最新醫(yī)保信息系統(tǒng)管理制度(優(yōu)質(zhì)10篇)

是鞏固知識和經(jīng)驗的有力工具。要寫一篇好的總結(jié)，首先要對所總結(jié)的內(nèi)容有全面而準確的了解。以下是一些總結(jié)范文的摘錄，希望對大家的寫作有所幫助。

醫(yī)保信息系統(tǒng)管理制度篇一

信息化時代的到來，使得信息共享被廣泛應用于教育、金融、醫(yī)療等各個領(lǐng)域。計算機網(wǎng)絡(luò)技術(shù)的發(fā)展對于信息共享這一目標的實現(xiàn)具有重要的作用，計算機網(wǎng)絡(luò)具有分布廣泛、開放性強、信道共用等優(yōu)點，但利用計算機網(wǎng)絡(luò)技術(shù)進行信息共享的過程中可能會出現(xiàn)信息被非法攔截、竊取、篡改等問題，這些問題的存在嚴重威脅了計算機信息系統(tǒng)的安全性，會導致不可挽回的損失。此外，數(shù)據(jù)庫作為信息共享的另一個有效途徑，如果出現(xiàn)信息安全問題也會嚴重破壞數(shù)據(jù)庫系統(tǒng)的可靠性和穩(wěn)定性。因此，進行有關(guān)計算機信息系統(tǒng)安全的研究十分必要。本文將從計算機信息系統(tǒng)的概述入手，分析計算機信息系統(tǒng)安全面臨的主要問題以及計算機信息系統(tǒng)安全問題的由來，介紹計算機信息系統(tǒng)安全技術(shù)，提出計算機信息系統(tǒng)應用的策略。

醫(yī)保信息系統(tǒng)管理制度篇二

第一條為確保公司信息管理系統(tǒng)正常運行，有效地建設(shè)、保護和利用信息系統(tǒng)資源，防范系統(tǒng)運行風險，提高信息使用和過程管理效率，特制定本制度。

第二條本制度適用于公司內(nèi)部使用的信息管理系統(tǒng)的相關(guān)人員，也包括信息管理系統(tǒng)軟件以及支撐信息管理系統(tǒng)運行的資源和設(shè)備。

第三條信息系統(tǒng)的日常運行與維護，由辦公室安排具體人員統(tǒng)一負責管理。負責與信息系統(tǒng)供應商的聯(lián)系溝通，根據(jù)公司業(yè)務(wù)發(fā)展情況進行必要的升級等。

第四條信息系統(tǒng)管理范圍包括：業(yè)務(wù)部門、人員信息管理、系統(tǒng)用戶權(quán)限管理。

第五條信息系統(tǒng)設(shè)置管理員，由系統(tǒng)管理員負責管理，負責公司部門機構(gòu)變化、人員信息變化而對系統(tǒng)進行維護；負責系統(tǒng)用戶設(shè)置和權(quán)限分配工作。

第六條系統(tǒng)管理員應根據(jù)公司人員對應的聘任崗位和崗位職責來設(shè)置用戶權(quán)限。

第七條用戶權(quán)限需要改變時，所在部門提出申請，經(jīng)過相關(guān)領(lǐng)導同意后通知系統(tǒng)管理員在系統(tǒng)中進行調(diào)整，系統(tǒng)管理員不得越權(quán)調(diào)整用戶功能權(quán)限的設(shè)置。

第八條用戶離職時，系統(tǒng)管理員根據(jù)《離職通知單》，停用此用戶在系統(tǒng)中的用戶名或停用此用戶名的所有權(quán)限，并記錄有關(guān)情況。

第九條系統(tǒng)管理員使用系統(tǒng)中的管理員賬號進行管理工作后，應記錄有關(guān)操作情況。

第三章基礎(chǔ)數(shù)據(jù)采集管理。

第十條信息系統(tǒng)中的基礎(chǔ)數(shù)據(jù)包括：專業(yè)類別維護、所屬專業(yè)維護、業(yè)務(wù)類別維護、區(qū)域信息維護、審批部門維護、管理類別分管、業(yè)務(wù)來源維護、咨詢評價師維護、歸檔資料維護、咨詢評價目的維護、業(yè)務(wù)類別分管、難度系數(shù)維護、合同分類維護、質(zhì)量評價標準維護、客戶評價項目維護、客戶評價分值定義及公司人力資源管理信息的維護。

第十一條信息系統(tǒng)中基礎(chǔ)數(shù)據(jù)審批部門和業(yè)務(wù)來源由分管副總負責維護，人力資源管理信息的維護由辦公室負責；其他基礎(chǔ)數(shù)據(jù)由系統(tǒng)管理員負責維護，系統(tǒng)管理員維護的基礎(chǔ)數(shù)據(jù)需要增加或者修改時必須得到公司分管副總的認可后方可增加和修改，同時做好維護記錄。

第四章信息備案完整性規(guī)定。

第十二條信息備案是對潛在的市場信息進行記錄在案，備案的信息屬于可培育的服務(wù)機會。公司每位員工均有義務(wù)將得到的市場信息及時備案在系統(tǒng)，對備案的信息原則上由備案人所在部門安排項目經(jīng)理進行初步接洽或洽談。

第十三條信息備案表數(shù)據(jù)錄入要求：

1.項目名稱能夠反映項目的基本情況：采用“建設(shè)單位+規(guī)模+產(chǎn)品名稱”。如：“***公司年產(chǎn)***噸***產(chǎn)品項目”。

2.業(yè)務(wù)類別：考慮備案階段，一個備案名稱下可能有幾個類別，建議按照主要類別區(qū)分即可，如：一個項目有可研報告和節(jié)能報告兩個報告，則業(yè)務(wù)類別只要選擇“可研報告”即可。通常的選擇次序為項目建議書、可行性研究報告、項目申請報告、節(jié)能評估報告等。

3.委托單位需要填寫單位的完整名字。

4.聯(lián)系人情況中：電話和手機必選一個來填寫。

5.業(yè)務(wù)來源：按照來源填寫。

6.項目概況描述：需要體現(xiàn)項目單位、投資額、建設(shè)規(guī)模、建設(shè)地點等基本信息，同時說明提供咨詢的目的，便于進一步開展跟蹤和服務(wù)工作。

項目經(jīng)理根據(jù)部門（或公司）統(tǒng)一的安排，根據(jù)項目備案的信息，開展項目的洽談工作。

第十四條項目洽談的含義：經(jīng)過同業(yè)主進行溝通后的信息錄入，是報價的基礎(chǔ)，是合同流程的前置條件。只要不“提交”，可以分多次洽談，通過“記錄”來記錄每次洽談的內(nèi)容。

第十五條項目洽談表數(shù)據(jù)錄入要求：

1.對備案階段的信息進行更新，包括客戶名稱、客戶洽談人、咨詢評價目的、審批部門、項目性質(zhì)和建設(shè)內(nèi)容等。

2.洽談內(nèi)容：記錄洽談的具體內(nèi)容、結(jié)果，雙方達成的初步意向，需要進一步洽談或協(xié)商的問題等。是項目報價依據(jù)和合同條款的重要依據(jù)。

3.若項目委托單位不能確定，則需要繼續(xù)跟蹤，直至確定委托單位，尚具備申請辦公系統(tǒng)對項目進行業(yè)務(wù)評審的條件。

4.洽談記錄表明細欄中，確定項目名稱：采用“建設(shè)單位+規(guī)模+產(chǎn)品名稱+類型”。如：“***公司年產(chǎn)***噸***產(chǎn)品項目可行性研究報告”。

第六章項目執(zhí)行過程信息管理。

第十六條實施計劃（項目工作大綱）數(shù)據(jù)錄入：

項目的合同簽定以后，進入項目實施計劃階段；項目經(jīng)理必須根據(jù)簽定的服務(wù)合同，制定詳細的工作計劃；尚未簽訂合同的項目，因為服務(wù)目標和內(nèi)容不能確定，原則上不具備制定工作計劃的條件；特殊情況比如政府委托項目，公司溝通比較通暢的優(yōu)質(zhì)客戶，在服務(wù)內(nèi)容、時間等要素，洽談充分的情況下，可以申請?zhí)嘏ぷ饔媱潱üぷ鞔缶V）。工作計劃包括：

1.明確委托咨詢?nèi)蝿?wù)的目的或產(chǎn)品用途；

2.明確委托任務(wù)的工作重點、難點，按照合同要求安排時間；

3.委托方對咨詢產(chǎn)品有特殊要求是，應列出報告的章節(jié)大綱；

4.明確是否需要成立項目組，項目組人員構(gòu)成方案，擬承擔工作分工情況等；

5.明確是否需要聘用專家，聘用專家的數(shù)量及專家的作用；

6.明確項目的執(zhí)行是否需要外委，提出外委方案，確定外委的范圍、費用和進度，對外委工作質(zhì)量控制方案等。

第十七條校驗統(tǒng)稿數(shù)據(jù)錄入。由項目負責人對項目組成員工作量進行匯總，并對項目組成員的工作質(zhì)量進行打分。

第十八條業(yè)務(wù)交流記錄：

由項目經(jīng)理負責在合同約定范圍內(nèi)，與客戶進行項目執(zhí)行層面的溝通。

1.溝通記錄包括，客戶參與人及其姓名和電話，是否為我們合同約定的委托方聯(lián)系人或授權(quán)人。

2.交流內(nèi)容：溝通內(nèi)容，達到什么效果；以附件上傳對方的意見或需求或我方提出的問題溝通等。

3.對超過合同約定的對方要求，除在系統(tǒng)中及時上報主管副總外，主管副總還要及時根據(jù)對方要求確定是否需要進行合同的變更。

第十九條成果錄入：

2.附件上傳：報告、附圖、附件和實地考察照片，原則上咨詢項目必須進行現(xiàn)場調(diào)研或考察，系統(tǒng)中上傳的文件必須包括不少于兩張的廠址實況圖片。鼓勵項目經(jīng)理工作過程中收集與項目相關(guān)的設(shè)計或效果圖片，并上傳系統(tǒng)存檔。

3.附件中文檔名稱：電子文檔名皆采用“建設(shè)單位+規(guī)模+產(chǎn)品名稱”；附表名稱同報告名稱一致；附圖名稱要同報告中附圖名稱一致。

第二十條成果修改申請。修改內(nèi)容：需要說明修改原因、修改工作量、修改完成時間、是否需要增加費用等；修改文件上傳審批后，方能印刷、裝訂提供給客戶。

第二十一條成果加印申請。加印原因：需要說明報告加印的原因，合同約定等；加印的版本必須由辦公室從系統(tǒng)下載印刷，保證與已發(fā)行版本的一致性。

第二十二條項目檔案管理。

（一）項目完成后，項目經(jīng)理應及時完成項目檔案的整理及歸檔工作，歸檔文件應按辦公信息系統(tǒng)要求準確完整，需要紙質(zhì)文件存檔時，應及時與辦公室檔案管理員聯(lián)系。

（二）歸檔文件的完整性及標題和內(nèi)容的一致性審核由辦公室檔案管理人員完成，對于不滿足要求的歸檔材料，應及時將審核結(jié)果反饋給項目經(jīng)理。

（三）項目經(jīng)理根據(jù)檔案完整性審核反饋結(jié)果，及時完善歸檔材料，對于項目完成時間較長，無正當理由不能及時完成歸檔工作的項目經(jīng)理，將影響新咨詢?nèi)蝿?wù)的工作安排。

第二十三條財務(wù)信息管理的內(nèi)容包括：合同回款、到賬確認和開票管理。

第二十四條財務(wù)管理數(shù)據(jù)錄入要求：

1.合同回款由項目負責人負責跟蹤和催繳，辦公室財務(wù)人員根據(jù)咨詢費用回款進度負責系統(tǒng)錄入，項目的回款錄入需對應到項目合同下的各子項目。

2.項目在有回款的情況下，根據(jù)合同的付款條款由財務(wù)負責人核實是否具備蓋章條件。滿足條件的可以進行蓋章確認，不滿足合同約定條件的項目，需要出版報告則由項目經(jīng)理提出蓋章的特批申請。

3.開票管理由項目負責人負責錄入發(fā)票開具信息，若開票類型選擇為開具專用增值稅發(fā)票時，則必須錄入客戶的納稅人識別號、銀行帳號、開戶行、地址及聯(lián)系電話，并上傳客戶的稅務(wù)登記證附本復印件或掃描件。

第八章附則。

第二十五條本管理規(guī)定自發(fā)布之日起實施，由公司辦公室負責解釋。

醫(yī)保信息系統(tǒng)管理制度篇三

（1）efs技術(shù)原理：該加密技術(shù)的主要加密依據(jù)就是公鑰策略。在信息系統(tǒng)中，有需要加密的信息時，系統(tǒng)中的加密鑰匙就會自動出現(xiàn)，對那些需要加密的信息進行加密。這樣一來，那些信息就會被儲存到硬盤，之前的原有信息就會被刪除，而且，系統(tǒng)會自動將加密文件放到加密文件夾，想要查看文件信息，就必須要訪問密碼才能將系統(tǒng)解鎖，從而查看加密信息。

（2）加密技術(shù)的功能：數(shù)據(jù)加密技術(shù)，也稱efs加密技術(shù)，計算機中的信息系統(tǒng)在文件傳輸?shù)倪^程中，加密技術(shù)就會自動對其加密并且創(chuàng)建單獨的一個文件夾。信息加密技術(shù)在現(xiàn)實中的應用過程，并不需要很多的配置管理，當有信息需要加密時，信息加密技術(shù)立即會對其處理；信息加密技術(shù)還可以實現(xiàn)高度獨立的信息加密，使得找出信息更加方便。

2.2防火墻技術(shù)。

（1）防火墻技術(shù)的定義：防火墻技術(shù)是系統(tǒng)內(nèi)部與系統(tǒng)外部之間的屏障，可以將那些定義為惡意因素或者可能威脅系統(tǒng)安全的軟件或者信息攔截在外，很好地保護了網(wǎng)絡(luò)安全。

（2）技術(shù)的功能：對于保護的網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)信息進行嚴格的控制，以防內(nèi)部信息的外露；只允許通過了認證的人才能訪問受保護的網(wǎng)絡(luò)；當內(nèi)部受保護的.信息發(fā)現(xiàn)有危險儲存信息時，會及時發(fā)出警告或者會系統(tǒng)自動處理；內(nèi)外部之間的信息交流都受到防火墻的保護，會對進進出出的信息進行過濾。

（3）技術(shù)的缺陷：該技術(shù)難以應對撥號訪問之類的特殊入侵；防火墻也不能應對內(nèi)部侵犯等之類的危險攻擊；不能擋住攜帶病毒的文件數(shù)據(jù)的傳輸，導致信息系統(tǒng)受侵；還有就是難以抵擋住利用防火墻自身缺陷發(fā)動系統(tǒng)攻擊；難以抵擋在網(wǎng)絡(luò)安全標準外的攻擊，這也會對系統(tǒng)造成威脅；更為致命的就是抵擋不了人為的病毒攻擊，這一點也成為了防火墻技術(shù)致命的缺陷。

2.3vpn技術(shù)。

通過公共網(wǎng)絡(luò)中的私有網(wǎng)絡(luò)的建立與應用，vpn技術(shù)可以對計算機信息系統(tǒng)進行有效的安全保障。這種技術(shù)主要在大型企業(yè)內(nèi)部得到應用，這也就意味著一般的計算機應用客戶的信息系統(tǒng)難以得到有效的保障。但是私人也可以在公共網(wǎng)絡(luò)中引入經(jīng)過加密處理的通訊協(xié)議并與internet網(wǎng)絡(luò)中的重要節(jié)點準確連接，建立起專業(yè)的私有網(wǎng)絡(luò)，除了能夠方便的將高危險因素阻擋在網(wǎng)絡(luò)系統(tǒng)之外，還能夠省去很多硬件設(shè)備的購買與安裝的費用。這種技術(shù)是現(xiàn)在最主要的信息系統(tǒng)安全保障技術(shù)之一，得到了社會各界的信賴與運用。

3.1訪問控制策略。

訪問控制策略在保障網(wǎng)路安全方面是最為關(guān)鍵、最有效的手段之一，主要被應用在防止非法訪問和網(wǎng)絡(luò)資源這部分。一般而言，采取的措施有：防火墻控制，這主要是對內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間特殊的硬件設(shè)備的防范，使得內(nèi)外部之間的連接都要經(jīng)過防火墻，這樣一來就可以得到相應的控制。防火墻技術(shù)對內(nèi)外部之間的連接防范主要表現(xiàn)在服務(wù)器訪問政策、驗證工具、包過濾，這樣就可以很好得將不健康的信息和網(wǎng)絡(luò)以及過敏的信息擋在計算機外面，確保了計算機的安全。還有就是在入侵防御系統(tǒng)的基礎(chǔ)上，可以最大限度的控制非法訪問，比較有效的保證信息的安全。

3.2信息加密技術(shù)。

信息加密技術(shù)，這是一個普通的不能再普通的安全保護技術(shù)了，主要通過網(wǎng)絡(luò)上傳輸?shù)男畔⑦M行加密，來保證其安全性。原始數(shù)據(jù)通過被加密設(shè)備和密匙加密后，就會產(chǎn)生密文，只有通過密文的解鎖才能查看信息。數(shù)據(jù)加密有三種類型，分別是根本不考慮解密問題、私用密鑰加密、公開密鑰加密。

3.3數(shù)據(jù)備份。

數(shù)據(jù)備份在本質(zhì)上也是一種保障數(shù)據(jù)安全的一種技術(shù)方法，可以將數(shù)據(jù)備份若干份分開保存來達到對數(shù)據(jù)進行安全保護的目的。但是在使用備份技術(shù)的過程中，大部分的個人或者是公司都認為任何一部分的數(shù)據(jù)都那么的重要，就會使用普遍的方式備份，這樣不僅造成工作量龐大，而且信息也得不到應有的保護。在我看來，數(shù)據(jù)備份應該做到全方位、有層次感，這樣不僅可以突出重點，還能很好地保護信息安全。對于一個公司或者企業(yè)來說，應該有一個完善的信息備份計劃，不僅可以保證在時間上做到不定期處理，提供統(tǒng)一的備份格式，也保證了所有的數(shù)據(jù)都能是統(tǒng)一的格式，而且可以保障數(shù)據(jù)備份的永久性，以防丟失。全備份、增量備份、按需備份、差分備份等都是現(xiàn)在常用的信息備份方式。

3.4漏洞掃描策略。

所謂漏洞掃描技術(shù)，就是能自動檢測計算機主機的安全漏洞的技術(shù)。倘若檢測到了當前系統(tǒng)出現(xiàn)漏洞，必須對其進行修復，不然的話，計算機就會輕易地受到攻擊，造成不應該的損失。漏洞掃描技術(shù)在我們現(xiàn)實生活中也應用的非常多，它是保護計算機網(wǎng)絡(luò)安全必不可少的一項技術(shù)，定期要對計算機進行掃描，發(fā)現(xiàn)漏洞就立馬修復。有的是自動會修復，但是有的就必須要手動修復?？傊?，這項技術(shù)對于計算機的安全至關(guān)重要，應該不斷完善并加以應用。

4結(jié)語。

計算機的普及，在方便生活的同時，也在威脅著生活的安全性。計算機信息系統(tǒng)被侵犯的事件時有不斷的發(fā)生，這也使得人們在一定程度上加大了對使用計算機的擔心。因此，加強計算機信息系統(tǒng)的安全保護對于現(xiàn)實生活是至關(guān)重要的一個環(huán)節(jié)。加大對計算機安全技術(shù)研發(fā)的投入，這是在很大程度上保證了日后更為完善的信息系統(tǒng)安全保護方案，保證計算機的安全使用。只要社會在發(fā)展，人類在進步、在發(fā)展，計算機就會一直存在于生活中，而且會得到越來越廣泛的應用，所以，計算機安全技術(shù)的研究必定會長期的存在并發(fā)展下去。

醫(yī)保信息系統(tǒng)管理制度篇四

第一條對于網(wǎng)絡(luò)設(shè)備、主機、操作系統(tǒng)、數(shù)據(jù)庫、業(yè)務(wù)應用程序，系統(tǒng)用戶都必須通過用戶和密碼認證方可訪問。

第二條用戶權(quán)限分為普通用戶、維護用戶與超級用戶三個級別。普通用戶為各應用系統(tǒng)的使用者，維護用戶為各層面系統(tǒng)維護者，超級用戶為各層面的管理員用戶。

第三條具有重要權(quán)限的帳號密碼設(shè)置必須符合以下安全要求:。

（一）密碼不得包含常用可以識別的名稱或單詞、易于猜測的字母或數(shù)字序列或者容易同用戶發(fā)生聯(lián)系的數(shù)據(jù)，比如自己、配偶或者子女的生日和姓名等內(nèi)容。

（二）密碼長度至少是六個字符，組成上必須包含大小寫字母、數(shù)字、標點等不同的字符。

（三）如果數(shù)據(jù)庫系統(tǒng)、應用系統(tǒng)提供了密碼安全周期機制，則帳戶密碼必須至少每120天修改一次。

（四）同一密碼不得被給定賬戶在一年內(nèi)重復使用。

（五）如果數(shù)據(jù)庫系統(tǒng)、應用系統(tǒng)提供了密碼安全機制，則必須在30分鐘之內(nèi)連續(xù)出現(xiàn)5次無效的登錄嘗試，其賬戶必須鎖定15分鐘。在此期間，超級用戶可以采用經(jīng)過批準的備用驗證機制重新啟用賬戶。

（六）廠商默認密碼必須在軟件或硬件安裝調(diào)試完畢后進行修改。

（七）對于操作系統(tǒng)，必須禁用guest帳戶，并將管理員帳戶重命名。

第四條密碼保護與備份策略：

（一）范圍：網(wǎng)絡(luò)設(shè)備、服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫、應用系統(tǒng)、adsl帳戶撥號信息；

（二）包含項目：網(wǎng)絡(luò)設(shè)備包括訪問的ip地址、端口，所有超級用戶的用戶名以及密碼；

服務(wù)器操作系統(tǒng)的ip地址、所有管理員帳戶名、密碼；

數(shù)據(jù)庫中所有具有系統(tǒng)數(shù)據(jù)庫管理員權(quán)限的用戶的用戶名和密碼；

應用系統(tǒng)中所有超級用戶的用戶名以及密碼；帳戶的用戶名以及密碼。

第二章網(wǎng)絡(luò)安全管理。

第五條需要全面、系統(tǒng)地考慮整個網(wǎng)絡(luò)的安全控制措施，并緊密協(xié)調(diào)，一致實施，以便優(yōu)化公司it系統(tǒng)運營。明確規(guī)定有關(guān)網(wǎng)絡(luò)的規(guī)劃、實施、運作、更改和監(jiān)控的安全技術(shù)要求，對網(wǎng)絡(luò)安全狀態(tài)進行持續(xù)監(jiān)控，保存有關(guān)錯誤、故障和補救措施的記錄。

第六條網(wǎng)絡(luò)層次管理必須遵循以下要求：

（一）應用系統(tǒng)所有者相關(guān)部門必須同集團信息管理部密切合作。

（二）必須編制并保留網(wǎng)絡(luò)連接拓撲結(jié)構(gòu)。

第七條網(wǎng)絡(luò)管理員負責生產(chǎn)網(wǎng)絡(luò)、辦公網(wǎng)絡(luò)的安全管理，網(wǎng)絡(luò)管理員必須掌握網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全方面的知識。

第八條網(wǎng)絡(luò)管理員必須使用安全工具或技術(shù)進行系統(tǒng)間的訪問控制，并根據(jù)系統(tǒng)的安全等級，相應的在系統(tǒng)的接入點部署防火墻等網(wǎng)絡(luò)安全產(chǎn)品，保證網(wǎng)絡(luò)安全。

第九條操作系統(tǒng)管理員由信息管理部領(lǐng)導指定專人擔任。

（一）對操作系統(tǒng)登錄帳號、權(quán)限、帳號持有人進行登記分配管理。

（二）制定并實施操作系統(tǒng)的備份和恢復計劃。

（三）管理系統(tǒng)資源并根據(jù)實際需要提出系統(tǒng)變更、升級計劃。

（四）監(jiān)控系統(tǒng)運行狀況，發(fā)現(xiàn)不良侵入立即采取措施制止。

（五）每1個月檢查系統(tǒng)漏洞，根據(jù)實際需要提出版本升級計劃，及時安裝系統(tǒng)補丁，并記錄。

（六）檢查系統(tǒng)cpu、內(nèi)存、文件系統(tǒng)空間的使用情況等。

（七）檢查服務(wù)器端口的開放情況。

（八）每月分析系統(tǒng)日志和告警信息，根據(jù)分析結(jié)果提出解決方案。

第十一條在信息系統(tǒng)正式上線前，操作系統(tǒng)管理員必須刪除操作系統(tǒng)中所有測試帳號，對操作系統(tǒng)中無關(guān)的默認帳號進行刪除或禁用。

第十二條操作系統(tǒng)管理員與應用系統(tǒng)管理員不可兼職,當操作系統(tǒng)管理員變化時，必須及時更換管理員口令。操作系統(tǒng)管理員必須創(chuàng)建專門的操作系統(tǒng)維護帳號進行日常維護。

第十三條本地或遠程登錄主機操作系統(tǒng)進行配置等操作完成后或臨時離開配置終端時，必須退出操作系統(tǒng)。在操作系統(tǒng)設(shè)置上，操作系統(tǒng)管理員必須將操作系統(tǒng)帳號自動退出時間參數(shù)設(shè)置為10分鐘以內(nèi)。

第十四條操作系統(tǒng)管理員執(zhí)行重要操作時，必須開啟操作系統(tǒng)日志，對于一些系統(tǒng)無法自動記錄的重要操作，由操作系統(tǒng)管理員將操作內(nèi)容記錄在《系統(tǒng)維護日志》上。

第四章數(shù)據(jù)安全管理。

第十五條數(shù)據(jù)庫管理員由信息管理部領(lǐng)導根據(jù)工作需要指定專人擔任。數(shù)據(jù)庫管理員與應用系統(tǒng)管理員不能為同一個人，不可兼職。數(shù)據(jù)庫管理員必須創(chuàng)建專門的服務(wù)支撐帳號進行日常服務(wù)支撐。

第十六條數(shù)據(jù)庫管理員的職責：

（一）數(shù)據(jù)庫用戶注冊管理及其相關(guān)安全管理。

（二）對數(shù)據(jù)庫系統(tǒng)存儲空間進行管理，根據(jù)實際需要提出擴容計劃。對數(shù)據(jù)庫系統(tǒng)性能進行分析、監(jiān)測，優(yōu)化數(shù)據(jù)庫的性能。必要時進行數(shù)據(jù)庫碎片整理、重建索引等。

（三）制定并實施數(shù)據(jù)庫的備份及恢復計劃，根據(jù)備份計劃進行數(shù)據(jù)庫數(shù)據(jù)和配置備份，并檢查數(shù)據(jù)庫備份是否成功。

（四）監(jiān)測有關(guān)數(shù)據(jù)庫的告警，檢查并分析數(shù)據(jù)庫系統(tǒng)日志，及時提出解決方案，并記錄服務(wù)支撐日志。

（五）檢查數(shù)據(jù)庫對主機系統(tǒng)cpu、內(nèi)存的占用情況。

第五章主機安全管理。

第十七條主機系統(tǒng)管理員由信息管理部領(lǐng)導指定專人負責，主機系統(tǒng)管理員與應用系統(tǒng)管理員不可兼職。主機的訪問權(quán)限由主機系統(tǒng)管理員統(tǒng)一管理，并為系統(tǒng)應用人員分配與其工作相適應的權(quán)限。

第十八條主機系統(tǒng)管理員必須每日檢查主機機房工作環(huán)境是否滿足主機的工作條件，包括不間斷電源、溫度、濕度、潔凈程度等。若主機機房的工作條件不能滿足主機的工作要求，應及時向上級主管部門反映，提出改善主機機房的要求，以保障主機設(shè)備的安全。

第十九條主機系統(tǒng)管理員負責系統(tǒng)安全措施的設(shè)置，系統(tǒng)用戶管理和授權(quán)，制定系統(tǒng)安全檢查規(guī)則，實施對生產(chǎn)系統(tǒng)服務(wù)器的訪問控制、日志監(jiān)測、系統(tǒng)升級，防止非法入侵。

第六章終端安全管理。

第二十條各計算機終端用戶不允許進行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動，不得私自調(diào)整網(wǎng)絡(luò)參數(shù)配置。

第二十一條計算機終端設(shè)備為公司生產(chǎn)設(shè)備，不得私用，轉(zhuǎn)讓借出，除筆記本電腦外，其它設(shè)備嚴禁無故帶出生產(chǎn)工作場所。

第二十二條計算機終端設(shè)備均應用于與公司辦公生產(chǎn)相關(guān)的活動，不得安裝與辦公生產(chǎn)無關(guān)的軟件和進行與辦公生產(chǎn)無關(guān)的活動。

第二十三條所有計算機終端設(shè)備必須統(tǒng)一安裝網(wǎng)絡(luò)防病毒軟件，接受公司防病毒服務(wù)器的統(tǒng)一管理，未經(jīng)網(wǎng)絡(luò)管理員同意，不得私自在計算機中安裝非公司統(tǒng)一規(guī)定的任何防病毒軟件及個人防火墻。對于特殊專業(yè)使用的終端設(shè)備必須安裝適合的防病毒軟件，符合防病毒安全管理規(guī)定。長期在外使用的計算機終端設(shè)備，必須及時升級操作系統(tǒng)補丁和防病毒軟件。

第二十四條信息管理部采取必要的管理工具或手段，檢查終端設(shè)備是否及時升級操作系統(tǒng)補丁、是否及時更新防病毒軟件的病毒庫信息。

第二十五條信息管理部定期組織檢查辦公用機器上是否安裝或使用非辦公軟件及任何與工作無關(guān)的軟件，定期檢查是否訪問反動、不良網(wǎng)站。

第二十六條各計算機終端用戶負責自己所擁有的一切口令的保密，并根據(jù)密碼管理的要求及時修改口令。不得將自己所擁有系統(tǒng)帳號轉(zhuǎn)借他人使用。

第二十七條禁止在計算機終端上開放具有“寫”權(quán)限的共享目錄，如果確實必要，可臨時開放，必須設(shè)置基于用戶的共享，禁止將共享權(quán)限賦予“everyone”，在共享使用完之后應立刻取消。在下班時將自己使用的個人計算機關(guān)機。

第二十八條禁止在個人計算機操作系統(tǒng)分區(qū)或卷上存放重要數(shù)據(jù)，以及以軟盤、移動存儲設(shè)備、紅外設(shè)備或手提電腦等形式將重要數(shù)據(jù)帶出系統(tǒng)。如需要將移動存儲設(shè)備連接到個人計算機，需征得信息管理部同意并進行病毒查殺后方可接入，未經(jīng)同意使用u盤、移動硬盤等設(shè)備造成機器故障或網(wǎng)絡(luò)故障的，根據(jù)情節(jié)，將提交領(lǐng)導進行行政處理或其它處罰。

第二十九條如因工作需要，需將非公司計算機或者筆記本電腦接入公司內(nèi)部，必須經(jīng)信息管理部同意并檢查后，方可接入。

第七章病毒防治。

第三十條信息管理部應在信息系統(tǒng)的主機和終端上統(tǒng)一安裝性能優(yōu)良的防病毒軟件，并及時對其進行更新。因硬件或操作系統(tǒng)比較生僻而無法安裝防病毒軟件的主機應注意升級系統(tǒng)補丁、關(guān)閉不使用的系統(tǒng)服務(wù)和配置相應的訪問控制規(guī)則。

第三十一條網(wǎng)絡(luò)管理員通過人工或者系統(tǒng)自動提醒的方式完成定期（每天一次）更新終端防毒軟件內(nèi)的病毒碼。

第三十二條網(wǎng)絡(luò)管理員必須了解最新的病毒信息和病毒動向，及時檢查并下載殺毒防毒補丁。

第三十三條公司內(nèi)部計算機終端用戶必須啟用防病毒產(chǎn)品的實時檢測功能，任何主機系統(tǒng)和終端在加載任何軟件或數(shù)據(jù)前，先對該軟件或數(shù)據(jù)進行病毒檢查。

第三十四條信息管理部網(wǎng)絡(luò)管理員定期（至少每月一次）對系統(tǒng)中的程序或數(shù)據(jù)文件進行病毒檢查，填寫《病毒掃描記錄》提交本部門主管領(lǐng)導審閱。

由于個人計算機系統(tǒng)漏洞或者誤操作導致計算機感染病毒程序的，必須及時切斷本機網(wǎng)絡(luò)連接。在病毒發(fā)作時，必須進行相應的診斷、分析和記錄，對于因計算機病毒而引起的重要信息系統(tǒng)癱瘓、程序和數(shù)據(jù)損壞等重大事故，及時報告信息管理部領(lǐng)導以及相關(guān)信息系統(tǒng)應用部門及時進行處理。

第八章機房安全管理。

第三十五條機房的電源系統(tǒng)、空調(diào)系統(tǒng)、門禁系統(tǒng)、消防系統(tǒng)的服務(wù)支撐以及對電源電壓，地線、接地，環(huán)境溫、濕度，各種電纜走線，清潔度，防靜電，防霉，防蟲害，防火，防水，防易燃、易爆品，防電磁波等方面都應當符合國家標準及國家和集團有關(guān)規(guī)定。

第三十六條信息管理部配合公司物業(yè)安全保衛(wèi)部門對防火、防盜、防雷、應急出口、應急照明等系統(tǒng)定期檢查，并記錄檢查結(jié)果。

第三十七條機房環(huán)境管理。

（一）機房附近不應有污染氣體、強電磁場、強震動源、強噪聲源及所有危害系統(tǒng)正常運行的因素。

（二）機房的潔凈程度必須滿足設(shè)備制造廠家要求的工作條件，地面要最大程度的達到整潔，機房門窗必須封閉。

（三）機房必須保持清潔，排列正規(guī)，布線整齊，儀表正常，工具到位，資料齊全，設(shè)備有序，使用方便。機房周圍應保持清潔，凡路口、過道、門窗附近，不得堆放物品和雜物妨礙交通。

（四）機房內(nèi)核心設(shè)備與服務(wù)器必須配備ups，至少保證斷電情況下ups可對核心設(shè)備與服務(wù)器持續(xù)供電30分鐘。

（五）必須嚴格遵守設(shè)備制造商有關(guān)設(shè)備保護的要求。

（六）信息管理部應監(jiān)控及調(diào)節(jié)機房的環(huán)境條件，保證機房的溫度在18---25攝氏度內(nèi)。

（七）機房有足夠的照明設(shè)備、通信設(shè)施和良好的防靜電設(shè)施。

第三十八條用電防火安全管理。

（一）機房必須配備滅火裝置等防火設(shè)施。

（二）嚴禁在機房使用與生產(chǎn)無關(guān)的各種電器，非電氣人員不準裝、修電氣設(shè)備和線路，不準帶電作業(yè)。

（三）加強機房施工監(jiān)護，防止人為事故的發(fā)生，各種安裝施工禁止使用ups電源，施工人員撤離現(xiàn)場后應關(guān)閉工具電源。

（四）機房內(nèi)電器設(shè)備外殼要接地良好，高壓操作時必須使用絕緣防護工具，并注意人身和設(shè)備安全。

（五）機房應設(shè)置滅火裝置和安全防護用具，安放在指定位置，并有專人負責定期檢查。維護人員必須熟悉一般的消防和安全操作方法。

（六）消防系統(tǒng)需要定期委托請公司消防部門進行檢查驗收。

（七）機房內(nèi)嚴禁存放易燃易爆物品。嚴禁在機房內(nèi)大面積使用化學溶劑。

（八）雷雨季節(jié)要加強對機房內(nèi)部安全設(shè)備、地線及防護電路的檢修。

第三十九條機房內(nèi)部管理：

（一）機房管理實施安全責任人制度，信息管理部安排專人負責機房管理。

（二）機房管理人員應保持機房內(nèi)整潔。

（三）機房管理人員不做與工作無關(guān)的事情。

（四）未經(jīng)上級主管部門同意，任何人不得操作與自己不相關(guān)的設(shè)備。

（五）檢修設(shè)備由相關(guān)人員進行，他人不得隨意操作。需停設(shè)備檢修時，應經(jīng)設(shè)備主管部門領(lǐng)導批準方能進行。

醫(yī)保信息系統(tǒng)管理制度篇五

所謂計算機信息系統(tǒng)安全就是指在計算機信息系統(tǒng)運行的過程中其中的硬件系統(tǒng)、軟件系統(tǒng)以及數(shù)據(jù)信息不會因各種因素的影響而受到破壞、篡改和泄露，能確保數(shù)據(jù)信息的穩(wěn)定性和安全性。想要保證計算機信息系統(tǒng)安全不僅需要考慮技術(shù)安全措施，同時也要加強對相關(guān)負責人的安全教育和管理，制定相關(guān)的計算機信息系統(tǒng)安全管理制度。

隨著信息化的發(fā)展，計算機信息系統(tǒng)對于社會的發(fā)展有著重要的作用，甚至成為關(guān)系到國家正常社會生活運轉(zhuǎn)的關(guān)鍵性因素。計算機信息系統(tǒng)在社會生活的各個方面都會涉及到，如在運營管理、戰(zhàn)略決策、醫(yī)療保障等領(lǐng)域中都會使用計算機信息系統(tǒng)，并且計算機信息系統(tǒng)對這些領(lǐng)域的影響也越來越大。信息系統(tǒng)中存儲的數(shù)據(jù)既包括社會經(jīng)濟生活中的普通信息內(nèi)容，同時也包括一些關(guān)系到經(jīng)濟發(fā)展、科技進步等機密性或敏感性信息內(nèi)容。信息化時代的到來，使得人們對于計算機信息系統(tǒng)的依賴性變得越來越強，在這種情況下，一旦發(fā)生計算機信息系統(tǒng)安全問題就會影響到人們的正常生活，甚至會給社會經(jīng)濟發(fā)展帶來不可挽回的損失。而近年來，一些有關(guān)計算機信息系統(tǒng)安全的問題又層出不窮。由此可見，進行計算機信息系統(tǒng)安全研究的重要性和必要性。

計算機信息系統(tǒng)安全的保護措施不是一成不變的，是隨著計算機信息技術(shù)的變化而不斷變化的，一般來說都是從兩個角度進行計算機信息系統(tǒng)安全保護措施研究。一個就是要提前預防計算機信息系統(tǒng)安全問題，另一個就是當計算機信息系統(tǒng)安全問題發(fā)生后及時采取解決措施。在計算機信息系統(tǒng)安全領(lǐng)域研究比較早且研究成果比較先進的國家是美國，美國早在上世紀80年代就意識到計算機信息系統(tǒng)安全的重要性，并成立了專門的負責計算機信息系統(tǒng)安全的部門，隨后又在此基礎(chǔ)上不斷發(fā)展和完善。計算機信息系統(tǒng)安全的保護措施包括下述幾個方面：第一，就是要對實體和數(shù)據(jù)源進行鑒別；第二，就是對訪問權(quán)限進行控制，不同的安全服務(wù)需要設(shè)置的訪問控制不同，但基本的原理還是一樣的；第三，就是要對數(shù)據(jù)進行保密處理。保密處理按照方式的不同也可以分成多種，如連接保密、通信信息流保密等；第四，要保證數(shù)據(jù)的完整性。確保計算機信息系統(tǒng)數(shù)據(jù)的完整性可以有效抵抗不安全行為，是一種主動防御的安全保護措施；第五，就是抗否性。所謂抗否性包括兩點，一個就是發(fā)送數(shù)據(jù)的人不能否認發(fā)送過數(shù)據(jù)，另一個就是接收到數(shù)據(jù)的人不能否認接收過數(shù)據(jù)。

將本文的word文檔下載到電腦，方便收藏和打印。

醫(yī)保信息系統(tǒng)管理制度篇六

為規(guī)范公司管理信息系統(tǒng)的權(quán)限管理工作，明確不同權(quán)限系統(tǒng)用戶的管理職責，結(jié)合公司實際情況，特制定本管理制度。

第二條定義。

（一）管理信息系統(tǒng)：包含已經(jīng)上線的財務(wù)會計、管理會計、供應鏈、生產(chǎn)制造、crm（客戶關(guān)系管理）、決策管理和后續(xù)上線的所有管理信息系統(tǒng)模塊。

（二）權(quán)限：在管理信息系統(tǒng)中用戶所能夠執(zhí)行的操作及訪問數(shù)據(jù)的范圍和程度。

（三）操作員：上述軟件系統(tǒng)使用人員。

第三條適用范圍。

本制度適用于xxxxxx有限公司（以下簡稱xxxx、公司）、xxxxxxx有限公司、xxxxxx有限公司、xxxxxxxx有限公司。

xxxx股份有限公司控、參股的其他公司，應結(jié)合本公司實際情況，參照本制度制定相應管理制度，報xxxx質(zhì)量信息部備案。

公司的管理信息系統(tǒng)由質(zhì)量信息部負責管理和維護，同時也是管理信息系統(tǒng)用戶權(quán)限的歸口管理部門，主要負責各系統(tǒng)內(nèi)用戶權(quán)限的審批、開通、監(jiān)控、刪除及通知等管理工作。

第五條管理信息系統(tǒng)操作部門。

除管理信息系統(tǒng)管理部門外，其他使用管理信息系統(tǒng)的部門，均為管理信息系統(tǒng)的操作部門，使用人員為各崗位操作員。

醫(yī)保信息系統(tǒng)管理制度篇七

隨著我國經(jīng)濟的發(fā)展，計算機得到了廣泛的應用，在很大程度上促進社會經(jīng)濟不斷發(fā)展。但是，在不斷發(fā)展的同時，安全問題不斷地發(fā)生，這在很大程度上影響了計算機的普及和應用。這些問題產(chǎn)生的原因是多種多樣的，同時，這些問題本身更是千奇百怪。因此認真研究信息系統(tǒng)安全技術(shù)，為計算機安全運行、提供技術(shù)支持勢在必行。

醫(yī)保信息系統(tǒng)管理制度篇八

按照國家保密相關(guān)法律法規(guī)和***、**和**等上級部門有關(guān)保密要求，****（以下簡稱***）開展了相關(guān)保密工作，現(xiàn)將情況匯報如下：

一、基本情況。

目前，中心日常辦公臺式計算機共有29臺，其中涉及保密計算機4臺（均未上網(wǎng)），上網(wǎng)計算機18臺，未上網(wǎng)7臺。筆記本計算機14臺。

按照管理要求，由站網(wǎng)室和綜合室負責計算機、網(wǎng)絡(luò)方面的安全管理工作，制定相關(guān)保密規(guī)定和上網(wǎng)管理規(guī)定等規(guī)章制度，定期或不定期進行保密工作檢查，對于保密計算機實行物理隔離措施，臺式計算機分部門管理使用；筆記本計算機按照使用的用途進行分類管理，由站網(wǎng)室統(tǒng)一管理和維護，采取使用、歸還登記制度。

為了加強保密和信息安全，中心還于底購置了硬件防火墻和網(wǎng)絡(luò)安全防護軟件，基本解決了網(wǎng)絡(luò)攻擊問題和病毒、木馬駭客軟件在局域網(wǎng)中的傳播。

二、存在問題。

中心盡管從制度上不斷提高管理要求，并加強硬件設(shè)備投入，但離全面實現(xiàn)信息安全監(jiān)控和保障還有很大的差距。

（一）計算機、網(wǎng)絡(luò)設(shè)備不足。

盤等移動介質(zhì)傳播木馬、病毒的情況時有發(fā)生，盡管網(wǎng)絡(luò)防護軟件能及時發(fā)現(xiàn)并處理，但缺乏反掃描偵測方面的安全控制設(shè)備，潛在威脅很難發(fā)現(xiàn)，隱患依然存在。

（二）管理水平和人員素質(zhì)有待提高。

由于計算機使用人較多，計算機又不是專人使用，經(jīng)常造成系統(tǒng)損壞或運行不暢，給管理人員帶來很多問題，而中心沒有專門的'計算機專業(yè)人員，屬于兼職工作，專業(yè)技術(shù)水平有限，管理水平和人員素質(zhì)亟待提高。

（三）經(jīng)費嚴重不足。

按照管理要求，中心計算機大多數(shù)應當實現(xiàn)內(nèi)外網(wǎng)分離，但由于經(jīng)費不足，每年按照預算僅能基本滿足計算機的更新需要，談不上補充完善和滿足工作需要。在網(wǎng)絡(luò)方面，每年防火墻和網(wǎng)絡(luò)防護軟件都面臨著投入經(jīng)費進行版本、病毒庫更新的需要。

（四）保密軟件和設(shè)備缺乏。

計算機硬盤出現(xiàn)毀損需要更換時，沒有專用的消磁設(shè)備對硬盤進行處理。另外，按照管理要求，一些報告需要遠程傳輸，但缺乏統(tǒng)一的專用加密軟件，通過公網(wǎng)發(fā)送存在安全隱患。

三、下一步工作打算。

根據(jù)以上問題，我***計劃在今后工作中加大計算機、網(wǎng)絡(luò)安全方面的預算，同時安排有關(guān)的人員培訓，購置有關(guān)設(shè)備和軟件，希望得到**局和***的大力支持。

二oxx年三月二日。

三億文庫包含各類專業(yè)文獻、中學教育、文學作品欣賞、行業(yè)資料、高等教育、生活休閑娛樂、各類資格考試、18計算機信息系統(tǒng)安全保密工作自查報告等內(nèi)容。

醫(yī)保信息系統(tǒng)管理制度篇九

計算機信息系統(tǒng)安全面臨的主要問題來著下述幾個方面：第一，就是數(shù)據(jù)信息不完整，計算機信息系統(tǒng)中的數(shù)據(jù)資源受到破壞，難以進行完整信息共享；第二，就是數(shù)據(jù)信息丟失、泄密，使得數(shù)據(jù)的保密性被破壞；第三，就是計算機信息系統(tǒng)中數(shù)據(jù)信息不可用，使得原有的服務(wù)難以實現(xiàn)。美國司法部將目前威脅計算機信息系統(tǒng)安全的內(nèi)容概括如下：第一，就是計算機濫用者通過使用計算機獲得一定的經(jīng)濟利益，卻給計算機所有者帶來一定的損失；第二，就是通過計算機技術(shù)進行非法活動；第三，就是出現(xiàn)數(shù)據(jù)泄露。在未獲得數(shù)據(jù)訪問權(quán)限的前提下非法轉(zhuǎn)移或拷貝數(shù)據(jù)信息。具體來說，現(xiàn)階段計算機信息系統(tǒng)安全面臨的.主要問題包括下述幾個方面：第一，就是未經(jīng)授權(quán)非法獲取數(shù)據(jù)信息。非法渠道可能包括盜取訪問權(quán)限、網(wǎng)絡(luò)攻擊或使用特洛伊木馬；第二，就是出現(xiàn)數(shù)據(jù)信息泄露的問題。計算機信息系統(tǒng)在運行的過程中一些信息被非法截獲，通過一定的手段處理后還原成相應的數(shù)據(jù)信息；第三，就是對計算機信息系統(tǒng)進行破壞，使得計算機信息系統(tǒng)難以進行正常的工作。一般包括對信息系統(tǒng)進行破壞或投放“邏輯炸彈”等；第四，就是傳播計算機病毒。利用計算機病毒對計算機信息系統(tǒng)進行攻擊，攻擊的對象可能是特定群體也可能是非特定的群體；第五，就是采用一定的手段干擾計算機信息系統(tǒng)的服務(wù)?？赡軙舴?wù)系統(tǒng)的流程，也可能篡改信息服務(wù)系統(tǒng)的程序，使得系統(tǒng)難以為合法用戶提供相應的服務(wù)。

醫(yī)保信息系統(tǒng)管理制度篇十

為進一步規(guī)范公司管理,防范企業(yè)涉密資料以及涉密數(shù)據(jù)外泄,經(jīng)過公司研究決定,從即日起,規(guī)范相關(guān)關(guān)鍵信息、賬戶的管理。公司根據(jù)現(xiàn)在公司的管理需求,統(tǒng)一收回所有公司信息管理賬號,集中管理,專人保管。各個部門如要使用可填寫賬戶使用申請單。

具體管理辦法如下:。

第一條為加強公司用戶賬號管理,規(guī)范用戶賬號的使用,提高信息系統(tǒng)使用安全性,特制定本制度。

第二條本制度中系統(tǒng)賬號是指應用層面及系統(tǒng)層面(平臺、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、信息管理系統(tǒng)、防火墻及其它網(wǎng)絡(luò)設(shè)備)的用戶賬號。

第三條本規(guī)定所指賬號管理包括:。

1、應用層面用戶賬號的申請、審批、分配、刪除/禁用等的管理。

2、系統(tǒng)層面用戶賬號的申請、審批、分配、刪除/禁用等的管理。

3、用戶賬號密碼的管理。

第四條系統(tǒng)擁有部門負責建立《崗位權(quán)限對照表》(附件一),制定工作崗位與系統(tǒng)權(quán)限的對應關(guān)系和互斥原則,對具體崗位做出具體的權(quán)限管理規(guī)定。

第五條信息管理中心根據(jù)系統(tǒng)擁有部門提交的《崗位權(quán)限對照表》增加系統(tǒng)崗位權(quán)限控制。

第六條用戶賬號申請、審批及設(shè)置由不同人員負責。

第七條各信息系統(tǒng)需設(shè)置超級管理員、系統(tǒng)管理員、系統(tǒng)管理監(jiān)督員和普通用戶。超級管理員、系統(tǒng)管理員與系統(tǒng)管理監(jiān)督員不能由同一人擔任,并不能是系統(tǒng)操作用戶。

1、超級管理員:負責按照領(lǐng)導審定的《信息系統(tǒng)權(quán)限申請表》(附件二)進入系統(tǒng)管理員的授權(quán)管理。

2、系統(tǒng)管理員:負責按照領(lǐng)導審定的授權(quán)進行錄入,并對系統(tǒng)運行狀況以及系統(tǒng)用戶數(shù)據(jù)錄入進行管理。系統(tǒng)管理員應對錄入的授權(quán)和系統(tǒng)運行狀態(tài)建立臺帳,定期向系統(tǒng)管理監(jiān)督備案。

3、系統(tǒng)管理監(jiān)督員:負責對錄入的`數(shù)據(jù)和授權(quán)進行監(jiān)督,并建立用戶權(quán)限臺帳,定期對系統(tǒng)管理員錄入的授權(quán)和系統(tǒng)運行狀態(tài)以及用戶錄入數(shù)據(jù)進行監(jiān)督檢查。

4、普通用戶:負責對系統(tǒng)進行業(yè)務(wù)層面的操作。

第八條信息管理中心將定期抽取系統(tǒng)崗位和用戶清單進行檢查,發(fā)現(xiàn)可疑授權(quán)、可疑使用將根據(jù)實際情況予以通報修正,并將檢查結(jié)果記入信息化年度考核中。

第九條申請人使用統(tǒng)一規(guī)范的《信息系統(tǒng)權(quán)限申請表》(附件二)提出用戶賬號創(chuàng)建、修改、禁用、啟用等申請。

第十條賬號申請人所屬部門負責人及系統(tǒng)擁有部門負責人根據(jù)《崗位權(quán)限對照表》審核申請人所申請的權(quán)限是否與其崗位一致,確保權(quán)限分配的合理性、必要性和符合職責分工的要求。

第十一條在受理申請時,權(quán)限管理人員根據(jù)申請配置權(quán)限,在系統(tǒng)條件具備的情況下,給用戶分配獨有的用戶賬號或禁用用戶賬號權(quán)限,以使用戶對其行為負責。一旦分配好賬號,用戶不得使用他人賬號或者允許他人使用自己的賬號。

第十二條新員工入職或員工崗位發(fā)生變化時,應主動申請所需系統(tǒng)的賬號及權(quán)限。

第十三條人員離職的情況下,該員工的賬戶應當被及時的禁用。離職人員的離職手續(xù)辦理完畢后。員工所屬部門以書面方式通知系統(tǒng)管理部門,由系統(tǒng)管理部門實施用戶帳戶及權(quán)限的回收操作。

第十四條賬號管理人員建立各種賬號的文檔記錄,記錄用戶賬號的相關(guān)信息,并在賬號變動時同時更新此記錄。

第十五條特權(quán)賬號指在系統(tǒng)中有專用權(quán)限的賬號,如備份賬號、權(quán)限管理賬號、系統(tǒng)維護賬號等。超級用戶賬號指系統(tǒng)中最高權(quán)限賬號,如administrator(或admin)、root等管理員賬號。

第十六條只有經(jīng)授權(quán)的用戶才可使用特權(quán)賬號和超級用戶賬號,嚴禁共享賬號。

第十七條信息系統(tǒng)管理部門每季度查看系統(tǒng)日志,監(jiān)督特權(quán)賬號和超級用戶賬號使用情況,并填寫《系統(tǒng)日志審閱表》(附件三)。

第十八條盡量避免特權(quán)賬號和超級用戶賬號的臨時使用,確需使用時必須履行正規(guī)的申請及審批流程,并保留相應的文檔。

第十九條臨時使用超級用戶賬號必須有監(jiān)督人員在場記錄其工作內(nèi)容。

第二十條超級用戶帳戶必須由信息管理中心管理(如沒有超級管理員,信息管理中心必須掌握系統(tǒng)管理員權(quán)限)。系統(tǒng)管理員和系統(tǒng)管理監(jiān)督員可通過信息管理中心與系統(tǒng)擁有部門協(xié)商管理(如系統(tǒng)管理員由系統(tǒng)擁有部門管理,《信息系統(tǒng)權(quán)限申請表》必須以郵件方式電子文檔交予信息管理中心備案便于監(jiān)督審核)。

第二十一條信息化各系統(tǒng)交使用單位驗收合格后,必須由信息管理中心和系統(tǒng)擁有部門共同督促系統(tǒng)開發(fā)方刪除臨時測試帳戶。

第二十二條系統(tǒng)擁有部門指定專人負責每季度對系統(tǒng)應用層面賬號及權(quán)限進行審閱,并填寫《信息系統(tǒng)權(quán)限清理清單》(附件四)。

第二十三條信息管理中心指定專人負責每季度對系統(tǒng)層面賬號及權(quán)限進行審閱,并填寫《信息系統(tǒng)權(quán)限清理清單》。

第二十四條員工離職后,賬號管理人員及時禁用或刪除離職人員所使用的賬號。如果離職人員是系統(tǒng)管理員,則及時更改特權(quán)賬號或超級用戶口令。

第二十五條用戶賬號口令發(fā)放要嚴格保密,用戶必須及時更改初始口令。

第二十六條用戶賬號口令最小長度為6位(系統(tǒng)超級用戶、管理員和監(jiān)督員口令最小長度為8位),并具有一定復雜度。

第二十七條用戶賬號口令必須嚴格保密,并定期進行更改,密碼更新周期不得超過90天。

第二十八條嚴禁共享個人用戶賬號口令。

第二十九條本制度與公司相關(guān)標準、規(guī)范相沖突時,應按照公司相關(guān)標準、規(guī)范執(zhí)行。

第三十條本制度適用于由信息管理中心歸口管理的所有系統(tǒng)。

第三十一條本制度由信息管理中心起草并解釋。

第三十二條本制度從發(fā)布之日起施行。