精選醫保信息系統管理制度（案例13篇）

嚴格遵守規章制度可以有效地減少人為錯誤和摩擦，保持組織的穩定性和健康發展。在實踐中，有許多成功的規章制度案例，它們為我們提供了寶貴的經驗教訓，值得我們借鑒。

精選醫保信息系統管理制度（案例13篇）篇一

第一條為了加強對象山春暉幼兒園(以下稱本園)計算機網絡的安全保護，維護計算機網絡的正常運作，根據有關法規的規定，制定本制度。

第二條任何使用本園計算機網絡的人員必須遵循此制度。

組長：陳喜玲副組長：張英姿組員：金佩林、吳宗輝、邱玲女、張丹君、王瓊、陳瀟瀟、周愛愛。

第二章網站及bbs管理。

第四條任何人員不得利用本園網站及bbs危害國家安全,泄露國家秘密，不得侵犯國家、社會、集體利益和其他公民的合法權，不得利用本園網站及bbs制作，復制和傳播下列信息：

1、煽動抗拒，破壞憲法和法律，行政法規實施的；2、煽動顛覆國家政權，推翻社會主義制度的；3、煽動分裂國家，破壞國家統一的；4、煽動民族仇恨，民族歧視，破壞民族團結的；5、捏造或者歪曲事實，散布謠言，擾亂社會秩序的；6、宣揚封建迷信，淫穢，色情，賭博，暴力，兇殺，恐怖，教唆犯罪的；7、公然侮辱他人或者捏造事實誹謗他人的，或者進行其他惡意攻擊的；8、損害國家機關信譽的；9、其他違反憲法和法律行政法規的；10、進行商業廣告行為的。

第五條只有遵循本制度第四條的人員才可以注冊登記為本園網站及bbs的用戶。

第六條網絡管理員必須檢查鏈接網站，個人主頁的信息內容，若發現其包含有害信息的應及時取消其鏈接。

第七條網絡管理員必須定期檢查網站內容及bbs論壇發表內容，若發現其包含有害信息的必須及時刪除和取消其用戶資格，有違反法律法規的應及時交予公安部門查處。

第三章信息發布，審核，登記制度第八條我園計算機信息發布實行各信息發布單位提出申請，計算機信息網絡安全領導小組審核批準，網管中心具體實施的辦法，各部門在信息發布方面必須進守如下規定：

1、發布申請單位應當確保發布信息準確，真實，符合國家有關的各項法律，法規制度；2、信息發布單位應當對所發布的信息備案記錄，以加強管理；3、信息審核單位應及時處理申請單位的請求，并將審核意見及時反饋給申請單位；4、在審核單位同意的基礎上應將信息及時轉發給網管中心；5、信息審核單位應當做好信息請求，處理,轉發的備案工作；6、網管中心對所收到的經過審核后的信息在確認審核意見后，應及時在網上發布，并確保發布信息的準確性；7、網管中心對所發布的信息應當做好備案工作。

第四章信息監視，保存，清除和備份制度第九條為保證我園校園網健康，安全、高效的應用和發展，杜絕各類違法，犯罪行為的發生，特制定本制度：

1、網絡管理員應當對本部門的網絡使用情況監督，檢查，堅決杜絕訪問境內外反動，黃色網站，不閱覽、傳播各類反動沒，黃色信息；2、網絡管理員應當保證本部門計算機內日志文件及其他重要數據的完整性、真實性，并做好備份工作，配合各類安全檢查；3、發現本單位計算機存有各類反動及不健康信息，管理員應當及時清除，情節較重的應及時上報計算機信息網絡安全領導小組；4、網管中心應定期檢查各接入計算機內信息狀況，對于發現的問題及時處理；5、各上網人員應當強化思想意識，自覺遵守網絡法規，積極配合網絡管理員做好本單位計算機網絡信息安全工作；6、網管中心在收到報告后應立即向主管領導匯報，并組織后調查取證工作，配合上級主管部門的調查。

第五章賬號使用登記和操作權限管理制度第十條校園網內各主要網絡設備，計算機服務器系統由網管中心統一管理，除網管中心工作人員，其他任何人不得擅自操作網絡設備，修改網絡設置。

第十一條校園網內各主要網絡設備，計算機服務器系統應當正確分配權限，并加口令予以保護，口令應定期修改，任何非系統管理員嚴禁使用，猜測各類管理員口令。

第十二條對于網絡系統應做好備份工作，確保在系統發生故障時能及時恢復。

第十三條對于網絡系統的設置，修改應當做好登記，備案工作。

第六章病毒檢測和網絡安全漏洞檢測第十四條為保證我園校園網的正常運行，防止各類病毒，黑客軟件對我園聯網主機構成的威脅，最大限度的減少此類損失，特制定以下措施：

1、各接入計算機內應安裝防病毒軟件，防黑客軟件及垃圾郵件消除軟件，并對軟件定期升級。

2、各接入計算機內嚴禁安裝病毒軟件，黑客軟件，嚴禁攻擊其它聯網主機，嚴禁散布黑客軟件和病毒。

3、網管中心應定期發布病毒信息，檢測校園網內病毒和安全漏洞，并采取必要措施加以防治。

4、校園網內主要服務器應當安裝防火墻系統，加強網絡安全管理。

5、網管中心定期對網絡安全和病毒檢測進行檢查，發現問題及時處理。

第七章安全管理人員工作職責第十五條負責本網絡的安全保護管理工作，建立健全安全保護管理制度。

第十六條落實安全保護技術措施，保障本網絡的運行安全和信息安全，對計算機信息系統安全運行情況進行檢查測試，及時排除各種安全隱患。

第十七條負責對本網絡用戶的安全教育和培訓。

第十八條根據法律法規要求，對經本網絡或網站發布的信息實行24小時審核巡查，發現傳輸有害信息，應當立即停止傳輸，防止信息擴散，保存有關記錄，并向公安機關計算機監察部門報告。

第十九條發生安全事故或計算機違法犯罪案件時，應當立即向本單位安全管理責任人報告或直接向公安機關計算機監察部門報告，并采取妥善措施，保護現場，避免危害的擴大。

第二十條發生網絡重大突發性事件時，應迅速按照本單位應急方案及時處置，同時向公安機關計算機監察部門報告。

第八章違法案件報告和協助查處制度。

第二十一條各用戶應當自覺遵守網絡法規，嚴禁利用計算機從事違法犯罪行為。

第二十二條對于本單位發生的計算機違法犯罪行為，網絡管理員應當及時制止并立即上報本園計算機信息網絡安全領導小組，同時做好系統保護工作。

第二十三條對于所遭受到的攻擊，各用戶同樣應當上報網管中心，同時做好系統保護工作。

第二十四條各用戶有義務接受園網絡管理中心和上級主管部門的監督，檢查，并應積極配合做好違法犯罪事件的查處工作。

第二十五條網管中心應及時掌握校園網內各接入單位網絡違法情況，并定期向主管領導和上級主管部門報告，并應協助各主管部門做好查處工作。

第九章其他與安全保護相關的管理制度第二十六條重視對計算機實體的安全保護工作，網絡中心工作室,配線間及其他重要部門要做好防火，防水，防盜工作。

第二十七條對于園內建筑改造施工涉及到計算機通信線路(光纜、五類線)改建，遷動時，應上報本園計算機信息網絡安全領導小組批準。

第二十八條在校園網上登記不允許進行任何干擾網絡用戶，破壞網絡服務和破壞網絡設備的活動，這些活動包括(并不局限于)在網絡上發布不真實的信息，散布計算機病毒，在網絡上進行非法系統攻擊，不以真實身份使用網絡資源等。

第二十九條用戶在校園網上登記的用戶帳號，只授予登記用戶本人使用，嚴禁讓給他人使用。否則，出現問題,被授權者必須負全部責任。

第三十條嚴禁利用計算機網絡進行大量消耗資源且無意義的操作，如玩游戲等操作，以避免浪費信道通信資源，防止感染病毒。

第三十一條入網用戶必須接受并配合國家有關部門依法進行的監督檢查。

精選醫保信息系統管理制度（案例13篇）篇二

第一條為了強化淮北市教育局的信息安全管理，防范計算機信息技術風險，確保國家秘密安全，防止網絡病毒危害和敵對勢力惡意攻擊，維護正常的社會經濟秩序，根據《中華人民共和國計算機信息系統安全保護條例》以及國家有關法律、法規，結合我局實際，特制定淮北市教育局網絡安全管理制度。

第二條本規定所稱信息安全管理，是指在我局信息化項目立項、建設、運行、維護及廢止等過程中保障計算機信息及其相關系統、環境、網絡和操作安全的一系列管理活動。

第三條淮北市教育局信息安全管理工作實行統一領導和分級管理。總部統一領導分支機構和直屬企事業單位的信息安全管理，負責總部機關的信息安全管理。分支機構負責本單位和轄內的信息安全管理，各直屬企事業單位負責本單位的信息安全管理。

第四條淮北市教育局信息安全管理實行分管領導負責制，按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，逐級落實單位與個人信息安全責任制。

第五條本規定適用于淮北市教育局總部、各分支機構和直屬事業單位（以下統稱“各單位”）。所有使用本單位網絡或信息資源的其他外部機構和個人均應遵守本規定。

第六條任何單位和個人不得以任何理由逃避該安全制度的管理，不得利用聯網計算機從事危害本地局域網服務器、工作站的活動，不得危害或侵入未授權的（包括cernet或其它互聯網在內的）服務器、工作站。不得從事危害國家利益、集體利益和公民合法利益的活動，不得危害計算機信息網絡系統的全面安全。

第八條的服務器管理平臺日常管理工作由信息中心相關人員負責。網絡管理人員應認真履行以下職責：

（1）負責服務器的日常維護、技術支持，并對服務器的功能提出意見、建議和方案等。

（2）嚴格執行崗位責任制。實行“誰主管、誰負責”制度。管理人員要堅守崗位，有事外出要向領導或接班工作人員交接清楚。要妥善保管好服務器登錄密碼，不得告訴他人，有事外出或下班時，要及時退出設置項界面。

（3）加強服務器檢查。定期對數據存放硬盤空間、cpu使用、內存空間等環境進行檢查。發現硬盤存儲空間、cpu異常、內存異常等問題要及時處理，不能及時處理時應向領導報告，并積極采取措施盡快解決。

（4）加強服務器的病毒防范。要經常了解和掌握網絡病毒的流行情況及其解決方案，并積極采取應對措施，避免對服務器及網絡內其它終端的感染。一旦被感染，要及時提出殺毒方案，控制傳播范圍。定期對各服務器進行查毒、殺毒。

（5）保障本系統的實時安全運行，負責每天的信息數據備份。

（6）負責對服務器用戶的增加、刪除及權限變更工作，嚴禁無關人員登錄服務器。

第九條管理員（admin）角色權限管理制度。

（1）管理員權限范圍：包括所有權限。

（2）管理員權限在項目實施完成后，交由安全委員會指定成員管理。

（3）若網管中心系統工程師因管理需要，需向安全委員會申請打開管理員（admin）權限做相應的設置，設置完成，系統維護工程師立即退出管理員（admin）權限帳戶。

（4）若系統維護工程師接觸到管理員權限密碼，應在維護完成后，提醒管理員修改密碼，管理員（admin）應該經常性修改密碼，避免密碼丟失造成控制臺管理權限泄密。

（5）管理員定期到控制臺的“工具”欄下的“系統日志”中查詢管理員登錄信息，發現異常登錄，及時更新密碼，并嚴格追查管理員控制臺權限遺失原因。

（1）系統維護員權限范圍：針對所有用戶的參數設置、備份、訪問所有組權限。

（2）系統維護員根據監控的實際需要制定監控參數設置策略，經過安全管理委員會審核后進行實施。

（3）系統維護員根據硬盤容量和監控數據增長情況制定數據備份策略，經過安全管理委員會審核后進行實施。

（4）系統維護員不得利用職務之便，在未經安全委員會認可的情況下，私下進行個別監控電腦的參數設置，若造成損失，單位將追究相應責任。

（5）嚴禁更改服務器操作系統的相關設置，嚴禁在服務器上進行互聯網瀏覽、不相關應用程序安裝。

（6）嚴守系統信息保密制度。不得隨意將系統信息、數據泄露于外界。

第十條用戶機實行專人專機，誰使用、誰管理、誰負責制度。各用戶應嚴格遵守以下規定：

（1）要自覺遵守《中華人民共和國計算機信息系統安全保護條例》和其他有關計算機和網絡方面的法律、法規，嚴格遵守計算機操作規程，愛護計算機和網絡設備，及時反映和舉報違反網絡行為規范的人和事。

（2）不得隨意更改網絡設置。如確需更改須經網絡管理人員同意，并在網絡管理人員的指導下操作。

（3）不得惡意訪問和攻擊網絡服務器和他人計算機；未經允許不得閱讀他人文件、文檔、電子郵件；不得濫用網絡資源；不得制造和傳播計算機病毒；禁止破壞網絡數據、網絡資源，或在網絡上進行惡作劇行為。

（4）要自覺遵守國家保密法律、法規，不得在網上發布、傳送攜帶國家秘密的信息。

（5）不得在網上發布或傳送有損國格、人格或具有威脅性、不友好的信息；不得利用網絡接收和散布思想內容反動、不健康或色情的信息，如收到“xxx”等內容反動的電子郵件，應及時刪除，不得散發。嚴禁在網上玩游戲或利用網絡炒股。嚴禁職工家屬到單位玩電腦。

（6）不得利用網絡竊取單位的研究成果或受法律保護的資源。

（7）要妥善保護好自己的上網口令，必要時及時更改。不得擅自轉讓用戶帳號，或將口令隨意告訴他人。不得冒用他人帳號、口令上網。

（8）不得使用單位明文禁止的相關程序和網站，不得對單位明文禁止的文件做相應的操作。

（9）同時觸犯其他有關法律、行政法規的，依照有關法律、行政法規的'規定予以處罰；構成犯罪的，依法追究刑事責任。

第五章病毒檢測和網絡安全漏洞檢測。

第十一條局域網和電子政務網必須配置經公安機關認定合格的計算機病毒檢測、清除工具，經常進行病毒檢測和清除。

第十二條辦公網內各科室發現計算機病毒應當及時清除；無法清除的，應當及時向局計算機管理人員報告，并采取隔離、控制措施。在確認病毒類型、查明傳入途徑、被感染的設備、磁媒體數量并徹底清除病毒后，方可重新投入使用。

第十三條禁止任何科室和個人安裝黑客軟件，嚴禁攻擊局域網和電子政務網內其它計算機，嚴禁散布黑客軟件和病毒。

第十四條對于系統軟件和應用軟件的安全隱患，局計算機管理人員必須及時從系統軟件開發商和應用軟件開發商獲取相關的補救措施，如安裝補丁軟件、制定新的安全策略等。

第十五條局信息中心必須對局域網和電子政務網的計算機安裝防火墻系統，加強網絡安全管理，預防病毒感染和惡意攻擊。

第十六條局域網和電子政務網的病毒檢測和網絡安全檢測由信息中心負責；負責人員必須定期對網絡安全和病毒檢測進行檢查。

第十七條涉密計算機必須與上互聯網計算機做到物理隔離。

第十八條接入互聯網的計算機必須自覺遵守網絡法規，嚴禁利用計算機從事下列活動：

（1）未經允許，對辦公網上所具有的功能、程序、數據進行刪除、修改和增加；

（2）故意制作、傳播計算機病毒與破壞性程序；

（3）其他危害辦公網絡安全的行為。

（4）嚴禁在互聯網和局域網上傳遞秘密文件，特別是機密級以上的秘密文件。

第十九條任何科室和個人不得在局域網和電子政務網內通過互聯網下載傳遞有政治問題和淫穢色情內容的信息。

第二十條嚴禁在網絡上使用來歷不明、引發病毒傳染的軟件，對于來歷不明的可能引發計算機病毒的軟件必須使用公安部門推薦的殺毒軟件檢查、殺毒。

第二十一條服務器及網絡設備遭受攻擊后，網絡管理技術人員要立即采取措施予以解決，同時做好系統保護工作。

第七章賬號使用登記和操作權限管理制度。

第二十二條局域網內各主要網絡設備、計算機服務器系統由系統管理員統一管理，除管理員外，其他任何人不得擅自操作網絡設備，修改網絡設置。

第二十三條局域網內所有網絡設備、計算機服務器系統應當正確分配權限，并加口令予以保護，口令應定期修改，任何非系統管理員嚴禁使用、猜測各類管理員口令。

第二十四條對于網絡系統要做好備份工作，確保在系統發生故障時能及時恢復。

第二十五條對于網絡系統的設置、修改做好登記、備案工作。重大更改必須向主管領導匯報，征得同意后方可進行。

第八章安全教育和培訓。

第二十六條信息中心負責牽頭，定期召開網絡安全會議，通報網絡安全狀況，解決網絡安全問題。

第二十七條信息中心定期舉辦網絡安全培訓班，學習網絡法律、法規，提高全體員工的網絡安全意識，提高網絡安全水平。

第二十八條網絡線路安全維護。

第二十九條局電子政務網和局域網網絡線路安全運行由信息中心負責監督、維護。

第三十條重視對計算機實體的安全保護工作，局中心機房、辦公網內各科室要做好防火、防水、防盜、防雷等方面工作。

第九章獎勵與處罰。

第三十一條各單位每年應組織一次本單位和轄內信息安全管理工作評比活動，對達標單位的相關人員應給予一定的獎勵，對表現突出的單位和個人進行通報表彰并給予一定形式的獎勵。

第三十二條違反本管理制度，將提請有關部門視情節給予相應的批評教育、通報批評、行政處分或處以警告、責令停機整頓。觸犯國家法律、行政法規的，依照有關法律、行政法規的規定予以處罰；構成犯罪的，依法追究刑事責任。

第十章附則。

第三十三條淮北市教育局之前發布的其他信息安全管理制度有關規定條款如與本規定不一致的，按本規定執行。

第三十四條本規定由教育局負責解釋。

第三十五條本規定自發布之日起施行。

精選醫保信息系統管理制度（案例13篇）篇三

信息化時代的到來，使得信息共享被廣泛應用于教育、金融、醫療等各個領域。計算機網絡技術的發展對于信息共享這一目標的實現具有重要的作用，計算機網絡具有分布廣泛、開放性強、信道共用等優點，但利用計算機網絡技術進行信息共享的過程中可能會出現信息被非法攔截、竊取、篡改等問題，這些問題的存在嚴重威脅了計算機信息系統的安全性，會導致不可挽回的損失。此外，數據庫作為信息共享的另一個有效途徑，如果出現信息安全問題也會嚴重破壞數據庫系統的可靠性和穩定性。因此，進行有關計算機信息系統安全的研究十分必要。本文將從計算機信息系統的概述入手，分析計算機信息系統安全面臨的主要問題以及計算機信息系統安全問題的由來，介紹計算機信息系統安全技術，提出計算機信息系統應用的策略。

精選醫保信息系統管理制度（案例13篇）篇四

為進一步規范公司管理,防范企業涉密資料以及涉密數據外泄,經過公司研究決定,從即日起,規范相關關鍵信息、賬戶的管理。公司根據現在公司的管理需求,統一收回所有公司信息管理賬號,集中管理,專人保管。各個部門如要使用可填寫賬戶使用申請單。

具體管理辦法如下:

第一條 為加強公司用戶賬號管理,規范用戶賬號的使用,提高信息系統使用安全性,特制定本制度。

第二條 本制度中系統賬號是指應用層面及系統層面(平臺、操作系統、數據庫系統、信息管理系統、防火墻及其它網絡設備)的用戶賬號。

第三條 本規定所指賬號管理包括:

1、應用層面用戶賬號的申請、審批、分配、刪除/禁用等的管理

2、系統層面用戶賬號的申請、審批、分配、刪除/禁用等的管理

3、用戶賬號密碼的管理。

第四條 系統擁有部門負責建立《崗位權限對照表》(附件一),制定工作崗位與系統權限的對應關系和互斥原則,對具體崗位做出具體的權限管理規定。

第五條 信息管理中心根據系統擁有部門提交的《崗位權限對照表》增加系統崗位權限控制。

第六條 用戶賬號申請、審批及設置由不同人員負責。

第七條 各信息系統需設置超級管理員、系統管理員、系統管理監督員和普通用戶。超級管理員、系統管理員與系統管理監督員不能由同一人擔任,并不能是系統操作用戶。

1、超級管理員:負責按照領導審定的《信息系統權限申請表》(附件二)進入系統管理員的授權管理。

2、系統管理員:負責按照領導審定的`授權進行錄入,并對系統運行狀況以及系統用戶數據錄入進行管理。系統管理員應對錄入的授權和系統運行狀態建立臺帳,定期向系統管理監督備案。

3、系統管理監督員:負責對錄入的數據和授權進行監督,并建立用戶權限臺帳,定期對系統管理員錄入的授權和系統運行狀態以及用戶錄入數據進行監督檢查。

4、普通用戶:負責對系統進行業務層面的操作。

第八條 信息管理中心將定期抽取系統崗位和用戶清單進行檢查,發現可疑授權、可疑使用將根據實際情況予以通報修正,并將檢查結果記入信息化年度考核中。

第九條 申請人使用統一規范的《信息系統權限申請表》(附件二)提出用戶賬號創建、修改、禁用、啟用等申請。

第十條 賬號申請人所屬部門負責人及系統擁有部門負責人根據《崗位權限對照表》審核申請人所申請的權限是否與其崗位一致,確保權限分配的合理性、必要性和符合職責分工的要求。

第十一條 在受理申請時,權限管理人員根據申請配置權限,在系統條件具備的情況下,給用戶分配獨有的用戶賬號或禁用用戶賬號權限,以使用戶對其行為負責。一旦分配好賬號,用戶不得使用他人賬號或者允許他人使用自己的賬號。

第十二條 新員工入職或員工崗位發生變化時,應主動申請所需系統的賬號及權限。

第十三條 人員離職的情況下,該員工的賬戶應當被及時的禁用。離職人員的離職手續辦理完畢后。員工所屬部門以書面方式通知系統管理部門,由系統管理部門實施用戶帳戶及權限的回收操作。

第十四條 賬號管理人員建立各種賬號的文檔記錄,記錄用戶賬號的相關信息,并在賬號變動時同時更新此記錄。

第十五條 特權賬號指在系統中有專用權限的賬號,如備份賬號、權限管理賬號、系統維護賬號等。超級用戶賬號指系統中最高權限賬號,如administrator(或admin)、root等管理員賬號。

第十六條 只有經授權的用戶才可使用特權賬號和超級用戶賬號,嚴禁共享賬號。

第十七條 信息系統管理部門每季度查看系統日志,監督特權賬號和超級用戶賬號使用情況,并填寫《系統日志審閱表》(附件三)。

第十八條 盡量避免特權賬號和超級用戶賬號的臨時使用,確需使用時必須履行正規的申請及審批流程,并保留相應的文檔。

第十九條 臨時使用超級用戶賬號必須有監督人員在場記錄其工作內容。

第二十條 超級用戶帳戶必須由信息管理中心管理(如沒有超級管理員,信息管理中心必須掌握系統管理員權限)。系統管理員和系統管理監督員可通過信息管理中心與系統擁有部門協商管理(如系統管理員由系統擁有部門管理,《信息系統權限申請表》必須以郵件方式電子文檔交予信息管理中心備案便于監督審核)。

第二十一條 信息化各系統交使用單位驗收合格后,必須由信息管理中心和系統擁有部門共同督促系統開發方刪除臨時測試帳戶。

第二十二條 系統擁有部門指定專人負責每季度對系統應用層面賬號及權限進行審閱,并填寫《信息系統權限清理清單》(附件四)。

第二十三條 信息管理中心指定專人負責每季度對系統層面賬號及權限進行審閱,并填寫《信息系統權限清理清單》。

第二十四條 員工離職后,賬號管理人員及時禁用或刪除離職人員所使用的賬號。如果離職人員是系統管理員,則及時更改特權賬號或超級用戶口令。

第二十五條 用戶賬號口令發放要嚴格保密,用戶必須及時更改初始口令。

第二十六條 用戶賬號口令最小長度為6位(系統超級用戶、管理員和監督員口令最小長度為8位),并具有一定復雜度。

第二十七條 用戶賬號口令必須嚴格保密,并定期進行更改,密碼更新周期不得超過90天。

第二十八條 嚴禁共享個人用戶賬號口令。

第二十九條 本制度與公司相關標準、規范相沖突時,應按照公司相關標準、規范執行。

第三十條 本制度適用于由信息管理中心歸口管理的所有系統。

第三十一條 本制度由信息管理中心起草并解釋。

第三十二條 本制度從發布之日起施行。

精選醫保信息系統管理制度（案例13篇）篇五

為提高公司信息系統的可靠性、穩定性、安全性,降低人為因素導致信息系統失效的可能性,形成良好的信息傳遞渠道,特制定本規范。

1.1非工作人員不得進出機房。工作人員出入機房注意鎖好房門,未經上級批準,禁止將機房相關鑰匙、密碼等物品或信息外露給其它人員,同時有責任對信息保密。

1.2機房工作人員必須熟知機房內設備的基本安全操作和規則。定期檢查機房的防曬、防水、防潮;檢查、整理硬件物理連接線路;定期檢查硬件運作狀態(如設備指示燈)。不得亂拉亂接電線,應選用安全、有保證的供電、用電器材,嚴禁隨意對設備斷電、更改設備供電線路,嚴禁隨意串接、并接、搭接各種供電線路。

1.3機房內禁止吃食物、抽煙、隨地吐痰,對于意外或工作過程中弄污地板和其它物品的,必須及時采取措施清理干凈;禁止在服務器上進行試驗性質的軟件調試,禁止在服務器隨意安裝軟件。

1.4機房工作人員必須定期檢查軟件的運行狀況、定期調閱軟件運行日志記錄,進行數據和軟件日志備份,做好硬件設備的維護保養工作。

1.5任何人均不得在服務器、交換設備等核心設備上進行與工作無關的任何操作。未經上級允許,更不允許他人操作機房內部的設備。

2.1計算機操作員應具備計算機基礎知識,熟練使用windows、office、長安福特dms系統及常用軟件,并對其所使用的計算機軟、硬件負有維護保管責任。

2.2任何員工未經授權,不得修改計算機軟硬件設置。嚴禁在工作機共享文件,員工所掌握的工作數據、文件等均屬公司所有,嚴禁拷貝、傳播、修改、破壞。凡違反網絡操作規程,影響網絡運行者罰款100元。

2.3計算機操作人員離開工作區域時應保證重要文件、資料、設備、數據處于安全保護狀態;個人的工作文件應隨時做好安全存放與備份,不得將個人工作文件存放于“c盤我的文檔”。如有問題及時聯系系統管理員,與系統管理員一同維護好日常網絡的安全運行。

2.4計算機操作人員每次開機確保病毒實時監測程序和黑客防火墻程序的.正常運行;日常工作中注意保持計算機等相關設備的清潔,下班時務必關掉所有辦公設備的電源。

3.1計算機信息系統操作人員不得擅自進行系統軟件的刪除、拷貝、修改等操作,不得擅自升級、改變系統軟件版本或更換系統軟件,不得擅自改變軟件系統環境配置。

3.2硬件設備的更新、擴充、修復等工作應當由相關人員提出申請,報上級主管負責人審批。未經允許,不得擅自拆裝硬件設備。

3.4系統管理人員負責長安福特dms系統工作權限的設置,員工只能使用自己的工作權限,嚴禁盜用他人用戶名與密碼,嚴格執行工作流程;長安福特dms系統上使用的密碼一經啟用,不得隨意修改、公開,并需在行政部做備份,如需修改須事先告知行政部。

3.5各部門如有計算機操作員人員更替,必須及時通知行政部,系統管理員注銷或開設新用戶。

精選醫保信息系統管理制度（案例13篇）篇六

對客戶資料進行有效管理，及時對顧客需求與信息進行溝通，確保顧客滿意，客戶檔案管理制度。

2、范圍。

適用于顧客的信息管理、產品質量跟蹤、顧客投訴、顧客滿意度管理等。

3、職責。

3.2各部門、各礦負責協助銷售部完成各項顧客相關的工作。

4、客戶檔案的管理。

4.1.1客戶信息資料的收集整理。

銷售部通過市場信息的收集、顧客拜訪銷售人員統計，過程中收集客戶的資料，并匯總。

4.1.2客戶檔案的建立與管理。

a)銷售部、人事部聯營辦負責建立各自客戶檔案，客戶檔案應包括以下內容：

1.客戶聯系方式，包括電話、聯系人、網址等；

2.客戶信用狀況描述；

3.客戶以往交易記錄等。

b)客戶檔案設專人管理，并根據客戶的交易情況對檔案內容進行及時更新；

c)客戶檔案由銷售總監進行審批確認。

5.1.3客戶檔案的使用與保密。

b)客戶檔案資料公司的重要保密資料，未經公司總經理授權，任何人不得查閱及外傳，否則公司按《保密管理制度》進行責任追究，管理制度《客戶檔案管理制度》。

5.1.1公司辦公室負責客戶關系維護管理；

5.1.2客戶關系維護管理的方式包括：

a)定期（節日或其他重要活動）與不定期（日常）的客戶拜訪與溝通；

b)客戶產品使用情況的意見與建議調查；

c)顧客滿意度調查等。

5.1.3相關業務部門負責客戶關系維護的具體管理實施；

5.1.4客戶關系維護管理應形成記錄，并作為客戶檔案內容進行保管。

6、售后服務管理。

a)營銷總公司每年至少進行一次全面的顧客滿意度調查；

d)當顧客滿意度未能達到公司規定要求時，由辦公室組織，針對顧客滿意度較低方面提出糾正預防措施進行改進。

7、客戶投訴管理。

7.1相關業務部門是客戶投訴的接收部門；

8、相關/支持性文件。

精選醫保信息系統管理制度（案例13篇）篇七

計算機信息系統安全面臨的主要問題來著下述幾個方面：第一，就是數據信息不完整，計算機信息系統中的數據資源受到破壞，難以進行完整信息共享；第二，就是數據信息丟失、泄密，使得數據的保密性被破壞；第三，就是計算機信息系統中數據信息不可用，使得原有的服務難以實現。美國司法部將目前威脅計算機信息系統安全的內容概括如下：第一，就是計算機濫用者通過使用計算機獲得一定的經濟利益，卻給計算機所有者帶來一定的損失；第二，就是通過計算機技術進行非法活動；第三，就是出現數據泄露。在未獲得數據訪問權限的前提下非法轉移或拷貝數據信息。具體來說，現階段計算機信息系統安全面臨的.主要問題包括下述幾個方面：第一，就是未經授權非法獲取數據信息。非法渠道可能包括盜取訪問權限、網絡攻擊或使用特洛伊木馬；第二，就是出現數據信息泄露的問題。計算機信息系統在運行的過程中一些信息被非法截獲，通過一定的手段處理后還原成相應的數據信息；第三，就是對計算機信息系統進行破壞，使得計算機信息系統難以進行正常的工作。一般包括對信息系統進行破壞或投放“邏輯炸彈”等；第四，就是傳播計算機病毒。利用計算機病毒對計算機信息系統進行攻擊，攻擊的對象可能是特定群體也可能是非特定的群體；第五，就是采用一定的手段干擾計算機信息系統的服務。可能會攻擊服務系統的流程，也可能篡改信息服務系統的程序，使得系統難以為合法用戶提供相應的服務。

精選醫保信息系統管理制度（案例13篇）篇八

（1）efs技術原理：該加密技術的主要加密依據就是公鑰策略。在信息系統中，有需要加密的信息時，系統中的加密鑰匙就會自動出現，對那些需要加密的信息進行加密。這樣一來，那些信息就會被儲存到硬盤，之前的原有信息就會被刪除，而且，系統會自動將加密文件放到加密文件夾，想要查看文件信息，就必須要訪問密碼才能將系統解鎖，從而查看加密信息。

（2）加密技術的功能：數據加密技術，也稱efs加密技術，計算機中的信息系統在文件傳輸的過程中，加密技術就會自動對其加密并且創建單獨的一個文件夾。信息加密技術在現實中的應用過程，并不需要很多的配置管理，當有信息需要加密時，信息加密技術立即會對其處理；信息加密技術還可以實現高度獨立的信息加密，使得找出信息更加方便。

2.2防火墻技術。

（1）防火墻技術的定義：防火墻技術是系統內部與系統外部之間的屏障，可以將那些定義為惡意因素或者可能威脅系統安全的軟件或者信息攔截在外，很好地保護了網絡安全。

（2）技術的功能：對于保護的網絡內部數據信息進行嚴格的控制，以防內部信息的外露；只允許通過了認證的人才能訪問受保護的網絡；當內部受保護的.信息發現有危險儲存信息時，會及時發出警告或者會系統自動處理；內外部之間的信息交流都受到防火墻的保護，會對進進出出的信息進行過濾。

（3）技術的缺陷：該技術難以應對撥號訪問之類的特殊入侵；防火墻也不能應對內部侵犯等之類的危險攻擊；不能擋住攜帶病毒的文件數據的傳輸，導致信息系統受侵；還有就是難以抵擋住利用防火墻自身缺陷發動系統攻擊；難以抵擋在網絡安全標準外的攻擊，這也會對系統造成威脅；更為致命的就是抵擋不了人為的病毒攻擊，這一點也成為了防火墻技術致命的缺陷。

2.3vpn技術。

通過公共網絡中的私有網絡的建立與應用，vpn技術可以對計算機信息系統進行有效的安全保障。這種技術主要在大型企業內部得到應用，這也就意味著一般的計算機應用客戶的信息系統難以得到有效的保障。但是私人也可以在公共網絡中引入經過加密處理的通訊協議并與internet網絡中的重要節點準確連接，建立起專業的私有網絡，除了能夠方便的將高危險因素阻擋在網絡系統之外，還能夠省去很多硬件設備的購買與安裝的費用。這種技術是現在最主要的信息系統安全保障技術之一，得到了社會各界的信賴與運用。

3.1訪問控制策略。

訪問控制策略在保障網路安全方面是最為關鍵、最有效的手段之一，主要被應用在防止非法訪問和網絡資源這部分。一般而言，采取的措施有：防火墻控制，這主要是對內部網絡和外部網絡之間特殊的硬件設備的防范，使得內外部之間的連接都要經過防火墻，這樣一來就可以得到相應的控制。防火墻技術對內外部之間的連接防范主要表現在服務器訪問政策、驗證工具、包過濾，這樣就可以很好得將不健康的信息和網絡以及過敏的信息擋在計算機外面，確保了計算機的安全。還有就是在入侵防御系統的基礎上，可以最大限度的控制非法訪問，比較有效的保證信息的安全。

3.2信息加密技術。

信息加密技術，這是一個普通的不能再普通的安全保護技術了，主要通過網絡上傳輸的信息進行加密，來保證其安全性。原始數據通過被加密設備和密匙加密后，就會產生密文，只有通過密文的解鎖才能查看信息。數據加密有三種類型，分別是根本不考慮解密問題、私用密鑰加密、公開密鑰加密。

3.3數據備份。

數據備份在本質上也是一種保障數據安全的一種技術方法，可以將數據備份若干份分開保存來達到對數據進行安全保護的目的。但是在使用備份技術的過程中，大部分的個人或者是公司都認為任何一部分的數據都那么的重要，就會使用普遍的方式備份，這樣不僅造成工作量龐大，而且信息也得不到應有的保護。在我看來，數據備份應該做到全方位、有層次感，這樣不僅可以突出重點，還能很好地保護信息安全。對于一個公司或者企業來說，應該有一個完善的信息備份計劃，不僅可以保證在時間上做到不定期處理，提供統一的備份格式，也保證了所有的數據都能是統一的格式，而且可以保障數據備份的永久性，以防丟失。全備份、增量備份、按需備份、差分備份等都是現在常用的信息備份方式。

3.4漏洞掃描策略。

所謂漏洞掃描技術，就是能自動檢測計算機主機的安全漏洞的技術。倘若檢測到了當前系統出現漏洞，必須對其進行修復，不然的話，計算機就會輕易地受到攻擊，造成不應該的損失。漏洞掃描技術在我們現實生活中也應用的非常多，它是保護計算機網絡安全必不可少的一項技術，定期要對計算機進行掃描，發現漏洞就立馬修復。有的是自動會修復，但是有的就必須要手動修復。總之，這項技術對于計算機的安全至關重要，應該不斷完善并加以應用。

4結語。

計算機的普及，在方便生活的同時，也在威脅著生活的安全性。計算機信息系統被侵犯的事件時有不斷的發生，這也使得人們在一定程度上加大了對使用計算機的擔心。因此，加強計算機信息系統的安全保護對于現實生活是至關重要的一個環節。加大對計算機安全技術研發的投入，這是在很大程度上保證了日后更為完善的信息系統安全保護方案，保證計算機的安全使用。只要社會在發展，人類在進步、在發展，計算機就會一直存在于生活中，而且會得到越來越廣泛的應用，所以，計算機安全技術的研究必定會長期的存在并發展下去。

精選醫保信息系統管理制度（案例13篇）篇九

》依照“一崗雙責”和“誰主管、誰負責”的原則，健全安全生產責任體系。

》依據管理規范，落實崗位安全基礎管理職責。

》依據技術規范，明確現場管控責任。

》明確應知應會，形成崗位標準化達標手冊。

》依據考評標準，明確各級考評準則。

》做到“崗位有職責、作業有程序、操作有標準”。

2工作記錄詳實評價監督有效。

》將業務流程轉化為工作流模型。

》用工作流驅動各項任務執行。

》形成詳實的工作記錄，體現痕跡化管理。

》建立崗位達標評價機制，體現“層層負責、逐級監督、環環相扣”的原則。突出“自主管理”的思想。

》從結果性監督，轉換為過程性監督；從現場督查，轉換為線上實時監管，確保工作執行到位。

3規范安全檢查全面管控危險源。

》制定規范化的多級別、多類型檢查方案。

》明確檢查崗位、檢查周期、檢查對象、檢查要素。

》摒棄粗獷式的安全檢查方式，實現“規范化、精益化”的安全檢查。確保安全檢查及時、到位，保證了安全檢查的工作質量和效果。

4利用手持終端提高檢查質量。

》借助物聯網技術，利用手持終端進行現場檢查。

》在檢查區域，張貼電子標簽，確保安全檢查到位。

》手持終端通過讀取電子標簽，自動識別出區域內的檢查對象及檢查標準，極大的方便了檢查工作，提高了檢查質量和效率。

》現場登記檢查結果，提供拍照留痕功能。

》結合地理圖形直觀展現“已查、未查，及存在問題”的設施狀態。

5加強隱患整治實現閉環管控。

》建立多渠道的隱患排除和上報機制。

》以工作流為驅動，實現對隱患“上報、整改、復查”的閉環管控。

》嚴格把控“整改措施、責任、資金、時限、預案”的落實情況。

》詳細記錄隱患整改的過程信息。

》實現整改前后的隱患現場圖片對比。

》對隱患信息實現多維度的圖形化統計分析，為危險源的控制效果評價提供依據。

6明確檢查主體構建檢查體系。

》明確各項檢查要素的`檢查主體和監督主體。

》做到“責任清晰、分工明確、監管到位”。

》強化車間（部門）的檢查主體地位，加強自查體系建設。

》強化日常安全檢查的基礎作用，突出專項檢查的優勢，發揮綜合檢查的監督作用。

7強化作業管理防范作業風險。

》對危險作業嚴格執行“作業申請、作業審批、作業前交底、作業中監護和監督、作業后收尾”的管理過程。實現閉環管控。

》采用移動終端、施工牌等先進的技術手段，確保監護監督到位。

8基于地理圖形直觀展現狀態。

》直觀展現設施分布，實時反映設備設施的管控狀態。

》及時提醒管理人員重點關注存在隱患的設備設施。

》通過地圖可方便檢索出該設備設施的相關信息，包括設備設施的基本信息、檢查要素、檢查歷史、存在的隱患信息、整改歷史等。

精選醫保信息系統管理制度（案例13篇）篇十

第一條為加強信息系統用戶賬號和權限的規范化管理,確保各信息系統安全、有序、穩定運行，防范應用風險，特制定本制度。

第二條本制度適用于場建設和管理的、基于角色控制和方法設計的各型信息系統，以及以用戶口令方式登錄的網絡設備、網站系統等。

第三條信息系統用戶、角色、權限的劃分和制定，以人力資源部對部門職能定位和各業務部門內部分工為依據。

第四條場協同辦公系統用戶和權限管理由場辦公室負責，其他業務系統的用戶和權限管理由各業務部門具體負責。所有信息系統須指定系統管理員負責用戶和權限管理的具體操作。

（一）用戶、權限和口令設置由系統管理員全面負責。

（二）用戶、權限和口令管理必須作為項目建設的強制性技術標準或要求。

（三）用戶、權限和口令管理采用實名制管理模式。

（四）嚴禁杜絕一人多賬號登記注冊。

負責本級用戶管理以及對下一級系統管理員管理。包括創建各類申請用戶、用戶有效性管理、為用戶分配經授權批準使用的業務系統、為業務管理員提供用戶授權管理的操作培訓和技術指導。

第八條業務管理員職責。

負責本級本業務系統角色制定、本級用戶授權及下一級本業務系統業務管理員管理。負責將上級創建的角色或自身創建的角色授予相應的`本級用戶和下一級業務管理員，為本業務系統用戶提供操作培訓和技術指導，使其有權限實施相應業務信息管理活動。

第九條用戶職責。

用戶須嚴格管理自己用戶名和口令，遵守保密性原則，除獲得授權或另有規定外，不能將收集的個人信息向任何第三方泄露或公開。系統內所有用戶信息均必須采用真實信息，即實名制登記。

第十條用戶申請和創建。

（一）申請人在《用戶賬號申請和變更表》上填寫基本情況，提交本部門負責人；

（二）部門負責人確認申請業務用戶的身份權限，并在《用戶賬號申請和變更表》上簽字確認。

（三）信息系統管理部門經理進行審批后，由系統管理員和業務員創建用戶或者變更權限。

（五）系統管理員和業務管理員將《用戶賬號申請和變更表》存檔管理。

第十一條用戶變更和停用。

系統管理員變更，應及時向上級系統管理員報告，并核對其賬戶信息、密碼以及當時系統中的各類用戶信息及文檔，核查無誤后方可進行工作交接。新任系統管理員應及時變更賬戶信息及密碼。

（四）業務管理員變更。

業務管理員變更應及時向本級系統管理員及上級業務管理員報告，上級業務管理員和系統管理員及時變更業務管理員信息。

（五）用戶注銷。

用戶因工作崗位變動，調動、離職等原因導致使用權限發生變化或需要注銷其分配賬號時，應填寫《用戶賬號申請和變更表》，按照用戶賬號停用的相關流程辦理，由系統管理員和業務管理員對其權限進行注銷。

第十二條使用各信息系統應嚴格執行國家有關法律、法規，遵守公司的規章制度，確保國家秘密和企業利益安全。

第十三條口令管理。

（一）系統管理員創建用戶時，應為其分配獨立的初始密碼，并單獨告知申請人。

（二）用戶在初次使用系統時，應立即更改初始密碼。

（三）用戶應定期變更登陸密碼。

（四）用戶不得將賬戶、密碼泄露給他人。

第十四條帳號審計。

賬號審計工作由信息系統管理部門的負責人或者主管進行審計，并應定期向其領導進行匯報，由場信息系統管理部門負責人定期和不定期檢查。

第十五條應急管理。

（一）用戶及業務管理員賬戶信息泄露遺失。

用戶及業務管理員賬戶信息泄露遺失時，應在24小時內通知本級系統管理員。本級系統管理員在查明情況前，應暫停該用戶的使用權限，并同時對該賬戶所報數據進行核查，待確認沒有造成對報告數據的破壞后，通過修改密碼，恢復該賬戶的報告權限，同時保留書面情況記錄。

系統管理員賬戶信息泄露遺失時，應立即向上級系統管理員報告，暫停其系統管理員賬戶權限，同時對系統賬戶管理及數據安全進行核查，采取必要的補救措施，在最終確認系統安全后，方可恢復其系統管理員賬戶功能。

第十六條本制度自20xx年xx月xx日起施行。

第十七條本制度由場辦公室負責制定、修改和解釋。

精選醫保信息系統管理制度（案例13篇）篇十一

所謂計算機信息系統安全就是指在計算機信息系統運行的過程中其中的硬件系統、軟件系統以及數據信息不會因各種因素的影響而受到破壞、篡改和泄露，能確保數據信息的穩定性和安全性。想要保證計算機信息系統安全不僅需要考慮技術安全措施，同時也要加強對相關負責人的安全教育和管理，制定相關的計算機信息系統安全管理制度。

隨著信息化的發展，計算機信息系統對于社會的發展有著重要的作用，甚至成為關系到國家正常社會生活運轉的關鍵性因素。計算機信息系統在社會生活的各個方面都會涉及到，如在運營管理、戰略決策、醫療保障等領域中都會使用計算機信息系統，并且計算機信息系統對這些領域的影響也越來越大。信息系統中存儲的數據既包括社會經濟生活中的普通信息內容，同時也包括一些關系到經濟發展、科技進步等機密性或敏感性信息內容。信息化時代的到來，使得人們對于計算機信息系統的依賴性變得越來越強，在這種情況下，一旦發生計算機信息系統安全問題就會影響到人們的正常生活，甚至會給社會經濟發展帶來不可挽回的損失。而近年來，一些有關計算機信息系統安全的問題又層出不窮。由此可見，進行計算機信息系統安全研究的重要性和必要性。

計算機信息系統安全的保護措施不是一成不變的，是隨著計算機信息技術的變化而不斷變化的，一般來說都是從兩個角度進行計算機信息系統安全保護措施研究。一個就是要提前預防計算機信息系統安全問題，另一個就是當計算機信息系統安全問題發生后及時采取解決措施。在計算機信息系統安全領域研究比較早且研究成果比較先進的國家是美國，美國早在上世紀80年代就意識到計算機信息系統安全的重要性，并成立了專門的負責計算機信息系統安全的部門，隨后又在此基礎上不斷發展和完善。計算機信息系統安全的保護措施包括下述幾個方面：第一，就是要對實體和數據源進行鑒別；第二，就是對訪問權限進行控制，不同的安全服務需要設置的訪問控制不同，但基本的原理還是一樣的；第三，就是要對數據進行保密處理。保密處理按照方式的不同也可以分成多種，如連接保密、通信信息流保密等；第四，要保證數據的完整性。確保計算機信息系統數據的完整性可以有效抵抗不安全行為，是一種主動防御的安全保護措施；第五，就是抗否性。所謂抗否性包括兩點，一個就是發送數據的人不能否認發送過數據，另一個就是接收到數據的人不能否認接收過數據。

將本文的word文檔下載到電腦，方便收藏和打印。

精選醫保信息系統管理制度（案例13篇）篇十二

按照國家保密相關法律法規和***、**和**等上級部門有關保密要求，****（以下簡稱***）開展了相關保密工作，現將情況匯報如下：

一、基本情況。

目前，中心日常辦公臺式計算機共有29臺，其中涉及保密計算機4臺（均未上網），上網計算機18臺，未上網7臺。筆記本計算機14臺。

按照管理要求，由站網室和綜合室負責計算機、網絡方面的安全管理工作，制定相關保密規定和上網管理規定等規章制度，定期或不定期進行保密工作檢查，對于保密計算機實行物理隔離措施，臺式計算機分部門管理使用；筆記本計算機按照使用的用途進行分類管理，由站網室統一管理和維護，采取使用、歸還登記制度。

為了加強保密和信息安全，中心還于底購置了硬件防火墻和網絡安全防護軟件，基本解決了網絡攻擊問題和病毒、木馬駭客軟件在局域網中的傳播。

二、存在問題。

中心盡管從制度上不斷提高管理要求，并加強硬件設備投入，但離全面實現信息安全監控和保障還有很大的差距。

（一）計算機、網絡設備不足。

盤等移動介質傳播木馬、病毒的情況時有發生，盡管網絡防護軟件能及時發現并處理，但缺乏反掃描偵測方面的安全控制設備，潛在威脅很難發現，隱患依然存在。

（二）管理水平和人員素質有待提高。

由于計算機使用人較多，計算機又不是專人使用，經常造成系統損壞或運行不暢，給管理人員帶來很多問題，而中心沒有專門的'計算機專業人員，屬于兼職工作，專業技術水平有限，管理水平和人員素質亟待提高。

（三）經費嚴重不足。

按照管理要求，中心計算機大多數應當實現內外網分離，但由于經費不足，每年按照預算僅能基本滿足計算機的更新需要，談不上補充完善和滿足工作需要。在網絡方面，每年防火墻和網絡防護軟件都面臨著投入經費進行版本、病毒庫更新的需要。

（四）保密軟件和設備缺乏。

計算機硬盤出現毀損需要更換時，沒有專用的消磁設備對硬盤進行處理。另外，按照管理要求，一些報告需要遠程傳輸，但缺乏統一的專用加密軟件，通過公網發送存在安全隱患。

三、下一步工作打算。

根據以上問題，我***計劃在今后工作中加大計算機、網絡安全方面的預算，同時安排有關的人員培訓，購置有關設備和軟件，希望得到**局和***的大力支持。

二oxx年三月二日。

三億文庫包含各類專業文獻、中學教育、文學作品欣賞、行業資料、高等教育、生活休閑娛樂、各類資格考試、18計算機信息系統安全保密工作自查報告等內容。

精選醫保信息系統管理制度（案例13篇）篇十三

第一條對于網絡設備、主機、操作系統、數據庫、業務應用程序，系統用戶都必須通過用戶和密碼認證方可訪問。

第二條用戶權限分為普通用戶、維護用戶與超級用戶三個級別。普通用戶為各應用系統的使用者，維護用戶為各層面系統維護者，超級用戶為各層面的管理員用戶。

第三條具有重要權限的帳號密碼設置必須符合以下安全要求:。

（一）密碼不得包含常用可以識別的名稱或單詞、易于猜測的字母或數字序列或者容易同用戶發生聯系的數據，比如自己、配偶或者子女的生日和姓名等內容。

（二）密碼長度至少是六個字符，組成上必須包含大小寫字母、數字、標點等不同的字符。

（三）如果數據庫系統、應用系統提供了密碼安全周期機制，則帳戶密碼必須至少每120天修改一次。

（四）同一密碼不得被給定賬戶在一年內重復使用。

（五）如果數據庫系統、應用系統提供了密碼安全機制，則必須在30分鐘之內連續出現5次無效的登錄嘗試，其賬戶必須鎖定15分鐘。在此期間，超級用戶可以采用經過批準的備用驗證機制重新啟用賬戶。

（六）廠商默認密碼必須在軟件或硬件安裝調試完畢后進行修改。

（七）對于操作系統，必須禁用guest帳戶，并將管理員帳戶重命名。

第四條密碼保護與備份策略：

（一）范圍：網絡設備、服務器操作系統、數據庫、應用系統、adsl帳戶撥號信息；

（二）包含項目：網絡設備包括訪問的ip地址、端口，所有超級用戶的用戶名以及密碼；

服務器操作系統的ip地址、所有管理員帳戶名、密碼；

數據庫中所有具有系統數據庫管理員權限的用戶的用戶名和密碼；

應用系統中所有超級用戶的用戶名以及密碼；帳戶的用戶名以及密碼。

第二章網絡安全管理。

第五條需要全面、系統地考慮整個網絡的安全控制措施，并緊密協調，一致實施，以便優化公司it系統運營。明確規定有關網絡的規劃、實施、運作、更改和監控的安全技術要求，對網絡安全狀態進行持續監控，保存有關錯誤、故障和補救措施的記錄。

第六條網絡層次管理必須遵循以下要求：

（一）應用系統所有者相關部門必須同集團信息管理部密切合作。

（二）必須編制并保留網絡連接拓撲結構。

第七條網絡管理員負責生產網絡、辦公網絡的安全管理，網絡管理員必須掌握網絡管理和網絡安全方面的知識。

第八條網絡管理員必須使用安全工具或技術進行系統間的訪問控制，并根據系統的安全等級，相應的在系統的接入點部署防火墻等網絡安全產品，保證網絡安全。

第九條操作系統管理員由信息管理部領導指定專人擔任。

（一）對操作系統登錄帳號、權限、帳號持有人進行登記分配管理。

（二）制定并實施操作系統的備份和恢復計劃。

（三）管理系統資源并根據實際需要提出系統變更、升級計劃。

（四）監控系統運行狀況，發現不良侵入立即采取措施制止。

（五）每1個月檢查系統漏洞，根據實際需要提出版本升級計劃，及時安裝系統補丁，并記錄。

（六）檢查系統cpu、內存、文件系統空間的使用情況等。

（七）檢查服務器端口的開放情況。

（八）每月分析系統日志和告警信息，根據分析結果提出解決方案。

第十一條在信息系統正式上線前，操作系統管理員必須刪除操作系統中所有測試帳號，對操作系統中無關的默認帳號進行刪除或禁用。

第十二條操作系統管理員與應用系統管理員不可兼職,當操作系統管理員變化時，必須及時更換管理員口令。操作系統管理員必須創建專門的操作系統維護帳號進行日常維護。

第十三條本地或遠程登錄主機操作系統進行配置等操作完成后或臨時離開配置終端時，必須退出操作系統。在操作系統設置上，操作系統管理員必須將操作系統帳號自動退出時間參數設置為10分鐘以內。

第十四條操作系統管理員執行重要操作時，必須開啟操作系統日志，對于一些系統無法自動記錄的重要操作，由操作系統管理員將操作內容記錄在《系統維護日志》上。

第四章數據安全管理。

第十五條數據庫管理員由信息管理部領導根據工作需要指定專人擔任。數據庫管理員與應用系統管理員不能為同一個人，不可兼職。數據庫管理員必須創建專門的服務支撐帳號進行日常服務支撐。

第十六條數據庫管理員的職責：

（一）數據庫用戶注冊管理及其相關安全管理。

（二）對數據庫系統存儲空間進行管理，根據實際需要提出擴容計劃。對數據庫系統性能進行分析、監測，優化數據庫的性能。必要時進行數據庫碎片整理、重建索引等。

（三）制定并實施數據庫的備份及恢復計劃，根據備份計劃進行數據庫數據和配置備份，并檢查數據庫備份是否成功。

（四）監測有關數據庫的告警，檢查并分析數據庫系統日志，及時提出解決方案，并記錄服務支撐日志。

（五）檢查數據庫對主機系統cpu、內存的占用情況。

第五章主機安全管理。

第十七條主機系統管理員由信息管理部領導指定專人負責，主機系統管理員與應用系統管理員不可兼職。主機的訪問權限由主機系統管理員統一管理，并為系統應用人員分配與其工作相適應的權限。

第十八條主機系統管理員必須每日檢查主機機房工作環境是否滿足主機的工作條件，包括不間斷電源、溫度、濕度、潔凈程度等。若主機機房的工作條件不能滿足主機的工作要求，應及時向上級主管部門反映，提出改善主機機房的要求，以保障主機設備的安全。

第十九條主機系統管理員負責系統安全措施的設置，系統用戶管理和授權，制定系統安全檢查規則，實施對生產系統服務器的訪問控制、日志監測、系統升級，防止非法入侵。

第六章終端安全管理。

第二十條各計算機終端用戶不允許進行任何干擾網絡用戶、破壞網絡服務和破壞網絡設備的活動，不得私自調整網絡參數配置。

第二十一條計算機終端設備為公司生產設備，不得私用，轉讓借出，除筆記本電腦外，其它設備嚴禁無故帶出生產工作場所。

第二十二條計算機終端設備均應用于與公司辦公生產相關的活動，不得安裝與辦公生產無關的軟件和進行與辦公生產無關的活動。

第二十三條所有計算機終端設備必須統一安裝網絡防病毒軟件，接受公司防病毒服務器的統一管理，未經網絡管理員同意，不得私自在計算機中安裝非公司統一規定的任何防病毒軟件及個人防火墻。對于特殊專業使用的終端設備必須安裝適合的防病毒軟件，符合防病毒安全管理規定。長期在外使用的計算機終端設備，必須及時升級操作系統補丁和防病毒軟件。

第二十四條信息管理部采取必要的管理工具或手段，檢查終端設備是否及時升級操作系統補丁、是否及時更新防病毒軟件的病毒庫信息。

第二十五條信息管理部定期組織檢查辦公用機器上是否安裝或使用非辦公軟件及任何與工作無關的軟件，定期檢查是否訪問反動、不良網站。

第二十六條各計算機終端用戶負責自己所擁有的一切口令的保密，并根據密碼管理的要求及時修改口令。不得將自己所擁有系統帳號轉借他人使用。

第二十七條禁止在計算機終端上開放具有“寫”權限的共享目錄，如果確實必要，可臨時開放，必須設置基于用戶的共享，禁止將共享權限賦予“everyone”，在共享使用完之后應立刻取消。在下班時將自己使用的個人計算機關機。

第二十八條禁止在個人計算機操作系統分區或卷上存放重要數據，以及以軟盤、移動存儲設備、紅外設備或手提電腦等形式將重要數據帶出系統。如需要將移動存儲設備連接到個人計算機，需征得信息管理部同意并進行病毒查殺后方可接入，未經同意使用u盤、移動硬盤等設備造成機器故障或網絡故障的，根據情節，將提交領導進行行政處理或其它處罰。

第二十九條如因工作需要，需將非公司計算機或者筆記本電腦接入公司內部，必須經信息管理部同意并檢查后，方可接入。

第七章病毒防治。

第三十條信息管理部應在信息系統的主機和終端上統一安裝性能優良的防病毒軟件，并及時對其進行更新。因硬件或操作系統比較生僻而無法安裝防病毒軟件的主機應注意升級系統補丁、關閉不使用的系統服務和配置相應的訪問控制規則。

第三十一條網絡管理員通過人工或者系統自動提醒的方式完成定期（每天一次）更新終端防毒軟件內的病毒碼。

第三十二條網絡管理員必須了解最新的病毒信息和病毒動向，及時檢查并下載殺毒防毒補丁。

第三十三條公司內部計算機終端用戶必須啟用防病毒產品的實時檢測功能，任何主機系統和終端在加載任何軟件或數據前，先對該軟件或數據進行病毒檢查。

第三十四條信息管理部網絡管理員定期（至少每月一次）對系統中的程序或數據文件進行病毒檢查，填寫《病毒掃描記錄》提交本部門主管領導審閱。

由于個人計算機系統漏洞或者誤操作導致計算機感染病毒程序的，必須及時切斷本機網絡連接。在病毒發作時，必須進行相應的診斷、分析和記錄，對于因計算機病毒而引起的重要信息系統癱瘓、程序和數據損壞等重大事故，及時報告信息管理部領導以及相關信息系統應用部門及時進行處理。

第八章機房安全管理。

第三十五條機房的電源系統、空調系統、門禁系統、消防系統的服務支撐以及對電源電壓，地線、接地，環境溫、濕度，各種電纜走線，清潔度，防靜電，防霉，防蟲害，防火，防水，防易燃、易爆品，防電磁波等方面都應當符合國家標準及國家和集團有關規定。

第三十六條信息管理部配合公司物業安全保衛部門對防火、防盜、防雷、應急出口、應急照明等系統定期檢查，并記錄檢查結果。

第三十七條機房環境管理。

（一）機房附近不應有污染氣體、強電磁場、強震動源、強噪聲源及所有危害系統正常運行的因素。

（二）機房的潔凈程度必須滿足設備制造廠家要求的工作條件，地面要最大程度的達到整潔，機房門窗必須封閉。

（三）機房必須保持清潔，排列正規，布線整齊，儀表正常，工具到位，資料齊全，設備有序，使用方便。機房周圍應保持清潔，凡路口、過道、門窗附近，不得堆放物品和雜物妨礙交通。

（四）機房內核心設備與服務器必須配備ups，至少保證斷電情況下ups可對核心設備與服務器持續供電30分鐘。

（五）必須嚴格遵守設備制造商有關設備保護的要求。

（六）信息管理部應監控及調節機房的環境條件，保證機房的溫度在18---25攝氏度內。

（七）機房有足夠的照明設備、通信設施和良好的防靜電設施。

第三十八條用電防火安全管理。

（一）機房必須配備滅火裝置等防火設施。

（二）嚴禁在機房使用與生產無關的各種電器，非電氣人員不準裝、修電氣設備和線路，不準帶電作業。

（三）加強機房施工監護，防止人為事故的發生，各種安裝施工禁止使用ups電源，施工人員撤離現場后應關閉工具電源。

（四）機房內電器設備外殼要接地良好，高壓操作時必須使用絕緣防護工具，并注意人身和設備安全。

（五）機房應設置滅火裝置和安全防護用具，安放在指定位置，并有專人負責定期檢查。維護人員必須熟悉一般的消防和安全操作方法。

（六）消防系統需要定期委托請公司消防部門進行檢查驗收。

（七）機房內嚴禁存放易燃易爆物品。嚴禁在機房內大面積使用化學溶劑。

（八）雷雨季節要加強對機房內部安全設備、地線及防護電路的檢修。

第三十九條機房內部管理：

（一）機房管理實施安全責任人制度，信息管理部安排專人負責機房管理。

（二）機房管理人員應保持機房內整潔。

（三）機房管理人員不做與工作無關的事情。

（四）未經上級主管部門同意，任何人不得操作與自己不相關的設備。

（五）檢修設備由相關人員進行，他人不得隨意操作。需停設備檢修時，應經設備主管部門領導批準方能進行。