信息化安全管理制度
第一張:總則
第一條,為加強(qiáng)信息化安全規(guī)范化管理,有效提高信息化管理水平,防止失密、泄密時(shí)間的發(fā)生。根據(jù)有關(guān)文件規(guī)定,特制定本制度。
第二條,本制度所指信息化系統(tǒng)包括醫(yī)院管理系統(tǒng)、辦公自動化、婦幼衛(wèi)生統(tǒng)計(jì)直報(bào)系統(tǒng),疫情直報(bào)系統(tǒng)、兒童免疫規(guī)劃直報(bào)系統(tǒng)等。
第三條,信息安全是指為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。
第二章環(huán)境和設(shè)備
第四條?機(jī)房安全
1、有服務(wù)器的單位要檢錄獨(dú)立的機(jī)房。
2、機(jī)房應(yīng)設(shè)置在獨(dú)立的房間,環(huán)境相對安靜的地段。
3、機(jī)房內(nèi)門窗應(yīng)增設(shè)防盜(防盜門、鐵柵欄等)、防火(滅火器)措施。
4、未經(jīng)網(wǎng)絡(luò)管理員允許.任何人員不得進(jìn)入機(jī)房,不得操作機(jī)房任何設(shè)備。
5、除網(wǎng)絡(luò)服務(wù)器和聯(lián)網(wǎng)設(shè)備外,工作人員離開機(jī)房時(shí),必須關(guān)掉其它設(shè)備電源和照明電源。
6、嚴(yán)禁使用來歷不明或無法確定其是否有病毒的存儲介質(zhì)。
第五條?兩個(gè)或兩個(gè)以上專用網(wǎng)絡(luò)(醫(yī)院內(nèi)部管理網(wǎng)、婦幼衛(wèi)生統(tǒng)計(jì)直報(bào)系統(tǒng))的單位,互聯(lián)網(wǎng)與各個(gè)專用網(wǎng)絡(luò)之間不能相通,必須專網(wǎng)專機(jī)管理。
第六條?電腦實(shí)行專人專管,任何人不得在不經(jīng)電腦使用人許可的情況下擅自動用他人電腦。如遇電腦使用人外出,則須在征得該電腦使用人所在的科室領(lǐng)導(dǎo)或相關(guān)領(lǐng)導(dǎo)的同意后方可使用。
第七條?計(jì)算機(jī)名稱、lP地址由網(wǎng)管中心統(tǒng)一登記管理,如需變更,由網(wǎng)管中心統(tǒng)一調(diào)配。
第八條?PC機(jī)(個(gè)人使用計(jì)算機(jī))應(yīng)擺設(shè)在相對通風(fēng)的環(huán)境,在不使用時(shí),必須切斷電源。
第九條?開機(jī)時(shí),應(yīng)先開顯示器再開主機(jī):關(guān)機(jī)時(shí),應(yīng)在退出所有程序后,先關(guān)主機(jī),再關(guān)顯示器。下班時(shí),應(yīng)在確認(rèn)電腦被關(guān)閉后,方可離開單位。
第十條更換電腦時(shí),要做好文件的拷貝工作,同時(shí)在管理人員的協(xié)助下檢查電腦各方面是否正常。
第十一條離職時(shí),應(yīng)保證電腦完好、程序正常、文件齊全,接手人在確認(rèn)文件無誤后方可完善手續(xù)。
?第三章?軟件與網(wǎng)絡(luò)
第十二條禁止在工作時(shí)間內(nèi)利用電腦做與工作無關(guān)的事情,如網(wǎng)上聊天、瀏覽與工作內(nèi)容無關(guān)的網(wǎng)站、玩電腦游戲等。禁止在電腦上安裝任何游戲軟件。
第十三條外來存儲介質(zhì)在本單位內(nèi)計(jì)算機(jī)上使用時(shí),必須進(jìn)行殺毒處理后方可使用。
第十四條為防止惡意代碼植入系統(tǒng),預(yù)防計(jì)算機(jī)病毒感染.在收到不明來歷的電子郵件時(shí)應(yīng)注意不要隨意打開,并立即予以刪除。
第十五條上網(wǎng)用戶不得利用網(wǎng)絡(luò)危害國家安全、泄露國家機(jī)密,不得侵犯國家、社會、單位、集體的利益和公民合法權(quán)益,不得從事違法犯罪活動。
第十六條上網(wǎng)用戶不得在任何網(wǎng)絡(luò)上制作、復(fù)制和傳播下列信息
(一)煽動抗拒、破壞憲法和法律、行政法規(guī)實(shí)施:
(二)煽動顛覆國家政權(quán)推翻社會主義制度:
(三)煽動分裂國家、破壞國家統(tǒng)一:
(四)煽動民族仇恨、民族歧視,破壞民族團(tuán)結(jié):
(五)捏造或者歪曲事實(shí),散布謠言.擾亂社會秩序:
(六)宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪:
(七)公然悔辱他人或者捏造事實(shí)誹謗他人:
(八)損害形象和利益:
(九)其他違反憲法和法律、
第十七條上網(wǎng)用戶不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動
(一)未經(jīng)允許,對自己或他人的計(jì)算機(jī)網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加;
(二)未經(jīng)允許,對自己或他人的計(jì)算機(jī)信息存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或增加;
(三)瀏覽與工作無關(guān)的網(wǎng)站,上網(wǎng)下載或以其他方式帶入任何未經(jīng)批準(zhǔn)使用的程序,故意制作、傳播計(jì)算機(jī)病毒等破壞性程序;
(四)其它危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的行為。
第十九條?計(jì)算機(jī)出現(xiàn)故障,需重新安裝操作系統(tǒng)時(shí),應(yīng)通知管理人員進(jìn)行安裝,不得私自請電腦公司或外單位電腦人員進(jìn)行安裝,不得私自將計(jì)算機(jī)搬到電腦公司進(jìn)行維修。
?第四章數(shù)據(jù)加密和備份
第二十條對于密級文件殛數(shù)據(jù)(財(cái)務(wù)、人事)要建立雙備份制度,對重要資料除在電腦貯存外,還應(yīng)定期拷貝到服務(wù)器、u盤或光盤上,以及防遭病毒破壞或斷電而丟失。
第二十一條服務(wù)器必須設(shè)置密碼,密碼組成應(yīng)由英文字母和數(shù)字組成,長度應(yīng)在8位以上并隨時(shí)更換。
第二十二條網(wǎng)絡(luò)管理人員須隨時(shí)做好本單位各類重要數(shù)據(jù)的備份工作,發(fā)生災(zāi)難性事件時(shí)能及時(shí)恢復(fù)系統(tǒng)數(shù)據(jù)。
第二十三條用戶必須按自己的帳號、密碼進(jìn)入相應(yīng)系統(tǒng),不得盜用他人的帳號、密碼。密碼不得外泄,如發(fā)現(xiàn)可能外泄,應(yīng)及時(shí)重設(shè)或申請更換;造成損失和危害的,追究其責(zé)任。網(wǎng)絡(luò)特權(quán)服務(wù)用戶不得泄露有關(guān)軟硬件、網(wǎng)絡(luò)授術(shù)細(xì)節(jié)及管理密碼;所有人員必須保管好自己的密碼,確保密碼長度不少于8位、必須真有復(fù)雜性(含不重復(fù)的字母、數(shù)字及特殊符號)、不通用性、不易記性必須定期更新密碼;使用密碼時(shí)應(yīng)確保旁人不能窺視;不要在軟件使用時(shí)選自動記憶帳戶密碼功能;不要在任何地方使用任何方式談?wù)摶驎接洃浫魏蚊艽a,未經(jīng)批準(zhǔn)不得將數(shù)據(jù)和軟件拷貝帶離本單位或從單位外帶入數(shù)據(jù)輸入到記算機(jī)中。
第五章?人員管理
第二十四條信息管理人員必須是單位的正式員工。
第二十五條信息管理人員變換必須報(bào)批網(wǎng)管中心,網(wǎng)管中心批準(zhǔn)后方可更換。
第二十六條信息管理人員變換后,必須將單位內(nèi)所有重要計(jì)算機(jī)(服務(wù)器)密碼重新進(jìn)行設(shè)置。
第二十七條各單位應(yīng)根據(jù)實(shí)際情況建立本單位信息化管理制度。
第二十八條各單位的信息化建設(shè)、管理工作納人年終考核.院信息安全管理領(lǐng)導(dǎo)小組具體負(fù)責(zé)考核工作。
第六章?附則
第二十九條本制度由醫(yī)院信息安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)解釋。
第三十條本制度自發(fā)布之日起施行。
篇2:信息科安全管理職責(zé)范本
一、負(fù)責(zé)本礦安全隱患信息的收集、分析、匯總、上報(bào)。
二、負(fù)責(zé)當(dāng)班井下各作業(yè)地點(diǎn)的隱患排查信息的收集和上報(bào)工作。
三、對一般隱患信息要及時(shí)報(bào)告當(dāng)班處置員,在處置員力量不足的情況下,協(xié)助處置安全隱患。
四、信息科發(fā)現(xiàn)隱患時(shí),有權(quán)對井下局部作業(yè)地點(diǎn)停止作業(yè),發(fā)現(xiàn)重大隱患時(shí)有權(quán)對全礦井停止作業(yè),撤出人員并及時(shí)上報(bào)中心。
五、對主扇風(fēng)機(jī)"三薄"記錄不健全,附屬設(shè)施不完善的,要及時(shí)上報(bào)中心。
六、對采掘工作面無風(fēng)、微風(fēng)作業(yè)的有權(quán)停止。
七、對掘進(jìn)工作面不進(jìn)行探放水的,有權(quán)停止作業(yè),并進(jìn)行嚴(yán)厲處罰,建議中心辭退。
八、對當(dāng)班沒有瓦斯員上班的工作面,有權(quán)停止當(dāng)班作業(yè)。
九、對作業(yè)面瓦斯傳感器、一氧化碳傳感器不到位的要嚴(yán)厲處罰,對無傳感器的要停止作業(yè),撤出人員。
十、對局扇風(fēng)機(jī)無專人管理,無掛牌管理,未實(shí)行"風(fēng)電閉鎖"的,有權(quán)停止掘進(jìn)工作面作業(yè)。
十一、對灑水、防塵不到位的有權(quán)停止作業(yè)。
十二、對當(dāng)班瓦斯員空檢、漏檢,不執(zhí)行瓦斯巡回路線的瓦斯員要進(jìn)行嚴(yán)格處罰。
十三、對當(dāng)班"三違"人員進(jìn)行制止、處罰、教育。
十四、參加班前、班后會,收集職工思想安全隱患信息。
十五、對酒后入井、精神狀態(tài)不振的人員,有權(quán)停止當(dāng)班作業(yè)。
十六、對穿化纖衣服,不佩戴自救器的工人,有權(quán)停止當(dāng)班作業(yè)。
十七、對帶有煙草、引火物品入坑的工人,要進(jìn)行嚴(yán)厲處罰停工。
十八、對跟班礦長不入坑的,有權(quán)停止當(dāng)班作業(yè)。
十九、對當(dāng)班掘進(jìn)工作面不探水的,有權(quán)停止當(dāng)班作業(yè)。
二十、對帶點(diǎn)檢修、帶點(diǎn)搬遷,有權(quán)停止作業(yè),并進(jìn)行處罰。
二十一、對違章排放瓦斯,有權(quán)停止作業(yè)并處罰。
二十二、對未經(jīng)培訓(xùn)無證上崗人員,有權(quán)停止入井。
二十三、主要提升設(shè)備保護(hù)不全,禁止人員入井,對斜井、斜巷五"一坡三檔"裝置或裝置不全,失效的,對不執(zhí)行"行車不行人,行人不行車"規(guī)定的,要及時(shí)上報(bào)和處罰。
二十四、對人行車無煤安標(biāo)志、防墜器和制動裝置失靈的,有權(quán)停止作業(yè)并上報(bào)中心。
二十五、對不執(zhí)行"一炮三檢"和"三人聯(lián)鎖放炮"的,有權(quán)制止和處罰。
二十六、對非爆破工領(lǐng)取雷管,炸藥雷管混運(yùn),工作面炸藥雷管未分箱存放,加鎖保管的,有權(quán)停工和處罰。
二十七、對炮眼無封泥、封泥不足或填充不實(shí)進(jìn)行爆破的,有權(quán)停工和處罰。
二十八、對掘進(jìn)工作面空頂作業(yè),回采工作面端頭支護(hù)不到位,有權(quán)停工處罰并上報(bào)中心。
二十九、對井下施工質(zhì)量不達(dá)標(biāo)準(zhǔn),有權(quán)停止作業(yè)并上報(bào)中心。
篇3:安全管理信息系統(tǒng)運(yùn)行管理辦法
第一章總則
第一條為加強(qiáng)中心安全管理信息系統(tǒng)(以下簡稱系統(tǒng))運(yùn)行管理,確保系統(tǒng)穩(wěn)定高效運(yùn)行,根據(jù)神東煤炭集團(tuán)安全風(fēng)險(xiǎn)預(yù)控管理體系運(yùn)行要求,制定本辦法。
第二條本辦法適用于中心業(yè)務(wù)部門(以下簡稱部門)和本質(zhì)安全管理體系實(shí)施單位(以下簡稱單位)。
第三條本辦法中的網(wǎng)絡(luò)包含服務(wù)器及軟件;基礎(chǔ)數(shù)據(jù)包括單位、部門及職員信息、考核評分標(biāo)準(zhǔn)、危險(xiǎn)源及管控標(biāo)準(zhǔn)、不安全行為認(rèn)定標(biāo)準(zhǔn)、承包商信息;應(yīng)用數(shù)據(jù)指系統(tǒng)運(yùn)行中錄入的業(yè)務(wù)數(shù)據(jù)。
第二章系統(tǒng)管理
第四條基礎(chǔ)數(shù)據(jù)管理及維護(hù)
中心安管部負(fù)責(zé)基礎(chǔ)數(shù)據(jù)管理及維護(hù),相關(guān)部門必須落實(shí)專人進(jìn)行管理,并嚴(yán)格履行下列職責(zé):
(一)負(fù)責(zé)組織各單位上報(bào)基礎(chǔ)數(shù)據(jù)修改意見的審核工作;
(二)負(fù)責(zé)數(shù)據(jù)庫基礎(chǔ)數(shù)據(jù)的監(jiān)視和優(yōu)化,并定期組織評估;
(三)負(fù)責(zé)對數(shù)據(jù)庫中基礎(chǔ)數(shù)據(jù)的變更操作;
(四)負(fù)責(zé)對新增數(shù)據(jù)的導(dǎo)入;
(五)對應(yīng)用單位反饋的相關(guān)問題和數(shù)據(jù)錯(cuò)誤予以答復(fù)和更正。
第五條系統(tǒng)運(yùn)行管理模式
系統(tǒng)運(yùn)行管理采取中心統(tǒng)一組織,各部門、單位分工負(fù)責(zé)的方式,中心在安管部設(shè)專職系統(tǒng)管理員,所有部門和單位設(shè)置系統(tǒng)管理員。中心系統(tǒng)管理員負(fù)責(zé)系統(tǒng)運(yùn)行總體協(xié)調(diào),在業(yè)務(wù)上具有指導(dǎo)和監(jiān)督其他系統(tǒng)管理員的權(quán)利。
第六條系統(tǒng)管理員崗位及任職條件
系統(tǒng)管理員崗位要列入本單位崗位設(shè)置,職員配備由各部門、單位自行確定,可兼職、兼崗,但必須具備下列條件:
(一)熟悉本質(zhì)安全管理體系及本安信息系統(tǒng);
(二)具備一定計(jì)算機(jī)應(yīng)用基礎(chǔ);
(三)能夠深入基層和生產(chǎn)一線。
第七條系統(tǒng)管理員職責(zé)
(一)中心系統(tǒng)管理員
1.維護(hù)管理層用戶賬戶、密碼及權(quán)限;
2.解答管理層用戶在使用本系統(tǒng)時(shí)提出的操作問題;
3.管理各單位、部門系統(tǒng)管理員的權(quán)限;
4.及時(shí)發(fā)布升級程序;
5.收集整理系統(tǒng)軟件問題和故障并及時(shí)記錄,定期向安監(jiān)局反饋改進(jìn)意見;
6.負(fù)責(zé)對各單位、部門系統(tǒng)管理員的業(yè)務(wù)指導(dǎo),并解答其遇到的系統(tǒng)操作問題。
(二)單位(部門)系統(tǒng)管理員
1.負(fù)責(zé)本單位(部門)人員的系統(tǒng)應(yīng)用培訓(xùn);
2.負(fù)責(zé)本單位(部門)系統(tǒng)應(yīng)用人員賬戶、密碼管理及權(quán)限分配(權(quán)限分配詳見附件1);
3.負(fù)責(zé)本單位(部門)基礎(chǔ)數(shù)據(jù)的維護(hù),以及應(yīng)用數(shù)據(jù)真實(shí)性、規(guī)范性的監(jiān)督管理;
4.接受中心系統(tǒng)管理員的業(yè)務(wù)指導(dǎo),及時(shí)將系統(tǒng)問題和故障反饋中心系統(tǒng)管理員;
5.系統(tǒng)管理員變更時(shí),負(fù)責(zé)對本單位(部門)繼任人員進(jìn)行相關(guān)知識的培訓(xùn)。
第三章系統(tǒng)應(yīng)用
第八條各單位(部門)都必須制定本單位(部門)系統(tǒng)運(yùn)行管理辦法,明確分管領(lǐng)導(dǎo),落實(shí)管理責(zé)任,每年至少進(jìn)行一次修訂,并上報(bào)中心備案。
第九條各單位(部門)員工都有瀏覽系統(tǒng)的權(quán)利,具有安全管理職責(zé)的員工均有錄入信息的義務(wù)和要求督促員工應(yīng)用系統(tǒng)的責(zé)任。
第十條賬戶管理
系統(tǒng)設(shè)有獨(dú)立的用戶名和登錄密碼,非授權(quán)人員不得用他人密碼進(jìn)入系統(tǒng)。所有用戶要及時(shí)修改密碼,并妥善保管。所有用戶要對自己賬戶下錄入數(shù)據(jù)的真實(shí)性和規(guī)范性負(fù)責(zé)。
第十一條應(yīng)用數(shù)據(jù)要求
(一)動態(tài)檢查中發(fā)現(xiàn)的隱患(問題)和人員不安全行為,通過登錄本人賬戶后錄入系統(tǒng)。對權(quán)限受限的區(qū)隊(duì)(車間)級管理人員,發(fā)現(xiàn)非本區(qū)隊(duì)(車間)存在的隱患(問題)和人員不安全行為,可向本單位安全管理部門報(bào)告、錄入,并予以說明。
(二)應(yīng)用數(shù)據(jù)要按照系統(tǒng)表單或格式要求完整填寫,信息真實(shí)、及時(shí)、規(guī)范、準(zhǔn)確。隱患(問題)和人員不安全行為描述要具體,對應(yīng)標(biāo)準(zhǔn)及危險(xiǎn)源要準(zhǔn)確,錄入工作要在檢查后24小時(shí)內(nèi)完成。對現(xiàn)場發(fā)現(xiàn)的隱患(問題)、不安全行為無法對應(yīng)相應(yīng)標(biāo)準(zhǔn)時(shí),可先行錄入,并按《安全管理信息系統(tǒng)運(yùn)行規(guī)范》要求上報(bào)存在的問題。對發(fā)現(xiàn)的不安全行為當(dāng)事人信息未納入系統(tǒng)時(shí),要及時(shí)反饋所在單位系統(tǒng)管理員進(jìn)行數(shù)據(jù)補(bǔ)充后進(jìn)行錄入。
(三)單位內(nèi)部審核必須按程序文件規(guī)定的程序和周期組織,信息要完整錄入系統(tǒng)。
第十二條預(yù)警與消警信息管理
各級管理人員要及時(shí)關(guān)注和查看與本單位、本部門及崗位人員相關(guān)的信息,涉及與其相關(guān)的整改項(xiàng)時(shí),要及時(shí)整改,整改后要及時(shí)反饋。
檢查人員對查出的限期整改隱患,要及時(shí)跟蹤復(fù)查,并對已完成整改的隱患進(jìn)行消警。本人因故不能及時(shí)完成復(fù)查工作時(shí),可委托他人復(fù)查,但被委托人必須使用本人賬號進(jìn)行復(fù)查消警。
被檢查單位(車間、區(qū)隊(duì))確因?qū)嶋H情況無法按期整改的,需在信息錄入后24小時(shí)內(nèi),聯(lián)系檢查人對整改期限進(jìn)行延長。
第十三條基礎(chǔ)數(shù)據(jù)改進(jìn)
各部門、單位負(fù)責(zé)動態(tài)考核評分標(biāo)準(zhǔn)的改進(jìn),要將審核后的數(shù)據(jù)通過“增補(bǔ)考核標(biāo)準(zhǔn)意見”途徑上報(bào)。
各部門、單位負(fù)責(zé)人員不安全行為認(rèn)定標(biāo)準(zhǔn)的改進(jìn)以及危險(xiǎn)源與動態(tài)考核評分標(biāo)準(zhǔn)的對應(yīng)關(guān)系確定。中心定期對各部門、單位通過“增補(bǔ)考核標(biāo)準(zhǔn)意見”上報(bào)的數(shù)據(jù)組織審核,并及時(shí)上報(bào)安監(jiān)局。
危險(xiǎn)源辨識及風(fēng)險(xiǎn)評估成果依據(jù)《神東煤炭集團(tuán)安全風(fēng)險(xiǎn)管理辦法》,納入系統(tǒng)管理。
各單位要通過系統(tǒng),及時(shí)查看已通過安監(jiān)局審核并導(dǎo)入公司數(shù)據(jù)庫的考核評分標(biāo)準(zhǔn)、危險(xiǎn)源及管控標(biāo)準(zhǔn),并將適用于本單位的數(shù)據(jù)選取到單位數(shù)據(jù)庫中,實(shí)時(shí)應(yīng)用。
第十四條系統(tǒng)的改進(jìn)與升級
各單位(部門)應(yīng)將系統(tǒng)應(yīng)用過程中發(fā)現(xiàn)的問題以及改進(jìn)意見,通過“員工建議管理”途徑上報(bào),由安監(jiān)局定期組織審核,并及時(shí)糾正系統(tǒng)錯(cuò)誤或作為系統(tǒng)升級的依據(jù)。
第四章罰則
第十五條未按本辦法相關(guān)條款規(guī)定職責(zé)履行管理義務(wù)的,且造成系統(tǒng)不能正常運(yùn)行的單位和部門,除按日常動態(tài)檢查和季度定期檢查進(jìn)行考核外,將視情節(jié)嚴(yán)重給予相應(yīng)處罰。
第十六條系統(tǒng)應(yīng)用過程中,對存在下列情形之一的單位予以通報(bào)批評,并視情節(jié)處以500-2000元/次罰款:
(一)未嚴(yán)格執(zhí)行本單位的安全管理信息系統(tǒng)管理辦法;
(二)未設(shè)置系統(tǒng)管理員崗位,未明確人員和職責(zé);
(三)未履行本辦法中規(guī)定的管理職責(zé)。
第五章附則
第十九條本辦法解釋權(quán)歸神東煤炭集團(tuán)洗選中心。
第二十條本辦法自公布之日起執(zhí)行,原《神東煤炭集團(tuán)洗選中心本質(zhì)安全管理信息系統(tǒng)運(yùn)行管理辦法(試行)》同時(shí)廢止。