2023年信息化安全管理制度3篇_第1页
2023年信息化安全管理制度3篇_第2页
2023年信息化安全管理制度3篇_第3页
2023年信息化安全管理制度3篇_第4页
2023年信息化安全管理制度3篇_第5页
已阅读5页,还剩12页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

2023年信息化安全管理制度3篇

书目

第1篇信息化平安管理制度怎么写

第2篇信息化平安管理制度格式怎样的

第3篇信息化平安管理制度

信息化平安管理制度怎么写

第一张:总则

第一条,为加强信息化平安规范化管理,有效提高信息化管理水平,防止失密、泄密时间的发生。

依据有关文件规定,特制定本制度。

其次条,本制度所指信息化系统包括医院管理系统、办公自动化、妇幼卫生统计直报系统,疫情直报系统、儿童免疫规划直报系统等。

第三条,信息平安是指为数据处理系统建立和采纳的技术和管理的平安爱护,爱护计算机硬件、软件和数据不因偶然和恶意的缘由遭到破坏、更改和泄露。

其次章环境和设备

第四条机房平安

1、有服务器的单位要检录独立的机房。

2、机房应设置在独立的房间,环境相对宁静的地段。

3、机房内门窗应增设防盗(防盗门、铁栅栏等)、防火(灭火器)措施。

4、未经网络管理员允许.任何人员不得进入机房,不得操作机房任何设备。

5、除网络服务器和联网设备外,工作人员离开机房时,必需关掉其它设备电源和照明电源。

6、严禁运用来历不明或无法确定其是否有病毒的存储介质。

第五条两个或两个以上专用网络(医院内部管理网、妇幼卫生统计直报系统)的单位,互联网与各个专用网络之间不能相通,必需专网专机管理。

第六条电脑实行专人专管,任何人不得在不经电脑运用人许可的状况下擅自动用他人电脑。

如遇电脑运用人外出,则须在征得该电脑运用人所在的科室领导或相关领导的同意后方可运用。

第七条计算机名称、lp地址由网管中心统一登记管理,如需变更,由网管中心统一调配。

第八条pc机(个人运用计算机)应摆设在相对通风的环境,在不运用时,必需切断电源。

第九条开机时,应先开显示器再开主机:关机时,应在退出全部程序后,先关主机,再关显示器。

下班时,应在确认电脑被后,方可离开单位。

第十条更换电脑时,要做好文件的拷贝工作,同时在管理人员的帮助下检查电脑各方面是否正常。

第十一条离职时,应保证电脑完好、程序正常、文件齐全,接手人在确认文件无误后方可完善手续。

第三章软件与网络

第十二条禁止在工作时间内利用电脑做与工作无关的事情,如网上闲聊、阅读与工作内容无关的网站、玩电脑嬉戏等。

禁止在电脑上安装任何嬉戏软件。

第十三条外来存储介质在本单位内计算机上运用时,必需进行杀毒处理后方可运用。

第十四条为防止恶意代码植入系统,预防计算机病毒感染.在收到不明来历的电子邮件时应留意不要随意打开,并马上予以删除。

第十五条上网用户不得利用网络危害国家平安、泄露国家机密,不得侵扰国家、社会、单位、集体的利益和公民合法权益,不得从事违法犯罪活动。

第十六条上网用户不得在任何网络上制作、复制和传播下列信息

(一)煽动抗拒、破坏宪法和法律、行政法规实施:

(二)煽动颠覆国家政权推翻社会主义制度:

(三)煽动分裂国家、破坏国家统一:

(四)煽动民族仇恨、民族卑视,破坏民族团结:

(五)捏造或者歪曲事实,散布谣言.扰乱社会秩序:

(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪:

(七)公然悔辱他人或者捏造事实诽谤他人:

(八)损害形象和利益:

(九)其他违反宪法和法律、

第十七条上网用户不得从事下列危害计算机信息网络平安的活动

(一)未经允许,对自己或他人的计算机网络功能进行删除、修改或者增加;

(二)未经允许,对自己或他人的计算机信息存储、处理或者传输的数据和应用程序进行删除、修改或增加;

(三)阅读与工作无关的网站,上网下载或以其他方式带入任何未经批准运用的程序,有意制作、传播计算机病毒等破坏性程序;

(四)其它危害计算机信息网络平安的行为。

第十九条计算机出现故障,需重新安装操作系统时,应通知管理人员进行安装,不得私自请电脑公司或外单位电脑人员进行安装,不得私自将计算机搬到电脑公司进行修理。

第四章数据加密和备份

其次十条对于密级文件殛数据(财务、人事)要建立双备份制度,对重要资料除在电脑贮存外,还应定期拷贝到服务器、u盘或光盘上,以及防遭病毒破坏或断电而丢失。

其次十一条服务器必需设置密码,密码组成应由英文字母和数字组成,长度应在8位以上并随时更换。

其次十二条网络管理人员须随时做好本单位各类重要数据的备份工作,发生灾难性事务时能刚好复原系统数据。

其次十三条用户必需按自己的帐号、密码进入相应系统,不得盗用他人的帐号、密码。

密码不得外泄,如发觉可能外泄,应刚好重设或申请更换;

造成损失和危害的,追究其责任。

网络特权服务用户不得泄露有关软硬件、网络授术细微环节及管理密码;

全部人员必需保管好自己的密码,确保密码长度不少于8位、必需真有困难性(含不重复的字母、数字及特别符号)、不通用性、不易记性必需定期更新密码;

运用密码时应确保旁人不能窥视;

不要在软件运用时选自动记忆帐户密码功能;

不要在任何地方运用任何方式谈论或书式记忆任何密码,未经批准不得将数据和软件拷贝带离本单位或从单位外带入数据输入到记算机中。

第五章人员管理

其次十四条信息管理人员必需是单位的正式员工。

其次十五条信息管理人员变换必需报批网管中心,网管中心批准后方可更换。

其次十六条信息管理人员变换后,必需将单位内全部重要计算机(服务器)密码重新进行设置。

其次十七条各单位应依据实际状况建立本单位信息化管理制度。

其次十八条各单位的信息化建设、管理工作纳人年终考核.院信息平安管理领导小组详细负责考核工作。

第六章附则

其次十九条本制度由医院信息平安管理领导小组负责说明。

第三十条本制度自发布之日起施行。

信息化平安管理制度格式怎样的

第一张:总则

第一条,为加强信息化平安规范化管理,有效提高信息化管理水平,防止失密、泄密时间的发生。

依据有关文件规定,特制定本制度。

其次条,本制度所指信息化系统包括医院管理系统、办公自动化、妇幼卫生统计直报系统,疫情直报系统、儿童免疫规划直报系统等。

第三条,信息平安是指为数据处理系统建立和采纳的技术和管理的平安爱护,爱护计算机硬件、软件和数据不因偶然和恶意的缘由遭到破坏、更改和泄露。

其次章环境和设备

第四条机房平安

1、有服务器的单位要检录独立的机房。

2、机房应设置在独立的房间,环境相对宁静的地段。

3、机房内门窗应增设防盗(防盗门、铁栅栏等)、防火(灭火器)措施。

4、未经网络管理员允许.任何人员不得进入机房,不得操作机房任何设备。

5、除网络服务器和联网设备外,工作人员离开机房时,必需关掉其它设备电源和照明电源。

6、严禁运用来历不明或无法确定其是否有病毒的存储介质。

第五条两个或两个以上专用网络(医院内部管理网、妇幼卫生统计直报系统)的单位,互联网与各个专用网络之间不能相通,必需专网专机管理。

第六条电脑实行专人专管,任何人不得在不经电脑运用人许可的状况下擅自动用他人电脑。

如遇电脑运用人外出,则须在征得该电脑运用人所在的科室领导或相关领导的同意后方可运用。

第七条计算机名称、lp地址由网管中心统一登记管理,如需变更,由网管中心统一调配。

第八条pc机(个人运用计算机)应摆设在相对通风的环境,在不运用时,必需切断电源。

第九条开机时,应先开显示器再开主机:关机时,应在退出全部程序后,先关主机,再关显示器。

下班时,应在确认电脑被后,方可离开单位。

第十条更换电脑时,要做好文件的拷贝工作,同时在管理人员的帮助下检查电脑各方面是否正常。

第十一条离职时,应保证电脑完好、程序正常、文件齐全,接手人在确认文件无误后方可完善手续。

第三章软件与网络

第十二条禁止在工作时间内利用电脑做与工作无关的事情,如网上闲聊、阅读与工作内容无关的网站、玩电脑嬉戏等。

禁止在电脑上安装任何嬉戏软件。

第十三条外来存储介质在本单位内计算机上运用时,必需进行杀毒处理后方可运用。

第十四条为防止恶意代码植入系统,预防计算机病毒感染.在收到不明来历的电子邮件时应留意不要随意打开,并马上予以删除。

第十五条上网用户不得利用网络危害国家平安、泄露国家机密,不得侵扰国家、社会、单位、集体的利益和公民合法权益,不得从事违法犯罪活动。

第十六条上网用户不得在任何网络上制作、复制和传播下列信息

(一)煽动抗拒、破坏宪法和法律、行政法规实施:

(二)煽动颠覆国家政权推翻社会主义制度:

(三)煽动分裂国家、破坏国家统一:

(四)煽动民族仇恨、民族卑视,破坏民族团结:

(五)捏造或者歪曲事实,散布谣言.扰乱社会秩序:

(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪:

(七)公然悔辱他人或者捏造事实诽谤他人:

(八)损害形象和利益:

(九)其他违反宪法和法律、

第十七条上网用户不得从事下列危害计算机信息网络平安的活动

(一)未经允许,对自己或他人的计算机网络功能进行删除、修改或者增加;

(二)未经允许,对自己或他人的计算机信息存储、处理或者传输的数据和应用程序进行删除、修改或增加;

(三)阅读与工作无关的网站,上网下载或以其他方式带入任何未经批准运用的程序,有意制作、传播计算机病毒等破坏性程序;

(四)其它危害计算机信息网络平安的行为。

第十九条计算机出现故障,需重新安装操作系统时,应通知管理人员进行安装,不得私自请电脑公司或外单位电脑人员进行安装,不得私自将计算机搬到电脑公司进行修理。

第四章数据加密和备份

其次十条对于密级文件殛数据(财务、人事)要建立双备份制度,对重要资料除在电脑贮存外,还应定期拷贝到服务器、u盘或光盘上,以及防遭病毒破坏或断电而丢失。

其次十一条服务器必需设置密码,密码组成应由英文字母和数字组成,长度应在8位以上并随时更换。

其次十二条网络管理人员须随时做好本单位各类重要数据的备份工作,发生灾难性事务时能刚好复原系统数据。

其次十三条用户必需按自己的帐号、密码进入相应系统,不得盗用他人的帐号、密码。

密码不得外泄,如发觉可能外泄,应刚好重设或申请更换;

造成损失和危害的,追究其责任。

网络特权服务用户不得泄露有关软硬件、网络授术细微环节及管理密码;

全部人员必需保管好自己的密码,确保密码长度不少于8位、必需真有困难性(含不重复的字母、数字及特别符号)、不通用性、不易记性必需定期更新密码;

运用密码时应确保旁人不能窥视;

不要在软件运用时选自动记忆帐户密码功能;

不要在任何地方运用任何方式谈论或书式记忆任何密码,未经批准不得将数据和软件拷贝带离本单位或从单位外带入数据输入到记算机中。

第五章人员管理

其次十四条信息管理人员必需是单位的正式员工。

其次十五条信息管理人员变换必需报批网管中心,网管中心批准后方可更换。

其次十六条信息管理人员变换后,必需将单位内全部重要计算机(服务器)密码重新进行设置。

其次十七条各单位应依据实际状况建立本单位信息化管理制度。

其次十八条各单位的信息化建设、管理工作纳人年终考核.院信息平安管理领导小组详细负责考核工作。

第六章附则

其次十九条本制度由医院信息平安管理领导小组负责说明。

第三十条本制度自发布之日起施行。

信息化平安管理制度

信息化平安管理包括机房管理和服务器管理两部分。机房、服务器的日常维护、操作都应有特地的信息管理人员负责,未经信息部门许可其他人员不得对随意进出机房、操作服务器。机房管理人员负责机房的日常检修、事故排查;

服务器管理员负责服务器的安装调试、例行维护、日常检查等工作。

炎炎夏日,尤其留意机房内线路排查,做好防火工作,服务器数据备份和系统备份。

一、机房平安管理

1.1机房严格执行门禁制度,未经信息部门允许,任何人不得擅自进入;

1.2机房内禁止堆放杂物,保证设备和办公桌面清洁、卫生、整齐;

1.3机房内禁止存放易燃易爆品;设备设施四周及上方不得堆放物品,特殊是液体物品;

1.4机房内电气设备、供电线路必需由专职电工按规范安装;

1.5机房内禁止乱拉临时电源线;

1.6机房内的各类保险丝必需运用符合规定的保险丝,严禁运用铜、铁、铝线代替;

1.7长期运用的电器设备应对其发热忱况进行检查,避开发生火灾;

1.8严格明火管理。明火作业必需有相关部门批准、核发“动火证”后方可施做;

1.9规范配备灭火器材,定期进行消防报警设施试验,严禁运用其他物品将烟感包袱,禁止吸烟;

1.10禁止携带食品进入机房,并定期灭鼠;

1.11机房内温度和湿度严格限制在:温度:18-25℃,相对湿度:60%—80%;

1.12机房值班人员要坚守岗位,早进入、晚离开时要检查设备状况,上班时亲密监视网络的工作状况,防止黑客攻击,做好每天的数据备份,不得无故脱离岗位。下班时,要做好交接班记录,要对全部计算机的电源进行细致的检查,该关的要切断电源,离开时察看灯、门、窗、锁是否关闭好。双休日、节假日,要有专人值班,检查网络运行状况,如发觉问题应刚好解决,并做好记录处理,解决不了的要刚好报告;

1.13不得随意合闸拉闸,不得同意不得擅自对程控交换机、核心交换机、路由器、服务器等设备设施进行停、断电;

1.14员工负责设备设施性能测试,刚好解除故障,下班前必需做全面检查,不留平安隐患;

1.15机房内全部设备设施维护工作必需在安排内完成;安排外操作必需得到同意;

1.16不得利用职务之便拨打与工作无关的外线电话;

1.17未经批准,不得擅自关闭、重启各系统服务器、接口机;

1.18未经批准,不得随意开关外线;

1.19如遇紧急状况和突发事务必需在第一时间内通知主管人员;

二、服务器平安管理

1.1物理环境要求

1.1.1服务器须放置在机房或具备服务器运行相关条件的空间内。

1.1.2系统管理员应在每季度末对服务器进行一次硬件检测和除尘工作,并填写《服务器硬件检测记录单》(附录a)。

1.2软件环境要求

1.2.1无特别状况,服务器要关闭网络文件与打印服务、qos、终端服务、授权服务、siteserverils服务、消息队列服务(msmq)、远程存储、证书服务等其他短暂不用的服务。

1.2.2服务器操作系统需设置平安策略,策略设定后要进行有效性检查,确保有效执行。

1.2.3服务器应禁用匿名/默认账户或严格限制访问权限。

1.2.4为了保证该服务器的运行效能和平安,除了安装解压缩、杀毒软件等必要的应用软件外,一般担心装其他非必要的软件,包括office等。

1.2.5服务器上至少要设置两个以上(含两个)的逻辑卷。

1.2.6服务器严禁安装嬉戏、闲聊工具等与系统运行无关的程序及文件。

1.3服务器开关机

1.3.1各单位系统管理员负责服务器的开关机操作,操作完成后填写《服务器开关机记录表》(附录b)。

1.3.2除安装调试或者例行维护外,服务器不得频繁开关机。服务器维护应支配在非工作时间段进行。

1.3.3服务器在出现严峻故障非重起不能解决时,系统管理员应刚好通知服务器用户,在用户保存完正在操作的数据后方可中断数据库连接并进行重起操作。

1.4日志管理

1.4.1系统管理员应在每周末检查服务器的“事务日志”,发觉有“严峻错误”的,必需马上检查并解除故障,服务器全部日志在得到“事务已经满”提示的状况下,必需马上备份到制定书目下,事务日志备份完毕应马上清空。

1.4.2服务器日志至少保留半年,只允许授权用户访问,且不能进行修改。

1.5磁盘检查

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论