![信息化安全管理制度.doc_第1頁](http://file1.renrendoc.com/fileroot_temp2/2020-3/14/2deb00c8-cd31-4ac1-b4ed-41974dfe168b/2deb00c8-cd31-4ac1-b4ed-41974dfe168b1.gif)
![信息化安全管理制度.doc_第2頁](http://file1.renrendoc.com/fileroot_temp2/2020-3/14/2deb00c8-cd31-4ac1-b4ed-41974dfe168b/2deb00c8-cd31-4ac1-b4ed-41974dfe168b2.gif)
![信息化安全管理制度.doc_第3頁](http://file1.renrendoc.com/fileroot_temp2/2020-3/14/2deb00c8-cd31-4ac1-b4ed-41974dfe168b/2deb00c8-cd31-4ac1-b4ed-41974dfe168b3.gif)
![信息化安全管理制度.doc_第4頁](http://file1.renrendoc.com/fileroot_temp2/2020-3/14/2deb00c8-cd31-4ac1-b4ed-41974dfe168b/2deb00c8-cd31-4ac1-b4ed-41974dfe168b4.gif)
免費預(yù)覽已結(jié)束,剩余2頁可下載查看
下載本文檔
版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
信息化安全管理制度第一張:總則第一條, 為加強信息化安全規(guī)范化管理,有效提高信息化管理水平,防止失密、泄密時間的發(fā)生。根據(jù)有關(guān)文件規(guī)定,特制定本制度。第二條, 本制度所指信息化系統(tǒng)包括醫(yī)院管理系統(tǒng)、辦公自動化、婦幼衛(wèi)生統(tǒng)計直報系統(tǒng),疫情直報系統(tǒng)、兒童免疫規(guī)劃直報系統(tǒng)等。第三條, 信息安全是指為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護,保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。第二章環(huán)境和設(shè)備第四條 機房安全1、有服務(wù)器的單位要檢錄獨立的機房。 2、機房應(yīng)設(shè)置在獨立的房間,環(huán)境相對安靜的地段。 3、機房內(nèi)門窗應(yīng)增設(shè)防盜(防盜門、鐵柵欄等)、防火(滅火器)措施。 4、未經(jīng)網(wǎng)絡(luò)管理員允許任何人員不得進入機房,不得操作機房任何設(shè)備。 5、除網(wǎng)絡(luò)服務(wù)器和聯(lián)網(wǎng)設(shè)備外,工作人員離開機房時,必須關(guān)掉其它設(shè)備電源和照明電源。 6、嚴(yán)禁使用來歷不明或無法確定其是否有病毒的存儲介質(zhì)。 第五條 兩個或兩個以上專用網(wǎng)絡(luò)(醫(yī)院內(nèi)部管理網(wǎng)、婦幼衛(wèi)生統(tǒng)計直報系統(tǒng))的單位,互聯(lián)網(wǎng)與各個專用網(wǎng)絡(luò)之間不能相通,必須專網(wǎng)專機管理。 第六條 電腦實行專人專管,任何人不得在不經(jīng)電腦使用人許可的情況下擅自動用他人電腦。如遇電腦使用人外出,則須在征得該電腦使用人所在的科室領(lǐng)導(dǎo)或相關(guān)領(lǐng)導(dǎo)的同意后方可使用。 第七條 計算機名稱、lP地址由網(wǎng)管中心統(tǒng)一登記管理,如需變更,由網(wǎng)管中心統(tǒng)一調(diào)配。 第八條 PC機(個人使用計算機)應(yīng)擺設(shè)在相對通風(fēng)的環(huán)境,在不使用時,必須切斷電源。 第九條 開機時,應(yīng)先開顯示器再開主機:關(guān)機時,應(yīng)在退出所有程序后,先關(guān)主機,再關(guān)顯示器。下班時,應(yīng)在確認電腦被關(guān)閉后,方可離開單位。第十條 更換電腦時,要做好文件的拷貝工作,同時在管理人員的協(xié)助下檢查電腦各方面是否正常。第十一條 離職時,應(yīng)保證電腦完好、程序正常、文件齊全,接手人在確認文件無誤后方可完善手續(xù)。 第三章 軟件與網(wǎng)絡(luò) 第十二條 禁止在工作時間內(nèi)利用電腦做與工作無關(guān)的事情,如網(wǎng)上聊天、瀏覽與工作內(nèi)容無關(guān)的網(wǎng)站、玩電腦游戲等。禁止在電腦上安裝任何游戲軟件。 第十三條 外來存儲介質(zhì)在本單位內(nèi)計算機上使用時,必須進行殺毒處理后方可使用。 第十四條 為防止惡意代碼植入系統(tǒng),預(yù)防計算機病毒感染在收到不明來歷的電子郵件時應(yīng)注意不要隨意打開,并立即予以刪除。第十五條 上網(wǎng)用戶不得利用網(wǎng)絡(luò)危害國家安全、泄露國家機密,不得侵犯國家、社會、單位、集體的利益和公民合法權(quán)益,不得從事違法犯罪活動。第十六條 上網(wǎng)用戶不得在任何網(wǎng)絡(luò)上制作、復(fù)制和傳播下列信息(一)煽動抗拒、破壞憲法和法律、行政法規(guī)實施:(二)煽動顛覆國家政權(quán)推翻社會主義制度:(三)煽動分裂國家、破壞國家統(tǒng)一:(四)煽動民族仇恨、民族歧視,破壞民族團結(jié):(五)捏造或者歪曲事實,散布謠言擾亂社會秩序:(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪:(七)公然悔辱他人或者捏造事實誹謗他人:(八)損害形象和利益:(九)其他違反憲法和法律、第十七條 上網(wǎng)用戶不得從事下列危害計算機信息網(wǎng)絡(luò)安全的活動(一)未經(jīng)允許,對自己或他人的計算機網(wǎng)絡(luò)功能進行刪除、修改或者增加;(2) 未經(jīng)允許,對自己或他人的計算機信息存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或增加;(3) 瀏覽與工作無關(guān)的網(wǎng)站,上網(wǎng)下載或以其他方式帶入任何未經(jīng)批準(zhǔn)使用的程序,故意制作、傳播計算機病毒等破壞性程序;(4) 其它危害計算機信息網(wǎng)絡(luò)安全的行為。第十九條 計算機出現(xiàn)故障,需重新安裝操作系統(tǒng)時,應(yīng)通知管理人員進行安裝,不得私自請電腦公司或外單位電腦人員進行安裝,不得私自將計算機搬到電腦公司進行維修。 第四章 數(shù)據(jù)加密和備份 第二十條 對于密級文件殛數(shù)據(jù)(財務(wù)、人事)要建立雙備份制度,對重要資料除在電腦貯存外,還應(yīng)定期拷貝到服務(wù)器、u盤或光盤上,以及防遭病毒破壞或斷電而丟失。 第二十一條 服務(wù)器必須設(shè)置密碼,密碼組成應(yīng)由英文字母和數(shù)字組成,長度應(yīng)在8位以上并隨時更換。 第二十二條 網(wǎng)絡(luò)管理人員須隨時做好本單位各類重要數(shù)據(jù)的備份工作,發(fā)生災(zāi)難性事件時能及時恢復(fù)系統(tǒng)數(shù)據(jù)。 第二十三條 用戶必須按自己的帳號、密碼進入相應(yīng)系統(tǒng),不得盜用他人的帳號、密碼。密碼不得外泄,如發(fā)現(xiàn)可能外泄,應(yīng)及時重設(shè)或申請更換;造成損失和危害的,追究其責(zé)任。網(wǎng)絡(luò)特權(quán)服務(wù)用戶不得泄露有關(guān)軟硬件、網(wǎng)絡(luò)授術(shù)細節(jié)及管理密碼;所有人員必須保管好自己的密碼,確保密碼長度不少于8位、必須真有復(fù)雜性(含不重復(fù)的字母、數(shù)字及特殊符號)、不通用性、不易記性必須定期更新密碼;使用密碼時應(yīng)確保旁人不能窺視;不要在軟件使用時選自動記憶帳戶密碼功能;不要在任何地方使用任何方式談?wù)摶驎接洃浫魏蚊艽a,未經(jīng)批準(zhǔn)不得將數(shù)據(jù)和軟件拷貝帶離本單位或從單位外帶入數(shù)據(jù)輸入到記算機中。 第五章 人員管理 第二十四條 信息管理人員必須是單位的正式員工。 第二十五條 信息管理人員變換必須報批網(wǎng)管中心,網(wǎng)管中心批準(zhǔn)后方可更換。 第二十六條 信息管理人員變換后,必須將單位內(nèi)所有重要計算機(服務(wù)器)密碼重新進行設(shè)置。 第二十七條 各單位應(yīng)根據(jù)實際情況建立本單位信息化管理制度。 第二十八條 各單位的信息化建設(shè)、管理工作納人年終考核院信息安全管理領(lǐng)導(dǎo)小組具體負責(zé)考核工作。 第六章 附則 第二十九條 本制度由醫(yī)院信息安全管理領(lǐng)導(dǎo)小組負責(zé)解釋。 第三十條 本制度自發(fā)布之日起施行。機房管理制度 1、必須注意環(huán)境衛(wèi)生。禁止在機房內(nèi)吃食物、抽煙、隨地吐痰;對于意外或工作過程中弄污機房地板和其它物品的必須及時采取措施清理干凈,保持機房無塵潔凈環(huán)境。 2、必須注意個人衛(wèi)生。工作人員儀表、穿著要整齊、談吐文雅、舉止大方。 3、機房用品要各歸其位,不能艟意亂放。 4、機房應(yīng)安排人員值日,負責(zé)機房的日常整理和行為督導(dǎo)。 S、進出機房按要求必須換鞋,雨具、鞋具等物品要按位擺放整齊。 6、注意檢查機房的防曬、防水、防潮,維持機房環(huán)境通爽,注意天氣對機房們影響,下雨時應(yīng)及時主動檢查和關(guān)閉窗戶、檢查去水通風(fēng)等設(shè)施。 7、機房內(nèi)部不應(yīng)大聲喧嘩、注意噪音,音響音量控制、保持安靜的工作環(huán)境8、堅持每天下班之前將桌面收拾干凈、物品擺放整齊。二、機房保安制度1、出入機房應(yīng)注意鎖好防盜門。對于有客人進出機房,機房相關(guān)的工作人員應(yīng)負責(zé)該客人的安全防范工作。最后離開機房的人員必須自覺檢查和關(guān)閉所有機房門窗、鎖好防盜裝置。應(yīng)主動拒絕陌生人進出機房。2、工作人員離開工作區(qū)域前,應(yīng)保證工作區(qū)域內(nèi)保存的重要文件、資料、設(shè)備、數(shù)據(jù)處于安全保護狀態(tài)。如檢查并鎖上自己的工作柜、鎖定工作電腦、并將桌面重要資料和數(shù)據(jù)妥善保存等等。3、工作人員、到訪人員出入應(yīng)登記。4、外來人員進入必須有專門的工作人員全面負責(zé)其行為安全。5、未經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn),禁止將機房相關(guān)的鑰匙、密碼透露給其他人員,同事有責(zé)任對信息保密。對于遺失物品的情況要即使上報,并積極主動采取措施保證機房安全。6、機房人員對機房安全制度上的漏洞和不完善的地方有責(zé)任及時提出改善建議。7、禁止帶領(lǐng)與機房工作無關(guān)的人員進出機房。8、絕不允許與機房工作無關(guān)的人員直接或間接操縱機房任何設(shè)備。9、出現(xiàn)機房盜竊、破門、火警、水浸、110報警等嚴(yán)重事件時,機房工作人員有義務(wù)以最快的速度和最短的事件到達現(xiàn)場,協(xié)助處理相關(guān)的事件。三、機房用電安全制度1、機房人員應(yīng)學(xué)習(xí)常規(guī)的用電安全操作和知識,了解機房內(nèi)部的供電、用電設(shè)施的操作規(guī)程。2、機房人員應(yīng)經(jīng)常學(xué)習(xí)、掌握機房用電應(yīng)急處理步驟、措施和要領(lǐng)。3、機房應(yīng)安排有專業(yè)資質(zhì)的人員定期檢查供電、用電設(shè)備、設(shè)施。4、不得亂拉電線,應(yīng)選用安全、有保證的供電、用電器材。5、在真正接通設(shè)備電源之前必須先檢查線路、接頭是否安全連接以及設(shè)備是否已經(jīng)就緒、人員是否已經(jīng)具備安全保護。6、嚴(yán)禁隨意對設(shè)備斷電、更改設(shè)備供電線路,嚴(yán)禁隨意串接、并接、搭接各種供電線路。7、如發(fā)現(xiàn)用電安全隱患,應(yīng)即時采取措施解決,不能解決的必須及時向相關(guān)負責(zé)人員提出解決。8、機房人員對跟人用電安全負責(zé)。外來人員需要用電的,必須得到機房管理人員允許,并使用安全和對機房設(shè)備影響最少的供電方式。9、機房工作人員需要離開當(dāng)前用電工作環(huán)境,應(yīng)檢查并保證工作環(huán)境的用電安全。10、最后離開機房的工作人員,應(yīng)檢查所有用電設(shè)備,應(yīng)關(guān)閉長時間帶電運作可能會產(chǎn)生嚴(yán)重后果的用電設(shè)備。11、禁止在無人看管下載機房中使用高溫、熾熱、產(chǎn)生火花的用電設(shè)備。12、在使用功率超過特定瓦數(shù)的用電設(shè)備前,必須得到上級主管批準(zhǔn),并在保證線路保險的基礎(chǔ)上使用。13、在危險性高的位置應(yīng)張貼相應(yīng)的安全操作方法、警示以及指引,實際操作時應(yīng)嚴(yán)格執(zhí)行。14、在外部供電系統(tǒng)停電時,機房工作人員應(yīng)全力配合完成停電應(yīng)急工作。15、應(yīng)注意節(jié)約用電。四、機房消防安全制度1、機房工作人員應(yīng)熟悉機房內(nèi)部相仿安全操作和規(guī)則,了解消防設(shè)備操作原理、掌握消防應(yīng)急處理步驟、措施和要領(lǐng)。2、任何人不能隨意更改消防系統(tǒng)工作狀態(tài)、設(shè)備位置。需要變更消防系統(tǒng)工作狀態(tài)和誰被位置的,必須取得主管領(lǐng)導(dǎo)批準(zhǔn)。工作人員更應(yīng)保護消防設(shè)備不被損壞。3、應(yīng)定期進行消防演習(xí)、消防常識培訓(xùn)、消防設(shè)備使用培訓(xùn)。4、如發(fā)現(xiàn)消防安全隱患,應(yīng)即時采取措施解決,不能解決的應(yīng)及時向相關(guān)負責(zé)人員提出解決。5、應(yīng)嚴(yán)格遵守張貼于相應(yīng)位置的操作和安全警示及指引。6、最后離開機房工作人員,應(yīng)檢查消防設(shè)備的工作狀態(tài),關(guān)閉將會帶來消防隱患的設(shè)備,采取措施保證無人下的消防安全。五、機房用水制度1、禁止將供水管道和誰被安裝在機房內(nèi)。2、應(yīng)格遵守張貼于相應(yīng)位置的安全操作、警示以及安全指引。六、機房硬件設(shè)備安全使用制度1、機房人員必須熟知機房設(shè)備的基本安全操作和規(guī)則。2、應(yīng)定期檢查、整理硬件物理連接線路定期檢查硬件運作狀志(如設(shè)備指示燈、儀表)定期調(diào)閱硬件運作自檢報告,從而及時了解硬件運作狀態(tài)。3、禁止隨意搬動設(shè)備、隨意在設(shè)備上進行安轉(zhuǎn)、拆卸硬件、或隨意更改設(shè)備連線、禁止隨意進行硬件復(fù)位。4、禁止在服務(wù)器上進行試驗性質(zhì)的配置操作需要對服務(wù)器進行配置,應(yīng)在其它可進行試驗的機器上調(diào)試通過并確認可行后,才能對服務(wù)器進行準(zhǔn)確的配置。5、對會影響到全局的硬件設(shè)備的更改、調(diào)試等操作應(yīng)預(yù)先發(fā)布通知,并且應(yīng)有充分的時間、方案、人員準(zhǔn)備,才能進行硬件設(shè)備的更改。6、對重大設(shè)備配置的更改,必須首先形成方案文件,經(jīng)過討論確認可行后,由具備資格的技術(shù)人員進行更改和調(diào)整,并應(yīng)做好詳細的更改和操作記錄。對設(shè)備的更改、升級、配置等操作之前,應(yīng)對更改、升級、配置所帶來的負面后果做號充分的準(zhǔn)備,必要時需要先準(zhǔn)備好后備配件和應(yīng)急措施。7、不允許任何人在服務(wù)器、交換設(shè)備等核心設(shè)備上進行與工作范圍無關(guān)的任何操作。未經(jīng)上級允許,更不允許他人操作機房內(nèi)部的設(shè)備,對于核心服務(wù)囂和設(shè)備的調(diào)整配置,更需要小組人員的共同同意后才能進行。8、要注意和落實硬件設(shè)備的維護保養(yǎng)措施。七、軟件安全使用制度1、必須定期檢查軟件的運行狀況、定期調(diào)閱軟件運行日志記錄,進行數(shù)據(jù)和軟件日志備份。2、禁止在服務(wù)器上進行試驗性質(zhì)的軟件調(diào)試,禁止在服務(wù)器隨意安裝軟件。需要對服務(wù)器進行配置必須在其它可進行試驗的機器上調(diào)試通過并確認可行后,才能對服務(wù)器進行準(zhǔn)確的配置。3、對會影響到全局的軟件更改、調(diào)試等操作應(yīng)先發(fā)布通知,并且應(yīng)有充分的時間、方案、人員準(zhǔn)備,才能進行軟件配置的更改4、對重大軟件配置的更改,應(yīng)先形成方案文件,經(jīng)過討論確認可行后,由具備資格的技術(shù)人員進行更改,并應(yīng)做好詳細的更改和操作記錄。對軟件的更改、升級、配置等操作之前,應(yīng)對更改、升級、配置所帶來的負面后果做好充分的準(zhǔn)備,必要時需要先備份原有軟件系統(tǒng)和落實好應(yīng)急措施。5、不允許任何人員在服務(wù)器等核心設(shè)備上進行與工作范圍無關(guān)的軟件調(diào)試和操作。未經(jīng)上級允許不允許帶領(lǐng)、指示他人進入機房、對網(wǎng)絡(luò)及軟件環(huán)境進行更改和操作。6、應(yīng)嚴(yán)格遵守張貼于相應(yīng)位置的安全操作、警示以及安全指引。八、機房資料、文檔和數(shù)據(jù)的安全制度1、資料、文檔、數(shù)據(jù)等必須有效組織、整理和歸檔備案。2、禁止任何人員將機房內(nèi)的資料、文檔、數(shù)據(jù)、配置參數(shù)等信息擅自以任何形式提供給其它無關(guān)人員或向外隨意傳播。3、對于牽涉到網(wǎng)絡(luò)安全、數(shù)據(jù)安全的重要信息、密碼、資料、文檔等等必須妥善存放。外來工作人員的確需要翻閱文檔、資料或者查詢相關(guān)數(shù)據(jù)的應(yīng)由機房相關(guān)負責(zé)人代為查閱,并只能向其提供與其當(dāng)前工作內(nèi)容相關(guān)的數(shù)據(jù)或資料。4、重要資料、文檔、數(shù)據(jù)應(yīng)采取對應(yīng)的技術(shù)手段進行加密、存儲和備份。對于加密的數(shù)據(jù)應(yīng)保證其可還原性,防止遺失重要數(shù)據(jù)。九、機房財產(chǎn)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025年個人住宅裝修策劃管理合同書
- 2025年信息技術(shù)集成項目合同范例
- 2025年農(nóng)業(yè)承包合同協(xié)議書樣本
- 2025年不動產(chǎn)權(quán)委托管理協(xié)議書格式
- 2025年農(nóng)業(yè)溫室大棚技術(shù)咨詢合同
- 2025年建筑工程木工加工勞務(wù)分包合同
- 2025年伴侶相處協(xié)議模板
- 2025年人力資源保障合同樣本
- 2025年分析儀器維修合同
- 2025年上海市居民自愿協(xié)議離婚指南規(guī)范文本
- 教學(xué)的模樣讀書分享
- 油庫應(yīng)急處置培訓(xùn)
- 2024年國家公務(wù)員考試《申論》真題(副省級)及答案解析
- 新環(huán)境下人力資源體系建設(shè)方案
- JTS257水運工程質(zhì)量檢驗標(biāo)準(zhǔn)
- 2024年秋新滬科版物理八年級上冊 第二節(jié) 測量:物體的質(zhì)量 教學(xué)課件
- 火針療法緩解上寒下熱證候群焦慮抑郁情緒的研究
- 7.2維護祖國統(tǒng)一 (課件) 2024-2025學(xué)年九年級道德與法治上冊 (統(tǒng)編版)
- 2024年六年級語文下冊全冊單元教材分析
- 直播帶貨基本操作流程(直播帶貨流程完整版)
- 2024年江西省中考生物·地理合卷試卷真題(含答案逐題解析)
評論
0/150
提交評論