信息安全事件管理制度

信息安全事件管理制度（通用10篇）

　　在我們平凡的日常里，我們可以接觸到制度的地方越來越多，制度是要求大家共同遵守的辦事規程或行動準則。想學習擬定制度卻不知道該請教誰？下面是小編精心整理的信息安全事件管理制度，僅供參考，希望能夠幫助到大家。

　　信息安全事件管理制度 篇1

　　一、中小學校園網是學校現代化發展重要組成部份，是學校數字化教育資源中心、信息發布交流技術平臺，是全面實施素質教育和新課程改革的重要場所，務必高度重視、規范管理、發揮效益。

　　二、中小學校園網要按照教育部《中小學校園網建設指導意見》設計和建設，裝備調溫、調濕、穩壓、接地、防雷、防火、防盜等設備。

　　三、中小學校園網涉及網絡技術設備管理與維護、網絡線路管理與維護，終端用戶管理與監控，教育資源管理與開發、網絡信息管理與安全、教學管理與效益等技術性強、安全性要求高的具體業務工作，務必設置管理機構，校級領導主管，配置精通計算機及網絡技術、電子維修技術，具備教師職業道德、熱愛本職工作的專業技術人員從事管理工作。

　　四、中小學校園網是學校的公共基礎設施和固定資產，未經學校批準，任何部門和個人不得隨意拆卸或改動布線結構；不得移動或改動網絡設備位置；不得干擾、破壞網絡正常運行。所有設備、成套軟件納入固定資產規范管理。

　　五、校園網所有用戶應以實名字注冊，對自己所發布信息負全責，接受上級部門與公安部門依法監督檢查。不得盜用他人賬號，不得在校園網上發布不健康、非法信息，不得散布計算機病毒、傳播黑客程序、濫用網絡游戲。學生用戶要嚴格遵守《全國青少年網絡文明公約》。

　　六、網絡中心應全天24小時開機，設備和線路出現故障，應及時維修處理，確保網絡設備安全運轉。

　　七、嚴禁在辦公時間內上網聊天、玩游戲、觀看與工作無關的視頻信息。

　　八、非中心機房工作人員不得隨意進入中心機房，不得以任何方式試圖登陸校園網后臺管理端，不得對服務器等設備進行修改、設置、刪除等操作。

　　九、管理人員應監視并記錄服務器系統運行情況，隨時屏蔽有害網頁，出現異常情況應根據需要立即關閉服務器系統，及時處理。出現危急情況，應立即報告學校領導和相關主管部門。監視電壓、電流、濕溫度等環境條件；監視運行的作業和信息傳輸情況；填寫中心機房工作日志。

　　十、為了確保中心機房的安全，應逐步實現網管人員對服務器的遠程操作。定期更換服務器口令；工作人員不得隨意泄漏口令。不得將系統特權授予普通用戶，不得隨意轉給他人；對過期用戶應及時收回所授予的權力。

　　十一、學校重要數據不得外泄，重要數據的輸入及修改應按權限、由專人完成，并作加密處理。

　　十二、收集整理網管中心技術檔案。妥善保存備份資源。打印涉密資料應按權限保存，廢棄資料應及時銷毀。

　　十三、網管人員在工作時，應嚴格遵守安全規程，實行安全巡查值班制度，嚴防漏電、著火、雷擊、被盜、磁化、系統崩潰、病毒攻擊、黑客入侵等不安全事故發生。危險品及可燃品不得帶入機房。

　　十四、中心機房不會客、不做與網絡安全運行與維護無關的事情。機房的設備與軟件不隨意外借。

　　信息安全事件管理制度 篇2

　　一、計算機安全管理

　　1、醫院計算機操作人員必須按照計算機正確的使用方法操作計算機系統。嚴禁暴力使用計算機或蓄意破壞計算機軟硬件。

　　2、未經許可，不得擅自拆裝計算機硬件系統，若須拆裝，則通知信息科技術人員進行。

　　3、計算機的軟件安裝和卸載工作必須由信息科技術人員進行。

　　4、計算機的使用必須由其合法授權者使用，未經授權不得使用。

　　5、醫院計算機僅限于醫院內部工作使用，原則上不許接入互聯網。因工作需要接入互聯網的，需書面向醫務科提出申請，經簽字批準后交信息科負責接入。接入互聯網的計算機必須安裝正版的反病毒軟件。并保證反病毒軟件實時升級。

　　6、醫院任何科室如發現或懷疑有計算機病毒侵入，應立即斷開網絡，同時通知信息科技術人員負責處理。信息科應采取措施清除，并向主管院領導報告備案。

　　7、醫院計算機內不得安裝游戲、即時通訊等與工作無關的軟件，盡量不在院內計算機上使用來歷不明的移動存儲工具。

　　二、網絡使用人員行為規范

　　1、不得在醫院網絡中制作、復制、查閱和傳播國家法律、法規所禁止的信息。

　　2、不得在醫院網絡中進行國家相關法律法規所禁止的活動。

　　3、未經允許，不得擅自修改計算機中與網絡有關的設置。

　　4、未經允許，不得私自添加、刪除與醫院網絡有關的軟件。

　　5、未經允許，不得進入醫院網絡或者使用醫院網絡資源。

　　6、未經允許，不得對醫院網絡功能進行刪除、修改或者增加。

　　7、未經允許，不得對醫院網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加。

　　8、不得故意制作、傳播計算機病毒等破壞性程序。

　　9、不得進行其他危害醫院網絡安全及正常運行的活動。

　　三、 網絡硬件的管理

　　網絡硬件包括服務器、路由器、交換機、通信線路、不間斷供電設備、機柜、配線架、信息點模塊等提供網絡服務的設施及設備。

　　1、各職能部門、各科室應妥善保管安置在本部門的網絡設備、設施及通信。

　　2、不得破壞網絡設備、設施及通信線路。由于事故原因造成的網絡連接中斷的，應根據其情節輕重予以處罰或賠償。

　　3、未經允許，不得中斷網絡設備及設施的供電線路。因生產原因必須停電的，應提前通知網絡管理人員。

　　4、不得擅自挪動、轉移、增加、安裝、拆卸網絡設施及設備。特殊情況應提前通知網絡管理人員，在得到允許后方可實施。

　　四、軟件及信息安全

　　1、計算機及外設所配軟件及驅動程序交網絡管理人員保管，以便統一維護和管理。

　　2、管理系統軟件由網絡管理人員按使用范圍進行安裝，其他任何人不得安裝、復制、傳播此類軟件。

　　3、網絡資源及網絡信息的使用權限由網絡管理人員按醫院的有關規定予以分配，任何人不得擅自超越權限使用網絡資源及網絡信息。

　　4、網絡的使用人員應妥善保管各自的密碼及身份認證文件，不得將密碼及身份認證文件交與他人使用。

　　5、任何人不得將含有醫院信息的計算機或各種存儲介質交與無關人員。更不得利用醫院數據信息獲取不正當利益。

　　信息安全事件管理制度 篇3

　　1.總則

　　1.1目的：

　　為加強公司作風建設，宣傳廉潔文化，預防利用職務及職權謀取不正當利益。同時做好公司信息的安全和保密工作，使公司所擁有的信息在經營活動中充分利用，保護公司的利益不受侵害，樹立健康積極的企業文化形象，特制定本管理制度。

　　1.2適用范圍：

　　本制度適用于公司所有在職員工。

　　1.3定義：

　　廉潔：清白高潔，不貪污，從不使用公家的錢來養活自己（不貪污），就是指人生光明磊落的態度和誠信，正直的風氣。

　　信息安全：信息系統（包括硬件、軟件、數據、人、物理環境及其基礎設施）受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行。

　　業務單位：與公司有一切業務（含但不限于供貨、施工、促銷合作等關系）往來或聯系的單位或個人。

　　1.4職責權限

　　3.1總經辦負責廉潔文化建設方向的指引，對公司的信息安全管理具有監督和最后裁決權。

　　3.2監察部負責監督和執行廉潔與信息安全管理規定，接受全體員工的舉報和監督，對舉報和違規情況進行調查核實。

　　3.3行政部負責廉潔文化和信息安全意識的宣傳和教育，接收和申報處理公司員工收受和外部財物。

　　3.4信息部負責公司所有文件資料的分類存檔和保存，對電子存檔資料進行定期整理和備份，并做好文件防盜和密碼保護工作。

　　3.5各部門：具有共同維護公司廉潔文化建設和信息保密工作的權利，都有保守公司秘密的義務，對公司廉潔和信息安全管理規定具有監督和舉報權。

　　2.主要內容：

　　2.1廉潔自律規定

　　2.1.1不準收受任何業務單位的個人現金、購物卡券、有價證券和支付憑證。

　　2.1.2因各種原因未能拒收業務單位的，必須及時向公司行政部申報統一處理。具體需申報的情況如下：

　　業務單位不回收的樣品和商品贈品；

　　業務單位節假日饋贈的禮品、禮籃等；

　　業務單位贈送的其他具有實際價值實物、活動等。

　　業務單位組織的集體考察、學習、旅游等外出活動；

　　業務單位贈送的無法拒絕的各類現金、購物卡券、有價證券和支付憑證；

　　2.1.3不準向業務單位及其個人借貸錢物。

　　2.1.4不準在各業務單位報銷應由個人支付的有關票據。

　　2.1.5不借業務辦理之機，對各業務單位吃、卡、拿、要。

　　4.1.6禁止利用職權和職務上的便利和影響為親友及身邊工作人員謀取利益。

　　2.1.7工作中不弄虛作假，按規定收集整理好各類基礎資料，不做假帳或帳外賬。

　　2.1.8不準用公款支付個人名義的宴請。公關或業務接待必須經總經辦批準后在合理的范圍內進行。

　　2.1.9不準接受可能對商品和設備供應價格、工程施工價格的業務合作行為產生影響的錢、物饋贈和宴請。

　　2.1.10不準為謀取不正當的利益，在經濟往來中違反有關規定，以各種名義收取回扣、中介費、手續費等歸個人所有。

　　2.1.11不借出差、考察、學習之機利用公款進行旅游娛樂活動，或接受可能影響公正辦理業務的宴請、禮品饋贈或其他服務。

　　2.1.12嚴禁以虛報、謊報等手段獲取榮譽；以虛報、謊報等手段獲取的榮譽、職稱及其他利益予以取消或者糾正。

　　2.2信息安全

　　2.2.1公開信息：公司已對外公開發布的信息，如公司宣傳冊、產品或公司介紹視頻等。

　　2.2.2保密信息：公司僅允許在一定范圍內發布的信息，一旦泄露，將可能給公司或相關方造成不良影響。比如公司投資計劃等。

　　2.2.3根據信息價值、影響及發放范圍的不同，公司將保密信息劃分為絕密、機密、秘密、內部公開四個級別。

　　絕密信息：關系公司前途和命運的公司最重要、最敏感的信息，對公司根本利益有著決定性影響的保密信息，如：公司訂單，重大投資決議等。

　　機密信息：公司重要秘密，一旦泄露將使公司利益受到嚴重損害的保密信息如：未發布的任命文件，公司財務分析報告等文件。

　　秘密信息：公司一般性信息，但一旦泄露會使公司利益受到損害的保密信息，如：人事檔案，供應商選擇評估標準等文件。

　　內部公開：僅在公司內部公開或僅在公司某一個部門內公開，對外泄露可能會使公司利益造成損害的保密信息的保密信息，如：年度培訓計劃，員工手冊，各種規章制度等。

　　2.2.4公司保密信息包括但不限于以下內容：

　　公司經營發展決策中的秘密事項；

　　專有技術，專利技術、技術圖紙；

　　生產細則、工程BOM、SOP及治具資料；

　　人事決策中的秘密事項；

　　重要的合同、客戶和合作渠道；

　　招標項目的標底、合作條件、貿易條件；

　　財務信息，公司非向公眾公開的財務情況、銀行賬戶賬號；

　　董事會或總經理確定應當保守的公司其他秘密事項。

　　2.2.5除公司已經正式對外公開發布的信息外，任何單位和個人不得從事以下活動：

　　利用信息網絡系統制作、傳播、復制有害信息；

　　未經允許使用他人在信息網絡系統中未公開的信息；

　　未經授權對網絡（內部信息平臺）系統中存儲、處理或傳輸的信息（包括系統文件和應用程序）進行增加、修改、復制和刪除等；

　　未經授權查閱他人郵件；

　　盜用他人名義發送電子郵件；

　　故意干擾網絡（內部信息平臺）的暢通運行；

　　從事其他危害信息網絡（內部信息平臺）系統安全的活動。

　　2.2.6公司保密信息應根據需要，限于一定范圍的員工接觸。接觸公司秘密的員工，未經批準不準向他人泄露。非接觸公司秘密的員工，不準打聽公司秘密。

　　2.3違規追責處理

　　2.3.1公司所有員工一經任何人發現或內外部舉報有違廉潔自律的行為，公司將組織相關部門進行調查核實，一經查證，將追究責任人所造成的責任損失，并進行違規處罰，對造成公司重大經濟損失且情節嚴重的，將移交公安機關進行立案處理。

　　2.3.2除公司公開的信息外，任何人將公司的保密信息以任何形式（口頭傳達、電子郵件、上傳網絡、存儲拷貝、拍照影印、復印資料）對外泄露或散布出去的，公司將從源頭上追究信息泄密者，經查實后立即根據情節輕重進行追責處理。因信息泄密造成公司經濟損失或形象受損時，將依法移交司法機關進行處理。

　　3.附則

　　3.1本制度最終解釋權歸xx有限公司所有。

　　3.2本制度自20xx年8月9日起實行，暫定實施1年。

　　信息安全事件管理制度 篇4

　　為加強公司各信息系統管理，保證信息系統安全，根據《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統保密管理暫行規定》、國家保密局《計算機信息系統國際聯網保密管理規定》，及上級信息管理部門的相關規定和要求，結合公司實際，制定本制度。

　　本制度包括網絡安全管理、信息系統安全保密制度、信息安全風險應急預案。

　　網絡安全管理制度

　　第一條公司網絡的安全管理，應當保障網絡系統設備和配套設施的安全，保障信息的安全，保障運行環境的安全。

　　第二條任何單位和個人不得從事下列危害公司網絡安全的活動：

　　1、任何單位或者個人利用公司網絡從事危害公司計算機網絡及信息系統的安全。

　　2、對于公司網絡主結點設備、光纜、網線布線設施，以任何理由破壞、挪用、改動。

　　3、未經允許，對信息網絡功能進行刪除、修改或增加。

　　4、未經允許，對計算機信息網絡中的共享文件和存儲、處理或傳輸的數據和應用程序進行刪除、修改或增加。

　　5、故意制作、傳播計算機病毒等破壞性程序。

　　6、利用公司網絡，訪問帶有“黃、賭、毒”、反動言論內容的網站。

　　7、向其它非本單位用戶透露公司網絡登錄用戶名和密碼。

　　8、其他危害信息網絡安全的行為。

　　第三條各單位信息管理部門負責本單位網絡的安全和信息安全工作，對本單位單位所屬計算機網絡的運行進行巡檢，發現問題及時上報信息中心。

　　第四條連入公司網絡的用戶必須在其本機上安裝防病毒軟件，一經發現個人計算機由感染病毒等原因影響到整體網絡安全，信息中心將立即停止該用戶使用公司網絡，待其計算機系統安全之后方予開通。

　　第五條嚴禁利用公司網絡私自對外提供互聯網絡接入服務，一經發現立即停止該用戶的使用權。

　　第六條對網絡病毒或其他原因影響整體網絡安全的子網，信息中心對其提供指導，必要時可以中斷其與骨干網的連接，待子網恢復正常后再恢復連接。

　　信息系統安全保密制度

　　第一條、“信息系統安全保密”是一項常抓不懈的工作，每名系統管理員都必須提高信息安全保密意識，充分認識到信息安全保密的重要性及必要性。對重要系統的系統崗位員工進行信息系統安全保密培訓。

　　第二條、實行信息發布責任追究制度，所有信息的發布必須按規定辦理審核、審簽手續，必須真實有效且符合中華人民共和國法規。涉及國家及公司機密的信息系統必須與內部網和互聯網實施物理隔離，嚴格執行上網信息的審查制度和涉及國家秘密的信息不得在企業內網發布的規定，杜絕泄密事件的發生。凡發布虛假、反動、色情、泄密等內容，追究信息報送和審核者責任，對公司造成重大經濟損失，將追究責任人相應的法律責任。

　　第三條、信息系統管理權限從安全級別上分為絕密、機密、秘密；從適用對象上分為高級管理員、系統管理員、高級用戶、中級用戶、一般用戶、特殊用戶；從操作承載體上分為服務器（包括系統服務器、應用服務器和控制服務器）、工作終端、用戶終端；從設定內容上分為完全控制、權限設置變更廢止、創建、刪除、添加、編輯、更新、運行、讀取、拷貝、其他操作等。

　　第四條、所有信息系統的使用者和不同安全等級信息之間必須存在授權關系，并在新建信息系統開發建設階段形成方案并加以設計，在軟件系統中預留對應關系設置的功能，根據使用者崗位職務的變遷進行調整。

　　第五條、利用IT技術手段，對信息系統的硬件配置調整、軟件參數修改嚴加控制。利用操作系統、數據庫系統、應用系統所提供的安全機制，設置相應的安全參數，保證系統訪問的安全；對于重要的計算機設備，要利用軟件技術等手段防止員工擅自安裝、卸載軟件或改變軟件系統配置，并定期對以上情況進行檢查。

　　第六條、信息系統如需要委托專業機構進行系統運行和維護管理時，應嚴格審查其資質條件、市場剩余和信用狀況等，并且與其簽訂正式的服務合同和保密協議。

　　第七條、所有信息系統服務器、工作終端、用戶終端必須安裝安全防病毒軟件，對未安裝防病毒軟件的終端用戶有權拒絕為其提供網絡接入服務。

　　第八條、利用防火墻、路由器、入侵檢測等網絡設備，加強網絡安全，嚴密防范來自互聯網的黑客攻擊和非法侵入。

　　第九條、對于通過互聯網傳輸的涉密或關鍵業務數據，要采取必要的技術手段確保信息傳遞的保密性、準確性、完整性。

　　第十條、對于停止運行的廢舊系統，應當做好系統中有價值及涉密信息的銷毀、轉移等善后工作。

　　第十一條、系統管理人員要遵守信息系統的各項管理制度，防止利用計算機舞弊和犯罪。

　　第十二條、對重要業務系統的訪問建立用戶管理制度，對于不同類別不同級別的各類管理及使用人員采取密碼分級管理，設定密碼有效期限，對密碼存儲采用非明文二次加密技術防止各類密碼泄露事故的發生。

　　信息安全風險應急預案

　　一、總則

　　為加強公司信息安全風險源的預防管理，提高應急防范能力，保障網絡系統、信息系統及信息機房的整體安全，促進公司安全生產穩步健康發展，制定本預案。

　　二、編制目的

　　依據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網安全保護管理辦法》等有關法規文件精神。確保公司信息網絡系統安全運行，為公司整體安全形勢穩步發展提供保障。

　　三、適用范圍

　　本預案適用于各單位信息安全突發風險應急管理。

　　四、主要風險源

　　1、火災

　　2、意外斷電

　　3、重要數據丟失

　　4、網絡系統大面積癱瘓

　　五、風險源辨識及評估

　　各單位應組織員工對風險源進行全面、系統的辨識和風險評估，并確保：危險源辨識前要進行相關知識的培訓；辨識范圍覆蓋本單位的所有活動及區域；對危險源辨識和風險評估資料進行統計、分析、整理、歸檔；

　　5.1、火災辨識及評估

　　5.1.1火災辨識

　�。�1）自然災害引起的火災

　�。�2）強電線路短路引起的火災

　�。�3）雜物堆積引起的火災

　�。�4）溫度過高引起的火災。

　　（5）老鼠咬線引起的火災。

　　5.1.2火災風險評估

　　機房發生火災可能導致工作人員人身受到傷害；信息網絡設備受到損壞；網絡系統大面積癱瘓；國家、集體財產受到損失。

　　5.2、意外斷電辨識及評估

　　5.2.1意外斷電辨識

　�。�1）自然災害引起的意外斷電。

　�。�2）短路跳閘引起的意外斷電。

　　5.2.2意外斷電風險評估

　　1、意外斷電可能導致機房核心交換機、防火墻、匯聚交換機、數據庫服務器、軟件服務器、恒溫設備等重要設備損壞或數據丟失；

　　2、意外斷電可能導致煙霧報警系統、溫度報警和斷市電系統無法正常工作而帶來的間接財產損失。

　　5.3、重要數據丟失辨識及評估

　　5.3.1重要數據丟失辨識

　　（1）意外斷電引起的數據丟失。

　　（2）服務器故障引起的數據丟失。

　　（3）數據庫損壞引起的數據丟失。

　　5.3.2重要數據丟失風險評估

　　1、安全軟件系統數據丟失可能導致安全生產監控類系統數據無法正常采集于傳輸，影響到礦井安全生產的正常進行。

　　2、數據庫系統數據丟失可能導致經營管理類系統無法正常使用，影響公司相關部門經營管理工作和日常辦公無法正常進行。

　　5.4、網絡系統大面積癱瘓

　　5.4.1 網絡系統大面積癱瘓辨識

　�。�1）意外斷電引起的核心交換機、防火墻損壞或故障導致網絡系統大面積癱瘓。

　�。�2）通信線路中斷引起的網絡系統大面積癱瘓

　　（3）服務器損壞或故障引起的大面積無法登錄互聯網。

　　5.4.2 網絡系統大面積癱瘓風險評估

　　1、網絡系統大面積癱瘓可能導致公司與生產礦井之間的信息傳輸中斷，管理部門失去對礦井生產的安全監管，安全生產無法正常進行。

　　2、網絡系統大面積癱瘓可能導致公司日常辦公無法正常進行。

　　5.5、高空作業辨識及評估

　　5.5.1高空作業辨識

　�。�1）日常高空維修可能造成人身傷害。

　　（2）工程高空施工可能造成人身傷害。

　　5.5.2高空作業風險評估

　　日常高空維修網絡設備、打掃衛生和高空施工可能造成工作人員人身傷害和精神傷害，影響公司安全生產穩步發展。

　　六、安全風險應急預案及措施

　　根據各單位存在的主要風險源和風險評估，保障安全生產工作有序進行，制定本預案及措施。

　　6.1火災應急預案及處置措施

　　6.1.1應急預案

　�。�1）發生特大火災時（包括機房、UPS、庫房），值班人員應立即逃離火災范圍，啟動對應的火災應急預案和響應級別，拉響警報，向公司總調度室、本單位負責人、單位安監部門匯報，在確保人身安全的情況下，組織人員利用滅火器進行滅火；

　　如果火勢過大，人員無法靠近時，應立即撥打火警119，求助消防部門進行滅火。

　　（2）發生重大火災時（包括機房局部、UPS控制器、庫房局部），值班人員應立即逃離火災范圍，啟動對應的火災應急預案，拉響警報，向公司調度室和本單位安監部門匯報，在確保人身安全的情況下，組織人員利用滅火器進行滅火，力爭將財產損失降到最低。

　�。�3）發生較大火災時（包括消防通道、辦公室）值班人員應啟動對應的火災應急預案，向公司總調度室及本單位安監部門匯報，在確保人身安全的情況下，組織人員利用滅火器進行滅火，避免或降低財產損失。

　　6.1.2處置措施

　　（1）火災發生時，值班和工作人員應立即脫離火災范圍，確保人身安全。

　�。�2）根據火災大小確定火災風險等級，并啟動相應的響應等級。

　�。�3）根據火災風險等級向公司總調度室及本單位安監部門匯報火災情況。

　�。�4）火勢過大無法控制時，應立即撥打火警119進行求助。

　�。�5）在確保人身安全的情況下，組織人員利用滅火器進行滅火，避免火災擴大，降低財產損失。

　　（6）盡最大可能搜集火災發生的相關信息，做好記錄，為事故處理提供依據。

　�。�7）每月針對火災誘發根源進行徹底檢查（如易燃物品不能堆放、庫房物品分類并整齊擺放等），預防火災的發生。

　　6.2、意外斷電應急預案及處置措施

　　6.2.1應急預案

　　發生自然災害和短路引起的意外斷電時，值班人員在確保人身安全的情況下，根據風險等級啟動相應的響應等級，向本單位安監部門進行匯報，邀請電力維修人員進行斷電故障排查，并組織技術人員對機房核心交換機、防火墻、匯聚交換機、數據庫服務器、數據備份服務器、軟件服務器、軟件系統、煙霧報警、UPS溫度監控、機房溫度監控系統進行隱患排查，發現設備故障和數據丟失，應當進行及時處理和上報。

　　6.2.2處置措施

　�。�1）發生意外斷電時，在確保人身安全的情況下，值班人員應啟動相應的響應等級。

　　（2）向本單位安監部門進行匯報。

　�。�3）必須請專業電力維修人員進行故障排查與維修。

　�。�4）搜集意外斷電發生的信息并作好記錄，為事故處理提供依據。

　　6.3、重要數據丟失應急預案及處置措施

　　6.3.1應急預案

　�。�1）因意外斷電引起重要數據丟失時，值班人員應根據風險等級啟動相應的響應等級，向公司總調度室和安監部門進行匯報，邀請專業電力維修人員進行故障排查，恢復供電正常，排查機房設備及數據情況，發現設備故障和數據丟失，立即組織相關技術人員進行恢復。

　�。�2）因服務器故障引起數據丟失時，值班人員應根據風險等級啟動相應的響應等級，向公司總調度室和案件部門進行匯報，并組織技術人員進行服務器維修和數據恢復，如果服務器和數據無法維修和恢復時，應向本單位負責人匯報并外請專業人員進行維修，確保設備和數據安全。

　�。�3）因數據庫無法啟動引起的數據丟失，值班人員應根據風險等級啟動相應的響應等級，向公司總調度室和案件部門進行匯報，并組織技術人員進行數據恢復，如果數據無法恢復，應向本單位負責人匯報并外請專業人員進行數據恢復，確保設數據安全。

　　6.3.2處置措施

　�。�1）發生數據丟失時，值班人員應根據風險等級啟動相應相應等級。

　�。�2）值班人員向本單位安監部門匯報。

　�。�3）組織技術人員對數據進行恢復。

　�。�4）本單位技術人員無法恢復丟失數據時，應向本單位負責人匯報并外請專業人員進行數據恢復，確保數據安全。

　�。�5）做好數據丟失與恢復過程的記錄。

　　6.4、高空作業應急預案及處置措施

　　6.4.1應急預案

　�。�1）在高空維修過程中發生人員墜落風險時，如果墜落人員處于清醒狀態，應立即撥打120送往醫院進行急救；

　　如果墜落人員處于昏迷狀態，其他維修人員應當立即進行簡單的急救（如將人平躺在地上，進行按壓胸部、掐人中、人工呼吸等），同時撥打120急救電話送往醫院進行搶救，并向公司總調度室、本單位負責人及安監部門匯報。

　�。�2）在高空施工過程中發生人員墜落風險時，如果墜落人員處于清醒狀態，應立即撥打120送往醫院進行急救；

　　如果墜落人員處于昏迷狀態，其他維修人員應當立即進行簡單的急救（如將人平躺在地上，進行按壓胸部、掐人中、人工呼吸等），同時撥打120急救電話送往醫院進行搶救，并向公司總調度室、本單位負責人及安監部門匯報。

　　6.4.2處置措施

　�。�1）日常高空維修必須在確保人身安全的情況下進行，否則不能進行維修作業。

　　（2）在日常工作中設計到高空維修，維修人員一定要2人或2人以上進行維修。否則，維修人員可以拒絕維修工作。

　�。�2）高空維修人員必須佩帶安全繩索，并采用安全梯子進行高空作業。否則，不能進行高空維修作業。

　　（3）事故發生后要對事故的經過進行詳細記錄，為事故處理提供依據。

　　信息安全事件管理制度 篇5

　　1.安全管理制度要求

　　1.1總則：為了切實有效的保證公司信息安全，提高信息系統為公司生產經營的服務能力，特制定交互式信息安全管理制度，設定管理部門及專業管理人員對公司整體信息安全進行管理，以確保網絡與信息安全。

　　1.1.1建立文件化的安全管理制度，安全管理制度文件應包括：

　　a)安全崗位管理制度；

　　b)系統操作權限管理；

　　c)安全培訓制度；

　　d)用戶管理制度；

　　e)新服務、新功能安全評估；

　　f)用戶投訴舉報處理；

　　g)信息發布審核、合法資質查驗和公共信息巡查；

　　h)個人電子信息安全保護；

　　i)安全事件的監測、報告和應急處置制度；

　　j)現行法律、法規、規章、標準和行政審批文件。

　　1.1.2安全管理制度應經過管理層批準，并向所有員工宣貫

　　2.機構要求

　　2.1法律責任

　　2.1.1互聯網交互式服務提供者應是一個能夠承擔法律責任的組織或個人。

　　2.1.2互聯網交互式服務提供者從事的信息服務有行政許可的應取得相應許可。

　　3.人員安全管理

　　3.1安全崗位管理制度

　　建立安全崗位管理制度，明確主辦人、主要負責人、安全責任人的職責：崗位管理制度應包括保密管理。

　　3.2關鍵崗位人員

　　3.2.1關鍵崗位人員任用之前的背景核查應按照相關法律、法規、道德規范和對應的業務要求來執行，包括：

　　1.個人身份核查：

　　2.個人履歷的核查：

　　3.學歷、學位、專業資質證明：

　　4.從事關鍵崗位所必須的能力

　　3.2.2應與關鍵崗位人員簽訂保密協議。

　　3.3安全培訓

　　建立安全培訓制度，定期對所有工作人員進行信息安全培訓，提高全員的信息安全意識，包括：

　　1.上崗前的培訓；

　　2.安全制度及其修訂后的培訓；

　　3.法律、法規的發展保持同步的繼續培訓。

　　應嚴格規范人員離崗過程：

　　a)及時終止離崗員工的所有訪問權限；

　　b)關鍵崗位人員須承諾調離后的保密義務后方可離開；

　　c)配合公安機關工作的人員變動應通報公安機關。

　　3.4人員離崗

　　應嚴格規范人員離崗過程：

　　a)及時終止離崗員工的所有訪問權限；

　　b)關鍵崗位人員須承諾調離后的保密義務后方可離開；

　　c)配合公安機關工作的人員變動應通報公安機關。

　　4.訪問控制管理

　　4.1訪問管理制度

　　建立包括物理的和邏輯的系統訪問權限管理制度。

　　4.2權限分配

　　按以下原則根據人員職責分配不同的訪問權限：

　　a)角色分離，如訪問請求、訪問授權、訪問管理；

　　b )滿足工作需要的最小權限；

　　c)未經明確允許，則一律禁止。

　　4.3特殊權限限制和控制特殊訪問權限的分配和使用：

　　a)標識出每個系統或程序的特殊權限；

　　b)按照“按需使用”、“一事一議”的原則分配特殊權限；

　　c)記錄特殊權限的授權與使用過程；

　　d)特殊訪問權限的分配需要管理層的批準。

　　注：特殊權限是系統超級用戶、數據庫管理等系統管理權限。

　　4.4權限的檢查

　　定期對訪問權限進行檢查，對特殊訪問權限的授權情況應在更頻繁的時間間隔內進行檢查，如發現不恰當的權限設置，應及時予以調整。

　　5.網絡與主機系統的安全

　　5.1 網絡與主機系統的安全

　　應維護使用的網絡與主機系統的安全，包括：

　　a)實施計算機病毒等惡意代碼的預防、檢測和系統被破壞后的恢復措施；

　　b)實施7×24h網絡入侵行為的預防、檢測與響應措施；

　　c)適用時，對重要文件的完整性進行檢測，并具備文件完整性受到破壞后的恢復措施；

　　d)對系統的脆弱性進行評估，并采取適當的措施處理相關的'風險。注：系統脆弱性評估包括采用安全掃描、滲透測試等多種方式。

　　5.2備份5.2.1

　　應建立備份策略，有足夠的備份設施，確保必要的信息和軟件在災難或介質故障時可以恢復。

　　5.2.2 網絡基礎服務（登錄、消息發布等）應具備容災能力。

　　5.3安全審計

　　5.3.1應記錄用戶活動、異常情況、故障和安全事件的日志。

　　5.3.2審計日志內容應包括：

　　a)用戶注冊相關信息，包括：

　　1)用戶唯一標識；

　　2)用戶名稱及修改記錄；

　　3)身份信息，如姓名、證件類型、證件號碼等；

　　4 )注冊時間、IP地址及端口號；

　　5)電子郵箱地址和于機號碼；

　　6 )用戶備注信息；

　　7 )用戶其他信息。

　　b )群組、頻道相關信息，包括：

　　1)創建時間、創建人、創建人IP地址及端口號；

　　2 )刪除時間、刪除人、刪除人IP地址及端口號；

　　3 )群組組織結構；

　　4 )群組成員列表。

　　c)用戶登錄信息，包括：

　　1)用戶唯一標識；

　　2 )登錄時間；

　　3 )退出時間；

　　4 ) IP地址及端口號。

　　d )用戶信息發布日志，包括：

　　1)用戶唯一標識；

　　2 )信息標識；

　　3)信息發布時間；

　　4 ) IP地址及端口號；

　　5 )信息標題或摘要，包括圖片摘要 。

　　e)用戶行為，包括：

　　1 )進出群組或頻道；

　　2 )修改、刪除所發信息；

　　3 )上傳、下載文件。

　　5.3.3應確保審計日志內容的可溯源性，即可追溯到真實的用戶ID、網絡地址和協議。電子郵件、短信息、網絡電話、即時消息、網絡聊天等網絡消息服務提供者應能防范偽造、隱匿發送者真實標記的消息的措施；涉及地址轉換技術的服務，如移動上網、網絡代理、內容分發等應審計轉換前后的地址與端口信息；涉及短網址服務的,應審計原始URL與短UR L之間的映射關系。

　　5.3.4應保護審計日志，保證無法單獨中斷審計進程，防止刪除、修改或覆蓋審計日志。

　　5.3.5應能夠根據公安機關要求留存具備指定信息訪問日志的留存功能。

　　審計日志保存周期

　　a )應永久保留用戶注冊信息、好友列表及歷史變更記錄，永久記錄聊天室（頻道、群組）注冊信息、成員列表以及歷史變更記錄；

　　b)系統維護日志信息保存12個月以上；

　　c)應留存用戶日志信息12個月以上；

　　d )對用戶發布的信息內容保存6個月以上；

　　e)已下線的系統的日志保存周期也應符合以上規定。

　　6.應用安全

　　6.1用戶管理

　　6.1.1向用戶宣傳法律法規，應在用戶注冊時，與用戶簽訂服務協議，告知相關權利義務及需承擔的法律責任。

　　6.1.2建立用戶管理制度，包括：

　　a )用戶實名登記真實身份信息，并對用戶真實身份信息進行有效核驗，有校核驗方法可追溯到用戶登記的真實身份，如：

　　1)身份證與姓名實名驗證服務：

　　2)有效的銀行卡：

　　3)合法、有效的數字證書：

　　4)已確認真實身份的網絡服務的注冊用戶：

　　5)經電信運營商接入實名認證的用戶。（如某網站采用已經實名認證的第三方賬號登陸，可認為該網站的用戶已進行有效核驗。）

　　b )應對用戶注冊的賬號、頭像和備注等信息進行審核，禁止使用違反法律法規和社會道德的內容：

　　c )建立用戶黑名單制度，對網站自行發現以及公安機關通報的多次、大量發送傳播違法有害信息的用戶納應入黑名單管理。

　　6.1.3當用戶利用互聯網從事的服務需要行政許可時，應查驗其合法資質，查驗可以通過以下方法進行：

　　a )核對行政許可文件：

　　b )通過行政許可主管部門的公開信息:

　　c )通過行政許可主管部門的驗證電話、驗證平臺。

　　6.2違法有害信息防范和處置

　　6.2.1公司采取管理與技術措施，及時發現和停止違法有害信息發布。

　　6.2.2公司采用人工或自動化方式，對發布的信息逐條審核。

　　采取技術措施過濾違法有害信息，包括且不限于:

　　a )基于關鍵詞的文字信息屏蔽過濾；

　　b)基于樣本數據特征值的文件屏蔽過濾；

　　c)基于URL的屏蔽過濾。

　　6.2.3應采取技術措施對違法有害信息的來源實施控制，防止繼續傳播。

　　注：違法有害信息來源控制技術措施包括但不限于：封禁特定帳號、禁止新建帳號、禁止分享、禁止留言及回復、控制特定發布來源、控制特定地區或指定IP帳號登陸、禁止客戶端推送、切斷與第三方應用的互聯互通等。

　　6.2.4公司建立7x24h信息巡查制度，及時發現并處置違法有害信息。

　　6.2.5建立涉嫌違法犯罪線索、異常情況報告、安全提示和案件調差配合制度，包括：

　　a)對發現的違法有害信息，立即停止發布傳輸，保留相關證據（包括用戶注冊信息、用戶登錄信息、用戶發布信息等記錄），并向屬地公安機關報告

　　b)對于煽動非法聚集、策劃恐怖活動、揚言實施個人極端暴力行為等重要情況或重大緊急事件立即向屬地公安機關報告，同時配合公安機關做好調查取證工作

　　6.2.6與公安機關建立7x24h違法有害信息快速處置工作機制，有明確URL的單條違法有害信息和特定文本、圖片、視頻、鏈接等信息的源頭及分享中的任何一個環節應能再5min之內刪除，相關的屏蔽過濾措施應在10min內生效。 6.3破壞性程序防范

　　6.3.1實施破壞性程序的發現和停止發布措施、并保留發現的破壞性程序的相關證據。

　　6.3.2對軟件下載服務提供者（包括應用軟件商店），檢查用戶發布的軟件是否是計算機病毒等惡意代碼。

　　7.個人電子信息保護

　　7.1.1制定明確、清楚的個人電子信息處置規則，并且在顯著位置予以公示。在用戶注冊時，在與用戶簽訂服務協議中明示收集與使用個人電子信息的目的、范圍與方式。

　　7.1.2湖南凱美醫療網站僅收集為實現正當商業目的和提供網絡服務所必需的個人信息；收集個人電子信息時，取得用戶的明確授權同意；公司在姜個人電子信息交給第三方處理時，處理方符合本制度標準的要求，并取得用戶明確授權同意；法律、行政法規另有規定的，從其規定。

　　7.1.3公司在修改個人電子信息處理時，應告知用戶，并取得其同意。

　　7.2技術措施

　　公司建立覆蓋個人電子信息處理的各個環節的安全保護制度和技術措施，防止個人電子信息泄露、損毀、丟失，包括：

　　a )采用加密方式保存用戶密碼等重要信息

　　b )審計內部員工對涉及個人電子信息的所有操作，并對審計進行分析，預防內部員工故意泄露

　　c )審計個人電子信息上載、存儲或傳輸，作為信息泄露，毀損，丟失的查詢依據

　　d )建立程序來控制對涉及個人電子信息的系統和服務的訪問權的分配。這些程序涵蓋用戶訪問生存周期內的各個階段，從新用戶初始注冊到不再需要訪問信息系統和服務的用戶的最終撤銷

　　e )系統的安全保障技術措施覆蓋個人電子信息處理的各個環節，防止網絡違法犯罪活動竊取信息，降低個人電子信息泄露的風險

　　7.3個人信息泄露事件的處理

　　a)當發現個人電子信息泄露時間后，應：

　　b )立即采取補救措施，防止信息繼續泄露

　　c )24小時內告知用戶，根據用戶初始注冊信息重新激活賬戶，避免造成更大的損失立即告屬地公安機關

　　8.安全事件管理

　　8.1安全時間管理制度

　　8.1.1建立安全事件的監測、報告和應急處置制度，確�？焖儆行Ш陀行虻仨憫�安全事件。

　　8.1.2安全事件包括違法有害信息、危害計算機信息系統安全的異常情況及突發公共事件。

　　8.2應急預案

　　制定安全事件應急處置預案，向屬地公安機關寶貝，并定期開展應急演練。

　　8.3突發公共事件處理

　　突發公共事件分為四級：I級（特別重大）、II級（重大）、III級（較大）、IV級（一般），互聯網交互式服務提供者應建立相應處置機制，當突發公共事件發生后，投入相應的人力與技術措施開展處置工作：

　　a)I級：應投入安全管理等部門80%甚至全部人力開展處置工作；

　　b)II級：應投入安全管理等部門50% -80%的人力開展處置工作；

　　c)III級：應投入安全管理等部門30%-50%的人力開展處置工作；

　　d)IV級：應投入安全管理等部門30%的人力開展處置工作。

　　8.4技術接口

　　公司網站所設技術接口為公安機關提供的符合國家及公共安全行業標準的技術接口，能確保實時，有效地提供相關證據。

　　信息安全事件管理制度 篇6

　　為確保計算機網絡（內部信息平臺）系統安全、高效運行和各類設備運行處于良好狀態，正確使用和維護各種設備、管理有章、職責明確，特制定本制度。

　　一、一般規定

　　1、嚴禁在網絡服務器上安裝一切與工作無關的軟件。嚴禁將外來不明的磁盤、光盤、軟件在網絡服務器上使用。嚴禁在網絡上運行或傳播一切法律法規禁止、有損公司機關形象以及涉及公司秘密、危害公司安全的軟件或圖文信息。

　　2、無關人員不準進入機房，不準違規操作和使用機房設備，不準私自將機房設備帶離機房。需借用機房設備的，機房工作人員必須上報，經分管領導同意，并辦理有關登記手續后方可借出。

　　3、做好機房設備的日常維護工作，嚴禁在機房內吸煙，不準在機房堆放雜物和垃圾，保持機房室內整潔。下班時，必須關閉不用的設備及電源，鎖好機房門窗，方可離開。

　　二、值班巡視規定

　　1、值班由委門衛一并負責，遵照委值班規定。

　　2、巡視由網絡管理員負責，巡視人員要遵守以下職責:

　�。�1）要在第一時間發現隱患，并及時報告，使相關管理人員能及時趕到現場盡最大可能縮短故障恢復時間。

　�。�2）履行機房的各項規定，不得作與工作、業務無關的任何私事，不得擅自離開崗位。督促進入機房人員嚴格遵守。

　�。�3）負責機房的環境設備與網絡（內部信息平臺）系統的安全運行；負責完成規定的日常操作和故障監測記錄，簡單故障的排除，負責環境設備的日常巡視。

　　3、巡視內容包括：

　�。�1）網絡（內部信息平臺）運行設備的巡視：各服務器的CPU和內存的工作狀況；防火墻的工作狀況；網站的工作狀況；交換機的工作狀況；客戶端的網絡（內部信息平臺）運行速度；認真做好記錄。

　　（2）機房環境的巡視：機房門的關閉情況，機房的衛生狀況，機房的燈光狀況，機房的溫度、濕度及空氣狀況，認真做好記錄。

　�。�3）機房設備的巡視：對機房空調系統的運行情況進行經常性巡視，密切注意工作負荷、電池容量、室內溫濕度等數值，以保證網絡（內部信息平臺）安全、正常的運行；主配深圳前海潤林供應鏈實業有限公司電柜的供電電壓、電流；空調的工作狀況；認真做好巡視記錄。

　　三、日常管理規定

　　1、到機房工作的人員不得在機房內吃食品，飲水，吸煙或其他與工作無關的事宜。

　　2、到機房工作的人員嚴禁攜帶與工作無關的物品，特別是易燃、易爆、強磁、腐蝕性物體等危險物品進入機房。

　　3、到機房工作的人員應嚴格遵守崗位責任制，不能亂動與自己工作無關的設備，嚴禁在機房大聲喧嘩、玩電子游戲、聊天等。

　　4、機房內不能存放任何食品，嚴禁在機房內存放雜物，嚴禁在機房內使用其他用電器。

　　四、運行維護規定

　　1、配電柜一年進行至少兩次維護檢查。內容包括：清掃灰塵檢查各接點、觸電的溫升，松緊。

　　2、機房專用空調每年進行兩次巡檢，維護內容：清掃及更換各過濾網、清洗或更換加濕罐、清掃室外機、測量工作壓力、測量工作電壓、電流、檢查下水管道是否暢通及漏水報警是否正常、進行軟化水更換。

　　3、機房防雷設施每年檢查一次,維護內容：檢測個防雷器的可靠性、檢查接地狀況。

　　4、機房每年進行兩次專業保潔,維護內容：對機房的地板進行調整和清潔、對底板下、天棚板上進行清潔。

　　五、安全保密規定

　　1、做好防雷、防火、防水、防盜、防蟲害。

　　防雷：按公司的規定對機房的設備進行接地。每年要按公司的規定對防雷設施及設備接地進行檢測。

　　防火：需按公司的規定在計算機機房進行設置消防設施。設施每年要按公司規定進行檢測。

　　防水：要經常檢查機房的防漏水情況，空調、門窗及屋頂。

　　防盜：嚴格機房進出管理，門禁要24小時工作，嚴格執行進出機房的登記制度、嚴格執行進出機房不得攜帶其他物品的規定。

　　防蟲害：經常檢查機房的頂棚上和地板下的封閉情況，不得在機房內在放食品，不得在機房內堆放雜物。

　　2、網絡（內部信息平臺）運行安全管理

　�。�1）對INTERNET網的進口要加裝防火墻。防火墻的設置要經常根據需要進行調整以防入侵。

　�。�2）對所有服務器要安裝病毒軟件，要經常對防病毒軟件進行升級。經常對計算機病毒進行檢測。

　　3、系統設備安全管理

　�。�1）進入機房不得帶拷貝工具和便攜機；

　　（2）機房內所有服務器應設有開機密碼、系統登陸密碼；

　�。�3）機房內所有服務器都應設有帶密碼的屏幕保護；

　�。�4）網管人員操作后應將服務器處于鎖定狀態；

　　（5）非網管人員不得私自操作任何服務器；

　�。�6）認真遵守公司的各項保密制度；

　�。�7）嚴格遵守黨和公司的保密制度。有關打印結果、存儲介質及原始數據必須有本人保管。帶有密級的媒體應用時鎖入保險柜中，收、發要登記。定期集中銷毀廢棄的涉密紙、物；

　�。�8）需要于正常工作時之外使用機房加班的人員，應得到主管領導的批準，并向運行值班人員辦理登記手續。機房的值班人員必須同時在場陪同；

　�。�9）嚴禁與機房工作無關的人員進入機房；

　　（10）非機房工作人員在機房工作是必須有機房值班人員陪同；

　�。�11）機房內各類服務器應由專人分類管理

　�。�12）建立設備、資料責任制。

　　信息安全事件管理制度 篇7

　　一、一般規定

　　1、未經網管批準，任何人不得改變網絡（內部信息平臺）拓撲結構、網絡（內部信息平臺）設備布置、服務器、路由器配置和網絡（內部信息平臺）參數。

　　2、任何人不得進入未經許可的計算機系統更改系統信息和用戶數據。

　　3、機關局域網上任何人不得利用計算機技術侵占用戶合法利益，不得制作、復制和傳播妨害單位穩定的有關信息。

　　4、各部門應定期對本科室計算機系統和相關業務數據進行備份以防發生故障時進行恢復。

　　二、帳號管理

　　1、網絡（內部信息平臺）帳號采用分組管理。并詳細登記：用戶姓名、部門名稱、口令，存取權限，開通時間，網絡（內部信息平臺）資源分配情況等。

　　2、網絡（內部信息平臺）管理員為用戶設置明碼口令，用戶可以根據自己的保密情況進行修改口令，用戶應對工作站設置開機密碼和屏保密碼。

　　3、用戶帳號下的數據屬于用戶私有數據，當事人具有存入權限，管理員具有管理和備份存取權限。

　　4、網絡（內部信息平臺）管理員根據有關帳號管理規則對用戶帳號執行管理，并對用戶帳號及數據的安全和保密負責。

　　5、網絡（內部信息平臺）管理員必須嚴守職業道德和職業紀律，不得將任何用戶的密碼、帳號等保密信息等資料的泄露出去。

　　三、網絡管理員職責

　　1、協助制定網絡（內部信息平臺）建設方案，確定網絡（內部信息平臺）安全及資源共享策略。

　　2、負責公用網絡（內部信息平臺）實體，如服務器、交換機、集線器、防火墻、網線、接插件等的維護和管理。

　　3、負責服務器和系統軟件的安裝、維護、調整及更新。

　　4、負責網絡（內部信息平臺）賬號管理，資源分配，數據安全和系統安全。

　　5、監視網絡（內部信息平臺）運行，調整參數，調度資源，保持網絡（內部信息平臺）安全、穩定、暢通。

　　6、負責系統備份和網絡（內部信息平臺）數據備份，負責各部門電子數據資料的整理和歸檔。

　　7、保管網絡（內部信息平臺）拓撲圖接線表，設備規格及配置單，管理記錄，運行記錄，檢修記錄等網絡（內部信息平臺）資料。

　　8、每年對本單位網絡（內部信息平臺）的效能和各電腦性能進行評價，提出網絡（內部信息平臺）結構、技術和網絡、管理的改進措施。

　　四、安全管理職責

　　1、保障網絡（內部信息平臺）暢通和信息安全。

　　2、嚴格遵守公司、省、市制定的相關法律、行政法規，嚴格執行《網絡安全工作制度》，以人為本，依法管理，確保網絡（內部信息平臺）安全有序。

　　3、在發生網絡（內部信息平臺）重大突發事件時，應立即報告，采取應急措施，盡快恢復網絡（內部信息平臺）正常運行。

　　4、充分利用現有的安全設備設施、軟件，最大限度地防止計算機病毒入侵和黑客攻擊。

　　5、加強信息審查工作，保存，備份至少90天之內網絡信息日志，及時加以分析，排查不安定因素，防止黃色，反動信息的傳播。

　　6、經常檢查網絡（內部信息平臺）工作環境的防火、防盜工作。五、電腦操作人員培訓制度

　　五、病毒的防治管理制度

　　1、任何人不得在機關的局域網上制造傳播任何計算機病毒，不得故意引入病毒。網絡（內部信息平臺）使用者發現病毒應立即向網絡管理員報告。網絡管理員及時指導和協助處理病毒。

　　2、各部門應定期查毒，（周期為一周或者10天）管理員應及時升級病毒庫，并提示各部門對殺毒軟件進行在線升級。

　　信息安全事件管理制度 篇8

　　一、計算機設備管理制度

　　1、計算機的使用部門要保持清潔、安全、良好的計算機設備工作環境，禁止在計算機應用環境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。

　　2、非本單位技術人員對我單位的設備、系統等進行維修、維護時，必須由公司相關技術人員現場全程監督。計算機設備送外維修，須經有關部門負責人批準。

　　3、嚴格遵守計算機設備使用、開機、關機等安全操作規程和正確的使用方法。任何人不允許帶電插拔計算機外部設備接口，計算機出現故障時應及時向IT部門報告，不允許私自處理或找非本單位技術人員進行維修及操作。

　　二、操作員安全管理制度

　�。ㄒ唬┎僮鞔�碼是進入各類應用系統進行業務操作、分級對數據存取進行控制的代碼。操作代碼分為系統管理代碼和一般操作代碼。代碼的設置根據不同應用系統的要求及崗位職責而設置；

　�。ǘ�）系統管理操作代碼的設置與管理

　　1、系統管理操作代碼必須經過經營管理者授權取得；

　　2、系統管理員負責各項應用系統的環境生成、維護，負責一般操作代碼的生成和維護，負責故障恢復等管理及維護；

　　3、系統管理員對業務系統進行數據整理、故障恢復等操作，必須有其上級授權；

　　4、系統管理員不得使用他人操作代碼進行業務操作；

　　5、系統管理員調離崗位，上級管理員（或相關負責人）應及時注銷其代碼并生成新的系統管理員代碼；

　�。ㄈ�）一般操作代碼的設置與管理

　　1、一般操作碼由系統管理員根據各類應用系統操作要求生成，應按每操作用戶一碼設置。

　　2、操作員不得使用他人代碼進行業務操作。

　　3、操作員調離崗位，系統管理員應及時注銷其代碼并生成新的操作員代碼。

　　三、密碼與權限管理制度

　　1、密碼設置應具有安全性、保密性，不能使用簡單的代碼和標記。密碼是保護系統和數據安全的控制代碼，也是保護用戶自身權益的控制代碼。密碼分設為用戶密碼和操作密碼，用戶密碼是登陸系統時所設的密碼，操作密碼是進入各應用系統的操作員密碼。密碼設置不應是名字、生日，重復、順序、規律數字等容易猜測的數字和字符串；

　　2、密碼應定期修改，間隔時間不得超過一個月，如發現或懷疑密碼遺失或泄漏應立即修改，并在相應登記簿記錄用戶名、修改時間、修改人等內容。

　　3、服務器、路由器等重要設備的超級用戶密碼由運行機構負責人指定專人（不參與系統開發和維護的人員）設置和管理，并由密碼設置人員將密碼裝入密碼信封，在騎縫處加蓋個人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼，必須經過相關部門負責人同意，由密碼使用人員向密碼管理人員索取，使用完畢后，須立即更改并封存，同時在“密碼管理登記簿”中登記。

　　4、系統維護用戶的密碼應至少由兩人共同設置、保管和使用。

　　5、有關密碼授權工作人員調離崗位，有關部門負責人須指定專人接替并對密碼立即修改或用戶刪除，同時在“密碼管理登記簿”中登記。

　　四、數據安全管理制度

　　1、存放備份數據的介質必須具有明確的標識。備份數據必須異地存放，并明確落實異地備份數據的管理職責；

　　2、注意計算機重要信息資料和數據存儲介質的存放、運輸安全和保密管理，保證存儲介質的物理安全。

　　3、任何非應用性業務數據的使用及存放數據的設備或介質的調撥、轉讓、廢棄或銷毀必須嚴格按照程序進行逐級審批，以保證備份數據安全完整。

　　4、數據恢復前，必須對原環境的數據進行備份，防止有用數據的丟失。數據恢復過程中要嚴格按照數據恢復手冊執行，出現問題時由技術部門進行現場技術支持。數據恢復后，必須進行驗證、確認，確保數據恢復的完整性和可用性。

　　5、數據清理前必須對數據進行備份，在確認備份正確后方可進行清理操作。歷次清理前的備份數據要根據備份策略進行定期保存或永久保存，并確�？梢噪S時使用。數據清理的實施應避開業務高峰期，避免對聯機業務運行造成影響。

　　6、需要長期保存的數據，數據管理部門需與相關部門制定轉存方案，根據轉存方案和查詢使用方法要在介質有效期內進行轉存，防止存儲介質過期失效，通過有效的查詢、使用方法保證數據的完整性和可用性。轉存的數據必須有詳細的文檔記錄。

　　7、非本單位技術人員對本公司的設備、系統等進行維修、維護時，必須由本公司相關技術人員現場全程監督。計算機設備送外維修，須經設備管理機構負責人批準。送修前，需將設備存儲介質內應用軟件和數據等涉經營管理的信息備份后刪除，并進行登記。對修復的設備，設備維修人員應對設備進行驗收、病毒檢測和登記。

　　8、管理部門應對報廢設備中存有的程序、數據資料進行備份后清除，并妥善處理廢棄無用的資料和介質，防止泄密。

　　9、運行維護部門需指定專人負責計算機病毒的防范工作，建立本單位的計算機病毒防治管理制度，經常進行計算機病毒檢查，發現病毒及時清除。

　　10、營業用計算機未經有關部門允許不準安裝其它軟件、不準使用來歷不明的載體（包括軟盤、光盤、移動硬盤等）。

　　五、機房管理制度

　　1、進入主機房至少應當有兩人在場，并登記“機房出入管理登記簿”，記錄出入機房時間、人員和操作內容。

　　2、IT部門人員進入機房必須經領導許可，其他人員進入機房必須經IT部門領導許可，并有有關人員陪同。值班人員必須如實記錄來訪人員名單、進出機房時間、來訪內容等。非IT部門工作人員原則上不得進入中心對系統進行操作。如遇特殊情況必須操作時，經IT部門負責人批準同意后有關人員監督下進行。對操作內容進行記錄，由操作人和監督人簽字后備查。

　　3、保持機房整齊清潔，各種機器設備按維護計劃定期進行保養，保持清潔光亮。

　　4、工作人員進入機房必須更換干凈的工作服和拖鞋。

　　5、機房內嚴禁吸煙、吃東西、會客、聊天等。不得進行與業務無關的活動。嚴禁攜帶液體和食品進入機房，嚴禁攜帶與上機無關的物品，特別是易燃、易爆、有腐蝕等危險品進入機房。

　　6、機房工作人員嚴禁違章操作，嚴禁私自將外來軟件帶入機房使用。

　　7、嚴禁在通電的情況下拆卸，移動計算機等設備和部件。

　　8、定期檢查機房消防設備器材。

　　9、機房內不準隨意丟棄儲蓄介質和有關業務保密數據資料，對廢棄儲蓄介質和業務保密資料要及時銷毀（碎紙），不得作為普通垃圾處理。嚴禁機房內的設備、儲蓄介質、資料、工具等私自出借或帶出。

　　10、主機設備主要包括：服務器和業務操作用PC機等。在計算機機房中要保持恒溫、恒濕、電壓穩定，做好靜電防護和防塵等項工作，保證主機系統的平穩運行。服務器等所在的主機要實行嚴格的門禁管理制度，及時發現和排除主機故障，根據業務應用要求及運行操作規范，確保業務系統的正常工作。

　　11、定期對空調系統運行的各項性能指標（如風量、溫升、濕度、潔凈度、溫度上升率等）進行測試，并做好記錄，通過實際測量各項參數發現問題及時解決，保證機房空調的正常運行。

　　12、計算機機房后備電源（UPS）除了電池自動檢測外，每年必須充放電一次到兩次。

　　信息安全事件管理制度 篇9

　　第一章 總 則

　　第一條 為加強郵政行業寄遞服務用戶個人信息安全管理，保護用戶合法權益，維護郵政通信與信息安全，促進郵政行業健康發展，根據《中華人民共和國郵政法》、《全國人大常委會關于加強網絡信息保護的規定》、《郵政行業安全監督管理辦法》等法律、行政法規和有關規定，制定本規定。

　　第二條 在中華人民共和國境內經營和使用寄遞服務涉及用戶個人信息安全的活動以及相關監督管理工作，適用本規定。

　　第三條 本規定所稱寄遞服務用戶個人信息（以下簡稱寄遞用戶信息），是指用戶在使用寄遞服務過程中的個人信息，包括寄（收）件人的姓名、地址、身份證件號碼、電話號碼、單位名稱，以及寄遞詳情單號、時間、物品明細等內容。

　　第四條 寄遞用戶信息安全監督管理堅持安全第一、預防為主、綜合治理的方針，保障用戶個人信息安全。

　　第五條 國務院郵政管理部門負責全國郵政行業寄遞用戶信息安全監督管理工作。

　　省、自治區、直轄市郵政管理機構負責本行政區域內的郵政行業寄遞用戶信息安全監督管理工作。

　　按照國務院規定設立的省級以下郵政管理機構負責本轄區的郵政行業寄遞用戶信息安全監督管理工作。

　　國務院郵政管理部門和省、自治區、直轄市郵政管理機構以及省級以下郵政管理機構，統稱為郵政管理部門。

　　第六條 郵政管理部門應當與有關部門相互配合，健全寄遞用戶信息安全保障機制，維護寄遞用戶信息安全。

　　第七條 郵政企業、快遞企業及其從業人員應當遵守國家有關信息安全管理的規定及本規定，防止寄遞用戶信息泄露、丟失。

　　第二章 一般規定

　　第八條 郵政企業、快遞企業應當建立健全寄遞用戶信息安全保障制度和措施，明確企業內部各部門、崗位的安全責任，加強寄遞用戶信息安全管理和安全責任考核。

　　第九條 以加盟方式經營快遞業務企業應當在加盟協議中訂立寄遞用戶信息安全保障條款，明確被加盟人與加盟人的安全責任。加盟人發生信息安全事故時，被加盟人應當依法承擔相應安全管理責任。

　　第十條 郵政企業、快遞企業應當與其從業人員簽訂寄遞用戶信息保密協議，明確保密義務和違約責任。

　　第十一條 郵政企業、快遞企業應當組織從業人員進行寄遞用戶信息安全保護相關知識、技能培訓，加強職業道德教育，不斷提高從業人員的法制觀念和責任意識。

　　第十二條 郵政企業、快遞企業應當建立寄遞用戶信息安全投訴處理機制，公布有效聯系方式，接受并及時處理有關投訴。

　　第十三條 郵政企業、快遞企業受網絡購物、電視購物和郵購等經營者委托提供寄遞服務的，在與委托方簽訂協議時，應當訂立寄遞用戶信息安全保障條款，明確信息使用范圍和方式、信息交換安全保護措施、信息泄露責任劃分等內容。

　　第十四條 郵政企業、快遞企業委托第三方錄入寄遞用戶信息的，應當確認其具有信息安全保障能力，并訂立信息安全保障條款，明確責任劃分。第三方發生信息安全事故導致寄遞用戶信息泄露、丟失的，郵政企業、快遞企業應當依法承擔相應責任。

　　第十五條 未經法律明確授權或者用戶書面同意，郵政企業、快遞企業及其從業人員不得將其掌握的寄遞用戶信息提供給任何單位或者個人。

　　第十六條 公安機關、國家安全機關或者檢察機關的工作人員依照法律規定程序調閱、檢查寄遞詳情單實物及電子信息檔案，郵政企業、快遞企業應當配合，并對有關情況予以保密。

　　第十七條 郵政企業、快遞企業應當建立寄遞用戶信息安全應急處置機制。對于突發的寄遞用戶信息安全事故，應當立即采取補救措施，按照規定報告郵政管理部門，并配合郵政管理部門和相關部門的調查處理工作，不得遲報、漏報、謊報、瞞報。

　　第三章 寄遞詳情單實物信息安全管理

　　第十八條 郵政企業、快遞企業應當加強寄遞詳情單管理，對空白寄遞詳情單發放情況進行登記，對號段進行全程跟蹤，形成跟蹤記錄。

　　第十九條 郵政企業、快遞企業應當加強營業場所、處理場所管理，嚴禁無關人員進出郵件（快件）處理、存放場地，嚴禁無關人員接觸、翻閱郵件（快件），防止寄遞詳情單實物信息（以下簡稱實物信息）在處理過程中泄露。

　　第二十條 郵政企業、快遞企業應當優化寄遞處理流程，減少接觸實物信息的處理環節和操作人員。

　　第二十一條 郵政企業、快遞企業應當采用有效技術手段，防止實物信息在寄遞過程中泄露。

　　第二十二條 郵政企業、快遞企業應當配備符合國家標準的安全監控設備，安排具有專門技術和技能的人員，對收寄、分揀、運輸、投遞等環節的實物信息處理進行安全監控。

　　第二十三條 郵政企業、快遞企業應當建立健全寄遞詳情單實物檔案管理制度，實行集中封閉管理，確定集中存放地，及時回收寄遞詳情單妥善保管。設立、變更集中存放地，應當及時報告所在地郵政管理部門。

　　第二十四條 郵政企業、快遞企業應當對寄遞詳情單實物檔案集中存放地設專人管理，采取必要的安全防護措施，確保存儲安全。

　　第二十五條 郵政企業、快遞企業應當建立并嚴格執行寄遞詳情單實物檔案查詢管理制度。內部人員因工作需要查閱檔案時，應當確保檔案完整無損，并做好查閱登記，不得私自攜帶離開存放地。

　　第二十六條 寄遞詳情單實物檔案應當按照國家相關標準規定的期限保存。保存期滿后，由企業進行集中銷毀，做好銷毀記錄，嚴禁丟棄或者販賣。

　　第二十七條 郵政企業、快遞企業應當對實物信息安全保障情況進行定期自查，記錄自查情況，及時消除自查中發現的信息安全隱患。

　　第四章 寄遞詳情單電子信息安全管理

　　第二十八條 郵政企業、快遞企業應當按照國家規定，加強寄遞服務用戶信息相關信息系統和網絡設施的安全管理。

　　第二十九條 郵政企業、快遞企業信息系統的網絡架構應當符合國家信息安全管理規定，合理劃分安全區域，實現各安全區域之間有效隔離，并具有防范、監控和阻斷來自內部和外部網絡攻擊破壞的能力。

　　第三十條 郵政企業、快遞企業應當配備必要的防病毒軟件、硬件，確保信息系統和網絡具有防范計算機病毒的能力，防止惡意代碼破壞信息系統和網絡，避免信息泄露或者被篡改。

　　第三十一條 郵政企業、快遞企業構建信息系統和網絡，應當避免使用信息系統和網絡供應商提供的默認密碼、安全參數，并對通過開放公共網絡傳輸的寄遞用戶信息采取加密措施，嚴格審查并監控對信息系統、網絡設備的遠程訪問。

　　第三十二條 郵政企業、快遞企業在采購計算機軟件、硬件產品或者技術服務時，應當與供應商簽訂保密協議，明確其安全責任，以及在發生信息安全事件時配合郵政管理部門和相關部門調查的義務。

　　第三十三條 郵政企業、快遞企業應當建立信息系統安全內部審計制度，定期開展內部審計，對發現的問題及時整改。

　　第三十四條 郵政企業、快遞企業應當加強信息系統及網絡的權限管理，基于權限最小化和權限分離原則，向從業人員分配滿足工作需要的最小操作權限和可訪問的最小信息范圍。

　　郵政企業、快遞企業應當加強對信息系統和數據庫的管理，使網絡管理人員僅具有進行信息系統、數據庫、網絡運行維護和優化的權限。網絡管理人員的維護操作須經安全管理員授權，并受到安全審計員的監控和審計。

　　第三十五條 郵政企業、快遞企業應當加強信息系統密碼管理，使用高安全級別密碼策略，定期更換密碼，禁止將密碼透露給無關人員。

　　第三十六條 郵政企業、快遞企業應當加強寄遞用戶電子信息的存儲安全管理，包括：

　�。ㄒ唬┦褂锚毩⑽锢韰^域存儲寄遞用戶信息，禁止非授權人員進出該區域；

　�。ǘ�）采用加密方式存儲寄遞用戶信息；

　�。ㄈ�）確保安全使用、保管和處置存有寄遞用戶信息的計算機、移動設備和移動存儲介質。明確管理數據存儲設備、介質的負責人，建立設備、介質使用和借用登記制度，限制設備輸出接口的使用。存儲設備和介質報廢的，應當及時刪除其中的寄遞用戶信息數據，并銷毀硬件。

　　第三十七條 郵政企業、快遞企業應當加強寄遞用戶信息的應用安全管理，對所有批量導出、復制、銷毀用戶個人信息的操作進行審查，并采取防泄密措施，同時記錄進行操作的人員、時間、地點和事項，留作信息安全審計依據。

　　第三十八條 郵政企業、快遞企業應當加強對離崗人員的信息安全審計，及時刪除或者禁用離崗人員系統賬戶。

　　第三十九條 郵政企業、快遞企業應當制定本企業與市場相關主體的信息系統安全互聯技術規則，對存儲寄遞服務信息的信息系統實行接入審查，定期進行安全風險評估。

　　第五章 監督管理

　　第四十條 郵政管理部門依法履行下列職責：

　�。ㄒ唬┲贫ūＵ霞倪f用戶信息安全的政策、制度和相關標準，并監督實施；

　�。ǘ�）監督、指導郵政企業、快遞企業落實信息安全責任制，督促企業加強寄遞用戶信息安全管理；

　�。ㄈ�）對寄遞用戶信息安全進行監測、預警和應急管理；

　�。ㄋ模┍O督、指導郵政企業、快遞企業開展寄遞用戶信息安全宣傳教育和培訓；

　�。ㄎ澹┮婪▽︵]政企業、快遞企業實施寄遞用戶信息安全監督檢查；

　　（六）組織調查或者參與調查寄遞用戶信息安全事故，依法查處違反寄遞用戶信息安全管理規定的行為；

　�。ㄆ撸┓�律、行政法規和規章規定的其他職責。

　　第四十一條 郵政管理部門應當加強郵政行業寄遞用戶信息安全管理制度和知識的宣傳，強化郵政企業、快遞企業及其從業人員的信息安全管理意識，提高用戶對個人信息安全保護的認識。

　　第四十二條 郵政管理部門應當加強郵政行業寄遞用戶信息安全運行的監測預警，建立信息管理體系，收集、分析與信息安全有關的各類信息。

　　下級郵政管理部門應當及時向上一級郵政管理部門報告郵政行業寄遞用戶信息安全情況，并根據需要通報工業和信息化、通信管理、公安、國家安全、商務和工商行政管理等相關部門。

　　第四十三條 郵政管理部門應當對郵政企業、快遞企業建立和執行寄遞用戶信息安全管理制度，規范從業人員信息安全保護行為，防范信息安全風險等情況進行檢查。

　　第四十四條 郵政管理部門發現郵政企業、快遞企業存在違反寄遞用戶信息安全管理規定，妨害或者可能妨害寄遞用戶信息安全的，應當依法進行調查處理。違法行為涉及其他部門管理職權的，郵政管理部門應當會同有關部門對涉案郵政企業、快遞企業進行調查處理。

　　第四十五條 郵政管理部門應當加強對郵政企業、快遞企業及其從業人員遵守本規定情況的監督檢查。

　　第四十六條 郵政企業、快遞企業拒不配合寄遞用戶信息安全監督檢查的，依照《中華人民共和國郵政法》第七十七條的規定予以處罰。

　　第四十七條 郵政企業、快遞企業及其從業人員因泄露寄遞用戶信息對用戶造成損失的，應當依法予以賠償。

　　第四十八條 郵政企業、快遞企業及其從業人員違法提供寄遞用戶信息，尚未構成犯罪的，依照《中華人民共和國郵政法》第七十六條的規定予以處罰。構成犯罪的，移送司法機關追究刑事責任。

　　第四十九條 任何單位和個人有權向郵政管理部門舉報違反本規定的行為。郵政管理部門接到舉報后，應當依法及時處理。

　　第五十條 郵政管理部門可以在行業內通報郵政企業、快遞企業違反寄遞用戶信息安全管理規定行為、信息安全事件，以及對有關責任人員進行處理的情況。必要時可以向社會公布上述信息，但涉及國家秘密、商業秘密和個人隱私的除外。

　　第五十一條 郵政管理部門及其工作人員對在履行職責過程中知悉的寄遞用戶信息應當保密，不得泄露、篡改或者損毀，不得出售或者非法向他人提供。

　　第五十二條 郵政管理部門工作人員在寄遞用戶信息安全監督管理工作中濫用、玩忽職守，依照《郵政行業安全監督管理辦法》第五十五條的規定予以處理。

　　第六章 附 則

　　第五十三條 本規定自發布之日起施行。

　　信息安全事件管理制度 篇10

　　一、遵守保密規定,嚴格控制不應公開的檔案信息。

　　二、保存檔案數據信息的計算機不得與公共信息網絡聯接,確需聯接時,必須通過安全保密審查。

　　三、加強對檔案信息網絡傳輸的管理,確保網絡和使用過程的信息安全。

　　四、確定專人負責計算機系統的管理工作,并設置計算機操作系統用戶口令。

　　五、計算機系統必須安裝防病毒卡或反病毒軟件并及時更新版本,做好防病毒工作。

　　六、保存檔案數據的計算機外送修理時,應將有關數據的內容清空、刪除或將硬盤摘除,并做好計算機修理情況登記。

　　七、應采取有效措施,保證檔案數據庫和檔案數據安全。所有數據至少復制兩套,并異地保存。

　　八、信息載體(如硬盤等)損壞,必須拆除后放入待鑒定室專門保存。

　　九、磁性載體每滿2年、光盤每滿4年應進行一次抽樣機讀檢驗,抽樣率不低于10%,如發現問題應及時采取恢復措施。

　　十、具有永久保存價值的文本和圖形形式的電子文件,必須同時制成紙質文件或縮微品等拷貝件一并歸檔保存。

　　十一、應加強對歸檔電子文件鑒定銷毀的管理。對于屬于保密范圍的歸檔電子文件,連同存儲載體一起銷毀,并在網絡上徹底刪除;對于不屬于保密范圍的歸檔電子文件進行邏輯刪除。

　　十二、以上各條請本單位全體干部職工互相監督,共同遵守。對違反本制度的,按國家有關規定處理。

【信息安全事件管理制度】相關文章：

網絡與信息安全事件應急預案08-27

網絡與信息安全突發事件應急預案03-11

信息安全管理制度07-20

信息安全的管理制度05-28

信息安全管理制度06-20

學校信息安全管理制度07-24

信息安全保密管理制度03-09

信息安全管理制度范本03-31

信息數據安全管理制度07-21