《信息化安全管理制度》由会员分享,可在线阅读,更多相关《信息化安全管理制度(5页珍藏版)》请在金锄头文库上搜索。
1、信息安全管理系统第一:总则第一条, 加强信息安全标准化管理,有效提高信息化管理水平,防止失密、泄密时间的发生。根据有关文件规定,特制定本制度。第二条, 本系统中提及的信息系统包括医院管理系统、办公自动化、妇幼卫生统计直报系统,疫情直报系统、儿童免疫规划直报系统等。第三条, 信息安全是指为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。第二章环境与设备第四条 机房安全1、有服务器的单位应注册独立的机房。2、机房应设置在单独的房间内,环境相对安静的地段。3、机房的门窗应配备防盗装置(防盗门、铁栅栏等)、防火(灭火器)措施。4、未经网
2、络管理员允许任何人不得进入机房,不得操作机房任何设备。5、除网络服务器和联网设备外,工作人员离开机房时,必须关闭其他设备电源和照明电源。6、严禁使用来源不明或无法确定是否携带病毒的存储介质。第五条 两个或两个以上专用网络(医院内部管理网、妇幼卫生统计直报系统)的单位,互联网无法与每个专用网络连接,必须专网专机管理。第六条 电脑实行专人专管,任何人不得在不经电脑使用人许可的情况下擅自动用他人电脑。如遇电脑使用人外出,必须经部门领导或计算机用户相关领导同意后方可使用。第七条 计算机名称、lP 地址由网管中心统一注册管理,如需变更,由网管中心统一调配。第八条 PC 机(个人使用计算机)应安排在相对通
3、风的环境中,在不使用时,必须切断电源。第九条 开机时,显示器应在主机之前打开:关机时,应在退出所有程序后,先关主机,再关显示器。下班时,应在确认电脑被关闭后,方可离开单位。第十条 更换电脑时,要做好文件的拷贝工作,同时,在管理人员的协助下,检查电脑各方面是否正常。第十一条 离职时,应保证电脑完好、程序正常、文件齐全,接收方只有在确认文件正确后才能完成程序。第三章 软件和网络第十二条 禁止在工作时间使用电脑做与工作无关的事情,如网上聊天、浏览与工作内容无关的网站、玩电脑游戏等。禁止在电脑上安装任何游戏软件。第十三条 当装置中的计算机上使用外部存储介质时,必须进行杀毒处理后方可使用。第十四条 为防
4、止恶意代码植入系统,预防计算机病毒感染收到来历不明的电子邮件时,应小心不要随意打开,并立即予以删除。第十五条 互联网用户不得利用互联网危害国家安全、泄露国家机密,不得侵犯国家、社会、单位、集体的利益和公民合法权益,不得从事违法犯罪活动。第十六条 互联网用户不允许在任何网络上进行、复制和传播下列信息(一)煽动抗拒、破坏宪法和法律、行政法规实施:(二)煽动颠覆国家政权,推翻社会主义制度:(三)煽动分裂、破坏国家统一:(四)煽动民族仇恨、民族歧视,破坏民族团结:(五)捏造或歪曲事实,散布谣言扰乱社会秩序:(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪:(七)公开后悔侮辱他人或捏造事
5、实诽谤他人:(八)损害形象和利益:(九)其他违反宪法和法律的行为、第十七条 互联网用户不得从事下列危害计算机信息网络安全的活动(一)未经允许,删除自己或他人的计算机网络功能、修改或者增加;(二)未经允许,对自己或他人的计算机信息存储、删除已处理或传输的数据和应用程序、修改或增加;(三)浏览与工作无关的网站,在线下载或以其他方式引入任何未经批准的程序,故意制作、传播计算机病毒等破坏性程序;(四)其他危害计算机信息网络安全的行为。第十九条 计算机出现故障,需重新安装操作系统时,应通知管理人员进行安装,未经允许,不得要求计算机公司或其他单位的计算机人员安装,不得私自将计算机搬到电脑公司进行维修。第四
6、章 数据加密和备份第二十条 对于密级文件殛数据(财务、人事)要建立双备份制度,对重要资料除在电脑贮存外,还应定期拷贝到服务器、u 盘或光盘上,以及由于电源故障导致的防病毒损坏或损失。第二十一条 服务器必须设置密码,密码应由英文字母和数字组成,长度应在 8 位以上并随时更换。第二十二条 网管人员必须随时备份本单位的各种重要数据,发生灾难性事件时能及时恢复系统数据。第二十三条 用户必须按自己的帐号、密码进入相应系统,不得盗用他人的帐号、密码。密码不得外泄,如发现可能外泄,应及时重设或申请更换;造成损失和危害的,追究其责任。网络特权服务用户不得泄露有关软硬件、网络授术细节及管理密码;所有人员必须保管
7、好自己的密码,确保密码长度不少于 8 位、必须真有复杂性(含不重复的字母、数字及特殊符号)、不通用性、不易记性必须定期更新密码;使用密码时应确保旁人不能窥视;不要在软件使用时选自动记忆帐户密码功能;不要在任何地方使用任何方式谈论或书式记忆任何密码,未经批准,不得将数据和软件拷贝带离装置或将装置外的数据带入计算机。第五章 人事管理第二十四条 信息管理人员必须是本单位的正式员工。第二十五条 信息管理人员的变更必须报网管中心批准,网管中心批准后方可更换。第二十六条 信息管理人员变换后,该单元中的所有重要计算机必须(服务器)密码重新进行设置。第二十七条 各单位应根据实际情况建立自己的信息管理系统。第二十八条 各单位的信息化建设、管理工作纳人年终考核评估由学院信息安全管理领导小组具体负责。第六章 附则第二十九条 本制度由医院信息安全管理领导小组负责解释。第三十条 本制度自公布之日起施行。
