计算机信息系统安全管理制度.pdfVIP

计算机信息系统安全管理制度

第一章总则

第一条为了保护计算机信息系统的安全;促进信息化建

设的健康发展;根据国家和辽宁省相关规定;结合本院实际;制

定本规定..

第二条本院信息系统内所有计算机的安全保护;适用本

规定..

第三条工作职责

一每一个计算机信息系统使用人都是计算机安全员;计

算机安全员负责本人在用计算机信息系统的正确使用、日常

使用维护;发现故障、异常时及时向计算机信息系统管理员报

告；

二计算机信息系统管理员负责院内：

1、计算机信息系统使用制度、安全制度的建立、健全；

2、计算机信息系统档案的建立、健全;计算机信息系统

使用情况的检查；

3、计算机信息系统的日常维护包括信息资料备份;病毒

防护、系统安装、升级、故障维修、安全事故处理或上报等；

4、计算机信息系统与外部单位的沟通、协调包括计算

机信息系统相关产品的采购、安装、验收及信息交换等；

5、计算机信息系统使用人员的技术培训和指导..

三计算机信息系统信息审查小组负责局机关计算机信

息系统对内、对外发布信息审查工作..

第二章计算机信息系统使用人员要求

第四条计算机信息系统管理员、计算机信息系统信息

审查员必须取得省计算机安全培训考试办公室颁发的计算

机安全培训合格证书;并由局领导任命;在计算机信息系统安

全管理方面接受局领导的直接领导..

第五条计算机安全员必须经安全知识培训;经考核合格

后;方可上机操作..

第六条由计算机信息管理员根据环境、条件的变化;定

期组织计算机安全员开展必要的培训;以适应计算机安全防

护和操作系统升级的需要..

第三章计算机信息系统的安全管理

第七条计算机机房安全管理制度

一计算机机房由计算机信息管理员专人管理;未经计算

机信息系统管理员许可;其他人员不得进入计算机房..

二计算机房服务器除停电外一般情况下全天候开机；在

紧急情况下;可采取暂停联网、暂时停机等安全应急措施..如

果是电力停电;首先联系医院后勤部门;问清停电的原因、何

时来电..然后检查UPS电池容量;看能否持续供电到院内开始

发电..

三计算机房服务器开机时;室内温度应控制在17度;避免

温度过高影响服务器性能..

四计算机房应保证全封闭;确保蚊虫、老鼠、蟑螂等不能

进入机房;如在机房发现蚊虫、老鼠、蟑螂等;应及时杀灭;以

防设备、线路被破坏..

五计算机房应具备基本的防盗设施;防止失窃和人为破

坏..

第八条计算机信息系统网络安全漏洞检测和系统升级

管理制度

一计算机信息系统管理员应使用国家公安部指定的系

统软件、安全软件;并及时对系统软件、安全软件进行升级;

对系统漏洞进行扫描;采取相应措施;确保系统安全..

二在进行系统升级、安全软件升级前;应进行文件备份;以

防信息丢失..

第九条操作权限管理制度

一局机关内的计算机必须设置开机密码、管理员密码;

开机密码由计算机安全员设置;管理员密码由计算机信息系

统管理员设置;密码不得少于六位;并定期进行变更;密码不得

告诉他人;不得窃取或擅自使用他人的密码查阅相关的信息..

二每台计算机应设置屏幕保护密码;并定期变更;以防暂

时离开时;计算机被他人操作..

三在内部网中的共享文件;应由责任人将文件的属性设

置为“只读”;以避免被别人更改..

四办公软件中的权限、密码由计算机信息系统管理员根

据软件的使用及管理需要设置;以确保各计算机使用人能正

常使用..

第十条用户登记制度

一由计算机信息系统管理员在内部局域网中为每个计

算机用户设置用户名;各计算机使用人凭用户名和本人的密

码登录内部局域网..

二计算机信息系统管理员应启动系统使用日志;对用户

登录及使用情况进行跟踪记录;使用日志由计算机信息系统

管理员管理;保存时间不少于90天..

第十一条信息发布审查、登记、保存、清除和备份制

度;信息群发服务管理制度

一凡向公共信息网站提供或发布信息;必须先经局机关

信息审查