信息化安全管理制度(一).doc
《信息化安全管理制度(一).doc》由会员分享,可在线阅读,更多相关《信息化安全管理制度(一).doc(12页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、书山有路勤为径,学海无涯苦作舟。信息化安全管理制度 信息化安全管理制度 第一张:总则 第一条,为加强信息化安全规范化管理,有效提高信息化管理水平,防止失密、泄密时 间的发生。根据有关文件规定,特制定本制度。 第二条,本制度所指信息化系统包括医院管理系统、办公自动化、妇幼卫生统计直报系 统,疫情直报系统、儿童免疫规划直报系统等。 第三条,信息安全是指为数据处理系统建立和采用的技术和管理的安全保护,保护计算 机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。 第二章环境和设备 第四条机房安全 1、有服务器的单位要检录独立的机房。 2、机房应设置在独立的房间,环境相对安静的地段。 3、机房
2、内门窗应增设防盗(防盗门、铁栅栏等)、防火(灭火器)措施。 4、未经网络管理员允许.任何人员不得进入机房,不得操作机房任何设备。 5、除网络服务器和联网设备外,工作人员离开机房时,必须关掉其它设备电源和照明电源。 6、严禁使用来历不明或无法确定其是否有病毒的存储介质。 第五条两个或两个以上专用网络(医院内部管理网、妇幼卫生统计直报系统)的单位,互联网与各个专用网络之间不能相通,必须专网专机管理。第六条电脑实行专人专管,任何人不得在不经电脑使用人许可的情况下擅自动用他人电脑。如遇电脑使用人外出,则须在征得该电脑使用人所在的科室领导或相关领导的同意后方可使用。 第七条计算机名称、lp地址由网管中心
3、统一登记管理,如需变更,由网管中心统一调配。 第八条pc机(个人使用计算机)应摆设在相对通风的环境,在不使用时,必须切断电源。 第九条开机时,应先开显示器再开主机。关机时,应在退出所有程序后,先关主机,再关显示器。下班时,应在确认电脑被关闭后,方可离开单位。 第十条更换电脑时,要做好文件的拷贝工作,同时在管理人员的协助下检查电脑各方面是否正常。 第十一条离职时,应保证电脑完好、程序正常、文件齐全,接手人在确认文件无误后方可完善手续。 第三章软件与网络 第十二条禁止在工作时间内利用电脑做与工作无关的事情,如网上聊天、浏览与工作内容无关的网站、玩电脑游戏等。禁止在电脑上安装任何游戏软件。 第十三条
4、外来存储介质在本单位内计算机上使用时,必须进行杀毒处理后方可使用。第十四条为防止恶意代码植入系统,预防计算机病毒感染.在收到不明来历的电子邮件时应注意不要随意打开,并立即予以删除。 第十五条上网用户不得利用网络危害国家安全、泄露国家机密,不得侵犯国家、社会、单位、集体的利益和公民合法权益,不得从事违法犯罪活动。 第十六条上网用户不得在任何网络上制作、复制和传播下列信息 (一)煽动抗拒、破坏宪法和法律、行政法规实施: (二)煽动颠覆国家政权推翻社会主义制度: (三)煽动分裂国家、破坏国家统一: (四)煽动民族仇恨、民族歧视,破坏民族团结: (五)捏造或者歪曲事实,散布谣言.扰乱社会秩序: (六)
5、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪: (七)公然悔辱他人或者捏造事实诽谤他人: (八)损害形象和利益: (九)其他违反宪法和法律、 第十七条上网用户不得从事下列危害计算机信息网络安全的活动 (一)未经允许,对自己或他人的计算机网络功能进行删除、修改或者增加; (二)未经允许,对自己或他人的计算机信息存储、处理或者传输的数据和应用程序进行删除、修改或增加; (三)浏览与工作无关的网站,上网下载或以其他方式带入任何未经批准使用的程序,故意制作、传播计算机病毒等破坏性程序; (四)其它危害计算机信息网络安全的行为。 第十九条计算机出现故障,需重新安装操作系统时,应通知管理人员
6、进行安装,不得私自请电脑公司或外单位电脑人员进行安装,不得私自将计算机搬到电脑公司进行维修。第四章数据加密和备份 第二十条对于密级文件殛数据(财务、人事)要建立双备份制度,对重要资料除在电脑贮存外,还应定期拷贝到服务器、u盘或光盘上,以及防遭病毒破坏或断电而丢失。第二十一条服务器必须设置密码,密码组成应由英文字母和数字组成,长度应在8位以上并随时更换。 第二十二条网络管理人员须随时做好本单位各类重要数据的备份工作,发生灾难性事件时能及时恢复系统数据。 第二十三条用户必须按自己的帐号、密码进入相应系统,不得盗用他人的帐号、密码。密码不得外泄,如发现可能外泄,应及时重设或申请更换;造成损失和危害的
7、,追究其责任。网络特权服务用户不得泄露有关软硬件、网络授术细节及管理密码;所有人员必须保管好自己的密码,确保密码长度不少于8位、必须真有复杂性(含不重复的字母、数字及特殊符号)、不通用性、不易记性必须定期更新密码;使用密码时应确保旁人不能窥视;不要在软件使用时选自动记忆帐户密码功能;不要在任何地方使用任何方式谈论或书式记忆任何密码,未经批准不得将数据和软件拷贝带离本单位或从单位外带入数据输入到记算机中。第五章人员管理 第二十四条信息管理人员必须是单位的正式员工。 第二十五条信息管理人员变换必须报批网管中心,网管中心批准后方可更换。第二十六条信息管理人员变换后,必须将单位内所有重要计算机(服务器
8、)密码重新进行设置。 第二十七条各单位应根据实际情况建立本单位信息化管理制度。 第二十八条各单位的信息化建设、管理工作纳人年终考核.院信息安全管理领导小组具体负责考核工作。第六章附则 第二十九条本制度由医院信息安全管理领导小组负责解释。第三十条本制度自发布之日起施行。 机房管理制度 1、必须注意环境卫生。禁止在机房内吃食物、抽烟、随地吐痰;对于意外或工作过程中弄污机房地板和其它物品的必须及时采取措施清理干净,保持机房无尘洁净环境。 2、必须注意个人卫生。工作人员仪表、穿着要整齐、谈吐文雅、举止大方。 3、机房用品要各归其位,不能艟意乱放。 4、机房应安排人员值日,负责机房的日常整理和行为督导。
9、 s、进出机房按要求必须换鞋,雨具、鞋具等物品要按位摆放整齐。 6、注意检查机房的防晒、防水、防潮,维持机房环境通爽,注意天气对机房们影响,下雨时应及时主动检查和关闭窗户、检查去水通风等设施。 7、机房内部不应大声喧哗、注意噪音,音响音量控制、保持安静的工作环境 8、坚持每天下班之前将桌面收拾干净、物品摆放整齐。 二、机房保安制度 1、出入机房应注意锁好防盗门。对于有客人进出机房,机房相关的工作人员应负责该客人的安全防范工作。最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁好防盗装置。应主动拒绝陌生人进出机房。 2、工作人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息化 安全管理 制度
限制150内