【正文】 定范圍內(nèi)發(fā)布的信息，一旦泄露，將可能給公司或相關(guān)方造成不良影響。，暫定實(shí)施1年。第十二條、郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立寄遞用戶(hù)信息安全投訴處理機(jī)制，公布有效聯(lián)系方式，接受并及時(shí)處理有關(guān)投訴。第二十五條、郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立并嚴(yán)格執(zhí)行寄遞詳情單實(shí)物檔案查詢(xún)管理制度。第三十六條、郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)寄遞用戶(hù)電子信息的存儲(chǔ)安全管理，包括：（一）使用獨(dú)立物理區(qū)域存儲(chǔ)寄遞用戶(hù)信息，禁止非授權(quán)人員進(jìn)出該區(qū)域；（二）采用加密方式存儲(chǔ)寄遞用戶(hù)信息；（三）確保安全使用、保管和處置存有寄遞用戶(hù)信息的計(jì)算機(jī)、移動(dòng)設(shè)備和移動(dòng)存儲(chǔ)介質(zhì)。第四十八條、郵政企業(yè)、快遞企業(yè)及其從業(yè)人員違法提供寄遞用戶(hù)信息，尚未構(gòu)成犯罪的，依照《中華人民共和國(guó)郵政法》第七十六條的規(guī)定予以處罰。違反以上各條，醫(yī)院有權(quán)追究泄密人的相應(yīng)責(zé)任。要確保導(dǎo)出、導(dǎo)入數(shù)據(jù)的完整和準(zhǔn)確，并做好導(dǎo)出、導(dǎo)人數(shù)據(jù)的審核工作和相應(yīng)記錄。醫(yī)院業(yè)務(wù)網(wǎng)（內(nèi)網(wǎng)）與遠(yuǎn)程接入（外網(wǎng)）業(yè)務(wù)的物理隔離。（四）涉密人員調(diào)離崗位，應(yīng)當(dāng)履行國(guó)家規(guī)定保守秘密的義務(wù)。五、計(jì)算機(jī)設(shè)備管理制度（一）計(jì)算機(jī)及其輔助設(shè)備是實(shí)現(xiàn)現(xiàn)代化管理的工具，各科室有關(guān)工作人員都要結(jié)合本職工作利用計(jì)算機(jī)手段來(lái)提高工作效率。（四）機(jī)房工作人員要有防火意識(shí)，出現(xiàn)異常情況應(yīng)立即報(bào)警，切斷電源，用滅火設(shè)備撲救。（十一）嚴(yán)格按照操作規(guī)程操作，下班前必須按程序關(guān)機(jī)，并切斷電源。數(shù)據(jù)資料必須由監(jiān)控機(jī)房管理員負(fù)責(zé)保管，未經(jīng)允許不得私自拷貝、下載和外借。（5）回復(fù)：通知故障發(fā)生點(diǎn)恢復(fù)使用。停電（1）通知：值班人員迅速通知直接上級(jí)并層層上報(bào)。（4）反饋：通知相關(guān)用戶(hù)恢復(fù)使用。 評(píng)估方法采用自評(píng)估方法。結(jié)合本局具體情況，制訂信息系統(tǒng)運(yùn)行管理規(guī)程、缺陷管理制度、統(tǒng)計(jì)匯報(bào)制度、運(yùn)維流程、值班制度，實(shí)行工作票制度；機(jī)房出入管理制度上墻，記錄機(jī)房進(jìn)出情況。 評(píng)估標(biāo)準(zhǔn)有補(bǔ)丁管理的手段或補(bǔ)丁管理制度，Windows系統(tǒng)主機(jī)補(bǔ)丁安裝齊全，有補(bǔ)丁安裝的測(cè)試記錄。第六條、合同的形式訂立合同，除即時(shí)交割（銀貨兩訖）的簡(jiǎn)單小額經(jīng)濟(jì)業(yè)務(wù)外，應(yīng)當(dāng)采用書(shū)面形式。企業(yè)在制定規(guī)章的時(shí)候可以約定通過(guò)保密協(xié)議，據(jù)此證明商業(yè)秘密的存在、證明企業(yè)對(duì)商業(yè)秘密采取了保護(hù)措施，一旦發(fā)生侵犯商業(yè)秘密的行為，便于舉證，有利于企業(yè)借助法律手段保護(hù)自己的商業(yè)秘密，維護(hù)合法的權(quán)益。（四）對(duì)方遲延履行債務(wù)或其他違約行為致使不能實(shí)現(xiàn)合同目的。（一）在常年合同特別是常年銷(xiāo)售、采購(gòu)合同履行過(guò)程中，經(jīng)辦人員應(yīng)定期對(duì)賬，確認(rèn)雙方債權(quán)債務(wù)。（三）聯(lián)營(yíng)、合資、合作合同。各企業(yè)的法人委托人在授權(quán)范圍內(nèi)對(duì)外簽訂合同，應(yīng)事先填寫(xiě)“經(jīng)濟(jì)合同簽約申報(bào)表”（一式二份），報(bào)本企業(yè)的領(lǐng)導(dǎo)審查批準(zhǔn)。第四十九條、法律顧問(wèn)室處理合同糾紛的范圍是：（一）董事會(huì)、總經(jīng)理交辦的。第五十五條、對(duì)方當(dāng)事人逾期不履行已經(jīng)發(fā)生法律效力的調(diào)解書(shū)、仲裁決定書(shū)或判決書(shū)的，由法律顧問(wèn)室配合各單位向人民法律申請(qǐng)執(zhí)行。第六十二條、公司職員在簽訂、履行合同過(guò)程中觸犯刑法，構(gòu)成犯罪的，將依法移交司法機(jī)關(guān)處理。密碼是保護(hù)系統(tǒng)和數(shù)據(jù)安全的控制代碼，也是保護(hù)用戶(hù)自身權(quán)益的控制代碼。代碼的設(shè)置根據(jù)不同應(yīng)用系統(tǒng)的要求及崗位職責(zé)而設(shè)置；（二）系統(tǒng)管理操作代碼的設(shè)置與管理系統(tǒng)管理操作代碼必須經(jīng)過(guò)經(jīng)營(yíng)管理者授權(quán)取得；系統(tǒng)管理員負(fù)責(zé)各項(xiàng)應(yīng)用系統(tǒng)的環(huán)境生成、維護(hù)，負(fù)責(zé)一般操作代碼的生成和維護(hù)，負(fù)責(zé)故障恢復(fù)等管理及維護(hù)；系統(tǒng)管理員對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)整理、故障恢復(fù)等操作，必須有其上級(jí)授權(quán)；系統(tǒng)管理員不得使用他人操作代碼進(jìn)行業(yè)務(wù)操作；系統(tǒng)管理員調(diào)離崗位，上級(jí)管理員（或相關(guān)負(fù)責(zé)人）應(yīng)及時(shí)注銷(xiāo)其代碼并生成新的系統(tǒng)管理員代碼；（三）一般操作代碼的設(shè)置與管理一般操作碼由系統(tǒng)管理員根據(jù)各類(lèi)應(yīng)用系統(tǒng)操作要求生成，應(yīng)按每操作用戶(hù)一碼設(shè)置。（三）遺失重要證據(jù)。（六）其他與處理糾紛有關(guān)的材料。（二）以雙方協(xié)商解決為基本辦法。（三）合同的可行性。合同經(jīng)辦人員與本公司終止勞動(dòng)關(guān)系或因其他原因發(fā)生變更的，公司法律顧問(wèn)室應(yīng)在情況發(fā)生后一周內(nèi)書(shū)面告知各有關(guān)單位。（二）轉(zhuǎn)移財(cái)產(chǎn)，抽逃資金，以逃避債務(wù)。本方收到對(duì)方當(dāng)事人要求解除或變更的通知書(shū)后，應(yīng)當(dāng)在規(guī)定的期限內(nèi)作出書(shū)面答復(fù)。（三）買(mǎi)賣(mài)合同在合同中一般應(yīng)約定交付的手續(xù)，即合同履行的標(biāo)志，如運(yùn)單、倉(cāng)庫(kù)保管員簽單等。（七）負(fù)責(zé)本制度的監(jiān)督執(zhí)行。 評(píng)估結(jié)論對(duì)網(wǎng)絡(luò)設(shè)備配置進(jìn)行備份，完善SNMP社區(qū)串、本地用戶(hù)口令強(qiáng)?。?字符，數(shù)字、字母混雜）。 現(xiàn)狀描述本局使用Symantec防病毒軟件進(jìn)行病毒防護(hù)，定期從省公司病毒庫(kù)服務(wù)器下載、升級(jí)安全策略；病毒預(yù)警是通過(guò)第三方和網(wǎng)上提供信息來(lái)源，每月統(tǒng)計(jì)、匯總病毒感染情況并提交局生技部和省公司生技部；每周進(jìn)行二次自動(dòng)病毒掃描；沒(méi)有制定計(jì)算機(jī)病毒防治管理制度。（4）記錄：詳細(xì)記載停電發(fā)生的起止時(shí)間、蓄電池的使用情況，在恢復(fù)正常供電后及時(shí)檢查蓄電池充電情況。通訊電纜故障（1）通知：值班人員迅速通知直接上級(jí)并層層上報(bào)。服務(wù)器故障（1）通知：值班人員迅速通知直接上級(jí)并層層上報(bào)。上級(jí)管理人員根據(jù)實(shí)際情況給予指導(dǎo)和協(xié)調(diào)。不得無(wú)故中斷監(jiān)控，不得漏刻監(jiān)控資料，未經(jīng)刻錄不得無(wú)故刪除監(jiān)控資料。（七）計(jì)算機(jī)網(wǎng)絡(luò)上的所有操作人員必須保管好自己的密碼，因密碼保管不善造成的經(jīng)濟(jì)損失，概由操作人員自己負(fù)責(zé)。出入請(qǐng)隨手關(guān)門(mén)。四、信息提供、發(fā)布和上網(wǎng)保密審查制度信息提供、發(fā)布、上網(wǎng)實(shí)行保密審查、領(lǐng)導(dǎo)審批和登記備案制度。（二）涉密計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的單位保密管理實(shí)行領(lǐng)導(dǎo)負(fù)責(zé)制，并制定部門(mén)或?qū)Ｈ素?fù)責(zé)具體的日常管理工作。（二十三）應(yīng)定期備份和對(duì)恢復(fù)策略進(jìn)行測(cè)試，以保證其有效性。（十）應(yīng)根據(jù)網(wǎng)絡(luò)主機(jī)不同的安全級(jí)別采取相應(yīng)的訪問(wèn)控制、數(shù)據(jù)保護(hù)、保密監(jiān)控管理和系統(tǒng)安全等技術(shù)措施。（二）醫(yī)院各職能部門(mén)和業(yè)務(wù)科室，對(duì)自身所涉密的醫(yī)院信息，有保密的義務(wù)和責(zé)任。違法行為涉及其他部門(mén)管理職權(quán)的，郵政管理部門(mén)應(yīng)當(dāng)會(huì)同有關(guān)部門(mén)對(duì)涉案郵政企業(yè)、快遞企業(yè)進(jìn)行調(diào)查處理。第三十四條、郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)信息系統(tǒng)及網(wǎng)絡(luò)的權(quán)限管理，基于權(quán)限最小化和權(quán)限分離原則，向從業(yè)人員分配滿足工作需要的最小操作權(quán)限和可訪問(wèn)的最小信息范圍。第二十二條、郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配備符合國(guó)家標(biāo)準(zhǔn)的安全監(jiān)控設(shè)備，安排具有專(zhuān)門(mén)技術(shù)和技能的人員，對(duì)收寄、分揀、運(yùn)輸、投遞等環(huán)節(jié)的實(shí)物信息處理進(jìn)行安全監(jiān)控。第九條、以加盟方式經(jīng)營(yíng)快遞業(yè)務(wù)企業(yè)應(yīng)當(dāng)在加盟協(xié)議中訂立寄遞用戶(hù)信息安全保障條款，明確被加盟人與加盟人的安全責(zé)任。，公司將組織相關(guān)部門(mén)進(jìn)行調(diào)查核實(shí)，一經(jīng)查證，將追究責(zé)任人所造成的責(zé)任損失，并進(jìn)行違規(guī)處罰，對(duì)造成公司重大經(jīng)濟(jì)損失且情節(jié)嚴(yán)重的，將移交公安機(jī)關(guān)進(jìn)行立案處理。，在經(jīng)濟(jì)往來(lái)中違反有關(guān)規(guī)定，以各種名義收取回扣、中介費(fèi)、手續(xù)費(fèi)等歸個(gè)人所有。，對(duì)公司的信息安全管理具有監(jiān)督和最后裁決權(quán)。本制度有不妥之處在運(yùn)行中修改并公布。員工離職應(yīng)將本人所使用的計(jì)算機(jī)名、IP地址、用戶(hù)名、登錄密碼、平臺(tái)軟件信息以書(shū)面形式記錄，經(jīng)網(wǎng)絡(luò)管理人員將該記錄登記備案。任何人不得利用網(wǎng)絡(luò)制作、復(fù)制、查閱和傳播宣傳封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的內(nèi)容。加強(qiáng)計(jì)算機(jī)使用人員的安全意識(shí)，確保計(jì)算機(jī)系統(tǒng)正常運(yùn)轉(zhuǎn)。電腦硬件及其配件添置應(yīng)列出清單報(bào)審計(jì)部，在征得公司領(lǐng)導(dǎo)同意后，由信息部負(fù)責(zé)進(jìn)行添置。制定服務(wù)器的防病毒措施，及時(shí)更新殺毒軟件病毒庫(kù)，防止服務(wù)器受病毒的侵害。第六條違規(guī)操作賠償標(biāo)準(zhǔn)違規(guī)操作者：沒(méi)有造成經(jīng)濟(jì)損失的，當(dāng)事人和責(zé)任人賠償工作時(shí)間誤工費(fèi)50100元。：廉潔：清白高潔，不貪污，從不使用公家的錢(qián)來(lái)養(yǎng)活自己（不貪污），就是指人生光明磊落的態(tài)度和誠(chéng)信，正直的風(fēng)氣。，限于一定范圍的員工接觸。第六條、郵政管理部門(mén)應(yīng)當(dāng)與有關(guān)部門(mén)相互配合，健全寄遞用戶(hù)信息安全保障機(jī)制，維護(hù)寄遞用戶(hù)信息安全。第十九條、郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)營(yíng)業(yè)場(chǎng)所、處理場(chǎng)所管理，嚴(yán)禁無(wú)關(guān)人員進(jìn)出郵件（快件）處理、存放場(chǎng)地，嚴(yán)禁無(wú)關(guān)人員接觸、翻閱郵件（快件），防止寄遞詳情單實(shí)物信息（以下簡(jiǎn)稱(chēng)實(shí)物信息）在處理過(guò)程中泄露。第三十一條、郵政企業(yè)、快遞企業(yè)構(gòu)建信息系統(tǒng)和網(wǎng)絡(luò)，應(yīng)當(dāng)避免使用信息系統(tǒng)和網(wǎng)絡(luò)供應(yīng)商提供的默認(rèn)密碼、安全參數(shù)，并對(duì)通過(guò)開(kāi)放公共網(wǎng)絡(luò)傳輸?shù)募倪f用戶(hù)信息采取加密措施，嚴(yán)格審查并監(jiān)控對(duì)信息系統(tǒng)、網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程訪問(wèn)。下級(jí)郵政管理部門(mén)應(yīng)當(dāng)及時(shí)向上一級(jí)郵政管理部門(mén)報(bào)告郵政行業(yè)寄遞用戶(hù)信息安全情況，并根據(jù)需要通報(bào)工業(yè)和信息化、通信管理、公安、國(guó)家安全、商務(wù)和工商行政管理等相關(guān)部門(mén)。公司信息安全管理制度4本制度系列所管轄醫(yī)院信息包括醫(yī)院在運(yùn)行管理中涉及到的基本信息（人、財(cái)、物）、運(yùn)行信息（各類(lèi)業(yè)務(wù)工作與質(zhì)量安全管理資料數(shù)據(jù)）和管理信息（投資發(fā)展、人力資源開(kāi)發(fā)與利用、發(fā)展戰(zhàn)略研究），統(tǒng)稱(chēng)為“醫(yī)院信息”。（八）要對(duì)重要主機(jī)的用戶(hù)名、開(kāi)機(jī)口令、應(yīng)用口令和數(shù)據(jù)庫(kù)口令實(shí)施重點(diǎn)管理，嚴(yán)格控制設(shè)備存取及加密，未經(jīng)允許嚴(yán)禁外來(lái)盤(pán)片帶入機(jī)房對(duì)服務(wù)器進(jìn)行安裝等，不準(zhǔn)將機(jī)器設(shè)備和數(shù)據(jù)帶出機(jī)房。（二十一）應(yīng)制定文檔化的信息系統(tǒng)備份和恢復(fù)的策略，建立健全備份和恢復(fù)的管理制度和操作規(guī)程。上述違規(guī)造成醫(yī)院損失的，依照有關(guān)法律、法規(guī)及醫(yī)院有關(guān)處罰規(guī)定進(jìn)行處理，情節(jié)嚴(yán)重者移交公安機(jī)關(guān)處理。有條件的，應(yīng)實(shí)行異地容災(zāi)備份。（九）不得在計(jì)算機(jī)上進(jìn)行與工作無(wú)關(guān)（如做游戲、下棋、打撲克等）的操作。（四）計(jì)算機(jī)操作人員，不得隨意搡作計(jì)算機(jī)或相關(guān)設(shè)備，更不允許外來(lái)人員操作計(jì)算機(jī)。八、監(jiān)控機(jī)房管理制度（一）為確保監(jiān)控機(jī)房安全，設(shè)立監(jiān)控機(jī)房管理員，負(fù)責(zé)對(duì)機(jī)房各類(lèi)設(shè)備、軟件系統(tǒng)進(jìn)行維護(hù)和管理。九、計(jì)算機(jī)網(wǎng)絡(luò)突發(fā)故障處理預(yù)案（一）電腦網(wǎng)絡(luò)故障電腦網(wǎng)絡(luò)發(fā)生故障后，維護(hù)人員要結(jié)合醫(yī)院的分布式特點(diǎn)，通過(guò)操作人員反饋回來(lái)的信息和現(xiàn)有的網(wǎng)絡(luò)檢測(cè)手段，迅速定位故障事件的來(lái)源，明確故障事件發(fā)生的范圍，確認(rèn)網(wǎng)絡(luò)系統(tǒng)受損害程度，將情況及時(shí)通報(bào)直接上級(jí)并層層上報(bào)。（6）事后：對(duì)換下交換機(jī)送修。（5）記錄：對(duì)整個(gè)事件的時(shí)間、現(xiàn)象、處理過(guò)程作出詳細(xì)的記錄。同時(shí)通知直接上級(jí)。我局沒(méi)有配置專(zhuān)職網(wǎng)絡(luò)管理人員、專(zhuān)職應(yīng)用系統(tǒng)管理人員和專(zhuān)職系統(tǒng)管理人員，都是兼責(zé)；專(zhuān)責(zé)的工作職責(zé)與工作范圍沒(méi)有明確制度進(jìn)行界定，崗位沒(méi)有實(shí)行主、副崗備用制度。對(duì)生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)之間進(jìn)行分區(qū)，VLAN間的訪問(wèn)控制設(shè)置合理。（四）負(fù)責(zé)各部門(mén)提交的各類(lèi)合同的合法性、可行性審查。（三）價(jià)款或報(bào)酬的支付期限應(yīng)約定確切日期或約定在一定條件成就后多少日內(nèi)支付。第二十二條、法律、行政法規(guī)規(guī)定應(yīng)當(dāng)辦理批準(zhǔn)登記手續(xù)的合同，合同成立后由法律顧問(wèn)室依法及時(shí)辦理。履行采購(gòu)合同付款時(shí)應(yīng)由對(duì)方當(dāng)事人出具收款收據(jù)或收條，公司原則上只開(kāi)具限制性抬頭的轉(zhuǎn)賬支票，不允許以現(xiàn)金形式支付。合同專(zhuān)用章、蓋章的空白合同、授權(quán)委托書(shū)、已簽訂的合同等遺失的，應(yīng)及時(shí)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案，并登報(bào)聲明。包括：當(dāng)事人有無(wú)簽訂、履行該合同的權(quán)利能力和行為能力；合同內(nèi)容是否符合國(guó)家法律、政策和本《制度》規(guī)定；當(dāng)事人的意思表示是否真實(shí)、一致，權(quán)利、義務(wù)是否平等；訂約程序是否符合法律規(guī)定。涉及內(nèi)部幾個(gè)企業(yè)的，可以協(xié)商或由公司確定一個(gè)企業(yè)為主負(fù)責(zé)修理。（三）貨款的承付、托收憑證，有關(guān)財(cái)務(wù)財(cái)目。（三）應(yīng)當(dāng)簽訂書(shū)面合同而未簽訂書(shū)面合同。任何人不允許帶電插拔計(jì)算機(jī)外部設(shè)備接口，計(jì)算機(jī)出現(xiàn)故障時(shí)應(yīng)及時(shí)向IT部門(mén)報(bào)告，不允許私自處理或找非本單位技術(shù)人員進(jìn)行維修及操作。服務(wù)器、路由器等重要設(shè)備的超級(jí)用戶(hù)密碼由運(yùn)行機(jī)構(gòu)負(fù)責(zé)人指定專(zhuān)人（不參與系統(tǒng)開(kāi)發(fā)和維護(hù)的人員）設(shè)置和管理，并由密碼設(shè)置人員將密碼裝入密碼信封，在騎縫處加蓋個(gè)人名章或簽字后交給密碼管理人員存檔并登記。風(fēng)險(xiǎn)提示：企業(yè)規(guī)章制度也可以成為企業(yè)用工管理的證據(jù)，是公司內(nèi)部的“法律”，但是并非制定的任何規(guī)章制度都具有法律效力，只有依法制定的規(guī)章制度才具有法律效力。第五十七條、合同糾紛處理或執(zhí)行完畢的，應(yīng)及時(shí)通知有關(guān)單位，并將有關(guān)資料匯總、歸檔，以備查考。第五十條、提請(qǐng)?zhí)幚砗贤m紛的程序是：（一）承辦人填寫(xiě)“對(duì)外經(jīng)濟(jì)合同糾紛申報(bào)表（一式二分），按本《制度》的規(guī)定報(bào)批。對(duì)送審的經(jīng)濟(jì)合同，應(yīng)按本《制度》規(guī)定的審批權(quán)限，由主管人或有關(guān)人認(rèn)真審閱，必要時(shí)可進(jìn)行調(diào)查研究，最后作出：批準(zhǔn)、不批準(zhǔn)；通知申報(bào)單位補(bǔ)報(bào)材料或進(jìn)一步談判。（二）投資100萬(wàn)元以上的聯(lián)營(yíng)、合資、合作、涉外合同。第三十三條、合同雙方在一定期限（一般為一個(gè)月）內(nèi)無(wú)法就糾紛的處理達(dá)成一致意思或?qū)Ψ疆?dāng)事人無(wú)意協(xié)商解決的，經(jīng)辦人員應(yīng)及時(shí)書(shū)面報(bào)告部門(mén)經(jīng)理和總經(jīng)理，并擬定處理意見(jiàn)，報(bào)總經(jīng)理決定。第二十七條、變更或解除經(jīng)濟(jì)合同的協(xié)議應(yīng)按照合同簽訂程序報(bào)原審批人員批準(zhǔn)。第十七條、違約責(zé)任根據(jù)《合同法》作適當(dāng)約定，注意合同的公平性。第八條、合同標(biāo)的合同標(biāo)的應(yīng)具有唯一性、準(zhǔn)確性，買(mǎi)賣(mài)合同應(yīng)詳細(xì)約定規(guī)格、型號(hào)、商標(biāo)、產(chǎn)地、等級(jí)等內(nèi)容；服務(wù)合同應(yīng)約定詳細(xì)的服務(wù)內(nèi)容及要求。 評(píng)估標(biāo)準(zhǔn)公司信息安全管理制度6第一章、總則第一條、目的為規(guī)范公司經(jīng)濟(jì)合同的管理，防范與控制合同風(fēng)險(xiǎn)，有效維護(hù)公司的合法權(quán)益，制定本制度。 評(píng)估結(jié)論制訂賬號(hào)與口令管理制度，完善普通用戶(hù)賬戶(hù)與管理員賬戶(hù)密碼、口令長(zhǎng)度要求；對(duì)賬戶(hù)密碼、口令變更作相關(guān)記錄；及時(shí)對(duì)系統(tǒng)用戶(hù)身份發(fā)生變化后對(duì)其賬戶(hù)進(jìn)行變更或注銷(xiāo)。4安全事件對(duì)本局半年內(nèi)發(fā)生的較大的、或者發(fā)生次數(shù)較多的信息安全事件進(jìn)行匯總記錄，形成本單位的安全事件列表。上級(jí)管理人員根據(jù)實(shí)際情況給予指導(dǎo)和協(xié)調(diào)，必要時(shí)立即赴現(xiàn)場(chǎng)處理，設(shè)備科領(lǐng)導(dǎo)應(yīng)立即趕赴現(xiàn)場(chǎng)。（3）記錄：對(duì)整個(gè)事件的時(shí)間、現(xiàn)象、處理過(guò)程作出詳細(xì)的記錄。上級(jí)管理人員根據(jù)實(shí)際情況給予指導(dǎo)和協(xié)調(diào)。（七）實(shí)行工作人員值班制度。遇臨時(shí)停電及雷電天氣，應(yīng)采取保護(hù)措施，避免發(fā)生意外。（七）機(jī)房?jī)?nèi)不準(zhǔn)大聲喧嘩，機(jī)房衛(wèi)生由工作人員定期負(fù)責(zé)清掃，保持清潔。（四）計(jì)算機(jī)的備件、易耗件、磁盤(pán)及有關(guān)資料的購(gòu)買(mǎi)，由信息管理部門(mén)統(tǒng)一申請(qǐng)，經(jīng)科室負(fù)責(zé)人并上報(bào)院長(zhǎng)同意后，由后勤采購(gòu)進(jìn)行統(tǒng)一購(gòu)置，