第一張:總則
第一條, 為加強資訊化安全規範化管理,有效提高資訊化管理水平,防止失密、洩密時間的發生。根據有關檔案規定,特制定本制度。
第二條, 本制度所指資訊化系統包括醫院管理系統、辦公自動化、婦幼衛生統計直報系統,疫情直報系統、兒童免疫規劃直報系統等。
第三條, 資訊保安是指為資料處理系統建立和採用的技術和管理的安全保護,保護計算機硬體、軟體和資料不因偶然和惡意的原因遭到破壞、更改和洩露。
第二章環境和裝置
第四條機房安全
1、有伺服器的單位要檢錄獨立的機房。
2、機房應設定在獨立的房間,環境相對安靜的地段。
3、機房內門窗應增設防盜(防盜門、鐵柵欄等)、防火(滅火器)措施。
4、未經網路管理員允許.任何人員不得進入機房,不得操作機房任何裝置。
5、除網路伺服器和聯網裝置外,工作人員離開機房時,必須關掉其它裝置電源和照明電源。
6、嚴禁使用來歷不明或無法確定其是否有病毒的儲存介質。
第五條兩個或兩個以上專用網路(醫院內部管理網、婦幼衛生統計直報系統)的單位,網際網路與各個專用網路之間不能相通,必須專網專機管理。
第六條電腦實行專人專管,任何人不得在不經電腦使用人許可的情況下擅自動用他人電腦。如遇電腦使用人外出,則須在徵得該電腦使用人所在的科室領導或相關領導的同意後方可使用。
第七條計算機名稱、lp位址由網管中心統一登記管理,如需變更,由網管中心統一調配。
第八條pc機(個人使用計算機)應擺設在相對通風的環境,在不使用時,必須切斷電源。
第九條開機時,應先開顯示器再開主機:關機時,應在退出所有程式後,先關主機,再關顯示器。下班時,應在確認電腦被關閉後,方可離開單位。
第十條更換電腦時,要做好檔案的拷貝工作,同時在管理人員的協助下檢查電腦各方面是否正常。
第十一條離職時,應保證電腦完好、程式正常、檔案齊全,接手人在確認檔案無誤後方可完善手續。
第三章軟體與網路
第十二條禁止在工作時間內利用電腦做與工作無關的事情,如網上聊天、瀏覽與工作內容無關的**、玩電腦遊戲等。禁止在電腦上安裝任何遊戲軟體。
第十三條外來儲存介質在本單位內計算機上使用時,必須進行防毒處理後方可使用。
第十四條為防止惡意**植入系統,預防計算機病毒感染.在收到不明來歷的電子郵件時應注意不要隨意開啟,並立即予以刪除。
第十r五條上網使用者不得利用網路危害****、洩露****,不得侵犯國家、社會、單位、集體的利益和公民合法權益,不得從事違法犯罪活動。
第十六條上網使用者不得在任何網路上製作、複製和傳播下列資訊
(一)煽動抗拒、破壞憲法和法律、行政法規實施:
(二)煽動顛覆國家政權推翻社會主義制度:
(三)煽動**國家、破壞國家統一:
(四)煽動民族仇恨、民族歧視,破壞民族團結:
(五)捏造或者歪曲事實,散布謠言.擾亂社會秩序:
(六)宣揚封建迷信、**、色情、賭博、暴力、**、恐怖,教唆犯罪:
(七)公然悔辱他人或者捏造事實誹謗他人:
(八)損害形象和利益:
(九)其他違反憲法和法律、
第十七條上網使用者不得從事下列危害計算機資訊網路安全的活動
(一)未經允許,對自己或他人的計算機網路功能進行刪除、修改或者增加;
(2)未經允許,對自己或他人的計算機資訊儲存、處理或者傳輸的資料和應用程式進行刪除、修改或增加;
(3)瀏覽與工作無關的**,上網**或以其他方式帶入任何未經批准使用的程式,故意製作、傳播計算機病毒等破壞性程式;
(4)其它危害計算機資訊網路安全的行為。
第十九條計算機出現故障,需重新安裝作業系統時,應通知管理人員進行安裝,不得私自請電腦公司或外單位電腦人員進行安裝,不得私自將計算機搬到電腦公司進行維修。
第四章資料加密和備份
第二十條對於密級檔案殛資料(財務、人事)要建立雙備份制度,對重要資料除在電腦貯存外,還應定期拷貝到伺服器、u盤或光碟上,以及防遭病毒破壞或斷電而丟失。
第二十一條伺服器必須設定密碼,密碼組成應由英文本母和數字組成,長度應在8位以上並隨時更換。
第二十二條網路管理人員須隨時做好本單位各類重要資料的備份工作,發生災難性事件時能及時恢復系統資料。
第二十三條使用者必須按自己的帳號、密碼進入相應系統,不得盜用他人的帳號、密碼。密碼不得外洩,如發現可能外洩,應及時重設或申請更換;造成損失和危害的,追究其責任。網路特權服務使用者不得洩露有關軟硬體、網路授術細節及管理密碼;所有人員必須保管好自己的密碼,確保密碼長度不少於8位、必須真有複雜性(含不重複的字母、數字及特殊符號)、不通用性、不易記性必須定期更新密碼;使用密碼時應確保旁人不能窺視;不要在軟體使用時選自動記憶帳戶密碼功能;不要在任何地方使用任何方式談論或書式記憶任何密碼,未經批准不得將資料和軟體拷貝帶離本單位或從單位外帶入資料輸入到記算機中。
第五章人員管理
第二十四條資訊管理人員必須是單位的正式員工。
第二十r五條資訊管理人員變換必須報批網管中心,網管中心批准後方可更換。
第二十六條資訊管理人員變換後,必須將單位內所有重要計算機(伺服器)密碼重新進行設定。
第二十七條各單位應根據實際情況建立本單位資訊化管理制度。
第二十八條各單位的資訊化建設、管理工作納人年終考核.院資訊保安管理領導小組具體負責考核工作。
第六章附則
第二十九條本制度由醫院資訊保安管理領導小組負責解釋。
第三十條本制度自發布之日起施行。
機房管理制度
1、必須注意環境衛生。禁止在機房內吃食物、抽菸、隨地吐痰;對於意外或工作過程中弄汙機房地板和其它物品的必須及時採取措施清理乾淨,保持機房無塵潔淨環境。
2、必須注意個人衛生。工作人員儀表、穿著要整齊、談吐文雅、舉止大方。
3、機房用品要各歸其位,不能艟意亂放。
4、機房應安排人員值日,負責機房的日常整理和行為督導。
s、進出機房按要求必須換鞋,雨具、鞋具等物品要按位擺放整齊。
6、注意檢查機房的防曬、防水、防潮,維持機房環境通爽,注意天氣對機房們影響,下雨時應及時主動檢查和關閉窗戶、檢查去水通風等設施。
7、機房內部不應大聲喧嘩、注意噪音,音響音量控制、保持安靜的工作環境
8、堅持每天下班之前將桌面收拾乾淨、物品擺放整齊。
二、機房保安制度
1、出入機房應注意鎖好防盜門。對於有客人進出機房,機房相關的工作人員應負責該客人的安全防範工作。最後離開機房的人員必須自覺檢查和關閉所有機房門窗、鎖好防盜裝置。
應主動拒絕陌生人進出機房。
2、工作人員離開工作區域前,應保證工作區域內儲存的重要檔案、資料、裝置、資料處於安全保護狀態。如檢查並鎖上自己的工作櫃、鎖定工作電腦、並將桌面重要資料和資料妥善儲存等等。
3、工作人員、到訪人員出入應登記。
4、外來人員進入必須有專門的工作人員全面負責其行為安全。
5、未經主管領導批准,禁止將機房相關的鑰匙、密碼透露給其他人員,同事有責任對資訊保密。對於遺失物品的情況要即使上報,並積極主動採取措施保證機房安全。
6、機房人員對機房安全制度上的漏洞和不完善的地方有責任及時提出改善建議。
7、禁止帶領與機房工作無關的人員進出機房。
8、絕不允許與機房工作無關的人員直接或間接操縱機房任何裝置。
9、出現機房盜竊、破門、火警、水浸、110報警等嚴重事件時,機房工作人員有義務以最快的速度和最短的事件到達現場,協助處理相關的事件。
三、機房用電安全制度
1、機房人員應學習常規的用電安全操作和知識,了解機房內部的供電、用電設施的操作規程。
2、機房人員應經常學習、掌握機房用電應急處理步驟、措施和要領。
3、機房應安排有專業資質的人員定期檢查供電、用電裝置、設施。
4、不得亂拉電線,應選用安全、***的供電、用電器材。
5、在真正接通裝置電源之前必須先檢查線路、接頭是否安全連線以及裝置是否已經就緒、人員是否已經具備安全保護。
6、嚴禁隨意對裝置斷電、更改裝置供電線路,嚴禁隨意串接、並接、搭接各種供電線路。
7、如發現用電安全隱患,應即時採取措施解決,不能解決的必須及時向相關負責人員提出解決。
8、機房人員對跟人用電安全負責。外來人員需要用電的,必須得到機房管理人員允許,並使用安全和對機房裝置影響最少的供電方式。
9、機房工作人員需要離開當前用電工作環境,應檢查並保證工作環境的用電安全。
10、最後離開機房的工作人員,應檢查所有用電裝置,應關閉長時間帶電運作可能會產生嚴重後果的用電裝置。
11、禁止在無人看管**機房中使用高溫、熾熱、產生火花的用電裝置。
12、在使用功率超過特定瓦數的用電裝置前,必須得到上級主管批准,並在保證線路保險的基礎上使用。
13、在危險性高的位置應張貼相應的安全操作方法、警示以及指引,實際操作時應嚴格執行。
14、在外部供電系統停電時,機房工作人員應全力配合完成停電應急工作。
15、應注意節約用電。
四、機房消防安全制度
1、機房工作人員應熟悉機房內部相仿安全操作和規則,了解消防裝置操作原理、掌握消防應急處理步驟、措施和要領。
2、任何人不能隨意更改消防系統工作狀態、裝置位置。需要變更消防系統工作狀態和誰被位置的,必須取得主管領導批准。工作人員更應保護消防裝置不被損壞。
3、應定期進行消防演習、消防常識培訓、消防裝置使用培訓。
4、如發現消防安全隱患,應即時採取措施解決,不能解決的應及時向相關負責人員提出解決。
5、應嚴格遵守張貼於相應位置的操作和安全警示及指引。
6、最後離開機房工作人員,應檢查消防裝置的工作狀態,關閉將會帶來消防隱患的裝置,採取措施保證無人下的消防安全。
五、機房用水制度
1、禁止將供水管道和誰被安裝在機房內。
2、應格遵守張貼於相應位置的安全操作、警示以及安全指引。
六、機房硬體裝置安全使用制度
1、機房人員必須熟知機房裝置的基本安全操作和規則。
2、應定期檢查、整理硬體物理連線線路.定期檢查硬體運作狀志(如裝置指示燈、儀表).定期調閱硬體運作自檢報告,從而及時了解硬體運作狀態。
3、禁止隨意搬動裝置、隨意在裝置上進行安轉、拆卸硬體、或隨意更改裝置連線、禁止隨意進行硬體復位。
4、禁止在伺服器上進行試驗性質的配置操作.需要對伺服器進行配置,應在其它可進行試驗的機器上除錯通過並確認可行後,才能對伺服器進行準確的配置。
5、對會影響到全域性的硬體裝置的更改、除錯等操作應預先發布通知,並且應有充分的時間、方案、人員準備,才能進行硬體裝置的更改。
資訊化安全管理制度
第一張 總則 第一條,為加強資訊化安全規範化管理,有效提高資訊化管理水平,防止失密 洩密時間的發生。根據有關檔案規定,特制定本制度。第二條,本制度所指資訊化系統包括醫院管理系統 辦公自動化 婦幼衛生統計直報系統,疫情直報系統 兒童免疫規劃直報系統等。第三條,資訊保安是指為資料處理系統建立和採用的技術...
資訊化裝置安全管理制度
普定縣教育資訊化裝置安全管理制度 試行 為進一步規範學校資訊化裝置安全管理,保障裝置正常執行,充分發揮裝置使用效益,特制定本制度。一 資訊化裝置範圍 一 計算機教室的計算機 交換機 ups電源 電腦桌等裝置。二 班班通 教室的計算機 投影機 展台 電子白板 書寫板 液晶屏等裝置。三 多 教室 錄播室...
資訊化安全保密管理制度
為維護公司資訊保安,保證公司網路環境的穩定,特制定本制度。第一條資訊保安是指通過各種計算機 網路 內部資訊平台 和密碼技術,保護資訊在傳輸 交換和儲存過程中的機密性 完整性和真實性。具體包括以下幾個方面。1 資訊處理和傳輸系統的安全。系統管理員應對處理資訊的系統進行詳細的安全檢查和定期維護,避免因為...