第一篇:計算機信息網絡安全及保密管理辦法
計算機信息網絡安全及保密管理辦法
為了確保我院計算機信息網絡的安全、保密運行,根據《中華人民共和國信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》及保密工作的有關規定,結合我院計算機信息網絡使用情況,特制定如下管理辦法。
一、醫院計算機信息網絡安全及其保密管理工作在院保密委員會的領導下開展工作,實行工作責任制和責任追究制。各科室部門負責人為本單位信息網絡安全及保密責任人,負責本單位內網絡的信息安全及保密管理工作。
二、醫院網絡中心和聯網的各科室部門的計算機室是我院計算機信息網絡的機房重地,由專人負責,各種設備的技術參數由網絡中心負責設置,以確保兩級信息網絡的安全運行。其他任何人不得隨意移動網絡設備,不得擅自修改設備技術參數。
三、醫院網絡的管理部門是綜合辦公室信息中心(以下簡稱信息中心),負責醫院網的規劃、建設、應用開發、運行維護與用戶管理。醫院網絡的IP地址由信息中心統一管理,信息中心將IP地址使用情況登記備案。加入醫院信息管理網的相關科室須綜合辦公室及院領導的批準,由信息中心負責安裝調試。用戶聯網正常后,口令由個人自己管理和更改。嚴禁擅自聯入醫院網。
四、醫院網用戶必須接受醫院相關職能部門的監督檢
查,并對醫院采取的必要措施給予配合。醫院主頁內容和新聞動態等信息服務站由醫院指定的職能部門負責維護和服務,未被授權的任何單位或個人不能更改其內容。
五、在醫院網絡上開辦BBS等公眾信息服務系統的單位,應按規定到信息中心辦理登記注冊手續,由信息中心報醫院計算機安全監察領導小組批準,并向校保密辦備案。經批準建立的公眾信息服務系統應該按照國家相關要求技術上保障“先審后貼”,還應設立相應的管理員和管理制度。相關制度包括:(1)安全保護技術措施;(2)信息發布審核登記制度;(3)信息監視、保存、清除和備份制度;(4)不良信息報告和協助查處制度;(5)管理人員崗位責任制。未經許可,任何入網單位或個人不得開通BBS等公眾信息服務系統。
六、所有單位和個人在醫院網上都應自覺遵守計算機信息網絡安全的有關規定。不允許進行任何干擾網絡用戶、破壞網絡服務和網絡設備的活動;不允許在網絡上發布不真實的信息或散布計算機病毒;不允許通過網絡進入未經授權使用的計算機系統;不得以不真實身份使用網絡資源;不得竊取他人帳號、口令使用網絡資源;不得盜用未經合法申請的IP地址入網;未經醫院許可不得開設二級代理。
七、在醫院網絡上嚴禁以下行為:
1.查閱、復制或傳播有礙社會治安和淫穢、色情的信息;
2.查閱、復制或傳播煽動抗拒、破壞憲法和國家法律、行政法規實施;煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;捏造或者歪曲事實,散布謠言擾亂社會秩序;
3.侮辱他人或者捏造事實誹謗他人;
4.宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等;
5.破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全的活動;
6.盜用他人帳號、盜用他人IP地址;
7.私自轉借、轉讓用戶帳號造成危害;
8.故意制作、傳播計算機病毒等破壞性程序;
9.不按國家和醫院有關規定擅自開設二級代理接納網絡用戶;
10.上網信息審查不嚴,造成嚴重后果;
11.以端口掃描等方式,破壞網絡正常運行。
八、所有入網單位和個人都應增強保密意識,嚴格遵守保密工作規則。
1.醫院網絡所有工作人員及用戶必須對所提供的信息負責,不得利用計算機網絡從事危害國家安全、泄露國家秘密和醫院工作秘密的活動。
2.各單位應結合保密要求,制訂計算機安全保密管理的具體措施,堅持“誰主管、誰主辦、誰負責”的原則,對上網信息進行審查,嚴禁涉及國家秘密和醫院工作秘密的信息上網。
3.醫院工作中不宜擴散、屬于內部工作秘密的文件資料主要包括:正在研究、尚未出臺的改革方針、政策性文件;
組織人事、紀檢監察資料;發展規劃、科研項目計劃;試題試卷、各類統計報表、財務預決算及職工工資資料等。科技成果、教學成果、醫院重大改革舉措等信息,若需在網上發布,必須經業務主管部門負責人審核,報主管校領導審批。
4.醫院各職能部門內部管理文件、資料、數據不得在未采取保密措施的連網計算機中存儲、處理和傳遞,有條件的單位尤其是重點涉密部門存放重要資料的計算機應該單機使用,不得聯網。
九、加強涉密移動存儲介質管理。對存儲國家秘密信息(包括內部工作秘密信息)的移動硬盤、軟盤、優盤、磁帶、存儲卡等存儲介質,要按照“統一購置、統一標識、嚴格登記、集中管理”的原則進行管理,由校保密委員會指定信息中心統一配發給使用部門,各使用部門應當加強對涉密移動介質的使用、保存、維修及其銷毀各環節的管理,指定專人負責,嚴格執行《中央辦公廳涉密移動存儲介質管理暫行規定》。對于違反上述規定的單位和個人,醫院有關部門將依照校紀、校規及有關法律法規進行嚴肅處理;情節嚴重并造成嚴重后果的,將報告司法部門,依法追究責任人的法律責任。
第二篇:計算機網絡安全和信息保密管理規定(范文模版)
計算機網絡安全和信息保密管理規定
1、為了保證公司計算機網絡系統的穩定運行及網絡數據的安全保密,維持安全可靠的計算機應用環境,特制定本規定。
2、凡使用公司計算機網絡系統的員工都必須執行本規定。
3、在公司保密工作小組領導下,由辦公室負責接入網絡的安全保密管理工作。辦公室落實具體技術防范措施,負責設備、信息系統的安裝調試和維護,并對用戶指派信息維護員專門負責各部門的信息安全維護工作。
4、對接入公司網絡系統的計算機及設備,必須符合一下規定: 1)凡接入公司網絡系統的計算機,只在需要使用光驅和打印機的網絡管理員計算機上安裝相關設備,其他計算機不得安裝和使用光驅、軟驅、USB卡、磁盤、磁帶、打印機等輸入、輸出端口一律屏蔽和禁用。
2)凡接入公司辦公網絡的計算機,禁止使用任何網絡設備,將計算機與國際互聯網聯結。
3)各部門的計算機均不得與其它辦公系統相聯結,如有信息傳輸的需要,可使用軟盤、光盤、USB盤或活動硬盤等數據介質盤片,由網絡管理員在裝有相應外設的計算機上進行數據傳輸。
4)在未經許可的情況下,不得擅自對處計算機及其相關設備的硬件部分進行修改、改裝或拆卸配置,包括添加光驅、軟驅,掛接硬盤等讀寫設備,以及增加串口或并口外圍設備,如掃描儀、打印機等。
4)非我公司的計算機及任何外設,不得接入我公司的網絡系統。5)嚴禁私自開啟計算機機箱封條或機箱鎖。
5、凡使用公司網絡系統的員工,必須遵守以下規定; 1)未經批準,嚴禁非本公司工作人員使用除計算機及任何相關設備。
2)對新上網使用辦公網絡系統的員工,由辦公室負責上崗前的計算機網絡設備系統安全及信息保密的技術培訓工作。
3)公司計算機網絡系統中凡屬于國家保密資料或商業秘密的任何文件、圖形等數據(如地形圖等),未經批準,任何人嚴禁將其以任何形式(如數據形式:Internet、軟盤、光盤、硬磁盤等;硬拷貝形式:圖紙打印、復印、照片等)復制、傳輸或對外提供。
4)任何員工均不得超越權限侵入網絡中未開放的信息,不得擅自修改入庫數據資料和修改他人數據資料。
6、公司辦公網絡系統及相關數據應嚴格執行國家、有關保密、安全及政府辦公自動化系統的有關法律、法規的規定和要求。各部門應自覺按照有關規定和要求配合做好保密和信息安全工作。
7、任何經由我公司外網接入國際互聯網的員工,必須嚴格遵守國家有關法律、法規。
8、凡使用公司網絡系統的員工,必須配合網絡管理員做好防病毒工作。
1)由辦公室負責網絡防病毒工作。信息維護員負責實施防病毒的日常管理工作。
2)凡裝有可與外界進行數據傳輸的設備的計算機,必須安裝防病毒程序,辦公室定期對防病毒程序進行升級,增強對病毒的查殺能力。
3)凡需入網傳輸數據的盤片,由網絡管理員負責檢查、清查計算機病毒,確保沒有病毒后方可傳輸數據。
4)員工在使用過程中如發現計算機病毒,應立即停止進行任何程序并報告網絡管理員,如遇到現有防病毒程序無法清殺的病毒,網絡管理員必須先將受感染的計算機從網絡上隔開,協助員工做好數據備份工作,并為用戶恢復系統。
9、辦公室定期對有關部門進行計算機網絡系統安全和數據保密檢查,并將檢查結果向處保密工作小組匯報。
10、公司網絡運行中,發現有泄露國家機密,或發現有泄露不宜公開的內部信息的,或發現侵權訪問其他員工未公開的數據,有關部門或員工應立即采取補救措施,并在十二小時內向公司保密工作小組報告,以便需要時在事發二十四小時內向當地保密、公安機關報告。
11、違反本規定的,由部門負責人或公司保密工作小組視情節給予批評、教育;嚴重的,可提請公司人事部門依據有關規定給以行政處罰;觸犯有關法律、行政法規的,由公司保密工作小組報上級保密部門,依據有關法律追究責任。
12、本規定由公司保密工作小組負責解釋。
13、本規定自發布之日起實施,原相關規定與本規定有不一致之處,按本規定執行。
為保證局域網安全運行,提高計算機的利用率,延長計算機的使用壽命,特制定本規定。
1、要保證計算機室內的衛生清潔,嚴禁在計算機室內吸煙,禁止亂扔碎紙、果皮等雜物,禁止在機桌、機器上亂畫、亂貼等。
2、進入互聯網的計算機必須實行物理隔離,禁止帶有秘密載體的計算機進入互聯網。
3、禁止利用計算機玩游戲、聊天、看電影,禁止瀏覽登入非法網站、瀏覽非法信息。
4、禁止隨意拔弄、拆卸、搬動計算機設備、配件(鍵盤、鼠標等),嚴格按操作程序正常開機、關機。
5、禁止對計算機私設開機口令、對硬盤格式化操作、改變機器配置。禁止亂裝軟件,以防止感染病毒。
6、計算機系統專用資料(軟件盤、系統盤、驅動盤)應由專人進行保管,不得隨意帶出或個人存放。
7、計算機使用人員應每周對計算機設備進行病毒檢測,發現病毒感染應及時清除,防止擴散和蔓延。對國家通報的病毒發作時間禁止開機,如確需使用應由網管人員負責技術處理。要對計算機設備、電源電路進行定期檢查,發現問題及時處理。
8、要嚴格使用專用清潔劑擦洗,不得用濕布擦試機器,以免影響計算機使用壽命。
9、計算機使用人員應認真做好計算機運行情況的日常記錄,下班后要及時檢查機器設備,切斷電源后,關好門窗,方可離開。一.總則
1.為引進現代化計算機工具,推動現代化管理,使公司管理規范化、程序化、迅速快捷,特制定本制度。
二.管理原則和體制
1.公司按集中與分散相結合原則,有條件的可設立中心機房,各部門配備電腦系統。
2.條件成熟時,公司建立計算機內部網絡系統。
3.計算機系統本著一次總體規劃、分步建設方式實施。
4.計算機系統建設應綜合考慮成本、費用、效率、效果、先進性、適用性,選擇最優技術經濟方案。
三.電腦系統選取型及采購
1.公司電腦系統統一采購。
2.按照計算機系統規劃和工作需要,公司各部門或有關部門提出購置電腦系統的申請,公司列入固定資產投資計劃,經公司常務會議或總經理批準方可采購。
3.電腦系統選取型須基于廣泛的市場調研,在掌握各類電腦性能、價格之后選擇合格的機型
4.。涉及重大電腦設備的選購,須邀請專業公司招標或咨詢,確保電腦的功能升級,以及維修服務的承諾。
5.電腦采購過程中,做好硬件的驗機工作和軟件測試工作,確保電腦系統的可行性。
四.電腦使用和管理
1.公司落實電腦管理責任部門和責任人,負責電腦管理的各種工作。
2.未經許可,任何人不得隨便支用電腦設備。
3.未經許可,任何人不得更換電腦硬件和軟件,拒絕使用來歷不明的軟件和光盤。
4.嚴格按規定程序開啟和關閉的電腦系統。
開機流程:
1.接通電源;
2.打開顯示器、打印機等外設;
3.開通電腦主機;
4.按顯示菜單提示,鍵入規定口令或密碼;
5.在權限內內對工作任務操作。
關機流程:
1.退出應用程序、各個子目錄;
2.關斷主機;
3.關閉顯示器、打印機;
4.關斷電源。
五.公司鼓勵員工使用電腦。在不影響業務情況下,員工應學習能熟練地進行電腦操作。
六.對公司中心機房、使用網絡、工作站等高級電腦設備,則需經年產值和予上機操作,并登記使用情況。
七.公司禁止使用、傳播、編制、復制電腦游戲,嚴禁上班時間地下鐵路電腦游戲。
八.公司鼓勵員工開發電腦資源,提高公司決策和管理水平。
九.電腦維護
1.公司確立專職或兼職工程師(或由電腦公司)負責電腦系統的維護。
2.電腦發生故障時,使用者作簡易處理仍不能排除的,應立即報告電腦主管。
3.電腦維修維護過程中,首先確保對公司信息進行拷貝,并不遺失。
4.電腦軟硬件更換需經主管同意,如涉及金額較大的維修,應報公司領導批準。
5.UPS
6.只作停電保護之用,在無市電情況下,迅速作存盤緊急操作;嚴禁將UPS作正常電源使用。對重大電腦軟件、硬功夫件損失事故,公司列入專案調查處理。
7.外請人員對電腦進行維修時,公司應有人自始至終地陪同。
8.凡因個人使用不當所造成的電腦維護費用和損失,酌情由使用者賠償。
十.機房管理制度
機房安全規定:
1.機房(工作臺)不得攜入易燃、易爆物品;
2.機房主內嚴禁吸煙;
3.機臺不準吃飯、吃零食或進行其他有害、污損電腦的行為;
4.機房嚴禁亂拉接電源,以防造成短路或失火;
5.安裝堅固門鎖系統,防止電腦補充盜。
機房凈化規定:
1.機房內不得有衛生死角、可見灰塵;
2.調節適合電腦的溫度、濕度、負離子濃度,定時換風;
3.門窗密封,防止外來粉塵污染;
4.機房內不準帶入無關物品,不準睡覺休息;
5.中心機房人員進入須穿軟底鞋,著白色長衫工作服;
6.機房用品定期清潔。
機房參觀管理的規定:
1.經公司批準,外來人員才予安排參觀。
2.外來人員參觀機房,須有公司指定人員陪同。
3.電腦處理秘密事務時,不得接待參觀人員或靠近觀看。
4.操作人員按公司陪同人員要求可以在電腦演示、咨詢;對參觀人員不合理要求,陪同人員應婉拒,地勻人員不得擅自操作。
5.經同意,參觀人員可以實地操作電腦,但須有公司人員的認可,不得調閱公司機密文件。
6.參觀人員不得擁擠、喧嘩,應聽從陪同人員安排。
7.參觀結束后,操作人員應整理如常。
十一.計算機保密
依據公司保密管理辦法,公司計算機管理應建立相應的保密制度,計算機保密方法有:
1.不同密級文件存放于不同電腦中;
2.設置進入電腦的密碼;
3.設置進入電腦文件的密碼或口令;
4.設置進入入電腦文件的權限表;
5.對電腦文件、數據進行加密處理。
1).為保密需要,定期或不定期地更換不同保密方法或密碼口令。
2).經特殊申報批準,才能查詢、打印有關電腦保密資料。
3).電腦操作員對保密信息嚴加看管,不得遺失、私自傳播。
十二.電腦病毒的防治
1.公司購買使用公安部頒布批準的電腦殺毒產品。
2.未經許可證,任何人不得攜入軟件使用,防止病毒傳染。
3.凡需引入使用的軟件,均須首先防止病毒傳染。
4.電腦出現病毒,操作人員不能殺除的,須及時報電腦主管處理。
5.在各種殺毒辦法無效后,須重新對電腦格式化,裝入正規渠道獲得的無毒系統軟件。
6.建立雙備份制度,對重要資料除在電腦貯存外,還應拷貝到軟盤上,以防遭病毒破壞而遺失。
7.及時關注電腦界病毒防治情況和提示,根據要求調節電腦參數,避免電腦病毒侵襲。
十三.軟盤管理制度
1.軟盤集中存放,由專人統一保管,個人不得隨便帶離公司。
2.公司建立軟盤使用檔案,注明軟件名稱、部門、使用人員等信息。
3.外一軟盤經電腦主管檢查后方可使用,必要時留存保管處。
4.公司統一添置空白盤片,員工不得隨意外購空白軟盤。
5.各部門使用軟盤,均向管理人員登記借用。
十四.軟件開發
1.公司根據需要可以開發各種單項工綜合性信息系統,可由信息部負責統籌或協助。
2.軟件開發需要公司高層領導的參與協調,在公司領導下確立開發總體方案、實施步驟、時間進度、費用預算、人員安排等事項。
3.軟件開發一般分為系統調研、可行性分析、功能定義、框架設計、程序編制、調試、試用、反饋、完善驗收等幾個階段。
一.總則
規范公司計算機以及計算機網絡的管理,確保計算機以及計算機網絡資源高效安全地用于工作,特制訂本規定。第一條.公司計算機以及計算機網絡資源是公司用于工作目的的投資,只能用于工作目的,個人不得由于一般業務、看新聞、娛樂等私人原因使用公司計算機以及計算機網絡。第二條.本規定涉及的網絡范圍包括公司各辦公地點的局域網、辦公地點之間的廣域連接、公司各廠區和辦事處廣域網、移動無線網絡、Internet出口以及網絡上提供的各類服務和Internet電子郵件、代理服務、所有計算機辦公平臺等。第三條.計算機以及計算機外設設備(U盤、移動硬盤、打印機、刻錄機,公辦設備)等以下簡稱信息設備。
第四條.公司落實計算機管理責任部門和責任人,負責計算機管理的各種工作,該部門有權對公司的每臺計算機具有操作,查看的權限。
二.采購 第五條.按照計算機系統規劃和工作需要,公司各部門提出購置信息設備的申請,填寫信息設備申請單后,經總經理批準方可采購 三.計算機使用與管理
第六條.有需要使用計算機的部門及工作人員,填寫信息設備使用申請單后,經電腦管理部門批準后申請使用。第七條.計算機系統及所有程序必需由計算機管理部門統一安裝,其它各部門及工作人員未經許可下不可增刪硬盤上的應用軟件和系統軟件,違者罰款100元。第八條.公司的計算機由管理部門管理維護、任何部門和個人不得私自更改計算機的各項設置,如:(計算機名,網絡IP地址,計算機管理員密碼,登陸方式等)違者罰款100元 第九條.與工作相關的文件必需保存在D盤以使用者為姓名的目錄中,個人文件必需保存在E盤以使用者為姓名的目錄中,未按規定而告成的文件丟失等原因,后果自負。不得將任何文件存放在C盤系統目錄中及操作系統桌面與我的文檔中。
第十條.使用者應經常整理計算機文件,以保持計算機文件的整齊。
第十一條.計算機上不得存放有破壞公司計算機網絡正常運行的軟件,如:(黑客程序,帶病毒的文件,)電影文件,及不健康的文件如:(黃色圖片、視頻圖像,但不包括各類學習資料),一經發現罰款100元,并無條件刪除。
第十二條.嚴禁使用計算機玩游戲、看電影,第一次發現者罰款10元,再次發現者罰款20元,以此類推。第十三條.不得私自拆卸計算機及外設,更不能私自更換計算機硬件,如發現者,以更換硬件價值的5倍罰款。
第十四條.使用者離開計算機時,應該及時鎖定以免他人操作計算機。更不能將計算機讓他們操作使用,一經發現罰款20元。
第十五條.使用者不得設置計算機開機BOIS密碼,如發現有設置者,網絡管理部門有權在不通知使用者的情況下給予清除。四.網絡管理
第十六條.任何人不得將私人計算機、筆記本、手機、mp3、數碼相機等設備未經網絡管理部門的許可下接入公司計算機網絡。違者罰款200元。
第十七條.任何人不得因私挪用公司信息設備,網絡資源,更不能破壞,計算機網絡設備,對于有破壞的,以其價值的2倍賠償。
第十八條.有上網需要的單位及個人,填寫上網申請單后,經總經理批準后,由網絡管理員給予開通。第十九條.因考慮到在部份工作人員有上網查資料方面的需要,目前暫定在中午午休時間(在不影響網管工作的情況下)開放網管計算機以方便大家。
第二十條.具有上網功能的工作人員,不能將計算機轉借他人上網使用,其它工作人員也不能借用能上網的計算機上網,一經發現罰款100元
第二十一條.具有上網功能的工作人員,不得利用網絡瀏覽黃色網站。未經許可利用網絡下載軟件,更不得下載電影,黑客及對公司計算機網絡安全有破壞性的程序。一經發現罰款100元。
第二十二條.有上網功能的工作人員,不得刪除、卸載、關閉其安裝在計算機上的殺毒軟件。對于收取的郵件應先進行殺毒再打開。
第二十三條.任何人在未經許可的情況下,發起工作無關的騰訊通多人對話、網絡會議、廣播信息,更不能在多人對話的情況下,發表、討論、誹謗有損公司員工及公司利益的言論。一經發現者給予發起人罰款50元,參與討論的每人罰款20元的處分。
五.計算機安全措施及計算機文件備份
第二十四條.未經許可嚴禁任何將私人的光盤、VCD(學習光盤除外)、軟盤,移動存儲器等在公司的計算機設備上使用,違者罰款30元。第二十五條.公司及各部門的業務數據如需備份的請通知計算機管理員作好備份工作,對于特別重要數據由使用者本人向管理員申請做立即備份。第二十六條.公司計算機系統的數據資料列入保密范圍的,未經許可嚴禁非相關人員私自復制,拷貝。一經發現罰款100元。對于嚴重構成有損公司利益的行為,給予開除處理。第二十七條.計算機使用者必需設置用戶密碼并妥善保管,不得將用戶密碼泄露給第三者,嚴防被竊,如發現他人利用其賬號和密碼,而違反公司規定者,由其賬號使用者負責
第二十八條.任何人不能利用各種手段、破解、攻擊公司計算機網絡系統與其各種服務平臺,及公司計算機用戶賬號與密碼。一經發現罰款500元上以上,情節特別嚴重的,給予開除處理。六.計算機清潔及保養
第二十九條.不得在計算機旁邊堆放雜物,保持計算機正常通風散熱。第三十條.計算機使用者必需經常清潔主機,顯示器,鍵盤,以保持計算機的清潔衛生
第三十一條.操作人員在離開計算機半小時以上及下班之后,請關閉計算機。如發現未關閉計算機者每次罰款10元。
第三十二條.遇停電時,必需在停電之后12分內關閉計算機,以免損壞 UPS及計算機設備,對于未能及時關閉計算機而造成計算機設備損壞的,責任自負。第三十三條.遇到計算機問題的(包括經常性死機),請立即報網絡管理部門修理處理。對于未能及申報而造成損失的,由計算機使用者負責賠償 七.網絡管理門職責 第三十四條.確保公司計算機網絡及各種服務器正常運行,定期對公司計算機系統進行維護和故障檢修病毒防范等工作,發現存在的事故隱患應及時排除。第三十五條.網絡管理部門具有管理上網的權限,但不得私自為任何人在未經批準的情況下,給員工開通上網功能。一經發現罰款200元。第三十六條.網絡管理部門應及時地處理公司計算機網絡出現的故障,對于不能及時處理的,向總經理由申報 八.其它 第三十七條.公司鼓勵員工使用計算機。在不影響計算機使用者正常工作的情況下,鼓勵不會使用計算機員工在經網絡管理部門批準并在指定的計算機上學習計算機知識。私自使用計算機者,罰款30元。多次發現者加倍罰款。九.附則
本制度由網絡管理部門和監查門部負責共同監督。
本制度由網絡管理部門解釋、補充,經總經理批準頒布。
機房防火。下班前應注意檢查水電開關和門窗安全。7.保持計算機室整潔與衛生,室內嚴禁吸煙。計算機運行日志制度
1、計算機操作人員必須登記當天所有上機操作情況。要求填寫日期,操作員姓名,操作內容,運行時間和運行情況。
2、操作過程中沒有問題則在運行情況及備注欄填寫運行正常字樣,若有問題發生則應及時登記記錄并向負責人報告。
3、不得進行末作登記記錄的任何軟硬件維護工作。
4、系統在維護過程中發現的異常現象和處理方法,處理結果都應有所記載,對于重大運行故障,除按規定登記外還須另行填寫故障報告單。
5、操作記錄要裝訂成冊,妥善保管,年終整理歸檔。
6、要真實完整地填寫操作記錄,發生總是不登記者,按經濟責任制條款處理,以上規定請所有操作及維護人員遵照執行。信息化收集分析運用共享制度一、熟練掌握應用軟件的操作使用規定,熟悉計生業務應用軟件的流程,并按有關流程做好信息的收集和運用共享。
二、計算機及其外部設備實行定位安裝、定位使用、定人管理。未經批準,不得挪作他用或借給他人使用。
三、嚴格遵守計算機使用管理規定和安全操作規程。確保人身、設備安全。使用者對計算機及外設負有保管和日常維護的責任。
四、注意保密,嚴禁將口令泄露給他人。因泄密而發生的一切后果由口令所有者自行負責。未經防病毒軟件檢驗過的磁盤, 不得上網操作使用,嚴禁安裝游戲軟件。
五、除技術人員外,任何人不得私自安裝、刪除軟件和更改計算機配置。
六、發現異常情況時,應正確采取應急措施,并報告網絡主管部門和系統管理員。遇有計算機或網絡設備出現故障,應按規定程序申報維修。嚴禁擅自拆機、檢修。
七、網絡管理人員離開工作機、臺時,須退出當前應用程序,返回至初始狀態,并鎖定系統。機關工作人員在下班或確認不再用機時,必須按操作規程關閉計算機后方可離開。多人共用一機的,除專人負責外,其他人亦負有日常維護、保養責任。
八、嚴禁使用辦公計算機訪問國際互聯網。確因工作需要使用互聯網時,須經批準,在專設的“電子閱覽室”使用專用的計算機進行,上網查閱資料時,應避免訪問與工作無關的網站,以防各類網絡安全事故的發生。信息質量保障制度
一、機房及配發了計算機(本文來自范文家http://
1、計算機網絡系統屬于公司固定資產,只為公司正常業務經營管理所使用,不得挪作它用;
2、公司所有電腦的技術支持和維護由IC部門***負責,每位員工在電腦使用過程中,如遇技術問題,可及時向其反饋,尋求解決;
3、員工不得隨意修改系統參數,包括域名、計算機名、IP地址、網絡通信協議等等;
4、域模式的情況下,員工必須以自己所分配的域用戶名登錄到域中;
5、員工不得隨意刪除已存在的網絡共享,特別是網絡打印機的共享;
6、員工上網不得瀏覽國家法律所禁止的包含色情、暴力、反動及封建迷信等內容的網頁;
7、員工不得隨意下載或安裝和工作無關的軟件,特別是可能危及計算機網絡系統安全的帶病毒程序或黑客程序;
8、員工不得隨意修改或刪除系統文件和文件夾,不得隨意更改文件和文件夾的屬性,非特殊情況下(要向公司申報),不得對文件進行加密處理;
9、實行管理責任制,每臺電腦由相對應的人員負責使用、保管及日常維護,并登記簽名確認;
10、每臺電腦應安裝殺毒軟件,員工對個人使用的電腦殺毒軟件應定期升級,更新病毒庫,并至少兩周查、殺病毒一次;
11、所有聊天工具(如MSN、QQ等)只能作為公司內部員工或對外客戶聯系之用途,每位員工應自覺遵守;
12、員工須認真執行此管理規定,若違反上述條款之一的,按公司相應制度處理。
第三篇:教育系統計算機信息網絡安全管理辦法[模版]
教育系統計算機信息網絡安全管理辦法(試行)
發布日期:2011-3-4 7:47:47 【該信息共被瀏覽了:293 次】
第一章總 則
第一條 為加強教育系統計算機信息網絡安全的保護與管理,維護社會穩定和學校正常教學秩序,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《計算機信息網絡國際聯網安全保護管理辦法》等有關法律法規,結合我市教育系統實際,制定本辦法。
第二條 本辦法所稱的計算機信息網絡、系統,是指我市教育系統內單位、個人計算機及其相關的配套設備、設施構成的,按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統和運行體系。計算機信息網絡的安全包括計算機信息系統及互聯網絡的運行安全和信息內容的安全。
第三條 常州市教育系統內的計算機信息網絡安全保護與互聯網安全管理活動,適用本辦法。常州市教育系統內建設、運營、使用計算機信息網絡的單位和個人,均須遵守本辦法。第四條 各單位計算機信息網絡安全堅持保護與管理并重和“誰運行、誰負責,誰管理、誰負責”的原則。第二章 機構職責
第五條 常州市教育局成立計算機信息網絡安全管理領導小組(以下簡稱“領導小組”),全面負責本市教育系統計算機信息網絡安全。其主要職責是:
(一)統一規劃本地教育系統計算機信息網絡安全管理工作,落實各級管理責任,協調有關事務。
(二)制定實施計算機信息網絡安全管理制度、措施、工作方案以及安全教育、培訓工作計劃。
(三)對轄市(區)計算機信息網絡安全管理工作進行監督、檢查和指導。
(四)負責與上級計算機信息網絡安全管理部門的工作聯系,接受上級的安全檢查。
第六條 各轄市(區)教育行政部門應相應成立計算機信息網絡安全管理領導小組,全面負責本區域教育系統計算機信息網絡安全。
第七條 各單位應在有關國家安全、保密、思想政治等領導機構指導下負責本單位計算機信息網絡的安全保護管理工作,建立計算機信息網絡安全管理機構,落實責任部門,配備相應的安全管理人員和專業技術人員,具體負責本單位計算機信息網絡安全管理工作。安全保護責任部門負責人和安全管理人員名單、聯系電話應在計算機信息網絡系統投入運行后的30日內報當地公安機關網絡安全管理部門和教育網絡信息安全主管部門備案,機構、人員有變動的,應及時補報。
第三章 安全保護和管理
第八條 教育系統計算機信息系統運營、使用者在建網時必須考慮網絡安全系統的配置。在選用網絡安全產品時,應選購通過公安部安全產品質量監督檢驗中心檢測、并獲得公安部安全監察局頒發許可證的產品。同時安裝正版的防黃、防毒軟件。
第九條 教育系統計算機信息系統運營、使用者,包括各單位網站、局域網、校園網等應實行信息安全等級保護管理,建立計算機信息網絡安全狀況日常檢測工作制度。基礎信息網絡和重要信息系統的運營、使用者應按照國家有關技術規范和標準,對信息系統的安全進行等級備案,有必要的應委托具有資質的評測機構進行信息安全等級評測。評測結果不合格的,運營、使用者應當按照相應的安全等級保護要求進行整改。
第十條 各單位計算機信息系統運營、使用者應建立并落實以下安全保護制度:
(一)信息網絡安全教育和培訓制度;
(二)信息發布審核、登記、保存、清除和備份制度;
(三)信息網絡安全應急處置制度;
(四)違法案件報告和協助查處制度;
(五)提供FTP服務、具有交互性欄目、開設論壇和留言版等的網站單位,須落實實名注冊、先審后發、及時處理有害信息和24小時巡查制度,并在技術上保證欄目具有身份地址識別和記錄功能;
(六)訪問記錄保存制度。網站、服務器須具有日志記錄功能,用戶訪問記錄至少保存2個月;
(七)上網人員登記制度。主要登記項目有:機器號、姓名、地址、證件類型、證件號、上網起止時間等;
(八)工作交接制度。網絡與信息工作人員調離崗位時應將有關材料、檔案、軟件移交給其他工作人員,調離后對需要保密的內容要嚴格保密。接替人員應對系統進行重新調整,重新設置用戶名、密碼。
(九)及時匯報制度。發現有本辦法第十三條、第十四條、第十五條所列情形之一的,應立即切斷與網絡聯系渠道,保留有關原始記錄,并及時向當地公安機關網絡安全管理部門和教育網絡信息安全主管部門報告。
第十一條 嚴格實行登記備案制度。各單位計算機信息系統運營、使用者須將本單位計算機信息系統接入互聯網情況向有關部門進行登記備案,未經主管部門批準,禁止擅自利用教育系統網絡資源為其他單位或個人提供互聯網接入服務。涉及國家秘密的計算機信息系統或計算機不得直接或間接聯入校園網、國際互聯網或其他公共信息網。確實需要聯網的一定要采取嚴密的技術防范措施,確保信息安全。
第十二條 各單位計算機信息系統運營、使用者應當落實以下安全保護措施:
(一)網站、網頁程序代碼防漏洞、防篡改等保護措施;
(二)系統重要數據備份、容災恢復措施;
(三)計算機病毒和破壞性程序的防治措施;
(四)系統運行和用戶使用日志備份并保存2個月以上的措施;
(五)記錄、監測網絡運行狀態、變化和各種網絡安全事件的安全審查措施;
(六)網絡安全隔離以及防范網絡入侵、攻擊破壞等危害網絡安全的措施;
(七)密鑰、密碼安全管理措施;
(八)本單位網絡注冊域名(含中文域名)有效期保護措施;
(九)法律、法規和相關規定應當落實的其他安全保護技術措施。
第十三條 用戶的通信自由和通信秘密受法律保護。任何單位和個人不得違反法律規定,利用校園網侵犯用戶的通信自由和通信秘密。任何單位和個人不得利用計算機信息網絡危害國家安全、泄露國家秘密,不得侵犯國家、社會、學校、集體的利益和公民的合法權益,不得從事違法犯罪活動。
第十四條 任何單位和個人不得利用計算機信息網絡制作、復制、查閱和傳播下列信息:
(一)煽動抗拒、破壞憲法和法律、行政法規實施的言論;
(二)煽動顛覆國家政權、推翻社會主義制度的言論;
(三)煽動分裂國家、破壞國家統一的言論;
(四)煽動民族仇恨、民族歧視,破壞民族團結的言論;
(五)捏造或者歪曲事實,散布謠言,擾亂社會秩序;
(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪;
(七)公然侮辱他人或者捏造事實誹謗他人;
(八)損害教育系統形象和利益的言行;
(九)其他違反憲法、法律、行政法規的言行。
第十五條 任何單位和個人不得從事下列危害計算機信息網絡安全的活動:
(一)未經允許,對計算機信息網絡功能進行刪除、修改或者增加;
(二)未經允許,對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加;
(三)未經允許,私自修改本單位工作站上的IP地址,開設二級代理、WEB、DNS、DHCP等服務;
(四)未經允許,擅自在本單位網絡上設置網站、上傳信息;
(五)未經允許,擅自使用他人計算機或利用他人賬號制作、復制、傳播信息;
(六)故意制作、傳播計算機病毒等破壞性程序;
(七)以端口掃描方式,破壞網絡正常運行;
(八)鏈接含有色情、反動言論、惡意代碼等不良信息網站;
(九)其他危害計算機信息網絡安全的行為。第四章 安全監督
第十六條 各單位網絡信息安全主管部門應掌握用戶的入網情況,定期組織網絡安全檢查,對所發現的問題,應當提出改進意見,并存檔備查。對發現問題沒有整改的單位予以通報批評,情節嚴重的,報公安機關處理。
第十七條 各單位網絡信息內容安全監控、巡查工作由本單位網絡信息安全主管部門負責。各單位網絡信息安全領導機構應負責本單位網絡信息的技術安全監查,并從技術上保證對重要信息、證據的保存、備份,對不良信息的及時刪除與處理。
第十八條 各單位計算機信息系統的運營、使用者應當制定重大突發事件應急處置預案。發生重大突發事件時,運營、使用者應當按照應急處置預案的要求采取相應的處置措施,并服從公安機關和國家指定的專門部門的調度。
第十九條 各單位計算機信息系統的運營、使用者應當接受公安機關、國家指定的專門部門的安全監督、檢查、指導,按照國家有關規定如實提供有關計算機信息系統安全保護的信息、資料及數據文件。對信息系統中發生的案件和重大安全事故,計算機信息系統的運營、使用者應當在二十四小時內報告所在地公安機關,并保留有關原始記錄。
第五章 附則
第二十條 本辦法自2011年2月1日起執行。
第四篇:杭州師范大學計算機信息網絡安全管理辦法
杭州師范大學計算機信息網絡安全管理辦法
杭師大發〔2014〕40號
關于印發杭州師范大學計算機信息網絡安全
管理辦法的通知
各學院、部門:
現將《杭州師范大學計算機信息網絡安全管理辦法》印發給你們,請認真遵照執行。
杭州師范大學 2014年11月4日
杭州師范大學計算機信息網絡安全管理辦
法
第一章
總則
第一條
為進一步加強我校計算機信息網絡安全的保護和管理,維護公共利益和學校穩定,促進我校信息化建設的健康發展,根據《中華人民共和國計算機信息系統安全保護條例》等有關規定,結合學校實際,制定本辦法。
第二條
本辦法所稱的計算機信息網絡,是指由計算機及其相關的和配套的設備、設施構成的,按照一定的應用目標和規則對信息進行制作、采集、加工、存儲、傳輸、檢索等處理的人機系統和運行體系。計算機信息網絡的安全,包括計算機信息系統及互聯網絡的運行安全和信息內容的安全。
第三條
本辦法適用于接入學校校園網的計算機、網站、信息系統等信息網絡安全保護與管理等。
第二章
組織機構
第四條
學校計算機信息網絡安全堅持“保護與管理并重”和“誰主管、誰負責”的原則。
第五條
學校信息化工作領導小組負責全校計算機信息網絡安全規劃與制度、重大管理措施與方案等的決策。信息化中心負責全校計算機信息網絡安全保護與監管的日常工作。第六條
學校各二級單位應建立相應的計算機信息網絡安全工作組,負責本單位產生、管理的信息安全。設有計算機信息系統、網站的部門需指定專人擔任系統管理員負責系統的日常運行維護和信息安全工作。
第三章
校園網絡管理
第七條
校園網是學校教學、科研、管理、服務工作的重要工具和基礎設施,由信息化中心負責日常維護和管理,任何單位和個人不得擅自動用機房設備、線路、修改參數等。
第八條
學校中心機房是校園網連接內外的重要計算機網絡系統設備放置的場所。出入中心機房的人員應做好登記工作,保持中心機房環境的整潔和安全。校外施工單位人員進入中心機房,應由校方管理人員陪同,并做好施工記錄。
第九條
學校中心機房為校內各二級單位提供主機托管服務。托管的主機主要用于學校網站(www.tmdps.cn(xxx為單位標識或網站名稱標示)。
第十七條
嚴格執行“上網信息不涉密,涉密信息不上網”,確保國家秘密和學校工作秘密的安全。
第十八條
各二級單位網站日常管理的有關規定:
(一)原則上,各二級單位網站應依托于學校內容管理平臺建立,學校平臺技術條件無法滿足網站功能需求的除外。
(二)網站版面設計由網站主辦單位負責,應根據需要及時進行改版和發布信息。
(三)二級單位網站未經批準不得單獨開設論壇(BBS)等交互式欄目。
(四)網頁中引用學校有關情況的數據、口徑等須與學校主網站保持一致。
(五)按照《中華人民共和國語言文字法》的規定,網頁名稱、標題、正文等必須使用簡體中文。需要開辦外文網頁或繁體中文網頁的,必須同時設簡體中文網頁,且外文、繁體中文、簡體中文版本內容應一致。
第十九條
設立含有“杭州師范大學”命名的官方微博、官方微信、APP等新媒體,按《中共杭州師范大學委員會 杭州師范大學關于進一步加強網絡平臺建設與管理的若干意見》(杭師大黨委發〔2014〕38號)規定執行。
第五章
計算機信息系統安全管理
第二十條
計算機信息系統是按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。學校的信息系統主要包括支持教學管理與決策、科研管理與資源建設、行政辦公與決策、數字化校園運行與服務等方面的應用系統。
第二十一條
學校計算機信息系統建設、管理和使用,須嚴格執行學校信息化標準,保障基礎設施、信息系統和信息數據的安全。
(一)信息系統項目的立項、實施和驗收等各項管理規范按《杭州師范大學信息化建設管理辦法》要求執行。
(二)由校外單位開發的信息系統應與開發單位簽訂信息安全保密協議。
(三)信息系統中的有關信息必須嚴格授權、合法使用,未經授權不得以任何形式對外公布或泄漏。不屬于主動公開的信息確需公開的,應按規定程序報批,以確保學校各類信息數據的安全。
第二十二條
根據國家等級保護相關管理規定,學校計算機信息系統實行安全等級保護制度。
(一)學校各計算機信息系統的建設使用部門作為安全等級保護的責任主體,應當按照國家有關管理規范、技術標準確定計算機信息系統的安全保護等級。信息化中心協助做好安全保護和管理的各項技術指導和監督工作。
(二)對新建、改建、擴建的計算機信息系統,建設使用部門應當在規劃、設計階段確定計算機信息系統的安全保護等級,并同步建設符合該安全保護等級要求的信息安全設施。
(三)二級及以上的計算機信息系統由信息化中心統一報上級公安部門。
(四)三級以上的信息系統需由公安部門授權機構進行系統評測。
(五)對于計算機信息系統安全狀況未達到安全保護等級要求的,建設使用單位應當制定方案進行整改。
(六)涉密信息系統應當根據國家涉密信息分級保護管理規定和技術標準進行保護。
第二十三條
計算機信息系統建設使用部門應當建立并落實以下安全保護制度:
(一)安全狀況日常檢測制度。
(二)安全責任制度和安全培訓制度。
(三)核實、登記并及時更新用戶注冊信息制度。
(四)信息發布審核、登記、保存、清除和備份制度。
(五)信息系統安全處置制度。
(六)違法案件報告和協助查處制度。
(七)信息安全保密制度。
(八)國家和省市規定的其他安全保護制度。
第二十四條
計算機信息系統建設使用單位應當落實以下安全保護技術措施:
(一)系統重要數據管理、備份、容災恢復措施。
(二)計算機病毒等破壞性程序的防治措施,防范網絡入侵、攻擊破壞等危害網絡安全行為的措施。
(三)系統運行和用戶使用日志備份并保存六十日以上的措施。
(四)密鑰、密碼安全管理措施。
(五)二級以上的計算機信息系統建設使用單位應當制定重大突發事件應急處置預案。
(六)國家和省規定的其他安全保護技術措施。
第六章
附則
第二十五條
本辦法由信息化中心負責解釋,自公布之日起實施。
附件
杭州師范大學校園網用戶守則
為了加強對學校計算機信息網絡的安全保護,維護網絡秩序與安全,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》和學校相關制度的規定,制定本守則。違反本守則,有下列行為之一者,信息化中心提出警告、停止其使用校園網絡,情節嚴重者,提交學校相關部門或司法部門處理。1.不得利用計算機網絡從事危害國家安全、泄露國家秘密等犯罪活動,不得查閱、復制和傳播有礙社會治安和有傷風化的信息。
2.不得在網絡上發布不真實的信息,傳送具有威脅性、不友好、有損他人或學校聲譽的信息。
3.不得利用網絡竊取學校機密材料或受法律保護的資源、侵犯他人正當權益。
4.不得進行任何干擾其他網絡用戶,破壞網絡服務和破壞網絡設備的活動。這些活動包括(但不局限于)散布計算機病毒、使用網絡進入未經授權使用校園網主干設備、接入設備、各類服務器、信息系統等。
5.校園網用戶在學校網站上發現有礙社會治安和不健康的信息有義務及時上報并自覺立即銷毀。
6.自覺接受校園網實名制認證管理。用戶必須對自己的用戶名和密碼負責,不得擅自轉讓用戶名和密碼給他人使用,如因密碼泄露造成損失,責任自負;不得建立任何形式的代理服務器供其他用戶上網使用。
7.不得使用軟件或硬件的方法竊取他人口令,盜用他人賬戶,非法入侵他人計算機系統。
8.學校教職工和用戶必須接受并配合學校依法進行的監督檢查和采取的必要措施。9.自覺遵守互聯網上網行為規范,及時反映和舉報違反網絡行為規范的人和事。所有用戶都應自覺執行國家和校園網的行為規范與準則。
第五篇:計算機網絡安全保密規定
計算機網絡安全保密規定
為了加強我院信息網絡的管理,杜絕發泄密事件,確保上網工作順利開展,特做如下規定:
一、各科室必須嚴格執行內外網分開的原則
二、我院內部局域網與國際互聯網、社會公共信息網等外部信息網絡采取物理隔斷的保密措施,接內網的計算機不得隨意接入外網。
三、各科室用于聯接國際互聯網、社會公共信息等外部信息網絡的計算機必須單獨設置,外網計算機(硬盤)一律不得進行文件起草、處理、存儲、傳遞等,不得涉及國家秘密、工作秘密和內部信息。
四、我院局域網為內部信息網,網上信息僅供各科室共享,不得外傳。
五、使用電子郵件進行網上信息交流,應當遵守國家有關保密規定,不得利用電子郵件傳遞、轉發或抄送國家秘密信息。
六、不得在用于局域網工作站的計算機上使用盜版軟件、盜版光盤,嚴防病毒感染。必須安裝殺毒軟件,并定期升級計算機殺毒軟件。
七、各科室要定期進行安全和保密檢查,設專人負責對網上信息進行保密檢查,發現有泄密信息和不宜公開的內部信息,應及時通知當事人立即采取措施,并上報,確保我院網絡辦公自動化系統安全。
八、定期接收保密教育和保密檢查 計算機局域網絡(his)管理制度
第一節 總則
第一條 為了加強醫院計算機HIS系統的管理,充分發揮計算機在醫院各項工作中的作用,根據醫院實際情況,制定本制度。第二條 本制度所指計算機及網絡設備是指對分布在各臨床、醫技、行政、后勤科室,并連接到醫院HIS局域網絡上的計算機工作站、網絡線路、連接設備及其相關設備等,不包含單獨使用的計算機、醫療設備附屬計算機工作站和直接與互聯網連接的計算機及其設備等。
第三條 歸口管理單位,醫院信息科作為本院計算機系統使用的管理機構,對計算機及網絡設備使用狀況進行業務指導和工作監督,計算機工程技術人員有權監督和制止一切違反安全管理的行為,并負責軟件系統維護和計算機網絡硬件系統維護及使用監督。
第四條 計算機網絡管理制度是為了更好地提高計算機使用和管理水平的前提下制定的,是統一、全面的醫院局域網絡管理制度,并以此作為計算機管理和各層次搓澡人員的工作制度,全院工作人員必須認真執行。
第五條 對違反本制度的人員,視其情節嚴重程度,將按醫院有關規定進行處理,后果嚴重的將按國家《刑法》部分條款及《中華人民共和國計算機信息系統安全保護條例》,交由公安機關處理。
第二節 計算機硬件管理制度
第六條 網絡系統中各類設備的配置,均由采購部統一購置,信息管理部負責提供技術參數及規格。系統硬件設備的購買、使用、保管、登記、報廢等,均按醫院設備管理相關規定執行。第七條 計算機硬件設備分發到各個使用部門之后,使用部門做好設備安全與清潔保養工作。
第八條 計算機設備是電源敏感設備,所使用電源為專線專用電源,嚴禁任何部門和個人私自接駁其他大功率用電設備,以免造成計算機硬件及附屬設備損毀。
第九條 除計算機管理人員外,任何人不得擅自移動計算機及相關設備,插拔電源、連接、網絡線路、確要移動的,應通知信息科實施。
第十條 嚴禁非信息科人員拆卸、更換計算機主機及顯示器、其他計算機配件。
第十一條 使用部門應專人負責計算機設備安全,做好防火、防潮、防塵、防盜、防雷工作,如果發現有安全隱患或丟失、損毀,應立即報告部門領導和信息科
第十二條 在計算機網絡系統設施附近實施的房屋維修、改造及其他活動,不得危害計算機網絡系統的安全。如無法避免而影響計算機網絡系統設施安全的作業,須事先通知信息科,經負責人同意并采取相應的保護措施后,方可實施作業。
第三節 計算機軟件管理制度
第十三條 外來人員未經允許不得操作計算機軟件及相關設備。第十四條 各級操作人員必須及時更改初始密碼,并不定期做修改更換,嚴格使用自己的密碼,并妥善保管,嚴禁密碼外泄,對密碼外泄造成的后果由該工號的持有人自己負責,如有發現密碼泄露情況發生,應立即更改,并報告信息科。
第十五條 嚴禁破譯、盜用他人工號、密碼,一旦發現將根據本制度總則第五條處罰條款按情節輕重給給予所在科室和個人嚴厲處罰,情節嚴重并造成重大損失者將交由公安機關追究其刑事責任。
第十六條 嚴禁私自卸載或安裝、使用其他應用程序(含各種游戲程序)
第十七條 各工作站操作人員應熟練掌握程序操作,操作人員必須經有關部門培訓考察合格后方有資格上機操作,非本部門人員及未經授權人員一律不得上機操作。
第十八條 各級操作人員根據工作需要,在權限范圍內進行日常操作,杜絕非法操作和越權行為,確保網絡系統、數據安全運行。
第四節 計算機網絡管理制度
第十九條 醫院計算機局域網線路為醫院信息管理系統專用線路,嚴禁其他線路管理人員私自更改線路設施,拆卸信息點模塊等,確要更改的,報信息科由專人處理。
第二十條 各大樓、辦公區等弱電井內網絡設施均歸信息科管理,其叫喚設備、鏈接設備及其他設備電源均為專用電源,弱電線路為專用線路,嚴禁其他部門或個人將其電力或設施直接接駁到專用線路上,一旦發現,將按總則第五條處罰條款嚴懲。第二十一條 禁止計算機網絡使用部門或個人未經許可將自用計算機、筆記本電腦、掌上電腦、互聯網用計算機等設備接入局域網絡,如有發現,將依據本制度總則第五條處罰條款按情節輕重給予所在部門和個人嚴厲處罰。
第二十二條 嚴禁私自通過工作站點更改網絡交換、網絡安全設備、網絡服務器等設施參數,通過網絡手段惡意攻擊服務器和核心交換設備,一經查實,將移交公安部門處理。
第二十三條 各部門使用人員嚴禁私自更改IP地址,擾亂網絡資源正常分配使用,嚴禁非法訪問或使用其他手段及相關軟件攻擊他人計算機。
第二十四條 各網絡工作站嚴格控制機器軟盤驅動器和光盤驅動器的使用,嚴防病毒、木馬侵入網絡系統,信息管理部作定期檢查,定期清理。
第二十五條 外來軟件需經院領導批準,信息管理部安全檢查后,方可進網運行,非網上使用軟件,未經允許,不得隨意在網絡上安裝。
第五節 計算機中心機房管理制度
第二十六條 醫院計算機機房是按國家計算機場地建設相關規定設計建設的,后續改造或建設符合國家相關技術標準與規定。第二十七條 第二十七條 信息科對網絡和系統進行監控維護,重點對信息系統軟件進行維護,并實現正常運行。同時,負責對機房系統設備進行常規檢測和維護,保證設備處于良好功能狀態。第二十八條 保持機房內的清潔衛生,并做好防塵、防火、防水、防觸電、防磁、防輻射、防雷擊等安全防護工作。
第二十九條 為經允許不得進入主機房,不得對機房內任何機器進行操作。
第三十條 未經信息科檢查的移動硬盤、軟盤、光盤及其他媒體,不得上機安裝并使用,如果確需使用,必須經過信息科人員安全檢測后方可使用。
第三十一條 重要的資料及原始磁盤、光盤應專柜保管,如有外借使用,須經信息科領導批準,進行登記,并及時催還。第三十二條 外用的磁盤、文件應做好安全殺毒及備份工作。第三十三條 網絡數據由信息科定期進行備份及存檔。存檔的磁盤、文件,需半年清查一次,以防止損壞或數據丟失。
第三十四條 保持機房整潔干燥,并注意環境濕度、濕度及正常工作溫度、濕度。
第三十五條 機房內嚴禁飲食、吸煙、會客或隨意擺放物品。
第六節 硬件工程師管理制度
第三十六條 維修工程師在接到工作站故障電話后,須及時進行故障檢查與處理。
第三十七條 拆裝硬件設備時,須按順序進行,不可野蠻操作。第三十八條 未經管理人員允許,任何人不得拆裝計算機及相關設備,刪除系統文件、應用軟件,改動計算機的系統設置。第三十九條 工程師需定期巡查各科室計算機及相關設備的運行狀況,查看計算機系統文件、應用軟件是否有改動和刪除。第四十條 工程師需備好常用配件,在工作站或網絡出現故障時能立即更換或重新安裝。
第四十一條 外來技術人員進行維護工作時,須有管理人員陪同或認可。
第七節 軟件工程師管理制度
第四十二條 軟件工程師在做好計算機軟件及網絡系統管理的同時應及時了解行業發展動態信息,并協助好院領導制定全員信息化發展的計劃于實施方案。
第四十三條 軟件工程師應與軟件供應商保持良好合作,起到聯系醫院和公司的紐帶作用,醫院有修改意見或問題及時反映給公司進行解決,做好醫院使用部門的需求分析。
第四十四條 工程師所使用的系統口令、密碼要經常進行更換,并嚴格保密,不得向任何人員泄露。
第四十五條 做好新程序或修改后程序測試的工作,測試運行正常后才能發布使用。未經測試,不得使用。
第四十六條 工程師應本著醫院網絡不能間斷的工作要求和特點下,及時解決醫院網絡軟件系統的各種故障,保證網絡系統安全、正常運行。第八節 計算機操作員管理制度
第四十七條 計算機操作人員嚴格遵守本制度有關密碼的管理規定(詳見軟件管理制度第十四條、第十五條、第十六條等),一人一號,嚴禁將自己工號轉借他人使用,個人口令不得告訴其他人員,工作口令由個人自己保管,不定期進行修改、更換,不要設置生日、手機號碼等復雜度較低密碼,如將密碼遺忘,可到信息科申請初始化密碼。
第四十八條 使用中嚴禁私自更改計算機系統設置,在計算機上刪除、修改、移動系統文件和應用軟件。
第四十九條 液晶屏幕為易損部件,嚴禁操作人員以任何方式觸及屏幕,在操作計算機時,嚴禁飲食、吸煙等,禁止將水杯和其他有礙計算機運行的物品擺放在機器旁邊,以免因液體傾倒等原因造成計算機損傷。
第五十條 嚴禁私自安裝任何軟件,嚴禁在計算機上玩游戲等娛樂活動。
第五十一條 嚴禁將光盤、軟盤、移動硬盤、U盤(包括MP3、MP4)等移動存儲設備接入計算機,一旦發現,將嚴厲處罰。第五十二條 使用過程中,應定期為計算機設施打掃衛生,保持計算機及相關設備的清潔,出現故障時應立即停止操作并報告信息科,不得擅自進行處理。
第五十三條 操作人員開關機及有關操作必須嚴格按照操作順序進行,關機前必須退出所有應用程序,不得隨意開關機或強行切斷電源。
第五十四條 操作人員暫時離機必須退出正在使用的應用軟件,以免他人借機進行破壞。
點擊咨詢 