【正文】 定范圍內(nèi)發(fā)布的信息，一旦泄露，將可能給公司或相關(guān)方造成不良影響。，暫定實施1年。第十二條、郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立寄遞用戶信息安全投訴處理機制，公布有效聯(lián)系方式，接受并及時處理有關(guān)投訴。第二十五條、郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立并嚴(yán)格執(zhí)行寄遞詳情單實物檔案查詢管理制度。第三十六條、郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強寄遞用戶電子信息的存儲安全管理，包括：（一）使用獨立物理區(qū)域存儲寄遞用戶信息，禁止非授權(quán)人員進出該區(qū)域；（二）采用加密方式存儲寄遞用戶信息；（三）確保安全使用、保管和處置存有寄遞用戶信息的計算機、移動設(shè)備和移動存儲介質(zhì)。第四十八條、郵政企業(yè)、快遞企業(yè)及其從業(yè)人員違法提供寄遞用戶信息，尚未構(gòu)成犯罪的，依照《中華人民共和國郵政法》第七十六條的規(guī)定予以處罰。違反以上各條，醫(yī)院有權(quán)追究泄密人的相應(yīng)責(zé)任。要確保導(dǎo)出、導(dǎo)入數(shù)據(jù)的完整和準(zhǔn)確，并做好導(dǎo)出、導(dǎo)人數(shù)據(jù)的審核工作和相應(yīng)記錄。醫(yī)院業(yè)務(wù)網(wǎng)（內(nèi)網(wǎng)）與遠(yuǎn)程接入（外網(wǎng)）業(yè)務(wù)的物理隔離。（四）涉密人員調(diào)離崗位，應(yīng)當(dāng)履行國家規(guī)定保守秘密的義務(wù)。五、計算機設(shè)備管理制度（一）計算機及其輔助設(shè)備是實現(xiàn)現(xiàn)代化管理的工具，各科室有關(guān)工作人員都要結(jié)合本職工作利用計算機手段來提高工作效率。（四）機房工作人員要有防火意識，出現(xiàn)異常情況應(yīng)立即報警，切斷電源，用滅火設(shè)備撲救。（十一）嚴(yán)格按照操作規(guī)程操作，下班前必須按程序關(guān)機，并切斷電源。數(shù)據(jù)資料必須由監(jiān)控機房管理員負(fù)責(zé)保管，未經(jīng)允許不得私自拷貝、下載和外借。（5）回復(fù)：通知故障發(fā)生點恢復(fù)使用。停電（1）通知：值班人員迅速通知直接上級并層層上報。（4）反饋：通知相關(guān)用戶恢復(fù)使用。 評估方法采用自評估方法。結(jié)合本局具體情況，制訂信息系統(tǒng)運行管理規(guī)程、缺陷管理制度、統(tǒng)計匯報制度、運維流程、值班制度，實行工作票制度；機房出入管理制度上墻，記錄機房進出情況。 評估標(biāo)準(zhǔn)有補丁管理的手段或補丁管理制度，Windows系統(tǒng)主機補丁安裝齊全，有補丁安裝的測試記錄。第六條、合同的形式訂立合同，除即時交割（銀貨兩訖）的簡單小額經(jīng)濟業(yè)務(wù)外，應(yīng)當(dāng)采用書面形式。企業(yè)在制定規(guī)章的時候可以約定通過保密協(xié)議，據(jù)此證明商業(yè)秘密的存在、證明企業(yè)對商業(yè)秘密采取了保護措施，一旦發(fā)生侵犯商業(yè)秘密的行為，便于舉證，有利于企業(yè)借助法律手段保護自己的商業(yè)秘密，維護合法的權(quán)益。（四）對方遲延履行債務(wù)或其他違約行為致使不能實現(xiàn)合同目的。（一）在常年合同特別是常年銷售、采購合同履行過程中，經(jīng)辦人員應(yīng)定期對賬，確認(rèn)雙方債權(quán)債務(wù)。（三）聯(lián)營、合資、合作合同。各企業(yè)的法人委托人在授權(quán)范圍內(nèi)對外簽訂合同，應(yīng)事先填寫“經(jīng)濟合同簽約申報表”（一式二份），報本企業(yè)的領(lǐng)導(dǎo)審查批準(zhǔn)。第四十九條、法律顧問室處理合同糾紛的范圍是：（一）董事會、總經(jīng)理交辦的。第五十五條、對方當(dāng)事人逾期不履行已經(jīng)發(fā)生法律效力的調(diào)解書、仲裁決定書或判決書的，由法律顧問室配合各單位向人民法律申請執(zhí)行。第六十二條、公司職員在簽訂、履行合同過程中觸犯刑法，構(gòu)成犯罪的，將依法移交司法機關(guān)處理。密碼是保護系統(tǒng)和數(shù)據(jù)安全的控制代碼，也是保護用戶自身權(quán)益的控制代碼。代碼的設(shè)置根據(jù)不同應(yīng)用系統(tǒng)的要求及崗位職責(zé)而設(shè)置；（二）系統(tǒng)管理操作代碼的設(shè)置與管理系統(tǒng)管理操作代碼必須經(jīng)過經(jīng)營管理者授權(quán)取得；系統(tǒng)管理員負(fù)責(zé)各項應(yīng)用系統(tǒng)的環(huán)境生成、維護，負(fù)責(zé)一般操作代碼的生成和維護，負(fù)責(zé)故障恢復(fù)等管理及維護；系統(tǒng)管理員對業(yè)務(wù)系統(tǒng)進行數(shù)據(jù)整理、故障恢復(fù)等操作，必須有其上級授權(quán)；系統(tǒng)管理員不得使用他人操作代碼進行業(yè)務(wù)操作；系統(tǒng)管理員調(diào)離崗位，上級管理員（或相關(guān)負(fù)責(zé)人）應(yīng)及時注銷其代碼并生成新的系統(tǒng)管理員代碼；（三）一般操作代碼的設(shè)置與管理一般操作碼由系統(tǒng)管理員根據(jù)各類應(yīng)用系統(tǒng)操作要求生成，應(yīng)按每操作用戶一碼設(shè)置。（三）遺失重要證據(jù)。（六）其他與處理糾紛有關(guān)的材料。（二）以雙方協(xié)商解決為基本辦法。（三）合同的可行性。合同經(jīng)辦人員與本公司終止勞動關(guān)系或因其他原因發(fā)生變更的，公司法律顧問室應(yīng)在情況發(fā)生后一周內(nèi)書面告知各有關(guān)單位。（二）轉(zhuǎn)移財產(chǎn)，抽逃資金，以逃避債務(wù)。本方收到對方當(dāng)事人要求解除或變更的通知書后，應(yīng)當(dāng)在規(guī)定的期限內(nèi)作出書面答復(fù)。（三）買賣合同在合同中一般應(yīng)約定交付的手續(xù)，即合同履行的標(biāo)志，如運單、倉庫保管員簽單等。（七）負(fù)責(zé)本制度的監(jiān)督執(zhí)行。 評估結(jié)論對網(wǎng)絡(luò)設(shè)備配置進行備份，完善SNMP社區(qū)串、本地用戶口令強?。?字符，數(shù)字、字母混雜）。 現(xiàn)狀描述本局使用Symantec防病毒軟件進行病毒防護，定期從省公司病毒庫服務(wù)器下載、升級安全策略；病毒預(yù)警是通過第三方和網(wǎng)上提供信息來源，每月統(tǒng)計、匯總病毒感染情況并提交局生技部和省公司生技部；每周進行二次自動病毒掃描；沒有制定計算機病毒防治管理制度。（4）記錄：詳細(xì)記載停電發(fā)生的起止時間、蓄電池的使用情況，在恢復(fù)正常供電后及時檢查蓄電池充電情況。通訊電纜故障（1）通知：值班人員迅速通知直接上級并層層上報。服務(wù)器故障（1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導(dǎo)和協(xié)調(diào)。不得無故中斷監(jiān)控，不得漏刻監(jiān)控資料，未經(jīng)刻錄不得無故刪除監(jiān)控資料。（七）計算機網(wǎng)絡(luò)上的所有操作人員必須保管好自己的密碼，因密碼保管不善造成的經(jīng)濟損失，概由操作人員自己負(fù)責(zé)。出入請隨手關(guān)門。四、信息提供、發(fā)布和上網(wǎng)保密審查制度信息提供、發(fā)布、上網(wǎng)實行保密審查、領(lǐng)導(dǎo)審批和登記備案制度。（二）涉密計算機網(wǎng)絡(luò)系統(tǒng)的單位保密管理實行領(lǐng)導(dǎo)負(fù)責(zé)制，并制定部門或?qū)Ｈ素?fù)責(zé)具體的日常管理工作。（二十三）應(yīng)定期備份和對恢復(fù)策略進行測試，以保證其有效性。（十）應(yīng)根據(jù)網(wǎng)絡(luò)主機不同的安全級別采取相應(yīng)的訪問控制、數(shù)據(jù)保護、保密監(jiān)控管理和系統(tǒng)安全等技術(shù)措施。（二）醫(yī)院各職能部門和業(yè)務(wù)科室，對自身所涉密的醫(yī)院信息，有保密的義務(wù)和責(zé)任。違法行為涉及其他部門管理職權(quán)的，郵政管理部門應(yīng)當(dāng)會同有關(guān)部門對涉案郵政企業(yè)、快遞企業(yè)進行調(diào)查處理。第三十四條、郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強信息系統(tǒng)及網(wǎng)絡(luò)的權(quán)限管理，基于權(quán)限最小化和權(quán)限分離原則，向從業(yè)人員分配滿足工作需要的最小操作權(quán)限和可訪問的最小信息范圍。第二十二條、郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配備符合國家標(biāo)準(zhǔn)的安全監(jiān)控設(shè)備，安排具有專門技術(shù)和技能的人員，對收寄、分揀、運輸、投遞等環(huán)節(jié)的實物信息處理進行安全監(jiān)控。第九條、以加盟方式經(jīng)營快遞業(yè)務(wù)企業(yè)應(yīng)當(dāng)在加盟協(xié)議中訂立寄遞用戶信息安全保障條款，明確被加盟人與加盟人的安全責(zé)任。，公司將組織相關(guān)部門進行調(diào)查核實，一經(jīng)查證，將追究責(zé)任人所造成的責(zé)任損失，并進行違規(guī)處罰，對造成公司重大經(jīng)濟損失且情節(jié)嚴(yán)重的，將移交公安機關(guān)進行立案處理。，在經(jīng)濟往來中違反有關(guān)規(guī)定，以各種名義收取回扣、中介費、手續(xù)費等歸個人所有。，對公司的信息安全管理具有監(jiān)督和最后裁決權(quán)。本制度有不妥之處在運行中修改并公布。員工離職應(yīng)將本人所使用的計算機名、IP地址、用戶名、登錄密碼、平臺軟件信息以書面形式記錄，經(jīng)網(wǎng)絡(luò)管理人員將該記錄登記備案。任何人不得利用網(wǎng)絡(luò)制作、復(fù)制、查閱和傳播宣傳封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的內(nèi)容。加強計算機使用人員的安全意識，確保計算機系統(tǒng)正常運轉(zhuǎn)。電腦硬件及其配件添置應(yīng)列出清單報審計部，在征得公司領(lǐng)導(dǎo)同意后，由信息部負(fù)責(zé)進行添置。制定服務(wù)器的防病毒措施，及時更新殺毒軟件病毒庫，防止服務(wù)器受病毒的侵害。第六條違規(guī)操作賠償標(biāo)準(zhǔn)違規(guī)操作者：沒有造成經(jīng)濟損失的，當(dāng)事人和責(zé)任人賠償工作時間誤工費50100元。：廉潔：清白高潔，不貪污，從不使用公家的錢來養(yǎng)活自己（不貪污），就是指人生光明磊落的態(tài)度和誠信，正直的風(fēng)氣。，限于一定范圍的員工接觸。第六條、郵政管理部門應(yīng)當(dāng)與有關(guān)部門相互配合，健全寄遞用戶信息安全保障機制，維護寄遞用戶信息安全。第十九條、郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強營業(yè)場所、處理場所管理，嚴(yán)禁無關(guān)人員進出郵件（快件）處理、存放場地，嚴(yán)禁無關(guān)人員接觸、翻閱郵件（快件），防止寄遞詳情單實物信息（以下簡稱實物信息）在處理過程中泄露。第三十一條、郵政企業(yè)、快遞企業(yè)構(gòu)建信息系統(tǒng)和網(wǎng)絡(luò)，應(yīng)當(dāng)避免使用信息系統(tǒng)和網(wǎng)絡(luò)供應(yīng)商提供的默認(rèn)密碼、安全參數(shù)，并對通過開放公共網(wǎng)絡(luò)傳輸?shù)募倪f用戶信息采取加密措施，嚴(yán)格審查并監(jiān)控對信息系統(tǒng)、網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程訪問。下級郵政管理部門應(yīng)當(dāng)及時向上一級郵政管理部門報告郵政行業(yè)寄遞用戶信息安全情況，并根據(jù)需要通報工業(yè)和信息化、通信管理、公安、國家安全、商務(wù)和工商行政管理等相關(guān)部門。公司信息安全管理制度4本制度系列所管轄醫(yī)院信息包括醫(yī)院在運行管理中涉及到的基本信息（人、財、物）、運行信息（各類業(yè)務(wù)工作與質(zhì)量安全管理資料數(shù)據(jù)）和管理信息（投資發(fā)展、人力資源開發(fā)與利用、發(fā)展戰(zhàn)略研究），統(tǒng)稱為“醫(yī)院信息”。（八）要對重要主機的用戶名、開機口令、應(yīng)用口令和數(shù)據(jù)庫口令實施重點管理，嚴(yán)格控制設(shè)備存取及加密，未經(jīng)允許嚴(yán)禁外來盤片帶入機房對服務(wù)器進行安裝等，不準(zhǔn)將機器設(shè)備和數(shù)據(jù)帶出機房。（二十一）應(yīng)制定文檔化的信息系統(tǒng)備份和恢復(fù)的策略，建立健全備份和恢復(fù)的管理制度和操作規(guī)程。上述違規(guī)造成醫(yī)院損失的，依照有關(guān)法律、法規(guī)及醫(yī)院有關(guān)處罰規(guī)定進行處理，情節(jié)嚴(yán)重者移交公安機關(guān)處理。有條件的，應(yīng)實行異地容災(zāi)備份。（九）不得在計算機上進行與工作無關(guān)（如做游戲、下棋、打撲克等）的操作。（四）計算機操作人員，不得隨意搡作計算機或相關(guān)設(shè)備，更不允許外來人員操作計算機。八、監(jiān)控機房管理制度（一）為確保監(jiān)控機房安全，設(shè)立監(jiān)控機房管理員，負(fù)責(zé)對機房各類設(shè)備、軟件系統(tǒng)進行維護和管理。九、計算機網(wǎng)絡(luò)突發(fā)故障處理預(yù)案（一）電腦網(wǎng)絡(luò)故障電腦網(wǎng)絡(luò)發(fā)生故障后，維護人員要結(jié)合醫(yī)院的分布式特點，通過操作人員反饋回來的信息和現(xiàn)有的網(wǎng)絡(luò)檢測手段，迅速定位故障事件的來源，明確故障事件發(fā)生的范圍，確認(rèn)網(wǎng)絡(luò)系統(tǒng)受損害程度，將情況及時通報直接上級并層層上報。（6）事后：對換下交換機送修。（5）記錄：對整個事件的時間、現(xiàn)象、處理過程作出詳細(xì)的記錄。同時通知直接上級。我局沒有配置專職網(wǎng)絡(luò)管理人員、專職應(yīng)用系統(tǒng)管理人員和專職系統(tǒng)管理人員，都是兼責(zé)；專責(zé)的工作職責(zé)與工作范圍沒有明確制度進行界定，崗位沒有實行主、副崗備用制度。對生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)之間進行分區(qū)，VLAN間的訪問控制設(shè)置合理。（四）負(fù)責(zé)各部門提交的各類合同的合法性、可行性審查。（三）價款或報酬的支付期限應(yīng)約定確切日期或約定在一定條件成就后多少日內(nèi)支付。第二十二條、法律、行政法規(guī)規(guī)定應(yīng)當(dāng)辦理批準(zhǔn)登記手續(xù)的合同，合同成立后由法律顧問室依法及時辦理。履行采購合同付款時應(yīng)由對方當(dāng)事人出具收款收據(jù)或收條，公司原則上只開具限制性抬頭的轉(zhuǎn)賬支票，不允許以現(xiàn)金形式支付。合同專用章、蓋章的空白合同、授權(quán)委托書、已簽訂的合同等遺失的，應(yīng)及時向當(dāng)?shù)毓矙C關(guān)報案，并登報聲明。包括：當(dāng)事人有無簽訂、履行該合同的權(quán)利能力和行為能力；合同內(nèi)容是否符合國家法律、政策和本《制度》規(guī)定；當(dāng)事人的意思表示是否真實、一致，權(quán)利、義務(wù)是否平等；訂約程序是否符合法律規(guī)定。涉及內(nèi)部幾個企業(yè)的，可以協(xié)商或由公司確定一個企業(yè)為主負(fù)責(zé)修理。（三）貨款的承付、托收憑證，有關(guān)財務(wù)財目。（三）應(yīng)當(dāng)簽訂書面合同而未簽訂書面合同。任何人不允許帶電插拔計算機外部設(shè)備接口，計算機出現(xiàn)故障時應(yīng)及時向IT部門報告，不允許私自處理或找非本單位技術(shù)人員進行維修及操作。服務(wù)器、路由器等重要設(shè)備的超級用戶密碼由運行機構(gòu)負(fù)責(zé)人指定專人（不參與系統(tǒng)開發(fā)和維護的人員）設(shè)置和管理，并由密碼設(shè)置人員將密碼裝入密碼信封，在騎縫處加蓋個人名章或簽字后交給密碼管理人員存檔并登記。風(fēng)險提示：企業(yè)規(guī)章制度也可以成為企業(yè)用工管理的證據(jù)，是公司內(nèi)部的“法律”，但是并非制定的任何規(guī)章制度都具有法律效力，只有依法制定的規(guī)章制度才具有法律效力。第五十七條、合同糾紛處理或執(zhí)行完畢的，應(yīng)及時通知有關(guān)單位，并將有關(guān)資料匯總、歸檔，以備查考。第五十條、提請?zhí)幚砗贤m紛的程序是：（一）承辦人填寫“對外經(jīng)濟合同糾紛申報表（一式二分），按本《制度》的規(guī)定報批。對送審的經(jīng)濟合同，應(yīng)按本《制度》規(guī)定的審批權(quán)限，由主管人或有關(guān)人認(rèn)真審閱，必要時可進行調(diào)查研究，最后作出：批準(zhǔn)、不批準(zhǔn)；通知申報單位補報材料或進一步談判。（二）投資100萬元以上的聯(lián)營、合資、合作、涉外合同。第三十三條、合同雙方在一定期限（一般為一個月）內(nèi)無法就糾紛的處理達(dá)成一致意思或?qū)Ψ疆?dāng)事人無意協(xié)商解決的，經(jīng)辦人員應(yīng)及時書面報告部門經(jīng)理和總經(jīng)理，并擬定處理意見，報總經(jīng)理決定。第二十七條、變更或解除經(jīng)濟合同的協(xié)議應(yīng)按照合同簽訂程序報原審批人員批準(zhǔn)。第十七條、違約責(zé)任根據(jù)《合同法》作適當(dāng)約定，注意合同的公平性。第八條、合同標(biāo)的合同標(biāo)的應(yīng)具有唯一性、準(zhǔn)確性，買賣合同應(yīng)詳細(xì)約定規(guī)格、型號、商標(biāo)、產(chǎn)地、等級等內(nèi)容；服務(wù)合同應(yīng)約定詳細(xì)的服務(wù)內(nèi)容及要求。 評估標(biāo)準(zhǔn)公司信息安全管理制度6第一章、總則第一條、目的為規(guī)范公司經(jīng)濟合同的管理，防范與控制合同風(fēng)險，有效維護公司的合法權(quán)益，制定本制度。 評估結(jié)論制訂賬號與口令管理制度，完善普通用戶賬戶與管理員賬戶密碼、口令長度要求；對賬戶密碼、口令變更作相關(guān)記錄；及時對系統(tǒng)用戶身份發(fā)生變化后對其賬戶進行變更或注銷。4安全事件對本局半年內(nèi)發(fā)生的較大的、或者發(fā)生次數(shù)較多的信息安全事件進行匯總記錄，形成本單位的安全事件列表。上級管理人員根據(jù)實際情況給予指導(dǎo)和協(xié)調(diào)，必要時立即赴現(xiàn)場處理，設(shè)備科領(lǐng)導(dǎo)應(yīng)立即趕赴現(xiàn)場。（3）記錄：對整個事件的時間、現(xiàn)象、處理過程作出詳細(xì)的記錄。上級管理人員根據(jù)實際情況給予指導(dǎo)和協(xié)調(diào)。（七）實行工作人員值班制度。遇臨時停電及雷電天氣，應(yīng)采取保護措施，避免發(fā)生意外。（七）機房內(nèi)不準(zhǔn)大聲喧嘩，機房衛(wèi)生由工作人員定期負(fù)責(zé)清掃，保持清潔。（四）計算機的備件、易耗件、磁盤及有關(guān)資料的購買，由信息管理部門統(tǒng)一申請，經(jīng)科室負(fù)責(zé)人并上報院長同意后，由后勤采購進行統(tǒng)一購置，