《信息科制度职责预案流程.docx》由会员分享,可在线阅读,更多相关《信息科制度职责预案流程.docx(74页珍藏版)》请在三一办公上搜索。
1、信息科制度编 号:生效日期:修订日期:类别:信息科题目:信息科工作制度信息科工作制度一、遵守纪律:严格遵守信息科的各项规章制度,不得擅自离开工作岗位,因事外出必须请假。不准带领无关人员进入网络信息中心重地,不准高声喧哗,注意五讲四美,讲究文明礼貌。二、团结协作:发扬集体主义精神,协作攻关,克服困难,积极参加集体活动,珍惜集体荣誉。三、严肃认真;对待工作要严肃认真,严格执行各项操作规程。以“用户第一,服务至上”为宗旨,及时、可靠、全面地向广大用户提供最新信息。四、努力学习:广泛阅读专业书籍,钻研业务,积极开展技术交流及技术革新活动,不断提高理论水平和业务能力。五、励行节约:爱护公共财产,注意维护
2、和保养各种机器设备,提高使用效率,励行节约各种材料和消耗品。六、公私分明:信息科的所有物品不得挪用和借出,如有损坏,照价赔偿。七、严格管理:不得泄漏工作机密及系统密码;建立并管理好设备档案和工作日志,及时作好记录,完成各项重要数据备份。八、保持整洁:随时整理桌面、地面和窗台。做到每天打扫,每周一大扫除。九、加强安全:切实加强安全保卫工作。注意关好门窗,切断水电开头,做好防火、防盗、防“毒”等安全工作。批准人: 日期: 编 号:生效日期:修订日期:类别:信息科题目:信息科安全保障制度信息科安全保障制度一、明确责任,加强考核。由信息科长进行现场督促并检查安全生产规章制度的落实情况,纠正违章行为,及
3、时发现和消除各类不安全隐患。二、严肃处罚违法行为,加大处罚力度。如发生事故保护好现场,积极组织抢救,并按规定程序上报,尽最大力量将损失降到最低点。对违法行为依法追究。三、严格落实安全教育制度,不断强化全员的安全意识。利用召开科务会,总结经验,表扬先进,批评违章。四、严格安全管理,完善安全责任制。对于重点部位如机房,建立登记制度。对不符合进入重点部位的人要坚决予以制止。批准人: 日期: 编 号:生效日期:修订日期:类别:信息科题目:信息科安全教育制度信息科安全教育制度一、根据本科管理的需要,对全科人员进行经常性的安全教育。由科长全面负责安全教育并组织学习有关安全法规和制度,各班组长组织实施。二、
4、教育的形式,主要采用院级、科级、班级、三级的形式。教育的方法,主要是组织人员上课、看录像、科务会等方法。教育内容,主要是遵章守纪、网络安全、防火、防盗等内容。三、职工调整工作岗位或离岗一年以上重新上岗时,必须进行相应的安全教育。四、科室安全教育每月一次。批准人: 日期: 编 号:生效日期:修订日期:类别:信息科题目:信息科值班听班及轮休制度信息科值班听班及轮休制度一、值班职责(一)、值班人员承担值班期间全部硬件维修及软件维护工作;(二)、值班时遵循不影响工作原则,首先保证一线科室正常业务的运行,遇到较为复杂的硬件故障,可以用备用设备更换后维修;(三)、一般周末及短假日采用双值班制,值班人员务必
5、到岗工作;(四)、夜间采用听班制,听班人员持24小时值班手机,不得离开市区,普通咨询问题可通过电话或远程解决,必要时到岗工作;(五)、春节国庆等法定长假,采用双值班加科长听班制,值班人员务必到岗,听班科长(副科长)不得离开市区,必要时到岗工作;(六)、信息中心值班手机务必保证24小时开机,不得漏接电话;(七)、信息中心所有人员务必保证24小时通讯畅通,在紧急情况下可随时联系;(八)、值班人员无法解决的故障及问题的处理:1、非应急问题,在不影响一线科室工作的前提下,可与相关科室协商至正常工作日解决;2、应急问题,首先联系科内分管人员,在其远程指导下完成,无法远程解决的,分管人员应至现场解决;3、
6、分管人员无法解决的应急问题,报请科长后,联系主值班及相关科室启动相应级别的应急预案;(九)、值班人员负责带教工作,对新员工、实习人员进行指导和答疑,匹配人员安排依照主值、副值顺序,人员较多时由信息中心主任另行安排;(十)、交接班注意事项:1、值班期间做好工作日志的记录;2、未解决完的问题,在工作日志中注明,通过OA系统传递给接班人,并在值班手机交接时当面说明;3、非紧急的遗留问题,通过OA系统传递给相关问题负责人员,并在正常上班后跟踪问题的解决进度;4、值班手机必须当面交接,不得出现无人接听时段,接班时应检查值班手机及配件的完好。二、 排班安排(一)、信息科人员原则上执行轮岗制度,轮转周期及轮
7、转人员由信息中心主任确认,全体员工讨论通过;(二)、参与值班人员名单由信息中心主任确认,全体员工讨论通过;(三)、排班工作由专人负责,首先确定排班分组及大循环轮转顺序,经信息中心主任确认后,全体员工讨论通过;(四)、一般工作日排班按周进行,在每周三前报至信息中心主任,经批准后发布,并在OA系统公示,个人调整在周五前经信息中心主任批准后报排班负责人修改排班表;(五)、遇节假日,在正常轮转顺序中顺延;(六)、有周末在职学习课程的人员,原则上不再安排工作日换休,学习占用的工作时间直接抵扣值班应换休时间;三、轮休制度(一)、周末或节假日值班时间,一般情况下在值班后两周内正常工作日安排相同长度的时间换休
8、,特殊情况无法安排的,可适当延后或申报加班;(二)、一般主副值班人员换休时间应错开,避免同时休息;(三)、值班假日后的第一个工作日上午原则上不安排换休,以保障工作的正常交接;批准人: 日期: 编 号:生效日期:修订日期:类别:信息科题目:服务器使用管理制度服务器使用管理制度一、所有信息系统应用及数据服务器,应集中在中心机房进行统一的管理与维护;二、中心机房均应有稳定的服务器运行环境及相应的检测、保障系统,如:机房专用精密空调、多路电源接入、UPS后备电源、故障报警系统、运维检测与控制系统等;三、UPS后备电源容量应满足主业务服务器持续工作8小时以上;四、各服务器均应有备份方案、数据链路及存储的
9、冗余保障、容灾数据存储等保障数据安全及持续运行的措施,主业务服务器还应具有抵御所有单点故障的能力;五、服务器应由专人负责管理,未经主管同意,其他人员不得对服务器进行操作;服务器应由专人定期进行检测维护并保持其清洁;六、服务器管理员密码仅限管理员及信息主管掌握,密码必须定期更改,并有书面记录;各服务器应通过运维系统实时监测其运行状态,出现预警应及时处理,保障服务器724小时不停机运转,预警处理应有书面记录;七、服务器的维护和升级必须有预案和实施记录;服务器应制定详细的备份计划和应急方案,凡出现紧急故障,应有故障处理的过程记录和故障分析报告;批准人: 日期: 编 号:生效日期:修订日期:类别:信息
10、科题目:工作站使用管理制度工作站使用管理制度一、医院业务网内工作站应保证专机专用,不做与医院业务无关的事。二、操作人员不得更改系统配置,不得擅自安装软件。工作必须的应用软件应由所在科室主任申请,信息科管理员安装。三、操作人员不得擅自增减硬件设备,如果出现硬件故障,应联系管理员,由管理员进行维护。四、工作站不能安装光驱、软驱、U盘等外接存储设备。五、操作人员应定期对工作站进行清洁。六、未经信息科同意,院内各部门不得私自将外来设备接入医院业务网,也不得将业务网工作站接入外网。七、业务网与外部的数据交换或文件复制,应由信息科管理员经严格检测后进行操作。批准人: 日期: 编 号:生效日期:修订日期:类
11、别:信息科题目:网络设备使用管理制度网络设备使用管理制度一、网络设备应统一配置和安装,由专人进行其参数的设置和管理,并进行书面记录 ;二、禁止擅自改动网络配置和网卡的参数设置,如遇非法改动必须及时校正;三、路由器、交换机等网络设备应放放置于一般人不易接触的地方,并由专人管理,定期清洁维护,保证其电源供给稳定,线头插接稳固;四、监护室、急救室等场所慎用无线网络设备;五、网络主交换机必须有备用机;六、应配备一定数量的网络备用设备,以便及时更换故障设备;七、应该使用由公安部门安全认证的网络安全设备;八、医院业务网与外网之间不能进行物理联接;九、应建立完善的有线、无线网络准入制度,并通过技术手段进行管
12、理;十、网络安全设备由专人负责其参数的设置和管理,定期升级;十一、网络布线要有冗余。批准人: 日期: 编 号:生效日期:修订日期:类别:信息科题目:信息系统安全管理制度信息系统安全管理制度一、信息系统安全包括:软件、硬件和网络安全三部分。二、信息安全管理人员须采取有效的方法和技术,防止信息系统数据的丢失、破坏和失密;硬件破坏、失效等灾难性故障。三、对用户的访问模块、访问权限变更时由使用单位负责人提出申请,交信息科领导核准后,给予配置并存档。四、信息系统安全管理人员应严格监督数据库使用权限,定期更换管理员用户口令。系统管理员调离岗位后应立即由班组长监督检查更换新的密码;厂方调试人员调试维护完成后
13、,由系统管理员关闭或修改其所用帐号和密码。五、系统安全管理人员要主动对网络系统实行监控、查询,及时对故障进行有效隔离、排除和恢复工作,以防止灾难性故障发生。六、操作人员必须严格遵守计算机及其他相关设备的操作规程,禁止其他人员进行与系统操作无关的工作。七、严禁自行安装软件,特别是与工作无关的软件。八、所有进入网络的光盘、U盘、移动硬盘等其他存贮介质,必须经过信息系统安全管理人员的查杀毒方可使用,对造成“病毒”蔓延的有关人员,将对照计算机信息系统不良行为事件处罚条例进行相应的经济和行政处罚。九、医院内外网独立运行,所有终端内外网不能混接。十、内网用户所有文件传递,一律通过文件服务器中转进行。十一、
14、信息安全管理人员有权监督和制止一切违反安全管理的行为。批准人: 日期: 编 号:生效日期:修订日期:类别:信息科题目:计算机安全管理制度计算机安全管理制度一、病毒防护(一)装有软、光驱的微机一律不得入网;(二)对于联网的计算机,任何人在未经批准的情况下,不得向计算机安装软件或拷入文档;(三)对于联网计算机,其软件的安装由信息科负责;(四)不联网的计算机需安装软件时,由相关专业负责人提出书面报告,经领导同意后,由信息科负责安装;(五)所有微机不得安装游戏软件;(六)业务网与外部的数据交换或文件复制,应由信息科管理员经严格检测后进行操作。(七)外来存储介质,如U盘、移动硬盘、光盘等,在使用前,必须
15、经过严格检测确保无病毒; (八)使用人在离开前应退出系统并关机;(九)任何人未经保管人同意,不得使用他人的电脑。二、硬件保护及保养(一)、要求1、除信息科负责硬件维护的人员外,任何人不得擅自拆卸所使用的微机或相关的电脑设备;2、硬件维护人员在拆卸微机时,必须采取必要的防静电措施;3、硬件维护人员在作业完成后或准备离去时,必须将所拆卸的设备复原;4、要求各使用科室负责人认真落实所辖计算机及配套设备的使用和保养责任;5、要求各使用科室负责人采取必要措施,确保所用的微机及外设始终处于整洁和良好的状态;6、要求各使用科室负责人采取必要的防火、防水、防盗、防漏电、防雷击措施,确保设备的安全使用;7、对于
16、关键的电脑设备应配备必要的断电继电保护电源。(二).监管措施1、各单位所辖计算机的使用、清洗和保养工作,由使用科室负责人负责;2、各使用科室负责人必须经常检查所辖计算机及外设的状况,出现故障或隐患及时发现,并报告信息科。3、有打印机等外接设备,且外接设备有耗材的消耗的,应在使用科室准备必要数量的备用耗材,在需要时由操作人员自行更换,更换后应及时通知信息科,以便在巡检时批量更换。三、奖惩办法由于计算机已逐步成为我们工作中必不可少的重要工具。因此将电脑的管理纳入对各使用科室的考核范围,并将严格实行。(一)、凡是发现:1、电脑感染病毒;2、私自安装和使用未经许可的软件(含游戏);3、微机具有密码功能
17、却未使用;4、离开微机却未退出系统或关机;5、擅自使用他人微机或外设造成不良影响;6、没有及时检查或清洁电脑及相关外设。信息科根据实际情况追究当事人及其使用科室领导的责任。(二)、凡发现由于:1、违章作业;2、保管不当;3、擅自安装、使用硬件和电气装置。造成硬件的损坏或丢失的,其损失由当事人如数赔偿。(三)、信息科根据检查的结果,按季度对不执行本制度或执行不好的科室给予通报。批准人: 日期: 编 号:生效日期:修订日期:类别:信息科题目:数据库系统安全维护制度数据库系统安全维护制度一、数据库系统管理员应该记录核对数据库平台参数配置(操作系统、数据库管理系统、系统工具);二、通过备份软件每日对数
18、据库进行备份和容灾,备份要有磁带和硬盘备份,磁带备份要异地存放。数据库管理员必须每天查看备份情况、容灾情况、数据库运行状况和数据库日志系统错误报告,发现异常情况应及时采取措施;三、数据库系统管理员必须每周查看数据库存放空间是否有异常;四、数据库参数调整、版本升级必须有预案和实施记录;五、新增或删除数据库用户,变更用户数据库读取权限,必须经信息科领导批准,并将其登记在册;六、在应用程序中给相应的程序操作员赋于操作权限时必须采用“最小权限法”,即赋于操作员能正常工作时的权限;七、计算机中心工作人员在客户端使用完应用程序必须退出系统操作员的登录帐户;八、所有数据库产生的拷贝、文档资料、查询结果未经医
19、院领导同意不得以任何方式传递给外单位;九、每年对数据库进行一次数据转移,并对转移出的数据进行检测,以确保数据正确。十、任何科室或个人提出的通过数据库进行的数据统计或查询,必须由科室负责人书面批准,涉及敏感数据,需经分管院长书面批准。批准人: 日期: 编 号:生效日期:修订日期:类别:信息科题目:计算机系统用户口令(密码)安全管理制度计算机系统用户口令(密码)安全管理制度一、总则(一)、为加强计算机系统用户口令(密码)的安全管理,提高计算机系统用户口令(密码)安全管理规范化、制度化水平,完善信息安全管理体系,特制定本规定。(二)、所使用的医院管理及业务相关计算机系统用户口令(密码)的安全管理适用
20、本规定,其中应用系统包括但不限于:HIS系统、LIS系统、PACS系统、电子病历系统、院感管理系统、移动护理PDA端、移动护理PC端、供应室追溯系统、门急诊输液系统、电子图书管理系统、OA系统、网络运行维护系统、桌面行为管理系统。本规定不包括各应用系统服务客户的口令管理和用于保护文件共享等非登录计算机系统用户的口令管理。(三)、本规定所称计算机系统用户口令(密码)是指在登录计算机系统过程中,用于验证用户身份的字符串,以下简称计算机系统用户口令。计算机系统用户口令主要为静态口令、动态口令等。静态口令一般是指在一段时间内有效,需要用户记忆保管的口令。动态口令一般是指根据动态机制生成的、一次有效的口
21、令。(四)、计算机系统用户口令的安全管理遵照统一规范、重在意识、技术控制与管理措施相结合的原则。(五)、计算机系统用户口令持有人应保证口令的保密性,不应将口令记录在未妥善保管的笔记本以及其他纸质介质中(密码信封除外),严禁将口令放置在办公桌面或贴在计算机机箱、终端屏幕上,同时严禁将计算机系统用户口令借给他人使用,任何情况下不应泄漏计算机系统用户口令,一旦发现或怀疑计算机系统用户口令泄漏,应立即更换。(六)、计算机系统用户口令必须加密存储计算机系统中,严禁在网络上明文传输计算机系统用户口令,在用户输入口令时,严禁在屏幕上显示口令明文,严禁计算机信息系统输出口令明文。(七)、计算机系统用户口令持有
22、人应保证口令具有较高安全性。选择使用口令安全强度较高的口令,不应使用简单的代码和标记,禁止使用重复数字、生日、电话号码、字典单词等容易破译的计算机系统用户口令。(八)、任何人不得利用盗取、猜测、窥视、破解等非法手段获取他人计算机系统用户口令,盗用他人访问权限,威胁信息系统安全。(九)、同一信息系统相同访问权限的用户应具有一致的口令安全要求。(十)、具有登录信息系统权限的用户必须设置用户口令或其它验证用户身份的方式,严禁不验证用户身份直接登录信息系统。二、岗位及其职责(一)、信息中心应设立口令安全管理专职人员,统一管理重要服务器主机系统、核心网络设备、安全设备等超级用户以及重要系统中具有关键访问
23、权限用户的口令。(二)、计算机用户口令(专职人员管理的口令除外)持有人负责所持计算机用户口令在使用过程中的保密,负责设置、保存、更换计算机用户口令,负责口令自身的安全强度。(三)、系统管理(维护)人员、网络和安全设备管理(维护)人员负责启用计算机系统、网络和安全设备的口令安全管理相关功能;负责删除计算机系统、网络和安全设备多余用户和口令。(四)、 应用系统开发项目经理应负责组织实现应用系统支持口令安全管理的相关功能和机制。三、口令基本安全要求(一)、计算机用户口令基本要求由口令长度、口令字符复杂度、口令历史,口令最长有效期组成:1、口令最小长度:6位2、口令字符组成复杂度:口令由数字、大小写字
24、母及特殊字符组成,且至少包含其中两种字符(动态口令除外);3、口令历史:修改后的口令至少与前10次口令不同;4、口令最长有效期限:30/60/90 天,可根据系统重要性和用户权限采取不同的有效期。(二)、信息系统原则上应具有支持计算机系统用户口令基本要求的相关功能、机制。四、服务器主机系统、网络和安全设备用户口令安全要求(一)、系统用户口令主要包括服务器主机系统、网络设备、安全设备等系统用户口令。服务器主机系统用户是指能够登录服务器主机系统的用户。(二)、服务器主机系统、网络设备、安全设备等应启动口令管理相关功能、机制,满足三、口令基本安全要求,对于原有系统不支持或不具备相关技术功能、机制的,
25、必须逐步建立、完善相应的安全管理制度措施,弥补技术机制上的不足。(三)、服务器主机系统、网络设备、安全设备等的超级用户口令以及重要系统中具有关键访问权限用户的口令应由专人设置与管理,超级用户口令应由口令设置人员将口令装入密码信封,在骑缝处盖章或签字后存档并登记。(四)、存放超级用户口令的密码信封应放置在保险箱或带密码锁的箱、柜中,并由专人负责。(五)、服务器主机系统超级用户口令,网络设备、安全设备超级用户口令以及具有修改配置权限用户的口令应设置口令登记薄,记录口令使用相关信息,至少包括:设备名称、用户名称、口令启用时间、口令更换时间、口令使用者等内容。(六)、如遇特殊情况需启用封存的口令,必须
26、经过部门负责人审批,使用完毕后,须立即更换并封存,同时在口令管理登记簿中登记。(七)、服务器主机系统、网络设备、安全设备等超级用户口令最长有效期为30天,具有配置、修改权限用户的口令最长有效期可为60天,其它用户口令最长有效期应符合(三章口令基本要求。为安装应用系统所建立的用户的口令也应定期更换,安装重要应用系统的用户口令最长有效期为30天,安装其它应用系统的用户的口令最长有效期可为60天。(八)、当系统用户口令持有人岗位调整时,原则上应删除其使用的用户,因工作需要,需要保留原用户的,必须及时更换系统用户对应的口令,严禁使用原口令登录系统。(九)、对于服务器主机系统、网络设备、安全设备的用户口
27、令以及具有系统配置权限的用户(超级用户ROOT除外),可根据实际情况使用动态口令。五、应用系统用户口令安全要求(十)、应用系统用户口令是指只用于访问应用系统的用户口令,口令对应的用户为应用系统用户,在操作系统中并不存在相应用户。(十一)、应用系统在开发过程中必须同步实现满足计算机系统用户口令基本要求的机制和功能,通过技术手段实现安全管理要求。对于现运行的、没有达到(三章口令基本要求的计算机系统的改造或升级,可结合具体情况稳步开展。同时,必须采用相应的管理措施,加强计算机系统用户口令的安全管理,保障应用系统的安全。(十二)、应用系统用户必须设置口令或使用其它身份认证方式,严禁不验证用户身份访问应
28、用系统(对于信息网站中只浏览网页的用户,可不设置口令)。(十三)、应用系统必须提供用户口令更换机制,严禁应用系统代码中包含用户口令。(十四)、应用系统用户的口令应定期更换,口令最长有效期可根据应用系统的重要程度和用户的权限设定,同时符合(三章口令基本安全要求的最长有效期范围规定。(十五)、使用密码设备的员工必须经过专业培训和严格审查。(十六)、对于应用系统的用户口令,可根据实际情况使用动态口令。六、桌面计算机系统用户口令安全要求(十七)、桌面计算机系统用户口令主要是指员工用于日常业务处理的计算机系统的用户口令,如台式微机、笔记本电脑及其它个人计算设备的用户口令。(十八)、桌面计算机系统应设置用
29、户登录口令、屏幕保护口令。(十九)、桌面计算机系统用户登录口令、屏幕保护口令应定期更换(操作系统不具有此功能除外),口令最长有效期可为90天。七、检查和监督(一)、信息中心要定期对计算机系统用户口令安全管理的情况进行检查,检查的主要内容包括:岗位和职责情况,口令登记簿登记情况,口令安全管理相关功能及其启用情况,多余用户口令删除情况,口令安全管理规定的落实和执行情况。(二)、对于安全检查中发现的问题和隐患,各计算机系统主管和使用部门及口令持有人要进行认真整改。对于违反本安全管理规定造成严重后果的,给予警告至开除处分,情节严重触犯法律的将移交司法机关。(三)、各业务及管理科室在应用系统过程中,需要
30、添加及删除用户、变更用户权限、重置用户口令等操作,需要本人书面申请,上级主管科室(医务处、护理部、药学部等)负责人签字批准后,信息中心备案执行。批准人: 日期: 编 号:生效日期:修订日期:类别:信息科题目:涉及信息系统安全事项的审批制度涉及信息系统安全事项的审批制度一、 涉及到服务器系统、网络、数据库安全的操作应填写信息科重大操作事项审批表,任何人不得擅自更改运行系统的相关配置。二、 部门负责人应组织相关人员及专家讨论操作的必要性和可行性,制定安全措施和操作步骤。三、 经批准的重大操作需做充分的实验和准备,并验证其可行和安全后,由两人以上共同操作。四、 对管理软件的重大操作和维护应执行重大操
31、作审批制度,不允许对运行的软件进行直接调试和试运行。五、 在重大操作实施之前,应做好系统的备份。在实施过程中,应详细记录操作过程,以保证实施过程发生意外时能将系统恢复到实施前的运行状况。批准人: 日期: 编 号:生效日期:修订日期:类别:信息科题目:外部人员进出机房访问信息系统的工作制度外部人员进出机房访问信息系统的工作制度一、为维护信息系统安全,确保各应用系统安全稳定运行和重要区域信息安全,制定本管理制度。 二、非本单位机房工作人员访问本院信息系统,进出机房,须按本制度执行。 三、外部人员因工作需要进出机房,访问本院信息系统,相关区域负责人员应根据操作内容,确定进入人员,选择进出时间,填写机
32、房等重要区域出入审批登记表,整个工作过程需由信息中心相关工作人员陪同进行。 四、非本部门人员,严禁单独访问信息系统,进入机房,确需进入的,相关工作人员必须全程跟踪,严禁从事非业务范围内的其它任何操作。 五、外部参观人员出入机房、业务办理区等重要区域,由单位领导或科室负责人陪同进行参观,相关区域工作人员需做好登记备案工作。六、进入机房的人员要保持机房的清洁、卫生。严禁在机房内吵闹、吸烟、吃零食,严禁携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等进入,避免对机房设备构成威胁。 七、相关业务人员进入机房,原则上须两人同时进出,并按规定进行相关业务操作,严禁随意对设备进行操作,严禁接触与业务无
33、关的设备,如违规造成网络和业务系统事故的,将追究操作人员的责任。 八、进入机房人员在机房内完成相关工作时,需保证机房正常的环境秩序,认真填写机房内工作内容后方可退出。 九、机房、业务办理区等重要区域配备监控设施,未按规定进入者,如造成损失和泄密等不安全后果的,相关重要区域负责人和相关重要区域工作人员,给予严肃处理。损失后果情节严重的,由本单位依照有关规定进行处理;如触犯国家有关法律、法规者,移交公安、司法机关处理。违反本规定,给国家、集体或者他人财产或人身安全造成损失的,应当依法承担民事或刑事责任。附表:机房等重要区域出入审批登记表日期部门进出人员进出机房事由起止时间批准人: 日期: 编 号:
34、生效日期:修订日期:类别:信息科题目:数据备份与恢复管理制度数据备份与恢复管理制度一、 严格按照不同系统的数据备份要求,每天进行数据备份一次。二、 每天检查备份任务完成情况,并记录。三、 每两周对数据要进行完整性检查,定期作恢复试验,以确保备份数据的安全可靠。四、 根据数据增长量,定期对数据进行整理。五、 严格遵守保密制度和信息系统管理规范,保密数据管理员口令。六、 每次对服务器进行操作时,认真做好登记。七、 数据备份介质要异地存放,安全保管。八、 数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。九、 数据恢复过程中要严格按照数据恢复手册执行,数据恢复后,必须进行验证、确认,确保数
35、据恢复的完整性和可用性。批准人: 日期: 编 号:生效日期:修订日期:类别:信息科题目:硬件工程实施管理制度硬件工程实施管理制度一、总则本工程项目是指长周期、大额、技术较复杂,施工人员多,特别是涉及综合布线、高端网络及小型机的综合项目。工程项目一般需要与实施公司深入交流,并包含设备订货、现场勘察、安装调试、试运行、工程验收、售后维护等环节。 (一)实施管理目的:对项目的工程实施进行管理和控制,保证工程实施按期按质达到要求。 (二)实施管理的时机:项目实施过程的控制和管理。 (三)实施管理的资源 1、招标办负责工程项目招标,信息科负责设备安装、验收过程。 2、院方项目负责人和院方工程师负责项目总
36、体实施,并与医院相关科室和人员进行沟通协调,直至项目的最终验收。3、院方负责工程师监督工程实施情况。4、双方工程施工人员按要求实施工程,撰写施工相关文档。二、前期准备(一)确定项目中标后,根据计划安排,施工方公司应提供合同、技术方案、施工计划、施工图纸等文档。(二)在合同签定后,由施工方进行现场考察,根据调查结果,施工方项目经理和院方沟通,签字确认施工要完成的功能和测试标准。(三)如果合同设备安装对医院施工环境有明确要求,在合同方案及设备确认期间由施工方项目经理提交施工条件要求,院方负责工程师积极配合。三、设备验货(一)由院方项目负责工程师和施工方工程师一起开箱,按照合同清单清点,检验所有设备
37、型号和数量。(二)记录各设备的产品序列号,便于后期维护,双方在设备签收单上签字。(三)院方工程师需要及时了解验货结果,如有不合格品,立即和施工方公司沟通,确认设备更换周期,同时分析对项目的影响,针对可能发生的施工计划调整与施工方公司沟通,之后将结果及时上报。四、项目实施工程师在设备安装实施过程中,填写施工日志,记录现场配置参数,记录设备调试过程中的问题、解决方案和运行情况等服务内容,院方工程师负责监督执行,并给予施工建议。 五、设计/实施目标变更设计/实施方案经双方确定后,由于设备、版本升级等原因引起的系统设计更改,应由施工公司书面向院方提出更改申请,经院方确认后实施。 六、项目测试根据前期准
38、备阶段形成的测试标准进行系统测试,测试由院方负责人、院方工程师和施工方负责人、施工方工程师共同进行,项目施工方递交测试报告。项目测试、验收及交付:根据系统测试及验收程序执行。 七、项目验收完成项目测试后,按照合同执行项目验收,由项目施工方递交验收报告,并形成竣工资料一览表。八、项目测试完工后,由施工方公司对从事该项目维护工作的院方工程师进行相关的技术培训。批准人: 日期: 编 号:生效日期:修订日期:类别:信息科题目:存储介质安全管理制度存储介质安全管理制度一、存放备份数据的介质必须具有明确的标识。备份数据必须异地存放,并明确落实异地备份数据的管理职责; 二、注意计算机重要信息资料和数据存储介
39、质的存放、运输安全和保密管理,保证存储介质的物理安全。 三、任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。 四、需要长期保存的数据,数据管理部门需与相关部门制定转存方案,防止存储介质过期失效,通过有效的方法保证数据的完整性和可用性,转存数据须有文档记录。 五、非本单位技术人员对本院的数据进行维护时,必须由本院相关技术人员现场全程监督。六、计算机设备送外维修,需将设备存储介质内应用软件和数据等信息备份后删除,对修复的设备,设备维修人员应对设备进行验收、病毒检测。 七、管理部门应对报废设备中存有的程序、数据资料进行清除
40、,并妥善处理废弃无用的资料和介质,防止泄密。 八、指定专人负责计算机病毒的防范工作,经常进行计算机病毒检查,发现病毒及时清除。 九、内网用计算机未经批准不准安装其它软件、不准使用光盘,U盘等其它信息载体。 批准人: 日期: 编 号:生效日期:修订日期:类别:信息科题目:网络安全巡检管理制度网络安全巡检管理制度一、安全主管为网络安全巡检工作第一责任人,网络安全巡查员是网络巡检工作直接责任人,对网络巡检工作不力、失察等导致故障问题的,严肃追究相关人员责任。二、安全主管和网络安全巡查员应自觉加强业务学习,不断提高业务能力,能够胜任安全巡查任务。三、建立网络安全巡查日志,记录每次巡查结果。四、每两月对
41、自己所分管区域的网络进行巡查,并将巡查结果向安全主管汇报。五、对巡查过程中发现的网络安全隐患,应进行及时、有效地处理。六、对发现的突发情况,及时通知安全主管,并采取有效措施进行妥善处置或通知相关人员到现场处置。七、结合巡检情况,将网络安全管理制度遵守情况,相关部门反映情况等有关信息及时及时准确的记入档案,建立和完善对网络安全巡检的动态管理档案。批准人: 日期: 编 号:生效日期:修订日期:类别:信息科题目:信息系统变更及发布管理制度信息系统变更及发布管理制度为规范软件变更与维护管理,提高软件管理水平,优化软件变更与维护管理流程,特制定本制度。一、变更流程(一)系统变更工作可分为下面三类类型:1、功能完善维护,业务部门由于业务发展或业务处理的需要,所产生的对系统的现有功能进行修改、完善的需求。2、系统缺陷修改,系统设计和实现上的缺陷会引发业务操作中的异常。对系统缺陷进行修复的需求。3、统计报表生成,业务部门统计报表数据生成的需求。所要求的统计报表数据不能够通过应用系统现有功能提供。这些报表有的只是一次性使用,有的需要经常使用。(二)系统变更工作以任务形式由相关科室和信息科协作完成。系统变更过程类似软件开发,大致可分为四个阶段:任务提交和接受、任务实现、任务验收和程序下发上线。(三)因紧急问题处理引发的系统变更处理,具体流程参见
