信息科管理制度类.doc

下载文档 降价啦

165
0
约1.73万字
约 54页
2017-06-11 发布于湖北
举报
版权申诉
保障服务

信息科管理制度类.doc

1、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

信息科管理制度类

XXXXXX医院计算机信息系统制度汇总 XXXXXX医院计算机中心编制 2016年11月目录前言 3 第一章安全管理机构 4 1. 安全组织结构及职责 4 2. 人员分配及职责规定 7 3. 关于加强与外界的沟通合作说明 9 第二章安全管理制度 10 1. 信息安全工作总则 10 2. 信息安全方针和目标 12 3. 信息安全总体安全策略 15 4. 关于制度发布审核说明 18 第三章人员安全管理 19 1. 关于人员录用管理规范 19 2. 关于安全意识教育和培训 20 第四章系统建设管理 22 1. 关于产品采购和使用 22 2. 软件开发管理制度 26 3. 关于自主研发和外包开发的说明 28 4. 关于工程实施方面的管理 30 5. 系统交付验收制度 32 第五章系统运维管理 33 1. 机房安全管理制度 33 2. XXXXXX医院资产和设备管理制度 36 3. 关于存储设备报废销毁管理规定 39 4. 关于密码管理 40 5. 网络安全管理规定 41 6. 系统安全管理规定 43 7. 关于备份与恢复管理 45 8. 应急预案和处置管理制度 46 前言为加强XXXXXX医院等级保护相关信息安全管理的建设，确保医院内计算机信息系统的运行安全、管理有序、措施有效，结合本系统、本单位实际，针对信息系统运行中的管理过程、管理要求、管理内容及信息系统、网络设备的使用和管理制定本制度。根据江苏省卫生厅相关规定，结合我院具体情况，XXXXXX医院应用信息系统最高级别为二级。本制度制定依据为国家公安部等部门编写的《信息系统安全等级保护基本要求》（GBT 22239-2008）、《江苏省开展重要信息系统安全等级保护定级工作的实施意见》（苏公通［2007］187号）、《信息安全管理体系要求》（GB/T22080-2008）等文件规定。本制度适用于XXXXXX医院内应用信息系统的管理。第一章安全管理机构安全组织结构及职责第一条系统组织结构图第二条系统营运负责人责任本系统主要由计算机中心负责维护，主机托管于计算机中心机房。负责人主要职责是：及时部署相关系统的安全与维护工作，保证系统的正常运行和使用。掌握系统的基本使用情况；主持召开领导小组工作会议，对系统安全工作进行研究、部署；对系统安全，日常维护工作做出具体指示、提出明确意见和工作要求。定期或根据省、市必威体育官网网址部门要求组织对医院各项安全必威体育官网网址工作落实情况的监督检查；对系统使用方履行职责提供保障：对系统使用方提供相应服务，支持包括网络，业务平台等需求；支持使用方安全必威体育官网网址开展工作；对系统使用方履行必威体育官网网址工作职责进行监督、指导；做好灾备工作，应付各种系统突发事件，降低损失。第三条系统使用方负责人责任对涉及本部门业务上必威体育官网网址业务的负有领导责任，主要职责是：全面及时研究和部署本部门必威体育官网网址工作：对本部门涉密和非涉密工作进行划分，掌握好本部门必威体育官网网址工作全面情况；主持召开部门必威体育官网网址工作会议，对本部门必威体育官网网址工作进行研究、部署；对本部门必威体育官网网址工作做出具体指示、提出明确意见和工作要求。定期或根据省、市、医院必威体育官网网址部门要求组织对本部门各项必威体育官网网址工作落实情况的监督检查；对必威体育官网网址工作机构履行职责提供保障：支持各业务部门开展工作；支持专兼职必威体育官网网址工作人员开展工作；对各业务部门履行必威体育官网网址工作职责进行监督、指导。组织开展对新形势下必威体育官网网址工作热点、难点问题的调查研究。第四条安全必威体育官网网址管理员负责涉密信息系统的日常安全必威体育官网网址管理工作，包括对用户账号权限管理以及安全必威体育官网网址设备管理和系统所产生日志的审查分析。负责将系统权限分配策略与系统内的用户逐一对应，并最终形成文档化的用户权限列表。监视系统运行情况的任务，完成对系统资源的各种非法访问的收集、记录，然后进行分析、处理，必要时还要将审计的异常事件及时上报主管领导。人员分配及职责规定第一条总则为进一步加强信息网络的管理，保障信息系统安全、稳定运行。应设立系统管理员、网络管理员、安全审计员岗位，并定义各个工作岗位的职责。第二条系统管理员工作职责负责系统的日常运行维护工作确保涉密信息系统处于无故障运行的状态能够进行网络、操作系统和业务应用系统的安装和维护工作，进行系统功能、实时性能监控和必要的状态检查定期备份数据，能够在系统中断、运行瘫痪的情况下，及时排除相应故障，避免或尽可能降低系统损失；对系统的运行情况进行分析，提供合理的扩容、改造建议，确保系统的可持续发展。第三条网络管理员工作职责协助网络主管制定网络建设及网络发展规划，确保网络系统安全运行。负责公用网络实体(如服务器、交换机、集线器、防火墙、网关、配线架、网线、接插件等)的维护和管理。负责服务器和系统软件的