信息化安全管理制度(五篇)

信息化安全管理制度
（三）煽动分裂国家、破坏国家统一：
（四）煽动民族仇恨、民族歧视，____：
（五）捏造或者歪曲事实，散布谣言.扰乱社会秩序：
（六）宣扬封建____、____秽、____、____、____、凶杀、
____，教唆犯罪：
（七）公然悔辱他人或者捏造事实诽谤他人：
（八）损害形象和利益：
（九）其他违反宪法和法律、
第十七条
上网用户不得从事下列危害计算机信息网络安全的活动
（一）未经允许，对自己或他人的计算机网络功能进行删除、修改或者增加；
（二）未经允许，对自己或他人的计算机信息存储、处理或者传输的数据和应用程序进行删除、修改或增加;
（三）浏览与工作无关的网站，上网下载或以其他方式带入任何未经批准使用的程序，故意制作、传播计算机病毒等破坏性程序；
（四）其它危害计算机信息网络安全的行为。

第十九条
计算机出现故障，需重新____操作系统时，应通知管理人员进行____，不得私自请电脑公司或外单位电脑人员进行____，不得私自将计算机搬到电脑公司进行维修。

第四章
数据加密和备份
第二十条
对于密级文件殛数据（财务、人事）要建立双备份制度，对重要资料除在电脑贮存外，还应定期拷贝到服务器、u盘或光盘上，以及防遭病毒破坏或断电而丢失。

第二十一条
服务器必须设置____，____组成应由英文字母和数字组成，长度应在____位以上并随时更换。

第二十二条
网络管理人员须随时做好本单位各类重要数据的备份工作，发生灾难性事件时能及时恢复系统数据。

第二十三条
用户必须按自己的帐号、____进入相应系统，不得盗用他人的帐号、____。

____不得外泄，如发现可能外泄，应及时重设或申请更换；造成损失和危害的，追究其责任。

网络____服务用户不得泄露有关软硬件、网络授术细节及管理____；所有人员必须保管好自己的
____，确保____长度不少于____位、必须真有复杂性（含不重复的字
母、数字及特殊符号）、不通用性、不易记性必须定期更新____；使用____时应确保旁人不能窥视；不要在软件使用时选自动记忆帐户
____功能；不要在任何地方使用任何方式谈论或书式记忆任何____，未经批准不得将数据和软件拷贝带离本单位或从单位外带入数据输入到记算机中。

第五章
人员管理
第二十四条
信息管理人员必须是单位的正式员工。

第二十五条
信息管理人员变换必须报批网管中心，网管中心批准后方可更换。

第二十六条
信息管理人员变换后，必须将单位内所有重要计算机（服务器）____重新进行设置。

第二十七条
各单位应根据实际情况建立本单位信息化管理制度。

第二十八条
各单位的信息化建设、管理工作纳人年终考核.院信息安全管理领导小组具体负责考核工作。

第六章
附则
第二十九条
本制度由医院信息安全管理领导小组负责解释。

第三十条
本制度自发布之日起施行。

机房管理制度
1、必须注意环境卫生。

禁止在机房内吃食物、抽烟、随地吐痰；对于意外或工作过程中弄污机房地板和其它物品的必须及时采取措施清理干净，保持机房无尘洁净环境。

2、必须注意个人卫生。

工作人员仪表、穿着要整齐、谈吐文雅、举止大方。

3、机房用品要各归其位，不能艟意乱放。

4、机房应安排人员值日，负责机房的日常整理和行为督导。

s、进出机房按要求必须换鞋，雨具、鞋具等物品要按位摆放整齐。

6、注意检查机房的防晒、防水、防潮，维持机房环境通爽，注意天气对机房们影响，下雨时应及时主动检查和关闭窗户、检查去水通风等设施。

7、机房内部不应大声喧哗、注意噪音，音响音量控制、保持安静的工作环境
8、坚持每天下班之前将桌面收拾干净、物品摆放整齐。

二、机房保安制度
1、出入机房应注意锁好防盗门。

对于有客人进出机房，机房相关的工作人员应负责该客人的安全防范工作。

最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁好防盗装置。

应主动拒绝陌生人进出机房。

2、工作人员离开工作区域前，应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。

如检查并锁上自己的工作柜、锁定工作电脑、并将桌面重要资料和数据妥善保存等等。

3、工作人员、到访人员出入应登记。

4、外来人员进入必须有专门的工作人员全面负责其行为安全。

5、未经主管领导批准，禁止将机房相关的钥匙、____透露给其他人员，同事有责任对信息保密。

对于遗失物品的情况要即使上报，并积极主动采取措施保证机房安全。

6、机房人员对机房安全制度上的漏洞和不完善的地方有责任及时提出改善建议。

7、禁止带领与机房工作无关的人员进出机房。

8、绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。

9、出现机房盗窃、破门、火警、水浸、110报警等严重事件时，机房工作人员有义务以最快的速度和最短的事件到达现场，协助处理相关的事件。

三、机房用电安全制度
1、机房人员应学习常规的用电安全操作和知识，了解机房内部的供电、用电设施的操作规程。

2、机房人员应经常学习、掌握机房用电应急处理步骤、措施和要领。

3、机房应安排有专业资质的人员定期检查供电、用电设备、设施。

4、不得乱拉电线，应选用安全、有保证的供电、用电器材。

5、在真正接通设备电源之前必须先检查线路、接头是否安全连接以及设备是否已经就绪、人员是否已经具备安全保护。

6、严禁随意对设备断电、更改设备供电线路，严禁随意串接、并接、搭接各种供电线路。

7、如发现用电安全隐患，应即时采取措施解决，不能解决的必须及时向相关负责人员提出解决。

8、机房人员对跟人用电安全负责。

外来人员需要用电的，必须得到机房管理人员允许，并使用安全和对机房设备影响最少的供电方式。

9、机房工作人员需要离开当前用电工作环境，应检查并保证工作环境的用电安全。

10、最后离开机房的工作人员，应检查所有用电设备，应关闭长时间带电运作可能会产生严重后果的用电设备。

11、禁止在无人看管下载机房中使用高温、炽热、产生火花的用电设备。

12、在使用功率超过特定瓦数的用电设备前，必须得到上级主管批准，并在保证线路保险的基础上使用。

13、在危险性高的位置应张贴相应的安全操作方法、警示以及指引，实际操作时应严格执行。

14、在外部供电系统停电时，机房工作人员应全力配合完成停电应急工作。

15、应注意节约用电。

四、机房消防安全制度
1、机房工作人员应熟悉机房内部相仿安全操作和规则，了解消防设备操作原理、掌握消防应急处理步骤、措施和要领。

2、任何人不能随意更改消防系统工作状态、设备位置。

需要变更消防系统工作状态和谁被位置的，必须取得主管领导批准。

工作人员更应保护消防设备不被损坏。

3、应定期进行消防演习、消防常识培训、消防设备使用培训。

4、如发现消防安全隐患，应即时采取措施解决，不能解决的应及时向相关负责人员提出解决。

5、应严格遵守张贴于相应位置的操作和安全警示及指引。

6、最后离开机房工作人员，应检查消防设备的工作状态，关闭将会带来消防隐患的设备，采取措施保证无人下的消防安全。

五、机房用水制度
1、禁止将供水管道和谁被____在机房内。

2、应格遵守张贴于相应位置的安全操作、警示以及安全指引。

六、机房硬件设备安全使用制度
1、机房人员必须熟知机房设备的基本安全操作和规则。

2、应定期检查、整理硬件物理连接线路.定期检查硬件运作状志（如设备指示灯、仪表）.定期调阅硬件运作自检报告，从而及时了解硬件运作状态。

3、禁止随意搬动设备、随意在设备上进行安转、拆卸硬件、或随意更改设备连线、禁止随意进行硬件复位。

4、禁止在服务器上进行试验性质的配置操作.需要对服务器进行配置，应在其它可进行试验的机器上调试通过并确认可行后，才能对服务器进行准确的配置。

5、对会影响到全局的硬件设备的更改、调试等操作应预先发布通知，并且应有充分的时间、方案、人员准备，才能进行硬件设备的更改。

6、对重大设备配置的更改，必须首先形成方案文件，经过讨论确认可行后，由具备资格的技术人员进行更改和调整，并应做好详细的更改和操作记录。

对设备的更改、升级、配置等操作之前，应对更改、升级、配置所带来的负面后果做号充分的准备，必要时需要先准备好后备配件和应急措施。

7、不允许任何人在服务器、交换设备等核心设备上进行与工作范围无关的任何操作。

未经上级允许，更不允许他人操作机房内部的设备，对于核心服务嚣和设备的调整配置，更需要小组人员的共同同意后才能进行。

8、要注意和落实硬件设备的维护保养措施。

七、软件安全使用制度
1、必须定期检查软件的运行状况、定期调阅软件运行日志记录，进行数据和软件日志备份。

2、禁止在服务器上进行试验性质的软件调试，禁止在服务器随意____软件。

需要对服务器进行配置必须在其它可进行试验的机器上调试通过并确认可行后，才能对服务器进行准确的配置。

3、对会影响到全局的软件更改、调试等操作应先发布通知，并且应有充分的时间、方案、人员准备，才能进行软件配置的更改
4、对重大软件配置的更改，应先形成方案文件，经过讨论确认可行后，由具备资格的技术人员进行更改，并应做好详细的更改和操作记录。

对软件的更改、升级、配置等操作之前，应对更改、升级、配置所带来的负面后果做好充分的准备，必要时需要先备份原有软件系统和落实好应急措施。

5、不允许任何人员在服务器等核心设备上进行与工作范围无关的软件调试和操作。

未经上级允许不允许带领、指示他人进入机房、对网络及软件环境进行更改和操作。

6、应严格遵守张贴于相应位置的安全操作、警示以及安全指引。

八、机房资料、文档和数据的安全制度
1、资料、文档、数据等必须有效____、整理和归档备案。

2、禁止任何人员将机房内的资料、文档、数据、配置参数等信息擅自以任何形式提供给其它无关人员或向外随意传播。

3、对于牵涉到网络安全、数据安全的重要信息、____、资料、文档等等必须妥善存放。

外来工作人员的确需要翻阅文档、资料或者查询相关数据的.应由机房相关负责人代为查阅，并只能向其提供与其当前工作内容相关的数据或资料。

4、重要资料、文档、数据应采取对应的技术手段进行加密、存储和备份。

对于加密的数据应保证其可还原性，防止遗失重要数据。

九、机房财产登记和保护制度
1、机房的日常物品、设备、消耗品等必须有清晰的数量、型号登记记录，对于公共使用的物品和重要设备，必须建立一套较为完善的借取和归还制度进行管理。

2、机房工作人员应有义务安全和小心使用机房的任何设备、仪器等物品，在使用完毕后，应将物品归还并存放于原处，不应随意摆放。

3、对于使用过程中损坏、消耗、遗失的物品应汇报登记，并对责任人追究相关责任。

4、未经主管领导同意，不允许向他人外借或提供机房设备和物品。

信息化安全管理制度（二）
为了提高集团公司安全管理水平，建设更加规范化、系统化信息化管理，认真抓好安全管理模块的信息化平台建设工作，促使矿企业（公司信息平台管理进一步到位，特制订本制度。

1、基本要求
第一条各单位必须结合日常安全管理工作的实际，把安全管理信息及时录入平台，做到信息化平台上的录入内容同日常业务管理的纸质文档基本一致。

第二条每一项日常管理工作完成后五天内必须录入信息化平台。

第三条录入内容要有针对性，不能简单、单一和重复。

第四条安全部门人员必须高度重视信息化的建设工作，既要落实专人负责，又要做到相互配合。

安全管理模块的录入工作要做到随做随录，真正实现安全管理的信息化。

第五条在录入平台时按规定进行工作流审批程序。

第六条对录入平台的内容有附件要求的，要及时把以附件的形式上传。

第七条要求每个单位必须坚持每旬定期安全检查，矿企业（公司每月进行一次安全检查，做到有检查、有记录、有整改、有录入，整
改内容不能简单空洞，记录出现的安全问题要及时封闭，不符合项整改单在规定时间内封闭。

第八条安全管理目标、环境管理目标。

矿企业（公司和所属单位应按照集团公司安全、环境管理目标制定自已层面的安全、环境管理目标，并及时录入平台;安全、环境管理目标录入应与现场公布的目标相一致。

第九条安全知识库及时更新维护。

2、各管理层安全模块信息化平台工作要求2.1集团公司安全模块信息化平台工作要求
2.2矿企业（公司安全模块信息化平台工作要求
如未按要求完成对矿企业（公司处予____元罚款，复查没有按规定整改的加倍罚款，以此类推。

如在安全管理上，督促各单位把制定好的安全目标计划和检查计划、日常检查中发现的安全隐患及处理结果、日常管理中的安全培训和安全考核记录以及发生的相关安全事件等等信息及时录入平台。

2.3、及时录入安全员的培训考核（考核通过取证后及时录入及继续教育信息。

培训人员较少时，按人员名册一一新增，超过____人时可以把培训____以附件形式上传。

3.所属单位安全模块信息化平台工作要求
3.1、单位负责人必须本着高度负责的精神，高度重视信息化平台的建设工作，委派专人负责相关模块的操作及维护，如未按集团公司整体要求完成安全管理信息化
工作，处予单位____元罚款，处予所属矿企业（公司连带责任____元罚款，复查没有按规定整改的加倍罚款，以此类推。

3.2、按照信息化平台上各功能点的具体内容要求，根据项目实际，录入相应的实际信息内容。

单位必须及时录入安全目标计划和检查计划、日常检查中发现的安全隐患及处理结果、安全会议、日常管理中的安全培训和安全考核记录以及发生的相关安全事件等等信息。

3.3、单位工人安全教育培训。

新工人上岗前必须经三级安全教育考试合格;每个工程开工/复工前均须进行安全教育;转岗/换岗工人必须进行相应安全教育;对分包单位现场人员必须进行相应安全教育;平时对工人进行的季节性、节假日等安全教育;特殊工种培训考核信息（考核通过取证后及时录入。

以上安全教育培训要及时录入平台。

信息化安全管理制度（三）
一、信息安全管理制度
为维护公司信息安全，保证公司网络环境的稳定，特制定本制度。

第一条信息安全是指通过各种计算机、网络（内部信息平台）和____技术，保护信息在传输、交换和存储过程中的____性、完整性和真实性。

具体包括以下几个方面。

1、信息处理和传输系统的安全。

系统管理员应对处理信息的系统进行详细的安全检查和定期维护，避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。

2、信息内容的安全。

侧重于保护信息的____性、完整性和真实性。

系统管理员应对所负责系统的安全性进行评测，采取技术措施对所发现的漏洞进行补救，防止窃取、冒充信息等。

3、信息传播安全。

要加强对信息的____，防止和控制非法、有害的信息通过本委的信息网络（内部信息平台）系统传播，避免对国家利益、公共利益以及个人利益造成损害。

第二条涉及国家____信息的安全工作实行领导负责制。

第三条信息的内部管理
1、各科室（下属单位）在向网络（内部信息平台）系统提交信息前要作好查毒、杀毒工作，确保信息文件无毒上载；
2、根据情况，采取网络（内部信息平台）病毒监测、查毒、杀毒等技术措施，提高网络（内部信息平台）的整体搞病毒能力；
3、各信息应用科室对本单位所负责的信息必须作好备份；
4、各科室应对本部门的信息进行____，网站各栏目信息的负责科室必须对发布信息制定____制度，对信息来源的合法性，发布范围，信息栏目维护的负责人等作出明确的规定。

信息发布后还要随时检查信息的完整性、合法性；如发现被删改，应及时向信息安全协调科报告；
5、涉及国家____的信息的存储、传输等应指定专人负责，并严格按照国家有关保密的法律、法规执行；
6、涉及国家____信息，未经信息安全分管领导批准不得在网络上发布和明码传输；
7、____文件不可放置个人计算机中，非____的收发也要实行病毒查杀。

第四条
信息加密
1、涉及国家____的信息，其电子文档资料应当在____介质中加密单独存储；
2、涉及国家和部门利益的____的电子文档资料应当在____介质中加密单独存储；
3、涉及社会安定的____的电子文档资料应当在____介质中加密单独存储；；
4、涉及国家____、国家与部门利益和社会安定的____信息和____在传输过程中视情况及国家的有关规定采用文件加密传输或链路传输加密。

第五条任何单位和个人不得从事以下活动
1、利用信息网络系统制作、传播、复制有害信息；
2、入侵他人计算机；
3、未经允许使用他人在信息网络系统中未公开的信息；
4、对网络（内部信息平台）系统中存储、处理或传输的信息（包括系统文件和应用程序）进行增加、修改、复制和删除等；
5、查阅他人邮件；
6、盗用他人名义发送____；
7、故意干扰网络（内部信息平台）的畅通运行；
8、从事其他危害信息网络（内部信息平台）系统安全的活动。

第六条本制度自发布之日起施行，凡与本制度有冲突的均以本制度为准。

二、计算机管理制度
为保证计算机的正常运行，确保计算机安全运行，根据国家、省、市有关法律法规和政策规定，结合本项目部实际情况，制定本制度。

一、管理范围划分
本部计算机分为____和非____两部分，____计算机指主要用于储存或传输有关人事、财务、经济运行、信息安全等涉及国家、单位
____、危害国家安全的图文信息的计算机。

非____计算机指用于储存或传输可以向社会公开发表或公布的图文信息的计算机。

信息安全科、运行科、人事科和机关财务各一台计算机按照____要求进行管理。

二、非____计算机日常管理
1、各科室的计算机，科室负责人为管理第一责任人，承担本科室计算机操作的管理、保密和安全，以防止误操作造成系统紊乱、文件丢失等故障。

2、计算机主要是用于业务数据的处理及信息传输，提高工作效率。

严禁上班时间用计算机玩游戏及运行一切与工作无关的软件。

3、新购的计算机、初次使用的软件、数据载体应经我部计算机管理员检测，确认无病毒和有害数据后，方可投入使用。

4、计算机操作人员发现本科室的计算机感染病毒，应立即中断运行，并与计算机管理员联系及时消除。

5、爱护机关计算机设备，保持计算机设备的干净整洁。

三、____计算机日常管理
1、____的计算机内的重要文件由专人集中加密保存，不得随意复制和解密，未经加密的重要文件不能存放在与国际联网的计算机上。

2、对需要保存的____信息，可到信息安全科转存到光盘或其他可移动的介质上。

存储____信息的介质应当按照所存储信息的最高密级标明密级，并按相应密级的文件管理。

3、存储过国家____信息的计算机媒体的维修应保证所存储的国家____信息不被泄露。

对报废的磁盘和其他存储设备中的____信息由技术人员进行彻底清除。

4、____的计算机信息需打印输出必须到信息安全科专用打印机打印输出，打印出的文件应当按照相应密级的文件管理；打印过程中产生的残、次、废页应当及时在信息安全科专用设备粉碎销毁。

5、对信息载体（软盘、光盘等）及计算机处理的业务报表、技术数据、图纸要有专人负责保存，按规定使用、借阅、移交、销毁。

四、其他
对违反以上规定的行为视情节轻重，结合国家、省、市及本部相关规定处理，并追究有关人员的责任。

三、机房管理制度
为确保计算机网络（内部信息平台）系统安全、高效运行和各类设备运行处于良好状态，正确使用和维护各种设备、管理有章、职责明确，特制定本制度。

一、一般规定
1、机房属重要____岗位，必须严格执行国家、省、市保密局有关保守国家____和____工作的规定。

2、严禁在网络服务器上____一切与工作无关的软件。

严禁将外来不明的磁盘、光盘、软件在网络服务器上使用。

严禁在网络上运行或传播一切法律法规禁止、有损国家机关形象以及涉及国家____、危害国家安全的软件或图文信息。

3、无关人员不准进入机房，不准违规操作和使用机房设备，不准私自将机房设备带离机房。

机关科（室）需借用机房设备的，机房工
作人员必须上报，经分管领导同意，并办理有关登记手续后方可借出。

4、做好机房设备的日常维护工作，严禁在机房内吸烟，不准在机房堆放杂物和垃圾，保持机房室内整洁。

下班时，必须关闭不用的设备及电源，锁好机房门窗，方可离开。

二、值班巡视规定
1、值班由委门卫一并负责，遵照委值班规定。

2、巡视由网络管理员负责，巡视人员要遵守以下职责。

（1）要在第一时间发现隐患，并及时报告，使相关管理人员能及时赶到现场尽最大可能缩短故障恢复时间。

（2）履行机房的各项规定，不得作与工作、业务无关的任何私事，不得擅自离开岗位。

督促进入机房人员严格遵守。

（3）负责机房的环境设备与网络（内部信息平台）系统的安全运行；负责完成规定的日常操作和故障监测记录，简单故障的排除，负责环境设备的日常巡视。

3、巡视内容包括：
（1）网络（内部信息平台）运行设备的巡视：各服务器的cpu和内存的工作状况；防火墙的工作状况；网站的工作状况；交换机的工作状况；客户端的网络（内部信息平台）运行速度；认真做好记录。

（2）机房环境的巡视：机房门的关闭情况，机房的卫生状况，机房的灯光状况，机房的温度、湿度及空气状况，认真做好记录。