工作人員資訊保安管理制度(精選11篇)
在社會發展不斷提速的今天,越來越多人會去使用制度,制度是一種要求大家共同遵守的規章或準則。那麼制度怎麼擬定才能發揮它最大的作用呢?下面是小編整理的工作人員資訊保安管理制度(精選11篇),供大家參考借鑑,希望可以幫助到有需要的朋友。
工作人員資訊保安管理制度1
1.總則
1.1目的:
為加強公司作風建設,宣傳廉潔文化,預防利用職務及職權謀取不正當利益。同時做好公司資訊的安全和保密工作,使公司所擁有的資訊在經營活動中充分利用,保護公司的利益不受侵害,樹立健康積極的企業文化形象,特制定本管理制度。
1.2適用範圍:
本制度適用於公司所有在職員工。
1.3定義:
廉潔:清白高潔,不貪汙,從不使用公家的錢來養活自己(不貪汙),就是指人生光明磊落的態度和誠信,正直的風氣。
資訊保安:資訊系統(包括硬體、軟體、資料、人、物理環境及其基礎設施)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、洩露,系統連續可靠正常地執行。
業務單位:與公司有一切業務(含但不限於供貨、施工、促銷合作等關係)往來或聯絡的單位或個人。
1.4職責許可權
3.1總經辦負責廉潔文化建設方向的指引,對公司的資訊保安管理具有監督和最後裁決權。
3.2監察部負責監督和執行廉潔與資訊保安管理規定,接受全體員工的舉報和監督,對舉報和違規情況進行調查核實。
3.3行政部負責廉潔文化和資訊保安意識的宣傳和教育,接收和申報處理公司員工收受和外部財物。
3.4資訊部負責公司所有檔案資料的分類存檔和儲存,對電子存檔資料進行定期整理和備份,並做好檔案防盜和密碼保護工作。
3.5各部門:具有共同維護公司廉潔文化建設和資訊保密工作的權利,都有保守公司秘密的義務,對公司廉潔和資訊保安管理規定具有監督和舉報權。
2.主要內容:
2.1廉潔自律規定
2.1.1不準收受任何業務單位的個人現金、購物卡券、有價證券和支付憑證。
2.1.2因各種原因未能拒收業務單位的,必須及時向公司行政部申報統一處理。具體需申報的情況如下:
業務單位不回收的樣品和商品贈品;
業務單位節假日饋贈的禮品、禮籃等;
業務單位贈送的其他具有實際價值實物、活動等。
業務單位組織的集體考察、學習、旅遊等外出活動;
業務單位贈送的無法拒絕的各類現金、購物卡券、有價證券和支付憑證;
2.1.3不準向業務單位及其個人借貸錢物。
2.1.4不準在各業務單位報銷應由個人支付的有關票據。
2.1.5不借業務辦理之機,對各業務單位吃、卡、拿、要。
4.1.6禁止利用職權和職務上的便利和影響為親友及身邊工作人員謀取利益。
2.1.7工作中不弄虛作假,按規定收集整理好各類基礎資料,不做假帳或帳外賬。
2.1.8不準用公款支付個人名義的宴請。公關或業務接待必須經總經辦批准後在合理的範圍內進行。
2.1.9不準接受可能對商品和裝置供應價格、工程施工價格的業務合作行為產生影響的錢、物饋贈和宴請。
2.1.10不準為謀取不正當的利益,在經濟往來中違反有關規定,以各種名義收取回扣、中介費、手續費等歸個人所有。
2.1.11不借出差、考察、學習之機利用公款進行旅遊娛樂活動,或接受可能影響公正辦理業務的宴請、禮品饋贈或其他服務。
2.1.12嚴禁以虛報、謊報等手段獲取榮譽;以虛報、謊報等手段獲取的榮譽、職稱及其他利益予以取消或者糾正。
2.2資訊保安
2.2.1公開資訊:公司已對外公開發布的資訊,如公司宣傳冊、產品或公司介紹影片等。
2.2.2保密資訊:公司僅允許在一定範圍內釋出的資訊,一旦洩露,將可能給公司或相關方造成不良影響。比如公司投資計劃等。
2.2.3根據資訊價值、影響及發放範圍的不同,公司將保密資訊劃分為絕密、機密、秘密、內部公開四個級別。
絕密資訊:關係公司前途和命運的公司最重要、最敏感的資訊,對公司根本利益有著決定性影響的保密資訊,如:公司訂單,重大投資決議等。
機密資訊:公司重要秘密,一旦洩露將使公司利益受到嚴重損害的保密資訊如:未釋出的任命檔案,公司財務分析報告等檔案。
秘密資訊:公司一般性資訊,但一旦洩露會使公司利益受到損害的保密資訊,如:人事檔案,供應商選擇評估標準等檔案。
內部公開:僅在公司內部公開或僅在公司某一個部門內公開,對外洩露可能會使公司利益造成損害的保密資訊的保密資訊,如:年度培訓計劃,員工手冊,各種規章制度等。
2.2.4公司保密資訊包括但不限於以下內容:
公司經營發展決策中的秘密事項;
專有技術,專利技術、技術圖紙;
生產細則、工程BOM、SOP及治具資料;
人事決策中的秘密事項;
重要的合同、客戶和合作渠道;
招標專案的標底、合作條件、貿易條件;
財務資訊,公司非向公眾公開的財務情況、銀行賬戶賬號;
董事會或總經理確定應當保守的公司其他秘密事項。
2.2.5除公司已經正式對外公開發布的資訊外,任何單位和個人不得從事以下活動:
利用資訊網路系統製作、傳播、複製有害資訊;
未經允許使用他人在資訊網路系統中未公開的資訊;
未經授權對網路(內部資訊平臺)系統中儲存、處理或傳輸的資訊(包括系統檔案和應用程式)進行增加、修改、複製和刪除等;
未經授權查閱他人郵件;
盜用他人名義傳送電子郵件;
故意干擾網路(內部資訊平臺)的暢通執行;
從事其他危害資訊網路(內部資訊平臺)系統安全的活動。
2.2.6公司保密資訊應根據需要,限於一定範圍的員工接觸。接觸公司秘密的員工,未經批准不準向他人洩露。非接觸公司秘密的員工,不準打聽公司秘密。
2.3違規追責處理
2.3.1公司所有員工一經任何人發現或內外部舉報有違廉潔自律的行為,公司將組織相關部門進行調查核實,一經查證,將追究責任人所造成的責任損失,並進行違規處罰,對造成公司重大經濟損失且情節嚴重的,將移交公安機關進行立案處理。
2.3.2除公司公開的資訊外,任何人將公司的保密資訊以任何形式(口頭傳達、電子郵件、上傳網路、儲存複製、拍照影印、影印資料)對外洩露或散佈出去的,公司將從源頭上追究資訊洩密者,經查實後立即根據情節輕重進行追責處理。因資訊洩密造成公司經濟損失或形象受損時,將依法移交司法機關進行處理。
3.附則
3.1本制度最終解釋權歸xx有限公司所有。
3.2本制度自20xx年8月9日起實行,暫定實施1年。
工作人員資訊保安管理制度2
1目標
勝達集團資訊保安檢查工作的主要目標是透過自評估工作,發現本局資訊系統當前面臨的主要安全問題,邊檢查邊整改,確保資訊網路和重要資訊系統的安全。
2評估依據、範圍和方法
2.1 評估依據
根據國務院資訊化工作辦公室《關於對國家基礎資訊網路和重要資訊系統開展安全檢查的通知》(信安通[2006]15號)、國家電力監管委員會《關於對電力行業有關單位重要資訊系統開展安全檢查的通知》(辦資訊[2006]48號)以及集團公司和省公司公司的檔案、檢查方案要求, 開展××單位的資訊保安評估。
2.2 評估範圍
本次資訊保安評估工作重點是重要的業務管理資訊系統和網路系統等,
管理資訊系統中業務種類相對較多、網路和業務結構較為複雜,在檢查工作中強調對基礎資訊系統和重點業務系統進行安全性評估,具體包括:基礎網路與伺服器、關鍵業務系統、現有安全防護措施、資訊保安管理的組織與策略、資訊系統安全執行和維護情況評估。
2.3 評估方法
採用自評估方法。
3重要資產識別
對本局範圍內的重要系統、重要網路裝置、重要伺服器及其安全屬性受破壞後的影響進行識別,將一旦停止執行影響面大的系統、關鍵網路節點裝置和安全裝置、承載敏感資料和業務的伺服器進行登記彙總,形成重要資產清單。
資產清單見附表1。
4安全事件
對本局半年內發生的較大的、或者發生次數較多的資訊保安事件進行彙總記錄,形成本單位的安全事件列表。安全事件列表見附表2。
5安全檢查專案評估
5.1 規章制度與組織管理評估
5.1.1組織機構
5.1.1.1評估標準
資訊保安組織機構包括領導機構、工作機構。
5.1.1.2現狀描述
本局已成立了資訊保安領導機構,但尚未成立資訊保安工作機構。
5.1.1.3 評估結論
完善資訊保安組織機構,成立資訊保安工作機構。
5.1.2崗位職責
5.1.2.1估標準
崗位要求應包括:專職網路管理人員、專職應用系統管理人員和專職系統管理人員;專責的工作職責與工作範圍應有制度明確進行界定;崗位實行主、副崗備用制度。
5.1.2.2現狀描述
我局沒有配置專職網路管理人員、專職應用系統管理人員和專職系統管理人員,都是兼責;專責的工作職責與工作範圍沒有明確制度進行界定,崗位沒有實行主、副崗備用制度。
5.1.2.3 評估結論
本局已有兼職網路管理員、應用系統管理員和系統管理員,在條件許可下,配置專職管理人員;專責的工作職責與工作範圍沒有明確制度進行界定,根據實際情況制定管理制度;崗位沒有實行主、副崗備用制度,在條件許可下,落實主、副崗備用制度。
5.1.3病毒管理
5.1.3.1 評估標準
病毒管理包括計算機病毒防治管理制度、定期升級的安全策略、病毒預警和報告機制、病毒掃描策略(1周內至少進行一次掃描)。
5.1.3.2 現狀描述
本局使用Symantec防病毒軟體進行病毒防護,定期從省公司病毒庫伺服器下載、升級安全策略;病毒預警是透過第三方和網上提供資訊來源,每月統計、彙總病毒感染情況並提交局生技部和省公司生技部;每週進行二次自動病毒掃描;沒有制定計算機病毒防治管理制度。
5.1.3.3 評估結論
完善病毒預警和報告機制,制定計算機病毒防治管理制度。
5.1.4執行管理
5.1.4.1 評估標準
執行管理應制定資訊系統執行管理規程、缺陷管理制度、統計彙報制度、運維流程、值班制度並實行工作票制度;制定機房出入管理制度並上牆,對進出機房情況記錄。
5.1.4.2 現狀描述
沒有建立相應資訊系統執行管理規程、缺陷管理制度、統計彙報制度、運維流程、值班制度,沒有實行工作票制度;機房出入管理制度上牆,但沒有機房進出情況記錄。
5.1.4.3評估結論
結合本局具體情況,制訂資訊系統執行管理規程、缺陷管理制度、統計彙報制度、運維
流程、值班制度,實行工作票制度;機房出入管理制度上牆,記錄機房進出情況。
5.1.5賬號與口令管理
5.1.5.1 評估標準
制訂了賬號與口令管理制度;普通使用者賬戶密碼、口令長度要求符合大於6字元,管理員賬戶密碼、口令長度大於8字元;半年內賬戶密碼、口令應變更並儲存變更相關記錄、通知、檔案,半年內系統使用者身份發生變化後應及時對其賬戶進行變更或登出。
5.1.5.2 現狀描述
沒有制訂賬號與口令管理制度,普通使用者賬戶密碼、口令長度要求大部分都不符合大於6字元;管理員賬戶密碼、口令長度大於8字元,半年內賬戶密碼、口令有過變更,但沒有變更相關記錄、通知、檔案;半年內系統使用者身份發生變化後能及時對其賬戶進行變更或登出。
5.1.5.3 評估結論
制訂賬號與口令管理制度,完善普通使用者賬戶與管理員賬戶密碼、口令長度要求;對賬戶密碼、口令變更作相關記錄;及時對系統使用者身份發生變化後對其賬戶進行變更或登出。
5.2 網路與系統安全評估
5.2.1網路架構
5.2.1.1 評估標準
區域網核心交換裝置、都會網路核心路由裝置應採取裝置冗餘或準備備用裝置,不允許外聯鏈路繞過防火牆,具有當前準確的網路拓撲結構圖。
5.2.1.2 現狀描述
區域網核心交換裝置準備了備用裝置,都會網路核心路由裝置採取了裝置冗餘;沒有不經過防火牆的外聯鏈路,有當前網路拓撲結構圖。
5.2.1.3 評估結論
區域網核心交換裝置、都會網路核心路由裝置按要求採取裝置冗餘或準備備用裝置,外聯鏈路沒有繞過防火牆,完善網路拓撲結構圖。
5.2.2網路分割槽
5.2.2.1 評估標準
生產控制系統和管理資訊系統之間進行分割槽,VLAN間的訪問控制設定合理。
5.2.2.2 現狀描述
生產控制系統和管理資訊系統之間沒有進行分割槽,VLAN間的訪問控制設定合理。
5.2.2.3評估結論
對生產控制系統和管理資訊系統之間進行分割槽,VLAN間的訪問控制設定合理。
5.2.3 網路裝置
5.2.3.1 評估標準
網路裝置配置有備份,網路關鍵點裝置採用雙電源,關閉網路裝置HTTP、FTP、TFTP等服務,SNMP社群串、本地使用者口令強健(>8字元,數字、字母混雜)。
5.2.3.2 現狀描述
網路裝置配置沒有進行備份,網路關鍵點裝置是雙電源,網路裝置關閉了HTTP、FTP、TFTP等服務,SNMP社群串、本地使用者口令沒達到要求。
5.2.3.3 評估結論
對網路裝置配置進行備份,完善SNMP社群串、本地使用者口令強健(>8字元,數字、字母混雜)。
5.2.4 IP管理
5.2.4.1 評估標準
有IP地址管理系統,IP地址管理有規劃方案和分配策略,IP地址分配有記錄。
5.2.4.2 現狀描述
沒有IP地址管理系統,正在進行對IP地址的規劃和分配,IP地址分配有記錄。
5.2.4.3 評估結論
建立IP地址管理系統,加快進行對IP地址的規劃和分配,IP地址分配有記錄。
5.2.5補丁管理
5.2.5.1 評估標準
有補丁管理的手段或補丁管理制度,Windows系統主機補丁安裝齊全,有補丁安裝的測試記錄。
5.2.5.2現狀描述
透過手工補丁管理手段,沒有制訂相應管理制度;Windows系統主機補丁安裝基本齊全,沒有補丁安裝的測試記錄。
5.2.5.3 評估結論
完善補丁管理的手段,制訂相應管理制度;補缺Windows系統主機補丁安裝,補丁安裝前進行測試記錄。
5.2.6系統安全配置
5.2.6.1 評估標準
工作人員資訊保安管理制度3
第一條公司網路的安全管理,應當保障網路系統裝置和配套設施的安全,保障資訊的安全,保障執行環境的安全。
第二條任何單位和個人不得從事下列危害公司網路安全的活動:
1、任何單位或者個人利用公司網路從事危害公司計算機網路及資訊系統的安全。
2、對於公司網路主結點裝置、光纜、網線佈線設施,以任何理由破壞、挪用、改動。
3、未經允許,對資訊網路功能進行刪除、修改或增加。
4、未經允許,對計算機資訊網路中的共享檔案和儲存、處理或傳輸的資料和應用程式進行刪除、修改或增加。
5、故意製作、傳播計算機病毒等破壞性程式。
6、利用公司網路,訪問帶有“黃、賭、毒”、反動言論內容的網站。
7、向其它非本單位使用者透露公司網路登入使用者名稱和密碼。
8、其他危害資訊網路安全的行為。
第三條各單位資訊管理部門負責本單位網路的安全和資訊保安工作,對本單位單位所屬計算機網路的執行進行巡檢,發現問題及時上報資訊中心。
第四條連入公司網路的使用者必須在其本機上安裝防病毒軟體,一經發現個人計算機由感染病毒等原因影響到整體網路安全,資訊中心將立即停止該使用者使用公司網路,待其計算機系統安全之後方予開通。
第五條嚴禁利用公司網路私自對外提供網際網路絡接入服務,一經發現立即停止該使用者的使用權。
第六條對網路病毒或其他原因影響整體網路安全的子網,資訊中心對其提供指導,必要時可以中斷其與骨幹網的連線,待子網恢復正常後再恢復連線。
工作人員資訊保安管理制度4
第一條、“資訊系統安全保密”是一項常抓不懈的工作,每名系統管理員都必須提高資訊保安保密意識,充分認識到資訊保安保密的重要性及必要性。對重要系統的系統崗位員工進行資訊系統安全保密培訓。
第二條、實行資訊釋出責任追究制度,所有資訊的釋出必須按規定辦理稽核、審籤手續,必須真實有效且符合中華人民共和國法規。涉及國家及公司機密的.資訊系統必須與內部網和網際網路實施物理隔離,嚴格執行上網資訊的審查制度和涉及國家秘密的資訊不得在企業內網釋出的規定,杜絕洩密事件的發生。凡釋出虛假、反動、色情、洩密等內容,追究資訊報送和稽核者責任,對公司造成重大經濟損失,將追究責任人相應的法律責任。
第三條、資訊系統管理許可權從安全級別上分為絕密、機密、秘密;從適用物件上分為高階管理員、系統管理員、高階使用者、中級使用者、一般使用者、特殊使用者;從操作承載體上分為伺服器(包括系統伺服器、應用伺服器和控制伺服器)、工作終端、使用者終端;從設定內容上分為完全控制、許可權設定變更廢止、建立、刪除、新增、編輯、更新、執行、讀取、複製、其他操作等。
第四條、所有資訊系統的使用者和不同安全等級資訊之間必須存在授權關係,並在新建資訊系統開發建設階段形成方案並加以設計,在軟體系統中預留對應關係設定的功能,根據使用者崗位職務的變遷進行調整。
第五條、利用IT技術手段,對資訊系統的硬體配置調整、軟體引數修改嚴加控制。利用作業系統、資料庫系統、應用系統所提供的安全機制,設定相應的安全引數,保證系統訪問的安全;對於重要的計算機裝置,要利用軟體技術等手段防止員工擅自安裝、解除安裝軟體或改變軟體系統配置,並定期對以上情況進行檢查。
第六條、資訊系統如需要委託專業機構進行系統執行和維護管理時,應嚴格審查其資質條件、市場剩餘和信用狀況等,並且與其簽訂正式的服務合同和保密協議。
第七條、所有資訊系統伺服器、工作終端、使用者終端必須安裝安全防病毒軟體,對未安裝防病毒軟體的終端使用者有權拒絕為其提供網路接入服務。
第八條、利用防火牆、路由器、入侵檢測等網路裝置,加強網路安全,嚴密防範來自網際網路的駭客攻擊和非法侵入。
第九條、對於透過網際網路傳輸的涉密或關鍵業務資料,要採取必要的技術手段確保資訊傳遞的保密性、準確性、完整性。
第十條、對於停止執行的廢舊系統,應當做好系統中有價值及涉密資訊的銷燬、轉移等善後工作。
第十一條、系統管理人員要遵守資訊系統的各項管理制度,防止利用計算機舞弊和犯罪。
第十二條、對重要業務系統的訪問建立使用者管理制度,對於不同類別不同級別的各類管理及使用人員採取密碼分級管理,設定密碼有效期限,對密碼儲存採用非明文二次加密技術防止各類密碼洩露事故的發生。
工作人員資訊保安管理制度5
一、總則
為加強公司資訊保安風險源的預防管理,提高應急防範能力,保障網路系統、資訊系統及資訊機房的整體安全,促進公司安全生產穩步健康發展,制定本預案。
二、編制目的
依據《中華人民共和國計算機資訊系統安全保護條例》、《中華人民共和國計算機資訊網路國際聯網安全保護管理辦法》等有關法規檔案精神。確保公司資訊網路系統安全執行,為公司整體安全形勢穩步發展提供保障。
三、適用範圍
本預案適用於各單位資訊保安突發風險應急管理。
四、主要風險源
1、火災
2、意外斷電
3、重要資料丟失
4、網路系統大面積癱瘓
五、風險源辨識及評估
各單位應組織員工對風險源進行全面、系統的辨識和風險評估,並確保:危險源辨識前要進行相關知識的培訓;辨識範圍覆蓋本單位的所有活動及區域;對危險源辨識和風險評估資料進行統計、分析、整理、歸檔;
5.1、火災辨識及評估
5.1.1火災辨識
(1)自然災害引起的火災
(2)強電線路短路引起的火災
(3)雜物堆積引起的火災
(4)溫度過高引起的火災。
(5)老鼠咬線引起的火災。
5.1.2火災風險評估
機房發生火災可能導致工作人員人身受到傷害;資訊網路裝置受到損壞;網路系統大面積癱瘓;國家、集體財產受到損失。
5.2、意外斷電辨識及評估
5.2.1意外斷電辨識
(1)自然災害引起的意外斷電。
(2)短路跳閘引起的意外斷電。
5.2.2意外斷電風險評估
1、意外斷電可能導致機房核心交換機、防火牆、匯聚交換機、資料庫伺服器、軟體伺服器、恆溫裝置等重要裝置損壞或資料丟失;
2、意外斷電可能導致煙霧報警系統、溫度報警和斷市電系統無法正常工作而帶來的間接財產損失。
5.3、重要資料丟失辨識及評估
5.3.1重要資料丟失辨識
(1)意外斷電引起的資料丟失。
(2)伺服器故障引起的資料丟失。
(3)資料庫損壞引起的資料丟失。
5.3.2重要資料丟失風險評估
1、安全軟體系統資料丟失可能導致安全生產監控類系統資料無法正常採集於傳輸,影響到礦井安全生產的正常進行。
2、資料庫系統資料丟失可能導致經營管理類系統無法正常使用,影響公司相關部門經營管理工作和日常辦公無法正常進行。
5.4、網路系統大面積癱瘓
5.4.1 網路系統大面積癱瘓辨識
(1)意外斷電引起的核心交換機、防火牆損壞或故障導致網路系統大面積癱瘓。
(2)通訊線路中斷引起的網路系統大面積癱瘓
(3)伺服器損壞或故障引起的大面積無法登入網際網路。
5.4.2 網路系統大面積癱瘓風險評估
1、網路系統大面積癱瘓可能導致公司與生產礦井之間的資訊傳輸中斷,管理部門失去對礦井生產的安全監管,安全生產無法正常進行。
2、網路系統大面積癱瘓可能導致公司日常辦公無法正常進行。
5.5、高空作業辨識及評估
5.5.1高空作業辨識
(1)日常高空維修可能造成人身傷害。
(2)工程高空施工可能造成人身傷害。
5.5.2高空作業風險評估
日常高空維修網路裝置、打掃衛生和高空施工可能造成工作人員人身傷害和精神傷害,影響公司安全生產穩步發展。
六、安全風險應急預案及措施
根據各單位存在的主要風險源和風險評估,保障安全生產工作有序進行,制定本預案及措施。
6.1火災應急預案及處置措施
6.1.1應急預案
(1)發生特大火災時(包括機房、UPS、庫房),值班人員應立即逃離火災範圍,啟動對應的火災應急預案和響應級別,拉響警報,向公司總排程室、本單位負責人、單位安監部門彙報,在確保人身安全的情況下,組織人員利用滅火器進行滅火;
如果火勢過大,人員無法靠近時,應立即撥打火警119,求助消防部門進行滅火。
(2)發生重大火災時(包括機房區域性、UPS控制器、庫房區域性),值班人員應立即逃離火災範圍,啟動對應的火災應急預案,拉響警報,向公司排程室和本單位安監部門彙報,在確保人身安全的情況下,組織人員利用滅火器進行滅火,力爭將財產損失降到最低。
(3)發生較大火災時(包括消防通道、辦公室)值班人員應啟動對應的火災應急預案,向公司總排程室及本單位安監部門彙報,在確保人身安全的情況下,組織人員利用滅火器進行滅火,避免或降低財產損失。
6.1.2處置措施
(1)火災發生時,值班和工作人員應立即脫離火災範圍,確保人身安全。
(2)根據火災大小確定火災風險等級,並啟動相應的響應等級。
(3)根據火災風險等級向公司總排程室及本單位安監部門彙報火災情況。
(4)火勢過大無法控制時,應立即撥打火警119進行求助。
(5)在確保人身安全的情況下,組織人員利用滅火器進行滅火,避免火災擴大,降低財產損失。
(6)盡最大可能蒐集火災發生的相關資訊,做好記錄,為事故處理提供依據。
(7)每月針對火災誘發根源進行徹底檢查(如易燃物品不能堆放、庫房物品分類並整齊擺放等),預防火災的發生。
6.2、意外斷電應急預案及處置措施
6.2.1應急預案
發生自然災害和短路引起的意外斷電時,值班人員在確保人身安全的情況下,根據風險等級啟動相應的響應等級,向本單位安監部門進行彙報,邀請電力維修人員進行斷電故障排查,並組織技術人員對機房核心交換機、防火牆、匯聚交換機、資料庫伺服器、資料備份伺服器、軟體伺服器、軟體系統、煙霧報警、UPS溫度監控、機房溫度監控系統進行隱患排查,發現裝置故障和資料丟失,應當進行及時處理和上報。
6.2.2處置措施
(1)發生意外斷電時,在確保人身安全的情況下,值班人員應啟動相應的響應等級。
(2)向本單位安監部門進行彙報。
(3)必須請專業電力維修人員進行故障排查與維修。
(4)蒐集意外斷電發生的資訊並作好記錄,為事故處理提供依據。
6.3、重要資料丟失應急預案及處置措施
6.3.1應急預案
(1)因意外斷電引起重要資料丟失時,值班人員應根據風險等級啟動相應的響應等級,向公司總排程室和安監部門進行彙報,邀請專業電力維修人員進行故障排查,恢復供電正常,排查機房裝置及資料情況,發現裝置故障和資料丟失,立即組織相關技術人員進行恢復。
(2)因伺服器故障引起資料丟失時,值班人員應根據風險等級啟動相應的響應等級,向公司總排程室和案件部門進行彙報,並組織技術人員進行伺服器維修和資料恢復,如果伺服器和資料無法維修和恢復時,應向本單位負責人彙報並外請專業人員進行維修,確保裝置和資料安全。
(3)因資料庫無法啟動引起的資料丟失,值班人員應根據風險等級啟動相應的響應等級,向公司總排程室和案件部門進行彙報,並組織技術人員進行資料恢復,如果資料無法恢復,應向本單位負責人彙報並外請專業人員進行資料恢復,確保設資料安全。
6.3.2處置措施
(1)發生資料丟失時,值班人員應根據風險等級啟動相應相應等級。
(2)值班人員向本單位安監部門彙報。
(3)組織技術人員對資料進行恢復。
(4)本單位技術人員無法恢復丟失資料時,應向本單位負責人彙報並外請專業人員進行資料恢復,確保資料安全。
(5)做好資料丟失與恢復過程的記錄。
6.4、高空作業應急預案及處置措施
6.4.1應急預案
(1)在高空維修過程中發生人員墜落風險時,如果墜落人員處於清醒狀態,應立即撥打120送往醫院進行急救;
如果墜落人員處於昏迷狀態,其他維修人員應當立即進行簡單的急救(如將人平躺在地上,進行按壓胸部、掐人中、人工呼吸等),同時撥打120急救電話送往醫院進行搶救,並向公司總排程室、本單位負責人及安監部門彙報。
(2)在高空施工過程中發生人員墜落風險時,如果墜落人員處於清醒狀態,應立即撥打120送往醫院進行急救;
如果墜落人員處於昏迷狀態,其他維修人員應當立即進行簡單的急救(如將人平躺在地上,進行按壓胸部、掐人中、人工呼吸等),同時撥打120急救電話送往醫院進行搶救,並向公司總排程室、本單位負責人及安監部門彙報。
6.4.2處置措施
(1)日常高空維修必須在確保人身安全的情況下進行,否則不能進行維修作業。
(2)在日常工作中設計到高空維修,維修人員一定要2人或2人以上進行維修。否則,維修人員可以拒絕維修工作。
(2)高空維修人員必須佩帶安全繩索,並採用安全梯子進行高空作業。否則,不能進行高空維修作業。
(3)事故發生後要對事故的經過進行詳細記錄,為事故處理提供依據。
工作人員資訊保安管理制度6
為確保計算機網路(內部資訊平臺)系統安全、高效執行和各類裝置執行處於良好狀態,正確使用和維護各種裝置、管理有章、職責明確,特制定本制度。
一、一般規定
1、嚴禁在網路伺服器上安裝一切與工作無關的軟體。嚴禁將外來不明的磁碟、光碟、軟體在網路伺服器上使用。嚴禁在網路上執行或傳播一切法律法規禁止、有損公司機關形象以及涉及公司秘密、危害公司安全的軟體或圖文資訊。
2、無關人員不準進入機房,不準違規操作和使用機房裝置,不準私自將機房裝置帶離機房。需借用機房裝置的,機房工作人員必須上報,經分管領導同意,並辦理有關登記手續後方可借出。
3、做好機房裝置的日常維護工作,嚴禁在機房內吸菸,不準在機房堆放雜物和垃圾,保持機房室內整潔。下班時,必須關閉不用的裝置及電源,鎖好機房門窗,方可離開。
二、值班巡視規定
1、值班由委門衛一併負責,遵照委值班規定。
2、巡視由網路管理員負責,巡視人員要遵守以下職責:
(1)要在第一時間發現隱患,並及時報告,使相關管理人員能及時趕到現場盡最大可能縮短故障恢復時間。
(2)履行機房的各項規定,不得作與工作、業務無關的任何私事,不得擅自離開崗位。督促進入機房人員嚴格遵守。
(3)負責機房的環境裝置與網路(內部資訊平臺)系統的安全執行;
負責完成規定的日常操作和故障監測記錄,簡單故障的排除,負責環境裝置的日常巡視。
3、巡視內容包括:
(1)網路(內部資訊平臺)執行裝置的巡視:各伺服器的CPU和記憶體的工作狀況;
防火牆的工作狀況;網站的工作狀況;交換機的工作狀況;客戶端的網路(內部資訊平臺)執行速度;認真做好記錄。
(2)機房環境的巡視:機房門的關閉情況,機房的衛生狀況,機房的燈光狀況,機房的溫度、溼度及空氣狀況,認真做好記錄。
(3)機房裝置的巡視:對機房空調系統的執行情況進行經常性巡視,密切注意工作負荷、電池容量、室內溫溼度等數值,以保證網路(內部資訊平臺)安全、正常的執行;
主配深圳前海潤林供應鏈實業有限公司
電櫃的供電電壓、電流;空調的工作狀況;認真做好巡視記錄。
三、日常管理規定
1、到機房工作的人員不得在機房內吃食品,飲水,吸菸或其他與工作無關的事宜。
2、到機房工作的人員嚴禁攜帶與工作無關的物品,特別是易燃、易爆、強磁、腐蝕性物體等危險物品進入機房。
3、到機房工作的人員應嚴格遵守崗位責任制,不能亂動與自己工作無關的裝置,嚴禁在機房大聲喧譁、玩電子遊戲、聊天等。
4、機房內不能存放任何食品,嚴禁在機房記憶體放雜物,嚴禁在機房內使用其他用電器。
四、執行維護規定
1、配電櫃一年進行至少兩次維護檢查。內容包括:清掃灰塵檢查各接點、觸電的溫升,鬆緊。
2、機房專用空調每年進行兩次巡檢,維護內容:清掃及更換各過濾網、清洗或更換加溼罐、清掃室外機、測量工作壓力、測量工作電壓、電流、檢查下水管道是否暢通及漏水報警是否正常、進行軟化水更換。
3、機房防雷設施每年檢查一次,維護內容:檢測個防雷器的可靠性、檢查接地狀況。
4、機房每年進行兩次專業保潔,維護內容:對機房的地板進行調整和清潔、對底板下、天棚板上進行清潔。
五、安全保密規定
1、做好防雷、防火、防水、防盜、防蟲害。
防雷:按公司的規定對機房的裝置進行接地。每年要按公司的規定對防雷設施及裝置接地進行檢測。
防火:需按公司的規定在計算機機房進行設定消防設施。設施每年要按公司規定進行檢測。
防水:要經常檢查機房的防漏水情況,空調、門窗及屋頂。
防盜:嚴格機房進出管理,門禁要24小時工作,嚴格執行進出機房的登記制度、嚴格執行進出機房不得攜帶其他物品的規定。
防蟲害:經常檢查機房的頂棚上和地板下的封閉情況,不得在機房內在放食品,不得在機房內堆放雜物。
2、網路(內部資訊平臺)執行安全管理
(1)對INTERNET網的進口要加裝防火牆。防火牆的設定要經常根據需要進行調整以防入侵。
(2)對所有伺服器要安裝病毒軟體,要經常對防病毒軟體進行升級。經常對計算機病毒進行檢測。
3、系統裝置安全管理
(1)進入機房不得帶複製工具和便攜機;
(2)機房內所有伺服器應設有開機密碼、系統登陸密碼;
(3)機房內所有伺服器都應設有帶密碼的螢幕保護;
(4)網管人員操作後應將伺服器處於鎖定狀態;
(5)非網管人員不得私自操作任何伺服器;
(6)認真遵守公司的各項保密制度;
(7)嚴格遵守黨和公司的保密制度。有關列印結果、儲存介質及原始資料必須有本人保管。帶有密級的媒體應用時鎖入保險櫃中,收、發要登記。定期集中銷燬廢棄的涉密紙、物;
(8)需要於正常工作時之外使用機房加班的人員,應得到主管領導的批准,並向執行值班人員辦理登記手續。機房的值班人員必須同時在場陪同;
(9)嚴禁與機房工作無關的人員進入機房;
(10)非機房工作人員在機房工作是必須有機房值班人員陪同;
(11)機房內各類伺服器應由專人分類管理
(12)建立裝置、資料責任制。
工作人員資訊保安管理制度7
一、一般規定
1、未經網管批准,任何人不得改變網路(內部資訊平臺)拓撲結構、網路(內部資訊平臺)裝置佈置、伺服器、路由器配置和網路(內部資訊平臺)引數。
2、任何人不得進入未經許可的計算機系統更改系統資訊和使用者資料。
3、機關區域網上任何人不得利用計算機技術侵佔使用者合法利益,不得製作、複製和傳播妨害單位穩定的有關資訊。
4、各部門應定期對本科室計算機系統和相關業務資料進行備份以防發生故障時進行恢復。
二、帳號管理
1、網路(內部資訊平臺)帳號採用分組管理。並詳細登記:使用者姓名、部門名稱、口令,存取許可權,開通時間,網路(內部資訊平臺)資源分配情況等。
2、網路(內部資訊平臺)管理員為使用者設定明碼口令,使用者可以根據自己的保密情況進行修改口令,使用者應對工作站設定開機密碼和屏保密碼。
3、使用者帳號下的資料屬於使用者私有資料,當事人具有存入許可權,管理員具有管理和備份存取許可權。
4、網路(內部資訊平臺)管理員根據有關帳號管理規則對使用者帳號執行管理,並對使用者帳號及資料的安全和保密負責。
5、網路(內部資訊平臺)管理員必須嚴守職業道德和職業紀律,不得將任何使用者的密碼、帳號等保密資訊等資料的洩露出去。
三、網路管理員職責
1、協助制定網路(內部資訊平臺)建設方案,確定網路(內部資訊平臺)安全及資源共享策略。
2、負責公用網路(內部資訊平臺)實體,如伺服器、交換機、集線器、防火牆、網線、接外掛等的維護和管理。
3、負責伺服器和系統軟體的安裝、維護、調整及更新。
4、負責網路(內部資訊平臺)賬號管理,資源分配,資料安全和系統安全。
5、監視網路(內部資訊平臺)執行,調整引數,排程資源,保持網路(內部資訊平臺)安全、穩定、暢通。
6、負責系統備份和網路(內部資訊平臺)資料備份,負責各部門電子資料資料的整理和歸檔。
7、保管網路(內部資訊平臺)拓撲圖接線表,裝置規格及配置單,管理記錄,執行記錄,檢修記錄等網路(內部資訊平臺)資料。
8、每年對本單位網路(內部資訊平臺)的效能和各電腦效能進行評價,提出網路(內部資訊平臺)結構、技術和網路、管理的改進措施。
四、安全管理職責
1、保障網路(內部資訊平臺)暢通和資訊保安。
2、嚴格遵守公司、省、市制定的相關法律、行政法規,嚴格執行《網路安全工作制度》,以人為本,依法管理,確保網路(內部資訊平臺)安全有序。
3、在發生網路(內部資訊平臺)重大突發事件時,應立即報告,採取應急措施,儘快恢復網路(內部資訊平臺)正常執行。
4、充分利用現有的安全裝置設施、軟體,最大限度地防止計算機病毒入侵和駭客攻擊。
5、加強資訊審查工作,儲存,備份至少90天之內網路資訊日誌,及時加以分析,排查不安定因素,防止黃色,反動資訊的傳播。
6、經常檢查網路(內部資訊平臺)工作環境的防火、防盜工作。五、電腦操作人員培訓制度
五、病毒的防治管理制度
1、任何人不得在機關的區域網上製造傳播任何計算機病毒,不得故意引入病毒。網路(內部資訊平臺)使用者發現病毒應立即向網路管理員報告。網路管理員及時指導和協助處理病毒。
2、各部門應定期查毒,(週期為一週或者10天)管理員應及時升級病毒庫,並提示各部門對防毒軟體進行線上升級。
工作人員資訊保安管理制度8
為加強計算機的安全監察工作,預防和控制計算機病毒,保障計算機系統的正常執行,根據公司有關規定,結合實際情況,制定本制度。
一、凡在本網站所轄計算機進行操作、執行、管理、維護、使用計算機系統以及購置,維修計算機及其軟體的部門,必須遵守本辦法。
二、本辦法所稱計算機病毒,是指編制或者在計算機程式中插入的破壞計算機系統功能或者毀壞資料,影響計算機使用,並能自我複製的一組計算機指令或者程式程式碼。
三、任何工作人員不得製作和傳播計算機病毒。
四、任何工作人員不得有下列傳播計算機病毒的行為:
1、故意輸入計算機病毒,危害計算機資訊系統安全。
2、向計算機應用部門提供含有計算機病毒的檔案、軟體、媒體。
3、購置和使用含有計算機病毒的媒體。
五、預防和控制計算機病毒的安全管理工作,由我部資訊保安協調科負責實施,其主要職責是:
1、制定計算機病毒防治管理制度和技術規程,並檢查執行情況;
2、培訓計算機病毒防治管理人員外;
3、採取計算機病毒安全技術防治措施;
4、對網站計算機資訊系統應用和使用人員進行計算機病毒防治教育和培訓;
5、及時檢測、清除計算機系統中的計算機病毒,並做好檢測、清除的記錄;
6、購置和使用具有計算機資訊系統安全專用產品銷售許可證的計算機病毒防治產品;
7、向公安機關報告發現的計算機病毒,並協助公安機關追查計算機病毒的來源。
8、對因計算機病毒引起的計算機資訊系統癱瘓,程式和資料嚴重破壞等重大事故及時向公安機關報告人,並保護現場。
9 、計算機安全管理部門應加強對計算機操作人員的審查,並定期進行安全教育和培訓。
10、計算機資訊系統應用部門應建立計算機執行記錄制度,未經審定的任何程式,指令或資料,不得輸入計算機系統執行。
11、計算機安全管理部門應對引起的計算機及其軟體進行計算機病毒檢測,發現染有計算機病毒的,應採取措施加以消除,在未消除病毒之前不準投入使用。
12、透過網路進行電子郵件或檔案傳輸,應及時對傳輸媒體進行病毒檢測,接收到郵件時也要及時進行病毒檢測,以防止計算機病毒的傳播。
13、任何部門和個人不得從事下列活動:
⑴收集、研究有害資料;
⑵出版、刊登、講解、出租有害資料原理,源程式的書籍,資料或文章;
⑶複製有害資料的檢測,清除工具
六、凡未按以上預防計算機病毒步驟執行而造成機器感染病毒並傳播者,第一次給予警告、第二次給予通報批評,第三次及以上將給予通報批評並進行100-200元/次的處罰。
七、積極接受公安機關對計算機病毒防治管理工作的監督,檢查和指導。
第五項密碼安全保密制度
一、提高安全認識,禁止非工作人員操縱系統主機,不使用系統主機時,應注意鎖屏。
二、每週檢查主機登入日誌,及時發現不合法的登入情況。
三、對網路(內部資訊平臺)管理員,系統管理員和系統操作員所用口令每十五天更換一次,口令要無規則,重要口令要多於八位。
四、加強口令管理,對檔案用隱性密碼方式儲存,確認所有帳號都有口令,當系統中的帳號不再被使用時,應立即從相應的資料庫中清除。
五、網路(內部資訊平臺)管理員、系統管理員調離崗位後一小時內由接任人員監督檢查更換新的密碼。
第六項病毒檢測和網路安全漏洞檢測制度
一、網路(內部資訊平臺)的伺服器,具有合法許可權的使用者才能進行相應許可權範圍內的操作,任何其他非法操作都屬於入侵行為。
二、所有使用者,不準掃描埠,不準猜測和掃描其他使用者的密碼,不準猜測和掃描網路(內部資訊平臺)的伺服器和交換裝置的口令。
三、系統管理員應定期檢查伺服器的系統日誌,如發現有入侵情況,應用時採取措施,保留原始資料,以便進行調查取證,並向委領導彙報,做好入侵情況登記。
四、伺服器如果發現漏洞要及時修補漏洞或進行系統升級。
五、要定期對網站進行網路(內部資訊平臺)資料包的監控,及時發現和網路(內部資訊平臺)執行情況,全面監視對公開伺服器的訪問,及時發現和拒絕不安全的操作和駭客攻擊行為,阻止網路(內部資訊平臺)內外的入侵。
六、網路(內部資訊平臺)資訊保安員履行對所有上網資訊進行審查的職責,根據需要採取措施,監視、記錄、檢測、制止、查處、防範針對其所管轄網路(內部資訊平臺)或入網計算機的人或事。
七、所有使用者有責任對所發現或發生的違反有關法律,法規和規章制度的人或事予以制止或向我部資訊保安協調科反映、舉報,協助有關部門或管理人員對上述人或事進行調查、取證、處理,應該向調查人員如實提供所需證據。
八、網路(內部資訊平臺)管理員應根據實際情況和需要採用新技術調整網路(內部資訊平臺)結構,系統功能,變更系統引數和使用方法,及時排除系統隱患。
深圳前海潤林供應鏈實業有限公司
第七項違法使用網路
二、以下行為屬於違法使用網路(內部資訊平臺):
1、破壞網路(內部資訊平臺)通訊設施,包括室內網路佈線,室內資訊插座,配線間網路裝置等。
2、隨意改變網路接入位置。
3、盜用他人的IP地址,更改網絡卡地址、盜用他人帳號(包括上網帳號、電子郵件帳號、資訊釋出帳號等);
4、透過電子郵件、網路(內部資訊平臺)、儲存介質等途徑故意傳播計算機病毒。
5、對網路進行惡意偵聽和資訊截獲,在網路上傳送干擾正常通訊的資料。
6、對網路各攻擊,包括利用已知的系統漏洞、網路漏洞、安全工具、埠掃描等進行攻擊,以後、以及利用IP欺騙手段實施的拒絕服務攻擊;
7、訪問和傳播色情、反動、邪教、謠言等不良資訊的。
第八項網路資源管理
一、網路資源和伺服器由資訊系統管理員統一進行規劃、管理和監督。
二、伺服器及個人用機的管理:
1、各部門及以上伺服器必須指定專人負責管理,並在資訊系統管理員處備案,未經授權,非管理員不得對其進行操作。
2、各部門及以上的伺服器管理員有責任對其負責的伺服器進行例行檢查,包括:伺服器的CPU、記憶體、硬碟等資源利用情況;伺服器上執行的服務使用情況;伺服器上執行的防毒軟體的及時更新;
3、伺服器管理員要做好伺服器的備份工作,至少每季度有一份完整備份,重要資料及時備份。資訊系統管理員有責任監督、協調其備份工作。
4、個人和各部門未經伺服器管理員批准不得私自設立伺服器。
5、伺服器管理員每月定期對伺服器做一次全面檢查,並填寫伺服器檢查日誌。
6、伺服器管理員每季度需修改伺服器密碼一次。當伺服器管理員有變更時,管理員密碼需及時更改。
7、各部門所有人員應自行維護電腦的正常使用,並按照要求進行設定及及時進行補丁更新,不得擅自退出域、去除域管理員許可權、修改主機名、修改IP等。
三、IP地址的管理:
1、IP地址由伺服器管理員統一規劃管理。未經許可,不得擅自更改任何裝置的IP地址。
2、我專案部申請的公網IP任何人不得私用。
3、工作需要公網IP,需申請上級領導批准後,方可使用。
4、公司公網IP使用無工作需要時,立即停止使用,並通知伺服器管理員收回。
工作人員資訊保安管理制度9
一、計算機安全管理
1、醫院計算機操作人員必須按照計算機正確的使用方法操作計算機系統。嚴禁暴力使用計算機或蓄意破壞計算機軟硬體。
2、未經許可,不得擅自拆裝計算機硬體系統,若須拆裝,則通知資訊科技術人員進行。
3、計算機的軟體安裝和解除安裝工作必須由資訊科技術人員進行。
4、計算機的使用必須由其合法授權者使用,未經授權不得使用。
5、醫院計算機僅限於醫院內部工作使用,原則上不許接入網際網路。因工作需要接入網際網路的,需書面向醫務科提出申請,經簽字批准後交資訊科負責接入。接入網際網路的計算機必須安裝正版的反病毒軟體。並保證反病毒軟體實時升級。
6、醫院任何科室如發現或懷疑有計算機病毒侵入,應立即斷開網路,同時通知資訊科技術人員負責處理。資訊科應採取措施清除,並向主管院領導報告備案。
7、醫院計算機內不得安裝遊戲、即時通訊等與工作無關的軟體,儘量不在院內計算機上使用來歷不明的移動儲存工具。
二、網路使用人員行為規範
1、不得在醫院網路中製作、複製、查閱和傳播國家法律、法規所禁止的資訊。
2、不得在醫院網路中進行國家相關法律法規所禁止的活動。
3、未經允許,不得擅自修改計算機中與網路有關的設定。
4、未經允許,不得私自新增、刪除與醫院網路有關的軟體。
5、未經允許,不得進入醫院網路或者使用醫院網路資源。
6、未經允許,不得對醫院網路功能進行刪除、修改或者增加。
7、未經允許,不得對醫院網路中儲存、處理或者傳輸的資料和應用程式進行刪除、修改或者增加。
8、不得故意製作、傳播計算機病毒等破壞性程式。
9、不得進行其他危害醫院網路安全及正常執行的活動。
三、 網路硬體的管理網路硬體包括伺服器、路由器、交換機、通訊線路、不間斷供電裝置、機櫃、配線架、資訊點模組等提供網路服務的設施及裝置。
1、各職能部門、各科室應妥善保管安置在本部門的網路裝置、設施及通訊。
2、不得破壞網路裝置、設施及通訊線路。由於事故原因造成的網路連線中斷的,應根據其情節輕重予以處罰或賠償。
3、未經允許,不得中斷網路裝置及設施的供電線路。因生產原因必須停電的,應提前通知網路管理人員。
4、不得擅自挪動、轉移、增加、安裝、拆卸網路設施及裝置。特殊情況應提前通知網路管理人員,在得到允許後方可實施。
四、軟體及資訊保安
1、計算機及外設所配軟體及驅動程式交網路管理人員保管,以便統一維護和管理。
2、管理系統軟體由網路管理人員按使用範圍進行安裝,其他任何人不得安裝、複製、傳播此類軟體。
3、網路資源及網路資訊的使用許可權由網路管理人員按醫院的有關規定予以分配,任何人不得擅自超越許可權使用網路資源及網路資訊。
4、網路的使用人員應妥善保管各自的密碼及身份認證檔案,不得將密碼及身份認證檔案交與他人使用。
5、任何人不得將含有醫院資訊的計算機或各種儲存介質交與無關人員。更不得利用醫院資料資訊獲取不正當利益。
工作人員資訊保安管理制度10
本制度系列所管轄醫院資訊包括醫院在執行管理中涉及到的基本資訊(人、財、物)、執行資訊(各類業務工作與質量安全管理資料資料)和管理資訊(投資發展、人力資源開發與利用、發展戰略研究),統稱為“醫院資訊”。依據《中華人民共和國保密法》、《醫療質量管理辦法》,制定此制度系列。
一、醫院資料、資料資訊保安管理制度
醫院內部的資料、資料資訊保安管理尤為重要,如涉及全院的工作統計資料、質量與安全評價分析相關的資料、與醫療糾紛有關的資訊、醫院管理與建設重大決策資訊、醫院經濟管理相關的資訊等,院領導認為不宜透過“三重一大”公示的資訊,均屬於保密資訊,必須實行安全管理,規定如下:
(一)任何人未經院領導批准,不得在公眾場合、公共媒體釋出醫院涉密資訊。
(二)醫院各職能部門和業務科室,對自身所涉密的醫院資訊,有保密的義務和責任。
(三)不屬於分管職能內的涉密資訊,不得向其他部門和個人打探。
(四)任何員工不得以謀利為目的,散佈、出賣、交換醫院涉密資訊。
(五)任何員工不得以洩私憤、圖報復,散佈和出賣醫院涉密資訊。違反以上各條,醫院有權追究洩密人的相應責任。
二、醫院網路系統安全管理制度
(一)為了保證醫院網路的正常執行,保護醫院網路系統的安全和網路使用者的使用權益,特制定本安全管理制度。
(二)本管理制度所稱的醫院網路系統是指在醫院資訊系統中,由計算機及配套設施構成的,按照醫院網路資訊系統的應用目標和規定,對資料進行採集、加工、儲存、傳輸、檢索等處理的人機系統。
(三)醫院網路系統安全管理是透過實施身份認證、訪問控制與授權管理、資料備份和災備系統、安全分域及邊界防護、防病毒系統、入侵檢測、補丁管理、郵件安全閘道器、遠端接入等安全技術和與之相配套的管理制度,保障網路主機及配套裝置、設施的安全,網路執行環境的安全,從而達到保障計算機網路系統安全執行和資訊保安的目的。
(四)資訊科負責醫院計算機網路系統的安全管理工作,確保對計算機網路系統安全管理的有效性。
(五)計算機網路系統的建設和應用應遵守上級主管部門頒發的行政法規、使用者手冊和其他相關規定。
(六)計算機網路系統實行安全等級保護和使用者使用許可權劃分。安全等級和使用者使用許可權的劃分和設定由資訊科負責制定和實施。
(七)計算機入網執行必須經資訊科批准備案,分配IP地址後,方可接入網路。
(八)要對重要主機的使用者名稱、開機口令、應用口令和資料庫口令實施重點管理,嚴格控制裝置存取及加密,未經允許嚴禁外來碟片帶入機房對伺服器進行安裝等,不準將機器裝置和資料帶出機房。
(九)未辦理入網手續,任何單位和個人不得非法私自將計算機接入醫院網路,不得以不真實身份使用網路資源,不得竊取他人賬號、口令使用網路資源,不得盜用未經合法申請的IP地址入網。未經資訊科允許,任何單位或個人不得擅自接納網路使用者。
(十)應根據網路主機不同的安全級別採取相應的訪問控制、資料保護、保密監控管理和系統安全等技術措施。
(十一)資訊科定期對網上使用者的訪問及授權情況進行檢查,及時發現和限制非法使用者和非授權訪問。
(十二)要按要求對資料進行日備份、月備份和年備份。嚴格按操作規程進行資料備份工作,確保備份資料的完整和準確性,做好備份資料的稽核工作,並做好相應記錄。要確保匯出、匯入資料的完整和準確,並做好匯出、導人資料的稽核工作和相應記錄。
(十三)加強邊界安全的防護,應根據安全區域劃分情況明確需進行安全防護的邊界,並實施有效的訪問控制策略和機制。
(十四)應在網路系統或安全域邊界的關鍵點採用嚴格的安全防護機制,如嚴格的登入/連結控制,高效能的防火牆、防病毒閘道器、入侵防範、資訊過濾、邊界完整性檢查等。
(十五)要實施必要的邊界訪問、違規外聯的審計和控制。
(十六)應採用必要的手段(如入侵檢測系統、日誌分析、網路取證分析等)對系統內的安全事件進行監控,檢測攻擊行為並能發現系統內非授權使用情況。
(十七)應禁止系統內使用者非授權的外部連結(如自動撥號、違規連結和無線上網)。
(十八)應部署有效的網路病毒防範軟體系統和相應的網路病毒防範管理辦法,實施對計算機網路病毒的有效防範。
(十九)要制定文件化的明確的計算機病毒和惡意程式碼防護策略,以及確保策略有效實施規章制度。
(二十)應在系統內關鍵的入口點以及各工作站、伺服器和移動計算機裝置上採取計算機病毒和惡意程式碼防護措施。
(二十一)應制定文件化的資訊系統備份和恢復的策略,建立健全備份和恢復的管理制度和操作規程。
(二十二)備份包括關鍵業務資料的備份、關鍵業務裝置(如伺服器、交換機等)的備份和電源備份。對重要資訊系統(如HIs系統)的關鍵設施(如伺服器)採取熱備份。
(二十三)應定期備份和對恢復策略進行測試,以保證其有效性。要有系統恢復的預案和演練。
(二十四)應根據業務的重要程度、資訊系統的資產價值等進行相應的需求分析,確定系統恢復的目標,如:關鍵業務功能、恢復的優先順序、恢復的時間範圍。
(二十五)為確保醫院計算機區域網絡執行安全,要在有效部署防火牆、入侵檢測和防病毒系統的情況下,實施遠端接入。醫院業務網(內網)與遠端接入(外網)業務的物理隔離。凡涉密的計算機主機不得與網際網路(Internet)連結。
(二十六)任何部門和個人使用醫院網路提供的遠端接人服務必須向資訊科申請。入網使用者的使用者名稱和IP地址是使用者在醫院區域網上的合法標識,也是對使用者收費的重要依據,一經指定不得擅自更改。
(二十七)未經資訊科批准,任何個人或部門不得為外單位人員提供電子郵件或其他網路服務。
(二十八)所有入網使用者,應當遵守國家有關法律、法規及醫院的有關規章制度,嚴格執行安全保密制度,不得利用計算機網路從事危害國家安全、損害醫院利益等違法、違規活動,不得製作、查閱、複製和傳播擾亂社會治安、有傷風化、淫穢色情等資訊,不得利用網路攻擊、損害公用網路和其他使用者。否則,醫院有權停止對其提供的服務;由此造成的不良後果由使用者承擔。
(二十九)使用計算機機網路系統的部門和個人必須遵守計算機安全使用的規定,對計算機網路系統發生的問題和故障要立即向資訊中心報告。
(三十)使用者不得從事下列危害計算機網路安全的行為:
1、未經允許,進入計算機網路系統或使用網上資訊資源:
2、私自轉借或轉讓使用者賬號,盜用他人賬號或IP地址:
3、未經允許,對網上應用系統的功能進行刪減或更改:
4、未經允許,對計算機網路的儲存、處理或傳輸資料和應用程式進行刪減或更改;
5、故意製作、傳播計算機病毒等破壞程式,使用任何工具破壞網路正常執行;
6、破壞、盜用計算機網路中的資訊資源和危害計算機網路安全;
7、其他危害計算機網路安全的行為。
上述違規造成醫院損失的,依照有關法律、法規及醫院有關處罰規定進行處理,情節嚴重者移交公安機關處理。
三、涉密資料保密管理制度
(一)任何科室和個人不得利用涉密計算機網路系統洩漏屬於醫院內部秘密的資訊資料,危害醫院、員工和患者的合法權益;不得從事其它違法犯罪活動。涉密單位和涉密人員應當遵守保密法律法規,認真執行國家和省制定的涉密計算機網路系統的保密規定。
(二)涉密計算機網路系統的單位保密管理實行領導負責制,並制定部門或專人負責具體的日常管理工作。並保持計算機保密管理人員相對穩定。
(三)涉密計算機網路系統工作人員定期進行保密教育和檢查。涉密計算機資訊系統的系統管理人員應當經過嚴格審查,定期進行考核,並保持相對穩定。
(四)涉密人員調離崗位,應當履行國家規定保守秘密的義務。
(五)涉及醫院秘密的資料,必須按照保密規定進行採集、儲存、處理、傳遞、使用和銷段。
(六)計算機儲存、處理、傳遞、輸出的涉密資訊要有相應的密級標識且不得與正文分離,輸出的涉密檔案按相應密級檔案管理。
(七)涉密醫院資訊和資料不得在與公用網路聯網的計算機資訊系統中儲存、處理、傳遞,涉密資訊一律不得在網上釋出。
(八)涉密計算機必須設定口令保護,根據密級確定口令長度與更換週期,實行專人專用,嚴禁以任何方式登入國際網際網路或與網際網路物理連線。
(九)儲存涉密資訊的媒體應按所儲存資訊的最高密級標明密級,並按相應密級檔案管理制度管理,儲存過涉密資訊的計算機媒體不能降低密級使用,維修儲存過涉密資訊的計算機媒體應到部門指定維修點維修,有人全程跟蹤,保證儲存的秘密資訊不被洩露。
(十)儲涉密資料的計算機硬碟或其它儲存介質不得擅自更換或者報廢。確需更換或者報廢的,應當經院領導批准後,交醫院的網路管理部門進行登記、封存,或者按規定銷燬。
(十一)涉密單位應當將涉密資料與備份資料分別儲存在單位內不同的地點。有條件的,應實行異地容災備份。不得在行動式計算機上儲存涉密資訊。
(十二)發現計算機資訊洩密後應立即採取補救措施,並按規定及時報告保密部門。
四、資訊提供、釋出和上網保密審查制度
1、資訊提供、釋出、上網實行保密審查、領導審批和登記備案制度。
2、資訊釋出、上網,堅持涉密不公開、公開不涉密和誰上網、誰負責的原則。
3、對涉密資訊確需對外發布、上網的,應採取解密或者刪除、改編、隱去等保密措施,並經主管部門或保密工作部門審定。
4、接受記者採訪,不得涉及醫院秘密內容。
五、計算機裝置管理制度
(一)計算機及其輔助裝置是實現現代化管理的工具,各科室有關工作人員都要結合本職工作利用計算機手段來提高工作效率。
(二)各科室購置和上級分配給予的計算機和輔助裝置均屬固定資產,統一由計算機中心負責維護,各科室由電腦管理員專人負責管理和使用。
(三)伺服器、計算機及輔助裝置和其他應用軟體所配的專用磁碟、光碟,由中心專人登記管理入賬,每年清點一次。
(四)計算機的備件、易耗件、磁碟及有關資料的購買,由資訊管理部門統一申請,經科室負責人並上報院長同意後,由後勤採購進行統一購置,統一給各科室配置。
(五)計算機、伺服器、網路通訊電纜裝置,未經資訊部門同意不得拆裝、移動。
(六)計算機和輔助裝置需檢修,應報告計算機中心專業工作人員,由計算機中心有關人員檢修,若需外單位修理,由領導會同有關部門商量後辦理。
(七)對外來磁碟要先防毒,後使用。各計算機一旦發現病毒,必須立即清除,否則不得使用該計算機,更不能向伺服器上傳資料。
(八)外來人員未經科室領導和專業人員同意不得操作計算機,以免發生病毒感染和其他損失。
(九)不得在計算機上進行與工作無關(如做遊戲、下棋、打撲克等)的操作。
六、伺服器機房管理制度
為保證網路中心裝置與資訊的安全,保障機房有良好的執行環境和工作環境,作如下規定:
(一)各門鑰匙由指定的專人保管,不能隨意轉借。丟失要宣告。出入請隨手關門。
(二)要有安全防範意識,節假日值班人員不得擅離崗位。早進入、晚離開時要檢查裝置情況,離開時檢視燈、門、窗、鎖是否關閉好。
(三)易燃xx物品不準帶入機房,機房及周邊地區嚴禁煙火,不能明火作業,機房一律禁止吸菸。
(四)機房工作人員要有防火意識,出現異常情況應立即報警,切斷電源,用滅火裝置撲救。
(五)非工作人員嚴禁進入伺服器機房,特殊情況要事先徵得院長或主管副院長的同意,未經許可一律不準觸碰開關和裝置,否則後果自負。
(六)機房內的一切公用物品未經許可一律不得挪用和外借。
(七)機房內不準大聲喧譁,機房衛生由工作人員定期負責清掃,保持清潔。
(八)網管員負責機房的安全管理與檢查;負責建立與記錄安全日誌。
七、計算機網路工作站管理制度
(一)本制度所稱醫院計算機網路工作站,是指醫院計算機網路中以臺式電腦或膝上型電腦為中心的包括所連印表機等外圍裝置在內的計算機工作單元。醫院未聯網工作的計算機也採用此制度進行管理。
(二)各個管理部門和科室中,每一工作站配置的計算機、印表機等裝置須指定專人使用、保管和維護,轉交他人保管時需嚴格交接。
(三)各工作站所有使用人員必須嚴格遵守《醫院網路系統安全管理制度》。
(四)計算機操作人員,不得隨意搡作計算機或相關裝置,更不允許外來人員操作計算機。
(五)不在計算機上玩遊戲及做與工作無關的操作。
(六)不在醫院計算機上使用來歷不明的光碟、軟盤。
(七)計算機網路上的所有操作人員必須保管好自己的密碼,因密碼保管不善造成的經濟損失,概由操作人員自己負責。
(八)計算機一旦發生故障應及時報告資訊科處理。
(九)除計算機網路中心機房工作人員外,任何入不得拆裝計算機,或擅自接入其它裝置。
(十)不間斷電源的計算機,在供電中斷時,操作人員應立即儲存資料,退出程式後按正常操作關機。
(十一)嚴格按照操作規程操作,下班前必須按程式關機,並切斷電源。
(十二)計算機旁不準抽菸、會客,不準吃零食物和飲料。
(十三)計算機旁邊嚴禁擺放各種易燃易爆、腐蝕性或強磁物品。遇臨時停電及雷電天氣,應採取保護措施,避免發生意外。
(十四)愛護計算機及各種相關裝置,計算機主機、顯示器、印表機上不能堆放雜物。
(十五)科室指定專人負責科內計算機的一般性管理工作,定期用乾淨柔軟的幹抹布清除裝置上的灰塵,清潔和整理計算機工作臺。
(十六)因維護管理不當造成計算機硬體裝置損壞,由當事人負責賠償。
(十七)外來參觀須報請資訊科及主管院領導批准,不能向外展示和洩露醫院重要業務資料。
(十八)違反本制度者,醫院將視情節給予處罰。
八、監控機房管理制度
(一)為確保監控機房安全,設立監控機房管理員,負責對機房各類裝置、軟體系統進行維護和管理。
(二)監控機房管理員應認真履行職責,及時發現、報告、解決硬體系統出現的故障,保障系統的正常執行。
(三)監控機房管理員及時完成監控資料的燒錄歸檔,確保監控資料完整無誤。不得無故中斷監控,不得漏刻監控資料,未經燒錄不得無故刪除監控資料。
(四)監控機房必須做好防火、防靜電、防潮、防塵、防熱和防盜工作。機房禁止放置易燃、易爆、腐蝕、強磁性物品,禁止在監控機房內使用其他用電裝置,禁止將監控機房鑰匙交他人保管,確保監控機房安全。
(五)嚴格遵守保密制度。資料資料必須由監控機房管理員負責保管,未經允許不得私自複製、下載和外借。嚴禁任何人在監控計算機上使用未經檢測允許的介質(軟盤、光碟等),嚴禁在監控計算機上做與監控無關的事情。
(六)監控機房內保持清潔,嚴禁在機房抽菸、喝水、吃東西、亂扔雜物、大聲喧譁等。
(七)實行工作人員值班制度。值班人員應按規定做好實時監管工作,並做好書面情況記錄,發現問題及時彙報並妥善處理。
(八)值班人員應嚴格執行機房管理制度,並與監控機房管理員做好交接。如需監控機房管理員進行配合的,監控機房管理員應予以協助。
(九)除監控機房管理員和工作人員外,任何無關人員不得進入監控機房。
(十)監控機房管理員要經常督促檢查本制度執行情況,切實履行管理職責,發現異常情況必須及時彙報。
九、計算機網路突發故障處理預案
(一)電腦網路故障
電腦網路發生故障後,維護人員要結合醫院的分散式特點,透過操作人員反饋回來的資訊和現有的網路檢測手段,迅速定位故障事件的來源,明確故障事件發生的範圍,確認網路系統受損害程度,將情況及時通報直接上級並層層上報。透過進一步的分析,將故障發生型別劃分為網路線路、網路交換機、伺服器三大型別,確定起因是硬體故障、外力損壞、惡意攻擊還是感染病毒,進而採取下一步措施。
1、網路線路故障
(1)通知:值班人員迅速通知直接上級並層層上報。上級管理人員根據實際情況給予指導和協調。
(2)排查:根據網路拓撲結構和故障發生的範圍,使用網路檢測指令,確定檢修線路的位置。
(3)搶修:攜帶對線器、轉接器、備用線、壓線鉗等工具,迅速到達線路故障現場,進行修復。
(4)驗證:連線網路進行檢測,確定故障得到解決。
(5)回覆:通知故障發生點恢復使用。
(6)記錄:對整個事件的時間、現象、處理過程作出詳細記錄。
2、網路交換機故障
(1)通知:值班人員迅速通知直接上級並層層上報。上級管理人員根據實際情況給予指導和協調。聯絡電話:網路負責人。
(2)診斷:根據故障發生的片區和網路交換機的分佈圖,結合網路檢測指令,判斷出故障交換機的位置。
(3)修復:攜帶電筆、改刀等常規工具,迅速到達故障交換機所在位置,透過觀察交換機指示燈,確定其工作狀態是否正常:如果是斷電所致,立即與維修中心聯絡,恢復供電;如果狀態鎖死,立即對交換機進行復位處理;排除上述因素後如果故障依舊,立即用備用交換機對其進行更換。
(4)驗證:連線網路進行檢測,確定故障得到解決。
(5)回覆:通知故障發生點恢復使用。
(6)事後:對換下交換機送修。待修復後備用。
(7)記錄:對整個事件的時間、現象、處理過程作出詳細的記錄。
3、伺服器故障
(1)通知:值班人員迅速通知直接上級並層層上報。上級管理人員根據實際情況給予指導和協調。
(2)診斷:根據故障現象,初步判定是硬體故障還是軟體故障,如果是硬體故障,立即斷開主伺服器,啟用備用伺服器;如果是系統軟體故障,儘量正常下機,重啟伺服器;如果是應用軟體故障,立即聯絡HIS公司進行遠端維護。
(3)如故障發生在夜晚或節假日期間,首先應通知負責系統技術人員立即在15分鐘內趕赴現場,並通知電腦中心主管組織相關人員進行搶修,上報裝置科,必要時儘快聯絡相關公司維修部進行遠端維護。
4、停電
(1)通知:值班人員迅速通知直接上級並層層上報。上級管理人員根據實際情況給予指導和協調。
(2)配合:聯絡維修中心,確定停電的時間長短,如果在五分鐘以內,在恢復供電後重新執行介面機即可;如果在五分鐘以上,對介面機和伺服器進行正常下機操作,待恢復供電後,重新開啟伺服器至執行狀態,再執行介面機。
(3)記錄:對整個事件的時間、現象、處理過程作出詳細的記錄。
5、病毒發作
(1)通知:值班人員迅速通知直接上級並層層上報。上級管理人員根據實際情況給予指導和協調,必要時立即赴現場處理。
(2)診斷:對故障進行分析,找出病毒特徵碼,確定是何種病毒。
(3)排殺:從專業網站上下載專殺工具進行防毒。
(4)補丁:從專業網站上下載補丁,封堵漏洞,進行免疫處理。
(5)記錄:對整個事件的時間、現象、處理過程作出詳細的記錄。
二、通訊網路故障
當通訊網路發生故障後,要迅速根據裝置監控狀況、使用者反饋的故障現象,確定故障型別,將情況及時通報直接上級並層層上報。透過進一步的分析,將故障劃分為通訊電纜故障、數字程控交換機故障、電深故障三大型別,並採取下一步措施。
1、通訊電纜故障
(1)通知:值班人員迅速通知直接上級並層層上報。上級管理人員根據實際情況給予指導和協調,必要時立即赴現場處理,通訊工程師應立即奔赴現場。
(2)查詢:根據故障現象、範圍和分線盒的分佈位置,確定故障點:如果是主線纜受損,立即通知電信相關部門進行搶修;如果是戶線纜受損,立即趕赴現場。
(3)修復:對於主線纜受損,為電信維修部門提供準確的線路資料,協調施工工作,掌握搶修進度;對於戶線纜受損,查清故障原因,更換相應線纜。
(4)反饋:通知相關使用者恢復使用。
(5)記錄:對整個事件的時間、現象、處理過程和資料變更情況作出詳細記載。
2、交換機故障
(1)通知:值班人員迅速通知直接上級並層層上報。上級管理人員根據實際情況給予指導和協調,必要時立即赴現場處理,裝置科領導應立即趕赴現場。
(2)分析:作出分析後,根據交換機的故障現象進行處理。
(3)反饋:通知相關使用者恢復使用。將情況上報相關領導。
(4)善後:對故障時間、現象、處理情況作出詳細記載。
3、電源故障
(1)通知:值班人員迅速與院內總務科取得聯絡,確定停電時間的長短。同時通知直接上級。
(2)處理:中心機房透過UPS電源繼續正常工作,維護人員必須對裝置的工作情況進行監控。
(3)跟蹤:隨時保持與總務科的聯絡,如果停電時間超過半小時,按照操作流程關閉部分外圍裝置,減少蓄電池的負荷量,以確保程控機的正常執行。
(4)記錄:詳細記載停電發生的起止時間、蓄電池的使用情況,在恢復正常供電後及時檢查蓄電池充電情況。
工作人員資訊保安管理制度11
一、總則
為了加強公司內所有資訊保安的管理,讓大家充分運用計算機來提高工作效率,特制定本制度。
二、計算機管理要求
1、IT管理員負責公司內所有計算機的管理,各部門應將計算機負責人名單報給IT管理員,IT管理員(填寫《計算機IP地址分配表》)進行備案管理。如有變更,應在變更計算機負責人一週內向IT管理員申請備案。
2、公司內所有的計算機應由各部門指定專人使用,每臺計算機的使用人員均定為計算機的負責人,如果其他人要求上機(不包括IT管理員),應取得計算機負責人的同意,嚴禁讓外來人員使用工作計算機,出現問題所帶來的一切責任應由計算機負責人承擔。
3、計算機裝置未經IT管理員批准同意,任何人不得隨意拆卸更換;如果計算機出現故障,計算機負責人應及時向IT管理員報告,IT管理員查明故障原因,提出整改措施,如屬個人原因,對計算機負責人做出處罰。
4、日常保養內容:
A、計算機表面保持清潔
B、應經常對計算機硬碟進行整理,保持硬碟整潔性、完整性;
C、下班不用時,應關閉主機電源。
5、計算機IP地址和密碼由IT管理員指定發給各部門,不能擅自更換。計算機系統專用資料(軟體盤、系統盤、驅動盤)應由專人進行保管,不得隨意帶出公司或個人存放。
6、禁止將公司配發的計算機非工作原因私自帶走或轉借給他人,造成丟失或損壞的要做相應賠償,禁止計算機使用人員對硬碟格式化操作。
7、計算機的內部呼叫:
A、IT管理員根據需要負責計算機在公司內的呼叫,並按要求組織計算機的遷移或調換。
B、計算機在公司內呼叫,IT管理員應做好呼叫記錄,《呼叫記錄單》經副總經理簽字認可後交IT管理員存檔。
8、計算機報廢:
A、計算機報廢,由使用部門提出,IT管理員根據計算機的使用、升級情況,組織鑑定,同意報廢處理的,報部門經理批准後按《固定資產管理規定》到財務部辦理報廢手續。
B、報廢的計算機殘件由IT管理員回收,組織人員一次性處理。
C、計算機報廢的條件:
1)主要部件嚴重損壞,無升級和維修價值;
2)修理或改裝費用超過或接近同等效能價值的裝置。
三、環境管理
1、計算機的使用環境應做到防塵、防潮、防干擾及安全接地。
2、應儘量保持計算機周圍環境的整潔,不要將影響使用或清潔的用品放在計算機周圍。
3、伺服器機房內應做到乾淨、整潔、物品擺放整齊;非主管維護人員不得擅自進入。
四、軟體管理和防護
1、職責:
A、IT管理員負責軟體的開發購買保管、安裝、維護、刪除及管理。
B、計算機負責人負責軟體的使用及日常維護。
2、使用管理:
A、計算機系統軟體:要求IT管理員統一配裝正版Windows專業版,辦公常用辦公軟體安裝正版office專業版套裝、正版ERP管理系統,製圖軟體安裝正版CAD專業版,防毒軟體安裝安全防毒套裝,郵件軟體安裝閃電郵,及自主開發等各種正版及綠色軟體。
B、禁止私自下載或安裝軟體、遊戲、電影等,如工作需要安裝或刪除軟體時,向IT管理員提出申請,經檢查符合要求的軟體由IT管理部員或在IT管理員的監督下進行安裝或刪除。
C、計算機負責人應管理好計算機的作業系統或軟體的使用者名稱、工號、密碼。若調整工作崗位,應及時通知IT管理部員更改相關許可權。不得盜用他人使用者名稱和密碼登入計算機,或更改、破壞他人的檔案資料,做好區域網上共享資料夾的密碼保護工作。
D、計算機負責人應及時做好業務相關軟體的應用程式資料備份(燒錄光碟),防止因機器故障或被誤刪除而引起檔案丟失。
E、計算機軟體在使用過程中如發現異常或出現錯誤程式碼時,計算機負責人應及時上報IT管理員進行處理。
3、升級、防護:
A、如作業系統、軟體需要更新及版本升級,則由IT管理員負責升級安裝、購買等。
B、隨身碟、軟盤在使用前,必須先採用防毒軟體進行掃描防毒,無病毒後再使用。
C、由IT管理員協助計算機負責人對計算機進行病毒、木馬程式檢測和清理工作,要求定期更新防毒軟體。
五、硬體維護
1、要求:
A、IT管理部員負責計算機或相關電腦裝置的維護。
B、對硬體進行維護的人員在拆卸計算機時,必須採取必要的防靜電措施。
C、對硬體進行維護的人員在作業完成後或準備離去時,必須將所拆卸的裝置復原。
D、對於關鍵的計算機裝置應配備必要的斷電、繼電保護電源。
E、IT管理部員應按裝置說明書進行日常維護,每月一次。
2、維護:
A、計算機的使用、清潔和保養工作,由計算機負責人負責;
B、IT管理員必須經常檢查計算機及外設的狀況,及時發現和解決問題。
六、網路管理
A、禁止瀏覽或登入反動、色情、邪教等不明非法網站、瀏覽非法資訊以及利用電子信箱收發有關上述內容的郵件;不得透過網際網路或光碟下載安裝傳播病毒以及駭客程式。
B、禁止私自將公司的受控檔案及資料上傳網路與複製傳播。
七、維修流程
當計算機出現故障時,應立即停止操作,上報公司IT管理員,填寫《公司電腦維修記錄表》;由IT管理員負責維修。
八、獎懲辦法
由於計算機裝置是我們工作中的重要工具。因此,IT管理員將計算機的管理納入對各計算機負責人的績效考核範圍,並將嚴格實行。
從本制度公佈之日起:
1、凡是發現以下行為,IT管理員有權根據實際情況處罰並追究當事人及其直接領導的責任,嚴重的則交由上級部門領導對其處理。
A、私自安裝和使用未經許可的軟體(含遊戲、電影),每個軟體罰50元。
B、計算機具有密碼功能卻未使用,每次罰10元。
C、下班後,計算機未退出系統或關閉顯示器的,每次罰10元。
D、擅自使用他人計算機或外設造成不良影響的,每次罰50元。
E、瀏覽登入反動、色情、邪教等不明非法網站,傳播非法郵件的,每次罰100元。
F、如有私自或沒有經過IT管理部稽核更換計算機IP地址的,每次罰10元。
G、如有複製受控檔案及資料,故意刪除共享資料軟體及計算機資料的,按損失酌情進行處罰。
2、凡發現由於:違章作業,保管不當,擅自安裝、使用硬體和電氣裝置,而造成硬體的損壞或丟失的,其損失由責任人賠償硬體價值的全部費用。
九、附則
1、本制度為公司計算機管理制度,要求每一位計算機負責人必須遵守該制度。
2、本制度由IT管理員負責編制與修改。
3、本制度由公司總經理批准後執行。
編制/日期:IT管理員
稽核/日期:20xx年xx月xx日
批准/日期:20xx年xx月xx日