【文章內(nèi)容簡介】 毒，應立即向上級領(lǐng)導報告。經(jīng)網(wǎng)站負責人員確認確實無法查殺該病毒后，應作好相關(guān)記錄，同時立即聯(lián)系相關(guān)技術(shù)人員迅速研究并解決問題。如果感染病毒的設(shè)備是服務(wù)器或者主機系統(tǒng)，經(jīng)上級領(lǐng)導同意，應立即切斷服務(wù)器并告知客戶端人員進行客戶端機器的殺毒工作。（四）軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施OA等重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日備份，并將它們保存于不同的機器上。如發(fā)現(xiàn)軟件遭到破壞或運行不正常，應立即向信息中心人員報告。信息中心人員立即進行軟件系統(tǒng)和數(shù)據(jù)的恢復。（五）數(shù)據(jù)庫安全緊急處置措施各數(shù)據(jù)庫系統(tǒng)要至少準備兩個以上數(shù)據(jù)庫備份。一旦數(shù)據(jù)庫崩潰，應立即上級領(lǐng)導報告，同時通知各部門使用人員暫緩上傳上報數(shù)據(jù)。信息中心人員應對主機系統(tǒng)進行維護，如遇無法解決的問題，立即向上級領(lǐng)導匯報并及時通知專業(yè)技術(shù)人員進行處理。系統(tǒng)修復完畢后，按照要求恢復數(shù)據(jù)。如果備份數(shù)據(jù)也出現(xiàn)問題，及時匯報領(lǐng)導并且聯(lián)系軟件開發(fā)商解決。（六）設(shè)備安全緊急處置措施計算機、服務(wù)器等關(guān)鍵設(shè)備損壞后，應立即通知信息中心人員。信息中心人員應立即查明原因。如果能夠自行恢復，應立即用備件替換受損部件。如果不能自行恢復的，立即與設(shè)備提供商聯(lián)系，請求派專業(yè)維修人員進行維修。如果設(shè)備一時不能修復，應向上級領(lǐng)導匯報。（七）關(guān)鍵人員不在崗的緊急處置措施對于關(guān)鍵崗位平時應做好人員儲備，確保一項工作有兩人能操作。一旦發(fā)生關(guān)鍵人員不在崗的情況，首先應向上級領(lǐng)導匯報。經(jīng)上級領(lǐng)導批準后由信息中心其他人員進行操作。第六章 處罰措施第二十六條 計算機終端用戶擅自下載、安裝或存放與工作無關(guān)的文件,經(jīng)查實后，根據(jù)文件大小第一次按10元/100M（四舍五入到百兆）進行罰款，以后每次按倍數(shù)原則（第二次20元/100M，第三40元/100M，第四次80元/100M，以此類推）處罰。凡某一使用責任人此種情況出現(xiàn)三次以上（包括三次），將給予行政處罰。第二十七條 有以下情況之一者，視情節(jié)嚴重程度處以50元以上500元以下罰款。（一）制造或者故意輸入、傳播計算機病毒以及其他有害數(shù)據(jù)的；（二）非法復制、截收、篡改計算機信息系統(tǒng)中的數(shù)據(jù)危害計算機信息系統(tǒng)安全的；（三）對網(wǎng)絡(luò)和服務(wù)器進行惡意攻擊，侵入他人網(wǎng)絡(luò)和服務(wù)器系統(tǒng)，利用計算機和網(wǎng)絡(luò)干擾他人正常工作；（四）訪問未經(jīng)授權(quán)的文件、系統(tǒng)或更改設(shè)備設(shè)置；（五）申請人在設(shè)備領(lǐng)用或報廢一周之內(nèi)未將第二章所涉及到的表單交會信息中心；（六）擅自與他人更換使用計算機或相關(guān)設(shè)備；（七）擅自調(diào)整部門內(nèi)部計算機的安排且未向信息中心備案；（八）日常抽查、崗位調(diào)動、離職時檢查到計算機配置與該計算機檔案不符、IT設(shè)備卡被撕毀、涂畫或遮蓋等。（九）工作時間外使用公司計算機做與工作無關(guān)的事務(wù)；（十）相同故障多次出現(xiàn)且經(jīng)判斷故障原因為個人原因所導致的；（十一）因工作需要長時間(五個小時以上)離開辦公位置或下班后無故未將計算機關(guān)閉；第二十八條 計算機終端用戶因主觀操作不當對設(shè)備造成破壞兩次以上或蓄意對設(shè)備造成破壞的，視情節(jié)嚴重，按所破壞設(shè)備市場價值的20%~80%賠償，并給予行政處罰。第七章 附 則第二十九條 本制度下列用語的含義：設(shè)備：指為完成工作而購買的筆記本電腦、臺式電腦、打印機、復印機、傳真機、掃描儀等IT設(shè)備。有害數(shù)據(jù):指與計算機信息系統(tǒng)相關(guān)的，含有危害計算機信息系統(tǒng)安全運行的程序，或者對國家和社會公共安全構(gòu)成危害或潛在威脅的數(shù)據(jù)。合法用戶：經(jīng)信息中心授權(quán)使用本公司網(wǎng)絡(luò)資源的本公司員工，其余均為非法用戶。第三十條 計算機終端用戶應積極配合信息中心共同做好計算機信息系統(tǒng)安全管理工作。第三十一條 本制度適用于全公司范圍，由總裁辦信息中心負責解釋、修訂。第三十二條 本制度自發(fā)布之日起實施，凡原制度與本制度不相符的，照本制度執(zhí)行。第三篇：計算機信息系統(tǒng)安全管理制度計算機信息系統(tǒng)安全管理制度第一章 總 則第一條 為了保護計算機信息系統(tǒng)的安全，促進信息化建設(shè)的健康發(fā)展，根據(jù)國家和遼寧省相關(guān)規(guī)定，結(jié)合本院實際，制定本規(guī)定。第二條 本院信息系統(tǒng)內(nèi)所有計算機的安全保護，適用本規(guī)定。第三條 工作職責（一）每一個計算機信息系統(tǒng)使用人都是計算機安全員，計算機安全員負責本人在用計算機信息系統(tǒng)的正確使用、日常使用維護，發(fā)現(xiàn)故障、異常時及時向計算機信息系統(tǒng)管理員報告；（二）計算機信息系統(tǒng)管理員負責院內(nèi)：計算機信息系統(tǒng)使用制度、安全制度的建立、健全；計算機信息系統(tǒng)檔案的建立、健全,計算機信息系統(tǒng)使用情況的檢查；計算機信息系統(tǒng)的日常維護（包括信息資料備份，病毒防護、系統(tǒng)安裝、升級、故障維修、安全事故處理或上報等）；計算機信息系統(tǒng)與外部單位的溝通、協(xié)調(diào)（包括計算機信息系統(tǒng)相關(guān)產(chǎn)品的采購、安裝、驗收及信息交換等）；計算機信息系統(tǒng)使用人員的技術(shù)培訓和指導。（三）計算機信息系統(tǒng)信息審查小組負責局機關(guān)計算機信息系統(tǒng)對內(nèi)、對外發(fā)布信息審查工作。第二章 計算機信息系統(tǒng)使用人員要求 第四條 計算機信息系統(tǒng)管理員、計算機信息系統(tǒng)信息審查員必須取得省計算機安全培訓考試辦公室頒發(fā)的計算機安全培訓合格證書，并由局領(lǐng)導任命，在計算機信息系統(tǒng)安全管理方面接受局領(lǐng)導的直接領(lǐng)導。第五條 計算機安全員必須經(jīng)安全知識培訓，經(jīng)考核合格后，方可上機操作。第六條 由計算機信息管理員根據(jù)環(huán)境、條件的變化，定期組織計算機安全員開展必要的培訓，以適應計算機安全防護和操作系統(tǒng)升級的需要。第三章 計算機信息系統(tǒng)的安全管理 第七條 計算機機房安全管理制度（一）計算機機房由計算機信息管理員專人管理，未經(jīng)計算機信息系統(tǒng)管理員許可，其他人員不得進入計算機房。（二）計算機房服務(wù)器除停電外一般情況下全天候開機；在緊急情況下，可采取暫停聯(lián)網(wǎng)、暫時停機等安全應急措施。如果是電力停電，首先聯(lián)系醫(yī)院后勤部門，問清停電的原因、何時來電。然后檢查UPS電池容量，看能否持續(xù)供電到院內(nèi)開始發(fā)電。（三）計算機房服務(wù)器開機時，室內(nèi)溫度應控制在17度，避免溫度過高影響服務(wù)器性能。（四）計算機房應保證全封閉，確保蚊蟲、老鼠、蟑螂等不能進入機房，如在機房發(fā)現(xiàn)蚊蟲、老鼠、蟑螂等，應及時殺滅，以防設(shè)備、線路被破壞。（五）計算機房應具備基本的防盜設(shè)施，防止失竊和人為破壞。第八條 計算機信息系統(tǒng)網(wǎng)絡(luò)安全漏洞檢測和系統(tǒng)升級管理制度（一）計算機信息系統(tǒng)管理員應使用國家公安部指定的系統(tǒng)軟件、安全軟件，并及時對系統(tǒng)軟件、安全軟件進行升級，對系統(tǒng)漏洞進行掃描，采取相應措施，確保系統(tǒng)安全。（二）在進行系統(tǒng)升級、安全軟件升級前，應進行文件備份，以防信息丟失。第九條 操作權(quán)限管理制度（一）局機關(guān)內(nèi)的計算機必須設(shè)置開機密碼、管理員密碼，開機密碼由計算機安全員設(shè)置，管理員密碼由計算機信息系統(tǒng)管理員設(shè)置，密碼不得少于六位，并定期進行變更，密碼不得告訴他人，不得竊取或擅自使用他人的密碼查閱相關(guān)的信息。（二）每臺計算機應設(shè)置屏幕保護密碼，并定期變更，以防暫時離開時，計算機被他人操作。（三）在內(nèi)部網(wǎng)中的共享文件，應由責任人將文件的屬性設(shè)置為“只讀”，以避免被別人更改。（四）辦公軟件中的權(quán)限、密碼由計算機信息系統(tǒng)管理員根據(jù)軟件的使用及管理需要設(shè)置，以確保各計算機使用人能正常使用。第十條 用戶登記制度（一）由計算機信息系統(tǒng)管理員