信息化安全管理制度

　　在社會發展不斷提速的今天，很多情況下我們都會接觸到制度，制度就是在人類社會當中人們行為的準則。到底應如何擬定制度呢？下面是小編為大家收集的信息化安全管理制度，僅供參考，希望能夠幫助到大家。

　　第一張：總則

　　第一條，為加強信息化安全規范化管理，有效提高信息化管理水平，防止失密、泄密時間的發生。根據有關文件規定，特制定本制度。

　　第二條，本制度所指信息化系統包括醫院管理系統、辦公自動化、婦幼衛生統計直報系統，疫情直報系統、兒童免疫規劃直報系統等。

　　第三條，信息安全是指為數據處理系統建立和采用的技術和管理的安全保護，保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和泄露。

　　第二章環境和設備

　　第四條機房安全

　　1、有服務器的單位要檢錄獨立的機房。

　　2、機房應設置在獨立的房間，環境相對安靜的地段。

　　3、機房內門窗應增設防盜（防盜門、鐵柵欄等）、防火（滅火器）措施。

　　4、未經網絡管理員允許．任何人員不得進入機房，不得操作機房任何設備。

　　5、除網絡服務器和聯網設備外，工作人員離開機房時，必須關掉其它設備電源和照明電源。

　　6、嚴禁使用來歷不明或無法確定其是否有病毒的存儲介質。

　　第五條兩個或兩個以上專用網絡（醫院內部管理網、婦幼衛生統計直報系統）的單位，互聯網與各個專用網絡之間不能相通，必須專網專機管理。

　　第六條電腦實行專人專管，任何人不得在不經電腦使用人許可的情況下擅自動用他人電腦。如遇電腦使用人外出，則須在征得該電腦使用人所在的科室領導或相關領導的同意后方可使用。

　　第七條計算機名稱、lP地址由網管中心統一登記管理，如需變更，由網管中心統一調配。

　　第八條PC機（個人使用計算機）應擺設在相對通風的環境，在不使用時，必須切斷電源。

　　第九條開機時，應先開顯示器再開主機：關機時，應在退出所有程序后，先關主機，再關顯示器。下班時，應在確認電腦被關閉后，方可離開單位。

　　第十條更換電腦時，要做好文件的拷貝工作，同時在管理人員的協助下檢查電腦各方面是否正常。

　　第十一條離職時，應保證電腦完好、程序正常、文件齊全，接手人在確認文件無誤后方可完善手續。

　　第三章軟件與網絡

　　第十二條禁止在工作時間內利用電腦做與工作無關的事情，如網上聊天、瀏覽與工作內容無關的網站、玩電腦游戲等。禁止在電腦上安裝任何游戲軟件。

　　第十三條外來存儲介質在本單位內計算機上使用時，必須進行殺毒處理后方可使用。

　　第十四條為防止惡意代碼植入系統，預防計算機病毒感染．在收到不明來歷的電子郵件時應注意不要隨意打開，并立即予以刪除。

　　第十五條上網用戶不得利用網絡危害國家安全、泄露國家機密，不得侵犯國家、社會、單位、集體的利益和公民合法權益，不得從事違法犯罪活動。

　　第十六條上網用戶不得在任何網絡上制作、復制和傳播下列信息

　�。ㄒ唬┥縿涌咕堋⑵茐膽椃ê头�律、行政法規實施

　�。ǘ�）煽動顛覆國家政權推翻社會主義制度

　�。ㄈ�）煽動分裂國家、破壞國家統一

　�。ㄋ模┥縿用褡宄鸷�、民族歧視，破壞民族團結

　　（五）捏造或者歪曲事實，散布謠言．擾亂社會秩序

　　(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪

　　（七）公然悔辱他人或者捏造事實誹謗他人

　�。ò耍�損害形象和利益

　　（九）其他違反憲法和法律、

　　第十七條上網用戶不得從事下列危害計算機信息網絡安全的活動

　�。ㄒ唬┪唇浽试S，對自己或他人的計算機網絡功能進行刪除、修改或者增加；

　�。ǘ�）未經允許，對自己或他人的計算機信息存儲、處理或者傳輸的數據和應用程序進行刪除、修改或增加;

　�。ㄋ模┢渌�危害計算機信息網絡安全的行為。

　　第十九條計算機出現故障，需重新安裝操作系統時，應通知管理人員進行安裝，不得私自請電腦公司或外單位電腦人員進行安裝，不得私自將計算機搬到電腦公司進行維修。

　　第四章數據加密和備份

　　第二十二條網絡管理人員須隨時做好本單位各類重要數據的備份工作，發生災難性事件時能及時恢復系統數據。

　　第二十三條用戶必須按自己的帳號、密碼進入相應系統，不得盜用他人的帳號、密碼。密碼不得外泄，如發現可能外泄，應及時重設或申請更換；造成損失和危害的，追究其責任。網絡特權服務用戶不得泄露有關軟硬件、網絡授術細節及管理密碼；所有人員必須保管好自己的密碼，確保密碼長度不少于8位、必須真有復雜性（含不重復的字母、數字及特殊符號）、不通用性、不易記性必須定期更新密碼；使用密碼時應確保旁人不能窺視；不要在軟件使用時選自動記憶帳戶密碼功能；不要在任何地方使用任何方式談論或書式記憶任何密碼，未經批準不得將數據和軟件拷貝帶離本單位或從單位外帶入數據輸入到記算機中。

　　第五章人員管理

　　第二十四條信息管理人員必須是單位的正式員工。

　　第二十五條信息管理人員變換必須報批網管中心，網管中心批準后方可更換。

　　第二十六條信息管理人員變換后，必須將單位內所有重要計算機（服務器）密碼重新進行設置。

　　第二十七條各單位應根據實際情況建立本單位信息化管理制度。

　　第二十八條各單位的信息化建設、管理工作納人年終考核．院信息安全管理領導小組具體負責考核工作。第六章附則

　　第二十九條本制度由醫院信息安全管理領導小組負責解釋。第三十條本制度自發布之日起施行。

　　機房管理制度

　　1、必須注意環境衛生。禁止在機房內吃食物、抽煙、隨地吐痰；對于意外或工作過程中弄污機房地板和其它物品的必須及時采取措施清理干凈，保持機房無塵潔凈環境。

　　2、必須注意個人衛生。工作人員儀表、穿著要整齊、談吐文雅、舉止大方。

　　3、機房用品要各歸其位，不能艟意亂放。

　　4、機房應安排人員值日，負責機房的日常整理和行為督導。

　　5、進出機房按要求必須換鞋，雨具、鞋具等物品要按位擺放整齊。

　　6、注意檢查機房的防曬、防水、防潮，維持機房環境通爽，注意天氣對機房們影響，下雨時應及時主動檢查和關閉窗戶、檢查去水通風等設施。

　　7、機房內部不應大聲喧嘩、注意噪音，音響音量控制、保持安靜的工作環境

　　8、堅持每天下班之前將桌面收拾干凈、物品擺放整齊。

　　二、機房保安制度

　　1、出入機房應注意鎖好防盜門。對于有客人進出機房，機房相關的工作人員應負責該客人的安全防范工作。最后離開機房的人員必須自覺檢查和關閉所有機房門窗、鎖好防盜裝置。應主動拒絕陌生人進出機房。

　　2、工作人員、到訪人員出入應登記。

　　3、外來人員進入必須有專門的工作人員全面負責其行為安全。

　　4、未經主管領導批準，禁止將機房相關的鑰匙、密碼透露給其他人員，同事有責任對信息保密。對于遺失物品的情況要即使上報，并積極主動采取措施保證機房安全。

　　5、機房人員對機房安全制度上的漏洞和不完善的地方有責任及時提出改善建議。

　　6、禁止帶領與機房工作無關的人員進出機房。

　　7、絕不允許與機房工作無關的人員直接或間接操縱機房任何設備。

　　8、出現機房盜竊、破門、火警、水浸、110報警等嚴重事件時，機房工作人員有義務以最快的速度和最短的事件到達現場，協助處理相關的事件。

　　三、機房用電安全制度

　　1、機房人員應學習常規的用電安全操作和知識，了解機房內部的供電、用電設施的操作規程。

　　2、機房人員應經常學習、掌握機房用電應急處理步驟、措施和要領。

　　3、機房應安排有專業資質的人員定期檢查供電、用電設備、設施。

　　4、不得亂拉電線，應選用安全、有保證的供電、用電器材。

　　5、在真正接通設備電源之前必須先檢查線路、接頭是否安全連接以及設備是否已經就緒、人員是否已經具備安全保護。

　　6、嚴禁隨意對設備斷電、更改設備供電線路，嚴禁隨意串接、并接、搭接各種供電線路。

　　7、如發現用電安全隱患，應即時采取措施解決，不能解決的必須及時向相關負責人員提出解決。

　　8、機房人員對跟人用電安全負責。外來人員需要用電的，必須得到機房管理人員允許，并使用安全和對機房設備影響最少的供電方式。

　　9、機房工作人員需要離開當前用電工作環境，應檢查并保證工作環境的用電安全。

　　10、最后離開機房的工作人員，應檢查所有用電設備，應關閉長時間帶電運作可能會產生嚴重后果的用電設備。

　　11、在使用功率超過特定瓦數的用電設備前，必須得到上級主管批準，并在保證線路保險的基礎上使用。

　　12、在危險性高的位置應張貼相應的安全操作方法、警示以及指引，實際操作時應嚴格執行。

　　13、在外部供電系統停電時，機房工作人員應全力配合完成停電應急工作。

　　14、應注意節約用電。

　　四、機房消防安全制度

　　1、機房工作人員應熟悉機房內部相仿安全操作和規則，了解消防設備操作原理、掌握消防應急處理步驟、措施和要領。

　　2、任何人不能隨意更改消防系統工作狀態、設備位置。需要變更消防系統工作狀態和誰被位置的，必須取得主管領導批準。工作人員更應保護消防設備不被損壞。

　　3、應定期進行消防演習、消防常識培訓、消防設備使用培訓。

　　4、如發現消防安全隱患，應即時采取措施解決，不能解決的應及時向相關負責人員提出解決。

　　5、應嚴格遵守張貼于相應位置的操作和安全警示及指引。

　　6、最后離開機房工作人員，應檢查消防設備的工作狀態，關閉將會帶來消防隱患的設備，采取措施保證無人下的消防安全。

　　五、機房用水制度

　　1、禁止將供水管道和誰被安裝在機房內。

　　2、應格遵守張貼于相應位置的安全操作、警示以及安全指引。

　　六、機房硬件設備安全使用制度

　　1、機房人員必須熟知機房設備的基本安全操作和規則。

　　2、應定期檢查、整理硬件物理連接線路．定期檢查硬件運作狀志（如設備指示燈、儀表）．定期調閱硬件運作自檢報告，從而及時了解硬件運作狀態。

　　3、禁止隨意搬動設備、隨意在設備上進行安轉、拆卸硬件、或隨意更改設備連線、禁止隨意進行硬件復位。

　　4、禁止在服務器上進行試驗性質的配置操作．需要對服務器進行配置，應在其它可進行試驗的機器上調試通過并確認可行后，才能對服務器進行準確的配置。

　　5、對會影響到全局的硬件設備的更改、調試等操作應預先發布通知，并且應有充分的時間、方案、人員準備，才能進行硬件設備的更改。

　　6、對重大設備配置的更改，必須首先形成方案文件，經過討論確認可行后，由具備資格的技術人員進行更改和調整，并應做好詳細的更改和操作記錄。對設備的更改、升級、配置等操作之前，應對更改、升級、配置所帶來的負面后果做號充分的準備，必要時需要先準備好后備配件和應急措施。

　　7、不允許任何人在服務器、交換設備等核心設備上進行與工作范圍無關的任何操作。未經上級允許，更不允許他人操作機房內部的設備，對于核心服務囂和設備的調整配置，更需要小組人員的共同同意后才能進行。8、要注意和落實硬件設備的維護保養措施。

　　七、軟件安全使用制度

　　1、必須定期檢查軟件的運行狀況、定期調閱軟件運行日志記錄，進行數據和軟件日志備份。

　　2、禁止在服務器上進行試驗性質的軟件調試，禁止在服務器隨意安裝軟件。需要對服務器進行配置必須在其它可進行試驗的機器上調試通過并確認可行后，才能對服務器進行準確的配置。

　　3、對會影響到全局的軟件更改、調試等操作應先發布通知，并且應有充分的時間、方案、人員準備，才能進行軟件配置的更改

　　4、對重大軟件配置的更改，應先形成方案文件，經過討論確認可行后，由具備資格的技術人員進行更改，并應做好詳細的更改和操作記錄。對軟件的更改、升級、配置等操作之前，應對更改、升級、配置所帶來的負面后果做好充分的準備，必要時需要先備份原有軟件系統和落實好應急措施。

　　5、不允許任何人員在服務器等核心設備上進行與工作范圍無關的軟件調試和操作。未經上級允許不允許帶領、指示他人進入機房、對網絡及軟件環境進行更改和操作。

　　6、應嚴格遵守張貼于相應位置的安全操作、警示以及安全指引。

　　九、機房財產登記和保護制度

　　1、機房的日常物品、設備、消耗品等必須有清晰的數量、型號登記記錄，對于公共使用的物品和重要設備，必須建立一套較為完善的借取和歸還制度進行管理。

　　2、機房工作人員應有義務安全和小心使用機房的任何設備、儀器等物品，在使用完畢后，應將物品歸還并存放于原處，不應隨意擺放。

　　3、對于使用過程中損壞、消耗、遺失的物品應匯報登記，并對責任人追究相關責任。

　　4、未經主管領導同意，不允許向他人外借或提供機房設備和物品。

【信息化安全管理制度】相關文章：

信息化管理制度08-17

信息化管理制度04-03

信息化管理制度（精選14篇）06-19

信息化管理制度（通用9篇）01-17

信息化管理制度優秀5篇12-05

企業信息化管理制度12-04

技校信息化管理制度（精選7篇）01-24

信息化建設管理制度（精選15篇）09-28

信息化教育管理制度（精選10篇）03-20

教育信息化管理制度（精選13篇）10-14