【正文】 。 本辦法由醫(yī)院信息化工作領(lǐng)導(dǎo)小組負(fù)責(zé)解釋。 網(wǎng)絡(luò)管理員主要職責(zé)有： 負(fù)責(zé)網(wǎng)絡(luò)的運(yùn)行管理，實(shí)施網(wǎng)絡(luò)安全策略和安全運(yùn)行細(xì)則； 安全配置網(wǎng)絡(luò)參數(shù)，嚴(yán)格控制網(wǎng)絡(luò)用戶(hù)訪問(wèn)權(quán)限，維護(hù)網(wǎng)絡(luò)安全正常運(yùn)行； 監(jiān)控網(wǎng)絡(luò)關(guān)鍵設(shè)備、 網(wǎng)絡(luò)端口、網(wǎng)絡(luò)物理線路，防范黑客入侵，及時(shí)向信息安全人員報(bào)告安全事件； 對(duì)操作網(wǎng)絡(luò)管理功能的其他人員進(jìn)行安全監(jiān)督。要害崗位人員必須嚴(yán)格遵守保密法規(guī)和有關(guān)信息安全管理規(guī)定。 決定相應(yīng)應(yīng)急預(yù)案的啟動(dòng)，負(fù)責(zé)現(xiàn)場(chǎng)指揮，并組織相關(guān)人員排除故障，恢復(fù)系統(tǒng)； 定期組織 對(duì)信息安全應(yīng)急策略和應(yīng)急預(yù)案進(jìn)行測(cè)試和演練。 微機(jī)中心具體負(fù)責(zé)醫(yī)院信息安全工作和應(yīng)急處理工作，主要工作包括： 執(zhí)行醫(yī)院信息化工作領(lǐng)導(dǎo)小組的決議，協(xié)調(diào)和規(guī)范醫(yī)院信息安全工作； 根據(jù)信息化工作領(lǐng)導(dǎo)小組的工作部署，對(duì)信息安全工作進(jìn)行具體安排、落實(shí)； 組織對(duì)重大的信息安全工作制度和技術(shù)操作策略進(jìn)行審查，擬訂信息安全總體策略規(guī) 劃，并監(jiān)督執(zhí)行； 負(fù)責(zé)協(xié)調(diào)、督促各職能部門(mén)和相關(guān)科室的信息安全工作，參與信息系統(tǒng)工程建設(shè)中的安全規(guī)劃，監(jiān)督安全措施的執(zhí)行； 組織信息安全工作檢查，分析信息安全總體狀況，提出分析報(bào)告和安全風(fēng)險(xiǎn)的防范對(duì)策； 負(fù)責(zé)接受各部門(mén)的緊急信息安全事件報(bào)告，組織進(jìn)行事件調(diào)查，分析原因、涉及范圍，并評(píng)估安全事件的嚴(yán)重程度，提出信息安全事件防范措施； 及時(shí)向信息安全工作領(lǐng)導(dǎo)小組和上級(jí)有關(guān)部門(mén)報(bào)告信息安全事件。 信息 化工作領(lǐng)導(dǎo)小組負(fù)責(zé)研究重大事件，落實(shí)方針政策和制定總體策略等。 醫(yī)院信息安全管理組織機(jī)構(gòu)及崗位職責(zé) 為規(guī)范我院信息安全管理工作，建立信息安全工作管理體系，需建立健全相應(yīng)的組織管理體系，以推動(dòng)醫(yī)院信息安全工作的開(kāi)展。 對(duì)職責(zé)范圍內(nèi)的質(zhì)量、安全、環(huán)保、內(nèi)控、保密工作負(fù)直接責(zé)任。 負(fù)責(zé)通訊系統(tǒng)輿情監(jiān)控、安全及保密管理。 負(fù)責(zé)通訊系統(tǒng) 對(duì)外協(xié)調(diào)及費(fèi)用管理。 通訊管理崗位職責(zé) 負(fù)責(zé)通訊、有線電視系統(tǒng)建設(shè)規(guī)劃并組織實(shí)施。 對(duì)職責(zé)范圍內(nèi)的質(zhì)量、安全、環(huán)保、內(nèi)控、保密工作負(fù)直接責(zé)任。 負(fù)責(zé)網(wǎng)絡(luò)輿情監(jiān)控、信息安全及保密管理。 負(fù)責(zé)信息、電信系統(tǒng)日常巡檢及數(shù)據(jù)備份。 系統(tǒng)管理崗位職責(zé) 負(fù)責(zé)編制信息系統(tǒng)、電信系統(tǒng)建設(shè)規(guī)劃并組織實(shí)施。 對(duì)職責(zé)范圍內(nèi)的質(zhì)量、安全、環(huán)保、內(nèi)控、保密工作負(fù)直接責(zé)任。 負(fù)責(zé)信息、電信系統(tǒng)建設(shè)對(duì)外協(xié)調(diào)。 負(fù)責(zé) ERP、 MES 等信息、電信系統(tǒng)建設(shè)及運(yùn)維。 第 2/4頁(yè) 綜合及硬件管理崗位職責(zé) 負(fù)責(zé)編制信息系統(tǒng)、電信系統(tǒng)建設(shè)規(guī)劃并組織實(shí)施。 對(duì)職責(zé)范圍內(nèi)的質(zhì)量、安全、環(huán)保、內(nèi)控、保密工作負(fù)直接責(zé)任。 負(fù)責(zé)信息系統(tǒng)賬戶(hù)申請(qǐng)及口令管理。 負(fù)責(zé)內(nèi)部辦公平臺(tái)、網(wǎng)站、電子公文和涉密 OA 等系統(tǒng)建設(shè)及日常維護(hù)。 網(wǎng)絡(luò)與軟件管理崗位職責(zé) 負(fù)責(zé)信息、電信系統(tǒng)技術(shù)及設(shè)備管理。 對(duì)職責(zé)范圍內(nèi)的質(zhì)量、安全、環(huán)保、內(nèi)控、保密工作負(fù)管理責(zé)任。 協(xié)助主任負(fù)責(zé)網(wǎng)絡(luò)輿情監(jiān)控、信息安全及保密管理。 協(xié)助主任負(fù)責(zé)信息系統(tǒng)、電信系統(tǒng)建設(shè)、推廣應(yīng)用和 維護(hù)。 主任助理崗位職責(zé) 協(xié)助主任負(fù)責(zé)部門(mén)日常管理工作。 對(duì)職責(zé)范圍內(nèi)的質(zhì)量、安全、環(huán)保、內(nèi)控、保密工作負(fù)管理責(zé)任。 協(xié)助主任負(fù)責(zé)內(nèi)控體系信息系統(tǒng)總體控制工作。 協(xié)助主任負(fù)責(zé)編制信息系統(tǒng)、電信系統(tǒng)建設(shè)規(guī)劃并組織實(shí)施。 副主任崗位職責(zé) 協(xié)助主任負(fù)責(zé)部門(mén)日常管理工作 。 對(duì)職責(zé)范圍內(nèi)的質(zhì)量、安全、環(huán)保、內(nèi)控、保密工作負(fù)管理責(zé)任。 負(fù)責(zé)內(nèi)控體系信息系統(tǒng)總體控制工作。 負(fù)責(zé)編制信息系統(tǒng)、電信系統(tǒng)建設(shè)規(guī)劃并組織實(shí)施。 主任崗位職責(zé) 主持部門(mén)全面工作。 負(fù)責(zé)網(wǎng)絡(luò)輿情監(jiān)控。 負(fù)責(zé)信息安全及保密管理。 負(fù)責(zé)電信系統(tǒng)建設(shè)及運(yùn)維管理。 信息管理部崗位職責(zé) 信息管理部主要職責(zé) 負(fù)責(zé)編制信息系統(tǒng)、電信系統(tǒng)建設(shè)規(guī)劃并組織實(shí)施。 安全審計(jì)員負(fù)責(zé)對(duì)涉及系統(tǒng)安全的事件和各類(lèi)操作人員的行為進(jìn)行審計(jì)和監(jiān)督，主要職能包括： 按操作員證書(shū)號(hào)進(jìn)行審計(jì)； 按操作時(shí)間審計(jì)； 按操作類(lèi)型審計(jì)； 事件類(lèi)型進(jìn)行審計(jì)； 日志管理等。 網(wǎng)絡(luò)管理員主要職責(zé)有： 負(fù)責(zé)網(wǎng)絡(luò)的運(yùn)行管理，實(shí)施網(wǎng)絡(luò)安全策略和安全運(yùn)行細(xì)則； 安全配置網(wǎng)絡(luò)參數(shù)，嚴(yán)格控制網(wǎng)絡(luò)用戶(hù)訪問(wèn)權(quán)限，維護(hù)網(wǎng)絡(luò)安全正常運(yùn)行； 監(jiān)控網(wǎng)絡(luò)關(guān)鍵設(shè)備、網(wǎng)絡(luò)端口、網(wǎng)絡(luò)物理線路，防范黑客入侵，及時(shí)向信息安全人員報(bào)告安全事件； 對(duì)操作網(wǎng)絡(luò)管理功能的其他人員進(jìn)行安全監(jiān)督。要害崗位人員必須嚴(yán)格遵守保密法規(guī)和有關(guān)信息安全管理規(guī)定。 公司應(yīng)指定分管信息的領(lǐng)導(dǎo)負(fù)責(zé)本單位信息安全管理，并配備信息安全技術(shù)人員，有條件的應(yīng)設(shè)置信息安全工作小組或辦公室，對(duì)公司信息安全領(lǐng)導(dǎo)小組和工作小組負(fù)責(zé)，落實(shí)本單位信息安全工作和應(yīng)急處理工作。 跟蹤先進(jìn)的信息安全技術(shù)，組織信息安全知識(shí)的培訓(xùn)和宣傳工作。組長(zhǎng) 均由公司負(fù)責(zé)人擔(dān)任。職責(zé)主要包括： 根據(jù)國(guó)家和行業(yè)有關(guān)信息安全的政策、法律和法規(guī)，批準(zhǔn)公司信息安全總體策略規(guī)劃、管理規(guī)范和技術(shù)標(biāo)準(zhǔn)； 確定公司信息安全各有關(guān)部門(mén)工作職責(zé)，指導(dǎo)、監(jiān)督信息安全工作。 信息安全管理組織機(jī)構(gòu)及崗位職責(zé) 一 .組織機(jī)構(gòu) 公司成立信息安全領(lǐng)導(dǎo)小組，是信息安全的最高決策機(jī)構(gòu)，下設(shè)辦公室，負(fù)責(zé)信息安全領(lǐng)導(dǎo)小組的日常事務(wù)。 ，提供信息系統(tǒng)安全應(yīng)用的技術(shù)支持。 、材料、軟件介質(zhì)等的建檔、編號(hào)與借用管理。 。 、提供包括開(kāi)戶(hù)、修改、暫停、注銷(xiāo)等服務(wù)，做好各部門(mén)網(wǎng)站信息管理員備案，協(xié)助做好上網(wǎng)用戶(hù)的備案工作，接受用戶(hù)的咨詢(xún)和服務(wù)請(qǐng)求。 機(jī)房管理 掌握機(jī)房數(shù)據(jù)通信電纜布線情況，在增減設(shè)備時(shí)確保布線合理，管理維護(hù)方便； 掌管機(jī)房設(shè)備供電線路安排，在增減設(shè)備時(shí)注意負(fù)載的合理配置； 管理網(wǎng)絡(luò)機(jī)房的溫度、濕度和通風(fēng)狀況，提供適合的工作環(huán)境； 確保網(wǎng)絡(luò)機(jī)房?jī)?nèi)各種設(shè)備的正常運(yùn)轉(zhuǎn)； 確保網(wǎng)絡(luò)機(jī)房符合防火安全要求，定期檢查消 防設(shè)施； 采取措施，在外部供電意外中斷和恢復(fù)時(shí)，實(shí)現(xiàn)在無(wú)人值守情況下保證網(wǎng)絡(luò)設(shè)備安全運(yùn)行； 保持機(jī)房整潔有序，按時(shí)記錄網(wǎng)絡(luò)機(jī)房運(yùn)行日志，制定網(wǎng)絡(luò)機(jī)房管理制度并監(jiān)督執(zhí)行； 做好網(wǎng)絡(luò)中心設(shè)備的清潔衛(wèi)生工作，保證網(wǎng)絡(luò)設(shè)備的運(yùn)行環(huán)境要求； 具有安全防范意識(shí)，不能擅自離崗位，早進(jìn)入、晚離開(kāi)時(shí)要檢查網(wǎng)路中心的所有網(wǎng)絡(luò)和服務(wù)器設(shè)備、燈、門(mén)、鎖； 負(fù)責(zé)機(jī)房值班，包括正常上班時(shí)間和節(jié)假日休息時(shí)間； 信息網(wǎng)路管理 保管網(wǎng)絡(luò)拓?fù)鋱D、網(wǎng)絡(luò)接線表、設(shè)備規(guī)格及配置單、網(wǎng)絡(luò)管理記錄、網(wǎng)絡(luò)運(yùn)行記錄、網(wǎng)絡(luò)檢修記錄等網(wǎng)絡(luò)資料； 負(fù)責(zé)解決單位及 協(xié)助解決客戶(hù)網(wǎng)絡(luò)使用中的問(wèn)題； 負(fù)責(zé)用戶(hù)帳號(hào)的管理，提供包括開(kāi)戶(hù)、修改、暫停、注銷(xiāo)等服務(wù)； 全面規(guī)劃單位網(wǎng)絡(luò) IP 地址分配策略，負(fù)責(zé)單位網(wǎng)絡(luò) IP 地址分配； 每年對(duì)單位計(jì)算機(jī)網(wǎng)絡(luò)的效能進(jìn)行評(píng)價(jià)，提出網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理的改進(jìn)措施； 服務(wù)器托管管理 負(fù)責(zé)單位服務(wù)器托管協(xié)議簽署和付費(fèi)； 負(fù)責(zé)單位服務(wù)器托管系統(tǒng)安裝和安全設(shè)置； 負(fù)責(zé)單位托管服務(wù)器運(yùn)維管理； 日常管理 協(xié)助主管領(lǐng)導(dǎo)組織制訂網(wǎng)絡(luò)建設(shè)規(guī)劃； 負(fù)責(zé)網(wǎng)絡(luò)機(jī)房各項(xiàng)工程的實(shí)施； 負(fù)責(zé)網(wǎng)絡(luò)中心工作人員的隊(duì)伍建設(shè)； 負(fù)責(zé)網(wǎng)絡(luò)中心資產(chǎn)的管理工作； 完成主管領(lǐng)導(dǎo)交 辦的其它工作； 負(fù)責(zé)單位辦公區(qū)域的環(huán)境安全檢查； 網(wǎng)絡(luò)信息安全管理員崗位職責(zé) ， 以技術(shù)手段隔離不良信息，及時(shí)發(fā)布預(yù)知通告，發(fā)布計(jì)算機(jī)病毒、網(wǎng)絡(luò)病毒的危害程度、防殺措施、及補(bǔ)救辦法。為了能夠及時(shí)發(fā)現(xiàn)和阻止網(wǎng)絡(luò)黑客的攻擊，可以加配入侵檢測(cè)系統(tǒng)對(duì)關(guān)鍵服務(wù)提供安全保護(hù)； 對(duì)于安全保密級(jí)別要求高的網(wǎng)絡(luò)，網(wǎng)絡(luò)管理員除了應(yīng)該采取上述措施外，還應(yīng)該配備網(wǎng)絡(luò)安全漏洞掃描系統(tǒng)，并對(duì)關(guān)鍵的網(wǎng)絡(luò)服務(wù)器采取容災(zāi)的技術(shù)手段； 更嚴(yán)格的涉密計(jì)算機(jī)網(wǎng)絡(luò)，還要求在物理上與外部公共計(jì)算機(jī)網(wǎng)絡(luò)絕對(duì)隔離，對(duì)安置涉密網(wǎng)絡(luò)計(jì)算機(jī)和網(wǎng)絡(luò)主干設(shè)備的房間要采取安全措施，管理和控制人員的進(jìn)出，對(duì)涉密網(wǎng)絡(luò)用戶(hù)的工作情況要進(jìn)行全面的管理和監(jiān)控； 負(fù)責(zé)網(wǎng)絡(luò)機(jī)房的安全管理與檢查，并負(fù)責(zé)建立與記錄安全日志； 負(fù) 責(zé)單位每月的日常保密安全檢查； 負(fù)責(zé)修訂單位的保密管理實(shí)施細(xì)則； 協(xié)助保密小組做涉密網(wǎng)絡(luò)測(cè)評(píng)、分級(jí)保護(hù)、資質(zhì)延續(xù)等事項(xiàng)； 采取一切可能的技術(shù)手段和管理措施，保護(hù)網(wǎng)絡(luò)中的信息安全； 負(fù)責(zé)網(wǎng)絡(luò)中心運(yùn)行各種網(wǎng)絡(luò)設(shè)備配置賬號(hào)管理和各種服務(wù)器維護(hù)登錄帳號(hào)管理、資源分配、數(shù)據(jù)安全和系統(tǒng)安全維護(hù)； 安全與保密是一個(gè)問(wèn)題的兩個(gè)方面，安全主要指防止外部及內(nèi)部對(duì)網(wǎng)絡(luò)的攻擊和入侵，保密主要指防止網(wǎng)絡(luò)內(nèi)部信息的泄漏和外部對(duì)信息的竊??； 信息存儲(chǔ)備份管理 對(duì)于實(shí)時(shí)工作級(jí)別要求不高的系統(tǒng)和數(shù)據(jù)，最低限度網(wǎng)絡(luò)管理員也應(yīng)該進(jìn)行定期手工 操作備份； 對(duì)于關(guān)鍵業(yè)務(wù)服務(wù)系統(tǒng)和實(shí)時(shí)性要求高的數(shù)據(jù)和信息，網(wǎng)絡(luò)管理員應(yīng)該建立存儲(chǔ)備份系統(tǒng)，進(jìn)行集中式的備份管理； 最后將備份數(shù)據(jù)隨時(shí)保存在安全地點(diǎn)更是非常重要； 保管網(wǎng)絡(luò)中心機(jī)房鑰匙，不能隨意轉(zhuǎn)借或配制。 網(wǎng)絡(luò)與安全管理員崗位職責(zé) 基礎(chǔ)設(shè)施管理 確保網(wǎng)絡(luò)通信傳輸暢通； 掌握主干設(shè)備的配置情況及配置參數(shù)變更情況，備份各個(gè)設(shè)備的配置文件； 對(duì)運(yùn)行關(guān)鍵業(yè)務(wù)網(wǎng)絡(luò)的主干設(shè)備配備相應(yīng)的備份設(shè)備，并配置為熱后備設(shè)備； 負(fù)責(zé)網(wǎng)絡(luò)布線配線架的管理，確保配線的合理有序； 掌握用戶(hù)端 設(shè)備接入網(wǎng)絡(luò)的情況，以便發(fā)現(xiàn)問(wèn)題時(shí)可迅速定位； 采取技術(shù)措施，對(duì)網(wǎng)絡(luò)內(nèi)經(jīng)常出現(xiàn)的用戶(hù)需要變更位置和部門(mén)的情況進(jìn)行管； 掌握與外部網(wǎng)絡(luò)的連接配置，監(jiān)督網(wǎng)絡(luò)通信狀況； 實(shí)時(shí)監(jiān)控整個(gè)局域網(wǎng)的運(yùn)轉(zhuǎn)和網(wǎng)絡(luò)通信流量情況； 制定、發(fā)布網(wǎng)絡(luò)基礎(chǔ)設(shè)施使用管理辦法并監(jiān)督執(zhí)行情況； 操作系統(tǒng)管理 在網(wǎng)絡(luò)操作系統(tǒng)配置完成并投入正常運(yùn)行后，為了確保網(wǎng)絡(luò)操作系統(tǒng)工作正常，網(wǎng)絡(luò)管理員首先應(yīng)該能夠熟練的利用系統(tǒng)提供的各種管理工具軟件，實(shí)時(shí)監(jiān)督系統(tǒng)的運(yùn)轉(zhuǎn)情況，及時(shí)發(fā)現(xiàn)故障征兆并進(jìn)行處理； 在網(wǎng)絡(luò)運(yùn)行過(guò)程中，網(wǎng)絡(luò)管理員應(yīng)隨時(shí)掌握網(wǎng)絡(luò) 系統(tǒng)配置情況及配置參數(shù)變更情況，對(duì)配置參數(shù)進(jìn)行備份。 權(quán)限隨崗原則 權(quán)限隨崗原則。 工作分開(kāi)原則 權(quán)力不能過(guò)于集中在某個(gè)人或某些人手里，在信息安全工作中，有的工作不能由一個(gè)人擔(dān)任，工作分開(kāi)便于相互制約。 職責(zé)分離原則 非經(jīng)系統(tǒng)主管領(lǐng)導(dǎo)批準(zhǔn)，任何信息系統(tǒng)的工作人員都不得打聽(tīng)、了解或參與其職責(zé)以外的任何與系統(tǒng)安全有關(guān)的事情。 任期有限原則 決不能由一人長(zhǎng)期擔(dān)任安全管理職務(wù) 。工作人員必須由系統(tǒng)主管領(lǐng)導(dǎo)指派，且忠誠(chéng)可靠，能勝任工作；工作人員應(yīng)該認(rèn)真記錄簽署工作情況，以證明安全工作已得到保障。 第 9/10 頁(yè) 安全崗位設(shè)置原則 為確保稅務(wù)信息系統(tǒng)的安全，必 須加強(qiáng)人事安全管理，提高安全管理人員的技術(shù)水平和安全意識(shí)，同時(shí)在人員崗位的