《电子数据安全管理制度》.docx
《《电子数据安全管理制度》.docx》由会员分享,可在线阅读,更多相关《《电子数据安全管理制度》.docx(14页珍藏版)》请在冰豆网上搜索。
《电子数据安全管理制度》
《电子数据安全管理制度》
第二条各处部室要按照“谁主管谁负责、谁使用谁负责”的要求,加强对电子数据的安全管理,做到数据的安全有效利用。
第三条依照国家保密局的相关规定,涉密存储介质和非涉密存储介质要严格区分,实行物理隔离。
不得相互穿插使用。
要注意存储介质的保管安全,不得丢失。
第四条各处部室不得自行刻录光盘数据,如有需求,向相关处室提出申请。
第五条局(馆)现在有五个网络环境,按照机密程度,依次为外网、内网、资源网、政务外网和政务内网。
计算机在进行网络环境变更时,只能从低密级向高密级转换。
第六条各处部室不得擅自请商业公司对计算机设备进行维修,计算机设备如有问题须先通知电子部。
对于基层单位和相关单位交接来的数据盘特别是软盘和u盘,要进行病毒检测,杜绝外来病毒的侵入。
本局馆录入的数据要在严格的校对后,方可进行数据的汇总,转入数据库。
严禁将涉密数据带出保密网络。
第七条对互联网的计算机信息系统的安全管理,凡接入互联网的计算机都要由使用单位和个人,登记造册。
凡计算机网络用户收到的电子邮件,确认为有反动、黄色内容的,要立即删除,不得传播和私自存储。
第八条对于内网、资源网、政务外网和政务内网的计算机,需要按照市国家保密局的相关规定,进行安全设置,如:
开机密码策略、相关服务的禁用、用户权限等。
第九条做好安全备份工作,要采取多种途径进行不同介质的备份,避免因为误操作或其他原因导致数据的丢失。
第十条对于网络中出现的病毒与木马,要及时向电子部进行通报,以便于技术人员及时进行处理。
第十一条计算机在申请报废时,首先需要自行进行数据的备份和清理,之后电子部将对报废的计算机进行技术处理,消除所有数据。
第十二条不得在计算机上安装与工作无关的应用,以免造成病毒和木马的带
入,造成相关网络的网络故障和网络攻击事件的发生。
第十三条网络的开通是受电子部的统一管理的。
各个处部室如有需求,须向电子部提出申请,严禁个人和处室擅自开通网络。
第十五条本制度自发布之日起执行。
第二篇:
数据中心机房安全管理制度数据中心机房安全管理制度
计算机数据中心机房是保证医院信息系统正常运行的重要场所。
为保证机房设备与信息的安全,保障机房有良好的运行环境和工作秩序,特制定本制度。
1、保证中心机房环境安全:
每天查看中心机房的温度和湿度,并记录;每天聋看ups日志并记录,不得在中心机房附近添置强震动、强噪声、强磁场的设备,定期检查计算机设备使用电源安全接地情况。
2、实行中心机房准入管理:
中心机房配备门禁止系统,计算机中心工作人员进入需持个人的专用卡刷卡进入。
外来人员需得到计算机中心负责人同意,并在相关计算机中心工作人员陪同下方可进入.并作记录。
3、中心服务器操作系统安全管理:
系统管理员单独管理系统用户密码,并定期更换密码;离开服务器时技术锁定机器。
第三方需要登陆服务器时,需在计算机中心工作人员全程陪同下进行操作,工作完毕后更换密码。
系统管理员每天查看系统日志,检查关键目录是否有异常。
操作系统版本升级应得到计算机中心负责人同意,并做好记录。
更改系统配置后应及时进行备份,并做好相关文档存档。
4、中心数据库系统安全管理:
数据库管理员每天查看数据库的备份,并及时汇报异常。
数据库系统参数调整、版本升级应得到计算机中心负责人同意.并做好记录。
5、中心交换机安全管理:
网络管理员每天查看中心交换机使用情况.并做好记录。
确保备用交换机状态正常,备用链路完整。
镇江中西医结合医院计算机中心
计算机中心管理制度
1、计算机中心是受院长直接领导的、兼具管理职能的技术科室.基本职能是负责医院信息化建设的规划、实施、运行、维护和管理。
2、医院信息化建设的核心内容是医院信息系统建设。
医院信化建设适应坚持以需求为导向、以应用促发展,注重经济实效、技术上适度超前的基本原则,遵循规划充分论证、分步实施、试点运行、阶段见效、持续发展的实施策略。
3、在医院信息系统的建设过程中,必须坚持以全院大局为优先考虑,在院长的授权下完成信息资源的平衡调配,避免形成信息孤岛,并确保与信息系统相关任务及时、准确、完整的执行和完成。
4、为保证医院信息化建设的顺畅进行,计算机中心争取院方提供必要的支持条件。
包括充足的专业技术人员配备;符合国家及行业相关标准的信息处理设备运行环境和办公空间;以及满足医院信息化发展需要的预算资金。
5、计算机中心有贯彻执行国家和卫生行政管理部门发布的有关信息化的法律、法规、标准、政策、条例、规程和办法的责任。
6、参照国家和卫生行业的相关标准和规范,结合医院的实际情况,制定相应的管理制度和操作规程并贯彻执行。
7、确立为医院医疗、教学、科研和管理服务的意识,参照信息技术治理的理念和方法,推动信息管理和服务的规范化。
8、信息工程的立项、审批、实施、验收应按照相关规定履行招标、论证手续.并接受财务和审计部门的监督。
9、加强以医学信息学为基础的专业学科建设.强化对信息中心工作人员的相关专业技术培训,提高其分析,解决、处理问题的水平和能力,以为临床和管理部门提供及时、优质的信息服务。
镇江中西医结合医院计算机中心
计算机中心工作制度
1、遵守国家有关法律规定,遵守医院内各项规章制度,严格履行科室岗位职责。
2、严格遵守和执行医院局域网管理规定,干得向他人泄露自己掌握内部管理密码和管理方法保障网络安全。
3、监督并定期检查医院信息网络系统的各项工作.加强网络设备的维护.监控网络运转,保证数据畅通运行,做好数据备份。
4、做好数据统计查询工作,确保信息的准确性,充分发挥信息作用,向业务科室提供信息反馈资料,为决策提供依据。
5、严格遵守科内有关规定,不得私自操作服务器、前置机和交换机等设备.以免影响网络正常工作。
6、不得在办公区随意接待无关人员.重大情况及时通报。
7、做好信息的保密工作.不得随意向无关人员提供各种信息(经济、医疗及其他)。
做好充足的准备,随时应对网络的突发事件。
镇江中西医结合医院计算机中心
第三篇:
数据安全管理制度及流程数据安全管理制度及流程
数据安全管理制度:
1、在安装成功mysql之后立即删除mysql.user表中除本地主机root帐户之外的全部帐户。
2、为服务器本地root账户设置一个复杂的密码,应同时包含字母和数字,并定期更换。
开发用于连接数据库的账户必须单独建立,密码由运维主管掌握。
3、定期更新的数据库root账户密码会告知技术总监、数据库主管,其他人员需要了解root账户密码时,需要书面向技术总监提出申请,批准后可以获得密码。
4、每天定时为数据库做全局备份,并保存在非系统盘中。
每天定时为数据库做异地备份,固定保存在局域网中其他安全的计算机中。
5、进行数据恢复前,需要由数据库管理员登记正式的、书面的数据恢复报告,并提交技术总监与数据主管批准。
每次的数据恢复都应记录备案。
数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。
6、进行数据物理删除前,需要由数据库管理员登记正式的、书面的数据清理报告,并提交技术总监与数据主管批准。
每次的数据清理都应记录备案。
7、数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。
历次清理前的备份数据要根据备份策略进行定期保存或永久保存,确保可以随时使用。
数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
数据库修改流程:
1、对数据库结构、数据库表或表字段进行修改前,由申请人向技术经理提交申请,技术经理确认可以修改后,通过邮件向数据库主管提出申请。
双方协商无误后,进行数据库修改。
修改结束后,数据库主管通过邮件向技术经理说明处理细节及处理结果。
2、针对数据库图录数据的修改,均需通过产品经理向数据库主管提出邮件申请。
双方确认申请无误后,进行数据库修改。
修改结束后,数据库主管通过邮件向产品经理说明处理细节及处理结果。
3、业务部门提出的数据查询、统计、分析请求,需统一提交给产品经理,由产品经理确认可以提供后,向数据库主管发出邮件请求。
数据库主管在数据库中处理后,将所需数据通过邮件发送给产品经理(如数据文件过大,将通过移动存储拷贝)。
第四篇:
计算机数据安全中心管理制度kaadas浙江凯迪仕实业有限公司kaadas
企业数据安全中心管理制度
为进一步加强企业数据中心的有效管理,提高办公设备的使用效能,确保公司信息数据的运行安全,避免重要文件和公司的商业秘密泄露,特制定本制度。
本制度涉及的网络范围包括公司各办公地点的局域网、办公地点之间的广域连接、公司各厂区和办事处广域网、移动无线网络、inter出口以及网络上提供的各类服务和inter电子邮件、代理服务、所有计算机办公平台等。
本制度涉及的计算机外设设备(u盘、光盘、软盘、存储卡、数码存储设备、移动硬盘、扫描仪、打印机、刻录机等设备)以下简称信息设备。
本制度中的计算机包括计算机及其配套的一切相关设备、设施,包括打印机、外置调制解调器、电话机、程控机、音箱、信息设备、ups电源、adsl或isdn外接设备以及电脑桌、椅、柜等。
一、计算机的采购与配置
1、采购:
按照数据安全中心系统规划或者需求部门根据公司办公用品配置及岗位要求,
填写《采购申请单》及《固定资产增加表》,由数据安全中心核准配置,经总经理批准后交采购中心核价,由行政部统一采购,包括相关软件及书籍。
计算机硬件及其配件添置应列出清单报行政部备案并登记资产。
2、采购以“性价比最佳”为原则,同时需确保售后服务的质量。
3、公司各使用部门需在行政部办理计算机的登记手续,驱动盘、使用说明、保修卡及配
置清单等原始资料由行政部负责保管,同时登记固定资产台帐。
4、计算机及信息设备由公司统一配置并定位,按要求为每位需要使用的工作人员配置,
除出差等特殊需要,其他情况一律不提供笔记本电脑使用;除特殊情况外任何部门和个人不得私自挪用、调换、外借计算机设备。
二、计算机的安全
1、从事计算机网络信息活动,必须遵守《计算机信息网络国际联网安全保护管理办法》
的规定,应遵守国家法律、法规,加强信息安全教育。
任何人不得利用计算机进行侵害国家、公司和个人利益与合法权益的活动。
2、设置开机密码、屏保密码以及重要文件的读取密码。
使用者必须妥善保管好自己的用
户名和密码,严防被窃取而导致泄密。
使用者离开计算机时,应该及时锁定以免他人操作计算机,密码由数据安全中心负责保管,并视需要及时更改。
3、定期做好文件、数据的备份工作,防止文件丢失,确保数据安全。
根据各部门文件、
数据的性质及重要程度,按照一定周期(如每周或每月),及时备份文件及数据,对重要部门、重要数据应做好随时备份、多个备份的工作。
备份资料作为工作档案,必
要时交数据安全中心存档。
4、计算机系统及所有程序必需由信息安全中心统一安装,任何部门或个人不得私自安装、
使用未经许可的软件(包括游戏软件等一切与工作无关的软件)。
不得私自拆卸计算机及外设,更不能私自更换计算机硬件。
凡需在可入网的计算机上安装任何软件或更换计算机硬件,需经数据安全中心审批同意后进行安装。
5、为防止计算机病毒传播,计算机使用者应在及时进行安全软件及系统补丁的升级,使
用任何外来文件需首先进行病毒清查,安装有杀毒软件的计算机须定期查毒(每周一次)。
避免因网络传播病毒导致计算机的系统瘫痪等问题。
6、公司的计算机由数据安全中心管理维护、任何部门和个人不得私自更改计算机的各项
设置,如。
(计算机名,网络ip地址,计算机管理员密码,登陆方式等)。
7、使用者不得设置计算机开机bois密码,如发现有设置者,网络管理部门有权在不通
知使用者的情况下给予清除,并给予相应处罚。
8、遇停电时,必需在停电之后12分内关闭计算机,以免损坏ups及计算机设备,对于
未能及时关闭计算机而造成计算机设备损坏的,责任自负。
三、计算机的使用
1、将计算机管理纳入部门经理职责范围,按照“谁使用谁负责”原则,使用者负责计算
机的日常使用及清洁维护(计算机使用者必需经常清洁主机,显示器,键盘,以保持计算机的清洁卫生)、查毒清毒、数据备份、磁盘整理等工作。
行政部及信息安全中心负有监督检查的职责。
2、使用者应经常检查所属计算机及外设状况,如发现异常应立即报告,避免因不规范操
作等原因造成硬件损坏。
3、公司的日常工作涉及计算机使用的员工应注意相关知识的学习与积累,不断提高自身
应用水平。
计算机的开、关机应按按正常程序操作,因非法操作而使计算机不能正常使用的,修理费用由该部门负责;
4、使用中应注意随时存盘;为消除安全隐患,不得在计算机旁边堆放杂物,保持计算机
正常通风散热;下班后应关闭计算机及附属设备并切断电源。
5、任何人不可利用计算机进行与工作无关的活动,不可在计算机(或网络)存储与工作
无关的文件。
任何人不得利用网络制作、复制、查阅和传播宣传封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的内容,一旦发现,立即开除并自行承担后果。
6、与工作相关的文件必需保存在f盘以使用者姓名为文件夹的目录中,个人文件必需保
存在e盘以使用者姓名为文件夹的目录中,未按规定而告成的文件丢失等原因,后果自负。
不得将任何文件存放在c盘系统目录中及操作系统桌面与d盘系统目录中。
7、使用者应经常整理计算机文件,以保持计算机文件的整齐。
8、因公确需使用笔记本电脑的人员,应提前一个工作日申请,先经部门负责人批准,再
报行政部批准同意后,办理借用手续,并按以下办法执行:
(1)笔记本电脑属贵重易损坏物品,各领用人在使用过程中,一定要注意轻拿轻放,避
免挤压和撞碰,并远离水火及各类化学物品等。
同时,要注意妥善保管,谨防遗失和盗窃。
使用人未尽到应有的保管义务,致使损坏及其他严重后果的,相应责任人应自行承担赔偿费用。
(2)在使用过程中,遇到计算机系统出现问题时,应立即与行政部取得联系,汇报计算
机的故障情况;未经批准,不得自行随意拆卸计算机硬件及添减、修改系统程序等。
违反者,一经发现,即按处理,因此而致使系统性能降低或者硬件损害的,还应承担相应的赔偿责任。
(3)相关领用人使用完毕后,应及时到行政部办理归还手续;如因工作需要,确需延长
使用时间的,必须先与行政部联系,得到批准后,方可延长使用。
否则,必须在规定时间内送还。
未经批准,强行留用的,视为。
(4)领用人使用完计算机后,应及时对相关文件资料和信息进行备份、转存和删除。
应
个人原因导致文件丢失、损坏和泄露的,相关责任人应承担相应责任。
(5)各领用人使用完毕后,应完好无损、原质原量地交回行政部,如有任何异常现象,
应及时说明,记录完毕后,再交数据安全中心或者相关的技术人员进行性能检测,检测合格后,方可办理移交归还手续;未提前向行政人事部说明或者及时汇报的,检查不合格的,因此而产生的维修费用,由使用人承担,除非使用人能提出合理且符合事实依据的理由证明自己无任何过错。
9、计算机的所有软驱、光驱、usb都被屏蔽,使用者不得擅自解除屏蔽,如需使用,必
须通过数据安全中心。
四、计算机的网络管理
1、使用部门/使用人应严格遵守公司保密制度,不随意通过网络获取或对外泄露文件、
报表等。
2、可以联接互联网的计算机由专人负责管理,定期上网升级安全防护软件。
除工作需要
外,禁止工作时间上网浏览无关工作的网站、游戏或聊天。
3、电子邮箱以“保密性佳、满足需要、费用最低”为原则,并视情况更新,并作到“及
时下载、定期清理”,谨慎对待不明邮件,避免病毒的传播。
4、有上网需要的个人,填写上网申请单后,经部门负责人或总经理批准后,由信息安全
中心给予开通。
5、有上网功能的工作人员,不得删除、卸载、关闭其安装在计算机上的杀毒软件。
对
于收取的邮件应先进行杀毒再打开。
6、数据安全中心应确保公司计算机网络及各种服务器正常运行,定期对公司计算机系统
进行维护和故障检修病毒防范等工作,发现存在的事故隐患应及时排除。
数据安全中心负责计算机管理的各种工作,该部门有权对公司的每台计算机具有操作,查看的权限。
7、数据安全中心应及时地处理公司计算机网络出现的故障,对于不能及时处理的,向总
经理申报。
8、遇到计算机问题的(包括经常性死机),请立即报数据安全中心处理。
对于未能及申
报而造成损失的,由计算机使用者负责赔偿。
五、违反本制度,有下列行为之一且不限于以下行为的,公司将视情节
轻重给予处罚,部门经理负管理不善的责任:
1、擅自拷贝或外串公司数据的,给予当事人最低100元/次的经济处罚。
2、因违反本规定或进行不当操作造成计算机损坏的,公司可根据情况,要求当事人/部
门负担部分或全部维修费用。
3、因不备份文件或数据导致丢失并影响工作的,给予责任人最低50元/次的经济处罚。
4、计算机出现问题不及时报告导致工作延误的,给予当事人/责任人最低20元/次的经济
处罚。
5、因疏忽导致计算机病毒及其他危害计算机网络安全的,给予当事人最低20元/次的经
济处罚。
6、利用公司计算机或网络进行与工作无关活动的(如玩游戏、聊天、看电影等),给予
当事人罚款10元的经济处罚,再次发现者罚款20元,以此类推。
7、公司鼓励员工使用计算机。
在不影响计算机使用者正常工作的情况下,鼓励不会使用
计算机员工在经数据安全中心批准并在指定的计算机上学习计算机知识。
私自使用计算机者,罚款30元。
多次发现者加倍罚款。
8、数据安全中心具有管理上网的权限,但不得私自为任何人在未经批准的情况下,给员
工开通上网功能。
一经发现罚款200元。
9、操作人员在下班之后,请关闭计算机。
如发现未关闭计算机者每次罚款10元。
10、任何人不能利用各种手段、破解、攻击公司计算机网络系统与其各种服务平台及公
司计算机用户账号与密码。
一经发现罚款500元以上,情节特别严重的,给予开除处理。
11、公司计算机系统的数据资料列入保密范围的,未经许可严禁非相关人员私自复制,
拷贝。
一经发现罚款100元。
对于严重构成有损公司利益的行为,给予开除处理。
12、未经许可,严禁任何将信息设备在公司的计算机设备上使用,违者罚款30元。
13、任何人在未经许可的情况下,不得发起工作无关的通讯类软件的多人对话、网络会
议、广播信息,更不能在多人对话的情况下,发表、讨论、诽谤有损公司员工及公司
利益的言论。
一经发现者给予发起人罚款50元,参与讨论的每人罚款20元的处分。
部门负责人负连带责任。
14、使用者离开计算机时,应该及时锁定以免他人操作计算机;具有上网功能的工作人
员,不能将计算机转借他人上网使用,其它工作人员也不能借用能上网的计算机上网,一经发现罚款20元。
15、任何人不得因私挪用公司信息设备,网络资源,更不能破坏,计算机网络设备,对于有
破坏的,以其价值的2倍赔偿。
不得私自拆卸计算机及外设,更不能私自更换计算机硬件,如发现者,以更换硬件价值的3倍罚款。
16、计算机上不得存放有破坏公司计算机网络正常运行的软件,如:
(黑客程序,带病毒
的文件,)电影文件,及不健康的文件如。
(黄色图片、视频图像,但不包括各类学习资料),一经发现罚款50元,并无条件删除。
17、计算机系统及所有程序必需由数据安全中心统一安装,其它各部门及工作人员未经
许可下不可增删硬盘上的应用软件和系统软件,违者未允许的每款软件罚款20元,并无条件立即卸载。
违规行为给公司造成损失情节严重的,公司将另行议处;特别严重的公司保留向责任人追究法律责任的权利。
六、附则
本制度由数据安全中心和行政部负责共同监督,实行不定期检查。
本制度由数据安全中心解释、补充,经总经理批准颁布,所有制度自颁布日起实施。
浙江凯迪仕实业有限公司
第五篇:
医院数据、资料信息安全管理制度医院数据、资料信息安全管理制度
医院内部的数据、资料信息安全管理尤为重要,涉及全院工作数据、患者隐私、以及院领导班子认为不宜信息公开“公示的信息,应执行信息安全管理制度,规定如下:
1、任何科室和个人未经医院领导批准,不得在公众场合、公共媒体发布医院信息,如需公开信息,应按照《信息公开保密审查制度》填报“信息公开保密审查表”执行。
2、医院各职能部门及业务科室的工作人员,对工作当中了解、掌握的保密信息,负有保密义务并承担保密责任。
涉密科室和涉密人员应当遵守相关法律法规,执行单位保密规定。
3、任何个人不得以个人目的,散布、出卖、交换医院涉密信息。
4、关键岗位及关键信息设各应由专人管理,上岗前进行必要的保密培训,保待其人员相对稳定。
涉密人员调离原岗位,应当执行院内安全审计,签署保密承诺书。
5、医院信息数据必须按照规定流程进行采菜、存储、处理、传递、使用和销毁、涉密医院信息和数据不得在与公用网络联网的计算机信息系统中存储、处理、传递。
涉密信息一律不得在网上发布。
6、涉密计算机、服务器必须设置口令保护,根据密级确定口令长度与更换周期,实行专人专用,严禁以任何方式登录互联网或与互联网物理连接。
7、存储涉密数据的计算机硬盘或其它存储介质不得擅自更换或者报废,确需更换或者报废的,应经院领导批准后,交医院的网络管理部门进行登记、封存、按规定销毁。
8、违反以上条款,医院有权追究泄密人的相应医院网络系统安全管理制度
内容仅供参考
升级会员 