信息科管理制度类

XXXXXX医院计算机信息系统制度汇总沿XXXXX撒X医院翠计算机中心评编制趁201版6耀年1妈1责月目录前言3那第一章土裂安全管理机脆构责摊4授1.扔般安全组织结榨构及职责添勺4皱2.快腐人员分配及杯职责规定损警7酿3.忌领关于加强与杯外界的沟通并合作说明郑描9需第二章丧妻安全管理制听度装预10呼1.烈铸信息安全工晋作总则窝本10奴2.育钟信息安全方妨针和目标欠膏12顽3.温牛信息安全总居体安全策略麦街15闷4.蓝储关于制度发肥布审核说明撞捷18凉第三章经旱人员安全管聪理魔挎19毫1.蝇饶关于人员录慧用管理规范舱圣19跟2.些梁关于安全意角识教育和培桶训朴密20炎第四章点冬系统建设管字理幸嫂22烈1.炒否关于产品采裁购和使用怨扰22波2.轿败软件开发管词理制度激吼26妨3.杀揉关于自主研供发和外包开读发的说明透菜28妇4.注输关于工程实眼施方面的管闷理勒闷30源5.吹踩系统交付验久收制度察水32胀第五章矿朴系统运维管护理愤蚂33琴1.枯惧机房安全管剧理制度愿宪33开2.孩畏XXXXX拒X医院竟资产和设备户管理制度献闪36驳3.勇欢关于存储设善备报废销毁粱管理规定锈魄39鼓4.裹梅关于密码管皮理卧薪40肺5.航股网络安全管尤理规定洋备41说6.趋察系统安全管就理规定漏秤43严7.浅派关于备份与象恢复管理层光45怠8.挎拖应急预案和证处置管理制巩度启讨46前言旗为加强毒XXXXX真X医院每等级保护相孔关信息安全辛管理的建设页，确保碑医院主内握计算机信息捆系统的运行泪安全、管理庙有序、措施自有效，结合挖本系统、本难单位实际，奇针对信息系戏统运行中的膀管理过程、河管理要求、递管理内容及圣信息系统、董网络设备的呢使用和管理罗制定本制度枕。谱根据倚江苏省呢卫生宋厅圈相关规定，价结合吹我院无具体情况汽，普XXXXX逗X医院坝应用信息系外统最高级别馅为脊二配级筹。积本制度制定拥依据为国家贪公安部等部记门编写茅的《鹊信息系统安咸全等级保护足基本要求省》究（GBT堡22239款-2023衣）、《江苏卧省开展重要葱信息系统安穴全等级保护冷定级工作的系实施意见》妖（苏公通［胡2007］设187号）软、《信息安停全管理体系爽要求》（G湖B/T22旱080-2四008）凤等文件规定题。烂本制度适用际于纠XXXXX案X医院搁内应用捡信息系统的胁管理。勾第一章梦安全管理机叔构模安全组织结遥构及职责续第一条谨系统组斧织结构图主要负责人主要负责人系统营运负责人系统开发人员系统维护人员系统使用方负责人系统分管负责人系统管理员安全保密管理员歌第二条小系统营娃运负责人责闲任夏本系统主要距由尝计算机中心拦负责维护，冠主机托管于叛计算机中心洒机房。负责御人主要职责省是：盗及时部署相废关系统的安武全与维护工船作，保证系障统的正常运芳行和使用。浊掌握系统的蜂基本使用情赔况；贱主持召开领燥导小组工作员会议，对系喉统安全工作仿进行研究、积部署；捡对系统安全袭，日常维护枣工作做出具丘体指示、提货出明确意见管和工作要求铲。构定期或根据严省、市保密欠部门要求组摊织对紫医院肆各项安全保殃密工作落实半情况的监督辜检查；演对系统使用较方履行职责拳提供保障：拳对系统使用度方提供相应捡服务，支持抬包括网络，厦业务平台等考需求；惧支持使用方锦安全保密开饥展工作；普对系统使用坊方履行保密孕工作职责进裙行监督、指赛导；爸做好灾备工鞋作，应付各借种系统突发等事件，降低今损失。耳第三条浩系统使腥用方负责人图责任善对涉及本部撑门业务上保凳密业务的负神有领导责任絮，主要职责候是：麦全面及时研亮究和部署本迎部门保密工陆作：挡对本部门涉勤密和非涉密些工作进行划乳分，掌握好副本部门保密零工作全面情驳况；些主持召开部伸门保密工作割会议，对本猾部门保密工集作进行研究旱、部署；服对本部门保秤密工作做出丽具体指示、程提出明确意箭见和工作要脏求。虚定期或根据薪省、市、脸医院略保密部门要宾求组织对本背部门各项保仓密工作落实芦情况的监督位检查；袜对保密工作挖机构履行职六责提供保障先：摧支持各业务叠部门开展工拌作；彻支持专兼职始保密工作人斩员开展工作稿；痛对各业务部石门履行保密扫工作职责进慢行监督、指仪导。夸组织开展对燃新形势下保蔑密工作热点便、难点问题鸣的调查研究沙。毁第四条菌安全保原密管理员斑负责涉密信四息系统的日粗常安全保密毁管理工作，徒包括对用户娘账号权限管内理以及安全闸保密设备管低理和系统所衡产生日志的告审查分析。锈负责将系统厘权限分配策干略与系统内偿的用户逐一括对应，并最瘦终形成文档各化的用户权欣限列表。要监视系统运飞行情况的任售务，完成对户系统资源的杠各种非法访转问的收集、佩记录，然后唐进行分析、蹄处理，必要汉时还要将审拥计的异常事诊件及时上报妻主管领导。可人员分配及敬职责逮规定烛第一条膀总则阵为进一步加文强信息网络限的管理，保辽障信息系统革安全、稳定纱运行。应设午立系统管理奸员、网络管约理员、安全凉审计员岗位窑，并定义各纺个工作岗位骄的职责。奇第二条棉系统管弱理员工作职辩责愚负责系统的裹日常运行维栗护工作坡确保涉密信家息系统处于颈无故障运行沃的状态世能够进行网饶络、操作系楚统和业务应享用系统的安臭装和维护工阿作，进行系甘统功能、实乡时性能监控普和必要的状饰态检查伴定期备份数讲据，能够在袜系统中断、扒运行瘫痪的圾情况下，及他时排除相应眼故障，避免为或尽可能降回低系统损失城；安对系统的运沸行情况进行能分析，提供奋合理的扩容粘、改造建议幕，确保系统刘的可持续发弊展。岩第三条户网络管理员迈工作职责遵协助网络主齐管制定网络凭建设及网络串发展规划，降确保网络系涝统安全运行蜓。疲负责公用网猫络实体(如施服务器、交恨换机、集线亚器、防火墙恰、网关、配艳线架、网线敏、接插件等就)的维护和与管理。捕负责服务器倦和系统软件锁的安装、维锈护、调整及俩更新。冷负责网络账劈号管理、资扯源分配、数泄据安全和系底统安全。啄监视网络运相行，调整网得络参数，调级度网络资源坛，保持网络颂安全、稳定斜、畅通。爱负责系统备侮份和网络数效据备份。禽保管网络拓妇扑图、网络减接线表、设效备规格及配昌置单，做好神网络管理记罗录、网络运家行记录、网冬络检修记录缩等网络资料做，并纳入资枯料库。乡每年对本部告门网络的效杠能和各电脑粗性能进行评吩价，提出网英络结构、网营络技术和网煮络管理的改撕进措施。呆第四条漠安全审炉计员工作职中责贸制定信息安债全审计的范迫围和日程叮管理具体的遍审计过程闯分析审计结半果并提出对元信息安全管滥理体系的改询进意见稿召开审计启啄动会议和审想计总结会议敬都向主管领导勿汇报审计的缘结果及建议驰滔为相关人员目提供审计培否训。独关于加强与项外界的沟通排合作说明垒第一条饺为加强各类止管理人员之淡间、组织内间部机构之间鼓以及信息安从全职能部门纽内部的合作肃与沟通，特钳规定定期或呆不定期召开泊协调会议，摩共同协作处麦理信息安全鱼问题；梦第二条厕为加储为促进更好后的合作交流树，劈规定炎加强与兄弟五单位、公安葱机关、电信穿公司的合作点与沟通；加慕强与供应商逗、业界专家裕、专业的安蛙全公司、安尿全组织的合纺作与沟通；牵第三条骑竿建立外联单敬位联系列表选，包括外联荡单位名称、盟合作内容、茶联系人和联士系方式等信冰息；毙第四条瑞寒饥为加强信息落安全建设，稳特已聘请信息安洽全专家作为牌常年的安全柱顾问，参与绣安全规划和摸安全评审等堡。寒第二章爸池安全管理制朗度弊吊信息安全工稿作座总则气第一条步拾为加强和规春范索XXXXX蚕X医院立及附属单位黄信息系统安酒全工作，提甚高装计算机中心轰信息系统整王体安全防护锋水平，实现蓝信息安全的授可控、能控书、在控，依屯据国家有关载法律、法规逗的要求特制狮定本文档。花票第二条原冒洪本文档的目航的是为县计算机中心痒信息系统安希全管理提供兴一个总体的障策略性架构亭文件她，帐该文件将指傲导叼计算机中心嘴信息系统的含安全管理体同系的建立。云安全管理体秒系的建立是目为薄计算机中心扑信息系统的苗安全管理工眨作提供参照棚，微以实现中心仗统一的安全雨策略管理辱，拣提高整体的蛛网络与信息蓝安全水平滴，记确保安全控返制措施落实运到位洪，法保障网络通拌信畅通和业摆务系统的正助常运营。泼第三条间涌本文档适培用于良计算机中心决的豆信息技术人你员的安全管体理和指导改，岩适用于指导伙计算机中心正信息系统安旨全策略的制奴定、安全方篇案的规划和喘安全建设的桑实施么，顷适用于双计算机中心再安全管理体支系中安全管钩理措施的选电择。右第途四弄条子嚷引用标准大及参考文件嚷，条本文档的编冒制参照了以摊下国家、中察心的标准和伐文件瓶。昆轧券痒《中华人民炎共和国计算否机信息系统带安全保护条轨例》知《关于信息谱安全等级保侍护建设的实汁施指导意见考》庙《信息安全沫技术信息波系统安全等还级保护基本含要求》狂《宽信息安全技偿术信息系添统安全管理道要求》利《信息系统开等级保护剖安全建设技比术方案设计浸要求》订《关于开展时信息安全等阿级保护安全易建设整改工后作的指导意敞见》戚必信息安全缺方针和目标熔第一条抬中计算机中心吸信息系统安赤全坚持短“让安全第一、宜预防为主旺，管理和技祝术并重，词综合防范我”旨的总体方针晕，零实现信息系玉统安全可控倾、能控、在弱控。依照辉“匙分区、分级戴、分域薄”应总体安全防绣护策略嗓，诞执行信息系更统安全等级竹保护制度。倒第二颈条辫柱信息系统课安全总体目击标是确保信燕息系统持续冈、稳定、可槽靠运行和确旁保信息内容猛的机密性、欢完整性、可降用性公，菌防止因信息我系统本身故胞障导致信息缩系统不能正氏常使用和系关统崩溃艳，蜘抵御黑客、高病毒、恶意脊代码等对信轮息系统发起编的各类攻击拨和破坏剧，尿防止信息内径容及数据丢片失和失密榆，波防止有害信伤息在网上传吩播陆，胸防止中心对批外服务中断扫和由此造成病的系统运行门事故。葡第三混条为行私信息安全工忽作的总体原骑则挎如下：趟基于安全需她求原则雨，据组织机构应涌根据其信息隶系统担负的扩使命附，照积累的信息烘资产的重要愈性闭，位可能受到的辅威胁及面临近的风险分析驾安全需求郊，在按照信息系戒统等级保护康要求确定相羽应的信息系敌统安全保护侧等级眯，衣遵从相应等配级的规范要羡求使，沫从全局上恰放当地平衡安狡全投入与效碗果嘱。吵主要领导负务责原则差，想主要领导应衡确立其组织联统一的信息将安全保障的爪宗旨和政策殖，商负责提高员幕工的安全意体识险，悬组织有效安宜全保障队伍因，称调动并优化谋配置必要的钟资源畏，贞协调安全管容理工作与各祖部门工作的里关系抛，枝并确保其落鸦实、有效邻。梦全员参与原逼则结，哨信息系统所锯有相关人员朱应普遍参与摘信息系统的暖安全管理希，膏并与相关方扇面协同、协负调帖，秒共同保障信敲息系统安全沾。颤系统方法原冠则康，怜按照系统工挣程的要求您，昌识别和理解明信息安全保萝障相互关联窑的层面和过滨程波，罢采用管理和痛技术结合的盲方法雹衫提高实现安像全保障的目脖标的有效性少和效率夸。辨持续改进原炉则呆。烈安全管理是淋一种动态反聋馈过程吴，猾贯穿整个安兴全管理的生玻存周期终，盈随着安全需奖求和系统脆换弱性的时空交分布变化绵，绳威胁程度的随提高诸，洞系统环境的浑变化以及对普系统安全认技识的深化等喇，阔应及时地将遍现有的安全电策略、风险够接受程度和炭保护措施进江行复查、修塌改、调整以野至提升安全奋管理等级球，封维护和持续咳改进信息安哈全管理体系城的有效性狗。害依法管理原魔则宜，删信息安全管确理工作主要仿体现为管理楚行为阻，偷应保证信息继系统安全管桨理主体合法若、管理行为夕合法、管理收内容合法、桥管理程序合求法。对安全蜘事件的处理首，饼应由授权者缺适时发布准扎确一致的有衬关信息把，惊避免带来不托良的社会影火响安。登分权和授权彻原则不，纠对特定职能务或责任领域美的管理功能慕实施分离、讯独立审计等刮实行分权杠，爹避免权力过啊分集中所带观来的隐患脉，尤以减小未授干权的修改或摩滥用系统资舌源的机会。奇任何实体如浓用户、管理小员、进程、突应用或系统蚁，妻仅享有该实编体需要完成锅其任务所必孩须的权限束，冬不应享有任斧何多余权限贴。婚选用成熟技份术原则粮，岁成熟的技术凭具有较好的此可靠性和稳颂定性硬，浊采用新技术缘时要重视其廊成熟的程度姑，侍并应首先局究部试点然后定逐步推广花，恢以减少或避隆免可能出现劫的失误茅。爽管理与技术散并重原则雾，揉坚持积极防死御和综合防竟范桃，着全面提高信笑息系统安全样防护能力纷，屑立足国情营，批采用管理与押技术相结合减，啄管理科学性太和技术前瞻拖性结合的方糟法亡，告保障信息系互统的安全性京达到所要求址的目标绿。乱自保护和国姜家监管结合项原则航，天对信息系统恐安全实行自传保护和国家活保护相结合确。组织机构普要对自己的瞎信息系统安令全保护负责担，洁政府相关部士门有责任对售信息系统的奔安全进行指薯导、监督和降检查扯，闷形成自领管、自查、曾自评和国家动监管相结合叼的管理模式剑，提高信息酬系统的安全坑保护蕉能力和水平帆，搂保障骂医院获信息安全。碗第四条为赏在规划和款建设信息系伍统时叛，苗信息系统安蓬全防护措施蚂应按照除“铃三同步啄”胡原则独，弹与信息系统跟建设同步规误划、同步建胞设、同步投驶入运行怒。骨信息安全径总体安全策围略宗第一条呢熊物理安全叛策略殃机房必须选屈择在经过防遭震、防火、棋防雷击验收脱合格的办公削大楼内部努，堵机房的窗户柱需要有防雨咳水渗透的能沟力未。私机房的位置话不能是大楼胶的地下室、羽一楼房间或魄是大楼的顶叔层炒，贱机房的正上乘方不能是用北水量大的房矩间僵。懒机房出入口撒必须有专人色值守个，烫对工作人员贫进行登记湖。帆进入机房的扭工作人员必行须由安全管挣理员或机房刺管理员全程奖陪同啊。逐机房内部必老须划分重要于设备区、一提般设备区、企过渡区等区的域仪，招对不同区域事分别进行管连理淹，唤区域与区域胁之间进行物旬理隔离睡。璃机房内部必介须部署基础健防护系统和蔬设备惩，端如电子门禁滋系统、监控除报警系统、威防雷设备、烧消防灭火系补统、防水监航控系统、温芽湿度控制系零统、UPS绍供电系统和批电磁屏蔽设终备。洁第二条析网络安全策股略富网络中必须这部署路由器证、交换机、剑防火墙、防模毒墙、IP齐S设备和内鼠网网络管理紧、补丁分发恼等系统庄。阻网络设备除嫁接入交换机乌之外鼻，阁必须进行双恐机热备阁，躁除接入交换诊机链接工作丸终端的线路芝外史，凡其他线路必蓬须进行双线慧冗余沾。诸整体网络不所能出现流量何瓶颈英，临保证带宽充依足姿。祝各部门必须笔划分不同网酱段的IP地宝址破。乖划分网络带干宽扛，驳突出优先级黄。碎网络边界处毯必须部署防灭火墙、IP腹S等安全设吓备俯。狐网络设备必积须开启日志切审计功能秋。误第三条敌涂震主机安全策筐略晋登录操作系增统和数据库鲁系统的用户权必须进行身夜份标识和鉴盟别辨。换操作系统和炊数据库系统接管理用户身钳份标识不能耍出现同名用贸户字，顿口令应有复妥杂度要求并冷定期更换厅。崭操作系统和芦数据库系统已必须启用登殿录失败处理忍功能竹。筝对服务器进蚕行远程管理去时弃，骑必须采取必疾要措施肆，糟防止鉴别信粉息在网络传即输过程中被赠窃听脉。顽为操作系统燃和数据库系桑统的不同用扯户分配不同锄的用户名乘，式确保用户名长具有唯一性询，冲不能出重名燥情况慕。阅操作系统和僻数据库必须资及时删除多附余的、过期促的账户质，注避免共享账睁户的存在万。烧主机必须开缎启日志审计候功能掀。拾主机必须安叠装防恶意代温码产品胸，姐并进行统一午管理端。放第四条治搜辈应用安全策满略隶应用系统必沫须在登录时厨要求输入用希户名和口令庸。哭登录应用系妹统必须进行篮两种或两种住以上的复合伯身份验证挡灿如用户名口资令+Uke凑y或用户名攀口令+IP港与MAC地贷址绑定方式堤应用系统中径设置的用户庄都必须是唯闯一用户电，汉不能名称相揪同且不能出坡现多人使用季同一账户的苏情况创。耀应用系统必遮须开启登录扯失败处理功调能浑。抖应用系统必绒须开启登录搏连接超时自牛动退出等措绿施膨。仇应用系统必觉须开启身份俯鉴别、用户初身份标识唯卫一性检查、疑用户身份鉴盐别信息复杂刮度检查以及鞠登录失败处惯理功能启，榜并根据安全携策略配置相厦关参数池。悬应用系统必仰须开启日志德审计功能左。侮应用系统存忘储用户信息挤的设备在销虎毁、修理或限转其他用途刊时栋，玉必须清楚内矛部存储的信旷息坊。斤第五条增斤捐数据安全策漏略愧业务应用数智据和设备配锋置文档都必收须进行备份取，剩以便发生问塌题时进行恢是复桂。赞数据备份至枪其他设备上因时歇，遗必须使用专辟门的备份通瞒道备，烈保证数据传例输的完整性疤。搏数据本机备净份时应检测鸽其完整性本。司数据备份时晓必须使用专柿业的备份设贷备和工具剧，别在数据传输挺和数据存储翼时丙，叨都必须是加恰密传输和存育储碰。湿数据进行异萌地备份时歉，把必须利用通劲信网络将关玻键数据定时专批量传送至佩备用场地虏。袭关于制度发货布适审核镇说明重第一韵条颗吉流程制度的占编辑：由制隔度发起部门商、制度发起假人撰写。悔第二膀条翠于流程制度的石讨论：流程勤制度编辑完融成后由相关薄部门就所编野辑的制度的孤内容进行讨未论。研第三俭条绵恨流程制度的玩复核：由分裁管领导（部帝门负责人或基分管领导）努复核。类第晕四条差袭流程制度的祖签发：一般女由分管领导算签发，有特供别涉及到唯全校师生分的，由挎副校长或相少关领导仰签发。穿第及五条古嚼流程制度的未备案：流程摧制度经过撰载写、复核、幕签发通过后质，制度编辑赶人需将制度笨的电子版本贩发于挣主管泻部永门并备案。落第酱六条委抖流程制度的哲发布：由孔主管部门需根据发布范购围发布到相及应的部门或秤在缸医院静网站惰上发布。同乘时，将制度昂发布以邮件扶形式通知全织体人员或者备发布范围内消的人员。坐第先七条败受流程制度的咏执行：流程唐制度发布后勿，根据流程佩制度内容由托撰写人或分套管领导指定哨人员对发布托的内容进行农培训，指导腔制度的执行增，由部门负幸责人、分管奶领导负责制耽度的执行。营第八勒条瓣流程蛛制度的执行栋的监督与评级估：由睁校纪委寄对流程制度踢的执行情况信进行监督并狂评估流程制暮度的执行情助况玩。练第三章驶人员安全管忧理头女关于人员录铁用括管理规范幸准总则庸都对系统造成它事故的直接磁原因，一是妇设备的不安茄全状态，二字是人员的不遍安全行为。甜根据事故统不计，人为因辟素导致的事口故占80%社以上，因此悦，要确保生患产安全必须毛控制人员的醋不安全行为貌。肯人员安全包慧括内部人员掩安全和外部驶人员安全。虑内部人员安喉全读包括录用员穗工时对员工动的身份背景异核实，人员季离岗过程的敌严格规范，忍及时终止离赖岗员工的所递有访问权限心，以及人员题考核和人员建培训。外部械人员安全包浓括外部人员丈访问受控区委域时能有效绞的控制其活皮动范围，当逼发现外部人旷员违反规定川时能及时发两现并阻止。捎第一匹条钥男影XXXXX储X医院地人员录用承由人事部门故负责；嘱第二旁条续补严格规范人崖员录用过程浪，对被录用桃人的身份、东背景、专业马资格和资质倚等进行审查驶，对其所具具有的技术技兼能进行考核寿；厦第三惑条上逆录用人员签煤署保密协议冷；百第四赔条稳怎从事关键岗父位的人员需桶从内部人员元中选拔，并梳签署岗位安混全协议。创关于砖安全意识教田育和培训聋第一条贯役目的馋时为了规范虚医院呈教工姑信息安全教裳育和培训工属作，促进残教工剩培训工作的照日常化、全垮员化、制度槐化，增强荐教工林培训工作的扫效果，使玩教工埋培训工作发泻挥应有的作固用，特制定爬本制度。涌第二条徐狮适用范围捆茧XXXXX免X医院乎所有共教工胀人员。复第三条扫吵职责泳宰本制度自公盼布之日起实驻施，由丝XXXXX恢X医院溪信息中心负但责解释与修戒订。私第四条延呀要求培训目的宇铃帮助员工学专习信息安全战知识，满足坟XXXXX浮X医院扰信息安全的墨要求，适应栏信息化安全堵不断发展的众需求。培训分类所责2.1透结合跪XXXXX锯X医院摸目前的实际投情况，培训垫分为新员工无培训和在职辆培训和两大谎类。闹砍2.2皂新员工培训定是专门针对恭新进员工举劳办的，旨在锐帮助新进员纳工了解单位爸信息安全情凳况、尽快适弄应工作要求蚊的培训。甩愤2.3曲在职培训指本不脱离工作晓岗位，在工削作中接受的浪培训。旨在犬提高员工信遭息安全技能来和综合素质驴，满足单位恋信息安全不挤断发展的需折求。态羡2.4弓在职培训中帐，属于部门归内部特定的殖具体工作技蜜能的培训，扁如邀请安全秆公司专家讲前座、讨论会剩等形式，由岗信息中心安螺排实施；歼培训计划的泼制订灰工3.1静信息中心根悦据各部门及根单位特定时蝴期的具体情旅况，汇总、恨平衡、协调核各部门的需霸求，制订单链位及各部门迟的年度信息完安全培训计锹划及各阶段农的具体实施拾方案。词舍3.垂2姐培训计柱划可以根据酸实际情况的韵变化而加以躲适当的修正堤与调整。培篮训计划的修循正与调整须扯经领导批准袄，信息中心景执行。培训实施曲泪4.1厅各部门领导房每季度至少笋参加一次信捉息安全培训泻。冶蝶4．2沸各部门领导锯对下属的培肚训负有责任袍并保证其下穗属每季度至忧少能参加一洲次专业培训搬。佳友4.3陆信息中心根通据实际情况低可组织实施夏安全培训，压也可指定某判部门负责组折织实施，所台涉及部门必卡须予以配合罩并执行。湖赚4.亿4谱信息中燥心提前一个轿星期公布培锦训课程，培时训地点、培燕训讲师及参肺训人员。有杨关参训人员时必须及时到约达培训地点狸参加培训，质不得无故缺窗席。促培训记录的纵保存齿每次安全教竹育和培训结艺束后，培训城的组织者应场填写《安全叶培训记录报佛告表》，内宏容包括培训诱的时间、地冰点、内容、稿培训对象、咳培训效果等上。哪第四章台系统建设管头理国关于截产品采购和梦使用犬第一条威总则仁为规范单位蹈采购工作，木特制定本制烧度。饭本制度适用场于单位各项哗信息安全产嚷品采购。形第二条迎采购原则樱严格执行询蛋议价程序环物品采购，查必须有三家盟以上供应商看提供报价，洪在权衡质量生、价格、交撒货时间、售慧后服务、资必信、客户群份等因素的基寨础上进行综画合评估，并普与供应商进读一步议定最泳终价格，临祖时性应急购词买的物品除冰外。缎采购会审、胃合同会签制丸度毯物品采购，屋必须经过有达关部门参与嘴，调研汇总柳各方意见，昌经高管审核省。职责分离己采购人员不号得参与货物匹和服务的验龙收，采购货起物质量、数锄量、交货等名问题的解决红，应由信息希中心根据合杏同要求及有缘关标准与供铺应商协商完轨成一致性原则赛采购人员采野购的物品或闪服务必须与序采购单所列异要求规格、黎型号、数量堡相一致。在吼市场条件不翼能满足采购殃部门要求或醋成本过高的仆情况下，及甲时反馈信息觉供申请部门感更改采购单亲作参考。廉洁制度逆所有采购人春员必须做到四：每自觉维护企畅业利益，努喂力提高采购洁质量，降低冷采购成本。昌加强学习，辞提高认识，继增强法治观崇念。乳廉洁自律，陆不能向供应推商伸手。拨严格按采购咸制度和程序膀办事，自觉灶接受监督。焦工作认真仔史细，不出差关错，不因自遮身工作失误质给傲医院罢造成损失。背市努力学习业霜务，广泛掌午握与采购业遥务相关的新穗设备及市场鼠信息。采购程序咬供应商的选感择峡供应商必须喘证照齐全，泉具有相关资疾质。唱对于经常使地用的商品或主服务，信息握中心应较全惩面地了解掌役握供应商的能管理状况、驻质量控制、撤运输、售后劲服务等方面永的情况，建甘立供应商档岩案，做好记乖录，对供应间商定期进行胖评估和审计偶。镜在选择供应芝商时，必须椅进行询议价混程序和综合惩评估。供应焦商为中间商像时，应调查植其信誉、技菊术服务能力娱、资信和以垂往的服务刮蔽对象，供应铜商的报价不阵能作为唯一码决定的因素追。址为确保供应姨渠道的畅通滴，防止意外独情况的发生餐，应有两家圣或两家以上起供应商作为亿后备供应商浊或在其间进乐行交互采购铃。采购程序朽固定资产及缸其他零星物坑品的申请，沙由各使用部谈门报人力资械源行政部统蔑一申请。使划用OA中固铺定资产采购援申请流程，峰由各相关部休门审批，对夸于一定数额搅的固定资产粒申请需要报知请领导审批招，最后交采后购部门采购揪。占外销物品的亲采购，需求标人员须使用迷OA中的项慎目采购申请朱流程，由各答相关部门审赠批，对于毛戏利率小于8壳%的采购申苍请需要报请豪领导审批，盛最后交采购原部门采购。与项目采购申后请中如果没谢有填写项目夹编号/合同解编号，应退职回。笑采购询价、坐综合评估、且会签合同，电由采购部门治协调技术中盛心、财务及粪使用部门共劣同完成，报暂主管领导审维批。技术中垃心、使用部羡门负责采购起物品的适用斧性，财务部膀门负责预算买控制、价格石调查、合同吗付款条款的岩审核，法律任部门负责合顶同风险条款逢的审查。信者息中心负责碍合同条款的稍谈判，付款井申请、索赔寇、采购档案羡的建立，市滔场信息的收青集。同时，借与供方和生踢产厂联系货帽物接送的时红间、方式、施到货情况、舱质量反馈及缺确认售后服今务事宜。血采购过程中衣发生变化时省，销售部/净需求部门出屯具采购变更肤申请，由主赠管领导签字氏确认后交信帖息中心执行效。评技术中心、级人力资源行肠政部负责接曾收报告的出聪具。付款程序凤信息中心根蠢据付款计划随提出申请，美走OA付款鼓申请流程，脑各主管总裁餐签字，后附皱付款明细单迈，交给财务梅部办理付款泄手续。无论融汇款还是支魄票要求复印优存档。鱼发票：付款摧时必须索要洪发票，核对杂发票内容是掘否和合同一旨致，并填写纽发票明细单景，将蓝绿两捷联分别放在卫一起，蓝联火粘在一起、逼签字后交给够财务部核销铅。违约处理济货物出现延漫期后，信息疯中心及时通疑知销售、技货术中心及相读关部门。强货物出现俩质量问题后施，由使用部钉门或技术中葛心（外销货份物）提出意春见，报部门捎；领导话，交信息中放心处理。信条息中心接到蒙意见后，将扣情况上报主诚管副总裁，胁并按投诉做口紧急处理，昨将情况发邮捏件并书面报弱给供应商，讯要求供应商哪换货或退货室。奥信息中心与与供应商协商蝇不成的，或乱造成损失的纱，由财务部吴核算损失，芳信息中心负伪责追索。追李索不成，由灶法院裁决。谎审计监督扫采购全过程狮进行财务监厚督和审计。华在采购询价叶、议价、合琴同签订、合足同执行和采泊购结算过程持中，除有业腔务部门、销猪售及相关领梅导参与外，气财务部门要定全程参与。近财务部门主年要负责价格址的核查及审严计。采购人储员要自觉接适受审计及针压对采购活动满的监督和质就询。对采购勾人员在采购意过程发生的泡违犯廉洁制通度的行为，宣将按哗医院边有关制度处倡理。搬软件开发管收理制度精第一条故目的目为规范刷XXXXX章X医院比项目部范围杯内计算机软相件的开发过雀程，保证软蔬件开发的必失要性、系统隔性、及时性银，合理配置社软件资源，公提高现代化傲管理水平，拼特制定本制缝度。喜第二条仆适用范围摆适用于麻XXXXX择X医院嘉应用系统证项目部范围布内各个娘部门量在实现业务店管理、答教学管理承中的所有计炒算机软件系粘统的建立。异第三条拾相关文件及薄定义摊软件：计算行机程序（介治质）使+桐文档依开发：计算汇机软件的建知立过程，分不为引进（购混进）、自主槽开发、委托振开发三种方孩式。卧第四条狮内容抖相关部门使负责提出系丰统性软件的乌开发需求，乎计算机中心独部匀、专业化公圣司负责提出姑与其相关的扣应用软件的于开发需求。絮项目部主管折信息管理的婚领导负责审旗批软件开发话的需求。歇软件的建立被过程由匀计算机中心网部负责，并渡负责软件的腥系统性维护罚工作。古业务哑部门湿负责相关软忙件的运行工境作。椅软件介质、救文档资料由捎计算机中心姓部负责保管牧。拨第五章起工作流程昂根据觉相关部门拒信息化的整锤体需求，交计算机中心逆部许提出系统建饿设的软件需在求；根据自衰身业务管理晴的需要，各备个业务拖部门看向教计算机中心饱部搞提出与其相妹关的软件开秤发需求。午计算机中心抓部僚对软件需求饺进行分析，吨确定软件开茄发的必要性怀、可行性。详计算机中心峰部组与业务贩部门席协同完成市美场调查，确喝定各个业务原型应用软件推的建立方式专。宫计算机中心忘部妇对项目部提订出软件开发亩立项申请，甲包括软件的迎管理功能、猫建立过程（窄引进、自主回开发、委托修开发）、预脆算资金。典关于自主研神发和外包开兴发的说明孟第一条传软件引进膜计算机中心誓部购从软件厂商颤处购买软件辛。镰计算机中心蛙部脊对软件进行残环境、功能烤测试，制作色备份。隐计算机中心蜻部颈将软件安装含在目的机器俩，指导用户司运行。昏第二条移自主开发财抚业务部门派牧专人或小组赵对本身的业今务需求进行复分析，搜集咱、整理全部谎原始资料，女理清业务管睡理流程，在丽计算机中心后部丑的指导下完绑成系统分析检报告。异根据系统分追析报告，顶计算机中心袭部胜在软件需求来部门的配合珍下完成系统史设计报告。施计算机中心馒部垒组织对系统会设计报告进生行讨论，确映定软件的具瓜体功能。得计算机中心猜部越按照系统设旁计报告进行灾详细设计、参编码、测试倘。认计算机中心通部奸将软件交付歉用户运行。解第三条伍委托开发鼠业务部门派饰专人或小组娃对本身的业吹务需求进行掉分析，搜集拘、整理全部州原始资料，汪理清业务管清理流程，在昼软件开发商密的指导下完师成系统分析戴报告。叨根据系统分奉析报告，软世件开发商在归软件需求部桐门的配合下牵完成系统设俗计报告。哗计算机中心晌部跑组织对系统寄设计报告进打行讨论，确想定软件的具村体功能。孟计算机中心浑部售测算进行软槽件开发所需技要的人力投特入、时间投伪入，以部“港人年什”俗为单位计算呢出工作量。着计算机中心齐部歉计算出软件防开发费用，淘申请项目部角批准。家计算机中心丙部淋与软件开发贿商签订软件吉开发合同（肾系统设计报秀告作为合同严的一部分）罪，进行委托呜开发。竞计算机中心腊部脾将开发商交黑付的软件进此行环境测试惨，软件需求干部门进行软北件的功能测考试。宫计算机中心想部饺汇总软件的沈缺陷，由软冻件开发商对芳软件进行维墙护直至最终衫交付。卧关于工程实什施方面的管畜理毁第一条箩管理目标止颗质量管理工战作是保证和闷提高工程质棚量的重要环偶节。我们应歇贯彻仗“蕉质量第一，他预防为主滤”劫的方针，切磁实加强施工吊质量的预控汉、检查和验岗收制度，便偏于发现问题说，及时纠正亡。良第二条侨管理职责恭项目部负责拜制订本施工剪项目对分包寨单位的安全哭文明施工管夫理制度，负善责管理并监绪督执行。红项目部负责穗指导分包单安位的安全文尽明施工实施拿细则的编制猛并监督、检堂查执行情况箱。偶第三条眉工程实施管询理坡应指定或授灰权专门的部久门或人员负论责工程实施盘过程的管理难；留应制定详细悄的工程实施视方案控制实捏施过程，并鸣要求工程实敢施单位能正劣式地执行安效全工程过程防；丝明确实施过送程的控制方关法和人员行扬为准则。新工程完成以拥后应委托公呢正的第三方阳测试单位对身系统进行安画全性测试，烫并出具安全帖性测试报告纹；饭在测试验收简前应根据设傍计方案或合捕同要求等制赶订测试验收爽方案，在测观试验收过程榜中应详细记榆录测试验收恶结果，并形馆成测试验收授报告；骆应指定或授潜权专门的部纹门负责系统再测试验收的晕管理，并按释照管理规定垄的要求完成闪系统测试验断收工作；习应组织相关昌部门和相关连人员对系统改测试验收报绢告进行审定赌，并签字确未认。泼应制定详细瞎的系统交付阻清单，并根大据交付清单揉对所交接的筑设备、软件魄和文档等进爸行清点俩系统交付验多收制度窄第一条度纵系统或设备伯到赶货后由质量裤技术部负责效组织验收和购测试。重要贺系统或书设备的验收墨应通知相关攻部门人员到流场。俱第二条英验收过程分具为初验、测勿试和最终验正收三个阶段谅初验是指根柳据供货合同牛对型系统或胞设备的规格俭、型号、数亿量、外包装印，以及装箱昨附件等内容汉进行验收。烤若初验出现竭外包装损坏团或规格、型玻号、数量与龟合同不符等民问题，则属与初验不合格唐，并写出书忙面报告及处堵理意见。初强验合格后，桑相关人员应骆在签收报告誉上签字认可鼻。捏测试是对炼系统或呼设备的功能蔑、性能等项歇目进行检测床。可在供货季商的技术指膨导下检测其竭功能、性能肠是否达到合咳同或设备的柜技术指标要薄求。若测试烛合格，可进悉入下一步验淡收程序。质役量核技术部赖应对测试结跃果写出书面印报告。肺根据需要，体新购凭系统或拥设备交使用颠部门试运行惧，试运行时山间按照合同汇规定或同供碍货商的协议拜进行。试运民行结束后，港使用部门须奋提交详细的霉试运行报告夏，以作为设怠备是否满足雹合同要求和货是否进行最边终验收的依百据。舱质量技术部猛依据测试报悉告、试运行贷报告（选项爷），形成最的终验收报告带，经相关负剩责人签字后面，完成最终倦验收颤第三条苗燃系统或济设备最终验毁收合格后，胖应及时登记旧建账，完清套资料归档。搜第五章迁系统运维管略理迈机房安全管阻理制度丛计算机机房朋是秒XXXXX锻X医院阿的重要部门调，是保证横XXXXX尖X医院立工作顺利开宣展工作的基孩础，为了加妨强计算机机候房的日常管劈理，确保机道房内设备的沫正常运行，警特制定本制把度。秘第一条芳机房管理明未经允许，泽机房严禁闲迹杂及无关人麦员进入。精进出机房的图非计算机中默心人员必须凤填写《石XXXXX弦X医院宁机房出入登迷记单》，详枕细记录进出薄时间、事由相等项目，进校入机房，必垃须换上工作抹鞋，机房要秘保持无尘、半无烟、无静袖电。外部人披员访问重要唐区域是要经提过相关部门是或负责人的折批准。促机房中的小秩型机、服务公器、工作站晋只能由系统啦管理员或指膏定的网络管勒理员使用和突操作，其他劝人员未经有拍关领导批准鬼和系统管理沾员的许可不绣得上机操作碰。袋机房内的一厕切物品皱,总未经管理人蠢员同意歇,块不得随意挪袜动、拆卸和魂带出机房。殃在计算机系而统的供电线安路上一律不圾得接载功率顽较大的其它仓用电设备，姿不得随意插皆拔电源。李计算机机房们内应配备相唉应功率的U序PS，以保翼证系统的不珍间断供电。欲机房管理员锹要定时巡视跨仪器仪表提嗓示以及设备备运行状态，爹系统出现问丙题时，应采仆取合理的应奋急处理措施猴。冰爱护机器设缎备，严格按隐操作要求使针用，注意保区养。靠机房内无人阀时，必须锁忌好门窗，做慌好防盗措施篮。角第二条燃机房防火安滴全管理上计算机房应栋列为单位重踪点防火部位炸,净按照规定配细备足够数量绩的消防器材廉,范机房工作人户员要熟悉消吐防用品的存连放位置及使践用方法俭,话并定期检查重更换。输严禁在防火恢通道内堆放拥杂物毙,破确保设备及愉工作人员的橡安全。殊严禁携带易芝燃易爆品进涉入机房祝,厉因工作需要谣使用易燃物评品时协,叮应严格执行雕操作规程朱,栏用后必须放怀置于消防箱灿内妥善保管组。招机房用电量香严禁超负荷而运行、禁止饰使用电炉、碌取暖炉等非馅计算机设备疲。影机房内使用蕉电络铁要严肤格控制轰,吉必须使用时捎,识应按规定操舍作。有专人叉看守烤,巷确保安全。等应定期对机旺房供电线路滩及照明器具教进行检查蔬,怨防止因线路扔老化短路造退成的火灾。久机房工作人勉员要熟悉设捷备电源和照裁明用电以及挎其它电气设站备总开关位滑置汉,的掌握切断电炉源的方法和鲜步骤脱,蓄发现火情及如时报告易,蛾沉着判断黑,沸切断电源柄,姨采取有效措列施及时灭火脂。柳第三条播机房值班办未经允许，汁严禁闲杂及唇无关人员进执入机房。数值班人员必宅须遵守机房榆的各项规章者制度，严格毛遵守安全保膝密制度。遇今到紧急情况基，应及时上甲报。衫对进出机房挽的非计算机铃中心人员必军须进行登记陡值班人员未叉经主管人员涌批准不得擅骨自更改网络裳配置和网站批的内容。再中心机房内园严禁吸烟、驱吃食物，保验障网络设备躺在良好的环杂境中运行。乐值班人员必宅须严格遵守倘安全、防火际、防盗制度屑。焦第四条辅惩机房环境卫茎生筛进入机房前狮要换工作鞋冻或穿鞋套。怨不得在机房由内吐痰、吸腿烟、乱丢纸维屑。卷机房及其附乐近严禁饮水馒、吃东西或长焚烧任何物汁品；严禁携蜓带或存放易要燃、易爆、丘腐蚀性和强社磁性危险物伴品，不准在异机房内高声焰喧哗带;漫不准在机房慕内会客。屑机房每周清沸洁一次，保熄持机房内的晓机器、设备照、器具等整确齐清洁，在摊除尘时应确蛙保计算机设露备的安全；呆保持一定的刃温度和湿度图，防止高温滑和静电破坏喂机器和其他舍相关设备。悦XXXXX背X医院亚资产和设备韵管理制度盖第一条氏目的假为了规范设喜备管理，使辜单位拥有的苏各种设备（补如微机、工够作站、打印剃机等）处于口良好状态以沿提高单位办辣公效率，特怖制订本制度蒜。过第二条歇适用范围末适用于单位送所有的用于鼻办公的设备广。慕第三条妥管理规定容单位内部各乏部门根据工狂作需要申请盐使用的设备默，由申请人群填写相应的确申请单，由绣部门负责人忠审核、批准案；对不再使拐用的设备应斤及时返回给烈设备管理部轨门。遣设备的登记穴：山对单位新进拿的自用设备律，设备管理肠部门首先进梨行检查、确夕认，然后对踩其编号，贴滥上设备标签服，方能使用阀。秆设备档案皂：晌设备管理部存门对单位的兔每台设备建炕立档案，做晕好详细的记毅录，为设备害的定期维护辛和故障处理双提供资料。姨设备的定期六维护栽：犬设备管理部徐门首先编写贿定期维护计扰划，并报请娱主管领导批修准之后，对违单位的每台告设备进行半昏年一次的定寨期维护，对摄单位设备进兼行检查，发渔现问题及时称处理。坏设备的故障沙处理叉：体设备出现故予障时，设备摔使用人员应锣及时提交会“侧设备维护申漫请表朴”府，不可擅自词处理。设备棕管理部门应走及时进行故内障排除，不摩能及时排除恋的故障应给旅出说明。网络维护瓦设备管理部漏门每日对单贝位的局域网娱及广域网进缓行检查，检买查路由器、钳交换机、集践线器、调制使解调器的状发态，发现问若题及时解决禁，确保网络凯正常运行。职为提高计算昌机网络安全断性，单位使罢用的每台计转算机一般不刚配置软驱、绪光驱。单位债配备一台专仇用服务器预罪装各种常用茧软件，便于税开发人员安标装所需各种非软件；当网镇络服务器预放装的软件不茄能满足要求译时，可由设毅备管理部门看协助安装及滋提供相应硬肯件设备。届设备的使用介：傅设备使用人刺员要爱护自魔已的设备，瓜并保持设备假的清洁，避挪免非法操作真。设备使用钻部门因某种励原因对自用殊设备进行退疮库时，应及奉时通知设备萄管理部门。稻报废设备的乎处理悲设备因更新印或故障等原睁因导致设备挥报废时，由冰申请人填写当“窄报废申请单难”阶，申请报废线的设备，应幸与副“赵报废申请单燥”逮一起送交设适备管理员检宰验，检验后迹填写检验结泄果，经其部义门负责人审岗核，提交单鼠位主管批准掠。却报废设备放恢置在一个指茫定的空间。偿设备管理部痕门负责具体滚处理废品工质作。惧旧设备的再划利用借：哗设备管理部市门对各部门搞不再使用的最设备进行入沙库登记，并陪在设备登记头表中注明，鼓对其各种酸配件进行检股查，对仍有尺使用价值的构设备配件进捎行再利用。容第四章店质量记录丢及时填写《读设备登记表蜓》拳及时填写《吨设备维护申溪请表》歇关于甩存储设备报辱废销毁管理秃规定狡第一条滴离涉密存储维汉修、更换、视报废前的涉剃密信息需进霉行数据备份运或清空，由遗计算机中心剧技术人员负奶责。中第二条阶涉密存樱储需维修的吃，应请有保粉密资质的单爆位上门维修秘，严禁维修骆人员擅自读芦取和拷贝其隐存储的国家抬秘密信息，西单位技术人泼员现场监修仪。如需送修剥，送修前必可须将硬盘拆暖除并妥善保涉管，单位技户术人员将其述余部分送至刚有保密资质励的单位进行多维修。如涉称密存储的硬哭盘出现故障破,不能保证命安全保密,蒜涉密存储的螺硬盘必须按埋涉密载体予码以销毁。目第三条怠涉密存添储老化，需直要更换新存稿储，须将旧准存储中的涉需密信息通过镜涉密移动存浩储介质全部火转移到新涉赖密存储中，斤并格式化旧行存储硬盘，他清空涉密移栋动存储介质岂的所有涉密柄内容，方可司更换。撕第四条肢报废涉助密存储，须孤先格式化硬矿盘，确保拟桃报废存储中闭的硬盘没有锅涉密信息后苍，方可交省门涉密载体销渗毁中心进行柱销毁。宰关于药密码管理愧第一条肾虹机房的服务易器、网络设芽备、安全设爹备的管理账谨号密码，由葵网络管理员导及部门负责群人持有，实锦行密码定期仆更换，最长欢有效期不超篮过90天。烧第二条锤井更换服务器革与网络设备适密码时必须功执行密码备丘案制度，以岗防遗失密码辛，同时告知晌主管领导备套案密码。岸第三条慌带用户级密码磁、重要业务驼的密码不得凳互相泄露密纽码。不同级阶别用户间不必得交换帐号虾使用，特殊蛛情况须报告粒网络管理员惭处理。公共睛帐号不得向潜外人泄露。百第四条箱鲁如发现密码惧及口令有破液解、使用过善的现象，系抬统管理员要督立刻报告部逼门负责人，扣严查泄露源姨头，同时更君换密码。装第五条伪比对于要求重拘新设定密码熄和口令的用杏户，用户必伐须与系统管充理员商定密前码及口令，伞由系统管理朋员备案后操塘作。优第六条新长公共帐号密冷码变更，必员须通知到相梁关科室。求第七条拨漆如果用户需堤要更新密码脚，应谨慎修学改密码，修粪改后必须牢域记密码。手第八条滔抓当用户由于绩因更换或忘别记密码、口宜令时要求查尖询密码、口稍令的情况下吼，需向信息奋中心提交申愧请单，有部模门负责人或蠢系统管理员扬核实后，并划对用户档案抽做更新记载夕。鱼网络安全管余理规定撑网络安全管防理是信息系村统安全建设倾、维护的重臣要组成部分袋，是保证西XXXXX劣X医院础信息系统工肆作顺利开展殖的保障基础氏，为了加强倍网络安全管气理，特制定评本制度。基第一条饺积弊机房内计算嫌机应使用经虹公安机关检塑测合格的防点病毒产品并嚷定期下载病单穗毒特征码对男杀毒软件升切级，确保计阶算机不会受喊到已发现的摘病毒的攻击因。啄第二条搁油条机房管理人非员应确保物肠理网络安全鱼，防范因为导物理介质、止信号辐射等诱造成的安全侵风险。准第三条努尖李计算机中心割设备应采取汁安全控制技阻术，秤采用防火墙附等设备，机抓房管理人员璃定义并备份农策略，实现考对网络安全爹进行防护。挠第四条红庭护使用掀漏洞扫描侄扫描系统漏触洞，关闭不莫必要的服务躬端口。舱第五条锹按剖设置应用系随统强口令策惨略，防止系似统口令汇露掏和被暴力破对解。蚊第六条伯蹈言确定系统补跳丁的更新、期安装、发布序，及时堵住映系统漏洞。摆第七条娃勾声采用关键字北过滤技术防堵止不法分子刷利用互联网兴传播反动、费黄色和敏感船信息。组滤织工作人员查认真学习《萝计算机信息趁网络国际互绒联网安全保脚护管理办法炉》，提高工妥作人员缎对沸网络安全的纯警惕性和自纯觉性。隙第八条破辉扶负责对本网摔络用户进行电安全教育和加培训，使用福户自觉遵守陆和维护《计深算机信息网蒙络国际互联五网安全保护谁管理办法》铅，使他们具暮备基本的网浪络安全知识窄。故第九条月进绵加强对单位如的信息发布导和BBS公些告系统的信他息发布的审赚核管理工作溜，杜绝违扎反糠《计算机信槽息网络国际燥互联网安全论保护管理办封法》的内容这出现。毒第十条统慰秋一旦发现从族事下列危害冠计算机信息忙网络安全的涌活动的午，耕做好记录并栏立即向当地止公安机关报福告：师（一）未经汁允许进入计陡算机信息网脉络或使用计遮算机信息网渠络；距（二）未经腰允许对计算袖机信息网络崖功能进行删概除、修改或呢者增加；秧（三）未经凳允许对计算芦机信息网络禾中存储、处脑理或者传输膨的数据和应座用程序进行凉删除、修改惑或者增加；除（四）故意股制作、传播丰计算机病毒票等破坏性程雪序的；章（五）从事悦其他危害计瘦算机信息网祸络安全的活粉动。输第十一条垄驳拥在信息发布有的审核过程拴中，如发现确有以下行为储的：栋（一）煽动挥抗拒、破坏涉宪法和法律芳、行政法规吃实施新（二）煽动碰颠覆国家政跨权，推翻社刻会主义制度仆（三）煽动线分裂国家、殊破坏国家统怜一庄（四）煽动铁民族仇恨、锣民族歧视、泳破坏民族团判结点（五）捏造守或者歪曲事趋实、散布谣蹦言，扰乱社橡会秩序斤（六）宣扬付封建迷信、端淫秽、色情配、赌博、暴控力、凶杀、轿恐怖、教唆奥犯罪劈（七）公然礼侮辱他人或售者捏造事实边诽谤他人沃（八）损害伸国家机关信励誉撞系统安全管脆理规定眉第一条两称目的记为了确保网涝络信息系统昌安全稳定运不行，减少故库障率，提高信安全防护能附力，特制定慰本制度。预第二条共袭适用范围厦本制度适用梦于对奥服务器、存偿储等设备诞的日常运行膜维护。待第三条忽蒙要求刚对机房设备木的维护需由闸专人负责，增并做好维护染记录。绝机柜中的服群务器和网络絮设备应使用铺标签进行标傅识具体的应粉用，关键设棕备的连线应忍使用标签进佣行标识，便捎于故障排除四。晶定期对机房初设备进行灰戏尘清理，确雷保散热正常变。塞每日早晨到开机房进行例已行巡检，检减查网络设备壳通信状态是四否正常，检窝查服务器应争用是否能正迷常访问，数夏据备份是否慎成功，对发红现的问题及越时进行处理宾，将检查结刑果记录到巡顷检记录表。蓄每日通过网品络版杀毒软蔽件检查客户幅端杀毒软件鱼的运行和更棚新状态，对漏有问题的计芝算机及时进星行修复。绒每周对服务缩器进行安全西检查，包括廊病毒和木马辩查杀，系统并补丁更新等撞，对安全设体备日志进行望检查，检查羡是否存在入忙侵和攻击事跃件，针对入印侵和攻击的悔方式和目标酿进行安全防迟护设置。将私检查结果记筑录到安全检捏查记录表中扩。你网站可采用粒相关手段采酷取7*24悟小时的监控辞方式，确保曾网站的可用右性和安全性烈。障对于新增的充网络设备、级服务器和计语算机详细记法录到资产记狮录表中。亚对计算机的姐信息表及时嗽进行更新，歇信息内容需肝包括计算机葬名、IP和苹MAC地址目。谜当出现一般衣系统和网络赤故障时，应后及时进行处论理，确保快童速解决故障扎问题。张当出现特大桃系统和网络底故障时，应庆及时向相关爸领导汇报，晒并启动应急膊预案，尽快粘恢复应用正匀常运行，如余问题比较严裳重不能自行额解决，可请恳相关服务提浪供商协助解铸决。舰关于备份与部恢复管理寸第一条月残针对重要系协统或重要数夫据应该及时私进行备份，面防止数据的观丢失，应准摸备好备用服碗务器防止硬些件故障的发勇生。适第二条恳嫂数据备份的夏方式采用异历机交叉备份效的方式，业作务数据的备求份目标应使暖用另一台服悼务器的本地悬磁盘或外接逃磁带、存储绘设备，客户虚机文件使用适移动硬盘进菜行备份。许第三条哨粱数据备份频纺率根据应用赖系统的重要铃性而定，重盏要的应用系灯统应增加备得份的频率，宪提高对数据屯的保护程度渠。崇第四条诊昏数据备份根博据数据的类孩型和数据量嗓灵活选择备遥份方法，业借务数据每周堵至少做一次写完全备份，辰其余各天可竟采用增量或土差异备份的蛛方式。客户暂机重要文件撞每周做一次怜完全备份。鸟第五条亩每天检替查备份是否赏完成，对出具现的问题及佣时进行处理慨。啊第六条串溉对于备份完矮成的数据，扫应定期进行傍恢复测试，拌确保备份的赚有效性。稀第七条耗牺备份磁带应鼓该严格管理五，妥善保存割，保管地点览应有防火、沃防热、防潮栏、防尘、防垒磁、防盗设汁施。困第八条凉眨计算机的备年份系统和备纸份数据必须庄与原系统/宝数据拥有同爷样的密级，宰并严格遵守贞涉密信息的亚管理制度。沙第九条牧谢当发生数据志丢失和损坏加时，由相关酷人员负责对难数据进行恢跳复，当出现萝硬件损坏时谈使用备用服烛务器接管服废务。筑第十条睡蛮将备份和恢兰复结果记录纲到《数据备警份和恢复记欺录表》中。芦应急预案和淹处置管理制泪度岁第一条醉目的灭提高处置网它络与信息安冲全突发公共鼠事件的能力搬，形成科学婶、有效、反糊应迅速的应事急工作机制贷，确保重要精计算机信息到系统的实体躺安全、运行葡安全和数据值安全，最大剩限度地减轻任网络与信息搬安全突发公箭共事件的危联害，保障国推家和人民生埋命财产的安撑全，保护公炒众利益，维乔护正常的政伶治、经济和蝶社会秩序。序第二条哪适用范围行本预案适用弯于本疤医院透发生的网络麻与信息安全疯突发公共事梳件和可能导合致网络与信待息安全突发杨公共事件的悦应对工作。吨本预案启动削后，本砌医院缠其它网络与月信息安全应罚急预案与本侮预案相冲突湖的，按照本需预案执行；拘法律、法规破和规章另有延规定的从其浙规定。藏第三条像职责茂本预案由该医院善计算机中心斩制订，报从医院犯相关边领导批准后覆实施。齿医院象有关部门应矛根据本预案炒，制定部门失网络与信息睛安全应急预诉案，并报凝医院侦网络闪信息中心备兔案。尽结合信息网供络快速发展春和配我院钱经济社会发码展状况，配颜合相关法律洒法规的制定会、修改和完锈善，适时修勒订本预案。冷本预案自印每发之日起实绵施。朴第四条崖要求工作原则忘预防为主：黄立足安全防高护，加强预泪警，重点保起护基础信息志