信息管理制度

信息管理制度1

第一章總則

第一條為作好信息管理，加快我校信息化建設步伐，提高信息資源的運作成效，結合具體情況，制定本制度。

第二條本管理制度中關于信息的定義：

1、行政信息：在我校內部目的為行政傳達的一切文字資料、電子郵件、文件、傳真。具體信息管理表現為上傳下達、平級傳送的行文管理、資料管理、檔案管理。歸屬于日常行政管理，各別屬于機密的信息則不允許非核心人員私自傳送和帶走。

2、市場信息：對于學員文件、來往傳真、電話、檔案；應用的電話記錄、報價、合同、方案設計、等原始資料、電子資料、文件、報告等。具體信息管理表現為學員信息、文字記錄、資料收集分析、業務文件編寫等。歸屬于業務經營管理。

第三條信息管理工作必須在加強宏觀控制和微觀執行的基礎上，嚴格執行保密紀律，以提高我校效益和管理效率，服務于全校總體的經營管理為宗旨。

第四條信息管理工作要貫徹“提高效率就是增加企業效益”的方針，細致到位，準確快速，在學校經營管理中降低信息傳達的失誤失真延遲，有力輔助行政管理和經營決策的執行。

第五條總校及下屬各工作點、機構的信息工作，都必須執行本制度。

第二節信息管理機構與相關人員

第六條學校信息室，以及各信息機構配備專職或兼職信息人員。

第七條各科部依據《行政管理條例》負責相關行政信息的日常管理。信息管理根據業務工作需要，配備必要的電腦技術人員、文員。

第八條學校信息室負責我校整個系統的信息管理工作，負責所有信息的匯總和檔案管理。對全系統的信息管理工作負責。

第九條各科部負責人主要負責行政信息的管理。

第十條學校信息室信息專員，主要負責市場信息的系統化、專業化管理。企業信息專員分為行政信息和市場信息兩個崗位。

企業信息專員主要職責如下：

1、執行總經理辦公會議的決議，參與編制總經理辦公室主持的信息管理制度。（行政信息專員）

2、在業務中心總監指揮下，負責市場經營中各類信息的采集、處理、傳達，執行中存在的問題提出改進措施。（市場信息專員）

3、與行政部聯合處理日常工作中關聯到業務機構的行政工作。（行政信息專員）

4、輔助指導我校其他各部門業務的信息統籌處理。（行政信息專員、市場信息專員）

5、對集團總經理負責并報告工作。

6、學校信息室日常負責監察我校全系統的業務信息管理和活動；負責搞好全系統業務人員關于市場經營信息的培訓工作，不斷提高業務人員的業務素質和業務水平；

第十一條各級領導必須切實保障信息中心人員依照本辦法行使職權和履行職責。

第十二條信息管理人員在工作中，必須堅持原則，照章辦事。對于違反保密制度和其他行政制度的事項，要及時向上級領導報告，接受指示后執行具體處理。

第十三條集團公司支持信息管理人員堅持原則，按信息制度辦事。嚴禁任何人對敢于堅持原則的信息管理人員進行打擊報復。學校對敢于堅持原則的信息管理人員予以表揚或獎勵。

第十四條信息管理人員力求穩定，不隨便調動。信息管理人員調動工作或因故離職，必須與接替人員辦理交接手續，沒有辦清交接手續的，不得離職，亦不得中斷有關工作。被撤銷、合并單位的信息管理人員，必須會同有關人員編制信息文件資料移交清單和造冊，辦理交接手續。

第三節行政信息管理

第十五條按照行政信息的定義，行政信息主要產生、傳遞、應用于學校行政活動中。

第十六條行政信息管理主要依據學校相關文件中的下列規定進行：

1、文件收發規定；

2、文件、檔案、資料的管理規定；

3、信息管理中心管理規定；

4、學校印章、介紹信管理規定；

5、學校值班管理制度；

6、保密制度。

第四節市場信息管理

第十七條依照市場信息的定義，市場信息主要產生、傳達、應用在市場業務經營管理中。

第十八條市場信息來源分類：業務（客戶）信息、非業務市場信息。

第十九條信息中心市場信息專員直接在業務中心總監的指揮下，主要負責以下業務信息工作：

1、負責學校網站的建設、維護、更新和對外信息發布，并開展網絡商務系列工作。

2、負責業務（客戶）信息的接受、整理、初步分析和傳呈業務中心總監，建立、保管客戶檔案并不斷維護；

3、在業務中心總監的指揮下，負責與客戶的電話、電子郵件的信息交流，負責與客戶文件資料函件的撰寫、整理、內部報批、外部發送；

4、指導、協助各市場機構對業務信息的收集，督促各市場機構將業務信息及時、準確呈報到學校，整理、分析各市場機構業務信息形成客戶分類檔案，并及時將重要的信息報告給業務中心總監；

5、負責定期撰寫學校業務市場分析報告，協助學校業務決策；

6、監察、收集、整理競爭對手情報資料；收集、整理、分析行業性文章、資料；

7、負責直接業務情報、業務信息的整理。

8、上級安排的其他工作。

第二十一條行政信息專員在各級行政負責人的.指揮下，主要負責以下非業務信息工作：

1、負責日常打印、復印等文字文件電腦處理工作和負責電腦、傳真機、復印機等設備的使用、管理和維護；

2、負責學校非市場事務的洽談和管理、日常信息交流；

3、接收、整理、呈報、發送非直接業務單位（如媒體機構）的信息文件資料；

4、學校內部一般性業務管理文件的擬稿；

5、各種與行政管理有關的信息資料工作；

6、上級交辦的其他工作。

第二十二條信息人員必須嚴格遵守學校制度中下列具體規定：

1、文件收發規定；

2、文件、檔案、資料的管理規定；

3、信息中心管理規定；

4、安全保密制度。

第五節其它

第二十三條信息管理人員必須認識到，沒有脫離具體行政活動、業務活動而獨立的信息工作，所以信息管理的最終目的，檢驗信息管理工作的成效標準，是業務工作、行政工作的效果和執行效率。

信息管理制度2

（1）網絡信息是指通過網絡發布、傳遞及存儲在網絡設備中的信息。

（2）學校網絡使用的Internet域名由市電教網絡中心統一規劃和管理。

（5）學校的各類信息系統實行分級安全管理，不同的用戶根據不同的授權獲得授權范圍的信息。

（6）學校的Internet電子郵件服務僅限于與工作有關的通信業務，不得通過電子郵件傳輸涉密信息

（7）學校的Internet信息服務主要用于與學校教學、科研和管理工作有關的`通信業務，用戶應控制查閱娛樂性的內容和調閱下載大量占用網絡通信流量的影視和音樂等多媒體信息。

（8）任何人不得利用學校網絡提供的各種信息服務從事危害國家安全、泄露國家秘密等犯罪活動，不得制作、查閱、復制和傳播危害國家安全、妨礙社會治安和淫穢色情的信息。

（9）為了確保學校網絡傳輸的信息符合有關規定，確保學校的公共財產不被濫用，信息處在必要時可采取技術手段，對用戶使用的信息流量和網絡資源進行配額管理，對用戶的電子郵件和Internet查詢的信息進行過濾。

信息管理制度3

一、協管員設在鄉鎮一級，每個鄉鎮設2—3名；信息員設在居民委員會、行政村一級，每個村、居委會設1—2名。

二、協管員、信息員的條件：

（一）遵守國家法律、法規；

（二）具有社會責任感和正義感；

（三）在當地具有較高威信；

（四）協管員以人大代表、政協委員、鄉鎮分管領導為主要組成人員；信息員以村委會、居委會負責人、守法經營的零售藥店、醫療機構負責人為主要組成人員。

三、協管員、信息員在開展工作前，應接受藥品監督管理部門組織的藥品管理法律、法規及藥品基本知識培訓。

四、協管員、信息員的主要職責：

（一）協管員的職責：

1、協助藥品監督管理部門執法，主要負責維護現場秩序，但不參與調查；

2、協助藥品監督管理部門在當地宣傳藥品管理法律、法規及藥品基本知識；

3、協助藥品監督管理部門對當地藥品經營、使用單位的日常監督管理；

4、發現制售假劣藥品、從非正常渠道購進藥品、游醫藥販無證經營藥品等違法行為及時通知藥品監督管理部門。

（二）信息員的職責：

1、協助藥品監督管理部門發放有關通知，收集有關統計信息。

2、發現制售假劣藥品、從非正常渠道購進藥品、游醫藥販無證經營藥品等違法行為及時通知藥品監督管理部門。

五、協管員、信息員應遵守如下紀律：

（一）不得利用職權從事藥品經營活動；

（二）不得向任何人泄露有關藥品監督檢查和當事人的秘密；

（三）不準接受行政管理相對人的'吃請，收受禮品、禮金；

（四）不準在沒有藥品監督管理部門執行人員在場的情況下私自進行監督檢查及行政處罰或收繳罰沒款。

六、獎勵與懲罰：

協管員、信息員在履行職責中，發現違法行為及時報告，經證實情況屬實的，可按《海南省舉報制售假劣藥品有功人員獎勵辦法》進行獎勵。

每年評選5位優秀協管員和5位優秀信息員，并給予一定的物質獎勵。

對于不履行職責、違反紀律，或發現違法行為瞞而不報，甚至為違法人員通風報信的協管員、信息員，將堅決予以解聘。

信息管理制度4

1、目的

對客戶資料進行有效管理，及時對顧客需求與信息進行溝通，確保顧客滿意，客戶檔案管理制度。

2、范圍

適用于顧客的信息管理、產品質量跟蹤、顧客投訴、顧客滿意度管理等。

3、職責

3.1營銷總公司負責客戶檔案管理、產品質量跟蹤、顧客投訴處理、顧客滿意度調查等組織工作；

3.2各部門、各礦負責協助銷售部完成各項顧客相關的工作。

4、客戶檔案的管理

4.1.1客戶信息資料的收集整理

銷售部通過市場信息的收集、顧客拜訪銷售人員統計，過程中收集客戶的資料，并匯總

4.1.2客戶檔案的建立與管理

a)銷售部、人事部聯營辦負責建立各自客戶檔案，客戶檔案應包括以下內容：

1.客戶聯系方式，包括電話、聯系人、網址等；

2.客戶信用狀況描述；

3.客戶以往交易記錄等。

b)客戶檔案設專人管理，并根據客戶的交易情況對檔案內容進行及時更新；

c)客戶檔案由銷售總監進行審批確認。

5.1.3客戶檔案的使用與保密

a)客戶檔案是公司市場管理重要參考內容，尤其是在與顧客簽定合作關系是，相關人員應查閱客戶的檔案資料；

b)客戶檔案資料公司的重要保密資料，未經公司總經理授權，任何人不得查閱及外傳，否則公司按《保密管理制度》進行責任追究，管理制度《客戶檔案管理制度》。

5、客戶關系維護管理

5.1.1公司辦公室負責客戶關系維護管理；

5.1.2客戶關系維護管理的.方式包括：

a)定期（節日或其他重要活動）與不定期（日常）的客戶拜訪與溝通；

b)客戶產品使用情況的意見與建議調查；

c)顧客滿意度調查等。

5.1.3相關業務部門負責客戶關系維護的具體管理實施；

5.1.4客戶關系維護管理應形成記錄，并作為客戶檔案內容進行保管。

6、售后服務管理

a)營銷總公司每年至少進行一次全面的顧客滿意度調查；

b)公司辦公室向顧客發放〈顧客滿意度調查表〉，滿意度調查的內容應包括、服務質量、套餐價格價格、公司評價等；

c)公司對反饋回來的調查表進行匯總、分類，并進行統計分析，編制“顧客滿意度調查分析報告”，經總經理審批后發放到相關部門；

d)當顧客滿意度未能達到公司規定要求時，由辦公室組織，針對顧客滿意度較低方面提出糾正預防措施進行改進。

7、客戶投訴管理

7.1相關業務部門是客戶投訴的接收部門；

7.2客戶對服務質量的不達標投訴，由相關業務部門組織，報請公司生產處協同處理，處理結果公司總經理審批后，由辦公室反饋到客戶；

7.3客戶對服務過程中的不滿意投訴，由相關業務部門負責組織處理，處理結果經公司總經理審批后，由辦公室反饋到客戶；

8、相關/支持性文件

8.1《市場信息管理制度》；

8.2《保密管理制度》。

信息管理制度5

一、總則

為進一步加強學校信息化工作規范管理，促進學校信息資源的交流與共享，保證信息化建設的時效性和可持續發展，真正發揮數字化校園平臺在學校教學、科研、及管理方面的支撐作用，根據大連市加強教育信息化建設的指導意見和實施方案，結合實際，特制訂本制度。

學校信息化工作實行統一領導、統籌規劃、集中管理、分級負責的管理原則。

二、每兩周召開一次例會制度

1、信息化建設工作領導小組統一領導全校的信息化建設與管理工作。負責審議學校信息化建設發展的中長期規劃與經費預算；制定審議學校信息化建設、運行管理及校園網安全的規劃制定；明確在推進高信息化建設進程中各部門的責任分工、資源分配以及考核機制；對我校信息化建設中的重大問題和政策性問題進行決策。每兩周召開一次例會，及時交流和反饋。

2、學校資源開發小組具體負責分期實施學校信息化建設規劃，負責對信息化相關項目進行評估和管理，負責信息化建設中的技術指導和支持，負責數據標準的制定和公共平臺應用的推廣與培訓，負責健全和完善信息化工作管理體系。學校各信息化建設小組具體負責本小組系統建設和信息安全工作，保證信息的準確性、實時性、完整性、和安全性，切實做好與本職相關的各項信息化建設工作，完成好信息化建設任務。

三、資金保障制度

學校設立信息化管理經費，用于支付信息化項目在實施管理、系統功能改進和數據維護、部門信息化技能培訓等方面產生的費用

1、信息化建設項目包括班班通系統、廣播電視系統、專用教室信息化建設系統、校園網絡基礎設施建設和網絡基礎應用、學校信息化資源系統建設、信息技術與學科整合建設系統等。

2、學校信息化建設項目中的網絡設備、服務器、存儲設備等硬件設施均由資源開發小組統一管理和分配。

3、學校各開發支持小組負責本小組所建的應用系統的使用和管理，要保證對系統數據的.及時更新維護，并配合資源開發小組做好信息系統的備案工作，及時做好相關人員的培訓工作，做好系統的推廣使用。

四、定期反饋和交流制度

1、制定定期反饋和交流制度，學校資源開發小組具體負責分期實施學校信息化建設規劃，負責對信息化相關項目進行評估和管理，負責信息化建設中的技術指導和支持，負責數據標準的制定和公共平臺應用的推廣與培訓，負責健全和完善信息化工作管理體系。學校各信息化建設小組具體負責本小組系統建設和信息安全工作，保證信息的準確性、實時性、完整性、和安全性，切實做好與本職相關的各項信息化建設工作，完成好信息化建設任務。

2、每學期組織一次本學校信息技術建設工作檢查，形成檢查報告。每學期組織一次校內交流，形成交流成果和經驗推廣方案，做好年度總結。

五、信息化工作激勵機制

1、信息化工作將納入部門工作考核范圍；

2、學校設立信息化管理經費，用于支付信息化項目在實施管理、系統功能改進和數據維護、部門信息化技能培訓等方面產生的費用

3、學校每年進行信息化工作的評優工作，對信息化建設工作中成績優秀的部門和信息員給予表彰和獎勵。

本制度自發布之日起實行。20xx年9月1日

信息管理制度6

第一章總則

第一條為規范信息安全等級保護管理，提高我院信息安全保障能力和水平，維護國家安全、社會穩定和公共利益，保障和促進信息化建設，根據《中華人民共和國網絡安全法》文件要求，制定本制度。

第二條根據國家制定的信息安全等級保護管理規范和技術標準，對本部門所使用和運營的信息系統分等級實行安全保護。

第三條在我院信息化領導小組的領導下，信息科負責醫院信息系統安全定級和保護的指導、上報和檢查工作。

第四條各科室依照本制度及相關標準和規范進行本科室運營和使用的信息系統的定級保護工作。

第五條各科室應當依照本制度及相關的標準規范，對運營和使用的信息系統履行安全等級保護的義務和責任。

第二章等級劃分和保護

第六條信息等級保護堅持堅持自主定級、自主保護的原則。信息系統的安全保護等級應當根據信息系統在國家安全、經濟建設、社會生活中的重要程度，信息系統遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的'合法權益的危害程度等因素確定。

第七條信息系統的安全保護等級分為以下五級：

第一級為自主保護級，適用于一般的信息系統，其受到破壞后，會對公民、法人和其他組織的合法權益產生損害，但不損害國家安全、社會秩序和公共利益。

第二級為指導保護級，適用于一般的信息系統，其受到破壞后，會對社會秩序和公共利益造成輕微損害，但不損害國家安全。

第三級為監督保護級，適用于涉及國家安全、社會秩序和公共利益的重要信息系統，其受到破壞后，會對國家安全、社會秩序和公共利益造成損害。

第四級為強制保護級，適用于涉及國家安全、社會秩序和公共利益的重要信息系統，其受到破壞后，會對國家安全、社會秩序和公共利益造成嚴重損害。

第五級為?？乇Ｗo級，適用于涉及國家安全、社會秩序和公共利益的重要信息系統的核心子系統，其受到破壞后，會對國家安全、社會秩序和公共利益造成特別嚴重損害。

第三章等級保護的實施與管理

第八條信息系統運營、使用科室依照本制度和《信息系統安全等級保護定級指南》確定信息系統的安全保護等級，報到信息中心。信息中心審核后，統一上報到郟縣衛生健康委信息工作股。根據上級主管部門的審核和指導意見，按照國家規范，完成我院信息系統的安全定級工作。并完成相應的安全保護和制度建設工作，對定為二級以上的信息系統按照相關規定報平頂山市公安局備案。

第九條信息系統的安全保護等級確定后，運營、使用部門應當按照國家信息安全等級保護管理規范和技術標準，使用符合國家有關規定，滿足信息系統安全保護等級需求的信息技術產品，開展信息系統安全建設或者改建工作。

第十條在信息系統建設過程中，運營、使用部門應當按照《計算機信息系統安全保護等級劃分準則》（GB17859-）、《信息系統安全等級保護基本要求》等技術標準，參照《信息安全技術信息系統通用安全技術要求》（GB/T20271-20xx）、《信息安全技術網絡基礎安全技術要求》（GB/T20270-20xx）、《信息安全技術操作系統安全技術要求》（GB/T20272-20xx）、《信息安全技術數據庫管理系統安全技術要求》（GB/T20273-20xx）、《信息安全技術服務器技術要求》、《信息安全技術終端計算機系統安全等級技術要求》（GA/T671-20xx）等技術標準同步建設符合該等級要求的信息安全設施。

第十一條運營、使用部門應當參照《信息安全技術信息系統安全管理要求》（GB/T20269-20xx）、《信息安全技術信息系統安全工程管理要求》（GB/T20282-20xx）、《信息系統安全等級保護基本要求》（GB/T22239-20xx）等管理規范，制定并落實符合本系統安全保護等級要求的安全管理制度。

第十二條信息系統運營、使用部門及其主管部門應當定期對信息系統安全狀況、安全保護制度及措施的落實情況進行自查。經自查，信息系統安全狀況未達到安全保護等級要求的，運營、使用部門應當制定方案進行整改。

第四章附則

第十三條各部門對本部門運營和使用的信息系統進行梳理，按照本制度的要求確定信息系統的安全保護等級；新建信息系統在設計、規劃階段確定安全保護等級。

信息管理制度7

第一章 總 則

第一條 為加強郵政行業寄遞服務用戶個人信息安全管理，保護用戶合法權益，維護郵政通信與信息安全，促進郵政行業健康發展，根據《中華人民共和國郵政法》、《全國人大常委會關于加強網絡信息保護的規定》、《郵政行業安全監督管理辦法》等法律、行政法規和有關規定，制定本規定。

第二條 在中華人民共和國境內經營和使用寄遞服務涉及用戶個人信息安全的活動以及相關監督管理工作，適用本規定。

第三條 本規定所稱寄遞服務用戶個人信息（以下簡稱寄遞用戶信息），是指用戶在使用寄遞服務過程中的個人信息，包括寄（收）件人的姓名、地址、身份證件號碼、電話號碼、單位名稱，以及寄遞詳情單號、時間、物品明細等內容。

第四條 寄遞用戶信息安全監督管理堅持安全第一、預防為主、綜合治理的方針，保障用戶個人信息安全。

第五條 國務院郵政管理部門負責全國郵政行業寄遞用戶信息安全監督管理工作。

省、自治區、直轄市郵政管理機構負責本行政區域內的郵政行業寄遞用戶信息安全監督管理工作。

按照國務院規定設立的省級以下郵政管理機構負責本轄區的郵政行業寄遞用戶信息安全監督管理工作。

國務院郵政管理部門和省、自治區、直轄市郵政管理機構以及省級以下郵政管理機構，統稱為郵政管理部門。

第六條 郵政管理部門應當與有關部門相互配合，健全寄遞用戶信息安全保障機制，維護寄遞用戶信息安全。

第七條 郵政企業、快遞企業及其從業人員應當遵守國家有關信息安全管理的規定及本規定，防止寄遞用戶信息泄露、丟失。

第二章 一般規定

第八條 郵政企業、快遞企業應當建立健全寄遞用戶信息安全保障制度和措施，明確企業內部各部門、崗位的安全責任，加強寄遞用戶信息安全管理和安全責任考核。

第九條 以加盟方式經營快遞業務企業應當在加盟協議中訂立寄遞用戶信息安全保障條款，明確被加盟人與加盟人的安全責任。加盟人發生信息安全事故時，被加盟人應當依法承擔相應安全管理責任。

第十條 郵政企業、快遞企業應當與其從業人員簽訂寄遞用戶信息保密協議，明確保密義務和違約責任。

第十一條 郵政企業、快遞企業應當組織從業人員進行寄遞用戶信息安全保護相關知識、技能培訓，加強職業道德教育，不斷提高從業人員的法制觀念和責任意識。

第十二條 郵政企業、快遞企業應當建立寄遞用戶信息安全投訴處理機制，公布有效聯系方式，接受并及時處理有關投訴。

第十三條 郵政企業、快遞企業受網絡購物、電視購物和郵購等經營者委托提供寄遞服務的，在與委托方簽訂協議時，應當訂立寄遞用戶信息安全保障條款，明確信息使用范圍和方式、信息交換安全保護措施、信息泄露責任劃分等內容。

第十四條 郵政企業、快遞企業委托第三方錄入寄遞用戶信息的，應當確認其具有信息安全保障能力，并訂立信息安全保障條款，明確責任劃分。第三方發生信息安全事故導致寄遞用戶信息泄露、丟失的，郵政企業、快遞企業應當依法承擔相應責任。

第十五條 未經法律明確授權或者用戶書面同意，郵政企業、快遞企業及其從業人員不得將其掌握的寄遞用戶信息提供給任何單位或者個人。

第十六條 公安機關、國家安全機關或者檢察機關的工作人員依照法律規定程序調閱、檢查寄遞詳情單實物及電子信息檔案，郵政企業、快遞企業應當配合，并對有關情況予以保密。

第十七條 郵政企業、快遞企業應當建立寄遞用戶信息安全應急處置機制。對于突發的寄遞用戶信息安全事故，應當立即采取補救措施，按照規定報告郵政管理部門，并配合郵政管理部門和相關部門的調查處理工作，不得遲報、漏報、謊報、瞞報。

第三章 寄遞詳情單實物信息安全管理

第十八條 郵政企業、快遞企業應當加強寄遞詳情單管理，對空白寄遞詳情單發放情況進行登記，對號段進行全程跟蹤，形成跟蹤記錄。

第十九條 郵政企業、快遞企業應當加強營業場所、處理場所管理，嚴禁無關人員進出郵件（快件）處理、存放場地，嚴禁無關人員接觸、翻閱郵件（快件），防止寄遞詳情單實物信息（以下簡稱實物信息）在處理過程中泄露。

第二十條 郵政企業、快遞企業應當優化寄遞處理流程，減少接觸實物信息的處理環節和操作人員。

第二十一條 郵政企業、快遞企業應當采用有效技術手段，防止實物信息在寄遞過程中泄露。

第二十二條 郵政企業、快遞企業應當配備符合國家標準的安全監控設備，安排具有專門技術和技能的人員，對收寄、分揀、運輸、投遞等環節的實物信息處理進行安全監控。

第二十三條 郵政企業、快遞企業應當建立健全寄遞詳情單實物檔案管理制度，實行集中封閉管理，確定集中存放地，及時回收寄遞詳情單妥善保管。設立、變更集中存放地，應當及時報告所在地郵政管理部門。

第二十四條 郵政企業、快遞企業應當對寄遞詳情單實物檔案集中存放地設專人管理，采取必要的安全防護措施，確保存儲安全。

第二十五條 郵政企業、快遞企業應當建立并嚴格執行寄遞詳情單實物檔案查詢管理制度。內部人員因工作需要查閱檔案時，應當確保檔案完整無損，并做好查閱登記，不得私自攜帶離開存放地。

第二十六條 寄遞詳情單實物檔案應當按照國家相關標準規定的期限保存。保存期滿后，由企業進行集中銷毀，做好銷毀記錄，嚴禁丟棄或者販賣。

第二十七條 郵政企業、快遞企業應當對實物信息安全保障情況進行定期自查，記錄自查情況，及時消除自查中發現的信息安全隱患。

第四章 寄遞詳情單電子信息安全管理

第二十八條 郵政企業、快遞企業應當按照國家規定，加強寄遞服務用戶信息相關信息系統和網絡設施的安全管理。

第二十九條 郵政企業、快遞企業信息系統的網絡架構應當符合國家信息安全管理規定，合理劃分安全區域，實現各安全區域之間有效隔離，并具有防范、監控和阻斷來自內部和外部網絡攻擊破壞的能力。

第三十條 郵政企業、快遞企業應當配備必要的防病毒軟件、硬件，確保信息系統和網絡具有防范計算機病毒的能力，防止惡意代碼破壞信息系統和網絡，避免信息泄露或者被篡改。

第三十一條 郵政企業、快遞企業構建信息系統和網絡，應當避免使用信息系統和網絡供應商提供的默認密碼、安全參數，并對通過開放公共網絡傳輸的寄遞用戶信息采取加密措施，嚴格審查并監控對信息系統、網絡設備的遠程訪問。

第三十二條 郵政企業、快遞企業在采購計算機軟件、硬件產品或者技術服務時，應當與供應商簽訂保密協議，明確其安全責任，以及在發生信息安全事件時配合郵政管理部門和相關部門調查的義務。

第三十三條 郵政企業、快遞企業應當建立信息系統安全內部審計制度，定期開展內部審計，對發現的問題及時整改。

第三十四條 郵政企業、快遞企業應當加強信息系統及網絡的權限管理，基于權限最小化和權限分離原則，向從業人員分配滿足工作需要的最小操作權限和可訪問的最小信息范圍。

郵政企業、快遞企業應當加強對信息系統和數據庫的管理，使網絡管理人員僅具有進行信息系統、數據庫、網絡運行維護和優化的權限。網絡管理人員的維護操作須經安全管理員授權，并受到安全審計員的'監控和審計。

第三十五條 郵政企業、快遞企業應當加強信息系統密碼管理，使用高安全級別密碼策略，定期更換密碼，禁止將密碼透露給無關人員。

第三十六條 郵政企業、快遞企業應當加強寄遞用戶電子信息的存儲安全管理，包括：

（一）使用獨立物理區域存儲寄遞用戶信息，禁止非授權人員進出該區域；

（二）采用加密方式存儲寄遞用戶信息；

（三）確保安全使用、保管和處置存有寄遞用戶信息的計算機、移動設備和移動存儲介質。明確管理數據存儲設備、介質的負責人，建立設備、介質使用和借用登記制度，限制設備輸出接口的使用。存儲設備和介質報廢的，應當及時刪除其中的寄遞用戶信息數據，并銷毀硬件。

第三十七條 郵政企業、快遞企業應當加強寄遞用戶信息的應用安全管理，對所有批量導出、復制、銷毀用戶個人信息的操作進行審查，并采取防泄密措施，同時記錄進行操作的人員、時間、地點和事項，留作信息安全審計依據。

第三十八條 郵政企業、快遞企業應當加強對離崗人員的信息安全審計，及時刪除或者禁用離崗人員系統賬戶。

第三十九條 郵政企業、快遞企業應當制定本企業與市場相關主體的信息系統安全互聯技術規則，對存儲寄遞服務信息的信息系統實行接入審查，定期進行安全風險評估。

第五章 監督管理

第四十條 郵政管理部門依法履行下列職責：

（一）制定保障寄遞用戶信息安全的政策、制度和相關標準，并監督實施；

（二）監督、指導郵政企業、快遞企業落實信息安全責任制，督促企業加強寄遞用戶信息安全管理；

（三）對寄遞用戶信息安全進行監測、預警和應急管理；

（四）監督、指導郵政企業、快遞企業開展寄遞用戶信息安全宣傳教育和培訓；

（五）依法對郵政企業、快遞企業實施寄遞用戶信息安全監督檢查；

（六）組織調查或者參與調查寄遞用戶信息安全事故，依法查處違反寄遞用戶信息安全管理規定的行為；

（七）法律、行政法規和規章規定的其他職責。

第四十一條 郵政管理部門應當加強郵政行業寄遞用戶信息安全管理制度和知識的宣傳，強化郵政企業、快遞企業及其從業人員的信息安全管理意識，提高用戶對個人信息安全保護的認識。

第四十二條 郵政管理部門應當加強郵政行業寄遞用戶信息安全運行的監測預警，建立信息管理體系，收集、分析與信息安全有關的各類信息。

下級郵政管理部門應當及時向上一級郵政管理部門報告郵政行業寄遞用戶信息安全情況，并根據需要通報工業和信息化、通信管理、公安、國家安全、商務和工商行政管理等相關部門。

第四十三條 郵政管理部門應當對郵政企業、快遞企業建立和執行寄遞用戶信息安全管理制度，規范從業人員信息安全保護行為，防范信息安全風險等情況進行檢查。

第四十四條 郵政管理部門發現郵政企業、快遞企業存在違反寄遞用戶信息安全管理規定，妨害或者可能妨害寄遞用戶信息安全的，應當依法進行調查處理。違法行為涉及其他部門管理職權的，郵政管理部門應當會同有關部門對涉案郵政企業、快遞企業進行調查處理。

第四十五條 郵政管理部門應當加強對郵政企業、快遞企業及其從業人員遵守本規定情況的監督檢查。

第四十六條 郵政企業、快遞企業拒不配合寄遞用戶信息安全監督檢查的，依照《中華人民共和國郵政法》第七十七條的規定予以處罰。

第四十七條 郵政企業、快遞企業及其從業人員因泄露寄遞用戶信息對用戶造成損失的，應當依法予以賠償。

第四十八條 郵政企業、快遞企業及其從業人員違法提供寄遞用戶信息，尚未構成犯罪的，依照《中華人民共和國郵政法》第七十六條的規定予以處罰。構成犯罪的，移送司法機關追究刑事責任。

第四十九條 任何單位和個人有權向郵政管理部門舉報違反本規定的行為。郵政管理部門接到舉報后，應當依法及時處理。

第五十條 郵政管理部門可以在行業內通報郵政企業、快遞企業違反寄遞用戶信息安全管理規定行為、信息安全事件，以及對有關責任人員進行處理的情況。必要時可以向社會公布上述信息，但涉及國家秘密、商業秘密和個人隱私的除外。

第五十一條 郵政管理部門及其工作人員對在履行職責過程中知悉的寄遞用戶信息應當保密，不得泄露、篡改或者損毀，不得出售或者非法向他人提供。

第五十二條 郵政管理部門工作人員在寄遞用戶信息安全監督管理工作中濫用、玩忽職守，依照《郵政行業安全監督管理辦法》第五十五條的規定予以處理。

第六章 附 則

第五十三條 本規定自發布之日起施行。

信息管理制度8

（一）總則

1.為了加強醫院信息系統的領導和管理，促進醫院信息化工程的應用和發展，保障系統有序運行，制定本規則。

2.本規則所稱的信息系統，是由計算機及其相關配套的設備、設施構成的，按照系統應用目標和規則對醫院信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統（即現在醫院建設和應用中的信息工程）。

3.醫院信息系統管理是為了保障系統建設和應用，保障系統功能的正常發揮，保障運行環境和信息的安全，滿足各工作站對系統操作和維護的全部活動。

4.各級各類醫院根據本規則，結合醫院不同的功能任務和醫院信息系統規模大小，參照以下內容制定適宜于本醫院的信息管理制度。

（二）組織管理

1.醫院信息系統的組織管理機制是醫院信息管理系統領導小組（簡稱領導小組）。

2.領導小組由下列人員組成：

組長：院長/業務副院長

成員：醫務、護理、信息、經管、財務、藥劑、計算機工程技術等人員。

3.領導小組的主要職能和任務：

（1）對醫院信息系統建設和應用進行總體規劃，審查和制定系統應用中有關人員職責、技術規范、工作流程、性能指標等工作規則和制度。

（2）加強對醫院信息系統的組織領導、協調解決醫院工程建設中和重大問題。

（3）審核、部署系統建設和應用中的重要活動，如規則計劃，網絡管理、系統配置、人員培訓等。

4.醫務部門領導在系統建設的應用過程中負責日常組織協調和管理工作。

5.信息管理部門負責人是系統建設和系統建設和系統應用的領導者和指揮者（簡稱系統負責人），應對所屬人員實行分工負責。

6.信息管理部門工程技術人員全面負責系統規則、計劃、系統配置、系統調試、系統維護、安全管理、人員培訓等技術管理工作。

（三）信息系統的技術管理

1.信息管理部門工程技術人員是信息系統技術管理的直接責任者，應以實現系統功能為目的，以滿足用戶需求為宗旨，對信息系統的操作和維護進行管理。

2.信息系統內各類設備的配置，由系統負責人提出配置規劃和計劃，報有關領導審批后實施。

3.每一子系統或掛接的可執行程序在上網運行前，信息工程技術人員必須嚴格按照功能要求在備用服務器上全面調試，達到功能要求且排除一切可能的數據沖突后交用戶實際上網使用。

4.信息工程技術人員實行分工負責制。

5.管理部門各種設備由信息管理部門負責人管理或指定專人負責。

6.系統管理員或機房值班人員負責服務器的數據備份和日結工作。

7.信息系統管理員負責各工作站模塊登錄口令密碼的'設置并做好記錄。工作站操作人員更換時，要立即做好口令的更改。

8.根據系統功能要求，系統負責人提出各子系統和模塊的使用權限和使用分配方案，報請領導小組核準實施。

9.系統負責人管理全面技術工作和運行管理工作，出現技術問題或故障，應遵循《信息系統應急恢復工作制度》處理。

（四）信息系統安全管理

1.信息系統的安全管理包括：數據庫安全管理和網絡設備設施安全管理。

2.系統負責人和信息工程技術人員必須采取有效的方法和技術，防止網絡系統數據或信息的丟失、破壞或失密。

3.利用用戶名對其他用戶進行使用模塊的訪問控制，以加強用戶訪問網上資源權限的管理和維護。

4.用戶的訪問權限由系統負責人提出，領導小組核準,應遵循《信息系統權限管理制度》處理。

5.系統管理人員應熟悉并嚴格監督數據庫使用權限、用戶密碼使用情況，定期更換用戶口令密碼。

6.信息工程技術人員要主動對網絡系統實行查詢、監控，及時對故障進行有效的隔離、排除和恢復工作。

7.所有進入網絡使用的軟盤，必須經過網絡中心負責人同意和檢毒，未經檢毒殺毒的軟盤，絕對禁止上網使用。對造成“病毒”漫延的有關人員，應嚴格按照《醫院信息系統安全保護制度》有關條款給予經濟和行政處罰。

8.信息系統所有設備的配置、安裝、調試必須由信息工程技術人員負責，其他人員不得隨意拆卸和移動。

9.所有上網操作人員必須嚴格遵守計算機以及其他相關設備的操作規程，禁止其他人員在工作進行與系統操作無關的工作。

10.保持機房的清潔衛生，并做好防塵、防火、防水、防靜電、防高壓磁場、防低磁輻射等安全工作。

11.信息工作技術人員有權監督和制止一切違反安全管理的行為。

（五）工作站管理

1.各工作站所有使用人員必須嚴格遵守《信息系統管理制度》、《醫院信息系統安全保護制度》、《信息系統工作站錄入人員管理制度》各工作操作規程以及有關信息管理制度。

2.嚴格按照計算機操作使用規程進行操作。操作中必須做到精力集中，細致認真、一絲不茍、快速準確，及時的完成各項錄入工作。

3.經常保持各種網絡設備、設施整潔干凈，認真做好信息設備的日清月檢，使網絡設備始終處于良好的工作狀態。

4.加強設備定位定人管理，未經信息工程技術人員允許，不得隨意挪動、拆卸和外借所有計算機及相關網絡設備、設施。

5.機房內嚴禁存放易燃、易爆、易腐蝕及強磁性物品；遇有臨時停電及雷電天氣，應采取保安措施，避免發生意外。

6.機房內不準吸煙、進食、會客、大聲喧嘩；嚴禁無關人員上機操作或進行其他影響網絡正常運行的工作。

7.嚴格交接班制度，工作中遇到的問題要及時報告。

信息管理制度9

第一章 總則

第一條 為加強公司計算機和信息系統（包括涉密信息系統和非涉密信息系統）

安全保密管理，確保國家秘密及商業秘密的安全，根據國家有關保密法規標準和中核集團公司有關規定，制定本規定。

第二條 本規定所稱涉密信息系統是指由計算機及其相關的配套設備、設施構成的，按照一定的應用目標和規定存儲、處理、傳輸涉密信息的系統或網絡，包括機房、網絡設備、軟件、網絡線路、用戶終端等內容。

第三條 涉密信息系統的建設和應用要本著“預防為主、分級負責、科學管理、保障安全”的方針，堅持“誰主管、誰負責，誰使用、誰負責”和“控制源頭、歸口管理、加強檢查、落實制度”的原則，確保涉密信息系統和國家秘密信息安全。

第四條 涉密信息系統安全保密防護必須嚴格按照國家保密標準、規定和集團公司文件要求進行設計、實施、測評審查與審批和驗收；未通過國家審批的涉密信息系統，不得投入使用。

第五條 本規定適用于公司所有計算機和信息系統安全保密管理工作。

第二章 管理機構與職責

第六條 公司法人代表是涉密信息系統安全保密第一責任人，確保涉密信息系統安全保密措施的落實，提供人力、物力、財力等條件保障，督促檢查領導責任制落實。

第七條 公司保密委員會是涉密信息系統安全保密管理決策機構，其主要職責：

（一）建立健全安全保密管理制度和防范措施，并監督檢查落實情況；

（二）協調處理有關涉密信息系統安全保密管理的重大問題，對重大失泄密事件進行查處。

第八條 成立公司涉密信息系統安全保密領導小組，保密辦、科技信息部（信息化）、黨政辦公室（密碼）、財會部、人力資源部、武裝保衛部和相關業務部門、單位為成員單位，在公司黨政和保密委員會領導下，組織協調公司涉密信息系統安全保密管理工作。

第九條 保密辦主要職責：

（一）擬定涉密信息系統安全保密管理制度，并組織落實各項保密防范措施；

（二）對系統用戶和安全保密管理人員進行資格審查和安全保密教育培訓，審查涉密信息系統用戶的職責和權限，并備案；

（三）組織對涉密信息系統進行安全保密監督檢查和風險評估，提出涉密信息系統安全運行的保密要求；

（四）會同科技信息部對涉密信息系統中介質、設備、設施的授權使用的審查，建立涉密信息系統安全評估制度，每年對涉密信息系統安全措施進行一次評審；

（五）對涉密信息系統設計、施工和集成單位進行資質審查，對進入涉密信息系統的安全保密產品進行準入審查和規范管理，對涉密信息系統進行安全保密性能檢測；

（六）對涉密信息系統中各應用系統進行定密、變更密級和解密工作進行審核；

（七）組織查處涉密信息系統失泄密事件。

第十條

科技信息部、財會部主要職責是：

（一）組織、實施涉密信息系統的規劃、設計、建設，制定安全保密防護方案；

（二）落實涉密信息系統安全保密策略、運行安全控制、安全驗證等安全技術措施；每半年對涉密信息系統進行風險評估，提出整改措施，經涉密信息系統安全保密領導

小組批準后組織實施，確保安全技術措施有效、可靠；

（三）落實涉密信息系統中各應用系統進行用戶權限設置及介質、設備、設施的授權使用、保管以及維護等安全保密管理措施；

（四）配備涉密信息系統管理員、安全保密管理員和安全審計員，并制定相應的職責； “三員”角色不得兼任，權限設置相互獨立、相互制約；“三員”應通過安全保密培訓持證上崗；

（五）落實計算機機房、配線間等重要部位的安全保密防范措施及網絡的安全管理，負責日常業務數據及其他重要數據的備份管理；

（六）配合保密辦對涉密信息系統進行安全檢查，對存在的隱患進行及時整改；

（七）制定應急預案并組織演練，落實應急措施，處理信息安全突發事件。

第十一條 黨政辦公室主要職責：

按照國家密碼管理的相關要求，落實涉密信息系統中普密設備的管理措施。

第十二條 相關業務部門、單位主要職責：涉密信息系統的使用部門、單位要嚴格遵守保密管理規定，教育員工提高安全保密意識，落實涉密信息系統各項安全防范措施；準確確定應用系統密級，制定并落實相應的二級保密管理制度。

第十三條 涉密信息系統配備系統管理員、安全保密管理員、安全審計員，其職責是：

（一）系統管理員負責系統中軟硬件設備的運行、管理與維護工作，確保信息系統的安全、穩定、連續運行。系統管理員包括網絡管理員、數據庫管理員、應用系統管理員。

（二）安全保密管理員負責安全技術設備、策略實施和管理工作，包括用戶帳號管理以及安全保密設備和系統所產生日志的審查分析。

（三）安全審計員負責安全審計設備安裝調試，對各種系統操作行為進行安全審計跟蹤分析和監督檢查，以及時發現違規行為，并每月向涉密信息系統安全保密領導小組辦公室匯報一次情況。

第三章 系統建設管理

第十四條 規劃和建設涉密信息系統時，按照涉密信息系統分級保護標準的規定，同步規劃和落實安全保密措施，系統建設與安全保密措施同計劃、同預算、同建設、同驗收。

第十五條 涉密信息系統規劃和建設的安全保密方案，應由具有“涉及國家秘密的計算機信息系統集成資質”的機構編制或自行編制，安全保密方案必須經上級保密主管部門審批后方可實施。

第十六條 涉密信息系統規劃和建設實施時，應由具有“涉及國家秘密的計算機信息系統集成資質”的機構實施或自行實施，并與實施方簽署保密協議，項目竣工后必須由保密辦和科技信息部共同組織驗收。

第十七條 對涉密信息系統要采取與密級相適應的保密措施，配備通過國家保密主管部門指定的測評機構檢測的安全保密產品。涉密信息系統使用的軟件產品必須是正版軟件。

第四章 信息管理

第一節 信息分類與控制

第十八條 涉密信息系統的密級，按系統中所處理信息的最高密級設定，嚴禁處理高于涉密信息系統密級的涉密信息。

第十九條 涉密信息系統中產生、存儲、處理、傳輸、歸檔和輸出的文件、數據、圖紙等信息及其存儲介質應按要求及時定密、標密，并按涉密文件進行管理。電子文件密級標識應與信息主體不可分離，密級標識不得篡改。涉密信息系統中的涉密信息總量每半年進行一次分類統計、匯總，并在保密辦備案。

第二十條 涉密信息系統應建立安全保密策略，并采取有效措施，防止涉密信息被非授權訪問、篡改，刪除和丟失；防止高密級信息流向低密級計算機。涉密信息遠程傳輸必須采取密碼保護措施。

第二十一條 向涉密信息系統以外的單位傳遞涉密信息，一般只提供紙質文件，確需提供涉密電子文檔的，按信息交換及中間轉換機管理規定執行。

第二十二條 清除涉密計算機、服務器等網絡設備、存儲介質中的涉密信息時，必須使用符合保密標準、要求的工具或軟件。

第二節 用戶管理與授權

第二十三條 根據本部門、單位使用涉密信息系統的密級和實際工作需要，確定人員知悉范圍，以此作為用戶授權的依據。

第二十四條 用戶清單管理

（一）科技信息部管理“研究試驗堆燃料元件數字化信息系統”和“中核集團涉密廣域網”用戶清單；財會部管理“財務會計核算網”用戶清單；

（二）新增用戶時，由用戶本人提出書面申請，經本部門、單位審核，科技信息部、保密辦審批后，由科技信息部備案并統一建立用戶；“財務會計核算網”的用戶由財會部統一建立；

（三）刪除用戶時，由用戶本人所在部門、單位書面通知科技信息部，核準后由安全保密管理員即時將用戶在涉密信息系統內的所有帳號、權限廢止；“財務會計核算網”密辦審核，公司分管領導審批。開通、審批堅持“工作必須”的原則。

第六十四條 國際互聯網計算機實行專人負責、專機上網管理，嚴禁存儲、處理、傳遞涉密信息和內部敏感信息。接入互聯網的計算機須建立使用登記制度。

第六十五條 上網信息實行“誰上網誰負責”的保密管理原則，信息上網必須經過嚴格審查和批準，堅決做到“涉密不上網，上網不涉密”。對上網信息進行擴充或更新，應重新進行保密審查。

第六十六條 任何部門、單位和個人不得在電子郵件、電子公告系統、聊天室、網絡新聞組、博客等上發布、談論、傳遞、轉發或抄送國家秘密信息。

第六十七條 從國際互聯網或其它公眾信息網下載程序和軟件工具等轉入涉密系統，經科技信息部審批后，按照信息交換及中間轉換機管理規定執行。

第九章 便攜式計算機管理

第六十八條 便攜式計算機（包括涉密便攜式計算機和非涉密便攜式計算機）實行 “誰擁有，誰使用，誰負責”的保密管理原則，使用者須與公司簽定保密承諾書。

第六十九條 涉密便攜式計算機根據工作需要確定密級，粘貼密級標識，按照涉密設備進行管理，保密辦備案后方可使用。

第七十條 便攜式計算機應具備防病毒、防非法外聯和身份認證（設置開機密碼口令）等安全保密防護措施。

第七十一條 禁止使用涉密便攜式計算機上國際互聯網和非涉密網絡；嚴禁涉密便攜式計算機與涉密信息系統互聯。

第七十二條 涉密便攜式計算機不得處理絕密級信息。未經保密辦審批，嚴禁在涉密便攜式計算機中存儲涉密信息。處理、存儲涉密信息應在涉密移動存儲介質上進行，并與涉密便攜式計算機分離保管。

第七十三條 禁止使用私有便攜式計算機處理辦公信息；嚴禁非涉密便攜式計算機存儲、處理涉密信息；嚴禁將涉密存儲介質接入非涉密便攜式計算機使用。

第七十四條 公司配備專供外出攜帶的涉密便攜式計算機和涉密存儲介質，按照 “集中管理、審批借用”的原則進行管理，建立使用登記制度。外出攜帶的涉密便攜式計算機須經保密辦檢查后方可帶出公司，返回時須進行技術檢查。

第七十五條 因工作需要外單位攜帶便攜式計算機進入公司辦公區域，需辦理保密審批手續。

第十章 應急響應管理

第七十六條 為有效預防和處置涉密信息系統安全突發事件，及時控制和消除涉密信息系統安全突發事件的危害和影響，保障涉密信息系統的安全穩定運行，科技信息部和財會部應分別制定相應應急響應預案，經公司涉密信息系統安全保密領導小組審批后實施。

第七十七條 應急響應預案用于涉密信息系統安全突發事件。突發事件分為系統運行安全事件和泄密事件，根據事件引發原因分為災害類、故障類或攻擊類三種情況。

（一）災害事件：根據實際情況，在保障人身安全前提下，保障數據安全和設備安

（二）故障或攻擊事件：判斷故障或攻擊的來源與性質，關閉影響安全與穩定的.網絡設備和服務器設備，斷開信息系統與攻擊來源的網絡物理連接，跟蹤并鎖定攻擊來源的IP地址或其它網絡用戶信息，修復被破壞的信息，恢復信息系統。按照事件發生的性質分別采用以下方案：1、病毒傳播：及時尋找并斷開傳播源，判斷病毒的類型、性質、可能的危害范圍。為避免產生更大的損失，保護計算機，必要時可關閉相應的端口，尋找并公布病毒攻擊信息，以及殺毒、防御方法；

2、外部入侵：判斷入侵的來源，評價入侵可能或已經造成的危害。對入侵未遂、未造成損害的，且評價威脅很小的外部入侵，定位入侵的IP地址，及時關閉入侵的端口，限制入侵的IP地址的訪問。對于已經造成危害的，應立即采用斷開網絡連接的方法，避免造成更大損失和帶來的影響；

3、內部入侵：查清入侵來源，如IP地址、所在區域、所處辦公室等信息，同時斷開對應的交換機端口，針對入侵方法調整或更新入侵檢測設備。對于無法制止的多點入侵和造成損害的，應及時關閉被入侵的服務器或相應設備；

4、網絡故障：判斷故障發生點和故障原因，能夠迅速解決的盡快排除故障，并優先保證主要應用系統的運轉；

5、其它未列出的不確定因素造成的事件，結合具體的情況，做出相應的處理。不能處理的及時咨詢，上報公司信息安全領導小組。

第七十八條 按照信息安全突發事件的性質、影響范圍和造成的損失，將涉密信息系統安全突發事件分為特別重大事件（I級）、重大事件（II級）、較大事件（III級）和一般事件（IV級）四個等級。

（一）一般事件由科技信息部（或財會部）依據應急響應預案進行處置；

（二）較大事件由科技信息部（或財會部）、保密辦依據應急響應預案進行處置，及時向公司信息安全領導小組報告并提請協調處置；

（三）重大事件啟動應急響應預案，對突發事件進行處置，及時向公司黨政報告并提請協調處置；

（四）特別重大事件由公司報請中核集團公司對信息安全突發事件進行處置。

第七十九條 發生突發事件（如涉密數據被竊取或信息系統癱瘓等）應按如下應急響應的基本步驟、基本處理辦法和流程進行處理：

（一）上報科技信息部和保密辦；

（二）關閉系統以防止造成數據損失；

（三）切斷網絡，隔離事件區域；

（四）查閱審計記錄尋找事件源頭；

（五）評估系統受損程度；

（六）對引起事件漏洞進行整改；

（七）對系統重新進行風險評估；

（八）由保密辦根據風險評估結果并書面確認安全后，系統方能重新運行；

（九）對事件類型、響應、影響范圍、補救措施和最終結果進行詳細的記錄；

（十）依照法規制度對責任人進行處理。

第八十條 科技信息部、財會部應會同保密辦每年組織一次應急響應預案演練，檢驗應急響應預案各環節之間的通信、協調、指揮等是否快速、高效，并對其效果進行評估，以使用戶明確自己的角色和責任。應急響應相關知識、技術、技能應納入信息安全保密培訓內容，并記錄備案。

第十一章 人員管理

第八十一條 各部門、單位每年應組織開展不少于1次的全員信息安全保密知識技能教育與培訓，并記錄備案。

第八十二條

涉密人員離崗、離職，應及時調整或取消其訪問授權，并將其保管的涉密設備、存儲介質全部清退并辦理移交手續。

第八十三條 承擔涉密信息系統日常管理工作的系統管理員、安全保密管理員、安全審計管理員應按重要涉密人員管理。

第十二章 督查與獎懲

第八十四條 公司每年應對涉密信息系統安全保密狀況、安全保密制度和措施的落實情況進行一次自查，并接受國家和上級單位的指導和監督。涉密信息系統每兩年接受一次上級部門開展的安全保密測評或保密檢查，檢查結果存檔備查。

第八十五條 檢查涉密計算機和信息系統的保密檢查工具和涉密信息系統所使用的安全保密、漏洞檢查（取證）軟件等，應覆蓋保密檢查的項目，并通過國家保密局的檢測。安全保密檢查工具應及時升級或更新，確保檢查時使用最新版本。

第八十六條 各部門、單位應將員工遵守涉密計算機及信息系統安全保密管理制度的情況，納入保密自查、考核的重要內容。對違反本規定造成失泄密的當事人及有關責任人，按公司保密責任考核及獎懲規定執行。

第十三章 附 則

第八十七條 本規定由保密辦負責解釋與修訂。

第八十八條 本規定自發布之日起實施。原《計算機磁（光）介質保密管理規定）[制度編號：（廠1908號）]、《涉密計算機信息系統保密管理規定》［制度編號:（20xx）廠1911號］、《涉密計算機采購、維修、變更、報廢保密管理規定》［制度編號:（20xx）廠1925號］、《國際互聯網信息發布保密管理規定》［制度編號:（20xx）廠1926號］、《涉密信息系統信息保密管理規定》［制度通告:（20xx）0934號］、《涉密信息系統安全保密管理規定》［制度通告:（20xx）0935號］同時廢止。

信息管理制度10

一、根據《檔案法》規定,按醫療設備的管理等級,確定建立醫療設備檔案管理的.范圍。

二、檔案資料要按規定的項目內容認真填寫,做到字跡端正、完整、清晰并分類編號登記。資料收集應真實、完整。案卷目錄應與案卷內容一致。

三、完善技術檔案借用手續。大型精密儀器的原始技術檔案,非經批準不得外借。醫療設備使用說明書復印件或副本交使用科室。

四、技術檔案要按規定的保存時間保管,銷毀檔案、資料要經過批準。

五、及時做好動態檔案信息的補充更新工作。

六、保證信息管理系統的數據安全,定期備份數據。

七、檔案管理人員工作變動時,要按程序辦理檔案移交手續。

信息管理制度11

信息技術中心機房存放有學校重要的計算機信息網絡設備、各類應用系統及信息資源，并為校屬各單位提供教育、科研應用服務器托管服務。為安全有效管理機房，保障學校的信息網絡系統安全運行，特制定本制度。

一、機房管理人員日常行為準則及保安制度

1、機房管理實行安全崗位責任制，中心主任為安全第一責任人，技術科科長具體負責機房工作。

2、除機房管理人員外，其它任何人未經許可嚴禁進入機房，外來人員必須按要求提供有效證件并進行登記后方可進入機房開展工作。機房管理人員指：持有機房門禁卡或鑰匙并賦予相應管理權限的人員。外來人員主要指：校屬各單位托管服務器系統管理員；各軟硬件廠商、集成商相關技術人員；機房施工人員；外來參觀人員等。

3、出入機房注意鎖門，應主動拒絕陌生人進出機房。最后離開機房或最后下班的管理人員必須仔細檢查和關閉所有機房門窗、鎖定防盜裝置。

4、未經中心領導批準，禁止將機房相關的門禁卡、鑰匙、保安密碼等物品和信息外接或透露給其他人員，同時有責任對保安信息保密。對于遺失鑰匙、泄露保安信息的情況要即時上報，并積極主動采取措施保證機房安全。

5、外來人員進入機房開展工作期間，機房管理人員應按照各自的分工密切跟隨，從旁協助，相互配合完成工作，并全面負責其行為安全。因故無法在現場隨工的，機房負責人應安排其他管理人員代替隨工。

6、任何機房管理人員都有義務保持機房環境整潔，嚴禁在機房范圍內吸煙、飲食、隨地吐痰等，對于意外或工作過程中弄污地板和其他物品的，必須及時采取措施清理干凈，工作過程中留下的工作垃圾必須及時清理。

7、機房管理人員離開工作區域前，應保證工作區域內保存的重要文件、資料、設備、數據處于安全保護狀態，如檢查并鎖定工作電腦、將桌面重要資料和數據妥善保存等等。

8、接到機房管理系統報警后，機房負責人以及管理人員須立即查實報警原因，如果不能遠程處理的，應盡快到現場處理。

9、因違反制度或工作不負責造成相應事故的，按中心有關規定處理。

二、機房外來人員行為準則

1、外來人員在機房操作期間，要服從機房管理人員的安排，如果發現電源、網線等故障，應及時通知管理人員，不得自行處理，否則發生事故應承擔相應責任。

2、外來人員應遵守機房規章制度，嚴禁挪用他人設備，不得隨意開啟其他機柜門與觸摸他人主機線纜等，不得損壞機房內的物件，否則后果自負。

3、外來人員向信息技術中心借用的工具、儀器等應按時歸還，如有損壞，照價賠償。

4、外來人員在機房操作過程中應注意人身安全，如需高空作業必須使用梯子等工具，嚴禁攀爬機架，且不得碰撞機房設備和各種線纜，否則后果自負。

5、外來人員在機房中請自行保管好隨身攜帶的財物，任何個人財物的損失，信息技術中心概不負責。

6、外來人員在機房操作期間，不得隨意允許不相干或不認識的人進入機房，否則發生安全事故應承擔相應責任。

7、外來人員有義務保持機房環境整潔，嚴禁在機房范圍內吸煙、飲食、隨地吐痰等，對于意外或工作過程中弄污地板和其他物品的，必須及時采取措施清理干凈，工作過程中留下的工作垃圾必須及時清理。

三、機房用電安全制度

1、機房管理人員應學習常規的用電安全操作和知識，了解機房內部的供電、用電設施的操作規程。

2、機房管理人員應掌握機房用電應急處理步驟、措施和要領。

3、機房應有專業人員定期檢查供電、用電設施設備。

4、不得在機房亂拉亂接電線，應選用安全、有保證的供電用電器材。

5、在真正接通設備電源之前必須先檢查線路、接頭是否安全連接，設備是否已經就緒，人員是否已經具備安全保護。

6、嚴禁隨意對設備斷電、更改設備供電線路，嚴禁隨意串接、并接、搭接各種供電線路。

7、如發現用電安全隱患，應即時采取措施解決，不能解決的必須及時向中心領導匯報。

8、機房管理人員對個人用電安全負責，外來人員需要用電的，必須得到機房管理人員允許，并使用安全和對機房設備影響最少的供電方式。

9、機房工作人員需要離開當前用電工作環境，應檢查并保證工作環境的用電安全。

10、最后離開機房或最后下班的管理人員，應檢查所有用電設備，關閉照明用電，關閉長時間帶電運作可能會產生嚴重后果的用電設備。

11、禁止在無人看管下在機房中使用高溫、炙熱、產生火花的用電設備。

12、在使用功率超過特定瓦數的用電設備前，必須得到中心領導批準，并在保證線路保險的基礎上使用。

13、在外部供電系統停電時，機房管理人員應全力配合完成停電應急工作。

四、機房消防安全制度

1、機房管理人員應熟悉機房內部消防安全操作和規程，了解消防設備操作原理、掌握消防應急處理步驟、措施和要領。

2、任何人都有義務保護消防設備不被破壞，不得隨意更改消防系統工作狀態、設備位置。需要變更消防系統工作狀態和設備位置的，必須取得中心領導批準。

3、如發現消防安全隱患，應即時采取措施解決，不能解決的應及時向中心領導匯報。

4、最后離開機房或最后下班的管理人員，應檢查消防設備的工作狀態，關閉將會帶來消防隱患的設備，采取措施保證無人狀態下的消防安全。

五、機房硬件設備安全使用制度

1、未經允許禁止隨意搬動設備、隨意在設備上進行安裝、拆卸硬件或隨意更改設備連線，禁止隨意進行硬件復位。

2、禁止在服務器上進行試驗性質的配置操作，需要對服務器進行配置的，必須在其他可進行試驗的機器上調試通過并確認可行后，才能對服務器進行準確的.配置。

3、對會影響到全局的硬件設備的更改、調試等操作應預先發布通知，并且應有充分的時間、方案、人員準備，才能進行硬件設備的更改。

4、對重大設備配置的更改，必須首先形成方案文件，經過討論確認可行后，方可進行更改和調整，并應做好詳細的更改和操作記錄。對設備的更改、升級、配置等操作之前，應對更改、升級、配置所帶來的負面后果做好充分的準備，必要時需要先準備后備配件和應急措施。

5、不允許任何人在機房設備上進行與工作范圍無關的任何操作。未經中心領導允許，也不允許帶領、指示外來人員操作機房內部的設備。

6、機房內的任何設施設備在質保期內出現故障的，機房管理人員不得私自維修，須聯系設備生產商。不屬于信息技術中心所有的設施設備，機房管理人員不得參與維修工作，必要時可提供維修意見。

六、軟件安全使用制度

1、禁止在服務器上進行試驗性質的軟件調試，禁止在服務器上隨意安裝軟件，需要對服務器上進行軟件調試的，必須在其他可進行試驗的機器上調試通過并確認可行后，才能對該軟件進行準確的配置。

2、對會影響到全局的軟件更改、調試等操作應預先發布通知，并且應有充分的時間、方案、人員準備，才能進行軟件配置的更改。

3、對重大軟件配置的更改，必須首先形成方案文件，經過討論確認可行后，方可進行更改，并應做好詳細的更改和操作記錄。對軟件的更改、升級、配置等操作之前，應對更改、升級、配置所帶來的負面后果做好充分的準備，必要時需要先備份原有軟件系統和落實好應急措施。

4、不允許任何人在機房設備上進行與工作范圍無關的軟件調試和操作。未經中心領導允許，也不允許帶領、指示外來人員進入機房對網絡及軟件環境進行更改和操作。

七、機房資料、文檔和數據安全制度

1、資料、文檔、數據等必須有效組織、整理和歸檔備案。

2、禁止任何人員將機房內的資料、文檔、數據、配置參數等信息擅自以任何形式提供給其他無關人員或向外隨意傳播。

3、對于牽涉到網絡安全、數據安全的重要信息、密碼、資料、文檔等必須妥善存放。外來人員的確需要翻閱文檔、資料或者查詢相關數據的，應由機房管理人員代為查閱，并只能提供與其當前工作內容相關的數據或資料。

信息管理制度12

一、人員方面

1. 建立網絡與信息安全應急領導小組；落實具體的安全管理人員。以上人員要提供24小時有效、暢通的聯系方式。

2. 對安全管理人員進行基本培訓，提高應急處理能力。

3. 進行全員網絡安全知識宣傳教育，提高安全意識。

二、設備方面

1. 對電腦采取有效的安全防護措施（及時更新系統補丁，安裝有效的防病毒軟件等）。

2. 強化無線網絡設備的安全管理（設置有效的管理口令和連接口令，防止校園周邊人員入侵網絡；如果采用自動分配IP地址，可考慮進行Mac地址綁定）。

3. 不用的信息系統及時關閉（如有些系統只是在開學、期末、某一階段使用幾天，寒暑假不使用的系統應當關閉）；

4. 注意有關密碼的保密工作并牢記密碼，定期更改相關密碼，注意密碼的'復雜度，至少8位以上，建議使用字母加數字加特殊符號的組合方式；

5. 修改默認密碼，不能使用默認的統一密碼；

6. 在信息系統正常部署完成后，應該修改系統后臺調試期間的密碼，不應該繼續使用工程師調試系統時所使用的密碼；

7. 正常工作日應該保證至少登錄、瀏覽一次系統相關頁面，及時發現有無被篡改等異?，F象，特殊時間應增加檢查頻率；

8. 服務器上安裝殺毒軟件（保持升級到最新版），至少每周對操作系統進行一次病毒掃描檢查、修補系統漏洞，檢查用戶數據是否有異常（例如增加了一些非管理員添加的用戶），檢查安裝的軟件是否有異常（例如出現了一些不是管理員安裝的未知用途的程序）；

9. 對上網信息（會發布在前臺的文字、圖片、音視頻等），應該由兩位以上工作人員仔細核對無誤后，再發布到網站、系統中；

10. 對所有的上傳信息，應該有敏感字、關鍵字過濾、特征碼識別等檢測；

11. 系統、網站的重要數據和數據，每學期定期做好有關數據的備份工作，包括本地備份和異地備份；

12. 有完善的運行日志和用戶操作日志，并能記錄源端口號；

13. 保證頁面正常運行，不出現404錯誤等；

14. 加強電腦的使用管理（專人專管，誰用誰負責；電腦設置固定IP地址，并登記備案）。

15. 在變更系統管理員、信息員時，應該做好交接工作，避免影響系統的正常運行，管理員變更后，相關密碼也應該隨之變更；

16. 對于所管理的系統中的子帳號，在相關人員離職等原因不再管理時，應該將有關帳號禁用或刪除，避免帶來安全隱患；

三、事故處置和匯報

1．發生網絡及信息安全事故，無法立即處理的，要及時斷網（值班人員要會進行斷網操作）；并保護好相關現場（主要是電腦和網絡設備），以便有關部門處理。

2．發生網絡和信息安全事故要及時逐級匯報。

信息管理制度13

（1）為確保進、銷、調、存過程中的藥品質量信息反饋跨暢，根據《藥品管理法》和《藥品經營質量管理規范》，特制定本制度。

（2）質量管理部為質量信息管理中心，負責質量信息的傳遞、匯總、處理。

（3）質量信息應包括以下內容：

①國家和行業有關藥品質量管理的法律、法規、政策等。

②供貨單位的人員、設備、工藝、制度等生產質量保證能力情況。

③同行競爭對手的質量措施、質量水平、質量效益等。

④企業內部經營環節中與質量有關的數據、資料、記錄、報表、文件等，（包括藥品質量、環境質量、服務質量、工作質量各個方面）。

⑤藥品監督檢查公布的與本部門相關的質量信息。

⑥消費者的質量查詢、質量反映和質量投訴等。

（4）質量信息的.收集原則為準確、及時、適用、經濟。

（5）質量信息的收集方法：

①企業內部信息

A、通過統計報定期反映各類與質量相關的信息；

B、通過質量分析會、工作匯報會等會議收集與質量相關的信息；

C、通過各部門填報質量信息反饋單及相關記錄實現質量信息傳遞；

D、通過多種方式收集職工意見、建議，了解質量信息。

②企業外部消息

A、通過問卷、座談會、電話訪問等調查方式收集信息

B、通過現場觀察與咨詢來了解相關信息；

C、通過人際關系網絡收集質量信息；

D、通過現有信息的分析處理獲得所需的質量信息。

（6）質量信息的處理由企業領導決策，質管組負責組織傳遞并督促執行。

（7）建立完善的質量信息反饋系統，對異常、突發的質量信息要以書面形式10小時內迅速向企業經理反饋，確保質量信息的及時暢通傳遞和準確有效利用。

（8）員工應相互協調、配合，將質量信息報質量管理部，再由質量管理部分析匯總報報企業負責人審閱，然后將處理意見以信息反饋單的方式傳遞至員工，此過程文字資料由質量管理部備份，存檔。

（9）如因工作失誤造成質量信息未按要求及時、準確反饋，連續出現兩次者，將在季度質量考核中處罰。

信息管理制度14

一、衣冠不整、留長指甲、手掌不干凈者，不得入室上機。

二、入室前須換鞋，有秩序進入課室，并按編定位置就座。不得高聲叫嚷，嬉鬧追逐。

三、課室內的一切設備，未經老師許可，不得搬移和使用。

四、就座后應按要求認真填好登記表，設備出現故障時要及時報告指導老師。

五、電腦須在教師指導下使用，注意用電安全；未經老師許可不得進行與本課內容無關的其它操作。

六、因違反操作規程而造成設備損壞者，要賠償；故意損壞者送交學校處理，并以雙倍賠償。

七、嚴禁在課內吸煙或隨地吐痰、丟棄紙屑及其它雜物；嚴禁在 課桌椅及室內任何地方隨意涂寫、刻畫。

八、室內的設備、書籍和資料，未經許可不能任意取用和借出。

九、上課完畢，教師要關閉電源，指導學生搞好電腦室的`衛生及電腦機件的整理、保養工作，關好門窗后，方可離開教室。

十、電源開關打開（或關閉）后，不得立即關閉（或打開），注意間隔至少須在五秒以上。

十一、非本室專業人員，不得亂動室內一切裝置，尤其是教師電腦工作機更不可亂動。

信息管理制度15

為確保項目部社會治安綜合治理的健康發展，加強我工地施工隊伍內部治安管理，預防萬一，以免在發生突發性事件時束手無策，經項目部研究決定，特制定如下信息管理制度：

一、平時加強對廣大干部職工的社會治安綜合治理教育工作，講解有關突發性事件發生時的應急措施，使職工們做到保持頭腦冷靜有條不紊。

二、嚴格執行公司有關獎罰制度，突發事件一旦發生，工地管理人員都要做好相互協調工作，對工作中沒有到位的人員要進行嚴肅處理其至追究其刑事責任。

三、綜治領導小組職責：一旦發生突發性事件，工地現場負責人要頭腦冷靜地一方面就地布置處理方案，防止事態惡化，另一方面要及時向分公司綜治領導小組報告，性質嚴重的要立即向有關組織和公安機關報告。對于違法犯罪行為要帶領職工與犯罪分子作堅決斗爭。如是火情，應向消防部門報告，并立即帶領義務消防隊采取一定的滅火措施。

四、綜治管理人員職責：綜治管理人員必須確保通訊方式暢通，及時準確地傳遞上下級部門的信息。必須堅守崗位，耐心細致地接待電話報警或投訴，對緊急情況報警要果斷冷靜，一方面迅速采取措施，避免或減少可能的損失，另一方面抓緊時間報告上級領導。

五、全體職工職責：職工要及時了解突發性事件的.基本情況，聽從管理人員的指揮，進行有關補救措施。

六、對發生以下事件最遲需在24小時內報告到上海市進滬施工企業社會治安綜合治理聯席會議辦公室：

1、發生嚴重影響社會秩序穩定的不安定因素和突發事件。

2、發生因內部矛盾激化引起的自殺、兇殺（包括除工傷以外的非正常死亡）案件及政治案件。

3、發生被盜、被騙損失在萬元（含萬元）以上的案件。

4、一個月內連續發生同類案件三起以上的。

5、其它有關必報案件。

七、工地實行值班責任制。無論白天還是晚上都有專人值班，值班人員都有電話和BP機，保證一旦出現突發性事件，在三分鐘內就能取得相互聯系。

XXX集團有限公司

XXX項目部

市場營銷部信息管理制度

為了進一步規范部門的信息管理，使信息工作更好地服務于公司的生產經營和市場營銷，特制定本制度。

一、信息管理工作的主要內容

1、，創辦信息刊物，及時發布并存檔。

2、收集、整理客戶信息，建立完整、系統的客戶資料數據庫

3、充分利用網絡等媒體發布公司的產品信息，組織參加相關行業舉辦的信息交流活動，及時掌握行業動態。

4、組織、參與對公司生產經營有較大影響的重要信息進行調研

二、市場營銷部信息管理網絡設置及工作的程序

1、網絡設置及各崗位的職責

部門主管領導負責部門的信息工作的管理和考核。

市場管理崗位負責部門信息工作的日常事務。

各業務部指定一名信息員，負責收集、整理、上報本業務部市場信息，編制本業務部客戶檔案。

全體業務人員在日常經營活動中有責任收集與公司生產經營相關的市場信息。

2、工作程序

業務人員在日常經營活動中及時收集相關市場信息報本業務部信息員。

各業務部信息員收集、整理本業務部市場信息和客戶管理相關情況，于每周五上午報市場管理崗位。

業務人員出差應向市場管理崗位報送出差報告。

市場管理崗位通過多種渠道收集、整理、分析有關經營管理、科技進步、市場競爭等方面的綜合信息，并對各業務部提供的市場信息進行匯總，每周編制一期《信息周刊》。

信息崗位根據公司領導、部門領導的安排和各業務部門的要求編制專題市場報告。

三、考核辦法

信息工作的考核按《市場營銷部績效考核方案》中的相關條款執行。