醫(yī)保信息系統(tǒng)管理制度(通用19篇)

總結(jié)是一種思維的整理和歸納過程，通過它我們可以更好地理解和應(yīng)用所學(xué)知識。寫總結(jié)時，我們要注重邏輯性和條理性，使讀者能夠清晰地理解和接受我們的總結(jié)觀點(diǎn)。接下來是一些總結(jié)寫作的案例，供您參考和學(xué)習(xí)，希望能幫助到您。

醫(yī)保信息系統(tǒng)管理制度篇一

（1）efs技術(shù)原理：該加密技術(shù)的主要加密依據(jù)就是公鑰策略。在信息系統(tǒng)中，有需要加密的信息時，系統(tǒng)中的加密鑰匙就會自動出現(xiàn)，對那些需要加密的信息進(jìn)行加密。這樣一來，那些信息就會被儲存到硬盤，之前的原有信息就會被刪除，而且，系統(tǒng)會自動將加密文件放到加密文件夾，想要查看文件信息，就必須要訪問密碼才能將系統(tǒng)解鎖，從而查看加密信息。

（2）加密技術(shù)的功能：數(shù)據(jù)加密技術(shù)，也稱efs加密技術(shù)，計(jì)算機(jī)中的信息系統(tǒng)在文件傳輸?shù)倪^程中，加密技術(shù)就會自動對其加密并且創(chuàng)建單獨(dú)的一個文件夾。信息加密技術(shù)在現(xiàn)實(shí)中的應(yīng)用過程，并不需要很多的配置管理，當(dāng)有信息需要加密時，信息加密技術(shù)立即會對其處理；信息加密技術(shù)還可以實(shí)現(xiàn)高度獨(dú)立的信息加密，使得找出信息更加方便。

2.2防火墻技術(shù)。

（1）防火墻技術(shù)的定義：防火墻技術(shù)是系統(tǒng)內(nèi)部與系統(tǒng)外部之間的屏障，可以將那些定義為惡意因素或者可能威脅系統(tǒng)安全的軟件或者信息攔截在外，很好地保護(hù)了網(wǎng)絡(luò)安全。

（2）技術(shù)的功能：對于保護(hù)的網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)信息進(jìn)行嚴(yán)格的控制，以防內(nèi)部信息的外露；只允許通過了認(rèn)證的人才能訪問受保護(hù)的網(wǎng)絡(luò)；當(dāng)內(nèi)部受保護(hù)的.信息發(fā)現(xiàn)有危險(xiǎn)儲存信息時，會及時發(fā)出警告或者會系統(tǒng)自動處理；內(nèi)外部之間的信息交流都受到防火墻的保護(hù)，會對進(jìn)進(jìn)出出的信息進(jìn)行過濾。

（3）技術(shù)的缺陷：該技術(shù)難以應(yīng)對撥號訪問之類的特殊入侵；防火墻也不能應(yīng)對內(nèi)部侵犯等之類的危險(xiǎn)攻擊；不能擋住攜帶病毒的文件數(shù)據(jù)的傳輸，導(dǎo)致信息系統(tǒng)受侵；還有就是難以抵擋住利用防火墻自身缺陷發(fā)動系統(tǒng)攻擊；難以抵擋在網(wǎng)絡(luò)安全標(biāo)準(zhǔn)外的攻擊，這也會對系統(tǒng)造成威脅；更為致命的就是抵擋不了人為的病毒攻擊，這一點(diǎn)也成為了防火墻技術(shù)致命的缺陷。

2.3vpn技術(shù)。

通過公共網(wǎng)絡(luò)中的私有網(wǎng)絡(luò)的建立與應(yīng)用，vpn技術(shù)可以對計(jì)算機(jī)信息系統(tǒng)進(jìn)行有效的安全保障。這種技術(shù)主要在大型企業(yè)內(nèi)部得到應(yīng)用，這也就意味著一般的計(jì)算機(jī)應(yīng)用客戶的信息系統(tǒng)難以得到有效的保障。但是私人也可以在公共網(wǎng)絡(luò)中引入經(jīng)過加密處理的通訊協(xié)議并與internet網(wǎng)絡(luò)中的重要節(jié)點(diǎn)準(zhǔn)確連接，建立起專業(yè)的私有網(wǎng)絡(luò)，除了能夠方便的將高危險(xiǎn)因素阻擋在網(wǎng)絡(luò)系統(tǒng)之外，還能夠省去很多硬件設(shè)備的購買與安裝的費(fèi)用。這種技術(shù)是現(xiàn)在最主要的信息系統(tǒng)安全保障技術(shù)之一，得到了社會各界的信賴與運(yùn)用。

3.1訪問控制策略。

訪問控制策略在保障網(wǎng)路安全方面是最為關(guān)鍵、最有效的手段之一，主要被應(yīng)用在防止非法訪問和網(wǎng)絡(luò)資源這部分。一般而言，采取的措施有：防火墻控制，這主要是對內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間特殊的硬件設(shè)備的防范，使得內(nèi)外部之間的連接都要經(jīng)過防火墻，這樣一來就可以得到相應(yīng)的控制。防火墻技術(shù)對內(nèi)外部之間的連接防范主要表現(xiàn)在服務(wù)器訪問政策、驗(yàn)證工具、包過濾，這樣就可以很好得將不健康的信息和網(wǎng)絡(luò)以及過敏的信息擋在計(jì)算機(jī)外面，確保了計(jì)算機(jī)的安全。還有就是在入侵防御系統(tǒng)的基礎(chǔ)上，可以最大限度的控制非法訪問，比較有效的保證信息的安全。

3.2信息加密技術(shù)。

信息加密技術(shù)，這是一個普通的不能再普通的安全保護(hù)技術(shù)了，主要通過網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密，來保證其安全性。原始數(shù)據(jù)通過被加密設(shè)備和密匙加密后，就會產(chǎn)生密文，只有通過密文的解鎖才能查看信息。數(shù)據(jù)加密有三種類型，分別是根本不考慮解密問題、私用密鑰加密、公開密鑰加密。

3.3數(shù)據(jù)備份。

數(shù)據(jù)備份在本質(zhì)上也是一種保障數(shù)據(jù)安全的一種技術(shù)方法，可以將數(shù)據(jù)備份若干份分開保存來達(dá)到對數(shù)據(jù)進(jìn)行安全保護(hù)的目的。但是在使用備份技術(shù)的過程中，大部分的個人或者是公司都認(rèn)為任何一部分的數(shù)據(jù)都那么的重要，就會使用普遍的方式備份，這樣不僅造成工作量龐大，而且信息也得不到應(yīng)有的保護(hù)。在我看來，數(shù)據(jù)備份應(yīng)該做到全方位、有層次感，這樣不僅可以突出重點(diǎn)，還能很好地保護(hù)信息安全。對于一個公司或者企業(yè)來說，應(yīng)該有一個完善的信息備份計(jì)劃，不僅可以保證在時間上做到不定期處理，提供統(tǒng)一的備份格式，也保證了所有的數(shù)據(jù)都能是統(tǒng)一的格式，而且可以保障數(shù)據(jù)備份的永久性，以防丟失。全備份、增量備份、按需備份、差分備份等都是現(xiàn)在常用的信息備份方式。

3.4漏洞掃描策略。

所謂漏洞掃描技術(shù)，就是能自動檢測計(jì)算機(jī)主機(jī)的安全漏洞的技術(shù)。倘若檢測到了當(dāng)前系統(tǒng)出現(xiàn)漏洞，必須對其進(jìn)行修復(fù)，不然的話，計(jì)算機(jī)就會輕易地受到攻擊，造成不應(yīng)該的損失。漏洞掃描技術(shù)在我們現(xiàn)實(shí)生活中也應(yīng)用的非常多，它是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全必不可少的一項(xiàng)技術(shù)，定期要對計(jì)算機(jī)進(jìn)行掃描，發(fā)現(xiàn)漏洞就立馬修復(fù)。有的是自動會修復(fù)，但是有的就必須要手動修復(fù)?？傊?，這項(xiàng)技術(shù)對于計(jì)算機(jī)的安全至關(guān)重要，應(yīng)該不斷完善并加以應(yīng)用。

4結(jié)語。

計(jì)算機(jī)的普及，在方便生活的同時，也在威脅著生活的安全性。計(jì)算機(jī)信息系統(tǒng)被侵犯的事件時有不斷的發(fā)生，這也使得人們在一定程度上加大了對使用計(jì)算機(jī)的擔(dān)心。因此，加強(qiáng)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)對于現(xiàn)實(shí)生活是至關(guān)重要的一個環(huán)節(jié)。加大對計(jì)算機(jī)安全技術(shù)研發(fā)的投入，這是在很大程度上保證了日后更為完善的信息系統(tǒng)安全保護(hù)方案，保證計(jì)算機(jī)的安全使用。只要社會在發(fā)展，人類在進(jìn)步、在發(fā)展，計(jì)算機(jī)就會一直存在于生活中，而且會得到越來越廣泛的應(yīng)用，所以，計(jì)算機(jī)安全技術(shù)的研究必定會長期的存在并發(fā)展下去。

醫(yī)保信息系統(tǒng)管理制度篇二

按照國家保密相關(guān)法律法規(guī)和***、**和**等上級部門有關(guān)保密要求，****（以下簡稱***）開展了相關(guān)保密工作，現(xiàn)將情況匯報(bào)如下：

一、基本情況。

目前，中心日常辦公臺式計(jì)算機(jī)共有29臺，其中涉及保密計(jì)算機(jī)4臺（均未上網(wǎng)），上網(wǎng)計(jì)算機(jī)18臺，未上網(wǎng)7臺。筆記本計(jì)算機(jī)14臺。

按照管理要求，由站網(wǎng)室和綜合室負(fù)責(zé)計(jì)算機(jī)、網(wǎng)絡(luò)方面的安全管理工作，制定相關(guān)保密規(guī)定和上網(wǎng)管理規(guī)定等規(guī)章制度，定期或不定期進(jìn)行保密工作檢查，對于保密計(jì)算機(jī)實(shí)行物理隔離措施，臺式計(jì)算機(jī)分部門管理使用；筆記本計(jì)算機(jī)按照使用的用途進(jìn)行分類管理，由站網(wǎng)室統(tǒng)一管理和維護(hù)，采取使用、歸還登記制度。

為了加強(qiáng)保密和信息安全，中心還于底購置了硬件防火墻和網(wǎng)絡(luò)安全防護(hù)軟件，基本解決了網(wǎng)絡(luò)攻擊問題和病毒、木馬駭客軟件在局域網(wǎng)中的傳播。

二、存在問題。

中心盡管從制度上不斷提高管理要求，并加強(qiáng)硬件設(shè)備投入，但離全面實(shí)現(xiàn)信息安全監(jiān)控和保障還有很大的差距。

（一）計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備不足。

盤等移動介質(zhì)傳播木馬、病毒的情況時有發(fā)生，盡管網(wǎng)絡(luò)防護(hù)軟件能及時發(fā)現(xiàn)并處理，但缺乏反掃描偵測方面的安全控制設(shè)備，潛在威脅很難發(fā)現(xiàn)，隱患依然存在。

（二）管理水平和人員素質(zhì)有待提高。

由于計(jì)算機(jī)使用人較多，計(jì)算機(jī)又不是專人使用，經(jīng)常造成系統(tǒng)損壞或運(yùn)行不暢，給管理人員帶來很多問題，而中心沒有專門的'計(jì)算機(jī)專業(yè)人員，屬于兼職工作，專業(yè)技術(shù)水平有限，管理水平和人員素質(zhì)亟待提高。

（三）經(jīng)費(fèi)嚴(yán)重不足。

按照管理要求，中心計(jì)算機(jī)大多數(shù)應(yīng)當(dāng)實(shí)現(xiàn)內(nèi)外網(wǎng)分離，但由于經(jīng)費(fèi)不足，每年按照預(yù)算僅能基本滿足計(jì)算機(jī)的更新需要，談不上補(bǔ)充完善和滿足工作需要。在網(wǎng)絡(luò)方面，每年防火墻和網(wǎng)絡(luò)防護(hù)軟件都面臨著投入經(jīng)費(fèi)進(jìn)行版本、病毒庫更新的需要。

（四）保密軟件和設(shè)備缺乏。

計(jì)算機(jī)硬盤出現(xiàn)毀損需要更換時，沒有專用的消磁設(shè)備對硬盤進(jìn)行處理。另外，按照管理要求，一些報(bào)告需要遠(yuǎn)程傳輸，但缺乏統(tǒng)一的專用加密軟件，通過公網(wǎng)發(fā)送存在安全隱患。

三、下一步工作打算。

根據(jù)以上問題，我***計(jì)劃在今后工作中加大計(jì)算機(jī)、網(wǎng)絡(luò)安全方面的預(yù)算，同時安排有關(guān)的人員培訓(xùn)，購置有關(guān)設(shè)備和軟件，希望得到**局和***的大力支持。

二oxx年三月二日。

三億文庫包含各類專業(yè)文獻(xiàn)、中學(xué)教育、文學(xué)作品欣賞、行業(yè)資料、高等教育、生活休閑娛樂、各類資格考試、18計(jì)算機(jī)信息系統(tǒng)安全保密工作自查報(bào)告等內(nèi)容。

醫(yī)保信息系統(tǒng)管理制度篇三

計(jì)算機(jī)信息系統(tǒng)安全面臨的主要問題來著下述幾個方面：第一，就是數(shù)據(jù)信息不完整，計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)資源受到破壞，難以進(jìn)行完整信息共享；第二，就是數(shù)據(jù)信息丟失、泄密，使得數(shù)據(jù)的保密性被破壞；第三，就是計(jì)算機(jī)信息系統(tǒng)中數(shù)據(jù)信息不可用，使得原有的服務(wù)難以實(shí)現(xiàn)。美國司法部將目前威脅計(jì)算機(jī)信息系統(tǒng)安全的內(nèi)容概括如下：第一，就是計(jì)算機(jī)濫用者通過使用計(jì)算機(jī)獲得一定的經(jīng)濟(jì)利益，卻給計(jì)算機(jī)所有者帶來一定的損失；第二，就是通過計(jì)算機(jī)技術(shù)進(jìn)行非法活動；第三，就是出現(xiàn)數(shù)據(jù)泄露。在未獲得數(shù)據(jù)訪問權(quán)限的前提下非法轉(zhuǎn)移或拷貝數(shù)據(jù)信息。具體來說，現(xiàn)階段計(jì)算機(jī)信息系統(tǒng)安全面臨的.主要問題包括下述幾個方面：第一，就是未經(jīng)授權(quán)非法獲取數(shù)據(jù)信息。非法渠道可能包括盜取訪問權(quán)限、網(wǎng)絡(luò)攻擊或使用特洛伊木馬；第二，就是出現(xiàn)數(shù)據(jù)信息泄露的問題。計(jì)算機(jī)信息系統(tǒng)在運(yùn)行的過程中一些信息被非法截獲，通過一定的手段處理后還原成相應(yīng)的數(shù)據(jù)信息；第三，就是對計(jì)算機(jī)信息系統(tǒng)進(jìn)行破壞，使得計(jì)算機(jī)信息系統(tǒng)難以進(jìn)行正常的工作。一般包括對信息系統(tǒng)進(jìn)行破壞或投放“邏輯炸彈”等；第四，就是傳播計(jì)算機(jī)病毒。利用計(jì)算機(jī)病毒對計(jì)算機(jī)信息系統(tǒng)進(jìn)行攻擊，攻擊的對象可能是特定群體也可能是非特定的群體；第五，就是采用一定的手段干擾計(jì)算機(jī)信息系統(tǒng)的服務(wù)?？赡軙舴?wù)系統(tǒng)的流程，也可能篡改信息服務(wù)系統(tǒng)的程序，使得系統(tǒng)難以為合法用戶提供相應(yīng)的服務(wù)。

醫(yī)保信息系統(tǒng)管理制度篇四

一、為規(guī)范信息系統(tǒng)的運(yùn)行維護(hù)管理工作，確保信息系統(tǒng)的安全可靠運(yùn)行，切實(shí)提高生產(chǎn)效率和服務(wù)質(zhì)量，使信息系統(tǒng)更好地服務(wù)于生產(chǎn)運(yùn)營和管理，特制訂本管理辦法。

二、本管理辦法適用于及其分支機(jī)構(gòu)的信息系統(tǒng)，各分支機(jī)構(gòu)和各部室可根據(jù)本辦法制定相應(yīng)的實(shí)施細(xì)則。

三、信息系統(tǒng)的維護(hù)內(nèi)容在生產(chǎn)操作層面又分為機(jī)房環(huán)境維護(hù)、計(jì)算機(jī)硬件平臺維護(hù)、配套網(wǎng)絡(luò)維護(hù)、基礎(chǔ)軟件維護(hù)、應(yīng)用軟件維護(hù)五部分：

1.計(jì)算機(jī)硬件平臺指計(jì)算機(jī)主機(jī)硬件及存儲設(shè)備；

2.配套網(wǎng)絡(luò)指保證信息系統(tǒng)相互通信和正常運(yùn)行的網(wǎng)絡(luò)組織，包括聯(lián)網(wǎng)所需的交換機(jī)、路由器、防火墻等網(wǎng)絡(luò)設(shè)備和局域網(wǎng)內(nèi)連接網(wǎng)絡(luò)設(shè)備的網(wǎng)線、傳輸、光纖線路等。

3.基礎(chǔ)軟件指運(yùn)行于計(jì)算機(jī)主機(jī)之上的操作系統(tǒng)、數(shù)據(jù)庫軟件、中間件等公共軟件；

4.應(yīng)用軟件指運(yùn)行于計(jì)算機(jī)系統(tǒng)之上，直接提供服務(wù)或業(yè)務(wù)的專用軟件；

5.機(jī)房環(huán)境指保證計(jì)算機(jī)系統(tǒng)正常穩(wěn)定運(yùn)行的基礎(chǔ)設(shè)施，包含機(jī)房建筑、電力供應(yīng)、空氣調(diào)節(jié)、灰塵過濾、靜電防護(hù)、消防設(shè)施、網(wǎng)絡(luò)布線、維護(hù)工具等子系統(tǒng)。四、運(yùn)行維護(hù)管理的基本任務(wù)：

3.進(jìn)行系統(tǒng)安全管理，保證信息系統(tǒng)的運(yùn)行安全和信息的完整、準(zhǔn)確；

4.在保證系統(tǒng)運(yùn)行質(zhì)量的情況下，提高維護(hù)效率，降低維護(hù)成本。

5.本辦法的解釋和修改權(quán)屬于信息化辦公室。

一、運(yùn)行維護(hù)組織。

1.信息系統(tǒng)的運(yùn)行維護(hù)管理遵循在統(tǒng)一的領(lǐng)導(dǎo)下，分級管理和維護(hù)的模式。作為信息化辦公室，牽頭組織實(shí)施信息系統(tǒng)的維護(hù)管理工作。原則上信息系統(tǒng)的維護(hù)工作應(yīng)逐步集中。

2.信息系統(tǒng)的維護(hù)管理分兩個層面：管理層面和操作層面。在管理層面，信息化辦公室，負(fù)責(zé)全處范圍內(nèi)信息系統(tǒng)的維護(hù)管理和考核。在操作層面，信息化辦公室就是實(shí)體的維護(hù)部門（或維護(hù)人員）。信息化辦公室直接對處信息化黨政領(lǐng)導(dǎo)小組負(fù)責(zé)，并接受信息化黨政領(lǐng)導(dǎo)小組的業(yè)務(wù)指導(dǎo)和日常管理。

3.信息化辦公室應(yīng)對工程處信息化建設(shè)制定技術(shù)規(guī)范、作業(yè)計(jì)劃、應(yīng)急預(yù)案，編制技術(shù)方案、培訓(xùn)教材等，各部室應(yīng)積極配合。

二、信息化辦公室運(yùn)行維護(hù)職責(zé)。

（6）負(fù)責(zé)組織落實(shí)各項(xiàng)技術(shù)安全措施，確保信息系統(tǒng)安全穩(wěn)定運(yùn)行；

（8）負(fù)責(zé)全處范圍內(nèi)信息系統(tǒng)的規(guī)劃、設(shè)計(jì)和驗(yàn)收工作。

2.信息化辦公室維護(hù)職責(zé)。

（3）負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)數(shù)據(jù)的備份與恢復(fù)，負(fù)責(zé)落實(shí)系統(tǒng)安全運(yùn)行措施；

（4）負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)檔案資料的存檔，及時更新有關(guān)資料；

（5）嚴(yán)格按照信息系統(tǒng)故障管理、問題管理、變更管理、版本管理和配置管理等相關(guān)制度、流程和規(guī)程。

（6）每年至少有一次全處范圍內(nèi)的信息系統(tǒng)運(yùn)維管理巡回檢查，全面檢查各維護(hù)作業(yè)計(jì)劃管理、技術(shù)檔案和資料管理、備份及日志管理、機(jī)房管理、安全保密管理等制度的落實(shí)情況。該檢查可以和設(shè)備技術(shù)巡檢同時進(jìn)行。

（7）負(fù)責(zé)機(jī)關(guān)財(cái)務(wù)erp軟件環(huán)境設(shè)置。

（8）負(fù)責(zé)對oa平臺系統(tǒng)的各項(xiàng)工作管理：oa的數(shù)據(jù)的備份管理、各部門的oa平臺上的工作流提供培訓(xùn)、維護(hù)等技術(shù)支持、oa系統(tǒng)不定期的升級與各功能的維護(hù)。

（9）協(xié)同各相關(guān)部門對工程處綜合項(xiàng)目管理軟件各項(xiàng)目部錄入情況進(jìn)行定期的檢查并按文件評分匯總，最后按匯總對全處通報(bào)。

（10）保障工程處信息系統(tǒng)安全運(yùn)行，防范計(jì)算機(jī)病毒與黑客的攻擊。

（14）跟蹤研究信息技術(shù)的發(fā)展，并根據(jù)相應(yīng)發(fā)展制定工程處信息化系統(tǒng)及硬件升級計(jì)劃，審核通過后，具體實(shí)施。

三、維護(hù)界面劃分。

1.信息系統(tǒng)設(shè)備現(xiàn)場、物理環(huán)境的維護(hù)工作由所屬機(jī)構(gòu)的信息系統(tǒng)維護(hù)部門或維護(hù)人員負(fù)責(zé)。

3.信息化辦公室負(fù)責(zé)全處信息系統(tǒng)的監(jiān)控和維護(hù)工作（包括日常作業(yè)計(jì)劃、故障處理、系統(tǒng)改進(jìn)、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復(fù)），維護(hù)和更新相應(yīng)操作規(guī)范和技術(shù)文檔。

根據(jù)突發(fā)事件的類型等因素，將突發(fā)事件分為攻擊類事件、故障類事件、災(zāi)害類事件三個類型。具體標(biāo)準(zhǔn)參見《工程處網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》。

當(dāng)系統(tǒng)出現(xiàn)突發(fā)事件時，信息化辦公室維護(hù)人員應(yīng)在第一時間根據(jù)事件類型，啟動《工程處網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》對事件進(jìn)行處理并及時向上級領(lǐng)導(dǎo)和上級有關(guān)部門進(jìn)行匯報(bào)。

二、信息系統(tǒng)故障解決要求。

信息系統(tǒng)出現(xiàn)無法進(jìn)行本地解決的，應(yīng)向上級領(lǐng)導(dǎo)及上級部。

1.門進(jìn)行申告故障。對無法解決的故障，應(yīng)立即向軟硬件最終提供商、代理商或維保服務(wù)商（以下簡稱廠商）提出技術(shù)支持申請，督促廠商安排技術(shù)支持，必要時進(jìn)行跟蹤處理，與廠商一起到現(xiàn)場進(jìn)行解決。

2.如果故障問題比較嚴(yán)重并牽扯到相關(guān)部室，在解決故障期間應(yīng)給相關(guān)部室進(jìn)行通知，提前做好備份工作。

3.廠商技術(shù)人員現(xiàn)場處理故障時，當(dāng)?shù)鼐S護(hù)人員應(yīng)全程陪同并積極協(xié)助，并在故障解決后進(jìn)行書面確認(rèn)。

4.故障解決后，維護(hù)人員應(yīng)對故障的產(chǎn)生原因、解決方案填寫詳細(xì)記錄，對以后如果出現(xiàn)類似問題可以有個參考方案。

5.對于系統(tǒng)隱患或暫時不能徹底解決的故障應(yīng)納入問題管理，每月應(yīng)對存在的問題進(jìn)行跟蹤分析。

1.信息系統(tǒng)變更包括硬件擴(kuò)容、冗余改造、軟件升級、oa系統(tǒng)升級及模塊更改、搬遷、數(shù)據(jù)維護(hù)等工作以及電子表格模板、文檔模板、安全策略、部署的改變等。

2.信息化辦公室應(yīng)保證在線系統(tǒng)的軟件版本及硬件設(shè)備的穩(wěn)定，未經(jīng)過審批通過的方案，不得自行對系統(tǒng)軟件版本及硬件設(shè)備進(jìn)行任何變更及調(diào)整。

3.變更包括緊急變更和普通變更。緊急變更指由于故障處理等的迫切需求而引起的，目的是保持或者恢復(fù)正常工程，無法進(jìn)行書面請求和審批。普通變更指非緊急變更，例如綜項(xiàng)評分表單的更改、oa系統(tǒng)模塊的更改。對于普通變更，應(yīng)有執(zhí)行人員根據(jù)變更影響的范圍和深度通知上級領(lǐng)導(dǎo)和相關(guān)部門，經(jīng)審核同意后進(jìn)行變更；變更前應(yīng)制定相應(yīng)的執(zhí)行措施，如出現(xiàn)錯誤如何回退等情況。

4.原則上，變更必須在夜間非主要工作時間進(jìn)行，維護(hù)人員可以在備用服務(wù)器上進(jìn)行先期模擬變更，對變更中出現(xiàn)的問題，對其解決方案應(yīng)有備案。

5.對于緊急變更需求，允許口頭申請、審批后組織具體實(shí)施。事后，對變更的后的系統(tǒng)及硬件設(shè)備進(jìn)行一定時間的測試，確認(rèn)無誤后，向上級領(lǐng)導(dǎo)進(jìn)行匯報(bào)。并完成相關(guān)文檔資料的更新工作。

四、維護(hù)作業(yè)計(jì)劃管理。

1.信息化辦公室應(yīng)按工程處實(shí)際情況制訂維護(hù)制度，保障工程處網(wǎng)絡(luò)的正常使用。

2.維護(hù)制度要求在每次維護(hù)結(jié)束后填寫維護(hù)記錄，對維護(hù)中發(fā)現(xiàn)的問題及時記錄并解決。出現(xiàn)重大問題的時候應(yīng)及時上報(bào)有關(guān)領(lǐng)導(dǎo)和上級相關(guān)部門。

3.維護(hù)時間，原則上應(yīng)在晚上或非工作時間進(jìn)行。如果出現(xiàn)緊急情況應(yīng)對受影響的部室通知后，進(jìn)行解決。

4.數(shù)據(jù)備份、存儲和管理應(yīng)根據(jù)《軟件與資料管理制度》制訂作業(yè)實(shí)施步驟。

信息化辦公室每年至少一次對全工程處范圍信息系統(tǒng)相關(guān)的機(jī)房環(huán)境、計(jì)算機(jī)硬件、配套網(wǎng)絡(luò)、基礎(chǔ)軟件和應(yīng)用軟件進(jìn)行一次檢查。信息系統(tǒng)的檢查的具體實(shí)施：

1.制定技術(shù)檢查計(jì)劃，列出檢查重點(diǎn)、內(nèi)容、要求，形成固定檢查表格；

2.收集設(shè)備運(yùn)行故障和隱患。根據(jù)年度檢查重點(diǎn)、內(nèi)容，調(diào)查設(shè)備近期運(yùn)行情況，統(tǒng)計(jì)出各類型設(shè)備在運(yùn)行過程中曾出現(xiàn)的故障。對反饋的問題進(jìn)行分析、評估，做好相應(yīng)的技術(shù)準(zhǔn)備；對一些需要廠家解決的問題列出清單，及時與廠家溝通，制定解決方案，以供檢查過程中實(shí)施、解決。

3.檢查完畢后應(yīng)對本次檢查填寫詳細(xì)記錄和問題匯總。

4.組織相關(guān)人員對信息化檢查中暴露的問題進(jìn)行解決，牽扯到相關(guān)部門的，應(yīng)與相關(guān)部門進(jìn)行溝通后進(jìn)行處理。

六、技術(shù)檔案和資料管理。

1.信息化辦公室負(fù)責(zé)技術(shù)檔案和資料的管理，應(yīng)建立健全必要的技術(shù)資料和原始記錄，包括但不限于：

（2）機(jī)房平面圖、設(shè)備布置圖、ip地址分布圖；

（3）網(wǎng)絡(luò)連接圖和相關(guān)配置資料；

（4）各類軟硬件設(shè)備配置清單;。

（5）設(shè)備或系統(tǒng)使用手冊、維護(hù)手冊等資料；

（6）上述資料的變更資料。

2.軟件資料管理應(yīng)包含以下內(nèi)容：

（1）所有軟件的介質(zhì)、許可證、版本資料及補(bǔ)丁資料；

（2）所有軟件的安裝手冊、操作使用手冊、應(yīng)用開發(fā)手冊等技術(shù)資料；

（3）上述資料的變更記錄。

七、備份及日志管理。

1.原則上，應(yīng)對各項(xiàng)操作均應(yīng)進(jìn)行日志記錄，內(nèi)容應(yīng)包括操作人、操作時間和操作內(nèi)容等詳細(xì)信息。維護(hù)人員應(yīng)定時對操作日志、安全日志進(jìn)行審查，對異常事件及時跟進(jìn)解決，并形成日志審查匯總意見報(bào)上級維護(hù)主管部門審核。安全日志應(yīng)包括但不局限于以下內(nèi)容：

（2）對于操作系統(tǒng)，包括系統(tǒng)管理員的所有操作記錄、所有的登錄日志；

（3）對于mysql數(shù)據(jù)庫系統(tǒng)，包括mysql數(shù)據(jù)庫登錄、庫表結(jié)構(gòu)的變更記錄。

2.信息化辦公室應(yīng)針對所維護(hù)系統(tǒng)，依據(jù)數(shù)據(jù)變動的頻繁程度以及業(yè)務(wù)數(shù)據(jù)重要性制定備份計(jì)劃，經(jīng)過上級維護(hù)主管部門批準(zhǔn)后組織實(shí)施。

3.備份數(shù)據(jù)應(yīng)包括系統(tǒng)軟件和數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、操作日志。

4.維護(hù)人員應(yīng)定期對備份日志進(jìn)行檢查，發(fā)現(xiàn)問題及時整改補(bǔ)救。

5.信息化辦公室應(yīng)按照實(shí)際維護(hù)工作相關(guān)要求，根據(jù)業(yè)務(wù)數(shù)據(jù)的性質(zhì)，確定備份數(shù)據(jù)保存期限，應(yīng)根據(jù)備份介質(zhì)使用壽命至少每年進(jìn)行一次恢復(fù)性測試，并記錄測試結(jié)果。

具體措施參照《數(shù)據(jù)保密及數(shù)據(jù)備份》。

八、機(jī)房管理。

3.電源線和網(wǎng)線布放情況應(yīng)順直不凌亂，避免交叉混放，設(shè)備配置排放要求整齊清晰，設(shè)備連接線纜應(yīng)順直不凌亂。

4.原則上，機(jī)房面積不得小于15平方米。

5.機(jī)房應(yīng)安裝獨(dú)立空調(diào)來保證機(jī)房溫度、濕度，15平方米機(jī)房可采用普通空調(diào)。

6.機(jī)房內(nèi)均應(yīng)有經(jīng)消防認(rèn)證的消防設(shè)施，機(jī)房的消防采用二氧化碳滅火裝置。

9.管理人員統(tǒng)一管理計(jì)算機(jī)及其相關(guān)設(shè)備，完整保存計(jì)算機(jī)及其相關(guān)設(shè)備的驅(qū)動程序、保修卡及重要隨機(jī)文件。

10.當(dāng)機(jī)房的交流供電系統(tǒng)停止工作時，維護(hù)人員應(yīng)立即向相關(guān)領(lǐng)導(dǎo)及部門報(bào)告并采取可靠措施盡快恢復(fù)；無法及時恢復(fù)的情況下，維護(hù)人員在計(jì)算ups蓄電池的工作電壓降至最低前，應(yīng)通過正常操作及時關(guān)機(jī)。

11.雷雨季節(jié)應(yīng)加強(qiáng)對機(jī)房內(nèi)部安全設(shè)備、地線、信號線及防護(hù)電路的檢修。

具體措施參照《機(jī)房管理制度及布局圖》。

1.信息安全應(yīng)滿足國家、集團(tuán)和公司各級監(jiān)管部門和關(guān)于信息安全保密的各項(xiàng)規(guī)定及要求。

3.若發(fā)生系統(tǒng)信息泄密事件，應(yīng)及時向上級領(lǐng)導(dǎo)及有關(guān)部門進(jìn)行匯報(bào)，并按照《工程處網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》開展補(bǔ)救工作。

4.在外網(wǎng)設(shè)備上設(shè)定病毒與木馬攔截，路由管理帳號禁止透漏給非信息管理人員，設(shè)定非工作需求的網(wǎng)絡(luò)軟件禁止聯(lián)網(wǎng)，禁止非允許的網(wǎng)絡(luò)設(shè)備、軟件連接工程處信息系統(tǒng)。

5.設(shè)備管理和維護(hù)人員都應(yīng)熟悉并嚴(yán)格遵守和執(zhí)行信息安全保密相關(guān)規(guī)定。

醫(yī)保信息系統(tǒng)管理制度篇五

隨著我國經(jīng)濟(jì)的發(fā)展，計(jì)算機(jī)得到了廣泛的應(yīng)用，在很大程度上促進(jìn)社會經(jīng)濟(jì)不斷發(fā)展。但是，在不斷發(fā)展的同時，安全問題不斷地發(fā)生，這在很大程度上影響了計(jì)算機(jī)的普及和應(yīng)用。這些問題產(chǎn)生的原因是多種多樣的，同時，這些問題本身更是千奇百怪。因此認(rèn)真研究信息系統(tǒng)安全技術(shù)，為計(jì)算機(jī)安全運(yùn)行、提供技術(shù)支持勢在必行。

醫(yī)保信息系統(tǒng)管理制度篇六

第一條為了強(qiáng)化淮北市教育局的信息安全管理，防范計(jì)算機(jī)信息技術(shù)風(fēng)險(xiǎn)，確保國家秘密安全，防止網(wǎng)絡(luò)病毒危害和敵對勢力惡意攻擊，維護(hù)正常的社會經(jīng)濟(jì)秩序，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》以及國家有關(guān)法律、法規(guī)，結(jié)合我局實(shí)際，特制定淮北市教育局網(wǎng)絡(luò)安全管理制度。

第二條本規(guī)定所稱信息安全管理，是指在我局信息化項(xiàng)目立項(xiàng)、建設(shè)、運(yùn)行、維護(hù)及廢止等過程中保障計(jì)算機(jī)信息及其相關(guān)系統(tǒng)、環(huán)境、網(wǎng)絡(luò)和操作安全的一系列管理活動。

第三條淮北市教育局信息安全管理工作實(shí)行統(tǒng)一領(lǐng)導(dǎo)和分級管理。總部統(tǒng)一領(lǐng)導(dǎo)分支機(jī)構(gòu)和直屬企事業(yè)單位的信息安全管理，負(fù)責(zé)總部機(jī)關(guān)的信息安全管理。分支機(jī)構(gòu)負(fù)責(zé)本單位和轄內(nèi)的信息安全管理，各直屬企事業(yè)單位負(fù)責(zé)本單位的信息安全管理。

第四條淮北市教育局信息安全管理實(shí)行分管領(lǐng)導(dǎo)負(fù)責(zé)制，按照“誰主管誰負(fù)責(zé)，誰運(yùn)行誰負(fù)責(zé)，誰使用誰負(fù)責(zé)”的原則，逐級落實(shí)單位與個人信息安全責(zé)任制。

第五條本規(guī)定適用于淮北市教育局總部、各分支機(jī)構(gòu)和直屬事業(yè)單位（以下統(tǒng)稱“各單位”）。所有使用本單位網(wǎng)絡(luò)或信息資源的其他外部機(jī)構(gòu)和個人均應(yīng)遵守本規(guī)定。

第六條任何單位和個人不得以任何理由逃避該安全制度的管理，不得利用聯(lián)網(wǎng)計(jì)算機(jī)從事危害本地局域網(wǎng)服務(wù)器、工作站的活動，不得危害或侵入未授權(quán)的（包括cernet或其它互聯(lián)網(wǎng)在內(nèi)的）服務(wù)器、工作站。不得從事危害國家利益、集體利益和公民合法利益的活動，不得危害計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的全面安全。

第八條的服務(wù)器管理平臺日常管理工作由信息中心相關(guān)人員負(fù)責(zé)。網(wǎng)絡(luò)管理人員應(yīng)認(rèn)真履行以下職責(zé)：

（1）負(fù)責(zé)服務(wù)器的日常維護(hù)、技術(shù)支持，并對服務(wù)器的功能提出意見、建議和方案等。

（2）嚴(yán)格執(zhí)行崗位責(zé)任制。實(shí)行“誰主管、誰負(fù)責(zé)”制度。管理人員要堅(jiān)守崗位，有事外出要向領(lǐng)導(dǎo)或接班工作人員交接清楚。要妥善保管好服務(wù)器登錄密碼，不得告訴他人，有事外出或下班時，要及時退出設(shè)置項(xiàng)界面。

（3）加強(qiáng)服務(wù)器檢查。定期對數(shù)據(jù)存放硬盤空間、cpu使用、內(nèi)存空間等環(huán)境進(jìn)行檢查。發(fā)現(xiàn)硬盤存儲空間、cpu異常、內(nèi)存異常等問題要及時處理，不能及時處理時應(yīng)向領(lǐng)導(dǎo)報(bào)告，并積極采取措施盡快解決。

（4）加強(qiáng)服務(wù)器的病毒防范。要經(jīng)常了解和掌握網(wǎng)絡(luò)病毒的流行情況及其解決方案，并積極采取應(yīng)對措施，避免對服務(wù)器及網(wǎng)絡(luò)內(nèi)其它終端的感染。一旦被感染，要及時提出殺毒方案，控制傳播范圍。定期對各服務(wù)器進(jìn)行查毒、殺毒。

（5）保障本系統(tǒng)的實(shí)時安全運(yùn)行，負(fù)責(zé)每天的信息數(shù)據(jù)備份。

（6）負(fù)責(zé)對服務(wù)器用戶的增加、刪除及權(quán)限變更工作，嚴(yán)禁無關(guān)人員登錄服務(wù)器。

第九條管理員（admin）角色權(quán)限管理制度。

（1）管理員權(quán)限范圍：包括所有權(quán)限。

（2）管理員權(quán)限在項(xiàng)目實(shí)施完成后，交由安全委員會指定成員管理。

（3）若網(wǎng)管中心系統(tǒng)工程師因管理需要，需向安全委員會申請打開管理員（admin）權(quán)限做相應(yīng)的設(shè)置，設(shè)置完成，系統(tǒng)維護(hù)工程師立即退出管理員（admin）權(quán)限帳戶。

（4）若系統(tǒng)維護(hù)工程師接觸到管理員權(quán)限密碼，應(yīng)在維護(hù)完成后，提醒管理員修改密碼，管理員（admin）應(yīng)該經(jīng)常性修改密碼，避免密碼丟失造成控制臺管理權(quán)限泄密。

（5）管理員定期到控制臺的“工具”欄下的“系統(tǒng)日志”中查詢管理員登錄信息，發(fā)現(xiàn)異常登錄，及時更新密碼，并嚴(yán)格追查管理員控制臺權(quán)限遺失原因。

（1）系統(tǒng)維護(hù)員權(quán)限范圍：針對所有用戶的參數(shù)設(shè)置、備份、訪問所有組權(quán)限。

（2）系統(tǒng)維護(hù)員根據(jù)監(jiān)控的實(shí)際需要制定監(jiān)控參數(shù)設(shè)置策略，經(jīng)過安全管理委員會審核后進(jìn)行實(shí)施。

（3）系統(tǒng)維護(hù)員根據(jù)硬盤容量和監(jiān)控?cái)?shù)據(jù)增長情況制定數(shù)據(jù)備份策略，經(jīng)過安全管理委員會審核后進(jìn)行實(shí)施。

（4）系統(tǒng)維護(hù)員不得利用職務(wù)之便，在未經(jīng)安全委員會認(rèn)可的情況下，私下進(jìn)行個別監(jiān)控電腦的參數(shù)設(shè)置，若造成損失，單位將追究相應(yīng)責(zé)任。

（5）嚴(yán)禁更改服務(wù)器操作系統(tǒng)的相關(guān)設(shè)置，嚴(yán)禁在服務(wù)器上進(jìn)行互聯(lián)網(wǎng)瀏覽、不相關(guān)應(yīng)用程序安裝。

（6）嚴(yán)守系統(tǒng)信息保密制度。不得隨意將系統(tǒng)信息、數(shù)據(jù)泄露于外界。

第十條用戶機(jī)實(shí)行專人專機(jī)，誰使用、誰管理、誰負(fù)責(zé)制度。各用戶應(yīng)嚴(yán)格遵守以下規(guī)定：

（1）要自覺遵守《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和其他有關(guān)計(jì)算機(jī)和網(wǎng)絡(luò)方面的法律、法規(guī)，嚴(yán)格遵守計(jì)算機(jī)操作規(guī)程，愛護(hù)計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備，及時反映和舉報(bào)違反網(wǎng)絡(luò)行為規(guī)范的人和事。

（2）不得隨意更改網(wǎng)絡(luò)設(shè)置。如確需更改須經(jīng)網(wǎng)絡(luò)管理人員同意，并在網(wǎng)絡(luò)管理人員的指導(dǎo)下操作。

（3）不得惡意訪問和攻擊網(wǎng)絡(luò)服務(wù)器和他人計(jì)算機(jī)；未經(jīng)允許不得閱讀他人文件、文檔、電子郵件；不得濫用網(wǎng)絡(luò)資源；不得制造和傳播計(jì)算機(jī)病毒；禁止破壞網(wǎng)絡(luò)數(shù)據(jù)、網(wǎng)絡(luò)資源，或在網(wǎng)絡(luò)上進(jìn)行惡作劇行為。

（4）要自覺遵守國家保密法律、法規(guī)，不得在網(wǎng)上發(fā)布、傳送攜帶國家秘密的信息。

（5）不得在網(wǎng)上發(fā)布或傳送有損國格、人格或具有威脅性、不友好的信息；不得利用網(wǎng)絡(luò)接收和散布思想內(nèi)容反動、不健康或色情的信息，如收到“xxx”等內(nèi)容反動的電子郵件，應(yīng)及時刪除，不得散發(fā)。嚴(yán)禁在網(wǎng)上玩游戲或利用網(wǎng)絡(luò)炒股。嚴(yán)禁職工家屬到單位玩電腦。

（6）不得利用網(wǎng)絡(luò)竊取單位的研究成果或受法律保護(hù)的資源。

（7）要妥善保護(hù)好自己的上網(wǎng)口令，必要時及時更改。不得擅自轉(zhuǎn)讓用戶帳號，或?qū)⒖诹铍S意告訴他人。不得冒用他人帳號、口令上網(wǎng)。

（8）不得使用單位明文禁止的相關(guān)程序和網(wǎng)站，不得對單位明文禁止的文件做相應(yīng)的操作。

（9）同時觸犯其他有關(guān)法律、行政法規(guī)的，依照有關(guān)法律、行政法規(guī)的'規(guī)定予以處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。

第五章病毒檢測和網(wǎng)絡(luò)安全漏洞檢測。

第十一條局域網(wǎng)和電子政務(wù)網(wǎng)必須配置經(jīng)公安機(jī)關(guān)認(rèn)定合格的計(jì)算機(jī)病毒檢測、清除工具，經(jīng)常進(jìn)行病毒檢測和清除。

第十二條辦公網(wǎng)內(nèi)各科室發(fā)現(xiàn)計(jì)算機(jī)病毒應(yīng)當(dāng)及時清除；無法清除的，應(yīng)當(dāng)及時向局計(jì)算機(jī)管理人員報(bào)告，并采取隔離、控制措施。在確認(rèn)病毒類型、查明傳入途徑、被感染的設(shè)備、磁媒體數(shù)量并徹底清除病毒后，方可重新投入使用。

第十三條禁止任何科室和個人安裝黑客軟件，嚴(yán)禁攻擊局域網(wǎng)和電子政務(wù)網(wǎng)內(nèi)其它計(jì)算機(jī)，嚴(yán)禁散布黑客軟件和病毒。

第十四條對于系統(tǒng)軟件和應(yīng)用軟件的安全隱患，局計(jì)算機(jī)管理人員必須及時從系統(tǒng)軟件開發(fā)商和應(yīng)用軟件開發(fā)商獲取相關(guān)的補(bǔ)救措施，如安裝補(bǔ)丁軟件、制定新的安全策略等。

第十五條局信息中心必須對局域網(wǎng)和電子政務(wù)網(wǎng)的計(jì)算機(jī)安裝防火墻系統(tǒng)，加強(qiáng)網(wǎng)絡(luò)安全管理，預(yù)防病毒感染和惡意攻擊。

第十六條局域網(wǎng)和電子政務(wù)網(wǎng)的病毒檢測和網(wǎng)絡(luò)安全檢測由信息中心負(fù)責(zé)；負(fù)責(zé)人員必須定期對網(wǎng)絡(luò)安全和病毒檢測進(jìn)行檢查。

第十七條涉密計(jì)算機(jī)必須與上互聯(lián)網(wǎng)計(jì)算機(jī)做到物理隔離。

第十八條接入互聯(lián)網(wǎng)的計(jì)算機(jī)必須自覺遵守網(wǎng)絡(luò)法規(guī)，嚴(yán)禁利用計(jì)算機(jī)從事下列活動：

（1）未經(jīng)允許，對辦公網(wǎng)上所具有的功能、程序、數(shù)據(jù)進(jìn)行刪除、修改和增加；

（2）故意制作、傳播計(jì)算機(jī)病毒與破壞性程序；

（3）其他危害辦公網(wǎng)絡(luò)安全的行為。

（4）嚴(yán)禁在互聯(lián)網(wǎng)和局域網(wǎng)上傳遞秘密文件，特別是機(jī)密級以上的秘密文件。

第十九條任何科室和個人不得在局域網(wǎng)和電子政務(wù)網(wǎng)內(nèi)通過互聯(lián)網(wǎng)下載傳遞有政治問題和淫穢色情內(nèi)容的信息。

第二十條嚴(yán)禁在網(wǎng)絡(luò)上使用來歷不明、引發(fā)病毒傳染的軟件，對于來歷不明的可能引發(fā)計(jì)算機(jī)病毒的軟件必須使用公安部門推薦的殺毒軟件檢查、殺毒。

第二十一條服務(wù)器及網(wǎng)絡(luò)設(shè)備遭受攻擊后，網(wǎng)絡(luò)管理技術(shù)人員要立即采取措施予以解決，同時做好系統(tǒng)保護(hù)工作。

第七章賬號使用登記和操作權(quán)限管理制度。

第二十二條局域網(wǎng)內(nèi)各主要網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)服務(wù)器系統(tǒng)由系統(tǒng)管理員統(tǒng)一管理，除管理員外，其他任何人不得擅自操作網(wǎng)絡(luò)設(shè)備，修改網(wǎng)絡(luò)設(shè)置。

第二十三條局域網(wǎng)內(nèi)所有網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)服務(wù)器系統(tǒng)應(yīng)當(dāng)正確分配權(quán)限，并加口令予以保護(hù)，口令應(yīng)定期修改，任何非系統(tǒng)管理員嚴(yán)禁使用、猜測各類管理員口令。

第二十四條對于網(wǎng)絡(luò)系統(tǒng)要做好備份工作，確保在系統(tǒng)發(fā)生故障時能及時恢復(fù)。

第二十五條對于網(wǎng)絡(luò)系統(tǒng)的設(shè)置、修改做好登記、備案工作。重大更改必須向主管領(lǐng)導(dǎo)匯報(bào)，征得同意后方可進(jìn)行。

第八章安全教育和培訓(xùn)。

第二十六條信息中心負(fù)責(zé)牽頭，定期召開網(wǎng)絡(luò)安全會議，通報(bào)網(wǎng)絡(luò)安全狀況，解決網(wǎng)絡(luò)安全問題。

第二十七條信息中心定期舉辦網(wǎng)絡(luò)安全培訓(xùn)班，學(xué)習(xí)網(wǎng)絡(luò)法律、法規(guī)，提高全體員工的網(wǎng)絡(luò)安全意識，提高網(wǎng)絡(luò)安全水平。

第二十八條網(wǎng)絡(luò)線路安全維護(hù)。

第二十九條局電子政務(wù)網(wǎng)和局域網(wǎng)網(wǎng)絡(luò)線路安全運(yùn)行由信息中心負(fù)責(zé)監(jiān)督、維護(hù)。

第三十條重視對計(jì)算機(jī)實(shí)體的安全保護(hù)工作，局中心機(jī)房、辦公網(wǎng)內(nèi)各科室要做好防火、防水、防盜、防雷等方面工作。

第九章獎勵與處罰。

第三十一條各單位每年應(yīng)組織一次本單位和轄內(nèi)信息安全管理工作評比活動，對達(dá)標(biāo)單位的相關(guān)人員應(yīng)給予一定的獎勵，對表現(xiàn)突出的單位和個人進(jìn)行通報(bào)表彰并給予一定形式的獎勵。

第三十二條違反本管理制度，將提請有關(guān)部門視情節(jié)給予相應(yīng)的批評教育、通報(bào)批評、行政處分或處以警告、責(zé)令停機(jī)整頓。觸犯國家法律、行政法規(guī)的，依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。

第十章附則。

第三十三條淮北市教育局之前發(fā)布的其他信息安全管理制度有關(guān)規(guī)定條款如與本規(guī)定不一致的，按本規(guī)定執(zhí)行。

第三十四條本規(guī)定由教育局負(fù)責(zé)解釋。

第三十五條本規(guī)定自發(fā)布之日起施行。

醫(yī)保信息系統(tǒng)管理制度篇七

為進(jìn)一步規(guī)范公司管理,防范企業(yè)涉密資料以及涉密數(shù)據(jù)外泄,經(jīng)過公司研究決定,從即日起,規(guī)范相關(guān)關(guān)鍵信息、賬戶的管理。公司根據(jù)現(xiàn)在公司的管理需求,統(tǒng)一收回所有公司信息管理賬號,集中管理,專人保管。各個部門如要使用可填寫賬戶使用申請單。

具體管理辦法如下:

第一條 為加強(qiáng)公司用戶賬號管理,規(guī)范用戶賬號的使用,提高信息系統(tǒng)使用安全性,特制定本制度。

第二條 本制度中系統(tǒng)賬號是指應(yīng)用層面及系統(tǒng)層面(平臺、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、信息管理系統(tǒng)、防火墻及其它網(wǎng)絡(luò)設(shè)備)的用戶賬號。

第三條 本規(guī)定所指賬號管理包括:

1、應(yīng)用層面用戶賬號的申請、審批、分配、刪除/禁用等的管理

2、系統(tǒng)層面用戶賬號的申請、審批、分配、刪除/禁用等的管理

3、用戶賬號密碼的管理。

第四條 系統(tǒng)擁有部門負(fù)責(zé)建立《崗位權(quán)限對照表》(附件一),制定工作崗位與系統(tǒng)權(quán)限的對應(yīng)關(guān)系和互斥原則,對具體崗位做出具體的權(quán)限管理規(guī)定。

第五條 信息管理中心根據(jù)系統(tǒng)擁有部門提交的《崗位權(quán)限對照表》增加系統(tǒng)崗位權(quán)限控制。

第六條 用戶賬號申請、審批及設(shè)置由不同人員負(fù)責(zé)。

第七條 各信息系統(tǒng)需設(shè)置超級管理員、系統(tǒng)管理員、系統(tǒng)管理監(jiān)督員和普通用戶。超級管理員、系統(tǒng)管理員與系統(tǒng)管理監(jiān)督員不能由同一人擔(dān)任,并不能是系統(tǒng)操作用戶。

1、超級管理員:負(fù)責(zé)按照領(lǐng)導(dǎo)審定的《信息系統(tǒng)權(quán)限申請表》(附件二)進(jìn)入系統(tǒng)管理員的授權(quán)管理。

2、系統(tǒng)管理員:負(fù)責(zé)按照領(lǐng)導(dǎo)審定的`授權(quán)進(jìn)行錄入,并對系統(tǒng)運(yùn)行狀況以及系統(tǒng)用戶數(shù)據(jù)錄入進(jìn)行管理。系統(tǒng)管理員應(yīng)對錄入的授權(quán)和系統(tǒng)運(yùn)行狀態(tài)建立臺帳,定期向系統(tǒng)管理監(jiān)督備案。

3、系統(tǒng)管理監(jiān)督員:負(fù)責(zé)對錄入的數(shù)據(jù)和授權(quán)進(jìn)行監(jiān)督,并建立用戶權(quán)限臺帳,定期對系統(tǒng)管理員錄入的授權(quán)和系統(tǒng)運(yùn)行狀態(tài)以及用戶錄入數(shù)據(jù)進(jìn)行監(jiān)督檢查。

4、普通用戶:負(fù)責(zé)對系統(tǒng)進(jìn)行業(yè)務(wù)層面的操作。

第八條 信息管理中心將定期抽取系統(tǒng)崗位和用戶清單進(jìn)行檢查,發(fā)現(xiàn)可疑授權(quán)、可疑使用將根據(jù)實(shí)際情況予以通報(bào)修正,并將檢查結(jié)果記入信息化年度考核中。

第九條 申請人使用統(tǒng)一規(guī)范的《信息系統(tǒng)權(quán)限申請表》(附件二)提出用戶賬號創(chuàng)建、修改、禁用、啟用等申請。

第十條 賬號申請人所屬部門負(fù)責(zé)人及系統(tǒng)擁有部門負(fù)責(zé)人根據(jù)《崗位權(quán)限對照表》審核申請人所申請的權(quán)限是否與其崗位一致,確保權(quán)限分配的合理性、必要性和符合職責(zé)分工的要求。

第十一條 在受理申請時,權(quán)限管理人員根據(jù)申請配置權(quán)限,在系統(tǒng)條件具備的情況下,給用戶分配獨(dú)有的用戶賬號或禁用用戶賬號權(quán)限,以使用戶對其行為負(fù)責(zé)。一旦分配好賬號,用戶不得使用他人賬號或者允許他人使用自己的賬號。

第十二條 新員工入職或員工崗位發(fā)生變化時,應(yīng)主動申請所需系統(tǒng)的賬號及權(quán)限。

第十三條 人員離職的情況下,該員工的賬戶應(yīng)當(dāng)被及時的禁用。離職人員的離職手續(xù)辦理完畢后。員工所屬部門以書面方式通知系統(tǒng)管理部門,由系統(tǒng)管理部門實(shí)施用戶帳戶及權(quán)限的回收操作。

第十四條 賬號管理人員建立各種賬號的文檔記錄,記錄用戶賬號的相關(guān)信息,并在賬號變動時同時更新此記錄。

第十五條 特權(quán)賬號指在系統(tǒng)中有專用權(quán)限的賬號,如備份賬號、權(quán)限管理賬號、系統(tǒng)維護(hù)賬號等。超級用戶賬號指系統(tǒng)中最高權(quán)限賬號,如administrator(或admin)、root等管理員賬號。

第十六條 只有經(jīng)授權(quán)的用戶才可使用特權(quán)賬號和超級用戶賬號,嚴(yán)禁共享賬號。

第十七條 信息系統(tǒng)管理部門每季度查看系統(tǒng)日志,監(jiān)督特權(quán)賬號和超級用戶賬號使用情況,并填寫《系統(tǒng)日志審閱表》(附件三)。

第十八條 盡量避免特權(quán)賬號和超級用戶賬號的臨時使用,確需使用時必須履行正規(guī)的申請及審批流程,并保留相應(yīng)的文檔。

第十九條 臨時使用超級用戶賬號必須有監(jiān)督人員在場記錄其工作內(nèi)容。

第二十條 超級用戶帳戶必須由信息管理中心管理(如沒有超級管理員,信息管理中心必須掌握系統(tǒng)管理員權(quán)限)。系統(tǒng)管理員和系統(tǒng)管理監(jiān)督員可通過信息管理中心與系統(tǒng)擁有部門協(xié)商管理(如系統(tǒng)管理員由系統(tǒng)擁有部門管理,《信息系統(tǒng)權(quán)限申請表》必須以郵件方式電子文檔交予信息管理中心備案便于監(jiān)督審核)。

第二十一條 信息化各系統(tǒng)交使用單位驗(yàn)收合格后,必須由信息管理中心和系統(tǒng)擁有部門共同督促系統(tǒng)開發(fā)方刪除臨時測試帳戶。

第二十二條 系統(tǒng)擁有部門指定專人負(fù)責(zé)每季度對系統(tǒng)應(yīng)用層面賬號及權(quán)限進(jìn)行審閱,并填寫《信息系統(tǒng)權(quán)限清理清單》(附件四)。

第二十三條 信息管理中心指定專人負(fù)責(zé)每季度對系統(tǒng)層面賬號及權(quán)限進(jìn)行審閱,并填寫《信息系統(tǒng)權(quán)限清理清單》。

第二十四條 員工離職后,賬號管理人員及時禁用或刪除離職人員所使用的賬號。如果離職人員是系統(tǒng)管理員,則及時更改特權(quán)賬號或超級用戶口令。

第二十五條 用戶賬號口令發(fā)放要嚴(yán)格保密,用戶必須及時更改初始口令。

第二十六條 用戶賬號口令最小長度為6位(系統(tǒng)超級用戶、管理員和監(jiān)督員口令最小長度為8位),并具有一定復(fù)雜度。

第二十七條 用戶賬號口令必須嚴(yán)格保密,并定期進(jìn)行更改,密碼更新周期不得超過90天。

第二十八條 嚴(yán)禁共享個人用戶賬號口令。

第二十九條 本制度與公司相關(guān)標(biāo)準(zhǔn)、規(guī)范相沖突時,應(yīng)按照公司相關(guān)標(biāo)準(zhǔn)、規(guī)范執(zhí)行。

第三十條 本制度適用于由信息管理中心歸口管理的所有系統(tǒng)。

第三十一條 本制度由信息管理中心起草并解釋。

第三十二條 本制度從發(fā)布之日起施行。

醫(yī)保信息系統(tǒng)管理制度篇八

第一條對于網(wǎng)絡(luò)設(shè)備、主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫、業(yè)務(wù)應(yīng)用程序，系統(tǒng)用戶都必須通過用戶和密碼認(rèn)證方可訪問。

第二條用戶權(quán)限分為普通用戶、維護(hù)用戶與超級用戶三個級別。普通用戶為各應(yīng)用系統(tǒng)的使用者，維護(hù)用戶為各層面系統(tǒng)維護(hù)者，超級用戶為各層面的管理員用戶。

第三條具有重要權(quán)限的帳號密碼設(shè)置必須符合以下安全要求:。

（一）密碼不得包含常用可以識別的名稱或單詞、易于猜測的字母或數(shù)字序列或者容易同用戶發(fā)生聯(lián)系的數(shù)據(jù)，比如自己、配偶或者子女的生日和姓名等內(nèi)容。

（二）密碼長度至少是六個字符，組成上必須包含大小寫字母、數(shù)字、標(biāo)點(diǎn)等不同的字符。

（三）如果數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)提供了密碼安全周期機(jī)制，則帳戶密碼必須至少每120天修改一次。

（四）同一密碼不得被給定賬戶在一年內(nèi)重復(fù)使用。

（五）如果數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)提供了密碼安全機(jī)制，則必須在30分鐘之內(nèi)連續(xù)出現(xiàn)5次無效的登錄嘗試，其賬戶必須鎖定15分鐘。在此期間，超級用戶可以采用經(jīng)過批準(zhǔn)的備用驗(yàn)證機(jī)制重新啟用賬戶。

（六）廠商默認(rèn)密碼必須在軟件或硬件安裝調(diào)試完畢后進(jìn)行修改。

（七）對于操作系統(tǒng)，必須禁用guest帳戶，并將管理員帳戶重命名。

第四條密碼保護(hù)與備份策略：

（一）范圍：網(wǎng)絡(luò)設(shè)備、服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)、adsl帳戶撥號信息；

（二）包含項(xiàng)目：網(wǎng)絡(luò)設(shè)備包括訪問的ip地址、端口，所有超級用戶的用戶名以及密碼；

服務(wù)器操作系統(tǒng)的ip地址、所有管理員帳戶名、密碼；

數(shù)據(jù)庫中所有具有系統(tǒng)數(shù)據(jù)庫管理員權(quán)限的用戶的用戶名和密碼；

應(yīng)用系統(tǒng)中所有超級用戶的用戶名以及密碼；帳戶的用戶名以及密碼。

第二章網(wǎng)絡(luò)安全管理。

第五條需要全面、系統(tǒng)地考慮整個網(wǎng)絡(luò)的安全控制措施，并緊密協(xié)調(diào)，一致實(shí)施，以便優(yōu)化公司it系統(tǒng)運(yùn)營。明確規(guī)定有關(guān)網(wǎng)絡(luò)的規(guī)劃、實(shí)施、運(yùn)作、更改和監(jiān)控的安全技術(shù)要求，對網(wǎng)絡(luò)安全狀態(tài)進(jìn)行持續(xù)監(jiān)控，保存有關(guān)錯誤、故障和補(bǔ)救措施的記錄。

第六條網(wǎng)絡(luò)層次管理必須遵循以下要求：

（一）應(yīng)用系統(tǒng)所有者相關(guān)部門必須同集團(tuán)信息管理部密切合作。

（二）必須編制并保留網(wǎng)絡(luò)連接拓?fù)浣Y(jié)構(gòu)。

第七條網(wǎng)絡(luò)管理員負(fù)責(zé)生產(chǎn)網(wǎng)絡(luò)、辦公網(wǎng)絡(luò)的安全管理，網(wǎng)絡(luò)管理員必須掌握網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全方面的知識。

第八條網(wǎng)絡(luò)管理員必須使用安全工具或技術(shù)進(jìn)行系統(tǒng)間的訪問控制，并根據(jù)系統(tǒng)的安全等級，相應(yīng)的在系統(tǒng)的接入點(diǎn)部署防火墻等網(wǎng)絡(luò)安全產(chǎn)品，保證網(wǎng)絡(luò)安全。

第九條操作系統(tǒng)管理員由信息管理部領(lǐng)導(dǎo)指定專人擔(dān)任。

（一）對操作系統(tǒng)登錄帳號、權(quán)限、帳號持有人進(jìn)行登記分配管理。

（二）制定并實(shí)施操作系統(tǒng)的備份和恢復(fù)計(jì)劃。

（三）管理系統(tǒng)資源并根據(jù)實(shí)際需要提出系統(tǒng)變更、升級計(jì)劃。

（四）監(jiān)控系統(tǒng)運(yùn)行狀況，發(fā)現(xiàn)不良侵入立即采取措施制止。

（五）每1個月檢查系統(tǒng)漏洞，根據(jù)實(shí)際需要提出版本升級計(jì)劃，及時安裝系統(tǒng)補(bǔ)丁，并記錄。

（六）檢查系統(tǒng)cpu、內(nèi)存、文件系統(tǒng)空間的使用情況等。

（七）檢查服務(wù)器端口的開放情況。

（八）每月分析系統(tǒng)日志和告警信息，根據(jù)分析結(jié)果提出解決方案。

第十一條在信息系統(tǒng)正式上線前，操作系統(tǒng)管理員必須刪除操作系統(tǒng)中所有測試帳號，對操作系統(tǒng)中無關(guān)的默認(rèn)帳號進(jìn)行刪除或禁用。

第十二條操作系統(tǒng)管理員與應(yīng)用系統(tǒng)管理員不可兼職,當(dāng)操作系統(tǒng)管理員變化時，必須及時更換管理員口令。操作系統(tǒng)管理員必須創(chuàng)建專門的操作系統(tǒng)維護(hù)帳號進(jìn)行日常維護(hù)。

第十三條本地或遠(yuǎn)程登錄主機(jī)操作系統(tǒng)進(jìn)行配置等操作完成后或臨時離開配置終端時，必須退出操作系統(tǒng)。在操作系統(tǒng)設(shè)置上，操作系統(tǒng)管理員必須將操作系統(tǒng)帳號自動退出時間參數(shù)設(shè)置為10分鐘以內(nèi)。

第十四條操作系統(tǒng)管理員執(zhí)行重要操作時，必須開啟操作系統(tǒng)日志，對于一些系統(tǒng)無法自動記錄的重要操作，由操作系統(tǒng)管理員將操作內(nèi)容記錄在《系統(tǒng)維護(hù)日志》上。

第四章數(shù)據(jù)安全管理。

第十五條數(shù)據(jù)庫管理員由信息管理部領(lǐng)導(dǎo)根據(jù)工作需要指定專人擔(dān)任。數(shù)據(jù)庫管理員與應(yīng)用系統(tǒng)管理員不能為同一個人，不可兼職。數(shù)據(jù)庫管理員必須創(chuàng)建專門的服務(wù)支撐帳號進(jìn)行日常服務(wù)支撐。

第十六條數(shù)據(jù)庫管理員的職責(zé)：

（一）數(shù)據(jù)庫用戶注冊管理及其相關(guān)安全管理。

（二）對數(shù)據(jù)庫系統(tǒng)存儲空間進(jìn)行管理，根據(jù)實(shí)際需要提出擴(kuò)容計(jì)劃。對數(shù)據(jù)庫系統(tǒng)性能進(jìn)行分析、監(jiān)測，優(yōu)化數(shù)據(jù)庫的性能。必要時進(jìn)行數(shù)據(jù)庫碎片整理、重建索引等。

（三）制定并實(shí)施數(shù)據(jù)庫的備份及恢復(fù)計(jì)劃，根據(jù)備份計(jì)劃進(jìn)行數(shù)據(jù)庫數(shù)據(jù)和配置備份，并檢查數(shù)據(jù)庫備份是否成功。

（四）監(jiān)測有關(guān)數(shù)據(jù)庫的告警，檢查并分析數(shù)據(jù)庫系統(tǒng)日志，及時提出解決方案，并記錄服務(wù)支撐日志。

（五）檢查數(shù)據(jù)庫對主機(jī)系統(tǒng)cpu、內(nèi)存的占用情況。

第五章主機(jī)安全管理。

第十七條主機(jī)系統(tǒng)管理員由信息管理部領(lǐng)導(dǎo)指定專人負(fù)責(zé)，主機(jī)系統(tǒng)管理員與應(yīng)用系統(tǒng)管理員不可兼職。主機(jī)的訪問權(quán)限由主機(jī)系統(tǒng)管理員統(tǒng)一管理，并為系統(tǒng)應(yīng)用人員分配與其工作相適應(yīng)的權(quán)限。

第十八條主機(jī)系統(tǒng)管理員必須每日檢查主機(jī)機(jī)房工作環(huán)境是否滿足主機(jī)的工作條件，包括不間斷電源、溫度、濕度、潔凈程度等。若主機(jī)機(jī)房的工作條件不能滿足主機(jī)的工作要求，應(yīng)及時向上級主管部門反映，提出改善主機(jī)機(jī)房的要求，以保障主機(jī)設(shè)備的安全。

第十九條主機(jī)系統(tǒng)管理員負(fù)責(zé)系統(tǒng)安全措施的設(shè)置，系統(tǒng)用戶管理和授權(quán)，制定系統(tǒng)安全檢查規(guī)則，實(shí)施對生產(chǎn)系統(tǒng)服務(wù)器的訪問控制、日志監(jiān)測、系統(tǒng)升級，防止非法入侵。

第六章終端安全管理。

第二十條各計(jì)算機(jī)終端用戶不允許進(jìn)行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動，不得私自調(diào)整網(wǎng)絡(luò)參數(shù)配置。

第二十一條計(jì)算機(jī)終端設(shè)備為公司生產(chǎn)設(shè)備，不得私用，轉(zhuǎn)讓借出，除筆記本電腦外，其它設(shè)備嚴(yán)禁無故帶出生產(chǎn)工作場所。

第二十二條計(jì)算機(jī)終端設(shè)備均應(yīng)用于與公司辦公生產(chǎn)相關(guān)的活動，不得安裝與辦公生產(chǎn)無關(guān)的軟件和進(jìn)行與辦公生產(chǎn)無關(guān)的活動。

第二十三條所有計(jì)算機(jī)終端設(shè)備必須統(tǒng)一安裝網(wǎng)絡(luò)防病毒軟件，接受公司防病毒服務(wù)器的統(tǒng)一管理，未經(jīng)網(wǎng)絡(luò)管理員同意，不得私自在計(jì)算機(jī)中安裝非公司統(tǒng)一規(guī)定的任何防病毒軟件及個人防火墻。對于特殊專業(yè)使用的終端設(shè)備必須安裝適合的防病毒軟件，符合防病毒安全管理規(guī)定。長期在外使用的計(jì)算機(jī)終端設(shè)備，必須及時升級操作系統(tǒng)補(bǔ)丁和防病毒軟件。

第二十四條信息管理部采取必要的管理工具或手段，檢查終端設(shè)備是否及時升級操作系統(tǒng)補(bǔ)丁、是否及時更新防病毒軟件的病毒庫信息。

第二十五條信息管理部定期組織檢查辦公用機(jī)器上是否安裝或使用非辦公軟件及任何與工作無關(guān)的軟件，定期檢查是否訪問反動、不良網(wǎng)站。

第二十六條各計(jì)算機(jī)終端用戶負(fù)責(zé)自己所擁有的一切口令的保密，并根據(jù)密碼管理的要求及時修改口令。不得將自己所擁有系統(tǒng)帳號轉(zhuǎn)借他人使用。

第二十七條禁止在計(jì)算機(jī)終端上開放具有“寫”權(quán)限的共享目錄，如果確實(shí)必要，可臨時開放，必須設(shè)置基于用戶的共享，禁止將共享權(quán)限賦予“everyone”，在共享使用完之后應(yīng)立刻取消。在下班時將自己使用的個人計(jì)算機(jī)關(guān)機(jī)。

第二十八條禁止在個人計(jì)算機(jī)操作系統(tǒng)分區(qū)或卷上存放重要數(shù)據(jù)，以及以軟盤、移動存儲設(shè)備、紅外設(shè)備或手提電腦等形式將重要數(shù)據(jù)帶出系統(tǒng)。如需要將移動存儲設(shè)備連接到個人計(jì)算機(jī)，需征得信息管理部同意并進(jìn)行病毒查殺后方可接入，未經(jīng)同意使用u盤、移動硬盤等設(shè)備造成機(jī)器故障或網(wǎng)絡(luò)故障的，根據(jù)情節(jié)，將提交領(lǐng)導(dǎo)進(jìn)行行政處理或其它處罰。

第二十九條如因工作需要，需將非公司計(jì)算機(jī)或者筆記本電腦接入公司內(nèi)部，必須經(jīng)信息管理部同意并檢查后，方可接入。

第七章病毒防治。

第三十條信息管理部應(yīng)在信息系統(tǒng)的主機(jī)和終端上統(tǒng)一安裝性能優(yōu)良的防病毒軟件，并及時對其進(jìn)行更新。因硬件或操作系統(tǒng)比較生僻而無法安裝防病毒軟件的主機(jī)應(yīng)注意升級系統(tǒng)補(bǔ)丁、關(guān)閉不使用的系統(tǒng)服務(wù)和配置相應(yīng)的訪問控制規(guī)則。

第三十一條網(wǎng)絡(luò)管理員通過人工或者系統(tǒng)自動提醒的方式完成定期（每天一次）更新終端防毒軟件內(nèi)的病毒碼。

第三十二條網(wǎng)絡(luò)管理員必須了解最新的病毒信息和病毒動向，及時檢查并下載殺毒防毒補(bǔ)丁。

第三十三條公司內(nèi)部計(jì)算機(jī)終端用戶必須啟用防病毒產(chǎn)品的實(shí)時檢測功能，任何主機(jī)系統(tǒng)和終端在加載任何軟件或數(shù)據(jù)前，先對該軟件或數(shù)據(jù)進(jìn)行病毒檢查。

第三十四條信息管理部網(wǎng)絡(luò)管理員定期（至少每月一次）對系統(tǒng)中的程序或數(shù)據(jù)文件進(jìn)行病毒檢查，填寫《病毒掃描記錄》提交本部門主管領(lǐng)導(dǎo)審閱。

由于個人計(jì)算機(jī)系統(tǒng)漏洞或者誤操作導(dǎo)致計(jì)算機(jī)感染病毒程序的，必須及時切斷本機(jī)網(wǎng)絡(luò)連接。在病毒發(fā)作時，必須進(jìn)行相應(yīng)的診斷、分析和記錄，對于因計(jì)算機(jī)病毒而引起的重要信息系統(tǒng)癱瘓、程序和數(shù)據(jù)損壞等重大事故，及時報(bào)告信息管理部領(lǐng)導(dǎo)以及相關(guān)信息系統(tǒng)應(yīng)用部門及時進(jìn)行處理。

第八章機(jī)房安全管理。

第三十五條機(jī)房的電源系統(tǒng)、空調(diào)系統(tǒng)、門禁系統(tǒng)、消防系統(tǒng)的服務(wù)支撐以及對電源電壓，地線、接地，環(huán)境溫、濕度，各種電纜走線，清潔度，防靜電，防霉，防蟲害，防火，防水，防易燃、易爆品，防電磁波等方面都應(yīng)當(dāng)符合國家標(biāo)準(zhǔn)及國家和集團(tuán)有關(guān)規(guī)定。

第三十六條信息管理部配合公司物業(yè)安全保衛(wèi)部門對防火、防盜、防雷、應(yīng)急出口、應(yīng)急照明等系統(tǒng)定期檢查，并記錄檢查結(jié)果。

第三十七條機(jī)房環(huán)境管理。

（一）機(jī)房附近不應(yīng)有污染氣體、強(qiáng)電磁場、強(qiáng)震動源、強(qiáng)噪聲源及所有危害系統(tǒng)正常運(yùn)行的因素。

（二）機(jī)房的潔凈程度必須滿足設(shè)備制造廠家要求的工作條件，地面要最大程度的達(dá)到整潔，機(jī)房門窗必須封閉。

（三）機(jī)房必須保持清潔，排列正規(guī)，布線整齊，儀表正常，工具到位，資料齊全，設(shè)備有序，使用方便。機(jī)房周圍應(yīng)保持清潔，凡路口、過道、門窗附近，不得堆放物品和雜物妨礙交通。

（四）機(jī)房內(nèi)核心設(shè)備與服務(wù)器必須配備ups，至少保證斷電情況下ups可對核心設(shè)備與服務(wù)器持續(xù)供電30分鐘。

（五）必須嚴(yán)格遵守設(shè)備制造商有關(guān)設(shè)備保護(hù)的要求。

（六）信息管理部應(yīng)監(jiān)控及調(diào)節(jié)機(jī)房的環(huán)境條件，保證機(jī)房的溫度在18---25攝氏度內(nèi)。

（七）機(jī)房有足夠的照明設(shè)備、通信設(shè)施和良好的防靜電設(shè)施。

第三十八條用電防火安全管理。

（一）機(jī)房必須配備滅火裝置等防火設(shè)施。

（二）嚴(yán)禁在機(jī)房使用與生產(chǎn)無關(guān)的各種電器，非電氣人員不準(zhǔn)裝、修電氣設(shè)備和線路，不準(zhǔn)帶電作業(yè)。

（三）加強(qiáng)機(jī)房施工監(jiān)護(hù)，防止人為事故的發(fā)生，各種安裝施工禁止使用ups電源，施工人員撤離現(xiàn)場后應(yīng)關(guān)閉工具電源。

（四）機(jī)房內(nèi)電器設(shè)備外殼要接地良好，高壓操作時必須使用絕緣防護(hù)工具，并注意人身和設(shè)備安全。

（五）機(jī)房應(yīng)設(shè)置滅火裝置和安全防護(hù)用具，安放在指定位置，并有專人負(fù)責(zé)定期檢查。維護(hù)人員必須熟悉一般的消防和安全操作方法。

（六）消防系統(tǒng)需要定期委托請公司消防部門進(jìn)行檢查驗(yàn)收。

（七）機(jī)房內(nèi)嚴(yán)禁存放易燃易爆物品。嚴(yán)禁在機(jī)房內(nèi)大面積使用化學(xué)溶劑。

（八）雷雨季節(jié)要加強(qiáng)對機(jī)房內(nèi)部安全設(shè)備、地線及防護(hù)電路的檢修。

第三十九條機(jī)房內(nèi)部管理：

（一）機(jī)房管理實(shí)施安全責(zé)任人制度，信息管理部安排專人負(fù)責(zé)機(jī)房管理。

（二）機(jī)房管理人員應(yīng)保持機(jī)房內(nèi)整潔。

（三）機(jī)房管理人員不做與工作無關(guān)的事情。

（四）未經(jīng)上級主管部門同意，任何人不得操作與自己不相關(guān)的設(shè)備。

（五）檢修設(shè)備由相關(guān)人員進(jìn)行，他人不得隨意操作。需停設(shè)備檢修時，應(yīng)經(jīng)設(shè)備主管部門領(lǐng)導(dǎo)批準(zhǔn)方能進(jìn)行。

醫(yī)保信息系統(tǒng)管理制度篇九

第一條為保證公司信息網(wǎng)絡(luò)系統(tǒng)的安全，根據(jù)國家有關(guān)計(jì)算機(jī)、網(wǎng)絡(luò)和信息安全的相關(guān)法律、法規(guī)和安全規(guī)定，結(jié)合公司內(nèi)網(wǎng)絡(luò)系統(tǒng)建設(shè)的實(shí)際情況，制定本辦法。第二條本辦法所指的信息網(wǎng)絡(luò)系統(tǒng)，是指由計(jì)算機(jī)（包括相關(guān)和配套設(shè)備）為終端設(shè)備，利用計(jì)算機(jī)、通信、網(wǎng)絡(luò)等技術(shù)進(jìn)行公司內(nèi)信息化管理中的數(shù)據(jù)采集、處理、存儲和傳輸?shù)脑O(shè)備、技術(shù)、管理的組合。

第三條信息網(wǎng)絡(luò)系統(tǒng)安全的含義是通過各種計(jì)算機(jī)及其他登陸終端、網(wǎng)絡(luò)、密碼技術(shù)和信息安全技術(shù)，在實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)上，保護(hù)信息在傳輸、交換和存儲過程中的機(jī)密性、完整性和真實(shí)性。對于終端網(wǎng)絡(luò)安全特指本機(jī)信息系統(tǒng)應(yīng)用數(shù)據(jù)、操作系統(tǒng)、身份驗(yàn)證及操作代碼的機(jī)密性及安全性。

第四條本規(guī)定適用于公司內(nèi)所有計(jì)算機(jī)硬件及周邊設(shè)備（如打印機(jī)、掃瞄儀、mo存儲器，軟磁碟，cd碟，數(shù)碼相機(jī)、考勤機(jī)終端等）及所有網(wǎng)絡(luò)設(shè)備。公司內(nèi)所有操作計(jì)算機(jī)崗位和與之有工作的崗位均屬此管理之內(nèi)。

第五條計(jì)算機(jī)系統(tǒng)賬號與操作員代碼。

二、系統(tǒng)管理操作代碼必須經(jīng)過相應(yīng)申請經(jīng)相關(guān)系統(tǒng)管理人員授權(quán)取得；

四、系統(tǒng)管理員對業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)整理、故障恢復(fù)等操作，必須有主管負(fù)責(zé)人授權(quán)；

五、信息部門任何人員不得使用他人操作代碼進(jìn)行業(yè)務(wù)操作；

七、一般操作碼由系統(tǒng)管理員根據(jù)各類應(yīng)用系統(tǒng)操作要求生成，應(yīng)按每操作用戶一碼設(shè)置。

八、操作員不得使用或盜用他人代碼進(jìn)行業(yè)務(wù)操作。

九、操作員調(diào)離崗位，系統(tǒng)管理員應(yīng)及時注銷其代碼并生成新的操作員代碼。

第六條密碼與權(quán)限管理。

一、密碼是保護(hù)系統(tǒng)和數(shù)據(jù)安全的控制代碼，也是保護(hù)用戶自身權(quán)益的控制代碼。密碼分設(shè)為用戶密碼和操作密碼，用戶密碼是登陸系統(tǒng)時所設(shè)的密碼，操作密碼是進(jìn)入各應(yīng)用系統(tǒng)的操作員密碼。密碼設(shè)置應(yīng)具有安全性、保密性，不能使用簡單的代碼和標(biāo)記。

二、密碼應(yīng)定期修改，間隔時間不得超過一個月，如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改，在可能的情況下并相應(yīng)記記錄用戶名、修改時間、修改人等內(nèi)容，及時上報(bào)公司信息中心備案。

三、服務(wù)器、路由器等公司重要信息設(shè)備的超級用戶密碼由運(yùn)行機(jī)構(gòu)負(fù)責(zé)人指定專人（不參與系統(tǒng)開發(fā)和維護(hù)的人員）設(shè)置和管理，并由密碼設(shè)置人員將密碼裝入密碼信封，在騎縫處加蓋部門印章并簽字標(biāo)注封存日期后交由信息中心存檔并登記。如遇特殊情況需要啟用封存的密碼，必須經(jīng)過相關(guān)部門負(fù)責(zé)人同意，由密碼使用人員向密碼管理人員索取，使用完畢后，須立即更改并封存，同時在“密碼管理登記簿”中登記。

四、系統(tǒng)維護(hù)用戶的密碼應(yīng)至少由兩人共同設(shè)置、保管和使用。有關(guān)密碼授權(quán)工作人員調(diào)離崗位，有關(guān)部門負(fù)責(zé)人須指定專人接替并對密碼立即修改或用戶刪除，同時在“密碼管理登記簿”中登記并備檔留存。

第八條注意計(jì)算機(jī)重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運(yùn)輸安全和保密管理，保證存儲介質(zhì)的物理安全。

第九條任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴(yán)格按照程序進(jìn)行逐級審批，以保證備份數(shù)據(jù)安全完整。

第十條數(shù)據(jù)恢復(fù)前，必須對原環(huán)境的數(shù)據(jù)進(jìn)行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊執(zhí)行，原則上數(shù)據(jù)恢復(fù)由公司信息中心完成。如因其他原因由業(yè)務(wù)部門進(jìn)行的，信息中心心須指定相關(guān)人員進(jìn)行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復(fù)后，必須進(jìn)行驗(yàn)證、確認(rèn)，確保數(shù)據(jù)恢復(fù)的完整性和可用性。

第十一條數(shù)據(jù)清理前必須對數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存，并確?？梢噪S時使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開業(yè)務(wù)高峰期，避免對聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。

第十二條需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案，根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存，防止存儲介質(zhì)過期失效，通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細(xì)的文檔記錄。

第十三條非本單位技術(shù)人員對本公司的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時，必須由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修，須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前，需將設(shè)備存儲介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除，并進(jìn)行登記。對修復(fù)的設(shè)備，設(shè)備維修人員應(yīng)對設(shè)備進(jìn)行驗(yàn)收、病毒檢測和登記。

第十四條管理部門應(yīng)對報(bào)廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除，并妥善處理廢棄無用的資料和介質(zhì)，防止泄密。

第十五條運(yùn)行維護(hù)部門需指定專人負(fù)責(zé)計(jì)算機(jī)病毒的防范工作，建立企業(yè)內(nèi)部計(jì)算機(jī)病毒防治管理制度，經(jīng)常進(jìn)行計(jì)算機(jī)病毒檢查，發(fā)現(xiàn)病毒及時清除。

第十六條公司內(nèi)所有計(jì)算機(jī)未經(jīng)信息部允許不準(zhǔn)安裝與其業(yè)務(wù)部門無關(guān)的軟件、不準(zhǔn)使用來歷不明的載體（包括軟盤、光盤、移動硬、mp3盤其他存儲介質(zhì)）。

第十七條任何人員不得盜用他人賬號或操作員代碼、公司內(nèi)部網(wǎng)絡(luò)安全管理密碼進(jìn)行操作。

第十八條部門所使用計(jì)算機(jī)不得使用除集團(tuán)軍公司內(nèi)及時通訊軟件外的任何第三方軟件。嚴(yán)禁在工作計(jì)算機(jī)上安裝好bt、p2p等類型的多線程或占用帶寬流量的下載軟件，所有下載均采用單線程下載。保證公司的帶寬有效利用。第十九條計(jì)算機(jī)內(nèi)電子郵件收發(fā)均通過公司內(nèi)部郵件系統(tǒng)進(jìn)行，不得采用其他外部郵件系統(tǒng)，如因需要，可向信息中心申報(bào)后給予開通pos服務(wù)通道，并做備案。

第二十條公司各部門計(jì)算機(jī)均采用域管理方式進(jìn)行登陸，在工作期間必須登陸公司域服務(wù)器，并嚴(yán)格按照域管理下的操作說明進(jìn)行文檔及其他相關(guān)文件的傳遞。

第二十一條防病毒系統(tǒng)均采用公司統(tǒng)一布署的企業(yè)網(wǎng)絡(luò)防病毒系統(tǒng)，各部門計(jì)算機(jī)病毒代碼均由公司防病毒服務(wù)器進(jìn)行統(tǒng)一下載，不得擅自登陸非本病毒軟件官方以外的下載站點(diǎn)下載并進(jìn)行病毒庫代碼更新。

第二十二條為保證公司internet的帶寬流量，信息主管部門必須對訪問internet權(quán)限進(jìn)行管控，各部門若有訪問外部internet公網(wǎng)其他特別需求的，可提出申請，經(jīng)部門主管及信息部門審核，報(bào)經(jīng)總經(jīng)理批準(zhǔn)后，使申請人享受訪問internet的特別需求權(quán)力。未通過此程序?qū)徟阶栽O(shè)定其他方法訪問外部網(wǎng)絡(luò)，一經(jīng)發(fā)現(xiàn)，將做嚴(yán)責(zé)。如因此給公司帶來損失的，責(zé)成責(zé)任人承擔(dān)相應(yīng)損失。

第二十三條進(jìn)入信息主機(jī)房至少應(yīng)當(dāng)有兩人在場，并登記“機(jī)房出入管理登記簿”，記錄出入機(jī)房時間、人員和操作等內(nèi)容。

第二十四條信息管理人員進(jìn)入機(jī)房必須在“機(jī)房出入管理登記簿”簽字登記，其他人員進(jìn)入機(jī)房必須經(jīng)信息中心許可，并由有關(guān)人員陪同（特殊情況除外）。機(jī)房當(dāng)日值班人員必須如實(shí)記錄來訪人員名單、進(jìn)出機(jī)房時間、來訪內(nèi)容等。非信息部門工作人員原則上不得進(jìn)入中心對系統(tǒng)進(jìn)行操作。如遇特殊情況必須操作時，經(jīng)信息部門負(fù)責(zé)人批準(zhǔn)同意后有關(guān)人員陪同情況下進(jìn)行。對操作內(nèi)容進(jìn)行記錄，由操作人和監(jiān)督人簽字后備案。中心機(jī)房實(shí)行嚴(yán)格的門禁管理制度，及時發(fā)現(xiàn)和排除主機(jī)故障，根據(jù)業(yè)務(wù)應(yīng)用要求及運(yùn)行操作規(guī)范，確保業(yè)務(wù)系統(tǒng)的正常工作。每天應(yīng)實(shí)行機(jī)房例行檢查制度，并就機(jī)房設(shè)備運(yùn)行及其他情況做好值日記錄。

第二十五條保持機(jī)房整齊清潔，各種中心設(shè)備按維護(hù)計(jì)劃定期進(jìn)行保養(yǎng)。計(jì)算機(jī)機(jī)房中要保持恒溫、恒濕、電壓穩(wěn)定，做好靜電防護(hù)、防雷、防塵等項(xiàng)工作，保證主機(jī)系統(tǒng)的平穩(wěn)運(yùn)行、定期對機(jī)房運(yùn)行的各項(xiàng)環(huán)境指標(biāo)（如溫度、潔凈度、溫度上升率等）進(jìn)行測試，并做好記錄，通過實(shí)際測量各項(xiàng)參數(shù)發(fā)現(xiàn)問題及時解決，保證機(jī)房各項(xiàng)設(shè)備的正常運(yùn)行。

第二十六條機(jī)房內(nèi)嚴(yán)禁吸煙、進(jìn)食、會客、聊天等與業(yè)務(wù)無關(guān)的活動。嚴(yán)禁攜帶液體和食品進(jìn)入機(jī)房，嚴(yán)禁攜帶與上機(jī)無關(guān)的物品，特別是易燃、易爆、有腐蝕等危險(xiǎn)品進(jìn)入機(jī)房。其他部門如因需要攜入移動計(jì)算機(jī)入機(jī)房需報(bào)經(jīng)信息部門批準(zhǔn)方可攜入。

第二十七條機(jī)房工作人員嚴(yán)禁違章操作，嚴(yán)禁私自將外來軟件帶入機(jī)房使用。

第二十八條嚴(yán)禁在未采取安全措施或通電的情況下拆卸，移動機(jī)房內(nèi)等相關(guān)設(shè)備、部件及網(wǎng)絡(luò)。在進(jìn)行機(jī)房硬件更換或維修時，必須進(jìn)行靜電釋放方可進(jìn)行。

第二十九條定期檢查機(jī)房消防設(shè)備器材，做做好檢查登記，在機(jī)房值日記錄上并做書面登記。

第三十條機(jī)房內(nèi)不準(zhǔn)隨意丟棄存儲介質(zhì)和有關(guān)業(yè)務(wù)保密數(shù)據(jù)資料，對廢棄存儲介質(zhì)和業(yè)務(wù)保密資料要及時銷毀（碎紙），不得作為普通垃圾處理。嚴(yán)禁機(jī)房內(nèi)的設(shè)備、存儲介質(zhì)、資料、工具等私自出借或帶出。

第三十一條服務(wù)器等所在的中心機(jī)房后備電源（ups）除了電池自動檢測外，每年必須深充放電一次到兩次。

第三十二條it設(shè)備購置。

一、所有it設(shè)備均由公司采供部進(jìn)行采購。設(shè)備購置由使用部門提出申請，由信息部門進(jìn)行核定后上報(bào)公司分管領(lǐng)導(dǎo)審批后轉(zhuǎn)公司采供部統(tǒng)一采購。

二、對it設(shè)備的采購驗(yàn)收信息部配合采供部共同完成，驗(yàn)收合格后由信息部進(jìn)行安裝調(diào)試后配發(fā)申請使用部門。

三、信息部負(fù)責(zé)對購置的it設(shè)備做專項(xiàng)臺賬建立，并于年低轉(zhuǎn)交一份至公司財(cái)務(wù)部備查。

四、大型it設(shè)備采購或特殊it設(shè)備采購，申請部門原則上提前一周向信息部轉(zhuǎn)交購置申請，信息部在接到購置申請后必須進(jìn)行詢價(jià)，詢價(jià)必須至少在三家以上，出具it設(shè)備購置市場調(diào)查及建議隨附購置申請上報(bào)公司領(lǐng)導(dǎo)審批，審批后轉(zhuǎn)公司采供部。

五、it設(shè)備耗材的采購，信息部配合辦公室、財(cái)務(wù)部、企劃部制定it設(shè)備耗材定額及費(fèi)用核算后按核算標(biāo)準(zhǔn)采購。部門it設(shè)備耗材超出核算部分由部門自行承擔(dān)。

六、對it設(shè)備的采購嚴(yán)格遵守公司的統(tǒng)一采購流程及管理規(guī)定，配合采供部完成it設(shè)備的采購及驗(yàn)收工作。

第三十三條it設(shè)備配發(fā)。

一、公司it設(shè)備的購置配發(fā)及調(diào)配由信息部進(jìn)行統(tǒng)一規(guī)劃和管理。

二、信息部依據(jù)公司年度工作計(jì)劃，編制公司年度it設(shè)備采購及配發(fā)計(jì)劃。

三、公司各部門因工作需要提出申請配發(fā)it設(shè)備的，由使用部門提出申請，具體載名使用崗位、用途后轉(zhuǎn)信息部，由信息部按工作崗位、工作需要、性能要求等分配閑置it設(shè)備或購置。如需購置則轉(zhuǎn)入it設(shè)備采購流程進(jìn)行購置配發(fā)。

四、it設(shè)備的配發(fā)及互調(diào)必須由信息部備案，信息部及時進(jìn)行it設(shè)備臺賬變更登記，注明配發(fā)及互調(diào)日期等相關(guān)事項(xiàng)。

第三十四條it設(shè)備故障維修。

一、信息部負(fù)責(zé)公司所有it設(shè)備的故障及維修。

二、信息部對公司的it設(shè)備故障做鑒定和維修，并出具鑒定結(jié)果，并對鑒定結(jié)果負(fù)責(zé)。

三、在接到部門的使用保障后，一般故障需在15分鐘內(nèi)趕到，影響。

到部門正常工作業(yè)務(wù)開展的，5分鐘內(nèi)必須趕到（特殊情況除外），重大故障（數(shù)據(jù)丟失、工作無法開展的）必須在接到報(bào)障后，報(bào)請信息部負(fù)責(zé)人，由信息部提出解決方案，依據(jù)方案進(jìn)行處理，對重大故障信息部必須備案。四、對于一般故障和影響到部門工作業(yè)務(wù)開展的，必須在當(dāng)天工作日內(nèi)完成處理，超出工作日的原則上不算加班。對于重大故障必須及時維護(hù)及維修的，如超出工作時限部分按照實(shí)際情況酌情處理。

五、任何報(bào)障必須建立報(bào)障維修記錄，并做保障事故簽定。維修人員對保障事故鑒定負(fù)責(zé)。信息部負(fù)責(zé)人對重大故障的處理方案及結(jié)果負(fù)責(zé)。

六、it設(shè)備硬件故障經(jīng)信息部維修人員鑒定在其范圍內(nèi)無法維修的，如在三包范圍內(nèi)的，由信息部聯(lián)系銷售廠家進(jìn)行維修。超出三包范圍的，信息部填報(bào)外包維修申請單，由信息部負(fù)責(zé)人核準(zhǔn)上報(bào)公司分管領(lǐng)導(dǎo)審批后交由外包維修單位進(jìn)行維修。

七、it設(shè)備外包維修單位具體事宜由信息部進(jìn)行洽談并與其簽定外包維修合同。合同交由法務(wù)部進(jìn)行核準(zhǔn)方可簽定。

八、對于發(fā)往外包維修或三包范圍內(nèi)的設(shè)備維修信息部必須進(jìn)行登記造冊，注明產(chǎn)品型號、品牌、內(nèi)部具體配置等信息。在維修返回后依據(jù)的出廠維修登記進(jìn)行驗(yàn)收。

九、對于外包或三包范圍內(nèi)的it設(shè)備維修，為確保報(bào)障部門正常工作，信息部在不影響其他部門工作正常開展的情況下有權(quán)對it設(shè)備進(jìn)行暫時調(diào)配。

十、企業(yè)it核心設(shè)備的硬件物理損壞故障鑒定必須由廠家及公司委托專業(yè)it設(shè)備鑒定機(jī)構(gòu)完成，信息部負(fù)責(zé)全程跟蹤，對最終鑒定結(jié)果負(fù)責(zé)。

十一、對于it硬件設(shè)備故障在鑒定后無維修價(jià)值的，轉(zhuǎn)入it設(shè)備報(bào)廢管理流程進(jìn)行處理。

第三十五條it設(shè)備報(bào)廢管理。

一、it設(shè)備的報(bào)廢鑒定統(tǒng)一由信息部完成，特殊it設(shè)備（如服務(wù)器，磁帶存儲設(shè)備、核心路由器、核心交換機(jī)）的故障鑒定由廠家、公司委托第三方it設(shè)備鑒定機(jī)構(gòu)、信息部共同完成。信息部對it設(shè)備的報(bào)廢鑒定結(jié)果負(fù)責(zé)。二、信息部對it設(shè)備報(bào)廢鑒定報(bào)告上報(bào)公司分管領(lǐng)導(dǎo)審批后，對報(bào)廢it設(shè)備統(tǒng)一進(jìn)行存放管理。

三、對it設(shè)備報(bào)廢鑒定為人為原因造成的，由責(zé)任人承擔(dān)此it設(shè)備的全額損失，并按照公司相關(guān)管理規(guī)定進(jìn)行從嚴(yán)處罰。

四、信息部對管理存放的報(bào)廢it設(shè)備定期進(jìn)行清理，并做處理方案報(bào)公司分管領(lǐng)導(dǎo)審批后，對報(bào)廢it設(shè)備進(jìn)行出售，并由辦公室、財(cái)務(wù)部監(jiān)督執(zhí)行。對所出售所得款項(xiàng)當(dāng)天繳至財(cái)務(wù)部。建立報(bào)廢it設(shè)備出售臺賬，以備查驗(yàn)。

五、公司各部門要在最大程度上提高it設(shè)備的使用年限，厲行節(jié)約。信息部要做到it設(shè)備可用零部件的二次利用，為公司開源節(jié)流做貢獻(xiàn)。

第三十六條本管理規(guī)定適用于公司內(nèi)信息化建設(shè)過程中的所有it系統(tǒng)項(xiàng)目招標(biāo)、采購及實(shí)施。

第三十七條公司信息化建設(shè)過程的系統(tǒng)建設(shè)要從公司中長期規(guī)劃出發(fā)，結(jié)合公司現(xiàn)行實(shí)際發(fā)展情況，根據(jù)必要性、合理性、經(jīng)濟(jì)性而實(shí)施。保證公司的投資效益。

第三十八條公司it系統(tǒng)的建立過程中的市場調(diào)研、組織招標(biāo)、合同簽定、項(xiàng)目實(shí)施等均由信息部與建設(shè)部門共同配合完成，信息部主導(dǎo)上述工作各環(huán)節(jié)。

第三十九條公司it系統(tǒng)項(xiàng)目立項(xiàng)申請?jiān)瓌t上由建設(shè)部門提出，信息部也可以根據(jù)公司發(fā)展提出。所有it系統(tǒng)立項(xiàng)均報(bào)公司上會研究決定后方可著手實(shí)施。

第四十條it系統(tǒng)項(xiàng)目的立項(xiàng)申請必須確定it系統(tǒng)的總體管理目標(biāo)。申請必須書面清晰說明需求，信息部在接到項(xiàng)目申請后必須在一周內(nèi)完成市場調(diào)查，并出具相關(guān)報(bào)告隨同項(xiàng)目申請上報(bào)公司領(lǐng)導(dǎo)，經(jīng)公司會議研究決定批準(zhǔn)后，信息部按照批準(zhǔn)后意見組織項(xiàng)目實(shí)施。

第四十一條it系統(tǒng)項(xiàng)目的采購合同必須報(bào)公司法務(wù)部進(jìn)行核準(zhǔn)后方可簽定。

第四十二條it系統(tǒng)項(xiàng)目一經(jīng)確定立項(xiàng)實(shí)施，必須成立項(xiàng)目小組，確定項(xiàng)目小組負(fù)責(zé)人及成員，原則上項(xiàng)目小組負(fù)責(zé)人由公司領(lǐng)導(dǎo)擔(dān)任，小組成員由公司內(nèi)各部門負(fù)責(zé)人組成。信息部在項(xiàng)目實(shí)施過程中對項(xiàng)目小組負(fù)責(zé)。

第四十三條項(xiàng)目小組成員要根據(jù)項(xiàng)目要求，極積主動高質(zhì)量完成項(xiàng)目實(shí)施過程中專項(xiàng)工作。工作實(shí)施專管專責(zé)，不得中途轉(zhuǎn)手他人（特殊情況除外）。

第四十四條信息部在項(xiàng)目實(shí)施過程中負(fù)責(zé)協(xié)調(diào)、組織、溝通和實(shí)施過程中的銜接工作。及時解決處理項(xiàng)目實(shí)施過程中的技術(shù)和其他問題。

第四十五條信息部全程跟蹤、管理項(xiàng)目實(shí)施過程中的所有環(huán)節(jié)，并對項(xiàng)目進(jìn)度及質(zhì)量負(fù)責(zé)。it系統(tǒng)項(xiàng)目實(shí)施過程中的技術(shù)文檔、項(xiàng)目需求、知識文檔等信息部要建立完整的項(xiàng)目文檔管理體系。

第四十六條it系統(tǒng)項(xiàng)目驗(yàn)收由項(xiàng)目小組評審驗(yàn)收，信息部具體負(fù)責(zé)項(xiàng)目驗(yàn)收評估及項(xiàng)目驗(yàn)收報(bào)告并上報(bào)公司審批等工作。

第四十七條信息部負(fù)責(zé)it系統(tǒng)項(xiàng)目驗(yàn)收完成后的具體運(yùn)行維護(hù)工作，并依據(jù)運(yùn)行情況出具相關(guān)運(yùn)行報(bào)告。

第四十八條由于公司發(fā)展需要，前期運(yùn)行的it系統(tǒng)需做二次開發(fā)或升級的，由具體使用部門與信息部配合及溝通提出系統(tǒng)需求，再由信息部整合需求，提供整體解決方案報(bào)公司信息化項(xiàng)目領(lǐng)導(dǎo)小組審定后，信息部與軟件供應(yīng)商聯(lián)系系統(tǒng)二次開發(fā)或升級事宜。嚴(yán)禁相關(guān)部門私自或提前與軟件供應(yīng)商聯(lián)系，避免談判被動，給公司帶來不利影響。

第四十九條信息部負(fù)責(zé)公司內(nèi)部門的計(jì)算機(jī)軟件、硬件、上網(wǎng)行為及系統(tǒng)運(yùn)行的統(tǒng)一維護(hù)和管理。

第五十條信息部負(fù)責(zé)對公司內(nèi)各部門使用的計(jì)算機(jī)做日常定期、不定期使用監(jiān)督檢查，對于檢查中發(fā)現(xiàn)的違規(guī)全權(quán)處理。對于檢查中發(fā)現(xiàn)的重大違規(guī)應(yīng)及時上報(bào)公司分管領(lǐng)導(dǎo)。

第五十一條公司內(nèi)全體員工對違規(guī)使用計(jì)算的行為有互相監(jiān)督和舉報(bào)的權(quán)利。

第五十二條嚴(yán)禁外來人員使用公司電腦。

第五十三條公司所有計(jì)算機(jī)實(shí)行封簽管理。計(jì)算機(jī)的維修權(quán)在信息部，任何人不得擅自更改計(jì)算機(jī)硬件配置或打開計(jì)算機(jī)，非信息部人員對計(jì)算機(jī)故障原因的確定無任何效力。

第五十四條下班后各部門必須關(guān)閉計(jì)算機(jī)及處圍設(shè)備，檢查電源情況，確保安全方可離開。

第五十五條在辦公期間，長時間不用電腦必須采取人離機(jī)鎖定，防止公司信息數(shù)據(jù)及秘密泄露。

第五十六條計(jì)算機(jī)使用人員不得擅自更改系統(tǒng)軟件設(shè)置，安裝與工作無關(guān)的即時通訊、炒股、游戲、bt下載、p2p、在線流媒體音視頻播放等第三方軟件。

第五十七條公司接入互聯(lián)網(wǎng)的網(wǎng)絡(luò)參數(shù)及設(shè)備參數(shù)嚴(yán)格實(shí)行保密，信息部對此項(xiàng)保密負(fù)責(zé)。

第五十八條特殊崗位使用計(jì)算機(jī)和系統(tǒng)操作人員必須與公司統(tǒng)一簽定公司信息網(wǎng)絡(luò)安全保密協(xié)議。

第五十九條任何人不得利用公司計(jì)算機(jī)和網(wǎng)絡(luò)從事違法犯罪活動，一經(jīng)查處落實(shí)，將從嚴(yán)處罰。

第六十條工作時間內(nèi)嚴(yán)禁使用計(jì)算機(jī)或互聯(lián)網(wǎng)做與工作無關(guān)的事。

第六十一條工作時間除工作需要打開的互聯(lián)網(wǎng)指定訪問外（包含下載），其他網(wǎng)絡(luò)訪問及網(wǎng)絡(luò)應(yīng)用信息部一律采用技術(shù)手段處理，確保各部門工作正常開展不受影響。

第六十二條公司內(nèi)部網(wǎng)絡(luò)帶寬依據(jù)各部門實(shí)際工作需要，做帶寬規(guī)劃并進(jìn)行帶寬分配，確保各部門工作不受第三方影響。

第六十三條公司內(nèi)除特別需要的，各部門使用的計(jì)算機(jī)一律通過公司域服務(wù)器登陸。并對各部門的usb接口，cd（dvd）光驅(qū)進(jìn)行技術(shù)關(guān)閉。確保計(jì)算機(jī)內(nèi)部數(shù)據(jù)及網(wǎng)絡(luò)信息系統(tǒng)安全。

第六十四條公司內(nèi)各部門的文件傳輸均采用公司內(nèi)部郵件系統(tǒng)或公司內(nèi)部即時通訊軟件完成。

第六十五條信息部有權(quán)利用網(wǎng)絡(luò)監(jiān)控技術(shù)手段對公司內(nèi)各崗位所使用的工作計(jì)算機(jī)進(jìn)行數(shù)據(jù)、上網(wǎng)行為、系統(tǒng)等操作行為進(jìn)行工作期間的監(jiān)控。并對違規(guī)操作每月定期進(jìn)行通報(bào)。

第六十六條根據(jù)操作違規(guī)所給公司及信息系統(tǒng)的運(yùn)行帶來的損失及影響將違規(guī)操作分為a、b、c三類。

一、a類違規(guī)及范圍界定：

1、在未經(jīng)公司授權(quán)或非公司信息中心人員進(jìn)行維護(hù)的前提下非崗位操作人員對其所使用的系統(tǒng)進(jìn)行操作或查閱，查實(shí)盜取或違規(guī)修改應(yīng)用系統(tǒng)業(yè)務(wù)數(shù)據(jù)的，給公司造成重大損失的。

2、在未經(jīng)允許的情況下安裝與信息系統(tǒng)或工作無關(guān)的軟件、使用外帶的各類移動存儲設(shè)備（如：軟盤、光盤、u盤等），給公司信息系統(tǒng)帶來直接危害的。

3、工作期間通過信息網(wǎng)絡(luò)系統(tǒng)登陸非公司業(yè)務(wù)的任何互連網(wǎng)網(wǎng)站及其它各類與工作無關(guān)的網(wǎng)站網(wǎng)頁，導(dǎo)致公司內(nèi)部信息網(wǎng)絡(luò)感染病毒的并嚴(yán)重影響工作開展的。

4、將公司網(wǎng)絡(luò)參數(shù)及網(wǎng)絡(luò)設(shè)備參數(shù)外泄造成公司網(wǎng)絡(luò)信息系統(tǒng)安全隱患的。

5、未經(jīng)允許以任何理由復(fù)制、攜帶、幫助查閱、口頭泄露等任何方式將公司各類信息數(shù)據(jù)帶出辦公崗位或告知他人的。

6、在公司關(guān)鍵及特殊崗位使用的計(jì)算機(jī)上安裝各類游軟件的。

7、惡意更改公司網(wǎng)絡(luò)信息系統(tǒng)的所涉及的各類參數(shù)及數(shù)據(jù)的。

8、通過公司網(wǎng)絡(luò)信息系統(tǒng)竊取其它部門或個人的文檔資料或文件，造成惡劣影響并給公司、部門、個人帶來損失的。

9、向外界以書面或口頭形式透露公司信息網(wǎng)絡(luò)安全防御工具及措施的。

10、未經(jīng)授權(quán)盜用他人帳號及密碼操作非本崗位所使用的信息系統(tǒng)?？旃δ艿?。

11、it設(shè)備未經(jīng)報(bào)批擅自做報(bào)廢和處理的。

12、蓄意破壞公司it設(shè)備、網(wǎng)絡(luò)線路造成嚴(yán)重?fù)p失和惡劣影響的。

13、對采購的it設(shè)備未按驗(yàn)收流程嚴(yán)格驗(yàn)收，致使驗(yàn)收的it設(shè)備無法正常運(yùn)行的。

14、對it系統(tǒng)項(xiàng)目立項(xiàng)招標(biāo)過程中不按公司項(xiàng)目招標(biāo)管理規(guī)定，違規(guī)操作的。

15、信息部人員未按報(bào)障時間規(guī)定及進(jìn)響應(yīng)處理報(bào)障，給部門工作造成重大后果的。

16、不按規(guī)定下班對it設(shè)備進(jìn)行電源關(guān)閉安全隱患檢查，造成重大損失的。

17、采用技術(shù)或非技術(shù)手段蓄意破壞公司信息系統(tǒng)硬件或軟件，造成重大后果的。

凡違反a類界定違規(guī)項(xiàng)的處以200--1000元/次/項(xiàng)罰款。并因此給公司、部門及個人造成的一切損失由違規(guī)人全部承擔(dān)。情節(jié)嚴(yán)重的上報(bào)公司將移交司法機(jī)關(guān)處理，并保留起訴權(quán)。

二、b類違規(guī)及范圍界定：

1、各類業(yè)務(wù)單據(jù)、數(shù)據(jù)及相關(guān)業(yè)務(wù)處理因個人原因處理錯誤，已給公司造成一定的損失及不良的影響的。

2、未按公司各相關(guān)信息系統(tǒng)業(yè)務(wù)操作流程規(guī)定進(jìn)行相應(yīng)的業(yè)務(wù)管理及操作，可能會給公司帶來損失的。包括：各類數(shù)據(jù)不及時跟蹤檢測造成偏差而查不出原因的、未經(jīng)審批進(jìn)行庫存損溢數(shù)據(jù)處理的、無采購訂單系統(tǒng)入庫的、不按采購物資訂單進(jìn)行相應(yīng)庫存數(shù)據(jù)錄入的、各種信息資料處理不及時等所有的違反公司制定的信息系統(tǒng)操作流程的現(xiàn)象。

3、所有的過失錯誤造成公司信息系統(tǒng)數(shù)據(jù)不準(zhǔn)確及偏差給公司造成損失的。包括：倉庫盤點(diǎn)數(shù)據(jù)錄入錯誤、對信息系統(tǒng)出現(xiàn)的問題及故障人為性不及時處理造成部門工作延誤或影響的、對部門內(nèi)發(fā)現(xiàn)的問題不及時上報(bào)隱瞞問題真象的等所有因個人工作過失造成影響到公司信息管理的一切違規(guī)行為。

4、違反it管理規(guī)定登陸互聯(lián)網(wǎng)造公司計(jì)算機(jī)感染病毒或采用非正規(guī)手段傳播、制造病毒，給公司信息系統(tǒng)安全帶來隱患的。

5．將it設(shè)備配件擅自拆除挪作他用或盜取的。

凡違反b類限定違規(guī)項(xiàng)的處以20--100元/次/項(xiàng)罰款。并因此給企業(yè)或個人造成的一切損失由違規(guī)人全部承擔(dān)。情節(jié)嚴(yán)重的公司將根據(jù)實(shí)際情況予以加重處理或解聘。

三、c類違規(guī)范圍界定：

1、因個人工作延誤或失職造成工作的滯后但未給公司造成直接經(jīng)濟(jì)損失的。包括：數(shù)據(jù)錄入信息系統(tǒng)不及時、不涉及公司核算項(xiàng)的內(nèi)容錄入錯誤、單據(jù)錄入或未做系統(tǒng)提交生效的、各類單據(jù)及業(yè)務(wù)處理錯誤但能及時發(fā)現(xiàn)并予以改正的。

2、因個人的工作違規(guī)未給公司造成直接損失且影響其它部門業(yè)務(wù)正常開展的。包括：相關(guān)核算單據(jù)不及時傳遞、各種業(yè)務(wù)通知不及時傳達(dá)到對應(yīng)的部門的、對于信息系統(tǒng)出現(xiàn)的問題不及時溝通造成工作混亂的等所有違規(guī)行為。

3、工作期間利用計(jì)算機(jī)做與工作無關(guān)的事，違規(guī)下載各類文件的。

4、不按規(guī)定下班對it設(shè)備進(jìn)行電源關(guān)閉安全隱患檢查，造成損失的。

5、擅自打開或更換公司it設(shè)備內(nèi)部配置或安裝與工作無關(guān)軟件的。

6、不按規(guī)定工作期間計(jì)算機(jī)未登陸域服務(wù)器，造成公司it管理失控的。

凡違反c限定違規(guī)項(xiàng)的處以20元/次/項(xiàng)罰款。并對違規(guī)行為做公司內(nèi)警告處分。

第六十七條信息部人員違反本管理規(guī)定加重責(zé)罰。

第六十八條此管理規(guī)定由信息部負(fù)責(zé)起草并解釋。

第六十九條此管理規(guī)定報(bào)公司批準(zhǔn)下發(fā)后即時生效。

醫(yī)保信息系統(tǒng)管理制度篇十

對客戶資料進(jìn)行有效管理，及時對顧客需求與信息進(jìn)行溝通，確保顧客滿意，客戶檔案管理制度。

2、范圍。

適用于顧客的信息管理、產(chǎn)品質(zhì)量跟蹤、顧客投訴、顧客滿意度管理等。

3、職責(zé)。

3.2各部門、各礦負(fù)責(zé)協(xié)助銷售部完成各項(xiàng)顧客相關(guān)的工作。

4、客戶檔案的管理。

4.1.1客戶信息資料的收集整理。

銷售部通過市場信息的收集、顧客拜訪銷售人員統(tǒng)計(jì)，過程中收集客戶的資料，并匯總。

4.1.2客戶檔案的建立與管理。

a)銷售部、人事部聯(lián)營辦負(fù)責(zé)建立各自客戶檔案，客戶檔案應(yīng)包括以下內(nèi)容：

1.客戶聯(lián)系方式，包括電話、聯(lián)系人、網(wǎng)址等；

2.客戶信用狀況描述；

3.客戶以往交易記錄等。

b)客戶檔案設(shè)專人管理，并根據(jù)客戶的交易情況對檔案內(nèi)容進(jìn)行及時更新；

c)客戶檔案由銷售總監(jiān)進(jìn)行審批確認(rèn)。

5.1.3客戶檔案的使用與保密。

b)客戶檔案資料公司的重要保密資料，未經(jīng)公司總經(jīng)理授權(quán)，任何人不得查閱及外傳，否則公司按《保密管理制度》進(jìn)行責(zé)任追究，管理制度《客戶檔案管理制度》。

5.1.1公司辦公室負(fù)責(zé)客戶關(guān)系維護(hù)管理；

5.1.2客戶關(guān)系維護(hù)管理的方式包括：

a)定期（節(jié)日或其他重要活動）與不定期（日常）的客戶拜訪與溝通；

b)客戶產(chǎn)品使用情況的意見與建議調(diào)查；

c)顧客滿意度調(diào)查等。

5.1.3相關(guān)業(yè)務(wù)部門負(fù)責(zé)客戶關(guān)系維護(hù)的具體管理實(shí)施；

5.1.4客戶關(guān)系維護(hù)管理應(yīng)形成記錄，并作為客戶檔案內(nèi)容進(jìn)行保管。

6、售后服務(wù)管理。

a)營銷總公司每年至少進(jìn)行一次全面的顧客滿意度調(diào)查；

d)當(dāng)顧客滿意度未能達(dá)到公司規(guī)定要求時，由辦公室組織，針對顧客滿意度較低方面提出糾正預(yù)防措施進(jìn)行改進(jìn)。

7、客戶投訴管理。

7.1相關(guān)業(yè)務(wù)部門是客戶投訴的接收部門；

8、相關(guān)/支持性文件。

醫(yī)保信息系統(tǒng)管理制度篇十一

導(dǎo)致計(jì)算機(jī)信息系統(tǒng)安全問題的原因有很多，這主要和計(jì)算機(jī)信息系統(tǒng)涉及到內(nèi)容比較多有關(guān)系?，F(xiàn)階段，計(jì)算機(jī)信息系統(tǒng)安全問題變得愈加復(fù)雜，分析計(jì)算機(jī)信息系統(tǒng)安全問題的由來可以從下述五個方面進(jìn)行。第一，就是計(jì)算機(jī)信息系統(tǒng)中使用了大量的商業(yè)產(chǎn)品。計(jì)算機(jī)信息系統(tǒng)的敏感性比較高，但商業(yè)產(chǎn)品是具有普遍性的產(chǎn)品，面向的是大眾。為了滿足大眾對商業(yè)產(chǎn)品功能性的需要，必須要使商業(yè)產(chǎn)品具有多種多樣的功能，并要對計(jì)算機(jī)環(huán)境具有很強(qiáng)的適應(yīng)性，并不會將安全問題放在首要位置，這種現(xiàn)狀就導(dǎo)致計(jì)算機(jī)信息系統(tǒng)的安全性受到影響，從而引發(fā)各種計(jì)算機(jī)信息系統(tǒng)安全問題；第二，就是計(jì)算機(jī)網(wǎng)絡(luò)分布比較廣，普及性比較高。計(jì)算機(jī)信息系統(tǒng)涉及到的范圍比較廣、內(nèi)容比較多，這不僅會使得計(jì)算機(jī)信息系統(tǒng)的復(fù)雜性變得更加顯著，同時還會出現(xiàn)難以對計(jì)算機(jī)信息系統(tǒng)的范圍邊界進(jìn)行界定的問題。即使在計(jì)算機(jī)信息系統(tǒng)內(nèi)部也不能完全保證數(shù)據(jù)的安全性，導(dǎo)致計(jì)算機(jī)信息系統(tǒng)安全問題的因素有很多，使得安全工作變得更加困難；第三，就是企業(yè)內(nèi)部和外部以及國際間的交流過于頻繁。這里所指的交流不僅指直接的交流，還包括利用網(wǎng)絡(luò)技術(shù)進(jìn)行的交流，同時還包括合法交流和非法交流。頻繁的交流活動難以對計(jì)算機(jī)信息系統(tǒng)進(jìn)行徹底的隔離，傳統(tǒng)的信息安全保護(hù)措施也難以實(shí)施，從而使得計(jì)算機(jī)信息系統(tǒng)安全問題出現(xiàn)的頻率不斷升高；第四，就是受到利益的驅(qū)使故意進(jìn)行違法犯罪活動。計(jì)算機(jī)信息系統(tǒng)中的信息很多都屬于機(jī)密，關(guān)系到個人和企業(yè)的利益，但有些人受到利益的驅(qū)使，利用計(jì)算機(jī)信息系統(tǒng)中存在的漏洞盜取數(shù)據(jù)信息，還有人是故意出賣機(jī)密數(shù)據(jù)信息。這種事情在國內(nèi)外都有發(fā)生，嚴(yán)重威脅了計(jì)算機(jī)信息系統(tǒng)的安全性；第五，就是受到信息時代發(fā)展的影響。在信息化時代，政治、經(jīng)濟(jì)、軍事斗爭的焦點(diǎn)是“信息權(quán)”，誰能最快掌握“信息權(quán)”，誰就能在斗爭中處于不敗之地。這種發(fā)展趨勢的影響使得很多人不得不采取一些措施獲得數(shù)據(jù)信息，這必然會對計(jì)算機(jī)信息系統(tǒng)的安全造成很大影響。

醫(yī)保信息系統(tǒng)管理制度篇十二

計(jì)算機(jī)信息系統(tǒng)安全主要包括兩方面的內(nèi)容，一個就是系統(tǒng)的安全，要能為用戶提供有效的服務(wù)。另一個就是信息安全保護(hù)，就要保證計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)的完整性、保密性以及可用性。確保計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全需要從下述幾個方面入手，第一就是要采用物理安全策略，避免出現(xiàn)硬件系統(tǒng)問題以及非法訪問和越權(quán)操作問題；第二就是要采用訪問控制策略。首先，要對入網(wǎng)訪問進(jìn)行控制，這是對網(wǎng)絡(luò)訪問進(jìn)行的第一層控制，要避免無訪問權(quán)限的用戶獲取網(wǎng)絡(luò)資源?？梢酝ㄟ^用戶身份驗(yàn)證、識別、核查等步驟來完成。其次，要對網(wǎng)絡(luò)權(quán)限進(jìn)行控制，將用戶分成不同的類型，不同類型的用戶具有的數(shù)據(jù)訪問權(quán)限范圍不同。再次，對網(wǎng)絡(luò)用戶進(jìn)行監(jiān)測。要對網(wǎng)絡(luò)用戶訪問的情況進(jìn)行完整的記錄，如果發(fā)現(xiàn)非法訪問的情況要立即采取自動鎖定該用戶的措施，避免造成更大的影響。最后，要建立防火墻和信息加密，避免網(wǎng)絡(luò)入侵，同時對傳輸?shù)骄W(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行加密保護(hù)。除了上述幾種策略外，還包括使用入侵檢測技術(shù)、數(shù)字簽名技術(shù)、智能卡技術(shù)等等。

醫(yī)保信息系統(tǒng)管理制度篇十三

所謂計(jì)算機(jī)信息系統(tǒng)安全就是指在計(jì)算機(jī)信息系統(tǒng)運(yùn)行的過程中其中的硬件系統(tǒng)、軟件系統(tǒng)以及數(shù)據(jù)信息不會因各種因素的影響而受到破壞、篡改和泄露，能確保數(shù)據(jù)信息的穩(wěn)定性和安全性。想要保證計(jì)算機(jī)信息系統(tǒng)安全不僅需要考慮技術(shù)安全措施，同時也要加強(qiáng)對相關(guān)負(fù)責(zé)人的安全教育和管理，制定相關(guān)的計(jì)算機(jī)信息系統(tǒng)安全管理制度。

隨著信息化的發(fā)展，計(jì)算機(jī)信息系統(tǒng)對于社會的發(fā)展有著重要的作用，甚至成為關(guān)系到國家正常社會生活運(yùn)轉(zhuǎn)的關(guān)鍵性因素。計(jì)算機(jī)信息系統(tǒng)在社會生活的各個方面都會涉及到，如在運(yùn)營管理、戰(zhàn)略決策、醫(yī)療保障等領(lǐng)域中都會使用計(jì)算機(jī)信息系統(tǒng)，并且計(jì)算機(jī)信息系統(tǒng)對這些領(lǐng)域的影響也越來越大。信息系統(tǒng)中存儲的數(shù)據(jù)既包括社會經(jīng)濟(jì)生活中的普通信息內(nèi)容，同時也包括一些關(guān)系到經(jīng)濟(jì)發(fā)展、科技進(jìn)步等機(jī)密性或敏感性信息內(nèi)容。信息化時代的到來，使得人們對于計(jì)算機(jī)信息系統(tǒng)的依賴性變得越來越強(qiáng)，在這種情況下，一旦發(fā)生計(jì)算機(jī)信息系統(tǒng)安全問題就會影響到人們的正常生活，甚至?xí)o社會經(jīng)濟(jì)發(fā)展帶來不可挽回的損失。而近年來，一些有關(guān)計(jì)算機(jī)信息系統(tǒng)安全的問題又層出不窮。由此可見，進(jìn)行計(jì)算機(jī)信息系統(tǒng)安全研究的重要性和必要性。

計(jì)算機(jī)信息系統(tǒng)安全的保護(hù)措施不是一成不變的，是隨著計(jì)算機(jī)信息技術(shù)的變化而不斷變化的，一般來說都是從兩個角度進(jìn)行計(jì)算機(jī)信息系統(tǒng)安全保護(hù)措施研究。一個就是要提前預(yù)防計(jì)算機(jī)信息系統(tǒng)安全問題，另一個就是當(dāng)計(jì)算機(jī)信息系統(tǒng)安全問題發(fā)生后及時采取解決措施。在計(jì)算機(jī)信息系統(tǒng)安全領(lǐng)域研究比較早且研究成果比較先進(jìn)的國家是美國，美國早在上世紀(jì)80年代就意識到計(jì)算機(jī)信息系統(tǒng)安全的重要性，并成立了專門的負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全的部門，隨后又在此基礎(chǔ)上不斷發(fā)展和完善。計(jì)算機(jī)信息系統(tǒng)安全的保護(hù)措施包括下述幾個方面：第一，就是要對實(shí)體和數(shù)據(jù)源進(jìn)行鑒別；第二，就是對訪問權(quán)限進(jìn)行控制，不同的安全服務(wù)需要設(shè)置的訪問控制不同，但基本的原理還是一樣的；第三，就是要對數(shù)據(jù)進(jìn)行保密處理。保密處理按照方式的不同也可以分成多種，如連接保密、通信信息流保密等；第四，要保證數(shù)據(jù)的完整性。確保計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)的完整性可以有效抵抗不安全行為，是一種主動防御的安全保護(hù)措施；第五，就是抗否性。所謂抗否性包括兩點(diǎn)，一個就是發(fā)送數(shù)據(jù)的人不能否認(rèn)發(fā)送過數(shù)據(jù)，另一個就是接收到數(shù)據(jù)的人不能否認(rèn)接收過數(shù)據(jù)。

將本文的word文檔下載到電腦，方便收藏和打印。

醫(yī)保信息系統(tǒng)管理制度篇十四

為規(guī)范公司管理信息系統(tǒng)的權(quán)限管理工作，明確不同權(quán)限系統(tǒng)用戶的管理職責(zé)，結(jié)合公司實(shí)際情況，特制定本管理制度。

第二條定義。

（一）管理信息系統(tǒng)：包含已經(jīng)上線的財(cái)務(wù)會計(jì)、管理會計(jì)、供應(yīng)鏈、生產(chǎn)制造、crm（客戶關(guān)系管理）、決策管理和后續(xù)上線的所有管理信息系統(tǒng)模塊。

（二）權(quán)限：在管理信息系統(tǒng)中用戶所能夠執(zhí)行的操作及訪問數(shù)據(jù)的范圍和程度。

（三）操作員：上述軟件系統(tǒng)使用人員。

第三條適用范圍。

本制度適用于xxxxxx有限公司（以下簡稱xxxx、公司）、xxxxxxx有限公司、xxxxxx有限公司、xxxxxxxx有限公司。

xxxx股份有限公司控、參股的其他公司，應(yīng)結(jié)合本公司實(shí)際情況，參照本制度制定相應(yīng)管理制度，報(bào)xxxx質(zhì)量信息部備案。

公司的管理信息系統(tǒng)由質(zhì)量信息部負(fù)責(zé)管理和維護(hù)，同時也是管理信息系統(tǒng)用戶權(quán)限的歸口管理部門，主要負(fù)責(zé)各系統(tǒng)內(nèi)用戶權(quán)限的審批、開通、監(jiān)控、刪除及通知等管理工作。

第五條管理信息系統(tǒng)操作部門。

除管理信息系統(tǒng)管理部門外，其他使用管理信息系統(tǒng)的部門，均為管理信息系統(tǒng)的操作部門，使用人員為各崗位操作員。

醫(yī)保信息系統(tǒng)管理制度篇十五

第一條為確保公司信息管理系統(tǒng)正常運(yùn)行，有效地建設(shè)、保護(hù)和利用信息系統(tǒng)資源，防范系統(tǒng)運(yùn)行風(fēng)險(xiǎn)，提高信息使用和過程管理效率，特制定本制度。

第二條本制度適用于公司內(nèi)部使用的信息管理系統(tǒng)的相關(guān)人員，也包括信息管理系統(tǒng)軟件以及支撐信息管理系統(tǒng)運(yùn)行的資源和設(shè)備。

第三條信息系統(tǒng)的日常運(yùn)行與維護(hù)，由辦公室安排具體人員統(tǒng)一負(fù)責(zé)管理。負(fù)責(zé)與信息系統(tǒng)供應(yīng)商的聯(lián)系溝通，根據(jù)公司業(yè)務(wù)發(fā)展情況進(jìn)行必要的升級等。

第四條信息系統(tǒng)管理范圍包括：業(yè)務(wù)部門、人員信息管理、系統(tǒng)用戶權(quán)限管理。

第五條信息系統(tǒng)設(shè)置管理員，由系統(tǒng)管理員負(fù)責(zé)管理，負(fù)責(zé)公司部門機(jī)構(gòu)變化、人員信息變化而對系統(tǒng)進(jìn)行維護(hù)；負(fù)責(zé)系統(tǒng)用戶設(shè)置和權(quán)限分配工作。

第六條系統(tǒng)管理員應(yīng)根據(jù)公司人員對應(yīng)的聘任崗位和崗位職責(zé)來設(shè)置用戶權(quán)限。

第七條用戶權(quán)限需要改變時，所在部門提出申請，經(jīng)過相關(guān)領(lǐng)導(dǎo)同意后通知系統(tǒng)管理員在系統(tǒng)中進(jìn)行調(diào)整，系統(tǒng)管理員不得越權(quán)調(diào)整用戶功能權(quán)限的設(shè)置。

第八條用戶離職時，系統(tǒng)管理員根據(jù)《離職通知單》，停用此用戶在系統(tǒng)中的用戶名或停用此用戶名的所有權(quán)限，并記錄有關(guān)情況。

第九條系統(tǒng)管理員使用系統(tǒng)中的管理員賬號進(jìn)行管理工作后，應(yīng)記錄有關(guān)操作情況。

第三章基礎(chǔ)數(shù)據(jù)采集管理。

第十條信息系統(tǒng)中的基礎(chǔ)數(shù)據(jù)包括：專業(yè)類別維護(hù)、所屬專業(yè)維護(hù)、業(yè)務(wù)類別維護(hù)、區(qū)域信息維護(hù)、審批部門維護(hù)、管理類別分管、業(yè)務(wù)來源維護(hù)、咨詢評價(jià)師維護(hù)、歸檔資料維護(hù)、咨詢評價(jià)目的維護(hù)、業(yè)務(wù)類別分管、難度系數(shù)維護(hù)、合同分類維護(hù)、質(zhì)量評價(jià)標(biāo)準(zhǔn)維護(hù)、客戶評價(jià)項(xiàng)目維護(hù)、客戶評價(jià)分值定義及公司人力資源管理信息的維護(hù)。

第十一條信息系統(tǒng)中基礎(chǔ)數(shù)據(jù)審批部門和業(yè)務(wù)來源由分管副總負(fù)責(zé)維護(hù)，人力資源管理信息的維護(hù)由辦公室負(fù)責(zé)；其他基礎(chǔ)數(shù)據(jù)由系統(tǒng)管理員負(fù)責(zé)維護(hù)，系統(tǒng)管理員維護(hù)的基礎(chǔ)數(shù)據(jù)需要增加或者修改時必須得到公司分管副總的認(rèn)可后方可增加和修改，同時做好維護(hù)記錄。

第四章信息備案完整性規(guī)定。

第十二條信息備案是對潛在的市場信息進(jìn)行記錄在案，備案的信息屬于可培育的服務(wù)機(jī)會。公司每位員工均有義務(wù)將得到的市場信息及時備案在系統(tǒng)，對備案的信息原則上由備案人所在部門安排項(xiàng)目經(jīng)理進(jìn)行初步接洽或洽談。

第十三條信息備案表數(shù)據(jù)錄入要求：

1.項(xiàng)目名稱能夠反映項(xiàng)目的基本情況：采用“建設(shè)單位+規(guī)模+產(chǎn)品名稱”。如：“***公司年產(chǎn)***噸***產(chǎn)品項(xiàng)目”。

2.業(yè)務(wù)類別：考慮備案階段，一個備案名稱下可能有幾個類別，建議按照主要類別區(qū)分即可，如：一個項(xiàng)目有可研報(bào)告和節(jié)能報(bào)告兩個報(bào)告，則業(yè)務(wù)類別只要選擇“可研報(bào)告”即可。通常的選擇次序?yàn)轫?xiàng)目建議書、可行性研究報(bào)告、項(xiàng)目申請報(bào)告、節(jié)能評估報(bào)告等。

3.委托單位需要填寫單位的完整名字。

4.聯(lián)系人情況中：電話和手機(jī)必選一個來填寫。

5.業(yè)務(wù)來源：按照來源填寫。

6.項(xiàng)目概況描述：需要體現(xiàn)項(xiàng)目單位、投資額、建設(shè)規(guī)模、建設(shè)地點(diǎn)等基本信息，同時說明提供咨詢的目的，便于進(jìn)一步開展跟蹤和服務(wù)工作。

項(xiàng)目經(jīng)理根據(jù)部門（或公司）統(tǒng)一的安排，根據(jù)項(xiàng)目備案的信息，開展項(xiàng)目的洽談工作。

第十四條項(xiàng)目洽談的含義：經(jīng)過同業(yè)主進(jìn)行溝通后的信息錄入，是報(bào)價(jià)的基礎(chǔ)，是合同流程的前置條件。只要不“提交”，可以分多次洽談，通過“記錄”來記錄每次洽談的內(nèi)容。

第十五條項(xiàng)目洽談表數(shù)據(jù)錄入要求：

1.對備案階段的信息進(jìn)行更新，包括客戶名稱、客戶洽談人、咨詢評價(jià)目的、審批部門、項(xiàng)目性質(zhì)和建設(shè)內(nèi)容等。

2.洽談內(nèi)容：記錄洽談的具體內(nèi)容、結(jié)果，雙方達(dá)成的初步意向，需要進(jìn)一步洽談或協(xié)商的問題等。是項(xiàng)目報(bào)價(jià)依據(jù)和合同條款的重要依據(jù)。

3.若項(xiàng)目委托單位不能確定，則需要繼續(xù)跟蹤，直至確定委托單位，尚具備申請辦公系統(tǒng)對項(xiàng)目進(jìn)行業(yè)務(wù)評審的條件。

4.洽談記錄表明細(xì)欄中，確定項(xiàng)目名稱：采用“建設(shè)單位+規(guī)模+產(chǎn)品名稱+類型”。如：“***公司年產(chǎn)***噸***產(chǎn)品項(xiàng)目可行性研究報(bào)告”。

第六章項(xiàng)目執(zhí)行過程信息管理。

第十六條實(shí)施計(jì)劃（項(xiàng)目工作大綱）數(shù)據(jù)錄入：

項(xiàng)目的合同簽定以后，進(jìn)入項(xiàng)目實(shí)施計(jì)劃階段；項(xiàng)目經(jīng)理必須根據(jù)簽定的服務(wù)合同，制定詳細(xì)的工作計(jì)劃；尚未簽訂合同的項(xiàng)目，因?yàn)榉?wù)目標(biāo)和內(nèi)容不能確定，原則上不具備制定工作計(jì)劃的條件；特殊情況比如政府委托項(xiàng)目，公司溝通比較通暢的優(yōu)質(zhì)客戶，在服務(wù)內(nèi)容、時間等要素，洽談充分的情況下，可以申請?zhí)嘏ぷ饔?jì)劃（工作大綱）。工作計(jì)劃包括：

1.明確委托咨詢?nèi)蝿?wù)的目的或產(chǎn)品用途；

2.明確委托任務(wù)的工作重點(diǎn)、難點(diǎn)，按照合同要求安排時間；

3.委托方對咨詢產(chǎn)品有特殊要求是，應(yīng)列出報(bào)告的章節(jié)大綱；

4.明確是否需要成立項(xiàng)目組，項(xiàng)目組人員構(gòu)成方案，擬承擔(dān)工作分工情況等；

5.明確是否需要聘用專家，聘用專家的數(shù)量及專家的作用；

6.明確項(xiàng)目的執(zhí)行是否需要外委，提出外委方案，確定外委的范圍、費(fèi)用和進(jìn)度，對外委工作質(zhì)量控制方案等。

第十七條校驗(yàn)統(tǒng)稿數(shù)據(jù)錄入。由項(xiàng)目負(fù)責(zé)人對項(xiàng)目組成員工作量進(jìn)行匯總，并對項(xiàng)目組成員的工作質(zhì)量進(jìn)行打分。

第十八條業(yè)務(wù)交流記錄：

由項(xiàng)目經(jīng)理負(fù)責(zé)在合同約定范圍內(nèi)，與客戶進(jìn)行項(xiàng)目執(zhí)行層面的溝通。

1.溝通記錄包括，客戶參與人及其姓名和電話，是否為我們合同約定的委托方聯(lián)系人或授權(quán)人。

2.交流內(nèi)容：溝通內(nèi)容，達(dá)到什么效果；以附件上傳對方的意見或需求或我方提出的問題溝通等。

3.對超過合同約定的對方要求，除在系統(tǒng)中及時上報(bào)主管副總外，主管副總還要及時根據(jù)對方要求確定是否需要進(jìn)行合同的變更。

第十九條成果錄入：

2.附件上傳：報(bào)告、附圖、附件和實(shí)地考察照片，原則上咨詢項(xiàng)目必須進(jìn)行現(xiàn)場調(diào)研或考察，系統(tǒng)中上傳的文件必須包括不少于兩張的廠址實(shí)況圖片。鼓勵項(xiàng)目經(jīng)理工作過程中收集與項(xiàng)目相關(guān)的設(shè)計(jì)或效果圖片，并上傳系統(tǒng)存檔。

3.附件中文檔名稱：電子文檔名皆采用“建設(shè)單位+規(guī)模+產(chǎn)品名稱”；附表名稱同報(bào)告名稱一致；附圖名稱要同報(bào)告中附圖名稱一致。

第二十條成果修改申請。修改內(nèi)容：需要說明修改原因、修改工作量、修改完成時間、是否需要增加費(fèi)用等；修改文件上傳審批后，方能印刷、裝訂提供給客戶。

第二十一條成果加印申請。加印原因：需要說明報(bào)告加印的原因，合同約定等；加印的版本必須由辦公室從系統(tǒng)下載印刷，保證與已發(fā)行版本的一致性。

第二十二條項(xiàng)目檔案管理。

（一）項(xiàng)目完成后，項(xiàng)目經(jīng)理應(yīng)及時完成項(xiàng)目檔案的整理及歸檔工作，歸檔文件應(yīng)按辦公信息系統(tǒng)要求準(zhǔn)確完整，需要紙質(zhì)文件存檔時，應(yīng)及時與辦公室檔案管理員聯(lián)系。

（二）歸檔文件的完整性及標(biāo)題和內(nèi)容的一致性審核由辦公室檔案管理人員完成，對于不滿足要求的歸檔材料，應(yīng)及時將審核結(jié)果反饋給項(xiàng)目經(jīng)理。

（三）項(xiàng)目經(jīng)理根據(jù)檔案完整性審核反饋結(jié)果，及時完善歸檔材料，對于項(xiàng)目完成時間較長，無正當(dāng)理由不能及時完成歸檔工作的項(xiàng)目經(jīng)理，將影響新咨詢?nèi)蝿?wù)的工作安排。

第二十三條財(cái)務(wù)信息管理的內(nèi)容包括：合同回款、到賬確認(rèn)和開票管理。

第二十四條財(cái)務(wù)管理數(shù)據(jù)錄入要求：

1.合同回款由項(xiàng)目負(fù)責(zé)人負(fù)責(zé)跟蹤和催繳，辦公室財(cái)務(wù)人員根據(jù)咨詢費(fèi)用回款進(jìn)度負(fù)責(zé)系統(tǒng)錄入，項(xiàng)目的回款錄入需對應(yīng)到項(xiàng)目合同下的各子項(xiàng)目。

2.項(xiàng)目在有回款的情況下，根據(jù)合同的付款條款由財(cái)務(wù)負(fù)責(zé)人核實(shí)是否具備蓋章條件。滿足條件的可以進(jìn)行蓋章確認(rèn)，不滿足合同約定條件的項(xiàng)目，需要出版報(bào)告則由項(xiàng)目經(jīng)理提出蓋章的特批申請。

3.開票管理由項(xiàng)目負(fù)責(zé)人負(fù)責(zé)錄入發(fā)票開具信息，若開票類型選擇為開具專用增值稅發(fā)票時，則必須錄入客戶的納稅人識別號、銀行帳號、開戶行、地址及聯(lián)系電話，并上傳客戶的稅務(wù)登記證附本復(fù)印件或掃描件。

第八章附則。

第二十五條本管理規(guī)定自發(fā)布之日起實(shí)施，由公司辦公室負(fù)責(zé)解釋。

醫(yī)保信息系統(tǒng)管理制度篇十六

當(dāng)今社會，計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)具有重大意義。計(jì)算機(jī)在生活中正常發(fā)揮其功能，都必須要做到計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，這樣才能保證運(yùn)行網(wǎng)絡(luò)環(huán)境及信息數(shù)據(jù)的安全。計(jì)算機(jī)信息系統(tǒng)安全，表現(xiàn)在很多方面，正是因?yàn)槿绱?，也使得?jì)算機(jī)信息系統(tǒng)安全帶來了更多的不確定性，相應(yīng)的在很大程度上影響著計(jì)算機(jī)信息系統(tǒng)技術(shù)的應(yīng)用和發(fā)展。如今是網(wǎng)絡(luò)化與信息化同步的社會，隱私問題是受到各界強(qiáng)烈關(guān)注的問題。保護(hù)個人隱私和社會、國家正常發(fā)展，計(jì)算機(jī)信息系統(tǒng)的安全技術(shù)得到廣泛應(yīng)用是至關(guān)重要的。但是由于計(jì)算機(jī)信息系統(tǒng)中存在著許多用戶信息和資料，倘若網(wǎng)絡(luò)環(huán)境的安全性極差或者是得不到保障，這樣一來，系統(tǒng)里面的信息安全將會面臨威脅，甚至是整個信息系統(tǒng)都會受到不同程度的破壞。近年來，信息系統(tǒng)里面的信息泄露事件不斷發(fā)生，使人們感受到網(wǎng)絡(luò)安全的重要性。因此，計(jì)算機(jī)技術(shù)人員也開始研究如何才能做到網(wǎng)絡(luò)信息的安全保障。但是，依據(jù)目前的現(xiàn)狀來看，安全技術(shù)研究工作還未得到快速的實(shí)施。計(jì)算機(jī)信息技術(shù)發(fā)展迅猛，技術(shù)人員想要對其準(zhǔn)確的把握，還需要對大量的、有針對性的網(wǎng)絡(luò)安全技術(shù)進(jìn)行實(shí)踐，總的來說，計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及應(yīng)用還是人們所迫切需要的。計(jì)算機(jī)信息系統(tǒng)安全就是說，要把安全作為整個計(jì)算機(jī)信息系統(tǒng)研發(fā)中的首要開發(fā)目標(biāo)。在系統(tǒng)開發(fā)的各個環(huán)節(jié)上，都必須把安全放在首位，做到把控各層次的系統(tǒng)安全技術(shù)。一方面，不僅要保證安全性，另一方面，也要做到它的效益和效率等各方面的問題。假如系統(tǒng)的安全性難以與系統(tǒng)的其他技術(shù)性能相互融合的時候，那么就可以運(yùn)用其他一些特殊手段來完善某些技術(shù)上的不足。

醫(yī)保信息系統(tǒng)管理制度篇十七

為提高公司信息系統(tǒng)的可靠性、穩(wěn)定性、安全性,降低人為因素導(dǎo)致信息系統(tǒng)失效的可能性,形成良好的信息傳遞渠道,特制定本規(guī)范。

1.1非工作人員不得進(jìn)出機(jī)房。工作人員出入機(jī)房注意鎖好房門,未經(jīng)上級批準(zhǔn),禁止將機(jī)房相關(guān)鑰匙、密碼等物品或信息外露給其它人員,同時有責(zé)任對信息保密。

1.2機(jī)房工作人員必須熟知機(jī)房內(nèi)設(shè)備的基本安全操作和規(guī)則。定期檢查機(jī)房的防曬、防水、防潮;檢查、整理硬件物理連接線路;定期檢查硬件運(yùn)作狀態(tài)(如設(shè)備指示燈)。不得亂拉亂接電線,應(yīng)選用安全、有保證的供電、用電器材,嚴(yán)禁隨意對設(shè)備斷電、更改設(shè)備供電線路,嚴(yán)禁隨意串接、并接、搭接各種供電線路。

1.3機(jī)房內(nèi)禁止吃食物、抽煙、隨地吐痰,對于意外或工作過程中弄污地板和其它物品的,必須及時采取措施清理干凈;禁止在服務(wù)器上進(jìn)行試驗(yàn)性質(zhì)的軟件調(diào)試,禁止在服務(wù)器隨意安裝軟件。

1.4機(jī)房工作人員必須定期檢查軟件的運(yùn)行狀況、定期調(diào)閱軟件運(yùn)行日志記錄,進(jìn)行數(shù)據(jù)和軟件日志備份,做好硬件設(shè)備的維護(hù)保養(yǎng)工作。

1.5任何人均不得在服務(wù)器、交換設(shè)備等核心設(shè)備上進(jìn)行與工作無關(guān)的任何操作。未經(jīng)上級允許,更不允許他人操作機(jī)房內(nèi)部的設(shè)備。

2.1計(jì)算機(jī)操作員應(yīng)具備計(jì)算機(jī)基礎(chǔ)知識,熟練使用windows、office、長安福特dms系統(tǒng)及常用軟件,并對其所使用的計(jì)算機(jī)軟、硬件負(fù)有維護(hù)保管責(zé)任。

2.2任何員工未經(jīng)授權(quán),不得修改計(jì)算機(jī)軟硬件設(shè)置。嚴(yán)禁在工作機(jī)共享文件,員工所掌握的工作數(shù)據(jù)、文件等均屬公司所有,嚴(yán)禁拷貝、傳播、修改、破壞。凡違反網(wǎng)絡(luò)操作規(guī)程,影響網(wǎng)絡(luò)運(yùn)行者罰款100元。

2.3計(jì)算機(jī)操作人員離開工作區(qū)域時應(yīng)保證重要文件、資料、設(shè)備、數(shù)據(jù)處于安全保護(hù)狀態(tài);個人的工作文件應(yīng)隨時做好安全存放與備份,不得將個人工作文件存放于“c盤我的文檔”。如有問題及時聯(lián)系系統(tǒng)管理員,與系統(tǒng)管理員一同維護(hù)好日常網(wǎng)絡(luò)的安全運(yùn)行。

2.4計(jì)算機(jī)操作人員每次開機(jī)確保病毒實(shí)時監(jiān)測程序和黑客防火墻程序的.正常運(yùn)行;日常工作中注意保持計(jì)算機(jī)等相關(guān)設(shè)備的清潔,下班時務(wù)必關(guān)掉所有辦公設(shè)備的電源。

3.1計(jì)算機(jī)信息系統(tǒng)操作人員不得擅自進(jìn)行系統(tǒng)軟件的刪除、拷貝、修改等操作,不得擅自升級、改變系統(tǒng)軟件版本或更換系統(tǒng)軟件,不得擅自改變軟件系統(tǒng)環(huán)境配置。

3.2硬件設(shè)備的更新、擴(kuò)充、修復(fù)等工作應(yīng)當(dāng)由相關(guān)人員提出申請,報(bào)上級主管負(fù)責(zé)人審批。未經(jīng)允許,不得擅自拆裝硬件設(shè)備。

3.4系統(tǒng)管理人員負(fù)責(zé)長安福特dms系統(tǒng)工作權(quán)限的設(shè)置,員工只能使用自己的工作權(quán)限,嚴(yán)禁盜用他人用戶名與密碼,嚴(yán)格執(zhí)行工作流程;長安福特dms系統(tǒng)上使用的密碼一經(jīng)啟用,不得隨意修改、公開,并需在行政部做備份,如需修改須事先告知行政部。

3.5各部門如有計(jì)算機(jī)操作員人員更替,必須及時通知行政部,系統(tǒng)管理員注銷或開設(shè)新用戶。

醫(yī)保信息系統(tǒng)管理制度篇十八

第一條為規(guī)范信息安全等級保護(hù)管理，提高我院信息安全保障能力和水平，維護(hù)國家安全、社會穩(wěn)定和公共利益，保障和促進(jìn)信息化建設(shè)，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》文件要求，制定本制度。

第二條根據(jù)國家制定的信息安全等級保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，對本部門所使用和運(yùn)營的信息系統(tǒng)分等級實(shí)行安全保護(hù)。

第三條在我院信息化領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，信息科負(fù)責(zé)醫(yī)院信息系統(tǒng)安全定級和保護(hù)的指導(dǎo)、上報(bào)和檢查工作。

第四條各科室依照本制度及相關(guān)標(biāo)準(zhǔn)和規(guī)范進(jìn)行本科室運(yùn)營和使用的信息系統(tǒng)的定級保護(hù)工作。

第五條各科室應(yīng)當(dāng)依照本制度及相關(guān)的標(biāo)準(zhǔn)規(guī)范，對運(yùn)營和使用的信息系統(tǒng)履行安全等級保護(hù)的義務(wù)和責(zé)任。

第六條信息等級保護(hù)堅(jiān)持堅(jiān)持自主定級、自主保護(hù)的原則。信息系統(tǒng)的安全保護(hù)等級應(yīng)當(dāng)根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟(jì)建設(shè)、社會生活中的重要程度，信息系統(tǒng)遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定。

第一級為自主保護(hù)級，適用于一般的信息系統(tǒng)，其受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國家安全、社會秩序和公共利益。

第二級為指導(dǎo)保護(hù)級，適用于一般的信息系統(tǒng)，其受到破壞后，會對社會秩序和公共利益造成輕微損害，但不損害國家安全。

第三級為監(jiān)督保護(hù)級，適用于涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其受到破壞后，會對國家安全、社會秩序和公共利益造成損害。

第四級為強(qiáng)制保護(hù)級，適用于涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其受到破壞后，會對國家安全、社會秩序和公共利益造成嚴(yán)重?fù)p害。

第五級為?？乇Ｗo(hù)級，適用于涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其受到破壞后，會對國家安全、社會秩序和公共利益造成特別嚴(yán)重?fù)p害。

第八條信息系統(tǒng)運(yùn)營、使用科室依照本制度和《信息系統(tǒng)安全等級保護(hù)定級指南》確定信息系統(tǒng)的安全保護(hù)等級，報(bào)到信息中心。信息中心審核后，統(tǒng)一上報(bào)到郟縣衛(wèi)生健康委信息工作股。根據(jù)上級主管部門的審核和指導(dǎo)意見，按照國家規(guī)范，完成我院信息系統(tǒng)的安全定級工作。并完成相應(yīng)的安全保護(hù)和制度建設(shè)工作，對定為二級以上的信息系統(tǒng)按照相關(guān)規(guī)定報(bào)平頂山市公安局備案。

第九條信息系統(tǒng)的安全保護(hù)等級確定后，運(yùn)營、使用部門應(yīng)當(dāng)按照國家信息安全等級保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，使用符合國家有關(guān)規(guī)定，滿足信息系統(tǒng)安全保護(hù)等級需求的信息技術(shù)產(chǎn)品，開展信息系統(tǒng)安全建設(shè)或者改建工作。

第十條在信息系統(tǒng)建設(shè)過程中，運(yùn)營、使用部門應(yīng)當(dāng)按照《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》（gb17859-1999）、《信息系統(tǒng)安全等級保護(hù)基本要求》等技術(shù)標(biāo)準(zhǔn)，參照《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》（gb/t20271-20xx）、《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》（gb/t20270-20xx）、《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》（gb/t20272-20xx）、《信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》（gb/t20273-20xx）、《信息安全技術(shù)服務(wù)器技術(shù)要求》、《信息安全技術(shù)終端計(jì)算機(jī)系統(tǒng)安全等級技術(shù)要求》（ga/t671-20xx）等技術(shù)標(biāo)準(zhǔn)同步建設(shè)符合該等級要求的信息安全設(shè)施。

第十一條運(yùn)營、使用部門應(yīng)當(dāng)參照《信息安全技術(shù)信息系統(tǒng)安全管理要求》（gb/t20269-20xx）、《信息安全技術(shù)信息系統(tǒng)安全工程管理要求》（gb/t20282-20xx）、《信息系統(tǒng)安全等級保護(hù)基本要求》（gb/t22239-20xx）等管理規(guī)范，制定并落實(shí)符合本系統(tǒng)安全保護(hù)等級要求的安全管理制度。

第十二條信息系統(tǒng)運(yùn)營、使用部門及其主管部門應(yīng)當(dāng)定期對信息系統(tǒng)安全狀況、安全保護(hù)制度及措施的落實(shí)情況進(jìn)行自查。經(jīng)自查，信息系統(tǒng)安全狀況未達(dá)到安全保護(hù)等級要求的，運(yùn)營、使用部門應(yīng)當(dāng)制定方案進(jìn)行整改。

第十三條各部門對本部門運(yùn)營和使用的信息系統(tǒng)進(jìn)行梳理，按照本制度的要求確定信息系統(tǒng)的安全保護(hù)等級；新建信息系統(tǒng)在設(shè)計(jì)、規(guī)劃階段確定安全保護(hù)等級。

醫(yī)保信息系統(tǒng)管理制度篇十九

第一條 為規(guī)范全院信息系統(tǒng)的運(yùn)行維護(hù)管理工作，確保信息系統(tǒng)的安全可靠運(yùn)行，切實(shí)提高效率和服務(wù)質(zhì)量，使信息系統(tǒng)更好地服務(wù)于運(yùn)營和管理，特制定本管理辦法。

第二條 運(yùn)行維護(hù)管理的基本任務(wù)：

３、 進(jìn)行系統(tǒng)安全管理，保證信息系統(tǒng)的運(yùn)行安全和信息的完整、準(zhǔn)確；

４、 在保證系統(tǒng)運(yùn)行質(zhì)量的情況下，提高維護(hù)效率，降低維護(hù)成本。

第四條 負(fù)責(zé)全院范圍內(nèi)信息系統(tǒng)的`計(jì)算機(jī)硬件平臺、基礎(chǔ)軟件、應(yīng)用軟件、配套網(wǎng)絡(luò)和的監(jiān)控和日常維護(hù)工作，制定日常維護(hù)作業(yè)計(jì)劃并認(rèn)真執(zhí)行，保證信息系統(tǒng)正常運(yùn)行； 對于系統(tǒng)的所有維護(hù)（包括日常作業(yè)計(jì)劃、故障處理、系統(tǒng)改進(jìn)、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復(fù)、功能完善增加）都必須填寫維護(hù)記錄；負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)數(shù)據(jù)的備份與恢復(fù)，負(fù)責(zé)落實(shí)系統(tǒng)安全運(yùn)行措施；每年至少組織一次全行范圍內(nèi)的信息系統(tǒng)運(yùn)維管理巡回檢查，全面檢查各維護(hù)作業(yè)計(jì)劃管理、技術(shù)檔案和資料管理、備份及日志管理、機(jī)房管理、安全保密管理等制度的落實(shí)情況。

第五條 系統(tǒng)出現(xiàn)故障，信息系統(tǒng)維護(hù)部門或維護(hù)人員首先進(jìn)行處理，同時判斷系統(tǒng)類型和故障級別，根據(jù)系統(tǒng)類型和故障級別，故障處理應(yīng)在要求的時限內(nèi)完成，并同時向院部報(bào)告。對無法解決的故障，應(yīng)立即向軟硬件最終提供商、代理商或維保服務(wù)商（以下簡稱廠商）提出技術(shù)支持申請，督促廠商安排技術(shù)支持，必要時進(jìn)行跟蹤處理，與廠商一起到現(xiàn)場進(jìn)行解決。

第六條 廠商技術(shù)人員現(xiàn)場處理故障時，當(dāng)?shù)鼐S護(hù)人員應(yīng)全程陪同并積極協(xié)助，并在故障解決后進(jìn)行書面確認(rèn)。

第七條 參與故障處理的各方必須如實(shí)、及時填寫故障處理單，現(xiàn)場技術(shù)支持還須當(dāng)?shù)鼐S護(hù)人員予以簽字確認(rèn)或維護(hù)部門蓋章。

第八條 建立重要緊急信息上報(bào)渠道，對于發(fā)生的重要緊急情況，應(yīng)該立即逐級向院部主管領(lǐng)導(dǎo)報(bào)告，對業(yè)務(wù)影響較大的還應(yīng)及時通知業(yè)務(wù)部門。

第九條 信息系統(tǒng)維護(hù)管理部門負(fù)責(zé)技術(shù)檔案和資料的管理，應(yīng)建立健全必要的技術(shù)資料和原始記錄等。

第十條 軟件資料管理應(yīng)包含以下內(nèi)容：

１、所有軟件的介質(zhì)、許可證、版本資料及補(bǔ)丁資料；

２、所有軟件的安裝手冊、操作使用手冊、應(yīng)用開發(fā)手冊等技術(shù)資料；

３、上述資料的變更記錄。

第十一條 無關(guān)人員未經(jīng)管理維護(hù)人員的批準(zhǔn)嚴(yán)禁進(jìn)入機(jī)房。

第十二條 機(jī)房內(nèi)嚴(yán)禁吸煙、飲食、睡覺、閑談等，嚴(yán)禁攜帶易燃易爆、腐蝕性等污染物和強(qiáng)磁物品及其它與機(jī)房工作無關(guān)的物品進(jìn)入機(jī)房。