计算机信息系统运行安全

信息化系统安全运行管理制度第一章：总则第一条为确保公司信息化系统的正常运行，有效地保护信息资源，最大程度地防范风险，保障公司经营管理信息安全。

根据《国家计算机信息系统安全保护条例》等有关法律、法规，结合公司实际，制订本规定。

第二条本规定所称公司信息化系统，是指公司所使用的“集团管理软件”所覆盖的使用单位、使用人、以及计算机及其网络设备所构成的网络系统。

具体有财务管理系统、物资供应管理系统、销售管理系统、地磅系统、资产管理系统、人力资源管理系统、OA办公自动化系统。

第三条本规定适用于公司及所属单位所有使用信息系统的操作员和系统管理员。

第二章职责描述第四条公司企管信息部1、根据国家和行业的发展制定公司信息化工作的发展规划、年度计划和有关规章制度；2、负责组织实施公司信息化建设；3、负责公司信息系统的维护及软件管理；4、负责对各单位信息系统工作的检查、指导和监督。

第五条公司信息化系统负责人1、协调公司各种资源，及时处理对系统运行过程中的出现的各种异常情况及突发事件；2、负责督促检查本制度的执行；第六条公司系统管理员1、负责应用系统及相关数据的正常使用和安全保障；2、负责解答各所属单位人员的问题咨询，处理日常问题；第七条各单位系统管理员1、熟悉掌握系统，能够处理系统应用中的问题；2、要及时建立问题处理情况汇总表，并定期上报给公司系统管理员，由公司系统管理员汇编成册，定期下发给所有操作人员，以做到最大程度的知识共享；3、负责本单位新进员工的信息系统技能培训；监督本单位操作人员进行规范操作；第八条操作员1、严格按照业务流程和系统运行规定进行操作、不越权操作、不做违规业务；2、保证自己的密码不泄密，定期更换密码；第三章内部支持体系管理第九条为了确保操作人员能够熟练掌握信息系统的运行，问题的提交与处理必须按照逐级处理方式，具体如下：1、各单位操作人员发现问题填写“日常操作问题记录单”先提交给各自所属单位的系统管理员归集与处理；2、在各单位系统管理员不能处理的情况下再提交到公司系统管理员处理；3、公司系统管理员不能处理的情况下统一提交用友软件公司，用友技术顾问将制定处理解决方案，和公司系统管理员一起处理；4、问题解决后，将问题解决过程记录清楚，并由公司系统管理员备案，形成全公司系统知识库；第四章系统安全管理第十条系统维护及软件安全管理1、系统管理员，每天定时检查系统运行环境，并将检查结果进行记录；2、使用信息系统的计算机都应安装统一杀毒软件并及时更新病毒库，在计算机需要读取外来数据时应先查杀病毒；3、制定信息系统的灾难恢复计划，并确定实施方案；4、服务器及系统软件涉及的各类用户名称及密码由企管信息部系统管理员严格管理、定期更换和及时存档；5、服务器必须使用不间断电源(UPS)，以避免意外断电造成核算数据丢失或错误影响系统正常运行；6、当信息系统数据紊乱或确需对信息系统数据库进行修改或删除时，必须由软件供应商的技术人员评估后，提出切实可行的解决方案，经公司分管副总经理批准后，方可进行数据库操作；7、在系统运行过程中，应每天对系统及数据进行备份，每月刻录一张数据光盘备份；8、发生计算机系统安全事故和计算机违法犯罪案件时，立即向保卫部及公司企管信息部报告，并保护现场；第十一条计算机管理制度1、使用人员如发现计算机系统运行异常，应及时与信息中心人员联系，非专业管理人员不得擅自调换设备配件；2、不得让无关的人员使用自己的计算机，严禁非专业技术人员修改计算机系统的重要设置；第十二条操作规范1、操作人员必须爱护电脑设备，保持办公室和电脑设备的清洁卫生；2、操作人员应加强计算机知识的学习，并能正确操作公司信息系统和熟练使用计算机；3、工作时间禁止上网浏览任何与工作无关的信息，不得下载与安装与工作无关的软件，以防止计算机感染病毒和木马，影响系统正常运行；第五章系统人员权限管理第十三条系统权限指应用信息系统时，不同角色所需的权限，分为财务核算系统权限、系统报表权限、人力资源系统权限、供应链系统权限、地磅系统权限、资产管理权限、协同办公系统权限；第十四条信息系统中所有用户及所属角色的权限均由各单位系统管理员参照基础角色权限表填写并提交公司系统管理员，由公司系统管理员统一备案；第十五条权限变动1、信息系统中用户及权限的新增、变动、撤消均由各单位业务部门负责人发起，由各单位系统管理员负责具体实施；2、信息系统中用户权限新增、变动、撤销由各单位系统管理员具体实施后，报公司系统管理员备案；第六章系统日常操作管理规范1、财务系统操作手册2、人力系统操作手册3、供应链系统操作手册4、资产管理系统操作手册第七章客户端配置及网络要求电脑配置要求项目最小配置建议配置CPUP4 1.5GP4 2.0G以上内存1G2G网络100M100M硬盘操作系统所在分区需要5G剩余空间打印机操作系统所能适配的打印机显示适配器桌面分辨率能显示1024____768即可操作系统Windows2000、____P、Vista浏览器IE6.0以上网络带宽要求需要安装系统的电脑在____台以内的接入2M以上稳定的带宽，____台接入3M以上的接入带宽，____台以上接入5M以上的带宽。

广东省公安厅关于计算机信息系统安全保护的实施办法文章属性•【制定机关】广东省公安厅•【公布日期】2008.09.27•【字号】粤公通字[2008]228号•【施行日期】2008.12.01•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】公共信息网络安全监察正文广东省公安厅关于计算机信息系统安全保护的实施办法（广东省公安厅2008年9月27日以粤公通字〔2008〕228号发布自2008年12月1日起施行）第一章总则第一条为保护计算机信息系统安全，促进信息化建设的健康发展，贯彻落实《广东省计算机信息系统安全保护条例》，根据有关法律法规，制定本办法。

第二条本办法适用于广东省行政区域内计算机信息系统的安全保护。

第三条县级以上人民政府公安机关公共信息网络安全监察部门具体负责本行政区域内计算机信息系统的安全保护监管工作。

第二章安全监督第四条公安机关公共信息网络安全监察部门对计算机信息系统安全保护工作行使下列职责：（一）监督、检查、指导计算机信息系统安全保护工作；（二）组织开展计算机信息系统安全等级保护；（三）查处计算机违法犯罪案件；（四）组织处置重大计算机信息系统安全事故和事件；（五）负责计算机病毒和其他有害数据防治管理；（六）负责计算机信息系统安全服务的监督指导；（七）负责计算机信息系统安全专用产品的监督管理；（八）负责计算机信息系统安全培训管理；（九）法律、法规和规章规定的其他职责。

第五条公安机关公共信息网络安全监察部门应当对计算机信息系统落实实体安全、运行安全、信息安全和内容安全措施的情况进行检查。

对第三级计算机信息系统每年至少检查一次，对第四级计算机信息系统每半年至少检查一次。

对第五级计算机信息系统，应当会同国家指定的专门部门进行检查。

对其他计算机信息系统应当不定期开展检查。

第六条公安机关公共信息网络安全监察部门发现计算机信息系统的安全保护等级和安全措施不符合有关规定和技术标准，或者存在安全隐患的，应当通知运营、使用单位进行整改。

计算机系统运行维护管理制度第一章总则第一条.为规范信息系统的运行维护管理工作，确保信息系统的安全可靠运行，切实提高生产效率和服务质量，使信息系统更好地服务于生产运营和管理，特制订本管理办法。

第二条.本管理办法适用于及其分支机构的信息系统，各分支机构和各部室可根据本办法制定相应的实施细则。

第三条.信息系统的维护内容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分：１、计算机硬件平台指计算机主机硬件及存储设备；２、配套网络指保证信息系统相互通信和正常运行的网络组织。

包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等。

３、基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件；４、应用软件指运行于计算机系统之上，直接提供服务或业务的专用软件；５、机房环境指保证计算机系统正常稳定运行的基础设施，包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。

第四条.运行维护管理的基本任务：１、进行信息系统的日常运行和维护管理，实时监控系统运行状态，保证系统各类运行指标符合相关规定；２、迅速而准确地定位和排除各类故障，保证信息系统正常运行。

确保所承载的各类应用和业务正常；３、进行系统安全管理，保证信息系统的运行安全和信息的完整、准确；４、在保证系统运行质量的情况下，提高维护效率，降低维护成本。

第五条.本办法的解释和修改权属于。

第二章运行维护组织架构第一节运行维护组织第六条.信息系统的运行维护管理遵循在统一的领导下，分级管理和维护的模式。

作为信息系统维护管理部门，牵头组织分支机构实施信息系统的维护管理工作。

原则上信息系统的维护工作应逐步集中。

第七条.信息系统的维护管理分两个层面：管理层面和生产操作层面。

１、在管理层面，为信息系统维护管理部门，负责全行范围内信息系统的维护管理和考核。

信息系统安全措施和应急处理预案一、总则(一)目的为有效防范医院信息系统运行过程中产生的风险，预防和减少____造成的危害和损失，建立和健全医院计算机信息系统____应急机制，提高计算机技术和医院业务应急处理和保障能力，确保患者在特殊情况下能够得到及时、有效地治疗，确保计算机信息系统安全、持续、稳健运行。

(二)编写依据根据国家信息安全相关要求和有关信息系统管理的法律、法规、规章，并结合医院的实际，编制本预案。

(三)工作原则统一领导、分级负责、严密____、协同作战、快速反应、保障有力(四)适用范围适用于医院计算机网络及各类应用系统二、____机构和职责根据计算机信息系统应急管理的总体要求，成立医院计算机信息系统应急保障领导小组(简称应急领导小组)，负责领导、____和协调全院计算机信息系统____的应急保障工作。

1.领导小组成员。

组长由院长担任。

副组长由相关副院长担任。

成员由信息科、院办、医务科、等部门主要负责人组成。

应急小组日常工作由医院信息科承担，其他各相关部门积极配合。

2.领导小组职责：(1)制定医院内部网络与信息安全应急处置预案。

(2)做好医院网络与信息安全应急工作。

(3)协调医院内部各相关部门之间的网络与信息安全应急工作，协调与软件、硬件供应商、线路运营商之间的网络与信息安全应急工作。

(4)____医院内部及外部的技术力量，做好应急处置工作。

三、医院信息系统出现故障报告程序当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时，要立即向信息科报告。

信息科工作人员对各工作站提出的问题必须高度重视，做好记录，经核实后及时给各工作站反馈故障信息，同时召集有关人员及时进行分析，如果故障原因明确，可以立刻恢复的，应尽快恢复工作；如故障原因不明、情况严重、不能在短期内排除的，应立即报告应急领导小组，在网络不能运转的情况下由应急领导小组协调全院各部门工作，以保障全院医疗工作的正常运转。

计算机信息系统安全管理办法第一章总则第一条为了保护公司计算机信息系统安全，规范信息系统管理，合理利用信息系统资源，推进公司信息化建设，促进计算机的应用和发展，保障公司信息系统的正常运行，充分发挥信息系统在企业管理中的作用，更好地为公司生产经营服务，根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、法规，结合公司实际情况，制定本管理办法。

第二条本管理办法所称的信息系统，是指由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

第三条信息系统的安全保护应当保障计算机及其相关的和配套的设备、设施(含网络)的安全，运行环境的安全，应当保障信息的安全，保障计算机功能的正常发挥，保障应用系统的正常运行，以维护计算机信息系统的安全运行。

第二章硬件管理第四条本管理办法适用的硬件或设备包括：●所有的传输语音、电子信息的电线电缆。

●所有控制语音传输、电子信息传输的设备（包括路由器、电话交换机、网络交换机、硬件防火墙、HUB、XDSL设备）。

●所有办公电脑及其部件（包括办公用台式机、办公用笔记本电脑、显示器、机箱、存储设备、内存、键盘、鼠标、连接电缆等）。

●所有办公电脑软件。

●所有办公电脑外设（如打印机、复印机、传真机、扫描仪、投影仪、数码相机等）。

●制作部IT组所管辖的机房及服务器等相关设备。

第五条按照谁使用谁负责的原则，落实责任人，负责保管所用的网络设备和线路的完好。

两人以上的用户，必须明确一人负责。

第六条计算机设备的日常维护由各业务部门、子公司、分支机构负责。

计算机设备和软件发生故障或异常情况，由公司网管统一进行处理。

第七条公司配备的电脑及其相关外围设备系公司财产，员工只有使用权，并统一纳入公司固定资产登记与跟踪管理。

第八条公司配备的电脑及其相关外围设备，主要用于公司相关经营管理活动及其日常公务处理，以提高工作效率和管理水平，不得用于其他个人目的。

11、计算机信息系统存在哪些主要安全威胁？（1）非法访问，窃取秘密信息。

（2）利用搭线截收或电磁泄漏发射，窃取秘密信息。

（3）利用特洛伊木马和其他后门程序窃取秘密信息。

（4）篡改、插入、删除信息，破坏信息完整性。

（5）利用病毒等非法程序或其他手段攻击系统，使系统瘫痪或无法服务，破坏系统可用性。

（6）传播有害国家安全稳定的信息，传播低级下流黄色信息，利用系统进行有害信息渗透。

（7）冒充领导发布指示，调阅密件；冒充主机、冒充控制程序欺骗合法主机和用户，套取或修改使用权限、口令字、密钥等信息，非法占用系统资源，破坏系统可控性。

（8）行为者否认自己发送过或接收到相关信息，产生抵赖行为。

12、计算机信息系统主要存在哪些泄密隐患和途径？（1）信息设备电磁泄漏发射。

计算机信息系统使用的信息设备，包括主机、服务器、磁盘机、打印机、显示器等，工作时都会产生不同程度的电磁泄漏发射。

一种是通过电磁波向空中发射，称作辐射发射；一种是经电源线、信号线、地线等导体发射，称作传导发射。

信息设备所处理的信息会随发射电磁波发送出去，数百米外可以接收还原。

（2）系统后门、隐通道、漏洞。

计算机信息系统讲求的是互联互通，远程访问，资源共享，为攻击者提供了实现攻击的途径。

计算机信息系统操作系统程序量大，通信协议复杂，不可避免存在各种配置漏洞、操作系统漏洞、协议漏洞，后门，隐通道等，可被窃密者利用。

如果是人为的预留后门、隐通道、漏洞，将更加危险。

（3）磁介质剩磁数据可复原。

磁介质存储信息难以清除。

当我们删除一个文件时，只是在文件目录表中对该文件加删除标志，该文件所占用的扇区标识为空闲，磁盘上的数据并未真正清除。

通常所说的格式化程序（例如Format），并未清除数据，只是重写了文件分配表FA T 表而已；分区硬盘，也只是修改引导记录，大部分数据并未改变。

经过删除、格式化或分区硬盘后，一般用户再看不见数据，但使用专用程序却能找到并恢复数据。

有研究表明，即使对磁介质进行物理格式化仍会留有信息痕迹，利用专用工具可恢复。

了解计算机操作系统的安全性计算机操作系统是指控制计算机硬件与软件资源，管理和调度计算机运行的程序的软件。

计算机操作系统的安全性是指操作系统在运行过程中能否保护计算机系统不受未经授权的访问、数据泄露、病毒感染等安全威胁的能力。

对于计算机系统来说，安全性是一个非常重要的问题，它直接关系到计算机系统的可靠性、稳定性和用户的隐私安全。

因此，了解计算机操作系统的安全性成为了现代人必备的知识之一。

一、操作系统的安全漏洞计算机操作系统的安全性主要取决于其设计和实现的安全机制。

然而，并非所有的操作系统都能做到绝对安全，它们往往会存在一些安全漏洞。

这些安全漏洞可能是由于设计不当、代码错误、软件缺陷或者未经授权的访问等原因导致的。

安全漏洞一旦被攻击者利用，就会对操作系统的安全性造成严重威胁。

二、加强操作系统的安全性为了提高操作系统的安全性，有以下几个方面需要加强措施：（一）用户权限管理操作系统应该具备完善的用户权限管理机制，不同的用户应该拥有不同的权限。

管理员拥有最高的权限，普通用户仅拥有必要的权限。

这样可以有效防止未经授权的访问和操作。

（二）访问控制操作系统应该根据访问者的身份和权限判断其对系统资源的访问是否合法。

可以通过访问控制列表（ACL）等方式进行控制，确保只有经过授权的用户才能访问对应的资源。

（三）安全认证操作系统可以使用密码、密钥等认证方式来保证用户的身份安全。

只有通过了认证的用户才能访问系统资源，并进行相应的操作。

（四）及时更新及时更新操作系统是保障安全性的重要措施之一。

因为随着时间的推移，操作系统的安全漏洞可能会在之后被黑客所发现，及时更新操作系统可以弥补这些漏洞，提高系统的安全性。

（五）防火墙设置防火墙是保护计算机系统安全的重要组成部分，可以通过限制网络访问、监控网络流量等方式，阻止来自网络的恶意攻击和入侵。

（六）安全软件的安装和使用安装并运行安全软件可以提高操作系统的安全性。

安全软件可以及时检测和清除病毒、木马、恶意软件等可能对系统造成危害的程序。

计算机信息系统安全的基本要求［作者：佚名转贴自：摘自法规汇编点击数：915 文章录入：admin ］根据公安部的有关规定，下面是计算机信息系统安全的基本要求：一、实体安全1、中心周围100米内没有危险建筑，主要指没有易燃、易爆、有害气体等存放的场所，如加油站、燃气管道、煤气站散发较强腐蚀气体的设施等。

2、设有监控系统，指对系统运行的外围环境、操作环境实施监控（视）的设施。

3、有防火、防水措施。

如机房内有火灾自动报警系统，有适用于计算机机房的灭火器材（气体灭火器），有应急计划及相关制度。

防水：指机房内无渗水、漏水现象，如果机房上层有用水设施需加防水层。

4、机房环境（温度、湿度、洁净度）达到要求。

作为中心机房温度应保持在18-24度，相对湿度保持在40-60％为好。

机房和设备应保持清洁、卫生，进出机房时要更衣、换鞋，机房的门窗在建造时应考虑封闭性能。

5、防雷（防雷装置、接地）措施。

机器设备应有专用地线，机房本身有避雷设施，设备（包括通信设备和电源设备）有防雷击技术设施。

6、有备用电源，如长时间ups，停电后可供电8小时或更长时间，或者自备发电机。

7、平时使用ups供电。

8、有防静电措施，如防静电地板、设备接地良好等。

9、为保证设备用电质量，采取专线供电，与空调、照明、动力等分开。

10、采取防盗措施，中心应有值班守卫，出入口安装防盗安全门，窗户安装金属防护装置。

二、网络通信安全1、装有通信设备的场所要设有标志，如“机房重地”、“请勿触摸”等醒目的文字、图形等。

2、重要的通信线路及通信控制装置要有备份，如备用网络通信线路，类似于调制解调器等服务于网络通信的设备也要有备用。

3、加密措施，包括网络通讯及软、硬件，即网络传输的信息要加密，软件、硬件有防止非法入侵的手段4、网络运行状态应有安全审计跟踪措施，能随时掌握网络用户的工作状况。

安全审计是指在计算机信息系统中模拟社会的监察机构对于系统（包括网络）的活动进行监视和记录的一种机制。

信息系统安全措施细则总则第一条为加强医院网络管理，明确岗位职责，规范操作流程，维护网络正常运行，确保计算机信息系统的安全，现根据《中华人民共和国计算机信息系统安全保护条例》等有关规定，结合本医院实际，特制订本措施。

第二条计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

第三条医院办公室下设信息中心，专门负责本医院范围内的计算机信息系统安全及网络管理工作。

第一章网络安全措施第四条遵守国家有关法律、法规，严格执行安全保密制度，不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、浏览、复制、传播反动及____信息，不得在网络上发布反动、非法和虚假的消息，不得在网络上漫骂攻击他人，不得在网上泄露他人隐私。

严禁通过网络进行任何黑客活动和性质类似的破坏活动，严格控制和防范计算机病毒的侵入。

第五条各工作计算机未进行安全配置、未装防火墙或杀毒软件的，不得入网(需入网的电脑需打报告)。

各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和更新，并定期进行病毒清查，不要下载和使用未经测试和来历不明的软件、不要打开来历不明的电子邮件、以及不要随意使用带毒U盘等介质。

第六条禁止未授权用户接入医院计算机网络及访问网络中的资源，禁止未授权用户使用BT、迅雷等占用大量带宽的下载工具。

第七条任何员工不得制造或者故意输入、传播计算机病毒和其他有害数据，不得利用非法手段复制、截收、篡改计算机信息系统中的数据。

第八条医院员工禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击，禁止非法侵入他人网络和服务器系统，禁止利用计算机和网络干扰他人正常工作的行为。

第九条计算机各终端用户应保管好自己的用户帐号和密码。

严禁随意向他人泄露、借用自己的帐号和密码；严禁不以真实身份登录系统。

计算机使用者更应定期更改密码、使用复杂密码。