信息系统授权制度.doc

信息系统授权制度信息系统授权制度 为加强我院信息系统安全性管理，特制定信息系统授权制度： 一、权限申请 1、权限申请人须向信息科提交书面申请表； 2、权限申请人须向信息科提供权限申请的目的，同时提交相应事由； 3、权限申请人必须完全执行信息安全管理相关制度； 二、信息授权 1、信息科在收到权限申请人书面申请表后，两个工作日内作出授权安全性报告，并将相关资料交至行政院长审核、批复； 2、信息科收到批复后，1个工作日内对申请人进行授权。 3、在授权期间，信息科对被授权人进行监督，如发现违规操作应立即停止授权；并对违规操作作出详细说明。 三、取消权限 1、被授权人出现违规操作，对信息系统安全构成威胁的； 2、被授权人工作岗位调动的。 海门市第四人民医院 数据备份制度 1、由网管员负责建立数据备份系统，防止系统、数据的丢失。由专人负责数据备份工作，并认真填写备份日志。 2、一旦发生数据丢失或数据破坏等情况，必须由网管员对备份数据进行恢复，以免造成不必要的麻烦或更大的损失。 3、数据备份的主要内容为：网络服务器端操作系统、系统及应用软件、数据库信息、网站信息、文档数据库、共享资源平台，CSOM数据。 4、备份具体工作为将以上信息存储于磁介质及光盘上。 5、文件服务器实行双硬盘同时工作，硬盘问做镜像备份。 6、数据备份由网络系统管理员负责实施。并记录下备份的内容、时间。 7、备份数据及相关的数据档案统一保存在网络管理中心。未经领导批准不得外借。 8、如遇服务器遭受攻击或网络病毒，造成数据丢失或系统崩溃，需要进行数据恢复，需由网络通管理员执行恢复程序。同时将具体情况做记录。 9、数据备份和数据存储用的磁介质要严格管理、妥善保存。 海门市第四人民医院 计算机系统、网络维护制度 一、操作人员要认真学习和遵守各项计算机安全规章制度，严格遵守计算机安全操作规程，严格执行操作规程和操作技术指标，对所操作的设备按规定填写上机记录。 二、实现各种设备定期保养，做到保养有计划，易损配件有储备。 三、对各种设备故障应及时排除，提高设备完好率和使用率。 四、正确分析、判断和处理各种计算机安全隐患；正确操作，精心维护计算机设备。定期组织检查，发现不安全因素及问题及时消除和处理。 五、加强计算机技术资料（指计算机硬件资料、系统使用手册、驱动程序、应用程序等）管理，确保资料完好无损。 六、建立各种计算机资料使用台帐，定期进行盘点。 海门市第四人民医院 计算机网络系统使用规定 1、计算机网络系统属于医院固定资产，只为医疗业务工作所使用，不得挪作它用； 2、所有电脑的技术支持和维护由信息负科责，每位员工在电脑使用过程中，如遇技术问题，可及时向其反馈，寻求解决； 3、员工不得随意修改系统参数设置，包括域名、计算机名、IP地址、网络通信协议等等； 4、域模式的情况下，员工必须以自己所分配的域用户名登录到域中； 5、员工不得随意删除已存在的网络共享，特别是网络打印机的共享； 6、员工不得随意下载或安装和工作无关的软件，特别是可能危及计算机网络系统安全的带病毒程序或黑客程序； 7、员工不得随意修改或删除系统文件和文件夹，不得随意更改文件和文件夹的属性，非特殊情况下，不得对文件进行加密处理； 8、每台电脑实行管理责任制，由相对应的科室人员负责使用、保管及日常维护，并登记签名确认； 9、每台电脑应安装杀毒软件，员工对个人使用的电脑杀毒软件应定期升级，更新病毒库，并至少两周查、杀病毒一次； 10、员工须认真执行此管理规定，若违反上述条款之一的,按相应制度处理。 海门市第四人民医院 信息系统巡查制度 1、网络中心管理和安全员要做好对上网用户的法律法规宣传和教育，对上网用户进行遵守国家的有关法律、法规和行政规章教育，不得利用国际互联网危害国家安全，泄漏国家秘密，不得侵犯国家、社会、集体的利益和公民的合法权益，不得从事违法犯罪活动。 2、加强安全巡查，负责对上网用户情况的监督、检查，发现有害信息及其它异常情况和其它违法犯罪行为，应及时予以制止，做好有关数据的保存和备份，并立即报告公安机关。安全员认真负责不得擅离岗位。网络中心管理和安全员要在正常工作日，对网站进行巡查，并做好巡查工作记录。 3、网络中心人员应当加强自身帐号、密码等资料的管理，同时加强网络安全和信息安全的管理。严禁将帐号和密码泄漏给他人。 4、防止非本中心人员对服务器上的数据进行修改，配备计算机防病毒软件、系统安全审计软件，建立具有保存60日以上系统网络运行日志和用户使用日志记录功能，在巡查过程中发现系统的重大事故（如病毒破坏、黑客攻击、雷击、电击等），应及时报告公安机关。 海门市第四人民医院 网络安全管理制度计算机网络系统的建设和应用，应遵守国家有关计算机管理规