這次的事情真的需要一個好的總結(jié)來梳理一下。怎樣處理與他人的沖突和矛盾？這些總結(jié)范文涵蓋了各種不同的主題和內(nèi)容，相信能夠滿足你的需求。

醫(yī)保信息系統(tǒng)管理制度篇一

第一條為保證公司信息網(wǎng)絡(luò)系統(tǒng)的安全，根據(jù)國家有關(guān)計算機、網(wǎng)絡(luò)和信息安全的相關(guān)法律、法規(guī)和安全規(guī)定，結(jié)合公司內(nèi)網(wǎng)絡(luò)系統(tǒng)建設(shè)的實際情況，制定本辦法。第二條本辦法所指的信息網(wǎng)絡(luò)系統(tǒng)，是指由計算機（包括相關(guān)和配套設(shè)備）為終端設(shè)備，利用計算機、通信、網(wǎng)絡(luò)等技術(shù)進行公司內(nèi)信息化管理中的數(shù)據(jù)采集、處理、存儲和傳輸?shù)脑O(shè)備、技術(shù)、管理的組合。

第三條信息網(wǎng)絡(luò)系統(tǒng)安全的含義是通過各種計算機及其他登陸終端、網(wǎng)絡(luò)、密碼技術(shù)和信息安全技術(shù)，在實現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)上，保護信息在傳輸、交換和存儲過程中的機密性、完整性和真實性。對于終端網(wǎng)絡(luò)安全特指本機信息系統(tǒng)應用數(shù)據(jù)、操作系統(tǒng)、身份驗證及操作代碼的機密性及安全性。

第四條本規(guī)定適用于公司內(nèi)所有計算機硬件及周邊設(shè)備（如打印機、掃瞄儀、mo存儲器，軟磁碟，cd碟，數(shù)碼相機、考勤機終端等）及所有網(wǎng)絡(luò)設(shè)備。公司內(nèi)所有操作計算機崗位和與之有工作的崗位均屬此管理之內(nèi)。

第五條計算機系統(tǒng)賬號與操作員代碼。

二、系統(tǒng)管理操作代碼必須經(jīng)過相應申請經(jīng)相關(guān)系統(tǒng)管理人員授權(quán)取得；

四、系統(tǒng)管理員對業(yè)務(wù)系統(tǒng)進行數(shù)據(jù)整理、故障恢復等操作，必須有主管負責人授權(quán)；

五、信息部門任何人員不得使用他人操作代碼進行業(yè)務(wù)操作；

七、一般操作碼由系統(tǒng)管理員根據(jù)各類應用系統(tǒng)操作要求生成，應按每操作用戶一碼設(shè)置。

八、操作員不得使用或盜用他人代碼進行業(yè)務(wù)操作。

九、操作員調(diào)離崗位，系統(tǒng)管理員應及時注銷其代碼并生成新的操作員代碼。

第六條密碼與權(quán)限管理。

一、密碼是保護系統(tǒng)和數(shù)據(jù)安全的控制代碼，也是保護用戶自身權(quán)益的控制代碼。密碼分設(shè)為用戶密碼和操作密碼，用戶密碼是登陸系統(tǒng)時所設(shè)的密碼，操作密碼是進入各應用系統(tǒng)的操作員密碼。密碼設(shè)置應具有安全性、保密性，不能使用簡單的代碼和標記。

二、密碼應定期修改，間隔時間不得超過一個月，如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應立即修改，在可能的情況下并相應記記錄用戶名、修改時間、修改人等內(nèi)容，及時上報公司信息中心備案。

三、服務(wù)器、路由器等公司重要信息設(shè)備的超級用戶密碼由運行機構(gòu)負責人指定專人（不參與系統(tǒng)開發(fā)和維護的人員）設(shè)置和管理，并由密碼設(shè)置人員將密碼裝入密碼信封，在騎縫處加蓋部門印章并簽字標注封存日期后交由信息中心存檔并登記。如遇特殊情況需要啟用封存的密碼，必須經(jīng)過相關(guān)部門負責人同意，由密碼使用人員向密碼管理人員索取，使用完畢后，須立即更改并封存，同時在“密碼管理登記簿”中登記。

四、系統(tǒng)維護用戶的密碼應至少由兩人共同設(shè)置、保管和使用。有關(guān)密碼授權(quán)工作人員調(diào)離崗位，有關(guān)部門負責人須指定專人接替并對密碼立即修改或用戶刪除，同時在“密碼管理登記簿”中登記并備檔留存。

第八條注意計算機重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運輸安全和保密管理，保證存儲介質(zhì)的物理安全。

第九條任何非應用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴格按照程序進行逐級審批，以保證備份數(shù)據(jù)安全完整。

第十條數(shù)據(jù)恢復前，必須對原環(huán)境的數(shù)據(jù)進行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復過程中要嚴格按照數(shù)據(jù)恢復手冊執(zhí)行，原則上數(shù)據(jù)恢復由公司信息中心完成。如因其他原因由業(yè)務(wù)部門進行的，信息中心心須指定相關(guān)人員進行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復后，必須進行驗證、確認，確保數(shù)據(jù)恢復的完整性和可用性。

第十一條數(shù)據(jù)清理前必須對數(shù)據(jù)進行備份，在確認備份正確后方可進行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進行定期保存或永久保存，并確保可以隨時使用。數(shù)據(jù)清理的實施應避開業(yè)務(wù)高峰期，避免對聯(lián)機業(yè)務(wù)運行造成影響。

第十二條需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案，根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進行轉(zhuǎn)存，防止存儲介質(zhì)過期失效，通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細的文檔記錄。

第十三條非本單位技術(shù)人員對本公司的設(shè)備、系統(tǒng)等進行維修、維護時，必須由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機設(shè)備送外維修，須經(jīng)設(shè)備管理機構(gòu)負責人批準。送修前，需將設(shè)備存儲介質(zhì)內(nèi)應用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除，并進行登記。對修復的設(shè)備，設(shè)備維修人員應對設(shè)備進行驗收、病毒檢測和登記。

第十四條管理部門應對報廢設(shè)備中存有的程序、數(shù)據(jù)資料進行備份后清除，并妥善處理廢棄無用的資料和介質(zhì)，防止泄密。

第十五條運行維護部門需指定專人負責計算機病毒的防范工作，建立企業(yè)內(nèi)部計算機病毒防治管理制度，經(jīng)常進行計算機病毒檢查，發(fā)現(xiàn)病毒及時清除。

第十六條公司內(nèi)所有計算機未經(jīng)信息部允許不準安裝與其業(yè)務(wù)部門無關(guān)的軟件、不準使用來歷不明的載體（包括軟盤、光盤、移動硬、mp3盤其他存儲介質(zhì)）。

第十七條任何人員不得盜用他人賬號或操作員代碼、公司內(nèi)部網(wǎng)絡(luò)安全管理密碼進行操作。

第十八條部門所使用計算機不得使用除集團軍公司內(nèi)及時通訊軟件外的任何第三方軟件。嚴禁在工作計算機上安裝好bt、p2p等類型的多線程或占用帶寬流量的下載軟件，所有下載均采用單線程下載。保證公司的帶寬有效利用。第十九條計算機內(nèi)電子郵件收發(fā)均通過公司內(nèi)部郵件系統(tǒng)進行，不得采用其他外部郵件系統(tǒng)，如因需要，可向信息中心申報后給予開通pos服務(wù)通道，并做備案。

第二十條公司各部門計算機均采用域管理方式進行登陸，在工作期間必須登陸公司域服務(wù)器，并嚴格按照域管理下的操作說明進行文檔及其他相關(guān)文件的傳遞。

第二十一條防病毒系統(tǒng)均采用公司統(tǒng)一布署的企業(yè)網(wǎng)絡(luò)防病毒系統(tǒng)，各部門計算機病毒代碼均由公司防病毒服務(wù)器進行統(tǒng)一下載，不得擅自登陸非本病毒軟件官方以外的下載站點下載并進行病毒庫代碼更新。

第二十二條為保證公司internet的帶寬流量，信息主管部門必須對訪問internet權(quán)限進行管控，各部門若有訪問外部internet公網(wǎng)其他特別需求的，可提出申請，經(jīng)部門主管及信息部門審核，報經(jīng)總經(jīng)理批準后，使申請人享受訪問internet的特別需求權(quán)力。未通過此程序?qū)徟阶栽O(shè)定其他方法訪問外部網(wǎng)絡(luò)，一經(jīng)發(fā)現(xiàn)，將做嚴責。如因此給公司帶來損失的，責成責任人承擔相應損失。

第二十三條進入信息主機房至少應當有兩人在場，并登記“機房出入管理登記簿”，記錄出入機房時間、人員和操作等內(nèi)容。

第二十四條信息管理人員進入機房必須在“機房出入管理登記簿”簽字登記，其他人員進入機房必須經(jīng)信息中心許可，并由有關(guān)人員陪同（特殊情況除外）。機房當日值班人員必須如實記錄來訪人員名單、進出機房時間、來訪內(nèi)容等。非信息部門工作人員原則上不得進入中心對系統(tǒng)進行操作。如遇特殊情況必須操作時，經(jīng)信息部門負責人批準同意后有關(guān)人員陪同情況下進行。對操作內(nèi)容進行記錄，由操作人和監(jiān)督人簽字后備案。中心機房實行嚴格的門禁管理制度，及時發(fā)現(xiàn)和排除主機故障，根據(jù)業(yè)務(wù)應用要求及運行操作規(guī)范，確保業(yè)務(wù)系統(tǒng)的正常工作。每天應實行機房例行檢查制度，并就機房設(shè)備運行及其他情況做好值日記錄。

第二十五條保持機房整齊清潔，各種中心設(shè)備按維護計劃定期進行保養(yǎng)。計算機機房中要保持恒溫、恒濕、電壓穩(wěn)定，做好靜電防護、防雷、防塵等項工作，保證主機系統(tǒng)的平穩(wěn)運行、定期對機房運行的各項環(huán)境指標（如溫度、潔凈度、溫度上升率等）進行測試，并做好記錄，通過實際測量各項參數(shù)發(fā)現(xiàn)問題及時解決，保證機房各項設(shè)備的正常運行。

第二十六條機房內(nèi)嚴禁吸煙、進食、會客、聊天等與業(yè)務(wù)無關(guān)的活動。嚴禁攜帶液體和食品進入機房，嚴禁攜帶與上機無關(guān)的物品，特別是易燃、易爆、有腐蝕等危險品進入機房。其他部門如因需要攜入移動計算機入機房需報經(jīng)信息部門批準方可攜入。

第二十七條機房工作人員嚴禁違章操作，嚴禁私自將外來軟件帶入機房使用。

第二十八條嚴禁在未采取安全措施或通電的情況下拆卸，移動機房內(nèi)等相關(guān)設(shè)備、部件及網(wǎng)絡(luò)。在進行機房硬件更換或維修時，必須進行靜電釋放方可進行。

第二十九條定期檢查機房消防設(shè)備器材，做做好檢查登記，在機房值日記錄上并做書面登記。

第三十條機房內(nèi)不準隨意丟棄存儲介質(zhì)和有關(guān)業(yè)務(wù)保密數(shù)據(jù)資料，對廢棄存儲介質(zhì)和業(yè)務(wù)保密資料要及時銷毀（碎紙），不得作為普通垃圾處理。嚴禁機房內(nèi)的設(shè)備、存儲介質(zhì)、資料、工具等私自出借或帶出。

第三十一條服務(wù)器等所在的中心機房后備電源（ups）除了電池自動檢測外，每年必須深充放電一次到兩次。

第三十二條it設(shè)備購置。

一、所有it設(shè)備均由公司采供部進行采購。設(shè)備購置由使用部門提出申請，由信息部門進行核定后上報公司分管領(lǐng)導審批后轉(zhuǎn)公司采供部統(tǒng)一采購。

二、對it設(shè)備的采購驗收信息部配合采供部共同完成，驗收合格后由信息部進行安裝調(diào)試后配發(fā)申請使用部門。

三、信息部負責對購置的it設(shè)備做專項臺賬建立，并于年低轉(zhuǎn)交一份至公司財務(wù)部備查。

四、大型it設(shè)備采購或特殊it設(shè)備采購，申請部門原則上提前一周向信息部轉(zhuǎn)交購置申請，信息部在接到購置申請后必須進行詢價，詢價必須至少在三家以上，出具it設(shè)備購置市場調(diào)查及建議隨附購置申請上報公司領(lǐng)導審批，審批后轉(zhuǎn)公司采供部。

五、it設(shè)備耗材的采購，信息部配合辦公室、財務(wù)部、企劃部制定it設(shè)備耗材定額及費用核算后按核算標準采購。部門it設(shè)備耗材超出核算部分由部門自行承擔。

六、對it設(shè)備的采購嚴格遵守公司的統(tǒng)一采購流程及管理規(guī)定，配合采供部完成it設(shè)備的采購及驗收工作。

第三十三條it設(shè)備配發(fā)。

一、公司it設(shè)備的購置配發(fā)及調(diào)配由信息部進行統(tǒng)一規(guī)劃和管理。

二、信息部依據(jù)公司年度工作計劃，編制公司年度it設(shè)備采購及配發(fā)計劃。

三、公司各部門因工作需要提出申請配發(fā)it設(shè)備的，由使用部門提出申請，具體載名使用崗位、用途后轉(zhuǎn)信息部，由信息部按工作崗位、工作需要、性能要求等分配閑置it設(shè)備或購置。如需購置則轉(zhuǎn)入it設(shè)備采購流程進行購置配發(fā)。

四、it設(shè)備的配發(fā)及互調(diào)必須由信息部備案，信息部及時進行it設(shè)備臺賬變更登記，注明配發(fā)及互調(diào)日期等相關(guān)事項。

第三十四條it設(shè)備故障維修。

一、信息部負責公司所有it設(shè)備的故障及維修。

二、信息部對公司的it設(shè)備故障做鑒定和維修，并出具鑒定結(jié)果，并對鑒定結(jié)果負責。

三、在接到部門的使用保障后，一般故障需在15分鐘內(nèi)趕到，影響。

到部門正常工作業(yè)務(wù)開展的，5分鐘內(nèi)必須趕到（特殊情況除外），重大故障（數(shù)據(jù)丟失、工作無法開展的）必須在接到報障后，報請信息部負責人，由信息部提出解決方案，依據(jù)方案進行處理，對重大故障信息部必須備案。四、對于一般故障和影響到部門工作業(yè)務(wù)開展的，必須在當天工作日內(nèi)完成處理，超出工作日的原則上不算加班。對于重大故障必須及時維護及維修的，如超出工作時限部分按照實際情況酌情處理。

五、任何報障必須建立報障維修記錄，并做保障事故簽定。維修人員對保障事故鑒定負責。信息部負責人對重大故障的處理方案及結(jié)果負責。

六、it設(shè)備硬件故障經(jīng)信息部維修人員鑒定在其范圍內(nèi)無法維修的，如在三包范圍內(nèi)的，由信息部聯(lián)系銷售廠家進行維修。超出三包范圍的，信息部填報外包維修申請單，由信息部負責人核準上報公司分管領(lǐng)導審批后交由外包維修單位進行維修。

七、it設(shè)備外包維修單位具體事宜由信息部進行洽談并與其簽定外包維修合同。合同交由法務(wù)部進行核準方可簽定。

八、對于發(fā)往外包維修或三包范圍內(nèi)的設(shè)備維修信息部必須進行登記造冊，注明產(chǎn)品型號、品牌、內(nèi)部具體配置等信息。在維修返回后依據(jù)的出廠維修登記進行驗收。

九、對于外包或三包范圍內(nèi)的it設(shè)備維修，為確保報障部門正常工作，信息部在不影響其他部門工作正常開展的情況下有權(quán)對it設(shè)備進行暫時調(diào)配。

十、企業(yè)it核心設(shè)備的硬件物理損壞故障鑒定必須由廠家及公司委托專業(yè)it設(shè)備鑒定機構(gòu)完成，信息部負責全程跟蹤，對最終鑒定結(jié)果負責。

十一、對于it硬件設(shè)備故障在鑒定后無維修價值的，轉(zhuǎn)入it設(shè)備報廢管理流程進行處理。

第三十五條it設(shè)備報廢管理。

一、it設(shè)備的報廢鑒定統(tǒng)一由信息部完成，特殊it設(shè)備（如服務(wù)器，磁帶存儲設(shè)備、核心路由器、核心交換機）的故障鑒定由廠家、公司委托第三方it設(shè)備鑒定機構(gòu)、信息部共同完成。信息部對it設(shè)備的報廢鑒定結(jié)果負責。二、信息部對it設(shè)備報廢鑒定報告上報公司分管領(lǐng)導審批后，對報廢it設(shè)備統(tǒng)一進行存放管理。

三、對it設(shè)備報廢鑒定為人為原因造成的，由責任人承擔此it設(shè)備的全額損失，并按照公司相關(guān)管理規(guī)定進行從嚴處罰。

四、信息部對管理存放的報廢it設(shè)備定期進行清理，并做處理方案報公司分管領(lǐng)導審批后，對報廢it設(shè)備進行出售，并由辦公室、財務(wù)部監(jiān)督執(zhí)行。對所出售所得款項當天繳至財務(wù)部。建立報廢it設(shè)備出售臺賬，以備查驗。

五、公司各部門要在最大程度上提高it設(shè)備的使用年限，厲行節(jié)約。信息部要做到it設(shè)備可用零部件的二次利用，為公司開源節(jié)流做貢獻。

第三十六條本管理規(guī)定適用于公司內(nèi)信息化建設(shè)過程中的所有it系統(tǒng)項目招標、采購及實施。

第三十七條公司信息化建設(shè)過程的系統(tǒng)建設(shè)要從公司中長期規(guī)劃出發(fā)，結(jié)合公司現(xiàn)行實際發(fā)展情況，根據(jù)必要性、合理性、經(jīng)濟性而實施。保證公司的投資效益。

第三十八條公司it系統(tǒng)的建立過程中的市場調(diào)研、組織招標、合同簽定、項目實施等均由信息部與建設(shè)部門共同配合完成，信息部主導上述工作各環(huán)節(jié)。

第三十九條公司it系統(tǒng)項目立項申請原則上由建設(shè)部門提出，信息部也可以根據(jù)公司發(fā)展提出。所有it系統(tǒng)立項均報公司上會研究決定后方可著手實施。

第四十條it系統(tǒng)項目的立項申請必須確定it系統(tǒng)的總體管理目標。申請必須書面清晰說明需求，信息部在接到項目申請后必須在一周內(nèi)完成市場調(diào)查，并出具相關(guān)報告隨同項目申請上報公司領(lǐng)導，經(jīng)公司會議研究決定批準后，信息部按照批準后意見組織項目實施。

第四十一條it系統(tǒng)項目的采購合同必須報公司法務(wù)部進行核準后方可簽定。

第四十二條it系統(tǒng)項目一經(jīng)確定立項實施，必須成立項目小組，確定項目小組負責人及成員，原則上項目小組負責人由公司領(lǐng)導擔任，小組成員由公司內(nèi)各部門負責人組成。信息部在項目實施過程中對項目小組負責。

第四十三條項目小組成員要根據(jù)項目要求，極積主動高質(zhì)量完成項目實施過程中專項工作。工作實施專管專責，不得中途轉(zhuǎn)手他人（特殊情況除外）。

第四十四條信息部在項目實施過程中負責協(xié)調(diào)、組織、溝通和實施過程中的銜接工作。及時解決處理項目實施過程中的技術(shù)和其他問題。

第四十五條信息部全程跟蹤、管理項目實施過程中的所有環(huán)節(jié)，并對項目進度及質(zhì)量負責。it系統(tǒng)項目實施過程中的技術(shù)文檔、項目需求、知識文檔等信息部要建立完整的項目文檔管理體系。

第四十六條it系統(tǒng)項目驗收由項目小組評審驗收，信息部具體負責項目驗收評估及項目驗收報告并上報公司審批等工作。

第四十七條信息部負責it系統(tǒng)項目驗收完成后的具體運行維護工作，并依據(jù)運行情況出具相關(guān)運行報告。

第四十八條由于公司發(fā)展需要，前期運行的it系統(tǒng)需做二次開發(fā)或升級的，由具體使用部門與信息部配合及溝通提出系統(tǒng)需求，再由信息部整合需求，提供整體解決方案報公司信息化項目領(lǐng)導小組審定后，信息部與軟件供應商聯(lián)系系統(tǒng)二次開發(fā)或升級事宜。嚴禁相關(guān)部門私自或提前與軟件供應商聯(lián)系，避免談判被動，給公司帶來不利影響。

第四十九條信息部負責公司內(nèi)部門的計算機軟件、硬件、上網(wǎng)行為及系統(tǒng)運行的統(tǒng)一維護和管理。

第五十條信息部負責對公司內(nèi)各部門使用的計算機做日常定期、不定期使用監(jiān)督檢查，對于檢查中發(fā)現(xiàn)的違規(guī)全權(quán)處理。對于檢查中發(fā)現(xiàn)的重大違規(guī)應及時上報公司分管領(lǐng)導。

第五十一條公司內(nèi)全體員工對違規(guī)使用計算的行為有互相監(jiān)督和舉報的權(quán)利。

第五十二條嚴禁外來人員使用公司電腦。

第五十三條公司所有計算機實行封簽管理。計算機的維修權(quán)在信息部，任何人不得擅自更改計算機硬件配置或打開計算機，非信息部人員對計算機故障原因的確定無任何效力。

第五十四條下班后各部門必須關(guān)閉計算機及處圍設(shè)備，檢查電源情況，確保安全方可離開。

第五十五條在辦公期間，長時間不用電腦必須采取人離機鎖定，防止公司信息數(shù)據(jù)及秘密泄露。

第五十六條計算機使用人員不得擅自更改系統(tǒng)軟件設(shè)置，安裝與工作無關(guān)的即時通訊、炒股、游戲、bt下載、p2p、在線流媒體音視頻播放等第三方軟件。

第五十七條公司接入互聯(lián)網(wǎng)的網(wǎng)絡(luò)參數(shù)及設(shè)備參數(shù)嚴格實行保密，信息部對此項保密負責。

第五十八條特殊崗位使用計算機和系統(tǒng)操作人員必須與公司統(tǒng)一簽定公司信息網(wǎng)絡(luò)安全保密協(xié)議。

第五十九條任何人不得利用公司計算機和網(wǎng)絡(luò)從事違法犯罪活動，一經(jīng)查處落實，將從嚴處罰。

第六十條工作時間內(nèi)嚴禁使用計算機或互聯(lián)網(wǎng)做與工作無關(guān)的事。

第六十一條工作時間除工作需要打開的互聯(lián)網(wǎng)指定訪問外（包含下載），其他網(wǎng)絡(luò)訪問及網(wǎng)絡(luò)應用信息部一律采用技術(shù)手段處理，確保各部門工作正常開展不受影響。

第六十二條公司內(nèi)部網(wǎng)絡(luò)帶寬依據(jù)各部門實際工作需要，做帶寬規(guī)劃并進行帶寬分配，確保各部門工作不受第三方影響。

第六十三條公司內(nèi)除特別需要的，各部門使用的計算機一律通過公司域服務(wù)器登陸。并對各部門的usb接口，cd（dvd）光驅(qū)進行技術(shù)關(guān)閉。確保計算機內(nèi)部數(shù)據(jù)及網(wǎng)絡(luò)信息系統(tǒng)安全。

第六十四條公司內(nèi)各部門的文件傳輸均采用公司內(nèi)部郵件系統(tǒng)或公司內(nèi)部即時通訊軟件完成。

第六十五條信息部有權(quán)利用網(wǎng)絡(luò)監(jiān)控技術(shù)手段對公司內(nèi)各崗位所使用的工作計算機進行數(shù)據(jù)、上網(wǎng)行為、系統(tǒng)等操作行為進行工作期間的監(jiān)控。并對違規(guī)操作每月定期進行通報。

第六十六條根據(jù)操作違規(guī)所給公司及信息系統(tǒng)的運行帶來的損失及影響將違規(guī)操作分為a、b、c三類。

一、a類違規(guī)及范圍界定：

1、在未經(jīng)公司授權(quán)或非公司信息中心人員進行維護的前提下非崗位操作人員對其所使用的系統(tǒng)進行操作或查閱，查實盜取或違規(guī)修改應用系統(tǒng)業(yè)務(wù)數(shù)據(jù)的，給公司造成重大損失的。

2、在未經(jīng)允許的情況下安裝與信息系統(tǒng)或工作無關(guān)的軟件、使用外帶的各類移動存儲設(shè)備（如：軟盤、光盤、u盤等），給公司信息系統(tǒng)帶來直接危害的。

3、工作期間通過信息網(wǎng)絡(luò)系統(tǒng)登陸非公司業(yè)務(wù)的任何互連網(wǎng)網(wǎng)站及其它各類與工作無關(guān)的網(wǎng)站網(wǎng)頁，導致公司內(nèi)部信息網(wǎng)絡(luò)感染病毒的并嚴重影響工作開展的。

4、將公司網(wǎng)絡(luò)參數(shù)及網(wǎng)絡(luò)設(shè)備參數(shù)外泄造成公司網(wǎng)絡(luò)信息系統(tǒng)安全隱患的。

5、未經(jīng)允許以任何理由復制、攜帶、幫助查閱、口頭泄露等任何方式將公司各類信息數(shù)據(jù)帶出辦公崗位或告知他人的。

6、在公司關(guān)鍵及特殊崗位使用的計算機上安裝各類游軟件的。

7、惡意更改公司網(wǎng)絡(luò)信息系統(tǒng)的所涉及的各類參數(shù)及數(shù)據(jù)的。

8、通過公司網(wǎng)絡(luò)信息系統(tǒng)竊取其它部門或個人的文檔資料或文件，造成惡劣影響并給公司、部門、個人帶來損失的。

9、向外界以書面或口頭形式透露公司信息網(wǎng)絡(luò)安全防御工具及措施的。

10、未經(jīng)授權(quán)盜用他人帳號及密碼操作非本崗位所使用的信息系統(tǒng)?？旃δ艿?。

11、it設(shè)備未經(jīng)報批擅自做報廢和處理的。

12、蓄意破壞公司it設(shè)備、網(wǎng)絡(luò)線路造成嚴重損失和惡劣影響的。

13、對采購的it設(shè)備未按驗收流程嚴格驗收，致使驗收的it設(shè)備無法正常運行的。

14、對it系統(tǒng)項目立項招標過程中不按公司項目招標管理規(guī)定，違規(guī)操作的。

15、信息部人員未按報障時間規(guī)定及進響應處理報障，給部門工作造成重大后果的。

16、不按規(guī)定下班對it設(shè)備進行電源關(guān)閉安全隱患檢查，造成重大損失的。

17、采用技術(shù)或非技術(shù)手段蓄意破壞公司信息系統(tǒng)硬件或軟件，造成重大后果的。

凡違反a類界定違規(guī)項的處以200--1000元/次/項罰款。并因此給公司、部門及個人造成的一切損失由違規(guī)人全部承擔。情節(jié)嚴重的上報公司將移交司法機關(guān)處理，并保留起訴權(quán)。

二、b類違規(guī)及范圍界定：

1、各類業(yè)務(wù)單據(jù)、數(shù)據(jù)及相關(guān)業(yè)務(wù)處理因個人原因處理錯誤，已給公司造成一定的損失及不良的影響的。

2、未按公司各相關(guān)信息系統(tǒng)業(yè)務(wù)操作流程規(guī)定進行相應的業(yè)務(wù)管理及操作，可能會給公司帶來損失的。包括：各類數(shù)據(jù)不及時跟蹤檢測造成偏差而查不出原因的、未經(jīng)審批進行庫存損溢數(shù)據(jù)處理的、無采購訂單系統(tǒng)入庫的、不按采購物資訂單進行相應庫存數(shù)據(jù)錄入的、各種信息資料處理不及時等所有的違反公司制定的信息系統(tǒng)操作流程的現(xiàn)象。

3、所有的過失錯誤造成公司信息系統(tǒng)數(shù)據(jù)不準確及偏差給公司造成損失的。包括：倉庫盤點數(shù)據(jù)錄入錯誤、對信息系統(tǒng)出現(xiàn)的問題及故障人為性不及時處理造成部門工作延誤或影響的、對部門內(nèi)發(fā)現(xiàn)的問題不及時上報隱瞞問題真象的等所有因個人工作過失造成影響到公司信息管理的一切違規(guī)行為。

4、違反it管理規(guī)定登陸互聯(lián)網(wǎng)造公司計算機感染病毒或采用非正規(guī)手段傳播、制造病毒，給公司信息系統(tǒng)安全帶來隱患的。

5．將it設(shè)備配件擅自拆除挪作他用或盜取的。

凡違反b類限定違規(guī)項的處以20--100元/次/項罰款。并因此給企業(yè)或個人造成的一切損失由違規(guī)人全部承擔。情節(jié)嚴重的公司將根據(jù)實際情況予以加重處理或解聘。

三、c類違規(guī)范圍界定：

1、因個人工作延誤或失職造成工作的滯后但未給公司造成直接經(jīng)濟損失的。包括：數(shù)據(jù)錄入信息系統(tǒng)不及時、不涉及公司核算項的內(nèi)容錄入錯誤、單據(jù)錄入或未做系統(tǒng)提交生效的、各類單據(jù)及業(yè)務(wù)處理錯誤但能及時發(fā)現(xiàn)并予以改正的。

2、因個人的工作違規(guī)未給公司造成直接損失且影響其它部門業(yè)務(wù)正常開展的。包括：相關(guān)核算單據(jù)不及時傳遞、各種業(yè)務(wù)通知不及時傳達到對應的部門的、對于信息系統(tǒng)出現(xiàn)的問題不及時溝通造成工作混亂的等所有違規(guī)行為。

3、工作期間利用計算機做與工作無關(guān)的事，違規(guī)下載各類文件的。

4、不按規(guī)定下班對it設(shè)備進行電源關(guān)閉安全隱患檢查，造成損失的。

5、擅自打開或更換公司it設(shè)備內(nèi)部配置或安裝與工作無關(guān)軟件的。

6、不按規(guī)定工作期間計算機未登陸域服務(wù)器，造成公司it管理失控的。

凡違反c限定違規(guī)項的處以20元/次/項罰款。并對違規(guī)行為做公司內(nèi)警告處分。

第六十七條信息部人員違反本管理規(guī)定加重責罰。

第六十八條此管理規(guī)定由信息部負責起草并解釋。

第六十九條此管理規(guī)定報公司批準下發(fā)后即時生效。

醫(yī)保信息系統(tǒng)管理制度篇二

計算機信息系統(tǒng)安全面臨的主要問題來著下述幾個方面：第一，就是數(shù)據(jù)信息不完整，計算機信息系統(tǒng)中的數(shù)據(jù)資源受到破壞，難以進行完整信息共享；第二，就是數(shù)據(jù)信息丟失、泄密，使得數(shù)據(jù)的保密性被破壞；第三，就是計算機信息系統(tǒng)中數(shù)據(jù)信息不可用，使得原有的服務(wù)難以實現(xiàn)。美國司法部將目前威脅計算機信息系統(tǒng)安全的內(nèi)容概括如下：第一，就是計算機濫用者通過使用計算機獲得一定的經(jīng)濟利益，卻給計算機所有者帶來一定的損失；第二，就是通過計算機技術(shù)進行非法活動；第三，就是出現(xiàn)數(shù)據(jù)泄露。在未獲得數(shù)據(jù)訪問權(quán)限的前提下非法轉(zhuǎn)移或拷貝數(shù)據(jù)信息。具體來說，現(xiàn)階段計算機信息系統(tǒng)安全面臨的.主要問題包括下述幾個方面：第一，就是未經(jīng)授權(quán)非法獲取數(shù)據(jù)信息。非法渠道可能包括盜取訪問權(quán)限、網(wǎng)絡(luò)攻擊或使用特洛伊木馬；第二，就是出現(xiàn)數(shù)據(jù)信息泄露的問題。計算機信息系統(tǒng)在運行的過程中一些信息被非法截獲，通過一定的手段處理后還原成相應的數(shù)據(jù)信息；第三，就是對計算機信息系統(tǒng)進行破壞，使得計算機信息系統(tǒng)難以進行正常的工作。一般包括對信息系統(tǒng)進行破壞或投放“邏輯炸彈”等；第四，就是傳播計算機病毒。利用計算機病毒對計算機信息系統(tǒng)進行攻擊，攻擊的對象可能是特定群體也可能是非特定的群體；第五，就是采用一定的手段干擾計算機信息系統(tǒng)的服務(wù)?？赡軙舴?wù)系統(tǒng)的流程，也可能篡改信息服務(wù)系統(tǒng)的程序，使得系統(tǒng)難以為合法用戶提供相應的服務(wù)。

醫(yī)保信息系統(tǒng)管理制度篇三

信息化時代的到來，使得信息共享被廣泛應用于教育、金融、醫(yī)療等各個領(lǐng)域。計算機網(wǎng)絡(luò)技術(shù)的發(fā)展對于信息共享這一目標的實現(xiàn)具有重要的作用，計算機網(wǎng)絡(luò)具有分布廣泛、開放性強、信道共用等優(yōu)點，但利用計算機網(wǎng)絡(luò)技術(shù)進行信息共享的過程中可能會出現(xiàn)信息被非法攔截、竊取、篡改等問題，這些問題的存在嚴重威脅了計算機信息系統(tǒng)的安全性，會導致不可挽回的損失。此外，數(shù)據(jù)庫作為信息共享的另一個有效途徑，如果出現(xiàn)信息安全問題也會嚴重破壞數(shù)據(jù)庫系統(tǒng)的可靠性和穩(wěn)定性。因此，進行有關(guān)計算機信息系統(tǒng)安全的研究十分必要。本文將從計算機信息系統(tǒng)的概述入手，分析計算機信息系統(tǒng)安全面臨的主要問題以及計算機信息系統(tǒng)安全問題的由來，介紹計算機信息系統(tǒng)安全技術(shù)，提出計算機信息系統(tǒng)應用的策略。

醫(yī)保信息系統(tǒng)管理制度篇四

當今社會，計算機信息系統(tǒng)的安全保護具有重大意義。計算機在生活中正常發(fā)揮其功能，都必須要做到計算機信息系統(tǒng)的安全保護，這樣才能保證運行網(wǎng)絡(luò)環(huán)境及信息數(shù)據(jù)的安全。計算機信息系統(tǒng)安全，表現(xiàn)在很多方面，正是因為如此，也使得計算機信息系統(tǒng)安全帶來了更多的不確定性，相應的在很大程度上影響著計算機信息系統(tǒng)技術(shù)的應用和發(fā)展。如今是網(wǎng)絡(luò)化與信息化同步的社會，隱私問題是受到各界強烈關(guān)注的問題。保護個人隱私和社會、國家正常發(fā)展，計算機信息系統(tǒng)的安全技術(shù)得到廣泛應用是至關(guān)重要的。但是由于計算機信息系統(tǒng)中存在著許多用戶信息和資料，倘若網(wǎng)絡(luò)環(huán)境的安全性極差或者是得不到保障，這樣一來，系統(tǒng)里面的信息安全將會面臨威脅，甚至是整個信息系統(tǒng)都會受到不同程度的破壞。近年來，信息系統(tǒng)里面的信息泄露事件不斷發(fā)生，使人們感受到網(wǎng)絡(luò)安全的重要性。因此，計算機技術(shù)人員也開始研究如何才能做到網(wǎng)絡(luò)信息的安全保障。但是，依據(jù)目前的現(xiàn)狀來看，安全技術(shù)研究工作還未得到快速的實施。計算機信息技術(shù)發(fā)展迅猛，技術(shù)人員想要對其準確的把握，還需要對大量的、有針對性的網(wǎng)絡(luò)安全技術(shù)進行實踐，總的來說，計算機信息系統(tǒng)安全技術(shù)的研究及應用還是人們所迫切需要的。計算機信息系統(tǒng)安全就是說，要把安全作為整個計算機信息系統(tǒng)研發(fā)中的首要開發(fā)目標。在系統(tǒng)開發(fā)的各個環(huán)節(jié)上，都必須把安全放在首位，做到把控各層次的系統(tǒng)安全技術(shù)。一方面，不僅要保證安全性，另一方面，也要做到它的效益和效率等各方面的問題。假如系統(tǒng)的安全性難以與系統(tǒng)的其他技術(shù)性能相互融合的時候，那么就可以運用其他一些特殊手段來完善某些技術(shù)上的不足。

醫(yī)保信息系統(tǒng)管理制度篇五

導致計算機信息系統(tǒng)安全問題的原因有很多，這主要和計算機信息系統(tǒng)涉及到內(nèi)容比較多有關(guān)系?，F(xiàn)階段，計算機信息系統(tǒng)安全問題變得愈加復雜，分析計算機信息系統(tǒng)安全問題的由來可以從下述五個方面進行。第一，就是計算機信息系統(tǒng)中使用了大量的商業(yè)產(chǎn)品。計算機信息系統(tǒng)的敏感性比較高，但商業(yè)產(chǎn)品是具有普遍性的產(chǎn)品，面向的是大眾。為了滿足大眾對商業(yè)產(chǎn)品功能性的需要，必須要使商業(yè)產(chǎn)品具有多種多樣的功能，并要對計算機環(huán)境具有很強的適應性，并不會將安全問題放在首要位置，這種現(xiàn)狀就導致計算機信息系統(tǒng)的安全性受到影響，從而引發(fā)各種計算機信息系統(tǒng)安全問題；第二，就是計算機網(wǎng)絡(luò)分布比較廣，普及性比較高。計算機信息系統(tǒng)涉及到的范圍比較廣、內(nèi)容比較多，這不僅會使得計算機信息系統(tǒng)的復雜性變得更加顯著，同時還會出現(xiàn)難以對計算機信息系統(tǒng)的范圍邊界進行界定的問題。即使在計算機信息系統(tǒng)內(nèi)部也不能完全保證數(shù)據(jù)的安全性，導致計算機信息系統(tǒng)安全問題的因素有很多，使得安全工作變得更加困難；第三，就是企業(yè)內(nèi)部和外部以及國際間的交流過于頻繁。這里所指的交流不僅指直接的交流，還包括利用網(wǎng)絡(luò)技術(shù)進行的交流，同時還包括合法交流和非法交流。頻繁的交流活動難以對計算機信息系統(tǒng)進行徹底的隔離，傳統(tǒng)的信息安全保護措施也難以實施，從而使得計算機信息系統(tǒng)安全問題出現(xiàn)的頻率不斷升高；第四，就是受到利益的驅(qū)使故意進行違法犯罪活動。計算機信息系統(tǒng)中的信息很多都屬于機密，關(guān)系到個人和企業(yè)的利益，但有些人受到利益的驅(qū)使，利用計算機信息系統(tǒng)中存在的漏洞盜取數(shù)據(jù)信息，還有人是故意出賣機密數(shù)據(jù)信息。這種事情在國內(nèi)外都有發(fā)生，嚴重威脅了計算機信息系統(tǒng)的安全性；第五，就是受到信息時代發(fā)展的影響。在信息化時代，政治、經(jīng)濟、軍事斗爭的焦點是“信息權(quán)”，誰能最快掌握“信息權(quán)”，誰就能在斗爭中處于不敗之地。這種發(fā)展趨勢的影響使得很多人不得不采取一些措施獲得數(shù)據(jù)信息，這必然會對計算機信息系統(tǒng)的安全造成很大影響。

醫(yī)保信息系統(tǒng)管理制度篇六

隨著我國經(jīng)濟的發(fā)展，計算機得到了廣泛的應用，在很大程度上促進社會經(jīng)濟不斷發(fā)展。但是，在不斷發(fā)展的同時，安全問題不斷地發(fā)生，這在很大程度上影響了計算機的普及和應用。這些問題產(chǎn)生的原因是多種多樣的，同時，這些問題本身更是千奇百怪。因此認真研究信息系統(tǒng)安全技術(shù)，為計算機安全運行、提供技術(shù)支持勢在必行。

醫(yī)保信息系統(tǒng)管理制度篇七

計算機信息系統(tǒng)安全主要包括兩方面的內(nèi)容，一個就是系統(tǒng)的安全，要能為用戶提供有效的服務(wù)。另一個就是信息安全保護，就要保證計算機信息系統(tǒng)中的數(shù)據(jù)的完整性、保密性以及可用性。確保計算機信息系統(tǒng)網(wǎng)絡(luò)安全需要從下述幾個方面入手，第一就是要采用物理安全策略，避免出現(xiàn)硬件系統(tǒng)問題以及非法訪問和越權(quán)操作問題；第二就是要采用訪問控制策略。首先，要對入網(wǎng)訪問進行控制，這是對網(wǎng)絡(luò)訪問進行的第一層控制，要避免無訪問權(quán)限的用戶獲取網(wǎng)絡(luò)資源?？梢酝ㄟ^用戶身份驗證、識別、核查等步驟來完成。其次，要對網(wǎng)絡(luò)權(quán)限進行控制，將用戶分成不同的類型，不同類型的用戶具有的數(shù)據(jù)訪問權(quán)限范圍不同。再次，對網(wǎng)絡(luò)用戶進行監(jiān)測。要對網(wǎng)絡(luò)用戶訪問的情況進行完整的記錄，如果發(fā)現(xiàn)非法訪問的情況要立即采取自動鎖定該用戶的措施，避免造成更大的影響。最后，要建立防火墻和信息加密，避免網(wǎng)絡(luò)入侵，同時對傳輸?shù)骄W(wǎng)絡(luò)上的數(shù)據(jù)進行加密保護。除了上述幾種策略外，還包括使用入侵檢測技術(shù)、數(shù)字簽名技術(shù)、智能卡技術(shù)等等。

醫(yī)保信息系統(tǒng)管理制度篇八

為規(guī)范公司管理信息系統(tǒng)的權(quán)限管理工作，明確不同權(quán)限系統(tǒng)用戶的管理職責，結(jié)合公司實際情況，特制定本管理制度。

第二條定義。

（一）管理信息系統(tǒng)：包含已經(jīng)上線的財務(wù)會計、管理會計、供應鏈、生產(chǎn)制造、crm（客戶關(guān)系管理）、決策管理和后續(xù)上線的所有管理信息系統(tǒng)模塊。

（二）權(quán)限：在管理信息系統(tǒng)中用戶所能夠執(zhí)行的操作及訪問數(shù)據(jù)的范圍和程度。

（三）操作員：上述軟件系統(tǒng)使用人員。

第三條適用范圍。

本制度適用于xxxxxx有限公司（以下簡稱xxxx、公司）、xxxxxxx有限公司、xxxxxx有限公司、xxxxxxxx有限公司。

xxxx股份有限公司控、參股的其他公司，應結(jié)合本公司實際情況，參照本制度制定相應管理制度，報xxxx質(zhì)量信息部備案。

公司的管理信息系統(tǒng)由質(zhì)量信息部負責管理和維護，同時也是管理信息系統(tǒng)用戶權(quán)限的歸口管理部門，主要負責各系統(tǒng)內(nèi)用戶權(quán)限的審批、開通、監(jiān)控、刪除及通知等管理工作。

第五條管理信息系統(tǒng)操作部門。

除管理信息系統(tǒng)管理部門外，其他使用管理信息系統(tǒng)的部門，均為管理信息系統(tǒng)的操作部門，使用人員為各崗位操作員。

醫(yī)保信息系統(tǒng)管理制度篇九

為進一步規(guī)范公司管理,防范企業(yè)涉密資料以及涉密數(shù)據(jù)外泄,經(jīng)過公司研究決定,從即日起,規(guī)范相關(guān)關(guān)鍵信息、賬戶的管理。公司根據(jù)現(xiàn)在公司的管理需求,統(tǒng)一收回所有公司信息管理賬號,集中管理,專人保管。各個部門如要使用可填寫賬戶使用申請單。

具體管理辦法如下:

第一條 為加強公司用戶賬號管理,規(guī)范用戶賬號的使用,提高信息系統(tǒng)使用安全性,特制定本制度。

第二條 本制度中系統(tǒng)賬號是指應用層面及系統(tǒng)層面(平臺、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、信息管理系統(tǒng)、防火墻及其它網(wǎng)絡(luò)設(shè)備)的用戶賬號。

第三條 本規(guī)定所指賬號管理包括:

1、應用層面用戶賬號的申請、審批、分配、刪除/禁用等的管理

2、系統(tǒng)層面用戶賬號的申請、審批、分配、刪除/禁用等的管理

3、用戶賬號密碼的管理。

第四條 系統(tǒng)擁有部門負責建立《崗位權(quán)限對照表》(附件一),制定工作崗位與系統(tǒng)權(quán)限的對應關(guān)系和互斥原則,對具體崗位做出具體的權(quán)限管理規(guī)定。

第五條 信息管理中心根據(jù)系統(tǒng)擁有部門提交的《崗位權(quán)限對照表》增加系統(tǒng)崗位權(quán)限控制。

第六條 用戶賬號申請、審批及設(shè)置由不同人員負責。

第七條 各信息系統(tǒng)需設(shè)置超級管理員、系統(tǒng)管理員、系統(tǒng)管理監(jiān)督員和普通用戶。超級管理員、系統(tǒng)管理員與系統(tǒng)管理監(jiān)督員不能由同一人擔任,并不能是系統(tǒng)操作用戶。

1、超級管理員:負責按照領(lǐng)導審定的《信息系統(tǒng)權(quán)限申請表》(附件二)進入系統(tǒng)管理員的授權(quán)管理。

2、系統(tǒng)管理員:負責按照領(lǐng)導審定的`授權(quán)進行錄入,并對系統(tǒng)運行狀況以及系統(tǒng)用戶數(shù)據(jù)錄入進行管理。系統(tǒng)管理員應對錄入的授權(quán)和系統(tǒng)運行狀態(tài)建立臺帳,定期向系統(tǒng)管理監(jiān)督備案。

3、系統(tǒng)管理監(jiān)督員:負責對錄入的數(shù)據(jù)和授權(quán)進行監(jiān)督,并建立用戶權(quán)限臺帳,定期對系統(tǒng)管理員錄入的授權(quán)和系統(tǒng)運行狀態(tài)以及用戶錄入數(shù)據(jù)進行監(jiān)督檢查。

4、普通用戶:負責對系統(tǒng)進行業(yè)務(wù)層面的操作。

第八條 信息管理中心將定期抽取系統(tǒng)崗位和用戶清單進行檢查,發(fā)現(xiàn)可疑授權(quán)、可疑使用將根據(jù)實際情況予以通報修正,并將檢查結(jié)果記入信息化年度考核中。

第九條 申請人使用統(tǒng)一規(guī)范的《信息系統(tǒng)權(quán)限申請表》(附件二)提出用戶賬號創(chuàng)建、修改、禁用、啟用等申請。

第十條 賬號申請人所屬部門負責人及系統(tǒng)擁有部門負責人根據(jù)《崗位權(quán)限對照表》審核申請人所申請的權(quán)限是否與其崗位一致,確保權(quán)限分配的合理性、必要性和符合職責分工的要求。

第十一條 在受理申請時,權(quán)限管理人員根據(jù)申請配置權(quán)限,在系統(tǒng)條件具備的情況下,給用戶分配獨有的用戶賬號或禁用用戶賬號權(quán)限,以使用戶對其行為負責。一旦分配好賬號,用戶不得使用他人賬號或者允許他人使用自己的賬號。

第十二條 新員工入職或員工崗位發(fā)生變化時,應主動申請所需系統(tǒng)的賬號及權(quán)限。

第十三條 人員離職的情況下,該員工的賬戶應當被及時的禁用。離職人員的離職手續(xù)辦理完畢后。員工所屬部門以書面方式通知系統(tǒng)管理部門,由系統(tǒng)管理部門實施用戶帳戶及權(quán)限的回收操作。

第十四條 賬號管理人員建立各種賬號的文檔記錄,記錄用戶賬號的相關(guān)信息,并在賬號變動時同時更新此記錄。

第十五條 特權(quán)賬號指在系統(tǒng)中有專用權(quán)限的賬號,如備份賬號、權(quán)限管理賬號、系統(tǒng)維護賬號等。超級用戶賬號指系統(tǒng)中最高權(quán)限賬號,如administrator(或admin)、root等管理員賬號。

第十六條 只有經(jīng)授權(quán)的用戶才可使用特權(quán)賬號和超級用戶賬號,嚴禁共享賬號。

第十七條 信息系統(tǒng)管理部門每季度查看系統(tǒng)日志,監(jiān)督特權(quán)賬號和超級用戶賬號使用情況,并填寫《系統(tǒng)日志審閱表》(附件三)。

第十八條 盡量避免特權(quán)賬號和超級用戶賬號的臨時使用,確需使用時必須履行正規(guī)的申請及審批流程,并保留相應的文檔。

第十九條 臨時使用超級用戶賬號必須有監(jiān)督人員在場記錄其工作內(nèi)容。

第二十條 超級用戶帳戶必須由信息管理中心管理(如沒有超級管理員,信息管理中心必須掌握系統(tǒng)管理員權(quán)限)。系統(tǒng)管理員和系統(tǒng)管理監(jiān)督員可通過信息管理中心與系統(tǒng)擁有部門協(xié)商管理(如系統(tǒng)管理員由系統(tǒng)擁有部門管理,《信息系統(tǒng)權(quán)限申請表》必須以郵件方式電子文檔交予信息管理中心備案便于監(jiān)督審核)。

第二十一條 信息化各系統(tǒng)交使用單位驗收合格后,必須由信息管理中心和系統(tǒng)擁有部門共同督促系統(tǒng)開發(fā)方刪除臨時測試帳戶。

第二十二條 系統(tǒng)擁有部門指定專人負責每季度對系統(tǒng)應用層面賬號及權(quán)限進行審閱,并填寫《信息系統(tǒng)權(quán)限清理清單》(附件四)。

第二十三條 信息管理中心指定專人負責每季度對系統(tǒng)層面賬號及權(quán)限進行審閱,并填寫《信息系統(tǒng)權(quán)限清理清單》。

第二十四條 員工離職后,賬號管理人員及時禁用或刪除離職人員所使用的賬號。如果離職人員是系統(tǒng)管理員,則及時更改特權(quán)賬號或超級用戶口令。

第二十五條 用戶賬號口令發(fā)放要嚴格保密,用戶必須及時更改初始口令。

第二十六條 用戶賬號口令最小長度為6位(系統(tǒng)超級用戶、管理員和監(jiān)督員口令最小長度為8位),并具有一定復雜度。

第二十七條 用戶賬號口令必須嚴格保密,并定期進行更改,密碼更新周期不得超過90天。

第二十八條 嚴禁共享個人用戶賬號口令。

第二十九條 本制度與公司相關(guān)標準、規(guī)范相沖突時,應按照公司相關(guān)標準、規(guī)范執(zhí)行。

第三十條 本制度適用于由信息管理中心歸口管理的所有系統(tǒng)。

第三十一條 本制度由信息管理中心起草并解釋。

第三十二條 本制度從發(fā)布之日起施行。

醫(yī)保信息系統(tǒng)管理制度篇十

第一條為了強化淮北市教育局的信息安全管理，防范計算機信息技術(shù)風險，確保國家秘密安全，防止網(wǎng)絡(luò)病毒危害和敵對勢力惡意攻擊，維護正常的社會經(jīng)濟秩序，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》以及國家有關(guān)法律、法規(guī)，結(jié)合我局實際，特制定淮北市教育局網(wǎng)絡(luò)安全管理制度。

第二條本規(guī)定所稱信息安全管理，是指在我局信息化項目立項、建設(shè)、運行、維護及廢止等過程中保障計算機信息及其相關(guān)系統(tǒng)、環(huán)境、網(wǎng)絡(luò)和操作安全的一系列管理活動。

第三條淮北市教育局信息安全管理工作實行統(tǒng)一領(lǐng)導和分級管理。總部統(tǒng)一領(lǐng)導分支機構(gòu)和直屬企事業(yè)單位的信息安全管理，負責總部機關(guān)的信息安全管理。分支機構(gòu)負責本單位和轄內(nèi)的信息安全管理，各直屬企事業(yè)單位負責本單位的信息安全管理。

第四條淮北市教育局信息安全管理實行分管領(lǐng)導負責制，按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，逐級落實單位與個人信息安全責任制。

第五條本規(guī)定適用于淮北市教育局總部、各分支機構(gòu)和直屬事業(yè)單位（以下統(tǒng)稱“各單位”）。所有使用本單位網(wǎng)絡(luò)或信息資源的其他外部機構(gòu)和個人均應遵守本規(guī)定。

第六條任何單位和個人不得以任何理由逃避該安全制度的管理，不得利用聯(lián)網(wǎng)計算機從事危害本地局域網(wǎng)服務(wù)器、工作站的活動，不得危害或侵入未授權(quán)的（包括cernet或其它互聯(lián)網(wǎng)在內(nèi)的）服務(wù)器、工作站。不得從事危害國家利益、集體利益和公民合法利益的活動，不得危害計算機信息網(wǎng)絡(luò)系統(tǒng)的全面安全。

第八條的服務(wù)器管理平臺日常管理工作由信息中心相關(guān)人員負責。網(wǎng)絡(luò)管理人員應認真履行以下職責：

（1）負責服務(wù)器的日常維護、技術(shù)支持，并對服務(wù)器的功能提出意見、建議和方案等。

（2）嚴格執(zhí)行崗位責任制。實行“誰主管、誰負責”制度。管理人員要堅守崗位，有事外出要向領(lǐng)導或接班工作人員交接清楚。要妥善保管好服務(wù)器登錄密碼，不得告訴他人，有事外出或下班時，要及時退出設(shè)置項界面。

（3）加強服務(wù)器檢查。定期對數(shù)據(jù)存放硬盤空間、cpu使用、內(nèi)存空間等環(huán)境進行檢查。發(fā)現(xiàn)硬盤存儲空間、cpu異常、內(nèi)存異常等問題要及時處理，不能及時處理時應向領(lǐng)導報告，并積極采取措施盡快解決。

（4）加強服務(wù)器的病毒防范。要經(jīng)常了解和掌握網(wǎng)絡(luò)病毒的流行情況及其解決方案，并積極采取應對措施，避免對服務(wù)器及網(wǎng)絡(luò)內(nèi)其它終端的感染。一旦被感染，要及時提出殺毒方案，控制傳播范圍。定期對各服務(wù)器進行查毒、殺毒。

（5）保障本系統(tǒng)的實時安全運行，負責每天的信息數(shù)據(jù)備份。

（6）負責對服務(wù)器用戶的增加、刪除及權(quán)限變更工作，嚴禁無關(guān)人員登錄服務(wù)器。

第九條管理員（admin）角色權(quán)限管理制度。

（1）管理員權(quán)限范圍：包括所有權(quán)限。

（2）管理員權(quán)限在項目實施完成后，交由安全委員會指定成員管理。

（3）若網(wǎng)管中心系統(tǒng)工程師因管理需要，需向安全委員會申請打開管理員（admin）權(quán)限做相應的設(shè)置，設(shè)置完成，系統(tǒng)維護工程師立即退出管理員（admin）權(quán)限帳戶。

（4）若系統(tǒng)維護工程師接觸到管理員權(quán)限密碼，應在維護完成后，提醒管理員修改密碼，管理員（admin）應該經(jīng)常性修改密碼，避免密碼丟失造成控制臺管理權(quán)限泄密。

（5）管理員定期到控制臺的“工具”欄下的“系統(tǒng)日志”中查詢管理員登錄信息，發(fā)現(xiàn)異常登錄，及時更新密碼，并嚴格追查管理員控制臺權(quán)限遺失原因。

（1）系統(tǒng)維護員權(quán)限范圍：針對所有用戶的參數(shù)設(shè)置、備份、訪問所有組權(quán)限。

（2）系統(tǒng)維護員根據(jù)監(jiān)控的實際需要制定監(jiān)控參數(shù)設(shè)置策略，經(jīng)過安全管理委員會審核后進行實施。

（3）系統(tǒng)維護員根據(jù)硬盤容量和監(jiān)控數(shù)據(jù)增長情況制定數(shù)據(jù)備份策略，經(jīng)過安全管理委員會審核后進行實施。

（4）系統(tǒng)維護員不得利用職務(wù)之便，在未經(jīng)安全委員會認可的情況下，私下進行個別監(jiān)控電腦的參數(shù)設(shè)置，若造成損失，單位將追究相應責任。

（5）嚴禁更改服務(wù)器操作系統(tǒng)的相關(guān)設(shè)置，嚴禁在服務(wù)器上進行互聯(lián)網(wǎng)瀏覽、不相關(guān)應用程序安裝。

（6）嚴守系統(tǒng)信息保密制度。不得隨意將系統(tǒng)信息、數(shù)據(jù)泄露于外界。

第十條用戶機實行專人專機，誰使用、誰管理、誰負責制度。各用戶應嚴格遵守以下規(guī)定：

（1）要自覺遵守《中華人民共和國計算機信息系統(tǒng)安全保護條例》和其他有關(guān)計算機和網(wǎng)絡(luò)方面的法律、法規(guī)，嚴格遵守計算機操作規(guī)程，愛護計算機和網(wǎng)絡(luò)設(shè)備，及時反映和舉報違反網(wǎng)絡(luò)行為規(guī)范的人和事。

（2）不得隨意更改網(wǎng)絡(luò)設(shè)置。如確需更改須經(jīng)網(wǎng)絡(luò)管理人員同意，并在網(wǎng)絡(luò)管理人員的指導下操作。

（3）不得惡意訪問和攻擊網(wǎng)絡(luò)服務(wù)器和他人計算機；未經(jīng)允許不得閱讀他人文件、文檔、電子郵件；不得濫用網(wǎng)絡(luò)資源；不得制造和傳播計算機病毒；禁止破壞網(wǎng)絡(luò)數(shù)據(jù)、網(wǎng)絡(luò)資源，或在網(wǎng)絡(luò)上進行惡作劇行為。

（4）要自覺遵守國家保密法律、法規(guī)，不得在網(wǎng)上發(fā)布、傳送攜帶國家秘密的信息。

（5）不得在網(wǎng)上發(fā)布或傳送有損國格、人格或具有威脅性、不友好的信息；不得利用網(wǎng)絡(luò)接收和散布思想內(nèi)容反動、不健康或色情的信息，如收到“xxx”等內(nèi)容反動的電子郵件，應及時刪除，不得散發(fā)。嚴禁在網(wǎng)上玩游戲或利用網(wǎng)絡(luò)炒股。嚴禁職工家屬到單位玩電腦。

（6）不得利用網(wǎng)絡(luò)竊取單位的研究成果或受法律保護的資源。

（7）要妥善保護好自己的上網(wǎng)口令，必要時及時更改。不得擅自轉(zhuǎn)讓用戶帳號，或?qū)⒖诹铍S意告訴他人。不得冒用他人帳號、口令上網(wǎng)。

（8）不得使用單位明文禁止的相關(guān)程序和網(wǎng)站，不得對單位明文禁止的文件做相應的操作。

（9）同時觸犯其他有關(guān)法律、行政法規(guī)的，依照有關(guān)法律、行政法規(guī)的'規(guī)定予以處罰；構(gòu)成犯罪的，依法追究刑事責任。

第五章病毒檢測和網(wǎng)絡(luò)安全漏洞檢測。

第十一條局域網(wǎng)和電子政務(wù)網(wǎng)必須配置經(jīng)公安機關(guān)認定合格的計算機病毒檢測、清除工具，經(jīng)常進行病毒檢測和清除。

第十二條辦公網(wǎng)內(nèi)各科室發(fā)現(xiàn)計算機病毒應當及時清除；無法清除的，應當及時向局計算機管理人員報告，并采取隔離、控制措施。在確認病毒類型、查明傳入途徑、被感染的設(shè)備、磁媒體數(shù)量并徹底清除病毒后，方可重新投入使用。

第十三條禁止任何科室和個人安裝黑客軟件，嚴禁攻擊局域網(wǎng)和電子政務(wù)網(wǎng)內(nèi)其它計算機，嚴禁散布黑客軟件和病毒。

第十四條對于系統(tǒng)軟件和應用軟件的安全隱患，局計算機管理人員必須及時從系統(tǒng)軟件開發(fā)商和應用軟件開發(fā)商獲取相關(guān)的補救措施，如安裝補丁軟件、制定新的安全策略等。

第十五條局信息中心必須對局域網(wǎng)和電子政務(wù)網(wǎng)的計算機安裝防火墻系統(tǒng)，加強網(wǎng)絡(luò)安全管理，預防病毒感染和惡意攻擊。

第十六條局域網(wǎng)和電子政務(wù)網(wǎng)的病毒檢測和網(wǎng)絡(luò)安全檢測由信息中心負責；負責人員必須定期對網(wǎng)絡(luò)安全和病毒檢測進行檢查。

第十七條涉密計算機必須與上互聯(lián)網(wǎng)計算機做到物理隔離。

第十八條接入互聯(lián)網(wǎng)的計算機必須自覺遵守網(wǎng)絡(luò)法規(guī)，嚴禁利用計算機從事下列活動：

（1）未經(jīng)允許，對辦公網(wǎng)上所具有的功能、程序、數(shù)據(jù)進行刪除、修改和增加；

（2）故意制作、傳播計算機病毒與破壞性程序；

（3）其他危害辦公網(wǎng)絡(luò)安全的行為。

（4）嚴禁在互聯(lián)網(wǎng)和局域網(wǎng)上傳遞秘密文件，特別是機密級以上的秘密文件。

第十九條任何科室和個人不得在局域網(wǎng)和電子政務(wù)網(wǎng)內(nèi)通過互聯(lián)網(wǎng)下載傳遞有政治問題和淫穢色情內(nèi)容的信息。

第二十條嚴禁在網(wǎng)絡(luò)上使用來歷不明、引發(fā)病毒傳染的軟件，對于來歷不明的可能引發(fā)計算機病毒的軟件必須使用公安部門推薦的殺毒軟件檢查、殺毒。

第二十一條服務(wù)器及網(wǎng)絡(luò)設(shè)備遭受攻擊后，網(wǎng)絡(luò)管理技術(shù)人員要立即采取措施予以解決，同時做好系統(tǒng)保護工作。

第七章賬號使用登記和操作權(quán)限管理制度。

第二十二條局域網(wǎng)內(nèi)各主要網(wǎng)絡(luò)設(shè)備、計算機服務(wù)器系統(tǒng)由系統(tǒng)管理員統(tǒng)一管理，除管理員外，其他任何人不得擅自操作網(wǎng)絡(luò)設(shè)備，修改網(wǎng)絡(luò)設(shè)置。

第二十三條局域網(wǎng)內(nèi)所有網(wǎng)絡(luò)設(shè)備、計算機服務(wù)器系統(tǒng)應當正確分配權(quán)限，并加口令予以保護，口令應定期修改，任何非系統(tǒng)管理員嚴禁使用、猜測各類管理員口令。

第二十四條對于網(wǎng)絡(luò)系統(tǒng)要做好備份工作，確保在系統(tǒng)發(fā)生故障時能及時恢復。

第二十五條對于網(wǎng)絡(luò)系統(tǒng)的設(shè)置、修改做好登記、備案工作。重大更改必須向主管領(lǐng)導匯報，征得同意后方可進行。

第八章安全教育和培訓。

第二十六條信息中心負責牽頭，定期召開網(wǎng)絡(luò)安全會議，通報網(wǎng)絡(luò)安全狀況，解決網(wǎng)絡(luò)安全問題。

第二十七條信息中心定期舉辦網(wǎng)絡(luò)安全培訓班，學習網(wǎng)絡(luò)法律、法規(guī)，提高全體員工的網(wǎng)絡(luò)安全意識，提高網(wǎng)絡(luò)安全水平。

第二十八條網(wǎng)絡(luò)線路安全維護。

第二十九條局電子政務(wù)網(wǎng)和局域網(wǎng)網(wǎng)絡(luò)線路安全運行由信息中心負責監(jiān)督、維護。

第三十條重視對計算機實體的安全保護工作，局中心機房、辦公網(wǎng)內(nèi)各科室要做好防火、防水、防盜、防雷等方面工作。

第九章獎勵與處罰。

第三十一條各單位每年應組織一次本單位和轄內(nèi)信息安全管理工作評比活動，對達標單位的相關(guān)人員應給予一定的獎勵，對表現(xiàn)突出的單位和個人進行通報表彰并給予一定形式的獎勵。

第三十二條違反本管理制度，將提請有關(guān)部門視情節(jié)給予相應的批評教育、通報批評、行政處分或處以警告、責令停機整頓。觸犯國家法律、行政法規(guī)的，依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰；構(gòu)成犯罪的，依法追究刑事責任。

第十章附則。

第三十三條淮北市教育局之前發(fā)布的其他信息安全管理制度有關(guān)規(guī)定條款如與本規(guī)定不一致的，按本規(guī)定執(zhí)行。

第三十四條本規(guī)定由教育局負責解釋。

第三十五條本規(guī)定自發(fā)布之日起施行。

醫(yī)保信息系統(tǒng)管理制度篇十一

對客戶資料進行有效管理，及時對顧客需求與信息進行溝通，確保顧客滿意，客戶檔案管理制度。

2、范圍。

適用于顧客的信息管理、產(chǎn)品質(zhì)量跟蹤、顧客投訴、顧客滿意度管理等。

3、職責。

3.2各部門、各礦負責協(xié)助銷售部完成各項顧客相關(guān)的工作。

4、客戶檔案的管理。

4.1.1客戶信息資料的收集整理。

銷售部通過市場信息的收集、顧客拜訪銷售人員統(tǒng)計，過程中收集客戶的資料，并匯總。

4.1.2客戶檔案的建立與管理。

a)銷售部、人事部聯(lián)營辦負責建立各自客戶檔案，客戶檔案應包括以下內(nèi)容：

1.客戶聯(lián)系方式，包括電話、聯(lián)系人、網(wǎng)址等；

2.客戶信用狀況描述；

3.客戶以往交易記錄等。

b)客戶檔案設(shè)專人管理，并根據(jù)客戶的交易情況對檔案內(nèi)容進行及時更新；

c)客戶檔案由銷售總監(jiān)進行審批確認。

5.1.3客戶檔案的使用與保密。

b)客戶檔案資料公司的重要保密資料，未經(jīng)公司總經(jīng)理授權(quán)，任何人不得查閱及外傳，否則公司按《保密管理制度》進行責任追究，管理制度《客戶檔案管理制度》。

5.1.1公司辦公室負責客戶關(guān)系維護管理；

5.1.2客戶關(guān)系維護管理的方式包括：

a)定期（節(jié)日或其他重要活動）與不定期（日常）的客戶拜訪與溝通；

b)客戶產(chǎn)品使用情況的意見與建議調(diào)查；

c)顧客滿意度調(diào)查等。

5.1.3相關(guān)業(yè)務(wù)部門負責客戶關(guān)系維護的具體管理實施；

5.1.4客戶關(guān)系維護管理應形成記錄，并作為客戶檔案內(nèi)容進行保管。

6、售后服務(wù)管理。

a)營銷總公司每年至少進行一次全面的顧客滿意度調(diào)查；

d)當顧客滿意度未能達到公司規(guī)定要求時，由辦公室組織，針對顧客滿意度較低方面提出糾正預防措施進行改進。

7、客戶投訴管理。

7.1相關(guān)業(yè)務(wù)部門是客戶投訴的接收部門；

8、相關(guān)/支持性文件。

醫(yī)保信息系統(tǒng)管理制度篇十二

第一條為保證學校信息處理設(shè)備管理規(guī)范化，使信息資源使用更加合理，進一步降低單位采購成本，提高工作效率，特制定本管理辦法。

第二條本管理辦法中的信息處理設(shè)備包括網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備、ups電源等所有附屬設(shè)備。

第三條信息中心是信息處理設(shè)備的歸口管理部門，負責全校公共系統(tǒng)計算機設(shè)備的計劃、采購、運維、日常管理等。

第四條本管理制度適用于學校內(nèi)大部分信息處理設(shè)備的選型、申購、驗收、運行、檢修、報廢等管理事項。

第五條信息中心設(shè)備是指我中心管理、使用的.所有教學軟、硬件。

第六條所有設(shè)備由信息中心統(tǒng)一登記立帳，專人負責保管與日常維護。貴重設(shè)備應建立使用情況記錄。

第七條信息中心設(shè)備應定點定位使用，原則上設(shè)備不外借，特殊情況須經(jīng)主管領(lǐng)導同意，雙方交接清楚借用前后設(shè)備完好狀況，作好登記與記錄。

第八條在使用信息中心設(shè)備時，應嚴格按操作程序進行，嚴禁盲目操作，以免造成設(shè)備故障。用畢應及時切斷電源，并按常規(guī)將設(shè)備放置好，離開前落實好安全防范措施。

第九條設(shè)備在使用或搬運過程中發(fā)生故障，應區(qū)分不同情況作出及時處理。貴重設(shè)備的故障應及時報告，不得擅自拆修。

第十條設(shè)備的更新、報廢按學校設(shè)備管理有關(guān)規(guī)定執(zhí)行，因保管不善造成資產(chǎn)遺失應按規(guī)定予以賠償。

第十一條網(wǎng)絡(luò)設(shè)備、服務(wù)器等高端設(shè)備要選用可靠性、穩(wěn)定性、可擴展性較好的知名品牌產(chǎn)品，桌面計算機等低端設(shè)備要選用性價比高、售后服務(wù)好的品牌產(chǎn)品。所選設(shè)備需配備軟件的盡量安裝正版軟件。

第十二條設(shè)備采購過程中，由信息中心人員負責做好硬件驗機及軟件測試工作，確保設(shè)備的可行性。

第十三條嚴禁私自更換信息處理設(shè)備硬件及軟件，同時不得使用單位設(shè)備進行光盤備份。

第十四條設(shè)備發(fā)生故障時，值班人員作簡易處理后仍不能排除故障的，應立即報告信息中心相關(guān)人員。

第十五條滿足下列條件之一的設(shè)備，可申請報廢：

（一）超出正常使用年限，且故障頻發(fā)；

（二）發(fā)生不可修復的故障；

（三）故障的維修費用超過該設(shè)備的剩余使用價值；

（四）設(shè)備嚴重老化且其性能滿足不了工作需要。

醫(yī)保信息系統(tǒng)管理制度篇十三

為提高公司信息系統(tǒng)的可靠性、穩(wěn)定性、安全性,降低人為因素導致信息系統(tǒng)失效的可能性,形成良好的信息傳遞渠道,特制定本規(guī)范。

1.1非工作人員不得進出機房。工作人員出入機房注意鎖好房門,未經(jīng)上級批準,禁止將機房相關(guān)鑰匙、密碼等物品或信息外露給其它人員,同時有責任對信息保密。

1.2機房工作人員必須熟知機房內(nèi)設(shè)備的基本安全操作和規(guī)則。定期檢查機房的防曬、防水、防潮;檢查、整理硬件物理連接線路;定期檢查硬件運作狀態(tài)(如設(shè)備指示燈)。不得亂拉亂接電線,應選用安全、有保證的供電、用電器材,嚴禁隨意對設(shè)備斷電、更改設(shè)備供電線路,嚴禁隨意串接、并接、搭接各種供電線路。

1.3機房內(nèi)禁止吃食物、抽煙、隨地吐痰,對于意外或工作過程中弄污地板和其它物品的,必須及時采取措施清理干凈;禁止在服務(wù)器上進行試驗性質(zhì)的軟件調(diào)試,禁止在服務(wù)器隨意安裝軟件。

1.4機房工作人員必須定期檢查軟件的運行狀況、定期調(diào)閱軟件運行日志記錄,進行數(shù)據(jù)和軟件日志備份,做好硬件設(shè)備的維護保養(yǎng)工作。

1.5任何人均不得在服務(wù)器、交換設(shè)備等核心設(shè)備上進行與工作無關(guān)的任何操作。未經(jīng)上級允許,更不允許他人操作機房內(nèi)部的設(shè)備。

2.1計算機操作員應具備計算機基礎(chǔ)知識,熟練使用windows、office、長安福特dms系統(tǒng)及常用軟件,并對其所使用的計算機軟、硬件負有維護保管責任。

2.2任何員工未經(jīng)授權(quán),不得修改計算機軟硬件設(shè)置。嚴禁在工作機共享文件,員工所掌握的工作數(shù)據(jù)、文件等均屬公司所有,嚴禁拷貝、傳播、修改、破壞。凡違反網(wǎng)絡(luò)操作規(guī)程,影響網(wǎng)絡(luò)運行者罰款100元。

2.3計算機操作人員離開工作區(qū)域時應保證重要文件、資料、設(shè)備、數(shù)據(jù)處于安全保護狀態(tài);個人的工作文件應隨時做好安全存放與備份,不得將個人工作文件存放于“c盤我的文檔”。如有問題及時聯(lián)系系統(tǒng)管理員,與系統(tǒng)管理員一同維護好日常網(wǎng)絡(luò)的安全運行。

2.4計算機操作人員每次開機確保病毒實時監(jiān)測程序和黑客防火墻程序的.正常運行;日常工作中注意保持計算機等相關(guān)設(shè)備的清潔,下班時務(wù)必關(guān)掉所有辦公設(shè)備的電源。

3.1計算機信息系統(tǒng)操作人員不得擅自進行系統(tǒng)軟件的刪除、拷貝、修改等操作,不得擅自升級、改變系統(tǒng)軟件版本或更換系統(tǒng)軟件,不得擅自改變軟件系統(tǒng)環(huán)境配置。

3.2硬件設(shè)備的更新、擴充、修復等工作應當由相關(guān)人員提出申請,報上級主管負責人審批。未經(jīng)允許,不得擅自拆裝硬件設(shè)備。

3.4系統(tǒng)管理人員負責長安福特dms系統(tǒng)工作權(quán)限的設(shè)置,員工只能使用自己的工作權(quán)限,嚴禁盜用他人用戶名與密碼,嚴格執(zhí)行工作流程;長安福特dms系統(tǒng)上使用的密碼一經(jīng)啟用,不得隨意修改、公開,并需在行政部做備份,如需修改須事先告知行政部。

3.5各部門如有計算機操作員人員更替,必須及時通知行政部,系統(tǒng)管理員注銷或開設(shè)新用戶。

醫(yī)保信息系統(tǒng)管理制度篇十四

一、為規(guī)范信息系統(tǒng)的運行維護管理工作，確保信息系統(tǒng)的安全可靠運行，切實提高生產(chǎn)效率和服務(wù)質(zhì)量，使信息系統(tǒng)更好地服務(wù)于生產(chǎn)運營和管理，特制訂本管理辦法。

二、本管理辦法適用于及其分支機構(gòu)的信息系統(tǒng)，各分支機構(gòu)和各部室可根據(jù)本辦法制定相應的實施細則。

三、信息系統(tǒng)的維護內(nèi)容在生產(chǎn)操作層面又分為機房環(huán)境維護、計算機硬件平臺維護、配套網(wǎng)絡(luò)維護、基礎(chǔ)軟件維護、應用軟件維護五部分：

1.計算機硬件平臺指計算機主機硬件及存儲設(shè)備；

2.配套網(wǎng)絡(luò)指保證信息系統(tǒng)相互通信和正常運行的網(wǎng)絡(luò)組織，包括聯(lián)網(wǎng)所需的交換機、路由器、防火墻等網(wǎng)絡(luò)設(shè)備和局域網(wǎng)內(nèi)連接網(wǎng)絡(luò)設(shè)備的網(wǎng)線、傳輸、光纖線路等。

3.基礎(chǔ)軟件指運行于計算機主機之上的操作系統(tǒng)、數(shù)據(jù)庫軟件、中間件等公共軟件；

4.應用軟件指運行于計算機系統(tǒng)之上，直接提供服務(wù)或業(yè)務(wù)的專用軟件；

5.機房環(huán)境指保證計算機系統(tǒng)正常穩(wěn)定運行的基礎(chǔ)設(shè)施，包含機房建筑、電力供應、空氣調(diào)節(jié)、灰塵過濾、靜電防護、消防設(shè)施、網(wǎng)絡(luò)布線、維護工具等子系統(tǒng)。四、運行維護管理的基本任務(wù)：

3.進行系統(tǒng)安全管理，保證信息系統(tǒng)的運行安全和信息的完整、準確；

4.在保證系統(tǒng)運行質(zhì)量的情況下，提高維護效率，降低維護成本。

5.本辦法的解釋和修改權(quán)屬于信息化辦公室。

一、運行維護組織。

1.信息系統(tǒng)的運行維護管理遵循在統(tǒng)一的領(lǐng)導下，分級管理和維護的模式。作為信息化辦公室，牽頭組織實施信息系統(tǒng)的維護管理工作。原則上信息系統(tǒng)的維護工作應逐步集中。

2.信息系統(tǒng)的維護管理分兩個層面：管理層面和操作層面。在管理層面，信息化辦公室，負責全處范圍內(nèi)信息系統(tǒng)的維護管理和考核。在操作層面，信息化辦公室就是實體的維護部門（或維護人員）。信息化辦公室直接對處信息化黨政領(lǐng)導小組負責，并接受信息化黨政領(lǐng)導小組的業(yè)務(wù)指導和日常管理。

3.信息化辦公室應對工程處信息化建設(shè)制定技術(shù)規(guī)范、作業(yè)計劃、應急預案，編制技術(shù)方案、培訓教材等，各部室應積極配合。

二、信息化辦公室運行維護職責。

（6）負責組織落實各項技術(shù)安全措施，確保信息系統(tǒng)安全穩(wěn)定運行；

（8）負責全處范圍內(nèi)信息系統(tǒng)的規(guī)劃、設(shè)計和驗收工作。

2.信息化辦公室維護職責。

（3）負責所轄范圍內(nèi)信息系統(tǒng)數(shù)據(jù)的備份與恢復，負責落實系統(tǒng)安全運行措施；

（4）負責所轄范圍內(nèi)信息系統(tǒng)檔案資料的存檔，及時更新有關(guān)資料；

（5）嚴格按照信息系統(tǒng)故障管理、問題管理、變更管理、版本管理和配置管理等相關(guān)制度、流程和規(guī)程。

（6）每年至少有一次全處范圍內(nèi)的信息系統(tǒng)運維管理巡回檢查，全面檢查各維護作業(yè)計劃管理、技術(shù)檔案和資料管理、備份及日志管理、機房管理、安全保密管理等制度的落實情況。該檢查可以和設(shè)備技術(shù)巡檢同時進行。

（7）負責機關(guān)財務(wù)erp軟件環(huán)境設(shè)置。

（8）負責對oa平臺系統(tǒng)的各項工作管理：oa的數(shù)據(jù)的備份管理、各部門的oa平臺上的工作流提供培訓、維護等技術(shù)支持、oa系統(tǒng)不定期的升級與各功能的維護。

（9）協(xié)同各相關(guān)部門對工程處綜合項目管理軟件各項目部錄入情況進行定期的檢查并按文件評分匯總，最后按匯總對全處通報。

（10）保障工程處信息系統(tǒng)安全運行，防范計算機病毒與黑客的攻擊。

（14）跟蹤研究信息技術(shù)的發(fā)展，并根據(jù)相應發(fā)展制定工程處信息化系統(tǒng)及硬件升級計劃，審核通過后，具體實施。

三、維護界面劃分。

1.信息系統(tǒng)設(shè)備現(xiàn)場、物理環(huán)境的維護工作由所屬機構(gòu)的信息系統(tǒng)維護部門或維護人員負責。

3.信息化辦公室負責全處信息系統(tǒng)的監(jiān)控和維護工作（包括日常作業(yè)計劃、故障處理、系統(tǒng)改進、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復），維護和更新相應操作規(guī)范和技術(shù)文檔。

根據(jù)突發(fā)事件的類型等因素，將突發(fā)事件分為攻擊類事件、故障類事件、災害類事件三個類型。具體標準參見《工程處網(wǎng)絡(luò)與信息安全應急預案》。

當系統(tǒng)出現(xiàn)突發(fā)事件時，信息化辦公室維護人員應在第一時間根據(jù)事件類型，啟動《工程處網(wǎng)絡(luò)與信息安全應急預案》對事件進行處理并及時向上級領(lǐng)導和上級有關(guān)部門進行匯報。

二、信息系統(tǒng)故障解決要求。

信息系統(tǒng)出現(xiàn)無法進行本地解決的，應向上級領(lǐng)導及上級部。

1.門進行申告故障。對無法解決的故障，應立即向軟硬件最終提供商、代理商或維保服務(wù)商（以下簡稱廠商）提出技術(shù)支持申請，督促廠商安排技術(shù)支持，必要時進行跟蹤處理，與廠商一起到現(xiàn)場進行解決。

2.如果故障問題比較嚴重并牽扯到相關(guān)部室，在解決故障期間應給相關(guān)部室進行通知，提前做好備份工作。

3.廠商技術(shù)人員現(xiàn)場處理故障時，當?shù)鼐S護人員應全程陪同并積極協(xié)助，并在故障解決后進行書面確認。

4.故障解決后，維護人員應對故障的產(chǎn)生原因、解決方案填寫詳細記錄，對以后如果出現(xiàn)類似問題可以有個參考方案。

5.對于系統(tǒng)隱患或暫時不能徹底解決的故障應納入問題管理，每月應對存在的問題進行跟蹤分析。

1.信息系統(tǒng)變更包括硬件擴容、冗余改造、軟件升級、oa系統(tǒng)升級及模塊更改、搬遷、數(shù)據(jù)維護等工作以及電子表格模板、文檔模板、安全策略、部署的改變等。

2.信息化辦公室應保證在線系統(tǒng)的軟件版本及硬件設(shè)備的穩(wěn)定，未經(jīng)過審批通過的方案，不得自行對系統(tǒng)軟件版本及硬件設(shè)備進行任何變更及調(diào)整。

3.變更包括緊急變更和普通變更。緊急變更指由于故障處理等的迫切需求而引起的，目的是保持或者恢復正常工程，無法進行書面請求和審批。普通變更指非緊急變更，例如綜項評分表單的更改、oa系統(tǒng)模塊的更改。對于普通變更，應有執(zhí)行人員根據(jù)變更影響的范圍和深度通知上級領(lǐng)導和相關(guān)部門，經(jīng)審核同意后進行變更；變更前應制定相應的執(zhí)行措施，如出現(xiàn)錯誤如何回退等情況。

4.原則上，變更必須在夜間非主要工作時間進行，維護人員可以在備用服務(wù)器上進行先期模擬變更，對變更中出現(xiàn)的問題，對其解決方案應有備案。

5.對于緊急變更需求，允許口頭申請、審批后組織具體實施。事后，對變更的后的系統(tǒng)及硬件設(shè)備進行一定時間的測試，確認無誤后，向上級領(lǐng)導進行匯報。并完成相關(guān)文檔資料的更新工作。

四、維護作業(yè)計劃管理。

1.信息化辦公室應按工程處實際情況制訂維護制度，保障工程處網(wǎng)絡(luò)的正常使用。

2.維護制度要求在每次維護結(jié)束后填寫維護記錄，對維護中發(fā)現(xiàn)的問題及時記錄并解決。出現(xiàn)重大問題的時候應及時上報有關(guān)領(lǐng)導和上級相關(guān)部門。

3.維護時間，原則上應在晚上或非工作時間進行。如果出現(xiàn)緊急情況應對受影響的部室通知后，進行解決。

4.數(shù)據(jù)備份、存儲和管理應根據(jù)《軟件與資料管理制度》制訂作業(yè)實施步驟。

信息化辦公室每年至少一次對全工程處范圍信息系統(tǒng)相關(guān)的機房環(huán)境、計算機硬件、配套網(wǎng)絡(luò)、基礎(chǔ)軟件和應用軟件進行一次檢查。信息系統(tǒng)的檢查的具體實施：

1.制定技術(shù)檢查計劃，列出檢查重點、內(nèi)容、要求，形成固定檢查表格；

2.收集設(shè)備運行故障和隱患。根據(jù)年度檢查重點、內(nèi)容，調(diào)查設(shè)備近期運行情況，統(tǒng)計出各類型設(shè)備在運行過程中曾出現(xiàn)的故障。對反饋的問題進行分析、評估，做好相應的技術(shù)準備；對一些需要廠家解決的問題列出清單，及時與廠家溝通，制定解決方案，以供檢查過程中實施、解決。

3.檢查完畢后應對本次檢查填寫詳細記錄和問題匯總。

4.組織相關(guān)人員對信息化檢查中暴露的問題進行解決，牽扯到相關(guān)部門的，應與相關(guān)部門進行溝通后進行處理。

六、技術(shù)檔案和資料管理。

1.信息化辦公室負責技術(shù)檔案和資料的管理，應建立健全必要的技術(shù)資料和原始記錄，包括但不限于：

（2）機房平面圖、設(shè)備布置圖、ip地址分布圖；

（3）網(wǎng)絡(luò)連接圖和相關(guān)配置資料；

（4）各類軟硬件設(shè)備配置清單;。

（5）設(shè)備或系統(tǒng)使用手冊、維護手冊等資料；

（6）上述資料的變更資料。

2.軟件資料管理應包含以下內(nèi)容：

（1）所有軟件的介質(zhì)、許可證、版本資料及補丁資料；

（2）所有軟件的安裝手冊、操作使用手冊、應用開發(fā)手冊等技術(shù)資料；

（3）上述資料的變更記錄。

七、備份及日志管理。

1.原則上，應對各項操作均應進行日志記錄，內(nèi)容應包括操作人、操作時間和操作內(nèi)容等詳細信息。維護人員應定時對操作日志、安全日志進行審查，對異常事件及時跟進解決，并形成日志審查匯總意見報上級維護主管部門審核。安全日志應包括但不局限于以下內(nèi)容：

（2）對于操作系統(tǒng)，包括系統(tǒng)管理員的所有操作記錄、所有的登錄日志；

（3）對于mysql數(shù)據(jù)庫系統(tǒng)，包括mysql數(shù)據(jù)庫登錄、庫表結(jié)構(gòu)的變更記錄。

2.信息化辦公室應針對所維護系統(tǒng)，依據(jù)數(shù)據(jù)變動的頻繁程度以及業(yè)務(wù)數(shù)據(jù)重要性制定備份計劃，經(jīng)過上級維護主管部門批準后組織實施。

3.備份數(shù)據(jù)應包括系統(tǒng)軟件和數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、操作日志。

4.維護人員應定期對備份日志進行檢查，發(fā)現(xiàn)問題及時整改補救。

5.信息化辦公室應按照實際維護工作相關(guān)要求，根據(jù)業(yè)務(wù)數(shù)據(jù)的性質(zhì)，確定備份數(shù)據(jù)保存期限，應根據(jù)備份介質(zhì)使用壽命至少每年進行一次恢復性測試，并記錄測試結(jié)果。

具體措施參照《數(shù)據(jù)保密及數(shù)據(jù)備份》。

八、機房管理。

3.電源線和網(wǎng)線布放情況應順直不凌亂，避免交叉混放，設(shè)備配置排放要求整齊清晰，設(shè)備連接線纜應順直不凌亂。

4.原則上，機房面積不得小于15平方米。

5.機房應安裝獨立空調(diào)來保證機房溫度、濕度，15平方米機房可采用普通空調(diào)。

6.機房內(nèi)均應有經(jīng)消防認證的消防設(shè)施，機房的消防采用二氧化碳滅火裝置。

9.管理人員統(tǒng)一管理計算機及其相關(guān)設(shè)備，完整保存計算機及其相關(guān)設(shè)備的驅(qū)動程序、保修卡及重要隨機文件。

10.當機房的交流供電系統(tǒng)停止工作時，維護人員應立即向相關(guān)領(lǐng)導及部門報告并采取可靠措施盡快恢復；無法及時恢復的情況下，維護人員在計算ups蓄電池的工作電壓降至最低前，應通過正常操作及時關(guān)機。

11.雷雨季節(jié)應加強對機房內(nèi)部安全設(shè)備、地線、信號線及防護電路的檢修。

具體措施參照《機房管理制度及布局圖》。

1.信息安全應滿足國家、集團和公司各級監(jiān)管部門和關(guān)于信息安全保密的各項規(guī)定及要求。

3.若發(fā)生系統(tǒng)信息泄密事件，應及時向上級領(lǐng)導及有關(guān)部門進行匯報，并按照《工程處網(wǎng)絡(luò)與信息安全應急預案》開展補救工作。

4.在外網(wǎng)設(shè)備上設(shè)定病毒與木馬攔截，路由管理帳號禁止透漏給非信息管理人員，設(shè)定非工作需求的網(wǎng)絡(luò)軟件禁止聯(lián)網(wǎng)，禁止非允許的網(wǎng)絡(luò)設(shè)備、軟件連接工程處信息系統(tǒng)。

5.設(shè)備管理和維護人員都應熟悉并嚴格遵守和執(zhí)行信息安全保密相關(guān)規(guī)定。