信息数据管理制度.1.doc

合集下载

(完整版)数据库运维管理规范

数据库运维管理规范龙信思源（北京）科技有限企业一、总则为规范企业生产系统的数据库管理和配置方法，保障信息系统稳固安全地运转，特制定本方法。

二、合用范围本规范中所定义的数据管理内容，特指寄存在系统数据库中的数据，关于寄存在其余介质的数据管理，参照有关管理方法履行。

三、数据库管理员主要职责3.1. 负责对数据库系统进行合理配置、测试、调整，最大限度地发挥设备资源优势。

负责数据库的安全运转。

3.2. 负责按期对所管辖的数据库系统的配置进行可用性，靠谱性，性能以及安全检查。

3.3. 负责按期对所管辖的数据库系统的可用性，靠谱性，性能以及安全的配置方法进行订正和完美。

3.4. 负责对所管辖的数据库系统运转过程中出现的问题实时办理解决。

3.5. 负责对所管辖数据库系统的数据一致性和完好性，并辅助应用开发人员、使用操作等有关人员做好有关的配置、检查等工作。

3.6. 负责做好数据库系统及数据的备份和恢复工作。

四、数据库的平时管理工作4.1. 数据库管理的每天工作(1)检查全部的数据库实例状态以及全部与数据库有关的后台进度。

(2)检查数据库网络的连通与否，比方查察监听器（ listener ）的状态、网络可否ping 通其余的计算机、应用系统的客户端可否连通服务器等等。

(3)检查磁盘空间的使用状况。

假如节余的空间不足 20% ，需要删除不用的文件以开释空间或申请增添磁盘。

(4)查察告警文件有无异样。

(5)依据数据库系统的特色，检查其余的日记文件中的内容，发现异样要实时加以办理。

(6)检查 cpu、内存及 IO 等的状态。

(7)检查备份日记文件的监控记录，确立自动备份有无成功达成。

关于数据库的脱机备份，要确信备份是在数据库封闭以后才开始的，备份内容能否齐备。

运转在归档模式下的数据库，既要注意归档日记文件的除去，免得磁盘空间被占满，也一定注意归档日记文件的保存，以备恢复时使用。

(8)每天生成前一日顶峰时间段的 AWR报告，依据报告认识数据库运转状况，并进行 SQL调优。

医院信息数据管理制度

医院信息数据管理制度一、概述医院信息数据管理制度是指为了保障医院患者信息安全和便捷管理，明确信息数据采集、存储、处理和应用等全过程的管理要求和流程，确保医院信息数据的安全、完整和准确。

本制度适用于医院内所有信息数据的管理。

二、信息数据采集1.各科室在采集患者信息数据时，应注意患者的隐私保护，不得泄露私人信息。

2.严禁未经患者同意擅自采集和使用其个人信息数据。

3.对于采集到的信息数据，应进行分类整理，以便于后续使用和管理。

4.有关患者信息数据采集的具体操作程序由各科室负责人和信息数据管理部门共同制定。

三、信息数据存储1.医院信息数据管理部门应建立完善的信息数据存储系统，确保信息数据的安全和可靠。

2.不同类型的信息数据应分类存储，确保查阅和管理的方便性。

3.对于重要的信息数据，应备份存储，以防数据丢失。

4.信息数据存储系统的权限设置应根据职责分工进行，确保各部门信息数据的保密性。

四、信息数据处理1.医院信息数据管理部门应定期对信息数据进行审核和清理，确保数据的准确性和完整性。

2.在信息数据处理过程中，应遵守相关法律法规和医院内部管理制度，严禁违规操作。

3.信息数据处理过程中产生的记录应及时归档，以备查阅和审核。

4.对于信息数据的修改和删除操作，应进行记录和审批，并在操作后及时备份数据。

五、信息数据应用1.医院信息数据管理部门应根据各部门的具体需求，合理利用信息数据，提高工作效率。

2.在信息数据应用过程中，应遵守信息数据管理相关的规定和流程，确保信息数据的安全和合法性。

3.医院信息数据管理部门应定期对信息数据应用情况进行评估和分析，为提高信息数据管理水平和质量提供参考。

4.对于信息数据的共享和传输，应采取安全可靠的措施，确保数据的保密和完整。

六、信息数据安全1.医院信息数据管理部门应建立健全的信息数据安全管理制度，确保信息数据的安全性。

2.医院内部工作人员在处理信息数据时应严格遵守相关规定，不得私自泄露、篡改或滥用信息数据。

公司信息管理制度模板

公司信息管理制度模板一、总则为保证本公司信息资源的合理利用和有效管理，根据国家有关法律法规，结合本公司实际情况，特制定本信息管理制度。

本制度适用于全体员工，旨在通过规范信息的收集、存储、使用、传播和销毁等环节，确保公司信息的安全与保密性，支持公司的正常运作和发展需要。

二、信息分类与归档公司信息按其性质分为公开信息和非公开信息两大类。

公开信息指对外发布或在内部公开流通的信息；非公开信息则是涉及公司商业秘密、员工个人信息等敏感数据。

所有信息必须进行分类标记，并按照公司规定的流程归档存储，确保能够迅速检索与使用。

三、信息的使用与保护1. 公司员工应按照岗位职责和权限合理使用信息资源，不得越权访问、修改或泄露非授权的信息。

2. 对于非公开信息，应严格控制知悉人员范围，采取加密、访问控制等技术手段加以保护。

3. 任何员工发现信息系统出现异常或存在安全隐患时，应立即上报信息技术部门或管理层处理。

四、信息的传递与交流1. 内部信息的传递应遵循最小必要原则，仅在必要时才提供给相关人员。

2. 对外交流信息需经过严格审查，确保不泄露公司机密及个人隐私。

3. 采用电子邮件、即时通讯等方式传递信息时，应确保数据传输的安全性。

五、监督与考核1. 公司设立专门的信息管理部门负责监督本制度的执行情况。

2. 定期对员工进行信息管理培训，提高员工的信息安全意识。

3. 违反信息管理制度的员工，将视情节轻重给予相应的纪律处分。

六、附则本信息管理制度由公司管理层负责解释，如有与国家法律法规相抵触之处，以国家法律法规为准。

本制度自发布之日起实施，原有相关规定与本制度不一致的，以本制度为准。

总结：。

资料管理制度

资料管理制度•相关推荐资料管理制度（精选25篇）在社会一步步向前发展的今天，很多地方都会使用到制度，制度一经制定颁布，就对某一岗位上的或从事某一项工作的人员有约束作用，是他们行动的准则和依据。

那么你真正懂得怎么制定制度吗？以下是小编为大家收集的资料管理制度，欢迎大家借鉴与参考，希望对大家有所帮助。

资料管理制度篇1一、使用和保管1、教室内的设施由各班主任负责保管，合理安排使用。

2、录音机由使用教师负责保管，协调其他教师教学使用。

3、使用器材的教师在器材保管人的协调下，正常使用各种设备，并及时归还给保管人。

二、发放办法和交接手续1、每学期开学时，各负责保管器材人员到学校保管处领取所需教学器材及其它器材。

2、每学期期末由使用各种器材的保管人将器材交回学校保管处或专用保管库由总务处组织进行清点，核实使用保管情况后，造册登记、入档。

三、责任追究1、各类器材必须专人保管，协调使用，不得随意外借他人使用。

2、用后及时处置，即上锁或入库或拿回办公室，不得随意将器材放在公共场所而失去看护，如果丢失，有使用人赔偿。

3、凡属正常使用损坏的，学校负责修理或更换;由于管理不善而人为损坏者，使用人员要负经济责任，由责任人负担修理的一切费用。

资料管理制度篇2文件资料的归档应做到分类保存、编目清晰、标识明确、装订整齐。

资料的填写应做到字迹工整、签字齐全、规范，内容正确。

1、收发文件管理制度1)对外发文应由部门负责人或项目负责人审批签发，做好收发文记录，接收人签字。

2)文件包括公司外发文件、公司内发或传阅文件两部分。

3)外发文件的具体要求公司外发文件在发放记录上注明原件存放处，办公司室统一标识发放文件编号。

4)公司内发或传阅文件的具体要求(1)公司内发或传阅文件在收发、传阅记录上签字，注明原件存放处。

(2)建设单位、设计单位、监理单位及其他外部单位对公司的发文，由办公室统一接收，并及时上报公司经理，由公司经理签署意见。

(3)建设单位、设计单位、监理单位及其他外部单位对项目部的发文，由项目部接收，由项目负责人签署意见，项目负责人根据具体情况上报公司。

信息中心数据保密及安全管理制度范文

信息中心数据保密及安全管理制度范文1.背景和目的信息中心是企业内部重要的数据处理和储存中心，为了保护企业信息安全，防止信息泄露、篡改和丢失，制定本制度。

2.适用范围本制度适用于信息中心的所有工作人员，包括员工和外部合作伙伴。

3.保密责任3.1 所有工作人员必须保守企业内部的商业秘密和敏感信息，不得泄露给未获授权的人员。

3.2 未经授权，禁止将企业信息以任何形式传递给外部机构或个人。

3.3 工作人员必须严格遵守公司的保密协议和保密协定，如有违反将承担相应的法律责任。

4.数据安全管理4.1 所有存储在信息中心的数据必须经过加密和备份。

4.2 禁止存储和传输包含病毒、恶意软件或非法内容的数据。

4.3 数据备份必须按照公司的备份策略进行，并定期测试恢复数据的有效性。

4.4 管理员必须定期检查和更新信息中心的防火墙和安全设施。

5.设备和网络安全5.1 信息中心的设备和网络必须定期进行安全检查和更新。

5.2 禁止将未授权的设备接入信息中心的网络。

5.3 管理员必须定期审核和更新员工的网络权限。

6.访问控制6.1 信息中心的物理访问必须进行身份验证并记录。

6.2 严格控制员工的访问权限，按需分配，并定期审查和更新权限列表。

6.3 禁止未授权的员工和外部人员进入信息中心。

7.数据处理控制7.1 所有数据处理必须在安全的环境下进行，并严格遵守公司的数据处理规范和政策。

7.2 使用公共或非安全网络的情况下，禁止处理敏感数据。

7.3 严格控制外部人员的数据处理权限，必要时签署保密协定。

8.安全培训和意识8.1 所有工作人员必须参加公司组织的安全培训活动，并定期更新安全意识知识。

8.2 定期组织模拟安全演习，评估员工的应急反应能力。

8.3 对于违反保密和安全规定的人员，将进行相应的纪律处分和法律追究。

9.监督和检查9.1 信息中心的安全管理必须由专门的安全团队或委员会负责监督。

9.2 定期进行安全检查和评估，发现问题及时进行整改。

文件档案管理制度创新(素材下载8篇).doc

文件档案管理制度创新（素材下载8篇）文件档案管理制度创新篇11、加强档案的治理和收集、整理工作，有效地保护和利用档案，居民健康档案管理制度。

健康档案要采用统一表格，在内容上要具备完整性、逻辑性、正确性、严厉性和规范化。

2、建立专人、专室、专柜保存居民健康档案，居民健康档案管理人员应严格遵守保密纪律，确保居民健康档案安全。

居民健康档案要按编号顺序摆放，指定专人保管，转诊、借用必须登记，用后及时收回放于原处，逐步实现档案微机化管理。

3、为保证居民的隐私权，未经准许不得随意查阅和外借。

在病人转诊时，只写转诊单，提供有关数据资料，只有在十分必要时，才把原始的健康档案转交给会诊医生。

4、健康档案要求定期整理，动态管理，不得有死档、空档出现，要科学地运用健康档案，每月进行一次更新、增补内容及档案分析，对辖区卫生状况进行全面评估，并总结报告保存。

5、居民健康档案存放处要做到6、达到保管期限的居民健康档案，销毁时应严格执行相关程序和办法，禁止擅自销毁。

居民健康档案建档制度一、居民建档率要符合卫生局的要求。

设立健康档案资料室，以户为单位，一人一档的准则为家庭和居民建立健康档案。

二、健康档案要集中档案室保管，按行政村名和编号顺序存放，档案专柜存放，保持整齐、美观和规范有序，逐渐实行计算机化管理。

三、居民健康档案应由全科医师负责填写，责任医生要对健康档案进行按照65岁以老人、儿童、孕产妇、慢性病人及重性精神病人等进行分类专册登记，档案盒要设目录和分类信息登记。

四、定期开展随访工作，按疾病分期随访病人，结合参加合作医疗农村居民和育龄已婚妇女每年一次的健康体检，以及儿童防备接种和体检、孕产妇系统管理和常见妇女病检查、临床诊断治疗、职业体检和健康随访服务等资料内容，及时记录在健康档案中，对体检和随访发现的健康问题，进行有针对性的以健康教育为重点的健康干预。

五、资料管理人员及责任医师，应及时登记已经获取的各种信息，并进行分析统计，及时反馈。

人力资源管理制度僵化方案(20篇)

人力资源管理制度僵化方案（20篇）方案11.制定全面的招聘策略，包括网络招聘、校园招聘和内部推荐，确保人才来源多元化。

2.设立年度培训预算，结合员工需求和企业发展目标，定期举办各类培训课程。

3.引入360度绩效考核，综合上级、同事、下属及自我评价，全面评估员工表现。

4.定期进行薪酬市场调研，确保公司薪酬水平与行业竞争性相匹配。

5.建立有效的投诉和建议机制，鼓励员工参与决策，提升员工参与度。

6.设立员工关怀项目，如健康检查、员工活动，提升员工满意度和忠诚度。

人力资源管理制度是企业运营的基石，它不仅关乎员工的个人发展，也直接影响到企业的整体竞争力。

因此，我们需要不断优化和完善这一制度，使之成为驱动企业持续发展的强大引擎。

方案21.定期审查和更新制度：随着医疗环境和员工需求的变化，人力资源制度应适时调整，保持其有效性。

2.强化培训：对管理者进行人力资源管理知识的培训，提升其在实际操作中的专业性。

3.建立反馈机制：鼓励员工参与制度的改进，通过收集和分析员工反馈，不断优化制度。

4.重视文化构建：将医院的核心价值观融入人力资源管理，形成独特的企业文化。

5.加强法规学习：定期组织劳动法规的学习活动，确保管理层和员工都了解并遵守相关法规。

通过上述方案的实施，医院人力资源管理制度将更加完善，为医院的可持续发展奠定坚实基础。

方案31.制度制定：由人力资源部主导，邀请各部门代表参与，确保制度全面、公正。

2.定期审查：每年至少进行一次全面审查，以适应企业变化和法规更新。

3.培训与宣导：新制度出台前进行全员培训，确保员工理解并遵守。

4.反馈机制：设立匿名反馈渠道，收集员工对制度的意见和建议。

5.制度执行：严格执行制度，对违规行为进行纠正和教育，必要时采取纪律处分。

6.持续改进：根据反馈和执行情况，不断优化和完善制度，保持其活力和有效性。

通过上述方案，企业的人力资源部管理制度将更加完善，为企业的稳定发展提供有力保障。

方案41.定期进行培训需求调查，确保培训内容的针对性。

化验室综合管理制度[1]

三十、化验室综合管理制度XP-SA-030（一）化验室人员管理制度为了不断提高检验人员的业务素质，确保检验工作质量特制定此管理制度。

1. 化验室组长和化验员需经培训合格取得化验员执业资格证书后方上岗。

2. 化验人员要有高度协作精神，积极配合组长进行仪器设备的维护管理，共同完成检验任务。

3. 所有化验员均应遵守厂纪厂规，按时上下班，如因特殊原因不能上班，应及时请假，以便组长的工作安排。

上班时不能擅自离岗、串岗，认真细致搞好化验工作，保证化验结果的准确性，不能随意涂改化验数据，实事求是，把好产品质量关。

4. 每一位化验员都必须有严肃认真的工作态度和整齐、清洁的实验习惯，严禁在检测中弄虚作假。

5. 当班下班前半小时的样品，当班人员应检测完以后才下班，因检测时间过长（如全分析等），确实无法完成的，应向下班接班人员交待清楚后，方可下班。

6. 产品检验结果须经核对无误后，方可写报告书，保证产品报告书的完整性、科学性，做好化验室的资料整理，对某些重要资料不能泄漏。

7. 化验员进行检测前，应作好必须的准备，使工作有条不紊地进行，实验仪器放置整齐，实验台面及地面应经常保持干净整洁，养成一切用品和工具用完后放回原处的习惯。

8. 检测记录应按规定记录在专门的原始记录上，记录要真实、及时、清楚、整洁、规范化，填写记录应用钢笔或碳素笔，如有记错应将原字划掉，旁边重写清楚，不得涂改、刀刮、补贴。

9. 保持化验室的整洁，实验完毕，应把仪器整理和清洁干净。

离开化验室时应严格检查水、电、门、窗等是否关好，保证化验室安全和环境卫生。

10. 因管理不善或工作失职造成仪器设备损坏、被盗、失火，造成严重后果的，要追究当事人责任，按公司有关制度处理。

11. 每年对化验人员进行考核评估，评估不合格的提出警告，并按有关规章制度处理。

（二）化验室环境管理制度为加强化验室的环境管理，为质量检测提供清洁、卫生、安全的工作环境，特制定本管理制度。

1. 化验室内应保持清洁，禁止堆砌杂物，仪器设备及物品应摆放整齐，消防设施配备完全，并有简易明确的使用说明。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

信息数据管理制度.1河北省劳动和社会保障厅关于印发《计算机信息系统数据安全管理规定》的通知（冀劳社办[2008]34号）机关各处室、厅属事业单位：为进一步加强全厅各类劳动保障计算机信息系统数据安全管理工作，确保计算机信息系统数据的安全，现将《河北省劳动和社会保障厅计算机信息系统数据安全管理规定》印发给你们，请遵照执行。

二ＯＯ八年二月二十九日附件：河北省劳动和社会保障厅计算机信息系统数据安全管理规定第一章总则第一条为了加强对我厅劳动保障计算机信息系统数据的安全管理，确保网络数据信息的安全，根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等有关规定，结合我厅实际，制定本规定。

第二条加强对劳动保障计算机信息系统数据安全保护工作的目的是：确保劳动和社会保障业务计算机信息系统正常运行，维护数据信息应用工作的正常开展，预防、打击利用或针对劳动保障计算机信息系统数据进行违法犯罪活动的行为，提高我厅劳动保障计算机信息系统数据整体安全水平，净化网络信息环境。

第三条本规定中所指计算机信息系统数据是指各常规工作中所建立和存储在电子设备和计算机内的业务、财务、人事等电子数据。

第四条劳动保障系统内计算机信息系统数据安全保护工作应按照“谁主管、谁负责，预防为主、综合治理，制度防范与技术防范相结合”的原则，逐级建立数据安全管理领导问责制和岗位责任制，加强制度建设，逐步实现数据安全管理的科学化、规范化。

第五条劳动保障计算机信息系统内部数据实行安全等级保护，计算机信息系统数据的建设和存储应符合相应的安全等级标准，使用的安全产品必须具有《计算机信息系统安全专用产品销售许可证》，其等级应与计算机信息系统数据确定的安全等级相适应。

第二章组织管理第六条厅长是全厅计算机信息系统数据安全第一责任人。

厅信息化工作领导小组为全厅计算机信息系统安全工作领导机构，全面负责全厅计算机信息系统数据安全管理工作，建立计算机信息系统数据安全管理工作小组（以下简称“数据安全管理小组”）。

第七条数据安全管理小组负责确定本厅计算机信息系统数据安全等级，并组织有关人员制定、评审本厅计算机信息系统数据安全策略、安全标准、系统实施方案、安全工作流程和各项规章制度。

第八条数据安全管理小组依据本规定，定期对厅属各处室及事业单位计算机信息系统数据安全情况进行检查、考核。

对于存在计算机信息系统数据安全隐患的单位，协助提出整改方案，限期整改。

因不及时整改而发生重大案件和事故的，由该单位的有关责任人承担责任；对违反国家相关法律法规的，由公安机关依法进行处罚，构成犯罪的，由司法机关依法追究刑事责任。

第九条厅属各处室及事业单位要设立专（兼）职计算机信息系统数据安全管理人员。

数据安全管理人职责是按照安全管理工作流程和规范，执行各项数据安全管理操作任务，保障本部门各项业务数据的安全。

第十条数据安全管理小组负责组织工作人员的计算机安全教育培训，设立有关计算机安全课程，学习计算机安全管理法律、法规，提高全体工作人员的法律意识。

第三章计算机信息系统安全管理第十一条建立计算机信息系统安全登记备案制度。

厅属各处室及事业单位的计算机信息系统上线使用前，要向数据安全管理小组申请安全检查验收与系统备案登记，确定系统安全等级，指定数据安全责任人。

第十二条对计算机信息系统建立定期风险分析和安全评估制度。

由公安机关公共信息网络安全监察部门及省信息办等相关部门定期对我厅计算机信息系统进行安全检查和风险评估。

对于存在问题，提出相应安全措施整改意见。

所有评估检查信息要详细记录，存档备查。

第十三条计算机信息系统必须使用正版软件，并及时进行系统升级或更新补丁；计算机信息系统必须装有防毒杀毒软件，并定期进行病毒检验；与互联网相联的计算机信息系统要有防止非法入侵措施。

第十四条计算机信息系统必须有全面、规范、严格的用户管理策略或办法。

重要的计算机信息系统必须有双人互备做为系统管理员，系统管理员必须对计算机信息系统的各种服务器加设口令，严禁采用系统默认超级管理员用户命或口令；由系统管理员对用户实行集中管理，对用户按职能分组管理，设定用户访问权限，严禁跨岗位越权操作；严防非法用户或非授权用户对非授权服务、数据及文件的访问、使用和修改等。

对计算机信息系统的用户身份、主机身份、事件类型等应进行安全审计，并留存审计日志，审计日志应进行妥善保存。

第十五条计算机信息系统的主要硬件设备、软件、数据等要有完整可靠的备份机制和手段，并具有在要求时间内恢复系统功能以及重要数据的能力。

对重要计算机信息系统及设备要有应急处理预案，数据安全管理小组要对应急预案备案登记，并每年定期举行数据安全应急演习。

第十六条计算机信息系统与数据库主机必须建立在正规机房，机房要在场地面积、用电环境、使用环境、消防防雷等方面符合国家有关规定。

第十七条计算机信息系统主机或存储设备发生故障时，要尽量现场维修，系统管理员要在现场监督；确需要送出维修时，注意去掉存储部件或删除数据。

第十八条严格计算机信息系统客户机接入管理。

只有经过系统管理员批准并经过安全登记备案的计算机才能接入计算机信息系统，严禁未经批准接入外来笔记本电脑、计算机系统或其他配件。

接入计算机信息系统的客户机要满足以下要求：1、装有杀毒防毒软件；2、与互联网或外网物理隔离；3、只装指定的业务软件；4、未经允许，不得接入移动存储设备；5、除有特殊用途外，应锁定所有业务经办计算机的ＵＳＢ接口，拆除或禁用软驱、光驱。

第十九条各类计算机信息系统的安装、升级、调试和维护由系统管理员负责。

未经系统管理员许可，不得随意在计算机信息系统的客户机上安装新软件。

第四章互联网安全管理第二十条坚持“涉密计算机不上互联网，非涉密计算机不处理涉密信息”的原则。

涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，也不得与业务内网相联接，必须实行物理隔离。

笔记本电脑不允许启用无线网卡，以避免泄密。

第二十一条对重要或涉密数据的存储和传输应进行加密处理。

对重要或涉密数据的存储介质，应采取必要的安全保护措施，并建立相应的登记管理制度。

对保密信息不得遗失、泄露。

未经同意，涉密计算机不得使用Ｕ盘、移动硬盘、刻录机等相关设备。

第二十二条对废弃的涉密数据要严格按照保密要求进行清零覆盖处理。

第二十三条各业务经办计算机信息系统中的计算机均不得接入国际互联网，不得做与业务处理无关的工作。

除有特殊用途外，应锁定所有业务经办计算机的ＵＳＢ接口，拆除或禁用软驱、光驱。

第二十四条需接入互联网的计算机按正常程序申请，操作人员接受网络安全管理培训后，由厅信息中心分配相应的上网权限。

第二十五条杜绝以各种形式违规外联互联网，包括利用办公电话拔号上网、无线上网等，维护厅网络安全防护体系。

第二十六条在办公范围内不允许启用笔记本电脑自带的无线网卡。

以避免泄密以及对网络系统造成电磁干扰。

第二十七条接入互联网的计算机应具备必要的防黑客攻击、防病毒以及过滤有害信息等安全技术措施。

对计算机、服务器账户均设置密码，各种账户和密码严格保密。

根据信息的安全规定和权限，确定使用人员的存取、使用权限。

通过网络传送的程序或信息，必须经过安全检测，方可使用。

各类操作人员必须具有病毒防范意识，做好计算机病毒的预防、检测、清除工作，及时升级防病毒系统，定期进行病毒的查杀，发现病毒要及时处理，并做好记录。

防止各类针对网络的攻击，保证数据安全。

第二十八条建立互联网信息发布的审核和登记制度，坚持“先审后贴”“谁上网谁负责”的原则，凡向国际互联网的站点提供或发布信息，必须经过发布部门的保密审查批准，并由专职部门负责统一发布，同时做好审核登记记录。

未经允可，任何人员不得将数据信息以任何形式发布到互联网上或对外提供，防止数据泄密。

第二十九条提供电子邮件服务的计算机应具备有害信息和垃圾邮件过滤功能，相应技术参数应符合国家相关标准。

第三十条在国际互联网上提供ＷＷＷ、ＦＴＰ、ＩＤＣ、邮件、交互式栏目、ＳＰ等服务的，应当报当地公安机关公共信息网络安全监察部门备案。

第三十一条建立政务外网信息的监视、保存和备份制度，要有专人对网站、交互式栏目发布的信息进行监视，发现有害信息备份后立即删除，并报告当地公安机关公共信息安全监察部门。

第三十二条任何单位和个人不得利用国际互联网危害国家安全、泄露国家秘密，不得侵犯国家的、社会的、集体的利益和公民的合法权益，不得从事违法犯罪活动。

第五章数据维护及备份管理第三十三条建立计算机信息系统管理员制度。

重要的计算机信息应用系统要实行系统管理员双人互备。

系统管理员承担系统的运行维护和数据的安全管理工作。

第三十四条各计算机信息应用系统本着“谁应用谁负责”的原则，由系统管理应用单位制定数据安全管理方案，配备专职系统管理员，并将数据安全管理方案、数据备份策略、管理流程和人员组织情况向厅数据安全管理小组登记备案。

第三十五条系统管理员要严格遵守数据备份策略，及时做好数据的备份工作。

严格数据库管理员口令管理，要定期更换数据库管理员口令。

在系统升级或数据有较大变动情况时必须备份并长期异地保存；系统数据每天应作数据库的增量备份，每周应作数据库的完全备份；各类统计报表、各类外部电子信息数据应每月备份；重要数据读入系统后应及时备份。

第三十六条数据备份采用在线存储与脱机介质两种形式进行双备份。

一方面要将数据备份到非本机的存储设备上；另一方面备份到脱机介质上，脱机备份要实行本地与异地双存储。

数据备份后要认真填写数据管理日志。

第三十七条重要数据必须定期、完整、真实、准确地备份到不可更改的介质上，并要求做到集中和异地双备份保存。

对长期保存的数据光盘等备份介质，应每年进行一次以上检查，以防止存储介质损坏造成损失。

第三十八条备份数据资料保管地点应有防火、防潮、防尘、防磁、防盗等安全设施。

废弃的数据信息存储介质要严格按照保密要求进行粉碎处理。

第三十九条系统出现故障和遭到破坏时，由系统管理员负责完成数据恢复工作，系统管理员必须保证备份数据能够及时、准确、完整地恢复。

确因特殊原因不能恢复的，应及时向分管领导汇报，妥善处理。

数据恢复后要认真填写数据管理日志。

第四十条对数据的各项操作实行日志管理，严格监控操作过程，对发现的数据安全问题，要及时处理和上报。

第四十一条未经批准，系统管理员不得直接对后台数据库进行数据更改操作，确需后台操作的，必须上报分管领导批准，并事先对数据库进行备份后进行，同时，详细记录操作过程及数据更改情况存档备查。

第六章人员管理第四十二条建立计算机信息系统安全管理人员的录用、考核制度，不能胜任工作的人员必须及时调离。

涉密人员应有相当强的保密意识，自觉遵守涉密信息不上网的规定，严禁涉密信息的有意或无意泄漏。