信息系统安全管理制度(上墙)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息系统安全管理制度
1.信息系统的安全管理包括:数据库安全管理和网络设备设施安全管理。2.信息中心负责人和计算机安全管理员必须采取有效的方法和技术,防止信息系统数据的丢失、破坏或失密。
3.利用用户管理模块或其他技术手段对系统用户访问权限进行管理,用户的访问权限由信息中心负责人提出,信息领导小组核准。
4.信息系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况,定期更换用户口令密码。
5.计算机安全管理员要主动对网络系统实行查询、监控,及时对故障进行有效的隔离、排除和恢复,对服务器及时进行维护和管理。
6.所有进入网络使用的软盘,U盘,光盘等其他存贮介质必须经过安全管理员同意和检毒,未经检毒杀毒的软盘,绝对禁止上网使用。对造成“病毒”蔓延的有关人员,应严格按照医院《信息安全管理制度》有关条款给予经济和行政处罚。7.所有计算机操作人员必须严格遵守计算机以及其他相关设备的操作规程,禁止其他人员进行与系统操作无关的工作。
8.计算机管理人员有权监督和制止一切违反安全管理的行为。
1 / 11 / 1