這次的事情真的需要一個好的總結(jié)來梳理一下。怎樣處理與他人的沖突和矛盾？這些總結(jié)范文涵蓋了各種不同的主題和內(nèi)容，相信能夠滿足你的需求。

醫(yī)保信息系統(tǒng)管理制度篇一

第一條為保證公司信息網(wǎng)絡(luò)系統(tǒng)的安全，根據(jù)國家有關(guān)計算機(jī)、網(wǎng)絡(luò)和信息安全的相關(guān)法律、法規(guī)和安全規(guī)定，結(jié)合公司內(nèi)網(wǎng)絡(luò)系統(tǒng)建設(shè)的實際情況，制定本辦法。第二條本辦法所指的信息網(wǎng)絡(luò)系統(tǒng)，是指由計算機(jī)（包括相關(guān)和配套設(shè)備）為終端設(shè)備，利用計算機(jī)、通信、網(wǎng)絡(luò)等技術(shù)進(jìn)行公司內(nèi)信息化管理中的數(shù)據(jù)采集、處理、存儲和傳輸?shù)脑O(shè)備、技術(shù)、管理的組合。

第三條信息網(wǎng)絡(luò)系統(tǒng)安全的含義是通過各種計算機(jī)及其他登陸終端、網(wǎng)絡(luò)、密碼技術(shù)和信息安全技術(shù)，在實現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)上，保護(hù)信息在傳輸、交換和存儲過程中的機(jī)密性、完整性和真實性。對于終端網(wǎng)絡(luò)安全特指本機(jī)信息系統(tǒng)應(yīng)用數(shù)據(jù)、操作系統(tǒng)、身份驗證及操作代碼的機(jī)密性及安全性。

第四條本規(guī)定適用于公司內(nèi)所有計算機(jī)硬件及周邊設(shè)備（如打印機(jī)、掃瞄儀、mo存儲器，軟磁碟，cd碟，數(shù)碼相機(jī)、考勤機(jī)終端等）及所有網(wǎng)絡(luò)設(shè)備。公司內(nèi)所有操作計算機(jī)崗位和與之有工作的崗位均屬此管理之內(nèi)。

第五條計算機(jī)系統(tǒng)賬號與操作員代碼。

二、系統(tǒng)管理操作代碼必須經(jīng)過相應(yīng)申請經(jīng)相關(guān)系統(tǒng)管理人員授權(quán)取得；

四、系統(tǒng)管理員對業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)整理、故障恢復(fù)等操作，必須有主管負(fù)責(zé)人授權(quán)；

五、信息部門任何人員不得使用他人操作代碼進(jìn)行業(yè)務(wù)操作；

七、一般操作碼由系統(tǒng)管理員根據(jù)各類應(yīng)用系統(tǒng)操作要求生成，應(yīng)按每操作用戶一碼設(shè)置。

八、操作員不得使用或盜用他人代碼進(jìn)行業(yè)務(wù)操作。

九、操作員調(diào)離崗位，系統(tǒng)管理員應(yīng)及時注銷其代碼并生成新的操作員代碼。

第六條密碼與權(quán)限管理。

一、密碼是保護(hù)系統(tǒng)和數(shù)據(jù)安全的控制代碼，也是保護(hù)用戶自身權(quán)益的控制代碼。密碼分設(shè)為用戶密碼和操作密碼，用戶密碼是登陸系統(tǒng)時所設(shè)的密碼，操作密碼是進(jìn)入各應(yīng)用系統(tǒng)的操作員密碼。密碼設(shè)置應(yīng)具有安全性、保密性，不能使用簡單的代碼和標(biāo)記。

二、密碼應(yīng)定期修改，間隔時間不得超過一個月，如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改，在可能的情況下并相應(yīng)記記錄用戶名、修改時間、修改人等內(nèi)容，及時上報公司信息中心備案。

三、服務(wù)器、路由器等公司重要信息設(shè)備的超級用戶密碼由運(yùn)行機(jī)構(gòu)負(fù)責(zé)人指定專人（不參與系統(tǒng)開發(fā)和維護(hù)的人員）設(shè)置和管理，并由密碼設(shè)置人員將密碼裝入密碼信封，在騎縫處加蓋部門印章并簽字標(biāo)注封存日期后交由信息中心存檔并登記。如遇特殊情況需要啟用封存的密碼，必須經(jīng)過相關(guān)部門負(fù)責(zé)人同意，由密碼使用人員向密碼管理人員索取，使用完畢后，須立即更改并封存，同時在“密碼管理登記簿”中登記。

四、系統(tǒng)維護(hù)用戶的密碼應(yīng)至少由兩人共同設(shè)置、保管和使用。有關(guān)密碼授權(quán)工作人員調(diào)離崗位，有關(guān)部門負(fù)責(zé)人須指定專人接替并對密碼立即修改或用戶刪除，同時在“密碼管理登記簿”中登記并備檔留存。

第八條注意計算機(jī)重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運(yùn)輸安全和保密管理，保證存儲介質(zhì)的物理安全。

第九條任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴(yán)格按照程序進(jìn)行逐級審批，以保證備份數(shù)據(jù)安全完整。

第十條數(shù)據(jù)恢復(fù)前，必須對原環(huán)境的數(shù)據(jù)進(jìn)行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊執(zhí)行，原則上數(shù)據(jù)恢復(fù)由公司信息中心完成。如因其他原因由業(yè)務(wù)部門進(jìn)行的，信息中心心須指定相關(guān)人員進(jìn)行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復(fù)后，必須進(jìn)行驗證、確認(rèn)，確保數(shù)據(jù)恢復(fù)的完整性和可用性。

第十一條數(shù)據(jù)清理前必須對數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存，并確保可以隨時使用。數(shù)據(jù)清理的實施應(yīng)避開業(yè)務(wù)高峰期，避免對聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。

第十二條需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案，根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存，防止存儲介質(zhì)過期失效，通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細(xì)的文檔記錄。

第十三條非本單位技術(shù)人員對本公司的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時，必須由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機(jī)設(shè)備送外維修，須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前，需將設(shè)備存儲介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除，并進(jìn)行登記。對修復(fù)的設(shè)備，設(shè)備維修人員應(yīng)對設(shè)備進(jìn)行驗收、病毒檢測和登記。

第十四條管理部門應(yīng)對報廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除，并妥善處理廢棄無用的資料和介質(zhì)，防止泄密。

第十五條運(yùn)行維護(hù)部門需指定專人負(fù)責(zé)計算機(jī)病毒的防范工作，建立企業(yè)內(nèi)部計算機(jī)病毒防治管理制度，經(jīng)常進(jìn)行計算機(jī)病毒檢查，發(fā)現(xiàn)病毒及時清除。

第十六條公司內(nèi)所有計算機(jī)未經(jīng)信息部允許不準(zhǔn)安裝與其業(yè)務(wù)部門無關(guān)的軟件、不準(zhǔn)使用來歷不明的載體（包括軟盤、光盤、移動硬、mp3盤其他存儲介質(zhì)）。

第十七條任何人員不得盜用他人賬號或操作員代碼、公司內(nèi)部網(wǎng)絡(luò)安全管理密碼進(jìn)行操作。

第十八條部門所使用計算機(jī)不得使用除集團(tuán)軍公司內(nèi)及時通訊軟件外的任何第三方軟件。嚴(yán)禁在工作計算機(jī)上安裝好bt、p2p等類型的多線程或占用帶寬流量的下載軟件，所有下載均采用單線程下載。保證公司的帶寬有效利用。第十九條計算機(jī)內(nèi)電子郵件收發(fā)均通過公司內(nèi)部郵件系統(tǒng)進(jìn)行，不得采用其他外部郵件系統(tǒng)，如因需要，可向信息中心申報后給予開通pos服務(wù)通道，并做備案。

第二十條公司各部門計算機(jī)均采用域管理方式進(jìn)行登陸，在工作期間必須登陸公司域服務(wù)器，并嚴(yán)格按照域管理下的操作說明進(jìn)行文檔及其他相關(guān)文件的傳遞。

第二十一條防病毒系統(tǒng)均采用公司統(tǒng)一布署的企業(yè)網(wǎng)絡(luò)防病毒系統(tǒng)，各部門計算機(jī)病毒代碼均由公司防病毒服務(wù)器進(jìn)行統(tǒng)一下載，不得擅自登陸非本病毒軟件官方以外的下載站點下載并進(jìn)行病毒庫代碼更新。

第二十二條為保證公司internet的帶寬流量，信息主管部門必須對訪問internet權(quán)限進(jìn)行管控，各部門若有訪問外部internet公網(wǎng)其他特別需求的，可提出申請，經(jīng)部門主管及信息部門審核，報經(jīng)總經(jīng)理批準(zhǔn)后，使申請人享受訪問internet的特別需求權(quán)力。未通過此程序?qū)徟阶栽O(shè)定其他方法訪問外部網(wǎng)絡(luò)，一經(jīng)發(fā)現(xiàn)，將做嚴(yán)責(zé)。如因此給公司帶來損失的，責(zé)成責(zé)任人承擔(dān)相應(yīng)損失。

第二十三條進(jìn)入信息主機(jī)房至少應(yīng)當(dāng)有兩人在場，并登記“機(jī)房出入管理登記簿”，記錄出入機(jī)房時間、人員和操作等內(nèi)容。

第二十四條信息管理人員進(jìn)入機(jī)房必須在“機(jī)房出入管理登記簿”簽字登記，其他人員進(jìn)入機(jī)房必須經(jīng)信息中心許可，并由有關(guān)人員陪同（特殊情況除外）。機(jī)房當(dāng)日值班人員必須如實記錄來訪人員名單、進(jìn)出機(jī)房時間、來訪內(nèi)容等。非信息部門工作人員原則上不得進(jìn)入中心對系統(tǒng)進(jìn)行操作。如遇特殊情況必須操作時，經(jīng)信息部門負(fù)責(zé)人批準(zhǔn)同意后有關(guān)人員陪同情況下進(jìn)行。對操作內(nèi)容進(jìn)行記錄，由操作人和監(jiān)督人簽字后備案。中心機(jī)房實行嚴(yán)格的門禁管理制度，及時發(fā)現(xiàn)和排除主機(jī)故障，根據(jù)業(yè)務(wù)應(yīng)用要求及運(yùn)行操作規(guī)范，確保業(yè)務(wù)系統(tǒng)的正常工作。每天應(yīng)實行機(jī)房例行檢查制度，并就機(jī)房設(shè)備運(yùn)行及其他情況做好值日記錄。

第二十五條保持機(jī)房整齊清潔，各種中心設(shè)備按維護(hù)計劃定期進(jìn)行保養(yǎng)。計算機(jī)機(jī)房中要保持恒溫、恒濕、電壓穩(wěn)定，做好靜電防護(hù)、防雷、防塵等項工作，保證主機(jī)系統(tǒng)的平穩(wěn)運(yùn)行、定期對機(jī)房運(yùn)行的各項環(huán)境指標(biāo)（如溫度、潔凈度、溫度上升率等）進(jìn)行測試，并做好記錄，通過實際測量各項參數(shù)發(fā)現(xiàn)問題及時解決，保證機(jī)房各項設(shè)備的正常運(yùn)行。

第二十六條機(jī)房內(nèi)嚴(yán)禁吸煙、進(jìn)食、會客、聊天等與業(yè)務(wù)無關(guān)的活動。嚴(yán)禁攜帶液體和食品進(jìn)入機(jī)房，嚴(yán)禁攜帶與上機(jī)無關(guān)的物品，特別是易燃、易爆、有腐蝕等危險品進(jìn)入機(jī)房。其他部門如因需要攜入移動計算機(jī)入機(jī)房需報經(jīng)信息部門批準(zhǔn)方可攜入。

第二十七條機(jī)房工作人員嚴(yán)禁違章操作，嚴(yán)禁私自將外來軟件帶入機(jī)房使用。

第二十八條嚴(yán)禁在未采取安全措施或通電的情況下拆卸，移動機(jī)房內(nèi)等相關(guān)設(shè)備、部件及網(wǎng)絡(luò)。在進(jìn)行機(jī)房硬件更換或維修時，必須進(jìn)行靜電釋放方可進(jìn)行。

第二十九條定期檢查機(jī)房消防設(shè)備器材，做做好檢查登記，在機(jī)房值日記錄上并做書面登記。

第三十條機(jī)房內(nèi)不準(zhǔn)隨意丟棄存儲介質(zhì)和有關(guān)業(yè)務(wù)保密數(shù)據(jù)資料，對廢棄存儲介質(zhì)和業(yè)務(wù)保密資料要及時銷毀（碎紙），不得作為普通垃圾處理。嚴(yán)禁機(jī)房內(nèi)的設(shè)備、存儲介質(zhì)、資料、工具等私自出借或帶出。

第三十一條服務(wù)器等所在的中心機(jī)房后備電源（ups）除了電池自動檢測外，每年必須深充放電一次到兩次。

第三十二條it設(shè)備購置。

一、所有it設(shè)備均由公司采供部進(jìn)行采購。設(shè)備購置由使用部門提出申請，由信息部門進(jìn)行核定后上報公司分管領(lǐng)導(dǎo)審批后轉(zhuǎn)公司采供部統(tǒng)一采購。

二、對it設(shè)備的采購驗收信息部配合采供部共同完成，驗收合格后由信息部進(jìn)行安裝調(diào)試后配發(fā)申請使用部門。

三、信息部負(fù)責(zé)對購置的it設(shè)備做專項臺賬建立，并于年低轉(zhuǎn)交一份至公司財務(wù)部備查。

四、大型it設(shè)備采購或特殊it設(shè)備采購，申請部門原則上提前一周向信息部轉(zhuǎn)交購置申請，信息部在接到購置申請后必須進(jìn)行詢價，詢價必須至少在三家以上，出具it設(shè)備購置市場調(diào)查及建議隨附購置申請上報公司領(lǐng)導(dǎo)審批，審批后轉(zhuǎn)公司采供部。

五、it設(shè)備耗材的采購，信息部配合辦公室、財務(wù)部、企劃部制定it設(shè)備耗材定額及費(fèi)用核算后按核算標(biāo)準(zhǔn)采購。部門it設(shè)備耗材超出核算部分由部門自行承擔(dān)。

六、對it設(shè)備的采購嚴(yán)格遵守公司的統(tǒng)一采購流程及管理規(guī)定，配合采供部完成it設(shè)備的采購及驗收工作。

第三十三條it設(shè)備配發(fā)。

一、公司it設(shè)備的購置配發(fā)及調(diào)配由信息部進(jìn)行統(tǒng)一規(guī)劃和管理。

二、信息部依據(jù)公司年度工作計劃，編制公司年度it設(shè)備采購及配發(fā)計劃。

三、公司各部門因工作需要提出申請配發(fā)it設(shè)備的，由使用部門提出申請，具體載名使用崗位、用途后轉(zhuǎn)信息部，由信息部按工作崗位、工作需要、性能要求等分配閑置it設(shè)備或購置。如需購置則轉(zhuǎn)入it設(shè)備采購流程進(jìn)行購置配發(fā)。

四、it設(shè)備的配發(fā)及互調(diào)必須由信息部備案，信息部及時進(jìn)行it設(shè)備臺賬變更登記，注明配發(fā)及互調(diào)日期等相關(guān)事項。

第三十四條it設(shè)備故障維修。

一、信息部負(fù)責(zé)公司所有it設(shè)備的故障及維修。

二、信息部對公司的it設(shè)備故障做鑒定和維修，并出具鑒定結(jié)果，并對鑒定結(jié)果負(fù)責(zé)。

三、在接到部門的使用保障后，一般故障需在15分鐘內(nèi)趕到，影響。

到部門正常工作業(yè)務(wù)開展的，5分鐘內(nèi)必須趕到（特殊情況除外），重大故障（數(shù)據(jù)丟失、工作無法開展的）必須在接到報障后，報請信息部負(fù)責(zé)人，由信息部提出解決方案，依據(jù)方案進(jìn)行處理，對重大故障信息部必須備案。四、對于一般故障和影響到部門工作業(yè)務(wù)開展的，必須在當(dāng)天工作日內(nèi)完成處理，超出工作日的原則上不算加班。對于重大故障必須及時維護(hù)及維修的，如超出工作時限部分按照實際情況酌情處理。

五、任何報障必須建立報障維修記錄，并做保障事故簽定。維修人員對保障事故鑒定負(fù)責(zé)。信息部負(fù)責(zé)人對重大故障的處理方案及結(jié)果負(fù)責(zé)。

六、it設(shè)備硬件故障經(jīng)信息部維修人員鑒定在其范圍內(nèi)無法維修的，如在三包范圍內(nèi)的，由信息部聯(lián)系銷售廠家進(jìn)行維修。超出三包范圍的，信息部填報外包維修申請單，由信息部負(fù)責(zé)人核準(zhǔn)上報公司分管領(lǐng)導(dǎo)審批后交由外包維修單位進(jìn)行維修。

七、it設(shè)備外包維修單位具體事宜由信息部進(jìn)行洽談并與其簽定外包維修合同。合同交由法務(wù)部進(jìn)行核準(zhǔn)方可簽定。

八、對于發(fā)往外包維修或三包范圍內(nèi)的設(shè)備維修信息部必須進(jìn)行登記造冊，注明產(chǎn)品型號、品牌、內(nèi)部具體配置等信息。在維修返回后依據(jù)的出廠維修登記進(jìn)行驗收。

九、對于外包或三包范圍內(nèi)的it設(shè)備維修，為確保報障部門正常工作，信息部在不影響其他部門工作正常開展的情況下有權(quán)對it設(shè)備進(jìn)行暫時調(diào)配。

十、企業(yè)it核心設(shè)備的硬件物理損壞故障鑒定必須由廠家及公司委托專業(yè)it設(shè)備鑒定機(jī)構(gòu)完成，信息部負(fù)責(zé)全程跟蹤，對最終鑒定結(jié)果負(fù)責(zé)。

十一、對于it硬件設(shè)備故障在鑒定后無維修價值的，轉(zhuǎn)入it設(shè)備報廢管理流程進(jìn)行處理。

第三十五條it設(shè)備報廢管理。

一、it設(shè)備的報廢鑒定統(tǒng)一由信息部完成，特殊it設(shè)備（如服務(wù)器，磁帶存儲設(shè)備、核心路由器、核心交換機(jī)）的故障鑒定由廠家、公司委托第三方it設(shè)備鑒定機(jī)構(gòu)、信息部共同完成。信息部對it設(shè)備的報廢鑒定結(jié)果負(fù)責(zé)。二、信息部對it設(shè)備報廢鑒定報告上報公司分管領(lǐng)導(dǎo)審批后，對報廢it設(shè)備統(tǒng)一進(jìn)行存放管理。

三、對it設(shè)備報廢鑒定為人為原因造成的，由責(zé)任人承擔(dān)此it設(shè)備的全額損失，并按照公司相關(guān)管理規(guī)定進(jìn)行從嚴(yán)處罰。

四、信息部對管理存放的報廢it設(shè)備定期進(jìn)行清理，并做處理方案報公司分管領(lǐng)導(dǎo)審批后，對報廢it設(shè)備進(jìn)行出售，并由辦公室、財務(wù)部監(jiān)督執(zhí)行。對所出售所得款項當(dāng)天繳至財務(wù)部。建立報廢it設(shè)備出售臺賬，以備查驗。

五、公司各部門要在最大程度上提高it設(shè)備的使用年限，厲行節(jié)約。信息部要做到it設(shè)備可用零部件的二次利用，為公司開源節(jié)流做貢獻(xiàn)。

第三十六條本管理規(guī)定適用于公司內(nèi)信息化建設(shè)過程中的所有it系統(tǒng)項目招標(biāo)、采購及實施。

第三十七條公司信息化建設(shè)過程的系統(tǒng)建設(shè)要從公司中長期規(guī)劃出發(fā)，結(jié)合公司現(xiàn)行實際發(fā)展情況，根據(jù)必要性、合理性、經(jīng)濟(jì)性而實施。保證公司的投資效益。

第三十八條公司it系統(tǒng)的建立過程中的市場調(diào)研、組織招標(biāo)、合同簽定、項目實施等均由信息部與建設(shè)部門共同配合完成，信息部主導(dǎo)上述工作各環(huán)節(jié)。

第三十九條公司it系統(tǒng)項目立項申請原則上由建設(shè)部門提出，信息部也可以根據(jù)公司發(fā)展提出。所有it系統(tǒng)立項均報公司上會研究決定后方可著手實施。

第四十條it系統(tǒng)項目的立項申請必須確定it系統(tǒng)的總體管理目標(biāo)。申請必須書面清晰說明需求，信息部在接到項目申請后必須在一周內(nèi)完成市場調(diào)查，并出具相關(guān)報告隨同項目申請上報公司領(lǐng)導(dǎo)，經(jīng)公司會議研究決定批準(zhǔn)后，信息部按照批準(zhǔn)后意見組織項目實施。

第四十一條it系統(tǒng)項目的采購合同必須報公司法務(wù)部進(jìn)行核準(zhǔn)后方可簽定。

第四十二條it系統(tǒng)項目一經(jīng)確定立項實施，必須成立項目小組，確定項目小組負(fù)責(zé)人及成員，原則上項目小組負(fù)責(zé)人由公司領(lǐng)導(dǎo)擔(dān)任，小組成員由公司內(nèi)各部門負(fù)責(zé)人組成。信息部在項目實施過程中對項目小組負(fù)責(zé)。

第四十三條項目小組成員要根據(jù)項目要求，極積主動高質(zhì)量完成項目實施過程中專項工作。工作實施專管專責(zé)，不得中途轉(zhuǎn)手他人（特殊情況除外）。

第四十四條信息部在項目實施過程中負(fù)責(zé)協(xié)調(diào)、組織、溝通和實施過程中的銜接工作。及時解決處理項目實施過程中的技術(shù)和其他問題。

第四十五條信息部全程跟蹤、管理項目實施過程中的所有環(huán)節(jié)，并對項目進(jìn)度及質(zhì)量負(fù)責(zé)。it系統(tǒng)項目實施過程中的技術(shù)文檔、項目需求、知識文檔等信息部要建立完整的項目文檔管理體系。

第四十六條it系統(tǒng)項目驗收由項目小組評審驗收，信息部具體負(fù)責(zé)項目驗收評估及項目驗收報告并上報公司審批等工作。

第四十七條信息部負(fù)責(zé)it系統(tǒng)項目驗收完成后的具體運(yùn)行維護(hù)工作，并依據(jù)運(yùn)行情況出具相關(guān)運(yùn)行報告。

第四十八條由于公司發(fā)展需要，前期運(yùn)行的it系統(tǒng)需做二次開發(fā)或升級的，由具體使用部門與信息部配合及溝通提出系統(tǒng)需求，再由信息部整合需求，提供整體解決方案報公司信息化項目領(lǐng)導(dǎo)小組審定后，信息部與軟件供應(yīng)商聯(lián)系系統(tǒng)二次開發(fā)或升級事宜。嚴(yán)禁相關(guān)部門私自或提前與軟件供應(yīng)商聯(lián)系，避免談判被動，給公司帶來不利影響。

第四十九條信息部負(fù)責(zé)公司內(nèi)部門的計算機(jī)軟件、硬件、上網(wǎng)行為及系統(tǒng)運(yùn)行的統(tǒng)一維護(hù)和管理。

第五十條信息部負(fù)責(zé)對公司內(nèi)各部門使用的計算機(jī)做日常定期、不定期使用監(jiān)督檢查，對于檢查中發(fā)現(xiàn)的違規(guī)全權(quán)處理。對于檢查中發(fā)現(xiàn)的重大違規(guī)應(yīng)及時上報公司分管領(lǐng)導(dǎo)。

第五十一條公司內(nèi)全體員工對違規(guī)使用計算的行為有互相監(jiān)督和舉報的權(quán)利。

第五十二條嚴(yán)禁外來人員使用公司電腦。

第五十三條公司所有計算機(jī)實行封簽管理。計算機(jī)的維修權(quán)在信息部，任何人不得擅自更改計算機(jī)硬件配置或打開計算機(jī)，非信息部人員對計算機(jī)故障原因的確定無任何效力。

第五十四條下班后各部門必須關(guān)閉計算機(jī)及處圍設(shè)備，檢查電源情況，確保安全方可離開。

第五十五條在辦公期間，長時間不用電腦必須采取人離機(jī)鎖定，防止公司信息數(shù)據(jù)及秘密泄露。

第五十六條計算機(jī)使用人員不得擅自更改系統(tǒng)軟件設(shè)置，安裝與工作無關(guān)的即時通訊、炒股、游戲、bt下載、p2p、在線流媒體音視頻播放等第三方軟件。

第五十七條公司接入互聯(lián)網(wǎng)的網(wǎng)絡(luò)參數(shù)及設(shè)備參數(shù)嚴(yán)格實行保密，信息部對此項保密負(fù)責(zé)。

第五十八條特殊崗位使用計算機(jī)和系統(tǒng)操作人員必須與公司統(tǒng)一簽定公司信息網(wǎng)絡(luò)安全保密協(xié)議。

第五十九條任何人不得利用公司計算機(jī)和網(wǎng)絡(luò)從事違法犯罪活動，一經(jīng)查處落實，將從嚴(yán)處罰。

第六十條工作時間內(nèi)嚴(yán)禁使用計算機(jī)或互聯(lián)網(wǎng)做與工作無關(guān)的事。

第六十一條工作時間除工作需要打開的互聯(lián)網(wǎng)指定訪問外（包含下載），其他網(wǎng)絡(luò)訪問及網(wǎng)絡(luò)應(yīng)用信息部一律采用技術(shù)手段處理，確保各部門工作正常開展不受影響。

第六十二條公司內(nèi)部網(wǎng)絡(luò)帶寬依據(jù)各部門實際工作需要，做帶寬規(guī)劃并進(jìn)行帶寬分配，確保各部門工作不受第三方影響。

第六十三條公司內(nèi)除特別需要的，各部門使用的計算機(jī)一律通過公司域服務(wù)器登陸。并對各部門的usb接口，cd（dvd）光驅(qū)進(jìn)行技術(shù)關(guān)閉。確保計算機(jī)內(nèi)部數(shù)據(jù)及網(wǎng)絡(luò)信息系統(tǒng)安全。

第六十四條公司內(nèi)各部門的文件傳輸均采用公司內(nèi)部郵件系統(tǒng)或公司內(nèi)部即時通訊軟件完成。

第六十五條信息部有權(quán)利用網(wǎng)絡(luò)監(jiān)控技術(shù)手段對公司內(nèi)各崗位所使用的工作計算機(jī)進(jìn)行數(shù)據(jù)、上網(wǎng)行為、系統(tǒng)等操作行為進(jìn)行工作期間的監(jiān)控。并對違規(guī)操作每月定期進(jìn)行通報。

第六十六條根據(jù)操作違規(guī)所給公司及信息系統(tǒng)的運(yùn)行帶來的損失及影響將違規(guī)操作分為a、b、c三類。

一、a類違規(guī)及范圍界定：

1、在未經(jīng)公司授權(quán)或非公司信息中心人員進(jìn)行維護(hù)的前提下非崗位操作人員對其所使用的系統(tǒng)進(jìn)行操作或查閱，查實盜取或違規(guī)修改應(yīng)用系統(tǒng)業(yè)務(wù)數(shù)據(jù)的，給公司造成重大損失的。

2、在未經(jīng)允許的情況下安裝與信息系統(tǒng)或工作無關(guān)的軟件、使用外帶的各類移動存儲設(shè)備（如：軟盤、光盤、u盤等），給公司信息系統(tǒng)帶來直接危害的。

3、工作期間通過信息網(wǎng)絡(luò)系統(tǒng)登陸非公司業(yè)務(wù)的任何互連網(wǎng)網(wǎng)站及其它各類與工作無關(guān)的網(wǎng)站網(wǎng)頁，導(dǎo)致公司內(nèi)部信息網(wǎng)絡(luò)感染病毒的并嚴(yán)重影響工作開展的。

4、將公司網(wǎng)絡(luò)參數(shù)及網(wǎng)絡(luò)設(shè)備參數(shù)外泄造成公司網(wǎng)絡(luò)信息系統(tǒng)安全隱患的。

5、未經(jīng)允許以任何理由復(fù)制、攜帶、幫助查閱、口頭泄露等任何方式將公司各類信息數(shù)據(jù)帶出辦公崗位或告知他人的。

6、在公司關(guān)鍵及特殊崗位使用的計算機(jī)上安裝各類游軟件的。

7、惡意更改公司網(wǎng)絡(luò)信息系統(tǒng)的所涉及的各類參數(shù)及數(shù)據(jù)的。

8、通過公司網(wǎng)絡(luò)信息系統(tǒng)竊取其它部門或個人的文檔資料或文件，造成惡劣影響并給公司、部門、個人帶來損失的。

9、向外界以書面或口頭形式透露公司信息網(wǎng)絡(luò)安全防御工具及措施的。

10、未經(jīng)授權(quán)盜用他人帳號及密碼操作非本崗位所使用的信息系統(tǒng)?？旃δ艿?。

11、it設(shè)備未經(jīng)報批擅自做報廢和處理的。

12、蓄意破壞公司it設(shè)備、網(wǎng)絡(luò)線路造成嚴(yán)重?fù)p失和惡劣影響的。

13、對采購的it設(shè)備未按驗收流程嚴(yán)格驗收，致使驗收的it設(shè)備無法正常運(yùn)行的。

14、對it系統(tǒng)項目立項招標(biāo)過程中不按公司項目招標(biāo)管理規(guī)定，違規(guī)操作的。

15、信息部人員未按報障時間規(guī)定及進(jìn)響應(yīng)處理報障，給部門工作造成重大后果的。

16、不按規(guī)定下班對it設(shè)備進(jìn)行電源關(guān)閉安全隱患檢查，造成重大損失的。

17、采用技術(shù)或非技術(shù)手段蓄意破壞公司信息系統(tǒng)硬件或軟件，造成重大后果的。

凡違反a類界定違規(guī)項的處以200--1000元/次/項罰款。并因此給公司、部門及個人造成的一切損失由違規(guī)人全部承擔(dān)。情節(jié)嚴(yán)重的上報公司將移交司法機(jī)關(guān)處理，并保留起訴權(quán)。

二、b類違規(guī)及范圍界定：

1、各類業(yè)務(wù)單據(jù)、數(shù)據(jù)及相關(guān)業(yè)務(wù)處理因個人原因處理錯誤，已給公司造成一定的損失及不良的影響的。

2、未按公司各相關(guān)信息系統(tǒng)業(yè)務(wù)操作流程規(guī)定進(jìn)行相應(yīng)的業(yè)務(wù)管理及操作，可能會給公司帶來損失的。包括：各類數(shù)據(jù)不及時跟蹤檢測造成偏差而查不出原因的、未經(jīng)審批進(jìn)行庫存損溢數(shù)據(jù)處理的、無采購訂單系統(tǒng)入庫的、不按采購物資訂單進(jìn)行相應(yīng)庫存數(shù)據(jù)錄入的、各種信息資料處理不及時等所有的違反公司制定的信息系統(tǒng)操作流程的現(xiàn)象。

3、所有的過失錯誤造成公司信息系統(tǒng)數(shù)據(jù)不準(zhǔn)確及偏差給公司造成損失的。包括：倉庫盤點數(shù)據(jù)錄入錯誤、對信息系統(tǒng)出現(xiàn)的問題及故障人為性不及時處理造成部門工作延誤或影響的、對部門內(nèi)發(fā)現(xiàn)的問題不及時上報隱瞞問題真象的等所有因個人工作過失造成影響到公司信息管理的一切違規(guī)行為。

4、違反it管理規(guī)定登陸互聯(lián)網(wǎng)造公司計算機(jī)感染病毒或采用非正規(guī)手段傳播、制造病毒，給公司信息系統(tǒng)安全帶來隱患的。

5．將it設(shè)備配件擅自拆除挪作他用或盜取的。

凡違反b類限定違規(guī)項的處以20--100元/次/項罰款。并因此給企業(yè)或個人造成的一切損失由違規(guī)人全部承擔(dān)。情節(jié)嚴(yán)重的公司將根據(jù)實際情況予以加重處理或解聘。

三、c類違規(guī)范圍界定：

1、因個人工作延誤或失職造成工作的滯后但未給公司造成直接經(jīng)濟(jì)損失的。包括：數(shù)據(jù)錄入信息系統(tǒng)不及時、不涉及公司核算項的內(nèi)容錄入錯誤、單據(jù)錄入或未做系統(tǒng)提交生效的、各類單據(jù)及業(yè)務(wù)處理錯誤但能及時發(fā)現(xiàn)并予以改正的。

2、因個人的工作違規(guī)未給公司造成直接損失且影響其它部門業(yè)務(wù)正常開展的。包括：相關(guān)核算單據(jù)不及時傳遞、各種業(yè)務(wù)通知不及時傳達(dá)到對應(yīng)的部門的、對于信息系統(tǒng)出現(xiàn)的問題不及時溝通造成工作混亂的等所有違規(guī)行為。

3、工作期間利用計算機(jī)做與工作無關(guān)的事，違規(guī)下載各類文件的。

4、不按規(guī)定下班對it設(shè)備進(jìn)行電源關(guān)閉安全隱患檢查，造成損失的。

5、擅自打開或更換公司it設(shè)備內(nèi)部配置或安裝與工作無關(guān)軟件的。

6、不按規(guī)定工作期間計算機(jī)未登陸域服務(wù)器，造成公司it管理失控的。

凡違反c限定違規(guī)項的處以20元/次/項罰款。并對違規(guī)行為做公司內(nèi)警告處分。

第六十七條信息部人員違反本管理規(guī)定加重責(zé)罰。

第六十八條此管理規(guī)定由信息部負(fù)責(zé)起草并解釋。

第六十九條此管理規(guī)定報公司批準(zhǔn)下發(fā)后即時生效。

醫(yī)保信息系統(tǒng)管理制度篇二

計算機(jī)信息系統(tǒng)安全面臨的主要問題來著下述幾個方面：第一，就是數(shù)據(jù)信息不完整，計算機(jī)信息系統(tǒng)中的數(shù)據(jù)資源受到破壞，難以進(jìn)行完整信息共享；第二，就是數(shù)據(jù)信息丟失、泄密，使得數(shù)據(jù)的保密性被破壞；第三，就是計算機(jī)信息系統(tǒng)中數(shù)據(jù)信息不可用，使得原有的服務(wù)難以實現(xiàn)。美國司法部將目前威脅計算機(jī)信息系統(tǒng)安全的內(nèi)容概括如下：第一，就是計算機(jī)濫用者通過使用計算機(jī)獲得一定的經(jīng)濟(jì)利益，卻給計算機(jī)所有者帶來一定的損失；第二，就是通過計算機(jī)技術(shù)進(jìn)行非法活動；第三，就是出現(xiàn)數(shù)據(jù)泄露。在未獲得數(shù)據(jù)訪問權(quán)限的前提下非法轉(zhuǎn)移或拷貝數(shù)據(jù)信息。具體來說，現(xiàn)階段計算機(jī)信息系統(tǒng)安全面臨的.主要問題包括下述幾個方面：第一，就是未經(jīng)授權(quán)非法獲取數(shù)據(jù)信息。非法渠道可能包括盜取訪問權(quán)限、網(wǎng)絡(luò)攻擊或使用特洛伊木馬；第二，就是出現(xiàn)數(shù)據(jù)信息泄露的問題。計算機(jī)信息系統(tǒng)在運(yùn)行的過程中一些信息被非法截獲，通過一定的手段處理后還原成相應(yīng)的數(shù)據(jù)信息；第三，就是對計算機(jī)信息系統(tǒng)進(jìn)行破壞，使得計算機(jī)信息系統(tǒng)難以進(jìn)行正常的工作。一般包括對信息系統(tǒng)進(jìn)行破壞或投放“邏輯炸彈”等；第四，就是傳播計算機(jī)病毒。利用計算機(jī)病毒對計算機(jī)信息系統(tǒng)進(jìn)行攻擊，攻擊的對象可能是特定群體也可能是非特定的群體；第五，就是采用一定的手段干擾計算機(jī)信息系統(tǒng)的服務(wù)?？赡軙舴?wù)系統(tǒng)的流程，也可能篡改信息服務(wù)系統(tǒng)的程序，使得系統(tǒng)難以為合法用戶提供相應(yīng)的服務(wù)。

醫(yī)保信息系統(tǒng)管理制度篇三

信息化時代的到來，使得信息共享被廣泛應(yīng)用于教育、金融、醫(yī)療等各個領(lǐng)域。計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展對于信息共享這一目標(biāo)的實現(xiàn)具有重要的作用，計算機(jī)網(wǎng)絡(luò)具有分布廣泛、開放性強(qiáng)、信道共用等優(yōu)點，但利用計算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行信息共享的過程中可能會出現(xiàn)信息被非法攔截、竊取、篡改等問題，這些問題的存在嚴(yán)重威脅了計算機(jī)信息系統(tǒng)的安全性，會導(dǎo)致不可挽回的損失。此外，數(shù)據(jù)庫作為信息共享的另一個有效途徑，如果出現(xiàn)信息安全問題也會嚴(yán)重破壞數(shù)據(jù)庫系統(tǒng)的可靠性和穩(wěn)定性。因此，進(jìn)行有關(guān)計算機(jī)信息系統(tǒng)安全的研究十分必要。本文將從計算機(jī)信息系統(tǒng)的概述入手，分析計算機(jī)信息系統(tǒng)安全面臨的主要問題以及計算機(jī)信息系統(tǒng)安全問題的由來，介紹計算機(jī)信息系統(tǒng)安全技術(shù)，提出計算機(jī)信息系統(tǒng)應(yīng)用的策略。

醫(yī)保信息系統(tǒng)管理制度篇四

當(dāng)今社會，計算機(jī)信息系統(tǒng)的安全保護(hù)具有重大意義。計算機(jī)在生活中正常發(fā)揮其功能，都必須要做到計算機(jī)信息系統(tǒng)的安全保護(hù)，這樣才能保證運(yùn)行網(wǎng)絡(luò)環(huán)境及信息數(shù)據(jù)的安全。計算機(jī)信息系統(tǒng)安全，表現(xiàn)在很多方面，正是因為如此，也使得計算機(jī)信息系統(tǒng)安全帶來了更多的不確定性，相應(yīng)的在很大程度上影響著計算機(jī)信息系統(tǒng)技術(shù)的應(yīng)用和發(fā)展。如今是網(wǎng)絡(luò)化與信息化同步的社會，隱私問題是受到各界強(qiáng)烈關(guān)注的問題。保護(hù)個人隱私和社會、國家正常發(fā)展，計算機(jī)信息系統(tǒng)的安全技術(shù)得到廣泛應(yīng)用是至關(guān)重要的。但是由于計算機(jī)信息系統(tǒng)中存在著許多用戶信息和資料，倘若網(wǎng)絡(luò)環(huán)境的安全性極差或者是得不到保障，這樣一來，系統(tǒng)里面的信息安全將會面臨威脅，甚至是整個信息系統(tǒng)都會受到不同程度的破壞。近年來，信息系統(tǒng)里面的信息泄露事件不斷發(fā)生，使人們感受到網(wǎng)絡(luò)安全的重要性。因此，計算機(jī)技術(shù)人員也開始研究如何才能做到網(wǎng)絡(luò)信息的安全保障。但是，依據(jù)目前的現(xiàn)狀來看，安全技術(shù)研究工作還未得到快速的實施。計算機(jī)信息技術(shù)發(fā)展迅猛，技術(shù)人員想要對其準(zhǔn)確的把握，還需要對大量的、有針對性的網(wǎng)絡(luò)安全技術(shù)進(jìn)行實踐，總的來說，計算機(jī)信息系統(tǒng)安全技術(shù)的研究及應(yīng)用還是人們所迫切需要的。計算機(jī)信息系統(tǒng)安全就是說，要把安全作為整個計算機(jī)信息系統(tǒng)研發(fā)中的首要開發(fā)目標(biāo)。在系統(tǒng)開發(fā)的各個環(huán)節(jié)上，都必須把安全放在首位，做到把控各層次的系統(tǒng)安全技術(shù)。一方面，不僅要保證安全性，另一方面，也要做到它的效益和效率等各方面的問題。假如系統(tǒng)的安全性難以與系統(tǒng)的其他技術(shù)性能相互融合的時候，那么就可以運(yùn)用其他一些特殊手段來完善某些技術(shù)上的不足。

醫(yī)保信息系統(tǒng)管理制度篇五

導(dǎo)致計算機(jī)信息系統(tǒng)安全問題的原因有很多，這主要和計算機(jī)信息系統(tǒng)涉及到內(nèi)容比較多有關(guān)系?，F(xiàn)階段，計算機(jī)信息系統(tǒng)安全問題變得愈加復(fù)雜，分析計算機(jī)信息系統(tǒng)安全問題的由來可以從下述五個方面進(jìn)行。第一，就是計算機(jī)信息系統(tǒng)中使用了大量的商業(yè)產(chǎn)品。計算機(jī)信息系統(tǒng)的敏感性比較高，但商業(yè)產(chǎn)品是具有普遍性的產(chǎn)品，面向的是大眾。為了滿足大眾對商業(yè)產(chǎn)品功能性的需要，必須要使商業(yè)產(chǎn)品具有多種多樣的功能，并要對計算機(jī)環(huán)境具有很強(qiáng)的適應(yīng)性，并不會將安全問題放在首要位置，這種現(xiàn)狀就導(dǎo)致計算機(jī)信息系統(tǒng)的安全性受到影響，從而引發(fā)各種計算機(jī)信息系統(tǒng)安全問題；第二，就是計算機(jī)網(wǎng)絡(luò)分布比較廣，普及性比較高。計算機(jī)信息系統(tǒng)涉及到的范圍比較廣、內(nèi)容比較多，這不僅會使得計算機(jī)信息系統(tǒng)的復(fù)雜性變得更加顯著，同時還會出現(xiàn)難以對計算機(jī)信息系統(tǒng)的范圍邊界進(jìn)行界定的問題。即使在計算機(jī)信息系統(tǒng)內(nèi)部也不能完全保證數(shù)據(jù)的安全性，導(dǎo)致計算機(jī)信息系統(tǒng)安全問題的因素有很多，使得安全工作變得更加困難；第三，就是企業(yè)內(nèi)部和外部以及國際間的交流過于頻繁。這里所指的交流不僅指直接的交流，還包括利用網(wǎng)絡(luò)技術(shù)進(jìn)行的交流，同時還包括合法交流和非法交流。頻繁的交流活動難以對計算機(jī)信息系統(tǒng)進(jìn)行徹底的隔離，傳統(tǒng)的信息安全保護(hù)措施也難以實施，從而使得計算機(jī)信息系統(tǒng)安全問題出現(xiàn)的頻率不斷升高；第四，就是受到利益的驅(qū)使故意進(jìn)行違法犯罪活動。計算機(jī)信息系統(tǒng)中的信息很多都屬于機(jī)密，關(guān)系到個人和企業(yè)的利益，但有些人受到利益的驅(qū)使，利用計算機(jī)信息系統(tǒng)中存在的漏洞盜取數(shù)據(jù)信息，還有人是故意出賣機(jī)密數(shù)據(jù)信息。這種事情在國內(nèi)外都有發(fā)生，嚴(yán)重威脅了計算機(jī)信息系統(tǒng)的安全性；第五，就是受到信息時代發(fā)展的影響。在信息化時代，政治、經(jīng)濟(jì)、軍事斗爭的焦點是“信息權(quán)”，誰能最快掌握“信息權(quán)”，誰就能在斗爭中處于不敗之地。這種發(fā)展趨勢的影響使得很多人不得不采取一些措施獲得數(shù)據(jù)信息，這必然會對計算機(jī)信息系統(tǒng)的安全造成很大影響。

醫(yī)保信息系統(tǒng)管理制度篇六

隨著我國經(jīng)濟(jì)的發(fā)展，計算機(jī)得到了廣泛的應(yīng)用，在很大程度上促進(jìn)社會經(jīng)濟(jì)不斷發(fā)展。但是，在不斷發(fā)展的同時，安全問題不斷地發(fā)生，這在很大程度上影響了計算機(jī)的普及和應(yīng)用。這些問題產(chǎn)生的原因是多種多樣的，同時，這些問題本身更是千奇百怪。因此認(rèn)真研究信息系統(tǒng)安全技術(shù)，為計算機(jī)安全運(yùn)行、提供技術(shù)支持勢在必行。

醫(yī)保信息系統(tǒng)管理制度篇七

計算機(jī)信息系統(tǒng)安全主要包括兩方面的內(nèi)容，一個就是系統(tǒng)的安全，要能為用戶提供有效的服務(wù)。另一個就是信息安全保護(hù)，就要保證計算機(jī)信息系統(tǒng)中的數(shù)據(jù)的完整性、保密性以及可用性。確保計算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全需要從下述幾個方面入手，第一就是要采用物理安全策略，避免出現(xiàn)硬件系統(tǒng)問題以及非法訪問和越權(quán)操作問題；第二就是要采用訪問控制策略。首先，要對入網(wǎng)訪問進(jìn)行控制，這是對網(wǎng)絡(luò)訪問進(jìn)行的第一層控制，要避免無訪問權(quán)限的用戶獲取網(wǎng)絡(luò)資源。可以通過用戶身份驗證、識別、核查等步驟來完成。其次，要對網(wǎng)絡(luò)權(quán)限進(jìn)行控制，將用戶分成不同的類型，不同類型的用戶具有的數(shù)據(jù)訪問權(quán)限范圍不同。再次，對網(wǎng)絡(luò)用戶進(jìn)行監(jiān)測。要對網(wǎng)絡(luò)用戶訪問的情況進(jìn)行完整的記錄，如果發(fā)現(xiàn)非法訪問的情況要立即采取自動鎖定該用戶的措施，避免造成更大的影響。最后，要建立防火墻和信息加密，避免網(wǎng)絡(luò)入侵，同時對傳輸?shù)骄W(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行加密保護(hù)。除了上述幾種策略外，還包括使用入侵檢測技術(shù)、數(shù)字簽名技術(shù)、智能卡技術(shù)等等。

醫(yī)保信息系統(tǒng)管理制度篇八

為規(guī)范公司管理信息系統(tǒng)的權(quán)限管理工作，明確不同權(quán)限系統(tǒng)用戶的管理職責(zé)，結(jié)合公司實際情況，特制定本管理制度。

第二條定義。

（一）管理信息系統(tǒng)：包含已經(jīng)上線的財務(wù)會計、管理會計、供應(yīng)鏈、生產(chǎn)制造、crm（客戶關(guān)系管理）、決策管理和后續(xù)上線的所有管理信息系統(tǒng)模塊。

（二）權(quán)限：在管理信息系統(tǒng)中用戶所能夠執(zhí)行的操作及訪問數(shù)據(jù)的范圍和程度。

（三）操作員：上述軟件系統(tǒng)使用人員。

第三條適用范圍。

本制度適用于xxxxxx有限公司（以下簡稱xxxx、公司）、xxxxxxx有限公司、xxxxxx有限公司、xxxxxxxx有限公司。

xxxx股份有限公司控、參股的其他公司，應(yīng)結(jié)合本公司實際情況，參照本制度制定相應(yīng)管理制度，報xxxx質(zhì)量信息部備案。

公司的管理信息系統(tǒng)由質(zhì)量信息部負(fù)責(zé)管理和維護(hù)，同時也是管理信息系統(tǒng)用戶權(quán)限的歸口管理部門，主要負(fù)責(zé)各系統(tǒng)內(nèi)用戶權(quán)限的審批、開通、監(jiān)控、刪除及通知等管理工作。

第五條管理信息系統(tǒng)操作部門。

除管理信息系統(tǒng)管理部門外，其他使用管理信息系統(tǒng)的部門，均為管理信息系統(tǒng)的操作部門，使用人員為各崗位操作員。

醫(yī)保信息系統(tǒng)管理制度篇九

為進(jìn)一步規(guī)范公司管理,防范企業(yè)涉密資料以及涉密數(shù)據(jù)外泄,經(jīng)過公司研究決定,從即日起,規(guī)范相關(guān)關(guān)鍵信息、賬戶的管理。公司根據(jù)現(xiàn)在公司的管理需求,統(tǒng)一收回所有公司信息管理賬號,集中管理,專人保管。各個部門如要使用可填寫賬戶使用申請單。

具體管理辦法如下:

第一條 為加強(qiáng)公司用戶賬號管理,規(guī)范用戶賬號的使用,提高信息系統(tǒng)使用安全性,特制定本制度。

第二條 本制度中系統(tǒng)賬號是指應(yīng)用層面及系統(tǒng)層面(平臺、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、信息管理系統(tǒng)、防火墻及其它網(wǎng)絡(luò)設(shè)備)的用戶賬號。

第三條 本規(guī)定所指賬號管理包括:

1、應(yīng)用層面用戶賬號的申請、審批、分配、刪除/禁用等的管理

2、系統(tǒng)層面用戶賬號的申請、審批、分配、刪除/禁用等的管理

3、用戶賬號密碼的管理。

第四條 系統(tǒng)擁有部門負(fù)責(zé)建立《崗位權(quán)限對照表》(附件一),制定工作崗位與系統(tǒng)權(quán)限的對應(yīng)關(guān)系和互斥原則,對具體崗位做出具體的權(quán)限管理規(guī)定。

第五條 信息管理中心根據(jù)系統(tǒng)擁有部門提交的《崗位權(quán)限對照表》增加系統(tǒng)崗位權(quán)限控制。

第六條 用戶賬號申請、審批及設(shè)置由不同人員負(fù)責(zé)。

第七條 各信息系統(tǒng)需設(shè)置超級管理員、系統(tǒng)管理員、系統(tǒng)管理監(jiān)督員和普通用戶。超級管理員、系統(tǒng)管理員與系統(tǒng)管理監(jiān)督員不能由同一人擔(dān)任,并不能是系統(tǒng)操作用戶。

1、超級管理員:負(fù)責(zé)按照領(lǐng)導(dǎo)審定的《信息系統(tǒng)權(quán)限申請表》(附件二)進(jìn)入系統(tǒng)管理員的授權(quán)管理。

2、系統(tǒng)管理員:負(fù)責(zé)按照領(lǐng)導(dǎo)審定的`授權(quán)進(jìn)行錄入,并對系統(tǒng)運(yùn)行狀況以及系統(tǒng)用戶數(shù)據(jù)錄入進(jìn)行管理。系統(tǒng)管理員應(yīng)對錄入的授權(quán)和系統(tǒng)運(yùn)行狀態(tài)建立臺帳,定期向系統(tǒng)管理監(jiān)督備案。

3、系統(tǒng)管理監(jiān)督員:負(fù)責(zé)對錄入的數(shù)據(jù)和授權(quán)進(jìn)行監(jiān)督,并建立用戶權(quán)限臺帳,定期對系統(tǒng)管理員錄入的授權(quán)和系統(tǒng)運(yùn)行狀態(tài)以及用戶錄入數(shù)據(jù)進(jìn)行監(jiān)督檢查。

4、普通用戶:負(fù)責(zé)對系統(tǒng)進(jìn)行業(yè)務(wù)層面的操作。

第八條 信息管理中心將定期抽取系統(tǒng)崗位和用戶清單進(jìn)行檢查,發(fā)現(xiàn)可疑授權(quán)、可疑使用將根據(jù)實際情況予以通報修正,并將檢查結(jié)果記入信息化年度考核中。

第九條 申請人使用統(tǒng)一規(guī)范的《信息系統(tǒng)權(quán)限申請表》(附件二)提出用戶賬號創(chuàng)建、修改、禁用、啟用等申請。

第十條 賬號申請人所屬部門負(fù)責(zé)人及系統(tǒng)擁有部門負(fù)責(zé)人根據(jù)《崗位權(quán)限對照表》審核申請人所申請的權(quán)限是否與其崗位一致,確保權(quán)限分配的合理性、必要性和符合職責(zé)分工的要求。

第十一條 在受理申請時,權(quán)限管理人員根據(jù)申請配置權(quán)限,在系統(tǒng)條件具備的情況下,給用戶分配獨有的用戶賬號或禁用用戶賬號權(quán)限,以使用戶對其行為負(fù)責(zé)。一旦分配好賬號,用戶不得使用他人賬號或者允許他人使用自己的賬號。

第十二條 新員工入職或員工崗位發(fā)生變化時,應(yīng)主動申請所需系統(tǒng)的賬號及權(quán)限。

第十三條 人員離職的情況下,該員工的賬戶應(yīng)當(dāng)被及時的禁用。離職人員的離職手續(xù)辦理完畢后。員工所屬部門以書面方式通知系統(tǒng)管理部門,由系統(tǒng)管理部門實施用戶帳戶及權(quán)限的回收操作。

第十四條 賬號管理人員建立各種賬號的文檔記錄,記錄用戶賬號的相關(guān)信息,并在賬號變動時同時更新此記錄。

第十五條 特權(quán)賬號指在系統(tǒng)中有專用權(quán)限的賬號,如備份賬號、權(quán)限管理賬號、系統(tǒng)維護(hù)賬號等。超級用戶賬號指系統(tǒng)中最高權(quán)限賬號,如administrator(或admin)、root等管理員賬號。

第十六條 只有經(jīng)授權(quán)的用戶才可使用特權(quán)賬號和超級用戶賬號,嚴(yán)禁共享賬號。

第十七條 信息系統(tǒng)管理部門每季度查看系統(tǒng)日志,監(jiān)督特權(quán)賬號和超級用戶賬號使用情況,并填寫《系統(tǒng)日志審閱表》(附件三)。

第十八條 盡量避免特權(quán)賬號和超級用戶賬號的臨時使用,確需使用時必須履行正規(guī)的申請及審批流程,并保留相應(yīng)的文檔。

第十九條 臨時使用超級用戶賬號必須有監(jiān)督人員在場記錄其工作內(nèi)容。

第二十條 超級用戶帳戶必須由信息管理中心管理(如沒有超級管理員,信息管理中心必須掌握系統(tǒng)管理員權(quán)限)。系統(tǒng)管理員和系統(tǒng)管理監(jiān)督員可通過信息管理中心與系統(tǒng)擁有部門協(xié)商管理(如系統(tǒng)管理員由系統(tǒng)擁有部門管理,《信息系統(tǒng)權(quán)限申請表》必須以郵件方式電子文檔交予信息管理中心備案便于監(jiān)督審核)。

第二十一條 信息化各系統(tǒng)交使用單位驗收合格后,必須由信息管理中心和系統(tǒng)擁有部門共同督促系統(tǒng)開發(fā)方刪除臨時測試帳戶。

第二十二條 系統(tǒng)擁有部門指定專人負(fù)責(zé)每季度對系統(tǒng)應(yīng)用層面賬號及權(quán)限進(jìn)行審閱,并填寫《信息系統(tǒng)權(quán)限清理清單》(附件四)。

第二十三條 信息管理中心指定專人負(fù)責(zé)每季度對系統(tǒng)層面賬號及權(quán)限進(jìn)行審閱,并填寫《信息系統(tǒng)權(quán)限清理清單》。

第二十四條 員工離職后,賬號管理人員及時禁用或刪除離職人員所使用的賬號。如果離職人員是系統(tǒng)管理員,則及時更改特權(quán)賬號或超級用戶口令。

第二十五條 用戶賬號口令發(fā)放要嚴(yán)格保密,用戶必須及時更改初始口令。

第二十六條 用戶賬號口令最小長度為6位(系統(tǒng)超級用戶、管理員和監(jiān)督員口令最小長度為8位),并具有一定復(fù)雜度。

第二十七條 用戶賬號口令必須嚴(yán)格保密,并定期進(jìn)行更改,密碼更新周期不得超過90天。

第二十八條 嚴(yán)禁共享個人用戶賬號口令。

第二十九條 本制度與公司相關(guān)標(biāo)準(zhǔn)、規(guī)范相沖突時,應(yīng)按照公司相關(guān)標(biāo)準(zhǔn)、規(guī)范執(zhí)行。

第三十條 本制度適用于由信息管理中心歸口管理的所有系統(tǒng)。

第三十一條 本制度由信息管理中心起草并解釋。

第三十二條 本制度從發(fā)布之日起施行。

醫(yī)保信息系統(tǒng)管理制度篇十

第一條為了強(qiáng)化淮北市教育局的信息安全管理，防范計算機(jī)信息技術(shù)風(fēng)險，確保國家秘密安全，防止網(wǎng)絡(luò)病毒危害和敵對勢力惡意攻擊，維護(hù)正常的社會經(jīng)濟(jì)秩序，根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》以及國家有關(guān)法律、法規(guī)，結(jié)合我局實際，特制定淮北市教育局網(wǎng)絡(luò)安全管理制度。

第二條本規(guī)定所稱信息安全管理，是指在我局信息化項目立項、建設(shè)、運(yùn)行、維護(hù)及廢止等過程中保障計算機(jī)信息及其相關(guān)系統(tǒng)、環(huán)境、網(wǎng)絡(luò)和操作安全的一系列管理活動。

第三條淮北市教育局信息安全管理工作實行統(tǒng)一領(lǐng)導(dǎo)和分級管理?？偛拷y(tǒng)一領(lǐng)導(dǎo)分支機(jī)構(gòu)和直屬企事業(yè)單位的信息安全管理，負(fù)責(zé)總部機(jī)關(guān)的信息安全管理。分支機(jī)構(gòu)負(fù)責(zé)本單位和轄內(nèi)的信息安全管理，各直屬企事業(yè)單位負(fù)責(zé)本單位的信息安全管理。

第四條淮北市教育局信息安全管理實行分管領(lǐng)導(dǎo)負(fù)責(zé)制，按照“誰主管誰負(fù)責(zé)，誰運(yùn)行誰負(fù)責(zé)，誰使用誰負(fù)責(zé)”的原則，逐級落實單位與個人信息安全責(zé)任制。

第五條本規(guī)定適用于淮北市教育局總部、各分支機(jī)構(gòu)和直屬事業(yè)單位（以下統(tǒng)稱“各單位”）。所有使用本單位網(wǎng)絡(luò)或信息資源的其他外部機(jī)構(gòu)和個人均應(yīng)遵守本規(guī)定。

第六條任何單位和個人不得以任何理由逃避該安全制度的管理，不得利用聯(lián)網(wǎng)計算機(jī)從事危害本地局域網(wǎng)服務(wù)器、工作站的活動，不得危害或侵入未授權(quán)的（包括cernet或其它互聯(lián)網(wǎng)在內(nèi)的）服務(wù)器、工作站。不得從事危害國家利益、集體利益和公民合法利益的活動，不得危害計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的全面安全。

第八條的服務(wù)器管理平臺日常管理工作由信息中心相關(guān)人員負(fù)責(zé)。網(wǎng)絡(luò)管理人員應(yīng)認(rèn)真履行以下職責(zé)：

（1）負(fù)責(zé)服務(wù)器的日常維護(hù)、技術(shù)支持，并對服務(wù)器的功能提出意見、建議和方案等。

（2）嚴(yán)格執(zhí)行崗位責(zé)任制。實行“誰主管、誰負(fù)責(zé)”制度。管理人員要堅守崗位，有事外出要向領(lǐng)導(dǎo)或接班工作人員交接清楚。要妥善保管好服務(wù)器登錄密碼，不得告訴他人，有事外出或下班時，要及時退出設(shè)置項界面。

（3）加強(qiáng)服務(wù)器檢查。定期對數(shù)據(jù)存放硬盤空間、cpu使用、內(nèi)存空間等環(huán)境進(jìn)行檢查。發(fā)現(xiàn)硬盤存儲空間、cpu異常、內(nèi)存異常等問題要及時處理，不能及時處理時應(yīng)向領(lǐng)導(dǎo)報告，并積極采取措施盡快解決。

（4）加強(qiáng)服務(wù)器的病毒防范。要經(jīng)常了解和掌握網(wǎng)絡(luò)病毒的流行情況及其解決方案，并積極采取應(yīng)對措施，避免對服務(wù)器及網(wǎng)絡(luò)內(nèi)其它終端的感染。一旦被感染，要及時提出殺毒方案，控制傳播范圍。定期對各服務(wù)器進(jìn)行查毒、殺毒。

（5）保障本系統(tǒng)的實時安全運(yùn)行，負(fù)責(zé)每天的信息數(shù)據(jù)備份。

（6）負(fù)責(zé)對服務(wù)器用戶的增加、刪除及權(quán)限變更工作，嚴(yán)禁無關(guān)人員登錄服務(wù)器。

第九條管理員（admin）角色權(quán)限管理制度。

（1）管理員權(quán)限范圍：包括所有權(quán)限。

（2）管理員權(quán)限在項目實施完成后，交由安全委員會指定成員管理。

（3）若網(wǎng)管中心系統(tǒng)工程師因管理需要，需向安全委員會申請打開管理員（admin）權(quán)限做相應(yīng)的設(shè)置，設(shè)置完成，系統(tǒng)維護(hù)工程師立即退出管理員（admin）權(quán)限帳戶。

（4）若系統(tǒng)維護(hù)工程師接觸到管理員權(quán)限密碼，應(yīng)在維護(hù)完成后，提醒管理員修改密碼，管理員（admin）應(yīng)該經(jīng)常性修改密碼，避免密碼丟失造成控制臺管理權(quán)限泄密。

（5）管理員定期到控制臺的“工具”欄下的“系統(tǒng)日志”中查詢管理員登錄信息，發(fā)現(xiàn)異常登錄，及時更新密碼，并嚴(yán)格追查管理員控制臺權(quán)限遺失原因。

（1）系統(tǒng)維護(hù)員權(quán)限范圍：針對所有用戶的參數(shù)設(shè)置、備份、訪問所有組權(quán)限。

（2）系統(tǒng)維護(hù)員根據(jù)監(jiān)控的實際需要制定監(jiān)控參數(shù)設(shè)置策略，經(jīng)過安全管理委員會審核后進(jìn)行實施。

（3）系統(tǒng)維護(hù)員根據(jù)硬盤容量和監(jiān)控數(shù)據(jù)增長情況制定數(shù)據(jù)備份策略，經(jīng)過安全管理委員會審核后進(jìn)行實施。

（4）系統(tǒng)維護(hù)員不得利用職務(wù)之便，在未經(jīng)安全委員會認(rèn)可的情況下，私下進(jìn)行個別監(jiān)控電腦的參數(shù)設(shè)置，若造成損失，單位將追究相應(yīng)責(zé)任。

（5）嚴(yán)禁更改服務(wù)器操作系統(tǒng)的相關(guān)設(shè)置，嚴(yán)禁在服務(wù)器上進(jìn)行互聯(lián)網(wǎng)瀏覽、不相關(guān)應(yīng)用程序安裝。

（6）嚴(yán)守系統(tǒng)信息保密制度。不得隨意將系統(tǒng)信息、數(shù)據(jù)泄露于外界。

第十條用戶機(jī)實行專人專機(jī)，誰使用、誰管理、誰負(fù)責(zé)制度。各用戶應(yīng)嚴(yán)格遵守以下規(guī)定：

（1）要自覺遵守《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》和其他有關(guān)計算機(jī)和網(wǎng)絡(luò)方面的法律、法規(guī)，嚴(yán)格遵守計算機(jī)操作規(guī)程，愛護(hù)計算機(jī)和網(wǎng)絡(luò)設(shè)備，及時反映和舉報違反網(wǎng)絡(luò)行為規(guī)范的人和事。

（2）不得隨意更改網(wǎng)絡(luò)設(shè)置。如確需更改須經(jīng)網(wǎng)絡(luò)管理人員同意，并在網(wǎng)絡(luò)管理人員的指導(dǎo)下操作。

（3）不得惡意訪問和攻擊網(wǎng)絡(luò)服務(wù)器和他人計算機(jī)；未經(jīng)允許不得閱讀他人文件、文檔、電子郵件；不得濫用網(wǎng)絡(luò)資源；不得制造和傳播計算機(jī)病毒；禁止破壞網(wǎng)絡(luò)數(shù)據(jù)、網(wǎng)絡(luò)資源，或在網(wǎng)絡(luò)上進(jìn)行惡作劇行為。

（4）要自覺遵守國家保密法律、法規(guī)，不得在網(wǎng)上發(fā)布、傳送攜帶國家秘密的信息。

（5）不得在網(wǎng)上發(fā)布或傳送有損國格、人格或具有威脅性、不友好的信息；不得利用網(wǎng)絡(luò)接收和散布思想內(nèi)容反動、不健康或色情的信息，如收到“xxx”等內(nèi)容反動的電子郵件，應(yīng)及時刪除，不得散發(fā)。嚴(yán)禁在網(wǎng)上玩游戲或利用網(wǎng)絡(luò)炒股。嚴(yán)禁職工家屬到單位玩電腦。

（6）不得利用網(wǎng)絡(luò)竊取單位的研究成果或受法律保護(hù)的資源。

（7）要妥善保護(hù)好自己的上網(wǎng)口令，必要時及時更改。不得擅自轉(zhuǎn)讓用戶帳號，或?qū)⒖诹铍S意告訴他人。不得冒用他人帳號、口令上網(wǎng)。

（8）不得使用單位明文禁止的相關(guān)程序和網(wǎng)站，不得對單位明文禁止的文件做相應(yīng)的操作。

（9）同時觸犯其他有關(guān)法律、行政法規(guī)的，依照有關(guān)法律、行政法規(guī)的'規(guī)定予以處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。

第五章病毒檢測和網(wǎng)絡(luò)安全漏洞檢測。

第十一條局域網(wǎng)和電子政務(wù)網(wǎng)必須配置經(jīng)公安機(jī)關(guān)認(rèn)定合格的計算機(jī)病毒檢測、清除工具，經(jīng)常進(jìn)行病毒檢測和清除。

第十二條辦公網(wǎng)內(nèi)各科室發(fā)現(xiàn)計算機(jī)病毒應(yīng)當(dāng)及時清除；無法清除的，應(yīng)當(dāng)及時向局計算機(jī)管理人員報告，并采取隔離、控制措施。在確認(rèn)病毒類型、查明傳入途徑、被感染的設(shè)備、磁媒體數(shù)量并徹底清除病毒后，方可重新投入使用。

第十三條禁止任何科室和個人安裝黑客軟件，嚴(yán)禁攻擊局域網(wǎng)和電子政務(wù)網(wǎng)內(nèi)其它計算機(jī)，嚴(yán)禁散布黑客軟件和病毒。

第十四條對于系統(tǒng)軟件和應(yīng)用軟件的安全隱患，局計算機(jī)管理人員必須及時從系統(tǒng)軟件開發(fā)商和應(yīng)用軟件開發(fā)商獲取相關(guān)的補(bǔ)救措施，如安裝補(bǔ)丁軟件、制定新的安全策略等。

第十五條局信息中心必須對局域網(wǎng)和電子政務(wù)網(wǎng)的計算機(jī)安裝防火墻系統(tǒng)，加強(qiáng)網(wǎng)絡(luò)安全管理，預(yù)防病毒感染和惡意攻擊。

第十六條局域網(wǎng)和電子政務(wù)網(wǎng)的病毒檢測和網(wǎng)絡(luò)安全檢測由信息中心負(fù)責(zé)；負(fù)責(zé)人員必須定期對網(wǎng)絡(luò)安全和病毒檢測進(jìn)行檢查。

第十七條涉密計算機(jī)必須與上互聯(lián)網(wǎng)計算機(jī)做到物理隔離。

第十八條接入互聯(lián)網(wǎng)的計算機(jī)必須自覺遵守網(wǎng)絡(luò)法規(guī)，嚴(yán)禁利用計算機(jī)從事下列活動：

（1）未經(jīng)允許，對辦公網(wǎng)上所具有的功能、程序、數(shù)據(jù)進(jìn)行刪除、修改和增加；

（2）故意制作、傳播計算機(jī)病毒與破壞性程序；

（3）其他危害辦公網(wǎng)絡(luò)安全的行為。

（4）嚴(yán)禁在互聯(lián)網(wǎng)和局域網(wǎng)上傳遞秘密文件，特別是機(jī)密級以上的秘密文件。

第十九條任何科室和個人不得在局域網(wǎng)和電子政務(wù)網(wǎng)內(nèi)通過互聯(lián)網(wǎng)下載傳遞有政治問題和淫穢色情內(nèi)容的信息。

第二十條嚴(yán)禁在網(wǎng)絡(luò)上使用來歷不明、引發(fā)病毒傳染的軟件，對于來歷不明的可能引發(fā)計算機(jī)病毒的軟件必須使用公安部門推薦的殺毒軟件檢查、殺毒。

第二十一條服務(wù)器及網(wǎng)絡(luò)設(shè)備遭受攻擊后，網(wǎng)絡(luò)管理技術(shù)人員要立即采取措施予以解決，同時做好系統(tǒng)保護(hù)工作。

第七章賬號使用登記和操作權(quán)限管理制度。

第二十二條局域網(wǎng)內(nèi)各主要網(wǎng)絡(luò)設(shè)備、計算機(jī)服務(wù)器系統(tǒng)由系統(tǒng)管理員統(tǒng)一管理，除管理員外，其他任何人不得擅自操作網(wǎng)絡(luò)設(shè)備，修改網(wǎng)絡(luò)設(shè)置。

第二十三條局域網(wǎng)內(nèi)所有網(wǎng)絡(luò)設(shè)備、計算機(jī)服務(wù)器系統(tǒng)應(yīng)當(dāng)正確分配權(quán)限，并加口令予以保護(hù)，口令應(yīng)定期修改，任何非系統(tǒng)管理員嚴(yán)禁使用、猜測各類管理員口令。

第二十四條對于網(wǎng)絡(luò)系統(tǒng)要做好備份工作，確保在系統(tǒng)發(fā)生故障時能及時恢復(fù)。

第二十五條對于網(wǎng)絡(luò)系統(tǒng)的設(shè)置、修改做好登記、備案工作。重大更改必須向主管領(lǐng)導(dǎo)匯報，征得同意后方可進(jìn)行。

第八章安全教育和培訓(xùn)。

第二十六條信息中心負(fù)責(zé)牽頭，定期召開網(wǎng)絡(luò)安全會議，通報網(wǎng)絡(luò)安全狀況，解決網(wǎng)絡(luò)安全問題。

第二十七條信息中心定期舉辦網(wǎng)絡(luò)安全培訓(xùn)班，學(xué)習(xí)網(wǎng)絡(luò)法律、法規(guī)，提高全體員工的網(wǎng)絡(luò)安全意識，提高網(wǎng)絡(luò)安全水平。

第二十八條網(wǎng)絡(luò)線路安全維護(hù)。

第二十九條局電子政務(wù)網(wǎng)和局域網(wǎng)網(wǎng)絡(luò)線路安全運(yùn)行由信息中心負(fù)責(zé)監(jiān)督、維護(hù)。

第三十條重視對計算機(jī)實體的安全保護(hù)工作，局中心機(jī)房、辦公網(wǎng)內(nèi)各科室要做好防火、防水、防盜、防雷等方面工作。

第九章獎勵與處罰。

第三十一條各單位每年應(yīng)組織一次本單位和轄內(nèi)信息安全管理工作評比活動，對達(dá)標(biāo)單位的相關(guān)人員應(yīng)給予一定的獎勵，對表現(xiàn)突出的單位和個人進(jìn)行通報表彰并給予一定形式的獎勵。

第三十二條違反本管理制度，將提請有關(guān)部門視情節(jié)給予相應(yīng)的批評教育、通報批評、行政處分或處以警告、責(zé)令停機(jī)整頓。觸犯國家法律、行政法規(guī)的，依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。

第十章附則。

第三十三條淮北市教育局之前發(fā)布的其他信息安全管理制度有關(guān)規(guī)定條款如與本規(guī)定不一致的，按本規(guī)定執(zhí)行。

第三十四條本規(guī)定由教育局負(fù)責(zé)解釋。

第三十五條本規(guī)定自發(fā)布之日起施行。

醫(yī)保信息系統(tǒng)管理制度篇十一

對客戶資料進(jìn)行有效管理，及時對顧客需求與信息進(jìn)行溝通，確保顧客滿意，客戶檔案管理制度。

2、范圍。

適用于顧客的信息管理、產(chǎn)品質(zhì)量跟蹤、顧客投訴、顧客滿意度管理等。

3、職責(zé)。

3.2各部門、各礦負(fù)責(zé)協(xié)助銷售部完成各項顧客相關(guān)的工作。

4、客戶檔案的管理。

4.1.1客戶信息資料的收集整理。

銷售部通過市場信息的收集、顧客拜訪銷售人員統(tǒng)計，過程中收集客戶的資料，并匯總。

4.1.2客戶檔案的建立與管理。

a)銷售部、人事部聯(lián)營辦負(fù)責(zé)建立各自客戶檔案，客戶檔案應(yīng)包括以下內(nèi)容：

1.客戶聯(lián)系方式，包括電話、聯(lián)系人、網(wǎng)址等；

2.客戶信用狀況描述；

3.客戶以往交易記錄等。

b)客戶檔案設(shè)專人管理，并根據(jù)客戶的交易情況對檔案內(nèi)容進(jìn)行及時更新；

c)客戶檔案由銷售總監(jiān)進(jìn)行審批確認(rèn)。

5.1.3客戶檔案的使用與保密。

b)客戶檔案資料公司的重要保密資料，未經(jīng)公司總經(jīng)理授權(quán)，任何人不得查閱及外傳，否則公司按《保密管理制度》進(jìn)行責(zé)任追究，管理制度《客戶檔案管理制度》。

5.1.1公司辦公室負(fù)責(zé)客戶關(guān)系維護(hù)管理；

5.1.2客戶關(guān)系維護(hù)管理的方式包括：

a)定期（節(jié)日或其他重要活動）與不定期（日常）的客戶拜訪與溝通；

b)客戶產(chǎn)品使用情況的意見與建議調(diào)查；

c)顧客滿意度調(diào)查等。

5.1.3相關(guān)業(yè)務(wù)部門負(fù)責(zé)客戶關(guān)系維護(hù)的具體管理實施；

5.1.4客戶關(guān)系維護(hù)管理應(yīng)形成記錄，并作為客戶檔案內(nèi)容進(jìn)行保管。

6、售后服務(wù)管理。

a)營銷總公司每年至少進(jìn)行一次全面的顧客滿意度調(diào)查；

d)當(dāng)顧客滿意度未能達(dá)到公司規(guī)定要求時，由辦公室組織，針對顧客滿意度較低方面提出糾正預(yù)防措施進(jìn)行改進(jìn)。

7、客戶投訴管理。

7.1相關(guān)業(yè)務(wù)部門是客戶投訴的接收部門；

8、相關(guān)/支持性文件。

醫(yī)保信息系統(tǒng)管理制度篇十二

第一條為保證學(xué)校信息處理設(shè)備管理規(guī)范化，使信息資源使用更加合理，進(jìn)一步降低單位采購成本，提高工作效率，特制定本管理辦法。

第二條本管理辦法中的信息處理設(shè)備包括網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備、ups電源等所有附屬設(shè)備。

第三條信息中心是信息處理設(shè)備的歸口管理部門，負(fù)責(zé)全校公共系統(tǒng)計算機(jī)設(shè)備的計劃、采購、運(yùn)維、日常管理等。

第四條本管理制度適用于學(xué)校內(nèi)大部分信息處理設(shè)備的選型、申購、驗收、運(yùn)行、檢修、報廢等管理事項。

第五條信息中心設(shè)備是指我中心管理、使用的.所有教學(xué)軟、硬件。

第六條所有設(shè)備由信息中心統(tǒng)一登記立帳，專人負(fù)責(zé)保管與日常維護(hù)。貴重設(shè)備應(yīng)建立使用情況記錄。

第七條信息中心設(shè)備應(yīng)定點定位使用，原則上設(shè)備不外借，特殊情況須經(jīng)主管領(lǐng)導(dǎo)同意，雙方交接清楚借用前后設(shè)備完好狀況，作好登記與記錄。

第八條在使用信息中心設(shè)備時，應(yīng)嚴(yán)格按操作程序進(jìn)行，嚴(yán)禁盲目操作，以免造成設(shè)備故障。用畢應(yīng)及時切斷電源，并按常規(guī)將設(shè)備放置好，離開前落實好安全防范措施。

第九條設(shè)備在使用或搬運(yùn)過程中發(fā)生故障，應(yīng)區(qū)分不同情況作出及時處理。貴重設(shè)備的故障應(yīng)及時報告，不得擅自拆修。

第十條設(shè)備的更新、報廢按學(xué)校設(shè)備管理有關(guān)規(guī)定執(zhí)行，因保管不善造成資產(chǎn)遺失應(yīng)按規(guī)定予以賠償。

第十一條網(wǎng)絡(luò)設(shè)備、服務(wù)器等高端設(shè)備要選用可靠性、穩(wěn)定性、可擴(kuò)展性較好的知名品牌產(chǎn)品，桌面計算機(jī)等低端設(shè)備要選用性價比高、售后服務(wù)好的品牌產(chǎn)品。所選設(shè)備需配備軟件的盡量安裝正版軟件。

第十二條設(shè)備采購過程中，由信息中心人員負(fù)責(zé)做好硬件驗機(jī)及軟件測試工作，確保設(shè)備的可行性。

第十三條嚴(yán)禁私自更換信息處理設(shè)備硬件及軟件，同時不得使用單位設(shè)備進(jìn)行光盤備份。

第十四條設(shè)備發(fā)生故障時，值班人員作簡易處理后仍不能排除故障的，應(yīng)立即報告信息中心相關(guān)人員。

第十五條滿足下列條件之一的設(shè)備，可申請報廢：

（一）超出正常使用年限，且故障頻發(fā)；

（二）發(fā)生不可修復(fù)的故障；

（三）故障的維修費(fèi)用超過該設(shè)備的剩余使用價值；

（四）設(shè)備嚴(yán)重老化且其性能滿足不了工作需要。

醫(yī)保信息系統(tǒng)管理制度篇十三

為提高公司信息系統(tǒng)的可靠性、穩(wěn)定性、安全性,降低人為因素導(dǎo)致信息系統(tǒng)失效的可能性,形成良好的信息傳遞渠道,特制定本規(guī)范。

1.1非工作人員不得進(jìn)出機(jī)房。工作人員出入機(jī)房注意鎖好房門,未經(jīng)上級批準(zhǔn),禁止將機(jī)房相關(guān)鑰匙、密碼等物品或信息外露給其它人員,同時有責(zé)任對信息保密。

1.2機(jī)房工作人員必須熟知機(jī)房內(nèi)設(shè)備的基本安全操作和規(guī)則。定期檢查機(jī)房的防曬、防水、防潮;檢查、整理硬件物理連接線路;定期檢查硬件運(yùn)作狀態(tài)(如設(shè)備指示燈)。不得亂拉亂接電線,應(yīng)選用安全、有保證的供電、用電器材,嚴(yán)禁隨意對設(shè)備斷電、更改設(shè)備供電線路,嚴(yán)禁隨意串接、并接、搭接各種供電線路。

1.3機(jī)房內(nèi)禁止吃食物、抽煙、隨地吐痰,對于意外或工作過程中弄污地板和其它物品的,必須及時采取措施清理干凈;禁止在服務(wù)器上進(jìn)行試驗性質(zhì)的軟件調(diào)試,禁止在服務(wù)器隨意安裝軟件。

1.4機(jī)房工作人員必須定期檢查軟件的運(yùn)行狀況、定期調(diào)閱軟件運(yùn)行日志記錄,進(jìn)行數(shù)據(jù)和軟件日志備份,做好硬件設(shè)備的維護(hù)保養(yǎng)工作。

1.5任何人均不得在服務(wù)器、交換設(shè)備等核心設(shè)備上進(jìn)行與工作無關(guān)的任何操作。未經(jīng)上級允許,更不允許他人操作機(jī)房內(nèi)部的設(shè)備。

2.1計算機(jī)操作員應(yīng)具備計算機(jī)基礎(chǔ)知識,熟練使用windows、office、長安福特dms系統(tǒng)及常用軟件,并對其所使用的計算機(jī)軟、硬件負(fù)有維護(hù)保管責(zé)任。

2.2任何員工未經(jīng)授權(quán),不得修改計算機(jī)軟硬件設(shè)置。嚴(yán)禁在工作機(jī)共享文件,員工所掌握的工作數(shù)據(jù)、文件等均屬公司所有,嚴(yán)禁拷貝、傳播、修改、破壞。凡違反網(wǎng)絡(luò)操作規(guī)程,影響網(wǎng)絡(luò)運(yùn)行者罰款100元。

2.3計算機(jī)操作人員離開工作區(qū)域時應(yīng)保證重要文件、資料、設(shè)備、數(shù)據(jù)處于安全保護(hù)狀態(tài);個人的工作文件應(yīng)隨時做好安全存放與備份,不得將個人工作文件存放于“c盤我的文檔”。如有問題及時聯(lián)系系統(tǒng)管理員,與系統(tǒng)管理員一同維護(hù)好日常網(wǎng)絡(luò)的安全運(yùn)行。

2.4計算機(jī)操作人員每次開機(jī)確保病毒實時監(jiān)測程序和黑客防火墻程序的.正常運(yùn)行;日常工作中注意保持計算機(jī)等相關(guān)設(shè)備的清潔,下班時務(wù)必關(guān)掉所有辦公設(shè)備的電源。

3.1計算機(jī)信息系統(tǒng)操作人員不得擅自進(jìn)行系統(tǒng)軟件的刪除、拷貝、修改等操作,不得擅自升級、改變系統(tǒng)軟件版本或更換系統(tǒng)軟件,不得擅自改變軟件系統(tǒng)環(huán)境配置。

3.2硬件設(shè)備的更新、擴(kuò)充、修復(fù)等工作應(yīng)當(dāng)由相關(guān)人員提出申請,報上級主管負(fù)責(zé)人審批。未經(jīng)允許,不得擅自拆裝硬件設(shè)備。

3.4系統(tǒng)管理人員負(fù)責(zé)長安福特dms系統(tǒng)工作權(quán)限的設(shè)置,員工只能使用自己的工作權(quán)限,嚴(yán)禁盜用他人用戶名與密碼,嚴(yán)格執(zhí)行工作流程;長安福特dms系統(tǒng)上使用的密碼一經(jīng)啟用,不得隨意修改、公開,并需在行政部做備份,如需修改須事先告知行政部。

3.5各部門如有計算機(jī)操作員人員更替,必須及時通知行政部,系統(tǒng)管理員注銷或開設(shè)新用戶。

醫(yī)保信息系統(tǒng)管理制度篇十四

一、為規(guī)范信息系統(tǒng)的運(yùn)行維護(hù)管理工作，確保信息系統(tǒng)的安全可靠運(yùn)行，切實提高生產(chǎn)效率和服務(wù)質(zhì)量，使信息系統(tǒng)更好地服務(wù)于生產(chǎn)運(yùn)營和管理，特制訂本管理辦法。

二、本管理辦法適用于及其分支機(jī)構(gòu)的信息系統(tǒng)，各分支機(jī)構(gòu)和各部室可根據(jù)本辦法制定相應(yīng)的實施細(xì)則。

三、信息系統(tǒng)的維護(hù)內(nèi)容在生產(chǎn)操作層面又分為機(jī)房環(huán)境維護(hù)、計算機(jī)硬件平臺維護(hù)、配套網(wǎng)絡(luò)維護(hù)、基礎(chǔ)軟件維護(hù)、應(yīng)用軟件維護(hù)五部分：

1.計算機(jī)硬件平臺指計算機(jī)主機(jī)硬件及存儲設(shè)備；

2.配套網(wǎng)絡(luò)指保證信息系統(tǒng)相互通信和正常運(yùn)行的網(wǎng)絡(luò)組織，包括聯(lián)網(wǎng)所需的交換機(jī)、路由器、防火墻等網(wǎng)絡(luò)設(shè)備和局域網(wǎng)內(nèi)連接網(wǎng)絡(luò)設(shè)備的網(wǎng)線、傳輸、光纖線路等。

3.基礎(chǔ)軟件指運(yùn)行于計算機(jī)主機(jī)之上的操作系統(tǒng)、數(shù)據(jù)庫軟件、中間件等公共軟件；

4.應(yīng)用軟件指運(yùn)行于計算機(jī)系統(tǒng)之上，直接提供服務(wù)或業(yè)務(wù)的專用軟件；

5.機(jī)房環(huán)境指保證計算機(jī)系統(tǒng)正常穩(wěn)定運(yùn)行的基礎(chǔ)設(shè)施，包含機(jī)房建筑、電力供應(yīng)、空氣調(diào)節(jié)、灰塵過濾、靜電防護(hù)、消防設(shè)施、網(wǎng)絡(luò)布線、維護(hù)工具等子系統(tǒng)。四、運(yùn)行維護(hù)管理的基本任務(wù)：

3.進(jìn)行系統(tǒng)安全管理，保證信息系統(tǒng)的運(yùn)行安全和信息的完整、準(zhǔn)確；

4.在保證系統(tǒng)運(yùn)行質(zhì)量的情況下，提高維護(hù)效率，降低維護(hù)成本。

5.本辦法的解釋和修改權(quán)屬于信息化辦公室。

一、運(yùn)行維護(hù)組織。

1.信息系統(tǒng)的運(yùn)行維護(hù)管理遵循在統(tǒng)一的領(lǐng)導(dǎo)下，分級管理和維護(hù)的模式。作為信息化辦公室，牽頭組織實施信息系統(tǒng)的維護(hù)管理工作。原則上信息系統(tǒng)的維護(hù)工作應(yīng)逐步集中。

2.信息系統(tǒng)的維護(hù)管理分兩個層面：管理層面和操作層面。在管理層面，信息化辦公室，負(fù)責(zé)全處范圍內(nèi)信息系統(tǒng)的維護(hù)管理和考核。在操作層面，信息化辦公室就是實體的維護(hù)部門（或維護(hù)人員）。信息化辦公室直接對處信息化黨政領(lǐng)導(dǎo)小組負(fù)責(zé)，并接受信息化黨政領(lǐng)導(dǎo)小組的業(yè)務(wù)指導(dǎo)和日常管理。

3.信息化辦公室應(yīng)對工程處信息化建設(shè)制定技術(shù)規(guī)范、作業(yè)計劃、應(yīng)急預(yù)案，編制技術(shù)方案、培訓(xùn)教材等，各部室應(yīng)積極配合。

二、信息化辦公室運(yùn)行維護(hù)職責(zé)。

（6）負(fù)責(zé)組織落實各項技術(shù)安全措施，確保信息系統(tǒng)安全穩(wěn)定運(yùn)行；

（8）負(fù)責(zé)全處范圍內(nèi)信息系統(tǒng)的規(guī)劃、設(shè)計和驗收工作。

2.信息化辦公室維護(hù)職責(zé)。

（3）負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)數(shù)據(jù)的備份與恢復(fù)，負(fù)責(zé)落實系統(tǒng)安全運(yùn)行措施；

（4）負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)檔案資料的存檔，及時更新有關(guān)資料；

（5）嚴(yán)格按照信息系統(tǒng)故障管理、問題管理、變更管理、版本管理和配置管理等相關(guān)制度、流程和規(guī)程。

（6）每年至少有一次全處范圍內(nèi)的信息系統(tǒng)運(yùn)維管理巡回檢查，全面檢查各維護(hù)作業(yè)計劃管理、技術(shù)檔案和資料管理、備份及日志管理、機(jī)房管理、安全保密管理等制度的落實情況。該檢查可以和設(shè)備技術(shù)巡檢同時進(jìn)行。

（7）負(fù)責(zé)機(jī)關(guān)財務(wù)erp軟件環(huán)境設(shè)置。

（8）負(fù)責(zé)對oa平臺系統(tǒng)的各項工作管理：oa的數(shù)據(jù)的備份管理、各部門的oa平臺上的工作流提供培訓(xùn)、維護(hù)等技術(shù)支持、oa系統(tǒng)不定期的升級與各功能的維護(hù)。

（9）協(xié)同各相關(guān)部門對工程處綜合項目管理軟件各項目部錄入情況進(jìn)行定期的檢查并按文件評分匯總，最后按匯總對全處通報。

（10）保障工程處信息系統(tǒng)安全運(yùn)行，防范計算機(jī)病毒與黑客的攻擊。

（14）跟蹤研究信息技術(shù)的發(fā)展，并根據(jù)相應(yīng)發(fā)展制定工程處信息化系統(tǒng)及硬件升級計劃，審核通過后，具體實施。

三、維護(hù)界面劃分。

1.信息系統(tǒng)設(shè)備現(xiàn)場、物理環(huán)境的維護(hù)工作由所屬機(jī)構(gòu)的信息系統(tǒng)維護(hù)部門或維護(hù)人員負(fù)責(zé)。

3.信息化辦公室負(fù)責(zé)全處信息系統(tǒng)的監(jiān)控和維護(hù)工作（包括日常作業(yè)計劃、故障處理、系統(tǒng)改進(jìn)、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復(fù)），維護(hù)和更新相應(yīng)操作規(guī)范和技術(shù)文檔。

根據(jù)突發(fā)事件的類型等因素，將突發(fā)事件分為攻擊類事件、故障類事件、災(zāi)害類事件三個類型。具體標(biāo)準(zhǔn)參見《工程處網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》。

當(dāng)系統(tǒng)出現(xiàn)突發(fā)事件時，信息化辦公室維護(hù)人員應(yīng)在第一時間根據(jù)事件類型，啟動《工程處網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》對事件進(jìn)行處理并及時向上級領(lǐng)導(dǎo)和上級有關(guān)部門進(jìn)行匯報。

二、信息系統(tǒng)故障解決要求。

信息系統(tǒng)出現(xiàn)無法進(jìn)行本地解決的，應(yīng)向上級領(lǐng)導(dǎo)及上級部。

1.門進(jìn)行申告故障。對無法解決的故障，應(yīng)立即向軟硬件最終提供商、代理商或維保服務(wù)商（以下簡稱廠商）提出技術(shù)支持申請，督促廠商安排技術(shù)支持，必要時進(jìn)行跟蹤處理，與廠商一起到現(xiàn)場進(jìn)行解決。

2.如果故障問題比較嚴(yán)重并牽扯到相關(guān)部室，在解決故障期間應(yīng)給相關(guān)部室進(jìn)行通知，提前做好備份工作。

3.廠商技術(shù)人員現(xiàn)場處理故障時，當(dāng)?shù)鼐S護(hù)人員應(yīng)全程陪同并積極協(xié)助，并在故障解決后進(jìn)行書面確認(rèn)。

4.故障解決后，維護(hù)人員應(yīng)對故障的產(chǎn)生原因、解決方案填寫詳細(xì)記錄，對以后如果出現(xiàn)類似問題可以有個參考方案。

5.對于系統(tǒng)隱患或暫時不能徹底解決的故障應(yīng)納入問題管理，每月應(yīng)對存在的問題進(jìn)行跟蹤分析。

1.信息系統(tǒng)變更包括硬件擴(kuò)容、冗余改造、軟件升級、oa系統(tǒng)升級及模塊更改、搬遷、數(shù)據(jù)維護(hù)等工作以及電子表格模板、文檔模板、安全策略、部署的改變等。

2.信息化辦公室應(yīng)保證在線系統(tǒng)的軟件版本及硬件設(shè)備的穩(wěn)定，未經(jīng)過審批通過的方案，不得自行對系統(tǒng)軟件版本及硬件設(shè)備進(jìn)行任何變更及調(diào)整。

3.變更包括緊急變更和普通變更。緊急變更指由于故障處理等的迫切需求而引起的，目的是保持或者恢復(fù)正常工程，無法進(jìn)行書面請求和審批。普通變更指非緊急變更，例如綜項評分表單的更改、oa系統(tǒng)模塊的更改。對于普通變更，應(yīng)有執(zhí)行人員根據(jù)變更影響的范圍和深度通知上級領(lǐng)導(dǎo)和相關(guān)部門，經(jīng)審核同意后進(jìn)行變更；變更前應(yīng)制定相應(yīng)的執(zhí)行措施，如出現(xiàn)錯誤如何回退等情況。

4.原則上，變更必須在夜間非主要工作時間進(jìn)行，維護(hù)人員可以在備用服務(wù)器上進(jìn)行先期模擬變更，對變更中出現(xiàn)的問題，對其解決方案應(yīng)有備案。

5.對于緊急變更需求，允許口頭申請、審批后組織具體實施。事后，對變更的后的系統(tǒng)及硬件設(shè)備進(jìn)行一定時間的測試，確認(rèn)無誤后，向上級領(lǐng)導(dǎo)進(jìn)行匯報。并完成相關(guān)文檔資料的更新工作。

四、維護(hù)作業(yè)計劃管理。

1.信息化辦公室應(yīng)按工程處實際情況制訂維護(hù)制度，保障工程處網(wǎng)絡(luò)的正常使用。

2.維護(hù)制度要求在每次維護(hù)結(jié)束后填寫維護(hù)記錄，對維護(hù)中發(fā)現(xiàn)的問題及時記錄并解決。出現(xiàn)重大問題的時候應(yīng)及時上報有關(guān)領(lǐng)導(dǎo)和上級相關(guān)部門。

3.維護(hù)時間，原則上應(yīng)在晚上或非工作時間進(jìn)行。如果出現(xiàn)緊急情況應(yīng)對受影響的部室通知后，進(jìn)行解決。

4.數(shù)據(jù)備份、存儲和管理應(yīng)根據(jù)《軟件與資料管理制度》制訂作業(yè)實施步驟。

信息化辦公室每年至少一次對全工程處范圍信息系統(tǒng)相關(guān)的機(jī)房環(huán)境、計算機(jī)硬件、配套網(wǎng)絡(luò)、基礎(chǔ)軟件和應(yīng)用軟件進(jìn)行一次檢查。信息系統(tǒng)的檢查的具體實施：

1.制定技術(shù)檢查計劃，列出檢查重點、內(nèi)容、要求，形成固定檢查表格；

2.收集設(shè)備運(yùn)行故障和隱患。根據(jù)年度檢查重點、內(nèi)容，調(diào)查設(shè)備近期運(yùn)行情況，統(tǒng)計出各類型設(shè)備在運(yùn)行過程中曾出現(xiàn)的故障。對反饋的問題進(jìn)行分析、評估，做好相應(yīng)的技術(shù)準(zhǔn)備；對一些需要廠家解決的問題列出清單，及時與廠家溝通，制定解決方案，以供檢查過程中實施、解決。

3.檢查完畢后應(yīng)對本次檢查填寫詳細(xì)記錄和問題匯總。

4.組織相關(guān)人員對信息化檢查中暴露的問題進(jìn)行解決，牽扯到相關(guān)部門的，應(yīng)與相關(guān)部門進(jìn)行溝通后進(jìn)行處理。

六、技術(shù)檔案和資料管理。

1.信息化辦公室負(fù)責(zé)技術(shù)檔案和資料的管理，應(yīng)建立健全必要的技術(shù)資料和原始記錄，包括但不限于：

（2）機(jī)房平面圖、設(shè)備布置圖、ip地址分布圖；

（3）網(wǎng)絡(luò)連接圖和相關(guān)配置資料；

（4）各類軟硬件設(shè)備配置清單;。

（5）設(shè)備或系統(tǒng)使用手冊、維護(hù)手冊等資料；

（6）上述資料的變更資料。

2.軟件資料管理應(yīng)包含以下內(nèi)容：

（1）所有軟件的介質(zhì)、許可證、版本資料及補(bǔ)丁資料；

（2）所有軟件的安裝手冊、操作使用手冊、應(yīng)用開發(fā)手冊等技術(shù)資料；

（3）上述資料的變更記錄。

七、備份及日志管理。

1.原則上，應(yīng)對各項操作均應(yīng)進(jìn)行日志記錄，內(nèi)容應(yīng)包括操作人、操作時間和操作內(nèi)容等詳細(xì)信息。維護(hù)人員應(yīng)定時對操作日志、安全日志進(jìn)行審查，對異常事件及時跟進(jìn)解決，并形成日志審查匯總意見報上級維護(hù)主管部門審核。安全日志應(yīng)包括但不局限于以下內(nèi)容：

（2）對于操作系統(tǒng)，包括系統(tǒng)管理員的所有操作記錄、所有的登錄日志；

（3）對于mysql數(shù)據(jù)庫系統(tǒng)，包括mysql數(shù)據(jù)庫登錄、庫表結(jié)構(gòu)的變更記錄。

2.信息化辦公室應(yīng)針對所維護(hù)系統(tǒng)，依據(jù)數(shù)據(jù)變動的頻繁程度以及業(yè)務(wù)數(shù)據(jù)重要性制定備份計劃，經(jīng)過上級維護(hù)主管部門批準(zhǔn)后組織實施。

3.備份數(shù)據(jù)應(yīng)包括系統(tǒng)軟件和數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、操作日志。

4.維護(hù)人員應(yīng)定期對備份日志進(jìn)行檢查，發(fā)現(xiàn)問題及時整改補(bǔ)救。

5.信息化辦公室應(yīng)按照實際維護(hù)工作相關(guān)要求，根據(jù)業(yè)務(wù)數(shù)據(jù)的性質(zhì)，確定備份數(shù)據(jù)保存期限，應(yīng)根據(jù)備份介質(zhì)使用壽命至少每年進(jìn)行一次恢復(fù)性測試，并記錄測試結(jié)果。

具體措施參照《數(shù)據(jù)保密及數(shù)據(jù)備份》。

八、機(jī)房管理。

3.電源線和網(wǎng)線布放情況應(yīng)順直不凌亂，避免交叉混放，設(shè)備配置排放要求整齊清晰，設(shè)備連接線纜應(yīng)順直不凌亂。

4.原則上，機(jī)房面積不得小于15平方米。

5.機(jī)房應(yīng)安裝獨立空調(diào)來保證機(jī)房溫度、濕度，15平方米機(jī)房可采用普通空調(diào)。

6.機(jī)房內(nèi)均應(yīng)有經(jīng)消防認(rèn)證的消防設(shè)施，機(jī)房的消防采用二氧化碳滅火裝置。

9.管理人員統(tǒng)一管理計算機(jī)及其相關(guān)設(shè)備，完整保存計算機(jī)及其相關(guān)設(shè)備的驅(qū)動程序、保修卡及重要隨機(jī)文件。

10.當(dāng)機(jī)房的交流供電系統(tǒng)停止工作時，維護(hù)人員應(yīng)立即向相關(guān)領(lǐng)導(dǎo)及部門報告并采取可靠措施盡快恢復(fù)；無法及時恢復(fù)的情況下，維護(hù)人員在計算ups蓄電池的工作電壓降至最低前，應(yīng)通過正常操作及時關(guān)機(jī)。

11.雷雨季節(jié)應(yīng)加強(qiáng)對機(jī)房內(nèi)部安全設(shè)備、地線、信號線及防護(hù)電路的檢修。

具體措施參照《機(jī)房管理制度及布局圖》。

1.信息安全應(yīng)滿足國家、集團(tuán)和公司各級監(jiān)管部門和關(guān)于信息安全保密的各項規(guī)定及要求。

3.若發(fā)生系統(tǒng)信息泄密事件，應(yīng)及時向上級領(lǐng)導(dǎo)及有關(guān)部門進(jìn)行匯報，并按照《工程處網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》開展補(bǔ)救工作。

4.在外網(wǎng)設(shè)備上設(shè)定病毒與木馬攔截，路由管理帳號禁止透漏給非信息管理人員，設(shè)定非工作需求的網(wǎng)絡(luò)軟件禁止聯(lián)網(wǎng)，禁止非允許的網(wǎng)絡(luò)設(shè)備、軟件連接工程處信息系統(tǒng)。

5.設(shè)備管理和維護(hù)人員都應(yīng)熟悉并嚴(yán)格遵守和執(zhí)行信息安全保密相關(guān)規(guī)定。