第一篇:公司信息系统管理制度
某公司信息系统管理制度范本
总则
为引进现代化计算机工具,推动现代化管理,使公司管理规范化、程序化、迅速快捷,特制定本制度。
一、网络机房管理
(一)出入管理
1、路由器、交换机和服务器以及通信设备是网络的关键设备,须放置计算机机房内,不得自行配置或更换,更不能挪作它用。
2、计算机房要保持清洁、卫生,并由专人7*24负责管理和维护(包括温度、湿度、电力系统、网络设备等),无关人员未经管理人员批准严禁进入机房。
3、严禁非机房工作人员进入机房,特殊情况需经中心值班负责人批准,并认真填写登记表后方可进入; 进入机房人员应遵守机房管理制度,更换专用工作鞋。
4、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品及其它与机房工作无关的物品。
(二)安全管理
1、操作人员随时监控中心设备运行状况,发现异常情况应立即按照预案规程进行操作,并及时上报和详细记录。
2、非机房工作人员未经许可不得擅自上机操作和对运行设备及各种配置进行更改。
3、严格执行密码管理规定,对操作密码定期更改,超级用户密码由系统管理员掌握。
4、机房工作人员应恪守保密制度,不得擅自泄露中心各种信息资料与数据。
5、中心机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。
6、不定期对机房内设置的消防器材、监控设备进行检查,以保证其有效性。
(三)操作管理
1、中心机房的数据实行双人作业制度;操作人员遵守值班制度,不得擅自脱岗。
2、值班人员必须认真、如实、详细填写《机房日志》等各种登记簿,以备后查。
3、严格按照每日预制操作流程进行操作,对新上业务及特殊情况需要变更流程的应事先进行详细安排并书面报负责人批准签字后方可执行;所有操作变更必须有存档记录。
4、每日对机房环境进行清洁,以保持机房整洁;每周进行一次大清扫,对机器设备吸尘清洁。
5、值班人员必须密切监视中心设备运行状况以及各网点运行情况,确保安全、高效运行。
(四)运行管理
1、中心机房和开发调试机房隔离分设。未经负责人批准,不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。
2、各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
3、为确保数据的安全保密,对各业务单位、业务部门送交的数据及处理后的数据都必须按有关规定履行交接登记手续。
4、部门负责人应定期与不定期对制度的执行情况进行检查,督促各项制度的落实,并作为人员考核之依据。
(五)机房参观管理的规定:
1、经公司批准,外来人员才予安排参观。
2、外来人员参观机房,须有公司指定人员陪同。
3、电脑处理秘密事务时,不得接待参观人员或靠近观看。
4、操作人员按公司陪同人员要求可以在电脑演示、咨询;对参观人员不合理要求,陪同人员应婉拒,参观人员不得擅自操作。
5、经同意,参观人员可以实地操作电脑,但须有公司人员的认可,不得调阅公司机密文件。
6、参观人员不得拥挤、喧哗,应听从陪同人员安排。
7、参观结束后,操作人员应整理如常。
(六)网络系统管理员的职责
1、网络系统管理员主要负责全公司网络(包含局域网、广域网)的系统安全性。
2、负责日常操作系统、网管系统、邮件系统的安全补丁、漏洞检测及修补、病毒防治等工作。
3、网络系统管理员应经常保持对最新技术的掌握,实时了解INTERNET的动向,做到预防为主。
4、良好周密的日志记录以及细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态后,网络系统管理员应确定其身份,并对其发出警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。
5、在做好本职工作的同时,应协助机房管理人员进行机房管理,严格按照机房制度执行日常维护。
6、每月安全管理人员应向主管人员提交当月值班及事件记录,并对系统记录文件保存收档,以备查阅。
二、计算机病毒防范制度
1、网络管理人员应有较强的病毒防范意识,定期进行病毒检测(特别是邮件服务器),发现病毒立即处理并通知管理部门或专职人员。
2、采用正版防病毒软件并及时更新软件版本。
3、未经上级管理人员许可,当班人员不得在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检测。
4、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
5、电脑出现病毒,操作人员不能杀除的,须及时报电脑主管处理; 在各种杀毒办法无效后,须重新对电脑格式化,装入正规渠道获得的无毒系统软件。
6、建立双备份制度,对重要资料除在电脑贮存外,还应拷贝到移动存储介质上,以防遭病毒破坏而遗失。
7、及时关注电脑界病毒防治情况和提示,根据要求调节电脑参数,避免电脑病毒侵袭。
三、数据保密及数据备份制度
1、根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。
2、禁止泄露、外借和转移专业数据信息。
3、制定业务数据的更改审批制度,未经批准不得随意更改业务数据。各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
4、每周五当班人员制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。
5、严格按规章制度要求做好各种数据、文件的备份工作。中心服务器数据库要定期进行双备份,并严格实行异地存放、专人保管。所有重要文档定期整理装订,专人保管,以备后查。
6、备份的数据必须指定专人负责保管,由管理人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。
7、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
四、电脑系统选取型及采购
1、公司电脑系统统一采购。
2、按照计算机系统规划和工作需要,公司各部门或有关部门提出购置电脑系统的申请,公司列入固定资产投资计划,经公司常务会议或总经理批准方可采购。
3、电脑系统选取型须基于广泛的市场调研,在掌握各类电脑性能、价格之后选择合格的机型。
4、涉及重大电脑设备的选购,须邀请专业公司招标或咨询,确保电脑的功能升级,以及维修服务的承诺。
5、电脑采购过程中,做好硬件的验机工作和软件测试工作,确保电脑系统的可行性。
五、电脑使用和管理
1、公司落实电脑管理责任部门和责任人,负责电脑管理的各种工作。操作人员必须爱护电脑设备,保持办公室和电脑设备的清洁卫生。
2、未经许可,任何人不得随便支用电脑设备。
3、未经许可,任何人不得更换电脑硬件和软件,拒绝使用来历不明的软件和光盘。
4、严格按规定程序开启和关闭的电脑系统。
4.1.开机流程:
接通电源;
打开显示器、打印机等外设;
开通电脑主机;
按显示菜单提示,键入规定口令或密码;
在权限内内对工作任务操作。
4.2.关机流程:
退出应用程序、各个子目录;
关断主机;
关闭显示器、打印机;
关断电源。
5、公司鼓励员工使用电脑。在不影响业务情况下,员工应学习能熟练地进行电脑操作。操作人员必须注意保护自己的计算机信息系统,对部门登录系统的口令要注意保密。
6、对公司中心机房、使用网络、工作站等高级电脑设备,则需经信息部同意上机操作,并登记使用情况。
7、严禁利用计算机系统上网发布、浏览、下载、传送反动、色情及暴力的信息。任何人私自安装盗版软件,责任自负。严禁上班时间玩电脑游戏。
8、公司鼓励员工开发电脑资源,提高公司决策和管理水平。
9、不得让任何无关的人员使用自己计算机,不要擅自或让其他非专业技术人员修改自己计算机系统的重要设置。
六、电脑维护
1、信息部或专职网管人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
2、计算机及其相关设备的报废需经过信息管理部门或专职人员鉴定,确认不符合使用要求后方可申请报废。
3、使用人员如发现计算机系统运行异常,及时与信息管理部门或专职人员联系,非专业管理人员不得擅自拆开计算机调换设备配件。
4、公司确立专职或兼职工程师(或由电脑公司)负责电脑系统的维护。
5、电脑发生故障时,使用者作简易处理仍不能排除的,应立即报告电脑主管。
6、电脑维修维护过程中,首先确保对公司信息进行拷贝,并不遗失。
7、电脑软硬件更换需经主管同意,如涉及金额较大的维修,应报公司领导批准。
8、对重大电脑软件、硬功夫件损失事故,公司列入专案调查处理。
9、外请人员对电脑进行维修时,公司应有人自始至终地陪同。
10、凡因个人使用不当所造成的电脑维护费用和损失,酌情由使用者赔偿。
七、计算机保密
1、依据公司保密管理办法,公司计算机管理应建立相应的保密制度,计算机保密方法有:不同密级文件存放于不同电脑中;
设置进入电脑的密码;
设置进入电脑文件的密码或口令;
设置进入入电脑文件的权限表;
对电脑文件、数据进行加密处理。
2、为保密需要,定期或不定期地更换不同保密方法或密码口令。
3、经特殊申报批准,才能查询、打印有关电脑保密资料。
4、电脑操作员对保密信息严加看管,不得遗失、私自传播。
八、移动存储介质管理制度
1、移动存储介质集中存放,由专人统一保管,个人不得随便带离公司。
2、公司建立移动存储介质使用档案,注明软件名称、部门、使用人员等信息。
3、外来移动存储介质经电脑主管检查后方可使用,必要时留存保管处。
4、公司统一添置空白移动存储介质,员工不得随意外购空白移动存储介质。
5、各部门使用移动存储介质,均向管理人员登记借用。
附则
本制度由信息部解释、补充,经总经理批准颁行。
第二篇:预防接种信息系统管理制度
预防接种信息系统管理制度
一、计算机及相关设备是为接种门诊使用《中国儿童预防接种信息管理系统》而统一配置的专用设备,必须安装在接种门诊工作区域,禁止挪用和安装在其他工作场所。计算机禁止安装与免疫预防工作无关的程序。
二、本接种门诊计算机系统固定专人管理,负责计算机保养和系统维护、数据传输、故障处理等工作。
三、《中国儿童预防接种信息管理系统》的系统设定、日常接种管理接种监测管理、免疫规划年报管理、异常反应管理、报表统计、基本资资料和系统维护等八大功能模块,网络连接属性设置后,不得擅自更改。
四、接种门诊每天下班前进行数据备份上传工作。
五、接种门诊必须由培训合格的操作人员进行计算机操作,禁止未经培训的其他人员操作。
六、及时更新杀毒软件,定期对计算机杀毒。
第三篇:人员信息系统管理制度
人员信息系统管理制度
为确保人员信息准确与更新及时性特制订本规定
1、上海大众经销商人力资源管理系统分为售前和售后两个网址,是上海大众对所有经销商进行人员管理、信息沟通的平台,包括两大模块:经销商人员管理、信息发布。进行人员管理时,售前网在“人员管理”模块中,售后网在“人力资源”模块中。
2、人员信息系统管理的归口部门为行政管理部。行政管理部人事培训主管拥有人力资源管理系统的操作权限,人事培训主管定期登陆系统,查看最新通知,对系统人员进行维护;其他人员无权进行系统信息修改。行政经理负责监督检查人员系统维护的时效性,人力资源管理指标信息的准确性、规范性、指标达成率等。
3、维护时间
3.1 常规自查:人事培训主管根据《人员信息系统管理规定》要求对相应岗位的信息进行维护和管理,做到准确、无误、及时。人事培训主管每月20日进行人员系统维护,每月25日根据劳动合同花名册进行自查,行政经理每月28日对上月系统操作的规范性进行检查和核实。(签订合同审批表,调岗通知、调岗表)
3.2 变更时限:人员入职应该在员工签订正式劳动合同的30个工作日内进行维护。转岗应填写人员内部调动申请表,批准后30个工作日内将人员工作状态维护成转岗。离职维护应在员工办理完毕离职手续后30个工作日内将人员工作状态维护成离职。
4、售前网维护内容
4.1员工入职:在“添加新员工”模块中依次维护员工信息,重要岗位需上传相关证明材料,包括学历证明、身份证明、驾驶证等。
4.2转岗:在“查看员工信息”模块中选择员工姓名,在“工作状态”一项中选择“转岗”,最后点击“修改”。员工转入的新岗位和替代者按员工入职上报。
4.3离职:在“查看员工信息”模块中选择员工姓名,在“工作状态”一项中选择“离职”,最后点击“修改”。
4.4重要岗位人员维护:按照DOS规定要求,已获得认证的岗位人员(销售
顾问除外)出现变更(已从公司离职),包括以下人员(总经理、销售总监、服务总监、市场总监、客户总监、内训师)需公司行政部填写《重要岗位人员信息变更申请表》,总经理签字并加盖公章邮寄到分销中心,由分销服务中心、区域经理、网络部逐级审批,以上三级全部审批通过,最终状态才会显示通过。
5、售后网维护内容
5.1人员查看:在“人力资源信息查看”中可以看到售后所有在职人员的信息,也可以通过员工姓名进行搜索。
5.2人员申请:在“人力资源信息申请”中,“新建人员”进行员工入职录入,“修改人员信息”进行员工信息变更,“人员调动申请”进行人员转岗录入,“人员离职申请”进行员工离职录入。带有*号项目为必须录入项。
5.3平台信息共享:在“离职公告中”可以查询到全国经销商离职人员信息,便于信息共享。
6、经销商基本信息维护:经销商名称、经营地址、总经理及销售总监座机、客服热线、销售热线、网络代码、销售服务中心、邮编、法人等必须与公司实际相符。不相符时,不涉及*标识的经公司行政管理部经理批准后直接进行修改,涉及*标识的通过RSSC、网络部审批,由上端进行维护。
7、重要岗位审批情况查看:是对公司重要岗位人员信息、资料上传审批情况和最终状态的查询模块。
8、人力资源管理指标查询:是对本经销商的销售顾问、重要岗位配置率、认证率进行查询,该信息由行政管理部进行管理,并指导自身工作的开展。
9、经行政经理审核并报总经理批准后,人事培训主管才能对人员信息进行修改。人事培训主管要根据岗位、工作状态、测评状态、认证状态、年审状态、培训状态对人员信息进行筛选。
10、所有员工的信息以EXCEL格式下载,下载处在信息列表的右下方。
11、行政经理每月28日对上月人员系统操作规范性的进行检查和核实,如发现人事培训主管违规操作一次罚款50元。如发现行政经理没有实行检查和核实一次罚款50元。
第四篇:医院信息系统管理制度
医院信息系统管理制度
第一章 总则
第一条 为确保医院信息系统运行可靠、安全、稳定和高效,特制订本制度。
第二条 本管理制度适用于医院全体员工。
第二章 信息系统的建设
第三条 信息系统的申请和采购 医院职能部门根据发展需要进行有关信息系统需求的分析和调查,初步确定目标信息系统或相关软件,并填写采购申请表,交部门负责人审核后报分管院长或总经理签批。物资库根据相关规定进行采购。财务部根据验收报告和合作合同,支付阶段进度款。第四条 信息系统的验收 在信息系统或相关软件达到可使用状态时,各科室指定人员进行现场操作、试用信息系统或相关软件,并填写初步验收报告,报分管院长、财务总监、总经理审批。重大或专业性较强的信息系统应聘请具备相关资质的外部独立单位进行验收,财务部、信息科参与验收。各科室在获得软件后,应做好多套备份,并分别存放在医院信息科和相关职能部门保管。
第五条 信息系统的日常维护 建立健全的信息系统管理制度,各部门应配合协助信息科进行信息系统的日常维护。计算机由信息科进行定期检查、维护,并安排专人负责或协调供应商进行信息设备的维护、维修工作。设备发生故障,使用部门和使用人员作简易处理仍不能排除故障的,要及时向信息科申请维修,说明设备故障情况,故障严重或损失较大时,要填写维修记录单,经使用人、使用部门负责人签字后交信息科备案。信息科接到信息设备的维护、维修报告后,要及时安排人员进行维护、维修。信息设备的使用人要检查维护、维修情况和设备修复情况,验收后签字确认。
第三章 网络安全管理
第六条 医院设置专人负责计算机网络的管理。信息科从网络技术上积极采取安全防范措施和监控措施,防止泄密和外来黑客攻击,保证网络正常、安全运行,及时排除网络故障。医院办公室组织制定网络安全管理方案并设置专人负责网络安全工程施工管理、验收和网络安全维护。
第七条 网络安全设备的配置和规则设置由指定人员协同产品供应商进行。网络安全设备的配置和规则设置更改,由指定人员负责,其它人员不得改动。
第八条 医院办公室应组织学习网络安全相关的法律法规,进行网络安全知识培训,提高工作人员的维护网络安全的警惕性和自觉性。
第九条 医院信息科应对本网络的用户进行安全教育和培训,使其具备基本的网络安全知识。医院员工如发现网络运行不正常,应及时通报医院信息科进行处理。
第十条 医院信息科指定人员定期对公司计算机进行病毒检查、补丁更新等维护工作,负责协助信息设备用户正确安装、使用软件、病毒防火墙,并按说明定期进行防火墙升级。医院信息科统一购买电脑杀毒软件,并定期升级更新。电脑感染病毒,计算机用户不能杀除的,须即时通知医院信息科进行处理。
第十一条 计算机入网前必须到医院信息科办理登记手续方可接入。未经许可,不得私自将计算机接入局域网。
第四章 软件系统实施及维护管理
第十二条 软件系统维护
由于业务政策变化、数据破坏等因素,需对软件的内容、数据进行修改维护时,由医保业务部门负责人提出修改意见,信息科安排人员进行修改维护,同时作好相应的维护记录。
系统维护人员必须定期检测软件运行情况,及时进行计算机病毒的预防、检查工作。发现潜在危险及时通知操作人员中止软件运行,尽快处理。
第十三条 程序修正与软件数据调整、数据的修正与恢复按照公司有关规定执行。
第五章 信息系统管理监督及检查
第十八条 对信息系统管理情况进行专项检查,也可结合内部审计和外部审计期间检查、审计等工作进行。
对信息系统管理情况进行专项检查的内容包括但不限于: 1 信息系统管理授权批准制度的执行情况。重点检查对外披露信息的授权批准手续是否健全,是否存在越权审批行为。信息系统管理决策责任制的建立及执行情况。重点检查责任制度是否健全,奖惩措施是否落实到位。信息系统管理制度的执行情况。重点检查信息的收集、传递、上传是否经过授权批准,是否按规定及时处理有关的信息资料。各类款项支付制度的执行情况。重点检查信息系统建设款项、费用的支付是否符合相关法规、制度和合同的要求。
第十九条 对存在以下问题的科室,在医院内部通报批评,下达整改通知,有关单位应采取有效措施进行整改,确属相关人员工作不力的,视其情节,采取教育、赔偿、经济处罚、通报批评、调离岗位、行政处分等措施,直至移交公安机关依法处理。未经允许进入计算机信息网络或者使用计算机信息网络资源。未经允许对计算机信息网络功能进行删除、修改或者增加。3 未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。故意制作、传播计算机病毒等破坏性程序,危害计算机网络及信息系统的安全,干扰公司信息流通。利用医院网络从事危害公司利益和发表不适当的言论,发布网络信息危害国家安全、泄露国家秘密,侵犯国家、社会、集体的利益和公民的合法权益。在局域网上干扰网络用户、破坏网络服务和破坏网络设备的活动。访问宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪等违法网站。未经授权侵入医院信息系统和他人计算机系统,解密网络和他人计算机的加密文件。未经医院信息科批准擅自更改设置终端用户。10 越权浏览信息,越权修改、删除、增加信息内容。
第六章 附则
第二十条 本规定如与国家法律、法规不符之处,以国家的法律、法规为准。
第二十一条 本规定自医院办公会通过之日起实施。
第五篇:医保信息系统管理制度
医保信息系统管理制度
一、医保信息系统由院网络中心统一管理,各使用科室必须遵照网络中心的统一要求使用信息系统。
二、网络中心负责全院医保信息系统的安装、维护及管理。负责全院医保信息系统管理人员、操作人员的操作培训。
三、系统管理员、前台操作人员上岗前必须参加医保信息系统管理、操作的培训。非管理人员和操作人员在未经许可的情况下,不得使用医保设施,访问医保信息系统或本机数据库。
四、网络中心由专人负责对医保信息系统进行定期维护。包括对操作系统杀毒,对数据进行日常备份。
五、医保系统电脑为专机专用,与医保无关的软件一律不得在医保信息系统电脑上安装、使用。
六、医保系统操作人员不得在未经许可的情况下访问数据库。不得对医保系统数据库信息(包括中心数据库,本地数据库)进行修改或删除。不得将医保信息系统的信息资料外传。
七、医保线路为专线专用,任何人员不得通过不正当手段非法进入医保信息系统网络。
八、系统出现故障时,先自行排除,若不能解决,及时通知医保中心,请医保中心协助解决。
吉林百合口腔医院
二○一二年一月一日
点击咨询 