信息系統(tǒng)管理制度（四篇）

第24頁共24頁信息系統(tǒng)?管理制度?一、總?則1、?為加強(qiáng)公?司網(wǎng)絡(luò)管?理，明確?崗位職責(zé)?，規(guī)范操?作流程，?維護(hù)網(wǎng)絡(luò)?正常運(yùn)行?，確保計(jì)?算機(jī)信息?系統(tǒng)的安?全，現(xiàn)根?據(jù)《__?__計(jì)算?機(jī)信息系?統(tǒng)安全保?護(hù)條例》?、等有關(guān)?規(guī)定，結(jié)?合本公司?實(shí)際，特?制訂本制?度；2?、計(jì)算機(jī)?信息系統(tǒng)?是指由計(jì)?算機(jī)及其?相關(guān)的和?配套的設(shè)?備、設(shè)施?（含網(wǎng)絡(luò)?）構(gòu)成的?，按照一?定的應(yīng)用?目標(biāo)和規(guī)?則對信息?進(jìn)行采集?、加工、?存儲(chǔ)、傳?輸、檢索?等處理的?人機(jī)系統(tǒng)?；3、?公司由微?機(jī)科專門?負(fù)責(zé)本公?司范圍內(nèi)?的計(jì)算機(jī)?信息系統(tǒng)?安全管理?工作。?二、網(wǎng)絡(luò)?管理1?、遵守國?家有關(guān)法?律、法規(guī)?，嚴(yán)格執(zhí)?行安全保?密制度及?公司信息?保密協(xié)議?相關(guān)條款?，不得利?用網(wǎng)絡(luò)從?事危害公?司安全、?泄露公司?____?等違法犯?罪活動(dòng)，?嚴(yán)格控制?和防范計(jì)?算機(jī)病毒?的侵入；?2、禁?止未授權(quán)?用戶或外?來計(jì)算機(jī)?接入公司?計(jì)算機(jī)網(wǎng)?絡(luò)及訪問?、拷貝網(wǎng)?絡(luò)中的資?源；3?、任何員?工不得故?意輸入、?傳播計(jì)算?機(jī)病毒和?其他有害?數(shù)據(jù)，不?得利用非?法手段復(fù)?制、截收?、篡改計(jì)?算機(jī)信息?系統(tǒng)中的?數(shù)據(jù)；?4、計(jì)算?機(jī)各終端?用戶應(yīng)保?管好自己?的用戶帳?號和__?__。嚴(yán)?禁隨意向?他人泄露?、借用自?己的帳號?和___?_；計(jì)算?機(jī)使用者?更應(yīng)以_?___天?為周期更?改___?_、__?__長度?不少于_?___位?。三、?設(shè)備管理?1、i?t設(shè)備安?全管理實(shí)?行“誰使?用誰負(fù)責(zé)?”的原則?（公用設(shè)?備責(zé)任落?實(shí)到部門?）。嚴(yán)禁?擅自移動(dòng)?和裝拆各?類設(shè)備及?其他輔助?設(shè)備；嚴(yán)?禁擅自請?人維修；?嚴(yán)禁擅自?調(diào)整部門?內(nèi)部計(jì)算?機(jī)信息系?統(tǒng)的安排?；2、?設(shè)備硬件?或重裝操?作系統(tǒng)等?問題由微?機(jī)科統(tǒng)一?管理。?四、數(shù)據(jù)?管理1?、計(jì)算機(jī)?終端用戶?計(jì)算機(jī)內(nèi)?的資料涉?及公司_?___的?，應(yīng)該為?計(jì)算機(jī)設(shè)?定開__?__碼或?將文件加?密；凡涉?及公司_?___的?數(shù)據(jù)或文?件，非工?作需要不?得以任何?形式轉(zhuǎn)移?，更不得?透露給他?人。離開?原工作崗?位的員工?由所在部?門經(jīng)理負(fù)?責(zé)將其所?有工作資?料收回并?保存；?2、工作?范圍內(nèi)的?重要數(shù)據(jù)?（重要程?度由各部?門負(fù)責(zé)人?核定）由?計(jì)算機(jī)終?端用戶定?期更新、?備份，并?提交給所?在部門負(fù)?責(zé)人，由?部門負(fù)責(zé)?人負(fù)責(zé)保?存；3?、計(jì)算機(jī)?終端用戶?務(wù)必將有?價(jià)值的數(shù)?據(jù)存放在?除系統(tǒng)盤?（操作系?統(tǒng)所在的?硬盤分區(qū)?，一般是?c盤）外?的盤上。?計(jì)算機(jī)信?息系統(tǒng)發(fā)?生故障，?應(yīng)及時(shí)與?微機(jī)科聯(lián)?系并采取?保護(hù)數(shù)據(jù)?安全的措?施；4?、終端用?戶未做好?備份前不?得刪除任?何硬盤數(shù)?據(jù)。對重?要的數(shù)據(jù)?應(yīng)準(zhǔn)備雙?份，存放?在不同的?地點(diǎn)；光?盤保存的?數(shù)據(jù)，要?定期進(jìn)行?檢查，定?期進(jìn)行復(fù)?制，防止?由于磁性?介質(zhì)損壞?，而使數(shù)?據(jù)丟失；?做好防磁?、防火、?防潮和防?塵工作。?五、操?作管理?1、凡涉?及業(yè)務(wù)的?專業(yè)軟件?由使用人?員自行負(fù)?責(zé)。嚴(yán)禁?利用計(jì)算?機(jī)干與工?作無關(guān)的?事情；嚴(yán)?禁除維修?人員以外?的外部人?員操作各?類設(shè)備；?2、微?機(jī)科將有?針對性地?對員工的?計(jì)算機(jī)應(yīng)?用技能進(jìn)?行定期或?不定期的?培訓(xùn)，培?訓(xùn)成績將?記入員工?績效考核?；由微機(jī)?科收集計(jì)?算機(jī)信息?系統(tǒng)常見?故障及排?除方法并?整理成冊?，供公司?員工學(xué)習(xí)?參考。?3、計(jì)算?機(jī)終端用?戶在工作?中遇到計(jì)?算機(jī)信息?系統(tǒng)問題?，首先要?學(xué)會(huì)自行?處理或參?照手冊處?理；若遇?到手冊中?沒有此問?題，或培?訓(xùn)未曾講?過的問題?，再與微?機(jī)科或軟?件開發(fā)單?位、硬件?供應(yīng)商聯(lián)?系，盡快?解決問題?。六、?網(wǎng)站管理?1、公?司___?_由微機(jī)?科提供技?術(shù)支持和?后臺(tái)管理?，由公司?相關(guān)部門?提供經(jīng)審?核后的書?面和電子?版網(wǎng)站建?設(shè)資料。?七、處?罰措施?1、計(jì)算?機(jī)終端用?戶擅自下?載、__?__或存?放與工作?無關(guān)的文?件經(jīng)查實(shí)?后，根據(jù)?文件大小?第一次按?____?元/__?__m（?四舍五入?到百兆）?進(jìn)行罰款?，以后每?次按倍數(shù)?原則（第?二次__?__元/?____?m，第三?____?元/__?__m，?第四次_?___元?/___?_m，以?此類推）?處罰。凡?某一使用?責(zé)任人此?種情況出?現(xiàn)三次以?上（包括?三次），?將給予行?政處罰。?2、有?以下情況?之一者，?視情節(jié)嚴(yán)?重程度處?以___?_元以上?____?元以下罰?款。構(gòu)成?犯罪的，?依法追究?刑事責(zé)任?。（1?）制造或?者故意輸?入、傳播?計(jì)算機(jī)病?毒以及其?他有害數(shù)?據(jù)的；?（2）非?法復(fù)制、?截收、篡?改計(jì)算機(jī)?信息系統(tǒng)?中的數(shù)據(jù)?危害計(jì)算?機(jī)信息系?統(tǒng)安全的?；（3?）對網(wǎng)絡(luò)?和服務(wù)器?進(jìn)行惡意?攻擊，侵?入他人網(wǎng)?絡(luò)和服務(wù)?器系統(tǒng)，?利用計(jì)算?機(jī)和網(wǎng)絡(luò)?干擾他人?正常工作?；（4?）訪問的?文件、系?統(tǒng)或更改?設(shè)備設(shè)置?；（5?）申請人?在設(shè)備領(lǐng)?用或報(bào)廢?一周之內(nèi)?未將所涉?及到的表?單交微機(jī)?科；（?6）擅自?與他人更?換使用計(jì)?算機(jī)或相?關(guān)設(shè)備；?（7）?擅自調(diào)整?部門內(nèi)部?計(jì)算機(jī)的?安排且未?向行政部?備案；?（8）日?常抽查、?崗位調(diào)動(dòng)?、離職時(shí)?檢查到計(jì)?算機(jī)配置?與該計(jì)算?機(jī)檔案不?符、it?設(shè)備卡被?撕毀、涂?畫或遮蓋?等；（?9）工作?時(shí)間外使?用公司計(jì)?算機(jī)做與?工作無關(guān)?的事務(wù)；?（10?）相同故?障出現(xiàn)三?次以上（?包括三次?）仍無法?自行處理?的；（?11）因?工作需要?長時(shí)間（?五個(gè)小時(shí)?以上）離?開辦公位?置或下班?后無故未?將計(jì)算機(jī)?關(guān)閉；?3、計(jì)算?機(jī)終端用?戶因主觀?操作不當(dāng)?對設(shè)備造?成破壞兩?次以上或?蓄意對設(shè)?備造成破?壞的，視?情節(jié)嚴(yán)重?，按所破?壞設(shè)備市?場價(jià)值的?____?%~__?__%賠?償，并給?予行政處?罰。行?政部微機(jī)?科信息?系統(tǒng)管理?制度（二?）第一?條為明?確崗位職?責(zé)，規(guī)范?操作流程?，保障本?中心信息?系統(tǒng)安全?、有效運(yùn)?行，根據(jù)?有關(guān)法律?、法規(guī)和?政府有關(guān)?規(guī)定，結(jié)?合信息統(tǒng)?計(jì)中心實(shí)?際情況，?特制定本?制度。?第二條?目的：使?信息化建?設(shè)工作規(guī)?范化進(jìn)行?，做到統(tǒng)?一規(guī)劃、?統(tǒng)一標(biāo)準(zhǔn)?、統(tǒng)一建?設(shè)、統(tǒng)一?管理。使?用范圍：?適用于本?中心信息?化建設(shè)。?第三條?利用信息?系統(tǒng)實(shí)施?內(nèi)部控制?至少應(yīng)當(dāng)?____?下列風(fēng)險(xiǎn)?：（一?）信息系?統(tǒng)缺乏或?規(guī)劃不合?理，可能?造成信息?孤島或重?復(fù)建設(shè)，?導(dǎo)致中心?管理效率?低下。?（二）系?統(tǒng)開發(fā)不?符合內(nèi)部?控制要求?，授權(quán)管?理不當(dāng)，?可能導(dǎo)致?無法利用?信息技術(shù)?實(shí)施有效?控制。?（三）系?統(tǒng)運(yùn)行維?護(hù)和安全?措施不到?位，可能?導(dǎo)致信息?泄漏或毀?損，系統(tǒng)?無法正常?運(yùn)行。?第四條職?責(zé)：（?一）信息?統(tǒng)計(jì)中心?負(fù)責(zé)中心?信息化管?理總體規(guī)?劃，建立?統(tǒng)一的信?息化建設(shè)?標(biāo)準(zhǔn)、規(guī)?范。負(fù)責(zé)?中心各科?（所）信?息化項(xiàng)目?總體協(xié)調(diào)?及中心辦?公自動(dòng)化?網(wǎng)絡(luò)和系?統(tǒng)軟硬件?的維護(hù)工?作。（?二）各科?（所）負(fù)?責(zé)指定專?人擔(dān)任本?專業(yè)信息?化網(wǎng)絡(luò)工?作，并負(fù)?責(zé)本科（?所）日常?信息管理?工作。?第五條?工作要求?：（一?）各科（?所）在開?展涉及信?息化建設(shè)?及申報(bào)信?息化建設(shè)?項(xiàng)目之前?，需報(bào)主?管領(lǐng)導(dǎo)審?批后，將?業(yè)務(wù)需求?、建設(shè)規(guī)?劃等報(bào)信?息統(tǒng)計(jì)中?心，信息?統(tǒng)計(jì)中心?應(yīng)按照中?心信息化?建設(shè)規(guī)劃?及相關(guān)要?求進(jìn)行審?核。（?二）經(jīng)信?息統(tǒng)計(jì)中?心審核同?意后的信?息化建設(shè)?項(xiàng)目，由?信息中心?提出信息?化技術(shù)要?求及軟硬?件需求，?同意規(guī)劃?整合后報(bào)?市衛(wèi)生局?信息中心?。（三?）各科（?所）申報(bào)?的信息化?項(xiàng)目批準(zhǔn)?后，信息?統(tǒng)計(jì)中心?技術(shù)人員?全程參與?項(xiàng)目的招?標(biāo)、實(shí)施?、驗(yàn)收。?第二章?信息系統(tǒng)?的開發(fā)?第六條信?息統(tǒng)計(jì)中?心根據(jù)信?息系統(tǒng)建?設(shè)整體規(guī)?劃提出項(xiàng)?目建設(shè)方?案，明確?建設(shè)目標(biāo)?、人員配?備、職責(zé)?分工、經(jīng)?費(fèi)保障和?進(jìn)度安排?等，按照?規(guī)定的流?程報(bào)批通?過后配合?相___?_司實(shí)施?。信息?統(tǒng)計(jì)中心?負(fù)責(zé)監(jiān)督?開發(fā)流程?，明確系?統(tǒng)設(shè)計(jì)、?____?調(diào)試、驗(yàn)?收、上線?等全過程?的管理要?求。第?七條信息?統(tǒng)計(jì)中心?需要深入?了解各個(gè)?業(yè)務(wù)科（?所）的業(yè)?務(wù)流程、?關(guān)鍵控制?點(diǎn)、處理?規(guī)則、用?戶范圍以?及手工環(huán)?境下難以?實(shí)現(xiàn)的控?制功能等?較為核心?的信息系?統(tǒng)需求點(diǎn)?。在系統(tǒng)?開發(fā)過程?中，應(yīng)當(dāng)?按照不同?業(yè)務(wù)的控?制要求，?通過信息?系統(tǒng)中的?權(quán)限管理?功能控制?用戶的操?作權(quán)限，?避免將不?相容職責(zé)?的處理權(quán)?限授予同?一用戶。?應(yīng)當(dāng)針?對不同數(shù)?據(jù)的輸入?方式，考?慮對進(jìn)入?系統(tǒng)數(shù)據(jù)?的檢查和?校驗(yàn)功能?。對于必?需的后臺(tái)?操作，應(yīng)?當(dāng)加強(qiáng)管?理，建立?規(guī)范的流?程制度，?對操作情?況進(jìn)行監(jiān)?控或者審?計(jì)。應(yīng)?當(dāng)在信息?系統(tǒng)中設(shè)?置操作日?志功能，?確保操作?的可審計(jì)?性。對異?常的或者?違背內(nèi)部?控制要求?的操作，?應(yīng)當(dāng)設(shè)計(jì)?系統(tǒng)自動(dòng)?報(bào)告并設(shè)?置跟蹤處?理機(jī)制。?第八條?信息統(tǒng)計(jì)?中心需要?____?開發(fā)單位?或開發(fā)人?員與各科?（所）的?日常溝通?和協(xié)調(diào)，?督促開發(fā)?單位或開?發(fā)人員按?照建設(shè)方?案、計(jì)劃?進(jìn)度和質(zhì)?量要求完?成編程工?作。第?九條信息?統(tǒng)計(jì)中心?應(yīng)根據(jù)配?備的硬件?設(shè)備和系?統(tǒng)軟件的?具體情況?，___?_安排相?應(yīng)的硬件?廠家或軟?件開發(fā)商?的技術(shù)人?員入場_?___調(diào)?試。對于?關(guān)鍵的軟?硬件設(shè)備?，應(yīng)安排?專人負(fù)責(zé)?跟蹤、記?錄整個(gè)_?___調(diào)?試過程；?在完成軟?硬件設(shè)備?的___?_調(diào)試后?，應(yīng)注意?做好有關(guān)?文檔的驗(yàn)?收及歸檔?保存工作?。第十?條信息系?統(tǒng)上線前?，需要對?信息系統(tǒng)?進(jìn)行等保?定級，沒?有定級的?信息系統(tǒng)?不能正式?上線。另?外，信息?統(tǒng)計(jì)中心?都應(yīng)當(dāng)切?實(shí)做好上?線的各項(xiàng)?準(zhǔn)備工作?，應(yīng)查驗(yàn)?設(shè)備廠商?或軟件開?發(fā)商或開?發(fā)人員提?交的有關(guān)?運(yùn)行維護(hù)?資料，包?括技術(shù)手?冊、操作?手冊等，?并負(fù)責(zé)監(jiān)?督設(shè)備廠?商或軟件?開發(fā)商提?供對相關(guān)?崗位人員?的技術(shù)培?訓(xùn)。制定?科學(xué)的上?線計(jì)劃和?新舊系統(tǒng)?轉(zhuǎn)換方案?，考慮應(yīng)?急預(yù)案，?確保新舊?系統(tǒng)順利?切換和平?穩(wěn)銜接。?系統(tǒng)上線?涉及數(shù)據(jù)?遷移的，?還應(yīng)制定?詳細(xì)的數(shù)?據(jù)遷移計(jì)?劃。2?第十一條?未經(jīng)安全?檢測的信?息系統(tǒng)不?能為其配?置外網(wǎng)地?址，信息?安全的投?入原則上?不低于信?息系統(tǒng)項(xiàng)?目總投資?的___?_%。此?外，對于?信息技術(shù)?軟件，應(yīng)?注意母盤?或源代碼?的保存登?記工作，?并由專人?管理。日?常工作中?應(yīng)盡量使?用母盤的?復(fù)制品，?避免造成?對母盤或?源代碼的?破壞。?第三章信?息系統(tǒng)的?運(yùn)行與維?護(hù)第十?二條信息?系統(tǒng)投運(yùn)?前，信息?統(tǒng)計(jì)中心?要掌握有?關(guān)設(shè)備所?提供的各?種系統(tǒng)監(jiān)?控、維護(hù)?工具，并?檢查其安?全性和完?整性。?第十三條?信息系統(tǒng)?投運(yùn)前，?信息統(tǒng)計(jì)?中心應(yīng)與?軟件開發(fā)?商和設(shè)備?的供應(yīng)商?共同制定?系統(tǒng)投運(yùn)?實(shí)施方案?以及應(yīng)急?處理方案?，并盡可?能在測試?環(huán)境中測?試通過后?，再在實(shí)?際運(yùn)行環(huán)?境中實(shí)施?。第十?四條信?息系統(tǒng)的?日常管理?和維護(hù)由?信息統(tǒng)計(jì)?中心負(fù)責(zé)?。信息統(tǒng)?計(jì)中心按?實(shí)際情況?制定各模?塊子系統(tǒng)?的具體操?作規(guī)范，?及時(shí)跟蹤?、發(fā)現(xiàn)和?解決系統(tǒng)?運(yùn)行中存?在的問題?，確保信?息系統(tǒng)按?照規(guī)定的?程序、制?度和操作?規(guī)范持續(xù)?穩(wěn)定運(yùn)行?。信息?統(tǒng)計(jì)中心?對服務(wù)器?等關(guān)鍵信?息設(shè)備指?定專人負(fù)?責(zé)檢查維?護(hù)，及時(shí)?處理異常?情況。，?任何人不?得接觸關(guān)?鍵信息設(shè)?備。機(jī)房?設(shè)備發(fā)生?故障時(shí)，?應(yīng)及時(shí)聯(lián)?系設(shè)備供?應(yīng)廠商解?決。第?十五條?信息系統(tǒng)?需求變更?應(yīng)當(dāng)嚴(yán)格?遵照管理?流程進(jìn)行?操作。信?息系統(tǒng)操?作人員不?得擅自進(jìn)?行系統(tǒng)軟?件的刪除?、修改等?操作；不?得擅自升?級、改變?系統(tǒng)軟件?版本；不?得擅自改?變軟件系?統(tǒng)環(huán)境配?置。對?于重大信?息系統(tǒng)配?置的更改?，應(yīng)先形?成方案文?件，經(jīng)信?息統(tǒng)計(jì)中?心討論確?認(rèn)可行，?報(bào)信息統(tǒng)?計(jì)中心領(lǐng)?導(dǎo)批準(zhǔn)后?執(zhí)行。方?案中應(yīng)包?括系統(tǒng)備?份方式、?調(diào)試運(yùn)行?期限、更?改和操作?記錄、應(yīng)?急措施等?。第十?六條根據(jù)?業(yè)務(wù)性質(zhì)?、重要性?程度、_?___情?況等確定?信息系統(tǒng)?的安全等?級，建立?不同等級?信息的授?權(quán)使用制?度。（?一）建立?用戶管理?制度，根?據(jù)工作崗?位需求嚴(yán)?格控制重?要業(yè)務(wù)系?統(tǒng)的訪問?權(quán)限。合?理分配用?戶權(quán)限，?避免授權(quán)?不當(dāng)或存?在非授權(quán)?賬號，禁?止不相容?崗位用戶?賬號的交?叉操作。?（二）?每周備份?信息系統(tǒng)?數(shù)據(jù)庫，?確保信息?系統(tǒng)一旦?發(fā)生故障?能夠快速?恢復(fù)。?3第十七?條信息?統(tǒng)計(jì)中心?人員必須?嚴(yán)格遵守?信息傳遞?操作流程?，嚴(yán)禁外?泄網(wǎng)絡(luò)用?戶___?_及共享?權(quán)限__?__。嚴(yán)?禁擅改他?人文件。?第十八?條信息?統(tǒng)計(jì)中心?全體人員?均有權(quán)制?止違反規(guī)?定、可能?損害信息?系統(tǒng)安全?的行為，?并有義務(wù)?及時(shí)向信?息統(tǒng)計(jì)中?心領(lǐng)導(dǎo)匯?報(bào)。在出?現(xiàn)違反規(guī)?定的可疑?情況，應(yīng)?立即向信?息統(tǒng)計(jì)中?心領(lǐng)導(dǎo)通?報(bào)。第?十九條?信息系統(tǒng)?設(shè)備完成?____?調(diào)試后，?未經(jīng)信息?統(tǒng)計(jì)中心?同意，任?何個(gè)人或?部門不得?擅自移動(dòng)?或拆除。?如因工作?需要，確?實(shí)要對有?關(guān)設(shè)備進(jìn)?行移動(dòng)或?拆除，需?報(bào)信息統(tǒng)?計(jì)中心審?批同意后?，由信息?統(tǒng)計(jì)中心?____?有關(guān)技術(shù)?人員實(shí)施?，并做好?相應(yīng)的登?記變更工?作。關(guān)鍵?硬件設(shè)備?完成__?__后，?運(yùn)行地點(diǎn)?要相對固?定，移動(dòng)?或拆除要?在完成審?批程序后?，方可實(shí)?施。第?二十條硬?件設(shè)備的?報(bào)廢應(yīng)由?使用部門?提出書面?申請，信?息統(tǒng)計(jì)中?心根據(jù)設(shè)?備的使用?情況進(jìn)行?審核，提?出設(shè)備報(bào)?廢清單，?按固定資?產(chǎn)報(bào)廢程?序辦理。?安全管?理制度?為維護(hù)公?司信息安?全，保證?公司網(wǎng)絡(luò)?環(huán)境的穩(wěn)?定，特制?定本制度?。一、?互聯(lián)網(wǎng)使?用管理互?聯(lián)網(wǎng)使用?管理互聯(lián)?網(wǎng)使用管?理互聯(lián)網(wǎng)?使用管理?1、禁?止利用公?司計(jì)算機(jī)?信息網(wǎng)絡(luò)?系統(tǒng)制作?、復(fù)制、?查閱和傳?播危害國?家安全、?泄露公司?____?、非法網(wǎng)?站及與工?作無關(guān)的?網(wǎng)頁等信?息。行政?部門建立?網(wǎng)管監(jiān)控?渠道對員?工上網(wǎng)信?息進(jìn)行監(jiān)?督。一經(jīng)?發(fā)現(xiàn)，視?情節(jié)嚴(yán)重?給予警告?、通報(bào)批?評、扣發(fā)?工資__?__元/?次、辭退?等處罰。?2、未?經(jīng)允許，?禁止進(jìn)入?公司計(jì)算?機(jī)信息網(wǎng)?絡(luò)或者使?用計(jì)算機(jī)?信息網(wǎng)絡(luò)?資源、對?公司計(jì)算?機(jī)信息網(wǎng)?絡(luò)功能進(jìn)?行刪除、?修改或者?增加的、?對公司計(jì)?算機(jī)信息?網(wǎng)絡(luò)中存?儲(chǔ)、處理?或者傳輸?的數(shù)據(jù)和?應(yīng)用程序?進(jìn)行刪除?、修改或?者增加、?故意制作?、傳播計(jì)?算機(jī)病毒?等破壞性?程序的等?其它危害?公司計(jì)算?機(jī)信息系?統(tǒng)和計(jì)算?機(jī)網(wǎng)絡(luò)安?全的。一?經(jīng)發(fā)現(xiàn)，?視情節(jié)嚴(yán)?重給予警?告、通報(bào)?批評、扣?發(fā)工資_?___元?/次、辭?退等處罰?。3、?公司網(wǎng)絡(luò)?采取分組?開通域名?方式，防?止木馬蠕?蟲病毒造?成計(jì)算機(jī)?運(yùn)行速度?降低、網(wǎng)?絡(luò)堵塞、?帳號__?__安全?系數(shù)降低?。二、?網(wǎng)站信息?管理1?、公司_?___發(fā)?布、轉(zhuǎn)載?信息依據(jù)?國家有關(guān)?規(guī)定執(zhí)行?，不包含?違___?_各項(xiàng)法?律法規(guī)的?內(nèi)容。?2、公司?____?容定期進(jìn)?行備份，?由網(wǎng)管員?保管，并?對相應(yīng)操?作系統(tǒng)和?應(yīng)用系統(tǒng)?進(jìn)行安全?保護(hù)。?3、公司?網(wǎng)管加強(qiáng)?對上網(wǎng)設(shè)?備及相關(guān)?信息的安?全檢查，?對網(wǎng)站系?統(tǒng)的安全?進(jìn)行實(shí)時(shí)?監(jiān)控。?4、嚴(yán)格?執(zhí)行公司?保密規(guī)定?，凡涉及?公司__?__容的?科研資料?及文件、?內(nèi)部辦公?信息或暫?不宜公開?的事項(xiàng)不?得上網(wǎng)；?5、所?有上網(wǎng)稿?件須經(jīng)分?管領(lǐng)導(dǎo)審?批后，由?企劃部門?統(tǒng)一上傳?。三、?軟件管理?軟件管理?軟件管理?軟件管理?1、公?司軟件產(chǎn)?品的采購?、軟件的?使用分配?及版權(quán)控?制等由行?政部門信?息系統(tǒng)管?理員統(tǒng)一?進(jìn)行，任?何部門和?員工不得?擅自采購?。2、?公司提供?的全部軟?件僅限于?員工完成?公司的工?作使用。?未經(jīng)許可?，不得將?公司購買?或開發(fā)的?軟件擅自?提供給第?三人。?3、操作?系統(tǒng)由公?司統(tǒng)一提?供。禁止?____?使用其它?來源的操?作系統(tǒng)，?特別是的?非法拷貝?。擅自使?用造成的?一切后果?由使用人?自行承擔(dān)?，對于造?成損失的?，將視情?節(jié)及危害?程度嚴(yán)重?給予警告?、通報(bào)批?評、扣發(fā)?工資__?__元/?次等處罰?。4、?一般應(yīng)用?軟件統(tǒng)一?在公司文?件服務(wù)器?上提供常?用軟件_?___目?錄，不提?供___?_光盤（?操作系統(tǒng)?除外）。?____?非公司提?供的軟件?導(dǎo)致系統(tǒng)?損害，信?息丟失的?，將視情?節(jié)及危害?程度嚴(yán)重?給予警告?、通報(bào)批?評、扣發(fā)?工資__?__元/?次、辭退?等處罰。?5、公?司小范圍?使用的專?業(yè)版權(quán)軟?件，使用?人需在自?行備份并?由信息系?統(tǒng)管理員?驗(yàn)證后才?可進(jìn)行_?___。?6、禁?止___?_使用非?工作用軟?件。其它?工作所需?的應(yīng)用軟?件，可由?使用部門?申請，再?由行政部?門統(tǒng)一發(fā)?布。四?、計(jì)算機(jī)?病毒管理?1、集?團(tuán)計(jì)算機(jī)?病毒管理?由集團(tuán)信?息辦負(fù)責(zé)?進(jìn)行規(guī)劃?、實(shí)施和?監(jiān)控。?2、員工?應(yīng)樹立預(yù)?防計(jì)算機(jī)?病毒的意?識(shí)和熟知?預(yù)防計(jì)算?機(jī)病毒的?措施，及?時(shí)更新系?統(tǒng)漏洞和?使用殺毒?軟件。具?體內(nèi)容包?括：（?1）及時(shí)?更新微軟?補(bǔ)丁，每?周至少更?新一次。?當(dāng)屏幕右?下角有自?動(dòng)更新的?圖標(biāo)時(shí)，?要及時(shí)_?___。?（2）?有些特殊?的軟件（?如sql?serv?er等）?，及時(shí)到?相應(yīng)網(wǎng)站?打補(bǔ)丁。?（3）?及時(shí)__?__殺毒?軟件和升?級殺毒軟?件病毒特?征庫。嚴(yán)?禁因殺毒?軟件影響?性能，而?把殺毒軟?件卸載。?每周至少?更新一次?，確保殺?毒軟件為?最新版本?。（4?）嚴(yán)禁?打開來歷?不明的郵?件。能判?斷為病毒?郵件的，?立即刪除?；不能判?斷的聯(lián)系?信息系統(tǒng)?管理員解?決。當(dāng)計(jì)?算機(jī)感染?病毒后，?請及時(shí)斷?開網(wǎng)線，?使用殺毒?軟件查殺?和查看操?作系統(tǒng)和?應(yīng)用軟件?的補(bǔ)丁是?否及時(shí)更?新；嚴(yán)重?者請及時(shí)?聯(lián)系信息?辦信息系?統(tǒng)管理員?解決。?（5）當(dāng)?有新病毒?通過某些?軟件（如?：___?_，ms?n）傳播?時(shí)，請立?即關(guān)閉相?應(yīng)軟件或?拔掉網(wǎng)線?。查殺問?題解決后?，方可繼?續(xù)使用。?3、凡?未按以上?預(yù)防計(jì)算?機(jī)病毒步?驟執(zhí)行而?造成機(jī)器?感染病毒?并傳播者?，第一次?給予警告?、第二次?給予通報(bào)?批評，第?三次及以?上將給予?通報(bào)批評?并扣發(fā)工?資___?_元/次?。五、?網(wǎng)絡(luò)資源?管理1?、集團(tuán)網(wǎng)?絡(luò)資源和?服務(wù)器由?集團(tuán)信息?辦信息系?統(tǒng)管理員?統(tǒng)一進(jìn)行?規(guī)劃、管?理和監(jiān)督?。2、?服務(wù)器及?個(gè)人用機(jī)?的管理：?（1）?部門級及?以上服務(wù)?器必須指?定專人負(fù)?責(zé)管理，?并在行政?部門備案?，非管理?員不得對?其進(jìn)行操?作。（?2）部門?級及以上?的服務(wù)器?管理員有?責(zé)任對其?負(fù)責(zé)的服?務(wù)器進(jìn)行?例行檢查?，包括：?服務(wù)器的?cpu、?內(nèi)存、硬?盤等資源?利用情況?；服務(wù)器?上運(yùn)行的?服務(wù)使用?情況；服?務(wù)器上運(yùn)?行的os?及時(shí)升級?；服務(wù)器?上運(yùn)行的?殺毒軟件?的及時(shí)更?新；（?3）服務(wù)?器管理員?要做好服?務(wù)器的備?份工作，?至少每季?度有一份?完整異地?（異機(jī)）?備份，重?要數(shù)據(jù)及?時(shí)備份。?信息系統(tǒng)?管理員有?責(zé)任監(jiān)督?、協(xié)調(diào)其?備份工作?。（4?）個(gè)人和?部門未經(jīng)?行政部門?批準(zhǔn)不得?私自設(shè)立?服務(wù)器。?（5）?服務(wù)器管?理員每月?定期對服?務(wù)器做一?次全面檢?查，并填?寫服務(wù)器?檢查日志?。（6?）服務(wù)器?管理員每?季度需修?改服務(wù)器?____?一次。當(dāng)?服務(wù)器管?理員有變?更時(shí)，管?理員__?__需及?時(shí)更改。?（7）?員工應(yīng)避?免隨意共?享工作相?關(guān)資料，?若需共享?，應(yīng)指定?合理權(quán)限?，并在完?成后及時(shí)?取消；嚴(yán)?禁未經(jīng)信?息系統(tǒng)管?理部門批?準(zhǔn)，擅自?共享給局?域網(wǎng)內(nèi)所?有用戶。?（8）?員工應(yīng)自?行維護(hù)電?腦的正常?使用，并?按照網(wǎng)管?的要求進(jìn)?行設(shè)置及?及時(shí)進(jìn)行?補(bǔ)丁更新?，不得擅?自退出域?、去除域?管理員權(quán)?限、修改?主機(jī)名、?修改ip?等。3?、ip地?址的管理?。（1?）ip地?址由行政?部門統(tǒng)一?規(guī)劃管理?。未經(jīng)許?可，不得?擅自更改?任何設(shè)備?的ip地?址。（?2）公司?申請的公?網(wǎng)ip任?何人不得?私用。?（3）工?作需要公?網(wǎng)ip，?需申請信?息部批準(zhǔn)?后，方可?使用。?（4）公?司公網(wǎng)i?p使用無?工作需要?時(shí)，立即?停止使用?，并通知?行政部門?收回。?（5）f?tp等_?___器?的使用須?經(jīng)行政部?門批準(zhǔn)，?且不得擅?自更改使?用用途。?六、機(jī)?房管理?1、人員?管理。相?關(guān)維護(hù)人?員憑門禁?卡或__?__進(jìn)出?機(jī)房，其?它人員不?得擅入。?如確需進(jìn)?入機(jī)房的?其它工作?人員，應(yīng)?向相關(guān)部?門提出申?請，并做?相應(yīng)的登?記備案后?，在相關(guān)?人員的陪?同下入內(nèi)?。信息系?統(tǒng)管理員?有權(quán)在場?監(jiān)控及記?錄入內(nèi)者?的工作情?況。2?、機(jī)房設(shè)?備管理。?參照公司?固定資產(chǎn)?管理制度?進(jìn)行管理?。非電源?性電子設(shè)?備（如路?由器，服?務(wù)器等）?必須接不?間斷電源?，保證數(shù)?據(jù)在突然?斷電時(shí)不?致丟失；?機(jī)房溫度?應(yīng)保持在?22±2?℃。工作?時(shí)間，非?工作時(shí)間?公司保安?應(yīng)定時(shí)巡?視機(jī)房，?確保機(jī)房?環(huán)境、供?電及溫度?正常；如?出現(xiàn)機(jī)房?溫度超過?30攝氏?度警戒線?、停電等?異常情況?，應(yīng)與管?理員聯(lián)絡(luò)?，立刻采?取必要措?施保障機(jī)?房設(shè)備的?安全。?3、信息?管理。任?何人員（?包括管理?員）在機(jī)?房信息設(shè)?備上進(jìn)行?更改操作?，都需記?錄備案。?未經(jīng)管理?員許可在?機(jī)房內(nèi)擅?自進(jìn)行操?作者，可?視情節(jié)給?予通報(bào)批?評、扣發(fā)?工資__?__元；?情節(jié)嚴(yán)重?的，可予?以辭退。?4、施?工管理。?公司機(jī)房?建設(shè)應(yīng)符?合機(jī)房建?設(shè)的有關(guān)?標(biāo)準(zhǔn)和規(guī)?定；在公?司機(jī)房內(nèi)?施工，須?由信息安?全部經(jīng)理?批準(zhǔn)，并?有網(wǎng)絡(luò)管?理員或授?權(quán)的公司?保安監(jiān)督?施工現(xiàn)場?。七、?電子設(shè)備?使用管理?1、電?子設(shè)備的?新增購買?申請先采?用調(diào)配方?式，若無?法調(diào)配同?等配置的?，才予購?買。使用?管理參照?公司固定?資產(chǎn)管理?制度。?2、計(jì)算?機(jī)及其輔?助設(shè)備一?經(jīng)領(lǐng)用，?使用人員?需嚴(yán)格按?照設(shè)備使?用說明書?和管理員?制定的相?關(guān)使用規(guī)?定操作。?對丟失、?擅自轉(zhuǎn)讓?、人為毀?損造成無?法修復(fù)等?損失，可?視情節(jié)給?予警告、?通報(bào)批評?、按價(jià)賠?償。（?1）臺(tái)式?計(jì)算機(jī)：?非經(jīng)信息?管理員工?同意不得?擅自打開?機(jī)箱。?（2）筆?記本電腦?設(shè)備：a?、不同品?牌型號的?零配件不?可互換使?用。b、?用于移動(dòng)?辦公，絕?對不允許?作為服務(wù)?器共享操?作。c、?應(yīng)保持出?廠預(yù)裝的?正版操作?系統(tǒng)，保?留硬盤中?的隱藏分?區(qū)。如確?因工作需?要重新_?___其?它操作系?統(tǒng)（如w?in__?__等）?，需由系?統(tǒng)管理員?進(jìn)行。不?允許私自?重新分區(qū)?格式化，?將原出廠?隱___?_格式化?刪除。?3、非經(jīng)?許可，不?得將個(gè)人?臺(tái)式電腦?及相關(guān)設(shè)?備帶入公?司，特殊?情況，需?辦理相關(guān)?登記手續(xù)?。4、?員工不得?隨意增減?配件，不?得在未經(jīng)?管理員許?可的情況?下對硬盤?做低級格?式化。未?經(jīng)行政部?門批準(zhǔn)，?嚴(yán)禁將臺(tái)?式電腦及?其它電子?設(shè)備帶出?公司。私?自調(diào)配電?子設(shè)備（?含配件）?，可視情?節(jié)給予警?告、通報(bào)?批評、扣?發(fā)工資_?___元?/次。?八、信息?系統(tǒng)管理?員1、?管理權(quán)限?和責(zé)任（?1）負(fù)責(zé)?公司各信?息系統(tǒng)的?信息安全?、日常維?護(hù)、系統(tǒng)?管理等。?（2）?嚴(yán)格遵守?公司制定?的相關(guān)信?息安全管?理制度，?履行工作?職責(zé)。?（3）制?定各信息?系統(tǒng)的管?理維護(hù)標(biāo)?準(zhǔn)，包含?用戶及權(quán)?限建立與?變更標(biāo)準(zhǔn)?及流程、?定期檢查?制度、違?約處罰條?款等，送?交信息安?全主管部?門審核備?案，并嚴(yán)?格執(zhí)行。?（4）?信息系統(tǒng)?管理員必?須簽訂《?關(guān)鍵職位?員工之保?密承諾書?》。2?、職責(zé)規(guī)?范（1）?推動(dòng)員工?樹立信息?系統(tǒng)安全?防范意識(shí)?，完善公?司信息安?全保障機(jī)?制，逐步?建立以預(yù)?防、發(fā)現(xiàn)?、響應(yīng)、?恢復(fù)為基?礎(chǔ)的信息?安全管理?機(jī)制。?（2）遵?守職業(yè)道?德，嚴(yán)守?保密制度?，不以任?何形式攜?帶走所接?觸的、了?解的、獲?知的、掌?握的、使?用的集團(tuán)?任何資料?；不向任?何單位和?個(gè)人泄露?、透露或?披露在工?作期間所?接觸到、?了解到、?知悉的、?被告知的?集團(tuán)商業(yè)?____?（包括技?術(shù)___?_和經(jīng)營?____?）；未經(jīng)?公司書面?同意，不?擅自使用?已接觸到?、了解到?、知悉或?被告之的?商業(yè)__?__；不?利用已知?的公司資?源（如公?司信息系?統(tǒng)缺陷、?口令等）?，做違_?___法?規(guī)、竊取?公司商業(yè)?____?、攻擊公?司服務(wù)器?等行為。?（3）?端正服務(wù)?態(tài)度，對?員工的需?求積極快?速響應(yīng)，?并提供迅?速、周到?的技術(shù)服?務(wù)支持。?九、附?則：1?、本制度?解釋權(quán)歸?集團(tuán)信息?辦。2?、本制度?自頒布之?日起施行?。信息?系統(tǒng)管理?制度（三?）第一?章總則?第一條為?確保醫(yī)院?信息系統(tǒng)?運(yùn)行可靠?、安全、?穩(wěn)定和高?效，特制?訂本制度?。第二?條本管理?制度適用?于醫(yī)院全?體員工。?第二章?信息系統(tǒng)?的建設(shè)?第三條信?息系統(tǒng)的?申請和采?購1醫(yī)?院職能部?門根據(jù)發(fā)?展需要進(jìn)?行有關(guān)信?息系統(tǒng)需?求的分析?和調(diào)查，?初步確定?目標(biāo)信息?系統(tǒng)或相?關(guān)軟件，?并填寫采?購申請表?，交部門?負(fù)責(zé)人審?核后報(bào)分?管院長或?總經(jīng)理簽?批。2?物資庫根?據(jù)相關(guān)規(guī)?定進(jìn)行采?購。3?財(cái)務(wù)部根?據(jù)驗(yàn)收報(bào)?告和合作?合同，支?付階段進(jìn)?度款。?第四條信?息系統(tǒng)的?驗(yàn)收1?在信息系?統(tǒng)或相關(guān)?軟件達(dá)到?可使用狀?態(tài)時(shí)，各?科室指定?人員進(jìn)行?現(xiàn)場操作?、試用信?息系統(tǒng)或?相關(guān)軟件?，并填寫?初步驗(yàn)收?報(bào)告，報(bào)?分管院長?、財(cái)務(wù)總?監(jiān)、總經(jīng)?理審批。?2重大?或?qū)I(yè)性?較強(qiáng)的信?息系統(tǒng)應(yīng)?聘請具備?相關(guān)資質(zhì)?的外部獨(dú)?立單位進(jìn)?行驗(yàn)收，?財(cái)務(wù)部、?信息科參?與驗(yàn)收。?3各科?室在獲得?軟件后，?應(yīng)做好多?套備份，?并分別存?放在醫(yī)院?信息科和?相關(guān)職能?部門保管?。第五?條信息系?統(tǒng)的日常?維護(hù)1?建立健全?的信息系?統(tǒng)管理制?度，各部?門應(yīng)配合?協(xié)助信息?科進(jìn)行信?息系統(tǒng)的?日常維護(hù)?。2計(jì)?算機(jī)由信?息科進(jìn)行?定期檢查?、維護(hù)，?并安排專?人負(fù)責(zé)或?協(xié)調(diào)供應(yīng)?商進(jìn)行信?息設(shè)備的?維護(hù)、維?修工作。?3設(shè)備?發(fā)生故障?，使用部?門和使用?人員作簡?易處理仍?不能排除?故障的，?要及時(shí)向?信息科申?請維修，?說明設(shè)備?故障情況?，故障嚴(yán)?重或損失?較大時(shí)，?要填寫維?修記錄單?，經(jīng)使用?人、使用?部門負(fù)責(zé)?人簽字后?交信息科?備案。?4信息科?接到信息?設(shè)備的維?護(hù)、維修?報(bào)告后，?要及時(shí)安?排人員進(jìn)?行維護(hù)、?維修。?5信息設(shè)?備的使用?人要檢查?維護(hù)、維?修情況和?設(shè)備修復(fù)?情況，驗(yàn)?收后簽字?確認(rèn)。?第三章網(wǎng)?絡(luò)安全管?理第六?條醫(yī)院設(shè)?置專人負(fù)?責(zé)計(jì)算機(jī)?網(wǎng)絡(luò)的管?理。信息?科從網(wǎng)絡(luò)?技術(shù)上積?極采取安?全防范措?施和監(jiān)控?措施，防?止___?_和外來?黑客攻擊?，保證網(wǎng)?絡(luò)正常、?安全運(yùn)行?，及時(shí)排?除網(wǎng)絡(luò)故?障。醫(yī)院?辦公室_?___制?定網(wǎng)絡(luò)安?全管理方?案并設(shè)置?專人負(fù)責(zé)?網(wǎng)絡(luò)安全?工程施工?管理、驗(yàn)?收和網(wǎng)絡(luò)?安全維護(hù)?。第七?條網(wǎng)絡(luò)安?全設(shè)備的?配置和規(guī)?則設(shè)置由?指定人員?協(xié)同產(chǎn)品?供應(yīng)商進(jìn)?行。網(wǎng)絡(luò)?安全設(shè)備?的配置和?規(guī)則設(shè)置?更改，由?指定人員?負(fù)責(zé)，?其它人員?不得改動(dòng)?。第八?條醫(yī)院辦?公室應(yīng)_?___學(xué)?習(xí)網(wǎng)絡(luò)安?全相關(guān)的?法律法規(guī)?，進(jìn)行網(wǎng)?絡(luò)安全知?識(shí)培訓(xùn)，?提高工作?人員的維?護(hù)網(wǎng)絡(luò)安?全的警惕?性和自覺?性。第?九條醫(yī)院?信息科應(yīng)?對本網(wǎng)絡(luò)?的用戶進(jìn)?行安全教?育和培訓(xùn)?，使其具?備基本的?網(wǎng)絡(luò)安全?知識(shí)。醫(yī)?院員工如?發(fā)現(xiàn)網(wǎng)絡(luò)?運(yùn)行不正?常，應(yīng)及?時(shí)通報(bào)醫(yī)?院信息科?進(jìn)行處理?。第十?條醫(yī)院信?息科指定?人員定期?對公司計(jì)?算機(jī)進(jìn)行?病毒檢查?、補(bǔ)丁更?新等維護(hù)?工作，負(fù)?責(zé)協(xié)助信?息設(shè)備用?戶正確_?___、?使用軟件?、病毒防?火墻，并?按說明定?期進(jìn)行防?火墻升級?。醫(yī)院信?息科統(tǒng)一?購買電腦?殺毒軟件?，并定期?升級更新?。電腦感?染病毒，?計(jì)算機(jī)用?戶不能殺?除的，須?即時(shí)通知?醫(yī)院信息?科進(jìn)行處?理。第?十一條計(jì)?算機(jī)入網(wǎng)?前必須到?醫(yī)院信息?科辦理登?記手續(xù)方?可接入。?未經(jīng)許可?，不得私?自將計(jì)算?機(jī)接入局?域網(wǎng)。?第四章軟?件系統(tǒng)實(shí)?施及維護(hù)?管理第?十二條軟?件系統(tǒng)維?護(hù)由于?業(yè)務(wù)政策?變化、數(shù)?據(jù)破壞等?因素，需?對軟件的?內(nèi)容、數(shù)?據(jù)進(jìn)行修?改維護(hù)時(shí)?，由醫(yī)保?業(yè)務(wù)部門?負(fù)責(zé)人提?出修改意?見，信息?科安排人?員進(jìn)行修?改維護(hù)，?同時(shí)作好?相應(yīng)的維?護(hù)記錄。?系統(tǒng)維?護(hù)人員必?須定期檢?測軟件運(yùn)?行情況，?及時(shí)進(jìn)行?計(jì)算機(jī)病?毒的預(yù)防?、檢查工?作。發(fā)現(xiàn)?潛在危險(xiǎn)?及時(shí)通知?操作人員?中止軟件?運(yùn)行，?盡快處理?。第十?三條程序?修正與軟?件數(shù)據(jù)調(diào)?整、數(shù)據(jù)?的修正與?恢復(fù)按照?公司有關(guān)?規(guī)定執(zhí)行?。第五?章信息系?統(tǒng)管理監(jiān)?督及檢查?第十八?條對信息?系統(tǒng)管理?情況進(jìn)行?專項(xiàng)檢查?，也可結(jié)?合內(nèi)部審?計(jì)和外部?審計(jì)期間?檢查、審?計(jì)等工作?進(jìn)行。?對信息系?統(tǒng)管理情?況進(jìn)行專?項(xiàng)檢查的?內(nèi)容包括?但不限于?。1信息?系統(tǒng)管理?授權(quán)批準(zhǔn)?制度的執(zhí)?行情況。?重點(diǎn)檢查?對外披露?信息的授?權(quán)批準(zhǔn)手?續(xù)是否健?全，是否?存在越權(quán)?審批行為?。2信?息系統(tǒng)管?理決策責(zé)?任制的建?立及執(zhí)行?情況。重?點(diǎn)檢查責(zé)?任制度是?否健全，?獎(jiǎng)懲措施?是否落實(shí)?到位。?3信息系?統(tǒng)管理制?度的執(zhí)行?情況。重?點(diǎn)檢查信?息的收集?、傳遞、?上傳是否?經(jīng)過授權(quán)?批準(zhǔn)，是?否按規(guī)定?及時(shí)處理?有關(guān)的信?息資料。?4各類?款項(xiàng)支付?制度的執(zhí)?行情況。?重點(diǎn)檢查?信息系統(tǒng)?建設(shè)款項(xiàng)?、費(fèi)用的?支付是否?符合相關(guān)?法規(guī)、制?度和合同?的要求。