信息安全管理制度

時間：2025-12-04 15:52:58 好文

信息安全管理制度15篇(熱門)

　　隨著社會一步步向前發展，各種制度頻頻出現，制度是維護公平、公正的有效手段，是我們做事的底線要求。擬起制度來就毫無頭緒？下面是小編精心整理的信息安全管理制度，希望能夠幫助到大家。

信息安全管理制度15篇(熱門)

信息安全管理制度1

　　1、為了加強學校的教育網絡和信息安全保障工作，根據《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網絡國際互聯網安全保護管理辦法》和其它有關法律、法規的規定，制定本制度。

　　2、本制度適用于學校內網絡機房、各計算機網絡用戶。

　　3、任何部門和個人不得利用校園網絡或國際互聯網危害國家安全、泄露國家和學校秘密，不得侵犯國家的、社會的、學校的利益和公民的合法權益，不得從事犯罪活動。

　　4、任何部門和個人不得利用校園網絡或國際互聯網制作、復制、查閱和傳播下列有害信息：

　　⑴煽動顛覆國家政權、破壞國家統一，破壞民族團結、宗教極端勢力和境外敵對勢力的`反動言論；

　　⑵捏造或者歪曲事實、散布謠言、擾亂校園秩序和社會秩序；

　　⑶宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。

　　5、任何部門和個人不得從事下列危害校園網絡和計算機信息網絡安全的活動：

　　⑴未經允許不得對校園網絡功能和學校網站進行刪除、修改或者增加。

　　⑵未經允許不得對校園網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加。

　　⑶不得在校園網絡和互聯網中故意制作、傳播計算機病毒等破壞性程序。

　　6、在校園網絡、學校網站、電子信箱中發現有反動、迷信、淫穢內容的信息應及時報告學校領導或電教網絡中心。

　　7、服務器、路由器和交換機的口令由專人負責保管，不得隨意外泄。口令的修改及設定需做好專門記錄和備案。

　　8、校園網上網帳戶的建立、E－Mail帳戶的申請、變更等需填寫申請單，由網絡中心完成設置并記入運行日志。

　　9、教師給家長發布的信息必須經兩位教師商量決定，信息發布人應當對所發布的信息備案記錄，以加強管理；網絡中心對所收到的經過審核后的信息在確認審核意見后，應及時在網上發布，并確保發布信息的準確性；做好數據備份工作，確保系統遭破壞后能及時恢復。

　　10、未經本中心批準，不得在校園網內建立自己的WEB站點、BBS站點、討論組及其它類似的信息站點。學校網站的策劃，內容的增刪由中心負責。信息發布的內容須經校辦公室審核。

　　11、指定專人負責本學校的計算機網絡管理和信息管理。

　　12、對于違反上述制度的有關人員，將采取教育、經濟處罰和行政處罰等措施，觸犯法律的將移送公安司法機關依法追究刑事責任。

　　13、本制度自發布之日起實施。

信息安全管理制度2

　　基本要求

　　1.醫療機構應當建立患者診療信息保護制度，使用患者診療信息應當遵循合法、依規、正當、必要的原則，不得出售或擅自向他人或其他機構提供患者診療信息。

　　2.醫療機構應當建立員工授權管理制度，明確員工的患者診療信息使用權限和相關責任。醫療機構應當為員工使用患者診療信息提供便利和安全保障，因個人授權信息保管不當造成的不良后果由被授權人承擔。

　　3.醫療機構應當不斷提升患者診療信息安全防護水平，防止信息泄露、毀損、丟失。定期開展患者診療信息安全自查工作，建立患者診療信息系統安全事故責任管理、追溯機制。在發生或者可能發生患者診療信息泄露、毀損、丟失的情況時，應當立即采取補救措施，按照規定向有關部門報告。

　　實施細則

　　1. 醫療機構應當建立患者診療信息保護制度：

　　（1）患者診療信息是指醫療機構在提供醫療服務過程中產生的，以一定形式記錄、保存的信息以及其他與醫療衛生服務有關的信息，包括患者的個人基本信息、掛號信息、就診信息、住院醫囑信息、費用信息、影像資料和檢驗結果等各種臨床和相關內容組成的患者信息群集。

　　（2）診療信息保護制度應包括獲取制度、修改制度和安全保障制度。

　　①獲取制度原則包括獲取行為的界定,例如：報銷、外院就診、案件審理、臨床研究等；個人獲取流程和必需材料；政府或社會組織獲取流程和依據材料。

　　②修改制度原則包括患者個人信息修改流程和醫務人員醫囑、診斷等敏感信息修改流程。

　　③安全保障制度原則包括任何患者的所有電子信息資料在未經主管領導的.批準下只許在醫療機構內部管理，不得轉出；患者資料通過分級權限管理保護及診治；未經患者本人的許可，不得將其疾病及相關隱私信息傳播給他人。

　　2.醫療機構應當建立員工授權管理制度，明確員工的患者診療信息使用權限和相關責任。

　　（1）員工授權管理制度應包括內部人員授權管理制度、外包人員授權管理制度和授權變更管理制度。

　　（2）醫院信息系統相關的所有授權和審批事項的制度，必須明確各授權和審批的部門和責任人。信息安全管理各環節的流程中授權

　　和審批部分均需按照本授權和審批事項的制度執行。

　　（3）內部人員授權管理由醫療機構信息安全領導小組主導并起始，實施按層級分級授權和負責制度。

　　（4）外包人員授權管理應由醫療機構信息安全工作小組組長授權，并按層級和部門崗位予以授權，并向授權方負責。沒有經過正式授權的臨時信息系統維護需求，可由信息安全工作小組組長臨時授權同意后補充授權記錄。

　　（5）重點加強對被授權者及其訪問權限操作行為的合規性進行監管，評估與記錄在案：

　　①建立與完善記錄操作日志，記錄一定周期內的行為日志，通過軟件系統逐一識別，確定操作行為的合規性；

　　②建立操作系統識別庫，對于不屬于識別庫行為，系統要給予報警，直至下調授權等次或中止授權。

　　3. 醫療機構應當不斷提升患者診療信息安全防護水平，防止信息泄露、毀損、丟失。

　　（1）醫療機構應按照信息安全等級要求，建立嚴格的信息分級安全管理系統和配套工作制度。

　　（2）應建立嚴格的信息分級授權制度體系并常態化運行。

　　（3）授權審批應嚴格根據工作崗位和工作內容而定。

　　（4）建立主數據雙備份制度。對醫療信息均要求保存備份數據和數據表，并保持良好的兼容互通。

　　4.發生或可能發生患者診療信息泄露事件時，應急處置基本原則

　　要求以下幾點：

　　（1）泄密發現人員在第一時間先就泄密事件本身保密；

　　（2）如已掌握涉密情況，則選擇具有相應涉密級別的人員進行報告或直接報告醫院信息安全領導小組組長；

　　（3）如未掌握涉密情況，應向上一級信息安全主管報告；

　　（4）處置過程保密。

　　5.醫療機構要建立患者診療信息安全事故責任追溯機制。

　　（1）根據信息安全分級授權和信息分級保護要求，信息安全事故責任須進行逐級追溯。

　　（2）根據隱私泄露溯源應從最終數據應用者向個人數據源頭搜尋的原則，建立溯源技術標準體系、患者診療數據使用登記制度、溯源監管制度和溯源獎懲制度。

　　（3）溯源技術標準體系主要為實現技術可行性。患者診療數據使用登記制度為實現數據跟蹤和溯源有跡可循。溯源監管和獎懲制度主要是強化溯源機制的威懾與強制作用。

　　6.醫療機構實施軟件安全管理，應從以下四個方面進行管理，但不限于此：

　　（1）醫療機構臨床信息系統軟件的管理和維護，應由本機構計算機信息系統的專職管理員負責實施日常的管理和維護。

　　（2）若由開發該軟件的公司負責維護的醫療機構，各科室應向計算機信息系統專職管理員書面報告每次維護的情況并備案。

　　（3）由各科室自行開發或應用新的軟件、上級或政府職能部門指定統一使用的，均必須按照規定的程序申報，經醫院信息安全管理組織討論批準后方可應用。

　　（4）為了防止計算機信息系統被病毒感染或者擴散病毒，任何個人及部門科室均不得自行使用殺毒的軟盤、光盤、U盤等儲存介質。

信息安全管理制度3

　　病案管理者因工作關系對每份病案都要進行收集、整理、查、訂,對病人的隱私了解的較多，因此,尊重患者的隱私權和保密權就成為對管理人員的職業道德要求。工作中對病人的隱私要嚴格保密,守口如瓶，不得外泄,不得張揚,任意傳播。更不能利用工作之便索取非法利益。

　　防盜、防塵、防濕、防蛀、防高溫措施

　　1、在防塵工作方面，經常性的除塵工作，堅持一天一小掃，一周一大掃，節假日全面大掃除;適時開、關閉檔案庫房門窗，防止塵灰、煙霧進入檔案庫房及檔案櫥內。定期擦拭檔案室地板、檔案櫥表面、櫥內的`灰塵，保持檔案櫥、檔案自身的干凈清潔。

　　2、在防火工作方面，檔案庫房門上掛有“嚴禁煙火”的警示牌，無關人員不得進入檔案庫房，需進入檔案庫房的人員一律嚴禁煙火、抽煙;下班時切斷電源;滅火器定點放置，不得隨意移動或拿作他用，定期檢查，對失效過期的滅火器適時更換，使其保持良好的滅火狀態。

　　3、在防盜工作方面，檔案庫房配備了防盜網、鐵窗鐵櫥，并保持良好的工作狀態。下班時關鎖好門窗，上班時檢查檔案庫房門窗、鐵網、鐵櫥、檔案是否完好。

　　4、在防潮工作方面，防止雨水進入檔案庫房，每天掌握庫房內的濕度變化情況，庫內庫外設置溫濕度計，作為庫內庫外濕度比較。當庫內濕度大于庫外時，采取抽風、排氣、打開庫房門窗進行通風或關閉門窗啟動除濕機;當庫房濕度小于庫外濕度時采取關閉門窗等措施將庫房濕度控制在45%?60%范圍內。

　　5、在防高溫工作方面，注意掌握高溫氣候條件下，庫房溫度的變化情況，當庫房溫度大于或小于庫房溫度(標準為14℃--24℃)時采取排氣、抽風、通風或啟動空調機進行降溫，使庫內溫度控制在標準范圍內。

　　6、在防光工作方面，給檔案庫房門窗裝上了防光布簾外，注意防止太陽日光直射檔案庫房，嚴禁檔案紙張材料搬到太陽下暴曬。做好除濕、降溫、防光工作，有效防止檔案紙張材料發生霉爛、變質、字跡褪色。

　　7、在防蛀工作方面，注重做好勤防勤治蟲害檔案的工作。庫房內嚴禁存放任何雜物。定期施放殺蟲驅蟲藥物，并根據藥效時限適時更換失效過期的殺蟲驅蟲藥物。定期做好庫內庫外的防蟲滅蟲工作。每月翻動櫥內檔案二次，查看蟲害檔案情況，一旦發現蟲害檔案，立即采取措施撲滅蟲害，防止蟲害檔案的漫延。

　　8、在防腐工作方面，檔案庫房內經常性的進行抽風、通風，保持室內空氣清新，嚴禁有害氣體、物品進入檔案庫房，定期施放、更換防腐藥物，凈化庫房周圍環境，保持庫房內清潔。

信息安全管理制度4

　　為保障學校網絡和信息健康、安全，根據《計算機信息網絡國際互聯網安全保護管理辦法》、《互聯網安全保護技術措施規定》、《計算機信息網絡國際聯網安全保護管理辦法》等國家法律、法規，特制定齊一小學信息安全管理條例。

　　總則

　　一、嚴格遵守國家有關涉及互聯網方面的法律法規；

　　二、堅決封堵互聯網上不良和有害信息的侵入；

　　三、積極配合公安機關的網絡信息安全部門檢查；

　　四、按照備案要求，及時備案學校在互聯網應用方面的變更信息；五、學校建立網絡信息安全領導小組和學校網絡信息保護小組，并報公安機關的網絡安全部門備案。

　　安全員制度

　　一、設立2人以上專職或兼職計算機信息網絡安全員；

　　二、安全員在學校信息技術部主任領導下，主要負責全校網絡系統的安全性；

　　三、安全員負責學校教師網絡安全知識和操作方面的培訓指導；

　　四、安全員確保系統日志保存并按規定保留60天以上；

　　五、安全員負責系統數據冗災備份工作；

　　六、安全員負責對防病毒系統、防火墻和入侵檢測系統定期升級；定期對系統進行安全檢測，及時發現安全漏洞予以消除，并對檢測和漏洞消除情況做好記錄；

　　七、安全員承擔對不良、有害信息上報、處置工作。

　　與公安機關聯系制度

　　一、建立與公安機關聯的長效機制，對網絡安全方面出現的問題和情況及時溝通；

　　二、網絡安全保護小組以及安全員保持通訊暢通，確保24小時聯系制度；

　　三、對學校信息安全涉及的案件，應當在24小時內向當地公安機關報告；

　　安全教育和培訓

　　一、安全員定期接受公安機關和上級教育主管部門的安全培訓；

　　二、實時了解網絡信息安全的'動向，不定期對學校聯網用戶（教師）進行關于最新系統漏洞修復和最新病毒預防等安全防范方面的培訓和學習；

　　三、適時對學校老師進行基本的網絡安全保護制度和具體方法的介紹，切實維護計算機聯網安全；

　　機房管理制度

　　一、對能夠進入網絡控制機房的人員設定要求，建立網絡控制機房準入制度；

　　二、嚴格執行對任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設備正常運行構成威脅的物品的禁止要求；

　　三、操作密碼定期更改要求，超級用戶權限設定、機房管理員權限等等的權限設定；

　　四、建立《機房日志》，對各類軟硬件的添加、更換等進行登記；

　　五、各種主要數據的冗災備份要求；

　　六、對機房設置的消防器材等不定期進行檢查的要求，確保其有效性。

　　安全保護技術措施

　　一、對個人使用計算機設置系統密碼，并設置屏幕保護，加強保護個人使用計算機信息安全；

　　二、系統日志保存完善，參照《互聯網安全保護技術措施規定》，保存時間在60天以上；

　　三、對系統安全防范系統定期檢測、升級、漏洞修補，確保系統安全；

　　四、系統數據冗災備份；

　　五、定期巡視，確保信息安全、合法。

　　巡視上報制度

　　一、對于校園論壇、留言板、社區等，建立信息發布前的關鍵字或敏感詞匯的自動過濾功能；

　　二、對于電子郵件服務，建立垃圾郵件的自動過濾功能；

　　三、新聞時事、時政類欄目信息以及學校其他相關信息對外發布，必須建立信息發布前的審核制度；

　　四、以上通過相關管理措施發現的有害信息應完整留存，并指定專人定期上報公安機關網絡安全部門。

　　用戶登記制度

　　學校信息中心將對每位教師使用的計算機主機所對應IP地址，做好如實的登記工作，變動信息及時更新工作。

　　附則

　　本制度自即日起實施。制度一式三份，一份報公安機關網絡安全部門備案；一份報教育局信息中心備案；一份與學校信息技術部存檔保管備查。

信息安全管理制度5

　　1、安全管理制度要求

　　1.1總則：為了切實有效的保證公司信息安全，提高信息系統為公司生產經營的服務實力，特制定交互式信息安全管理制度，設定管理部門及專業管理人員對公司整體信息安全進行管理，以確保網絡與信息安全。

　　1.1.1建立文件化的安全管理制度，安全管理制度文件應包括：

　　a）平安崗位管理制度；

　　b）系統操作權限管理；

　　c）平安培訓制度；

　　d）用戶管理制度；

　　e）新服務、新功能平安評估；

　　f）用戶投訴舉報處理；

　　g）信息發布審核、合法資質查驗和公共信息巡查；

　　h）個人電子信息安全愛護；

　　i）平安事務的監測、報告和應急處置制度；

　　j）現行法律、法規、規章、標準和行政審批文件。

　　1.1.2安全管理制度應經過管理層批準，并向全部員工宣貫。

　　2、機構要求

　　2.1法律責任

　　2.1.1互聯網交互式服務供應者應是一個能夠擔當法律責任的組織或個人。

　　2.1.2互聯網交互式服務供應者從事的信息服務有行政許可的應取得相應許可。

　　3、人員安全管理

　　3.1平安崗位管理制度

　　建立平安崗位管理制度，明確主辦人、主要負責人、平安責任人的職責：崗位管理制度應包括保密管理。

　　3.2關鍵崗位人員

　　3.2.1關鍵崗位人員任用之前的背景核查應根據相關法律、法規、道德規范和對應的業務要求來執行，包括：

　　①個人身份核查；

　　②個人履歷的核查；

　　③學歷、學位、專業資質證明；

　　④從事關鍵崗位所必需的實力；

　　3.2.2應與關鍵崗位人員簽訂保密協議。

　　3.3平安培訓

　　建立平安培訓制度，定期對全部工作人員進行信息安全培訓，提高全員的信息安全意識，包括：

　　①上崗前的培訓；

　　②平安制度及其修訂后的培訓；

　　③法律、法規的發展保持同步的接著培訓。應嚴格規范人員離崗過程：

　　a）剛好終止離崗員工的全部訪問權限；

　　b）關鍵崗位人員須承諾調離后的保密義務后方可離開；

　　c）協作公安機關工作的人員變動應通報公安機關。

　　3.4人員離崗

　　應嚴格規范人員離崗過程：

　　a）剛好終止離崗員工的全部訪問權限；

　　b）關鍵崗位人員須承諾調離后的保密義務后方可離開；

　　c）協作公安機關工作的人員變動應通報公安機關。

　　4、訪問限制管理

　　4.1訪問管理制度

　　建立包括物理的和邏輯的系統訪問權限管理制度。

　　4.2權限安排

　　按以下原則依據人員職責安排不同的訪問權限：

　　a）角色分別，如訪問懇求、訪問授權、訪問管理；

　　b）滿意工作須要的最小權限；

　　c）未經明確允許，則一律禁止。

　　4.3特別權限限制和限制特別訪問權限的安排和運用：

　　a）標識出每個系統或程序的特別權限；

　　b）根據“按需運用”、“一事一議”的原則安排特別權限；

　　c）記錄特別權限的授權與運用過程；

　　d）特別訪問權限的安排須要管理層的批準。

　　注：特別權限是系統超級用戶、數據庫管理等系統管理權限。

　　4.4權限的檢查

　　定期對訪問權限進行檢查，對特別訪問權限的授權狀況應在更常見的時間間隔內進行檢查，如發覺不恰當的權限設置，應剛好予以調整。

　　5、網絡與主機系統的平安

　　5.1 網絡與主機系統的平安

　　應維護運用的網絡與主機系統的平安，包括：

　　a）實施計算機病毒等惡意代碼的預防、檢測和系統被破壞后的復原措施；

　　b）實施7×24h網絡入侵行為的預防、檢測與響應措施；

　　c）適用時，對重要文件的完整性進行檢測，并具備文件完整性受到破壞后的復原措施；

　　d）對系統的脆弱性進行評估，并實行適當的措施處理相關的風險。注：系統脆弱性評估包括采納平安掃描、滲透測試等多種方式。

　　5.2備份

　　5.2.1應建立備份策略，有足夠的備份設施，確保必要的信息和軟件在災難或介質故障時可以復原。

　　5.2.2 網絡基礎服務（登錄、消息發布等）應具備容災實力。

　　5.3平安審計

　　5.3.1應記錄用戶活動、異樣狀況、故障和平安事務的日志。

　　5.3.2審計日志內容應包括：

　　a）用戶注冊相關信息，包括：

　　1）用戶唯一標識；

　　2）用戶名稱及修改記錄；

　　3）身份信息，如姓名、證件類型、證件號碼等；

　　4）注冊時間、IP地址及端口號；

　　5）電子郵箱地址和于機號碼；

　　6）用戶備注信息；

　　7）用戶其他信息。

　　b）群組、頻道相關信息，包括：

　　1）創建時間、創建人、創建人IP地址及端口號；

　　2）刪除時間、刪除人、刪除人IP地址及端口號；

　　3）群組組織結構；

　　4）群組成員列表。

　　c）用戶登錄信息，包括：

　　1）用戶唯一標識；

　　2）登錄時間；

　　3）退出時間；

　　4）IP地址及端口號。

　　d）用戶信息發布日志，包括：

　　1）用戶唯一標識；

　　2）信息標識；

　　3）信息發布時間；

　　4）IP地址及端口號；

　　5）信息標題或摘要，包括圖片摘要。

　　e）用戶行為，包括：

　　1）進出群組或頻道；

　　2）修改、刪除所發信息；

　　3）上傳、下載文件。

　　5.3.3應確保審計日志內容的可溯源性，即可追溯到真實的用戶ID、網絡地址和協議。電子郵件、短信息、網絡電話、即時消息、網絡閑聊等網絡消息服務供應者應能防范偽造、隱匿發送者真實標記的消息的措施；涉及地址轉換技術的服務，如移動上網、網絡代理、內容分發等應審計轉換前后的地址與端口信息；涉及短網址服務的，應審計原始URL與短UR L之間的映射關系。

　　5.3.4應愛護審計日志，保證無法單獨中斷審計進程，防止刪除、修改或覆蓋審計日志。

　　5.3.5應能夠依據公安機關要求留存具備指定信息訪問日志的留存功能。

　　5.3.6審計日志保存周期

　　a）應永久保留用戶注冊信息、好友列表及歷史變更記錄，永久記錄閑聊室（頻道、群組）注冊信息、成員列表以及歷史變更記錄；

　　b）系統維護日志信息保存12個月以上；

　　c）應留存用戶日志信息12個月以上；

　　d）對用戶發布的信息內容保存6個月以上；

　　e）已下線的系統的日志保存周期也應符合以上規定。

　　6、應用平安

　　6.1用戶管理

　　6.1.1向用戶宣揚法律法規，應在用戶注冊時，與用戶簽訂服務協議，告知相關權利義務及需擔當的法律責任。

　　6.1.2建立用戶管理制度，包括：

　　a）用戶實名登記真實身份信息，并對用戶真實身份信息進行有效核驗，有校核驗方法可追溯到用戶登記的真實身份，如：

　　1）身份證與姓名實名驗證服務；

　　2）有效的銀行卡；

　　3）合法、有效的數字證書；

　　4）已確仔細實身份的網絡服務的注冊用戶；

　　5）經電信運營商接入實名認證的用戶。（如某網站采納已經實名認證的第三方賬號登陸，可認為該網站的用戶已進行有效核驗。）

　　b）應對用戶注冊的賬號、頭像和備注等信息進行審核，禁止運用違反法律法規和社會道德的內容；

　　c）建立用戶黑名單制度，對網站自行發覺以及公安機關通報的多次、大量發送傳播違法有害信息的用戶納應入黑名單管理。

　　6.1.3當用戶利用互聯網從事的服務須要行政許可時，應查驗其合法資質，查驗可以通過以下方法進行：

　　a）核對行政許可文件；

　　b）通過行政許可主管部門的公開信息；

　　c）通過行政許可主管部門的驗證電話、驗證平臺。

　　6.2違法有害信息防范和處置

　　6.2.1公司實行管理與技術措施，剛好發覺和停止違法有害信息發布。

　　6.2.2公司采納人工或自動化方式，對發布的信息逐條審核。

　　實行技術措施過濾違法有害信息，包括且不限于：

　　a）基于關鍵詞的文字信息屏蔽過濾；

　　b）基于樣本數據特征值的.文件屏蔽過濾；

　　c）基于URL的屏蔽過濾。

　　6.2.3應實行技術措施對違法有害信息的來源實施限制，防止接著傳播。

　　注：違法有害信息來源限制技術措施包括但不限于：封禁特定帳號、禁止新建帳號、禁止共享、禁止留言及回復、限制特定發布來源、限制特定地區或指定IP帳號登陸、禁止客戶端推送、切斷與第三方應用的互聯互通等。

　　6.2.4公司建立7*24h信息巡查制度，剛好發覺并處置違法有害信息。

　　6.2.5建立涉嫌違法犯罪線索、異樣狀況報告、平安提示和案件調差協作制度，包括：

　　a）對發覺的違法有害信息，馬上停止發布傳輸，保留相關證據（包括用戶注冊信息、用戶登錄信息、用戶發布信息等記錄），并向屬地公安機關報告；

　　b）對于煽動非法聚集、策劃恐怖活動、揚言實施個人極端暴力行為等重要狀況或重大緊急事務馬上向屬地公安機關報告，同時協作公安機關做好調查取證工作。

　　6.2.6與公安機關建立7*24h違法有害信息快速處置工作機制，有明確URL的單條違法有害信息和特定文本、圖片、視頻、鏈接等信息的源頭及共享中的任何一個環節應能再5min之內刪除，相關的屏蔽過濾措施應在10min內生效。

　　6.3破壞性程序防范

　　6.3.1實施破壞性程序的發覺和停止發布措施、并保留發覺的破壞性程序的相關證據。

　　6.3.2對軟件下載服務供應者（包括應用軟件商店），檢查用戶發布的軟件是否是計算機病毒等惡意代碼。

　　7、個人電子信息愛護

　　7.1.1制定明確、清晰的個人電子信息處置規則，并且在顯著位置予以公示。在用戶注冊時，在與用戶簽訂服務協議中明示收集與運用個人電子信息的目的、范圍與方式。

　　7.1.2湖南凱美醫療網站僅收集為實現正值商業目的和供應網絡服務所必需的個人信息；收集個人電子信息時，取得用戶的明確授權同意；公司在姜個人電子信息交給第三方處理時，處理方符合本制度標準的要求，并取得用戶明確授權同意；法律、行政法規另有規定的，從其規定。

　　7.1.3公司在修改個人電子信息處理時，應告知用戶，并取得其同意。

　　7.2技術措施

　　公司建立覆蓋個人電子信息處理的各個環節的平安愛護制度和技術措施，防止個人電子信息泄露、損毀、丟失，包括：

　　a）采納加密方式保存用戶密碼等重要信息；

　　b）審計內部員工對涉及個人電子信息的全部操作，并對審計進行分析，預防內部員工有意泄露；

　　c）審計個人電子信息上載、存儲或傳輸，作為信息泄露，毀損，丟失的查詢依據；

　　d）建立程序來限制對涉及個人電子信息的系統和服務的訪問權的安排。這些程序涵蓋用戶訪問生存周期內的各個階段，從新用戶初始注冊到不再須要訪問信息系統和服務的用戶的最終撤銷；

　　e）系統的平安保障技術措施覆蓋個人電子信息處理的各個環節，防止網絡違法犯罪活動竊取信息，降低個人電子信息泄露的風險。

　　7.3個人信息泄露事務的處理

　　a）當發覺個人電子信息泄露時間后，應馬上實行補救措施，防止信息接著泄露；

　　b）24小時內告知用戶，依據用戶初始注冊信息重新激活賬戶，避開造成更大的損失馬上告屬地公安機關。

　　8、平安事務管理

　　8.1平安時間管理制度

　　8.1.1建立平安事務的監測、報告和應急處置制度，確保快速有效和有序地響應平安事務。

　　8.1.2平安事務包括違法有害信息、危害計算機信息系統平安的異樣狀況及突發公共事務。

　　8.2應急預案

　　制定平安事務應急處置預案，向屬地公安機關珍寶，并定期開展應急演練。

　　8.3突發公共事務處理

　　突發公共事務分為四級：I級（特殊重大）、II級（重大）、III級（較大）、IV級（一般），互聯網交互式服務供應者應建立相應處置機制，當突發公共事務發生后，投入相應的人力與技術措施開展處置工作：

　　a）I級：應投入安全管理等部門80%甚至全部人力開展處置工作；

　　b）II級：應投入安全管理等部門50% —80%的人力開展處置工作；

　　c）III級：應投入安全管理等部門30%—50%的人力開展處置工作；

　　d）IV級：應投入安全管理等部門30%的人力開展處置工作。

　　8.4技術接口

　　公司網站所設技術接口為公安機關供應的符合國家及公共平安行業標準的技術接口，能確保實時，有效地供應相關證據。

信息安全管理制度6

　　1.總則

　　1.1目的：

　　為加強公司作風建設，宣傳廉潔文化，預防利用職務及職權謀取不正當利益。同時做好公司信息的安全和保密工作，使公司所擁有的信息在經營活動中充分利用，保護公司的利益不受侵害，樹立健康積極的企業文化形象，特制定本管理制度。

　　1.2適用范圍：

　　本制度適用于公司所有在職員工。

　　1.3定義：

　　廉潔：清白高潔，不貪污，從不使用公家的錢來養活自己（不貪污），就是指人生光明磊落的態度和誠信，正直的風氣。

　　信息安全：信息系統（包括硬件、軟件、數據、人、物理環境及其基礎設施）受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行。

　　業務單位：與公司有一切業務（含但不限于供貨、施工、促銷合作等關系）往來或聯系的單位或個人。

　　1.4職責權限

　　3.1總經辦負責廉潔文化建設方向的指引，對公司的信息安全管理具有監督和最后裁決權。

　　3.2監察部負責監督和執行廉潔與信息安全管理規定，接受全體員工的舉報和監督，對舉報和違規情況進行調查核實。

　　3.3行政部負責廉潔文化和信息安全意識的宣傳和教育，接收和申報處理公司員工收受和外部財物。

　　3.4信息部負責公司所有文件資料的分類存檔和保存，對電子存檔資料進行定期整理和備份，并做好文件防盜和密碼保護工作。

　　3.5各部門：具有共同維護公司廉潔文化建設和信息保密工作的權利，都有保守公司秘密的義務，對公司廉潔和信息安全管理規定具有監督和舉報權。

　　2.主要內容：

　　2.1廉潔自律規定

　　2.1.1不準收受任何業務單位的個人現金、購物卡券、有價證券和支付憑證。

　　2.1.2因各種原因未能拒收業務單位的，必須及時向公司行政部申報統一處理。具體需申報的情況如下：

　　業務單位不回收的樣品和商品贈品；

　　業務單位節假日饋贈的禮品、禮籃等；

　　業務單位贈送的其他具有實際價值實物、活動等。

　　業務單位組織的集體考察、學習、旅游等外出活動；

　　業務單位贈送的無法拒絕的各類現金、購物卡券、有價證券和支付憑證；

　　2.1.3不準向業務單位及其個人借貸錢物。

　　2.1.4不準在各業務單位報銷應由個人支付的有關票據。

　　2.1.5不借業務辦理之機，對各業務單位吃、卡、拿、要。

　　4.1.6禁止利用職權和職務上的便利和影響為親友及身邊工作人員謀取利益。

　　2.1.7工作中不弄虛作假，按規定收集整理好各類基礎資料，不做假帳或帳外賬。

　　2.1.8不準用公款支付個人名義的宴請。公關或業務接待必須經總經辦批準后在合理的范圍內進行。

　　2.1.9不準接受可能對商品和設備供應價格、工程施工價格的業務合作行為產生影響的錢、物饋贈和宴請。

　　2.1.10不準為謀取不正當的利益，在經濟往來中違反有關規定，以各種名義收取回扣、中介費、手續費等歸個人所有。

　　2.1.11不借出差、考察、學習之機利用公款進行旅游娛樂活動，或接受可能影響公正辦理業務的宴請、禮品饋贈或其他服務。

　　2.1.12嚴禁以虛報、謊報等手段獲取榮譽；以虛報、謊報等手段獲取的榮譽、職稱及其他利益予以取消或者糾正。

　　2.2信息安全

　　2.2.1公開信息：公司已對外公開發布的`信息，如公司宣傳冊、產品或公司介紹視頻等。

　　2.2.2保密信息：公司僅允許在一定范圍內發布的信息，一旦泄露，將可能給公司或相關方造成不良影響。比如公司投資計劃等。

　　2.2.3根據信息價值、影響及發放范圍的不同，公司將保密信息劃分為絕密、機密、秘密、內部公開四個級別。

　　絕密信息：關系公司前途和命運的公司最重要、最敏感的信息，對公司根本利益有著決定性影響的保密信息，如：公司訂單，重大投資決議等。

　　機密信息：公司重要秘密，一旦泄露將使公司利益受到嚴重損害的保密信息如：未發布的任命文件，公司財務分析報告等文件。

　　秘密信息：公司一般性信息，但一旦泄露會使公司利益受到損害的保密信息，如：人事檔案，供應商選擇評估標準等文件。

　　內部公開：僅在公司內部公開或僅在公司某一個部門內公開，對外泄露可能會使公司利益造成損害的保密信息的保密信息，如：年度培訓計劃，員工手冊，各種規章制度等。

　　2.2.4公司保密信息包括但不限于以下內容：

　　公司經營發展決策中的秘密事項；

　　專有技術，專利技術、技術圖紙；

　　生產細則、工程BOM、SOP及治具資料；

　　人事決策中的秘密事項；

　　重要的合同、客戶和合作渠道；

　　招標項目的標底、合作條件、貿易條件；

　　財務信息，公司非向公眾公開的財務情況、銀行賬戶賬號；

　　董事會或總經理確定應當保守的公司其他秘密事項。

　　2.2.5除公司已經正式對外公開發布的信息外，任何單位和個人不得從事以下活動：

　　利用信息網絡系統制作、傳播、復制有害信息；

　　未經允許使用他人在信息網絡系統中未公開的信息；

　　未經授權對網絡（內部信息平臺）系統中存儲、處理或傳輸的信息（包括系統文件和應用程序）進行增加、修改、復制和刪除等；

　　未經授權查閱他人郵件；

　　盜用他人名義發送電子郵件；

　　故意干擾網絡（內部信息平臺）的暢通運行；

　　從事其他危害信息網絡（內部信息平臺）系統安全的活動。

　　2.2.6公司保密信息應根據需要，限于一定范圍的員工接觸。接觸公司秘密的員工，未經批準不準向他人泄露。非接觸公司秘密的員工，不準打聽公司秘密。

　　2.3違規追責處理

　　2.3.1公司所有員工一經任何人發現或內外部舉報有違廉潔自律的行為，公司將組織相關部門進行調查核實，一經查證，將追究責任人所造成的責任損失，并進行違規處罰，對造成公司重大經濟損失且情節嚴重的，將移交公安機關進行立案處理。

　　2.3.2除公司公開的信息外，任何人將公司的保密信息以任何形式（口頭傳達、電子郵件、上傳網絡、存儲拷貝、拍照影印、復印資料）對外泄露或散布出去的，公司將從源頭上追究信息泄密者，經查實后立即根據情節輕重進行追責處理。因信息泄密造成公司經濟損失或形象受損時，將依法移交司法機關進行處理。

　　3.附則

　　3.1本制度最終解釋權歸xx有限公司所有。

　　3.2本制度自20xx年8月9日起實行，暫定實施1年。

信息安全管理制度7

　　1．總則

　　1.1 為保障XX公司（以下簡稱“XX”或“XX”）網絡與信息安全，切實加強網絡與信息安全管控，提高網絡與信息安全管理水平和防護能力，根據《中華人民共和國網絡安全法》、《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《中華人民共和國保守國家秘密法》等政策法規規定，結合XX實際，制定本制度。

　　2．適用范圍

　　本制度適用于XX部門、科室所有職工及使用單位網絡的所有人員。

　　3．職責范圍

　　3.1 領導小組

　　3.1.1 公司設立網絡與信息安全領導小組，小組組長為XX，副組長為黨支部書記XX，組員為各科室負責人；

　　3.1.2 網絡與信息安全領導小組主要職責如下：

　　（1）根據國家和衛健委有關網絡與信息安全的政策、法律和法規，制定XX網絡與信息安全總體規劃、管理規范和技術標準等；

　　（2）發揮集中統一領導作用，統籌領導XX網絡與信息安全相關工作；

　　（3）貫徹執行上級單位、相關單位下發的網絡與信息安全文件要求及精神；

　　（4）協調、督促各科室、部門的網絡與信息安全工作，處理網絡與信息安全隱患，參與信息系統工程建設中的安全規劃，監督安全措施的執行；

　　（5）統籌領導處理網絡與信息安全事故，組織進行事件調查，評估安全事件的嚴重程度，負責網絡與信息安全事故的后續處理及防范措施等。

　　3.2 辦公室

　　3.2.1 網絡及信息安全辦公室設在辦公室；

　　3.2.2 辦公室職責為按照國家及上級單位統一部署組織開展的網絡與信息安全工作，具體工作包括：

　　（1）保障網絡與信息系統安全運行；

　　（2）按照網絡與信息安全等級保護制度對XX網絡進行建設和整改工作；

　　（3）網絡與信息安全突發事件處置、應對、整改；

　　（4）開展網絡與信息安全宣傳教育與培訓；

　　（5）開展網絡與信息安全檢查與自查工作；

　　（6）負責XX網絡與信息安全應急預案的編制并組織測試和演練；

　　（7）開展其他網絡與信息安全工作。 4. 網絡與信息安全管理

　　4.1 網絡與信息安全是指通過采取必要措施，防范對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網絡處于穩定可靠運行的狀態，以及保障網絡數據的完整性、保密性、可用性的能力。

　　4.2 辦公室負責對XX外網、內網、專用網絡（以下統稱“網絡”）及設備和系統進行規劃、建設、統一管理、日常維護、安全保障等工作。

　　4.3 接入并利用XX網絡進行工作的人員，應自覺遵守相關規章制度，建立良好的使用習慣，杜絕潛在的網絡與信息安全隱患和漏洞。

　　4.4 使用XX網絡必須遵守相關法律法規，遵守公共秩序，尊重社會公德，不得利用網絡從事危害國家安全、泄露國家秘密，不得侵犯國家、社會、集體的利益和公民的合法權益，不得從事違法犯罪活動。

　　4.5 嚴禁通過XX網絡進行傳播反動、暴力、淫穢內容等違法行為，嚴禁利用XX網絡制作、復制、發布、傳播病毒、流氓軟件及進行其他影響網絡正常運行或影響其他用戶正常使用的行為。

　　4.6 在使用網絡與信息設備時應保持清潔、安全、良好的工作環境，禁止在信息設備應用環境中放置易燃、易爆、強腐蝕、強磁性等損害設備的物品。

　　4.7 所有網絡和信息設備未經XX辦公室授權同意，嚴禁擅自拆、換任何零件、配件、外設。

　　4.8 各科室負責人對本部門信息設備安全管理負責。 5.內網安全管理

　　5.1 接入內網的設備和軟件，應進行充分的安全評估和殺毒掃描，只允許經過授權軟件運行。

　　5.2 臨時接入內網的`設備在接入前須進行病毒查殺，并由負責信息安全的工作人員輔助執行。

　　5.3 內網接入設備實行白名單制度，所有接入內網的設備應由辦公室進行授權備案。

　　5.4 辦公室建立內網系統配置清單，并進行配置審計。 5.5 對重大配置變更應制定變更計劃并進行影響分析，配置變更實施前進行嚴格安全測試。

　　5.6 負責信息安全的工作人員密切關注重大安全漏洞及其補丁發布，發現漏洞及時上報辦公室，由辦公室統一指定和進行升級措施。

　　5.7 接入內部網絡的設備嚴禁使用橋接、雙網卡等方式直接接入互聯網。

　　5.8 對重要的業務數據、關鍵程序建立健全的本地和異地、自動和手動相配合的多重備份機制。定期檢查備份數據的完整性。

　　5.9 接入內部網絡的設備嚴禁使用各類型的移動存儲設備，包括但不限于U盤、移動硬盤、軟盤、光盤等。因業務拓展需要時，應由XX 進行統一推送部署。

　　5.10 在使用內部系統中，嚴格遵循一人一賬號的原則。個人賬號不得相互借用。

　　5.11 個人賬號在使用時嚴禁使用空密碼或弱密碼，做好賬號密碼的保護工作，防止密碼泄露。

　　5.12 在使用內網資源時做好安全工作，人員離機時及時注銷或退出登錄。專人專用電腦應設立訪問密碼。

　　6.行政系統及外網安全管理

　　6.1 新增設備接入外網，應報辦公室進行備案。

　　6.2 工作人員在使用接入外網的設備時，應做好基礎的安全防護工作。安裝防火墻和殺毒軟件并定期查殺病毒和修補漏洞。

　　6.3 禁止安裝與工作無關的軟件，禁止運行來源不明的軟件和程序。

　　6.4 禁止未經授權私自通過外接路由器、USB網卡等方式建立無線網絡環境。

　　6.5 因工作需要連接各類外來移動存儲設備時，應進行病毒掃描等基礎安全防護工作。

　　7. 網絡與信息安全事故管理

　　7.1 辦公室負責制定安全事件應急響應預案，當遭受安全事故導致系統出現異常或故障時，應立即采取緊急防護措施，防止事態擴大，并上報信息化主管部門，同時注意保護現場，以便進行調查取證。

　　7.2 辦公室負責網絡與信息安全事故應急預案的編制，并組織演練。

　　7.3 網絡與信息安全事故概念：

　　7.3.1 普通網絡與信息安全事故

　　（1）網絡與信息系統發生24小時內故障癱瘓；

　　（2）安全事故影響范圍僅限部分科室和部分設備；

　　（3）安全事故得到及時遏制和處理，未發生蔓延；

　　（4）安全事故沒有造成數據丟失和泄密，沒有造成經濟損失；

　　（5）安全事故沒有對生產活動造成明顯影響。 7.3.2 嚴重網絡與信息安全事故

　　（1）網絡與信息系統發生24小時以上48小時以內故障和癱瘓；

　　（2）安全事故影響范圍包含單位大部分科室和設備；

　　（3）安全事故沒有及時遏制和處理，但未蔓延；

　　（4）安全事故沒有造成數據丟失和泄密，沒有造成經濟損失；

　　（5）發生不利于單位的輿情信息。

　　7.3.3 重大網絡與信息安全事故

　　（1）網絡與信息系統發生48小時以上的故障和癱瘓；

　　（2）信息系統受到較大面積病毒感染和滲透、攻擊；

　　（3）安全事故沒有及時遏制和處理，發生蔓延；

　　（4）安全事故造成數據丟失和泄密，造成經濟損失；

　　（5）縣級以上新聞媒體進行報道，發生了負面輿情。 7.4 出現網絡與信息安全事件時，發現者及時上報科室負責人和辦公室，做到及時、全面、準確報送，不得瞞報、緩報、謊報網絡與信息安全情況。

　　7.5 出現嚴重或重大網絡與信息安全事故時，辦公室應及時上報信息系統負責人員。

　　7.6 發生網絡與信息安全事故時，網絡與信息安全小組應及時對故障進行排查、處理，第一時間阻止事故發生蔓延。若無法處理，應立即聯系軟件服務商或聯系信息系統負責人員尋求協助處理。

　　8．網絡與信息安全教育與管理

　　8.1 員工入職后應參加辦公室組織的網絡與信息安全培訓，以提升其網絡與信息安全意識及技術水平。

　　8.2 辦公室不定期對各科室和員工的網絡與信息安全防護行為進行考核評估，對發現具有安全隱患的行為，應限期監督整改。

　　8.3 員工離職時應返還屬于XX的全部信息設備，不得在離職時以任何形式帶走任何信息。

　　9．附則

　　9.1 本制度由董事會制定并發布。

　　9.2 本制度由辦公室負責解釋，自印發之日起執行。

信息安全管理制度8

　　1目標

　　勝達集團信息安全檢查工作的主要目標是通過自評估工作，發現本局信息系統當前面臨的主要安全問題，邊檢查邊整改，確保信息網絡和重要信息系統的安全。

　　2評估依據、范圍和方法

　　2.1 評估依據

　　根據國務院信息化工作辦公室《關于對國家基礎信息網絡和重要信息系統開展安全檢查的通知》（信安通［20xx］15號）、國家電力監管委員會《關于對電力行業有關單位重要信息系統開展安全檢查的通知》（辦信息[20xx]48號）以及集團公司和省公司公司的文件、檢查方案要求, 開展××單位的信息安全評估。

　　2.2 評估范圍

　　本次信息安全評估工作重點是重要的業務管理信息系統和網絡系統等，

　　管理信息系統中業務種類相對較多、網絡和業務結構較為復雜，在檢查工作中強調對基礎信息系統和重點業務系統進行安全性評估，具體包括：基礎網絡與服務器、關鍵業務系統、現有安全防護措施、信息安全管理的組織與策略、信息系統安全運行和維護情況評估。

　　2.3 評估方法

　　采用自評估方法。

　　3重要資產識別

　　對本局范圍內的重要系統、重要網絡設備、重要服務器及其安全屬性受破壞后的影響進行識別，將一旦停止運行影響面大的.系統、關鍵網絡節點設備和安全設備、承載敏感數據和業務的服務器進行登記匯總，形成重要資產清單。

　　資產清單見附表1。

　　4安全事件

　　對本局半年內發生的較大的、或者發生次數較多的信息安全事件進行匯總記錄，形成本單位的安全事件列表。安全事件列表見附表2。

　　5安全檢查項目評估

　　5.1 規章制度與組織管理評估

　　5.1.1組織機構

　　5.1.1.1評估標準

　　信息安全組織機構包括領導機構、工作機構。

　　5.1.1.2現狀描述

　　本局已成立了信息安全領導機構，但尚未成立信息安全工作機構。

　　5.1.1.3 評估結論

　　完善信息安全組織機構，成立信息安全工作機構。

　　5.1.2崗位職責

　　5.1.2.1估標準

　　崗位要求應包括：專職網絡管理人員、專職應用系統管理人員和專職系統管理人員；專責的工作職責與工作范圍應有制度明確進行界定；崗位實行主、副崗備用制度。

　　5.1.2.2現狀描述

　　我局沒有配置專職網絡管理人員、專職應用系統管理人員和專職系統管理人員，都是兼責；專責的工作職責與工作范圍沒有明確制度進行界定，崗位沒有實行主、副崗備用制度。

　　5.1.2.3 評估結論

　　本局已有兼職網絡管理員、應用系統管理員和系統管理員，在條件許可下，配置專職管理人員；專責的工作職責與工作范圍沒有明確制度進行界定，根據實際情況制定管理制度；崗位沒有實行主、副崗備用制度，在條件許可下，落實主、副崗備用制度。

　　5.1.3病毒管理

　　5.1.3.1 評估標準

　　病毒管理包括計算機病毒防治管理制度、定期升級的安全策略、病毒預警和報告機制、病毒掃描策略（1周內至少進行一次掃描）。

　　5.1.3.2 現狀描述

　　本局使用Symantec防病毒軟件進行病毒防護，定期從省公司病毒庫服務器下載、升級安全策略；病毒預警是通過第三方和網上提供信息來源，每月統計、匯總病毒感染情況并提交局生技部和省公司生技部；每周進行二次自動病毒掃描；沒有制定計算機病毒防治管理制度。

　　5.1.3.3 評估結論

　　完善病毒預警和報告機制，制定計算機病毒防治管理制度。

　　5.1.4運行管理

　　5.1.4.1 評估標準

　　運行管理應制定信息系統運行管理規程、缺陷管理制度、統計匯報制度、運維流程、值班制度并實行工作票制度；制定機房出入管理制度并上墻，對進出機房情況記錄。

　　5.1.4.2 現狀描述

　　沒有建立相應信息系統運行管理規程、缺陷管理制度、統計匯報制度、運維流程、值班制度，沒有實行工作票制度；機房出入管理制度上墻，但沒有機房進出情況記錄。

　　5.1.4.3評估結論

　　結合本局具體情況，制訂信息系統運行管理規程、缺陷管理制度、統計匯報制度、運維

　　流程、值班制度，實行工作票制度；機房出入管理制度上墻，記錄機房進出情況。

　　5.1.5賬號與口令管理

　　5.1.5.1 評估標準

　　制訂了賬號與口令管理制度；普通用戶賬戶密碼、口令長度要求符合大于6字符，管理員賬戶密碼、口令長度大于8字符；半年內賬戶密碼、口令應變更并保存變更相關記錄、通知、文件，半年內系統用戶身份發生變化后應及時對其賬戶進行變更或注銷。

　　5.1.5.2 現狀描述

　　沒有制訂賬號與口令管理制度，普通用戶賬戶密碼、口令長度要求大部分都不符合大于6字符；管理員賬戶密碼、口令長度大于8字符，半年內賬戶密碼、口令有過變更，但沒有變更相關記錄、通知、文件；半年內系統用戶身份發生變化后能及時對其賬戶進行變更或注銷。

　　5.1.5.3 評估結論

　　制訂賬號與口令管理制度，完善普通用戶賬戶與管理員賬戶密碼、口令長度要求；對賬戶密碼、口令變更作相關記錄；及時對系統用戶身份發生變化后對其賬戶進行變更或注銷。

　　5.2 網絡與系統安全評估

　　5.2.1網絡架構

　　5.2.1.1 評估標準

　　局域網核心交換設備、城域網核心路由設備應采取設備冗余或準備備用設備，不允許外聯鏈路繞過防火墻，具有當前準確的網絡拓撲結構圖。

　　5.2.1.2 現狀描述

　　局域網核心交換設備準備了備用設備，城域網核心路由設備采取了設備冗余；沒有不經過防火墻的外聯鏈路，有當前網絡拓撲結構圖。

　　5.2.1.3 評估結論

　　局域網核心交換設備、城域網核心路由設備按要求采取設備冗余或準備備用設備，外聯鏈路沒有繞過防火墻，完善網絡拓撲結構圖。

　　5.2.2網絡分區

　　5.2.2.1 評估標準

　　生產控制系統和管理信息系統之間進行分區，VLAN間的訪問控制設置合理。

　　5.2.2.2 現狀描述

　　生產控制系統和管理信息系統之間沒有進行分區，VLAN間的訪問控制設置合理。

　　5.2.2.3評估結論

　　對生產控制系統和管理信息系統之間進行分區，VLAN間的訪問控制設置合理。

　　5.2.3 網絡設備

　　5.2.3.1 評估標準

　　網絡設備配置有備份，網絡關鍵點設備采用雙電源，關閉網絡設備HTTP、FTP、TFTP等服務，SNMP社區串、本地用戶口令強健（>8字符，數字、字母混雜）。

　　5.2.3.2 現狀描述

　　網絡設備配置沒有進行備份，網絡關鍵點設備是雙電源，網絡設備關閉了HTTP、FTP、TFTP等服務，SNMP社區串、本地用戶口令沒達到要求。

　　5.2.3.3 評估結論

　　對網絡設備配置進行備份，完善SNMP社區串、本地用戶口令強健（>8字符，數字、字母混雜）。

　　5.2.4 IP管理

　　5.2.4.1 評估標準

　　有IP地址管理系統，IP地址管理有規劃方案和分配策略，IP地址分配有記錄。

　　5.2.4.2 現狀描述

　　沒有IP地址管理系統，正在進行對IP地址的規劃和分配，IP地址分配有記錄。

　　5.2.4.3 評估結論

　　建立IP地址管理系統，加快進行對IP地址的規劃和分配，IP地址分配有記錄。

　　5.2.5補丁管理

　　5.2.5.1 評估標準

　　有補丁管理的手段或補丁管理制度，Windows系統主機補丁安裝齊全，有補丁安裝的測試記錄。

　　5.2.5.2現狀描述

　　通過手工補丁管理手段，沒有制訂相應管理制度；Windows系統主機補丁安裝基本齊全，沒有補丁安裝的測試記錄。

　　5.2.5.3 評估結論

　　完善補丁管理的手段，制訂相應管理制度；補缺Windows系統主機補丁安裝，補丁安裝前進行測試記錄。

　　5.2.6系統安全配置

　　5.2.6.1 評估標準

信息安全管理制度9

　　一、總則

　　為加強公司信息安全風險源的預防管理，提高應急防范實力，保障網絡系統、信息系統及信息機房的整體平安，促進公司平安生產穩步健康發展，制定本預案。

　　二、編制目的

　　依據《中華人民共和國計算機信息系統平安愛護條例》、《中華人民共和國計算機信息網絡國際聯網平安愛護管理方法》等有關法規文件精神。確保公司信息網絡系統平安運行，為公司整體平安形勢穩步發展供應保障。

　　三、適用范圍

　　本預案適用于各單位信息安全突發風險應急管理。

　　四、主要風險源

　　1、火災；

　　2、意外斷電；

　　3、重要數據丟失；

　　4、網絡系統大面積癱瘓。

　　五、風險源辨識及評估

　　各單位應組織員工對風險源進行全面、系統的辨識和風險評估，并確保：危急源辨識前要進行相關學問的培訓；辨識范圍覆蓋本單位的全部活動及區域；對危急源辨識和風險評估資料進行統計、分析、整理、歸檔；

　　5.1、火災辨識及評估

　　5.1.1火災辨識

　　（1）自然災難引起的火災。

　　（2）強電線路短路引起的火災。

　　（3）雜物積累引起的火災。

　　（4）溫度過高引起的火災。

　　（5）老鼠咬線引起的火災。

　　5.1.2火災風險評估

　　機房發生火災可能導致工作人員人身受到損害；信息網絡設備受到損壞；網絡系統大面積癱瘓；國家、集體財產受到損失。

　　5.2、意外斷電辨識及評估

　　5.2.1意外斷電辨識

　　（1）自然災難引起的意外斷電。

　　（2）短路跳閘引起的意外斷電。

　　5.2.2意外斷電風險評估

　　1、意外斷電可能導致機房核心交換機、防火墻、匯聚交換機、數據庫服務器、軟件服務器、恒溫設備等重要設備損壞或數據丟失；

　　2、意外斷電可能導致煙霧報警系統、溫度報警和斷市電系統無法正常工作而帶來的間接財產損失。

　　5.3、重要數據丟失辨識及評估

　　5.3.1重要數據丟失辨識

　　（1）意外斷電引起的數據丟失。

　　（2）服務器故障引起的數據丟失。

　　（3）數據庫損壞引起的數據丟失。

　　5.3.2重要數據丟失風險評估

　　1、平安軟件系統數據丟失可能導致平安生產監控類系統數據無法正常采集于傳輸，影響到礦井平安生產的正常進行。

　　2、數據庫系統數據丟失可能導致經營管理類系統無法正常運用，影響公司相關部門經營管理工作和日常辦公無法正常進行。

　　5.4、網絡系統大面積癱瘓

　　5.4.1 網絡系統大面積癱瘓辨識

　　（1）意外斷電引起的核心交換機、防火墻損壞或故障導致網絡系統大面積癱瘓。

　　（2）通信線路中斷引起的網絡系統大面積癱瘓。

　　（3）服務器損壞或故障引起的大面積無法登錄互聯網。

　　5.4.2 網絡系統大面積癱瘓風險評估

　　1、網絡系統大面積癱瘓可能導致公司與生產礦井之間的信息傳輸中斷，管理部門失去對礦井生產的平安監管，平安生產無法正常進行。

　　2、網絡系統大面積癱瘓可能導致公司日常辦公無法正常進行。

　　5.5、高空作業辨識及評估

　　5.5.1高空作業辨識

　　（1）日常高空修理可能造成人身損害。

　　（2）工程高空施工可能造成人身損害。

　　5.5.2高空作業風險評估

　　日常高空修理網絡設備、打掃衛生和高空施工可能造成工作人員人身損害和精神損害，影響公司平安生產穩步發展。

　　六、平安風險應急預案及措施

　　依據各單位存在的主要風險源和風險評估，保障平安生產工作有序進行，制定本預案及措施。

　　6.1火災應急預案及處置措施

　　6.1.1應急預案

　　（1）發生特大火災時（包括機房、UPS、庫房），值班人員應馬上逃離火災范圍，啟動對應的火災應急預案和響應級別，拉響警報，向公司總調度室、本單位負責人、單位安監部門匯報，在確保人身平安的狀況下，組織人員利用滅火器進行滅火；假如火勢過大，人員無法靠近時，應馬上撥打火警119，求助消防部門進行滅火。

　　（2）發生重大火災時（包括機房局部、UPS限制器、庫房局部），值班人員應馬上逃離火災范圍，啟動對應的火災應急預案，拉響警報，向公司調度室和本單位安監部門匯報，在確保人身平安的狀況下，組織人員利用滅火器進行滅火，力爭將財產損失降到最低。

　　（3）發生較大火災時（包括消防通道、辦公室）值班人員應啟動對應的火災應急預案，向公司總調度室及本單位安監部門匯報，在確保人身平安的狀況下，組織人員利用滅火器進行滅火，避開或降低財產損失。

　　6.1.2處置措施

　　（1）火災發生時，值班和工作人員應馬上脫離火災范圍，確保人身平安。

　　（2）依據火災大小確定火災風險等級，并啟動相應的.響應等級。

　　（3）依據火災風險等級向公司總調度室及本單位安監部門匯報火災狀況。

　　（4）火勢過大無法限制時，應馬上撥打火警119進行求助。

　　（5）在確保人身平安的狀況下，組織人員利用滅火器進行滅火，避開火災擴大，降低財產損失。

　　（6）盡最大可能搜集火災發生的相關信息，做好記錄，為事故處理供應依據。

　　（7）每月針對火災誘發根源進行徹底檢查（如易燃物品不能堆放、庫房物品分類并整齊擺放等），預防火災的發生。

　　6.2、意外斷電應急預案及處置措施

　　6.2.1應急預案

　　發生自然災難和短路引起的意外斷電時，值班人員在確保人身平安的狀況下，依據風險等級啟動相應的響應等級，向本單位安監部門進行匯報，邀請電力修理人員進行斷電故障排查，并組織技術人員對機房核心交換機、防火墻、匯聚交換機、數據庫服務器、數據備份服務器、軟件服務器、軟件系統、煙霧報警、UPS溫度監控、機房溫度監控系統進行隱患排查，發覺設備故障和數據丟失，應當進行剛好處理和上報。

　　6.2.2處置措施

　　（1）發生意外斷電時，在確保人身平安的狀況下，值班人員應啟動相應的響應等級。

　　（2）向本單位安監部門進行匯報。

　　（3）必需請專業電力修理人員進行故障排查與修理。

　　（4）搜集意外斷電發生的信息并作好記錄，為事故處理供應依據。

　　6.3、重要數據丟失應急預案及處置措施

　　6.3.1應急預案

　　（1）因意外斷電引起重要數據丟失時，值班人員應依據風險等級啟動相應的響應等級，向公司總調度室和安監部門進行匯報，邀請專業電力修理人員進行故障排查，復原供電正常，排查機房設備及數據狀況，發覺設備故障和數據丟失，馬上組織相關技術人員進行復原。

　　（2）因服務器故障引起數據丟失時，值班人員應依據風險等級啟動相應的響應等級，向公司總調度室和案件部門進行匯報，并組織技術人員進行服務器修理和數據復原，假如服務器和數據無法修理和復原時，應向本單位負責人匯報并外請專業人員進行修理，確保設備和數據平安。

　　（3）因數據庫無法啟動引起的數據丟失，值班人員應依據風險等級啟動相應的響應等級，向公司總調度室和案件部門進行匯報，并組織技術人員進行數據復原，假如數據無法復原，應向本單位負責人匯報并外請專業人員進行數據復原，確保設數據平安。

　　6.3.2處置措施

　　（1）發生數據丟失時，值班人員應依據風險等級啟動相應相應等級。

　　（2）值班人員向本單位安監部門匯報。

　　（3）組織技術人員對數據進行復原。

　　（4）本單位技術人員無法復原丟失數據時，應向本單位負責人匯報并外請專業人員進行數據復原，確保數據平安。

　　（5）做好數據丟失與復原過程的記錄。

　　6.4、高空作業應急預案及處置措施

　　6.4.1應急預案

　　（1）在高空修理過程中發生人員墜落風險時，假如墜落人員處于醒悟狀態，應馬上撥打120送往醫院進行急救；假如墜落人員處于昏迷狀態，其他修理人員應當馬上進行簡潔的急救（如將人平躺在地上，進行按壓胸部、掐人中、人工呼吸等），同時撥打120急救電話送往醫院進行搶救，并向公司總調度室、本單位負責人及安監部門匯報。

　　（2）在高空施工過程中發生人員墜落風險時，假如墜落人員處于醒悟狀態，應馬上撥打120送往醫院進行急救；假如墜落人員處于昏迷狀態，其他修理人員應當馬上進行簡潔的急救（如將人平躺在地上，進行按壓胸部、掐人中、人工呼吸等），同時撥打120急救電話送往醫院進行搶救，并向公司總調度室、本單位負責人及安監部門匯報。

　　6.4.2處置措施

　　（1）日常高空修理必需在確保人身平安的狀況下進行，否則不能進行修理作業。

　　（2）在日常工作中設計到高空修理，修理人員肯定要2人或2人以上進行修理。否則，修理人員可以拒絕修理工作。

　　（3）高空修理人員必需佩帶平安繩索，并采納平安梯子進行高空作業。否則，不能進行高空修理作業。

　　（4）事故發生后要對事故的經過進行具體記錄，為事故處理供應依據。

信息安全管理制度10

　　1、學校總務處重要職責是認真做好固定資產管理工作，實行財產保管責任制，建立財產分類帳和總帳。

　　2、凡是購進或調進資產、儀器、音體美器材等都記入固定資產清冊，建立借用制度和賠償制度，每學年末總務處根據財產變動情況進行一次核對調整。

　　3、注意檢查維修、延長財產使用期限。總務部門要有高度責任心，對學校財產應一清二楚，對損壞事故應及時發現、及時處理，對損壞財產應及時組織維修，以提高使用效率。

　　4、學校財產、物品實行分級管理、教室內財產由班主任管理，辦公室財產由各辦公室負責人管理，少先隊財產由大隊輔導員管理，圖書、教具、體育、音樂、美術、勞技室、實驗室、實驗儀器室、計算機、語音室、總控室、電教室、多媒體、檔案室、教師資料室、儀器和日常物品由學校確定人員專人負責管理。

　　5、做好財產交接手續，開學初，各任科教師清點所接財產新舊和數量情況后保管使用，學期結束后，各任科教師交回相關財產，各室財產清點后上報總務處備案。

　　6、學校各部門要加強對學生進行勤儉節約，愛護公物教育，同時充分利用校會、班會、廣播、黑板報等進行檢查評比，大力表揚好人好事，批評不愛護公物的行為，加強學生愛護學校財物的責任感、提高愛護公共財物的自覺性。做到平時有人保管，壞了有人報告，毀了有人賠償，丟了有人查找。

　　7、身教勝過言教，教師首先要作學生表率。

　　（1）、離校要關好門、窗、電燈、吊扇。

　　（2）、各室物品不要任意搬運。

　　（3）、節約用水用電，提倡“節約為榮，浪費為恥。”風格。

　　8、校產管理小組要定期對各部門財產使用保管情況進行檢查。

　　附一：財產賠償制度。

　　1、教師在失職情況下，損壞遺失物品。根據新舊質量酌情賠償。

　　2、學生在違紀情況下，損壞公物照價賠償。

　　3、公物被竊應弄清責任人員，根據具體情況確定賠償。

　　附二：財產領、借制度。

　　一、學校公物由總務處統一管理，任何人一律不得私自拿用。

　　二、教職工因工作、學習和生活需要需暫借用學校財物，須辦借領手續。

　　1、領用消耗辦公品，必須向保管員辦理登記手續。

　　2、借用教學用具、儀器、掛圖、參考資料向管理員辦理登記手續，為提高利用率，用后必須及時歸還。管理員對還物品要檢查驗收，如有損壞必須查明原因，酌情處理。

　　3、因參加各項活動需要服裝、物品等，必須三天前與保管員聯系（除特殊情況外）以便準備所需物品。

　　4、學校各類校產一般不借校外，如遇特殊情況必須備有書面借據報總務處批準，并收取一定的'押金，方可借用。

信息安全管理制度11

　　煤礦水害是煤礦五大災害之一,是一種可能造成重大人員傷亡的事故類型,近年來全國發生過多起煤礦水害事故,集團公司歷史上也曾發生過一些水害事故。為引起各礦和有關單位對礦井防治水的高度重視,加強安全工作剛性考核,有效地杜絕水害事故的發生,特規定預防水害事故安全管理紅線如下:

　　1、采掘生產必須由地質部門提供盤區地質說明書、回采工作面地質說明書和掘進工作面地質說明書等有關的地質資料,回采和掘進過程中必須進行地質預報和水文地質預報。違反上述規定,免去地質科長職務。

　　2、井下和地面探放水工程必須編制正規的探放水設計,由礦總工程師組織審批,大型探放水工程設計報集團公司審批。違反上述規定免去礦總工程師職務。

　　3、巷道掘進必須堅持“有疑必探、先探后掘、長探短掘”的原則,由掘進隊或礦專門指定的隊伍進行探放水工作。違反上述規定的免去分管開拓工作副礦長職務。

　　4、回采工作面采前必須對上層采空區積水進行疏干排放,嚴禁頂水采煤。違反上述原則的免去生產礦長職務。

　　5、采掘作業必須按《煤礦安全規程規定》配備必要礦井、盤區和工作面的排水系統,杜絕無排水系統生產的現象。違反上述原則免去生產礦長職務。

　　6、有承壓突水危險性的礦井必須進行突水危險性評價,不進行此項工作的追究礦總工程師和礦長責任。

　　7、采掘工作面地質說明書中必須明確采掘工作面的排水系統和設施的配置,對不按設計安裝管路、水泵、形不成排水系統,造成水淹工作面事故,追究分管準備工作副礦長和生產副礦長的'責任。

　　8、沒有地測機構或地測機構不健全,發生重大地測工作失誤,免去礦長職務。

　　9、測量給線、開口、貫通必須嚴格執行測量規程等有關的技術規定,不能造成無效進尺或不能正常貫通的情況。出現上述情況免去分管測量工作科長職務,并追究地質科長和礦總工程師責任。

　　10、發生透水事故造成人員傷亡的按國家、省市和集團公司有關事故處理規定執行。

信息安全管理制度12

　　一、信息系統平安包括：軟件平安和硬件網絡平安兩部分。

　　二、網絡信息辦公室人員必需實行有效的方法和技術，防止信息系統數據的丟失、破壞和失密；硬件破壞及失效等災難性故障。

　　三、對系統用戶的訪問模塊、訪問權限由運用單位負責人提出，交信息化領導小組核準后，由網絡信息辦公室人員賜予配置并存檔，以后變更必需報批后才能更改，網絡信息辦公室做好變更日志存檔。

　　四、系統管理人員應熟識并嚴格監督數據庫運用權限、用戶密碼運用狀況，定期更換用戶口令或密碼。網絡管理員、系統管理員、操作員調離崗位后一小時內由網絡信息辦公室負責人監督檢查更換新的密碼；廠方調試人員調試維護完成后一小時內，由系統管理員關閉或修改其所用帳號和密碼。

　　五、網絡信息辦公室人員要主動對網絡系統實行監控、查詢，剛好對故障進行有效隔離、解除和復原工作，以防災難性網絡風暴發生。

　　六、網絡系統全部設備的配置、安裝、調試必需由網絡信息辦公室人負責，其他人員不得隨意拆卸和移動。

　　七、上網操作人員必需嚴格遵守計算機及其他相關設備的操作規程，禁止其他人員進行與系統操作無關的工作。

　　八、嚴禁自行安裝軟件，特殊是嬉戲軟件，禁止在工作用電腦上打嬉戲。

　　九、全部進入網絡的'軟盤、光盤、U盤等其他存貯介質，必需經過網絡信息辦公室負責人同意并查毒，未經查毒的存貯介質肯定禁止上網運用，對造成“病毒”擴散的有關人員，將比照《計算機信息系統懲罰條例》進行相應的經濟和行政懲罰。

　　十、在醫院還沒有有效解決網絡平安（未安裝防火墻、高端殺毒軟件、入侵檢測系統和堡壘主機）的狀況下，內外網獨立運行，全部終端內外網不能混接，嚴禁外網用戶通過U盤等存貯介質拷貝文件到內網終端。

　　十一、內網用戶全部文件傳遞，不得利用軟盤、光盤和U盤等存貯介質進行拷貝。

　　十二、保持計算機硬件網絡設備清潔衛生，做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。

　　十三、網絡信息辦公室人員有權監督和制止一切違反安全管理的行為。

信息安全管理制度13

　　一、總則

　　1.1目的

　　為了規范和加強本單位的信息網絡安全管理工作，保護本單位的信息安全，確保信息系統正常運行和信息數據的完整、可靠、可用，制定本制度。

　　1.2適用范圍

　　本制度適用于本單位內所有與信息網絡相關的人員、設備和相關系統，包括但不限于計算機、服務器、路由器、交換機及其他網絡設備。

　　二、安全策略及責任分工

　　2.1安全策略

　　2.1.1信息網絡安全的目標

　　確保信息系統安全，包括信息的保密性、完整性和可用性，并維護用戶信息的隱私和合法權益。

　　2.1.2安全管理原則

　　●安全性原則：信息安全應得到重視，安全風險應得到合理的評估和管理。

　　●權限控制原則：用戶在信息系統的`訪問和操作應有相應權限控制，并嚴格按照權限進行操作。

　　●安全審計與監控原則：建立日志審計和監控機制，及時發現和處理安全事件。

　　●響應與恢復原則：建立應急響應和災備機制，能夠有效應對安全事件和恢復環境。

　　2.2責任分工

　　2.2.1安全管理部門

　　負責制定安全管理政策和制度，監督、管理和評估網絡安全工作，并負責應急響應和安全事件處置。

　　2.2.2信息網絡管理員

　　負責本單位信息網絡的運維和安全管理工作，包括但不限于設備安裝及配置、漏洞修復、日志審計和監控等。

　　2.2.3用戶

　　負責保護自己的賬戶和密碼安全，不得隨意泄漏個人信息，合法合規使用信息網絡。

　　三、安全規范和技術要求

　　3.1密碼安全

　　3.1.1密碼強度要求

　　●密碼長度不少于8位。

　　●包含大小寫字母、數字和特殊字符。 ●禁止使用常用密碼和個人信息作為密碼。 3.1.2密碼定期更換

　　用戶密碼應定期更換，建議每90天更換一次。 3.2防安全

　　3.2.1安裝有效的殺毒軟件

　　所有終端設備應安裝依托互聯網進行實時更新的殺毒軟件，確保設備的安全。

　　3.2.2定期掃描

　　定期對計算機和服務器進行掃描，及時清除并進行修復。 3.3訪問控制

　　3.3.1用戶權限管理

　　對不同角色的用戶設置相應的訪問權限，保證合理的訪問控制。

　　3.3.2賬號鎖定

　　設置連續登錄失敗次數達到一定次數后，用戶賬號自動鎖定一段時間。

　　3.4安全審計與監控

　　3.4.1建立日志審計機制

　　建立日志審計系統，記錄用戶的操作日志，以便對安全事件進行追溯和分析。

　　3.4.2實施網絡流量監控

　　對網絡流量進行實時監控，及時發現異常流量和攻擊行為，并采取相應的防護措施。

信息安全管理制度14

　　醫院信息安全管理制度：

　　一、信息系統安全包括：軟件安全和硬件網絡安全兩部分。

　　二、網絡信息辦公室人員必須采取有效的方法和技術，防止信息系統數據的丟失、破壞和失密；硬件破壞及失效等災難性故障。

　　三、對HIS系統用戶的訪問模塊、訪問權限由院長提出后，由網絡信息辦公室人員給予配置，以后變更必須報批后才能更改，網絡信息辦公室做好變更日志存檔。

　　四、系統管理人員應熟悉并嚴格監督數據庫使用權限、用戶密碼使用情況，定期更換用戶口令或密碼。網絡管理員、系統管理員、操作員調離崗位后一小時內由網絡信息辦公室人員監督檢查更換新的密碼。

　　五、網絡信息辦公室人員要主動對網絡系統實行監控、查詢，及時對故障進行有效隔離、排除和恢復工作，以防災難性網絡風暴發生。

　　六、網絡系統所有設備的.配置、安裝、調試必須由網絡信息辦公室人負責，其他人員不得隨意拆卸和移動。

　　七、上網操作人員必須嚴格遵守計算機及其他相關設備的操作規程，禁止其他人員進行與系統操作無關的工作。

　　八、嚴禁自行安裝軟件，特別是游戲軟件，禁止在工作用電腦上打游戲。九、所有進入網絡的光盤、Ｕ盤等其他存貯介質，必須經過網絡信息辦公室負責人同意并查毒，未經查毒的存貯介質絕對禁止上網使用，對造成“病毒"蔓延的有關人員，將對照《計算機信息系統處罰條例》進行相應的經濟和行政處罰。

　　十、在醫院還沒有有效解決網絡安全（未安裝防火墻、高端殺毒軟件、入侵檢測系統和堡壘主機）的情況下，內外網獨立運行，所有終端內外網不能混接。

　　十一、內網用戶所有文件傳遞，不得利用光盤和Ｕ盤等存貯介質進行拷貝。十二、保持計算機硬件網絡設備清潔衛生，做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。

　　十三、網絡信息辦公室人員有權監督和制止一切違反安全管理的行為。

　　十四、信息系統故障應急預案：

　　1、對網絡故障的判斷：當網絡系統終端發現計算機訪問數據庫速度遲緩、不能進入相應程序、不能保存數據、不能訪問網絡、應用程序非連續性工作時，要立即向網絡信息辦公室匯報，網絡信息辦公室工作人員對科室提出的上述問題必須重視，經核實后給予科室反饋信息。網絡信息辦公室負責人應召集有關人員及時進行討論，如果故障原因明確，可以立刻恢復工作的，應立即恢復工作；如故障原因不明確、情況嚴重不能在短期內排除的，應立即報告院領導，在網絡不能運轉的情況下由機關協調全院工作以保障醫療工作的正常運轉。

　　2、網絡故障分為三類：

　　（1）一類故障：服務器不能工作；光纖損壞；主服務器數據丟失；備份盤損壞；服務器工作不穩定；局部網絡不通；數據被人刪改；重點終端故障；規律性的整體、局部軟、硬件故障。

　　（2）二類故障：單一終端軟、硬件故障；單一患者信息丟失；偶然性的數據處理錯誤；某些科室違反工作流程要求。

　　（3）三類故障：各終端由于不熟練或使用不當造成的錯誤。