信息安全管理制度1
- 格式:pptx
- 大小:2.30 MB
- 文档页数:26


信息安全管理制度
(一)、计算机安全管理
1、医院计算机操作人员必须按照计算机正确的使用方法操作计算机系统。
2、未经许可,不得擅自拆装计算机硬件系统,若须拆装,应通知信息科技术人员。
3、计算机的系统软件安装和卸载工作必须由信息科技术人员进行。
4、计算机的使用必须由其合法授权者使用,未经授权不得使用。
5、医院内网计算机仅限于医院内部工作使用,不得接入互联网。
6、医院任何科室如发现或怀疑有计算机病毒侵入,应立即通知信息科技术人员负责处理。
7、医院计算机内不得安装游戏、即时通讯等与工作无关的软件,不得在院内计算机上使用来历不明的移动存储工具。
(二)、网络使用人员行为规范
1、不得在医院网络中制作、复制、查阅和传播国家法律、法规所禁止的信息。
2、不得在医院网络中进行国家相关法律法规所禁止的活动。
3、未经允许,不得擅自修改计算机中与网络有关的设置。
4、未经允许,不得私自添加、删除与医院网络有关的软件。
5、未经允许,不得进入医院网络或者使用医院网络资源。
6、未经允许,不得对医院网络功能进行删除、修改或者增加。
7、未经允许,不得对医院网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。
8、不得故意制作、传播计算机病毒等破坏性程序。
9、不得进行其他危害医院网络安全及正常运行的活动。
(三)、网络硬件的管理
网络硬件包括服务器、路由器、交换机、通信线路、不间断供电设备、机柜、配线架、信息点模块等提供网络服务的设施及设备。
1、各职能部门、各科室应妥善保管安置在本部门的网络设备、设施及通信线路。
2、不得破坏网络设备、设施及通信线路。
3、未经允许,不得中断网络设备及设施的供电线路。因生产原因必须停电的,应提前通知信息管理人员。
4、不得擅自挪动、转移、增加、安装、拆卸网络设施及设备。特殊情况应提前通知信息管理人员,在得到允许后方可实施。
(四)、软件及信息安全
1、计算机及外设所配软件及驱动程序交信息管理人员保管,以便统一维护和管理。
信息安全人员管理制度
为规范我厂计算机信息安全工作,保证内部计算机与网络信息安全,适应信息安全等方面的需要,防止计算机网络失密泄密事件发生,特指定本制度。
一、人员录用
1.身体健康,作风正派,无不良记录,爱岗敬业。
2.懂得计算机及网络维护日常知识,会日常软件维护和管理。
3.具有较好的英语知识水平,懂得普通的英语界面操作。
4.录用人员需经厂领导同意,同时向公司人事部门上交档案材料。
5.录用人员进入电厂工作,需经电厂安全培训;同时经信息通讯部业务培训方可上岗。
6.录用人员一经录用,需与公司签定工作合同。
二、人员离岗
1.工作人员离职时,有关部门应立即取消其计算机涉密信息系统访问权限。
2.离职人员因职务上的需要所持有或保管的一切记录着本单位秘密信息的文件、资料、图表、笔记、报告、信件、传真、磁带、硬盘、仪器及其他任何形式的载体,均归单位所有。
3.离职人员离职时,应将工作时使用的电脑、U盘及其他一切存储设备中关于工作信息的材料上交单位,不得以任何形式带走或在网上发布。
4.单位不得以任何不正当理由辞退录用工作人员。
5.工作人员有严重违规,给单位或者社会造成严重影响的,单位应书面告知其辞退;辞退书上应有用人部门、处室及公司领导批准的辞退原因和意见签字。
三、人员考核
1. 考核的内容包括德、能、勤、 四个方面。
2. 考核标准应以岗位职责及年度工作任务为基本依据,考核标准应具体明确,不同专业和不同职务、不同技术层次的工作人员在业务水平和工作业绩方面应有不同的要求。考核结果分为优秀、合格、不合格三个等次。
3. 人员的考核,实行领导与群众相结合,平时与定期相结合、定性与定量相结合。考核分为平时考核和年度考核。
4.考核由电厂主要领导人在听取群众意见的基础上写出评语,提出考核次等意见。
5.考核成绩与工资挂钩,作出必要的奖励与惩罚。
6. 年度考核被确定为不合格等次的当年,扣发年终奖金,并予以批评教育。连续两年考核被确定为不合格等次的,根据不同的情况,可予以降职、调整工作、低聘或解聘。连续两年考核被确定为不合格等次,又不服从组织安排或重新安排后年度考核仍不合格的,予以辞退。
信息安全管理制度
信息安全管理制度(通用7篇)信息安全管理制度 篇1
近年来, 随着计算机技术和信息技术的飞速发展,社会的需求不断进步,企业传统的手工生产模式和管理模式迈入了一个全新的时代——信息化时代。随着信息化程度的日益推进,企业信息的脆弱性也日益暴露。如何规范日趋复杂的信息安全保障体系建设,如何进行信息风险评估保护企业的信息资产不受侵害,已成为当前行业实现信息化运作亟待解决的问题。
一、前言:企业的信息及其安全隐患。
在我公司,我部门对信息安全做出整体规划:通过从外到内、从广义到狭义、从总体到细化、从战术到战略,从公司的整体到局部的各个部门相结合一一剖析,并针对信息安全提出解决方案。涉及到企业安全的信息包括以下方面:
A. 技术图纸。主要存在于技术部、项目部、质管部。
.B. 商务信息。主要存在于采购部、客服部。
C. 财务信息。主要存在于财务部。
D 服务器信息。主要存在于信管部。
E 密码信息。存在于各部门所有员工。
针对以上涉及到安全的信息,在企业中存在如下风险:
1 来自企业外的风险
①病毒和木马风险。互联网上到处流窜着不同类型的病毒和木马,有些病毒在感染企业用户电脑后,会篡改电脑系统文件,使系统文件损坏,导致用户电脑最终彻底崩溃,严重影响员工的工作效率;有些木马在用户访问网络的时候,不小心被植入电脑中,轻则丢失工作文件,重则泄露机密信息。
②不法分子等黑客风险。计算机网络的飞速发展也导致一些不法分子利用网络行窃、行骗等,他们利用所学的计算机编程语言编译有特定功能的木马插件,经过层层加壳封装技术,用扫描工具找到互联网上某电脑存在的漏洞,绕过杀毒软件的追击和防火墙的阻挠,从漏洞进入电脑,然后在电脑中潜伏,依照不法分子设置的特定时间运行,开启远程终端等常用访问端口,那么这台就能被不法分子为所欲为而不被用户发觉,尤其是技术部、项目部和财务部电脑若被黑客植入后门,留下监视类木马查件,将有可能造成技术图纸被拷贝泄露、财务网银密码被窃取。还有些黑客纯粹为显示自己的能力以攻击为乐,他们在用以上方法在网络上绑架了成千上万的电脑,让这些电脑成为自己傀儡,在网络上同时发布大量的数据包,前几年流行的洪水攻击及DDoS分布式拒绝服务攻击都由此而来,它会导致受攻击方服务器资源耗尽,最终彻底崩溃,同时整个网络彻底瘫痪。
信息安全管理制度
信息安全管理制度1
(1)不得利用校园网从事危害国家安全,泄露国家机密的活动。
(2)如在网上发现反动、黄色的宣传品和出版物,要保护好现场,及时向有关部门汇报,依据有关规定处理。如发现泄露国家机密的情况,要及时报网络管理员措施,同时向校领导报告。对违反规定造成后果的,依据有关规定进行处理,并追究部门领导的责任。
(3)未经批准,任何人不得开设BBS,一经发现立即依法取缔。
(4)涉密信息不得在与国际网络联网的计算机系统中存储、处理和传输。
(5)对校园网内开设的合法论坛网络管理员要实时监控,发现问题及时处理。坚决取缔未经批准开设的非法论坛。
(6)加强个人主页管理,对于在个人主页中张贴、传播有害信息的责任人要依法处理,并删除个人主页。
(7)校内各机房要严格管理制度,落实责任人。引导学生开展健康、文明的网上活动,杜绝将电子阅览室和计算机房变相为娱乐场所。
(8)对于问题突出,管理失控,造成有害信息传播的和网页,坚决依法予以关闭和清除;对于制作、复制、印发和传播有害信息的单位和个人要依法移交有关部门处理。
(9)发生重大突发事件期间,网络管理员要加强网络监控,及时、果断地处置网上突发事件,维护校内稳定。
信息安全管理制度2
一、中小学校园网是学校现代化发展重要组成部份,是学校数字化教育资源中心、信息发布交流技术平台,是全面实施素质教育和新课程改革的重要场所,务必高度重视、规范管理、发挥效益。
二、中小学校园网要按照教育部《中小学校园网建设指导意见》设计和建设,装备调温、调湿、稳压、接地、防雷、防火、防盗等设备。
三、中小学校园网涉及网络技术设备管理与维护、网络线路管理与维护,终端用户管理与监控,教育资源管理与开发、网络信息管理与安全、教学管理与效益等技术性强、安全性要求高的具体业务工作,务必设置管理机构,校级领导主管,配置精通计算机及网络技术、电子维修技术,具备教师职业道德、热爱本职工作的专业技术人员从事管理工作。