信息科管理制度类
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XXXXXX医院
计算机信息系统制度汇总
XXXXXX医院计算机中心编制
2016年11月
目录
前言
为加强XXXXXX医院等级保护相关信息安全管理的建设,确保医院内计算机信息系统的运行安全、管理有序、措施有效,结合本系统、本单位实际,针对信息系统运行中的管理过程、管理要求、管理内容及信息系统、网络设备的使用和管理制定本制度。
根据江苏省卫生厅相关规定,结合我院具体情况,XXXXXX医院应用。信息系统最高级别为二级本制度制定依据为国家公安部等部门编写的《信息系统安全等级保护基本要求》(GBT
22239-2008)、《江苏省开展重要信息系统安全等级保护定级工作的实施意见》(苏公通[2007]187号)、《信息安全管理体系要求》(GB/T22080-2008)等文件规定。
医院内应用信息系统的管理。XXXXXX本制度适用于
第一章安全管理机构
1.安全组织结构及职责
第一条系统组织结构图
系统营运负责人责任第二条
本系统主要由计算机中心负责维护,主机托管于计算机中心机房。负责人主要职责是:及时部署相关系统的安全与维护工作,保证系统的正常运行和一)( 使用。掌握系统的基本使用情况;(1)部对系统安全工作进行研究、)主持召开领导小组工作会议,2(署;提出明确意见和日常维护工作做出具体指示、对系统安全,(3)
工作要求。定期或根据省、市保密部门要求组织对医院各项安
全保密工作二() 落实情况的监督检查;
(三)对系统使用方履行职责提供保障:
(1)对系统使用方提供相应服务,支持包括网络,业务平台等需求;
(2)支持使用方安全保密开展工作;
(3)对系统使用方履行保密工作职责进行监督、指导;
(4)做好灾备工作,应付各种系统突发事件,降低损失。
第三条系统使用方负责人责任
对涉及本部门业务上保密业务的负有领导责任,主要职责是:(一)全面及时研究和部署本部门保密工作:
(1)对本部门涉密和非涉密工作进行划分,掌握好本部门保密工作全面情况;
(2)主持召开部门保密工作会议,对本部门保密工作进行研究、部署;
(3)对本部门保密工作做出具体指示、提出明确意见和工作要求。
(二)定期或根据省、市、医院保密部门要求组织对本部门各项保密工作落实情况的监督检查;
(三)对保密工作机构履行职责提供保障:
(1)支持各业务部门开展工作;
(2)支持专兼职保密工作人员开展工作;
(3)对各业务部门履行保密工作职责进行监督、指导。
(四)组织开展对新形势下保密工作热点、难点问题的调查研究。安全保密管理员第四条.
(一)负责涉密信息系统的日常安全保密管理工作,包括对用户账号权限管理以及安全保密设备管理和系统所产生日志的审查
分析。
(二)负责将系统权限分配策略与系统内的用户逐一对应,并最终形成文档化的用户权限列表。
(三)监视系统运行情况的任务,完成对系统资源的各种非法访问的收集、记录,然后进行分析、处理,必要时还要将审计的异常事件及时上报主管领导。.
2.人员分配及职责规定
第一条总则
为进一步加强信息网络的管理,保障信息系统安全、稳定运行。应设立系统管理员、网络管理员、安全审计员岗位,并定义各个工作岗位的职责。
第二条系统管理员工作职责
(一)负责系统的日常运行维护工作
(二)确保涉密信息系统处于无故障运行的状态
(三)能够进行网络、操作系统和业务应用系统的安装和维护工作,进行系统功能、实时性能监控和必要的状态检查
(四)定期备份数据,能够在系统中断、运行瘫痪的情况下,及时排除相应故障,避免或尽可能降低系统损失;
(五)对系统的运行情况进行分析,提供合理的扩容、改造建议,确保系统的可持续发展。
第三条网络管理员工作职责
(一)协助网络主管制定网络建设及网络发展规划,确保网络系统安全运行。
(二)负责公用网络实体(如服务器、交换机、集线器、防火墙、网关、配线架、网线、接插件等)的维护和管理。
(三)负责服务器和系统软件的安装、维护、调整及更新。
(四)负责网络账号管理、资源分配、数据安全和系统安全。
(五)监视网络运行,调整网络参数,调度网络资源,保持网络安全、稳定、畅通。.
(六)负责系统备份和网络数据备份。
(七)保管网络拓扑图、网络接线表、设备规格及配置单,做好网络管理记录、网络运行记录、网络检修记录等网络资料,并纳入资料库。
(八)每年对本部门网络的效能和各电脑性能进行评价,提出网络结构、网络技术和网络管理的改进措施。
第四条安全审计员工作职责
(一)制定信息安全审计的范围和日程
(二)管理具体的审计过程
(三)分析审计结果并提出对信息安全管理体系的改进意见
(四)
(五)
为相关人员提供审计培训。)六(
3.关于加强与外界的沟通合作说明
第一条为加强各类管理人员之间、组织内部机构之间以及信息安全职能部门内部的合作与沟通,特规定定期或不定期召开协调会议,共同协作处理信息安全问题;
第二条为加为促进更好的合作交流,规定加强与兄弟单位、公安机关、电信公司的合作与沟通;加强与供应商、业界专家、专业的安全公司、安全组织的合作与沟通;
第三条建立外联单位联系列表,包括外联单位名称、合作内容、联系人和联系方式等信息;
第四条为加强信息安全建设,特聘请信息安全专家作为常年的安全顾问,参与安全规划和安全评审等。
第二章安全管理制度
1.信息安全工作总则
第一条为加强和规范XXXXXX医院及附属单位信息系统安全工作,提高计算机中心信息系统整体安全防护水平,实现信息安全的可控、能控、在控,依据国家有关法律、法规的要求特制定本文档。
第二条本文档的目的是为计算机中心信息系统安全管理提供
一个总体的策略性架构文件,该文件将指导计算机中心信息系统的安全管理体系的建立。安全管理体系的建立是为计算机中心信息系统的安全管理工作提供参照,以实现中心统一的安全策略管理,提高整体的网络与信息安全水平,确保安全控制措施落实到