信息安全管理制度
在充满活力,日益开放的今天,制度在生活中的使用越来越广泛,制度具有合理性和合法性分配功能。拟定制度需要注意哪些问题呢?以下是小编收集整理的信息安全管理制度,欢迎大家借鉴与参考,希望对大家有所帮助。
信息安全管理制度1
一、加强病案保护
1、严格执行借阅、复制规定,复制病历一律填写申请单并出示相关证明或委托人证明方可办理。
2、本院医务人员进行科研教学一律在病案室阅读不外借。
3、病案管理人员不得擅自开放或扩大病案利用接触范围。
4、未经患者同意,病案不允许他人或组织阅读。
5、监督科研人员在临床医学报告及研究中,未经患者本人同意,不得用患者的真实姓名、片对外公开报,也不得作为文学作品的方式报道。
二、加强病案监督
1、加强病案管理,严格按规定收集、理、档,防止病案丢失,造成患者隐私的.泄露。同时对病案要进行分类管理,在利用时也应区别对待。
2、维护病案安全、实、始性,不允许任何组织、人篡改病案内容和外形特征,也不允许任何个人随意“鉴别”病案。
3、加强监督管理,由专人负责,明确监督职责,规范依法监督的程序和方法,要定期进行检查,对于违规行为,要采取及时纠正,并按情节严重程度给予不同的处罚,对给单位或患者造成严重损失的要从重处罚,甚至追究其刑事责任。
信息安全管理制度2
一、信息系统平安包括:软件平安和硬件网络平安两部分。
二、网络信息办公室人员必需实行有效的方法和技术,防止信息系统数据的丢失、破坏和失密;硬件破坏及失效等灾难性故障。
三、对系统用户的访问模块、访问权限由运用单位负责人提出,交信息化领导小组核准后,由网络信息办公室人员赐予配置并存档,以后变更必需报批后才能更改,网络信息办公室做好变更日志存档。
四、系统管理人员应熟识并严格监督数据库运用权限、用户密码运用状况,定期更换用户口令或密码。网络管理员、系统管理员、操作员调离岗位后一小时内由网络信息办公室负责人监督检查更换新的密码;厂方调试人员调试维护完成后一小时内,由系统管理员关闭或修改其所用帐号和密码。
五、网络信息办公室人员要主动对网络系统实行监控、查询,刚好对故障进行有效隔离、解除和复原工作,以防灾难性网络风暴发生。
六、网络系统全部设备的配置、安装、调试必需由网络信息办公室人负责,其他人员不得随意拆卸和移动。
七、上网操作人员必需严格遵守计算机及其他相关设备的操作规程,禁止其他人员进行与系统操作无关的工作。
八、严禁自行安装软件,特殊是嬉戏软件,禁止在工作用电脑上打嬉戏。
九、全部进入网络的软盘、光盘、U盘等其他存贮介质,必需经过网络信息办公室负责人同意并查毒,未经查毒的存贮介质肯定禁止上网运用,对造成“病毒”扩散的`有关人员,将比照《计算机信息系统惩罚条例》进行相应的经济和行政惩罚。
十、在医院还没有有效解决网络平安(未安装防火墙、高端杀毒软件、入侵检测系统和堡垒主机)的状况下,内外网独立运行,全部终端内外网不能混接,严禁外网用户通过U盘等存贮介质拷贝文件到内网终端。
十一、内网用户全部文件传递,不得利用软盘、光盘和U盘等存贮介质进行拷贝。
十二、保持计算机硬件网络设备清洁卫生,做好防尘、防水、防静电、防磁、防辐射、防鼠等安全工作。
十三、网络信息办公室人员有权监督和制止一切违反安全管理的行为。
信息安全管理制度3
1、安全管理制度要求
1.1总则:为了切实有效的保证公司信息安全,提高信息系统为公司生产经营的服务实力,特制定交互式信息安全管理制度,设定管理部门及专业管理人员对公司整体信息安全进行管理,以确保网络与信息安全。
1.1.1建立文件化的安全管理制度,安全管理制度文件应包括:
a)平安岗位管理制度;
b)系统操作权限管理;
c)平安培训制度;
d)用户管理制度;
e)新服务、新功能平安评估;
f)用户投诉举报处理;
g)信息发布审核、合法资质查验和公共信息巡查;
h)个人电子信息安全爱护;
i)平安事务的监测、报告和应急处置制度;
j)现行法律、法规、规章、标准和行政审批文件。
1.1.2安全管理制度应经过管理层批准,并向全部员工宣贯。
2、机构要求
2.1法律责任
2.1.1互联网交互式服务供应者应是一个能够担当法律责任的组织或个人。
2.1.2互联网交互式服务供应者从事的信息服务有行政许可的应取得相应许可。
3、人员安全管理
3.1平安岗位管理制度
建立平安岗位管理制度,明确主办人、主要负责人、平安责任人的职责:岗位管理制度应包括保密管理。
3.2关键岗位人员
3.2.1关键岗位人员任用之前的背景核查应根据相关法律、法规、道德规范和对应的业务要求来执行,包括:
①个人身份核查;
②个人履历的核查;
③学历、学位、专业资质证明;
④从事关键岗位所必需的实力;
3.2.2应与关键岗位人员签订保密协议。
3.3平安培训
建立平安培训制度,定期对全部工作人员进行信息安全培训,提高全员的信息安全意识,包括:
①上岗前的培训;
②平安制度及其修订后的培训;
③法律、法规的发展保持同步的接着培训。应严格规范人员离岗过程:
a)刚好终止离岗员工的全部访问权限;
b)关键岗位人员须承诺调离后的保密义务后方可离开;
c)协作公安机关工作的人员变动应通报公安机关。
3.4人员离岗
应严格规范人员离岗过程:
a)刚好终止离岗员工的全部访问权限;
b)关键岗位人员须承诺调离后的保密义务后方可离开;
c)协作公安机关工作的人员变动应通报公安机关。
4、访问限制管理
4.1访问管理制度
建立包括物理的和逻辑的系统访问权限管理制度。
4.2权限安排
按以下原则依据人员职责安排不同的访问权限:
a)角色分别,如访问恳求、访问授权、访问管理;
b)满意工作须要的最小权限;
c)未经明确允许,则一律禁止。
4.3特别权限限制和限制特别访问权限的安排和运用:
a)标识出每个系统或程序的特别权限;
b)根据“按需运用”、“一事一议”的原则安排特别权限;
c)记录特别权限的授权与运用过程;
d)特别访问权限的安排须要管理层的批准。
注:特别权限是系统超级用户、数据库管理等系统管理权限。
4.4权限的检查
定期对访问权限进行检查,对特别访问权限的授权状况应在更常见的时间间隔内进行检查,如发觉不恰当的权限设置,应刚好予以调整。
5、网络与主机系统的平安
5.1 网络与主机系统的平安
应维护运用的网络与主机系统的平安,包括:
a)实施计算机病毒等恶意代码的预防、检测和系统被破坏后的复原措施;
b)实施7×24h网络入侵行为的预防、检测与响应措施;
c)适用时,对重要文件的完整性进行检测,并具备文件完整性受到破坏后的复原措施;
d)对系统的脆弱性进行评估,并实行适当的措施处理相关的风险。注:系统脆弱性评估包括采纳平安扫描、渗透测试等多种方式。
5.2备份
5.2.1应建立备份策略,有足够的备份设施,确保必要的信息和软件在灾难或介质故障时可以复原。
5.2.2 网络基础服务(登录、消息发布等)应具备容灾实力。
5.3平安审计
5.3.1应记录用户活动、异样状况、故障和平安事务的日志。
5.3.2审计日志内容应包括:
a)用户注册相关信息,包括:
1)用户唯一标识;
2)用户名称及修改记录;
3)身份信息,如姓名、证件类型、证件号码等;
4)注册时间、IP地址及端口号;
5)电子邮箱地址和于机号码;
6)用户备注信息;
7)用户其他信息。
b)群组、频道相关信息,包括:
1)创建时间、创建人、创建人IP地址及端口号;
2)删除时间、删除人、删除人IP地址及端口号;
3)群组组织结构;
4)群组成员列表。
c)用户登录信息,包括:
1)用户唯一标识;
2)登录时间;
3)退出时间;
4)IP地址及端口号。
d)用户信息发布日志,包括:
1)用户唯一标识;
2)信息标识;
3)信息发布时间;
4)IP地址及端口号;
5)信息标题或摘要,包括图片摘要 。
e)用户行为,包括:
1)进出群组或频道;
2)修改、删除所发信息;
3)上传、下载文件。
5.3.3应确保审计日志内容的可溯源性,即可追溯到真实的用户ID、网络地址和协议。电子邮件、短信息、网络电话、即时消息、网络闲聊等网络消息服务供应者应能防范伪造、隐匿发送者真实标记的消息的措施;涉及地址转换技术的服务,如移动上网、网络代理、内容分发等应审计转换前后的地址与端口信息;涉及短网址服务的,应审计原始URL与短UR L之间的`映射关系。
5.3.4应爱护审计日志,保证无法单独中断审计进程,防止删除、修改或覆盖审计日志。
5.3.5应能够依据公安机关要求留存具备指定信息访问日志的留存功能。
5.3.6审计日志保存周期
a)应永久保留用户注册信息、好友列表及历史变更记录,永久记录闲聊室(频道、群组)注册信息、成员列表以及历史变更记录;
b)系统维护日志信息保存12个月以上;
c)应留存用户日志信息12个月以上;
d)对用户发布的信息内容保存6个月以上;
e)已下线的系统的日志保存周期也应符合以上规定。
6、应用平安
6.1用户管理
6.1.1向用户宣扬法律法规,应在用户注册时,与用户签订服务协议,告知相关权利义务及需担当的法律责任。
6.1.2建立用户管理制度,包括:
a)用户实名登记真实身份信息,并对用户真实身份信息进行有效核验,有校核验方法可追溯到用户登记的真实身份,如:
1)身份证与姓名实名验证服务;
2)有效的银行卡;
3)合法、有效的数字证书;
4)已确仔细实身份的网络服务的注册用户;
5)经电信运营商接入实名认证的用户。(如某网站采纳已经实名认证的第三方账号登陆,可认为该网站的用户已进行有效核验。)
b)应对用户注册的账号、头像和备注等信息进行审核,禁止运用违反法律法规和社会道德的内容;
c)建立用户黑名单制度,对网站自行发觉以及公安机关通报的多次、大量发送传播违法有害信息的用户纳应入黑名单管理。
6.1.3当用户利用互联网从事的服务须要行政许可时,应查验其合法资质,查验可以通过以下方法进行:
a)核对行政许可文件;
b)通过行政许可主管部门的公开信息;
c)通过行政许可主管部门的验证电话、验证平台。
6.2违法有害信息防范和处置
6.2.1公司实行管理与技术措施,刚好发觉和停止违法有害信息发布。
6.2.2公司采纳人工或自动化方式,对发布的信息逐条审核。
实行技术措施过滤违法有害信息,包括且不限于:
a)基于关键词的文字信息屏蔽过滤;
b)基于样本数据特征值的文件屏蔽过滤;
c)基于URL的屏蔽过滤。
6.2.3应实行技术措施对违法有害信息的来源实施限制,防止接着传播。
注:违法有害信息来源限制技术措施包括但不限于:封禁特定帐号、禁止新建帐号、禁止共享、禁止留言及回复、限制特定发布来源、限制特定地区或指定IP帐号登陆、禁止客户端推送、切断与第三方应用的互联互通等。
6.2.4公司建立7*24h信息巡查制度,刚好发觉并处置违法有害信息。
6.2.5建立涉嫌违法犯罪线索、异样状况报告、平安提示和案件调差协作制度,包括:
a)对发觉的违法有害信息,马上停止发布传输,保留相关证据(包括用户注册信息、用户登录信息、用户发布信息等记录),并向属地公安机关报告;
b)对于煽动非法聚集、策划恐怖活动、扬言实施个人极端暴力行为等重要状况或重大紧急事务马上向属地公安机关报告,同时协作公安机关做好调查取证工作。
6.2.6与公安机关建立7*24h违法有害信息快速处置工作机制,有明确URL的单条违法有害信息和特定文本、图片、视频、链接等信息的源头及共享中的任何一个环节应能再5min之内删除,相关的屏蔽过滤措施应在10min内生效。
6.3破坏性程序防范
6.3.1实施破坏性程序的发觉和停止发布措施、并保留发觉的破坏性程序的相关证据。
6.3.2对软件下载服务供应者(包括应用软件商店),检查用户发布的软件是否是计算机病毒等恶意代码。
7、个人电子信息爱护
7.1.1制定明确、清晰的个人电子信息处置规则,并且在显著位置予以公示。在用户注册时,在与用户签订服务协议中明示收集与运用个人电子信息的目的、范围与方式。
7.1.2湖南凯美医疗网站仅收集为实现正值商业目的和供应网络服务所必需的个人信息;收集个人电子信息时,取得用户的明确授权同意;公司在姜个人电子信息交给第三方处理时,处理方符合本制度标准的要求,并取得用户明确授权同意;法律、行政法规另有规定的,从其规定。
7.1.3公司在修改个人电子信息处理时,应告知用户,并取得其同意。
7.2技术措施
公司建立覆盖个人电子信息处理的各个环节的平安爱护制度和技术措施,防止个人电子信息泄露、损毁、丢失,包括:
a)采纳加密方式保存用户密码等重要信息;
b)审计内部员工对涉及个人电子信息的全部操作,并对审计进行分析,预防内部员工有意泄露;
c)审计个人电子信息上载、存储或传输,作为信息泄露,毁损,丢失的查询依据;
d)建立程序来限制对涉及个人电子信息的系统和服务的访问权的安排。这些程序涵盖用户访问生存周期内的各个阶段,从新用户初始注册到不再须要访问信息系统和服务的用户的最终撤销;
e)系统的平安保障技术措施覆盖个人电子信息处理的各个环节,防止网络违法犯罪活动窃取信息,降低个人电子信息泄露的风险。
7.3个人信息泄露事务的处理
a)当发觉个人电子信息泄露时间后,应马上实行补救措施,防止信息接着泄露;
b)24小时内告知用户,依据用户初始注册信息重新激活账户,避开造成更大的损失马上告属地公安机关。
8、平安事务管理
8.1平安时间管理制度
8.1.1建立平安事务的监测、报告和应急处置制度,确保快速有效和有序地响应平安事务。
8.1.2平安事务包括违法有害信息、危害计算机信息系统平安的异样状况及突发公共事务。
8.2应急预案
制定平安事务应急处置预案,向属地公安机关珍宝,并定期开展应急演练。
8.3突发公共事务处理
突发公共事务分为四级:I级(特殊重大)、II级(重大)、III级(较大)、IV级(一般),互联网交互式服务供应者应建立相应处置机制,当突发公共事务发生后,投入相应的人力与技术措施开展处置工作:
a)I级:应投入安全管理等部门80%甚至全部人力开展处置工作;
b)II级:应投入安全管理等部门50% —80%的人力开展处置工作;
c)III级:应投入安全管理等部门30%—50%的人力开展处置工作;
d)IV级:应投入安全管理等部门30%的人力开展处置工作。
8.4技术接口
公司网站所设技术接口为公安机关供应的符合国家及公共平安行业标准的技术接口,能确保实时,有效地供应相关证据。
信息安全管理制度4
一、总则
为了加强公司内所有信息安全的管理,让大家充分运用计算机来提高工作效率,特制定本制度。
二、计算机管理要求
1、IT管理员负责公司内所有计算机的管理,各部门应将计算机负责人名单报给IT管理员,IT管理员(填写《计算机IP地址分配表》)进行备案管理。如有变更,应在变更计算机负责人一周内向IT管理员申请备案。
2、公司内所有的计算机应由各部门指定专人使用,每台计算机的使用人员均定为计算机的负责人,如果其他人要求上机(不包括IT管理员),应取得计算机负责人的同意,严禁让外来人员使用工作计算机,出现问题所带来的一切责任应由计算机负责人承担。
3、计算机设备未经IT管理员批准同意,任何人不得随意拆卸更换;如果计算机出现故障,计算机负责人应及时向IT管理员报告,IT管理员查明故障原因,提出整改措施,如属个人原因,对计算机负责人做出处罚。
4、日常保养内容:
A、计算机表面保持清洁
B、应经常对计算机硬盘进行整理,保持硬盘整洁性、完整性;
C、下班不用时,应关闭主机电源。
5、计算机IP地址和密码由IT管理员指定发给各部门,不能擅自更换。计算机系统专用资料(软件盘、系统盘、驱动盘)应由专人进行保管,不得随意带出公司或个人存放。
6、禁止将公司配发的计算机非工作原因私自带走或转借给他人,造成丢失或损坏的要做相应赔偿,禁止计算机使用人员对硬盘格式化操作。
7、计算机的内部调用:
A、IT管理员根据需要负责计算机在公司内的调用,并按要求组织计算机的迁移或调换。
B、计算机在公司内调用,IT管理员应做好调用记录,《调用记录单》经副总经理签字认可后交IT管理员存档。
8、计算机报废:
A、计算机报废,由使用部门提出,IT管理员根据计算机的使用、升级情况,组织鉴定,同意报废处理的,报部门经理批准后按《固定资产管理规定》到财务部办理报废手续。
B、报废的计算机残件由IT管理员回收,组织人员一次性处理。
C、计算机报废的条件:
1)主要部件严重损坏,无升级和维修价值;
2)修理或改装费用超过或接近同等效能价值的设备。
三、环境管理
1、计算机的使用环境应做到防尘、防潮、防干扰及安全接地。
2、应尽量保持计算机周围环境的整洁,不要将影响使用或清洁的用品放在计算机周围。
3、服务器机房内应做到干净、整洁、物品摆放整齐;非主管维护人员不得擅自进入。
四、软件管理和防护
1、职责:
A、IT管理员负责软件的开发购买保管、安装、维护、删除及管理。
B、计算机负责人负责软件的使用及日常维护。
2、使用管理:
A、计算机系统软件:要求IT管理员统一配装正版Windows专业版,办公常用办公软件安装正版office专业版套装、正版ERP管理系统,制图软件安装正版CAD专业版,杀毒软件安装安全杀毒套装,邮件软件安装闪电邮,及自主开发等各种正版及绿色软件。
B、禁止私自下载或安装软件、游戏、电影等,如工作需要安装或删除软件时,向IT管理员提出申请,经检查符合要求的软件由IT管理部员或在IT管理员的监督下进行安装或删除。
C、计算机负责人应管理好计算机的操作系统或软件的用户名、工号、密码。若调整工作岗位,应及时通知IT管理部员更改相关权限。不得盗用他人用户名和密码登录计算机,或更改、破坏他人的文件资料,做好局域网上共享文件夹的密码保护工作。
D、计算机负责人应及时做好业务相关软件的应用程序数据备份(刻录光盘),防止因机器故障或被误删除而引起文件丢失。
E、计算机软件在使用过程中如发现异常或出现错误代码时,计算机负责人应及时上报IT管理员进行处理。
3、升级、防护:
A、如操作系统、软件需要更新及版本升级,则由IT管理员负责升级安装、购买等。
B、U盘、软盘在使用前,必须先采用杀毒软件进行扫描杀毒,无病毒后再使用。
C、由IT管理员协助计算机负责人对计算机进行病毒、木马程序检测和清理工作,要求定期更新杀毒软件。
五、硬件维护
1、要求:
A、IT管理部员负责计算机或相关电脑设备的维护。
B、对硬件进行维护的人员在拆卸计算机时,必须采取必要的防静电措施。
C、对硬件进行维护的人员在作业完成后或准备离去时,必须将所拆卸的设备复原。
D、对于关键的计算机设备应配备必要的断电、继电保护电源。
E、IT管理部员应按设备说明书进行日常维护,每月一次。
2、维护:
A、计算机的使用、清洁和保养工作,由计算机负责人负责;
B、IT管理员必须经常检查计算机及外设的状况,及时发现和解决问题。
六、网络管理
A、禁止浏览或登入反动、色情、邪教等不明非法网站、浏览非法信息以及利用电子信箱收发有关上述内容的邮件;不得通过互联网或光盘下载安装传播病毒以及黑客程序。
B、禁止私自将公司的受控文件及数据上传网络与拷贝传播。
七、维修流程
当计算机出现故障时,应立即停止操作,上报公司IT管理员,填写《公司电脑维修记录表》;由IT管理员负责维修。
八、奖惩办法
由于计算机设备是我们工作中的重要工具。因此,IT管理员将计算机的管理纳入对各计算机负责人的绩效考核范围,并将严格实行。
从本制度公布之日起:
1、凡是发现以下行为,IT管理员有权根据实际情况处罚并追究当事人及其直接领导的`责任,严重的则交由上级部门领导对其处理。
A、私自安装和使用未经许可的软件(含游戏、电影),每个软件罚50元。
B、计算机具有密码功能却未使用,每次罚10元。
C、下班后,计算机未退出系统或关闭显示器的,每次罚10元。
D、擅自使用他人计算机或外设造成不良影响的,每次罚50元。
E、浏览登入反动、色情、邪教等不明非法网站,传播非法邮件的,每次罚100元。
F、如有私自或没有经过IT管理部审核更换计算机IP地址的,每次罚10元。
G、如有拷贝受控文件及数据,故意删除共享资料软件及计算机数据的,按损失酌情进行处罚。
2、凡发现由于:违章作业,保管不当,擅自安装、使用硬件和电气装置,而造成硬件的损坏或丢失的,其损失由责任人赔偿硬件价值的全部费用。
九、附则
1、本制度为公司计算机管理制度,要求每一位计算机负责人必须遵守该制度。
2、本制度由IT管理员负责编制与修改。
3、本制度由公司总经理批准后执行。
编制/日期:IT管理员
审核/日期:20xx年xx月xx日
批准/日期:20xx年xx月xx日
信息安全管理制度5
一、信息系统安全包括:软件安全和硬件网络安全两部分。
二、网络信息办公室人员必须采取有效的方法和技术,防止信息系统数据的丢失、破坏和失密;硬件破坏及失效等灾难性故障。
三、对系统用户的访问模块、访问权限由使用单位负责人提出,交信息化领导小组核准后,由网络信息办公室人员给予配置并存档,以后变更必须报批后才能更改,网络信息办公室做好变更日志存档。
四、系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况,定期更换用户口令或密码。网络管理员、系统管理员、操作员调离岗位后一小时内由网络信息办公室负责人监督检查更换新的密码;厂方调试人员调试维护完成后一小时内,由系统管理员关闭或修改其所用帐号和密码。
五、网络信息办公室人员要主动对网络系统实行监控、查询,及时对故障进行有效隔离、排除和恢复工作,以防灾难性网络风暴发生。
六、网络系统所有设备的配置、安装、调试必须由网络信息办公室人负责,其他人员不得随意拆卸和移动。
七、上网操作人员必须严格遵守计算机及其他相关设备的操作规程,禁止其他人员进行与系统操作无关的工作。
八、严禁自行安装软件,特别是游戏软件,禁止在工作用电脑上打游戏。
九、所有进入网络的软盘、光盘、U盘等其他存贮介质,必须经过网络信息办公室负责人同意并查毒,未经查毒的存贮介质绝对禁止上网使用,对造成“病毒”蔓延的有关人员,将对照《计算机信息系统处罚条例》进行相应的经济和行政处罚。
十、在医院还没有有效解决网络安全(未安装防火墙、高端杀毒软件、入侵检测系统和堡垒主机)的情况下,内外网独立运行,所有终端内外网不能混接,严禁外网用户通过U盘等存贮介质拷贝文件到内网终端。
十一、内网用户所有文件传递,不得利用软盘、光盘和U盘等存贮介质进行拷贝。
十二、保持计算机硬件网络设备清洁卫生,做好防尘、防水、防静电、防磁、防辐射、防鼠等安全工作。
十三、网络信息办公室人员有权监督和制止一切违反安全管理的行为。信息系统故障应急预案
一、对网络故障的判断
当网络系统终端发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向网络信息办公室汇报,网络信息办公室工作人员对科室提出的上述问题必须重视,经核实后给予科室反馈信息。网络信息办公室负责人应召集有关人员及时进行讨论,如果故障原因明确,可以立刻恢复工作的,应立即恢复工作;如故障原因不明确、情况严重不能在短期内排除的,应立即报告医务部和院领导,在网络不能运转的情况下由机关协调全院工作以保障医疗工作的正常运转。网络故障分为三类:
一类故障:服务器不能工作;光纤损坏;主服务器数据丢失;备份盘损坏;服务器工作不稳定;局部网络不通;数据被人删改;重点终端故障;规律性的整体、局部软、硬件故障。
二类故障:单一终端软、硬件故障;单一患者信息丢失;偶然性的数据处理错误;某些科室违反工作流程要求。
三类故障:各终端由于不熟练或使用不当造成的错误。针对上述故障分类等级,处理方案如下:
一类故障———由网络信息办公室主任上报医务部和院领导,由医务部组织协调恢复工作。
二类故障———由技术工程师上报网络信息办公室主任,由网络信息办公室集中解决。
三类故障———由技术工程师单独解决,并详细登记情况。
二、网络整体故障的首要工作
(一)当网络信息办公室一旦确定为网络整体故障,首先是立刻报告医务部。医务部应立即按上报程序向院领导汇报。网络信息办公室需马上组织恢复工作,并充分考虑到特殊情况如节假日、病员量大、人员外出及医院的重大活动对故障恢复带来的时间影响。
(二)当发现网络整体故障时,根据故障恢复时间的程度将转入手工工作的'时限明确如下:
1、10分钟内不能恢复———门诊挂号、住院登记、药房转入手工操作;门诊收费、住院核算、西药房工作转入老系统操作。
2、6小时内不能恢复———原则上将医师工作站、护士工作站、药房、急诊检查、入院、手术室、医技检查转入手工操作(具体实行时间及步骤由医务部、护理部通知)。
3、24小时以上不能恢复———将出院核算转入手工。
三、具体协调工作
(一)所有手工工作的统一时间须由医务部或网络信息办公室通知,相关单位严格按照通知时间协调工作,在未接到新的指示前不准私自操作计算机。
(二)门诊挂号工作协调
1、门诊挂号协调工作由门诊部护士长负责协调请示,如手工挂号的转入、转出时间等;
2、当网络系统中断时,改为手工挂号;
3、网络恢复后,及时将中断期间的患者信息输入到计算机;
4、在以后的工作中如发现某位患者的信息系统内没有记载,应详细询问患者以前是否是在网络故障时就诊过。
(三)门诊收费系统工作协调
1、由收款处科主任负责总体协调,并与网络信息办公室保持联系,及时反馈沟通最新消息;
2、当网络系统运行中断超过10分钟时,应通知收款处转入手工收款工作;
3、门诊收款负责同志应建立手工发票使用登记本,对发票使用情况做详细登记;
4、当系统恢复正常时,由收款处负责同志负责对网络运行稳定性进行监测,如不稳定,及时向网络信息办公室反映情况。
5、在接到使用计算机的指令并重新启动运行后,门诊收款负责人应组织收款员逐步转入到机器操作。
(四)住院费用核算系统工作协调
1、由住院处科主任总体负责协调工作;
2、当系统停止运行超过2天时,对普通出院患者,推迟出院结算时间;对急出院的患者应根据病历和临床科室护士工作站记录,进行手工核算出院。
3、在网络停止运行期间,出院患者急需结算时,应由该科护士工作站追查是否还有正在进行的检查,向结算室提供详细费用情况后,方可送交核算。
(五)临床工作系统协调
1、临床科工作由医务部、护理部共同协调;
2、网络故障期间临床科室详细记录患者的所有费用执行情况;
3、科室详细填写每个患者的药品请领单(包括姓名、ID号、费别、药品名称及用量),一式两份,一份用于科室补录医嘱,另一份送西药房;
4、出院带药由经管医师负责掌握经费情况,如出现费用超支情况由该医师负责;
5、根据医务部通知恢复运行时间,按要求补录医嘱。
6、如患者急需出院,应向核算室提供详细费用情况,对正在进行的检查应予以说明。
(六)医技检查工作协调
1、在网络停运期间应详细留取、整理检查申请单底联;
2、网络恢复后根据检查单底联登记,通过手工记价补录患者费用;
3、对出院快或有出院倾向的患者各科在申请单上注明,检查科室应及时通知科室或出院处沟通费用情况。
(七)药房工作协调
1、中心摆药应严格按照网络信息办公室规定的时间及要求进行计算机操作;
2、网络故障时,根据临床科提供的药品请领单发药;
3、网络恢复时对临床科室补录的摆药医嘱进行发药补充确认,同时与发药时药品请领单内容详细核对,如发现内容不符,必须详细追查;
4、网络恢复后对出院带药处方及时进行录入;
5、数据补录工作结束后应查看系统内库存与实际库存相符情况。
各信息点接到重新运行通知时,需重新启动计算机,整体网络故障的工程恢复工作,由网络信息办公室严格按照服务器数据管理要求进行恢复工作。
四、网络修复后的数据处理
(一)由各科组织核校患者费用情况;
(二)药房校查库存;
(三)临床科室补录患者医嘱。
各科室要严格各项操作并及时反馈执行中的有关情况。
信息安全管理制度6
1. 坚决贯彻执行“安全第一、预防为主、防消结合”的方针,积极做好防火工作。
2. 各级领导应该重视防火安全,必须把防火安全工作列入领导议事日程,做到有布置、有检查,在实际工作中狠抓落实。
3. 对全体员工要加强防火安全教育,提高员工对防火安全的重要性、自觉性和责任感。
4. 落实防火安全的领导和管理,应建立、健全各级防火安全责任制,做到分工明确,责任奖罚分明,保障国家财产和员工的人身安全,以利促进生产的发展。
5. 建立防火安全检查、巡查制度。公司每月组织有关人员进行一次防火大检查;工段每周检查一次;班组每小时对重点防火设备(部位)巡查一次,并做好记录备查。
6. 在生产区内严禁烤火,以及使用汽油、酒精或易燃液体清洗机械设备,以防火灾。如维修需要办动火手续后方可使用。
7. 严禁在生产区内吸烟,吸烟者应在公司划定吸烟区内吸烟。管理人员若发现有违反吸烟规定的人员却不加以制止,对管理人员处以相等的扣罚。
8. 禁止在生产区内进行动火作业。需要动火时必须按规定向有关部门申报,经保卫、技安部门审批,办好动火证后,落实动火现场安全措施方可动火。动火时应严格执行动火许可证背面的安全规定。
9. 乙炔、氧气瓶不准高温存放,一般在35度以下。乙炔瓶与氧气瓶要分隔存放。动火作业时,瓶与瓶之间不少于5米,明火点与瓶之间不少于10米以上,以防发生危险。
10. 易燃、易爆物品应妥善保管。易燃液体如:汽油、酒精、苯等不准露天堆放。需用桶、缸等装储,容器应牢固密封,防止泄漏,杜绝火患。
11. 仓库内易燃物品和可燃物品应分类存放,对散落部份应及时清除,不准设吸烟室,以防火患。
12. 凡机动车辆进入工段要全部带防火罩,车辆要定期清洁,当班当值司机负责加水、加油等所有日常保养工作,以免油渍、纤维、积尘过多,预防明火发生火灾。
13. 生产线的火花探测报警装置在停机后及开机前都必须检测一次。要经常对其进行维护、保养,保持高度灵敏、正常。并做好维护、保养、检测记录留档。
14. 生产现场要注意防火。特别是热磨、热压、砂光报火警时,无论是否有火星,被送到401、411、602仓及袋滤器内必须派人到各自工段管辖范围内的有关部位查看,检查途径的风管是否有火,确认安全后办理有关手续和签名,方可开机生产。
15. 在生产区内严禁燃放烟花、鞭炮、“火箭”等,以防火患。
16. 防雷设备每年应在雷雨季节前会知有关单位进行检查测试一次。注意维护、保养以确保其正常工作。
17. 值班电工对电器设备应加强巡回检查。电器设备要保持清洁,电缆槽要定期揭盖检查、清理积尘或纤维,以防短路而引起火患。具体电器设备巡检按巡检要求执行。
18. 禁止摩托车、易燃物品储存、停放在生产工段内,以免发生火灾事故,需储存、停放在指定地点内。
19. 生产现场(工段)、仓库未经有关领导同意,禁止任何人员携带亲戚、朋友和外来人员进入生产现场、仓库参观、学习、探访等。
20. 外单位人员(包括运输)进入厂区范围内进行作业、参观、学习及运输等工作时,需由联系部门(含个人)督促填写安全合同。禁止在生产区域内吸烟,如若由此而造成火灾事故的,追究部门事故责任。
21. 原料场内木材堆放必须整齐,木材与消防栓之间距离1.5米以上,堆与堆之间必须留消防通道,不得有任何借口在消防通道上堆放木材和物品,要保证通道畅通无阻。
22. 车辆进、出场前检查。原则上由集团公司保卫部值班人员负责,检查是否带防火罩及登记进场。
23. 凡是消防通道、消防设备任何部门、工段都不能占用、封堵,应保持其畅通无阻。
24. 凡在生产过程中闻到烧焦味时当班人员必须查找原因,直到消除原因为止。必须在交班记录本上写明原因,再用口头交接清楚,接班人员需继续跟踪或查找隐患,必要时停机全面检查。
25. 电饭煲原则上是用于生产工作需要,严禁作其它使用。在使用工作中,操作者不得离开岗位,以防短路而引起火灾。
26. 临时线拉接时,无论是高、低压都必须按有关规定办理手续及操作,并会知生产技术部。
27. 消防器材实行分区管理,并落实其管理责任人,其它人员不准随意挪用,消防器材附近应留有一定位置,不准乱堆乱放杂物,以确保畅通无阻。
28. 现根据生产防火安全要求,确定公司重点设备和易起火部位定为防火安全重点管理部位有:208干燥管系统、211风送系统、401仓、411仓、602仓、452、513、514等风送系统、432废料输送系统、砂光机、热压“三机”(包括油压房)、压缩机。
28.1.生产班组在接班前应对所属部位进行一次全面、仔细检查,接班时要阅读交接班记录,交班者要口头讲解本班设备运行情况。在生产过程中按规定每小时巡查一次,并做好记录、签名手续。
28.2.检查巡检内容
28.2.1.热磨工段
28.2.1.1.检查208、211风机是否振动,是否有磨擦声,皮带是否打滑。
28.2.1.2.检查加热器干燥系统是否有烧焦的异味。
28.2.1.3.检查211旋风分离器、袋滤器的粉尘溢出是否正常,旋转阀、螺旋是否有磨擦声,是否有烧焦的异味。
28.2.2.热压工段
28.2.2.1.检查401、411仓的传动系统是否有磨擦声,是否闻到焦味。
28.2.2.2.检查锯边纵横锯吸尘口是否堆塞,锯架是否振动,是否有磨擦声及烧焦味。
28.2.2.3.检查452、432风机是否振动,是否有磨擦声,皮带是否打滑及其管道。
28.2.2.4.检查旋风分离器、袋滤器的粉尘溢出是否正常,旋转阀是否有磨擦声及烧焦味。
28.2.2.5.检查“三机”是否有烧焦味和油压房设备是否有故障。
28.2.3.砂光工段
28.2.3.1.检查513、514风机是否振动,是否有磨擦声,皮带是否打滑。
28.2.3.2.检查袋滤器、旋风分离器、602仓的粉尘是否溢出,旋转阀、螺旋是否有磨擦声及烧焦味。
28.2.3.3.检查砂光机的砂带是否打滑,砂光机各部位是否有烟冒出。在检查过程中发现上述部位有异常或有烧焦的'异味时应立即停机检查,处理程序参阅《火警处理程序》。
28.3.重点防火设备例行检修、清洁制度
28.3.1.自动火花报警及灭火系统每月检查一次,将检查结果作好记录并签名,经安技主管验收签名合格后方能开机生产。
28.3.2.所有风机每月检查一次风叶、皮带磨损情况,轴承发热情况(轴承温度不超过80度),在运行状态下由设备组验收。
28.3.3.袋滤器布袋每月检查并清洁一次,每半年水洗一次;振荡器、风门每个月检修一次。由设备组及安技员共同验收。
28.3.4.干燥管每次停机都要检查是否干净,若有纤维粘附要及时清理;每月清干燥管不少于一次,由设备组验收。
28.3.5.401、411仓每月检查一次所有传动系统,重点检查打散片是否变形,轴承是否发热,由设备组验收。
28.3.6.所有电机上不得有粉尘堆积,室内电机由设备所属工段负责,室外电机由电仪工段负责,由调度室负责检查。
2.8.3.7.热压“三机”每日一小清,工段负责验收。逢换厚度规一大清,屋顶风管每月清洁一次,工段、设备主管、安技同时验收签约,具体操作细节必须填写到清洁记录表上。
28.4.火警处理程序
28.4.1.自动报警时,若能复位,可先不停机,检查报警部位的整个系统;若无异常,向当班调度汇报,由调度决定是否停机;若不能复位或复位后在4小时内第二次报警。必须立即停机检查,由调度验收确认安全后方能开机。整个检查过程须仔细记录并签名。
28.4.2.检查时若发现生产线任何部位有明火或冒烟或焦味,必须立即全厂停机扑灭后除检查起火设备所属系统外,其前后联接设备也必须仔细检查,并通知主管厂长和安技员回厂,由主管厂长和安技员同意后方能开机。
28.4.3.报火警后各系统检查内容
28.4.3.1.208干燥系统火警:检查整个干燥管、风机、加热器、旋风分离器(打开观察孔用电筒检查。下同)。
28.4.3.2.211系统火警:检查袋滤器(打开袋滤器顶部、滤袋部位的检查门,每隔拆开一个滤袋用电筒观察下箱体内的情况。下同)、风机、旋风分离器、401仓。
28.4.3.3.452、514、513系统检查风机、旋风分离器、袋滤器;锯边吸风口;光机吸风口。
28.4.3.4.所有检查过程必须充分发挥嗅觉作用,如有烧焦气味,须找出火源。排除或确定无火警后,方可离开现场。
29. 各部门、工段(工段)、班组正职为防火安全责任人,对本部门、工段、班组的防火安全工作全面负责。
30. 部门、工段(工段)的防火安全责任人应履行下列防火安全职责。
30.1.贯彻执行消防法规和机关、团体、企业、事业单位消防安全管理规定及本公司防火安全管理规定。
30.2.组织防火检查,督促落实火灾隐患整改,及时处理涉及防火安全问题。
30.3.组织实施对部门、工段防火设施、灭火器和防火安全标志的维护、保养,确保其完好有效,确保消防通道畅通无阻。
30.4.组织本部门、工段义务消防队员学习,在员工中组织开展防火知识、技能的宣传教育和培训。
31.0.班组的防火安全责任人对本部门、工段的防火安全责任人负责,实施和组织落实下列防火安全管理工作。
31.1.负责本班人员的防火安全知识教育和灭火器材的使用。
31.2.对本班的重点防火设备和易起火部位的巡检工作负责监督。
31.3.保障部门、工段防火设施、灭火器材、防火标志及消防通道不受损坏和堵塞。
31.4.督促巡检记录按时填写,保证完整无缺。
32.0.各部门、工段(工段)的灭火器材管理人每月对灭火器材进行检查、清洁、登记、签名。发现问题及时向安技组反映处理。
33.0.对违反防火安全管理规定的进行处理。
33.1.违反下列规定之一者处50元扣罚。
33.1.1.不按规定办理动火手续而强行焊接的,造成火灾事故按集团
33.1.2.摩托车不按规定停放造成安全事故负一切事故责任。
33.1.3.未经同意善自挪用消防器材。
33.2.违反下列规定之一者处100元以上扣罚。
33.2.1.违规吸烟者及发现违规吸烟而不加制止的相关管理人员。
33.2.2.未经公司领导同意携带亲戚朋友及外来人员进入生产现场、仓库进行参观、学习、探防的当事人。
信息安全管理制度7
第一条 信息安全是指通过各种计算机、网络(内部信息平台)和密码技术,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。
1、信息处理和传输系统的安全。系统管理员应对处理信息的系统进行详细的安全检查和定期维护,避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。
2、信息内容的安全。 侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测,采取技术措施对所发现的漏洞进行补救,防止窃取、冒充信息等。
3、信息传播安全。要加强对信息的审查,防止和控制非法、有害的信息通过本委的信息网络(内部信息平台)系统传播,避免对国家利益、公共利益以及个人利益造成损害。
第二条 涉及国家秘密信息的安全工作实行领导负责制。
第三条 信息的内部管理
1、各科室(下属单位)在向网络(内部信息平台)系统提交信息前要作好查毒、杀毒工作,确保信息文件无毒上载;
2、根据情况,采取网络(内部信息平台)病毒监测、查毒、杀毒等技术措施,提高网络(内部信息平台)的整体搞病毒能力;
3、各信息应用科室对本单位所负责的信息必须作好备份;
4、各科室应对本部门的信息进行审查,网站各栏目信息的负责科室必须对发布信息制定审查制度,对信息来源的合法性,发布范围,信息栏目维护的负责人等作出明确的规定。信息发布后还要随时检查信息的完整性、合法性;如发现被删改,应及时向信息安全协调科报告;
5、涉及国家秘密的信息的存储、传输等应指定专人负责,并严格按照国家有关保密的法律、法规执行;
6、涉及国家秘密信息,未经信息安全分管领导批准不得在网络上发布和明码传输;
7、涉密文件不可放置个人计算机中,非涉密电子邮件的收发也要实行病毒查杀。
第四条 信息加密
1、涉及国家秘密的信息,其电子文档资料应当在涉密介质中加密单独存储;
2、涉及国家和部门利益的敏感信息的电子文档资料应当在涉密介质中加密单独存储;
3、涉及社会安定的敏感信息的电子文档资料应当在涉密介质中加密单独存储;;
4、涉及国家秘密、国家与部门利益和社会安定的秘密信息和敏感信息在传输过程中视情况及国家的有关规定采用文件加密传输或链路传输加密。
第五条 任何单位和个人不得从事以下活动:
1、利用信息网络系统制作、传播、复制有害信息;
2、入侵他人计算机;
3、未经允许使用他人在信息网络系统中未公开的'信息;
4、未经授权对网络(内部信息平台)系统中存储、处理或传输的信息(包括系统文件和应用程序)进行增加、修改、复制和删除等;
5、未经授权查阅他人邮件;
6、盗用他人名义发送电子邮件;
7、故意干扰网络(内部信息平台)的畅通运行;
8、从事其他危害信息网络(内部信息平台)系统安全的活动。
第六条 本制度自发布之日起施行,凡与本制度有冲突的均以本制度为准。
1、学校应将学校规定的学生到校和放学时间,及时告知其监护人。
2、学校应将学生非正常缺席或者擅自离校情况,及时告知其监护人。
3、学校组织学生外出活动,班主任至少提前一天通知或告示知家长。
4、学校因组织活动需要调休的,班主任至少提前一天通知或告示知家长。
5、学校因组织活动需提前或推迟放学的,班主任至少提前一天通知或告示知家长。
6、学校某部位确有安全隐患的,应有相关部位书面告示,并由教师教育学生不擅入危险区域。
7、学生未正常到校上课的,班主任应及时与家长取得联系,了解未到校原因。
8、学校建立学生特异体质和特定疾病监护人向学校告知制度,以便在教育教学活动中教师了解学生身体情况,合理安排其活动量。
9、班主任在新学年开始时向监护人了解学生是否有特异体质和特定疾病,监护人应如实说明清楚,并附医院证明或其他相关证明,提出需要减轻活动量的具体要求,班主任负责做好书面档案,并书面通知有关课程的老师。
10、各学科老师组织教学中有责任根据学生的健康状况适当调节和控制有特异体质和特定疾病的学生活动量。
11、学生在学校期间出现安全事故时,所有现场或知情教职工和学生都有进行紧急救护和报告学校的责任,第一知情者为第一责任人。
12、一旦发生学生伤害事故,在场的。老师和学生应该立即护送被伤害者到就近的医院,或者拨打120电话求助,同时知情师生立即向班主任、教导处报告,情况严重时立即报告校长室。
13、班主任、教导处、学校领导在接到学生伤害事故报告后,应该首先安排被伤害学生的救护医疗和通知监护人,然后调查事发的经过和主要原因。教导处负责学生一般伤害事故的调查处理,重大伤害事故校长参与处理。学生伤害事故的处理,应该按照国家颁布的《学生伤害事故处理办法》进行。
14、学校在学生自愿的前提下协助学生办理意外伤害保险。
信息安全管理制度8
第一章总则
第一条为进一步规范安全信息管理,畅通安全信息渠道,及时掌握现场安全生产动态,准确处理各类安全信息和资料,切实提高对安全信息的分析、统计、处理能力,更好地发挥用安全信息指导安全生产和预防安全隐患的作用,逐步建立、完善公司安全信息管理网络,制定本制度。
第二条本制度规定的安全信息系指在公司生产过程中发生的运输行车事故、人身伤亡事故、特种设备事故、生产安全隐患、设备隐患、治安事件、管理问题、职工违章违纪及其它影响安全生产的信息。
第三条安全信息管理必须遵循的原则
1、真实性原则。凡反馈的安全信息,必须做到件件真实、来源可靠、实事求是,具有可追踪性,杜绝虚假信息、失效信息、重复信息,保证安全信息的真实性。
2、准确性原则。各类安全信息的数据统计和综合分析,要做到全面、客观、准确,避免错、漏信息的发生。
3、时效性原则。安全信息的反馈要及时、快捷,严格按照规定时间、周期提报,不得人为拖延,影响信息畅通。
第四条充分利用办公信息系统网络资源,通过信息交换中心,传真电话等方式,及时传递安全信息,逐步实现安全信息网络化管理。
第五条公司各部门要完善安全信息管理办法,对安全信息的报道、反馈、处理等环节应作出具体规定,形成安全信息工作管理的闭环。
第二章管理职责
第六条公司领导职责:掌握安全生产动态,超前预测、超前防范,及时处置安全生产重要信息,组织解决危及安全生产的重大问题;公司安委会等监督检查发现的突出问题,及时通报有关单位、主管部门和贵州铁路实业集团公司,并对整改落实情况进行督促、检查;处理突发安全生产重大事件,审核或直接向贵州铁路实业集团公司(地方政府主管部门)报告或通报发生的安全重要信息。
分管领导:负责监督指导分管部门安全信息管理工作,督促分管部门及时掌握现场安全生产动态,确保信息渠道畅通;审核分管部门日常向贵州铁路实业集团公司(地方政府主管部门)报告或通报安全重要信息;按规定参加分管部门安全生产分析会议,对分管部门安全信息进行分析,查找倾向性、关键性问题,指导分管部门制订整改措施,掌握整改措施实施进度,督促危及安全的倾向性、关键性问题得到及时解决和整改。
第七条安委会职责:公司安委会是公司安全信息管理的监督部门。负责公司安全信息的收集、统计、综合分析,跟踪处理领导督办的信息,及时向公司领导汇报安全情况及重要信息,按规定向集团公司安监部和地方政府主管部门报送、反馈安全信息,按规定对公司各部门安全信息管理工作进行监督检查及考核。
第八条部门职责:公司各部门是安全信息的.主体单位,负责本单位安全信息的收集,按规定时限和要求向公司安委会报送、反映、通报安全生产信息。
第九条信息主要来源:
1、安全事故信息;
2、领导干部监督检查信息;
3、公司安委会监督检查信息;
4、公司各部门检查发现、反馈的信息;
5、上级通报的信息;
6、其他信息(群众举报,新闻媒体等)。
第十条信息分类:安全信息分为生产安全事故信息和其他安全信息
事故信息包括:行车安全事故,人身伤亡事故,特种设备事故,火灾、爆炸、中毒、治安、交通事故信息。
其他安全信息包括:严重威胁行车安全,劳动安全和特种设备安全的重大隐患;未构成事故,但对于行车安全有影响,对人身安全构成威胁的信息;特种设备发生故障影响正常使用,运输不畅,装卸车多,卸车困难;公司布置的安全工作重点落实情况;安全监督检查情况;上级通报的信息;各种安全报表资料;明确要求上报的材料(活动安排工作小结,整改结果等)和其它有关影响安全生产的信息。其中:事故信息为重要信息。
第十一条事故信息传递要求
1、行车安全事故信息
凡施工装卸作业、调车作业、轨道车辆故障中断行车的信息,货场部发生或收到后,要认真做好记录,立即报告公司安委会,公司安委会在事发12小时内将事故发生地点、事故概况、初步影响范围、事故损失及人员伤亡情况报集团公司安监部,详细情况24小时内书面上报。
2、人身伤亡事故信息
在生产过程中,生产区域内发生的人身伤亡事故,不论原因、责任、伤亡人员归属情况是否属于工伤事故,相关部门都应认真做好记录并立即通知公司安委会,安委会电话速报集团公司安全部、人力资源部和党群工作部(工会)。
3、特种设备事故信息
发生严重以上的特种设备事故(有人员伤亡或者直接经济损失50万元(含50万元)以上的设备、事故或有人员伤亡的设备爆炸事故)。货场部立即报告公司安委会,公司安委会立即报告集团公司安全部、质量技术部及当地质量技术监督行政部门,并同时报告设备使用注册登记的质量技术监督行政部门。
4、火灾、爆炸、中毒、治安、交通事故信息
1)火灾、爆炸一般以上事故,治安事件、交通(涉及人员轻伤)、中毒事故,公司安委会事发2小时内电话报集团公司安监部。
2)发生较大治安事件、交通安全事故(重伤及以上严重事故苗子和造成经济损失5万元以下的交通事故),公司安委会电话速报集团公司安监部,并于2日内书面上报。
3)发生急性中毒事故、火灾大事故、重大治安事件、重大交通事故及造成经济损失5万元(含5万元)以上50万元以下的特种设备事故,公司安委会电话速报集团公司安监部并于20小时之内书面上报。
4)发现或收到事故信息,除立即报告主管上级部门外,应向驻站民警通报和报案。
第十二条其它信息传递要求
1、发生或收到未构成安全事故,但对行车安全有影响,对人身安全构成威胁的信息,公司安委会要认真做好记录,必要时,应形成专题报告上报并在公司交班会上通报。
2、集团公司布置的安全重点落实情况、安全监督检查情况、安全通报信息,公司安委会在规定时间内反馈;上报信息处理情况。
3、集团公司明确要求上报的材料(活动安排、工作小结、
整改结果等),公司安委会必须按规定时期上报。
第三章综合分析处理
第十三条信息的综合分析
1、公司安委会定期对本系统安全信息进行综合分析,按照等级管理和时效管理要求,纳入本系统安全问题库。
2、公司安委会结合公司的安全信息、监督检查信息和上级通报的信息定期进行综合分析。
3、公司安委会每月定期对安全信息进行综合分析并形成月度安全分析报告(纪要)。
4、公司把安全生产信息纳入日交班、周大交班等会议及时进行分析。
第十四条信息处理
1、公司各部要充分利用安全信息的预测功能、许价功能、导向功能,把信息作为安全决策的重要依据,运用信息正确指导安全工作。
2、对安全信息做到三不放过的原则:不弄清责任不放过;不分析管理原因不放过;不制定措施不放过。
3、针对安全信息反映的倾向性问题采取加强管理、加大投入、强化控制等多种措施,及时消除安全隐患。
4、对上级主管部门及公司各部门反馈的安全信息及时调查、处理、反馈。
5、建立安全问题库,从信息的收集、分析到处理形成动态的闭环管理,保证安全信息畅通和有效利用,对上级通报、反馈的安全信息,公司各部要按要求及时上报调查处理及整改结果。
第四章附则
第十五条公司安委会是公司安全生产信息中心,任何部门、个人不得以任何借口对安全生产信息进行隐瞒、迟报、越级上报,一经发现,将追究责任人责任。
未按规定上报的信息分为漏报、迟报、错报。凡未上报视为漏报;凡超过规定时限上报,视为迟报;不符合完整、准确、质量要求者,视为错报。
第十六条公司安委会对各部门安全生产信息管理情况进行抽查检查,并将抽查检查情况纳入季度考核、奖惩。
第十七条安全生产信息管理工作的考核,由公司安委会按公司安全管理考核办法有关规定进行。
第十八条本制度由公司安委会负责解释。
信息安全管理制度9
一、为保障局内计算机信息系统安全,防止计算机网络失密泄密事件发生,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规,结合本局实际制定本局的安全保密制度。
二、为防止病毒造成严重后果,对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在局内局域网计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。
三、严格限制接入网络的计算机设定为网络共享或网络共享文件,确因工作需要,要在做好安全防范措施的前提下设置,确保信息安全保密。
四、为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,及时更新系统补丁和定时对杀毒软件进行升级,并安装必要的局域网ARP拦截防火墙。
五、本局酝酿或规划重大事项的材料,在保密期间,将有关涉密材料保存到非上网计算机上。
六、各科室禁止将涉密办公计算机擅自联接国际互联网。
七、保密级别在秘密以下的材料可通过电子信箱、QQ或MSN传递和报送,严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、QQ或MSN传递和报送。
一、岗位管理制度:
(一)计算机上网安全保密管理规定
1、未经批准涉密计算机一律不许上互联网,如有特殊需求,必须事先提出申请报主管领导批准后方可实施,并安装物理隔离卡,在相关工作完成后撤掉网络。
2、要坚持“谁上网,谁负责”的原则,各科室科长负责严格审查上网机器资格工作,并报主管领导批准。
3、国际互联网必须与涉密计算机系统实行物理隔离。
4、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。
5、加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。
(二)涉密存储介质保密管理规定
1、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。
2、有涉密存储介质的科室需妥善保管,且需填写“涉密存储介质登记表”。
3、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的柜中。
4、各科室负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续,不能降低密级使用。
5、涉密存储介质的维修应保证信息不被泄露,需外送维修的要经主管领导批准,维修时要有涉密科室科长在场。
6、不再使用的涉密存储介质应由使用者提出报告,由单位领导批准后,交主管领导监督专人负责定点销毁。
二、人员管理制度及操作规程:
(一)计算机维修维护管理规定
1、涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时,涉密科室科长必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
2、各涉密科室应将本科室设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。
3、凡需外送修理的涉密设备,必须经主管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
4、高密级设备调换到低密级单位使用,要进行降密处理,并做好相应的设备转移和降密记录。
5、由办公室指定专人负责各涉密科室计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
6、涉密计算机的报废交主管领导监督专人负责定点销毁。
(二)用户密码安全保密管理规定
1、用户密码管理的范围是指本局所有涉密计算机所使用的密码。
2、机密级涉密计算机的密码管理由涉密科室负责人负责,秘密级涉密计算机的密码管理由使用人负责。
3、用户密码使用规定。
(1)密码必须由数字、字符和特殊字符组成;
(2)秘密级计算机设置的密码长度不能少于8个字符,密码更换周期不得多于30天;
(3)机密级计算机设置的密码长度不得少于10个字符,密码更换周期不得超过7天;
4、密码的`保存。
(1)秘密级计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人;若工作需要必须转告,应请示主管领导认可。
(2)机密级计算机设置的用户密码须登记造册,并将密码本存放于保密柜内,由科室主任、科长管理。
(三)涉密电子文件保密管理规定
1、涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。
2、电子文件的密级按其所属项目的最高密级界定,其生成者应按密级界定要求标定其密级,并将文件存储在相应的目录下。
3、各用户需在本人的计算机系统中创建“机密级文件”、“秘密级文件”、“内部文件”三个目录,将系统中的电子文件分别存储在相应的目录中。
4、电子文件要有密级标识,电子文件的密级标识不能与文件的正文分离,一般标注于正文前面。
5、电子文件必须定期、完整、真实、准确地存储到不可更改的介质上,并集中保存,然后从计算机上彻底删除。
6、各涉密科室自用信息资料要定期做好备份,备份介质必须标明备份日期、备份内容以及相应密级,严格控制知悉此备份的人数,做好登记后进保密柜保存。
7、各科室要对备份电子文件进行规范的登记管理。备份可采用磁盘、光盘、移动硬盘、U盘等存储介质。
8、涉密文件和资料的备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,严格借阅、使用、保管及销毁制度。
9、备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施,并进行异地备份。
(四)涉密计算机系统病毒防治管理规定
1、涉密计算机必须安装经过国家安全保密部门许可的查、杀病毒软件。
2、每周升级和查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于最新版本。
3、绝对禁止涉密计算机在线升级防病毒软件病毒库,同时对离线升级包的来源进行登记。
4、每周对涉密计算机病毒进行一次查杀检查。
5、涉密计算机应限制信息入口,如软盘、光盘、U盘、移动硬盘等的使用。
6、对必须使用的外来介质(磁盘、光盘,U盘、移动硬盘等),必须先进行计算机病毒的查、杀处理,然后才可使用。
7、对于因未经许可而擅自使用外来介质导致严重后果的,要严格追究相关人员的责任。
(五)上网发布信息保密规定
1、上网信息的保密管理坚持“谁发布谁负责”的原则。凡向国际联网或本单位的网站提供或发布信息,必须经过保密审查批准,报主管领导审批。提供信息的单位应当按照一定的工作程序,健全信息保密审批制度。
2、凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,组织者在上网发布前,应当征得提供信息单位的同意。凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
3、涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。
4、使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
信息安全管理制度10
一、总则
为加强公司信息安全风险源的预防管理,提高应急防范实力,保障网络系统、信息系统及信息机房的整体平安,促进公司平安生产稳步健康发展,制定本预案。
二、编制目的
依据《中华人民共和国计算机信息系统平安爱护条例》、《中华人民共和国计算机信息网络国际联网平安爱护管理方法》等有关法规文件精神。确保公司信息网络系统平安运行,为公司整体平安形势稳步发展供应保障。
三、适用范围
本预案适用于各单位信息安全突发风险应急管理。
四、主要风险源
1、火灾;
2、意外断电;
3、重要数据丢失;
4、网络系统大面积瘫痪。
五、风险源辨识及评估
各单位应组织员工对风险源进行全面、系统的辨识和风险评估,并确保:危急源辨识前要进行相关学问的培训;辨识范围覆盖本单位的全部活动及区域;对危急源辨识和风险评估资料进行统计、分析、整理、归档;
5.1、火灾辨识及评估
5.1.1火灾辨识
(1)自然灾难引起的火灾。
(2)强电线路短路引起的火灾。
(3)杂物积累引起的火灾。
(4)温度过高引起的火灾。
(5)老鼠咬线引起的火灾。
5.1.2火灾风险评估
机房发生火灾可能导致工作人员人身受到损害;信息网络设备受到损坏;网络系统大面积瘫痪;国家、集体财产受到损失。
5.2、意外断电辨识及评估
5.2.1意外断电辨识
(1)自然灾难引起的意外断电。
(2)短路跳闸引起的意外断电。
5.2.2意外断电风险评估
1、意外断电可能导致机房核心交换机、防火墙、汇聚交换机、数据库服务器、软件服务器、恒温设备等重要设备损坏或数据丢失;
2、意外断电可能导致烟雾报警系统、温度报警和断市电系统无法正常工作而带来的间接财产损失。
5.3、重要数据丢失辨识及评估
5.3.1重要数据丢失辨识
(1)意外断电引起的数据丢失。
(2)服务器故障引起的数据丢失。
(3)数据库损坏引起的数据丢失。
5.3.2重要数据丢失风险评估
1、平安软件系统数据丢失可能导致平安生产监控类系统数据无法正常采集于传输,影响到矿井平安生产的正常进行。
2、数据库系统数据丢失可能导致经营管理类系统无法正常运用,影响公司相关部门经营管理工作和日常办公无法正常进行。
5.4、网络系统大面积瘫痪
5.4.1 网络系统大面积瘫痪辨识
(1)意外断电引起的核心交换机、防火墙损坏或故障导致网络系统大面积瘫痪。
(2)通信线路中断引起的网络系统大面积瘫痪。
(3)服务器损坏或故障引起的.大面积无法登录互联网。
5.4.2 网络系统大面积瘫痪风险评估
1、网络系统大面积瘫痪可能导致公司与生产矿井之间的信息传输中断,管理部门失去对矿井生产的平安监管,平安生产无法正常进行。
2、网络系统大面积瘫痪可能导致公司日常办公无法正常进行。
5.5、高空作业辨识及评估
5.5.1高空作业辨识
(1)日常高空修理可能造成人身损害。
(2)工程高空施工可能造成人身损害。
5.5.2高空作业风险评估
日常高空修理网络设备、打扫卫生和高空施工可能造成工作人员人身损害和精神损害,影响公司平安生产稳步发展。
六、平安风险应急预案及措施
依据各单位存在的主要风险源和风险评估,保障平安生产工作有序进行,制定本预案及措施。
6.1火灾应急预案及处置措施
6.1.1应急预案
(1)发生特大火灾时(包括机房、UPS、库房),值班人员应马上逃离火灾范围,启动对应的火灾应急预案和响应级别,拉响警报,向公司总调度室、本单位负责人、单位安监部门汇报,在确保人身平安的状况下,组织人员利用灭火器进行灭火;假如火势过大,人员无法靠近时,应马上拨打火警119,求助消防部门进行灭火。
(2)发生重大火灾时(包括机房局部、UPS限制器、库房局部),值班人员应马上逃离火灾范围,启动对应的火灾应急预案,拉响警报,向公司调度室和本单位安监部门汇报,在确保人身平安的状况下,组织人员利用灭火器进行灭火,力争将财产损失降到最低。
(3)发生较大火灾时(包括消防通道、办公室)值班人员应启动对应的火灾应急预案,向公司总调度室及本单位安监部门汇报,在确保人身平安的状况下,组织人员利用灭火器进行灭火,避开或降低财产损失。
6.1.2处置措施
(1)火灾发生时,值班和工作人员应马上脱离火灾范围,确保人身平安。
(2)依据火灾大小确定火灾风险等级,并启动相应的响应等级。
(3)依据火灾风险等级向公司总调度室及本单位安监部门汇报火灾状况。
(4)火势过大无法限制时,应马上拨打火警119进行求助。
(5)在确保人身平安的状况下,组织人员利用灭火器进行灭火,避开火灾扩大,降低财产损失。
(6)尽最大可能搜集火灾发生的相关信息,做好记录,为事故处理供应依据。
(7)每月针对火灾诱发根源进行彻底检查(如易燃物品不能堆放、库房物品分类并整齐摆放等),预防火灾的发生。
6.2、意外断电应急预案及处置措施
6.2.1应急预案
发生自然灾难和短路引起的意外断电时,值班人员在确保人身平安的状况下,依据风险等级启动相应的响应等级,向本单位安监部门进行汇报,邀请电力修理人员进行断电故障排查,并组织技术人员对机房核心交换机、防火墙、汇聚交换机、数据库服务器、数据备份服务器、软件服务器、软件系统、烟雾报警、UPS温度监控、机房温度监控系统进行隐患排查,发觉设备故障和数据丢失,应当进行刚好处理和上报。
6.2.2处置措施
(1)发生意外断电时,在确保人身平安的状况下,值班人员应启动相应的响应等级。
(2)向本单位安监部门进行汇报。
(3)必需请专业电力修理人员进行故障排查与修理。
(4)搜集意外断电发生的信息并作好记录,为事故处理供应依据。
6.3、重要数据丢失应急预案及处置措施
6.3.1应急预案
(1)因意外断电引起重要数据丢失时,值班人员应依据风险等级启动相应的响应等级,向公司总调度室和安监部门进行汇报,邀请专业电力修理人员进行故障排查,复原供电正常,排查机房设备及数据状况,发觉设备故障和数据丢失,马上组织相关技术人员进行复原。
(2)因服务器故障引起数据丢失时,值班人员应依据风险等级启动相应的响应等级,向公司总调度室和案件部门进行汇报,并组织技术人员进行服务器修理和数据复原,假如服务器和数据无法修理和复原时,应向本单位负责人汇报并外请专业人员进行修理,确保设备和数据平安。
(3)因数据库无法启动引起的数据丢失,值班人员应依据风险等级启动相应的响应等级,向公司总调度室和案件部门进行汇报,并组织技术人员进行数据复原,假如数据无法复原,应向本单位负责人汇报并外请专业人员进行数据复原,确保设数据平安。
6.3.2处置措施
(1)发生数据丢失时,值班人员应依据风险等级启动相应相应等级。
(2)值班人员向本单位安监部门汇报。
(3)组织技术人员对数据进行复原。
(4)本单位技术人员无法复原丢失数据时,应向本单位负责人汇报并外请专业人员进行数据复原,确保数据平安。
(5)做好数据丢失与复原过程的记录。
6.4、高空作业应急预案及处置措施
6.4.1应急预案
(1)在高空修理过程中发生人员坠落风险时,假如坠落人员处于醒悟状态,应马上拨打120送往医院进行急救;假如坠落人员处于昏迷状态,其他修理人员应当马上进行简洁的急救(如将人平躺在地上,进行按压胸部、掐人中、人工呼吸等),同时拨打120急救电话送往医院进行抢救,并向公司总调度室、本单位负责人及安监部门汇报。
(2)在高空施工过程中发生人员坠落风险时,假如坠落人员处于醒悟状态,应马上拨打120送往医院进行急救;假如坠落人员处于昏迷状态,其他修理人员应当马上进行简洁的急救(如将人平躺在地上,进行按压胸部、掐人中、人工呼吸等),同时拨打120急救电话送往医院进行抢救,并向公司总调度室、本单位负责人及安监部门汇报。
6.4.2处置措施
(1)日常高空修理必需在确保人身平安的状况下进行,否则不能进行修理作业。
(2)在日常工作中设计到高空修理,修理人员肯定要2人或2人以上进行修理。否则,修理人员可以拒绝修理工作。
(3)高空修理人员必需佩带平安绳索,并采纳平安梯子进行高空作业。否则,不能进行高空修理作业。
(4)事故发生后要对事故的经过进行具体记录,为事故处理供应依据。
信息安全管理制度11
1. 总则
1.1 为保障XX公司(以下简称“XX”或“XX”)网络与信息安全,切实加强网络与信息安全管控,提高网络与信息安全管理水平和防护能力,根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国保守国家秘密法》等政策法规规定,结合XX实际,制定本制度。
2.适用范围
本制度适用于XX部门、科室所有职工及使用单位网络的所有人员。
3.职责范围
3.1 领导小组
3.1.1 公司设立网络与信息安全领导小组,小组组长为XX,副组长为党支部书记XX,组员为各科室负责人;
3.1.2 网络与信息安全领导小组主要职责如下:
(1)根据国家和卫健委有关网络与信息安全的政策、法律和法规,制定XX网络与信息安全总体规划、管理规范和技术标准等;
(2)发挥集中统一领导作用,统筹领导XX网络与信息安全相关工作;
(3)贯彻执行上级单位、相关单位下发的网络与信息安全文件要求及精神;
(4)协调、督促各科室、部门的网络与信息安全工作,处理网络与信息安全隐患,参与信息系统工程建设中的安全规划,监督安全措施的执行;
(5)统筹领导处理网络与信息安全事故,组织进行事件调查,评估安全事件的严重程度,负责网络与信息安全事故的后续处理及防范措施等。
3.2 办公室
3.2.1 网络及信息安全办公室设在办公室;
3.2.2 办公室职责为按照国家及上级单位统一部署组织开展的网络与信息安全工作,具体工作包括:
(1)保障网络与信息系统安全运行;
(2)按照网络与信息安全等级保护制度对XX网络进行建设和整改工作;
(3)网络与信息安全突发事件处置、应对、整改;
(4)开展网络与信息安全宣传教育与培训;
(5)开展网络与信息安全检查与自查工作;
(6)负责XX网络与信息安全应急预案的编制并组织测试和演练;
(7)开展其他网络与信息安全工作。 4. 网络与信息安全管理
4.1 网络与信息安全是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。
4.2 办公室负责对XX外网、内网、专用网络(以下统称“网络”)及设备和系统进行规划、建设、统一管理、日常维护、安全保障等工作。
4.3 接入并利用XX网络进行工作的人员,应自觉遵守相关规章制度,建立良好的使用习惯,杜绝潜在的网络与信息安全隐患和漏洞。
4.4 使用XX网络必须遵守相关法律法规,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体的利益和公民的合法权益,不得从事违法犯罪活动。
4.5 严禁通过XX网络进行传播反动、暴力、淫秽内容等违法行为,严禁利用XX网络制作、复制、发布、传播病毒、流氓软件及进行其他影响网络正常运行或影响其他用户正常使用的行为。
4.6 在使用网络与信息设备时应保持清洁、安全、良好的工作环境,禁止在信息设备应用环境中放置易燃、易爆、强腐蚀、强磁性等损害设备的物品。
4.7 所有网络和信息设备未经XX办公室授权同意,严禁擅自拆、换任何零件、配件、外设。
4.8 各科室负责人对本部门信息设备安全管理负责。 5.内网安全管理
5.1 接入内网的设备和软件,应进行充分的安全评估和杀毒扫描,只允许经过授权软件运行。
5.2 临时接入内网的设备在接入前须进行病毒查杀,并由负责信息安全的'工作人员辅助执行。
5.3 内网接入设备实行白名单制度,所有接入内网的设备应由办公室进行授权备案。
5.4 办公室建立内网系统配置清单,并进行配置审计。 5.5 对重大配置变更应制定变更计划并进行影响分析,配置变更实施前进行严格安全测试。
5.6 负责信息安全的工作人员密切关注重大安全漏洞及其补丁发布,发现漏洞及时上报办公室,由办公室统一指定和进行升级措施。
5.7 接入内部网络的设备严禁使用桥接、双网卡等方式直接接入互联网。
5.8 对重要的业务数据、关键程序建立健全的本地和异地、自动和手动相配合的多重备份机制。定期检查备份数据的完整性。
5.9 接入内部网络的设备严禁使用各类型的移动存储设备,包括但不限于U盘、移动硬盘、软盘、光盘等。因业务拓展需要时,应由XX 进行统一推送部署。
5.10 在使用内部系统中,严格遵循一人一账号的原则。个人账号不得相互借用。
5.11 个人账号在使用时严禁使用空密码或弱密码,做好账号密码的保护工作,防止密码泄露。
5.12 在使用内网资源时做好安全工作,人员离机时及时注销或退出登录。专人专用电脑应设立访问密码。
6.行政系统及外网安全管理
6.1 新增设备接入外网,应报办公室进行备案。
6.2 工作人员在使用接入外网的设备时,应做好基础的安全防护工作。安装防火墙和杀毒软件并定期查杀病毒和修补漏洞。
6.3 禁止安装与工作无关的软件,禁止运行来源不明的软件和程序。
6.4 禁止未经授权私自通过外接路由器、USB网卡等方式建立无线网络环境。
6.5 因工作需要连接各类外来移动存储设备时,应进行病毒扫描等基础安全防护工作。
7. 网络与信息安全事故管理
7.1 办公室负责制定安全事件应急响应预案,当遭受安全事故导致系统出现异常或故障时,应立即采取紧急防护措施,防止事态扩大,并上报信息化主管部门,同时注意保护现场,以便进行调查取证。
7.2 办公室负责网络与信息安全事故应急预案的编制,并组织演练。
7.3 网络与信息安全事故概念:
7.3.1 普通网络与信息安全事故
(1)网络与信息系统发生24小时内故障瘫痪;
(2)安全事故影响范围仅限部分科室和部分设备;
(3)安全事故得到及时遏制和处理,未发生蔓延;
(4)安全事故没有造成数据丢失和泄密,没有造成经济损失;
(5)安全事故没有对生产活动造成明显影响。 7.3.2 严重网络与信息安全事故
(1)网络与信息系统发生24小时以上48小时以内故障和瘫痪;
(2)安全事故影响范围包含单位大部分科室和设备;
(3)安全事故没有及时遏制和处理,但未蔓延;
(4)安全事故没有造成数据丢失和泄密,没有造成经济损失;
(5)发生不利于单位的舆情信息。
7.3.3 重大网络与信息安全事故
(1)网络与信息系统发生48小时以上的故障和瘫痪;
(2)信息系统受到较大面积病毒感染和渗透、攻击;
(3)安全事故没有及时遏制和处理,发生蔓延;
(4)安全事故造成数据丢失和泄密,造成经济损失;
(5)县级以上新闻媒体进行报道,发生了负面舆情。 7.4 出现网络与信息安全事件时,发现者及时上报科室负责人和办公室,做到及时、全面、准确报送,不得瞒报、缓报、谎报网络与信息安全情况。
7.5 出现严重或重大网络与信息安全事故时,办公室应及时上报信息系统负责人员。
7.6 发生网络与信息安全事故时,网络与信息安全小组应及时对故障进行排查、处理,第一时间阻止事故发生蔓延。若无法处理,应立即联系软件服务商或联系信息系统负责人员寻求协助处理。
8.网络与信息安全教育与管理
8.1 员工入职后应参加办公室组织的网络与信息安全培训,以提升其网络与信息安全意识及技术水平。
8.2 办公室不定期对各科室和员工的网络与信息安全防护行为进行考核评估,对发现具有安全隐患的行为,应限期监督整改。
8.3 员工离职时应返还属于XX的全部信息设备,不得在离职时以任何形式带走任何信息。
9.附则
9.1 本制度由董事会制定并发布。
9.2 本制度由办公室负责解释,自印发之日起执行。
信息安全管理制度12
一、人员方面
1. 建立网络与信息安全应急领导小组;落实具体的安全管理人员。以上人员要提供24小时有效、畅通的联系方式。
2. 对安全管理人员进行基本培训,提高应急处理能力。
3. 进行全员网络安全知识宣传教育,提高安全意识。
二、设备方面
1. 对电脑采取有效的安全防护措施(及时更新系统补丁,安装有效的防病毒软件等)。
2. 强化无线网络设备的安全管理(设置有效的管理口令和连接口令,防止校园周边人员入侵网络;如果采用自动分配IP地址,可考虑进行Mac地址绑定)。
3. 不用的信息系统及时关闭(如有些系统只是在开学、期末、某一阶段使用几天,寒暑假不使用的系统应当关闭);
4. 注意有关密码的保密工作并牢记密码,定期更改相关密码,注意密码的复杂度,至少8位以上,建议使用字母加数字加特殊符号的组合方式;
5. 修改默认密码,不能使用默认的统一密码;
6. 在信息系统正常部署完成后,应该修改系统后台调试期间的'密码,不应该继续使用工程师调试系统时所使用的密码;
7. 正常工作日应该保证至少登录、浏览一次系统相关页面,及时发现有无被篡改等异常现象,特殊时间应增加检查频率;
8. 服务器上安装杀毒软件(保持升级到最新版),至少每周对操作系统进行一次病毒扫描检查、修补系统漏洞,检查用户数据是否有异常(例如增加了一些非管理员添加的用户),检查安装的软件是否有异常(例如出现了一些不是管理员安装的未知用途的程序);
9. 对上网信息(会发布在前台的文字、图片、音视频等),应该由两位以上工作人员仔细核对无误后,再发布到网站、系统中;
10. 对所有的上传信息,应该有敏感字、关键字过滤、特征码识别等检测;
11. 系统、网站的重要数据和数据,每学期定期做好有关数据的备份工作,包括本地备份和异地备份;
12. 有完善的运行日志和用户操作日志,并能记录源端口号;
13. 保证页面正常运行,不出现404错误等;
14. 加强电脑的使用管理(专人专管,谁用谁负责;电脑设置固定IP地址,并登记备案)。
15. 在变更系统管理员、信息员时,应该做好交接工作,避免影响系统的正常运行,管理员变更后,相关密码也应该随之变更;
16. 对于所管理的系统中的子帐号,在相关人员离职等原因不再管理时,应该将有关帐号禁用或删除,避免带来安全隐患;
三、事故处置和汇报
1.发生网络及信息安全事故,无法立即处理的,要及时断网(值班人员要会进行断网操作);并保护好相关现场(主要是电脑和网络设备),以便有关部门处理。
2.发生网络和信息安全事故要及时逐级汇报。
信息安全管理制度13
坚持“安全第一,预防为主,综合治理”的原则。
按规定穿戴好劳动保护用品。
在厂区走安全通道和安全区,远离天车或吊车空中悬吊物品,不沿着火车轨道走,过火车道时遵守交通规则。
登记防火器材资料,并定期检查,保证使用功能。
吸烟者要严格遵守公司规定,到指定场所吸烟,不能随便扔烟头,有效处理烟头,确保熄灭为止。
设备室和工作室都要采取防水、防火、防电、防偷盗的措施,工作室禁止使用大功率生活用电设备,下班后关闭计算机。
若发现机柜和机箱漏电、空开打开或其他异声、异味、异象,分析解决,并及时做安全纪录;若有必要,立即向专业人员求助,并向上级领导和安全员汇报。
注重节能环保,根据天气情况,及时关闭电灯等电器。
信息安全管理制度14
(1)严格执行检验操作规程,认真负责,杜绝弄虚作假,出现问题追究责任,并按经济责任制相关内容处理。
(2)化验数据要求实事求是,准确无误,杜绝虚报谎报,要对检验报告结果、数据及结论负责,检验报告要加盖化验专用章及化验员章后,及时上报各部室。
(3)负责对原辅料、成品、半成品的化验及检验工作。取样及时,要按取样原则取样,要有代表性,及时向有关部门及有关领导报送检验报告单。
(4)严格遵守仪器使用记录,掌握本岗位所用计量器具校验周期,及时和主管沟通,保证计量器具的准确性和可靠性。
(5)对工作失误造成损失负全部责任,对以上四项标准规定中所出现问题负全面责任,对本岗位安全操作负全责。
(6)遵守和执行公司制定的规章制度。
(7)有提合理化建议并享有权利,有拒绝将不合格检验报告单开成合格检验报告单的权利,有维护自身合法利益的权利。
2.实验员交接班制度
(1)化验人本班取样,争取本班化验完毕,如因特殊原因本班不能完成,在交接班时,应交待清楚,并在交接班记录中说明,同时应在检验原始记录中已做完项目后签字。
(2)在交接班时,应在所用各种玻璃仪器及化验、检验设备完好情况进行交接,玻璃仪器破损,不洁净、数量不符不接,检验设备损坏不接。当以上问题被确认后说明原因方可交接,并在交接班记录中说明,双方签字,交接中发现问题,化验负责人以书面形式上报至主管领导。
(3)本班取样未做,需下班化验,应在交接班记录中说明原因,并口头交待清楚。
(4)下班化验员因特殊原因而未按时接班,上班人员不得下班,导致空岗。
(5)交接班时,应认真填写交接班记录,主要内容有本班检验项目情况,仪器完好情况、试药剩余情况及本班所存在问题。
3.实验室卫生管理制度
(1)化验室取样工具应清洁,无污染,防止原辅料、半成品及成品在取样过程中受到污染,取样工具应定期进行灭菌、消毒处理。
(2)化验员所穿白大褂应定期洗涤,特别是无菌服,要随时保持清洁,并定期灭菌,绝不可将无菌副穿出无菌室外。
(3)无菌室应定时消毒灭菌,保证无菌室是卫生级别,化验室每班随时清扫,不留死角,保证整洁。
(4)玻璃仪器应保持清洁,保证待用状态,检测仪器更应物见本色,不可有试药痕迹、药品痕迹等出现。
(5)化验室各室操作台,地面不得有试纸、滤纸、试药滴、散落样品等杂物出现。
4.化学药品使用保管制度
(1)化学试剂必须保持标签完整。
(2)一般药品可按元素周期分类或按氧化物、酸、碱、盐分类存放于阴凉通风处,理想温度在30℃以下。
(3)有些药品要低温存放,以免发生事故,如石油醚、乙醚等。存放温度要求在20℃以下。
(4)贵重的试剂和一般药品分开,妥善保管。
(5)易燃、易爆的药品要远离火源。
(6)剧毒药品必须有两人以上保管,并有专柜保存,使用时做好记录。
(7)使用危险药品一定要注意安全。
(8)领用化学药品必须填写“化学品领用登记表。
5.安全管理规定
(1)实验人员进入化验室,应穿着实验服、鞋、帽。
(2)严格遵守劳动纪律、坚守岗位、精心操作。
(3)实验人员必须学习安全防护及事故处理知识。
(4)实验人员必须熟悉化验仪器设备的性能和使用方法,并按要求进行实验操作。
(5)凡进行有危险性的实验,工作人员应先检查防护措施,确认防护妥当后,才可开始进行实验。在实验进行中,实验人员不得擅自离开,实验完成后应立即做好清理善后工作,以防事故发生。
(6)凡有毒或有刺激性气体发生的实验,应在通风柜内进行,并要求加强个人防护。实验中不得把头部伸进通风柜内。
(7)酸、碱类等腐蚀性物质,不得放置在高处或实验试剂架的'顶层。开启腐蚀性和刺激性物品的瓶子时,应佩带护目镜;并禁止用裸手直接拿取上述物品。
(8)不使用无标签(或标志)容器盛放的试剂、试样。
(9)实验中产生的废液、废渣和其他废物,应集中处理,不得任意排放。酸、碱或有毒物品溅落时,应及时清理、除毒。
(10)严格遵守安全用电规程。不使用绝缘损坏或绝缘不良的电器设备。不准擅自拆修电器。
(11)实验完毕,实验人员必须洗手后方可进食。并不得把食物、食具带进化验室。化验室内禁止吸烟。
(12)化验室内应配备足够的消防器材,实验人员必须熟悉其使用方法,并掌握有关的灭火知识和技能。
(13)实验结束,人员离室前应检查水、电、燃气和门窗,以确保安全。
(14)禁止无关人员进入化验室。
6.信息安全管理规定
(1)对接触的公司商业秘密要采取恰当的安全措施对涉秘文件必须妥善保管。
(2)不得将检化验结果透露给无关人员。
(3)在化验单的传递过程中保证亲自交到接收的相关人员手中,不得随意委托他人代交。
(4)不得在公共场合谈论公司的机密。
(5)发现泄密及时报告,采取相应的补救措施,避免或减轻对公司(单位)的损害。
(6)客户问及公司(单位)的秘密时,应予以婉言谢绝。
信息安全管理制度15
1引言
信息化技术当前已经深入应用到了医院的日常经营发展内容中,建立了医院整体管理运营信息系统,对提高医院的管理效率和管理质量发挥了重要的作用。而信息安全管理,也在当前医院日常管理内容中占据了更为重要的位置,同时医院信息安全管理的内容相较于传统,也变得更加的丰富,医院信息安全管理的内容包括医院的信息系统网络安全、备份信息记录安全、计算机设备病毒防治、医院信息管理系统平台安全等诸多内容,对医院的信息安全提出了更高的要求。医院应该全面清晰的认清当前信息安全的发展形势,做好相应的信息安全防治措施。
2医院信息安全面临的主要挑战
具体来讲,在当前医院的发展过程中,医院所面临的信息安全挑战主要来自于几个方面。
2.1医院信息安全的管理责任不够明确
正如上文所述,在信息化技术得到全面普及应用的背景下,医院的信息安全管理内容也越来越丰富,对医院的信息安全管理工作提出了极高的要求。
当前阶段,医院信息安全管理工作已经成为一项复杂的系统性管理内容,而潜藏的医院信息安全隐患则包括医院信息设备的采购、网络安全产品的.采购、医院内部岗位信息的流通、医院信息数据的存储应用、医院的安全信息管理策略以及医院的信息管理安全人员等诸多方面,过多的医院信息安全管理内容很容易造成医院自身信息安全管理资源的配置不够优化,同时对于医院信息安全管理监督的执行也造成了很大影响,出现医院信息安全管理责任不够明确的现象。
在这种纷繁复杂的情况下,加强对医院的信息安全管理内容的全面分析,制定相应的医院信息安全管理规则,确定具体的医院信息安全管理责任制度,已经成为医院信息安全管理发展过程中的必然措施。
2.2医院信息管理系统面临着诸多危害
在全面应用了信息化技术,并建立了相应医院信息管理系统以后,医院不仅需要面临来自内部的信息安全管理风险,还需要面临更加迫切的医院信息管理系统的安全隐患。
具体来讲,当前计算机病毒、黑客攻击以及系统漏洞现象等等,都是当前医院信息管理系统在使用的过程中面临的来自外界的主要危害类型,计算机病毒会造成医院信息管理系统出现系统崩溃、系统数据丢失的现象,而黑客攻击甚至可以在不知不觉中盗取医院的管理信息、用户信息以及科研信息,造成医院信息安全管理中的重要经济损失,医院信息管理系统漏洞现象也有可能被人故意利用,造成医院信息安全隐患现象,对医院的信息安全发展造成非常不利的影响。
2.3医院信息数据管理仍然存在着漏洞
当前阶段医院信息数据管理工作也仍然存在着一定的漏洞,这种漏洞主要体现在信息数据管理工作中数据处理工作的不可逆转现象上。
具体来讲,医院在信息数据管理的过程中极有可能出现种种失误现象,例如数据删除失误、数据修改失误、数据应用错误现象,严重的数据删除失误甚至有可能造成医院信息数据管理系统崩溃现象,对医院的信息安全管理造成极大的安全隐患,而同时医院在安全产品的选择上也存在着无法有效的联动现象,造成医院无法有效的充分发挥医院信息安全设备的防护治理功能,医院整体的信息安全系统无法形成具有层次性、系统性以及规范性的保护系统,对医院信息数据安全管理的发展也造成了一定的影响。
3医院信息安全采取的主要措施
针对当前医院在信息安全发展过程中面临的相关挑战现象,本文建议医院应该在信息安全的发展过程中采取几项措施,可以有效地达到提升医院信息安全管理质量的目的。
3.1进一步优化医院信息安全管理机制
医院在进一步优化医院信息安全管理机制的过程中,应该全面的加强医院信息安全管理机构、管理队伍的建设,同时建立医院信息安全管理制度以及医院信息安全责任制度,针对医院信息管理工作内容进行系统性、规范性以及权责制的管理。
在安全机构和安全队伍的建设上,医院必须加强对信息安全管理意识的宣传,明确医院信息安全管理机构的权利与责任,建立相应的医院信息安全应急预案机制;而在医院信息安全管理制度的优化上,医院必须针对医院面临的信息安全管理内容进行全面细致的优化,针对医院信息安全管理的范围、信息安全管理规程、人员管理制度、设备维护制度、安全保密协议、网络安全监控制度、安全隐患排除制度等等进行明确的优化,保证医院信息安全管理机制能够全面的覆盖医院信息安全管理的诸多内容。
3.2进一步规划医院信息安全管理流程
医院进一步规划医院信息安全管理流程的目的主要是针对医院信息安全管理机制进行更加细致的规定,医院应该在医院信息安全权限管理以及医院信息安全管理规程上尤其进行优化,达到确实加强医院信息安全管理细节建设的目的。
以医院信息安全权限管理为例,医院可以在外来用户的访问权限、内部用户的密码登录以及内部用户的权限等级上进行细致的划分,同时对用户在医院信息管理系统内部的浏览内容进行监控,对外来用户进行IP清查以及MAC地址绑定,有效的提高医院信息安全管理的细节掌控。
3.3进一步加强医院信息安全防护技术
医院在信息安全管理工作中,应该进一步加强对信息冗余技术、数据中心检测技术、信息安全防治技术、系统监控技术等相应信息安全技术的应用,保证医院自身系统在使用的过程中不会因为数据删除失误而造成系统崩溃的现象,提高医院信息管理系统的稳定性、安全性以及可优化性,加强对数据中心的备份记录,保证医院信息安全防护技术能够充分的提升医院信息安全管理的质量。
4结束语
本文以医院为例,具体分析医院在信息安全管理工作面临的问题现象和采取的发展措施,进而对医疗行业的信息安全发展形势进行了分析和阐述。
【信息安全管理制度】相关文章:
公司信息安全管理制度08-11
医院信息安全管理制度11-11
信息安全管理制度(精选7篇)06-18
信息安全管理制度(通用20篇)08-07
网络安全信息管理制度12-17
公司信息安全管理制度(共10篇)11-25
公司信息安全管理制度10篇(推荐)11-25
信息安全说课稿06-15
信息管理制度07-23