信息系统的安全与运行管理.pptVIP

中南大学医药信息系 编码与测试 三、信息系统的运行制度 中南大学医药信息系 编码与测试 （1）各类机房安全运行管理制度 ① 身份登记与验证出入 ② 带入带出物品检查 ③ 参观中心机房必须经过审查 ④ 专人负责启动、关闭计算机系统 ⑤ 对系统运行状况进行监视，跟踪并详细记录运行信息 ⑥ 对系统进行定期保养和维护 ⑦ 操作人员在指定的计算机或终端上操作，对操作内容按规定进行登记 ⑧ 不做与工作无关的操作，不运行来历不明的软件 ⑨ 不越权运行程序，不查阅无关参数 ⑩ 操作异常，立即报告 １、建立和健全信息系统的运行制度 中南大学医药信息系 编码与测试 （2）信息系统的其他管理制度 ① 必须有重要的系统软件、应用软件管理制度 ② 必须有数据管理制度 ③ 必须有密码口令管理制度，做到口令专管专用，定期更改并在失密后立即报告 ④ 必须有网络通信安全管理制度，实行网络电子公告系统的用户登记和对外信息交流的管理制度 ⑤ 必须有病毒的防治管理制度及时检测、清除计算机病毒，并备有检测、清除记录 ⑥建立安全培训制度，进行计算机安全法律教育、职业道德教育和计算机安全技术教育。对关键岗位的人员进行定期考核⑦必须有人员调离的安全管理制度⑧ 建立合作制度 中南大学医药信息系 编码与测试 ２、信息系统的日常运行管理 （1）系统运行情况的记录 内容：开机、应用系统的进入、功能项的选择与执行