醫(yī)院信息科規(guī)章制度手冊(cè)

【最新資料,Word版，可自由編輯！】信息科人員基本工作1．在分管院長(zhǎng)領(lǐng)導(dǎo)下，負(fù)責(zé)全院信息化建設(shè)、信息系統(tǒng)維護(hù)及信息資源管理等工作。2．根據(jù)醫(yī)院建設(shè)和發(fā)展的需求，協(xié)助院領(lǐng)導(dǎo)具體制定醫(yī)院信息化建設(shè)的中長(zhǎng)期規(guī)劃和年度工作計(jì)劃，并具體實(shí)施。3．負(fù)責(zé)全院計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)及維護(hù)工作，制定和落實(shí)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)與信息管理的有關(guān)規(guī)定和制度，保證醫(yī)院信息系統(tǒng)的正常運(yùn)行。4．協(xié)助、監(jiān)督和指導(dǎo)相關(guān)科室加強(qiáng)對(duì)醫(yī)院重要數(shù)據(jù)的管理，保證醫(yī)院信息資源的完整、準(zhǔn)確和安全。根據(jù)院內(nèi)執(zhí)業(yè)人員的資格，做好網(wǎng)絡(luò)用戶使用權(quán)限的設(shè)定和管理，落實(shí)信息保密制度。5．編制全院信息設(shè)備計(jì)劃，提出預(yù)算建議。負(fù)責(zé)或協(xié)助處理全院信息設(shè)施與設(shè)備、計(jì)算機(jī)及計(jì)算機(jī)相關(guān)低值易耗品的采購(gòu)申請(qǐng)、使用管理和維護(hù)并協(xié)助做好信息設(shè)備的資產(chǎn)管理。6．定期向院領(lǐng)導(dǎo)提供臨床醫(yī)療和經(jīng)濟(jì)運(yùn)行情況及其他相關(guān)信息為科學(xué)管理提供依據(jù)。7．協(xié)助完成醫(yī)院網(wǎng)站建設(shè)工作并做好技術(shù)支持和維護(hù)。8．做好全院計(jì)算機(jī)基本理論和操作技能的培訓(xùn)工作。進(jìn)行醫(yī)學(xué)信息技術(shù)教學(xué)和研究，協(xié)助相關(guān)科室開(kāi)發(fā)相關(guān)軟件，做好技術(shù)服務(wù)。9.完成院長(zhǎng)和分管領(lǐng)導(dǎo)交辦的其他信息工作。培訓(xùn)制度一、培訓(xùn)制度1、業(yè)務(wù)學(xué)習(xí)培訓(xùn)計(jì)劃由信息科根據(jù)年度工作計(jì)劃作出安排2、成立業(yè)務(wù)學(xué)習(xí)小組，定期組織業(yè)務(wù)學(xué)習(xí)；3、工作人員每年必須參加不少于20個(gè)課時(shí)的專(zhuān)業(yè)培訓(xùn)。4、工作人員必須完成布置的學(xué)習(xí)計(jì)劃安排，積極主動(dòng)地參加信息部組織的業(yè)務(wù)學(xué)習(xí)活動(dòng)。5、有選擇地參加其它行業(yè)和部門(mén)舉辦的專(zhuān)業(yè)培訓(xùn)，鼓勵(lì)參加其它業(yè)務(wù)交流和學(xué)習(xí)培訓(xùn)。6、支持、鼓勵(lì)工作人員結(jié)合業(yè)務(wù)工作自學(xué)。二、培訓(xùn)內(nèi)容：1．計(jì)算機(jī)安全法律教育定期組織本單位工作人員認(rèn)真學(xué)習(xí)《網(wǎng)絡(luò)安全制度》、《計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)》等業(yè)務(wù)知識(shí)，不斷提高工作人員的理論水平，提高操作員的防范能力。2．計(jì)算機(jī)職業(yè)道德教育（1）工作人員要嚴(yán)格遵守工作規(guī)程和工作制度。（2）不得制造，發(fā)布虛假信息，向非業(yè)務(wù)人員提供有關(guān)數(shù)據(jù)資料。（3）不得利用計(jì)算機(jī)信息系統(tǒng)的漏洞偷竊客戶資料。（4）不得制造和傳播計(jì)算機(jī)病毒。3．計(jì)算機(jī)技術(shù)教育（1）操作員必須在指定計(jì)算機(jī)或指定終端上進(jìn)行操作。（2）機(jī)房管理員，程序維護(hù)員，操作員必須實(shí)行崗位分離，不得串崗，越崗。（3）不得越權(quán)運(yùn)行程序，不得查閱無(wú)關(guān)參數(shù)。（4）發(fā)現(xiàn)操作異常，應(yīng)立即向機(jī)房管理員報(bào)告。三、培訓(xùn)方法：結(jié)合專(zhuān)業(yè)實(shí)際情況，指派有關(guān)人員參加學(xué)習(xí)。有計(jì)劃有針對(duì)性，指派人員參加相關(guān)學(xué)術(shù)會(huì)議。每月舉辦一次科內(nèi)學(xué)術(shù)交流，互相學(xué)習(xí)取長(zhǎng)補(bǔ)短。所有上崗工作人員或換崗工作人員應(yīng)經(jīng)過(guò)培訓(xùn)上崗。自訂學(xué)習(xí)計(jì)劃，參加專(zhuān)業(yè)函授學(xué)習(xí)成績(jī)及時(shí)反饋有關(guān)部門(mén)，良好學(xué)業(yè)者給予獎(jiǎng)勵(lì)。授權(quán)審批及人員離崗制度信息系統(tǒng)作為資源管理系統(tǒng)，必須有其安全性和職責(zé)權(quán)限，特制定本管理制度。1、登錄我院信息系統(tǒng)需要有用戶帳號(hào)，相當(dāng)于身份標(biāo)識(shí)，新用戶憑人力資源部報(bào)道證及相應(yīng)資格證到信息科直接辦理帳號(hào)，剛?cè)〉孟鄳?yīng)資格證的工作人員帳號(hào)由該工作人員提出書(shū)面申請(qǐng)，由本部門(mén)負(fù)責(zé)人員簽字后交信息科辦理后統(tǒng)一分發(fā)至相應(yīng)職能部門(mén)，由相應(yīng)職能部門(mén)根據(jù)工種性質(zhì)進(jìn)行科室調(diào)配。2、各部門(mén)主管領(lǐng)導(dǎo)負(fù)責(zé)本科室相關(guān)系統(tǒng)模塊的權(quán)限，管理和該模塊的數(shù)據(jù)安全。3、各部門(mén)人員以書(shū)面形式向本科室主任或護(hù)士長(zhǎng)提出權(quán)限申請(qǐng)，由各部門(mén)主管領(lǐng)導(dǎo)進(jìn)行審批設(shè)置；4、信息系統(tǒng)用戶因離崗或轉(zhuǎn)崗，所擁有的系統(tǒng)用戶權(quán)限需相應(yīng)變更時(shí)，需在將有本部門(mén)權(quán)限負(fù)責(zé)人簽字確認(rèn)提交到信息科；信息科對(duì)離崗或轉(zhuǎn)崗的帳號(hào)進(jìn)行注銷(xiāo)并簽字；人事部門(mén)方可辦理離崗或轉(zhuǎn)崗手續(xù)。5、帳號(hào)的注冊(cè)所有者應(yīng)對(duì)該帳號(hào)在系統(tǒng)中所做的操作結(jié)果負(fù)全部責(zé)任。用戶申請(qǐng)\變更\注銷(xiāo)流程1用戶新增\變更流程：由用戶本人提出申請(qǐng)；申請(qǐng)人所屬部門(mén)權(quán)限負(fù)責(zé)人核準(zhǔn)；信息中心根據(jù)書(shū)面申請(qǐng)?jiān)黾佑脩魩ぬ?hào)并分發(fā)至主管職能部門(mén)，由主管職能部門(mén)再依次分配至各科室，權(quán)限由該科主任進(jìn)行授予。申請(qǐng)人應(yīng)在收到通知的當(dāng)天修改初始口令。2用戶注銷(xiāo)流程：當(dāng)用戶由于工作變動(dòng)、調(diào)動(dòng)或離職等原因需要對(duì)用戶的訪問(wèn)權(quán)限進(jìn)行修改或注銷(xiāo)時(shí)：用戶提出書(shū)面申請(qǐng)，經(jīng)部門(mén)權(quán)限負(fù)責(zé)人簽批后，到人力資源部門(mén)簽批；信息中心根據(jù)接到兩部門(mén)簽批申請(qǐng)單后對(duì)該用戶信息進(jìn)行注銷(xiāo)，并出具注銷(xiāo)確認(rèn)證明；人力資源部收到信息科注銷(xiāo)確認(rèn)證明后方可為該用戶辦理離崗或轉(zhuǎn)崗的手續(xù)。醫(yī)院信息科考核辦法根據(jù)醫(yī)院科室考核意見(jiàn)，對(duì)科室人員制定本考核辦法，以完成醫(yī)院對(duì)我科制定的服務(wù)考核項(xiàng)目。1、認(rèn)真遵守醫(yī)院及科室內(nèi)的各項(xiàng)規(guī)章制度，如有一次違反扣x分，依次加倍。2、嚴(yán)格遵守勞動(dòng)紀(jì)律，不遲到、不早退，如有一次無(wú)故遲到或早退現(xiàn)象依據(jù)情節(jié)扣除1分，依次加倍。3、工作態(tài)度認(rèn)真，按時(shí)完成上級(jí)交給的各項(xiàng)工作任務(wù)，如有一次無(wú)故未按時(shí)完成，影響工作進(jìn)度扣2分，依次加倍。4、牢固樹(shù)立為臨床一線服務(wù)的思想，服務(wù)及時(shí)到位。如出現(xiàn)一次無(wú)故不到位（院內(nèi)科室投訴），經(jīng)查屬實(shí)，扣1分，影響醫(yī)療工作，造成嚴(yán)重后果的扣除當(dāng)月2分值。5、值主班人員負(fù)責(zé)接聽(tīng)電話和處理問(wèn)題，安排值白班人員到現(xiàn)場(chǎng)處理，做好終端反饋故障登記、處理表的登記工作，每班，進(jìn)行交接班制度，對(duì)物品（備用機(jī)數(shù)量、待完成工作、維修工具數(shù)量等）進(jìn)行交接；借出物品要填寫(xiě)信息科物品借出登記（包括備用機(jī)去向）；當(dāng)日有接收和安裝的設(shè)備，要填寫(xiě)科室個(gè)人辦公電腦、打印機(jī)登記表，以上如有漏項(xiàng)和填寫(xiě)不全者，每項(xiàng)扣質(zhì)量分2分。6、接聽(tīng)服務(wù)電話，以值主班人員為主，需要下科室調(diào)試和維修的，主班人員有權(quán)安排其他人員下科室服務(wù)，電話無(wú)人接聽(tīng)2分鐘，扣質(zhì)量分2分,依次加倍。7、值白班人員要服從值主班人員的安排，無(wú)故不服從安排的，一次扣質(zhì)量分2分。白班人員下科室維修硬件設(shè)備的，要填寫(xiě)硬件維護(hù)表，值白付班的還要負(fù)責(zé)當(dāng)日的室內(nèi)衛(wèi)生，檢查衛(wèi)生不合格扣質(zhì)量分1分，依次加倍。8、維修設(shè)備時(shí)，維修人員必須協(xié)助科室填寫(xiě)計(jì)算機(jī)及其外圍設(shè)備維修申請(qǐng)單，項(xiàng)目要求填寫(xiě)齊全，維修費(fèi)用以此單作為扣除費(fèi)用憑據(jù)。因填寫(xiě)項(xiàng)目不全，引起糾紛，所發(fā)生的費(fèi)用由填寫(xiě)維修單的維修人員負(fù)擔(dān)。9、機(jī)房管理員負(fù)責(zé)服務(wù)器端配置登記表、機(jī)房日常故障登記表、機(jī)房運(yùn)行日志、硬件特殊維護(hù)表的填寫(xiě)，發(fā)生一次未填寫(xiě)記錄或填寫(xiě)項(xiàng)目不全者扣質(zhì)量分2分，室內(nèi)檢查有灰塵，一次扣質(zhì)量分2分。10、設(shè)備使用狀態(tài)表由XX負(fù)責(zé)整理，設(shè)備使用狀態(tài)每月登記一次，分片負(fù)責(zé)維護(hù)，維護(hù)記錄少一次，扣5分，設(shè)備維護(hù)少一臺(tái)，扣1分。11、資產(chǎn)管理表由xx負(fù)責(zé)整理，要及時(shí)進(jìn)行登記，分類(lèi)登記，每季度對(duì)資產(chǎn)匯總一次，上報(bào)匯總表。（分科室、分型號(hào)統(tǒng)計(jì)）12、按包片區(qū)人員進(jìn)行下科室巡回服務(wù)，填寫(xiě)信息科下科室檢查登記，每周1-次，服務(wù)后的內(nèi)容由科主任或護(hù)士長(zhǎng)簽名確認(rèn)。人員安全教育和培訓(xùn)方面的管理制度一、安全制度1、出入機(jī)房和辦公區(qū)應(yīng)注意關(guān)門(mén)。對(duì)于有客人進(jìn)出機(jī)房，工作人員應(yīng)負(fù)責(zé)該客人的安全防范工作。最后離開(kāi)機(jī)房的人員必須自覺(jué)檢查和關(guān)閉所有機(jī)房門(mén)窗、鎖定防盜裝置。應(yīng)主動(dòng)拒絕陌生人進(jìn)出機(jī)房。2、工作人員離開(kāi)工作區(qū)域前，應(yīng)保證工作區(qū)域內(nèi)保存的重要文件、資料、設(shè)備、數(shù)據(jù)處于安全保護(hù)狀態(tài)。如檢查并鎖上自己工作柜枱、鎖定工作電腦、并將桌面重要資料和數(shù)據(jù)妥善保存等等。3、來(lái)訪人員進(jìn)入必須有專(zhuān)門(mén)的工作人員全面負(fù)責(zé)其行為安全和登記。4、未經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，禁止將相關(guān)物品和信息外借或透露給其它人員，同時(shí)有責(zé)任對(duì)信息保密。對(duì)于遺失、泄露信息的情況要即時(shí)上報(bào)，并積極主動(dòng)采取措施保證安全。5、機(jī)房管理人員對(duì)機(jī)房安全制度上的漏洞和不完善的地方有責(zé)任及時(shí)提出改善建議。6、禁止帶領(lǐng)與工作無(wú)關(guān)的人員進(jìn)出機(jī)房。7、絕不允許與工作無(wú)關(guān)的人員直接或間接操縱機(jī)房任何設(shè)備。8、出現(xiàn)盜竊、破門(mén)、火警、水浸、110報(bào)警等嚴(yán)重事件時(shí)，工作人員有義務(wù)以最快的速度和最短的時(shí)間到達(dá)現(xiàn)場(chǎng)，協(xié)助處理相關(guān)的事件。二、用電安全制度1、工作人員應(yīng)學(xué)習(xí)常規(guī)的用電安全操作和知識(shí)，了解機(jī)房?jī)?nèi)部的供電、用電設(shè)施的操作規(guī)程。2、工作人員應(yīng)經(jīng)常實(shí)習(xí)、掌握機(jī)房用電應(yīng)急處理步驟、措施和注意事項(xiàng)。3、機(jī)房應(yīng)安排有專(zhuān)業(yè)資質(zhì)的人員定期檢查供電、用電設(shè)備、設(shè)施。4、不得亂拉亂接電線，應(yīng)選用安全、有保證的供電、用電器材。5、在真正接通設(shè)備電源之前必須先檢查線路、接頭是否安全連接以及設(shè)備是否已經(jīng)就緒、人員是否已經(jīng)具備安全保護(hù)。6、嚴(yán)禁隨意對(duì)設(shè)備斷電、更改設(shè)備供電線路，嚴(yán)禁隨意串接、并接、搭接各種供電線路。7、如發(fā)現(xiàn)用電安全隱患，應(yīng)即時(shí)采取措施解決，不能解決的必須及時(shí)向相關(guān)負(fù)責(zé)人員提出解決。8、工作人員對(duì)個(gè)人用電安全負(fù)責(zé)。外來(lái)人員需要用電的，必須得到機(jī)房管理人員允許，并使用對(duì)機(jī)房設(shè)備影響最少和最安全的供電方式。9、工作人員需要離開(kāi)當(dāng)前用電工作環(huán)境，應(yīng)檢查并保證工作環(huán)境的用電安全。10、最后離開(kāi)機(jī)房的工作人員，應(yīng)檢查所有用電設(shè)備，應(yīng)關(guān)閉長(zhǎng)時(shí)間帶電運(yùn)作可能會(huì)產(chǎn)生嚴(yán)重后果的用電設(shè)備。11、禁止在無(wú)人看管下在機(jī)房中使用高溫、熾熱、產(chǎn)生火花的用電設(shè)備。12、在使用功率超過(guò)特定瓦數(shù)的用電設(shè)備前，必須得到上級(jí)主管批準(zhǔn)，并在保證線路保險(xiǎn)的基礎(chǔ)上使用。13、在危險(xiǎn)性高的位置應(yīng)張貼相應(yīng)的安全操作方法、警示以及指引，實(shí)際操作時(shí)應(yīng)嚴(yán)格執(zhí)行。14、在外部供電系統(tǒng)停電時(shí)，機(jī)房工作人員應(yīng)全力配合完成停電應(yīng)急工作。15、應(yīng)注意節(jié)約用電，隨手關(guān)燈。三、消防安全制度1、機(jī)房工作人員應(yīng)熟悉機(jī)房?jī)?nèi)部消防安全操作和規(guī)則，了解消防設(shè)備操作原理、掌握消防應(yīng)急處理步驟、措施和要領(lǐng)。2、任何人不能隨意更改消防系統(tǒng)工作狀態(tài)、設(shè)備位置。需要變更消防系統(tǒng)工作狀態(tài)和設(shè)備位置的，必須取得主管領(lǐng)導(dǎo)批準(zhǔn)。工作人員更應(yīng)保護(hù)消防設(shè)備不被破壞。3、應(yīng)定期進(jìn)行消防演習(xí)、消防常識(shí)培訓(xùn)、消防設(shè)備使用培訓(xùn)。4、如發(fā)現(xiàn)消防安全隱患，應(yīng)即時(shí)采取措施解決，不能解決的應(yīng)及時(shí)向相關(guān)負(fù)責(zé)人員提出解決。5、應(yīng)嚴(yán)格遵守張貼于相應(yīng)位置的操作和安全警示及指引。6、最后離開(kāi)的機(jī)房工作人員，應(yīng)檢查消防設(shè)備的工作狀態(tài)，關(guān)閉將會(huì)帶來(lái)消防隱患的設(shè)備，采取措施保證無(wú)人狀態(tài)下的消防安全。四、硬件設(shè)備安全使用制度1、機(jī)房管理人員必須熟知機(jī)房?jī)?nèi)設(shè)備的基本安全操作和規(guī)則。2、應(yīng)定期檢查、整理硬件物理連接線路，定期檢查硬件運(yùn)作狀態(tài)（如設(shè)備指示燈、儀表），定期調(diào)閱硬件運(yùn)行日志、自檢報(bào)告，從而及時(shí)了解硬件運(yùn)作狀態(tài)。3、禁止隨意搬動(dòng)設(shè)備、隨意在設(shè)備上進(jìn)行安裝、拆卸硬件、或隨意更改設(shè)備連線、禁止隨意進(jìn)行硬件復(fù)位。4、禁止在服務(wù)器上進(jìn)行試驗(yàn)性質(zhì)的配置操作，需要對(duì)服務(wù)器進(jìn)行配置時(shí)，應(yīng)在其它可進(jìn)行試驗(yàn)的機(jī)器上調(diào)試通過(guò)并確認(rèn)可行后，才能對(duì)服務(wù)器進(jìn)行準(zhǔn)確的配置。5、對(duì)可能影響到全局的硬件設(shè)備的更改、調(diào)試等操作應(yīng)預(yù)先發(fā)布通知，并且應(yīng)有充分的時(shí)間、方案、人員準(zhǔn)備時(shí)，才能進(jìn)行硬件設(shè)備的更改。6、對(duì)重大設(shè)備配置的更改，必須首先形成方案文件，經(jīng)過(guò)討論確認(rèn)可行后，由具備資格的技術(shù)人員進(jìn)行更改和調(diào)整，并應(yīng)做好詳細(xì)的更改和操作記錄。對(duì)設(shè)備的更改、升級(jí)、配置等操作之前，應(yīng)對(duì)更改、升級(jí)、配置所帶來(lái)的負(fù)面后果做好充分的準(zhǔn)備，必要時(shí)先準(zhǔn)備好備件和應(yīng)急措施。7、不允許任何人在服務(wù)器、交換設(shè)備等核心設(shè)備上進(jìn)行與工作范圍無(wú)關(guān)的任何操作。未經(jīng)上級(jí)允許，更不允許他人操作機(jī)房?jī)?nèi)部的設(shè)備，對(duì)于核心服務(wù)器和設(shè)備的調(diào)整配置，更需要小組人員的共同同意后才能進(jìn)行。8、要持續(xù)改進(jìn)和落實(shí)硬件設(shè)備的維護(hù)保養(yǎng)措施。五、軟件安全使用制度1、必須定期檢查軟件的運(yùn)行狀況、定期調(diào)閱軟件運(yùn)行日志記錄，進(jìn)行數(shù)據(jù)和軟件日志備份。2、禁止在服務(wù)器上進(jìn)行試驗(yàn)性質(zhì)的軟件調(diào)試，禁止在服務(wù)器隨意安裝軟件。需要對(duì)服務(wù)器進(jìn)行配置，必須在其它可進(jìn)行試驗(yàn)的機(jī)器上調(diào)試通過(guò)并確認(rèn)可行后，才能對(duì)服務(wù)器進(jìn)行準(zhǔn)確的配置。3、對(duì)會(huì)影響到全局的軟件更改、調(diào)試等操作應(yīng)先發(fā)布通知，并且應(yīng)有充分的時(shí)間、方案、人員準(zhǔn)備，才能進(jìn)行軟件配置的更改。4、對(duì)重大軟件配置的更改，應(yīng)先形成方案文件，經(jīng)過(guò)討論確認(rèn)可行后，由具備資格的技術(shù)人員進(jìn)行更改，并應(yīng)做好詳細(xì)的更改和操作記錄。對(duì)軟件的更改、升級(jí)、配置等操作之前，應(yīng)對(duì)更改、升級(jí)、配置所帶來(lái)的負(fù)面后果做好充分的準(zhǔn)備，必要時(shí)需要先備份原有軟件系統(tǒng)和落實(shí)好應(yīng)急措施。5、不允許任何人員在服務(wù)器等核心設(shè)備上進(jìn)行與工作范圍無(wú)關(guān)的軟件調(diào)試和操作。未經(jīng)上級(jí)允許，不允許帶領(lǐng)、指示他人進(jìn)入機(jī)房、對(duì)網(wǎng)絡(luò)及軟件環(huán)境進(jìn)行更改和操作。6、應(yīng)嚴(yán)格遵守張貼于相應(yīng)位置的安全操作、警示以及安全指引。文檔制度體系結(jié)構(gòu)說(shuō)明及信息安全管理制度清單1、資料、文檔、數(shù)據(jù)等必須有效組織、整理和歸檔備案。2、禁止任何人員將工作資料、文檔、數(shù)據(jù)、配置參數(shù)等信息擅自以任何形式提供給其它無(wú)關(guān)人員或向外隨意傳播。3、對(duì)于牽涉到網(wǎng)絡(luò)安全、數(shù)據(jù)安全的重要信息、密碼、資料、文檔等等必須妥善存放。外來(lái)工作人員的確需要翻閱文檔、資料或者查詢相關(guān)數(shù)據(jù)的，應(yīng)由機(jī)房相關(guān)負(fù)責(zé)人代為查閱，并只能向其提供與其當(dāng)前工作內(nèi)容相關(guān)的數(shù)據(jù)或資料。4、重要資料、文檔、數(shù)據(jù)應(yīng)采取對(duì)應(yīng)的技術(shù)手段進(jìn)行加密、存儲(chǔ)和備份。對(duì)于加密的數(shù)據(jù)應(yīng)保證其可還原性，防止遺失重要數(shù)據(jù)。資產(chǎn)、設(shè)備、介質(zhì)安全管理方面的制度管理1、機(jī)房的日常物品、設(shè)備、消耗品等必須有清晰的數(shù)量、型號(hào)登記記錄和臺(tái)帳，對(duì)于公共使用的物品和重要設(shè)備，必須建立一套較為完善的借取和歸還制度進(jìn)行管理。2、工作人員應(yīng)有義務(wù)安全和小心使用機(jī)房的任何設(shè)備、儀器等物品，在使用完畢后，應(yīng)將物品歸還并存放于原處，不應(yīng)隨意擺放。3、對(duì)于使用過(guò)程中損壞、消耗、遺失的物品應(yīng)匯報(bào)登記，并對(duì)責(zé)任人追究相關(guān)責(zé)任。4、未經(jīng)主管領(lǐng)導(dǎo)同意，不允許向他人外借或提供機(jī)房設(shè)備和物品。第三方人員訪問(wèn)控制方面的管理制度一、為維護(hù)信息系統(tǒng)安全，確保各應(yīng)用系統(tǒng)安全穩(wěn)定運(yùn)行和重要區(qū)域信息安全，制定本管理制度。二、非本單位機(jī)房工作人員進(jìn)出機(jī)房、檔案室、業(yè)務(wù)辦理區(qū)等重要區(qū)域，須按本制度進(jìn)行審批。三、因工作需要進(jìn)出機(jī)房、檔案室、業(yè)務(wù)辦理區(qū)等重要區(qū)域，相關(guān)區(qū)域負(fù)責(zé)人員應(yīng)根據(jù)操作內(nèi)容，確定進(jìn)入人員，選擇進(jìn)出時(shí)間，填寫(xiě)《機(jī)房等重要區(qū)域出入審批登記表》，重大操作原則上應(yīng)放在業(yè)務(wù)數(shù)據(jù)錄入或備份之后進(jìn)行。整個(gè)工作過(guò)程需由相關(guān)科室工作人員陪同進(jìn)行。如遇審批領(lǐng)導(dǎo)不在，而又必須緊急處理的，需由相關(guān)科室工作人員向負(fù)責(zé)領(lǐng)導(dǎo)電話報(bào)告，并準(zhǔn)予進(jìn)入，待領(lǐng)導(dǎo)回來(lái)后補(bǔ)辦相關(guān)手續(xù)。四、非本部門(mén)人員,嚴(yán)禁單獨(dú)進(jìn)入機(jī)房、檔案室、業(yè)務(wù)辦理區(qū)等重要區(qū)域,確需進(jìn)入的,相關(guān)機(jī)房值班人員必須全程跟蹤，嚴(yán)禁從事非業(yè)務(wù)范圍內(nèi)的其它任何操作。五、外部參觀人員出入機(jī)房、檔案室、業(yè)務(wù)辦理區(qū)等重要區(qū)域，由單位領(lǐng)導(dǎo)或科室負(fù)責(zé)人陪同進(jìn)行參觀，相關(guān)區(qū)域工作人員需做好登記備案工作。六、相關(guān)業(yè)人員進(jìn)入機(jī)房，原則上須兩人同時(shí)進(jìn)出，并按規(guī)定進(jìn)行相關(guān)業(yè)務(wù)操作，嚴(yán)禁隨意對(duì)設(shè)備進(jìn)行操作，嚴(yán)禁接觸與業(yè)務(wù)無(wú)關(guān)的設(shè)備，如違規(guī)造成網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)事故的，將追究操作人員的責(zé)任。七、進(jìn)入機(jī)房人員在機(jī)房?jī)?nèi)完成相關(guān)工作時(shí)，需保證機(jī)房正常的環(huán)境秩序，認(rèn)真填寫(xiě)機(jī)房?jī)?nèi)工作內(nèi)容后方可退出。八、機(jī)房、檔案室、業(yè)務(wù)辦理區(qū)等重要區(qū)域配備監(jiān)控設(shè)施，未按規(guī)定進(jìn)入者，如造成損失和泄密等不安全后果的，相關(guān)重要區(qū)域負(fù)責(zé)人和相關(guān)重要區(qū)域工作人員，給予嚴(yán)肅處理。損失后果情節(jié)嚴(yán)重的，由本單位依照有關(guān)規(guī)定進(jìn)行處理；如觸犯國(guó)家有關(guān)法律、法規(guī)者，移交公安、司法機(jī)關(guān)處理。違反本規(guī)定，給國(guó)家集體或者他人財(cái)產(chǎn)或人身安全造成損失的，應(yīng)當(dāng)依法承擔(dān)民事或刑事責(zé)任。附：《機(jī)房等重要區(qū)域出入審批登記表》

機(jī)房等重要區(qū)域出入審批登記表機(jī)房安全管理方面的管理制度為確保計(jì)算機(jī)網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）系統(tǒng)安全、高效運(yùn)行和各類(lèi)設(shè)備運(yùn)行處于良好狀態(tài)，正確使用和維護(hù)各種設(shè)備、管理有章、職責(zé)明確，特制定本制度。一、一般規(guī)定1、機(jī)房屬重要涉密崗位，必須嚴(yán)格執(zhí)行國(guó)家、省、市保密局有關(guān)保守國(guó)家秘密和密碼工作的規(guī)定。2、嚴(yán)禁在網(wǎng)絡(luò)服務(wù)器上安裝一切與工作無(wú)關(guān)的軟件。嚴(yán)禁將外來(lái)不明的磁盤(pán)、光盤(pán)、軟件在網(wǎng)絡(luò)服務(wù)器上使用。嚴(yán)禁在網(wǎng)絡(luò)上運(yùn)行或傳播一切法律法規(guī)禁止、有損國(guó)家機(jī)關(guān)形象以及涉及國(guó)家秘密、危害國(guó)家安全的軟件或圖文信息。3、無(wú)關(guān)人員原則上不準(zhǔn)進(jìn)入機(jī)房，不準(zhǔn)違規(guī)操作和使用機(jī)房設(shè)備，不準(zhǔn)私自將機(jī)房設(shè)備帶離機(jī)關(guān)。機(jī)關(guān)科（室）需借用機(jī)房設(shè)備的，機(jī)房工作人員必須報(bào)經(jīng)分管領(lǐng)導(dǎo)同意，并辦理有關(guān)登記手續(xù)后方可借出。4、做好機(jī)房設(shè)備的日常維護(hù)工作，嚴(yán)禁在機(jī)房?jī)?nèi)吸煙，不準(zhǔn)在機(jī)房堆放雜物和垃圾，保持機(jī)房室內(nèi)整潔。下班時(shí)，必須關(guān)閉不用的設(shè)備及電源，鎖好機(jī)房門(mén)窗，方可離開(kāi)。5、進(jìn)入機(jī)房、檔案室的人員要保持機(jī)房的清潔、衛(wèi)生。嚴(yán)禁在機(jī)房、檔案室內(nèi)吵鬧、吸煙、吃零食，嚴(yán)禁攜帶任何易燃、易爆、腐蝕性、強(qiáng)電磁、輻射性、流體物質(zhì)等進(jìn)入，避免對(duì)機(jī)房設(shè)備和館藏檔案構(gòu)成威脅。二、值班巡視規(guī)定1、值班由委門(mén)衛(wèi)一并負(fù)責(zé)，遵照委值班規(guī)定。2、巡視由網(wǎng)絡(luò)管理員負(fù)責(zé)，巡視人員要遵守以下職責(zé):（1）要在第一時(shí)間發(fā)現(xiàn)隱患，并及時(shí)報(bào)告，使相關(guān)管理人員能及時(shí)趕到現(xiàn)場(chǎng)盡最大可能縮短故障恢復(fù)時(shí)間。（2）履行機(jī)房的各項(xiàng)規(guī)定，不得作與工作、業(yè)務(wù)無(wú)關(guān)的任何私事，不得擅自離開(kāi)崗位。督促進(jìn)入機(jī)房人員嚴(yán)格遵守。（3）負(fù)責(zé)機(jī)房的環(huán)境設(shè)備與網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）系統(tǒng)的安全運(yùn)行；負(fù)責(zé)完成規(guī)定的日常操作和故障監(jiān)測(cè)記錄，簡(jiǎn)單故障的排除，負(fù)責(zé)環(huán)境設(shè)備的日常巡視。3、巡視內(nèi)容包括：（1）網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）運(yùn)行設(shè)備的巡視：各服務(wù)器的CPU和內(nèi)存的工作狀況；防火墻的工作狀況；網(wǎng)站的工作狀況；交換機(jī)的工作狀況；客戶端的網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）運(yùn)行速度；認(rèn)真做好記錄。（2）機(jī)房環(huán)境的巡視：機(jī)房門(mén)的關(guān)閉情況，機(jī)房的衛(wèi)生狀況，機(jī)房的燈光狀況，機(jī)房的溫度、濕度及空氣狀況，認(rèn)真做好記錄。（3）機(jī)房設(shè)備的巡視：對(duì)機(jī)房的UPS、空調(diào)等系統(tǒng)的運(yùn)行情況進(jìn)行經(jīng)常性巡視，密切注意工作負(fù)荷、電池容量、室內(nèi)溫濕度等數(shù)值，以保證網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）安全、正常的運(yùn)行；主配電柜的供電電壓、電流；UPS的輸岀電壓、電流和負(fù)載功率；UPS電池的狀況；空調(diào)的工作狀況；認(rèn)真做好巡視記錄。三、日常管理規(guī)定1、到機(jī)房工作的人員不得在機(jī)房?jī)?nèi)吃食品，飲水，吸煙或其他與工作無(wú)關(guān)的事宜。2、到機(jī)房工作的人員嚴(yán)禁攜帶與工作無(wú)關(guān)的物品，特別是易燃、易爆、強(qiáng)磁、腐蝕性物體等危險(xiǎn)物品進(jìn)入機(jī)房。3、到機(jī)房工作的人員應(yīng)嚴(yán)格遵守崗位責(zé)任制，不能亂動(dòng)與自己工作無(wú)關(guān)的設(shè)備，嚴(yán)禁在機(jī)房大聲喧嘩、玩電子游戲、聊天等。4、機(jī)房?jī)?nèi)不能存放任何食品，嚴(yán)禁在機(jī)房?jī)?nèi)存放雜物，嚴(yán)禁在機(jī)房?jī)?nèi)使用其他用電器。四、運(yùn)行維護(hù)規(guī)定1、配電柜一年進(jìn)行至少兩次維護(hù)檢查。內(nèi)容包括：清掃灰塵檢查各接點(diǎn)、觸電的溫升，松緊。2、UPS—年進(jìn)行兩次巡檢，維護(hù)內(nèi)容：清掃灰塵、檢查UPS逆變器工作狀況及UPS整機(jī)的工作狀況，檢查電池組機(jī)每節(jié)電池的狀況并對(duì)電池進(jìn)行放電。3、機(jī)房專(zhuān)用空調(diào)每年進(jìn)行兩次巡檢，維護(hù)內(nèi)容：清掃及更換各過(guò)濾網(wǎng)、清洗或更換加濕罐、清掃室外機(jī)、測(cè)量工作壓力、測(cè)量工作電壓、電流、檢查下水管道是否暢通及漏水報(bào)警是否正常、進(jìn)行軟化水更換。4、機(jī)房防雷設(shè)施每年檢查一次,維護(hù)內(nèi)容：檢測(cè)個(gè)防雷器的可靠性、檢查接地狀況。5、機(jī)房每年進(jìn)行兩次專(zhuān)業(yè)保潔,維護(hù)內(nèi)容：對(duì)機(jī)房的地板進(jìn)行調(diào)整和清潔、對(duì)底板下、天棚板上進(jìn)行清潔。五、安全保密規(guī)定1、做好防雷、防火、防水、防盜、防蟲(chóng)害。防雷：按國(guó)家的規(guī)定對(duì)機(jī)房的設(shè)備進(jìn)行接地。每年要按國(guó)家的規(guī)定對(duì)防雷設(shè)施及設(shè)備接地進(jìn)行檢測(cè)。防火：需按國(guó)家的規(guī)定在計(jì)算機(jī)機(jī)房進(jìn)行設(shè)置消防設(shè)施。設(shè)施每年要按國(guó)家規(guī)定進(jìn)行檢測(cè)。防水：要經(jīng)常檢查機(jī)房的防漏水情況，空調(diào)、門(mén)窗及屋頂。防盜：嚴(yán)格機(jī)房進(jìn)出管理，門(mén)禁要24*7小時(shí)工作，嚴(yán)格執(zhí)行進(jìn)出機(jī)房的登記制度、嚴(yán)格執(zhí)行進(jìn)出機(jī)房不得攜帶其他物品的規(guī)定。防蟲(chóng)害：經(jīng)常檢查機(jī)房的頂棚上和地板下的封閉情況，不得在機(jī)房?jī)?nèi)在放食品，不得在機(jī)房?jī)?nèi)堆放雜物。2、網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）運(yùn)行安全管理（1）對(duì)INTERNET網(wǎng)的進(jìn)口要加裝防火墻。防火墻的設(shè)置要經(jīng)常根據(jù)需要進(jìn)行調(diào)整以防入侵。（2）對(duì)所有服務(wù)器要安裝病毒軟件，要經(jīng)常對(duì)防病毒軟件進(jìn)行升級(jí)。經(jīng)常對(duì)計(jì)算機(jī)病毒進(jìn)行檢測(cè)。3、系統(tǒng)設(shè)備安全管理（1）進(jìn)入機(jī)房不得帶拷貝工具和便攜機(jī)；（2）機(jī)房?jī)?nèi)所有服務(wù)器應(yīng)設(shè)有開(kāi)機(jī)密碼、系統(tǒng)登陸密碼；（3）機(jī)房?jī)?nèi)所有服務(wù)器都應(yīng)設(shè)有帶密碼的屏幕保護(hù)；（4）網(wǎng)管人員操作后應(yīng)將服務(wù)器處于鎖定狀態(tài)；（5）非網(wǎng)管人員不得私自操作任何服務(wù)器；（6）認(rèn)真遵守國(guó)家的各項(xiàng)保密制度；（7）嚴(yán)格遵守黨和國(guó)家的保密制度。有關(guān)打印結(jié)果、存儲(chǔ)介質(zhì)及原始數(shù)據(jù)必須有本人保管。帶有密級(jí)的媒體應(yīng)用時(shí)鎖入保險(xiǎn)柜中，收、發(fā)要登記。定期集中銷(xiāo)毀廢棄的涉密紙、物；（8）需要于正常工作時(shí)之外使用機(jī)房加班的人員，應(yīng)得到主管領(lǐng)導(dǎo)的批準(zhǔn)，并向運(yùn)行值班人員辦理登記手續(xù)。機(jī)房的值班人員必須同時(shí)在場(chǎng)陪同；（9）嚴(yán)禁與機(jī)房工作無(wú)關(guān)的人員進(jìn)入機(jī)房；（10）非機(jī)房工作人員在機(jī)房工作是必須有機(jī)房值班人員陪同；（11）機(jī)房?jī)?nèi)各類(lèi)服務(wù)器應(yīng)由專(zhuān)人分類(lèi)管理（12）建立設(shè)備、資料責(zé)任制。網(wǎng)絡(luò)安全管理制度一、一般規(guī)定1、未經(jīng)網(wǎng)管批準(zhǔn)，任何人不得改變網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）設(shè)備布置、服務(wù)器、路由器配置和網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）參數(shù)。2、任何人不得進(jìn)入未經(jīng)許可的計(jì)算機(jī)系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù)。3、機(jī)關(guān)局域網(wǎng)上任何人不得利用計(jì)算機(jī)技術(shù)侵占用戶合法利益，不得制作、復(fù)制和傳播妨害單位穩(wěn)定的有關(guān)信息。4、各科室（單位）應(yīng)定期對(duì)本科室（單位）計(jì)算機(jī)系統(tǒng)和相關(guān)業(yè)務(wù)數(shù)據(jù)進(jìn)行備份以防發(fā)生故障時(shí)進(jìn)行恢復(fù)。二、帳號(hào)管理1、網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）帳號(hào)采用分組管理。并詳細(xì)登記：用戶姓名、部門(mén)名稱、口令，存取權(quán)限，開(kāi)通時(shí)間，網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）資源分配情況等。2、網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）管理員為用戶設(shè)置明碼口令，用戶可以根據(jù)自己的保密情況進(jìn)行修改口令，用戶應(yīng)對(duì)工作站設(shè)置開(kāi)機(jī)密碼和屏保密碼。3、用戶帳號(hào)下的數(shù)據(jù)屬于用戶私有數(shù)據(jù)，當(dāng)事人具有存入權(quán)限，管理員具有管理和備份存取權(quán)限。4、網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）管理員根據(jù)有關(guān)帳號(hào)管理規(guī)則對(duì)用戶帳號(hào)執(zhí)行管理，并對(duì)用戶帳號(hào)及數(shù)據(jù)的安全和保密負(fù)責(zé)。5、網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）管理員必須嚴(yán)守職業(yè)道德和職業(yè)紀(jì)律，不得將任何用戶的密碼、帳號(hào)等保密信息等資料泄露出去。三、網(wǎng)絡(luò)管理員職責(zé)1、協(xié)助制定網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）建設(shè)方案，確定網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）安全及資源共享策略。2、負(fù)責(zé)公用網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）實(shí)體，如服務(wù)器、交換機(jī)、集線器、防火墻、網(wǎng)關(guān)、配線架、網(wǎng)線、接插件等的維護(hù)和管理。3、負(fù)責(zé)服務(wù)器和系統(tǒng)軟件的安裝、維護(hù)、調(diào)整及更新。4、負(fù)責(zé)網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）賬號(hào)管理，資源分配，數(shù)據(jù)安全和系統(tǒng)安全。5、監(jiān)視網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）運(yùn)行，調(diào)整參數(shù)，調(diào)度資源，保持網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）安全、穩(wěn)定、暢通。6、負(fù)責(zé)系統(tǒng)備份和網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）數(shù)據(jù)備份，負(fù)責(zé)各部門(mén)電子數(shù)據(jù)資料的整理和歸檔。7、保管網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）拓?fù)鋱D接線表，設(shè)備規(guī)格及配置單，管理記錄，運(yùn)行記錄，檢修記錄等網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）資料。8、每年對(duì)本單位網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）的效能和各電腦性能進(jìn)行評(píng)價(jià)，提出網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）結(jié)構(gòu)、技術(shù)和網(wǎng)絡(luò)、管理的改進(jìn)措施。四、安全管理職責(zé)1、保障網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）暢通和信息安全。2、嚴(yán)格遵守國(guó)家、省、市制定的相關(guān)法律、行政法規(guī)，嚴(yán)格執(zhí)行《網(wǎng)絡(luò)安全工作制度》，以人為本，依法管理，確保網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）安全有序。3、在發(fā)生網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）重大突發(fā)事件時(shí)，應(yīng)立即報(bào)告，采取應(yīng)急措施，盡快恢復(fù)網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）正常運(yùn)行。4、充分利用現(xiàn)有的安全設(shè)備設(shè)施、軟件，最大限度地防止計(jì)算機(jī)病毒入侵和黑客攻擊。5、加強(qiáng)信息審查工作，保存，備份至少90天之內(nèi)網(wǎng)絡(luò)信息日志，及時(shí)加以分析，排查不安定因素，防止黃色，反動(dòng)信息的傳播。6、經(jīng)常檢查網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）工作環(huán)境的防火、防盜工作。五、病毒的防治管理制度1、任何人不得在機(jī)關(guān)的局域網(wǎng)上制造傳播任何計(jì)算機(jī)病毒，不得故意引入病毒。網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）使用者發(fā)現(xiàn)病毒應(yīng)立即向網(wǎng)絡(luò)管理員報(bào)告。網(wǎng)絡(luò)管理員及時(shí)指導(dǎo)和協(xié)助處理病毒。2、各部門(mén)應(yīng)定期查毒，（周期為一周或者10天）管理員應(yīng)及時(shí)升級(jí)病毒庫(kù)，并提示各部門(mén)對(duì)殺毒軟件進(jìn)行在線升級(jí)。系統(tǒng)安全管理方面的管理制度一、信息系統(tǒng)安全包括：軟件安全和硬件網(wǎng)絡(luò)安全兩部分。二、計(jì)算機(jī)中心人員必須采取有效的方法和技術(shù)，防止信息系統(tǒng)數(shù)據(jù)的丟失、破壞和失密；硬件破壞、失效等災(zāi)難性故障。三、對(duì)系統(tǒng)用戶的訪問(wèn)模塊、訪問(wèn)權(quán)限由使用單位負(fù)責(zé)人提出，交信息化領(lǐng)導(dǎo)小組核準(zhǔn)后，由計(jì)算機(jī)中心人員給予配置并存檔，以后變更必須報(bào)批后才能更改，計(jì)算機(jī)中心做好變更日志存檔。四、系統(tǒng)管理人員應(yīng)熟悉并嚴(yán)格監(jiān)督數(shù)據(jù)庫(kù)使用權(quán)限、用戶密碼使用情況，定期更換用戶口令或密碼。網(wǎng)絡(luò)管理員、系統(tǒng)管理員、操作員調(diào)離崗位后一小時(shí)內(nèi)由班組長(zhǎng)監(jiān)督檢查更換新的密碼；廠方調(diào)試人員調(diào)試維護(hù)完成后一小時(shí)內(nèi)，由系統(tǒng)管理員關(guān)閉或修改其所用帳號(hào)和密碼。五、計(jì)算機(jī)中心人員要主動(dòng)對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)行監(jiān)控、查詢，及時(shí)對(duì)故障進(jìn)行有效隔離、排除和恢復(fù)工作，以防災(zāi)難性網(wǎng)絡(luò)風(fēng)暴發(fā)生。六、網(wǎng)絡(luò)系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試必須由計(jì)算機(jī)中心人負(fù)責(zé)，其他人員不得隨意拆卸和移動(dòng)。七、上網(wǎng)操作人員必須嚴(yán)格遵守計(jì)算機(jī)及其他相關(guān)設(shè)備的操作規(guī)程，禁止其他人員進(jìn)行與系統(tǒng)操作無(wú)關(guān)的工作。八、嚴(yán)禁自行安裝軟件，特別是游戲軟件，禁止在工作用電腦上打游戲。九、所有進(jìn)入網(wǎng)絡(luò)的軟盤(pán)、光盤(pán)、U盤(pán)等其他存貯介質(zhì)，必須經(jīng)過(guò)計(jì)算機(jī)中心負(fù)責(zé)人同意并查毒，未經(jīng)查毒的存貯介質(zhì)絕對(duì)禁止上網(wǎng)使用，對(duì)造成“病毒”蔓延的有關(guān)人員，將對(duì)照《計(jì)算機(jī)信息系統(tǒng)處罰條例》進(jìn)行相應(yīng)的經(jīng)濟(jì)和行政處罰。十、在醫(yī)院還沒(méi)有有效解決網(wǎng)絡(luò)安全（未安裝防火墻、高端殺毒軟件、入侵檢測(cè)系統(tǒng)和堡壘主機(jī)）的情況下，內(nèi)外網(wǎng)獨(dú)立運(yùn)行，所有終端內(nèi)外網(wǎng)不能混接，嚴(yán)禁外網(wǎng)用戶通過(guò)U盤(pán)等存貯介質(zhì)拷貝文件到內(nèi)網(wǎng)終端。十一、內(nèi)網(wǎng)用戶所有文件傳遞，一律通過(guò)網(wǎng)上辦公系統(tǒng)和FTP服務(wù)器專(zhuān)門(mén)的上載、下載區(qū)進(jìn)行，不得利用軟盤(pán)、光盤(pán)和U盤(pán)等存貯介質(zhì)進(jìn)行拷貝。十二、保持計(jì)算機(jī)硬件網(wǎng)絡(luò)設(shè)備清潔衛(wèi)生，做好防塵、防水防靜電、防磁、防輻射、防鼠等安全工作。十三、計(jì)算機(jī)中心人員有權(quán)監(jiān)督和制止一切違反安全管理的行為。病毒防范方面的管理制度為加強(qiáng)計(jì)算機(jī)的安全監(jiān)察工作，預(yù)防和控制計(jì)算機(jī)病毒，保障計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，根據(jù)國(guó)家有關(guān)規(guī)定，結(jié)合實(shí)際情況，制定本制度。一、凡在醫(yī)院所轄計(jì)算機(jī)進(jìn)行操作、運(yùn)行、管理、維護(hù)、使用計(jì)算機(jī)系統(tǒng)以及購(gòu)置，維修計(jì)算機(jī)及其軟件的部門(mén)，必須遵守本辦法。二、本辦法所稱計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)系統(tǒng)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。三、任何工作人員不得制作和傳播計(jì)算機(jī)病毒。四、任何工作人員不得有下列傳播計(jì)算機(jī)病毒的行為：1、故意輸入計(jì)算機(jī)病毒，危害計(jì)算機(jī)信息系統(tǒng)安全。2、向計(jì)算機(jī)應(yīng)用部門(mén)提供含有計(jì)算機(jī)病毒的文件、軟件、媒體。3、購(gòu)置和使用含有計(jì)算機(jī)病毒的媒體。五、預(yù)防和控制計(jì)算機(jī)病毒的安全管理工作，由委信息科負(fù)責(zé)實(shí)施，其主要職責(zé)是：1、制定計(jì)算機(jī)病毒防治管理制度和技術(shù)規(guī)程，并檢查執(zhí)行情況;2、培訓(xùn)計(jì)算機(jī)病毒防治管理人員外；3、采取計(jì)算機(jī)病毒安全技術(shù)防治措施；4、對(duì)醫(yī)院計(jì)算機(jī)信息系統(tǒng)應(yīng)用和使用人員進(jìn)行計(jì)算機(jī)病毒防治教育和培訓(xùn)；5、及時(shí)檢測(cè)、清除計(jì)算機(jī)系統(tǒng)中的計(jì)算機(jī)病毒，并做好檢測(cè)、清除的記錄；6、購(gòu)置和使用具有計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證的計(jì)算機(jī)病毒防治產(chǎn)品；7、向公安機(jī)關(guān)報(bào)告發(fā)現(xiàn)的計(jì)算機(jī)病毒，并協(xié)助公安機(jī)關(guān)追查計(jì)算機(jī)病毒的來(lái)源。8、對(duì)因計(jì)算機(jī)病毒引起的計(jì)算機(jī)信息系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴(yán)重破壞等重大事故及時(shí)向公安機(jī)關(guān)報(bào)告人，并保護(hù)現(xiàn)場(chǎng)。9、計(jì)算機(jī)安全管理部門(mén)應(yīng)加強(qiáng)對(duì)計(jì)算機(jī)操作人員的審查，并定期進(jìn)行安全教育和培訓(xùn)。10、計(jì)算機(jī)信息系統(tǒng)應(yīng)用部門(mén)應(yīng)建立計(jì)算機(jī)運(yùn)行記錄制度，未經(jīng)審定的任何程序，指令或數(shù)據(jù)，不得輸入計(jì)算機(jī)系統(tǒng)運(yùn)行。11、計(jì)算機(jī)安全管理部門(mén)應(yīng)對(duì)引起的計(jì)算機(jī)及其軟件進(jìn)行計(jì)算機(jī)病毒檢測(cè)，發(fā)現(xiàn)染有計(jì)算機(jī)病毒的，應(yīng)采取措施加以消除，在未消除病毒之前不準(zhǔn)投入使用。12、通過(guò)網(wǎng)絡(luò)進(jìn)行電子郵件或文件傳輸，應(yīng)及時(shí)對(duì)傳輸媒體進(jìn)行病毒檢測(cè)，接收到郵件時(shí)也要及時(shí)進(jìn)行病毒檢測(cè)，以防止計(jì)算機(jī)病毒的傳播。13、任何部門(mén)和個(gè)人不得從事下列活動(dòng)：⑴收集、研究有害數(shù)據(jù)；⑵岀版、刊登、講解、岀租有害數(shù)據(jù)原理，源程序的書(shū)籍，資料或文章；⑶復(fù)制有害數(shù)據(jù)的檢測(cè)，清除工具六、積極接受公安機(jī)關(guān)對(duì)計(jì)算機(jī)病毒防治管理工作的監(jiān)督，檢查和指導(dǎo)。密碼管理方面的管理制度一、提高安全認(rèn)識(shí)，禁止非工作人員操縱系統(tǒng)主機(jī)，不使用系統(tǒng)主機(jī)時(shí)，應(yīng)注意鎖屏。二、每周檢查主機(jī)登錄日志，及時(shí)發(fā)現(xiàn)不合法的登錄情況。三、對(duì)網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）管理員，系統(tǒng)管理員和系統(tǒng)操作員所用口令每十五天更換一次，口令要無(wú)規(guī)則，重要口令要多于八位。四、加強(qiáng)口令管理，對(duì)PASSWORD文件用隱性密碼方式保存，每半月檢查本地的PASSWORD文件，確認(rèn)所有帳號(hào)都有口令，當(dāng)系統(tǒng)中的帳號(hào)不再被使用時(shí)，應(yīng)立即從相應(yīng)PASSWORD數(shù)據(jù)庫(kù)中清除。五、ROOT口令只被系統(tǒng)管理員掌握，盡量不直接ROOT口令登錄系統(tǒng)主機(jī)。六、系統(tǒng)目錄應(yīng)屬ROOT所有，應(yīng)完全禁止其他用戶有寫(xiě)權(quán)限。七、對(duì)TELNET、FTP到主機(jī)的用戶進(jìn)行權(quán)限限制，或完全禁止。八、網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）管理員、系統(tǒng)管理員調(diào)離崗位后一小時(shí)內(nèi)由接任人員監(jiān)督檢查更換新的密碼。備份和恢復(fù)方面的管理制度定期制作數(shù)據(jù)的備份并異地存放，確保系統(tǒng)一旦發(fā)生故障時(shí)能夠快速恢復(fù)，備份數(shù)據(jù)不得更改。業(yè)務(wù)數(shù)據(jù)必須定期、完整、真實(shí)、準(zhǔn)確地轉(zhuǎn)儲(chǔ)到不可更改的介質(zhì)上，并要求集中和異地保存，保存期限應(yīng)該是長(zhǎng)期保存。備份的數(shù)據(jù)必須指定專(zhuān)人負(fù)責(zé)保管，由管理人員按規(guī)定的方法同數(shù)據(jù)保管員進(jìn)行數(shù)據(jù)的交接。交接后的備份數(shù)據(jù)應(yīng)在指定的場(chǎng)所嚴(yán)格保管。備份數(shù)據(jù)資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。信息系統(tǒng)應(yīng)急預(yù)案為提高處理醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)突發(fā)事件的應(yīng)對(duì)能力，及時(shí)應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)等突發(fā)故障，維護(hù)正常的門(mén)診、住院工作流程和醫(yī)療程序，保障患者正常就醫(yī)，特制定《醫(yī)院信息系統(tǒng)應(yīng)急預(yù)案》。一、應(yīng)急預(yù)案的啟動(dòng)條件：一旦出現(xiàn)機(jī)房網(wǎng)絡(luò)或者數(shù)據(jù)庫(kù)故障