信息系統(tǒng)管理細則3篇

第1篇 建業(yè)集團信息系統(tǒng)安全管理細則

第一條???????? 目的

為了保護集團計算機信息系統(tǒng)安全，規(guī)范信息系統(tǒng)管理,合理利用系統(tǒng)資源，推進集團信息化建設(shè)，促進計算機的應(yīng)用和發(fā)展，保障集團信息系統(tǒng)的正常運行，充分發(fā)揮信息系統(tǒng)在企業(yè)管理中的作用，更好地為集團運營服務(wù)。根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》及有關(guān)法律、法規(guī)，結(jié)合集團實際情況，制定本細則。

第二條???????? 術(shù)語與定義

（一）?? 信息系統(tǒng)安全管理范圍：業(yè)務(wù)軟件系統(tǒng)信息安全、硬件網(wǎng)絡(luò)信息安全。

（二）?? 系統(tǒng)管理員：是集團信息化管理系統(tǒng)建設(shè)的主要執(zhí)行者，負責系統(tǒng)的設(shè)備保障、運行監(jiān)測、及時維護、數(shù)據(jù)備份以及信息系統(tǒng)規(guī)劃、計劃、方案的起草工作；同時，負責集團信息化管理系統(tǒng)和各工作站系統(tǒng)軟件、應(yīng)用軟件的安裝、調(diào)試和維護工作；

第三條???????? 適用范圍

本細則適用于集團信息系統(tǒng)安全管理。

第四條???????? 系統(tǒng)服務(wù)器和網(wǎng)絡(luò)設(shè)備管理方法：

（一）? 服務(wù)器和各網(wǎng)絡(luò)設(shè)備的放置詳見《機房管理細則》第五條的第三項；

（二）? 非集團指定系統(tǒng)管理員，未經(jīng)批準不得對服務(wù)器和各網(wǎng)絡(luò)設(shè)備進行硬件維護、軟件安裝卸載等操作；

（三）? 保證服務(wù)器和各網(wǎng)絡(luò)設(shè)備24小時不間斷正常工作，不得在服務(wù)器專用電路上加載其它用電設(shè)備；

（四）? 非工作需要，內(nèi)網(wǎng)服務(wù)器嚴禁直接接入因特網(wǎng)，并安裝好殺毒軟件，做好病毒防范，杜絕病毒感染。

第五條? 業(yè)務(wù)軟件系統(tǒng)信息安全：

（一）?? 帳戶申請：對符合開通帳戶的申請人，根據(jù)權(quán)責對軟件所負責管理的職能歸屬部門進行申請，經(jīng)該主責部門同意后，轉(zhuǎn)信息管理部系統(tǒng)管理員處備案；

（二）?? 帳戶刪除：對于離職人員，在辦理工作交接時。由離職人員的主管通過辦公平臺向業(yè)務(wù)軟件主責部門提交刪除離職人員相關(guān)業(yè)務(wù)軟件帳戶的申請。經(jīng)該主責部門同意后，轉(zhuǎn)信息管理部系統(tǒng)管理員處備案；

（三）?? 操作人員應(yīng)該嚴格保密帳戶信息，如因故意或過失造成信息泄漏的，將根據(jù)《員工獎懲管理細則》追究其相關(guān)責任；

（四）?? 系統(tǒng)管理人員應(yīng)熟悉并嚴格監(jiān)督數(shù)據(jù)庫使用權(quán)限、用戶密碼使用情況，適時更換、更新用戶帳號或密碼。

第六條? 網(wǎng)絡(luò)信息安全：

（一）?? 系統(tǒng)管理員要主動對網(wǎng)絡(luò)系統(tǒng)實行監(jiān)控、查詢，及時對故障進行有效隔離、排除和恢復(fù)工作，以防災(zāi)難性網(wǎng)絡(luò)風(fēng)暴發(fā)生；

（二）?? 網(wǎng)絡(luò)系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試必須由系統(tǒng)管理員負責，其它人員不得隨意拆卸和移動；

（三）?? 所有上網(wǎng)操作人員必須嚴格遵守計算機及其它相關(guān)設(shè)備的操作規(guī)程，禁止其它人員進行與系統(tǒng)操作無關(guān)的工作；

（四）?? 在管理員還沒有有效解決網(wǎng)絡(luò)安全（未安裝防火墻、殺毒軟件）的情況下，內(nèi)外網(wǎng)獨立運行，所有終端內(nèi)外網(wǎng)不能混接，嚴禁外網(wǎng)用戶通過u盤等存貯介質(zhì)拷貝文件到內(nèi)網(wǎng)終端。

第七條? 資料備份工作方法：

（一）?? 數(shù)據(jù)備份關(guān)系到整個集團信息化管理系統(tǒng)的正常運轉(zhuǎn)，影響到集團正常的運營秩序，必須嚴格執(zhí)行；

（二）?? 數(shù)據(jù)庫服務(wù)器每周日做一次數(shù)據(jù)備份；

（三）?? 備份的數(shù)據(jù)存儲于專門的硬盤內(nèi)，備份必需以覆蓋的形式存儲，確保數(shù)據(jù)不會遺漏；

（四）?? 所有重要數(shù)據(jù)、信息化管理系統(tǒng)源程序要刻錄成光盤存盤；

（五）?? 若遇重大程序更新、修改，必須在程序更新、修改前要做好數(shù)據(jù)的備份工作；

（六）?? 上傳到集團網(wǎng)站上提供給查詢的數(shù)據(jù)必須每日定時更新，確保查詢數(shù)據(jù)的準確性；

（七）?? 系統(tǒng)管理員若遇重大程序更新、修改，必須填寫工作日志；

（八）?? 非共享的文件不能設(shè)置成網(wǎng)絡(luò)共享，提供共享使用的文檔必須設(shè)置相應(yīng)權(quán)限，由于沒有安全設(shè)置相應(yīng)權(quán)限而造成本單位數(shù)據(jù)丟失的情況，后果自負。

第八條? 管理員有權(quán)制止一切違反安全管理的行為。

第九條? 本細則的解釋權(quán)屬于運營管理中心信息管理部。

第十條? 本細則由運營管理中心信息管理部進行起草與修訂，由總裁辦公會審核，執(zhí)行總裁批準后發(fā)布。

第十一條? 本細則自發(fā)布之日起生效，集團原有相關(guān)規(guī)定、通知、辦法等同時廢止。

第2篇 附院計算機信息系統(tǒng)管理獎懲細則

醫(yī)院計算機信息系統(tǒng)管理獎懲細則

為了確保醫(yī)院計算機信息系統(tǒng)安全平穩(wěn)運行,依據(jù)醫(yī)院已經(jīng)制定的有關(guān)計算機信息系統(tǒng)的各項規(guī)定、規(guī)程,對影響和危害到信息系統(tǒng)安全的責任人給予相應(yīng)的處罰。

一、下發(fā)的計算機、打印機等,由于科室管理不善造成被盜或損壞者,按計算機當時財務(wù)價值賠償(即扣除折舊后價值)。

二、由于操作員違章操作,造成計算機軟硬件故障,而影響到整個網(wǎng)絡(luò)正常運行者,視情節(jié)輕重,給予100---1000元處罰。

三、對因違章操作造成計算機數(shù)據(jù)丟失、核算錯誤,給醫(yī)院造成重大經(jīng)濟損失者,個人要承擔損失費用的3%--10%,科室承擔5%--10%。

四、私自搬動計算機、更換計算機部件,造成網(wǎng)絡(luò)ip地址混亂;修改計算機桌面設(shè)置,如:時鐘、顯示方式者?？鄢熑稳霜劷?00―300元。

五、私自添加、刪除桌面內(nèi)容,刪除或轉(zhuǎn)移計算機硬盤中的系統(tǒng)文件,更改計算機的各種配置文件,更改應(yīng)用軟件等導(dǎo)致本機不能正常使用,但未造成重大損失和影響?？鄢熑稳霜劷?00―300元。

六、門診收費員漏收費用,給醫(yī)院造成損失,“漏多少,罰多少”,并記入年終考評。

七、門診醫(yī)生開處方、申請單等,不按照藥典、標準檢查診療名稱書寫,字跡潦草,影響到后續(xù)科室正常工作者,每例扣除責任人獎金10元。

八、中心藥房不按規(guī)程操作造成病人少發(fā)藥按差錯處理,多發(fā)藥,按實際消耗扣除責任人獎金,發(fā)錯藥,造成醫(yī)療事故的,按醫(yī)療事故處理辦法相關(guān)法則進行處理。

九、任何人不得在辦公機器上處理個人事務(wù),更不準私自安裝、運行游戲軟件,在值班期間不得讓外來人員操作計算機,對違反上述規(guī)定責任人每次扣除獎金100元。

十、對錄入數(shù)據(jù)應(yīng)真實準確,對制造垃圾數(shù)據(jù)者,每發(fā)現(xiàn)一次扣除獎金50元。

十一、盡管目前信息系統(tǒng)還不完善、不穩(wěn)定,但不能以此推諉病人,應(yīng)積極主動地與相關(guān)科室協(xié)調(diào)解決,違反者每次扣除責任人獎金50―100元。

十二、計算機中心值班人員必須保證在崗,及時處理科室報告的各種故障,私自離崗或處理問題不力甚至推諉不辦者,扣除責任人獎金50―100元。

十三、計算機中心人員應(yīng)做好計算機保密工作,不得向外界透漏有關(guān)醫(yī)院編制、醫(yī)院文件、服務(wù)器口令、操作人員口令、藥品價格等重要數(shù)據(jù),一經(jīng)發(fā)現(xiàn)扣除責任人獎金100―300元,并保留追究相關(guān)的刑事責任。

第3篇 集團信息系統(tǒng)安全管理細則

第一條 目的

為了保護集團計算機信息系統(tǒng)安全,規(guī)范信息系統(tǒng)管理,合理利用系統(tǒng)資源,推進集團信息化建設(shè),促進計算機的應(yīng)用和發(fā)展,保障集團信息系統(tǒng)的正常運行,充分發(fā)揮信息系統(tǒng)在企業(yè)管理中的作用,更好地為集團運營服務(wù)。根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》及有關(guān)法律、法規(guī),結(jié)合集團實際情況,制定本細則。

第二條 術(shù)語與定義

(一) 信息系統(tǒng)安全管理范圍:業(yè)務(wù)軟件系統(tǒng)信息安全、硬件網(wǎng)絡(luò)信息安全。

(二) 系統(tǒng)管理員:是集團信息化管理系統(tǒng)建設(shè)的主要執(zhí)行者,負責系統(tǒng)的設(shè)備保障、運行監(jiān)測、及時維護、數(shù)據(jù)備份以及信息系統(tǒng)規(guī)劃、計劃、方案的起草工作;同時,負責集團信息化管理系統(tǒng)和各工作站系統(tǒng)軟件、應(yīng)用軟件的安裝、調(diào)試和維護工作;

第三條 適用范圍

本細則適用于集團信息系統(tǒng)安全管理。

第四條 系統(tǒng)服務(wù)器和網(wǎng)絡(luò)設(shè)備管理方法:

(一) 服務(wù)器和各網(wǎng)絡(luò)設(shè)備的放置詳見《機房管理細則》第五條的第三項;

(二) 非集團指定系統(tǒng)管理員,未經(jīng)批準不得對服務(wù)器和各網(wǎng)絡(luò)設(shè)備進行硬件維護、軟件安裝卸載等操作;

(三) 保證服務(wù)器和各網(wǎng)絡(luò)設(shè)備24小時不間斷正常工作,不得在服務(wù)器專用電路上加載其它用電設(shè)備;

(四) 非工作需要,內(nèi)網(wǎng)服務(wù)器嚴禁直接接入因特網(wǎng),并安裝好殺毒軟件,做好病毒防范,杜絕病毒感染。

第五條 業(yè)務(wù)軟件系統(tǒng)信息安全:

(一) 帳戶申請:對符合開通帳戶的申請人,根據(jù)權(quán)責對軟件所負責管理的職能歸屬部門進行申請,經(jīng)該主責部門同意后,轉(zhuǎn)信息管理部系統(tǒng)管理員處備案;

(二) 帳戶刪除:對于離職人員,在辦理工作交接時。由離職人員的主管通過辦公平臺向業(yè)務(wù)軟件主責部門提交刪除離職人員相關(guān)業(yè)務(wù)軟件帳戶的申請。經(jīng)該主責部門同意后,轉(zhuǎn)信息管理部系統(tǒng)管理員處備案;

(三) 操作人員應(yīng)該嚴格保密帳戶信息,如因故意或過失造成信息泄漏的,將根據(jù)《員工獎懲管理細則》追究其相關(guān)責任;

(四) 系統(tǒng)管理人員應(yīng)熟悉并嚴格監(jiān)督數(shù)據(jù)庫使用權(quán)限、用戶密碼使用情況,適時更換、更新用戶帳號或密碼。

第六條 網(wǎng)絡(luò)信息安全:

(一) 系統(tǒng)管理員要主動對網(wǎng)絡(luò)系統(tǒng)實行監(jiān)控、查詢,及時對故障進行有效隔離、排除和恢復(fù)工作,以防災(zāi)難性網(wǎng)絡(luò)風(fēng)暴發(fā)生;

(二) 網(wǎng)絡(luò)系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試必須由系統(tǒng)管理員負責,其它人員不得隨意拆卸和移動;

(三) 所有上網(wǎng)操作人員必須嚴格遵守計算機及其它相關(guān)設(shè)備的操作規(guī)程,禁止其它人員進行與系統(tǒng)操作無關(guān)的工作;

(四) 在管理員還沒有有效解決網(wǎng)絡(luò)安全(未安裝防火墻、殺毒軟件)的情況下,內(nèi)外網(wǎng)獨立運行,所有終端內(nèi)外網(wǎng)不能混接,嚴禁外網(wǎng)用戶通過u盤等存貯介質(zhì)拷貝文件到內(nèi)網(wǎng)終端。

第七條 資料備份工作方法:

(一) 數(shù)據(jù)備份關(guān)系到整個集團信息化管理系統(tǒng)的正常運轉(zhuǎn),影響到集團正常的運營秩序,必須嚴格執(zhí)行;

(二) 數(shù)據(jù)庫服務(wù)器每周日做一次數(shù)據(jù)備份;

(三) 備份的數(shù)據(jù)存儲于專門的硬盤內(nèi),備份必需以覆蓋的形式存儲,確保數(shù)據(jù)不會遺漏;

(四) 所有重要數(shù)據(jù)、信息化管理系統(tǒng)源程序要刻錄成光盤存盤;

(五) 若遇重大程序更新、修改,必須在程序更新、修改前要做好數(shù)據(jù)的備份工作;

(六) 上傳到集團網(wǎng)站上提供給查詢的數(shù)據(jù)必須每日定時更新,確保查詢數(shù)據(jù)的準確性;

(七) 系統(tǒng)管理員若遇重大程序更新、修改,必須填寫工作日志;

(八) 非共享的文件不能設(shè)置成網(wǎng)絡(luò)共享,提供共享使用的文檔必須設(shè)置相應(yīng)權(quán)限,由于沒有安全設(shè)置相應(yīng)權(quán)限而造成本單位數(shù)據(jù)丟失的情況,后果自負。

第八條 管理員有權(quán)制止一切違反安全管理的行為。

第九條 本細則的解釋權(quán)屬于運營管理中心信息管理部。

第十條 本細則由運營管理中心信息管理部進行起草與修訂,由總裁辦公會審核,執(zhí)行總裁批準后發(fā)布。

第十一條 本細則自發(fā)布之日起生效,集團原有相關(guān)規(guī)定、通知、辦法等同時廢止。