2023年信息系统管理制度篇.docx

《2023年信息系统管理制度篇.docx》由会员分享，可在线阅读，更多相关《2023年信息系统管理制度篇.docx（72页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2023年信息系统管理制度篇 书目 民爆信息系统管理制度 为了加强民用爆炸物品的平安管理工作,使民爆信息系统运行工作的顺当进行,保证炸药的正常发放,确保平安生产,依据民爆信息系统运行规程的有关规定,结合实际状况制定了各环节岗位责任制。 (一)有关部门职责 1. 爆破管理工作领导小组要对各单位职责状况进行监督检查,对各单位没有按民爆信息系统管理制度进行实施的,要严格根据考核标准,严格兑现罚款,确保按质按量完成发放药品任务。 2.生产技术部通防组要严格监督检查井下库管员工作状况及手持机运用工作,并随时供应技术工作。 3. 武装保卫部负责对爆破作业与管理有关人员的资格审核、验收工作,协作人力资源部组

2、织有关对爆破从业人员许可证和民爆管理系统ic卡的办理。负责火工品运输的全程监护,并定期对火工品材料的储存、运用和发放等状况进行检查,确保火工品平安规范管理,确保不流失、不丢失。 4.供应科要支配专人负责按时接货,办理接货手续,写好接货单,确保对井下炸药的供应。 5.通修工区负责井下运输、炸药的发放及入库工作,并按规定刚好上报数据。 6.库管员发放放炮员物品时,要严格根据手续及运用系统流程程序发放物品,确保炸药正常发放。 (二)检查与考核 1.库管员因操作失误影响正常发放工作,对责任人罚款50元,对分管单位负责人罚款100元。 2.因没有刚好上报数据造成后果的,对责任人罚款100元。 3.没有刚

3、好支配专人现场保卫的,对单位负责人罚款50元。 4.因没有刚好给供应公司联系,对井下药库没有刚好供应炸药的,罚单位总额300元,对单位负责人罚款100元。 5.各单位要相互协作,确保爆炸物品按时发放的,否则对各单位主要负责人及各分管人员考核处理。 信息系统反恐平安管理制度 1. 目的 为了防止信息系统平安,满意c-tpat的相关要求。 2. 适用范围 涉及的计算机设备,包括计算机室计算机设备及计算机室负责安装在其它部门或单位的计算机设备。 3.定义 无 4.职责: 4.1由专业人员负责全部微机的检测和清理工作。 4.2由计算机室的专业人员,依据上述作业安排进行检测。 4.3由经理负责对防范措施

4、的落实状况进行监督。 5.工作程序 5.1信息系统平安管理的要求: 5.1.1一般工作部担心装软驱和光驱,如有安装软驱和光驱的计算机,每次运用磁盘都要用杀毒软件检查。 5.1.2对于联网的计算器,任何人在未经批准的状况下,不得向计算器内拷入软件或文檔。 5.1.3数据的备份由相关专业负责人管理是,备份用的软盘由专业负责人供应。 5.1.4软盘光盘等在运用前,必需确保无病毒。 5.1.5计算器一经发觉病毒,应马上通知计算机室专业人员处理。 5.1.6工操作员在离开前应退出系统并关机。 5.1.7任何人未经操作员本人同意,不得运用他人的计算机。 5.2装有软驱的微机一律不得入网;对于尚未联网计算机

5、,其软件的安装由计算机室负责、任何微机需安装软件时,由相关人员负责人提出书面报告,经经理同意后,由计算机室负责安装;软件出现异样时,应通知计算机室专业人员处理;全部微机不得安装嬉戏软件;数据的备份由相关专业负责人管理,备份用的软盘由专业负责人供应。 5.3硬件维护人员在拆卸微机时,必需实行必要的防静电措施;硬件维护人员在作业完成后或打算离去时,必需将所拆卸的设备复原;要求各专业负责人仔细落实所辖微机及配套设备的运用的保养责任;要求各专业负责人实行必要措施,确保所用的微机及外设始终处于整齐和良好的状态;全部带锁的微机,在运用完毕或离去前必需上锁;对于关键的计算机设备应配备必要的断电爱护电源。 5

6、.4各单位所辖微机的运用、清洗和保养工作,由相应专业负责人负责;各专业负责人必需常常检查所辖微机及外设的状况,刚好发觉和解决问题。 5.5由于计算机设备已逐步成为我们工作中必不行少的重要工作。因此,计算机部确定将计算机的管理纳入对各专业负责人的考核范围,并将严格实行。 5.5.1凡是发觉以下状况的,计算机部依据实际状况追究当事人及其干脆领导的责任。 a. 计算机感染病毒 b. 私自安装和运用未经许可的软件(含嬉戏) c. 微机具有密码功能却未运用; d. 离开微机却未退出系统或关机; e. 擅自运用他人微机或外造成不良影响或损失; f. 没有刚好检查或清洁计算机及相关外设。 5.5.2凡发觉由

7、于以下作业而造成硬件的损坏或丢失的,其损失由当事人负责。 a. 违章作业 b. 保管不当擅自安装、运用硬件、和电气装置。 5.6 员工的电子邮件可能会为企业网络带来好几种漏洞,例如收到不请自来的邮件却毫无警惕便干脆打开其附件,或是未对附件文件扫描是否有病毒躲藏其中便干脆开启文件等等。此外,企业若不主动将新的病毒库派送到员工的计算机上,强制施行公司制定的政策,而是平安信任员工随意更新自己计算机上的病毒库,那么就算员工每次都很谨慎扫描文件,确定没有病毒后才打开文件,仍旧有被病毒感染的风险。更有甚者,若是放任不当的电子邮件、色情或其它具有攻击性的内容在办公室到处流窜,企业更有可能会面临法律上的种种问

8、题。 5.7密码是大部份企业的主要弱点,因为人们了节约时间,经常会共享或选择简洁的密码。密码若不够困难,便很简单被别人揣测到并用来取得机密资料。其实 网络平安的弱点还在于不是只有运用者有密码而已,若看法不够 谨慎,只要略微运用一下手碗便可让他们吐露出来,例如通过电话或电子邮件假装一下,通常就能把员工的密码骗到手。 5.8完全不知道如何防范各种各样的平安漏洞。例如通过社交手段套取等等,便会使得企业门户大开,简单受到各种攻击。未受到正确训练或不满足工作的员工,更可能把企业独家或敏感资料泄露给竞争对手等不应当接触的这些资料的人。 5.9企业应确定由谁负责主导政策的制定与执行,人事部门则应在员工的新进

9、训练时以书面告知公司的政策,待员工同意后要求其签名确认已了解并情愿遵守公司相关规定,之后必需严格执行规定,肯定不能有例外。公司颂的政策内,应明确制定违反规定的惩罚细则。一般而言,平安系统与网络管理人员应当建构平安防护机制,成立紧急应变小姐以应会可能发生的漏洞,并与人事部门亲密合作,随时报告可疑的状况。 5.10网络的维护 5.10.1设立网际网络运用规范,让员工了解公司对员工个人运用电子邮件与计算机的规定。此外,明确的网络的运用规范可提高it人员设定与监视网络平安方案的效率。 5.10.2采及能够扫描邮件是否含有不适当内容的技术,并记录违反公司管制规定的网络行为。 5.10.3法律专家认为,监

10、视员工的电子邮件与网络行为在公司而对法律诉讼时,有利于爱护公司本身,因此企业应当设立运用规范,并采纳内容监视机制,爱护员工不受任何骚扰。 5.10.4训练员工了解如何应当刚好下载最新的防毒更新资料,如何分辨电脑是否有可能中毒,并教育员工如何开启档案之前扫描档案是否有病毒。 5.10.5修补软件的漏洞,降低病毒透过网面或电子邮件渗入企业网络的机会。 制定密码运用规范,要求员工常常更换密码,并教化员工防范社交欺瞒手段,要求他们无论如何都不行以交出密码。 5.10.6审查每个员工是否须接触机密资料,并严格限制机密资料,并严格限制机密资料只开于工作上肯定须要的员工运用。 5.10.7警告员工下载免费软

11、件等各种程序可能引起的危急。 6. 相关文件 无 7、相关记录 无 z公司信息系统管理制度 公司信息系统管理制度 日常工作制度 员工用机是指由公司统一购买并发放给员工运用的台式计算机、笔记本电脑等计算机设备(包括其外围设备)。 员工用机的软硬件标准和配置由公司统一制定。运用者应自觉爱惜。员工不得擅自拆卸计算机或自行安装更换硬件设备。不得安装盗版软件,不得自行安装internet上下载的免费软件。信息中心将服务器上供应一些可以安装的免费软件。 信息系统保密管理 每一位员工应对自己运用的计算机的信息平安负责。假如机内存放保密资料且操作系统为win98或win95等无平安认证机制的系统,应设置cmo

12、s开机密码。开机密码由运用者自己设置和保管。密码遗忘,用户自行负责。员工离开公司时,应事先取消密码,并通知信息中心核实后方可签离。 每一位员工应牢记自己登录公司网络的密码。密码不应放置在别人易于获得的地方,不得将用户名及密码转让他人运用。涉及保密文件的用户应每两个月变更密码一次。员工进入 公司时,应填写上网申请记录单,由部门主管签字确认后,由信息中心开设网络登录帐户,电子邮件信箱和共享书目权限。 员工离开公司时,应到信息中心签离。经信息中心主任确认全部网络权限取消并签字后,员工方可离开公司。 每一位员工应主动主动的检查所运用的计算机内是否有病毒。信息中心将在全部客户机上安装防毒程序。每位员工在

13、打开外部发送来的文件之前应检查是否存在病毒。在向公司网络服务器上拷贝文件之前,应确认文件不含有病毒。 内部网络系统的运用 每个人都有一个电子邮件信箱,地址及命名方式由信息中心统一制定。 电子邮件信箱应作为公司内部和与外部进行业务沟通的主要工具之一。 各部门的公共信息将放在企业内部网站的共享栏内。希望您在第一时间阅读其中的文件,这将会帮助您更快地得到所需信息。 各部门内部文件放在本部门共享的网页内,权限设置由相关部门填写“网络资源申请单”后经由信息中心设置。 全部计算机都连接网络打印,可随时进行打印。如有安装设置问题请与信息中心联系。 信息中心机房是内部网络的管理中心,未经信息中心许可不得入内。

14、 员工在运用计算机和任何网络资源时,如需帮助,可致电信息中心技术支持热线:(010) a房地产信息系统管理制度 日常工作制度: 员工用机是指由公司统一购买并发放给员工运用的台式计算机、笔记本电脑等计算机设备(包括其外围设备)。 员工用机的软硬件标准和配置由公司统一制定。运用者应自觉爱惜。员工不得擅自拆卸计算机或自行安装更换硬件设备。不得安装盗版软件,不得自行安装internet上下载的免费软件。信息中心将服务器:上供应一些可以安装的免费软件。 信息系统保密管理: 每一位员工应对自己运用的计算机的信息平安负责。假如机内存放保密资料且操作系统为win98或win95等无平安认证机制的系统,应设置c

15、mos开机密码。开机密码由运用者自己设置和保管。密码遗忘,用户自行负责。员工离开公司时,应事先取消密码,并通知信息中心核实后方可签离。 每一位员工应牢记自己登录公司网络的密码。密码不应放置在别人易于获得的地方,不得将用户名及密码转让他人运用。涉及保密文件的用户应每两个月变更密码一次。员工进入 公司时,应填写上网申请记录单,由部门主管签字确认后,由信息中心开设网络登录帐户,电子邮件信箱和共享书目权限。 员工离开公司时,应到信息中心签离。经信息中心主任确认全部网络权限取消并签字后,员工方可离开公司。 每一位员工应主动主动的检查所运用的计算机内是否有病毒。信息中心将在全部客户机上安装防毒程序。每位员

16、工在打开外部发送来的文件之前应检查是否存在病毒。在向公司网络服务器上拷贝文件之前,应确认文件不含有病毒。 内部网络系统的运用: 每个人都有一个电子邮件信箱,地址及命名方式由信息中心统一制定。 电子邮件信箱应作为公司内部和与外部进行业务沟通的主要工具之一。 各部门的公共信息将放在企业内部网站的共享栏内。希望您在第一时间阅读其中的文件,这将会帮助您更快地得到所需信息。 各部门内部文件放在本部门共享的网页内,权限设置由相关部门填写网络资源申请单后经由信息中心设置。 全部计算机都连接网络打印,可随时进行打印。如有安装设置问题请与信息中心联系。 信息中心机房是内部网络的管理中心,未经信息中心许可不得入内

17、。 员工在运用计算机和任何网络资源时,如需帮助,可致电信息中心技术支持热线:(010)6*5 信息系统平安管理制度 为进一步规范公司管理,防范企业涉密资料以及涉密数据外泄,经过公司探讨确定,从即日起,规范相关关键信息、账户的管理。公司依据现在公司的管理需求,统一收回全部公司信息管理账号,集中管理,专人保管。各个部门如要运用可填写账户运用申请单。 详细管理方法如下: 第一章 总 则 第一条 为加强公司用户账号管理,规范用户账号的运用,提高信息系统运用平安性,特制定本制度。 其次条 本制度中系统账号是指应用层面及系统层面(平台、操作系统、数据库系统、信息管理系统、防火墙及其它网络设备)的用户账号。

18、 第三条 本规定所指账号管理包括: 1、应用层面用户账号的申请、审批、安排、删除/禁用等的管理 2、系统层面用户账号的申请、审批、安排、删除/禁用等的管理 3、用户账号密码的管理。 第四条 系统拥有部门负责建立岗位权限比照表(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对详细岗位做出详细的权限管理规定。 第五条 信息管理中心依据系统拥有部门提交的岗位权限比照表增加系统岗位权限限制。 第六条 用户账号申请、审批及设置由不同人员负责。 第七条 各信息系统需设置超级管理员、系统管理员、系统管理监督员和一般用户。超级管理员、系统管理员与系统管理监督员不能由同一人担当,并不能是系统操作用户。

19、1、超级管理员:负责根据领导审定的信息系统权限申请表(附件二)进入系统管理员的授权管理。 2、系统管理员:负责根据领导审定的授权进行录入,并对系统运行状况以及系统用户数据录入进行管理。系统管理员应对录入的授权和系统运行状态建立台帐,定期向系统管理监督备案。 3、系统管理监督员:负责对录入的数据和授权进行监督,并建立用户权限台帐,定期对系统管理员录入的授权和系统运行状态以及用户录入数据进行监督检查。 4、一般用户:负责对系统进行业务层面的操作。 第八条 信息管理中心将定期抽取系统岗位和用户清单进行检查,发觉可疑授权、可疑运用将依据实际状况予以通报修正,并将检查结果记入信息化年度考核中。 其次章

20、一般账号管理 第九条 申请人运用统一规范的信息系统权限申请表(附件二)提出用户账号创建、修改、禁用、启用等申请。 第十条 账号申请人所属部门负责人及系统拥有部门负责人依据岗位权限比照表审核申请人所申请的权限是否与其岗位一样,确保权限安排的合理性、必要性和符合职责分工的要求。 第十一条 在受理申请时,权限管理人员依据申请配置权限,在系统条件具备的状况下,给用户安排独有的用户账号或禁用用户账号权限,以运用户对其行为负责。一旦安排好账号,用户不得运用他人账号或者允许他人运用自己的账号。 第十二条 新员工入职或员工岗位发生改变时,应主动申请所需系统的账号及权限。 第十三条 人员离职的状况下,该员工的账

21、户应当被刚好的禁用。离职人员的离职手续办理完毕后。员工所属部门以书面方式通知系统管理部门,由系统管理部门实施用户帐户及权限的回收操作。 第十四条 账号管理人员建立各种账号的文档记录,记录用户账号的相关信息,并在账号变动时同时更新此记录。 第三章 特权账号和超级用户账号管理 第十五条 特权账号指在系统中有专用权限的账号,如备份账号、权限管理账号、系统维护账号等。超级用户账号指系统中最高权限账号,如administrator(或admin)、root等管理员账号。 第十六条 只有经授权的用户才可运用特权账号和超级用户账号,严禁共享账号。 第十七条 信息系统管理部门每季度查看系统日志,监督特权账号和

22、超级用户账号运用状况,并填写系统日志批阅表(附件三)。 第十八条 尽量避开特权账号和超级用户账号的临时运用,确需运用时必需履行正规的申请及审批流程,并保留相应的文档。 第十九条 临时运用超级用户账号必需有监督人员在场记录其工作内容。 其次十条 超级用户帐户必需由信息管理中心管理(如没有超级管理员,信息管理中心必需驾驭系统管理员权限)。系统管理员和系统管理监督员可通过信息管理中心与系统拥有部门协商管理(如系统管理员由系统拥有部门管理,信息系统权限申请表必需以邮件方式电子文档交予信息管理中心备案便于监督审核)。 其次十一条 信息化各系统交运用单位验收合格后,必需由信息管理中心和系统拥有部门共同督促

23、系统开发方删除临时测试帐户。 第四章 用户账号及权限批阅 其次十二条 系统拥有部门指定专人负责每季度对系统应用层面账号及权限进行批阅,并填写信息系统权限清理清单(附件四)。 其次十三条 信息管理中心指定专人负责每季度对系统层面账号及权限进行批阅,并填写信息系统权限清理清单。 其次十四条 员工离职后,账号管理人员刚好禁用或删除离职人员所运用的账号。假如离职人员是系统管理员,则刚好更改特权账号或超级用户口令。 第五章 用户账号口令管理 其次十五条 用户账号口令发放要严格保密,用户必需刚好更改初始口令。 其次十六条 用户账号口令最小长度为6位(系统超级用户、管理员和监督员口令最小长度为8位),并具有

24、肯定困难度。 其次十七条 用户账号口令必需严格保密,并定期进行更改,密码更新周期不得超过90天。 其次十八条 严禁共享个人用户账号口令。 第六章 附则 其次十九条 本制度与公司相关标准、规范相冲突时,应根据公司相关标准、规范执行。 第三十条 本制度适用于由信息管理中心归口管理的全部系统。 第三十一条 本制度由信息管理中心起草并说明。 第三十二条 本制度从发布之日起施行。 人民医院信息系统平安管理制度 人民医院信息系统平安管理制度 一、信息系统平安包括:软件平安和硬件网络平安两部分。 二、计算机中心人员必需实行有效的方法和技术,防止信息系统数据的丢失、破坏和失密;硬件破坏、失效等灾难性故障。 三

25、、对系统用户的访问模块、访问权限由运用单位负责人提出,交信息化领导小组核准后,由计算机中心人员赐予配置并存档,以后变更必需报批后才能更改,计算机中心做好变更日志存档。 四、系统管理人员应熟识并严格监督数据库运用权限、用户密码运用状况,定期更换用户口令或密码。网络管理员、系统管理员、操作员调离岗位后一小时内由班组长监督检查更换新的密码;厂方调试人员调试维护完成后一小时内,由系统管理员关闭或修改其所用帐号和密码。 五、计算机中心人员要主动对网络系统实行监控、查询,刚好对故障进行有效隔离、解除和复原工作,以防灾难性网络风暴发生。 六、网络系统全部设备的配置、安装、调试必需由计算机中心人负责,其他人员

26、不得随意拆卸和移动。 七、上网操作人员必需严格遵守计算机及其他相关设备的操作规程,禁止其他人员进行与系统操作无关的工作。 八、严禁自行安装软件,特殊是嬉戏软件,禁止在工作用电脑上打嬉戏。 九、全部进入网络的软盘、光盘、u盘等其他存贮介质,必需经过计算机中心负责人同意并查毒,未经查毒的存贮介质肯定禁止上网运用,对造成“病毒”扩散的有关人员,将比照计算机信息系统惩罚条例进行相应的经济和行政惩罚。 十、在医院还没有有效解决网络平安(未安装防火墙、高端杀毒软件、入侵检测系统和堡垒主机)的状况下,内外网独立运行,全部终端内外网不能混接,严禁外网用户通过u盘等存贮介质拷贝文件到内网终端。 十一、内网用户全

27、部文件传递,一律通过网上办公系统和ftp服务器特地的上载、下载区进行,不得利用软盘、光盘和u盘等存贮介质进行拷贝。 十二、保持计算机硬件网络设备清洁卫生,做好防尘、防水、防静电、防磁、防辐射、防鼠等平安工作。 十三、计算机中心人员有权监督和制止一切违反平安管理的行为。 公司计算机信息系统管理制度 公司计算机信息系统管理制度 1.目 的: 为了协作网络及系统在公司的正常运作,提高工作效率和管理水平,实现公司的信息化管理,特制订本制度。以期达到计算机网络软硬件的规范化管理,确保公司整个计算机网络系统稳定运行之目标。 2.适用范围:本制度适用于总公司及各分子公司。 3.权责说明 3.1 各单位 拥有

28、本部门计算机的运用权力,运用异样或有适当需求时拥有要求网络管理人员帮助维护的权力,并担当本单位计算机的保管和日常维护的义务。 3.2 信息部 公司计算机网络及其外围设备由信息部统一管理、购买和维护。信息部拥有建议配置、选购公司计算机的权力,并担当对公司计算机的软硬件的维护、各部门计算机异样处理及确保整个系统正常运作的义务。 4.管理原则 4.1集中管理原则:全部计算机相关硬件与软件由网络管理人员集中管控。各部门及单位按网络规划及工作须要向网络管理人员申请。 4.2 责任落实到人原则:全部计算机及周边设备都必需由各部门指定专人负责保管。 4.3 优先处理原则 全部计算机需求的优先权为: a级:服

29、务器的稳定及相关需求 b级:财务部门 c级:其它部门 5.计算机及相关设备的购置及维护 5.1计算机及相关设备的购置 5.1.1 运用部门提出书面申请,并由分管领导签字确认。 5.1.2 信息部了解运用部门的工作对计算机和相关设备的配置需求状况。 5.1.3 信息部提出建议购置方案。 5.1.4信息部进行市场询价(三家供货商)。 5.1.5报分管领导批准。 5.1.6选择供货商实施购置安排。 5.1.7信息部验收合格后登记造册,办理领用手续。 5.1.8根据运用部门需求安装调试软件。 5.1.9交付运用。 附:公司计算机及相关设备购置流程: 5.2计算机及相关设备的维护:各单位运用的计算机出现

30、故障,应通知信息部,由信息部指定专业人员维护,各单位不得擅自开机修理。 5.2.1 凡由公司信息部购买登记的计算机及相关设备,运用中出现问题时,由运用者刚好向信息部计算机主管人员报修,说明故障现象。 5.2.2 信息部在收到报修申请后,填写计算机及相关设备修理单,一般在24小时内支配人员进行修理(如不能在24小时内支配修理人员,应说明缘由)。 5.2.3 修理人员进行现场修理,查明故障缘由,提出解决方案;假如需更换硬件,需由运用人员提出书面报告,经运用单位领导及信息部签字后方可进行购买、更换。 5.2.4 修理完毕,由运用人员和该单位领导在计算机修理单上签字确认。 5.2.5 修理人员将计算机

31、修理单带回信息部备案。假如更换了硬件,应在计算机档案中填写相关硬件更换记录。 附:计算机及相关设备维护工作流程 6.计算机用户 6.1计算机用户必需是本单位审定的人员,且具备基本的计算机操作技能,会运用与工作相关的软件;运用非本单位计算机,应经所在单位的领导批准后方能操作。 6.2公司给个人或单位配备的计算机及相关设备需由领用人和单位领导在信息部办理领用手续,各领用人和单位负责人需保证所用计算机的完好。 6.3 各计算机用户必需保持所运用计算机表面及外围设备的清洁,计算机和通讯线缆应摆放整齐有序。留意计算机防尘、防水和阳光直射。 6.4 计算机用户应正确运用、操作配备的设备,并在自己的权限内进

32、行数据录入和查询。在运用过程中,如发生故障而又无法解除时,应马上通知信息部人员,进行检查和修理。运用人员和其他人员不得自行动手打开机壳和外围设备。 6.5 计算机用户不得擅自修改计算机设置。 6.6 如因工作须要,计算机及外围设备需在运用单位之间进行调整,必需经分管领导批准同意,在信息部备案后方可进行。 6.7 为防止计算机病毒,各单位严禁自带软件在上网的计算机上运行,如因工作须要,应先由信息部进行计算机病毒检测后,在信息部指定的计算机上操作。 6.8 禁止在公司的计算机网络上安装、运行嬉戏程序。 6.9计算机用户发生工作变动或是离职,必需办理电脑设备、运用密码、数据盘等资料的移交手续。 7.

33、计算机信息保密 7.1各单位对储存于计算机中的信息资料和重要数据,应实行相应的加密措施,包括: 7.1.1 各单位计算机资料的保密工作由本单位负责,单位领导是该项工作的责任人,负责检查和督促本单位计算机资料保密工作的执行状况。 7.1.2 应设置进入计算机开机密码和屏幕爱护密码。 7.1.3 对重要文件进行加密处理,密级较高的文件依据须要可由信息部供应的专业加密软件进行加密。 7.1.4 局域网内进行文件共享时,应设置共享密码和权限,共享完成后须马上取消共享。 7.2 计算机用户不得查看不属于自己工作范围内的信息资料;亦不得探听其他运用者的操作密码,以获得与本人工作无关的信息资料。 7.3 计

34、算机用户的操作口令要有肯定的数目(至少6位),并且依据实际状况要定期或不定期更换操作口令。 7.4 计算机用户在登陆相关工作软件进行操作时,如有其他事项须要处理,应先退出上述软件,以免其他非本机操作人员运用计算机。 7.5严禁任何部门和个人向外供应数据和软件。特别状况需分管领导同意。 7.6 信息部的专用服务器要做到专机专用,并由公司指派专人负责,与计算机网络管理无关的人员,未经许可不得进入信息部,也不能随意运用专用服务器,以免造成系统损坏。 7.7 对于分散摆放在各单位的网络工作站及其外围设备,除单位指定的计算机用户外,其他人员未经许可,不得动用。 7.8 信息部应依据公司给各单位安排的工作

35、职责,刚好为各部门的计算机用户设置特地的帐号和操作口令。 7.9计算机用户在上网时,应当严格根据公司有关规定正确操作和运用网络工作站及其外围设备,并运用信息部安排的帐号上网工作。 7.10 各单位如遇人员变动,人力资源部应刚好通知信息部,以便删除该用户的原有帐号。 7.11 随着公司发展,假如须要安装新的工作软件,应由公司分管领导批准后,由信息部统一支配实施。 7.12 计算机用户在上网操作时,假如发觉公司局域网上有违反公司计算机信息资源保密制度的担心全因素,必需刚好向分管领导汇报,并通知信息部人员,共同做好公司计算机信息资源的保密工作。 8.数据备份 8.1计算机用户必需做好本单位计算机资料

36、的备份工作。 8.2计算机用户在确保本单位资料保存完整的前提下,依据各自的工作状况,选择备份方式,定期或不定期做好各自的数据备份工作。 8.3假如有特别备份须要,请与信息部联系。 9.计算机病毒防治 9.1 公司信息部负责向公司领导提出计算机病毒防治方案,经公司领导批准后,由信息部组织实施。 9.2 计算机用户不得在网上下载软件运用。 9.3 如因工作须要,需运用软盘、光盘以及其他可移动存储器,必需确认无计算机病毒后,方可运用。 9.4 如发觉所运用计算机出现异样状况,应首先通知信息部,由专业人员进行维护。 9.5 计算机用户应主动关注计算机病毒的出现状况,养成良好的上网习惯,如不要登录不明网

37、站,谨慎打开不明邮件等,互通信息,提高防毒意识。 10.附则 10.1 本制度由信息部负责说明。 10.2本制度施行后,凡既有的类似规章制度或与之相抵触的规定即行废止。 10.3 本制度经总经理批准后自颁布之日起执行。修改时亦同。 附四医院计算机信息系统管理制度 区人民医院计算机信息系统管理制度 1.目的: 规范医院信息化建设工作,加强对计算机网络及信息资源的管理,保证信息管理系统平安稳定运行。 2.适用范围: 适用于医院所属各部门的信息化建设和网络、计算机及附属设备、操作系统、应用软件、电子数据的管理。 3.职责: 3.1信息科是医院计算机信息系统的主管部门,负责医院信息化整体规划和组织实施

38、;负责计算机网络的构建和维护;负责操作系统、应用软件的选型和升级工作。 3.2规划发展部负责新建、改建工程中网络接入方案的设计。 3.3其它各有关部门负责本部门范围内计算机网络设备及信息系统的运用管理工作。 4.本规定所称计算机信息系统是指由计算机、相关配套设施(含网络)及软件构成的,依据规则完成信息的采集、整理、存储、传输、检索等功能的人机系统。 5.信息化建设规划 5.1规划原则:整体规划、分步实施、适度超前、局部完善、集中管理、资源共享。分段完善大网络的建设,避开重复投资。 5.2医院信息化建设规划由信息科编制,院办公会核定,分管副院长或院长批准后实施。 5.3医院所属各部门的信息化建设

39、方案必需报信息科,纳入总体规划后,方可实施。 5.4总务科负责医院驻地全部新建、改建工程中网络接入和信息点设置的问题,信息科协作执行。 6.平安管理 6.1计算机信息系统的平安管理实行领导负责制,由运用计算机信息系统的科室领导负责本科室的计算机系统的平安工作,并指定专人详细承办。 6.2医院信息系统的平安管理按计算机网络平安管理规定的各项要求执行。 6.3网络系统中的全部数据资源、信息均为隐私级,任何个人未经许可不得复制、转移和泄露。 6.4医院局域网供应统一的出口登录internet,严禁采纳其它方式上网。紧急状况下确需通过其它方式上网的,必需中断与内部局域网的连接,以防止内部数据的外流和遭

40、遇恶意攻击。 6.5严禁非工作须要访问internet。 7.计算机及网络 7.1设备运用管理 7.1.1信息科负责建立健全各类信息资源台帐,做到帐卡物相符,对新增、报废以及调配的设备,应刚好更新台帐。 7.1.2各部门的计算机及附属设备必需由专人负责进行管理,保持计算机的清洁,并应保证计算机设备上各种标签,特殊是封帖的完好。 7.1.3计算机的运用,应根据规范的操作步骤,做到正常的开关机;其它附属设备也必需根据设备运用说明进行操作。 7.1.4医院所属计算机及网络设备由信息科统一配置和调拨,各运用科室和个人应在指定地点,按规定要求运用,任何科室和个人都不得随意更改设备安装位置。如需更改,需报

41、信息科批准并备案。 7.1.5各部门运用的计算机及其它网络设备出现故障时,不得擅自开机修理,更不得私自更换部件。应刚好通知信息科,由修理技术人员予以修理并登记备案。否则造成的后果由运用科室自行担当。 7.1.6因机构变动或人员调动,原运用的计算机和网络设备不得带走。 7.1.7医院驻地需动土或房屋修理、装修时,必需由信息科确认地下及地面上无网络线路,在动土证或派工单上签字后,方可施工。 7.2计算机及网络设备购置 7.2.1依据医院信息化建设规划,需购置的计算机及网络设备,由各科室提出申请,通过科室民主管理小组探讨后报医院科室民主管理小组探讨批准后,填写“固定资产购置申请单”,按医院固定资产管

42、理规定报信息科办理。 7.2.2信息科依据医院的相关规定进行选购。 7.2.3不属于信息化建设规划的范围,但有关科室确定须要的,由运用科室向信息科提出需求,先行调配,无法调配时,报院长特批。 7.2.4新购置的计算机及网络设备到院后,信息科须通知相关科室共同开箱验收,做好登记后,由信息科负责发放。 7.2.5信息科负责保管好随机附带的光盘等资料。 7.2.6新购置的设备凭信息科连接局域网方可投入运用。 7.3设备修理及报废 7.3.1各科室指定计算机管理员负责本科室计算机及附属设备的日常维护。 7.3.2设备出现故障时,由计算机管理员填写“报修单”,报信息科修理。保修期内的联系生产院家保修,出

43、保修期的经技术签定需更换配件的,经信息科主任批准购买配件予以更换,并在设备档案上记录修理状况。 7.3.3各科室计算机管理员负责保管本科室计算机设备档案,信息科负责保管科室及零星科室的设备档案。 7.3.4经信息科技术人员签定,已无法运用且已无修复价值的计算机及网络设备,由信息科根据设备报废程序汇同相关科室办理相关报废手续。 8.操作系统及应用软件的管理 8.1软件的运用须遵守学问产权的有关法律法规。 8.2各科室在工作局域网上均运用信息科安装的操作系统,严禁私自改用其它版本的操作系统。 8.3严禁将私自购买或自行编制的软件运行于工作局域网中。如工作须要,须到信息科备案,方可运用。 电子信息系统平安管理制度 为提高公司信息系统的牢靠性、稳定性、平安性,降低人为因素导致信息系统失效的可能性,形成良好的信息传递渠道,特制定本规范。 1. 机房管理规范 1.1非工作人员不得进出机房。工作人员出入机房留意锁好房门,未经上级批准,禁止将机房相关钥匙、密码等物品或信息外露给其它人员,同时有责任对信息保密。 1.2机房工作人员必需熟知机房内设备的基本平安操作和规则。定期检查机房的防晒、防水、防潮;检查、整理硬件物理连接线路;定期检查硬件运作状态(如设备指示灯)。不得乱拉乱接电线,应选用平安、有保证的供电、用电器材,严禁随意对设备断电、更改设备供电线路,