计算机信息系统安全管理制度(暂行).doc
(6.48 KB, 下载次数: 0, 售价: 1 威望)
潜江市中心医院
计算机信息系统安全管理制度
第一章总则
第一条为了加强本院计算机信息系统的管理,根据《中华人民共和国计算机信息系统安全保护条例》,结合本院实际,特制定本制度。
第二条本制度适用医院各科室信息化建设局域内部网络、计算机及附属设备、操作系统、应用软件、电子数据的管理。
第三条计算机中心作为本院计算机信息系统使用的管理机构,对计算机使用进行业务指导和工作监督。
第二章计算机网络系统的管理
第四条各工作站操作人员须严格遵守计算机操作的基本程序,并实行操作权限管理。
第五条计算机上使用的各级工作口令需定期更新,禁止使用他人帐号密码工作。个人的工作口令应严格保密,不得透露给他人,如有泄密,应及时更改,否则如发生纠纷和损失,将追究当事人及科室负责人责任。
第六条各工作站向网上追加、检索数据时,如发生故障,不得重新启动或关闭计算机,应立即通知计算机中心管理人员。
第七条严禁在工作站上安装或删除任何程序、软件,禁止玩游戏、看小说、拷贝图片等与工作无关的操作。禁止在局域网内共享与工作无关的网络资源。严禁修改工作站网络名称编号。严禁个人擅自修改IP地址。严禁外来人员未经允许操作计算机及相关设备。
第八条严禁使用软驱、光驱、USB接口等外设接口,以防病毒侵入网络系统,中心作定期检查,定期清理。
第九条除计算机管理人员外,任何人不得擅自拆装或移动计算机及相关设备,插拔相关连接线。未经计算机中心检查的软盘、光盘
及其它媒体,不得上机安装并使用,使用完毕后需经管理人员进一步检测病毒及有关安全情况。
第十条操作人员暂时离机时必须退出应用软件或将工作站锁定。
第十一条
第十二条
第三章计算机中心的管理
一、遵守医院各项规章制度,并严格遵守保密制度,加强保密措施。团结同事,搞好科室清洁卫生。
二、实行主班制。主班人员必须做好当天工作日志的记录。每天提前10分钟到岗,查看主机房设备的运行情况,若发生意外事故,值班人员要及时向科室负责人汇报,并作相应处理。开启控制LED屏、触摸屏电脑、查看前一天未处理事件等。
三、根据分工安排进行日常维护工作,每周定期巡视相关责任科室或
模块,做好巡视工作记录。上班时间严禁自己或他人在自己的计算机上玩游戏、看电影等做与工作无关的事情。
四、请假事先告之科室负责人,不得先斩后奏否则做旷工处理。
五、定期或不定期下科室收集意见。定期巡查各楼的网络交换点,确
保网络设备安全运行。
六、值班人员负责作息时间以外的院内计算机软、硬件维护工作以及
工作时间内的临时接管工作。
七、值班人员随身移动电话24小时开机,不得随意擅离工作岗位,确
实有事需处理时应委托它人替代值班。
第十三条建立外来人员进出主机房登记本,进入主机房必须由工作人员陪同。未经允许非机房管理人员不得进入主机房,不得对机房内任何设备进行操作。
第十四条
第十五条工作人员要及时做好错误日志记录,服务器软、硬件故障记录,数据库扩充、更改记录,清除异常记录等。
第十六条重要的资料及原始磁盘、光盘等要专人保管,不得外借,如外借要经院领导批准并作好登记,及时催还。
第十七条机房内严禁饮食、吸烟、会客或随意摆放物品。保持机房整洁、干燥,并注意环境温度及正常工作温度。
第四章计算机安全、保密管理
第十八条计算机中心所有磁盘、文件必须登记并存档。
第十九条存档的磁盘、文档设专人管理,专柜加锁,外借时须经院领导批准,并进行登记。
第二十条磁盘、文件建档及备份应有专人负责,中心研制开发的软件,研制者须将源程序备份,从外单位引进的磁盘、文件由引进者负责备份。
第二十一条网络数据由计算机中心定期进行备份及存档,存档的磁盘、文件,需定期清查,以防止破坏或遗失。
第二十二条计算机中心每年年初须将上一年所有信息数据及时拷贝,存盘后移交院档案室存档。
一、有涉密存储介质(涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等)的科室需填写和保管“涉密存储介质登记表”,并将登记表的复印件报医院办公室登记、备案并及时报告变动情况。
二、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的柜中。
三、因工作需要必须携带出工作区的,需到医院办公室填写“涉密存储介质外出携带登记表”,并经主管领导批准;返回后要经主管领导审查注销。
四、复制涉密存储介质须经单位领导批准,且每份介质各填一份“涉密存储介质使用情况登记表”,并赋予不同编号。
第五章计算机系统的维修养护
第二十三条各工作站要保持计算机清洁,严禁操作人员在操作时饮食、吸烟,不得在计算机及相关设备旁摆放有碍计算机运行的物品。
第二十四条管理人员需定期巡查各科室计算机及相关设备的运行情况,查看计算机系统文件、应用软件有否改动和删除。
第二十五条维修人员需备好常用工具软件,在单机、网络出现故障时能立即驱动或重新安装。
第二十六条维修人员在接到工作站故障电话后,须及时进行维修。
第二十七条拆装硬件设备时,须按规程进行,不可野蛮操作。凡拆装、更换计算机及相关设备硬件后,须登记备查。
第二十八条维修人员定期对单机、网络进行测试、杀毒。
第二十九条外来技术人员进行维护工作时,须有计算机系统管理人员陪同或认可。
第六章罚则
第三十条对违反本制度,故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的,处5000元以下罚款,造成严重后果的按国家有关法律移交公安机关处理。
二〇一一年六月十四日 |
中发现Ni:
中发现Ni:
中发现Ni:
中发现Ni:
中发现Ni:
中发现Ni:
