信息化安全管理制度

信息化安全管理制度

　　在社會(huì)發(fā)展不斷提速的今天，很多情況下我們都會(huì)接觸到制度，制度就是在人類社會(huì)當(dāng)中人們行為的準(zhǔn)則。到底應(yīng)如何擬定制度呢？下面是小編為大家收集的信息化安全管理制度，僅供參考，希望能夠幫助到大家。

　　第一張：總則

　　第一條，為加強(qiáng)信息化安全規(guī)范化管理，有效提高信息化管理水平，防止失密、泄密時(shí)間的發(fā)生。根據(jù)有關(guān)文件規(guī)定，特制定本制度。

　　第二條，本制度所指信息化系統(tǒng)包括醫(yī)院管理系統(tǒng)、辦公自動(dòng)化、婦幼衛(wèi)生統(tǒng)計(jì)直報(bào)系統(tǒng)，疫情直報(bào)系統(tǒng)、兒童免疫規(guī)劃直報(bào)系統(tǒng)等。

　　第三條，信息安全是指為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。

　　第二章環(huán)境和設(shè)備

　　第四條機(jī)房安全

　　1、有服務(wù)器的單位要檢錄獨(dú)立的機(jī)房。

　　2、機(jī)房應(yīng)設(shè)置在獨(dú)立的房間，環(huán)境相對(duì)安靜的地段。

　　3、機(jī)房?jī)?nèi)門窗應(yīng)增設(shè)防盜（防盜門、鐵柵欄等）、防火（滅火器）措施。

　　4、未經(jīng)網(wǎng)絡(luò)管理員允許．任何人員不得進(jìn)入機(jī)房，不得操作機(jī)房任何設(shè)備。

　　5、除網(wǎng)絡(luò)服務(wù)器和聯(lián)網(wǎng)設(shè)備外，工作人員離開機(jī)房時(shí)，必須關(guān)掉其它設(shè)備電源和照明電源。

　　6、嚴(yán)禁使用來(lái)歷不明或無(wú)法確定其是否有病毒的存儲(chǔ)介質(zhì)。

　　第五條兩個(gè)或兩個(gè)以上專用網(wǎng)絡(luò)（醫(yī)院內(nèi)部管理網(wǎng)、婦幼衛(wèi)生統(tǒng)計(jì)直報(bào)系統(tǒng)）的單位，互聯(lián)網(wǎng)與各個(gè)專用網(wǎng)絡(luò)之間不能相通，必須專網(wǎng)專機(jī)管理。

　　第六條電腦實(shí)行專人專管，任何人不得在不經(jīng)電腦使用人許可的情況下擅自動(dòng)用他人電腦。如遇電腦使用人外出，則須在征得該電腦使用人所在的科室領(lǐng)導(dǎo)或相關(guān)領(lǐng)導(dǎo)的同意后方可使用。

　　第七條計(jì)算機(jī)名稱、lP地址由網(wǎng)管中心統(tǒng)一登記管理，如需變更，由網(wǎng)管中心統(tǒng)一調(diào)配。

　　第八條PC機(jī)（個(gè)人使用計(jì)算機(jī)）應(yīng)擺設(shè)在相對(duì)通風(fēng)的環(huán)境，在不使用時(shí)，必須切斷電源。

　　第九條開機(jī)時(shí)，應(yīng)先開顯示器再開主機(jī)：關(guān)機(jī)時(shí)，應(yīng)在退出所有程序后，先關(guān)主機(jī)，再關(guān)顯示器。下班時(shí)，應(yīng)在確認(rèn)電腦被關(guān)閉后，方可離開單位。

　　第十條更換電腦時(shí)，要做好文件的拷貝工作，同時(shí)在管理人員的協(xié)助下檢查電腦各方面是否正常。

　　第十一條離職時(shí)，應(yīng)保證電腦完好、程序正常、文件齊全，接手人在確認(rèn)文件無(wú)誤后方可完善手續(xù)。

　　第三章軟件與網(wǎng)絡(luò)

　　第十二條禁止在工作時(shí)間內(nèi)利用電腦做與工作無(wú)關(guān)的事情，如網(wǎng)上聊天、瀏覽與工作內(nèi)容無(wú)關(guān)的網(wǎng)站、玩電腦游戲等。禁止在電腦上安裝任何游戲軟件。

　　第十三條外來(lái)存儲(chǔ)介質(zhì)在本單位內(nèi)計(jì)算機(jī)上使用時(shí)，必須進(jìn)行殺毒處理后方可使用。

　　第十四條為防止惡意代碼植入系統(tǒng)，預(yù)防計(jì)算機(jī)病毒感染．在收到不明來(lái)歷的電子郵件時(shí)應(yīng)注意不要隨意打開，并立即予以刪除。

　　第十五條上網(wǎng)用戶不得利用網(wǎng)絡(luò)危害國(guó)家安全、泄露國(guó)家機(jī)密，不得侵犯國(guó)家、社會(huì)、單位、集體的利益和公民合法權(quán)益，不得從事違法犯罪活動(dòng)。

　　第十六條上網(wǎng)用戶不得在任何網(wǎng)絡(luò)上制作、復(fù)制和傳播下列信息

　�。ㄒ唬┥縿�(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施

　�。ǘ�）煽動(dòng)顛覆國(guó)家政權(quán)推翻社會(huì)主義制度

　�。ㄈ�）煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一

　　（四）煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)

　�。ㄎ澹┠笤旎蛘咄崆�事實(shí)，散布謠言．?dāng)_亂社會(huì)秩序

　　(六)宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪

　　（七）公然悔辱他人或者捏造事實(shí)誹謗他人

　�。ò耍�損害形象和利益

　�。ň牛┢渌�違反憲法和法律、

　　第十七條上網(wǎng)用戶不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)

　　（一）未經(jīng)允許，對(duì)自己或他人的計(jì)算機(jī)網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加；

　�。ǘ�）未經(jīng)允許，對(duì)自己或他人的計(jì)算機(jī)信息存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或增加;

　　（四）其它危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的行為。

　　第十九條計(jì)算機(jī)出現(xiàn)故障，需重新安裝操作系統(tǒng)時(shí)，應(yīng)通知管理人員進(jìn)行安裝，不得私自請(qǐng)電腦公司或外單位電腦人員進(jìn)行安裝，不得私自將計(jì)算機(jī)搬到電腦公司進(jìn)行維修。

　　第四章數(shù)據(jù)加密和備份

　　第二十二條網(wǎng)絡(luò)管理人員須隨時(shí)做好本單位各類重要數(shù)據(jù)的備份工作，發(fā)生災(zāi)難性事件時(shí)能及時(shí)恢復(fù)系統(tǒng)數(shù)據(jù)。

　　第二十三條用戶必須按自己的帳號(hào)、密碼進(jìn)入相應(yīng)系統(tǒng)，不得盜用他人的帳號(hào)、密碼。密碼不得外泄，如發(fā)現(xiàn)可能外泄，應(yīng)及時(shí)重設(shè)或申請(qǐng)更換；造成損失和危害的，追究其責(zé)任。網(wǎng)絡(luò)特權(quán)服務(wù)用戶不得泄露有關(guān)軟硬件、網(wǎng)絡(luò)授術(shù)細(xì)節(jié)及管理密碼；所有人員必須保管好自己的密碼，確保密碼長(zhǎng)度不少于8位、必須真有復(fù)雜性（含不重復(fù)的字母、數(shù)字及特殊符號(hào)）、不通用性、不易記性必須定期更新密碼；使用密碼時(shí)應(yīng)確保旁人不能窺視；不要在軟件使用時(shí)選自動(dòng)記憶帳戶密碼功能；不要在任何地方使用任何方式談?wù)摶驎�式記憶任何密碼，未經(jīng)批準(zhǔn)不得將數(shù)據(jù)和軟件拷貝帶離本單位或從單位外帶入數(shù)據(jù)輸入到記算機(jī)中。

　　第五章人員管理

　　第二十四條信息管理人員必須是單位的正式員工。

　　第二十五條信息管理人員變換必須報(bào)批網(wǎng)管中心，網(wǎng)管中心批準(zhǔn)后方可更換。

　　第二十六條信息管理人員變換后，必須將單位內(nèi)所有重要計(jì)算機(jī)（服務(wù)器）密碼重新進(jìn)行設(shè)置。

　　第二十七條各單位應(yīng)根據(jù)實(shí)際情況建立本單位信息化管理制度。

　　第二十八條各單位的信息化建設(shè)、管理工作納人年終考核．院信息安全管理領(lǐng)導(dǎo)小組具體負(fù)責(zé)考核工作。第六章附則

　　第二十九條本制度由醫(yī)院信息安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)解釋。第三十條本制度自發(fā)布之日起施行。

　　機(jī)房管理制度

　　1、必須注意環(huán)境衛(wèi)生。禁止在機(jī)房?jī)?nèi)吃食物、抽煙、隨地吐痰；對(duì)于意外或工作過程中弄污機(jī)房地板和其它物品的必須及時(shí)采取措施清理干凈，保持機(jī)房無(wú)塵潔凈環(huán)境。

　　2、必須注意個(gè)人衛(wèi)生。工作人員儀表、穿著要整齊、談吐文雅、舉止大方。

　　3、機(jī)房用品要各歸其位，不能艟意亂放。

　　4、機(jī)房應(yīng)安排人員值日，負(fù)責(zé)機(jī)房的日常整理和行為督導(dǎo)。

　　5、進(jìn)出機(jī)房按要求必須換鞋，雨具、鞋具等物品要按位擺放整齊。

　　6、注意檢查機(jī)房的防曬、防水、防潮，維持機(jī)房環(huán)境通爽，注意天氣對(duì)機(jī)房們影響，下雨時(shí)應(yīng)及時(shí)主動(dòng)檢查和關(guān)閉窗戶、檢查去水通風(fēng)等設(shè)施。

　　7、機(jī)房?jī)?nèi)部不應(yīng)大聲喧嘩、注意噪音，音響音量控制、保持安靜的工作環(huán)境

　　8、堅(jiān)持每天下班之前將桌面收拾干凈、物品擺放整齊。

　　二、機(jī)房保安制度

　　1、出入機(jī)房應(yīng)注意鎖好防盜門。對(duì)于有客人進(jìn)出機(jī)房，機(jī)房相關(guān)的工作人員應(yīng)負(fù)責(zé)該客人的安全防范工作。最后離開機(jī)房的人員必須自覺檢查和關(guān)閉所有機(jī)房門窗、鎖好防盜裝置。應(yīng)主動(dòng)拒絕陌生人進(jìn)出機(jī)房。

　　2、工作人員、到訪人員出入應(yīng)登記。

　　3、外來(lái)人員進(jìn)入必須有專門的工作人員全面負(fù)責(zé)其行為安全。

　　4、未經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，禁止將機(jī)房相關(guān)的鑰匙、密碼透露給其他人員，同事有責(zé)任對(duì)信息保密。對(duì)于遺失物品的情況要即使上報(bào)，并積極主動(dòng)采取措施保證機(jī)房安全。

　　5、機(jī)房人員對(duì)機(jī)房安全制度上的漏洞和不完善的地方有責(zé)任及時(shí)提出改善建議。

　　6、禁止帶領(lǐng)與機(jī)房工作無(wú)關(guān)的人員進(jìn)出機(jī)房。

　　7、絕不允許與機(jī)房工作無(wú)關(guān)的人員直接或間接操縱機(jī)房任何設(shè)備。

　　8、出現(xiàn)機(jī)房盜竊、破門、火警、水浸、110報(bào)警等嚴(yán)重事件時(shí)，機(jī)房工作人員有義務(wù)以最快的速度和最短的事件到達(dá)現(xiàn)場(chǎng)，協(xié)助處理相關(guān)的事件。

　　三、機(jī)房用電安全制度

　　1、機(jī)房人員應(yīng)學(xué)習(xí)常規(guī)的用電安全操作和知識(shí)，了解機(jī)房?jī)?nèi)部的供電、用電設(shè)施的操作規(guī)程。

　　2、機(jī)房人員應(yīng)經(jīng)常學(xué)習(xí)、掌握機(jī)房用電應(yīng)急處理步驟、措施和要領(lǐng)。

　　3、機(jī)房應(yīng)安排有專業(yè)資質(zhì)的人員定期檢查供電、用電設(shè)備、設(shè)施。

　　4、不得亂拉電線，應(yīng)選用安全、有保證的供電、用電器材。

　　5、在真正接通設(shè)備電源之前必須先檢查線路、接頭是否安全連接以及設(shè)備是否已經(jīng)就緒、人員是否已經(jīng)具備安全保護(hù)。

　　6、嚴(yán)禁隨意對(duì)設(shè)備斷電、更改設(shè)備供電線路，嚴(yán)禁隨意串接、并接、搭接各種供電線路。

　　7、如發(fā)現(xiàn)用電安全隱患，應(yīng)即時(shí)采取措施解決，不能解決的必須及時(shí)向相關(guān)負(fù)責(zé)人員提出解決。

　　8、機(jī)房人員對(duì)跟人用電安全負(fù)責(zé)。外來(lái)人員需要用電的，必須得到機(jī)房管理人員允許，并使用安全和對(duì)機(jī)房設(shè)備影響最少的供電方式。

　　9、機(jī)房工作人員需要離開當(dāng)前用電工作環(huán)境，應(yīng)檢查并保證工作環(huán)境的用電安全。

　　10、最后離開機(jī)房的工作人員，應(yīng)檢查所有用電設(shè)備，應(yīng)關(guān)閉長(zhǎng)時(shí)間帶電運(yùn)作可能會(huì)產(chǎn)生嚴(yán)重后果的用電設(shè)備。

　　11、在使用功率超過特定瓦數(shù)的用電設(shè)備前，必須得到上級(jí)主管批準(zhǔn)，并在保證線路保險(xiǎn)的基礎(chǔ)上使用。

　　12、在危險(xiǎn)性高的位置應(yīng)張貼相應(yīng)的安全操作方法、警示以及指引，實(shí)際操作時(shí)應(yīng)嚴(yán)格執(zhí)行。

　　13、在外部供電系統(tǒng)停電時(shí)，機(jī)房工作人員應(yīng)全力配合完成停電應(yīng)急工作。

　　14、應(yīng)注意節(jié)約用電。

　　四、機(jī)房消防安全制度

　　1、機(jī)房工作人員應(yīng)熟悉機(jī)房?jī)?nèi)部相仿安全操作和規(guī)則，了解消防設(shè)備操作原理、掌握消防應(yīng)急處理步驟、措施和要領(lǐng)。

　　2、任何人不能隨意更改消防系統(tǒng)工作狀態(tài)、設(shè)備位置。需要變更消防系統(tǒng)工作狀態(tài)和誰(shuí)被位置的，必須取得主管領(lǐng)導(dǎo)批準(zhǔn)。工作人員更應(yīng)保護(hù)消防設(shè)備不被損壞。

　　3、應(yīng)定期進(jìn)行消防演習(xí)、消防常識(shí)培訓(xùn)、消防設(shè)備使用培訓(xùn)。

　　4、如發(fā)現(xiàn)消防安全隱患，應(yīng)即時(shí)采取措施解決，不能解決的應(yīng)及時(shí)向相關(guān)負(fù)責(zé)人員提出解決。

　　5、應(yīng)嚴(yán)格遵守張貼于相應(yīng)位置的操作和安全警示及指引。

　　6、最后離開機(jī)房工作人員，應(yīng)檢查消防設(shè)備的工作狀態(tài)，關(guān)閉將會(huì)帶來(lái)消防隱患的設(shè)備，采取措施保證無(wú)人下的消防安全。

　　五、機(jī)房用水制度

　　1、禁止將供水管道和誰(shuí)被安裝在機(jī)房?jī)?nèi)。

　　2、應(yīng)格遵守張貼于相應(yīng)位置的安全操作、警示以及安全指引。

　　六、機(jī)房硬件設(shè)備安全使用制度

　　1、機(jī)房人員必須熟知機(jī)房設(shè)備的基本安全操作和規(guī)則。

　　2、應(yīng)定期檢查、整理硬件物理連接線路．定期檢查硬件運(yùn)作狀志（如設(shè)備指示燈、儀表）．定期調(diào)閱硬件運(yùn)作自檢報(bào)告，從而及時(shí)了解硬件運(yùn)作狀態(tài)。

　　3、禁止隨意搬動(dòng)設(shè)備、隨意在設(shè)備上進(jìn)行安轉(zhuǎn)、拆卸硬件、或隨意更改設(shè)備連線、禁止隨意進(jìn)行硬件復(fù)位。

　　4、禁止在服務(wù)器上進(jìn)行試驗(yàn)性質(zhì)的配置操作．需要對(duì)服務(wù)器進(jìn)行配置，應(yīng)在其它可進(jìn)行試驗(yàn)的機(jī)器上調(diào)試通過并確認(rèn)可行后，才能對(duì)服務(wù)器進(jìn)行準(zhǔn)確的配置。

　　5、對(duì)會(huì)影響到全局的硬件設(shè)備的更改、調(diào)試等操作應(yīng)預(yù)先發(fā)布通知，并且應(yīng)有充分的時(shí)間、方案、人員準(zhǔn)備，才能進(jìn)行硬件設(shè)備的更改。

　　6、對(duì)重大設(shè)備配置的更改，必須首先形成方案文件，經(jīng)過討論確認(rèn)可行后，由具備資格的技術(shù)人員進(jìn)行更改和調(diào)整，并應(yīng)做好詳細(xì)的更改和操作記錄。對(duì)設(shè)備的更改、升級(jí)、配置等操作之前，應(yīng)對(duì)更改、升級(jí)、配置所帶來(lái)的負(fù)面后果做號(hào)充分的準(zhǔn)備，必要時(shí)需要先準(zhǔn)備好后備配件和應(yīng)急措施。

　　7、不允許任何人在服務(wù)器、交換設(shè)備等核心設(shè)備上進(jìn)行與工作范圍無(wú)關(guān)的任何操作。未經(jīng)上級(jí)允許，更不允許他人操作機(jī)房?jī)?nèi)部的設(shè)備，對(duì)于核心服務(wù)囂和設(shè)備的調(diào)整配置，更需要小組人員的共同同意后才能進(jìn)行。8、要注意和落實(shí)硬件設(shè)備的維護(hù)保養(yǎng)措施。

　　七、軟件安全使用制度

　　1、必須定期檢查軟件的運(yùn)行狀況、定期調(diào)閱軟件運(yùn)行日志記錄，進(jìn)行數(shù)據(jù)和軟件日志備份。

　　2、禁止在服務(wù)器上進(jìn)行試驗(yàn)性質(zhì)的軟件調(diào)試，禁止在服務(wù)器隨意安裝軟件。需要對(duì)服務(wù)器進(jìn)行配置必須在其它可進(jìn)行試驗(yàn)的機(jī)器上調(diào)試通過并確認(rèn)可行后，才能對(duì)服務(wù)器進(jìn)行準(zhǔn)確的配置。

　　3、對(duì)會(huì)影響到全局的軟件更改、調(diào)試等操作應(yīng)先發(fā)布通知，并且應(yīng)有充分的時(shí)間、方案、人員準(zhǔn)備，才能進(jìn)行軟件配置的更改

　　4、對(duì)重大軟件配置的更改，應(yīng)先形成方案文件，經(jīng)過討論確認(rèn)可行后，由具備資格的技術(shù)人員進(jìn)行更改，并應(yīng)做好詳細(xì)的更改和操作記錄。對(duì)軟件的更改、升級(jí)、配置等操作之前，應(yīng)對(duì)更改、升級(jí)、配置所帶來(lái)的負(fù)面后果做好充分的準(zhǔn)備，必要時(shí)需要先備份原有軟件系統(tǒng)和落實(shí)好應(yīng)急措施。

　　5、不允許任何人員在服務(wù)器等核心設(shè)備上進(jìn)行與工作范圍無(wú)關(guān)的軟件調(diào)試和操作。未經(jīng)上級(jí)允許不允許帶領(lǐng)、指示他人進(jìn)入機(jī)房、對(duì)網(wǎng)絡(luò)及軟件環(huán)境進(jìn)行更改和操作。

　　6、應(yīng)嚴(yán)格遵守張貼于相應(yīng)位置的安全操作、警示以及安全指引。

　　九、機(jī)房財(cái)產(chǎn)登記和保護(hù)制度

　　1、機(jī)房的日常物品、設(shè)備、消耗品等必須有清晰的數(shù)量、型號(hào)登記記錄，對(duì)于公共使用的物品和重要設(shè)備，必須建立一套較為完善的借取和歸還制度進(jìn)行管理。

　　2、機(jī)房工作人員應(yīng)有義務(wù)安全和小心使用機(jī)房的任何設(shè)備、儀器等物品，在使用完畢后，應(yīng)將物品歸還并存放于原處，不應(yīng)隨意擺放。

　　3、對(duì)于使用過程中損壞、消耗、遺失的物品應(yīng)匯報(bào)登記，并對(duì)責(zé)任人追究相關(guān)責(zé)任。

　　4、未經(jīng)主管領(lǐng)導(dǎo)同意，不允許向他人外借或提供機(jī)房設(shè)備和物品。

【信息化安全管理制度】相關(guān)文章：

信息化管理制度08-17

信息化管理制度04-03

信息化管理制度（精選14篇）06-19

信息化管理制度（通用9篇）01-17

信息化管理制度優(yōu)秀5篇12-05

企業(yè)信息化管理制度12-04

技校信息化管理制度（精選7篇）01-24

信息化建設(shè)管理制度（精選15篇）09-28

信息化教育管理制度（精選10篇）03-20

教育信息化管理制度（精選13篇）10-14