人民医院信息系统安全管理制度
人民医院信息系统安全管理制度
一、信息系统安全包括:软件安全和硬件网络安全两部分。
二、计算机中心人员必须采取有效的方法和技术,防止信息系统数据的丢失、破坏和失密;硬件破坏、失效等灾难性故障。
三、对系统用户的访问模块、访问权限由使用单位负责人提出,交信息化领导小组核准后,由计算机中心人员给予配置并存档,以后变更必须报批后才能更改,计算机中心做好变更日志存档。
四、系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况,定期更换用户口令或密码。网络管理员、系统管理员、操作员调离岗位后一小时内由班组长监督检查更换新的密码;厂方调试人员调试维护完成后一小时内,由系统管理员关闭或修改其所用帐号和密码。
五、计算机中心人员要主动对网络系统实行监控、查询,及时对故障进行有效隔离、排除和恢复工作,以防灾难性网络风暴发生。
六、网络系统所有设备的配置、安装、调试必须由计算机中心人负责,其他人员不得随意拆卸和移动。
七、上网操作人员必须严格遵守计算机及其他相关设备的操作规程,禁止其他人员进行与系统操作无关的工作。
八、严禁自行安装软件,特别是游戏软件,禁止在工作用电脑上打游戏。
九、所有进入网络的软盘、光盘、U盘等其他存贮介质,必须经过计算机中心负责人同意并查毒,未经查毒的存贮介质绝对禁止上网使用,对造成“病毒”蔓延的有关人员,将对照《计算机信息系统处罚条例》进行相应的经济和行政处罚。
十、在医院还没有有效解决网络安全(未安装防火墙、高端杀毒软件、入侵检测系统和堡垒主机)的情况下,内外网独立运行,所有终端内外网不能混接,严禁外网用户通过U盘等存贮介质拷贝文件到内网终端。
十一、内网用户所有文件传递,一律通过网上办公系统和FTP服务器专门的上载、下载区进行,不得利用软盘、光盘和U盘等存贮介质进行拷贝。
十二、保持计算机硬件网络设备清洁卫生,做好防尘、防水、防静电、防磁、防辐射、防鼠等安全工作。
十三、计算机中心人员有权监督和制止一切违反安全管理的行为。
篇2:电子信息系统安全管理制度
为提高公司信息系统的可靠性、稳定性、安全性,降低人为因素导致信息系统失效的可能性,形成良好的信息传递渠道,特制定本规范。
1.机房管理规范
1.1非工作人员不得进出机房。工作人员出入机房注意锁好房门,未经上级批准,禁止将机房相关钥匙、密码等物品或信息外露给其它人员,同时有责任对信息保密。
1.2机房工作人员必须熟知机房内设备的基本安全操作和规则。定期检查机房的防晒、防水、防潮;检查、整理硬件物理连接线路;定期检查硬件运作状态(如设备指示灯)。不得乱拉乱接电线,应选用安全、有保证的供电、用电器材,严禁随意对设备断电、更改设备供电线路,严禁随意串接、并接、搭接各种供电线路。
1.3机房内禁止吃食物、抽烟、随地吐痰,对于意外或工作过程中弄污地板和其它物品的,必须及时采取措施清理干净;禁止在服务器上进行试验性质的软件调试,禁止在服务器随意安装软件。
1.4机房工作人员必须定期检查软件的运行状况、定期调阅软件运行日志记录,进行数据和软件日志备份,做好硬件设备的维护保养工作。
1.5任何人均不得在服务器、交换设备等核心设备上进行与工作无关的任何操作。未经上级允许,更不允许他人操作机房内部的设备。
2.计算机操作人员管理规范
2.1计算机操作员应具备计算机基础知识,熟练使用windows、office、长安福特DMS系统及常用软件,并对其所使用的计算机软、硬件负有维护保管责任。
2.2任何员工未经授权,不得修改计算机软硬件设置。严禁在工作机共享文件,员工所掌握的工作数据、文件等均属公司所有,严禁拷贝、传播、修改、破坏。凡违反网络操作规程,影响网络运行者罚款100元。
2.3计算机操作人员离开工作区域时应保证重要文件、资料、设备、数据处于安全保护状态;个人的工作文件应随时做好安全存放与备份,不得将个人工作文件存放于“C盘我的文档”。如有问题及时联系系统管理员,与系统管理员一同维护好日常网络的安全运行。
2.4计算机操作人员每次开机确保病毒实时监测程序和黑客防火墙程序的正常运行;日常工作中注意保持计算机等相关设备的清洁,下班时务必关掉所有办公设备的电源。
3.计算机系统安全性维护
3.1计算机信息系统操作人员不得擅自进行系统软件的删除、拷贝、修改等操作,不得擅自升级、改变系统软件版本或更换系统软件,不得擅自改变软件系统环境配置。
3.2硬件设备的更新、扩充、修复等工作应当由相关人员提出申请,报上级主管负责人审批。未经允许,不得擅自拆装硬件设备。
3.3在使用任何外来的光盘,u盘,移动硬盘等外来媒体的文件前,必须进行杀毒;严禁浏览任何非法网站、黑客网站及不健康的网站,严禁下载带有附件的不明邮件;
3.4系统管理人员负责长安福特DMS系统工作权限的设置,员工只能使用自己的工作权限,严禁盗用他人用户名与密码,严格执行工作流程;长安福特DMS系统上使用的密码一经启用,不得随意修改、公开,并需在行政部做备份,如需修改须事先告知行政部。
3.5各部门如有计算机操作员人员更替,必须及时通知行政部,系统管理员注销或开设新用户。
3.6系统管理人员须严格管理公司无限网络的使用,接入密码要经常更新,以保证无线网络的安全;
篇3:民爆信息系统管理制度范本
为了加强民用爆炸物品的安全管理工作,使民爆信息系统运行工作的顺利进行,保证炸药的正常发放,确保安全生产,根据《民爆信息系统运行规程》的有关规定,结合实际情况制定了各环节岗位责任制。
(一)有关部门职责
1.爆破管理工作领导小组要对各单位职责情况进行监督检查,对各单位没有按《民爆信息系统管理制度》进行实施的,要严格按照考核标准,严格兑现罚款,确保按质按量完成发放药品任务。
2.生产技术部通防组要严格监督检查井下库管员工作情况及手持机使用工作,并随时提供技术工作。
3.武装保卫部负责对爆破作业与管理有关人员的资格审核、验收工作,配合人力资源部组织有关对爆破从业人员许可证和民爆管理系统IC卡的办理。负责火工品运输的全程监护,并定期对火工品材料的储存、使用和发放等情况进行检查,确保火工品安全规范管理,确保不流失、不丢失。
4.供应科要安排专人负责按时接货,办理接货手续,写好接货单,确保对井下炸药的供应。
5.通修工区负责井下运输、炸药的发放及入库工作,并按规定及时上报数据。
6.库管员发放放炮员物品时,要严格按照手续及使用系统流程程序发放物品,确保炸药正常发放。
(二)检查与考核
1.库管员因操作失误影响正常发放工作,对责任人罚款50元,对分管单位负责人罚款100元。
2.因没有及时上报数据造成后果的,对责任人罚款100元。
3.没有及时安排专人现场保卫的,对单位负责人罚款50元。
4.因没有及时给供应公司联系,对井下药库没有及时供应炸药的,罚单位总额300元,对单位负责人罚款100元。
5.各单位要相互配合,确保爆炸物品按时发放的,否则对各单位主要负责人及各分管人员考核处理。
制度专栏
