2023年信息科管理制度总则(7篇).docx

2023年信息科管理制度总则(7篇) 书目 第1篇医院信息科机房平安管理制度措施 第2篇南平医院信息科网站管理人员职责 第3篇南平医院信息科数据库管理员职责 第4篇南平医院信息科网络信息管理员职责 第5篇南平医院信息科网络系统管理员职责 第6篇信息科平安管理职责范本 第7篇信息科技物理环境平安管理方法 医院信息科机房平安管理制度措施 1、机房实行管理员值班制度: (1)管理员应当具有仔细负责的工作看法和科学、细致周到的工作作风。按时上、下班,坚守岗位,确保网络及服务器运行正常。 (2)规范遵守信息科各项规章制度,机房设备为专用设备,操作人员不得随意变更全部设备的设置,不得随意开关设备,严禁安装和启用无关软件。 (3)值班时,要做好检查,并照实记录机房内温湿度状况、供电系统是否正常、网络服务器运行状况,如有故障发生,协同相关管理人员刚好解决。 (4)机房实行门禁,未经批准机房内不准外人出入,如有外来人员进入机房,应作好机房设备运用前后的记录。 2、平安消防管理制度 (1)信息科机房平安消防详细工作由机房管理员全权负责。 (2)定期对机房内的灭火设备进行检查,如有异样刚好反映解决。 (3)机房内严禁吸烟和运用非机房电器设备,不得随意用水。 (4)机房内不得堆放易燃易爆物品,机房内的电源和插座为机房设备专用,非机房设备不得运用机房电源。 (5)机房内一旦发生火情,应马上实行措施灭火,同时报院保卫部门或报火警。 3、环境卫生管理制度 (1)机房内部卫生应每天进行清理,每周彻底清理一次。 (2)机房配备专用拖鞋和鞋套,无论是机房人员还是其他经允许进入机房的人员,必需更换专用拖鞋或鞋套。 (3)严禁携带任何食品进入机房。 (4)每周对配线架及服务器等设备进行清洁,每月彻底除尘一次。 南平医院信息科网站管理人员职责 医院信息科网站管理人员职责 一、在分管院长和科长领导下,按医院网站管理规定要求,负责信息采集、审核、发布、更新,保证医院网站信息发布的质量。 二、负责监督和管理网站发布的信息内容。 三、负责网站的平安管理和技术维护,确保医院网站的正常运行。 四、负责协调科室信息采集、更新,经领导审核批准后发布。 五、负责对网站过时的信息内容提交领导审核。经领导批准后删除,做好登记和备份,以备调用。 六、负责网站信息内容登记,内容包括撰稿科室、撰稿人、审批人、发布的内容、时间和发布人,每月汇总,于次月5日前连同领导审批稿及电子版和发布内容、登记表副本一并交信息科存档。 七、加强科室之间联系,严格遵守各项规章制度,仔细履行自己的职责,做好协调工作,发觉问题要刚好报告。 八、未经批准的信息内容,不得以任何理由或借口在网上发布,如有违反,视情节追究发布人责任。 南平医院信息科数据库管理员职责 医院信息科数据库管理员职责 一、负责各种数据库的日常维护及监控,参加相应项目的数据库整理和收集,每天做好数据库工作日志。 二、根据职责赐予各种数据库管理和维护人员不同的操作权限。 三、定期检查数据库的运用状况,了解数据库的存储状况,做好数据库的异地备份工作。 四、了解和驾驭数据库的全部结构、配置全部数据库的表及各种表之间的相互关系,并将数据库的有关书面资料加以整理并存档。 五、负责数据库的数据平安、保密工作。 南平医院信息科网络信息管理员职责 医院信息科网络信息管理员职责 一、负责网络信息资源的系统开发、设计、建设和维护。 二、负责医院网站建设和主页动态信息的采集、制作与发布;刚好更新服务内容;负责本单位主页信息和bbs的监控,刚好处理不良信息。 三、负责医院各重要职能部门管理信息系统主页的技术支持等工作;为网络用户供应技术支持服务。 四、负责信息化建设相关文件资料的收集、归类与整理;做好资料收集、编目、建档、检查和保管工作。负责网络平安、保密、管理,杜绝利用网络从事与工作管理无关的活动。 五、建设和统一管理院内分布式web信息站点,指导各部门发布公共信息;发布和建设公共服务信息管理系统,供应公共服务信息的发布、查询等功能。 六、负责网络中心固定资产的账目管理、编号、建档。报废等工作。 七、完成中心领导交办的其他任务。 南平医院信息科网络系统管理员职责 医院信息科网络系统管理员职责 一、帮助制订局域网建设及网络发展总体规则,并组织实施。 二、负责网络管理规章制度的建立,帮助用户解决网络疑难问题。 三、负责维护本单位网络主干通信设备,保证网络通信畅通。 四、负责网上资源的管理,负责入网计算机ip地址的申请、安排、登记和管理等工作,为新开通网络线路连接的用户供应服务。负责网络监测和管理,杜绝利用网络从事于工作无关的活动。负责网络管理资料的整理和归档。 五、负责网络平安和保密工作,亲密关注计算机病毒发展动态,提出切实可行的预防措施,谨防外带存储器和网络病毒侵袭。对服务器进行定期的查毒、杀毒,对系统漏洞打平安补丁,实行有效措施防止网络破坏和攻击。 六、负责处理局域网主干线和交换机设备故障;接待并处理终端用户的网络通信故障。 七、负责楼宇布线工程材料验收、现场施工检查检查、完工验收工作。 八、参加值班,监视网络运行,调整网络资源,保持网络平安、稳定、畅通。 九、学习网络新技术,优化和扩展局域网功能;负责计算机信息技术人员和其他网络应用人员的培训。 十、完成中心领导临时交办的任务。 信息科平安管理职责范本 一、负责本矿平安隐患信息的收集、分析、汇总、上报。 二、负责当班井下各作业地点的隐患排查信息的收集和上报工作。 三、对一般隐患信息要刚好报告当班处置员,在处置员力气不足的状况下,帮助处置平安隐患。 四、信息科发觉隐患时,有权对井下局部作业地点停止作业,发觉重大隐患时有权对全矿井停止作业,撤出人员并刚好上报中心。 五、对主扇风机'三薄'记录不健全,附属设施不完善的,要刚好上报中心。 六、对采掘工作面无风、微风作业的有权停止。 七、对掘进工作面不进行探放水的,有权停止作业,并进行严厉惩罚,建议中心辞退。 八、对当班没有瓦斯员上班的工作面,有权停止当班作业。 九、对作业面瓦斯传感器、一氧化碳传感器不到位的要严厉惩罚,对无传感器的要停止作业,撤出人员。 十、对局扇风机无专人管理,无挂牌管理,未实行'风电闭锁'的,有权停止掘进工作面作业。 十一、对洒水、防尘不到位的有权停止作业。 十二、对当班瓦斯员空检、漏检,不执行瓦斯巡回路途的瓦斯员要进行严格惩罚。 十三、对当班'三违'人员进行制止、惩罚、教化。 十四、参与班前、班后会,收集职工思想平安隐患信息。 十五、对酒后入井、精神状态不振的人员,有权停止当班作业。 十六、对穿化纤衣服,不佩戴自救器的工人,有权停止当班作业。 十七、对带有烟草、引火物品入坑的工人,要进行严厉惩罚停工。 十八、对跟班矿长不入坑的,有权停止当班作业。 十九、对当班掘进工作面不探水的,有权停止当班作业。 二十、对带点检修、带点搬迁,有权停止作业,并进行惩罚。 二十一、对违章排放瓦斯,有权停止作业并惩罚。 二十二、对未经培训无证上岗人员,有权停止入井。 二十三、主要提升设备爱护不全,禁止人员入井,对斜井、斜巷五'一坡三档'装置或装置不全,失效的,对不执行'行车不行人,行人不行车'规定的,要刚好上报和惩罚。 二十四、对人行车无煤安标记、防坠器和制动装置失灵的,有权停止作业并上报中心。 二十五、对不执行'一炮三检'和'三人联锁放炮'的,有权制止和惩罚。 二十六、对非爆破工领取雷管,炸药雷管混运,工作面炸药雷管未分箱存放,加锁保管的,有权停工和惩罚。 二十七、对炮眼无封泥、封泥不足或填充不实进行爆破的,有权停工和惩罚。 二十八、对掘进工作面空顶作业,回采工作面端头支护不到位,有权停工惩罚并上报中心。 二十九、对井下施工质量不达标准,有权停止作业并上报中心。 信息科技物理环境平安管理方法 第一章 总则 第一条 目的:为了适应*农村商业银行(以下简称我行)物理与环境平安管理的须要,保障我行生产和办公系统的正常运行,特制定本管理方法。 其次条 依据:本管理方法依据*农村商业银行信息平安管理策略制定。 第三条 范围:本管理方法适用于我行及所辖分支行。 其次章 基本要求 第四条 我行员工应依据我行运营须要对资产进行爱护。我行的资产爱护要求通过以下目标来实现: (一)确保全部资产的物理和环境爱护能得到我行的有效限制。 (二)削减擅自访问或损坏影响我行限制的资产的风险。 (三)防止我行限制的资产被人擅自删除或移动。 第五条 平安限制措施包括以下各项: (一)我行的场地(机房、办公室)的信息处理设施四周设置实际平安隔离措施,如门禁系统等。 (二)我行的大楼入口平安防范措施。 (三)防护设备避开发生火、水、极端温度/湿度、灰尘和电产生的危害。 (四)设备维护。 (五)清理资产。 第三章 平安区域 第六条 我行的平安区域包括中心机房、档案室、终端设备存放室、网络设备存放室、领导办公室、公共办公区、来访接待区。 第七条 物理平安边界 全部进入我行平安区域的人员都需经过授权,我行员工之外的人员进入我行平安区域必需登记换取不同的授权卡或访客证才能进入(持有效证件,得到被访者允许)。 第八条 平安区域出入限制措施: (一)物理限制措施 1、机房的门禁系统必需启用,任何人都必需刷卡后才可进入机房; 2、出入机房必需登记机房出入登记表,记录姓名、出入时间、事由等; 3、一段时间内不会频繁进入的机房应上锁,须要时由运维人员开启进入工作,并确保办公完成后锁好; 4、机房应安装闭路电视监控。在全部平安区域的工作均应接受监督或监控。 (二)合同方及第三方 1、要在主要出入口处填写来访人员登记表; 2、在惹眼处佩戴我行发出的临时出入卡或访客证。 (三)我行工作人员的限制措施 1、我行工作人员都必需在惹眼处佩带胸卡; 2、我行工作人员调离我行时,其实际进入权也同时相应取消; (四)审查访问 科技信息部应定期(每三个月)审查访问我行中心机房的人员名单并将进出权过期或作废的人员从名单上划掉。 (五)外部和环境威逼的平安防护 1、机房建设应符合gb 9361中a类平安机房的要求; 2、危急或易燃材料应在离平安区域平安距离以外的地方存放大批供应品(例如文具等)不应存放于平安区域内; 3、复原设备和备份介质的存放地点应与主场地有一段平安的距离,以避开影响主场地的灾难产生的破坏; 4、应供应适当的灭火设备,并应放在合适的地点。 第九条 交接区平安 (一)我行应设立交接区,同时: 1、向我行发送货物必需预先通知货物资产所属部门的资产管理员和信息平安管理员; 2、送货公司名称和交货时间应当在接收货物之前由货物资产所属部门的资产管理员和信息平安管理员确认; 3、送货公司在进入平安区域之前要经过物理环境主管部门有关人员的鉴别确认; 4、货物资产所属部门的资产管理员和信息平安管理员应检验货物,以保证没有潜在危害。 第四章 设备平安 第十条 设备安置与爱护 (一)我行中应考虑以下限制措施: 1、设备应进行适当安置,以尽量削减不必要的对工作区域的访问; 2、应把处理敏感数据的信息处理设施放在适当的限制观测的位置,以削减在其运用期间信息被窥视的风险,还应爱护储存设施以防止未授权访问; 3、要求特地爱护的部件要予以隔离,以降低所要求的总体爱护等级; 4、应实行限制措施以减小潜在的物理威逼的风险,例如偷窃、火灾、爆炸、烟雾、水(或供水故障)、尘埃、振动、化学影响、电源干扰、通信干扰、电磁辐射和有意破坏; 5、应建立在信息处理设施旁边进食、喝饮料和抽烟的指南; 6、对于可能对信息处理设施运行状态产生负面影响的环境条件(例如温度和湿度)要予以监视; 7、全部建筑物都应采纳避雷爱护,全部进入的电源和通信线路都应装配雷电爱护过滤器; 8、对于工业环境中的设备,要考虑运用特地的爱护方法,例如键盘爱护膜; 9、应爱护处理敏感信息的设备,以削减由于辐射而导致信息泄露的风险;极其重要设备应部署在不同位置。 第十一条 支持性设施 (一)应有足够的支持性设施(例如电、供水、排污、加热/通风和空调)来支持系统。支持性设施应定期检查并适当的测试以确保他们的功能,削减由于他们的故障或失效带来的风险。应根据设备制造商的说明供应合适的供电。 (二)对支持关键业务操作的设备,举荐运用支持有序关机或连续运行的不间断电源 (ups)。电源应急安排要包括ups 故障时要实行的措施。假如电源故障延长,而处理要接着进行,则要考虑备份发电机。应供应足够的燃料供应,以确保在延长的时间内发电机可以进行工作。ups 设备和发电机要定期地检查,以确保它们拥有足够实力,并根据制造商的建议予以测试。另外,假如办公场所很大,则应考虑运用多来源电源或一个单独变电站。 (三)另外,应急电源开关应位于设备房间应急出口旁边,以便紧急状况时快速切断电源。万一主电源出现故障时要供应应急照明。 (四)要有稳定足够的供水以支持空调、加湿设备和灭火系统(当运用时),供水系统的故障可能破坏设备或阻挡有效的灭火。假如须要还应有告警系统来指示水压的降低。 (五)连接到公共供应商的通信设备应至少有两条不同线路以防止在一条连接路径发生故障时语音服务失效。要有足够的语音服务以满意地方法规对于应急通信的要求。 (六)实现连续供电的选项包括多路供电,以避开供电的单一故障点。 第十二条 电缆平安 (一)敷设到我行内各个区域的电缆线的爱护方式如下: 1、进入信息处理设施的电源和通信线路宜在地下,若可能,应供应足够的可替换的爱护; 2、网络布缆要免受未授权窃听或损坏,例如,利用电缆管道或使路由避开公众区域; 3、为了防止干扰,电源电缆要与通信电缆分开; 4、运用清楚的可识别的电缆和设备记号,以使处理失误最小化,例如,错误网络电缆的意外配线; 5、运用文件化配线列表削减失误的可能性; 6、对于敏感的或关键的系统,更进一步的限制考虑应包括: (1)在检查点和终接点处安装铠装电缆管道和上锁的房间或盒子; (2)运用可替换的路由选择和/或传输介质,以供应适当的平安措施; (3)运用纤维光缆; (4)运用电磁防辐射装置爱护电缆; (5)对于电缆连接的未授权装置要主动实施技术清除、物理检查; (6)限制对配线盘和电缆室的访问; 第十三条 设备维护 (一)应根据供应商举荐的服务时间间隔和规范对设备进行维护。 (二)由供货商维护的设备。各种维护活动要根据合同协议或设备购买时的维护安排进行。 (三)只有已授权的维护人员才可对设备进行修理和服务 (四)原则上应保存全部维护记录 (五)要保证全部可疑的或实际的故障以及全部预防和订正维护的记录; (六)设备资产的管理部门和行政服务公司应当向外包维护单位索取维护安排和记录。 (七)设备资产的管理部门和行政服务公司定期审核维护记录和安排。 (八)当对设备支配维护时,应实施适当的限制,要考虑维护是由内部人员执行还是由外部人员执行;当须要时,敏感信息须要从设备中删除或者维护人员应当是足够牢靠的; (九)应遵守由保险策略所施加的全部要求。 第十四条 场外设备的平安 (一)离开办公场所的设备的爱护应考虑下列措施: 1、离开建筑物的设备和介质在公共场所不应无人看管。在旅行时便携式计算机要作为手提行李携带,若可能宜伪装起来; 2、制造商的设备爱护说明要始终加以遵守,例如,防止暴露于强电磁场内; 3、家庭工作的限制措施应依据风险评估确定,当适合时,要施加合适的限制措施,例如,可上锁的存档柜、清理桌面策略、对计算机的访问限制以及与办公室的平安通信; 4、足够的平安保障掩蔽物宜到位,以爱护离开办公场所的设备。平安风险在不同场所可能有显著不同,例如,损坏、盗窃和截取,要考虑确定最合适的限制措施。其它信息用于家庭工作或从正常工作地点运走的信息存储和处理设备包括全部形式的个人计算机、管理设备、移动电话、智能卡、纸张及其他形式的设备。 第十五条 设备的平安处置与重新运用 (一)设备报废处置时,存有敏感信息的存储设备要从物理上加以销毁,或用平安方式对信息加以覆盖,而不能采纳常用的标准删除功能来删除。 (二)全部带有诸如硬盘等储存媒介的设备在报废前都要对其检查,以确保其内存储的敏感信息和授权专用软件已被清除或覆盖。存有敏感数据的已损坏的存储设备要对其进行风险评估,以确定是否对其销毁、修理或遗弃。 (三)为保证信息平安,必需在处理介质前擦除有关的敏感信息: 1、用碎纸机销毁全部的敏感纸质记录。废纸可在碎纸后马上处置掉。 2、我行内部不应积累过量纸质记录。全部的纸质记录都必需在处置前销毁。 3、磁带和磁盘必需在处置前实际销毁和核对。 4、数据存储光盘应在处置前实际销毁。 (四)凡敏感性介质的处置都必需填写信息介质处置申请表,经部门负责人同意后,方可进行处置。并记录在信息介质处置记录表,留待审计时备查。 第十六条 设备的移动 (一)应考虑如下措施: 1、在未经事先授权的状况下,不应让设备、信息或软件离开办公场所; 2、明确识别有权允许资产移动,离开办公场所的雇员、承包方人员和第三方人员; 3、应设置设备移动的时间限制,并在返还时执行符合性检查; 4、若须要并合适,要对设备作出移出记录,当返回时,要作出送回记录。 (二)应执行检测未授权资产移动的抽查,以检测未授权的记录装置、武器等等,防止他们进入办公场所。这样的抽查应根据相关规章制度执行。应让每个人都知道将进行抽查,并且只能在法律法规要求的适当授权下执行检查。 第五章 附则 第十七条 本管理方法由电子银行部负责说明和修订。 第十八条 本管理方法自发布之日起施行。