《系统安全管理规范.docx》由会员分享,可在线阅读,更多相关《系统安全管理规范.docx(10页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、系统安全管理规范系统安全管理规范一、系统安全管理1.信息系统的安全管理包括:数据库安全管理和网络设备设施安全管理。2.系统负责人和信息科技术人员必须采取有效的方法和技术,防止网络系统数据或信息的丢失、毁坏和失密。3.利用用户名对其它用户进行使用模块的访问控制,以加强用户访问网上资源权限的管理和维护。4.用户的访问权限由系统负责人提出,领导小组核准。5.系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况,定期更换用户口令密码。6.信息科技术人员要主动对网络系统实行查询、监控,及时对故障进行有效的隔离、排除和恢复工作。7.所有进入网络使用的光盘、移动介质,必须经过中心负责人的同意和检毒,
2、未经检毒杀毒的软盘,绝对禁止上网使用。对造成“病毒漫延的有关人员,应给予经济和行政处罚。8.对信息系统的软件、设备、设施的安装、调试、排除故障等由信息科技术人员负责。其他单位和个人不得自行拆卸、安装任何软、硬件设施。9.所有内网计算机绝对禁止进行国际联网或与院外其他公共网络连接。10.所有上网操作人员必须严格遵守计算机以及其他相关设备的操作规程,禁止其别人员在工作进行与系统操作无关的工作。11.对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作,由信息科负责处理。二、系统安全监督1.信息管理部门对信息系统安全保护工作行使下列监督职权。2.监督、检查、指导信息系统安全维护工作;3.查处危
3、害信息系统安全的违章行为;4.履行信息系统安全工作的其他监督职责;5.信息科技术人员发现影响信息安全系统的隐患时,可立即采取各种有效措施予以制止。6.信息科技术人员在紧急情况下,能够就涉及信息安全的特定事项采取特殊措施进行防备。三、责任违背本规则的规定,有下列行为之一的,由信息工程技术人员以口头形式警告、撤消当事人上网使用资格或停机。1)违背信息系统安全保护制度,危害网络系统安全的。2)接到信息科技术人员要求改良安全状况的通知后,拒不改良的。3)不根据规定擅自安装软、硬件设备。4)私自拆卸更改上网设备。5)出现问题未立即报告。6)有危害网络系统安全的其他行为。违背本规则的规定,有下列行为之一的
4、,由医务部处以经济处罚:1)有工作站进行与网络工作无关而造成危害的。2)私自拆卸、更改网络设备而造成损害的。3)向院外人员泄露口令密码而造成后果的。4)利用终端设备进行与网络工作无关的事,导致病毒侵袭而造成损害的。有下列行为之一的,由医院处以经济处罚:1)造成设备损害,处以所损害设备价格十倍以上罚款。2)造成本站系统毁坏,处以1000元以上、5000元下面罚款。3)导致病毒侵袭而造成全网瘫痪,除予以严厉的行政处分外,所造成的直接经济损失的50%、间接损失的10%由个人负担,直接经济损失的10%、间接经济损失的5%由所在科室部门负担。4)在网络系统设备、设施附近作业机时危害网络系统安全,影响网络
5、正常运行造成经济损失的,由作业单位赔偿,造成医院财产严重损失的依法追查和承当民事责任。5)执行本规则的医院各类人员因渎职行为而造成后果的,给予行政处分。四、系统维护1.信息科技术人员须每月对系统和系统工作站进行检修,对正常和不正常的结果均须记录,以备系统出现故障时参阅。2.信息科技术人员根据工作站操作人员报告的情况,及时进行解答和检修。3.系统出现故障后信息科技术人员和相应科室操作人员应密切协作,在最短的时间内解决问题。4.信息科技术人员对发现不能维修的故障,要及时上报,并提请有关技术部门支援。五、工作站管理1.工作站作为信息系统专用设备,不得擅自在终端机上启用其他软件。2.工作间配置的计算机
6、、打印机等设备须指定专人使用、保管和维护,转交别人保管时需严格交接。3.操作人员要保证工作站计算机正常运行及数据及时录入和提取。4.操作人员须经培训合格后方能上岗。5.操作人员须经严格操作规程,不得随意扳动与操作无关的开关和改动工作程序。6.操作人员要熟练把握用户入网口令,并注意保密。7.操作人员上机时,不得与无关人员闲谈,避免或减少操作错误,期间如操作人员须离开电脑,应退出当前用户。8.使用时,发现运行故障,及时向信息科报告并做好记录。9.工作完毕时,必须切断电源,盖好机罩,锁盘。六、系通通工作站录入人员管理1.严格根据计算机使用管理操作规程进行操作,系统开机按先外设后主机的顺序,关机时先关
7、主机,后关外设。2.认真、准确、及时地做好本站责任范围内各项数据和信息的聚集、录入、核对、确认、打印及执行工作。3.具体、认真地做好交、接班记录,处理好本班次未尽事宜的交接工作,严格落实交接班工作制度。4.严格落实现任责任制和数据安全保护措施,定期更改用户登录密码并注意保密。5.严禁安装和使用非医院信息工程系统应用软件,确属工作需要安装使用其他软件,必须经信息科负责人批准,由信息科技术人员负责安装调试。6.严禁私自拆、卸计算机设备和网络、其他网络设备和设施,出现故障及时与信息科技术人员联络解决。7.不得私自带领外单位人员参观、演示操作网络系统软件,必须参观者须逐级报请科室负责人和信息科负责人以及医务处领导批准。8.禁止非本科室工作人员操作使用计算机,任何人都不准在计算机上进行非工作性操作。9.切实执行网络设备维护保养制度,保持计算机及其场所的清洁卫生。10.严格遵守医院有关信息系统规章制度,确保网络安全、正常有序进行。11.工作中碰到技术性问题,及时与信息科联络。
限制150内