崗位的安全責(zé)任，加強(qiáng)寄遞用戶信息安全管理和安全責(zé)任考核。

　　第九條、以加盟方式經(jīng)營(yíng)快遞業(yè)務(wù)企業(yè)應(yīng)當(dāng)在加盟協(xié)議中訂立寄遞用戶信息安全保障條款，明確被加盟人與加盟人的安全責(zé)任。加盟人發(fā)生信息安全事故時(shí)，被加盟人應(yīng)當(dāng)依法承擔(dān)相應(yīng)安全管理責(zé)任。

　　第十條、郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)與其從業(yè)人員簽訂寄遞用戶信息保密協(xié)議，明確保密義務(wù)和違約責(zé)任。

　　第十一條、郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)組織從業(yè)人員進(jìn)行寄遞用戶信息安全保護(hù)相關(guān)知識(shí)、技能培訓(xùn)，加強(qiáng)職業(yè)道德教育，不斷提高從業(yè)人員的法制觀念和責(zé)任意識(shí)。

　　第十二條、郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立寄遞用戶信息安全投訴處理機(jī)制，公布有效聯(lián)系方式，接受并及時(shí)處理有關(guān)投訴。

　　第十三條、郵政企業(yè)、快遞企業(yè)受網(wǎng)絡(luò)購(gòu)物、電視購(gòu)物和郵購(gòu)等經(jīng)營(yíng)者委托提供寄遞服務(wù)的，在與委托方簽訂協(xié)議時(shí)，應(yīng)當(dāng)訂立寄遞用戶信息安全保障條款，明確信息使用范圍和方式、信息交換安全保護(hù)措施、信息泄露責(zé)任劃分等內(nèi)容。

　　第十四條、郵政企業(yè)、快遞企業(yè)委托第三方錄入寄遞用戶信息的，應(yīng)當(dāng)確認(rèn)其具有信息安全保障能力，并訂立信息安全保障條款，明確責(zé)任劃分。第三方發(fā)生信息安全事故導(dǎo)致寄遞用戶信息泄露、丟失的，郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)依法承擔(dān)相應(yīng)責(zé)任。

　　第十五條、未經(jīng)法律明確授權(quán)或者用戶書(shū)面同意，郵政企業(yè)、快遞企業(yè)及其從業(yè)人員不得將其掌握的寄遞用戶信息提供給任何單位或者個(gè)人。

　　第十六條、公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)或者檢察機(jī)關(guān)的工作人員依照法律規(guī)定程序調(diào)閱、檢查寄遞詳情單實(shí)物及電子信息檔案，郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配合，并對(duì)有關(guān)情況予以保密。

　　第十七條、郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立寄遞用戶信息安全應(yīng)急處置機(jī)制。對(duì)于突發(fā)的寄遞用戶信息安全事故，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定報(bào)告郵政管理部門，并配合郵政管理部門和相關(guān)部門的調(diào)查處理工作，不得遲報(bào)、漏報(bào)、謊報(bào)、瞞報(bào)。

　　第三章、寄遞詳情單實(shí)物信息安全管理

　　第十八條、郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)寄遞詳情單管理，對(duì)空白寄遞詳情單發(fā)放情況進(jìn)行登記，對(duì)號(hào)段進(jìn)行全程跟蹤，形成跟蹤記錄。

　　第十九條、郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)營(yíng)業(yè)場(chǎng)所、處理場(chǎng)所管理，嚴(yán)禁無(wú)關(guān)人員進(jìn)出郵件（快件）處理、存放場(chǎng)地，嚴(yán)禁無(wú)關(guān)人員接觸、翻閱郵件（快件），防止寄遞詳情單實(shí)物信息（以下簡(jiǎn)稱實(shí)物信息）在處理過(guò)程中泄露。

　　第二十條、郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)優(yōu)化寄遞處理流程，減少接觸實(shí)物信息的處理環(huán)節(jié)和操作人員。

　　第二十一條、郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)采用有效技術(shù)手段，防止實(shí)物信息在寄遞過(guò)程中泄露。

　　第二十二條、郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配備符合國(guó)家標(biāo)準(zhǔn)的安全監(jiān)控設(shè)備，安排具有專門技術(shù)和技能的人員，對(duì)收寄、分揀、運(yùn)輸、投遞等環(huán)節(jié)的實(shí)物信息處理進(jìn)行安全監(jiān)控。

　　第二十三條、郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立健全寄遞詳情單實(shí)物檔案管理制度，實(shí)行集中封閉管理，確定集中存放地，及時(shí)回收寄遞詳情單妥善保管。設(shè)立、變更集中存放地，應(yīng)當(dāng)及時(shí)報(bào)告所在地郵政管理部門。

　　第二十四條、郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)對(duì)寄遞詳情單實(shí)物檔案集中存放地設(shè)專人管理，采取必要的安全防護(hù)措施，確保存儲(chǔ)安全。

　　第二十五條、郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立并嚴(yán)格執(zhí)行寄遞詳情單實(shí)物檔案查詢管理制度。內(nèi)部人員因工作需要查閱檔案時(shí)，應(yīng)當(dāng)確保檔案完整無(wú)損，并做好查閱登記，不得私自攜帶離開(kāi)存放地。

　　第二十六條、寄遞詳情單實(shí)物檔案應(yīng)當(dāng)按照國(guó)家相關(guān)標(biāo)準(zhǔn)規(guī)定的期限保存。保存期滿后，由企業(yè)進(jìn)行集中銷毀，做好銷毀記錄，嚴(yán)禁丟棄或者販賣。

　　第二十七條、郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)對(duì)實(shí)物信息安全保障情況進(jìn)行定期自查，記錄自查情況，及時(shí)消除自查中發(fā)現(xiàn)的.信息安全隱患。

　　第四章、寄遞詳情單電子信息安全管理

　　第二十八條、郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)按照國(guó)家規(guī)定，加強(qiáng)寄遞服務(wù)用戶信息相關(guān)信息系統(tǒng)和網(wǎng)絡(luò)設(shè)施的安全管理。

　　第二十九條、郵政企業(yè)、快遞企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)架構(gòu)應(yīng)當(dāng)符合國(guó)家信息安全管理規(guī)定，合理劃分安全區(qū)域，實(shí)現(xiàn)各安全區(qū)域之間有效隔離，并具有防范、監(jiān)控和阻斷來(lái)自內(nèi)部和外部網(wǎng)絡(luò)攻擊破壞的能力。

　　第三十條、郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配備必要的防病毒軟件、硬件，確保信息系統(tǒng)和網(wǎng)絡(luò)具有防范計(jì)算機(jī)病毒的能力，防止惡意代碼破壞信息系統(tǒng)和網(wǎng)絡(luò)，避免信息泄露或者被篡改。

　　第三十一條、郵政企業(yè)、快遞企業(yè)構(gòu)建信息系統(tǒng)和網(wǎng)絡(luò)，應(yīng)當(dāng)避免使用信息系統(tǒng)和網(wǎng)絡(luò)供應(yīng)商提供的默認(rèn)密碼、安全參數(shù)，并對(duì)通過(guò)開(kāi)放公共網(wǎng)絡(luò)傳輸?shù)募倪f用戶信息采取加密措施，嚴(yán)格審查并監(jiān)控對(duì)信息系統(tǒng)、網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程訪問(wèn)。

　　第三十二條、郵政企業(yè)、快遞企業(yè)在采購(gòu)計(jì)算機(jī)軟件、硬件產(chǎn)品或者技術(shù)服務(wù)時(shí)，應(yīng)當(dāng)與供應(yīng)商簽訂保密協(xié)議，明確其安全責(zé)任，以及在發(fā)生信息安全事件時(shí)配合郵政管理部門和相關(guān)部門調(diào)查的義務(wù)。

　　第三十三條、郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立信息系統(tǒng)安全內(nèi)部審計(jì)制度，定期開(kāi)展內(nèi)部審計(jì)，對(duì)發(fā)現(xiàn)的問(wèn)題及時(shí)整改。

　　第三十四條、郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)信息系統(tǒng)及網(wǎng)絡(luò)的權(quán)限管理，基于權(quán)限最小化和權(quán)限分離原則，向從業(yè)人員分配滿足工作需要的最小操作權(quán)限和可訪問(wèn)的最小信息范圍。

　　郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)對(duì)信息系統(tǒng)和數(shù)據(jù)庫(kù)的管理，使網(wǎng)絡(luò)管理人員僅具有進(jìn)行信息系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)運(yùn)行維護(hù)和優(yōu)化的權(quán)限。網(wǎng)絡(luò)管理人員的維護(hù)操作須經(jīng)安全管理員授權(quán)，并受到安全審計(jì)員的監(jiān)控和審計(jì)。

　　第三十五條、郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)信息系統(tǒng)密碼管理，使用高安全級(jí)別密碼策略，定期更換密碼，禁止將密碼透露給無(wú)關(guān)人員。

　　第三十六條、郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)寄遞用戶電子信息的存儲(chǔ)安全管理，包括：

　�。ㄒ唬┦褂锚�(dú)立物理區(qū)域存儲(chǔ)寄遞用戶信息，禁止非授權(quán)人員進(jìn)出該區(qū)域；

　�。ǘ┎捎眉用芊绞酱鎯�(chǔ)寄遞用戶信息；

　�。ㄈ┐_保安全使用、保管和處置存有寄遞用戶信息的計(jì)算機(jī)、移動(dòng)設(shè)備和移動(dòng)存儲(chǔ)介質(zhì)。明確管理數(shù)據(jù)存儲(chǔ)設(shè)備、介質(zhì)的負(fù)責(zé)人，建立設(shè)備、介質(zhì)使用和借用登記制度，限制設(shè)備輸出接口的使用。存儲(chǔ)設(shè)備和介質(zhì)報(bào)廢的，應(yīng)當(dāng)及時(shí)刪除其中的寄遞用戶信息數(shù)據(jù)，并銷毀硬件。

　　第三十七條、郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)寄遞用戶信息的應(yīng)用安全管理，對(duì)所有批量導(dǎo)出、復(fù)制、銷毀用戶個(gè)人信息的操作進(jìn)行審查，并采取防泄密措施，同時(shí)記錄進(jìn)行操作的人員、時(shí)間、地點(diǎn)和事項(xiàng)，留作信息安全審計(jì)依據(jù)。

　　第三十八條、郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)對(duì)離崗人員的信息安全審計(jì)，及時(shí)刪除或者禁用離崗人員系統(tǒng)賬戶。

　　第三十九條、郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)制定本企業(yè)與市場(chǎng)相關(guān)主體的信息系統(tǒng)安全互聯(lián)技術(shù)規(guī)則，對(duì)存儲(chǔ)寄遞服務(wù)信息的信息系統(tǒng)實(shí)行接入審查，定期進(jìn)行安全風(fēng)險(xiǎn)評(píng)估。

　　第五章、監(jiān)督管理

　　第四十條、郵政管理部門依法履行下列職責(zé)：

　�。ㄒ唬┲贫ūＵ霞倪f用戶信息安全的政策、制度和相關(guān)標(biāo)準(zhǔn)，并監(jiān)督實(shí)施；

　�。ǘ┍O(jiān)督、指導(dǎo)郵政企業(yè)、快遞企業(yè)落實(shí)信息安全責(zé)任制，督促企業(yè)加強(qiáng)寄遞用戶信息安全管理；

　　（三）對(duì)寄遞用戶信息安全進(jìn)行監(jiān)測(cè)、預(yù)警和應(yīng)急管理；

　�。ㄋ模┍O(jiān)督、指導(dǎo)郵政企業(yè)、快遞企業(yè)開(kāi)展寄遞用戶信息安全宣傳教育和培訓(xùn)；

　�。ㄎ澹┮婪▽�(duì)郵政企業(yè)、快遞企業(yè)實(shí)施寄遞用戶信息安全監(jiān)督檢查；

　　（六）組織調(diào)查或者參與調(diào)查寄遞用戶信息安全事故，依法查處違反寄遞用戶信息安全管理規(guī)定的行為；

　�。ㄆ撸┓�、行政法規(guī)和規(guī)章規(guī)定的其他職責(zé)。

　　第四十一條、郵政管理部門應(yīng)當(dāng)加強(qiáng)郵政行業(yè)寄遞用戶信息安全管理制度和知識(shí)的宣傳，強(qiáng)化郵政企業(yè)、快遞企業(yè)及其從業(yè)人員的信息安全管理意識(shí)，提高用戶對(duì)個(gè)人信息安全保護(hù)的認(rèn)識(shí)。

　　第四十二條、郵政管理部門應(yīng)當(dāng)加強(qiáng)郵政行業(yè)寄遞用戶信息安全運(yùn)行的監(jiān)測(cè)預(yù)警，建立信息管理體系，收集、分析與信息安全有關(guān)的各類信息。

　　下級(jí)郵政管理部門應(yīng)當(dāng)及時(shí)向上一級(jí)郵政管理部門報(bào)告郵政行業(yè)寄遞用戶信息安全情況，并根據(jù)需要通報(bào)工業(yè)和信息化、通信管理、公安、國(guó)家安全、商務(wù)和工商行政管理等相關(guān)部門。

　　第四十三條、郵政管理部門應(yīng)當(dāng)對(duì)郵政企業(yè)、快遞企業(yè)建立和執(zhí)行寄遞用戶信息安全管理制度，規(guī)范從業(yè)人員信息安全保護(hù)行為，防范信息安全風(fēng)險(xiǎn)等情況進(jìn)行檢查。

　　第四十四條、郵政管理部門發(fā)現(xiàn)郵政企業(yè)、快遞企業(yè)存在違反寄遞用戶信息安全管理規(guī)定，妨害或者可能妨害寄遞用戶信息安全的，應(yīng)當(dāng)依法進(jìn)行調(diào)查處理。違法行為涉及其他部門管理職權(quán)的，郵政管理部門應(yīng)當(dāng)會(huì)同有關(guān)部門對(duì)涉案郵政企業(yè)、快遞企業(yè)進(jìn)行調(diào)查處理。

　　第四十五條、郵政管理部門應(yīng)當(dāng)加強(qiáng)對(duì)郵政企業(yè)、快遞企業(yè)及其從業(yè)人員遵守本規(guī)定情況的監(jiān)督檢查。

　　第四十六條、郵政企業(yè)、快遞企業(yè)拒不配合寄遞用戶信息安全監(jiān)督檢查的，依照《中華人民共和國(guó)郵政法》第七十七條的規(guī)定予以處罰。

　　第四十七條、郵政企業(yè)、快遞企業(yè)及其從業(yè)人員因泄露寄遞用戶信息對(duì)用戶造成損失的，應(yīng)當(dāng)依法予以賠償。

　　第四十八條、郵政企業(yè)、快遞企業(yè)及其從業(yè)人員違法提供寄遞用戶信息，尚未構(gòu)成犯罪的，依照《中華人民共和國(guó)郵政法》第七十六條的規(guī)定予以處罰。構(gòu)成犯罪的，移送司法機(jī)關(guān)追究刑事責(zé)任。

　　第四十九條、任何單位和個(gè)人有權(quán)向郵政管理部門舉報(bào)違反本規(guī)定的行為。郵政管理部門接到舉報(bào)后，應(yīng)當(dāng)依法及時(shí)處理。

　　第五十條、郵政管理部門可以在行業(yè)內(nèi)通報(bào)郵政企業(yè)、快遞企業(yè)違反寄遞用戶信息安全管理規(guī)定行為、信息安全事件，以及對(duì)有關(guān)責(zé)任人員進(jìn)行處理的情況。必要時(shí)可以向社會(huì)公布上述信息，但涉及國(guó)家秘密、商業(yè)秘密和個(gè)人隱私的除外。

　　第五十一條、郵政管理部門及其工作人員對(duì)在履行職責(zé)過(guò)程中知悉的寄遞用戶信息應(yīng)當(dāng)保密，不得泄露、篡改或者損毀，不得出售或者非法向他人提供。

　　第五十二條、郵政管理部門工作人員在寄遞用戶信息安全監(jiān)督管理工作中濫用、玩忽職守，依照《郵政行業(yè)安全監(jiān)督管理辦法》第五十五條的規(guī)定予以處理。

　　第六章、附則

　　第五十三條、本規(guī)定自發(fā)布之日起施行。

　　企業(yè)信息安全管理制度 3

　　第一條為加強(qiáng)政府辦公室計(jì)算機(jī)信息安全保護(hù)維護(hù)公共秩序和社會(huì)穩(wěn)定，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》和其他法律、行政法規(guī)的規(guī)定，制定本制度：

　　第二條西秀區(qū)人民政府辦公室的計(jì)算機(jī)信息安全保護(hù)管理，適用本辦法。

　　第三條辦公室信息管理室負(fù)責(zé)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全保護(hù)管理工作，落實(shí)安全保護(hù)技術(shù)措施，保障本網(wǎng)絡(luò)的運(yùn)行安全和信息安全，建立健全安全保護(hù)管理制度，對(duì)系統(tǒng)用戶進(jìn)行安全知識(shí)培訓(xùn)。

　　第四條不得利用計(jì)算機(jī)信息網(wǎng)絡(luò)作任何危害國(guó)家安全、泄露國(guó)家秘密，不得侵犯國(guó)家的、社會(huì)的、集體的利益和公民的`合法權(quán)益，不得從事違法犯罪活動(dòng)。

　　第五條不得利用計(jì)算機(jī)信息系統(tǒng)制作、復(fù)制、查閱和傳播違反憲法和法律、行政法規(guī)信息。

　　第六條不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)：

　�。ㄒ唬┪唇�(jīng)允許，進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源的；

　�。ǘ┪唇�(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的；

　�。ㄈ┪唇�(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的；

　�。ㄋ模┕室庵谱鳌鞑ビ�(jì)算機(jī)病毒等破壞性程序的；

　�。ㄎ澹⿲⑽唇�(jīng)處理的計(jì)算機(jī)設(shè)備需要送修或請(qǐng)外來(lái)人員維修的。

　�。┢渌：τ�(jì)算機(jī)信息網(wǎng)絡(luò)安全的。

　　第七條對(duì)在互聯(lián)網(wǎng)發(fā)布的信息進(jìn)行登記，并對(duì)所提供的信息內(nèi)容按照程度進(jìn)行審核。

　　第八條發(fā)現(xiàn)有本辦法第四條、第五條、第六條、第七條所列情形之一的，應(yīng)當(dāng)保留有關(guān)原始記錄，并在二十四小時(shí)內(nèi)向上級(jí)政府和當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告。

　　第九條加強(qiáng)對(duì)辦公系統(tǒng)的使用帳號(hào)管理，建立帳號(hào)使用登記制度。用戶帳號(hào)不得轉(zhuǎn)借、轉(zhuǎn)讓。

　　第十條配合公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察機(jī)構(gòu)組織的安全檢查，對(duì)公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察機(jī)構(gòu)對(duì)安全檢查發(fā)現(xiàn)的問(wèn)題，應(yīng)當(dāng)提出改進(jìn)意見(jiàn)，作出詳細(xì)記錄，存檔備查。

　　企業(yè)信息安全管理制度 4

　　為進(jìn)一步促進(jìn)我局的安全生產(chǎn)監(jiān)督管理工作的針對(duì)性、及時(shí)性和工作效能，切實(shí)解決監(jiān)管工作中的情況不掌握、監(jiān)管不及時(shí)、重點(diǎn)不明確、措施不到位、整改不全面等問(wèn)題，根據(jù)我局工作分工，制定本制度。

　　一、工作信息有關(guān)內(nèi)容

　　1、安全生產(chǎn)監(jiān)管工作計(jì)劃（包括周、月計(jì)劃、階段、年度計(jì)劃）、措施及工作職責(zé)分工。

　　2、職責(zé)內(nèi)監(jiān)管工作具體落實(shí)情況。

　　3、安全生產(chǎn)監(jiān)督檢查情況報(bào)告（包括周、月計(jì)劃、階段、年度）。

　　4、分管領(lǐng)域安全生產(chǎn)工作情況。

　　5、重要工作情況（包括重點(diǎn)檢查、督查，會(huì)議，工作部署，事故隱患查處，事故調(diào)查處理等）。

　　6、領(lǐng)導(dǎo)交辦事項(xiàng)的具體落實(shí)情況。

　　二、工作信息上報(bào)程序

　　信息上報(bào)一般應(yīng)按照逐級(jí)上報(bào)的.程序進(jìn)行，緊急情況或特殊情況下可以越級(jí)直接上報(bào)。

　　1、科室人員向科室負(fù)責(zé)人報(bào)告工作信息。

　　2、科室負(fù)責(zé)人向主管局長(zhǎng)報(bào)告工作信息。

　　3、主管局長(zhǎng)向局長(zhǎng)報(bào)告工作信息。

　　4、辦公室負(fù)責(zé)對(duì)工作信息定期匯總。

　　三、工作信息上報(bào)方法及要求

　　1、除正在進(jìn)行中的一般性工作信息或臨時(shí)性工作信息可以口頭上報(bào)外，其它均應(yīng)當(dāng)采取書(shū)面形式上報(bào)。

　　2、上報(bào)情況要及時(shí)。注重時(shí)限性，對(duì)安全生產(chǎn)監(jiān)管工作計(jì)劃、措施、工作職責(zé)分工和職責(zé)內(nèi)監(jiān)管工作落實(shí)情況，應(yīng)按照局領(lǐng)導(dǎo)要求，及時(shí)上報(bào)；對(duì)安全生產(chǎn)監(jiān)督檢查情況及分管領(lǐng)域安全生產(chǎn)工作情況，按照周、月、階段、年度時(shí)間要求，進(jìn)行匯總上報(bào)；對(duì)重要工作情況，必須要隨時(shí)上報(bào)；對(duì)領(lǐng)導(dǎo)交辦事項(xiàng)的具體落實(shí)情況，要按領(lǐng)導(dǎo)要求搞好上報(bào)。

　　3、上報(bào)情況要真實(shí)。上報(bào)情況中說(shuō)明或反映的內(nèi)容一定要符合實(shí)際，必須是上報(bào)人確實(shí)了解或親自掌握的；尤其上報(bào)重要情況、重大問(wèn)題，必須經(jīng)過(guò)上報(bào)人調(diào)查、核實(shí)，真實(shí)有據(jù)。杜絕使用聽(tīng)說(shuō)、可能、或許、好象、差不多等詞語(yǔ)。

　　4、上報(bào)情況要全面。應(yīng)按照各種上報(bào)的具體要求將工作或問(wèn)題概況、時(shí)間、過(guò)程、進(jìn)度、分析、結(jié)果或結(jié)論等一一詳細(xì)說(shuō)明，涉及數(shù)字或能夠用數(shù)字的盡可能用數(shù)字說(shuō)明，必要時(shí)應(yīng)舉出典型事例進(jìn)行說(shuō)明。

　　5、因上報(bào)不及時(shí)或不真實(shí)、不完整造成不良影響和后果的，由上報(bào)人負(fù)責(zé)。

　　企業(yè)信息安全管理制度 5

　　1、局域網(wǎng)由市公司信息中心統(tǒng)一管理。

　　2、計(jì)算機(jī)用戶加入局域網(wǎng)，必須由系統(tǒng)管理員安排接入網(wǎng)絡(luò)，分配計(jì)算機(jī)名、ip地址、帳號(hào)和使用權(quán)限，并記錄歸檔。

　　3、入網(wǎng)用戶必須對(duì)所分配的帳號(hào)和密碼負(fù)責(zé)，嚴(yán)格按要求做好密碼或口令的保密和更換工作，不得泄密。登錄時(shí)必須使用自己的.帳號(hào)�？诹铋L(zhǎng)度不得小于6位，必須是字母數(shù)字混合。

　　4、任何人不得未經(jīng)批準(zhǔn)擅自接入或更改計(jì)算機(jī)名、地址、帳號(hào)和使用權(quán)限。業(yè)務(wù)系統(tǒng)崗位變動(dòng)時(shí)，應(yīng)及時(shí)重新設(shè)置該崗帳號(hào)和工作口令。

　　5、凡需聯(lián)接互聯(lián)網(wǎng)的用戶，必需填寫(xiě)《計(jì)算機(jī)入網(wǎng)申請(qǐng)表》，經(jīng)單位分管領(lǐng)導(dǎo)或部門負(fù)責(zé)人同意后，由信息中心安排和監(jiān)控、檢查，已接入互聯(lián)網(wǎng)的用戶應(yīng)妥善保管其計(jì)算機(jī)所分配帳號(hào)和密碼，并對(duì)其安全負(fù)責(zé)。不得利用互聯(lián)網(wǎng)做任何與其工作無(wú)關(guān)的事情，若因此造成病毒感染，其本人應(yīng)付全部責(zé)任。

　　6、入網(wǎng)計(jì)算機(jī)必須有防病毒和安全保密措施，確因工作需要與外單位通過(guò)各種存儲(chǔ)媒體及網(wǎng)絡(luò)通訊等方式進(jìn)行數(shù)據(jù)交換，必須進(jìn)行病毒檢查。因違反規(guī)定造成電子數(shù)據(jù)失密或病毒感染，由違反人承擔(dān)相應(yīng)責(zé)任，同時(shí)應(yīng)追究其所在部門負(fù)責(zé)人的領(lǐng)導(dǎo)責(zé)任。

　　7、所有辦公電腦都應(yīng)安裝全省統(tǒng)一指定的趨勢(shì)防病毒系統(tǒng)，并定期升級(jí)病毒碼及殺毒引擎，按時(shí)查殺病毒。未經(jīng)信息中心同意，不得以任何理由刪除或換用其他殺毒軟件（防火墻），發(fā)現(xiàn)病毒應(yīng)及時(shí)向信息中心匯報(bào)，由系統(tǒng)管理員統(tǒng)一清除病毒。

　　8、入網(wǎng)用戶不得從事下列危害公司網(wǎng)絡(luò)安全的活動(dòng)：

　　（1）未經(jīng)允許，對(duì)公司網(wǎng)絡(luò)及其功能進(jìn)行刪除、修改或增加;

　�。�2）未經(jīng)允許，對(duì)公司網(wǎng)絡(luò)中存儲(chǔ)、處理或傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或增加;

　�。�3）使用的系統(tǒng)軟件和應(yīng)用軟件、關(guān)鍵數(shù)據(jù)、重要技術(shù)文檔未經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，不得擅自拷貝提供給外單位或個(gè)人，如因非法拷貝而引起的問(wèn)題，由拷貝人承擔(dān)全部責(zé)任。

　　9、入網(wǎng)用戶必須遵守國(guó)家的有關(guān)法律法規(guī)和公司的有關(guān)規(guī)定，如有違反，信息中心將停止其入網(wǎng)使用權(quán)，并追究其相應(yīng)的責(zé)任。

　　10、用戶必須做好防火、防潮、防雷、防盜、防塵和防泄密等防范措施，重要文件和資料須做好備份。

　　企業(yè)信息安全管理制度 6

　　第一節(jié)總則

　　1、為加強(qiáng)醫(yī)院信息技術(shù)外包服務(wù)的安全管理，保證醫(yī)院信息系統(tǒng)運(yùn)行環(huán)境的穩(wěn)定，特制定本制度。

　　2、本制度所稱信息技術(shù)外包服務(wù)，是指醫(yī)院以簽訂合同的方式，委托承擔(dān)信息技術(shù)服務(wù)且非本醫(yī)院所屬的專業(yè)機(jī)構(gòu)提供的信息技術(shù)服務(wù)，主要包括信息技術(shù)咨詢服務(wù)、運(yùn)行維護(hù)服務(wù)、技術(shù)培訓(xùn)及其它相關(guān)信息化建設(shè)服務(wù)等。

　　3、安全管理是以安全為目的，進(jìn)行有關(guān)安全工作的方針、決策、計(jì)劃、組織、指揮、協(xié)調(diào)、控制等職能，合理有效地使用人力、財(cái)力、物力、時(shí)間和信息，為達(dá)到預(yù)定的安全防范而進(jìn)行的各種活動(dòng)的總和，稱為安全管理。

　　4、外包服務(wù)安全管理遵循關(guān)于安全的所有商業(yè)準(zhǔn)則及適當(dāng)?shù)耐獠糠�、法�?guī)。

　　第二節(jié)外包服務(wù)范圍

　　1、外包服務(wù)包括信息技術(shù)咨詢服務(wù)、運(yùn)行維護(hù)服務(wù)、技術(shù)培訓(xùn)等。

　　2、咨詢服務(wù)：

　�。�1）根據(jù)醫(yī)院的信息化建設(shè)總體部署，協(xié)助醫(yī)院制定切實(shí)可行的技術(shù)實(shí)施方案。

　　（2）對(duì)醫(yī)院現(xiàn)有的信息技術(shù)基礎(chǔ)架構(gòu)、設(shè)備運(yùn)行狀態(tài)和應(yīng)用情況進(jìn)行診斷和評(píng)估，提出合理化的解決方案。

　�。�3）根據(jù)醫(yī)院的實(shí)際情況提出備份方案和應(yīng)急方案。

　�。�4）其它信息技術(shù)咨詢服務(wù)。

　　3、運(yùn)行維護(hù)服務(wù)：

　　（1）軟硬件設(shè)備安裝、升級(jí)服務(wù)。

　�。�2）硬件設(shè)備的維修和保養(yǎng)。

　　（3）根據(jù)醫(yī)院業(yè)務(wù)變化，提供應(yīng)用系統(tǒng)功能性的需求解決方案及執(zhí)行服務(wù)。

　　（4）系統(tǒng)定期巡檢和整體性能評(píng)估。

　�。�6）日常業(yè)務(wù)數(shù)據(jù)問(wèn)題的處理服務(wù)。

　�。�7）其它運(yùn)行維護(hù)服務(wù)。

　　4、技術(shù)培訓(xùn)：根據(jù)醫(yī)院的實(shí)際情況，提供相關(guān)的技術(shù)培訓(xùn)。

　　第三節(jié)外包服務(wù)安全管理

　　1、外包服務(wù)安全管理應(yīng)按照“安全第一、預(yù)防為主”的原則，采取科學(xué)有效的安全管理措施，應(yīng)用確保信息安全的技術(shù)手段，建立權(quán)責(zé)明確、覆蓋信息化全過(guò)程的崗位責(zé)任制，對(duì)信息化全過(guò)程實(shí)行嚴(yán)格監(jiān)督和管理，確保信息安全。

　　2、成立由分管領(lǐng)導(dǎo)同志信息化外包管理組織，明確信息化管理的部門、人員及其職責(zé)。

　　3、建立信息建設(shè)安全保密制度，與外包服務(wù)方簽訂安全保密協(xié)議或合同，明確符合安全管理及其它相關(guān)制度的`要求。并對(duì)服務(wù)人員進(jìn)行安全保密教育。

　　4、制定信息化加工過(guò)程管理、信息化成果驗(yàn)收與交接、存儲(chǔ)介質(zhì)管理等操作規(guī)程或規(guī)章制度。

　　5、外包服務(wù)方的人員素質(zhì)、技術(shù)與管理水平能夠滿足擬承擔(dān)項(xiàng)目的要求，進(jìn)行相應(yīng)的安全資質(zhì)管理。

　　6、信息中心配備專人負(fù)責(zé)安全保密工作，負(fù)責(zé)日常信息安全監(jiān)督、檢查、指導(dǎo)工作。對(duì)服務(wù)方提供的服務(wù)進(jìn)行安全性監(jiān)督與評(píng)估，采取安全措施對(duì)訪問(wèn)實(shí)施控制，出現(xiàn)問(wèn)題應(yīng)遵照合同規(guī)定及時(shí)處理和報(bào)告，確保其提供的服務(wù)符合醫(yī)院的內(nèi)部控制要求。

　　7、對(duì)外包服務(wù)的業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行的安全狀況應(yīng)定期進(jìn)行評(píng)估，當(dāng)出現(xiàn)重大安全問(wèn)題或隱患時(shí)應(yīng)進(jìn)行重新評(píng)估，提出改進(jìn)意見(jiàn)，直至停止外包服務(wù)。

　　8、使用外包服務(wù)方設(shè)備的，對(duì)其進(jìn)行必要的安全檢查。

　　9、在重要安全區(qū)域，對(duì)外部服務(wù)方的每次訪問(wèn)進(jìn)行風(fēng)險(xiǎn)控制；必要時(shí)應(yīng)外部服務(wù)方的訪問(wèn)進(jìn)行限制。

　　第四節(jié)附則

　　1、本制度由信息中心負(fù)責(zé)解釋。

　　2、本制度自發(fā)布之日起生效執(zhí)行。

　　企業(yè)信息安全管理制度 7

　　第一章總則

　　第一條為進(jìn)一步規(guī)范安全信息管理，暢通安全信息渠道，及時(shí)掌握現(xiàn)場(chǎng)安全生產(chǎn)動(dòng)態(tài)，準(zhǔn)確處理各類安全信息和資料，切實(shí)提高對(duì)安全信息的分析、統(tǒng)計(jì)、處理能力，更好地發(fā)揮用安全信息指導(dǎo)安全生產(chǎn)和預(yù)防安全隱患的作用，逐步建立、完善公司安全信息管理網(wǎng)絡(luò)，制定本制度。

　　第二條本制度規(guī)定的安全信息系指在公司生產(chǎn)過(guò)程中發(fā)生的運(yùn)輸行車事故、人身傷亡事故、特種設(shè)備事故、生產(chǎn)安全隱患、設(shè)備隱患、治安事件、管理問(wèn)題、職工違章違紀(jì)及其它影響安全生產(chǎn)的信息。

　　第三條安全信息管理必須遵循的原則

　　1、真實(shí)性原則。凡反饋的安全信息，必須做到件件真實(shí)、來(lái)源可靠、實(shí)事求是，具有可追蹤性，杜絕虛假信息、失效信息、重復(fù)信息，保證安全信息的真實(shí)性。

　　2、準(zhǔn)確性原則。各類安全信息的數(shù)據(jù)統(tǒng)計(jì)和綜合分析，要做到全面、客觀、準(zhǔn)確，避免錯(cuò)、漏信息的發(fā)生。

　　3、時(shí)效性原則。安全信息的反饋要及時(shí)、快捷，嚴(yán)格按照規(guī)定時(shí)間、周期提報(bào)，不得人為拖延，影響信息暢通。

　　第四條充分利用辦公信息系統(tǒng)網(wǎng)絡(luò)資源，通過(guò)信息交換中心，傳真電話等方式，及時(shí)傳遞安全信息，逐步實(shí)現(xiàn)安全信息網(wǎng)絡(luò)化管理。

　　第五條公司各部門要完善安全信息管理辦法，對(duì)安全信息的報(bào)道、反饋、處理等環(huán)節(jié)應(yīng)作出具體規(guī)定，形成安全信息工作管理的閉環(huán)。

　　第二章管理職責(zé)

　　第六條公司領(lǐng)導(dǎo)職責(zé)：掌握安全生產(chǎn)動(dòng)態(tài)，超前預(yù)測(cè)、超前防范，及時(shí)處置安全生產(chǎn)重要信息，組織解決危及安全生產(chǎn)的重大問(wèn)題；公司安委會(huì)等監(jiān)督檢查發(fā)現(xiàn)的突出問(wèn)題，及時(shí)通報(bào)有關(guān)單位、主管部門和貴州鐵路實(shí)業(yè)集團(tuán)公司，并對(duì)整改落實(shí)情況進(jìn)行督促、檢查；處理突發(fā)安全生產(chǎn)重大事件，審核或直接向貴州鐵路實(shí)業(yè)集團(tuán)公司（地方政府主管部門）報(bào)告或通報(bào)發(fā)生的安全重要信息。

　　分管領(lǐng)導(dǎo)：負(fù)責(zé)監(jiān)督指導(dǎo)分管部門安全信息管理工作，督促分管部門及時(shí)掌握現(xiàn)場(chǎng)安全生產(chǎn)動(dòng)態(tài)，確保信息渠道暢通；審核分管部門日常向貴州鐵路實(shí)業(yè)集團(tuán)公司（地方政府主管部門）報(bào)告或通報(bào)安全重要信息；按規(guī)定參加分管部門安全生產(chǎn)分析會(huì)議，對(duì)分管部門安全信息進(jìn)行分析，查找傾向性、關(guān)鍵性問(wèn)題，指導(dǎo)分管部門制訂整改措施，掌握整改措施實(shí)施進(jìn)度，督促危及安全的傾向性、關(guān)鍵性問(wèn)題得到及時(shí)解決和整改。

　　第七條安委會(huì)職責(zé)：公司安委會(huì)是公司安全信息管理的監(jiān)督部門。負(fù)責(zé)公司安全信息的收集、統(tǒng)計(jì)、綜合分析，跟蹤處理領(lǐng)導(dǎo)督辦的信息，及時(shí)向公司領(lǐng)導(dǎo)匯報(bào)安全情況及重要信息，按規(guī)定向集團(tuán)公司安監(jiān)部和地方政府主管部門報(bào)送、反饋安全信息，按規(guī)定對(duì)公司各部門安全信息管理工作進(jìn)行監(jiān)督檢查及考核。

　　第八條部門職責(zé)：公司各部門是安全信息的主體單位，負(fù)責(zé)本單位安全信息的收集，按規(guī)定時(shí)限和要求向公司安委會(huì)報(bào)送、反映、通報(bào)安全生產(chǎn)信息。

　　第九條信息主要來(lái)源：

　　1、安全事故信息；

　　2、領(lǐng)導(dǎo)干部監(jiān)督檢查信息；

　　3、公司安委會(huì)監(jiān)督檢查信息；

　　4、公司各部門檢查發(fā)現(xiàn)、反饋的信息；

　　5、上級(jí)通報(bào)的信息；

　　6、其他信息（群眾舉報(bào)，新聞媒體等）。

　　第十條信息分類：安全信息分為生產(chǎn)安全事故信息和其他安全信息

　　事故信息包括：行車安全事故，人身傷亡事故，特種設(shè)備事故，火災(zāi)、爆炸、中毒、治安、交通事故信息。

　　其他安全信息包括：嚴(yán)重威脅行車安全，勞動(dòng)安全和特種設(shè)備安全的重大隱患；未構(gòu)成事故，但對(duì)于行車安全有影響，對(duì)人身安全構(gòu)成威脅的信息；特種設(shè)備發(fā)生故障影響正常使用，運(yùn)輸不暢，裝卸車多，卸車?yán)щy；公司布置的安全工作重點(diǎn)落實(shí)情況；安全監(jiān)督檢查情況；上級(jí)通報(bào)的`信息；各種安全報(bào)表資料；明確要求上報(bào)的材料（活動(dòng)安排工作小結(jié)，整改結(jié)果等）和其它有關(guān)影響安全生產(chǎn)的信息。其中：事故信息為重要信息。

　　第十一條事故信息傳遞要求

　　1、行車安全事故信息

　　凡施工裝卸作業(yè)、調(diào)車作業(yè)、軌道車輛故障中斷行車的信息，貨場(chǎng)部發(fā)生或收到后，要認(rèn)真做好記錄，立即報(bào)告公司安委會(huì)，公司安委會(huì)在事發(fā)12小時(shí)內(nèi)將事故發(fā)生地點(diǎn)、事故概況、初步影響范圍、事故損失及人員傷亡情況報(bào)集團(tuán)公司安監(jiān)部，詳細(xì)情況24小時(shí)內(nèi)書(shū)面上報(bào)。

　　2、人身傷亡事故信息

　　在生產(chǎn)過(guò)程中，生產(chǎn)區(qū)域內(nèi)發(fā)生的人身傷亡事故，不論原因、責(zé)任、傷亡人員歸屬情況是否屬于工傷事故，相關(guān)部門都應(yīng)認(rèn)真做好記錄并立即通知公司安委會(huì)，安委會(huì)電話速報(bào)集團(tuán)公司安全部、人力資源部和黨群工作部（工會(huì)）。

　　3、特種設(shè)備事故信息

　　發(fā)生嚴(yán)重以上的特種設(shè)備事故（有人員傷亡或者直接經(jīng)濟(jì)損失50萬(wàn)元（含50萬(wàn)元）以上的設(shè)備、事故或有人員傷亡的設(shè)備爆炸事故）。貨場(chǎng)部立即報(bào)告公司安委會(huì)，公司安委會(huì)立即報(bào)告集團(tuán)公司安全部、質(zhì)量技術(shù)部及當(dāng)?shù)刭|(zhì)量技術(shù)監(jiān)督行政部門，并同時(shí)報(bào)告設(shè)備使用注冊(cè)登記的質(zhì)量技術(shù)監(jiān)督行政部門。

　　4、火災(zāi)、爆炸、中毒、治安、交通事故信息

　　1）火災(zāi)、爆炸一般以上事故，治安事件、交通（涉及人員輕傷）、中毒事故，公司安委會(huì)事發(fā)2小時(shí)內(nèi)電話報(bào)集團(tuán)公司安監(jiān)部。

　　2）發(fā)生較大治安事件、交通安全事故（重傷及以上嚴(yán)重事故苗子和造成經(jīng)濟(jì)損失5萬(wàn)元以下的交通事故），公司安委會(huì)電話速報(bào)集團(tuán)公司安監(jiān)部，并于2日內(nèi)書(shū)面上報(bào)。

　　3）發(fā)生急性中毒事故、火災(zāi)大事故、重大治安事件、重大交通事故及造成經(jīng)濟(jì)損失5萬(wàn)元（含5萬(wàn)元）以上50萬(wàn)元以下的特種設(shè)備事故，公司安委會(huì)電話速報(bào)集團(tuán)公司安監(jiān)部并于20小時(shí)之內(nèi)書(shū)面上報(bào)。

　　4）發(fā)現(xiàn)或收到事故信息，除立即報(bào)告主管上級(jí)部門外，應(yīng)向駐站民警通報(bào)和報(bào)案。

　　第十二條其它信息傳遞要求

　　1、發(fā)生或收到未構(gòu)成安全事故，但對(duì)行車安全有影響，對(duì)人身安全構(gòu)成威脅的信息，公司安委會(huì)要認(rèn)真做好記錄，必要時(shí)，應(yīng)形成專題報(bào)告上報(bào)并在公司交班會(huì)上通報(bào)。

　　2、集團(tuán)公司布置的安全重點(diǎn)落實(shí)情況、安全監(jiān)督檢查情況、安全通報(bào)信息，公司安委會(huì)在規(guī)定時(shí)間內(nèi)反饋；上報(bào)信息處理情況。

　　3、集團(tuán)公司明確要求上報(bào)的材料（活動(dòng)安排、工作小結(jié)、

　　整改結(jié)果等），公司安委會(huì)必須按規(guī)定時(shí)期上報(bào)。

　　第三章綜合分析處理

　　第十三條信息的綜合分析

　　1、公司安委會(huì)定期對(duì)本系統(tǒng)安全信息進(jìn)行綜合分析，按照等級(jí)管理和時(shí)效管理要求，納入本系統(tǒng)安全問(wèn)題庫(kù)。

　　2、公司安委會(huì)結(jié)合公司的安全信息、監(jiān)督檢查信息和上級(jí)通報(bào)的信息定期進(jìn)行綜合分析。

　　3、公司安委會(huì)每月定期對(duì)安全信息進(jìn)行綜合分析并形成月度安全分析報(bào)告（紀(jì)要）。

　　4、公司把安全生產(chǎn)信息納入日交班、周大交班等會(huì)議及時(shí)進(jìn)行分析。

　　第十四條信息處理

　　1、公司各部要充分利用安全信息的預(yù)測(cè)功能、許價(jià)功能、導(dǎo)向功能，把信息作為安全決策的重要依據(jù)，運(yùn)用信息正確指導(dǎo)安全工作。

　　2、對(duì)安全信息做到三不放過(guò)的原則：不弄清責(zé)任不放過(guò)；不分析管理原因不放過(guò)；不制定措施不放過(guò)。

　　3、針對(duì)安全信息反映的傾向性問(wèn)題采取加強(qiáng)管理、加大投入、強(qiáng)化控制等多種措施，及時(shí)消除安全隱患。

　　4、對(duì)上級(jí)主管部門及公司各部門反饋的安全信息及時(shí)調(diào)查、處理、反饋。

　　5、建立安全問(wèn)題庫(kù)，從信息的收集、分析到處理形成動(dòng)態(tài)的閉環(huán)管理，保證安全信息暢通和有效利用，對(duì)上級(jí)通報(bào)、反饋的安全信息，公司各部要按要求及時(shí)上報(bào)調(diào)查處理及整改結(jié)果。

　　第四章附則

　　第十五條公司安委會(huì)是公司安全生產(chǎn)信息中心，任何部門、個(gè)人不得以任何借口對(duì)安全生產(chǎn)信息進(jìn)行隱瞞、遲報(bào)、越級(jí)上報(bào)，一經(jīng)發(fā)現(xiàn)，將追究責(zé)任人責(zé)任。

　　未按規(guī)定上報(bào)的信息分為漏報(bào)、遲報(bào)、錯(cuò)報(bào)。凡未上報(bào)視為漏報(bào)；凡超過(guò)規(guī)定時(shí)限上報(bào)，視為遲報(bào)；不符合完整、準(zhǔn)確、質(zhì)量要求者，視為錯(cuò)報(bào)。

　　第十六條公司安委會(huì)對(duì)各部門安全生產(chǎn)信息管理情況進(jìn)行抽查檢查，并將抽查檢查情況納入季度考核、獎(jiǎng)懲。

　　第十七條安全生產(chǎn)信息管理工作的考核，由公司安委會(huì)按公司安全管理考核辦法有關(guān)規(guī)定進(jìn)行。

　　第十八條本制度由公司安委會(huì)負(fù)責(zé)解釋。

　　企業(yè)信息安全管理制度 8

　　第一條總則

　　一般規(guī)則是加強(qiáng)對(duì)公司計(jì)算機(jī)系統(tǒng)、辦公網(wǎng)絡(luò)、服務(wù)器系統(tǒng)的管理。

　　確保網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，確保公司機(jī)密文件的安全，確保服務(wù)器、數(shù)據(jù)庫(kù)的安全運(yùn)行。

　　加強(qiáng)計(jì)算機(jī)辦公人員的安全意識(shí)和團(tuán)隊(duì)合作精神，做好各部門的相關(guān)工作。

　　第二條范圍

　　1、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)由計(jì)算機(jī)硬件設(shè)備、客戶端軟件和網(wǎng)絡(luò)系統(tǒng)配置組成。

　　2、軟件包括服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫(kù)和應(yīng)用軟件、專業(yè)網(wǎng)絡(luò)應(yīng)用軟件等。

　　3、客戶端的網(wǎng)絡(luò)系統(tǒng)配置包括網(wǎng)絡(luò)上的客戶端名稱、IP地址分配、用戶登錄名、用戶密碼、和互聯(lián)網(wǎng)配置。

　　4、系統(tǒng)軟件是指操作系統(tǒng)。

　　5、平臺(tái)軟件指平臺(tái)軟件，如防偽和防偽系統(tǒng)、辦公軟件。

　　6、專業(yè)軟件指繪圖軟件(如Photoshop等。)用于設(shè)計(jì)工作。

　　第三條責(zé)任

　　1、信息網(wǎng)絡(luò)部是網(wǎng)絡(luò)安全運(yùn)行的管理部門，負(fù)責(zé)公司計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、計(jì)算機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)的日常維護(hù)和管理。

　　2、負(fù)責(zé)系統(tǒng)軟件研究、采購(gòu)、安裝、升級(jí)、托管。

　　3、網(wǎng)絡(luò)管理員負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的.安全運(yùn)行、辦公自動(dòng)化系統(tǒng)、平臺(tái)系統(tǒng)；服務(wù)器的安全運(yùn)行和數(shù)據(jù)備份；互聯(lián)網(wǎng)外部接口安全和計(jì)算機(jī)系統(tǒng)防病毒管理；各種軟件的用戶密碼和權(quán)限管理幫助各部門進(jìn)行數(shù)據(jù)備份和數(shù)據(jù)存檔。

　　4、網(wǎng)絡(luò)管理人員執(zhí)行公司的保密制度，嚴(yán)格遵守公司的商業(yè)秘密。

　　5、員工實(shí)施計(jì)算機(jī)安全管理系統(tǒng)并遵守公司的保密制度。

　　6、系統(tǒng)管理員的密碼必須由網(wǎng)管部門的相關(guān)人員掌握。

　　企業(yè)信息安全管理制度 9

　　為保證計(jì)算機(jī)的正常運(yùn)行，確保計(jì)算機(jī)安全運(yùn)行，根據(jù)國(guó)家、省、市有關(guān)法律法規(guī)和政策規(guī)定，結(jié)合本項(xiàng)目部實(shí)際情況，制定本制度。

　　一、管理范圍劃分

　　本部計(jì)算機(jī)分為涉密和非涉密兩部分，涉密計(jì)算機(jī)指主要用于儲(chǔ)存或傳輸有關(guān)人事、財(cái)務(wù)、經(jīng)濟(jì)運(yùn)行、信息安全等涉及國(guó)家、單位秘密、危害國(guó)家安全的圖文信息的計(jì)算機(jī)。非涉密計(jì)算機(jī)指用于儲(chǔ)存或傳輸可以向社會(huì)公開(kāi)發(fā)表或公布的圖文信息的計(jì)算機(jī)。信息安全科、運(yùn)行科、人事科和機(jī)關(guān)財(cái)務(wù)各一臺(tái)計(jì)算機(jī)按照涉密要求進(jìn)行管理。

　　二、非涉密計(jì)算機(jī)日常管理

　　1、各科室的計(jì)算機(jī)，科室負(fù)責(zé)人為管理第一責(zé)任人，承擔(dān)本科室計(jì)算機(jī)操作的管理、保密和安全，以防止誤操作造成系統(tǒng)紊亂、文件丟失等故障。

　　2、計(jì)算機(jī)主要是用于業(yè)務(wù)數(shù)據(jù)的處理及信息傳輸，提高工作效率。嚴(yán)禁上班時(shí)間用計(jì)算機(jī)玩游戲及運(yùn)行一切與工作無(wú)關(guān)的軟件。

　　3、新購(gòu)的計(jì)算機(jī)、初次使用的軟件、數(shù)據(jù)載體應(yīng)經(jīng)我部計(jì)算機(jī)管理員檢測(cè)，確認(rèn)無(wú)病毒和有害數(shù)據(jù)后，方可投入使用。

　　4、計(jì)算機(jī)操作人員發(fā)現(xiàn)本科室的計(jì)算機(jī)感染病毒，應(yīng)立即中斷運(yùn)行，并與計(jì)算機(jī)管理員聯(lián)系及時(shí)消除。

　　5、愛(ài)護(hù)機(jī)關(guān)計(jì)算機(jī)設(shè)備，保持計(jì)算機(jī)設(shè)備的干凈整潔。

　　三、涉密計(jì)算機(jī)日常管理

　　1、涉密的計(jì)算機(jī)內(nèi)的重要文件由專人集中加密保存，不得隨意復(fù)制和解密，未經(jīng)加密的重要文件不能存放在與國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)上。

　　2、對(duì)需要保存的涉密信息，可到信息安全科轉(zhuǎn)存到光盤或其他可移動(dòng)的介質(zhì)上。存儲(chǔ)涉密信息的介質(zhì)應(yīng)當(dāng)按照所存儲(chǔ)信息的最高密級(jí)標(biāo)明密級(jí)，并按相應(yīng)密級(jí)的文件管理。

　　3、存儲(chǔ)過(guò)國(guó)家秘密信息的計(jì)算機(jī)媒體的`維修應(yīng)保證所存儲(chǔ)的國(guó)家秘密信息不被泄露。對(duì)報(bào)廢的磁盤和其他存儲(chǔ)設(shè)備中的秘密信息由技術(shù)人員進(jìn)行徹底清除。

　　4、涉密的計(jì)算機(jī)信息需打印輸出必須到信息安全科專用打印機(jī)打印輸出，打印出的文件應(yīng)當(dāng)按照相應(yīng)密級(jí)的文件管理；打印過(guò)程中產(chǎn)生的殘、次、廢頁(yè)應(yīng)當(dāng)及時(shí)在信息安全科專用設(shè)備粉碎銷毀。

　　5、對(duì)信息載體(軟盤、光盤等)及計(jì)算機(jī)處理的業(yè)務(wù)報(bào)表、技術(shù)數(shù)據(jù)、圖紙要有專人負(fù)責(zé)保存，按規(guī)定使用、借閱、移交、銷毀。

　　四、其他

　　對(duì)違反以上規(guī)定的行為視情節(jié)輕重，結(jié)合國(guó)家、省、市及本部相關(guān)規(guī)定處理，并追究有關(guān)人員的責(zé)任。

　　企業(yè)信息安全管理制度 10

　　一、計(jì)算機(jī)設(shè)備管理系統(tǒng)

　　1、計(jì)算機(jī)的用戶部門應(yīng)保持清潔、安全、計(jì)算機(jī)設(shè)備的良好工作環(huán)境。禁止在計(jì)算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等危害計(jì)算機(jī)設(shè)備安全的物品。

　　2、當(dāng)本單位非技術(shù)人員對(duì)本單位設(shè)備進(jìn)行維護(hù)時(shí)、系統(tǒng)等。、維護(hù)，本單位相關(guān)技術(shù)人員必須在現(xiàn)場(chǎng)監(jiān)督全過(guò)程。

　　計(jì)算機(jī)設(shè)備在送去修理之前必須得到有關(guān)部門負(fù)責(zé)人的批準(zhǔn)。

　　3、嚴(yán)格遵守安全操作規(guī)程和正確的使用方法，如計(jì)算機(jī)設(shè)備使用、啟動(dòng)、關(guān)機(jī)。

　　任何人不得用電插撥計(jì)算機(jī)外部設(shè)備的接口。如果計(jì)算機(jī)出現(xiàn)故障，應(yīng)及時(shí)向計(jì)算機(jī)責(zé)任部門報(bào)告。未經(jīng)許可不得擅自處理或從其他單位找技術(shù)人員進(jìn)行維護(hù)和操作。

　　二、操作員安全管理系統(tǒng)

　　(1)操作代碼是進(jìn)入各種業(yè)務(wù)操作應(yīng)用系統(tǒng)的代碼、數(shù)據(jù)訪問(wèn)的分級(jí)控制。

　　操作代碼分為系統(tǒng)管理代碼和一般操作代碼。

　　代碼是根據(jù)不同應(yīng)用系統(tǒng)和工作職責(zé)的要求設(shè)置的。

　　(2)系統(tǒng)管理操作代碼的設(shè)置和管理

　　1、系統(tǒng)管理操作代碼必須由管理層授權(quán)。

　　2、系統(tǒng)管理員負(fù)責(zé)各種應(yīng)用系統(tǒng)的環(huán)境生成、維護(hù)、通用操作代碼的生成和維護(hù)、故障恢復(fù)的管理和維護(hù)等。

　　3、系統(tǒng)管理員必須獲得其上級(jí)對(duì)業(yè)務(wù)系統(tǒng)數(shù)據(jù)整理的授權(quán)、故障恢復(fù)和其他操作；

　　4、系統(tǒng)管理員不得使用他人的操作碼進(jìn)行業(yè)務(wù)操作；

　　5、系統(tǒng)管理員調(diào)離崗位。上級(jí)管理員(或相關(guān)責(zé)任人)應(yīng)及時(shí)取消其代碼并生成新的系統(tǒng)管理員代碼。

　　(3)通用操作代碼的設(shè)置和管理

　　1、一般操作代碼由系統(tǒng)管理員根據(jù)各種應(yīng)用系統(tǒng)的操作要求生成，每個(gè)用戶設(shè)置一個(gè)代碼。

　　2、經(jīng)營(yíng)者不得將他人代碼用于經(jīng)營(yíng)活動(dòng)。

　　3、操作員調(diào)離崗位。系統(tǒng)管理員應(yīng)取消他的代碼，并及時(shí)生成新的操作員代碼。

　　三、密碼和權(quán)限管理系統(tǒng)

　　1、密碼設(shè)置應(yīng)該具有安全性、保密性，并且不能使用簡(jiǎn)單的代碼和標(biāo)簽。

　　密碼是保護(hù)系統(tǒng)和數(shù)據(jù)安全以及保護(hù)用戶自身權(quán)益的.控制代碼。

　　密碼分為用戶密碼和操作密碼，用戶密碼是登錄系統(tǒng)時(shí)設(shè)置的密碼，操作密碼是進(jìn)入各應(yīng)用系統(tǒng)的操作員密碼。

　　密碼設(shè)置不應(yīng)是容易猜到的數(shù)字和字符串，如名稱、生日，重復(fù)、序列、常規(guī)數(shù)字；

　　2、密碼應(yīng)每隔不超過(guò)一個(gè)月定期修改一次。如果發(fā)現(xiàn)或懷疑密碼丟失或泄露，應(yīng)立即修改，并將用戶名、修改時(shí)間、修改等內(nèi)容記錄在相應(yīng)的寄存器中。

　　3、服務(wù)器、路由器等重要設(shè)備超級(jí)用戶的密碼被/操作機(jī)構(gòu)否定

　　企業(yè)信息安全管理制度 11

　　為確保計(jì)算機(jī)網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）系統(tǒng)安全、高效運(yùn)行和各類設(shè)備運(yùn)行處于良好狀態(tài)，正確使用和維護(hù)各種設(shè)備、管理有章、職責(zé)明確，特制定本制度。

　　一、一般規(guī)定

　　1、嚴(yán)禁在網(wǎng)絡(luò)服務(wù)器上安裝一切與工作無(wú)關(guān)的軟件。嚴(yán)禁將外來(lái)不明的磁盤、光盤、軟件在網(wǎng)絡(luò)服務(wù)器上使用。嚴(yán)禁在網(wǎng)絡(luò)上運(yùn)行或傳播一切法律法規(guī)禁止、有損公司機(jī)關(guān)形象以及涉及公司秘密、危害公司安全的軟件或圖文信息。

　　2、無(wú)關(guān)人員不準(zhǔn)進(jìn)入機(jī)房，不準(zhǔn)違規(guī)操作和使用機(jī)房設(shè)備，不準(zhǔn)私自將機(jī)房設(shè)備帶離機(jī)房。需借用機(jī)房設(shè)備的，機(jī)房工作人員必須上報(bào)，經(jīng)分管領(lǐng)導(dǎo)同意，并辦理有關(guān)登記手續(xù)后方可借出。

　　3、做好機(jī)房設(shè)備的日常維護(hù)工作，嚴(yán)禁在機(jī)房?jī)?nèi)吸煙，不準(zhǔn)在機(jī)房堆放雜物和垃圾，保持機(jī)房室內(nèi)整潔。下班時(shí)，必須關(guān)閉不用的設(shè)備及電源，鎖好機(jī)房門窗，方可離開(kāi)。

　　二、值班巡視規(guī)定

　　1、值班由委門衛(wèi)一并負(fù)責(zé)，遵照委值班規(guī)定。

　　2、巡視由網(wǎng)絡(luò)管理員負(fù)責(zé)，巡視人員要遵守以下職責(zé):

　　（1）要在第一時(shí)間發(fā)現(xiàn)隱患，并及時(shí)報(bào)告，使相關(guān)管理人員能及時(shí)趕到現(xiàn)場(chǎng)盡最大可能縮短故障恢復(fù)時(shí)間。

　�。�2）履行機(jī)房的各項(xiàng)規(guī)定，不得作與工作、業(yè)務(wù)無(wú)關(guān)的任何私事，不得擅自離開(kāi)崗位。督促進(jìn)入機(jī)房人員嚴(yán)格遵守。

　�。�3）負(fù)責(zé)機(jī)房的環(huán)境設(shè)備與網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）系統(tǒng)的安全運(yùn)行；

　　負(fù)責(zé)完成規(guī)定的日常操作和故障監(jiān)測(cè)記錄，簡(jiǎn)單故障的排除，負(fù)責(zé)環(huán)境設(shè)備的日常巡視。

　　3、巡視內(nèi)容包括：

　�。�1）網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）運(yùn)行設(shè)備的巡視：各服務(wù)器的CPU和內(nèi)存的工作狀況；

　　防火墻的工作狀況；網(wǎng)站的工作狀況；交換機(jī)的工作狀況；客戶端的網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）運(yùn)行速度；認(rèn)真做好記錄。

　�。�2）機(jī)房環(huán)境的巡視：機(jī)房門的關(guān)閉情況，機(jī)房的衛(wèi)生狀況，機(jī)房的燈光狀況，機(jī)房的溫度、濕度及空氣狀況，認(rèn)真做好記錄。

　　（3）機(jī)房設(shè)備的巡視：對(duì)機(jī)房空調(diào)系統(tǒng)的運(yùn)行情況進(jìn)行經(jīng)常性巡視，密切注意工作負(fù)荷、電池容量、室內(nèi)溫濕度等數(shù)值，以保證網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）安全、正常的運(yùn)行；

　　主配深圳前海潤(rùn)林供應(yīng)鏈實(shí)業(yè)有限公司

　　電柜的供電電壓、電流；空調(diào)的工作狀況；認(rèn)真做好巡視記錄。

　　三、日常管理規(guī)定

　　1、到機(jī)房工作的人員不得在機(jī)房?jī)?nèi)吃食品，飲水，吸煙或其他與工作無(wú)關(guān)的事宜。

　　2、到機(jī)房工作的人員嚴(yán)禁攜帶與工作無(wú)關(guān)的物品，特別是易燃、易爆、強(qiáng)磁、腐蝕性物體等危險(xiǎn)物品進(jìn)入機(jī)房。

　　3、到機(jī)房工作的人員應(yīng)嚴(yán)格遵守崗位責(zé)任制，不能亂動(dòng)與自己工作無(wú)關(guān)的設(shè)備，嚴(yán)禁在機(jī)房大聲喧嘩、玩電子游戲、聊天等。

　　4、機(jī)房?jī)?nèi)不能存放任何食品，嚴(yán)禁在機(jī)房?jī)?nèi)存放雜物，嚴(yán)禁在機(jī)房?jī)?nèi)使用其他用電器。

　　四、運(yùn)行維護(hù)規(guī)定

　　1、配電柜一年進(jìn)行至少兩次維護(hù)檢查。內(nèi)容包括：清掃灰塵檢查各接點(diǎn)、觸電的溫升，松緊。

　　2、機(jī)房專用空調(diào)每年進(jìn)行兩次巡檢，維護(hù)內(nèi)容：清掃及更換各過(guò)濾網(wǎng)、清洗或更換加濕罐、清掃室外機(jī)、測(cè)量工作壓力、測(cè)量工作電壓、電流、檢查下水管道是否暢通及漏水報(bào)警是否正常、進(jìn)行軟化水更換。

　　3、機(jī)房防雷設(shè)施每年檢查一次，維護(hù)內(nèi)容：檢測(cè)個(gè)防雷器的可靠性、檢查接地狀況。

　　4、機(jī)房每年進(jìn)行兩次專業(yè)保潔，維護(hù)內(nèi)容：對(duì)機(jī)房的地板進(jìn)行調(diào)整和清潔、對(duì)底板下、天棚板上進(jìn)行清潔。

　　五、安全保密規(guī)定

　　1、做好防雷、防火、防水、防盜、防蟲(chóng)害。

　　防雷：按公司的規(guī)定對(duì)機(jī)房的設(shè)備進(jìn)行接地。每年要按公司的規(guī)定對(duì)防雷設(shè)施及設(shè)備接地進(jìn)行檢測(cè)。

　　防火：需按公司的規(guī)定在計(jì)算機(jī)機(jī)房進(jìn)行設(shè)置消防設(shè)施。設(shè)施每年要按公司規(guī)定進(jìn)行檢測(cè)。

　　防水：要經(jīng)常檢查機(jī)房的防漏水情況，空調(diào)、門窗及屋頂。

　　防盜：嚴(yán)格機(jī)房進(jìn)出管理，門禁要24小時(shí)工作，嚴(yán)格執(zhí)行進(jìn)出機(jī)房的登記制度、嚴(yán)格執(zhí)行進(jìn)出機(jī)房不得攜帶其他物品的規(guī)定。

　　防蟲(chóng)害：經(jīng)常檢查機(jī)房的.頂棚上和地板下的封閉情況，不得在機(jī)房?jī)?nèi)在放食品，不得在機(jī)房?jī)?nèi)堆放雜物。

　　2、網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）運(yùn)行安全管理

　�。�1）對(duì)INTERNET網(wǎng)的進(jìn)口要加裝防火墻。防火墻的設(shè)置要經(jīng)常根據(jù)需要進(jìn)行調(diào)整以防入侵。

　　（2）對(duì)所有服務(wù)器要安裝病毒軟件，要經(jīng)常對(duì)防病毒軟件進(jìn)行升級(jí)。經(jīng)常對(duì)計(jì)算機(jī)病毒進(jìn)行檢測(cè)。

　　3、系統(tǒng)設(shè)備安全管理

　　（1）進(jìn)入機(jī)房不得帶拷貝工具和便攜機(jī)；

　�。�2）機(jī)房?jī)?nèi)所有服務(wù)器應(yīng)設(shè)有開(kāi)機(jī)密碼、系統(tǒng)登陸密碼；

　�。�3）機(jī)房?jī)?nèi)所有服務(wù)器都應(yīng)設(shè)有帶密碼的屏幕保護(hù)；

　　（4）網(wǎng)管人員操作后應(yīng)將服務(wù)器處于鎖定狀態(tài)；

　�。�5）非網(wǎng)管人員不得私自操作任何服務(wù)器；

　�。�6）認(rèn)真遵守公司的各項(xiàng)保密制度；

　�。�7）嚴(yán)格遵守黨和公司的保密制度。有關(guān)打印結(jié)果、存儲(chǔ)介質(zhì)及原始數(shù)據(jù)必須有本人保管。帶有密級(jí)的媒體應(yīng)用時(shí)鎖入保險(xiǎn)柜中，收、發(fā)要登記。定期集中銷毀廢棄的涉密紙、物；

　�。�8）需要于正常工作時(shí)之外使用機(jī)房加班的人員，應(yīng)得到主管領(lǐng)導(dǎo)的批準(zhǔn)，并向運(yùn)行值班人員辦理登記手續(xù)。機(jī)房的值班人員必須同時(shí)在場(chǎng)陪同；

　�。�9）嚴(yán)禁與機(jī)房工作無(wú)關(guān)的人員進(jìn)入機(jī)房；

　�。�10）非機(jī)房工作人員在機(jī)房工作是必須有機(jī)房值班人員陪同；

　�。�11）機(jī)房?jī)?nèi)各類服務(wù)器應(yīng)由專人分類管理

　�。�12）建立設(shè)備、資料責(zé)任制。

　　企業(yè)信息安全管理制度 12

　　質(zhì)量是企業(yè)生命，質(zhì)量信息則是維持企業(yè)生命的血液，質(zhì)量信息工作是全面質(zhì)量管理的重要組成部分。為保證我廠質(zhì)量信息暢通和信息資源的有效利用，特制定本制度。

　　一、信息的管理機(jī)構(gòu)

　　1、供銷科為企業(yè)質(zhì)量信息的管理部門，負(fù)責(zé)全廠各種質(zhì)量信息的收集，分析、反饋和處理工作。

　　2、各車間、各部門的質(zhì)量信息工作由各單位指定專人負(fù)責(zé)，從而形成我們的質(zhì)量信息管理網(wǎng)絡(luò)，確保我們質(zhì)量信息的`暢通。

　　二、質(zhì)量信息管理

　�。ㄒ唬┵|(zhì)量信息管理的主要任務(wù)

　　1、全面、及時(shí)、準(zhǔn)確地收集各種質(zhì)量信息。

　　2、對(duì)質(zhì)量信息進(jìn)行比較，分析、加工、整理后按規(guī)定程序進(jìn)行傳遞的反饋。

　　3、利用各種質(zhì)量信息，準(zhǔn)確地反映和預(yù)測(cè)影響產(chǎn)品質(zhì)量的主要因素，供領(lǐng)導(dǎo)決策。

　　4、掌握用戶使用產(chǎn)品的情況，收集國(guó)內(nèi)外同類產(chǎn)品的質(zhì)量水平和發(fā)展動(dòng)態(tài)。

　　（二）質(zhì)量信息的處理

　　1、供銷部門按照質(zhì)量信息管理的規(guī)定填寫(xiě)質(zhì)量信息反饋表，匯總到質(zhì)檢部門，對(duì)反饋信息進(jìn)行調(diào)查核實(shí)，消除不真實(shí)部分，確保質(zhì)量信息的準(zhǔn)確性。為了做好這項(xiàng)工作，各部門應(yīng)設(shè)立專職或兼職質(zhì)量信息員，并建立質(zhì)量信息臺(tái)帳。

　　2、質(zhì)檢部分析質(zhì)量信息后確定責(zé)任部門進(jìn)廠處理，責(zé)任部門填寫(xiě)信息記錄表，并將處理情況反饋給質(zhì)檢部并結(jié)案?jìng)浒浮?/p>

　　3、為了促進(jìn)質(zhì)量信息的正常運(yùn)運(yùn)行和有效利用，對(duì)開(kāi)展質(zhì)量信息處理不當(dāng)，耽誤信息傳遞的給予批評(píng)和處罰。

　　企業(yè)信息安全管理制度 13

　　為加強(qiáng)計(jì)算機(jī)的安全監(jiān)察工作，預(yù)防和控制計(jì)算機(jī)病毒，保障計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，根據(jù)公司有關(guān)規(guī)定，結(jié)合實(shí)際情況，制定本制度。

　　一、凡在本網(wǎng)站所轄計(jì)算機(jī)進(jìn)行操作、運(yùn)行、管理、維護(hù)、使用計(jì)算機(jī)系統(tǒng)以及購(gòu)置，維修計(jì)算機(jī)及其軟件的部門，必須遵守本辦法。

　　二、本辦法所稱計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)系統(tǒng)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

　　三、任何工作人員不得制作和傳播計(jì)算機(jī)病毒。

　　四、任何工作人員不得有下列傳播計(jì)算機(jī)病毒的行為：

　　1、故意輸入計(jì)算機(jī)病毒，危害計(jì)算機(jī)信息系統(tǒng)安全。

　　2、向計(jì)算機(jī)應(yīng)用部門提供含有計(jì)算機(jī)病毒的`文件、軟件、媒體。

　　3、購(gòu)置和使用含有計(jì)算機(jī)病毒的媒體。

　　五、預(yù)防和控制計(jì)算機(jī)病毒的安全管理工作，由我部信息安全協(xié)調(diào)科負(fù)責(zé)實(shí)施，其主要職責(zé)是：

　　1、制定計(jì)算機(jī)病毒防治管理制度和技術(shù)規(guī)程，并檢查執(zhí)行情況;

　　2、培訓(xùn)計(jì)算機(jī)病毒防治管理人員外；

　　3、采取計(jì)算機(jī)病毒安全技術(shù)防治措施；

　　4、對(duì)網(wǎng)站計(jì)算機(jī)信息系統(tǒng)應(yīng)用和使用人員進(jìn)行計(jì)算機(jī)病毒防治教育和培訓(xùn)；

　　5、及時(shí)檢測(cè)、清除計(jì)算機(jī)系統(tǒng)中的計(jì)算機(jī)病毒，并做好檢測(cè)、清除的記錄；

　　6、購(gòu)置和使用具有計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計(jì)算機(jī)病毒防治產(chǎn)品；

　　7、向公安機(jī)關(guān)報(bào)告發(fā)現(xiàn)的計(jì)算機(jī)病毒，并協(xié)助公安機(jī)關(guān)追查計(jì)算機(jī)病毒的來(lái)源。

　　8、對(duì)因計(jì)算機(jī)病毒引起的計(jì)算機(jī)信息系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴(yán)重破壞等重大事故及時(shí)向公安機(jī)關(guān)報(bào)告人，并保護(hù)現(xiàn)場(chǎng)。

　　9 、計(jì)算機(jī)安全管理部門應(yīng)加強(qiáng)對(duì)計(jì)算機(jī)操作人員的審查，并定期進(jìn)行安全教育和培訓(xùn)。

　　10、計(jì)算機(jī)信息系統(tǒng)應(yīng)用部門應(yīng)建立計(jì)算機(jī)運(yùn)行記錄制度，未經(jīng)審定的任何程序，指令或數(shù)據(jù)，不得輸入計(jì)算機(jī)系統(tǒng)運(yùn)行。

　　11、計(jì)算機(jī)安全管理部門應(yīng)對(duì)引起的計(jì)算機(jī)及其軟件進(jìn)行計(jì)算機(jī)病毒檢測(cè)，發(fā)現(xiàn)染有計(jì)算機(jī)病毒的，應(yīng)采取措施加以消除，在未消除病毒之前不準(zhǔn)投入使用。

　　12、通過(guò)網(wǎng)絡(luò)進(jìn)行電子郵件或文件傳輸，應(yīng)及時(shí)對(duì)傳輸媒體進(jìn)行病毒檢測(cè)，接收到郵件時(shí)也要及時(shí)進(jìn)行病毒檢測(cè)，以防止計(jì)算機(jī)病毒的傳播。

　　13、任何部門和個(gè)人不得從事下列活動(dòng)：

　�、攀占�、研究有害數(shù)據(jù)；

　　⑵出版、刊登、講解、出租有害數(shù)據(jù)原理，源程序的書(shū)籍，資料或文章；

　�、菑�(fù)制有害數(shù)據(jù)的檢測(cè)，清除工具

　　六、凡未按以上預(yù)防計(jì)算機(jī)病毒步驟執(zhí)行而造成機(jī)器感染病毒并傳播者，第一次給予警告、第二次給予通報(bào)批評(píng)，第三次及以上將給予通報(bào)批評(píng)并進(jìn)行100-200元/次的處罰。

　　七、積極接受公安機(jī)關(guān)對(duì)計(jì)算機(jī)病毒防治管理工作的監(jiān)督，檢查和指導(dǎo)。

　　企業(yè)信息安全管理制度 14

　　1、定期對(duì)相關(guān)人員進(jìn)行網(wǎng)絡(luò)信息安全培訓(xùn)并進(jìn)行考核，使網(wǎng)站相關(guān)管理人員充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，嚴(yán)格遵守相應(yīng)規(guī)章制度。

　　2、尊重并保護(hù)用戶的個(gè)人隱私，除了在與用戶簽署的隱私保護(hù)協(xié)議和網(wǎng)站服務(wù)條款以及其他公布的準(zhǔn)則規(guī)定的情況下，未經(jīng)用戶授權(quán)不隨意公布和泄露用戶個(gè)人身份信息。

　　3、對(duì)用戶的個(gè)人信息嚴(yán)格保密，并承諾未經(jīng)用戶授權(quán)，不得編輯或透露其個(gè)人信息及保存在本網(wǎng)站中的非公開(kāi)內(nèi)容，但下列情況除外：

　�、龠`反相關(guān)法律法規(guī)或本網(wǎng)站服務(wù)協(xié)議規(guī)定；

　�、诎凑罩鞴懿块T的要求，有必要向相關(guān)法律部門提供備案的內(nèi)容；

　�、垡蚓S護(hù)社會(huì)個(gè)體和公眾的權(quán)利、財(cái)產(chǎn)或人身安全的需要；

　　④被侵害的第三人提出合法的權(quán)利主張；

　　⑤為維護(hù)用戶及社會(huì)公共利益、本網(wǎng)站的'合法權(quán)益的需要；

　�、奘孪全@得用戶的明確授權(quán)或其它符合需要公開(kāi)的相關(guān)要求。

　　4、用戶應(yīng)當(dāng)嚴(yán)格遵守網(wǎng)站用戶帳號(hào)使用登記和操作權(quán)限管理制度，并對(duì)自己的用戶賬號(hào)、密碼妥善保管，定期或不定期修改登錄密碼，嚴(yán)格保密，嚴(yán)禁向他人泄露。

　　5、每個(gè)用戶都要對(duì)其帳號(hào)中的所有活動(dòng)和事件負(fù)全責(zé)。用戶可隨時(shí)改變用戶的密碼和圖標(biāo)，也可以結(jié)束舊的帳號(hào)而重新申請(qǐng)注冊(cè)一個(gè)新帳號(hào)。用戶同意若發(fā)現(xiàn)任何非法使用用戶帳號(hào)或安全漏洞的情況，有義務(wù)立即通告本網(wǎng)站。

　　6、如用戶不慎泄露登陸賬號(hào)和密碼，應(yīng)當(dāng)及時(shí)與網(wǎng)站管理員聯(lián)系，請(qǐng)求管理員及時(shí)鎖定用戶的操作權(quán)限，防止他人非法操作；在用戶提供有效身份證明和有效憑據(jù)并審查核實(shí)后，重新設(shè)定密碼恢復(fù)正常使用。

　　嚴(yán)格執(zhí)行本規(guī)章制度，并形成規(guī)范化管理，并成立由單位負(fù)責(zé)人、其他部門負(fù)責(zé)人、信息管理主要技術(shù)人員組成的網(wǎng)絡(luò)信息安全小組，并確定至少兩名安全負(fù)責(zé)人作為突發(fā)事件處理的直接責(zé)任人。

　　企業(yè)信息安全管理制度 15

　　(一)總則:

　　1、為保守醫(yī)院秘密，維護(hù)醫(yī)院權(quán)益，特制定本制度。

　　2、醫(yī)院秘密是關(guān)系醫(yī)院發(fā)展和利益，依照特定程序確定，在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。

　　3、醫(yī)院各科室和全體員工都有保守醫(yī)院秘密的義務(wù)。

　　4、醫(yī)院保密工作，實(shí)行既確保秘密又便利工作的方針。

　　(二)保密范圍和密級(jí)確定:

　　1、醫(yī)院秘密包括下列秘密事項(xiàng):

　　(1)醫(yī)院重大決策中的秘密事項(xiàng)。

　　(2)醫(yī)院尚未付諸實(shí)施的發(fā)展戰(zhàn)略、發(fā)展方向、發(fā)展規(guī)劃等。

　　(3)醫(yī)院內(nèi)部掌握的合同、協(xié)議、意見(jiàn)書(shū)及可行性報(bào)告、主要會(huì)議記錄。

　　(4)醫(yī)院財(cái)務(wù)預(yù)決算報(bào)告及各類財(cái)務(wù)報(bào)表、統(tǒng)計(jì)報(bào)表。

　　(5)醫(yī)院所掌握的尚未進(jìn)入社會(huì)或尚未公開(kāi)的各類信息。

　　(6)醫(yī)院?jiǎn)T工的人事檔案，工資性、勞務(wù)性收入及家庭地址、家庭成員、通訊方式等員工基本情況。

　　(7)其他經(jīng)醫(yī)院確定應(yīng)當(dāng)保密的事項(xiàng)。一般性決定、決議、通告、通知、行政管理資料等內(nèi)部文件不屬于保密范圍。

　　2、醫(yī)院秘密的密級(jí)分為"絕密"、"機(jī)密"、"秘密"三級(jí)。絕密是最重要的`醫(yī)院秘密，泄露會(huì)使醫(yī)院利益遭受特別嚴(yán)重的損害;機(jī)密是重要的醫(yī)院秘密，泄露會(huì)使醫(yī)院權(quán)益和利益遭受到嚴(yán)重的損害;秘密是一般的醫(yī)院秘密，泄露會(huì)使醫(yī)院的權(quán)益和利益遭受損害。

　　3、醫(yī)院密級(jí)的確定:

　　(1)醫(yī)院經(jīng)營(yíng)發(fā)展中，直接影響醫(yī)院權(quán)益和利益的重要決策文件資料為絕密級(jí);

　　(2)醫(yī)院的規(guī)劃、財(cái)務(wù)報(bào)表、統(tǒng)計(jì)資料、重要會(huì)議記錄、醫(yī)院經(jīng)營(yíng)情況為機(jī)密級(jí);

　　(3)醫(yī)院人事檔案、合同、協(xié)議、職員工資性收入、尚未進(jìn)入市場(chǎng)或尚未公開(kāi)的各類信息為秘密級(jí)。

　　(三)保密措施:

　　1、屬于醫(yī)院秘密的文件、資料和其它物品的制作、收發(fā)、傳遞、使用、復(fù)制、摘抄、保存和銷毀，由黨政辦或分管副院長(zhǎng)委托專人執(zhí)行;采用電腦技術(shù)存取、處理、傳遞的醫(yī)院秘密由信息部門負(fù)責(zé)保密。

　　2、對(duì)于密級(jí)文件、資料和其他物品，必須采取以下保密措施:

　　(1)非經(jīng)院長(zhǎng)或分管院長(zhǎng)批準(zhǔn)，不得復(fù)制和摘抄;

　　(2)收發(fā)、傳遞和外出攜帶，由指定人員擔(dān)任，并采取必要的安全措施;

　　3、不準(zhǔn)在私人交往和通信中泄露醫(yī)院秘密，不準(zhǔn)在公共場(chǎng)所談?wù)撫t(yī)院秘密，不準(zhǔn)通過(guò)其他方式傳遞醫(yī)院秘密。

　　4、醫(yī)院工作人員發(fā)現(xiàn)醫(yī)院秘密已經(jīng)泄露或者可能泄露時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施并及時(shí)報(bào)告黨政辦;黨政辦接到報(bào)告，應(yīng)立即作出處理。

　　(四)責(zé)任與處罰: