第一篇:信息安全管理制度002
信息安全管理制度
随着医院信息化建设步伐的加快,信息安全管理在医院正常运行中显得日益重要。依据国家发布的有关信息安全法律法规系列之规定,为保障全院患者诊疗信息的收集、存储、使用、传输、处理、发布等全流程安全,制定次制度。
一、组织保障
1、院长是本院患者诊疗信息安全管理第一责任人;各科室和部门负责人是本科室和部门患者诊疗信息安全管理第一责任人。
2、信息科具体承担全院信息安全的法律法规培训,信息安全相关管理制度、操作流程的拟定、信息技术应用指导和信息运行平台(软硬件)的装备规划提出设备管理维护、信息安全工作的评估分析和持续改进监管的责任。医院质量管理委员会负责全院信息安全的咨询、评估和持续改进监管。
3、通过上述保障机制的建立于完善,确保实现本院患者诊疗信息管理全流程的安全性、真实性、连续性、完整性、稳定性、时效性、溯源性。
二、权利责任
4、本院实行患者诊疗信息保护制度,使用患者诊疗信息应遵循合法、依规、正当、必要的原则,不允许任何人出售或擅自向他人或其他机构提供患者诊疗信息。
5、本院通过建立员工授权管理制度,明确员工的患者诊疗信息使用权限和相关责任(诸如处方授权、手术分级管理授权、抗菌药物分级使用管理授权、病历书写与审查授权、报告书出具授权、计算机使用等授权)。为加快信息化医院建设,医院尽可能为全院员工使用患者诊疗信息提供便利和安全保障。
6、员工因违反本院信息安全管理制度,包括个人授权信息保管不当造成的不良后果由被授权人承担全部责任。
7、为了不断提升患者诊疗信息安全防护水平,防止信息泄露、毁损、丢失。各科室、各部门应定期开展患者诊疗信息安全自查工作,医院将信息安全纳入医院安全管理的重要内容,每月进行一次全员性大检查,由此引发的医疗纠纷与事故,列入科室和个人目标管理绩效考核和责任赔偿。存在问题召开专门会议分析原因,明确责任,实施研整改。
8、当发生患者诊疗信息泄露、毁损、丢失时,各科室(部门)应当立即报告信息科采取补救措施,必要时直接向院长报告,涉及侵犯患者隐私甚至社会安定和稳定的,应当及时向公安机关报告。
三、具体管理制度分述(一)计算机安全管理
1、医务人员应按照计算机正确的使用方法操作计算机,严禁私自拆装计算机或蓄意破坏计算机,若须拆装,应通知计算机中心技术人员进行。
2、计算机的软件安装和卸载工作必须由计算机中心技术人员进行。
3、计算机的使用应为其合法授权者,未经授权不得使用。医院内网计算机仅限于医院内部工作使用,原则上不许接入互联网,以免病毒侵入造成网络瘫痪。
4、接入互联网的计算机必须安装正版的反病毒软件。并保证反病毒软件实时升级。
5、因工作需要接入互联网的,需书面向计算机中心提出申请,经批准后由计算机中心负责接入。
6、医院任何科室如发现或怀疑有计算机病毒侵入,应立即断开网络,同时通知计算机中心技术人员负责处理。计算机中心应采取措施清除,并向主管院领导报告备案。
7、医院内网计算机不得安装游戏、即时通讯等与工作无关的软件,禁止在内网计算机上使用移动存储工具。
8、个人不得盗取其他员工的计算机使用用户名和密码,猎取、修改或拴除机内信息,否则,一律按盗窃行为处罚。(二)网络硬件安全管理
网络硬件包括服务器、路由器、交换机、通信线路、不间断供电设备、机柜、配线架、信息点模块等提供网络服务的设施及设备。
1、各职能部门、各科室应妥善保管安置在本部门的网络设备、设施。
2、不得破坏网络设备、设施。由于施工或事故原因造成的网络连接中断的,应根据其情节轻重对责任人予以处罚或赔偿。
3、不得擅自中断网络硬件设备及设施的供电。因特殊原因必须停电的,应提前通知网络管理人员实施相应应急预案。
4、不得擅自挪动、转移、增加、安装、拆卸网络设施及设备。特殊情况应提前通知网络管理人员,书面申请,批准后后方可实施。
5、硬件设施设备配置应符合等级保护要求。(三)软件及信息安全管理
1、计算机及外设所配软件及驱动程序交信息科管理人员保管,以便于统一维护和管理。
2、管理系统软件由网络管理人员按使用范围进行安装,其他任何人不得安装、复制、传播此类软件。
3、网络资源及网络信息的使用权限由网络管理人员按医院的有关规定予以分配,任何人不得擅自超越权限使用网络资源及网络信息。
4、网络使用人员应妥善保管各自的密码及身份认证文件,不得将密码及身份认证文件交与他人使用。
5、任何人不得将含有医院信息的计算机或各种存储介质交与无关人员,更不得利用医院数据信息获取不正当利益。违者予以相应的处罚。造成严重后果触犯刑律的,移送司法机关处理。
(四)网络使用人员行为管理
1、不得在网络中制作、复制、查阅和传播国家法律、法规所禁止的信息。
2、不得在网络中进行国家相关法律法规所禁止的活动。
3、不得擅自修改计算机中与网络有关的设置。
4、不得私自添加、删除与医院网络有关的软件。
5、不得私自进入医院网络或者使用医院网络资源。
6、不得对医院网络功能进行删除、修改或者增加。
7、不得对医院网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。
8、不得故意制作、传播计算机病毒等破坏性程序。
9、不得进行其他危害医院网络安全及正常运行的活动。
10、违反以上规定者,予以相应的处罚,造成严重后果触犯刑律的,移送司法机关处理。
(五)其他方面的信息安全管理
1、涉及患者信息与医院管理的内部纸质资料废用时,应当妥善处理(焚烧、碎化),不得未经有效处理流出院外。
2、本院工作人员不得将涉及本院患者的信息(含隐私、病情、身体健康状况、生理缺陷、个人嗜好、宗教信仰、经济收入及家庭情况)向社会散布,由此引发的纠纷和相关法律责任,由自己负责全。
3、本院工作人员不得将涉及医院核心技术、医院运行数据、内部管理文件等信息向社会散布,由此给医院造成的一切损失,本院保留追责的权利。
第二篇:信息安全管理制度
信息安全管理制度
为了防止信息和技术的泄密,导致严重灾难的发生,请各位严格遵守以下安全规定:
一、工厂秘密具体范围包括:
1.1 工厂董事会资料,会议记录、纪要,保密期限内的重要决定事项 1.2 工厂的工作总结,财务预算决算报告,缴纳税款、营销报表和各种综合统计报表
1.3 工厂有关销售业务资料,货源情报和对供应商调研资料 1.4 工厂开发设计资料,技术资料和生产情况 1.5 客户提供的一切文件、样板等
1.6 工厂各部门人员编制.调整,未公布的计划,员工福利待遇资料.员工手册
1.7 工厂的安全防范状况及存在问题
1.8 工厂员工违法违纪的检举.投诉.调查材料,发生案件,事故的调查登记资料
1.9 工厂、法人代表的印章、营业执照、财务印章、合同协议。
二、工厂的保密制度
2.1 文件、传真邮件的收发登记、签收、催办、清退、借阅、归档由指定人员处理
2.2 凡涉及公司内部秘密的文件资料的报废处理,必须首先碎纸,不准未经2.3 碎纸丢弃处理
工厂员工本人工作所持有的各种文件、资料、电子文档(磁碟,光盘等),当本人离开办公室外出时,须存放入文件柜或抽屉,不准随意乱放,更未经批准,不能复制抄录或携带外出
未经工厂领导批准,不得向外界提供公司的任何保密资料 未经工厂领导批准,不得向外界提供客户的任何资料 妥善保管好各种财务账册、公司证照、印章 2.4 2.5 2.6
三、电脑保密措施
3.1 不要将机密文件及可能是受保护文件随意存放,文件的存放在分类分目录存放于指定位置。3.2 未经领导及他人许可,不要打开或尝试打开他人文件,以避免泄密或文件的损坏。
3.3 对不明来历的邮件或文件不要查看或尝试打开,以避免计算机中病毒,并尽快请电脑室人员来检查。
3.4 邮件的附件中,如果有出现一些附加名是:EXE,COM等可执行的附件或其它可疑附件时,请先用杀毒软件详细查杀后再使用,或请OA中心人员处理。3.5 不要随便尝试不明的或不熟悉的计算机操作步骤。遇到计算机发生异常而自己无法解决时,就立即通知OA中心外,请专业人员解决。3.6 不要随便安装或使用不明来源的软件或程序。不要随便删除电脑上的文件或程序及修改计算机参数等。
3.7 收到无意义的邮件后,应及时清除,不要蓄意或恶意地回寄这些邮件。3.8 不向他人披露微机密码,防止他人接触计算机系统造成意外。
3.9 公司电脑不允许随便使用移动存储器(U盘、MP3、MP4、光盘、移动硬盘等),确需使用的,应先向OA中心提出书面申请,由电脑管理人员登记使用。
3.10 定期更换密码,如发现密码已泄漏,应尽快更换。或请电脑专业人员处理。
3.11 定期用杀毒程序扫描计算机系统。对于新的软件、档案或电子邮件,应选用杀毒软件扫描,检查是否带有病毒、有害的程序编码,进行适当的处理后才可开启使用。
3.12 先以加密技术保护敏感的数据文件,然后才通过工厂网络及互联网进行传送。在适当的情况下,利用数定证书为信息及数据加密或加上数字签名关闭电子邮件所备有自动处理电子邮件附件功能,关闭电子邮件应用系统或其它应用软件中可自动处理的功能,以防电脑病毒入侵。
3.13 对于不熟的人员,请不要让其随意使用你的计算机,如非要使用,应有人在其身旁监督。
3.14 不要随意将工厂或个人的文件发送给他人,或打开给他人查看或使用。3.15 在计算机使用或管理上如有任何疑问,请询问电脑室人员。
四、工厂的保密措施
4.1 工厂中层以上领导,要自觉带头遵守保密制度。
4.2 工厂各部门要运用各种形式经常对所属员工进行保密教育,增强保密观念。
4.3 全体员工自觉遵守保密基本准则,做到:不该说的机密,绝对不说,不该看的机密,绝对不看(含超越自己职责、业务范围的文件、资料、电子文档)。
4.4.对员工依照工厂本规定,保守工厂秘密,发现他人泄密,立即采取补救措施,避免或减轻损害后果的;对泄密或者非法获取工厂秘密的行为及时检举投诉的,按照有关规定给予奖励。
4.5.对员工因不遵守工厂规定,造成泄密事件,依照有关法规及工厂的奖惩规定, 给予纪律制裁.解雇,直至追究刑事责任。
第三篇:信息安全管理制度
信息安全管理组织机构和人员职责管理
办法
[日期:2010-12-18]作者:浏览:1812
第一章 总则
第一条 为加强海南电网公司信息安全管理工作,保障网络与信息系统的正常运行,依据有关法律、法规及信息安全标准,特制定本办法。
第二条 本办法适用于海南电网公司(以下简称公司)本部、分公司,以及直属各单位的信息安全组织机构和人员职责的管理。其他联网单位参照执行。
第二章 信息安全领导小组
第三条 公司成立信息安全领导小组。领导小组是信息安全的最高决策机构,下设办公室挂靠在公司信息中心,负责信息安全领导小组的日常事务。
第四条 信息安全领导小组下设两个工作组:
信息安全工作组
应急处理工作组
第五条 信息安全领导小组的职责主要包括:
根据国家和行业有关信息安全的政策、法律和法规,批准公司信息安全总体策略规划、管理规范和技术标准;
确定公司信息安全各有关部门工作职责,指导、监督信息安全工作。
第三章 信息安全工作组
第六条 信息安全工作组组长由公司信息中心的负责人担任。
第七条 信息安全工作组的主要职责包括:
贯彻执行公司信息安全领导小组的决议,协调和规范公司信息安全工作; 根据信息安全领导小组的工作部署,对信息安全工作进行具体安排、落实; 组织对重大的信息安全工作制度和技术操作策略进行审查,拟订信息安全总体策略规划,并监督执行;
负责协调、督促各职能部门和有关单位的信息安全工作,参与信息系统工程建设中的安全规划,监督安全措施的执行;
组织信息安全工作检查,分析信息安全总体状况,提出分析报告和安全风险的防范对策;
负责接受各单位的紧急信息安全事件报告,组织进行事件调查,分析原因、涉及范围,并评估安全事件的严重程度,提出信息安全事件防范措施;
及时向信息安全工作领导小组和上级有关部门、单位报告信息安全事件。跟踪先进的信息安全技术,组织信息安全知识的培训和宣传工作。
第四章 应急处理工作组
第八条 应急处理工作组组长由公司信息中心的主要负责人担任。
第九条 应急处理工作组的主要职责包括:
审定公司网络与信息系统的安全应急策略及应急预案;
决定相应应急预案的启动,负责现场指挥,并组织相关人员排除故障,恢复系统;
每年组织对信息安全应急策略和应急预案进行测试和演练。
第五章 各分公司及直属单位信息安全工作常设机构及人员
第十条 各分公司及直属单位应指定分管信息的单位领导负责本单位信息安全管理,并配备信息安全技术人员,有条件的应设置信息安全工作小组或办公室,对海南电网公司信息安全领导小组和工作小组负责,落实本单位信息安全工作和应急处理工作。
第六章 信息安全人员基本要求
第十一条 信息安全管理人员和专(兼)职信息安全技术人员应当政治可靠、业务素质高、遵纪守法、恪尽职守。
第十二条 信息安全管理人员及专职和兼职信息安全技术人员应有计算机专业工作三年以上经历,具备专科以上学历。
第十三条 违反国家法律、法规和行业规章受到处罚的人员,不得从事信息安全管理与技术工作。
第七章 信息安全人员管理
第十四条 信息安全人员的配备和变更情况,应向上一级单位报告、备案。第十五条 信息安全人员调离岗位,必须严格办理调离手续,承诺其调离后的保密义务。涉及海南电网业务核心技术的信息安全人员调离单位,必须进行离岗审计,并在规定的脱密期后,方可调离。
第八章 信息安全人员职责范围
第十六条 信息安全人员应履行以下职责:
负责信息安全管理的日常工作;
开展信息安全检查工作,对要害岗位人员安全工作进行指导和监督;
负责维护和审查有关安全审计记录,及时发现存在问题,提出安全风险防范对策;
开展信息安全知识的培训和宣传工作;
监控信息安全总体状况,提出信息安全分析报告;
及时向信息安全工作领导小组和有关部门、单位报告信息安全事件。
第十七条 信息安全人员在行使职责时,确因工作需要,经批准,可了解涉及电力生产、经营与管理有关的信息系统的机密信息。
第十八条 信息安全人员发现本单位重大信息安全隐患,有权向上级机构信息安全主管部门报告。
第十九条 信息安全人员发现信息系统要害岗位人员使用不当,应及时建议有关单位、部门进行调整。
第二十条 信息安全人员必须严格遵守国家有关法律、法规和公司有关规章制度,严守公司商业秘密。
第九章 要害岗位人员管理
第二十一条 信息系统要害岗位人员,是指与重要信息系统直接相关的系统管理人员、网络管理人员、重要应用开发人员、系统维护人员、重要业务操作人员等岗位人员。
第二十二条 重要信息系统,是指涉及公司生产、建设与经营、管理等核心业务且有保密要求的信息系统。
第二十三条 要害岗位人员上岗前必须经单位人事部门进行政治素质审查,技术部门进行业务技能考核,工作经历和工作经验考查等,合格者方可上岗。
第二十四条 要害岗位人员有责任保护信息系统的秘密,并以签署保密协议的方式作出安全承诺。
第二十五条 要害岗位人员上岗必须实行“权限分散、不得交叉覆盖”的原则。系统管理人员、网络管理人员、系统开发人员、系统维护人员不得兼任业务操作员;系统开发人员原则上不应兼任系统管理员。
第二十六条 对要害岗位人员应实行定期考查制度,要害岗位人员应定期接受安全培训,加强自身安全意识和风险防范意识。
第二十七条 要害岗位人员调离岗位,必须严格办理调离手续,承诺其调离后的保密义务。涉及公司业务保密信息的要害岗位人员调离单位,必须进行离岗审计,在规定的脱密期后,方可调离。
第二十八条 要害岗位人员离岗后,必须即刻更换操作密码或注销用户。
第十章 要害岗位安全责任
第二十九条 系统管理员安全责任
负责系统的运行管理,实施系统安全运行细则;
严格用户权限管理,维护系统安全正常运行;
认真记录系统安全事项,及时向信息安全人员报告安全事件;
对进行系统操作的其他人员予以安全监督。
第三十条 网络管理员安全责任
负责网络的运行管理,实施网络安全策略和安全运行细则;
安全配置网络参数,严格控制网络用户访问权限,维护网络安全正常运行; 监控网络关键设备、网络端口、网络物理线路,防范黑客入侵,及时向信息安全人员报告安全事件;
对操作网络管理功能的其他人员进行安全监督。
第三十一条 系统开发员安全责任
系统开发建设中,应严格执行系统安全策略,保证系统安全功能的准确实现; 系统投产运行前,应完整移交系统源代码和相关涉密资料;
不得对系统设置“后门”;
对系统核心技术保密。
第三十二条 系统维护员安全责任
负责系统维护,及时解除系统故障,确保系统正常运行;
不得擅自改变系统功能;
不得安装与系统无关的其他计算机程序;
维护过程中,发现安全漏洞应及时报告信息安全人员。
第三十三条 业务操作员安全责任
严格执行系统操作规程和运行安全管理制度;
不得向他人提供自己的操作密码;
及时向系统管理员报告系统各种异常事件。
第三十四条 各要害岗位人员必须严格遵守保密法规和有关信息安全管理规定。
第十一章 第三方人员管理
第三十五条 第三方人员包括软件开发商,硬件供应商,系统集成商,设备维护商和服务提供商,以及实习学生和临时工作人员。
第三十六条 应对第三方人员的物理访问和逻辑访问实施访问控制,根据其在系统中完成工作的时间、性质、范围、内容等方面的需要给予最低授权。
第三十七条 第三方人员的现场工作或远程维护工作内容应在合同中明确规定,如工作涉及机密或秘密信息内容,应要求其签署保密协议。
第三十八条 一般情况下第三方人员的现场工作,如数据库、系统、漏洞扫描、入侵检测、白客渗透以及其他软件的安装等,不许接入自带的设备。
第三十九条 第三方人员的现场工作应在本单位信息部门有关人员的陪同和监督下完成。第三方人员自带设备接入信息系统应得到特别授权,其操作应受到审计。
第四十条 第三方人员工作结束后,应及时清除有关账户、过程记录等信息。第十二章 培训与教育
第四十一条 信息安全人员应定期参加下列信息安全知识和技能的培训:
信息安全法律法规及行业规章制度的培训;
信息安全基本知识的培训;
信息安全专门技能的培训。
第四十二条 信息安全人员应定期接受政治思想教育、职业道德教育和安全保密教育。
第四十三条 应对所有使用计算机的人员定期进行基本的信息安全知识和技能的培训,并应注意培养信息安全意识。
第十三章 附则
第四十四条 本办法由海南电网公司信息中心负责解释。
第四十五条 本办法自发布之日起施行。
第四篇:安全信息管理制度
安全信息管理制度
为发挥承包商在安全管理中的作用,倾听承包商对安全管理的建议和要求,形成群策群力的安全监督网络,进一步加强现场安全管理,及时整改生产过程中的各类隐患,超前预防重大事故。根据安全生产的实际,特制定本制度。
一、项目部是信息收集、整理、传递和报送的中心,是信息管理部门和信息报送单位。
二、项目经理分管信息工作,各承包商、供应商兼信息员,加强信息的上报工作。
三、健全安全信息反馈体系,拓宽安全信息反馈渠道和增加安全信息源,及时、准确地掌握生产一线作业现场的安全状况,为安全工作决策提供可靠的依据。
四、建立安全信息的直通快车,使各承包商有渠道快捷地向项目部反映对安全工作的合理化建议和要求,迅速有效地解决生产过程中出现的安全生产问题。
五、形成安全管理的互补、激励和约束机制,促进安全管理制度的不断完善和有效实施。
六、安全信息员的条件及范围
(1)“安全第一”思想牢固,对安全生产有较高认识,能够积极参与各项安全活动。
(2)具备一定的安全、技术业务素质,现场经验丰富。
(3)有一定语言或书面表达能力,不怕得罪人,敢说真话不徇私情,不畏各种压力,勇于为生产工作奉献。
七、安全信息员的义务与职责
(1)认真学习安全技术业务知识,了解和掌握国家安全生产法律、法规及企业安全生产规章制度。
(2)积极参与本项目的各项安全活动,宣传上级单位和项目的安全生产指示、指令和安全生产各项规定,应邀列席相关安全工作会议。参加“信息反馈”、“安全座谈”或现场安全监察活动。
(3)收集和反映一线员工对安全管理的建议和要求。
(4)对各自的工作岗位和涉及到得所有施工现场、各级干部安全责任制的落实,实施安全监督,随时项目部汇报发现的情况。
(5)及时发现和真实地放映生产作业现场安全上存在的不安全隐患、质量、管理问题和有一定价值的建议,随时发现随时反映,每月不少于两条。
八、安全信息员的权利
(1)有权制止任何人违章作业;有权拒绝任何人的违章指挥。
(2)对于单位或领导忽视职工安全健康的错误决定和错误行为,有权提出批评或越级控告。
(3)发现生产作业存在“三违”或威胁安全生产的隐患和问题,有权直接向本单位主要领导报告或直接向安监人员汇报,有权提出处理意见。
(4)兼职安全信息员在行使职权中,各单位和各级负责人要给与大力的支持和帮助,给与一定的活动时间;任何单位和个人不允许干涉和阻止,更不允许对其进行任何形式的打击报复。否则,将严肃追究单位和相关领导的责任,维护安全信息员的正当权益。
第五篇:信息安全管理制度
信息安全管理制度
为了切实有效的保证总公司信息系统安全,提高信息系统为总公司生产经营的服务能力,特制定信息系统相关安全管理制度,设定信息管理部门及系统管理人员对总公司整体信息系统进行管理,以保证总公司信息系统的正常运行。
1、相关介绍
1.1 计算机网络系统由基础线路,网络硬件设备、软件,终端设备的网络系统及各应用系统配置组成。
1.2 基础线路是指:联系整个信息系统的所有基础线路,包括公司内部的局域网线路及相关管路。
1.3 网络硬件设备是指:服务器、防火墙、交换机、光纤接入器及各终端设备;软件包括:PC操作系统、数据库及应用软件、有关专业的网络应用软件等。
1.4 终端设备的网络系统配置包括终端设备在网络上的名称,IP地址分配,用户登录名称、用户密码、用户权限及Internet的配置等。
1.5 应用系统是指:办公平台、门户网站以及财务管理软件和各类生产经营管理软件。
2、信息管理人员职责
2.1 负责系统软件的调研、采购、安装、升级、保管工作。
2.2 负责公司网络系统基础线路的实施、安全及维护。
2.3 负责软件有效版本的管理。
2.4 信息管理部门为计算机系统、网络、数据库安全管理的归口管理部门。
2.5 信息管理人员负责计算机网络、办公自动化、生产经营各类应用软件的安全运行;服务器安全运行和数据备份;internet对外接口安全以及计算机系统防病毒管理;各种软件的用户密码及权限管理;协助职能科室进行数据备份和数据归档。
2.6 信息管理人员执行企业保密制度,严守企业商业机密。
2.7 系统管理员的密码必须由信息管理部门相关人员掌握。
3、用户的职责和义务
3.1 用户有权以自己合法的身份登录网络及使用指定应用系统。
3.2 用户不得盗用其他人的身份登陆网络或进入应用系统,确因工作需要需取得他人受权或征得他人同意。
3.3 用户应保管好自己的密码,并三个月更换一次密码,以保证数据安全。
3.4 用户执行计算机安全管理制度,遵守企业保密制度。
4、基础线路建设管理
4.1 在进行网络系统基础线路新建或增加时,系统管理部门应会同相关部门及专业公司尽可能的从整体性、先进性、可拓展性等方面规划建设,有公司网络系统的可持续发展打下良好的基础。
4.2 基础建设完成后,将基础建设所涉及的图纸、标识等竣工资料保管整齐,以备后续的增添及维护。
4.3 在日常维护中,如有增加或改变走线方向等,需在原有资料上作好相应更改。
4.4 在重要线路或容易遭受破坏部位,应设立警示牌或其它警示标志,以保护基础线路。
5、软件有效版本管理
5.1 信息管理员应建立系统、平台、专业、管理软件的有效版本清单,并定期发布。
6、数据备份管理
6.1 服务器数据备份
6.1.1 每周应至少做一次账务管理软件数据的备份,并在备份服务器中进行逻辑备份的验证工作,经过验证的逻辑备份存放在不同的物理设备中,至少同时保留两个完整的数据备份。
6.1.2 每月至少对数据服务器、应用服务器和文件服务器做一次数据备份。
6.1.3 数据库进行自动实时备份。
6.1.4 自动或手工备份的数据应在数据库故障时能够准确恢复。
6.2 管理信息的备份
6.2.1 各部门应定时对管理数据进行备份。
6.2.2 每年的1或2月份,计算机人员应协助职能科室对上一的管理数据进行备份、标识并归档。
7、计算机病毒防治
7.1 在服务器和客户端微机上安装病毒自动检测程序和防病毒软件,信息管理人员应及时下载防病毒疫苗,用户应及时下载疫苗并检测、杀毒。
7.2 在向微机及服务器拷贝或安装软件前,首先要进行病毒检测。如用户经管理代表批准安装外来软件,应经过计算机人员对安装软件进行防病毒检测。
7.3 对于外来的图纸和文件,在使用前要进行病毒监测。
7.4 送外维修和欲联网的计算机必须经过病毒检测后,方可联入网络。
7.5 为了防止病毒侵蚀,员工和信息管理人员不得从internet网下载游戏及与工作无关的软件,不得在服务器或关键客户端微机上安装、运行游戏软件。
8、文件服务器的管理
8.1 文件服务器中为用户预留了一定的存储空间,存放重要文件、设计图纸和阶段成果,以避免在本地硬盘遭到损坏时丢失文件。
9、系统管理员安全责任
9.1 系统管理员应对所管理系统的用户权限的安全负责。
9.2 系统管理员不得擅自泄露其他用户的用户名及密码,不得为员工检索其他人员信息和企业保密信息。
9.3 因工作需要,经主管领导批准,系统管理员可以为用户检索、打印企业信息,但应妥善保管打印件,并对作废内容及时销毁。
9.4 系统管理员不得随意修改合法用户的身份,确因工作需要应得到主管领导的批准。
9.5 系统管理员应遵守保密制度,不泄漏企业信息。
9.6 对于新上岗信息管理人员,系统管理员应对其进行岗位培训,培训岗位标准、计算机管理制度、操作规程,落实安全职责。
10、重大操作事项审批制度
10.1 涉及到服务器系统、网络、数据库安全的操作应填写《重大操作事项审批表》,任何人不得擅自更改运行系统的相关配置。
10.2 部门负责人应组织相关人员及专家讨论操作的必要性和可行性,制定安全措施和操作步骤。
10.3 经批准的重大操作需做充分的实验和准备,并验证其可行和安全后,由两人以上共同操作。
10.4 对管理软件的重大操作和维护应执行重大操作审批制度,不允许对运行的软件进行直接调试和试运行。
10.5 在重大操作实施之前,应做好系统的备份。在实施过程中,应详细记录操作过程,以保证实施过程发生意外时能将系统恢复到实施前的运行状况。
点击咨询 