第一篇:山東大學(xué)網(wǎng)絡(luò)中心網(wǎng)絡(luò)信息服務(wù)管理規(guī)范
山東大學(xué)網(wǎng)絡(luò)中心網(wǎng)絡(luò)信息服務(wù)管理規(guī)范
第一章 總則
為了加強(qiáng)校園網(wǎng)信息管理,提高網(wǎng)絡(luò)安全水平,更好地為教學(xué)、科研以及廣大用戶提供高質(zhì)量的網(wǎng)絡(luò)信息服務(wù),同時(shí)也為了更好地與網(wǎng)絡(luò)中心其他部門協(xié)調(diào)工作,明確網(wǎng)絡(luò)信息人員的工作范圍、工作內(nèi)容、工作職責(zé),特制定本網(wǎng)絡(luò)信息管理規(guī)范,供網(wǎng)絡(luò)信息管理人員參照?qǐng)?zhí)行。
本規(guī)范中涉及到的一些工作需要各網(wǎng)絡(luò)信息管理人員進(jìn)一步的細(xì)化,并進(jìn)行創(chuàng)造性地工作,設(shè)計(jì)開發(fā)有利于提高工作效率和工作質(zhì)量的方法、表格、數(shù)據(jù)庫或計(jì)算機(jī)應(yīng)用系統(tǒng),借助于計(jì)算機(jī)和網(wǎng)絡(luò)使有些工作程序化和自動(dòng)化。
第二章 網(wǎng)絡(luò)信息
網(wǎng)絡(luò)信息管理主要包括山東大學(xué)網(wǎng)絡(luò)中心提供的各種信息服務(wù)的管理、監(jiān)控和維護(hù)工作,負(fù)責(zé)保存和維護(hù)網(wǎng)絡(luò)信息服務(wù)的各種工作日志,具體工作內(nèi)容和要求如下。
2.1工作內(nèi)容
電子郵件服務(wù),虛擬主機(jī)服務(wù),主機(jī)托管業(yè)務(wù),山東大學(xué)主頁的維護(hù)與信息發(fā)布的管理,域名服務(wù),網(wǎng)絡(luò)信息監(jiān)控,網(wǎng)絡(luò)信息安全管理,網(wǎng)絡(luò)應(yīng)急響應(yīng),視頻會(huì)議系統(tǒng)、視頻點(diǎn)播和直播系統(tǒng)及教務(wù)系統(tǒng)等管理應(yīng)用的維護(hù)。
2.2工作界面
網(wǎng)絡(luò)信息工作需要其他部門的配合與協(xié)調(diào),負(fù)責(zé)網(wǎng)絡(luò)信息的人員也有義務(wù)配合其他部門的工作,與網(wǎng)絡(luò)信息工作有關(guān)的部門包括:
(1)與省網(wǎng)中心的關(guān)系:協(xié)助省網(wǎng)服務(wù)器系統(tǒng)與主頁的管理與維護(hù),省網(wǎng)郵件
系統(tǒng)的管理與維護(hù),配合解決出現(xiàn)的各種安全事件追蹤;
(2)與網(wǎng)絡(luò)運(yùn)行的關(guān)系:對(duì)涉及與網(wǎng)絡(luò)運(yùn)行有關(guān)的業(yè)務(wù)(網(wǎng)絡(luò)信息服務(wù)對(duì)網(wǎng)絡(luò)
環(huán)境的要求)及時(shí)通知網(wǎng)絡(luò)運(yùn)行人員,對(duì)由網(wǎng)絡(luò)故障引起的網(wǎng)絡(luò)異常通知網(wǎng)絡(luò)運(yùn)行人員處理,配合網(wǎng)絡(luò)運(yùn)行人員解決出現(xiàn)的任何安全事件追蹤,提
供詳細(xì)的系統(tǒng)日志信息;
(3)與辦公室之間的關(guān)系:對(duì)信息服務(wù)需要的各種備品備件,應(yīng)以書面或郵件的形式通知辦公室,對(duì)在保修期內(nèi)的故障設(shè)備保修通知辦公室處理,對(duì)由機(jī)房設(shè)施(UPS電源、空調(diào)、機(jī)柜、插座)引起的問題應(yīng)及時(shí)通知辦公室處理,對(duì)需要以單位名義出面解決的問題通過辦公室解決;
(4)與校內(nèi)各單位網(wǎng)絡(luò)管理員的關(guān)系
各單位網(wǎng)站管理主要依靠各單位的網(wǎng)絡(luò)管理員,網(wǎng)絡(luò)中心系統(tǒng)管理人員提供對(duì)各單位網(wǎng)絡(luò)管理員的技術(shù)支持,協(xié)助各單位的網(wǎng)絡(luò)管理員做好網(wǎng)絡(luò)信息服務(wù)工作;
第三章 信息服務(wù)
用戶網(wǎng)絡(luò)信息服務(wù)主要包括校園網(wǎng)電子郵件服務(wù)、虛擬主機(jī)服務(wù)、主機(jī)托管業(yè)務(wù)、域名服務(wù)、教務(wù)系統(tǒng)等管理應(yīng)用、網(wǎng)絡(luò)中心主頁的管理和維護(hù)管理工作。
具體工作內(nèi)容和要求如下。
3.1電子郵件管理
(1)服務(wù)內(nèi)容:山東大學(xué)網(wǎng)絡(luò)中心為校園網(wǎng)用戶提供的電子郵件服務(wù)主要包括教師郵件系統(tǒng)、學(xué)生郵件系統(tǒng)和校友郵件系統(tǒng)。
(2)教師郵件系統(tǒng):山東大學(xué)教師電子郵件系統(tǒng)僅供本校教職工使用,網(wǎng)絡(luò)中心為全校教職工免費(fèi)開戶并免費(fèi)服務(wù),對(duì)用戶反映的問題應(yīng)及時(shí)處理。
關(guān)于教師電子郵件服務(wù)的詳細(xì)管理細(xì)則請(qǐng)參照《山東大學(xué)電子郵件系統(tǒng)服務(wù)條款》。
(3)學(xué)生郵件系統(tǒng):山東大學(xué)學(xué)生電子郵件系統(tǒng)僅供本校在校學(xué)生使用,該系統(tǒng)的應(yīng)用管理與維護(hù)由學(xué)工部學(xué)生在線的相關(guān)管理人員負(fù)責(zé),網(wǎng)絡(luò)中心信息管理人員提供必要的技術(shù)支持,具體工作包括維護(hù)郵件服務(wù)器的正常運(yùn)轉(zhuǎn)以及處理學(xué)生在線管理人員反映的問題。
(4)校友郵件系統(tǒng):山東大學(xué)校友電子郵件系統(tǒng)僅供本校注冊(cè)校友使用,該系統(tǒng)的應(yīng)用管理與維護(hù)由校友工作辦公室的相關(guān)管理人員負(fù)責(zé),網(wǎng)絡(luò)中心信息管理人員提供必要的技術(shù)支持,具體工作包括維護(hù)郵件服務(wù)器的正常運(yùn)轉(zhuǎn)以及處理校
友工作辦公室管理人員反映的問題。
3.2虛擬主機(jī)服務(wù)
山東大學(xué)網(wǎng)絡(luò)中心的虛擬主機(jī)主要為各院系所、各科研機(jī)構(gòu)和機(jī)關(guān)單位提供服務(wù)。申請(qǐng)?zhí)摂M主機(jī)的用戶必須為山東大學(xué)校內(nèi)單位,包括校內(nèi)各院部、處所、中心、醫(yī)院、校辦產(chǎn)業(yè)等。申請(qǐng)?zhí)摂M主機(jī)的用戶需經(jīng)學(xué)校思想政治教育進(jìn)網(wǎng)絡(luò)工作領(lǐng)導(dǎo)小組辦公室批準(zhǔn)同意。各單位放置于虛擬主機(jī)的網(wǎng)頁內(nèi)容由各單位網(wǎng)絡(luò)管理員自行維護(hù),網(wǎng)絡(luò)中心信息管理人員負(fù)責(zé)維護(hù)虛擬主機(jī)系統(tǒng)的正常運(yùn)轉(zhuǎn),及時(shí)處理用戶反映的問題。
關(guān)于虛擬主機(jī)服務(wù)的詳細(xì)管理細(xì)則請(qǐng)參照《山東大學(xué)校園網(wǎng)虛擬主機(jī)管理規(guī)定》。
3.3主機(jī)托管業(yè)務(wù)
申請(qǐng)主機(jī)托管業(yè)務(wù)的用戶必須為山東大學(xué)校內(nèi)單位,包括校內(nèi)各院部、處所、中心、校辦產(chǎn)業(yè)等。對(duì)各單位托管在網(wǎng)絡(luò)中心的服務(wù)器,網(wǎng)絡(luò)中心信息管理人員負(fù)責(zé)維護(hù)服務(wù)器運(yùn)行的網(wǎng)絡(luò)環(huán)境,對(duì)發(fā)現(xiàn)的問題應(yīng)及時(shí)處理。
關(guān)于托管主機(jī)業(yè)務(wù)的管理細(xì)則請(qǐng)參照《山東大學(xué)校園網(wǎng)主機(jī)托管管理規(guī)定》。
3.4域名服務(wù)
網(wǎng)絡(luò)中心免費(fèi)為校內(nèi)各院部、處所、中心、醫(yī)院、校辦產(chǎn)業(yè)提供域名解析服務(wù)。申請(qǐng)域名解析服務(wù)的用戶需經(jīng)學(xué)校思想政治教育進(jìn)網(wǎng)絡(luò)工作領(lǐng)導(dǎo)小組辦公室批準(zhǔn)同意,網(wǎng)絡(luò)中心信息管理員負(fù)責(zé)維護(hù)域名系統(tǒng)的正常運(yùn)轉(zhuǎn),對(duì)發(fā)現(xiàn)的問題應(yīng)及時(shí)處理。
關(guān)于域名服務(wù)的管理細(xì)則請(qǐng)參照《山東大學(xué)校園網(wǎng)域名管理規(guī)定》。
3.5 教務(wù)系統(tǒng)等網(wǎng)絡(luò)信息管理系統(tǒng)
網(wǎng)絡(luò)中心負(fù)責(zé)維護(hù)綜合教務(wù)系等網(wǎng)絡(luò)信息系統(tǒng),網(wǎng)絡(luò)中心信息管理人員應(yīng)保證各網(wǎng)絡(luò)信息管理系統(tǒng)的正常運(yùn)轉(zhuǎn),每天定期察看服務(wù)器的系統(tǒng)與網(wǎng)絡(luò)狀態(tài),對(duì)發(fā)現(xiàn)的問題及用戶反映的問題應(yīng)及時(shí)處理。
3.6山東大學(xué)主頁
負(fù)責(zé)山東大學(xué)主頁的信息發(fā)布和維護(hù)工作,包括在學(xué)校主頁修改、增加鏈接和在學(xué)校主頁添加滾動(dòng)新聞。關(guān)于山東大學(xué)主頁信息發(fā)布的管理細(xì)則請(qǐng)參照《山東大學(xué)首頁鏈接管理規(guī)定》。
第四章 信息安全、網(wǎng)絡(luò)信息安全管理的主要目標(biāo)是確保山東大學(xué)校園網(wǎng)的安全可靠運(yùn)行,為山大的教育和科研提供一個(gè)安全的網(wǎng)絡(luò)環(huán)境。服務(wù)范圍包括:網(wǎng)絡(luò)運(yùn)行狀態(tài)的安全日常監(jiān)測(cè);及時(shí)的安全通告;網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng);網(wǎng)絡(luò)安全突發(fā)事件時(shí)的應(yīng)急解決方案的制定和實(shí)施;網(wǎng)絡(luò)信息安全時(shí)間日志的保存與分析。
具體工作內(nèi)容和要求如下。
4.1 信息安全
采取技術(shù)措施,定期對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行安全檢測(cè),及時(shí)在網(wǎng)絡(luò)中公布各類最新的安全通告,對(duì)發(fā)現(xiàn)的異常安全日志信息進(jìn)行分析,并及時(shí)聯(lián)系相關(guān)負(fù)責(zé)部門解決問題。
4.1 應(yīng)急響應(yīng)
當(dāng)遇到突發(fā)網(wǎng)絡(luò)信息安全問題時(shí),應(yīng)及時(shí)對(duì)山東大學(xué)的網(wǎng)絡(luò)安全事件提供快速的響應(yīng)及技術(shù)支持服務(wù),并對(duì)校園網(wǎng)的網(wǎng)絡(luò)用戶提供安全事件響應(yīng)相關(guān)的咨詢服務(wù)。相應(yīng)的過程如下:通過分析日志、分析網(wǎng)絡(luò)聯(lián)通信息等技術(shù)手段對(duì)安全事件進(jìn)行分析研究,找出事件原因,然后根據(jù)實(shí)際情況制定安全事件的應(yīng)急解決方案,并及時(shí)聯(lián)系相關(guān)負(fù)責(zé)部門,按照方案實(shí)施應(yīng)急相應(yīng)措施。
關(guān)于山東大學(xué)網(wǎng)絡(luò)信息安全管理的細(xì)則請(qǐng)參照《山東大學(xué)網(wǎng)絡(luò)信息安全及網(wǎng)絡(luò)應(yīng)急響應(yīng)管理辦法》
第五章 信息管理系統(tǒng)
目前在校園網(wǎng)網(wǎng)絡(luò)中心服務(wù)器上安裝了網(wǎng)絡(luò)信息管理系統(tǒng),能夠?qū)W(wǎng)絡(luò)中心的服務(wù)器(包括托管主機(jī))進(jìn)行監(jiān)控和管理,網(wǎng)絡(luò)信息人員應(yīng)熟練掌握該系統(tǒng)的使用,充分利用該系統(tǒng)對(duì)服務(wù)器進(jìn)行管理,發(fā)揮服務(wù)器信息管理系統(tǒng)應(yīng)有的作用。
5.1 遠(yuǎn)程狀態(tài)監(jiān)視
網(wǎng)絡(luò)信息人員每天定期察看服務(wù)器的系統(tǒng)與網(wǎng)絡(luò)狀態(tài),及時(shí)發(fā)現(xiàn)存在的問題。
5.2 報(bào)警信息追蹤
網(wǎng)絡(luò)信息人員應(yīng)能夠熟練掌握在系統(tǒng)中通過對(duì)報(bào)警信息的分析快速定位故障服務(wù)器與故障的原因,為采取進(jìn)一步的措施提供信息。
5.3 系統(tǒng)性能分析
借助服務(wù)器管理系統(tǒng),以及其他的服務(wù)器管理活動(dòng),及時(shí)掌握各服務(wù)器的整體運(yùn)行性能和瓶頸,提交服務(wù)器性能和需求分析報(bào)告,為服務(wù)器擴(kuò)容或升級(jí)改造提供決策依據(jù)。
網(wǎng)絡(luò)中心 網(wǎng)絡(luò)信息室
第二篇:信息網(wǎng)絡(luò)中心管理職責(zé)和工作制度
信息網(wǎng)絡(luò)中心管理職責(zé) 信息中心工作職責(zé)
1、負(fù)責(zé)醫(yī)院信息化建設(shè)的總體規(guī)劃、組織實(shí)施、運(yùn)行維護(hù)和日常管理工作。
2、負(fù)責(zé)參照國家和衛(wèi)生行業(yè)的相關(guān)標(biāo)準(zhǔn)和規(guī)范,結(jié)合醫(yī)院的實(shí)際情況,制定相應(yīng)的管理制度和操作規(guī)程并負(fù)責(zé)貫徹執(zhí)行。
3、負(fù)責(zé)不斷加強(qiáng)醫(yī)院信息系統(tǒng)建設(shè)。堅(jiān)持以需求為導(dǎo)向、以應(yīng)用促發(fā)展,注重經(jīng)濟(jì)實(shí)效、技術(shù)上適度超前的基本原則,遵循規(guī)劃充分論證、分步實(shí)施、試點(diǎn)運(yùn)行、階段見效、持續(xù)發(fā)展的實(shí)施策略。
4、負(fù)責(zé)醫(yī)院信息資源的平衡調(diào)配,確保與信息系統(tǒng)相關(guān)的任務(wù)及時(shí)、準(zhǔn)確、完整的執(zhí)行和完成,全面適應(yīng)醫(yī)院發(fā)展的要求。
5、確立為醫(yī)院醫(yī)療、教學(xué)、科研和管理服務(wù)的意識(shí),不斷提高信息化管理和服務(wù)的水平。
6、加強(qiáng)以醫(yī)學(xué)信息學(xué)為基礎(chǔ)的專業(yè)學(xué)科建設(shè),強(qiáng)化對(duì)信息化管理人員的專業(yè)技術(shù)培訓(xùn)。
7、負(fù)責(zé)醫(yī)院各類信息的收集、整理、統(tǒng)計(jì)、分析和利用工作,定期向有關(guān)衛(wèi)生行政部門報(bào)送法定報(bào)表,定期向醫(yī)院領(lǐng)導(dǎo)及相關(guān)行政部門報(bào)送醫(yī)院內(nèi)部統(tǒng)計(jì)報(bào)表(日?qǐng)?bào)、月報(bào)、季度報(bào)、半年報(bào)、年報(bào)),定期編制統(tǒng)計(jì)分析報(bào)告。
8、遵守國家相關(guān)法律法規(guī)和醫(yī)院各項(xiàng)規(guī)章制度,做好信息保密工作,盡職盡責(zé)做好本職工作,及時(shí)完成領(lǐng)導(dǎo)交辦的各項(xiàng)任務(wù)。
信息中心主任職責(zé)
1、在分管院長的領(lǐng)導(dǎo)下,負(fù)責(zé)信息中心全面工作。
2、負(fù)責(zé)信息中心的全面工作,主持和召開科室的各種會(huì)議,建立健全本科室各項(xiàng)規(guī)章制度,傳達(dá)上級(jí)會(huì)議精神,貫徹執(zhí)行醫(yī)院黨委和行政的指示、決議。負(fù)責(zé)信息科各項(xiàng)工程的建設(shè)質(zhì)量。
3、負(fù)責(zé)信息中心人員的管理。負(fù)責(zé)本科室人員的政治和業(yè)務(wù)學(xué)習(xí),掌握科室人員思想動(dòng)態(tài),教育全科人員一切以臨床一線服務(wù),深入調(diào)查了解臨床、醫(yī)技和機(jī)關(guān)后勤科室的需要,廣泛聽取意見和建議,總結(jié)經(jīng)驗(yàn)和教訓(xùn),調(diào)動(dòng)工作人員積極性,努力改進(jìn)和完善工作,加強(qiáng)科室自身建設(shè)。
4、明確科內(nèi)人員職責(zé)分工,安排和檢查科室人員的工作,加強(qiáng)安全文明生產(chǎn)工作,并督促科室成員按時(shí)保質(zhì)保量完成工作任務(wù)。
5、負(fù)責(zé)制定醫(yī)院信息化建設(shè)的規(guī)劃和計(jì)劃、組織、協(xié)調(diào)、實(shí)施全院的信息化建設(shè)工作。
6、對(duì)科室的工作和完成任務(wù)情況及其他事項(xiàng),隨時(shí)請(qǐng)示匯報(bào)或定期向分管院長匯報(bào)。
7、加強(qiáng)對(duì)全科設(shè)備、物資、家具及其他財(cái)產(chǎn)的管理,負(fù)責(zé)組織、協(xié)調(diào)新上線系統(tǒng)的實(shí)施,制定啟用計(jì)劃并指導(dǎo)應(yīng)用。
8、確保全院信息管理系統(tǒng)、醫(yī)院網(wǎng)絡(luò)、核心服務(wù)器、核心存儲(chǔ)等安全、穩(wěn)定運(yùn)行。
9、設(shè)置數(shù)據(jù)庫管理員,保證數(shù)據(jù)庫24小時(shí)正常工作,做好數(shù)據(jù)備份工作,備份介質(zhì)由專人歸檔、保管,確保數(shù)據(jù)準(zhǔn)確無誤。
10、每周一上午負(fù)責(zé)組織召開科室會(huì)議,總結(jié)上周工作情況及進(jìn)程,安排本周工作內(nèi)容。
11、廉潔奉公,自覺遵紀(jì)守法,嚴(yán)守職業(yè)道德,不以公謀私。
12、完成領(lǐng)導(dǎo)交辦的其他工作。
系統(tǒng)及數(shù)據(jù)庫管理員職責(zé)
1、根據(jù)醫(yī)院的實(shí)際管理模式及開展醫(yī)院信息管理的需要,編制信息管理系統(tǒng)的需求,經(jīng)分析后制定解決方案,確認(rèn)后實(shí)施開發(fā)或購買新的軟件。
2、負(fù)責(zé)注冊(cè)用戶、設(shè)置口令、授予權(quán)限,并適時(shí)加以修改,以便增強(qiáng)系統(tǒng)的保密程度。
3、負(fù)責(zé)計(jì)算機(jī)數(shù)據(jù)庫的管理并做好保存、整理及保密工作。
4、根據(jù)本院業(yè)務(wù)發(fā)展的要求和醫(yī)保政策的調(diào)整,完善信息系統(tǒng)。
5、對(duì)信息系統(tǒng)在運(yùn)行過程中出現(xiàn)的問題,仔細(xì)認(rèn)真的分析原因后,提出解決方案。
6、幫助、指導(dǎo)系統(tǒng)維護(hù)人員學(xué)習(xí)信息系統(tǒng)工作原理和信息系統(tǒng)出現(xiàn)疑難故障的解決方法。
7、負(fù)責(zé)中心機(jī)房的日常管理工作。
8、為醫(yī)院信息化建設(shè)提供有參考價(jià)值的設(shè)計(jì)規(guī)劃或決策建議。
9、積極參加業(yè)務(wù)學(xué)習(xí)、技術(shù)培訓(xùn)和專題討論,不斷提高專業(yè)技術(shù)水平。
10、廉潔奉公,自覺遵紀(jì)守法,嚴(yán)守職業(yè)道德,不以公謀私。
11、完成領(lǐng)導(dǎo)交辦的其他工作。
信息系統(tǒng)維護(hù)員職責(zé)
1、監(jiān)控全院信息系統(tǒng)及網(wǎng)絡(luò)工作情況,及時(shí)處理信息系統(tǒng)及網(wǎng)絡(luò)中所遇到的問題,重大問題和難以解決的問題要及時(shí)上報(bào),并請(qǐng)有關(guān)部門給予指導(dǎo)和解決。
2、根據(jù)醫(yī)院的實(shí)際管理模式及信息管理需要,編制信息管理系統(tǒng)的需求分析。
3、指導(dǎo)各應(yīng)用系統(tǒng)使用科室正確使用軟件,開展計(jì)算機(jī)管理知識(shí)及操作培訓(xùn)工作。
4、做好醫(yī)院信息系統(tǒng)的計(jì)算機(jī)及外聯(lián)設(shè)備的管理、維護(hù)、保養(yǎng)、操作系統(tǒng)、驅(qū)動(dòng)程序的安裝等工作,保證計(jì)算機(jī)設(shè)備的正常運(yùn)行。
5、負(fù)責(zé)對(duì)醫(yī)院所有計(jì)算機(jī)、打印機(jī)等硬件設(shè)備登記造冊(cè),對(duì)設(shè)備的領(lǐng)用、安裝、調(diào)換、維修、報(bào)廢等情況分別建立臺(tái)賬,定期核對(duì)設(shè)備臺(tái)賬,確保設(shè)備與賬面統(tǒng)一。
6、負(fù)責(zé)管理醫(yī)院辦公用電腦的外網(wǎng)權(quán)限。
7、為醫(yī)院信息化建設(shè)提供有參考價(jià)值的設(shè)計(jì)規(guī)劃或決策建議。
8、積極參加業(yè)務(wù)學(xué)習(xí)、技術(shù)培訓(xùn)和專題討論,不斷提高專業(yè)技術(shù)水平。
9、廉潔奉公,自覺遵紀(jì)守法,嚴(yán)守職業(yè)道德,不以公謀私。
10、完成領(lǐng)導(dǎo)交辦的其他工作。
信息網(wǎng)絡(luò)中心工作制度 信息中心機(jī)房管理制度
信息中心機(jī)房是醫(yī)院核心數(shù)據(jù)的所在地,需要切實(shí)保障中心機(jī)房的網(wǎng)絡(luò)設(shè)備和服務(wù)器穩(wěn)步可靠地運(yùn)行,達(dá)到高水平的管理,以進(jìn)一步保障醫(yī)院業(yè)務(wù)的正常運(yùn)作。特制訂以下制度:
一、安全保密制度
1、遵守國家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)安全保密規(guī)定,不得泄漏有關(guān)中心機(jī)房的機(jī)密信息,數(shù)據(jù)以及文件等。
2、不得泄漏服務(wù)器資料,如用戶帳號(hào)、密碼等信息。
3、未經(jīng)授權(quán),任何人都不得進(jìn)入中心機(jī)房非公開區(qū)域,不得接觸和使用中心機(jī)房的設(shè)備,不得干擾和妨礙機(jī)房的正常工作。
4、未經(jīng)許可,任何人不得隨意變換機(jī)房內(nèi)網(wǎng)絡(luò)及計(jì)算機(jī)等設(shè)備的安裝環(huán)境,不得擅自更改網(wǎng)絡(luò)及服務(wù)器等設(shè)備的各項(xiàng)參數(shù)。
5、嚴(yán)禁隨意挪用變換和破壞機(jī)房內(nèi)的公共設(shè)施。
二、機(jī)房訪問制度
1、中心機(jī)房屬于信息系統(tǒng)重地,應(yīng)嚴(yán)格控制對(duì)中心機(jī)房的訪問。
2、當(dāng)來訪者要求對(duì)中心機(jī)房或者其他包含有敏感信息的工作區(qū)域進(jìn)行訪問時(shí),應(yīng)事先向中心機(jī)房負(fù)責(zé)人提出申請(qǐng),在獲得進(jìn)入許可證后,由信息中心的工作人員全程陪同訪問。
3、對(duì)于未經(jīng)授權(quán)禁止進(jìn)入的區(qū)域,來訪人員不得隨意進(jìn)入或嘗試進(jìn)入。一經(jīng)發(fā)現(xiàn),將向客戶有關(guān)方及信息中心的領(lǐng)導(dǎo)進(jìn)行通報(bào),如果情節(jié)嚴(yán)重,信息中心有權(quán)取消其訪問權(quán)限。
4、未經(jīng)批準(zhǔn),任何人員都不得將機(jī)房內(nèi)的任何物品攜帶出機(jī)房,且不得將機(jī)密文件、軟件版本、技術(shù)檔案、內(nèi)部資料等攜帶出機(jī)房或?qū)ν庑姑堋?/p>
5、任何人員進(jìn)入機(jī)房,禁止攜帶可能影響和威脅中心機(jī)房正常運(yùn)行的物品,諸如:食品和飲料、香煙、易燃易爆物品、危險(xiǎn)氣體、酒精、麻醉物品、可能干擾計(jì)算機(jī)設(shè)備和通信的電磁設(shè)備、放射性物品,以及任何照相機(jī)及錄音器材等。
6、客戶人員需要進(jìn)入機(jī)房參觀訪問,必須遵循機(jī)房相關(guān)規(guī)定并提出申請(qǐng),在申請(qǐng)得到批準(zhǔn)后方可進(jìn)入。
三、中心機(jī)房管理制度
1、服務(wù)器的各種技術(shù)參數(shù)不得擅自更動(dòng),確需調(diào)整的須經(jīng)信息中心負(fù)責(zé)人同意后進(jìn)行,并作相應(yīng)的記錄。
2、信息中心工作人員必須每天檢查機(jī)房一次,檢查各臺(tái)服務(wù)器的工作狀況,檢查數(shù)據(jù)備份情況,并作好記錄,發(fā)現(xiàn)異常及時(shí)報(bào)告并作相應(yīng)處理。
3、非信息中心人員因工作需要進(jìn)入機(jī)房(參見機(jī)房訪問制度),需填寫《信息中心機(jī)房外來人員出入登記表》。
4、保證服務(wù)器24 小時(shí)不間斷正常工作,不得在服務(wù)器專用電路上加載其他用電設(shè)備。
5、對(duì)服務(wù)器配件進(jìn)行調(diào)整或更換,應(yīng)經(jīng)分管領(lǐng)導(dǎo)批準(zhǔn),應(yīng)嚴(yán)格填寫工作日志。
四、環(huán)境管理制度
1、注意保持所使用的辦公環(huán)境和機(jī)房環(huán)境的整齊、清潔、有序。
2、存放在辦公區(qū)域和機(jī)房內(nèi)的所屬設(shè)備及用品應(yīng)排列整齊。
3、客戶所屬的文件、報(bào)告、資料等文檔應(yīng)由客戶自己加以妥善保管,如有遺失,由客戶自行負(fù)責(zé)。
4、不準(zhǔn)在辦公區(qū)域和機(jī)房內(nèi)吸煙、飲食,不得將任何食物(包括水、飲料)帶入機(jī)房,必須換鞋后進(jìn)入,嚴(yán)禁進(jìn)行任何娛樂活動(dòng),嚴(yán)禁帶入和存放易燃、易爆、易腐蝕、強(qiáng)磁物品。
5、服務(wù)器機(jī)房內(nèi)溫度應(yīng)保持在18~28℃之間,濕度應(yīng)保持在35~75%之間。
五、設(shè)備管理制度
1、中心機(jī)房內(nèi)設(shè)備的操作均需中心機(jī)房負(fù)責(zé)人的確認(rèn)或授權(quán)。
2、新裝設(shè)備必須提供安裝設(shè)備的清單并記錄機(jī)架位置。
3、設(shè)備或配件的更新、更換等,必須進(jìn)行文檔記錄,并說明事由。
4、設(shè)備的拓?fù)洹⒕€纜連接或系統(tǒng)參數(shù)的變更,均需進(jìn)行文檔記錄,并說明操作者及更改理由。
中心機(jī)房巡檢管理制度
一、檢查項(xiàng)目要求
1、電源、UPS:檢查機(jī)房供電狀況,UPS工作情況、指標(biāo)狀態(tài)。
2、服務(wù)器:檢查服務(wù)器是否當(dāng)機(jī),服務(wù)器(磁盤陣列)故障指示燈是否顯示正常。
3、機(jī)房環(huán)境:檢查機(jī)房空調(diào)工作狀態(tài),機(jī)房溫度、濕度。
4、網(wǎng)絡(luò)設(shè)備:檢查網(wǎng)絡(luò)設(shè)備,包括交換機(jī)、路由器、防火墻等及其配屬設(shè)備。檢查設(shè)備工作狀態(tài)。
5、網(wǎng)絡(luò)通道:檢查內(nèi)外網(wǎng)絡(luò)通道狀態(tài),包括醫(yī)院內(nèi)部局域網(wǎng)、醫(yī)院與醫(yī)保中心專網(wǎng)、醫(yī)院與互聯(lián)網(wǎng)的網(wǎng)絡(luò)通訊狀態(tài)。
二、情況記錄
各檢查項(xiàng)目有無異常情況,在正常或異常欄中打“√”。如有異常情況,做好詳細(xì)情況說明并及時(shí)上報(bào)信息中心領(lǐng)導(dǎo)。
信息系統(tǒng)運(yùn)行及維護(hù)制度
1、系統(tǒng)所有設(shè)備的軟件安裝和設(shè)置統(tǒng)一由信息中心負(fù)責(zé)。原則上所有設(shè)備只安裝系統(tǒng)應(yīng)用軟件及相關(guān)辦公軟件。
2、嚴(yán)禁使用工作范圍以外的其他系統(tǒng)軟件、工具軟件和應(yīng)用軟件對(duì)系統(tǒng)進(jìn)行操作。
3、為防止計(jì)算機(jī)病毒及人為攻擊,原則上所有設(shè)備的光盤驅(qū)動(dòng)器一律不準(zhǔn)使用。未經(jīng)批準(zhǔn),工作人員不準(zhǔn)攜帶外來存儲(chǔ)介質(zhì)(包括U盤、移動(dòng)硬盤和光盤等)進(jìn)入系統(tǒng)。
4、未經(jīng)信息科批準(zhǔn),任何人不得擅自修改系統(tǒng)的內(nèi)部參數(shù)和設(shè)置。
5、未經(jīng)批準(zhǔn),任何人不得動(dòng)用非指定的、屬于他人使用的設(shè)備,工作人員應(yīng)照看好所使用的設(shè)備,未經(jīng)批準(zhǔn),不得讓其他無關(guān)人員上機(jī)操作。
6、嚴(yán)禁采取任何非法技術(shù)手段對(duì)系統(tǒng)數(shù)據(jù)庫進(jìn)行直接操作、篡改、刪除、盜取、攪亂系統(tǒng)數(shù)據(jù)。
7、操作過程中遇有軟件異常情況應(yīng)保持現(xiàn)場(chǎng),立即報(bào)告信息科工作人員解決,任何人不得擅自處理。
8、嚴(yán)禁把系統(tǒng)當(dāng)作學(xué)習(xí)和試驗(yàn)的對(duì)象,作任何不顧后果、不負(fù)責(zé)任的操作。
硬件設(shè)備維修制度
1、建立預(yù)防性保養(yǎng)維修制度。信息中心工作人員定期對(duì)醫(yī)院計(jì)算機(jī)及打印設(shè)備進(jìn)行巡查,發(fā)現(xiàn)問題及時(shí)處理。
2、計(jì)算機(jī)使用部門需采取必要措施,確保計(jì)算機(jī)及外設(shè)始終處于整潔和良好的環(huán)境下工作。
3、當(dāng)計(jì)算機(jī)及外設(shè)發(fā)生故障時(shí),使用部門應(yīng)及時(shí)報(bào)修。信息中心接到報(bào)修電話后,安排人員至現(xiàn)場(chǎng)檢查。若引起故障的原因是硬件損壞,則確認(rèn)設(shè)備是否處于保修期內(nèi)。若設(shè)備處于保修期,應(yīng)及早與廠家聯(lián)系;若在保修期外,則由使用部門從庫房申領(lǐng)相應(yīng)零配件交信息科工作人員更換;若維修周期較長,則先用備用機(jī)頂替,然后再進(jìn)行維修。維修完成后請(qǐng)使用部門填寫維修單并確認(rèn)。
4、硬件維護(hù)人員在拆卸計(jì)算機(jī)時(shí),應(yīng)采取必要的防靜電措施。硬件維護(hù)人員在作業(yè)完成后,必須將所拆卸的設(shè)備復(fù)原。
5、待修設(shè)備必須掛待修標(biāo)簽,注明使用科室、故障原因、經(jīng)辦人、報(bào)修日期。當(dāng)維修完成返回給使用部門時(shí),摘除待修標(biāo)簽,同時(shí)收回備用機(jī)。
6、備用機(jī)有專人負(fù)責(zé)管理。若需要出借備用機(jī),則必須登記,包括借用科室、借用日期、經(jīng)辦人簽字。當(dāng)收回備用機(jī)時(shí),則注銷出借記錄。
賬號(hào)及密碼管理制度
1、本院系統(tǒng)管理首先確定為管理對(duì)象重要級(jí)別。從 1-3 級(jí)別區(qū)分,以一級(jí)為最高等級(jí)。不同的級(jí)別制定相應(yīng)的密碼權(quán)限安全管理方案。
2、一級(jí)為主數(shù)據(jù)庫服務(wù)器和核心網(wǎng)絡(luò)設(shè)備賬號(hào)密碼,保存人為信息科主任與系統(tǒng)及數(shù)據(jù)庫管理員。所能操作人員僅限于服務(wù)器最高權(quán)限的管理員,采取統(tǒng)一入口管理。對(duì)于一些重大操作,必須有文字記錄。
3、二級(jí)主要是普通服務(wù)器、接入交換機(jī)和輔助應(yīng)用系統(tǒng)數(shù)據(jù)庫賬號(hào)密碼,保存人為信息科主任與信息科工作人員。對(duì)于一些重大操作,必須有文字記錄。
4、三級(jí)為各使用科室的電腦及各信息系統(tǒng)操作員的賬號(hào)密碼,由相關(guān)人員自行保管。
5、對(duì)于具體分級(jí)細(xì)則,在遵循以上原則的情況下,由信息科內(nèi)部協(xié)商判斷而制定。
6、對(duì)于密碼、數(shù)據(jù)泄露、造成業(yè)務(wù)中斷、或相關(guān)私密數(shù)據(jù)泄露,將臨時(shí)通過技術(shù)手段保護(hù)與監(jiān)控相應(yīng)設(shè)備,待問題解決后整理所有相關(guān)數(shù)據(jù),整理后上報(bào)醫(yī)院存檔。
醫(yī)院信息系統(tǒng)保密制度
1、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)指為醫(yī)療、教育和科研而建立的計(jì)算機(jī)信息系統(tǒng)。其目的是利用計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù),實(shí)現(xiàn)聯(lián)網(wǎng)和信息資源共享。我院的信息系統(tǒng)保密主要分為院內(nèi)網(wǎng)和因特網(wǎng)兩大區(qū)域。
2、根據(jù)數(shù)據(jù)的保密規(guī)定,禁止泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。
3、連入網(wǎng)絡(luò)的各部門和用戶必須嚴(yán)格執(zhí)行安全保密制度,并對(duì)所提供信息負(fù)責(zé)。不得利用計(jì)算機(jī)和網(wǎng)絡(luò)從事違反中華人民共和國法律、法規(guī),泄露本單位機(jī)密的活動(dòng),不得制作、查閱、復(fù)制和傳播有礙社會(huì)治安和不良信息。
4、病人信息數(shù)據(jù)只允許在院內(nèi)網(wǎng)上傳輸,不得將病人信息傳輸?shù)接⑻鼐W(wǎng)上。
5、員工未經(jīng)授權(quán)不得泄漏病人信息,包括病人基本信息、診斷信息和醫(yī)囑信息等。
6、任何人員不得使用他人的代碼和密碼,也不得將工作范圍內(nèi)可接觸到的病人信息告訴其他任何未經(jīng)授權(quán)的人員,并在離開終端時(shí)及時(shí)鎖定計(jì)算機(jī)。
7、信息中心員工與醫(yī)院簽訂《醫(yī)院信息系統(tǒng)保密協(xié)議》后方能上崗工作。
數(shù)據(jù)備份工作制度
1、數(shù)據(jù)備份是備份醫(yī)院信息系統(tǒng)所有的數(shù)據(jù),包括病人費(fèi)用信息和醫(yī)療信息,關(guān)系到整個(gè)系統(tǒng)的正常運(yùn)轉(zhuǎn),影響到全院的醫(yī)療工作的正常秩序,責(zé)任重大。數(shù)據(jù)管理員要有高度的事業(yè)心、責(zé)任感和一絲不茍萬無一失的嚴(yán)謹(jǐn)工作作風(fēng)。
2、制訂《數(shù)據(jù)庫備份方案》,嚴(yán)格按照方案認(rèn)真操作。
3、每周對(duì)數(shù)據(jù)進(jìn)行完整性檢查,作恢復(fù)試驗(yàn),以確保備份數(shù)據(jù)的安全可靠。
4、根據(jù)數(shù)據(jù)增長量,定期對(duì)數(shù)據(jù)進(jìn)行整理。
5、如系統(tǒng)發(fā)現(xiàn)異常情況,要馬上處理。處理不了要立即匯報(bào),并提出建議。
6、嚴(yán)格遵守保密制度和信息系統(tǒng)管理規(guī)范,絕對(duì)保密數(shù)據(jù)管理員口令,當(dāng)有其他人對(duì)服務(wù)器進(jìn)行操作時(shí),要親自在場(chǎng)并作好詳細(xì)記錄。
7、每次對(duì)服務(wù)器進(jìn)行操作時(shí),認(rèn)真做好登記。
8、數(shù)據(jù)備份磁盤要異地存放,安全保管。
9、如不按規(guī)定執(zhí)行出現(xiàn)重大事故,追究責(zé)任者的一切責(zé)任并嚴(yán)肅處理。
醫(yī)院防統(tǒng)方管理制度
為了深化商業(yè)賄賂專項(xiàng)治理工作,進(jìn)一步規(guī)范醫(yī)療服務(wù)行為,維護(hù)患者和醫(yī)療機(jī)構(gòu)及其工作人員的合法權(quán)益,避免為不正當(dāng)商業(yè)目的統(tǒng)計(jì)醫(yī)生個(gè)人和臨床科室有關(guān)藥品、耗材用量信息,建立防控醫(yī)藥購銷領(lǐng)域商業(yè)賄賂的長效機(jī)制。現(xiàn)結(jié)合我院實(shí)際,制訂本制度。
一、“統(tǒng)方”是對(duì)醫(yī)生用藥信息量的統(tǒng)計(jì)。商業(yè)目的“統(tǒng)方”,是指醫(yī)院中個(gè)人或科室為醫(yī)藥營銷人員提供醫(yī)生或科室一定時(shí)期內(nèi)臨床用藥量、醫(yī)用耗材用量等信息的行為。違反規(guī)定,未經(jīng)批準(zhǔn)擅自“統(tǒng)方”,或者為商業(yè)目的“統(tǒng)方”,屬醫(yī)藥購銷領(lǐng)域的商業(yè)賄賂行為。
二、醫(yī)院嚴(yán)禁工作人員參與以下“統(tǒng)方”行為:
1、利用工作之便,為醫(yī)藥營銷人員進(jìn)行“統(tǒng)方”,提供用藥量、耗材使用量等相關(guān)的信息。
2、利用工作之便或個(gè)人關(guān)系,為醫(yī)藥營銷人員與本院有關(guān)人員或部門牽線搭橋,提供“統(tǒng)方”便利。
3、擔(dān)任企業(yè)的醫(yī)藥代表,或充當(dāng)醫(yī)藥營銷人員在本院的代理人,進(jìn)行私下“統(tǒng)方”活動(dòng)。
4、未經(jīng)醫(yī)院批準(zhǔn)或授權(quán)的其他“統(tǒng)方”行為。
三、建立信息統(tǒng)計(jì)審批權(quán)限。加強(qiáng)醫(yī)院信息系統(tǒng)藥品和耗材統(tǒng)計(jì)功能管理,信息中心采取授權(quán)、加密、控制終端信息采集范圍等有效措施,對(duì)各科室信息查詢權(quán)限實(shí)行分級(jí)管理,防止個(gè)別工作人員利用統(tǒng)計(jì)、報(bào)告、分析等方式,取得醫(yī)生或部門用藥的有關(guān)信息,透露給醫(yī)藥營銷人員。確因工作需要查詢藥品、耗材信息,必須在履行審批備案登記手續(xù)后方可查詢,同時(shí)上報(bào)紀(jì)檢監(jiān)察室備案。
四、加強(qiáng)風(fēng)險(xiǎn)崗位廉潔監(jiān)督。對(duì)有條件統(tǒng)方的崗位,建立監(jiān)督機(jī)制;加強(qiáng)對(duì)工作人員的廉政教育,相關(guān)工作人員簽訂信息保密承諾書,對(duì)違反規(guī)定進(jìn)行商業(yè)目的統(tǒng)方人員,立即組織處理,除追究當(dāng)事人責(zé)任外,還要追究當(dāng)事人所在科室負(fù)責(zé)人的責(zé)任。
五、強(qiáng)化信息監(jiān)督管理。對(duì)因工作需要的相關(guān)模塊,由信息科加強(qiáng)監(jiān)管,并建立查詢?nèi)罩荆M(jìn)行登記(包括計(jì)算機(jī)編號(hào)、操作者代號(hào)、操作時(shí)間等),定期監(jiān)管分析,保障藥品、高值耗材信息的安全。
六、加強(qiáng)實(shí)時(shí)在線監(jiān)控。醫(yī)院在信息系統(tǒng)中安裝反統(tǒng)方軟件,紀(jì)檢監(jiān)察室對(duì)“統(tǒng)方”行為實(shí)施監(jiān)控。每位職工都有反商業(yè)賄賂的責(zé)任,要及時(shí)反對(duì)、阻止、舉報(bào)“統(tǒng)方”行為,醫(yī)院對(duì)舉報(bào)人員予以保密。七、一經(jīng)發(fā)現(xiàn)和查實(shí)有“統(tǒng)方”行為的人員,醫(yī)院將依據(jù)情節(jié)輕重給予通報(bào)批評(píng)、扣發(fā)績效工資、取消當(dāng)年評(píng)優(yōu)、職稱晉升資格或緩聘、待聘直至解聘、提請(qǐng)取消執(zhí)業(yè)資格,以及相應(yīng)的黨紀(jì)政紀(jì)處分等;構(gòu)成犯罪的,移送司法機(jī)關(guān)依法追究其刑事責(zé)任。同時(shí),除追究當(dāng)事人的責(zé)任外,還要追究當(dāng)事人所在科室負(fù)責(zé)人的責(zé)任。
信息系統(tǒng)操作員授權(quán)與離崗制度
1、登錄我院信息系統(tǒng)需要有用戶帳號(hào),相當(dāng)于身份標(biāo)識(shí),由本人填寫《信息系統(tǒng)用戶權(quán)限新增更改注銷申請(qǐng)表》,科室負(fù)責(zé)人簽字后交信息科統(tǒng)一辦理。
2、信息系統(tǒng)用戶因離崗或轉(zhuǎn)崗,所擁有的系統(tǒng)權(quán)限需相應(yīng)變更時(shí),由本人填寫《信息系統(tǒng)用戶權(quán)限新增更改注銷申請(qǐng)表》;信息科對(duì)離崗或轉(zhuǎn)崗的帳號(hào)進(jìn)行注銷并簽字確認(rèn)后,人事科方可辦理離崗或轉(zhuǎn)崗手續(xù)。
3、工作人員應(yīng)對(duì)其帳號(hào)在醫(yī)院信息系中所做的操作結(jié)果負(fù)全部責(zé)任。
外網(wǎng)管理制度
1、為保證醫(yī)院信息和數(shù)據(jù)的安全,醫(yī)院計(jì)算機(jī)外網(wǎng)的開通嚴(yán)格執(zhí)行分管領(lǐng)導(dǎo)審批制度,信息中心必須見到《開通外網(wǎng)申請(qǐng)表》才能開通申請(qǐng)人的外網(wǎng)端口。
2、外網(wǎng)的申請(qǐng)表要注明上外網(wǎng)的科室、申請(qǐng)理由等。
3、開通外網(wǎng)的計(jì)算機(jī)必須使用信息中心指定的IP地址、網(wǎng)關(guān)、DNS。
4、上外網(wǎng)的人員在工作時(shí)間不得上網(wǎng)聊天、玩游戲、看電影、聽音樂、炒股等,不得瀏覽非法網(wǎng)站。
5、上網(wǎng)信息管理實(shí)行誰上網(wǎng)誰負(fù)責(zé)、后果自負(fù)的原則。上網(wǎng)信息不得違反國家法律法規(guī)或侵犯他人知識(shí)產(chǎn)權(quán)的內(nèi)容。
6、對(duì)于盜用IP地址、盜用他人口令、入侵及破壞網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)的行為,信息中心將要求相關(guān)部門給予配合,并會(huì)同有關(guān)部門共同查處,觸犯國家有關(guān)法律者將報(bào)公安機(jī)關(guān)依法追究法律責(zé)任。
學(xué)習(xí)培訓(xùn)制度
1、學(xué)習(xí)培訓(xùn)計(jì)劃由信息科根據(jù)工作計(jì)劃作出安排。
2、成立學(xué)習(xí)小組,定期組織學(xué)習(xí)。
3、信息科技術(shù)人員每年必須參加不少于2次或不少于20個(gè)課時(shí)的專業(yè)培訓(xùn)。
4、信息科技術(shù)人員必須完成布置的學(xué)習(xí)計(jì)劃安排,積極主動(dòng)地參加信息科組織的學(xué)習(xí)活動(dòng)。
5、有計(jì)劃有針對(duì)性指派人員參加相關(guān)學(xué)術(shù)會(huì)議。
6、定期舉行科內(nèi)學(xué)術(shù)交流,互相學(xué)習(xí)取長補(bǔ)短。
7、支持、鼓勵(lì)工作人員結(jié)合業(yè)務(wù)工作自學(xué)。
第三篇:網(wǎng)絡(luò)數(shù)據(jù)和信息安全管理規(guī)范
網(wǎng)絡(luò)數(shù)據(jù)和信息安全管理規(guī)范
XXXX有限公司
WHB-08
網(wǎng)絡(luò)數(shù)據(jù)和信息安全管理規(guī)范
版本號(hào):
A/0
編制人:
XXX
審核人:
XXX
批準(zhǔn)人:
XXX
20XX年X月X日發(fā)布
20XX年X月X日實(shí)施
目的計(jì)算機(jī)網(wǎng)絡(luò)為公司局域網(wǎng)提供網(wǎng)絡(luò)基礎(chǔ)平臺(tái)服務(wù)和互聯(lián)網(wǎng)接入服務(wù)。為保證公司計(jì)算機(jī)信息及網(wǎng)絡(luò)能夠安全可靠的運(yùn)行,充分發(fā)揮信息服務(wù)方面的重要作用,更好的為公司運(yùn)營提供服務(wù),依據(jù)國家有關(guān)法律、法規(guī)的規(guī)定,結(jié)合公司實(shí)際情況制定本規(guī)定。
術(shù)語
本規(guī)范中的名詞術(shù)語(比如“計(jì)算機(jī)信息安全”等)符合國家以及行業(yè)的相關(guān)規(guī)定。
計(jì)算機(jī)信息安全是指防止信息財(cái)產(chǎn)被故意的或偶然的非授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辨識(shí),控制。即確保信息的完整性、保密性、可用性和可控性。包括操作系統(tǒng)安全、數(shù)據(jù)庫安全、病毒防護(hù)、訪問權(quán)限控制、加密與鑒別等七個(gè)方面。
狹義上的計(jì)算機(jī)信息安全,是指防止有害信息在計(jì)算機(jī)網(wǎng)絡(luò)上的傳播和擴(kuò)散,防止計(jì)算機(jī)網(wǎng)絡(luò)上處理、傳輸、存儲(chǔ)的數(shù)據(jù)資料的失竊和毀壞,防止內(nèi)部人員利用計(jì)算機(jī)網(wǎng)絡(luò)制作、傳播有害信息和進(jìn)行其他違法犯罪活動(dòng)。
網(wǎng)絡(luò)安全,是指保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行,防止網(wǎng)絡(luò)被入侵、攻擊等,保證合法用戶對(duì)網(wǎng)絡(luò)資源的正常訪問和對(duì)網(wǎng)絡(luò)服務(wù)的正常使用。
計(jì)算機(jī)及網(wǎng)絡(luò)安全員,是指從事的保障計(jì)算機(jī)信息及網(wǎng)絡(luò)安全工作的人員。
普通用戶,是指除了計(jì)算機(jī)及網(wǎng)絡(luò)安全員之外的所有在物理或者邏輯上能夠訪問到互聯(lián)網(wǎng)、企業(yè)計(jì)算機(jī)網(wǎng)及各應(yīng)用系統(tǒng)的公司內(nèi)部員工。
主機(jī)系統(tǒng),指包含服務(wù)器、工作站、個(gè)人計(jì)算機(jī)在內(nèi)的所有計(jì)算機(jī)系統(tǒng)。本規(guī)定所稱的重要主機(jī)系統(tǒng)指生產(chǎn)、辦公用的Web服務(wù)器、Email服務(wù)器、DNS服務(wù)器、OA服務(wù)器、企業(yè)運(yùn)營管理支撐系統(tǒng)服務(wù)器、文件服務(wù)器、各主機(jī)系統(tǒng)等。
網(wǎng)絡(luò)服務(wù),包含通過開放端口提供的網(wǎng)絡(luò)服務(wù),如WWW、Email、FTP、Telnet、DNS等。
有害信息,參見國家現(xiàn)在法律法規(guī)的定義。
重大計(jì)算機(jī)信息安全事件,是指公司對(duì)外網(wǎng)站(電子公告板等)上出現(xiàn)有害信息;有害信息通過Email及其他途徑大面積傳播或已造成較大社會(huì)影響;計(jì)算機(jī)病毒的蔓延;重要文件、數(shù)據(jù)、資料被刪除、篡改、竊取;由安全問題引起的系統(tǒng)崩潰、網(wǎng)絡(luò)部分或全部癱瘓、網(wǎng)絡(luò)服務(wù)部分或全部中斷;系統(tǒng)被入侵;頁面被非法替換或者修改;主機(jī)房及設(shè)備被人為破壞;重要計(jì)算機(jī)設(shè)備被盜竊等事件。
組織架構(gòu)及職責(zé)分工
公司設(shè)立計(jì)算機(jī)信息及網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,作為公司計(jì)算機(jī)信息安全工作的領(lǐng)導(dǎo)機(jī)構(gòu),統(tǒng)一歸口負(fù)責(zé)外部部門(政府和其他部門)有關(guān)計(jì)算機(jī)信息安全工作和特定事件的處理。
計(jì)算機(jī)信息及網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組負(fù)責(zé)領(lǐng)導(dǎo)、檢查、督促、制定信息安全策略、規(guī)章制度和措施,加強(qiáng)計(jì)算機(jī)信息安全工作的管理和指導(dǎo),落實(shí)國家有關(guān)計(jì)算機(jī)信息安全的法律、法規(guī)和上級(jí)有關(guān)規(guī)定,保障公司的計(jì)算機(jī)信息的安全。
計(jì)算機(jī)信息及網(wǎng)絡(luò)安全工作實(shí)行“誰主管,誰負(fù)責(zé)”的原則,各部門負(fù)責(zé)人對(duì)本部門計(jì)算機(jī)信息及網(wǎng)絡(luò)安全負(fù)直接責(zé)任。
各部門必須配備由計(jì)算機(jī)技術(shù)人員擔(dān)任本部門的計(jì)算機(jī)及網(wǎng)絡(luò)安全員,并報(bào)公司計(jì)算機(jī)信息及網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組備案。各部門計(jì)算機(jī)及網(wǎng)絡(luò)安全員負(fù)責(zé)本部門計(jì)算機(jī)信息及網(wǎng)絡(luò)安全的技術(shù)規(guī)劃和安全措施的具體實(shí)施和落實(shí)。
相關(guān)崗位信息安全職責(zé):
1)負(fù)責(zé)本部門計(jì)算機(jī)信息及網(wǎng)絡(luò)安全工作的具體實(shí)施,及時(shí)掌握和處理有關(guān)信息安全問題。
2)定期或不定期檢測(cè)本部門計(jì)算機(jī)信息及網(wǎng)絡(luò)安全情況,發(fā)現(xiàn)安全漏洞和隱患及時(shí)報(bào)告,并提出整改意見、建議和技術(shù)措施。
3)指導(dǎo)和監(jiān)督、檢查本部門員工在計(jì)算機(jī)信息安全防護(hù)、數(shù)據(jù)保護(hù)及賬號(hào)、口令設(shè)置使用的情況。
4)發(fā)現(xiàn)計(jì)算機(jī)信息安全問題,及時(shí)處理,保護(hù)現(xiàn)場(chǎng),追查原因,并報(bào)部門計(jì)算機(jī)信息安全領(lǐng)導(dǎo)小組。
5)定期分析計(jì)算機(jī)安全系統(tǒng)日志,并作相應(yīng)處理。
6)驗(yàn)證本部門重要數(shù)據(jù)保護(hù)對(duì)象的安全控制方法和措施的有效性,對(duì)于不符合安全控制要求的提出技術(shù)整改措施,對(duì)本部門的數(shù)據(jù)備份策略進(jìn)行驗(yàn)證并實(shí)施。
7)負(fù)責(zé)所管理的計(jì)算機(jī)主機(jī)系統(tǒng)及網(wǎng)絡(luò)設(shè)備的安全管理和安全設(shè)置工作。
8)負(fù)責(zé)所管理計(jì)算機(jī)主機(jī)系統(tǒng)和網(wǎng)絡(luò)設(shè)備的用戶賬號(hào)及授權(quán)管理。
9)定期分析操作系統(tǒng)日志,定期或不定期檢查系統(tǒng)進(jìn)程,在發(fā)現(xiàn)異常的系統(tǒng)進(jìn)程或者系統(tǒng)進(jìn)程數(shù)量的異常變化要及時(shí)進(jìn)行處理。
10)負(fù)責(zé)指導(dǎo)并督促用戶設(shè)置高安全性的賬號(hào)口令和安全日志。
11)進(jìn)行計(jì)算機(jī)信息安全事件的排除和修復(fù),包括操作系統(tǒng)、應(yīng)用系統(tǒng)、文件的恢復(fù)以及安全漏洞的修補(bǔ)。
12)在正常的系統(tǒng)升級(jí)后,對(duì)系統(tǒng)重新進(jìn)行安全設(shè)置,并對(duì)系統(tǒng)進(jìn)行技術(shù)安全檢查。
13)根據(jù)上級(jí)和本級(jí)計(jì)算機(jī)信息安全領(lǐng)導(dǎo)的要求,按照規(guī)定的流程進(jìn)行系統(tǒng)升級(jí)或安全補(bǔ)丁程序的安裝。
14)管理本部門的計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)和相應(yīng)端口,并進(jìn)行登記備案和實(shí)施技術(shù)安全管理。
15)根據(jù)數(shù)據(jù)備份策略,完成所管理系統(tǒng)數(shù)據(jù)的備份、備份介質(zhì)保管、數(shù)據(jù)恢復(fù)工作。
1)自覺遵守計(jì)算機(jī)信息及網(wǎng)絡(luò)安全的法律、法規(guī)和規(guī)定。
2)負(fù)責(zé)所使用個(gè)人計(jì)算機(jī)設(shè)備及數(shù)據(jù)和業(yè)務(wù)系統(tǒng)賬號(hào)的安全。
3)發(fā)現(xiàn)本部門計(jì)算機(jī)網(wǎng)存在的安全隱患及安全事件,及時(shí)報(bào)告部門計(jì)算機(jī)管理部門。
4)不得擅自安裝、維護(hù)公司所有網(wǎng)絡(luò)設(shè)備(包括路由器、交換機(jī)、集線器、光纖、網(wǎng)線),不得私自接入網(wǎng)絡(luò)。
各部門應(yīng)保持計(jì)算機(jī)及網(wǎng)絡(luò)安全員的相對(duì)穩(wěn)定,并加強(qiáng)對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)安全員的教育和技術(shù)培訓(xùn)。在計(jì)算機(jī)及網(wǎng)絡(luò)安全員調(diào)動(dòng)、離職或者其他原因離開原崗位時(shí),應(yīng)將其涉及的用戶賬號(hào)和權(quán)限及時(shí)進(jìn)行變更或注銷。
系統(tǒng)安全規(guī)定
公司計(jì)算機(jī)機(jī)房由計(jì)算機(jī)管理部門負(fù)責(zé)管理,并建立出入登記和審批制度。攜帶計(jì)算機(jī)設(shè)備及磁盤等存儲(chǔ)介質(zhì)進(jìn)、出主機(jī)房,應(yīng)經(jīng)主管部門同意,并由機(jī)房管理人員進(jìn)行核查登記。
各部門計(jì)算機(jī)管理部門應(yīng)指定專人負(fù)責(zé)本部門計(jì)算機(jī)設(shè)備的管理,做好計(jì)算機(jī)設(shè)備的增添、維修、調(diào)撥等的審核與管理。計(jì)算機(jī)設(shè)備維修特別是需離場(chǎng)維修或承包給企業(yè)外部人員維護(hù)、維修時(shí),應(yīng)核實(shí)該設(shè)備中是否存儲(chǔ)有涉及企業(yè)秘密、不宜公開的內(nèi)部資料和賬號(hào)、密碼等,如有應(yīng)采取拆卸硬盤、有效刪除有關(guān)資料等有效措施,防止泄密。
使用、操作計(jì)算機(jī)設(shè)備時(shí),應(yīng)遵循以下安全要求:
1)保管好自己使用或所負(fù)責(zé)保管計(jì)算機(jī)設(shè)備的賬號(hào)、口令,并不定期更換口令,不得轉(zhuǎn)借、轉(zhuǎn)讓賬號(hào)。
2)不安裝和使用來歷不明、沒有版權(quán)的軟件,對(duì)于外來的軟件、數(shù)據(jù)文件等,必須先經(jīng)病毒檢測(cè),確認(rèn)無感染、攜帶病毒后方可使用。
3)不在個(gè)人使用的計(jì)算機(jī)上安裝與工作無關(guān)的軟件。
4)不擅自更改設(shè)備的IP地址及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)及軟、硬件配置。
5)在存儲(chǔ)有重要數(shù)據(jù)的計(jì)算機(jī)上,應(yīng)設(shè)置開機(jī)密碼、屏幕保護(hù)密碼。
6)在個(gè)人計(jì)算機(jī)上安裝防病毒軟件,并開啟實(shí)時(shí)病毒監(jiān)測(cè)功能,及時(shí)升級(jí)病毒庫和軟件。
7)非經(jīng)計(jì)算機(jī)管理部門的有效許可,不得對(duì)網(wǎng)絡(luò)進(jìn)行安全(漏洞)掃描和對(duì)賬號(hào)、口令及數(shù)據(jù)包進(jìn)行偵聽;不得利用網(wǎng)絡(luò)服務(wù)實(shí)施網(wǎng)絡(luò)攻擊、散布病毒和發(fā)布有害信息。在網(wǎng)絡(luò)設(shè)備及主機(jī)系統(tǒng)進(jìn)行操作還應(yīng)該遵循有關(guān)網(wǎng)絡(luò)安全規(guī)定。
賬號(hào)管理安全
賬號(hào)的設(shè)置必須遵循“唯一性、必要性、最小授權(quán)”的原則。
唯一性原則是指每個(gè)賬號(hào)對(duì)應(yīng)一個(gè)用戶,不允許多人共同擁有同一賬號(hào)。
必要性原則是指賬號(hào)的建立和分配應(yīng)根據(jù)工作的必要性進(jìn)行分配,不能根據(jù)個(gè)人需要、職位進(jìn)行分配,禁止與所管理主機(jī)系統(tǒng)無關(guān)的人員在系統(tǒng)上擁有用戶賬號(hào),要根據(jù)工作變動(dòng)及時(shí)關(guān)閉不需要的系統(tǒng)賬號(hào)。
最小授權(quán)原則是指對(duì)賬號(hào)的權(quán)限應(yīng)進(jìn)行嚴(yán)格限制,其權(quán)限不能大于其工作、業(yè)務(wù)需要。超出正常權(quán)限范圍的,要經(jīng)主管領(lǐng)導(dǎo)審批。
系統(tǒng)中所有的用戶(包括超級(jí)權(quán)限用戶和普通用戶)必須登記備案,并定期審閱。
嚴(yán)禁用戶將自己所擁有的用戶賬號(hào)轉(zhuǎn)借他人使用。
員工發(fā)生工作變動(dòng),必須重新審核其賬號(hào)的必要性和權(quán)限,及時(shí)取消非必要的賬號(hào)和調(diào)整賬號(hào)權(quán)限;如員工離開本部門,須立即取消其賬號(hào)。
在本部門每個(gè)應(yīng)用系統(tǒng)、網(wǎng)絡(luò)工程驗(yàn)收后,應(yīng)立即刪除系統(tǒng)中所有的測(cè)試賬號(hào)和臨時(shí)賬號(hào),對(duì)需要保留的賬號(hào)口令重新進(jìn)行設(shè)置。
系統(tǒng)管理員必須定期對(duì)系統(tǒng)上的賬號(hào)及使用情況進(jìn)行審核,發(fā)現(xiàn)可疑用戶賬號(hào)時(shí)及時(shí)核實(shí)并作相應(yīng)的處理,對(duì)長期不用的用戶賬號(hào)進(jìn)行鎖定。
一般情況下不允許外部人員直接進(jìn)入主機(jī)系統(tǒng)進(jìn)行操作。在特殊情況下(如系統(tǒng)維修、升級(jí)等)外部人員需要進(jìn)入系統(tǒng)操作,必須由系統(tǒng)管理員進(jìn)行登錄,并對(duì)操作過程進(jìn)行記錄備案。禁止將系統(tǒng)用戶及口令直接交給外部人員。
口令安全管理
口令的選取、組成、長度、修改周期應(yīng)符合安全規(guī)定。禁止使用名字、姓氏、電話號(hào)碼、生日等容易猜測(cè)的字符串作為口令,也不要使用單個(gè)單詞作為口令,在口令組成上必須包含大小寫字母、數(shù)字、標(biāo)點(diǎn)等不同的字符組合,口令長度要求在8位以上。
重要的主機(jī)系統(tǒng),要求至少每個(gè)月修改口令,對(duì)于管理用的工作站和個(gè)人計(jì)算機(jī),要求至少每兩個(gè)月修改口令。
重要的主機(jī)系統(tǒng)應(yīng)逐步采用一次性口令及其它可靠的身份認(rèn)證技術(shù)。
本地保存的用戶口令應(yīng)加密存放,防止用戶口令泄密。
軟件安全管理:
不安裝和使用來歷不明、沒有版權(quán)的軟件。
不得在重要的主機(jī)系統(tǒng)上安裝測(cè)試版的軟件。
開發(fā)、修改應(yīng)用系統(tǒng)時(shí),要充分考慮系統(tǒng)安全和數(shù)據(jù)安全,從數(shù)據(jù)的采集、傳輸、處理、存貯,訪問控制等方面進(jìn)行論證,測(cè)試、驗(yàn)收時(shí)也必須進(jìn)行相應(yīng)的安全性能測(cè)試、驗(yàn)收。
操作系統(tǒng)和應(yīng)用軟件應(yīng)根據(jù)其本身存在的安全漏洞及時(shí)進(jìn)行必須的安全設(shè)置、升級(jí)和打安全補(bǔ)丁。
個(gè)人計(jì)算機(jī)上不得安裝與工作無關(guān)的軟件。在服務(wù)器系統(tǒng)上禁止安裝與服務(wù)器所提供服務(wù)和應(yīng)用無關(guān)的其它軟件。
系統(tǒng)設(shè)備和應(yīng)用軟件的登錄提示應(yīng)對(duì)可能的攻擊嘗試、非授權(quán)訪問提出警告。
主機(jī)系統(tǒng)的服務(wù)器、工作站所使用的操作系統(tǒng)必須進(jìn)行登記。登記記錄上應(yīng)該標(biāo)明廠家、操作系統(tǒng)版本、已安裝的補(bǔ)丁程序號(hào)、安裝和升級(jí)的時(shí)間等內(nèi)容,并進(jìn)行存檔保存。
重要的主機(jī)系統(tǒng)在系統(tǒng)啟用、重新安裝或者升級(jí)時(shí)應(yīng)建立系統(tǒng)鏡像,在發(fā)生網(wǎng)絡(luò)安全問題時(shí)利用系統(tǒng)鏡像對(duì)系統(tǒng)進(jìn)行完整性檢查。
服務(wù)器、網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)安全系統(tǒng)(如防火墻、入侵檢測(cè)系統(tǒng)等)等應(yīng)具備日志功能并必須啟用。網(wǎng)絡(luò)信息安全管理員要定期分析網(wǎng)絡(luò)安全系統(tǒng)和操作系統(tǒng)日志,在發(fā)現(xiàn)系統(tǒng)遭受攻擊或者攻擊嘗試時(shí)采取安全措施進(jìn)行保護(hù),對(duì)網(wǎng)絡(luò)攻擊或者攻擊嘗試進(jìn)行定位、跟蹤并發(fā)出警告,并向網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組報(bào)告。系統(tǒng)日志必須保存三個(gè)月以上。
新建計(jì)算機(jī)網(wǎng)絡(luò)、應(yīng)用系統(tǒng)必須同時(shí)進(jìn)行網(wǎng)絡(luò)信息安全的設(shè)計(jì)。
互聯(lián)網(wǎng)信息安全
公司對(duì)外網(wǎng)站、需定期做安全檢查,并設(shè)置好相關(guān)的信息發(fā)布、管理權(quán)限,防止有害信息傳播。
各部門搭建的電子郵件系統(tǒng),禁止開啟匿名轉(zhuǎn)發(fā)功能,并應(yīng)按有關(guān)規(guī)定從技術(shù)、管理上采取有效措施過濾垃圾電子郵件及有害信息。
數(shù)據(jù)安全
需要保護(hù)的重要數(shù)據(jù)至少包括:
1)重要文件、資料、圖紙(電子版)。
2)財(cái)會(huì)系統(tǒng)數(shù)據(jù)庫。
3)重要主機(jī)系統(tǒng)的系統(tǒng)數(shù)據(jù)。
4)其他重要數(shù)據(jù)。
各部門計(jì)算機(jī)管理部門應(yīng)制定數(shù)據(jù)備份策略及重要數(shù)據(jù)災(zāi)難恢復(fù)計(jì)劃,及時(shí)做好數(shù)據(jù)備份及恢復(fù)。
對(duì)數(shù)據(jù)備份必須有明確的記錄,在記錄中標(biāo)明備份內(nèi)容、備份時(shí)間,備份操作人員等信息。對(duì)于重要數(shù)據(jù)的備份必須異地存放,并做好相關(guān)的異地備份記錄。
各部門必須每年至少進(jìn)行一次數(shù)據(jù)備份策略的有效性的驗(yàn)證,對(duì)數(shù)據(jù)恢復(fù)過程進(jìn)行試驗(yàn),確保在發(fā)生安全問題時(shí)能夠從數(shù)據(jù)備份中進(jìn)行恢復(fù)。
各部門計(jì)算機(jī)管理部門應(yīng)對(duì)所管理系統(tǒng)上存儲(chǔ)的數(shù)據(jù)進(jìn)行登記備案,登記的內(nèi)容主要包括:需要保護(hù)的數(shù)據(jù)、存儲(chǔ)的位置、存儲(chǔ)的形式、安全控制的方法和措施、負(fù)責(zé)安全管理和日常備份的人員、可以訪問數(shù)據(jù)的用戶、訪問的方式以及權(quán)限。
涉及企業(yè)秘密及具有高保密性要求(如口令文件)的數(shù)據(jù)在傳輸、存貯時(shí)應(yīng)加密。
禁止在沒有采用安全保護(hù)機(jī)制的計(jì)算機(jī)上存儲(chǔ)重要數(shù)據(jù),在存儲(chǔ)重要數(shù)據(jù)的計(jì)算機(jī)至少應(yīng)該有開機(jī)口令、登錄口令、數(shù)據(jù)庫口令、屏幕保護(hù)等防護(hù)措施。禁止在個(gè)人計(jì)算機(jī)上存放重要數(shù)據(jù)。
不得以軟盤或者筆記本電腦等形式將重要數(shù)據(jù)帶出系統(tǒng)。如確實(shí)必需,須將數(shù)據(jù)用安全可靠的加密手段加密存儲(chǔ),并將存儲(chǔ)的軟盤或筆記本電腦比照密級(jí)文件管理。
安全管理
各部門必須對(duì)本部門的計(jì)算機(jī)信息及網(wǎng)絡(luò)安全進(jìn)行經(jīng)常性的檢查、檢測(cè):
1)系統(tǒng)安全檢查應(yīng)每月檢查、檢測(cè)一次;
2)計(jì)算機(jī)病毒防治應(yīng)每月至少全面檢查一次;
3)數(shù)據(jù)備份應(yīng)每月檢查一次。
檢查發(fā)現(xiàn)計(jì)算機(jī)信息及網(wǎng)絡(luò)安全隱患,應(yīng)組織安全隱患整治,不能馬上整治的,應(yīng)采取有效措施預(yù)防網(wǎng)絡(luò)信息安全事件和案件的發(fā)生。
發(fā)生計(jì)算機(jī)信息及網(wǎng)絡(luò)安全事件,應(yīng)馬上組織人員妥善處理,防止擴(kuò)散影響。觸犯刑律的,應(yīng)保存證據(jù),報(bào)告公安機(jī)關(guān),并配合查處。
發(fā)生重大計(jì)算機(jī)信息及網(wǎng)絡(luò)安全事件須在24小時(shí)內(nèi)上報(bào)。
各部門應(yīng)對(duì)用戶及本部門員工進(jìn)行網(wǎng)絡(luò)信息安全宣傳,宣傳有關(guān)國家法律、法規(guī)和網(wǎng)絡(luò)信息安全知識(shí),加強(qiáng)用戶的法律意識(shí)和安全意識(shí),不得從事任何危害網(wǎng)絡(luò)信息安全的行為。
顧客網(wǎng)絡(luò)信息安全
維護(hù)人員不得將顧客系統(tǒng)的密碼泄露給他人。
維護(hù)人員因工作原因進(jìn)入顧客系統(tǒng)是,不得復(fù)制、刪除、修改顧客信息。
進(jìn)入顧客系統(tǒng)應(yīng)使用專用計(jì)算機(jī),該計(jì)算機(jī)應(yīng)每周進(jìn)行殺毒,以防將病毒傳入顧客系統(tǒng)。
維護(hù)人員的客戶端應(yīng)及時(shí)升級(jí)或更新,確保其與顧客系統(tǒng)的版本保持一致。
文檔內(nèi)容僅供參考
第四篇:信息網(wǎng)絡(luò)中心相關(guān)管理制度
信息網(wǎng)絡(luò)中心相關(guān)管理制度
信息系統(tǒng)安全與保密管理制度
1.萊州市人民醫(yī)院信息網(wǎng)絡(luò)中心為加強(qiáng)信息系統(tǒng)用戶賬號(hào)和權(quán)限的規(guī)范化管理,確保各信
息系統(tǒng)安全、有序、穩(wěn)定運(yùn)行,防范應(yīng)用風(fēng)險(xiǎn),特制定本制度。
2.信息系統(tǒng)用戶、角色、權(quán)限的劃分和制定,以人事科對(duì)部門職能定位和信息網(wǎng)絡(luò)中心崗
位職責(zé)為依據(jù)。
3.信息系統(tǒng)用戶和權(quán)限管理的基本原則是:由系統(tǒng)管理員全面負(fù)責(zé)以及用戶、權(quán)限和口令
管理采用實(shí)名制管理模式。
4.用戶須嚴(yán)格管理自己用戶名和口令,遵守保密性原則,除獲得授權(quán)或另有規(guī)定外,不能
將收集的個(gè)人信息向任何第三方泄露或公開。
5.當(dāng)出現(xiàn)用戶離職的情況,需填寫人事科所發(fā)布的離職申請(qǐng)單,由系統(tǒng)管理員將賬號(hào)所有
權(quán)限進(jìn)行取消。
信息共享管理制度
1.信息網(wǎng)絡(luò)中心對(duì)醫(yī)院相關(guān)各部門要求調(diào)研或者查詢的內(nèi)容進(jìn)行配合,由信息網(wǎng)絡(luò)中心主
任安排專人進(jìn)行相關(guān)的數(shù)據(jù)查詢,滿足醫(yī)院信息化的需要,以達(dá)到信息共享的目的。
2.對(duì)于一部分臨時(shí)的需求,如保險(xiǎn)公司對(duì)某些病人的查詢,需要醫(yī)務(wù)科提供一份需求申請(qǐng)
表,由相關(guān)科室簽字后,由信息部門提供數(shù)據(jù)。
3.如果有重大需求的話,需要相關(guān)領(lǐng)導(dǎo)簽字后,信息網(wǎng)絡(luò)中心才可以提供數(shù)據(jù)查詢。
4.對(duì)于長期的軟件需求,需要相關(guān)科室填寫軟件需求申請(qǐng)表,由信息網(wǎng)絡(luò)中心主任評(píng)判軟
件需求是否合理,表明可以滿足的需求,不可滿足的需求,由申請(qǐng)科室對(duì)評(píng)判結(jié)果簽字確認(rèn)。
5.對(duì)于有關(guān)于藥品部分的相關(guān)查詢,需要根據(jù)人民醫(yī)院發(fā)布的有關(guān)藥品規(guī)定,由信息網(wǎng)絡(luò)
中心主任來決定是否可以進(jìn)行查詢以及如何查詢。
信息中心機(jī)房制度
1.每個(gè)工作日的上午由信息網(wǎng)絡(luò)中心安排專人進(jìn)行巡檢。
2.對(duì)服務(wù)器、存儲(chǔ)、UPS、核心交換機(jī)、精密空調(diào)的狀態(tài)進(jìn)行檢查,及時(shí)發(fā)現(xiàn)設(shè)備故障,排除故障。
3.巡檢期間,進(jìn)行狀態(tài)檢查。若發(fā)現(xiàn)電源、UPS、服務(wù)器、機(jī)房環(huán)境、網(wǎng)絡(luò)設(shè)備等出現(xiàn)問
題,應(yīng)立即上報(bào)科主任,進(jìn)行相關(guān)問題處理。
4.巡檢結(jié)束做好巡檢記錄。將相關(guān)記錄交給下一位巡檢人員,做好交接工作。
網(wǎng)絡(luò)管理制度
1.為確保網(wǎng)絡(luò)設(shè)備正常運(yùn)行,提前消除隱患;做好設(shè)備預(yù)防檢修工作,保證醫(yī)院網(wǎng)絡(luò)運(yùn)行
正常。
2.對(duì)中心機(jī)房核心交換機(jī),樓宇弱電間匯聚交換機(jī),接入交換機(jī)進(jìn)行巡檢,其中核心交換
機(jī)每天巡檢,匯聚交換機(jī)每月巡檢,接入交換機(jī)每季度巡檢。
3.做好設(shè)備配置文件備份,制訂巡檢檢查表格,規(guī)定應(yīng)記錄的數(shù)據(jù)和狀況。
4.檢查設(shè)備的運(yùn)行狀態(tài)、運(yùn)行參數(shù),判斷有無存在的異常跡象、安全隱患。
5.做好網(wǎng)絡(luò)設(shè)備的備份,有設(shè)備參數(shù)變更及時(shí)備份更新,做好記錄。
6.巡視檢查中發(fā)現(xiàn)設(shè)備缺陷、異常、當(dāng)機(jī)情況,應(yīng)及時(shí)處理并詳細(xì)在記錄冊(cè)上進(jìn)行登記。
對(duì)重大缺陷或嚴(yán)重情況應(yīng)及時(shí)向上級(jí)匯報(bào),進(jìn)行相關(guān)問題處理。
用戶管理制度
1.當(dāng)有新入人員時(shí),需相關(guān)科室提供新入人員申請(qǐng)表,由相關(guān)科室確認(rèn)后提供給信息網(wǎng)絡(luò)
中心,系統(tǒng)管理員根據(jù)表單創(chuàng)建新用戶,分配相關(guān)科室權(quán)限和密碼。
2.將新入人員申請(qǐng)表填加完善以后,傳回相關(guān)科室,科室通知申請(qǐng)人賬戶及密碼,以便申
請(qǐng)人及時(shí)變更口令密碼。
3.當(dāng)用戶變更或者停用的時(shí)候,需要人事科以及相關(guān)部門主任確認(rèn)用戶角色權(quán)限或者變更
原因,由系統(tǒng)管理員對(duì)此進(jìn)行相關(guān)操作。
4.系統(tǒng)管理員變更,應(yīng)及時(shí)向信息網(wǎng)絡(luò)中心主任報(bào)告,并核對(duì)其賬戶信息、密碼以及當(dāng)時(shí)
系統(tǒng)中的各類用戶信息及文檔,核查無誤后方可進(jìn)行工作交接。新任系統(tǒng)管理員應(yīng)及時(shí)變更賬戶信息及密碼。
5.用戶因工作崗位變動(dòng),調(diào)動(dòng)、離職等原因?qū)е率褂脵?quán)限發(fā)生變化或需要注銷其分配賬號(hào)
時(shí),按照用戶賬號(hào)停用的相關(guān)流程辦理,由系統(tǒng)管理員對(duì)其權(quán)限進(jìn)行注銷。
人員培訓(xùn)制度
1.業(yè)務(wù)學(xué)習(xí)培訓(xùn)計(jì)劃由信息網(wǎng)絡(luò)中心根據(jù)工作計(jì)劃作出安排,工作人員必須完成布置的學(xué)習(xí)計(jì)劃安排,積極主動(dòng)地參加信息網(wǎng)絡(luò)中心組織的業(yè)務(wù)學(xué)習(xí)活動(dòng)。
2.對(duì)于醫(yī)院工作需要的各種相關(guān)培訓(xùn),全科技術(shù)人員應(yīng)該定期組織進(jìn)行培訓(xùn)學(xué)習(xí),如計(jì)算
機(jī)網(wǎng)絡(luò)設(shè)備維護(hù)制度培訓(xùn)、信息化系統(tǒng)應(yīng)急預(yù)案培訓(xùn)以及相應(yīng)上線的新系統(tǒng)的各種培訓(xùn)。
3.做到每個(gè)系統(tǒng)上線時(shí),對(duì)全科所有技術(shù)人員進(jìn)行業(yè)務(wù)培訓(xùn),達(dá)到每個(gè)人對(duì)每個(gè)系統(tǒng)模塊的工作流程大體掌握。
4.每個(gè)系統(tǒng)上線時(shí),要安排專人進(jìn)行配合并學(xué)習(xí),同時(shí)這名工作人員要負(fù)責(zé)全科技術(shù)人員的培訓(xùn)。
第五篇:信息網(wǎng)絡(luò)中心總結(jié)材料
信息網(wǎng)絡(luò)中心工作總結(jié)
在醫(yī)院領(lǐng)導(dǎo)的重視和關(guān)懷下,在醫(yī)院各科室的支持和幫助下,我科室認(rèn)真履行職責(zé),恪盡職守,全科人員扎扎實(shí)實(shí)地開展各項(xiàng)工作,取得了令人滿意的成績,科室人員的工作能力也得到了很大提高。
一、全科人員團(tuán)結(jié)一致,協(xié)助廠商開展了一批新項(xiàng)目
全科人員認(rèn)真分析具體情況并制定周密的實(shí)施方案,分別于2013年的5月升級(jí)上線了醫(yī)院信息管理系統(tǒng),該系統(tǒng)涉及35個(gè)系統(tǒng)模塊,任務(wù)量大,時(shí)間期限短,在全體科員的共同努力下,緊密配合廠方工程師,順利平穩(wěn)的上線。該系統(tǒng)有效的彌補(bǔ)了舊系統(tǒng)的一些不足,尤其在蒙醫(yī)蒙文、影像傳輸、電子病歷及醫(yī)療統(tǒng)計(jì)等方面,大大提高了我院醫(yī)療信息化的程度,有力維護(hù)了醫(yī)院各項(xiàng)醫(yī)療工作的開展。
今年的3月起,我們?nèi)迫藛T認(rèn)真實(shí)施體檢軟件的上線工作。這項(xiàng)工作很辛苦,需要各個(gè)相關(guān)部門的全力配合,除此之外,還要做好體檢系統(tǒng)的培訓(xùn)工作,使相關(guān)醫(yī)務(wù)人員能夠熟悉并且熟練操作該系統(tǒng)。全科人員沒有一句怨言,隨叫隨到,哪里有問題就出現(xiàn)在哪里,兢兢業(yè)業(yè)地工作。
醫(yī)院信息系統(tǒng)從開始到實(shí)施完善是一個(gè)漫長地過程,從去年五月份上線至今,系統(tǒng)主要模塊已實(shí)施完成,HIS、LIS、PACS幾個(gè)主要系統(tǒng)運(yùn)行趨于穩(wěn)定,醫(yī)保接口運(yùn)行狀況良好,用友財(cái)務(wù)管理系統(tǒng)運(yùn)行穩(wěn)定,OA辦公系統(tǒng)在使用中逐步地完善,區(qū)域衛(wèi)生平臺(tái)建設(shè)工作也在衛(wèi)生局的帶領(lǐng)下實(shí)施完成。目前,移動(dòng)醫(yī)療與移動(dòng)護(hù)理的招標(biāo)工作正在進(jìn)行中,未來我院將為患者提供更加高效快捷的醫(yī)療服務(wù)。
二、抓好人才培養(yǎng),提高科室業(yè)務(wù)水平
人才是強(qiáng)院之本,人才是科室發(fā)展的源泉。我們科室高度重視抓好科室的人才培養(yǎng),提高科室的整體業(yè)務(wù)水平。
首先,科室經(jīng)常進(jìn)行業(yè)務(wù)交流。誰有好的想法,好的做法都提出來與大家分享,共同進(jìn)步。
其次,任何一次工作都要全體參與討論,這樣在工作過程中,經(jīng)驗(yàn)少的、動(dòng)手能力差的就有機(jī)會(huì)向經(jīng)驗(yàn)豐富的、實(shí)踐能力強(qiáng)的學(xué)習(xí),言傳不如身教,在實(shí)踐中學(xué)習(xí)是提高信息網(wǎng)絡(luò)中心業(yè)務(wù)水平的最好辦法。
第三,多參加培訓(xùn)和學(xué)術(shù)交流等。只要有機(jī)會(huì),科室成員盡量參加業(yè)務(wù)培訓(xùn)或者學(xué)術(shù)交流活動(dòng)。還經(jīng)常到兄弟單位參觀學(xué)習(xí),借鑒他們成功的經(jīng)驗(yàn)和做法;請(qǐng)專業(yè)技術(shù)人員到我院做經(jīng)驗(yàn)交流,借此提高我們信息網(wǎng)絡(luò)中心的技術(shù)水平。
學(xué)習(xí)是永無止境的,只有不斷創(chuàng)造學(xué)習(xí)環(huán)境,才能不斷提高理論知識(shí)和業(yè)務(wù)水平。經(jīng)過這一年的努力,我們科室的整體水平顯著提高,工作質(zhì)量和工作效率都得到了領(lǐng)導(dǎo)和同事的肯定。
三、制定各項(xiàng)措施,強(qiáng)化網(wǎng)絡(luò)安全維護(hù)工作
醫(yī)院信息系統(tǒng)一旦投入運(yùn)行,要求能每天24小時(shí)不間斷運(yùn)行,其安全問題就成為系統(tǒng)能否持續(xù)正常運(yùn)行的關(guān)鍵。一旦醫(yī)院信息系統(tǒng)癱瘓,不僅造成經(jīng)濟(jì)損失,更嚴(yán)重的是對(duì)醫(yī)院的聲譽(yù)造成負(fù)面影響。網(wǎng)絡(luò)系統(tǒng)所面臨的威脅有兩種:一是威脅網(wǎng)絡(luò)中的數(shù)據(jù)和信息;二是威脅網(wǎng)絡(luò)系統(tǒng)中的設(shè)備。所以,保證醫(yī)院網(wǎng)絡(luò)及整個(gè)信息系統(tǒng)的安全
與穩(wěn)定極為重要。
從網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全考慮,科室主要做好三個(gè)方面的工作。
1.操作系統(tǒng)安全方面。針對(duì)操作系統(tǒng)容易出現(xiàn)的一些問題,對(duì)計(jì)算機(jī)安裝的操作系統(tǒng)依次進(jìn)行了如下工作:系統(tǒng)打補(bǔ)丁;轉(zhuǎn)移分頁文件(虛擬內(nèi)存),可移到d盤;轉(zhuǎn)移臨時(shí)文件夾,移至d:temp;禁用休眠,節(jié)省空間;轉(zhuǎn)移IE的臨時(shí)又件夾(緩存),也放到d:temp;轉(zhuǎn)移我的文檔的位臵,移至D:My Documents;修改注冊(cè)表信息,禁用USB口;系統(tǒng)管理員密碼由信息網(wǎng)絡(luò)中心人員掌控,另外給使用者設(shè)立用戶,并降低權(quán)限為Power users;最后,將安裝好的系統(tǒng)作一鍵還原,以便在出現(xiàn)問題時(shí)快速恢復(fù)。
2.防病毒方面。對(duì)于病毒的防范,仍以殺毒軟件為基礎(chǔ)對(duì)防治病毒采取了以下解決方案:對(duì)內(nèi)部局域網(wǎng)中的醫(yī)療網(wǎng)絡(luò)系統(tǒng)與外部網(wǎng)絡(luò)系統(tǒng)進(jìn)行物理分割,封閉醫(yī)療網(wǎng)絡(luò)系統(tǒng)中所有對(duì)外接口,防止黑客、外部攻擊,避免病毒的侵入;檢查病毒出現(xiàn)的科室,對(duì)違規(guī)使用U盤或其它介質(zhì)的科室進(jìn)行登記并進(jìn)行相應(yīng)處分;分析出現(xiàn)的病毒,已知的并可以控制的則進(jìn)行殺毒,未知病毒通過上網(wǎng)查詢等方式找到解決方案;對(duì)于危害較大又暫無有效手段消滅的病毒,將其格式化并重裝;擬引進(jìn)一套內(nèi)網(wǎng)安全防范軟件,對(duì)各客戶端進(jìn)行實(shí)時(shí)監(jiān)控,幫助分析和解決網(wǎng)絡(luò)的安全隱患。
3.網(wǎng)絡(luò)安全管理方面。目前,醫(yī)護(hù)人員中還有相當(dāng)一部分人安全意識(shí)相對(duì)淡薄,因而在實(shí)際工作中給醫(yī)院的信息系統(tǒng)造成了極大的安全隱患和威脅。對(duì)此,對(duì)使用者進(jìn)行嚴(yán)格管理必不可少。如禁止使用
U盤及其它移動(dòng)存儲(chǔ),從根源上杜絕病毒的來源;禁止在網(wǎng)絡(luò)上共享文件,尤其是完全共享;不定期對(duì)科室計(jì)算機(jī)使用進(jìn)行檢查,及時(shí)發(fā)現(xiàn)新情況新問題;我科工作人員利用到科室維修和其它授課的機(jī)會(huì),向醫(yī)護(hù)人員講解網(wǎng)絡(luò)安全知識(shí),深入開展網(wǎng)絡(luò)安全教育。
4.數(shù)據(jù)備份方面。在醫(yī)院信息系統(tǒng)中數(shù)據(jù)的重要性是不言而喻的,很多時(shí)候數(shù)據(jù)的價(jià)值比硬件要大得多。而數(shù)據(jù)所面臨的風(fēng)險(xiǎn)不止是病毒和網(wǎng)絡(luò)攻擊,實(shí)際上用戶的一次錯(cuò)誤操作,系統(tǒng)的一次不正常斷電以及其他一些意外,都可能引起災(zāi)難性的數(shù)據(jù)流失或損壞。這要求我們要有一套完善的保護(hù)方案和應(yīng)急措施。可用的保護(hù)方式包括:雙機(jī)冗余、異地同步復(fù)制、定時(shí)磁帶備份、數(shù)據(jù)導(dǎo)出遷移等,因?yàn)橛行┓绞叫枰能浻布度氡容^大,我們根據(jù)實(shí)際情況權(quán)衡各方因素制定出合適合理的備份方案。
四、做好應(yīng)急準(zhǔn)備,落實(shí)網(wǎng)絡(luò)故障應(yīng)急預(yù)案
為及時(shí)應(yīng)對(duì)網(wǎng)絡(luò)突發(fā)故障,提高醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)穩(wěn)定安全突發(fā)事件的處理應(yīng)對(duì)能力,維護(hù)正常的門診、住院工作流程和醫(yī)療收費(fèi)程序,保障患者正常就醫(yī),醫(yī)院網(wǎng)絡(luò)故障應(yīng)急預(yù)案是必不可少的。開始準(zhǔn)備應(yīng)急預(yù)案時(shí),我科室的每一位同事,走訪每一個(gè)科室,對(duì)已經(jīng)遇到過的和可能出現(xiàn)的網(wǎng)絡(luò)故障問題進(jìn)行詳細(xì)了解,并集思廣益,對(duì)網(wǎng)絡(luò)故障可能影響到醫(yī)院正常運(yùn)行每一個(gè)方面,每一個(gè)細(xì)節(jié)都考慮周全,制定出切實(shí)可行的網(wǎng)絡(luò)故障應(yīng)急預(yù)案。
預(yù)案包括應(yīng)急范圍、報(bào)告程序及預(yù)案啟動(dòng)、預(yù)防措施等。預(yù)案啟動(dòng)項(xiàng)詳細(xì)描述了如果出現(xiàn)網(wǎng)絡(luò)整個(gè)或部分停止使用時(shí),各科室應(yīng)該采
取何種方式進(jìn)行運(yùn)行,網(wǎng)絡(luò)恢復(fù)后應(yīng)該如何操作等。預(yù)防措施項(xiàng)涉及到軟件系統(tǒng)故障、硬件系統(tǒng)故障、打印機(jī)、網(wǎng)絡(luò)、服務(wù)器等方面具體的預(yù)防措施。經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后,將應(yīng)急預(yù)案分發(fā)到每一個(gè)部門,做到有備無患。科室成員分批分期地對(duì)應(yīng)急預(yù)案進(jìn)行演練,使大家在遇到突發(fā)情況時(shí)不至于慌亂,切實(shí)保障醫(yī)院各部門、各工作有條不紊地運(yùn)行。
五、加強(qiáng)科室管理,提高工作效率
科室管理是醫(yī)院管理的實(shí)質(zhì)內(nèi)容和重要組成部分。
一是提高自身素質(zhì)。在實(shí)際工作工程中,我們也遇到了諸多難題和挑戰(zhàn),對(duì)科室成員來說,也是一個(gè)提升自身能力的機(jī)會(huì),闖過了一個(gè)又一個(gè)的難關(guān),工作能力更上了一個(gè)臺(tái)階。
二是加強(qiáng)對(duì)科員的指導(dǎo)。在科室里嚴(yán)格崗位責(zé)任制,提高各人的自覺性和解決問題的能力,工作上有布署更有檢查,出現(xiàn)問題及時(shí)給予糾正和指導(dǎo),讓科室每個(gè)成員在磨煉中成長。
三是疏通溝通的渠道。在科室建立定期信息交流、反饋及思想溝通制度,科員與科員之間緊密聯(lián)系,相互尊重、支持、理解,使信息正常流通,排出非正常信息的干擾。
四是科員責(zé)權(quán)利結(jié)合,以利于調(diào)動(dòng)積極性,更好地發(fā)揮科室管理的效果和作用。
五是健全管理制度。在工作上強(qiáng)化制度的約束意識(shí),維護(hù)制度的嚴(yán)肅性。面對(duì)制度,人人平等,讓人人事事都臵于制度管理之中,各人均嚴(yán)格按制度管理。
六是完善競(jìng)爭(zhēng)機(jī)制。在工作中注意激勵(lì)導(dǎo)向,重視激勵(lì)效果,正
確激勵(lì)以調(diào)動(dòng)各種積極因素,增強(qiáng)凝聚力。
近一年來是信息網(wǎng)絡(luò)中心工作任務(wù)最重的一年,我科充分發(fā)揮團(tuán)隊(duì)協(xié)作精神,較好的完成了各項(xiàng)工作,但與領(lǐng)導(dǎo)的要求相比,還有不小的差距,同時(shí)也存在一些亟需改進(jìn)和解決的問題。主要表現(xiàn)在五個(gè)方面:
一是上線的主HIS系統(tǒng)項(xiàng)目由于時(shí)間倉促,做的不夠細(xì)致,加上各科室的實(shí)際修改量較大。這將是今后的主要工作之一,我科全體同志繼續(xù)提高整體技術(shù)水平,做好這項(xiàng)工作。
二是個(gè)別信息網(wǎng)絡(luò)系統(tǒng)作用發(fā)揮的不充分,信息反饋較少,信息網(wǎng)絡(luò)中心將在明年進(jìn)行深入調(diào)研,制定出合理有效的解決措施。
三是信息敏感性差,緊急信息反饋不夠及時(shí)等。
醫(yī)院信息網(wǎng)絡(luò)中心是醫(yī)院重要的部門之一,對(duì)全院信息工作起著舉足輕重的作用。我科在醫(yī)院領(lǐng)導(dǎo)的鼎力支持下,在科室全體工作者的共同奮斗下,完善系統(tǒng)管理軟件,保證各系統(tǒng)平穩(wěn)運(yùn)行,促進(jìn)了醫(yī)院信息化建設(shè)的長足發(fā)展。對(duì)科室來說,近一年來的工作是充實(shí)飽滿的,很好地鍛煉了科室成員的組織、協(xié)調(diào)能力,提高了大家的溝通能力。今后我們一定要更加嚴(yán)格的要求自己,團(tuán)結(jié)同志,熱情為各醫(yī)療科室服務(wù),不斷檢查自身存在的不足,認(rèn)真學(xué)習(xí)理論知識(shí),不斷提高技術(shù)業(yè)務(wù)水平,做到吃苦在前,享受在后,無私奉獻(xiàn),為我院信息化建設(shè)做出自己的貢獻(xiàn)。
信息網(wǎng)絡(luò)中心
2014年8月
點(diǎn)擊咨詢 