當(dāng)前位置：日記300字>實(shí)用文>制度> 信息安全管理制度

信息安全管理制度

時(shí)間：2025-10-28 11:32:32 制度我要投稿

信息安全管理制度推薦度：
檔案信息安全管理制度推薦度：
醫(yī)保信息安全管理制度推薦度：
學(xué)校信息安全管理制度推薦度：
學(xué)生信息安全管理制度推薦度：
相關(guān)推薦

信息安全管理制度

　　在現(xiàn)實(shí)社會(huì)中，很多場合都離不了制度，制度泛指以規(guī)則或運(yùn)作模式，規(guī)范個(gè)體行動(dòng)的一種社會(huì)結(jié)構(gòu)。這些規(guī)則蘊(yùn)含著社會(huì)的價(jià)值，其運(yùn)行表彰著一個(gè)社會(huì)的秩序。想學(xué)習(xí)擬定制度卻不知道該請教誰？以下是小編整理的信息安全管理制度，僅供參考，希望能夠幫助到大家。

信息安全管理制度

信息安全管理制度1

　　醫(yī)院安全管理原則是：安全管理要和優(yōu)質(zhì)服務(wù)有機(jī)地結(jié)合起來，實(shí)行內(nèi)緊外松的管理原則。

　　一、醫(yī)院安全管理檢查內(nèi)容：

　　1、各項(xiàng)安全制度、安全操作規(guī)程是否落實(shí)。

　　2、接待會(huì)客登記等各項(xiàng)手續(xù)是否健全并按要求辦理。

　　3、門窗是否牢靠，下班后是否關(guān)窗鎖門。

　　4、各種鑰匙的管理是否嚴(yán)格，有無交接手續(xù)，有無漏洞。

　　5、辦公室的印章、票款、貴重物品、重要文件的存放是否安全可靠。

　　6、財(cái)務(wù)制度、庫房管理制度是否落實(shí)，有無漏洞。

　　7、各種電器設(shè)備、消防器材、設(shè)施、報(bào)警系統(tǒng)等是否完好和靈敏有效。

　　8、易燃、易爆、劇毒等危險(xiǎn)品的存放是否安全可靠。

　　9、有無火患及其他不安全因素。

　　10、各個(gè)部門值班情況，有無脫崗現(xiàn)象。

　　11、各部領(lǐng)導(dǎo)對安全工作是否重視，對檢查發(fā)現(xiàn)的不安全因素是否認(rèn)真整改。

　　二、安全檢查制度實(shí)施辦法

　　1、各部門、各崗位的領(lǐng)導(dǎo)和工作人員每天要結(jié)合服務(wù)工作對所負(fù)責(zé)的區(qū)域進(jìn)行檢查巡視，發(fā)現(xiàn)不安全因素及時(shí)處理和報(bào)告。

　　2、每月由行政部組織專門人員，對醫(yī)院各部位進(jìn)行一次全面安全檢查。

　　3、行政部對各部門各崗位的安全情況隨時(shí)可進(jìn)行監(jiān)督檢查，各部門領(lǐng)導(dǎo)要予以支持和合作。醫(yī)院安全保衛(wèi)負(fù)責(zé)人每日詳細(xì)填寫《安全工作檢查日記》。

　　4、重要節(jié)日前夕或有重活動(dòng)時(shí)，由醫(yī)院行政部組織全面檢查。

　　5、機(jī)關(guān)、消防監(jiān)督機(jī)關(guān)來醫(yī)院進(jìn)行安全檢查時(shí)，各部門要予以協(xié)作。

　　6、每次安全檢查情況，行政部要認(rèn)真記錄登記，建立安全檢查檔案。對經(jīng)檢查發(fā)現(xiàn)的不安全隱患，要及時(shí)通知有關(guān)部門。

　　7、各部門對存在的不安全隱患，要按要求的期限認(rèn)真整改，一時(shí)解決不了的，要及時(shí)報(bào)告行政部，同時(shí)必須采取臨時(shí)安全措施，保證安全。

　　三、醫(yī)院鑰匙管理規(guī)定

　　1、醫(yī)院所有鑰匙統(tǒng)一由行政部辦理登記配給并辦理更換手續(xù)；

　　2、醫(yī)院任何場所之鑰匙（財(cái)務(wù)室及金倉庫除外），行政部留存一套備用。

　　3、行政部建立鑰匙發(fā)放登記檔案，將鑰匙發(fā)出、更換日期、使用地點(diǎn)、數(shù)量、領(lǐng)取者姓名、所屬部門及領(lǐng)取原因等分項(xiàng)進(jìn)行登記，并由登記人、領(lǐng)取人同時(shí)簽字。

　　4、凡屬行政部配發(fā)的鑰匙，如已磨損不能使用，或其他原因須報(bào)廢必須由部門負(fù)責(zé)人出具證明，并將鑰匙一起報(bào)行政部注銷。

　　四、醫(yī)院消防管理規(guī)定

　　認(rèn)真貫徹"預(yù)防為主，防消結(jié)合"的消防工作方針和上級有關(guān)消防安全規(guī)指示，結(jié)合本部門工作，做好消防工作。嚴(yán)格遵守消防條例、法規(guī)、防火制度和操作規(guī)程，發(fā)現(xiàn)問題及時(shí)匯報(bào)，制止任何違消防制度的行為。

　　1、布置和組織本單位的防火宣傳教育工作，制定防火安全制度，消除火災(zāi)隱患。

　　2、對本部門的防火重點(diǎn)要專人負(fù)責(zé)，采取必要的安全措施和健全各項(xiàng)防火安全，發(fā)現(xiàn)隱患及整改。

　　3、維護(hù)保養(yǎng)消防器材和消防設(shè)備，不得隨意挪動(dòng)和損壞。

　　4、做好上班前、下班后的安全檢查工作。

　　5、發(fā)現(xiàn)火險(xiǎn)積極撲救并及時(shí)準(zhǔn)確報(bào)警，控制火災(zāi)發(fā)展。

　　6、熟悉本崗位的環(huán)境、設(shè)備、物品及安全操作規(guī)程，做好班前班后的`防火安全檢查，清楚安全出入口的位置，熟悉消防器材、消防設(shè)備的擺放位置、使用方法、并做好保管工作。

　　7、對存放易燃易爆危險(xiǎn)品的地方或物資庫，嚴(yán)禁吸煙和動(dòng)用明火，各類物品按條例有關(guān)規(guī)定存放，保持安全通道的暢通。）

　　8、不準(zhǔn)在辦公室存放易燃易爆、有毒和蝕性物品，對暫時(shí)使用的易燃、可燃品要、及時(shí)清理。不準(zhǔn)將衣物放在臺(tái)燈罩上烘干或在室內(nèi)、房間內(nèi)焚燒物品，下班前要關(guān)閉電腦等用電器。

　　9、不準(zhǔn)使用電器設(shè)備加熱東西，如因工作和維修使用電烙鐵或其他電熱工具時(shí)要注意防火安全，人離時(shí)要切斷電源。

　　10、不準(zhǔn)亂拉亂接電線，因工作需要時(shí)必須經(jīng)行政部批準(zhǔn)。

　　11、外來施工人員須在醫(yī)院內(nèi)夜間作業(yè)時(shí)，必須由行政部批準(zhǔn)并安排專人實(shí)施安全管理。

　　五、醫(yī)療安全管理規(guī)定

　　1、應(yīng)本著高度負(fù)責(zé)的原則對來院顧客做好手術(shù)或治療前診斷，對各類手術(shù)或治療手段的禁忌癥要科學(xué)識別，禁止違規(guī)。

　　2、對顧客的術(shù)前檢查或化驗(yàn)要嚴(yán)謹(jǐn)規(guī)范，及時(shí)提供準(zhǔn)確、完整的檢驗(yàn)報(bào)告，嚴(yán)防漏查、誤查事故的發(fā)生。

　　3、嚴(yán)格執(zhí)行無菌操作，認(rèn)真做好"三查七對"，隨時(shí)檢查醫(yī)療設(shè)施設(shè)備的完好性、無菌性和藥品、試劑等管理的規(guī)范性，認(rèn)真做好各種治療記錄。

　　4、醫(yī)生按規(guī)范要求認(rèn)真填寫病歷、書寫醫(yī)囑，準(zhǔn)確交待相關(guān)注意事項(xiàng)，以高度負(fù)責(zé)的態(tài)度做好留守值班等工作，謹(jǐn)防差錯(cuò)事故發(fā)生。

　　5、護(hù)理治療人員嚴(yán)格遵照醫(yī)囑進(jìn)行治療，患者有特殊要求時(shí)，須及時(shí)請教經(jīng)治醫(yī)生，不能擅作主張。

　　6、認(rèn)真做好顧客術(shù)前術(shù)后的照像及手術(shù)（治療）協(xié)議等客戶資料、收集與整理工作，確保客戶資料齊全。

　　7、男醫(yī)生需在隱蔽區(qū)域?yàn)榕颊咦錾眢w檢查時(shí)，必須要在一名女護(hù)士在場時(shí)方可進(jìn)行，否則視為嚴(yán)重違規(guī)，箭一次。

　　8、醫(yī)生不得私自給患者實(shí)施手術(shù)同意書約定范圍之外的其它手術(shù)，否則視為嚴(yán)重違規(guī)，箭一次，若發(fā)生醫(yī)療糾紛或事故，由責(zé)任人負(fù)擔(dān)相應(yīng)的經(jīng)濟(jì)、行政甚至法律責(zé)任。

信息安全管理制度2

　　1、公共場所安全出口數(shù)目不少于2個(gè)，疏散門和走道寬度，應(yīng)按其通過人數(shù)每100人不少于0.65米計(jì)算。

　　2、安全出口處，不得設(shè)置門檻、臺(tái)階。疏散門應(yīng)向外開啟以利疏散，而且疏散門不得采用卷簾門、轉(zhuǎn)門、吊門和側(cè)拉門，疏散口不得設(shè)置門簾、屏風(fēng)、堆放雜物等影響疏散的遮擋物。

　　3、安全出口疏散走道和樓梯口，必須設(shè)置符合標(biāo)準(zhǔn)的發(fā)光疏散標(biāo)志，疏散標(biāo)志必須有文字指示和必要的'圖案，指示標(biāo)志應(yīng)當(dāng)設(shè)在門的頂部和疏散走道或轉(zhuǎn)角處距地面一米以上的墻上，設(shè)在走道上的指示標(biāo)志間距離不大于20米。

　　4、疏散走道和樓梯口內(nèi)必設(shè)置火災(zāi)事故應(yīng)急照明燈，照明時(shí)間不得少于90分鐘，燈光疏散標(biāo)志亦滿足照明救宜。

　　5、事故照明燈和疏散指示標(biāo)志，應(yīng)有玻璃或其它非燃材料制作保護(hù)罩。

信息安全管理制度3

　　安全生產(chǎn)是企業(yè)的頭等大事，必須堅(jiān)持“安全第一，預(yù)防為主”的方針和群防群治制度，認(rèn)真貫徹落實(shí)安全管理制度，切實(shí)加強(qiáng)安全管理，保證職工在生產(chǎn)過程中的安全與健康。根據(jù)國家和省有關(guān)法規(guī)、規(guī)定和文件，制定本企業(yè)信息安全管理制度。

　　一、計(jì)算機(jī)設(shè)備安全管理制度

　　計(jì)算機(jī)不同于其他辦公設(shè)備，其實(shí)用性、嚴(yán)密性、操作技術(shù)性強(qiáng)，含量高、部件易受損；特別是聯(lián)網(wǎng)計(jì)算機(jī)，開放性程度比較高，電腦內(nèi)部易受外界的偷窺、攻擊和病毒感染。為確保計(jì)算機(jī)軟、硬件及網(wǎng)絡(luò)的正常使用，特制定本制度。

　　1、公司內(nèi)所有計(jì)算機(jī)歸網(wǎng)絡(luò)部統(tǒng)一管理，配備計(jì)算機(jī)的員工只負(fù)責(zé)使用操作；

　　2、計(jì)算機(jī)管理涉及的范圍：

　　2.1所有硬件（包括外接設(shè)備）及網(wǎng)絡(luò)聯(lián)接線路；

　　2.2計(jì)算機(jī)及網(wǎng)絡(luò)故障的排除；

　　2.3計(jì)算機(jī)及網(wǎng)絡(luò)的維護(hù)與維修；

　　2.4操作系統(tǒng)的管理；

　　3、公司內(nèi)所有計(jì)算機(jī)使用人員均為計(jì)算機(jī)操作員；

　　4、網(wǎng)絡(luò)維護(hù)部負(fù)責(zé)對公司內(nèi)所有計(jì)算機(jī)進(jìn)行定期檢查，一般每兩月進(jìn)行一次；

　　5、計(jì)算機(jī)的使用部門要保持清潔、安全、良好的計(jì)算機(jī)設(shè)備工作環(huán)境，禁止在計(jì)算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等有害計(jì)算機(jī)設(shè)備安全的物品。

　　6、非本單位技術(shù)人員對我單位的.設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí)，必須由本單位相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修，須經(jīng)有關(guān)部門負(fù)責(zé)人批準(zhǔn)。

　　7、嚴(yán)格遵守計(jì)算機(jī)設(shè)備使用、開機(jī)、關(guān)機(jī)等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插撥計(jì)算機(jī)外部設(shè)備接口，計(jì)算機(jī)出現(xiàn)故障時(shí)應(yīng)及時(shí)向電腦負(fù)責(zé)部門報(bào)告，不允許私自處理或找非本單位技術(shù)人員進(jìn)行維修及操作。

　　二、操作員安全管理制度

　　1、計(jì)算機(jī)原則上由專人負(fù)責(zé)操作維護(hù)，不得串用設(shè)備。下班后必須按程序關(guān)閉主機(jī)和其他設(shè)備，切斷電源。

　　2、為保證計(jì)算機(jī)信息安全，必須為計(jì)算機(jī)設(shè)置密碼。

　　3、計(jì)算機(jī)操作員除使用操作計(jì)算機(jī)外，不允許有以下行為：

　　3.1硬件設(shè)備出現(xiàn)故障擅自拆開主機(jī)機(jī)箱蓋板；

　　3.2更換計(jì)算機(jī)配件（如鼠標(biāo)、鍵盤、耳麥）；如有向網(wǎng)絡(luò)管理員寫設(shè)備申請單審批。

　　3.3刪除計(jì)算機(jī)操作系統(tǒng)及公司指定的軟件；

　　3.4使用帶病毒的計(jì)算機(jī)軟件；

　　3.5讓外來人員進(jìn)行有損于計(jì)算機(jī)的技術(shù)性操作；

　　4、不得使用來路不明或未經(jīng)殺毒的盤片。計(jì)算機(jī)操作員定期對計(jì)算機(jī)進(jìn)行殺毒。如發(fā)現(xiàn)計(jì)算機(jī)有病毒時(shí)，應(yīng)及時(shí)清除，清除不了的病毒，要及時(shí)上報(bào)。

　　5、個(gè)人的公司重要文檔、資料和數(shù)據(jù)保存時(shí)必須將資料儲(chǔ)存在除操作系統(tǒng)外的其它磁盤空間，嚴(yán)禁將重要文件存放于桌面或C盤下。

　　6、工作時(shí)間內(nèi)嚴(yán)禁工作人員在計(jì)算機(jī)上進(jìn)行與工作無關(guān)的操作，不準(zhǔn)上網(wǎng)與工作無關(guān)的聊天、玩電腦游戲、看影視、聽音樂，迅雷下載等，

　　7、電腦及網(wǎng)絡(luò)設(shè)備所在環(huán)境應(yīng)保持清潔、衛(wèi)生、通風(fēng)，注意防塵、防潮、防火。

　　8、公司所有計(jì)算機(jī)使用者，不得破壞網(wǎng)管員對計(jì)算機(jī)的安全設(shè)置。包括用戶使用權(quán)限。

　　9、除服務(wù)器外，其他所有計(jì)算機(jī)下班后必須關(guān)機(jī)并切斷電源；

　　10、計(jì)算機(jī)使用者離職時(shí)必須由網(wǎng)絡(luò)管理員確認(rèn)其計(jì)算機(jī)硬件設(shè)備完好、移動(dòng)存儲(chǔ)設(shè)備歸還、信息系統(tǒng)管理帳戶密碼和資料未破壞、個(gè)人帳戶密碼清除后方可辦理離職手續(xù)。

　　11、如工作人員不按規(guī)定操作，造成不良后果的，將按有關(guān)規(guī)定，由操作者承擔(dān)相應(yīng)責(zé)任，并追究科室負(fù)責(zé)人的有關(guān)責(zé)任。

　　12、操作員設(shè)置與管理

　�。�1）網(wǎng)絡(luò)管理員管理操作權(quán)限必須經(jīng)過公司領(lǐng)導(dǎo)授權(quán)取得；根據(jù)不同部門的要求及崗位職責(zé)而設(shè)置；

　�。�2）網(wǎng)絡(luò)管理員負(fù)責(zé)故障恢復(fù)等管理及維護(hù)，必須有其上級授權(quán)；不得使用他人操作代碼進(jìn)行業(yè)務(wù)操作；

　　三、密碼與權(quán)限安全管理制度

　　1、密碼設(shè)置應(yīng)具有安全性、保密性，不能使用簡單的代碼和標(biāo)記。密碼是保護(hù)系統(tǒng)和數(shù)據(jù)安全的控制代碼，也是保護(hù)用戶自身權(quán)益的控制代碼。密碼分設(shè)為用戶密碼和操作密碼，用戶密碼是登陸系統(tǒng)時(shí)所設(shè)的密碼，操作密碼是進(jìn)入各應(yīng)用系統(tǒng)的操作員密碼。密碼設(shè)置不應(yīng)是名字、生日，重復(fù)、順序、規(guī)律數(shù)字等容易猜測的數(shù)字和字符串；

　　2、密碼應(yīng)定期修改，間隔時(shí)間不得超過一個(gè)月，如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改，并在相應(yīng)登記簿記錄用戶名、修改時(shí)間、修改人等內(nèi)容。

　　3、服務(wù)器、路由器等重要設(shè)備的超級用戶密碼由運(yùn)行機(jī)構(gòu)負(fù)責(zé)人指定專人（不參與系統(tǒng)開發(fā)和維護(hù)的人員）設(shè)置和管理，并由密碼設(shè)置人員將密碼裝入密碼信封，在騎縫處加蓋個(gè)人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼，必須經(jīng)過相關(guān)部門負(fù)責(zé)人同意，由密碼使用人員向密碼管理人員索取，使用完畢后，須立即更改并封存，同時(shí)在“密碼管理登記簿”中登記。

　　4、系統(tǒng)維護(hù)用戶的密碼應(yīng)至少由兩人共同設(shè)置、保管和使用管理制度。

　　5、有關(guān)密碼授權(quán)工作人員調(diào)離崗位，有關(guān)部門負(fù)責(zé)人須指定專人接替并對密碼立即修改或用戶刪除，同時(shí)在“密碼管理登記簿”中登記。

　　四、數(shù)據(jù)安全管理制度

　　1、存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識。備份數(shù)據(jù)必須異地存放。

　　2、注意計(jì)算機(jī)重要信息資料和數(shù)據(jù)存儲(chǔ)介質(zhì)的存放、運(yùn)輸安全和保密管理，保證存儲(chǔ)介質(zhì)的物理安全。

　　3、任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴(yán)格按照程序進(jìn)行逐級審批，以保證備份數(shù)據(jù)安全完整。

　　4、數(shù)據(jù)恢復(fù)前，必須對原環(huán)境的數(shù)據(jù)進(jìn)行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中，出現(xiàn)問題時(shí)由技術(shù)部門進(jìn)行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復(fù)后，必須進(jìn)行驗(yàn)證、確認(rèn)，確保數(shù)據(jù)恢復(fù)的完整性和可用性。

　　5、數(shù)據(jù)清理前必須對數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要進(jìn)行定期保存或永久保存，并確�？梢噪S時(shí)使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開業(yè)務(wù)高峰期，避免對聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。

　　6、需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存，根據(jù)轉(zhuǎn)存和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存，防止存儲(chǔ)介質(zhì)過期失效，通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。

　　7、非本單位技術(shù)人員對本公司的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí)，必須由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修，須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前，需將設(shè)備存儲(chǔ)介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除，并進(jìn)行登記。對修復(fù)的設(shè)備，設(shè)備維修人員應(yīng)對設(shè)備進(jìn)行驗(yàn)收、病毒檢測。

　　8、管理部門應(yīng)對報(bào)廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除，并妥善處理廢棄無用的資料和介質(zhì)，防止泄密。

　　9、運(yùn)行維護(hù)部門需指定專人負(fù)責(zé)計(jì)算機(jī)病毒的防范工作，建立本單位的計(jì)算機(jī)病毒防治管理制度，經(jīng)常進(jìn)行計(jì)算機(jī)病毒檢查，發(fā)現(xiàn)病毒及時(shí)清除。

　　10、營業(yè)用計(jì)算機(jī)未經(jīng)有關(guān)部門允許不準(zhǔn)安裝其它軟件、不準(zhǔn)使用來歷不明的載體（包括軟盤、光盤、移動(dòng)硬盤等）。

　　五、網(wǎng)絡(luò)管理

　　1、網(wǎng)絡(luò)系統(tǒng)屬于公司無形資產(chǎn)，公司有權(quán)限制上網(wǎng)行為，根據(jù)工作需要限制各部門的上網(wǎng)行為。

　　2、公司網(wǎng)絡(luò)管理員對計(jì)算機(jī)IP地址統(tǒng)一分配、登記、管理，嚴(yán)禁私自更改IP地址。

　　3、公司員工必須自覺遵守企業(yè)的有關(guān)保密法規(guī)，嚴(yán)禁利用網(wǎng)絡(luò)有意或無意泄漏公司的涉密文件、資料和數(shù)據(jù)。不得非法復(fù)制、轉(zhuǎn)移和破壞公司的文件、資料和數(shù)據(jù)。

　　4、實(shí)行“絕密”文件、涉秘件與計(jì)算機(jī)網(wǎng)絡(luò)絕對隔離，不得在計(jì)算機(jī)網(wǎng)絡(luò)中輸入、打印、復(fù)制“絕密”文件和有關(guān)涉秘件；

　　5、網(wǎng)絡(luò)維護(hù)部負(fù)責(zé)文字工作的計(jì)算操作人員必須遵守有關(guān)的保密制度，對保密的文件資料進(jìn)行加密存放，不得上網(wǎng)共享。

　　六、附則

　　1、本制度由網(wǎng)絡(luò)部負(fù)責(zé)解釋。

　　2、本制度由總經(jīng)理批準(zhǔn)后生效，自頒布之日起執(zhí)行。

信息安全管理制度4

　　一、嚴(yán)格執(zhí)行《食品衛(wèi)生法》，食堂工作人員應(yīng)樹立良好的衛(wèi)生意識，養(yǎng)成良好的衛(wèi)生習(xí)慣。

　　二、膳食工作要堅(jiān)持為我院職工及患者生活服務(wù)的宗旨，以“管理育人”、“服務(wù)育人”為目的，開展各種形式的經(jīng)營服務(wù)活動(dòng)，堅(jiān)持優(yōu)質(zhì)服務(wù)，講究職業(yè)道德。

　　三、食堂工作人員必須持有效的健康證和衛(wèi)生知識培訓(xùn)合格證方可上崗。上班時(shí)間要穿工作服，戴帽、口罩、號碼、胸卡等；出售直接入口食品時(shí)，必須使用售貨工具。

　　四、采購驗(yàn)收食品應(yīng)當(dāng)無毒、無害，符合食品衛(wèi)生標(biāo)準(zhǔn)和營養(yǎng)要求，且有良好的感官形狀。

　　、加工烹飪食品的`營養(yǎng)要搭配合理，要符合職工及患者的健康需

　　六、注意內(nèi)外環(huán)境衛(wèi)生，做到窗明幾凈、地面清潔、桌椅擺放整齊且清潔，后堂大廳的衛(wèi)生要隨時(shí)打掃，定期消毒，不留死角。

　　七、餐具和盛放直接入口食品、容器，使用前必須洗凈消毒；炊具用具用后清洗干凈，保持清潔。

　　八、食品的洗切、加工必須采取“一洗、二浸、三燙、四炒”的烹飪程序，加工好的食品要徹底符合衛(wèi)生要求，保證不受污染。

　　九、物資進(jìn)倉要保持清潔衛(wèi)生，存放要生熟分開，包裝食品要離地存放，散裝食品應(yīng)用容器加蓋存放，注意保質(zhì)、保鮮。

　　十、加強(qiáng)思想政治工作，做好食堂工作人員的職業(yè)道德教育，防止食物中毒等方面知識的教育，杜絕食物中毒。

　　十一、對出現(xiàn)違反安全、衛(wèi)生規(guī)定，出現(xiàn)火災(zāi)或食物中毒的食堂，視情節(jié)輕重，追究當(dāng)事人和領(lǐng)導(dǎo)者的責(zé)任，處以罰款，情節(jié)嚴(yán)重的追究法律責(zé)任。

信息安全管理制度5

　　1、網(wǎng)絡(luò)中心及各接入用戶必須遵守《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和其它法律、行政法規(guī)的規(guī)定。

　　2、網(wǎng)絡(luò)中心必須采取各種技術(shù)及行政手段保證網(wǎng)絡(luò)安全和信息安全。

　　3、網(wǎng)絡(luò)中心的工作人員和用戶必須對所提供的信息負(fù)責(zé)。不得利用計(jì)算機(jī)網(wǎng)絡(luò)從事危害國家安全，泄露國家秘密等違法活動(dòng)，不得制作、查閱、復(fù)制和傳播有礙社會(huì)治安和有傷風(fēng)俗文化的信息。

　　4、在校園計(jì)算機(jī)網(wǎng)絡(luò)上不允許進(jìn)行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動(dòng)，包括在網(wǎng)絡(luò)上發(fā)布不真實(shí)、不良的信息，散布計(jì)算機(jī)病毒，發(fā)送垃圾郵件，利用網(wǎng)絡(luò)進(jìn)入未經(jīng)授權(quán)使用的計(jì)算機(jī)、不以真實(shí)的'身份使用網(wǎng)絡(luò)資源等。

　　5、校園網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)校園網(wǎng)絡(luò)信息安全全面工作，學(xué)校主要領(lǐng)導(dǎo)為校園網(wǎng)絡(luò)信息安全第一責(zé)任人，計(jì)算機(jī)信息網(wǎng)絡(luò)安全員負(fù)責(zé)網(wǎng)絡(luò)和信息安全具體工作。

　　6、網(wǎng)絡(luò)中心應(yīng)按照《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》定期對網(wǎng)絡(luò)用戶進(jìn)行網(wǎng)絡(luò)安全和信息安全教育。

　　7、網(wǎng)絡(luò)中心應(yīng)根據(jù)國家有關(guān)規(guī)定對上網(wǎng)用戶進(jìn)行審查。凡違反國家有關(guān)規(guī)定的信息嚴(yán)禁上網(wǎng)。

　　8、校園計(jì)算機(jī)網(wǎng)絡(luò)上的所有用戶有義務(wù)向網(wǎng)絡(luò)中心和有關(guān)部門報(bào)告所發(fā)現(xiàn)的網(wǎng)絡(luò)信息違法犯罪行為和有害信息。

　　9、網(wǎng)絡(luò)中心和用戶必須接受上級有關(guān)部門依法進(jìn)行的監(jiān)督檢查。對違反本管理辦法的個(gè)人進(jìn)行警告，直至停止網(wǎng)絡(luò)連接；情節(jié)嚴(yán)重者報(bào)上級機(jī)關(guān)處理。

信息安全管理制度6

　　根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例（國務(wù)院）》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定（國務(wù)院）》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法（公安部）》等規(guī)定，常武醫(yī)院將認(rèn)真開展網(wǎng)絡(luò)與信息安全工作，明確安全責(zé)任，建立健全的管理制度，落實(shí)技術(shù)防范措施，保證必要的經(jīng)費(fèi)和條件，對一切不良、有毒、違法等信息進(jìn)行過濾、對用戶信息進(jìn)行保密，確保網(wǎng)絡(luò)信息和用戶信息的安全。

　　一、網(wǎng)站安全保障措施

　　1、網(wǎng)站服務(wù)器和其他計(jì)算機(jī)之間設(shè)置防火墻，拒絕外來惡意程序的攻擊，保障網(wǎng)站正常運(yùn)行。

　　2、在網(wǎng)站的服務(wù)器及工作站上安裝相應(yīng)的防病毒軟件，對計(jì)算機(jī)病毒、有害電子郵件有效防范，防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞。

　　3、做好訪問日志的留存。網(wǎng)站具有保存三個(gè)月以上的系統(tǒng)運(yùn)行日志和用戶使用日志記錄功能，內(nèi)容包括IP地址及使用情況，主頁維護(hù)者、對應(yīng)的IP地址情況等。

　　4、交互式欄目具備有IP地址、身份登記和識別確認(rèn)功能，對非法貼子或留言能做到及時(shí)刪除并根據(jù)需要將重要信息向相關(guān)部門匯報(bào)。

　　5、網(wǎng)站信息服務(wù)系統(tǒng)建立多種備份機(jī)制，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行，可以在最短的時(shí)間內(nèi)替換主系統(tǒng)提供服務(wù)。

　　6、關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能及相關(guān)端口，并及時(shí)修復(fù)系統(tǒng)漏洞，定期查殺病毒。

　　7、服務(wù)器平時(shí)處于鎖定狀態(tài)，并保管好登錄密碼；后臺(tái)管理界面設(shè)置超級用戶名、密碼和驗(yàn)證碼并綁定IP，以防他人非法登陸。

　　8、網(wǎng)站提供集中管理、多級審核的管理模式，針對不同的應(yīng)用系統(tǒng)、終端、操作人員，由網(wǎng)站系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫信息的訪問權(quán)限，并設(shè)置相應(yīng)的密碼及口令。

　　9、不同的操作人員設(shè)定不同的用戶名和操作口令，且定期更換操作口令，嚴(yán)禁操作人員泄漏自己的口令；對操作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定，并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員的操作記錄。

　　二、信息安全保密管理制度

　　1、充分發(fā)揮和有效利用常武醫(yī)院醫(yī)療信息資源，保障常武醫(yī)院門戶網(wǎng)站的正常運(yùn)行，對網(wǎng)絡(luò)信息進(jìn)行及時(shí)、有效、規(guī)范的管理。

　　2、在常武醫(yī)院門戶網(wǎng)站服務(wù)器上提供的信息，不得危害國家安全、泄露國家秘密；不得有害社會(huì)穩(wěn)定、治安和有傷風(fēng)化。

　　3、本院各部門及信息采集人員對所提供信息的真實(shí)性、合法性負(fù)責(zé)并承擔(dān)發(fā)布信息引起的任何法律責(zé)任；

　　4、各部門指定專人擔(dān)任信息管理員，負(fù)責(zé)本網(wǎng)站信息發(fā)布工作，不允許用戶將其帳號、密碼轉(zhuǎn)讓或借予他人使用；因密碼泄密給本網(wǎng)站以及本院帶來的不利影響由泄密人承擔(dān)全部責(zé)任，并追究該部門負(fù)責(zé)人的管理責(zé)任；

　　5、不得將任何內(nèi)部資料、機(jī)密資料、涉及他人隱私資料或侵犯任何人的專利、商標(biāo)、著作權(quán)、商業(yè)秘密或其他專屬權(quán)利之內(nèi)容加以上載、張貼。

　　6、所有信息及時(shí)備份，并按規(guī)定將系統(tǒng)運(yùn)行日志和用戶使用日志記錄保存3月以上且未經(jīng)審核不得刪除；網(wǎng)站管理員不得隨意篡改后臺(tái)操作記錄；

　　7、嚴(yán)格遵循部門負(fù)責(zé)制的原則，明確責(zé)任人的職責(zé)，細(xì)化工作流程，網(wǎng)站相關(guān)信息按照編輯上傳→初審→終審?fù)ㄟ^的'審核程序發(fā)布，切實(shí)保障網(wǎng)絡(luò)信息的有效性、真實(shí)性、合法性；

　　8、遵守對網(wǎng)站服務(wù)信息監(jiān)視、保存、清除和備份的制度，經(jīng)常開展網(wǎng)絡(luò)有害信息的排查清理工作，對涉嫌違法犯罪的信息及時(shí)報(bào)告并協(xié)助公安機(jī)關(guān)查處。

　　三、用戶信息安全管理制度

　　常武醫(yī)院門戶網(wǎng)站為充分保護(hù)用戶的個(gè)人隱私、保障用戶信息安全，特制訂用戶信息安全管理制度。

　　1、定期對相關(guān)人員進(jìn)行網(wǎng)絡(luò)信息安全培訓(xùn)并進(jìn)行考核，使網(wǎng)站相關(guān)管理人員充分認(rèn)識到網(wǎng)絡(luò)安全的重要性，嚴(yán)格遵守相應(yīng)規(guī)章制度。

　　2、尊重并保護(hù)用戶的個(gè)人隱私，除了在與用戶簽署的隱私保護(hù)協(xié)議和網(wǎng)站服務(wù)條款以及其他公布的準(zhǔn)則規(guī)定的情況下，未經(jīng)用戶授權(quán)不隨意公布和泄露用戶個(gè)人身份信息。

　　3、對用戶的個(gè)人信息嚴(yán)格保密，并承諾未經(jīng)用戶授權(quán)，不得編輯或透露其個(gè)人信息及保存在本網(wǎng)站中的非公開內(nèi)容，但下列情況除外：

　�、� 違反相關(guān)法律法規(guī)或本網(wǎng)站服務(wù)協(xié)議規(guī)定；

　�、� 按照主管部門的要求，有必要向相關(guān)法律部門提供備案的內(nèi)容；

　�、� 因維護(hù)社會(huì)個(gè)體和公眾的權(quán)利、財(cái)產(chǎn)或人身安全的需要；

　　④ 被侵害的第三人提出合法的權(quán)利主張；

　�、� 為維護(hù)用戶及社會(huì)公共利益、本網(wǎng)站的合法權(quán)益的需要；

　　⑥ 事先獲得用戶的明確授權(quán)或其它符合需要公開的相關(guān)要求。

　　4、用戶應(yīng)當(dāng)嚴(yán)格遵守網(wǎng)站用戶帳號使用登記和操作權(quán)限管理制度，并對自己的用戶賬號、密碼妥善保管，定期或不定期修改登錄密碼，嚴(yán)格保密，嚴(yán)禁向他人泄露。

　　5、每個(gè)用戶都要對其帳號中的所有活動(dòng)和事件負(fù)全責(zé)。用戶可隨時(shí)改變用戶的密碼和圖標(biāo)，也可以結(jié)束舊的帳號而重新申請注冊一個(gè)新帳號。用戶同意若發(fā)現(xiàn)任何非法使用用戶帳號或安全漏洞的情況，有義務(wù)立即通告本網(wǎng)站。

　　6、如用戶不慎泄露登陸賬號和密碼，應(yīng)當(dāng)及時(shí)與網(wǎng)站管理員聯(lián)系，請求管理員及時(shí)鎖定用戶的操作權(quán)限，防止他人非法操作；在用戶提供有效身份證明和有效憑據(jù)并審查核實(shí)后，重新設(shè)定密碼恢復(fù)正常使用。

　　常武醫(yī)院將嚴(yán)格執(zhí)行本規(guī)章制度，并形成規(guī)范化管理，并成立由單位負(fù)責(zé)人、其他部門負(fù)責(zé)人、信息管理主要技術(shù)人員組成的網(wǎng)絡(luò)信息安全小組，并確定至少兩名安全負(fù)責(zé)人作為突發(fā)事件處理的直接責(zé)任人。

信息安全管理制度7

　　為了加強(qiáng)對酒店計(jì)算機(jī)網(wǎng)絡(luò)的安全保護(hù)，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)作，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》等相關(guān)法律法規(guī)制定本制度。任何使用酒店計(jì)算機(jī)網(wǎng)絡(luò)的人員必須遵循此制度。

　　安全員制度

一、設(shè)立專職或兼職計(jì)算機(jī)信息網(wǎng)絡(luò)安全員（以下簡稱安全員）。

　　二、安全員主要負(fù)責(zé)酒店網(wǎng)絡(luò)（包含局域網(wǎng)、信息系統(tǒng)遠(yuǎn)程接入網(wǎng)）的系統(tǒng)安全性。

　　三、安全員負(fù)責(zé)酒店網(wǎng)絡(luò)安全方面操作和知識的培訓(xùn)。

　　四、安全員負(fù)責(zé)系統(tǒng)數(shù)據(jù)的冗災(zāi)備份工作。

　　五、安全員確保系統(tǒng)日志保存完善并保留60天。

　　六、對系統(tǒng)防病毒系統(tǒng)、防火墻和入侵檢測系統(tǒng)的.定期升級。定期

　　對系統(tǒng)作安全檢測，及時(shí)發(fā)現(xiàn)安全漏洞予以消除，對檢測結(jié)果和漏洞消除情況有記錄。

　　七、安全員應(yīng)經(jīng)常保持對最新技術(shù)的掌握，實(shí)時(shí)了解網(wǎng)絡(luò)信息安全

　　的動(dòng)向，做到預(yù)防為主。

　　八、安全員承擔(dān)對不良、有害信息上報(bào)、處置工作職責(zé)。

　　九、安全員承擔(dān)本酒店制定的其他和公安機(jī)關(guān)交辦的相關(guān)網(wǎng)絡(luò)安全職責(zé)。

信息安全管理制度8

　　1.數(shù)據(jù)庫安全管理

　　信息技術(shù)部須采用循環(huán)的完全備份和增量備份等備份策略，完成對各信息系統(tǒng)數(shù)據(jù)的定期備份，以便在信息系統(tǒng)發(fā)生故障時(shí)將數(shù)據(jù)恢復(fù)到最佳狀態(tài)。對備份的數(shù)據(jù)文件應(yīng)妥善保管，防止被非法拷貝或毀壞，嚴(yán)禁未經(jīng)授權(quán)將數(shù)據(jù)庫拷貝出系統(tǒng)，轉(zhuǎn)給任何單位或人員。

　　2.密碼安全管理

　　2.1初始密碼須及時(shí)更改，新密碼須包含無規(guī)則的.字母、數(shù)字、符號組合并至少10位以上，禁止直接使用常用單詞、人名、電話號碼等安全系數(shù)低的字符作為密碼。

　　2.2各用戶需對所使用電腦、信息系統(tǒng)等密碼進(jìn)行定期(如3個(gè)月)更改，如出現(xiàn)密碼泄露或異常時(shí)，須立馬更改并告知信息技術(shù)部。

　　2.3各服務(wù)器、信息系統(tǒng)的超級或管理員級密碼由分管系統(tǒng)管理員及信息技術(shù)部經(jīng)理雙重管理，信息技術(shù)部經(jīng)理掌握全部設(shè)備、全部系統(tǒng)的超級或管理員級密碼，分管管理員擁有分管系統(tǒng)的管理員級密碼(部分視情況授予超級密碼);正常情況下，此類管理級密碼每1個(gè)月系統(tǒng)管理員必須更改一次并將新密碼報(bào)備，在有信息技術(shù)部人員變動(dòng)、密碼外露或其它異常情況下，必須第一時(shí)間更換并將新密碼報(bào)備。此類管理級賬號與密碼原則上不對其它任何人員提供，特殊需求須報(bào)上級領(lǐng)導(dǎo)批準(zhǔn)方可授予。

信息安全管理制度9

　　煤礦水害是煤礦五大災(zāi)害之一,是一種可能造成重大人員傷亡的事故類型,近年來全國發(fā)生過多起煤礦水害事故,集團(tuán)公司歷史上也曾發(fā)生過一些水害事故。為引起各礦和有關(guān)單位對礦井防治水的高度重視,加強(qiáng)安全工作剛性考核,有效地杜絕水害事故的發(fā)生,特規(guī)定預(yù)防水害事故安全管理紅線如下:

　　1、采掘生產(chǎn)必須由地質(zhì)部門提供盤區(qū)地質(zhì)說明書、回采工作面地質(zhì)說明書和掘進(jìn)工作面地質(zhì)說明書等有關(guān)的地質(zhì)資料,回采和掘進(jìn)過程中必須進(jìn)行地質(zhì)預(yù)報(bào)和水文地質(zhì)預(yù)報(bào)。違反上述規(guī)定,免去地質(zhì)科長職務(wù)。

　　2、井下和地面探放水工程必須編制正規(guī)的探放水設(shè)計(jì),由礦總工程師組織審批,大型探放水工程設(shè)計(jì)報(bào)集團(tuán)公司審批。違反上述規(guī)定免去礦總工程師職務(wù)。

　　3、巷道掘進(jìn)必須堅(jiān)持“有疑必探、先探后掘、長探短掘”的.原則,由掘進(jìn)隊(duì)或礦專門指定的隊(duì)伍進(jìn)行探放水工作。違反上述規(guī)定的免去分管開拓工作副礦長職務(wù)。

　　4、回采工作面采前必須對上層采空區(qū)積水進(jìn)行疏干排放,嚴(yán)禁頂水采煤。違反上述原則的免去生產(chǎn)礦長職務(wù)。

　　5、采掘作業(yè)必須按《煤礦安全規(guī)程規(guī)定》配備必要礦井、盤區(qū)和工作面的排水系統(tǒng),杜絕無排水系統(tǒng)生產(chǎn)的現(xiàn)象。違反上述原則免去生產(chǎn)礦長職務(wù)。

　　6、有承壓突水危險(xiǎn)性的礦井必須進(jìn)行突水危險(xiǎn)性評價(jià),不進(jìn)行此項(xiàng)工作的追究礦總工程師和礦長責(zé)任。

　　7、采掘工作面地質(zhì)說明書中必須明確采掘工作面的排水系統(tǒng)和設(shè)施的配置,對不按設(shè)計(jì)安裝管路、水泵、形不成排水系統(tǒng),造成水淹工作面事故,追究分管準(zhǔn)備工作副礦長和生產(chǎn)副礦長的責(zé)任。

　　8、沒有地測機(jī)構(gòu)或地測機(jī)構(gòu)不健全,發(fā)生重大地測工作失誤,免去礦長職務(wù)。

　　9、測量給線、開口、貫通必須嚴(yán)格執(zhí)行測量規(guī)程等有關(guān)的技術(shù)規(guī)定,不能造成無效進(jìn)尺或不能正常貫通的情況。出現(xiàn)上述情況免去分管測量工作科長職務(wù),并追究地質(zhì)科長和礦總工程師責(zé)任。

　　10、發(fā)生透水事故造成人員傷亡的按國家、省市和集團(tuán)公司有關(guān)事故處理規(guī)定執(zhí)行。

信息安全管理制度10

　　為了規(guī)范網(wǎng)吧管理中對網(wǎng)吧人員的管理,于是網(wǎng)吧制定了網(wǎng)吧人員管理制度,而為了網(wǎng)吧信息安全,所以網(wǎng)吧則制定了網(wǎng)吧信息安全管理制度,以下則是相關(guān)網(wǎng)吧制定的網(wǎng)吧信息安全管理制度的內(nèi)容。

　　第一條應(yīng)當(dāng)遵守有關(guān)法律、法規(guī)的規(guī)定,加強(qiáng)行業(yè)自律,自覺接受政府有關(guān)部門依法實(shí)施的監(jiān)督管理,為上網(wǎng)消費(fèi)者提供良好的服務(wù)。

　　上網(wǎng)消費(fèi)者,應(yīng)當(dāng)遵守有關(guān)法律、法規(guī)的規(guī)定,遵守社會(huì)公德,開展文明、健康的上網(wǎng)活動(dòng)。

　　第二條上網(wǎng)消費(fèi)者不得利用網(wǎng)吧制作、下載、復(fù)制、查閱、發(fā)布、傳播或者以其他方式使用含有下列內(nèi)容的信息:

　　(一)反對憲法確定的基本原則的;

　　(二)危害國家統(tǒng)一、主權(quán)和領(lǐng)土完整的;

　　(三)泄露國家秘密,危害國家安全或者損害國家榮譽(yù)和利益的;

　　(四)煽動(dòng)民族仇恨、民族歧視,破壞民族團(tuán)結(jié),或者侵害民族風(fēng)俗、習(xí)慣的;

　　(五)破壞國家宗教政策,宣揚(yáng)*、迷信的;

　　(六)散布謠言,擾亂社會(huì)秩序,破壞社會(huì)穩(wěn)定的;

　　(七)宣傳淫穢、賭博、暴力或者教唆犯罪的;

　　(八)侮辱或者誹謗他人,侵害他人合法權(quán)益的;

　　(九)危害社會(huì)公德或者民族優(yōu)秀文化傳統(tǒng)的;

　　(十)含有法律、行政法規(guī)禁止的其他內(nèi)容的。

　　第三條上網(wǎng)消費(fèi)者不得進(jìn)行下列危害信息網(wǎng)絡(luò)安全的活動(dòng):

　　(一)故意制作或者傳播計(jì)算機(jī)病毒以及其他破壞性程序的.;

　　(二)非法侵入計(jì)算機(jī)信息系統(tǒng)或者破壞計(jì)算機(jī)信息系統(tǒng)功能、數(shù)據(jù)和應(yīng)用程序的;

　　(三)進(jìn)行法律、行政法規(guī)禁止的其他活動(dòng)的。

　　第四條應(yīng)當(dāng)通過依法取得經(jīng)營許可證的互聯(lián)網(wǎng)接入服務(wù)提供者接入互聯(lián)網(wǎng),不得采取其他方式接入互聯(lián)網(wǎng)。

　　網(wǎng)吧內(nèi)所有計(jì)算機(jī)必須通過局域網(wǎng)的方式接入互聯(lián)網(wǎng),不得直接接入互聯(lián)網(wǎng)。

　　第五條上網(wǎng)消費(fèi)者不得利用網(wǎng)絡(luò)游戲或者其他方式進(jìn)行賭博或者變相賭博活動(dòng)。

　　第六條實(shí)施經(jīng)營管理技術(shù)措施,建立場內(nèi)巡查制度,發(fā)現(xiàn)上網(wǎng)消費(fèi)者有本條例第二條、第三條、第六條所列行為或者有其他違法行為的,應(yīng)當(dāng)立即予以制止并在24小時(shí)內(nèi)向文化行政部門、公安機(jī)關(guān)舉報(bào)。

　　第八條在顯著位置懸掛《網(wǎng)絡(luò)文化經(jīng)營許可證》和營業(yè)執(zhí)照。

　　第九條未成年人不得進(jìn)入本網(wǎng)吧。在網(wǎng)吧入口處的顯著位置懸掛未成年人禁入標(biāo)志。

　　第十條每日營業(yè)時(shí)間限于10時(shí)至2時(shí)。

　　第十一條對上網(wǎng)消費(fèi)者的身份證等有效證件進(jìn)行核對、登記,并記錄有關(guān)上網(wǎng)信息。登記內(nèi)容和記錄備份保存時(shí)間不得少于60日,并在文化行政部門、公安機(jī)關(guān)依法查詢時(shí)予以提供。登記內(nèi)容和記錄備份在保存期內(nèi)不得修改或者刪除。

　　第十二條依法履行信息網(wǎng)絡(luò)安全、治安和消防安全職責(zé),并遵守下列規(guī)定:

　　(一)禁止明火照明和吸煙并懸掛禁止吸煙標(biāo)志;

　　(二)禁止帶入和存放易燃、易爆物品;

　　(三)不得安裝固定的封閉門窗柵欄;

　　(四)營業(yè)期間禁止封堵或者鎖閉門窗、安全疏散通道和安全出口;

　　(五)不得擅自停止實(shí)施安全技術(shù)措施。

　　為了加強(qiáng)對網(wǎng)吧的管理,規(guī)范網(wǎng)吧的經(jīng)營,維護(hù)公眾和網(wǎng)吧的合法權(quán)益,保障網(wǎng)吧活動(dòng)健康發(fā)展,促進(jìn)社會(huì)主義精神文明建設(shè),根據(jù)《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例》制定了以上的網(wǎng)吧信息安全管理制度。

信息安全管理制度11

　　一、信息安全指導(dǎo)方針

　　保障信息安全，創(chuàng)造用戶價(jià)值，切實(shí)推行安全管理，積極預(yù)防風(fēng)險(xiǎn)，完善控制措施，信息安全，人人有責(zé)，不斷提高顧客滿意度。

　　二、計(jì)算機(jī)設(shè)備管理制度

　　1、計(jì)算機(jī)的使用部門要保持清潔、安全、良好的計(jì)算機(jī)設(shè)備工作環(huán)境，禁止在計(jì)算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等有害計(jì)算機(jī)設(shè)備安全的物品。

　　2、非本單位技術(shù)人員對我單位的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí)，必須由本單位相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修，須經(jīng)有關(guān)部門負(fù)責(zé)人批準(zhǔn)。

　　3、嚴(yán)格遵守計(jì)算機(jī)設(shè)備使用、開機(jī)、關(guān)機(jī)等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插撥計(jì)算機(jī)外部設(shè)備接口，計(jì)算機(jī)出現(xiàn)故障時(shí)應(yīng)及時(shí)向電腦負(fù)責(zé)部門報(bào)告，不允許私自處理或找非本單位技術(shù)人員進(jìn)行維修及操作。

　　三、操作員安全管理制度

　�。ㄒ唬┎僮鞔a是進(jìn)入各類應(yīng)用系統(tǒng)進(jìn)行業(yè)務(wù)操作、分級對數(shù)據(jù)存取進(jìn)行控制的代碼。操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼的設(shè)置根據(jù)不同應(yīng)用系統(tǒng)的要求及頁眉內(nèi)容

　　崗位職責(zé)而設(shè)置；

　　（二）系統(tǒng)管理操作代碼的設(shè)置與管理

　　1、系統(tǒng)管理操作代碼必須經(jīng)過經(jīng)營管理者授權(quán)取得；

　　2、系統(tǒng)管理員負(fù)責(zé)各項(xiàng)應(yīng)用系統(tǒng)的環(huán)境生成、維護(hù)，負(fù)責(zé)一般操作代碼的生成和維護(hù)，負(fù)責(zé)故障恢復(fù)等管理及維護(hù)；

　　3、系統(tǒng)管理員對業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)整理、故障恢復(fù)等操作，必須有其上級授權(quán)；

　　4、系統(tǒng)管理員不得使用他人操作代碼進(jìn)行業(yè)務(wù)操作；

　　5、系統(tǒng)管理員調(diào)離崗位，上級管理員（或相關(guān)負(fù)責(zé)人）應(yīng)及時(shí)注銷其代碼并生成新的系統(tǒng)管理員代碼；

　�。ㄈ┮话悴僮鞔a的設(shè)置與管理

　　1、一般操作碼由系統(tǒng)管理員根據(jù)各類應(yīng)用系統(tǒng)操作要求生成，應(yīng)按每操作用戶一碼設(shè)置。

　　2、操作員不得使用他人代碼進(jìn)行業(yè)務(wù)操作。

　　3、操作員調(diào)離崗位，系統(tǒng)管理員應(yīng)及時(shí)注銷其代碼并生成新的操作員代碼。

　　四、密碼與權(quán)限管理制度

　　1、密碼設(shè)置應(yīng)具有安全性、保密性，不能使用簡單的代碼和標(biāo)記。密碼是保護(hù)系統(tǒng)和數(shù)據(jù)安全的控制代碼，也是保護(hù)用戶自身權(quán)益的.控制代碼。密碼分設(shè)為用戶密碼和操作密碼，用戶密碼是登陸系統(tǒng)時(shí)所設(shè)的密碼，操作密碼是進(jìn)入頁眉內(nèi)容

　　各應(yīng)用系統(tǒng)的操作員密碼。密碼設(shè)置不應(yīng)是名字、生日，重復(fù)、順序、規(guī)律數(shù)字等容易猜測的數(shù)字和字符串；

　　4、系統(tǒng)維護(hù)用戶的密碼應(yīng)至少由兩人共同設(shè)置、保管和使用。

　　五、數(shù)據(jù)安全管理制度

　　1、存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識。備份數(shù)據(jù)必須異地存放，并明確落實(shí)異地備份數(shù)據(jù)的管理職責(zé);

　　2、注意計(jì)算機(jī)重要信息資料和數(shù)據(jù)存儲(chǔ)介質(zhì)的存放、運(yùn)輸安全和保密管理，保證存儲(chǔ)介質(zhì)的物理安全。頁眉內(nèi)容

　　4、數(shù)據(jù)恢復(fù)前，必須對原環(huán)境的數(shù)據(jù)進(jìn)行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊執(zhí)行，出現(xiàn)問題時(shí)由技術(shù)部門進(jìn)行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復(fù)后，必須進(jìn)行驗(yàn)證、確認(rèn)，確保數(shù)據(jù)恢復(fù)的完整性和可用性。

　　5、數(shù)據(jù)清理前必須對數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存，并確�？梢噪S時(shí)使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開業(yè)務(wù)高峰期，避免對聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。

　　6、需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案，根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存，防止存儲(chǔ)介質(zhì)過期失效，通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細(xì)的文檔記錄。

　　7、非本單位技術(shù)人員對本公司的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí)，必須由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修，須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前，需將設(shè)備存儲(chǔ)介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除，并進(jìn)行登記。對修復(fù)的設(shè)備，設(shè)備維修人員應(yīng)頁眉內(nèi)容對設(shè)備進(jìn)行驗(yàn)收、病毒檢測和登記。

　　8、管理部門應(yīng)對報(bào)廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除，并妥善處理廢棄無用的資料和介質(zhì)，防止泄密。

信息安全管理制度12

　　平安生產(chǎn)是企業(yè)的頭等大事，必需堅(jiān)持“平安第一，預(yù)防為主”的方針和群防群治制度，仔細(xì)實(shí)行安全管理制度，切實(shí)加強(qiáng)安全管理，保證職工在生產(chǎn)過程中的平安與健康。依據(jù)國家和省有關(guān)法規(guī)、規(guī)定和文件，制定本企業(yè)信息安全管理制度。

　　一、計(jì)算機(jī)設(shè)備安全管理制度

　　計(jì)算機(jī)不同于其他辦公設(shè)備，其好用性、嚴(yán)密性、操作技術(shù)性強(qiáng)，含量高、部件易受損；特殊是聯(lián)網(wǎng)計(jì)算機(jī)，開放性程度比較高，電腦內(nèi)部易受外界的偷窺、攻擊和病毒感染。為確保計(jì)算機(jī)軟、硬件及網(wǎng)絡(luò)的正常運(yùn)用，特制定本制度。

　　1、公司內(nèi)全部計(jì)算機(jī)歸網(wǎng)絡(luò)部統(tǒng)一管理，配備計(jì)算機(jī)的員工只負(fù)責(zé)運(yùn)用操作；

　　2、計(jì)算機(jī)管理涉及的范圍：

　　2.1全部硬件（包括外接設(shè)備）及網(wǎng)絡(luò)聯(lián)接線路；

　　2.2計(jì)算機(jī)及網(wǎng)絡(luò)故障的解除；

　　2.3計(jì)算機(jī)及網(wǎng)絡(luò)的維護(hù)與修理；

　　2.4操作系統(tǒng)的管理；

　　3、公司內(nèi)全部計(jì)算機(jī)運(yùn)用人員均為計(jì)算機(jī)操作員；

　　4、網(wǎng)絡(luò)維護(hù)部負(fù)責(zé)對公司內(nèi)全部計(jì)算機(jī)進(jìn)行定期檢查，一般每兩月進(jìn)行一次；

　　5、計(jì)算機(jī)的運(yùn)用部門要保持清潔、平安、良好的計(jì)算機(jī)設(shè)備工作環(huán)境，禁止在計(jì)算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等有害計(jì)算機(jī)設(shè)備平安的物品。

　　6、非本單位技術(shù)人員對我單位的設(shè)備、系統(tǒng)等進(jìn)行修理、維護(hù)時(shí)，必需由本單位相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計(jì)算機(jī)設(shè)備送外修理，須經(jīng)有關(guān)部門負(fù)責(zé)人批準(zhǔn)。

　　7、嚴(yán)格遵守計(jì)算機(jī)設(shè)備運(yùn)用、開機(jī)、關(guān)機(jī)等平安操作規(guī)程和正確的運(yùn)用方法。任何人不允許帶電插撥計(jì)算機(jī)外部設(shè)備接口，計(jì)算機(jī)出現(xiàn)故障時(shí)應(yīng)剛好向電腦負(fù)責(zé)部門報(bào)告，不允許私自處理或找非本單位技術(shù)人員進(jìn)行修理及操作。

　　二、操作員安全管理制度

　　1、計(jì)算機(jī)原則上由專人負(fù)責(zé)操作維護(hù)，不得串用設(shè)備。下班后必需按程序關(guān)閉主機(jī)和其他設(shè)備，切斷電源。

　　2、為保證計(jì)算機(jī)信息安全，必需為計(jì)算機(jī)設(shè)置密碼。

　　3、計(jì)算機(jī)操作員除運(yùn)用操作計(jì)算機(jī)外，不允許有以下行為：

　　3.1硬件設(shè)備出現(xiàn)故障擅自拆開主機(jī)機(jī)箱蓋板；

　　3.2更換計(jì)算機(jī)配件（如鼠標(biāo)、鍵盤、耳麥）；如有向網(wǎng)絡(luò)管理員寫設(shè)備申請單審批。

　　3.3刪除計(jì)算機(jī)操作系統(tǒng)及公司指定的軟件；

　　3.4運(yùn)用帶病毒的計(jì)算機(jī)軟件；

　　3.5讓外來人員進(jìn)行有損于計(jì)算機(jī)的技術(shù)性操作；

　　4、不得運(yùn)用來路不明或未經(jīng)殺毒的盤片。計(jì)算機(jī)操作員定期對計(jì)算機(jī)進(jìn)行殺毒。如發(fā)覺計(jì)算機(jī)有病毒時(shí)，應(yīng)剛好清除，清除不了的病毒，要?jiǎng)偤蒙蠄?bào)。

　　5、個(gè)人的公司重要文檔、資料和數(shù)據(jù)保存時(shí)必需將資料儲(chǔ)存在除操作系統(tǒng)外的其它磁盤空間，嚴(yán)禁將重要文件存放于桌面或C盤下。

　　6、工作時(shí)間內(nèi)嚴(yán)禁工作人員在計(jì)算機(jī)上進(jìn)行與工作無關(guān)的操作，不準(zhǔn)上網(wǎng)與工作無關(guān)的閑聊、玩電腦嬉戲、看影視、聽音樂，迅雷下載等。

　　7、電腦及網(wǎng)絡(luò)設(shè)備所在環(huán)境應(yīng)保持清潔、衛(wèi)生、通風(fēng)，留意防塵、防潮、防火。

　　8、公司全部計(jì)算機(jī)運(yùn)用者，不得破壞網(wǎng)管員對計(jì)算機(jī)的平安設(shè)置。包括用戶運(yùn)用權(quán)限。

　　9、除服務(wù)器外，其他全部計(jì)算機(jī)下班后必需關(guān)機(jī)并切斷電源；

　　10、計(jì)算機(jī)運(yùn)用者離職時(shí)必需由網(wǎng)絡(luò)管理員確認(rèn)其計(jì)算機(jī)硬件設(shè)備完好、移動(dòng)存儲(chǔ)設(shè)備歸還、信息系統(tǒng)管理帳戶密碼和資料未破壞、個(gè)人帳戶密碼清除后方可辦理離職手續(xù)。

　　11、如工作人員不按規(guī)定操作，造成不良后果的，將按有關(guān)規(guī)定，由操作者擔(dān)當(dāng)相應(yīng)責(zé)任，并追究科室負(fù)責(zé)人的有關(guān)責(zé)任。

　　12、操作員設(shè)置與管理

　�。�1）網(wǎng)絡(luò)管理員管理操作權(quán)限必需經(jīng)過公司領(lǐng)導(dǎo)授權(quán)取得；依據(jù)不同部門的要求及崗位職責(zé)而設(shè)置；

　�。�2）網(wǎng)絡(luò)管理員負(fù)責(zé)故障復(fù)原等管理及維護(hù)，必需有其上級授權(quán)；不得運(yùn)用他人操作代碼進(jìn)行業(yè)務(wù)操作；

　　三、密碼與權(quán)限安全管理制度

　　1、密碼設(shè)置應(yīng)具有平安性、保密性，不能運(yùn)用簡潔的`代碼和標(biāo)記。密碼是愛護(hù)系統(tǒng)和數(shù)據(jù)平安的限制代碼，也是愛護(hù)用戶自身權(quán)益的限制代碼。密碼分設(shè)為用戶密碼和操作密碼，用戶密碼是登陸系統(tǒng)時(shí)所設(shè)的密碼，操作密碼是進(jìn)入各應(yīng)用系統(tǒng)的操作員密碼。密碼設(shè)置不應(yīng)是名字、生日，重復(fù)、依次、規(guī)律數(shù)字等簡單揣測的數(shù)字和字符串；

　　2、密碼應(yīng)定期修改，間隔時(shí)間不得超過一個(gè)月，如發(fā)覺或懷疑密碼遺失或泄漏應(yīng)馬上修改，并在相應(yīng)登記簿記錄用戶名、修改時(shí)間、修改人等內(nèi)容。

　　3、服務(wù)器、路由器等重要設(shè)備的超級用戶密碼由運(yùn)行機(jī)構(gòu)負(fù)責(zé)人指定專人（不參加系統(tǒng)開發(fā)和維護(hù)的人員）設(shè)置和管理，并由密碼設(shè)置人員將密碼裝入密碼信封，在騎縫處加蓋個(gè)人名章或簽字后交給密碼管理人員存檔并登記。如遇特別狀況須要啟用封存的密碼，必需經(jīng)過相關(guān)部門負(fù)責(zé)人同意，由密碼運(yùn)用人員向密碼管理人員索取，運(yùn)用完畢后，須馬上更改并封存，同時(shí)在“密碼管理登記簿”中登記。

　　4、系統(tǒng)維護(hù)用戶的密碼應(yīng)至少由兩人共同設(shè)置、保管和運(yùn)用管理制度。

　　5、有關(guān)密碼授權(quán)工作人員調(diào)離崗位，有關(guān)部門負(fù)責(zé)人須指定專人接替并對密碼馬上修改或用戶刪除，同時(shí)在“密碼管理登記簿”中登記。

　　四、數(shù)據(jù)安全管理制度

　　1、存放備份數(shù)據(jù)的介質(zhì)必需具有明確的標(biāo)識。備份數(shù)據(jù)必需異地存放。

　　2、留意計(jì)算機(jī)重要信息資料和數(shù)據(jù)存儲(chǔ)介質(zhì)的存放、運(yùn)輸平安和保密管理，保證存儲(chǔ)介質(zhì)的物理平安。

　　3、任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的運(yùn)用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必需嚴(yán)格根據(jù)程序進(jìn)行逐級審批，以保證備份數(shù)據(jù)平安完整。

　　4、數(shù)據(jù)復(fù)原前，必需對原環(huán)境的數(shù)據(jù)進(jìn)行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)復(fù)原過程中，出現(xiàn)問題時(shí)由技術(shù)部門進(jìn)行現(xiàn)場技術(shù)支持。數(shù)據(jù)復(fù)原后，必需進(jìn)行驗(yàn)證、確認(rèn)，確保數(shù)據(jù)復(fù)原的完整性和可用性。

　　5、數(shù)據(jù)清理前必需對數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要進(jìn)行定期保存或永久保存，并確�？梢噪S時(shí)運(yùn)用。數(shù)據(jù)清理的實(shí)施應(yīng)避開業(yè)務(wù)高峰期，避開對聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。

　　6、須要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存，依據(jù)轉(zhuǎn)存和查詢運(yùn)用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存，防止存儲(chǔ)介質(zhì)過期失效，通過有效的查詢、運(yùn)用方法保證數(shù)據(jù)的完整性和可用性。

　　7、非本單位技術(shù)人員對本公司的設(shè)備、系統(tǒng)等進(jìn)行修理、維護(hù)時(shí)，必需由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計(jì)算機(jī)設(shè)備送外修理，須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前，需將設(shè)備存儲(chǔ)介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除，并進(jìn)行登記。對修復(fù)的設(shè)備，設(shè)備修理人員應(yīng)對設(shè)備進(jìn)行驗(yàn)收、病毒檢測。

　　8、管理部門應(yīng)對報(bào)廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除，并妥當(dāng)處理廢棄無用的資料和介質(zhì)，防止泄密。

　　9、運(yùn)行維護(hù)部門需指定專人負(fù)責(zé)計(jì)算機(jī)病毒的防范工作，建立本單位的計(jì)算機(jī)病毒防治管理制度，常常進(jìn)行計(jì)算機(jī)病毒檢查，發(fā)覺病毒剛好清除。

　　10、營業(yè)用計(jì)算機(jī)未經(jīng)有關(guān)部門允許不準(zhǔn)安裝其它軟件、不準(zhǔn)運(yùn)用來歷不明的載體（包括軟盤、光盤、移動(dòng)硬盤等）。

　　五、網(wǎng)絡(luò)管理

　　1、網(wǎng)絡(luò)系統(tǒng)屬于公司無形資產(chǎn)，公司有權(quán)限制上網(wǎng)行為，依據(jù)工作須要限制各部門的上網(wǎng)行為。

　　2、公司網(wǎng)絡(luò)管理員對計(jì)算機(jī)IP地址統(tǒng)一安排、登記、管理，嚴(yán)禁私自更改IP地址。

　　3、公司員工必需自覺遵守企業(yè)的有關(guān)保密法規(guī)，嚴(yán)禁利用網(wǎng)絡(luò)有意或無意泄漏公司的涉密文件、資料和數(shù)據(jù)。不得非法復(fù)制、轉(zhuǎn)移和破壞公司的文件、資料和數(shù)據(jù)。

　　4、實(shí)行“絕密”文件、涉秘件與計(jì)算機(jī)網(wǎng)絡(luò)肯定隔離，不得在計(jì)算機(jī)網(wǎng)絡(luò)中輸入、打印、復(fù)制“絕密”文件和有關(guān)涉秘件。

　　5、網(wǎng)絡(luò)維護(hù)部負(fù)責(zé)文字工作的計(jì)算操作人員必需遵守有關(guān)的保密制度，對保密的文件資料進(jìn)行加密存放，不得上網(wǎng)共享。

　　六、附則

　　1、本制度由網(wǎng)絡(luò)部負(fù)責(zé)說明。

　　2、本制度由總經(jīng)理批準(zhǔn)后生效，自頒布之日起執(zhí)行。

信息安全管理制度13

　　1目的

　　為建立一個(gè)適當(dāng)?shù)男畔踩录⒈∪觞c(diǎn)和故障報(bào)告、反應(yīng)與處理機(jī)制,減少信息安全事件和故障所造成的損失,采取有效的糾正與預(yù)防措施,特制定本程序。

　　2范圍

　　本程序適用于***業(yè)務(wù)信息安全事件的管理。

　　3職責(zé)

　　3.1信息安全管理流程負(fù)責(zé)人

　　確定信息安全目標(biāo)和方針;

　　確定信息安全管理組織架構(gòu)、角色和職責(zé)劃分;

　　負(fù)責(zé)信息安全小組之間的協(xié)調(diào),內(nèi)部和外部的溝通;

　　負(fù)責(zé)信息安全評審的相關(guān)事宜;

　　3.2信息安全日常管理員

　　負(fù)責(zé)制定組織中的安全策略;

　　組織安全管理技術(shù)責(zé)任人進(jìn)行風(fēng)險(xiǎn)評估;

　　組織安全管理技術(shù)責(zé)任人制定信息安全改進(jìn)建議和控制措施;

　　編寫風(fēng)險(xiǎn)改進(jìn)計(jì)劃;

　　3.3信息安全管理技術(shù)責(zé)任人

　　負(fù)責(zé)信息安全日常監(jiān)控;

　　信息安全風(fēng)險(xiǎn)評估;

　　確定信息安全控制措施;

　　響應(yīng)并處理安全事件。

　　4工作程序

　　4.1信息安全事件定義與分類

　　信息安全事件是指信息設(shè)備故障、線路故障、軟件故障、惡意軟件危害、人員故意破壞或工作失職等原因直接影響(后果)的。

　　造成下列影響(后果)之一的,均為一般信息安全事件。

　　a) ***秘密泄露;

　　b)導(dǎo)致業(yè)務(wù)中斷兩小時(shí)以上;

　　c)造成信息資產(chǎn)損失的火災(zāi);

　　d)損失在一萬元人民幣(含)以上的故障/事件。

　　造成下列影響(后果)之一的,屬于重大信息安全事件。

　　a)組織機(jī)密泄露;

　　b)導(dǎo)致業(yè)務(wù)中斷十小時(shí)以上;

　　c)造成機(jī)房設(shè)備毀滅的火災(zāi);

　　d)損失在十萬元人民幣(含)以上的故障/事件。

　　4.2信息安全事件管理流程

　　由信息安全管理負(fù)責(zé)人組織相關(guān)的運(yùn)維技術(shù)人員根據(jù)***對信息安全的要求,確認(rèn)代碼管理相關(guān)信息系統(tǒng)的安全需求;

　　對代碼管理相關(guān)信息系統(tǒng)進(jìn)行信息安全風(fēng)險(xiǎn)評估,預(yù)測風(fēng)險(xiǎn)類型、風(fēng)險(xiǎn)發(fā)生的可能性、風(fēng)險(xiǎn)級別、潛在的業(yè)務(wù)影響,形成信息安全風(fēng)險(xiǎn)評估報(bào)告;

　　由信息安全日常管理員組織相關(guān)技術(shù)人員根據(jù)對根據(jù)風(fēng)險(xiǎn)評估的結(jié)果以及服務(wù)級別協(xié)議的安全需求,提出現(xiàn)階段的安全改進(jìn)建議,并提交至信息安全管理負(fù)責(zé)人進(jìn)行評估;若同意執(zhí)行安全改進(jìn)建議,則在變更管理的控制下實(shí)施安全建議;

　　信息安全日常管理員根據(jù)安全改進(jìn)之后的信息系統(tǒng)安全現(xiàn)狀提出具體的安全控制措施,形成風(fēng)險(xiǎn)處置計(jì)劃;

　　根據(jù)風(fēng)險(xiǎn)處置計(jì)劃,實(shí)施信息安全控制措施,盡可能的降低信息和業(yè)務(wù)風(fēng)險(xiǎn);

　　監(jiān)視信息系統(tǒng)的活動(dòng)并識別反常的活動(dòng)和安全事件,并記錄下來,做初步的響應(yīng)和處理;評估安全漏洞和不符合安全要求的任何情況,并采取必要的糾正措施;

　　對發(fā)現(xiàn)的或已發(fā)生的信息安全事件,按照信息安全事件響應(yīng)程序進(jìn)行處理;

　　每年一次或在發(fā)生重大信息安全事件時(shí)進(jìn)行信息安全評審,分析信息安全事件的顯現(xiàn)趨勢、信息安全管理的改進(jìn)等信息,并形成風(fēng)險(xiǎn)改進(jìn)計(jì)劃,持續(xù)改進(jìn)信息系統(tǒng)安全。

　　4.3信息安全事件事后處理措施

　　對于一般信息安全事件,在故障排除或采取必要措施后,相關(guān)信息安全管理職能部門會(huì)同事件責(zé)任部門,對事件的原因、類型、損失、責(zé)任進(jìn)行鑒定,形成《信息安全事件報(bào)告》,報(bào)信息安全管理者代表批準(zhǔn);對于重大信息安全事件的處理意見還應(yīng)上報(bào)信息安全管理委員會(huì)討論通過。

　　對于違反組織信息安全方針、程序安全規(guī)章所造成的`信息安全事件責(zé)任者依據(jù)以下措施予以懲戒。

　　處罰方式:

　　一般安全事故,根據(jù)所造成的經(jīng)濟(jì)損失,由***辦公室通過郵件發(fā)出正式嚴(yán)重警告。

　　一年內(nèi)累計(jì)出現(xiàn)三次或三次以上的一般安全事故,報(bào)***領(lǐng)導(dǎo)批準(zhǔn)后進(jìn)行相應(yīng)懲罰,并在***進(jìn)行通報(bào)批評。

　　造成重大安全事故的,***有權(quán)將責(zé)任人調(diào)離原工作崗并給予相應(yīng)懲罰。

　　一年內(nèi)累計(jì)出現(xiàn)二次或二次以上的重大安全事故,***有權(quán)解除勞動(dòng)合同并依法追究法律責(zé)任。

　　如果屬于故意行為導(dǎo)致信息安全事故,***有權(quán)解除勞動(dòng)合同并依法追究法律責(zé)任。

　　對于信息安全事故責(zé)任人的處理結(jié)果由處理部門在***范圍內(nèi)予以通報(bào)。

　　負(fù)有信息安全事故處罰的各職能部門在確定實(shí)施處罰后,***室與被處罰部門溝通,確認(rèn)責(zé)任者及處罰方式并上報(bào)***領(lǐng)導(dǎo)。

　　信息安全管理職能部門要求事件責(zé)任部門制定糾正措施并實(shí)施,實(shí)施結(jié)果記錄在《信息安全事件報(bào)告》。

　　由信息安全管理職能部門對實(shí)施情況進(jìn)行跟蹤驗(yàn)證,驗(yàn)證結(jié)果記入《信息安全事件報(bào)告》。

　　4.4報(bào)告信息安全薄弱點(diǎn)與預(yù)防措施

　　***與信息安全管理有關(guān)的所有員工發(fā)現(xiàn)信息安全薄弱點(diǎn)或潛在威脅均應(yīng)履行報(bào)告義務(wù)。

　　對以下行為應(yīng)給予獎(jiǎng)勵(lì):

　　及時(shí)發(fā)現(xiàn)非責(zé)任區(qū)信息安全隱患,該隱患足以導(dǎo)致信息安全事故的;

　　及時(shí)發(fā)現(xiàn)非責(zé)任區(qū)信息安全重大隱患,該隱患足以導(dǎo)致信息安全重大事故的;

　　及時(shí)發(fā)現(xiàn)并制止系統(tǒng)操作問題以避免設(shè)備重大損失或人員死亡的;

　　及時(shí)制止或報(bào)告泄露商業(yè)機(jī)密的事件以避免***重大經(jīng)濟(jì)損失或及時(shí)中止正在進(jìn)行中的商業(yè)泄密行為的;

　　在信息安全事故中采取積極有效措施,降低損失的程度。

　　獎(jiǎng)勵(lì)方式如下:

　　根據(jù)防止一般安全事故發(fā)生、一年內(nèi)防止一般安全事故發(fā)生三次或三次以上、防止造成重大安全事故、及時(shí)中止正在進(jìn)行中的商業(yè)泄密行為、提出信息安全合理化建議等級別,報(bào)請***批準(zhǔn)后,給予相應(yīng)表揚(yáng)或獎(jiǎng)勵(lì),并作為年底工作考核依據(jù)。

　　發(fā)現(xiàn)信息安全事故、薄弱點(diǎn)與故障的員工填寫《一般信息安全事件/薄弱點(diǎn)報(bào)告》,相關(guān)的代碼管理中心及信息安全實(shí)驗(yàn)室進(jìn)行調(diào)查后,確定是否采取預(yù)防措施,確認(rèn)責(zé)任部門并實(shí)施。

　　5相關(guān)文件

　　6相關(guān)記錄

信息安全管理制度14

　　1、目標(biāo)

　　勝達(dá)集團(tuán)信息安全檢查工作的主要目標(biāo)是通過自評估工作，發(fā)現(xiàn)本局信息系統(tǒng)當(dāng)前面臨的主要安全問題，邊檢查邊整改，確保信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全。

　　2、評估依據(jù)、范圍和方法

　　2.1 評估依據(jù)

　　根據(jù)國務(wù)院信息化工作辦公室《關(guān)于對國家基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)開展安全檢查的通知》（信安通［20xx］15號）、國家電力監(jiān)管委員會(huì)《關(guān)于對電力行業(yè)有關(guān)單位重要信息系統(tǒng)開展安全檢查的通知》（辦信息[20xx]48號）以及集團(tuán)公司和省公司公司的文件、檢查方案要求，開展××單位的信息安全評估。

　　2.2 評估范圍

　　本次信息安全評估工作重點(diǎn)是重要的業(yè)務(wù)管理信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)等，管理信息系統(tǒng)中業(yè)務(wù)種類相對較多、網(wǎng)絡(luò)和業(yè)務(wù)結(jié)構(gòu)較為復(fù)雜，在檢查工作中強(qiáng)調(diào)對基礎(chǔ)信息系統(tǒng)和重點(diǎn)業(yè)務(wù)系統(tǒng)進(jìn)行安全性評估，具體包括：基礎(chǔ)網(wǎng)絡(luò)與服務(wù)器、關(guān)鍵業(yè)務(wù)系統(tǒng)、現(xiàn)有安全防護(hù)措施、信息安全管理的組織與策略、信息系統(tǒng)安全運(yùn)行和維護(hù)情況評估。

　　2.3 評估方法

　　采用自評估方法。

　　3、重要資產(chǎn)識別

　　對本局范圍內(nèi)的重要系統(tǒng)、重要網(wǎng)絡(luò)設(shè)備、重要服務(wù)器及其安全屬性受破壞后的影響進(jìn)行識別，將一旦停止運(yùn)行影響面大的系統(tǒng)、關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備和安全設(shè)備、承載敏感數(shù)據(jù)和業(yè)務(wù)的服務(wù)器進(jìn)行登記匯總，形成重要資產(chǎn)清單。

　　4、安全事件

　　對本局半年內(nèi)發(fā)生的較大的`、或者發(fā)生次數(shù)較多的信息安全事件進(jìn)行匯總記錄，形成本單位的安全事件列表。安全事件列表見附表2。

　　5、安全檢查項(xiàng)目評估

　　5.1 規(guī)章制度與組織管理評估

　　5.1.1組織機(jī)構(gòu)

　　評估標(biāo)準(zhǔn)

　　信息安全組織機(jī)構(gòu)包括領(lǐng)導(dǎo)機(jī)構(gòu)、工作機(jī)構(gòu)。

　　現(xiàn)狀描述

　　本局已成立了信息安全領(lǐng)導(dǎo)機(jī)構(gòu)，但尚未成立信息安全工作機(jī)構(gòu)。

　　評估結(jié)論

　　完善信息安全組織機(jī)構(gòu)，成立信息安全工作機(jī)構(gòu)。

　　5.1.2崗位職責(zé)

　　估標(biāo)準(zhǔn)

　　崗位要求應(yīng)包括：專職網(wǎng)絡(luò)管理人員、專職應(yīng)用系統(tǒng)管理人員和專職系統(tǒng)管理人員；專責(zé)的工作職責(zé)與工作范圍應(yīng)有制度明確進(jìn)行界定；崗位實(shí)行主、副崗備用制度。

　　現(xiàn)狀描述

　　我局沒有配置專職網(wǎng)絡(luò)管理人員、專職應(yīng)用系統(tǒng)管理人員和專職系統(tǒng)管理人員，都是兼責(zé)；專責(zé)的工作職責(zé)與工作范圍沒有明確制度進(jìn)行界定，崗位沒有實(shí)行主、副崗備用制度。

　　評估結(jié)論

　　本局已有兼職網(wǎng)絡(luò)管理員、應(yīng)用系統(tǒng)管理員和系統(tǒng)管理員，在條件許可下，配置專職管理人員；專責(zé)的工作職責(zé)與工作范圍沒有明確制度進(jìn)行界定，根據(jù)實(shí)際情況制定管理制度；崗位沒有實(shí)行主、副崗備用制度，在條件許可下，落實(shí)主、副崗備用制度。

　　5.1.3病毒管理

　　評估標(biāo)準(zhǔn)

　　病毒管理包括計(jì)算機(jī)病毒防治管理制度、定期升級的安全策略、病毒預(yù)警和報(bào)告機(jī)制、病毒掃描策略（1周內(nèi)至少進(jìn)行一次掃描）。

　　現(xiàn)狀描述

　　本局使用Symantec防病毒軟件進(jìn)行病毒防護(hù)，定期從省公司病毒庫服務(wù)器下載、升級安全策略；病毒預(yù)警是通過第三方和網(wǎng)上提供信息來源，每月統(tǒng)計(jì)、匯總病毒感染情況并提交局生技部和省公司生技部；每周進(jìn)行二次自動(dòng)病毒掃描；沒有制定計(jì)算機(jī)病毒防治管理制度。

　　評估結(jié)論

　　完善病毒預(yù)警和報(bào)告機(jī)制，制定計(jì)算機(jī)病毒防治管理制度。

　　5.1.4運(yùn)行管理

　　評估標(biāo)準(zhǔn)

　　運(yùn)行管理應(yīng)制定信息系統(tǒng)運(yùn)行管理規(guī)程、缺陷管理制度、統(tǒng)計(jì)匯報(bào)制度、運(yùn)維流程、值班制度并實(shí)行工作票制度；制定機(jī)房出入管理制度并上墻，對進(jìn)出機(jī)房情況記錄。

　　現(xiàn)狀描述

　　沒有建立相應(yīng)信息系統(tǒng)運(yùn)行管理規(guī)程、缺陷管理制度、統(tǒng)計(jì)匯報(bào)制度、運(yùn)維流程、值班制度，沒有實(shí)行工作票制度；機(jī)房出入管理制度上墻，但沒有機(jī)房進(jìn)出情況記錄。

　　評估結(jié)論

　　結(jié)合本局具體情況，制訂信息系統(tǒng)運(yùn)行管理規(guī)程、缺陷管理制度、統(tǒng)計(jì)匯報(bào)制度、運(yùn)維流程、值班制度，實(shí)行工作票制度；機(jī)房出入管理制度上墻，記錄機(jī)房進(jìn)出情況。

　　5.1.5賬號與口令管理

　　評估標(biāo)準(zhǔn)

　　制訂了賬號與口令管理制度；普通用戶賬戶密碼、口令長度要求符合大于6字符，管理員賬戶密碼、口令長度大于8字符；半年內(nèi)賬戶密碼、口令應(yīng)變更并保存變更相關(guān)記錄、通知、文件，半年內(nèi)系統(tǒng)用戶身份發(fā)生變化后應(yīng)及時(shí)對其賬戶進(jìn)行變更或注銷。

　　現(xiàn)狀描述

　　沒有制訂賬號與口令管理制度，普通用戶賬戶密碼、口令長度要求大部分都不符合大于6字符；管理員賬戶密碼、口令長度大于8字符，半年內(nèi)賬戶密碼、口令有過變更，但沒有變更相關(guān)記錄、通知、文件；半年內(nèi)系統(tǒng)用戶身份發(fā)生變化后能及時(shí)對其賬戶進(jìn)行變更或注銷。

　　評估結(jié)論

　　制訂賬號與口令管理制度，完善普通用戶賬戶與管理員賬戶密碼、口令長度要求；對賬戶密碼、口令變更作相關(guān)記錄；及時(shí)對系統(tǒng)用戶身份發(fā)生變化后對其賬戶進(jìn)行變更或注銷。

　　5.2 網(wǎng)絡(luò)與系統(tǒng)安全評估

　　5.2.1網(wǎng)絡(luò)架構(gòu)

　　評估標(biāo)準(zhǔn)

　　局域網(wǎng)核心交換設(shè)備、城域網(wǎng)核心路由設(shè)備應(yīng)采取設(shè)備冗余或準(zhǔn)備備用設(shè)備，不允許外聯(lián)鏈路繞過防火墻，具有當(dāng)前準(zhǔn)確的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。

　　現(xiàn)狀描述

　　局域網(wǎng)核心交換設(shè)備準(zhǔn)備了備用設(shè)備，城域網(wǎng)核心路由設(shè)備采取了設(shè)備冗余；沒有不經(jīng)過防火墻的外聯(lián)鏈路，有當(dāng)前網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。

　　評估結(jié)論

　　局域網(wǎng)核心交換設(shè)備、城域網(wǎng)核心路由設(shè)備按要求采取設(shè)備冗余或準(zhǔn)備備用設(shè)備，外聯(lián)鏈路沒有繞過防火墻，完善網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。

　　5.2.2網(wǎng)絡(luò)分區(qū)

　　評估標(biāo)準(zhǔn)

　　生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)之間進(jìn)行分區(qū)，VLAN間的訪問控制設(shè)置合理。

　　現(xiàn)狀描述

　　生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)之間沒有進(jìn)行分區(qū)，VLAN間的訪問控制設(shè)置合理。

　　評估結(jié)論

　　對生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)之間進(jìn)行分區(qū)，VLAN間的訪問控制設(shè)置合理。

　　5.2.3 網(wǎng)絡(luò)設(shè)備

　　評估標(biāo)準(zhǔn)

　　網(wǎng)絡(luò)設(shè)備配置有備份，網(wǎng)絡(luò)關(guān)鍵點(diǎn)設(shè)備采用雙電源，關(guān)閉網(wǎng)絡(luò)設(shè)備HTTP、FTP、TFTP等服務(wù)，SNMP社區(qū)串、本地用戶口令強(qiáng)健（>8字符，數(shù)字、字母混雜）。

　　現(xiàn)狀描述

　　網(wǎng)絡(luò)設(shè)備配置沒有進(jìn)行備份，網(wǎng)絡(luò)關(guān)鍵點(diǎn)設(shè)備是雙電源，網(wǎng)絡(luò)設(shè)備關(guān)閉了HTTP、FTP、TFTP等服務(wù)，SNMP社區(qū)串、本地用戶口令沒達(dá)到要求。

　　評估結(jié)論

　　對網(wǎng)絡(luò)設(shè)備配置進(jìn)行備份，完善SNMP社區(qū)串、本地用戶口令強(qiáng)�。�>8字符，數(shù)字、字母混雜）。

　　5.2.4 IP管理

　　評估標(biāo)準(zhǔn)

　　有IP地址管理系統(tǒng)，IP地址管理有規(guī)劃方案和分配策略，IP地址分配有記錄。

　　現(xiàn)狀描述

　　沒有IP地址管理系統(tǒng)，正在進(jìn)行對IP地址的規(guī)劃和分配，IP地址分配有記錄。

　　評估結(jié)論

　　建立IP地址管理系統(tǒng)，加快進(jìn)行對IP地址的規(guī)劃和分配，IP地址分配有記錄。

　　5.2.5補(bǔ)丁管理

　　評估標(biāo)準(zhǔn)

　　有補(bǔ)丁管理的手段或補(bǔ)丁管理制度，Windows系統(tǒng)主機(jī)補(bǔ)丁安裝齊全，有補(bǔ)丁安裝的測試記錄。

　　現(xiàn)狀描述

　　通過手工補(bǔ)丁管理手段，沒有制訂相應(yīng)管理制度；Windows系統(tǒng)主機(jī)補(bǔ)丁安裝基本齊全，沒有補(bǔ)丁安裝的測試記錄。

　　評估結(jié)論

　　完善補(bǔ)丁管理的手段，制訂相應(yīng)管理制度；補(bǔ)缺Windows系統(tǒng)主機(jī)補(bǔ)丁安裝，補(bǔ)丁安裝前進(jìn)行測試記錄。

　　5.2.6系統(tǒng)安全配置

　　評估標(biāo)準(zhǔn)

信息安全管理制度15

　　第一章總則

　　第一條為進(jìn)一步規(guī)范安全信息管理，暢通安全信息渠道，及時(shí)掌握現(xiàn)場安全生產(chǎn)動(dòng)態(tài)，準(zhǔn)確處理各類安全信息和資料，切實(shí)提高對安全信息的分析、統(tǒng)計(jì)、處理能力，更好地發(fā)揮用安全信息指導(dǎo)安全生產(chǎn)和預(yù)防安全隱患的作用，逐步建立、完善公司安全信息管理網(wǎng)絡(luò)，制定本制度。

　　第二條本制度規(guī)定的安全信息系指在公司生產(chǎn)過程中發(fā)生的運(yùn)輸行車事故、人身傷亡事故、特種設(shè)備事故、生產(chǎn)安全隱患、設(shè)備隱患、治安事件、管理問題、職工違章違紀(jì)及其它影響安全生產(chǎn)的信息。

　　第三條安全信息管理必須遵循的原則

　　1、真實(shí)性原則。凡反饋的安全信息，必須做到件件真實(shí)、來源可靠、實(shí)事求是，具有可追蹤性，杜絕虛假信息、失效信息、重復(fù)信息，保證安全信息的真實(shí)性。

　　2、準(zhǔn)確性原則。各類安全信息的數(shù)據(jù)統(tǒng)計(jì)和綜合分析，要做到全面、客觀、準(zhǔn)確，避免錯(cuò)、漏信息的發(fā)生。

　　3、時(shí)效性原則。安全信息的反饋要及時(shí)、快捷，嚴(yán)格按照規(guī)定時(shí)間、周期提報(bào)，不得人為拖延，影響信息暢通。

　　第四條充分利用辦公信息系統(tǒng)網(wǎng)絡(luò)資源，通過信息交換中心，傳真電話等方式，及時(shí)傳遞安全信息，逐步實(shí)現(xiàn)安全信息網(wǎng)絡(luò)化管理。

　　第五條公司各部門要完善安全信息管理辦法，對安全信息的報(bào)道、反饋、處理等環(huán)節(jié)應(yīng)作出具體規(guī)定，形成安全信息工作管理的閉環(huán)。

　　第二章管理職責(zé)

　　第六條公司領(lǐng)導(dǎo)職責(zé)：掌握安全生產(chǎn)動(dòng)態(tài)，超前預(yù)測、超前防范，及時(shí)處置安全生產(chǎn)重要信息，組織解決危及安全生產(chǎn)的重大問題；公司安委會(huì)等監(jiān)督檢查發(fā)現(xiàn)的突出問題，及時(shí)通報(bào)有關(guān)單位、主管部門和貴州鐵路實(shí)業(yè)集團(tuán)公司，并對整改落實(shí)情況進(jìn)行督促、檢查；處理突發(fā)安全生產(chǎn)重大事件，審核或直接向貴州鐵路實(shí)業(yè)集團(tuán)公司（地方政府主管部門）報(bào)告或通報(bào)發(fā)生的安全重要信息。

　　分管領(lǐng)導(dǎo)：負(fù)責(zé)監(jiān)督指導(dǎo)分管部門安全信息管理工作，督促分管部門及時(shí)掌握現(xiàn)場安全生產(chǎn)動(dòng)態(tài)，確保信息渠道暢通；審核分管部門日常向貴州鐵路實(shí)業(yè)集團(tuán)公司（地方政府主管部門）報(bào)告或通報(bào)安全重要信息；按規(guī)定參加分管部門安全生產(chǎn)分析會(huì)議，對分管部門安全信息進(jìn)行分析，查找傾向性、關(guān)鍵性問題，指導(dǎo)分管部門制訂整改措施，掌握整改措施實(shí)施進(jìn)度，督促危及安全的傾向性、關(guān)鍵性問題得到及時(shí)解決和整改。

　　第七條安委會(huì)職責(zé)：公司安委會(huì)是公司安全信息管理的監(jiān)督部門。負(fù)責(zé)公司安全信息的收集、統(tǒng)計(jì)、綜合分析，跟蹤處理領(lǐng)導(dǎo)督辦的信息，及時(shí)向公司領(lǐng)導(dǎo)匯報(bào)安全情況及重要信息，按規(guī)定向集團(tuán)公司安監(jiān)部和地方政府主管部門報(bào)送、反饋安全信息，按規(guī)定對公司各部門安全信息管理工作進(jìn)行監(jiān)督檢查及考核。

　　第八條部門職責(zé)：公司各部門是安全信息的主體單位，負(fù)責(zé)本單位安全信息的收集，按規(guī)定時(shí)限和要求向公司安委會(huì)報(bào)送、反映、通報(bào)安全生產(chǎn)信息。

　　第九條信息主要來源：

1、安全事故信息；

2、領(lǐng)導(dǎo)干部監(jiān)督檢查信息；

3、公司安委會(huì)監(jiān)督檢查信息；

4、公司各部門檢查發(fā)現(xiàn)、反饋的信息；

5、上級通報(bào)的信息；

6、其他信息（群眾舉報(bào)，新聞媒體等）。

　　第十條信息分類：安全信息分為生產(chǎn)安全事故信息和其他安全信息

　　事故信息包括：行車安全事故，人身傷亡事故，特種設(shè)備事故，火災(zāi)、爆炸、中毒、治安、交通事故信息。

　　其他安全信息包括：嚴(yán)重威脅行車安全，勞動(dòng)安全和特種設(shè)備安全的重大隱患；未構(gòu)成事故，但對于行車安全有影響，對人身安全構(gòu)成威脅的信息；特種設(shè)備發(fā)生故障影響正常使用，運(yùn)輸不暢，裝卸車多，卸車?yán)щy；公司布置的安全工作重點(diǎn)落實(shí)情況；安全監(jiān)督檢查情況；上級通報(bào)的信息；各種安全報(bào)表資料；明確要求上報(bào)的材料（活動(dòng)安排工作小結(jié)，整改結(jié)果等）和其它有關(guān)影響安全生產(chǎn)的信息。其中：事故信息為重要信息。

　　第十一條事故信息傳遞要求

　　1、行車安全事故信息

　　凡施工裝卸作業(yè)、調(diào)車作業(yè)、軌道車輛故障中斷行車的信息，貨場部發(fā)生或收到后，要認(rèn)真做好記錄，立即報(bào)告公司安委會(huì)，公司安委會(huì)在事發(fā)12小時(shí)內(nèi)將事故發(fā)生地點(diǎn)、事故概況、初步影響范圍、事故損失及人員傷亡情況報(bào)集團(tuán)公司安監(jiān)部，詳細(xì)情況24小時(shí)內(nèi)書面上報(bào)。

　　2、人身傷亡事故信息

　　在生產(chǎn)過程中，生產(chǎn)區(qū)域內(nèi)發(fā)生的人身傷亡事故，不論原因、責(zé)任、傷亡人員歸屬情況是否屬于工傷事故，相關(guān)部門都應(yīng)認(rèn)真做好記錄并立即通知公司安委會(huì)，安委會(huì)電話速報(bào)集團(tuán)公司安全部、人力資源部和黨群工作部（工會(huì)）。

　　3、特種設(shè)備事故信息

　　發(fā)生嚴(yán)重以上的特種設(shè)備事故（有人員傷亡或者直接經(jīng)濟(jì)損失50萬元（含50萬元）以上的設(shè)備、事故或有人員傷亡的設(shè)備爆炸事故）。貨場部立即報(bào)告公司安委會(huì)，公司安委會(huì)立即報(bào)告集團(tuán)公司安全部、質(zhì)量技術(shù)部及當(dāng)?shù)刭|(zhì)量技術(shù)監(jiān)督行政部門，并同時(shí)報(bào)告設(shè)備使用注冊登記的質(zhì)量技術(shù)監(jiān)督行政部門。

　　4、火災(zāi)、爆炸、中毒、治安、交通事故信息

　　1）火災(zāi)、爆炸一般以上事故，治安事件、交通（涉及人員輕傷）、中毒事故，公司安委會(huì)事發(fā)2小時(shí)內(nèi)電話報(bào)集團(tuán)公司安監(jiān)部。

　　2）發(fā)生較大治安事件、交通安全事故（重傷及以上嚴(yán)重事故苗子和造成經(jīng)濟(jì)損失5萬元以下的交通事故），公司安委會(huì)電話速報(bào)集團(tuán)公司安監(jiān)部，并于2日內(nèi)書面上報(bào)。

　　3）發(fā)生急性中毒事故、火災(zāi)大事故、重大治安事件、重大交通事故及造成經(jīng)濟(jì)損失5萬元（含5萬元）以上50萬元以下的特種設(shè)備事故，公司安委會(huì)電話速報(bào)集團(tuán)公司安監(jiān)部并于20小時(shí)之內(nèi)書面上報(bào)。

　　4）發(fā)現(xiàn)或收到事故信息，除立即報(bào)告主管上級部門外，應(yīng)向駐站民警通報(bào)和報(bào)案。

　　第十二條其它信息傳遞要求

　　1、發(fā)生或收到未構(gòu)成安全事故，但對行車安全有影響，對人身安全構(gòu)成威脅的`信息，公司安委會(huì)要認(rèn)真做好記錄，必要時(shí)，應(yīng)形成專題報(bào)告上報(bào)并在公司交班會(huì)上通報(bào)。

　　2、集團(tuán)公司布置的安全重點(diǎn)落實(shí)情況、安全監(jiān)督檢查情況、安全通報(bào)信息，公司安委會(huì)在規(guī)定時(shí)間內(nèi)反饋；上報(bào)信息處理情況。

　　3、集團(tuán)公司明確要求上報(bào)的材料（活動(dòng)安排、工作小結(jié)、

　　整改結(jié)果等），公司安委會(huì)必須按規(guī)定時(shí)期上報(bào)。

　　第三章綜合分析處理

　　第十三條信息的綜合分析

　　1、公司安委會(huì)定期對本系統(tǒng)安全信息進(jìn)行綜合分析，按照等級管理和時(shí)效管理要求，納入本系統(tǒng)安全問題庫。

　　2、公司安委會(huì)結(jié)合公司的安全信息、監(jiān)督檢查信息和上級通報(bào)的信息定期進(jìn)行綜合分析。

　　3、公司安委會(huì)每月定期對安全信息進(jìn)行綜合分析并形成月度安全分析報(bào)告（紀(jì)要）。

　　4、公司把安全生產(chǎn)信息納入日交班、周大交班等會(huì)議及時(shí)進(jìn)行分析。