- 目錄
第1篇 建業(yè)集團(tuán)信息系統(tǒng)安全管理細(xì)則
第一條???????? 目的
為了保護(hù)集團(tuán)計(jì)算機(jī)信息系統(tǒng)安全,規(guī)范信息系統(tǒng)管理,合理利用系統(tǒng)資源,推進(jìn)集團(tuán)信息化建設(shè),促進(jìn)計(jì)算機(jī)的應(yīng)用和發(fā)展,保障集團(tuán)信息系統(tǒng)的正常運(yùn)行,充分發(fā)揮信息系統(tǒng)在企業(yè)管理中的作用,更好地為集團(tuán)運(yùn)營(yíng)服務(wù)。根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》及有關(guān)法律、法規(guī),結(jié)合集團(tuán)實(shí)際情況,制定本細(xì)則。
第二條???????? 術(shù)語(yǔ)與定義
(一)?? 信息系統(tǒng)安全管理范圍:業(yè)務(wù)軟件系統(tǒng)信息安全、硬件網(wǎng)絡(luò)信息安全。
(二)?? 系統(tǒng)管理員:是集團(tuán)信息化管理系統(tǒng)建設(shè)的主要執(zhí)行者,負(fù)責(zé)系統(tǒng)的設(shè)備保障、運(yùn)行監(jiān)測(cè)、及時(shí)維護(hù)、數(shù)據(jù)備份以及信息系統(tǒng)規(guī)劃、計(jì)劃、方案的起草工作;同時(shí),負(fù)責(zé)集團(tuán)信息化管理系統(tǒng)和各工作站系統(tǒng)軟件、應(yīng)用軟件的安裝、調(diào)試和維護(hù)工作;
第三條???????? 適用范圍
本細(xì)則適用于集團(tuán)信息系統(tǒng)安全管理。
第四條???????? 系統(tǒng)服務(wù)器和網(wǎng)絡(luò)設(shè)備管理方法:
(一)? 服務(wù)器和各網(wǎng)絡(luò)設(shè)備的放置詳見(jiàn)《機(jī)房管理細(xì)則》第五條的第三項(xiàng);
(二)? 非集團(tuán)指定系統(tǒng)管理員,未經(jīng)批準(zhǔn)不得對(duì)服務(wù)器和各網(wǎng)絡(luò)設(shè)備進(jìn)行硬件維護(hù)、軟件安裝卸載等操作;
(三)? 保證服務(wù)器和各網(wǎng)絡(luò)設(shè)備24小時(shí)不間斷正常工作,不得在服務(wù)器專用電路上加載其它用電設(shè)備;
(四)? 非工作需要,內(nèi)網(wǎng)服務(wù)器嚴(yán)禁直接接入因特網(wǎng),并安裝好殺毒軟件,做好病毒防范,杜絕病毒感染。
第五條? 業(yè)務(wù)軟件系統(tǒng)信息安全:
(一)?? 帳戶申請(qǐng):對(duì)符合開(kāi)通帳戶的申請(qǐng)人,根據(jù)權(quán)責(zé)對(duì)軟件所負(fù)責(zé)管理的職能歸屬部門(mén)進(jìn)行申請(qǐng),經(jīng)該主責(zé)部門(mén)同意后,轉(zhuǎn)信息管理部系統(tǒng)管理員處備案;
(二)?? 帳戶刪除:對(duì)于離職人員,在辦理工作交接時(shí)。由離職人員的主管通過(guò)辦公平臺(tái)向業(yè)務(wù)軟件主責(zé)部門(mén)提交刪除離職人員相關(guān)業(yè)務(wù)軟件帳戶的申請(qǐng)。經(jīng)該主責(zé)部門(mén)同意后,轉(zhuǎn)信息管理部系統(tǒng)管理員處備案;
(三)?? 操作人員應(yīng)該嚴(yán)格保密帳戶信息,如因故意或過(guò)失造成信息泄漏的,將根據(jù)《員工獎(jiǎng)懲管理細(xì)則》追究其相關(guān)責(zé)任;
(四)?? 系統(tǒng)管理人員應(yīng)熟悉并嚴(yán)格監(jiān)督數(shù)據(jù)庫(kù)使用權(quán)限、用戶密碼使用情況,適時(shí)更換、更新用戶帳號(hào)或密碼。
第六條? 網(wǎng)絡(luò)信息安全:
(一)?? 系統(tǒng)管理員要主動(dòng)對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)行監(jiān)控、查詢,及時(shí)對(duì)故障進(jìn)行有效隔離、排除和恢復(fù)工作,以防災(zāi)難性網(wǎng)絡(luò)風(fēng)暴發(fā)生;
(二)?? 網(wǎng)絡(luò)系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試必須由系統(tǒng)管理員負(fù)責(zé),其它人員不得隨意拆卸和移動(dòng);
(三)?? 所有上網(wǎng)操作人員必須嚴(yán)格遵守計(jì)算機(jī)及其它相關(guān)設(shè)備的操作規(guī)程,禁止其它人員進(jìn)行與系統(tǒng)操作無(wú)關(guān)的工作;
(四)?? 在管理員還沒(méi)有有效解決網(wǎng)絡(luò)安全(未安裝防火墻、殺毒軟件)的情況下,內(nèi)外網(wǎng)獨(dú)立運(yùn)行,所有終端內(nèi)外網(wǎng)不能混接,嚴(yán)禁外網(wǎng)用戶通過(guò)u盤(pán)等存貯介質(zhì)拷貝文件到內(nèi)網(wǎng)終端。
第七條? 資料備份工作方法:
(一)?? 數(shù)據(jù)備份關(guān)系到整個(gè)集團(tuán)信息化管理系統(tǒng)的正常運(yùn)轉(zhuǎn),影響到集團(tuán)正常的運(yùn)營(yíng)秩序,必須嚴(yán)格執(zhí)行;
(二)?? 數(shù)據(jù)庫(kù)服務(wù)器每周日做一次數(shù)據(jù)備份;
(三)?? 備份的數(shù)據(jù)存儲(chǔ)于專門(mén)的硬盤(pán)內(nèi),備份必需以覆蓋的形式存儲(chǔ),確保數(shù)據(jù)不會(huì)遺漏;
(四)?? 所有重要數(shù)據(jù)、信息化管理系統(tǒng)源程序要刻錄成光盤(pán)存盤(pán);
(五)?? 若遇重大程序更新、修改,必須在程序更新、修改前要做好數(shù)據(jù)的備份工作;
(六)?? 上傳到集團(tuán)網(wǎng)站上提供給查詢的數(shù)據(jù)必須每日定時(shí)更新,確保查詢數(shù)據(jù)的準(zhǔn)確性;
(七)?? 系統(tǒng)管理員若遇重大程序更新、修改,必須填寫(xiě)工作日志;
(八)?? 非共享的文件不能設(shè)置成網(wǎng)絡(luò)共享,提供共享使用的文檔必須設(shè)置相應(yīng)權(quán)限,由于沒(méi)有安全設(shè)置相應(yīng)權(quán)限而造成本單位數(shù)據(jù)丟失的情況,后果自負(fù)。
第八條? 管理員有權(quán)制止一切違反安全管理的行為。
第九條? 本細(xì)則的解釋權(quán)屬于運(yùn)營(yíng)管理中心信息管理部。
第十條? 本細(xì)則由運(yùn)營(yíng)管理中心信息管理部進(jìn)行起草與修訂,由總裁辦公會(huì)審核,執(zhí)行總裁批準(zhǔn)后發(fā)布。
第十一條? 本細(xì)則自發(fā)布之日起生效,集團(tuán)原有相關(guān)規(guī)定、通知、辦法等同時(shí)廢止。
第2篇 附院計(jì)算機(jī)信息系統(tǒng)管理獎(jiǎng)懲細(xì)則
醫(yī)院計(jì)算機(jī)信息系統(tǒng)管理獎(jiǎng)懲細(xì)則
為了確保醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全平穩(wěn)運(yùn)行,依據(jù)醫(yī)院已經(jīng)制定的有關(guān)計(jì)算機(jī)信息系統(tǒng)的各項(xiàng)規(guī)定、規(guī)程,對(duì)影響和危害到信息系統(tǒng)安全的責(zé)任人給予相應(yīng)的處罰。
一、下發(fā)的計(jì)算機(jī)、打印機(jī)等,由于科室管理不善造成被盜或損壞者,按計(jì)算機(jī)當(dāng)時(shí)財(cái)務(wù)價(jià)值賠償(即扣除折舊后價(jià)值)。
二、由于操作員違章操作,造成計(jì)算機(jī)軟硬件故障,而影響到整個(gè)網(wǎng)絡(luò)正常運(yùn)行者,視情節(jié)輕重,給予100---1000元處罰。
三、對(duì)因違章操作造成計(jì)算機(jī)數(shù)據(jù)丟失、核算錯(cuò)誤,給醫(yī)院造成重大經(jīng)濟(jì)損失者,個(gè)人要承擔(dān)損失費(fèi)用的3%--10%,科室承擔(dān)5%--10%。
四、私自搬動(dòng)計(jì)算機(jī)、更換計(jì)算機(jī)部件,造成網(wǎng)絡(luò)ip地址混亂;修改計(jì)算機(jī)桌面設(shè)置,如:時(shí)鐘、顯示方式者。扣除責(zé)任人獎(jiǎng)金100―300元。
五、私自添加、刪除桌面內(nèi)容,刪除或轉(zhuǎn)移計(jì)算機(jī)硬盤(pán)中的系統(tǒng)文件,更改計(jì)算機(jī)的各種配置文件,更改應(yīng)用軟件等導(dǎo)致本機(jī)不能正常使用,但未造成重大損失和影響。扣除責(zé)任人獎(jiǎng)金100―300元。
六、門(mén)診收費(fèi)員漏收費(fèi)用,給醫(yī)院造成損失,“漏多少,罰多少”,并記入年終考評(píng)。
七、門(mén)診醫(yī)生開(kāi)處方、申請(qǐng)單等,不按照藥典、標(biāo)準(zhǔn)檢查診療名稱書(shū)寫(xiě),字跡潦草,影響到后續(xù)科室正常工作者,每例扣除責(zé)任人獎(jiǎng)金10元。
八、中心藥房不按規(guī)程操作造成病人少發(fā)藥按差錯(cuò)處理,多發(fā)藥,按實(shí)際消耗扣除責(zé)任人獎(jiǎng)金,發(fā)錯(cuò)藥,造成醫(yī)療事故的,按醫(yī)療事故處理辦法相關(guān)法則進(jìn)行處理。
九、任何人不得在辦公機(jī)器上處理個(gè)人事務(wù),更不準(zhǔn)私自安裝、運(yùn)行游戲軟件,在值班期間不得讓外來(lái)人員操作計(jì)算機(jī),對(duì)違反上述規(guī)定責(zé)任人每次扣除獎(jiǎng)金100元。
十、對(duì)錄入數(shù)據(jù)應(yīng)真實(shí)準(zhǔn)確,對(duì)制造垃圾數(shù)據(jù)者,每發(fā)現(xiàn)一次扣除獎(jiǎng)金50元。
十一、盡管目前信息系統(tǒng)還不完善、不穩(wěn)定,但不能以此推諉病人,應(yīng)積極主動(dòng)地與相關(guān)科室協(xié)調(diào)解決,違反者每次扣除責(zé)任人獎(jiǎng)金50―100元。
十二、計(jì)算機(jī)中心值班人員必須保證在崗,及時(shí)處理科室報(bào)告的各種故障,私自離崗或處理問(wèn)題不力甚至推諉不辦者,扣除責(zé)任人獎(jiǎng)金50―100元。
十三、計(jì)算機(jī)中心人員應(yīng)做好計(jì)算機(jī)保密工作,不得向外界透漏有關(guān)醫(yī)院編制、醫(yī)院文件、服務(wù)器口令、操作人員口令、藥品價(jià)格等重要數(shù)據(jù),一經(jīng)發(fā)現(xiàn)扣除責(zé)任人獎(jiǎng)金100―300元,并保留追究相關(guān)的刑事責(zé)任。
第3篇 集團(tuán)信息系統(tǒng)安全管理細(xì)則
第一條 目的
為了保護(hù)集團(tuán)計(jì)算機(jī)信息系統(tǒng)安全,規(guī)范信息系統(tǒng)管理,合理利用系統(tǒng)資源,推進(jìn)集團(tuán)信息化建設(shè),促進(jìn)計(jì)算機(jī)的應(yīng)用和發(fā)展,保障集團(tuán)信息系統(tǒng)的正常運(yùn)行,充分發(fā)揮信息系統(tǒng)在企業(yè)管理中的作用,更好地為集團(tuán)運(yùn)營(yíng)服務(wù)。根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》及有關(guān)法律、法規(guī),結(jié)合集團(tuán)實(shí)際情況,制定本細(xì)則。
第二條 術(shù)語(yǔ)與定義
(一) 信息系統(tǒng)安全管理范圍:業(yè)務(wù)軟件系統(tǒng)信息安全、硬件網(wǎng)絡(luò)信息安全。
(二) 系統(tǒng)管理員:是集團(tuán)信息化管理系統(tǒng)建設(shè)的主要執(zhí)行者,負(fù)責(zé)系統(tǒng)的設(shè)備保障、運(yùn)行監(jiān)測(cè)、及時(shí)維護(hù)、數(shù)據(jù)備份以及信息系統(tǒng)規(guī)劃、計(jì)劃、方案的起草工作;同時(shí),負(fù)責(zé)集團(tuán)信息化管理系統(tǒng)和各工作站系統(tǒng)軟件、應(yīng)用軟件的安裝、調(diào)試和維護(hù)工作;
第三條 適用范圍
本細(xì)則適用于集團(tuán)信息系統(tǒng)安全管理。
第四條 系統(tǒng)服務(wù)器和網(wǎng)絡(luò)設(shè)備管理方法:
(一) 服務(wù)器和各網(wǎng)絡(luò)設(shè)備的放置詳見(jiàn)《機(jī)房管理細(xì)則》第五條的第三項(xiàng);
(二) 非集團(tuán)指定系統(tǒng)管理員,未經(jīng)批準(zhǔn)不得對(duì)服務(wù)器和各網(wǎng)絡(luò)設(shè)備進(jìn)行硬件維護(hù)、軟件安裝卸載等操作;
(三) 保證服務(wù)器和各網(wǎng)絡(luò)設(shè)備24小時(shí)不間斷正常工作,不得在服務(wù)器專用電路上加載其它用電設(shè)備;
(四) 非工作需要,內(nèi)網(wǎng)服務(wù)器嚴(yán)禁直接接入因特網(wǎng),并安裝好殺毒軟件,做好病毒防范,杜絕病毒感染。
第五條 業(yè)務(wù)軟件系統(tǒng)信息安全:
(一) 帳戶申請(qǐng):對(duì)符合開(kāi)通帳戶的申請(qǐng)人,根據(jù)權(quán)責(zé)對(duì)軟件所負(fù)責(zé)管理的職能歸屬部門(mén)進(jìn)行申請(qǐng),經(jīng)該主責(zé)部門(mén)同意后,轉(zhuǎn)信息管理部系統(tǒng)管理員處備案;
(二) 帳戶刪除:對(duì)于離職人員,在辦理工作交接時(shí)。由離職人員的主管通過(guò)辦公平臺(tái)向業(yè)務(wù)軟件主責(zé)部門(mén)提交刪除離職人員相關(guān)業(yè)務(wù)軟件帳戶的申請(qǐng)。經(jīng)該主責(zé)部門(mén)同意后,轉(zhuǎn)信息管理部系統(tǒng)管理員處備案;
(三) 操作人員應(yīng)該嚴(yán)格保密帳戶信息,如因故意或過(guò)失造成信息泄漏的,將根據(jù)《員工獎(jiǎng)懲管理細(xì)則》追究其相關(guān)責(zé)任;
(四) 系統(tǒng)管理人員應(yīng)熟悉并嚴(yán)格監(jiān)督數(shù)據(jù)庫(kù)使用權(quán)限、用戶密碼使用情況,適時(shí)更換、更新用戶帳號(hào)或密碼。
第六條 網(wǎng)絡(luò)信息安全:
(一) 系統(tǒng)管理員要主動(dòng)對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)行監(jiān)控、查詢,及時(shí)對(duì)故障進(jìn)行有效隔離、排除和恢復(fù)工作,以防災(zāi)難性網(wǎng)絡(luò)風(fēng)暴發(fā)生;
(二) 網(wǎng)絡(luò)系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試必須由系統(tǒng)管理員負(fù)責(zé),其它人員不得隨意拆卸和移動(dòng);
(三) 所有上網(wǎng)操作人員必須嚴(yán)格遵守計(jì)算機(jī)及其它相關(guān)設(shè)備的操作規(guī)程,禁止其它人員進(jìn)行與系統(tǒng)操作無(wú)關(guān)的工作;
(四) 在管理員還沒(méi)有有效解決網(wǎng)絡(luò)安全(未安裝防火墻、殺毒軟件)的情況下,內(nèi)外網(wǎng)獨(dú)立運(yùn)行,所有終端內(nèi)外網(wǎng)不能混接,嚴(yán)禁外網(wǎng)用戶通過(guò)u盤(pán)等存貯介質(zhì)拷貝文件到內(nèi)網(wǎng)終端。
第七條 資料備份工作方法:
(一) 數(shù)據(jù)備份關(guān)系到整個(gè)集團(tuán)信息化管理系統(tǒng)的正常運(yùn)轉(zhuǎn),影響到集團(tuán)正常的運(yùn)營(yíng)秩序,必須嚴(yán)格執(zhí)行;
(二) 數(shù)據(jù)庫(kù)服務(wù)器每周日做一次數(shù)據(jù)備份;
(三) 備份的數(shù)據(jù)存儲(chǔ)于專門(mén)的硬盤(pán)內(nèi),備份必需以覆蓋的形式存儲(chǔ),確保數(shù)據(jù)不會(huì)遺漏;
(四) 所有重要數(shù)據(jù)、信息化管理系統(tǒng)源程序要刻錄成光盤(pán)存盤(pán);
(五) 若遇重大程序更新、修改,必須在程序更新、修改前要做好數(shù)據(jù)的備份工作;
(六) 上傳到集團(tuán)網(wǎng)站上提供給查詢的數(shù)據(jù)必須每日定時(shí)更新,確保查詢數(shù)據(jù)的準(zhǔn)確性;
(七) 系統(tǒng)管理員若遇重大程序更新、修改,必須填寫(xiě)工作日志;
(八) 非共享的文件不能設(shè)置成網(wǎng)絡(luò)共享,提供共享使用的文檔必須設(shè)置相應(yīng)權(quán)限,由于沒(méi)有安全設(shè)置相應(yīng)權(quán)限而造成本單位數(shù)據(jù)丟失的情況,后果自負(fù)。
第八條 管理員有權(quán)制止一切違反安全管理的行為。
第九條 本細(xì)則的解釋權(quán)屬于運(yùn)營(yíng)管理中心信息管理部。
第十條 本細(xì)則由運(yùn)營(yíng)管理中心信息管理部進(jìn)行起草與修訂,由總裁辦公會(huì)審核,執(zhí)行總裁批準(zhǔn)后發(fā)布。
第十一條 本細(xì)則自發(fā)布之日起生效,集團(tuán)原有相關(guān)規(guī)定、通知、辦法等同時(shí)廢止。