计算机信息系统安全管理制度

计算机信息系统安全管理制度

第一章总则

第一条为了保护计算机信息系统的安全，促进信息化建设的健康发展，根据国家和辽宁省相关规定，结合本院

实际，制定本规定。

第二条本院信息系统内所有计算机的安全保护，适用本规定。

第三条工作职责

（一）每一个计算机信息系统使用人都是计算机安全

员，计算机安全员负责本人在用计算机信息系统的正确使

用、日常使用维护，发现故障、异常时及时向计算机信息

系统管理员报告；

（二）计算机信息系统管理员负责院内：

1、计算机信息系统使用制度、安全制度的建立、健

全；

2、计算机信息系统档案的建立、健全,计算机信息系统使用情况的检查；

3、计算机信息系统的日常维护（包括信息资料备份，

病毒防护、系统安装、升级、故障维修、安全事故处理或

上报等）；

4、计算机信息系统与外部单位的沟通、协调（包括

计算机信息系统相关产品的采购、安装、验收及信息交换

等）；

5、计算机信息系统使用人员的技术培训和指导。

（三）计算机信息系统信息审查小组负责局机关计算

机信息系统对内、对外发布信息审查工作。

第二章计算机信息系统使用人员要求

第四条计算机信息系统管理员、计算机信息系统信息

审查员必须取得省计算机安全培训考试办公室颁发的计算

机安全培训合格证书，并由局领导任命，在计算机信息系

统安全管理方面接受局领导的直接领导。

第五条计算机安全员必须经安全知识培训，经考核

合格后，方可上机操作。

第六条由计算机信息管理员根据环境、条件的变化，

定期组织计算机安全员开展必要的培训，以适应计算机安

全防护和操作系统升级的需要。

第三章计算机信息系统的安全管理

第七条计算机机房安全管理制度

（一）计算机机房由计算机信息管理员专人管理，未

经计算机信息系统管理员许可，其他人员不得进入计算机

房。

（二）计算机房服务器除停电外一般情况下全天候开

机；在紧急情况下，可采取暂停联网、暂时停机等安全应

急措施。如果是电力停电，首先联系医院后勤部门，问清

停电的原因、何时来电。然后检查UPS电池容量，看能否持续供电到院内开始发电。

（三）计算机房服务器开机时，室内温度应控制在17度，避免温度过高影响服务器性能。

（四）计算机房应保证全封闭，确保蚊虫、老鼠、蟑

螂等不能进入机房，如在机房发现蚊虫、老鼠、蟑螂等，

应及时杀灭，以防设备、线路被破坏。

（五）计算机房应具备基本的防盗设施，防止失窃和

人为破坏。

第八条计算机信息系统网络安全漏洞检测和系统升

级管理制度

（一）计算机信息系统管理员应使用国家公安部指定

的系统软件、安全软件，并及时对系统软件、安全软件进

行升级，对系统漏洞进行扫描，采取相应措施，确保系统

安全。

（二）在进行系统升级、安全软件升级前，应进行文件备份，以防信息丢失。

第九条操作权限管理制度

（一）局机关内的计算机必须设置开机密码、管理员

密码，开机密码由计算机安全员设置，管理员密码由计算

机信息系统管理员设置，密码不得少于六位，并定期进行

变更，密码不得告诉他人，不得窃取或擅自使用他人的密

码查阅相关的信息。

（二）每台计算机应设置屏幕保护密码，并定期变更，以防暂时离开时，计算机被他人操作。

（三）在内部网中的共享文件，应由责任人将文件的

属性设置为“只读”，以避免被别人更改。

（四）办公软件中的权限、密码由计算机信息系统管

理员根据软件的使用及管理需要设置，以确保各计算机使

用人能正常使用。