信息系统管理制度(5篇).docx

《信息系统管理制度(5篇).docx》由会员分享，可在线阅读，更多相关《信息系统管理制度(5篇).docx（23页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、信息系统治理制度第一条为明确岗位职责，标准操作流程，保障本中心信息系统安全、有效运行，依据有关法律、法规和政府有关规定，结合信息统计中心实际状况，特制定本制 度。其次条目的：使信息化建设工作标准化进展，做到统一规划、统一标准、统一建设、统一治理。使用范围：适用于本中心信息化建设。第三条利用信息系统实施内部掌握至少应当以下风险：(一)信息系统缺乏或规划不合理，可能造成信息孤岛或重复建设，导致中心治理效率低下。(二)系统开发不符合内部掌握要求，授权治理不当，可能导致无法利用信息技术实施有效掌握。(三)系统运行维护和安全措施不到位，可能导致信息泄漏或毁损，系统无法正常运行。第四条职责：(一)信息统计

2、中心负责中心信息化治理总体规划，建立统一的信息化建设标准、标准。负责中心各科(所)信息化工程总体协调及中心办公自动化网络和系统软硬件的维护工作。(二)各科(所)负责指定专人担当本专业信息化网络工作，并负责本科(所)日常信息治理工作。第五条工作要求：第10页共23页(一)各科(所)在开展涉及信息化建设及申报信息化建设工程之前，需报主管领导审批后，将业务需求、建设规划等报信息统计中心，信息统计中心应依据中心信息化建设规划及相关要求进展审核。(二)经信息统计中心审核同意后的信息化建设工程，由信息中心提出信息化技术要求及软硬件需求，同意规划整合后报市卫生局信息中心。(三)各科(所)申报的信息化工程批准

3、后，信息统计中心技术人员全程参与工程的招标、实施、验收。其次章信息系统的开发第六条信息统计中心依据信息系统建设整体规划提出工程建设方案，明确建设目标、人员配备、职责分工、经费保障和进度安排等，依据规定的流程报批通过后协作相 司实施。信息统计中心负责监视开发流程，明确系统设计、调试、验收、上线等全过程的治理要求。第七条信息统计中心需要深入了解各个业务科(所)的业务流程、关键掌握点、处理规章、用户范围以及手工环境下难以实现的掌握功能等较为核心的信息系统需求点。在系统开发过程中，应当依据不同业务的掌握要求，通过信息系统中的权限治理功能掌握用户的操作权限，避开将不相容职责的处理权限授予同一用户。应当针

4、对不同数据的输入方式，考虑对进入系统数据的检查和校验功能。对于必需的后台操作，应当加强治理，建立标准的流程制度，对操作状况进展监控或者审计。应当在信息系统中设置操作日志功能，确保操作的可审计性。对特别的或者违反内部掌握要求的操作，应当设计系统自动报告并设置跟踪处理机制。第八条信息统计中心需要 开发单位或开发人员与各科(所)的日常沟通和协调，催促开发单位或开发人员依据建设方案、打算进度和质量要求完成编程工作。第九条信息统计中心应依据配备的硬件设备和系统软件的具体状况， 安排相应的硬件厂家或软件开发商的技术人员入场 调试。对于关键的软硬件设备，应安排专人负责跟踪、记录整个 调试过程；在完成软硬件设

5、备的 调试后，应留意做好有关文档的验收及归档保存工作。第十条信息系统上线前，需要对信息系统进展等保定级，没有定级的信息系统不能正式上线。另外，信息统计中心都应当切实做好上线的各项预备工作，应查验设备厂商或软件开发商或开发人员提交的有关运行维护资料，包括技术手 册、操作手册等，并负责监视设备厂商或软件开发商供给对相关岗位人员的技术培训。制定科学的上线打算和旧系统转换方案，考虑应急预案，确保旧系统顺当切换和平稳连接。系统上线涉及数据迁移的，还应制定具体的数据迁移计 划。2 第十一条未经安全检测的信息系统不能为其配置外网地址，信息安全的投入原则上不低于信息系统工程总投资的%。此外，对于信息技术软件，

6、应留意母盘或源代码的保存登记工作，并由专人治理。日常工作中应尽量使用母盘的复制品，避开造成对母盘或源代码的破坏。第三章信息系统的运行与维护第十二条信息系统投运前，信息统计中心要把握有关设备所供给的各种系统监控、维护工具，并检查其安全性和完整性。第十三条信息系统投运前，信息统计中心应与软件开发商和设备的供给商共同制定系统投运实施方案以及应急处理方案，并尽可能在测试环境中测试通过 后，再在实际运行环境中实施。第十四条信息系统的日常治理和维护由信息统计中心负责。信息统计中心按实际状况制定各模块子系统的具体操作标准，准时跟踪、觉察和解决系统运行中存在的问题，确保信息系统依据规定的程序、制度和操作标准持

7、续稳定运行。信息统计中心对效劳器等关键信息设备指定专人负责检查维护，准时处理特别状况。，任何人不得接触关键信息设备。机房设备发生故障时，应准时联系设备供给厂商解决。第十五条信息系统需求变更应当严格遵照治理流程进展操作。信息系统操作人员不得擅自进展系统软件的删除、修改等操作；不得擅自升级、转变系统软件版本；不得擅自转变软件系统环境配置。对于重大信息系统配置的更改，应先形成方案文件，经信息统计中心争论确认可行，报信息统计中心领导批准后执行。方案中应包括系统备份方式、调试运行期限、更改和操作记录、应急措施等。第十六条依据业务性质、重要性程度、状况等确定信息系统的安全等级，建立不同等级信息的授权使用制

8、度。(一)建立用户治理制度，依据工作岗位需求严格掌握重要业务系统的访问权限。合理安排用户权限，避开授权不当或存在非授权账号，制止不相容岗位用户账号的穿插操作。(二)每周备份信息系统数据库，确保信息系统一旦发生故障能够快速恢复。3 第十七条信息统计中心人员必需严格遵守信息传递操作流程，严禁外泄网络用户 及共享权限。严禁擅改他人文件。第十八条信息统计中心全体人员均有权制止违反规定、可能损害信息系统安全的行为，并有义务准时向信息统计中心领导汇报。在消灭违反规定的可疑状况，应马上向信息统计中心领导通报。第十九条信息系统设备完成 调试后，未经信息统计中心同意，任何个人或部门不得擅自移动或撤除。如因工作需

9、要，确实要对有关设备进展移动或撤除，需报信息统计中心审批同意后，由信息统计中心 有关技术人员实施，并做好相应的登记变更工作。关键硬件设备完成 后，运行地点要相对固定，移动或撤除要在完成审批程序后，方可实施。其次十条硬件设备的报废应由使用部门提出书面申请，信息统计中心依据设备的使用状况进展审核，提出设备报废清单，按固定资产报废程序办理。安全治理制度为维护公司信息安全，保证公司网络环境的稳定，特制定本制度。 一、互联网使用治理互联网使用治理互联网使用治理互联网使用治理1、制止利用公司计算机信息网络系统制作、复制、查阅和传播危害国家安全、泄露公司、非法网站及与工作无关的网页等信息。行政部门建立网管监

10、控渠道对员工上网信息进展监视。一经觉察，视情节严峻赐予警告、通报批判、扣发工资元/次、辞退等惩罚。2、未经允许，制止进入公司计算机信息网络或者使用计算机信息网络资源、对公司计算机信息网络功能进展删除、修改或者增加的、对公司计算机信息网络中存储、处理或者传输的数据和应用程序进展删除、修改或者增加、有意制作、传播计算机病毒等破坏性程序的等其它危害公司计算机信息系统和计算机网络安全的。一经觉察，视情节严峻赐予警告、通报批判、扣发工资元/次、辞退等惩罚。3、公司网络实行分组开通域名方式，防止木马蠕虫病毒造成计算机运行速度降低、网络堵塞、帐号安全系数降低。二、网站信息治理1、公司公布、转载信息依据国家有

11、关规定执行，不包含违各项法律法规的内容。2、公司内容定期进展备份，由网管员保管，并对相应操作系统和应用系统进展安全保护。3、公司网管加强对上网设备及相关信息的安全检查，对网站系统的安全进展实时监控。4、严格执行公司保密规定，凡涉及公司内容的科研资料及文件、内部办公信息或暂不宜公开的事项不得上网；5、全部上网稿件须经分管领导审批后，由企划部门统一上传。三、软件治理软件治理软件治理软件治理1、公司软件产品的选购、软件的使用安排及版权掌握等由行政部门信息系统治理员统一进展，任何部门和员工不得擅自选购。2、公司供给的全部软件仅限于员工完成公司的工作使用。未经许可，不得将公司购置或开发的软件擅自供给应第

12、三人。3、操作系统由公司统一供给。制止使用其它来源的操作系统，特别是的非法拷贝。擅自使用造成的一切后果由使用人自行担当，对于造成损失的，将视情节及危害程度严峻赐予警告、通报批判、扣发工资元/次等惩罚。4、一般应用软件统一在公司文件效劳器上供给常用软件名目，不供给 光盘(操作系统除外)。非公司供给的软件导致系统损害，信息丧失的， 将视情节及危害程度严峻赐予警告、通报批判、扣发工资元/次、辞退等惩罚。5、公司小范围使用的专业版权软件，使用人需在自行备份并由信息系统治理员验证后才可进展。6、制止使用非工作用软件。其它工作所需的应用软件，可由使用部门申请，再由行政部门统一公布。四、计算机病毒治理1、集

13、团计算机病毒治理由集团信息办负责进展规划、实施和监控。2、员工应树立预防计算机病毒的意识和熟知预防计算机病毒的措施，准时更系统漏洞和使用杀毒软件。具体内容包括：(1) 准时更微软补丁，每周至少更一次。当屏幕右下角有自动更的图标时，要准时。(2) 有些特别的软件(如 sqlserver 等)，准时到相应网站打补丁。(3) 准时杀毒软件和升级杀毒软件病毒特征库。严禁因杀毒软件影响性能，而把杀毒软件卸载。每周至少更一次，确保杀毒软件为最版本。(4) 严禁翻开来历不明的邮件。能推断为病毒邮件的，马上删除；不能推断的联系信息系统治理员解决。当计算机感染病毒后，请准时断开网线，使用杀毒软件查杀和查看操作系

14、统和应用软件的补丁是否准时更；严峻者请准时联系信息办信息系统治理员解决。(5) 当有病毒通过某些软件(如：，msn)传播时，请马上关闭相应软件或拔掉网线。查杀问题解决后，方可连续使用。3、凡未按以上预防计算机病毒步骤执行而造成机器感染病毒并传播者，第一次赐予警告、其次次赐予通报批判，第三次及以上将赐予通报批判并扣发工资 元/次。五、网络资源治理1、集团网络资源和效劳器由集团信息办信息系统治理员统一进展规划、治理和监视。2、效劳器及个人用机的治理：(1) 部门级及以上效劳器必需指定专人负责治理，并在行政部门备案，非治理员不得对其进展操作。(2) 部门级及以上的效劳器治理员有责任对其负责的效劳器进

15、展例行检查，包括：效劳器的cpu、内存、硬盘等资源利用状况；效劳器上运行的效劳使用状况； 效劳器上运行的os 准时升级；效劳器上运行的杀毒软件的准时更；(3) 效劳器治理员要做好效劳器的备份工作，至少每季度有一份完整异地(异机)备份，重要数据准时备份。信息系统治理员有责任监视、协调其备份工作。(4) 个人和部门未经行政部门批准不得私自设立效劳器。(5) 效劳器治理员每月定期对效劳器做一次全面检查，并填写效劳器检查日志。(6) 效劳器治理员每季度需修改效劳器一次。当效劳器治理员有变更时，治理员需准时更改。(7) 员工应避开随便共享工作相关资料，假设需共享，应指定合理权限，并在完成后准时取消；严禁

16、未经信息系统治理部门批准，擅自共享给局域网内全部用户。(8) 员工应自行维护电脑的正常使用，并依据网管的要求进展设置及准时进展补丁更，不得擅自退出域、去除域治理员权限、修改主机名、修改ip 等。3、ip 地址的治理。(1) ip 地址由行政部门统一规划治理。未经许可，不得擅自更改任何设备的ip 地址。(2) 公司申请的公网ip 任何人不得私用。(3) 工作需要公网ip，需申请信息部批准后，方可使用。(4) 公司公网ip 使用无工作需要时，马上停顿使用，并通知行政部门收回。(5)ftp 等器的使用须经行政部门批准，且不得擅自更改使用用途。六、机房治理1、人员治理。相关维护人员凭门禁卡或进出机房，

17、其它人员不得擅入。如确需进入机房的其它工作人员，应向相关部门提出申请，并做相应的登记备案后，在相关人员的伴随下入内。信息系统治理员有权在场监控及记录入内者的工作状况。2、机房设备治理。参照公司固定资产治理制度进展治理。非电源性电子设备(如路由器，效劳器等)必需接不连续电源，保证数据在突然断电时不致丧失；机房温度应保持在 222。工作时间，非工作时间公司保安应定时巡察机房，确保机房环境、供电及温度正常；如消灭机房温度超过 30 摄氏度戒备线、停电等特别状况，应与治理员联络，马上实行必要措施保障机房设备的安全。3、信息治理。任何人员(包括治理员)在机房信息设备上进展更改操作，都需记录备案。未经治理

18、员许可在机房内擅自进展操作者，可视情节赐予通报批判、扣发工资元；情节严峻的，可予以辞退。4、施工治理。公司机房建设应符合机房建设的有关标准和规定；在公司机房内施工，须由信息安全部经理批准，并有网络治理员或授权的公司保安监视施工现场。七、电子设备使用治理1、电子设备的增购置申请先承受调配方式，假设无法调配同等配置的，才予购置。使用治理参照公司固定资产治理制度。2、计算机及其关心设备一经领用，使用人员需严格依据设备使用说明书和治理员制定的相关使用规定操作。对丧失、擅自转让、人为毁损造成无法修复等损失，可视情节赐予警告、通报批判、按价赔偿。(1) 台式计算机：非经信息治理员工同意不得擅自翻开机箱。(

19、2) 笔记本电脑设备：a、不同品牌型号的零配件不行互换使用。b、用于移动办公，确定不允许作为效劳器共享操作。c、应保持出厂预装的正版操作系统，保存硬盘中的隐蔽分区。如确因工作需要重 其它操作系统(如 win 等)，需由系统治理员进展。不允许私自重分区格式化，将原出厂隐 格式化删除。3、非经许可，不得将个人台式电脑及相关设备带入公司，特别状况，需办理相关登记手续。4、员工不得随便增减配件，不得在未经治理员许可的状况下对硬盘做低级格式化。未经行政部门批准，严禁将台式电脑及其它电子设备带出公司。私自调配电子设备(含配件)，可视情节赐予警告、通报批判、扣发工资元/次。八、信息系统治理员1、治理权限和责

20、任(1)负责公司各信息系统的信息安全、日常维护、系统治理等。(2) 严格遵守公司制定的相关信息安全治理制度，履行工作职责。(3) 制定各信息系统的治理维护标准，包含用户及权限建立与变更标准及流程、定期检查制度、违约惩罚条款等，送交信息安全主管部门审核备案，并严格执行。(4) 信息系统治理员必需签订关键职位员工之保密承诺书。2、职责标准(1)推发动工树立信息系统安全防范意识，完善公司信息安全保障机制，逐步建立以预防、觉察、响应、恢复为根底的信息安全治理机制。(2) 遵守职业道德，严守保密制度，不以任何形式携带走所接触的、了解的、获知的、把握的、使用的集团任何资料；不向任何单位和个人泄露、透露或披

21、露在工作期间所接触到、了解到、知悉的、被告知的集团商业(包括技术和经营)；未经公司书面同意，不擅自使用已接触到、了解到、知悉或被告之的商业；不利用的公司资源(如公司信息系统缺陷、口令等)，做违法规、窃取公司商业、攻击公司效劳器等行为。(3) 端正效劳态度，对员工的需求乐观快速响应，并供给快速、周到的技术效劳支持。九、附则：1、本制度解释权归集团信息办。2、本制度自公布之日起施行。信息系统治理制度二一、医院信息化工作领导小组授权办公室负责医院计算机信息系统保密治理。办公室要切实担当信息系统保密治理的职责，各有关科室要提高保密意识， 加强对有关保密工作的宣传教育。二、办公室负责对计算机信息系统操作

22、员进展和技术防范培训；医院计算机信息系统操作员上岗前必需承受和技术防范培训。三、医院计算机信息系统网络治理员未经许可不得擅自将软件、数据、报表等带出科室或复制他人；不得公开医院计算机信息系统操作员的。四、医院计算机信息系统操作员未经许可不得擅自公布医院计算机信息系统的数据和报表；未经许可不得擅自更改和删除数据。五、医院计算机信息系统操作员的保管坚持“谁使用，谁负责”的原 则，操作人员应保管好自己的；如觉察泄露，应准时修改；如 遗失，应准时通知办公室，由办公 室重安排。六、违反保密治理制度的责任追究：凡发生违反上述信息系统保密治理制度的行为者，由办公室提交医院领导班子会争论，情节一般且未造成严峻

23、后果的， 予以批判教育，并按医院奖惩条例中违反医院治理制度的有关条款酌情处 罚；情节严峻，造成严峻后果的，当事人赐予行政处分和相应的经济惩罚，并追究相关科信息系统治理制度三室负责人的治理责任，此外，造成医院经济损失的，按情节轻重担当肯定的经济责任。一、总则1、为加强公司网络治理，明确岗位职责，标准操作流程，维护网络正常运行，确保计算机信息系统的安全，现依据计算机信息系统安全保护条例、等有关规定，结合本公司实际，特制订本制度；2、计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的，依据肯定的应用目标和规章对信息进展采集、加工、存储、传输、检索等处理的人机系统；3、公司由微机科

24、特地负责本公司范围内的计算机信息系统安全治理工作。二、网络治理1、遵守国家有关法律、法规，严格执行安全保密制度及公司信息保密协议相关条款，不得利用网络从事危害公司安全、泄露公司等违法犯罪活动，严格掌握和防范计算机病毒的侵入；2、制止未授权用户或外来计算机接入公司计算机网络及访问、拷贝网络中的资源；3、任何员工不得有意输入、传播计算机病毒和其他有害数据，不得利用非法手段复制、截收、篡改计算机信息系统中的数据；4、计算机各终端用户应保管好自己的用户帐号和。严禁随便向他人泄露、借用自己的帐号和；计算机使用者更应以天为周期更改、 长度不少于位。三、设备治理1、it 设备安全治理实行“谁使用谁负责”的原

25、则(公用设备责任落实到部门)。严禁擅自移动和装拆各类设备及其他关心设备；严禁擅自请人修理；严禁擅自调整部门内部计算机信息系统的安排；2、设备硬件或重装操作系统等问题由微机科统一治理。四、数据治理1、计算机终端用户计算机内的资料涉及公司的，应当为计算机设定开 码或将文件加密；凡涉及公司 的数据或文件，非工作需要不得以任何形式转移，更不得透露给他人。离开原工作岗位的员工由所在部门经理负责将其全部工作资料收回并保存；2、工作范围内的重要数据(重要程度由各部门负责人核定)由计算机终端用户定期更、备份，并提交给所在部门负责人，由部门负责人负责保存；3、计算机终端用户务必将有价值的数据存放在除系统盘(操作

26、系统所在的硬盘分区，一般是c 盘)外的盘上。计算机信息系统发生故障，应准时与微机科联系并实行保护数据安全的措施；4、终端用户未做好备份前不得删除任何硬盘数据。对重要的数据应预备双份，存放在不同的地点；光盘保存的数据，要定期进展检查，定期进展复制，防止由于磁性介质损坏，而使数据丧失；做好防磁、防火、防潮和防尘工作。五、操作治理1、凡涉及业务的专业软件由使用人员自行负责。严禁利用计算机干与工作无关的事情；严禁除修理人员以外的外部人员操作各类设备；2、微机科将有针对性地对员工的计算机应用技能进展定期或不定期的培训， 培训成绩将记入员工绩效考核；由微机科收集计算机信息系统常见故障及排解方法并整理成册，

27、供公司员工学习参考。3、计算机终端用户在工作中遇到计算机信息系统问题，首先要学会自行处理或参照手册处理；假设遇到手册中没有此问题，或培训未曾讲过的问题，再与微机科或软件开发单位、硬件供给商联系，尽快解决问题。六、网站治理1、公司由微机科供给技术支持和后台治理，由公司相关部门供给经审核后的书面和电子版网站建设资料。七、惩罚措施1、计算机终端用户擅自下载、或存放与工作无关的文件经查实后，依据文件大小第一次按元/m(四舍五入到百兆)进展罚款，以后每次按倍数原则(其次次元/m，第三元/m，第四次元/m，以此类推) 惩罚。凡某一使用责任人此种状况消灭三次以上(包括三次)，将赐予行政惩罚。2、有以下状况之

28、一者，视情节严峻程度处以元以上元以下罚款。构成犯罪的，依法追究刑事责任。(1) 制造或者有意输入、传播计算机病毒以及其他有害数据的；(2) 非法复制、截收、篡改计算机信息系统中的数据危害计算机信息系统安全的；(3) 对网络和效劳器进展恶意攻击，侵入他人网络和效劳器系统，利用计算机和网络干扰他人正常工作；(4) 访问的文件、系统或更改设备设置；(5) 申请人在设备领用或报废一周之内未将所涉及到的表单交微机科； (6)擅自与他人更换使用计算机或相关设备；(7) 擅自调整部门内部计算机的安排且未向行政部备案；(8) 日常抽查、岗位调动、离职时检查到计算机配置与该计算机档案不符、it 设备卡被撕毁、涂

29、画或遮盖等；(9) 工作时间外使用公司计算机做与工作无关的事务； (10)一样故障消灭三次以上(包括三次)仍无法自行处理的；(11)因工作需要长时间(五个小时以上)离开办公位置或下班后无故未将计算机关闭；3、计算机终端用户因主观操作不当对设备造成破坏两次以上或蓄意对设备造成破坏的，视情节严峻，按所破坏设备市场价值的 % %赔偿，并赐予行政惩罚。行政部微机科信息系统治理制度四第一章总则第一条为确保医院信息系统运行牢靠、安全、稳定和高效，特制订本制度。其次条本治理制度适用于医院全体员工。其次章信息系统的建设第三条信息系统的申请和选购1 医院职能部门依据进展需要进展有关信息系统需求的分析和调查，初步

30、确定目标信息系统或相关软件，并填写选购申请表，交部门负责人审核后报分管院长或总经理签批。2 物资库依据相关规定进展选购。3 财务部依据验收报告和合作合同，支付阶段进度款。第四条信息系统的验收1 在信息系统或相关软件到达可使用状态时，各科室指定人员进展现场操作、试用信息系统或相关软件，并填写初步验收报告，报分管院长、财务总监、总经理审批。2 重大或专业性较强的信息系统应聘请具备相关资质的外部独立单位进展验收，财务部、信息科参与验收。3 各科室在获得软件后，应做好多套备份，并分别存放在医院信息科和相关职能部门保管。第五条信息系统的日常维护1 建立健全的信息系统治理制度，各部门应协作帮助信息科进展信

31、息系统的日常维护。2 计算机由信息科进展定期检查、维护，并安排专人负责或协调供给商进展信息设备的维护、修理工作。3 设备发生故障，使用部门和使用人员作简易处理仍不能排解故障的，要准时向信息科申请修理，说明设备故障状况，故障严峻或损失较大时，要填写修理记录单，经使用人、使用部门负责人签字后交信息科备案。4 信息科接到信息设备的维护、修理报告后，要准时安排人员进展维护、维修。5 信息设备的使用人要检查维护、修理状况和设备修复状况，验收后签字确认。第三章网络安全治理第六条医院设置专人负责计算机网络的治理。信息科从网络技术上乐观实行安全防范措施和监控措施，防止和外来黑客攻击，保证网络正常、安全运行，准

32、时排解网络故障。医院办公室制定网络安全治理方案并设置专人负责网络安全工程施工治理、验收和网络安全维护。第七条网络安全设备的配置和规章设置由指定人员协同产品供给商进展。网络安全设备的配置和规章设置更改，由指定人员负责，其它人员不得改动。第八条医院办公室应学习网络安全相关的法律法规，进展网络安全学问培训，提高工作人员的维护网络安全的警觉性和自觉性。第九条医院信息科应对本网络的用户进展安全教育和培训，使其具备根本的网络安全学问。医院员工如觉察网络运行不正常，应准时通报医院信息科进展处理。第十条医院信息科指定人员定期对公司计算机进展病毒检查、补丁更等维护工作，负责帮助信息设备用户正确 、使用软件、病毒

33、防火墙，并按说明定期进展防火墙升级。医院信息科统一购置电脑杀毒软件，并定期升级更。电脑感染病毒，计算机用户不能杀除的，须即时通知医院信息科进展处理。第十一条计算机入网前必需到医院信息科办理登记手续方可接入。未经许可，不得私自将计算机接入局域网。第四章软件系统实施及维护治理第十二条软件系统维护由于业务政策变化、数据破坏等因素，需对软件的内容、数据进展修改维护时，由医保业务部门负责人提出修改意见，信息科安排人员进展修改维护，同时作好相应的维护记录。系统维护人员必需定期检测软件运行状况，准时进展计算机病毒的预防、检查工作。觉察潜在危急准时通知操作人员中止软件运行，尽快处理。第十三条程序修正与软件数据

34、调整、数据的修正与恢复依据公司有关规定执行。第五章信息系统治理监视及检查第十八条对信息系统治理状况进展专项检查，也可结合内部审计和外部审计期间检查、审计等工作进展。对信息系统治理状况进展专项检查的内容包括但不限于。1 信息系统治理授权批准制度的执行状况。重点检查对外披露信息的授权批准手续是否健全，是否存在越权审批行为。2 信息系统治理决策责任制的建立及执行状况。重点检查责任制度是否健全， 奖惩措施是否落实到位。3 信息系统治理制度的执行状况。重点检查信息的收集、传递、上传是否经过授权批准，是否按规定准时处理有关的信息资料。4 各类款项支付制度的执行状况。重点检查信息系统建设款项、费用的支付是否

35、符合相关法规、制度和合同的要求。第十九条对存在以下问题的科室，在医院内部通报批判，下达整改通知，有关单位应实行有效措施进展整改，确属相关人员工作不力的，视其情节，实行教育、赔偿、经济惩罚、通报批判、调离岗位、行政处分等措施，直至移交公安机关依法处理。1 未经允许进入计算机信息网络或者使用计算机信息网络资源。2 未经允许对计算机信息网络功能进展删除、修改或者增加。3 未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进展删除、修改或者增加。4 有意制作、传播计算机病毒等破坏性程序，危害计算机网络及信息系统的安全，干扰公司信息流通。5 利用医院网络从事危害公司利益和发表不适当的言论，公布

36、网络信息危害国家安全、泄露国家，侵害国家、社会、的利益和公民的合法权益。6 在局域网上干扰网络用户、破坏网络效劳和破坏网络设备的活动。7 访问宣扬封建、秽、凶杀、教唆犯罪等违法网站。8 侵入医院信息系统和他人计算机系统，解密网络和他人计算机的加密文件。9 未经医院信息科批准擅自更改设置终端用户。10 越权扫瞄信息，越权修改、删除、增加信息内容。第六章附则其次十条本规定如与国家法律、法规不符之处，以国家的法律、法规为准。其次十一条本规定自医院办公会通过之日起实施。信息系统治理制度五第一章总则第一条为加强我行计算机系统的运行维护工作，保障系统安全稳定运行，进一步提高系统的维护质量和效率，制定本治理

37、方法。其次条本方法所称信息系统，是指我行日常经营和业务办理所使用的计算机软件、硬件及根底it 设施，包括各类业务软件系统、机房设施、网络设施、效劳器设施、电脑终端设备等。第三条本方法中消灭的词条解释如下：(一)运行维护手册。针对运行维护人员编写的有关系统日常维护、监控、备份、一般性故障处理、软件、操作、配置方法及其他相关信息的文档。(二)运行维护。由运行维护人员依据运行维护手册的要求，进展日常的运行监控、备份、安全治理、一般故障处理，受理用户维护申请，解答用户疑问的工作。第四条信息系统运行维护工作的根本任务是。做好系统或设备上线投产、升级、日常监控、备份、安全治理，预防、处理各类系统故障，提高

38、我行计算机系统的整体运行水平，保障我行业务连续性打算的顺当进展。其次章岗位职责第五条运营治理部系统运维岗位人员负责我行信息系统的运行维护工作。系统运维岗按运行维护手册的要求进展一级维护，如无法按时解决问题，需第一时间恳求主发起行帮助，并在主发起行运行维护人员进展技术指导下完成相关维护工作。第六条系统运维岗应乐观承受相关设备厂商或工程组 的运行维护培训。培训内容应包括系统的体系架构、软硬件 、配置、日常维护方法、备份和恢复策略、一般性故障的处理方法等。第七条运营治理部运行维护人员的主要职责包括：(一)做好系统上线投产的环境预备工作，包括网络、不连续电源等。各项技术指标应满足系统软硬件的要求。(二

39、)在工程组的帮助下，完成硬件和操作系统的和配置工作。(三)利用培训和系统上线时机，把握系统维护技术。 (四)制定系统日志、负载监控、系统备份和恢复策略。第三章日常治理第八条系统运维人员应按既定的策略和运行维护手册的要求，担当系统的日常运行维护工作。包括运行环境监控、软硬件运行状况监控、系统备份管 理、安全治理、一般性故障处理、用户申请受理等。第九条系统运维人员应做好硬件及网络的定期检测，觉察问题准时处理或第一时间报告工程组和运行中心负责人。第十条系统运维人员需具体记录日常运行维护状况，并定期向工程组供给运行状况汇总和统计数据。第十一条系统运维人员需依据系统运行状况，准时提出软硬件升级或修改建议

40、。第十二条系统运维人员应加强安全治理和安全制度建设，定期进展安全检查，严格权限设置和治理。对重要的系统，可不定期的进展安全审计，借助外部力气提高我行业务连续性水平。第十三条运行中心维护人员应对易受病毒攻击的系统防病毒软件，并依据生产安全的要求，定期进展病毒库升级和病毒检查。第十四条明确各系统的职责分工，对重要的系统应实行双备份。第十五条运行维护人员调离时，必需移交全部技术手册及有关资料，并更换计算机的有关口令和密钥。第四章故障处理第十六条信息系统故障处置应遵循“快速定位、快速处置”原则，确保第一时间恢复业务经营活动。用户在系统使用或监控人员在运行监控中觉察特别现象，首先向运营治理部报告，运行维

41、护人员应马上报告运营治理部负责人，并按运行维护手册及相关规程进展维护。第十七条如消灭格外规故障或运行维护人员在规定时间内按运行维护手册无法解决问题时，应马上通知相关厂商或报告主发起行要求帮助解决。第十八条网点信息系统常见重大故障处置流程如下：(一)网络系统故障。网点生产或办公终端消灭肯定范围网络中断，不能正常连接总行业务系统时，网点计算机协管员应马上报告总行运营治理部，由总行运营治理部对故障缘由进展定位并远程排查(以运营商线路故障为主)，必要时，运营治理部将以 指导方式由计算机协管员在现场帮助操作。消灭重要网络设备故障时，运营治理部应第一时间赶赴现场进展排查和更换；(二)计算机病毒疫情。网点觉

42、察生产或办公终端感染计算机病毒，计算机协管员应马上停顿使用疫情计算机，切断网络，隔离一切涉嫌感染病毒的信息介质和设备，并报告总行运营治理部。总行运营治理部应准时查明疫情计算机病毒来源并准时去除病毒；(三)ups 系统故障。网点ups 系统消灭蜂鸣或指示灯告警时，计算机协管员应准确记录蜂鸣频率或指示灯状态，马上报告总行运营治理部，由总行运营治理部依据故障现象对故障缘由进展定位，同时，总行运营治理部应安排专业工程师赶赴现场对故障ups 设备进展检修和恢复。第十九条系统故障排解后，运行维护人员应填写系统故障处理单，具体记录故障现象、解决方法、处理结果等。故障处理单应归档保管并定期汇总。其次十条依据故

43、障的紧急程度，故障申报可承受 、 等方式。第五章备份治理其次十一条鉴于信息系统体系构造的多样性，应依据各系统对数据安全性和业务连续性的不同要求以及其他实际状况，制定系统备份和恢复策略。其次十二条运行维护人员必需按备份策略要求，做好系统及数据的日常备份工作。其次十三条依据“信息系统数据治理方法”中有关“数据备份”的要求，妥当做好备份介质的保存、使用、借用和销毁工作。其次十四条运行维护人员应保证备份及恢复策略的正确性和可操作性。对连续性要求较高的系统应定期或不定期的进展系统恢复或切换演练。某些系统可考虑承受双机热备份。第六章附则其次十五条本方法由负责制定、修改和解释。其次十六条本方法自公布之日起执行。