2024年信息系統(tǒng)管理制度（二篇）

第4頁(yè)共4頁(yè)2024年信息系統(tǒng)管理制度三、公司計(jì)算機(jī)信息安全管理由微機(jī)科專(zhuān)項(xiàng)負(fù)責(zé)，涵蓋公司內(nèi)部的所有相關(guān)活動(dòng)。二、網(wǎng)絡(luò)管理1、遵循國(guó)家法律法規(guī)，嚴(yán)格遵守安全保密制度及公司信息保密協(xié)議規(guī)定，禁止利用網(wǎng)絡(luò)從事危害公司安全或泄露公司敏感信息等違法行為，同時(shí)需有效防范計(jì)算機(jī)病毒。2、未經(jīng)授權(quán)的用戶或外部設(shè)備禁止接入公司網(wǎng)絡(luò)及訪問(wèn)、復(fù)制網(wǎng)絡(luò)資源。3、員工不得故意傳播計(jì)算機(jī)病毒，不得以非法手段復(fù)制、截取或篡改信息系統(tǒng)數(shù)據(jù)。4、每位員工應(yīng)妥善保管個(gè)人賬號(hào)及密碼，不得隨意透露，密碼應(yīng)定期（如每30天）更換，且長(zhǎng)度不得少于8位。三、設(shè)備管理1、IT設(shè)備安全遵循“使用人負(fù)責(zé)制”（公共設(shè)備歸屬部門(mén)負(fù)責(zé)）。禁止私自移動(dòng)、拆裝設(shè)備或請(qǐng)非專(zhuān)業(yè)人員維修，不得擅自調(diào)整內(nèi)部系統(tǒng)配置。2、設(shè)備硬件問(wèn)題及操作系統(tǒng)重裝等由微機(jī)科統(tǒng)一管理。四、數(shù)據(jù)管理1、涉及公司敏感信息的個(gè)人計(jì)算機(jī)應(yīng)設(shè)置開(kāi)機(jī)密碼或文件加密。涉及公司核心數(shù)據(jù)的文件，非工作需要不得轉(zhuǎn)移，離職員工需由部門(mén)經(jīng)理回收所有工作資料。2、重要數(shù)據(jù)（由部門(mén)負(fù)責(zé)人定義）應(yīng)由員工定期更新備份，并提交部門(mén)負(fù)責(zé)人保管。3、重要數(shù)據(jù)需存儲(chǔ)在系統(tǒng)盤(pán)（通常是C盤(pán)）以外的分區(qū)。設(shè)備故障時(shí)，應(yīng)立即聯(lián)系微機(jī)科并采取措施保護(hù)數(shù)據(jù)安全。4、未做好備份的數(shù)據(jù)不得刪除，重要數(shù)據(jù)應(yīng)準(zhǔn)備備份并存放在不同地點(diǎn)。定期檢查并復(fù)制光盤(pán)存儲(chǔ)的數(shù)據(jù)，以防磁性介質(zhì)損壞導(dǎo)致數(shù)據(jù)丟失。同時(shí)，要做好防磁、防火、防潮和防塵措施。五、操作管理1、業(yè)務(wù)專(zhuān)用軟件由使用人自行負(fù)責(zé)，禁止利用計(jì)算機(jī)進(jìn)行非工作相關(guān)活動(dòng)，外部非維修人員不得操作設(shè)備。2、微機(jī)科將定期或不定期對(duì)員工的計(jì)算機(jī)技能進(jìn)行培訓(xùn)，培訓(xùn)成績(jī)計(jì)入績(jī)效考核。同時(shí)，微機(jī)科會(huì)整理常見(jiàn)問(wèn)題及解決方法供員工參考。3、員工遇到問(wèn)題時(shí)，應(yīng)先嘗試自我解決或參考手冊(cè)，若無(wú)法解決，再聯(lián)系微機(jī)科或其他相關(guān)單位，以盡快解決問(wèn)題。六、網(wǎng)站管理1、公司網(wǎng)站由微機(jī)科提供技術(shù)支持和后臺(tái)管理，相關(guān)部門(mén)需提供經(jīng)過(guò)審核的書(shū)面和電子版網(wǎng)站資料。七、處罰措施1、若員工私自下載、存儲(chǔ)與工作無(wú)關(guān)的文件，將根據(jù)文件大小首次罰款（如1元/MB），之后每次按相同標(biāo)準(zhǔn)加倍罰款（第二次2元/MB，第三次4元/MB，以此類(lèi)推）。若同一人發(fā)生三次以上類(lèi)似情況，將采取行政處分。2、以下行為將根據(jù)情節(jié)嚴(yán)重程度處以一定金額罰款（如100元至1000元），構(gòu)成犯罪的，依法追究刑事責(zé)任：(1)制造或故意傳播計(jì)算機(jī)病毒及有害數(shù)據(jù)；(2)非法復(fù)制、截取、篡改系統(tǒng)數(shù)據(jù)；(3)惡意攻擊網(wǎng)絡(luò)，侵入他人系統(tǒng)，干擾他人工作；(4)非法訪問(wèn)文件、修改系統(tǒng)設(shè)置或設(shè)備配置；(5)未在設(shè)備領(lǐng)用或報(bào)廢一周內(nèi)提交相關(guān)表單；(6)未經(jīng)許可與他人交換設(shè)備；(7)擅自調(diào)整內(nèi)部計(jì)算機(jī)配置且未備案；(8)日常檢查中發(fā)現(xiàn)計(jì)算機(jī)配置與檔案不符、設(shè)備卡損壞或遮蓋；(9)工作時(shí)間外使用計(jì)算機(jī)進(jìn)行非工作相關(guān)活動(dòng)；(10)同一故障出現(xiàn)三次以上無(wú)法自我解決；(11)長(zhǎng)時(shí)間（5小時(shí)以上）離開(kāi)崗位或下班后未關(guān)閉計(jì)算機(jī)；3、若因操作不當(dāng)導(dǎo)致設(shè)備損壞，將根據(jù)設(shè)備市場(chǎng)價(jià)值的一定比例（如20%至100%）進(jìn)行賠償，并采取行政處分。以上規(guī)定由行政部微機(jī)科制定。2024年信息系統(tǒng)管理制度（二）一、醫(yī)院信息化工作領(lǐng)導(dǎo)小組已正式授權(quán)辦公室，負(fù)責(zé)全面管理醫(yī)院計(jì)算機(jī)信息系統(tǒng)的保密工作。辦公室需嚴(yán)格履行其職責(zé)，確保信息系統(tǒng)保密管理的有效實(shí)施。同時(shí)，各相關(guān)科室應(yīng)增強(qiáng)保密意識(shí)，加強(qiáng)對(duì)保密工作的宣傳與教育力度。二、辦公室負(fù)責(zé)為計(jì)算機(jī)信息系統(tǒng)操作員提供保密教育及技術(shù)防范培訓(xùn)。所有醫(yī)院計(jì)算機(jī)信息系統(tǒng)操作員在正式上崗前，必須完成保密教育及技術(shù)防范培訓(xùn)的相關(guān)課程。三、醫(yī)院計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)管理員在未獲得明確許可的情況下，嚴(yán)禁擅自將軟件、數(shù)據(jù)、報(bào)表等帶出科室或復(fù)制他人資料。同時(shí)，嚴(yán)禁公開(kāi)醫(yī)院計(jì)算機(jī)信息系統(tǒng)操作員的敏感信息。四、醫(yī)院計(jì)算機(jī)信息系統(tǒng)操作員在未獲得許可的情況下，不得擅自發(fā)布系統(tǒng)內(nèi)的數(shù)據(jù)和報(bào)表，也不得擅自更改或刪除任何數(shù)據(jù)。五、醫(yī)院計(jì)算機(jī)信息系統(tǒng)操作員的____保管遵循“誰(shuí)使用，誰(shuí)負(fù)責(zé)”的原則。每位操作人員應(yīng)妥善保管自己的____，一旦發(fā)現(xiàn)____泄露，應(yīng)立即進(jìn)行修改。若____遺失，應(yīng)及時(shí)向辦公室報(bào)告，由辦公室負(fù)責(zé)重新分配____。六、對(duì)于違反上述信息系統(tǒng)保密管理制度的行為，辦公室將提交至醫(yī)院領(lǐng)導(dǎo)班子會(huì)議進(jìn)行審議。對(duì)于情節(jié)較輕且未造成嚴(yán)重后果的，將給予批評(píng)教育，并依據(jù)《醫(yī)院獎(jiǎng)懲條例》中違反醫(yī)院管理制度的相關(guān)條