(安全生产)计算机信息安全管理规定

信息安全管理制度
（一）、计算机安全管理
1、医院计算机操作人员必须按照计算机正确的使用方法操作计算机系统。

严禁暴力使用计算机或蓄意破坏计算机软硬件。

2、未经许可，不得擅自拆装计算机硬件系统，若须拆装，则通知信息科技术人员进行。

3、计算机的软件安装和卸载工作必须由信息科技术人员进行。

4、计算机的使用必须由其合法授权者使用，未经授权不得使用。

5、医院计算机仅限于医院内部工作使用，原则上不许接入互联网。

因工作需要接入互联网的，需书面向医务科提出申请，经签字批准后交信息科负责接入。

接入互联网的计算机必须安装正版的反病毒软件。

并保证反病毒软件实时升级。

6、医院任何科室如发现或怀疑有计算机病毒侵入，应立即断开网络，同时通知信息科技术人员负责处理。

信息科应采取措施清除，并向主管院领导报告备案。

7、医院计算机内不得安装游戏、即时通讯等与工作无关的软件，尽量不在
院内计算机上使用来历不明的移动存储工具。

计算机和信息系统安全保密管理规定第一章总则第一条为加强公司计算机和信息系统（包括涉密信息系统和非涉密信息系统）安全保密管理，确保国家秘密及商业秘密的安全，根据国家有关保密法规标准和中核集团公司有关规定，制定本规定。

第二条本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的，按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络，包括机房、网络设备、软件、网络线路、用户终端等内容。

第三条涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针，坚持“谁主管、谁负责，谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则，确保涉密信息系统和国家秘密信息安全。

第四条涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收；未通过国家审批的涉密信息系统，不得投入使用。

第五条本规定适用于公司所有计算机和信息系统安全保密管理工作。

第二章管理机构与职责第六条公司法人代表是涉密信息系统安全保密第一责任人，确保涉密信息系统安全保密措施的落实，提供人力、物力、财力等条件保障，督促检查领导责任制落实。

第七条公司保密委员会是涉密信息系统安全保密管理决策机构，其主要职责：（一）建立健全安全保密管理制度和防范措施，并监督检查落实情况；（二）协调处理有关涉密信息系统安全保密管理的重大问题，对重大失泄密事件进行查处。

第八条成立公司涉密信息系统安全保密领导小组，保密办、科技信息部（信息化）、党政办公室（密码）、财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位，在公司党政和保密委员会领导下，组织协调公司涉密信息系统安全保密管理工作。

第九条保密办主要职责：（一）拟定涉密信息系统安全保密管理制度，并组织落实各项保密防范措施；（二）对系统用户和安全保密管理人员进行资格审查和安全保密教育培训，审查涉密信息系统用户的职责和权限，并备案；（三）组织对涉密信息系统进行安全保密监督检查和风险评估，提出涉密信息系统安全运行的保密要求；（四）会同科技信息部对涉密信息系统中介质、设备、设施的授权使用的审查，建立涉密信息系统安全评估制度，每年对涉密信息系统安全措施进行一次评审；（五）对涉密信息系统设计、施工和集成单位进行资质审查，对进入涉密信息系统的安全保密产品进行准入审查和规范管理，对涉密信息系统进行安全保密性能检测；（六）对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核；（七）组织查处涉密信息系统失泄密事件。

计算机信息安全管理规定1.目的：1.1为加强桑格尔科技有限公司计算机网络的运行、保护与管理，确保网络安全、可靠、稳固地运行，促进公司网络的健康进展，根据《中华人民共与国计算机信息系统安全保护条例》、《中华人民共与国计算机信息网络国际联网管理暂行规定》、《中华人民共与国计算机信息网络国际联网安全保护管理办法》与国家有关规定，特制定本管理规定。

2.适用范围：2.1 计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置构成。

2.2 软件包含：服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。

2.3 客户机的网络系统配置包含客户机在网络上的名称，IP地址分配，用户登录名称、用户密码、ERP设置、OA地址设置及Internet的配置等。

2.4 系统软件是指: 操作系统（如WINDOWS XP等）软件。

2.5平台软件是指:设计平台工具（如CAD2004等）、办公用软件（如OFFICE 2000）等平台软件。

2.6专业软件是指：设计工作中使用的绘图软件（如PRO/E、UG软件等）。

2.7 管理软件是指：生产与财务管理用软件（如易助ERP系统）。

3.定义：罗辑安全包含信息的完整性、保密性与可用性。

4.职责：4.1 信息管理部门为网络安全运行的归口部门，负责计算机网络系统的日常保护与管理。

4.2 负责系统软件的调研、采购、安装、升级、保管工作。

4.4 负责软件有效版本的管理。

4.4 信息管理部门为计算机系统、网络、数据库安全管理的归口管理部门。

4.5 信息管理人员负责计算机网络、办公自动化、易助的安全运行；服务器安全运行与数据备份；internet对外接口安全与计算机系统防病毒管理；各类软件的用户密码及权限管理；协助职能科室进行数据备份与数据归档。

4.6 信息管理人员执行企业保密制度，严守企业商业机密。

4.7员工执行计算机信息安全管理规定，遵守企业保密制度。

4.8系统管理员的密码务必由信息管理部门有关人员掌握。

信息安全管理规定
信息安全管理规定
一、信息安全指导方针
保障信息安全，创造用户价值，切实推行安全管理，积极预防风险，完善控制措施，信息安全，人人有责，不断提高顾客满意度。

二、计算机设备管理
1、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境，禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。

2、非本单位技术人员对我单位的设备、系统等进行维修、维护时，必须由本单位相关技术人员现场全程监督。

计算机设备送外维修，须经有关部门负责人批准。

3、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。

任何人不允许带电插拨计算机外部设备接口，计算机出现故障时应及时向电脑负责部门报告，不允许私自处理或找非本单位技术人员进行维修及操作。

三、操作员安全管理
（一）操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。

操作代码分为系统管理代码和一般操作代码。

代码的设置根据不同应用系统的要求及岗位职责而设置；
（二）系统管理操作代码的设置与管理
1、系统管理操作代码必须经过经营管理者授权取得；
2、系统管理员负责各项应用系统的环境生成、维护，负责一般操作代码的生成和维护，负责故障恢复等管理及维护；。

公司信息安全管理规定
1. 安全意识培训，所有员工必须接受信息安全意识培训，包括如何识别和处理安全风险、保护公司机密信息等内容。

2. 访问控制，严格控制员工对公司系统和敏感信息的访问权限，确保只有授权人员可以访问相关数据和系统。

3. 数据备份，公司必须定期备份重要数据，并确保备份数据的安全存储和可恢复性。

4. 网络安全，采取必要的措施保护公司网络安全，包括防火墙、反病毒软件、加密通信等措施。

5. 设备安全，公司设备必须安装最新的安全补丁和软件，确保设备不易受到恶意攻击。

6. 审计和监控，对公司系统和数据进行定期审计和监控，及时发现和处理安全问题。

7. 信息共享，员工在共享公司信息时必须遵守相关规定，确保信息不被泄露或滥用。

8. 外部合作安全，与外部合作伙伴共享信息时，必须签订保密协议并确保信息安全传输。

9. 事件响应，建立信息安全事件响应机制，及时处理安全事件并进行事后分析和改进。

以上规定适用于公司所有员工和外部合作伙伴，违反规定将受到相应的处罚。

公司将不断完善信息安全管理制度，确保公司信息安全。

计算机信息安全管理规定第一章总则第一条为加强对计算机安全和计算机信息保密的管理，维护正常的工作秩序，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际网管理暂行规定》和相关行政法规，结合客户服务部具体情况，特制定本规定。

第二条本规定适用客户服务部。

第二章安全管理第三条客户服务部网站信息科网络信息中心负责客户服务部计算机信息安全的管理和监督工作。

网站信息科应建立以下安全管理制度：（一）安全管理责任制度。

明确每个岗位和每个工作人员的安全管理职责。

（二）安全保护制度。

保障信息安全，保障计算机信息系统和网络系统设备、设施和运行环境安全，保障计算机功能正常发挥。

（三）安全操作制度。

规定计算机信息系统的操作权限和安全操作规程。

（四）安全检查制度。

经常检查计算机信息系统安全状况，发现问题及时报告并处理。

第四条计算机信息系统和网络系统使用单位（科室）应严格管理和自觉维护好计算机及其网络设备，并做好计算机设备的防火、防盗、防破坏等预防工作。

各单位（科室）的负责人全面负责本单位（科室）计算机信息系统和网络系统的安全管理工作，并指定专人督促落实安全保护措施，保障计算机信息系统和网络系统的运行安全和信息安全，加强对计算机病毒的预防和清理，保障计算机信息的安全。

第五条任何单位（科室）和个人，不得利用计算机信息系统和网络系统从事危害国家利益、集体利益和公民合法权益的活动，不得利用国际互联网制作、复制、查阅和传播下列信息：（一）煽动抗拒、违法乱纪、颠覆国家政权、分裂国家、破坏民族团结的；（二）捏造或者歪曲事实，散布谣言，扰乱社会秩序的；（三）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的；（四）公然侮辱他人或者捏造事实诽谤他人的。

第六条任何单位（科室）和个人不得从事下列危害计算机信息系统和网络系统安全的活动：（一）擅自进入计算机信息系统和网络系统，或者使用计算机系统资源的；（二）擅自删除、修改或者增加计算机信息系统和网络系统功能的；（三）擅自对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；（四）故意制作、传播计算机病毒等破坏性程序的；（五）其他危害计算机信息网络安全的。

信息化安全保密管理规定Company Document number：WTUT-WT88Y-W8BBGB-BWYTT-19998信息安全管理制度一、信息安全管理制度为维护公司信息安全，保证公司网络环境的稳定，特制定本制度。

第一条信息安全是指通过各种计算机、网络（内部信息平台）和密码技术，保护信息在传输、交换和存储过程中的机密性、完整性和真实性。

具体包括以下几个方面。

1、信息处理和传输系统的安全。

系统管理员应对处理信息的系统进行详细的安全检查和定期维护，避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。

2、信息内容的安全。

侧重于保护信息的机密性、完整性和真实性。

系统管理员应对所负责系统的安全性进行评测，采取技术措施对所发现的漏洞进行补救，防止窃取、冒充信息等。

3、信息传播安全。

要加强对信息的审查，防止和控制非法、有害的信息通过本委的信息网络（内部信息平台）系统传播，避免对国家利益、公共利益以及个人利益造成损害。

第二条涉及国家秘密信息的安全工作实行领导负责制。

第三条信息的内部管理1、各科室（下属单位）在向网络（内部信息平台）系统提交信息前要作好查毒、杀毒工作，确保信息文件无毒上载；2、根据情况，采取网络（内部信息平台）病毒监测、查毒、杀毒等技术措施，提高网络（内部信息平台）的整体搞病毒能力；3、各信息应用科室对本单位所负责的信息必须作好备份；4、各科室应对本部门的信息进行审查，网站各栏目信息的负责科室必须对发布信息制定审查制度，对信息来源的合法性，发布范围，信息栏目维护的负责人等作出明确的规定。

信息发布后还要随时检查信息的完整性、合法性；如发现被删改，应及时向信息安全协调科报告；5、涉及国家秘密的信息的存储、传输等应指定专人负责，并严格按照国家有关保密的法律、法规执行；6、涉及国家秘密信息，未经信息安全分管领导批准不得在网络上发布和明码传输；7、涉密文件不可放置个人计算机中，非涉密电子邮件的收发也要实行病毒查杀。

信息安全管理制度信息安全管理制度1一、总则为了保护企业的信息安全，特订立本制度，望全体员工遵照执行。

二、计算机管理要求1、IT管理员负责公司内所有计算机的管理，各部门应将计算机负责人名单报给IT管理员，IT管理员（填写《计算机IP地址分配表》）进行备案管理。

如有变更，应在变更计算机负责人一周内向IT管理员申请备案。

2、公司内所有的计算机应由各部门指定专人使用，每台计算机的使用人员均定为计算机的负责人，如果其他人要求上机（不包括IT管理员），应取得计算机负责人的同意，严禁让外来人员使用工作计算机，出现问题所带来的一切责任应由计算机负责人承担。

3、计算机设备未经IT管理员批准同意，任何人不得随意拆卸更换；如果计算机出现故障，计算机负责人应及时向IT管理员报告，IT管理员查明故障原因，提出整改措施，如属个人原因，对计算机负责人做出处罚。

4、日常保养内容A、计算机表面保持清洁。

B、应经常对计算机硬盘进行整理，保持硬盘整洁性、完整性。

C、下班不用时，应关闭主机电源。

5、计算机IP地址和密码由IT管理员指定发给各部门，不能擅自更换。

计算机系统专用资料（软件盘、系统盘、驱动盘）应由专人进行保管，不得随意带出公司或个人存放。

6、禁止将公司配发的计算机非工作原因私自带走或转借给他人，造成丢失或损坏的要做相应赔偿，禁止计算机使用人员对硬盘格式化操作。

7、计算机的内部调用A、IT管理员根据需要负责计算机在公司内的调用，并按要求组织计算机的迁移或调换。

B、计算机在公司内调用，IT管理员应做好调用记录，《调用记录单》经副总经理签字认可后交IT管理员存档。

8、计算机报废A、计算机报废，由使用部门提出，IT管理员根据计算机的使用、升级情况，组织鉴定，同意报废处理的，报部门经理批准后按《固定资产管理规定》到财务部办理报废手续。

B、报废的计算机残件由IT管理员回收，组织人员一次性处理。

C、计算机报废的条件：（1）主要部件严重损坏，无升级和维修价值。