【文章內(nèi)容簡介】 。 批準人： 日期： 編 號： 生效日期 ： 修 訂 日期： 19 類別： 信息科 題目： 外部人員進出機房訪問信息系統(tǒng)的工作制度 外部人員進出機房訪問信息系統(tǒng)的工作制度 一、 為維護信息系統(tǒng)安全，確保各應用系統(tǒng)安全穩(wěn)定運行和重要區(qū)域信息安全，制定本管理制度。 二、 非本單位機房工作人員訪問本院信息系統(tǒng)，進出機房，須按本制度執(zhí)行。 三、 外部人員因工作需要進出機房，訪問本院信息系統(tǒng)，相關(guān)區(qū)域負責人員應根據(jù)操作內(nèi)容，確定進入人員，選擇進出時間，填寫《機房等重要區(qū)域出入審批登記表》，整個工作過程需由信息中心相關(guān)工作人員陪同進行。 四、 非本部門人員 ,嚴禁單獨訪問信息系統(tǒng)，進入機 房，確需進入的 ,相關(guān)工作人員必須全程跟蹤，嚴禁從事非業(yè)務范圍內(nèi)的其它任何操作。 五、 外部參觀人員出入機房、業(yè)務辦理區(qū)等重要區(qū)域，由單位領(lǐng)導或科室負責人陪同進行參觀，相關(guān)區(qū)域工作人員需做好登記備案工作。 六、 進入機房的人員要保持機房的清潔、衛(wèi)生。嚴禁在機房內(nèi)吵鬧、吸煙、吃零食，嚴禁攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質(zhì)等進入，避免對機房設(shè)備構(gòu)成威脅。 七、 相關(guān)業(yè)務人員進入機房，原則上須兩人同時進出，并按規(guī)定進行相關(guān)業(yè)務操作，嚴禁隨意對設(shè)備進行操作，嚴禁接觸與業(yè)務無關(guān)的設(shè)備，如違規(guī)造成網(wǎng)絡和業(yè) 務系統(tǒng)事故的，將追究操作人員的責任。 八、 進入機房人員在機房內(nèi)完成相關(guān)工作時，需保證機房正常的環(huán)境秩序，認真填寫機房內(nèi)工作內(nèi)容后方可退出。 九、 機房、業(yè)務辦理區(qū)等重要區(qū)域配備監(jiān)控設(shè)施，未按規(guī)定進入者，如造成損失和泄密等不安全后果的，相關(guān)重要區(qū)域負責人和相關(guān)重要區(qū)域工作人員，給予嚴肅處理。損失后果情節(jié)嚴重的，由本單位依照有關(guān)規(guī)定進行處理；如觸犯國家有關(guān)法律、法規(guī)者，移交公安、司法機關(guān)處理。違反本規(guī)定，給國家、集體或者他人財產(chǎn)或人身安全造成損失的，應當依法承擔民事或刑事責任。 編 號： 生效日期 ： 修 訂 日期： 20 附 表 ： 機房等重要區(qū)域出 入審批登記表 日期 部門 進出人員 進出機房事由 起止時間 批準人： 日期： 21 類別： 信息科 題目： 數(shù)據(jù)備份與恢復管理制度 數(shù)據(jù)備份與恢復管理制度 一、 嚴格按照 不同系統(tǒng)的 數(shù)據(jù)備份要求，每天進行 數(shù)據(jù)備份一次。 二、 每天檢查備份任務完成情況，并記錄。 三、 每兩周對數(shù)據(jù)要進行完整性檢查，定期作恢復試驗，以確保備份數(shù)據(jù)的安全可靠。 四、 根據(jù)數(shù)據(jù)增長量，定期對數(shù)據(jù)進行整理。 五、 嚴格遵守保密制度和信息系統(tǒng)管理規(guī)范，保密數(shù)據(jù)管理員 口令。 六、 每次對服務器進行操作時，認真做好登記。 七、 數(shù)據(jù)備份介質(zhì)要異地存放，安全保管。 八、 數(shù)據(jù)恢復前，必須對原環(huán)境的數(shù)據(jù)進行備份，防止有用數(shù)據(jù)的丟失。 九、 數(shù)據(jù)恢復過程中要嚴格按照數(shù)據(jù)恢復手冊執(zhí)行，數(shù)據(jù)恢復后，必須進行驗證、確認，確保數(shù)據(jù)恢復的完整性和可用性。 批準人： 日期： 編 號： 生效日期 ： 修 訂 日期： 22 類別： 信息科 題目： 硬件工程實施管理制度 硬件工程實施管理制度 一、 總則 本工程項目是指長周期、大額、技術(shù)較復雜，施工人員多，特別是涉及綜合布線、高端網(wǎng)絡及小型機的綜合項目。工程項目一般需要與實施公司深入交流，并包含設(shè)備訂貨、現(xiàn)場勘察、安裝調(diào)試、試運行、工程驗收、售后維護等環(huán)節(jié)。 （一） 實施管理目的：對項目的工程實施進行管理和控制，保證工程實施按期按質(zhì)達到要求。 （二） 實施管理的時機：項目 實施過程的控制和管理。 （三） 實施管理的資源 招標辦負責工程項目招標，信息科負責設(shè)備安裝 、驗收過程 。 院方項目負責人和院方工程師負責項目總體實施， 并與醫(yī)院 相關(guān) 科室和 人員進行溝通協(xié)調(diào)，直至項目的最終驗收。 院方負責工程師監(jiān)督工程實施情況。 雙方 工程施工人員按要求實施工程，撰寫施工相關(guān)文檔。 二、 前期準備 （一） 確定 項目中標后，根據(jù)計劃安排，施工方公司應提供合同、技術(shù)方案、施工計劃、施工圖 紙 等文檔 。 （二） 在合同簽定后，由施工方進行現(xiàn)場考察，根據(jù)調(diào)查結(jié)果，施工方項目經(jīng)理和院方溝通，簽字確 認施工要完成的功能和測試標準。 （三） 如果合同設(shè)備安裝對醫(yī)院施工環(huán)境有明確要求，在合同方案及設(shè)備確認期間由施工方項目經(jīng)理提交《施工條件要求》，院方負責工程師積極配合。 三、 設(shè)備驗貨 （一） 由院方項目負責工程師和施工方工程師一起開箱，按照合同清單清點，檢驗所有設(shè)備型號和數(shù)量。 （二） 記錄各設(shè)備的產(chǎn)品序列號，便于后期維護，雙方在《設(shè)備簽收單》上簽字。 （三） 院方工程師需要及時了解驗貨結(jié)果，如有不合格品，立即和施工方公司溝通，確認設(shè)備更換周期，同時分析對項目的影響，針對可能發(fā)生的施工計劃調(diào)整與施工方公司溝通，編 號： 生效日期 ： 修 訂 日期： 23 之后 將結(jié)果及時上報。 四、 項目實施 工程師在設(shè)備安裝實施過程中，填寫施工日志，記錄現(xiàn)場配置參數(shù)，記錄設(shè)備調(diào)試過程中的問題、解決方案和運行情況等服務內(nèi)容，院方工程師負責監(jiān)督執(zhí)行，并給予施工建議。 五、 設(shè)計 /實施目標變更 設(shè)計 /實施方案經(jīng)雙方確定后，由于設(shè)備、版本升級等原因引起的系統(tǒng)設(shè)計更改，應由施工公司書面向院方提出更改申請，經(jīng)院方確認后實施。 六、 項目測試 根據(jù)前期準備階段形成的測試標準進行系統(tǒng)測試，測試由院方負責人、院方工程師和施工方負責人、施工方工程師共同進行，項目施工方遞交《測試報告》。項目測試、驗 收及交付：根據(jù)《系統(tǒng)測試及驗收程序》執(zhí)行。 七、 項目驗收 完成項目測試后，按照合同執(zhí)行項目驗收，由項目施工方遞交《驗收報告》，并形成《竣工資料一覽表》。 八、 項目測試完工后，由施工方公司對從事該項目維護工作的院方工程師進行相關(guān)的技術(shù)培訓。 批準人： 日期： 24 類別： 信息科 題目： 存儲介質(zhì)安全管理制度 存儲介質(zhì)安全管理制度 一、 存放備份數(shù)據(jù)的介質(zhì)必須具有明確 的標識。備份數(shù)據(jù)必須異地存放，并明確落實異地備份數(shù)據(jù)的管理職責 。 二、 注意計算機重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運輸安全和保密管理，保證存儲介質(zhì)的物理安全。 三、 任何非應用性業(yè)務數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴格按照程序進行逐級審批，以保證備份數(shù)據(jù)安全完整。 四、 需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案，防止存儲介質(zhì)過期失效，通過有效的方法保證數(shù)據(jù)的完整性和可用性 ， 轉(zhuǎn)存數(shù)據(jù)須有文檔記錄。 五、 非本單位技術(shù)人員對本院的 數(shù)據(jù)進行 維護時，必須由本院相關(guān)技術(shù)人 員現(xiàn)場全程監(jiān)督。 六、 計算機設(shè)備送外維修，需將設(shè)備存儲介質(zhì)內(nèi)應用軟件和數(shù)據(jù)等信息備份后刪除 ， 對修復的設(shè)備，設(shè)備維修人員應對設(shè)備進行驗收、病毒檢測。 七、 管理部門應對報廢設(shè)備中存有的程序、數(shù)據(jù)資料進行清除，并妥善處理廢棄無用的資料和介質(zhì)，防止泄密。 八、 指定專人負責計算機病毒的防范工作，經(jīng)常進行計算機病毒檢查，發(fā)現(xiàn)病毒及時清除。 九、 內(nèi)網(wǎng)用計算機未經(jīng) 批準 不準安裝其它軟件、不準使用光盤， U 盤等其它信息載體。 批準人： 日期： 編 號： 生效日期 ： 修 訂 日期： 25 類別： 信息科 題目： 網(wǎng)絡安全巡檢管理制度 網(wǎng)絡安全巡檢管理制度 一、 安全主管為網(wǎng)絡安全巡檢工作第一責任人，網(wǎng)絡安全巡查員是網(wǎng)絡巡檢工作直接責任人，對網(wǎng)絡巡檢工作不力、失察等導致故障問題的，嚴肅追究相關(guān)人員責任。 二、 安全主管和網(wǎng)絡安全巡查員應 自覺加強業(yè)務學習，不斷提高業(yè)務能力，能夠勝任安全巡查任務。 三、 建立網(wǎng)絡安全巡查日志，記錄每次巡查結(jié)果。 四、 每 兩 月對自己所分管區(qū)域的網(wǎng)絡進行巡查，并將巡查結(jié)果向安全主管匯報。 五、 對巡查過程中發(fā)現(xiàn)的網(wǎng)絡安全隱患 ，應進行及時、有效地處理。 六、 對發(fā)現(xiàn)的突發(fā)情況，及時通知安全主管，并采取有效措施進行妥善處置或通知相關(guān)人員到現(xiàn)場處置。 七、 結(jié)合巡檢情況，將網(wǎng)絡安全管理制度遵守情況，相關(guān)部門反映情況等有關(guān)信息及時及時準確的記入檔案，建立和完善對網(wǎng)絡安全巡檢的動態(tài)管理檔案。 批準人： 日期： 編 號： 生效日期 ： 修 訂 日期： 26 類別： 信息科 題目： 信息系統(tǒng)變更及發(fā)布管理制度 信息系統(tǒng)變更及發(fā)布管理制度 為規(guī)范軟件變更與維 護管理，提高軟件管理水平，優(yōu)化軟件變更與維護管理流程，特制定本制度。 一、 變更流程 （一） 系統(tǒng)變更工作可分為下面三類類型： 功能完善維護，業(yè)務部門由于業(yè)務發(fā)展或業(yè)務處理的需要，所產(chǎn)生的對系統(tǒng)的現(xiàn)有功能進行修改、完善的需求。 系統(tǒng)缺陷修改，系統(tǒng)設(shè)計和實現(xiàn)上的缺陷會引發(fā)業(yè)務操作中的異常。對系統(tǒng)缺陷進行修復的需求。 統(tǒng)計報表生成，業(yè)務部門統(tǒng)計報表數(shù)據(jù)生成的需求。所要求的統(tǒng)計報表數(shù)據(jù)不能夠通過應用系統(tǒng)現(xiàn)有功能提供。這些報表有的只是一次性使用，有的需要經(jīng)常使用。 （二） 系統(tǒng)變更工作以任務形式由相關(guān)科室和 信 息科 協(xié)作完成。系統(tǒng)變更過程類似軟件開發(fā)，大致可分為四個階段：任務提交和接受、任務實現(xiàn)、任務驗收和程序下發(fā)上線。 （三） 因緊急問題處理引發(fā)的系統(tǒng)變更處理，具體流程參見《緊急變更流程》。 （四） 相關(guān)科室提出系統(tǒng)變更需求，并將變更需求整理成《系統(tǒng)變更申請表》，由科室負責人審批后提交給 信息科 。 （五） 信息科 負責接受需求，進行分析需求后，向開發(fā)人員提出系統(tǒng)變更建議。 （六） 實現(xiàn)過程應按照軟件開發(fā)過程規(guī)定進行。系統(tǒng)變更過程應遵循軟件開發(fā)過程相同的正式、統(tǒng)一的編碼標準，并經(jīng)過測試和正式驗收才能分發(fā)。 （七） 信息科 組織相關(guān) 科室對系統(tǒng)程序變更嚴格按照功能要求在備用服務器上進行全面調(diào)試，并撰寫《程序變更驗收報告》，提交科室負責人和 信息科 負責人簽字確認通過后才能分發(fā)，并對前一版本撤銷。 （八） 信息科 負責對系統(tǒng)變更過程的文檔進行歸檔進行版本管理，變更過程中涉及的所有文檔應至少保存兩年。 二、 緊急變更流程 （一） 緊急事件的報告 科室發(fā)現(xiàn)系統(tǒng)異常，導致業(yè)務處理無法正常進行，必須迅速處理解決時，問題發(fā)現(xiàn)人將編 號： 生效日期 ： 修 訂 日期： 27 問題報告給信息科 。 信息科 根據(jù)問題信息，進行問題的初步診斷，如有可能，對問題原因進行分析定位，并給出解決問題的建議。 （二） 緊急事件變 更啟動 信息科 接到緊急問題上報后，及時與進行討論和交流，了 解情況，并最終判定是否屬于緊急事件。確定屬于緊急事件后，由信息科 啟動緊急事件變更流程，并根據(jù)其重要性和緊迫性分配優(yōu)先權(quán)，組織人員采取相應的處理流程。 （三） 緊急事件變更處理 信息科 組織人員進行緊急事件變更處理。緊急事件變更流程的變更處理同一般問題變更流程，包括分析、設(shè)計、實施、測試、驗收，但需使用專設(shè)系統(tǒng)用戶賬號進行緊急事件變更，并進行明確的緊急事件變更文檔記錄。 （四） 緊急事件變更程序分發(fā) 信息科 組織完成變更處理后，進行程序分發(fā)。緊急事件變更流程的 程序分發(fā)同一般系統(tǒng)變更流程。 （五） 補辦文檔和領(lǐng)導審批記錄 緊急問題得到妥善解決后，需要分別補辦各類文檔和審批記錄。 批準人： 日期： 28 類別： 信息科 題目： 信