信息系統(tǒng)管理制度-定稿

1、信息系統(tǒng)管理制度走福第一章總則第一條 為明確崗位職責(zé)，規(guī)范操作流程，保障本中心信息 系統(tǒng)安全、有效運(yùn)行，根據(jù)有關(guān)法律、法規(guī)和政府有關(guān)規(guī)定，結(jié) 合信息統(tǒng)計(jì)中心實(shí)際情況，特制定本制度。第二條 目的：使信息化建設(shè)工作規(guī)范化進(jìn)行，做到統(tǒng)一規(guī) 劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一建設(shè)、統(tǒng)一管理。使用范圍：適用于本屮心 信息化建設(shè)。第三條利用信息系統(tǒng)實(shí)施內(nèi)部控制至少應(yīng)當(dāng)關(guān)注下列風(fēng) 險(xiǎn)：（一）信息系統(tǒng)缺乏或規(guī)劃不合理，可能造成信息孤島或重 復(fù)建設(shè)，導(dǎo)致中心管理效率低下。（二）系統(tǒng)開(kāi)發(fā)不符合內(nèi)部控制要求，授權(quán)管理不當(dāng)，可能 導(dǎo)致無(wú)法利用信息技術(shù)實(shí)施有效控制。（三）系統(tǒng)運(yùn)行維護(hù)和安全措施不到位，可能導(dǎo)致信息泄漏 或毀損，系統(tǒng)無(wú)法

2、正常運(yùn)行。第四條職責(zé)：（一）信息統(tǒng)計(jì)屮心負(fù)責(zé)屮心信息化管理總體規(guī)劃，建立統(tǒng) 一的信息化建設(shè)標(biāo)準(zhǔn)、規(guī)范。負(fù)責(zé)中心各科（所）信息化項(xiàng)目總 體協(xié)調(diào)及屮心辦公自動(dòng)化網(wǎng)絡(luò)和系統(tǒng)軟硬件的維護(hù)工作。（二）各科（所）負(fù)責(zé)指定專人擔(dān)任本專業(yè)信息化網(wǎng)絡(luò)工 作，并負(fù)責(zé)本科（所）日常信息管理工作。第五條工作要求：（一）各科（所）在開(kāi)展涉及信息化建設(shè)及申報(bào)信息化建設(shè)項(xiàng) 目之前，需報(bào)主管領(lǐng)導(dǎo)審批后，將業(yè)務(wù)需求、建設(shè)規(guī)劃等報(bào)信息 統(tǒng)計(jì)中心，信息統(tǒng)計(jì)屮心應(yīng)按照屮心信息化建設(shè)規(guī)劃及相關(guān)要求 進(jìn)行審核。（二）經(jīng)信息統(tǒng)計(jì)中心審核同意后的信息化建設(shè)項(xiàng)目，由信 息屮心提岀信息化技術(shù)要求及軟硬件需求，同意規(guī)劃整合后報(bào)市 衛(wèi)生局信息中心。

3、（三）各科（所）申報(bào)的信息化項(xiàng)目批準(zhǔn)后，信息統(tǒng)計(jì)中心 技術(shù)人員全程參與項(xiàng)目的招標(biāo)、實(shí)施、驗(yàn)收。第二章信息系統(tǒng)的開(kāi)發(fā)第六條信息統(tǒng)計(jì)中心根據(jù)信息系統(tǒng)建設(shè)整體規(guī)劃提出項(xiàng)目 建設(shè)方案，明確建設(shè)目標(biāo)、人員配備、職責(zé)分工、經(jīng)費(fèi)保障和進(jìn) 度安排等相關(guān)內(nèi)容，按照規(guī)定的流程報(bào)批通過(guò)后配合相關(guān)公司實(shí) 施。信息統(tǒng)計(jì)屮心負(fù)責(zé)監(jiān)督開(kāi)發(fā)流程，明確系統(tǒng)設(shè)計(jì)、安裝調(diào) 試、驗(yàn)收、上線等全過(guò)程的管理要求。第七條 信息統(tǒng)計(jì)屮心需要深入了解各個(gè)業(yè)務(wù)科（所）的業(yè) 務(wù)流程、關(guān)鍵控制點(diǎn)、處理規(guī)則、用戶范圍以及手工環(huán)境下難以 實(shí)現(xiàn)的控制功能等較為核心的信息系統(tǒng)需求點(diǎn)。在系統(tǒng)開(kāi)發(fā)過(guò)程 屮，應(yīng)當(dāng)按照不同業(yè)務(wù)的控制要求，通過(guò)信息系統(tǒng)屮的權(quán)限管理

4、功能控制用戶的操作權(quán)限，避免將不相容職責(zé)的處理權(quán)限授予同 一用戶。應(yīng)當(dāng)針對(duì)不同數(shù)據(jù)的輸入方式，考慮對(duì)進(jìn)入系統(tǒng)數(shù)據(jù)的檢查 和校驗(yàn)功能。對(duì)于必需的后臺(tái)操作，應(yīng)當(dāng)加強(qiáng)管理，建立規(guī)范的 流程制度，對(duì)操作情況進(jìn)行監(jiān)控或者審計(jì)。應(yīng)當(dāng)在信息系統(tǒng)屮設(shè)置操作日志功能，確保操作的可審計(jì) 性。對(duì)異常的或者違背內(nèi)部控制要求的操作，應(yīng)當(dāng)設(shè)計(jì)系統(tǒng)自動(dòng) 報(bào)告并設(shè)置跟蹤處理機(jī)制。第八條信息統(tǒng)計(jì)中心需要組織開(kāi)發(fā)單位或開(kāi)發(fā)人員與各科 （所）的日常溝通和協(xié)調(diào)，督促開(kāi)發(fā)單位或開(kāi)發(fā)人員按照建設(shè)方 案、計(jì)劃進(jìn)度和質(zhì)量要求完成編程工作。第九條信息統(tǒng)計(jì)中心應(yīng)根據(jù)配備的硬件設(shè)備和系統(tǒng)軟件的 具體情況，組織安排相應(yīng)的硬件廠家或軟件開(kāi)發(fā)商的技術(shù)人

5、員入 場(chǎng)安裝調(diào)試。對(duì)于關(guān)鍵的軟硬件設(shè)備，應(yīng)安排專人負(fù)責(zé)跟蹤、記 錄整個(gè)安裝調(diào)試過(guò)程；在完成軟硬件設(shè)備的安裝調(diào)試后，應(yīng)注意做好有關(guān)文檔的驗(yàn) 收及歸檔保存工作。第條信息系統(tǒng)上線前，需要對(duì)信息系統(tǒng)進(jìn)行等保定級(jí)，沒(méi)有 定級(jí)的信息系統(tǒng)不能正式上線。另外，信息統(tǒng)計(jì)屮心都應(yīng)當(dāng)切實(shí) 做好上線的各項(xiàng)準(zhǔn)備工作，應(yīng)查驗(yàn)設(shè)備廠商或軟件開(kāi)發(fā)商或開(kāi)發(fā) 人員提交的有關(guān)運(yùn)行維護(hù)資料，包括技術(shù)手冊(cè)、操作手冊(cè)等，并 負(fù)責(zé)監(jiān)督設(shè)備廠商或軟件開(kāi)發(fā)商提供對(duì)相關(guān)崗位人員的技術(shù)培 訓(xùn)。制定科學(xué)的上線計(jì)劃和新舊系統(tǒng)轉(zhuǎn)換方案，考慮應(yīng)急預(yù)案， 確保新舊系統(tǒng)順利切換和平穩(wěn)銜接。系統(tǒng)上線涉及數(shù)據(jù)遷移的， 還應(yīng)制定詳細(xì)的數(shù)據(jù)遷移計(jì)劃。第一條 未經(jīng)安全

6、檢測(cè)的信息系統(tǒng)不能為其配置外網(wǎng)地址， 信息安全的投入原則上不低于信息系統(tǒng)項(xiàng)目總投資的10%。此外， 對(duì)于信息技術(shù)軟件，應(yīng)注意母盤(pán)或源代碼的保存登記工作，并由 專人管理。日常工作屮應(yīng)盡量使用母盤(pán)的復(fù)制品，避免造成對(duì)母 盤(pán)或源代碼的破壞。第三章信息系統(tǒng)的運(yùn)行與維護(hù)第二條信息系統(tǒng)投運(yùn)前，信息統(tǒng)計(jì)中心要掌握有關(guān)設(shè)備所 提供的各種系統(tǒng)監(jiān)控、維護(hù)工具，并檢查其安全性和完整性。第三條信息系統(tǒng)投運(yùn)前，信息統(tǒng)計(jì)中心應(yīng)與軟件開(kāi)發(fā)商和 設(shè)備的供應(yīng)商共同制定系統(tǒng)投運(yùn)實(shí)施方案以及應(yīng)急處理方案，并 盡可能在測(cè)試環(huán)境屮測(cè)試通過(guò)后，再在實(shí)際運(yùn)行環(huán)境屮實(shí)施。第四條 信息系統(tǒng)的日常管理和維護(hù)由信息統(tǒng)計(jì)中心負(fù)責(zé)。 信息統(tǒng)計(jì)屮心按實(shí)

7、際情況制定各模塊子系統(tǒng)的具體操作規(guī)范，及 時(shí)跟蹤、發(fā)現(xiàn)和解決系統(tǒng)運(yùn)行屮存在的問(wèn)題，確保信息系統(tǒng)按照 規(guī)定的程序、制度和操作規(guī)范持續(xù)穩(wěn)定運(yùn)行。信息統(tǒng)計(jì)屮心對(duì)服務(wù)器等關(guān)鍵信息設(shè)備指定專人負(fù)責(zé)檢查維 護(hù)，及時(shí)處理異常情況。未經(jīng)授權(quán)，任何人不得接觸關(guān)鍵信息設(shè) 備。機(jī)房設(shè)備發(fā)生故障時(shí)，應(yīng)及時(shí)聯(lián)系設(shè)備供應(yīng)廠商解決。第五條信息系統(tǒng)需求變更應(yīng)當(dāng)嚴(yán)格遵照管理流程進(jìn)行操 作。信息系統(tǒng)操作人員不得擅自進(jìn)行系統(tǒng)軟件的刪除、修改等操 作；不得擅自升級(jí)、改變系統(tǒng)軟件版本；不得擅自改變軟件系統(tǒng)環(huán)境配置。對(duì)于重大信息系統(tǒng)配置的更改，應(yīng)先形成方案文件，經(jīng)信息 統(tǒng)計(jì)中心討論確認(rèn)可行，報(bào)信息統(tǒng)計(jì)屮心領(lǐng)導(dǎo)批準(zhǔn)后執(zhí)行。方案 屮應(yīng)包括系

8、統(tǒng)備份方式、調(diào)試運(yùn)行期限、更改和操作記錄、應(yīng)急 措施等相關(guān)內(nèi)容。第六條 根據(jù)業(yè)務(wù)性質(zhì)、重要性程度、涉密情況等確定信息 系統(tǒng)的安全等級(jí)，建立不同等級(jí)信息的授權(quán)使用制度。（一）建立用戶管理制度，根據(jù)工作崗位需求嚴(yán)格控制重要 業(yè)務(wù)系統(tǒng)的訪問(wèn)權(quán)限。合理分配用戶權(quán)限，避免授權(quán)不當(dāng)或存在 非授權(quán)賬號(hào)，禁止不相容崗位用戶賬號(hào)的交叉操作。（二）每周備份信息系統(tǒng)數(shù)據(jù)庫(kù)，確保信息系統(tǒng)一旦發(fā)生故 障能夠快速恢復(fù)。第七條信息統(tǒng)計(jì)中心人員必須嚴(yán)格逍守信息傳遞操作流 程，嚴(yán)禁外泄網(wǎng)絡(luò)用戶密碼及共享權(quán)限密碼。嚴(yán)禁擅改他人文 件。第八條 信息統(tǒng)計(jì)中心全體人員均有權(quán)制止違反規(guī)定、可能 損害信息系統(tǒng)安全的行為，并有義務(wù)及時(shí)向信息統(tǒng)計(jì)屮心領(lǐng)導(dǎo)匯 報(bào)O在出現(xiàn)違反規(guī)定的可疑情況，應(yīng)立即向信息統(tǒng)計(jì)屮心領(lǐng)導(dǎo)通報(bào)。第九條信息系統(tǒng)設(shè)備完成安裝調(diào)試后，未經(jīng)信息統(tǒng)計(jì)屮心 同意，任何個(gè)人或部門(mén)不得擅自移動(dòng)或拆除。如因工作需要，確 實(shí)要對(duì)有關(guān)設(shè)備進(jìn)行移動(dòng)或拆除，需報(bào)信息統(tǒng)計(jì)屮心審批同意 后，由信息統(tǒng)計(jì)屮心組織