醫(yī)保信息系統(tǒng)管理制度范本(精選8篇)

隨著社會的發(fā)展，我們需要不斷總結(jié)經(jīng)驗與教訓(xùn)。怎樣將自己的思考和觀點融入到總結(jié)當(dāng)中，使其更具獨特性？希望大家可以從總結(jié)范文中獲得一些啟發(fā)和提升，提升自身的寫作水平。

醫(yī)保信息系統(tǒng)管理制度范本篇一

第一條為保證公司信息網(wǎng)絡(luò)系統(tǒng)的安全，根據(jù)國家有關(guān)計算機、網(wǎng)絡(luò)和信息安全的相關(guān)法律、法規(guī)和安全規(guī)定，結(jié)合公司內(nèi)網(wǎng)絡(luò)系統(tǒng)建設(shè)的實際情況，制定本辦法。第二條本辦法所指的信息網(wǎng)絡(luò)系統(tǒng)，是指由計算機（包括相關(guān)和配套設(shè)備）為終端設(shè)備，利用計算機、通信、網(wǎng)絡(luò)等技術(shù)進行公司內(nèi)信息化管理中的數(shù)據(jù)采集、處理、存儲和傳輸?shù)脑O(shè)備、技術(shù)、管理的組合。

第三條信息網(wǎng)絡(luò)系統(tǒng)安全的含義是通過各種計算機及其他登陸終端、網(wǎng)絡(luò)、密碼技術(shù)和信息安全技術(shù)，在實現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)上，保護信息在傳輸、交換和存儲過程中的機密性、完整性和真實性。對于終端網(wǎng)絡(luò)安全特指本機信息系統(tǒng)應(yīng)用數(shù)據(jù)、操作系統(tǒng)、身份驗證及操作代碼的機密性及安全性。

第四條本規(guī)定適用于公司內(nèi)所有計算機硬件及周邊設(shè)備（如打印機、掃瞄儀、mo存儲器，軟磁碟，cd碟，數(shù)碼相機、考勤機終端等）及所有網(wǎng)絡(luò)設(shè)備。公司內(nèi)所有操作計算機崗位和與之有工作的崗位均屬此管理之內(nèi)。

第五條計算機系統(tǒng)賬號與操作員代碼。

二、系統(tǒng)管理操作代碼必須經(jīng)過相應(yīng)申請經(jīng)相關(guān)系統(tǒng)管理人員授權(quán)取得；

四、系統(tǒng)管理員對業(yè)務(wù)系統(tǒng)進行數(shù)據(jù)整理、故障恢復(fù)等操作，必須有主管負(fù)責(zé)人授權(quán)；

五、信息部門任何人員不得使用他人操作代碼進行業(yè)務(wù)操作；

七、一般操作碼由系統(tǒng)管理員根據(jù)各類應(yīng)用系統(tǒng)操作要求生成，應(yīng)按每操作用戶一碼設(shè)置。

八、操作員不得使用或盜用他人代碼進行業(yè)務(wù)操作。

九、操作員調(diào)離崗位，系統(tǒng)管理員應(yīng)及時注銷其代碼并生成新的操作員代碼。

第六條密碼與權(quán)限管理。

一、密碼是保護系統(tǒng)和數(shù)據(jù)安全的控制代碼，也是保護用戶自身權(quán)益的控制代碼。密碼分設(shè)為用戶密碼和操作密碼，用戶密碼是登陸系統(tǒng)時所設(shè)的密碼，操作密碼是進入各應(yīng)用系統(tǒng)的操作員密碼。密碼設(shè)置應(yīng)具有安全性、保密性，不能使用簡單的代碼和標(biāo)記。

二、密碼應(yīng)定期修改，間隔時間不得超過一個月，如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改，在可能的情況下并相應(yīng)記記錄用戶名、修改時間、修改人等內(nèi)容，及時上報公司信息中心備案。

三、服務(wù)器、路由器等公司重要信息設(shè)備的超級用戶密碼由運行機構(gòu)負(fù)責(zé)人指定專人（不參與系統(tǒng)開發(fā)和維護的人員）設(shè)置和管理，并由密碼設(shè)置人員將密碼裝入密碼信封，在騎縫處加蓋部門印章并簽字標(biāo)注封存日期后交由信息中心存檔并登記。如遇特殊情況需要啟用封存的密碼，必須經(jīng)過相關(guān)部門負(fù)責(zé)人同意，由密碼使用人員向密碼管理人員索取，使用完畢后，須立即更改并封存，同時在“密碼管理登記簿”中登記。

四、系統(tǒng)維護用戶的密碼應(yīng)至少由兩人共同設(shè)置、保管和使用。有關(guān)密碼授權(quán)工作人員調(diào)離崗位，有關(guān)部門負(fù)責(zé)人須指定專人接替并對密碼立即修改或用戶刪除，同時在“密碼管理登記簿”中登記并備檔留存。

第八條注意計算機重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運輸安全和保密管理，保證存儲介質(zhì)的物理安全。

第九條任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴(yán)格按照程序進行逐級審批，以保證備份數(shù)據(jù)安全完整。

第十條數(shù)據(jù)恢復(fù)前，必須對原環(huán)境的數(shù)據(jù)進行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊執(zhí)行，原則上數(shù)據(jù)恢復(fù)由公司信息中心完成。如因其他原因由業(yè)務(wù)部門進行的，信息中心心須指定相關(guān)人員進行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復(fù)后，必須進行驗證、確認(rèn)，確保數(shù)據(jù)恢復(fù)的完整性和可用性。

第十一條數(shù)據(jù)清理前必須對數(shù)據(jù)進行備份，在確認(rèn)備份正確后方可進行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進行定期保存或永久保存，并確?？梢噪S時使用。數(shù)據(jù)清理的實施應(yīng)避開業(yè)務(wù)高峰期，避免對聯(lián)機業(yè)務(wù)運行造成影響。

第十二條需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案，根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進行轉(zhuǎn)存，防止存儲介質(zhì)過期失效，通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細(xì)的文檔記錄。

第十三條非本單位技術(shù)人員對本公司的設(shè)備、系統(tǒng)等進行維修、維護時，必須由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機設(shè)備送外維修，須經(jīng)設(shè)備管理機構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前，需將設(shè)備存儲介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除，并進行登記。對修復(fù)的設(shè)備，設(shè)備維修人員應(yīng)對設(shè)備進行驗收、病毒檢測和登記。

第十四條管理部門應(yīng)對報廢設(shè)備中存有的程序、數(shù)據(jù)資料進行備份后清除，并妥善處理廢棄無用的資料和介質(zhì)，防止泄密。

第十五條運行維護部門需指定專人負(fù)責(zé)計算機病毒的防范工作，建立企業(yè)內(nèi)部計算機病毒防治管理制度，經(jīng)常進行計算機病毒檢查，發(fā)現(xiàn)病毒及時清除。

第十六條公司內(nèi)所有計算機未經(jīng)信息部允許不準(zhǔn)安裝與其業(yè)務(wù)部門無關(guān)的軟件、不準(zhǔn)使用來歷不明的載體（包括軟盤、光盤、移動硬、mp3盤其他存儲介質(zhì)）。

第十七條任何人員不得盜用他人賬號或操作員代碼、公司內(nèi)部網(wǎng)絡(luò)安全管理密碼進行操作。

第十八條部門所使用計算機不得使用除集團軍公司內(nèi)及時通訊軟件外的任何第三方軟件。嚴(yán)禁在工作計算機上安裝好bt、p2p等類型的多線程或占用帶寬流量的下載軟件，所有下載均采用單線程下載。保證公司的帶寬有效利用。第十九條計算機內(nèi)電子郵件收發(fā)均通過公司內(nèi)部郵件系統(tǒng)進行，不得采用其他外部郵件系統(tǒng)，如因需要，可向信息中心申報后給予開通pos服務(wù)通道，并做備案。

第二十條公司各部門計算機均采用域管理方式進行登陸，在工作期間必須登陸公司域服務(wù)器，并嚴(yán)格按照域管理下的操作說明進行文檔及其他相關(guān)文件的傳遞。

第二十一條防病毒系統(tǒng)均采用公司統(tǒng)一布署的企業(yè)網(wǎng)絡(luò)防病毒系統(tǒng)，各部門計算機病毒代碼均由公司防病毒服務(wù)器進行統(tǒng)一下載，不得擅自登陸非本病毒軟件官方以外的下載站點下載并進行病毒庫代碼更新。

第二十二條為保證公司internet的帶寬流量，信息主管部門必須對訪問internet權(quán)限進行管控，各部門若有訪問外部internet公網(wǎng)其他特別需求的，可提出申請，經(jīng)部門主管及信息部門審核，報經(jīng)總經(jīng)理批準(zhǔn)后，使申請人享受訪問internet的特別需求權(quán)力。未通過此程序?qū)徟阶栽O(shè)定其他方法訪問外部網(wǎng)絡(luò)，一經(jīng)發(fā)現(xiàn)，將做嚴(yán)責(zé)。如因此給公司帶來損失的，責(zé)成責(zé)任人承擔(dān)相應(yīng)損失。

第二十三條進入信息主機房至少應(yīng)當(dāng)有兩人在場，并登記“機房出入管理登記簿”，記錄出入機房時間、人員和操作等內(nèi)容。

第二十四條信息管理人員進入機房必須在“機房出入管理登記簿”簽字登記，其他人員進入機房必須經(jīng)信息中心許可，并由有關(guān)人員陪同（特殊情況除外）。機房當(dāng)日值班人員必須如實記錄來訪人員名單、進出機房時間、來訪內(nèi)容等。非信息部門工作人員原則上不得進入中心對系統(tǒng)進行操作。如遇特殊情況必須操作時，經(jīng)信息部門負(fù)責(zé)人批準(zhǔn)同意后有關(guān)人員陪同情況下進行。對操作內(nèi)容進行記錄，由操作人和監(jiān)督人簽字后備案。中心機房實行嚴(yán)格的門禁管理制度，及時發(fā)現(xiàn)和排除主機故障，根據(jù)業(yè)務(wù)應(yīng)用要求及運行操作規(guī)范，確保業(yè)務(wù)系統(tǒng)的正常工作。每天應(yīng)實行機房例行檢查制度，并就機房設(shè)備運行及其他情況做好值日記錄。

第二十五條保持機房整齊清潔，各種中心設(shè)備按維護計劃定期進行保養(yǎng)。計算機機房中要保持恒溫、恒濕、電壓穩(wěn)定，做好靜電防護、防雷、防塵等項工作，保證主機系統(tǒng)的平穩(wěn)運行、定期對機房運行的各項環(huán)境指標(biāo)（如溫度、潔凈度、溫度上升率等）進行測試，并做好記錄，通過實際測量各項參數(shù)發(fā)現(xiàn)問題及時解決，保證機房各項設(shè)備的正常運行。

第二十六條機房內(nèi)嚴(yán)禁吸煙、進食、會客、聊天等與業(yè)務(wù)無關(guān)的活動。嚴(yán)禁攜帶液體和食品進入機房，嚴(yán)禁攜帶與上機無關(guān)的物品，特別是易燃、易爆、有腐蝕等危險品進入機房。其他部門如因需要攜入移動計算機入機房需報經(jīng)信息部門批準(zhǔn)方可攜入。

第二十七條機房工作人員嚴(yán)禁違章操作，嚴(yán)禁私自將外來軟件帶入機房使用。

第二十八條嚴(yán)禁在未采取安全措施或通電的情況下拆卸，移動機房內(nèi)等相關(guān)設(shè)備、部件及網(wǎng)絡(luò)。在進行機房硬件更換或維修時，必須進行靜電釋放方可進行。

第二十九條定期檢查機房消防設(shè)備器材，做做好檢查登記，在機房值日記錄上并做書面登記。

第三十條機房內(nèi)不準(zhǔn)隨意丟棄存儲介質(zhì)和有關(guān)業(yè)務(wù)保密數(shù)據(jù)資料，對廢棄存儲介質(zhì)和業(yè)務(wù)保密資料要及時銷毀（碎紙），不得作為普通垃圾處理。嚴(yán)禁機房內(nèi)的設(shè)備、存儲介質(zhì)、資料、工具等私自出借或帶出。

第三十一條服務(wù)器等所在的中心機房后備電源（ups）除了電池自動檢測外，每年必須深充放電一次到兩次。

第三十二條it設(shè)備購置。

一、所有it設(shè)備均由公司采供部進行采購。設(shè)備購置由使用部門提出申請，由信息部門進行核定后上報公司分管領(lǐng)導(dǎo)審批后轉(zhuǎn)公司采供部統(tǒng)一采購。

二、對it設(shè)備的采購驗收信息部配合采供部共同完成，驗收合格后由信息部進行安裝調(diào)試后配發(fā)申請使用部門。

三、信息部負(fù)責(zé)對購置的it設(shè)備做專項臺賬建立，并于年低轉(zhuǎn)交一份至公司財務(wù)部備查。

四、大型it設(shè)備采購或特殊it設(shè)備采購，申請部門原則上提前一周向信息部轉(zhuǎn)交購置申請，信息部在接到購置申請后必須進行詢價，詢價必須至少在三家以上，出具it設(shè)備購置市場調(diào)查及建議隨附購置申請上報公司領(lǐng)導(dǎo)審批，審批后轉(zhuǎn)公司采供部。

五、it設(shè)備耗材的采購，信息部配合辦公室、財務(wù)部、企劃部制定it設(shè)備耗材定額及費用核算后按核算標(biāo)準(zhǔn)采購。部門it設(shè)備耗材超出核算部分由部門自行承擔(dān)。

六、對it設(shè)備的采購嚴(yán)格遵守公司的統(tǒng)一采購流程及管理規(guī)定，配合采供部完成it設(shè)備的采購及驗收工作。

第三十三條it設(shè)備配發(fā)。

一、公司it設(shè)備的購置配發(fā)及調(diào)配由信息部進行統(tǒng)一規(guī)劃和管理。

二、信息部依據(jù)公司年度工作計劃，編制公司年度it設(shè)備采購及配發(fā)計劃。

三、公司各部門因工作需要提出申請配發(fā)it設(shè)備的，由使用部門提出申請，具體載名使用崗位、用途后轉(zhuǎn)信息部，由信息部按工作崗位、工作需要、性能要求等分配閑置it設(shè)備或購置。如需購置則轉(zhuǎn)入it設(shè)備采購流程進行購置配發(fā)。

四、it設(shè)備的配發(fā)及互調(diào)必須由信息部備案，信息部及時進行it設(shè)備臺賬變更登記，注明配發(fā)及互調(diào)日期等相關(guān)事項。

第三十四條it設(shè)備故障維修。

一、信息部負(fù)責(zé)公司所有it設(shè)備的故障及維修。

二、信息部對公司的it設(shè)備故障做鑒定和維修，并出具鑒定結(jié)果，并對鑒定結(jié)果負(fù)責(zé)。

三、在接到部門的使用保障后，一般故障需在15分鐘內(nèi)趕到，影響。

到部門正常工作業(yè)務(wù)開展的，5分鐘內(nèi)必須趕到（特殊情況除外），重大故障（數(shù)據(jù)丟失、工作無法開展的）必須在接到報障后，報請信息部負(fù)責(zé)人，由信息部提出解決方案，依據(jù)方案進行處理，對重大故障信息部必須備案。四、對于一般故障和影響到部門工作業(yè)務(wù)開展的，必須在當(dāng)天工作日內(nèi)完成處理，超出工作日的原則上不算加班。對于重大故障必須及時維護及維修的，如超出工作時限部分按照實際情況酌情處理。

五、任何報障必須建立報障維修記錄，并做保障事故簽定。維修人員對保障事故鑒定負(fù)責(zé)。信息部負(fù)責(zé)人對重大故障的處理方案及結(jié)果負(fù)責(zé)。

六、it設(shè)備硬件故障經(jīng)信息部維修人員鑒定在其范圍內(nèi)無法維修的，如在三包范圍內(nèi)的，由信息部聯(lián)系銷售廠家進行維修。超出三包范圍的，信息部填報外包維修申請單，由信息部負(fù)責(zé)人核準(zhǔn)上報公司分管領(lǐng)導(dǎo)審批后交由外包維修單位進行維修。

七、it設(shè)備外包維修單位具體事宜由信息部進行洽談并與其簽定外包維修合同。合同交由法務(wù)部進行核準(zhǔn)方可簽定。

八、對于發(fā)往外包維修或三包范圍內(nèi)的設(shè)備維修信息部必須進行登記造冊，注明產(chǎn)品型號、品牌、內(nèi)部具體配置等信息。在維修返回后依據(jù)的出廠維修登記進行驗收。

九、對于外包或三包范圍內(nèi)的it設(shè)備維修，為確保報障部門正常工作，信息部在不影響其他部門工作正常開展的情況下有權(quán)對it設(shè)備進行暫時調(diào)配。

十、企業(yè)it核心設(shè)備的硬件物理損壞故障鑒定必須由廠家及公司委托專業(yè)it設(shè)備鑒定機構(gòu)完成，信息部負(fù)責(zé)全程跟蹤，對最終鑒定結(jié)果負(fù)責(zé)。

十一、對于it硬件設(shè)備故障在鑒定后無維修價值的，轉(zhuǎn)入it設(shè)備報廢管理流程進行處理。

第三十五條it設(shè)備報廢管理。

一、it設(shè)備的報廢鑒定統(tǒng)一由信息部完成，特殊it設(shè)備（如服務(wù)器，磁帶存儲設(shè)備、核心路由器、核心交換機）的故障鑒定由廠家、公司委托第三方it設(shè)備鑒定機構(gòu)、信息部共同完成。信息部對it設(shè)備的報廢鑒定結(jié)果負(fù)責(zé)。二、信息部對it設(shè)備報廢鑒定報告上報公司分管領(lǐng)導(dǎo)審批后，對報廢it設(shè)備統(tǒng)一進行存放管理。

三、對it設(shè)備報廢鑒定為人為原因造成的，由責(zé)任人承擔(dān)此it設(shè)備的全額損失，并按照公司相關(guān)管理規(guī)定進行從嚴(yán)處罰。

四、信息部對管理存放的報廢it設(shè)備定期進行清理，并做處理方案報公司分管領(lǐng)導(dǎo)審批后，對報廢it設(shè)備進行出售，并由辦公室、財務(wù)部監(jiān)督執(zhí)行。對所出售所得款項當(dāng)天繳至財務(wù)部。建立報廢it設(shè)備出售臺賬，以備查驗。

五、公司各部門要在最大程度上提高it設(shè)備的使用年限，厲行節(jié)約。信息部要做到it設(shè)備可用零部件的二次利用，為公司開源節(jié)流做貢獻。

第三十六條本管理規(guī)定適用于公司內(nèi)信息化建設(shè)過程中的所有it系統(tǒng)項目招標(biāo)、采購及實施。

第三十七條公司信息化建設(shè)過程的系統(tǒng)建設(shè)要從公司中長期規(guī)劃出發(fā)，結(jié)合公司現(xiàn)行實際發(fā)展情況，根據(jù)必要性、合理性、經(jīng)濟性而實施。保證公司的投資效益。

第三十八條公司it系統(tǒng)的建立過程中的市場調(diào)研、組織招標(biāo)、合同簽定、項目實施等均由信息部與建設(shè)部門共同配合完成，信息部主導(dǎo)上述工作各環(huán)節(jié)。

第三十九條公司it系統(tǒng)項目立項申請原則上由建設(shè)部門提出，信息部也可以根據(jù)公司發(fā)展提出。所有it系統(tǒng)立項均報公司上會研究決定后方可著手實施。

第四十條it系統(tǒng)項目的立項申請必須確定it系統(tǒng)的總體管理目標(biāo)。申請必須書面清晰說明需求，信息部在接到項目申請后必須在一周內(nèi)完成市場調(diào)查，并出具相關(guān)報告隨同項目申請上報公司領(lǐng)導(dǎo)，經(jīng)公司會議研究決定批準(zhǔn)后，信息部按照批準(zhǔn)后意見組織項目實施。

第四十一條it系統(tǒng)項目的采購合同必須報公司法務(wù)部進行核準(zhǔn)后方可簽定。

第四十二條it系統(tǒng)項目一經(jīng)確定立項實施，必須成立項目小組，確定項目小組負(fù)責(zé)人及成員，原則上項目小組負(fù)責(zé)人由公司領(lǐng)導(dǎo)擔(dān)任，小組成員由公司內(nèi)各部門負(fù)責(zé)人組成。信息部在項目實施過程中對項目小組負(fù)責(zé)。

第四十三條項目小組成員要根據(jù)項目要求，極積主動高質(zhì)量完成項目實施過程中專項工作。工作實施專管專責(zé)，不得中途轉(zhuǎn)手他人（特殊情況除外）。

第四十四條信息部在項目實施過程中負(fù)責(zé)協(xié)調(diào)、組織、溝通和實施過程中的銜接工作。及時解決處理項目實施過程中的技術(shù)和其他問題。

第四十五條信息部全程跟蹤、管理項目實施過程中的所有環(huán)節(jié)，并對項目進度及質(zhì)量負(fù)責(zé)。it系統(tǒng)項目實施過程中的技術(shù)文檔、項目需求、知識文檔等信息部要建立完整的項目文檔管理體系。

第四十六條it系統(tǒng)項目驗收由項目小組評審驗收，信息部具體負(fù)責(zé)項目驗收評估及項目驗收報告并上報公司審批等工作。

第四十七條信息部負(fù)責(zé)it系統(tǒng)項目驗收完成后的具體運行維護工作，并依據(jù)運行情況出具相關(guān)運行報告。

第四十八條由于公司發(fā)展需要，前期運行的it系統(tǒng)需做二次開發(fā)或升級的，由具體使用部門與信息部配合及溝通提出系統(tǒng)需求，再由信息部整合需求，提供整體解決方案報公司信息化項目領(lǐng)導(dǎo)小組審定后，信息部與軟件供應(yīng)商聯(lián)系系統(tǒng)二次開發(fā)或升級事宜。嚴(yán)禁相關(guān)部門私自或提前與軟件供應(yīng)商聯(lián)系，避免談判被動，給公司帶來不利影響。

第四十九條信息部負(fù)責(zé)公司內(nèi)部門的計算機軟件、硬件、上網(wǎng)行為及系統(tǒng)運行的統(tǒng)一維護和管理。

第五十條信息部負(fù)責(zé)對公司內(nèi)各部門使用的計算機做日常定期、不定期使用監(jiān)督檢查，對于檢查中發(fā)現(xiàn)的違規(guī)全權(quán)處理。對于檢查中發(fā)現(xiàn)的重大違規(guī)應(yīng)及時上報公司分管領(lǐng)導(dǎo)。

第五十一條公司內(nèi)全體員工對違規(guī)使用計算的行為有互相監(jiān)督和舉報的權(quán)利。

第五十二條嚴(yán)禁外來人員使用公司電腦。

第五十三條公司所有計算機實行封簽管理。計算機的維修權(quán)在信息部，任何人不得擅自更改計算機硬件配置或打開計算機，非信息部人員對計算機故障原因的確定無任何效力。

第五十四條下班后各部門必須關(guān)閉計算機及處圍設(shè)備，檢查電源情況，確保安全方可離開。

第五十五條在辦公期間，長時間不用電腦必須采取人離機鎖定，防止公司信息數(shù)據(jù)及秘密泄露。

第五十六條計算機使用人員不得擅自更改系統(tǒng)軟件設(shè)置，安裝與工作無關(guān)的即時通訊、炒股、游戲、bt下載、p2p、在線流媒體音視頻播放等第三方軟件。

第五十七條公司接入互聯(lián)網(wǎng)的網(wǎng)絡(luò)參數(shù)及設(shè)備參數(shù)嚴(yán)格實行保密，信息部對此項保密負(fù)責(zé)。

第五十八條特殊崗位使用計算機和系統(tǒng)操作人員必須與公司統(tǒng)一簽定公司信息網(wǎng)絡(luò)安全保密協(xié)議。

第五十九條任何人不得利用公司計算機和網(wǎng)絡(luò)從事違法犯罪活動，一經(jīng)查處落實，將從嚴(yán)處罰。

第六十條工作時間內(nèi)嚴(yán)禁使用計算機或互聯(lián)網(wǎng)做與工作無關(guān)的事。

第六十一條工作時間除工作需要打開的互聯(lián)網(wǎng)指定訪問外（包含下載），其他網(wǎng)絡(luò)訪問及網(wǎng)絡(luò)應(yīng)用信息部一律采用技術(shù)手段處理，確保各部門工作正常開展不受影響。

第六十二條公司內(nèi)部網(wǎng)絡(luò)帶寬依據(jù)各部門實際工作需要，做帶寬規(guī)劃并進行帶寬分配，確保各部門工作不受第三方影響。

第六十三條公司內(nèi)除特別需要的，各部門使用的計算機一律通過公司域服務(wù)器登陸。并對各部門的usb接口，cd（dvd）光驅(qū)進行技術(shù)關(guān)閉。確保計算機內(nèi)部數(shù)據(jù)及網(wǎng)絡(luò)信息系統(tǒng)安全。

第六十四條公司內(nèi)各部門的文件傳輸均采用公司內(nèi)部郵件系統(tǒng)或公司內(nèi)部即時通訊軟件完成。

第六十五條信息部有權(quán)利用網(wǎng)絡(luò)監(jiān)控技術(shù)手段對公司內(nèi)各崗位所使用的工作計算機進行數(shù)據(jù)、上網(wǎng)行為、系統(tǒng)等操作行為進行工作期間的監(jiān)控。并對違規(guī)操作每月定期進行通報。

第六十六條根據(jù)操作違規(guī)所給公司及信息系統(tǒng)的運行帶來的損失及影響將違規(guī)操作分為a、b、c三類。

一、a類違規(guī)及范圍界定：

1、在未經(jīng)公司授權(quán)或非公司信息中心人員進行維護的前提下非崗位操作人員對其所使用的系統(tǒng)進行操作或查閱，查實盜取或違規(guī)修改應(yīng)用系統(tǒng)業(yè)務(wù)數(shù)據(jù)的，給公司造成重大損失的。

2、在未經(jīng)允許的情況下安裝與信息系統(tǒng)或工作無關(guān)的軟件、使用外帶的各類移動存儲設(shè)備（如：軟盤、光盤、u盤等），給公司信息系統(tǒng)帶來直接危害的。

3、工作期間通過信息網(wǎng)絡(luò)系統(tǒng)登陸非公司業(yè)務(wù)的任何互連網(wǎng)網(wǎng)站及其它各類與工作無關(guān)的網(wǎng)站網(wǎng)頁，導(dǎo)致公司內(nèi)部信息網(wǎng)絡(luò)感染病毒的并嚴(yán)重影響工作開展的。

4、將公司網(wǎng)絡(luò)參數(shù)及網(wǎng)絡(luò)設(shè)備參數(shù)外泄造成公司網(wǎng)絡(luò)信息系統(tǒng)安全隱患的。

5、未經(jīng)允許以任何理由復(fù)制、攜帶、幫助查閱、口頭泄露等任何方式將公司各類信息數(shù)據(jù)帶出辦公崗位或告知他人的。

6、在公司關(guān)鍵及特殊崗位使用的計算機上安裝各類游軟件的。

7、惡意更改公司網(wǎng)絡(luò)信息系統(tǒng)的所涉及的各類參數(shù)及數(shù)據(jù)的。

8、通過公司網(wǎng)絡(luò)信息系統(tǒng)竊取其它部門或個人的文檔資料或文件，造成惡劣影響并給公司、部門、個人帶來損失的。

9、向外界以書面或口頭形式透露公司信息網(wǎng)絡(luò)安全防御工具及措施的。

10、未經(jīng)授權(quán)盜用他人帳號及密碼操作非本崗位所使用的信息系統(tǒng)?？旃δ艿摹?/p>

11、it設(shè)備未經(jīng)報批擅自做報廢和處理的。

12、蓄意破壞公司it設(shè)備、網(wǎng)絡(luò)線路造成嚴(yán)重?fù)p失和惡劣影響的。

13、對采購的it設(shè)備未按驗收流程嚴(yán)格驗收，致使驗收的it設(shè)備無法正常運行的。

14、對it系統(tǒng)項目立項招標(biāo)過程中不按公司項目招標(biāo)管理規(guī)定，違規(guī)操作的。

15、信息部人員未按報障時間規(guī)定及進響應(yīng)處理報障，給部門工作造成重大后果的。

16、不按規(guī)定下班對it設(shè)備進行電源關(guān)閉安全隱患檢查，造成重大損失的。

17、采用技術(shù)或非技術(shù)手段蓄意破壞公司信息系統(tǒng)硬件或軟件，造成重大后果的。

凡違反a類界定違規(guī)項的處以200--1000元/次/項罰款。并因此給公司、部門及個人造成的一切損失由違規(guī)人全部承擔(dān)。情節(jié)嚴(yán)重的上報公司將移交司法機關(guān)處理，并保留起訴權(quán)。

二、b類違規(guī)及范圍界定：

1、各類業(yè)務(wù)單據(jù)、數(shù)據(jù)及相關(guān)業(yè)務(wù)處理因個人原因處理錯誤，已給公司造成一定的損失及不良的影響的。

2、未按公司各相關(guān)信息系統(tǒng)業(yè)務(wù)操作流程規(guī)定進行相應(yīng)的業(yè)務(wù)管理及操作，可能會給公司帶來損失的。包括：各類數(shù)據(jù)不及時跟蹤檢測造成偏差而查不出原因的、未經(jīng)審批進行庫存損溢數(shù)據(jù)處理的、無采購訂單系統(tǒng)入庫的、不按采購物資訂單進行相應(yīng)庫存數(shù)據(jù)錄入的、各種信息資料處理不及時等所有的違反公司制定的信息系統(tǒng)操作流程的現(xiàn)象。

3、所有的過失錯誤造成公司信息系統(tǒng)數(shù)據(jù)不準(zhǔn)確及偏差給公司造成損失的。包括：倉庫盤點數(shù)據(jù)錄入錯誤、對信息系統(tǒng)出現(xiàn)的問題及故障人為性不及時處理造成部門工作延誤或影響的、對部門內(nèi)發(fā)現(xiàn)的問題不及時上報隱瞞問題真象的等所有因個人工作過失造成影響到公司信息管理的一切違規(guī)行為。

4、違反it管理規(guī)定登陸互聯(lián)網(wǎng)造公司計算機感染病毒或采用非正規(guī)手段傳播、制造病毒，給公司信息系統(tǒng)安全帶來隱患的。

5．將it設(shè)備配件擅自拆除挪作他用或盜取的。

凡違反b類限定違規(guī)項的處以20--100元/次/項罰款。并因此給企業(yè)或個人造成的一切損失由違規(guī)人全部承擔(dān)。情節(jié)嚴(yán)重的公司將根據(jù)實際情況予以加重處理或解聘。

三、c類違規(guī)范圍界定：

1、因個人工作延誤或失職造成工作的滯后但未給公司造成直接經(jīng)濟損失的。包括：數(shù)據(jù)錄入信息系統(tǒng)不及時、不涉及公司核算項的內(nèi)容錄入錯誤、單據(jù)錄入或未做系統(tǒng)提交生效的、各類單據(jù)及業(yè)務(wù)處理錯誤但能及時發(fā)現(xiàn)并予以改正的。

2、因個人的工作違規(guī)未給公司造成直接損失且影響其它部門業(yè)務(wù)正常開展的。包括：相關(guān)核算單據(jù)不及時傳遞、各種業(yè)務(wù)通知不及時傳達到對應(yīng)的部門的、對于信息系統(tǒng)出現(xiàn)的問題不及時溝通造成工作混亂的等所有違規(guī)行為。

3、工作期間利用計算機做與工作無關(guān)的事，違規(guī)下載各類文件的。

4、不按規(guī)定下班對it設(shè)備進行電源關(guān)閉安全隱患檢查，造成損失的。

5、擅自打開或更換公司it設(shè)備內(nèi)部配置或安裝與工作無關(guān)軟件的。

6、不按規(guī)定工作期間計算機未登陸域服務(wù)器，造成公司it管理失控的。

凡違反c限定違規(guī)項的處以20元/次/項罰款。并對違規(guī)行為做公司內(nèi)警告處分。

第六十七條信息部人員違反本管理規(guī)定加重責(zé)罰。

第六十八條此管理規(guī)定由信息部負(fù)責(zé)起草并解釋。

第六十九條此管理規(guī)定報公司批準(zhǔn)下發(fā)后即時生效。

醫(yī)保信息系統(tǒng)管理制度范本篇二

信息化時代的到來，使得信息共享被廣泛應(yīng)用于教育、金融、醫(yī)療等各個領(lǐng)域。計算機網(wǎng)絡(luò)技術(shù)的發(fā)展對于信息共享這一目標(biāo)的實現(xiàn)具有重要的作用，計算機網(wǎng)絡(luò)具有分布廣泛、開放性強、信道共用等優(yōu)點，但利用計算機網(wǎng)絡(luò)技術(shù)進行信息共享的過程中可能會出現(xiàn)信息被非法攔截、竊取、篡改等問題，這些問題的存在嚴(yán)重威脅了計算機信息系統(tǒng)的安全性，會導(dǎo)致不可挽回的損失。此外，數(shù)據(jù)庫作為信息共享的另一個有效途徑，如果出現(xiàn)信息安全問題也會嚴(yán)重破壞數(shù)據(jù)庫系統(tǒng)的可靠性和穩(wěn)定性。因此，進行有關(guān)計算機信息系統(tǒng)安全的研究十分必要。本文將從計算機信息系統(tǒng)的概述入手，分析計算機信息系統(tǒng)安全面臨的主要問題以及計算機信息系統(tǒng)安全問題的由來，介紹計算機信息系統(tǒng)安全技術(shù)，提出計算機信息系統(tǒng)應(yīng)用的策略。

醫(yī)保信息系統(tǒng)管理制度范本篇三

計算機信息系統(tǒng)安全面臨的主要問題來著下述幾個方面：第一，就是數(shù)據(jù)信息不完整，計算機信息系統(tǒng)中的數(shù)據(jù)資源受到破壞，難以進行完整信息共享；第二，就是數(shù)據(jù)信息丟失、泄密，使得數(shù)據(jù)的保密性被破壞；第三，就是計算機信息系統(tǒng)中數(shù)據(jù)信息不可用，使得原有的服務(wù)難以實現(xiàn)。美國司法部將目前威脅計算機信息系統(tǒng)安全的內(nèi)容概括如下：第一，就是計算機濫用者通過使用計算機獲得一定的經(jīng)濟利益，卻給計算機所有者帶來一定的損失；第二，就是通過計算機技術(shù)進行非法活動；第三，就是出現(xiàn)數(shù)據(jù)泄露。在未獲得數(shù)據(jù)訪問權(quán)限的前提下非法轉(zhuǎn)移或拷貝數(shù)據(jù)信息。具體來說，現(xiàn)階段計算機信息系統(tǒng)安全面臨的.主要問題包括下述幾個方面：第一，就是未經(jīng)授權(quán)非法獲取數(shù)據(jù)信息。非法渠道可能包括盜取訪問權(quán)限、網(wǎng)絡(luò)攻擊或使用特洛伊木馬；第二，就是出現(xiàn)數(shù)據(jù)信息泄露的問題。計算機信息系統(tǒng)在運行的過程中一些信息被非法截獲，通過一定的手段處理后還原成相應(yīng)的數(shù)據(jù)信息；第三，就是對計算機信息系統(tǒng)進行破壞，使得計算機信息系統(tǒng)難以進行正常的工作。一般包括對信息系統(tǒng)進行破壞或投放“邏輯炸彈”等；第四，就是傳播計算機病毒。利用計算機病毒對計算機信息系統(tǒng)進行攻擊，攻擊的對象可能是特定群體也可能是非特定的群體；第五，就是采用一定的手段干擾計算機信息系統(tǒng)的服務(wù)?？赡軙舴?wù)系統(tǒng)的流程，也可能篡改信息服務(wù)系統(tǒng)的程序，使得系統(tǒng)難以為合法用戶提供相應(yīng)的服務(wù)。

醫(yī)保信息系統(tǒng)管理制度范本篇四

為進一步規(guī)范公司管理,防范企業(yè)涉密資料以及涉密數(shù)據(jù)外泄,經(jīng)過公司研究決定,從即日起,規(guī)范相關(guān)關(guān)鍵信息、賬戶的管理。公司根據(jù)現(xiàn)在公司的管理需求,統(tǒng)一收回所有公司信息管理賬號,集中管理,專人保管。各個部門如要使用可填寫賬戶使用申請單。

具體管理辦法如下:。

第一條為加強公司用戶賬號管理,規(guī)范用戶賬號的使用,提高信息系統(tǒng)使用安全性,特制定本制度。

第二條本制度中系統(tǒng)賬號是指應(yīng)用層面及系統(tǒng)層面(平臺、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、信息管理系統(tǒng)、防火墻及其它網(wǎng)絡(luò)設(shè)備)的用戶賬號。

第三條本規(guī)定所指賬號管理包括:。

1、應(yīng)用層面用戶賬號的申請、審批、分配、刪除/禁用等的管理。

2、系統(tǒng)層面用戶賬號的申請、審批、分配、刪除/禁用等的管理。

3、用戶賬號密碼的管理。

第四條系統(tǒng)擁有部門負(fù)責(zé)建立《崗位權(quán)限對照表》(附件一),制定工作崗位與系統(tǒng)權(quán)限的對應(yīng)關(guān)系和互斥原則,對具體崗位做出具體的權(quán)限管理規(guī)定。

第五條信息管理中心根據(jù)系統(tǒng)擁有部門提交的《崗位權(quán)限對照表》增加系統(tǒng)崗位權(quán)限控制。

第六條用戶賬號申請、審批及設(shè)置由不同人員負(fù)責(zé)。

第七條各信息系統(tǒng)需設(shè)置超級管理員、系統(tǒng)管理員、系統(tǒng)管理監(jiān)督員和普通用戶。超級管理員、系統(tǒng)管理員與系統(tǒng)管理監(jiān)督員不能由同一人擔(dān)任,并不能是系統(tǒng)操作用戶。

1、超級管理員:負(fù)責(zé)按照領(lǐng)導(dǎo)審定的《信息系統(tǒng)權(quán)限申請表》(附件二)進入系統(tǒng)管理員的授權(quán)管理。

2、系統(tǒng)管理員:負(fù)責(zé)按照領(lǐng)導(dǎo)審定的授權(quán)進行錄入,并對系統(tǒng)運行狀況以及系統(tǒng)用戶數(shù)據(jù)錄入進行管理。系統(tǒng)管理員應(yīng)對錄入的授權(quán)和系統(tǒng)運行狀態(tài)建立臺帳,定期向系統(tǒng)管理監(jiān)督備案。

3、系統(tǒng)管理監(jiān)督員:負(fù)責(zé)對錄入的`數(shù)據(jù)和授權(quán)進行監(jiān)督,并建立用戶權(quán)限臺帳,定期對系統(tǒng)管理員錄入的授權(quán)和系統(tǒng)運行狀態(tài)以及用戶錄入數(shù)據(jù)進行監(jiān)督檢查。

4、普通用戶:負(fù)責(zé)對系統(tǒng)進行業(yè)務(wù)層面的操作。

第八條信息管理中心將定期抽取系統(tǒng)崗位和用戶清單進行檢查,發(fā)現(xiàn)可疑授權(quán)、可疑使用將根據(jù)實際情況予以通報修正,并將檢查結(jié)果記入信息化年度考核中。

第九條申請人使用統(tǒng)一規(guī)范的《信息系統(tǒng)權(quán)限申請表》(附件二)提出用戶賬號創(chuàng)建、修改、禁用、啟用等申請。

第十條賬號申請人所屬部門負(fù)責(zé)人及系統(tǒng)擁有部門負(fù)責(zé)人根據(jù)《崗位權(quán)限對照表》審核申請人所申請的權(quán)限是否與其崗位一致,確保權(quán)限分配的合理性、必要性和符合職責(zé)分工的要求。

第十一條在受理申請時,權(quán)限管理人員根據(jù)申請配置權(quán)限,在系統(tǒng)條件具備的情況下,給用戶分配獨有的用戶賬號或禁用用戶賬號權(quán)限,以使用戶對其行為負(fù)責(zé)。一旦分配好賬號,用戶不得使用他人賬號或者允許他人使用自己的賬號。

第十二條新員工入職或員工崗位發(fā)生變化時,應(yīng)主動申請所需系統(tǒng)的賬號及權(quán)限。

第十三條人員離職的情況下,該員工的賬戶應(yīng)當(dāng)被及時的禁用。離職人員的離職手續(xù)辦理完畢后。員工所屬部門以書面方式通知系統(tǒng)管理部門,由系統(tǒng)管理部門實施用戶帳戶及權(quán)限的回收操作。

第十四條賬號管理人員建立各種賬號的文檔記錄,記錄用戶賬號的相關(guān)信息,并在賬號變動時同時更新此記錄。

第十五條特權(quán)賬號指在系統(tǒng)中有專用權(quán)限的賬號,如備份賬號、權(quán)限管理賬號、系統(tǒng)維護賬號等。超級用戶賬號指系統(tǒng)中最高權(quán)限賬號,如administrator(或admin)、root等管理員賬號。

第十六條只有經(jīng)授權(quán)的用戶才可使用特權(quán)賬號和超級用戶賬號,嚴(yán)禁共享賬號。

第十七條信息系統(tǒng)管理部門每季度查看系統(tǒng)日志,監(jiān)督特權(quán)賬號和超級用戶賬號使用情況,并填寫《系統(tǒng)日志審閱表》(附件三)。

第十八條盡量避免特權(quán)賬號和超級用戶賬號的臨時使用,確需使用時必須履行正規(guī)的申請及審批流程,并保留相應(yīng)的文檔。

第十九條臨時使用超級用戶賬號必須有監(jiān)督人員在場記錄其工作內(nèi)容。

第二十條超級用戶帳戶必須由信息管理中心管理(如沒有超級管理員,信息管理中心必須掌握系統(tǒng)管理員權(quán)限)。系統(tǒng)管理員和系統(tǒng)管理監(jiān)督員可通過信息管理中心與系統(tǒng)擁有部門協(xié)商管理(如系統(tǒng)管理員由系統(tǒng)擁有部門管理,《信息系統(tǒng)權(quán)限申請表》必須以郵件方式電子文檔交予信息管理中心備案便于監(jiān)督審核)。

第二十一條信息化各系統(tǒng)交使用單位驗收合格后,必須由信息管理中心和系統(tǒng)擁有部門共同督促系統(tǒng)開發(fā)方刪除臨時測試帳戶。

第二十二條系統(tǒng)擁有部門指定專人負(fù)責(zé)每季度對系統(tǒng)應(yīng)用層面賬號及權(quán)限進行審閱,并填寫《信息系統(tǒng)權(quán)限清理清單》(附件四)。

第二十三條信息管理中心指定專人負(fù)責(zé)每季度對系統(tǒng)層面賬號及權(quán)限進行審閱,并填寫《信息系統(tǒng)權(quán)限清理清單》。

第二十四條員工離職后,賬號管理人員及時禁用或刪除離職人員所使用的賬號。如果離職人員是系統(tǒng)管理員,則及時更改特權(quán)賬號或超級用戶口令。

第二十五條用戶賬號口令發(fā)放要嚴(yán)格保密,用戶必須及時更改初始口令。

第二十六條用戶賬號口令最小長度為6位(系統(tǒng)超級用戶、管理員和監(jiān)督員口令最小長度為8位),并具有一定復(fù)雜度。

第二十七條用戶賬號口令必須嚴(yán)格保密,并定期進行更改,密碼更新周期不得超過90天。

第二十八條嚴(yán)禁共享個人用戶賬號口令。

第二十九條本制度與公司相關(guān)標(biāo)準(zhǔn)、規(guī)范相沖突時,應(yīng)按照公司相關(guān)標(biāo)準(zhǔn)、規(guī)范執(zhí)行。

第三十條本制度適用于由信息管理中心歸口管理的所有系統(tǒng)。

第三十一條本制度由信息管理中心起草并解釋。

第三十二條本制度從發(fā)布之日起施行。

醫(yī)保信息系統(tǒng)管理制度范本篇五

一、為規(guī)范信息系統(tǒng)的運行維護管理工作，確保信息系統(tǒng)的安全可靠運行，切實提高生產(chǎn)效率和服務(wù)質(zhì)量，使信息系統(tǒng)更好地服務(wù)于生產(chǎn)運營和管理，特制訂本管理辦法。

二、本管理辦法適用于及其分支機構(gòu)的信息系統(tǒng)，各分支機構(gòu)和各部室可根據(jù)本辦法制定相應(yīng)的實施細(xì)則。

三、信息系統(tǒng)的維護內(nèi)容在生產(chǎn)操作層面又分為機房環(huán)境維護、計算機硬件平臺維護、配套網(wǎng)絡(luò)維護、基礎(chǔ)軟件維護、應(yīng)用軟件維護五部分：

1.計算機硬件平臺指計算機主機硬件及存儲設(shè)備；

2.配套網(wǎng)絡(luò)指保證信息系統(tǒng)相互通信和正常運行的網(wǎng)絡(luò)組織，包括聯(lián)網(wǎng)所需的交換機、路由器、防火墻等網(wǎng)絡(luò)設(shè)備和局域網(wǎng)內(nèi)連接網(wǎng)絡(luò)設(shè)備的網(wǎng)線、傳輸、光纖線路等。

3.基礎(chǔ)軟件指運行于計算機主機之上的操作系統(tǒng)、數(shù)據(jù)庫軟件、中間件等公共軟件；

4.應(yīng)用軟件指運行于計算機系統(tǒng)之上，直接提供服務(wù)或業(yè)務(wù)的專用軟件；

5.機房環(huán)境指保證計算機系統(tǒng)正常穩(wěn)定運行的基礎(chǔ)設(shè)施，包含機房建筑、電力供應(yīng)、空氣調(diào)節(jié)、灰塵過濾、靜電防護、消防設(shè)施、網(wǎng)絡(luò)布線、維護工具等子系統(tǒng)。四、運行維護管理的基本任務(wù)：

3.進行系統(tǒng)安全管理，保證信息系統(tǒng)的運行安全和信息的完整、準(zhǔn)確；

4.在保證系統(tǒng)運行質(zhì)量的情況下，提高維護效率，降低維護成本。

5.本辦法的解釋和修改權(quán)屬于信息化辦公室。

一、運行維護組織。

1.信息系統(tǒng)的運行維護管理遵循在統(tǒng)一的領(lǐng)導(dǎo)下，分級管理和維護的模式。作為信息化辦公室，牽頭組織實施信息系統(tǒng)的維護管理工作。原則上信息系統(tǒng)的維護工作應(yīng)逐步集中。

2.信息系統(tǒng)的維護管理分兩個層面：管理層面和操作層面。在管理層面，信息化辦公室，負(fù)責(zé)全處范圍內(nèi)信息系統(tǒng)的維護管理和考核。在操作層面，信息化辦公室就是實體的維護部門（或維護人員）。信息化辦公室直接對處信息化黨政領(lǐng)導(dǎo)小組負(fù)責(zé)，并接受信息化黨政領(lǐng)導(dǎo)小組的業(yè)務(wù)指導(dǎo)和日常管理。

3.信息化辦公室應(yīng)對工程處信息化建設(shè)制定技術(shù)規(guī)范、作業(yè)計劃、應(yīng)急預(yù)案，編制技術(shù)方案、培訓(xùn)教材等，各部室應(yīng)積極配合。

二、信息化辦公室運行維護職責(zé)。

（6）負(fù)責(zé)組織落實各項技術(shù)安全措施，確保信息系統(tǒng)安全穩(wěn)定運行；

（8）負(fù)責(zé)全處范圍內(nèi)信息系統(tǒng)的規(guī)劃、設(shè)計和驗收工作。

2.信息化辦公室維護職責(zé)。

（3）負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)數(shù)據(jù)的備份與恢復(fù)，負(fù)責(zé)落實系統(tǒng)安全運行措施；

（4）負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)檔案資料的存檔，及時更新有關(guān)資料；

（5）嚴(yán)格按照信息系統(tǒng)故障管理、問題管理、變更管理、版本管理和配置管理等相關(guān)制度、流程和規(guī)程。

（6）每年至少有一次全處范圍內(nèi)的信息系統(tǒng)運維管理巡回檢查，全面檢查各維護作業(yè)計劃管理、技術(shù)檔案和資料管理、備份及日志管理、機房管理、安全保密管理等制度的落實情況。該檢查可以和設(shè)備技術(shù)巡檢同時進行。

（7）負(fù)責(zé)機關(guān)財務(wù)erp軟件環(huán)境設(shè)置。

（8）負(fù)責(zé)對oa平臺系統(tǒng)的各項工作管理：oa的數(shù)據(jù)的備份管理、各部門的oa平臺上的工作流提供培訓(xùn)、維護等技術(shù)支持、oa系統(tǒng)不定期的升級與各功能的維護。

（9）協(xié)同各相關(guān)部門對工程處綜合項目管理軟件各項目部錄入情況進行定期的檢查并按文件評分匯總，最后按匯總對全處通報。

（10）保障工程處信息系統(tǒng)安全運行，防范計算機病毒與黑客的攻擊。

（14）跟蹤研究信息技術(shù)的發(fā)展，并根據(jù)相應(yīng)發(fā)展制定工程處信息化系統(tǒng)及硬件升級計劃，審核通過后，具體實施。

三、維護界面劃分。

1.信息系統(tǒng)設(shè)備現(xiàn)場、物理環(huán)境的維護工作由所屬機構(gòu)的信息系統(tǒng)維護部門或維護人員負(fù)責(zé)。

3.信息化辦公室負(fù)責(zé)全處信息系統(tǒng)的監(jiān)控和維護工作（包括日常作業(yè)計劃、故障處理、系統(tǒng)改進、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復(fù)），維護和更新相應(yīng)操作規(guī)范和技術(shù)文檔。

根據(jù)突發(fā)事件的類型等因素，將突發(fā)事件分為攻擊類事件、故障類事件、災(zāi)害類事件三個類型。具體標(biāo)準(zhǔn)參見《工程處網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》。

當(dāng)系統(tǒng)出現(xiàn)突發(fā)事件時，信息化辦公室維護人員應(yīng)在第一時間根據(jù)事件類型，啟動《工程處網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》對事件進行處理并及時向上級領(lǐng)導(dǎo)和上級有關(guān)部門進行匯報。

二、信息系統(tǒng)故障解決要求。

信息系統(tǒng)出現(xiàn)無法進行本地解決的，應(yīng)向上級領(lǐng)導(dǎo)及上級部。

1.門進行申告故障。對無法解決的故障，應(yīng)立即向軟硬件最終提供商、代理商或維保服務(wù)商（以下簡稱廠商）提出技術(shù)支持申請，督促廠商安排技術(shù)支持，必要時進行跟蹤處理，與廠商一起到現(xiàn)場進行解決。

2.如果故障問題比較嚴(yán)重并牽扯到相關(guān)部室，在解決故障期間應(yīng)給相關(guān)部室進行通知，提前做好備份工作。

3.廠商技術(shù)人員現(xiàn)場處理故障時，當(dāng)?shù)鼐S護人員應(yīng)全程陪同并積極協(xié)助，并在故障解決后進行書面確認(rèn)。

4.故障解決后，維護人員應(yīng)對故障的產(chǎn)生原因、解決方案填寫詳細(xì)記錄，對以后如果出現(xiàn)類似問題可以有個參考方案。

5.對于系統(tǒng)隱患或暫時不能徹底解決的故障應(yīng)納入問題管理，每月應(yīng)對存在的問題進行跟蹤分析。

1.信息系統(tǒng)變更包括硬件擴容、冗余改造、軟件升級、oa系統(tǒng)升級及模塊更改、搬遷、數(shù)據(jù)維護等工作以及電子表格模板、文檔模板、安全策略、部署的改變等。

2.信息化辦公室應(yīng)保證在線系統(tǒng)的軟件版本及硬件設(shè)備的穩(wěn)定，未經(jīng)過審批通過的方案，不得自行對系統(tǒng)軟件版本及硬件設(shè)備進行任何變更及調(diào)整。

3.變更包括緊急變更和普通變更。緊急變更指由于故障處理等的迫切需求而引起的，目的是保持或者恢復(fù)正常工程，無法進行書面請求和審批。普通變更指非緊急變更，例如綜項評分表單的更改、oa系統(tǒng)模塊的更改。對于普通變更，應(yīng)有執(zhí)行人員根據(jù)變更影響的范圍和深度通知上級領(lǐng)導(dǎo)和相關(guān)部門，經(jīng)審核同意后進行變更；變更前應(yīng)制定相應(yīng)的執(zhí)行措施，如出現(xiàn)錯誤如何回退等情況。

4.原則上，變更必須在夜間非主要工作時間進行，維護人員可以在備用服務(wù)器上進行先期模擬變更，對變更中出現(xiàn)的問題，對其解決方案應(yīng)有備案。

5.對于緊急變更需求，允許口頭申請、審批后組織具體實施。事后，對變更的后的系統(tǒng)及硬件設(shè)備進行一定時間的測試，確認(rèn)無誤后，向上級領(lǐng)導(dǎo)進行匯報。并完成相關(guān)文檔資料的更新工作。

四、維護作業(yè)計劃管理。

1.信息化辦公室應(yīng)按工程處實際情況制訂維護制度，保障工程處網(wǎng)絡(luò)的正常使用。

2.維護制度要求在每次維護結(jié)束后填寫維護記錄，對維護中發(fā)現(xiàn)的問題及時記錄并解決。出現(xiàn)重大問題的時候應(yīng)及時上報有關(guān)領(lǐng)導(dǎo)和上級相關(guān)部門。

3.維護時間，原則上應(yīng)在晚上或非工作時間進行。如果出現(xiàn)緊急情況應(yīng)對受影響的部室通知后，進行解決。

4.數(shù)據(jù)備份、存儲和管理應(yīng)根據(jù)《軟件與資料管理制度》制訂作業(yè)實施步驟。

信息化辦公室每年至少一次對全工程處范圍信息系統(tǒng)相關(guān)的機房環(huán)境、計算機硬件、配套網(wǎng)絡(luò)、基礎(chǔ)軟件和應(yīng)用軟件進行一次檢查。信息系統(tǒng)的檢查的具體實施：

1.制定技術(shù)檢查計劃，列出檢查重點、內(nèi)容、要求，形成固定檢查表格；

2.收集設(shè)備運行故障和隱患。根據(jù)年度檢查重點、內(nèi)容，調(diào)查設(shè)備近期運行情況，統(tǒng)計出各類型設(shè)備在運行過程中曾出現(xiàn)的故障。對反饋的問題進行分析、評估，做好相應(yīng)的技術(shù)準(zhǔn)備；對一些需要廠家解決的問題列出清單，及時與廠家溝通，制定解決方案，以供檢查過程中實施、解決。

3.檢查完畢后應(yīng)對本次檢查填寫詳細(xì)記錄和問題匯總。

4.組織相關(guān)人員對信息化檢查中暴露的問題進行解決，牽扯到相關(guān)部門的，應(yīng)與相關(guān)部門進行溝通后進行處理。

六、技術(shù)檔案和資料管理。

1.信息化辦公室負(fù)責(zé)技術(shù)檔案和資料的管理，應(yīng)建立健全必要的技術(shù)資料和原始記錄，包括但不限于：

（2）機房平面圖、設(shè)備布置圖、ip地址分布圖；

（3）網(wǎng)絡(luò)連接圖和相關(guān)配置資料；

（4）各類軟硬件設(shè)備配置清單;。

（5）設(shè)備或系統(tǒng)使用手冊、維護手冊等資料；

（6）上述資料的變更資料。

2.軟件資料管理應(yīng)包含以下內(nèi)容：

（1）所有軟件的介質(zhì)、許可證、版本資料及補丁資料；

（2）所有軟件的安裝手冊、操作使用手冊、應(yīng)用開發(fā)手冊等技術(shù)資料；

（3）上述資料的變更記錄。

七、備份及日志管理。

1.原則上，應(yīng)對各項操作均應(yīng)進行日志記錄，內(nèi)容應(yīng)包括操作人、操作時間和操作內(nèi)容等詳細(xì)信息。維護人員應(yīng)定時對操作日志、安全日志進行審查，對異常事件及時跟進解決，并形成日志審查匯總意見報上級維護主管部門審核。安全日志應(yīng)包括但不局限于以下內(nèi)容：

（2）對于操作系統(tǒng)，包括系統(tǒng)管理員的所有操作記錄、所有的登錄日志；

（3）對于mysql數(shù)據(jù)庫系統(tǒng)，包括mysql數(shù)據(jù)庫登錄、庫表結(jié)構(gòu)的變更記錄。

2.信息化辦公室應(yīng)針對所維護系統(tǒng)，依據(jù)數(shù)據(jù)變動的頻繁程度以及業(yè)務(wù)數(shù)據(jù)重要性制定備份計劃，經(jīng)過上級維護主管部門批準(zhǔn)后組織實施。

3.備份數(shù)據(jù)應(yīng)包括系統(tǒng)軟件和數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、操作日志。

4.維護人員應(yīng)定期對備份日志進行檢查，發(fā)現(xiàn)問題及時整改補救。

5.信息化辦公室應(yīng)按照實際維護工作相關(guān)要求，根據(jù)業(yè)務(wù)數(shù)據(jù)的性質(zhì)，確定備份數(shù)據(jù)保存期限，應(yīng)根據(jù)備份介質(zhì)使用壽命至少每年進行一次恢復(fù)性測試，并記錄測試結(jié)果。

具體措施參照《數(shù)據(jù)保密及數(shù)據(jù)備份》。

八、機房管理。

3.電源線和網(wǎng)線布放情況應(yīng)順直不凌亂，避免交叉混放，設(shè)備配置排放要求整齊清晰，設(shè)備連接線纜應(yīng)順直不凌亂。

4.原則上，機房面積不得小于15平方米。

5.機房應(yīng)安裝獨立空調(diào)來保證機房溫度、濕度，15平方米機房可采用普通空調(diào)。

6.機房內(nèi)均應(yīng)有經(jīng)消防認(rèn)證的消防設(shè)施，機房的消防采用二氧化碳滅火裝置。

9.管理人員統(tǒng)一管理計算機及其相關(guān)設(shè)備，完整保存計算機及其相關(guān)設(shè)備的驅(qū)動程序、保修卡及重要隨機文件。

10.當(dāng)機房的交流供電系統(tǒng)停止工作時，維護人員應(yīng)立即向相關(guān)領(lǐng)導(dǎo)及部門報告并采取可靠措施盡快恢復(fù)；無法及時恢復(fù)的情況下，維護人員在計算ups蓄電池的工作電壓降至最低前，應(yīng)通過正常操作及時關(guān)機。

11.雷雨季節(jié)應(yīng)加強對機房內(nèi)部安全設(shè)備、地線、信號線及防護電路的檢修。

具體措施參照《機房管理制度及布局圖》。

1.信息安全應(yīng)滿足國家、集團和公司各級監(jiān)管部門和關(guān)于信息安全保密的各項規(guī)定及要求。

3.若發(fā)生系統(tǒng)信息泄密事件，應(yīng)及時向上級領(lǐng)導(dǎo)及有關(guān)部門進行匯報，并按照《工程處網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》開展補救工作。

4.在外網(wǎng)設(shè)備上設(shè)定病毒與木馬攔截，路由管理帳號禁止透漏給非信息管理人員，設(shè)定非工作需求的網(wǎng)絡(luò)軟件禁止聯(lián)網(wǎng)，禁止非允許的網(wǎng)絡(luò)設(shè)備、軟件連接工程處信息系統(tǒng)。

5.設(shè)備管理和維護人員都應(yīng)熟悉并嚴(yán)格遵守和執(zhí)行信息安全保密相關(guān)規(guī)定。

醫(yī)保信息系統(tǒng)管理制度范本篇六

當(dāng)今社會，計算機信息系統(tǒng)的安全保護具有重大意義。計算機在生活中正常發(fā)揮其功能，都必須要做到計算機信息系統(tǒng)的安全保護，這樣才能保證運行網(wǎng)絡(luò)環(huán)境及信息數(shù)據(jù)的安全。計算機信息系統(tǒng)安全，表現(xiàn)在很多方面，正是因為如此，也使得計算機信息系統(tǒng)安全帶來了更多的不確定性，相應(yīng)的在很大程度上影響著計算機信息系統(tǒng)技術(shù)的應(yīng)用和發(fā)展。如今是網(wǎng)絡(luò)化與信息化同步的社會，隱私問題是受到各界強烈關(guān)注的問題。保護個人隱私和社會、國家正常發(fā)展，計算機信息系統(tǒng)的安全技術(shù)得到廣泛應(yīng)用是至關(guān)重要的。但是由于計算機信息系統(tǒng)中存在著許多用戶信息和資料，倘若網(wǎng)絡(luò)環(huán)境的安全性極差或者是得不到保障，這樣一來，系統(tǒng)里面的信息安全將會面臨威脅，甚至是整個信息系統(tǒng)都會受到不同程度的破壞。近年來，信息系統(tǒng)里面的信息泄露事件不斷發(fā)生，使人們感受到網(wǎng)絡(luò)安全的重要性。因此，計算機技術(shù)人員也開始研究如何才能做到網(wǎng)絡(luò)信息的安全保障。但是，依據(jù)目前的現(xiàn)狀來看，安全技術(shù)研究工作還未得到快速的實施。計算機信息技術(shù)發(fā)展迅猛，技術(shù)人員想要對其準(zhǔn)確的把握，還需要對大量的、有針對性的網(wǎng)絡(luò)安全技術(shù)進行實踐，總的來說，計算機信息系統(tǒng)安全技術(shù)的研究及應(yīng)用還是人們所迫切需要的。計算機信息系統(tǒng)安全就是說，要把安全作為整個計算機信息系統(tǒng)研發(fā)中的首要開發(fā)目標(biāo)。在系統(tǒng)開發(fā)的各個環(huán)節(jié)上，都必須把安全放在首位，做到把控各層次的系統(tǒng)安全技術(shù)。一方面，不僅要保證安全性，另一方面，也要做到它的效益和效率等各方面的問題。假如系統(tǒng)的安全性難以與系統(tǒng)的其他技術(shù)性能相互融合的時候，那么就可以運用其他一些特殊手段來完善某些技術(shù)上的不足。

醫(yī)保信息系統(tǒng)管理制度范本篇七

第一條為規(guī)范信息安全等級保護管理，提高我院信息安全保障能力和水平，維護國家安全、社會穩(wěn)定和公共利益，保障和促進信息化建設(shè)，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》文件要求，制定本制度。

第二條根據(jù)國家制定的信息安全等級保護管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，對本部門所使用和運營的信息系統(tǒng)分等級實行安全保護。

第三條在我院信息化領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，信息科負(fù)責(zé)醫(yī)院信息系統(tǒng)安全定級和保護的指導(dǎo)、上報和檢查工作。

第四條各科室依照本制度及相關(guān)標(biāo)準(zhǔn)和規(guī)范進行本科室運營和使用的信息系統(tǒng)的定級保護工作。

第五條各科室應(yīng)當(dāng)依照本制度及相關(guān)的標(biāo)準(zhǔn)規(guī)范，對運營和使用的信息系統(tǒng)履行安全等級保護的義務(wù)和責(zé)任。

第六條信息等級保護堅持堅持自主定級、自主保護的原則。信息系統(tǒng)的安全保護等級應(yīng)當(dāng)根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟建設(shè)、社會生活中的重要程度，信息系統(tǒng)遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定。

第一級為自主保護級，適用于一般的信息系統(tǒng)，其受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國家安全、社會秩序和公共利益。

第二級為指導(dǎo)保護級，適用于一般的信息系統(tǒng)，其受到破壞后，會對社會秩序和公共利益造成輕微損害，但不損害國家安全。

第三級為監(jiān)督保護級，適用于涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其受到破壞后，會對國家安全、社會秩序和公共利益造成損害。

第四級為強制保護級，適用于涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其受到破壞后，會對國家安全、社會秩序和公共利益造成嚴(yán)重?fù)p害。

第五級為?？乇Ｗo級，適用于涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其受到破壞后，會對國家安全、社會秩序和公共利益造成特別嚴(yán)重?fù)p害。

第八條信息系統(tǒng)運營、使用科室依照本制度和《信息系統(tǒng)安全等級保護定級指南》確定信息系統(tǒng)的安全保護等級，報到信息中心。信息中心審核后，統(tǒng)一上報到郟縣衛(wèi)生健康委信息工作股。根據(jù)上級主管部門的審核和指導(dǎo)意見，按照國家規(guī)范，完成我院信息系統(tǒng)的安全定級工作。并完成相應(yīng)的安全保護和制度建設(shè)工作，對定為二級以上的信息系統(tǒng)按照相關(guān)規(guī)定報平頂山市公安局備案。

第九條信息系統(tǒng)的安全保護等級確定后，運營、使用部門應(yīng)當(dāng)按照國家信息安全等級保護管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，使用符合國家有關(guān)規(guī)定，滿足信息系統(tǒng)安全保護等級需求的信息技術(shù)產(chǎn)品，開展信息系統(tǒng)安全建設(shè)或者改建工作。

第十條在信息系統(tǒng)建設(shè)過程中，運營、使用部門應(yīng)當(dāng)按照《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》（gb17859-1999）、《信息系統(tǒng)安全等級保護基本要求》等技術(shù)標(biāo)準(zhǔn)，參照《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》（gb/t20271-20xx）、《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》（gb/t20270-20xx）、《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》（gb/t20272-20xx）、《信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》（gb/t20273-20xx）、《信息安全技術(shù)服務(wù)器技術(shù)要求》、《信息安全技術(shù)終端計算機系統(tǒng)安全等級技術(shù)要求》（ga/t671-20xx）等技術(shù)標(biāo)準(zhǔn)同步建設(shè)符合該等級要求的信息安全設(shè)施。

第十一條運營、使用部門應(yīng)當(dāng)參照《信息安全技術(shù)信息系統(tǒng)安全管理要求》（gb/t20269-20xx）、《信息安全技術(shù)信息系統(tǒng)安全工程管理要求》（gb/t20282-20xx）、《信息系統(tǒng)安全等級保護基本要求》（gb/t22239-20xx）等管理規(guī)范，制定并落實符合本系統(tǒng)安全保護等級要求的安全管理制度。

第十二條信息系統(tǒng)運營、使用部門及其主管部門應(yīng)當(dāng)定期對信息系統(tǒng)安全狀況、安全保護制度及措施的落實情況進行自查。經(jīng)自查，信息系統(tǒng)安全狀況未達到安全保護等級要求的，運營、使用部門應(yīng)當(dāng)制定方案進行整改。

第十三條各部門對本部門運營和使用的信息系統(tǒng)進行梳理，按照本制度的要求確定信息系統(tǒng)的安全保護等級；新建信息系統(tǒng)在設(shè)計、規(guī)劃階段確定安全保護等級。

醫(yī)保信息系統(tǒng)管理制度范本篇八

第一條為保證學(xué)校信息處理設(shè)備管理規(guī)范化，使信息資源使用更加合理，進一步降低單位采購成本，提高工作效率，特制定本管理辦法。

第二條本管理辦法中的信息處理設(shè)備包括網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備、ups電源等所有附屬設(shè)備。

第三條信息中心是信息處理設(shè)備的歸口管理部門，負(fù)責(zé)全校公共系統(tǒng)計算機設(shè)備的計劃、采購、運維、日常管理等。

第四條本管理制度適用于學(xué)校內(nèi)大部分信息處理設(shè)備的選型、申購、驗收、運行、檢修、報廢等管理事項。

第五條信息中心設(shè)備是指我中心管理、使用的.所有教學(xué)軟、硬件。

第六條所有設(shè)備由信息中心統(tǒng)一登記立帳，專人負(fù)責(zé)保管與日常維護。貴重設(shè)備應(yīng)建立使用情況記錄。

第七條信息中心設(shè)備應(yīng)定點定位使用，原則上設(shè)備不外借，特殊情況須經(jīng)主管領(lǐng)導(dǎo)同意，雙方交接清楚借用前后設(shè)備完好狀況，作好登記與記錄。

第八條在使用信息中心設(shè)備時，應(yīng)嚴(yán)格按操作程序進行，嚴(yán)禁盲目操作，以免造成設(shè)備故障。用畢應(yīng)及時切斷電源，并按常規(guī)將設(shè)備放置好，離開前落實好安全防范措施。

第九條設(shè)備在使用或搬運過程中發(fā)生故障，應(yīng)區(qū)分不同情況作出及時處理。貴重設(shè)備的故障應(yīng)及時報告，不得擅自拆修。

第十條設(shè)備的更新、報廢按學(xué)校設(shè)備管理有關(guān)規(guī)定執(zhí)行，因保管不善造成資產(chǎn)遺失應(yīng)按規(guī)定予以賠償。

第十一條網(wǎng)絡(luò)設(shè)備、服務(wù)器等高端設(shè)備要選用可靠性、穩(wěn)定性、可擴展性較好的知名品牌產(chǎn)品，桌面計算機等低端設(shè)備要選用性價比高、售后服務(wù)好的品牌產(chǎn)品。所選設(shè)備需配備軟件的盡量安裝正版軟件。

第十二條設(shè)備采購過程中，由信息中心人員負(fù)責(zé)做好硬件驗機及軟件測試工作，確保設(shè)備的可行性。

第十三條嚴(yán)禁私自更換信息處理設(shè)備硬件及軟件，同時不得使用單位設(shè)備進行光盤備份。

第十四條設(shè)備發(fā)生故障時，值班人員作簡易處理后仍不能排除故障的，應(yīng)立即報告信息中心相關(guān)人員。

第十五條滿足下列條件之一的設(shè)備，可申請報廢：

（一）超出正常使用年限，且故障頻發(fā)；

（二）發(fā)生不可修復(fù)的故障；

（三）故障的維修費用超過該設(shè)備的剩余使用價值；

（四）設(shè)備嚴(yán)重老化且其性能滿足不了工作需要。