信息化安全管理制度
第一張:總則
第一條,為加強信息化安全規范化管理,有效提高信息化管理水平,防止失密、泄密時間的發生。根據有關文件規定,特制定本制度。
第二條,本制度所指信息化系統包括醫院管理系統、辦公自動化、婦幼衛生統計直報系統,疫情直報系統、兒童免疫規劃直報系統等。
第三條,信息安全是指為數據處理系統建立和采用的技術和管理的安全保護,保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和泄露。
第二章環境和設備
第四條?機房安全
1、有服務器的單位要檢錄獨立的機房。
2、機房應設置在獨立的房間,環境相對安靜的地段。
3、機房內門窗應增設防盜(防盜門、鐵柵欄等)、防火(滅火器)措施。
4、未經網絡管理員允許.任何人員不得進入機房,不得操作機房任何設備。
5、除網絡服務器和聯網設備外,工作人員離開機房時,必須關掉其它設備電源和照明電源。
6、嚴禁使用來歷不明或無法確定其是否有病毒的存儲介質。
第五條?兩個或兩個以上專用網絡(醫院內部管理網、婦幼衛生統計直報系統)的單位,互聯網與各個專用網絡之間不能相通,必須專網專機管理。
第六條?電腦實行專人專管,任何人不得在不經電腦使用人許可的情況下擅自動用他人電腦。如遇電腦使用人外出,則須在征得該電腦使用人所在的科室領導或相關領導的同意后方可使用。
第七條?計算機名稱、lP地址由網管中心統一登記管理,如需變更,由網管中心統一調配。
第八條?PC機(個人使用計算機)應擺設在相對通風的環境,在不使用時,必須切斷電源。
第九條?開機時,應先開顯示器再開主機:關機時,應在退出所有程序后,先關主機,再關顯示器。下班時,應在確認電腦被關閉后,方可離開單位。
第十條更換電腦時,要做好文件的拷貝工作,同時在管理人員的協助下檢查電腦各方面是否正常。
第十一條離職時,應保證電腦完好、程序正常、文件齊全,接手人在確認文件無誤后方可完善手續。
?第三章?軟件與網絡
第十二條禁止在工作時間內利用電腦做與工作無關的事情,如網上聊天、瀏覽與工作內容無關的網站、玩電腦游戲等。禁止在電腦上安裝任何游戲軟件。
第十三條外來存儲介質在本單位內計算機上使用時,必須進行殺毒處理后方可使用。
第十四條為防止惡意代碼植入系統,預防計算機病毒感染.在收到不明來歷的電子郵件時應注意不要隨意打開,并立即予以刪除。
第十五條上網用戶不得利用網絡危害國家安全、泄露國家機密,不得侵犯國家、社會、單位、集體的利益和公民合法權益,不得從事違法犯罪活動。
第十六條上網用戶不得在任何網絡上制作、復制和傳播下列信息
(一)煽動抗拒、破壞憲法和法律、行政法規實施:
(二)煽動顛覆國家政權推翻社會主義制度:
(三)煽動分裂國家、破壞國家統一:
(四)煽動民族仇恨、民族歧視,破壞民族團結:
(五)捏造或者歪曲事實,散布謠言.擾亂社會秩序:
(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪:
(七)公然悔辱他人或者捏造事實誹謗他人:
(八)損害形象和利益:
(九)其他違反憲法和法律、
第十七條上網用戶不得從事下列危害計算機信息網絡安全的活動
(一)未經允許,對自己或他人的計算機網絡功能進行刪除、修改或者增加;
(二)未經允許,對自己或他人的計算機信息存儲、處理或者傳輸的數據和應用程序進行刪除、修改或增加;
(三)瀏覽與工作無關的網站,上網下載或以其他方式帶入任何未經批準使用的程序,故意制作、傳播計算機病毒等破壞性程序;
(四)其它危害計算機信息網絡安全的行為。
第十九條?計算機出現故障,需重新安裝操作系統時,應通知管理人員進行安裝,不得私自請電腦公司或外單位電腦人員進行安裝,不得私自將計算機搬到電腦公司進行維修。
?第四章數據加密和備份
第二十條對于密級文件殛數據(財務、人事)要建立雙備份制度,對重要資料除在電腦貯存外,還應定期拷貝到服務器、u盤或光盤上,以及防遭病毒破壞或斷電而丟失。
第二十一條服務器必須設置密碼,密碼組成應由英文字母和數字組成,長度應在8位以上并隨時更換。
第二十二條網絡管理人員須隨時做好本單位各類重要數據的備份工作,發生災難性事件時能及時恢復系統數據。
第二十三條用戶必須按自己的帳號、密碼進入相應系統,不得盜用他人的帳號、密碼。密碼不得外泄,如發現可能外泄,應及時重設或申請更換;造成損失和危害的,追究其責任。網絡特權服務用戶不得泄露有關軟硬件、網絡授術細節及管理密碼;所有人員必須保管好自己的密碼,確保密碼長度不少于8位、必須真有復雜性(含不重復的字母、數字及特殊符號)、不通用性、不易記性必須定期更新密碼;使用密碼時應確保旁人不能窺視;不要在軟件使用時選自動記憶帳戶密碼功能;不要在任何地方使用任何方式談論或書式記憶任何密碼,未經批準不得將數據和軟件拷貝帶離本單位或從單位外帶入數據輸入到記算機中。
第五章?人員管理
第二十四條信息管理人員必須是單位的正式員工。
第二十五條信息管理人員變換必須報批網管中心,網管中心批準后方可更換。
第二十六條信息管理人員變換后,必須將單位內所有重要計算機(服務器)密碼重新進行設置。
第二十七條各單位應根據實際情況建立本單位信息化管理制度。
第二十八條各單位的信息化建設、管理工作納人年終考核.院信息安全管理領導小組具體負責考核工作。
第六章?附則
第二十九條本制度由醫院信息安全管理領導小組負責解釋。
第三十條本制度自發布之日起施行。
篇2:信息科安全管理職責范本
一、負責本礦安全隱患信息的收集、分析、匯總、上報。
二、負責當班井下各作業地點的隱患排查信息的收集和上報工作。
三、對一般隱患信息要及時報告當班處置員,在處置員力量不足的情況下,協助處置安全隱患。
四、信息科發現隱患時,有權對井下局部作業地點停止作業,發現重大隱患時有權對全礦井停止作業,撤出人員并及時上報中心。
五、對主扇風機"三薄"記錄不健全,附屬設施不完善的,要及時上報中心。
六、對采掘工作面無風、微風作業的有權停止。
七、對掘進工作面不進行探放水的,有權停止作業,并進行嚴厲處罰,建議中心辭退。
八、對當班沒有瓦斯員上班的工作面,有權停止當班作業。
九、對作業面瓦斯傳感器、一氧化碳傳感器不到位的要嚴厲處罰,對無傳感器的要停止作業,撤出人員。
十、對局扇風機無專人管理,無掛牌管理,未實行"風電閉鎖"的,有權停止掘進工作面作業。
十一、對灑水、防塵不到位的有權停止作業。
十二、對當班瓦斯員空檢、漏檢,不執行瓦斯巡回路線的瓦斯員要進行嚴格處罰。
十三、對當班"三違"人員進行制止、處罰、教育。
十四、參加班前、班后會,收集職工思想安全隱患信息。
十五、對酒后入井、精神狀態不振的人員,有權停止當班作業。
十六、對穿化纖衣服,不佩戴自救器的工人,有權停止當班作業。
十七、對帶有煙草、引火物品入坑的工人,要進行嚴厲處罰停工。
十八、對跟班礦長不入坑的,有權停止當班作業。
十九、對當班掘進工作面不探水的,有權停止當班作業。
二十、對帶點檢修、帶點搬遷,有權停止作業,并進行處罰。
二十一、對違章排放瓦斯,有權停止作業并處罰。
二十二、對未經培訓無證上崗人員,有權停止入井。
二十三、主要提升設備保護不全,禁止人員入井,對斜井、斜巷五"一坡三檔"裝置或裝置不全,失效的,對不執行"行車不行人,行人不行車"規定的,要及時上報和處罰。
二十四、對人行車無煤安標志、防墜器和制動裝置失靈的,有權停止作業并上報中心。
二十五、對不執行"一炮三檢"和"三人聯鎖放炮"的,有權制止和處罰。
二十六、對非爆破工領取雷管,炸藥雷管混運,工作面炸藥雷管未分箱存放,加鎖保管的,有權停工和處罰。
二十七、對炮眼無封泥、封泥不足或填充不實進行爆破的,有權停工和處罰。
二十八、對掘進工作面空頂作業,回采工作面端頭支護不到位,有權停工處罰并上報中心。
二十九、對井下施工質量不達標準,有權停止作業并上報中心。
篇3:安全管理信息系統運行管理辦法
第一章總則
第一條為加強中心安全管理信息系統(以下簡稱系統)運行管理,確保系統穩定高效運行,根據神東煤炭集團安全風險預控管理體系運行要求,制定本辦法。
第二條本辦法適用于中心業務部門(以下簡稱部門)和本質安全管理體系實施單位(以下簡稱單位)。
第三條本辦法中的網絡包含服務器及軟件;基礎數據包括單位、部門及職員信息、考核評分標準、危險源及管控標準、不安全行為認定標準、承包商信息;應用數據指系統運行中錄入的業務數據。
第二章系統管理
第四條基礎數據管理及維護
中心安管部負責基礎數據管理及維護,相關部門必須落實專人進行管理,并嚴格履行下列職責:
(一)負責組織各單位上報基礎數據修改意見的審核工作;
(二)負責數據庫基礎數據的監視和優化,并定期組織評估;
(三)負責對數據庫中基礎數據的變更操作;
(四)負責對新增數據的導入;
(五)對應用單位反饋的相關問題和數據錯誤予以答復和更正。
第五條系統運行管理模式
系統運行管理采取中心統一組織,各部門、單位分工負責的方式,中心在安管部設專職系統管理員,所有部門和單位設置系統管理員。中心系統管理員負責系統運行總體協調,在業務上具有指導和監督其他系統管理員的權利。
第六條系統管理員崗位及任職條件
系統管理員崗位要列入本單位崗位設置,職員配備由各部門、單位自行確定,可兼職、兼崗,但必須具備下列條件:
(一)熟悉本質安全管理體系及本安信息系統;
(二)具備一定計算機應用基礎;
(三)能夠深入基層和生產一線。
第七條系統管理員職責
(一)中心系統管理員
1.維護管理層用戶賬戶、密碼及權限;
2.解答管理層用戶在使用本系統時提出的操作問題;
3.管理各單位、部門系統管理員的權限;
4.及時發布升級程序;
5.收集整理系統軟件問題和故障并及時記錄,定期向安監局反饋改進意見;
6.負責對各單位、部門系統管理員的業務指導,并解答其遇到的系統操作問題。
(二)單位(部門)系統管理員
1.負責本單位(部門)人員的系統應用培訓;
2.負責本單位(部門)系統應用人員賬戶、密碼管理及權限分配(權限分配詳見附件1);
3.負責本單位(部門)基礎數據的維護,以及應用數據真實性、規范性的監督管理;
4.接受中心系統管理員的業務指導,及時將系統問題和故障反饋中心系統管理員;
5.系統管理員變更時,負責對本單位(部門)繼任人員進行相關知識的培訓。
第三章系統應用
第八條各單位(部門)都必須制定本單位(部門)系統運行管理辦法,明確分管領導,落實管理責任,每年至少進行一次修訂,并上報中心備案。
第九條各單位(部門)員工都有瀏覽系統的權利,具有安全管理職責的員工均有錄入信息的義務和要求督促員工應用系統的責任。
第十條賬戶管理
系統設有獨立的用戶名和登錄密碼,非授權人員不得用他人密碼進入系統。所有用戶要及時修改密碼,并妥善保管。所有用戶要對自己賬戶下錄入數據的真實性和規范性負責。
第十一條應用數據要求
(一)動態檢查中發現的隱患(問題)和人員不安全行為,通過登錄本人賬戶后錄入系統。對權限受限的區隊(車間)級管理人員,發現非本區隊(車間)存在的隱患(問題)和人員不安全行為,可向本單位安全管理部門報告、錄入,并予以說明。
(二)應用數據要按照系統表單或格式要求完整填寫,信息真實、及時、規范、準確。隱患(問題)和人員不安全行為描述要具體,對應標準及危險源要準確,錄入工作要在檢查后24小時內完成。對現場發現的隱患(問題)、不安全行為無法對應相應標準時,可先行錄入,并按《安全管理信息系統運行規范》要求上報存在的問題。對發現的不安全行為當事人信息未納入系統時,要及時反饋所在單位系統管理員進行數據補充后進行錄入。
(三)單位內部審核必須按程序文件規定的程序和周期組織,信息要完整錄入系統。
第十二條預警與消警信息管理
各級管理人員要及時關注和查看與本單位、本部門及崗位人員相關的信息,涉及與其相關的整改項時,要及時整改,整改后要及時反饋。
檢查人員對查出的限期整改隱患,要及時跟蹤復查,并對已完成整改的隱患進行消警。本人因故不能及時完成復查工作時,可委托他人復查,但被委托人必須使用本人賬號進行復查消警。
被檢查單位(車間、區隊)確因實際情況無法按期整改的,需在信息錄入后24小時內,聯系檢查人對整改期限進行延長。
第十三條基礎數據改進
各部門、單位負責動態考核評分標準的改進,要將審核后的數據通過“增補考核標準意見”途徑上報。
各部門、單位負責人員不安全行為認定標準的改進以及危險源與動態考核評分標準的對應關系確定。中心定期對各部門、單位通過“增補考核標準意見”上報的數據組織審核,并及時上報安監局。
危險源辨識及風險評估成果依據《神東煤炭集團安全風險管理辦法》,納入系統管理。
各單位要通過系統,及時查看已通過安監局審核并導入公司數據庫的考核評分標準、危險源及管控標準,并將適用于本單位的數據選取到單位數據庫中,實時應用。
第十四條系統的改進與升級
各單位(部門)應將系統應用過程中發現的問題以及改進意見,通過“員工建議管理”途徑上報,由安監局定期組織審核,并及時糾正系統錯誤或作為系統升級的依據。
第四章罰則
第十五條未按本辦法相關條款規定職責履行管理義務的,且造成系統不能正常運行的單位和部門,除按日常動態檢查和季度定期檢查進行考核外,將視情節嚴重給予相應處罰。
第十六條系統應用過程中,對存在下列情形之一的單位予以通報批評,并視情節處以500-2000元/次罰款:
(一)未嚴格執行本單位的安全管理信息系統管理辦法;
(二)未設置系統管理員崗位,未明確人員和職責;
(三)未履行本辦法中規定的管理職責。
第五章附則
第十九條本辦法解釋權歸神東煤炭集團洗選中心。
第二十條本辦法自公布之日起執行,原《神東煤炭集團洗選中心本質安全管理信息系統運行管理辦法(試行)》同時廢止。