計算機信息系統(tǒng)安全管理制度第一章總則第一條為了保護計算機信息系統(tǒng)的安全，促進信息化建設的健康發(fā)展，依照國家和遼寧省相關規(guī)定，結合本院實質，擬定本規(guī)定。第二條本院信息系統(tǒng)內所有計算機的安全保護，適用本規(guī)定。第三條工作職責（一）每一個計算機信息系統(tǒng)使用人都是計算機安全員，計算機安全員負責自己在用計算機信息系統(tǒng)的正確使用、平常使用保護，發(fā)現(xiàn)故障、異常時及時向計算機信息系統(tǒng)管理員報告；（二）計算機信息系統(tǒng)管理員負責院內：1、計算機信息系統(tǒng)使用制度、安全制度的建立、健全；2、計算機信息系統(tǒng)檔案的建立、健全,計算機信息系統(tǒng)使用情況的檢查；3、計算機信息系統(tǒng)的平常保護（包括信息資料備份，病毒防范、系統(tǒng)安裝、升級、故障維修、安全事故辦理或上報等）；4、計算機信息系統(tǒng)和外面單位的溝通、協(xié)調（包括計算機信息系統(tǒng)相關產品的采買、安裝、查收及信息交換等）；5、計算機信息系統(tǒng)使用人員的技術培訓和指導。（三）計算機信息系統(tǒng)信息審查小組負責局機關計算機信息系統(tǒng)對內、對外宣布信息審查工作。第二章計算機信息系統(tǒng)使用人員要求第四條計算機信息系統(tǒng)管理員、計算機信息系統(tǒng)信息審查員必定獲取省計算機安全培訓測試辦公室頒發(fā)的計算機安全培訓合格證書，并由局領導任命，在計算機信息系統(tǒng)安全管理方面接受局領導的直接領導。第五條計算機安全員必定經安全知識培訓，經核查合格后，方可上機操作。第六條由計算機信息管理員依照環(huán)境、條件的變化，如期組織計算機安全員睜開必要的培訓，以適應計算機安全防范和操作系統(tǒng)升級的需要。第三章計算機信息系統(tǒng)的安全管理第七條計算機機房安全管理制度（一）計算機機房由計算機信息管理員專人管理，未經計算機信息系統(tǒng)管理員贊同，其別人員不得進入計算機房。（二）計算機房服務器除停電外一般情況下全天候開機；在緊急情況下，可采用暫停聯(lián)網、暫時停機等安全應急措施。若是是電力停電，第一聯(lián)系醫(yī)院后勤部門，問清停電的原因、何時來電。爾后檢查UPS電池容量，看能否連續(xù)供電到院內開始發(fā)電。（三）計算機房服務器開機時，室內溫度應控制在17度，防范溫度過高影響服務器性能。（四）計算機房應保證全關閉，保證蚊蟲、老鼠、蟑螂等不能夠進入機房，如在機房發(fā)現(xiàn)蚊蟲、老鼠、蟑螂等，應及時殺滅，以防設施、線路被破壞。（五）計算機房應具備基本的防盜設施，防范失竊和人為破壞。第八條計算機信息系統(tǒng)網絡安全漏洞檢測和系統(tǒng)升級管理制度（一）計算機信息系統(tǒng)管理員應使用國家公安部指定的系統(tǒng)軟件、安全軟件，并及時對系統(tǒng)軟件、安全軟件進行升級，對系統(tǒng)漏洞進行掃描，采用相應措施，保證系統(tǒng)安全。（二）在進行系統(tǒng)升級、安全軟件升級前，應進行文件備份，以防信息扔掉。第九條操作權限管理制度（一）局機關內的計算機必定設置開機密碼、管理員密碼，開機密碼由計算機安全員設置，管理員密碼由計算機信息系統(tǒng)管理員設置，密碼不得少于六位，并如期進行更正，密碼不得告訴別人，不得偷取或擅自使用別人的密碼查閱相關的信息。（二）每臺計算機應設置屏幕保護密碼，并如期更正，以防暫時走開時，計算機被別人操作。（三）在內部網中的共享文件，應由責任人將文件的屬性設置為“只讀”，以防范被別人更正。（四）辦公軟件中的權限、密碼由計算機信息系統(tǒng)管理員依照軟件的使用及管理需要設置，以保證各計算機使用人能正常使用。第十條用戶登記制度（一）由計算機信息系統(tǒng)管理員在內部局域網中為每個計算機用戶設置用戶名，各計算機使用人憑用戶名和自己的密碼登錄內部局域網。（二）計算機信息系統(tǒng)管理員應啟動系統(tǒng)使用日志，對用戶登錄及使用情況進行追蹤記錄，使用日志由計算機信息系統(tǒng)管理員管理，保存時間很多于90天。第十一條信息宣布審查、登記、保存、除去和備份制度，信息群發(fā)服務管理制度（一）凡向公共信息網站供應或宣布信息，必定先經局機關信息審查小組審查贊同，一致交辦公室登記發(fā)外，在發(fā)外的同時，對付信息進行備份，并和公共信息網所宣布的信息進行核對，發(fā)現(xiàn)不一致時應及時和公共信息網協(xié)調辦理。（二）向公共信息網供應的信息的備份按《檔案管理制度》保存。（三）由辦公室追蹤對外供應信息的及時更新、除去工作，保證網絡信息時效性和正確性。（四）由計算機信息系統(tǒng)管理員如期對局域服務器信息進行備份，備份件保存期為三個月，以保證信息安全。（五）在局域網內登錄辦公自動化軟件（OA）時，可以使用信息群發(fā)功能；登錄互聯(lián)網時，嚴禁使用信息群發(fā)功能。第十二條任何單位和個人不得用計算機信息系統(tǒng)從事以下行為：（一）查閱、復制、制作、流傳有害信息；（二）入侵別人隱私，偷取別人帳號，假冒別人名義發(fā)送信息，也許向別人發(fā)送垃圾信息；（三）以盈利也許非正常使用為目的，未經贊同愿第三方公開別人電子郵箱地址；（四）未經贊同更正、刪除、增加、破壞計算機信息系統(tǒng)的功能、程序及數據；（五）擅自更正計算機和網絡上的配置參數、程序和信息資源；（六）安裝盜版軟件；（七）輸入有害程序和信息；（八）偷取別人密碼或冒用別人名義辦理業(yè)務；（九）使用“黑客”手段，故意越權接見別人信息資源和其他保密信息資源或偷取、破壞儲蓄在服務器中的業(yè)務數據和其他業(yè)務信息；（十）未經防病毒檢查，隨意拷入或在互聯(lián)網上下載程序或軟件；（十一）在計算機上拷入各種和工作沒關的使用程序，占用硬盤空間，影響業(yè)務辦理的速度；（十二）將游戲軟件拷貝到辦公用計算機或在上班時間運行游戲軟件；（十三）其他危害計算機信息系統(tǒng)安全的行為。第四章計算機信息系統(tǒng)保密規(guī)定第十三條登錄互聯(lián)網的計算機嚴禁錄入、儲蓄涉密信息。第十四條涉密計算機必定和互聯(lián)網及局域網物理隔離。第十五條凡奧秘級以上內容的文件和資料，嚴禁在非保密傳輸信道上傳輸。第五章軟件安全管理第十六條辦公自動化軟件和由局一致開發(fā)或使用的業(yè)務軟件，由計算機信息系統(tǒng)管理員負責管理和保護。第十七條計算機信息系統(tǒng)管理員對一致保護的軟件應嚴格管理，不斷完滿，發(fā)現(xiàn)問題要及時診斷和除去，保障軟件的長遠牢固運行。第十八條各科室在本制度推行前已使用的各種使用軟件，由開發(fā)該軟件的公司負責保護，每次保護的情況各科室應書面報告計算機信息系統(tǒng)管理員備案。第十九條各科室開發(fā)或使用新的軟件，應先向計算機信息系統(tǒng)管理員申報，經贊同才能使用。如屬上級或政府職能部門指定一以致用的，在使用前應向辦公室申報備案。如使用新的軟件對原有軟件的運行造成不良影響的，由辦公室協(xié)調解決。第六章計算機使用及故障維修第二十條計算機使用人應嚴格依照操作規(guī)程正確開啟和關閉電源，啟動和關閉系統(tǒng)，正確使用搬動儲藏媒介、打印機等設施；不得頻頻開啟和關閉電源，違反操作步驟強行關閉系統(tǒng)或帶電拔插硬件和接口電纜；不得隨意安裝和工作沒關的軟硬件。第二十一條為保證計算機的正常運作，用來歷不明或未經檢查、殺