第一篇：軟件信息系統(tǒng)-管理制度及流程

XXXXXXXX管理信息系統(tǒng)

管理制度及流程

XXXXXXXX XXXXXXXX

二0一一年元月

目 錄

1信息技術(shù)人員管理制度.........................................................................1 2設(shè)備管理制度..........................................................................................1 3棄用介質(zhì)管理制度.................................................................................3 4系統(tǒng)網(wǎng)絡(luò)管理制度.................................................................................4 5軟件管理制度..........................................................................................5 6數(shù)據(jù)管理制度..........................................................................................6 7機(jī)房安全管理制度.................................................................................7 1值班制度...............................................................................................7 2網(wǎng)絡(luò)管理制度......................................................................................7 8計(jì)算機(jī)病毒防護(hù)管理制度...................................................................11 9技術(shù)資料管理制度...............................................................................12 10移動(dòng)存儲(chǔ)介質(zhì)安全管理制度.............................................................13 11軟/硬件故障報(bào)告制度........................................................................15 12操作安全管理制度.............................................................................16 13網(wǎng)絡(luò)安全管理制度.............................................................................17

《河南水利財(cái)務(wù)管理信息系統(tǒng)》管理制度及流程

1信息技術(shù)人員管理制度

1信息中心通過(guò)制定一系列規(guī)章制度保證本部門的正常、安全運(yùn)行，保證業(yè)務(wù)人員使用IT資源。

2信息中心人員負(fù)責(zé)設(shè)備和機(jī)房日常維護(hù)和提高設(shè)備的利用率。對(duì)本部門設(shè)備的正常、安全運(yùn)轉(zhuǎn)負(fù)有直接責(zé)任。設(shè)備的使用及安全直接由信息中心技術(shù)人員負(fù)責(zé)，并對(duì)其他操作人員的設(shè)備操作規(guī)范和上機(jī)時(shí)間安排負(fù)有直接責(zé)任。

3各部門要建立健全的內(nèi)部管理規(guī)章制度。所有工作人員及用戶必須認(rèn)真閱讀并嚴(yán)格執(zhí)行各項(xiàng)規(guī)章制度。

2設(shè)備管理制度

1為推進(jìn)“XXXXXXXX

工程”建設(shè)，確保機(jī)房設(shè)備管理有序，操作規(guī)范、運(yùn)行安全，特制定本制度。

2機(jī)房設(shè)備由信息中心負(fù)責(zé)管理，實(shí)行處室責(zé)任制和主管領(lǐng)導(dǎo)負(fù)責(zé)制，信息中心指定機(jī)房管理員具體負(fù)責(zé)機(jī)房設(shè)備的日常管理工作。3嚴(yán)禁將機(jī)房專用消防器材挪作他用，愛(ài)護(hù)機(jī)房消防器材，保證消防器材處于良好狀態(tài)。經(jīng)常檢查火警警鈴裝置按鈕是否處于正常工作狀態(tài)。所有工作人員必須熟悉、掌握機(jī)房消防設(shè)施的位置、性能和使用方法，一旦發(fā)生火警迅速報(bào)警，同時(shí)采取積極有效措施及時(shí)滅火。

《河南水利財(cái)務(wù)管理信息系統(tǒng)》管理制度及流程

4嚴(yán)禁擅自改動(dòng)、拆卸、裝接和移動(dòng)機(jī)房?jī)?nèi)的供電線路、網(wǎng)絡(luò)設(shè)備及相關(guān)設(shè)施。

5管理員要對(duì)所有設(shè)備及其附件、配件登記建帳，逐臺(tái)建立設(shè)備技術(shù)檔案，詳細(xì)記錄設(shè)備來(lái)源、規(guī)格型號(hào)、生產(chǎn)廠商、機(jī)內(nèi)配置和隨機(jī)附件等情況，并且要定期盤點(diǎn)清查，做到帳物相符及與使用人員相符。

6各類設(shè)備及其附件、配件原則上不外借其他單位或個(gè)人使用。凡處室機(jī)關(guān)單位借用的，必須上報(bào)請(qǐng)示主管領(lǐng)導(dǎo)許可并要輸借用手續(xù)，由設(shè)備管理員登記在案，并限期收回。

7愛(ài)護(hù)使用計(jì)算機(jī)設(shè)備，做到按鍵用力適中，屏幕亮度適宜。設(shè)備的啟動(dòng)和關(guān)閉要遵守操作規(guī)程，按規(guī)定程序進(jìn)行，不得頻繁開關(guān)計(jì)算機(jī)及其外部設(shè)備。

8管理員必須熟悉各類設(shè)備隨機(jī)技術(shù)資料，掌握各類設(shè)備一般維修技術(shù)，做到設(shè)備一般故障能迅速準(zhǔn)確排除，保證設(shè)備處于良好的運(yùn)行狀態(tài)。嚴(yán)禁帶電作業(yè)，不得在通電情況下進(jìn)行設(shè)備零部件和配件的焊接及拆換工作，不得在通電情況下對(duì)設(shè)備內(nèi)部進(jìn)行清洗和除塵作業(yè)。

9管理員不準(zhǔn)在設(shè)備開機(jī)狀態(tài)并要求人工監(jiān)督的情況下擅自離開。在離開之前，必須將計(jì)算機(jī)鎖定。

10管理員要隨時(shí)巡視設(shè)備運(yùn)行情況，檢查插接線路是否牢靠。發(fā)現(xiàn)設(shè)備或線路有異味、異響和其他異常情況，應(yīng)及時(shí)報(bào)告主管人員，查明原因，及時(shí)處理，防止故障擴(kuò)散，并在處理完畢后認(rèn)真填寫維護(hù)

《河南水利財(cái)務(wù)管理信息系統(tǒng)》管理制度及流程

記錄。

11設(shè)備的一般日常維護(hù)工作實(shí)行包機(jī)責(zé)任制，誰(shuí)使用誰(shuí)負(fù)責(zé)。設(shè)備維護(hù)時(shí)必須按維修手冊(cè)或維修說(shuō)明中的操作規(guī)程進(jìn)行，不得擅自進(jìn)行無(wú)把握、不顧后果的操作。對(duì)較大的故障，必須及時(shí)報(bào)告處理。電腦設(shè)備需外送維修時(shí)，須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，登記設(shè)備維修登記簿，同時(shí)，必須拆除硬盤或者對(duì)硬盤中重要的信息進(jìn)行加密處理。若是硬盤故障，應(yīng)有專人陪同修復(fù)，防止硬盤中的各種信息和數(shù)據(jù)被非法竊取、更改和破壞。除非排除故障，不得對(duì)外提供系統(tǒng)數(shù)據(jù)庫(kù)。

12對(duì)違反上述規(guī)定而造成業(yè)務(wù)處理中斷、設(shè)備損壞等不良后果的，根據(jù)相關(guān)法規(guī)追究當(dāng)事人責(zé)任。

3棄用介質(zhì)管理制度

為進(jìn)一步加強(qiáng)計(jì)算機(jī)信息管理工作，確保數(shù)據(jù)安全，根據(jù)<<中華人民共和國(guó)保守國(guó)家秘密法>>，結(jié)合實(shí)際，制定本制度。

1棄用介質(zhì)指放棄使用計(jì)算機(jī)存儲(chǔ)介質(zhì)，介質(zhì)指用于存儲(chǔ)、轉(zhuǎn)存計(jì)算機(jī)信息的設(shè)備。

2棄用介質(zhì)由信息中心統(tǒng)一管理，統(tǒng)一回收，統(tǒng)一存放，不得隨便丟棄。

3對(duì)包含數(shù)據(jù)的棄用介質(zhì)，將信息進(jìn)行不可恢復(fù)性刪除處理后存放。

4確信需要丟棄的棄用介質(zhì)，應(yīng)有相關(guān)負(fù)責(zé)人簽了確認(rèn)后，并進(jìn)行銷毀處理，不得另作他用。

《河南水利財(cái)務(wù)管理信息系統(tǒng)》管理制度及流程

5需要進(jìn)行數(shù)據(jù)銷毀的數(shù)據(jù)，應(yīng)有銷毀人申請(qǐng)相關(guān)負(fù)責(zé)領(lǐng)導(dǎo)簽字后，由信息中心統(tǒng)一銷毀，銷毀數(shù)據(jù)要做到不可恢復(fù)性刪除。

4系統(tǒng)網(wǎng)絡(luò)管理制度

為加強(qiáng)信息中心網(wǎng)絡(luò)系統(tǒng)的安全管理，防止因偶發(fā)性事件、網(wǎng)絡(luò)病毒等造成系統(tǒng)故障，妨礙正常的工作秩序，特制定本管理辦法。1網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，是廳安全生產(chǎn)的一個(gè)重要內(nèi)容，中心安排專人負(fù)責(zé)全廳網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行工作。

2網(wǎng)絡(luò)系統(tǒng)的重要數(shù)據(jù)及時(shí)備份，一般做到每周一備份，嚴(yán)格網(wǎng)絡(luò)用戶權(quán)限及入網(wǎng)用戶及口令管理。

3網(wǎng)絡(luò)設(shè)備的檢修或維護(hù)、操作必須嚴(yán)格按要求辦理，杜絕因人為因素破壞硬件設(shè)備。

4保證網(wǎng)絡(luò)運(yùn)行環(huán)境的清潔，避免因集灰影響設(shè)備正常運(yùn)行。5各單位服務(wù)器必須安裝防病毒軟件，上網(wǎng)網(wǎng)絡(luò)保證每臺(tái)網(wǎng)絡(luò)有防病毒軟件，信息中心定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒檢查及清理。6上網(wǎng)信息安全及電子郵件。

7要嚴(yán)格執(zhí)行國(guó)有相關(guān)法律規(guī)定，防止發(fā)生竊密、泄密事件。外來(lái)人員未經(jīng)單位主管領(lǐng)導(dǎo)批準(zhǔn)同意，任何人不得私自讓外來(lái)人員使用廳內(nèi)部網(wǎng)絡(luò)系統(tǒng)。

8各部門要加強(qiáng)對(duì)各網(wǎng)絡(luò)安全的管理、檢查、監(jiān)督，一旦發(fā)現(xiàn)問(wèn)題及時(shí)上報(bào)廳領(lǐng)導(dǎo)，由領(lǐng)導(dǎo)負(fù)責(zé)分析并指導(dǎo)有關(guān)部門作好善后處理，對(duì)造成事故的責(zé)任人要依據(jù)情節(jié)給予必要的經(jīng)濟(jì)及行政處罰。

《河南水利財(cái)務(wù)管理信息系統(tǒng)》管理制度及流程

9未經(jīng)相關(guān)負(fù)責(zé)人批準(zhǔn)，廳內(nèi)網(wǎng)網(wǎng)絡(luò)用戶，嚴(yán)禁通過(guò)其他入口上互聯(lián)網(wǎng)或外單位網(wǎng)絡(luò)。

5軟件管理制度

1信息中心的工作人員必須嚴(yán)格遵守我國(guó)的著作權(quán)法禁止用盜版軟件，非法軟件，淫穢軟件，并富有對(duì)網(wǎng)絡(luò)用戶的監(jiān)督職責(zé)。一經(jīng)發(fā)現(xiàn)上述違法行為，立即銷毀軟件，并追究行為人的責(zé)任。

2嚴(yán)防使用信息中心的軟件從事商業(yè)牟利活動(dòng)。嚴(yán)防軟件病毒的傳播。一旦發(fā)現(xiàn)病毒，立即采取有效的措施清除病毒。

3凡我單位購(gòu)買的正版軟件，隨計(jì)算機(jī)設(shè)備所帶的軟件，由自行開發(fā)的應(yīng)用軟件，屬于重要軟件，應(yīng)至少制作兩套備份。源軟件光盤作為原始盤封存，《河南水利財(cái)務(wù)管理信息系統(tǒng)》管理制度及流程

得損壞借用的軟件，一旦用戶借用的軟件被損壞，由借用照價(jià)賠償。

6數(shù)據(jù)管理制度

1根據(jù)國(guó)家安全保密有關(guān)規(guī)定，結(jié)合我單位實(shí)際，制定本制度。2本制度所指的計(jì)算機(jī)數(shù)據(jù)，是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、網(wǎng)絡(luò)進(jìn)行采集，加工儲(chǔ)存、傳輸和檢測(cè)等處理得到的信息。3各處室計(jì)算機(jī)數(shù)據(jù)管理實(shí)行負(fù)責(zé)人責(zé)任制，各部門指定專人負(fù)責(zé)本部門計(jì)算機(jī)數(shù)據(jù)管理工作，其職責(zé)是：（1）保障本部門計(jì)算機(jī)數(shù)據(jù)的安全運(yùn)行時(shí)間

（2）對(duì)本部門的計(jì)算機(jī)數(shù)據(jù)及時(shí)進(jìn)行分類登記、備份；（3）對(duì)外來(lái)介質(zhì)，軟件進(jìn)行檢測(cè)；

（4）隨時(shí)檢測(cè)、清除計(jì)算機(jī)病毒和有害數(shù)據(jù)；

4計(jì)算機(jī)數(shù)據(jù)中小涉及國(guó)家和商業(yè)秘密的信息應(yīng)采取技術(shù)加密、保密措施，并編制操作密碼，任何人不準(zhǔn)泄露操作密碼。操作密碼要定期更改。如發(fā)現(xiàn)失、泄密現(xiàn)象應(yīng)及時(shí)向相關(guān)領(lǐng)導(dǎo)報(bào)告。

5傳遞應(yīng)予以保密的數(shù)據(jù)，應(yīng)通過(guò)符合保密要求的郵件等方式進(jìn)行。

6在數(shù)據(jù)采集、傳遞、加工和發(fā)布中違反規(guī)定，給國(guó)家和社會(huì)造成危害的，對(duì)直接責(zé)任人要給予行政處分，情節(jié)嚴(yán)重的，要追究刑事責(zé)任。

《河南水利財(cái)務(wù)管理信息系統(tǒng)》管理制度及流程

7機(jī)房安全管理制度

1值班制度

（1）技術(shù)值班人員，隨時(shí)處理網(wǎng)絡(luò)故障、解決網(wǎng)絡(luò)問(wèn)題，保持網(wǎng)絡(luò)暢通、提高網(wǎng)絡(luò)的可用性和可靠性水平。

（2）網(wǎng)絡(luò)值班可分為現(xiàn)場(chǎng)值班和呼叫（手機(jī)、小靈通等）值班兩種形式：法定工作時(shí)間應(yīng)實(shí)行現(xiàn)場(chǎng)值班，定時(shí)檢查機(jī)房服務(wù)器、交換機(jī)、路由器、光纖收發(fā)器等設(shè)備運(yùn)行情況和存在問(wèn)題；晚上或節(jié)假日期間，視網(wǎng)絡(luò)應(yīng)用情況，設(shè)置現(xiàn)場(chǎng)值班或呼叫值班。（3）值班人員應(yīng)認(rèn)真填寫值班記錄。

（4）值班人員還應(yīng)該注意機(jī)房的溫度和濕度，使夏季溫度在20度左右，冬季溫度20度左右，相對(duì)濕度45%---65%。

（5）值班人員應(yīng)每天清理機(jī)房衛(wèi)生，保證機(jī)房整潔，嚴(yán)禁在機(jī)房?jī)?nèi)吃食物或存放食物，以防止鼠害。

2網(wǎng)絡(luò)管理制度

2.1網(wǎng)絡(luò)管理員職責(zé) 網(wǎng)絡(luò)管理員的職責(zé)如下：

（1）網(wǎng)絡(luò)設(shè)備管理。為主機(jī)房網(wǎng)絡(luò)設(shè)備編號(hào)、配置、調(diào)試及故障維護(hù)。

（2）網(wǎng)絡(luò)服務(wù)器運(yùn)行管理。為主機(jī)房服務(wù)器編號(hào)、安裝系統(tǒng)、檢查網(wǎng)絡(luò)服務(wù)器運(yùn)行日志，做好故障維護(hù)記錄、更新服務(wù)器安全補(bǔ)丁，升級(jí)計(jì)算機(jī)殺毒軟件，并進(jìn)行殺毒，安裝服務(wù)器應(yīng)用軟件，做好網(wǎng)絡(luò)中心機(jī)房的安全工作。

《河南水利財(cái)務(wù)管理信息系統(tǒng)》管理制度及流程

（3）網(wǎng)站開發(fā)及維護(hù)。主頁(yè)建設(shè)、維護(hù)及版面更新，負(fù)責(zé)組織網(wǎng)上信息資源的開發(fā)，協(xié)助負(fù)責(zé)各部門主頁(yè)建設(shè)等。

（4）負(fù)責(zé)網(wǎng)絡(luò)安全和保密工答。檢查網(wǎng)絡(luò)服務(wù)器安全日志，定期檢查中心設(shè)備安全。

（5）參加現(xiàn)代教育技術(shù)中心的日常和假期值班。（6）完成領(lǐng)導(dǎo)交辦的其他工作。2.2機(jī)房操作規(guī)定

網(wǎng)管員對(duì)機(jī)房、網(wǎng)絡(luò)進(jìn)行操作時(shí)必須經(jīng)過(guò)研究發(fā)展部門主管領(lǐng)導(dǎo)批準(zhǔn)，嚴(yán)禁隨意操作，更改機(jī)房和網(wǎng)絡(luò)配置。重大網(wǎng)絡(luò)操作（如系統(tǒng)升級(jí)、系統(tǒng)更換、數(shù)據(jù)轉(zhuǎn)儲(chǔ)等）應(yīng)事先書面提出報(bào)告，采取妥善措施系統(tǒng)和數(shù)據(jù)保護(hù)性備份后，經(jīng)研究部門領(lǐng)導(dǎo)批準(zhǔn)，方可實(shí)施操作，并填寫操作記錄。2.3網(wǎng)絡(luò)檢修制度

網(wǎng)絡(luò)檢修由網(wǎng)絡(luò)管理員進(jìn)行，網(wǎng)絡(luò)檢修分為定期檢修和臨時(shí)檢修兩種。檢修的項(xiàng)目涉及服務(wù)器、交換機(jī)、集線器、中繼器、路由器、防火墻、配線架、網(wǎng)線、UPS電源等公用網(wǎng)絡(luò)實(shí)體。在網(wǎng)絡(luò)出現(xiàn)異常征兆或故障情況下可進(jìn)行網(wǎng)絡(luò)的臨時(shí)檢修。網(wǎng)絡(luò)的臨時(shí)檢修包括檢查、分析、確定故障設(shè)備或故障部位，并進(jìn)行應(yīng)急維修。2.4賬號(hào)管理制度

網(wǎng)絡(luò)賬號(hào)采用分組管理。并詳細(xì)登記：用戶姓名、部門名稱、賬號(hào)名及口令、存取權(quán)限、開通時(shí)間、網(wǎng)絡(luò)資源分配情況等。用戶賬號(hào)下的數(shù)據(jù)屬各個(gè)用戶的私人數(shù)據(jù)，網(wǎng)絡(luò)管理員具有管理及備份權(quán)限，《河南水利財(cái)務(wù)管理信息系統(tǒng)》管理制度及流程

其他人員均無(wú)權(quán)訪問(wèn)（賬號(hào)當(dāng)事人授權(quán)訪問(wèn)情況除外）。網(wǎng)絡(luò)管理員必須嚴(yán)守職業(yè)道德和職業(yè)紀(jì)律，不得將任何用戶的密碼、帳號(hào)等保密信息，個(gè)人隱私等資料泄露出去。2.5服務(wù)器管理制度

在安裝服務(wù)器（或修改服務(wù)器配置）時(shí)，網(wǎng)管員應(yīng)提出申請(qǐng)，并對(duì)新安裝的或修改的服務(wù)器硬件、軟件情況進(jìn)行登記，填寫“服務(wù)器配置登記（更新）表”?！胺?wù)器配置登記表”的內(nèi)容包括：服務(wù)器名稱及域名、CPU類型及數(shù)量、內(nèi)存類型及容量、硬盤類型及容量、網(wǎng)卡類型及速率、操作系統(tǒng)類型及版本、服務(wù)器邏輯名及IP地址、支撐軟件的配置、應(yīng)用軟件的配置、硬件及軟件配置的變更情況等。2.6日志文件管理制度

每周要檢查各個(gè)服務(wù)器的日志文件，良好周密的日志記錄以及細(xì)致的分析經(jīng)常是預(yù)測(cè)攻擊，定位攻擊，以及遭受攻擊后追查攻擊者的有力武器。察覺(jué)到網(wǎng)絡(luò)處于被攻擊狀態(tài)后，網(wǎng)絡(luò)信息管理員應(yīng)確定其身份，并對(duì)其發(fā)出警告，提前制止可能的網(wǎng)絡(luò)犯罪，若對(duì)方不聽(tīng)勸告，在保護(hù)系統(tǒng)安全的情況下可做善意阻擊并向主管領(lǐng)導(dǎo)匯報(bào)。保留所有用戶訪問(wèn)站點(diǎn)的日志文件，每?jī)蓚€(gè)月要對(duì)日志文件進(jìn)行異地備份，備份日志不得更改，刻錄光盤保留。2.7保密制度（1）人員選擇

就對(duì)網(wǎng)絡(luò)工作人員進(jìn)行綜合考查，將技術(shù)過(guò)硬，責(zé)任心強(qiáng)，職業(yè)道德好的技術(shù)人員安排到網(wǎng)絡(luò)管理工作崗位。調(diào)離人員應(yīng)立即辦理網(wǎng)

《河南水利財(cái)務(wù)管理信息系統(tǒng)》管理制度及流程

絡(luò)工作交接手續(xù)，并承擔(dān)保密義務(wù)。（2）責(zé)任分散

網(wǎng)絡(luò)安全關(guān)鍵崗位宜實(shí)行輪崗制，時(shí)間期限視情況而定；操作系統(tǒng)管理、數(shù)據(jù)庫(kù)系統(tǒng)管理、網(wǎng)絡(luò)程序設(shè)計(jì)、網(wǎng)絡(luò)數(shù)據(jù)備份等與系統(tǒng)安全和數(shù)據(jù)安全相關(guān)的工作宜由多人承擔(dān)；涉及網(wǎng)絡(luò)安全的重要網(wǎng)絡(luò)操作或?qū)嶓w檢修工作應(yīng)有兩人（或多人）參與，并通過(guò)注冊(cè)、記錄、簽字等方式予以證明。（3）出入管理

網(wǎng)站機(jī)房實(shí)行出入控制，工作人員進(jìn)入網(wǎng)站機(jī)房要佩戴工作卡，外來(lái)檢修人員、外來(lái)公務(wù)人員等進(jìn)入網(wǎng)站機(jī)房必須由專人陪同。并填寫好相應(yīng)的外來(lái)人員檢修卡，外來(lái)人員參觀卡。進(jìn)入網(wǎng)站機(jī)房禁止攜帶與網(wǎng)絡(luò)操作無(wú)關(guān)的物品。

2.8系統(tǒng)安全未經(jīng)領(lǐng)導(dǎo)批準(zhǔn)，任何人不得改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備布置、服務(wù)器配置和網(wǎng)絡(luò)參數(shù)。任何人不得擅自進(jìn)入未經(jīng)許可的網(wǎng)絡(luò)系統(tǒng)，不得篡改系統(tǒng)信息和用戶數(shù)據(jù)。

值班人員應(yīng)及時(shí)監(jiān)控網(wǎng)絡(luò)運(yùn)行狀況，對(duì)不成功進(jìn)入、不成功訪問(wèn)、越權(quán)存取嘗試等進(jìn)行記錄、整理、分析、并提出針對(duì)性措施。任何人不得利用計(jì)算機(jī)技術(shù)侵犯用戶合法權(quán)益；不得制作、復(fù)制和傳播妨害單位穩(wěn)定、淫穢色情等有害信息。2.9病毒防治

任何人不得在網(wǎng)上制造、傳播計(jì)算機(jī)病毒，不得故意輸入計(jì)算機(jī)病毒及其有害數(shù)據(jù)危害網(wǎng)絡(luò)安全。網(wǎng)絡(luò)使用者發(fā)現(xiàn)病毒，應(yīng)立即向網(wǎng)

《河南水利財(cái)務(wù)管理信息系統(tǒng)》管理制度及流程

絡(luò)管理員報(bào)告，以便獲得及時(shí)處理。

網(wǎng)絡(luò)服務(wù)器的病毒防治宜由網(wǎng)絡(luò)管理員負(fù)責(zé)。網(wǎng)絡(luò)工作站的病毒防治宜有用戶負(fù)責(zé)，網(wǎng)絡(luò)管理員可以進(jìn)行指導(dǎo)和協(xié)助。2.10器材、配件、軟件管理規(guī)定

機(jī)房器材、配件、軟件、工具一律不得私自外借，確因工作需要外借時(shí)間，必須征得研究房展部領(lǐng)導(dǎo)同意。2.11電器安全管理規(guī)定

嚴(yán)禁在機(jī)房?jī)?nèi)私自配接電器；嚴(yán)禁在電線、電纜上懸掛、堆放物品；嚴(yán)禁在UPS電源上私拉亂扯用電器；UPS應(yīng)妥善保養(yǎng)，每三個(gè)月放電一次；嚴(yán)禁在機(jī)房?jī)?nèi)使用或存放易燃、易爆、腐蝕性、揮發(fā)性物品；機(jī)房門外嚴(yán)禁堆放雜物和易燃、易爆物；嚴(yán)禁在機(jī)房?jī)?nèi)吸煙和亂丟煙。

8計(jì)算機(jī)病毒防護(hù)管理制度

1網(wǎng)絡(luò)管理人員應(yīng)有較強(qiáng)的病毒防范意識(shí)，定期進(jìn)行病毒檢測(cè)，及時(shí)更新軟件版本，發(fā)現(xiàn)問(wèn)題及時(shí)解決。負(fù)責(zé)日常操作系統(tǒng)、網(wǎng)管系統(tǒng)、郵件系統(tǒng)的安全補(bǔ)丁、漏洞檢測(cè)及修補(bǔ)、病毒防治等工作。2對(duì)數(shù)據(jù)實(shí)施嚴(yán)格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、丟失及破壞。

3未經(jīng)許可，不得在服務(wù)器上安裝新軟件，若確為需要安裝，安裝前必須進(jìn)行病毒例行檢測(cè)。

4經(jīng)遠(yuǎn)程信傳送的程序或數(shù)據(jù)，必須經(jīng)過(guò)檢測(cè)確認(rèn)無(wú)病毒后方可

《河南水利財(cái)務(wù)管理信息系統(tǒng)》管理制度及流程

使用。

5定期進(jìn)行數(shù)據(jù)備份并異地存放，確保系統(tǒng)一旦發(fā)生故障時(shí)能夠快速恢復(fù)。

6備份數(shù)據(jù)不得更改并設(shè)專人負(fù)責(zé)保管。注意防火、防熱、防潮、防塵、防磁、防盜。

9技術(shù)資料管理制度

為規(guī)范技術(shù)資料的使用、保管，減少由于技術(shù)資料管理不善而造成的生活或質(zhì)量事故，特制定本規(guī)定：

1技術(shù)資料是指圖紙、相關(guān)的文字說(shuō)明、照片、音響、關(guān)盤、碟片、傳真等生產(chǎn)、質(zhì)量、技術(shù)方面的資料。

2技術(shù)資料的管理包括：保存、領(lǐng)用、回收、修改、使用、保密、交換、報(bào)廢等方面的內(nèi)容。

3技術(shù)資料由專人保管，保管時(shí)為方便查找必須編制目錄，并確保所保管的技術(shù)資料不受潮、不腐爛、不受損、不丟失。

4產(chǎn)品投入生產(chǎn)時(shí)，技術(shù)科應(yīng)及時(shí)提供相應(yīng)的圖紙、料單及相關(guān)的文字說(shuō)明并確保無(wú)誤。操作時(shí)，如發(fā)現(xiàn)有不妥的方面及時(shí)與負(fù)責(zé)人溝通解決。

5建立技術(shù)資料的領(lǐng)用臺(tái)賬，確保發(fā)出的每份技術(shù)資料不丟失。6領(lǐng)用圖紙時(shí)，應(yīng)簽字辦理領(lǐng)用手續(xù)。

7因各種原因?qū)υ屑夹g(shù)資料進(jìn)行修改，應(yīng)出具書面《修改通知書》，并由相關(guān)負(fù)責(zé)任人簽字領(lǐng)用。

《河南水利財(cái)務(wù)管理信息系統(tǒng)》管理制度及流程

8使用技術(shù)資料時(shí)應(yīng)妥善保管，防止丟失。

9使用、保管技術(shù)資料的部門或個(gè)人，應(yīng)注意保密，嚴(yán)禁將技術(shù)資料帶出。

10技術(shù)資料報(bào)廢，有負(fù)責(zé)人收回，加蓋“報(bào)廢”章，并專項(xiàng)保管。11各部門應(yīng)嚴(yán)格遵守上述規(guī)定，因不遵守上述規(guī)定導(dǎo)致發(fā)生生產(chǎn)、質(zhì)量事故的，將追究有關(guān)部門或個(gè)人的責(zé)任，技術(shù)泄密，造成重大損失的交由司法機(jī)關(guān)處理。

10移動(dòng)存儲(chǔ)介質(zhì)安全管理制度

1本規(guī)定所稱移動(dòng)存儲(chǔ)介質(zhì)，是指移動(dòng)硬盤、軟盤、優(yōu)盤、光盤、磁帶、存儲(chǔ)卡及其它具有存儲(chǔ)功能的各類介質(zhì)。

2涉密移動(dòng)存儲(chǔ)介質(zhì)的管理，遵循“統(tǒng)一購(gòu)置、統(tǒng)一編號(hào)、統(tǒng)一備案、跟蹤管理、集中報(bào)廢”的原則，嚴(yán)格控制發(fā)放范圍。3信息中心安全負(fù)責(zé)人負(fù)責(zé)加強(qiáng)對(duì)涉密移動(dòng)存儲(chǔ)介質(zhì)的統(tǒng)一管理和非涉密移動(dòng)存儲(chǔ)介質(zhì)的指導(dǎo)、監(jiān)督、檢查。

4涉密移動(dòng)存儲(chǔ)介質(zhì)統(tǒng)一購(gòu)置，并指定專人負(fù)責(zé)配發(fā)和保管。5涉密移動(dòng)存儲(chǔ)介質(zhì)只能在涉密計(jì)算機(jī)和涉密信息系統(tǒng)內(nèi)使用，嚴(yán)禁涉密移動(dòng)存儲(chǔ)介質(zhì)在與互聯(lián)網(wǎng)連接的計(jì)算機(jī)和個(gè)人計(jì)算機(jī)上使用。非涉密移動(dòng)存儲(chǔ)介質(zhì)嚴(yán)禁介入涉密計(jì)算機(jī)或涉密網(wǎng)絡(luò)，嚴(yán)禁直接或間接接入政務(wù)內(nèi)網(wǎng)。

6一般信息應(yīng)用非涉密移動(dòng)存儲(chǔ)介質(zhì)存儲(chǔ)、攜帶、使用。涉密移動(dòng)存儲(chǔ)介質(zhì)應(yīng)當(dāng)存儲(chǔ)與之相對(duì)應(yīng)密級(jí)的信息。

《河南水利財(cái)務(wù)管理信息系統(tǒng)》管理制度及流程

7使用涉密移動(dòng)存儲(chǔ)介質(zhì)應(yīng)當(dāng)在符合保密要求的辦公場(chǎng)所，確因工作需要帶出辦公場(chǎng)所的，需經(jīng)使用處室主要負(fù)責(zé)人批準(zhǔn)，機(jī)密級(jí)以上的需經(jīng)分管領(lǐng)導(dǎo)批準(zhǔn)，報(bào)辦公室備案并采取嚴(yán)格的保密措施。嚴(yán)禁將涉密移動(dòng)存儲(chǔ)介質(zhì)借給外單位或轉(zhuǎn)借他人使用。

8攜帶涉密移動(dòng)存儲(chǔ)介質(zhì)外出，應(yīng)使涉密移動(dòng)存儲(chǔ)介質(zhì)始終處于攜帶人的有效控制之下；攜帶絕密級(jí)信息的涉密移動(dòng)存儲(chǔ)介質(zhì)外出的，應(yīng)保證二人以上同行。禁止攜帶存儲(chǔ)絕密級(jí)信息的涉密移動(dòng)存儲(chǔ)介質(zhì)參加涉外活動(dòng)或出國(guó)（境）；確因工作需要攜帶機(jī)密級(jí)、秘密級(jí)移動(dòng)存儲(chǔ)介質(zhì)出國(guó)（境）的，應(yīng)當(dāng)按照有關(guān)保密規(guī)定辦理批準(zhǔn)攜帶出國(guó)（境）手續(xù)。

9涉密移動(dòng)存儲(chǔ)介質(zhì)嚴(yán)格按照保密管理要求，必須存放在指定部門。領(lǐng)取涉密移動(dòng)存儲(chǔ)介質(zhì)時(shí)，要辦理簽字手續(xù)。工作人員離開辦公場(chǎng)所時(shí)，必須將涉密移動(dòng)存儲(chǔ)介質(zhì)存入保密設(shè)備。

10每半年要對(duì)涉密和非涉密移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行一次清查、核對(duì)。若有混用的涉密移動(dòng)存儲(chǔ)介質(zhì)丟失的，應(yīng)及時(shí)查處。

11涉密移動(dòng)存儲(chǔ)介質(zhì)在報(bào)廢前，應(yīng)由使用人員進(jìn)行信息清除處理。因介質(zhì)損壞無(wú)法進(jìn)行信息清除時(shí)，由處室領(lǐng)導(dǎo)簽署意見(jiàn)后，交相關(guān)部門銷毀。

12涉密移動(dòng)存儲(chǔ)介質(zhì)的銷毀，應(yīng)統(tǒng)一登記造冊(cè)，并填寫《涉密移動(dòng)存儲(chǔ)介質(zhì)銷毀登記表》，報(bào)經(jīng)分管領(lǐng)導(dǎo)批準(zhǔn)后，由二人負(fù)責(zé)銷毀，任何人不得擅自銷毀。

13涉密和非涉密移動(dòng)存儲(chǔ)介質(zhì)使用、管理人員違反本規(guī)定，情節(jié)

《河南水利財(cái)務(wù)管理信息系統(tǒng)》管理制度及流程

較輕的，由保密工作領(lǐng)導(dǎo)小組給予批評(píng)教育；情節(jié)嚴(yán)重、造成重大泄密隱患的，交相關(guān)職能部門依法處理。

11軟/硬件故障報(bào)告制度

1為規(guī)范和加強(qiáng)財(cái)政部軟、硬件設(shè)備管理，及時(shí)了解掌握和評(píng)估分析軟、硬件使用情況，協(xié)調(diào)組織相關(guān)力量進(jìn)行軟、硬件故障的應(yīng)急響應(yīng)處理，從而降低軟、硬件故障帶來(lái)的損失和影響。結(jié)合實(shí)際情況，指定本制度。

2信息中心負(fù)責(zé)財(cái)政軟、硬件所出現(xiàn)的故障的報(bào)告工作。各區(qū)、縣財(cái)政機(jī)關(guān)管理人員負(fù)責(zé)本區(qū)、縣財(cái)政所出現(xiàn)的信息安全事件的報(bào)告工作。

3發(fā)生軟、硬件故障的單位應(yīng)當(dāng)按照本制度的規(guī)定，在發(fā)生重大軟、硬件故障事件后，首先以書面方式立即向相應(yīng)的上級(jí)管理部門報(bào)告。

4發(fā)生軟、硬件后應(yīng)當(dāng)立即對(duì)發(fā)生的時(shí)間進(jìn)行調(diào)查核實(shí)、保存相關(guān)證據(jù)，并在事件被發(fā)現(xiàn)或應(yīng)當(dāng)被發(fā)現(xiàn)時(shí)起5小時(shí)內(nèi)將有關(guān)材料上報(bào)至相關(guān)主管部門。

5對(duì)于軟、硬件故障，信息中心應(yīng)緊急成立協(xié)調(diào)小組，對(duì)信息安全事件進(jìn)行調(diào)查和處理。

6發(fā)生軟、硬件故障的應(yīng)當(dāng)按照規(guī)定及時(shí)如實(shí)地報(bào)告事件的相關(guān)信息，不得瞞報(bào)、緩報(bào)或者授意他人瞞報(bào)、緩報(bào)。

7發(fā)生軟、硬件故障在處理完畢后5個(gè)工作日內(nèi)將處理結(jié)果進(jìn)行

《河南水利財(cái)務(wù)管理信息系統(tǒng)》管理制度及流程

記錄，并上報(bào)上級(jí)管理部門。

8發(fā)生軟、硬件故障，有關(guān)責(zé)任單位、責(zé)任人有瞞報(bào)、緩報(bào)和漏報(bào)等失職情況，予以通報(bào)批評(píng)；對(duì)造成嚴(yán)重不良后果的，將視情節(jié)由有關(guān)主管部門追究責(zé)任領(lǐng)導(dǎo)和責(zé)任人的行政責(zé)任。

12操作安全管理制度

1操作安全包括對(duì)軟件安全和硬件網(wǎng)絡(luò)安全兩大部分。

2系統(tǒng)管理人員必須采取有效的方法和技術(shù)，防止信息系統(tǒng)數(shù)據(jù)的丟失、破壞和失密；硬件破壞、失效等災(zāi)難性故障。

3系統(tǒng)管理猿人應(yīng)熟悉并嚴(yán)格監(jiān)督數(shù)據(jù)庫(kù)的使用權(quán)限、用戶密碼使用情況，適時(shí)更換、更新用戶賬號(hào)或密碼。

4系統(tǒng)管理人員要主動(dòng)對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)行監(jiān)控、查詢，及時(shí)對(duì)故障進(jìn)行有效隔離、排除和恢復(fù)工作，以防災(zāi)難性網(wǎng)絡(luò)風(fēng)暴發(fā)生。5網(wǎng)絡(luò)系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試必須由系統(tǒng)管理人員負(fù)責(zé)，其它人員不得隨意拆卸和移動(dòng)。

6所有上網(wǎng)操作人員必須嚴(yán)格遵守計(jì)算機(jī)及其它相關(guān)設(shè)備的操作規(guī)程，禁止其它人員進(jìn)行與系統(tǒng)操作無(wú)關(guān)的工作。

7嚴(yán)禁個(gè)工作站主機(jī)自動(dòng)安裝軟件，特別是游戲軟件，機(jī)制在工作用主機(jī)上打游戲或其它與工作無(wú)關(guān)的操作。

8所有進(jìn)入網(wǎng)絡(luò)的軟盤、光盤、U盤等其它存儲(chǔ)介質(zhì)，必須經(jīng)過(guò)系統(tǒng)管理人員同意并查毒，未經(jīng)查毒的存儲(chǔ)介質(zhì)絕對(duì)禁止上機(jī)使用。9在系統(tǒng)管理人員還沒(méi)有有效解決網(wǎng)絡(luò)安全（未安裝防火墻、高

《河南水利財(cái)務(wù)管理信息系統(tǒng)》管理制度及流程

端殺毒軟件、入侵檢測(cè)系統(tǒng)和堡壘主機(jī)）的情況下，內(nèi)外網(wǎng)獨(dú)立運(yùn)行，所有終端內(nèi)外網(wǎng)不能混接，嚴(yán)禁外網(wǎng)用戶通過(guò)U盤等存儲(chǔ)介質(zhì)拷貝文件到網(wǎng)終端。

10內(nèi)網(wǎng)服務(wù)器和各種工作站主機(jī)的數(shù)據(jù)文件，非經(jīng)核準(zhǔn)，個(gè)人不得利用軟盤、光盤、和U盤等存儲(chǔ)介質(zhì)進(jìn)行拷貝。系統(tǒng)管理人員有權(quán)監(jiān)督和制止一切違反安全管理的操作行為。

13網(wǎng)絡(luò)安全管理制度

1為了保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全，防止計(jì)算機(jī)網(wǎng)絡(luò)信息的泄露，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)、例》等法規(guī)的規(guī)定，制定本制度。

2使用同一臺(tái)計(jì)算機(jī)連接內(nèi)外網(wǎng)絡(luò)的，必須安裝網(wǎng)絡(luò)安全隔離卡系統(tǒng)，確保內(nèi)網(wǎng)與外網(wǎng)的物理隔離。嚴(yán)禁計(jì)算機(jī)在內(nèi)外網(wǎng)絡(luò)中交叉使用，嚴(yán)禁擅自使用外來(lái)計(jì)算機(jī)接入內(nèi)部網(wǎng)絡(luò)。

3各處室單位要愛(ài)護(hù)并保護(hù)好計(jì)算機(jī)設(shè)備，不準(zhǔn)在計(jì)算機(jī)設(shè)備旁邊堆放易燃、易爆、強(qiáng)磁、腐蝕性物品及其它可能危及設(shè)備安全的物品，不準(zhǔn)隨意修改計(jì)算機(jī)配置、改動(dòng)、調(diào)整電纜連接線和所有網(wǎng)絡(luò)設(shè)備，各種設(shè)備必須由管理員按操作規(guī)程正確操作使用。

4凡各處室單位更換網(wǎng)絡(luò)中計(jì)算機(jī)或新增計(jì)算機(jī)接入網(wǎng)絡(luò)的，必須經(jīng)信息中心進(jìn)行安全審查，由信息中心安排專業(yè)技術(shù)人員處理并網(wǎng)事宜。各處室單位不得私自接入網(wǎng)絡(luò)，不得私自連接集線器、交換機(jī)及三通等網(wǎng)絡(luò)設(shè)備，不得擅自修改計(jì)算機(jī)的網(wǎng)絡(luò)配置和IP地址。

《河南水利財(cái)務(wù)管理信息系統(tǒng)》管理制度及流程

5外單位計(jì)算機(jī)因工作需要接入我局內(nèi)網(wǎng)的，由對(duì)口業(yè)務(wù)管理處室單位報(bào)信息中心進(jìn)行安全審查，并指派專業(yè)技術(shù)人員協(xié)同上門處理接入事宜。各對(duì)口處室單位要負(fù)責(zé)監(jiān)督接入單位遵守我局網(wǎng)絡(luò)信息安全管理規(guī)定。

6信息中心指定專人負(fù)責(zé)計(jì)算機(jī)設(shè)備管理、操作系統(tǒng)維護(hù)和防病毒工作。各處室單位要指定專人負(fù)責(zé)本處室單位計(jì)算機(jī)的管理使用，安排專人參加相關(guān)知識(shí)的培訓(xùn)，學(xué)習(xí)計(jì)算機(jī)及其輔助設(shè)備的維護(hù)、保養(yǎng)及安全知識(shí)，并協(xié)助信息中心搞好系統(tǒng)維護(hù)和防病毒工作。7各處室單位計(jì)算機(jī)和接入內(nèi)網(wǎng)的外單位計(jì)算機(jī)應(yīng)安裝正版軟件，其中殺毒軟件必須定期升級(jí)，不得隨意在接入內(nèi)網(wǎng)的計(jì)算機(jī)上安裝應(yīng)用軟件。因業(yè)務(wù)需要確定要裝的，應(yīng)先報(bào)信息中心進(jìn)行安裝測(cè)試后再進(jìn)行安裝。

8計(jì)算機(jī)和如發(fā)生感染病毒、木馬或其他原因不明的故障，必須馬上拔掉網(wǎng)線，切斷本機(jī)與網(wǎng)絡(luò)的鏈接，及時(shí)通知信息中心進(jìn)行安全維護(hù)。

9對(duì)于移動(dòng)存儲(chǔ)設(shè)備中的重要資料，要妥善保管，定期清理，以防文件外泄。利用移動(dòng)存儲(chǔ)設(shè)備向接入內(nèi)網(wǎng)的計(jì)算機(jī)拷貝數(shù)據(jù)的，必須先進(jìn)行查殺病毒處理，確認(rèn)安全后才能向內(nèi)網(wǎng)傳輸數(shù)據(jù)。10各處室單位在當(dāng)天工作結(jié)束后都對(duì)計(jì)算機(jī)中所有重要文件和數(shù)據(jù)進(jìn)行備份，每年要定期對(duì)有價(jià)值的歷史數(shù)據(jù)進(jìn)行備份，確保數(shù)據(jù)安全保存。其中信息中心在每天下班前要將數(shù)據(jù)庫(kù)一式兩份備份，一份保存于本機(jī)硬盤，一份拷貝至移動(dòng)硬盤或筆記本電腦中。

《河南水利財(cái)務(wù)管理信息系統(tǒng)》管理制度及流程

11所有計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備、光盤、軟盤等資料不許外借其它單位或個(gè)人使用，內(nèi)部相互借用后應(yīng)迅速歸還，不得私自復(fù)制或?qū)ν馓峁?2每日工作完畢后，必須關(guān)閉計(jì)算機(jī)及電源開關(guān)。嚴(yán)格管理計(jì)算機(jī)的用戶名和密碼，并定期更換，不得告知和自己業(yè)務(wù)無(wú)關(guān)的人員。涉密計(jì)算機(jī)操作人員在短時(shí)間離開時(shí)，要將計(jì)算機(jī)關(guān)閉或采取其它安全措施（如進(jìn)行屏保加密）才能離開。原則上不得將辦公用計(jì)算機(jī)交由外單位人員操作。

13各處室單位未經(jīng)批準(zhǔn)不得允許外單位人員將重要資料、數(shù)據(jù)復(fù)制下載。內(nèi)網(wǎng)涉密電子文檔必須進(jìn)行加密或采取其它相應(yīng)安全措施，不得公開或隨意處理，防止泄密。

14各處室單位對(duì)計(jì)算機(jī)設(shè)備不得擅自進(jìn)行無(wú)把握、不顧后果的操作。凡出現(xiàn)較大故障的，必須及時(shí)報(bào)告處理，不得擅自將計(jì)算機(jī)設(shè)備外送維修。凡需要外送維修的，必須報(bào)告信息中心統(tǒng)一安排維修事宜，并進(jìn)行設(shè)備維修登記，然后拆除硬盤或?qū)τ脖P中重要的信息進(jìn)行加密處理。若是硬盤故障，應(yīng)有專人陪同修復(fù)，防止硬盤中的各種信息和數(shù)據(jù)被非法竊取、更改和破壞。

15信息中心要通過(guò)網(wǎng)絡(luò)管理系統(tǒng)實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)運(yùn)行情況。凡發(fā)現(xiàn)違反規(guī)定造成感染病毒、木馬，損壞程序或系統(tǒng)，造成網(wǎng)絡(luò)阻塞、癱瘓，數(shù)據(jù)庫(kù)出現(xiàn)故障等后果的，將視情節(jié)輕重，依照《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)、例》等法規(guī)，追究當(dāng)事人責(zé)任。

第二篇：信息系統(tǒng)管理制度

信息系統(tǒng)管理制度

第一章 用戶和密碼管理

第一條 對(duì)于網(wǎng)絡(luò)設(shè)備、主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫(kù)、業(yè)務(wù)應(yīng)用程序，系統(tǒng)用戶都必須通過(guò)用戶和密碼認(rèn)證方可訪問(wèn)。

第二條 用戶權(quán)限分為普通用戶、維護(hù)用戶與超級(jí)用戶三個(gè)級(jí)別。普通用戶為各應(yīng)用系統(tǒng)的使用者，維護(hù)用戶為各層面系統(tǒng)維護(hù)者，超級(jí)用戶為各層面的管理員用戶。

第三條 具有重要權(quán)限的帳號(hào)密碼設(shè)置必須符合以下安全要求:

（一）密碼不得包含常用可以識(shí)別的名稱或單詞、易于猜測(cè)的字母或數(shù)字序列或者容易同用戶發(fā)生聯(lián)系的數(shù)據(jù)，比如自己、配偶或者子女的生日和姓名等內(nèi)容。

（二）密碼長(zhǎng)度至少是六個(gè)字符，組成上必須包含大小寫字母、數(shù)字、標(biāo)點(diǎn)等不同的字符。

（三）如果數(shù)據(jù)庫(kù)系統(tǒng)、應(yīng)用系統(tǒng)提供了密碼安全周期機(jī)制，則帳戶密碼必須至少每120天修改一次。

（四）同一密碼不得被給定賬戶在一年內(nèi)重復(fù)使用。

（五）如果數(shù)據(jù)庫(kù)系統(tǒng)、應(yīng)用系統(tǒng)提供了密碼安全機(jī)制，則必須在30分鐘之內(nèi)連續(xù)出現(xiàn)5次無(wú)效的登錄嘗試，其賬戶必須鎖定15分鐘。在此期間，超級(jí)用戶可以采用經(jīng)過(guò)批準(zhǔn)的備用驗(yàn)證機(jī)制重新啟用賬戶。

（六）廠商默認(rèn)密碼必須在軟件或硬件安裝調(diào)試完畢后進(jìn)行修改。

（七）對(duì)于操作系統(tǒng)，必須禁用GUEST帳戶，并將管理員帳戶重命名。

第四條 密碼保護(hù)與備份策略：

（一）范圍：網(wǎng)絡(luò)設(shè)備、服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)、ADSL帳戶撥號(hào)信息；

（二）包含項(xiàng)目：網(wǎng)絡(luò)設(shè)備包括訪問(wèn)的IP地址、端口，所有超級(jí)用戶的用戶名以及密碼；

服務(wù)器操作系統(tǒng)的IP地址、所有管理員帳戶名、密碼；

數(shù)據(jù)庫(kù)中所有具有系統(tǒng)數(shù)據(jù)庫(kù)管理員權(quán)限的用戶的用戶名和密碼；

應(yīng)用系統(tǒng)中所有超級(jí)用戶的用戶名以及密碼；帳戶的用戶名以及密碼。

第二章 網(wǎng)絡(luò)安全管理

第五條 需要全面、系統(tǒng)地考慮整個(gè)網(wǎng)絡(luò)的安全控制措施，并緊密協(xié)調(diào)，一致實(shí)施，以便優(yōu)化公司IT系統(tǒng)運(yùn)營(yíng)。明確規(guī)定有關(guān)網(wǎng)絡(luò)的規(guī)劃、實(shí)施、運(yùn)作、更改和監(jiān)控的安全技術(shù)要求，對(duì)網(wǎng)絡(luò)安全狀態(tài)進(jìn)行持續(xù)監(jiān)控，保存有關(guān)錯(cuò)誤、故障和補(bǔ)救措施的記錄。

第六條 網(wǎng)絡(luò)層次管理必須遵循以下要求：

（一）應(yīng)用系統(tǒng)所有者相關(guān)部門必須同集團(tuán)信息管理部密切合作。

（二）必須編制并保留網(wǎng)絡(luò)連接拓?fù)浣Y(jié)構(gòu)。

第七條 網(wǎng)絡(luò)管理員負(fù)責(zé)生產(chǎn)網(wǎng)絡(luò)、辦公網(wǎng)絡(luò)的安全管理，網(wǎng)絡(luò)管理員必須掌握網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全方面的知識(shí)。

第八條 網(wǎng)絡(luò)管理員必須使用安全工具或技術(shù)進(jìn)行系統(tǒng)間的訪問(wèn)控制，并根據(jù)系統(tǒng)的安全等級(jí)，相應(yīng)的在系統(tǒng)的接入點(diǎn)部署防火墻等網(wǎng)絡(luò)安全產(chǎn)品，保證網(wǎng)絡(luò)安全。

第三章 操作系統(tǒng)安全管理

第九條 操作系統(tǒng)管理員由信息管理部領(lǐng)導(dǎo)指定專人擔(dān)任。

第十條 操作系統(tǒng)管理員主要責(zé)任包括：

（一）對(duì)操作系統(tǒng)登錄帳號(hào)、權(quán)限、帳號(hào)持有人進(jìn)行登記分配管理。

（二）制定并實(shí)施操作系統(tǒng)的備份和恢復(fù)計(jì)劃。

（三）管理系統(tǒng)資源并根據(jù)實(shí)際需要提出系統(tǒng)變更、升級(jí)計(jì)劃。

（四）監(jiān)控系統(tǒng)運(yùn)行狀況，發(fā)現(xiàn)不良侵入立即采取措施制止。

（五）每1個(gè)月檢查系統(tǒng)漏洞，根據(jù)實(shí)際需要提出版本升級(jí)計(jì)劃，及時(shí)安裝系統(tǒng)補(bǔ)丁，并記錄。

（六）檢查系統(tǒng)CPU、內(nèi)存、文件系統(tǒng)空間的使用情況等。

（七）檢查服務(wù)器端口的開放情況。

（八）每月分析系統(tǒng)日志和告警信息，根據(jù)分析結(jié)果提出解決方案。

第十一條 在信息系統(tǒng)正式上線前，操作系統(tǒng)管理員必須刪除操作系統(tǒng)中所有測(cè)試帳號(hào)，對(duì)操作系統(tǒng)中無(wú)關(guān)的默認(rèn)帳號(hào)進(jìn)行刪除或禁用。

第十二條 操作系統(tǒng)管理員與應(yīng)用系統(tǒng)管理員不可兼職,當(dāng)操作系統(tǒng)管理員變化時(shí)，必須及時(shí)更換管理員口令。操作系統(tǒng)管理員必須創(chuàng)建專門的操作系統(tǒng)維護(hù)帳號(hào)進(jìn)行日常維護(hù)。

第十三條 本地或遠(yuǎn)程登錄主機(jī)操作系統(tǒng)進(jìn)行配置等操作完成后或臨時(shí)離開配置終端時(shí)，必須退出操作系統(tǒng)。在操作系統(tǒng)設(shè)置上，操作系統(tǒng)管理員必須將操作系統(tǒng)帳號(hào)自動(dòng)退出時(shí)間參數(shù)設(shè)置為10分鐘以內(nèi)。

第十四條 操作系統(tǒng)管理員執(zhí)行重要操作時(shí)，必須開啟操作系統(tǒng)日志，對(duì)于一些系統(tǒng)無(wú)法自動(dòng)記錄的重要操作，由操作系統(tǒng)管理員將操作內(nèi)容記錄在《系統(tǒng)維護(hù)日志》上。

第四章 數(shù)據(jù)安全管理

第十五條 數(shù)據(jù)庫(kù)管理員由信息管理部領(lǐng)導(dǎo)根據(jù)工作需要指定專人擔(dān)任。數(shù)據(jù)庫(kù)管理員與應(yīng)用系統(tǒng)管理員不能為同一個(gè)人，不可兼職。數(shù)據(jù)庫(kù)管理員必須創(chuàng)建專門的服務(wù)支撐帳號(hào)進(jìn)行日常服務(wù)支撐。

第十六條 數(shù)據(jù)庫(kù)管理員的職責(zé)：

（一）數(shù)據(jù)庫(kù)用戶注冊(cè)管理及其相關(guān)安全管理。

（二）對(duì)數(shù)據(jù)庫(kù)系統(tǒng)存儲(chǔ)空間進(jìn)行管理，根據(jù)實(shí)際需要提出擴(kuò)容計(jì)劃。對(duì)數(shù)據(jù)庫(kù)系統(tǒng)性能進(jìn)行分析、監(jiān)測(cè)，優(yōu)化數(shù)據(jù)庫(kù)的性能。必要時(shí)進(jìn)行數(shù)據(jù)庫(kù)碎片整理、重建索引等。

（三）制定并實(shí)施數(shù)據(jù)庫(kù)的備份及恢復(fù)計(jì)劃，根據(jù)備份計(jì)劃進(jìn)行數(shù)據(jù)庫(kù)數(shù)據(jù)和配置備份，并檢查數(shù)據(jù)庫(kù)備份是否成功。

（四）監(jiān)測(cè)有關(guān)數(shù)據(jù)庫(kù)的告警，檢查并分析數(shù)據(jù)庫(kù)系統(tǒng)日志，及時(shí)提出解決方案，并記錄服務(wù)支撐日志。

（五）檢查數(shù)據(jù)庫(kù)對(duì)主機(jī)系統(tǒng)CPU、內(nèi)存的占用情況。

第五章 主機(jī)安全管理

第十七條 主機(jī)系統(tǒng)管理員由信息管理部領(lǐng)導(dǎo)指定專人負(fù)責(zé)，主機(jī)系統(tǒng)管理員與應(yīng)用系統(tǒng)管理員不可兼職。主機(jī)的訪問(wèn)權(quán)限由主機(jī)系統(tǒng)管理員統(tǒng)一管理，并為系統(tǒng)應(yīng)用人員分配與其工作相適應(yīng)的權(quán)限。

第十八條 主機(jī)系統(tǒng)管理員必須每日檢查主機(jī)機(jī)房工作環(huán)境是否滿足主機(jī)的工作條件，包括不間斷電源、溫度、濕度、潔凈程度等。若主機(jī)機(jī)房的工作條件不能滿足主機(jī)的工作要求，應(yīng)及時(shí)向上級(jí)主管部門反映，提出改善主機(jī)機(jī)房的要求，以保障主機(jī)設(shè)備的安全。

第十九條 主機(jī)系統(tǒng)管理員負(fù)責(zé)系統(tǒng)安全措施的設(shè)置，系統(tǒng)用戶管理和授權(quán)，制定系統(tǒng)安全檢查規(guī)則，實(shí)施對(duì)生產(chǎn)系統(tǒng)服務(wù)器的訪問(wèn)控制、日志監(jiān)測(cè)、系統(tǒng)升級(jí)，防止非法入侵。

第六章 終端安全管理

第二十條 各計(jì)算機(jī)終端用戶不允許進(jìn)行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動(dòng)，不得私自調(diào)整網(wǎng)絡(luò)參數(shù)配置。

第二十一條 計(jì)算機(jī)終端設(shè)備為公司生產(chǎn)設(shè)備，不得私用，轉(zhuǎn)讓借出，除筆記本電腦外，其它設(shè)備嚴(yán)禁無(wú)故帶出生產(chǎn)工作場(chǎng)所。

第二十二條 計(jì)算機(jī)終端設(shè)備均應(yīng)用于與公司辦公生產(chǎn)相關(guān)的活動(dòng)，不得安裝與辦公生產(chǎn)無(wú)關(guān)的軟件和進(jìn)行與辦公生產(chǎn)無(wú)關(guān)的活動(dòng)。

第二十三條 所有計(jì)算機(jī)終端設(shè)備必須統(tǒng)一安裝網(wǎng)絡(luò)防病毒軟件，接受公司防病毒服務(wù)器的統(tǒng)一管理，未經(jīng)網(wǎng)絡(luò)管理員同意，不得私自在計(jì)算機(jī)中安裝非公司統(tǒng)一規(guī)定的任何防病毒軟件及個(gè)人防火墻。對(duì)于特殊專業(yè)使用的終端設(shè)備必須安裝適合的防病毒軟件，符合防病毒安全管理規(guī)定。長(zhǎng)期在外使用的計(jì)算機(jī)終端設(shè)備，必須及時(shí)升級(jí)操作系統(tǒng)補(bǔ)丁和防病毒軟件。

第二十四條 信息管理部采取必要的管理工具或手段，檢查終端設(shè)備是否及時(shí)升級(jí)操作系統(tǒng)補(bǔ)丁、是否及時(shí)更新防病毒軟件的病毒庫(kù)信息。

第二十五條 信息管理部定期組織檢查辦公用機(jī)器上是否安裝或使用非辦公軟件及任何與工作無(wú)關(guān)的軟件，定期檢查是否訪問(wèn)反動(dòng)、不良網(wǎng)站。

第二十六條 各計(jì)算機(jī)終端用戶負(fù)責(zé)自己所擁有的一切口令的保密，并根據(jù)密碼管理的要求及時(shí)修改口令。不得將自己所擁有系統(tǒng)帳號(hào)轉(zhuǎn)借他人使用。

第二十七條 禁止在計(jì)算機(jī)終端上開放具有“寫”權(quán)限的共享目錄，如果確實(shí)必要，可臨時(shí)開放，必須設(shè)置基于用戶的共享，禁止將共享權(quán)限賦予“Everyone”，在共享使用完之后應(yīng)立刻取消。在下班時(shí)將自己使用的個(gè)人計(jì)算機(jī)關(guān)機(jī)。

第二十八條 禁止在個(gè)人計(jì)算機(jī)操作系統(tǒng)分區(qū)或卷上存放重要數(shù)據(jù)，以及以軟盤、移動(dòng)存儲(chǔ)設(shè)備、紅外設(shè)備或手提電腦等形式將重要數(shù)據(jù)帶出系統(tǒng)。如需要將移動(dòng)存儲(chǔ)設(shè)備連接到個(gè)人計(jì)算機(jī)，需征得信息管理部同意并進(jìn)行病毒查殺后方可接入，未經(jīng)同意使用U盤、移動(dòng)硬盤等設(shè)備造成機(jī)器故障或網(wǎng)絡(luò)故障的，根據(jù)情節(jié)，將提交領(lǐng)導(dǎo)進(jìn)行行政處理或其它處罰。

第二十九條 如因工作需要，需將非公司計(jì)算機(jī)或者筆記本電腦接入公司內(nèi)部，必須經(jīng)信息管理部同意并檢查后，方可接入。

第七章 病毒防治

第三十條 信息管理部應(yīng)在信息系統(tǒng)的主機(jī)和終端上統(tǒng)一安裝性能優(yōu)良的防病毒軟件，并及時(shí)對(duì)其進(jìn)行更新。因硬件或操作系統(tǒng)比較生僻而無(wú)法安裝防病毒軟件的主機(jī)應(yīng)注意升級(jí)系統(tǒng)補(bǔ)丁、關(guān)閉不使用的系統(tǒng)服務(wù)和配置相應(yīng)的訪問(wèn)控制規(guī)則。

第三十一條 網(wǎng)絡(luò)管理員通過(guò)人工或者系統(tǒng)自動(dòng)提醒的方式完成定期（每天一次）更新終端防毒軟件內(nèi)的病毒碼。

第三十二條 網(wǎng)絡(luò)管理員必須了解最新的病毒信息和病毒動(dòng)向，及時(shí)檢查并下載殺毒防毒補(bǔ)丁。

第三十三條 公司內(nèi)部計(jì)算機(jī)終端用戶必須啟用防病毒產(chǎn)品的實(shí)時(shí)檢測(cè)功能，任何主機(jī)系統(tǒng)和終端在加載任何軟件或數(shù)據(jù)前，先對(duì)該軟件或數(shù)據(jù)進(jìn)行病毒檢查。

第三十四條 信息管理部網(wǎng)絡(luò)管理員定期（至少每月一次）對(duì)系統(tǒng)中的程序或數(shù)據(jù)文件進(jìn)行病毒檢查，填寫《病毒掃描記錄》提交本部門主管領(lǐng)導(dǎo)審閱。

由于個(gè)人計(jì)算機(jī)系統(tǒng)漏洞或者誤操作導(dǎo)致計(jì)算機(jī)感染病毒程序的，必須及時(shí)切斷本機(jī)網(wǎng)絡(luò)連接。在病毒發(fā)作時(shí)，必須進(jìn)行相應(yīng)的診斷、分析和記錄，對(duì)于因計(jì)算機(jī)病毒而引起的重要信息系統(tǒng)癱瘓、程序和數(shù)據(jù)損壞等重大事故，及時(shí)報(bào)告信息管理部領(lǐng)導(dǎo)以及相關(guān)信息系統(tǒng)應(yīng)用部門及時(shí)進(jìn)行處理。

第八章 機(jī)房安全管理

第三十五條 機(jī)房的電源系統(tǒng)、空調(diào)系統(tǒng)、門禁系統(tǒng)、消防系統(tǒng)的服務(wù)支撐以及對(duì)電源電壓，地線、接地，環(huán)境溫、濕度，各種電纜走線，清潔度，防靜電，防霉，防蟲害，防火，防水，防易燃、易爆品，防電磁波等方面都應(yīng)當(dāng)符合國(guó)家標(biāo)準(zhǔn)及國(guó)家和集團(tuán)有關(guān)規(guī)定。

第三十六條 信息管理部配合公司物業(yè)安全保衛(wèi)部門對(duì)防火、防盜、防雷、應(yīng)急出口、應(yīng)急照明等系統(tǒng)定期檢查，并記錄檢查結(jié)果。

第三十七條 機(jī)房環(huán)境管理

（一）機(jī)房附近不應(yīng)有污染氣體、強(qiáng)電磁場(chǎng)、強(qiáng)震動(dòng)源、強(qiáng)噪聲源及所有危害系統(tǒng)正常運(yùn)行的因素。

（二）機(jī)房的潔凈程度必須滿足設(shè)備制造廠家要求的工作條件，地面要最大程度的達(dá)到整潔，機(jī)房門窗必須封閉。

（三）機(jī)房必須保持清潔，排列正規(guī)，布線整齊，儀表正常，工具到位，資料齊全，設(shè)備有序，使用方便。機(jī)房周圍應(yīng)保持清潔，凡路口、過(guò)道、門窗附近，不得堆放物品和雜物妨礙交通。

（四）機(jī)房?jī)?nèi)核心設(shè)備與服務(wù)器必須配備UPS，至少保證斷電情況下UPS可對(duì)核心設(shè)備與服務(wù)器持續(xù)供電30分鐘。

（五）必須嚴(yán)格遵守設(shè)備制造商有關(guān)設(shè)備保護(hù)的要求。

（六）信息管理部應(yīng)監(jiān)控及調(diào)節(jié)機(jī)房的環(huán)境條件，保證機(jī)房的溫度在18---25攝氏度內(nèi)。

（七）機(jī)房有足夠的照明設(shè)備、通信設(shè)施和良好的防靜電設(shè)施。

第三十八條 用電防火安全管理

（一）機(jī)房必須配備滅火裝置等防火設(shè)施。

（二）嚴(yán)禁在機(jī)房使用與生產(chǎn)無(wú)關(guān)的各種電器，非電氣人員不準(zhǔn)裝、修電氣設(shè)備和線路，不準(zhǔn)帶電作業(yè)。

（三）加強(qiáng)機(jī)房施工監(jiān)護(hù)，防止人為事故的發(fā)生，各種安裝施工禁止使用UPS電源，施工人員撤離現(xiàn)場(chǎng)后應(yīng)關(guān)閉工具電源。

（四）機(jī)房?jī)?nèi)電器設(shè)備外殼要接地良好，高壓操作時(shí)必須使用絕緣防護(hù)工具，并注意人身和設(shè)備安全。

（五）機(jī)房應(yīng)設(shè)置滅火裝置和安全防護(hù)用具，安放在指定位置，并有專人負(fù)責(zé)定期檢查。維護(hù)人員必須熟悉一般的消防和安全操作方法。

（六）消防系統(tǒng)需要定期委托請(qǐng)公司消防部門進(jìn)行檢查驗(yàn)收。

（七）機(jī)房?jī)?nèi)嚴(yán)禁存放易燃易爆物品。嚴(yán)禁在機(jī)房?jī)?nèi)大面積使用化學(xué)溶劑。

（八）雷雨季節(jié)要加強(qiáng)對(duì)機(jī)房?jī)?nèi)部安全設(shè)備、地線及防護(hù)電路的檢修。

第三十九條 機(jī)房?jī)?nèi)部管理：

（一）機(jī)房管理實(shí)施安全責(zé)任人制度，信息管理部安排專人負(fù)責(zé)機(jī)房管理。

（二）機(jī)房管理人員應(yīng)保持機(jī)房?jī)?nèi)整潔。

（三）機(jī)房管理人員不做與工作無(wú)關(guān)的事情。

（四）未經(jīng)上級(jí)主管部門同意，任何人不得操作與自己不相關(guān)的設(shè)備。

（五）檢修設(shè)備由相關(guān)人員進(jìn)行，他人不得隨意操作。需停設(shè)備檢修時(shí)，應(yīng)經(jīng)設(shè)備主管部門領(lǐng)導(dǎo)批準(zhǔn)方能進(jìn)行。

第三篇：信息系統(tǒng)管理制度_定稿

信息系統(tǒng)管理制度 第一章 總則

第一條

為明確崗位職責(zé)，規(guī)范操作流程，保障本中心信息系統(tǒng)安全、有效運(yùn)行，根據(jù)有關(guān)法律、法規(guī)和政府有關(guān)規(guī)定，結(jié)合信息統(tǒng)計(jì)中心實(shí)際情況，特制定本制度。

第二條

目的：使信息化建設(shè)工作規(guī)范化進(jìn)行，做到統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一建設(shè)、統(tǒng)一管理。使用范圍：適用于本中心信息化建設(shè)。

第三條 利用信息系統(tǒng)實(shí)施內(nèi)部控制至少應(yīng)當(dāng)關(guān)注下列風(fēng)險(xiǎn)：

（一）信息系統(tǒng)缺乏或規(guī)劃不合理，可能造成信息孤島或重復(fù)建設(shè)，導(dǎo)致中心管理效率低下。

（二）系統(tǒng)開發(fā)不符合內(nèi)部控制要求，授權(quán)管理不當(dāng)，可能導(dǎo)致無(wú)法利用信息技術(shù)實(shí)施有效控制。

（三）系統(tǒng)運(yùn)行維護(hù)和安全措施不到位，可能導(dǎo)致信息泄漏或毀損，系統(tǒng)無(wú)法正常運(yùn)行。

第四條 職責(zé)：

（一）信息統(tǒng)計(jì)中心負(fù)責(zé)中心信息化管理總體規(guī)劃，建立統(tǒng)一的信息化建設(shè)標(biāo)準(zhǔn)、規(guī)范。負(fù)責(zé)中心各科（所）信息化項(xiàng)目總體協(xié)調(diào)及中心辦公自動(dòng)化網(wǎng)絡(luò)和系統(tǒng)軟硬件的維護(hù)工作。

（二）各科（所）負(fù)責(zé)指定專人擔(dān)任本專業(yè)信息化網(wǎng)絡(luò)工作，并負(fù)責(zé)本科（所）日常信息管理工作。

第五條

工作要求：

（一）各科(所)在開展涉及信息化建設(shè)及申報(bào)信息化建設(shè)項(xiàng)目之前，需報(bào)主管領(lǐng)導(dǎo)審批后，將業(yè)務(wù)需求、建設(shè)規(guī)劃等報(bào)信息統(tǒng)計(jì)中心，信息統(tǒng)計(jì)中心應(yīng)按照中心信息化建設(shè)規(guī)劃及相關(guān)要求進(jìn)行審核。

（二）經(jīng)信息統(tǒng)計(jì)中心審核同意后的信息化建設(shè)項(xiàng)目，由信息中心提出信息化技術(shù)要求及軟硬件需求，同意規(guī)劃整合后報(bào)市衛(wèi)生局信息中心。

（三）各科（所）申報(bào)的信息化項(xiàng)目批準(zhǔn)后，信息統(tǒng)計(jì)中心技術(shù)人員全程參與項(xiàng)目的招標(biāo)、實(shí)施、驗(yàn)收。

第二章 信息系統(tǒng)的開發(fā)

第六條 信息統(tǒng)計(jì)中心根據(jù)信息系統(tǒng)建設(shè)整體規(guī)劃提出項(xiàng)目建設(shè)方案，明確建設(shè)目標(biāo)、人員配備、職責(zé)分工、經(jīng)費(fèi)保障和進(jìn)度安排等相關(guān)內(nèi)容，按照規(guī)定的流程報(bào)批通過(guò)后配合相關(guān)公司實(shí)施。

信息統(tǒng)計(jì)中心負(fù)責(zé)監(jiān)督開發(fā)流程，明確系統(tǒng)設(shè)計(jì)、安裝調(diào)試、驗(yàn)收、上線等全過(guò)程的管理要求。

第七條 信息統(tǒng)計(jì)中心需要深入了解各個(gè)業(yè)務(wù)科（所）的業(yè)務(wù)流程、關(guān)鍵控制點(diǎn)、處理規(guī)則、用戶范圍以及手工環(huán)境下難以實(shí)現(xiàn)的控制功能等較為核心的信息系統(tǒng)需求點(diǎn)。在系統(tǒng)開發(fā)過(guò)程中，應(yīng)當(dāng)按照不同業(yè)務(wù)的控制要求，通過(guò)信息系統(tǒng)中的權(quán)限管理功能控制用戶的操作權(quán)限，避免將不相容職責(zé)的處理權(quán)限授予同一用戶。

應(yīng)當(dāng)針對(duì)不同數(shù)據(jù)的輸入方式，考慮對(duì)進(jìn)入系統(tǒng)數(shù)據(jù)的檢查和校驗(yàn)功能。對(duì)于必需的后臺(tái)操作，應(yīng)當(dāng)加強(qiáng)管理，建立規(guī)范的流程制度，對(duì)操作情況進(jìn)行監(jiān)控或者審計(jì)。

應(yīng)當(dāng)在信息系統(tǒng)中設(shè)置操作日志功能，確保操作的可審計(jì)性。對(duì)異常的或者違背內(nèi)部控制要求的操作，應(yīng)當(dāng)設(shè)計(jì)系統(tǒng)自動(dòng)報(bào)告并設(shè)置跟蹤處理機(jī)制。

第八條 信息統(tǒng)計(jì)中心需要組織開發(fā)單位或開發(fā)人員與各科（所）的日常溝通和協(xié)調(diào)，督促開發(fā)單位或開發(fā)人員按照建設(shè)方案、計(jì)劃進(jìn)度和質(zhì)量要求完成編程工作。

第九條 信息統(tǒng)計(jì)中心應(yīng)根據(jù)配備的硬件設(shè)備和系統(tǒng)軟件的具體情況，組織安排相應(yīng)的硬件廠家或軟件開發(fā)商的技術(shù)人員入場(chǎng)安裝調(diào)試。對(duì)于關(guān)鍵的軟硬件設(shè)備，應(yīng)安排專人負(fù)責(zé)跟蹤、記錄整個(gè)安裝調(diào)試過(guò)程；在完成軟硬件設(shè)備的安裝調(diào)試后，應(yīng)注意做好有關(guān)文檔的驗(yàn)收及歸檔保存工作。

第十條 信息系統(tǒng)上線前，需要對(duì)信息系統(tǒng)進(jìn)行等保定級(jí)，沒(méi)有定級(jí)的信息系統(tǒng)不能正式上線。另外，信息統(tǒng)計(jì)中心都應(yīng)當(dāng)切實(shí)做好上線的各項(xiàng)準(zhǔn)備工作，應(yīng)查驗(yàn)設(shè)備廠商或軟件開發(fā)商或開發(fā)人員提交的有關(guān)運(yùn)行維護(hù)資料，包括技術(shù)手冊(cè)、操作手冊(cè)等，并負(fù)責(zé)監(jiān)督設(shè)備廠商或軟件開發(fā)商提供對(duì)相關(guān)崗位人員的技術(shù)培訓(xùn)。制定科學(xué)的上線計(jì)劃和新舊系統(tǒng)轉(zhuǎn)換方案，考慮應(yīng)急預(yù)案，確保新舊系統(tǒng)順利切換和平穩(wěn)銜接。系統(tǒng)上線涉及數(shù)據(jù)遷移的，還應(yīng)制定詳細(xì)的數(shù)據(jù)遷移計(jì)劃。第十一條 未經(jīng)安全檢測(cè)的信息系統(tǒng)不能為其配置外網(wǎng)地址，信息安全的投入原則上不低于信息系統(tǒng)項(xiàng)目總投資的10%。此外，對(duì)于信息技術(shù)軟件，應(yīng)注意母盤或源代碼的保存登記工作，并由專人管理。日常工作中應(yīng)盡量使用母盤的復(fù)制品，避免造成對(duì)母盤或源代碼的破壞。

第三章 信息系統(tǒng)的運(yùn)行與維護(hù)

第十二條 信息系統(tǒng)投運(yùn)前，信息統(tǒng)計(jì)中心要掌握有關(guān)設(shè)備所提供的各種系統(tǒng)監(jiān)控、維護(hù)工具，并檢查其安全性和完整性。

第十三條 信息系統(tǒng)投運(yùn)前，信息統(tǒng)計(jì)中心應(yīng)與軟件開發(fā)商和設(shè)備的供應(yīng)商共同制定系統(tǒng)投運(yùn)實(shí)施方案以及應(yīng)急處理方案，并盡可能在測(cè)試環(huán)境中測(cè)試通過(guò)后，再在實(shí)際運(yùn)行環(huán)境中實(shí)施。

第十四條

信息系統(tǒng)的日常管理和維護(hù)由信息統(tǒng)計(jì)中心負(fù)責(zé)。信息統(tǒng)計(jì)中心按實(shí)際情況制定各模塊子系統(tǒng)的具體操作規(guī)范，及時(shí)跟蹤、發(fā)現(xiàn)和解決系統(tǒng)運(yùn)行中存在的問(wèn)題，確保信息系統(tǒng)按照規(guī)定的程序、制度和操作規(guī)范持續(xù)穩(wěn)定運(yùn)行。

信息統(tǒng)計(jì)中心對(duì)服務(wù)器等關(guān)鍵信息設(shè)備指定專人負(fù)責(zé)檢查維護(hù)，及時(shí)處理異常情況。未經(jīng)授權(quán)，任何人不得接觸關(guān)鍵信息設(shè)備。機(jī)房設(shè)備發(fā)生故障時(shí)，應(yīng)及時(shí)聯(lián)系設(shè)備供應(yīng)廠商解決。

第十五條

信息系統(tǒng)需求變更應(yīng)當(dāng)嚴(yán)格遵照管理流程進(jìn)行操作。信息系統(tǒng)操作人員不得擅自進(jìn)行系統(tǒng)軟件的刪除、修改等操作；不得擅自升級(jí)、改變系統(tǒng)軟件版本；不得擅自改變軟件系統(tǒng)環(huán)境配置。

對(duì)于重大信息系統(tǒng)配置的更改，應(yīng)先形成方案文件，經(jīng)信息統(tǒng)計(jì)中心討論確認(rèn)可行，報(bào)信息統(tǒng)計(jì)中心領(lǐng)導(dǎo)批準(zhǔn)后執(zhí)行。方案中應(yīng)包括系統(tǒng)備份方式、調(diào)試運(yùn)行期限、更改和操作記錄、應(yīng)急措施等相關(guān)內(nèi)容。

第十六條 根據(jù)業(yè)務(wù)性質(zhì)、重要性程度、涉密情況等確定信息系統(tǒng)的安全等級(jí)，建立不同等級(jí)信息的授權(quán)使用制度。

（一）建立用戶管理制度，根據(jù)工作崗位需求嚴(yán)格控制重要業(yè)務(wù)系統(tǒng)的訪問(wèn)權(quán)限。合理分配用戶權(quán)限，避免授權(quán)不當(dāng)或存在非授權(quán)賬號(hào)，禁止不相容崗位用戶賬號(hào)的交叉操作。

（二）每周備份信息系統(tǒng)數(shù)據(jù)庫(kù)，確保信息系統(tǒng)一旦發(fā)生故障能夠快速恢復(fù)。第十七條

信息統(tǒng)計(jì)中心人員必須嚴(yán)格遵守信息傳遞操作流程，嚴(yán)禁外泄網(wǎng)絡(luò)用戶密碼及共享權(quán)限密碼。嚴(yán)禁擅改他人文件。

第十八條

信息統(tǒng)計(jì)中心全體人員均有權(quán)制止違反規(guī)定、可能損害信息系統(tǒng)安全的行為，并有義務(wù)及時(shí)向信息統(tǒng)計(jì)中心領(lǐng)導(dǎo)匯報(bào)。在出現(xiàn)違反規(guī)定的可疑情況，應(yīng)立即向信息統(tǒng)計(jì)中心領(lǐng)導(dǎo)通報(bào)。

第十九條

信息系統(tǒng)設(shè)備完成安裝調(diào)試后，未經(jīng)信息統(tǒng)計(jì)中心同意，任何個(gè)人或部門不得擅自移動(dòng)或拆除。如因工作需要，確實(shí)要對(duì)有關(guān)設(shè)備進(jìn)行移動(dòng)或拆除，需報(bào)信息統(tǒng)計(jì)中心審批同意后，由信息統(tǒng)計(jì)中心組織有關(guān)技術(shù)人員實(shí)施，并做好相應(yīng)的登記變更工作。關(guān)鍵硬件設(shè)備完成安裝后，運(yùn)行地點(diǎn)要相對(duì)固定，移動(dòng)或拆除要在完成審批程序后，方可實(shí)施。

第二十條 硬件設(shè)備的報(bào)廢應(yīng)由使用部門提出書面申請(qǐng)，信息統(tǒng)計(jì)中心根據(jù)設(shè)備的使用情況進(jìn)行審核，提出設(shè)備報(bào)廢清單，按固定資產(chǎn)報(bào)廢程序辦理。

第四篇：信息系統(tǒng)工程驗(yàn)收一般流程

信息系統(tǒng)工程驗(yàn)收一般流程

1.承建單位在施工內(nèi)容完成后，向監(jiān)理單位提出初驗(yàn)申請(qǐng)

2.監(jiān)理單位對(duì)承建單位的初驗(yàn)申請(qǐng)進(jìn)行審查，并出具監(jiān)理意見(jiàn)，如果符合初驗(yàn)條件則轉(zhuǎn)3，否則按照整改意見(jiàn)進(jìn)行整改，并轉(zhuǎn)1

3.組織甲方、乙方進(jìn)行初驗(yàn)審查，初驗(yàn)審查的內(nèi)容包括：文檔審查、工程量審查、質(zhì)量審查

4.監(jiān)理方、甲方對(duì)簽認(rèn)初驗(yàn)結(jié)論，如果初驗(yàn)符合要求則轉(zhuǎn)5，否則按照整改意見(jiàn)進(jìn)行整改，并轉(zhuǎn)3

5.甲方批準(zhǔn)進(jìn)入試運(yùn)行期

6.承建單位提交試運(yùn)行日志、試運(yùn)行報(bào)告

7.承建單位向監(jiān)理單位提交終驗(yàn)申請(qǐng)

8.監(jiān)理單位審查承建單位終驗(yàn)申請(qǐng)，并出具監(jiān)理意見(jiàn)，如果符合要求轉(zhuǎn)9，否則，按照整改意見(jiàn)進(jìn)行整改，并轉(zhuǎn)7

9.業(yè)主單位根據(jù)監(jiān)理意見(jiàn)，批準(zhǔn)進(jìn)行終驗(yàn)

10.業(yè)主單位組織進(jìn)行終驗(yàn)，監(jiān)理單位監(jiān)督終驗(yàn)過(guò)程

11.監(jiān)理單位、甲方簽認(rèn)終驗(yàn)結(jié)論，如果符合要求轉(zhuǎn)12，否則承建單位按照整改意見(jiàn)整改，并轉(zhuǎn)10

12.監(jiān)理單位提交終驗(yàn)監(jiān)理報(bào)告，業(yè)主出具竣工驗(yàn)收合格書

13.監(jiān)理單位提交各類監(jiān)理文檔資料

14.結(jié)束

軟考人生~~~~~~~~

第五篇：醫(yī)院信息系統(tǒng)管理制度

郟縣中醫(yī)院