信息科管理制度总则(7篇)

第1篇 医院信息科机房安全管理制度措施

1、机房实行管理员值班制度:

(1)管理员应当具有认真负责的工作态度和科学、细致周到的工作作风。按时上、下班,坚守岗位,确保网络及服务器运行正常。

(2)规范遵守信息科各项规章制度,机房设备为专用设备,操作人员不得随意变更所有设备的设置,不得随意开关设备,严禁安装和启用无关软件。

(3)值班时,要做好检查,并如实记录机房内温湿度情况、供电系统是否正常、网络服务器运行情况,如有故障发生,协同相关管理人员及时解决。

(4)机房实行门禁,未经批准机房内不准外人出入,如有外来人员进入机房,应作好机房设备使用前后的记录。

2、安全消防管理制度

(1)信息科机房安全消防具体工作由机房管理员全权负责。

(2)定期对机房内的灭火设备进行检查,如有异常及时反映解决。

(3)机房内严禁吸烟和使用非机房电器设备,不得随意用水。

(4)机房内不得堆放易燃易爆物品,机房内的电源和插座为机房设备专用,非机房设备不得使用机房电源。

(5)机房内一旦发生火情,应立即采取措施灭火,同时报院保卫部门或报火警。

3、环境卫生管理制度

(1)机房内部卫生应每天进行清理,每周彻底清理一次。

(2)机房配备专用拖鞋和鞋套,无论是机房人员还是其他经允许进入机房的人员,必须更换专用拖鞋或鞋套。

(3)严禁携带任何食品进入机房。

(4)每周对配线架及服务器等设备进行清洁,每月彻底除尘一次。

第2篇 南平医院信息科网站管理人员职责

医院信息科网站管理人员职责

一、在分管院长和科长领导下,按《医院网站管理规定》要求,负责信息采集、审核、发布、更新,保证医院网站信息发布的质量。

二、负责监督和管理网站发布的信息内容。

三、负责网站的安全管理和技术维护,确保医院网站的正常运行。

四、负责协调科室信息采集、更新,经领导审核批准后发布。

五、负责对网站过时的信息内容提交领导审核。经领导批准后删除,做好登记和备份,以备调用。

六、负责网站信息内容登记,内容包括撰稿科室、撰稿人、审批人、发布的内容、时间和发布人,每月汇总,于次月5日前连同领导审批稿及电子版和发布内容、登记表副本一并交信息科存档。

七、加强科室之间联系,严格遵守各项规章制度,认真履行自己的职责,做好协调工作,发现问题要及时报告。

八、未经批准的信息内容,不得以任何理由或借口在网上发布,如有违反,视情节追究发布人责任。

第3篇 南平医院信息科数据库管理员职责

医院信息科数据库管理员职责

一、负责各种数据库的日常维护及监控,参与相应项目的数据库整理和收集,每天做好数据库工作日志。

二、按照职责给予各种数据库管理和维护人员不同的操作权限。

三、定期检查数据库的使用情况,了解数据库的存储情况,做好数据库的异地备份工作。

四、了解和掌握数据库的所有结构、配置所有数据库的表及各种表之间的相互关系,并将数据库的有关书面资料加以整理并存档。

五、负责数据库的数据安全、保密工作。

第4篇 南平医院信息科网络信息管理员职责

医院信息科网络信息管理员职责

一、负责网络信息资源的系统开发、设计、建设和维护。

二、负责医院网站建设和主页动态信息的采集、制作与发布;及时更新服务内容;负责本单位主页信息和bbs的监控,及时处理不良信息。

三、负责医院各重要职能部门管理信息系统主页的技术支持等工作;为网络用户提供技术支持服务。

四、负责信息化建设相关文件资料的收集、归类与整理;做好资料收集、编目、建档、检查和保管工作。负责网络安全、保密、管理,杜绝利用网络从事与工作管理无关的活动。

五、建设和统一管理院内分布式web信息站点,指导各部门发布公共信息;发布和建设公共服务信息管理系统,提供公共服务信息的发布、查询等功能。

六、负责网络中心固定资产的账目管理、编号、建档。报废等工作。

七、完成中心领导交办的其他任务。

第5篇 南平医院信息科网络系统管理员职责

医院信息科网络系统管理员职责

一、协助制订局域网建设及网络发展总体规则,并组织实施。

二、负责网络管理规章制度的建立,帮助用户解决网络疑难问题。

三、负责维护本单位网络主干通信设备,保证网络通信畅通。

四、负责网上资源的管理,负责入网计算机ip地址的申请、分配、登记和管理等工作,为新开通网络线路连接的用户提供服务。负责网络监测和管理,杜绝利用网络从事于工作无关的活动。负责网络管理资料的整理和归档。

五、负责网络安全和保密工作,密切关注计算机病毒发展动态,提出切实可行的预防措施,谨防外带存储器和网络病毒侵袭。对服务器进行定期的查毒、杀毒,对系统漏洞打安全补丁,采取有效措施防止网络破坏和攻击。

六、负责处理局域网主干线和交换机设备故障;接待并处理终端用户的网络通信故障。

七、负责楼宇布线工程材料验收、现场施工检查检查、完工验收工作。

八、参与值班,监视网络运行,调整网络资源,保持网络安全、稳定、畅通。

九、学习网络新技术,优化和扩展局域网功能;负责计算机信息技术人员和其他网络应用人员的培训。

十、完成中心领导临时交办的任务。

第6篇 信息科安全管理职责范本

一、负责本矿安全隐患信息的收集、分析、汇总、上报。

二、负责当班井下各作业地点的隐患排查信息的收集和上报工作。

三、对一般隐患信息要及时报告当班处置员,在处置员力量不足的情况下,协助处置安全隐患。

四、信息科发现隐患时,有权对井下局部作业地点停止作业,发现重大隐患时有权对全矿井停止作业,撤出人员并及时上报中心。

五、对主扇风机'三薄'记录不健全,附属设施不完善的,要及时上报中心。

六、对采掘工作面无风、微风作业的有权停止。

七、对掘进工作面不进行探放水的,有权停止作业,并进行严厉处罚,建议中心辞退。

八、对当班没有瓦斯员上班的工作面,有权停止当班作业。

九、对作业面瓦斯传感器、一氧化碳传感器不到位的要严厉处罚,对无传感器的要停止作业,撤出人员。

十、对局扇风机无专人管理,无挂牌管理,未实行'风电闭锁'的,有权停止掘进工作面作业。

十一、对洒水、防尘不到位的有权停止作业。

十二、对当班瓦斯员空检、漏检,不执行瓦斯巡回路线的瓦斯员要进行严格处罚。

十三、对当班'三违'人员进行制止、处罚、教育。

十四、参加班前、班后会,收集职工思想安全隐患信息。

十五、对酒后入井、精神状态不振的人员,有权停止当班作业。

十六、对穿化纤衣服,不佩戴自救器的工人,有权停止当班作业。

十七、对带有烟草、引火物品入坑的工人,要进行严厉处罚停工。

十八、对跟班矿长不入坑的,有权停止当班作业。

十九、对当班掘进工作面不探水的,有权停止当班作业。

二十、对带点检修、带点搬迁,有权停止作业,并进行处罚。

二十一、对违章排放瓦斯,有权停止作业并处罚。

二十二、对未经培训无证上岗人员,有权停止入井。

二十三、主要提升设备保护不全,禁止人员入井,对斜井、斜巷五'一坡三档'装置或装置不全,失效的,对不执行'行车不行人,行人不行车'规定的,要及时上报和处罚。

二十四、对人行车无煤安标志、防坠器和制动装置失灵的,有权停止作业并上报中心。

二十五、对不执行'一炮三检'和'三人联锁放炮'的,有权制止和处罚。

二十六、对非爆破工领取雷管,炸药雷管混运,工作面炸药雷管未分箱存放,加锁保管的,有权停工和处罚。

二十七、对炮眼无封泥、封泥不足或填充不实进行爆破的,有权停工和处罚。

二十八、对掘进工作面空顶作业,回采工作面端头支护不到位,有权停工处罚并上报中心。

二十九、对井下施工质量不达标准,有权停止作业并上报中心。

第7篇 信息科技物理环境安全管理办法

第一章 总则

第一条 目的:为了适应__农村商业银行(以下简称我行)物理与环境安全管理的需要,保障我行生产和办公系统的正常运行,特制定本管理办法。

第二条 依据:本管理办法依据《__农村商业银行信息安全管理策略》制定。

第三条 范围:本管理办法适用于我行及所辖分支行。

第二章 基本要求

第四条 我行员工应根据我行运营需要对资产进行保护。我行的资产保护要求通过以下目标来实现:

(一)确保所有资产的物理和环境保护能得到我行的有效控制。

(二)减少擅自访问或损坏影响我行控制的资产的风险。

(三)防止我行控制的资产被人擅自删除或移动。

第五条 安全控制措施包括以下各项:

(一)我行的场地(机房、办公室)的信息处理设施周围设置实际安全隔离措施,如门禁系统等。

(二)我行的大楼入口安全防范措施。

(三)防护设备避免发生火、水、极端温度/湿度、灰尘和电产生的危害。

(四)设备维护。

(五)清理资产。

第三章 安全区域

第六条 我行的安全区域包括中心机房、档案室、终端设备存放室、网络设备存放室、领导办公室、公共办公区、来访接待区。

第七条 物理安全边界 所有进入我行安全区域的人员都需经过授权,我行员工之外的人员进入我行安全区域必须登记换取不同的授权卡或访客证才能进入(持有效证件,得到被访者允许)。

第八条 安全区域出入控制措施:

(一)物理控制措施

1、机房的门禁系统必须启用,任何人都必须刷卡后才可进入机房;

2、出入机房必须登记《机房出入登记表》,记录姓名、出入时间、事由等;

3、一段时间内不会频繁进入的机房应上锁,需要时由运维人员开启进入工作,并确保办公完成后锁好;

4、机房应安装闭路电视监控。在所有安全区域的工作均应接受监督或监控。

(二)合同方及第三方

1、要在主要出入口处填写《来访人员登记表》;

2、在显眼处佩戴我行发出的临时出入卡或访客证。

(三)我行工作人员的控制措施

1、我行工作人员都必须在显眼处佩带胸卡;

2、我行工作人员调离我行时,其实际进入权也同时相应取消;

(四)审查访问

科技信息部应定期(每三个月)审查访问我行中心机房的人员名单并将进出权过期或作废的人员从名单上划掉。

(五)外部和环境威胁的安全防护

1、机房建设应符合gb 9361中a类安全机房的要求;

2、危险或易燃材料应在离安全区域安全距离以外的地方存放大批供应品(例如文具等)不应存放于安全区域内;

3、恢复设备和备份介质的存放地点应与主场地有一段安全的距离,以避免影响主场地的灾难产生的破坏;

4、应提供适当的灭火设备,并应放在合适的地点。

第九条 交接区安全

(一)我行应设立交接区,同时:

1、向我行发送货物必须预先通知货物资产所属部门的资产管理员和信息安全管理员;

2、送货公司名称和交货时间应当在接收货物之前由货物资产所属部门的资产管理员和信息安全管理员确认;

3、送货公司在进入安全区域之前要经过物理环境主管部门有关人员的鉴别确认;

4、货物资产所属部门的资产管理员和信息安全管理员应检验货物,以保证没有潜在危害。

第四章 设备安全

第十条 设备安置与保护

(一)我行中应考虑以下控制措施:

1、设备应进行适当安置,以尽量减少不必要的对工作区域的访问;

2、应把处理敏感数据的信息处理设施放在适当的限制观测的位置,以减少在其使用期间信息被窥视的风险,还应保护储存设施以防止未授权访问;

3、要求专门保护的部件要予以隔离,以降低所要求的总体保护等级;

4、应采取控制措施以减小潜在的物理威胁的风险,例如偷窃、火灾、爆炸、烟雾、水(或供水故障)、尘埃、振动、化学影响、电源干扰、通信干扰、电磁辐射和故意破坏;

5、应建立在信息处理设施附近进食、喝饮料和抽烟的指南;

6、对于可能对信息处理设施运行状态产生负面影响的环境条件(例如温度和湿度)要予以监视;

7、所有建筑物都应采用避雷保护,所有进入的电源和通信线路都应装配雷电保护过滤器;

8、对于工业环境中的设备,要考虑使用专门的保护方法,例如键盘保护膜;

9、应保护处理敏感信息的设备,以减少由于辐射而导致信息泄露的风险;极其重要设备应部署在不同位置。

第十一条 支持性设施

(一)应有足够的支持性设施(例如电、供水、排污、加热/通风和空调)来支持系统。支持性设施应定期检查并适当的测试以确保他们的功能,减少由于他们的故障或失效带来的风险。应按照设备制造商的说明提供合适的供电。

(二)对支持关键业务操作的设备,推荐使用支持有序关机或连续运行的不间断电源 (ups)。电源应急计划要包括ups 故障时要采取的措施。如果电源故障延长,而处理要继续进行,则要考虑备份发电机。应提供足够的燃料供给,以确保在延长的时间内发电机可以进行工作。ups 设备和发电机要定期地检查,以确保它们拥有足够能力,并按照制造商的建议予以测试。另外,如果办公场所很大,则应考虑使用多来源电源或一个单独变电站。 (三)另外,应急电源开关应位于设备房间应急出口附近,以便紧急情况时快速切断电源。万一主电源出现故障时要提供应急照明。

(四)要有稳定足够的供水以支持空调、加湿设备和灭火系统(当使用时),供水系统的故障可能破坏设备或阻止有效的灭火。如果需要还应有告警系统来指示水压的降低。

(五)连接到公共提供商的通信设备应至少有两条不同线路以防止在一条连接路径发生故障时语音服务失效。要有足够的语音服务以满足地方法规对于应急通信的要求。

(六)实现连续供电的选项包括多路供电,以避免供电的单一故障点。

第十二条 电缆安全

(一)敷设到我行内各个区域的电缆线的保护方式如下:

1、进入信息处理设施的电源和通信线路宜在地下,若可能,应提供足够的可替换的保护;

2、网络布缆要免受未授权窃听或损坏,例如,利用电缆管道或使路由避开公众区域;

3、为了防止干扰,电源电缆要与通信电缆分开;

4、使用清晰的可识别的电缆和设备记号,以使处理失误最小化,例如,错误网络电缆的意外配线;

5、使用文件化配线列表减少失误的可能性;

6、对于敏感的或关键的系统,更进一步的控制考虑应包括: (1)在检查点和终接点处安装铠装电缆管道和上锁的房间或盒子; (2)使用可替换的路由选择和/或传输介质,以提供适当的安全措施; (3)使用纤维光缆; (4)使用电磁防辐射装置保护电缆; (5)对于电缆连接的未授权装置要主动实施技术清除、物理检查; (6)控制对配线盘和电缆室的访问;

第十三条 设备维护

(一)应按照供应商推荐的服务时间间隔和规范对设备进行维护。

(二)由供货商维护的设备。各种维护活动要按照合同协议或设备购买时的维护计划进行。 (三)只有已授权的维护人员才可对设备进行修理和服务

(四)原则上应保存所有维护记录

(五)要保证所有可疑的或实际的故障以及所有预防和纠正维护的记录;

(六)设备资产的管理部门和行政服务公司应当向外包维护单位索取维护计划和记录。

(七)设备资产的管理部门和行政服务公司定期审核维护记录和计划。

(八)当对设备安排维护时,应实施适当的控制,要考虑维护是由内部人员执行还是由外部人员执行;当需要时,敏感信息需要从设备中删除或者维护人员应该是足够可靠的;

(九)应遵守由保险策略所施加的所有要求。

第十四条 场外设备的安全

(一)离开办公场所的设备的保护应考虑下列措施:

1、离开建筑物的设备和介质在公共场所不应无人看管。在旅行时便携式计算机要作为手提行李携带,若可能宜伪装起来;

2、制造商的设备保护说明要始终加以遵守,例如,防止暴露于强电磁场内;

3、家庭工作的控制措施应根据风险评估确定,当适合时,要施加合适的控制措施,例如,可上锁的存档柜、清理桌面策略、对计算机的访问控制以及与办公室的安全通信;

4、足够的安全保障掩蔽物宜到位,以保护离开办公场所的设备。安全风险在不同场所可能有显著不同,例如,损坏、盗窃和截取,要考虑确定最合适的控制措施。其它信息用于家庭工作或从正常工作地点运走的信息存储和处理设备包括所有形式的个人计算机、管理设备、移动电话、智能卡、纸张及其他形式的设备。

第十五条 设备的安全处置与重新使用

(一)设备报废处置时,存有敏感信息的存储设备要从物理上加以销毁,或用安全方式对信息加以覆盖,而不能采用常用的标准删除功能来删除。

(二)所有带有诸如硬盘等储存媒介的设备在报废前都要对其检查,以确保其内存储的敏感信息和授权专用软件已被清除或覆盖。存有敏感数据的已损坏的存储设备要对其进行风险评估,以决定是否对其销毁、修理或遗弃。

(三)为保证信息安全,必须在处理介质前擦除有关的敏感信息: 1、用碎纸机销毁所有的敏感纸质记录。废纸可在碎纸后立即处置掉。 2、我行内部不应积累过量纸质记录。所有的纸质记录都必须在处置前销毁。 3、磁带和磁盘必须在处置前实际销毁和核对。 4、数据存储光盘应在处置前实际销毁。

(四)凡敏感性介质的处置都必须填写《信息介质处置申请表》,经部门负责人同意后,方可进行处置。并记录在《信息介质处置记录表》,留待审计时备查。

第十六条 设备的移动

(一)应考虑如下措施: 1、在未经事先授权的情况下,不应让设备、信息或软件离开办公场所; 2、明确识别有权允许资产移动,离开办公场所的雇员、承包方人员和第三方人员; 3、应设置设备移动的时间限制,并在返还时执行符合性检查; 4、若需要并合适,要对设备作出移出记录,当返回时,要作出送回记录。

(二)应执行检测未授权资产移动的抽查,以检测未授权的记录装置、武器等等,防止他们进入办公场所。这样的抽查应按照相关规章制度执行。应让每个人都知道将进行抽查,并且只能在法律法规要求的适当授权下执行检查。

第五章 附则

第十七条 本管理办法由电子银行部负责解释和修订。

第十八条 本管理办法自发布之日起施行。