第一篇:信用社計算機安全保密制度
信用社計算機安全保密制度(征求意見稿)
第一條:聯社主管領導和信息部門主要領導要重視安全保密工作,加強對本部門職員的安全保密教育,不斷加強全體職員安全保密意識。
第二條:經常組織計算機系統管理人員及值班操作人員根據不同形式的需要,不定期舉辦專題安全保密教育講座,提高全體職員對保密工作的認識,增強參與保密工作的自覺性。
第三條:對所有進入金融電子化系統的工作人員均應簽訂保密契約,承諾其對系統應盡的安全保密義務,保證在崗工作期間和離崗后均不得違反保密契約,泄漏系統秘密。對接觸機密信息的人員,因工作需要調離時,應經過保密檢查程序,合格后方可調離。
第四條: 超級用戶、后臺用戶必須設置用戶口令并且由系統管理人員掌握,系統管理人員嚴禁柜臺操作。
第五條: 操作員必須持上崗資格證上機操作,操作員做到一人一號一碼,操作員代號由各地區聯社信息部門統一編配,操作員代號為終身制,操作員密碼應五位以上。
第六條: 操作員臨時離崗必須退出業務操作狀態,不準兩個以上操作員使用一個代號臨柜操作,操作員離崗交接并且填寫交接登記簿,登記工作日志。
第七條: 操作人員若發現密碼已泄露,應及時更換密碼。密碼每月至少更換一次并做好登記。
第八條: 操作員密碼設置完成后應牢記,不應記錄在其它載體上,不得向其他人泄露自己的密碼,不準用電話號碼、呼機號碼、生日等特殊號碼代替密碼。
第九條: 營業用計算機未經信息部門允許不準安裝其它軟件,未經信息部門允許不準使用來歷不明的軟盤及光盤。
第十條: 任何人不允許帶電撥插外部設備接口,計算機出現故障時應及時向信息部門報告,不允許私自處理或找社會人員進行維修及操作。
第十一條: 每天營業前應對計算機進行檢查,認真填寫計算機工作日志,營業結束后填好工作日志,斷開計算機電源、斷開通訊線路與通訊設備。
第十二條: 信息部門每年對所轄設備進行兩次以上日常維護,系統超級用戶口令、后臺用戶口令應每年更換二次以上。應對計算機工作日志進行定期或不定期檢查。
第十三條:對調離人員必須嚴格辦理調離手續,追繳全部技術檔案及有關資料,同時更改系統口令和密碼。
第十四條:信息部門對所轄技術檔案、數據資料磁介質應按照安全管理等級進行管理。對絕密級(金融電子化設計方案、金融主要業務的源代碼、聯行或電子匯兌密押、密鑰的文字說明等),機密級(計算機網絡設計方案、數據庫設計說明、有關電子帳務數據文件、主要業務的目標程序等),秘密級(省市級項目電報、會計報表、銀行重要憑證及帳務等)等有關文件和磁盤應設專人保管,制定管理制度,明確執行管理制度的責任人。對借閱、復制技術文檔資料要履行一定手續(包括申請、審批、登記、歸檔等必要環節)。并明確各環節當事人的責任與義務。
第十五條:信息部門對本部門所使用的系統密碼、密鑰要設專人管理,嚴防泄漏。并根據不同時期工作的需要,及時更新密碼、密鑰,確保系統安全。
第十六條:對廢棄物的技術檔案、數據資料要妥善管理,在安全管理負責人的嚴格監督下,由管理責任人集中銷毀。
第十七條:金融電子化系統中的信息應根據其重要性、密級、應用需求等分別實行相應的加密措施。保密信息不得以明文形式儲存和傳送,應根據信息的重要性、密級規定及用途決定操作入員的存取權限和方式,并制定相應的管理辦法。
第十八條:全體工作人員要自覺地遵守安全保密規定,做到不在公開場合談論機密,不擅自攜帶秘密載體外出,自覺維護信用社的商業機密,把信用社的安全保密落到工作實處。
第二篇:計算機安全保密制度
計算機安全保密基本知識
一、設置登陸用戶名和密碼
設置用戶名和登陸密碼可以有效的防止存儲在電腦中的資料被他人竊取。
二、進行磁盤碎片整理
磁盤碎片整理可以提高計算機的運行速度,還可以將已經刪除的文件徹底粉碎。
二、快速查找計算機中的文件信息
點擊電腦桌面“開始”,選“搜索”,再選“文件或文件夾”,出現下面的窗口。
在“要搜索的文件或文件夾名為”下輸入“*.doc”,搜索范圍“本機硬盤驅動器”,就可將電腦中所有word文件快速查找出來。
三、清除上網痕跡
計算機會對上網打開的網頁進行自動保存,下次打開該網頁時就會很快。
選擇
,就會將上網信息清除。
四、清除打開過的文件信息
計算機會將您打開過的文件進行自動記錄,以便下次可以快速打開。
在“開始”菜單上點右鍵,選“屬性”出來如下界面:
選“自定義”后出現下面界面,選清除就可能了。
五、安裝“360安全衛士”軟件可以防止木馬病毒及黑客入侵。
360軟件下載地址:http://www.tmdps.cn/
辦公自動化管理辦公室
二〇〇九年四月二十日
第三篇:計算機安全保密制度
一、認真貫徹執行《中華人民共和國保守國家秘密法》和《中華人民共和國保守國家秘密法實施辦法》。
二、工作人員要熟悉國家相關部門規定的計算機安全保密制度并認真貫徹實施。
三、不得隨意復制保密數據和擴大涉密范圍,如有確需復制的數據、文件、材料,應征得部門領導同意后方可復制。
四、不準在私人交往和通訊中泄露本單位秘密,不準在公共場所談論本單位秘密,不準通過其他方式傳遞本單位秘密。
五、堅持涉密計算機及系統不得入網,和外網進行物理隔斷。不得插用非本辦公室的u盤、移動硬盤、光盤、軟盤。
六、凡入網的計算機不得涉密,即不得存儲、處理、傳遞國家機密和工作機密。
七、筆記本電腦因工作原因經常帶出,不得存儲保密數據及信息。如確需存儲保密信息,需經部門領導同意并記錄。
八、涉密機器要配備必要的保密措施,盡量采用成熟的、經有關部門認可的綜合技術防范手段。
九、在國際互聯網上發布信息需經領導同意并記錄。
十、樹立保密意識,定期檢查各項安全保密措施,發現隱患及時報告、及時采取措施。
第四篇:計算機安全保密制度
一、認真貫徹執行《中華人民共和國保守國家秘密法》和《中華人民共和國保守國家秘密法實施辦法》,計算機安全保密制度。
二、工作人員要熟悉國家相關部門規定的計算機安全保密制度并認真貫徹實施。
三、不得隨意復制保密數據和擴大涉密范圍,如有確需復制的數據、文件、材料,應征得部門領導同意后方可復制。
四、不準在私人交往和通訊中泄露本單位秘密,不準在公共場所談論本單位秘密,不準通過其他方式傳遞本單位秘密,管理制度《計算機安全保密制度》。
五、堅持涉密計算機及系統不得入網,和外網進行物理隔斷。不得插用非本辦公室的u盤、移動硬盤、光盤、軟盤。
六、凡入網的計算機不得涉密,即不得存儲、處理、傳遞國家機密和工作機密。
七、筆記本電腦因工作原因經常帶出,不得存儲保密數據及信息。如確需存儲保密信息,需經部門領導同意并記錄。
八、涉密機器要配備必要的保密措施,盡量采用成熟的、經有關部門認可的綜合技術防范手段。
九、在國際互聯網上發布信息需經領導同意并記錄。
十、樹立保密意識,定期檢查各項安全保密措施,發現隱患及時報告、及時采取措施。
第五篇:計算機保密制度
計算機網絡安全保密規定
為了加強我院信息網絡的管理,杜絕發生泄密事件,確保上網工作順利開展,特做如下規定:
一、各科室必須嚴格執行內外網分開的原則(內網:醫院內部局域網;外網:國際互聯網)。
二、我院內部局域網與國際互聯網、社會公共信息網等外部信息網絡采取物理隔斷的保密措施,并對上網計算機進行登記備案,接內網的計算機不得隨意接入外網。
三、各科室用于聯接國際互聯網、社會公共信息網等外部信息網絡的計算機必須單獨設置,并在醫院備案。外網計算機(硬盤)一律不得進行文件起草、處理、存儲、傳遞等,不得涉及國家秘密、工作秘密和內部信息。
四、我院局域網為內部信息網,網上信息僅供各科室室共享,不得外傳。
五、使用電子郵件進行網上信息交流,應當遵守國家有關保密規定,不得利用電子郵件傳遞、轉發或抄送國家秘密信息。
六、不得在用于局域網工作站的計算機上使用盜版軟件、盜版光盤,嚴防病毒感染。必須安裝殺毒軟件,并定期升級計算機殺毒軟件。
七、各科室要定期進行安全和保密檢查,設專人負責對網上信息進行保密檢查,發現有泄密信息和不宜公開的內部信息,應及時通知當事人立即采取措施,并上報,確保我院網絡辦公自動化系統安全。
八、定期接受保密教育和保密檢查。
第一條第二條第三條計算機局域網絡(his)管理制度
第一節 總 則
為了加強醫院計算機HIS系統的管理,充分發揮計算機再醫院各項工作中的作用,根據醫院實際情況,制定本制度。
本支付所指計算機及網絡設備是指對分布再各臨床、醫技、行政、后勤科室,并連接到醫院HIS局域網絡上的計算機工作站、網絡線路、連接設備及其相關設備等,不包含單獨使用的計算機、醫療設備附屬計算機工作站和直接與互聯網連接的計算機及其設備等。
歸口管理單位,醫院計算機網絡中心作為本院計算機系統使用的管理機構,對計算機及網絡設備使用狀況進行業務指導和工作監督,計算機工程技術人員有權監督和制止一切違反安全管理的行為,并負責軟件系統維護和計算機網絡硬件系統維護及使用監督。
第四條 計算機網絡管理制度是為了更好地提高計算機使第五條第六條第七條第八條第九條用和管理水平的前提下制定的,是統一、全面的醫院局域網絡管理制度,并以此作為計算機管理和各層次操作人員的工作制度,全院工作人員必須認真執行。
對違反本制度的人員,視其情節嚴重程度,將按醫院有關規定進行處理,后果嚴重的將按國家《刑法》部分條款及《中華人民共和國計算機信息系統安全保護條例》,交由公安機關處理。
第二節 計算機硬件管理制度
網絡系統中各類設備的配置,均由物資采供部統一購置,信息管理部負責提供技術參數及規格。系統硬件設備的購買、使用、保管、登記、報廢等,均按醫院設備管理相關規定執行。
計算機硬件設備分發到各個使用部門之后,由物資采供部統一貼標,造冊管理,信息管理部對設備機箱加鎖,安裝顯示器防護設備(鋼繩),使用部門做好設備安全與清潔保養工作。
計算機設備是電源敏感設備,所使用電源為專線專用電源,嚴禁任何部門和個人私自接駁其他大功率用電設備,以免造成計算機硬件及附屬設備損毀。除計算機管理人員外,任何人不得擅自移動計算機
及相關設備,插拔電源、連接、網絡線路、確要移動的,應通知信息管理部硬件工程師實施。
第十條 嚴禁非計算機網絡管理人員拆卸、更換計算機主機及顯示器,個其他計算機配件。
第十一條 使用部門應由專人負責計算機設備安全,做好防火、防潮(水)、防塵、防盜、防雷工作,如果發現又安全隱患或丟失、損毀,應立即報告部門臨到和計算機網絡中心。
第十二條 使用部門應定期對不間斷電源(ups)進行充、放電維護,確保其處于良好的工作狀態,停電時,應及時關閉計算機及不間斷電源(ups)。
第十三條 再計算機網絡系統設施附近實施的房屋維修、改造及其他活動,不得危害計算機網絡系統的安全。如無法避免而影響計算機網絡系統設施安全的作業,須事先通知計算機網絡中心,經負責人同意并采取相應的保護措施后,方可實施作業。
第三節
計算機軟件管理制度
第十四條
外來人員未經允許不得操作計算機軟件及相關設備,新招聘工作人員,確定要使用信息系統的,由個人到信息管理部領取“庫爾勒市第二人民醫院信息管理系統使用申請表”,申領工號及授權。
第十五條
各級操作人員必須及時更改初始密碼,并不定期做修改更換,嚴格使用自己的密碼,并妥善保管,嚴禁密碼外泄,對密碼外泄造成的后果由該工號的持有人自己負責,如有發現密碼泄露情況發生,應立即更改,并報告計算機網絡中心。
第十六條
嚴禁破譯、盜用他人工號、密碼,一旦發現將根據本制度總則第五條處罰條款按情節輕重給予所在科室和個人嚴厲處罰,情節嚴重并造成重大損失者將交由公安機關追究其刑事責任。
第十七條
嚴禁私自卸載或安裝、使用其他應用程序(含各種游戲程序),若有需要使用其他程序,應報院領導及信息管理部批準,由專業技術人員安裝。一旦發現有私自安裝應用程序之行為將依據本制度總則第五條處罰條款按情節輕重給予所在科室和個人嚴厲處罰。
第十八條
各工作站操作人員應熟練掌握程序操作,操作人員必須經有關部門和計算機網絡中心培訓考察合格后方有資格上機操作,非本部門人員及未經授權人員一律不得上機操作。
第十九條
各級操作人員根據工作需要,在權限范圍內進行日常操作,杜絕非法操作和越權行為,確保網絡系統、數據安全運行。
第二十條
使用部門領導應經常對各科室計算機操作人員進行計算機病毒防控知識的宣傳和教育,提高安全防控能力。
第四節
計算機網絡管理制度
第二十一條
醫院計算機局域網線路為醫院信息管理系統專用線路,嚴禁其他線路管理人員私自更改線路設施,拆卸信息點模塊等,確要更改的,報信息管理部,由專業工程人員處理。
第二十二條
各大樓、辦公區等部門弱電井內網絡設施均歸信息管理部管理,其叫喚設備、鏈接設備及其他設備電源均為專用電源,弱電線路為專用線路,嚴禁其他部門或個人將其電力或電話設施直接接駁到專用線路上,一旦發現,將按總則第五條處罰條款嚴懲。
第二十三條
禁止計算機網絡使用部門或個人未經許可將自用計算機、筆記本電腦、掌上電腦、互聯網用計算機等設備接入局域網絡,如有發現,將依據本制度總則第五條處罰條款按情節輕重給予所在部門和個人嚴厲處罰。
第二十四條
嚴禁私自通過工作站點更改網絡交換、網絡安全設備、網絡服務器等設施參數,通過網絡手段惡意攻擊服務器和核心交換設備,一經查實,將移交公安部門處理。第二十五條
各部門使用人員嚴禁私自更改IP地址,擾亂網絡資源正常分配使用,嚴禁非法訪問或使用其他手段及相關軟件攻擊他人計算機。
第二十六條
各網絡工作站嚴格控制機器軟盤驅動器和光盤驅動器的使用,嚴防病毒、木馬侵入網絡系統,信息管理部作定期檢查,定期清理。
第二十七條
外來軟件需經院領導批準,信息管理部安全檢查后,方可進網運行,非網上使用軟件,未經允許,不得隨意在網絡上安裝。
第二十八條
工作站操作人員須嚴格遵守《操作員管理制度》,如出現網絡故障時,及時報告信息管理部,任何人不得隨意修改程序。第五節 計算機中心機房管理制度
第二十九條
醫院計算機中心機房是按國家計算機場地建設相關規定設計建設的,后續改造或建設應符合國家相關技術標準與規定。
第三十條
信息管理部應設立系統管理員,負責注冊用戶,設置口令,授予權限,對網絡和系統進行監控維護。重點對信息系統軟件進行維護,并實現正常運行。同時,負責對機房系統設備進行常規檢測和維護,保證設備處于良好功能狀態。
第三十一條
保持機房內的清潔衛生,并做好防塵、防火、防水、防觸電、防磁、防輻射、防雷擊等安全防護工作。第三十二條
未經允許,非機房管理人員不得進入主機房,不得對機房內任何機器進行操作。
第三十三條
未經信息管理部檢查的移動硬盤、軟盤、光盤及其他媒體,不得上機安裝并使用,如果確需使用,必須經過網絡管理人員安全氣檢測后方可使用。
第三十四條
重要的資料及原始磁盤、光盤應專柜保管,如有外借使用,須經計算機網絡中心領導批準,進行登記,并及時催還。
第三十五條
磁盤、文件的建檔與備份工作應由專人負責,外用的磁盤、文件應做好安全殺毒及備份工作。
第三十六條
網絡數據由信息管理部定期進行備份及存檔。存檔的磁盤、文件,需半年清查一次,以防止損壞或數據丟失。
第三十七條
保持機房整潔干燥,并注意環境濕度、濕度及正常工作溫度、濕度。
第三十八條
機房內嚴禁飲食、吸煙、會客或隨意擺放物品。
第六節 硬件工程師管理制度
第三十九條
維修工程師在接到工作站故障電話后,須及時進行故障檢查與處理。
第四十條
拆裝硬件設備時,須按順序進行,不可野蠻操作。第四十一條
未經管理人員允許,任何人不得拆裝計算機及相關設備,刪除系統文件、應用軟件,改動計算機的系統設置。
第四十二條
凡拆裝、更換任意計算機及相關設備硬件后,須登記在冊,以備查詢。
第四十三條
工程師需定期巡查各科室計算機及相關設備的運行狀況,查看計算機系統文件、應用軟件是否有改動和刪除。
第四十四條
工程師需備好常用配件,在工作站或網絡出現故障時能立即更換或重新安裝。
第四十五條
外來技術人員進行維護工作時,須有管理人員陪同或認可。
第七節
軟件工程師管理制度
第四十六條
軟件工程師在做好計算機軟件及網絡系統管理的同時應及時了解行業發展動態信息,并協助好院領導制定全院信息化發展的計劃與實施方案。
第四十七條
軟件工程師應與軟件供應商保持良好合作,起到聯系醫院和公司的紐帶作用,醫院有修改意見或問題及時反映給公司進行解決,做好醫院使用部門的需求分析。第四十八條
工程師所使用的系統口令、密碼要經常進行更換,并嚴格保密,不得向任何人員泄漏。
第四十九條
做好新程序或修改后程序測試的工作,測試運行正常后才能發布使用。未經測試,不得使用。第五十條
工程師應本著醫院網絡不能間斷的工作要求和特點下,及時解決醫院網絡軟件系統的各種故障,保證網絡系統安全、正常運行。
第五十一條
做好計算機普及教育工作,做好操作員的系統知識培訓工作,積極開展專題講座,不定期組織學習,及時掌握本專業最新技術和動態。
第八節
計算機操作員管理制度
第五十二條
計算機操作人員嚴格遵守本制度有關密碼的管理規定(詳見軟件管理制度第十四條、第十五條、第十六條等),一人一號,嚴禁將自己工號轉借他人使用,個人口令不得告訴其他人員,工作口令由個人自己保管,不定期進行修改、更換,不要設置生日、手機號碼等復雜度較低密碼,如將密碼遺忘,可到信息管理部申請初始化密碼。第五十三條
使用中嚴禁私自更改計算機系統設置,在計算機上刪除、修改、移動系統文件和應用軟件。
第五十四條
液晶屏幕為易損部件,嚴禁操作人員以任何方式觸及屏幕,在操作計算機時,嚴禁飲食、吸煙等,禁止將水杯和其他有礙計算機運行的物品擺放在機器旁邊,以免因液體傾倒等原因造成計算機損傷。
第五十五條
嚴禁私自安裝任何軟件,嚴禁在計算機上玩游戲等娛樂活動。
第五十六條
嚴禁將光盤、軟盤、移動硬盤、U盤(包括MP3、MP4)等移動存儲設備接入計算機,一旦發現,將嚴厲處罰。
第五十七條
使用過程中,應定期為計算機設施打掃衛生,保持計算機及相關設備的清潔,出現故障時應立即停止操作并報告信息管理部,不得擅自進行處理。
第五十八條
操作人員開關機及有關操作必須嚴格按照操作順序進行,關機前必須退出所有應用程序,不得隨意開關機或強行切斷電源,如操作中出現程序死機或操作錯誤,必須重新啟動機器并第一時間通知信息管理部。
第五十九條
操作人員暫時離機必須退出正在使用的應用軟件,以免他人借機進行破壞。交班時必須關閉機器重新啟動。否則造成糾紛、損失由當事人全面負責。
點擊咨詢 