信息安全管理制度

精品文档 你我共享

文件修订履历 修订日期 修订条款 修订内容 版本号 更改人 批准人 AAAAAA

精品文档 你我共享

1.目的 规范公司内部和相关方信息的管理，确保信息安全。 2.范围 公司内部业务运行过程中所产生的信息和客户、供应商及政府机关等相关方提供给公司的信息，涉及从产品研发到制样、试产直至量产整个过程的信息保密工作。 3.职责 3.1 质控部负责审查和核准公司信息安全总体策略，批准重大信息安全建设方案及对紧急重大信息安全事故做出决策； 3.2人力资源部负责组织信息安全培训和宣导； 3.3 公司内各部门负责其它过程中公司内部和客户信息的保密。 5.密级分类 从保密性角度，公司对于信息分成两大类：公开信息和保密信息。 5.1公开信息：公司已对外公开发布的信息，如公司宣传册、产品或公司介绍视频等。 5.2保密信息：公司仅允许在一定范围内发布的信息，一旦泄露，将可能给公司或相关方造成不良影响。比如公司投资计划等。 5.3保密信息密级划分 根据信息价值、影响及发放范围的不同

富世康公司IT信息安全管理制度

第一条 总则 通过加强公司计算机系统、办公网络、服务器系统的管理，保证网络系统安全运行，保证公司机密文件的安全，保障服务器、数据库的安全运行。加强计算机使用人员的安全意识，确保计算机系统正常运转。

第二条 范围

1、计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。 2、软件包括：服务器操作系统、SQL数据库、金蝶财务软件、浩龙餐饮管理软件、思迅商业管理软件、今目标办公自动化系统、微励系统及其它办公软件。 3、客户机的网络系统配置包括客户机在网络上的名称，IP地址分配，用户登陆名称、用户密码、及Internet的配置等。

4、系统软件是指：操作系统（如WINDOWS XP、SERVER2008、WINDOWS7等）软件。

第三条 职责

1、信息部为网络安全运行的管理部门，负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。

2、负责系统软件的调研、采购定型、安装、升级、保管工作。

3、网络管理人员负责计算机网络系统、办公自动化系统、平台系统的安全运行；服务器安全运行和数据备份；Internet对外接口安全以及计算机系统防病毒管理；各种软件的用户密码及权限管理协助各部门进行数据

xxxx

信息化人员安全管理制度

1

第一章 总则

第一条 为规范xxxx的人员信息安全管理，提高人员信息安全意识，承担并切实履行各岗位相应的信息安全职责，特制定本规定。

第二条 本制度适用于xxxx人员信息安全管理的相关活动。 第三条 本制度中所指“内部人员”包括编制内的正式人员，借调、轮岗、派遣的内部人员，以及从事常设岗位的非编制人员。“外部人员”是为指xxxx提供服务的供应商或合作方的临时人员，以及其他临时使用的非编制人员。

第二章 职责与权限

第四条 xxxx信息科为信息化人员安全管理主管部门，xxxx信息科为本单位信息化人员安全管理主管部门。并应负责以下工作：

（一） 负责本规定的制订和修订更新。

（二） 负责组织开展本单位的人员信息安全培训。 （三） 在日常工作中对各部门人员信息安全管理要求的执行情况进行监督检查。

（四） 负责所有人员信息系统的准入离岗审批管理。 第五条 xxxx为xxxx人员主管部门，xxxx人事科为本单位人员管理部门。

（一） 负责参与本规定的制定和更新，并协助信息科做好

2

信息系统人员安全管理。

（二） 协助信息科在人员管理的全过程中应落实对信息安全管理的各项要求，包括对人员的背景调查、签订保

为确保医保联网计算机应用能够正常、 高效、安全地运行， 实现系统安全、 数据安全、 网絡安全和应用安全的目标， 特制定《医保联网计算机信息安全管理制度》 。

一、 人员管理

(1) 应定期对系统所有工作人员从政治思想、 业务水平、工作表現等方面进行考核， 尽可能保证这部分人员安全可靠。 对不适合接触信息系统的人员要适时调离。

(2) 所有工作人员除进行业务培训外， 还必须进行相应的计算机安全课程培训， 才能进入系统工作。

(3) 医保联网计算机专人负责， 定期更改系统口令。

二、 计算机安全管理

(1) 除医保应用相关程序外， 严禁随意安装其他软件。重要的數据文件必须多份拷贝异盘存放。

(2) 严禁利用 U 盘、 移动便盘、 光盘等移动外设， 拷贝文件至医保联网计算机上。

(3) 严禁修改、 删除医保联网计算机上文件。

(4) 医保联网计算机必须设置口令， 对口令的产生、 登记、 更换期艰实行严格管理。 口令最好在 8 位以上，

(5) 严禁区保联网计第机上互联网。 未经批准不得向他人提供查询或拷贝。

(6) 、 医保线路为专线专用， 任何人员不得通过不正当手段非法进入医保信息系统网络

为确保医保联网计算机应用能够正常、 高效、安全地运行， 实现系统安全、 数据安全、 网絡安全和应用安全的目标， 特制定《医保联网计算机信息安全管理制度》 。

一、 人员管理

(1) 应定期对系统所有工作人员从政治思想、 业务水平、工作表現等方面进行考核， 尽可能保证这部分人员安全可靠。 对不适合接触信息系统的人员要适时调离。

(2) 所有工作人员除进行业务培训外， 还必须进行相应的计算机安全课程培训， 才能进入系统工作。

(3) 医保联网计算机专人负责， 定期更改系统口令。

二、 计算机安全管理

(1) 除医保应用相关程序外， 严禁随意安装其他软件。重要的數据文件必须多份拷贝异盘存放。

(2) 严禁利用 U 盘、 移动便盘、 光盘等移动外设， 拷贝文件至医保联网计算机上。

(3) 严禁修改、 删除医保联网计算机上文件。

(4) 医保联网计算机必须设置口令， 对口令的产生、 登记、 更换期艰实行严格管理。 口令最好在 8 位以上，

(5) 严禁区保联网计第机上互联网。 未经批准不得向他人提供查询或拷贝。

(6) 、 医保线路为专线专用， 任何人员不得通过不正当手段非法进入医保信息系统网络

信息化安全管理制度

第一张：总则

第一条， 为加强信息化安全规范化管理，有效提高信息化管理水平，防止失密、泄密时

间的发生。根据有关文件规定，特制定本制度。

第二条， 本制度所指信息化系统包括医院管理系统、办公自动化、妇幼卫生统计直报系

统，疫情直报系统、儿童免疫规划直报系统等。

第三条， 信息安全是指为数据处理系统建立和采用的技术和管理的安全保护，保护计算

机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。

第二章环境和设备

第四条 机房安全

1、有服务器的单位要检录独立的机房。

2、机房应设置在独立的房间，环境相对安静的地段。 3、机房内门窗应增设防盗（防盗门、铁栅栏等）、防火（灭火器）措施。 4、未经网络管理员允许．任何人员不得进入机房，不得操作机房任何设备。

5、除网络服务器和联网设备外，工作人员离开机房时，必须关掉其它设备电源和照明电源。

6、严禁使用来历不明或无法确定其是否有病毒的存储介质。

第五条 两个或两个以上专用网络（医院内部管理网、妇幼卫生统计直报系统）的单位，互联网与各个专用网络之间不能相通，必须专网专机管理。 第六条 电脑实行专人专管，任何人不得在不经电脑使用人许可的情况下擅自

经历20多年的发展，中国医疗信息化建设已初具规模，医院信息系统(HIS)为医院的正常运营和科学化管理提供保障，然而，医院信息管理系统在信息安全保密方面依然是医疗信息化建设的短板，严重影响或制约了信息化进程。

谁为医疗信息补漏

随着信息技术的不断发展，在医院这种社会公共服务领域，收集和储存了大量的公民个人信息。但在当前对医疗行业提供的网络安全技术解决方案中，仍以防火墙(FW)防病毒(AV)为为主流选择，但是这些传统的安全技术手段只能阻挡部分从从外部到内部的攻击，并且对来自内部的信息窃取完全无能能为力，这就导致了“泄密门”事件一次次发生，引发重要要数据的丢失、破坏，不仅严重影响到医院网络的正常运行行，还直接威胁到患者的隐私和生命安全。

安全隐患暴露露最近，深圳就发生了一次全市的孕妇信息库泄露露事件，不法分子将孕妇的资料制成了“泄密光盘”，4万万条包括孕妇姓名、出生日期(婴儿)、户口性质(流动、、暂住、常住)、家庭住址、联系电话、以及就诊医院及预预产期的信息以每条0.3元的价格进行销售，更令人咂舌舌的是这些信息每月还“滚动更新”，累计达到了10万条条。

而据记者调查发现，很多乳品厂商也通过固定的渠道道从医院套取孕妇的个人信息来达到赚钱的目的。甚至，某某些医

制度体系之 - 信息安全管理制度

实施指南

1

策略管理 ................................................................ 7 1.1

安全策略和管理制度 ................................................................................................... 7 1.1.1 1.1.2 1.1.3 1.2

信息安全策略 ................................................................................................... 7 信息安全管理制度 ........................................................................................... 7 行为规范 ...................................................................................

太平煤矿有限责任公司

目 录

安全目标管理制度 ............................................................................................................... 3 安全办公会议制度 ............................................................................................................... 5 安全奖惩制度 ........................................................................................................................ 6 安全投入保障制度 ............................................................................................................... 8 安全技术审批制度 .....

第一篇

审批：

第一篇

安监处安全管理制度

审核：

编制：

第一篇

第一章 安全目标管理制度

第一条 为进一步完善安全目标管理制度，加强安全目标考核运行机制的科学管理，充分调动全矿广大干部职工积极搞好安全工作的主动性和创造性，有效控制零打碎敲事故和重大恶性事故的发生， 全面实现安全奋斗目标，特制定安全目标管理制度。

（一）年度安全目标

1、坚决杜绝重大事故、重大非人身伤害事故和重大未遂事故。 2、坚决控制零打碎敲事故，努力做到事故为零。 3、矿井质量标准化水平达到集团公司精品一级矿井要求。 （二）安全目标考核范围 1、井下生产一、二线所有单位。 2、地面生产、服务所有单位。 （三）安全目标考核办法

1、井下生产一、二线执行641安全目标考核，具体是：六项指标、四项工作、一个作风。即六项指标是：安全无事故、质量达标、作业无三违、现场无隐患、管理无漏洞、月度重