规章制度存在的目的是为了保护组织的利益和员工的权益。以下是小编为大家整理的规章制度范文,供大家参考和借鉴。
信息网络安全管理制度
第一条 为了加强对肥城市龙山小学幼儿园(以下称本园)计算机网络的安全保护,维护计算机网络的正常运作,根据有关法规的规定,制定本制度。
第二条 任何使用本园计算机网络的人员必须遵循此制度。
第三条 本园计算机信息网络安全领导小组:
组 长:颜世民
副组长:尹衍翠
组 员:尹金霞、李娜、杨美英
第四条 任何人员不得利用本园网站及bbs危害国家安全,泄露国家秘密,不得侵犯国家、社会、集体利益和其他公民的合法权,不得利用本园网站及bbs制作,复制和传播下列信息:
1、煽动抗拒,破坏宪法和法律,行政法规实施的;
2、煽动颠覆国家政权,推翻社会主义制度的;
3、煽动分裂国家,破坏国家统一的;
4、煽动民族仇恨,民族歧视,破坏民族团结的;
5、捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
6、宣扬封建迷信,淫秽,色情,赌博,暴力,凶杀,恐怖,教唆犯罪的;
7、公然侮辱他人或者捏造事实诽谤他人的,或者进行其他恶意攻击的;
8、损害国家机关信誉的;
9、其他违反宪法和法律行政法规的;
10、进行商业广告行为的。
第五条 只有遵循本制度第四条的人员才可以注册登记为本园网站及bbs的用户。
第六条 网络管理员必须检查链接网站,个人主页的信息内容,若发现其包含有害信息的应及时取消其链接。
第七条 网络管理员必须定期检查网站内容及bbs论坛发表内容,若发现其包含有害信息的必须及时删除和取消其用户资格,有违反法律法规的应及时交予公安部门查处。
第八条 我园计算机信息发布实行各信息发布单位提出申请,计算机信息网络安全领导小组审核批准,网管中心具体实施的办法,各部门在信息发布方面必须进守如下规定:
1、发布申请单位应当确保发布信息准确,真实,符合国家有关的各项法律,法规制度;
2、信息发布单位应当对所发布的信息备案记录,以加强管理;
3、信息审核单位应及时处理申请单位的请求,并将审核意见及时反馈给申请单位;
4、在审核单位同意的基础上应将信息及时转发给网管中心;
5、信息审核单位应当做好信息请求,处理,转发的备案工作;
6、网管中心对所收到的经过审核后的信息在确认审核意见后,应及时在网上发布,并确保发布信息的准确性;7、网管中心对所发布的信息应当做好备案工作。
第九条 为保证我园校园网健康,安全、高效的应用和发展,杜绝各类违法,犯罪行为的发生,特制定本制度:
4、网管中心应定期检查各接入计算机内信息状况,对于发现的问题及时处理;
6、网管中心在收到报告后应立即向主管领导汇报,并组织后调查取证工作,配合上级主管部门的调查。
第十条 校园网内各主要网络设备,计算机服务器系统由网管中心统一管理,除网管中心工作人员,其他任何人不得擅自操作网络设备,修改网络设置。
第十一条 校园网内各主要网络设备,计算机服务器系统应当正确分配权限,并加口令予以保护,口令应定期修改,任何非系统管理员严禁使用,猜测各类管理员口令。
第十二条 对于网络系统应做好备份工作,确保在系统发生故障时能及时恢复。
第十三条 对于网络系统的设置,修改应当做好登记,备案工作。
第十四条 为保证我园校园网的正常运行,防止各类病毒,黑客软件对我园联网主机构成的威胁,最大限度的减少此类损失,特制定以下措施:
1、各接入计算机内应安装防病毒软件,防黑客软件及垃圾邮件消除软件,并对软件定期升级。
2、各接入计算机内严禁安装病毒软件,黑客软件,严禁攻击其它联网主机,严禁散布黑客软件和病毒。
3、网管中心应定期发布病毒信息,检测校园网内病毒和安全漏洞,并采取必要措施加以防治。
4、校园网内主要服务器应当安装防火墙系统,加强网络安全管理。
5、网管中心定期对网络安全和病毒检测进行检查,发现问题及时处理。
第十五条 负责本网络的安全保护管理工作,建立健全安全保护管理制度。
第十六条 落实安全保护技术措施,保障本网络的运行安全和信息安全,对计算机信息系统安全运行情况进行检查测试,及时排除各种安全隐患。
第十七条 负责对本网络用户的安全教育和培训。
第十八条 根据法律法规要求,对经本网络或网站发布的信息实行24小时审核巡查,发现传输有害信息,应当立即停止传输,防止信息扩散,保存有关记录,并向公安机关计算机监察部门报告。
第十九条 发生安全事故或计算机违法犯罪案件时,应当立即向本单位安全管理责任人报告或直接向公安机关计算机监察部门报告,并采取妥善措施,保护现场,避免危害的扩大。
第二十条 发生网络重大突发性事件时,应迅速按照本单位应急方案及时处置,同时向公安机关计算机监察部门报告。
第二十一条 各用户应当自觉遵守网络法规,严禁利用计算机从事违法犯罪行为。
第二十二条 对于本单位发生的计算机违法犯罪行为,网络管理员应当及时制止并立即上报本园计算机信息网络安全领导小组,同时做好系统保护工作。
第二十三条 对于所遭受到的攻击,各用户同样应当上报网管中心,同时做好系统保护工作。
第二十四条 各用户有义务接受园网络管理中心和上级主管部门的监督,检查,并应积极配合做好违法犯罪事件的查处工作。
第二十五条 网管中心应及时掌握校园网内各接入单位网络违法情况,并定期向主管领导和上级主管部门报告,并应协助各主管部门做好查处工作。
第二十六条 重视对计算机实体的安全保护工作,网络中心工作室,配线间及其他重要部门要做好防火,防水,防盗工作。
第二十七条 对于园内建筑改造施工涉及到计算机通信线路(光缆、五类线)改建,迁动时,应上报本园计算机信息网络安全领导小组批准。
第二十八条 在校园网上登记不允许进行任何干扰网络用户,破坏网络服务和破坏网络设备的活动,这些活动包括(并不局限于)在网络上发布不真实的信息,散布计算机病毒,在网络上进行非法系统攻击,不以真实身份使用网络资源等。
第二十九条 用户在校园网上登记的用户帐号,只授予登记用户本人使用,严禁让给他人使用。否则,出现问题,被授权者必须负全部责任。
第三十条 严禁利用计算机网络进行大量消耗资源且无意义的操作,如玩游戏等操作,以避免浪费信道通信资源,防止感染病毒。
第三十一条 入网用户必须接受并配合国家有关部门依法进行的监督检查。
网络与信息安全管理制度
一般规则是加强对公司计算机系统、办公网络、服务器系统的管理。
确保网络系统的安全运行,确保公司机密文件的安全,确保服务器、数据库的安全运行。
加强计算机办公人员的安全意识和团队合作精神,做好各部门的相关工作。
1、计算机网络系统由计算机硬件设备、客户端软件和网络系统配置组成。
2、软件包括服务器操作系统、数据库和应用软件、专业网络应用软件等。
3、客户端的网络系统配置包括网络上的客户端名称、ip地址分配、用户登录名、用户密码、和互联网配置。
4、系统软件是指操作系统。
5、平台软件指平台软件,如防伪和防伪系统、办公软件。
6、专业软件指绘图软件(如photoshop等。)用于设计工作。
1、信息网络部是网络安全运行的管理部门,负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。
2、负责系统软件研究、采购、安装、升级、托管。
3、网络管理员负责计算机网络系统的安全运行、办公自动化系统、平台系统;服务器的`安全运行和数据备份;互联网外部接口安全和计算机系统防病毒管理;各种软件的用户密码和权限管理帮助各部门进行数据备份和数据存档。
4、网络管理人员执行公司的保密制度,严格遵守公司的商业秘密。
5、员工实施计算机安全管理系统并遵守公司的保密制度。
6、系统管理员的密码必须由网管部门的相关人员掌握。
网络与信息安全管理制度
1、学校总务处重要职责是认真做好固定资产管理工作,实行财产保管责任制,建立财产分类帐和总帐。
2、凡是购进或调进资产、仪器、音体美器材等都记入固定资产清册,建立借用制度和赔偿制度,每学年末总务处根据财产变动情况进行一次核对调整。
3、注意检查维修、延长财产使用期限。总务部门要有高度责任心,对学校财产应一清二楚,对损坏事故应及时发现、及时处理,对损坏财产应及时组织维修,以提高使用效率。
4、学校财产、物品实行分级管理、教室内财产由班主任管理,办公室财产由各办公室负责人管理,少先队财产由大队辅导员管理,图书、教具、体育、音乐、美术、劳技室、实验室、实验仪器室、计算机、语音室、总控室、电教室、多媒体、档案室、教师资料室、仪器和日常物品由学校确定人员专人负责管理。
5、做好财产交接手续,开学初,各任科教师清点所接财产新旧和数量情况后保管使用,学期结束后,各任科教师交回相关财产,各室财产清点后上报总务处备案。
6、学校各部门要加强对学生进行勤俭节约,爱护公物教育,同时充分利用校会、班会、广播、黑板报等进行检查评比,大力表扬好人好事,批评不爱护公物的'行为,加强学生爱护学校财物的责任感、提高爱护公共财物的自觉性。做到平时有人保管,坏了有人报告,毁了有人赔偿,丢了有人查找。
7、身教胜过言教,教师首先要作学生表率。
(1)、离校要关好门、窗、电灯、吊扇。
(2)、各室物品不要任意搬运。
(3)、节约用水用电,提倡“节约为荣,浪费为耻。”风格。
8、校产管理小组要定期对各部门财产使用保管情况进行检查。
医院信息安全管理制度
(试行)。
一、总则………………………………………………………………………1。
二、网络和数据安全…………………………………………………………1。
三、硬件、软件和程序………………………………………………………2。
四、账号与密码………………………………………………………………2。
五、病毒防护措施……………………………………………………………3。
六、硬件维护及保养…………………………………………………………3。
七、数据保密与数据备份……………………………………………………4。
八、网站信息发布登记制度…………………………………………………4。
九、计算机中心机房管理制度………………………………………………5。
十、责任追究…………………………………………………………………5。
十一、信息化系统应急预案…………………………………………………5。
一、总则。
1、为了保证医院计算机信息、网络系统的安全,保证医院信息网络系统的正常运行与使用,特制定本安全管理制度。
2、信息、网络系统主要分为院内网和因特网(internet)二大区域。
3、医院信息网络系统仅用于工作事宜,其开放权限按浙萧医[]41号文件的相关规定实行审批制,严禁用于其它用途。
4、监视、记录、跟踪设备用于医院局域网中的所有计算机上。
二、网络和数据安全。
1、连入网络的各科室和个人办公工作台必须严格执行安全保密制度,并对所提供的信息负责。不得利用计算机和网络从事违反国家法律、法规、泄露医院机密的活动。
2、任何科室和个人不得在本院联网计算机上制作、查阅、复制和传播危害国家安全、有碍社会治安和有伤风化的信息和淫秽、色情资料。
3、不允许在网络上进行干扰网络用户、破坏网络服务和网络设备的活动。
4、除信息科外其他科室或个人不得以任何方式试图登陆网络服务器和网络交换机等设备进行修改、设置、删除等操作;不得盗窃、破坏网络设施。
5、不得利用各种网络设备或软件技术从事账号及密码的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。严禁在本院联网计算机上使用未经信息科主任批准的软件。
6、系统软件、应用软件及信息数据必须实施保密措施。信息资源保密等级分为:
(1)可向因特网公开的;。
(2)可向院内公开的;。
(3)可向部门(科室)公开的;。
(4)仅限于个人使用的`。
7、院内各科室和个人需要联入因特网,必须提交经科主任审定后的申请报告,由分管院长或院长审批同意后,由信息科负责实施开通。
8、联网用户必须使。
信息网络安全管理制度
学校校园网是为教学及学校管理而建立的计算机信息网络,目的在于利用先进实用的计算机技术和网络通信技术,实现校园内计算机互联、资源共享,并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,保证校园网络的正常运行和网络用户的使用权益,更好的为教育教学服务,特制定如下管理条例。
1、本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站所构成的,为校园网络应用而服务的硬件、软件的集成系统。
2、校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。
3、我校成立了网络安全领导小组,组长由学校法人担任,从事校园网络管理的人员要具有相应的法律意识和计算机网络管理水平,必须成立校园网络安全管理机构,负责校园内的网络安全和信息安全工作,定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。
4、任何单位和个人,未经学校法人或校园网络中心同意,不得擅自安装、拆卸或改变网络设备。
5、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。
6、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受学校网络中心进行的网络系统及信息系统的安全检查。
7、使用校园网的全体师生有义务向学校法人、网络中心和有关部门报告违法行为和有害信息。
1、校园网由学校统一管理及维护。接入校园网的各部门、处室、教室和个人使用者必须严格使用自己的用户名和密码上网。网络管理员对入网计算机和使用者进行登记,由网络中心负责对其进行监督和检查。任何人不得更改ip及网络设置,不得盗用用户帐号。
2、与校园网相连的计算机用户建设应当符合国家的有关标准和规定,校园内从事施工、建设,不得危害计算机网络系统的安全。
3、网络管理员负责全校网络及信息的安全工作,要及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后,网络中心必须及时备案并向公安机关报告。
4、对所有联网计算机要及时、准确登记备案。网络教室未经允许不准对社会开放。
5、校园网中对外发布信息的web服务器中的内容必须经领导审核,由负责人审核通过后再进行发布。新闻公布、公文发布权限要经过对应部门领导的批准。对网站内容要进行定期更新、备份。
6、校园网各类服务器中开设的帐户和口令为个人用户所拥有,网络中心对用户口令保密,不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。
7、加强对师生用户上网安全教育指导和监督:
(1)校园网内必须安装网络版监控和防范不良信息的过滤软件系统,监控日志同时上报县教育局电教室。
(2)加强对学生开放互联网以及全校教职工上网的监管。
(3)专用的财务工作电脑和重要管理数据的电脑最好不要接入网络工作。
8、校园网络内的每台计算机上必须安装防病毒软件,各部门、教研组、办公室要切实做好防病毒措施,随时注意杀毒软件是否开启,及时在线升级杀毒软件,及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。
9、禁止私自安装、卸载程序,在校园网上,禁止使用盗版软件,不允许玩网络游戏,不允许无关人员使用,也不允许进行与工作无关的操作,禁止任意修改和删除计算机的系统文件和系统设置。
10、严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘上的文件应使用合格的杀毒软件进行检查、杀毒。
11、任何单位和个人不得在校园网及其连网计算机上录阅传送有政治问题和淫秽色情内容的信息。
12、未经校园网络中心及各子网网管的同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。
13、需在校内交流和存档的数据,按规定地址存放,不得存放在硬盘的c盘区,私人文件不得保存在工作电脑中,由此造成的文件丢失损坏等后果自负。
14、保护校园网的设备和线路,不准擅自改动计算机的连接线,不准打开计算机主机的机箱,不准擅自移动计算机、线路设备及附属设备,不准擅自把计算机设备外借。
15、各处室部门和教研组必须加强对计算机的管理,指定专人负责管理。管理员应经常测试计算机设备的性能,发现故障及时通过校园办公系统上报。
16、各处室部门和教研组应认真做好本单位计算机的维护和清洁卫生工作。
1、使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒,以及其他有害数据,危害计算机信息系统的安全,不得利用计算机联网从事危害家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有敏感信息和有害信息。
2、除校园网负责人员外,其他单位或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施。
3、用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把户名借给他人使用,增强自我保护意识,经常更换口令,保护好用户名和密码。严禁用各种手段破解他人口令、盗用户名和密码。
4、网络用户不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动。
5、使用校园网的全体师生有义务向网络中心报告违法行为和有害的、不健康的信息。
违反本制度规定,有下列行为之一的,学校可根据情节提出警告、停止其上网,情节严重者给予行政处分,或交公安机关处理。
1、查阅、复制或传播下列信息
(1)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
(2)煽动抗拒、破坏宪法和国家法律、行政法规的实施;
(3)捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;
(4)公然侮辱他人或者捏造事实诽谤他人;
(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
2、破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。
3、盗用他人帐号或私自转借、转让用户帐号造成危害者;
4、故意制作、传播计算机病毒等破坏性程序者。
5、上网信息审查不严,造成严重后果者。
6、使用任何工具破坏网络正常运行或窃取他人信息者。
7、有盗用用户名和口令、破解用户口令等危及网络安全运行与管理的恶劣行径者。
医院信息安全管理制度
1.1目的:
为加强公司作风建设,宣传廉洁文化,预防利用职务及职权谋取不正当利益。同时做好公司信息的安全和保密工作,使公司所拥有的信息在经营活动中充分利用,保护公司的利益不受侵害,树立健康积极的企业文化形象,特制定本管理制度。
1.2适用范围:
本制度适用于公司所有在职员工。
1.3定义:
廉洁:清白高洁,不贪污,从不使用公家的钱来养活自己(不贪污),就是指人生光明磊落的态度和诚信,正直的风气。
信息安全:信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行。
业务单位:与公司有一切业务(含但不限于供货、施工、促销合作等关系)往来或联系的单位或个人。
1.4职责权限。
3.1总经办负责廉洁文化建设方向的指引,对公司的信息安全管理具有监督和最后裁决权。
3.2监察部负责监督和执行廉洁与信息安全管理规定,接受全体员工的举报和监督,对举报和违规情况进行调查核实。
3.3行政部负责廉洁文化和信息安全意识的宣传和教育,接收和申报处理公司员工收受和外部财物。
3.4信息部负责公司所有文件资料的分类存档和保存,对电子存档资料进行定期整理和备份,并做好文件防盗和密码保护工作。
3.5各部门:具有共同维护公司廉洁文化建设和信息保密工作的权利,都有保守公司秘密的义务,对公司廉洁和信息安全管理规定具有监督和举报权。
2.主要内容:
2.1廉洁自律规定。
2.1.1不准收受任何业务单位的个人现金、购物卡券、有价证券和支付凭证。
2.1.2因各种原因未能拒收业务单位的,必须及时向公司行政部申报统一处理。具体需申报的情况如下:
业务单位不回收的样品和商品赠品;
业务单位节假日馈赠的礼品、礼篮等;
业务单位赠送的其他具有实际价值实物、活动等。
业务单位组织的集体考察、学习、旅游等外出活动;
业务单位赠送的无法拒绝的各类现金、购物卡券、有价证券和支付凭证;
2.1.3不准向业务单位及其个人借贷钱物。
2.1.4不准在各业务单位报销应由个人支付的有关票据。
2.1.5不借业务办理之机,对各业务单位吃、卡、拿、要。
4.1.6禁止利用职权和职务上的便利和影响为亲友及身边工作人员谋取利益。
2.1.7工作中不弄虚作假,按规定收集整理好各类基础资料,不做假帐或帐外账。
2.1.8不准用公款支付个人名义的宴请。公关或业务接待必须经总经办批准后在合理的范围内进行。
2.1.9不准接受可能对商品和设备供应价格、工程施工价格的业务合作行为产生影响的钱、物馈赠和宴请。
2.1.10不准为谋取不正当的利益,在经济往来中违反有关规定,以各种名义收取回扣、中介费、手续费等归个人所有。
2.1.11不借出差、考察、学习之机利用公款进行旅游娱乐活动,或接受可能影响公正办理业务的宴请、礼品馈赠或其他服务。
2.1.12严禁以虚报、谎报等手段获取荣誉;以虚报、谎报等手段获取的荣誉、职称及其他利益予以取消或者纠正。
2.2.1公开信息:公司已对外公开发布的信息,如公司宣传册、产品或公司介绍视频等。
2.2.2保密信息:公司仅允许在一定范围内发布的信息,一旦泄露,将可能给公司或相关方造成不良影响。比如公司投资计划等。
2.2.3根据信息价值、影响及发放范围的不同,公司将保密信息划分为绝密、机密、秘密、内部公开四个级别。
绝密信息:关系公司前途和命运的公司最重要、最敏感的信息,对公司根本利益有着决定性影响的保密信息,如:公司订单,重大投资决议等。
机密信息:公司重要秘密,一旦泄露将使公司利益受到严重损害的.保密信息如:未发布的任命文件,公司财务分析报告等文件。
秘密信息:公司一般性信息,但一旦泄露会使公司利益受到损害的保密信息,()如:人事档案,供应商选择评估标准等文件。
内部公开:仅在公司内部公开或仅在公司某一个部门内公开,对外泄露可能会使公司利益造成损害的保密信息的保密信息,如:年度培训计划,员工手册,各种规章制度等。
2.2.4公司保密信息包括但不限于以下内容:
公司经营发展决策中的秘密事项;
专有技术,专利技术、技术图纸;。
生产细则、工程bom、sop及治具资料;
人事决策中的秘密事项;
重要的合同、客户和合作渠道;
招标项目的标底、合作条件、贸易条件;
财务信息,公司非向公众公开的财务情况、银行账户账号;
董事会或总经理确定应当保守的公司其他秘密事项。
2.2.5除公司已经正式对外公开发布的信息外,任何单位和个人不得从事以下活动:
利用信息网络系统制作、传播、复制有害信息;
未经允许使用他人在信息网络系统中未公开的信息;
未经授权查阅他人邮件;
盗用他人名义发送电子邮件;
故意干扰网络(内部信息平台)的畅通运行;
从事其他危害信息网络(内部信息平台)系统安全的活动。
2.2.6公司保密信息应根据需要,限于一定范围的员工接触。接触公司秘密的员工,未经批准不准向他人泄露。非接触公司秘密的员工,不准打听公司秘密。
2.3违规追责处理。
2.3.1公司所有员工一经任何人发现或内外部举报有违廉洁自律的行为,公司将组织相关部门进行调查核实,一经查证,将追究责任人所造成的责任损失,并进行违规处罚,对造成公司重大经济损失且情节严重的,将移交公安机关进行立案处理。
2.3.2除公司公开的信息外,任何人将公司的保密信息以任何形式(口头传达、电子邮件、上传网络、存储拷贝、拍照影印、复印资料)对外泄露或散布出去的,公司将从源头上追究信息泄密者,经查实后立即根据情节轻重进行追责处理。因信息泄密造成公司经济损失或形象受损时,将依法移交司法机关进行处理。
3.附则。
3.1本制度最终解释权归******有限公司所有。
3.2本制度自**年8月9日起实行,暂定实施1年。
文档为doc格式。
网络与信息安全管理制度
1、计算机的用户部门应保持清洁、安全、计算机设备的良好工作环境。禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等危害计算机设备安全的物品。
2、当本单位非技术人员对本单位设备进行维护时、系统等。维护,本单位相关技术人员必须在现场监督全过程。计算机设备在送去修理之前必须得到有关部门负责人的批准。
3、严格遵守安全操作规程和正确的使用方法,如计算机设备使用、启动、关机。任何人不得用电插拨计算机外部设备的接口。如果计算机出现故障,应及时向计算机责任部门报告。未经许可不得擅自处理或从其他单位找技术人员进行维护和操作。
(1)操作代码是进入各种业务操作应用系统的代码、数据访问的分级控制。操作代码分为系统管理代码和一般操作代码。代码是根据不同应用系统和工作职责的要求设置的。
(2)系统管理操作代码的设置和管理。
1、系统管理操作代码必须由管理层授权。
2、系统管理员负责各种应用系统的环境生成、维护、通用操作代码的生成和维护、故障恢复的管理和维护等。
3、系统管理员必须获得其上级对业务系统数据整理的授权、故障恢复和其他操作;
4、系统管理员不得使用他人的`操作码进行业务操作;
5、系统管理员调离岗位。上级管理员(或相关责任人)应及时取消其代码并生成新的系统管理员代码。
(3)通用操作代码的设置和管理。
1、一般操作代码由系统管理员根据各种应用系统的操作要求生成,每个用户设置一个代码。
2、经营者不得将他人代码用于经营活动。
3、操作员调离岗位。系统管理员应取消他的代码,并及时生成新的操作员代码。
1、密码设置应该具有安全性、保密性,并且不能使用简单的代码和标签。
密码是保护系统和数据安全以及保护用户自身权益的控制代码。
密码分为用户密码和操作密码,用户密码是登录系统时设置的密码,操作密码是进入各应用系统的操作员密码。
密码设置不应是容易猜到的数字和字符串,如名称、生日,重复、序列、常规数字;
2、密码应每隔不超过一个月定期修改一次。如果发现或怀疑密码丢失或泄露,应立即修改,并将用户名、修改时间、修改等内容记录在相应的寄存器中。
3、服务器、路由器等重要设备超级用户的密码被/操作机构否定。
医院信息系统安全管理制度
1.为了加强医院信息系统的领导和管理,促进医院信息化工程的应用和发展,保障系统有序运行,制定本规则。
2.本规则所称的信息系统,是由计算机及其相关配套的设备、设施构成的,按照系统应用目标和规则对医院信息进行采集、加工、存储、传输、检索等处理的人机系统(即现在医院建设和应用中的信息工程)。
3.医院信息系统管理是为了保障系统建设和应用,保障系统功能的正常发挥,保障运行环境和信息的安全,满足各工作站对系统操作和维护的全部活动。
4.各级各类医院根据本规则,结合医院不同的功能任务和医院信息系统规模大小,参照以下内容制定适宜于本医院的信息管理制度。
1.医院信息系统的组织管理机制是医院信息管理系统领导小组(简称领导小组)。
2.领导小组由下列人员组成:
组长:院长/业务副院长
成员:医务、护理、信息、经管、财务、药剂、计算机工程技术等人员。
3.领导小组的主要职能和任务:
(1)对医院信息系统建设和应用进行总体规划,审查和制定系统应用中有关人员职责、技术规范、工作流程、性能指标等工作规则和制度。
(2)加强对医院信息系统的组织领导、协调解决医院工程建设中和重大问题。
(3)审核、部署系统建设和应用中的重要活动,如规则计划,网络管理、系统配置、人员培训等。
4.医务部门领导在系统建设的应用过程中负责日常组织协调和管理工作。
5.信息管理部门负责人是系统建设和系统建设和系统应用的领导者和指挥者(简称系统负责人),应对所属人员实行分工负责。
6.信息管理部门工程技术人员全面负责系统规则、计划、系统配置、系统调试、系统维护、安全管理、人员培训等技术管理工作。
1.信息管理部门工程技术人员是信息系统技术管理的直接责任者,应以实现系统功能为目的,以满足用户需求为宗旨,对信息系统的操作和维护进行管理。
2.信息系统内各类设备的配置,由系统负责人提出配置规划和计划,报有关领导审批后实施。
3.每一子系统或挂接的可执行程序在上网运行前,信息工程技术人员必须严格按照功能要求在备用服务器上全面调试,达到功能要求且排除一切可能的数据冲突后交用户实际上网使用。
4.信息工程技术人员实行分工负责制。
5.管理部门各种设备由信息管理部门负责人管理或指定专人负责。
6.系统管理员或机房值班人员负责服务器的数据备份和日结工作。
7.信息系统管理员负责各工作站模块登录口令密码的设置并做好记录。工作站操作人员更换时,要立即做好口令的更改。
8.根据系统功能要求,系统负责人提出各子系统和模块的使用权限和使用分配方案,报请领导小组核准实施。
9.系统负责人管理全面技术工作和运行管理工作,出现技术问题或故障,应遵循《信息系统应急恢复工作制度》处理。
1.信息系统的安全管理包括:数据库安全管理和网络设备设施安全管理。
2.系统负责人和信息工程技术人员必须采取有效的方法和技术,防止网络系统数据或信息的丢失、破坏或失密。
3.利用用户名对其他用户进行使用模块的访问控制,以加强用户访问网上资源权限的管理和维护。
4.用户的访问权限由系统负责人提出,领导小组核准,应遵循《信息系统权限管理制度》处理。
5.系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况,定期更换用户口令密码。
6.信息工程技术人员要主动对网络系统实行查询、监控,及时对故障进行有效的隔离、排除和恢复工作。
7.所有进入网络使用的软盘,必须经过网络中心负责人同意和检毒,未经检毒杀毒的软盘,绝对禁止上网使用。对造成“病毒”漫延的有关人员,应严格按照《医院信息系统安全保护制度》有关条款给予经济和行政处罚。
8.信息系统所有设备的配置、安装、调试必须由信息工程技术人员负责,其他人员不得随意拆卸和移动。
9.所有上网操作人员必须严格遵守计算机以及其他相关设备的操作规程,禁止其他人员在工作进行与系统操作无关的工作。
10.保持机房的清洁卫生,并做好防尘、防火、防水、防静电、防高压磁场、防低磁辐射等安全工作。
11.信息工作技术人员有权监督和制止一切违反安全管理的行为。
1.各工作站所有使用人员必须严格遵守《信息系统管理制度》、《医院信息系统安全保护制度》、《信息系统工作站录入人员管理制度》各工作操作规程以及有关信息管理制度。
2.严格按照计算机操作使用规程进行操作。操作中必须做到精力集中,细致认真、一丝不苟、快速准确,及时的完成各项录入工作。
3.经常保持各种网络设备、设施整洁干净,认真做好信息设备的日清月检,使网络设备始终处于良好的工作状态。
4.加强设备定位定人管理,未经信息工程技术人员允许,不得随意挪动、拆卸和外借所有计算机及相关网络设备、设施。
5.机房内严禁存放易燃、易爆、易腐蚀及强磁性物品;遇有临时停电及雷电天气,应采取保安措施,避免发生意外。
6.机房内不准吸烟、进食、会客、大声喧哗;严禁无关人员上机操作或进行其他影响网络正常运行的工作。
7.严格交接班制度,工作中遇到的问题要及时报告。
信息网络安全管理制度
第一条 为了加强我校校园网网络安全与信息安全以及计算机信息保密工作,依照《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《计算机信息系统国际联网保密管理规定》、《中国教育和科研计算机网管理办法(试行)》、《中国教育和科研计算机网用户守则》、《广东省教育和科研计算机网暂行管理办法》制定本管理规定。
第二条 本管理规定所引用的术语的含义按第一条所引用的国家法规解析。
第三条 本规定的适用对象是使用惠州市广播电视大学计算机与校园网的用户。
第四条 学校校园网的所有工作人员和用户都有义务和责任认真执行本管理规定,必须遵守国家有关法律、法规,严格执行安全保密制度,并对所使用的计算机的管理、使用行为与所提供的网上信息负责。
第五条 学校将根据国家有关计算机信息网络安全的法律与法规的变动情况,适时修改本规定的内容。
第六条 学校各个部门应积极采取各种技术和行政手段来保证我校信息安全。
第七条 校园网信息网络安全接受并配合国家有关部门依法进行监督检查。
第八条 信息网络安全实行统一领导、统一规划、分级管理制度。
第九条 学校设立计算机信息网络安全领导小组,由学校领导、各科室主要负责人组成。领导小组下设网络安全组与信息安全组。网络安全日常管理工作由技术服务中心负责,信息安全的日常工作由信息安全组负责。
第十条 领导小组负责学校的信息网络安全的领导工作,制定各项管理政策和整体规划,讨论解决安全管理中的重大问题。
第十一条 网络安全组由技术服务中心,各科室的工作人员组成,参加人员称为网络安全人员。
第十二条 信息安全组由各个业务部门负责网上信息的发布、监督与保卫部门的工作人员组成,参加人员称为信息安全人员。
第十三条 各部门的网络安全员受权负责本部门计算机网络设备、计算机系统与业务应用系统的安全与保密工作。
第十四条 信息安全员受权负责本部门的.计算机信息、网上信息的检查、监督与监控等安全工作。
第十五条 设立校级网络安全员、信息安全员各一名,分别负责、协调全校的网络安全与信息安全的日常工作以及对外联系的工作。人员分别由负责日常工作的技术服务中心与保卫科人员担任。
第十六条 学校信息网络安全实行责任人制度,各科室主要领导为部门第一责任人。
第十七条学校信息网络安全领导小组定期检查全校的计算机信息网络安全工作。
第十八条技术服务中心定期举行计算机系统安全的技术培训与政策教育的学习活动。
第十九条技术服务中心实行值班制度,负责校园网络安全与信息安全的值班工作。
第二十条各个部门的系统管理员、安全员做好本部门的计算机系统与网络系统的信息保密工作,对系统的结构、设备、系统密码、用户信息、系统的重要数据做好备案工作,备案信息由部门保管。系统管理员、安全员在调离本部门工作时,应移交上述材料,并对上述信息负有保密责任。
第二十一条各部门的服务器未经部门领导批准,不得安装其它与业务系统无关的软件
与设备。
第二十二条各部门应制定本部门的计算机信息数据备份策略,定期做好数据备份,对使用的系统(硬件、软件)做好系统安全的升级工作。
第二十三条学校各部门与计算机用户应做好计算机的病毒防范工作,定期查毒。各部门应设专人负责病毒软件保管、定期升级的安全工作。
第二十四条使用计算机网络进行文件与数据传输时,应该做好病毒的清查工作。在计算机软件与硬件使用前,应做好病毒与其它有害数据的检测工作。
第二十五条如发现不能清除的病毒,应对文件数据采取保护措施,追查病毒的来源;并在24小时内通知技术服务中心与保卫部门,由保卫部门向上级汇报。
第二十六条校园网络发布的信息分为综合信息与专栏信息两大类。综合信息指学校的政策、法规、对外宣传与报道、学校内部文件、新闻信息等;专栏信息指经校领导同意专门发布的其他信息信息。
第二十七条 各部门管理和发布的信息应具有真实性、完整性和可靠性。
第二十八条 上网信息实行责任签发制度。网络信息安全组长负责学校综合信息的安全审核、签发。综合信息需有文字材料备案,并实行年终归档。专栏信息由校领导签发后由技术服务中心负责发布。
第二十九条 bbs系统的信息由技术服务中心总审核,对这些系统中出现的反动、黄色等有害信息应及时删除和过滤。
第三十条 bbs实行栏目与版主专人负责制,并对其栏目内容的安全负责,版主负责人由技术服务中心审批设立、并备案。
第三十一条 各部门对出现的计算机安全事故,应及时上报保卫部门与技术服务中心,不得隐瞒。
第三十二条 学校保卫、保密部门做好校园网、特别是重点部门、要害部门的计算机信息的保密监督检查工作。
第三十三条 校园网用户均要对其使用计算机的管理、安全与网络行为负责。
第三十四条 学校实验室、多媒体阅览室等执行登记制度。
第三十五条 任何单位和个人,不得从事下列活动:
(1) 利用计算机信息网络制作、传播、复制反动与黄色等有害信息;
(2) 非法侵入网络系统与信息系统;
(3) 非法窃取计算机与网络系统中信息资源;
(6) 未经授权查阅他人电子邮箱;
(7) 未经批准,私设网站与发布信息。
(8) 冒用他人名义发送电子邮件;
(9) 故意干扰计算机信息网络畅通;
(10) 浏览反动、黄色的网站。
(11) 从事其它危害网络与信息系统安全的活动。
第三十六条 学校所有的计算机用户有义务向网络安全员、技术服务中心与保卫部门举报违法犯罪行为与有害信息。
第三十七条 学校对出现的计算机安全事故实行事故责任追究制度,按学校的有关规定执行。
第三十八条 学校把信息网络安全工作纳入日常工作,并由有关部门进行年终考评,对工作完成好的部门与个人进行表扬奖励,对工作制度落实不好的部门提出整改、批评、警告等。
第三十九条 本管理规定由学校就计算机信息网络安全领导小组解释。
第四十条 本规定自公布之日起施行。
信息网络安全管理制度
维护公司计算机网络安全、正常运行,确保服务器及各个终端正常使用。使网络资源充分安全共享,为业务经营活动提供安全的网络环境。
适用于公司内部办公局域网络,业务局域网络、国大药房、国瑞药业、国药物流的网络。
3.1 信息部
3.1.1系统管理岗负责公司整体网络安全的规划、管理及其相关的技术支持。
3.1.2系统管理岗负责公司网络系统数据的安全备份。
3.1.3其它岗位协助系统管理岗进行公司网络的安全管理。
3.2 各部门
3.2.1负责各自部门使用的计算机网络设备的安全管理。
3.2.2负责各自部门数据的安全备份。
3.2.3负责及时通知信息部有关各自部门使用的计算机病毒发生情况及其它安全隐患情况。
4.1 公司整体网络安全的规划、管理。
4.2 网络安全信息的追踪,黑客、病毒的日常防护工作。
4.2.1 每天至少一次上网浏览相关网站,下载最新病毒代码
4.2.2 跟踪最新防病毒信息及其防杀方法,将其及时发布在公司内部网络上。
4.2.3及时跟踪防火墙的软硬件升级信息。
4.3 负责公司本部办公网网络安全防护工作。
4.3.1 及时升级本公司网络的最新病毒代码。
4.3.2 实时对各个工作终端进行病毒监测。
4.3.3 及时将染病毒的工作终端逐一脱离网络。
4.3.4 对染毒终端逐一进行全面查杀毒。
4.3.5 及时对防火墙软硬件进行升级。
4.3.6 建立日常病毒记录日志,记录病毒代码。(参见《病毒记录日志》)
4.4 监督、检查、落实公司本部业务、国大药房、国瑞药业、国药物流的网络安全防护措施等工作。
4.5 协助本部相关部门进行重要数据的定期备份。
4.6 业务、办公网数据的交换和相关数据输入输出的管理。
《计算机及相关设备管理办法》
《计算机机房管理制度》
《病毒记录日志》
医院信息系统安全管理制度
切实保障全院计算机网络的安全,根据国家及地方法规、jci标准中医院设施管理与安全标准,制定本安全管理制度。
1、本安全管理制度适用于本院信息系统管理。
2、本安全管理制度由信息科负责监督实施。当存在本院计算机网络及计算机机房的安全威胁时,信息科主任负责及时上报行政总值班或分管副院长,设备科、后勤部和保安部配合采取相应措施。
3、每3年对本制度的执行情况进行评估,必要时可重新修订本安全制度
1、信息科员工应当熟悉计算机软、硬件的相关业务知识和防火防盗安全规定,掌握防火器材的操作使用方法,做好本岗位的防火防盗工作。
2、每3个月检查计算机软、硬件的状态,使之保持完好。
3、安全培训:信息科新员工应参加全院岗前培训,并通过消防知识的培训后,方可上岗作业。信息科员工应当完成年度安全培训。
4、安全操作规定:
(1)维护带电设备时应拔掉电源,确认处于无电状态,并释放手上静电。
(2)带电测试电脑时,不得接触内部电线。
(3)进入医疗区域维修时,应带好相应的防护设备,维修结束后注意进行消毒处理。
(4)维修时防止利器刺伤。如被刺伤应及时到医疗部统一处理。
5、安全管理规定:
(1)遵守医院各项规章制度,遵守劳动纪律。
(2)做好应急值班工作。保证应急电话畅通,应答及时。
(3)保持计算机室清洁无尘,机房内严禁吸烟。
(4)保持工作环境整洁,不乱丢杂物,及时清理工作台上的磁盘和书籍等物品。
(5)正确操作、使用各类计算机设备,杜绝不必要的设备损坏。
(6)保持数据的安全和保密。查询数据原则上由责任部门执行,任何非程序查询必须由院级领导同意并签字。特殊数据查询遵循医务科批复流程。
(7)禁止无关闲杂人员进入计算机室。
(8)下班前关闭办公用电脑、电源。
6、巡查与报告:
(1)每天巡视机房,检查服务器性能并签名。
(2)每月巡视交换机房,检查交换机房环境。
(3)节假日,值班人员负责本院计算机安全评估。遇有灾害性天气或特殊情况,加强防范。
(4)在检查中发现的隐患要及时报告科主任,科主任根据问题严重性上报分管院长。
1、连入网络的各科室和个人办公工作站必须严格执行安全保密制度,并对所提供的信息负责。不得利用计算机和网络从事违反国家法律、法规、泄露医院机密的活动。
2、任何科室和个人不得在本院联网计算机上制作、查阅、复制和传播危害国家安全、有碍社会治安和有伤风化的信息和淫秽、色情资料。
3、不允许在网络上进行干扰网络用户、破坏网络服务和网络设备的活动。
4、除信息科外其他科室或个人不得以任何方式试图登陆网络服务器和网络交换机等设备进行修改、设置、删除等操作;不得盗窃、破坏网络设施。
5、不得利用各种网络设备或软件技术从事账号及密码的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。严禁在本院联网计算机上使用未经信息科主任批准的软件。
6、系统软件、应用软件及信息数据必须实施保密措施。信息资源保密等级分为:
(1)可向因特网公开的;
(2)可向院内公开的;
(3)可向部门(科室)公开的;
(4)仅限于个人使用的。
7、院内各科室和个人需要联入因特网,必须提交经科主任审定后的申请报告,由分管院长或院长审批同意后,由信息科负责实施开通。
8、联网用户必须使用由信息科分配的ip地址,严禁私自设置ip、盗用ip地址。
9、医院对外发布信息的web服务器的内容必须经科主任审核,由科主任签署意见,需经分管院长或院长审批,办公室(宣传科)备案后,由信息科链接其对外的信息。
10、员工应对输入计算机的数据准确性负责,不得随意增减或删除有效数据。
1、为了保护我院数据与网络的安全,保证网络的正常运行,促进网络更好的应用和发展,制定本制度。
2、利用防火墙将内部网络、internet外部网络、dmz服务区、安全监控与备份中心进行有效隔离,避免与外部网络直接通信。
3、利用防火墙建立网络各终端和服务器的安全保护措施,保证系统安全。
4、利用防火墙对来自外网的服务请求进行控制,使非法访问在到达主机前被拒绝。
5、利用防火墙使用ip与mac地址绑定功能,加强终端用户的访问认证,同时在不影响用户正常访问的基础上将用户的访问权限控制在最低限度内。
6、利用防火墙全面监视对服务器的访问,及时发现和阻止非法操作。
7、利用防火墙及服务器上的审计记录,形成一个完善的审计体系,建立第二条防线。
8、根据需要设置流量控制规则,实现网络流量控制,并设置基于时间段的访问控制。
9、对网络边界点的数据进行检测,防止黑客的入侵;
10、对服务器的数据流量进行检测,防止入侵者的蓄意破坏和篡改;
11、监视内部用户和系统的运行状况,查找非法用户和合法用户的越权操作;
12、对用户的非正常活动进行统计分析,发现入侵行为的规律;
13、实时对检测到的入侵行为进行报警、阻断,能够与防火墙/系统联动;
14、对关键正常事件及异常行为记录日志,进行审计跟踪管理。
15、进行统一的安全策略管理和集中的防病毒监控。安装防病毒系统,支持在windowslinux和msexchange等各种主流系统上实现防病毒保护,实时监视系统病毒活动全面查杀病毒、蠕虫、木马、恶意java/activex程序等,提供灵活多样的病毒修复和处理方法,其病毒检测处理技术处于业界领先地位。
16、内外网物理隔离,在内网客户端上,禁止使用usb存储设备。
17、制定病毒库更新管理机制。见:病毒库更新管理机制章节。
网络与信息安全管理制度
(1)严格执行检验操作规程,认真负责,杜绝弄虚作假,出现问题追究责任,并按经济责任制相关内容处理。
(2)化验数据要求实事求是,准确无误,杜绝虚报谎报,要对检验报告结果、数据及结论负责,检验报告要加盖化验专用章及化验员章后,及时上报各部室。
(3)负责对原辅料、成品、半成品的化验及检验工作。取样及时,要按取样原则取样,要有代表性,及时向有关部门及有关领导报送检验报告单。
(4)严格遵守仪器使用记录,掌握本岗位所用计量器具校验周期,及时和主管沟通,保证计量器具的准确性和可靠性。
(5)对工作失误造成损失负全部责任,对以上四项标准规定中所出现问题负全面责任,对本岗位安全操作负全责。
(6)遵守和执行公司制定的.规章制度。
(7)有提合理化建议并享有权利,有拒绝将不合格检验报告单开成合格检验报告单的权利,有维护自身合法利益的权利。
网络信息安全管理制度
坚持“积极防御、综合防范”的方针,构筑xx省信息安全保障体系,全面提升我省信息安全防护能力,创建安全健康的网络环境,保障国民经济和社会信息化健康发展,维护国家安全和社会稳定。
完善省市县三级信息安全组织协调体系,建立信息安全长效协调机制,继续落实好基础信息网络和重要信息系统责任制。强化风险评估、信息安全测评、信息安全检查等基础性工作,落实信息安全等级保护制度。建设和完善信息安全灾难备份体系、网络信任体系、信息安全应急响应体系、信息安全监控体系、广播电视安全播出体系等基础设施,提高重要信息系统安全保障水平。
加大对网上违法犯罪活动的打击力度,开展黄赌毒专项整治行动。加强互联网内容管理,及时封堵和删除不良信息,防止有害信息的'蔓延传播。加强网上舆论引导,加大正面宣传力度,大力倡导文明上网、文明办网,采取各种措施净化网络环境,努力营造文明健康、积极向上的网络文化氛围。
鼓励有条件的高校开展信息安全专业课程教育和专题方向研究,依托各类培训机构,开展信息安全培训教育,普及信息安全知识。加快建设信息安全技术相关实验室和工程技术中心,加强针对“三网融合”、物联网应用的信息安全研究,鼓励和引导产学研机构共同推动成果转化和产业化发展。
医院信息安全管理制度
1、机房应有专人负责管理,严格执行信息系统管理暂行规定。
2、进入机房须更换拖鞋,自觉维护机房内整洁,非本室工作人员,未经批准不得进入机房。
3、网络管理人员须每天查看24小时值班员日志和设备运转情况,对错误事件及故障应立即分析原因,及时解决问题。
4、保证服务器24小时不间断正常工作,不得随意在服务器用电线路上加载用电设备,严防服务器掉电。
5、对服务器参数进行调整或更改,应经有关领导批准,管理人员应严格填写工作日志。
6、采取有效的病毒感染防范,杜绝网上病毒感染的现象发生。
7、制定网络信息存储和保管规定,多种手段做好数据备份工作。
8、机房内严禁烟火,并备有防火、防盗、防破坏安全设施。
1、网络信息存储和保管由系统管理员负责。
2、网络系统运行的全部信息均须每天在服务器上实行定时备份,同时每天还把服务器上的数据实行异地备份。并两月刻盘异地保存,并建档。
4、数据库一经修改,要及时保存和备份;丢失或误操作信息要及时修复或恢复。
5、重要资料和调式运行日志作为存档文件,由系统管理员专柜保管。
6、任何人使用和调阅网络存档资料,均须经信息科批准后,按规定履行手续方可调阅使用。
三、计算机网络系统维护制度。
1、医院信息科负责全院计算机网络设备和工作站设备的管理和调配。
2、系统管理员须每月对网络和网络工作站进行检修,对正常和不正常的结果均须记录,以备系统出现故障时参阅。
3、系统管理员根据工作站操作人员报告的情况,及时进行解答和检修。
4、系统出现故障后系统管理员和相应科室操作人员应密切协作,在最短的时限内解决问题。
5、技术人员对发现不能维修的故障,要及时上报,并提请有关技术部门支援。
1、工作站作为计算机网络系统专用设备,不得擅自在终端机上启用其他软件。
2、工作站配置的计算机、打印机等设备须指定专人使用、保管和维护,转交他人保管时需严格交接。
上一篇:中小学财务公开制度下一篇:库房管理制度范本
校园网络及信息安全管理制度
所有网络设备(包括光纤、路由器、交换机、集线器等)均归现代教育技术中心所管辖,其安装、维护等操作由现代教育技术中心工作人员进行。其他任何人不得破坏或擅自维修。
第二条
所有学校内计算机网络部分的扩展必须经过现代教育技术中心实施或批准实施,未经许可任何部门不得私自连接交换机、集线器等网络设备,不得私自接入网络。现代教育技术中心有权拆除用户私自接入的网络线路并进行处罚措施。
第三条
各部门的联网工作必须事先报现代教育技术中心,由现代教育技术中心做网络实施方案。
第四条
学校局域网的网络配置由现代教育技术中心统一规划管理,其他任何人不得私自更改网络配置。
第五条
接入学校局域网的客户端计算机的网络配置由现代教育技术中心部署的dhcp服务器统一管理分配,包括:用户计算机的ip地址、网关、dns和wins服务器地址等信息。未经许可,任何人不得使用静态网络配置。
第六条
任何接入学校局域网的客户端计算机不得安装配置dhcp服务。一经发现,将给予通报并交有关部门严肃处理。
第七条
网络安全:严格执行国家《网络安全管理制度》。对在学校局域网上从事任何有悖网络法规活动者,将视其情节轻重交有关部门或公安机关处理。
第八条
教职工具有信息保密的.义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。
第九条
任何人不得在局域网络和互联网上发布有损学校形象和教工声誉的信息。
第十条
任何人不得扫描、攻击学校计算机网络。
第十一条
任何人不得扫描、攻击他人计算机,不得盗用、窃取他人资料、信息等。
第十二条
为了避免或减少计算机病毒对系统、数据造成的影响,接入学校局域网的所有用户必须遵循以下规定:
1.任何单位和个人不得制作计算机病毒;不得故意传播计算机病毒,危害计算机信息系统安全;不得向他人提供含有计算机病毒的文件、软件、媒体。
2.采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用现代教育技术中心部署发布的瑞星杀毒软件和360安全卫士对病毒和木马进行查杀。
3.定期或及时更新用更新后的新版本的杀病毒软件检测、清除计算机中的病毒。
第十三条
学校的互联网连接只允许教职工为了工作、学习和工余的休闲使用,使用时必须遵守有关的国家、企业的法律和规程,严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。学校有权撤消违法犯纪者互联网的使用。使用者必须严格遵循以下内容:
1.从中国境内向外传输技术性资料时必须符合中国有关法规。
2.遵守所有使用互联网的网络协议、规定和程序。
3.不能利用邮件服务作连锁邮件、垃圾邮件或分发给任何未经允许接收信件的人。
4.任何人不得在网上制作、查阅和传播宣扬反动、淫秽、封建迷信等违犯国家法律和中国道德与风俗的内容。
5.不得传输任何非法的、骚扰性的、中伤他人的、辱骂性的、恐吓性的、伤害性的等信息资料。
6.不得传输任何教唆他人构成犯罪行为的资料,不能传输助长国内不利条件和涉国家安全的资料。
7.不能传输任何不符合当地法规、国家法律和国际法律的资料。
第十四条
各部门人员每日上班及时打开计算机,进入学校办公系统、浏览相关文件信息、学习有关文件资料。如有自己业务相关的工作信息,要及时处理,处理结果及时回馈有关责任人员。
第十五条
充分利用办公系统的优势信息处理平台,浏览的相关情况由办公系统后台数据库自动生成详细记录,以便领导检查相关登陆信息提供记录参考。
第十六条
各部门人员必须及时做好各种数据资料的录入、修改、备份和数据工作,保证数据资料的完整准确和安全性。
第十七条
严禁外来人员对计算机数据和文件进行拷贝或抄写以免泄漏学校机密,对学校办公系统或其它学校内部平台帐号不得相互知晓,每个人必须保证自己帐号的唯一登陆性负责,否则由此产生的数据安全问题由其本人负全部责任。
医院网络安全管理制度
1、信息科不得向任何人透漏员工的账号和密码。
2、医院员工对本人账号和密码必须遵守以下规定:
(1)新员工凭人事科报到单,到信息科配置账号和密码;员工离院时:到信息科注销账号和密码;人事科凭信息科“已注消账号和密码”的依据同意员工调出或离院;财务科凭信息科“已注消账号和密码”的依据结付相关费用。
(2)员工不得将本人的账号和密码告诉其他人或写在任何其他人可得到的书面资料上,并每隔60天定期修改密.码,对有疑问的密码应及时修改。
(3)任何人员不得使用他人的账号和密码,也不得将工作范围内可接触到的数据告诉其他任何未经授权的人员,并在离开终端时及时退出计算机系统。
(4)密码可以是字母与数字的组合。
1、本院系统管理首先确定为管理对象重要级别。从1-3级别区分,以一级为最高等级。不同的级别制定相应的密码权限安全管理方案。
2、一级设备为主数据库服务器和核心网络设备。这些设备的.密码保存人为信息科主任与服务器管理员。所能操作人员仅限于服务器最高权限的管理员。采取统一入口管理。对于一些重大操作,必须有文字记录。
3、二级设备主要是普通服务器、接入交换机和数据库密码。密码保存人为信息科主任与信息科工作人员。对于一些重大操作,必须有文字记录。
4、三级设备为安装在各使用部门的电脑,密码由相关科室设备负责人自行保管。
5、对于设备具体分级细则,在遵循以上原则的情况下,细节由信息科内部协商判断而制定。
6、对于密码,数据泄露,造成业务中断,或相关私密数据泄露。将临时通过技术手段保护与监控相应设备。待问题解决后。整理所有相关数据整理后,上报医院存档。
1、为了保护我院数据与网络的安全,保证网络的正常运行,促进网络更好的应用和发展,制定本制度。
2、利用防火墙将内部网络、internet外部网络、dmz服务区、安全监控与备份中心进行有效隔离,避免与外部网络直接通信。
3、利用防火墙建立网络各终端和服务器的安全保护措施,保证系统安全。
4、利用防火墙对来自外网的服务请求进行控制,使非法访问在到达主机前被拒绝。
5、利用防火墙使用ip与mac地址绑定功能,加强终端用户的访问认证,同时在不影响用户正常访问的基础上将用户的访问权限控制在最低限度内。
6、利用防火墙全面监视对服务器的访问,及时发现和阻止非法操作。
7、利用防火墙及服务器.上的审计记录,形成一个完善的审计体系,建立第二条防线。
8、根据需要设置流量控制规则,实现网络流量控制,并设置基于时间段的访问控制。
11、监视内部用户和系统的运行状况,查找非法用户和合法用户的越权操作;
12、对用户的非正常活动进行统计分析,发现入侵行为的规律;
13、实时对检测到的入侵行为进行报警、阻断,能够与防火墙/系统联动;
14、对关键正常事件及异常行为记录日志,进行审计跟踪管理。
15、进行统一的安全策略管理和集中的防病毒监控。安装防病毒系统,支持在windows7和ms exchange等各种主流系统上实现防病毒保护,实时监视系统病毒活动全面查杀病毒、蠕虫、木马、恶意java/activex程序等,提供灵活多样的病毒修复和处理方法,其病毒检测处理技术处于业界领先地位。
16、内外网物理隔离,在内网客户端上,禁止使用usb存储.设备。
网络信息安全管理制度
通过加强公司计算机系统、办公网络、服务器系统的管理。保证网络系统安全运行,保证公司机密文件的安全,保障服务器、数据库的安全运行。加强计算机办公人员的安全意识和团队合作精神,把各部门相关工作做好。
1、计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。
2、软件包括:服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。
3、客户机的网络系统配置包括客户机在网络上的名称,ip地址分配,用户登陆名称、用户密码、及internet的配置等。
4、系统软件是指:操作系统(如windows xp、windows 20xx等)软件。
5、平台软件是指:防伪防窜货系统、办公用软件(如office 20xx)等平台软件。
6、专业软件是指:设计工作中使用的绘图软件(如photoshop等)。
1、信息网络部门为网络安全运行的管理部门,负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。
2、负责系统软件的'调研、采购、安装、升级、保管工作。
3、网络管理人员负责计算机网络系统、办公自动化系统、平台系统的安全运行;服务器安全运行和数据备份;internet对外接口安全以及计算机系统防病毒管理;各种软件的用户密码及权限管理协助各部门进行数据备份和数据归档。
4、网络管理人员执行公司保密制度,严守公司商业机密。
5、员工执行计算机安全管理制度,遵守公司保密制度。
6、系统管理员的密码必须由网络管理部门相关人员掌握。
i、公司电脑使用管理制度
1、从事计算机网络信息活动时,必须遵守《计算机信息网络国际联网安全保护管理办法》的规定,应遵守国家法律、法规,加强信息安全教育。
2、电脑由公司统一配置并定位,任何部门和个人不得允许私自挪用调换、外借和移动电脑。
3、电脑硬件及其配件添置应列出清单报行政部,在征得公司领导同意后,由网络信息管理员负责进行添置。
4、电脑操作应按规定的程序进行。
(3)电脑操作员应在每周及时进行杀毒软件的升级, 每月打好系统补丁;
(4)不允许随意使用外来u盘,确需使用的,应先进行病毒监测;
(5)禁止工作时间内在电脑上做与工作无关的事,如玩游戏、听音乐等。
6、电脑发生故障应尽快通知it管理员及时解决,不允许私自打开电脑主机箱操作。
7、电脑操作员要爱护电脑并注意保持电脑清洁卫生,并在正确关机并完全关掉电源后,方可下班离开。
8、因操作人员疏忽或操作失误给工作带来影响但经努力可以挽回的,对其批评教育;因操作人员故意违反上述规定并使工作或财产蒙受损失的,要追究当事人责任,并给予经济处罚。
9、为文件资料安全起见,勿将重要文件保存在系统活动分区内如:c盘、我的文档、桌面等;请将本人的重要文件存放在硬盘其它非活动分区(如:d、e、f)。(保存前用杀毒软件检察无病毒警告后才可)。并定期清理本人相关文件目录,及时把一些过期的、无用的文件删除,以免占用硬盘空间。
10、所有电脑必须设置登陆密码,一般不要使用默认的administrator作为登陆用户名,密码必须自身保管,严禁告诉他人,计算机名与登陆名不能一致,一般不要使用含有和个人、单位相关信息的名称。
11、其他管理办法请参看《it终端用户安全手册》
ii、网络系统维护
1、系统管理员每周定时对托管的网络服务器进行巡视,并对公司局域网内部服务器进行检查,如:财务服务器。
2、对于系统和网络出现的异常现象网络管理部门应及时组织相关人员进行分析,制定处理方案,采取积极措施。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、及时制定出解决方案。
3、定时对服务器数据进行备份。
4、维护服务器,监控外来访问和对外访问情况,如有安全问题,及时处理。
5、制定服务器的防病毒措施,及时下载最新的防病毒疫苗,防止服务器受病毒的侵害。
iii、用户帐号申请/注销
1、新员工(或外借人员)需使用计算机向部门主管提出申请经批准由网络部门负责分配计算机、和登入公司网络的用户名及密码。如需使用财务软件需向财务主管申请,由网络管理部门人员负责软件客户端的安装调试。
2、员工离职应将本人所使用的计算机名、ip地址、用户名、登录密码、平台软件信息以书面形式记录,经网络管理人员将该记录登记备案。网络管理人员对离职人员计算机中的公司资料信息备份,方可对该离职人员保存在公司服务器中所有的资料删除。
iv、数据备份管理
服务器数据备份,应对数据库进行自动实时备份,并每周应至少做一次手工备份,并在备份服务器中进行逻辑备份的验证工作,经过验证的逻辑备份存放在不同的物理设备中。个人电脑的备份统一由各部门自行负责,可申请移动硬盘、信息光盘等储存介质进行安全备份。
1、计算机出现重大故障,须填写《计算机维修单》,并交it管理员进行维修。
2、it管理员对《计算机维修单》存档,便于查询各电脑使用情况。
3、须外出维修,须报分管领导审批。须采购配件,按采购管理流程执行。
1、新中大财务系统服务器(以下简称:服务器),放置地点暂放为财务室办公室内,财务室现有办公室已达到视频监控、防盗、温度控制等条件。待条件成熟时重新搭建独立机房,便以安全管理。
2、对于服务器数据(包括财务软件系统)由管理员每月定期异地备份一次,并设置服务器自动每周备份二次数据库;异地备份数据由财务部安排存放在异地。
3、系统后台数据只能由服务器系统管理员进行维护,若需外援时,必须在管理员的陪同下进行操作,其他终端用户不得设置权限进入数据管理后台。
4、终端用户的开通及变更需以书面形式提交给相关部门领导签字确认,其中包括用户的权限变更、账号密码变更、终端软件更新。
5、当遇到服务器需要变更时,管理员应该做好详细的变更记录。如:程序变更、紧急变更、配置/参数变更、基础架构变更、数据库修改等。
6、定于每月25号对公司服务器账号进行核查及管理。
7、相关记录表格如下:
a、xx信息中心机房巡查记录表
b、xx信息中心用户账号登记表
c、数据库备份记录表
d、外来人员工作记录
e、终端用户系统变更申请
2、违规操作者:造成经济损失的,除造价赔偿外,另外当事人与责任人赔偿误工费100元。
1、本制度由信息管理部门负责解释,自公布之日起实施。
2、本制度有不妥之处在运行中修改并公布。
医院信息安全管理制度
为了保护病人隐私权,保护医院资料机密,根据《中华人民共和国刑法》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国反不正当竞争法》特制订以下信息管理制度:
一、医院信息系统除具有操作权限的管理员之外,任何人未经授权不得擅自侵入登录,凡非法入侵者,按非法入侵计算机信息网络系统处理,给予行政警告处分,情节严重的给予开除处分,构成犯罪的移送司法部门依法处理。
二、具有操作权限的管理员,只能按规定处理相应业务,不可超越权限处理业务,因操作系统所获知医院和患者信息,必须严守保密义务,如擅自对外泄露,情节给予行政警告至开除的.处分,造成患者或医院损失的依法承担赔偿责任。
三、患者本人持身份证明,可以申请查阅、打印本人住院或门诊费用清单。其他任何人未经院长批准不得查阅、打印、下载医院信息系统资料。
四、本院员工自行或者协助他人非法查阅、打印、下载医院信息系统资料的,按侵犯医院机密移送司法部门处理。
医院网络安全管理制度
第一条 为了保证医院网络的正常运行,保护医院网络系统的安全和网络用户的使用权益,特制定本安全管理制度。
第二条 本管理制度所称的医院网络系统是指在医院信息系统中,由计算机及配套设施构成的,按照医院网络信息系统的应用目标和规定,对数据进行采集、加工、存储、传输、检索等处理的人机系统。
第三条 医院网络系统安全管理是通过实施身份认证、访问控制与授权管理、数据备份和灾备系统、安全分域及边界防护、防病毒系统、入侵检测、补丁管理、邮件安全网关、远程接入等安全技术和与之相配套的管理制度,保障网络主机及配套设备、设施的安全,网络运行环境的安全,从而达到保障计算机网络系统安全运行和信息安全的目的。
第四条 信息科负责医院计算机网络系统的安全管理工作,确保对计算机网络系统安全管理的有效性。
第五条 计算机网络系统的建设和应用应遵守上级主管部门颁发的行政法规、用户手册和其他相关规定。
第六条 计算机网络系统实行安全等级保护和用户使用权限划分。安全等级和用户使用权限的划分和设置由信息科负责制定和实施。 (注释:以下为身份认证)
第七条 计算机入网运行必须经信息科批准备案,分配ip地址后,方可接入网络。
第八条 要对重要主机的用户名、开机口令、应用口令和数据库口令实施重点管理,严格控制设备存取及加密,未经允许严禁外来盘片带入机房对服务器进行安装等,不准将机器设备和数据带出机房。
第九条 未办理入网手续,任何单位和个人不得非法私自将计算机接入医院网络,不得以不真实身份使用网络资源,不得窃取他人账号、口令使用网络资源,不得盗用未经合法申请的ip地址入网。未经信息科允许,任何单位或个人不得擅自接纳网络用户。 (注释:以下为访问控制与授权管理)
第十条 应根据网络主机不同的安全级别采取相应的访问控制、数据保护、保密监控管理和系统安全等技术措施。
第十一条 信息科定期对网上用户的访问及授权情况进行检查,及时发现和限制非法用户和非授权访问。
第十二条 要按要求对数据进行日备份、月备份和年备份。严格按操作规程进行数据备份工作,确保备份数据的完整和准确性,做好备份数据的审核工作,并做好相应记录。要确保导出、导入数据的完整和准确,并做好导出、导人数据的审核工作和相应记录。 (注释:以下为安全分域及边界防护)
第十三条 加强边界安全的防护,应根据安全区域划分情况明确需进行安全防护的边界,并实施有效的访问控制策略和机制。
第十四条 应在网络系统或安全域边界的关键点采用严格的安全防护机制,如严格的登录/链接控制,高性能的防火墙、防病毒网关、入侵防范、信息过滤、边界完整性检查等。
第十五条 要实施必要的边界访问、违规外联的审计和控制。 (注释:以下为入侵检测)
第十六条 应采用必要的手段(如入侵检测系统、日志分析、网络取证分析等)对系统内的安全事件进行监控,检测攻击行为并能发现系统内非授权使用情况。
第十七条 应禁止系统内用户非授权的外部链接(如自动拨号、违规链接和无线上网)。 (注释:以下为防病毒系统)
第十八条 应部署有效的网络病毒防范软件系统和相应的网络病毒防范管理办法,实施对计算机网络病毒的有效防范。
第十九条 要制定文档化的明确的计算机病毒和恶意代码防护策略,以及确保策略有效实施规章制度。
第二十条 应在系统内关键的入口点以及各工作站、服务器和移动计算机设备上采取计算机病毒和恶意代码防护措施。 (注释:以下为备份和恢复)
第二十一条 应制定文档化的信息系统备份和恢复的策略,建立健全备份和恢复的管理制度和操作规程。
第二十二条 备份包括关键业务数据的备份、关键业务设备(如服务器、交换机等)的备份和电源备份。对重要信息系统(如his系统)的关键设施(如服务器)采取热备份。
第二十三条 应定期备份和对恢复策略进行测试,以保证其有效性。要有系统恢复的`预案和演练。
第二十四条 应根据业务的重要程度、信息系统的资产价值等进行相应的需求分析,确定系统恢复的目标,如:关键业务功能、恢复的优先顺序、恢复的时间范围。 (注释:以下为远程接人)
第二十五条 为确保医院计算机局域网络运行安全,要在有效部署防火墙、入侵检测和防病毒系统的情况下,实施远程接入。医院业务网(内网)与远程接入(外网)业务的物理隔离。凡涉密的计算机主机不得与互联网(internet)链接。
第二十六条 任何部门和个人使用医院网络提供的远程接人服务必须向信息科申请。入网用户的用户名和ip地址是用户在医院局域网上的合法标识,也是对用户收费的重要依据,一经指定不得擅自更改。
第二十七条 未经信息科批准,任何个人或部门不得为外单位人员提供电子邮件或其他网络服务。
第二十八条 所有入网用户,应当遵守国家有关法律、法规及医院的有关规章制度,严格执行安全保密制度,不得利用计算机网络从事危害国家安全、损害医院利益等违法、违规活动,不得制作、查阅、复制和传播扰乱社会治安、有伤风化、淫秽色情等信息,不得利用网络攻击、损害公用网络和其他用户。否则,医院有权停止对其提供的服务;由此造成的不良后果由用户承担。
第二十九条 使用计算机机网络系统的部门和个人必须遵守计算机安全使用的规定,对计算机网络系统发生的问题和故障要立即向信息中心报告。
第三十条 用户不得从事下列危害计算机网络安全的行为:
1、未经允许,进入计算机网络系统或使用网上信息资源:
2、私自转借或转让用户账号,盗用他人账号或ip地址:
3、未经允许,对网上应用系统的功能进行删减或更改:
4、未经允许,对计算机网络的存储、处理或传输数据和应用程序进行删减或更改;
5、故意制作、传播计算机病毒等破坏程序,使用任何工具破坏网络正常运行;
6、破坏、盗用计算机网络中的信息资源和危害计算机网络安全;
7、其他危害计算机网络安全的行为。
上述违规造成医院损失的,依照有关法律、法规及《医院计算机网络管理以及处罚规定》进行处理,情节严重者移交公安机关处理.
第三十一条 本管理制度由医院信息中心负责解释。
第三十二条 本管理制度自公布之日起实行。
医院网络安全管理制度
依据国家信息安全等级保护制度,遵循相关标准规范,在我院全面开展信息安全等级保护定级备案、建设整改和等级测评等工作,明确信息安全保障重点,落实信息安全责任,建立信息安全等级保护工作长效机制,切实提高卫生行业信息安全防护能力、隐患发现能力、应急处置能力,为我院卫生信息化健康发展提供可靠保障,全面维护公共利益、社会秩序和国家安全。
(一)遵循标准,重点保护。遵循国家信息安全等级保护相关标准规范,结合卫生行业信息系统特点以及我院实际情况,优先保护重要卫生信息系统,优先满足重点信息安全需求。
(二)行业指导,明确责任。我院严格按照国家信息安全等级保护制度有关要求,贯彻落实本院卫生信息系统安全等级保护的指导和管理工作。按照上级要求,制定“谁主管、谁负责,谁运营、谁负责”的责任制度,落实信息安全责任。
(三)同步建设,动态完善。在信息系统规划设计与建设过程中,同步开展信息安全等级保护工作。因信息和信息系统的业务类型、应用范围等条件改变导致安全需求发生变化时,应当重新调整信息系统安全保护等级,及时完善安全保障措施。
在分管院长、院办主任的领导下,由我院信息中心落实本院卫生信息安全等级保护工作,负责对我院卫生行业信息安全等级保护工作的组织协调、监督指导,积极开展信息安全等级保护工作。按照上级相关要求,我院建立信息安全等级保护工作联络员机制,设置信息安全等级保护工作联络员。联络员职责是落实国家信息安全等级保护工作的有关政策和技术标准,掌握本院信息安全等级保护工作动态和总体情况,代表我院与卫生行政部门]以及信息安全等级保护管理部门进行日常联系和交流,协调落实本院信息安全等级保护工作。
(一)定级备案
1.我院对本单位建设与运营的卫生信息系统进行自查,对未定级、定级不准的信息系统,应当按照《信息安全技术信息系统安全等级保护定级指南》开展定级工作。国家信息安全等级保护制度将信息安全保护等级分为五级:第-级为自主保护级,第二级为指导保护级,第三级为监督保护级,第四级为强制保护级,第五级为专控保护级。我院重要卫生信息系统安全保护等级原则上不低于第三级。
2.拟定为第三级以上(含第三级)的卫生信息系统,应当经信息安全技术专家.委员会论证、评审。
3.确定信息系统安全保护等级后,对第二级以上(含第二级)信息系统,应当报属地公安机关及卫生行政部门备案。跨省全国联网运行并由卫生部定级的信息系统,由卫生部报公安部备案:在各地运行、应用的.分支系统,应当报属地公安机关备案。
(二)建设与整改。
1.对已确定安全保护等级的第二级以上(含第二级)卫生信息系统,应当按照国家信息安全等级保护工作规范和《信息安全技术信息系统安全等级保护基本要求》等国家标准,开展安全保护现状分析,查找安全隐患及与国家信息安全等级保护标准之间的差距,确定安全需求。
2.根据信息系统安全保护现状分析结果,按照《信息安全技术信息系统安全等级保护基本要求》.《信息安全技术信息系统等级保护安全设计技术要求》等国家标准,制订信息系统安全等级保护建设整改方案。第三级以上(含第三级)卫生信息系统安全建设整改方案应当经信息安全技术专家委员会论证。
3.本院应当按照信息系统安全建设整改方案,完善安全保护设施,建立安全管理制度,落实安全管理措施,形成信息安全技术防护体系和信息安全管理体系,有效保障卫生信息系统安全。
(三)等级测评。
1.系统建设整改工作完成后,应当按照《信息安全等级保护管理办法》要求,从全国信息安全等级保护测评机构推荐目录中选择等级测评机构,对第三级以上(含第三级)卫生信息系统进行等级测评。
2.测评合格后,应当将测评报告报属地公安机关及卫生行政部门备案。
3.应当每年对第三级以上(含第三级)卫生信息系统进行等级测评。对于重
要部门的第二级信息系统,可参照上述要求进行等级测评。
(四)宣传培训。
1.我院信息中心对本院相关部门开展等级保护政策和标准规范培训,提高本院信息安全管理人员的技术能力和管理水平。
2.本院应当开展内部信息安全培训,提升全员信息安全意识,规范信息安全操作行为,提高信息安全保障能力。
(五)接受监督检查。
1.卫生部信息化工作领导小组负责督导检查各地医疗卫生机构信息安全等级保护工作落实情况,并督促部机关重要信息系统责任单位开展信息安全等级保护工作。
2.省级卫生行政部门信息化工作领导小组负责督导检查本地区卫生行业各单位信息安全等级保护工作落实情况,并督促本单位开展信息安全等级保护工作。
(一)高度重视,加强领导。本院各部门要高度重视,充分认识信息安全等级保护工作对保护居民健康信息安全、医疗卫生机构正常运转和社会稳定的重要意义。主要负责同志要负总责,分管负责同志要具体抓,明确职责与任务,突出重点,将信息安全等级保护工作列入重要议事8程和工作绩效考核指标,--级抓一级,层层抓落实。
(二)保障经费,加强监管。要建立经费投入机制,将信息安全等级保护建设整改、等级测评、信息安全服务、技术培训等费用纳入信息化建设预算,并加强对资金使用的监管。
(三)加强沟通,密切合作。信息中心高度重视医院信息安全等级保护管理工作,应当加强与各级卫生行政部门的沟通交流,建立协作机制,在信息安全等级保护工作中的定级备案、建设整改、等级测评、监督检查等环节密切合作,共同推进信息安全等级保护工作。
医院信息系统安全管理制度
第一条 为加强医院网络管理,明确岗位职责,规范操作流程,维护网络正常运行,确保计算机信息系统的安全,现根据《中华人民共和国计算机信息系统安全保护条例》等有关规定,结合本医院实际,特制订本制度。
第二条 计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条 医院办公室下设信息中心,专门负责本医院范围内的计算机信息系统安全及网络管理工作。
第四条 遵守国家有关法律、法规,严格执行安全保密制度,不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、浏览、复制、传播反动及色情信息,不得在网络上发布反动、非法和虚假的消息,不得在网络上漫骂攻击他人,不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格控制和防范计算机病毒的侵入。
第五条 各工作计算机未进行安全配置、未装防火墙或杀毒软件的,不得入网(需入网的电脑需打报告)。各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和更新,并定期进行病毒清查,不要下载和使用未经测试和来历不明的软件、不要打开来历不明的电子邮件、以及不要随意使用带毒u盘等介质。
第六条 禁止未授权用户接入医院计算机网络及访问网络中的资源,禁止未授权用户使用bt、迅雷等占用大量带宽的下载工具。
第七条 任何员工不得制造或者故意输入、传播计算机病毒和其他有害数据,不得利用非法手段复制、截收、篡改计算机信息系统中的数据。
第八条 医院员工禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击,禁止非法侵入他人网络和服务器系统,禁止利用计算机和网络干扰他人正常工作的行为。
第九条 计算机各终端用户应保管好自己的用户帐号和密码。严禁随意向他人泄露、借用自己的帐号和密码;严禁不以真实身份登录系统。计算机使用者更应定期更改密码、使用复杂密码。
第十条 ip地址为计算机网络的重要资源,计算机各终端用户应在信息中心的规划下使用这些资源,不得擅自更改。另外,某些系统服务对网络产生影响,计算机各终端用户应在信息中心的指导下使用,禁止随意开启计算机中的系统服务,保证计算机网络畅通运行。医院各部门科室原则上只能使用一台电脑上外网,根据部门内部需要,由部门负责人统一调配。若有业务需求需要增加时,由业务部门上报办公室审批,并报信息中心处理。
第十一条 凡登记在案的it设备,由信息部门统一管理
第十二条 it设备安全管理实行“谁使用谁负责”的原则(公用设备责任落实到部门)。凡部门(病区)或合作单位自行购买的设备,原则上由部门(病区)或合作单位自行负责,但若有需要,信息中心可协助处理。
第十三条 严禁使用假冒伪劣产品;严禁擅自外接电源开关和插座;严禁擅自移动和装拆各类设备及其他辅助设备。
第十四条 设备出现故障无法维修或维修成本过高,且符合报废条件的,由用户提出申请,并填写《电脑报废申请表》,由相应部门领导签字后报信息中心。经信息中心对设备使用年限、维修情况等进行鉴定,将报废设备交有关部门处理,如报废设备能出售,将收回的资金交医院财务入账。同时,由信息中心对报废设备登记备案、存档。
第十五条 计算机终端用户计算机内的资料涉及医院秘密的,应该为计算机设定开机密码或将文件加密;凡涉及医院机密的数据或文件,非工作需要不得以任何形式转移,更不得透露给他人。
第十六条 计算机终端用户务必将有价值的数据存放在除系统盘(操作系统所在的硬盘分区,一般是c盘)外的盘上。计算机信息系统发生故障,应及时与信息中心联系并采取保护数据安全的措施。
第十七条 终端用户未做好备份前不得删除任何硬盘数据。对重要的数据应准备双份,存放在不同的地点;对采用usb设备或光盘保存的数据,要定期进行检查,定期进行复制,防止由于usb设备损坏,而使数据丢失;做好防磁、防火、防潮和防尘工作。
第十八条 凡涉及业务的专业软件、it设备由部门使用人员自行负责,信息中心协助管理。严禁利用计算机干与工作无关的事情;严禁除维修人员以外的外部人员操作各类设备;严禁非信息中心人员随意更改设备配置。
第十九条 信息中心将有针对性地对员工的计算机应用技能进行定期或不定期的培训;由信息中心收集计算机信息系统常见故障及排除方法并整理成册,供医院员工学习参考。
第二十条 计算机终端用户在工作中遇到计算机信息系统问题,首先要学会自行处理或参照手册处理;若遇到手册中没有此问题,或培训未曾讲过的问题,再与信息中心或软件开发单位、硬件供应商联系,尽快解决问题。
第二十一条 医院网站由信息中心提供技术支持和后台管理,由医院相关部门提供经审核后的书面和电子版网站建设资料。
(一).医院的计算机与网络由网络管理员管理维护、其它部门和个不 得私自更改计算机的各项设置。
(二).各部门工作人员未经许可不可随意删除硬盘上的系统软件。
(三).严禁在上班时间使用计算机与网络做与工作无关的事情,如:玩 游戏、看电影、看小说等。
(四).各部门与工作相关的文件必需统一保存在d盘以使用者为姓名 的目录中,个人文件必需保存在e盘以使用者为姓名的目录中;不得将 任何文件存放在c盘系统目录中及操作系统桌面与“我的文档”中。未 按规定而造成的文件丢失等原因,后果自负。
(五).计算机使用者应经常整理计算机文件,以保持计算机文件的完整。
(六).计算机上不得存放有破坏医院计算机与网络正常运行的软件。 (如:黑客程序,带病毒的文件)、电影文件、及不健康的文件。
(七).禁止私自拆卸计算机及外设,更不能私自更换计算机硬件。(备 注:如有私自拆卸或更换被发现,会请示经理或主管视情节给予处罚。)
(八).由于工作疏忽,造成设备丢失,以设备的当前折算价格,责成 使用人与该部门负责人等相关人员按比例分摊。
(九).未经网络管理员许可,任何人不得因私借走医院信息设备,不 得破坏计算机网络设备。
(十).未经计算机使用人许可,禁止外单位人员使用本医院计算机。 一旦发生故障,由计算机使用人负责。
(十一).禁止设置计算机开机bois密码,发现有设置者,办公室有权 在不通知使用者的情况下给予清除。
(十二). 在工作用机上请勿下载、安装、试用不明软件,禁止登录非 法网站,以免造成系统故障。如需使用和安装外来文件或下载互联网上 的文件,请联系网络管理员申请审核。
(十三). 外出、午休、下班等不使用电脑时请及时按照正常关机方法关机,不得强行关闭电源。并检查外配设备是否关闭(显示器、打印机等)。以减少电磁辐射、节约用电、延长电脑使用寿命、保护自己及他人的身体健康。
第二十二条 有以下情况之一者,视情节严重程度处以50元以上500元以下罚款。构成犯罪的,依法追究刑事责任。
(一) 制造或者故意输入、传播计算机病毒以及其他有害数据的;
(二) 非法复制、截收、篡改计算机信息系统中的数据危害计算机信息系统安全的;
(四) 访问未经授权的文件、系统或更改设备设置;
(五)擅自与他人更换使用计算机或相关设备;
(六)擅自调整部门内部计算机的安排且未备案;
(七)工作时间外使用医院计算机做与工作无关的事务;
(八)相同故障出现三次以上(包括三次)仍无法自行处理的;
(九)因工作需要长时间(五个小时以上)离开办公位置或下班后无故未将计算机关闭;
第二十三条 计算机终端用户因主观操作不当对设备造成破坏两次以上或蓄意对设备造成破坏的,视情节严重,按所破坏设备市场价值的20%~80%赔偿。
第二十四条 计算机终端用户应积极配合信息中心共同做好计算机信息系统安全管理工作
第二十五条 本制度适用于全医院范围,由办公室负责解释、修订。
第二十六条 本制度自发布之日起实施,凡原制度与本制度不相符的,照本制度执行。
医院信息系统安全管理制度
一、信息系统安全包括:软件安全和硬件网络安全两部分。
二、计算机中心人员必须采取有效的方法和技术,防止信息系统数据的丢失、破坏和失密;硬件破坏、失效等灾难性故障。
三、对系统用户的访问模块、访问权限由使用单位负责人提出,交信息化领导小组核准后,由计算机中心人员给予配置并存档,以后变更必须报批后才能更改,计算机中心做好变更日志存档。
四、系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况,定期更换用户口令或密码。网络管理员、系统管理员、操作员调离岗位后一小时内由班组长监督检查更换新的密码;厂方调试人员调试维护完成后一小时内,由系统管理员关闭或修改其所用帐号和密码。
五、计算机中心人员要主动对网络系统实行监控、查询,及时对故障进行有效隔离、排除和恢复工作,以防灾难性网络风暴发生。
六、网络系统所有设备的配置、安装、调试必须由计算机中心人负责,其他人员不得随意拆卸和移动。
七、上网操作人员必须严格遵守计算机及其他相关设备的操作规程,禁止其他人员进行与系统操作无关的工作。
八、严禁自行安装软件,特别是游戏软件,禁止在工作用电脑上打游戏。
九、所有进入网络的软盘、光盘、u盘等其他存贮介质,必须经过计算机中心负责人同意并查毒,未经查毒的存贮介质绝对禁止上网使用,对造成“病毒”蔓延的有关人员,将对照《计算机信息系统处罚条例》进行相应的经济和行政处罚。
十、在医院还没有有效解决网络安全(未安装防火墙、高端杀毒软件、入侵检测系统和堡垒主机)的情况下,内外网独立运行,所有终端内外网不能混接,严禁外网用户通过u盘等存贮介质拷贝文件到内网终端。
十一、内网用户所有文件传递,一律通过网上办公系统和ftp服务器专门的上载、下载区进行,不得利用软盘、光盘和u盘等存贮介质进行拷贝。
十二、保持计算机硬件网络设备清洁卫生,做好防尘、防水、防静电、防磁、防辐射、防鼠等安全工作。
十三、计算机中心人员有权监督和制止一切违反安全管理的行为。
医院信息系统安全管理制度
医院信息系统数据库中的信息资源,除信件、私人文档等纯属个人物品外,其他所有行政和医疗管理类信息及病人临床信息均归医院所有,任何个人或组织、部门均不得视信息为私有或部门所有。信息的所有权与信息的发生地和录入者没有关系。
一、不经主管部门批准,任何部门或个人均无权将医院信息系统数据库中的任何信息资源有偿或无偿地转移给院外用于任何目的。违反本规定的个人或部门负责人将会受到相应的行政处罚直至追究法律责任。
二、医院信息系统数据库中信息资源的共享权限要根据本规定的原则制定,由信息管理处负责解释和实施。
三、信息系统建设的重要目的之一就是要实现快速、准确、完整的信息传递和共享。信息的共享是双向的。实际上,没有任何一个部门不需要共享其它部门的资源。任何一个部门无权拒绝其它部门对本部门负责录入和管理的数据的共享,当然,这种共享必须是经过授权的、合法的。
四、各部门对信息的录入必须保证其及时、准确和完整。
五、医生有权从计算机中读取容许其处置的个体病人的全部诊疗信息并用于辅助诊疗。不容许任何部门和个人采取任何借口和手段予以拒绝。医生无权成批地检索病人信息,如因教学、科研确有需要,需经主管部门批准。
六、医生不得不经信息发生和录入部门的同意私自将计算机中的病人信息用于科研、教学和任何公开发表的文献中。
七、对临床应用来讲,公布给全院计算机屏幕显示的病人检查、化验结果,图形、图像应当与其它介质公布的结果相一致,并且拥有同等效力。信息的产出科室对录入并公布的计算机内的数据、结果与对其它介质公布的数据、结果负有同等责任。
八、未经医务处和主管院长批准,我院提供给病人、院外和进病案的各种检查、化验结果的正式报告仍保留现有的形式和管理制度,由医技科室签字后发出。医生或其它任何人无权从异地计算机打印正式报告。计算机打印的非正式报告格式应与正式报告有区别。