信息技術(shù)管理制度是企業(yè)運(yùn)營(yíng)中不可或缺的一環(huán),旨在規(guī)范信息技術(shù)的使用、管理與維護(hù),確保企業(yè)數(shù)據(jù)的安全和高效運(yùn)作。其主要內(nèi)容包括:
1. 系統(tǒng)安全策略:設(shè)定訪問(wèn)控制、數(shù)據(jù)加密、備份恢復(fù)等措施,防止未經(jīng)授權(quán)的訪問(wèn)和數(shù)據(jù)泄露。
2. 設(shè)備管理規(guī)定:規(guī)定硬件設(shè)備的采購(gòu)、登記、使用、保養(yǎng)和報(bào)廢流程。
3. 軟件資產(chǎn)管理:管理軟件的購(gòu)買、安裝、升級(jí)和卸載,防止非法軟件的使用。
4. 網(wǎng)絡(luò)管理:制定網(wǎng)絡(luò)接入、帶寬分配、防火墻設(shè)置等政策,保障網(wǎng)絡(luò)穩(wěn)定。
5. 用戶行為規(guī)范:明確員工在使用信息技術(shù)設(shè)備和服務(wù)時(shí)的行為準(zhǔn)則。
6. 技術(shù)支持與服務(wù):建立故障報(bào)告、處理和預(yù)防機(jī)制,提供技術(shù)支持。
7. 安全培訓(xùn):定期進(jìn)行信息安全教育,提高員工的安全意識(shí)。
包括哪些方面
1. 法規(guī)遵從性:確保所有的信息技術(shù)活動(dòng)符合國(guó)家和地方的法律法規(guī),如數(shù)據(jù)保護(hù)法、網(wǎng)絡(luò)安全法等。
2. 內(nèi)部審計(jì):定期進(jìn)行內(nèi)部審核,檢查制度執(zhí)行情況,識(shí)別潛在風(fēng)險(xiǎn)。
3. 應(yīng)急響應(yīng)計(jì)劃:制定應(yīng)對(duì)突發(fā)事件的預(yù)案,如系統(tǒng)故障、數(shù)據(jù)丟失等。
4. 技術(shù)更新與創(chuàng)新:鼓勵(lì)技術(shù)創(chuàng)新,適應(yīng)技術(shù)發(fā)展,提升企業(yè)的競(jìng)爭(zhēng)力。
5. 合同管理:管理和審查與信息技術(shù)相關(guān)的合同,如軟件許可協(xié)議、云服務(wù)合同等。
重要性
信息技術(shù)管理制度的重要性在于:
1. 保障信息安全:防止企業(yè)敏感信息被盜取,維護(hù)企業(yè)利益。
2. 提高效率:規(guī)范化的流程能減少錯(cuò)誤,提高工作效率。
3. 法規(guī)遵守:避免因違規(guī)操作導(dǎo)致的法律糾紛。
4. 降低風(fēng)險(xiǎn):通過(guò)預(yù)防和應(yīng)對(duì)措施,減少由技術(shù)問(wèn)題引發(fā)的業(yè)務(wù)中斷。
5. 培養(yǎng)良好習(xí)慣:引導(dǎo)員工形成良好的信息技術(shù)使用習(xí)慣,提高整體素質(zhì)。
方案
1. 制定詳細(xì)的操作指南:為每個(gè)管理領(lǐng)域提供清晰的操作步驟和標(biāo)準(zhǔn),便于員工理解和執(zhí)行。
2. 建立監(jiān)督機(jī)制:設(shè)立專門的信息技術(shù)管理團(tuán)隊(duì),負(fù)責(zé)監(jiān)督制度的執(zhí)行,并及時(shí)調(diào)整和完善制度。
3. 定期評(píng)估:每年至少進(jìn)行一次全面的制度評(píng)估,以確保其有效性和適應(yīng)性。
4. 強(qiáng)化培訓(xùn):提供持續(xù)的員工培訓(xùn),確保每個(gè)員工都了解并遵守制度。
5. 激勵(lì)與處罰:建立獎(jiǎng)懲機(jī)制,鼓勵(lì)遵守制度,對(duì)違規(guī)行為進(jìn)行適當(dāng)?shù)奶幜P。
通過(guò)上述方案,我們可以構(gòu)建一個(gè)完善的信息技術(shù)管理制度,為企業(yè)提供穩(wěn)健的技術(shù)基礎(chǔ),促進(jìn)業(yè)務(wù)的持續(xù)發(fā)展。
信息技術(shù)管理制度制訂范文
第1篇 信息技術(shù)管理人員工作職責(zé)
信息技術(shù)管理人員的工作職責(zé)
1.制定電教工作計(jì)劃,負(fù)責(zé)信息技術(shù)教育的有關(guān)事宜。
2.總結(jié)和推廣信息技術(shù)教育教學(xué)的經(jīng)驗(yàn),指導(dǎo)教師使用現(xiàn)代教學(xué)設(shè)備、技術(shù)和手段,充分發(fā)揮信息技術(shù)在提高教學(xué)質(zhì)量,推進(jìn)素質(zhì)教育中的重要作用。
3.負(fù)責(zé)收集、下載有關(guān)教學(xué)音像、課件等資料,為教學(xué)提供方便。
4.負(fù)責(zé)電教器材、信息技術(shù)教學(xué)設(shè)備的使用、保管和維護(hù),使現(xiàn)有器材充分發(fā)揮作用。
5.負(fù)責(zé)幻燈片(包括自制幻燈片)、錄音帶、光碟、課件資料的歸類、整理、登記及發(fā)放工作,嚴(yán)格執(zhí)行借用制度。
6.負(fù)責(zé)做好教學(xué)用電線路的一般維修工作。
7.做好并保持微機(jī)室的清潔衛(wèi)生。
8.搞好學(xué)校網(wǎng)站的建設(shè)、維護(hù)、更新工作,收集、整理學(xué)?;顒?dòng)的圖片資料。
9.及時(shí)認(rèn)真完成上級(jí)有關(guān)部門和學(xué)校布置的其它任務(wù)。
第2篇 信息技術(shù)設(shè)施設(shè)備消防安全管理制度
計(jì)算機(jī)教室、多媒體教室是學(xué)校的強(qiáng)用電場(chǎng)所,是消防安全的重點(diǎn)保護(hù)地點(diǎn)。為了保護(hù)國(guó)家財(cái)產(chǎn)和廣大師生的人身生命安全,建立以校長(zhǎng)為消防安全第一責(zé)任人,信息技術(shù)設(shè)備管理人員為第二責(zé)任人的管理機(jī)制,定期組織師生學(xué)習(xí)《消防法》和防火滅火基本知識(shí),懂得人人都有維護(hù)消防安全、保護(hù)消防設(shè)施、預(yù)防火災(zāi)、報(bào)告火警的義務(wù);遇到火災(zāi)人人都有參加組織的滅火工作的義務(wù),要做到人人都知道火災(zāi)報(bào)警電話119,基本學(xué)會(huì)使用滅火器材撲救初期火災(zāi)。
所有進(jìn)入信息技術(shù)設(shè)備機(jī)房的人員必須遵守以下制度:
一、未經(jīng)管理人員許可任何人不得進(jìn)入機(jī)房。
二、嚴(yán)禁吸煙或動(dòng)用明火。
三、嚴(yán)格按照國(guó)家用電安全有關(guān)知識(shí)進(jìn)行用電操作。
四、嚴(yán)禁使用超負(fù)荷的大功率電器。
五、所有用電設(shè)備必須保證有良好的接地措施。
六、安裝防火器材的部位,要人人愛(ài)護(hù),不準(zhǔn)任何人隨意移動(dòng)和損壞,違者嚴(yán)肅處理。
七、管理人員堅(jiān)持經(jīng)常檢查有無(wú)火災(zāi)隱患,發(fā)現(xiàn)情況及時(shí)報(bào)告,及時(shí)排除。
力所鄉(xiāng)中小學(xué)電教組
2022年3月
第3篇 信息技術(shù)公司項(xiàng)目管理員職責(zé)
信息技術(shù)公司項(xiàng)目管理員職責(zé)描述
崗位職責(zé):
1、負(fù)責(zé)分包方施工隊(duì)伍的信息收集工作;
2、根據(jù)工程內(nèi)容和工期要求,合理安排施工隊(duì)伍;
3、協(xié)助領(lǐng)導(dǎo)做好對(duì)施工隊(duì)伍的考評(píng)和驗(yàn)證工作;
4、保存管理好分包方的檔案和技術(shù)資料;
5、完成領(lǐng)導(dǎo)交代的事情;
6、完成工程周報(bào)、月報(bào)的編制,并按時(shí)上傳;
7、對(duì)工程原始資料的收集,并與現(xiàn)場(chǎng)核實(shí);
8、施工隊(duì)的協(xié)調(diào)工作(地方、監(jiān)理、建設(shè)方等);
9、維護(hù)公司權(quán)益,協(xié)助工程管理部經(jīng)理完成本部的工程管理工作。
任職資格:
1、具備3年或3年以上從事通信工程(線路、設(shè)備)施工或通信工程(線路、設(shè)備)管理工作經(jīng)驗(yàn);
2、要求本人要對(duì)通信線路工程的架空、直埋、管道等線路工程的施工熟練掌握;
3、對(duì)基站、鐵塔土建建設(shè)的施工熟練掌握;
4、要求本人有一定的協(xié)調(diào)、溝通能力;
5、具有建設(shè)工程概預(yù)算資格和工程企業(yè)管理人員安全生產(chǎn)的培訓(xùn)經(jīng)驗(yàn);
6、具有較好的素質(zhì)能力及溝通、協(xié)調(diào)能力;
7、需長(zhǎng)駐zz。
第4篇 信息技術(shù)管理員崗位職責(zé)要求
1.根據(jù)數(shù)字圖書(shū)館技術(shù)發(fā)展現(xiàn)狀,結(jié)合學(xué)校教學(xué)科研、讀者的需求以及本館實(shí)際情況,提出我館信息化體系發(fā)展與建設(shè)的規(guī)劃;
2.負(fù)責(zé)圖書(shū)館各類計(jì)算機(jī)系統(tǒng)配套設(shè)備和其他有關(guān)設(shè)備管理、維護(hù);
3.負(fù)責(zé)圖書(shū)館網(wǎng)站系統(tǒng)的設(shè)計(jì)、更新、開(kāi)發(fā)和維護(hù)工作,為圖書(shū)館的網(wǎng)絡(luò)化服務(wù)提供技術(shù)支持;
4.做好數(shù)據(jù)庫(kù)質(zhì)量檢查及優(yōu)化、數(shù)據(jù)安全工作,建立完善、可靠、嚴(yán)格的備份和恢復(fù)體系;
5.負(fù)責(zé)數(shù)字化文獻(xiàn)資源的試用及信息的發(fā)布與管理;
6.負(fù)責(zé)各類光盤等電子資源的驗(yàn)收、管理、鏡像等工作;
7.負(fù)責(zé)電子閱覽室的日常值班管理與計(jì)算機(jī)的維護(hù);
8.充分利用、開(kāi)發(fā)現(xiàn)有的各類軟硬件資源,做到資源的充分利用;
9.負(fù)責(zé)全院讀者信息咨詢工作,充分發(fā)揮圖書(shū)館情報(bào)教育職能;
10.完成領(lǐng)導(dǎo)交辦的其它各項(xiàng)工作。
第5篇 信息技術(shù)部數(shù)據(jù)管理職責(zé)
1.負(fù)責(zé)公司數(shù)據(jù)信息管理,保證數(shù)據(jù)安全。
2.部門領(lǐng)導(dǎo)交辦的其他工作。
第6篇 信息技術(shù)設(shè)備物理環(huán)境安全管理辦法
第一章 總則
第一條目的:為了適應(yīng)公司物理與環(huán)境安全管理的需要,保障公司生產(chǎn)和辦公系統(tǒng)的正常運(yùn)行,特制定本管理辦法。
第二條依據(jù):本管理辦法根據(jù)《公司信息安全管理策略》制訂。
第三條范圍:本管理辦法適用于公司。
第二章基本要求
第四條公司員工應(yīng)根據(jù)公司運(yùn)營(yíng)需要對(duì)資產(chǎn)進(jìn)行保護(hù)。公司的資產(chǎn)保護(hù)要求通過(guò)完成以下目標(biāo)來(lái)實(shí)現(xiàn):
(一)確保所有資產(chǎn)的物理和環(huán)境保護(hù)能得到公司的有效控制。
(二)減少擅自訪問(wèn)或損壞或影響公司控制的資產(chǎn)的風(fēng)險(xiǎn)。
(三)防止公司控制的資產(chǎn)被人擅自刪除或移動(dòng)。
第五條安全控制措施包括以下各項(xiàng):
(一)公司的場(chǎng)地(機(jī)房、辦公室)的信息處理設(shè)施周圍設(shè)置實(shí)際安全隔離措施,如門禁系統(tǒng)等。
(二)公司的大樓入口安全防范措施。
(三)防護(hù)設(shè)備避免發(fā)生火、水、極端溫度/濕度、灰塵和電產(chǎn)生的危害。
(四)設(shè)備維護(hù)。
(五)清理資產(chǎn)。
第三章 安全區(qū)域
第六條公司的安全區(qū)域包括中心機(jī)房和敏感部門辦公區(qū)域。
第七條安全區(qū)域的劃分與管理參見(jiàn)《物理安全區(qū)域管理細(xì)則》。
第八條物理安全邊界
所有進(jìn)入公司安全區(qū)域的人員都需經(jīng)過(guò)授權(quán),公司員工之外的人員進(jìn)入公司安全區(qū)域必須登記換取不同的授權(quán)卡或訪客證才能進(jìn)入(持有效證件,得到被訪者允許)。
第九條安全區(qū)域出入控制措施
(一)物理控制措施
1、機(jī)房的門禁系統(tǒng)必須啟用,任何人都必須刷卡后才可進(jìn)入機(jī)房;
2、出入機(jī)房必須登記《機(jī)房出入登記表》,記錄姓名、出入時(shí)間、事由等;
3、一段時(shí)間內(nèi)不會(huì)頻繁進(jìn)入的機(jī)房應(yīng)上鎖,需要時(shí)由運(yùn)維人員開(kāi)啟進(jìn)入工作,并確保辦公完成后鎖好;
4、機(jī)房應(yīng)安裝閉路電視監(jiān)控。在所有安全區(qū)域的工作均應(yīng)接受監(jiān)督或監(jiān)控。
(二)合同方及第三方
1、要在主要出入口處填寫《來(lái)訪人員登記表》;
2、在顯眼處佩戴公司發(fā)出的臨時(shí)出入卡或訪客證。
(三)公司工作人員的控制措施
1、公司工作人員都必須在顯眼處佩帶胸卡;
2、公司工作人員調(diào)離公司時(shí),其實(shí)際進(jìn)入權(quán)也同時(shí)相應(yīng)取消;
(四)審查訪問(wèn)
科技信息部應(yīng)定期(每三個(gè)月)審查訪問(wèn)公司中心機(jī)房的人員名單并將進(jìn)出權(quán)過(guò)期或作廢的人員從名單上劃掉。
(五)外部和環(huán)境威脅的安全防護(hù)
1、機(jī)房建設(shè)應(yīng)符合gb 9361中a類安全機(jī)房的要求;
2、危險(xiǎn)或易燃材料應(yīng)在離安全區(qū)域安全距離以外的地方存放。大批供應(yīng)品(例如文具等)不應(yīng)存放于安全區(qū)域內(nèi);
3、恢復(fù)設(shè)備和備份介質(zhì)的存放地點(diǎn)應(yīng)與主場(chǎng)地有一段安全的距離,以避免影響主場(chǎng)地的災(zāi)難產(chǎn)生的破壞;
4、應(yīng)提供適當(dāng)?shù)臏缁鹪O(shè)備,并應(yīng)放在合適的地點(diǎn)。
第十條交接區(qū)安全
(一)公司應(yīng)設(shè)立交接區(qū),同時(shí):
1、向公司發(fā)送貨物必須預(yù)先通知貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員;
2、送貨公司名稱和交貨時(shí)間應(yīng)當(dāng)在接收貨物之前由貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員確認(rèn);
3、送貨公司在進(jìn)入安全區(qū)域之前要經(jīng)過(guò)物理環(huán)境主管部門有關(guān)人員的鑒別確認(rèn);
4、貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員應(yīng)檢驗(yàn)貨物,以保證沒(méi)有潛在的危害。
第四章 設(shè)備安全
第十一條設(shè)備安置與保護(hù)
(一)公司中應(yīng)考慮以下控制措施:
1、設(shè)備應(yīng)進(jìn)行適當(dāng)安置,以盡量減少不必要的對(duì)工作區(qū)域的訪問(wèn);
2、應(yīng)把處理敏感數(shù)據(jù)的信息處理設(shè)施放在適當(dāng)?shù)南拗朴^測(cè)的位置,以減少在其使用期間信息被窺視的風(fēng)險(xiǎn),還應(yīng)保護(hù)儲(chǔ)存設(shè)施以防止未授權(quán)訪問(wèn);
3、要求專門保護(hù)的部件要予以隔離,以降低所要求的總體保護(hù)等級(jí);
4、應(yīng)采取控制措施以減小潛在的物理威脅的風(fēng)險(xiǎn),例如偷竊、火災(zāi)、爆炸、煙霧、水(或供水故障)、塵埃、振動(dòng)、化學(xué)影響、電源干擾、通信干擾、電磁輻射和故意破壞;
5、應(yīng)建立在信息處理設(shè)施附近進(jìn)食、喝飲料和抽煙的指南;
6、對(duì)于可能對(duì)信息處理設(shè)施運(yùn)行狀態(tài)產(chǎn)生負(fù)面影響的環(huán)境條件(例如溫度和濕度)要予以監(jiān)視;
7、所有建筑物都應(yīng)采用避雷保護(hù),所有進(jìn)入的電源和通信線路都應(yīng)裝配雷電保護(hù)過(guò)濾器;
8、對(duì)于工業(yè)環(huán)境中的設(shè)備,要考慮使用專門的保護(hù)方法,例如鍵盤保護(hù)膜;
9、應(yīng)保護(hù)處理敏感信息的設(shè)備,以減少由于輻射而導(dǎo)致信息泄露的風(fēng)險(xiǎn);極其重要設(shè)備應(yīng)部署在不同位置。
第十二條支持性設(shè)施
(一)應(yīng)有足夠的支持性設(shè)施(例如電、供水、排污、加熱/通風(fēng)和空調(diào))來(lái)支持系統(tǒng)。支持性設(shè)施應(yīng)定期檢查并適當(dāng)?shù)臏y(cè)試以確保他們的功能,減少由于他們的故障或失效帶來(lái)的風(fēng)險(xiǎn)。應(yīng)按照設(shè)備制造商的說(shuō)明提供合適的供電。
(二)對(duì)支持關(guān)鍵業(yè)務(wù)操作的設(shè)備,推薦使用支持有序關(guān)機(jī)或連續(xù)運(yùn)行的不間斷電源(ups)。電源應(yīng)急計(jì)劃要包括ups 故障時(shí)要采取的措施。如果電源故障延長(zhǎng),而處理要繼續(xù)進(jìn)行,則要考慮備份發(fā)電機(jī)。應(yīng)提供足夠的燃料供給,以確保在延長(zhǎng)的時(shí)間內(nèi)發(fā)電機(jī)可以進(jìn)行工作。ups 設(shè)備和發(fā)電機(jī)要定期地檢查,以確保它們擁有足夠能力,并按照制造商的建議予以測(cè)試。另外,如果辦公場(chǎng)所很大,則應(yīng)考慮使用多來(lái)源電源或一個(gè)單獨(dú)變電站。
(三)另外,應(yīng)急電源開(kāi)關(guān)應(yīng)位于設(shè)備房間應(yīng)急出口附近,以便緊急情況時(shí)快速切斷電源。萬(wàn)一主電源出現(xiàn)故障時(shí)要提供應(yīng)急照明。
(四)要有穩(wěn)定足夠的供水以支持空調(diào)、加濕設(shè)備和滅火系統(tǒng)(當(dāng)使用時(shí)),供水系統(tǒng)的故障可能破壞設(shè)備或阻止有效的滅火。如果需要還應(yīng)有告警系統(tǒng)來(lái)指示水壓的降低。
(五)連接到公共提供商的通信設(shè)備應(yīng)至少有兩條不同線路以防止在一條連接路徑發(fā)生故障時(shí)語(yǔ)音服務(wù)失效。要有足夠的語(yǔ)音服務(wù)以滿足地方法規(guī)對(duì)于應(yīng)急通信的要求。
(六)實(shí)現(xiàn)連續(xù)供電的選項(xiàng)包括多路供電,以避免供電的單一故障點(diǎn)。
第十三條電纜安全
(一)敷設(shè)到公司內(nèi)各個(gè)區(qū)域的電纜線的保護(hù)方式如下:
1、進(jìn)入信息處理設(shè)施的電源和通信線路宜在地下,若可能,應(yīng)提供足夠的可替換的保護(hù);
2、網(wǎng)絡(luò)布纜要免受未授權(quán)竊聽(tīng)或損壞,例如,利用電纜管道或使路由避開(kāi)公眾區(qū)域;
3、為了防止干擾,電源電纜要與通信電纜分開(kāi);
4、使用清晰的可識(shí)別的電纜和設(shè)備記號(hào),以使處理失誤最小化,例如,錯(cuò)誤網(wǎng)絡(luò)電纜的意外配線;
5、使用文件化配線列表減少失誤的可能性;
6、對(duì)于敏感的或關(guān)鍵的系統(tǒng),更進(jìn)一步的控制考慮應(yīng)包括:
(1)在檢查點(diǎn)和終接點(diǎn)處安裝鎧裝電纜管道和上鎖的房間或盒子;
(2)使用可替換的路由選擇和/或傳輸介質(zhì),以提供適當(dāng)?shù)陌踩胧?
(3)使用纖維光纜;
(4)使用電磁防輻射裝置保護(hù)電纜;
(5)對(duì)于電纜連接的未授權(quán)裝置要主動(dòng)實(shí)施技術(shù)清除、物理檢查;
(6)控制對(duì)配線盤和電纜室的訪問(wèn);
第十四條設(shè)備維護(hù)
(一)應(yīng)按照供應(yīng)商推薦的服務(wù)時(shí)間間隔和規(guī)范對(duì)設(shè)備進(jìn)行維護(hù)。
(二)由供貨商維護(hù)的設(shè)備。各種維護(hù)活動(dòng)要按照合同協(xié)議或設(shè)備購(gòu)買時(shí)的維護(hù)計(jì)劃進(jìn)行。
(三)只有已授權(quán)的維護(hù)人員才可對(duì)設(shè)備進(jìn)行修理和服務(wù)
(四)原則上應(yīng)保存所有維護(hù)記錄
(五)要保證所有可疑的或?qū)嶋H的故障以及所有預(yù)防和糾正維護(hù)的記錄;
(六)設(shè)備資產(chǎn)的管理部門和行政服務(wù)公司應(yīng)當(dāng)向外包維護(hù)單位索取維護(hù)計(jì)劃和記錄。
(七)設(shè)備資產(chǎn)的管理部門和行政服務(wù)公司定期審核維護(hù)記錄和計(jì)劃。
(八)當(dāng)對(duì)設(shè)備安排維護(hù)時(shí),應(yīng)實(shí)施適當(dāng)?shù)目刂?要考慮維護(hù)是由內(nèi)部人員執(zhí)行還是由外部人員執(zhí)行;當(dāng)需要時(shí),敏感信息需要從設(shè)備中刪除或者維護(hù)人員應(yīng)該是足夠可靠的;
(九)應(yīng)遵守由保險(xiǎn)策略所施加的所有要求。
第十五條場(chǎng)外設(shè)備的安全
(一)離開(kāi)辦公場(chǎng)所的設(shè)備的保護(hù)應(yīng)考慮下列措施:
1、離開(kāi)建筑物的設(shè)備和介質(zhì)在公共場(chǎng)所不應(yīng)無(wú)人看管。在旅行時(shí)便攜式計(jì)算機(jī)要作為手提行李攜帶,若可能宜偽裝起來(lái);
2、制造商的設(shè)備保護(hù)說(shuō)明要始終加以遵守,例如,防止暴露于強(qiáng)電磁場(chǎng)內(nèi);
3、家庭工作的控制措施應(yīng)根據(jù)風(fēng)險(xiǎn)評(píng)估確定,當(dāng)適合時(shí),要施加合適的控制措施,例如,可上鎖的存檔柜、清理桌面策略、對(duì)計(jì)算機(jī)的訪問(wèn)控制以及與辦公室的安全通信;
4、足夠的安全保障掩蔽物宜到位,以保護(hù)離開(kāi)辦公場(chǎng)所的設(shè)備。安全風(fēng)險(xiǎn)在不同場(chǎng)所可能有顯著不同,例如,損壞、盜竊和截取,要考慮確定最合適的控制措施。其它信息用于家庭工作或從正常工作地點(diǎn)運(yùn)走的信息存儲(chǔ)和處理設(shè)備包括所有形式的個(gè)人計(jì)算機(jī)、管理設(shè)備、移動(dòng)電話、智能卡、紙張及其他形式的設(shè)備。
第十六條設(shè)備的安全處置與重新使用
(一)設(shè)備報(bào)廢處置時(shí),存有敏感信息的存儲(chǔ)設(shè)備要從物理上加以銷毀,或用安全方式對(duì)信息加以覆蓋,而不能采用常用的標(biāo)準(zhǔn)刪除功能來(lái)刪除。
(二)所有帶有諸如硬盤等儲(chǔ)存媒介的設(shè)備在報(bào)廢前都要對(duì)其檢查,以確保其內(nèi)存儲(chǔ)的敏感信息和授權(quán)專用軟件已被清除或覆蓋。存有敏感數(shù)據(jù)的已損壞的存儲(chǔ)設(shè)備要對(duì)其進(jìn)行風(fēng)險(xiǎn)評(píng)估,以決定是否對(duì)其銷毀、修理或遺棄。
(三)為保證信息安全,必須在處理介質(zhì)前擦除有關(guān)的敏感信息:
1、用碎紙機(jī)銷毀所有的敏感紙質(zhì)記錄。廢紙可在碎紙后立即處置掉。
2、公司內(nèi)部不應(yīng)積累過(guò)量紙質(zhì)記錄。所有的紙質(zhì)記錄都必須在處置前銷毀。
3、磁帶和磁盤必須在處置前實(shí)際銷毀和核對(duì)。
4、數(shù)據(jù)存儲(chǔ)光盤應(yīng)在處置前實(shí)際銷毀。
(四)凡敏感性介質(zhì)的處置都必須填寫《信息介質(zhì)處置申請(qǐng)表》,經(jīng)部門負(fù)責(zé)人同意后,方可進(jìn)行處置。并記錄在《信息介質(zhì)處置記錄表》,留待審計(jì)時(shí)備查。
第十七條設(shè)備的移動(dòng)
(一)應(yīng)考慮如下措施:
1、在未經(jīng)事先授權(quán)的情況下,不應(yīng)讓設(shè)備、信息或軟件離開(kāi)辦公場(chǎng)所;
2、明確識(shí)別有權(quán)允許資產(chǎn)移動(dòng),離開(kāi)辦公場(chǎng)所的雇員、承包方人員和第三方人員;
3、應(yīng)設(shè)置設(shè)備移動(dòng)的時(shí)間限制,并在返還時(shí)執(zhí)行符合性檢查;
4、若需要并合適,要對(duì)設(shè)備作出移出記錄,當(dāng)返回時(shí),要作出送回記錄。
(二)應(yīng)執(zhí)行檢測(cè)未授權(quán)資產(chǎn)移動(dòng)的抽查,以檢測(cè)未授權(quán)的記錄裝置、武器等等,防止他們進(jìn)入辦公場(chǎng)所。這樣的抽查應(yīng)按照相關(guān)規(guī)章制度執(zhí)行。應(yīng)讓每個(gè)人都知道將進(jìn)行抽查,并且只能在法律法規(guī)要求的適當(dāng)授權(quán)下執(zhí)行檢查。
第五章 附則
第十八條本管理辦法由科技信息部負(fù)責(zé)解釋和修訂。
第十九條本管理辦法自發(fā)布之日起施行。
第7篇 信息技術(shù)設(shè)備物理環(huán)境安全管理規(guī)定
第一章 總則
第一條 目的:為了適應(yīng)公司物理與環(huán)境安全管理的需要,保障公司生產(chǎn)和辦公系統(tǒng)的正常運(yùn)行,特制定本管理辦法。
第二條 依據(jù):本管理辦法根據(jù)《信息安全管理策略》制訂。
第三條 范圍:本管理辦法適用于公司。
第二章 基本要求
第四條 公司員工應(yīng)根據(jù)公司運(yùn)營(yíng)需要對(duì)資產(chǎn)進(jìn)行保護(hù)。公司的資產(chǎn)保護(hù)要求通過(guò)完成以下目標(biāo)來(lái)實(shí)現(xiàn):
(一)確保所有資產(chǎn)的物理和環(huán)境保護(hù)能得到公司的有效控制。
(二)減少擅自訪問(wèn)或損壞或影響公司控制的資產(chǎn)的風(fēng)險(xiǎn)。
(三)防止公司控制的資產(chǎn)被人擅自刪除或移動(dòng)。
第五條 安全控制措施包括以下各項(xiàng):
(一)公司的場(chǎng)地(機(jī)房、辦公室)的信息處理設(shè)施周圍設(shè)置實(shí)際安全隔離措施,如門禁系統(tǒng)等。
(二)公司的大樓入口安全防范措施。
(三)防護(hù)設(shè)備避免發(fā)生火、水、極端溫度/濕度、灰塵和電產(chǎn)生的危害。
(四)設(shè)備維護(hù)。
(五)清理資產(chǎn)。
第三章 安全區(qū)域
第六條 公司的安全區(qū)域包括中心機(jī)房和敏感部門辦公區(qū)域。
第七條 安全區(qū)域的劃分與管理參見(jiàn)《物理安全區(qū)域管理細(xì)則》。
第八條 物理安全邊界
所有進(jìn)入公司安全區(qū)域的人員都需經(jīng)過(guò)授權(quán),公司員工之外的人員進(jìn)入公司安全區(qū)域必須登記換取不同的授權(quán)卡或訪客證才能進(jìn)入(持有效證件,得到被訪者允許)。
第九條 安全區(qū)域出入控制措施
(一)物理控制措施
1、機(jī)房的門禁系統(tǒng)必須啟用,任何人都必須刷卡后才可進(jìn)入機(jī)房;
2、出入機(jī)房必須登記《機(jī)房出入登記表》,記錄姓名、出入時(shí)間、事由等;
3、一段時(shí)間內(nèi)不會(huì)頻繁進(jìn)入的機(jī)房應(yīng)上鎖,需要時(shí)由運(yùn)維人員開(kāi)啟進(jìn)入工作,并確保辦公完成后鎖好;
4、機(jī)房應(yīng)安裝閉路電視監(jiān)控。在所有安全區(qū)域的工作均應(yīng)接受監(jiān)督或監(jiān)控。
(二)合同方及第三方
1、要在主要出入口處填寫《來(lái)訪人員登記表》;
2、在顯眼處佩戴公司發(fā)出的臨時(shí)出入卡或訪客證。
(三)公司工作人員的控制措施
1、公司工作人員都必須在顯眼處佩帶胸卡;
2、公司工作人員調(diào)離公司時(shí),其實(shí)際進(jìn)入權(quán)也同時(shí)相應(yīng)取消;
(四)審查訪問(wèn)
信息部應(yīng)定期(每三個(gè)月)審查訪問(wèn)公司中心機(jī)房的人員名單并將進(jìn)出權(quán)過(guò)期或作廢的人員從名單上劃掉。
(五)外部和環(huán)境威脅的安全防護(hù)
1、機(jī)房建設(shè)應(yīng)符合gb 9361中a類安全機(jī)房的要求;
2、危險(xiǎn)或易燃材料應(yīng)在離安全區(qū)域安全距離以外的地方存放。大批供應(yīng)品(例如文具等)不應(yīng)存放于安全區(qū)域內(nèi);
3、恢復(fù)設(shè)備和備份介質(zhì)的存放地點(diǎn)應(yīng)與主場(chǎng)地有一段安全的距離,以避免影響主場(chǎng)地的災(zāi)難產(chǎn)生的破壞;
4、應(yīng)提供適當(dāng)?shù)臏缁鹪O(shè)備,并應(yīng)放在合適的地點(diǎn)。
第十條 交接區(qū)安全
(一)公司應(yīng)設(shè)立交接區(qū),同時(shí):
1、向公司發(fā)送貨物必須預(yù)先通知貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員;
2、送貨公司名稱和交貨時(shí)間應(yīng)當(dāng)在接收貨物之前由貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員確認(rèn);
3、送貨公司在進(jìn)入安全區(qū)域之前要經(jīng)過(guò)物理環(huán)境主管部門有關(guān)人員的鑒別確認(rèn);
4、貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員應(yīng)檢驗(yàn)貨物,以保證沒(méi)有潛在的危害。
第四章 設(shè)備安全
第十一條 設(shè)備安置與保護(hù)
(一)公司中應(yīng)考慮以下控制措施:
1、設(shè)備應(yīng)進(jìn)行適當(dāng)安置,以盡量減少不必要的對(duì)工作區(qū)域的訪問(wèn);
2、應(yīng)把處理敏感數(shù)據(jù)的信息處理設(shè)施放在適當(dāng)?shù)南拗朴^測(cè)的位置,以減少在其使用期間信息被窺視的風(fēng)險(xiǎn),還應(yīng)保護(hù)儲(chǔ)存設(shè)施以防止未授權(quán)訪問(wèn);
3、要求專門保護(hù)的部件要予以隔離,以降低所要求的總體保護(hù)等級(jí);
4、應(yīng)采取控制措施以減小潛在的物理威脅的風(fēng)險(xiǎn),例如偷竊、火災(zāi)、爆炸、煙霧、水(或供水故障)、塵埃、振動(dòng)、化學(xué)影響、電源干擾、通信干擾、電磁輻射和故意破壞;
5、應(yīng)建立在信息處理設(shè)施附近進(jìn)食、喝飲料和抽煙的指南;
6、對(duì)于可能對(duì)信息處理設(shè)施運(yùn)行狀態(tài)產(chǎn)生負(fù)面影響的環(huán)境條件(例如溫度和濕度)要予以監(jiān)視;
7、所有建筑物都應(yīng)采用避雷保護(hù),所有進(jìn)入的電源和通信線路都應(yīng)裝配雷電保護(hù)過(guò)濾器;
8、對(duì)于工業(yè)環(huán)境中的設(shè)備,要考慮使用專門的保護(hù)方法,例如鍵盤保護(hù)膜;
9、應(yīng)保護(hù)處理敏感信息的設(shè)備,以減少由于輻射而導(dǎo)致信息泄露的風(fēng)險(xiǎn);極其重要設(shè)備應(yīng)部署在不同位置。
第十二條 支持性設(shè)施
(一)應(yīng)有足夠的支持性設(shè)施(例如電、供水、排污、加熱/通風(fēng)和空調(diào))來(lái)支持系統(tǒng)。支持性設(shè)施應(yīng)定期檢查并適當(dāng)?shù)臏y(cè)試以確保他們的功能,減少由于他們的故障或失效帶來(lái)的風(fēng)險(xiǎn)。應(yīng)按照設(shè)備制造商的說(shuō)明提供合適的供電。
(二)對(duì)支持關(guān)鍵業(yè)務(wù)操作的設(shè)備,推薦使用支持有序關(guān)機(jī)或連續(xù)運(yùn)行的不間斷電源(ups)。電源應(yīng)急計(jì)劃要包括ups 故障時(shí)要采取的措施。如果電源故障延長(zhǎng),而處理要繼續(xù)進(jìn)行,則要考慮備份發(fā)電機(jī)。應(yīng)提供足夠的燃料供給,以確保在延長(zhǎng)的時(shí)間內(nèi)發(fā)電機(jī)可以進(jìn)行工作。ups 設(shè)備和發(fā)電機(jī)要定期地檢查,以確保它們擁有足夠能力,并按照制造商的建議予以測(cè)試。另外,如果辦公場(chǎng)所很大,則應(yīng)考慮使用多來(lái)源電源或一個(gè)單獨(dú)變電站。
(三)另外,應(yīng)急電源開(kāi)關(guān)應(yīng)位于設(shè)備房間應(yīng)急出口附近,以便緊急情況時(shí)快速切斷電源。萬(wàn)一主電源出現(xiàn)故障時(shí)要提供應(yīng)急照明。
(四)要有穩(wěn)定足夠的供水以支持空調(diào)、加濕設(shè)備和滅火系統(tǒng)(當(dāng)使用時(shí)),供水系統(tǒng)的故障可能破壞設(shè)備或阻止有效的滅火。如果需要還應(yīng)有告警系統(tǒng)來(lái)指示水壓的降低。
(五)連接到公共提供商的通信設(shè)備應(yīng)至少有兩條不同線路以防止在一條連接路徑發(fā)生故障時(shí)語(yǔ)音服務(wù)失效。要有足夠的語(yǔ)音服務(wù)以滿足地方法規(guī)對(duì)于應(yīng)急通信的要求。
(六)實(shí)現(xiàn)連續(xù)供電的選項(xiàng)包括多路供電,以避免供電的單一故障點(diǎn)。
第十三條 電纜安全
(一)敷設(shè)到公司內(nèi)各個(gè)區(qū)域的電纜線的保護(hù)方式如下:
1、進(jìn)入信息處理設(shè)施的電源和通信線路宜在地下,若可能,應(yīng)提供足夠的可替換的保護(hù);
2、網(wǎng)絡(luò)布纜要免受未授權(quán)竊聽(tīng)或損壞,例如,利用電纜管道或使路由避開(kāi)公眾區(qū)域;
3、為了防止干擾,電源電纜要與通信電纜分開(kāi);
4、使用清晰的可識(shí)別的電纜和設(shè)備記號(hào),以使處理失誤最小化,例如,錯(cuò)誤網(wǎng)絡(luò)電纜的意外配線;
5、使用文件化配線列表減少失誤的可能性;
6、對(duì)于敏感的或關(guān)鍵的系統(tǒng),更進(jìn)一步的控制考慮應(yīng)包括:
(1)在檢查點(diǎn)和終接點(diǎn)處安裝鎧裝電纜管道和上鎖的房間或盒子;
(2)使用可替換的路由選擇和/或傳輸介質(zhì),以提供適當(dāng)?shù)陌踩胧?
(3)使用纖維光纜;
(4)使用電磁防輻射裝置保護(hù)電纜;
(5)對(duì)于電纜連接的未授權(quán)裝置要主動(dòng)實(shí)施技術(shù)清除、物理檢查;
(6)控制對(duì)配線盤和電纜室的訪問(wèn);
第十四條 設(shè)備維護(hù)
(一)應(yīng)按照供應(yīng)商推薦的服務(wù)時(shí)間間隔和規(guī)范對(duì)設(shè)備進(jìn)行維護(hù)。
(二)由供貨商維護(hù)的設(shè)備。各種維護(hù)活動(dòng)要按照合同協(xié)議或設(shè)備購(gòu)買時(shí)的維護(hù)計(jì)劃進(jìn)行。
(三)只有已授權(quán)的維護(hù)人員才可對(duì)設(shè)備進(jìn)行修理和服務(wù)
(四)原則上應(yīng)保存所有維護(hù)記錄
(五)要保證所有可疑的或?qū)嶋H的故障以及所有預(yù)防和糾正維護(hù)的記錄;
(六)設(shè)備資產(chǎn)的管理部門和人事部應(yīng)當(dāng)向外包維護(hù)單位索取維護(hù)計(jì)劃和記錄。
(七)設(shè)備資產(chǎn)的管理部門和人事部定期審核維護(hù)記錄和計(jì)劃。
(八)當(dāng)對(duì)設(shè)備安排維護(hù)時(shí),應(yīng)實(shí)施適當(dāng)?shù)目刂?要考慮維護(hù)是由內(nèi)部人員執(zhí)行還是由外部人員執(zhí)行;當(dāng)需要時(shí),敏感信息需要從設(shè)備中刪除或者維護(hù)人員應(yīng)該是足夠可靠的;
(九)應(yīng)遵守由保險(xiǎn)策略所施加的所有要求。
第十五條 場(chǎng)外設(shè)備的安全
(一)離開(kāi)辦公場(chǎng)所的設(shè)備的保護(hù)應(yīng)考慮下列措施:
1、離開(kāi)建筑物的設(shè)備和介質(zhì)在公共場(chǎng)所不應(yīng)無(wú)人看管。在旅行時(shí)便攜式計(jì)算機(jī)要作為手提行李攜帶,若可能宜偽裝起來(lái);
2、制造商的設(shè)備保護(hù)說(shuō)明要始終加以遵守,例如,防止暴露于強(qiáng)電磁場(chǎng)內(nèi);
3、家庭工作的控制措施應(yīng)根據(jù)風(fēng)險(xiǎn)評(píng)估確定,當(dāng)適合時(shí),要施加合適的控制措施,例如,可上鎖的存檔柜、清理桌面策略、對(duì)計(jì)算機(jī)的訪問(wèn)控制以及與辦公室的安全通信;
4、足夠的安全保障掩蔽物宜到位,以保護(hù)離開(kāi)辦公場(chǎng)所的設(shè)備。安全風(fēng)險(xiǎn)在不同場(chǎng)所可能有顯著不同,例如,損壞、盜竊和截取,要考慮確定最合適的控制措施。其它信息用于家庭工作或從正常工作地點(diǎn)運(yùn)走的信息存儲(chǔ)和處理設(shè)備包括所有形式的個(gè)人計(jì)算機(jī)、管理設(shè)備、移動(dòng)電話、智能卡、紙張及其他形式的設(shè)備。
第十六條 設(shè)備的安全處置與重新使用
(一)設(shè)備報(bào)廢處置時(shí),存有敏感信息的存儲(chǔ)設(shè)備要從物理上加以銷毀,或用安全方式對(duì)信息加以覆蓋,而不能采用常用的標(biāo)準(zhǔn)刪除功能來(lái)刪除。
(二)所有帶有諸如硬盤等儲(chǔ)存媒介的設(shè)備在報(bào)廢前都要對(duì)其檢查,以確保其內(nèi)存儲(chǔ)的敏感信息和授權(quán)專用軟件已被清除或覆蓋。存有敏感數(shù)據(jù)的已損壞的存儲(chǔ)設(shè)備要對(duì)其進(jìn)行風(fēng)險(xiǎn)評(píng)估,以決定是否對(duì)其銷毀、修理或遺棄。
(三)為保證信息安全,必須在處理介質(zhì)前擦除有關(guān)的敏感信息:
1、用碎紙機(jī)銷毀所有的敏感紙質(zhì)記錄。廢紙可在碎紙后立即處置掉。
2、公司內(nèi)部不應(yīng)積累過(guò)量紙質(zhì)記錄。所有的紙質(zhì)記錄都必須在處置前銷毀。
3、磁帶和磁盤必須在處置前實(shí)際銷毀和核對(duì)。
4、數(shù)據(jù)存儲(chǔ)光盤應(yīng)在處置前實(shí)際銷毀。
(四)凡敏感性介質(zhì)的處置都必須填寫《信息介質(zhì)處置申請(qǐng)表》,經(jīng)部門負(fù)責(zé)人同意后,方可進(jìn)行處置。并記錄在《信息介質(zhì)處置記錄表》,留待審計(jì)時(shí)備查。
第十七條 設(shè)備的移動(dòng)
(一)應(yīng)考慮如下措施:
1、在未經(jīng)事先授權(quán)的情況下,不應(yīng)讓設(shè)備、信息或軟件離開(kāi)辦公場(chǎng)所;
2、明確識(shí)別有權(quán)允許資產(chǎn)移動(dòng),離開(kāi)辦公場(chǎng)所的雇員、承包方人員和第三方人員;
3、應(yīng)設(shè)置設(shè)備移動(dòng)的時(shí)間限制,并在返還時(shí)執(zhí)行符合性檢查;
4、若需要并合適,要對(duì)設(shè)備作出移出記錄,當(dāng)返回時(shí),要作出送回記錄。
(二)應(yīng)執(zhí)行檢測(cè)未授權(quán)資產(chǎn)移動(dòng)的抽查,以檢測(cè)未授權(quán)的記錄裝置、武器等等,防止他們進(jìn)入辦公場(chǎng)所。這樣的抽查應(yīng)按照相關(guān)規(guī)章制度執(zhí)行。應(yīng)讓每個(gè)人都知道將進(jìn)行抽查,并且只能在法律法規(guī)要求的適當(dāng)授權(quán)下執(zhí)行檢查。
第五章 附則
第十八條 本管理辦法由信息部負(fù)責(zé)解釋和修訂。
第十九條 本管理辦法自發(fā)布之日起施行。
第8篇 信息技術(shù)外包服務(wù)安全管理制度
第一節(jié) 總則
1、為加強(qiáng)醫(yī)院信息技術(shù)外包服務(wù)的安全管理,保證醫(yī)院信息系統(tǒng)運(yùn)行環(huán)境的穩(wěn)定,特制定本制度。
2、本制度所稱信息技術(shù)外包服務(wù),是指醫(yī)院以簽訂合同的方式,委托承擔(dān)信息技術(shù)服務(wù)且非本醫(yī)院所屬的專業(yè)機(jī)構(gòu)提供的信息技術(shù)服務(wù),主要包括信息技術(shù)咨詢服務(wù)、運(yùn)行維護(hù)服務(wù)、技術(shù)培訓(xùn)及其它相關(guān)信息化建設(shè)服務(wù)等。
3、安全管理是以安全為目的,進(jìn)行有關(guān)安全工作的方針、決策、計(jì)劃、組織、指揮、協(xié)調(diào)、控制等職能,合理有效地使用人力、財(cái)力、物力、時(shí)間和信息,為達(dá)到預(yù)定的安全防范而進(jìn)行的各種活動(dòng)的總和,稱為安全管理。
4、外包服務(wù)安全管理遵循關(guān)于安全的所有商業(yè)準(zhǔn)則及適當(dāng)?shù)耐獠糠?、法?guī)。
第二節(jié) 外包服務(wù)范圍
5、外包服務(wù)包括信息技術(shù)咨詢服務(wù)、運(yùn)行維護(hù)服務(wù)、技術(shù)培訓(xùn)等。
6、咨詢服務(wù):
6.1根據(jù)醫(yī)院的信息化建設(shè)總體部署,協(xié)助醫(yī)院制定切實(shí)可行的技術(shù)實(shí)施方案。
6.2 對(duì)醫(yī)院現(xiàn)有的信息技術(shù)基礎(chǔ)架構(gòu)、設(shè)備運(yùn)行狀態(tài)和應(yīng)用情況進(jìn)行診斷和評(píng)估,提出合理化的解決方案。
6.3 根據(jù)醫(yī)院的實(shí)際情況提出備份方案和應(yīng)急方案。
6.4 其它信息技術(shù)咨詢服務(wù)。
7、運(yùn)行維護(hù)服務(wù):
7.1 軟硬件設(shè)備安裝、升級(jí)服務(wù)。
7.2硬件設(shè)備的維修和保養(yǎng)。
7.3 根據(jù)醫(yī)院業(yè)務(wù)變化,提供應(yīng)用系統(tǒng)功能性的需求解決方案及執(zhí)行服務(wù)。
7.4系統(tǒng)定期巡檢和整體性能評(píng)估。
7.5 日常業(yè)務(wù)數(shù)據(jù)問(wèn)題的處理服務(wù)。
7.6 其它運(yùn)行維護(hù)服務(wù)。
8、技術(shù)培訓(xùn):根據(jù)醫(yī)院的實(shí)際情況,提供相關(guān)的技術(shù)培訓(xùn)。
第三節(jié) 外包服務(wù)安全管理
9、外包服務(wù)安全管理應(yīng)按照“安全第一、預(yù)防為主”的原則,采取科學(xué)有效的安全管理措施,應(yīng)用確保信息安全的技術(shù)手段,建立權(quán)責(zé)明確、覆蓋信息化全過(guò)程的崗位責(zé)任制,對(duì)信息化全過(guò)程實(shí)行嚴(yán)格監(jiān)督和管理,確保信息安全。
10、 成立由分管領(lǐng)導(dǎo)同志信息化外包管理組織,明確信息化管理的部門、人員及其職責(zé)。
11、建立信息建設(shè)安全保密制度,與外包服務(wù)方簽訂安全保密協(xié)議或合同,明確符合安全管理及其它相關(guān)制度的要求。并對(duì)服務(wù)人員進(jìn)行安全保密教育。
12、制定信息化加工過(guò)程管理、信息化成果驗(yàn)收與交接、存儲(chǔ)介質(zhì)管理等操作規(guī)程或規(guī)章制度。
13、外包服務(wù)方的人員素質(zhì)、技術(shù)與管理水平能夠滿足擬承擔(dān)項(xiàng)目的要求,進(jìn)行相應(yīng)的安全資質(zhì)管理。
14、信息中心配備專人負(fù)責(zé)安全保密工作,負(fù)責(zé)日常信息安全監(jiān)督、檢查、指導(dǎo)工作。對(duì)服務(wù)方提供的服務(wù)進(jìn)行安全性監(jiān)督與評(píng)估,采取安全措施對(duì)訪問(wèn)實(shí)施控制,出現(xiàn)問(wèn)題應(yīng)遵照合同規(guī)定及時(shí)處理和報(bào)告,確保其提供的服務(wù)符合醫(yī)院的內(nèi)部控制要求。
15、對(duì)外包服務(wù)的業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行的安全狀況應(yīng)定期進(jìn)行評(píng)估,當(dāng)出現(xiàn)重大安全問(wèn)題或隱患時(shí)應(yīng)進(jìn)行重新評(píng)估,提出改進(jìn)意見(jiàn),直至停止外包服務(wù)。
16、使用外包服務(wù)方設(shè)備的,對(duì)其進(jìn)行必要的安全檢查。
17、在重要安全區(qū)域,對(duì)外部服務(wù)方的每次訪問(wèn)進(jìn)行風(fēng)險(xiǎn)控制;必要時(shí)應(yīng)外部服務(wù)方的訪問(wèn)進(jìn)行限制。
第四節(jié) 附則
18、本制度由信息中心負(fù)責(zé)解釋。
19、本制度自發(fā)布之日起生效執(zhí)行。
第9篇 現(xiàn)代信息技術(shù)教室管理制度(范本)
【現(xiàn)代信息技術(shù)教室管理制度范文一】
一、信息技術(shù)教室是學(xué)校重要的教學(xué)設(shè)施,是現(xiàn)代化教學(xué)的重要場(chǎng)所,要有專人負(fù)責(zé)管理。管理人員必須具有基本的計(jì)算機(jī)操作和保養(yǎng)能力,非計(jì)算機(jī)專業(yè)畢業(yè)的,要經(jīng)過(guò)上級(jí)主管部門培訓(xùn),持證上崗。
二、信息技術(shù)教室要有必要的防火、防潮、防盜、防高低溫、防強(qiáng)光、防塵、防靜電設(shè)施。應(yīng)備有必要的計(jì)算機(jī)維修保養(yǎng)工具和軟件。
三、計(jì)算機(jī)及其輔助設(shè)備和設(shè)施,要分類編號(hào)定位,逐一登記入帳。文件、教學(xué)資料、軟件和財(cái)產(chǎn)檔案要及時(shí)整理歸檔。要嚴(yán)格驗(yàn)貨、損壞賠償、報(bào)廢審批手續(xù),做到賬據(jù)齊全、賬物相符。
四、要建立工作日志或周志,記載每天的信息技術(shù)教室的溫度、濕度、日常工作情況。要建立計(jì)算機(jī)檔案,記載每臺(tái)計(jì)算機(jī)的使用、保養(yǎng)、故障維修等情況。學(xué)期初有工作計(jì)劃,學(xué)期末有工作總結(jié)。
五、要做好系統(tǒng)維護(hù)和設(shè)備保養(yǎng)工作。雨季和假期要定時(shí)開(kāi)機(jī);要嚴(yán)控外來(lái)磁盤和光盤使用,定期進(jìn)行病毒檢測(cè)和殺毒;重要文件和軟件要有備份;要通過(guò)專業(yè)人員進(jìn)行機(jī)箱內(nèi)除塵。
六、按要求做好課前準(zhǔn)備,學(xué)生入室前要穿拖鞋;要督促學(xué)生保持室內(nèi)安靜和清潔衛(wèi)生,要求學(xué)生按《上機(jī)操作規(guī)程》操作。學(xué)生離室時(shí),要檢查設(shè)備,填寫使用記錄。學(xué)生離室后,要做好設(shè)備和資料的整理工作。
七、信息技術(shù)教室嚴(yán)禁無(wú)關(guān)人員進(jìn)入,一般教師須經(jīng)學(xué)校同意后按要求使用計(jì)算機(jī);管理人員不得擅自拆卸計(jì)算機(jī)。下班時(shí),要關(guān)好門窗,檢查設(shè)備電源、電燈、窗簾,做好安全防范工作。
八、對(duì)因未按規(guī)定要求造成計(jì)算機(jī)及設(shè)備損壞的,要查明原因,追究責(zé)任,照價(jià)賠償。
【現(xiàn)代信息技術(shù)教室管理制度范文二】
1.本室由專人負(fù)責(zé)管理,須保持室內(nèi)的衛(wèi)生清潔,保證機(jī)件無(wú)灰塵。
2.機(jī)房?jī)?nèi)固定資產(chǎn)登記入冊(cè),每次使用、維護(hù)均要做好登記。
3.進(jìn)入機(jī)房必須換鞋或穿好鞋套。
4.上課過(guò)程中,須按照教師統(tǒng)一安排規(guī)范操作。
5.每次上課后要按程序關(guān)機(jī),認(rèn)真檢查電源,切斷電源后方可離開(kāi)。
6.有防火措施,防水、防電、避光,保持室內(nèi)正常溫度,門窗關(guān)好。
7.定期對(duì)電腦進(jìn)行查殺病毒工作,防止病毒進(jìn)入損壞軟件。
8.師生必須在規(guī)定時(shí)間內(nèi)上機(jī)練習(xí),杜絕上機(jī)隨意性。
9.愛(ài)護(hù)微機(jī),如有人為損壞,則需原價(jià)賠償,并視情節(jié)輕重給予批評(píng)教育。
10.沒(méi)有任課教師允許不得隨意上網(wǎng)或安裝軟件。
第10篇 某大學(xué)校園信息技術(shù)中心機(jī)房管理制度
大學(xué)校園信息技術(shù)中心機(jī)房管理制度
一、機(jī)房管理員工作職責(zé)
1.1負(fù)責(zé)技術(shù)中心機(jī)房日常管理、設(shè)備巡視維護(hù)、文檔保存記錄等工作。
1.2定期對(duì)機(jī)房?jī)?nèi)的所有設(shè)備進(jìn)行檢查;熟悉并掌握設(shè)備故障的處理步驟和方法;遇突發(fā)事件時(shí)能及時(shí)到崗;發(fā)現(xiàn)故障及時(shí)報(bào)告并按操作規(guī)程進(jìn)行處理。
1.3負(fù)責(zé)機(jī)房出入權(quán)限管理和機(jī)房安全管理。
1.4機(jī)房管理員應(yīng)按照機(jī)房管理制度和細(xì)則要求,嚴(yán)格遵守操作規(guī)程,確保計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)信息及業(yè)務(wù)應(yīng)用系統(tǒng)的安全及穩(wěn)定運(yùn)行。
二、機(jī)房進(jìn)出管理制度
2.1機(jī)房工作人員出入機(jī)房由門鎖和門禁系統(tǒng)控制。門禁權(quán)限由機(jī)房管理員設(shè)置。如果工作人員發(fā)生門禁卡、機(jī)房鑰匙丟失等情況應(yīng)立即向機(jī)房管理員報(bào)告;機(jī)房工作人員離崗應(yīng)及時(shí)交回鑰匙,由機(jī)房管理員消除其門禁權(quán)限。
2.2非機(jī)房工作人員不得擅自進(jìn)入機(jī)房,如因工作需要進(jìn)入機(jī)房,經(jīng)允許并辦理登記手續(xù)后由管理員陪同方能進(jìn)入機(jī)房。外來(lái)人員進(jìn)出機(jī)房,須遵守機(jī)房相關(guān)管理規(guī)定,保持機(jī)房衛(wèi)生、整潔,進(jìn)入機(jī)房要求換戴機(jī)房專用用品。
2.3相關(guān)軟硬件系統(tǒng)公司維護(hù)人員進(jìn)入機(jī)房后應(yīng)嚴(yán)格按照機(jī)房管理規(guī)定和操作規(guī)程進(jìn)行操作。若因公司人員違規(guī)操作造成機(jī)房安全、設(shè)備或系統(tǒng)故障,相關(guān)公司應(yīng)承擔(dān)因此造成的一切責(zé)任和損失。
2.4公司人員進(jìn)入機(jī)房后,機(jī)房管理員應(yīng)全程現(xiàn)場(chǎng)配合并監(jiān)督公司人員的操作,要認(rèn)真核查,確保設(shè)備及相關(guān)系統(tǒng)、數(shù)據(jù)的安全。公司人員現(xiàn)場(chǎng)操作完成后,需經(jīng)機(jī)房管理員和公司人員簽字確認(rèn)后方可視為工作完成。
三、機(jī)房環(huán)境管理制度
3.1機(jī)房房間應(yīng)保持密封,降低空調(diào)的負(fù)荷;機(jī)房?jī)?nèi)氣流組織合理,保持正壓和足夠的通風(fēng)量,應(yīng)防止導(dǎo)電、導(dǎo)磁粉塵及異物的進(jìn)入。
3.2機(jī)房管理員應(yīng)定期檢查機(jī)房防火、防水、防塵、防鼠、防盜、防靜電、防雷擊等設(shè)備設(shè)施。ups、精密空調(diào)、消防設(shè)備、網(wǎng)絡(luò)設(shè)備的現(xiàn)場(chǎng)檢測(cè)次數(shù)每周不少于一次。當(dāng)發(fā)現(xiàn)溫濕度異常時(shí),應(yīng)及時(shí)通知公司和相關(guān)管理人員進(jìn)行處理。
3.3機(jī)房?jī)?nèi)禁止吸煙吃東西,保持機(jī)房安靜。操作臺(tái)不擺放與工作無(wú)關(guān)的物品。
3.4機(jī)房應(yīng)保持衛(wèi)生清潔;各類設(shè)備應(yīng)合理擺放,做到整齊有序、便于管理;機(jī)房?jī)?nèi)禁止堆放與工作無(wú)關(guān)的雜物,禁止存放易燃、易爆、腐蝕性及強(qiáng)磁性物質(zhì)。
四、機(jī)房設(shè)備管理制度
4.1機(jī)房設(shè)備設(shè)施主要包括服務(wù)器、存儲(chǔ)設(shè)備、交換機(jī)、防火墻等網(wǎng)絡(luò)設(shè)備、供電系統(tǒng)、專用空調(diào)系統(tǒng)、消防報(bào)警系統(tǒng)和安全監(jiān)控系統(tǒng)等。未經(jīng)機(jī)房管理員同意,外來(lái)設(shè)備禁止進(jìn)入機(jī)房。
4.2機(jī)房?jī)?nèi)所有設(shè)備和物品,應(yīng)由專門人員負(fù)責(zé)安裝、拆卸和操作。未經(jīng)機(jī)房管理員的同意,其他人員不得隨意操作、挪動(dòng)、拆卸或帶出機(jī)房。
4.3建立機(jī)房設(shè)備與物品管理臺(tái)賬,機(jī)房?jī)?nèi)所有設(shè)備及相關(guān)物品實(shí)行統(tǒng)一管理。登記內(nèi)容包括設(shè)備隨機(jī)資料、設(shè)備編號(hào)、品牌、型號(hào)、來(lái)源、保修期、售后服務(wù)公司、聯(lián)系電話、啟用日期等。
4.4機(jī)房設(shè)備投入使用后,應(yīng)定期檢查維護(hù)除塵,發(fā)現(xiàn)故障及時(shí)處理、登記并通知相關(guān)工作人員;現(xiàn)場(chǎng)檢查每周不少于一次。
五、機(jī)房運(yùn)行管理制度
5.1嚴(yán)格遵守機(jī)房值班制度,值班人員應(yīng)認(rèn)真填寫值班記錄。
5.2機(jī)房設(shè)備和系統(tǒng)的啟停必須嚴(yán)格按照規(guī)定的時(shí)間和規(guī)程進(jìn)行,嚴(yán)禁隨意操作。
5.3機(jī)房運(yùn)行實(shí)行日檢、月檢和年檢制度。日檢,清除浮塵,檢查運(yùn)行情況和外觀,做好日志記錄;月檢,主要部件進(jìn)行邏輯功能診斷,檢查易損部件;年檢,進(jìn)行性能全面診斷,斷電檢查日常運(yùn)行時(shí)難以檢查的部件,做好檢修記錄。
5.4根據(jù)業(yè)務(wù)需要對(duì)機(jī)房?jī)?nèi)設(shè)備、系統(tǒng)進(jìn)行調(diào)整時(shí),應(yīng)詳細(xì)登記并將相關(guān)資料存檔??赡苡绊懻9ぷ鞯?應(yīng)報(bào)主管領(lǐng)導(dǎo)批準(zhǔn)。軟硬件系統(tǒng)運(yùn)行出現(xiàn)故障時(shí),對(duì)所發(fā)生的故障情況、處理過(guò)程和結(jié)果等,應(yīng)詳細(xì)登記存檔。
5.5定期進(jìn)行操作系統(tǒng)、殺毒軟件及其它系統(tǒng)的升級(jí)。做好系統(tǒng)漏洞補(bǔ)丁及病毒防護(hù)工作。
5.6相關(guān)軟硬件系統(tǒng)業(yè)務(wù)負(fù)責(zé)人應(yīng)聯(lián)系公司對(duì)關(guān)鍵設(shè)備定期進(jìn)行檢測(cè)和維護(hù),做好登記并存檔。
六、數(shù)據(jù)保密及備份制度
6.1機(jī)房工作人員應(yīng)恪守保密制度,數(shù)據(jù)資料和軟件必須由專人負(fù)責(zé)保管,未經(jīng)允許,不得私自拷貝下載、外借泄露或轉(zhuǎn)移任何信息資料與數(shù)據(jù)。
6.2嚴(yán)格實(shí)行內(nèi)外網(wǎng)物理隔離政策。機(jī)房?jī)?nèi)除指定因特網(wǎng)接入設(shè)備外,其他任何設(shè)備不得以任何方式接入因特網(wǎng)。
6.3任何人不得隨意使用移動(dòng)存儲(chǔ)介質(zhì),如需使用時(shí),須經(jīng)機(jī)房管理人員檢驗(yàn)同意后方能使用,并作好記錄。
6.4嚴(yán)禁任何人使用未經(jīng)檢測(cè)允許的介質(zhì)(軟盤、光盤等),以免系統(tǒng)遭受病毒感染。
6.5嚴(yán)格執(zhí)行密碼管理制度,對(duì)操作密碼定期更改。
6.6業(yè)務(wù)數(shù)據(jù)必須定期、完整地進(jìn)行備份。確保系統(tǒng)一旦發(fā)生故障時(shí)能夠快速恢復(fù)。備份數(shù)據(jù)不得隨意刪改。