信息安全管理制度15篇.docx

《信息安全管理制度15篇.docx》由会员分享，可在线阅读，更多相关《信息安全管理制度15篇.docx（68页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 信息安全管理制度15篇信息安全治理制度1 第一条为加强我局信息安全建立,提高全体税务干部的信息安全意识和技能,保障我局信息系统安全稳定的运行,特制定本制度。 其次条信息安全培训旨在强化我局全体税务干部的信息安全意识,使之明确信息安全是每个人的责任,并把握其岗位所要求的信息安全操作技能。 第三条针对不同的培训对象进展分层次的培训,信息安全培训分为治理层培训、技术层培训和一般用户层培训三个层面,分层培训内容的参考范围和需到达的标准如下: 一、治理层信息安全培训 (一)对象:市局、各区县局的”各级领导。 (二)内容:宏观信息安全治理理念及高级信息安全治理学问。 (三)标准:使治理层人员能够了解其信

2、息安全职责,具备其工作所需的信息安全治理学问和信息安全治理力量。 二、技术层信息安全培训 (一)对象:各级信息化治理部门的各类技术治理人员。 (二)内容:系统安全策略;内部和外部攻击的检测;常用计算机及网络安全爱护手段、日常工作中需要留意的信息安全方面的事项; 北京市地方税务局信息系统安全治理框架下包括的全部制度内容。 (三)标准:使技术层人员能够了解其所从事岗位的信息安全职责,熟识与其工作相关的各项信息安全制度,具备工作所需的信息安全学问和技能。 三、一般用户层信息安全培训 (一)对象:全局的一般计算机用户。 (二)内容:所在岗位的信息安全职责;计算机病毒预防和查杀的根本技能;计算机设备物理

3、安全学问和网络安全常识; 北京市地方税务局信息系统安全治理框架下的全部一般用户应把握和了解的制度内容。 (三)标准:使一般用户了解其信息安全职责,熟识与工作相关的各项信息安全制度,具备工作所需的信息安全学问和技能。 第四条各单位信息安全治理部门和人事教育部门负责每年制定治理层和一般用户层的信息安全培训规划 信息安全治理制度2 一、为了处理工作中涉及的办公隐秘和业务隐秘信息，特制定计算机信息系统安全保密制度。 二、信息科、机要科负责指导市政府办公室涉密人员的保密技术培训，落实技术防范措施。 三、涉密信息不得在与国际网络的计算机系统中存储，处理和传输。 四、凡上网的信息，上网前必需进展审查，进展登

4、记，“谁上网，谁负责”，确保国家机密不上网。 五、如在网上发觉反动、黄色的宣传和出版物，要爱护好现场，准时报向市委保密局汇报，依据有关规定处理；如发觉泄露国家机密的状况，要准时实行措施，对违反规定造成后果的.，依据有关规定进展处理。 六、加强个人主页治理，对于在个人主页中张贴，传播有害信息的责任人要依法处理，并删除个人主页。 七、发生重大突发大事期间，各涉密科室要加强网络监控，准时、坚决地处理网上突发大事。 信息安全治理制度3 1.总则 1.1目的： 为加强公司作风建立，宣传廉洁文化，预防利用职务及职权谋取不正值利益。同时做好公司信息的安全和保密工作，使公司所拥有的信息在经营活动中充分利用，爱

5、护公司的利益不受侵害，树立安康积极的企业文化形象，特制定本治理制度。 1.2适用范围： 本制度适用于公司全部在职员工。 1.3定义： 廉洁：清白高洁，不贪污，从不使用公家的钱来养活自己（不贪污），就是指人生光明磊落的态度和诚信，正直的风气。 信息安全：信息系统（包括硬件、软件、数据、人、物理环境及其根底设施）受到爱护，不受偶然的或者恶意的缘由而遭到破坏、更改、泄露，系统连续牢靠正常地运行。 业务单位：与公司有一切业务（含但不限于供货、施工、促销合作等关系）往来或联系的单位或个人。 1.4职责权限 3.1总经办负责廉洁文化建立方向的指引，对公司的信息安全治理具有监视和最终裁决权。 3.2监察部负

6、责监视和执行廉洁与信息安全治理规定，承受全体员工的举报和监视，对举报和违规状况进展调查核实。 3.3行政部负责廉洁文化和信息安全意识的宣传和教育，接收和申报处理公司员工收受和外部财物。 3.4信息部负责公司全部文件资料的分类存档和保存，对电子存档资料进展定期整理和备份，并做好文件防盗和密码爱护工作。 3.5各部门：具有共同维护公司廉洁文化建立和信息保密工作的权利，都有保守公司隐秘的义务，对公司廉洁和信息安全治理规定具有监视和举报权。 2.主要内容： 2.1廉洁自律规定 2.1.1不准收受任何业务单位的个人现金、购物卡券、有价证券和支付凭证。 2.1.2因各种缘由未能拒收业务单位的，必需准时向公

7、司行政部申报统一处理。详细需申报的状况如下： 业务单位不回收的样品和商品赠品； 业务单位节假日馈赠的礼品、礼篮等； 业务单位赠送的其他具有实际价值实物、活动等。 业务单位组织的集体考察、学习、旅游等外出活动； 业务单位赠送的无法拒绝的各类现金、购物卡券、有价证券和支付凭证； 2.1.3不准向业务单位及其个人借贷钱物。 2.1.4不准在各业务单位报销应由个人支付的有关票据。 2.1.5不借业务办理之机，对各业务单位吃、卡、拿、要。 4.1.6制止利用职权和职务上的便利和影响为亲友及身边工作人员谋取利益。 2.1.7工作中不弄虚作假，按规定收集整理好各类根底资料，不做假帐或帐外账。 2.1.8不准

8、用公款支付个人名义的宴请。公关或业务接待必需经总经办批准后在合理的”范围内进展。 2.1.9不准承受可能对商品和设备供给价格、工程施工价格的业务合作行为产生影响的钱、物馈赠和宴请。 2.1.10不准为谋取不正值的利益，在经济往来中违反有关规定，以各种名义收取回扣、中介费、手续费等归个人全部。 2.1.11不借出差、考察、学习之机利用公款进展旅游消遣活动，或承受可能影响公正办理业务的宴请、礼品馈赠或其他效劳。 2.1.12严禁以虚报、谎报等手段猎取荣誉；以虚报、谎报等手段猎取的荣誉、职称及其他利益予以取消或者订正。 2.2信息安全 2.2.1公开信息：公司已对外公开公布的信息，如公司宣传册、产品

9、或公司介绍视频等。 2.2.2保密信息：公司仅允许在肯定范围内公布的信息，一旦泄露，将可能给公司或相关方造成不良影响。比方公司投资规划等。 2.2.3依据信息价值、影响及发放范围的不同，公司将保密信息划分为绝密、机密、隐秘、内部公开四个级别。 绝密信息：关系公司前途和命运的公司最重要、最敏感的信息，对公司根本利益有着打算性影响的保密信息，如：公司订单，重大投资决议等。 机密信息：公司重要隐秘，一旦泄露将使公司利益受到严峻损害的保密信息如：未公布的任命文件，公司财务分析报告等文件。 隐秘信息：公司一般性信息，但一旦泄露会使公司利益受到损害的保密信息，如：人事档案，供给商选择评估标准等文件。 内部

10、公开：仅在公司内部公开或仅在公司某一个部门内公开，对外泄露可能会使公司利益造成损害的保密信息的保密信息，如：年度培训规划，员工手册，各种规章制度等。 2.2.4公司保密信息包括但不限于以下内容： 公司经营进展决策中的隐秘事项； 专有技术，专利技术、技术图纸； 生产细则、工程BOM、SOP及治具资料； 人事决策中的隐秘事项； 重要的合同、客户和合作渠道； 招标工程的标底、合作条件、贸易条件； 财务信息，公司非向公众公开的财务状况、银行账户账号； 董事会或总经理确定应当保守的公司其他隐秘事项。 2.2.5除公司已经正式对外公开公布的信息外，任何单位和个人不得从事以下活动： 利用信息网络系统制作、传

11、播、复制有害信息； 未经允许使用他人在信息网络系统中未公开的信息； 未经授权对网络（内部信息平台）系统中存储、处理或传输的信息（包括系统文件和应用程序）进展增加、修改、复制和删除等； 未经授权查阅他人邮件； 盗用他人名义发送电子邮件； 有意干扰网络（内部信息平台）的畅通运行； 从事其他危害信息网络（内部信息平台）系统安全的活动。 2.2.6公司保密信息应依据需要，限于肯定范围的员工接触。接触公司隐秘的员工，未经批准不准向他人泄露。非接触公司隐秘的员工，不准打听公司隐秘。 2.3违规追责处理 2.3.1公司全部员工一经任何人发觉或内外部举报有违廉洁自律的行为，公司将组织相关部门进展调查核实，一经

12、查证，将追究责任人所造成的责任损失，并进展违规惩罚，对造成公司重大经济损失且情节严峻的，将移交公安机关进展立案处理。 2.3.2除公司公开的信息外，任何人将公司的保密信息以任何形式（口头传达、电子邮件、上传网络、存储拷贝、拍照影印、复印资料）对外泄露或散布出去的，公司将从源头上追究信息泄密者，经查实后马上依据情节轻重进展追责处理。因信息泄密造成公司经济损失或形象受损时，将依法移交司法机关进展处理。 3.附则 3.1本制度最终解释权归xx有限公司全部。 3.2本制度自20xx年8月9日起实行，暂定实施1年。 信息安全治理制度4 第一章总则 第一条信息安全保密工作是公司运营与进展的根底,是保障客户

13、利益的根底,为给信息安全工作供应清楚的指导方向,加强安全治理工作,保障各类系统的安全运行,特制定本治理制度。 其次条本制度适用于分、支公司的信息安全治理。 其次章计算机机房安全治理 第三条计算机机房的建立应符合相应的国家标准。 第四条为杜绝火灾隐患,任何人不许在机房内吸烟。严禁在机房内使用火炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点,娴熟使用机房配备的灭火器材。机房消防系统白天置手动,下班后置自动状态。一旦发生火灾应准时报警并实行应急措施。 第五条为防止水患,应对上下水道、暖气设施定期检查,准时发觉并排解隐患。 第六条机房无人值班时,必需做到人走门锁;机房值班人员应对进入

14、机房的人员进展登记,未经各级领导同意批准的人员不得擅自进入机房。 第七条为杜绝啮齿动物等对机房的破坏,机房内应实行必要的防范措施,任何人不许在机房内吃东西,不得将食品带入机房。 第八条系统治理员必需与业务系统的操作员分别,系统治理员不得操作业务系统。应用系统运行人员必需与应用系统开发人员分别,运行人员不得修改应用系统源代码。 第三章计算机网络安全保密治理 第九条采纳入侵检测、访问掌握、密钥治理、安全掌握等手段,保证网络的安全。 第十条对涉及到安全性的网络操作大事进展记录,以进展安全追查等事后分析,并建立和维护“安全日志”,其内容包括: 1、记录全部访问掌握定义的变更状况。 2、记录网络设备或设

15、施的启动、关闭和重新启动状况。 3、记录全部对资源的物理毁坏和威逼大事。 4、在安全措施不完善的状况下,严禁公司业务网与互联网联接。 第十一条不得随便转变例如ip地址、主机名等一切系统信息。 第四章 应用软件安全保密治理 第十二条各级运行治理部门必需建立科学的、严格的软件运行治理制度。 第十三条建立软件复制及领用登记簿,建立健全相应的监视治理制度,防止软件的非法复制、流失及越权使用,保证计算机信息系统的安全; 第十四条定期更换系统和用户密码,前台(各应用部门)用户要进展动态治理,并定期更换密码。 第十五条定期对业务及办公用pc的操作系统准时进展系统补丁升级,堵塞安全漏洞。 第十六条不得擅自安装

16、、拆卸或替换任何计算机软、硬件,严禁安装任何非法或盗版软件。 第十七条不得下载与工作无关的任何电子文件,严禁扫瞄黄色、*或高风险等非法网站。 第十八条留意防范计算机病毒,业务或办公用pc要每天更新病毒库。 第五章 数据安全保密治理 第十九条全部数据必需经过合法的手续和规定的渠道采集、加工、处理和传播,数据应只用于明确规定的目的,未经批准不得它用,采纳的数据范围应与规定用途相符,不得超越。 其次十条依据数据使用者的权限合理安排数据存取授权,保障数据使用者的合法存取。 其次十一条设置数据库用户口令,并监视用户定期更改;数据库用户在操作数据过程中,不得使用他人口令或者把自己的口令供应给他人使用。 其

17、次十二条未经领导允许,不得将存储介质(含磁带、光盘、软盘、技术资料等)带出机房,不得随便通报数据内容,不得泄露数据给内部或外部无关人员。 其次十三条 严禁直接对数据库进展操作修改数据。如遇特别状况进展此操作时,必需由申请人提出申请,填写数据变更申请表,经申请人所属部门领导确认后提交至信息治理部,信息治理部相关领导确认后,方可由数据库治理人员进展修改,并对操作内容作好记录,长期保存。修改前应做好数据备份工作。 其次十四条 应根据分工负责、相互制约的原则制定各类系统操作人员的数据读写权限,读写权限不允许穿插掩盖。 其次十五条 一线生产系统和二线监视系统进展系统维护、复原、强行更改数据时,至少应有两

18、名操作人员在场,并进展具体的登记及签名。 其次十六条 对业务系统操作员权限实行动态治理,确保操作员岗位调整后准时修改相应权限,保证业务数据安全。 信息安全治理制度5 本制度系列所管辖医院信息包括医院在运行治理中涉及到的根本信息（人、财、物）、运行信息（各类业务工作与质量安全治理资料数据）和治理信息（投资进展、人力资源开发与利用、进展战略讨论），统称为“医院信息”。依据中华人民共和国保密法、医疗质量治理方法，制定此制度系列。 一、医院数据、资料信息安全治理制度 医院内部的数据、资料信息安全治理尤为重要，如涉及全院的工作统计数据、质量与安全评价分析相关的数据、与医疗纠纷有关的信息、医院治理与建立重

19、大决策信息、医院经济治理相关的信息等，院领导认为不宜通过“三重一大”公示的信息，均属于保密信息，必需实行安全治理，规定如下： （一）任何人未经院领导批准，不得在公众场合、公共媒体公布医院涉密信息。 （二）医院各职能部门和业务科室，对自身所涉密的医院信息，有保密的义务和责任。 （三）不属于分管职能内的涉密信息，不得向其他部门和个人打探。 （四）任何员工不得以谋利为目的，散布、出卖、交换医院涉密信息。 （五）任何员工不得以泄私愤、图报复，散布和出卖医院涉密信息。违反以上各条，医院有权追究泄密人的相应责任。 二、医院网络系统安全治理制度 （一）为了保证医院网络的正常运行，爱护医院网络系统的安全和网络

20、用户的使用权益，特制定本安全治理制度。 （二）本治理制度所称的医院网络系统是指在医院信息系统中，由计算机及配套设施构成的，根据医院网络信息系统的应用目标和规定，对数据进展采集、加工、存储、传输、检索等处理的人机系统。 （三）医院网络系统安全治理是通过实施身份认证、访问掌握与授权治理、数据备份和灾备系统、安全分域及边界防护、防病毒系统、入侵检测、补丁治理、邮件安全网关、远程接入等安全技术和与之相配套的治理制度，保障网络主机及配套设备、设施的安全，网络运行环境的安全，从而到达保障计算机网络系统安全运行和信息安全的目的。 （四）信息科负责医院计算机网络系统的安全治理工作，确保对计算机网络系统安全治理

21、的有效性。 （五）计算机网络系统的建立和应用应遵守上级主管部门颁发的行政法规、用户手册和其他相关规定。 （六）计算机网络系统实行安全等级爱护和用户使用权限划分。安全等级和用户使用权限的划分和设置由信息科负责制定和实施。 （七）计算机入网运行必需经信息科批预备案，安排IP地址后，方可接入网络。 （八）要对重要主机的用户名、开机口令、应用口令和数据库口令实施重点治理，严格掌握设备存取及加密，未经允许严禁外来盘片带入机房对效劳器进展安装等，不准将机器设备和数据带出机房。 （九）未办理入网手续，任何单位和个人不得非法私自将计算机接入医院网络，不得以不真实身份使用网络资源，不得窃取他人账号、口令使用网络

22、资源，不得盗用未经合法申请的IP地址入网。未经信息科允许，任何单位或个人不得擅自接纳网络用户。 （十）应依据网络主机不同的安全级别实行相应的访问掌握、数据爱护、保密监控治理和系统安全等技术措施。 （十一）信息科定期对网上用户的访问及授权状况进展检查，准时发觉和限制非法用户和非授权访问。 （十二）要按要求对数据进展日备份、月备份和年备份。严格按操作规程进展数据备份工作，确保备份数据的完整和精确性，做好备份数据的审核工作，并做好相应记录。要确保导出、导入数据的完整和精确，并做好导出、导人数据的审核工作和相应记录。 （十三）加强边界安全的防护，应依据安全区域划分状况明确需进展安全防护的边界，并实施有

23、效的访问掌握策略和机制。 （十四）应在网络系统或安全域边界的关键点采纳严格的安全防护机制，如严格的登录链接掌握，高性能的防火墙、防病毒网关、入侵防范、信息过滤、边界完整性检查等。 （十五）要实施必要的边界访问、违规外联的审计和掌握。 （十六）应采纳必要的手段（如入侵检测系统、日志分析、网络取证分析等）对系统内的安全大事进展监控，检测攻击行为并能发觉系统内非授权使用状况。 （十七）应制止系统内用户非授权的外部链接（如自动拨号、违规链接和无线上网）。 （十八）应部署有效的网络病毒防范软件系统和相应的网络病毒防范治理方法，实施对计算机网络病毒的有效防范。 （十九）要制定文档化的明确的”计算机病毒和恶

24、意代码防护策略，以及确保策略有效实施规章制度。 （二十）应在系统内关键的入口点以及各工作站、效劳器和移动计算机设备上实行计算机病毒和恶意代码防护措施。 （二十一）应制定文档化的信息系统备份和恢复的策略，建立健全备份和恢复的治理制度和操作规程。 （二十二）备份包括关键业务数据的备份、关键业务设备（如效劳器、交换机等）的备份和电源备份。对重要信息系统（如HIs系统）的关键设施（如效劳器）实行热备份。 （二十三）应定期备份和对恢复策略进展测试，以保证其有效性。要有系统恢复的预案和演练。 （二十四）应依据业务的重要程度、信息系统的资产价值等进展相应的需求分析，确定系统恢复的目标，如：关键业务功能、恢复

25、的优先挨次、恢复的时间范围。 （二十五）为确保医院计算机局域网络运行安全，要在有效部署防火墙、入侵检测和防病毒系统的状况下，实施远程接入。医院业务网（内网）与远程接入（外网）业务的物理隔离。凡涉密的计算机主机不得与互联网（Internet）链接。 （二十六）任何部门和个人使用医院网络供应的远程接人效劳必需向信息科申请。入网用户的用户名和IP地址是用户在医院局域网上的合法标识，也是对用户收费的重要依据，一经指定不得擅自更改。 （二十七）未经信息科批准，任何个人或部门不得为外单位人员供应电子邮件或其他网络效劳。 （二十八）全部入网用户，应当遵守国家有关法律、法规及医院的有关规章制度，严格执行安全保

26、密制度，不得利用计算机网络从事危害国家安全、损害医院利益等违法、违规活动，不得制作、查阅、复制和传播扰乱社会治安、有伤风化、淫秽色情等信息，不得利用网络攻击、损害公用网络和其他用户。否则，医院有权停顿对其供应的效劳；由此造成的不良后果由用户担当。 （二十九）使用计算机机网络系统的部门和个人必需遵守计算机安全使用的规定，对计算机网络系统发生的问题和故障要马上向信息中心报告。 （三十）用户不得从事以下危害计算机网络安全的行为： 1、未经允许，进入计算机网络系统或使用网上信息资源： 2、私自转借或转让用户账号，盗用他人账号或IP地址： 3、未经允许，对网上应用系统的功能进展删减或更改： 4、未经允许

27、，对计算机网络的存储、处理或传输数据和应用程序进展删减或更改； 5、有意制作、传播计算机病毒等破坏程序，使用任何工具破坏网络正常运行； 6、破坏、盗用计算机网络中的信息资源和危害计算机网络安全； 7、其他危害计算机网络安全的行为。 上述违规造成医院损失的，依照有关法律、法规及医院有关惩罚规定进展处理，情节严峻者移交公安机关处理。 三、涉密数据保密治理制度 （一）任何科室和个人不得利用涉密计算机网络系统泄漏属于医院内部隐秘的信息数据，危害医院、员工和患者的合法权益；不得从事其它违法犯罪活动。涉密单位和涉密人员应当遵守保密法律法规，仔细执行国家和省制定的涉密计算机网络系统的保密规定。 （二）涉密计

28、算机网络系统的单位保密治理实行领导负责制，并制定部门或专人负责详细的日常治理工作。并保持计算机保密治理人员相对稳定。 （三）涉密计算机网络系统工作人员定期进展保密教育和检查。涉密计算机信息系统的系统治理人员应当经过严格审查，定期进展考核，并保持相对稳定。 （四）涉密人员调离岗位，应当履行国家规定保守隐秘的义务。 （五）涉及医院隐秘的数据，必需根据保密规定进展采集、存储、处理、传递、使用和销段。 （六）计算机存储、处理、传递、输出的涉密信息要有相应的密级标识且不得与正文分别，输出的涉密文件按相应密级文件治理。 （七）涉密医院信息和数据不得在与公用网络联网的计算机信息系统中存储、处理、传递，涉密信

29、息一律不得在网上公布。 （八）涉密计算机必需设置口令爱护，依据密级确定口令长度与更换周期，实行专人专用，严禁以任何方式登录国际互联网或与互联网物理连接。 （九）存储涉密信息的媒体应按所存储信息的最高密级标明密级，并按相应密级文件治理制度治理，存储过涉密信息的计算机媒体不能降低密级使用，修理存储过涉密信息的计算机媒体应到部门指定修理点修理，有人全程跟踪，保证存储的隐秘信息不被泄露。 （十）储涉密数据的计算机硬盘或其它存储介质不得擅自更换或者报废。确需更换或者报废的，应当经院领导批准后，交医院的网络治理部门进展登记、封存，或者按规定销毁。 （十一）涉密单位应当将涉密数据与备份数据分别保存在单位内不

30、同的地点。有条件的，应实行异地容灾备份。不得在便携式计算机上存储涉密信息。 （十二）发觉计算机信息泄密后应马上实行补救措施，并按规定准时报告保密部门。 四、信息供应、公布和上网保密审查制度 1、信息供应、公布、上网实行保密审查、领导审批和登记备案制度。 2、信息公布、上网，坚持涉密不公开、公开不涉密和谁上网、谁负责的原则。 3、对涉密信息确需对外公布、上网的，应实行解密或者删除、改编、隐去等保密措施，并经主管部门或保密工作部门审定。 4、承受记者采访，不得涉及医院隐秘内容。 五、计算机设备治理制度 （一）计算机及其帮助设备是实现现代化治理的工具，各科室有关工作人员都要结合本职工作利用计算机手段

31、来提高工作效率。 （二）各科室购置和上级安排赐予的计算机和帮助设备均属固定资产，统一由计算机中心负责维护，各科室由电脑治理员专人负责治理和使用。 （三）效劳器、计算机及帮助设备和其他应用软件所配的专用磁盘、光盘，由中心专人登记治理入账，每年清点一次。 （四）计算机的备件、易耗件、磁盘及有关资料的购置，由信息治理部门统一申请，经科室负责人并上报院长同意后，由后勤选购进展统一购置，统一给各科室配置。 （五）计算机、效劳器、网络通讯电缆设备，未经信息部门同意不得拆装、移动。 （六）计算机和帮助设备需检修，应报告计算机中心专业工作人员，由计算机中心有关人员检修，若需外单位修理，由领导会同有关部门商议后

32、办理。 （七）对外来磁盘要先杀毒，后使用。各计算机一旦发觉病毒，必需马上去除，否则不得使用该计算机，更不能向效劳器上传数据。 （八）外来人员未经科室领导和专业人员同意不得操作计算机，以免发生病毒感染和其他损失。 （九）不得在计算机上进展与工作无关（如做嬉戏、下棋、打扑克等）的操作。 六、效劳器机房治理制度 为保证网络中心设备与信息的安全，保障机房有良好的运行环境和工作环境，作如下规定： （一）各门钥匙由指定的专人保管，不能随便转借。丧失要声明。出入请顺手关门。 （二）要有安全防范意识，节假日值班人员不得擅离岗位。早进入、晚离开时要检查设备状况，离开时查看灯、门、窗、锁是否关闭好。 （三）易燃x

33、x物品不准带入机房，机房及周边地区严禁烟火，不能明火作业，机房一律制止吸烟。 （四）机房工作人员要有防火意识，消失特别状况应马上报警，切断电源，用灭火设备扑救。 （五）非工作人员严禁进入效劳器机房，特别状况要事先征得院长或主管副院长的同意，未经许可一律不准触碰开关和设备，否则后果自负。 （六）机房内的一切公用物品未经许可一律不得挪用和外借。 （七）机房内不准大声喧哗，机房卫生由工作人员定期负责清扫，保持清洁。 （八）网管员负责机房的安全治理与检查；负责建立与记录安全日志。 七、计算机网络工作站治理制度 （一）本制度所称医院计算机网络工作站，是指医院计算机网络中以台式电脑或笔记本电脑为中心的包括

34、所连打印机等外围设备在内的计算机工作单元。医院未联网工作的计算机也采纳此制度进展治理。 （二）各个治理部门和科室中，每一工作站配置的计算机、打印机等设备须指定专人使用、保管和维护，转交他人保管时需严格交接。 （三）各工作站全部使用人员必需严格遵守医院网络系统安全治理制度。 （四）计算机操作人员，不得随便搡作计算机或相关设备，更不允许外来人员操作计算机。 （五）不在计算机上玩嬉戏及做与工作无关的操作。 （六）不在医院计算机上使用来历不明的光盘、软盘。 （七）计算机网络上的全部操作人员必需保管好自己的密码，因密码保管不善造成的经济损失，概由操作人员自己负责。 （八）计算机一旦发生故障应准时报告信息

35、科处理。 （九）除计算机网络中心机房工作人员外，任何入不得拆装计算机，或擅自接入其它设备。 （十）不连续电源的计算机，在供电中断时，操作人员应马上保存数据，退出程序后按正常操作关机。 （十一）严格根据操作规程操作，下班前必需按程序关机，并切断电源。 （十二）计算机旁不准抽烟、会客，不准吃零食物和饮料。 （十三）计算机旁边严禁摆放各种易燃易爆、腐蚀性或强磁物品。遇临时停电及雷电天气，应实行爱护措施，避开发生意外。 （十四）爱惜计算机及各种相关设备，计算机主机、显示器、打印机上不能堆放杂物。 （十五）科室指定专人负责科内计算机的一般性治理工作，定期用洁净松软的干抹布去除设备上的灰尘，清洁和整理计算

36、机工作台。 （十六）因维护治理不当造成计算机硬件设备损坏，由当事人负责赔偿。 （十七）外来参观须报请信息科及主管院领导批准，不能向外展现和泄露医院重要业务数据。 （十八）违反本制度者，医院将视情节赐予惩罚。 八、监控机房治理制度 （一）为确保监控机房安全，设立监控机房治理员，负责对机房各类设备、软件系统进展维护和治理。 （二）监控机房治理员应仔细履行职责，准时发觉、报告、解决硬件系统消失的故障，保障系统的正常运行。 （三）监控机房治理员准时完成监控数据的刻录归档，确保监控数据完整无误。不得无故中断监控，不得漏刻监控资料，未经刻录不得无故删除监控资料。 （四）监控机房必需做好防火、防静电、防潮、

37、防尘、防热和防盗工作。机房制止放置易燃、易爆、腐蚀、强磁性物品，制止在监控机房内使用其他用电设备，制止将监控机房钥匙交他人保管，确保监控机房安全。 （五）严格遵守保密制度。数据资料必需由监控机房治理员负责保管，未经允许不得私自拷贝、下载和外借。严禁任何人在监控计算机上使用未经检测允许的介质（软盘、光盘等），严禁在监控计算机上做与监控无关的事情。 （六）监控机房内保持清洁，严禁在机房抽烟、喝水、吃东西、乱扔杂物、大声喧哗等。 （七）实行工作人员值班制度。值班人员应按规定做好实时监管工作，并做好书面状况记录，发觉问题准时汇报并妥当处理。 （八）值班人员应严格执行机房治理制度，并与监控机房治理员做好

38、交接。如需监控机房治理员进展协作的，监控机房治理员应予以帮助。 （九）除监控机房治理员和工作人员外，任何无关人员不得进入监控机房。 （十）监控机房治理员要常常催促检查本制度执行状况，切实履行治理职责，发觉特别状况必需准时汇报。 九、计算机网络突发故障处理预案 （一）电脑网络故障 电脑网络发生故障后，维护人员要结合医院的分布式特点，通过操作人员反应回来的信息和现有的网络检测手段，快速定位故障大事的来源，明确故障大事发生的范围，确认网络系统受损害程度，将状况准时通报直接上级并层层上报。通过进一步的分析，将故障发生类型划分为网络线路、网络交换机、效劳器三大类型，确定起因是硬件故障、外力损坏、恶意攻击

39、还是感染病毒，进而实行下一步措施。 1、网络线路故障 （1）通知：值班人员快速通知直接上级并层层上报。上级治理人员依据实际状况赐予指导和协调。 （2）排查：依据网络拓扑构造和故障发生的范围，使用网络检测指令，确定检修线路的位置。 （3）抢修：携带对线器、转接器、备用线、压线钳等工具，快速到达线路故障现场，进展修复。 （4）验证：连接网络进展检测，确定故障得到解决。 （5）回复：通知故障发生点恢复使用。 （6）记录：对整个大事的时间、现象、处理过程作出具体记录。 2、网络交换机故障 （1）通知：值班人员快速通知直接上级并层层上报。上级治理人员依据实际状况赐予指导和协调。联系电话：网络负责人。 （

40、2）诊断：依据故障发生的片区和网络交换机的分布图，结合网络检测指令，推断出故障交换机的位置。 （3）修复：携带电笔、改刀等常规工具，快速到达故障交换机所在位置，通过观看交换机指示灯，确定其工作状态是否正常：假如是断电所致，马上与修理中心联系，恢复供电；假如状态锁死，马上对交换机进展复位处理；排解上述因素后假如故障照旧，马上用备用交换机对其进展更换。 （4）验证：连接网络进展检测，确定故障得到解决。 （5）回复：通知故障发生点恢复使用。 （6）事后：对换下交换机送修。待修复后备用。 （7）记录：对整个大事的时间、现象、处理过程作出具体的记录。 3、效劳器故障 （1）通知：值班人员快速通知直接上级

41、并层层上报。上级治理人员依据实际状况赐予指导和协调。 （2）诊断：依据故障现象，初步判定是硬件故障还是软件故障，假如是硬件故障，马上断开主效劳器，启用备用效劳器；假如是系统软件故障，尽量正常下机，重启效劳器；假如是应用软件故障，马上联系HIS公司进展远程维护。 （3）如故障发生在夜晚或节假日期间，首先应通知负责系统技术人员马上在15分钟内赶赴现场，并通知电脑中心主管组织相关人员进展抢修，上报设备科，必要时尽快联系相关公司修理部进展远程维护。 4、停电 （1）通知：值班人员快速通知直接上级并层层上报。上级治理人员依据实际状况赐予指导和协调。 （2）协作：联系修理中心，确定停电的时间长短，假如在五

42、分钟以内，在恢复供电后重新运行接口机即可；假如在五分钟以上，对接口机和效劳器进展正常下机操作，待恢复供电后，重新开启效劳器至运行状态，再运行接口机。 （3）记录：对整个大事的时间、现象、处理过程作出具体的记录。 5、病毒发作 （1）通知：值班人员快速通知直接上级并层层上报。上级治理人员依据实际状况赐予指导和协调，必要时马上赴现场处理。 （2）诊断：对故障进展分析，找出病毒特征码，确定是何种病毒。 （3）排杀：从专业网站上下载专杀工具进展杀毒。 （4）补丁：从专业网站上下载补丁，封堵漏洞，进展免疫处理。 （5）记录：对整个大事的时间、现象、处理过程作出具体的记录。 二、通讯网络故障 当通讯网络发

43、生故障后，要快速依据设备监控状况、用户反应的故障现象，确定故障类型，将状况准时通报直接上级并层层上报。通过进一步的分析，将故障划分为通讯电缆故障、数字程控交换机故障、电深故障三大类型，并实行下一步措施。 1、通讯电缆故障 （1）通知：值班人员快速通知直接上级并层层上报。上级治理人员依据实际状况赐予指导和协调，必要时马上赴现场处理，通讯工程师应马上奔赴现场。 （2）查找：依据故障现象、范围和分线盒的分布位置，确定故障点：假如是主线缆受损，马上通知电信相关部门进展抢修；假如是户线缆受损，马上赶赴现场。 （3）修复：对于主线缆受损，为电信修理部门供应精确的线路资料，协调施工工作，把握抢修进度；对于户线缆受损，查清故障缘由，更换相应线缆。 （4）反应：通知相关用户恢复使用。 （5）记录：对整个大事的时间、现象、处理过程和资料变更状况作出具体记载。 2、交换机故障 （1）通知：值班人员快速通知直接上级并层层上报。上级治理人员依据实际状况赐予指导和协调，必要时马上赴现场处理，设备科领导应马上赶赴现场。 （2）分析：作出分析后，依据交换机的故障现象进展处理。 （3）反应：通知相关用户恢复使用。将状况上报相关领导。 （4）善后：对故障时间、现象、处理状况作出具体记载。 3、电源故障 （1）通知：值班人员快速与院内总务科取得联系，确定停电时间的长短。同时通知直接上级。 （2）处理：