计算机信息管理制度
1、岗位职责
(1)负责信息化系统软件的安装、测试、升级等管理和维护。
(2)负责信息化系统硬件系统的安装、调试、管理和维护。
(3)负责信息化网络系统的安装、调试、管理和维护。
(4)负责公司相关信息化系统基础数据的管理和维护。
(5)负责在用信息系统程序的运行、维护和管理。
(6)协助信息化项目新需求的调试、维护软件升级及二次开发。
(7)协助相关部门对信息数据需求进行分析,并提出合理化建议。
(8)协助系统数据库管理和数据备份。
(9)协助信息化各类培训工作。
(10)负责建立系统硬件和软件管理档案。
(11)负责统一调配计算机和相关设备,保证其合理配置和有效利用。
(12)完成领导交办的其他相关工作。
2、管理内容与要求
2.1计算机系统管理
2.1.1计算机的使用管理
(1)计算机系统只能由经信息系统管理员授权及培训的员工操作要求操作使用。
(2)使用者应保持设备及其所在环境的清洁;下班后,需关机并切断外部电源。
(3)使用者的业务数据,应严格按照要求妥善保存,并通过网络上存储在相应的服务器上。
(4)未经许可,使用者不可增删硬盘上的应用软件、系统软件或工作需要的其他软件。
(5)严禁使用计算机玩游戏。
2.1.2计算机设备维护管理
(1)计算机设备不准私自随意拆装,必须由公司信息系统管理员对计算机设备进行维护,对使用人员的报修及维修需填写《硬件设备故障及维修记录》表。
(2)一切硬件设备不准随意带出机房或办公场所(如必要时,必须经过相关部门领导同意并办理相关手续后方可)。
2.2安全管理
2.2.1计算机安全管理
(1)任何个人非经信息系统管理员许可,不得擅自拆装电脑机箱,显示器,键盘、鼠标、移动存储设备及其他各类外设。
(2)计算机使用人员应禁止任何液体进入主机机箱,显示器,键盘、鼠标及其他外部设备。一旦发生此类情况,须立即关闭相关设备电源,并报告信息系统管理员;键盘进水后,除马上关闭电源外,应立即将键盘倒置以减轻损害程度。
(3)信息人员应建立《计算机管理台帐》,详细记录每台计算机的主机编号、IP地址、使用人及所属部门等信息;发生变更时及时做好变更记录。
2.2.2机房安全
(1)无人值守时机房必须上锁。
(2)机房钥匙由信息部系统管理员保管,备用钥匙由信息部统一保管;信息系统管理员不得擅自将钥匙交于他人使用,离开机房后应立即锁闭机房。
(3)任何人不得携带饮料或其他液体、未包装的食品进入机房,任何人不得在机房内进食或打开食品包装。
(4)机房内严禁吸烟。
(5)机房温度应保持在18℃25℃;信息部系统管理员应经常注意机房空调设备的运行状况,一旦空调设备发生运行故障,须及时通知公司综合办进行维修。
(6)机房内设备放置应合理有序,线路连接应保持整洁,相关标签清晰。
2.2.3服务器安全
(1)服务器管理员密码严禁为空,密码强度请参考《信息系统重要账号密码管理细则》。
(2)服务器只安装必要的数据库、服务及应用程序;与项目业务无关的服务组件及应用软件不得安装。
(3)除非必须,关键业务服务器应取消缺省的驱动器共享。
(4)必须针对每台服务器提供相应的备份策略,并记录到信息系统备份计划中。
(5)信息系统管理员应及时为服务器的操作系统及应用软件安装补丁程序,避免因软件漏洞造成黑客或病毒入侵。
(6)除非必须,服务器本地登录应处于锁定状态。
2.2.4账号安全
(1)计算机操作用户应当使用自己的独立账号访问公司应用系统,非特殊情况不得与他人共享账号。
(2)信息系统管理员为每位用户设立初始密码时,密码长度至少为6位,必须包括英文字母、数字、及标点符号三种字符中的至少两种。
(3)信息系统操作用户必须定期修改用户登录密码。
(4)对于电子邮件账号,信息系统管理员应根据实际情况设置账号锁定策略。如登录失败3次则锁定该用户30分钟。
(5)对于公司重要账号的密码进行特殊管理。
2.2.5IT设备安全
(1)服务器操作及安全检查,必须由信息系统管理员单独负责并进行操作,并做好使用记录。
(2)信息部系统管理员,应建立《IT设备及供应商、报修电话一览表》,详细记录每种设备的型号,供货商及报修电话,以在设备发生故障时可以第一时间联系到供货商或生产厂家。
2.3软件管理
2.3.1备份
(1)所有系统软件和应用软件,由信息系统管理员列表登记《软件一览表》。
(2)所有信息数据,应当按《数据备份管理规程》进行复制备份,并由信息系统管理员负责保管。
2.3.2维护更新
软件维护更新必须按公司的《系统及应用软件维护更新细则》规定的要求执行。
2.3.3病毒防治
(1)信息系统管理员负责在服务器及个人计算机上统一安装防病、杀毒软件,并将不定期检查员工的计算机防毒杀毒工具运行情况;任何个人未经许可不得关闭或卸载防毒、杀毒程序,如发现有私自关闭或卸载防毒、杀毒程序的情况,将立即制止并上报该部门负责人处理。
(2)信息系统管理员负责定期发布更新的防病毒软件及其病毒库,并根据需要通知员工执行必要的防范措施,员工应积极配合信息系统管理员的工作。(3)计算机使用人员一旦发现或怀疑自己的计算机被病毒感染时,应立即停止一切操作,断开网络,并立即向信息系统管理员报告。
(4)信息系统管理员接到病毒报告后,应立即检查计算机被病毒感染情况,作必要的记录,并立即升级防毒、杀毒程序,清除病毒;同时,通知相关人员,以协助防止病毒的扩散。
(5)所有计算机操作人员禁止打开不明来源的链接及电子邮件。
2.3.4保密要求
(1)计算机存贮、传输的信息,属于企业商业机密,各部门的加密软件盒必须妥善保管,如发生加密盒丢失、信息泄密及因其造成后果的,由信息部信息系统管理员及有关人员负责。
(2)涉密信息的处理应通过单机独立工作,其信息存储介质应由专人负责保管,并按相应密级的文件进行管理。
(3)各部门计算机因故障需要送外修理,必须由公司信息部信息系统管理员办理,备份好重要数据,有效清除硬盘信息或卸下硬盘,不得出现泄密情况;
(4)建立账号审批制度,执行信息系统授权审批,加强对信息系统访问的权限管理,系统访问过程中不相容岗位(或职责)一般应包括:申请、审批、操作、监控,权限控制管理执行。
(5)对于岗位发生变化或离岗的用户,所在部门负责人应尽快通知信息部门系统管理员,及时调整或停用其在信息系统中的访问权限。
(6)信息系统使用人员应当在权限范围内进行操作,不得使用他人的口令或密码进入信息系统进行操作;操作人员密码泄密后,必须立即修改用户密码并牢牢记住。操作人员如果离开工作现场,在离开前必须锁定或退出已经运行的程序,防止其他人员越权操作或散发不当信息。
(7)对于特权用户,企业应该对其在系统中的操作进行监控,并定期审阅操作日志。
(8)信息系统管理员应当定期对系统中的账号进行审阅,避免有授权不当或冗余账号存在。
2.4网络管理
2.4.1互联网使用安全
(1)信息系统管理员应保障公司局域网与国际互联网的网络连接有效;出现故障应及时与网络接入运营商联系,排除故障。
(2)信息系统管理员应经常察看防火墙或网关设备状态,确保其正常运行。
(3)信息系统管理员在必要时可更改防火墙规则或网关设备的数据传送规则,以阻止有害信息包的传递。
2.4.2局域网安全
(1)网络结构由信息统一规划建设并负责管理维护,任何部门和个人不得私自更改。个人电脑及实验环境设备等所用IP地址必须按信息系统管理员指定的方式设置,不得擅自改动。
(2)严禁任何人以任何手段,蓄意破坏公司网络的正常运行,或窃取公司网上的保密信息。
(3)公司网上服务如DNS、DHCP、WINS等由信息部统一规则,任何部门和个人不得在网上擅自设置该类服务。
(4)除信息系统管理员外,严禁任何人安装、使用任何包捕获程序、嗅探器及密码破解程序。
(5)工作必需软件由信息系统管理员负责安装,任何个人未经许可不得擅自安装任何软件。
(6)信息系统管理员应及时提醒和帮助计算机操作用户对所用计算机操作系统及应用软件安装补丁程序,避免因软件漏洞造成黑客或病毒入侵。
3、其他工作
(1)月初协助医院老师进行卫生材料消耗结算数据核查,打印医院财务科所需要的报表。
(2)根据项目需求,配合医院其他软件厂商进行接口开发。
4、注意事项
当发生需要医院其他部门解决的问题时,不要私自与医院相关科室进行联系。需将问题反馈给领导,由领导安排和相关科室进行联系。
点击咨询