信息科管理制度类

XXXXXX医院计算机信息系统制度汇总XXXXXX医院计算机中心编制2016年11月目录前言..................................................................................................................................................3第一章安全管理机构...................................................................................................................41.安全组织结构及职责...................................................................................................42.人员分配及职责规定...................................................................................................73.关于加强与外界的沟通合作说明...............................................................................9第二章安全管理制度.................................................................................................................101.信息安全工作总则.....................................................................................................102.信息安全方针和目标.................................................................................................123.信息安全总体安全策略.............................................................................................154.关于制度发布审核说明.............................................................................................18第三章人员安全管理.................................................................................................................191.关于人员录用管理规范.............................................................................................192.关于安全意识教育和培训.........................................................................................20第四章系统建设管理.................................................................................................................221.关于产品采购和使用.................................................................................................222.软件开发管理制度.....................................................................................................263.关于自主研发和外包开发的说明.............................................................................284.关于工程实施方面的管理.........................................................................................305.系统交付验收制度.....................................................................................................32第五章系统运维管理.................................................................................................................331.机房安全管理制度.....................................................................................................332.XXXXXX医院资产和设备管理制度............................................................................363.关于存储设备报废销毁管理规定.............................................................................394.关于密码管理.............................................................................................................405.网络安全管理规定.....................................................................................................416.系统安全管理规定.....................................................................................................437.关于备份与恢复管理.................................................................................................458.应急预案和处置管理制度.........................................................................................46前言为加强XXXXXX医院等级保护相关信息安全管理的建设，确保医院内计算机信息系统的运行安全、管理有序、措施有效，结合本系统、本单位实际，针对信息系统运行中的管理过程、管理要求、管理内容及信息系统、网络设备的使用和管理制定本制度。根据江苏省卫生厅相关规定，结合我院具体情况，XXXXXX医院应用信息系统最高级别为二级。本制度制定依据为国家公安部等部门编写的《信息系统安全等级保护基本要求》（GBT22239-2008）、《江苏省开展重要信息系统安全等级保护定级工作的实施意见》（苏公通［2007］187号）、《信息安全管理体系要求》（GB/T22080-2008）等文件规定。本制度适用于XXXXXX医院内应用信息系统的管理。第一章安全管理机构1.安全组织结构及职责第一条系统组织结构图第二条系统营运负责人责任本系统主要由计算机中心负责维护，主机托管于计算机中心机房。负责人主要职责是：(一)及时部署相关系统的安全与维护工作，保证系统的正常运行和使用。（1）掌握系统的基本使用情况；（2）主持召开领导小组工作会议，对系统安全工作进行研究、部署；（3）对系统安全，日常维护工作做出具体指示、提出明确意见和工作要求。(二)定期或根据省、市保密部门要求组织对医院各项安全主要负责人系统营运负责人系统开发人员系统维护人员系统使用方负责人系统分管负责人系统管理员安全保密管理员保密工作落实情况的监督检查；(三)对系统使用方履行职责提供保障：（1）对系统使用方提供相应服务，支持包括网络，业务平台等需求；（2）支持使用方安全保密开展工作；（3）对系统使用方履行保密工作职责进行监督、指导；（4）做好灾备工作，应付各种系统突发事件，降低损失。第三条系统使用方负责人责任对涉及本部门业务上保密业务的负有领导责任，主要职责是：(一)全面及时研究和部署本部门保密工作：（1）对本部门涉密和非涉密工作进行划分，掌握好本部门保密工作全面情况；（2）主持召开部门保密工作会议，对本部门保密工作进行研究、部署；（3）对本部门保密工作做出具体指示、提出明确意见和工作要求。(二)定期或根据省、市、医院保密部门要求组织对本部门各项保密工作落实情况的监督检查；(三)对保密工作机构履行职责提供保障：（1）支持各业务部门开展工作；（2）支持专兼职保密工作人员开展工作；（3）对各业务部门履行保密工作职责进行监督、指导。(四)组织开展对新形势下保密工作热点、难点问题的调查研究。第四条安全保密管理员(一)负责涉密信息系统的日常安全保密管理工作，包括对用户账号权限管理以及安全保密设备管理和系统所产生日志的审查分析。(二)负责将系统权限分配策略与系统内的用户逐一对应，并最终形成文档化的用户权限列表。(三)监视系统运行情况的任务，完成对系统资源的各种非法访问的收集、记录，然后进行分析、处理，必要时还要将审计的异常事件及时上报主管领导。2.人员分配及职责规定第一条总则为进一步加强信息网络的管理，保障信息系统安全、稳定运行。应设立系统管理员、网络管理员、安全审计员岗位，并定义各个工作岗位的职责。第二条系统管理员工作职责(一)负责系统的日常运行维护工作(二)确保涉密信息系统处于无故障运行的状态(三)能够进行网络、操作系统和业务应用系统的安装和维护工作，进行系统功能、实时性能监控和必要的状态检查(四)定期备份数据，能够在系统中断、运行瘫痪的情况下，及时排除相应故障，避免或尽可能降低系统损失；(五)对系统的运行情况进行分析，提供合理的扩容、改造建议，确保系统的可持续发展。第三条网络管理员工作职责(一)协助网络主管制定网络建设及网络发展规划，确保网络系统安全运行。(二)负责公用网络实体(如服务器、交换机、集线器、防火墙、网关、配线架、网线、接插件等)的维护和管理。(三)负责服务器和系统软件的安装、维护、调整及更新。(四)负责网络账号管理、资源分配、数据安全和系统安全。(五)监视网络运行，调整网络参数，调度网络资源，保持网络安全、稳定、畅通。(六)负责系统备份和网络数据备份。(七)保管网络拓扑图、网络接线表、设备规格及配置单，做好网络管理记录、网络运行记录、网络检修记录等网络资料，并纳入资料库。(八)每年对本部门网络的效能和各电脑性能进行评价，提出网络结构、网络技术和网络管理的改进措施。第四条安全审计员工作职责(一)制定信息安全审计的范围和日程(二)管理具体的审计过程(