学生信息安全管理制度8篇

在我们平凡的日常里，各种制度频频出现，制度是国家法律、法令、政策的具体化，是人们行动的准则和依据。那么相关的制度到底是怎么制定的呢？这次漂亮的小编为您带来了学生信息安全管理制度8篇，希望能对您的写作有一定的帮助。

企业信息安全管理制度 篇一

一、总则

为了保护企业的信息安全，特订立本制度，望全体员工遵照执行。

二、计算机管理要求

1、IT管理员负责公司内所有计算机的管理，各部门应将计算机负责人名单报给IT管理员，IT管理员（填写《计算机IP地址分配表》）进行备案管理。如有变更，应在变更计算机负责人一周内向IT管理员申请备案。

2、公司内所有的计算机应由各部门指定专人使用，每台计算机的使用人员均定为计算机的负责人，如果其他人要求上机（不包括IT管理员），应取得计算机负责人的同意，严禁让外来人员使用工作计算机，出现问题所带来的一切责任应由计算机负责人承担。

3、计算机设备未经IT管理员批准同意，任何人不得随意拆卸更换；如果计算机出现故障，计算机负责人应及时向IT管理员报告，IT管理员查明故障原因，提出整改措施，如属个人原因，对计算机负责人做出处罚。

4、日常保养内容

A、计算机表面保持清洁。

B、应经常对计算机硬盘进行整理，保持硬盘整洁性、完整性。

C、下班不用时，应关闭主机电源。

5、计算机IP地址和密码由IT管理员指定发给各部门，不能擅自更换。计算机系统专用资料（软件盘、系统盘、驱动盘）应由专人进行保管，不得随意带出公司或个人存放。

6、禁止将公司配发的计算机非工作原因私自带走或转借给他人，造成丢失或损坏的要做相应赔偿，禁止计算机使用人员对硬盘格式化操作。

7、计算机的内部调用

A、IT管理员根据需要负责计算机在公司内的调用，并按要求组织计算机的迁移或调换。

B、计算机在公司内调用，IT管理员应做好调用记录，《调用记录单》经副总经理签字认可后交IT管理员存档。

8、计算机报废

A、计算机报废，由使用部门提出，IT管理员根据计算机的。使用、升级情况，组织鉴定，同意报废处理的，报部门经理批准后按《固定资产管理规定》到财务部办理报废手续。

B、报废的计算机残件由IT管理员回收，组织人员一次性处理。

C、计算机报废的条件：

（1）主要部件严重损坏，无升级和维修价值。

（2）修理或改装费用超过或接近同等效能价值的设备。

三、环境管理

1、计算机的使用环境应做到防尘、防潮、防干扰及安全接地。

2、应尽量保持计算机周围环境的整洁，不要将影响使用或清洁的用品放在计算机周围。

3、服务器机房内应做到干净、整洁、物品摆放整齐；非主管维护人员不得擅自进入。

四、软件管理和防护

1、职责：

A、IT管理员负责软件的开发购买保管、安装、维护、删除及管理。

B、计算机负责人负责软件的使用及日常维护。

2、使用管理：

A、计算机系统软件：要求IT管理员统一配装正版Windows专业版，办公常用办公软件安装正版office专业版套装、正版ERP管理系统，制图软件安装正版CAD专业版，杀毒软件安装安全杀毒套装，邮件软件安装闪电邮，及自主开发等各种正版及绿色软件。

B、禁止私自下载或安装软件、游戏、电影等，如工作需要安装或删除软件时，向IT管理员提出申请，经检查符合要求的软件由IT管理部员或在IT管理员的监督下进行安装或删除。

C、计算机负责人应管理好计算机的操作系统或软件的用户名、工号、密码。若调整工作岗位，应及时通知IT管理部员更改相关权限。不得盗用他人用户名和密码登录计算机，或更改、破坏他人的文件资料，做好局域网上共享文件夹的密码保护工作。

D、计算机负责人应及时做好业务相关软件的应用程序数据备份（刻录光盘），防止因机器故障或被误删除而引起文件丢失。

E、计算机软件在使用过程中如发现异常或出现错误代码时，计算机负责人应及时上报IT管理员进行处理。

3、升级、防护：

A、如操作系统、软件需要更新及版本升级，则由IT管理员负责升级安装、购买等。

B、U盘、软盘在使用前，必须先采用杀毒软件进行扫描杀毒，无病毒后再使用。

C、由IT管理员协助计算机负责人对计算机进行病毒、木马程序检测和清理工作，要求定期更新杀毒软件。

五、硬件维护

1、要求：

A、IT管理部员负责计算机或相关电脑设备的维护。

B、对硬件进行维护的人员在拆卸计算机时，必须采取必要的防静电措施。

C、对硬件进行维护的人员在作业完成后或准备离去时，必须将所拆卸的设备复原。

D、对于关键的计算机设备应配备必要的断电、继电保护电源。

E、IT管理部员应按设备说明书进行日常维护，每月一次。

2、维护：

A、计算机的使用、清洁和保养工作，由计算机负责人负责。

B、IT管理员必须经常检查计算机及外设的状况，及时发现和解决问题。

六、网络管理

1、禁止浏览或登入反动、色情、邪教等不明非法网站、浏览非法信息以及利用电子信箱收发有关上述内容的邮件；不得通过互联网或光盘下载安装传播病毒以及黑客程序。

2、禁止私自将公司的受控文件及数据上传网络与拷贝传播。

七、维修流程当计算机出现故障时，应立即停止操作，上报公司IT管理员，填写《公司电脑维修记录表》；由IT管理员负责维修。

八、奖惩办法由于计算机设备是我们工作中的重要工具。因此，IT管理员将计算机的管理纳入对各计算机负责人的绩效考核范围，并将严格实行。从本制度公布之日起：

1、凡是发现以下行为，IT管理员有权根据实际情况处罚并追究当事人及其直接领导的责任，严重的则交由上级部门领导对其处理。

A、私自安装和使用未经许可的软件（含游戏、电影），每个软件罚________元。

B、计算机具有密码功能却未使用，每次罚________元。

C、下班后，计算机未退出系统或关闭显示器的，每次罚________元。

D、擅自使用他人计算机或外设造成不良影响的，每次罚________元。

E、浏览登入反动、色情、邪教等不明非法网站，传播非法邮件的，每次罚________元。

F、如有私自或没有经过IT管理部审核更换计算机IP地址的，每次罚________元。

G、如有拷贝受控文件及数据，故意删除共享资料软件及计算机数据的，按损失酌情进行处罚。

2、凡发现由于：违章作业，保管不当，擅自安装、使用硬件和电气装置，而造成硬件的损坏或丢失的，其损失由责任人赔偿硬件价值的全部费用。

九、附则

1、本制度为公司计算机管理制度，要求每一位计算机负责人和员工都必须遵守该制度。

2、本制度由行政部负责编制与修改。

3、本制度由公司总经理批准后执行。

信息安全管理制度 篇二

（1）不得利用校园网从事危害国家安全，泄露国家机密的活动。

（2）如在网上发现反动、黄色的宣传品和出版物，要保护好现场，及时向有关部门汇报，依据有关规定处理。如发现泄露国家机密的情况，要及时报网络管理员措施，同时向校领导报告。对违反规定造成后果的，依据有关规定进行处理，并追究部门领导的责任。

（3）未经批准，任何人不得开设BBS，一经发现立即依法取缔。

（4）涉密信息不得在与国际网络联网的计算机系统中存储、处理和传输。

（5）对校园网内开设的合法论坛网络管理员要实时监控，发现问题及时处理。坚决取缔未经批准开设的非法论坛。

（6）加强个人主页管理，对于在个人主页中张贴、传播有害信息的责任人要依法处理，并删除个人主页。

（7）校内各机房要严格管理制度，落实责任人。引导学生开展健康、文明的网上活动，杜绝将电子阅览室和计算机房变相为娱乐场所。

（8）对于问题突出，管理失控，造成有害信息传播的网站和网页，坚决依法予以关闭和清除；对于制作、复制、印发和传播有害信息的单位和个人要依法移交有关部门处理。

（9）发生重大突发事件期间，网络管理员要加强网络监控，及时、果断地处置网上突发事件，维护校内稳定。

信息安全管理制度 篇三

为加强计算机信息系统安全和保密管理，保障计算机信息系统和国家秘密的安全，规范计算机及信息系统的使用和管理，确保网络安全和信息保密，根据国家、省有关信息系统管理和保密的规定，现依据国家有关法律法规和政策，结合实际，制定本制度。

一、本制度适用于州政府办公室所有接入政务内、外网的计算机及辅助设备、网络和信息系统。

二、按照"谁主管谁负责、谁运行谁负责"的原则，各科室、各单位主要负责人是计算机信息系统安全和保密工作的第一责任人，负责本科室、本单位计算机信息系统的安全和保密管理，具体操作人员是管理员，负责本机信息系统安全和保密和管理。

三、计算机信息系统应当按照国家信息安全等级保护的要求实行分类分级管理。

四、涉及国家秘密的信息系统（以下简称涉密信息系统）应当按照国家保密法规和标准管理。涉密信息系统的建设，应当与保密设施的建设同步进行，经保密工作部门审批后，才能投入使用。

五、涉及国家秘密的信息（以下简称涉密信息）应当在涉密信息系统中处理。非涉密信息系统不得处理涉密信息。涉密信息系统必须与互联网实行物理隔离。

六、要加强对与互联网联接的信息网络的管理，采取有效措施，防止违规接入，防范外部进攻，并留存互联网访问日志。

七、计算机的使用管理应当符合下列要求:

1、对计算机及软件安装情况进行登记备案，定期核查；

2、设置开机口令，长度不得少于8个字符，并定期更换，防止口令被盗；

3、安装防病毒等安全防护软件，并及时进行升级；及时更新操作系统补丁程序；

4、不得安装、运行、使用与工作无关的软件；

5、严禁同一计算机既上互联网又处理涉密信息；

6、严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息

7、严禁将涉密计算机带到与工作无关的场所。

八、移动存储设备的使用管理应当符合下列要求:

1、实行登记管理；

2、移动存储设备不得在涉密信息系统和非涉密信息系统间交叉使用，涉密移动存储设备不得在非涉密信息系统中使用；

3、移动存储设备在接入本单位计算机信息系统之前，应当查杀病毒、木马等恶意代码；

4、鼓励采用密码技术等对移动存储设备中的信息进行保护；

5、严禁将涉密存储设备带到与工作无关的场所。

九、数据复制操作管理应当符合下列要求:

1、将互联网上的信息复制到处理内部信息的系统时，应当采取严格的技术防护措施，查杀病毒、木马等恶意代码，严防病毒等传播；

2、严格限制从互联网向涉密信息系统复制数据。确需复制的，应当严格按照国家有关保密标准执行；

3、系统管理员应每天做好数据库、电子邮件及各部门的文件、数据备份工作，最大限度地保证各部门的文件因停电或其他意外造成损坏时能够恢复到最近的备份；

4、不得使用移动存储设备从涉密计算机向非涉密计算机复制数据。确需复制的，应当采取严格的保密措施，防止泄密；

5、复制和传递涉密电子文档，应当严格按照复制和传递同等密级纸质文件的有关规定办理。

十、严禁外单位人员或无关人员操作涉密计算机。

十一、涉密计算机应与国际互联网实行物理隔离，禁止与其它非涉密计算机进行单机对联。

十二、未经许可，无关人员不得进入涉密计算机控制区。

十三、涉密计算机中的资料应实行安全备份，以防止病毒的感染或硬件的受损造成资料丢失。备份磁盘（含软盘、优盘、光盘、移动硬盘、磁带等）应标明密级进行登记，存放在密码文件柜中，按照《国家秘密载体保密管理的规定》进行管理。

十四、涉密计算机及相关设备维修，应当在本单位内部现场进行，并指定专人全过程监督，严禁维修人员读取和复制涉密信息。确需送修的，应当拆除涉密信息存储部件。

十五、涉密计算机及相关设备存储数据的恢复，必须由保密工作部门指定的具有涉密数据恢复资质的单位进行。

十六、处理内部信息的计算机及相关设备在变更用途时，应当使用能够有效删除数据的工具删除存储部件中的内部信息。

十七、涉密计算机及相关设备不再用于处理涉密信息或不再使用时，应当将涉密信息存储部件拆除或及时销毁。涉密信息存储部件的销毁必须按照涉密载体销毁要求进行。

十八、加强对计算机使用人员的管理，开展经常性的保密教育培训，提高计算机使用人员的安全和保密意识与技能。

十九、各科室、各单位应当与重点岗位的计算机使用人员签订安全保密责任书，明确安全和保密要求与责任。

二十、计算机使用人员离岗离职，有关部门应当即时取消其计算机信息系统访问授权，收回计算机、移动存储设备等相关物品。

二十一、各科室、各单位要加强对本单位计算机信息系统安全和保密管理情况的监督，定期开展检查，发现问题及时纠正。

二十二、计算机信息系统使用管理人员违反本规定，情节较轻的，由本单位予以批评教育；情节严重，造成安全和泄密隐患的，按有关规定处理。

二十三、违反本规定泄露国家秘密的，按照有关规定给予直接责任人和有关领导处分；构成犯罪的，依法追究刑事责任。

二十四、各科室、各单位要根据本规定，结合实际，制定完善本科室、本单位计算机信息系统安全和保密管理的具体办法。

二十五、本制度自下发之日起执行。

信息安全管理制度 篇四

第一章总则

第一条为加强公司计算机和信息系统（包括涉密信息系统和非涉密信息系统）

安全保密管理，确保国家秘密及商业秘密的安全，根据国家有关保密法规标准和中核集团公司有关规定，制定本规定。

第二条本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的，按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络，包括机房、网络设备、软件、网络线路、用户终端等内容。

第三条涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针，坚持“谁主管、谁负责，谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则，确保涉密信息系统和国家秘密信息安全。

第四条涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收；未通过国家审批的涉密信息系统，不得投入使用。

第五条本规定适用于公司所有计算机和信息系统安全保密管理工作。

第二章管理机构与职责

第六条公司法人代表是涉密信息系统安全保密第一责任人，确保涉密信息系统安全保密措施的落实，提供人力、物力、财力等条件保障，督促检查领导责任制落实。

第七条公司保密委员会是涉密信息系统安全保密管理决策机构，其主要职责：

（一）建立健全安全保密管理制度和防范措施，并监督检查落实情况；

（二）协调处理有关涉密信息系统安全保密管理的重大问题，对重大失泄密事件进行查处。

第八条成立公司涉密信息系统安全保密领导小组，保密办、科技信息部（信息化）、党政办公室（密码）、财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位，在公司党政和保密委员会领导下，组织协调公司涉密信息系统安全保密管理工作。

第九条保密办主要职责：

（一）拟定涉密信息系统安全保密管理制度，并组织落实各项保密防范措施；

（二）对系统用户和安全保密管理人员进行资格审查和安全保密教育培训，审查涉密信息系统用户的职责和权限，并备案；

（三）组织对涉密信息系统进行安全保密监督检查和风险评估，提出涉密信息系统安全运行的保密要求；

（四）会同科技信息部对涉密信息系统中介质、设备、设施的授权使用的审查，建立涉密信息系统安全评估制度，每年对涉密信息系统安全措施进行一次评审；

（五）对涉密信息系统设计、施工和集成单位进行资质审查，对进入涉密信息系统的安全保密产品进行准入审查和规范管理，对涉密信息系统进行安全保密性能检测；

（六）对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核；

（七）组织查处涉密信息系统失泄密事件。

第十条科技信息部、财会部主要职责是：

（一）组织、实施涉密信息系统的规划、设计、建设，制定安全保密防护方案；

（二）落实涉密信息系统安全保密策略、运行安全控制、安全验证等安全技术措施；每半年对涉密信息系统进行风险评估，提出整改措施，经涉密信息系统安全保密领导小组批准后组织实施，确保安全技术措施有效、可靠；

（三）落实涉密信息系统中各应用系统进行用户权限设置及介质、设备、设施的授权使用、保管以及维护等安全保密管理措施；

（四）配备涉密信息系统管理员、安全保密管理员和安全审计员，并制定相应的职责；“三员”角色不得兼任，权限设置相互独立、相互制约；“三员”应通过安全保密培训持证上岗；

（五）落实计算机机房、配线间等重要部位的安全保密防范措施及网络的安全管理，负责日常业务数据及其他重要数据的备份管理；

（六）配合保密办对涉密信息系统进行安全检查，对存在的隐患进行及时整改；

（七）制定应急预案并组织演练，落实应急措施，处理信息安全突发事件。

第十一条党政办公室主要职责：

按照国家密码管理的相关要求，落实涉密信息系统中普密设备的管理措施。

第十二条相关业务部门、单位主要职责：涉密信息系统的使用部门、单位要严格遵守保密管理规定，教育员工提高安全保密意识，落实涉密信息系统各项安全防范措施；准确确定应用系统密级，制定并落实相应的二级保密管理制度。

第十三条涉密信息系统配备系统管理员、安全保密管理员、安全审计员，其职责是：

（一）系统管理员负责系统中软硬件设备的运行、管理与维护工作，确保信息系统的安全、稳定、连续运行。系统管理员包括网络管理员、数据库管理员、应用系统管理员。

（二）安全保密管理员负责安全技术设备、策略实施和管理工作，包括用户帐号管理以及安全保密设备和系统所产生日志的审查分析。

（三）安全审计员负责安全审计设备安装调试，对各种系统操作行为进行安全审计跟踪分析和监督检查，以及时发现违规行为，并每月向涉密信息系统安全保密领导小组办公室汇报一次情况。

第三章系统建设管理

第十四条规划和建设涉密信息系统时，按照涉密信息系统分级保护标准的规定，同步规划和落实安全保密措施，系统建设与安全保密措施同计划、同预算、同建设、同验收。

第十五条涉密信息系统规划和建设的安全保密方案，应由具有“涉及国家秘密的计算机信息系统集成资质”的机构编制或自行编制，安全保密方案必须经上级保密主管部门审批后方可实施。

第十六条涉密信息系统规划和建设实施时，应由具有“涉及国家秘密的计算机信息系统集成资质”的机构实施或自行实施，并与实施方签署保密协议，项目竣工后必须由保密办和科技信息部共同组织验收。

第十七条对涉密信息系统要采取与密级相适应的保密措施，配备通过国家保密主管部门指定的测评机构检测的安全保密产品。涉密信息系统使用的软件产品必须是正版软件。

第四章信息管理

第一节信息分类与控制

第十八条涉密信息系统的密级，按系统中所处理信息的最高密级设定，严禁处理高于涉密信息系统密级的涉密信息。

第十九条涉密信息系统中产生、存储、处理、传输、归档和输出的文件、数据、图纸等信息及其存储介质应按要求及时定密、标密，并按涉密文件进行管理。电子文件密级标识应与信息主体不可分离，密级标识不得篡改。涉密信息系统中的涉密信息总量每半年进行一次分类统计、汇总，并在保密办备案。

第二十条涉密信息系统应建立安全保密策略，并采取有效措施，防止涉密信息被非授权访问、篡改，删除和丢失；防止高密级信息流向低密级计算机。涉密信息远程传输必须采取密码保护措施。

第二十一条向涉密信息系统以外的单位传递涉密信息，一般只提供纸质文件，确需提供涉密电子文档的，按信息交换及中间转换机管理规定执行。

第二十二条清除涉密计算机、服务器等网络设备、存储介质中的涉密信息时，必须使用符合保密标准、要求的工具或软件。

第二节用户管理与授权

第二十三条根据本部门、单位使用涉密信息系统的密级和实际工作需要，确定人员知悉范围，以此作为用户授权的依据。

第二十四条用户清单管理

（一）科技信息部管理“研究试验堆燃料元件数字化信息系统”和“中核集团涉密广域网”用户清单；财会部管理“财务会计核算网”用户清单；

（二）新增用户时，由用户本人提出书面申请，经本部门、单位审核，科技信息部、保密办审批后，由科技信息部备案并统一建立用户；“财务会计核算网”的用户由财会部统一建立；

（三）删除用户时，由用户本人所在部门、单位书面通知科技信息部，核准后由安全保密管理员即时将用户在涉密信息系统内的所有帐号、权限废止；“财务会计核算网”密办审核，公司分管领导审批。开通、审批坚持“工作必须”的原则。

第六十四条国际互联网计算机实行专人负责、专机上网管理，严禁存储、处理、传递涉密信息和内部敏感信息。接入互联网的计算机须建立使用登记制度。

第六十五条上网信息实行“谁上网谁负责”的保密管理原则，信息上网必须经过严格审查和批准，坚决做到“涉密不上网，上网不涉密”。对上网信息进行扩充或更新，应重新进行保密审查。

第六十六条任何部门、单位和个人不得在电子邮件、电子公告系统、聊天室、网络新闻组、博客等上发布、谈论、传递、转发或抄送国家秘密信息。

第六十七条从国际互联网或其它公众信息网下载程序和软件工具等转入涉密系统，经科技信息部审批后，按照信息交换及中间转换机管理规定执行。

第五章便携式计算机管理

第六十八条便携式计算机（包括涉密便携式计算机和非涉密便携式计算机）实行“谁拥有，谁使用，谁负责”的保密管理原则，使用者须与公司签定保密承诺书。

第六十九条涉密便携式计算机根据工作需要确定密级，粘贴密级标识，按照涉密设备进行管理，保密办备案后方可使用。

第七十条便携式计算机应具备防病毒、防非法外联和身份认证（设置开机密码口令）等安全保密防护措施。

第七十一条禁止使用涉密便携式计算机上国际互联网和非涉密网络；严禁涉密便携式计算机与涉密信息系统互联。

第七十二条涉密便携式计算机不得处理绝密级信息。未经保密办审批，严禁在涉密便携式计算机中存储涉密信息。处理、存储涉密信息应在涉密移动存储介质上进行，并与涉密便携式计算机分离保管。

第七十三条禁止使用私有便携式计算机处理办公信息；严禁非涉密便携式计算机存储、处理涉密信息；严禁将涉密存储介质接入非涉密便携式计算机使用。

第七十四条公司配备专供外出携带的涉密便携式计算机和涉密存储介质，按照“集中管理、审批借用”的原则进行管理，建立使用登记制度。外出携带的涉密便携式计算机须经保密办检查后方可带出公司，返回时须进行技术检查。

第七十五条因工作需要外单位携带便携式计算机进入公司办公区域，需办理保密审批手续。

第六章应急响应管理

第七十六条为有效预防和处置涉密信息系统安全突发事件，及时控制和消除涉密信息系统安全突发事件的危害和影响，保障涉密信息系统的安全稳定运行，科技信息部和财会部应分别制定相应应急响应预案，经公司涉密信息系统安全保密领导小组审批后实施。

第七十七条应急响应预案用于涉密信息系统安全突发事件。突发事件分为系统运行安全事件和泄密事件，根据事件引发原因分为灾害类、故障类或攻击类三种情况。

（一）灾害事件：根据实际情况，在保障人身安全前提下，保障数据安全和设备安

（二）故障或攻击事件：判断故障或攻击的来源与性质，关闭影响安全与稳定的网络设备和服务器设备，断开信息系统与攻击来源的网络物理连接，跟踪并锁定攻击来源的IP地址或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照事件发生的性质分别采用以下方案：

1、病毒传播：及时寻找并断开传播源，判断病毒的类型、性质、可能的危害范围。为避免产生更大的损失，保护计算机，必要时可关闭相应的端口，寻找并公布病毒攻击信息，以及杀毒、防御方法；

2、外部入侵：判断入侵的来源，评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的，且评价威胁很小的外部入侵，定位入侵的IP地址，及时关闭入侵的端口，限制入侵的IP地址的访问。对于已经造成危害的，应立即采用断开网络连接的方法，避免造成更大损失和带来的影响；

3、内部入侵：查清入侵来源，如IP地址、所在区域、所处办公室等信息，同时断开对应的交换机端口，针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的，应及时关闭被入侵的服务器或相应设备；

4、网络故障：判断故障发生点和故障原因，能够迅速解决的尽快排除故障，并优先保证主要应用系统的运转；

5、其它未列出的不确定因素造成的事件，结合具体的情况，做出相应的处理。不能处理的及时咨询，上报公司信息安全领导小组。

第七十八条按照信息安全突发事件的性质、影响范围和造成的损失，将涉密信息系统安全突发事件分为特别重大事件（I级）、重大事件（II级）、较大事件（III级）和一般事件（IV级）四个等级。

（一）一般事件由科技信息部（或财会部）依据应急响应预案进行处置；

（二）较大事件由科技信息部（或财会部）、保密办依据应急响应预案进行处置，及时向公司信息安全领导小组报告并提请协调处置；

（三）重大事件启动应急响应预案，对突发事件进行处置，及时向公司党政报告并提请协调处置；

（四）特别重大事件由公司报请中核集团公司对信息安全突发事件进行处置。

第七十九条发生突发事件（如涉密数据被窃取或信息系统瘫痪等）应按如下应急响应的基本步骤、基本处理办法和流程进行处理：

（一）上报科技信息部和保密办；

（二）关闭系统以防止造成数据损失；

（三）切断网络，隔离事件区域；

（四）查阅审计记录寻找事件源头；

（五）评估系统受损程度；

（六）对引起事件漏洞进行整改；

（七）对系统重新进行风险评估；

（八）由保密办根据风险评估结果并书面确认安全后，系统方能重新运行；

（九）对事件类型、响应、影响范围、补救措施和最终结果进行详细的记录；

（十）依照法规制度对责任人进行处理。

第八十条科技信息部、财会部应会同保密办每年组织一次应急响应预案演练，检验应急响应预案各环节之间的通信、协调、指挥等是否快速、高效，并对其效果进行评估，以使用户明确自己的角色和责任。应急响应相关知识、技术、技能应纳入信息安全保密培训内容，并记录备案。

第七章人员管理

第八十一条各部门、单位每年应组织开展不少于1次的全员信息安全保密知识技能教育与培训，并记录备案。

第八十二条

涉密人员离岗、离职，应及时调整或取消其访问授权，并将其保管的涉密设备、存储介质全部清退并办理移交手续。

第八十三条承担涉密信息系统日常管理工作的系统管理员、安全保密管理员、安全审计管理员应按重要涉密人员管理。

第八章督查与奖惩

第八十四条公司每年应对涉密信息系统安全保密状况、安全保密制度和措施的落实情况进行一次自查，并接受国家和上级单位的指导和监督。涉密信息系统每两年接受一次上级部门开展的安全保密测评或保密检查，检查结果存档备查。

第八十五条检查涉密计算机和信息系统的保密检查工具和涉密信息系统所使用的安全保密、漏洞检查（取证）软件等，应覆盖保密检查的项目，并通过国家保密局的检测。安全保密检查工具应及时升级或更新，确保检查时使用最新版本。

第八十六条各部门、单位应将员工遵守涉密计算机及信息系统安全保密管理制度的情况，纳入保密自查、考核的重要内容。对违反本规定造成失泄密的当事人及有关责任人，按公司保密责任考核及奖惩规定执行。

第九章附则

第八十七条本规定由保密办负责解释与修订。

第八十八条本规定自发布之日起实施。原《计算机磁（光）介质保密管理规定）[制度编号：（厂1908号）]、《涉密计算机信息系统保密管理规定》［制度编号:（20xx）厂1911号］、《涉密计算机采购、维修、变更、报废保密管理规定》［制度编号:（20xx）厂1925号］、《国际互联网信息发布保密管理规定》［制度编号:（20xx）厂1926号］、《涉密信息系统信息保密管理规定》［制度通告:（20xx）0934号］、《涉密信息系统安全保密管理规定》［制度通告:（20xx）0935号］同时废止。

信息安全管理制度 篇五

1目的

为建立一个适当的信息安全事件、薄弱点和故障报告、反应与处理机制，减少信息安全事件和故障所造成的损失，采取有效的纠正与预防措施，特制定本程序。

2范围

本程序适用于***业务信息安全事件的管理。

3职责

3.1信息安全管理流程负责人

确定信息安全目标和方针；

确定信息安全管理组织架构、角色和职责划分；

负责信息安全小组之间的协调，内部和外部的沟通；

负责信息安全评审的相关事宜；

3.2信息安全日常管理员

负责制定组织中的安全策略；

组织安全管理技术责任人进行风险评估；

组织安全管理技术责任人制定信息安全改进建议和控制措施；

编写风险改进计划；

3.3信息安全管理技术责任人

负责信息安全日常监控；

信息安全风险评估；

确定信息安全控制措施；

响应并处理安全事件。

4工作程序

4.1信息安全事件定义与分类

信息安全事件是指信息设备故障、线路故障、软件故障、恶意软件危害、人员故意破坏或工作失职等原因直接影响（后果）的。

造成下列影响（后果）之一的，均为一般信息安全事件。

a) ***秘密泄露；

b)导致业务中断两小时以上；

c)造成信息资产损失的火灾；

d)损失在一万元人民币(含)以上的故障/事件。

造成下列影响（后果）之一的，属于重大信息安全事件。

a)组织机密泄露；

b)导致业务中断十小时以上；

c)造成机房设备毁灭的火灾；

d)损失在十万元人民币(含)以上的故障/事件。

4.2信息安全事件管理流程

由信息安全管理负责人组织相关的运维技术人员根据***对信息安全的要求，确认代码管理相关信息系统的安全需求；

对代码管理相关信息系统进行信息安全风险评估，预测风险类型、风险发生的可能性、风险级别、潜在的业务影响，形成信息安全风险评估报告；

由信息安全日常管理员组织相关技术人员根据对根据风险评估的结果以及服务级别协议的安全需求，提出现阶段的安全改进建议，并提交至信息安全管理负责人进行评估；若同意执行安全改进建议，则在变更管理的控制下实施安全建议；

信息安全日常管理员根据安全改进之后的信息系统安全现状提出具体的安全控制措施，形成风险处置计划；

根据风险处置计划，实施信息安全控制措施，尽可能的降低信息和业务风险；

监视信息系统的活动并识别反常的活动和安全事件，并记录下来，做初步的响应和处理；评估安全漏洞和不符合安全要求的任何情况，并采取必要的纠正措施；

对发现的或已发生的信息安全事件，按照信息安全事件响应程序进行处理；

每年一次或在发生重大信息安全事件时进行信息安全评审，分析信息安全事件的显现趋势、信息安全管理的改进等信息，并形成风险改进计划，持续改进信息系统安全。

4.3信息安全事件事后处理措施

对于一般信息安全事件，在故障排除或采取必要措施后，相关信息安全管理职能部门会同事件责任部门，对事件的原因、类型、损失、责任进行鉴定，形成《信息安全事件报告》，报信息安全管理者代表批准；对于重大信息安全事件的处理意见还应上报信息安全管理委员会讨论通过。

对于违反组织信息安全方针、程序安全规章所造成的信息安全事件责任者依据以下措施予以惩戒。

处罚方式:

一般安全事故，根据所造成的经济损失，由***办公室通过邮件发出正式严重警告。

一年内累计出现三次或三次以上的一般安全事故，报***领导批准后进行相应惩罚，并在***进行通报批评。

造成重大安全事故的，***有权将责任人调离原工作岗并给予相应惩罚。

一年内累计出现二次或二次以上的重大安全事故，***有权解除劳动合同并依法追究法律责任。

如果属于故意行为导致信息安全事故，***有权解除劳动合同并依法追究法律责任。

对于信息安全事故责任人的处理结果由处理部门在***范围内予以通报。

负有信息安全事故处罚的各职能部门在确定实施处罚后，***室与被处罚部门沟通，确认责任者及处罚方式并上报***领导。

信息安全管理职能部门要求事件责任部门制定纠正措施并实施，实施结果记录在《信息安全事件报告》。

由信息安全管理职能部门对实施情况进行跟踪验证，验证结果记入《信息安全事件报告》。

4.4报告信息安全薄弱点与预防措施

***与信息安全管理有关的所有员工发现信息安全薄弱点或潜在威胁均应履行报告义务。

对以下行为应给予奖励:

及时发现非责任区信息安全隐患，该隐患足以导致信息安全事故的；

及时发现非责任区信息安全重大隐患，该隐患足以导致信息安全重大事故的；

及时发现并制止系统操作问题以避免设备重大损失或人员死亡的；

及时制止或报告泄露商业机密的事件以避免***重大经济损失或及时中止正在进行中的商业泄密行为的；

在信息安全事故中采取积极有效措施，降低损失的程度。

奖励方式如下:

根据防止一般安全事故发生、一年内防止一般安全事故发生三次或三次以上、防止造成重大安全事故、及时中止正在进行中的商业泄密行为、提出信息安全合理化建议等级别，报请***批准后，给予相应表扬或奖励，并作为年底工作考核依据。

发现信息安全事故、薄弱点与故障的员工填写《一般信息安全事件/薄弱点报告》，相关的代码管理中心及信息安全实验室进行调查后，确定是否采取预防措施，确认责任部门并实施。

5相关文件

6相关记录

学生信息安全管理制度 篇六

为了加强学生管理，进一步做好学生安全信息通报工作，特制定以下制度。

一、做好学生出勤信息通报

1、学校应将学生到校和放学时间、非正常缺席或擅自离校、以及身体和心理异常情况等关系学生安全的信息，及时告知其监护人，共同做好学生安全管理工作。

2、每天早读由班主任负责进行班级学生的晨检工作，把学生到校情况及时上报学校。上课期间学生出勤情况，由该节课任课教师负责，在规定的考勤表中记载缺勤学生姓名，并在下课时向班主任通报。

3、严格学校学生请假制度，凡学生因事因病不能到校，学生或家长应及时书面请假。教师要及时了解学生缺勤原因，如没有书面请假一时联系不上，可以先报告学校，由学校安排人员联系。学校和班级认真记载，及时汇总，建立档案。

4、如学生家长电话号码因变更暂时联系不上，可采取与其工作单位、家庭所在地居委会、派出所联系等方式，并做好相应记录，以备将来用作相关依据。

5、如学生在一天内无故不到校，班主任要上报学校。

二、学生事故信息通报

1、学校发生食物中毒、传染病流行、安全事故、刑事事故、师生非正常死亡事件后，学校应及时处理和报告主管教育行政部门。

2、学校应根据现有条件和能力及时采取措施救护受伤害学生，同时以最快方式将伤者紧急送至附近医院救治，并及时与学生家长取得联系。

3、报告的信息必须是真实记录。

4、学校成立调查小组迅速收集有关事故信息，并做好相应的记录，注意做好事故现场及有关证据的保存工作。

5、做好伤害事故及处理工作的分析、总结、存档工作。

信息安全管理制度 篇七

第一章总则

第一条为加强邮政行业寄递服务用户个人信息安全管理，保护用户合法权益，维护邮政通信与信息安全，促进邮政行业健康发展，根据《中华人民共和国邮政法》、《全国人大常委会关于加强网络信息保护的规定》、《邮政行业安全监督管理办法》等法律、行政法规和有关规定，制定本规定。

第二条在中华人民共和国境内经营和使用寄递服务涉及用户个人信息安全的活动以及相关监督管理工作，适用本规定。

第三条本规定所称寄递服务用户个人信息（以下简称寄递用户信息），是指用户在使用寄递服务过程中的个人信息，包括寄（收）件人的姓名、地址、身份证件号码、电话号码、单位名称，以及寄递详情单号、时间、物品明细等内容。

第四条寄递用户信息安全监督管理坚持安全第一、预防为主、综合治理的方针，保障用户个人信息安全。

第五条国务院邮政管理部门负责全国邮政行业寄递用户信息安全监督管理工作。

省、自治区、直辖市邮政管理机构负责本行政区域内的邮政行业寄递用户信息安全监督管理工作。

按照国务院规定设立的省级以下邮政管理机构负责本辖区的邮政行业寄递用户信息安全监督管理工作。

国务院邮政管理部门和省、自治区、直辖市邮政管理机构以及省级以下邮政管理机构，统称为邮政管理部门。

第六条邮政管理部门应当与有关部门相互配合，健全寄递用户信息安全保障机制，维护寄递用户信息安全。

第七条邮政企业、快递企业及其从业人员应当遵守国家有关信息安全管理的规定及本规定，防止寄递用户信息泄露、丢失。

第二章一般规定

第八条邮政企业、快递企业应当建立健全寄递用户信息安全保障制度和措施，明确企业内部各部门、岗位的安全责任，加强寄递用户信息安全管理和安全责任考核。

第九条以加盟方式经营快递业务企业应当在加盟协议中订立寄递用户信息安全保障条款，明确被加盟人与加盟人的安全责任。加盟人发生信息安全事故时，被加盟人应当依法承担相应安全管理责任。

第十条邮政企业、快递企业应当与其从业人员签订寄递用户信息保密协议，明确保密义务和违约责任。

第十一条邮政企业、快递企业应当组织从业人员进行寄递用户信息安全保护相关知识、技能培训，加强职业道德教育，不断提高从业人员的法制观念和责任意识。

第十二条邮政企业、快递企业应当建立寄递用户信息安全投诉处理机制，公布有效联系方式，接受并及时处理有关投诉。

第十三条邮政企业、快递企业受网络购物、电视购物和邮购等经营者委托提供寄递服务的，在与委托方签订协议时，应当订立寄递用户信息安全保障条款，明确信息使用范围和方式、信息交换安全保护措施、信息泄露责任划分等内容。

第十四条邮政企业、快递企业委托第三方录入寄递用户信息的，应当确认其具有信息安全保障能力，并订立信息安全保障条款，明确责任划分。第三方发生信息安全事故导致寄递用户信息泄露、丢失的，邮政企业、快递企业应当依法承担相应责任。

第十五条未经法律明确授权或者用户书面同意，邮政企业、快递企业及其从业人员不得将其掌握的寄递用户信息提供给任何单位或者个人。

第十六条公安机关、国家安全机关或者检察机关的工作人员依照法律规定程序调阅、检查寄递详情单实物及电子信息档案，邮政企业、快递企业应当配合，并对有关情况予以保密。

第十七条邮政企业、快递企业应当建立寄递用户信息安全应急处置机制。对于突发的寄递用户信息安全事故，应当立即采取补救措施，按照规定报告邮政管理部门，并配合邮政管理部门和相关部门的调查处理工作，不得迟报、漏报、谎报、瞒报。

第三章寄递详情单实物信息安全管理

第十八条邮政企业、快递企业应当加强寄递详情单管理，对空白寄递详情单发放情况进行登记，对号段进行全程跟踪，形成跟踪记录。

第十九条邮政企业、快递企业应当加强营业场所、处理场所管理，严禁无关人员进出邮件（快件）处理、存放场地，严禁无关人员接触、翻阅邮件（快件），防止寄递详情单实物信息（以下简称实物信息）在处理过程中泄露。

第二十条邮政企业、快递企业应当优化寄递处理流程，减少接触实物信息的处理环节和操作人员。

第二十一条邮政企业、快递企业应当采用有效技术手段，防止实物信息在寄递过程中泄露。

第二十二条邮政企业、快递企业应当配备符合国家标准的安全监控设备，安排具有专门技术和技能的人员，对收寄、分拣、运输、投递等环节的实物信息处理进行安全监控。

第二十三条邮政企业、快递企业应当建立健全寄递详情单实物档案管理制度，实行集中封闭管理，确定集中存放地，及时回收寄递详情单妥善保管。设立、变更集中存放地，应当及时报告所在地邮政管理部门。

第二十四条邮政企业、快递企业应当对寄递详情单实物档案集中存放地设专人管理，采取必要的安全防护措施，确保存储安全。

第二十五条邮政企业、快递企业应当建立并严格执行寄递详情单实物档案查询管理制度。内部人员因工作需要查阅档案时，应当确保档案完整无损，并做好查阅登记，不得私自携带离开存放地。

第二十六条寄递详情单实物档案应当按照国家相关标准规定的期限保存。保存期满后，由企业进行集中销毁，做好销毁记录，严禁丢弃或者贩卖。

第二十七条邮政企业、快递企业应当对实物信息安全保障情况进行定期自查，记录自查情况，及时消除自查中发现的信息安全隐患。

第四章寄递详情单电子信息安全管理

第二十八条邮政企业、快递企业应当按照国家规定，加强寄递服务用户信息相关信息系统和网络设施的安全管理。

第二十九条邮政企业、快递企业信息系统的网络架构应当符合国家信息安全管理规定，合理划分安全区域，实现各安全区域之间有效隔离，并具有防范、监控和阻断来自内部和外部网络攻击破坏的能力。

第三十条邮政企业、快递企业应当配备必要的防病毒软件、硬件，确保信息系统和网络具有防范计算机病毒的能力，防止恶意代码破坏信息系统和网络，避免信息泄露或者被篡改。

第三十一条邮政企业、快递企业构建信息系统和网络，应当避免使用信息系统和网络供应商提供的默认密码、安全参数，并对通过开放公共网络传输的寄递用户信息采取加密措施，严格审查并监控对信息系统、网络设备的远程访问。

第三十二条邮政企业、快递企业在采购计算机软件、硬件产品或者技术服务时，应当与供应商签订保密协议，明确其安全责任，以及在发生信息安全事件时配合邮政管理部门和相关部门调查的义务。

第三十三条邮政企业、快递企业应当建立信息系统安全内部审计制度，定期开展内部审计，对发现的问题及时整改。

第三十四条邮政企业、快递企业应当加强信息系统及网络的权限管理，基于权限最小化和权限分离原则，向从业人员分配满足工作需要的最小操作权限和可访问的最小信息范围。

邮政企业、快递企业应当加强对信息系统和数据库的管理，使网络管理人员仅具有进行信息系统、数据库、网络运行维护和优化的权限。网络管理人员的维护操作须经安全管理员授权，并受到安全审计员的监控和审计。

第三十五条邮政企业、快递企业应当加强信息系统密码管理，使用高安全级别密码策略，定期更换密码，禁止将密码透露给无关人员。

第三十六条邮政企业、快递企业应当加强寄递用户电子信息的存储安全管理，包括：

（一）使用独立物理区域存储寄递用户信息，禁止非授权人员进出该区域；

（二）采用加密方式存储寄递用户信息；

（三）确保安全使用、保管和处置存有寄递用户信息的计算机、移动设备和移动存储介质。明确管理数据存储设备、介质的负责人，建立设备、介质使用和借用登记制度，限制设备输出接口的使用。存储设备和介质报废的，应当及时删除其中的寄递用户信息数据，并销毁硬件。

第三十七条邮政企业、快递企业应当加强寄递用户信息的应用安全管理，对所有批量导出、复制、销毁用户个人信息的操作进行审查，并采取防泄密措施，同时记录进行操作的人员、时间、地点和事项，留作信息安全审计依据。

第三十八条邮政企业、快递企业应当加强对离岗人员的信息安全审计，及时删除或者禁用离岗人员系统账户。

第三十九条邮政企业、快递企业应当制定本企业与市场相关主体的信息系统安全互联技术规则，对存储寄递服务信息的信息系统实行接入审查，定期进行安全风险评估。

第五章监督管理

第四十条邮政管理部门依法履行下列职责：

（一）制定保障寄递用户信息安全的政策、制度和相关标准，并监督实施；

（二）监督、指导邮政企业、快递企业落实信息安全责任制，督促企业加强寄递用户信息安全管理；

（三）对寄递用户信息安全进行监测、预警和应急管理；

（四）监督、指导邮政企业、快递企业开展寄递用户信息安全宣传教育和培训；

（五）依法对邮政企业、快递企业实施寄递用户信息安全监督检查；

（六）组织调查或者参与调查寄递用户信息安全事故，依法查处违反寄递用户信息安全管理规定的行为；

（七）法律、行政法规和规章规定的其他职责。

第四十一条邮政管理部门应当加强邮政行业寄递用户信息安全管理制度和知识的宣传，强化邮政企业、快递企业及其从业人员的信息安全管理意识，提高用户对个人信息安全保护的认识。

第四十二条邮政管理部门应当加强邮政行业寄递用户信息安全运行的监测预警，建立信息管理体系，收集、分析与信息安全有关的各类信息。

下级邮政管理部门应当及时向上一级邮政管理部门报告邮政行业寄递用户信息安全情况，并根据需要通报工业和信息化、通信管理、公安、国家安全、商务和工商行政管理等相关部门。

第四十三条邮政管理部门应当对邮政企业、快递企业建立和执行寄递用户信息安全管理制度，规范从业人员信息安全保护行为，防范信息安全风险等情况进行检查。

第四十四条邮政管理部门发现邮政企业、快递企业存在违反寄递用户信息安全管理规定，妨害或者可能妨害寄递用户信息安全的，应当依法进行调查处理。违法行为涉及其他部门管理职权的，邮政管理部门应当会同有关部门对涉案邮政企业、快递企业进行调查处理。

第四十五条邮政管理部门应当加强对邮政企业、快递企业及其从业人员遵守本规定情况的监督检查。

第四十六条邮政企业、快递企业拒不配合寄递用户信息安全监督检查的，依照《中华人民共和国邮政法》第七十七条的规定予以处罚。

第四十七条邮政企业、快递企业及其从业人员因泄露寄递用户信息对用户造成损失的，应当依法予以赔偿。

第四十八条邮政企业、快递企业及其从业人员违法提供寄递用户信息，尚未构成犯罪的，依照《中华人民共和国邮政法》第七十六条的规定予以处罚。构成犯罪的，移送司法机关追究刑事责任。

第四十九条任何单位和个人有权向邮政管理部门举报违反本规定的行为。邮政管理部门接到举报后，应当依法及时处理。

第五十条邮政管理部门可以在行业内通报邮政企业、快递企业违反寄递用户信息安全管理规定行为、信息安全事件，以及对有关责任人员进行处理的情况。必要时可以向社会公布上述信息，但涉及国家秘密、商业秘密和个人隐私的除外。

第五十一条邮政管理部门及其工作人员对在履行职责过程中知悉的寄递用户信息应当保密，不得泄露、篡改或者损毁，不得出售或者非法向他人提供。

第五十二条邮政管理部门工作人员在寄递用户信息安全监督管理工作中滥用、玩忽职守，依照《邮政行业安全监督管理办法》第五十五条的规定予以处理。

第六章附则

第五十三条本规定自发布之日起施行。

信息安全管理制度 篇八

一、计算机安全管理

1、医院计算机操作人员必须按照计算机正确的使用方法操作计算机系统。严禁暴力使用计算机或蓄意破坏计算机软硬件。

2、未经许可，不得擅自拆装计算机硬件系统，若须拆装，则通知信息科技术人员进行。

3、计算机的软件安装和卸载工作必须由信息科技术人员进行。

4、计算机的使用必须由其合法授权者使用，未经授权不得使用。

5、医院计算机仅限于医院内部工作使用，原则上不许接入互联网。因工作需要接入互联网的，需书面向医务科提出申请，经签字批准后交信息科负责接入。接入互联网的计算机必须安装正版的反病毒软件。并保证反病毒软件实时升级。

6、医院任何科室如发现或怀疑有计算机病毒侵入，应立即断开网络，同时通知信息科技术人员负责处理。信息科应采取措施清除，并向主管院领导报告备案。

7、医院计算机内不得安装游戏、即时通讯等与工作无关的软件，尽量不在院内计算机上使用来历不明的移动存储工具。

二、网络使用人员行为规范

1、不得在医院网络中制作、复制、查阅和传播国家法律、法规所禁止的信息。

2、不得在医院网络中进行国家相关法律法规所禁止的活动。

3、未经允许，不得擅自修改计算机中与网络有关的设置。

4、未经允许，不得私自添加、删除与医院网络有关的软件。

5、未经允许，不得进入医院网络或者使用医院网络资源。

6、未经允许，不得对医院网络功能进行删除、修改或者增加。

7、未经允许，不得对医院网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。

8、不得故意制作、传播计算机病毒等破坏性程序。

9、不得进行其他危害医院网络安全及正常运行的活动。

三、网络硬件的管理网络硬件包括服务器、路由器、交换机、通信线路、不间断供电设备、机柜、配线架、信息点模块等提供网络服务的设施及设备。

1、各职能部门、各科室应妥善保管安置在本部门的网络设备、设施及通信。

2、不得破坏网络设备、设施及通信线路。由于事故原因造成的网络连接中断的，应根据其情节轻重予以处罚或赔偿。

3、未经允许，不得中断网络设备及设施的供电线路。因生产原因必须停电的，应提前通知网络管理人员。

4、不得擅自挪动、转移、增加、安装、拆卸网络设施及设备。特殊情况应提前通知网络管理人员，在得到允许后方可实施。

四、软件及信息安全

1、计算机及外设所配软件及驱动程序交网络管理人员保管，以便统一维护和管理。

2、管理系统软件由网络管理人员按使用范围进行安装，其他任何人不得安装、复制、传播此类软件。

3、网络资源及网络信息的使用权限由网络管理人员按医院的有关规定予以分配，任何人不得擅自超越权限使用网络资源及网络信息。

4、网络的使用人员应妥善保管各自的密码及身份认证文件，不得将密码及身份认证文件交与他人使用。

5、任何人不得将含有医院信息的`计算机或各种存储介质交与无关人员。更不得利用医院数据信息获取不正当利益。