第一篇：信息系統(tǒng)管理制度_定稿

信息系統(tǒng)管理制度 第一章 總則

第一條

為明確崗位職責(zé)，規(guī)范操作流程，保障本中心信息系統(tǒng)安全、有效運(yùn)行，根據(jù)有關(guān)法律、法規(guī)和政府有關(guān)規(guī)定，結(jié)合信息統(tǒng)計中心實際情況，特制定本制度。

第二條

目的：使信息化建設(shè)工作規(guī)范化進(jìn)行，做到統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一建設(shè)、統(tǒng)一管理。使用范圍：適用于本中心信息化建設(shè)。

第三條 利用信息系統(tǒng)實施內(nèi)部控制至少應(yīng)當(dāng)關(guān)注下列風(fēng)險：

（一）信息系統(tǒng)缺乏或規(guī)劃不合理，可能造成信息孤島或重復(fù)建設(shè)，導(dǎo)致中心管理效率低下。

（二）系統(tǒng)開發(fā)不符合內(nèi)部控制要求，授權(quán)管理不當(dāng)，可能導(dǎo)致無法利用信息技術(shù)實施有效控制。

（三）系統(tǒng)運(yùn)行維護(hù)和安全措施不到位，可能導(dǎo)致信息泄漏或毀損，系統(tǒng)無法正常運(yùn)行。

第四條 職責(zé)：

（一）信息統(tǒng)計中心負(fù)責(zé)中心信息化管理總體規(guī)劃，建立統(tǒng)一的信息化建設(shè)標(biāo)準(zhǔn)、規(guī)范。負(fù)責(zé)中心各科（所）信息化項目總體協(xié)調(diào)及中心辦公自動化網(wǎng)絡(luò)和系統(tǒng)軟硬件的維護(hù)工作。

（二）各科（所）負(fù)責(zé)指定專人擔(dān)任本專業(yè)信息化網(wǎng)絡(luò)工作，并負(fù)責(zé)本科（所）日常信息管理工作。

第五條

工作要求：

（一）各科(所)在開展涉及信息化建設(shè)及申報信息化建設(shè)項目之前，需報主管領(lǐng)導(dǎo)審批后，將業(yè)務(wù)需求、建設(shè)規(guī)劃等報信息統(tǒng)計中心，信息統(tǒng)計中心應(yīng)按照中心信息化建設(shè)規(guī)劃及相關(guān)要求進(jìn)行審核。

（二）經(jīng)信息統(tǒng)計中心審核同意后的信息化建設(shè)項目，由信息中心提出信息化技術(shù)要求及軟硬件需求，同意規(guī)劃整合后報市衛(wèi)生局信息中心。

（三）各科（所）申報的信息化項目批準(zhǔn)后，信息統(tǒng)計中心技術(shù)人員全程參與項目的招標(biāo)、實施、驗收。

第二章 信息系統(tǒng)的開發(fā)

第六條 信息統(tǒng)計中心根據(jù)信息系統(tǒng)建設(shè)整體規(guī)劃提出項目建設(shè)方案，明確建設(shè)目標(biāo)、人員配備、職責(zé)分工、經(jīng)費保障和進(jìn)度安排等相關(guān)內(nèi)容，按照規(guī)定的流程報批通過后配合相關(guān)公司實施。

信息統(tǒng)計中心負(fù)責(zé)監(jiān)督開發(fā)流程，明確系統(tǒng)設(shè)計、安裝調(diào)試、驗收、上線等全過程的管理要求。

第七條 信息統(tǒng)計中心需要深入了解各個業(yè)務(wù)科（所）的業(yè)務(wù)流程、關(guān)鍵控制點、處理規(guī)則、用戶范圍以及手工環(huán)境下難以實現(xiàn)的控制功能等較為核心的信息系統(tǒng)需求點。在系統(tǒng)開發(fā)過程中，應(yīng)當(dāng)按照不同業(yè)務(wù)的控制要求，通過信息系統(tǒng)中的權(quán)限管理功能控制用戶的操作權(quán)限，避免將不相容職責(zé)的處理權(quán)限授予同一用戶。

應(yīng)當(dāng)針對不同數(shù)據(jù)的輸入方式，考慮對進(jìn)入系統(tǒng)數(shù)據(jù)的檢查和校驗功能。對于必需的后臺操作，應(yīng)當(dāng)加強(qiáng)管理，建立規(guī)范的流程制度，對操作情況進(jìn)行監(jiān)控或者審計。

應(yīng)當(dāng)在信息系統(tǒng)中設(shè)置操作日志功能，確保操作的可審計性。對異常的或者違背內(nèi)部控制要求的操作，應(yīng)當(dāng)設(shè)計系統(tǒng)自動報告并設(shè)置跟蹤處理機(jī)制。

第八條 信息統(tǒng)計中心需要組織開發(fā)單位或開發(fā)人員與各科（所）的日常溝通和協(xié)調(diào)，督促開發(fā)單位或開發(fā)人員按照建設(shè)方案、計劃進(jìn)度和質(zhì)量要求完成編程工作。

第九條 信息統(tǒng)計中心應(yīng)根據(jù)配備的硬件設(shè)備和系統(tǒng)軟件的具體情況，組織安排相應(yīng)的硬件廠家或軟件開發(fā)商的技術(shù)人員入場安裝調(diào)試。對于關(guān)鍵的軟硬件設(shè)備，應(yīng)安排專人負(fù)責(zé)跟蹤、記錄整個安裝調(diào)試過程；在完成軟硬件設(shè)備的安裝調(diào)試后，應(yīng)注意做好有關(guān)文檔的驗收及歸檔保存工作。

第十條 信息系統(tǒng)上線前，需要對信息系統(tǒng)進(jìn)行等保定級，沒有定級的信息系統(tǒng)不能正式上線。另外，信息統(tǒng)計中心都應(yīng)當(dāng)切實做好上線的各項準(zhǔn)備工作，應(yīng)查驗設(shè)備廠商或軟件開發(fā)商或開發(fā)人員提交的有關(guān)運(yùn)行維護(hù)資料，包括技術(shù)手冊、操作手冊等，并負(fù)責(zé)監(jiān)督設(shè)備廠商或軟件開發(fā)商提供對相關(guān)崗位人員的技術(shù)培訓(xùn)。制定科學(xué)的上線計劃和新舊系統(tǒng)轉(zhuǎn)換方案，考慮應(yīng)急預(yù)案，確保新舊系統(tǒng)順利切換和平穩(wěn)銜接。系統(tǒng)上線涉及數(shù)據(jù)遷移的，還應(yīng)制定詳細(xì)的數(shù)據(jù)遷移計劃。第十一條 未經(jīng)安全檢測的信息系統(tǒng)不能為其配置外網(wǎng)地址，信息安全的投入原則上不低于信息系統(tǒng)項目總投資的10%。此外，對于信息技術(shù)軟件，應(yīng)注意母盤或源代碼的保存登記工作，并由專人管理。日常工作中應(yīng)盡量使用母盤的復(fù)制品，避免造成對母盤或源代碼的破壞。

第三章 信息系統(tǒng)的運(yùn)行與維護(hù)

第十二條 信息系統(tǒng)投運(yùn)前，信息統(tǒng)計中心要掌握有關(guān)設(shè)備所提供的各種系統(tǒng)監(jiān)控、維護(hù)工具，并檢查其安全性和完整性。

第十三條 信息系統(tǒng)投運(yùn)前，信息統(tǒng)計中心應(yīng)與軟件開發(fā)商和設(shè)備的供應(yīng)商共同制定系統(tǒng)投運(yùn)實施方案以及應(yīng)急處理方案，并盡可能在測試環(huán)境中測試通過后，再在實際運(yùn)行環(huán)境中實施。

第十四條

信息系統(tǒng)的日常管理和維護(hù)由信息統(tǒng)計中心負(fù)責(zé)。信息統(tǒng)計中心按實際情況制定各模塊子系統(tǒng)的具體操作規(guī)范，及時跟蹤、發(fā)現(xiàn)和解決系統(tǒng)運(yùn)行中存在的問題，確保信息系統(tǒng)按照規(guī)定的程序、制度和操作規(guī)范持續(xù)穩(wěn)定運(yùn)行。

信息統(tǒng)計中心對服務(wù)器等關(guān)鍵信息設(shè)備指定專人負(fù)責(zé)檢查維護(hù)，及時處理異常情況。未經(jīng)授權(quán)，任何人不得接觸關(guān)鍵信息設(shè)備。機(jī)房設(shè)備發(fā)生故障時，應(yīng)及時聯(lián)系設(shè)備供應(yīng)廠商解決。

第十五條

信息系統(tǒng)需求變更應(yīng)當(dāng)嚴(yán)格遵照管理流程進(jìn)行操作。信息系統(tǒng)操作人員不得擅自進(jìn)行系統(tǒng)軟件的刪除、修改等操作；不得擅自升級、改變系統(tǒng)軟件版本；不得擅自改變軟件系統(tǒng)環(huán)境配置。

對于重大信息系統(tǒng)配置的更改，應(yīng)先形成方案文件，經(jīng)信息統(tǒng)計中心討論確認(rèn)可行，報信息統(tǒng)計中心領(lǐng)導(dǎo)批準(zhǔn)后執(zhí)行。方案中應(yīng)包括系統(tǒng)備份方式、調(diào)試運(yùn)行期限、更改和操作記錄、應(yīng)急措施等相關(guān)內(nèi)容。

第十六條 根據(jù)業(yè)務(wù)性質(zhì)、重要性程度、涉密情況等確定信息系統(tǒng)的安全等級，建立不同等級信息的授權(quán)使用制度。

（一）建立用戶管理制度，根據(jù)工作崗位需求嚴(yán)格控制重要業(yè)務(wù)系統(tǒng)的訪問權(quán)限。合理分配用戶權(quán)限，避免授權(quán)不當(dāng)或存在非授權(quán)賬號，禁止不相容崗位用戶賬號的交叉操作。

（二）每周備份信息系統(tǒng)數(shù)據(jù)庫，確保信息系統(tǒng)一旦發(fā)生故障能夠快速恢復(fù)。第十七條

信息統(tǒng)計中心人員必須嚴(yán)格遵守信息傳遞操作流程，嚴(yán)禁外泄網(wǎng)絡(luò)用戶密碼及共享權(quán)限密碼。嚴(yán)禁擅改他人文件。

第十八條

信息統(tǒng)計中心全體人員均有權(quán)制止違反規(guī)定、可能損害信息系統(tǒng)安全的行為，并有義務(wù)及時向信息統(tǒng)計中心領(lǐng)導(dǎo)匯報。在出現(xiàn)違反規(guī)定的可疑情況，應(yīng)立即向信息統(tǒng)計中心領(lǐng)導(dǎo)通報。

第十九條

信息系統(tǒng)設(shè)備完成安裝調(diào)試后，未經(jīng)信息統(tǒng)計中心同意，任何個人或部門不得擅自移動或拆除。如因工作需要，確實要對有關(guān)設(shè)備進(jìn)行移動或拆除，需報信息統(tǒng)計中心審批同意后，由信息統(tǒng)計中心組織有關(guān)技術(shù)人員實施，并做好相應(yīng)的登記變更工作。關(guān)鍵硬件設(shè)備完成安裝后，運(yùn)行地點要相對固定，移動或拆除要在完成審批程序后，方可實施。

第二十條 硬件設(shè)備的報廢應(yīng)由使用部門提出書面申請，信息統(tǒng)計中心根據(jù)設(shè)備的使用情況進(jìn)行審核，提出設(shè)備報廢清單，按固定資產(chǎn)報廢程序辦理。

第二篇：信息系統(tǒng)管理制度

信息系統(tǒng)管理制度

第一章 用戶和密碼管理

第一條 對于網(wǎng)絡(luò)設(shè)備、主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫、業(yè)務(wù)應(yīng)用程序，系統(tǒng)用戶都必須通過用戶和密碼認(rèn)證方可訪問。

第二條 用戶權(quán)限分為普通用戶、維護(hù)用戶與超級用戶三個級別。普通用戶為各應(yīng)用系統(tǒng)的使用者，維護(hù)用戶為各層面系統(tǒng)維護(hù)者，超級用戶為各層面的管理員用戶。

第三條 具有重要權(quán)限的帳號密碼設(shè)置必須符合以下安全要求:

（一）密碼不得包含常用可以識別的名稱或單詞、易于猜測的字母或數(shù)字序列或者容易同用戶發(fā)生聯(lián)系的數(shù)據(jù)，比如自己、配偶或者子女的生日和姓名等內(nèi)容。

（二）密碼長度至少是六個字符，組成上必須包含大小寫字母、數(shù)字、標(biāo)點等不同的字符。

（三）如果數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)提供了密碼安全周期機(jī)制，則帳戶密碼必須至少每120天修改一次。

（四）同一密碼不得被給定賬戶在一年內(nèi)重復(fù)使用。

（五）如果數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)提供了密碼安全機(jī)制，則必須在30分鐘之內(nèi)連續(xù)出現(xiàn)5次無效的登錄嘗試，其賬戶必須鎖定15分鐘。在此期間，超級用戶可以采用經(jīng)過批準(zhǔn)的備用驗證機(jī)制重新啟用賬戶。

（六）廠商默認(rèn)密碼必須在軟件或硬件安裝調(diào)試完畢后進(jìn)行修改。

（七）對于操作系統(tǒng)，必須禁用GUEST帳戶，并將管理員帳戶重命名。

第四條 密碼保護(hù)與備份策略：

（一）范圍：網(wǎng)絡(luò)設(shè)備、服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)、ADSL帳戶撥號信息；

（二）包含項目：網(wǎng)絡(luò)設(shè)備包括訪問的IP地址、端口，所有超級用戶的用戶名以及密碼；

服務(wù)器操作系統(tǒng)的IP地址、所有管理員帳戶名、密碼；

數(shù)據(jù)庫中所有具有系統(tǒng)數(shù)據(jù)庫管理員權(quán)限的用戶的用戶名和密碼；

應(yīng)用系統(tǒng)中所有超級用戶的用戶名以及密碼；帳戶的用戶名以及密碼。

第二章 網(wǎng)絡(luò)安全管理

第五條 需要全面、系統(tǒng)地考慮整個網(wǎng)絡(luò)的安全控制措施，并緊密協(xié)調(diào)，一致實施，以便優(yōu)化公司IT系統(tǒng)運(yùn)營。明確規(guī)定有關(guān)網(wǎng)絡(luò)的規(guī)劃、實施、運(yùn)作、更改和監(jiān)控的安全技術(shù)要求，對網(wǎng)絡(luò)安全狀態(tài)進(jìn)行持續(xù)監(jiān)控，保存有關(guān)錯誤、故障和補(bǔ)救措施的記錄。

第六條 網(wǎng)絡(luò)層次管理必須遵循以下要求：

（一）應(yīng)用系統(tǒng)所有者相關(guān)部門必須同集團(tuán)信息管理部密切合作。

（二）必須編制并保留網(wǎng)絡(luò)連接拓?fù)浣Y(jié)構(gòu)。

第七條 網(wǎng)絡(luò)管理員負(fù)責(zé)生產(chǎn)網(wǎng)絡(luò)、辦公網(wǎng)絡(luò)的安全管理，網(wǎng)絡(luò)管理員必須掌握網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全方面的知識。

第八條 網(wǎng)絡(luò)管理員必須使用安全工具或技術(shù)進(jìn)行系統(tǒng)間的訪問控制，并根據(jù)系統(tǒng)的安全等級，相應(yīng)的在系統(tǒng)的接入點部署防火墻等網(wǎng)絡(luò)安全產(chǎn)品，保證網(wǎng)絡(luò)安全。

第三章 操作系統(tǒng)安全管理

第九條 操作系統(tǒng)管理員由信息管理部領(lǐng)導(dǎo)指定專人擔(dān)任。

第十條 操作系統(tǒng)管理員主要責(zé)任包括：

（一）對操作系統(tǒng)登錄帳號、權(quán)限、帳號持有人進(jìn)行登記分配管理。

（二）制定并實施操作系統(tǒng)的備份和恢復(fù)計劃。

（三）管理系統(tǒng)資源并根據(jù)實際需要提出系統(tǒng)變更、升級計劃。

（四）監(jiān)控系統(tǒng)運(yùn)行狀況，發(fā)現(xiàn)不良侵入立即采取措施制止。

（五）每1個月檢查系統(tǒng)漏洞，根據(jù)實際需要提出版本升級計劃，及時安裝系統(tǒng)補(bǔ)丁，并記錄。

（六）檢查系統(tǒng)CPU、內(nèi)存、文件系統(tǒng)空間的使用情況等。

（七）檢查服務(wù)器端口的開放情況。

（八）每月分析系統(tǒng)日志和告警信息，根據(jù)分析結(jié)果提出解決方案。

第十一條 在信息系統(tǒng)正式上線前，操作系統(tǒng)管理員必須刪除操作系統(tǒng)中所有測試帳號，對操作系統(tǒng)中無關(guān)的默認(rèn)帳號進(jìn)行刪除或禁用。

第十二條 操作系統(tǒng)管理員與應(yīng)用系統(tǒng)管理員不可兼職,當(dāng)操作系統(tǒng)管理員變化時，必須及時更換管理員口令。操作系統(tǒng)管理員必須創(chuàng)建專門的操作系統(tǒng)維護(hù)帳號進(jìn)行日常維護(hù)。

第十三條 本地或遠(yuǎn)程登錄主機(jī)操作系統(tǒng)進(jìn)行配置等操作完成后或臨時離開配置終端時，必須退出操作系統(tǒng)。在操作系統(tǒng)設(shè)置上，操作系統(tǒng)管理員必須將操作系統(tǒng)帳號自動退出時間參數(shù)設(shè)置為10分鐘以內(nèi)。

第十四條 操作系統(tǒng)管理員執(zhí)行重要操作時，必須開啟操作系統(tǒng)日志，對于一些系統(tǒng)無法自動記錄的重要操作，由操作系統(tǒng)管理員將操作內(nèi)容記錄在《系統(tǒng)維護(hù)日志》上。

第四章 數(shù)據(jù)安全管理

第十五條 數(shù)據(jù)庫管理員由信息管理部領(lǐng)導(dǎo)根據(jù)工作需要指定專人擔(dān)任。數(shù)據(jù)庫管理員與應(yīng)用系統(tǒng)管理員不能為同一個人，不可兼職。數(shù)據(jù)庫管理員必須創(chuàng)建專門的服務(wù)支撐帳號進(jìn)行日常服務(wù)支撐。

第十六條 數(shù)據(jù)庫管理員的職責(zé)：

（一）數(shù)據(jù)庫用戶注冊管理及其相關(guān)安全管理。

（二）對數(shù)據(jù)庫系統(tǒng)存儲空間進(jìn)行管理，根據(jù)實際需要提出擴(kuò)容計劃。對數(shù)據(jù)庫系統(tǒng)性能進(jìn)行分析、監(jiān)測，優(yōu)化數(shù)據(jù)庫的性能。必要時進(jìn)行數(shù)據(jù)庫碎片整理、重建索引等。

（三）制定并實施數(shù)據(jù)庫的備份及恢復(fù)計劃，根據(jù)備份計劃進(jìn)行數(shù)據(jù)庫數(shù)據(jù)和配置備份，并檢查數(shù)據(jù)庫備份是否成功。

（四）監(jiān)測有關(guān)數(shù)據(jù)庫的告警，檢查并分析數(shù)據(jù)庫系統(tǒng)日志，及時提出解決方案，并記錄服務(wù)支撐日志。

（五）檢查數(shù)據(jù)庫對主機(jī)系統(tǒng)CPU、內(nèi)存的占用情況。

第五章 主機(jī)安全管理

第十七條 主機(jī)系統(tǒng)管理員由信息管理部領(lǐng)導(dǎo)指定專人負(fù)責(zé)，主機(jī)系統(tǒng)管理員與應(yīng)用系統(tǒng)管理員不可兼職。主機(jī)的訪問權(quán)限由主機(jī)系統(tǒng)管理員統(tǒng)一管理，并為系統(tǒng)應(yīng)用人員分配與其工作相適應(yīng)的權(quán)限。

第十八條 主機(jī)系統(tǒng)管理員必須每日檢查主機(jī)機(jī)房工作環(huán)境是否滿足主機(jī)的工作條件，包括不間斷電源、溫度、濕度、潔凈程度等。若主機(jī)機(jī)房的工作條件不能滿足主機(jī)的工作要求，應(yīng)及時向上級主管部門反映，提出改善主機(jī)機(jī)房的要求，以保障主機(jī)設(shè)備的安全。

第十九條 主機(jī)系統(tǒng)管理員負(fù)責(zé)系統(tǒng)安全措施的設(shè)置，系統(tǒng)用戶管理和授權(quán)，制定系統(tǒng)安全檢查規(guī)則，實施對生產(chǎn)系統(tǒng)服務(wù)器的訪問控制、日志監(jiān)測、系統(tǒng)升級，防止非法入侵。

第六章 終端安全管理

第二十條 各計算機(jī)終端用戶不允許進(jìn)行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動，不得私自調(diào)整網(wǎng)絡(luò)參數(shù)配置。

第二十一條 計算機(jī)終端設(shè)備為公司生產(chǎn)設(shè)備，不得私用，轉(zhuǎn)讓借出，除筆記本電腦外，其它設(shè)備嚴(yán)禁無故帶出生產(chǎn)工作場所。

第二十二條 計算機(jī)終端設(shè)備均應(yīng)用于與公司辦公生產(chǎn)相關(guān)的活動，不得安裝與辦公生產(chǎn)無關(guān)的軟件和進(jìn)行與辦公生產(chǎn)無關(guān)的活動。

第二十三條 所有計算機(jī)終端設(shè)備必須統(tǒng)一安裝網(wǎng)絡(luò)防病毒軟件，接受公司防病毒服務(wù)器的統(tǒng)一管理，未經(jīng)網(wǎng)絡(luò)管理員同意，不得私自在計算機(jī)中安裝非公司統(tǒng)一規(guī)定的任何防病毒軟件及個人防火墻。對于特殊專業(yè)使用的終端設(shè)備必須安裝適合的防病毒軟件，符合防病毒安全管理規(guī)定。長期在外使用的計算機(jī)終端設(shè)備，必須及時升級操作系統(tǒng)補(bǔ)丁和防病毒軟件。

第二十四條 信息管理部采取必要的管理工具或手段，檢查終端設(shè)備是否及時升級操作系統(tǒng)補(bǔ)丁、是否及時更新防病毒軟件的病毒庫信息。

第二十五條 信息管理部定期組織檢查辦公用機(jī)器上是否安裝或使用非辦公軟件及任何與工作無關(guān)的軟件，定期檢查是否訪問反動、不良網(wǎng)站。

第二十六條 各計算機(jī)終端用戶負(fù)責(zé)自己所擁有的一切口令的保密，并根據(jù)密碼管理的要求及時修改口令。不得將自己所擁有系統(tǒng)帳號轉(zhuǎn)借他人使用。

第二十七條 禁止在計算機(jī)終端上開放具有“寫”權(quán)限的共享目錄，如果確實必要，可臨時開放，必須設(shè)置基于用戶的共享，禁止將共享權(quán)限賦予“Everyone”，在共享使用完之后應(yīng)立刻取消。在下班時將自己使用的個人計算機(jī)關(guān)機(jī)。

第二十八條 禁止在個人計算機(jī)操作系統(tǒng)分區(qū)或卷上存放重要數(shù)據(jù)，以及以軟盤、移動存儲設(shè)備、紅外設(shè)備或手提電腦等形式將重要數(shù)據(jù)帶出系統(tǒng)。如需要將移動存儲設(shè)備連接到個人計算機(jī)，需征得信息管理部同意并進(jìn)行病毒查殺后方可接入，未經(jīng)同意使用U盤、移動硬盤等設(shè)備造成機(jī)器故障或網(wǎng)絡(luò)故障的，根據(jù)情節(jié)，將提交領(lǐng)導(dǎo)進(jìn)行行政處理或其它處罰。

第二十九條 如因工作需要，需將非公司計算機(jī)或者筆記本電腦接入公司內(nèi)部，必須經(jīng)信息管理部同意并檢查后，方可接入。

第七章 病毒防治

第三十條 信息管理部應(yīng)在信息系統(tǒng)的主機(jī)和終端上統(tǒng)一安裝性能優(yōu)良的防病毒軟件，并及時對其進(jìn)行更新。因硬件或操作系統(tǒng)比較生僻而無法安裝防病毒軟件的主機(jī)應(yīng)注意升級系統(tǒng)補(bǔ)丁、關(guān)閉不使用的系統(tǒng)服務(wù)和配置相應(yīng)的訪問控制規(guī)則。

第三十一條 網(wǎng)絡(luò)管理員通過人工或者系統(tǒng)自動提醒的方式完成定期（每天一次）更新終端防毒軟件內(nèi)的病毒碼。

第三十二條 網(wǎng)絡(luò)管理員必須了解最新的病毒信息和病毒動向，及時檢查并下載殺毒防毒補(bǔ)丁。

第三十三條 公司內(nèi)部計算機(jī)終端用戶必須啟用防病毒產(chǎn)品的實時檢測功能，任何主機(jī)系統(tǒng)和終端在加載任何軟件或數(shù)據(jù)前，先對該軟件或數(shù)據(jù)進(jìn)行病毒檢查。

第三十四條 信息管理部網(wǎng)絡(luò)管理員定期（至少每月一次）對系統(tǒng)中的程序或數(shù)據(jù)文件進(jìn)行病毒檢查，填寫《病毒掃描記錄》提交本部門主管領(lǐng)導(dǎo)審閱。

由于個人計算機(jī)系統(tǒng)漏洞或者誤操作導(dǎo)致計算機(jī)感染病毒程序的，必須及時切斷本機(jī)網(wǎng)絡(luò)連接。在病毒發(fā)作時，必須進(jìn)行相應(yīng)的診斷、分析和記錄，對于因計算機(jī)病毒而引起的重要信息系統(tǒng)癱瘓、程序和數(shù)據(jù)損壞等重大事故，及時報告信息管理部領(lǐng)導(dǎo)以及相關(guān)信息系統(tǒng)應(yīng)用部門及時進(jìn)行處理。

第八章 機(jī)房安全管理

第三十五條 機(jī)房的電源系統(tǒng)、空調(diào)系統(tǒng)、門禁系統(tǒng)、消防系統(tǒng)的服務(wù)支撐以及對電源電壓，地線、接地，環(huán)境溫、濕度，各種電纜走線，清潔度，防靜電，防霉，防蟲害，防火，防水，防易燃、易爆品，防電磁波等方面都應(yīng)當(dāng)符合國家標(biāo)準(zhǔn)及國家和集團(tuán)有關(guān)規(guī)定。

第三十六條 信息管理部配合公司物業(yè)安全保衛(wèi)部門對防火、防盜、防雷、應(yīng)急出口、應(yīng)急照明等系統(tǒng)定期檢查，并記錄檢查結(jié)果。

第三十七條 機(jī)房環(huán)境管理

（一）機(jī)房附近不應(yīng)有污染氣體、強(qiáng)電磁場、強(qiáng)震動源、強(qiáng)噪聲源及所有危害系統(tǒng)正常運(yùn)行的因素。

（二）機(jī)房的潔凈程度必須滿足設(shè)備制造廠家要求的工作條件，地面要最大程度的達(dá)到整潔，機(jī)房門窗必須封閉。

（三）機(jī)房必須保持清潔，排列正規(guī)，布線整齊，儀表正常，工具到位，資料齊全，設(shè)備有序，使用方便。機(jī)房周圍應(yīng)保持清潔，凡路口、過道、門窗附近，不得堆放物品和雜物妨礙交通。

（四）機(jī)房內(nèi)核心設(shè)備與服務(wù)器必須配備UPS，至少保證斷電情況下UPS可對核心設(shè)備與服務(wù)器持續(xù)供電30分鐘。

（五）必須嚴(yán)格遵守設(shè)備制造商有關(guān)設(shè)備保護(hù)的要求。

（六）信息管理部應(yīng)監(jiān)控及調(diào)節(jié)機(jī)房的環(huán)境條件，保證機(jī)房的溫度在18---25攝氏度內(nèi)。

（七）機(jī)房有足夠的照明設(shè)備、通信設(shè)施和良好的防靜電設(shè)施。

第三十八條 用電防火安全管理

（一）機(jī)房必須配備滅火裝置等防火設(shè)施。

（二）嚴(yán)禁在機(jī)房使用與生產(chǎn)無關(guān)的各種電器，非電氣人員不準(zhǔn)裝、修電氣設(shè)備和線路，不準(zhǔn)帶電作業(yè)。

（三）加強(qiáng)機(jī)房施工監(jiān)護(hù)，防止人為事故的發(fā)生，各種安裝施工禁止使用UPS電源，施工人員撤離現(xiàn)場后應(yīng)關(guān)閉工具電源。

（四）機(jī)房內(nèi)電器設(shè)備外殼要接地良好，高壓操作時必須使用絕緣防護(hù)工具，并注意人身和設(shè)備安全。

（五）機(jī)房應(yīng)設(shè)置滅火裝置和安全防護(hù)用具，安放在指定位置，并有專人負(fù)責(zé)定期檢查。維護(hù)人員必須熟悉一般的消防和安全操作方法。

（六）消防系統(tǒng)需要定期委托請公司消防部門進(jìn)行檢查驗收。

（七）機(jī)房內(nèi)嚴(yán)禁存放易燃易爆物品。嚴(yán)禁在機(jī)房內(nèi)大面積使用化學(xué)溶劑。

（八）雷雨季節(jié)要加強(qiáng)對機(jī)房內(nèi)部安全設(shè)備、地線及防護(hù)電路的檢修。

第三十九條 機(jī)房內(nèi)部管理：

（一）機(jī)房管理實施安全責(zé)任人制度，信息管理部安排專人負(fù)責(zé)機(jī)房管理。

（二）機(jī)房管理人員應(yīng)保持機(jī)房內(nèi)整潔。

（三）機(jī)房管理人員不做與工作無關(guān)的事情。

（四）未經(jīng)上級主管部門同意，任何人不得操作與自己不相關(guān)的設(shè)備。

（五）檢修設(shè)備由相關(guān)人員進(jìn)行，他人不得隨意操作。需停設(shè)備檢修時，應(yīng)經(jīng)設(shè)備主管部門領(lǐng)導(dǎo)批準(zhǔn)方能進(jìn)行。

第三篇：醫(yī)院信息系統(tǒng)管理制度

郟縣中醫(yī)院

第四篇：計算機(jī)信息系統(tǒng)管理制度

計算機(jī)信息系統(tǒng)管理制度

一、目的

為加強(qiáng)對信息系統(tǒng)的管理,確保公司信息系統(tǒng)正常運(yùn)行，防止各種因素對信息系統(tǒng)造成危害，嚴(yán)格信息系統(tǒng)授權(quán)管理，確保信息系統(tǒng)的高效、安全運(yùn)行。

二、適用范圍

適用于公司所有信息系統(tǒng)的管理,包括單機(jī)和網(wǎng)絡(luò)系統(tǒng)。

三、職責(zé)

計算機(jī)管理員負(fù)責(zé)監(jiān)督本制度實施。

四、定義

IT設(shè)備指除PC外的信息系統(tǒng)設(shè)備。

五、內(nèi)容

1、硬件管理 1.1計算機(jī)設(shè)備購置

1.1.1各部門根據(jù)工作需要提出計算機(jī)設(shè)備購買申請，填寫《設(shè)備設(shè)施購置申請表》交辦公室、財務(wù)部簽署意見后報總經(jīng)理審批；

1.1.2計算機(jī)管理員根據(jù)總經(jīng)理的批復(fù)后實施。購買時至少挑選3家供應(yīng)商進(jìn)行比較，考慮：價格、供應(yīng)商的合法性、質(zhì)量承諾和售后服務(wù)的信譽(yù)度、設(shè)備能否滿足使用部門的需要、設(shè)備是否易于調(diào)整且可靠性高；

1.1.3設(shè)備購置后，計算機(jī)管理員會同供應(yīng)商進(jìn)行設(shè)備安裝，試運(yùn)行正常，計算機(jī)管理員建立《計算機(jī)設(shè)備管理臺賬》，將設(shè)備編號后交與使用部門；

1.1.4計算機(jī)硬件設(shè)備的原始資料（光盤、說明書及保修卡、許可證協(xié)議等）根據(jù)檔案保管要求保管。使用者必需的操作手冊由使用者保管。

1.2計算機(jī)的使用

1.2.1各部門的計算機(jī)只能由計算機(jī)管理員授權(quán)及培訓(xùn)的員工操作使用； 1.2.2使用者應(yīng)保持設(shè)備及其所在環(huán)境的清潔。下班時，需關(guān)機(jī)切斷電源； 1.2.3使用者的業(yè)務(wù)數(shù)據(jù)，應(yīng)嚴(yán)格按照要求妥善存儲在網(wǎng)絡(luò)上相應(yīng)的位置上； 1.2.4未經(jīng)許可，使用者不可增刪硬盤上的應(yīng)用軟件和系統(tǒng)軟件； 1.2.5嚴(yán)禁使用計算機(jī)玩游戲。1.3計算機(jī)設(shè)備維護(hù)

1.3.1計算機(jī)設(shè)備不準(zhǔn)私自隨意拆裝,必須由計算機(jī)管理員對計算機(jī)設(shè)備進(jìn)行維護(hù)，對

使用人員的報修及維修需填寫《硬件設(shè)備故障及維修記錄》；

1.3.2一切硬件設(shè)備不準(zhǔn)帶出機(jī)房及辦公場所(如必要時必須經(jīng)過公司相關(guān)部門領(lǐng)導(dǎo)同意)。

1.4計算機(jī)設(shè)備的報廢

1.4.1計算機(jī)設(shè)備需要報廢時，使用部門提出申請，填寫《設(shè)備報廢申請單》，交財務(wù)部審核后，報總經(jīng)理批準(zhǔn)；

1.4.2財務(wù)部根據(jù)總經(jīng)理批復(fù)，實施財務(wù)核銷；

1.4.3使用部門將已同意報廢的設(shè)備與《設(shè)備報廢申請單》一起計算機(jī)管理員；不得隨意亂放處置，應(yīng)按照清單辦理報廢銷毀手續(xù)，由計算機(jī)管理員統(tǒng)一處理；

1.4.4計算機(jī)管理員注銷《計算機(jī)設(shè)備管理臺帳》，并將已報廢的設(shè)備按照清單辦理銷毀手續(xù)。

1.5硬件安全管理 1.5.1 PC安全

◆任何個人未經(jīng)計算機(jī)管理員許可，不得擅自拆裝電腦機(jī)箱；

◆員工應(yīng)盡力防止任何液體進(jìn)入機(jī)箱，顯示器，鍵盤、鼠標(biāo)及外部設(shè)備。一旦發(fā)生此類情況，須立即關(guān)閉相關(guān)設(shè)備電源，并報告計算機(jī)管理員。鍵盤進(jìn)水請立即將鍵盤倒置以減輕損害程度；

◆計算機(jī)管理員應(yīng)建立《計算機(jī)設(shè)備管理臺帳》，詳細(xì)記錄每臺PC的編號，IP地址，使用人及所屬部門；發(fā)生變更時及時更改記錄。

1.5.2機(jī)房安全

◆無人值守時機(jī)房必須上鎖；

◆機(jī)房鑰匙由計算機(jī)管理員，備用鑰匙由辦公室保管；計算機(jī)管理員不得擅自將鑰匙交于他人使用，離開機(jī)房后應(yīng)鎖閉機(jī)房；

◆任何人不得攜帶飲料或其他液體、未包裝的食品進(jìn)入機(jī)房，任何人不得在機(jī)房內(nèi)進(jìn)食或打開食品包裝；

◆機(jī)房內(nèi)嚴(yán)禁吸煙；

◆機(jī)房溫度應(yīng)保持在18℃?25℃；計算機(jī)管理員應(yīng)經(jīng)常注意機(jī)房空調(diào)設(shè)備的運(yùn)行狀況，一旦空調(diào)設(shè)備發(fā)生運(yùn)行故障，須及時通知辦公室進(jìn)行修理；

◆機(jī)房內(nèi)設(shè)備放置應(yīng)合理有序，線路連接應(yīng)保持整潔，相關(guān)標(biāo)簽清晰。1.5.3 IT設(shè)備安全

◆服務(wù)器的開機(jī)前，負(fù)責(zé)硬件安全檢查，作《計算機(jī)安全值班記錄》。必須由計算機(jī)管理員單獨負(fù)責(zé)并進(jìn)行操作，并做《服務(wù)器使用記錄》；

◆計算機(jī)管理員應(yīng)建立《IT設(shè)備及供應(yīng)商、報修電話一覽表》，詳細(xì)記錄每種設(shè)備的型號，供貨商及維修電話，以在設(shè)備發(fā)生故障時可以第一時間聯(lián)系到供貨商或生產(chǎn)廠家。

2、軟件管理 2.1備份

2.1.1所有系統(tǒng)軟件和應(yīng)用軟件,由公司計算機(jī)管理員列表登記《軟件一覽表》，備制二份,一份使用,一份保存；

2.1.2所有信息數(shù)據(jù),應(yīng)當(dāng)按《服務(wù)備份管理細(xì)則》進(jìn)行復(fù)制備份,并由計算機(jī)管理員負(fù)責(zé)保管。

2.2維護(hù)更新

軟件維護(hù)更新必須按規(guī)定的要求執(zhí)行。2.3文件病毒防治

2.3.1計算機(jī)管理員負(fù)責(zé)在服務(wù)器及個人微機(jī)上統(tǒng)一安裝防病毒軟件并將不定期檢查員工的計算機(jī)。任何個人未經(jīng)許可不得卸除或關(guān)閉防病毒程序，如發(fā)現(xiàn)有私自卸除或關(guān)閉防病毒程序的情況，將立即制止并上報該部門主管；

2.3.2計算機(jī)管理員負(fù)責(zé)定期發(fā)布更新的防病毒軟件及其病毒庫，并根據(jù)需要通知員工執(zhí)行必要的防范措施。員工應(yīng)積極配合信息系統(tǒng)管理員的工作；

2.3.3員工一旦發(fā)現(xiàn)或懷疑自己的計算機(jī)被病毒感染時，應(yīng)該立即停止一切操作，斷開網(wǎng)絡(luò)，并向計算機(jī)管理員報告；

2.3.4計算機(jī)管理員接到病毒報告后，應(yīng)立即檢查被感染情況，作必要的記錄，并清除病毒。同時，應(yīng)通知相關(guān)人員，以協(xié)助防止病毒的擴(kuò)散。

2.4電子郵件病毒防治

2.4.1應(yīng)在電子郵件服務(wù)器上安裝郵件病毒掃描程序；

2.4.2計算機(jī)管理員應(yīng)確保郵件病毒掃描程序正常運(yùn)行，并能有效攔截郵件病毒； 2.4.3因工作需要使用外部郵件系統(tǒng)，應(yīng)確認(rèn)防病毒程序正常工作。對可疑郵件應(yīng)先聯(lián)系計算機(jī)管理員再作處理。

2.5保密要求

2.5.1計算機(jī)存貯、傳輸?shù)男畔儆谄髽I(yè)商業(yè)機(jī)密,各部門的加密軟件盒必須妥善保管,如發(fā)生加密盒丟失、信息泄密及因其造成后果的,由計算機(jī)管理員負(fù)責(zé)。如因操作發(fā)生失

誤所致,其責(zé)任由操作員承擔(dān)；

2.5.2涉密信息的處理應(yīng)通過單機(jī)獨立工作,其信息介質(zhì)應(yīng)由專人負(fù)責(zé)保管,并按相應(yīng)密級的文件進(jìn)行管理；

2.5.3各部門計算機(jī)因故障需要送外修理,必須由計算機(jī)管理員辦理,同時必須有效清除硬盤信息或卸下硬盤,不得泄密信息；

2.5.4建立賬號審批制度，加強(qiáng)對信息系統(tǒng)的訪問權(quán)限管理，系統(tǒng)訪問過程中不相容崗位（或職責(zé)）一般應(yīng)包括：申請、審批、操作、監(jiān)控；

2.5.5當(dāng)發(fā)生崗位變化或離崗的用戶，部門負(fù)責(zé)人應(yīng)通知計算機(jī)管理員，及時調(diào)整其在系統(tǒng)中的訪問權(quán)限；

2.5.6系統(tǒng)操作人員應(yīng)當(dāng)在權(quán)限范圍內(nèi)進(jìn)行操作，不得利用他人的口令和密碼進(jìn)入信息系統(tǒng)。更換操作人員或密碼泄密后，必須及時更改密碼。操作人員如果離開工作現(xiàn)場，必須在離開前鎖定或退出已經(jīng)運(yùn)行的程序，防止其他人員越權(quán)操作或散發(fā)不當(dāng)信息；

2.5.7對于特權(quán)用戶，企業(yè)應(yīng)該對其在系統(tǒng)中的操作進(jìn)行監(jiān)控，并定期審閱監(jiān)控日志； 2.5.8計算機(jī)管理員應(yīng)當(dāng)定期對系統(tǒng)中的賬號進(jìn)行審閱，避免有授權(quán)不當(dāng)或冗余賬號存在。

3、網(wǎng)絡(luò)安全 3.1互聯(lián)網(wǎng)連接安全

3.1.1計算機(jī)管理員應(yīng)保證公司局域網(wǎng)與國際互聯(lián)網(wǎng)的網(wǎng)絡(luò)連接有效；出現(xiàn)故障應(yīng)及時與網(wǎng)絡(luò)接入運(yùn)營商聯(lián)系，排除故障；

3.1.2計算機(jī)管理員應(yīng)經(jīng)常察看防火墻或網(wǎng)關(guān)設(shè)備狀態(tài)，確保其正常運(yùn)行； 3.1.3計算機(jī)管理員在必要時可更改防火墻規(guī)則或網(wǎng)關(guān)設(shè)備的數(shù)據(jù)傳送規(guī)則，以阻止有害信息包的傳遞；

3.2賬號安全

3.2.1用戶應(yīng)使用自己的獨立賬號訪問公司郵件服務(wù)器或應(yīng)用系統(tǒng)，非特殊情況不得與他人共享賬號；

3.2.2計算機(jī)管理員為每位用戶設(shè)立初始密碼時，密碼長度至少為6位，必須包括英文字母、數(shù)字、及標(biāo)點符號三種字符中的至少兩種；

3.2.3對于電子郵件賬號，計算機(jī)管理員應(yīng)根據(jù)實際情況設(shè)置賬號鎖定策略。如登錄失敗3次則鎖定該用戶30分鐘；

3.2.4對于公司重要賬號的密碼管理，應(yīng)加強(qiáng)安全管理，定期檢查更新安全措施。

3.3服務(wù)器安全

3.3.1服務(wù)器管理員密碼嚴(yán)禁為空，設(shè)置高級密碼強(qiáng)度；

3.3.2服務(wù)器只安裝必要的服務(wù)及應(yīng)用程序；與公司業(yè)務(wù)無關(guān)的服務(wù)組件及應(yīng)用軟件不得安裝；

3.3.3除非公司關(guān)鍵業(yè)務(wù)服務(wù)器應(yīng)取消缺省的驅(qū)動器共享；

3.3.4必須針對每臺服務(wù)器提供相應(yīng)的備份策略，并記錄到信息系統(tǒng)備份計劃中； 3.3.5計算機(jī)管理員應(yīng)及時為服務(wù)器的操作系統(tǒng)及應(yīng)用軟件安裝補(bǔ)丁程序，避免因軟件漏洞造成黑客或病毒入侵；

3.3.6除非服務(wù)器本地登錄應(yīng)處于鎖定狀態(tài)或未登錄狀態(tài)； 3.4局域網(wǎng)安全

3.4.1公司網(wǎng)絡(luò)結(jié)構(gòu)由計算機(jī)管理員統(tǒng)一規(guī)劃建設(shè)并負(fù)責(zé)管理維護(hù)，任何部門和個人不得私自更改。個人電腦及實驗環(huán)境設(shè)備等所用IP地址必須按信息系統(tǒng)管理員指定的方式設(shè)置，不得擅自改動；

3.4.2嚴(yán)禁任何人以任何手段，蓄意破壞公司網(wǎng)絡(luò)的正常運(yùn)行，或竊取公司網(wǎng)上的保密信息；

3.4.3公司網(wǎng)上服務(wù)如DNS、DHCP、WINS等由計算機(jī)管理員統(tǒng)一規(guī)則，任何部門和個人不得在網(wǎng)上擅自設(shè)置該類服務(wù)；

3.4.4除計算機(jī)管理員外，嚴(yán)禁任何人安裝、使用任何包捕獲程序、嗅探器及密碼破解程序；

3.4.5工作必需軟件由計算機(jī)管理員負(fù)責(zé)安裝，任何個人未經(jīng)許可不得擅自安裝任何軟件；

3.4.6計算機(jī)管理員應(yīng)及時提醒和幫助用戶對PC的操作系統(tǒng)及應(yīng)用軟件安裝補(bǔ)丁程序，避免因軟件漏洞造成黑客或病毒入侵；

4公司計算機(jī)信息系統(tǒng)權(quán)限管理

4.1公司所使用的計算機(jī)信息系統(tǒng)（以下簡稱CMS）權(quán)限管理采用人員控制、部門控制、功能授權(quán)、數(shù)據(jù)導(dǎo)出專項控制限制等功能模塊交叉管理，功能授權(quán)采用按職能定位設(shè)置工作小組，按工作小組分配人員，實現(xiàn)功能授權(quán)管理。確保系統(tǒng)和數(shù)據(jù)的安全；

4.2申請部門填寫《信息系統(tǒng)授權(quán)申請登記表》，計算機(jī)管理員對人員進(jìn)行核定。4.3計算機(jī)管理員對使用授權(quán)進(jìn)行核定。4.4報總經(jīng)理批準(zhǔn)。

4.5計算機(jī)管理員實施，建立用戶使用賬戶，并通知用戶。4.6計算機(jī)管理員存檔《信息系統(tǒng)授權(quán)申請登記表》。

第五篇：醫(yī)院信息系統(tǒng)管理制度

醫(yī)院信息系統(tǒng)管理制度

第一章 總則

第一條 為確保醫(yī)院信息系統(tǒng)運(yùn)行可靠、安全、穩(wěn)定和高效，特制訂本制度。

第二條 本管理制度適用于醫(yī)院全體員工。

第二章 信息系統(tǒng)的建設(shè)

第三條 信息系統(tǒng)的申請和采購 醫(yī)院職能部門根據(jù)發(fā)展需要進(jìn)行有關(guān)信息系統(tǒng)需求的分析和調(diào)查，初步確定目標(biāo)信息系統(tǒng)或相關(guān)軟件，并填寫采購申請表，交部門負(fù)責(zé)人審核后報分管院長或總經(jīng)理簽批。物資庫根據(jù)相關(guān)規(guī)定進(jìn)行采購。財務(wù)部根據(jù)驗收報告和合作合同，支付階段進(jìn)度款。第四條 信息系統(tǒng)的驗收 在信息系統(tǒng)或相關(guān)軟件達(dá)到可使用狀態(tài)時，各科室指定人員進(jìn)行現(xiàn)場操作、試用信息系統(tǒng)或相關(guān)軟件，并填寫初步驗收報告，報分管院長、財務(wù)總監(jiān)、總經(jīng)理審批。重大或?qū)I(yè)性較強(qiáng)的信息系統(tǒng)應(yīng)聘請具備相關(guān)資質(zhì)的外部獨立單位進(jìn)行驗收，財務(wù)部、信息科參與驗收。各科室在獲得軟件后，應(yīng)做好多套備份，并分別存放在醫(yī)院信息科和相關(guān)職能部門保管。

第五條 信息系統(tǒng)的日常維護(hù) 建立健全的信息系統(tǒng)管理制度，各部門應(yīng)配合協(xié)助信息科進(jìn)行信息系統(tǒng)的日常維護(hù)。計算機(jī)由信息科進(jìn)行定期檢查、維護(hù)，并安排專人負(fù)責(zé)或協(xié)調(diào)供應(yīng)商進(jìn)行信息設(shè)備的維護(hù)、維修工作。設(shè)備發(fā)生故障，使用部門和使用人員作簡易處理仍不能排除故障的，要及時向信息科申請維修，說明設(shè)備故障情況，故障嚴(yán)重或損失較大時，要填寫維修記錄單，經(jīng)使用人、使用部門負(fù)責(zé)人簽字后交信息科備案。信息科接到信息設(shè)備的維護(hù)、維修報告后，要及時安排人員進(jìn)行維護(hù)、維修。信息設(shè)備的使用人要檢查維護(hù)、維修情況和設(shè)備修復(fù)情況，驗收后簽字確認(rèn)。

第三章 網(wǎng)絡(luò)安全管理

第六條 醫(yī)院設(shè)置專人負(fù)責(zé)計算機(jī)網(wǎng)絡(luò)的管理。信息科從網(wǎng)絡(luò)技術(shù)上積極采取安全防范措施和監(jiān)控措施，防止泄密和外來黑客攻擊，保證網(wǎng)絡(luò)正常、安全運(yùn)行，及時排除網(wǎng)絡(luò)故障。醫(yī)院辦公室組織制定網(wǎng)絡(luò)安全管理方案并設(shè)置專人負(fù)責(zé)網(wǎng)絡(luò)安全工程施工管理、驗收和網(wǎng)絡(luò)安全維護(hù)。

第七條 網(wǎng)絡(luò)安全設(shè)備的配置和規(guī)則設(shè)置由指定人員協(xié)同產(chǎn)品供應(yīng)商進(jìn)行。網(wǎng)絡(luò)安全設(shè)備的配置和規(guī)則設(shè)置更改，由指定人員負(fù)責(zé)，其它人員不得改動。

第八條 醫(yī)院辦公室應(yīng)組織學(xué)習(xí)網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)，進(jìn)行網(wǎng)絡(luò)安全知識培訓(xùn)，提高工作人員的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺性。

第九條 醫(yī)院信息科應(yīng)對本網(wǎng)絡(luò)的用戶進(jìn)行安全教育和培訓(xùn)，使其具備基本的網(wǎng)絡(luò)安全知識。醫(yī)院員工如發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行不正常，應(yīng)及時通報醫(yī)院信息科進(jìn)行處理。

第十條 醫(yī)院信息科指定人員定期對公司計算機(jī)進(jìn)行病毒檢查、補(bǔ)丁更新等維護(hù)工作，負(fù)責(zé)協(xié)助信息設(shè)備用戶正確安裝、使用軟件、病毒防火墻，并按說明定期進(jìn)行防火墻升級。醫(yī)院信息科統(tǒng)一購買電腦殺毒軟件，并定期升級更新。電腦感染病毒，計算機(jī)用戶不能殺除的，須即時通知醫(yī)院信息科進(jìn)行處理。

第十一條 計算機(jī)入網(wǎng)前必須到醫(yī)院信息科辦理登記手續(xù)方可接入。未經(jīng)許可，不得私自將計算機(jī)接入局域網(wǎng)。

第四章 軟件系統(tǒng)實施及維護(hù)管理

第十二條 軟件系統(tǒng)維護(hù)

由于業(yè)務(wù)政策變化、數(shù)據(jù)破壞等因素，需對軟件的內(nèi)容、數(shù)據(jù)進(jìn)行修改維護(hù)時，由醫(yī)保業(yè)務(wù)部門負(fù)責(zé)人提出修改意見，信息科安排人員進(jìn)行修改維護(hù)，同時作好相應(yīng)的維護(hù)記錄。

系統(tǒng)維護(hù)人員必須定期檢測軟件運(yùn)行情況，及時進(jìn)行計算機(jī)病毒的預(yù)防、檢查工作。發(fā)現(xiàn)潛在危險及時通知操作人員中止軟件運(yùn)行，盡快處理。

第十三條 程序修正與軟件數(shù)據(jù)調(diào)整、數(shù)據(jù)的修正與恢復(fù)按照公司有關(guān)規(guī)定執(zhí)行。

第五章 信息系統(tǒng)管理監(jiān)督及檢查

第十八條 對信息系統(tǒng)管理情況進(jìn)行專項檢查，也可結(jié)合內(nèi)部審計和外部審計期間檢查、審計等工作進(jìn)行。

對信息系統(tǒng)管理情況進(jìn)行專項檢查的內(nèi)容包括但不限于： 1 信息系統(tǒng)管理授權(quán)批準(zhǔn)制度的執(zhí)行情況。重點檢查對外披露信息的授權(quán)批準(zhǔn)手續(xù)是否健全，是否存在越權(quán)審批行為。信息系統(tǒng)管理決策責(zé)任制的建立及執(zhí)行情況。重點檢查責(zé)任制度是否健全，獎懲措施是否落實到位。信息系統(tǒng)管理制度的執(zhí)行情況。重點檢查信息的收集、傳遞、上傳是否經(jīng)過授權(quán)批準(zhǔn)，是否按規(guī)定及時處理有關(guān)的信息資料。各類款項支付制度的執(zhí)行情況。重點檢查信息系統(tǒng)建設(shè)款項、費用的支付是否符合相關(guān)法規(guī)、制度和合同的要求。

第十九條 對存在以下問題的科室，在醫(yī)院內(nèi)部通報批評，下達(dá)整改通知，有關(guān)單位應(yīng)采取有效措施進(jìn)行整改，確屬相關(guān)人員工作不力的，視其情節(jié)，采取教育、賠償、經(jīng)濟(jì)處罰、通報批評、調(diào)離崗位、行政處分等措施，直至移交公安機(jī)關(guān)依法處理。未經(jīng)允許進(jìn)入計算機(jī)信息網(wǎng)絡(luò)或者使用計算機(jī)信息網(wǎng)絡(luò)資源。未經(jīng)允許對計算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加。3 未經(jīng)允許對計算機(jī)信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加。故意制作、傳播計算機(jī)病毒等破壞性程序，危害計算機(jī)網(wǎng)絡(luò)及信息系統(tǒng)的安全，干擾公司信息流通。利用醫(yī)院網(wǎng)絡(luò)從事危害公司利益和發(fā)表不適當(dāng)?shù)难哉?，發(fā)布網(wǎng)絡(luò)信息危害國家安全、泄露國家秘密，侵犯國家、社會、集體的利益和公民的合法權(quán)益。在局域網(wǎng)上干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動。訪問宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪等違法網(wǎng)站。未經(jīng)授權(quán)侵入醫(yī)院信息系統(tǒng)和他人計算機(jī)系統(tǒng)，解密網(wǎng)絡(luò)和他人計算機(jī)的加密文件。未經(jīng)醫(yī)院信息科批準(zhǔn)擅自更改設(shè)置終端用戶。10 越權(quán)瀏覽信息，越權(quán)修改、刪除、增加信息內(nèi)容。

第六章 附則

第二十條 本規(guī)定如與國家法律、法規(guī)不符之處，以國家的法律、法規(guī)為準(zhǔn)。

第二十一條 本規(guī)定自醫(yī)院辦公會通過之日起實施。