安全信息管理（十二篇）

第1篇 安全信息管理

“情況明，決心大，方法對(duì)”。這三條是管理工作最重要的原則。而這三條一條也離不開信息。只有靠信息的收集、傳輸和反饋以及對(duì)信息的分析才能作到情況明。只有靠信息的處理與分析，靠信息的輔助決策才能作到?jīng)Q心大。只有靠信息的控制才能作到方法對(duì)。

（一）安全信息

1． 信息

信息是對(duì)一切事物的概念及其運(yùn)動(dòng)狀態(tài)的表達(dá)，它的表達(dá)形式有數(shù)字、文字、信號(hào)、圖像等，這些形式是信息賴以表達(dá)、傳遞的載體，而這些形式所表述的內(nèi)容才是真正的信息。

2． 安全信息

安全信息是企業(yè)信息的一種，其原始信息在企業(yè)的各項(xiàng)安全活動(dòng)中不斷地產(chǎn)生，經(jīng)安全數(shù)據(jù)處理系統(tǒng)加工整理之后送入系統(tǒng)的安全數(shù)據(jù)庫(kù)，成為安全系統(tǒng)用戶查詢、統(tǒng)計(jì)、打印報(bào)表所用的安全基礎(chǔ)信息?；A(chǔ)信息是一種結(jié)構(gòu)化的數(shù)據(jù)，它有兩大用處：首先，供用戶查詢。例如安全技術(shù)資料查詢、工傷統(tǒng)計(jì)分析及勞動(dòng)防護(hù)用品管理報(bào)表等工作。其次，可為決策模型庫(kù)提供必要的數(shù)據(jù)，經(jīng)各類決策模型加工后成為企業(yè)安全管理的綜合信息是企業(yè)安全管理工作中的高級(jí)信息，它綜合反映企業(yè)安全活動(dòng)的本質(zhì)特性——好與壞、正常與反常。它可以成為決策者賴以作出戰(zhàn)略性或戰(zhàn)斗性決策的依據(jù)，并為診斷企業(yè)安全生產(chǎn)的環(huán)境和狀態(tài)提供高級(jí)類型的數(shù)據(jù)。

應(yīng)該強(qiáng)調(diào)指出的是，數(shù)字、文字、信號(hào)、圖像等通稱為數(shù)據(jù)，信息數(shù)據(jù)表達(dá)的內(nèi)容，但更主要的它又是用戶對(duì)數(shù)據(jù)的理解和解釋，因此從數(shù)據(jù)獲取信息的過(guò)程與用戶本人的素質(zhì)有極密切的關(guān)系。安全信息也是如此。所以值得一提的是，要獲得正確的、有價(jià)值的安全信息，必須不斷提高安全管理人員的素質(zhì)。

（二）安全信息的分類

1． 按信息發(fā)生的地點(diǎn)分

可分為廠內(nèi)和廠外兩類。企業(yè)是一個(gè)相對(duì)獨(dú)立的開系統(tǒng)，它必須經(jīng)常與外部的社會(huì)環(huán)境發(fā)生密切聯(lián)系，因此安全信息來(lái)源既有內(nèi)部的，也有外部的。

外部的安全信息：政府、工會(huì)和上級(jí)部門有關(guān)安全生產(chǎn)的方針、政策、法令、規(guī)程、標(biāo)準(zhǔn)、工作布置、通報(bào)、通知等，社會(huì)上的思潮、動(dòng)態(tài)、書籍報(bào)刊雜志中有關(guān)安全的文章資料，外單位的工作安排、經(jīng)驗(yàn)、事故案例、事故隱患、未遂事故，安全技術(shù)發(fā)展方面的技術(shù)成果，產(chǎn)品、動(dòng)向等等。

在企業(yè)內(nèi)部，由于安全與生產(chǎn)相互依存，而生產(chǎn)經(jīng)營(yíng)中信息流與物流、人流形影相隨，因此，時(shí)時(shí)處處存在著大量的安全信息。這些安全信息來(lái)自人、機(jī)（物）、環(huán)三方面及其交界處，種類繁多，數(shù)量龐雜，都與安全有關(guān)。例如，有工具、機(jī)械、設(shè)備的安全狀況的信息；有物質(zhì)安全的信息；有人機(jī)是否和諧配合的信息；有人與作業(yè)環(huán)境是否相協(xié)調(diào)的信息等等。在每一類信息中，都還有其具體內(nèi)容。比如人及人際間的安全信息，對(duì)單個(gè)人來(lái)講，有這個(gè)人的政治思想素質(zhì)、安全意識(shí)、自保意識(shí)、安全技術(shù)狀況、因人而異的生理和心理特點(diǎn)等中對(duì)人際來(lái)講，有該群體的目標(biāo)協(xié)同工作的態(tài)度和潛力、相互依賴相互作用（如互保意識(shí)）的狀況等。第十五章“計(jì)算機(jī)輔助安全管理”中提到的管理信息的內(nèi)容就是我們過(guò)去管理工作中常用的一些。隨著信息管理的發(fā)展，管理信息的數(shù)量將越來(lái)越多，內(nèi)容越來(lái)越明確、越細(xì)致。

2． 按信息發(fā)生的規(guī)則性分

可分為日常信息和突發(fā)信息。

突發(fā)信息按其重要度進(jìn)行分級(jí)，又可分為a、b、c三級(jí)。

a級(jí)：指影響人身安全，影響整機(jī)性能，造成全廠或部門停產(chǎn)等事故信息。

b級(jí)：指影響部門工作，危險(xiǎn)性小于a級(jí)的信息。

c級(jí)：指日常安全問(wèn)題，可由部門內(nèi)部處理、不必上報(bào)。

3．按信息的性質(zhì)分

可分為正常信息和異常信息。

4．按信息的影響范圍分

可分為全局的、局部的和基層的。

5．按信息的概括性分

可分為詳細(xì)的、摘要的和綜合的。

6．按信息的時(shí)效性分

可分為記載過(guò)去或預(yù)測(cè)未來(lái)。

安全信息管理系統(tǒng)中有信息源、信息中心、信息流、決策機(jī)構(gòu)、執(zhí)行機(jī)構(gòu)等基本組成部門和事先規(guī)定的信息傳遞及反饋流程。

安全信息管理系統(tǒng)示于圖3-2。

圖3-2 安全信息管理系統(tǒng)圖

（三）不同安全信息的含義及相互關(guān)系

1． 安全指令信息

國(guó)家和上級(jí)機(jī)關(guān)制定的有關(guān)安全的各項(xiàng)政策、法令、標(biāo)準(zhǔn)、計(jì)劃以及企業(yè)制定的安全生產(chǎn)方針、目標(biāo)、計(jì)劃、技術(shù)標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)等，既是安全管理活動(dòng)中的指令和原則，又是安全信息管理中進(jìn)行比較、判別的標(biāo)準(zhǔn)。

2． 安全動(dòng)態(tài)信息

安全動(dòng)態(tài)信息是執(zhí)行指令過(guò)程的情況反映。

3． 安全反饋信息

安全反饋信息是指執(zhí)行安全指令過(guò)程中產(chǎn)生的偏差信息，也就是把執(zhí)行指令結(jié)果和有關(guān)標(biāo)準(zhǔn)進(jìn)行比較后認(rèn)為異常的信息。反饋信息返回決策部門產(chǎn)生新的調(diào)節(jié)指令，達(dá)到糾正偏差的目的。由于它發(fā)生的時(shí)間、地點(diǎn)等常常難以預(yù)知，所以也稱之為突發(fā)信息。

用安全指令信息來(lái)指揮。通過(guò)掌握安全動(dòng)態(tài)信息來(lái)監(jiān)督指令執(zhí)行的情況；通過(guò)安全反饋信息來(lái)進(jìn)行調(diào)節(jié)和控制、并以此來(lái)保證安全管理體系的正常運(yùn)行。這就是三種不同功能安全信息的相互關(guān)系，如圖3-1所示。

圖3-1三種不同功能安全信息的關(guān)系

（四）利用安全信息加強(qiáng)安全管理

信息可分成收集、傳遞、加工處理、儲(chǔ)存、使用和更新等環(huán)節(jié)。這些環(huán)節(jié)就是我們?cè)趯?shí)際工作中要著手和加強(qiáng)的。下列一些方法是我們工作中需要考慮和重視的。

1． 建立健全安全信息體系

各級(jí)領(lǐng)導(dǎo)和工作人員都應(yīng)提高信息覺(jué)悟，有意識(shí)、主動(dòng)地收集和接受安全信息，安全人員更應(yīng)拿出全部智慧去積極收集、研究和處理安全信息。信息體系的建立往往和企業(yè)的組織形式有關(guān)，例如，有的（主要是小企業(yè)）是直線型組織形式，即廠長(zhǎng)直接指揮車間主任，車間主任直接指揮班組長(zhǎng)；有的（主要是部分中型企業(yè)）是職能型組織形式，即車間不僅接受廠長(zhǎng)的直接指揮，而且接受職能科室的直接揮指；有的（大部分中、大型企業(yè)和小部分小型企業(yè)）是直線職能型組織形式，即車間按受廠長(zhǎng)的直接指揮并接受科室的信息指導(dǎo)，科室負(fù)責(zé)協(xié)調(diào)監(jiān)督；有的（極少數(shù)大企業(yè)）是矩降型組織形式，既有縱向職能部門，又有橫向產(chǎn)品（或項(xiàng)目）部門的組織結(jié)構(gòu)，它既保證縱向領(lǐng)導(dǎo)，又保證橫向聯(lián)系。無(wú)容何種組織形式，各企業(yè)應(yīng)結(jié)合企業(yè)的實(shí)際情況，按照安全生產(chǎn)責(zé)任制，建立和健全縱向到底橫向到邊的以安全管理機(jī)構(gòu)為核心和主干的信息體系和信息收集傳遞的制度，必要時(shí)，結(jié)合企業(yè)管理或單獨(dú)進(jìn)行某些機(jī)構(gòu)和人員的調(diào)整。值得指出的是，由于安全系統(tǒng)是企業(yè)的一個(gè)子系統(tǒng)，該系統(tǒng)的變化也會(huì)引起整個(gè)企業(yè)系統(tǒng)的變化，例如，多年的實(shí)踐表明，安全管理水平的提高有效地促進(jìn)了企業(yè)整體管理水平的提高。

2． 結(jié)合具體的安全工作，加強(qiáng)安全信息的傳輸和反饋

在引入和采用安全科學(xué)管理各種體制和方法時(shí)，例如，在執(zhí)行pdca循環(huán)過(guò)程中，應(yīng)著力安全管理信息的收集、傳輸和反饋工作，并提高我們的安全信息管理水平，二者又會(huì)互相促進(jìn)。圖3-3是安全信息管理過(guò)程示意圖。

圖3-3安全信息管理過(guò)程示意圖

3． 重視生產(chǎn)第一線的安全信息

事故主要發(fā)生在生產(chǎn)現(xiàn)場(chǎng)，事故的發(fā)生源存在于每一生產(chǎn)作業(yè)單元之中，必須重視來(lái)自生產(chǎn)現(xiàn)場(chǎng)的安全信息。要努力從車間、班組的安全活動(dòng)中收集重要的安全情報(bào)和危險(xiǎn)信息，要查閱并分析車間和班組的安全記錄，要深入現(xiàn)場(chǎng)去獲取信息，對(duì)發(fā)現(xiàn)的問(wèn)題要及時(shí)予以解決，并收集反饋信息。

4． 要重視能量轉(zhuǎn)移的信息

生產(chǎn)系統(tǒng)中的人、機(jī)器和物質(zhì)材料都具有一定的能量。按照安全科學(xué)管理的觀點(diǎn)，事故是能量的不正常轉(zhuǎn)移成能量與人的接觸。例如，勢(shì)能會(huì)引起從腳手架、梯子、跳板、井筒等高處墜落下來(lái)，具有勢(shì)能物體的崩落（如礦井的冒頂事故）可能擊傷、壓傷人體；電能系統(tǒng)如果不完善，可能使人遭受電擊；皮帶、齒輪、各種刀具、凸出的軸頭等機(jī)械部件的動(dòng)能會(huì)逆流于人體，過(guò)多的熱量會(huì)引起火災(zāi)或爆炸，化學(xué)能會(huì)逆流于人體，影響企業(yè)的安全生產(chǎn)。為使能量按規(guī)定程序或軌道運(yùn)行，就應(yīng)當(dāng)利用能量轉(zhuǎn)移的信息對(duì)能量進(jìn)行管理，或者阻止能量不正常轉(zhuǎn)移和采用一些防護(hù)措施，如安全閥、防火門、安全帽、手套、雙重絕緣工具等。

5． 加工處理安全信息

對(duì)信息的加工處理不應(yīng)是簡(jiǎn)單地記錄和堆砌，應(yīng)當(dāng)從安全觀點(diǎn)出發(fā)作詳細(xì)分析，去粗取精，去偽存真，從中歸納出對(duì)各管理層有決策意義的信息，指導(dǎo)安全生產(chǎn)。這是必須加強(qiáng)、總結(jié)和提高的薄弱環(huán)節(jié)之一。因此,處理中心的功能要強(qiáng)。

安全信息的研究給我們提供了美好的前景，但目前尚無(wú)完美的模式，要實(shí)現(xiàn)這個(gè)前景，需要我們安技人員勇于探索，需要我們付出艱辛的勞動(dòng)。

第2篇 市發(fā)改委計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理規(guī)定

為加強(qiáng)我委計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理，確保信息網(wǎng)絡(luò)安全、高效、正常運(yùn)行，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》和柳保(2010)9號(hào)《關(guān)于在全市開展保密計(jì)算機(jī)違規(guī)聯(lián)接互聯(lián)網(wǎng)監(jiān)管工作的通知》和有關(guān)規(guī)定，制定本規(guī)定。

第一條 全委干部職工必須嚴(yán)格遵守國(guó)家保密法和計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理法規(guī)及本規(guī)定。

第二條 任何單位和個(gè)人不得利用本委計(jì)算機(jī)信息網(wǎng)絡(luò)從事危害國(guó)家安全、泄露國(guó)家秘密等非法活動(dòng)，不得利用本委計(jì)算機(jī)信息網(wǎng)絡(luò)制作、查閱、復(fù)制和傳播妨礙社會(huì)治安和淫穢色情等有害信息。

第三條 涉密計(jì)算機(jī)信息系統(tǒng)的研制、安裝和使用，必須符合保密要求，并采取有效的措施，配置合格的保密專用設(shè)備，防泄密、防竊密。

第四條 涉密計(jì)算機(jī)信息系統(tǒng)必須與互聯(lián)網(wǎng)實(shí)行物理隔離，嚴(yán)禁用處理國(guó)家秘密信息的計(jì)算機(jī)(包括便攜式計(jì)算機(jī))上互聯(lián)網(wǎng)。

第五條 裝有國(guó)家秘密信息的便攜式計(jì)算機(jī)原則上只能在委機(jī)關(guān)內(nèi)使用，確因工作需要攜帶外出，必須將涉密信息全部轉(zhuǎn)出便攜式存儲(chǔ)設(shè)備存放在機(jī)關(guān)。

第六條 上互聯(lián)網(wǎng)的計(jì)算機(jī)必須與處理涉密信息的計(jì)算機(jī)嚴(yán)格區(qū)分，專機(jī)專用，不得既用于上互聯(lián)網(wǎng)又用于處理國(guó)家秘密信息。

第七條 計(jì)算機(jī)網(wǎng)絡(luò)插頭和接口，必須標(biāo)明字樣，嚴(yán)格區(qū)分，按規(guī)范安裝，其他人員不得擅自刪除或更改與網(wǎng)絡(luò)系統(tǒng)有關(guān)的設(shè)置，嚴(yán)防由于誤操作造成泄密。

第八條 涉密信息和數(shù)據(jù)必須按照保密規(guī)定進(jìn)行采集、存儲(chǔ)、處理、傳遞、使用和銷毀。使用計(jì)算機(jī)起草、存儲(chǔ)、處理、傳遞涉密文件、材料，必須在涉密計(jì)算機(jī)上進(jìn)行。

第九條 建立上網(wǎng)信息保密審查制度，堅(jiān)持“誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)'的原則，信息上網(wǎng)必須經(jīng)過(guò)嚴(yán)格審查和批準(zhǔn)，確保國(guó)家秘密不上網(wǎng)，上網(wǎng)信息不涉密。

第十條 各科室，應(yīng)當(dāng)造冊(cè)登記，切實(shí)加強(qiáng)軟盤、磁帶、光盤、移動(dòng)硬盤等信息媒體管理。存儲(chǔ)有國(guó)家秘密信息的信息媒體，按所存儲(chǔ)信息的最高密級(jí)標(biāo)明密級(jí)，并按相應(yīng)密級(jí)文件的保密規(guī)定進(jìn)行管理，不得降低密級(jí)使用。不再使用的信息媒體應(yīng)及時(shí)銷毀。

第十一條 報(bào)廢、維修存儲(chǔ)過(guò)國(guó)家秘密信息的計(jì)算機(jī)和信息媒體，須交委辦公室按保密規(guī)定統(tǒng)一處理，保證所存儲(chǔ)的國(guó)家秘密信息不被泄露。

第十二條 做好計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)備份。根據(jù)需要與存貯環(huán)境，重要信息要定期(半年至二年)進(jìn)行循環(huán)復(fù)制三份分處存放，并注意防止因靜電、電磁干擾等原因?qū)е滦畔G失。

第十三條 做好計(jì)算機(jī)日常維護(hù)工作，嚴(yán)格查毒殺毒，發(fā)現(xiàn)病毒及時(shí)清除，確保信息系統(tǒng)安全運(yùn)行。

第十四條 妥善保管和使用計(jì)算機(jī)ca認(rèn)證系統(tǒng)密鑰，保守計(jì)算機(jī)信息系統(tǒng)用戶口令秘密。密鑰被盜或遺失，應(yīng)及時(shí)作廢，重新分配。

第十五條 文印室計(jì)算機(jī)管理。文印室的計(jì)算機(jī)由打字員負(fù)責(zé)管理，任何人不得擅自使用文印室的計(jì)算機(jī)，如需用掃描儀應(yīng)自帶u盤在外網(wǎng)計(jì)算機(jī)上操作直接將文件存入自帶盤中，嚴(yán)禁掃描、傳輸有密級(jí)的文件。嚴(yán)禁外單位人員進(jìn)入文印室。

第十六條 本委計(jì)算機(jī)信息網(wǎng)絡(luò)安全工作由委信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)。委主要負(fù)責(zé)人擔(dān)任領(lǐng)導(dǎo)小組組長(zhǎng)，成員由各科室負(fù)責(zé)人組成。領(lǐng)導(dǎo)小組職責(zé)是：

(一)根據(jù)國(guó)家有關(guān)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的法規(guī)和政策，審定本委計(jì)算機(jī)信息網(wǎng)絡(luò)安全工作計(jì)劃和管理制度;

(二)指導(dǎo)和檢查本委計(jì)算機(jī)信息網(wǎng)絡(luò)安全工作;

(三)定期對(duì)計(jì)算機(jī)信息系統(tǒng)的系統(tǒng)安全保密管理人員進(jìn)行上崗前保密培訓(xùn)，嚴(yán)格審查和考核。

(四)研究、解決本委計(jì)算機(jī)信息網(wǎng)絡(luò)安全重大問(wèn)題。

第十七條 委信息安全領(lǐng)導(dǎo)小組下設(shè)辦公室，由委辦公室和相關(guān)人員組成，在領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下，負(fù)責(zé)本委計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的日常工作。

第十八條 各科室負(fù)責(zé)人是本科室計(jì)算機(jī)信息網(wǎng)絡(luò)安全工作的第一責(zé)任人，對(duì)本科室信息安全工作負(fù)責(zé)。

第十九條 各科室切實(shí)加強(qiáng)對(duì)本科室的保密知識(shí)教育，提高工作人員信息安全保密意識(shí)，自覺(jué)遵守保密紀(jì)律和有關(guān)保密規(guī)定，發(fā)現(xiàn)有違反規(guī)定的行為，立即糾正，發(fā)現(xiàn)國(guó)家秘密泄露或可能泄露情況時(shí)，應(yīng)當(dāng)立即報(bào)告委信息安全領(lǐng)導(dǎo)小組。

第二十條 違反本規(guī)定造成泄密的，將按有關(guān)法律和規(guī)定，追究當(dāng)事人和責(zé)任人的責(zé)任，依法依紀(jì)進(jìn)行處理。

第二十一條本規(guī)定自發(fā)布之日起執(zhí)行。

轉(zhuǎn)發(fā).分享

第3篇 綠谷集團(tuán)計(jì)算機(jī)信息系統(tǒng)安全管理規(guī)定

第一章 總則

第一條 為了保護(hù)綠谷集團(tuán)網(wǎng)絡(luò)系統(tǒng)的安全、促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用和發(fā)展、保證網(wǎng)絡(luò)的正常運(yùn)行和網(wǎng)絡(luò)用戶的使用權(quán)益，制定本安全管理規(guī)定。

第二條 本管理規(guī)定所稱的網(wǎng)絡(luò)系統(tǒng)，是指由綠谷集團(tuán)投資購(gòu)買、由網(wǎng)絡(luò)與信息中心負(fù)責(zé)維護(hù)和管理的網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施及網(wǎng)絡(luò)服務(wù)器、工作站所構(gòu)成的、為網(wǎng)絡(luò)應(yīng)用及服務(wù)的硬件、軟件的集成系統(tǒng)。

第三條 綠谷網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行和系統(tǒng)設(shè)備管理維護(hù)工作由信息設(shè)計(jì)部負(fù)責(zé)。任何單位和個(gè)人，未經(jīng)網(wǎng)絡(luò)負(fù)責(zé)單位同意、不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。

第四條 任何單位和個(gè)人、不得利用聯(lián)網(wǎng)計(jì)算機(jī)從事危害綠谷網(wǎng)站及本地局域網(wǎng)服務(wù)器、工作站的活動(dòng)，不得危害或侵入未授權(quán)的服務(wù)器、工作站。

第五條 任何單位和個(gè)人不得利用公司內(nèi)部網(wǎng)和國(guó)際聯(lián)網(wǎng)危害公司安全、泄露公司秘密，不得侵犯公司的利益，不得從事違法犯罪活動(dòng)。

第二章安全保護(hù)運(yùn)行

一、操作管理

第六條 除網(wǎng)絡(luò)負(fù)責(zé)單位，其它單位或個(gè)人不得以任何方式對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能及計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加;

第七條未經(jīng)保管人允許，任何人不得擅自使用她人電腦;

第八條 任何單位和個(gè)人不得利用內(nèi)部網(wǎng)國(guó)際聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息：

1、捏造或者歪曲事實(shí)，散布謠言，擾亂公司秩序的;

2、宣揚(yáng)淫穢、色情的;

3、公然侮辱她人或者捏造事實(shí)誹謗她人的;

4、損害公司形象的;

第九條 任何單位和個(gè)人不得將涉及公司秘密的計(jì)算機(jī)信息系統(tǒng)，直接或間接地與國(guó)際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接;

第十條 任何單位和個(gè)人不得將公司秘密的信息，在國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理、傳遞;

第十一條 任何單位和個(gè)人不得在電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組上發(fā)布、談?wù)摵蛡鞑ス久孛苄畔?

第十二條 未經(jīng)允許，任何單位和個(gè)人不得私自將計(jì)算機(jī)接入局域網(wǎng);

第十三條 有密碼功能的計(jì)算機(jī)要求設(shè)置密碼;人員離開計(jì)算機(jī)后，要求退出系統(tǒng)并關(guān)機(jī)，或設(shè)計(jì)屏幕保護(hù)密碼;

二、軟件管理

第十四條 公司上網(wǎng)計(jì)算機(jī)操作軟件必須由專人負(fù)責(zé)同一安裝，任何單位和個(gè)人不得擅自安裝其它軟件;

第十五條 嚴(yán)禁在公司網(wǎng)絡(luò)及計(jì)算機(jī)上使用來(lái)歷不明、引發(fā)病毒傳染的軟件;

第十六條 嚴(yán)禁在公司網(wǎng)絡(luò)及計(jì)算機(jī)上使用盜版軟件;

三、文件管理

第十七條 重要文件必須及時(shí)備份;

第十八條 盡量減少文件共享，共享文件必須設(shè)置密碼;

四、病毒管理

第十九條 每臺(tái)計(jì)算機(jī)必須安裝殺毒軟件及防火墻;

第二十條 每臺(tái)計(jì)算機(jī)必須定時(shí)查毒和升級(jí)殺毒軟件，發(fā)現(xiàn)病毒立即上報(bào)信息設(shè)計(jì)部;

第二十一條 嚴(yán)禁故意制作、傳播計(jì)算機(jī)病毒等破壞性程序;

第二十二條 嚴(yán)禁使用未經(jīng)殺毒的軟盤;

第二十三條 嚴(yán)禁未經(jīng)殺毒拷貝文件，或?qū)⑽募l(fā)送到其它客戶機(jī)上;

第二十四條 嚴(yán)禁接受和發(fā)送未經(jīng)殺毒的電子郵件;

第二十五條 新系統(tǒng)安裝前必須進(jìn)行病毒檢測(cè);

五、硬件管理

第二十五條 任何單位和個(gè)人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施;

第二十六條 公司內(nèi)從事施工、建設(shè)，不得危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全;

第二十七條 除計(jì)算機(jī)維護(hù)人員，任何單位和個(gè)人不得隨意拆卸所使用的計(jì)算機(jī)或相關(guān)設(shè)備;

第二十八條 計(jì)算機(jī)房間鑰匙不得隨意轉(zhuǎn)借她人使用，做到人走鎖門;

第二十九條 裝有計(jì)算機(jī)房間內(nèi)的電線必須按規(guī)定鋪設(shè)，不得私拉亂接;

六、監(jiān)督管理

第三十條 每臺(tái)計(jì)算機(jī)由使用人負(fù)責(zé)日常維護(hù)及安全管理;

第三十一條 網(wǎng)絡(luò)各類服務(wù)器中開設(shè)的帳戶和口令為個(gè)人用戶所擁有，信息設(shè)計(jì)部對(duì)用戶口令保密，任何單位和個(gè)人不得隨意提供這些信息。

第三十二條 各單位和用戶，應(yīng)當(dāng)接受并配合信息設(shè)計(jì)部實(shí)施的監(jiān)督檢查，并根據(jù)信息設(shè)計(jì)部的要求，刪除計(jì)算機(jī)及網(wǎng)上不符合規(guī)定的內(nèi)容;

第三十三條 各部門和用戶，發(fā)現(xiàn)違反規(guī)定情況時(shí)，應(yīng)當(dāng)立即向信息設(shè)計(jì)部報(bào)告;

第三十四條 負(fù)責(zé)部門必須定期檢查安全情況，對(duì)網(wǎng)絡(luò)上有害信息及時(shí)控制并刪除，不得傳播;

第三十五條 人員離崗離職必須到信息設(shè)計(jì)部登記，做好軟硬件及帳號(hào)、密碼交接工作;

第三章 違規(guī)責(zé)任與處罰

第三十六條 違反上述規(guī)定造成公司秘密泄漏、數(shù)據(jù)丟失、硬件損壞、病毒感染、對(duì)公司或她人造成不良影響者以及使用盜版軟件者，根據(jù)具體情況追究當(dāng)事人及其直接領(lǐng)導(dǎo)責(zé)任;

第四章 其她

第三十七條 本管理制度自公布之日起實(shí)行。

第4篇 公共安全圖像信息系統(tǒng)管理辦法

第一條 為了規(guī)范本市公共安全圖像信息系統(tǒng)的建設(shè)和管理，提高預(yù)防和處置突發(fā)公共事件的能力，保障公共安全，保護(hù)公民的合法權(quán)益，制定本辦法。

第二條 本辦法適用于本市行政區(qū)域內(nèi)公共安全圖像信息系統(tǒng)的建設(shè)和管理。

第三條 本辦法所稱的公共安全圖像信息系統(tǒng)，是指利用圖像采集設(shè)備和其他相關(guān)設(shè)備對(duì)涉及公共安全的區(qū)域進(jìn)行信息記錄的視頻系統(tǒng)。

第四條 市人民政府有關(guān)部門和區(qū)、縣人民政府負(fù)責(zé)本行業(yè)、本系統(tǒng)、本地區(qū)公共安全圖像信息系統(tǒng)建設(shè)的組織實(shí)施，并協(xié)助做好公共安全圖像信息系統(tǒng)使用、維護(hù)等方面的監(jiān)督管理工作。

市和區(qū)、縣公安機(jī)關(guān)負(fù)責(zé)公共安全圖像信息系統(tǒng)建設(shè)、使用、維護(hù)的日常監(jiān)督管理工作。

第五條 下列單位和區(qū)域，應(yīng)當(dāng)安裝公共安全圖像信息系統(tǒng)：

(一)黨政機(jī)關(guān)、國(guó)家機(jī)關(guān)所在地，廣播電臺(tái)、電視臺(tái)，電信、郵政、金融、服務(wù)單位，博物館、檔案館、重點(diǎn)文物保護(hù)單位，危險(xiǎn)物品生產(chǎn)、銷售、存放場(chǎng)所等重要單位；

(二)賓館、飯店、商場(chǎng)、醫(yī)院、學(xué)校、幼兒園、文化娛樂(lè)場(chǎng)所，舉辦體育賽事的場(chǎng)館、場(chǎng)地，住宅區(qū)、停車場(chǎng)等人員聚集的公共場(chǎng)所；

(三)重點(diǎn)道路、路段和主要交通路口，地下通道、過(guò)街天橋，機(jī)場(chǎng)、火車站、地鐵和城鐵車站，公共電汽車的重要交通樞紐等；

(四)城市供排水、電力、燃?xì)?、熱力設(shè)施，城市河湖及其他重要水務(wù)工程等重要城市基礎(chǔ)設(shè)施；

(五)國(guó)家法律、法規(guī)規(guī)定的其他地點(diǎn)和區(qū)域。

公共安全圖像信息系統(tǒng)建設(shè)的市級(jí)主管部門可以根據(jù)需要確定其他應(yīng)當(dāng)安裝公共安全圖像信息系統(tǒng)的區(qū)域，報(bào)市人民政府批準(zhǔn)。

第六條 單位按照本辦法規(guī)定自建公共安全圖像信息系統(tǒng)，應(yīng)當(dāng)符合政府的統(tǒng)一規(guī)劃和要求，不得采集本單位范圍以外的公共區(qū)域的圖像信息。

第七條 交通道路、廣場(chǎng)等公共場(chǎng)所公共安全圖像信息系統(tǒng)的建設(shè)由政府負(fù)責(zé)，其他任何單位和個(gè)人不得在該區(qū)域設(shè)置公共安全圖像信息系統(tǒng)。

第八條 公共安全圖像信息系統(tǒng)的建設(shè)，應(yīng)當(dāng)符合國(guó)家和本市的技術(shù)規(guī)范和標(biāo)準(zhǔn)。

市質(zhì)量技術(shù)監(jiān)督、信息化主管部門和公安機(jī)關(guān)共同制定本市公共安全圖像信息系統(tǒng)的技術(shù)規(guī)范和標(biāo)準(zhǔn)，公共圖像信息系統(tǒng)應(yīng)當(dāng)具有采集、錄像、傳輸?shù)裙δ堋?/p>

第九條 設(shè)置公共安全圖像信息系統(tǒng)，不得侵犯公民個(gè)人隱私；對(duì)涉及公民個(gè)人隱私的圖像信息，應(yīng)當(dāng)采取保密措施。

涉及國(guó)家秘密、商業(yè)秘密的公共安全圖像信息系統(tǒng)的建設(shè)，按照國(guó)家有關(guān)規(guī)定執(zhí)行。

第十條 新建、改建、擴(kuò)建建設(shè)項(xiàng)目應(yīng)當(dāng)安裝公共安全圖像信息系統(tǒng)的，公共安全圖像信息系統(tǒng)應(yīng)當(dāng)與項(xiàng)目主體工程同步規(guī)劃、同步建設(shè)、同時(shí)投入使用。

第十一條 公共安全圖像信息系統(tǒng)的使用單位，應(yīng)當(dāng)自系統(tǒng)竣工驗(yàn)收合格之日起30日內(nèi)，將公共安全圖像信息系統(tǒng)的建設(shè)情況按照保衛(wèi)隸屬關(guān)系向市或者區(qū)、縣公安機(jī)關(guān)備案；沒(méi)有保衛(wèi)隸屬關(guān)系的，向本單位所在地的區(qū)、縣公安機(jī)關(guān)備案。

本辦法施行前已經(jīng)建成的公共安全圖像信息系統(tǒng)的使用單位應(yīng)當(dāng)自本辦法施行之日起30日內(nèi)，將公共安全圖像信息系統(tǒng)的建設(shè)情況按照前款規(guī)定向公安機(jī)關(guān)備案。

第十二條 公共安全圖像信息系統(tǒng)的使用單位，應(yīng)當(dāng)采取下列措施，保證公共安全圖像信息系統(tǒng)安全運(yùn)行：

(一)對(duì)與公共安全圖像信息系統(tǒng)密切接觸的人員進(jìn)行崗位技能和保密知識(shí)的培訓(xùn)；

(二)建立安全檢查、運(yùn)行維護(hù)、應(yīng)急處理等制度；

(三)保持圖像信息畫面清晰，保證系統(tǒng)正常運(yùn)行；

(四)不得擅自改變公共安全圖像信息系統(tǒng)的用途和攝像設(shè)備的位置。

第5篇 道路交通安全企業(yè)安全管理信息系統(tǒng)的研制與應(yīng)用

引言（1）

為了提高企業(yè)道路交通安全管理效率，防止交通事故的發(fā)生，利用計(jì)算機(jī)信息技術(shù)來(lái)進(jìn)行大型企業(yè)交通運(yùn)輸安全管理，是企業(yè)科學(xué)化安全管理的有效途徑。道路交通運(yùn)輸安全管理信息系統(tǒng)（traffic safety management information system,即tsmis）正是面向企業(yè)交通安全管理，利用計(jì)算機(jī)信息技術(shù)開發(fā)而成，它可大大提高安全管理的科學(xué)性和規(guī)范性。本文結(jié)合西北石油局道路交通安全管理信息系統(tǒng)的研制情況，以軟件工程的思路和實(shí)際應(yīng)的角度論述交通運(yùn)輸安全管理信息系統(tǒng)（tsmis）的設(shè)計(jì)思想和編制過(guò)程。

組成（2）

tsmis是管理信息系統(tǒng)的具體應(yīng)用和展開。它嚴(yán)格遵循科學(xué)的安全管理原則，采用了動(dòng)態(tài)人機(jī)安全原理，結(jié)合動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)價(jià)與決策，是一套完整的管理信息系統(tǒng)。tsmis主要的組成有：①駕駛員信息管理；②車輛信息管理；③安全管理信息化的實(shí)現(xiàn)；④安全動(dòng)態(tài)管理即風(fēng)險(xiǎn)評(píng)價(jià)。如圖1所示。

圖1 企業(yè)道路交通安全管理信息系統(tǒng)的組成

管理信息系統(tǒng)的開發(fā)是一項(xiàng)復(fù)雜的社會(huì)工程和技術(shù)工程，它涉及社會(huì)和技術(shù)等多方面的內(nèi)容。在建立企業(yè)道路交通運(yùn)輸安全管理信息系統(tǒng)時(shí)，需要做好以下幾方面的工作。

（1） 企業(yè)道路交通安全管理信息系統(tǒng)建設(shè)的可行性研究；

（2） 交通安全管理信息系統(tǒng)開發(fā)策略的研討與制定；

（3） 系統(tǒng)開發(fā)方法的研討和選擇；

（4） 開發(fā)步驟的劃分和制定；

（5） 系統(tǒng)的運(yùn)行計(jì)算機(jī)配置和數(shù)據(jù)庫(kù)的總體設(shè)計(jì)；

（6） 軟件開發(fā)工具的選擇和提供。

針對(duì)tsmis的設(shè)計(jì)內(nèi)容，道路交通安全管理信息系統(tǒng)的建立需要綜合和應(yīng)用多種學(xué)科的知識(shí)和成果，包括安全管理學(xué)、系統(tǒng)安全工程學(xué)、數(shù)字、統(tǒng)計(jì)學(xué)、計(jì)算機(jī)科學(xué)、軟件工程、行為科學(xué)、心理學(xué)、人機(jī)工程學(xué)、交通安全管理學(xué)等研究成果，而且還需要參照國(guó)內(nèi)外的交通安全管理的有關(guān)標(biāo)準(zhǔn)，因此是一項(xiàng)復(fù)雜的系統(tǒng)工程。同時(shí)，道路交通安全管理系統(tǒng)tsmis的建設(shè)又具有社會(huì)性的一面，因?yàn)橄到y(tǒng)本質(zhì)上是一種人機(jī)系統(tǒng)，它低托于管理科學(xué)的成果和受管理者的意識(shí)和習(xí)慣的支配。并且在系統(tǒng)建設(shè)和以后的運(yùn)行中，需要處理好復(fù)雜的人與人之間、部門與部門之間、企業(yè)內(nèi)部與企業(yè)外部間的多種關(guān)系，這些關(guān)系的協(xié)調(diào)和處理是系統(tǒng)開發(fā)和運(yùn)行中必不可少的工作內(nèi)容，這比單純的技術(shù)性工作要復(fù)雜得多。因此，道路交通安全管理信息系統(tǒng)開發(fā)的重點(diǎn)是要搞清楚安全管理工作中復(fù)雜多變的人員、部門關(guān)系，并從中找出規(guī)律，以便系統(tǒng)能進(jìn)行人、車、環(huán)境的動(dòng)態(tài)分析。

軟件的系統(tǒng)設(shè)計(jì)（3）

1． 軟件系統(tǒng)組成

道路交通安全信息管理系統(tǒng)的功能模塊如圖2所示。

圖2 道路交通安全信息管理系統(tǒng)的功能模塊

（1） 數(shù)據(jù)庫(kù)設(shè)計(jì)

儲(chǔ)存駕駛員信息數(shù)據(jù)、車輛信息數(shù)據(jù)、管理標(biāo)準(zhǔn)及作業(yè)文件數(shù)據(jù)等。采用access2000單機(jī)版和sql server2000網(wǎng)絡(luò)版2種應(yīng)用版本，以適應(yīng)不同用戶的需求。

（2） 輔助管理模塊

此模塊包括出車調(diào)度管理、駕駛員管理、車輛管理、檔案管理等子模塊。其功能如下：

①出車調(diào)度管理模塊：主要提供動(dòng)態(tài)的安全出車調(diào)度，是該軟件系統(tǒng)的核心之一，具有根據(jù)人、車、環(huán)境等因素動(dòng)態(tài)分析出車調(diào)度的安全指數(shù)，并提出可行性依據(jù)建議。如果人、車配備不合適或安全指數(shù)太低，系統(tǒng)會(huì)要求重新選派。如條件滿足，系統(tǒng)會(huì)自動(dòng)存檔并打印出車表單。駕駛員、車輛、檔案管理模塊都分別按照西北石油局的安全管理標(biāo)準(zhǔn)來(lái)實(shí)現(xiàn)信息化。

②輸入、輸出：出車調(diào)度管理模塊的輸入主要是各單位調(diào)度派遣信息，輸出的主要是調(diào)度動(dòng)態(tài)分析和出車表單。

（3） 統(tǒng)計(jì)分析模塊

根據(jù)統(tǒng)計(jì)分析要求，從數(shù)據(jù)庫(kù)中取出數(shù)據(jù)進(jìn)行分析，并以圖表方式顯示統(tǒng)計(jì)分析結(jié)果。本模塊主要由以下幾個(gè)模塊組成：駕駛員信息統(tǒng)計(jì)、車輛信息、行車指標(biāo)統(tǒng)計(jì)、事故信自統(tǒng)計(jì)、人車動(dòng)態(tài)分析等。

①功能設(shè)計(jì)：以圖表形式來(lái)統(tǒng)計(jì)分析各項(xiàng)數(shù)據(jù)信息，分別有柱狀圖、扇型圖、折線圖等顯示，根據(jù)不同的用戶需求來(lái)實(shí)現(xiàn)不同的數(shù)據(jù)統(tǒng)計(jì)分析功能。

人車動(dòng)態(tài)分析評(píng)價(jià)系統(tǒng)可以結(jié)合人、車、環(huán)境等因素動(dòng)態(tài)地完成安全評(píng)估報(bào)告。它是建立在數(shù)據(jù)庫(kù)和統(tǒng)計(jì)分析結(jié)果基礎(chǔ)之上的。

②輸入、輸出設(shè)計(jì)：輸入主要指輸入用戶想統(tǒng)計(jì)的信息的一些參數(shù)，輸出有打印表單等功能。

（4） 信息查詢模塊

本模塊包括駕駛員信息查詢、車輛信息查詢、事故信息查詢、出車調(diào)度信息查詢、安全法規(guī)信息查詢、安全管理標(biāo)準(zhǔn)信息查詢等幾個(gè)子模塊。每個(gè)模塊都有復(fù)合式查詢功能，即可通過(guò)輸入多項(xiàng)或一項(xiàng)進(jìn)行信息查詢。

如駕駛員信息查詢模塊中可以通過(guò)輸入駕駛員的姓名、年齡、工齡、性別、身份證號(hào)碼等進(jìn)行多重信息查詢。

（5） 系統(tǒng)管理模塊

完成軟件系統(tǒng)的各項(xiàng)管理操作，如編輯功能、文件操作、數(shù)據(jù)庫(kù)的維護(hù)管理及數(shù)據(jù)庫(kù)文件的備份操作等。

（6） 幫助模塊

給操作者提供各種有關(guān)操作方面的信息及軟件使用方法等。

（7） 軟件人機(jī)界面

采用下拉菜單，鼠標(biāo)操作，具有良好的人機(jī)交互性和操作簡(jiǎn)便性。

2． 軟件設(shè)計(jì)要求

根據(jù)西北石油局信息中心的要求，采用混合編程方法設(shè)計(jì)軟件系統(tǒng)，軟件既可在網(wǎng)絡(luò)上運(yùn)行，也可在單機(jī)上運(yùn)行。主要使用的設(shè)計(jì)語(yǔ)言為vb6.0及其他輔助工具軟件，軟件運(yùn)行環(huán)境為windows98及以上的版本，硬件配置為：pii及以上機(jī)型，內(nèi)存64m，硬盤3.5g，光驅(qū)32倍速，數(shù)據(jù)庫(kù)采用access2000的單機(jī)版和sql server2000網(wǎng)絡(luò)版2種。

本系統(tǒng)采用當(dāng)前流行的ado數(shù)據(jù)庫(kù)技術(shù)和常用的vb+sql server管理信息系統(tǒng)軟件開發(fā)模式，并應(yīng)用人機(jī)工程學(xué)原理來(lái)設(shè)計(jì)互動(dòng)的人機(jī)友好界面，使tsmis系統(tǒng)更具企業(yè)親和力。

軟件編制結(jié)果應(yīng)用（4）

根據(jù)上述設(shè)計(jì)內(nèi)容，初步研制出了“道路交通安全管理信息系統(tǒng)1.0”，通過(guò)調(diào)試，基本可以應(yīng)用于企業(yè)道路交通安全的信息化管理。該系統(tǒng)具有功能全，界面好，使用操作方便等特點(diǎn)，可廣泛應(yīng)用于各類大型企業(yè)內(nèi)部道路交通安全的管理。

結(jié)束語(yǔ)（5）

隨著技術(shù)的進(jìn)步，經(jīng)營(yíng)管理方式發(fā)生了轉(zhuǎn)變，從而使面向管理的信息系統(tǒng)的內(nèi)容和形式都在發(fā)生著變化，當(dāng)前可以充分利用網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)庫(kù)技術(shù)的發(fā)展，形成一種全新的運(yùn)行方式。同樣，網(wǎng)格技術(shù)的發(fā)展也使道路交通安全管理信息系統(tǒng)在大型企業(yè)間使用變得很簡(jiǎn)單，通過(guò)企業(yè)內(nèi)部的局域網(wǎng)，可以實(shí)現(xiàn)整個(gè)企業(yè)資源共享的同時(shí)，也可以用tsmis系統(tǒng)進(jìn)行整個(gè)企業(yè)的信息查詢、遠(yuǎn)程協(xié)調(diào)各單位的道路交通安全管理事務(wù)等操作。這樣更有助于企業(yè)在宏觀上進(jìn)行安全決策和風(fēng)險(xiǎn)評(píng)價(jià)分析。

道路交通運(yùn)輸安全管理信息系統(tǒng)必須根據(jù)時(shí)代要求，走網(wǎng)絡(luò)化道路，要不斷完善其網(wǎng)絡(luò)功能，真正實(shí)現(xiàn)信息化管理，并朝著信息化方向不斷發(fā)展。

第6篇 區(qū)二中網(wǎng)絡(luò)與信息安全管理應(yīng)急預(yù)案

二中網(wǎng)絡(luò)與信息安全管理應(yīng)急預(yù)案

為確保網(wǎng)絡(luò)正常使用,充分發(fā)揮網(wǎng)絡(luò)在信息時(shí)代的作用,促進(jìn)教育信息化健康發(fā)展,根據(jù)國(guó)務(wù)院《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和有關(guān)規(guī)定,特制訂本預(yù)案,妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件,最大限度地遏制突發(fā)事件的影響和有害信息的擴(kuò)散。

一、危害網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急響應(yīng)

1.如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、黑客入侵等

網(wǎng)絡(luò)管理中心應(yīng)立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò)連接。如有必要,斷開局內(nèi)各電腦的連接,防止外串和互串。

2.突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部ip地址的服務(wù)器上的,學(xué)校應(yīng)立即切斷與外部的網(wǎng)絡(luò)連接,如有必要,斷開校內(nèi)各節(jié)點(diǎn)的連接;突發(fā)事件發(fā)生在校外租用空間上的,立即與出租商聯(lián)系,關(guān)閉租用空間。

3.如在外部可訪問(wèn)的網(wǎng)站、郵件等服務(wù)器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改,要立即切斷服務(wù)器的網(wǎng)絡(luò)連接,使得外部不可訪問(wèn)。防止有害信息的擴(kuò)散。

4.采取相應(yīng)的措施,徹底清除。如發(fā)現(xiàn)有害信息,在保留有關(guān)記錄后及時(shí)刪除,(情況嚴(yán)重的)報(bào)告市教育局和公安部門。

5.在確保安全問(wèn)題解決后,方可恢復(fù)網(wǎng)絡(luò)(網(wǎng)站)的使用。

二、保障措施

1.加強(qiáng)領(lǐng)導(dǎo),健全機(jī)構(gòu),落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任制。建立由主管領(lǐng)導(dǎo)負(fù)責(zé)的網(wǎng)絡(luò)與信息安全管理領(lǐng)導(dǎo)小組,并設(shè)立安全專管員。明確工作職責(zé),落實(shí)安全責(zé)任制;bbs、聊天室等交互性欄目要設(shè)有防范措施和專人管理。

2.局內(nèi)網(wǎng)絡(luò)由網(wǎng)管中心統(tǒng)一管理維護(hù),其他人不得私自拆修設(shè)備,擅接終端設(shè)備。

3.加強(qiáng)安全教育,增強(qiáng)安全意識(shí),樹立網(wǎng)絡(luò)與信息安全人人有責(zé)的觀念。安全意識(shí)淡薄是造成網(wǎng)絡(luò)安全事件的主要原因,各校要加強(qiáng)對(duì)教師、學(xué)生的網(wǎng)絡(luò)安全教育,增強(qiáng)網(wǎng)絡(luò)安全意識(shí),將網(wǎng)絡(luò)安全意識(shí)與政治意識(shí)、責(zé)任意識(shí)、保密意識(shí)聯(lián)系起來(lái)。特別要指導(dǎo)學(xué)生提高他們識(shí)別有害信息的能力,引導(dǎo)他們正健康用網(wǎng)。

4.不得關(guān)閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺(tái)電腦安裝殺毒軟件,并及時(shí)更新病毒代碼。

第7篇 管理信息系統(tǒng)概述安全信息管理系統(tǒng)

一、管理信息系統(tǒng)的概念

所謂系統(tǒng)就是指由若干互相聯(lián)系、互相影響、互相制約的各個(gè)部分為了一定目標(biāo)而組合在一起所形成的一個(gè)整體。構(gòu)成整體的各個(gè)組成部分，稱為子系統(tǒng)。假若以一個(gè)經(jīng)濟(jì)組織的會(huì)計(jì)作為一個(gè)系統(tǒng)，而有關(guān)結(jié)算中心、會(huì)計(jì)報(bào)表、成本核算、資產(chǎn)臺(tái)帳和貨幣資金等則是它的子系統(tǒng)。至于有關(guān)供銷、生產(chǎn)、人事等方面的信息則屬于會(huì)計(jì)系統(tǒng)以外的環(huán)境系統(tǒng)。會(huì)計(jì)信息系統(tǒng)見圖10-2。

過(guò)去，國(guó)外大多數(shù)企業(yè)和我國(guó)一些先行單位，為了適應(yīng)不同職能組織的需要，除了設(shè)立會(huì)計(jì)信息系統(tǒng)以外，還有生產(chǎn)技術(shù)、供銷、人事、后勤等科室也都分別設(shè)立適合于它們各自需要的信息系統(tǒng)。這樣一個(gè)企業(yè)就有若干信息管理系統(tǒng)，易于發(fā)生重復(fù)勞動(dòng)，同一原始資料要分別輸入若干個(gè)信息管理系統(tǒng)。如有關(guān)材料的采購(gòu)、耗用、轉(zhuǎn)移、完工、職工的基本工資、出勤記錄等都要同時(shí)輸入若干個(gè)信息系統(tǒng)。這樣不僅出現(xiàn)重復(fù)勞動(dòng)，易于發(fā)生差錯(cuò)，而且更改也不方便，造成相互不協(xié)調(diào)，成本也就比較高。

近年來(lái)在信息管理中提出綜合性管理系統(tǒng)。就是將一個(gè)經(jīng)濟(jì)組織作為一個(gè)系統(tǒng)，而其生產(chǎn)、技術(shù)、會(huì)計(jì)、供銷、后勤、人事等職能業(yè)務(wù)則是這個(gè)系統(tǒng)下的各個(gè)子系統(tǒng)。實(shí)施綜合信息系統(tǒng)需要具有三個(gè)條件：

（1）分散的信息活動(dòng)必須通過(guò)組織的集中統(tǒng)一安排；

（2）這些活動(dòng)必須是整體的組成部分；

（3）這些活動(dòng)必須由一個(gè)集中、獨(dú)立的信息中心加以處理。

這樣就能把企業(yè)看作一個(gè)整體，使一個(gè)數(shù)據(jù)多用，提高效率和更有效地使用信息，成本也可隨之降低。

二、綜合管理信息系統(tǒng)的建立

設(shè)計(jì)一個(gè)新的或改進(jìn)一個(gè)現(xiàn)有的管理信息系統(tǒng)，是一項(xiàng)既復(fù)雜又繁重的工作。首先要用系統(tǒng)分析的方法，對(duì)系統(tǒng)（包括子系統(tǒng)）的本身范圍及其周圍環(huán)境的關(guān)系進(jìn)行分析，提出若干設(shè)計(jì)方案，決定不同類型，不同管理層次的系統(tǒng)，進(jìn)行技術(shù)和經(jīng)濟(jì)的論證，層層提高設(shè)計(jì)質(zhì)量，消除不必要的重復(fù)勞動(dòng)，然后加以評(píng)估比較，最后從中決定統(tǒng)一的綜合信息管理標(biāo)準(zhǔn)，包括經(jīng)濟(jì)信息分類、編碼和文件統(tǒng)一化工作。經(jīng)過(guò)試驗(yàn)證明切實(shí)可行后，再應(yīng)用到實(shí)際工作中去。其中要注意以下幾方面：

1.明確信息的需求

即對(duì)輸出的要求，要通過(guò)充分的調(diào)查研究，特別是管理中現(xiàn)有的信息種類，它們流轉(zhuǎn)的來(lái)龍去脈，由哪里產(chǎn)生，由誰(shuí)傳遞，傳到何處，經(jīng)過(guò)怎樣處理，以什么形式輸出，供誰(shuí)使用，是否可以“一數(shù)多用”，是否有別的來(lái)源替代，是否要保存等等。所以在建立過(guò)程中，專業(yè)人員與使用人員之間要經(jīng)常交換意見，使提供的各項(xiàng)信息都能滿足使用者的要求。

2.信息的收集和處理

這項(xiàng)工作的目的就是要改善信息總的質(zhì)量，一般包括五項(xiàng)內(nèi)容：

（1）檢核。要確定各項(xiàng)信息的可靠性的程度，包括來(lái)源的可靠性，數(shù)據(jù)的準(zhǔn)確性和有效性等。

（2）整理。將輸入的信息和數(shù)據(jù)加以提煉整理，以符合規(guī)定的要求。

（3）編制索引。按規(guī)定編制索引，以供日后儲(chǔ)存和檢索。

（4）傳輸。將正確的信息及時(shí)提供給各級(jí)主管人員。

（5）存儲(chǔ)。要保存必需的數(shù)據(jù)資料和文件檔案，準(zhǔn)備日后再次使用。

第8篇 信息安全事件管理程序

1 目的

為建立一個(gè)適當(dāng)?shù)男畔踩录⒈∪觞c(diǎn)和故障報(bào)告、反應(yīng)與處理機(jī)制，減少信息安全事件和故障所造成的損失，采取有效的糾正與預(yù)防措施，特制定本程序。

2 范圍

本程序適用于xxx業(yè)務(wù)信息安全事件的管理。

3 職責(zé)

3.1 信息安全管理流程負(fù)責(zé)人

? 確定信息安全目標(biāo)和方針；

? 確定信息安全管理組織架構(gòu)、角色和職責(zé)劃分；

? 負(fù)責(zé)信息安全小組之間的協(xié)調(diào)，內(nèi)部和外部的溝通；

? 負(fù)責(zé)信息安全評(píng)審的相關(guān)事宜；

3.2 信息安全日常管理員

? 負(fù)責(zé)制定組織中的安全策略；

? 組織安全管理技術(shù)責(zé)任人進(jìn)行風(fēng)險(xiǎn)評(píng)估；

? 組織安全管理技術(shù)責(zé)任人制定信息安全改進(jìn)建議和控制措施；

? 編寫風(fēng)險(xiǎn)改進(jìn)計(jì)劃；

3.3 信息安全管理技術(shù)責(zé)任人

? 負(fù)責(zé)信息安全日常監(jiān)控；

? 信息安全風(fēng)險(xiǎn)評(píng)估；

? 確定信息安全控制措施；

? 響應(yīng)并處理安全事件。

4 工作程序

4.1 信息安全事件定義與分類

信息安全事件是指信息設(shè)備故障、線路故障、軟件故障、惡意軟件危害、人員故意破壞或工作失職等原因直接影響（后果）的。

造成下列影響（后果）之一的，均為一般信息安全事件。

a) xxx秘密泄露；

b) 導(dǎo)致業(yè)務(wù)中斷兩小時(shí)以上；

c) 造成信息資產(chǎn)損失的火災(zāi)；

d) 損失在一萬(wàn)元人民幣（含）以上的故障/事件。

造成下列影響（后果）之一的，屬于重大信息安全事件。

a) 組織機(jī)密泄露；

b) 導(dǎo)致業(yè)務(wù)中斷十小時(shí)以上；

c) 造成機(jī)房設(shè)備毀滅的火災(zāi)；

d) 損失在十萬(wàn)元人民幣（含）以上的故障/事件。

4.2 信息安全事件管理流程

? 由信息安全管理負(fù)責(zé)人組織相關(guān)的運(yùn)維技術(shù)人員根據(jù)xxx對(duì)信息安全的要求，確認(rèn)代碼管理相關(guān)信息系統(tǒng)的安全需求；

? 對(duì)代碼管理相關(guān)信息系統(tǒng)進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估，預(yù)測(cè)風(fēng)險(xiǎn)類型、風(fēng)險(xiǎn)發(fā)生的可能性、風(fēng)險(xiǎn)級(jí)別、潛在的業(yè)務(wù)影響，形成信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告；

? 由信息安全日常管理員組織相關(guān)技術(shù)人員根據(jù)對(duì)根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果以及服務(wù)級(jí)別協(xié)議的安全需求，提出現(xiàn)階段的安全改進(jìn)建議，并提交至信息安全管理負(fù)責(zé)人進(jìn)行評(píng)估；若同意執(zhí)行安全改進(jìn)建議，則在變更管理的控制下實(shí)施安全建議；

? 信息安全日常管理員根據(jù)安全改進(jìn)之后的信息系統(tǒng)安全現(xiàn)狀提出具體的安全控制措施，形成風(fēng)險(xiǎn)處置計(jì)劃；

? 根據(jù)風(fēng)險(xiǎn)處置計(jì)劃，實(shí)施信息安全控制措施，盡可能的降低信息和業(yè)務(wù)風(fēng)險(xiǎn)；

? 監(jiān)視信息系統(tǒng)的活動(dòng)并識(shí)別反常的活動(dòng)和安全事件，并記錄下來(lái)，做初步的響應(yīng)和處理；評(píng)估安全漏洞和不符合安全要求的任何情況，并采取必要的糾正措施；

? 對(duì)發(fā)現(xiàn)的或已發(fā)生的信息安全事件，按照信息安全事件響應(yīng)程序進(jìn)行處理；

? 每年一次或在發(fā)生重大信息安全事件時(shí)進(jìn)行信息安全評(píng)審，分析信息安全事件的顯現(xiàn)趨勢(shì)、信息安全管理的改進(jìn)等信息，并形成風(fēng)險(xiǎn)改進(jìn)計(jì)劃，持續(xù)改進(jìn)信息系統(tǒng)安全。

4.3 信息安全事件事后處理措施

對(duì)于一般信息安全事件，在故障排除或采取必要措施后，相關(guān)信息安全管理職能部門會(huì)同事件責(zé)任部門，對(duì)事件的原因、類型、損失、責(zé)任進(jìn)行鑒定，形成《信息安全事件報(bào)告》，報(bào)信息安全管理者代表批準(zhǔn)；對(duì)于重大信息安全事件的處理意見還應(yīng)上報(bào)信息安全管理委員會(huì)討論通過(guò)。

對(duì)于違反組織信息安全方針、程序安全規(guī)章所造成的信息安全事件責(zé)任者依據(jù)以下措施予以懲戒。

處罰方式：

一般安全事故，根據(jù)所造成的經(jīng)濟(jì)損失，由xxx辦公室通過(guò)郵件發(fā)出正式嚴(yán)重警告。

一年內(nèi)累計(jì)出現(xiàn)三次或三次以上的一般安全事故，報(bào)xxx領(lǐng)導(dǎo)批準(zhǔn)后進(jìn)行相應(yīng)懲罰，并在xxx進(jìn)行通報(bào)批評(píng)。

造成重大安全事故的，xxx有權(quán)將責(zé)任人調(diào)離原工作崗并給予相應(yīng)懲罰。

一年內(nèi)累計(jì)出現(xiàn)二次或二次以上的重大安全事故，xxx有權(quán)解除勞動(dòng)合同并依法追究法律責(zé)任。

如果屬于故意行為導(dǎo)致信息安全事故，xxx有權(quán)解除勞動(dòng)合同并依法追究法律責(zé)任。

對(duì)于信息安全事故責(zé)任人的處理結(jié)果由處理部門在xxx范圍內(nèi)予以通報(bào)。

負(fù)有信息安全事故處罰的各職能部門在確定實(shí)施處罰后，xxx室與被處罰部門溝通，確認(rèn)責(zé)任者及處罰方式并上報(bào)xxx領(lǐng)導(dǎo)。

信息安全管理職能部門要求事件責(zé)任部門制定糾正措施并實(shí)施，實(shí)施結(jié)果記錄在《信息安全事件報(bào)告》。

由信息安全管理職能部門對(duì)實(shí)施情況進(jìn)行跟蹤驗(yàn)證，驗(yàn)證結(jié)果記入《信息安全事件報(bào)告》。

4.4 報(bào)告信息安全薄弱點(diǎn)與預(yù)防措施

xxx與信息安全管理有關(guān)的所有員工發(fā)現(xiàn)信息安全薄弱點(diǎn)或潛在威脅均應(yīng)履行報(bào)告義務(wù)。

對(duì)以下行為應(yīng)給予獎(jiǎng)勵(lì)：

及時(shí)發(fā)現(xiàn)非責(zé)任區(qū)信息安全隱患，該隱患足以導(dǎo)致信息安全事故的；

及時(shí)發(fā)現(xiàn)非責(zé)任區(qū)信息安全重大隱患，該隱患足以導(dǎo)致信息安全重大事故的；

及時(shí)發(fā)現(xiàn)并制止系統(tǒng)操作問(wèn)題以避免設(shè)備重大損失或人員死亡的；

及時(shí)制止或報(bào)告泄露商業(yè)機(jī)密的事件以避免xxx重大經(jīng)濟(jì)損失或及時(shí)中止正在進(jìn)行中的商業(yè)泄密行為的；

在信息安全事故中采取積極有效措施，降低損失的程度。

獎(jiǎng)勵(lì)方式如下：

根據(jù)防止一般安全事故發(fā)生、一年內(nèi)防止一般安全事故發(fā)生三次或三次以上、防止造成重大安全事故、及時(shí)中止正在進(jìn)行中的商業(yè)泄密行為、提出信息安全合理化建議等級(jí)別，報(bào)請(qǐng)xxx批準(zhǔn)后，給予相應(yīng)表?yè)P(yáng)或獎(jiǎng)勵(lì)，并作為年底工作考核依據(jù)。

發(fā)現(xiàn)信息安全事故、薄弱點(diǎn)與故障的員工填寫《一般信息安全事件/薄弱點(diǎn)報(bào)告》，相關(guān)的代碼管理中心及信息安全實(shí)驗(yàn)室進(jìn)行調(diào)查后，確定是否采取預(yù)防措施，確認(rèn)責(zé)任部門并實(shí)施。

5 相關(guān)文件

6 相關(guān)記錄

第9篇 煤礦安全管理信息系統(tǒng)的開發(fā)與應(yīng)用

安全管理是人類改造客觀世界推動(dòng)社會(huì)經(jīng)濟(jì)發(fā)展過(guò)程中的一項(xiàng)重要工作，隨著計(jì)算機(jī)數(shù)據(jù)化、信息化的發(fā)展，我們會(huì)對(duì)煤礦安全管理中的實(shí)際情況，開發(fā)一套較為實(shí)用的煤礦安全管理系統(tǒng)，對(duì)實(shí)現(xiàn)煤礦安全生產(chǎn)和高產(chǎn)高效起到了促進(jìn)作用。

1系統(tǒng)特點(diǎn)及構(gòu)成

1.1系統(tǒng)特點(diǎn)

煤礦安全信息管理系統(tǒng)具有以下特點(diǎn)：

（1） 對(duì)各種安全信息分類管理，交叉操作，突破以往單一數(shù)據(jù)處理。

（2） 實(shí)現(xiàn)了對(duì)干部的考核與評(píng)價(jià)，避免人為因素帶來(lái)不公平等現(xiàn)象。

（3） 計(jì)算機(jī)代替人工建立報(bào)表、臺(tái)帳等工作，極大節(jié)約人力、物力、提高工作質(zhì)量及效率。

（4） 所有安全信息不再利用人工傳閱，可以在線適時(shí)瀏覽。

（5） 可以發(fā)布各種宣傳信息，實(shí)現(xiàn)信息傳遞的快捷、準(zhǔn)確、方便。

1.2系統(tǒng)構(gòu)成

根據(jù)煤礦實(shí)際情況把系統(tǒng)劃分5個(gè)系統(tǒng)，即：

（1） 人員信息子系統(tǒng)。用于全面、準(zhǔn)確掌握人員信息，主要功能有人員信息錄入、查詢、檢索和信息修改等。

（2） 信息站子系統(tǒng)。主要包括職工簽到、隱患登記、隱患處理、違章情況、“三違”登記、“三違”處理、干部評(píng)估、人身傷亡事故、安全檢查安全評(píng)估日?qǐng)?bào)等信息的錄入、瀏覽、檢索、修改等能。

（3） 安檢部門子系統(tǒng)。主要用于煤礦安全檢部門對(duì)安全質(zhì)量進(jìn)行檢查，對(duì)發(fā)生的事故進(jìn)行處罰與獎(jiǎng)勵(lì)等。

（4） 考核統(tǒng)計(jì)子系統(tǒng)。包括對(duì)干部的考核和有關(guān)情況報(bào)表。主要有：對(duì)干部的下井、質(zhì)量控制、事故控制、安全行為、安全培訓(xùn)、業(yè)務(wù)學(xué)習(xí)的方面進(jìn)行綜和考評(píng)，并以得分的形式進(jìn)行獎(jiǎng)勵(lì)或處罰；對(duì)干部的考核、安全檢查、違章罰款、干部下井覆蓋情況、事故情況等以報(bào)表的形式進(jìn)行上報(bào)。

（5） 安全教育技能文獻(xiàn)子系統(tǒng)。發(fā)布有關(guān)國(guó)家、集團(tuán)公司和礦方煤礦安全教育的法律、制度、規(guī)程、規(guī)范供有關(guān)人員參考學(xué)習(xí)；并且可宣傳各種最新技術(shù)和安全精神，提高所有工作人員的安全意識(shí)。系統(tǒng)構(gòu)成結(jié)構(gòu)框圖如圖1所示。

圖1 安全管理是信息系統(tǒng)組成結(jié)構(gòu)

2系統(tǒng)硬件構(gòu)成

系統(tǒng)采用基于網(wǎng)絡(luò)的傳輸方式。從礦級(jí)領(lǐng)導(dǎo)、科室干部到管理人員都可通過(guò)網(wǎng)絡(luò)進(jìn)行信息傳輸。因此，利用本系統(tǒng)結(jié)合煤礦的網(wǎng)絡(luò)硬件資源條件，實(shí)現(xiàn)煤礦安全信息的錄入、查詢、修改、瀏覽和刪除等系統(tǒng)的硬件組成如圖2所示。

圖2 系統(tǒng)硬件組成

3 系統(tǒng)軟件的設(shè)計(jì)

由于安全信息數(shù)據(jù)量大，系統(tǒng)訪問(wèn)人數(shù)多，所以本系統(tǒng)采用c/s（客戶機(jī)/服務(wù)器）的設(shè)計(jì)模式，以減少網(wǎng)絡(luò)的數(shù)據(jù)傳輸量。服務(wù)器操作系統(tǒng)采用nt server4.0，客戶端操作系統(tǒng)采用windiows98/2000，數(shù)據(jù)庫(kù)平臺(tái)選用sql server7.0，系統(tǒng)編程軟件采用asp、vbscript javascript。系統(tǒng)軟件設(shè)計(jì)流程圖如圖3所示。

圖3 系統(tǒng)軟件設(shè)計(jì)流程圖

4系統(tǒng)應(yīng)用

屯蘭礦是西山煤電（集團(tuán)）有限責(zé)任公司的一座新型現(xiàn)代化大型礦井，礦井設(shè)計(jì)生產(chǎn)能力為400萬(wàn)t/a，礦井1988年動(dòng)工興建，1996年建成并通過(guò)投產(chǎn)驗(yàn)收，1997年正式生產(chǎn)，截止2001年底已實(shí)現(xiàn)安全生產(chǎn)1500d，生產(chǎn)原煤623.6萬(wàn)t。

安全信息管理系統(tǒng)通過(guò)在本礦一年多的生產(chǎn)實(shí)際中的應(yīng)用，使煤礦領(lǐng)導(dǎo)及安全管理人員及時(shí)了解掌握了全礦安全信息，準(zhǔn)確、有效的對(duì)礦井各類安全信息進(jìn)行一系列數(shù)據(jù)處理，并在礦區(qū)計(jì)算機(jī)網(wǎng)絡(luò)中迅速提取不同時(shí)段的各類安全報(bào)表，大大提高了礦井的安全管理水平，減少礦井安全管理人員，基本實(shí)現(xiàn)了煤礦安全管理辦公自動(dòng)化，無(wú)論是在經(jīng)濟(jì)效益上還是在社會(huì)效益上都有了顯著的提高。(薛占儒)

第10篇 集團(tuán)信息系統(tǒng)安全管理細(xì)則

第一條 目的

為了保護(hù)集團(tuán)計(jì)算機(jī)信息系統(tǒng)安全,規(guī)范信息系統(tǒng)管理,合理利用系統(tǒng)資源,推進(jìn)集團(tuán)信息化建設(shè),促進(jìn)計(jì)算機(jī)的應(yīng)用和發(fā)展,保障集團(tuán)信息系統(tǒng)的正常運(yùn)行,充分發(fā)揮信息系統(tǒng)在企業(yè)管理中的作用,更好地為集團(tuán)運(yùn)營(yíng)服務(wù)。根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》及有關(guān)法律、法規(guī),結(jié)合集團(tuán)實(shí)際情況,制定本細(xì)則。

第二條 術(shù)語(yǔ)與定義

(一) 信息系統(tǒng)安全管理范圍:業(yè)務(wù)軟件系統(tǒng)信息安全、硬件網(wǎng)絡(luò)信息安全。

(二) 系統(tǒng)管理員:是集團(tuán)信息化管理系統(tǒng)建設(shè)的主要執(zhí)行者,負(fù)責(zé)系統(tǒng)的設(shè)備保障、運(yùn)行監(jiān)測(cè)、及時(shí)維護(hù)、數(shù)據(jù)備份以及信息系統(tǒng)規(guī)劃、計(jì)劃、方案的起草工作;同時(shí),負(fù)責(zé)集團(tuán)信息化管理系統(tǒng)和各工作站系統(tǒng)軟件、應(yīng)用軟件的安裝、調(diào)試和維護(hù)工作;

第三條 適用范圍

本細(xì)則適用于集團(tuán)信息系統(tǒng)安全管理。

第四條 系統(tǒng)服務(wù)器和網(wǎng)絡(luò)設(shè)備管理方法:

(一) 服務(wù)器和各網(wǎng)絡(luò)設(shè)備的放置詳見《機(jī)房管理細(xì)則》第五條的第三項(xiàng);

(二) 非集團(tuán)指定系統(tǒng)管理員,未經(jīng)批準(zhǔn)不得對(duì)服務(wù)器和各網(wǎng)絡(luò)設(shè)備進(jìn)行硬件維護(hù)、軟件安裝卸載等操作;

(三) 保證服務(wù)器和各網(wǎng)絡(luò)設(shè)備24小時(shí)不間斷正常工作,不得在服務(wù)器專用電路上加載其它用電設(shè)備;

(四) 非工作需要,內(nèi)網(wǎng)服務(wù)器嚴(yán)禁直接接入因特網(wǎng),并安裝好殺毒軟件,做好病毒防范,杜絕病毒感染。

第五條 業(yè)務(wù)軟件系統(tǒng)信息安全:

(一) 帳戶申請(qǐng):對(duì)符合開通帳戶的申請(qǐng)人,根據(jù)權(quán)責(zé)對(duì)軟件所負(fù)責(zé)管理的職能歸屬部門進(jìn)行申請(qǐng),經(jīng)該主責(zé)部門同意后,轉(zhuǎn)信息管理部系統(tǒng)管理員處備案;

(二) 帳戶刪除:對(duì)于離職人員,在辦理工作交接時(shí)。由離職人員的主管通過(guò)辦公平臺(tái)向業(yè)務(wù)軟件主責(zé)部門提交刪除離職人員相關(guān)業(yè)務(wù)軟件帳戶的申請(qǐng)。經(jīng)該主責(zé)部門同意后,轉(zhuǎn)信息管理部系統(tǒng)管理員處備案;

(三) 操作人員應(yīng)該嚴(yán)格保密帳戶信息,如因故意或過(guò)失造成信息泄漏的,將根據(jù)《員工獎(jiǎng)懲管理細(xì)則》追究其相關(guān)責(zé)任;

(四) 系統(tǒng)管理人員應(yīng)熟悉并嚴(yán)格監(jiān)督數(shù)據(jù)庫(kù)使用權(quán)限、用戶密碼使用情況,適時(shí)更換、更新用戶帳號(hào)或密碼。

第六條 網(wǎng)絡(luò)信息安全:

(一) 系統(tǒng)管理員要主動(dòng)對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)行監(jiān)控、查詢,及時(shí)對(duì)故障進(jìn)行有效隔離、排除和恢復(fù)工作,以防災(zāi)難性網(wǎng)絡(luò)風(fēng)暴發(fā)生;

(二) 網(wǎng)絡(luò)系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試必須由系統(tǒng)管理員負(fù)責(zé),其它人員不得隨意拆卸和移動(dòng);

(三) 所有上網(wǎng)操作人員必須嚴(yán)格遵守計(jì)算機(jī)及其它相關(guān)設(shè)備的操作規(guī)程,禁止其它人員進(jìn)行與系統(tǒng)操作無(wú)關(guān)的工作;

(四) 在管理員還沒(méi)有有效解決網(wǎng)絡(luò)安全(未安裝防火墻、殺毒軟件)的情況下,內(nèi)外網(wǎng)獨(dú)立運(yùn)行,所有終端內(nèi)外網(wǎng)不能混接,嚴(yán)禁外網(wǎng)用戶通過(guò)u盤等存貯介質(zhì)拷貝文件到內(nèi)網(wǎng)終端。

第七條 資料備份工作方法:

(一) 數(shù)據(jù)備份關(guān)系到整個(gè)集團(tuán)信息化管理系統(tǒng)的正常運(yùn)轉(zhuǎn),影響到集團(tuán)正常的運(yùn)營(yíng)秩序,必須嚴(yán)格執(zhí)行;

(二) 數(shù)據(jù)庫(kù)服務(wù)器每周日做一次數(shù)據(jù)備份;

(三) 備份的數(shù)據(jù)存儲(chǔ)于專門的硬盤內(nèi),備份必需以覆蓋的形式存儲(chǔ),確保數(shù)據(jù)不會(huì)遺漏;

(四) 所有重要數(shù)據(jù)、信息化管理系統(tǒng)源程序要刻錄成光盤存盤;

(五) 若遇重大程序更新、修改,必須在程序更新、修改前要做好數(shù)據(jù)的備份工作;

(六) 上傳到集團(tuán)網(wǎng)站上提供給查詢的數(shù)據(jù)必須每日定時(shí)更新,確保查詢數(shù)據(jù)的準(zhǔn)確性;

(七) 系統(tǒng)管理員若遇重大程序更新、修改,必須填寫工作日志;

(八) 非共享的文件不能設(shè)置成網(wǎng)絡(luò)共享,提供共享使用的文檔必須設(shè)置相應(yīng)權(quán)限,由于沒(méi)有安全設(shè)置相應(yīng)權(quán)限而造成本單位數(shù)據(jù)丟失的情況,后果自負(fù)。

第八條 管理員有權(quán)制止一切違反安全管理的行為。

第九條 本細(xì)則的解釋權(quán)屬于運(yùn)營(yíng)管理中心信息管理部。

第十條 本細(xì)則由運(yùn)營(yíng)管理中心信息管理部進(jìn)行起草與修訂,由總裁辦公會(huì)審核,執(zhí)行總裁批準(zhǔn)后發(fā)布。

第十一條 本細(xì)則自發(fā)布之日起生效,集團(tuán)原有相關(guān)規(guī)定、通知、辦法等同時(shí)廢止。

第11篇 南方醫(yī)院信息與網(wǎng)絡(luò)安全保護(hù)管理規(guī)定

大學(xué)附屬醫(yī)院信息與網(wǎng)絡(luò)安全保護(hù)管理規(guī)定

第一章 總則

第一條 為了加強(qiáng)對(duì)醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全保護(hù),促進(jìn)醫(yī)院信息網(wǎng)絡(luò)的應(yīng)用和發(fā)展,保障醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)有序運(yùn)行,根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條 例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定》、《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理規(guī)定》、《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理規(guī)定實(shí)施細(xì)則(試行)》和有關(guān)法律、法規(guī),結(jié)合醫(yī)院實(shí)際,制定本規(guī)定。

第二條 本規(guī)定所指的信息網(wǎng)絡(luò)系統(tǒng),是指在醫(yī)院信息系統(tǒng)中,由計(jì)算機(jī)及其相關(guān)配套的設(shè)備、設(shè)施構(gòu)成,按照系統(tǒng)應(yīng)用目標(biāo)和規(guī)定對(duì)醫(yī)院信息進(jìn)行采集、存儲(chǔ)、傳輸、檢索、匯總、加工等處理的人機(jī)系統(tǒng)。

第三條 醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)管理及安全保護(hù),是為了保障醫(yī)院信息管理系統(tǒng)功能的正常發(fā)揮,保障運(yùn)行環(huán)境和信息的安全,以維護(hù)信息網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

第四條 本規(guī)定適用于醫(yī)院全部上網(wǎng)運(yùn)行的計(jì)算機(jī)。

第五條 本規(guī)定適用于全院應(yīng)用“zz一院信息系統(tǒng)”的所有科室和個(gè)人。

第六條 任何科室或者個(gè)人不得利用上網(wǎng)計(jì)算機(jī)從事危害醫(yī)院利益的活動(dòng),不得危害醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全。

第二章 安全監(jiān)督

第七條 醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的組織管理機(jī)構(gòu)是醫(yī)院信息網(wǎng)絡(luò)管理領(lǐng)導(dǎo)小組(簡(jiǎn)稱領(lǐng)導(dǎo)小組)。

㈠領(lǐng)導(dǎo)小組由下列人員組成:

組長(zhǎng):院長(zhǎng)或主管副院長(zhǎng)

副組長(zhǎng):業(yè)務(wù)副院長(zhǎng)或職能機(jī)關(guān)領(lǐng)導(dǎo)

成員:院長(zhǎng)辦公室主任、醫(yī)務(wù)處處長(zhǎng)、護(hù)理部主任、藥學(xué)部主任、信息網(wǎng)絡(luò)科科長(zhǎng)、醫(yī)務(wù)處主管醫(yī)療工作人員和護(hù)理部主管護(hù)理工作人員各1名、計(jì)算機(jī)工程技術(shù)人員若干名。

㈡領(lǐng)導(dǎo)小組的主要職能和任務(wù):

1、制定醫(yī)院信息系統(tǒng)建設(shè)和應(yīng)用總體規(guī)劃及階段實(shí)施計(jì)劃,審查和制定系統(tǒng)應(yīng)用中的工作流程、技術(shù)規(guī)范、性能指標(biāo)、有關(guān)人員職責(zé)和規(guī)章制度。

2、協(xié)調(diào)解決工程實(shí)施和系統(tǒng)應(yīng)用中的重大問(wèn)題。

3、組織安排系統(tǒng)建設(shè)和應(yīng)用中的重要活動(dòng),如網(wǎng)絡(luò)管理、系統(tǒng)配置、人員培訓(xùn)等。

4、緊急情況下,領(lǐng)導(dǎo)小組可以采取特別措施以維護(hù)醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全。

第八條 信息網(wǎng)絡(luò)科是系統(tǒng)建設(shè)、應(yīng)用組織的主要負(fù)責(zé)部門,是系統(tǒng)運(yùn)行的保障者,應(yīng)對(duì)所屬人員實(shí)行分工負(fù)責(zé)。信息網(wǎng)絡(luò)科應(yīng)對(duì)醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全策略和解決方案作出規(guī)劃并組織實(shí)施。信息網(wǎng)絡(luò)科對(duì)信息網(wǎng)絡(luò)系統(tǒng)安全保護(hù)工作行使下列職責(zé):

1、監(jiān)督、檢查、指導(dǎo)信息網(wǎng)絡(luò)系統(tǒng)安全維護(hù)工作;

2、查處危害信息網(wǎng)絡(luò)系統(tǒng)安全的違章行為;

3、履行信息網(wǎng)絡(luò)系統(tǒng)安全工作的其他監(jiān)督職責(zé)。

第九條 計(jì)算機(jī)工程技術(shù)人員全面負(fù)責(zé)信息網(wǎng)絡(luò)系統(tǒng)的規(guī)劃、設(shè)計(jì)、配置,負(fù)責(zé)系統(tǒng)的調(diào)試、維護(hù)、安全管理、人員培訓(xùn)等具體實(shí)施工作。

計(jì)算機(jī)工程技術(shù)人員發(fā)現(xiàn)影響信息網(wǎng)絡(luò)系統(tǒng)安全的隱患時(shí),可立即采取各種有效措施予以制止。

計(jì)算機(jī)工程技術(shù)人員在緊急情況下,可以就涉及信息網(wǎng)絡(luò)系統(tǒng)安全的特定事項(xiàng)采取特殊措施進(jìn)行防范。

第三章 安全保護(hù)管理

第十條 任何科室和個(gè)人不得利用醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)制作、復(fù)制、傳播和查閱以下信息:

㈠煽動(dòng)抗拒、破壞憲法和法律、法規(guī)的實(shí)施的;

㈡煽動(dòng)顛覆國(guó)家政權(quán),推翻社會(huì)主義制度的;

㈢煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一的;

㈣煽動(dòng)民族仇恨、民族歧視,破壞民族團(tuán)結(jié)的;

㈤捏造或者歪曲事實(shí),散布謠言,擾亂社會(huì)秩序的;

㈥宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;

㈦公然侮辱他人或者捏造事實(shí)誹謗他人的;

㈧損害國(guó)家機(jī)關(guān)信譽(yù)的;

㈨其他違反憲法和法律、行政法規(guī)的。

第十一條 任何科室和個(gè)人不得從事下列危害醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全的活動(dòng):

㈠未經(jīng)允許,進(jìn)入醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)或者使用信息網(wǎng)絡(luò)系統(tǒng)資源的;

㈡未經(jīng)允許,對(duì)信息網(wǎng)絡(luò)系統(tǒng)功能進(jìn)行刪除、修改或者增加的;

㈢未經(jīng)允許,對(duì)信息網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的;

㈣未經(jīng)允許,擅自盜取醫(yī)院相關(guān)數(shù)據(jù)或程序代碼的;

㈤故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的;

㈥其他危害信息網(wǎng)絡(luò)系統(tǒng)安全的。

第十二條 信息網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)

㈠信息網(wǎng)絡(luò)系統(tǒng)的建設(shè)和應(yīng)用,應(yīng)遵守上級(jí)主管機(jī)關(guān)頒發(fā)的行政法規(guī)、用戶手冊(cè)和其他有關(guān)規(guī)定。

㈡信息網(wǎng)絡(luò)系統(tǒng)實(shí)行安全等級(jí)保護(hù)和用戶使用權(quán)限劃分,所有訪問(wèn)信息網(wǎng)絡(luò)系統(tǒng)的人員必須按程序報(bào)審。

㈢信息網(wǎng)絡(luò)系統(tǒng)中心機(jī)房應(yīng)符合國(guó)家標(biāo)準(zhǔn)和國(guó)家規(guī)定,由信息網(wǎng)絡(luò)科作好日常清潔及防干擾工作。

㈣在信息網(wǎng)絡(luò)系統(tǒng)設(shè)施附近進(jìn)行房屋維修、改造及其他活動(dòng),不得危害信息網(wǎng)絡(luò)系統(tǒng)的安全。如無(wú)法避免而影響信息網(wǎng)絡(luò)系統(tǒng)設(shè)施安全的作業(yè),須事先通知信息網(wǎng)絡(luò)科,經(jīng)負(fù)責(zé)人同意并采取保護(hù)措施后,方可實(shí)施作業(yè)。

㈤信息網(wǎng)絡(luò)系統(tǒng)的使用科室和個(gè)人都必須遵守計(jì)算機(jī)安全使用規(guī)定,以及有關(guān)的操作規(guī)程和規(guī)章制度。

㈥對(duì)信息網(wǎng)絡(luò)系統(tǒng)中發(fā)生的問(wèn)題,使用科室應(yīng)立即上報(bào)信息網(wǎng)絡(luò)科。

對(duì)計(jì)算機(jī)病毒和其他危害信息網(wǎng)絡(luò)系統(tǒng)安全的數(shù)據(jù)信息的防治工作,由信息網(wǎng)絡(luò)科負(fù)責(zé)處理。

㈧對(duì)信息網(wǎng)絡(luò)系統(tǒng)軟件、設(shè)備、設(shè)施的安裝、調(diào)試以及故障排除等項(xiàng)操作由計(jì)算機(jī)工程技術(shù)人員負(fù)責(zé)。其他任何科室或個(gè)人不得自行拆卸、安裝任何軟、硬件設(shè)施。

㈨在醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)未與外網(wǎng)連接之前,所有連接醫(yī)院信息系統(tǒng)的計(jì)算機(jī)絕對(duì)禁止連接internet網(wǎng)或其他公共網(wǎng)絡(luò)。

所有科室及個(gè)人不得使用非醫(yī)院指定計(jì)算機(jī)連接醫(yī)院信息網(wǎng)絡(luò)。

(十一)任何科室和個(gè)人不得私自架設(shè)無(wú)線網(wǎng)絡(luò)設(shè)備和基站。

第十三條 網(wǎng)絡(luò)的技術(shù)管理

㈠計(jì)算機(jī)工程技術(shù)人員是信息網(wǎng)絡(luò)系統(tǒng)技術(shù)管理的直接責(zé)任者,應(yīng)以實(shí)現(xiàn)系統(tǒng)功能為目的,以滿足用戶需求為宗旨,對(duì)網(wǎng)絡(luò)系統(tǒng)的操作和維護(hù)進(jìn)行管理。

㈡網(wǎng)絡(luò)內(nèi)各類設(shè)備的配置,由系統(tǒng)負(fù)責(zé)人提出配置規(guī)劃和計(jì)劃,報(bào)有關(guān)領(lǐng)導(dǎo)審批后實(shí)施。

㈢每一子系統(tǒng)或掛接的可執(zhí)行程序在上網(wǎng)運(yùn)行前,計(jì)算機(jī)工程技術(shù)人員必須嚴(yán)格按照功能要求在備用服務(wù)器上進(jìn)行全面調(diào)試,達(dá)到功能要求且排除一切可能的數(shù)據(jù)沖突后交用戶實(shí)際上網(wǎng)使用。

計(jì)算機(jī)

工程技術(shù)人員實(shí)行分工負(fù)責(zé)制。信息網(wǎng)絡(luò)系統(tǒng)的各種設(shè)備由信息網(wǎng)絡(luò)科負(fù)責(zé)人管理或指定專人負(fù)責(zé)。

㈤系統(tǒng)管理員或機(jī)房值班人員負(fù)責(zé)網(wǎng)絡(luò)服務(wù)器的數(shù)據(jù)備份和日常工作。

㈥系統(tǒng)負(fù)責(zé)人全面負(fù)責(zé)技術(shù)支持和運(yùn)行保障工作,出現(xiàn)技術(shù)問(wèn)題或故障時(shí),應(yīng)組織技術(shù)力量在最短時(shí)間內(nèi)處理。

第十四條 工作站管理

㈠網(wǎng)絡(luò)工作站作為信息網(wǎng)絡(luò)系統(tǒng)專用設(shè)備,使用科室、個(gè)人不得擅自在終端機(jī)上裝載其他軟件和移動(dòng)存儲(chǔ)設(shè)備如3.5”軟盤或優(yōu)盤等。

㈡各工作站所有使用人員必須嚴(yán)格遵守《新his系統(tǒng)工作站用戶手冊(cè)》所規(guī)范的各項(xiàng)操作規(guī)程以及有關(guān)計(jì)算機(jī)管理制度,嚴(yán)格按照計(jì)算機(jī)操作使用規(guī)程進(jìn)行操作。

㈢各工作站配置的計(jì)算機(jī)、打印機(jī)等設(shè)備須指定專人使用、保管和維護(hù),轉(zhuǎn)交他人保管時(shí)需嚴(yán)格辦理交接手續(xù)。使用人必須保持各種網(wǎng)絡(luò)設(shè)備、設(shè)施整潔干凈,并認(rèn)真做好網(wǎng)絡(luò)設(shè)備的日清月檢,使網(wǎng)絡(luò)設(shè)備始終處于良好的工作狀態(tài)。

㈣加強(qiáng)設(shè)備定位定人管理,未經(jīng)信息網(wǎng)絡(luò)科允許,不得隨意挪動(dòng)、拆卸和外借所有網(wǎng)絡(luò)設(shè)備、設(shè)施。

不得擅自裝載、卸載和變更計(jì)算機(jī)網(wǎng)絡(luò)設(shè)置。

各工作站周圍嚴(yán)禁存放易燃、易爆、易腐蝕及強(qiáng)磁性物品,做好放火、防盜措施。

各工作站使用科室必須按程序報(bào)審本科室的操作人員名單,如操作人員有變動(dòng)應(yīng)及時(shí)上網(wǎng)調(diào)整,或上報(bào)信息網(wǎng)絡(luò)科予以變更。

操作人員應(yīng)嚴(yán)格保密個(gè)人密碼,嚴(yán)禁泄漏、外借密碼;個(gè)人秘密必須在第一次使用時(shí)進(jìn)行修改,經(jīng)信息科檢查發(fā)現(xiàn)超過(guò)三個(gè)月未修改的,將暫時(shí)取消相應(yīng)的操作權(quán)限,操作人員憑個(gè)人身份證明到信息科修改后方可繼續(xù)使用。

嚴(yán)禁無(wú)關(guān)人員上機(jī)操作或進(jìn)行其他影響系統(tǒng)正常運(yùn)行的工作。

嚴(yán)格交接班制度,工作中遇到問(wèn)題要及時(shí)報(bào)告。

(十一)使用時(shí)如發(fā)現(xiàn)運(yùn)行故障,要及時(shí)上報(bào)信息網(wǎng)絡(luò)科。

第四章 罰則

第十五條 任何科室或個(gè)人利用網(wǎng)絡(luò)從事危害國(guó)家安全的活動(dòng),違反刑法的,依法交相關(guān)國(guó)家機(jī)關(guān),依照有關(guān)法律法規(guī)予以處罰。

第十六條 違反本規(guī)定,有以下行為之一的,由計(jì)算機(jī)工程技術(shù)人員以口頭或書面形式進(jìn)行警告:

㈠違反信息網(wǎng)絡(luò)系統(tǒng)安全保護(hù)制度,危害網(wǎng)絡(luò)系統(tǒng)安全的;

㈡接到計(jì)算機(jī)工程技術(shù)人員要求改進(jìn)安全狀況的通知后,拒不改進(jìn)的;

擅自安裝、拆卸軟、硬件設(shè)備的;

㈣擅自更改網(wǎng)絡(luò)設(shè)置的;

㈤發(fā)現(xiàn)信息網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問(wèn)題不立即報(bào)告的;

㈥有危害信息網(wǎng)絡(luò)系統(tǒng)安全的其他行為。

第十七條 違反本規(guī)定,有下列行為之一的,全院通報(bào)批評(píng)并處予扣發(fā)酬金100-500元:

㈠在工作站進(jìn)行與醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)無(wú)關(guān)操作而造成危害的;

㈡私自拆卸、更改網(wǎng)絡(luò)設(shè)備而造成危害的;

㈢向他人泄露帳號(hào)密碼而造成不良后果的。

第十八條 利用終端設(shè)備進(jìn)行與信息系統(tǒng)無(wú)關(guān)的操作,導(dǎo)致病毒侵襲而造成下列損害之一的,全院通報(bào)批評(píng)并處以以下經(jīng)濟(jì)處罰:

㈠造成設(shè)備損害的,原價(jià)賠償;

㈡造成工作站系統(tǒng)破壞的,扣發(fā)酬金1-3個(gè)月,并賠償全部修復(fù)費(fèi)用;

㈢造成網(wǎng)絡(luò)部分或全部癱瘓的,處予嚴(yán)厲的行政處分,造成的經(jīng)濟(jì)損失由個(gè)人承擔(dān)40%,科室承擔(dān)60%。

第十九條 因以下行為對(duì)醫(yī)院信息系統(tǒng)的運(yùn)行造成下列后果之一的,由醫(yī)院給予以下處罰:

㈠下發(fā)的計(jì)算機(jī)、打印機(jī)等設(shè)備由所屬科室負(fù)責(zé)管理,對(duì)由于責(zé)任心不強(qiáng)而造成計(jì)算機(jī)、打印機(jī)被盜或損壞者,原價(jià)賠償。

㈡由于操作者違章操作,造成計(jì)算機(jī)軟、硬件故障,而影響醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行者,扣發(fā)酬金1-3個(gè)月,情節(jié)特別嚴(yán)重的追究科室負(fù)責(zé)人的領(lǐng)導(dǎo)責(zé)任。

㈢對(duì)因違章操作造成系統(tǒng)數(shù)據(jù)丟失、核算錯(cuò)誤,給醫(yī)院造成重大經(jīng)濟(jì)損失的,個(gè)人承擔(dān)損失費(fèi)用的40%,科室承擔(dān)60%。

㈣私自添加、刪除計(jì)算機(jī)保存內(nèi)容;私自更改計(jì)算機(jī)的各種文件配置;私自更改本信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用程序以及參數(shù)設(shè)置,未造成重大技術(shù)事故和經(jīng)濟(jì)損失者,扣發(fā)酬金1-3個(gè)月。造成重大技術(shù)事故和經(jīng)濟(jì)損失者,造成的經(jīng)濟(jì)損失由個(gè)人承擔(dān)40%,科室承擔(dān)60%。

第二十條 在網(wǎng)絡(luò)系統(tǒng)設(shè)備、設(shè)施附近作業(yè)而危害網(wǎng)絡(luò)系統(tǒng)安全,影響網(wǎng)絡(luò)正常運(yùn)行造成經(jīng)濟(jì)損失的,由作業(yè)科室賠償;造成醫(yī)院財(cái)產(chǎn)嚴(yán)重?fù)p失的,追究其民事責(zé)任。

第二十一條 對(duì)于其它違反本規(guī)定的行為,由醫(yī)院信息網(wǎng)絡(luò)管理領(lǐng)導(dǎo)小組按有關(guān)管理辦法進(jìn)行處罰。

第五章 附則

第二十二條 本規(guī)定由信息網(wǎng)絡(luò)科負(fù)責(zé)解釋。

第12篇 網(wǎng)絡(luò)信息安全系統(tǒng)配套設(shè)施建設(shè)管理規(guī)范

1適用范圍

某某油田各單位通用。

2規(guī)范解釋權(quán)

某某油田管理局信息安全管理中心隊(duì)本規(guī)定擁有解釋權(quán)。

3概述

本標(biāo)準(zhǔn)規(guī)定了某某油田通用計(jì)算機(jī)系統(tǒng)在使用中的實(shí)體(場(chǎng)地、設(shè)備)的安全管理與技術(shù)要求。

4術(shù)語(yǔ)定義

計(jì)算站場(chǎng)地: 計(jì)算機(jī)系統(tǒng)的安置地點(diǎn),計(jì)算機(jī)供電、空調(diào)以及該系統(tǒng)維修和工作人員的工作場(chǎng)所。 計(jì)算機(jī)機(jī)房: 計(jì)算站場(chǎng)地最主要的房間,放置計(jì)算機(jī)系統(tǒng)主要設(shè)備的地點(diǎn)。 非燃燒材料:是指材料在受燃燒或高溫作用時(shí),不起火,不微燃、不碳化、只軟化的材料。 難燃燒材料:是指材料受到燃燒或高溫作用時(shí),難起火、難微燃、難碳化的材料。 活動(dòng)地板:是指計(jì)算機(jī)機(jī)房?jī)?nèi)安裝的、可靈活裝、拆的地板。 干式變壓器:冷卻介質(zhì)非油浸式的變壓器。 溫感探測(cè)器:指在物質(zhì)燃燒時(shí),使周圍空氣溫度升高致使發(fā)生報(bào)警信號(hào)的裝置。 煙感探測(cè)器:指物質(zhì)因燃燒或發(fā)熱而分解生成的煙霧致使發(fā)出報(bào)警信號(hào)的裝置。 應(yīng)急斷電裝置: 計(jì)算機(jī)機(jī)房發(fā)生意外事件時(shí),能立刻切斷計(jì)算機(jī)系統(tǒng)供電電源的裝置。 接地:指計(jì)算機(jī)系統(tǒng)的直流地、交流工作地、安全保護(hù)地和防雷保護(hù)地與大地之 間的連接。 二次破壞: 由于為了消滅火災(zāi)而采取的滅火方法不當(dāng),造成對(duì)設(shè)備、信息等的再次破壞。 安全區(qū):采取安全措施能達(dá)到的區(qū)域。

5計(jì)算機(jī)機(jī)房的安全分類:

1) a類:對(duì)計(jì)算機(jī)機(jī)房的安全有嚴(yán)格的要求,有完善的計(jì)算機(jī)機(jī)房安全措施。2) b類:對(duì)計(jì)算機(jī)機(jī)房的安全有較嚴(yán)格的要求,有較完善的計(jì)算機(jī)機(jī)房安全措施。3) c類:對(duì)計(jì)算機(jī)機(jī)房的安全有基本的要求,有基本的計(jì)算機(jī)機(jī)房安全措施。4) 計(jì)算機(jī)機(jī)房的安全要求詳見表1。表1 計(jì)算機(jī)機(jī)房安全要求

安全項(xiàng)目

指標(biāo)

安全類別

c類安全機(jī)房

b類安全機(jī)房

a類安全機(jī)房

場(chǎng)地選擇

/

+

+

防火

+

—

—

內(nèi)部裝修

/

+

—

供配電系統(tǒng)

+

+

—

空調(diào)系統(tǒng)

+

+

—

火災(zāi)報(bào)警及消防設(shè)施

+

+

—

防水

/

+

—

防靜電

/

+

—

防雷電

/

+

—

防鼠害

/

+

—

電磁波的防護(hù)

/

+

+

說(shuō)明 : / 無(wú)需要求;— 必須要求; + 有要求或可增加要求

6場(chǎng)地的選擇

1) b類機(jī)房的選址要求:應(yīng)避開發(fā)生火災(zāi)危險(xiǎn)程度高的區(qū)域。應(yīng)避開有害氣體來(lái)源以及存放腐蝕、易燃、易爆物品的地方。應(yīng)避開低洼、潮濕、落雷區(qū)域和地震頻繁的地方。應(yīng)避開強(qiáng)振動(dòng)源和強(qiáng)噪音源。應(yīng)避開強(qiáng)電磁場(chǎng)的干擾。應(yīng)避免設(shè)在建筑物的高層或地下室,以及用水設(shè)備的下層或隔壁。應(yīng)避開重鹽害地區(qū)。2) c類安全機(jī)房參照b類各條執(zhí)行。3) a類安全機(jī)房除第1)條規(guī)范要求外,還應(yīng)將其置于建筑物安全區(qū)內(nèi)4) 以上各條如無(wú)法避免,應(yīng)采取相應(yīng)的措施。

7結(jié)構(gòu)防火

1) c類安全機(jī)房和一般的已記錄媒體存放間,其建筑物的耐火等級(jí)應(yīng)符合tj16 《建筑設(shè)計(jì)防火規(guī)范》中規(guī)定的二級(jí)耐火等級(jí)。2) 與c類安全機(jī)房相關(guān)的其余基本工作房間及輔助房間,其建筑物的耐火等 級(jí)不應(yīng)低于tj16中規(guī)定的三級(jí)耐火等級(jí)。3) b類安全機(jī)房和重要的已記錄媒體存放間,其建筑物的耐火等級(jí)必須符合gbj45 《高層民用建筑設(shè)計(jì)防火規(guī)范》中規(guī)定的二級(jí)耐火等級(jí)。4) a類安全機(jī)房和非常重要的已記錄媒體存放間,其建筑物的耐火等級(jí)必須符合gb45規(guī)定的一級(jí)耐火等級(jí)。5) 與a、b類安全機(jī)房相關(guān)的其余基本工作房間及輔助房間,其建筑物的耐火等級(jí)不應(yīng)低于tj16中規(guī)定的二級(jí)耐火等級(jí)。8計(jì)算機(jī)機(jī)房?jī)?nèi)部選擇1) a、b類安全機(jī)房應(yīng)符合如下要求:計(jì)算機(jī)機(jī)房裝修材料應(yīng)符合tj16中規(guī)定的難燃材料和非燃材料,應(yīng)能防潮、吸音、不起塵、抗靜電等。計(jì)算機(jī)機(jī)房的活動(dòng)地板應(yīng)是難燃材料或非燃材料?；顒?dòng)地板應(yīng)有穩(wěn)定的抗靜電性能和承載能力,同時(shí)耐油、耐腐蝕、柔 光、不起塵等。具體要求應(yīng)符合gb6650《計(jì)算機(jī)機(jī)房用活動(dòng)地板技術(shù)條件》。異型活動(dòng)地板提供的各種規(guī)格的電線、電纜、進(jìn)出口應(yīng)做得光滑、防止損傷電線、電纜。活動(dòng)地板下的建筑地面應(yīng)平整、光潔、防潮、防塵。 在安裝活動(dòng)地板時(shí),應(yīng)采取相應(yīng)措施,防止地板支腳傾斜、移位、橫 梁墜落。2) c類安全機(jī)房參照14條執(zhí)行

9計(jì)算機(jī)機(jī)房環(huán)境及技術(shù)條件

1) 計(jì)算機(jī)機(jī)房的使用面積計(jì)算方法如下:s=~σsb (1)式中:s----計(jì)算機(jī)機(jī)房的面積,平方米;sb----指與計(jì)算機(jī)系統(tǒng)有關(guān)的并在機(jī)房平面布置圖中占有位置的設(shè)備的面積,平方米;σsb----指計(jì)算機(jī)機(jī)房?jī)?nèi)所有設(shè)備占地面積的總和,平方米。第二種方法為:s=ka (2)式中:s----計(jì)算機(jī)機(jī)房的面積,平方米;a----計(jì)算機(jī)機(jī)房?jī)?nèi)所有設(shè)備臺(tái)(架)的總數(shù);k----系數(shù),取值(4.5~5.5)平方米/臺(tái)(架)。2) 計(jì)算機(jī)機(jī)房最小使用面積不得小于20平方米。3) 根據(jù)計(jì)算機(jī)系統(tǒng)對(duì)濕、濕度的要求,可將溫、濕度分為a、b、c三級(jí),機(jī)房可按照某一級(jí)執(zhí)行,也可按某些級(jí)綜合執(zhí)行(綜合執(zhí)行指的是一個(gè)機(jī)房可按某些級(jí)執(zhí)行,而不必強(qiáng)求一律,如某機(jī)房按機(jī)器要求可選:開機(jī)時(shí)a級(jí)溫、濕度,停機(jī)時(shí)b級(jí)的溫、濕度)。4) 開機(jī)時(shí)機(jī)房?jī)?nèi)的溫、濕度,見表1。5) 停機(jī)時(shí)機(jī)房?jī)?nèi)的溫、濕度,見表2。

等級(jí)

項(xiàng)目

指標(biāo)

a級(jí)

b級(jí)

c級(jí)

溫度,℃

22±2 夏20±2 冬

15~30

10~35

相對(duì)濕度,%

45~65

40~70

30~80

溫度變化率,℃/h

<5

<10

<15

要不凝露

要不凝露

要不凝露

表1開機(jī)時(shí)機(jī)房?jī)?nèi)的溫、濕度

等級(jí)

項(xiàng)目

指標(biāo)

a級(jí)

b級(jí)

c級(jí)

溫度,℃

5~35

5~35

5~35

相對(duì)濕度,%

40~70

20~80

8~80

溫度變化率,℃/h

<5

<10

<15

要不凝露

要不凝露

要不凝露

]表2停機(jī)時(shí)機(jī)房?jī)?nèi)的溫、濕度6) 照明 :計(jì)算機(jī)機(jī)房?jī)?nèi)在離地面0.8m處,照度不應(yīng)低于200l*。數(shù)據(jù)錄入室、上機(jī)準(zhǔn)備間、維修室內(nèi)的照度參照。 其它房間的照明應(yīng)符合tj34的規(guī)定。7) 事故照明:計(jì)算機(jī)機(jī)房、終端室、已記錄的媒體存放間,應(yīng)設(shè)事故照明,其照度在距地面0.8m處不應(yīng)低于5l*。主要通道及有關(guān)房間依據(jù)需要應(yīng)設(shè)事故照明,其照度在距地面0.8m處 不應(yīng)低于1l*。8) 噪聲 :開機(jī)時(shí)機(jī)房?jī)?nèi)的噪聲,在中央控制臺(tái)處測(cè)量應(yīng)小于70db(a)。9) 電磁場(chǎng)干擾

無(wú)線電干擾環(huán)境場(chǎng)強(qiáng) 機(jī)房?jī)?nèi)無(wú)線電干擾場(chǎng)強(qiáng),在頻率范圍為0.15~1 000mhz時(shí)不大于120db。磁場(chǎng)干擾環(huán)境場(chǎng)強(qiáng) 機(jī)房?jī)?nèi)磁場(chǎng)干擾場(chǎng)強(qiáng)不大于800a/m(相當(dāng)于10oe)。10) 接地:計(jì)算站一般具有以下幾種地: a. 計(jì)算機(jī)系統(tǒng)的直流地。 b. 交流工作地。 c. 安全保護(hù)地。 d. 防雷保護(hù)地(處在有防雷設(shè)施的建筑群中可不設(shè)此地)。計(jì)算機(jī)系統(tǒng)直流地電阻的大小、接法以及諸地之間的關(guān)系,應(yīng)依不同計(jì)算機(jī)系統(tǒng)的要求而定。交流工作地的接地電阻不大于4ω。安全保護(hù)地的接地電阻不應(yīng)大于4ω。防雷保護(hù)地的接地電阻不應(yīng)大于10ω。11) 供電頻率:50hz; 電壓:380v/220v; 相數(shù):三相五線制或三相四線制/單相三線制。據(jù)計(jì)算機(jī)的用途其供電方式可分為三類:一類供電:需建立不間斷供電系統(tǒng);二類供電:需建立帶備用的供電系統(tǒng)。 三類供電:按一般用戶供電考慮。依據(jù)各等級(jí)計(jì)算機(jī)的性能允許的變動(dòng)范圍見表3:

等級(jí)

項(xiàng)目

指標(biāo)

a級(jí)

b級(jí)

c級(jí)

電壓變動(dòng),%

5~+5

10~+7

5~+10

頻率變化,hz

0.2~+0.2

0.5~+0.5

1~+1

波形失真率,%

≤±5

≤±7

≤±10

表3 供電性能參數(shù)12) 塵埃:機(jī)房?jī)?nèi)的塵埃依機(jī)器的要求而定,一般分為ab兩極。見下表

等級(jí)

指標(biāo)

a級(jí)

b級(jí)

粒度,μm

≥0.5

≥0.5

個(gè)數(shù),粒dm

≤10 000

≤18 000

注:a級(jí)相當(dāng)于少于30萬(wàn)粒/ft3,b級(jí)相當(dāng)于少于50萬(wàn)粒/ft3

表4 塵埃參數(shù)13) 媒體存放條件:見下表5

介質(zhì)

項(xiàng)目

指標(biāo)

紙

磁 帶

磁 盤

溫度,℃

5~50

5~50

4~51.5

相對(duì)濕度,%

40~70

20~80

8~80

磁場(chǎng)強(qiáng)度,a/m*

< 3200

<4000

表5 媒體存放條件

10計(jì)算機(jī)機(jī)房專用設(shè)備

1) 配電設(shè)備2) a、b類安全機(jī)房應(yīng)符合如下要求:計(jì)算站應(yīng)設(shè)專用可靠的供電線路。計(jì)算機(jī)系統(tǒng)的電源設(shè)備應(yīng)提供穩(wěn)定可靠的電源。供電電源設(shè)備的容量應(yīng)具有一定的余量。計(jì)算機(jī)系統(tǒng)的供電電源技術(shù)指標(biāo)應(yīng)按第26條執(zhí)行。計(jì)算機(jī)系統(tǒng)獨(dú)立配電時(shí),宜采用干式變壓器。安裝油浸式變壓器時(shí)應(yīng)符合gbj232《電氣裝置安裝工程規(guī)范》中的規(guī)定。從電源室到計(jì)算機(jī)電源系統(tǒng)的分電盤使用的電纜,除應(yīng)符合gbj232中 配線工程中的規(guī)定外,載流量應(yīng)減少50%。計(jì)算機(jī)系統(tǒng)用的分電盤應(yīng)設(shè)置在計(jì)算機(jī)機(jī)房?jī)?nèi),并應(yīng)采取防觸電措施。從分電盤到計(jì)算機(jī)系統(tǒng)的各種設(shè)備的電纜應(yīng)為耐燃銅芯屏蔽的電纜。計(jì)算機(jī)系統(tǒng)的各設(shè)備走線不得與空調(diào)設(shè)備、電源設(shè)備的無(wú)電磁屏蔽的 走線平行。交叉時(shí),應(yīng)盡量以接近于垂直的角度交叉,并采取防延燃措施。計(jì)算機(jī)系統(tǒng)應(yīng)選用銅芯電纜,嚴(yán)禁銅、鋁混用,若不能避免時(shí),應(yīng)采用銅鋁過(guò)渡頭連接。計(jì)算機(jī)電源系統(tǒng)的所有接點(diǎn)均應(yīng)鍍鉛錫處理,冷壓連接。在計(jì)算機(jī)機(jī)房出入口處或值班室,應(yīng)設(shè)置應(yīng)急電話和應(yīng)急斷電裝置。計(jì)算站場(chǎng)地宜采用封閉式蓄電池。使用半封閉式或開啟式蓄電池時(shí),應(yīng)設(shè)專用房間。房間墻壁、地板 表面應(yīng)做防腐蝕處理,并設(shè)置防爆燈、防爆開關(guān)和排風(fēng)裝置。計(jì)算機(jī)系統(tǒng)接地應(yīng)采用專用地線。專用地線的引線應(yīng)和大樓的鋼筋網(wǎng)及各種金屬管道絕緣。計(jì)算機(jī)系統(tǒng)的幾種接地技術(shù)要求及諸地之間的相互關(guān)系應(yīng)符合gb2887 中的規(guī)定。計(jì)算機(jī)機(jī)房應(yīng)設(shè)置應(yīng)急照明和安全口的指示燈。3) c類安全機(jī)房應(yīng)滿足gb2887中規(guī)定的三類供電要求。4) 空調(diào)設(shè)備5) a、b類計(jì)算機(jī)機(jī)房應(yīng)符合下列要求:計(jì)算機(jī)機(jī)房應(yīng)采用專用空調(diào)設(shè)備,若與其他系統(tǒng)共用時(shí),應(yīng)保證空調(diào) 效果和采取防火措施?？照{(diào)系統(tǒng)的主要設(shè)備應(yīng)有備份,空調(diào)設(shè)備在能量上應(yīng)有一定的余量。應(yīng)盡量采用風(fēng)冷式空調(diào)設(shè)備,空調(diào)設(shè)備的室外部分應(yīng)安裝在便于維修 和安全的地方。空調(diào)設(shè)備中安裝的電加熱器和電加濕器應(yīng)有防火護(hù)襯,并盡可能使電 加熱器遠(yuǎn)離用易燃材料制成的空氣過(guò)濾器?？照{(diào)設(shè)備的管道、消聲器、防火閥接頭、襯墊以及管道和配管用的隔 熱材料應(yīng)采用難燃材料或非燃材料。安裝在活動(dòng)地板上及吊頂上的送、回風(fēng)口應(yīng)采用難燃材料或非燃材料。新風(fēng)系統(tǒng)應(yīng)安裝空氣過(guò)濾器,新風(fēng)設(shè)備主體部分應(yīng)采用難燃材料或非 燃材料。采用水冷式空調(diào)設(shè)備時(shí),應(yīng)設(shè)置漏水報(bào)警裝置,并設(shè)置防水小堤,還 應(yīng)注意冷卻塔、泵、水箱等供水設(shè)備的防凍、防火措施。6) c類安全機(jī)房的環(huán)境條件應(yīng)滿足計(jì)算機(jī)廠家關(guān)于安裝環(huán)境中的對(duì)空調(diào)系 統(tǒng)的技術(shù)要求。7) 其它設(shè)備和輔助材料:計(jì)算機(jī)機(jī)房使用的磁盤柜、磁帶柜、終端點(diǎn)等輔助設(shè)備應(yīng)是難燃材料和 非燃材料,應(yīng)采取防火、防潮、防磁、防靜電措施。計(jì)算機(jī)機(jī)房不能使用地毯。計(jì)算機(jī)機(jī)房?jī)?nèi)所使用的紙,磁帶和膠卷等易燃物品。要放置于金屬制的 防火柜內(nèi)。8) 門禁系統(tǒng) :在重要的機(jī)房或者場(chǎng)所,安裝門禁系統(tǒng)。保安人員進(jìn)行24小時(shí)監(jiān)護(hù)。

11火災(zāi)報(bào)警及消防設(shè)施

1) a、b類安全機(jī)房應(yīng)設(shè)置火災(zāi)報(bào)警裝置。在機(jī)房?jī)?nèi)、基本工作房間內(nèi)、活動(dòng) 地板下、吊頂里、主要空調(diào)管道中及易燃物附近部位應(yīng)設(shè)置煙、溫感探測(cè)器。2) a類安全機(jī)房應(yīng)設(shè)置鹵代烷1211、1301自動(dòng)消防系統(tǒng),并備有鹵代烷1211、 1301滅火器。3) b類安全機(jī)房在條件許可的情況下,應(yīng)設(shè)置鹵代烷1211、1301自動(dòng)消防系統(tǒng),并備有鹵代烷1211、1301滅火器。4) c類安全機(jī)房?jī)?nèi)應(yīng)設(shè)置鹵代烷1211或1301滅火器。5) a、b、c類計(jì)算機(jī)機(jī)房除紙介質(zhì)等易燃物質(zhì)外,禁止使用水,干粉或泡沫 等易產(chǎn)生二次破壞的滅火劑。

12其它防護(hù)和安全管理

1) 防水:有暖氣裝置的計(jì)算機(jī)機(jī)房,沿機(jī)房地面周圍應(yīng)設(shè)排水溝,應(yīng)注意對(duì)暖氣 管道定期檢查和維修。位于用水設(shè)備下層的計(jì)算機(jī)機(jī)房,應(yīng)在吊頂上設(shè)防水層,并設(shè)漏水檢查裝置。2) 防靜電: 計(jì)算機(jī)機(jī)房的安全接地應(yīng)符合第7.10條規(guī)范。 注:接地是防靜電采取的最基本措施。 計(jì)算機(jī)機(jī)房的相對(duì)濕度應(yīng)符合第7.4、7.5條規(guī)定。 在易產(chǎn)生靜電的地方,可采用靜電消除劑和靜電消除器。3) 防雷擊 計(jì)算機(jī)機(jī)房應(yīng)符合gb157《建筑防雷設(shè)計(jì)規(guī)范》中的防雷措施。 在雷電頻繁區(qū)域,應(yīng)裝設(shè)浪涌電壓吸收裝置。4) 防鼠害 在易受鼠害的場(chǎng)所,機(jī)房?jī)?nèi)的電纜和電線上應(yīng)涂敷驅(qū)鼠藥劑。計(jì)算機(jī)機(jī)房?jī)?nèi)應(yīng)設(shè)置捕鼠或驅(qū)鼠裝置。