公司内部网络安全和设备
管理规定
Jenny was compiled in January 2021
公司内部网络安全和设备管理制
度
1、网络安全管理制度
(1)计算机网络系统的建设和应用,应遵守国家有关计算机管理 规定参照执行;
(2)计算机网络系统实行安全等级保护和用户使用权限控制;安 全等级和用户使用网络系统以及用户口令密码的分配、设置由系统管 理员负责制定和实施;
(3)计算机中心机房应当符合国家相关标准与规定;
(4)在计算机网络系统设施附近实施的维修、改造及其他活动, 必须提前通知技术部门做好有关数据备份,不得危害计算机网络系 统的安全。
(5)计算机网络系统的使用科室和个人,都必须遵守计算机安全 使用规则,以及有关的操作规程和规定制度。对计算机网络系统中发 生的问题,有关使用科室负责人应立即向信息中心技术人员报告; (6)对计算机病毒和危害网络系统安全的其他有害数据信息的防 范工作,由信息中心负责处理,其他人员不得擅自处理; (7)所有HIS系统工作站杜绝接入互联网或与院内其他局域网直 接连接。
2、网络安全管理规则
(1)网络系统的安全管理包括系统数据安全管理和网络设备设施 安全管理;
(2)网络系统应有专人负责管理和维护,建立健全计算机网络系
统各种管理制度和日常工作制度,如:值班制度、维护制度、数据库 备份制度、工作移交制度、登记制度、设备管理制度等,以确保工作 有序进行,网络运行安全稳定;
(3)设立系统管理员,负责注册用户,设置口令,授予权限,对 网络和系统进行监控。重点对系统软件进行调试,并协调实施。同时, 负责对系统设备进行常规检测和维护,保证设备处于良好功能状态; (4)设立数据库管理员,负责用户的应用程序管理、数据库维护 及日常数据备份。每三个月必须进行一次数据库备份,每天进行一次 日志备份,数据和文档及时归档,备份光盘由专人负责登记、保管; (5)对服务器必须采取严格的保密防护措施,防止非法用户侵 入。系统的保密设备及密码、密钥、技术资料等必须指定专人保管, 服务器中任何数据严禁擅自拷贝或者借用;
(6)系统应有切实可行的可靠性措施,关键设备需有备件,出现 故障应能够及时恢复,确保系统不间断运行;
(7)所有进入网络使用的U盘,必须经过严格杀毒处理,对造成 “病毒”蔓延的有关人员,应严格按照有关条款给予行政和经济处 罚;
(8)网络系统所有设备的配置、安装、调试必须指定专人负责, 其他人员不得随意拆卸和移动;
(9)所有上网操作人员必须严格遵守计算机及其相关设备的操作 规程,禁止无关人员在工作站上进行系统操作;
(10)保持机房的清洁卫生,并做好防尘、防火、防水、防触电、
公司内部网络安全和设备管理规定
