计算机信息系统安全管理制度

计算机信息系统安全管理制度

第一章总则

第一条为了保护计算机信息系统的安全，促进信息化建设的健康发展，根据国家和辽宁省相关规定，结合本院实际，制定本规定。

第二条本院信息系统内所有计算机的安全保护，适用本规定。

第三条工作职责

（一）每一个计算机信息系统使用人都是计算机安全员，计算机安全员负责本人在用计算机信息系统的正确使用、日常使用维护，发现故障、异常时及时向计算机信息系统管理员报告；

（二）计算机信息系统管理员负责院内：

1、计算机信息系统使用制度、安全制度的建立、健全；

2、计算机信息系统档案的建立、健全,计算机信息系统使用情况的检查；

3、计算机信息系统的日常维护（包括信息资料备份，病毒防护、系统安装、升级、故障维修、安全事故处理或上报等）；

4、计算机信息系统与外部单位的沟通、协调（包括计算机信息系统相关产品的采购、安装、验收及信息交换等）；

5、计算机信息系统使用人员的技术培训和指导。

（三）计算机信息系统信息审查小组负责局机关计算机信息系统对内、对外发布信息审查工作。

第二章计算机信息系统使用人员要求第四条计算机信息系统管理员、计算机信息系统信息审查员必须取得省计算机安全培训考试办公室颁发的计算机安全培训合格证书，并由局领导任命，在计算机信息系统安全管理方面接受局领导的直接领导。

第五条计算机安全员必须经安全知识培训，经考核合格后，方可上机操作。

第六条由计算机信息管理员根据环境、条件的变化，定期组织计算机安全员开展必要的培训，以适应计算机安全防护和操作系统升级的需要。

第三章计算机信息系统的安全管理

第七条计算机机房安全管理制度

（一）计算机机房由计算机信息管理员专人管理，未经计算机信息系统管理员许可，其他人员不得进入计算机房。

（二）计算机房服务器除停电外一般情况下全天候开机；在紧急情况下，可采取暂停联网、暂时停机等安全应急措施。如果是电力停电，首先联系医院后勤部门，问清停电的原因、何时来电。然后检查UPS电池容量，看能否持续供电到院内开始发电。

（三）计算机房服务器开机时，室内温度应控制在17度，避免温度过高影响服务器性能。

（四）计算机房应保证全封闭，确保蚊虫、老鼠、蟑螂等不能进入机房，如在机房发现蚊虫、老鼠、蟑螂等，应及时杀灭，以防设备、线路被破坏。

（五）计算机房应具备基本的防盗设施，防止失窃和人为破坏。

第八条计算机信息系统网络安全漏洞检测和系统升级管理制度

（一）计算机信息系统管理员应使用国家公安部指定的系统软件、安全软件，并及时对系统软件、安全软件进行升级，对系统漏洞进行扫描，采取相应措施，确保系统安全。

（二）在进行系统升级、安全软件升级前，应进行文件备份，以防信息丢失。

第九条操作权限管理制度

（一）局机关内的计算机必须设置开机密码、管理员密码，开机密码由计算机安全员设置，管理员密码由计算机信息系统管理员设置，密码不得少于六位，并定期进行变更，密码不得告诉他人，不得窃取或擅自使用他人的密码查阅相关的信息。

（二）每台计算机应设置屏幕保护密码，并定期变更，以防暂时离开时，计算机被他人操作。

（三）在内部网中的共享文件，应由责任人将文件的属性设置为“只读”，以避免被别人更改。

（四）办公软件中的权限、密码由计算机信息系统管理员根据软件的使用及管理需要设置，以确保各计算机使用人能正常使用。

第十条用户登记制度

（一）由计算机信息系统管理员在内部局域网中为每

个计算机用户设置用户名，各计算机使用人凭用户名和本人的密码登录内部局域网。

（二）计算机信息系统管理员应启动系统使用日志，对用户登录及使用情况进行跟踪记录，使用日志由计算机信息系统管理员管理，保存时间不少于90天。

第十一条信息发布审查、登记、保存、清除和备份制度，信息群发服务管理制度

（一）凡向公共信息网站提供或发布信息，必须先经局机关信息审查小组审查批准，统一交办公室登记发外，在发外的同时，应对信息进行备份，并与公共信息网所发布的信息进行核对，发现不一致时应及时与公共信息网协调处理。

（二）向公共信息网提供的信息的备份按《档案管理制度》保存。

（三）由办公室跟踪对外提供信息的及时更新、清除工作，确保网络信息时效性和准确性。

（四）由计算机信息系统管理员定期对局域服务器信息进行备份，备份件保存期为三个月，以确保信息安全。

（五）在局域网内登录办公自动化软件（OA）时，可以使用信息群发功能；登录互联网时，严禁使用信息群发功能。

第十二条任何单位和个人不得用计算机信息系统从事下列行为：

（一）查阅、复制、制作、传播有害信息；

（二）侵犯他人隐私，窃取他人帐号，假冒他人名义

发送信息，或者向他人发送垃圾信息；

（三）以盈利或者非正常使用为目的，未经允许向第三方公开他人电子邮箱地址；

（四）未经允许修改、删除、增加、破坏计算机信息系统的功能、程序及数据；

（五）擅自修改计算机和网络上的配置参数、程序和信息资源；

（六）安装盗版软件；

（七）输入有害程序和信息；

（八）窃取他人密码或冒用他人名义处理业务；

（九）使用“黑客”手段，故意越权访问他人信息资源和其他保密信息资源或窃取、破坏储存在服务器中的业务数据和其他业务信息；

（十）未经防病毒检查，随意拷入或在互联网上下载程序或软件；

（十一）在计算机上拷入各种与工作无关的应用程序，占用硬盘空间，影响业务处理的速度；

（十二）将游戏软件拷贝到办公用计算机或在上班时间运行游戏软件；

（十三）其他危害计算机信息系统安全的行为。

第四章计算机信息系统保密规定第十三条登录互联网的计算机严禁录入、储存涉密信息。

第十四条涉密计算机必须与互联网及局域网物理隔离。