1、计算机信息系统安全管理制度第一章 总 则第一条 为了保护计算机信息系统的安全,促进信息化建设的健康发展,根据国家和辽宁省相关规定,结合本院实际,制定本规定。第二条 本院信息系统内所有计算机的安全保护,适用本规定。第三条 工作职责(一)每一个计算机信息系统使用人都是计算机安全员,计算机安全员负责本人在用计算机信息系统的正确使用、日常使用维护,发现故障、异常时及时向计算机信息系统管理员报告;(二)计算机信息系统管理员负责院内:1、计算机信息系统使用制度、安全制度的建立、健全;2、计算机信息系统档案的建立、健全,计算机信息系统使用情况的检查;3、计算机信息系统的日常维护(包括信息资料备份,病毒防护、
2、系统安装、升级、故障维修、安全事故处理或上报等);4、计算机信息系统与外部单位的沟通、协调(包括计算机信息系统相关产品的采购、安装、验收及信息交换等);5、计算机信息系统使用人员的技术培训和指导。(三)计算机信息系统信息审查小组负责局机关计算机信息系统对内、对外发布信息审查工作.第二章 计算机信息系统使用人员要求第四条 计算机信息系统管理员、计算机信息系统信息审查员必须取得省计算机安全培训考试办公室颁发的计算机安全培训合格证书,并由局领导任命,在计算机信息系统安全管理方面接受局领导的直接领导.第五条 计算机安全员必须经安全知识培训,经考核合格后,方可上机操作。第六条 由计算机信息管理员根据环境
3、、条件的变化,定期组织计算机安全员开展必要的培训,以适应计算机安全防护和操作系统升级的需要。第三章 计算机信息系统的安全管理第七条 计算机机房安全管理制度(一)计算机机房由计算机信息管理员专人管理,未经计算机信息系统管理员许可,其他人员不得进入计算机房。(二)计算机房服务器除停电外一般情况下全天候开机;在紧急情况下,可采取暂停联网、暂时停机等安全应急措施.如果是电力停电,首先联系医院后勤部门,问清停电的原因、何时来电。然后检查UPS电池容量,看能否持续供电到院内开始发电。(三)计算机房服务器开机时,室内温度应控制在17度,避免温度过高影响服务器性能。(四)计算机房应保证全封闭,确保蚊虫、老鼠、
4、蟑螂等不能进入机房,如在机房发现蚊虫、老鼠、蟑螂等,应及时杀灭,以防设备、线路被破坏.(五)计算机房应具备基本的防盗设施,防止失窃和人为破坏。第八条 计算机信息系统网络安全漏洞检测和系统升级管理制度(一)计算机信息系统管理员应使用国家公安部指定的系统软件、安全软件,并及时对系统软件、安全软件进行升级,对系统漏洞进行扫描,采取相应措施,确保系统安全。(二)在进行系统升级、安全软件升级前,应进行文件备份,以防信息丢失。第九条 操作权限管理制度(一)局机关内的计算机必须设置开机密码、管理员密码,开机密码由计算机安全员设置,管理员密码由计算机信息系统管理员设置,密码不得少于六位,并定期进行变更,密码不
5、得告诉他人,不得窃取或擅自使用他人的密码查阅相关的信息。(二)每台计算机应设置屏幕保护密码,并定期变更,以防暂时离开时,计算机被他人操作。(三)在内部网中的共享文件,应由责任人将文件的属性设置为“只读,以避免被别人更改。(四)办公软件中的权限、密码由计算机信息系统管理员根据软件的使用及管理需要设置,以确保各计算机使用人能正常使用.第十条 用户登记制度(一)由计算机信息系统管理员在内部局域网中为每个计算机用户设置用户名,各计算机使用人凭用户名和本人的密码登录内部局域网.(二)计算机信息系统管理员应启动系统使用日志,对用户登录及使用情况进行跟踪记录,使用日志由计算机信息系统管理员管理,保存时间不少
6、于90天.第十一条 信息发布审查、登记、保存、清除和备份制度,信息群发服务管理制度(一)凡向公共信息网站提供或发布信息,必须先经局机关信息审查小组审查批准,统一交办公室登记发外,在发外的同时,应对信息进行备份,并与公共信息网所发布的信息进行核对,发现不一致时应及时与公共信息网协调处理.(二)向公共信息网提供的信息的备份按档案管理制度保存.(三)由办公室跟踪对外提供信息的及时更新、清除工作,确保网络信息时效性和准确性。(四)由计算机信息系统管理员定期对局域服务器信息进行备份,备份件保存期为三个月,以确保信息安全。(五)在局域网内登录办公自动化软件(OA)时,可以使用信息群发功能;登录互联网时,严
7、禁使用信息群发功能.第十二条 任何单位和个人不得用计算机信息系统从事下列行为:(一)查阅、复制、制作、传播有害信息;(二)侵犯他人隐私,窃取他人帐号,假冒他人名义发送信息,或者向他人发送垃圾信息;(三)以盈利或者非正常使用为目的,未经允许向第三方公开他人电子邮箱地址;(四)未经允许修改、删除、增加、破坏计算机信息系统的功能、程序及数据;(五)擅自修改计算机和网络上的配置参数、程序和信息资源;(六)安装盗版软件;(七)输入有害程序和信息;(八)窃取他人密码或冒用他人名义处理业务;(九)使用“黑客”手段,故意越权访问他人信息资源和其他保密信息资源或窃取、破坏储存在服务器中的业务数据和其他业务信息;
8、(十)未经防病毒检查,随意拷入或在互联网上下载程序或软件;(十一)在计算机上拷入各种与工作无关的应用程序,占用硬盘空间,影响业务处理的速度;(十二)将游戏软件拷贝到办公用计算机或在上班时间运行游戏软件;(十三)其他危害计算机信息系统安全的行为。第四章 计算机信息系统保密规定第十三条 登录互联网的计算机严禁录入、储存涉密信息。第十四条 涉密计算机必须与互联网及局域网物理隔离。第十五条 凡秘密级以上内容的文件和资料,严禁在非保密传输信道上传输。第五章 软件安全管理第十六条 办公自动化软件和由局统一开发或应用的业务软件,由计算机信息系统管理员负责管理和维护.第十七条 计算机信息系统管理员对统一维护的
9、软件应严格管理,不断完善,发现问题要及时诊断和排除,保障软件的长期稳定运行。第十八条 各科室在本制度实施前已使用的各种应用软件,由开发该软件的公司负责维护,每次维护的情况各科室应书面报告计算机信息系统管理员备案。第十九条 各科室开发或应用新的软件,应先向计算机信息系统管理员申报,经批准才能应用。如属上级或政府职能部门指定统一使用的,在使用前应向办公室申报备案.如应用新的软件对原有软件的运行造成不良影响的,由办公室协调解决。第六章 计算机使用及故障维修第二十条 计算机使用人应严格按照操作规程正确开启和关闭电源,启动和关闭系统,正确使用移动存储媒介、打印机等设备;不得频繁开启和关闭电源,违反操作步骤强行关闭系统或带电拔插硬件和接口电缆;不得随意安装与工作无关的软硬件。第二十一条 为确保计算机的正常运作,任何人不得使用来历不明或未经检查、杀毒的软盘、光盘、U盘等储存介质,以防感染、扩散病毒。第二十二条 局机关计算机实行专人专机,谁使用谁保养,谁使用谁维护;出现故障时,先找有经验的人员协同诊断、处理,确需委托专业人员维修时,应由该计算机使用人按照固定资产管理制度有关规定报修。第二十三条 本制度自印发之日起执行.