下载文档原格式
运营管理信息系统管理制度1. 前言本制度旨在规范和管理企业的运营管理信息系统,确保其安全、高效地运行,提升企业的生产管理水平。
运营管理信息系统是企业内部各个部门之间进行沟通与协调的紧要工具,对于提高生产力、降低本钱、优化业务流程具有紧要意义。
2. 规章制度2.1 运营管理信息系统的定义运营管理信息系统是指为企业的生产管理供应支持的计算机系统,包含硬件设备、软件工具和数据库等。
本制度适用于企业内部全部的运营管理信息系统。
2.2 运营管理信息系统的安全管理2.2.1 系统权限管理—仅授权人员才略获得运营管理信息系统的访问权限,不得将个人账号和密码透露给他人。
—系统管理员需定期审核和更新系统用户权限,确保权限与职责相匹配。
—离职人员在离职前应立刻注销其在运营管理信息系统中的账号。
2.2.2 数据备份与恢复—紧要数据应定期进行备份,并存放在安全可靠的地方。
—定期进行数据恢复测试,以确保备份数据的有效性。
—在系统发生故障或数据丢失时,及时进行数据恢复操作,减小损失。
2.2.3 防病毒与安全检测—定期对运营管理信息系统进行安全检测,并及时更新安全补丁和病毒库。
—禁止在运营管理信息系统中下载和安装未经授权的软件和插件。
—发现可疑文件或病毒应立刻采取隔离和清除措施。
2.3 运营管理信息系统的操作管理2.3.1 系统登录与退出—通过合法途径登录系统,确保账号和密码的安全性。
—在离开工作岗位前,及时登出系统,防止他人恶意操作。
2.3.2 数据录入与处理—确保数据的准确性和完整性,及时进行记录和更新。
—在数据录入前认真核实数据的来源和真实性,避开错误输入。
—严禁私自修改、删除他人已录入的数据,如有错误应向上级报告并搭配修正。
2.3.3 系统异常处理—如遇到运营管理信息系统异常情况(如卡顿、瓦解等),应立刻向系统管理员报告,并搭配解决问题。
2.3.4 系统维护与升级—定期对运营管理信息系统进行维护和升级,并及时通知使用人员。
1、总则第一条:为保障公司信息系统软硬件设备的良好运营,使员工的运维工作制度化、流程化、规范化,特制订本制度。
第二条:运维工作总体目的:立足主线促发展,开拓运维新局面。
在公司发展壮大时期,通过网络、桌面、系统等的运维,促进公司稳定可连续性发展。
第三条:运维管理制度的合用范围:运维部全体人员。
2、编制方法本实行细则涉及运维服务全生命周期管理方法、管理标准/规范、管理模式、管理支撑工具、管理对象以及基于流程的管理方法。
本实行细则以ITIL/ISO20230为基础,以信息化项目的运维为目的,以管理支撑工具为手段,以流程化、规范化、标准化管理为方法,以全生命周期的PDCA循环为提高途径,体现了对运维服务全过程的体系化管理。
3、运维部工作职责一、负责网站运维和技术支持(一)根据网站运营战略和目的,负责网站整体架构、栏目、应用系统等技术开发方案制定和组织开发,保障网站技术的稳定性和先进性。
(二)负责网站栏目和应用系统的使用培训和操作使用指南编写,对用户使用过程中出现问题的沟通和解决;(三)网站设备和软件购买计划书的拟定,涉及采购数量、品牌规格、技术参数。
会同行政部进行采购。
(四)网站设备和软件操作规程和应用管理制度的制定,并负责监督执行。
(五)网站设备和软件安装、调试和验收,使用培训和维修保养。
(六)网站平常运营过程中信息安全和技术问题的协调解决,保障网站24小时安全稳定运营。
(七)网站技术服务外包管理,重要涉及技术外包开发、运营服务托管和空间域名管理。
(八)负责网站管理系统及设备保密口令的设立和保存,保密口令设立后报中心主任备案,保密口令设定后任何人不得随意更改,保密口令每季度更新一次。
(九)负责网站新程序、新系统和网站改版升级方案技术的设计开发。
二、负责网站信息和技术安全(一)执行国家和省上有关网络信息技术安全的法律法规,与通信管理和网络安全监管部门联络,及时解决网站信息技术安全面存在的问题,保证网站安全、稳定、可靠运营。
信息系统运维管理制度第一章总则第一条为加强我行计算机系统的运行维护工作,保障系统安全稳定运行,进一步提高系统的维护质量和效率,制定本管理办法。
第二条本办法所称信息系统,是指我行日常经营和业务办理所使用的计算机软件、硬件及基础it设施,包括各类业务软件系统、机房设施、网络设施、服务器设施、电脑终端设备等。
第三条本办法中出现的词条解释如下:(一)运行维护手册。
针对运行维护人员编写的有关系统日常维护、监控、备份、一般性故障处理、软件____、操作、配置方法及其他相关信息的文档。
(二)运行维护。
由运行维护人员按照运行维护手册的要求,进行日常的运行监控、备份、安全管理、一般故障处理,受理用户维护申请,解答用户疑问的工作。
第四条信息系统运行维护工作的基本任务是。
做好系统或设备上线投产、升级、日常监控、备份、安全管理,预防、处理各类系统故障,提高我行计算机系统的整体运行水平,保障我行业务连续性计划的顺利进行。
第二章岗位职责第五条运营管理部系统运维岗位人员负责我行信息系统的运行维护工作。
系统运维岗按运行维护手册的要求进行一级维护,如无法按时解决问题,需第一时间请求主发起行协助,并在主发起行运行维护人员进行技术指导下完成相关维护工作。
第六条系统运维岗应积极接受相关设备厂商或项目组____的运行维护培训。
培训内容应包括系统的体系架构、软硬件____、配置、日常维护方法、备份和恢复策略、一般性故障的处理方法等。
第七条运营管理部运行维护人员的主要职责包括:(一)做好系统上线投产的环境准备工作,包括网络、不间断电源等。
各项技术指标应满足系统软硬件的要求。
(二)在项目组的协助下,完成硬件和操作系统的____和配置工作。
(三)利用培训和系统上线机会,掌握系统维护技术。
(四)制定系统日志、负载监控、系统备份和恢复策略。
第三章日常管理第八条系统运维人员应按既定的策略和《运行维护手册》的要求,承担系统的日常运行维护工作。
包括运行环境监控、软硬件运行状况监控、系统备份管理、安全管理、一般性故障处理、用户申请受理等。
信息化运营及安全管理制度范文第一章总则第一条根据国家相关法律法规、规章以及公司实际情况,为确保公司信息化运营安全、提升信息化运营效能,制定本制度。
第二条本制度适用于公司信息化运营过程中所有的人员和设备,包括但不限于公司内部员工、合作伙伴、供应商等。
第三条公司信息化运营安全管理的目标是保证信息系统的安全运行和信息的保密性、完整性和可用性。
加强对信息资产的保护和风险管理。
第四条公司信息化运营安全管理的基本原则是责任明确、依法合规、风险管理、全员参与、持续改进。
第五条公司应按照国家有关规定和本制度要求,建立健全信息化运营安全管理制度、安全保障体系和风险防控措施,明确信息管理人员、设备、数据的安全责任与义务,并进行监督、检查和评估。
第二章信息化运营安全管理组织第六条公司设立信息化运营安全管理委员会,负责信息化运营安全工作的决策、策划和监督。
第七条公司应当设立信息化运营安全管理部门,负责具体的信息化运营安全管理工作,包括但不限于网络安全、系统安全、数据安全等。
第八条信息化运营安全管理部门应当设置专职信息化运营安全管理员,负责相关工作的运营和监督。
第九条公司应当加强信息化运营安全管理人员的培训和能力建设,提高其信息安全意识和技能。
第三章信息资产保护第十条公司应当建立信息资产管理制度,明确信息资产的分类、等级和保护措施。
第十一条公司应当编制信息资产清单,对信息资产进行登记、归类和评估,确保信息资产的安全和完整。
第十二条公司应当建立信息资产管理责任制度,明确各级别人员对信息资产的管理责任和义务。
第十三条公司应当加密或采取其他适当的措施,保证信息资产的保密性和完整性。
第十四条公司应当定期备份信息资产,确保数据的可靠性和可用性。
第十五条公司应当定期进行信息资产漏洞扫描和安全性评估,及时修复漏洞和强化安全防护措施。
第四章网络安全管理第十六条公司应当建立完善的网络安全策略和防御体系,确保公司网络的安全和稳定运行。
第十七条公司应当建立网络访问权限管理制度,明确员工的访问权限和行为规范。
信息系统运行维护管理制度第一章总则第一条.为规范信息系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高生产效率和服务质量,使信息系统更好地服务于生产运营和管理,特制订本管理办法。
第二条.本管理办法适用于及其分支机构的信息系统,各分支机构和各部室可根据本办法制定相应的实施细则。
第三条.信息系统的维护内容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分:1、计算机硬件平台指计算机主机硬件及存储设备;2、配套网络指保证信息系统相互通信和正常运行的网络组织,包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等.3、基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件;4、应用软件指运行于计算机系统之上,直接提供服务或业务的专用软件;5、机房环境指保证计算机系统正常稳定运行的基础设施,包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。
第四条.运行维护管理的基本任务:1、进行信息系统的日常运行和维护管理,实时监控系统运行状态,保证系统各类运行指标符合相关规定;2、迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常;3、进行系统安全管理,保证信息系统的运行安全和信息的完整、准确;4、在保证系统运行质量的情况下,提高维护效率,降低维护成本.第五条.本办法的解释和修改权属于。
第二章运行维护组织架构第一节运行维护组织第六条.信息系统的运行维护管理遵循在统一的领导下,分级管理和维护的模式。
作为信息系统维护管理部门,牵头组织分支机构实施信息系统的维护管理工作.原则上信息系统的维护工作应逐步集中。
第七条.信息系统的维护管理分两个层面:管理层面和生产操作层面.1、在管理层面,为信息系统维护管理部门,负责全行范围内信息系统的维护管理和考核。
信息系统运营与维护管理制度一、总则为确保企业信息系统的正常运营与安全维护,提高信息系统的可靠性和稳定性,保护企业数据资产的安全性和完整性,订立本《信息系统运营与维护管理制度》。
二、信息系统运营管理2.1 系统运行环境1.硬件设备的配置、部署和维护必需符合企业标准和安全要求。
2.硬件设备的运行环境必需保持干燥、通风、无尘的状态,确保设备正常运行。
3.机房应设立特地的机房管理人员,负责维护机房的安全和规范操作。
2.2 系统运行与监控1.信息系统的运行必需依照操作规程和系统运维手册进行操作。
2.信息系统运行状态必需常常监控,定期进行巡检,及时发现和解决问题。
3.监控系统必需掩盖全部关键节点,实时监控系统各项指标,并及时记录和报警。
4.定期对监控系统进行维护和升级,确保其正常运行和有效性。
2.3 应用系统管理1.企业应用系统的选择和部署必需经过严格评估和授权,确保其安全可靠。
2.应用系统的更新和升级必需进行全面测试和备份,确保不影响业务运行。
3.应用系统的访问权限必需进行合理掌控,不得存在未授权用户或非法访问。
4.应用系统的日志记录必需完整,包含访问日志、操作日志、异常日志等。
2.4 数据管理1.数据的备份和恢复必需依照备份策略和恢复计划进行,确保数据的完整性和可用性。
2.数据的存储和传输必需进行加密和权限掌控,防止数据泄露和窜改。
3.数据的归档和清理必需依照规定的时间和策略进行,确保系统的运行效率。
4.数据的安全性和隐私保护必需符合相关法律法规和企业规定。
2.5 安全管理1.信息系统的安全策略必需订立和实施,包含网络安全、系统安全、应用安全等。
2.信息系统的安全防护必需进行实时监测和检测,确保安全事件及时发现和处理。
3.对信息系统进行漏洞扫描和安全评估,并及时修补和改进系统的安全性。
4.员工必需接受信息安全培训,提高安全意识和防范本领。
三、信息系统维护管理3.1 系统维护管理1.信息系统的维护工作必需依照设备厂商的要求和企业规定进行,保证系统的稳定性。
信息系统使用与维护管理制度第一章总则第一条目的为了规范公司内部信息系统的使用与维护,确保信息系统的安全性、稳定性和可靠性,提高公司运营效率,保护公司信息资产,订立本制度。
第二条适用范围本制度适用于公司全部信息系统的使用与维护,包含企业管理系统、财务系统、人力资源系统等。
第三条定义1.信息系统:指公司内部用于处理、储存与传输信息的计算机系统及其相关设备与软件。
2.使用者:指公司员工及其他被授权使用信息系统的人员。
3.管理者:指被指派负责信息系统使用与维护的人员。
4.信息资产:指公司的信息资源,包含但不限于数据、文档、软件、硬件等。
第二章信息系统使用规定第四条使用权限1.使用者必需经过授权,并依据其工作职责和需要具备相应的使用权限。
2.使用者不得将其使用权限转让或授权给他人。
第五条用户账号1.每个使用者必需拥有唯一的用户账号,禁止共享账号。
2.使用者应妥当保管账号及密码,不得将密码泄露给他人。
第六条信息安全1.使用者应遵守公司的信息安全政策,不得利用信息系统从事非法、违规的活动。
2.使用者应定期更新密码,保证密码的安全性。
3.使用者不得散布、传播含有病毒、木马等危害信息系统安全的文件或信息。
第七条使用规范1.使用者应依照公司的工作流程和规范使用信息系统,不得进行未经批准的操作。
2.使用者使用信息系统应保证所上传、发送、发布的信息真实可靠,不得有意编造、散布虚假信息。
第八条违规行为处理1.如发现使用者违反本制度的规定,将视情节轻重予以相应的处理,包含但不限于口头警告、书面警告、限制权限或停止使用权限等。
第三章信息系统维护规定第九条维护责任1.信息系统的管理者负责信息系统的日常维护工作,并监督系统的运行状态。
2.信息系统的使用者应帮助管理者进行系统的维护,如及时报告系统故障、帮助进行系统更新等。
第十条系统备份1.信息系统的管理者应定期进行系统数据和配置的备份工作,确保系统数据的安全性和完整性。
2.管理者应订立认真的备份计划,并及时存储备份数据至安全的存储设备中。
信息系统管理制度是指对企业信息系统进行全面管理的一系列规章制度和操作流程的总称。
信息系统作为企业运营中不可或缺的一部分,管理制度的建立与完善对于企业的有效运营和信息安全具有重要意义。
本文将从信息系统管理的必要性、信息系统管理的原则以及信息系统管理制度的要点等方面进行阐述。
一、信息系统管理的必要性信息系统在企业运营中起到了极为重要的作用,其对于企业的产业竞争力、经营效率以及对外沟通等方面都具有显著影响。
因此,对于信息系统进行科学规范的管理不仅是企业合规经营的需要,也是企业生存发展的需要。
信息系统管理的必要性主要体现在以下几个方面:1. 保护信息资产安全:信息系统中承载了企业重要的信息资产,包括客户数据、商业机密等,如果没有有效的管理制度,将可能导致信息资产被窃取、篡改或丢失,进而影响企业的正常运营。
2. 提高工作效率:信息系统管理制度的建立可以保证信息系统正常稳定的运行,提供高效的数据处理和查询能力,从而提高企业的工作效率。
3. 保障业务连续性:信息系统管理制度可以通过备份和容灾的方法,减少因系统故障或自然灾害等原因造成的业务中断,保障企业的业务连续性和稳定性。
4. 规范合规经营:信息系统管理制度可以对企业的信息管理和个人隐私进行规范,确保企业在合规经营方面不受到法律法规的违规处罚。
二、信息系统管理的原则信息系统管理制度应遵循以下几个原则:1. 确保信息安全:信息系统管理制度应设置严格的访问控制、数据保护和传输安全等措施,确保信息系统和数据的安全性,防止信息泄露和恶意攻击。
2. 提高运维效率:信息系统管理制度应合理划分管理权限,建立有效的运维流程和漏洞修复机制,提高运维效率,减少系统故障和停机时间。
3. 强化监督管理:信息系统管理制度应建立良好的监督管理机制,对信息系统的使用和运维进行定期检查和评估,及时发现和处理问题。
4. 持续优化改进:信息系统管理制度应与时俱进,随着技术和业务的变化,不断优化和完善,以确保其与企业的需求和发展相适应。
信息系统运营维护管理制度一、管理概述二、运营管理1.信息系统运营目标和职责:明确信息系统运营的目标,包括系统的稳定性、可用性、性能以及数据的完整性和保密性等。
明确信息系统运营的职责,包括负责系统的日常管理、监控、备份和恢复等工作。
2.运行规则:制定信息系统运行的基本规则,包括系统的开放时间、访问权限、流量控制、系统日志的记录与管理等。
3.调度管理:制定信息系统运营的调度管理要求,包括管理人员的职责、工作流程和运维实施计划的制定与执行等。
4.值班制度:设立信息系统运营的值班制度,明确值班人员的职责和工作时间,保障系统在非办公时间的正常运行。
三、维护管理1.维护目标和职责:明确信息系统维护的目标,包括系统的稳定性、性能优化、故障排除和安全防护等。
明确信息系统维护的职责,包括负责系统的维护保养、版本更新、漏洞修复和安全策略等。
2.维护规则:制定信息系统维护的基本规则,包括故障处理流程、变更管理、备份和恢复策略、测试和验证等。
3.安全管理:制定信息系统维护的安全管理要求,包括系统安全策略的制定与执行、安全漏洞的扫描与修复、访问控制和审计等。
4.预防性维护:建立信息系统的预防性维护机制,定期对系统进行巡检和性能优化,提前发现和解决潜在问题,防止事故的发生。
5.数据备份与恢复:规定信息系统数据备份与恢复的策略和方法,包括备份的频率、备份介质的选择、备份的存储与保管、恢复的流程和验证等。
四、管理要求1.人员培训:制定信息系统运营维护人员的培训要求,确保其具备相关的专业知识和操作技能,并定期进行培训与考核。
2.信息安全:建立信息安全管理体系,加强信息系统运营与维护中的安全意识,遵守信息安全政策和相关法律法规,保护信息系统免受未经授权的访问、使用和破坏。
3.性能监控和优化:建立信息系统的性能监控和优化机制,及时发现系统性能的问题,并采取相应的措施进行优化,提升系统的性能和用户体验。
4.变更管理:规定信息系统运营维护中变更操作的流程和要求,确保变更的安全性和可控性,避免不必要的风险和事故发生。
信息系统管理制度_最新版在当今数字化的时代,信息系统已经成为企业、组织乃至个人日常运营和管理中不可或缺的一部分。
为了确保信息系统的安全、稳定、高效运行,保障信息的准确性、完整性和可用性,制定一套科学、合理、完善的信息系统管理制度是至关重要的。
一、总则本制度旨在规范和指导信息系统的规划、建设、运行、维护和管理,以提高信息系统的服务质量和效益,促进信息资源的合理利用和共享,保障信息系统的安全可靠。
本制度适用于_____(单位名称)内所有与信息系统相关的活动和人员。
二、信息系统的规划与建设(一)需求分析在规划信息系统之前,相关部门应进行充分的需求调研和分析,明确业务目标、功能需求、性能要求、安全需求等,形成详细的需求文档。
(二)项目立项对于重大信息系统建设项目,需经过严格的立项审批程序,包括项目可行性研究、预算评估、风险评估等,确保项目的合理性和可行性。
(三)系统设计根据需求分析结果,进行信息系统的总体设计和详细设计,包括系统架构、模块划分、数据库设计、界面设计等,确保系统设计的科学性和先进性。
(四)开发与测试在开发过程中,应遵循相关的开发规范和标准,保证代码质量。
同时,要进行严格的测试,包括单元测试、集成测试、系统测试、用户验收测试等,确保系统功能的完整性和稳定性。
(五)上线部署系统上线前,要制定详细的上线计划和应急预案,进行系统的安装、配置和初始化工作,并经过充分的试运行和优化,确保系统能够稳定运行。
三、信息系统的运行与维护(一)日常运行管理建立信息系统的运行监控机制,实时监控系统的运行状态,包括服务器性能、网络流量、应用系统运行情况等。
及时处理系统运行中的故障和异常,确保系统的正常运行。
(二)数据管理制定数据管理制度,明确数据的采集、录入、存储、备份、恢复、清理等流程和规范,保证数据的准确性、完整性和一致性。
定期进行数据备份,并对备份数据进行定期恢复测试,确保数据的可恢复性。
(三)系统维护定期对信息系统进行维护,包括硬件维护、软件维护、网络维护等。
信息系统运营维护管理制度
一、总则
(一)计算机中心负责全院网络的规划设计、建设及运营维护管理。
(二)各部门和个人在使用网络过程中必须遵守国家、军队有关法律、法规和计算机中心的有关规定。
(三)用户在使用网络中违反国家法律和行政法规,将视情节轻重给予警告、通报批评或冻结账户等处罚,情节特别严重构成犯罪的,报请有关部门依法追究其刑事责任。
二、IP地址管理
(一)计算机中心统一分配和管理IP地址资源,负责院内IP地址的日常维护、管理工作(包括用户申请IP地址的审批、IP地址和网卡地址的登记绑定、IP地址的监管和网络故障检测)。
(二)医院内部计算机采用静态IP地址。
任何接入医院内网的计算机用户须填写IP地址申请表,由计算机中心统一分配IP地址,业务系统电脑须严格按照医院计算机终端管理规范,粘贴统一标签。
(三)用户如停用IP地址应及时报计算机中心注销;计算机中心有权收回长期未使用的IP地址。
(四)严禁私自修改、盗用IP地址,违者计算机中心有权中断其网络,并按规定处理。
(五)IP地址未经计算机中心批准,不得挪用、转让。
(六)计算机中心有权对IP地址进行绑定、更换、关闭等处理。
(七)计算机中心有权根据实际情况变更IP地址分配方案、收回已分配的IP地址等。
三、软件系统运营维护管理
(一)软件系统安装必须严格按照相关技术要求执行,不得安装与业务系统无关的其他功能和服务系统。
(二)系统安装完成后,须经授权方可使用。
(三)软件系统的重要补丁应及时更新,其他补丁可定期更新。
(四)建立软件运营维护记录,包含IP地址、软件名称、版本、安装时间、异常记录和更新记录。
(五)在不影响业务系统的情况下,及时更新应用软件并做好记录。
四、软件更新和发布管理
(一)软件更新和发布由计算机中心统一管理。
(二)各系统管理员及相关软件公司必须按照本制度执行,各系统项目负责人负责软件更新和发布及相关记录管理。
(三)软件更新部分的原文件须按时间进行归档保存。
(四)软件更新的同时,视具体情况发布更新日志或更新说明,更新说明需明确软件变更的具体内容及注意事项等
信息。
(五)软件更新和发布流程:
1.开发小组内部测试;
2.需求部门测试;
3.计算机中心主管审核;
4.项目负责人或系统管理员进行发布;
5.医院内网发布系统变更通知。
(六)软件发布方式
1.目录共享方式由系统管理员将更新文件上传至共享目录,客户端用户登录相关目录进行软件更新。
2.通过软件自动更新程序进行更新通过软件自带白动更新功能进行软件更新,客户端用户须重新登录应用程序,以完成目动更新。
3.Web更新方式B/S架构的应用系统,由计算机中心将更新程序上传至Web服务器,客户端自动完成更新。
五、机房管理
(一)进入主机房须进行登记,记录出入机房时间、人员和操作内容。
(二)非计算机中心人员原则上不得进入机房对系统进行操作,如遇特殊情况必须操作时,经计算机中心负责人批准同意,并在有关人员监督下进行,且应对操作内容进行记录,由操作人和监督人签字备查。
(三)值班人员必须如实记录来访人员名单、进出机房时间、来访内容等。
(四)保持机房整齐清洁,各种机器设备按维护计划定期保养,保持清洁。
(五)机房内严禁吸烟、饮水、会客、聊天等,不得进行与业务无关的活动。
(六)禁止携带液体和食品进入机房,严禁携带易燃、易爆、有腐蚀性的等危险品进入机房。
(七)机房工作人员严禁违章操作,严禁私自将外来软件带入机房使用。
(八)严禁在通电情况下拆卸、移动计算机等设备和部件。
(九)定期检查机房消防设备器材。
(十)机房内不得随意丢弃存储介质和有关业务保密数据资料,对废弃存储介质和业务保密资料要及时销毁;严禁将机房内的设备、存储介质、资料、工具等私自出借或带出。
(十一)机房要保持恒温、恒湿、电压稳定,做好静电防护和防尘等工作,保证主机系统的平稳运行。
值班人员每天进行巡检并记录,如有异常情况及时组织检修并向主管领导报告。
(十二)机房后备电源(UPS)除电池自动检测外,每年必须充放电1~2次。
六、网络设备运营维护管理
(一)计算机中心负责全院网络及网络设备的运营维护管理。
(二)用户申请网络资源,须经所在部门领导批准后,由计算机中心统一规划和实施。
(三)定期进行网络设备巡检,发现问题及时向部门主管反映。
(四)建立常用设备备件库,及时替换故障设备。
(五)网络设备出现故障时,计算机中心及时安排技术人员前往现场,诊断故障,分析原因,采取措施尽快解决问题。
(六)如果判断为硬件故障,由计算机中心协同使用部门联系电子仪器修配室进行维修。
七、服务器管理
(一)计算机中心负责服务器设备的运营维护管理。
(二)用户申请服务器资源,须经所在部门领导批准后,由计算机中心统一规划和实施。
(三)建立服务器档案、巡检、维修记录。
(四)定期进行服务器巡检,监控服务器性能。
(五)对出保的核心设备购买维护保障服务。
(六)设备出现故障时,计算机中心及时向国有资产管理办公室或维护保障服务提供方报修。
八、备份和恢复管理
(一)备份软件和介质管理
1.备份软件及相关license应妥善保管。
2.对备份软件的操作应有相应记录。
3.对备份的介质或设备应选择安全性高的场所保存。
(二)备份系统状态、日志、数据库
1.制定备份计划,选择业务相对空闲时进行备份。
2.对备份的命名应严格按照既定的命名规则,以防恢复出错。
3.备份完成后及时检查备份日志是否正常,备份是否成功。
4.对异常情况进行记录。
(三)数据恢复管理
1.备份完成后,测试数据备份的可靠性。
2.恢复数据测试,对异常情况进行记录。
九、远程访问管理
(一)远程访问必须经过计算机中心主管授权,采用加密方式进行。
(二)通道Key或者数字证书进行身份验证。
十、终端设备维护制度
(一)全院信息系统终端设备指医疗、护理、医技使用的计算机,以及激光和热敏打印机、读卡器等相关设备。
(二)计算机中心负责终端设备软件、硬件维护。
(三)终端用户必须遵守《医院网络信息系统安全制度》,保证网络和数据安全。
(四)终端设备的日常维护遵循“谁使用、谁负责”的原则,用于公共用途的终端设备由使用部门指定专人负责。
日常维护中发现问题应在技术人员指导下解决。
(五)当终端设备出现故障时,由使用人向计算机中心报修,计算机中心及时安排技术人员前往现场,对故障进行诊断,分析原因,采取相应措施,尽快解决。
(六)如果判断为硬件故障,由计算机中心协同使用部门联系电子仪器修配室进行维修。
(七)新购置终端设备,须经计算机中心安装应用软件、防护软件后方可投入使用。
(八)拟外送维修的终端设备,必须拆除硬盘等存储介质,防止数据泄露。
(九)终端设备在报废前,必须对硬盘等存储介质进行销毁或彻底清除。
十一、介质管理
(一)存放备份数据的介质必须具有明确的标识。
(二)备份数据必须异地存放。
(三)保证重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。
(四)存放数据的设备或介质在调拨、报废或销毁前必须进行数据备份,以保证备份数据安全完整。
十二、系统监控管理
(一)对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测和报警,形成记录并妥善保存。
(二)定期对监测和报警记录进行分析,发现问题,及时采取应对措施。
(三)对系统状态、数据库、安全审计等安全相关事项进行集中管理。
十三、网络安全管理
(一)计算机中心负责实施保证网络正常运行和安全管理。
(二)网络用户必须按照所获得的权限使用网络硬件资源、软件资源和信息资源,禁止未经授权或超授权范围使用网络资源。
(三)计算机中心负责网络对外连接管理,未经授权,任何网络用户不得以任何方式建立与其他网络间的互联。
(四)任何用户未经宣传部授权,不得在门户网站发布信息,各职能部门应有专门的信息管理员,具体负责各科信息系统需求的搜集、整理,确保信息的安全性和有效性,不得随意公开和泄漏。
(五)不得在网上发布不真实的信息、散布计算机病毒、随意复制或使用未经安全检查的系统软件,以及盗用他人账号等。
(六)不得利用网络对他人进行诽谤、诬陷、欺诈和教唆等,不得侵犯他人的名誉权、肖像权和姓名权等人身权利,不得侵犯他人的商标、版权、专利、专有技术和商业秘密等各种与知识产权相关的权利。
十四、密码与权限管理
(一)系统及设备密码设置应具有安全性、保密性,不能使用简单的代码和标记。
(二)密码应定期修改,如发现或怀疑密码遗失或泄漏应立即修改。
(三)服务器、交换机等设备密码设置由计算机中心负责人授权,由相关系统管理员进行设置,建立密码登记簿,记录用户名、密码、修改时间、修改人等内容,由计算机中心指定专人(不参与系统开发和维护的人员)保管。
(四)特殊情况需要查阅密码,必须经过计算机中心负责人授权,同时在密码管理登记簿中记录。
(五)密码授权工作人员调离岗位,计算机中心须指定专人接替并对密码立即修改或用户删除,同时在密码管理登记簿中登记。
