這次的事情真的需要一個(gè)好的總結(jié)來梳理一下。怎樣處理與他人的沖突和矛盾？這些總結(jié)范文涵蓋了各種不同的主題和內(nèi)容，相信能夠滿足你的需求。

醫(yī)保信息系統(tǒng)管理制度篇一

第一條為保證公司信息網(wǎng)絡(luò)系統(tǒng)的安全，根據(jù)國(guó)家有關(guān)計(jì)算機(jī)、網(wǎng)絡(luò)和信息安全的相關(guān)法律、法規(guī)和安全規(guī)定，結(jié)合公司內(nèi)網(wǎng)絡(luò)系統(tǒng)建設(shè)的實(shí)際情況，制定本辦法。第二條本辦法所指的信息網(wǎng)絡(luò)系統(tǒng)，是指由計(jì)算機(jī)（包括相關(guān)和配套設(shè)備）為終端設(shè)備，利用計(jì)算機(jī)、通信、網(wǎng)絡(luò)等技術(shù)進(jìn)行公司內(nèi)信息化管理中的數(shù)據(jù)采集、處理、存儲(chǔ)和傳輸?shù)脑O(shè)備、技術(shù)、管理的組合。

第三條信息網(wǎng)絡(luò)系統(tǒng)安全的含義是通過各種計(jì)算機(jī)及其他登陸終端、網(wǎng)絡(luò)、密碼技術(shù)和信息安全技術(shù)，在實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)上，保護(hù)信息在傳輸、交換和存儲(chǔ)過程中的機(jī)密性、完整性和真實(shí)性。對(duì)于終端網(wǎng)絡(luò)安全特指本機(jī)信息系統(tǒng)應(yīng)用數(shù)據(jù)、操作系統(tǒng)、身份驗(yàn)證及操作代碼的機(jī)密性及安全性。

第四條本規(guī)定適用于公司內(nèi)所有計(jì)算機(jī)硬件及周邊設(shè)備（如打印機(jī)、掃瞄儀、mo存儲(chǔ)器，軟磁碟，cd碟，數(shù)碼相機(jī)、考勤機(jī)終端等）及所有網(wǎng)絡(luò)設(shè)備。公司內(nèi)所有操作計(jì)算機(jī)崗位和與之有工作的崗位均屬此管理之內(nèi)。

第五條計(jì)算機(jī)系統(tǒng)賬號(hào)與操作員代碼。

二、系統(tǒng)管理操作代碼必須經(jīng)過相應(yīng)申請(qǐng)經(jīng)相關(guān)系統(tǒng)管理人員授權(quán)取得；

四、系統(tǒng)管理員對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)整理、故障恢復(fù)等操作，必須有主管負(fù)責(zé)人授權(quán)；

五、信息部門任何人員不得使用他人操作代碼進(jìn)行業(yè)務(wù)操作；

七、一般操作碼由系統(tǒng)管理員根據(jù)各類應(yīng)用系統(tǒng)操作要求生成，應(yīng)按每操作用戶一碼設(shè)置。

八、操作員不得使用或盜用他人代碼進(jìn)行業(yè)務(wù)操作。

九、操作員調(diào)離崗位，系統(tǒng)管理員應(yīng)及時(shí)注銷其代碼并生成新的操作員代碼。

第六條密碼與權(quán)限管理。

一、密碼是保護(hù)系統(tǒng)和數(shù)據(jù)安全的控制代碼，也是保護(hù)用戶自身權(quán)益的控制代碼。密碼分設(shè)為用戶密碼和操作密碼，用戶密碼是登陸系統(tǒng)時(shí)所設(shè)的密碼，操作密碼是進(jìn)入各應(yīng)用系統(tǒng)的操作員密碼。密碼設(shè)置應(yīng)具有安全性、保密性，不能使用簡(jiǎn)單的代碼和標(biāo)記。

二、密碼應(yīng)定期修改，間隔時(shí)間不得超過一個(gè)月，如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改，在可能的情況下并相應(yīng)記記錄用戶名、修改時(shí)間、修改人等內(nèi)容，及時(shí)上報(bào)公司信息中心備案。

三、服務(wù)器、路由器等公司重要信息設(shè)備的超級(jí)用戶密碼由運(yùn)行機(jī)構(gòu)負(fù)責(zé)人指定專人（不參與系統(tǒng)開發(fā)和維護(hù)的人員）設(shè)置和管理，并由密碼設(shè)置人員將密碼裝入密碼信封，在騎縫處加蓋部門印章并簽字標(biāo)注封存日期后交由信息中心存檔并登記。如遇特殊情況需要啟用封存的密碼，必須經(jīng)過相關(guān)部門負(fù)責(zé)人同意，由密碼使用人員向密碼管理人員索取，使用完畢后，須立即更改并封存，同時(shí)在“密碼管理登記簿”中登記。

四、系統(tǒng)維護(hù)用戶的密碼應(yīng)至少由兩人共同設(shè)置、保管和使用。有關(guān)密碼授權(quán)工作人員調(diào)離崗位，有關(guān)部門負(fù)責(zé)人須指定專人接替并對(duì)密碼立即修改或用戶刪除，同時(shí)在“密碼管理登記簿”中登記并備檔留存。

第八條注意計(jì)算機(jī)重要信息資料和數(shù)據(jù)存儲(chǔ)介質(zhì)的存放、運(yùn)輸安全和保密管理，保證存儲(chǔ)介質(zhì)的物理安全。

第九條任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴(yán)格按照程序進(jìn)行逐級(jí)審批，以保證備份數(shù)據(jù)安全完整。

第十條數(shù)據(jù)恢復(fù)前，必須對(duì)原環(huán)境的數(shù)據(jù)進(jìn)行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊(cè)執(zhí)行，原則上數(shù)據(jù)恢復(fù)由公司信息中心完成。如因其他原因由業(yè)務(wù)部門進(jìn)行的，信息中心心須指定相關(guān)人員進(jìn)行現(xiàn)場(chǎng)技術(shù)支持。數(shù)據(jù)恢復(fù)后，必須進(jìn)行驗(yàn)證、確認(rèn)，確保數(shù)據(jù)恢復(fù)的完整性和可用性。

第十一條數(shù)據(jù)清理前必須對(duì)數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存，并確?？梢噪S時(shí)使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開業(yè)務(wù)高峰期，避免對(duì)聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。

第十二條需要長(zhǎng)期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案，根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存，防止存儲(chǔ)介質(zhì)過期失效，通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細(xì)的文檔記錄。

第十三條非本單位技術(shù)人員對(duì)本公司的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí)，必須由本公司相關(guān)技術(shù)人員現(xiàn)場(chǎng)全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修，須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前，需將設(shè)備存儲(chǔ)介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營(yíng)管理的信息備份后刪除，并進(jìn)行登記。對(duì)修復(fù)的設(shè)備，設(shè)備維修人員應(yīng)對(duì)設(shè)備進(jìn)行驗(yàn)收、病毒檢測(cè)和登記。

第十四條管理部門應(yīng)對(duì)報(bào)廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除，并妥善處理廢棄無用的資料和介質(zhì)，防止泄密。

第十五條運(yùn)行維護(hù)部門需指定專人負(fù)責(zé)計(jì)算機(jī)病毒的防范工作，建立企業(yè)內(nèi)部計(jì)算機(jī)病毒防治管理制度，經(jīng)常進(jìn)行計(jì)算機(jī)病毒檢查，發(fā)現(xiàn)病毒及時(shí)清除。

第十六條公司內(nèi)所有計(jì)算機(jī)未經(jīng)信息部允許不準(zhǔn)安裝與其業(yè)務(wù)部門無關(guān)的軟件、不準(zhǔn)使用來歷不明的載體（包括軟盤、光盤、移動(dòng)硬、mp3盤其他存儲(chǔ)介質(zhì)）。

第十七條任何人員不得盜用他人賬號(hào)或操作員代碼、公司內(nèi)部網(wǎng)絡(luò)安全管理密碼進(jìn)行操作。

第十八條部門所使用計(jì)算機(jī)不得使用除集團(tuán)軍公司內(nèi)及時(shí)通訊軟件外的任何第三方軟件。嚴(yán)禁在工作計(jì)算機(jī)上安裝好bt、p2p等類型的多線程或占用帶寬流量的下載軟件，所有下載均采用單線程下載。保證公司的帶寬有效利用。第十九條計(jì)算機(jī)內(nèi)電子郵件收發(fā)均通過公司內(nèi)部郵件系統(tǒng)進(jìn)行，不得采用其他外部郵件系統(tǒng)，如因需要，可向信息中心申報(bào)后給予開通pos服務(wù)通道，并做備案。

第二十條公司各部門計(jì)算機(jī)均采用域管理方式進(jìn)行登陸，在工作期間必須登陸公司域服務(wù)器，并嚴(yán)格按照域管理下的操作說明進(jìn)行文檔及其他相關(guān)文件的傳遞。

第二十一條防病毒系統(tǒng)均采用公司統(tǒng)一布署的企業(yè)網(wǎng)絡(luò)防病毒系統(tǒng)，各部門計(jì)算機(jī)病毒代碼均由公司防病毒服務(wù)器進(jìn)行統(tǒng)一下載，不得擅自登陸非本病毒軟件官方以外的下載站點(diǎn)下載并進(jìn)行病毒庫代碼更新。

第二十二條為保證公司internet的帶寬流量，信息主管部門必須對(duì)訪問internet權(quán)限進(jìn)行管控，各部門若有訪問外部internet公網(wǎng)其他特別需求的，可提出申請(qǐng)，經(jīng)部門主管及信息部門審核，報(bào)經(jīng)總經(jīng)理批準(zhǔn)后，使申請(qǐng)人享受訪問internet的特別需求權(quán)力。未通過此程序?qū)徟阶栽O(shè)定其他方法訪問外部網(wǎng)絡(luò)，一經(jīng)發(fā)現(xiàn)，將做嚴(yán)責(zé)。如因此給公司帶來損失的，責(zé)成責(zé)任人承擔(dān)相應(yīng)損失。

第二十三條進(jìn)入信息主機(jī)房至少應(yīng)當(dāng)有兩人在場(chǎng)，并登記“機(jī)房出入管理登記簿”，記錄出入機(jī)房時(shí)間、人員和操作等內(nèi)容。

第二十四條信息管理人員進(jìn)入機(jī)房必須在“機(jī)房出入管理登記簿”簽字登記，其他人員進(jìn)入機(jī)房必須經(jīng)信息中心許可，并由有關(guān)人員陪同（特殊情況除外）。機(jī)房當(dāng)日值班人員必須如實(shí)記錄來訪人員名單、進(jìn)出機(jī)房時(shí)間、來訪內(nèi)容等。非信息部門工作人員原則上不得進(jìn)入中心對(duì)系統(tǒng)進(jìn)行操作。如遇特殊情況必須操作時(shí)，經(jīng)信息部門負(fù)責(zé)人批準(zhǔn)同意后有關(guān)人員陪同情況下進(jìn)行。對(duì)操作內(nèi)容進(jìn)行記錄，由操作人和監(jiān)督人簽字后備案。中心機(jī)房實(shí)行嚴(yán)格的門禁管理制度，及時(shí)發(fā)現(xiàn)和排除主機(jī)故障，根據(jù)業(yè)務(wù)應(yīng)用要求及運(yùn)行操作規(guī)范，確保業(yè)務(wù)系統(tǒng)的正常工作。每天應(yīng)實(shí)行機(jī)房例行檢查制度，并就機(jī)房設(shè)備運(yùn)行及其他情況做好值日記錄。

第二十五條保持機(jī)房整齊清潔，各種中心設(shè)備按維護(hù)計(jì)劃定期進(jìn)行保養(yǎng)。計(jì)算機(jī)機(jī)房中要保持恒溫、恒濕、電壓穩(wěn)定，做好靜電防護(hù)、防雷、防塵等項(xiàng)工作，保證主機(jī)系統(tǒng)的平穩(wěn)運(yùn)行、定期對(duì)機(jī)房運(yùn)行的各項(xiàng)環(huán)境指標(biāo)（如溫度、潔凈度、溫度上升率等）進(jìn)行測(cè)試，并做好記錄，通過實(shí)際測(cè)量各項(xiàng)參數(shù)發(fā)現(xiàn)問題及時(shí)解決，保證機(jī)房各項(xiàng)設(shè)備的正常運(yùn)行。

第二十六條機(jī)房?jī)?nèi)嚴(yán)禁吸煙、進(jìn)食、會(huì)客、聊天等與業(yè)務(wù)無關(guān)的活動(dòng)。嚴(yán)禁攜帶液體和食品進(jìn)入機(jī)房，嚴(yán)禁攜帶與上機(jī)無關(guān)的物品，特別是易燃、易爆、有腐蝕等危險(xiǎn)品進(jìn)入機(jī)房。其他部門如因需要攜入移動(dòng)計(jì)算機(jī)入機(jī)房需報(bào)經(jīng)信息部門批準(zhǔn)方可攜入。

第二十七條機(jī)房工作人員嚴(yán)禁違章操作，嚴(yán)禁私自將外來軟件帶入機(jī)房使用。

第二十八條嚴(yán)禁在未采取安全措施或通電的情況下拆卸，移動(dòng)機(jī)房?jī)?nèi)等相關(guān)設(shè)備、部件及網(wǎng)絡(luò)。在進(jìn)行機(jī)房硬件更換或維修時(shí)，必須進(jìn)行靜電釋放方可進(jìn)行。

第二十九條定期檢查機(jī)房消防設(shè)備器材，做做好檢查登記，在機(jī)房值日記錄上并做書面登記。

第三十條機(jī)房?jī)?nèi)不準(zhǔn)隨意丟棄存儲(chǔ)介質(zhì)和有關(guān)業(yè)務(wù)保密數(shù)據(jù)資料，對(duì)廢棄存儲(chǔ)介質(zhì)和業(yè)務(wù)保密資料要及時(shí)銷毀（碎紙），不得作為普通垃圾處理。嚴(yán)禁機(jī)房?jī)?nèi)的設(shè)備、存儲(chǔ)介質(zhì)、資料、工具等私自出借或帶出。

第三十一條服務(wù)器等所在的中心機(jī)房后備電源（ups）除了電池自動(dòng)檢測(cè)外，每年必須深充放電一次到兩次。

第三十二條it設(shè)備購置。

一、所有it設(shè)備均由公司采供部進(jìn)行采購。設(shè)備購置由使用部門提出申請(qǐng)，由信息部門進(jìn)行核定后上報(bào)公司分管領(lǐng)導(dǎo)審批后轉(zhuǎn)公司采供部統(tǒng)一采購。

二、對(duì)it設(shè)備的采購驗(yàn)收信息部配合采供部共同完成，驗(yàn)收合格后由信息部進(jìn)行安裝調(diào)試后配發(fā)申請(qǐng)使用部門。

三、信息部負(fù)責(zé)對(duì)購置的it設(shè)備做專項(xiàng)臺(tái)賬建立，并于年低轉(zhuǎn)交一份至公司財(cái)務(wù)部備查。

四、大型it設(shè)備采購或特殊it設(shè)備采購，申請(qǐng)部門原則上提前一周向信息部轉(zhuǎn)交購置申請(qǐng)，信息部在接到購置申請(qǐng)后必須進(jìn)行詢價(jià)，詢價(jià)必須至少在三家以上，出具it設(shè)備購置市場(chǎng)調(diào)查及建議隨附購置申請(qǐng)上報(bào)公司領(lǐng)導(dǎo)審批，審批后轉(zhuǎn)公司采供部。

五、it設(shè)備耗材的采購，信息部配合辦公室、財(cái)務(wù)部、企劃部制定it設(shè)備耗材定額及費(fèi)用核算后按核算標(biāo)準(zhǔn)采購。部門it設(shè)備耗材超出核算部分由部門自行承擔(dān)。

六、對(duì)it設(shè)備的采購嚴(yán)格遵守公司的統(tǒng)一采購流程及管理規(guī)定，配合采供部完成it設(shè)備的采購及驗(yàn)收工作。

第三十三條it設(shè)備配發(fā)。

一、公司it設(shè)備的購置配發(fā)及調(diào)配由信息部進(jìn)行統(tǒng)一規(guī)劃和管理。

二、信息部依據(jù)公司年度工作計(jì)劃，編制公司年度it設(shè)備采購及配發(fā)計(jì)劃。

三、公司各部門因工作需要提出申請(qǐng)配發(fā)it設(shè)備的，由使用部門提出申請(qǐng)，具體載名使用崗位、用途后轉(zhuǎn)信息部，由信息部按工作崗位、工作需要、性能要求等分配閑置it設(shè)備或購置。如需購置則轉(zhuǎn)入it設(shè)備采購流程進(jìn)行購置配發(fā)。

四、it設(shè)備的配發(fā)及互調(diào)必須由信息部備案，信息部及時(shí)進(jìn)行it設(shè)備臺(tái)賬變更登記，注明配發(fā)及互調(diào)日期等相關(guān)事項(xiàng)。

第三十四條it設(shè)備故障維修。

一、信息部負(fù)責(zé)公司所有it設(shè)備的故障及維修。

二、信息部對(duì)公司的it設(shè)備故障做鑒定和維修，并出具鑒定結(jié)果，并對(duì)鑒定結(jié)果負(fù)責(zé)。

三、在接到部門的使用保障后，一般故障需在15分鐘內(nèi)趕到，影響。

到部門正常工作業(yè)務(wù)開展的，5分鐘內(nèi)必須趕到（特殊情況除外），重大故障（數(shù)據(jù)丟失、工作無法開展的）必須在接到報(bào)障后，報(bào)請(qǐng)信息部負(fù)責(zé)人，由信息部提出解決方案，依據(jù)方案進(jìn)行處理，對(duì)重大故障信息部必須備案。四、對(duì)于一般故障和影響到部門工作業(yè)務(wù)開展的，必須在當(dāng)天工作日內(nèi)完成處理，超出工作日的原則上不算加班。對(duì)于重大故障必須及時(shí)維護(hù)及維修的，如超出工作時(shí)限部分按照實(shí)際情況酌情處理。

五、任何報(bào)障必須建立報(bào)障維修記錄，并做保障事故簽定。維修人員對(duì)保障事故鑒定負(fù)責(zé)。信息部負(fù)責(zé)人對(duì)重大故障的處理方案及結(jié)果負(fù)責(zé)。

六、it設(shè)備硬件故障經(jīng)信息部維修人員鑒定在其范圍內(nèi)無法維修的，如在三包范圍內(nèi)的，由信息部聯(lián)系銷售廠家進(jìn)行維修。超出三包范圍的，信息部填報(bào)外包維修申請(qǐng)單，由信息部負(fù)責(zé)人核準(zhǔn)上報(bào)公司分管領(lǐng)導(dǎo)審批后交由外包維修單位進(jìn)行維修。

七、it設(shè)備外包維修單位具體事宜由信息部進(jìn)行洽談并與其簽定外包維修合同。合同交由法務(wù)部進(jìn)行核準(zhǔn)方可簽定。

八、對(duì)于發(fā)往外包維修或三包范圍內(nèi)的設(shè)備維修信息部必須進(jìn)行登記造冊(cè)，注明產(chǎn)品型號(hào)、品牌、內(nèi)部具體配置等信息。在維修返回后依據(jù)的出廠維修登記進(jìn)行驗(yàn)收。

九、對(duì)于外包或三包范圍內(nèi)的it設(shè)備維修，為確保報(bào)障部門正常工作，信息部在不影響其他部門工作正常開展的情況下有權(quán)對(duì)it設(shè)備進(jìn)行暫時(shí)調(diào)配。

十、企業(yè)it核心設(shè)備的硬件物理損壞故障鑒定必須由廠家及公司委托專業(yè)it設(shè)備鑒定機(jī)構(gòu)完成，信息部負(fù)責(zé)全程跟蹤，對(duì)最終鑒定結(jié)果負(fù)責(zé)。

十一、對(duì)于it硬件設(shè)備故障在鑒定后無維修價(jià)值的，轉(zhuǎn)入it設(shè)備報(bào)廢管理流程進(jìn)行處理。

第三十五條it設(shè)備報(bào)廢管理。

一、it設(shè)備的報(bào)廢鑒定統(tǒng)一由信息部完成，特殊it設(shè)備（如服務(wù)器，磁帶存儲(chǔ)設(shè)備、核心路由器、核心交換機(jī)）的故障鑒定由廠家、公司委托第三方it設(shè)備鑒定機(jī)構(gòu)、信息部共同完成。信息部對(duì)it設(shè)備的報(bào)廢鑒定結(jié)果負(fù)責(zé)。二、信息部對(duì)it設(shè)備報(bào)廢鑒定報(bào)告上報(bào)公司分管領(lǐng)導(dǎo)審批后，對(duì)報(bào)廢it設(shè)備統(tǒng)一進(jìn)行存放管理。

三、對(duì)it設(shè)備報(bào)廢鑒定為人為原因造成的，由責(zé)任人承擔(dān)此it設(shè)備的全額損失，并按照公司相關(guān)管理規(guī)定進(jìn)行從嚴(yán)處罰。

四、信息部對(duì)管理存放的報(bào)廢it設(shè)備定期進(jìn)行清理，并做處理方案報(bào)公司分管領(lǐng)導(dǎo)審批后，對(duì)報(bào)廢it設(shè)備進(jìn)行出售，并由辦公室、財(cái)務(wù)部監(jiān)督執(zhí)行。對(duì)所出售所得款項(xiàng)當(dāng)天繳至財(cái)務(wù)部。建立報(bào)廢it設(shè)備出售臺(tái)賬，以備查驗(yàn)。

五、公司各部門要在最大程度上提高it設(shè)備的使用年限，厲行節(jié)約。信息部要做到it設(shè)備可用零部件的二次利用，為公司開源節(jié)流做貢獻(xiàn)。

第三十六條本管理規(guī)定適用于公司內(nèi)信息化建設(shè)過程中的所有it系統(tǒng)項(xiàng)目招標(biāo)、采購及實(shí)施。

第三十七條公司信息化建設(shè)過程的系統(tǒng)建設(shè)要從公司中長(zhǎng)期規(guī)劃出發(fā)，結(jié)合公司現(xiàn)行實(shí)際發(fā)展情況，根據(jù)必要性、合理性、經(jīng)濟(jì)性而實(shí)施。保證公司的投資效益。

第三十八條公司it系統(tǒng)的建立過程中的市場(chǎng)調(diào)研、組織招標(biāo)、合同簽定、項(xiàng)目實(shí)施等均由信息部與建設(shè)部門共同配合完成，信息部主導(dǎo)上述工作各環(huán)節(jié)。

第三十九條公司it系統(tǒng)項(xiàng)目立項(xiàng)申請(qǐng)?jiān)瓌t上由建設(shè)部門提出，信息部也可以根據(jù)公司發(fā)展提出。所有it系統(tǒng)立項(xiàng)均報(bào)公司上會(huì)研究決定后方可著手實(shí)施。

第四十條it系統(tǒng)項(xiàng)目的立項(xiàng)申請(qǐng)必須確定it系統(tǒng)的總體管理目標(biāo)。申請(qǐng)必須書面清晰說明需求，信息部在接到項(xiàng)目申請(qǐng)后必須在一周內(nèi)完成市場(chǎng)調(diào)查，并出具相關(guān)報(bào)告隨同項(xiàng)目申請(qǐng)上報(bào)公司領(lǐng)導(dǎo)，經(jīng)公司會(huì)議研究決定批準(zhǔn)后，信息部按照批準(zhǔn)后意見組織項(xiàng)目實(shí)施。

第四十一條it系統(tǒng)項(xiàng)目的采購合同必須報(bào)公司法務(wù)部進(jìn)行核準(zhǔn)后方可簽定。

第四十二條it系統(tǒng)項(xiàng)目一經(jīng)確定立項(xiàng)實(shí)施，必須成立項(xiàng)目小組，確定項(xiàng)目小組負(fù)責(zé)人及成員，原則上項(xiàng)目小組負(fù)責(zé)人由公司領(lǐng)導(dǎo)擔(dān)任，小組成員由公司內(nèi)各部門負(fù)責(zé)人組成。信息部在項(xiàng)目實(shí)施過程中對(duì)項(xiàng)目小組負(fù)責(zé)。

第四十三條項(xiàng)目小組成員要根據(jù)項(xiàng)目要求，極積主動(dòng)高質(zhì)量完成項(xiàng)目實(shí)施過程中專項(xiàng)工作。工作實(shí)施專管專責(zé)，不得中途轉(zhuǎn)手他人（特殊情況除外）。

第四十四條信息部在項(xiàng)目實(shí)施過程中負(fù)責(zé)協(xié)調(diào)、組織、溝通和實(shí)施過程中的銜接工作。及時(shí)解決處理項(xiàng)目實(shí)施過程中的技術(shù)和其他問題。

第四十五條信息部全程跟蹤、管理項(xiàng)目實(shí)施過程中的所有環(huán)節(jié)，并對(duì)項(xiàng)目進(jìn)度及質(zhì)量負(fù)責(zé)。it系統(tǒng)項(xiàng)目實(shí)施過程中的技術(shù)文檔、項(xiàng)目需求、知識(shí)文檔等信息部要建立完整的項(xiàng)目文檔管理體系。

第四十六條it系統(tǒng)項(xiàng)目驗(yàn)收由項(xiàng)目小組評(píng)審驗(yàn)收，信息部具體負(fù)責(zé)項(xiàng)目驗(yàn)收評(píng)估及項(xiàng)目驗(yàn)收?qǐng)?bào)告并上報(bào)公司審批等工作。

第四十七條信息部負(fù)責(zé)it系統(tǒng)項(xiàng)目驗(yàn)收完成后的具體運(yùn)行維護(hù)工作，并依據(jù)運(yùn)行情況出具相關(guān)運(yùn)行報(bào)告。

第四十八條由于公司發(fā)展需要，前期運(yùn)行的it系統(tǒng)需做二次開發(fā)或升級(jí)的，由具體使用部門與信息部配合及溝通提出系統(tǒng)需求，再由信息部整合需求，提供整體解決方案報(bào)公司信息化項(xiàng)目領(lǐng)導(dǎo)小組審定后，信息部與軟件供應(yīng)商聯(lián)系系統(tǒng)二次開發(fā)或升級(jí)事宜。嚴(yán)禁相關(guān)部門私自或提前與軟件供應(yīng)商聯(lián)系，避免談判被動(dòng)，給公司帶來不利影響。

第四十九條信息部負(fù)責(zé)公司內(nèi)部門的計(jì)算機(jī)軟件、硬件、上網(wǎng)行為及系統(tǒng)運(yùn)行的統(tǒng)一維護(hù)和管理。

第五十條信息部負(fù)責(zé)對(duì)公司內(nèi)各部門使用的計(jì)算機(jī)做日常定期、不定期使用監(jiān)督檢查，對(duì)于檢查中發(fā)現(xiàn)的違規(guī)全權(quán)處理。對(duì)于檢查中發(fā)現(xiàn)的重大違規(guī)應(yīng)及時(shí)上報(bào)公司分管領(lǐng)導(dǎo)。

第五十一條公司內(nèi)全體員工對(duì)違規(guī)使用計(jì)算的行為有互相監(jiān)督和舉報(bào)的權(quán)利。

第五十二條嚴(yán)禁外來人員使用公司電腦。

第五十三條公司所有計(jì)算機(jī)實(shí)行封簽管理。計(jì)算機(jī)的維修權(quán)在信息部，任何人不得擅自更改計(jì)算機(jī)硬件配置或打開計(jì)算機(jī)，非信息部人員對(duì)計(jì)算機(jī)故障原因的確定無任何效力。

第五十四條下班后各部門必須關(guān)閉計(jì)算機(jī)及處圍設(shè)備，檢查電源情況，確保安全方可離開。

第五十五條在辦公期間，長(zhǎng)時(shí)間不用電腦必須采取人離機(jī)鎖定，防止公司信息數(shù)據(jù)及秘密泄露。

第五十六條計(jì)算機(jī)使用人員不得擅自更改系統(tǒng)軟件設(shè)置，安裝與工作無關(guān)的即時(shí)通訊、炒股、游戲、bt下載、p2p、在線流媒體音視頻播放等第三方軟件。

第五十七條公司接入互聯(lián)網(wǎng)的網(wǎng)絡(luò)參數(shù)及設(shè)備參數(shù)嚴(yán)格實(shí)行保密，信息部對(duì)此項(xiàng)保密負(fù)責(zé)。

第五十八條特殊崗位使用計(jì)算機(jī)和系統(tǒng)操作人員必須與公司統(tǒng)一簽定公司信息網(wǎng)絡(luò)安全保密協(xié)議。

第五十九條任何人不得利用公司計(jì)算機(jī)和網(wǎng)絡(luò)從事違法犯罪活動(dòng)，一經(jīng)查處落實(shí)，將從嚴(yán)處罰。

第六十條工作時(shí)間內(nèi)嚴(yán)禁使用計(jì)算機(jī)或互聯(lián)網(wǎng)做與工作無關(guān)的事。

第六十一條工作時(shí)間除工作需要打開的互聯(lián)網(wǎng)指定訪問外（包含下載），其他網(wǎng)絡(luò)訪問及網(wǎng)絡(luò)應(yīng)用信息部一律采用技術(shù)手段處理，確保各部門工作正常開展不受影響。

第六十二條公司內(nèi)部網(wǎng)絡(luò)帶寬依據(jù)各部門實(shí)際工作需要，做帶寬規(guī)劃并進(jìn)行帶寬分配，確保各部門工作不受第三方影響。

第六十三條公司內(nèi)除特別需要的，各部門使用的計(jì)算機(jī)一律通過公司域服務(wù)器登陸。并對(duì)各部門的usb接口，cd（dvd）光驅(qū)進(jìn)行技術(shù)關(guān)閉。確保計(jì)算機(jī)內(nèi)部數(shù)據(jù)及網(wǎng)絡(luò)信息系統(tǒng)安全。

第六十四條公司內(nèi)各部門的文件傳輸均采用公司內(nèi)部郵件系統(tǒng)或公司內(nèi)部即時(shí)通訊軟件完成。

第六十五條信息部有權(quán)利用網(wǎng)絡(luò)監(jiān)控技術(shù)手段對(duì)公司內(nèi)各崗位所使用的工作計(jì)算機(jī)進(jìn)行數(shù)據(jù)、上網(wǎng)行為、系統(tǒng)等操作行為進(jìn)行工作期間的監(jiān)控。并對(duì)違規(guī)操作每月定期進(jìn)行通報(bào)。

第六十六條根據(jù)操作違規(guī)所給公司及信息系統(tǒng)的運(yùn)行帶來的損失及影響將違規(guī)操作分為a、b、c三類。

一、a類違規(guī)及范圍界定：

1、在未經(jīng)公司授權(quán)或非公司信息中心人員進(jìn)行維護(hù)的前提下非崗位操作人員對(duì)其所使用的系統(tǒng)進(jìn)行操作或查閱，查實(shí)盜取或違規(guī)修改應(yīng)用系統(tǒng)業(yè)務(wù)數(shù)據(jù)的，給公司造成重大損失的。

2、在未經(jīng)允許的情況下安裝與信息系統(tǒng)或工作無關(guān)的軟件、使用外帶的各類移動(dòng)存儲(chǔ)設(shè)備（如：軟盤、光盤、u盤等），給公司信息系統(tǒng)帶來直接危害的。

3、工作期間通過信息網(wǎng)絡(luò)系統(tǒng)登陸非公司業(yè)務(wù)的任何互連網(wǎng)網(wǎng)站及其它各類與工作無關(guān)的網(wǎng)站網(wǎng)頁，導(dǎo)致公司內(nèi)部信息網(wǎng)絡(luò)感染病毒的并嚴(yán)重影響工作開展的。

4、將公司網(wǎng)絡(luò)參數(shù)及網(wǎng)絡(luò)設(shè)備參數(shù)外泄造成公司網(wǎng)絡(luò)信息系統(tǒng)安全隱患的。

5、未經(jīng)允許以任何理由復(fù)制、攜帶、幫助查閱、口頭泄露等任何方式將公司各類信息數(shù)據(jù)帶出辦公崗位或告知他人的。

6、在公司關(guān)鍵及特殊崗位使用的計(jì)算機(jī)上安裝各類游軟件的。

7、惡意更改公司網(wǎng)絡(luò)信息系統(tǒng)的所涉及的各類參數(shù)及數(shù)據(jù)的。

8、通過公司網(wǎng)絡(luò)信息系統(tǒng)竊取其它部門或個(gè)人的文檔資料或文件，造成惡劣影響并給公司、部門、個(gè)人帶來損失的。

9、向外界以書面或口頭形式透露公司信息網(wǎng)絡(luò)安全防御工具及措施的。

10、未經(jīng)授權(quán)盜用他人帳號(hào)及密碼操作非本崗位所使用的信息系統(tǒng)?？旃δ艿?。

11、it設(shè)備未經(jīng)報(bào)批擅自做報(bào)廢和處理的。

12、蓄意破壞公司it設(shè)備、網(wǎng)絡(luò)線路造成嚴(yán)重?fù)p失和惡劣影響的。

13、對(duì)采購的it設(shè)備未按驗(yàn)收流程嚴(yán)格驗(yàn)收，致使驗(yàn)收的it設(shè)備無法正常運(yùn)行的。

14、對(duì)it系統(tǒng)項(xiàng)目立項(xiàng)招標(biāo)過程中不按公司項(xiàng)目招標(biāo)管理規(guī)定，違規(guī)操作的。

15、信息部人員未按報(bào)障時(shí)間規(guī)定及進(jìn)響應(yīng)處理報(bào)障，給部門工作造成重大后果的。

16、不按規(guī)定下班對(duì)it設(shè)備進(jìn)行電源關(guān)閉安全隱患檢查，造成重大損失的。

17、采用技術(shù)或非技術(shù)手段蓄意破壞公司信息系統(tǒng)硬件或軟件，造成重大后果的。

凡違反a類界定違規(guī)項(xiàng)的處以200--1000元/次/項(xiàng)罰款。并因此給公司、部門及個(gè)人造成的一切損失由違規(guī)人全部承擔(dān)。情節(jié)嚴(yán)重的上報(bào)公司將移交司法機(jī)關(guān)處理，并保留起訴權(quán)。

二、b類違規(guī)及范圍界定：

1、各類業(yè)務(wù)單據(jù)、數(shù)據(jù)及相關(guān)業(yè)務(wù)處理因個(gè)人原因處理錯(cuò)誤，已給公司造成一定的損失及不良的影響的。

2、未按公司各相關(guān)信息系統(tǒng)業(yè)務(wù)操作流程規(guī)定進(jìn)行相應(yīng)的業(yè)務(wù)管理及操作，可能會(huì)給公司帶來損失的。包括：各類數(shù)據(jù)不及時(shí)跟蹤檢測(cè)造成偏差而查不出原因的、未經(jīng)審批進(jìn)行庫存損溢數(shù)據(jù)處理的、無采購訂單系統(tǒng)入庫的、不按采購物資訂單進(jìn)行相應(yīng)庫存數(shù)據(jù)錄入的、各種信息資料處理不及時(shí)等所有的違反公司制定的信息系統(tǒng)操作流程的現(xiàn)象。

3、所有的過失錯(cuò)誤造成公司信息系統(tǒng)數(shù)據(jù)不準(zhǔn)確及偏差給公司造成損失的。包括：倉庫盤點(diǎn)數(shù)據(jù)錄入錯(cuò)誤、對(duì)信息系統(tǒng)出現(xiàn)的問題及故障人為性不及時(shí)處理造成部門工作延誤或影響的、對(duì)部門內(nèi)發(fā)現(xiàn)的問題不及時(shí)上報(bào)隱瞞問題真象的等所有因個(gè)人工作過失造成影響到公司信息管理的一切違規(guī)行為。

4、違反it管理規(guī)定登陸互聯(lián)網(wǎng)造公司計(jì)算機(jī)感染病毒或采用非正規(guī)手段傳播、制造病毒，給公司信息系統(tǒng)安全帶來隱患的。

5．將it設(shè)備配件擅自拆除挪作他用或盜取的。

凡違反b類限定違規(guī)項(xiàng)的處以20--100元/次/項(xiàng)罰款。并因此給企業(yè)或個(gè)人造成的一切損失由違規(guī)人全部承擔(dān)。情節(jié)嚴(yán)重的公司將根據(jù)實(shí)際情況予以加重處理或解聘。

三、c類違規(guī)范圍界定：

1、因個(gè)人工作延誤或失職造成工作的滯后但未給公司造成直接經(jīng)濟(jì)損失的。包括：數(shù)據(jù)錄入信息系統(tǒng)不及時(shí)、不涉及公司核算項(xiàng)的內(nèi)容錄入錯(cuò)誤、單據(jù)錄入或未做系統(tǒng)提交生效的、各類單據(jù)及業(yè)務(wù)處理錯(cuò)誤但能及時(shí)發(fā)現(xiàn)并予以改正的。

2、因個(gè)人的工作違規(guī)未給公司造成直接損失且影響其它部門業(yè)務(wù)正常開展的。包括：相關(guān)核算單據(jù)不及時(shí)傳遞、各種業(yè)務(wù)通知不及時(shí)傳達(dá)到對(duì)應(yīng)的部門的、對(duì)于信息系統(tǒng)出現(xiàn)的問題不及時(shí)溝通造成工作混亂的等所有違規(guī)行為。

3、工作期間利用計(jì)算機(jī)做與工作無關(guān)的事，違規(guī)下載各類文件的。

4、不按規(guī)定下班對(duì)it設(shè)備進(jìn)行電源關(guān)閉安全隱患檢查，造成損失的。

5、擅自打開或更換公司it設(shè)備內(nèi)部配置或安裝與工作無關(guān)軟件的。

6、不按規(guī)定工作期間計(jì)算機(jī)未登陸域服務(wù)器，造成公司it管理失控的。

凡違反c限定違規(guī)項(xiàng)的處以20元/次/項(xiàng)罰款。并對(duì)違規(guī)行為做公司內(nèi)警告處分。

第六十七條信息部人員違反本管理規(guī)定加重責(zé)罰。

第六十八條此管理規(guī)定由信息部負(fù)責(zé)起草并解釋。

第六十九條此管理規(guī)定報(bào)公司批準(zhǔn)下發(fā)后即時(shí)生效。

醫(yī)保信息系統(tǒng)管理制度篇二

計(jì)算機(jī)信息系統(tǒng)安全面臨的主要問題來著下述幾個(gè)方面：第一，就是數(shù)據(jù)信息不完整，計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)資源受到破壞，難以進(jìn)行完整信息共享；第二，就是數(shù)據(jù)信息丟失、泄密，使得數(shù)據(jù)的保密性被破壞；第三，就是計(jì)算機(jī)信息系統(tǒng)中數(shù)據(jù)信息不可用，使得原有的服務(wù)難以實(shí)現(xiàn)。美國(guó)司法部將目前威脅計(jì)算機(jī)信息系統(tǒng)安全的內(nèi)容概括如下：第一，就是計(jì)算機(jī)濫用者通過使用計(jì)算機(jī)獲得一定的經(jīng)濟(jì)利益，卻給計(jì)算機(jī)所有者帶來一定的損失；第二，就是通過計(jì)算機(jī)技術(shù)進(jìn)行非法活動(dòng)；第三，就是出現(xiàn)數(shù)據(jù)泄露。在未獲得數(shù)據(jù)訪問權(quán)限的前提下非法轉(zhuǎn)移或拷貝數(shù)據(jù)信息。具體來說，現(xiàn)階段計(jì)算機(jī)信息系統(tǒng)安全面臨的.主要問題包括下述幾個(gè)方面：第一，就是未經(jīng)授權(quán)非法獲取數(shù)據(jù)信息。非法渠道可能包括盜取訪問權(quán)限、網(wǎng)絡(luò)攻擊或使用特洛伊木馬；第二，就是出現(xiàn)數(shù)據(jù)信息泄露的問題。計(jì)算機(jī)信息系統(tǒng)在運(yùn)行的過程中一些信息被非法截獲，通過一定的手段處理后還原成相應(yīng)的數(shù)據(jù)信息；第三，就是對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行破壞，使得計(jì)算機(jī)信息系統(tǒng)難以進(jìn)行正常的工作。一般包括對(duì)信息系統(tǒng)進(jìn)行破壞或投放“邏輯炸彈”等；第四，就是傳播計(jì)算機(jī)病毒。利用計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行攻擊，攻擊的對(duì)象可能是特定群體也可能是非特定的群體；第五，就是采用一定的手段干擾計(jì)算機(jī)信息系統(tǒng)的服務(wù)?？赡軙?huì)攻擊服務(wù)系統(tǒng)的流程，也可能篡改信息服務(wù)系統(tǒng)的程序，使得系統(tǒng)難以為合法用戶提供相應(yīng)的服務(wù)。

醫(yī)保信息系統(tǒng)管理制度篇三

信息化時(shí)代的到來，使得信息共享被廣泛應(yīng)用于教育、金融、醫(yī)療等各個(gè)領(lǐng)域。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展對(duì)于信息共享這一目標(biāo)的實(shí)現(xiàn)具有重要的作用，計(jì)算機(jī)網(wǎng)絡(luò)具有分布廣泛、開放性強(qiáng)、信道共用等優(yōu)點(diǎn)，但利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行信息共享的過程中可能會(huì)出現(xiàn)信息被非法攔截、竊取、篡改等問題，這些問題的存在嚴(yán)重威脅了計(jì)算機(jī)信息系統(tǒng)的安全性，會(huì)導(dǎo)致不可挽回的損失。此外，數(shù)據(jù)庫作為信息共享的另一個(gè)有效途徑，如果出現(xiàn)信息安全問題也會(huì)嚴(yán)重破壞數(shù)據(jù)庫系統(tǒng)的可靠性和穩(wěn)定性。因此，進(jìn)行有關(guān)計(jì)算機(jī)信息系統(tǒng)安全的研究十分必要。本文將從計(jì)算機(jī)信息系統(tǒng)的概述入手，分析計(jì)算機(jī)信息系統(tǒng)安全面臨的主要問題以及計(jì)算機(jī)信息系統(tǒng)安全問題的由來，介紹計(jì)算機(jī)信息系統(tǒng)安全技術(shù)，提出計(jì)算機(jī)信息系統(tǒng)應(yīng)用的策略。

醫(yī)保信息系統(tǒng)管理制度篇四

當(dāng)今社會(huì)，計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)具有重大意義。計(jì)算機(jī)在生活中正常發(fā)揮其功能，都必須要做到計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，這樣才能保證運(yùn)行網(wǎng)絡(luò)環(huán)境及信息數(shù)據(jù)的安全。計(jì)算機(jī)信息系統(tǒng)安全，表現(xiàn)在很多方面，正是因?yàn)槿绱?，也使得?jì)算機(jī)信息系統(tǒng)安全帶來了更多的不確定性，相應(yīng)的在很大程度上影響著計(jì)算機(jī)信息系統(tǒng)技術(shù)的應(yīng)用和發(fā)展。如今是網(wǎng)絡(luò)化與信息化同步的社會(huì)，隱私問題是受到各界強(qiáng)烈關(guān)注的問題。保護(hù)個(gè)人隱私和社會(huì)、國(guó)家正常發(fā)展，計(jì)算機(jī)信息系統(tǒng)的安全技術(shù)得到廣泛應(yīng)用是至關(guān)重要的。但是由于計(jì)算機(jī)信息系統(tǒng)中存在著許多用戶信息和資料，倘若網(wǎng)絡(luò)環(huán)境的安全性極差或者是得不到保障，這樣一來，系統(tǒng)里面的信息安全將會(huì)面臨威脅，甚至是整個(gè)信息系統(tǒng)都會(huì)受到不同程度的破壞。近年來，信息系統(tǒng)里面的信息泄露事件不斷發(fā)生，使人們感受到網(wǎng)絡(luò)安全的重要性。因此，計(jì)算機(jī)技術(shù)人員也開始研究如何才能做到網(wǎng)絡(luò)信息的安全保障。但是，依據(jù)目前的現(xiàn)狀來看，安全技術(shù)研究工作還未得到快速的實(shí)施。計(jì)算機(jī)信息技術(shù)發(fā)展迅猛，技術(shù)人員想要對(duì)其準(zhǔn)確的把握，還需要對(duì)大量的、有針對(duì)性的網(wǎng)絡(luò)安全技術(shù)進(jìn)行實(shí)踐，總的來說，計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及應(yīng)用還是人們所迫切需要的。計(jì)算機(jī)信息系統(tǒng)安全就是說，要把安全作為整個(gè)計(jì)算機(jī)信息系統(tǒng)研發(fā)中的首要開發(fā)目標(biāo)。在系統(tǒng)開發(fā)的各個(gè)環(huán)節(jié)上，都必須把安全放在首位，做到把控各層次的系統(tǒng)安全技術(shù)。一方面，不僅要保證安全性，另一方面，也要做到它的效益和效率等各方面的問題。假如系統(tǒng)的安全性難以與系統(tǒng)的其他技術(shù)性能相互融合的時(shí)候，那么就可以運(yùn)用其他一些特殊手段來完善某些技術(shù)上的不足。

醫(yī)保信息系統(tǒng)管理制度篇五

導(dǎo)致計(jì)算機(jī)信息系統(tǒng)安全問題的原因有很多，這主要和計(jì)算機(jī)信息系統(tǒng)涉及到內(nèi)容比較多有關(guān)系。現(xiàn)階段，計(jì)算機(jī)信息系統(tǒng)安全問題變得愈加復(fù)雜，分析計(jì)算機(jī)信息系統(tǒng)安全問題的由來可以從下述五個(gè)方面進(jìn)行。第一，就是計(jì)算機(jī)信息系統(tǒng)中使用了大量的商業(yè)產(chǎn)品。計(jì)算機(jī)信息系統(tǒng)的敏感性比較高，但商業(yè)產(chǎn)品是具有普遍性的產(chǎn)品，面向的是大眾。為了滿足大眾對(duì)商業(yè)產(chǎn)品功能性的需要，必須要使商業(yè)產(chǎn)品具有多種多樣的功能，并要對(duì)計(jì)算機(jī)環(huán)境具有很強(qiáng)的適應(yīng)性，并不會(huì)將安全問題放在首要位置，這種現(xiàn)狀就導(dǎo)致計(jì)算機(jī)信息系統(tǒng)的安全性受到影響，從而引發(fā)各種計(jì)算機(jī)信息系統(tǒng)安全問題；第二，就是計(jì)算機(jī)網(wǎng)絡(luò)分布比較廣，普及性比較高。計(jì)算機(jī)信息系統(tǒng)涉及到的范圍比較廣、內(nèi)容比較多，這不僅會(huì)使得計(jì)算機(jī)信息系統(tǒng)的復(fù)雜性變得更加顯著，同時(shí)還會(huì)出現(xiàn)難以對(duì)計(jì)算機(jī)信息系統(tǒng)的范圍邊界進(jìn)行界定的問題。即使在計(jì)算機(jī)信息系統(tǒng)內(nèi)部也不能完全保證數(shù)據(jù)的安全性，導(dǎo)致計(jì)算機(jī)信息系統(tǒng)安全問題的因素有很多，使得安全工作變得更加困難；第三，就是企業(yè)內(nèi)部和外部以及國(guó)際間的交流過于頻繁。這里所指的交流不僅指直接的交流，還包括利用網(wǎng)絡(luò)技術(shù)進(jìn)行的交流，同時(shí)還包括合法交流和非法交流。頻繁的交流活動(dòng)難以對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行徹底的隔離，傳統(tǒng)的信息安全保護(hù)措施也難以實(shí)施，從而使得計(jì)算機(jī)信息系統(tǒng)安全問題出現(xiàn)的頻率不斷升高；第四，就是受到利益的驅(qū)使故意進(jìn)行違法犯罪活動(dòng)。計(jì)算機(jī)信息系統(tǒng)中的信息很多都屬于機(jī)密，關(guān)系到個(gè)人和企業(yè)的利益，但有些人受到利益的驅(qū)使，利用計(jì)算機(jī)信息系統(tǒng)中存在的漏洞盜取數(shù)據(jù)信息，還有人是故意出賣機(jī)密數(shù)據(jù)信息。這種事情在國(guó)內(nèi)外都有發(fā)生，嚴(yán)重威脅了計(jì)算機(jī)信息系統(tǒng)的安全性；第五，就是受到信息時(shí)代發(fā)展的影響。在信息化時(shí)代，政治、經(jīng)濟(jì)、軍事斗爭(zhēng)的焦點(diǎn)是“信息權(quán)”，誰能最快掌握“信息權(quán)”，誰就能在斗爭(zhēng)中處于不敗之地。這種發(fā)展趨勢(shì)的影響使得很多人不得不采取一些措施獲得數(shù)據(jù)信息，這必然會(huì)對(duì)計(jì)算機(jī)信息系統(tǒng)的安全造成很大影響。

醫(yī)保信息系統(tǒng)管理制度篇六

隨著我國(guó)經(jīng)濟(jì)的發(fā)展，計(jì)算機(jī)得到了廣泛的應(yīng)用，在很大程度上促進(jìn)社會(huì)經(jīng)濟(jì)不斷發(fā)展。但是，在不斷發(fā)展的同時(shí)，安全問題不斷地發(fā)生，這在很大程度上影響了計(jì)算機(jī)的普及和應(yīng)用。這些問題產(chǎn)生的原因是多種多樣的，同時(shí)，這些問題本身更是千奇百怪。因此認(rèn)真研究信息系統(tǒng)安全技術(shù)，為計(jì)算機(jī)安全運(yùn)行、提供技術(shù)支持勢(shì)在必行。

醫(yī)保信息系統(tǒng)管理制度篇七

計(jì)算機(jī)信息系統(tǒng)安全主要包括兩方面的內(nèi)容，一個(gè)就是系統(tǒng)的安全，要能為用戶提供有效的服務(wù)。另一個(gè)就是信息安全保護(hù)，就要保證計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)的完整性、保密性以及可用性。確保計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全需要從下述幾個(gè)方面入手，第一就是要采用物理安全策略，避免出現(xiàn)硬件系統(tǒng)問題以及非法訪問和越權(quán)操作問題；第二就是要采用訪問控制策略。首先，要對(duì)入網(wǎng)訪問進(jìn)行控制，這是對(duì)網(wǎng)絡(luò)訪問進(jìn)行的第一層控制，要避免無訪問權(quán)限的用戶獲取網(wǎng)絡(luò)資源。可以通過用戶身份驗(yàn)證、識(shí)別、核查等步驟來完成。其次，要對(duì)網(wǎng)絡(luò)權(quán)限進(jìn)行控制，將用戶分成不同的類型，不同類型的用戶具有的數(shù)據(jù)訪問權(quán)限范圍不同。再次，對(duì)網(wǎng)絡(luò)用戶進(jìn)行監(jiān)測(cè)。要對(duì)網(wǎng)絡(luò)用戶訪問的情況進(jìn)行完整的記錄，如果發(fā)現(xiàn)非法訪問的情況要立即采取自動(dòng)鎖定該用戶的措施，避免造成更大的影響。最后，要建立防火墻和信息加密，避免網(wǎng)絡(luò)入侵，同時(shí)對(duì)傳輸?shù)骄W(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行加密保護(hù)。除了上述幾種策略外，還包括使用入侵檢測(cè)技術(shù)、數(shù)字簽名技術(shù)、智能卡技術(shù)等等。

醫(yī)保信息系統(tǒng)管理制度篇八

為規(guī)范公司管理信息系統(tǒng)的權(quán)限管理工作，明確不同權(quán)限系統(tǒng)用戶的管理職責(zé)，結(jié)合公司實(shí)際情況，特制定本管理制度。

第二條定義。

（一）管理信息系統(tǒng)：包含已經(jīng)上線的財(cái)務(wù)會(huì)計(jì)、管理會(huì)計(jì)、供應(yīng)鏈、生產(chǎn)制造、crm（客戶關(guān)系管理）、決策管理和后續(xù)上線的所有管理信息系統(tǒng)模塊。

（二）權(quán)限：在管理信息系統(tǒng)中用戶所能夠執(zhí)行的操作及訪問數(shù)據(jù)的范圍和程度。

（三）操作員：上述軟件系統(tǒng)使用人員。

第三條適用范圍。

本制度適用于xxxxxx有限公司（以下簡(jiǎn)稱xxxx、公司）、xxxxxxx有限公司、xxxxxx有限公司、xxxxxxxx有限公司。

xxxx股份有限公司控、參股的其他公司，應(yīng)結(jié)合本公司實(shí)際情況，參照本制度制定相應(yīng)管理制度，報(bào)xxxx質(zhì)量信息部備案。

公司的管理信息系統(tǒng)由質(zhì)量信息部負(fù)責(zé)管理和維護(hù)，同時(shí)也是管理信息系統(tǒng)用戶權(quán)限的歸口管理部門，主要負(fù)責(zé)各系統(tǒng)內(nèi)用戶權(quán)限的審批、開通、監(jiān)控、刪除及通知等管理工作。

第五條管理信息系統(tǒng)操作部門。

除管理信息系統(tǒng)管理部門外，其他使用管理信息系統(tǒng)的部門，均為管理信息系統(tǒng)的操作部門，使用人員為各崗位操作員。

醫(yī)保信息系統(tǒng)管理制度篇九

為進(jìn)一步規(guī)范公司管理,防范企業(yè)涉密資料以及涉密數(shù)據(jù)外泄,經(jīng)過公司研究決定,從即日起,規(guī)范相關(guān)關(guān)鍵信息、賬戶的管理。公司根據(jù)現(xiàn)在公司的管理需求,統(tǒng)一收回所有公司信息管理賬號(hào),集中管理,專人保管。各個(gè)部門如要使用可填寫賬戶使用申請(qǐng)單。

具體管理辦法如下:

第一條 為加強(qiáng)公司用戶賬號(hào)管理,規(guī)范用戶賬號(hào)的使用,提高信息系統(tǒng)使用安全性,特制定本制度。

第二條 本制度中系統(tǒng)賬號(hào)是指應(yīng)用層面及系統(tǒng)層面(平臺(tái)、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、信息管理系統(tǒng)、防火墻及其它網(wǎng)絡(luò)設(shè)備)的用戶賬號(hào)。

第三條 本規(guī)定所指賬號(hào)管理包括:

1、應(yīng)用層面用戶賬號(hào)的申請(qǐng)、審批、分配、刪除/禁用等的管理

2、系統(tǒng)層面用戶賬號(hào)的申請(qǐng)、審批、分配、刪除/禁用等的管理

3、用戶賬號(hào)密碼的管理。

第四條 系統(tǒng)擁有部門負(fù)責(zé)建立《崗位權(quán)限對(duì)照表》(附件一),制定工作崗位與系統(tǒng)權(quán)限的對(duì)應(yīng)關(guān)系和互斥原則,對(duì)具體崗位做出具體的權(quán)限管理規(guī)定。

第五條 信息管理中心根據(jù)系統(tǒng)擁有部門提交的《崗位權(quán)限對(duì)照表》增加系統(tǒng)崗位權(quán)限控制。

第六條 用戶賬號(hào)申請(qǐng)、審批及設(shè)置由不同人員負(fù)責(zé)。

第七條 各信息系統(tǒng)需設(shè)置超級(jí)管理員、系統(tǒng)管理員、系統(tǒng)管理監(jiān)督員和普通用戶。超級(jí)管理員、系統(tǒng)管理員與系統(tǒng)管理監(jiān)督員不能由同一人擔(dān)任,并不能是系統(tǒng)操作用戶。

1、超級(jí)管理員:負(fù)責(zé)按照領(lǐng)導(dǎo)審定的《信息系統(tǒng)權(quán)限申請(qǐng)表》(附件二)進(jìn)入系統(tǒng)管理員的授權(quán)管理。

2、系統(tǒng)管理員:負(fù)責(zé)按照領(lǐng)導(dǎo)審定的`授權(quán)進(jìn)行錄入,并對(duì)系統(tǒng)運(yùn)行狀況以及系統(tǒng)用戶數(shù)據(jù)錄入進(jìn)行管理。系統(tǒng)管理員應(yīng)對(duì)錄入的授權(quán)和系統(tǒng)運(yùn)行狀態(tài)建立臺(tái)帳,定期向系統(tǒng)管理監(jiān)督備案。

3、系統(tǒng)管理監(jiān)督員:負(fù)責(zé)對(duì)錄入的數(shù)據(jù)和授權(quán)進(jìn)行監(jiān)督,并建立用戶權(quán)限臺(tái)帳,定期對(duì)系統(tǒng)管理員錄入的授權(quán)和系統(tǒng)運(yùn)行狀態(tài)以及用戶錄入數(shù)據(jù)進(jìn)行監(jiān)督檢查。

4、普通用戶:負(fù)責(zé)對(duì)系統(tǒng)進(jìn)行業(yè)務(wù)層面的操作。

第八條 信息管理中心將定期抽取系統(tǒng)崗位和用戶清單進(jìn)行檢查,發(fā)現(xiàn)可疑授權(quán)、可疑使用將根據(jù)實(shí)際情況予以通報(bào)修正,并將檢查結(jié)果記入信息化年度考核中。

第九條 申請(qǐng)人使用統(tǒng)一規(guī)范的《信息系統(tǒng)權(quán)限申請(qǐng)表》(附件二)提出用戶賬號(hào)創(chuàng)建、修改、禁用、啟用等申請(qǐng)。

第十條 賬號(hào)申請(qǐng)人所屬部門負(fù)責(zé)人及系統(tǒng)擁有部門負(fù)責(zé)人根據(jù)《崗位權(quán)限對(duì)照表》審核申請(qǐng)人所申請(qǐng)的權(quán)限是否與其崗位一致,確保權(quán)限分配的合理性、必要性和符合職責(zé)分工的要求。

第十一條 在受理申請(qǐng)時(shí),權(quán)限管理人員根據(jù)申請(qǐng)配置權(quán)限,在系統(tǒng)條件具備的情況下,給用戶分配獨(dú)有的用戶賬號(hào)或禁用用戶賬號(hào)權(quán)限,以使用戶對(duì)其行為負(fù)責(zé)。一旦分配好賬號(hào),用戶不得使用他人賬號(hào)或者允許他人使用自己的賬號(hào)。

第十二條 新員工入職或員工崗位發(fā)生變化時(shí),應(yīng)主動(dòng)申請(qǐng)所需系統(tǒng)的賬號(hào)及權(quán)限。

第十三條 人員離職的情況下,該員工的賬戶應(yīng)當(dāng)被及時(shí)的禁用。離職人員的離職手續(xù)辦理完畢后。員工所屬部門以書面方式通知系統(tǒng)管理部門,由系統(tǒng)管理部門實(shí)施用戶帳戶及權(quán)限的回收操作。

第十四條 賬號(hào)管理人員建立各種賬號(hào)的文檔記錄,記錄用戶賬號(hào)的相關(guān)信息,并在賬號(hào)變動(dòng)時(shí)同時(shí)更新此記錄。

第十五條 特權(quán)賬號(hào)指在系統(tǒng)中有專用權(quán)限的賬號(hào),如備份賬號(hào)、權(quán)限管理賬號(hào)、系統(tǒng)維護(hù)賬號(hào)等。超級(jí)用戶賬號(hào)指系統(tǒng)中最高權(quán)限賬號(hào),如administrator(或admin)、root等管理員賬號(hào)。

第十六條 只有經(jīng)授權(quán)的用戶才可使用特權(quán)賬號(hào)和超級(jí)用戶賬號(hào),嚴(yán)禁共享賬號(hào)。

第十七條 信息系統(tǒng)管理部門每季度查看系統(tǒng)日志,監(jiān)督特權(quán)賬號(hào)和超級(jí)用戶賬號(hào)使用情況,并填寫《系統(tǒng)日志審閱表》(附件三)。

第十八條 盡量避免特權(quán)賬號(hào)和超級(jí)用戶賬號(hào)的臨時(shí)使用,確需使用時(shí)必須履行正規(guī)的申請(qǐng)及審批流程,并保留相應(yīng)的文檔。

第十九條 臨時(shí)使用超級(jí)用戶賬號(hào)必須有監(jiān)督人員在場(chǎng)記錄其工作內(nèi)容。

第二十條 超級(jí)用戶帳戶必須由信息管理中心管理(如沒有超級(jí)管理員,信息管理中心必須掌握系統(tǒng)管理員權(quán)限)。系統(tǒng)管理員和系統(tǒng)管理監(jiān)督員可通過信息管理中心與系統(tǒng)擁有部門協(xié)商管理(如系統(tǒng)管理員由系統(tǒng)擁有部門管理,《信息系統(tǒng)權(quán)限申請(qǐng)表》必須以郵件方式電子文檔交予信息管理中心備案便于監(jiān)督審核)。

第二十一條 信息化各系統(tǒng)交使用單位驗(yàn)收合格后,必須由信息管理中心和系統(tǒng)擁有部門共同督促系統(tǒng)開發(fā)方刪除臨時(shí)測(cè)試帳戶。

第二十二條 系統(tǒng)擁有部門指定專人負(fù)責(zé)每季度對(duì)系統(tǒng)應(yīng)用層面賬號(hào)及權(quán)限進(jìn)行審閱,并填寫《信息系統(tǒng)權(quán)限清理清單》(附件四)。

第二十三條 信息管理中心指定專人負(fù)責(zé)每季度對(duì)系統(tǒng)層面賬號(hào)及權(quán)限進(jìn)行審閱,并填寫《信息系統(tǒng)權(quán)限清理清單》。

第二十四條 員工離職后,賬號(hào)管理人員及時(shí)禁用或刪除離職人員所使用的賬號(hào)。如果離職人員是系統(tǒng)管理員,則及時(shí)更改特權(quán)賬號(hào)或超級(jí)用戶口令。

第二十五條 用戶賬號(hào)口令發(fā)放要嚴(yán)格保密,用戶必須及時(shí)更改初始口令。

第二十六條 用戶賬號(hào)口令最小長(zhǎng)度為6位(系統(tǒng)超級(jí)用戶、管理員和監(jiān)督員口令最小長(zhǎng)度為8位),并具有一定復(fù)雜度。

第二十七條 用戶賬號(hào)口令必須嚴(yán)格保密,并定期進(jìn)行更改,密碼更新周期不得超過90天。

第二十八條 嚴(yán)禁共享個(gè)人用戶賬號(hào)口令。

第二十九條 本制度與公司相關(guān)標(biāo)準(zhǔn)、規(guī)范相沖突時(shí),應(yīng)按照公司相關(guān)標(biāo)準(zhǔn)、規(guī)范執(zhí)行。

第三十條 本制度適用于由信息管理中心歸口管理的所有系統(tǒng)。

第三十一條 本制度由信息管理中心起草并解釋。

第三十二條 本制度從發(fā)布之日起施行。

醫(yī)保信息系統(tǒng)管理制度篇十

第一條為了強(qiáng)化淮北市教育局的信息安全管理，防范計(jì)算機(jī)信息技術(shù)風(fēng)險(xiǎn)，確保國(guó)家秘密安全，防止網(wǎng)絡(luò)病毒危害和敵對(duì)勢(shì)力惡意攻擊，維護(hù)正常的社會(huì)經(jīng)濟(jì)秩序，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》以及國(guó)家有關(guān)法律、法規(guī)，結(jié)合我局實(shí)際，特制定淮北市教育局網(wǎng)絡(luò)安全管理制度。

第二條本規(guī)定所稱信息安全管理，是指在我局信息化項(xiàng)目立項(xiàng)、建設(shè)、運(yùn)行、維護(hù)及廢止等過程中保障計(jì)算機(jī)信息及其相關(guān)系統(tǒng)、環(huán)境、網(wǎng)絡(luò)和操作安全的一系列管理活動(dòng)。

第三條淮北市教育局信息安全管理工作實(shí)行統(tǒng)一領(lǐng)導(dǎo)和分級(jí)管理。總部統(tǒng)一領(lǐng)導(dǎo)分支機(jī)構(gòu)和直屬企事業(yè)單位的信息安全管理，負(fù)責(zé)總部機(jī)關(guān)的信息安全管理。分支機(jī)構(gòu)負(fù)責(zé)本單位和轄內(nèi)的信息安全管理，各直屬企事業(yè)單位負(fù)責(zé)本單位的信息安全管理。

第四條淮北市教育局信息安全管理實(shí)行分管領(lǐng)導(dǎo)負(fù)責(zé)制，按照“誰主管誰負(fù)責(zé)，誰運(yùn)行誰負(fù)責(zé)，誰使用誰負(fù)責(zé)”的原則，逐級(jí)落實(shí)單位與個(gè)人信息安全責(zé)任制。

第五條本規(guī)定適用于淮北市教育局總部、各分支機(jī)構(gòu)和直屬事業(yè)單位（以下統(tǒng)稱“各單位”）。所有使用本單位網(wǎng)絡(luò)或信息資源的其他外部機(jī)構(gòu)和個(gè)人均應(yīng)遵守本規(guī)定。

第六條任何單位和個(gè)人不得以任何理由逃避該安全制度的管理，不得利用聯(lián)網(wǎng)計(jì)算機(jī)從事危害本地局域網(wǎng)服務(wù)器、工作站的活動(dòng)，不得危害或侵入未授權(quán)的（包括cernet或其它互聯(lián)網(wǎng)在內(nèi)的）服務(wù)器、工作站。不得從事危害國(guó)家利益、集體利益和公民合法利益的活動(dòng)，不得危害計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的全面安全。

第八條的服務(wù)器管理平臺(tái)日常管理工作由信息中心相關(guān)人員負(fù)責(zé)。網(wǎng)絡(luò)管理人員應(yīng)認(rèn)真履行以下職責(zé)：

（1）負(fù)責(zé)服務(wù)器的日常維護(hù)、技術(shù)支持，并對(duì)服務(wù)器的功能提出意見、建議和方案等。

（2）嚴(yán)格執(zhí)行崗位責(zé)任制。實(shí)行“誰主管、誰負(fù)責(zé)”制度。管理人員要堅(jiān)守崗位，有事外出要向領(lǐng)導(dǎo)或接班工作人員交接清楚。要妥善保管好服務(wù)器登錄密碼，不得告訴他人，有事外出或下班時(shí)，要及時(shí)退出設(shè)置項(xiàng)界面。

（3）加強(qiáng)服務(wù)器檢查。定期對(duì)數(shù)據(jù)存放硬盤空間、cpu使用、內(nèi)存空間等環(huán)境進(jìn)行檢查。發(fā)現(xiàn)硬盤存儲(chǔ)空間、cpu異常、內(nèi)存異常等問題要及時(shí)處理，不能及時(shí)處理時(shí)應(yīng)向領(lǐng)導(dǎo)報(bào)告，并積極采取措施盡快解決。

（4）加強(qiáng)服務(wù)器的病毒防范。要經(jīng)常了解和掌握網(wǎng)絡(luò)病毒的流行情況及其解決方案，并積極采取應(yīng)對(duì)措施，避免對(duì)服務(wù)器及網(wǎng)絡(luò)內(nèi)其它終端的感染。一旦被感染，要及時(shí)提出殺毒方案，控制傳播范圍。定期對(duì)各服務(wù)器進(jìn)行查毒、殺毒。

（5）保障本系統(tǒng)的實(shí)時(shí)安全運(yùn)行，負(fù)責(zé)每天的信息數(shù)據(jù)備份。

（6）負(fù)責(zé)對(duì)服務(wù)器用戶的增加、刪除及權(quán)限變更工作，嚴(yán)禁無關(guān)人員登錄服務(wù)器。

第九條管理員（admin）角色權(quán)限管理制度。

（1）管理員權(quán)限范圍：包括所有權(quán)限。

（2）管理員權(quán)限在項(xiàng)目實(shí)施完成后，交由安全委員會(huì)指定成員管理。

（3）若網(wǎng)管中心系統(tǒng)工程師因管理需要，需向安全委員會(huì)申請(qǐng)打開管理員（admin）權(quán)限做相應(yīng)的設(shè)置，設(shè)置完成，系統(tǒng)維護(hù)工程師立即退出管理員（admin）權(quán)限帳戶。

（4）若系統(tǒng)維護(hù)工程師接觸到管理員權(quán)限密碼，應(yīng)在維護(hù)完成后，提醒管理員修改密碼，管理員（admin）應(yīng)該經(jīng)常性修改密碼，避免密碼丟失造成控制臺(tái)管理權(quán)限泄密。

（5）管理員定期到控制臺(tái)的“工具”欄下的“系統(tǒng)日志”中查詢管理員登錄信息，發(fā)現(xiàn)異常登錄，及時(shí)更新密碼，并嚴(yán)格追查管理員控制臺(tái)權(quán)限遺失原因。

（1）系統(tǒng)維護(hù)員權(quán)限范圍：針對(duì)所有用戶的參數(shù)設(shè)置、備份、訪問所有組權(quán)限。

（2）系統(tǒng)維護(hù)員根據(jù)監(jiān)控的實(shí)際需要制定監(jiān)控參數(shù)設(shè)置策略，經(jīng)過安全管理委員會(huì)審核后進(jìn)行實(shí)施。

（3）系統(tǒng)維護(hù)員根據(jù)硬盤容量和監(jiān)控?cái)?shù)據(jù)增長(zhǎng)情況制定數(shù)據(jù)備份策略，經(jīng)過安全管理委員會(huì)審核后進(jìn)行實(shí)施。

（4）系統(tǒng)維護(hù)員不得利用職務(wù)之便，在未經(jīng)安全委員會(huì)認(rèn)可的情況下，私下進(jìn)行個(gè)別監(jiān)控電腦的參數(shù)設(shè)置，若造成損失，單位將追究相應(yīng)責(zé)任。

（5）嚴(yán)禁更改服務(wù)器操作系統(tǒng)的相關(guān)設(shè)置，嚴(yán)禁在服務(wù)器上進(jìn)行互聯(lián)網(wǎng)瀏覽、不相關(guān)應(yīng)用程序安裝。

（6）嚴(yán)守系統(tǒng)信息保密制度。不得隨意將系統(tǒng)信息、數(shù)據(jù)泄露于外界。

第十條用戶機(jī)實(shí)行專人專機(jī)，誰使用、誰管理、誰負(fù)責(zé)制度。各用戶應(yīng)嚴(yán)格遵守以下規(guī)定：

（1）要自覺遵守《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和其他有關(guān)計(jì)算機(jī)和網(wǎng)絡(luò)方面的法律、法規(guī)，嚴(yán)格遵守計(jì)算機(jī)操作規(guī)程，愛護(hù)計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備，及時(shí)反映和舉報(bào)違反網(wǎng)絡(luò)行為規(guī)范的人和事。

（2）不得隨意更改網(wǎng)絡(luò)設(shè)置。如確需更改須經(jīng)網(wǎng)絡(luò)管理人員同意，并在網(wǎng)絡(luò)管理人員的指導(dǎo)下操作。

（3）不得惡意訪問和攻擊網(wǎng)絡(luò)服務(wù)器和他人計(jì)算機(jī)；未經(jīng)允許不得閱讀他人文件、文檔、電子郵件；不得濫用網(wǎng)絡(luò)資源；不得制造和傳播計(jì)算機(jī)病毒；禁止破壞網(wǎng)絡(luò)數(shù)據(jù)、網(wǎng)絡(luò)資源，或在網(wǎng)絡(luò)上進(jìn)行惡作劇行為。

（4）要自覺遵守國(guó)家保密法律、法規(guī)，不得在網(wǎng)上發(fā)布、傳送攜帶國(guó)家秘密的信息。

（5）不得在網(wǎng)上發(fā)布或傳送有損國(guó)格、人格或具有威脅性、不友好的信息；不得利用網(wǎng)絡(luò)接收和散布思想內(nèi)容反動(dòng)、不健康或色情的信息，如收到“xxx”等內(nèi)容反動(dòng)的電子郵件，應(yīng)及時(shí)刪除，不得散發(fā)。嚴(yán)禁在網(wǎng)上玩游戲或利用網(wǎng)絡(luò)炒股。嚴(yán)禁職工家屬到單位玩電腦。

（6）不得利用網(wǎng)絡(luò)竊取單位的研究成果或受法律保護(hù)的資源。

（7）要妥善保護(hù)好自己的上網(wǎng)口令，必要時(shí)及時(shí)更改。不得擅自轉(zhuǎn)讓用戶帳號(hào)，或?qū)⒖诹铍S意告訴他人。不得冒用他人帳號(hào)、口令上網(wǎng)。

（8）不得使用單位明文禁止的相關(guān)程序和網(wǎng)站，不得對(duì)單位明文禁止的文件做相應(yīng)的操作。

（9）同時(shí)觸犯其他有關(guān)法律、行政法規(guī)的，依照有關(guān)法律、行政法規(guī)的'規(guī)定予以處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。

第五章病毒檢測(cè)和網(wǎng)絡(luò)安全漏洞檢測(cè)。

第十一條局域網(wǎng)和電子政務(wù)網(wǎng)必須配置經(jīng)公安機(jī)關(guān)認(rèn)定合格的計(jì)算機(jī)病毒檢測(cè)、清除工具，經(jīng)常進(jìn)行病毒檢測(cè)和清除。

第十二條辦公網(wǎng)內(nèi)各科室發(fā)現(xiàn)計(jì)算機(jī)病毒應(yīng)當(dāng)及時(shí)清除；無法清除的，應(yīng)當(dāng)及時(shí)向局計(jì)算機(jī)管理人員報(bào)告，并采取隔離、控制措施。在確認(rèn)病毒類型、查明傳入途徑、被感染的設(shè)備、磁媒體數(shù)量并徹底清除病毒后，方可重新投入使用。

第十三條禁止任何科室和個(gè)人安裝黑客軟件，嚴(yán)禁攻擊局域網(wǎng)和電子政務(wù)網(wǎng)內(nèi)其它計(jì)算機(jī)，嚴(yán)禁散布黑客軟件和病毒。

第十四條對(duì)于系統(tǒng)軟件和應(yīng)用軟件的安全隱患，局計(jì)算機(jī)管理人員必須及時(shí)從系統(tǒng)軟件開發(fā)商和應(yīng)用軟件開發(fā)商獲取相關(guān)的補(bǔ)救措施，如安裝補(bǔ)丁軟件、制定新的安全策略等。

第十五條局信息中心必須對(duì)局域網(wǎng)和電子政務(wù)網(wǎng)的計(jì)算機(jī)安裝防火墻系統(tǒng)，加強(qiáng)網(wǎng)絡(luò)安全管理，預(yù)防病毒感染和惡意攻擊。

第十六條局域網(wǎng)和電子政務(wù)網(wǎng)的病毒檢測(cè)和網(wǎng)絡(luò)安全檢測(cè)由信息中心負(fù)責(zé)；負(fù)責(zé)人員必須定期對(duì)網(wǎng)絡(luò)安全和病毒檢測(cè)進(jìn)行檢查。

第十七條涉密計(jì)算機(jī)必須與上互聯(lián)網(wǎng)計(jì)算機(jī)做到物理隔離。

第十八條接入互聯(lián)網(wǎng)的計(jì)算機(jī)必須自覺遵守網(wǎng)絡(luò)法規(guī)，嚴(yán)禁利用計(jì)算機(jī)從事下列活動(dòng)：

（1）未經(jīng)允許，對(duì)辦公網(wǎng)上所具有的功能、程序、數(shù)據(jù)進(jìn)行刪除、修改和增加；

（2）故意制作、傳播計(jì)算機(jī)病毒與破壞性程序；

（3）其他危害辦公網(wǎng)絡(luò)安全的行為。

（4）嚴(yán)禁在互聯(lián)網(wǎng)和局域網(wǎng)上傳遞秘密文件，特別是機(jī)密級(jí)以上的秘密文件。

第十九條任何科室和個(gè)人不得在局域網(wǎng)和電子政務(wù)網(wǎng)內(nèi)通過互聯(lián)網(wǎng)下載傳遞有政治問題和淫穢色情內(nèi)容的信息。

第二十條嚴(yán)禁在網(wǎng)絡(luò)上使用來歷不明、引發(fā)病毒傳染的軟件，對(duì)于來歷不明的可能引發(fā)計(jì)算機(jī)病毒的軟件必須使用公安部門推薦的殺毒軟件檢查、殺毒。

第二十一條服務(wù)器及網(wǎng)絡(luò)設(shè)備遭受攻擊后，網(wǎng)絡(luò)管理技術(shù)人員要立即采取措施予以解決，同時(shí)做好系統(tǒng)保護(hù)工作。

第七章賬號(hào)使用登記和操作權(quán)限管理制度。

第二十二條局域網(wǎng)內(nèi)各主要網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)服務(wù)器系統(tǒng)由系統(tǒng)管理員統(tǒng)一管理，除管理員外，其他任何人不得擅自操作網(wǎng)絡(luò)設(shè)備，修改網(wǎng)絡(luò)設(shè)置。

第二十三條局域網(wǎng)內(nèi)所有網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)服務(wù)器系統(tǒng)應(yīng)當(dāng)正確分配權(quán)限，并加口令予以保護(hù)，口令應(yīng)定期修改，任何非系統(tǒng)管理員嚴(yán)禁使用、猜測(cè)各類管理員口令。

第二十四條對(duì)于網(wǎng)絡(luò)系統(tǒng)要做好備份工作，確保在系統(tǒng)發(fā)生故障時(shí)能及時(shí)恢復(fù)。

第二十五條對(duì)于網(wǎng)絡(luò)系統(tǒng)的設(shè)置、修改做好登記、備案工作。重大更改必須向主管領(lǐng)導(dǎo)匯報(bào)，征得同意后方可進(jìn)行。

第八章安全教育和培訓(xùn)。

第二十六條信息中心負(fù)責(zé)牽頭，定期召開網(wǎng)絡(luò)安全會(huì)議，通報(bào)網(wǎng)絡(luò)安全狀況，解決網(wǎng)絡(luò)安全問題。

第二十七條信息中心定期舉辦網(wǎng)絡(luò)安全培訓(xùn)班，學(xué)習(xí)網(wǎng)絡(luò)法律、法規(guī)，提高全體員工的網(wǎng)絡(luò)安全意識(shí)，提高網(wǎng)絡(luò)安全水平。

第二十八條網(wǎng)絡(luò)線路安全維護(hù)。

第二十九條局電子政務(wù)網(wǎng)和局域網(wǎng)網(wǎng)絡(luò)線路安全運(yùn)行由信息中心負(fù)責(zé)監(jiān)督、維護(hù)。

第三十條重視對(duì)計(jì)算機(jī)實(shí)體的安全保護(hù)工作，局中心機(jī)房、辦公網(wǎng)內(nèi)各科室要做好防火、防水、防盜、防雷等方面工作。

第九章獎(jiǎng)勵(lì)與處罰。

第三十一條各單位每年應(yīng)組織一次本單位和轄內(nèi)信息安全管理工作評(píng)比活動(dòng)，對(duì)達(dá)標(biāo)單位的相關(guān)人員應(yīng)給予一定的獎(jiǎng)勵(lì)，對(duì)表現(xiàn)突出的單位和個(gè)人進(jìn)行通報(bào)表彰并給予一定形式的獎(jiǎng)勵(lì)。

第三十二條違反本管理制度，將提請(qǐng)有關(guān)部門視情節(jié)給予相應(yīng)的批評(píng)教育、通報(bào)批評(píng)、行政處分或處以警告、責(zé)令停機(jī)整頓。觸犯國(guó)家法律、行政法規(guī)的，依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。

第十章附則。

第三十三條淮北市教育局之前發(fā)布的其他信息安全管理制度有關(guān)規(guī)定條款如與本規(guī)定不一致的，按本規(guī)定執(zhí)行。

第三十四條本規(guī)定由教育局負(fù)責(zé)解釋。

第三十五條本規(guī)定自發(fā)布之日起施行。

醫(yī)保信息系統(tǒng)管理制度篇十一

對(duì)客戶資料進(jìn)行有效管理，及時(shí)對(duì)顧客需求與信息進(jìn)行溝通，確保顧客滿意，客戶檔案管理制度。

2、范圍。

適用于顧客的信息管理、產(chǎn)品質(zhì)量跟蹤、顧客投訴、顧客滿意度管理等。

3、職責(zé)。

3.2各部門、各礦負(fù)責(zé)協(xié)助銷售部完成各項(xiàng)顧客相關(guān)的工作。

4、客戶檔案的管理。

4.1.1客戶信息資料的收集整理。

銷售部通過市場(chǎng)信息的收集、顧客拜訪銷售人員統(tǒng)計(jì)，過程中收集客戶的資料，并匯總。

4.1.2客戶檔案的建立與管理。

a)銷售部、人事部聯(lián)營(yíng)辦負(fù)責(zé)建立各自客戶檔案，客戶檔案應(yīng)包括以下內(nèi)容：

1.客戶聯(lián)系方式，包括電話、聯(lián)系人、網(wǎng)址等；

2.客戶信用狀況描述；

3.客戶以往交易記錄等。

b)客戶檔案設(shè)專人管理，并根據(jù)客戶的交易情況對(duì)檔案內(nèi)容進(jìn)行及時(shí)更新；

c)客戶檔案由銷售總監(jiān)進(jìn)行審批確認(rèn)。

5.1.3客戶檔案的使用與保密。

b)客戶檔案資料公司的重要保密資料，未經(jīng)公司總經(jīng)理授權(quán)，任何人不得查閱及外傳，否則公司按《保密管理制度》進(jìn)行責(zé)任追究，管理制度《客戶檔案管理制度》。

5.1.1公司辦公室負(fù)責(zé)客戶關(guān)系維護(hù)管理；

5.1.2客戶關(guān)系維護(hù)管理的方式包括：

a)定期（節(jié)日或其他重要活動(dòng)）與不定期（日常）的客戶拜訪與溝通；

b)客戶產(chǎn)品使用情況的意見與建議調(diào)查；

c)顧客滿意度調(diào)查等。

5.1.3相關(guān)業(yè)務(wù)部門負(fù)責(zé)客戶關(guān)系維護(hù)的具體管理實(shí)施；

5.1.4客戶關(guān)系維護(hù)管理應(yīng)形成記錄，并作為客戶檔案內(nèi)容進(jìn)行保管。

6、售后服務(wù)管理。

a)營(yíng)銷總公司每年至少進(jìn)行一次全面的顧客滿意度調(diào)查；

d)當(dāng)顧客滿意度未能達(dá)到公司規(guī)定要求時(shí)，由辦公室組織，針對(duì)顧客滿意度較低方面提出糾正預(yù)防措施進(jìn)行改進(jìn)。

7、客戶投訴管理。

7.1相關(guān)業(yè)務(wù)部門是客戶投訴的接收部門；

8、相關(guān)/支持性文件。

醫(yī)保信息系統(tǒng)管理制度篇十二

第一條為保證學(xué)校信息處理設(shè)備管理規(guī)范化，使信息資源使用更加合理，進(jìn)一步降低單位采購成本，提高工作效率，特制定本管理辦法。

第二條本管理辦法中的信息處理設(shè)備包括網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備、ups電源等所有附屬設(shè)備。

第三條信息中心是信息處理設(shè)備的歸口管理部門，負(fù)責(zé)全校公共系統(tǒng)計(jì)算機(jī)設(shè)備的計(jì)劃、采購、運(yùn)維、日常管理等。

第四條本管理制度適用于學(xué)校內(nèi)大部分信息處理設(shè)備的選型、申購、驗(yàn)收、運(yùn)行、檢修、報(bào)廢等管理事項(xiàng)。

第五條信息中心設(shè)備是指我中心管理、使用的.所有教學(xué)軟、硬件。

第六條所有設(shè)備由信息中心統(tǒng)一登記立帳，專人負(fù)責(zé)保管與日常維護(hù)。貴重設(shè)備應(yīng)建立使用情況記錄。

第七條信息中心設(shè)備應(yīng)定點(diǎn)定位使用，原則上設(shè)備不外借，特殊情況須經(jīng)主管領(lǐng)導(dǎo)同意，雙方交接清楚借用前后設(shè)備完好狀況，作好登記與記錄。

第八條在使用信息中心設(shè)備時(shí)，應(yīng)嚴(yán)格按操作程序進(jìn)行，嚴(yán)禁盲目操作，以免造成設(shè)備故障。用畢應(yīng)及時(shí)切斷電源，并按常規(guī)將設(shè)備放置好，離開前落實(shí)好安全防范措施。

第九條設(shè)備在使用或搬運(yùn)過程中發(fā)生故障，應(yīng)區(qū)分不同情況作出及時(shí)處理。貴重設(shè)備的故障應(yīng)及時(shí)報(bào)告，不得擅自拆修。

第十條設(shè)備的更新、報(bào)廢按學(xué)校設(shè)備管理有關(guān)規(guī)定執(zhí)行，因保管不善造成資產(chǎn)遺失應(yīng)按規(guī)定予以賠償。

第十一條網(wǎng)絡(luò)設(shè)備、服務(wù)器等高端設(shè)備要選用可靠性、穩(wěn)定性、可擴(kuò)展性較好的知名品牌產(chǎn)品，桌面計(jì)算機(jī)等低端設(shè)備要選用性價(jià)比高、售后服務(wù)好的品牌產(chǎn)品。所選設(shè)備需配備軟件的盡量安裝正版軟件。

第十二條設(shè)備采購過程中，由信息中心人員負(fù)責(zé)做好硬件驗(yàn)機(jī)及軟件測(cè)試工作，確保設(shè)備的可行性。

第十三條嚴(yán)禁私自更換信息處理設(shè)備硬件及軟件，同時(shí)不得使用單位設(shè)備進(jìn)行光盤備份。

第十四條設(shè)備發(fā)生故障時(shí)，值班人員作簡(jiǎn)易處理后仍不能排除故障的，應(yīng)立即報(bào)告信息中心相關(guān)人員。

第十五條滿足下列條件之一的設(shè)備，可申請(qǐng)報(bào)廢：

（一）超出正常使用年限，且故障頻發(fā)；

（二）發(fā)生不可修復(fù)的故障；

（三）故障的維修費(fèi)用超過該設(shè)備的剩余使用價(jià)值；

（四）設(shè)備嚴(yán)重老化且其性能滿足不了工作需要。

醫(yī)保信息系統(tǒng)管理制度篇十三

為提高公司信息系統(tǒng)的可靠性、穩(wěn)定性、安全性,降低人為因素導(dǎo)致信息系統(tǒng)失效的可能性,形成良好的信息傳遞渠道,特制定本規(guī)范。

1.1非工作人員不得進(jìn)出機(jī)房。工作人員出入機(jī)房注意鎖好房門,未經(jīng)上級(jí)批準(zhǔn),禁止將機(jī)房相關(guān)鑰匙、密碼等物品或信息外露給其它人員,同時(shí)有責(zé)任對(duì)信息保密。

1.2機(jī)房工作人員必須熟知機(jī)房?jī)?nèi)設(shè)備的基本安全操作和規(guī)則。定期檢查機(jī)房的防曬、防水、防潮;檢查、整理硬件物理連接線路;定期檢查硬件運(yùn)作狀態(tài)(如設(shè)備指示燈)。不得亂拉亂接電線,應(yīng)選用安全、有保證的供電、用電器材,嚴(yán)禁隨意對(duì)設(shè)備斷電、更改設(shè)備供電線路,嚴(yán)禁隨意串接、并接、搭接各種供電線路。

1.3機(jī)房?jī)?nèi)禁止吃食物、抽煙、隨地吐痰,對(duì)于意外或工作過程中弄污地板和其它物品的,必須及時(shí)采取措施清理干凈;禁止在服務(wù)器上進(jìn)行試驗(yàn)性質(zhì)的軟件調(diào)試,禁止在服務(wù)器隨意安裝軟件。

1.4機(jī)房工作人員必須定期檢查軟件的運(yùn)行狀況、定期調(diào)閱軟件運(yùn)行日志記錄,進(jìn)行數(shù)據(jù)和軟件日志備份,做好硬件設(shè)備的維護(hù)保養(yǎng)工作。

1.5任何人均不得在服務(wù)器、交換設(shè)備等核心設(shè)備上進(jìn)行與工作無關(guān)的任何操作。未經(jīng)上級(jí)允許,更不允許他人操作機(jī)房?jī)?nèi)部的設(shè)備。

2.1計(jì)算機(jī)操作員應(yīng)具備計(jì)算機(jī)基礎(chǔ)知識(shí),熟練使用windows、office、長(zhǎng)安福特dms系統(tǒng)及常用軟件,并對(duì)其所使用的計(jì)算機(jī)軟、硬件負(fù)有維護(hù)保管責(zé)任。

2.2任何員工未經(jīng)授權(quán),不得修改計(jì)算機(jī)軟硬件設(shè)置。嚴(yán)禁在工作機(jī)共享文件,員工所掌握的工作數(shù)據(jù)、文件等均屬公司所有,嚴(yán)禁拷貝、傳播、修改、破壞。凡違反網(wǎng)絡(luò)操作規(guī)程,影響網(wǎng)絡(luò)運(yùn)行者罰款100元。

2.3計(jì)算機(jī)操作人員離開工作區(qū)域時(shí)應(yīng)保證重要文件、資料、設(shè)備、數(shù)據(jù)處于安全保護(hù)狀態(tài);個(gè)人的工作文件應(yīng)隨時(shí)做好安全存放與備份,不得將個(gè)人工作文件存放于“c盤我的文檔”。如有問題及時(shí)聯(lián)系系統(tǒng)管理員,與系統(tǒng)管理員一同維護(hù)好日常網(wǎng)絡(luò)的安全運(yùn)行。

2.4計(jì)算機(jī)操作人員每次開機(jī)確保病毒實(shí)時(shí)監(jiān)測(cè)程序和黑客防火墻程序的.正常運(yùn)行;日常工作中注意保持計(jì)算機(jī)等相關(guān)設(shè)備的清潔,下班時(shí)務(wù)必關(guān)掉所有辦公設(shè)備的電源。

3.1計(jì)算機(jī)信息系統(tǒng)操作人員不得擅自進(jìn)行系統(tǒng)軟件的刪除、拷貝、修改等操作,不得擅自升級(jí)、改變系統(tǒng)軟件版本或更換系統(tǒng)軟件,不得擅自改變軟件系統(tǒng)環(huán)境配置。

3.2硬件設(shè)備的更新、擴(kuò)充、修復(fù)等工作應(yīng)當(dāng)由相關(guān)人員提出申請(qǐng),報(bào)上級(jí)主管負(fù)責(zé)人審批。未經(jīng)允許,不得擅自拆裝硬件設(shè)備。

3.4系統(tǒng)管理人員負(fù)責(zé)長(zhǎng)安福特dms系統(tǒng)工作權(quán)限的設(shè)置,員工只能使用自己的工作權(quán)限,嚴(yán)禁盜用他人用戶名與密碼,嚴(yán)格執(zhí)行工作流程;長(zhǎng)安福特dms系統(tǒng)上使用的密碼一經(jīng)啟用,不得隨意修改、公開,并需在行政部做備份,如需修改須事先告知行政部。

3.5各部門如有計(jì)算機(jī)操作員人員更替,必須及時(shí)通知行政部,系統(tǒng)管理員注銷或開設(shè)新用戶。

醫(yī)保信息系統(tǒng)管理制度篇十四

一、為規(guī)范信息系統(tǒng)的運(yùn)行維護(hù)管理工作，確保信息系統(tǒng)的安全可靠運(yùn)行，切實(shí)提高生產(chǎn)效率和服務(wù)質(zhì)量，使信息系統(tǒng)更好地服務(wù)于生產(chǎn)運(yùn)營(yíng)和管理，特制訂本管理辦法。

二、本管理辦法適用于及其分支機(jī)構(gòu)的信息系統(tǒng)，各分支機(jī)構(gòu)和各部室可根據(jù)本辦法制定相應(yīng)的實(shí)施細(xì)則。

三、信息系統(tǒng)的維護(hù)內(nèi)容在生產(chǎn)操作層面又分為機(jī)房環(huán)境維護(hù)、計(jì)算機(jī)硬件平臺(tái)維護(hù)、配套網(wǎng)絡(luò)維護(hù)、基礎(chǔ)軟件維護(hù)、應(yīng)用軟件維護(hù)五部分：

1.計(jì)算機(jī)硬件平臺(tái)指計(jì)算機(jī)主機(jī)硬件及存儲(chǔ)設(shè)備；

2.配套網(wǎng)絡(luò)指保證信息系統(tǒng)相互通信和正常運(yùn)行的網(wǎng)絡(luò)組織，包括聯(lián)網(wǎng)所需的交換機(jī)、路由器、防火墻等網(wǎng)絡(luò)設(shè)備和局域網(wǎng)內(nèi)連接網(wǎng)絡(luò)設(shè)備的網(wǎng)線、傳輸、光纖線路等。

3.基礎(chǔ)軟件指運(yùn)行于計(jì)算機(jī)主機(jī)之上的操作系統(tǒng)、數(shù)據(jù)庫軟件、中間件等公共軟件；

4.應(yīng)用軟件指運(yùn)行于計(jì)算機(jī)系統(tǒng)之上，直接提供服務(wù)或業(yè)務(wù)的專用軟件；

5.機(jī)房環(huán)境指保證計(jì)算機(jī)系統(tǒng)正常穩(wěn)定運(yùn)行的基礎(chǔ)設(shè)施，包含機(jī)房建筑、電力供應(yīng)、空氣調(diào)節(jié)、灰塵過濾、靜電防護(hù)、消防設(shè)施、網(wǎng)絡(luò)布線、維護(hù)工具等子系統(tǒng)。四、運(yùn)行維護(hù)管理的基本任務(wù)：

3.進(jìn)行系統(tǒng)安全管理，保證信息系統(tǒng)的運(yùn)行安全和信息的完整、準(zhǔn)確；

4.在保證系統(tǒng)運(yùn)行質(zhì)量的情況下，提高維護(hù)效率，降低維護(hù)成本。

5.本辦法的解釋和修改權(quán)屬于信息化辦公室。

一、運(yùn)行維護(hù)組織。

1.信息系統(tǒng)的運(yùn)行維護(hù)管理遵循在統(tǒng)一的領(lǐng)導(dǎo)下，分級(jí)管理和維護(hù)的模式。作為信息化辦公室，牽頭組織實(shí)施信息系統(tǒng)的維護(hù)管理工作。原則上信息系統(tǒng)的維護(hù)工作應(yīng)逐步集中。

2.信息系統(tǒng)的維護(hù)管理分兩個(gè)層面：管理層面和操作層面。在管理層面，信息化辦公室，負(fù)責(zé)全處范圍內(nèi)信息系統(tǒng)的維護(hù)管理和考核。在操作層面，信息化辦公室就是實(shí)體的維護(hù)部門（或維護(hù)人員）。信息化辦公室直接對(duì)處信息化黨政領(lǐng)導(dǎo)小組負(fù)責(zé)，并接受信息化黨政領(lǐng)導(dǎo)小組的業(yè)務(wù)指導(dǎo)和日常管理。

3.信息化辦公室應(yīng)對(duì)工程處信息化建設(shè)制定技術(shù)規(guī)范、作業(yè)計(jì)劃、應(yīng)急預(yù)案，編制技術(shù)方案、培訓(xùn)教材等，各部室應(yīng)積極配合。

二、信息化辦公室運(yùn)行維護(hù)職責(zé)。

（6）負(fù)責(zé)組織落實(shí)各項(xiàng)技術(shù)安全措施，確保信息系統(tǒng)安全穩(wěn)定運(yùn)行；

（8）負(fù)責(zé)全處范圍內(nèi)信息系統(tǒng)的規(guī)劃、設(shè)計(jì)和驗(yàn)收工作。

2.信息化辦公室維護(hù)職責(zé)。

（3）負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)數(shù)據(jù)的備份與恢復(fù)，負(fù)責(zé)落實(shí)系統(tǒng)安全運(yùn)行措施；

（4）負(fù)責(zé)所轄范圍內(nèi)信息系統(tǒng)檔案資料的存檔，及時(shí)更新有關(guān)資料；

（5）嚴(yán)格按照信息系統(tǒng)故障管理、問題管理、變更管理、版本管理和配置管理等相關(guān)制度、流程和規(guī)程。

（6）每年至少有一次全處范圍內(nèi)的信息系統(tǒng)運(yùn)維管理巡回檢查，全面檢查各維護(hù)作業(yè)計(jì)劃管理、技術(shù)檔案和資料管理、備份及日志管理、機(jī)房管理、安全保密管理等制度的落實(shí)情況。該檢查可以和設(shè)備技術(shù)巡檢同時(shí)進(jìn)行。

（7）負(fù)責(zé)機(jī)關(guān)財(cái)務(wù)erp軟件環(huán)境設(shè)置。

（8）負(fù)責(zé)對(duì)oa平臺(tái)系統(tǒng)的各項(xiàng)工作管理：oa的數(shù)據(jù)的備份管理、各部門的oa平臺(tái)上的工作流提供培訓(xùn)、維護(hù)等技術(shù)支持、oa系統(tǒng)不定期的升級(jí)與各功能的維護(hù)。

（9）協(xié)同各相關(guān)部門對(duì)工程處綜合項(xiàng)目管理軟件各項(xiàng)目部錄入情況進(jìn)行定期的檢查并按文件評(píng)分匯總，最后按匯總對(duì)全處通報(bào)。

（10）保障工程處信息系統(tǒng)安全運(yùn)行，防范計(jì)算機(jī)病毒與黑客的攻擊。

（14）跟蹤研究信息技術(shù)的發(fā)展，并根據(jù)相應(yīng)發(fā)展制定工程處信息化系統(tǒng)及硬件升級(jí)計(jì)劃，審核通過后，具體實(shí)施。

三、維護(hù)界面劃分。

1.信息系統(tǒng)設(shè)備現(xiàn)場(chǎng)、物理環(huán)境的維護(hù)工作由所屬機(jī)構(gòu)的信息系統(tǒng)維護(hù)部門或維護(hù)人員負(fù)責(zé)。

3.信息化辦公室負(fù)責(zé)全處信息系統(tǒng)的監(jiān)控和維護(hù)工作（包括日常作業(yè)計(jì)劃、故障處理、系統(tǒng)改進(jìn)、數(shù)據(jù)變更、數(shù)據(jù)的備份與恢復(fù)），維護(hù)和更新相應(yīng)操作規(guī)范和技術(shù)文檔。

根據(jù)突發(fā)事件的類型等因素，將突發(fā)事件分為攻擊類事件、故障類事件、災(zāi)害類事件三個(gè)類型。具體標(biāo)準(zhǔn)參見《工程處網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》。

當(dāng)系統(tǒng)出現(xiàn)突發(fā)事件時(shí)，信息化辦公室維護(hù)人員應(yīng)在第一時(shí)間根據(jù)事件類型，啟動(dòng)《工程處網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》對(duì)事件進(jìn)行處理并及時(shí)向上級(jí)領(lǐng)導(dǎo)和上級(jí)有關(guān)部門進(jìn)行匯報(bào)。

二、信息系統(tǒng)故障解決要求。

信息系統(tǒng)出現(xiàn)無法進(jìn)行本地解決的，應(yīng)向上級(jí)領(lǐng)導(dǎo)及上級(jí)部。

1.門進(jìn)行申告故障。對(duì)無法解決的故障，應(yīng)立即向軟硬件最終提供商、代理商或維保服務(wù)商（以下簡(jiǎn)稱廠商）提出技術(shù)支持申請(qǐng)，督促廠商安排技術(shù)支持，必要時(shí)進(jìn)行跟蹤處理，與廠商一起到現(xiàn)場(chǎng)進(jìn)行解決。

2.如果故障問題比較嚴(yán)重并牽扯到相關(guān)部室，在解決故障期間應(yīng)給相關(guān)部室進(jìn)行通知，提前做好備份工作。

3.廠商技術(shù)人員現(xiàn)場(chǎng)處理故障時(shí)，當(dāng)?shù)鼐S護(hù)人員應(yīng)全程陪同并積極協(xié)助，并在故障解決后進(jìn)行書面確認(rèn)。

4.故障解決后，維護(hù)人員應(yīng)對(duì)故障的產(chǎn)生原因、解決方案填寫詳細(xì)記錄，對(duì)以后如果出現(xiàn)類似問題可以有個(gè)參考方案。

5.對(duì)于系統(tǒng)隱患或暫時(shí)不能徹底解決的故障應(yīng)納入問題管理，每月應(yīng)對(duì)存在的問題進(jìn)行跟蹤分析。

1.信息系統(tǒng)變更包括硬件擴(kuò)容、冗余改造、軟件升級(jí)、oa系統(tǒng)升級(jí)及模塊更改、搬遷、數(shù)據(jù)維護(hù)等工作以及電子表格模板、文檔模板、安全策略、部署的改變等。

2.信息化辦公室應(yīng)保證在線系統(tǒng)的軟件版本及硬件設(shè)備的穩(wěn)定，未經(jīng)過審批通過的方案，不得自行對(duì)系統(tǒng)軟件版本及硬件設(shè)備進(jìn)行任何變更及調(diào)整。

3.變更包括緊急變更和普通變更。緊急變更指由于故障處理等的迫切需求而引起的，目的是保持或者恢復(fù)正常工程，無法進(jìn)行書面請(qǐng)求和審批。普通變更指非緊急變更，例如綜項(xiàng)評(píng)分表單的更改、oa系統(tǒng)模塊的更改。對(duì)于普通變更，應(yīng)有執(zhí)行人員根據(jù)變更影響的范圍和深度通知上級(jí)領(lǐng)導(dǎo)和相關(guān)部門，經(jīng)審核同意后進(jìn)行變更；變更前應(yīng)制定相應(yīng)的執(zhí)行措施，如出現(xiàn)錯(cuò)誤如何回退等情況。

4.原則上，變更必須在夜間非主要工作時(shí)間進(jìn)行，維護(hù)人員可以在備用服務(wù)器上進(jìn)行先期模擬變更，對(duì)變更中出現(xiàn)的問題，對(duì)其解決方案應(yīng)有備案。

5.對(duì)于緊急變更需求，允許口頭申請(qǐng)、審批后組織具體實(shí)施。事后，對(duì)變更的后的系統(tǒng)及硬件設(shè)備進(jìn)行一定時(shí)間的測(cè)試，確認(rèn)無誤后，向上級(jí)領(lǐng)導(dǎo)進(jìn)行匯報(bào)。并完成相關(guān)文檔資料的更新工作。

四、維護(hù)作業(yè)計(jì)劃管理。

1.信息化辦公室應(yīng)按工程處實(shí)際情況制訂維護(hù)制度，保障工程處網(wǎng)絡(luò)的正常使用。

2.維護(hù)制度要求在每次維護(hù)結(jié)束后填寫維護(hù)記錄，對(duì)維護(hù)中發(fā)現(xiàn)的問題及時(shí)記錄并解決。出現(xiàn)重大問題的時(shí)候應(yīng)及時(shí)上報(bào)有關(guān)領(lǐng)導(dǎo)和上級(jí)相關(guān)部門。

3.維護(hù)時(shí)間，原則上應(yīng)在晚上或非工作時(shí)間進(jìn)行。如果出現(xiàn)緊急情況應(yīng)對(duì)受影響的部室通知后，進(jìn)行解決。

4.數(shù)據(jù)備份、存儲(chǔ)和管理應(yīng)根據(jù)《軟件與資料管理制度》制訂作業(yè)實(shí)施步驟。

信息化辦公室每年至少一次對(duì)全工程處范圍信息系統(tǒng)相關(guān)的機(jī)房環(huán)境、計(jì)算機(jī)硬件、配套網(wǎng)絡(luò)、基礎(chǔ)軟件和應(yīng)用軟件進(jìn)行一次檢查。信息系統(tǒng)的檢查的具體實(shí)施：

1.制定技術(shù)檢查計(jì)劃，列出檢查重點(diǎn)、內(nèi)容、要求，形成固定檢查表格；

2.收集設(shè)備運(yùn)行故障和隱患。根據(jù)年度檢查重點(diǎn)、內(nèi)容，調(diào)查設(shè)備近期運(yùn)行情況，統(tǒng)計(jì)出各類型設(shè)備在運(yùn)行過程中曾出現(xiàn)的故障。對(duì)反饋的問題進(jìn)行分析、評(píng)估，做好相應(yīng)的技術(shù)準(zhǔn)備；對(duì)一些需要廠家解決的問題列出清單，及時(shí)與廠家溝通，制定解決方案，以供檢查過程中實(shí)施、解決。

3.檢查完畢后應(yīng)對(duì)本次檢查填寫詳細(xì)記錄和問題匯總。

4.組織相關(guān)人員對(duì)信息化檢查中暴露的問題進(jìn)行解決，牽扯到相關(guān)部門的，應(yīng)與相關(guān)部門進(jìn)行溝通后進(jìn)行處理。

六、技術(shù)檔案和資料管理。

1.信息化辦公室負(fù)責(zé)技術(shù)檔案和資料的管理，應(yīng)建立健全必要的技術(shù)資料和原始記錄，包括但不限于：

（2）機(jī)房平面圖、設(shè)備布置圖、ip地址分布圖；

（3）網(wǎng)絡(luò)連接圖和相關(guān)配置資料；

（4）各類軟硬件設(shè)備配置清單;。

（5）設(shè)備或系統(tǒng)使用手冊(cè)、維護(hù)手冊(cè)等資料；

（6）上述資料的變更資料。

2.軟件資料管理應(yīng)包含以下內(nèi)容：

（1）所有軟件的介質(zhì)、許可證、版本資料及補(bǔ)丁資料；

（2）所有軟件的安裝手冊(cè)、操作使用手冊(cè)、應(yīng)用開發(fā)手冊(cè)等技術(shù)資料；

（3）上述資料的變更記錄。

七、備份及日志管理。

1.原則上，應(yīng)對(duì)各項(xiàng)操作均應(yīng)進(jìn)行日志記錄，內(nèi)容應(yīng)包括操作人、操作時(shí)間和操作內(nèi)容等詳細(xì)信息。維護(hù)人員應(yīng)定時(shí)對(duì)操作日志、安全日志進(jìn)行審查，對(duì)異常事件及時(shí)跟進(jìn)解決，并形成日志審查匯總意見報(bào)上級(jí)維護(hù)主管部門審核。安全日志應(yīng)包括但不局限于以下內(nèi)容：

（2）對(duì)于操作系統(tǒng)，包括系統(tǒng)管理員的所有操作記錄、所有的登錄日志；

（3）對(duì)于mysql數(shù)據(jù)庫系統(tǒng)，包括mysql數(shù)據(jù)庫登錄、庫表結(jié)構(gòu)的變更記錄。

2.信息化辦公室應(yīng)針對(duì)所維護(hù)系統(tǒng)，依據(jù)數(shù)據(jù)變動(dòng)的頻繁程度以及業(yè)務(wù)數(shù)據(jù)重要性制定備份計(jì)劃，經(jīng)過上級(jí)維護(hù)主管部門批準(zhǔn)后組織實(shí)施。

3.備份數(shù)據(jù)應(yīng)包括系統(tǒng)軟件和數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、操作日志。

4.維護(hù)人員應(yīng)定期對(duì)備份日志進(jìn)行檢查，發(fā)現(xiàn)問題及時(shí)整改補(bǔ)救。

5.信息化辦公室應(yīng)按照實(shí)際維護(hù)工作相關(guān)要求，根據(jù)業(yè)務(wù)數(shù)據(jù)的性質(zhì)，確定備份數(shù)據(jù)保存期限，應(yīng)根據(jù)備份介質(zhì)使用壽命至少每年進(jìn)行一次恢復(fù)性測(cè)試，并記錄測(cè)試結(jié)果。

具體措施參照《數(shù)據(jù)保密及數(shù)據(jù)備份》。

八、機(jī)房管理。

3.電源線和網(wǎng)線布放情況應(yīng)順直不凌亂，避免交叉混放，設(shè)備配置排放要求整齊清晰，設(shè)備連接線纜應(yīng)順直不凌亂。

4.原則上，機(jī)房面積不得小于15平方米。

5.機(jī)房應(yīng)安裝獨(dú)立空調(diào)來保證機(jī)房溫度、濕度，15平方米機(jī)房可采用普通空調(diào)。

6.機(jī)房?jī)?nèi)均應(yīng)有經(jīng)消防認(rèn)證的消防設(shè)施，機(jī)房的消防采用二氧化碳滅火裝置。

9.管理人員統(tǒng)一管理計(jì)算機(jī)及其相關(guān)設(shè)備，完整保存計(jì)算機(jī)及其相關(guān)設(shè)備的驅(qū)動(dòng)程序、保修卡及重要隨機(jī)文件。

10.當(dāng)機(jī)房的交流供電系統(tǒng)停止工作時(shí)，維護(hù)人員應(yīng)立即向相關(guān)領(lǐng)導(dǎo)及部門報(bào)告并采取可靠措施盡快恢復(fù)；無法及時(shí)恢復(fù)的情況下，維護(hù)人員在計(jì)算ups蓄電池的工作電壓降至最低前，應(yīng)通過正常操作及時(shí)關(guān)機(jī)。

11.雷雨季節(jié)應(yīng)加強(qiáng)對(duì)機(jī)房?jī)?nèi)部安全設(shè)備、地線、信號(hào)線及防護(hù)電路的檢修。

具體措施參照《機(jī)房管理制度及布局圖》。

1.信息安全應(yīng)滿足國(guó)家、集團(tuán)和公司各級(jí)監(jiān)管部門和關(guān)于信息安全保密的各項(xiàng)規(guī)定及要求。

3.若發(fā)生系統(tǒng)信息泄密事件，應(yīng)及時(shí)向上級(jí)領(lǐng)導(dǎo)及有關(guān)部門進(jìn)行匯報(bào)，并按照《工程處網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》開展補(bǔ)救工作。

4.在外網(wǎng)設(shè)備上設(shè)定病毒與木馬攔截，路由管理帳號(hào)禁止透漏給非信息管理人員，設(shè)定非工作需求的網(wǎng)絡(luò)軟件禁止聯(lián)網(wǎng)，禁止非允許的網(wǎng)絡(luò)設(shè)備、軟件連接工程處信息系統(tǒng)。

5.設(shè)備管理和維護(hù)人員都應(yīng)熟悉并嚴(yán)格遵守和執(zhí)行信息安全保密相關(guān)規(guī)定。