通过规章制度,可以确保工作和生活的有序进行,并提高效率。希望大家能够充分认识到规章制度的重要性,自觉遵守并推动规章制度的落实。
热门医保信息系统管理制度(模板17篇)篇一
(1)efs技术原理:该加密技术的主要加密依据就是公钥策略。在信息系统中,有需要加密的信息时,系统中的加密钥匙就会自动出现,对那些需要加密的信息进行加密。这样一来,那些信息就会被储存到硬盘,之前的原有信息就会被删除,而且,系统会自动将加密文件放到加密文件夹,想要查看文件信息,就必须要访问密码才能将系统解锁,从而查看加密信息。
(2)加密技术的功能:数据加密技术,也称efs加密技术,计算机中的信息系统在文件传输的过程中,加密技术就会自动对其加密并且创建单独的一个文件夹。信息加密技术在现实中的应用过程,并不需要很多的配置管理,当有信息需要加密时,信息加密技术立即会对其处理;信息加密技术还可以实现高度独立的信息加密,使得找出信息更加方便。
2.2防火墙技术。
(1)防火墙技术的定义:防火墙技术是系统内部与系统外部之间的屏障,可以将那些定义为恶意因素或者可能威胁系统安全的软件或者信息拦截在外,很好地保护了网络安全。
(2)技术的功能:对于保护的网络内部数据信息进行严格的控制,以防内部信息的外露;只允许通过了认证的人才能访问受保护的网络;当内部受保护的.信息发现有危险储存信息时,会及时发出警告或者会系统自动处理;内外部之间的信息交流都受到防火墙的保护,会对进进出出的信息进行过滤。
(3)技术的缺陷:该技术难以应对拨号访问之类的特殊入侵;防火墙也不能应对内部侵犯等之类的危险攻击;不能挡住携带病毒的文件数据的传输,导致信息系统受侵;还有就是难以抵挡住利用防火墙自身缺陷发动系统攻击;难以抵挡在网络安全标准外的攻击,这也会对系统造成威胁;更为致命的就是抵挡不了人为的病毒攻击,这一点也成为了防火墙技术致命的缺陷。
2.3vpn技术。
通过公共网络中的私有网络的建立与应用,vpn技术可以对计算机信息系统进行有效的安全保障。这种技术主要在大型企业内部得到应用,这也就意味着一般的计算机应用客户的信息系统难以得到有效的保障。但是私人也可以在公共网络中引入经过加密处理的通讯协议并与internet网络中的重要节点准确连接,建立起专业的私有网络,除了能够方便的将高危险因素阻挡在网络系统之外,还能够省去很多硬件设备的购买与安装的费用。这种技术是现在最主要的信息系统安全保障技术之一,得到了社会各界的信赖与运用。
3.1访问控制策略。
访问控制策略在保障网路安全方面是最为关键、最有效的手段之一,主要被应用在防止非法访问和网络资源这部分。一般而言,采取的措施有:防火墙控制,这主要是对内部网络和外部网络之间特殊的硬件设备的防范,使得内外部之间的连接都要经过防火墙,这样一来就可以得到相应的控制。防火墙技术对内外部之间的连接防范主要表现在服务器访问政策、验证工具、包过滤,这样就可以很好得将不健康的信息和网络以及过敏的信息挡在计算机外面,确保了计算机的安全。还有就是在入侵防御系统的基础上,可以最大限度的控制非法访问,比较有效的保证信息的安全。
3.2信息加密技术。
信息加密技术,这是一个普通的不能再普通的安全保护技术了,主要通过网络上传输的信息进行加密,来保证其安全性。原始数据通过被加密设备和密匙加密后,就会产生密文,只有通过密文的解锁才能查看信息。数据加密有三种类型,分别是根本不考虑解密问题、私用密钥加密、公开密钥加密。
3.3数据备份。
数据备份在本质上也是一种保障数据安全的一种技术方法,可以将数据备份若干份分开保存来达到对数据进行安全保护的目的。但是在使用备份技术的过程中,大部分的个人或者是公司都认为任何一部分的数据都那么的重要,就会使用普遍的方式备份,这样不仅造成工作量庞大,而且信息也得不到应有的保护。在我看来,数据备份应该做到全方位、有层次感,这样不仅可以突出重点,还能很好地保护信息安全。对于一个公司或者企业来说,应该有一个完善的信息备份计划,不仅可以保证在时间上做到不定期处理,提供统一的备份格式,也保证了所有的数据都能是统一的格式,而且可以保障数据备份的永久性,以防丢失。全备份、增量备份、按需备份、差分备份等都是现在常用的信息备份方式。
3.4漏洞扫描策略。
所谓漏洞扫描技术,就是能自动检测计算机主机的安全漏洞的技术。倘若检测到了当前系统出现漏洞,必须对其进行修复,不然的话,计算机就会轻易地受到攻击,造成不应该的损失。漏洞扫描技术在我们现实生活中也应用的非常多,它是保护计算机网络安全必不可少的一项技术,定期要对计算机进行扫描,发现漏洞就立马修复。有的是自动会修复,但是有的就必须要手动修复。总之,这项技术对于计算机的安全至关重要,应该不断完善并加以应用。
4结语。
计算机的普及,在方便生活的同时,也在威胁着生活的安全性。计算机信息系统被侵犯的事件时有不断的发生,这也使得人们在一定程度上加大了对使用计算机的担心。因此,加强计算机信息系统的安全保护对于现实生活是至关重要的一个环节。加大对计算机安全技术研发的投入,这是在很大程度上保证了日后更为完善的信息系统安全保护方案,保证计算机的安全使用。只要社会在发展,人类在进步、在发展,计算机就会一直存在于生活中,而且会得到越来越广泛的应用,所以,计算机安全技术的研究必定会长期的存在并发展下去。
热门医保信息系统管理制度(模板17篇)篇二
为进一步规范公司管理,防范企业涉密资料以及涉密数据外泄,经过公司研究决定,从即日起,规范相关关键信息、账户的管理。公司根据现在公司的管理需求,统一收回所有公司信息管理账号,集中管理,专人保管。各个部门如要使用可填写账户使用申请单。
具体管理办法如下:
第一条 为加强公司用户账号管理,规范用户账号的使用,提高信息系统使用安全性,特制定本制度。
第二条 本制度中系统账号是指应用层面及系统层面(平台、操作系统、数据库系统、信息管理系统、防火墙及其它网络设备)的用户账号。
第三条 本规定所指账号管理包括:
1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理
2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理
3、用户账号密码的管理。
第四条 系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位做出具体的权限管理规定。
第五条 信息管理中心根据系统拥有部门提交的《岗位权限对照表》增加系统岗位权限控制。
第六条 用户账号申请、审批及设置由不同人员负责。
第七条 各信息系统需设置超级管理员、系统管理员、系统管理监督员和普通用户。超级管理员、系统管理员与系统管理监督员不能由同一人担任,并不能是系统操作用户。
1、超级管理员:负责按照领导审定的《信息系统权限申请表》(附件二)进入系统管理员的授权管理。
2、系统管理员:负责按照领导审定的`授权进行录入,并对系统运行状况以及系统用户数据录入进行管理。系统管理员应对录入的授权和系统运行状态建立台帐,定期向系统管理监督备案。
3、系统管理监督员:负责对录入的数据和授权进行监督,并建立用户权限台帐,定期对系统管理员录入的授权和系统运行状态以及用户录入数据进行监督检查。
4、普通用户:负责对系统进行业务层面的操作。
第八条 信息管理中心将定期抽取系统岗位和用户清单进行检查,发现可疑授权、可疑使用将根据实际情况予以通报修正,并将检查结果记入信息化年度考核中。
第九条 申请人使用统一规范的《信息系统权限申请表》(附件二)提出用户账号创建、修改、禁用、启用等申请。
第十条 账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致,确保权限分配的合理性、必要性和符合职责分工的要求。
第十一条 在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号或禁用用户账号权限,以使用户对其行为负责。一旦分配好账号,用户不得使用他人账号或者允许他人使用自己的账号。
第十二条 新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。
第十三条 人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后。员工所属部门以书面方式通知系统管理部门,由系统管理部门实施用户帐户及权限的回收操作。
第十四条 账号管理人员建立各种账号的文档记录,记录用户账号的相关信息,并在账号变动时同时更新此记录。
第十五条 特权账号指在系统中有专用权限的账号,如备份账号、权限管理账号、系统维护账号等。超级用户账号指系统中最高权限账号,如administrator(或admin)、root等管理员账号。
第十六条 只有经授权的用户才可使用特权账号和超级用户账号,严禁共享账号。
第十七条 信息系统管理部门每季度查看系统日志,监督特权账号和超级用户账号使用情况,并填写《系统日志审阅表》(附件三)。
第十八条 尽量避免特权账号和超级用户账号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。
第十九条 临时使用超级用户账号必须有监督人员在场记录其工作内容。
第二十条 超级用户帐户必须由信息管理中心管理(如没有超级管理员,信息管理中心必须掌握系统管理员权限)。系统管理员和系统管理监督员可通过信息管理中心与系统拥有部门协商管理(如系统管理员由系统拥有部门管理,《信息系统权限申请表》必须以邮件方式电子文档交予信息管理中心备案便于监督审核)。
第二十一条 信息化各系统交使用单位验收合格后,必须由信息管理中心和系统拥有部门共同督促系统开发方删除临时测试帐户。
第二十二条 系统拥有部门指定专人负责每季度对系统应用层面账号及权限进行审阅,并填写《信息系统权限清理清单》(附件四)。
第二十三条 信息管理中心指定专人负责每季度对系统层面账号及权限进行审阅,并填写《信息系统权限清理清单》。
第二十四条 员工离职后,账号管理人员及时禁用或删除离职人员所使用的账号。如果离职人员是系统管理员,则及时更改特权账号或超级用户口令。
第二十五条 用户账号口令发放要严格保密,用户必须及时更改初始口令。
第二十六条 用户账号口令最小长度为6位(系统超级用户、管理员和监督员口令最小长度为8位),并具有一定复杂度。
第二十七条 用户账号口令必须严格保密,并定期进行更改,密码更新周期不得超过90天。
第二十八条 严禁共享个人用户账号口令。
第二十九条 本制度与公司相关标准、规范相冲突时,应按照公司相关标准、规范执行。
第三十条 本制度适用于由信息管理中心归口管理的所有系统。
第三十一条 本制度由信息管理中心起草并解释。
第三十二条 本制度从发布之日起施行。
热门医保信息系统管理制度(模板17篇)篇三
计算机信息系统安全面临的主要问题来着下述几个方面:第一,就是数据信息不完整,计算机信息系统中的数据资源受到破坏,难以进行完整信息共享;第二,就是数据信息丢失、泄密,使得数据的保密性被破坏;第三,就是计算机信息系统中数据信息不可用,使得原有的服务难以实现。美国司法部将目前威胁计算机信息系统安全的内容概括如下:第一,就是计算机滥用者通过使用计算机获得一定的经济利益,却给计算机所有者带来一定的损失;第二,就是通过计算机技术进行非法活动;第三,就是出现数据泄露。在未获得数据访问权限的前提下非法转移或拷贝数据信息。具体来说,现阶段计算机信息系统安全面临的.主要问题包括下述几个方面:第一,就是未经授权非法获取数据信息。非法渠道可能包括盗取访问权限、网络攻击或使用特洛伊木马;第二,就是出现数据信息泄露的问题。计算机信息系统在运行的过程中一些信息被非法截获,通过一定的手段处理后还原成相应的数据信息;第三,就是对计算机信息系统进行破坏,使得计算机信息系统难以进行正常的工作。一般包括对信息系统进行破坏或投放“逻辑炸弹”等;第四,就是传播计算机病毒。利用计算机病毒对计算机信息系统进行攻击,攻击的对象可能是特定群体也可能是非特定的群体;第五,就是采用一定的手段干扰计算机信息系统的服务。可能会攻击服务系统的流程,也可能篡改信息服务系统的程序,使得系统难以为合法用户提供相应的服务。
热门医保信息系统管理制度(模板17篇)篇四
为提高公司信息系统的可靠性、稳定性、安全性,降低人为因素导致信息系统失效的可能性,形成良好的信息传递渠道,特制定本规范。
1.1非工作人员不得进出机房。工作人员出入机房注意锁好房门,未经上级批准,禁止将机房相关钥匙、密码等物品或信息外露给其它人员,同时有责任对信息保密。
1.2机房工作人员必须熟知机房内设备的基本安全操作和规则。定期检查机房的防晒、防水、防潮;检查、整理硬件物理连接线路;定期检查硬件运作状态(如设备指示灯)。不得乱拉乱接电线,应选用安全、有保证的供电、用电器材,严禁随意对设备断电、更改设备供电线路,严禁随意串接、并接、搭接各种供电线路。
1.3机房内禁止吃食物、抽烟、随地吐痰,对于意外或工作过程中弄污地板和其它物品的,必须及时采取措施清理干净;禁止在服务器上进行试验性质的软件调试,禁止在服务器随意安装软件。
1.4机房工作人员必须定期检查软件的运行状况、定期调阅软件运行日志记录,进行数据和软件日志备份,做好硬件设备的维护保养工作。
1.5任何人均不得在服务器、交换设备等核心设备上进行与工作无关的任何操作。未经上级允许,更不允许他人操作机房内部的设备。
2.1计算机操作员应具备计算机基础知识,熟练使用windows、office、长安福特dms系统及常用软件,并对其所使用的计算机软、硬件负有维护保管责任。
2.2任何员工未经授权,不得修改计算机软硬件设置。严禁在工作机共享文件,员工所掌握的工作数据、文件等均属公司所有,严禁拷贝、传播、修改、破坏。凡违反网络操作规程,影响网络运行者罚款100元。
2.3计算机操作人员离开工作区域时应保证重要文件、资料、设备、数据处于安全保护状态;个人的工作文件应随时做好安全存放与备份,不得将个人工作文件存放于“c盘我的文档”。如有问题及时联系系统管理员,与系统管理员一同维护好日常网络的安全运行。
2.4计算机操作人员每次开机确保病毒实时监测程序和黑客防火墙程序的.正常运行;日常工作中注意保持计算机等相关设备的清洁,下班时务必关掉所有办公设备的电源。
3.1计算机信息系统操作人员不得擅自进行系统软件的删除、拷贝、修改等操作,不得擅自升级、改变系统软件版本或更换系统软件,不得擅自改变软件系统环境配置。
3.2硬件设备的更新、扩充、修复等工作应当由相关人员提出申请,报上级主管负责人审批。未经允许,不得擅自拆装硬件设备。
3.4系统管理人员负责长安福特dms系统工作权限的设置,员工只能使用自己的工作权限,严禁盗用他人用户名与密码,严格执行工作流程;长安福特dms系统上使用的密码一经启用,不得随意修改、公开,并需在行政部做备份,如需修改须事先告知行政部。
3.5各部门如有计算机操作员人员更替,必须及时通知行政部,系统管理员注销或开设新用户。
热门医保信息系统管理制度(模板17篇)篇五
随着我国经济的发展,计算机得到了广泛的应用,在很大程度上促进社会经济不断发展。但是,在不断发展的同时,安全问题不断地发生,这在很大程度上影响了计算机的普及和应用。这些问题产生的原因是多种多样的,同时,这些问题本身更是千奇百怪。因此认真研究信息系统安全技术,为计算机安全运行、提供技术支持势在必行。
热门医保信息系统管理制度(模板17篇)篇六
》依照“一岗双责”和“谁主管、谁负责”的原则,健全安全生产责任体系。
》依据管理规范,落实岗位安全基础管理职责。
》依据技术规范,明确现场管控责任。
》明确应知应会,形成岗位标准化达标手册。
》依据考评标准,明确各级考评准则。
》做到“岗位有职责、作业有程序、操作有标准”。
2工作记录详实评价监督有效。
》将业务流程转化为工作流模型。
》用工作流驱动各项任务执行。
》形成详实的工作记录,体现痕迹化管理。
》建立岗位达标评价机制,体现“层层负责、逐级监督、环环相扣”的原则。突出“自主管理”的思想。
》从结果性监督,转换为过程性监督;从现场督查,转换为线上实时监管,确保工作执行到位。
3规范安全检查全面管控危险源。
》制定规范化的多级别、多类型检查方案。
》明确检查岗位、检查周期、检查对象、检查要素。
》摒弃粗犷式的安全检查方式,实现“规范化、精益化”的安全检查。确保安全检查及时、到位,保证了安全检查的工作质量和效果。
4利用手持终端提高检查质量。
》借助物联网技术,利用手持终端进行现场检查。
》在检查区域,张贴电子标签,确保安全检查到位。
》手持终端通过读取电子标签,自动识别出区域内的检查对象及检查标准,极大的方便了检查工作,提高了检查质量和效率。
》现场登记检查结果,提供拍照留痕功能。
》结合地理图形直观展现“已查、未查,及存在问题”的设施状态。
5加强隐患整治实现闭环管控。
》建立多渠道的隐患排除和上报机制。
》以工作流为驱动,实现对隐患“上报、整改、复查”的闭环管控。
》严格把控“整改措施、责任、资金、时限、预案”的落实情况。
》详细记录隐患整改的过程信息。
》实现整改前后的隐患现场图片对比。
》对隐患信息实现多维度的图形化统计分析,为危险源的控制效果评价提供依据。
6明确检查主体构建检查体系。
》明确各项检查要素的`检查主体和监督主体。
》做到“责任清晰、分工明确、监管到位”。
》强化车间(部门)的检查主体地位,加强自查体系建设。
》强化日常安全检查的基础作用,突出专项检查的优势,发挥综合检查的监督作用。
7强化作业管理防范作业风险。
》对危险作业严格执行“作业申请、作业审批、作业前交底、作业中监护和监督、作业后收尾”的管理过程。实现闭环管控。
》采用移动终端、施工牌等先进的技术手段,确保监护监督到位。
8基于地理图形直观展现状态。
》直观展现设施分布,实时反映设备设施的管控状态。
》及时提醒管理人员重点关注存在隐患的设备设施。
》通过地图可方便检索出该设备设施的相关信息,包括设备设施的基本信息、检查要素、检查历史、存在的隐患信息、整改历史等。
热门医保信息系统管理制度(模板17篇)篇七
当今社会,计算机信息系统的安全保护具有重大意义。计算机在生活中正常发挥其功能,都必须要做到计算机信息系统的安全保护,这样才能保证运行网络环境及信息数据的安全。计算机信息系统安全,表现在很多方面,正是因为如此,也使得计算机信息系统安全带来了更多的不确定性,相应的在很大程度上影响着计算机信息系统技术的应用和发展。如今是网络化与信息化同步的社会,隐私问题是受到各界强烈关注的问题。保护个人隐私和社会、国家正常发展,计算机信息系统的安全技术得到广泛应用是至关重要的。但是由于计算机信息系统中存在着许多用户信息和资料,倘若网络环境的安全性极差或者是得不到保障,这样一来,系统里面的信息安全将会面临威胁,甚至是整个信息系统都会受到不同程度的破坏。近年来,信息系统里面的信息泄露事件不断发生,使人们感受到网络安全的重要性。因此,计算机技术人员也开始研究如何才能做到网络信息的安全保障。但是,依据目前的现状来看,安全技术研究工作还未得到快速的实施。计算机信息技术发展迅猛,技术人员想要对其准确的把握,还需要对大量的、有针对性的网络安全技术进行实践,总的来说,计算机信息系统安全技术的研究及应用还是人们所迫切需要的。计算机信息系统安全就是说,要把安全作为整个计算机信息系统研发中的首要开发目标。在系统开发的各个环节上,都必须把安全放在首位,做到把控各层次的系统安全技术。一方面,不仅要保证安全性,另一方面,也要做到它的效益和效率等各方面的问题。假如系统的安全性难以与系统的其他技术性能相互融合的时候,那么就可以运用其他一些特殊手段来完善某些技术上的不足。
热门医保信息系统管理制度(模板17篇)篇八
第一条为了加强对象山春晖幼儿园(以下称本园)计算机网络的安全保护,维护计算机网络的正常运作,根据有关法规的规定,制定本制度。
第二条任何使用本园计算机网络的人员必须遵循此制度。
组长:陈喜玲副组长:张英姿组员:金佩林、吴宗辉、邱玲女、张丹君、王琼、陈潇潇、周爱爱。
第二章网站及bbs管理。
第四条任何人员不得利用本园网站及bbs危害国家安全,泄露国家秘密,不得侵犯国家、社会、集体利益和其他公民的合法权,不得利用本园网站及bbs制作,复制和传播下列信息:
1、煽动抗拒,破坏宪法和法律,行政法规实施的;2、煽动颠覆国家政权,推翻社会主义制度的;3、煽动分裂国家,破坏国家统一的;4、煽动民族仇恨,民族歧视,破坏民族团结的;5、捏造或者歪曲事实,散布谣言,扰乱社会秩序的;6、宣扬封建迷信,淫秽,色情,赌博,暴力,凶杀,恐怖,教唆犯罪的;7、公然侮辱他人或者捏造事实诽谤他人的,或者进行其他恶意攻击的;8、损害国家机关信誉的;9、其他违反宪法和法律行政法规的;10、进行商业广告行为的。
第五条只有遵循本制度第四条的人员才可以注册登记为本园网站及bbs的用户。
第六条网络管理员必须检查链接网站,个人主页的信息内容,若发现其包含有害信息的应及时取消其链接。
第七条网络管理员必须定期检查网站内容及bbs论坛发表内容,若发现其包含有害信息的必须及时删除和取消其用户资格,有违反法律法规的应及时交予公安部门查处。
第三章信息发布,审核,登记制度第八条我园计算机信息发布实行各信息发布单位提出申请,计算机信息网络安全领导小组审核批准,网管中心具体实施的办法,各部门在信息发布方面必须进守如下规定:
1、发布申请单位应当确保发布信息准确,真实,符合国家有关的各项法律,法规制度;2、信息发布单位应当对所发布的信息备案记录,以加强管理;3、信息审核单位应及时处理申请单位的请求,并将审核意见及时反馈给申请单位;4、在审核单位同意的基础上应将信息及时转发给网管中心;5、信息审核单位应当做好信息请求,处理,转发的备案工作;6、网管中心对所收到的经过审核后的信息在确认审核意见后,应及时在网上发布,并确保发布信息的准确性;7、网管中心对所发布的信息应当做好备案工作。
第四章信息监视,保存,清除和备份制度第九条为保证我园校园网健康,安全、高效的应用和发展,杜绝各类违法,犯罪行为的发生,特制定本制度:
1、网络管理员应当对本部门的网络使用情况监督,检查,坚决杜绝访问境内外反动,黄色网站,不阅览、传播各类反动没,黄色信息;2、网络管理员应当保证本部门计算机内日志文件及其他重要数据的完整性、真实性,并做好备份工作,配合各类安全检查;3、发现本单位计算机存有各类反动及不健康信息,管理员应当及时清除,情节较重的应及时上报计算机信息网络安全领导小组;4、网管中心应定期检查各接入计算机内信息状况,对于发现的问题及时处理;5、各上网人员应当强化思想意识,自觉遵守网络法规,积极配合网络管理员做好本单位计算机网络信息安全工作;6、网管中心在收到报告后应立即向主管领导汇报,并组织后调查取证工作,配合上级主管部门的调查。
第五章账号使用登记和操作权限管理制度第十条校园网内各主要网络设备,计算机服务器系统由网管中心统一管理,除网管中心工作人员,其他任何人不得擅自操作网络设备,修改网络设置。
第十一条校园网内各主要网络设备,计算机服务器系统应当正确分配权限,并加口令予以保护,口令应定期修改,任何非系统管理员严禁使用,猜测各类管理员口令。
第十二条对于网络系统应做好备份工作,确保在系统发生故障时能及时恢复。
第十三条对于网络系统的设置,修改应当做好登记,备案工作。
第六章病毒检测和网络安全漏洞检测第十四条为保证我园校园网的正常运行,防止各类病毒,黑客软件对我园联网主机构成的威胁,最大限度的减少此类损失,特制定以下措施:
1、各接入计算机内应安装防病毒软件,防黑客软件及垃圾邮件消除软件,并对软件定期升级。
2、各接入计算机内严禁安装病毒软件,黑客软件,严禁攻击其它联网主机,严禁散布黑客软件和病毒。
3、网管中心应定期发布病毒信息,检测校园网内病毒和安全漏洞,并采取必要措施加以防治。
4、校园网内主要服务器应当安装防火墙系统,加强网络安全管理。
5、网管中心定期对网络安全和病毒检测进行检查,发现问题及时处理。
第七章安全管理人员工作职责第十五条负责本网络的安全保护管理工作,建立健全安全保护管理制度。
第十六条落实安全保护技术措施,保障本网络的运行安全和信息安全,对计算机信息系统安全运行情况进行检查测试,及时排除各种安全隐患。
第十七条负责对本网络用户的安全教育和培训。
第十八条根据法律法规要求,对经本网络或网站发布的信息实行24小时审核巡查,发现传输有害信息,应当立即停止传输,防止信息扩散,保存有关记录,并向公安机关计算机监察部门报告。
第十九条发生安全事故或计算机违法犯罪案件时,应当立即向本单位安全管理责任人报告或直接向公安机关计算机监察部门报告,并采取妥善措施,保护现场,避免危害的扩大。
第二十条发生网络重大突发性事件时,应迅速按照本单位应急方案及时处置,同时向公安机关计算机监察部门报告。
第八章违法案件报告和协助查处制度。
第二十一条各用户应当自觉遵守网络法规,严禁利用计算机从事违法犯罪行为。
第二十二条对于本单位发生的计算机违法犯罪行为,网络管理员应当及时制止并立即上报本园计算机信息网络安全领导小组,同时做好系统保护工作。
第二十三条对于所遭受到的攻击,各用户同样应当上报网管中心,同时做好系统保护工作。
第二十四条各用户有义务接受园网络管理中心和上级主管部门的监督,检查,并应积极配合做好违法犯罪事件的查处工作。
第二十五条网管中心应及时掌握校园网内各接入单位网络违法情况,并定期向主管领导和上级主管部门报告,并应协助各主管部门做好查处工作。
第九章其他与安全保护相关的管理制度第二十六条重视对计算机实体的安全保护工作,网络中心工作室,配线间及其他重要部门要做好防火,防水,防盗工作。
第二十七条对于园内建筑改造施工涉及到计算机通信线路(光缆、五类线)改建,迁动时,应上报本园计算机信息网络安全领导小组批准。
第二十八条在校园网上登记不允许进行任何干扰网络用户,破坏网络服务和破坏网络设备的活动,这些活动包括(并不局限于)在网络上发布不真实的信息,散布计算机病毒,在网络上进行非法系统攻击,不以真实身份使用网络资源等。
第二十九条用户在校园网上登记的用户帐号,只授予登记用户本人使用,严禁让给他人使用。否则,出现问题,被授权者必须负全部责任。
第三十条严禁利用计算机网络进行大量消耗资源且无意义的操作,如玩游戏等操作,以避免浪费信道通信资源,防止感染病毒。
第三十一条入网用户必须接受并配合国家有关部门依法进行的监督检查。
热门医保信息系统管理制度(模板17篇)篇九
按照国家保密相关法律法规和***、**和**等上级部门有关保密要求,****(以下简称***)开展了相关保密工作,现将情况汇报如下:
一、基本情况。
目前,中心日常办公台式计算机共有29台,其中涉及保密计算机4台(均未上网),上网计算机18台,未上网7台。笔记本计算机14台。
按照管理要求,由站网室和综合室负责计算机、网络方面的安全管理工作,制定相关保密规定和上网管理规定等规章制度,定期或不定期进行保密工作检查,对于保密计算机实行物理隔离措施,台式计算机分部门管理使用;笔记本计算机按照使用的用途进行分类管理,由站网室统一管理和维护,采取使用、归还登记制度。
为了加强保密和信息安全,中心还于底购置了硬件防火墙和网络安全防护软件,基本解决了网络攻击问题和病毒、木马骇客软件在局域网中的传播。
二、存在问题。
中心尽管从制度上不断提高管理要求,并加强硬件设备投入,但离全面实现信息安全监控和保障还有很大的差距。
(一)计算机、网络设备不足。
盘等移动介质传播木马、病毒的情况时有发生,尽管网络防护软件能及时发现并处理,但缺乏反扫描侦测方面的安全控制设备,潜在威胁很难发现,隐患依然存在。
(二)管理水平和人员素质有待提高。
由于计算机使用人较多,计算机又不是专人使用,经常造成系统损坏或运行不畅,给管理人员带来很多问题,而中心没有专门的'计算机专业人员,属于兼职工作,专业技术水平有限,管理水平和人员素质亟待提高。
(三)经费严重不足。
按照管理要求,中心计算机大多数应当实现内外网分离,但由于经费不足,每年按照预算仅能基本满足计算机的更新需要,谈不上补充完善和满足工作需要。在网络方面,每年防火墙和网络防护软件都面临着投入经费进行版本、病毒库更新的需要。
(四)保密软件和设备缺乏。
计算机硬盘出现毁损需要更换时,没有专用的消磁设备对硬盘进行处理。另外,按照管理要求,一些报告需要远程传输,但缺乏统一的专用加密软件,通过公网发送存在安全隐患。
三、下一步工作打算。
根据以上问题,我***计划在今后工作中加大计算机、网络安全方面的预算,同时安排有关的人员培训,购置有关设备和软件,希望得到**局和***的大力支持。
二oxx年三月二日。
三亿文库包含各类专业文献、中学教育、文学作品欣赏、行业资料、高等教育、生活休闲娱乐、各类资格考试、18计算机信息系统安全保密工作自查报告等内容。
热门医保信息系统管理制度(模板17篇)篇十
对客户资料进行有效管理,及时对顾客需求与信息进行沟通,确保顾客满意,客户档案管理制度。
2、范围。
适用于顾客的信息管理、产品质量跟踪、顾客投诉、顾客满意度管理等。
3、职责。
3.2各部门、各矿负责协助销售部完成各项顾客相关的工作。
4、客户档案的管理。
4.1.1客户信息资料的收集整理。
销售部通过市场信息的收集、顾客拜访销售人员统计,过程中收集客户的资料,并汇总。
4.1.2客户档案的建立与管理。
a)销售部、人事部联营办负责建立各自客户档案,客户档案应包括以下内容:
1.客户联系方式,包括电话、联系人、网址等;
2.客户信用状况描述;
3.客户以往交易记录等。
b)客户档案设专人管理,并根据客户的交易情况对档案内容进行及时更新;
c)客户档案由销售总监进行审批确认。
5.1.3客户档案的使用与保密。
b)客户档案资料公司的重要保密资料,未经公司总经理授权,任何人不得查阅及外传,否则公司按《保密管理制度》进行责任追究,管理制度《客户档案管理制度》。
5.1.1公司办公室负责客户关系维护管理;
5.1.2客户关系维护管理的方式包括:
a)定期(节日或其他重要活动)与不定期(日常)的客户拜访与沟通;
b)客户产品使用情况的意见与建议调查;
c)顾客满意度调查等。
5.1.3相关业务部门负责客户关系维护的具体管理实施;
5.1.4客户关系维护管理应形成记录,并作为客户档案内容进行保管。
6、售后服务管理。
a)营销总公司每年至少进行一次全面的顾客满意度调查;
d)当顾客满意度未能达到公司规定要求时,由办公室组织,针对顾客满意度较低方面提出纠正预防措施进行改进。
7、客户投诉管理。
7.1相关业务部门是客户投诉的接收部门;
8、相关/支持性文件。
热门医保信息系统管理制度(模板17篇)篇十一
第一条为了强化淮北市教育局的信息安全管理,防范计算机信息技术风险,确保国家秘密安全,防止网络病毒危害和敌对势力恶意攻击,维护正常的社会经济秩序,根据《中华人民共和国计算机信息系统安全保护条例》以及国家有关法律、法规,结合我局实际,特制定淮北市教育局网络安全管理制度。
第二条本规定所称信息安全管理,是指在我局信息化项目立项、建设、运行、维护及废止等过程中保障计算机信息及其相关系统、环境、网络和操作安全的一系列管理活动。
第三条淮北市教育局信息安全管理工作实行统一领导和分级管理。总部统一领导分支机构和直属企事业单位的信息安全管理,负责总部机关的信息安全管理。分支机构负责本单位和辖内的信息安全管理,各直属企事业单位负责本单位的信息安全管理。
第四条淮北市教育局信息安全管理实行分管领导负责制,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实单位与个人信息安全责任制。
第五条本规定适用于淮北市教育局总部、各分支机构和直属事业单位(以下统称“各单位”)。所有使用本单位网络或信息资源的其他外部机构和个人均应遵守本规定。
第六条任何单位和个人不得以任何理由逃避该安全制度的管理,不得利用联网计算机从事危害本地局域网服务器、工作站的活动,不得危害或侵入未授权的(包括cernet或其它互联网在内的)服务器、工作站。不得从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息网络系统的全面安全。
第八条的服务器管理平台日常管理工作由信息中心相关人员负责。网络管理人员应认真履行以下职责:
(1)负责服务器的日常维护、技术支持,并对服务器的功能提出意见、建议和方案等。
(2)严格执行岗位责任制。实行“谁主管、谁负责”制度。管理人员要坚守岗位,有事外出要向领导或接班工作人员交接清楚。要妥善保管好服务器登录密码,不得告诉他人,有事外出或下班时,要及时退出设置项界面。
(3)加强服务器检查。定期对数据存放硬盘空间、cpu使用、内存空间等环境进行检查。发现硬盘存储空间、cpu异常、内存异常等问题要及时处理,不能及时处理时应向领导报告,并积极采取措施尽快解决。
(4)加强服务器的病毒防范。要经常了解和掌握网络病毒的流行情况及其解决方案,并积极采取应对措施,避免对服务器及网络内其它终端的感染。一旦被感染,要及时提出杀毒方案,控制传播范围。定期对各服务器进行查毒、杀毒。
(5)保障本系统的实时安全运行,负责每天的信息数据备份。
(6)负责对服务器用户的增加、删除及权限变更工作,严禁无关人员登录服务器。
第九条管理员(admin)角色权限管理制度。
(1)管理员权限范围:包括所有权限。
(2)管理员权限在项目实施完成后,交由安全委员会指定成员管理。
(3)若网管中心系统工程师因管理需要,需向安全委员会申请打开管理员(admin)权限做相应的设置,设置完成,系统维护工程师立即退出管理员(admin)权限帐户。
(4)若系统维护工程师接触到管理员权限密码,应在维护完成后,提醒管理员修改密码,管理员(admin)应该经常性修改密码,避免密码丢失造成控制台管理权限泄密。
(5)管理员定期到控制台的“工具”栏下的“系统日志”中查询管理员登录信息,发现异常登录,及时更新密码,并严格追查管理员控制台权限遗失原因。
(1)系统维护员权限范围:针对所有用户的参数设置、备份、访问所有组权限。
(2)系统维护员根据监控的实际需要制定监控参数设置策略,经过安全管理委员会审核后进行实施。
(3)系统维护员根据硬盘容量和监控数据增长情况制定数据备份策略,经过安全管理委员会审核后进行实施。
(4)系统维护员不得利用职务之便,在未经安全委员会认可的情况下,私下进行个别监控电脑的参数设置,若造成损失,单位将追究相应责任。
(5)严禁更改服务器操作系统的相关设置,严禁在服务器上进行互联网浏览、不相关应用程序安装。
(6)严守系统信息保密制度。不得随意将系统信息、数据泄露于外界。
第十条用户机实行专人专机,谁使用、谁管理、谁负责制度。各用户应严格遵守以下规定:
(1)要自觉遵守《中华人民共和国计算机信息系统安全保护条例》和其他有关计算机和网络方面的法律、法规,严格遵守计算机操作规程,爱护计算机和网络设备,及时反映和举报违反网络行为规范的人和事。
(2)不得随意更改网络设置。如确需更改须经网络管理人员同意,并在网络管理人员的指导下操作。
(3)不得恶意访问和攻击网络服务器和他人计算机;未经允许不得阅读他人文件、文档、电子邮件;不得滥用网络资源;不得制造和传播计算机病毒;禁止破坏网络数据、网络资源,或在网络上进行恶作剧行为。
(4)要自觉遵守国家保密法律、法规,不得在网上发布、传送携带国家秘密的信息。
(5)不得在网上发布或传送有损国格、人格或具有威胁性、不友好的信息;不得利用网络接收和散布思想内容反动、不健康或色情的信息,如收到“xxx”等内容反动的电子邮件,应及时删除,不得散发。严禁在网上玩游戏或利用网络炒股。严禁职工家属到单位玩电脑。
(6)不得利用网络窃取单位的研究成果或受法律保护的资源。
(7)要妥善保护好自己的上网口令,必要时及时更改。不得擅自转让用户帐号,或将口令随意告诉他人。不得冒用他人帐号、口令上网。
(8)不得使用单位明文禁止的相关程序和网站,不得对单位明文禁止的文件做相应的操作。
(9)同时触犯其他有关法律、行政法规的,依照有关法律、行政法规的'规定予以处罚;构成犯罪的,依法追究刑事责任。
第五章病毒检测和网络安全漏洞检测。
第十一条局域网和电子政务网必须配置经公安机关认定合格的计算机病毒检测、清除工具,经常进行病毒检测和清除。
第十二条办公网内各科室发现计算机病毒应当及时清除;无法清除的,应当及时向局计算机管理人员报告,并采取隔离、控制措施。在确认病毒类型、查明传入途径、被感染的设备、磁媒体数量并彻底清除病毒后,方可重新投入使用。
第十三条禁止任何科室和个人安装黑客软件,严禁攻击局域网和电子政务网内其它计算机,严禁散布黑客软件和病毒。
第十四条对于系统软件和应用软件的安全隐患,局计算机管理人员必须及时从系统软件开发商和应用软件开发商获取相关的补救措施,如安装补丁软件、制定新的安全策略等。
第十五条局信息中心必须对局域网和电子政务网的计算机安装防火墙系统,加强网络安全管理,预防病毒感染和恶意攻击。
第十六条局域网和电子政务网的病毒检测和网络安全检测由信息中心负责;负责人员必须定期对网络安全和病毒检测进行检查。
第十七条涉密计算机必须与上互联网计算机做到物理隔离。
第十八条接入互联网的计算机必须自觉遵守网络法规,严禁利用计算机从事下列活动:
(1)未经允许,对办公网上所具有的功能、程序、数据进行删除、修改和增加;
(2)故意制作、传播计算机病毒与破坏性程序;
(3)其他危害办公网络安全的行为。
(4)严禁在互联网和局域网上传递秘密文件,特别是机密级以上的秘密文件。
第十九条任何科室和个人不得在局域网和电子政务网内通过互联网下载传递有政治问题和淫秽色情内容的信息。
第二十条严禁在网络上使用来历不明、引发病毒传染的软件,对于来历不明的可能引发计算机病毒的软件必须使用公安部门推荐的杀毒软件检查、杀毒。
第二十一条服务器及网络设备遭受攻击后,网络管理技术人员要立即采取措施予以解决,同时做好系统保护工作。
第七章账号使用登记和操作权限管理制度。
第二十二条局域网内各主要网络设备、计算机服务器系统由系统管理员统一管理,除管理员外,其他任何人不得擅自操作网络设备,修改网络设置。
第二十三条局域网内所有网络设备、计算机服务器系统应当正确分配权限,并加口令予以保护,口令应定期修改,任何非系统管理员严禁使用、猜测各类管理员口令。
第二十四条对于网络系统要做好备份工作,确保在系统发生故障时能及时恢复。
第二十五条对于网络系统的设置、修改做好登记、备案工作。重大更改必须向主管领导汇报,征得同意后方可进行。
第八章安全教育和培训。
第二十六条信息中心负责牵头,定期召开网络安全会议,通报网络安全状况,解决网络安全问题。
第二十七条信息中心定期举办网络安全培训班,学习网络法律、法规,提高全体员工的网络安全意识,提高网络安全水平。
第二十八条网络线路安全维护。
第二十九条局电子政务网和局域网网络线路安全运行由信息中心负责监督、维护。
第三十条重视对计算机实体的安全保护工作,局中心机房、办公网内各科室要做好防火、防水、防盗、防雷等方面工作。
第九章奖励与处罚。
第三十一条各单位每年应组织一次本单位和辖内信息安全管理工作评比活动,对达标单位的相关人员应给予一定的奖励,对表现突出的单位和个人进行通报表彰并给予一定形式的奖励。
第三十二条违反本管理制度,将提请有关部门视情节给予相应的批评教育、通报批评、行政处分或处以警告、责令停机整顿。触犯国家法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。
第十章附则。
第三十三条淮北市教育局之前发布的其他信息安全管理制度有关规定条款如与本规定不一致的,按本规定执行。
第三十四条本规定由教育局负责解释。
第三十五条本规定自发布之日起施行。
热门医保信息系统管理制度(模板17篇)篇十二
第一条为加强信息系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行,防范应用风险,特制定本制度。
第二条本制度适用于场建设和管理的、基于角色控制和方法设计的各型信息系统,以及以用户口令方式登录的网络设备、网站系统等。
第三条信息系统用户、角色、权限的划分和制定,以人力资源部对部门职能定位和各业务部门内部分工为依据。
第四条场协同办公系统用户和权限管理由场办公室负责,其他业务系统的用户和权限管理由各业务部门具体负责。所有信息系统须指定系统管理员负责用户和权限管理的具体操作。
(一)用户、权限和口令设置由系统管理员全面负责。
(二)用户、权限和口令管理必须作为项目建设的强制性技术标准或要求。
(三)用户、权限和口令管理采用实名制管理模式。
(四)严禁杜绝一人多账号登记注册。
负责本级用户管理以及对下一级系统管理员管理。包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。
第八条业务管理员职责。
负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。负责将上级创建的角色或自身创建的角色授予相应的`本级用户和下一级业务管理员,为本业务系统用户提供操作培训和技术指导,使其有权限实施相应业务信息管理活动。
第九条用户职责。
用户须严格管理自己用户名和口令,遵守保密性原则,除获得授权或另有规定外,不能将收集的个人信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息,即实名制登记。
第十条用户申请和创建。
(一)申请人在《用户账号申请和变更表》上填写基本情况,提交本部门负责人;
(二)部门负责人确认申请业务用户的身份权限,并在《用户账号申请和变更表》上签字确认。
(三)信息系统管理部门经理进行审批后,由系统管理员和业务员创建用户或者变更权限。
(五)系统管理员和业务管理员将《用户账号申请和变更表》存档管理。
第十一条用户变更和停用。
系统管理员变更,应及时向上级系统管理员报告,并核对其账户信息、密码以及当时系统中的各类用户信息及文档,核查无误后方可进行工作交接。新任系统管理员应及时变更账户信息及密码。
(四)业务管理员变更。
业务管理员变更应及时向本级系统管理员及上级业务管理员报告,上级业务管理员和系统管理员及时变更业务管理员信息。
(五)用户注销。
用户因工作岗位变动,调动、离职等原因导致使用权限发生变化或需要注销其分配账号时,应填写《用户账号申请和变更表》,按照用户账号停用的相关流程办理,由系统管理员和业务管理员对其权限进行注销。
第十二条使用各信息系统应严格执行国家有关法律、法规,遵守公司的规章制度,确保国家秘密和企业利益安全。
第十三条口令管理。
(一)系统管理员创建用户时,应为其分配独立的初始密码,并单独告知申请人。
(二)用户在初次使用系统时,应立即更改初始密码。
(三)用户应定期变更登陆密码。
(四)用户不得将账户、密码泄露给他人。
第十四条帐号审计。
账号审计工作由信息系统管理部门的负责人或者主管进行审计,并应定期向其领导进行汇报,由场信息系统管理部门负责人定期和不定期检查。
第十五条应急管理。
(一)用户及业务管理员账户信息泄露遗失。
用户及业务管理员账户信息泄露遗失时,应在24小时内通知本级系统管理员。本级系统管理员在查明情况前,应暂停该用户的使用权限,并同时对该账户所报数据进行核查,待确认没有造成对报告数据的破坏后,通过修改密码,恢复该账户的报告权限,同时保留书面情况记录。
系统管理员账户信息泄露遗失时,应立即向上级系统管理员报告,暂停其系统管理员账户权限,同时对系统账户管理及数据安全进行核查,采取必要的补救措施,在最终确认系统安全后,方可恢复其系统管理员账户功能。
第十六条本制度自20xx年xx月xx日起施行。
第十七条本制度由场办公室负责制定、修改和解释。
热门医保信息系统管理制度(模板17篇)篇十三
一、为规范信息系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高生产效率和服务质量,使信息系统更好地服务于生产运营和管理,特制订本管理办法。
二、本管理办法适用于及其分支机构的信息系统,各分支机构和各部室可根据本办法制定相应的实施细则。
三、信息系统的维护内容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分:
1.计算机硬件平台指计算机主机硬件及存储设备;
2.配套网络指保证信息系统相互通信和正常运行的网络组织,包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等。
3.基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件;
4.应用软件指运行于计算机系统之上,直接提供服务或业务的专用软件;
5.机房环境指保证计算机系统正常稳定运行的基础设施,包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。四、运行维护管理的基本任务:
3.进行系统安全管理,保证信息系统的运行安全和信息的完整、准确;
4.在保证系统运行质量的情况下,提高维护效率,降低维护成本。
5.本办法的解释和修改权属于信息化办公室。
一、运行维护组织。
1.信息系统的运行维护管理遵循在统一的领导下,分级管理和维护的模式。作为信息化办公室,牵头组织实施信息系统的维护管理工作。原则上信息系统的维护工作应逐步集中。
2.信息系统的维护管理分两个层面:管理层面和操作层面。在管理层面,信息化办公室,负责全处范围内信息系统的维护管理和考核。在操作层面,信息化办公室就是实体的维护部门(或维护人员)。信息化办公室直接对处信息化党政领导小组负责,并接受信息化党政领导小组的业务指导和日常管理。
3.信息化办公室应对工程处信息化建设制定技术规范、作业计划、应急预案,编制技术方案、培训教材等,各部室应积极配合。
二、信息化办公室运行维护职责。
(6)负责组织落实各项技术安全措施,确保信息系统安全稳定运行;
(8)负责全处范围内信息系统的规划、设计和验收工作。
2.信息化办公室维护职责。
(3)负责所辖范围内信息系统数据的备份与恢复,负责落实系统安全运行措施;
(4)负责所辖范围内信息系统档案资料的存档,及时更新有关资料;
(5)严格按照信息系统故障管理、问题管理、变更管理、版本管理和配置管理等相关制度、流程和规程。
(6)每年至少有一次全处范围内的信息系统运维管理巡回检查,全面检查各维护作业计划管理、技术档案和资料管理、备份及日志管理、机房管理、安全保密管理等制度的落实情况。该检查可以和设备技术巡检同时进行。
(7)负责机关财务erp软件环境设置。
(8)负责对oa平台系统的各项工作管理:oa的数据的备份管理、各部门的oa平台上的工作流提供培训、维护等技术支持、oa系统不定期的升级与各功能的维护。
(9)协同各相关部门对工程处综合项目管理软件各项目部录入情况进行定期的检查并按文件评分汇总,最后按汇总对全处通报。
(10)保障工程处信息系统安全运行,防范计算机病毒与黑客的攻击。
(14)跟踪研究信息技术的发展,并根据相应发展制定工程处信息化系统及硬件升级计划,审核通过后,具体实施。
三、维护界面划分。
1.信息系统设备现场、物理环境的维护工作由所属机构的信息系统维护部门或维护人员负责。
3.信息化办公室负责全处信息系统的监控和维护工作(包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复),维护和更新相应操作规范和技术文档。
根据突发事件的类型等因素,将突发事件分为攻击类事件、故障类事件、灾害类事件三个类型。具体标准参见《工程处网络与信息安全应急预案》。
当系统出现突发事件时,信息化办公室维护人员应在第一时间根据事件类型,启动《工程处网络与信息安全应急预案》对事件进行处理并及时向上级领导和上级有关部门进行汇报。
二、信息系统故障解决要求。
信息系统出现无法进行本地解决的,应向上级领导及上级部。
1.门进行申告故障。对无法解决的故障,应立即向软硬件最终提供商、代理商或维保服务商(以下简称厂商)提出技术支持申请,督促厂商安排技术支持,必要时进行跟踪处理,与厂商一起到现场进行解决。
2.如果故障问题比较严重并牵扯到相关部室,在解决故障期间应给相关部室进行通知,提前做好备份工作。
3.厂商技术人员现场处理故障时,当地维护人员应全程陪同并积极协助,并在故障解决后进行书面确认。
4.故障解决后,维护人员应对故障的产生原因、解决方案填写详细记录,对以后如果出现类似问题可以有个参考方案。
5.对于系统隐患或暂时不能彻底解决的故障应纳入问题管理,每月应对存在的问题进行跟踪分析。
1.信息系统变更包括硬件扩容、冗余改造、软件升级、oa系统升级及模块更改、搬迁、数据维护等工作以及电子表格模板、文档模板、安全策略、部署的改变等。
2.信息化办公室应保证在线系统的软件版本及硬件设备的稳定,未经过审批通过的方案,不得自行对系统软件版本及硬件设备进行任何变更及调整。
3.变更包括紧急变更和普通变更。紧急变更指由于故障处理等的迫切需求而引起的,目的是保持或者恢复正常工程,无法进行书面请求和审批。普通变更指非紧急变更,例如综项评分表单的更改、oa系统模块的更改。对于普通变更,应有执行人员根据变更影响的范围和深度通知上级领导和相关部门,经审核同意后进行变更;变更前应制定相应的执行措施,如出现错误如何回退等情况。
4.原则上,变更必须在夜间非主要工作时间进行,维护人员可以在备用服务器上进行先期模拟变更,对变更中出现的问题,对其解决方案应有备案。
5.对于紧急变更需求,允许口头申请、审批后组织具体实施。事后,对变更的后的系统及硬件设备进行一定时间的测试,确认无误后,向上级领导进行汇报。并完成相关文档资料的更新工作。
四、维护作业计划管理。
1.信息化办公室应按工程处实际情况制订维护制度,保障工程处网络的正常使用。
2.维护制度要求在每次维护结束后填写维护记录,对维护中发现的问题及时记录并解决。出现重大问题的时候应及时上报有关领导和上级相关部门。
3.维护时间,原则上应在晚上或非工作时间进行。如果出现紧急情况应对受影响的部室通知后,进行解决。
4.数据备份、存储和管理应根据《软件与资料管理制度》制订作业实施步骤。
信息化办公室每年至少一次对全工程处范围信息系统相关的机房环境、计算机硬件、配套网络、基础软件和应用软件进行一次检查。信息系统的检查的具体实施:
1.制定技术检查计划,列出检查重点、内容、要求,形成固定检查表格;
2.收集设备运行故障和隐患。根据年度检查重点、内容,调查设备近期运行情况,统计出各类型设备在运行过程中曾出现的故障。对反馈的问题进行分析、评估,做好相应的技术准备;对一些需要厂家解决的问题列出清单,及时与厂家沟通,制定解决方案,以供检查过程中实施、解决。
3.检查完毕后应对本次检查填写详细记录和问题汇总。
4.组织相关人员对信息化检查中暴露的问题进行解决,牵扯到相关部门的,应与相关部门进行沟通后进行处理。
六、技术档案和资料管理。
1.信息化办公室负责技术档案和资料的管理,应建立健全必要的技术资料和原始记录,包括但不限于:
(2)机房平面图、设备布置图、ip地址分布图;
(3)网络连接图和相关配置资料;
(4)各类软硬件设备配置清单;。
(5)设备或系统使用手册、维护手册等资料;
(6)上述资料的变更资料。
2.软件资料管理应包含以下内容:
(1)所有软件的介质、许可证、版本资料及补丁资料;
(2)所有软件的安装手册、操作使用手册、应用开发手册等技术资料;
(3)上述资料的变更记录。
七、备份及日志管理。
1.原则上,应对各项操作均应进行日志记录,内容应包括操作人、操作时间和操作内容等详细信息。维护人员应定时对操作日志、安全日志进行审查,对异常事件及时跟进解决,并形成日志审查汇总意见报上级维护主管部门审核。安全日志应包括但不局限于以下内容:
(2)对于操作系统,包括系统管理员的所有操作记录、所有的登录日志;
(3)对于mysql数据库系统,包括mysql数据库登录、库表结构的变更记录。
2.信息化办公室应针对所维护系统,依据数据变动的频繁程度以及业务数据重要性制定备份计划,经过上级维护主管部门批准后组织实施。
3.备份数据应包括系统软件和数据、业务数据、操作日志。
4.维护人员应定期对备份日志进行检查,发现问题及时整改补救。
5.信息化办公室应按照实际维护工作相关要求,根据业务数据的性质,确定备份数据保存期限,应根据备份介质使用寿命至少每年进行一次恢复性测试,并记录测试结果。
具体措施参照《数据保密及数据备份》。
八、机房管理。
3.电源线和网线布放情况应顺直不凌乱,避免交叉混放,设备配置排放要求整齐清晰,设备连接线缆应顺直不凌乱。
4.原则上,机房面积不得小于15平方米。
5.机房应安装独立空调来保证机房温度、湿度,15平方米机房可采用普通空调。
6.机房内均应有经消防认证的消防设施,机房的消防采用二氧化碳灭火装置。
9.管理人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
10.当机房的交流供电系统停止工作时,维护人员应立即向相关领导及部门报告并采取可靠措施尽快恢复;无法及时恢复的情况下,维护人员在计算ups蓄电池的工作电压降至最低前,应通过正常操作及时关机。
11.雷雨季节应加强对机房内部安全设备、地线、信号线及防护电路的检修。
具体措施参照《机房管理制度及布局图》。
1.信息安全应满足国家、集团和公司各级监管部门和关于信息安全保密的各项规定及要求。
3.若发生系统信息泄密事件,应及时向上级领导及有关部门进行汇报,并按照《工程处网络与信息安全应急预案》开展补救工作。
4.在外网设备上设定病毒与木马拦截,路由管理帐号禁止透漏给非信息管理人员,设定非工作需求的网络软件禁止联网,禁止非允许的网络设备、软件连接工程处信息系统。
5.设备管理和维护人员都应熟悉并严格遵守和执行信息安全保密相关规定。
热门医保信息系统管理制度(模板17篇)篇十四
所谓计算机信息系统安全就是指在计算机信息系统运行的过程中其中的硬件系统、软件系统以及数据信息不会因各种因素的影响而受到破坏、篡改和泄露,能确保数据信息的稳定性和安全性。想要保证计算机信息系统安全不仅需要考虑技术安全措施,同时也要加强对相关负责人的安全教育和管理,制定相关的计算机信息系统安全管理制度。
随着信息化的发展,计算机信息系统对于社会的发展有着重要的作用,甚至成为关系到国家正常社会生活运转的关键性因素。计算机信息系统在社会生活的各个方面都会涉及到,如在运营管理、战略决策、医疗保障等领域中都会使用计算机信息系统,并且计算机信息系统对这些领域的影响也越来越大。信息系统中存储的数据既包括社会经济生活中的普通信息内容,同时也包括一些关系到经济发展、科技进步等机密性或敏感性信息内容。信息化时代的到来,使得人们对于计算机信息系统的依赖性变得越来越强,在这种情况下,一旦发生计算机信息系统安全问题就会影响到人们的正常生活,甚至会给社会经济发展带来不可挽回的损失。而近年来,一些有关计算机信息系统安全的问题又层出不穷。由此可见,进行计算机信息系统安全研究的重要性和必要性。
计算机信息系统安全的保护措施不是一成不变的,是随着计算机信息技术的变化而不断变化的,一般来说都是从两个角度进行计算机信息系统安全保护措施研究。一个就是要提前预防计算机信息系统安全问题,另一个就是当计算机信息系统安全问题发生后及时采取解决措施。在计算机信息系统安全领域研究比较早且研究成果比较先进的国家是美国,美国早在上世纪80年代就意识到计算机信息系统安全的重要性,并成立了专门的负责计算机信息系统安全的部门,随后又在此基础上不断发展和完善。计算机信息系统安全的保护措施包括下述几个方面:第一,就是要对实体和数据源进行鉴别;第二,就是对访问权限进行控制,不同的安全服务需要设置的访问控制不同,但基本的原理还是一样的;第三,就是要对数据进行保密处理。保密处理按照方式的不同也可以分成多种,如连接保密、通信信息流保密等;第四,要保证数据的完整性。确保计算机信息系统数据的完整性可以有效抵抗不安全行为,是一种主动防御的安全保护措施;第五,就是抗否性。所谓抗否性包括两点,一个就是发送数据的人不能否认发送过数据,另一个就是接收到数据的人不能否认接收过数据。
将本文的word文档下载到电脑,方便收藏和打印。
热门医保信息系统管理制度(模板17篇)篇十五
第一条为规范信息安全等级保护管理,提高我院信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,根据《中华人民共和国网络安全法》文件要求,制定本制度。
第二条根据国家制定的信息安全等级保护管理规范和技术标准,对本部门所使用和运营的信息系统分等级实行安全保护。
第三条在我院信息化领导小组的领导下,信息科负责医院信息系统安全定级和保护的指导、上报和检查工作。
第四条各科室依照本制度及相关标准和规范进行本科室运营和使用的信息系统的定级保护工作。
第五条各科室应当依照本制度及相关的标准规范,对运营和使用的信息系统履行安全等级保护的义务和责任。
第六条信息等级保护坚持坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
第一级为自主保护级,适用于一般的信息系统,其受到破坏后,会对公民、法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益。
第二级为指导保护级,适用于一般的信息系统,其受到破坏后,会对社会秩序和公共利益造成轻微损害,但不损害国家安全。
第三级为监督保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成损害。
第四级为强制保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成严重损害。
第五级为专控保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成特别严重损害。
第八条信息系统运营、使用科室依照本制度和《信息系统安全等级保护定级指南》确定信息系统的安全保护等级,报到信息中心。信息中心审核后,统一上报到郏县卫生健康委信息工作股。根据上级主管部门的审核和指导意见,按照国家规范,完成我院信息系统的安全定级工作。并完成相应的安全保护和制度建设工作,对定为二级以上的信息系统按照相关规定报平顶山市公安局备案。
第九条信息系统的安全保护等级确定后,运营、使用部门应当按照国家信息安全等级保护管理规范和技术标准,使用符合国家有关规定,满足信息系统安全保护等级需求的信息技术产品,开展信息系统安全建设或者改建工作。
第十条在信息系统建设过程中,运营、使用部门应当按照《计算机信息系统安全保护等级划分准则》(gb17859-1999)、《信息系统安全等级保护基本要求》等技术标准,参照《信息安全技术信息系统通用安全技术要求》(gb/t20271-20xx)、《信息安全技术网络基础安全技术要求》(gb/t20270-20xx)、《信息安全技术操作系统安全技术要求》(gb/t20272-20xx)、《信息安全技术数据库管理系统安全技术要求》(gb/t20273-20xx)、《信息安全技术服务器技术要求》、《信息安全技术终端计算机系统安全等级技术要求》(ga/t671-20xx)等技术标准同步建设符合该等级要求的信息安全设施。
第十一条运营、使用部门应当参照《信息安全技术信息系统安全管理要求》(gb/t20269-20xx)、《信息安全技术信息系统安全工程管理要求》(gb/t20282-20xx)、《信息系统安全等级保护基本要求》(gb/t22239-20xx)等管理规范,制定并落实符合本系统安全保护等级要求的安全管理制度。
第十二条信息系统运营、使用部门及其主管部门应当定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查。经自查,信息系统安全状况未达到安全保护等级要求的,运营、使用部门应当制定方案进行整改。
第十三条各部门对本部门运营和使用的信息系统进行梳理,按照本制度的要求确定信息系统的安全保护等级;新建信息系统在设计、规划阶段确定安全保护等级。
热门医保信息系统管理制度(模板17篇)篇十六
计算机信息系统安全主要包括两方面的内容,一个就是系统的安全,要能为用户提供有效的服务。另一个就是信息安全保护,就要保证计算机信息系统中的数据的完整性、保密性以及可用性。确保计算机信息系统网络安全需要从下述几个方面入手,第一就是要采用物理安全策略,避免出现硬件系统问题以及非法访问和越权操作问题;第二就是要采用访问控制策略。首先,要对入网访问进行控制,这是对网络访问进行的第一层控制,要避免无访问权限的用户获取网络资源。可以通过用户身份验证、识别、核查等步骤来完成。其次,要对网络权限进行控制,将用户分成不同的类型,不同类型的用户具有的数据访问权限范围不同。再次,对网络用户进行监测。要对网络用户访问的情况进行完整的记录,如果发现非法访问的情况要立即采取自动锁定该用户的措施,避免造成更大的影响。最后,要建立防火墙和信息加密,避免网络入侵,同时对传输到网络上的数据进行加密保护。除了上述几种策略外,还包括使用入侵检测技术、数字签名技术、智能卡技术等等。
热门医保信息系统管理制度(模板17篇)篇十七
第一条对于网络设备、主机、操作系统、数据库、业务应用程序,系统用户都必须通过用户和密码认证方可访问。
第二条用户权限分为普通用户、维护用户与超级用户三个级别。普通用户为各应用系统的使用者,维护用户为各层面系统维护者,超级用户为各层面的管理员用户。
第三条具有重要权限的帐号密码设置必须符合以下安全要求:。
(一)密码不得包含常用可以识别的名称或单词、易于猜测的字母或数字序列或者容易同用户发生联系的数据,比如自己、配偶或者子女的生日和姓名等内容。
(二)密码长度至少是六个字符,组成上必须包含大小写字母、数字、标点等不同的字符。
(三)如果数据库系统、应用系统提供了密码安全周期机制,则帐户密码必须至少每120天修改一次。
(四)同一密码不得被给定账户在一年内重复使用。
(五)如果数据库系统、应用系统提供了密码安全机制,则必须在30分钟之内连续出现5次无效的登录尝试,其账户必须锁定15分钟。在此期间,超级用户可以采用经过批准的备用验证机制重新启用账户。
(六)厂商默认密码必须在软件或硬件安装调试完毕后进行修改。
(七)对于操作系统,必须禁用guest帐户,并将管理员帐户重命名。
第四条密码保护与备份策略:
(一)范围:网络设备、服务器操作系统、数据库、应用系统、adsl帐户拨号信息;
(二)包含项目:网络设备包括访问的ip地址、端口,所有超级用户的用户名以及密码;
服务器操作系统的ip地址、所有管理员帐户名、密码;
数据库中所有具有系统数据库管理员权限的用户的用户名和密码;
应用系统中所有超级用户的用户名以及密码;帐户的用户名以及密码。
第五条需要全面、系统地考虑整个网络的安全控制措施,并紧密协调,一致实施,以便优化公司it系统运营。明确规定有关网络的规划、实施、运作、更改和监控的安全技术要求,对网络安全状态进行持续监控,保存有关错误、故障和补救措施的记录。
第六条网络层次管理必须遵循以下要求:
(一)应用系统所有者相关部门必须同集团信息管理部密切合作。
(二)必须编制并保留网络连接拓扑结构。
第七条网络管理员负责生产网络、办公网络的安全管理,网络管理员必须掌握网络管理和网络安全方面的知识。
第八条网络管理员必须使用安全工具或技术进行系统间的访问控制,并根据系统的安全等级,相应的在系统的接入点部署防火墙等网络安全产品,保证网络安全。
第九条操作系统管理员由信息管理部领导指定专人担任。
(一)对操作系统登录帐号、权限、帐号持有人进行登记分配管理。
(二)制定并实施操作系统的备份和恢复计划。
(三)管理系统资源并根据实际需要提出系统变更、升级计划。
(四)监控系统运行状况,发现不良侵入立即采取措施制止。
(五)每1个月检查系统漏洞,根据实际需要提出版本升级计划,及时安装系统补丁,并记录。
(六)检查系统cpu、内存、文件系统空间的使用情况等。
(七)检查服务器端口的开放情况。
(八)每月分析系统日志和告警信息,根据分析结果提出解决方案。
第十一条在信息系统正式上线前,操作系统管理员必须删除操作系统中所有测试帐号,对操作系统中无关的默认帐号进行删除或禁用。
第十二条操作系统管理员与应用系统管理员不可兼职,当操作系统管理员变化时,必须及时更换管理员口令。操作系统管理员必须创建专门的操作系统维护帐号进行日常维护。
第十三条本地或远程登录主机操作系统进行配置等操作完成后或临时离开配置终端时,必须退出操作系统。在操作系统设置上,操作系统管理员必须将操作系统帐号自动退出时间参数设置为10分钟以内。
第十四条操作系统管理员执行重要操作时,必须开启操作系统日志,对于一些系统无法自动记录的重要操作,由操作系统管理员将操作内容记录在《系统维护日志》上。
第十五条数据库管理员由信息管理部领导根据工作需要指定专人担任。数据库管理员与应用系统管理员不能为同一个人,不可兼职。数据库管理员必须创建专门的服务支撑帐号进行日常服务支撑。
第十六条数据库管理员的职责:
(一)数据库用户注册管理及其相关安全管理。
(二)对数据库系统存储空间进行管理,根据实际需要提出扩容计划。对数据库系统性能进行分析、监测,优化数据库的性能。必要时进行数据库碎片整理、重建索引等。
(三)制定并实施数据库的备份及恢复计划,根据备份计划进行数据库数据和配置备份,并检查数据库备份是否成功。
(四)监测有关数据库的告警,检查并分析数据库系统日志,及时提出解决方案,并记录服务支撑日志。
(五)检查数据库对主机系统cpu、内存的占用情况。
第十七条主机系统管理员由信息管理部领导指定专人负责,主机系统管理员与应用系统管理员不可兼职。主机的访问权限由主机系统管理员统一管理,并为系统应用人员分配与其工作相适应的权限。
第十八条主机系统管理员必须每日检查主机机房工作环境是否满足主机的工作条件,包括不间断电源、温度、湿度、洁净程度等。若主机机房的工作条件不能满足主机的工作要求,应及时向上级主管部门反映,提出改善主机机房的要求,以保障主机设备的安全。
第十九条主机系统管理员负责系统安全措施的设置,系统用户管理和授权,制定系统安全检查规则,实施对生产系统服务器的访问控制、日志监测、系统升级,防止非法入侵。
第二十条各计算机终端用户不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动,不得私自调整网络参数配置。
第二十一条计算机终端设备为公司生产设备,不得私用,转让借出,除笔记本电脑外,其它设备严禁无故带出生产工作场所。
第二十二条计算机终端设备均应用于与公司办公生产相关的活动,不得安装与办公生产无关的软件和进行与办公生产无关的活动。
第二十三条所有计算机终端设备必须统一安装网络防病毒软件,接受公司防病毒服务器的统一管理,未经网络管理员同意,不得私自在计算机中安装非公司统一规定的任何防病毒软件及个人防火墙。对于特殊专业使用的终端设备必须安装适合的防病毒软件,符合防病毒安全管理规定。长期在外使用的计算机终端设备,必须及时升级操作系统补丁和防病毒软件。
第二十四条信息管理部采取必要的管理工具或手段,检查终端设备是否及时升级操作系统补丁、是否及时更新防病毒软件的病毒库信息。
第二十五条信息管理部定期组织检查办公用机器上是否安装或使用非办公软件及任何与工作无关的软件,定期检查是否访问反动、不良网站。
第二十六条各计算机终端用户负责自己所拥有的一切口令的保密,并根据密码管理的要求及时修改口令。不得将自己所拥有系统帐号转借他人使用。
第二十七条禁止在计算机终端上开放具有“写”权限的共享目录,如果确实必要,可临时开放,必须设置基于用户的共享,禁止将共享权限赋予“everyone”,在共享使用完之后应立刻取消。在下班时将自己使用的个人计算机关机。
第二十八条禁止在个人计算机操作系统分区或卷上存放重要数据,以及以软盘、移动存储设备、红外设备或手提电脑等形式将重要数据带出系统。如需要将移动存储设备连接到个人计算机,需征得信息管理部同意并进行病毒查杀后方可接入,未经同意使用u盘、移动硬盘等设备造成机器故障或网络故障的,根据情节,将提交领导进行行政处理或其它处罚。
第二十九条如因工作需要,需将非公司计算机或者笔记本电脑接入公司内部,必须经信息管理部同意并检查后,方可接入。
第三十条信息管理部应在信息系统的主机和终端上统一安装性能优良的`防病毒软件,并及时对其进行更新。因硬件或操作系统比较生僻而无法安装防病毒软件的主机应注意升级系统补丁、关闭不使用的系统服务和配置相应的访问控制规则。
第三十一条网络管理员通过人工或者系统自动提醒的方式完成定期(每天一次)更新终端防毒软件内的病毒码。
第三十二条网络管理员必须了解最新的病毒信息和病毒动向,及时检查并下载杀毒防毒补丁。
第三十三条公司内部计算机终端用户必须启用防病毒产品的实时检测功能,任何主机系统和终端在加载任何软件或数据前,先对该软件或数据进行病毒检查。
第三十四条信息管理部网络管理员定期(至少每月一次)对系统中的程序或数据文件进行病毒检查,填写《病毒扫描记录》提交本部门主管领导审阅。
由于个人计算机系统漏洞或者误操作导致计算机感染病毒程序的,必须及时切断本机网络连接。在病毒发作时,必须进行相应的诊断、分析和记录,对于因计算机病毒而引起的重要信息系统瘫痪、程序和数据损坏等重大事故,及时报告信息管理部领导以及相关信息系统应用部门及时进行处理。
第三十五条机房的电源系统、空调系统、门禁系统、消防系统的服务支撑以及对电源电压,地线、接地,环境温、湿度,各种电缆走线,清洁度,防静电,防霉,防虫害,防火,防水,防易燃、易爆品,防电磁波等方面都应当符合国家标准及国家和集团有关规定。
第三十六条信息管理部配合公司物业安全保卫部门对防火、防盗、防雷、应急出口、应急照明等系统定期检查,并记录检查结果。
第三十七条机房环境管理。
(一)机房附近不应有污染气体、强电磁场、强震动源、强噪声源及所有危害系统正常运行的因素。
(二)机房的洁净程度必须满足设备制造厂家要求的工作条件,地面要最大程度的达到整洁,机房门窗必须封闭。
(三)机房必须保持清洁,排列正规,布线整齐,仪表正常,工具到位,资料齐全,设备有序,使用方便。机房周围应保持清洁,凡路口、过道、门窗附近,不得堆放物品和杂物妨碍交通。
(四)机房内核心设备与服务器必须配备ups,至少保证断电情况下ups可对核心设备与服务器持续供电30分钟。
(五)必须严格遵守设备制造商有关设备保护的要求。
(六)信息管理部应监控及调节机房的环境条件,保证机房的温度在18---25摄氏度内。
(七)机房有足够的照明设备、通信设施和良好的防静电设施。
第三十八条用电防火安全管理。
(一)机房必须配备灭火装置等防火设施。
(二)严禁在机房使用与生产无关的各种电器,非电气人员不准装、修电气设备和线路,不准带电作业。
(三)加强机房施工监护,防止人为事故的发生,各种安装施工禁止使用ups电源,施工人员撤离现场后应关闭工具电源。
(四)机房内电器设备外壳要接地良好,高压操作时必须使用绝缘防护工具,并注意人身和设备安全。
(五)机房应设置灭火装置和安全防护用具,安放在指定位置,并有专人负责定期检查。维护人员必须熟悉一般的消防和安全操作方法。
(六)消防系统需要定期委托请公司消防部门进行检查验收。
(七)机房内严禁存放易燃易爆物品。严禁在机房内大面积使用化学溶剂。
(八)雷雨季节要加强对机房内部安全设备、地线及防护电路的检修。
第三十九条机房内部管理:
(一)机房管理实施安全责任人制度,信息管理部安排专人负责机房管理。
(二)机房管理人员应保持机房内整洁。
(三)机房管理人员不做与工作无关的事情。
(四)未经上级主管部门同意,任何人不得操作与自己不相关的设备。
(五)检修设备由相关人员进行,他人不得随意操作。需停设备检修时,应经设备主管部门领导批准方能进行。