第一篇:信息系统介质安全管理办法
介质安全管理办法
第一章总则 第一条
为加强和规范数据备份及存储介质的安全管理,确保各类数据的完整性、保密性和可用性,特制定本管理办法。
第二条
本管理办法所指的备份存储介质是指用于备份数据的存储载体,包括磁带、磁盘(U 盘、移动硬盘)、光盘等。
第三条
本管理办法适用于**县**医院备份存储介质在使用、保存和传送过程中的管理。
第二章介质的检查和维护 第四条
存储介质的管理部门,对介质应有详细的文档记录,记录信息应包括:介质的编号、存储的内容、存储数据的记录时间、转存日期、保留期限、维护人员等。
第五条
应定期检查各备份存储介质的状态和容量,并定期进行数据恢复测试。
第六条
备份存储介质在保存前,应仔细阅读介质的说明书,将介质存放在适合的地方。远离电磁干扰和灰尘,尽量通风,使用适合的容器、柜子、储存室以防止非法访问。
第三章介质的传送 第七条
存储介质在传送途中需采用牢固、可靠的包装方式,以使其避免碰撞、受热、受潮。
第八条
备份存储介质在传送途中需根据其存储数据的敏
感程度,采用有效的包装方式,以使其避免被非授权获取。
第九条
备份存储介质无论使用何种传送形式,都必须有可追溯的明确标识。
第十条
备份存储介质在单位内部传送过程中,同样需要采取以上的安全措施。
第四章介质的备份 第十一条
对于特地为传送而制作的备份存储介质,原则上要求在传送前为该存储介质制作至少一个备份,用于存储介质在传送过程中被损坏或丢失后的快速重新传送和对丢失数据的评估。
第五章介质的使用 第十二条
磁带和磁盘(U 盘、移动硬盘)允许重复使用,光盘不允许重复使用。
第十三条
任何涉密介质和非涉密介质严禁交叉使用。
第六章介质的数据清理 第十四条
数据清理应根据信息存储介质特性、运行成本和业务部门对数据使用、清理周期、清理内容等的要求进行实施。
第十五条
数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。
第十六条
需要长期保存的数据要在介质有效期内进行转
存,防止存储介质过期失效。
第十七条
借用数据介质时必须严格遵守数据介质借用登记、审批、交接和归还的流程,并保证备份数据完好无缺。
第十八条
外单位人员对存放数据的设备进行维修、维护时,必须由**县**医院设备管理人员现场全程监督。有关设备或介质需送交外单位维修、维护前,设备使用人员应确认设备或介质内的重要数据已经清除。
第七章介质的销毁 第十九条
存储介质在销毁前必须中记备案。
第二十条
存储介质在销毁过程必须由两个或两个以上的专人进行监督和核对。
第二十一条
备份磁带、磁盘和光学贮存介质必须在处置前进行物理销毁,并由两个或两个以上的专人进行监督和核对。
第二十二条
销毁磁盘,需使用专用的消磁设备进行消磁后,再使用工具物理破坏磁盘,然后丢弃。
第八章附则 第二十三条
本管理办法由信息科负责解释和修订。
第二篇:信息系统验收管理办法
7信息系统验收管理办法
第一章 总则
第一条 为保障******(局)公司信息系统升级(新建)改造项目(以下简称“项目”)的建设质量和投资效益,规范和加强项目管理,按照《烟草行业计算机软件投资项目管理办法》等有关规定,结合本单位实际情况,制定本办法。
第二条 本办法适用于使用财政性资金的和******(局)公司自行调整资金的信息系统升级改造项目。
第三条 项目验收包括系统初验、系统试运行、竣工验收三个环节。第四条 信息中心项目负责人负责信息化建设项目验收的组织管理工作。
第二章 系统初验
第五条 项目开发单位在项目完成后1个月内,向信息中心提出项目竣工验收申请,并填写《信息化建设项目竣工验收申请表》(详见附表一),同时提交以下材料:
(一)软件测试报告。
(二)信息安全测评报告。
(三)系统测试方案。
(四)系统测试用例。
(五)系统使用手册。
(六)其他相关资料和文件。
原则上,满足以下条件之一的项目,其软件测试、信息安全测评以及其他需要的测试必须由具有资质的第三方机构实施并形成测评报告:
(一)信息安全等级保护在三级及以上的。
(二)纳入国家局、省局、市公司重要信息系统目录的。
(三)涉及核心业务、信息资源、基础设施、跨部门业务协同、公众利益的重大项目。
第六条 项目负责人经过初步验收征得主管领导同意后,方可开展项目初验,并组织信息系统使用人员开展信息系统使用测评,财务人员启动资金使用情况总结,项目负责人(监理单位)开展初步总结。
第七条 项目负责人督促信息系统使用人员熟悉系统功能,经过培训后按照系统测试用例并结合业务实际需求开展测试,形成系统使用测试意见并签字。测试过程中,项目开发单位应当配合需求单位对信息系统使用人员进行测试指导。信息系统使用人员重点测试内容包括:
(一)信息系统功能是否符合需求规格说明书的业务流程和业务需求。
(二)信息系统数据处理是否正确。
(三)信息系统性能是否满足业务要求。
(四)信息系统是否易于操作,并具较好的容错性。
第八条 项目开发单位按信息系统使用人员的测试意见对信息系统进行调整,并再次开展信息系统使用测试。对于有重大调整的项目,项目开发单位还应当再次组织软件测试和信息安全测评。
第九条 在项目满足项目合同约定、通过信息系统使用测试、经费使用符合财务规定后,项目负责人应当组织主管领导、系统使用者代表、安全管理员、项目开发单位、(监理单位)以及信息化专家召开项目初验评审会,相关各方共同签字确认形成“项目初步验收意见”。通过初验后,对于初验中遗留的问题,开发单位要做好遗留问题记录并在试运行前完成系统调整。
第三章 系统试运行
第十条 项目通过初步验收后进入系统试运行环节,项目负责人和项目需求单位应当确定试运行范围、设定试运行目标,制定各方协调机制和试运行计划,组织相关的业务人员开展试运行。开发单位应当制定系统维护方案、培训计划和培训教材。
第十一条 项目开发单位应当进行系统试运行环境准备,部署信息系统,开展业务人员系统使用培训,在试运行期间提供技术支持并跟踪系统试运行情况。(监理单位对试运行情况开展监理工作。)
第十二条 项目负责人协助系统试运行业务人员重点验证在真实的业务环境中,系统的稳定性和可用性,是否符合业务需求、业务流程要求、数据处理和存储要求,对于试运行期间出现的各项问题予以记录并提出系统改进意见,形成业务人员试运行反馈意见并签字确认。
第十三条 项目开发单位应当按照业务人员试运行反馈意见修改系统、完善系统功能、优化系统性能。项目建设单位再次组织业务人员开展试运行评价。第十四条 项目达到试运行目标后,项目负责人组织召开系统试运行总结会,项目需求单位、项目开发单位、监理单位应当共同签字确认形成项目试运行评价意见。
第四章 竣工验收
第十五条 信息系统通过试运行后,项目负责人应当组织项目各方准备竣工验收相关材料。包括:
(一)项目负责人整理、编写的验收材料:
1、立项批复。
2、招投标文件。
3、项目合同。
4、系统使用测试意见。
5、项目初步验收意见。
6、业务人员试运行反馈意见。
7、项目试运行评价意见。
8、其他和项目建设单位有关的材料。
(二)项目开发单位整理、编写的验收材料:
1、需求规格说明书。
2、项目验收技术规范。
3、项目建设总结报告。
4、软件测试报告。
5、信息安全测评报告。
6、项目建设技术方案。
7、其他和项目开发单位有关的材料。
(三)监理单位整理、编写的验收材料:
1、项目监理总结报告。
2、其他和监理单位有关的材料。
(四)共同编写的验收材料:
1、项目总结报告和初步决算报告。
2、修改后的至少两年的信息系统保修方案。保修方案应当界定保修的内容,明确开发单位的保修责任、自工程竣工验收合格之日起至少两年的保修期限、保修方式、保修响应时间以及保修费用的承担方式。
第三篇:信息系统权限管理办法
XXX集团有限公司 信息系统权限管理办法
(字〔〕号,印发)
第一章 总 则
第一条 为进一步规范XXX集团有限公司(以下简称集团公司)的信息系统权限管理工作,加强权限控制,确保各信息系统安全、有序、稳定运行,防范应用风险,特制定本办法。
第二条 本办法适用于已建成的、基于角色控制和方法设计的各型信息系统,以及以用户口令方式登录的网络设备、网站系统等。
第三条 信息系统用户、角色、权限的划分和制定,以人力资源部对部门职能定位和各业务部门内部分工为依据。
第四条 信息系统用户和权限管理的基本原则是:
(一)用户、权限和口令设置由系统管理员全面负责。
(二)用户、权限和口令管理必须作为项目建设的强制性技术标准或要求。
(三)用户、权限和口令管理采用实名制管理模式。
(四)严禁杜绝一人多账号登记注册。
第二章 权限分配职责
第五条 部门经理职责
根据公司业务的实际需要,以及信息系统各功能权限,拟定系统管理员以及相关用户人选。第六条 主管领导职责
(一)依据部门主任提交的信息系统权限分配方案,并根据信息系统适用的范围决定同意或者上报权限分配方案;
(二)信息系统适用范围仅限于部门内,且非重要系统,由主管领导决定权限分配方案;
(三)信息系统适用范围跨多部门或全公司,由主管领导将权限分配方案上报至总经理。
第七条 总经理职责
总经理负责对适用于全公司或重要系统的权限分配方案进行审批。
第三章 管理职责
第八条 系统管理员职责
负责本级用户管理以及对下一级系统管理员管理。包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。
第九条 业务管理员职责
负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。负责将上级创建的角色或自身创建的角色授予相应的本级用户和下一级业务管理员,为本业务系统用户提供操作培训和技术指导,使其有权限实施相应业务信息管理活动。
第十条 用户职责
用户须严格管理自己用户名和口令,遵守保密性原则,除获得授权或另有规定外,不能将收集的个人信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息,即实名制登记。
第四章 用户管理
第十一条 用户申请和创建
(一)申请人在《用户账号申请和变更表》上填写基本情况,提交本部门经理;
(二)部门经理确认申请业务用户的身份权限,并在《用户账号申请和变更表》上签字并提交主管领导;
(三)主管领导职权范围内可直接确认,职权范围外需签字后提交总经理;
(四)总经理签字确认;
(五)经审批后的《用户账号申请和变更表》交由系统管理员创建用户或者变更权限。
(六)系统管理员将创建的用户名、口令告知申请人本人,并要求申请人及时变更口令;
(七)系统管理员将《用户账号申请和变更表》存档管理。第十二条 用户变更和停用
(一)系统使用部门确认用户角色变更或停用原因,并在《用户账号申请和变更表》上签字并提交主管领导;
(二)主管领导职权范围内可直接确认,职权范围外需签字后提交总经理;
(三)总经理签字确认;
(四)经审批后的《用户账号申请和变更表》交由系统管理员做用户变更或停用。
(五)系统管理员将《用户账号申请和变更表》存档管理。
第五章 安全管理
第十三条 使用各信息系统应严格执行国家有关法律、法规,遵守公司的规章制度,确保国家秘密和企业利益安全。
第十四条 口令管理
(一)系统管理员创建用户时,应为其分配独立的初始密码,并单独告知申请人。
(二)用户在初次使用系统时,应立即更改初始密码。
(三)用户应定期变更登陆密码。
(四)用户不得将账户、密码泄露给他人。第十五条 应急管理
(一)用户账户信息泄露遗失
用户账户信息泄露遗失时,应在24小时内通知系统管理员。系统管理员在查明情况前,应暂停该用户的使用权限,并同时对该账户所报数据进行核查,待确认没有造成对报告数据的破坏后,通过修改密码,恢复该账户的报告权限,同时保留书面情况记录。
(二)系统管理员账户信息泄露遗失
系统管理员账户信息泄露遗失时,应立即向上级领导报告,并及时对系统管理员账户密码进行修改,同时对系统账户管理及数据安全进行核查,采取必要的补救措施,在最终确认系统安全后,方可恢复其系统管理员账户功能。
第四篇:信息系统上线管理办法
信息系统上线管理办法
信息化项目实施完成后,进入系统上线阶段。系统上线阶段分为上线评审和系统试运行两个步骤进行控制和管理。
一、上线评审
上线评审条件:系统实施单位提出申请信息系统上线评审;相关业务部门已提交系统上线运行管理办法;对于新老系统切换上线情况,还需提交新老系统详细迁移方案和系统应急预案。
上线评审重点:重点检查合同对照表,确保合同任务目标达到要求;对功能测试、性能测试、文档检查、数据准备、数据备份、管理办法等进行评审,检查项目文档的完整性、系统测试结果的合理性和系统上线前各项准备工作的完备性。
上线评审流程:对于200万以下项目,由公司生产技术部会同各业务部门,成立系统评审组,并召开评审会议。评审组出具上线评审审查报告。对于200万以上的项目,由贵州乌江水电开发有限责任公司(华电贵州公司)组织评审,并将结果上报集团公司
批复
四、文档管理
项目文档内容必须健全,文档编写应完整、详细,并确保与系统相一致。
第五篇:信息系统使用管理办法
信息系统使用管理办法
一、本规定设计的网络范围及计算机系统包括:医院信息管理系统网络(内网)、医院办公及因特网(外网)、在网络或单机运行各信息系统及应用程序所使用的计算机、计算机外部设备(如打印机等)、网络设备等。
二、信息科作为医院网络的设计、建设、管理与维护部门,负责对医院网络运行情况进行监督、管理和控制,并对医院网络上的信息进行检查和备案。
三、本条例认为,员工在被许可使用医院计算机系统时,该员工完全接受医院信息科对其计算机以及其附属设施上做的任何设置和策略限制,并完全接受本管理规定所制定的所有条款内容。
(一)硬件管理
1、为便于信息科为各计算机用户提供技术服务支持,医院的计算机系统及相关的附属设备(如打印机、扫描仪、网络设备等)的采购、使用、入网、报废等必须经过信息科审核同意。
2、为了有效地管理及应用医院的计算机,信息科对医院内的所有计算机及其相关设备进行登记注册,其中包含每台机器的型号、使用部门、使用人、用途等。未经信息科允许,任何人不得私自更改计算机配置;严禁携带个人笔记本在未经允许的情况下私自使用医院网络上网。
3、医院计算机设备的资产管理权分属各个使用部门所有。医院员工不得滥用计算机设备,使用者有义务对自己所使用的计算机设备负责;对计算机硬件设备的损坏、丢失、被盗等情况,必须及时通知相关负责人及信息科。
4、医院计算机设备的故障原因由信息科负责确定,非信息科人员不得自行拆装、修理或增加计算机硬件设备。
5、员工在使用计算机中遇到了非正常使用情况或困难,应及时通知信息科人员确定故障原因,并主动说明故障现象,积极配合维修。
6、计算机设备经信息科维修人员确定需外出维修的,由信息科负责联系协议维修公司,维修后由信息科及使用部门确认,相关维修费用计入相应部门支出。
7、医院计算机机房是医院信息系统的神经中枢,非信息科允许禁止擅自进入。
(二)软件管理
1、为便于信息科为各计算机软件用户提供技术服务支持,医院计算机软件的使用、采购、相关技术培训等须经信息科审核同意。
2、医院计算机及其相关应用系统的使用者必须是经过主管部门授权认可的医院工作人员。严禁非医院员工使用医院的计算机及相关资源;未经主管领导或部门许可,任何人不得从计算机和相关的应用系统内获取非公用的相关数据信息。
3、所有计算机用户在首次使用计算机系统或医院相关管理软件前必须接受相关培训方可获得使用权限。
4、医院内网上的计算机软件统一由信息科管理、安装,计算机使用者不得私自改动、删除或安装任何软件。当出现计算机软件出现故障或损坏,应及时通知信息科并作好记录。
5、医院计算机用户视为完全接受所使用计算机系统内所有软件的授权协议条款的相关内容;如对其中某些软件或某些软件条款有异议,需向有关部门和负责人申请,有信息科帮助其删除相关软件或取消其使用权限。
6、信息科应建立医院的软件档案库,对医院工作需要的各种软件要及时备份,经常检查更新,保持其可用性。
7、医院计算机用户不得改动所使用计算机系统的相关软件设置(尤其是计算机名称、IP地址、浏览器及应用程序相关配置等);如因工作确需改动的须向信息科申请。
8、任何操作人员不得私自链接或打开数据库直接进行操作。
9、对于医院的各管理系统及其他网络应用系统用户,在使用完系统后及时退出系统。
10、因特网用户不要在计算机系统上安装非系统自带的占用大量系统资源的程序,以免降低计算机系统的运行速度和用户的工作效率。
11、严禁在医院的计算机系统上安装或玩计算机游戏!禁止任何人、任何时间、在任何工作站玩游戏、看小说及运行其他与工作无关的程序!信息科会不定期检查医院计算机,如发现有游戏则由使用者负责,同时追究部门负责人的责任。
(三)保密与病毒防护
1、医院为计算机的使用者开设计算机网络系统登录账号,建议该账号密码至少每个月更新一次;密码本身必须非空,并不要以书面形式记录或表示。所有计算机系统的各类账号由信息科来统一管理并严格执行管理流程。
2、医院各管理系统用户要严格保密自己的账号密码;严禁用户通过任何方式向他人泄露有关计算机账号的相关信息(包括账号ID、密码、账号属性、相关说明等),否则由此产生的一切不良后果均由账号所有者承担;各管理系统用户因工作或其他原因产生人事变动后,该部门及时通知信息科修改用户账号的相关信息或停用账号。
3、所有医院员工必须遵守医院与计算机使用相关的管理规定,接受医院信息科对其计算机做的安全管理设置和操作。
4、所有敏感的数据或者机密数据必须通过一定的方式进行加密处理;并通过一定的物理安全措施进行备份保密存储。
5、所有的计算机在无人使用时,应该处于密码保护状态或者用户账号注销状态;公用计算机必须设定屏幕保护程序,并设置屏保密码,屏保启动时间不大于3分钟。
6、每台计算机都必须安装防病毒软件。当出现计算机病毒传染迹象时,应立即上报信息科进行处理,不得带“毒”继续运行,以防病毒蔓延殃及网络上其他计算机;在信息科杀毒过程中需要隔离被感染的系统或网络时,各用户应予以积极配合;严禁擅自删除或关闭杀毒防范软件,确保防病毒软件的正常运行和病毒代码更新工作及时、正常运行,如发现防病毒软件无法更新最新病毒库,及时联系信息科。严禁故意制作、传播计算机病毒等破坏性程序!
7、所有移动数据存储介质(包括软盘、ZIP磁盘、移动U盘、移动硬盘、光盘等)在使用前,必须对其进行一次计算机病毒的查杀,不允许带毒使用。
8、重视数据备份,各计算机用户请及时对自己的数据进行备份,重要数据建议存放在非操作系统盘上,并每周对重要数据进行一次硬盘备份。
9、同一台计算机若有多个用户使用,各计算机用户请把自己的文件存放到自己的子目录下,自己操作自己的子目录,不要改动他人的资料。
10、医院网络里的各种数据及报表应严格控制在医院内部,任何部门和个人应高度重视保护医院的秘密,不得泄露医院的各类保密信息,对于需要在网上发布的必须保证有审批和授权违者必究!
11、需要信息科提供数据查询或修改时,必须提供经分管领导审批的书面申请。
12、谨慎使用计算机系统的文件夹共享功能,在进行文件夹共享时,清楚所有的操作(相关信息请咨询信息科)。如果因文件夹共享功能导致数据丢失、数据泄密、非法入侵(包括病毒和黑客行为)等结果,当事人承担所有后果。
(四)网络管理
1、确保我院医疗业务网与互联网完全物理隔离,任何科室、部门人员未经允许不得在两个网络间进行数据传输及拷贝。
![下载信息系统介质安全管理办法[五篇模版]word格式文档](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
点击咨询 