計算機信息系統(tǒng)安全管理制度

1、計算機信息系統(tǒng)安全管理制度第一章總則第一條為了保護計算機信息系統(tǒng)的安全，促進信息 化建設(shè)的健康發(fā)展，根據(jù)國家和遼寧省相關(guān)規(guī)定，結(jié)合本 院實際，制定本規(guī)定。第二條本院信息系統(tǒng)內(nèi)所有計算機的安全保護，適 用本規(guī)定。第三條工作職責(zé)（-）每一個計算機信息系統(tǒng)使用人都是計算機安全 員，計算機安全員負責(zé)本人在用計算機信息系統(tǒng)的正確使 用、日常使用維護，發(fā)現(xiàn)故障、異常時及時向計算機信息 系統(tǒng)管理員報告；（二）計算機信息系統(tǒng)管理員負責(zé)院內(nèi)：1、計算機信息系統(tǒng)使用制度、安全制度的建立、健全；2、計算機信息系統(tǒng)檔案的建立、健全,計算機信息系 統(tǒng)使用情況的檢查；3、計算機信息系統(tǒng)的日常維護（包括信息資料備份, 病毒

2、防護、系統(tǒng)安裝、升級、故障維修、安全事故處理或 上報等）；4、計算機信息系統(tǒng)與外部單位的溝通、協(xié)調(diào)（包括計 算機信息系統(tǒng)相關(guān)產(chǎn)品的采購、安裝、驗收及信息交換等）;5、計算機信息系統(tǒng)使用人員的技術(shù)培訓(xùn)和指導(dǎo)。（三）計算機信息系統(tǒng)信息審查小組負責(zé)局機關(guān)計算 機信息系統(tǒng)對內(nèi)、對外發(fā)布信息審查工作。第二章計算機信息系統(tǒng)使用人員要求第四條 計算機信息系統(tǒng)管理員、計算機信息系統(tǒng)信 息審查員必須取得省計算機安全培訓(xùn)考試辦公室頒發(fā)的計 算機安全培訓(xùn)合格證書，并由局領(lǐng)導(dǎo)任命，在計算機信息 系統(tǒng)安全管理方面接受局領(lǐng)導(dǎo)的直接領(lǐng)導(dǎo)。第五條計算機安全員必須經(jīng)安全知識培訓(xùn)，經(jīng)考核 合格后，方可上機操作。第六條由計算機信息

3、管理員根據(jù)環(huán)境、條件的變化, 定期組織計算機安全員開展必要的培訓(xùn)，以適應(yīng)計算機安 全防護和操作系統(tǒng)升級的需要。第三章 計算機信息系統(tǒng)的安全管理第七條計算機機房安全管理制度（一）計算機機房由計算機信息管理員專人管理，未 經(jīng)計算機信息系統(tǒng)管理員許可，其他人員不得進入計算機 房。（二）計算機房服務(wù)器除停電外一般情況下全天候開 機；在緊急情況下，可采取暫停聯(lián)網(wǎng)、暫時停機等安全應(yīng) 急措施。如果是電力停電，首先聯(lián)系醫(yī)院后勤部門，問清 停電的原因、何時來電。然后檢查UPS電池容量，看能否 持續(xù)供電到院內(nèi)開始發(fā)電。（三）計算機房服務(wù)器開機時，室內(nèi)溫度應(yīng)控制在17 度，避免溫度過高影響服務(wù)器性能。（四）計算機房

4、應(yīng)保證全封閉，確保蚊蟲、老鼠、蟬 螂等不能進入機房，如在機房發(fā)現(xiàn)蚊蟲、老鼠、蟬螂等， 應(yīng)及時殺滅，以防設(shè)備、線路被破壞。（五）計算機房應(yīng)具備基本的防盜設(shè)施，防止失竊和 人為破壞。第八條 計算機信息系統(tǒng)網(wǎng)絡(luò)安全漏洞檢測和系統(tǒng)升 級管理制度（一）計算機信息系統(tǒng)管理員應(yīng)使用國家公安部指定 的系統(tǒng)軟件、安全軟件，并及時對系統(tǒng)軟件、安全軟件進 行升級，對系統(tǒng)漏洞進行掃描，采取相應(yīng)措施，確保系統(tǒng) 安全。（二）在進行系統(tǒng)升級、安全軟件升級前，應(yīng)進行文 件備份，以防信息丟失。第九條操作權(quán)限管理制度（-）局機關(guān)內(nèi)的計算機必須設(shè)置開機密碼、管理員 密碼，開機密碼由計算機安全員設(shè)置，管理員密碼由計算 機信息系統(tǒng)管理

5、員設(shè)置，密碼不得少于六位，并定期進行 變更，密碼不得告訴他人，不得竊取或擅自使用他人的密 碼查閱相關(guān)的信息。（二）每臺計算機應(yīng)設(shè)置屏幕保護密碼，并定期變更， 以防暫時離開時，計算機被他人操作。（三）在內(nèi)部網(wǎng)中的共享文件，應(yīng)由責(zé)任人將文件的屬性設(shè)I為“只讀”,以避免被別人更改。（四）辦公軟件中的權(quán)限、密碼由計算機信息系統(tǒng)管理員根據(jù)軟件的使用及管理需要設(shè) 以確保各計算機使用人能正常使用。第十條用戶登記制度（-）由計算機信息系統(tǒng)管理員在內(nèi)部局域網(wǎng)中為每 個計算機用戶設(shè)置用戶名，各計算機使用人憑用戶名和本 人的密碼登錄內(nèi)部局域網(wǎng)。（二）計算機信息系統(tǒng)管理員應(yīng)啟動系統(tǒng)使用日志， 對用戶登錄及使用情況進行

6、跟蹤記錄，使用日志由計算機 信息系統(tǒng)管理員管理，保存時間不少于90天。第十一條 信息發(fā)布審查、登記、保存、清除和備份 制度，信息群發(fā)服務(wù)管理制度（-）凡向公共信息網(wǎng)站提供或發(fā)布信息，必須先經(jīng) 局機關(guān)信息審查小組審查批準，統(tǒng)一交辦公室登記發(fā)外， 在發(fā)外的同時，應(yīng)對信息進行備份，并與公共信息網(wǎng)所發(fā) 布的信息進行核對，發(fā)現(xiàn)不一致時應(yīng)及時與公共信息網(wǎng)協(xié) 調(diào)處理。（二）向公共信息網(wǎng)提供的信息的備份按檔案管理 制度保存。（三）由辦公室跟蹤對外提供信息的及時更新、清除 工作，確保網(wǎng)絡(luò)信息時效性和準確性。（四）由計算機信息系統(tǒng)管理員定期對局域服務(wù)器信 息進行備份，備份件保存期為三個月，以確保信息安全。（五）在

7、局域網(wǎng)內(nèi)登錄辦公自動化軟件（0A）時，可 以使用信息群發(fā)功能；登錄互聯(lián)網(wǎng)時，嚴禁使用信息群發(fā) 功能。第十二條 任何單位和個人不得用計算機信息系統(tǒng)從 事下列行為：（-）查閱、復(fù)制、制作、傳播有害信息；（二）侵犯他人隱私，竊取他人帳號，假冒他人名義 發(fā)送信息，或者向他人發(fā)送垃圾信息；（三）以盈利或者非正常使用為目的，未經(jīng)允許向第 三方公開他人電子郵箱地址；（四）未經(jīng)允許修改、刪除、增加、破壞計算機信息 系統(tǒng)的功能、程序及數(shù)據(jù)；（五）擅自修改計算機和網(wǎng)絡(luò)上的配置參數(shù)、程序和 信息資源；（六）安裝盜版軟件；（七）輸入有害程序和信息；（八）竊取他人密碼或冒用他人名義處理業(yè)務(wù)；（九）使用“黑客”手段，故意

8、越權(quán)訪問他人信息資 源和其他保密信息資源或竊取、破壞儲存在服務(wù)器中的業(yè) 務(wù)數(shù)據(jù)和其他業(yè)務(wù)信息；（十）未經(jīng)防病毒檢查，隨意拷入或在互聯(lián)網(wǎng)上下載 程序或軟件；（十一）在計算機上拷入各種與工作無關(guān)的應(yīng)用程序, 占用硬盤空間，影響業(yè)務(wù)處理的速度；（十二）將游戲軟件拷貝到辦公用計算機或在上班時 間運行游戲軟件；（十三）其他危害計算機信息系統(tǒng)安全的行為。 第四章計算機信息系統(tǒng)保密規(guī)定第十三條登錄互聯(lián)網(wǎng)的計算機嚴禁錄入、儲存涉密信 息。第十四條涉密計算機必須與互聯(lián)網(wǎng)及局域網(wǎng)物理隔第十五條 凡秘密級以上內(nèi)容的文件和資料，嚴禁在 非保密傳輸信道上傳輸。第五章軟件安全管理第十六條 辦公自動化軟件和由局統(tǒng)一開發(fā)或應(yīng)

9、用的 業(yè)務(wù)軟件，由計算機信息系統(tǒng)管理員負責(zé)管理和維護。第十七條 計算機信息系統(tǒng)管理員對統(tǒng)一維護的軟件 應(yīng)嚴格管理，不斷完善，發(fā)現(xiàn)問題要及時診斷和排除，保 障軟件的長期穩(wěn)定運行。第十八條 各科室在本制度實施前已使用的各種應(yīng)用 軟件，由開發(fā)該軟件的公司負責(zé)維護，每次維護的情況各 科室應(yīng)書面報告計算機信息系統(tǒng)管理員備案。第十九條 各科室開發(fā)或應(yīng)用新的軟件，應(yīng)先向計算 機信息系統(tǒng)管理員申報，經(jīng)批準才能應(yīng)用。如屬上級或政 府職能部門指定統(tǒng)一使用的，在使用前應(yīng)向辦公室申報備 案。如應(yīng)用新的軟件對原有軟件的運行造成不良影響的， 由辦公室協(xié)調(diào)解決。第六章計算機使用及故障維修第二十條計算機使用人應(yīng)嚴格按照操作規(guī)程正確開 啟和關(guān)閉電源，啟動和關(guān)閉系統(tǒng)，正確使用移動存儲媒介、 打印機等設(shè)備；不得頻繁開啟和關(guān)閉電源，違反操作步驟 強行關(guān)閉系統(tǒng)或帶電拔插硬件和接口電纜；不得隨意安裝 與工作無關(guān)的軟硬件。第二十一條為確保計算機的正常運作，任何人不得 使用來歷