计算机信息系统保密管理制度

血库计算机信息管理制度

1、血库应用计算机管理血液入库、发放、结果记录等过程。使用前应对计算机系统进行充分的确认，确保其能满足工作的需要。

2、做好员工的培训、计算机管理系统的维护工作。

3、 所有员工上岗前必须接受计算机基础知识学习和培训，初步了解计算机网络基础知识，至少熟练使用一种汉字输入方法，基本了解计算机主机和外设的使用特点。

4、严格按操作规程进行操作。开机时先开外设，后开主机；关机时先关主机，后关外设；工作完毕后应及时正确返回主界面。 5、未经许可，严禁拆卸计算机主机和外设。 6、做好网络计算机的安全保密工作。

7、 牢记网络用户密码，除科主任（负责人）外，不得向他人泄露密码。

8、 除专业技术工程师外，未经科室同意，禁止其他人员上机操作。

9、 禁止在网络计算机上安装与科室工作无关的一切程序和软件，禁止删除与网络计算机使用有关的所有程序和软件。 10、 禁止在网络计算机上玩游戏、绘画、插入磁盘或光盘等。 11、计算机出现故障时及时报告相关科室或人员修理，防止文件丢失。必须建立针对管理信息系统瘫痪等意外事故的应急预案，确保日常工作能顺利进行。

12、 医学统计和资料统计应在指定的独立计算机上完成，每月对数据库进行一次备份。

起草人

为确保医保联网计算机应用能够正常、高效、安全地运行，实现系统安全、数据安全、网络安全和应用安全的目标，特制定《义乌市医保联网计算机信息安全管理制度》。

一、安全管理机构

(1)义乌市人事劳动社会保障局负贵所有医保联网单位计算机信息安全。

(2)各医保联网单位计算机安全，有各单位自行负责。

二、人员管理

(1)应定期对系统所有工作人员从政治思想、业务水平、工作表现等方面进行考核，尽可能保证这部分人员安全可靠。对不适合接触信息系统的人员要适时调离。

(2)所有工作人员除进行业务培训外，还必须进行相应的计算机安全课程培训，才能进入系统工作。

(3)医保联网计算机专人负责，定期更改系统口令。

三、计算机安全管理

(1)根据所处理业务的重要性确定安全等级，并据此采用有关规范和制定相应管理制度。

(1)除医保应用相关程序外，严禁随意安装其他软件。重要的数据文件必须多份拷贝异盘存放。.

(2)严禁利用u盘、移动硬盘、光盘等移动外设，拷贝文件至医保联网计算机上。

(3)严禁修改、删除医保联网计算机上文件。.

(4)医保联网计算机必须设置口令，对口令的产生、登记、更换期限实行严格管理。口令最好在8位以上。

(5)未经义乌市人事劳动社会保障局批准，严禁医 保联网计算机上互联网。未经批准不得

篇一：计算机安全管理制度

第三章：计算机安全管理制度

本文涉及的电脑设备，包括电脑室电脑设备及由电脑室负责安装在其它部门或单位的电脑设备。

一、要求

1、 一般工作部不安装软驱和光驱，如果有安装软驱和光驱的电脑，每次使用磁碟都要用杀毒软件检查；

2、 对于联网的计算机，任何人在未经批准的情况下，不得向计算内拷入软件或文档；

3、 数据的备份由相关专业负责人管理，备份用的软件由专业人提供；

4、 软盘光盘等在使用前，必须确保无病毒；

5、 计算机必须安装防毒软件，机密计算机必须安装防火墙等防护软件；

6、 计算机一经发现病毒，应立即通知电脑室专业人事处理；

7、 操作员在离开前应退出系统并关机；

8、 任何人未经操作员本人同意，不得使用他人的电脑。

二、守则

为了避免因操作失误等人为因素导致计算机系统的损坏，维护本公司计算机系统的安全以保证其正常运作，进一步提高公司电脑办公效率，有必要制定相应的安全使用规范。

1、 不随便浓度不明白或不熟悉的计算机操作步骤，遇到计算机发生异常而自己无法解决时，应立即通知电脑室，请专业人员解决；

2、 不随便运行或删除电脑上的文件或程序，不要随意修改计算参数等；

3、 不要随便安装或使用不明来源的软件或程序，不要随意开启来历不名的电子邮件或邮件

计算机机房巡检管理制度

一、轮流巡检

1、机房每周巡检共5个工作日，采用轮流巡检制，按事先安排的人员执行，确保机房的不间断管理。

2、临时有事无法按值班排班表值班的员工，请事先与IT支持中心主管协商，由主管安排好人员替班。

3、必须按要求填写纸面的《计算机机房值班检查记录表》，登记表记录应在巡检期间填写，以记录时间为准，不得事后补填，并及时填写电子版以供做周汇报时附加；纸介质的巡检记录表必须妥善归档保存。

二、计算机机房运维巡检检查范围

(本项根据实际情况做一个表)

下表中所列出的是目前计算机机房物理环境、关键的IT设备、网络、应用系统。

该清单未来可能会随网络和应用系统的变化而随时更新。 1、计算机机房物理环境

UPS动力（状态，读数）（此处根据实际情况写上客户处的相关设备）

2、网络

（1）机房网络设备

骨干交换机 华为***交换机（此处根据实际情况写上客户处的相关设备）

路由器 CISCO 7507 CISCO 3640 华为 NE-20 华为 AR-40 防火墙 CISCO PIX 525 华为 1000F 思达QOS设备 （2）网络线路连通情况

广域网及互联网联通情况 3．主机/应用系统

DC-ONE

文件名称 计算机化系统管理制度 制 定 人 审 核 人 日期 日期 文件编码 SB-SMP-031-00 页 数 1 / 12 质量部 年 月 日 年 月 日 年 月 日 颁发部门 年 月 日 颁发日期 批 准 人 日期 年 月 日 生效日期 分发部门 工程部、行政部、质量部、生产部

1. 目的：规范公司在药品生产质量管理过程中应用的计算机化系统管理，确保其运行稳定、准确、真实、可靠，计算机化系统代替人工操作时，不会对产品的质量、过程控制和其质量保证水平造成负面影响，不增加总体风险。

2. 范围：本程序适用于我公司在药品生产质量管理过程中应用的计算机化系统管理。

3. 责任：工程部、质量部、生产部、质量部。 3.1工程部：

3.1.1负责协同相关部门对公司主要计算机化系统的规划、选型、购置、安装、调试、验收、验证、登记、配备、维修、检查、改造、报废和更新的全过程进行综合管理。从技术角度完成供应商审计工作，包括供应商技术能力评估、软件开发标准及软件测试能力审核、程序编制人员的资格审定、硬件开发及制造能力评估等。 3.1.2负责与设备集成在一起的计算机化系统（常见PLC系统）的日常监督管理；维护、维修相关事

长江证券有限责任公司信息系统数据管理制度

系统用户和权限管理制度

第一章总则

第一条为加强系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行，防范应用风险，特制定本制度。

第二条本制度适用于管理的、基于角色控制和方法设计的各型信息系统，以及以用户口令方式登录的客户端。

第三条系统用户、角色、权限的划分和制定，以人力资源部对部门职能定位和各业务部门内部分工为依据。

第四条协同办公系统用户和权限管理由场办公室负责，其他业务系统的用户和权限管理由各业务部门具体负责。所有信息系统须指定系统管理员负责用户和权限管理的具体操作。

第五条信息系统用户和权限管理的基本原则是：

（一）用户、权限和口令设置由系统管理员全面负责。

（二）用户、权限和口令管理必须按照要求进行分配管理。

（三）用户、权限和口令管理采用实名制管理模式。

（四）严禁杜绝一人多账号登记注册。

第二章管理职责

第七条系统管理员职责

创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为用户授权和操作培训和技术指导。

第八条用户职责

用户须严格管理自己用户名和口令，遵守保密性原则，除获得授权或另有规定外，不能将收集的个人信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息，即实名

计算机机房巡检管理制度

一、轮流巡检

1、机房每周巡检共5个工作日，采用轮流巡检制，按事先安排的人员执行，确保机房的不间断管理。

2、临时有事无法按值班排班表值班的员工，请事先与IT支持中心主管协商，由主管安排好人员替班。

3、必须按要求填写纸面的《计算机机房值班检查记录表》，登记表记录应在巡检期间填写，以记录时间为准，不得事后补填，并及时填写电子版以供做周汇报时附加；纸介质的巡检记录表必须妥善归档保存。

二、计算机机房运维巡检检查范围

(本项根据实际情况做一个表)

下表中所列出的是目前计算机机房物理环境、关键的IT设备、网络、应用系统。

该清单未来可能会随网络和应用系统的变化而随时更新。 1、计算机机房物理环境

UPS动力（状态，读数）（此处根据实际情况写上客户处的相关设备）

2、网络

（1）机房网络设备

骨干交换机 华为***交换机（此处根据实际情况写上客户处的相关设备）

路由器 CISCO 7507 CISCO 3640 华为 NE-20 华为 AR-40 防火墙 CISCO PIX 525 华为 1000F 思达QOS设备 （2）网络线路连通情况

广域网及互联网联通情况 3．主机/应用系统

DC-ONE

计算机网络管理制度

为了加强公司计算机及信息网络的管理，为保障本单位计算机网络的安全性和稳定性，延长计算机及网络硬件使用寿命，提高网络通讯速度和办公效率，确保计算机以及计算机网络资源高效安全地用于工作，特制定本制度。

（一）计算机硬件使用管理

1、为保障计算机系统的安全，各部室的电脑管理，遵循谁使用，谁负责的原则进行管理，任何人未经计算机使用者本人同意，不得使用他人的计算机。

2、计算机是单位的资产，也是员工正常工作的重要工具，所有员工应爱惜公司资产，加强日常维护工作。计算机的维护应做到避免阳光直射、远离水蒸、放置灰尘污染等，并由使用人员不定期进行外部清洁，确保计算机工作环境的清洁。

3、在计算机运行过程中如果发现异常或故障应及时汇报，并立即主动采取措施加以解决，以保证系统的正常运行。

4、计算机使用者应不断学习计算机操作技能，充分利用掌握的计算机技术更好地服务于工作。同时也应掌握基本的计算机防护技能，要经常对本机进行病毒检查、及时更新病毒库、及时升级系统安全补丁。

5、严禁在计算机上玩游戏或上班时间处理与工作无关的事情。

6、单位内所有服务器由计算机管理员具体负责，定期升级病毒库和清理所有无用的日志，未经领导同意，其他人不得使用。

（二）软件使用、文件备份及

计算机网络管理制度

为了加强公司计算机及信息网络的管理，为保障本单位计算机网络的安全性和稳定性，延长计算机及网络硬件使用寿命，提高网络通讯速度和办公效率，确保计算机以及计算机网络资源高效安全地用于工作，特制定本制度。

（一）计算机硬件使用管理

1、为保障计算机系统的安全，各部室的电脑管理，遵循谁使用，谁负责的原则进行管理，任何人未经计算机使用者本人同意，不得使用他人的计算机。

2、计算机是单位的资产，也是员工正常工作的重要工具，所有员工应爱惜公司资产，加强日常维护工作。计算机的维护应做到避免阳光直射、远离水蒸、放置灰尘污染等，并由使用人员不定期进行外部清洁，确保计算机工作环境的清洁。

3、在计算机运行过程中如果发现异常或故障应及时汇报，并立即主动采取措施加以解决，以保证系统的正常运行。

4、计算机使用者应不断学习计算机操作技能，充分利用掌握的计算机技术更好地服务于工作。同时也应掌握基本的计算机防护技能，要经常对本机进行病毒检查、及时更新病毒库、及时升级系统安全补丁。

5、严禁在计算机上玩游戏或上班时间处理与工作无关的事情。

6、单位内所有服务器由计算机管理员具体负责，定期升级病毒库和清理所有无用的日志，未经领导同意，其他人不得使用。

（二）软件使用、文件备份及

精品文档

精品文档公司信息系统数据管理制度

第一条为防止数据的非法生成、变更、泄漏、丢失与被破坏，确保数据的有据性、准确性、完整性、及时性、保密性，特制订本制度。

第二条数据管理范围包括所有利用计算机进行输入、存储、处理、再加工及输出的数据，它包括文字材料、报表、各类原始凭证、图形、图像等输入处理对象，又包括存储于计算机内部及传输的各类数据，还包括计算机输出的磁存储、光存储、电存储及各类打印数据。

第三条数据必须是有据的，能够辨认数据的内容、用途和使用方法；必须经过合法的手续和规定的渠道采集、加工、处理和传播数据；数据应只用于明确规定的目的，未经批准不得它用；采用的数据范围应与规定用途相符。

第四条数据管理者应承担保存或处理数据的保护职责，防止数据的丢失、误用或破坏；特殊或重要数据，应采用多种记录手段异地保存，免遭意外风险。

第五条数据使用者有权查阅被授权的数据，索取数据记录复制件，更正有关自身的任何不准确数据；享受有限次数规定的有问必答权利。

精品文档

第六条根据使用的不同系统制订相应的数据存取细则，采取措施防止数据被非法修改，堵塞管理操作的疏忽或蓄谋窃取数据的漏洞。

第七条

第八条无正当理由和有关批准手续，不得通报数据内容，不得泄漏数据给内部或外部的无关人员