《2023年信息安全措施3篇》由会员分享,可在线阅读,更多相关《2023年信息安全措施3篇(14页珍藏版)》请在金锄头文库上搜索。
1、2023年信息安全措施3篇 书目 第1篇保障信息系统稳定运行平安措施 第2篇信息系统平安措施细则 第3篇信息系统 平安措施细则 保障信息系统稳定运行平安措施 为保障信息系统稳定运行,最大限度的削减突发事务对业务工作造成的影响和损失,连云港工商局实行以四项制度和六项原则为举措的平安保障工作,取得了良好的工作效果。 这四项制度是:1、落实平安检查制度。依据省局的有关管理制度和连云港工商信息系统运行规范、连云港工商系统信息平安规范的要求,做好机房设备、网络、协助设施的日常维护和定期检查工作。2、做好数据备份管理。根据江苏省工商信息系统数据备份管理规定和连云港工商系统信息平安规范的要求,信息管理部门、
2、档案室及有关业务部门仔细做好各类数据的备份工作,并常常检查备份资料的存储环境,保证备份资料的精确性、平安性。3、做好病毒防范工作。常常性的关注新病毒的信息,信息管理部门定期检查系统内及客户端杀毒软件的运行状况和补丁安装状况,刚好发觉可能存在的平安隐患。4、做好应急打算工作。各级业务部门应各自做好信息系统故障时的本级应急安排,以便发生信息系统突发事务时从容应对。 六项原则的主要内容是:1、保证窗口原则。事务发生之际,信息技术人员和相关业务部门主动应对,首先确保窗口工作不间断和窗口设备正常运行,为避开因此而造成其它更大地负面影响,必要时可临时关闭其它系统或线路。2、临机处置原则。任何信息管理人员在
3、发觉或面临突发事务的第一时间、现场当口,为事务处置第一责任人,可不预先请示报告马上实行紧急措施,避开事务扩大和财产更大损失的发生,事后应刚好报告“应急指挥中心(小组)”,不得缓报、谎报、瞒报、漏报。3、保障业务原则。根据突发事务类别和影响程度合理区分轻重缓急,刚好做出保障重点窗口业务或保障重点业务条线的决断,可暂停信息系统部分模块运作或暂停信息系统中非重要单位、部门的应用。4、保全数据原则。在可能或即将发生突发事务之际,各级信息管理技术人员和业务部门工作人员在第一时间主动坚决的实行补救或一切可能措施,甚至不惜代价保全机内和备份的重要数据资料。5、听从调配原则。在处置突发事务阶段,各级运用或储备
4、的信息设备器材均为工商管理机关共有财产,均应听从应急“指挥中心(小组)”统一调配,任何人不得擅自拖延、隐瞒、追讨。6、责任追究原则。依据突发事务发生全过程的调查结果和灾难损失认定状况,除不行抗力因素外,由于单位、人为的因素导致信息系统突发事务发生或在事务中造成严峻后果的,肃穆追究单位、部门、个人相应的责任。 信息系统 平安措施细则 总则 第一条 为加强医院网络管理,明确岗位职责,规范操作流程,维护网络正常运行,确保计算机信息系统的平安,现依据中华人民共和国计算机信息系统平安爱护条例等有关规定,结合本医院实际,特制订本措施。 其次条 计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络
5、)构成的,根据肯定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 第三条 医院办公室下设信息中心,特地负责本医院范围内的计算机信息系统平安及网络管理工作。 第一章 网络平安措施 第四条 遵守国家有关法律、法规,严格执行平安保密制度,不得利用网络从事危害国家平安、泄露国家隐私等违法犯罪活动,不得制作、阅读、复制、传播*及色情信息,不得在网络上发布*、非法和虚假的消息,不得在网络上漫骂攻击他人,不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格限制和防范计算机病毒的侵入。 第五条 各工作计算机未进行平安配置、未装防火墙或杀毒软件的,不得入网(需
6、入网的电脑需打报告)。各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和更新,并定期进行病毒清查,不要下载和运用未经测试和来历不明的软件、不要打开来历不明的电子邮件、以及不要随意运用带毒u盘等介质。 第六条 禁止未授权用户接入医院计算机网络及访问网络中的资源,禁止未授权用户运用bt、迅雷等占用大量带宽的下载工具。 第七条 任何员工不得制造或者有意输入、传播计算机病毒和其他有害数据,不得利用非法手段复制、截收、篡改计算机信息系统中的数据。 第八条 医院员工禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击,禁止非法侵入他人网络和服务器系统,禁止利用计算机和网络干扰他人正常工作的行为。
7、 第九条 计算机各终端用户应保管好自己的用户帐号和密码。严禁随意向他人泄露、借用自己的帐号和密码;严禁不以真实身份登录系统。计算机运用者更应定期更改密码、运用困难密码。 第十条 ip地址为计算机网络的重要资源,计算机各终端用户应在信息中心的规划下运用这些资源,不得擅自更改。另外,某些系统服务对网络产生影响,计算机各终端用户应在信息中心的指导下运用,禁止随意开启计算机中的系统服务,保证计算机网络畅通运行。医院各部门科室原则上只能运用一台电脑上外网,依据部门内部须要,由部门负责人统一调配。若有业务需求须要增加时,由业务部门上报办公室审批,并报信息中心处理。 其次章 设备平安措施 第十一条 凡登记在
8、案的it设备,由信息部门统一管理 第十二条 it设备平安管理实行“谁运用谁负责”的原则(公用设备责任落实到部门)。凡部门(病区)或合作单位自行购买的设备,原则上由部门(病区)或合作单位自行负责,但若有须要,信息中心可帮助处理。 第十三条 严禁运用假冒伪劣产品;严禁擅自外接电源开关和插座;严禁擅自移动和装拆各类设备及其他协助设备。 第十四条 设备出现故障无法修理或修理成本过高,且符合报废条件的,由用户提出申请,并填写电脑报废申请表,由相应部门领导签字后报信息中心。经信息中心对设备运用年限、修理状况等进行鉴定,将报废设备交有关部门处理,如报废设备能出售,将收回的资金交医院财务入账。同时,由信息中心
9、对报废设备登记备案、存档。 第三章 数据平安措施 第十五条 计算机终端用户计算机内的资料涉及医院隐私的,应当为计算机设定开机密码或将文件加密;凡涉及医院机密的数据或文件,非工作须要不得以任何形式转移,更不得透露给他人。 第十六条 计算机终端用户务必将有价值的数据存放在除系统盘(操作系统所在的硬盘分区,一般是c盘)外的盘上。计算机信息系统发生故障,应刚好与信息中心联系并实行爱护数据平安的措施。 第十七条 终端用户未做好备份前不得删除任何硬盘数据。对重要的数据应打算双份,存放在不同的地点;对采纳usb设备或光盘保存的数据,要定期进行检查,定期进行复制,防止由于usb设备损坏,而使数据丢失;做好防磁
10、、防火、防潮和防尘工作。 第四章 操作平安措施 第十八条 凡涉及业务的专业软件、it设备由部门运用人员自行负责,信息中心帮助管理。严禁利用计算机干与工作无关的事情;严禁除修理人员以外的外部人员操作各类设备;严禁非信息中心人员随意更改设备配置。 第十九条 信息中心将有针对性地对员工的计算机应用技能进行定期或不定期的培训;由信息中心收集计算机信息系统常见故障及解除方法并整理成册,供医院员工学习参考。 其次十条 计算机终端用户在工作中遇到计算机信息系统问题,首先要学会自行处理或参照手册处理;若遇到手册中没有此问题,或培训未曾讲过的问题,再与信息中心或软件开发单位、硬件供应商联系,尽快解决问题。 第五
11、章 网站平安措施 其次十一条 医院网站由信息中心供应技术支持和后台管理,由医院相关部门供应经审核后的书面和电子版网站建设资料。 第六章 计算机运用平安措施 (一).医院的计算机与网络由网络管理员管理维护、其它部门和个不得私自更改计算机的各项设置。 (二).各部门工作人员未经许可不行随意删除硬盘上的系统软件。 (三).严禁在上班时间运用计算机与网络做与工作无关的事情,如:玩嬉戏、看电影、看小说等。 (四).各部门与工作相关的文件必需统一保存在d盘以运用者为姓名的书目中,个人文件必需保存在e盘以运用者为姓名的书目中;不得将任何文件存放在c盘系统书目中及操作系统桌面与“我的文档”中。未按规定而造成的
12、文件丢失等缘由,后果自负。 (五).计算机运用者应常常整理计算机文件,以保持计算机文件的完整。 (六).计算机上不得存放有破坏医院计算机与网络正常运行的软件。(如:黑客程序,带病毒的文件)、电影文件、及不健康的文件。 (七).禁止私自拆卸计算机及外设,更不能私自更换计算机硬件。(备注:如有私自拆卸或更换被发觉,会请示经理或主管视情节赐予惩罚。)(八).由于工作疏忽,造成设备丢失,以设备的当前折算价格,责成运用人与该部门负责人等相关人员按比例分摊。 (九).未经网络管理员许可,任何人不得因私借走医院信息设备,不得破坏计算机网络设备。 (十).未经计算机运用人许可,禁止外单位人员运用本医院计算机。
13、 一旦发生故障,由计算机运用人负责。 (十一).禁止设置计算机开机bois密码,发觉有设置者,办公室有权在不通知运用者的状况下赐予清除。 (十二). 在工作用机上请勿下载、安装、试用不明软件,禁止登录非法网站,以免造成系统故障。如需运用和安装外来文件或下载互联网上的文件,请联系网络管理员申请审核。 (十三). 外出、午休、下班等不运用电脑时请刚好根据正常关机方法关机,不得强行关闭电源。并检查外配设备是否关闭(显示器、打印机等)。以削减电磁辐射、节约用电、延长电脑运用寿命、爱护自己及他人的身体健康。 第七章 惩罚措施 其次十二条 有以下状况之一者,视情节严峻程度处以50元以上500元以下罚款。构
14、成犯罪的,依法追究刑事责任。 (一) 制造或者有意输入、传播计算机病毒以及其他有害数据的; (二) 非法复制、截收、篡改计算机信息系统中的数据危害计算机信息系统平安的; (三) 对网络和服务器进行恶意攻击,侵入他人网络和服务器系统,利用计算机和网络干扰他人正常工作; (四) 访问未经授权的文件、系统或更改设备设置; (五)擅自与他人更换运用计算机或相关设备; (六)擅自调整部门内部计算机的支配且未备案; (七)工作时间外运用医院计算机做与工作无关的事务; (八)相同故障出现三次以上(包括三次)仍无法自行处理的; (九)因工作须要长时间(五个小时以上)离开办公位置或下班后无故未将计算机关闭; 其
15、次十三条 计算机终端用户因主观操作不当对设备造成破坏两次以上或蓄意对设备造成破坏的,视情节严峻,按所破坏设备市场价值的20%80%赔偿。 第八章 附则 其次十四条 计算机终端用户应主动协作信息中心共同做好计算机信息系统平安管理工作 其次十五条 本制度适用于全医院范围,由办公室负责说明、修订。 其次十六条 本制度自发布之日起实施,凡原制度与本制度不相符的,照本制度执行。 信息系统平安措施细则 总则 第一条 为加强医院网络管理,明确岗位职责,规范操作流程,维护网络正常运行,确保计算机信息系统的平安,现依据中华人民共和国计算机信息系统平安爱护条例等有关规定,结合本医院实际,特制订本措施。 其次条 计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的,根据肯定的应用
