系统安全管理规范

系统安全管理规范系统安全管理规范 一、系统安全管理 1. 信息系统的安全管理包括：数据库安全管理和网络设备设施 安全管理。 2. 系统负责人和信息科技术人员必须采取有效的方法和技术， 防止网络系统数据或信息的丢失、破坏和失密。 3. 利用用户名对其它用户进行使用模块的访问控制，以加强用 户访问网上资源权限的管理和维护。 4. 用户的访问权限由系统负责人提出，领导小组核准。 5. 系统管理人员应熟悉并严格监督数据库使用权限、用户密码 使用情况，定期更换用户口令密码。 6. 信息科技术人员要主动对网络系统实行查询、监控，及时对 故障进行有效的隔离、排除和恢复工作。 7. 所有进入网络使用的光盘、移动介质，必须经过中心负责人 的同意和检毒，未经检毒杀毒的软盘，绝对禁止上网使用。 对造成“病毒”漫延的有关人员，应给予经济和行政处罚。 8. 对信息系统的软件、设备、设施的安装、调试、排除故障等 由信息科技术人员负责。其他单位和个人不得自行拆卸、安 装任何软、硬件设施。 9. 所有内网计算机绝对禁止进行国际联网或与院外其他公共网 络联接。 10.所有上网操作人员必须严格遵守计算机以及其他相关设 备的操作规程，禁止其他人员在工作进行与系统操作无关的 工作。 11.对计算机病毒和危害网络系统安全的其他有害数据信息 的防治工作，由信息科负责处理。 二、系统安全监督 1. 信息管理部门对信息系统安全保护工作行使下列监督职权。 2. 监督、检查、指导信息系统安全维护工作； 3. 查处危害信息系统安全的违章行为； 4. 履行信息系统安全工作的其他监督职责； 5. 信息科技术人员发现影响信息安全系统的隐患时，可立即采 取各种有效措施予以制止。 6. 信息科技术人员在紧急情况下，可以就涉及信息安全的特定 事项采取特殊措施进行防范。 三、责任 违反本规则的规定，有下列行为之一的，由信息工程技术 人员以口头形式警告、撤消当事人上网使用资格或停机。 1) 违反信息系统安全保护制度，危害网络系统安全的。 2) 接到信息科技术人员要求改进安全状况的通知后，拒不 改进的。 3) 不按照规定擅自安装软、硬件设备。 4) 私自拆卸更改上网设备。 5) 出现问题未立即报告。 6) 有危害网络系统安全的其他行为。 违反本规则的规定，有下列行为之一的，由医务部处以经 济处罚： 1) 有工作站进行与网络工作无关而造成危害的。 2) 私自拆卸、更改网络设备而造成损害的。 3) 向院外人员泄露口令密码而造成后果的。 4) 利用终端设备进行与网络工作无关的事，导致病毒侵袭 而造成损害的。 有下列行为之一的，由医院处以经济处罚： 1) 造成设备损害，处以所损害设备价格十倍以上罚款。 2) 造成本站系统破坏，处以 1000 元以上、5000 元以下罚 款。 3) 导致病毒侵袭而造成全网瘫痪，除予以严厉的行政处分 外，所造成的直接经济损失的 50%、间接损失的 10%由 个人负担，直接经济损失的 10%、间接经济损失的 5%由 所在科室部门负担。 4) 在网络系统设备、设施附近作业机时危害网络系统安全， 影响网络正常运行造成经济损失的，由作业单位赔偿， 造成医院财产严重损失的依法追究和承担民事责任。 5) 执行本规则的医院各类人员因失职行为而造成后果的， 给予行政处分。 四、四、系统维护系统维护 1. 信息科技术人员须每月对系统和系统工作站进行检修，对正 常和不正常的结果均须记录，以备系统出现故障时参阅。 2. 信息科技术人员根据工作站操作人员报告的情况，及时进行 解答和检修。 3. 系统出现故障后信息科技术人员和相应科室操作人员应密切 协作，在最短的时间内解决问题。 4. 信息科技术人员对发现不能维修的故障，要及时上报，并提 请有关技术部门支援。 五、五、工作站管理工作站管理 1. 工作站作为信息系统专用设备，不得擅自在终端机上启用其 他软件。 2. 工作间配置的计算机、打印机等设备须指定专人使用、保管 和维护，转交他人保管时需严格交接。 3. 操作人员要保证工作站计算机正常运行及数据及时录入和提 取。 4. 操作人员须经培训合格后方能上岗。 5. 操作人员须经严格操作规程，不得随意扳动与操作无关的开 关和改动工作程序。 6. 操作人员要熟练掌握用户入网口令，并注意保密。 7. 操作人员上机时，不得与无关人员闲谈，避免或减少操作错 误，期间如操作人员须离开电脑，应退出当前用户。 8. 使用时，发现运行故障，及时向信息科报告并做好记录。 9. 工作完毕时，必须切断电源，盖好机罩，锁盘。 六、六、系统统工作站录入人员管理系统统工作站录入人员管理 1. 严格按照计算机使用管理操作规程进行操作，系统开机按先 外设后主机的顺序，关机时先关主机，后关外设。 2. 认真、准确、及时地做好本站责任范围内各项数据和信息的 汇集、录入、核对、确认、打印及执行工作。 3. 详细、认真地做好交、接班记录，处理好本班次未尽事宜的 交接工作，严格落实交接班工作制度。 4. 严格落实现任责任制和数据安全保护措施，定期更改用户登 录密码并注意保密。 5. 严禁安装和使用非医院信息工程系统应用软件，确属工作需 要安装使用其他软件，必须经信息科负责人批准，由信息科 技术人员负责安装调试。 6. 严禁私自拆、卸计算机设备和网络、其他网络设备和设施， 出现故障及时与信息科技术人员联系解决。 7. 不得私自带领外单位人员参观、演示操作网络系统软件，必 须参观者须逐级报请科室负责人和信息科负责人以及医务处 领导批准。 8. 禁止非本科室工作人员操作使