信息化安全管理制度
信息化管理制度(精选8篇)
信息化管理制度(精选8篇)信息化管理制度管理制度的含义管理制度是组织、机构、单位管理的工具,对一定的管理机制、管理原则、管理方法以及管理机构设置的规范。
它是实施一定的管理行为的依据,是社会再生产过程顺利进行的保证。
合理的管理制度可以简化管理过程,提高管理效率。
管理制度的重要性没有规矩不成方圆,没有制度管理就没有约束。
在实际的管理当中我们发现,当团队在十个人左右的时候,靠的是管理者的人格魅力,只要有一个有能力、有魅力的领导者就可以玩的风生水起。
但是当团队到几十个人、上百人的时候,靠的就是制度管理,只有制度完善才能更好的约束人的行为,规范人的行为,才能管理规范。
信息化管理制度(精选8篇)信息是一个组织的血液,它的存在方式各异。
当今商业竞争日趋激烈,来源于不同渠道的威胁,威胁到信息的安全性,信息安全管理制度就显得格外的重要。
下面是小编为你整理的信息化管理制度(精选8篇),希望对你有帮助!信息化管理制度1第一章、总则第一条目的:为了加强河北圣源祥保险代理有限公司(以下简称“公司”)的信息化管理,规范公司的信息化管理行为,保障信息化系统的有效运行,特制定本制度。
第二条适用范围:公司及所属各部门、各分支机构必须严格遵守本制度。
第二章、信息化管理体制第三条公司实行统一领导、垂直管理的信息化管理模式统一领导:公司在信息化管理政策、规章制度、具体工作等方面做出统一安排与部署。
垂直管理:总公司对分支机构的信息化管理工作实行垂直管理。
第三章、信息化管理机构第四条公司设立信息技术部,是具体承担公司信息管理工作的职能部门;各分支机构配备网络维护人员第五条信息技术部岗位设置网络管理岗,主要对计算机软硬件进行日常检查维护,处理一般性的计算机故障。
软件开发岗,主要对代理业务系统、OA系统进行日常检查维护,开发一般性的功能。
第六条信息技术部部门职责1、负责制订计算机管理的各项规章制度及操作规程;2、负责制订公司信息化建设及网络建设的规划;3、对计算机硬件设备、网络设备及其他外接设备的采购提供建议及技术支持;4、负责制订公司业务系统的开发及应用;包括核心系统、OA系统、呼叫系统。
信息化系统安全运行管理制度(3篇)
信息化系统安全运行管理制度第一章:总则第一条为确保公司信息化系统的正常运行,有效地保护信息资源,最大程度地防范风险,保障公司经营管理信息安全。
根据《国家计算机信息系统安全保护条例》等有关法律、法规,结合公司实际,制订本规定。
第二条本规定所称公司信息化系统,是指公司所使用的“集团管理软件”所覆盖的使用单位、使用人、以及计算机及其网络设备所构成的网络系统。
具体有财务管理系统、物资供应管理系统、销售管理系统、地磅系统、资产管理系统、人力资源管理系统、OA办公自动化系统。
第三条本规定适用于公司及所属单位所有使用信息系统的操作员和系统管理员。
第二章职责描述第四条公司企管信息部1、根据国家和行业的发展制定公司信息化工作的发展规划、年度计划和有关规章制度;2、负责组织实施公司信息化建设;3、负责公司信息系统的维护及软件管理;4、负责对各单位信息系统工作的检查、指导和监督。
第五条公司信息化系统负责人1、协调公司各种资源,及时处理对系统运行过程中的出现的各种异常情况及突发事件;2、负责督促检查本制度的执行;第六条公司系统管理员1、负责应用系统及相关数据的正常使用和安全保障;2、负责解答各所属单位人员的问题咨询,处理日常问题;第七条各单位系统管理员1、熟悉掌握系统,能够处理系统应用中的问题;2、要及时建立问题处理情况汇总表,并定期上报给公司系统管理员,由公司系统管理员汇编成册,定期下发给所有操作人员,以做到最大程度的知识共享;3、负责本单位新进员工的信息系统技能培训;监督本单位操作人员进行规范操作;第八条操作员1、严格按照业务流程和系统运行规定进行操作、不越权操作、不做违规业务;2、保证自己的密码不泄密,定期更换密码;第三章内部支持体系管理第九条为了确保操作人员能够熟练掌握信息系统的运行,问题的提交与处理必须按照逐级处理方式,具体如下:1、各单位操作人员发现问题填写“日常操作问题记录单”先提交给各自所属单位的系统管理员归集与处理;2、在各单位系统管理员不能处理的情况下再提交到公司系统管理员处理;3、公司系统管理员不能处理的情况下统一提交用友软件公司,用友技术顾问将制定处理解决方案,和公司系统管理员一起处理;4、问题解决后,将问题解决过程记录清楚,并由公司系统管理员备案,形成全公司系统知识库;第四章系统安全管理第十条系统维护及软件安全管理1、系统管理员,每天定时检查系统运行环境,并将检查结果进行记录;2、使用信息系统的计算机都应安装统一杀毒软件并及时更新病毒库,在计算机需要读取外来数据时应先查杀病毒;3、制定信息系统的灾难恢复计划,并确定实施方案;4、服务器及系统软件涉及的各类用户名称及密码由企管信息部系统管理员严格管理、定期更换和及时存档;5、服务器必须使用不间断电源(UPS),以避免意外断电造成核算数据丢失或错误影响系统正常运行;6、当信息系统数据紊乱或确需对信息系统数据库进行修改或删除时,必须由软件供应商的技术人员评估后,提出切实可行的解决方案,经公司分管副总经理批准后,方可进行数据库操作;7、在系统运行过程中,应每天对系统及数据进行备份,每月刻录一张数据光盘备份;8、发生计算机系统安全事故和计算机违法犯罪案件时,立即向保卫部及公司企管信息部报告,并保护现场;第十一条计算机管理制度1、使用人员如发现计算机系统运行异常,应及时与信息中心人员联系,非专业管理人员不得擅自调换设备配件;2、不得让无关的人员使用自己的计算机,严禁非专业技术人员修改计算机系统的重要设置;第十二条操作规范1、操作人员必须爱护电脑设备,保持办公室和电脑设备的清洁卫生;2、操作人员应加强计算机知识的学习,并能正确操作公司信息系统和熟练使用计算机;3、工作时间禁止上网浏览任何与工作无关的信息,不得下载与安装与工作无关的软件,以防止计算机感染病毒和木马,影响系统正常运行;第五章系统人员权限管理第十三条系统权限指应用信息系统时,不同角色所需的权限,分为财务核算系统权限、系统报表权限、人力资源系统权限、供应链系统权限、地磅系统权限、资产管理权限、协同办公系统权限;第十四条信息系统中所有用户及所属角色的权限均由各单位系统管理员参照基础角色权限表填写并提交公司系统管理员,由公司系统管理员统一备案;第十五条权限变动1、信息系统中用户及权限的新增、变动、撤消均由各单位业务部门负责人发起,由各单位系统管理员负责具体实施;2、信息系统中用户权限新增、变动、撤销由各单位系统管理员具体实施后,报公司系统管理员备案;第六章系统日常操作管理规范1、财务系统操作手册2、人力系统操作手册3、供应链系统操作手册4、资产管理系统操作手册第七章客户端配置及网络要求电脑配置要求项目最小配置建议配置CPUP4 1.5GP4 2.0G以上内存1G2G网络100M100M硬盘操作系统所在分区需要5G剩余空间打印机操作系统所能适配的打印机显示适配器桌面分辨率能显示1024____768即可操作系统Windows2000、____P、Vista浏览器IE6.0以上网络带宽要求需要安装系统的电脑在____台以内的接入2M以上稳定的带宽,____台接入3M以上的接入带宽,____台以上接入5M以上的带宽。
信息化设备安全管理制度范本(三篇)
信息化设备安全管理制度范本一、总则为了加强对信息化设备的安全管理,保障信息系统的稳定运行和数据的安全性,确保信息化设备及其使用者不受到外部威胁和恶意攻击,制定本管理制度。
二、适用范围本管理制度适用于本企业内的所有信息化设备以及使用这些设备的所有用户。
三、基本原则1. 安全优先原则:信息化设备的安全始终以保障信息系统的正常运行和数据的安全性为首要目标。
2. 防范为主原则:加强预防措施、降低风险、避免安全事故发生。
3. 整体管理原则:信息化设备的安全管理必须与企业整体的安全管理相衔接,确保信息化设备与企业其他安全系统的协调运作。
四、信息化设备安全管理的责任1. 企业顶层管理负责人负责对信息化设备安全管理工作的整体规划。
2. 信息化设备安全管理员负责制定和实施信息化设备安全管理制度,监督检查执行情况。
3. 根据职责,各部门负责人负责本部门信息化设备的安全管理,配合信息化设备安全管理员的工作。
五、信息化设备安全管理的内容1. 信息化设备的采购和部署1.1. 采购程序:信息化设备采购申请必须经过审批,并按照采购程序规定进行。
1.2. 设备审核:采购的设备必须在正规厂商购买,并确保装有合法授权的软件,不得使用盗版软件。
1.3. 设备登记:设备必须进行严格管理和登记,包括设备的型号、序列号、使用部门、使用人员等信息。
1.4. 设备部署:设备必须按照规定部署到指定的位置,不得私自移动或更换。
1.5. 设备维护:设备必须按照规定进行定期维护和保养,及时修复存在的问题,确保设备的正常运行。
2. 设备使用和管理2.1. 用户管理:每个用户必须具有合法的用户名和密码,并按照规定定期更换密码。
2.2. 访问控制:对设备进行权限管理,只授权符合必要条件的用户进行访问。
2.3. 审计日志:设备必须开启审计功能,对重要操作进行记录,以便发现异常行为。
2.4. 数据备份:重要的数据必须定期进行备份,并存储在安全的地方,以防止数据丢失或被篡改。
信息化运营及安全管理制度范文(4篇)
信息化运营及安全管理制度范文第一章总则第一条根据国家相关法律法规、规章以及公司实际情况,为确保公司信息化运营安全、提升信息化运营效能,制定本制度。
第二条本制度适用于公司信息化运营过程中所有的人员和设备,包括但不限于公司内部员工、合作伙伴、供应商等。
第三条公司信息化运营安全管理的目标是保证信息系统的安全运行和信息的保密性、完整性和可用性。
加强对信息资产的保护和风险管理。
第四条公司信息化运营安全管理的基本原则是责任明确、依法合规、风险管理、全员参与、持续改进。
第五条公司应按照国家有关规定和本制度要求,建立健全信息化运营安全管理制度、安全保障体系和风险防控措施,明确信息管理人员、设备、数据的安全责任与义务,并进行监督、检查和评估。
第二章信息化运营安全管理组织第六条公司设立信息化运营安全管理委员会,负责信息化运营安全工作的决策、策划和监督。
第七条公司应当设立信息化运营安全管理部门,负责具体的信息化运营安全管理工作,包括但不限于网络安全、系统安全、数据安全等。
第八条信息化运营安全管理部门应当设置专职信息化运营安全管理员,负责相关工作的运营和监督。
第九条公司应当加强信息化运营安全管理人员的培训和能力建设,提高其信息安全意识和技能。
第三章信息资产保护第十条公司应当建立信息资产管理制度,明确信息资产的分类、等级和保护措施。
第十一条公司应当编制信息资产清单,对信息资产进行登记、归类和评估,确保信息资产的安全和完整。
第十二条公司应当建立信息资产管理责任制度,明确各级别人员对信息资产的管理责任和义务。
第十三条公司应当加密或采取其他适当的措施,保证信息资产的保密性和完整性。
第十四条公司应当定期备份信息资产,确保数据的可靠性和可用性。
第十五条公司应当定期进行信息资产漏洞扫描和安全性评估,及时修复漏洞和强化安全防护措施。
第四章网络安全管理第十六条公司应当建立完善的网络安全策略和防御体系,确保公司网络的安全和稳定运行。
第十七条公司应当建立网络访问权限管理制度,明确员工的访问权限和行为规范。
信息化安全管理制度
信息化安全管理制度第一章总则第一条为了规范信息化安全管理行为,保护信息系统及其相关数据的安全,维护机构正常的信息化运营秩序,制定本制度。
第二条本制度适用于机构所有信息系统及其相关数据的信息化安全管理活动,包括但不限于网络安全、数据安全、应用系统安全等方面。
第三条本制度的基本原则是全员参与、上下联动、科学管理、防范为主、风险管理、持续改进。
第四条机构信息化安全管理工作由信息化安全管理委员会负责领导、监督,各部门和单位负责具体执行。
第五条信息技术部门是机构信息化安全管理工作的技术牵头部门,应承担信息安全技术保障的职责。
第六条所有员工应当严格遵守本制度,任何单位和个人不得违反本制度的规定。
第七条本制度自发布之日起生效。
第二章组织机构第八条机构设立信息化安全管理委员会,由高层领导担任主任,各相关部门负责人为委员,信息技术部门为委员会的技术支持单位。
第九条信息化安全管理委员会负责拟定并审议信息化安全策略、规范,研究信息化安全工作重大问题、提出处理意见,推动信息化安全工作的开展。
第十条信息技术部门负责信息安全技术保障工作,包括网络安全、数据安全、系统安全等方面的技术保障工作。
第十一条各个部门和单位应当配备专职或兼职的信息化安全管理员,负责本部门信息化安全管理工作,并协助信息技术部门做好信息化安全管理工作。
第十二条不同级别的信息化安全管理人员按职责划分,应建立独立的信息化安全管理组织,明确职责和权限。
第十三条机构应当定期进行信息化安全管理工作的检查和评估,建立信息化安全管理工作的监督机制。
第三章安全管理第十四条机构应当建立健全的信息化安全管理制度体系,包括网络安全管理制度、数据安全管理制度、应用系统安全管理制度等。
第十五条网络安全管理制度包括网络接入管理、网络过滤管理、网络实名认证、网络监测、网络安全漏洞管理、网络信息备份等内容。
第十六条数据安全管理制度包括数据采集和存储、数据传输和共享、数据备份和恢复、数据分类和等级保护、数据遗留和销毁等内容。
安全生产技术信息化管理制度
安全生产技术信息化管理制度一. 信息化管理的概述安全生产技术信息化管理是指将现代信息技术与安全生产技术有机结合,通过信息化手段对安全生产过程进行全面、系统、科学的管理,提高安全生产效率和水平。
信息化管理制度的建立和实施,对于促进安全生产管理工作的科学化、规范化发挥重要作用。
二. 信息化管理的要求1. 统一规范信息化管理制度应统一规范各类安全生产信息的收集、传输、存储、处理和利用,确保信息管理的统一性和效率。
2. 安全性保障信息化管理制度要确保安全生产信息的可靠性和安全性,防止信息泄露、篡改和丢失,保护企业和员工的合法权益。
3. 高效性信息化管理制度要提高安全生产管理的效率,通过信息技术手段进行实时监控、数据分析和决策支持,及时发现问题并采取措施进行风险控制。
4. 系统化信息化管理制度要建立完整的信息管理体系,包括信息收集、信息传输、信息存储、信息处理和信息利用等环节,形成全面、系统的信息管理流程。
5. 适应性信息化管理制度要适应安全生产管理的需要,不断优化信息化应用方案,提高管理水平和决策能力。
三. 信息化管理的内容及要点1. 信息收集通过应用先进的传感技术和监控系统,实时收集生产过程中的各类安全生产信息,包括生产设备状态、环境参数、人员行为等。
2. 信息传输建立安全可靠的信息传输网络,确保信息的及时传输和共享,包括有线网络和无线网络两种方式,同时要考虑信息的加密和防护措施。
3. 信息存储建立安全可靠的信息存储系统,包括本地存储和远程云存储两种方式,确保信息的长期保存和备份,保证信息的可追溯性。
4. 信息处理通过数据挖掘、数据分析和模型建立等技术手段,对收集到的信息进行处理,提取有用信息,辅助决策和风险评估。
5. 信息利用将处理后的信息应用于实际工作中,包括生产管理、安全监督、决策支持等,促进安全生产管理工作的规范化和科学化。
6. 信息反馈建立信息反馈机制,及时将处理结果反馈给相关部门和人员,形成闭环管理,以实现对生产安全的监控和控制。
信息化设备安全管理制度(4篇)
信息化设备安全管理制度一、总则为保障信息化设备安全和数据的保密性、完整性和可用性,规范信息化设备的使用和管理,根据《中华人民共和国网络安全法》等相关法律、法规规章以及国家标准、行业惯例,制定本制度。
二、适用范围本制度适用于本单位内所有信息化设备的安全管理。
信息化设备包括但不限于计算机、服务器、网络设备、存储设备、打印机等。
三、安全管理责任1. 本单位设立信息安全管理委员会,负责制定信息安全政策、制度,协调、推动信息安全管理工作,并对信息化设备的安全管理负有最终责任。
2. 信息安全管理委员会下设信息化设备安全管理部门,负责具体的信息化设备安全管理工作。
3. 各部门负责人是本部门信息化设备的安全管理责任人,负责本部门信息化设备的安全管理工作。
4. 全体员工都是信息化设备的安全管理参与人,负责遵守本制度的各项规定,并积极参与信息安全教育和培训。
四、信息化设备的安全控制措施1. 信息化设备的接入控制(1)所有信息化设备的接入必须经过授权,并分配唯一的账号和密码。
(2)禁止使用未经授权的设备接入本单位的网络。
2. 信息化设备的访问控制(1)信息化设备必须设置强密码,并定期更换。
(2)对丢失或损坏的信息化设备必须及时上报,并进行相应的处理。
(3)禁止私自安装或卸载软件,必须经过信息化设备安全管理部门的审批。
(4)禁止私自更改设备配置,必须经过信息化设备安全管理部门的审批。
3. 信息化设备的存储控制(1)对于存有重要数据的信息化设备,必须定期进行备份,并存放在安全的地方。
(2)禁止将机密、敏感数据存储在非加密的设备或移动存储介质上。
4. 信息化设备的网络安全控制(1)所有信息化设备必须安装并定期更新杀毒软件、防火墙等安全软件。
(2)禁止随意连接未知网络,必须根据实际需求经过授权。
(3)禁止使用未经授权的网络接入本单位的网络。
(4)禁止访问未经授权的网站、下载未经授权的软件。
(5)禁止在信息化设备上进行非法的网络攻击行为。
信息化管理制度范文(4篇)
信息化管理制度范文第一章总则第一条为了规范本单位的信息化管理,提高信息化工作的效率和质量,维护公司的信息安全,特制定本制度。
第二条本制度适用于本单位的所有信息技术资源的管理和使用。
第三条本单位的信息化管理工作应遵循以下原则:(一)科学规划,统筹协调。
根据单位的发展战略和信息化需求,制定科学合理的规划和方案,统筹协调各项信息化工作。
(二)依法合规,规范管理。
遵守国家相关法律法规和政策,确保信息化工作的合法合规,规范信息技术资源的管理和使用。
(三)科学决策,理性投入。
科学决策,合理安排资金投入,确保信息化工作的可持续发展。
(四)多方合作,共同发展。
积极开展合作与交流,加强与相关单位和部门的沟通与协作,共同推动信息化工作的发展。
(五)持续改进,严格监督。
不断完善信息化管理制度,加强对信息化工作的监督和评估,推动信息化工作的持续改进和优化。
第四条本单位的信息化管理工作由信息化管理部门负责,具体职责如下:(一)制定信息化管理制度和相关规范,推动信息化工作的规范化和标准化。
(二)负责信息化规划和方案的制定,协调推进信息化工作的实施。
(三)组织开展信息技术资源的采购、配置、维护和更新工作。
(四)负责信息化系统的运维管理和安全保障工作。
(五)协助相关部门开展信息化培训和技术支持工作。
(六)定期组织对信息化工作的评估和验收,提出改进意见和建议。
第二章信息化资源管理第五条本单位的信息技术资源包括硬件设备、软件应用、网络设施和数据资料等。
第六条信息技术资源的采购和更新工作应按照规定的程序进行,确保采购的技术设备符合本单位的需要,并具备可靠性、稳定性和可扩展性。
第七条信息技术资源的配置和使用应按照合理的原则进行,合理安排和分配资源,提高资源利用效率。
第八条信息技术资源的维护和更新工作应及时有效地进行,确保设备和系统的正常运行,减少故障和事故的发生。
第九条信息技术资源的保密工作应严格执行,确保机密信息的安全和保密,防止信息泄露和被盗用。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息化安全管理制度第一张:总则第一条,为加强信息化安全规范化管理,有效提高信息化管理水平,防止失密、泄密时间的发生。
根据有关文件规定,特制定本制度。
第二条,本制度所指信息化系统包括医院管理系统、办公自动化、妇幼卫生统计直报系统,疫情直报系统、儿童免疫规划直报系统等。
第三条,信息安全是指为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。
第二章环境和设备第四条机房安全1、有服务器的单位要检录独立的机房。
2、机房应设置在独立的房间,环境相对安静的地段。
3、机房内门窗应增设防盗(防盗门、铁栅栏等)、防火(灭火器)措施。
4、未经网络管理员允许.任何人员不得进入机房,不得操作机房任何设备。
5、除网络服务器和联网设备外,工作人员离开机房时,必须关掉其它设备电源和照明电源。
6、严禁使用来历不明或无法确定其是否有病毒的存储介质。
第五条两个或两个以上专用网络(医院内部管理网、妇幼卫生统计直报系统)的单位,互联网与各个专用网络之间不能相通,必须专网专机管理。
第六条电脑实行专人专管,任何人不得在不经电脑使用人许可的情况下擅自动用他人电脑。
如遇电脑使用人外出,则须在征得该电脑使用人所在的科室领导或相关领导的同意后方可使用。
第七条计算机名称、lP地址由网管中心统一登记管理,如需变更,由网管中心统一调配。
第八条PC机(个人使用计算机)应摆设在相对通风的环境,在不使用时,必须切断电源。
第九条开机时,应先开显示器再开主机:关机时,应在退出所有程序后,先关主机,再关显示器。
下班时,应在确认电脑被关闭后,方可离开单位。
第十条更换电脑时,要做好文件的拷贝工作,同时在管理人员的协助下检查电脑各方面是否正常。
第十一条离职时,应保证电脑完好、程序正常、文件齐全,接手人在确认文件无误后方可完善手续。
第三章软件与网络第十二条禁止在工作时间内利用电脑做与工作无关的事情,如网上聊天、浏览与工作内容无关的网站、玩电脑游戏等。
禁止在电脑上安装任何游戏软件。
第十三条外来存储介质在本单位内计算机上使用时,必须进行杀毒处理后方可使用。
第十四条为防止恶意代码植入系统,预防计算机病毒感染.在收到不明来历的电子邮件时应注意不要随意打开,并立即予以删除。
第十五条上网用户不得利用网络危害国家安全、泄露国家机密,不得侵犯国家、社会、单位、集体的利益和公民合法权益,不得从事违法犯罪活动。
第十六条上网用户不得在任何网络上制作、复制和传播下列信息(一)煽动抗拒、破坏宪法和法律、行政法规实施:(二)煽动颠覆国家政权推翻社会主义制度:(三)煽动分裂国家、破坏国家统一:(四)煽动民族仇恨、民族歧视,破坏民族团结:(五)捏造或者歪曲事实,散布谣言.扰乱社会秩序:(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪:(七)公然悔辱他人或者捏造事实诽谤他人:(八)损害形象和利益:(九)其他违反宪法和法律、第十七条上网用户不得从事下列危害计算机信息网络安全的活动(一)未经允许,对自己或他人的计算机网络功能进行删除、修改或者增加;(二)未经允许,对自己或他人的计算机信息存储、处理或者传输的数据和应用程序进行删除、修改或增加;(三)浏览与工作无关的网站,上网下载或以其他方式带入任何未经批准使用的程序,故意制作、传播计算机病毒等破坏性程序;(四)其它危害计算机信息网络安全的行为。
第十九条计算机出现故障,需重新安装操作系统时,应通知管理人员进行安装,不得私自请电脑公司或外单位电脑人员进行安装,不得私自将计算机搬到电脑公司进行维修。
第四章数据加密和备份第二十条对于密级文件殛数据(财务、人事)要建立双备份制度,对重要资料除在电脑贮存外,还应定期拷贝到服务器、u盘或光盘上,以及防遭病毒破坏或断电而丢失。
第二十一条服务器必须设置密码,密码组成应由英文字母和数字组成,长度应在8位以上并随时更换。
第二十二条网络管理人员须随时做好本单位各类重要数据的备份工作,发生灾难性事件时能及时恢复系统数据。
第二十三条用户必须按自己的帐号、密码进入相应系统,不得盗用他人的帐号、密码。
密码不得外泄,如发现可能外泄,应及时重设或申请更换;造成损失和危害的,追究其责任。
网络特权服务用户不得泄露有关软硬件、网络授术细节及管理密码;所有人员必须保管好自己的密码,确保密码长度不少于8位、必须真有复杂性(含不重复的字母、数字及特殊符号)、不通用性、不易记性必须定期更新密码;使用密码时应确保旁人不能窥视;不要在软件使用时选自动记忆帐户密码功能;不要在任何地方使用任何方式谈论或书式记忆任何密码,未经批准不得将数据和软件拷贝带离本单位或从单位外带入数据输入到记算机中。
第五章人员管理第二十四条信息管理人员必须是单位的正式员工。
第二十五条信息管理人员变换必须报批网管中心,网管中心批准后方可更换。
第二十六条信息管理人员变换后,必须将单位内所有重要计算机(服务器)密码重新进行设置。
第二十七条各单位应根据实际情况建立本单位信息化管理制度。
第二十八条各单位的信息化建设、管理工作纳人年终考核.院信息安全管理领导小组具体负责考核工作。
第六章附则第二十九条本制度由医院信息安全管理领导小组负责解释。
第三十条本制度自发布之日起施行。
机房管理制度1、必须注意环境卫生。
禁止在机房内吃食物、抽烟、随地吐痰;对于意外或工作过程中弄污机房地板和其它物品的必须及时采取措施清理干净,保持机房无尘洁净环境。
2、必须注意个人卫生。
工作人员仪表、穿着要整齐、谈吐文雅、举止大方。
3、机房用品要各归其位,不能艟意乱放。
4、机房应安排人员值日,负责机房的日常整理和行为督导。
S、进出机房按要求必须换鞋,雨具、鞋具等物品要按位摆放整齐。
6、注意检查机房的防晒、防水、防潮,维持机房环境通爽,注意天气对机房们影响,下雨时应及时主动检查和关闭窗户、检查去水通风等设施。
7、机房内部不应大声喧哗、注意噪音,音响音量控制、保持安静的工作环境8、坚持每天下班之前将桌面收拾干净、物品摆放整齐。
二、机房保安制度1、出入机房应注意锁好防盗门。
对于有客人进出机房,机房相关的工作人员应负责该客人的安全防范工作。
最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁好防盗装置。
应主动拒绝陌生人进出机房。
2、工作人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。
如检查并锁上自己的工作柜、锁定工作电脑、并将桌面重要资料和数据妥善保存等等。
3、工作人员、到访人员出入应登记。
4、外来人员进入必须有专门的工作人员全面负责其行为安全。
5、未经主管领导批准,禁止将机房相关的钥匙、密码透露给其他人员,同事有责任对信息保密。
对于遗失物品的情况要即使上报,并积极主动采取措施保证机房安全。
6、机房人员对机房安全制度上的漏洞和不完善的地方有责任及时提出改善建议。
7、禁止带领与机房工作无关的人员进出机房。
8、绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。
9、出现机房盗窃、破门、火警、水浸、110报警等严重事件时,机房工作人员有义务以最快的速度和最短的事件到达现场,协助处理相关的事件。
三、机房用电安全制度1、机房人员应学习常规的用电安全操作和知识,了解机房内部的供电、用电设施的操作规程。
2、机房人员应经常学习、掌握机房用电应急处理步骤、措施和要领。
3、机房应安排有专业资质的人员定期检查供电、用电设备、设施。
4、不得乱拉电线,应选用安全、有保证的供电、用电器材。
5、在真正接通设备电源之前必须先检查线路、接头是否安全连接以及设备是否已经就绪、人员是否已经具备安全保护。
6、严禁随意对设备断电、更改设备供电线路,严禁随意串接、并接、搭接各种供电线路。
7、如发现用电安全隐患,应即时采取措施解决,不能解决的必须及时向相关负责人员提出解决。
8、机房人员对跟人用电安全负责。
外来人员需要用电的,必须得到机房管理人员允许,并使用安全和对机房设备影响最少的供电方式。
9、机房工作人员需要离开当前用电工作环境,应检查并保证工作环境的用电安全。
10、最后离开机房的工作人员,应检查所有用电设备,应关闭长时间带电运作可能会产生严重后果的用电设备。
11、禁止在无人看管下载机房中使用高温、炽热、产生火花的用电设备。
12、在使用功率超过特定瓦数的用电设备前,必须得到上级主管批准,并在保证线路保险的基础上使用。
13、在危险性高的位置应张贴相应的安全操作方法、警示以及指引,实际操作时应严格执行。
14、在外部供电系统停电时,机房工作人员应全力配合完成停电应急工作。
15、应注意节约用电。
四、机房消防安全制度1、机房工作人员应熟悉机房内部相仿安全操作和规则,了解消防设备操作原理、掌握消防应急处理步骤、措施和要领。
2、任何人不能随意更改消防系统工作状态、设备位置。
需要变更消防系统工作状态和谁被位置的,必须取得主管领导批准。
工作人员更应保护消防设备不被损坏。
3、应定期进行消防演习、消防常识培训、消防设备使用培训。
4、如发现消防安全隐患,应即时采取措施解决,不能解决的应及时向相关负责人员提出解决。
5、应严格遵守张贴于相应位置的操作和安全警示及指引。
6、最后离开机房工作人员,应检查消防设备的工作状态,关闭将会带来消防隐患的设备,采取措施保证无人下的消防安全。
五、机房用水制度1、禁止将供水管道和谁被安装在机房内。
2、应格遵守张贴于相应位置的安全操作、警示以及安全指引。
六、机房硬件设备安全使用制度1、机房人员必须熟知机房设备的基本安全操作和规则。
2、应定期检查、整理硬件物理连接线路.定期检查硬件运作状志(如设备指示灯、仪表).定期调阅硬件运作自检报告,从而及时了解硬件运作状态。
3、禁止随意搬动设备、随意在设备上进行安转、拆卸硬件、或随意更改设备连线、禁止随意进行硬件复位。
4、禁止在服务器上进行试验性质的配置操作.需要对服务器进行配置,应在其它可进行试验的机器上调试通过并确认可行后,才能对服务器进行准确的配置。
5、对会影响到全局的硬件设备的更改、调试等操作应预先发布通知,并且应有充分的时间、方案、人员准备,才能进行硬件设备的更改。
6、对重大设备配置的更改,必须首先形成方案文件,经过讨论确认可行后,由具备资格的技术人员进行更改和调整,并应做好详细的更改和操作记录。
对设备的更改、升级、配置等操作之前,应对更改、升级、配置所带来的负面后果做号充分的准备,必要时需要先准备好后备配件和应急措施。
7、不允许任何人在服务器、交换设备等核心设备上进行与工作范围无关的任何操作。
未经上级允许,更不允许他人操作机房内部的设备,对于核心服务嚣和设备的调整配置,更需要小组人员的共同同意后才能进行。
8、要注意和落实硬件设备的维护保养措施。
七、软件安全使用制度1、必须定期检查软件的运行状况、定期调阅软件运行日志记录,进行数据和软件日志备份。