第一篇:辦公設備及信息安全制度
辦公設備及信息安全管理規(guī)定
第一章 總則
一、目的
1、為了更有效地管理和使用公司的電腦、傳真機等辦公設備,使現代辦公設備在本公司管理中充分發(fā)揮作用,提高辦公設備的使用效率和使用壽命,確保辦公設備安全、可靠、穩(wěn)定的運行。
2、通過加強公司電腦系統(tǒng)、辦公網絡、服務器系統(tǒng)的管理,保證網絡系統(tǒng)安全運行,保證公司機密文件的信息安全,保障服務器、數據庫的安全運行。
二、范圍
1、電腦等辦公設備,包括電腦及附屬設備、網絡設施、電話機、傳真機、復印機、打印機、投影儀等專用于公司辦公、開會及培訓所用的資訊設備。
2、計算機網絡系統(tǒng)由計算機軟硬件及客戶經理的的網絡系統(tǒng)配置組成。軟件包括:服務器操作系統(tǒng)、數據及應用軟件、有關專業(yè)的網絡應用軟件等。客戶機的網絡系統(tǒng)配置包括客戶機在網絡上的名字,IP地址分配,用戶登錄名稱、用戶密碼等。平臺軟件包括充值用軟件(聯通、電信、移動、卡密掛機;聯通小面值掛機、平臺批量充值軟件、聯通專線掛機)、通用辦公軟件等;專業(yè)軟件是指指財務工作中使用的財務軟件。
第二章 辦公設備日常管理
一、打印復印一體機使用管理規(guī)定
1、打印復印一體作為公司內部辦公設備,不得對外開放,更不允許復印與工作無關的資料、文件。
2、打印復印一體的使用和保養(yǎng),公司將指定專人進行管理。
3、打印復印一體故障報修或其相關耗材的更換,由指定管理員負責上報網絡管理員;若因管理員管理不當出現故障、報修不及時將承擔相應的責任。
4、全體員工應遵守規(guī)定,厲行節(jié)約,對違反規(guī)定的不合理要求,管理人員有權拒絕。
二、電腦管理規(guī)定
1、電腦由公司統(tǒng)一配置并定位,除網絡管理員外,任何部門和個人不允許私自挪用調換、外借和移動電腦。
2、電腦出現重大故障,須填寫《電腦維修單》,并交網絡管理員進行維修。須外出維修,須報分管領導審批。須采購配件,按采購管理流程執(zhí)行。
3、網絡管理員對《電腦維修單》存檔,便于查詢各電腦使用情況。
4、網絡管理員建立公司電腦檔案,對電腦的相關軟硬件設備的配置、使用及維護等進行統(tǒng)計和登記。
5、電腦軟件的安裝與刪除應在網絡管理員的許可下進行,任何部門和個人不允許擅自增添或刪除電腦硬盤內的數據程序;
6、注意防止電腦病毒感染,定期用病毒殺毒軟件進行檢測,一旦發(fā)現病毒要馬上進行清理,若不能達到清理效果,應及時向網絡管理員報告。網絡管理員應在每周及時進行殺毒軟件的升級, 每月打好系統(tǒng)補丁;
7、不允許隨意使用外來U盤,確需使用的,應先進行病毒監(jiān)測;
8、為文件資料安全起見,勿將重要文件保存在系統(tǒng)活動分區(qū)內如:C盤、我的文檔、桌面等;請將本人的重要文件存放在硬盤其它非活動分區(qū)(如:D、E、F)。并定期清理本人相關文件目錄,及時把一些過期的、無用的文件刪除以免占用硬盤空間。
9、凡涉秘信息的存貯和電腦操作系統(tǒng)中的有關密碼均應采取相應的保密措施,任何人員不得竊取和泄露有關密碼、涉秘信息等。
10、下班或者外出不回公司者,必須關掉電腦主機和顯示器。
11、若出現人事變動(調崗、離職等),辦公設備交接按照行政綜合部統(tǒng)一調配執(zhí)行。
三、辦公電話管理規(guī)定
1、辦公室電話是為方便工作,處理公務之用,私事一律不得使用。
2、凡使用辦公電話者,必須愛護通訊設備,不準隨意拆卸通訊設備,因拆卸造成損壞或線路故障,酌情賠償。
四、掃描儀、U盤、數碼相機、投影儀等管理規(guī)定
1、掃描儀由公司指定人員進行管理,不得掃描與工作無關的文件、資料。
2、投影儀由公司網絡管理員負責管理。
3、數碼相機由公司綜合管理部統(tǒng)一管理。
4、U盤、移動硬盤、筆記本電腦由領用者保管,應愛惜公司財物,如果丟
失或者損毀,自行承擔責任。
五、照明燈具開關規(guī)定
白天室內能見度達到正常辦公需要時,請關閉照明燈具。每日下班時,由每
日衛(wèi)生值班人員將室內照明燈關閉。未按規(guī)定關閉照明燈的,每次罰款10 元。
六、空調開關規(guī)定
1、夏季室溫高于26℃,冬季室溫低于10℃時,方可開啟空調。空調設定 溫度,夏季不得低于26℃,冬季不得高于20℃。
2、空調使用、開啟、關閉由每日衛(wèi)生值班人員負責。每日下班前15分鐘關 閉空調。
3、未按規(guī)定使用空調者,每次罰款10元;未按規(guī)定關閉空調者,每次罰款 20元。
七、電源管理規(guī)定
1、公司電源插座、電源線禁止移動,如需移動,由網絡管理員進行排線移動。
2、員工電動車充電有專用充電插座,禁止私拉公司電線充電動車,手機充電使 用USB接口連接電腦充電,禁止使用插座充電。
第三章 網絡安全管理
一、網絡系統(tǒng)維護
1、網絡管理員每周定時對網絡服務器進行巡視,并對公司局域網內部服務器進行檢查。
2、定時對服務器數據進行備份。
3、維護服務器,監(jiān)控外來訪問和對外訪問情況,如有安全問題,及時處理。
4、制定服務器的防病毒措施,及時下載最新的防病毒軟件,防止服務器受病毒的侵害。
二、用戶帳號申請/注銷
1、新員工需使用電腦向部門主管提出申請經批準由網絡管理員負責分配電腦、和登入企業(yè)QQ的用戶名及密碼,部門主管分配后臺通用用戶名及密碼,轉正員工的后臺的用戶名及密碼由網絡管理員負責分配。如需使用財務軟件需向財務主管申請,由網絡管理員負責軟件客戶端的安裝調試。
2、員工離職應將本人所使用的電腦名、IP地址、用戶名、登錄密碼、平臺軟件信息以書面形式記錄,經網絡管理員將該記錄登記備案。網絡管理員對離職人員電腦中的公司資料信息備份,方可對該離職人員保存在公司服務器中所有的資料刪除。
三、數據備份管理
服務器數據備份,應對數據庫進行自動實時備份,并每周應至少做一次手工備份,并在備份服務器中進行邏輯備份的驗證工作,經過驗證的邏輯備份存放在不同的物理設備中。個人電腦的備份統(tǒng)一由各部門自行負責,可申請移動硬盤、U盤等儲存介質進行安全備份。
四、公司信息安全管理
1、公司機密文件外發(fā)第三方時,需經由部門主管審批通過后,方可外發(fā),并登記備案備查;
2、員工外帶筆記本電腦時,須報請主管同意,并登記備案,以便保護筆記本中數據的安全。
3、機密文件打印時須登記備案;
4、控制USB存儲拷貝,工作需要拷貝時通知網絡管理員進行備案。
五、違規(guī)操作賠償標準
1、違規(guī)操作者:沒有造成經濟損失的,當事人和責任人賠償工作時間誤工費50-100元。
2、違規(guī)操作者:造成經濟損失的,追溯當事人和責任人相應經濟賠償。
第四章 附則
本制度由人力資源部負責解釋、修訂,報總經理批準后實施。
第二篇:辦公設備報廢制度
擬定《辦公設備報廢制度》第一稿
辦公設備報廢制度
一、《制度》適用范圍:
1、使用年限在一年以上
2、電腦及外設、投影儀、打印機、傳真機、一體機、移動硬盤、固定電話、風扇、點鈔機、保險柜、辦公桌椅、實驗桌椅、組合柜、茶幾等電子設備及辦公家具。
設備管理員根據情況對辦公設備提出作廢申請,五千元以下由行管部負責人復核,五千元至五萬元由總經理復核,五萬元以上由董事長復核,財務部負責人提出最終處理意見,行管部相關人員負責清理工作。
二、報廢標準:
1、達到使用年限可以提出報廢申請。申請報廢的電子設備及外設原則上必須使用滿 5 年。
2、因過頻使用、自然磨損,造成設備、部件同步老化,發(fā)生硬件故障頻繁,無法繼續(xù)使用。
3、主要部件或結構已經損壞,不能達到最低使用要求,無法修復或一次性修復費用超過目前市場同類同檔次設備價格的50%。
4、因技術進步,原有設備明顯落后,功能過低,不能滿足業(yè)務需求。
5、產品已改型、淘汰,市場不能提供所需零配件,發(fā)生故障無法修復。
三、報廢流程:
1、設備報廢由設備使用者或負責人提出報廢申請,填寫《辦公設備報廢申請單》。
2、行管部對申請報廢的設備進行運行測試和故障損壞情況分析,確認可否進行修復、改裝,估算修復或改裝費用,填寫“行管部鑒定結果”。
3、所屬部門負責人審批
4、行管部負責人審批
5、財務部負責人審批
6、行管部及財務部執(zhí)行處理流程,填寫“處理結果”(包含賬面注銷)。
四、處理要求:
1、行管部負責實物處理工作。
2、對折舊期未滿、因人為事故造成嚴重損壞,或功能過低、技術 落后的設備要做認真分析,慎重處理。
3、對存有程序、數據或資料的電腦設備的存儲介質進行清除,防止泄密。
4、合理確定報廢設備的殘值。
5、由財務部門根據《辦公設備報廢申請單》注銷帳面。
第三篇:(制度)辦公設備管理辦法
青島海信電器股份有限公司家電事業(yè)部管理制度
儀表、辦公設備管理辦法
1主題內容和適用范圍
1.1本辦法規(guī)定了家電事業(yè)部儀表、辦公設備的領用、借用及使用。
1.3本規(guī)定適用于家電事業(yè)部所有工作人員。
2.管理職責和分工
2.1計測中心儀表管理員職責
2.1.1根據各部門購置計劃和要求組織實施。
2.1.2熟悉本部門電腦及其相關設備的安放位置,做到帳物相符。
2.1.3對使用人的培訓和技術方面的支持。
2.1.4辦理調配、收發(fā)、維修換件、報廢等相關手續(xù)。
2.2領用人職責
2.2.1 根據工作需求提報計劃,部門負責人同意后轉計測中心。
2.2.2接到催領通知后到計測中心領用,并對儀表、設備使用狀態(tài)確認。
2.2.3使用過程中不得隨意拆卸、更改,應愛惜并妥善保管。
3.管理內容和要求
3.1臺式 電腦等非便攜式儀器、設備的管理
3.1.1臺式 電腦等非便攜式儀器、設備的領用驗收
3.1.1.1各部門購置計劃和要求經領導同意后由計測中心組織實施。
3.1.1.2領用人接到到貨通知后,到計測中心填寫“領用單”,辦理領用手續(xù)。
3.1.1.3電腦及其相關設備到貨驗收由計測中心技術人員會同使用部門負責人和使用人共同進行并填寫驗收記錄;隨機購進的備件、耗材、軟件等由計測中心入庫保管。
3.1.1.4驗收后由計測中心儀表管理員根據設備使用狀態(tài)確定責任人建立臺帳,負責設備的日常保養(yǎng)等工作。
3.1.1.5電腦及其設備上的資產編號要保持完好,使用人發(fā)現脫落要及時報告計測中心補貼。
3.1.1.6各部門電腦及其相關設備不經計測中心同意不得隨意借出。
3.1.2臺式 電腦等非便攜式設備的維修
3.1.2.1 各部門設備使用人負責領用辦公設備的維護、保養(yǎng)和常見故障的處理。
3.1.2.2 使用人解決不了的故障由計測中心負責聯系維修,并及時做好有關工作記錄。
3.1.2.3電腦的維修備件、材料、軟件等的需求由使用部門提出,經領導確認后由計測中心聯系統(tǒng)一購買。
3.1.2.4 耗材由辦公室管理并建帳,做好管理及領用手續(xù)。
3.1.2.5因工作需要各部門之間電腦等非便攜式設備的調配經主管領導簽字同意后由計測中心負責實施,并到計測中心辦理資產變更手續(xù)。
3.1.3 臺式 電腦等非便攜式設備的報廢
3.1.3.1 電腦及其相關設備的報廢可參照《設備儀表報廢處理管理辦法》執(zhí)行。擬制:審核:批準:
青島海信電器股份有限公司家電事業(yè)部管理制度
儀表、辦公設備管理辦法
3.1.3.2對符合條件的電腦及其相關設備,由計測中心技術主管填寫報廢單,經室主任簽字認可連同電腦等設備一起送到計測中心。
3.1.3.3報廢處理手續(xù)由計測中心負責聯系辦理。
3.2筆記本電腦等便攜式設備的管理
3.2.1筆記本 電腦等便攜式設備的借用
3.2.1.1筆記本電腦等便攜式辦公設備由計測中心統(tǒng)一調配。
3.2.1.2個人借用需提前三天辦理借用手續(xù)。
3.2.1.3借用人寫出書面申請,部門負責人同意后,到計測中心領用,領用時要對微機等便攜式設備狀態(tài)進行確認。
3.2.1.4借用期間不得對微機的軟硬件配置隨意更改,如需改動應征得儀表管理員的同意。
3.2.1.5借用期限不得超過30天,否則要辦理續(xù)借手續(xù)。
3.2.2筆記本電腦等便攜式設備的續(xù)借
3.2.2.1超過借用時間的,需提前三天辦理續(xù)借。
3.2.2.2未辦理續(xù)借手續(xù)的按自動放棄。
3.2.2.3每次續(xù)借時間不得超過15天。
3.2.2.4續(xù)借由個人申請,部門負責人簽字同意后即可到計測中心辦理續(xù)借手續(xù)。
3.2.3筆記本 電腦等便攜式設備的維修
同3.1.2
3.24筆記本 電腦等便攜式設備的報廢
同3.1.3
4.考核規(guī)定
4.1考核范圍
4.1.1外殼破損或劃傷、磨傷面積?100mm2。
4.1.2機器自帶程序被惡意破壞。
4.1.3除機器自帶游戲外,裝載大型游戲軟件。
4.1.4超期還機。
4.1.5任意更換微機等的硬件配置
4.1.6微機等儀表、設備丟失
4.2考核兌現
4.2.1對4.1.1、4.1.2、4.1.3項每發(fā)現一次,兌現-20元人民幣。
4.2.2對4.1.3項延期還機按-5元/天兌現。
4.2.3對4.1.5項,更換微機等的硬件配置的按硬件購價10倍價值賠償。
4.2.4對4.1.6按當時購價的原價賠償。
附加說明:
本辦法由技術質量部起草并負責解釋。
本辦法自發(fā)布之日起執(zhí)行。
批準:
擬制:審核:批準:
第四篇:醫(yī)院信息安全制度--匯總
醫(yī)院網絡系統(tǒng)安全管理制度
一、為了保證醫(yī)院網絡的正常運行,保護醫(yī)院網絡系統(tǒng)的安全和網絡用戶的使用權益,特制定本安全管理制度。
二、本管理制度所稱的醫(yī)院網絡系統(tǒng)是指在醫(yī)院信息系統(tǒng)中,由計算機及配套設施構成的,按照醫(yī)院網絡信息系統(tǒng)的應用目標和規(guī)定,對數據進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。
三、醫(yī)院網絡系統(tǒng)安全管理是通過實施身份認證、訪問控制與授權管理、數據備份和災備系統(tǒng)、安全分域及邊界防護、防病毒系統(tǒng)、入侵檢測、補丁管理、郵件安全網關、遠程接入等安全技術和與之相配套的管理制度,保障網絡主機及配套設備、設施的安全,網絡運行環(huán)境的安全,從而達到保障計算機網絡系統(tǒng)安全運行和信息安全的目的。
四、信息科負責醫(yī)院計算機網絡系統(tǒng)的安全管理工作,確保對計算機網絡系統(tǒng)安全管理的有效性。
五、計算機網絡系統(tǒng)的建設和應用應遵守上級主管部門頒發(fā)的行政法規(guī)、用戶手冊和其他相關規(guī)定。
六、計算機網絡系統(tǒng)實行安全等級保護和用戶使用權限劃分。安全等級和用戶使用權限的劃分和設臵由信息科負責制定和實施。
(注釋:以下為身份認證)
七、計算機入網運行必須經信息科批準備案,分配IP地址后,方可接入網絡。
八、要對重要主機的用戶名、開機口令、應用口令和數據庫口令實施重點管理,嚴格控制設備存取及加密,未經允許嚴禁外來盤片帶入機房對服務器進行安裝等,嚴禁將機器設備和數據帶出機房。
九、未辦理入網手續(xù),任何單位和個人不得非法私自將計算機接入醫(yī)院網絡,不得以不真實身份使用網絡資源,不得竊取他人賬號、口令使用網絡資源,不得盜用未經合法申請的IP地址入網。未經信息科允許,任何單位或個人不得擅自接納網絡用戶。
(注釋:以下為訪問控制與授權管理)
十、應根據網絡主機不同的安全級別采取相應的訪問控制、數據保護、保密監(jiān)控管理和系統(tǒng)安全等技術措施。
十一、信息科定期對網上用戶的訪問及授權情況進行檢查,及時發(fā)現和限制非法用戶和非授權訪問。
十二、要按要求對數據進行日備份、月備份和年備份。嚴格按操作規(guī)程進行數據備份工作,確保備份數據的完整和準確性,做好備份數據的審核工作,并做好相應記錄。要確保導出、導入數據的完整和準確,并做好導出、導人數據的審核工作和相應記錄。
(注釋:以下為安全分域及邊界防護)
十三、加強邊界安全的防護,應根據安全區(qū)域劃分情況明確需進行安全防護的邊界,并實施有效的訪問控制策略和機制。
十四、應在網絡系統(tǒng)或安全域邊界的關鍵點采用嚴格的安全防護機制,如嚴格的登錄/鏈接控制,高性能的防火墻、防病毒網關、入侵防范、信息過濾、邊界完整性檢查等。
十五、要實施必要的邊界訪問、違規(guī)外聯的審計和控制。(注釋:以下為入侵檢測)
十六、應采用必要的手段(如入侵檢測系統(tǒng)、日志分析、網絡取證分析等)對系統(tǒng)內的安全事件進行監(jiān)控,檢測攻擊行為并能發(fā)現系統(tǒng)內非授權使用情況。
十七、應禁止系統(tǒng)內用戶非授權的外部鏈接(如自動撥號、違規(guī)鏈接和無線上網)。
(注釋:以下為防病毒系統(tǒng))
十八、應部署有效的網絡病毒防范軟件系統(tǒng)和相應的網絡病毒防范管理辦法,實施對計算機網絡病毒的有效防范。
十九、要制定文檔化的明確的計算機病毒和惡意代碼防護策略,以及確保策略有效實施規(guī)章制度。
二十、應在系統(tǒng)內關鍵的入口點以及各工作站、服務器和移動計算機設備上采取計算機病毒和惡意代碼防護措施。
(注釋:以下為備份和恢復)
二十一、應制定文檔化的信息系統(tǒng)備份和恢復的策略,建立健全備份和恢復的管理制度和操作規(guī)程。
二十二、備份包括關鍵業(yè)務數據的備份、關鍵業(yè)務設備(如服務器、交換機等)的備份和電源備份。對重要信息系統(tǒng)(如HIS系統(tǒng))的關鍵設施(如服務器)采取熱備份。
二十三、應定期備份和對恢復策略進行測試,以保證其有效性。要有系統(tǒng)恢復的預案和演練。
二十四、應根據業(yè)務的重要程度、信息系統(tǒng)的資產價值等進行相應的需求分析,確定系統(tǒng)恢復的目標,如:關鍵業(yè)務功能、恢復的優(yōu)先順序、恢復的時間范圍。
(注釋:以下為遠程接入)二
十五、為確保醫(yī)院計算機局域網絡運行安全,要在有效部署防火墻、入侵檢測和防病毒系統(tǒng)的情況下,實施遠程接入。醫(yī)院業(yè)務網(內網)與遠程接入(外網)業(yè)務的物理隔離。凡涉密的計算機主機不得與互聯網(Internet)鏈接。
二十六、任何部門和個人使用醫(yī)院網絡提供的遠程接入服務必須向信息科申請。入網用戶的用戶名和IP地址是用戶在醫(yī)院局域網上的合法標識,也是對用戶管理的重要依據,一經指定不得擅自更改。
二十七、未經信息科批準,任何個人或部門不得為外單位人員提供電子郵件或其他網絡服務。
二十八、所有入網用戶,應當遵守國家有關法律、法規(guī)及醫(yī)院的有關規(guī)章制度,嚴格執(zhí)行安全保密制度,不得利用計算機網絡從事危害國家安全、損害醫(yī)院利益等違法、違規(guī)活動,不得制作、查閱、復制和傳播擾亂社會治安、有傷風化、淫穢色情等信息,不得利用網絡攻擊、損害公用網絡和其他用戶。否則,醫(yī)院有權停止對其提供的服務;由此造成的不良后果由用戶承擔。
二十九、使用計算機機網絡系統(tǒng)的部門和個人必須遵守計算機安全使用的規(guī)定,對計算機網絡系統(tǒng)發(fā)生的問題和故障要立即向信息中心報告。
三
十、用戶不得從事下列危害計算機網絡安全的行為:
1、未經允許,進入計算機網絡系統(tǒng)或使用網上信息資源;
2、私自轉借或轉讓用戶賬號,盜用他人賬號或IP地址;
3、未經允許,對網上應用系統(tǒng)的功能進行刪減或更改;
4、未經允許,對計算機網絡的存儲、處理或傳輸數據和應用程序進行刪減或更改;
5、故意制作、傳播計算機病毒等破壞程序,使用任何工具破壞網絡正常運行;
6、破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全;
7、其他危害計算機網絡安全的行為。
上述違規(guī)造成醫(yī)院損失的,依照有關法律、法規(guī)及醫(yī)院有關處罰規(guī)定進行處理,情節(jié)嚴重者移交公安機關處理。
計算機設備管理制度
為保證我院計算機網絡的正常運行和健康發(fā)展,根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國信息網絡國際互聯網管理暫行規(guī)定》、和國家有關法律規(guī)定,結合我院實際情況,針對醫(yī)院信息安全,特制定本規(guī)定。
一、計算機及其輔助設備是實現信息現代化管理的工具,各科室有關工作人員都要結合本職工作利用計算機手段來提高工作效率。
二、各科室購臵和上級分配給予的計算機和輔助設備均屬固定資產,統(tǒng)一由計算機中心負責維護,各科室由電腦管理員專人負責管理和使用。
三、服務器、計算機及輔助設備和其他應用軟件所配的專用磁盤、光盤,由信息中心專人登記管理,每隔一段時間詳細清點核查一次。
四、計算機的備件、易耗件、磁盤及有關資料的購買,由信息中心統(tǒng)一申請,經主管科長并上報主管院長同意后,由信息科、設備科或后勤采購進行統(tǒng)一購臵,信息科統(tǒng)一給各科室配發(fā)。
五、計算機、服務器、網絡通訊電纜設備,未經計算機中心同意不待拆裝、移動。
六、計算機和輔助設備需檢修,應報告計算機中心專業(yè)工作人員,由計算機中心有關人員檢修,若需外單位修理,由領導會同有關部門商量后辦理。
七、對外來光盤、U盤等要先殺毒,后使用。各計算機一旦發(fā)現病毒,必須立即清除,否則不得使用該計算機,更不能向服務器上傳數據。
八、外來人員未經科室領導和專業(yè)人員同意不得操作計算機,以免發(fā)生病毒感染或其他損失。
九、不得在計算機上進行與工作無關(如做游戲、下棋、打撲克等)的操作。
十、計算機的使用者要保持清潔、安全、良好的計算機設備工作環(huán)境,禁止在計算機應用環(huán)境中放臵易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。
十一、嚴格遵守計算機設備的開機、關機等安全操作規(guī)程和正確的使用方法。任何人不允許帶電撥、插計算機外部設備接口。計算機出現故障時應及時向信息科管理人員(科室電話:2885771)報告,不允許私自處理或找非本單位技術人員進行維修及操作。
十二、禁止自行安裝任何軟、硬件,禁止更改、刪除任何系統(tǒng)文件、設臵等,違反規(guī)定造成病毒傳播、系統(tǒng)軟(硬)件損壞,對整個網絡造成堵塞、癱瘓等嚴重后果的,按情節(jié)輕重嚴肅處理。
十二、每臺計算機必須安裝防病毒軟件,并定期對計算機進行查毒、殺毒,升級,落實預防措施。
十三、各工作人員積極參加計算機知識、業(yè)務處理系統(tǒng)和操作技能培訓,努力提高計算機操作水平,減少誤操作,提高工作效率。計算機中心機房管理制度
為保證網絡中心設備與信息的安全,保障機房有良好的運行環(huán)境和工作環(huán)境,結合醫(yī)院實際情況,作如下規(guī)定:
一、各門鑰匙由指定的專人保管,不能隨意轉借。丟失要聲明。出入請隨手關門。
二、要有安全防范意識,節(jié)假日值班人員不得擅離崗位。早進入、晚離開時要檢查設備情況,離開時查看燈、門、窗、等是否關閉好。
三、易燃易爆品不準帶入機房,機房及周邊地區(qū)嚴禁煙火,不能明火作業(yè),機房一律禁止吸煙。
四、機房工作人員要有防火意識,出現異常情況應立即報警,切斷電源,用滅火設備撲救。
五、非工作人員嚴禁進入服務器機房,特殊情況要事先征得相關部門領導的同意,未經許可一律不準觸碰開關和設備,否則后果自負。
六、機房內的一切公用物品未經許可一律不得挪用或外借。
七、機房內不準大聲喧嘩,機房衛(wèi)生由工作人員定期負責清掃,保持清潔。
八、信息中心專業(yè)技術人員負責機房的安全管理與檢查;負責建立與記錄安全日志。
九、數據備份(病人信息備份)
1、數據備份關系到整個信息系統(tǒng)正常運轉,影響到全院正常的醫(yī)療秩序,任務十分重大,必須具有高度的責任感和一絲不茍萬無一失的嚴禁工作作風。
2、數據服務器每天自動做一次數據全備份(時間設定為:0:30),第二天8:00信息科值班人員應檢查備份情況,若發(fā)現備份不成功,應立即手工備份。保留一周的數據備份。
3、每周應對本周備份的數據文件轉存到異地工作站,確保數據萬無一失。
4、每月對數據進行一次恢復實驗,以確保備份數據安全可靠。
工作站使用管理制度
一、本制度所稱醫(yī)院計算機網絡工作站,是指醫(yī)院計算機網絡中以臺式電腦或筆記本電腦為中心的包括所連打印機等外圍設備在內的計算機工作單元。醫(yī)院未聯網工作的計算機也采用此制度進行管理。
二、各個管理部門和科室中,每一工作站配臵的計算機、打印機等設備須指定專人使用、保管和維護,轉交他人保管時需嚴格交接。各工作站所有使用人員必須嚴格遵守《醫(yī)院網絡系統(tǒng)安全管理制度》。
四、計算機操作人員,不得隨意操作計算機或相關設備,更不允許外來人員操作計算機。
五、嚴禁在計算機上玩游戲或做與工作無關的操作。
六、嚴禁在醫(yī)院計算機上使用來歷不明的光盤、軟盤、U盤等存儲介質。
七、計算機網絡上的所有員工使用軟件系統(tǒng)時均采用用戶名和密碼管理:
1、只有院長有權向信息科索要員工的用戶名和密碼;
2、員工必須保管好自己的用戶名和密碼,因用戶名和密碼保管不善造成的經濟損失,概由操作人員自己負責;
3、員工密碼應至少為六位,可以是字母和數字的組合;
4、新入職員工由人事科提供信息,統(tǒng)一由信息科分配用戶名和密碼。
八、計算機一旦發(fā)生故障應及時報告信息科處理。
九、除計算機網絡中心機房工作人員外,任何入不得拆裝計算機,或擅自接入其它設備。
十、不間斷電源的計算機,在供電中斷時,操作人員應立即保存數據,退出程序后按正常操作關機。
十一、嚴格按照操作規(guī)程操作,下班前必須按程序關機,并切斷電源。
十二、計算機旁不準抽煙、會客,不準吃零食物喝飲料。
十三、計算機旁邊嚴禁擺放各種易燃易爆、腐蝕性或強磁物品。遇臨時停電及雷電天氣,應采取保護措施,避免發(fā)生意外。
十四、愛護計算機及各種相關設備,計算機主機、顯示器、打印機上不能堆放雜物。
十五、科室指定專人負責科內計算機的一般性管理工作,定期用干凈柔軟的干抹布清除設備上的灰塵,清潔和整理計算機工作臺。
十六、因維護管理不當造成計算機硬件設備損壞,由當事人負責賠償。
十七、外來參觀須報請信息科及主管院領導批準,不能向外展示和泄露醫(yī)院重要業(yè)務數據。
十八、違反本制度者,醫(yī)院將視情節(jié)給予處罰。信息資源共享、安全與保密的規(guī)定
醫(yī)院信息系統(tǒng)數據庫中的信息資源,除信件、私人文檔等純屬個人物品外,其他所有行政和醫(yī)療管理類信息及病人臨床信息均歸醫(yī)院所有,任何個人或組織、部門均不得視信息為私有或部門所有。信息的所有權與信息的發(fā)生地和錄入者沒有關系。
一、不經主管部門批準,任何部門或個人均無權將醫(yī)院信息系統(tǒng)數據庫中的任何信息資源有償或無償地轉移給院外用于任何目的。違反本規(guī)定的個人或部門負責人將會受到相應的行政處罰直至追究法律責任。
二、醫(yī)院信息系統(tǒng)數據庫中信息資源的共享權限要根據本規(guī)定的原則制定,由信息科負責解釋和實施。
三、信息系統(tǒng)建設的重要目的之一就是要實現快速、準確、完整的信息傳遞和共享。信息的共享是雙向的。實際上,沒有任何一個部門不需要共享其它部門的資源。任何一個部門無權拒絕其它部門對本部門負責錄入和管理的數據的共享,當然,這種共享必須是經過授權的、合法的。
四、各部門對信息的錄入必須保證其及時、準確和完整。
五、醫(yī)生有權從計算機中讀取容許其處臵的個體病人的全部診療信息并用于輔助診療。不容許任何部門和個人采取任何借口和手段予以拒絕。醫(yī)生無權成批地檢索病人信息,如因教學、科研確有需要,需經主管部門批準。
六、醫(yī)生不得不經信息發(fā)生和錄入部門的同意私自將計算機中的病人信息用于科研、教學和任何公開發(fā)表的文獻中。
七、對臨床應用來講,公布給全院計算機屏幕顯示的病人檢查、化驗結果,圖形、圖像應當與其它介質公布的結果相一致,并且擁有同等效力。信息的產出科室對錄入并公布的計算機內的數據、結果與對其它介質公布的數據、結果負有同等責任。
八、未經醫(yī)務科和主管院長批準,我院提供給病人、院外和進病案的各種檢查、化驗結果的正式報告仍保留現有的形式和管理制度,由醫(yī)技科室簽字后發(fā)出。
九、鑒于目前計算機系統(tǒng)所固有的安全缺陷,凡對保密有特殊要求的信息要嚴格遵守有關的保密制度,不準入機的一律不得錄入系統(tǒng)。不清楚的要及時請示醫(yī)院計算機信息系統(tǒng)安全保密領導小組。
十、計算機系統(tǒng)應設臵用戶許可和保密口令,容許用戶方便地更換口令。口令應設臵防盜機制。因使用者的用戶名和口令失密而造成的過失或損失,由用戶名和口令的擁有者負責。
十一、作為計算機機內電子數據的備份,用戶應按規(guī)定保留紙介質的原始記錄足夠長的時間,無論這些記錄是在錄入之前就存在或是錄入之后打印的。
涉密數據保密管理制度
為保持醫(yī)院信息系統(tǒng)正常運行,保護集體數據財富,保障醫(yī)院和諧發(fā)展,遵循《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國保守國家秘密法》等相關國家和省有關法律法規(guī),結合醫(yī)院實情情況,制訂本管理規(guī)定。
一、任何單位、部門、個人不得利用涉密計算機網絡系統(tǒng)泄漏屬于國家秘密的信息數據,危害國家安全,損害國家、集體和他人的合法權益;不得從事其它違法犯罪活動。涉密單位和涉密人員應當遵守保密法律法規(guī),認真執(zhí)行國家和省制定的涉密計算機網絡系統(tǒng)的保密規(guī)定。
二、涉密計算機網絡系統(tǒng)的單位保密管理實行領導負責制,并制定部門或專人負責具體的日常管理工作。并保持計算機保密管理人員相對穩(wěn)定。
三、涉密計算機網絡系統(tǒng)工作人員定期進行保密教育和檢查。涉密計算機信息系統(tǒng)的系統(tǒng)管理人員應當經過嚴格審查,定期進行考核,并保持相對穩(wěn)定。
四、涉密人員調離崗位,應當履行國家規(guī)定保守國家秘密的義務。
五、涉及國家秘密的數據,必須按照保密規(guī)定進行采集、存儲、處理、傳遞、使用和銷段。
六、計算機存儲、處理、傳遞、輸出的涉密信息要有相應的密級標識且不得與正文分離,輸出的涉密文件按相應密級文件管理。
七、涉密人口計生信息和數據不得在與公用網絡聯網的計算機信息系統(tǒng)中存儲、處理、傳遞,涉密信息一律不得在網上發(fā)布。
八、涉密計算機必須設臵口令保護,根據密級確定口令長度與更換周期,實行專人專用,嚴禁以任何方式登錄國際互聯網或與互聯網物理連接。
九、存儲涉密信息的媒體應按所存儲信息的最高密級標明密級,并按相應密級文件管理制度管理,存儲過涉密信息的計算機媒體不能降低密級使用,維修存儲過涉密信息的計算機媒體應到部門指定維修點維修,有人全程跟蹤,保證存儲的秘密信息不被泄露。
十、儲涉密數據的計算機硬盤或其它存儲介質不得擅自更換或者報廢。確需更換或者報廢的,應當經單位負責人批準后,交單位的網絡管理部門進行登記、封存,或者按規(guī)定銷毀。
十一、涉密單位應當將涉密數據與備份數據分別保存在單位內不同的地點。有條件的,應實行異地容災備份。不得在便攜式計算機上存儲涉密信息。
十二、發(fā)現計算機信息泄密后應立即采取補救措施,并按規(guī)定及時報告保密部門。信息提供、發(fā)布和上網保密審查制度
一、信息提供、發(fā)布、上網實行保密審查、領導審批和登記備案制度。
二、信息發(fā)布、上網,堅持涉密不公開、公開不涉密和誰上網、誰負責的原則。
三、對涉密信息確需對外發(fā)布、上網的,應采取解密或者刪除、改編、隱去等保密措施,并經主管部門或保密工作部門審定。
四、接受記者采訪,不得涉及國家秘密內容。
計算機網絡突發(fā)故障處理預案
一、電腦網絡故障
電腦網絡發(fā)生故障后,維護人員要結合醫(yī)院的分布式特點,通過操作人員反饋回來的信息和現有的網絡檢測手段,迅速定位故障事件的來源,明確故障事件發(fā)生的范圍,確認網絡系統(tǒng)受損害程度,將情況及時通報直接上級并層層上報。通過進一步的分析,將故障發(fā)生類型劃分為網絡線路、網絡交換機、服務器三大類型,確定起因是硬件故障、外力損壞、惡意攻擊還是感染病毒,進而采取下一步措施。
(一)網絡線路故障
1、通知:值班人員迅速通知直接上級并層層上報。上級管理人員根據實際情況給予指導和協(xié)調。
2、排查:根據網絡拓撲結構和故障發(fā)生的范圍,使用網絡檢測指令,確定檢修線路的位臵。
3、搶修:攜帶對線器、轉接器、備用線、壓線鉗等工具,迅速到達線路故障現場,進行修復。
4、驗證:連接網絡進行檢測,確定故障得到解決。
5、回復:通知故障發(fā)生點恢復使用。
6、記錄:對整個事件的時間、現象、處理過程作出詳細記錄。
(二)網絡交換機故障
1、通知:值班人員迅速通知直接上級并層層上報。上級管理人員根據實際情況給予指導和協(xié)調。聯系電話:張杰(***)。
2、診斷:根據故障發(fā)生的片區(qū)和網絡交換機的分布圖,結合網絡檢測指令,判斷出故障交換機的位臵。
3、修復:攜帶電筆、改刀等常規(guī)工具,迅速到達故障交換機所在位臵,通過觀察交換機指示燈,確定其工作狀態(tài)是否正常:如果是斷電所致,立即與維修中心聯系,恢復供電;如果狀態(tài)鎖死,立即對交換機進行復位處理;排除上述因素后如果故障依舊,立即用備用交換機對其進行更換。
4、驗證:連接網絡進行檢測,確定故障得到解決。
5、回復:通知故障發(fā)生點恢復使用。
6、事后:對換下交換機送修。待修復后備用。
7、記錄:對整個事件的時間、現象、處理過程作出詳細的記錄。
(三)服務器故障
1、通知:值班人員迅速通知直接上級并層層上報。上級管理人員根據實際情況給予指導和協(xié)調。
2、診斷:根據故障現象,初步判定是硬件故障還是軟件故障,如果是硬件故障,立即斷開主服務器,啟用備用服務器;如果是系統(tǒng)軟件故障,盡量正常下機,重啟服務器;如果是應用軟件故障,立即聯系相應的應用軟件技術人員(或者廠商)進行遠程維護。
3、如故障發(fā)生在夜晚或節(jié)假日期間,首先應通知負責系統(tǒng)技術人員立即在15分鐘內趕赴現場,并通知信息科主管組織相關人員進行搶修,上報相關領導,必要時盡快聯系相關公司維修部進行遠程維護。
(四)停電 l、通知:值班人員迅速通知直接上級并層層上報。上級管理人員根據實際情況給予指導和協(xié)調。
2、配合:聯系相關人員,確定停電的時間長短,對工作站、服務器等進行正常下機操作,待恢復供電后,重新開啟工作站、服務器等至運行狀態(tài)。
3、記錄:對整個事件的時間、現象、處理過程作出詳細的記錄。
(五)病毒發(fā)作
1、通知:值班人員迅速通知直接上級并層層上報。上級管理人員根據實際情況給予指導和協(xié)調,必要時立即赴現場處理。
2、診斷:對故障進行分析,找出病毒特征碼,確定是何種病毒。
3、排殺:從專業(yè)網站上下載專殺工具進行殺毒。
4、補丁:從專業(yè)網站上下載補丁,封堵漏洞,進行免疫處理。
5、記錄:對整個事件的時間、現象、處理過程作出詳細的記錄。
二、通訊網絡故障
當通訊網絡發(fā)生故障后,要迅速根據設備監(jiān)控狀況、用戶反饋的故障現象,確定故障類型,將情況及時通報直接上級并層層上報。通過進一步的分析,將故障劃分為通訊電纜故障、數字程控交換機故障、電源故障三大類型,并采取下一步措施。
(一)通訊電纜故障
1、通知:值班人員迅速通知直接上級并層層上報。上級管理人員根據實際情況給予指導和協(xié)調,必要時立即赴現場處理,通訊工程師應立即奔赴現場。
2、查找:根據故障現象、范圍和分線盒的分布位臵,確定故障點:如果是主線纜受損,立即通知電信相關部門進行搶修;如果是戶線纜受損,立即趕赴現場。
3、修復:對于主線纜受損,為電信維修部門提供準確的線路資料,協(xié)調施工工作,掌握搶修進度;對于戶線纜受損,查清故障原因,更換相應線纜。
4、反饋:通知相關用戶恢復使用。
5、記錄:對整個事件的時間、現象、處理過程和資料變更情況作出詳細記載。
(二)交換機故障
1、通知:值班人員迅速通知直接上級并層層上報。上級管理人員根據實際情況給予指導和協(xié)調,必要時立即赴現場處理,設備科領導應立即趕赴現場。
2、分析:作出分析后,根據交換機的故障現象進行處理。
3、反饋:通知相關用戶恢復使用。將情況上報相關領導。
4、善后:對故障時間、現象、處理情況作出詳細記載。
(三)電源故障
1、通知:值班人員迅速與院內總務科取得聯系,確定停電時間的長短。同時通知直接上級。
2、處理:中心機房通過UPS電源繼續(xù)正常工作,維護人員必須對設備的工作情況進行監(jiān)控。
3、跟蹤:隨時保持與總務科的聯系,如果停電時間過長,按照操作流程關閉部分外圍設備,減少蓄電池的負荷量,以確保服務器的正常運行。
4、記錄:詳細記載停電發(fā)生的起止時間、蓄電池的使用情況,在恢復正常供電后及時檢查蓄電池充電情況。
第五篇:安全信息報告制度
教育安全信息、事故報告制度
學校的安全事故關系到千家萬戶,是代表最廣大人民群眾根本利益的大事。學校在對師生的安全教育常抓不懈的前提下,做到有安全事故逐級上報,防止事故的擴大,為此特制訂安全信息上報制度:
1、落實楓橋經驗,做到“矛盾不上交”,班主任能解決的矛盾力求自己解決。
2、班內學生安全事故,班主任負責立即送醫(yī)院治療,并立即報告政教處或值周、值日教師,同時告訴學生家長,政教處視情節(jié)輕重上報學校主要領導。
3、凡學校發(fā)生死亡或重大傷害事故,應迅速及時的按照有關規(guī)定上報市教育局,必要時與當地派出所聯系。事故處理結束后及時將事故發(fā)生經過、原因分析、處理結果以及應吸取的教訓和今后改進工作的措施等形成書面材料逐級上報。
4、教職工發(fā)生事故,一般由學校主要領導負責解決,重大的必須上報教委。
5、無論事故大小,政教處必須有書面調查材料,上報學校主管領導。
6、充分發(fā)揮學校各部門的作用調動一切積極因素,廣泛搜集治安保衛(wèi)情報信息,及時報告政教處或校長室。情報信息要及時、準確,不瞞報、不漏報、不錯報。
7、校安全工作領導小組對信息要整理、登記,及時搜集整理,認真分析情報信息的內容,提高情報信息的質量,逐級上報治安情報信息。
8、上報信息要完整,要具備何時、何地、何事、何因、何果的“五何要素”。
9、做好信息的綜合分析和信息跟蹤材料報告工作。
點擊咨詢 