版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
第页共页信息系统管理制度第一条为明确岗位职责,规范操作流程,保障本中心信息系统安全、有效运行,根据有关法律、法规和政府有关规定,结合信息统计中心实际情况,特制定本制度。第二条目的:使信息化建设工作规范化进行,做到统一规划、统一标准、统一建设、统一管理。使用范围:适用于本中心信息化建设。第三条利用信息系统实施内部控制至少应当____下列风险:(一)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致中心管理效率低下。(二)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。(三)系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。第四条职责:(一)信息统计中心负责中心信息化管理总体规划,建立统一的信息化建设标准、规范。负责中心各科(所)信息化项目总体协调及中心办公自动化网络和系统软硬件的维护工作。(二)各科(所)负责指定专人担任本专业信息化网络工作,并负责本科(所)日常信息管理工作。第五条工作要求:(一)各科(所)在开展涉及信息化建设及申报信息化建设项目之前,需报主管领导审批后,将业务需求、建设规划等报信息统计中心,信息统计中心应按照中心信息化建设规划及相关要求进行审核。(二)经信息统计中心审核同意后的信息化建设项目,由信息中心提出信息化技术要求及软硬件需求,同意规划整合后报市卫生局信息中心。(三)各科(所)申报的信息化项目批准后,信息统计中心技术人员全程参与项目的招标、实施、验收。第二章信息系统的开发第六条信息统计中心根据信息系统建设整体规划提出项目建设方案,明确建设目标、人员配备、职责分工、经费保障和进度安排等,按照规定的流程报批通过后配合相____司实施。信息统计中心负责监督开发流程,明确系统设计、____调试、验收、上线等全过程的管理要求。第七条信息统计中心需要深入了解各个业务科(所)的业务流程、关键控制点、处理规则、用户范围以及手工环境下难以实现的控制功能等较为核心的信息系统需求点。在系统开发过程中,应当按照不同业务的控制要求,通过信息系统中的权限管理功能控制用户的操作权限,避免将不相容职责的处理权限授予同一用户。应当针对不同数据的输入方式,考虑对进入系统数据的检查和校验功能。对于必需的后台操作,应当加强管理,建立规范的流程制度,对操作情况进行监控或者审计。应当在信息系统中设置操作日志功能,确保操作的可审计性。对异常的或者违背内部控制要求的操作,应当设计系统自动报告并设置跟踪处理机制。第八条信息统计中心需要____开发单位或开发人员与各科(所)的日常沟通和协调,督促开发单位或开发人员按照建设方案、计划进度和质量要求完成编程工作。第九条信息统计中心应根据配备的硬件设备和系统软件的具体情况,____安排相应的硬件厂家或软件开发商的技术人员入场____调试。对于关键的软硬件设备,应安排专人负责跟踪、记录整个____调试过程;在完成软硬件设备的____调试后,应注意做好有关文档的验收及归档保存工作。第十条信息系统上线前,需要对信息系统进行等保定级,没有定级的信息系统不能正式上线。另外,信息统计中心都应当切实做好上线的各项准备工作,应查验设备厂商或软件开发商或开发人员提交的有关运行维护资料,包括技术手册、操作手册等,并负责监督设备厂商或软件开发商提供对相关岗位人员的技术培训。制定科学的上线计划和新旧系统转换方案,考虑应急预案,确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的,还应制定详细的数据迁移计划。2第十一条未经安全检测的信息系统不能为其配置外网地址,信息安全的投入原则上不低于信息系统项目总投资的____%。此外,对于信息技术软件,应注意母盘或源代码的保存登记工作,并由专人管理。日常工作中应尽量使用母盘的复制品,避免造成对母盘或源代码的破坏。第三章信息系统的运行与维护第十二条信息系统投运前,信息统计中心要掌握有关设备所提供的各种系统监控、维护工具,并检查其安全性和完整性。第十三条信息系统投运前,信息统计中心应与软件开发商和设备的供应商共同制定系统投运实施方案以及应急处理方案,并尽可能在测试环境中测试通过后,再在实际运行环境中实施。第十四条信息系统的日常管理和维护由信息统计中心负责。信息统计中心按实际情况制定各模块子系统的具体操作规范,及时跟踪、发现和解决系统运行中存在的问题,确保信息系统按照规定的程序、制度和操作规范持续稳定运行。信息统计中心对服务器等关键信息设备指定专人负责检查维护,及时处理异常情况。,任何人不得接触关键信息设备。机房设备发生故障时,应及时联系设备供应厂商解决。第十五条信息系统需求变更应当严格遵照管理流程进行操作。信息系统操作人员不得擅自进行系统软件的删除、修改等操作;不得擅自升级、改变系统软件版本;不得擅自改变软件系统环境配置。对于重大信息系统配置的更改,应先形成方案文件,经信息统计中心讨论确认可行,报信息统计中心领导批准后执行。方案中应包括系统备份方式、调试运行期限、更改和操作记录、应急措施等。第十六条根据业务性质、重要性程度、____情况等确定信息系统的安全等级,建立不同等级信息的授权使用制度。(一)建立用户管理制度,根据工作岗位需求严格控制重要业务系统的访问权限。合理分配用户权限,避免授权不当或存在非授权账号,禁止不相容岗位用户账号的交叉操作。(二)每周备份信息系统数据库,确保信息系统一旦发生故障能够快速恢复。3第十七条信息统计中心人员必须严格遵守信息传递操作流程,严禁外泄网络用户____及共享权限____。严禁擅改他人文件。第十八条信息统计中心全体人员均有权制止违反规定、可能损害信息系统安全的行为,并有义务及时向信息统计中心领导汇报。在出现违反规定的可疑情况,应立即向信息统计中心领导通报。第十九条信息系统设备完成____调试后,未经信息统计中心同意,任何个人或部门不得擅自移动或拆除。如因工作需要,确实要对有关设备进行移动或拆除,需报信息统计中心审批同意后,由信息统计中心____有关技术人员实施,并做好相应的登记变更工作。关键硬件设备完成____后,运行地点要相对固定,移动或拆除要在完成审批程序后,方可实施。第二十条硬件设备的报废应由使用部门提出书面申请,信息统计中心根据设备的使用情况进行审核,提出设备报废清单,按固定资产报废程序办理。安全管理制度为维护公司信息安全,保证公司网络环境的稳定,特制定本制度。一、互联网使用管理互联网使用管理互联网使用管理互联网使用管理1、禁止利用公司计算机信息网络系统制作、复制、查阅和传播危害国家安全、泄露公司____、非法网站及与工作无关的网页等信息。行政部门建立网管监控渠道对员工上网信息进行监督。一经发现,视情节严重给予警告、通报批评、扣发工资____元/次、辞退等处罚。2、未经允许,禁止进入公司计算机信息网络或者使用计算机信息网络资源、对公司计算机信息网络功能进行删除、修改或者增加的、对公司计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加、故意制作、传播计算机病毒等破坏性程序的等其它危害公司计算机信息系统和计算机网络安全的。一经发现,视情节严重给予警告、通报批评、扣发工资____元/次、辞退等处罚。3、公司网络采取分组开通域名方式,防止木马蠕虫病毒造成计算机运行速度降低、网络堵塞、帐号____安全系数降低。二、网站信息管理1、公司____发布、转载信息依据国家有关规定执行,不包含违____各项法律法规的内容。2、公司____内容定期进行备份,由网管员保管,并对相应操作系统和应用系统进行安全保护。3、公司网管加强对上网设备及相关信息的安全检查,对网站系统的安全进行实时监控。4、严格执行公司保密规定,凡涉及公司____内容的科研资料及文件、内部办公信息或暂不宜公开的事项不得上网;5、所有上网稿件须经分管领导审批后,由企划部门统一上传。三、软件管理软件管理软件管理软件管理1、公司软件产品的采购、软件的使用分配及版权控制等由行政部门信息系统管理员统一进行,任何部门和员工不得擅自采购。2、公司提供的全部软件仅限于员工完成公司的工作使用。未经许可,不得将公司购买或开发的软件擅自提供给第三人。3、操作系统由公司统一提供。禁止____使用其它来源的操作系统,特别是的非法拷贝。擅自使用造成的一切后果由使用人自行承担,对于造成损失的,将视情节及危害程度严重给予警告、通报批评、扣发工资____元/次等处罚。4、一般应用软件统一在公司文件服务器上提供常用软件____目录,不提供____光盘(操作系统除外)。____非公司提供的软件导致系统损害,信息丢失的,将视情节及危害程度严重给予警告、通报批评、扣发工资____元/次、辞退等处罚。5、公司小范围使用的专业版权软件,使用人需在自行备份并由信息系统管理员验证后才可进行____。6、禁止____使用非工作用软件。其它工作所需的应用软件,可由使用部门申请,再由行政部门统一发布。四、计算机病毒管理1、集团计算机病毒管理由集团信息办负责进行规划、实施和监控。2、员工应树立预防计算机病毒的意识和熟知预防计算机病毒的措施,及时更新系统漏洞和使用杀毒软件。具体内容包括:(1)及时更新微软补丁,每周至少更新一次。当屏幕右下角有自动更新的图标时,要及时____。(2)有些特殊的软件(如sqlserver等),及时到相应网站打补丁。(3)及时____杀毒软件和升级杀毒软件病毒特征库。严禁因杀毒软件影响性能,而把杀毒软件卸载。每周至少更新一次,确保杀毒软件为最新版本。(4)严禁打开来历不明的邮件。能判断为病毒邮件的,立即删除;不能判断的联系信息系统管理员解决。当计算机感染病毒后,请及时断开网线,使用杀毒软件查杀和查看操作系统和应用软件的补丁是否及时更新;严重者请及时联系信息办信息系统管理员解决。(5)当有新病毒通过某些软件(如:____,msn)传播时,请立即关闭相应软件或拔掉网线。查杀问题解决后,方可继续使用。3、凡未按以上预防计算机病毒步骤执行而造成机器感染病毒并传播者,第一次给予警告、第二次给予通报批评,第三次及以上将给予通报批评并扣发工资____元/次。五、网络资源管理1、集团网络资源和服务器由集团信息办信息系统管理员统一进行规划、管理和监督。2、服务器及个人用机的管理:(1)部门级及以上服务器必须指定专人负责管理,并在行政部门备案,非管理员不得对其进行操作。(2)部门级及以上的服务器管理员有责任对其负责的服务器进行例行检查,包括:服务器的cpu、内存、硬盘等资源利用情况;服务器上运行的服务使用情况;服务器上运行的os及时升级;服务器上运行的杀毒软件的及时更新;(3)服务器管理员要做好服务器的备份工作,至少每季度有一份完整异地(异机)备份,重要数据及时备份。信息系统管理员有责任监督、协调其备份工作。(4)个人和部门未经行政部门批准不得私自设立服务器。(5)服务器管理员每月定期对服务器做一次全面检查,并填写服务器检查日志。(6)服务器管理员每季度需修改服务器____一次。当服务器管理员有变更时,管理员____需及时更改。(7)员工应避免随意共享工作相关资料,若需共享,应指定合理权限,并在完成后及时取消;严禁未经信息系统管理部门批准,擅自共享给局域网内所有用户。(8)员工应自行维护电脑的正常使用,并按照网管的要求进行设置及及时进行补丁更新,不得擅自退出域、去除域管理员权限、修改主机名、修改ip等。3、ip地址的管理。(1)ip地址由行政部门统一规划管理。未经许可,不得擅自更改任何设备的ip地址。(2)公司申请的公网ip任何人不得私用。(3)工作需要公网ip,需申请信息部批准后,方可使用。(4)公司公网ip使用无工作需要时,立即停止使用,并通知行政部门收回。(5)ftp等____器的使用须经行政部门批准,且不得擅自更改使用用途。六、机房管理1、人员管理。相关维护人员凭门禁卡或____进出机房,其它人员不得擅入。如确需进入机房的其它工作人员,应向相关部门提出申请,并做相应的登记备案后,在相关人员的陪同下入内。信息系统管理员有权在场监控及记录入内者的工作情况。2、机房设备管理。参照公司固定资产管理制度进行管理。非电源性电子设备(如路由器,服务器等)必须接不间断电源,保证数据在突然断电时不致丢失;机房温度应保持在22±2℃。工作时间,非工作时间公司保安应定时巡视机房,确保机房环境、供电及温度正常;如出现机房温度超过30摄氏度警戒线、停电等异常情况,应与管理员联络,立刻采取必要措施保障机房设备的安全。3、信息管理。任何人员(包括管理员)在机房信息设备上进行更改操作,都需记录备案。未经管理员许可在机房内擅自进行操作者,可视情节给予通报批评、扣发工资____元;情节严重的,可予以辞退。4、施工管理。公司机房建设应符合机房建设的有关标准和规定;在公司机房内施工,须由信息安全部经理批准,并有网络管理员或授权的公司保安监督施工现场。七、电子设备使用管理1、电子设备的新增购买申请先采用调配方式,若无法调配同等配置的,才予购买。使用管理参照公司固定资产管理制度。2、计算机及其辅助设备一经领用,使用人员需严格按照设备使用说明书和管理员制定的相关使用规定操作。对丢失、擅自转让、人为毁损造成无法修复等损失,可视情节给予警告、通报批评、按价赔偿。(1)台式计算机:非经信息管理员工同意不得擅自打开机箱。(2)笔记本电脑设备:a、不同品牌型号的零配件不可互换使用。b、用于移动办公,绝对不允许作为服务器共享操作。c、应保持出厂预装的正版操作系统,保留硬盘中的隐藏分区。如确因工作需要重新____其它操作系统(如win____等),需由系统管理员进行。不允许私自重新分区格式化,将原出厂隐____格式化删除。3、非经许可,不得将个人台式电脑及相关设备带入公司,特殊情况,需办理相关登记手续。4、员工不得随意增减配件,不得在未经管理员许可的情况下对硬盘做低级格式化。未经行政部门批准,严禁将台式电脑及其它电子设备带出公司。私自调配电子设备(含配件),可视情节给予警告、通报批评、扣发工资____元/次。八、信息系统管理员1、管理权限和责任(1)负责公司各信息系统的信息安全、日常维护、系统管理等。(2)严格遵守公司制定的相关信息安全管理制度,履行工作职责。(3)制定各信息系统的管理维护标准,包含用户及权限建立与变更标准及流程、定期检查制度、违约处罚条款等,送交信息安全主管部门审核备案,并严格执行。(4)信息系统管理员必须签订《关键职位员工之保密承诺书》。2、职责规范(1)推动员工树立信息系统安全防范意识,完善公司信息安全保障机制,逐步建立以预防、发现、响应、恢复为基础的信息安全管理机制。(2)遵守职业道德,严守保密制度,不以任何形式携带走所接触的、了解的、获知的、掌握的、使用的集团任何资料;不向任何单位和个人泄露、透露或披露在工作期间所接触到、了解到、知悉的、被告知的集团商业____(包括技术____和经营____);未经公司书面同意,不擅自使用已接触到、了解到、知悉或被告之的商业____;不利用已知的公司资源(如公司信息系统缺陷、口令等),做违____法规、窃取公司商业____、攻击公司服务器等行为。(3)端正服务态度,对员工的需求积极快速响应,并提供迅速、周到的技术服务支持。九、附则:1、本制度解释权归集团信息办。2、本制度自颁布之日起施行。信息系统管理制度(二)一、医院信息化工作领导小组授权办公室负责医院计算机信息系统保密管理。办公室要切实承担信息系统保密管理的职责,各有关科室要提高保密意识,加强对有关保密工作的宣传教育。二、办公室负责对计算机信息系统操作员进行保密教育和技术防范培训;医院计算机信息系统操作员上岗前必须接受保密教育和技术防范培训。三、医院计算机信息系统网络管理员未经许可不得擅自将软件、数据、报表等带出科室或复制他人;不得公开医院计算机信息系统操作员的____。四、医院计算机信息系统操作员未经许可不得擅自发布医院计算机信息系统的数据和报表;未经许可不得擅自更改和删除数据。五、医院计算机信息系统操作员____的保管坚持“谁使用,谁负责”的原则,操作人员应保管好自己的____;如发现____泄露,应及时修改____;如____遗失,应及时通知办公室,由办公室重新分配____。六、违反保密管理制度的责任追究:凡发生违反上述信息系统保密管理制度的行为者,由办公室提交医院领导班子会研究,情节一般且未造成严重后果的,予以批评教育,并按《医院奖惩条例》中违反医院管理制度的有关条款酌情处罚;情节严重,造成严重后果的,当事人给予行政处分和相应的经济处罚,并追究相关科室负责人的管理责任,此外,造成医院经济损失的,按情节轻重承担一定的经济责任。信息系统管理制度(三)一、总则1、为加强公司网络管理,明确岗位职责,规范操作流程,维护网络正常运行,确保计算机信息系统的安全,现根据《____计算机信息系统安全保护条例》、等有关规定,结合本公司实际,特制订本制度;2、计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统;3、公司由微机科专门负责本公司范围内的计算机信息系统安全管理工作。二、网络管理1、遵守国家有关法律、法规,严格执行安全保密制度及公司信息保密协议相关条款,不得利用网络从事危害公司安全、泄露公司____等违法犯罪活动,严格控制和防范计算机病毒的侵入;2、禁止未授权用户或外来计算机接入公司计算机网络及访问、拷贝网络中的资源;3、任何员工不得故意输入、传播计算机病毒和其他有害数据,不得利用非法手段复制、截收、篡改计算机信息系统中的数据;4、计算机各终端用户应保管好自己的用户帐号和____。严禁随意向他人泄露、借用自己的帐号和____;计算机使用者更应以____天为周期更改____、____长度不少于____位。三、设备管理1、it设备安全管理实行“谁使用谁负责”的原则(公用设备责任落实到部门)。严禁擅自移动和装拆各类设备及其他辅助设备;严禁擅自请人维修;严禁擅自调整部门内部计算机信息系统的安排;2、设备硬件或重装操作系统等问题由微机科统一管理。四、数据管理1、计算机终端用户计算机内的资料涉及公司____的,应该为计算机设定开____码或将文件加密;凡涉及公司____的数据或文件,非工作需要不得以任何形式转移,更不得透露给他人。离开原工作岗位的员工由所在部门经理负责将其所有工作资料收回并保存;2、工作范围内的重要数据(重要程度由各部门负责人核定)由计算机终端用户定期更新、备份,并提交给所在部门负责人,由部门负责人负责保存;3、计算机终端用户务必将有价值的数据存放在除系统盘(操作系统所在的硬盘分区,一般是c盘)外的盘上。计算机信息系统发生故障,应及时与微机科联系并采取保护数据安全的措施;4、终端用户未做好备份前不得删除任何硬盘数据。对重要的数据应准备双份,存放在不同的地点;光盘保存的数据,要定期进行检查,定期进行复制,防止由于磁性介质损坏,而使数据丢失;做好防磁、防火、防潮和防尘工作。五、操作管理1、凡涉及业务的专业软件由使用人员自行负责。严禁利用计算机干与工作无关的事情;严禁除维修人员以外的外部人员操作各类设备;2、微机科将有针对性地对员工的计算机应用技能进行定期或不定期的培训,培训成绩将记入员工绩效考核;由微机科收集计算机信息系统常见故障及排除方法并整理成册,供公司员工学习参考。3、计算机终端用户在工作中遇到计算机信息系统问题,首先要学会自行处理或参照手册处理;若遇到手册中没有此问题,或培训未曾讲过的问题,再与微机科或软件开发单位、硬件供应商联系,尽快解决问题。六、网站管理1、公司____由微机科提供技术支持和后台管理,由公司相关部门提供经审核后的书面和电子版网站建设资料。七、处罚措施1、计算机终端用户擅自下载、____或存放与工作无关的文件经查实后,根据文件大小第一次按____元/____m(四舍五入到百兆)进行罚款,以后每次按倍数原则(第二次____元/____m,第三____元/____m,第四次____元/____m,以此类推)处罚。凡某一使用责任人此种情况出现三次以上(包括三次),将给予行政处罚。2、有以下情况之一者,视情节严重程度处以____元以上____元以下罚款。构成犯罪的,依法追究刑事责任。(1)制造或者故意输入、传播计算机病毒以及其他有害数据的;(2)非法复制、截收、篡改计算机信息系统中的数据危害计算机信息系统安全的;(3)对网络和服务器进行恶意攻击,侵入他人网络和服务器系统,利用计算机和网络干扰他人正常工作;(4)访问的文件、系统或更改设备设置;(5)申请人在设备领用或报废一周之内未将所涉及到的表单交微机科;(6)擅自与他人更换使用计算机或相关设备;(7)擅自调整部门内部计算机的安排且未向行政部备案;(8)日常抽查、岗位调动、离职时检查到计算机配置与该计算机档案不符、it设备卡被撕毁、涂画或遮盖等;(9)工作时间外使用公司计算机做与工作无关的事务;(10)相同故障出现三次以上(包括三次)仍无法自行处理的;(11)因工作需要长时间(五个小时以上)离开办公位置或下班后无故未将计算机关闭;3、计算机终端用户因主观操作不当对设备造成破坏两次以上或蓄意对设备造成破坏的,视情节严重,按所破坏设备市场价值的____%~____%赔偿,并给予行政处罚。行政部微机科信息系统管理制度(四)第一章总则第一条为确保医院信息系统运行可靠、安全、稳定和高效,特制订本制度。第二条本管理制度适用于医院全体员工。第二章信息系统的建设第三条信息系统的申请和采购1医院职能部门根据发展需要进行有关信息系统需求的分析和调查,初步确定目标信息系统或相关软件,并填写采购申请表,交部门负责人审核后报分管院长或总经理签批。2物资库根据相关规定进行采购。3财务部根据验收报告和合作合同,支付阶段进度款。第四条信息系统的验收1在信息系统或相关软件达到可使用状态时,各科室指定人员进行现场操作、试用信息系统或相关软件,并填写初步验收报告,报分管院长、财务总监、总经理审批。2重大或专业性较强的信息系统应聘请具备相关资质的外部独立单位进行验收,财务部、信息科参与验收。3各科室在获得软件后,应做好多套备份,并分别存放在医院信息科和相关职能部门保管。第五条信息系统的日常维护1建立健全的信息系统管理制度,各部门应配合协助信息科进行信息系统的日常维护。2计算机由信息科进行定期检查、维护,并安排专人负责或协调供应商进行信息设备的维护、维修工作。3设备发生故障,使用部门和使用人员作简易处理仍不能排除故障的,要及时向信息科申请维修,说明设备故障情况,故障严重或损失较大时,要填写维修记录单,经使用人、使用部门负责人签字后交信息科备案。4信息科接到信息设备的维护、维修报告后,要及时安排人员进行维护、维修。5信息设备的使用人要检查维护、维修情况和设备修复情况,验收后签字确认。第三章网络安全管理第六条医院设置专人负责计算机网络的管理。信息科从网络技术上积极采取安全防范措施和监控措施,防止____和外来黑客攻击,保证网络正常、安全运行,及时排除网络故障。医院办公室____制定网络安全管理方案并设置专人负责网络安全工程施工管理、验收和网络安全维护。第七条网络安全设备的配置和规则设置由指定人员协同产品供应商进行。网络安全设备的配置和规则设置更改,由指定人员负责,其它人员不得改动。第八条医院办公室应____学习网络安全相关的法律法规,进行网络安全知识培训,提高工作人员的维护网络安全的警惕性和自觉性。第九条医院信息科应对本网络的用户进行安全教育和培训,使其具备基本的网络安全知识。医院员工如发现网络运行不正常,应及时通报医院信息科进行处理。第十条医院信息科指定人员定期对公司计算机进行病毒检查、补丁更新等维护工作,负责协助信息设备用户正确____、使用软件、病毒防火墙,并按说明定期进行防火墙升级。医院信息科统一购买电脑杀毒软件,并定期升级更新。电脑感染病毒,计算机用户不能杀除的,须即时通知医院信息科进行处理。第十一条计算机入网前必须到医院信息科办理登记手续方可接入。未经许可,不得私自将计算机接入局域网。第四章软件系统实施及维护管理第十二条软件系统维护由于业务政策变化、数据破坏等因素,需对软件的内容、数据进行修改维护时,由医保业务部门负责人提出修改意见,信息科安排人员进行修改维护,同时作好相应的维护记录。系统维护人员必须定期检测软件运行情况,及时进行计算机病毒的预防、检查工作。发现潜在危险及时通知操作人员中止软件运行,尽快处理。第十三条程序修正与软件数据调整、数据的修正与恢复按照公司有关规定执行。第五章信息系统管理监督及检查第十八条对信息系统管理情况进行专项检查,也可结合内部审计和外部审计期间检查、审计等工作进行。对信息系统管理情况进行专项检查的内容包括但不限于。1信息系统管理授权批准制度的执行情况。重点检查对外披露信息的授权批准手续是否健全,是否存在越权审批行为。2信息系统管理决策责任制的建立及执行情况。重点检查责任制度是否健全,奖惩措施是否落实到位。3信息系统管理制度的执行情况。重点检查信息的收集、传递、上传是否经过授权批准,是否按规定及时处理有关的信息资料。4各类款项支付制度的执行情况。重点检查信息系统建设款项、费用的支付是否符合相关法规、制度和合同的要求。第十九条对存在以下问题的科室,在医院内部通报批评,下达整改通知,有关单位应采取有效措施进行整改,确属相关人员工作不力的,视其情节,采取教育、赔偿、经济处罚、通报批评、调离岗位、行政处分等措施,直至移交公安机关依法处理。1未经允许进入计算机信息网络或者使用计算机信息网络资源。2未经允许对计算机信息网络功能进行删除、修改或者增加。3未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。4故意制作、传播计算机病毒等破坏性程序,危害计算机网络及信息系统的安全,干扰公司信息流通。5利用医院网络从事危害公司利益和发表不适当的言论,发布网络信息危害国家安全、泄露国家____,侵犯国家、社会、____的利益和公民的合法权益。6在局域网上干扰网络用户、破坏网络服务和破坏网络设备的活动。7访问宣扬封建____、____秽、____、____、____、凶杀、____、教唆犯罪等违法网站。8侵入医院信息系统和他人计算机系统,解密网络和他人计算机的加密文件。9未经医院信息科批准擅自更改设置终端用户。10越权浏览信息,越权修改、删除、增加信息内容。第六章附则第二十条本规定如与国家法律、法规不符之处,以国家的法律、法规为准。第二十一条本规定自医院办公会通过之日起实施。信息系统管理制度(五)为了规范公司信息系统的管理维护,确保系统硬、软件稳定、安全运行,结合公司实际,制定本制度。制度包括信息机房管理、服务器管理、信息系统应用管理、信息系统变更管理、信息系统应用控制。一、信息机房管理1、硬件配备及巡检1.1、各单位信息机房按规定配备防静电地板、ups、恒温设备、温湿度感应器、消防设备、防鼠设施等相关基础设施。1.2、各单位机房管理人员应定期(如每月或每季度)对机房硬件设备设施进行巡检,以保证其有效性。1.3、各单位机房应建立相关的出入登记、设备机历登记、设备巡检、重大故障等记录,并认真填写。2、出入管理2.1、严禁非机房工作人员进入机房,特殊情况需经信息中心批准,并认真填写登记表后方可进入。2.2、进入机房人员应遵守机房管理制度,更换专用工作鞋。2.3、进入机房人员不得携带任何易燃、____、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。3、安全管理3.1、操作人员随时监控中心设备运行状况,发现异常情况应立即按照应急预案规程进行操作,并及时上报和详细记录。3.2、未经批准,不得在机房设备上随意编写、修改、更换各类软件系统及更改设备参数配置;3.3、软件系统的维护、增删、配置的更改,必须按规定详细记入相关记录,并对各类记录和档案整理存档。3.4、机房工作人员应恪守保密制度,不得擅自泄露信息资料与数据。3.5、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。3.6、严禁在机房计算机设备上做与工作无关的事情(如聊天、玩游戏),对外来存储设备(如u盘、移动硬盘等),做到先杀病毒后使用。3.7、机房严禁乱拉接电源,应不定期对机房内设置的消防器材、烟雾报警、恒温设备进行检查,保障机房安全。4、操作管理4.1、机房的工作人员不得擅自脱岗,遇特殊情况离开时,需经机房负责人同意方可离开。4.2、机房工作人员在有公务离开岗位时,必须关闭显示器;离开岗位____小时以上,必须关闭主机及供电电源。4.3、每周对机房环境进行清洁,以保持机房整洁;每季度进行一次大清扫,对机器设备检查与除尘。4.4、严格做好各种数据、文件的备份工作。服务器数据库要定期进行双备份,并严格实行异地存放、专人保管。所有重要文档定期整理装订,专人保管,以备后查。5、运行管理5.1、机房的各类计算机设备,未经负责人批准,不得随意编写、修改、更换各类软件系统及更改设备参数配置。5.2、各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。5.3、为确保数据的安全保密,对各业务单位、业务部门等送交的数据及处理后的数据都必须按有关规定履行交接登记手续。5.4、部门负责人应定期与不定期对制度的执行情况进行检查,督促各项制度的落实,并作为人员考核之依据。二、服务器管理1、服务器管理1.1、服务器、路由器和交换机以及通信设备是信息网络的关键设备,须放置在机房内,不得自行配置或更换,更不能挪作它用。1.2、服务器机房要保持清洁、卫生,并由专人负责管理和维护除系统维修和维护时间外,要保障服务器____小时正常运行。1.2、不得在服务器上使用不安全的软件、u盘和移动存贮设备,使用上述设备前一定要先做好病毒检测。1.3、不得利用服务器从事工作以外的事情,无工作需要不得擅自拆卸服务器零部件,严禁更换服务器配套设备。1.4、不得擅自删除、移动、更改服务器数据;不得故意破坏服务器系统;不得擅自修改服务器系统时间。1.5、定期进行服务器系统扫描,及时关闭可疑的端口与服务,经常查看服务器运行日志,检查服务器磁盘空间(或其它存储设备)的使用情况,及时发现服务器异常运行情况并做好记录。1.6、管理员对服务器管理员账户与口令应严格保密、定期修改,以保证系统安全,防止对系统的非法入侵。1.7、对服务器数据实施严格的安全与保密管理,防止系统数据的泄露、丢失及破坏。1.8、及时处理服务器软硬软件系统运行中出现的各种错误,对所有工作中出现的大小故障均要作详细的登记,包括故障时间,故障现象、处理方法和结果。1.9、双休日、节假日,要安排专人在机房值班,如发现问题及时解决,并做好记录处理。2、服务器病毒防范制度2.1、服务器管理人员应有较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理。2.2、未经上级管理人员许可,不得在服务器上____新软件,若确需要____,____前应进行病毒例行检测。2.3、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。2.4、及时____it行业病毒防治情况和提示,根据行业提示调节服务器安全参数,避免服务器被侵袭。2.5、建立病毒防护体系。在系统执行拷贝、运行等操作前,检测文件是否感染病毒,发现病毒自动清除或由管理员选择处理。2.6、定期实施静态杀毒,对服务器统一杀毒处理。发现系统遭到严重病毒攻击并形成一定破坏时,应立即向单位负责人报告,同时向信息中心反映情况,并尽快采取有效措施____抢救,最大限度控制受损面。3、数据备份与检查3.1、服务器的数据库必须做好备份,定期(如每周或每月)做好日志文件的备份。服务器内的重要数据做好不同介质存放,确保系统一旦发生故障时能够快速恢复。3.2、每月定期检查备份数据,如有损坏,及时重新备份。3.3、备份的数据必须指定专人负责保管,保管地点应有防火、防热、防潮、防盗等设施。3.4、建立双备份制度,对重要资料除在服务器贮存外,还应拷贝到其他介质上,以防遭病毒破坏而遗失。三、信息系统应用管理1、应用管理1.1、系统投入使用前,依据公司的信息应用系统管理原则,结合该应用系统的功能需求和技术特性,信息中心____系统使用部门共同制定该系统的应用方案。1.2、系统出现问题时由资产归属单位自行负责管理、维修和维护;出现自身无法解决的问题时,将异常现象、发生时间和可能的原因作详细记录,并立即提交给信息中心,由专业人员对异常情况进行分析和处理。1.3、系统账号及权限由使用单位进行管理,确需技术支持时,信息中心可对使用单位进行指导。1.4、权限中的账号中的信息、数据按规定划分,用户可根据其账号的权限进行阅读、使用。使用单位根据用户的职责权限编发账号,每个用户对应唯一的账号,禁止使用他人账号,否则造成的后果由使用者和账号泄露者共同承担。1.5、系统中的管理员账号和权限,经使用单位提请信息中心授权后,方可使用。1.6、信息系统用户离职、调动时,其使用单位必须向信息中心出具离职、调动申请,经审核批准后,由系统管理员及时对其账号进行撤销或修改。1.7、系统使用的相关资料应有使用单位进行保存,在信息中心进行备案。2、应急处理2.1、在信息系统准备阶段,由承建商、使用单位、信息中心三方共同编制紧急预案,并定期演练;信息系统发生紧急情况时,由信息中心依据紧急预案,向有关部门和公司领导及时通报故障情况。2.2、系统发生故障时,由信息中心依据紧急预案,____技术人员进行抢修,最大限度的降低故障带来的损失。2.3、应急处理结束后,信息中心应认真总结应急事件发生的原因、处理过程和经验教训,提出整改措施和方案。2.4、信息系统应急处理详情见附表二《信息安全管理制度》中的信息安全风险应急预案。3、数据备份与恢复3.1每周对关键业务数据进行备份,确保业务数据完整、真实、准确地转储到备份介质上,备份介质需标明备份日期和备份内容,严格控制知悉此备份的人数,备份的数据必须由专人负责保管。3.2对备份数据进行登记管理,备份可采用磁盘、移动硬盘、u盘等存储介质。3.3、____文件和资料备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储____信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,严格借阅、使用、保管及销毁制度。3.4、新系统上线运行时必须做好系统的完全备份,根据业务频率和数据的重要程度做好增量备份。3.5、技术人员每周将备份上传至信息中心,信息中心管理人员对备份执行情况进行检查,并做好相关记录。3.6、技术人员定期对备份数据进行恢复验证,确保备份数据的可靠性,并做好相关记录。四、信息系统变更管理4.1、信息系统的更新、升级及重大变更需上报机电管理部审批,审批完成后方可执行;若需中断业务时需向公司总调度室汇报批准后执行。财务、全面预算等重要保密系统需经财务系统主管部门审核批准后方可进行更改,操作过程必须详细记录。4.2、信息系统变更的实施需报机电部审核批准后执行,变更实施需由信息中心____实施,系统管理人员负责具体操作,变更过程必须详细记录并保存。4.3、当信息系统出现故障、异常情形时,系统管理人员应立即上报业务主管部门,由业务主管部门启动“信息系统____应急预案”,并联合信息中心负责____技术人员进行故障处理。4.4、信息系统的新系统接入或旧系统删除操作需经业务主管部门批准后方可执行。4.5、信息系统的变更必须严格按照操作流程进行,系统管理人员不得擅自进行软件的删除、修改等操作,不得擅自升级、改变软件版本,不得擅自改变软件系统的环境配置。4.6、系统变更程序必须遵循与新系统开发项目同样的验证和测试程序,测试通过后方可进行变更,必要时还要进行额外测试。4.7、各信息系统相关设备资料(系统驱动、设备说明书、系统授权书等)要按照相关技术档案存储制度保存,以备查看。4.8、对信息系统的备品备件必须详细记录,保证数量及型号满足系统应急,如有缺失必须及时进行补充和更新,并做好标签,明确功能。五、信息系统应用控制:5.1、针对手工录入、批量导入、接受其他系统数据等不同数据输入方式,系统将自动对数据的准确性、有效性和完整性进行检查和校验。5.2、系统管理人员应严格按照信息安全保密制度做好信息系统安全工作,各信息系统的口令、____要求严格保密,严禁擅自更改或泄露系统访问授权。5.3、强化输出资料分发控制,确保资料只能分发给具有相应权限的用户。信息系统管理制度(六)第一章总则第一条本制度的制定,为保证系统安全稳定运行,明确岗位责任,规范系统操作,提高系统可靠性和维护管理水平。第二条本制度针对本公司系统运维人员设立、设备资源、系统用户、第二章第三条第三章第四条第五条第六条运行操作和系统日常维护的管理。运维管理范围系统运维的主要范围包括机房环境、设备资源、系统用户、运行操作和系统日常维护等的管理。运维管理职能系统运维人员具体承担“____信息系统”的维护和管理工作。系统管理员负责系统服务器等硬件设备的巡检和维护,负责操作系统的巡查和维护,负责系统硬件和系统故障的及时处理,负责系统级配置用户和____的管理,负责系统配置的优化,为系统的正常运行提供可靠的平台。系统应用管理员负责系统数据库和应用的维护工作,主要包括:数据库中用户及其权限的管理、数据备份和恢复的巡查工作、应用层软件的维护和管理、系统运行状态的分析、应用层系统问题的应急响应。第四章____管理第七条认真执行____管理制度,强制保障____强度,并定期更换。第八条____设置规则:____位数不少于____位,____结构由字母、数字混用组成。第九条服务器系统____由系统管理员管理、应用系统和数据库____由应用管理员负责。第十条所有____需要在资料管理员处备份,并保障三个月更换一次。第十一条负责____管理的人员因故外出时,____交由领导或由领导委任相关人员进行管理,____管理回岗时应及时将____收回,并进行更换。第五章系统定期巡检第十二条系统管理人员负责相关设备的定期巡检工作,内容包括。操作系统和防病毒软件的升级,开放端口的控制,防病毒软件的记录、系统日志、操作记录等相关文档的____。第十三条应用系统管理人员负责应用系统和数据库的定期巡检工作,内容包括:每日检查数据库及其应用的可用性;每日检查自动备份是否成功及备份日志,发现问题及时手动备份;每周检查日志文件中最近时期的警告日志,发现问题及时解决;每周检查数据库表的剩余空间,及时增加或扩展数据文件。第六章数据备份第十四条应用管理员负责数据库的备份工作。第十五条数据备份规划。系统每日自动备份数据,同时将备份数据发至异地服务器进行异地存储,备份数据保留七天。第七章外来维护人员要求第十六条禁止非系统管理人员直接对服务器设备进行操作,如遇到特殊情况(如服务器修改或升级等)需要外部人员进行操作时,必须由系统管理主管进行登录,并对操作过程进行监督和记录备案。禁止将系统账号直接交给外部人员,在紧急情况下,需要给外部人员开启临时账户时,必须获取相关主管领导的授权。第八章系统维护商技术支持第十七条因工作需要,系统维护商对本系统的技术支持工作,应遵照以下程序:应用系统管理员应有详细的技术服务问题等级表,对技术服务问题进行严格的登记,包括问题来源、问题描述、提出时间、当前状态、服务时间、解决问题人员、完成时间、采取措施、解决问题的方法和说明。信息系统管理制度(七)第一章总则第一条为加强我行计算机系统的运行维护工作,保障系统安全稳定运行,进一步提高系统的维护质量和效率,制定本管理办法。第二条本办法所称信息系统,是指我行日常经营和业务办理所使用的计算机软件、硬件及基础it设施,包括各类业务软件系统、机房设施、网络设施、服务器设施、电脑终端设备等。第三条本办法中出现的词条解释如下:(一)运行维护手册。针对运行维护人员编写的有关系统日常维护、监控、备份、一般性故障处理、软件____、操作、配置方法及其他相关信息的文档。(二)运行维护。由运行维护人员按照运行维护手册的要求,进行日常的运行监控、备份、安全管理、一般故障处理,受理用户维护申请,解答用户疑问的工作。第四条信息系统运行维护工作的基本任务是。做好系统或设备上线投产、升级、日常监控、备
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 第六章 自然资源课件
- 铁路专用线路基、防护、挡墙、桥涵工程实施性施工组织设计
- 新戊二醇行业分析研究报告
- 肿瘤患者的营养治疗护理
- 防溺水防汛期安全教育
- 健康知识调查
- 2024年房地产经纪人工作计划模版(2篇)
- 加油加气站设备安全管理制度范文(2篇)
- 2024年学生会竞选干事演讲稿例文(4篇)
- 2024年以感恩为主题的演讲稿范文(2篇)
- 心源性卒中诊断和治疗
- 钢栈桥及平台检查验收标准
- 污水处理工程监理大纲(附多图)
- 人教版八年级上册英语全册教案(完整版)教学设计含教学反思
- 保洁服务技能比武方案
- 医疗机构肠道门诊工作自查用表参考范本
- T∕CGMA 033001-2018 压缩空气站能效分级指南
- 《汽车维护》教案全套 课程单元设计
- 有创呼吸机讲义PPT通用课件
- 电子信息系统机房基础设施运行维护规范》(QPBC 00009-2016)
- _国际物流与货运代理方案
评论
0/150
提交评论