空調(diào)、電腦、飲水機、打印機等電器設(shè)備讓我們的辦公更加便捷的同 時不可避免的也存在一些用電方面的安全隱患。下面是小編給大家整理的辦公室用電安全管理制度，希望對大家有所幫助。

辦公室信息安全管理制度

第一條　為規(guī)范本院計算機及辦公網(wǎng)絡(luò)管理，確保網(wǎng)絡(luò)安全、穩(wěn)定、高效運行，保障院正常辦公秩序，根據(jù)《中華人民共和國保守國家秘密法》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》和《互聯(lián)網(wǎng)信息管理規(guī)定》，結(jié)合本院實際，制定本規(guī)定。

第二條　本規(guī)定適用于本院全體員工和聘用人員。

第三條　本規(guī)定所稱辦公網(wǎng)絡(luò)包括學(xué)院內(nèi)部網(wǎng)(簡稱內(nèi)網(wǎng))和Internet網(wǎng)(簡稱外網(wǎng))。

第四條　我院辦公網(wǎng)絡(luò)包括網(wǎng)絡(luò)硬件設(shè)備、軟件設(shè)備、各種網(wǎng)絡(luò)信息及其它相關(guān)設(shè)備。硬件設(shè)備包括：網(wǎng)絡(luò)所連接的服務(wù)器、交換機、光纖收發(fā)器、終端電腦、網(wǎng)絡(luò)打印機以及未連入網(wǎng)絡(luò)的電腦、打印機、電腦桌、網(wǎng)絡(luò)模塊等設(shè)備;軟件設(shè)備包括：各設(shè)備上安裝的操作系統(tǒng)、辦公專用軟件、文字編輯軟件以及辦公室安裝的其它軟件;網(wǎng)絡(luò)信息包括：組織人事、財務(wù)工資等系統(tǒng)中錄入的各種信息。

第五條　院秘密領(lǐng)導(dǎo)小組系本院計算機網(wǎng)絡(luò)建設(shè)、管理的領(lǐng)導(dǎo)和監(jiān)督組織，下設(shè)辦公室，負(fù)責(zé)規(guī)劃、管理、協(xié)調(diào)辦公網(wǎng)絡(luò)工作，負(fù)責(zé)辦公網(wǎng)絡(luò)設(shè)備和辦公網(wǎng)絡(luò)信息的管理、維護等工作。

第二章　設(shè)備安全管理

第六條　網(wǎng)絡(luò)管理員應(yīng)對機房采取防火、防盜、防潮、防停電等安全措施，確保機房的服務(wù)器及其他網(wǎng)絡(luò)設(shè)備的不間斷運行。網(wǎng)絡(luò)管理人員應(yīng)當(dāng)定期巡查網(wǎng)絡(luò)線路、交換設(shè)備，發(fā)現(xiàn)問題應(yīng)當(dāng)及時處理，確保傳輸線路、交換設(shè)備及路由設(shè)備的安全運行。

第七條　除系統(tǒng)管理員以外的人員不準(zhǔn)擅自進入計算機中心機房，外來人員因參觀、業(yè)務(wù)交流確需進入機房，必須經(jīng)主管部門領(lǐng)導(dǎo)同意，并登記辦理相關(guān)手續(xù)后可以進入。

第八條　每位員工應(yīng)當(dāng)做到上班時打開計算機，下班時關(guān)閉計算機，不準(zhǔn)頻繁地開關(guān)計算機，開、關(guān)機應(yīng)規(guī)范操作，避免損壞硬件。

第九條　已經(jīng)安插計算機設(shè)備的電源，不準(zhǔn)再安插電加熱器、電風(fēng)扇、熱水器、取暖烤火器等強功率的電器設(shè)備。每位員工不得擅自打開計算機機箱，不得自行更換機箱內(nèi)的插件，不得自行改變計算機系統(tǒng)的資源配置和參數(shù)設(shè)置。上班時間不得用計算機玩游戲，不得打印和存入與工作無關(guān)的信息，不得在網(wǎng)上進行非工作性質(zhì)的操作和交流。

第十條　計算機的日常維護由使用者負(fù)責(zé)，日常維護包括：計算機外部清潔、運行殺毒軟件及其他計算機安全管理軟件、計算機設(shè)備的電源管理。計算機的故障處理由辦公室安排系統(tǒng)管理員負(fù)責(zé)，為防止涉密信息的泄漏和其他不必要的損失，嚴(yán)禁不經(jīng)辦公室批準(zhǔn)將出現(xiàn)故障的計算機交由其他單位和個人處理。

第十一條　計算機及其他網(wǎng)絡(luò)設(shè)備的報廢處理由辦公室負(fù)責(zé)，在報廢處理時應(yīng)做好涉密信息的銷毀工作。嚴(yán)禁將淘汰或報廢的計算機及其他網(wǎng)絡(luò)設(shè)備隨意放置或出售。

第三章 信息安全管理

第十二條　每位員工應(yīng)當(dāng)嚴(yán)格遵守《中華人民共和國保守國家秘密法》等保密法律、法規(guī)和規(guī)章制度，履行保密義務(wù)。

第十三條 每位員工應(yīng)對專用工作站的系統(tǒng)軟件密碼及局域網(wǎng)軟件應(yīng)嚴(yán)格保密，防止密碼被他人盜用。

第十四條 處理涉密文件的并不得與外網(wǎng)或其它公共信息網(wǎng)連接。

第十五條 每位員工應(yīng)當(dāng)定期對所使用的計算機進行病毒清理和安全檢測，杜絕各類病毒的傳播與破壞，并停止帶病毒的計算機運行。

第十六條 每位員工不得從事下列危害網(wǎng)絡(luò)安全的行為：

(一)未經(jīng)批準(zhǔn)將內(nèi)網(wǎng)數(shù)據(jù)(包括文件、資料及相關(guān)信息)提供給內(nèi)網(wǎng)用戶以外的單位和個人;

(二)在網(wǎng)上進行危害國家安全、泄露秘密的各種活動;

(三)違規(guī)記錄、存儲、復(fù)制國家秘密信息和留存國家秘密載體;

(四)制作、復(fù)制、傳播或瀏覽各種內(nèi)容不健康的信息;

(五)在網(wǎng)上發(fā)布不真實信息、散布計算機病毒;

(六)存儲、使用、傳播黑客程序和技術(shù);

(七)使用來歷不明的光盤、移動磁盤等電子公文介質(zhì);

(八)在計算機上安裝和運行大型單機或網(wǎng)絡(luò)游戲;

(九)破壞計算機及辦公網(wǎng)絡(luò)的正常運行;

(十)竊取保密信息。

第四章　設(shè)備維修管理

第十七條 計算機在正常工作中發(fā)生故障時，應(yīng)及時告知院辦公室，由院辦公室安排專業(yè)人員進行故障排除。

第十八條 需更換或者更新計算機配件的，應(yīng)向院辦公室提出申請。由院辦公室按照規(guī)定報批后統(tǒng)一安排購買和更換。院內(nèi)不再使用的計算機及配件需交回辦公室統(tǒng)一處理。

第五章　考核獎懲

第十九條　各庭、室、隊和個人運用計算機網(wǎng)絡(luò)情況納入崗位目標(biāo)考核，由院秘密領(lǐng)導(dǎo)小組負(fù)責(zé)，考核結(jié)果作為年底評先評優(yōu)的重要依據(jù)。各庭、室、隊領(lǐng)導(dǎo)有責(zé)任督促、檢查本庭、室、隊使用計算機網(wǎng)絡(luò)的規(guī)范情況，院秘密領(lǐng)導(dǎo)小組組織人員進行不定期檢查。

第二十條　禁止超越授權(quán)使用計算機網(wǎng)絡(luò)，禁止讓非學(xué)院工作人員上機操作，違者一經(jīng)查實，給予通報批評;經(jīng)教育仍不改正的，或造成系統(tǒng)混亂、損害的，給予紀(jì)律處分。

第二十一條　違反國家、上級學(xué)院及本院有關(guān)計算機安全管理規(guī)定，造成失密、泄密的，依照有關(guān)規(guī)定處理。

第二十二條　因各種原因造成計算機病毒侵入、系統(tǒng)崩潰的，應(yīng)對不良后果負(fù)責(zé);使學(xué)院整個網(wǎng)絡(luò)受到病毒侵入、系統(tǒng)崩潰的，由監(jiān)察部門給予肇事者紀(jì)律處分，并取消其及所在部門當(dāng)年的評先評優(yōu)資格，對其所在部門領(lǐng)導(dǎo)和部門進行通報批評。

第二十三條　對于在信息輸入、信息使用和信息管理中表現(xiàn)突出的庭、處、室、隊和個人，給予表揚和獎勵。

第二十四條　對于未按照規(guī)定格式或要求及時輸入計算機信息的庭、處、室、隊和個人，給予相應(yīng)的處罰;對于違反信息管理規(guī)定，妨礙計算機信息系統(tǒng)正常運行的，按照有關(guān)規(guī)定給予紀(jì)律處分。

第六章　附　則

第二十五條　院秘密領(lǐng)導(dǎo)小組、辦公室負(fù)責(zé)對各部門計算機網(wǎng)絡(luò)管理進行監(jiān)督指導(dǎo)。

第二十六條　本規(guī)定從發(fā)布之日起實施。

信息安全管理制度

一、人員方面

1. 建立網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組;落實具體的安全管理人員。以上人員要提供24小時有效、暢通的聯(lián)系方式。

2. 對安全管理人員進行基本培訓(xùn)，提高應(yīng)急處理能力。

3. 進行全員網(wǎng)絡(luò)安全知識宣傳教育，提高安全意識。

二、設(shè)備方面

1. 對電腦采取有效的安全防護措施(及時更新系統(tǒng)補丁，安裝有效的防病毒軟件等)。

2. 強化無線網(wǎng)絡(luò)設(shè)備的安全管理(設(shè)置有效的管理口令和連接口令，防止校園周邊人員入侵網(wǎng)絡(luò);如果采用自動分配IP地址，可考慮進行Mac地址綁定)。

3. 不用的信息系統(tǒng)及時關(guān)閉(如有些系統(tǒng)只是在開學(xué)、期末、某一階段使用幾天，寒暑假不使用的系統(tǒng)應(yīng)當(dāng)關(guān)閉);

4. 注意有關(guān)密碼的秘密并牢記密碼，定期更改相關(guān)密碼，注意密碼的復(fù)雜度，至少8位以上，建議使用字母加數(shù)字加特殊符號的組合方式;

5. 修改默認(rèn)密碼，不能使用默認(rèn)的統(tǒng)一密碼;

6. 在信息系統(tǒng)正常部署完成后，應(yīng)該修改系統(tǒng)后臺調(diào)試期間的密碼，不應(yīng)該繼續(xù)使用工程師調(diào)試系統(tǒng)時所使用的密碼;

7. 正常工作日應(yīng)該保證至少登錄、瀏覽一次系統(tǒng)相關(guān)頁面，及時發(fā)現(xiàn)有無被篡改等異常現(xiàn)象，特殊時間應(yīng)增加檢查頻率;

8. 服務(wù)器上安裝殺毒軟件(保持升級到最新版)，至少每周對操作系統(tǒng)進行一次病毒掃描檢查、修補系統(tǒng)漏洞，檢查用戶數(shù)據(jù)是否有異常(例如增加了一些非管理員添加的用戶)，檢查安裝的軟件是否有異常(例如出現(xiàn)了一些不是管理員安裝的未知用途的程序);

9. 對上網(wǎng)信息(會發(fā)布在前臺的文字、圖片、音視頻等)，應(yīng)該由兩位以上工作人員仔細(xì)核對無誤后，再發(fā)布到網(wǎng)站、系統(tǒng)中;

10. 對所有的上傳信息，應(yīng)該有敏感字、關(guān)鍵字過濾、特征碼識別等檢測;

11. 系統(tǒng)、網(wǎng)站的重要數(shù)據(jù)和數(shù)據(jù)，每學(xué)期定期做好有關(guān)數(shù)據(jù)的備份工作，包括本地備份和異地備份;

12. 有完善的運行日志和用戶操作日志，并能記錄源端口號;

13. 保證頁面正常運行，不出現(xiàn)404錯誤等;

14. 加強電腦的使用管理(專人專管，誰用誰負(fù)責(zé);電腦設(shè)置固定IP地址，并登記備案)。

15. 在變更系統(tǒng)管理員、信息員時，應(yīng)該做好交接工作，避免影響系統(tǒng)的正常運行，管理員變更后，相關(guān)密碼也應(yīng)該隨之變更;

16. 對于所管理的系統(tǒng)中的子帳號，在相關(guān)人員離職等原因不再管理時，應(yīng)該將有關(guān)帳號禁用或刪除，避免帶來安全隱患;

三、事故處置和匯報

1.發(fā)生網(wǎng)絡(luò)及信息安全事故，無法立即處理的，要及時斷網(wǎng)(值班人員要會進行斷網(wǎng)操作);并保護好相關(guān)現(xiàn)場(主要是電腦和網(wǎng)絡(luò)設(shè)備)，以便有關(guān)部門處理。

2.發(fā)生網(wǎng)絡(luò)和信息安全事故要及時逐級匯報。

信息安全管理制度

第一節(jié) 總則

1、為加強醫(yī)院信息技術(shù)外包服務(wù)的安全管理,保證醫(yī)院信息系統(tǒng)運行環(huán)境的穩(wěn)定,特制定本制度。

2、本制度所稱信息技術(shù)外包服務(wù),是指醫(yī)院以簽訂合同的方式,委托承擔(dān)信息技術(shù)服務(wù)且非本醫(yī)院所屬的專業(yè)機構(gòu)提供的信息技術(shù)服務(wù),主要包括信息技術(shù)咨詢服務(wù)、運行維護服務(wù)、技術(shù)培訓(xùn)及其它相關(guān)信息化建設(shè)服務(wù)等。

3、安全管理是以安全為目的,進行有關(guān)安全工作的方針、決策、計劃、組織、指揮、協(xié)調(diào)、控制等職能,合理有效地使用人力、財力、物力、時間和信息,為達到預(yù)定的安全防范而進行的各種活動的總和,稱為安全管理。

4、外包服務(wù)安全管理遵循關(guān)于安全的所有商業(yè)準(zhǔn)則及適當(dāng)?shù)耐獠糠?、法?guī)。

第二節(jié) 外包服務(wù)范圍

5、外包服務(wù)包括信息技術(shù)咨詢服務(wù)、運行維護服務(wù)、技術(shù)培訓(xùn)等。

6、咨詢服務(wù):

6.1根據(jù)醫(yī)院的信息化建設(shè)總體部署,協(xié)助醫(yī)院制定切實可行的技術(shù)實施方案。

6.2 對醫(yī)院現(xiàn)有的信息技術(shù)基礎(chǔ)架構(gòu)、設(shè)備運行狀態(tài)和應(yīng)用情況進行診斷和評估,提出合理化的解決方案。

6.3 根據(jù)醫(yī)院的實際情況提出備份方案和應(yīng)急方案。

6.4 其它信息技術(shù)咨詢服務(wù)。

7、運行維護服務(wù):

7.1 軟硬件設(shè)備安裝、升級服務(wù)。

7.2硬件設(shè)備的維修和保養(yǎng)。

7.3 根據(jù)醫(yī)院業(yè)務(wù)變化,提供應(yīng)用系統(tǒng)功能性的需求解決方案及執(zhí)行服務(wù)。

7.4系統(tǒng)定期巡檢和整體性能評估。

7.5 日常業(yè)務(wù)數(shù)據(jù)問題的處理服務(wù)。

7.6 其它運行維護服務(wù)。

8、技術(shù)培訓(xùn):根據(jù)醫(yī)院的實際情況,提供相關(guān)的技術(shù)培訓(xùn)。

第三節(jié) 外包服務(wù)安全管理

9、外包服務(wù)安全管理應(yīng)按照“安全第一、預(yù)防為主”的原則,采取科學(xué)有效的安全管理措施,應(yīng)用確保信息安全的技術(shù)手段,建立權(quán)責(zé)明確、覆蓋信息化全過程的崗位責(zé)任制,對信息化全過程實行嚴(yán)格監(jiān)督和管理,確保信息安全。

10、 成立由分管領(lǐng)導(dǎo)同志信息化外包管理組織,明確信息化管理的部門、人員及其職責(zé)。

11、建立信息建設(shè)安全保密制度,與外包服務(wù)方簽訂安全保密協(xié)議或合同,明確符合安全管理及其它相關(guān)制度的要求。并對服務(wù)人員進行安全保密教育。

12、制定信息化加工過程管理、信息化成果驗收與交接、存儲介質(zhì)管理等操作規(guī)程或規(guī)章制度。

13、外包服務(wù)方的人員素質(zhì)、技術(shù)與管理水平能夠滿足擬承擔(dān)項目的要求,進行相應(yīng)的安全資質(zhì)管理。

14、信息中心配備專人負(fù)責(zé)安

秘密,負(fù)責(zé)日常信息安全監(jiān)督、檢查、指導(dǎo)工作。對服務(wù)方提供的服務(wù)進行安全性監(jiān)督與評估,采取安全措施對訪問實施控制,出現(xiàn)問題應(yīng)遵照合同規(guī)定及時處理和報告,確保其提供的服務(wù)符合醫(yī)院的內(nèi)部控制要求。

15、對外包服務(wù)的業(yè)務(wù)應(yīng)用系統(tǒng)運行的安全狀況應(yīng)定期進行評估,當(dāng)出現(xiàn)重大安全問題或隱患時應(yīng)進行重新評估,提出改進意見,直至停止外包服務(wù)。

16、使用外包服務(wù)方設(shè)備的,對其進行必要的安全檢查。

17、在重要安全區(qū)域,對外部服務(wù)方的每次訪問進行風(fēng)險控制;必要時應(yīng)外部服務(wù)方的訪問進行限制。

第四節(jié) 附則

18、本制度由信息中心負(fù)責(zé)解釋。

19、本制度自發(fā)布之日起生效執(zhí)行。