公司內(nèi)部網(wǎng)絡(luò)安全和設(shè)備管理制度

1、公司內(nèi)部網(wǎng)絡(luò)安全和設(shè)備管理制度1、網(wǎng)絡(luò)安全管理制度(1)計算機網(wǎng)絡(luò)系統(tǒng)的建設(shè)和應(yīng)用，應(yīng)遵守國家有關(guān)計算機管理規(guī)定參照執(zhí)行；(2)計算機網(wǎng)絡(luò)系統(tǒng)實行安全等級保護和用戶使用權(quán)限控制；安全等級和用戶使用網(wǎng)絡(luò)系統(tǒng)以及用戶口令密碼的分配、設(shè)置由系統(tǒng)管理員負責制定和實施；(3)計算機中心機房應(yīng)當符合國家相關(guān)標準與規(guī)定；(4)在計算機網(wǎng)絡(luò)系統(tǒng)設(shè)施附近實施的維修、改造及其他活動，必須提前通知技術(shù)部門做好有關(guān)數(shù)據(jù)備份，不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。(5)計算機網(wǎng)絡(luò)系統(tǒng)的使用科室和個人，都必須遵守計算機安全使用規(guī)則，以及有關(guān)的操作規(guī)程和規(guī)定制度。對計算機網(wǎng)絡(luò)系統(tǒng)中發(fā)生的問題，有關(guān)使用科室負責人應(yīng)立即向信息中心技術(shù)

2、人員報告；(6)對計算機病毒和危害網(wǎng)絡(luò)系統(tǒng)安全的其他有害數(shù)據(jù)信息的防范工作，由信息中心負責處理，其他人員不得擅自處理；(7)所有HIS系統(tǒng)工作站杜絕接入互聯(lián)網(wǎng)或與院內(nèi)其他局域網(wǎng)直接連接。2、網(wǎng)絡(luò)安全管理規(guī)則(1)網(wǎng)絡(luò)系統(tǒng)的安全管理包括系統(tǒng)數(shù)據(jù)安全管理和網(wǎng)絡(luò)設(shè)備設(shè)施安全管理；(2)網(wǎng)絡(luò)系統(tǒng)應(yīng)有專人負責管理和維護，建立健全計算機網(wǎng)絡(luò)系統(tǒng)各種管理制度和日常工作制度，如：值班制度、維護制度、數(shù)據(jù)庫備份制度、工作移交制度、登記制度、設(shè)備管理制度等，以確保工作有序進行，網(wǎng)絡(luò)運行安全穩(wěn)定；(3)設(shè)立系統(tǒng)管理員，負責注冊用戶，設(shè)置口令，授予權(quán)限，對網(wǎng)絡(luò)和系統(tǒng)進行監(jiān)控。重點對系統(tǒng)軟件進行調(diào)試，并協(xié)調(diào)實施。同時,

3、負責對系統(tǒng)設(shè)備進行常規(guī)檢測和維護，保證設(shè)備處于良好功能狀態(tài)；(4)設(shè)立數(shù)據(jù)庫管理員，負責用戶的應(yīng)用程序管理、數(shù)據(jù)庫維護及日常數(shù)據(jù)備份。每三個月必須進行一次數(shù)據(jù)庫備份，每天進行一次日志備份，數(shù)據(jù)和文檔及時歸檔，備份光盤由專人負責登記、保管；(5)對服務(wù)器必須采取嚴格的保密防護措施，防止非法用戶侵入。系統(tǒng)的保密設(shè)備及密碼、密鑰、技術(shù)資料等必須指定專人保管，服務(wù)器中任何數(shù)據(jù)嚴禁擅自拷貝或者借用；(6)系統(tǒng)應(yīng)有切實可行的可靠性措施，關(guān)鍵設(shè)備需有備件，出現(xiàn)故障應(yīng)能夠及時恢復(fù)，確保系統(tǒng)不間斷運行；(7)所有進入網(wǎng)絡(luò)使用的U盤，必須經(jīng)過嚴格殺毒處理，對造成“病毒”蔓延的有關(guān)人員，應(yīng)嚴格按照有關(guān)條款給予行政和

4、經(jīng)濟處罰；(8)網(wǎng)絡(luò)系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試必須指定專人負責，其他人員不得隨意拆卸和移動；(9)所有上網(wǎng)操作人員必須嚴格遵守計算機及其相關(guān)設(shè)備的操作規(guī)程，禁止無關(guān)人員在工作站上進行系統(tǒng)操作；(10)保持機房的清潔衛(wèi)生，并做好防塵、防火、防水、防觸電、防輻射、防雷擊等安全防護工作；(11)計算機網(wǎng)絡(luò)系統(tǒng)維護人員有權(quán)監(jiān)督和制止一切違反安全管理的行為。3、網(wǎng)絡(luò)安全監(jiān)督制度信息中心對計算機網(wǎng)絡(luò)系統(tǒng)安全保護工作行使下列監(jiān)督職權(quán)：(1)監(jiān)督、檢查、指導(dǎo)計算機網(wǎng)絡(luò)系統(tǒng)安全保護工作；(2)查處危害計算機網(wǎng)絡(luò)系統(tǒng)安全的違規(guī)行為；(3)計算機網(wǎng)絡(luò)維護人員發(fā)現(xiàn)計算機網(wǎng)絡(luò)系統(tǒng)安全隱患時，可立即采取各種有效措施予

5、以消除；(4)計算機網(wǎng)絡(luò)維護人員在緊急情況下，可以主動涉及計算機網(wǎng)絡(luò)安全的特定事項采取特殊措施進行防范；(5)履行計算機網(wǎng)絡(luò)系統(tǒng)安全保護工作的其他監(jiān)督職責。4、網(wǎng)絡(luò)技術(shù)管理規(guī)則(1)計算機網(wǎng)絡(luò)維護員是網(wǎng)絡(luò)系統(tǒng)技術(shù)管理的直接責任者，應(yīng)為滿足系統(tǒng)功能要求和用戶需求而對網(wǎng)絡(luò)系統(tǒng)進行操作和維護的全部活動進行管理；(2)網(wǎng)絡(luò)系統(tǒng)中種類設(shè)備的配置，由系統(tǒng)負責人提出規(guī)劃和計劃，報公司信息系統(tǒng)建設(shè)領(lǐng)導(dǎo)小組審批后實施。系統(tǒng)硬件設(shè)備的購買、使用、保管、登記、報廢等，均按公司醫(yī)療設(shè)備管理規(guī)定執(zhí)行;(3)系統(tǒng)軟件在交付用戶使用前，計算機技術(shù)人員必須嚴格按照功能要求全面調(diào)試，達到系統(tǒng)功能要求后交用戶使用；(4)計算機技

6、術(shù)人員實行分工負責制。5、人員培訓(xùn)制度(1)公司技術(shù)部門要制定培訓(xùn)大綱、培訓(xùn)計劃，并嚴格按計劃實施，所有計算機操作人員必須經(jīng)培訓(xùn)后才能上崗；(2)人員上崗的要求是：掌握計算機基本知識和基本操作技能，能夠嚴格按照計算機操作規(guī)程和系統(tǒng)應(yīng)用要求進行操作；錄入數(shù)據(jù)快、準、全，熟練掌握相關(guān)應(yīng)用系統(tǒng)的操作。6、網(wǎng)絡(luò)工作站管理制度(1)各工作站一律不配置光驅(qū)，避免因病毒傳播造成數(shù)據(jù)丟失或網(wǎng)絡(luò)癱瘓；(2)嚴格按照計算機操作使用規(guī)程進行操作。操作中必須做到細致認真、快速準確，及時完成各項錄入工作(3)經(jīng)常保持各種網(wǎng)絡(luò)設(shè)備、設(shè)施整潔，認真做好網(wǎng)絡(luò)設(shè)備的日清月檢，使網(wǎng)絡(luò)設(shè)備始終處于良好的工作狀態(tài)；(4)加強設(shè)備定位定人管理，責任到人，并簽定管理責任書；未經(jīng)計算機技術(shù)人員允許，不得隨意挪動、拆卸和外借；(5)機房內(nèi)嚴禁存放易燃、易爆、易腐蝕及強磁性物品；遇有臨時停電及雷電天氣，應(yīng)提前采取保護措施，