【正文】 定期更換，最長有效期不超過90天。公共帳號不得向外人泄露。第七條 如果用戶需要更新密碼，應謹慎修改密碼，修改后必須牢記密碼。第二條 機房管理人員應確保物理網(wǎng)絡安全，防范因為物理介質、信號輻射等造成的安全風險。第六條 確定系統(tǒng)補丁的更新、安裝、發(fā)布，及時堵住系統(tǒng)漏洞。第九條 加強對單位的信息發(fā)布和BBS公告系統(tǒng)的信息發(fā)布的審核管理工作，杜絕違反《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》的內容出現(xiàn)。第三條 要求(一) 對機房設備的維護需由專人負責，并做好維護記錄。(五) 每日通過網(wǎng)絡版殺毒軟件檢查客戶端殺毒軟件的運行和更新狀態(tài)，對有問題的計算機及時進行修復。(八) 對于新增的網(wǎng)絡設備、服務器和計算機詳細記錄到資產記錄表中。7. 關于備份與恢復管理第一條 針對重要系統(tǒng)或重要數(shù)據(jù)應該及時進行備份，防止數(shù)據(jù)的丟失，應準備好備用服務器防止硬件故障的發(fā)生?？蛻魴C重要文件每周做一次完全備份。第八條 計算機的備份系統(tǒng)和備份數(shù)據(jù)必須與原系統(tǒng)/數(shù)據(jù)擁有同樣的密級，并嚴格遵守涉密信息的管理制度。第二條 適用范圍本預案適用于本醫(yī)院發(fā)生的網(wǎng)絡與信息安全突發(fā)公共事件和可能導致網(wǎng)絡與信息安全突發(fā)公共事件的應對工作。結合信息網(wǎng)絡快速發(fā)展和我院經濟社會發(fā)展狀況，配合相關法律法規(guī)的制定、修改和完善，適時修訂本預案。（3） 以人為本：把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務，及時采取措施，最大限度地避免公民財產遭受損失。(二) 組織指揮機構與職責發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件后，應成立醫(yī)院網(wǎng)絡與信息安全應急協(xié)調小組(以下簡稱醫(yī)院網(wǎng)絡協(xié)調小組)，為本校網(wǎng)絡與信息安全應急處置的組織協(xié)調機構，負責領導、協(xié)調全局網(wǎng)絡與信息安全突發(fā)公共事件的應急處置工作。（3） 主管部門在接到本系統(tǒng)網(wǎng)絡與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，應加強與有關方面的聯(lián)系，掌握最新發(fā)展態(tài)勢。(四) 應急處置（1） 本預案啟動后，根據(jù)協(xié)調小組會議的部署，擔任總指揮的領導和參與指揮的領導迅速趕赴相應的指揮平臺，進入指揮崗位，啟動指揮系統(tǒng)?，F(xiàn)場指揮部在協(xié)調小組的領導下全權負責現(xiàn)場的應急援救工作。（2） 參加現(xiàn)場處置工作的各有關部門和單位要在現(xiàn)場指揮部統(tǒng)一指揮下，協(xié)助開展處置行動。協(xié)調小組辦公室要明確信息采集、編輯、分析、審核、簽發(fā)的責任人，做好信息分析、報告和發(fā)布工作。(七) 應急結束網(wǎng)絡與信息安全突發(fā)公共事件經應急處置后，得到有效控制，經各監(jiān)測統(tǒng)計數(shù)據(jù)上報協(xié)調小組辦公室，由協(xié)調小組辦公室向協(xié)調小組提出應急結束的建議，經批準后實施。第五條 相關資源根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》、《江蘇省突發(fā)公共事件總體應急預案》，制定本預案。有關主管部門要提供必要的人員和技術、物資和裝備以及資金等的支持，并將善后處置的有關情況報協(xié)調小組辦公室。當網(wǎng)絡與信息安全突發(fā)公共事件發(fā)生時，協(xié)調小組辦公室要及時做好信息發(fā)布工作，通過新聞單位發(fā)布網(wǎng)絡與信息安全突發(fā)公共事件預警及應急處置的相關信息，通知社會各界做好應急準備及預防措施，增強公眾的信心。事發(fā)部門應對事件進行動態(tài)監(jiān)測，評估，及時將事件的性質、危害程度和損失情況及處置工作等及時報協(xié)調小組辦公室，不得隱瞞、緩報、謊報。(五) 應急支援（1） 本預案啟動后，協(xié)調小組的應急響應先遣小組，趕赴事發(fā)地，督促、指導和協(xié)調處置工作。（2） 需要成立現(xiàn)場指揮部的，事發(fā)部門立即在現(xiàn)場開設指揮部，并提供現(xiàn)場指揮運作的相關保障。對有可能演變?yōu)棰蚣壔颌窦壍木W(wǎng)絡與信息安全突發(fā)公共事件，要為協(xié)調小組處置工作提出建議方案，并作好啟動本預案的各項準備工作。(三) 先期處置（1） 當發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件時，事發(fā)部門應做好先期應急處置工作，立即采取措施控制事態(tài)，同時向相關主管部門通報。根據(jù)部門職能，各司其職，加強部門間、校區(qū)間的協(xié)調與配合，形成合力，共同履行應急處置工作的管理職責。第四條 要求(一) 工作原則（1） 預防為主：立足安全防護，加強預警，重點保護基礎信息網(wǎng)絡和關系國家安全、經濟命脈、社會穩(wěn)定的重要信息系統(tǒng)，從預防、監(jiān)控、應急處理、應急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構筑網(wǎng)絡與信息安全保障體系。第三條 職責本預案由醫(yī)院計算機中心制訂，報醫(yī)院相關領導批準后實施。第十條 將備份和恢復結果記錄到《數(shù)據(jù)備份和恢復記錄表》中。第六條 對于備份完成的數(shù)據(jù)，應定期進行恢復測試，確保備份的有效性。第三條 數(shù)據(jù)備份頻率根據(jù)應用系統(tǒng)的重要性而定，重要的應用系統(tǒng)應增加備份的頻率，提高對數(shù)據(jù)的保護程度。(十) 當出現(xiàn)一般系統(tǒng)和網(wǎng)絡故障時，應及時進行處理，確?？焖俳鉀Q故障問題。將檢查結果記錄到安全檢查記錄表中。(三) 定期對機房設備進行灰塵清理，確保散熱正常。第十一條 在信息發(fā)布的審核過程中，如發(fā)現(xiàn)有以下行為的： （一）煽動抗拒、破壞憲法和法律、行政法規(guī)實施（二）煽動顛覆國家政權，推翻社會主義制度（三）煽動分裂國家、破壞國家統(tǒng)一（四）煽動民族仇恨、民族歧視、破壞民族團結（五）捏造或者歪曲事實、散布謠言，擾亂社會秩序（六）宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪（七）公然侮辱他人或者捏造事實誹謗他人（八）損害國家機關信譽6. 系統(tǒng)安全管理規(guī)定第一條 目的為了確保網(wǎng)絡信息系統(tǒng)安全穩(wěn)定運行，減少故障率，提高安全防護能力，特制定本制度。 組織工作人員認真學習《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》，提高工作人員對網(wǎng)絡安全的警惕性和自覺性。第四條 使用漏洞掃描掃描系統(tǒng)漏洞，關閉不必要的服務端口。5. 網(wǎng)絡安全管理規(guī)定網(wǎng)絡安全管理是信息系統(tǒng)安全建設、維護的重要組成部分，是保證XXXXXX醫(yī)院信息系統(tǒng)工作順利開展的保障基礎，為了加強網(wǎng)絡安全管理，特制定本制度。第五條 對于要求重新設定密碼和口令的用戶，用戶必須與系統(tǒng)管理員商定密碼及口令，由系統(tǒng)管理員備案后操作。第三條 用戶級密碼、重要業(yè)務的密碼不得互相泄露密碼。第三條 涉密存儲老化，需要更換新存儲，須將舊存儲中的涉密信息通過涉密移動存儲介質全部轉移到新涉密存儲中，并格式化舊存儲硬盤，清空涉密移動存儲介質的所有涉密內容，方可更換。第四章 質量記錄(一) 及時填寫《設備登記表》(二) 及時填寫《設備維護申請表》3. 關于存儲設備報廢銷毀管理規(guī)定第一條 涉密存儲維修、更換、報廢前的涉密信息需進行數(shù)據(jù)備份或清空，由計算機中心技術人員負責。(八) 報廢設備的處理（1） 設備因更新或故障等原因導致設備報廢時，由申請人填寫“報廢申請單”，申請報廢的設備，應與“報廢申請單”一起送交設備管理員檢驗，檢驗后填寫檢驗結果，經其部門負責人審核，提交單位主管批準。（2） 為提高計算機網(wǎng)絡安全性，單位使用的每臺計算機一般不配置軟驅、光驅。(四) 設備的定期維護：設備管理部門首先編寫定期維護計劃，并報請主管領導批準之后，對單位的每臺設備進行半年一次的定期維護，對單位設備進行檢查，發(fā)現(xiàn)問題及時處理。第二條 適用范圍適用于單位所有的用于辦公的設備。(三) 機房及其附近嚴禁飲水、吃東西或焚燒任何物品；嚴禁攜帶或存放易燃、易爆、腐蝕性和強磁性危險物品，不準在機房內高聲喧嘩。(五) 中心機房內嚴禁吸煙、吃食物，保障網(wǎng)絡設備在良好的環(huán)境中運行。第三條 機房值班(一) 未經允許，嚴禁閑雜及無關人員進入機房。(五) 機房內使用電絡鐵要嚴格控制,必須使用時,應按規(guī)定操作。第二條 機房防火安全管理(一) 計算機房應列為單位重點防火部位,按照規(guī)定配備足夠數(shù)量的消防器材,機房工作人員要熟悉消防用品的存放位置及使用方法,并定期檢查更換。(六) 計算機機房內應配備相應功率的UPS，以保證系統(tǒng)的不間斷供電。外部人員訪問重要區(qū)域是要經過相關部門或負責人的批準。(四) 質量技術部依據(jù)測試報告、試運行報告（選項），形成最終驗收報告，經相關負責人簽字后，完成最終驗收第三條 系統(tǒng)或設備最終驗收合格后，應及時登記建賬，完清資料歸檔。若測試合格，可進入下一步驗收程序。若初驗出現(xiàn)外包裝損壞或規(guī)格、型號、數(shù)量與合同不符等問題，則屬初驗不合格，并寫出書面報告及處理意見。(四) 工程完成以后應委托公正的第三方測試單位對系統(tǒng)進行安全性測試，并出具安全性測試報告；(五) 在測試驗收前應根據(jù)設計方案或合同要求等制訂測試驗收方案，在測試驗收過程中應詳細記錄測試驗收結果，并形成測試驗收報告；(六) 應指定或授權專門的部門負責系統(tǒng)測試驗收的管理，并按照管理規(guī)定的要求完成系統(tǒng)測試驗收工作；(七) 應組織相關部門和相關人員對系統(tǒng)測試驗收報告進行審定，并簽字確認。我們應貫徹“質量第一，預防為主”的方針，切實加強施工質量的預控、檢查和驗收制度，便于發(fā)現(xiàn)問題，及時糾正。(六) 計算機中心部與軟件開發(fā)商簽訂軟件開發(fā)合同（系統(tǒng)設計報告作為合同的一部分），進行委托開發(fā)。(二) 根據(jù)系統(tǒng)分析報告，軟件開發(fā)商在軟件需求部門的配合下完成系統(tǒng)設計報告。(三) 計算機中心部組織對系統(tǒng)設計報告進行討論，確定軟件的具體功能。(二) 計算機中心部對軟件進行環(huán)境、功能測試，制作備份。(二) 計算機中心部對軟件需求進行分析，確定軟件開發(fā)的必要性、可行性。(三) 軟件的建立過程由計算機中心部負責，并負責軟件的系統(tǒng)性維護工作。第二條 適用范圍適用于XXXXXX醫(yī)院應用系統(tǒng)項目部范圍內各個部門在實現(xiàn)業(yè)務管理、教學管理中的所有計算