手机阅读

最新医保信息系统管理制度(模板14篇)

格式:DOC 上传日期:2023-11-11 12:50:37 页码:11
最新医保信息系统管理制度(模板14篇)
2023-11-11 12:50:37    小编:zdfb

这次的事情真的需要一个好的总结来梳理一下。怎样处理与他人的冲突和矛盾?这些总结范文涵盖了各种不同的主题和内容,相信能够满足你的需求。

医保信息系统管理制度篇一

第一条为保证公司信息网络系统的安全,根据国家有关计算机、网络和信息安全的相关法律、法规和安全规定,结合公司内网络系统建设的实际情况,制定本办法。第二条本办法所指的信息网络系统,是指由计算机(包括相关和配套设备)为终端设备,利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合。

第三条信息网络系统安全的含义是通过各种计算机及其他登陆终端、网络、密码技术和信息安全技术,在实现网络系统安全的基础上,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。对于终端网络安全特指本机信息系统应用数据、操作系统、身份验证及操作代码的机密性及安全性。

第四条本规定适用于公司内所有计算机硬件及周边设备(如打印机、扫瞄仪、mo存储器,软磁碟,cd碟,数码相机、考勤机终端等)及所有网络设备。公司内所有操作计算机岗位和与之有工作的岗位均属此管理之内。

第五条计算机系统账号与操作员代码。

二、系统管理操作代码必须经过相应申请经相关系统管理人员授权取得;

四、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有主管负责人授权;

五、信息部门任何人员不得使用他人操作代码进行业务操作;

七、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。

八、操作员不得使用或盗用他人代码进行业务操作。

九、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。

第六条密码与权限管理。

一、密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置应具有安全性、保密性,不能使用简单的代码和标记。

二、密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,在可能的情况下并相应记记录用户名、修改时间、修改人等内容,及时上报公司信息中心备案。

三、服务器、路由器等公司重要信息设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设置和管理,并由密码设置人员将密码装入密码信封,在骑缝处加盖部门印章并签字标注封存日期后交由信息中心存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索取,使用完毕后,须立即更改并封存,同时在“密码管理登记簿”中登记。

四、系统维护用户的密码应至少由两人共同设置、保管和使用。有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码立即修改或用户删除,同时在“密码管理登记簿”中登记并备档留存。

第八条注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。

第九条任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。

第十条数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行,原则上数据恢复由公司信息中心完成。如因其他原因由业务部门进行的,信息中心心须指定相关人员进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。

第十一条数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。

第十二条需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。

第十三条非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。计算机设备送外维修,须经设备管理机构负责人批准。送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。

第十四条管理部门应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。

第十五条运行维护部门需指定专人负责计算机病毒的防范工作,建立企业内部计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。

第十六条公司内所有计算机未经信息部允许不准安装与其业务部门无关的软件、不准使用来历不明的载体(包括软盘、光盘、移动硬、mp3盘其他存储介质)。

第十七条任何人员不得盗用他人账号或操作员代码、公司内部网络安全管理密码进行操作。

第十八条部门所使用计算机不得使用除集团军公司内及时通讯软件外的任何第三方软件。严禁在工作计算机上安装好bt、p2p等类型的多线程或占用带宽流量的下载软件,所有下载均采用单线程下载。保证公司的带宽有效利用。第十九条计算机内电子邮件收发均通过公司内部邮件系统进行,不得采用其他外部邮件系统,如因需要,可向信息中心申报后给予开通pos服务通道,并做备案。

第二十条公司各部门计算机均采用域管理方式进行登陆,在工作期间必须登陆公司域服务器,并严格按照域管理下的操作说明进行文档及其他相关文件的传递。

第二十一条防病毒系统均采用公司统一布署的企业网络防病毒系统,各部门计算机病毒代码均由公司防病毒服务器进行统一下载,不得擅自登陆非本病毒软件官方以外的下载站点下载并进行病毒库代码更新。

第二十二条为保证公司internet的带宽流量,信息主管部门必须对访问internet权限进行管控,各部门若有访问外部internet公网其他特别需求的,可提出申请,经部门主管及信息部门审核,报经总经理批准后,使申请人享受访问internet的特别需求权力。未通过此程序审批而私自设定其他方法访问外部网络,一经发现,将做严责。如因此给公司带来损失的,责成责任人承担相应损失。

第二十三条进入信息主机房至少应当有两人在场,并登记“机房出入管理登记簿”,记录出入机房时间、人员和操作等内容。

第二十四条信息管理人员进入机房必须在“机房出入管理登记簿”签字登记,其他人员进入机房必须经信息中心许可,并由有关人员陪同(特殊情况除外)。机房当日值班人员必须如实记录来访人员名单、进出机房时间、来访内容等。非信息部门工作人员原则上不得进入中心对系统进行操作。如遇特殊情况必须操作时,经信息部门负责人批准同意后有关人员陪同情况下进行。对操作内容进行记录,由操作人和监督人签字后备案。中心机房实行严格的门禁管理制度,及时发现和排除主机故障,根据业务应用要求及运行操作规范,确保业务系统的正常工作。每天应实行机房例行检查制度,并就机房设备运行及其他情况做好值日记录。

第二十五条保持机房整齐清洁,各种中心设备按维护计划定期进行保养。计算机机房中要保持恒温、恒湿、电压稳定,做好静电防护、防雷、防尘等项工作,保证主机系统的平稳运行、定期对机房运行的各项环境指标(如温度、洁净度、温度上升率等)进行测试,并做好记录,通过实际测量各项参数发现问题及时解决,保证机房各项设备的正常运行。

第二十六条机房内严禁吸烟、进食、会客、聊天等与业务无关的活动。严禁携带液体和食品进入机房,严禁携带与上机无关的物品,特别是易燃、易爆、有腐蚀等危险品进入机房。其他部门如因需要携入移动计算机入机房需报经信息部门批准方可携入。

第二十七条机房工作人员严禁违章操作,严禁私自将外来软件带入机房使用。

第二十八条严禁在未采取安全措施或通电的情况下拆卸,移动机房内等相关设备、部件及网络。在进行机房硬件更换或维修时,必须进行静电释放方可进行。

第二十九条定期检查机房消防设备器材,做做好检查登记,在机房值日记录上并做书面登记。

第三十条机房内不准随意丢弃存储介质和有关业务保密数据资料,对废弃存储介质和业务保密资料要及时销毁(碎纸),不得作为普通垃圾处理。严禁机房内的设备、存储介质、资料、工具等私自出借或带出。

第三十一条服务器等所在的中心机房后备电源(ups)除了电池自动检测外,每年必须深充放电一次到两次。

第三十二条it设备购置。

一、所有it设备均由公司采供部进行采购。设备购置由使用部门提出申请,由信息部门进行核定后上报公司分管领导审批后转公司采供部统一采购。

二、对it设备的采购验收信息部配合采供部共同完成,验收合格后由信息部进行安装调试后配发申请使用部门。

三、信息部负责对购置的it设备做专项台账建立,并于年低转交一份至公司财务部备查。

四、大型it设备采购或特殊it设备采购,申请部门原则上提前一周向信息部转交购置申请,信息部在接到购置申请后必须进行询价,询价必须至少在三家以上,出具it设备购置市场调查及建议随附购置申请上报公司领导审批,审批后转公司采供部。

五、it设备耗材的采购,信息部配合办公室、财务部、企划部制定it设备耗材定额及费用核算后按核算标准采购。部门it设备耗材超出核算部分由部门自行承担。

六、对it设备的采购严格遵守公司的统一采购流程及管理规定,配合采供部完成it设备的采购及验收工作。

第三十三条it设备配发。

一、公司it设备的购置配发及调配由信息部进行统一规划和管理。

二、信息部依据公司年度工作计划,编制公司年度it设备采购及配发计划。

三、公司各部门因工作需要提出申请配发it设备的,由使用部门提出申请,具体载名使用岗位、用途后转信息部,由信息部按工作岗位、工作需要、性能要求等分配闲置it设备或购置。如需购置则转入it设备采购流程进行购置配发。

四、it设备的配发及互调必须由信息部备案,信息部及时进行it设备台账变更登记,注明配发及互调日期等相关事项。

第三十四条it设备故障维修。

一、信息部负责公司所有it设备的故障及维修。

二、信息部对公司的it设备故障做鉴定和维修,并出具鉴定结果,并对鉴定结果负责。

三、在接到部门的使用保障后,一般故障需在15分钟内赶到,影响。

到部门正常工作业务开展的,5分钟内必须赶到(特殊情况除外),重大故障(数据丢失、工作无法开展的)必须在接到报障后,报请信息部负责人,由信息部提出解决方案,依据方案进行处理,对重大故障信息部必须备案。四、对于一般故障和影响到部门工作业务开展的,必须在当天工作日内完成处理,超出工作日的原则上不算加班。对于重大故障必须及时维护及维修的,如超出工作时限部分按照实际情况酌情处理。

五、任何报障必须建立报障维修记录,并做保障事故签定。维修人员对保障事故鉴定负责。信息部负责人对重大故障的处理方案及结果负责。

六、it设备硬件故障经信息部维修人员鉴定在其范围内无法维修的,如在三包范围内的,由信息部联系销售厂家进行维修。超出三包范围的,信息部填报外包维修申请单,由信息部负责人核准上报公司分管领导审批后交由外包维修单位进行维修。

七、it设备外包维修单位具体事宜由信息部进行洽谈并与其签定外包维修合同。合同交由法务部进行核准方可签定。

八、对于发往外包维修或三包范围内的设备维修信息部必须进行登记造册,注明产品型号、品牌、内部具体配置等信息。在维修返回后依据的出厂维修登记进行验收。

九、对于外包或三包范围内的it设备维修,为确保报障部门正常工作,信息部在不影响其他部门工作正常开展的情况下有权对it设备进行暂时调配。

十、企业it核心设备的硬件物理损坏故障鉴定必须由厂家及公司委托专业it设备鉴定机构完成,信息部负责全程跟踪,对最终鉴定结果负责。

十一、对于it硬件设备故障在鉴定后无维修价值的,转入it设备报废管理流程进行处理。

第三十五条it设备报废管理。

一、it设备的报废鉴定统一由信息部完成,特殊it设备(如服务器,磁带存储设备、核心路由器、核心交换机)的故障鉴定由厂家、公司委托第三方it设备鉴定机构、信息部共同完成。信息部对it设备的报废鉴定结果负责。二、信息部对it设备报废鉴定报告上报公司分管领导审批后,对报废it设备统一进行存放管理。

三、对it设备报废鉴定为人为原因造成的,由责任人承担此it设备的全额损失,并按照公司相关管理规定进行从严处罚。

四、信息部对管理存放的报废it设备定期进行清理,并做处理方案报公司分管领导审批后,对报废it设备进行出售,并由办公室、财务部监督执行。对所出售所得款项当天缴至财务部。建立报废it设备出售台账,以备查验。

五、公司各部门要在最大程度上提高it设备的使用年限,厉行节约。信息部要做到it设备可用零部件的二次利用,为公司开源节流做贡献。

第三十六条本管理规定适用于公司内信息化建设过程中的所有it系统项目招标、采购及实施。

第三十七条公司信息化建设过程的系统建设要从公司中长期规划出发,结合公司现行实际发展情况,根据必要性、合理性、经济性而实施。保证公司的投资效益。

第三十八条公司it系统的建立过程中的市场调研、组织招标、合同签定、项目实施等均由信息部与建设部门共同配合完成,信息部主导上述工作各环节。

第三十九条公司it系统项目立项申请原则上由建设部门提出,信息部也可以根据公司发展提出。所有it系统立项均报公司上会研究决定后方可着手实施。

第四十条it系统项目的立项申请必须确定it系统的总体管理目标。申请必须书面清晰说明需求,信息部在接到项目申请后必须在一周内完成市场调查,并出具相关报告随同项目申请上报公司领导,经公司会议研究决定批准后,信息部按照批准后意见组织项目实施。

第四十一条it系统项目的采购合同必须报公司法务部进行核准后方可签定。

第四十二条it系统项目一经确定立项实施,必须成立项目小组,确定项目小组负责人及成员,原则上项目小组负责人由公司领导担任,小组成员由公司内各部门负责人组成。信息部在项目实施过程中对项目小组负责。

第四十三条项目小组成员要根据项目要求,极积主动高质量完成项目实施过程中专项工作。工作实施专管专责,不得中途转手他人(特殊情况除外)。

第四十四条信息部在项目实施过程中负责协调、组织、沟通和实施过程中的衔接工作。及时解决处理项目实施过程中的技术和其他问题。

第四十五条信息部全程跟踪、管理项目实施过程中的所有环节,并对项目进度及质量负责。it系统项目实施过程中的技术文档、项目需求、知识文档等信息部要建立完整的项目文档管理体系。

第四十六条it系统项目验收由项目小组评审验收,信息部具体负责项目验收评估及项目验收报告并上报公司审批等工作。

第四十七条信息部负责it系统项目验收完成后的具体运行维护工作,并依据运行情况出具相关运行报告。

第四十八条由于公司发展需要,前期运行的it系统需做二次开发或升级的,由具体使用部门与信息部配合及沟通提出系统需求,再由信息部整合需求,提供整体解决方案报公司信息化项目领导小组审定后,信息部与软件供应商联系系统二次开发或升级事宜。严禁相关部门私自或提前与软件供应商联系,避免谈判被动,给公司带来不利影响。

第四十九条信息部负责公司内部门的计算机软件、硬件、上网行为及系统运行的统一维护和管理。

第五十条信息部负责对公司内各部门使用的计算机做日常定期、不定期使用监督检查,对于检查中发现的违规全权处理。对于检查中发现的重大违规应及时上报公司分管领导。

第五十一条公司内全体员工对违规使用计算的行为有互相监督和举报的权利。

第五十二条严禁外来人员使用公司电脑。

第五十三条公司所有计算机实行封签管理。计算机的维修权在信息部,任何人不得擅自更改计算机硬件配置或打开计算机,非信息部人员对计算机故障原因的确定无任何效力。

第五十四条下班后各部门必须关闭计算机及处围设备,检查电源情况,确保安全方可离开。

第五十五条在办公期间,长时间不用电脑必须采取人离机锁定,防止公司信息数据及秘密泄露。

第五十六条计算机使用人员不得擅自更改系统软件设置,安装与工作无关的即时通讯、炒股、游戏、bt下载、p2p、在线流媒体音视频播放等第三方软件。

第五十七条公司接入互联网的网络参数及设备参数严格实行保密,信息部对此项保密负责。

第五十八条特殊岗位使用计算机和系统操作人员必须与公司统一签定公司信息网络安全保密协议。

第五十九条任何人不得利用公司计算机和网络从事违法犯罪活动,一经查处落实,将从严处罚。

第六十条工作时间内严禁使用计算机或互联网做与工作无关的事。

第六十一条工作时间除工作需要打开的互联网指定访问外(包含下载),其他网络访问及网络应用信息部一律采用技术手段处理,确保各部门工作正常开展不受影响。

第六十二条公司内部网络带宽依据各部门实际工作需要,做带宽规划并进行带宽分配,确保各部门工作不受第三方影响。

第六十三条公司内除特别需要的,各部门使用的计算机一律通过公司域服务器登陆。并对各部门的usb接口,cd(dvd)光驱进行技术关闭。确保计算机内部数据及网络信息系统安全。

第六十四条公司内各部门的文件传输均采用公司内部邮件系统或公司内部即时通讯软件完成。

第六十五条信息部有权利用网络监控技术手段对公司内各岗位所使用的工作计算机进行数据、上网行为、系统等操作行为进行工作期间的监控。并对违规操作每月定期进行通报。

第六十六条根据操作违规所给公司及信息系统的运行带来的损失及影响将违规操作分为a、b、c三类。

一、a类违规及范围界定:

1、在未经公司授权或非公司信息中心人员进行维护的前提下非岗位操作人员对其所使用的系统进行操作或查阅,查实盗取或违规修改应用系统业务数据的,给公司造成重大损失的。

2、在未经允许的情况下安装与信息系统或工作无关的软件、使用外带的各类移动存储设备(如:软盘、光盘、u盘等),给公司信息系统带来直接危害的。

3、工作期间通过信息网络系统登陆非公司业务的任何互连网网站及其它各类与工作无关的网站网页,导致公司内部信息网络感染病毒的并严重影响工作开展的。

4、将公司网络参数及网络设备参数外泄造成公司网络信息系统安全隐患的。

5、未经允许以任何理由复制、携带、帮助查阅、口头泄露等任何方式将公司各类信息数据带出办公岗位或告知他人的。

6、在公司关键及特殊岗位使用的计算机上安装各类游软件的。

7、恶意更改公司网络信息系统的所涉及的各类参数及数据的。

8、通过公司网络信息系统窃取其它部门或个人的文档资料或文件,造成恶劣影响并给公司、部门、个人带来损失的。

9、向外界以书面或口头形式透露公司信息网络安全防御工具及措施的。

10、未经授权盗用他人帐号及密码操作非本岗位所使用的信息系统模快功能的。

11、it设备未经报批擅自做报废和处理的。

12、蓄意破坏公司it设备、网络线路造成严重损失和恶劣影响的。

13、对采购的it设备未按验收流程严格验收,致使验收的it设备无法正常运行的。

14、对it系统项目立项招标过程中不按公司项目招标管理规定,违规操作的。

15、信息部人员未按报障时间规定及进响应处理报障,给部门工作造成重大后果的。

16、不按规定下班对it设备进行电源关闭安全隐患检查,造成重大损失的。

17、采用技术或非技术手段蓄意破坏公司信息系统硬件或软件,造成重大后果的。

凡违反a类界定违规项的处以200--1000元/次/项罚款。并因此给公司、部门及个人造成的一切损失由违规人全部承担。情节严重的上报公司将移交司法机关处理,并保留起诉权。

二、b类违规及范围界定:

1、各类业务单据、数据及相关业务处理因个人原因处理错误,已给公司造成一定的损失及不良的影响的。

2、未按公司各相关信息系统业务操作流程规定进行相应的业务管理及操作,可能会给公司带来损失的。包括:各类数据不及时跟踪检测造成偏差而查不出原因的、未经审批进行库存损溢数据处理的、无采购订单系统入库的、不按采购物资订单进行相应库存数据录入的、各种信息资料处理不及时等所有的违反公司制定的信息系统操作流程的现象。

3、所有的过失错误造成公司信息系统数据不准确及偏差给公司造成损失的。包括:仓库盘点数据录入错误、对信息系统出现的问题及故障人为性不及时处理造成部门工作延误或影响的、对部门内发现的问题不及时上报隐瞒问题真象的等所有因个人工作过失造成影响到公司信息管理的一切违规行为。

4、违反it管理规定登陆互联网造公司计算机感染病毒或采用非正规手段传播、制造病毒,给公司信息系统安全带来隐患的。

5.将it设备配件擅自拆除挪作他用或盗取的。

凡违反b类限定违规项的处以20--100元/次/项罚款。并因此给企业或个人造成的一切损失由违规人全部承担。情节严重的公司将根据实际情况予以加重处理或解聘。

三、c类违规范围界定:

1、因个人工作延误或失职造成工作的滞后但未给公司造成直接经济损失的。包括:数据录入信息系统不及时、不涉及公司核算项的内容录入错误、单据录入或未做系统提交生效的、各类单据及业务处理错误但能及时发现并予以改正的。

2、因个人的工作违规未给公司造成直接损失且影响其它部门业务正常开展的。包括:相关核算单据不及时传递、各种业务通知不及时传达到对应的部门的、对于信息系统出现的问题不及时沟通造成工作混乱的等所有违规行为。

3、工作期间利用计算机做与工作无关的事,违规下载各类文件的。

4、不按规定下班对it设备进行电源关闭安全隐患检查,造成损失的。

5、擅自打开或更换公司it设备内部配置或安装与工作无关软件的。

6、不按规定工作期间计算机未登陆域服务器,造成公司it管理失控的。

凡违反c限定违规项的处以20元/次/项罚款。并对违规行为做公司内警告处分。

第六十七条信息部人员违反本管理规定加重责罚。

第六十八条此管理规定由信息部负责起草并解释。

第六十九条此管理规定报公司批准下发后即时生效。

医保信息系统管理制度篇二

计算机信息系统安全面临的主要问题来着下述几个方面:第一,就是数据信息不完整,计算机信息系统中的数据资源受到破坏,难以进行完整信息共享;第二,就是数据信息丢失、泄密,使得数据的保密性被破坏;第三,就是计算机信息系统中数据信息不可用,使得原有的服务难以实现。美国司法部将目前威胁计算机信息系统安全的内容概括如下:第一,就是计算机滥用者通过使用计算机获得一定的经济利益,却给计算机所有者带来一定的损失;第二,就是通过计算机技术进行非法活动;第三,就是出现数据泄露。在未获得数据访问权限的前提下非法转移或拷贝数据信息。具体来说,现阶段计算机信息系统安全面临的.主要问题包括下述几个方面:第一,就是未经授权非法获取数据信息。非法渠道可能包括盗取访问权限、网络攻击或使用特洛伊木马;第二,就是出现数据信息泄露的问题。计算机信息系统在运行的过程中一些信息被非法截获,通过一定的手段处理后还原成相应的数据信息;第三,就是对计算机信息系统进行破坏,使得计算机信息系统难以进行正常的工作。一般包括对信息系统进行破坏或投放“逻辑炸弹”等;第四,就是传播计算机病毒。利用计算机病毒对计算机信息系统进行攻击,攻击的对象可能是特定群体也可能是非特定的群体;第五,就是采用一定的手段干扰计算机信息系统的服务。可能会攻击服务系统的流程,也可能篡改信息服务系统的程序,使得系统难以为合法用户提供相应的服务。

医保信息系统管理制度篇三

信息化时代的到来,使得信息共享被广泛应用于教育、金融、医疗等各个领域。计算机网络技术的发展对于信息共享这一目标的实现具有重要的作用,计算机网络具有分布广泛、开放性强、信道共用等优点,但利用计算机网络技术进行信息共享的过程中可能会出现信息被非法拦截、窃取、篡改等问题,这些问题的存在严重威胁了计算机信息系统的安全性,会导致不可挽回的损失。此外,数据库作为信息共享的另一个有效途径,如果出现信息安全问题也会严重破坏数据库系统的可靠性和稳定性。因此,进行有关计算机信息系统安全的研究十分必要。本文将从计算机信息系统的概述入手,分析计算机信息系统安全面临的主要问题以及计算机信息系统安全问题的由来,介绍计算机信息系统安全技术,提出计算机信息系统应用的策略。

医保信息系统管理制度篇四

当今社会,计算机信息系统的安全保护具有重大意义。计算机在生活中正常发挥其功能,都必须要做到计算机信息系统的安全保护,这样才能保证运行网络环境及信息数据的安全。计算机信息系统安全,表现在很多方面,正是因为如此,也使得计算机信息系统安全带来了更多的不确定性,相应的在很大程度上影响着计算机信息系统技术的应用和发展。如今是网络化与信息化同步的社会,隐私问题是受到各界强烈关注的问题。保护个人隐私和社会、国家正常发展,计算机信息系统的安全技术得到广泛应用是至关重要的。但是由于计算机信息系统中存在着许多用户信息和资料,倘若网络环境的安全性极差或者是得不到保障,这样一来,系统里面的信息安全将会面临威胁,甚至是整个信息系统都会受到不同程度的破坏。近年来,信息系统里面的信息泄露事件不断发生,使人们感受到网络安全的重要性。因此,计算机技术人员也开始研究如何才能做到网络信息的安全保障。但是,依据目前的现状来看,安全技术研究工作还未得到快速的实施。计算机信息技术发展迅猛,技术人员想要对其准确的把握,还需要对大量的、有针对性的网络安全技术进行实践,总的来说,计算机信息系统安全技术的研究及应用还是人们所迫切需要的。计算机信息系统安全就是说,要把安全作为整个计算机信息系统研发中的首要开发目标。在系统开发的各个环节上,都必须把安全放在首位,做到把控各层次的系统安全技术。一方面,不仅要保证安全性,另一方面,也要做到它的效益和效率等各方面的问题。假如系统的安全性难以与系统的其他技术性能相互融合的时候,那么就可以运用其他一些特殊手段来完善某些技术上的不足。

医保信息系统管理制度篇五

导致计算机信息系统安全问题的原因有很多,这主要和计算机信息系统涉及到内容比较多有关系。现阶段,计算机信息系统安全问题变得愈加复杂,分析计算机信息系统安全问题的由来可以从下述五个方面进行。第一,就是计算机信息系统中使用了大量的商业产品。计算机信息系统的敏感性比较高,但商业产品是具有普遍性的产品,面向的是大众。为了满足大众对商业产品功能性的需要,必须要使商业产品具有多种多样的功能,并要对计算机环境具有很强的适应性,并不会将安全问题放在首要位置,这种现状就导致计算机信息系统的安全性受到影响,从而引发各种计算机信息系统安全问题;第二,就是计算机网络分布比较广,普及性比较高。计算机信息系统涉及到的范围比较广、内容比较多,这不仅会使得计算机信息系统的复杂性变得更加显著,同时还会出现难以对计算机信息系统的范围边界进行界定的问题。即使在计算机信息系统内部也不能完全保证数据的安全性,导致计算机信息系统安全问题的因素有很多,使得安全工作变得更加困难;第三,就是企业内部和外部以及国际间的交流过于频繁。这里所指的交流不仅指直接的交流,还包括利用网络技术进行的交流,同时还包括合法交流和非法交流。频繁的交流活动难以对计算机信息系统进行彻底的隔离,传统的信息安全保护措施也难以实施,从而使得计算机信息系统安全问题出现的频率不断升高;第四,就是受到利益的驱使故意进行违法犯罪活动。计算机信息系统中的信息很多都属于机密,关系到个人和企业的利益,但有些人受到利益的驱使,利用计算机信息系统中存在的漏洞盗取数据信息,还有人是故意出卖机密数据信息。这种事情在国内外都有发生,严重威胁了计算机信息系统的安全性;第五,就是受到信息时代发展的影响。在信息化时代,政治、经济、军事斗争的焦点是“信息权”,谁能最快掌握“信息权”,谁就能在斗争中处于不败之地。这种发展趋势的影响使得很多人不得不采取一些措施获得数据信息,这必然会对计算机信息系统的安全造成很大影响。

医保信息系统管理制度篇六

随着我国经济的发展,计算机得到了广泛的应用,在很大程度上促进社会经济不断发展。但是,在不断发展的同时,安全问题不断地发生,这在很大程度上影响了计算机的普及和应用。这些问题产生的原因是多种多样的,同时,这些问题本身更是千奇百怪。因此认真研究信息系统安全技术,为计算机安全运行、提供技术支持势在必行。

医保信息系统管理制度篇七

计算机信息系统安全主要包括两方面的内容,一个就是系统的安全,要能为用户提供有效的服务。另一个就是信息安全保护,就要保证计算机信息系统中的数据的完整性、保密性以及可用性。确保计算机信息系统网络安全需要从下述几个方面入手,第一就是要采用物理安全策略,避免出现硬件系统问题以及非法访问和越权操作问题;第二就是要采用访问控制策略。首先,要对入网访问进行控制,这是对网络访问进行的第一层控制,要避免无访问权限的用户获取网络资源。可以通过用户身份验证、识别、核查等步骤来完成。其次,要对网络权限进行控制,将用户分成不同的类型,不同类型的用户具有的数据访问权限范围不同。再次,对网络用户进行监测。要对网络用户访问的情况进行完整的记录,如果发现非法访问的情况要立即采取自动锁定该用户的措施,避免造成更大的影响。最后,要建立防火墙和信息加密,避免网络入侵,同时对传输到网络上的数据进行加密保护。除了上述几种策略外,还包括使用入侵检测技术、数字签名技术、智能卡技术等等。

医保信息系统管理制度篇八

为规范公司管理信息系统的权限管理工作,明确不同权限系统用户的管理职责,结合公司实际情况,特制定本管理制度。

第二条定义。

(一)管理信息系统:包含已经上线的财务会计、管理会计、供应链、生产制造、crm(客户关系管理)、决策管理和后续上线的所有管理信息系统模块。

(二)权限:在管理信息系统中用户所能够执行的操作及访问数据的范围和程度。

(三)操作员:上述软件系统使用人员。

第三条适用范围。

本制度适用于xxxxxx有限公司(以下简称xxxx、公司)、xxxxxxx有限公司、xxxxxx有限公司、xxxxxxxx有限公司。

xxxx股份有限公司控、参股的其他公司,应结合本公司实际情况,参照本制度制定相应管理制度,报xxxx质量信息部备案。

公司的管理信息系统由质量信息部负责管理和维护,同时也是管理信息系统用户权限的归口管理部门,主要负责各系统内用户权限的审批、开通、监控、删除及通知等管理工作。

第五条管理信息系统操作部门。

除管理信息系统管理部门外,其他使用管理信息系统的部门,均为管理信息系统的操作部门,使用人员为各岗位操作员。

医保信息系统管理制度篇九

为进一步规范公司管理,防范企业涉密资料以及涉密数据外泄,经过公司研究决定,从即日起,规范相关关键信息、账户的管理。公司根据现在公司的管理需求,统一收回所有公司信息管理账号,集中管理,专人保管。各个部门如要使用可填写账户使用申请单。

具体管理办法如下:

第一条 为加强公司用户账号管理,规范用户账号的使用,提高信息系统使用安全性,特制定本制度。

第二条 本制度中系统账号是指应用层面及系统层面(平台、操作系统、数据库系统、信息管理系统、防火墙及其它网络设备)的用户账号。

第三条 本规定所指账号管理包括:

1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理

2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理

3、用户账号密码的管理。

第四条 系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位做出具体的权限管理规定。

第五条 信息管理中心根据系统拥有部门提交的《岗位权限对照表》增加系统岗位权限控制。

第六条 用户账号申请、审批及设置由不同人员负责。

第七条 各信息系统需设置超级管理员、系统管理员、系统管理监督员和普通用户。超级管理员、系统管理员与系统管理监督员不能由同一人担任,并不能是系统操作用户。

1、超级管理员:负责按照领导审定的《信息系统权限申请表》(附件二)进入系统管理员的授权管理。

2、系统管理员:负责按照领导审定的`授权进行录入,并对系统运行状况以及系统用户数据录入进行管理。系统管理员应对录入的授权和系统运行状态建立台帐,定期向系统管理监督备案。

3、系统管理监督员:负责对录入的数据和授权进行监督,并建立用户权限台帐,定期对系统管理员录入的授权和系统运行状态以及用户录入数据进行监督检查。

4、普通用户:负责对系统进行业务层面的操作。

第八条 信息管理中心将定期抽取系统岗位和用户清单进行检查,发现可疑授权、可疑使用将根据实际情况予以通报修正,并将检查结果记入信息化年度考核中。

第九条 申请人使用统一规范的《信息系统权限申请表》(附件二)提出用户账号创建、修改、禁用、启用等申请。

第十条 账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致,确保权限分配的合理性、必要性和符合职责分工的要求。

第十一条 在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号或禁用用户账号权限,以使用户对其行为负责。一旦分配好账号,用户不得使用他人账号或者允许他人使用自己的账号。

第十二条 新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。

第十三条 人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后。员工所属部门以书面方式通知系统管理部门,由系统管理部门实施用户帐户及权限的回收操作。

第十四条 账号管理人员建立各种账号的文档记录,记录用户账号的相关信息,并在账号变动时同时更新此记录。

第十五条 特权账号指在系统中有专用权限的账号,如备份账号、权限管理账号、系统维护账号等。超级用户账号指系统中最高权限账号,如administrator(或admin)、root等管理员账号。

第十六条 只有经授权的用户才可使用特权账号和超级用户账号,严禁共享账号。

第十七条 信息系统管理部门每季度查看系统日志,监督特权账号和超级用户账号使用情况,并填写《系统日志审阅表》(附件三)。

第十八条 尽量避免特权账号和超级用户账号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。

第十九条 临时使用超级用户账号必须有监督人员在场记录其工作内容。

第二十条 超级用户帐户必须由信息管理中心管理(如没有超级管理员,信息管理中心必须掌握系统管理员权限)。系统管理员和系统管理监督员可通过信息管理中心与系统拥有部门协商管理(如系统管理员由系统拥有部门管理,《信息系统权限申请表》必须以邮件方式电子文档交予信息管理中心备案便于监督审核)。

第二十一条 信息化各系统交使用单位验收合格后,必须由信息管理中心和系统拥有部门共同督促系统开发方删除临时测试帐户。

第二十二条 系统拥有部门指定专人负责每季度对系统应用层面账号及权限进行审阅,并填写《信息系统权限清理清单》(附件四)。

第二十三条 信息管理中心指定专人负责每季度对系统层面账号及权限进行审阅,并填写《信息系统权限清理清单》。

第二十四条 员工离职后,账号管理人员及时禁用或删除离职人员所使用的账号。如果离职人员是系统管理员,则及时更改特权账号或超级用户口令。

第二十五条 用户账号口令发放要严格保密,用户必须及时更改初始口令。

第二十六条 用户账号口令最小长度为6位(系统超级用户、管理员和监督员口令最小长度为8位),并具有一定复杂度。

第二十七条 用户账号口令必须严格保密,并定期进行更改,密码更新周期不得超过90天。

第二十八条 严禁共享个人用户账号口令。

第二十九条 本制度与公司相关标准、规范相冲突时,应按照公司相关标准、规范执行。

第三十条 本制度适用于由信息管理中心归口管理的所有系统。

第三十一条 本制度由信息管理中心起草并解释。

第三十二条 本制度从发布之日起施行。

医保信息系统管理制度篇十

第一条为了强化淮北市教育局的信息安全管理,防范计算机信息技术风险,确保国家秘密安全,防止网络病毒危害和敌对势力恶意攻击,维护正常的社会经济秩序,根据《中华人民共和国计算机信息系统安全保护条例》以及国家有关法律、法规,结合我局实际,特制定淮北市教育局网络安全管理制度。

第二条本规定所称信息安全管理,是指在我局信息化项目立项、建设、运行、维护及废止等过程中保障计算机信息及其相关系统、环境、网络和操作安全的一系列管理活动。

第三条淮北市教育局信息安全管理工作实行统一领导和分级管理。总部统一领导分支机构和直属企事业单位的信息安全管理,负责总部机关的信息安全管理。分支机构负责本单位和辖内的信息安全管理,各直属企事业单位负责本单位的信息安全管理。

第四条淮北市教育局信息安全管理实行分管领导负责制,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实单位与个人信息安全责任制。

第五条本规定适用于淮北市教育局总部、各分支机构和直属事业单位(以下统称“各单位”)。所有使用本单位网络或信息资源的其他外部机构和个人均应遵守本规定。

第六条任何单位和个人不得以任何理由逃避该安全制度的管理,不得利用联网计算机从事危害本地局域网服务器、工作站的活动,不得危害或侵入未授权的(包括cernet或其它互联网在内的)服务器、工作站。不得从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息网络系统的全面安全。

第八条的服务器管理平台日常管理工作由信息中心相关人员负责。网络管理人员应认真履行以下职责:

(1)负责服务器的日常维护、技术支持,并对服务器的功能提出意见、建议和方案等。

(2)严格执行岗位责任制。实行“谁主管、谁负责”制度。管理人员要坚守岗位,有事外出要向领导或接班工作人员交接清楚。要妥善保管好服务器登录密码,不得告诉他人,有事外出或下班时,要及时退出设置项界面。

(3)加强服务器检查。定期对数据存放硬盘空间、cpu使用、内存空间等环境进行检查。发现硬盘存储空间、cpu异常、内存异常等问题要及时处理,不能及时处理时应向领导报告,并积极采取措施尽快解决。

(4)加强服务器的病毒防范。要经常了解和掌握网络病毒的流行情况及其解决方案,并积极采取应对措施,避免对服务器及网络内其它终端的感染。一旦被感染,要及时提出杀毒方案,控制传播范围。定期对各服务器进行查毒、杀毒。

(5)保障本系统的实时安全运行,负责每天的信息数据备份。

(6)负责对服务器用户的增加、删除及权限变更工作,严禁无关人员登录服务器。

第九条管理员(admin)角色权限管理制度。

(1)管理员权限范围:包括所有权限。

(2)管理员权限在项目实施完成后,交由安全委员会指定成员管理。

(3)若网管中心系统工程师因管理需要,需向安全委员会申请打开管理员(admin)权限做相应的设置,设置完成,系统维护工程师立即退出管理员(admin)权限帐户。

(4)若系统维护工程师接触到管理员权限密码,应在维护完成后,提醒管理员修改密码,管理员(admin)应该经常性修改密码,避免密码丢失造成控制台管理权限泄密。

(5)管理员定期到控制台的“工具”栏下的“系统日志”中查询管理员登录信息,发现异常登录,及时更新密码,并严格追查管理员控制台权限遗失原因。

(1)系统维护员权限范围:针对所有用户的参数设置、备份、访问所有组权限。

(2)系统维护员根据监控的实际需要制定监控参数设置策略,经过安全管理委员会审核后进行实施。

(3)系统维护员根据硬盘容量和监控数据增长情况制定数据备份策略,经过安全管理委员会审核后进行实施。

(4)系统维护员不得利用职务之便,在未经安全委员会认可的情况下,私下进行个别监控电脑的参数设置,若造成损失,单位将追究相应责任。

(5)严禁更改服务器操作系统的相关设置,严禁在服务器上进行互联网浏览、不相关应用程序安装。

(6)严守系统信息保密制度。不得随意将系统信息、数据泄露于外界。

第十条用户机实行专人专机,谁使用、谁管理、谁负责制度。各用户应严格遵守以下规定:

(1)要自觉遵守《中华人民共和国计算机信息系统安全保护条例》和其他有关计算机和网络方面的法律、法规,严格遵守计算机操作规程,爱护计算机和网络设备,及时反映和举报违反网络行为规范的人和事。

(2)不得随意更改网络设置。如确需更改须经网络管理人员同意,并在网络管理人员的指导下操作。

(3)不得恶意访问和攻击网络服务器和他人计算机;未经允许不得阅读他人文件、文档、电子邮件;不得滥用网络资源;不得制造和传播计算机病毒;禁止破坏网络数据、网络资源,或在网络上进行恶作剧行为。

(4)要自觉遵守国家保密法律、法规,不得在网上发布、传送携带国家秘密的信息。

(5)不得在网上发布或传送有损国格、人格或具有威胁性、不友好的信息;不得利用网络接收和散布思想内容反动、不健康或色情的信息,如收到“xxx”等内容反动的电子邮件,应及时删除,不得散发。严禁在网上玩游戏或利用网络炒股。严禁职工家属到单位玩电脑。

(6)不得利用网络窃取单位的研究成果或受法律保护的资源。

(7)要妥善保护好自己的上网口令,必要时及时更改。不得擅自转让用户帐号,或将口令随意告诉他人。不得冒用他人帐号、口令上网。

(8)不得使用单位明文禁止的相关程序和网站,不得对单位明文禁止的文件做相应的操作。

(9)同时触犯其他有关法律、行政法规的,依照有关法律、行政法规的'规定予以处罚;构成犯罪的,依法追究刑事责任。

第五章病毒检测和网络安全漏洞检测。

第十一条局域网和电子政务网必须配置经公安机关认定合格的计算机病毒检测、清除工具,经常进行病毒检测和清除。

第十二条办公网内各科室发现计算机病毒应当及时清除;无法清除的,应当及时向局计算机管理人员报告,并采取隔离、控制措施。在确认病毒类型、查明传入途径、被感染的设备、磁媒体数量并彻底清除病毒后,方可重新投入使用。

第十三条禁止任何科室和个人安装黑客软件,严禁攻击局域网和电子政务网内其它计算机,严禁散布黑客软件和病毒。

第十四条对于系统软件和应用软件的安全隐患,局计算机管理人员必须及时从系统软件开发商和应用软件开发商获取相关的补救措施,如安装补丁软件、制定新的安全策略等。

第十五条局信息中心必须对局域网和电子政务网的计算机安装防火墙系统,加强网络安全管理,预防病毒感染和恶意攻击。

第十六条局域网和电子政务网的病毒检测和网络安全检测由信息中心负责;负责人员必须定期对网络安全和病毒检测进行检查。

第十七条涉密计算机必须与上互联网计算机做到物理隔离。

第十八条接入互联网的计算机必须自觉遵守网络法规,严禁利用计算机从事下列活动:

(1)未经允许,对办公网上所具有的功能、程序、数据进行删除、修改和增加;

(2)故意制作、传播计算机病毒与破坏性程序;

(3)其他危害办公网络安全的行为。

(4)严禁在互联网和局域网上传递秘密文件,特别是机密级以上的秘密文件。

第十九条任何科室和个人不得在局域网和电子政务网内通过互联网下载传递有政治问题和淫秽色情内容的信息。

第二十条严禁在网络上使用来历不明、引发病毒传染的软件,对于来历不明的可能引发计算机病毒的软件必须使用公安部门推荐的杀毒软件检查、杀毒。

第二十一条服务器及网络设备遭受攻击后,网络管理技术人员要立即采取措施予以解决,同时做好系统保护工作。

第七章账号使用登记和操作权限管理制度。

第二十二条局域网内各主要网络设备、计算机服务器系统由系统管理员统一管理,除管理员外,其他任何人不得擅自操作网络设备,修改网络设置。

第二十三条局域网内所有网络设备、计算机服务器系统应当正确分配权限,并加口令予以保护,口令应定期修改,任何非系统管理员严禁使用、猜测各类管理员口令。

第二十四条对于网络系统要做好备份工作,确保在系统发生故障时能及时恢复。

第二十五条对于网络系统的设置、修改做好登记、备案工作。重大更改必须向主管领导汇报,征得同意后方可进行。

第八章安全教育和培训。

第二十六条信息中心负责牵头,定期召开网络安全会议,通报网络安全状况,解决网络安全问题。

第二十七条信息中心定期举办网络安全培训班,学习网络法律、法规,提高全体员工的网络安全意识,提高网络安全水平。

第二十八条网络线路安全维护。

第二十九条局电子政务网和局域网网络线路安全运行由信息中心负责监督、维护。

第三十条重视对计算机实体的安全保护工作,局中心机房、办公网内各科室要做好防火、防水、防盗、防雷等方面工作。

第九章奖励与处罚。

第三十一条各单位每年应组织一次本单位和辖内信息安全管理工作评比活动,对达标单位的相关人员应给予一定的奖励,对表现突出的单位和个人进行通报表彰并给予一定形式的奖励。

第三十二条违反本管理制度,将提请有关部门视情节给予相应的批评教育、通报批评、行政处分或处以警告、责令停机整顿。触犯国家法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。

第十章附则。

第三十三条淮北市教育局之前发布的其他信息安全管理制度有关规定条款如与本规定不一致的,按本规定执行。

第三十四条本规定由教育局负责解释。

第三十五条本规定自发布之日起施行。

医保信息系统管理制度篇十一

对客户资料进行有效管理,及时对顾客需求与信息进行沟通,确保顾客满意,客户档案管理制度。

2、范围。

适用于顾客的信息管理、产品质量跟踪、顾客投诉、顾客满意度管理等。

3、职责。

3.2各部门、各矿负责协助销售部完成各项顾客相关的工作。

4、客户档案的管理。

4.1.1客户信息资料的收集整理。

销售部通过市场信息的收集、顾客拜访销售人员统计,过程中收集客户的资料,并汇总。

4.1.2客户档案的建立与管理。

a)销售部、人事部联营办负责建立各自客户档案,客户档案应包括以下内容:

1.客户联系方式,包括电话、联系人、网址等;

2.客户信用状况描述;

3.客户以往交易记录等。

b)客户档案设专人管理,并根据客户的交易情况对档案内容进行及时更新;

c)客户档案由销售总监进行审批确认。

5.1.3客户档案的使用与保密。

b)客户档案资料公司的重要保密资料,未经公司总经理授权,任何人不得查阅及外传,否则公司按《保密管理制度》进行责任追究,管理制度《客户档案管理制度》。

5.1.1公司办公室负责客户关系维护管理;

5.1.2客户关系维护管理的方式包括:

a)定期(节日或其他重要活动)与不定期(日常)的客户拜访与沟通;

b)客户产品使用情况的意见与建议调查;

c)顾客满意度调查等。

5.1.3相关业务部门负责客户关系维护的具体管理实施;

5.1.4客户关系维护管理应形成记录,并作为客户档案内容进行保管。

6、售后服务管理。

a)营销总公司每年至少进行一次全面的顾客满意度调查;

d)当顾客满意度未能达到公司规定要求时,由办公室组织,针对顾客满意度较低方面提出纠正预防措施进行改进。

7、客户投诉管理。

7.1相关业务部门是客户投诉的接收部门;

8、相关/支持性文件。

医保信息系统管理制度篇十二

第一条为保证学校信息处理设备管理规范化,使信息资源使用更加合理,进一步降低单位采购成本,提高工作效率,特制定本管理办法。

第二条本管理办法中的信息处理设备包括网络设备、网络安全设备、ups电源等所有附属设备。

第三条信息中心是信息处理设备的归口管理部门,负责全校公共系统计算机设备的计划、采购、运维、日常管理等。

第四条本管理制度适用于学校内大部分信息处理设备的选型、申购、验收、运行、检修、报废等管理事项。

第五条信息中心设备是指我中心管理、使用的.所有教学软、硬件。

第六条所有设备由信息中心统一登记立帐,专人负责保管与日常维护。贵重设备应建立使用情况记录。

第七条信息中心设备应定点定位使用,原则上设备不外借,特殊情况须经主管领导同意,双方交接清楚借用前后设备完好状况,作好登记与记录。

第八条在使用信息中心设备时,应严格按操作程序进行,严禁盲目操作,以免造成设备故障。用毕应及时切断电源,并按常规将设备放置好,离开前落实好安全防范措施。

第九条设备在使用或搬运过程中发生故障,应区分不同情况作出及时处理。贵重设备的故障应及时报告,不得擅自拆修。

第十条设备的更新、报废按学校设备管理有关规定执行,因保管不善造成资产遗失应按规定予以赔偿。

第十一条网络设备、服务器等高端设备要选用可靠性、稳定性、可扩展性较好的知名品牌产品,桌面计算机等低端设备要选用性价比高、售后服务好的品牌产品。所选设备需配备软件的尽量安装正版软件。

第十二条设备采购过程中,由信息中心人员负责做好硬件验机及软件测试工作,确保设备的可行性。

第十三条严禁私自更换信息处理设备硬件及软件,同时不得使用单位设备进行光盘备份。

第十四条设备发生故障时,值班人员作简易处理后仍不能排除故障的,应立即报告信息中心相关人员。

第十五条满足下列条件之一的设备,可申请报废:

(一)超出正常使用年限,且故障频发;

(二)发生不可修复的故障;

(三)故障的维修费用超过该设备的剩余使用价值;

(四)设备严重老化且其性能满足不了工作需要。

医保信息系统管理制度篇十三

为提高公司信息系统的可靠性、稳定性、安全性,降低人为因素导致信息系统失效的可能性,形成良好的信息传递渠道,特制定本规范。

1.1非工作人员不得进出机房。工作人员出入机房注意锁好房门,未经上级批准,禁止将机房相关钥匙、密码等物品或信息外露给其它人员,同时有责任对信息保密。

1.2机房工作人员必须熟知机房内设备的基本安全操作和规则。定期检查机房的防晒、防水、防潮;检查、整理硬件物理连接线路;定期检查硬件运作状态(如设备指示灯)。不得乱拉乱接电线,应选用安全、有保证的供电、用电器材,严禁随意对设备断电、更改设备供电线路,严禁随意串接、并接、搭接各种供电线路。

1.3机房内禁止吃食物、抽烟、随地吐痰,对于意外或工作过程中弄污地板和其它物品的,必须及时采取措施清理干净;禁止在服务器上进行试验性质的软件调试,禁止在服务器随意安装软件。

1.4机房工作人员必须定期检查软件的运行状况、定期调阅软件运行日志记录,进行数据和软件日志备份,做好硬件设备的维护保养工作。

1.5任何人均不得在服务器、交换设备等核心设备上进行与工作无关的任何操作。未经上级允许,更不允许他人操作机房内部的设备。

2.1计算机操作员应具备计算机基础知识,熟练使用windows、office、长安福特dms系统及常用软件,并对其所使用的计算机软、硬件负有维护保管责任。

2.2任何员工未经授权,不得修改计算机软硬件设置。严禁在工作机共享文件,员工所掌握的工作数据、文件等均属公司所有,严禁拷贝、传播、修改、破坏。凡违反网络操作规程,影响网络运行者罚款100元。

2.3计算机操作人员离开工作区域时应保证重要文件、资料、设备、数据处于安全保护状态;个人的工作文件应随时做好安全存放与备份,不得将个人工作文件存放于“c盘我的文档”。如有问题及时联系系统管理员,与系统管理员一同维护好日常网络的安全运行。

2.4计算机操作人员每次开机确保病毒实时监测程序和黑客防火墙程序的.正常运行;日常工作中注意保持计算机等相关设备的清洁,下班时务必关掉所有办公设备的电源。

3.1计算机信息系统操作人员不得擅自进行系统软件的删除、拷贝、修改等操作,不得擅自升级、改变系统软件版本或更换系统软件,不得擅自改变软件系统环境配置。

3.2硬件设备的更新、扩充、修复等工作应当由相关人员提出申请,报上级主管负责人审批。未经允许,不得擅自拆装硬件设备。

3.4系统管理人员负责长安福特dms系统工作权限的设置,员工只能使用自己的工作权限,严禁盗用他人用户名与密码,严格执行工作流程;长安福特dms系统上使用的密码一经启用,不得随意修改、公开,并需在行政部做备份,如需修改须事先告知行政部。

3.5各部门如有计算机操作员人员更替,必须及时通知行政部,系统管理员注销或开设新用户。

医保信息系统管理制度篇十四

一、为规范信息系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高生产效率和服务质量,使信息系统更好地服务于生产运营和管理,特制订本管理办法。

二、本管理办法适用于及其分支机构的信息系统,各分支机构和各部室可根据本办法制定相应的实施细则。

三、信息系统的维护内容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分:

1.计算机硬件平台指计算机主机硬件及存储设备;

2.配套网络指保证信息系统相互通信和正常运行的网络组织,包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等。

3.基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件;

4.应用软件指运行于计算机系统之上,直接提供服务或业务的专用软件;

5.机房环境指保证计算机系统正常稳定运行的基础设施,包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。四、运行维护管理的基本任务:

3.进行系统安全管理,保证信息系统的运行安全和信息的完整、准确;

4.在保证系统运行质量的情况下,提高维护效率,降低维护成本。

5.本办法的解释和修改权属于信息化办公室。

一、运行维护组织。

1.信息系统的运行维护管理遵循在统一的领导下,分级管理和维护的模式。作为信息化办公室,牵头组织实施信息系统的维护管理工作。原则上信息系统的维护工作应逐步集中。

2.信息系统的维护管理分两个层面:管理层面和操作层面。在管理层面,信息化办公室,负责全处范围内信息系统的维护管理和考核。在操作层面,信息化办公室就是实体的维护部门(或维护人员)。信息化办公室直接对处信息化党政领导小组负责,并接受信息化党政领导小组的业务指导和日常管理。

3.信息化办公室应对工程处信息化建设制定技术规范、作业计划、应急预案,编制技术方案、培训教材等,各部室应积极配合。

二、信息化办公室运行维护职责。

(6)负责组织落实各项技术安全措施,确保信息系统安全稳定运行;

(8)负责全处范围内信息系统的规划、设计和验收工作。

2.信息化办公室维护职责。

(3)负责所辖范围内信息系统数据的备份与恢复,负责落实系统安全运行措施;

(4)负责所辖范围内信息系统档案资料的存档,及时更新有关资料;

(5)严格按照信息系统故障管理、问题管理、变更管理、版本管理和配置管理等相关制度、流程和规程。

(6)每年至少有一次全处范围内的信息系统运维管理巡回检查,全面检查各维护作业计划管理、技术档案和资料管理、备份及日志管理、机房管理、安全保密管理等制度的落实情况。该检查可以和设备技术巡检同时进行。

(7)负责机关财务erp软件环境设置。

(8)负责对oa平台系统的各项工作管理:oa的数据的备份管理、各部门的oa平台上的工作流提供培训、维护等技术支持、oa系统不定期的升级与各功能的维护。

(9)协同各相关部门对工程处综合项目管理软件各项目部录入情况进行定期的检查并按文件评分汇总,最后按汇总对全处通报。

(10)保障工程处信息系统安全运行,防范计算机病毒与黑客的攻击。

(14)跟踪研究信息技术的发展,并根据相应发展制定工程处信息化系统及硬件升级计划,审核通过后,具体实施。

三、维护界面划分。

1.信息系统设备现场、物理环境的维护工作由所属机构的信息系统维护部门或维护人员负责。

3.信息化办公室负责全处信息系统的监控和维护工作(包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复),维护和更新相应操作规范和技术文档。

根据突发事件的类型等因素,将突发事件分为攻击类事件、故障类事件、灾害类事件三个类型。具体标准参见《工程处网络与信息安全应急预案》。

当系统出现突发事件时,信息化办公室维护人员应在第一时间根据事件类型,启动《工程处网络与信息安全应急预案》对事件进行处理并及时向上级领导和上级有关部门进行汇报。

二、信息系统故障解决要求。

信息系统出现无法进行本地解决的,应向上级领导及上级部。

1.门进行申告故障。对无法解决的故障,应立即向软硬件最终提供商、代理商或维保服务商(以下简称厂商)提出技术支持申请,督促厂商安排技术支持,必要时进行跟踪处理,与厂商一起到现场进行解决。

2.如果故障问题比较严重并牵扯到相关部室,在解决故障期间应给相关部室进行通知,提前做好备份工作。

3.厂商技术人员现场处理故障时,当地维护人员应全程陪同并积极协助,并在故障解决后进行书面确认。

4.故障解决后,维护人员应对故障的产生原因、解决方案填写详细记录,对以后如果出现类似问题可以有个参考方案。

5.对于系统隐患或暂时不能彻底解决的故障应纳入问题管理,每月应对存在的问题进行跟踪分析。

1.信息系统变更包括硬件扩容、冗余改造、软件升级、oa系统升级及模块更改、搬迁、数据维护等工作以及电子表格模板、文档模板、安全策略、部署的改变等。

2.信息化办公室应保证在线系统的软件版本及硬件设备的稳定,未经过审批通过的方案,不得自行对系统软件版本及硬件设备进行任何变更及调整。

3.变更包括紧急变更和普通变更。紧急变更指由于故障处理等的迫切需求而引起的,目的是保持或者恢复正常工程,无法进行书面请求和审批。普通变更指非紧急变更,例如综项评分表单的更改、oa系统模块的更改。对于普通变更,应有执行人员根据变更影响的范围和深度通知上级领导和相关部门,经审核同意后进行变更;变更前应制定相应的执行措施,如出现错误如何回退等情况。

4.原则上,变更必须在夜间非主要工作时间进行,维护人员可以在备用服务器上进行先期模拟变更,对变更中出现的问题,对其解决方案应有备案。

5.对于紧急变更需求,允许口头申请、审批后组织具体实施。事后,对变更的后的系统及硬件设备进行一定时间的测试,确认无误后,向上级领导进行汇报。并完成相关文档资料的更新工作。

四、维护作业计划管理。

1.信息化办公室应按工程处实际情况制订维护制度,保障工程处网络的正常使用。

2.维护制度要求在每次维护结束后填写维护记录,对维护中发现的问题及时记录并解决。出现重大问题的时候应及时上报有关领导和上级相关部门。

3.维护时间,原则上应在晚上或非工作时间进行。如果出现紧急情况应对受影响的部室通知后,进行解决。

4.数据备份、存储和管理应根据《软件与资料管理制度》制订作业实施步骤。

信息化办公室每年至少一次对全工程处范围信息系统相关的机房环境、计算机硬件、配套网络、基础软件和应用软件进行一次检查。信息系统的检查的具体实施:

1.制定技术检查计划,列出检查重点、内容、要求,形成固定检查表格;

2.收集设备运行故障和隐患。根据年度检查重点、内容,调查设备近期运行情况,统计出各类型设备在运行过程中曾出现的故障。对反馈的问题进行分析、评估,做好相应的技术准备;对一些需要厂家解决的问题列出清单,及时与厂家沟通,制定解决方案,以供检查过程中实施、解决。

3.检查完毕后应对本次检查填写详细记录和问题汇总。

4.组织相关人员对信息化检查中暴露的问题进行解决,牵扯到相关部门的,应与相关部门进行沟通后进行处理。

六、技术档案和资料管理。

1.信息化办公室负责技术档案和资料的管理,应建立健全必要的技术资料和原始记录,包括但不限于:

(2)机房平面图、设备布置图、ip地址分布图;

(3)网络连接图和相关配置资料;

(4)各类软硬件设备配置清单;。

(5)设备或系统使用手册、维护手册等资料;

(6)上述资料的变更资料。

2.软件资料管理应包含以下内容:

(1)所有软件的介质、许可证、版本资料及补丁资料;

(2)所有软件的安装手册、操作使用手册、应用开发手册等技术资料;

(3)上述资料的变更记录。

七、备份及日志管理。

1.原则上,应对各项操作均应进行日志记录,内容应包括操作人、操作时间和操作内容等详细信息。维护人员应定时对操作日志、安全日志进行审查,对异常事件及时跟进解决,并形成日志审查汇总意见报上级维护主管部门审核。安全日志应包括但不局限于以下内容:

(2)对于操作系统,包括系统管理员的所有操作记录、所有的登录日志;

(3)对于mysql数据库系统,包括mysql数据库登录、库表结构的变更记录。

2.信息化办公室应针对所维护系统,依据数据变动的频繁程度以及业务数据重要性制定备份计划,经过上级维护主管部门批准后组织实施。

3.备份数据应包括系统软件和数据、业务数据、操作日志。

4.维护人员应定期对备份日志进行检查,发现问题及时整改补救。

5.信息化办公室应按照实际维护工作相关要求,根据业务数据的性质,确定备份数据保存期限,应根据备份介质使用寿命至少每年进行一次恢复性测试,并记录测试结果。

具体措施参照《数据保密及数据备份》。

八、机房管理。

3.电源线和网线布放情况应顺直不凌乱,避免交叉混放,设备配置排放要求整齐清晰,设备连接线缆应顺直不凌乱。

4.原则上,机房面积不得小于15平方米。

5.机房应安装独立空调来保证机房温度、湿度,15平方米机房可采用普通空调。

6.机房内均应有经消防认证的消防设施,机房的消防采用二氧化碳灭火装置。

9.管理人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。

10.当机房的交流供电系统停止工作时,维护人员应立即向相关领导及部门报告并采取可靠措施尽快恢复;无法及时恢复的情况下,维护人员在计算ups蓄电池的工作电压降至最低前,应通过正常操作及时关机。

11.雷雨季节应加强对机房内部安全设备、地线、信号线及防护电路的检修。

具体措施参照《机房管理制度及布局图》。

1.信息安全应满足国家、集团和公司各级监管部门和关于信息安全保密的各项规定及要求。

3.若发生系统信息泄密事件,应及时向上级领导及有关部门进行汇报,并按照《工程处网络与信息安全应急预案》开展补救工作。

4.在外网设备上设定病毒与木马拦截,路由管理帐号禁止透漏给非信息管理人员,设定非工作需求的网络软件禁止联网,禁止非允许的网络设备、软件连接工程处信息系统。

5.设备管理和维护人员都应熟悉并严格遵守和执行信息安全保密相关规定。

您可能关注的文档