信息化安全管理制度

信息化安全管理制度

第一張：總則

第一條，為加強信息化安全規(guī)范化管理，有效提高信息化管理水平，防范失密、泄密時

間的發(fā)生。依占相關文件規(guī)定，特擬訂本制度。

第二條，本制度所指信息化系統(tǒng)包括醫(yī)院管理系統(tǒng)、辦公自動化、婦幼衛(wèi)生統(tǒng)計直報系

統(tǒng)，疫情直報系統(tǒng)、少兒免疫規(guī)劃直報系統(tǒng)等。

第三條，信息安全部是指為數(shù)據(jù)辦理系統(tǒng)成立和采用的技術和管理的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因有時和惡意的原因遇到損壞、更正和泄露。

第二章環(huán)境和設施

第四條機房安全

1、有服務器的單位要檢錄獨立的機房。

2、機房應設置在獨立的房間，環(huán)境相對寧靜的地段。

3、機房內(nèi)門窗應增設防盜（防盜門、鐵柵欄等）、防火（滅火器）措施。

4、未經(jīng)網(wǎng)絡管理員贊同．任何人員不得進入機房，不得操作機房任何設施。

5、除網(wǎng)絡服務器和聯(lián)網(wǎng)設施外，工作人員走開機房時，必定關掉其他設施電源和照明電

源。

6、嚴禁使用來歷不明或無法確定其可否有病毒的積蓄介質(zhì)。

第五條兩個或兩個以上專用網(wǎng)絡（醫(yī)院內(nèi)部管理網(wǎng)、婦幼衛(wèi)生統(tǒng)計直報系統(tǒng)）的單位，互聯(lián)網(wǎng)與各個專用網(wǎng)絡之間不能夠相通，必定專網(wǎng)專機管理。

第六條電腦推行專人專管，任何人不得在不經(jīng)電腦使用人贊同的情況下擅自動用他人電腦。如遇電腦使用人出門，則須在征得該電腦使用人所在的科室領導或相關領導的贊同后方可使用。

第七條計算機名稱、lP地址由網(wǎng)管中心一致登記管理，如需更正，由網(wǎng)管中心一致分派。

第八條PC機（個人使用計算機）應擺設在相對通風的環(huán)境，在不使用時，必定切斷電源。

第九條開機時，應先開顯示器再開主機：關機時，應在退出全部程序后，先關主機，再關顯示器。下班時，應在確認電腦被關閉后，方可走開單位。

第十條更換電腦時，要做好文件的拷貝工作，同時在管理人員的協(xié)助下檢查電腦各方面可否正常。

第十一條離職時，應保證電腦圓滿、程序正常、文件齊全，接手人在確認文件無誤后方可圓滿手續(xù)。

第三章軟件與網(wǎng)絡

第十二條嚴禁在工作時間內(nèi)利用電腦做與工作沒關的事情，如網(wǎng)上聊天、閱讀與工作內(nèi)容沒關的網(wǎng)站、玩電腦游戲等。嚴禁在電腦上安裝任何游戲軟件。

第十三條外來積蓄介質(zhì)在本單位內(nèi)計算機上使用時，必定進行殺毒辦理后方可使用。

第十四條為防范惡意代碼植入系統(tǒng)，預防計算機病毒感染．在收到不明來歷的電子郵件時應注意不要隨意打開，并馬上予以刪除。

第十五條上網(wǎng)用戶不得利用網(wǎng)絡危害國家安全、泄露國家機密，不得入侵國家、社會、單位、集體的利益和公民合法權益，不得從事違紀犯罪活動。

第十六條上網(wǎng)用戶不得在任何網(wǎng)絡上制作、復制和流傳以下信息

（一）煽動抗拒、損壞憲法和法律、行政法規(guī)推行：

（二）煽動推翻國家政權推翻社會主義制度：

（三）煽動分裂國家、損壞國家一致：（四）煽動民族惱恨、民族歧視，損壞民族團結：（五）捏造也許歪曲事實，散布謠言．攪亂社會序次：(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、懼怕，挑撥犯罪：（七）公然悔辱他人也許捏造事實誹謗他人：（八）損害形象和利益：（九）其他違反憲法和法律、第十七條上網(wǎng)用戶不得從事以下危害計算機信息網(wǎng)絡安全的活動（一）未經(jīng)贊同，對自己或他人的計算機網(wǎng)絡功能進行刪除、更正也許增加；（二）未經(jīng)贊同，對自己或他人的計算機信息積蓄、辦理也許傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、更正或增加;（三）閱讀與工作沒關的網(wǎng)站，上網(wǎng)下載或以其他方式帶入任何未經(jīng)贊同使用的程序，故意制作、流傳計算機病毒等損壞性程序；（四）其他危害計算機信息網(wǎng)絡安全的行為。第十九條計算機出現(xiàn)故障，需重新安裝操作系統(tǒng)時，應通知管理人員進行安裝，不得私自請電腦公司或外單位電腦人員進行安裝，不得擅自將計算機搬到電腦公司進行維修。第四章數(shù)據(jù)加密和備份第二十條對于密級文件殛數(shù)據(jù)（財務、人事）要成立雙備份制度，對重要資料除在電腦積蓄外，還應如期拷貝到服務器、u盤或光盤上，以及防遭病毒損壞或斷電而扔掉。第二十一條服務器必定設置密碼，密碼組成應由英文字母和數(shù)字組成，長度應在8位以上并隨時更換。第二十二條網(wǎng)絡管理人員須隨時做好本單位各種重要數(shù)據(jù)的備份工作，發(fā)生災禍性事件時能及時恢復系統(tǒng)數(shù)據(jù)。第二十三條用戶必定按自己的帳號、密碼進入相應系統(tǒng)，不得盜用他人的帳號、密碼。密碼不得外泄，如發(fā)現(xiàn)可能外泄，應及時重設或申請更換；造成損失和危害的，追究其責任。網(wǎng)絡特權服務用戶不得泄露相關軟硬件、網(wǎng)絡授術細節(jié)及管理密碼；全部人員必定保管好自己的密碼，保證密碼長度很多于8位、必定真有復雜性（含不重復的字母、數(shù)字及特殊符號）、不通用性、不易記性必定如期更新密碼；使用密碼時應保證旁人不能夠窺視；不要在軟件使用時選自動記憶帳戶密碼功能；不要在任何地方使用任何方式議論或書式記憶任何密碼，未經(jīng)贊同不得將數(shù)據(jù)和軟件拷貝帶離本單位或從單位外帶入數(shù)據(jù)輸入到記算機中。第五章人員管理第二十四條信息管理人員必定是單位的正式員工。第二十五條信息管理人員變換必定報批網(wǎng)管中心，網(wǎng)管中心贊同后方可更換。第二十六條信息管理人員變換后，必定將單位內(nèi)全部重要計算機（服務器）密碼重新進行設置。第二十七條各單位應依照實質(zhì)情況成立本單位信息化管理制度。第二十八條各單位的信息化建設、管理工作納人年關核查．院信息安全管理領導小組詳細負責核查工作。第六章附則第二十九條本制度由醫(yī)院信息安全管理領導小組負責講解。第三十條本制度自覺布之日起推行。機房管理制度1、必定注意環(huán)境衛(wèi)生。嚴禁在機房內(nèi)吃食品、抽煙、隨地吐痰；對于不測或工作過程中弄污機房地板和其他物品的必定及時采用措施清理潔凈，保持機房無塵潔凈環(huán)境。

2、必定注意個人衛(wèi)生。工作人員儀表、穿著要整齊、辭吐文雅、舉止大方。

3、機房用品要各歸其位，不能夠艟意亂放。

4、機房應安排人員值日，負責機房的平常整理和行為督導。

S、出入機房按要求必定換鞋，雨具、鞋具等物品要按位擺放整齊。

6、注意檢查機房的防曬、防水、防潮，保持機房環(huán)境通爽，注意天氣對機房們影響，下雨時應及時主動檢查和關閉窗戶、檢查去水通風等設施。

7、機房內(nèi)部不應大聲喧華、注意噪音，音響音量控制、保持寧靜的工作環(huán)境

8、堅持每天下班從前將桌面整理潔凈、物品擺放整齊。

二、機房保安制度

1、出入機房應注意鎖好防盜門。對于有客人出入機房，機房相關的工作人員應負責該客人

的安全防范工作。最后走開機房的人員必定自覺檢查和關閉全部機房門窗、鎖好防盜裝置。

應主動拒絕陌生人出入機房。

2、工作人員走動工作地域前，應保證工作地域內(nèi)保存的重要文件、資料、設施、數(shù)據(jù)處于

安全保護狀態(tài)。如檢查并鎖上自己的工作柜、鎖定工作電腦、并將桌面重要資料和數(shù)據(jù)穩(wěn)固保存等等。

3、工作人員、到訪人員出入應登記。

4、外來人員進入必定有特意的工作人員全面負責其行為安全。

5、未經(jīng)主管領導贊同，嚴禁將機房相關的鑰匙、密碼顯現(xiàn)給其他人員，同事有責任對信息

保密。對于扔掉物品的情況要即使上報，并積極主動采用措施保證機房安全。

6、機房人員對機房安全制度上的漏洞和不圓滿的地方有責任及時提出改進建議。

7、嚴禁帶領與機房工作沒關的人員出入機房。

8、絕不同樣樣意與機房工作沒關的人員直接或間接控制機房任何設施。

9、出現(xiàn)機房盜竊、破門、火警、水浸、110報警等嚴重事件時，機房工作人員有義務以最

快的速度和最短的事件到達現(xiàn)場，協(xié)助辦理相關的事件。

三、機房用電安全制度

1、機房人員應學習常例的用電安全操作和知識，認識機房內(nèi)部的供電、用電設施的操作規(guī)

程。

2、機房人員應經(jīng)常學習、掌握機房用電應急辦理步驟、措施和要領。

3、機房應安排有專業(yè)資質(zhì)的人員如期檢查供電、用電設施、設施。

4、不得亂拉電線，應采用安全、有保證的供電、用電器材。

5、在真切接通設施電源從前必定先檢查線路、接頭可否安全連接以及設施可否已經(jīng)就緒、

人員可否已經(jīng)具備安全保護。

6、嚴禁隨意對設施斷電、更正設施供電線路，嚴禁隨意串接、并接、搭接各種供電線路。

7、如發(fā)現(xiàn)用電安全隱患，應即時采用措施解決，不能夠解決的必定及時向相關負責人員提出

解決。

8、機房人員對跟人用電安全負責。外來人員需要用電的，必定獲取機房管理人員贊同，并

使用安全和對機房設施影響最少的供電方式。

9、機房工作人員需要走開當前用電工作環(huán)境，應檢查并保證工作環(huán)境的用電安全。

10、最后走開機房的工作人員，應檢查所適用電設施，應關閉長時間帶電運作可能會產(chǎn)生嚴重結果的用電設施。

11、嚴禁在無人看守下載機房中使用高溫、火熱、產(chǎn)生火花的用電設施。

12、在使用功率高出特定瓦數(shù)的用電設施前，必定獲取上級主管贊同，并在保證線路保險的

基礎上使用。

13、在危險性高的地址應張貼相應的安全操作方法、警示以及指引，實質(zhì)操作時應嚴格執(zhí)行。

14、在外面供電系統(tǒng)停電時，機房工作人員應全力配合達成停電應急工作。

15、應注意節(jié)約用電。

四、機房消防安全制度

1、機房工作人員應熟悉機房內(nèi)部相仿安全操作和規(guī)則，認識消防設施操作原理、掌握消防

應急辦理步驟、措施和要領。

2、任何人不能夠隨意更正消防系統(tǒng)工作狀態(tài)、設施地址。需要更正消防系統(tǒng)工作狀態(tài)和誰被地址的，必定獲取主管領導贊同。工作人員更應保護消防設施不被損壞。

防演習、消防知識培訓、消防設施使用培訓。

3、應如期進行消

4、如發(fā)現(xiàn)消防安全隱患，應即時采用措施解決，不能夠解決的應及時向相關負責人員提出解決。

5、應嚴格遵守張貼于相應地址的操作和安全警示及指引。

6、最后走開機房工作人員，應檢查消防設施的工作狀態(tài)，關閉將會帶來消防隱患的設施，

采用措施保證無人下的消防安全。

五、機房用水制度

1、嚴禁將供水管道和誰被安裝在機房內(nèi)。

2、應格遵守張貼于相應地址的安全操作、警示以及安全指引。

六、機房硬件設施安全使用制度

1、機房人員必定熟知機房設施的基本安全操作和規(guī)則。

2、應如期檢查、整理硬件物理連接線路．如期檢查硬件運作狀志（如設施指示燈、儀表）．如期調(diào)閱硬件運作自檢報告，從而及時認識硬件運作狀態(tài)。

3、嚴禁隨意搬動設施、隨意在設施進步行安轉、拆卸硬件、或隨意更正設施連線、嚴禁隨意進行硬件復位。

4、嚴禁在服務器進步行試驗性質(zhì)的配置操作．需要對服務器進行配置，應在其他可進行試驗的機器上調(diào)試經(jīng)過并確認可行后，才能對服務器進行正確的配置。

5、對會影響到全局的硬件設施的更正、調(diào)試等操作應開初宣布通知，并且應有充分的時間、方案、人員準備，才能進行硬件設施的更正。

6、對重要設施配置的更正，必定第一形成方案文件，經(jīng)過議論確認可行后，由

具備資格的技術人員進行更正和調(diào)整，并應做好詳細的更正和操作記錄。對設施的更正、升級、配置等操作從前，對付更正、升級、配置所帶來的負面結果做號

充分的準備，必要時需要先準備好后備配件和應急措施。

7、不同樣樣意任何人在服務器、交換設施等核心設施進步行與工作范圍沒關的任何

操作。未經(jīng)上級贊同，更不同樣樣意他人操作機房內(nèi)部的設施，對于核心服務囂和設施的調(diào)整配置，更需要小組人員的共同贊同后才能進行。

8、要注意和落實硬件設施的保護保養(yǎng)措施。

七、軟件安全使用制度

1、必定如期檢查軟件的運行情況、如期調(diào)閱軟件運行日志記錄，進行數(shù)據(jù)和軟件日志備份。

2、嚴禁在服務器進步行試驗性質(zhì)的軟件調(diào)試，嚴禁在服務器隨意安裝軟件。需

要對服務器進行配置必定在其他可進行試驗的機器上調(diào)試經(jīng)過并確認可行后，才能對服務器進行正確的配置。

3、對會影響到全局的軟件更正、調(diào)試等操作應先宣布通知，并且應有充分的時間、方案、人員準備，才能進行軟件配置的更正

4、對重要軟件配置的更正，應先形成方案文件，經(jīng)過議論確認可行后，由具備

資格的技術人員進行更正，并應做好詳細的更正和操作記錄。對軟件的更正、升級、配置等操作從前，對付更正、升級、配置所帶來的負面結果做好充分的準備，必要時需要先備份原有軟件系統(tǒng)和落實好應急措施。

5、不同樣樣意任何人員在服務器等核心設施進步行與工作范圍沒關的軟件調(diào)試和操

作。未經(jīng)上級贊同不同樣樣意帶領、指示他人進入機房、對網(wǎng)絡及軟件環(huán)境進行更正和操作。

6、應嚴格遵守張貼于相應地址的安全操作、警示以及安全指引。

八、機房資料、文檔和數(shù)據(jù)的安全制度

1、資料、文檔、數(shù)據(jù)等必定有效組織、整理和歸檔備案。

2、嚴禁任何人員將機房內(nèi)的資料、文檔、數(shù)據(jù)、配置參數(shù)等信息擅自以任何形式供給給其他沒關人員或向外隨意流傳。

3、對于波及到網(wǎng)絡安全、數(shù)據(jù)安全的重要信息、密碼、資料、文檔等等必定妥

善存放。外來工作人員的確需要翻閱文檔、資料也許盤問相關數(shù)據(jù)的．應由機房相關負責人代為查閱，并只能向其供給與其當前工作內(nèi)容相關的數(shù)據(jù)或資料。

4、重要資料、文檔、數(shù)據(jù)應采用對應的技術手段進行加密、積蓄和備份。對于加密的數(shù)據(jù)應保證其可還原性，防范扔掉重要數(shù)據(jù)。

九、機房財產(chǎn)登記和保護制度

1、機房的平常物品、設施、耗資品等必定有清楚的數(shù)量、型號登記記錄，對于公共使用的物品和重要設施，必定成立一套較為圓滿的借取和歸還制度進行管理。

2、機房工作人員應有義務安全和小心使用機房的任何設施、儀器等物品，在使

用達成后，應將物品歸還并存放于原處，不應隨意擺放。

3、對于使用過程中損壞、耗資、扔掉的物品應報告登記，并對責任人追究相關

責任。

4、未經(jīng)主管領導贊同，不同樣樣意愿他人外借或供給機房設施和物品。

物業(yè)安保培訓方案

為規(guī)范保安工作，使保安工作系統(tǒng)化/規(guī)范化,最后使保安具備滿足工作需要的知識和技術，特擬訂本授課教材大綱。

一、課程設置及內(nèi)容全部課程分為專業(yè)理論知識和技術訓練兩大科目。

其中專業(yè)理論知識內(nèi)容包括：保安理論知識、消防業(yè)務知識、職業(yè)道德、法律知識、保安禮儀、救護知識。作技術訓