【文章內(nèi)容簡介】 毒，應(yīng)立即向上級(jí)領(lǐng)導(dǎo)報(bào)告。經(jīng)網(wǎng)站負(fù)責(zé)人員確認(rèn)確實(shí)無法查殺該病毒后，應(yīng)作好相關(guān)記錄，同時(shí)立即聯(lián)系相關(guān)技術(shù)人員迅速研究并解決問題。如果感染病毒的設(shè)備是服務(wù)器或者主機(jī)系統(tǒng)，經(jīng)上級(jí)領(lǐng)導(dǎo)同意，應(yīng)立即切斷服務(wù)器并告知客戶端人員進(jìn)行客戶端機(jī)器的殺毒工作。（四）軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施OA等重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日備份，并將它們保存于不同的機(jī)器上。如發(fā)現(xiàn)軟件遭到破壞或運(yùn)行不正常，應(yīng)立即向信息中心人員報(bào)告。信息中心人員立即進(jìn)行軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。（五）數(shù)據(jù)庫安全緊急處置措施各數(shù)據(jù)庫系統(tǒng)要至少準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫備份。一旦數(shù)據(jù)庫崩潰，應(yīng)立即上級(jí)領(lǐng)導(dǎo)報(bào)告，同時(shí)通知各部門使用人員暫緩上傳上報(bào)數(shù)據(jù)。信息中心人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維護(hù)，如遇無法解決的問題，立即向上級(jí)領(lǐng)導(dǎo)匯報(bào)并及時(shí)通知專業(yè)技術(shù)人員進(jìn)行處理。系統(tǒng)修復(fù)完畢后，按照要求恢復(fù)數(shù)據(jù)。如果備份數(shù)據(jù)也出現(xiàn)問題，及時(shí)匯報(bào)領(lǐng)導(dǎo)并且聯(lián)系軟件開發(fā)商解決。（六）設(shè)備安全緊急處置措施計(jì)算機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后，應(yīng)立即通知信息中心人員。信息中心人員應(yīng)立即查明原因。如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。如果不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派專業(yè)維修人員進(jìn)行維修。如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向上級(jí)領(lǐng)導(dǎo)匯報(bào)。（七）關(guān)鍵人員不在崗的緊急處置措施對(duì)于關(guān)鍵崗位平時(shí)應(yīng)做好人員儲(chǔ)備，確保一項(xiàng)工作有兩人能操作。一旦發(fā)生關(guān)鍵人員不在崗的情況，首先應(yīng)向上級(jí)領(lǐng)導(dǎo)匯報(bào)。經(jīng)上級(jí)領(lǐng)導(dǎo)批準(zhǔn)后由信息中心其他人員進(jìn)行操作。第六章 處罰措施第二十六條 計(jì)算機(jī)終端用戶擅自下載、安裝或存放與工作無關(guān)的文件,經(jīng)查實(shí)后，根據(jù)文件大小第一次按10元/100M（四舍五入到百兆）進(jìn)行罰款，以后每次按倍數(shù)原則（第二次20元/100M，第三40元/100M，第四次80元/100M，以此類推）處罰。凡某一使用責(zé)任人此種情況出現(xiàn)三次以上（包括三次），將給予行政處罰。第二十七條 有以下情況之一者，視情節(jié)嚴(yán)重程度處以50元以上500元以下罰款。（一）制造或者故意輸入、傳播計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)的；（二）非法復(fù)制、截收、篡改計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的；（三）對(duì)網(wǎng)絡(luò)和服務(wù)器進(jìn)行惡意攻擊，侵入他人網(wǎng)絡(luò)和服務(wù)器系統(tǒng)，利用計(jì)算機(jī)和網(wǎng)絡(luò)干擾他人正常工作；（四）訪問未經(jīng)授權(quán)的文件、系統(tǒng)或更改設(shè)備設(shè)置；（五）申請(qǐng)人在設(shè)備領(lǐng)用或報(bào)廢一周之內(nèi)未將第二章所涉及到的表單交會(huì)信息中心；（六）擅自與他人更換使用計(jì)算機(jī)或相關(guān)設(shè)備；（七）擅自調(diào)整部門內(nèi)部計(jì)算機(jī)的安排且未向信息中心備案；（八）日常抽查、崗位調(diào)動(dòng)、離職時(shí)檢查到計(jì)算機(jī)配置與該計(jì)算機(jī)檔案不符、IT設(shè)備卡被撕毀、涂畫或遮蓋等。（九）工作時(shí)間外使用公司計(jì)算機(jī)做與工作無關(guān)的事務(wù)；（十）相同故障多次出現(xiàn)且經(jīng)判斷故障原因?yàn)閭€(gè)人原因所導(dǎo)致的；（十一）因工作需要長時(shí)間(五個(gè)小時(shí)以上)離開辦公位置或下班后無故未將計(jì)算機(jī)關(guān)閉；第二十八條 計(jì)算機(jī)終端用戶因主觀操作不當(dāng)對(duì)設(shè)備造成破壞兩次以上或蓄意對(duì)設(shè)備造成破壞的，視情節(jié)嚴(yán)重，按所破壞設(shè)備市場價(jià)值的20%~80%賠償，并給予行政處罰。第七章 附 則第二十九條 本制度下列用語的含義：設(shè)備：指為完成工作而購買的筆記本電腦、臺(tái)式電腦、打印機(jī)、復(fù)印機(jī)、傳真機(jī)、掃描儀等IT設(shè)備。有害數(shù)據(jù):指與計(jì)算機(jī)信息系統(tǒng)相關(guān)的，含有危害計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行的程序，或者對(duì)國家和社會(huì)公共安全構(gòu)成危害或潛在威脅的數(shù)據(jù)。合法用戶：經(jīng)信息中心授權(quán)使用本公司網(wǎng)絡(luò)資源的本公司員工，其余均為非法用戶。第三十條 計(jì)算機(jī)終端用戶應(yīng)積極配合信息中心共同做好計(jì)算機(jī)信息系統(tǒng)安全管理工作。第三十一條 本制度適用于全公司范圍，由總裁辦信息中心負(fù)責(zé)解釋、修訂。第三十二條 本制度自發(fā)布之日起實(shí)施，凡原制度與本制度不相符的，照本制度執(zhí)行。第三篇：計(jì)算機(jī)信息系統(tǒng)安全管理制度計(jì)算機(jī)信息系統(tǒng)安全管理制度第一章 總 則第一條 為了保護(hù)計(jì)算機(jī)信息系統(tǒng)的安全，促進(jìn)信息化建設(shè)的健康發(fā)展，根據(jù)國家和遼寧省相關(guān)規(guī)定，結(jié)合本院實(shí)際，制定本規(guī)定。第二條 本院信息系統(tǒng)內(nèi)所有計(jì)算機(jī)的安全保護(hù)，適用本規(guī)定。第三條 工作職責(zé)（一）每一個(gè)計(jì)算機(jī)信息系統(tǒng)使用人都是計(jì)算機(jī)安全員，計(jì)算機(jī)安全員負(fù)責(zé)本人在用計(jì)算機(jī)信息系統(tǒng)的正確使用、日常使用維護(hù)，發(fā)現(xiàn)故障、異常時(shí)及時(shí)向計(jì)算機(jī)信息系統(tǒng)管理員報(bào)告；（二）計(jì)算機(jī)信息系統(tǒng)管理員負(fù)責(zé)院內(nèi)：計(jì)算機(jī)信息系統(tǒng)使用制度、安全制度的建立、健全；計(jì)算機(jī)信息系統(tǒng)檔案的建立、健全,計(jì)算機(jī)信息系統(tǒng)使用情況的檢查；計(jì)算機(jī)信息系統(tǒng)的日常維護(hù)（包括信息資料備份，病毒防護(hù)、系統(tǒng)安裝、升級(jí)、故障維修、安全事故處理或上報(bào)等）；計(jì)算機(jī)信息系統(tǒng)與外部單位的溝通、協(xié)調(diào)（包括計(jì)算機(jī)信息系統(tǒng)相關(guān)產(chǎn)品的采購、安裝、驗(yàn)收及信息交換等）；計(jì)算機(jī)信息系統(tǒng)使用人員的技術(shù)培訓(xùn)和指導(dǎo)。（三）計(jì)算機(jī)信息系統(tǒng)信息審查小組負(fù)責(zé)局機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)對(duì)內(nèi)、對(duì)外發(fā)布信息審查工作。第二章 計(jì)算機(jī)信息系統(tǒng)使用人員要求 第四條 計(jì)算機(jī)信息系統(tǒng)管理員、計(jì)算機(jī)信息系統(tǒng)信息審查員必須取得省計(jì)算機(jī)安全培訓(xùn)考試辦公室頒發(fā)的計(jì)算機(jī)安全培訓(xùn)合格證書，并由局領(lǐng)導(dǎo)任命，在計(jì)算機(jī)信息系統(tǒng)安全管理方面接受局領(lǐng)導(dǎo)的直接領(lǐng)導(dǎo)。第五條 計(jì)算機(jī)安全員必須經(jīng)安全知識(shí)培訓(xùn)，經(jīng)考核合格后，方可上機(jī)操作。第六條 由計(jì)算機(jī)信息管理員根據(jù)環(huán)境、條件的變化，定期組織計(jì)算機(jī)安全員開展必要的培訓(xùn)，以適應(yīng)計(jì)算機(jī)安全防護(hù)和操作系統(tǒng)升級(jí)的需要。第三章 計(jì)算機(jī)信息系統(tǒng)的安全管理 第七條 計(jì)算機(jī)機(jī)房安全管理制度（一）計(jì)算機(jī)機(jī)房由計(jì)算機(jī)信息管理員專人管理，未經(jīng)計(jì)算機(jī)信息系統(tǒng)管理員許可，其他人員不得進(jìn)入計(jì)算機(jī)房。（二）計(jì)算機(jī)房服務(wù)器除停電外一般情況下全天候開機(jī)；在緊急情況下，可采取暫停聯(lián)網(wǎng)、暫時(shí)停機(jī)等安全應(yīng)急措施。如果是電力停電，首先聯(lián)系醫(yī)院后勤部門，問清停電的原因、何時(shí)來電。然后檢查UPS電池容量，看能否持續(xù)供電到院內(nèi)開始發(fā)電。（三）計(jì)算機(jī)房服務(wù)器開機(jī)時(shí)，室內(nèi)溫度應(yīng)控制在17度，避免溫度過高影響服務(wù)器性能。（四）計(jì)算機(jī)房應(yīng)保證全封閉，確保蚊蟲、老鼠、蟑螂等不能進(jìn)入機(jī)房，如在機(jī)房發(fā)現(xiàn)蚊蟲、老鼠、蟑螂等，應(yīng)及時(shí)殺滅，以防設(shè)備、線路被破壞。（五）計(jì)算機(jī)房應(yīng)具備基本的防盜設(shè)施，防止失竊和人為破壞。第八條 計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全漏洞檢測和系統(tǒng)升級(jí)管理制度（一）計(jì)算機(jī)信息系統(tǒng)管理員應(yīng)使用國家公安部指定的系統(tǒng)軟件、安全軟件，并及時(shí)對(duì)系統(tǒng)軟件、安全軟件進(jìn)行升級(jí)，對(duì)系統(tǒng)漏洞進(jìn)行掃描，采取相應(yīng)措施，確保系統(tǒng)安全。（二）在進(jìn)行系統(tǒng)升級(jí)、安全軟件升級(jí)前，應(yīng)進(jìn)行文件備份，以防信息丟失。第九條 操作權(quán)限管理制度（一）局機(jī)關(guān)內(nèi)的計(jì)算機(jī)必須設(shè)置開機(jī)密碼、管理員密碼，開機(jī)密碼由計(jì)算機(jī)安全員設(shè)置，管理員密碼由計(jì)算機(jī)信息系統(tǒng)管理員設(shè)置，密碼不得少于六位，并定期進(jìn)行變更，密碼不得告訴他人，不得竊取或擅自使用他人的密碼查閱相關(guān)的信息。（二）每臺(tái)計(jì)算機(jī)應(yīng)設(shè)置屏幕保護(hù)密碼，并定期變更，以防暫時(shí)離開時(shí)，計(jì)算機(jī)被他人操作。（三）在內(nèi)部網(wǎng)中的共享文件，應(yīng)由責(zé)任人將文件的屬性設(shè)置為“只讀”，以避免被別人更改。（四）辦公軟件中的權(quán)限、密碼由計(jì)算機(jī)信息系統(tǒng)管理員根據(jù)軟件的使用及管理需要設(shè)置，以確保各計(jì)算機(jī)使用人能正常使用。第十條 用戶登記制度（一）由計(jì)算機(jī)信息系統(tǒng)管理員