信息安全管理制度
來源:吉林省腫瘤醫(yī)院 時間:2017-02-21 瀏覽: 次
一、網(wǎng)絡(luò)安全管理制度
1、計算機網(wǎng)絡(luò)系統(tǒng)的建設(shè)和應(yīng)用,應(yīng)遵守國家有關(guān)計算機管理規(guī)定。
2、計算機網(wǎng)絡(luò)系統(tǒng)實行安全等級保護(hù)和用戶使用權(quán)限控制。安全等級和用戶使用權(quán)限以及用戶口令密碼的分配、設(shè)置由信息科專人負(fù)責(zé)制定和實施。
3、計算機中心機房應(yīng)當(dāng)符合國家相關(guān)標(biāo)準(zhǔn)與規(guī)定。
4、在計算機網(wǎng)絡(luò)系統(tǒng)設(shè)施附近實施的維修、改造及其它活動,不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。如無法避免而影響計算機網(wǎng)絡(luò)系統(tǒng)設(shè)施安全的作業(yè),須事先通知信息科,經(jīng)負(fù)責(zé)人同意并采取相應(yīng)的保護(hù)措施后,方可實施作業(yè)。
5、計算機網(wǎng)絡(luò)系統(tǒng)的使用單位和個人,都必須遵守計算機安全使用規(guī)則,以及有關(guān)的操作規(guī)程和規(guī)定制度。對計算機網(wǎng)絡(luò)系統(tǒng)中發(fā)生的問題,有關(guān)使用部門負(fù)責(zé)人應(yīng)當(dāng)立即向信息科網(wǎng)絡(luò)管理員報告。
6、對計算機病毒和危害網(wǎng)絡(luò)系統(tǒng)安全的其它有害數(shù)據(jù)信息的防范工作,由計算機中心負(fù)責(zé)處理。
7、所有局域網(wǎng)計算機嚴(yán)禁連接國際互聯(lián)網(wǎng)或與院外其它公共網(wǎng)絡(luò)直接連接。
二、網(wǎng)絡(luò)安全管理規(guī)則
1、網(wǎng)絡(luò)系統(tǒng)的安全管理包括系統(tǒng)數(shù)據(jù)安全管理和網(wǎng)絡(luò)設(shè)備設(shè)施安全管理。
2、網(wǎng)絡(luò)系統(tǒng)應(yīng)有專人負(fù)責(zé)管理和維護(hù),建立健全計算機網(wǎng)絡(luò)系統(tǒng)各種管理制度和日常工作制度,以確保工作有序進(jìn)行,網(wǎng)絡(luò)運行安全穩(wěn)定。
3、設(shè)立系統(tǒng)管理員,負(fù)責(zé)注冊用戶,設(shè)置口令,授予權(quán)限,對網(wǎng)絡(luò)和系統(tǒng)進(jìn)行監(jiān)控。重點對系統(tǒng)軟件進(jìn)行調(diào)試,并協(xié)調(diào)實施。同時,負(fù)責(zé)對系統(tǒng)設(shè)備進(jìn)行常規(guī)檢測和維護(hù),保證設(shè)備處于良好功能狀態(tài)。
4、設(shè)立數(shù)據(jù)庫管理員,負(fù)責(zé)用戶的應(yīng)用程序管理、數(shù)據(jù)庫維護(hù)及日常數(shù)據(jù)備份。每周、每月必須進(jìn)行一次全備份,每日進(jìn)行一次日志備份,數(shù)據(jù)和文檔及時歸檔,備份介質(zhì)應(yīng)由專人負(fù)責(zé)登記、保管。
5、對服務(wù)器必須采取嚴(yán)格的保密防護(hù)措施,防止非法用戶侵入。系統(tǒng)的保密設(shè)備及密碼、密鑰、技術(shù)資料等必須指定專人保管,設(shè)專用庫房或?qū)9翊娣拧?截惢蛘呓栌蒙婷茌d體必須按同等密級文件確定權(quán)限,履行審批手續(xù),嚴(yán)禁擅自拷貝或者借用。
6、系統(tǒng)應(yīng)有切實可行的可靠性措施,關(guān)鍵設(shè)備需有備件,出現(xiàn)故障應(yīng)能夠及時恢復(fù),確保系統(tǒng)不間斷運行。
7、所有進(jìn)入局域網(wǎng)使用的介質(zhì),必須經(jīng)過嚴(yán)格殺毒處理,對造成不良后果的有關(guān)人員,應(yīng)嚴(yán)格按照有關(guān)條款給予處罰。
8、網(wǎng)絡(luò)系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試必須指定專人負(fù)責(zé),其它人員不得隨意拆卸和移動。
9、所有上網(wǎng)操作人員必須嚴(yán)格遵守計算機及其相關(guān)設(shè)備的操作規(guī)程,禁止無關(guān)人員在工作站上進(jìn)行系統(tǒng)操作。
10、保持機房的清潔衛(wèi)生,并做好防塵、防火、防水、防觸電、防磁、防輻射、防雷擊等安全防護(hù)工作。
11、網(wǎng)絡(luò)管理員有權(quán)監(jiān)督和制止一切違反安全管理的行為。
三、網(wǎng)絡(luò)安全監(jiān)督制度
信息科對計算機網(wǎng)絡(luò)系統(tǒng)安全保護(hù)工作行使下列監(jiān)督職權(quán):
1、監(jiān)督、檢查、指導(dǎo)計算機網(wǎng)絡(luò)系統(tǒng)安全保護(hù)工作。
2、查處危害計算機網(wǎng)絡(luò)系統(tǒng)安全的違規(guī)行為。
3、網(wǎng)絡(luò)管理員發(fā)現(xiàn)計算機網(wǎng)絡(luò)系統(tǒng)安全隱患時,可立即采取各種有效措施予以消除。
4、網(wǎng)絡(luò)管理員在緊急情況下,可以就涉及計算機網(wǎng)絡(luò)安全的特定事項采取特殊措施進(jìn)行防范。
5、履行計算機網(wǎng)絡(luò)系統(tǒng)安全保護(hù)工作的其它監(jiān)督職責(zé)。
四、網(wǎng)絡(luò)技術(shù)管理規(guī)則
1、網(wǎng)絡(luò)管理員應(yīng)為滿足系統(tǒng)功能要求和用戶需求而對網(wǎng)絡(luò)系統(tǒng)進(jìn)行操作和維護(hù)的全部活動進(jìn)行管理。
2、網(wǎng)絡(luò)系統(tǒng)中各類設(shè)備的配置,由系統(tǒng)負(fù)責(zé)人提出規(guī)劃和計劃,報醫(yī)院領(lǐng)導(dǎo)審批后實施。系統(tǒng)硬件設(shè)備的購買、使用、保管、登記、報廢等,均按醫(yī)院醫(yī)療設(shè)備管理規(guī)定執(zhí)行。
3、系統(tǒng)軟件在交付用戶使用前,相關(guān)技術(shù)人員必須嚴(yán)格按照功能要求全面調(diào)試,達(dá)到系統(tǒng)功能要求后交用戶使用。
4、網(wǎng)絡(luò)管理員實行分工負(fù)責(zé)制。
五、人員培訓(xùn)制度
1、重要崗位計算機操作人員要經(jīng)過考試合格后可上崗。
2、人員上崗的要求是:掌握計算機基本知識和基本操作技能,能夠嚴(yán)格按照計算機操作規(guī)程和系統(tǒng)應(yīng)用要求進(jìn)行操作;熟練掌握相關(guān)應(yīng)用系統(tǒng)的操作。
六、工作站管理規(guī)則
1、各工作站一律不配軟驅(qū)和光驅(qū),屏蔽接口,避免因病毒傳播造成數(shù)據(jù)丟失或網(wǎng)絡(luò)癱瘓。
2、嚴(yán)格按照計算機操作使用規(guī)程進(jìn)行操作。操作中必須做到細(xì)致認(rèn)真、準(zhǔn)確及時完成各項錄入工作。
3、保持各種網(wǎng)絡(luò)設(shè)備、設(shè)施整潔,認(rèn)真做好網(wǎng)絡(luò)設(shè)備的巡檢工作,使網(wǎng)絡(luò)設(shè)備始終處于良好的工作狀態(tài)。
4、加強設(shè)備定位定人管理,未經(jīng)網(wǎng)絡(luò)管理員允許,不得隨意挪動、拆卸和外借。
5、機房內(nèi)嚴(yán)禁存放易燃、易爆、易腐蝕及強磁性物品;遇有臨時停電及雷電天氣,應(yīng)采取保護(hù)措施,避免發(fā)生意外;機房內(nèi)不準(zhǔn)吸煙、進(jìn)食、會客、大聲喧嘩;嚴(yán)禁無關(guān)人員上機操作或進(jìn)行其它影響網(wǎng)絡(luò)正常運行的工作。
6、嚴(yán)格交接班制度,工作中遇到的問題要及時妥善報告和處理。