1、医院计算机信息系统人员安全制度管理制度编 制： 审 核： 批 准： 版 本 号: ESZAQDGF001 编 制： 审 核： 批 准： 版 本 号: 目 录前言3第一章 安全管理机构41.安全组织结构及职责42.人员分配及职责规定73.关于加强与外界的沟通合作说明9第二章 安全管理制度101.信息安全工作总则102.信息安全方针和目标123.信息安全总体安全策略154.关于制度发布审核说明18第三章 人员安全管理191.关于人员录用管理规范192.关于安全意识教育和培训20第四章 系统建设管理221.关于产品采购和使用222.软件开发管理制度263.关于自主研发和外包开发的说明284.关于工程2、实施方面的管理305.系统交付验收制度32第五章 系统运维管理331.机房安全管理制度332.医院资产和设备管理制度363.关于存储设备报废销毁管理规定394.关于密码管理405.网络安全管理规定416.系统安全管理规定437.关于备份与恢复管理458.应急预案和处置管理制度46前言为加强医院等级保护相关信息安全管理的建设，确保医院内计算机信息系统的运行安全、管理有序、措施有效，结合本系统、本单位实际，针对信息系统运行中的管理过程、管理要求、管理内容及信息系统、网络设备的使用和管理制定本制度。根据江苏省卫生厅相关规定，结合我院具体情况，医院应用信息系统最高级别为二级。本制度制定依据为国家公安部3、等部门编写的信息系统安全等级保护基本要求（GBT 22239-2008）、江苏省开展重要信息系统安全等级保护定级工作的实施意见（苏公通2007187号）、信息安全管理体系要求（GB/T22080-2008）等文件规定。本制度适用于医院内应用信息系统的管理。第一章 安全管理机构1. 安全组织结构及职责第一条 系统组织结构图主要负责人系统营运负责人系统开发人员系统维护人员系统使用方负责人系统分管负责人系统管理员安全保密管理员第二条 系统营运负责人责任本系统主要由计算机中心负责维护，主机托管于计算机中心机房。负责人主要职责是：(一) 及时部署相关系统的安全与维护工作，保证系统的正常运行和使用。（1）4、 掌握系统的基本使用情况；（2） 主持召开领导小组工作会议，对系统安全工作进行研究、部署；（3） 对系统安全，日常维护工作做出具体指示、提出明确意见和工作要求。(二) 定期或根据省、市保密部门要求组织对医院各项安全保密工作落实情况的监督检查；(三) 对系统使用方履行职责提供保障：（1） 对系统使用方提供相应服务，支持包括网络，业务平台等需求；（2） 支持使用方安全保密开展工作；（3） 对系统使用方履行保密工作职责进行监督、指导；（4） 做好灾备工作，应付各种系统突发事件，降低损失。第三条 系统使用方负责人责任对涉及本部门业务上保密业务的负有领导责任，主要职责是：(一) 全面及时研究和部署本部门5、保密工作：（1） 对本部门涉密和非涉密工作进行划分，掌握好本部门保密工作全面情况；（2） 主持召开部门保密工作会议，对本部门保密工作进行研究、部署；（3） 对本部门保密工作做出具体指示、提出明确意见和工作要求。(二) 定期或根据省、市、医院保密部门要求组织对本部门各项保密工作落实情况的监督检查；(三) 对保密工作机构履行职责提供保障：（1） 支持各业务部门开展工作；（2） 支持专兼职保密工作人员开展工作；（3） 对各业务部门履行保密工作职责进行监督、指导。(四) 组织开展对新形势下保密工作热点、难点问题的调查研究。第四条 安全保密管理员(一) 负责涉密信息系统的日常安全保密管理工作，包括对用户6、账号权限管理以及安全保密设备管理和系统所产生日志的审查分析。(二) 负责将系统权限分配策略与系统内的用户逐一对应，并最终形成文档化的用户权限列表。(三) 监视系统运行情况的任务，完成对系统资源的各种非法访问的收集、记录，然后进行分析、处理，必要时还要将审计的异常事件及时上报主管领导。2. 人员分配及职责规定第一条 总则为进一步加强信息网络的管理，保障信息系统安全、稳定运行。应设立系统管理员、网络管理员、安全审计员岗位，并定义各个工作岗位的职责。第二条 系统管理员工作职责(一) 负责系统的日常运行维护工作(二) 确保涉密信息系统处于无故障运行的状态(三) 能够进行网络、操作系统和业务应用系统的安7、装和维护工作，进行系统功能、实时性能监控和必要的状态检查(四) 定期备份数据，能够在系统中断、运行瘫痪的情况下，及时排除相应故障，避免或尽可能降低系统损失；(五) 对系统的运行情况进行分析，提供合理的扩容、改造建议，确保系统的可持续发展。第三条 网络管理员工作职责(一) 协助网络主管制定网络建设及网络发展规划，确保网络系统安全运行。(二) 负责公用网络实体(如服务器、交换机、集线器、防火墙、网关、配线架、网线、接插件等)的维护和管理。(三) 负责服务器和系统软件的安装、维护、调整及更新。(四) 负责网络账号管理、资源分配、数据安全和系统安全。(五) 监视网络运行，调整网络参数，调度网络资源，保8、持网络安全、稳定、畅通。(六) 负责系统备份和网络数据备份。(七) 保管网络拓扑图、网络接线表、设备规格及配置单，做好网络管理记录、网络运行记录、网络检修记录等网络资料，并纳入资料库。(八) 每年对本部门网络的效能和各电脑性能进行评价，提出网络结构、网络技术和网络管理的改进措施。第四条 安全审计员工作职责(一) 制定信息安全审计的范围和日程(二) 管理具体的审计过程(三) 分析审计结果并提出对信息安全管理体系的改进意见(四) 召开审计启动会议和审计总结会议(五) 向主管领导汇报审计的结果及建议(六) 为相关人员提供审计培训。3. 关于加强与外界的沟通合作说明第一条 为加强各类管理人员之间、组织9、内部机构之间以及信息安全职能部门内部的合作与沟通，特规定定期或不定期召开协调会议，共同协作处理信息安全问题；第二条 为加为促进更好的合作交流，规定加强与兄弟单位、公安机关、电信公司的合作与沟通；加强与供应商、业界专家、专业的安全公司、安全组织的合作与沟通；第三条 建立外联单位联系列表，包括外联单位名称、合作内容、联系人和联系方式等信息；第四条 为加强信息安全建设，特聘请信息安全专家作为常年的安全顾问，参与安全规划和安全评审等。第二章 安全管理制度 1. 信息安全工作总则第一条 为加强和规范医院及附属单位信息系统安全工作，提高计算机中心信息系统整体安全防护水平，实现信息安全的可控、能控、在控，依10、据国家有关法律、法规的要求特制定本文档。 第二条 本文档的目的是为计算机中心信息系统安全管理提供一个总体的策略性架构文件，该文件将指导计算机中心信息系统的安全管理体系的建立。安全管理体系的建立是为计算机中心信息系统的安全管理工作提供参照，以实现中心统一的安全策略管理，提高整体的网络与信息安全水平，确保安全控制措施落实到位，保障网络通信畅通和业务系统的正常运营。 第三条 本文档适用于计算机中心的信息技术人员的安全管理和指导，适用于指导计算机中心信息系统安全策略的制定、安全方案的规划和安全建设的实施，适用于计算机中心安全管理体系中安全管理措施的选择。 第四条 引用标准及参考文件，本文档的编制参照了11、以下国家、中心的标准和文件。 中华人民共和国计算机信息系统安全保护条例关于信息安全等级保护建设的实施指导意见信息安全技术 信息系统安全等级保护基本要求信息安全技术 信息系统安全管理要求信息系统等级保护 安全建设技术方案设计要求关于开展信息安全等级保护安全建设整改工作的指导意见2. 信息安全方针和目标第一条 计算机中心信息系统安全坚持“安全第一、预防为主，管理和技术并重，综合防范”的总体方针，实现信息系统安全可控、能控、在控。依照“分区、分级、分域”总体安全防护策略，执行信息系统安全等级保护制度。第二条 信息系统安全总体目标是确保信息系统持续、稳定、可靠运行和确保信息内容的机密性、完整性、可用性12、，防止因信息系统本身故障导致信息系统不能正常使用和系统崩溃，抵御黑客、病毒、恶意代码等对信息系统发起的各类攻击和破坏，防止信息内容及数据丢失和失密，防止有害信息在网上传播，防止中心对外服务中断和由此造成的系统运行事故。 第三条 信息安全工作的总体原则如下：(一) 基于安全需求原则，组织机构应根据其信息系统担负的使命，积累的信息资产的重要性，可能受到的威胁及面临的风险分析安全需求，按照信息系统等级保护要求确定相应的信息系统安全保护等级，遵从相应等级的规范要求，从全局上恰当地平衡安全投入与效果。(二) 主要领导负责原则，主要领导应确立其组织统一的信息安全保障的宗旨和政策，负责提高员工的安全意识，组13、织有效安全保障队伍，调动并优化配置必要的资源，协调安全管理工作与各部门工作的关系，并确保其落实、有效。(三) 全员参与原则，信息系统所有相关人员应普遍参与信息系统的安全管理，并与相关方面协同、协调，共同保障信息系统安全。(四) 系统方法原则，按照系统工程的要求，识别和理解信息安全保障相互关联的层面和过程，采用管理和技术结合的方法提高实现安全保障的目标的有效性和效率。(五) 持续改进原则。安全管理是一种动态反馈过程，贯穿整个安全管理的生存周期，随着安全需求和系统脆弱性的时空分布变化，威胁程度的提高，系统环境的变化以及对系统安全认识的深化等，应及时地将现有的安全策略、风险接受程度和保护措施进行复查14、修改、调整以至提升安全管理等级，维护和持续改进信息安全管理体系的有效性。(六) 依法管理原则，信息安全管理工作主要体现为管理行为，应保证信息系统安全管理主体合法、管理行为合法、管理内容合法、管理程序合法。对安全事件的处理，应由授权者适时发布准确一致的有关信息，避免带来不良的社会影响。(七) 分权和授权原则，对特定职能或责任领域的管理功能实施分离、独立审计等实行分权，避免权力过分集中所带来的隐患，以减小未授权的修改或滥用系统资源的机会。任何实体如用户、管理员、进程、应用或系统，仅享有该实体需要完成其任务所必须的权限，不应享有任何多余权限。(八) 选用成熟技术原则，成熟的技术具有较好的可靠性和稳15、定性，采用新技术时要重视其成熟的程度，并应首先局部试点然后逐步推广，以减少或避免可能出现的失误。(九) 管理与技术并重原则，坚持积极防御和综合防范，全面提高信息系统安全防护能力，立足国情，采用管理与技术相结合，管理科学性和技术前瞻性结合的方法，保障信息系统的安全性达到所要求的目标。(十) 自保护和国家监管结合原则，对信息系统安全实行自保护和国家保护相结合。组织机构要对自己的信息系统安全保护负责，政府相关部门有责任对信息系统的安全进行指导、监督和检查，形成自管、自查、自评和国家监管相结合的管理模式，提高信息系统的安全保护能力和水平，保障医院信息安全。第四条 在规划和建设信息系统时，信息系统安全防16、护措施应按照“三同步”原则，与信息系统建设同步规划、同步建设、同步投入运行。3. 信息安全总体安全策略第一条 物理安全策略(一) 机房必须选择在经过防震、防火、防雷击验收合格的办公大楼内部，机房的窗户需要有防雨水渗透的能力。(二) 机房的位置不能是大楼的地下室、一楼房间或是大楼的顶层，机房的正上方不能是用水量大的房间。(三) 机房出入口必须有专人值守，对工作人员进行登记。(四) 进入机房的工作人员必须由安全管理员或机房管理员全程陪同。(五) 机房内部必须划分重要设备区、一般设备区、过渡区等区域，对不同区域分别进行管理，区域与区域之间进行物理隔离。(六) 机房内部必须部署基础防护系统和设备，如电17、子门禁系统、监控报警系统、防雷设备、消防灭火系统、防水监控系统、温湿度控制系统、UPS供电系统和电磁屏蔽设备。第二条 网络安全策略(一) 网络中必须部署路由器、交换机、防火墙、防毒墙、IPS设备和内网网络管理、补丁分发等系统。(二) 网络设备除接入交换机之外，必须进行双机热备，除接入交换机链接工作终端的线路外，其他线路必须进行双线冗余。(三) 整体网络不能出现流量瓶颈，保证带宽充足。(四) 各部门必须划分不同网段的IP地址。(五) 划分网络带宽，突出优先级。(六) 网络边界处必须部署防火墙、IPS等安全设备。(七) 网络设备必须开启日志审计功能。第三条 主机安全策略(一) 登录操作系统和数据库18、系统的用户必须进行身份标识和鉴别。(二) 操作系统和数据库系统管理用户身份标识不能出现同名用户，口令应有复杂度要求并定期更换。(三) 操作系统和数据库系统必须启用登录失败处理功能。(四) 对服务器进行远程管理时，必须采取必要措施，防止鉴别信息在网络传输过程中被窃听。(五) 为操作系统和数据库系统的不同用户分配不同的用户名，确保用户名具有唯一性，不能出重名情况。(六) 操作系统和数据库必须及时删除多余的、过期的账户，避免共享账户的存在。(七) 主机必须开启日志审计功能。(八) 主机必须安装防恶意代码产品，并进行统一管理。第四条 应用安全策略(一) 应用系统必须在登录时要求输入用户名和口令。(二)19、 登录应用系统必须进行两种或两种以上的复合身份验证如用户名口令+Ukey或用户名口令+IP与MAC地址绑定方式(三) 应用系统中设置的用户都必须是唯一用户，不能名称相同且不能出现多人使用同一账户的情况。(四) 应用系统必须开启登录失败处理功能。(五) 应用系统必须开启登录连接超时自动退出等措施。(六) 应用系统必须开启身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能，并根据安全策略配置相关参数。(七) 应用系统必须开启日志审计功能。(八) 应用系统存储用户信息的设备在销毁、修理或转其他用途时，必须清楚内部存储的信息。第五条 数据安全策略(一) 业务应用数据和设备20、配置文档都必须进行备份，以便发生问题时进行恢复。(二) 数据备份至其他设备上时，必须使用专门的备份通道，保证数据传输的完整性。(三) 数据本机备份时应检测其完整性。(四) 数据备份时必须使用专业的备份设备和工具，在数据传输和数据存储时，都必须是加密传输和存储。(五) 数据进行异地备份时，必须利用通信网络将关键数据定时批量传送至备用场地。4. 关于制度发布审核说明第一条 流程制度的编辑：由制度发起部门、制度发起人撰写。 第二条 流程制度的讨论：流程制度编辑完成后由相关部门就所编辑的制度的内容进行讨论。第三条 流程制度的复核：由分管领导（部门负责人或分管领导）复核。第四条 流程制度的签发：一般由分21、管领导签发，有特别涉及到全校师生的，由副校长或相关领导签发。第五条 流程制度的备案：流程制度经过撰写、复核、签发通过后，制度编辑人需将制度的电子版本发于主管部门并备案。第六条 流程制度的发布：由主管部门根据发布范围发布到相应的部门或在医院网站上发布。同时，将制度发布以邮件形式通知全体人员或者发布范围内的人员。第七条 流程制度的执行：流程制度发布后，根据流程制度内容由撰写人或分管领导指定人员对发布的内容进行培训，指导制度的执行，由部门负责人、分管领导负责制度的执行。第八条 流程制度的执行的监督与评估：由校纪委对流程制度的执行情况进行监督并评估流程制度的执行情况。第三章 人员安全管理 1. 关于人22、员录用管理规范 总则 对系统造成事故的直接原因，一是设备的不安全状态，二是人员的不安全行为。根据事故统计，人为因素导致的事故占80%以上，因此，要确保生产安全必须控制人员的不安全行为。人员安全包括内部人员安全和外部人员安全。内部人员安全包括录用员工时对员工的身份背景核实，人员离岗过程的严格规范，及时终止离岗员工的所有访问权限，以及人员考核和人员培训。外部人员安全包括外部人员访问受控区域时能有效的控制其活动范围，当发现外部人员违反规定时能及时发现并阻止。第一条 医院人员录用由人事部门负责；第二条 严格规范人员录用过程，对被录用人的身份、背景、专业资格和资质等进行审查，对其所具有的技术技能进行考核23、； 第三条 录用人员签署保密协议；第四条 从事关键岗位的人员需从内部人员中选拔，并签署岗位安全协议。2. 关于安全意识教育和培训第一条 目的为了规范医院教工信息安全教育和培训工作，促进教工培训工作的日常化、全员化、制度化，增强教工培训工作的效果，使教工培训工作发挥应有的作用，特制定本制度。第二条 适用范围医院所有教工人员。第三条 职责本制度自公布之日起实施，由医院信息中心负责解释与修订。第四条 要求(一) 培训目的帮助员工学习信息安全知识，满足医院信息安全的要求，适应信息化安全不断发展的需求。(二) 培训分类2.1 结合医院目前的实际情况，培训分为新员工培训和在职培训和两大类。2.2 新员工培24、训是专门针对新进员工举办的，旨在帮助新进员工了解单位信息安全情况、尽快适应工作要求的培训。2.3 在职培训指不脱离工作岗位，在工作中接受的培训。旨在提高员工信息安全技能和综合素质，满足单位信息安全不断发展的需求。2.4 在职培训中，属于部门内部特定的具体工作技能的培训，如邀请安全公司专家讲座、讨论会等形式，由信息中心安排实施； (三) 培训计划的制订3.1 信息中心根据各部门及单位特定时期的具体情况，汇总、平衡、协调各部门的需求，制订单位及各部门的年度信息安全培训计划及各阶段的具体实施方案。3.2 培训计划可以根据实际情况的变化而加以适当的修正与调整。培训计划的修正与调整须经领导批准，信息中心25、执行。(四) 培训实施4.1 各部门领导每季度至少参加一次信息安全培训。42 各部门领导对下属的培训负有责任并保证其下属每季度至少能参加一次专业培训。4.3 信息中心根据实际情况可组织实施安全培训，也可指定某部门负责组织实施，所涉及部门必须予以配合并执行。4.4 信息中心提前一个星期公布培训课程，培训地点、培训讲师及参训人员。有关参训人员必须及时到达培训地点参加培训，不得无故缺席。(五) 培训记录的保存每次安全教育和培训结束后，培训的组织者应填写安全培训记录报告表，内容包括培训的时间、地点、内容、培训对象、培训效果等。第四章 系统建设管理1. 关于产品采购和使用第一条 总则(一) 为规范单位采26、购工作，特制定本制度。(二) 本制度适用于单位各项信息安全产品采购。第二条 采购原则(一) 严格执行询议价程序物品采购，必须有三家以上供应商提供报价，在权衡质量、价格、交货时间、售后服务、资信、客户群等因素的基础上进行综合评估，并与供应商进一步议定最终价格，临时性应急购买的物品除外。(二) 采购会审、合同会签制度物品采购，必须经过有关部门参与，调研汇总各方意见，经高管审核。(三) 职责分离采购人员不得参与货物和服务的验收，采购货物质量、数量、交货等问题的解决，应由信息中心根据合同要求及有关标准与供应商协商完成(四) 一致性原则采购人员采购的物品或服务必须与采购单所列要求规格、型号、数量相一致。27、在市场条件不能满足采购部门要求或成本过高的情况下，及时反馈信息供申请部门更改采购单作参考。(五) 廉洁制度所有采购人员必须做到：（1） 自觉维护企业利益，努力提高采购质量，降低采购成本。（2） 加强学习，提高认识，增强法治观念。（3） 廉洁自律，不能向供应商伸手。（4） 严格按采购制度和程序办事，自觉接受监督。（5） 工作认真仔细，不出差错，不因自身工作失误给医院造成损失。（6） 2.5.6努力学习业务，广泛掌握与采购业务相关的新设备及市场信息。(六) 采购程序（1） 供应商的选择供应商必须证照齐全，具有相关资质。对于经常使用的商品或服务，信息中心应较全面地了解掌握供应商的管理状况、质量控制、28、运输、售后服务等方面的情况，建立供应商档案，做好记录，对供应商定期进行评估和审计。在选择供应商时，必须进行询议价程序和综合评估。供应商为中间商时，应调查其信誉、技术服务能力、资信和以往的服务 对象，供应商的报价不能作为唯一决定的因素。为确保供应渠道的畅通，防止意外情况的发生，应有两家或两家以上供应商作为后备供应商或在其间进行交互采购。（2） 采购程序固定资产及其他零星物品的申请，由各使用部门报人力资源行政部统一申请。使用OA中固定资产采购申请流程，由各相关部门审批，对于一定数额的固定资产申请需要报请领导审批，最后交采购部门采购。外销物品的采购，需求人员须使用OA中的项目采购申请流程，由各相关部29、门审批，对于毛利率小于8%的采购申请需要报请领导审批，最后交采购部门采购。项目采购申请中如果没有填写项目编号/合同编号，应退回。采购询价、综合评估、会签合同，由采购部门协调技术中心、财务及使用部门共同完成，报主管领导审批。技术中心、使用部门负责采购物品的适用性，财务部门负责预算控制、价格调查、合同付款条款的审核，法律部门负责合同风险条款的审查。信息中心负责合同条款的谈判，付款申请、索赔、采购档案的建立，市场信息的收集。同时，与供方和生产厂联系货物接送的时间、方式、到货情况、质量反馈及确认售后服务事宜。采购过程中发生变化时，销售部/需求部门出具采购变更申请，由主管领导签字确认后交信息中心执行。技30、术中心、人力资源行政部负责接收报告的出具。（3） 付款程序信息中心根据付款计划提出申请，走OA付款申请流程，各主管总裁签字，后附付款明细单，交给财务部办理付款手续。无论汇款还是支票要求复印存档。发票：付款时必须索要发票，核对发票内容是否和合同一致，并填写发票明细单，将蓝绿两联分别放在一起，蓝联粘在一起、签字后交给财务部核销。（4） 违约处理 货物出现延期后，信息中心及时通知销售、技术中心及相关部门。货物出现质量问题后，由使用部门或技术中心（外销货物）提出意见，报部门；领导，交信息中心处理。信息中心接到意见后，将情况上报主管副总裁，并按投诉做紧急处理，将情况发邮件并书面报给供应商，要求供应商换货31、或退货。信息中心与供应商协商不成的，或造成损失的，由财务部核算损失，信息中心负责追索。追索不成，由法院裁决。 （5） 审计监督 采购全过程进行财务监督和审计。在采购询价、议价、合同签订、合同执行和采购结算过程中，除有业务部门、销售及相关领导参与外，财务部门要全程参与。财务部门主要负责价格的核查及审计。采购人员要自觉接受审计及针对采购活动的监督和质询。对采购人员在采购过程发生的违犯廉洁制度的行为，将按医院有关制度处理。2. 软件开发管理制度第一条 目的为规范医院项目部范围内计算机软件的开发过程，保证软件开发的必要性、系统性、及时性，合理配置软件资源，提高现代化管理水平，特制定本制度。第二条 适用32、范围适用于医院应用系统项目部范围内各个部门在实现业务管理、教学管理中的所有计算机软件系统的建立。第三条 相关文件及定义(一) 软件：计算机程序（介质）+文档(二) 开发：计算机软件的建立过程，分为引进（购进）、自主开发、委托开发三种方式。第四条 内容(一) 相关部门负责提出系统性软件的开发需求，计算机中心部、专业化公司负责提出与其相关的应用软件的开发需求。(二) 项目部主管信息管理的领导负责审批软件开发的需求。(三) 软件的建立过程由计算机中心部负责，并负责软件的系统性维护工作。(四) 业务部门负责相关软件的运行工作。(五) 软件介质、文档资料由计算机中心部负责保管。第五章 工作流程(一) 根33、据相关部门信息化的整体需求，计算机中心部提出系统建设的软件需求；根据自身业务管理的需要，各个业务部门向计算机中心部提出与其相关的软件开发需求。(二) 计算机中心部对软件需求进行分析，确定软件开发的必要性、可行性。(三) 计算机中心部与业务部门协同完成市场调查，确定各个业务型应用软件的建立方式。(四) 计算机中心部对项目部提出软件开发立项申请，包括软件的管理功能、建立过程（引进、自主开发、委托开发）、预算资金。3. 关于自主研发和外包开发的说明第一条 软件引进(一) 计算机中心部从软件厂商处购买软件。(二) 计算机中心部对软件进行环境、功能测试，制作备份。(三) 计算机中心部将软件安装在目的机器34、，指导用户运行。第二条 自主开发 (一) 业务部门派专人或小组对本身的业务需求进行分析，搜集、整理全部原始资料，理清业务管理流程，在计算机中心部的指导下完成系统分析报告。(二) 根据系统分析报告，计算机中心部在软件需求部门的配合下完成系统设计报告。(三) 计算机中心部组织对系统设计报告进行讨论，确定软件的具体功能。(四) 计算机中心部按照系统设计报告进行详细设计、编码、测试。(五) 计算机中心部将软件交付用户运行。第三条 委托开发(一) 业务部门派专人或小组对本身的业务需求进行分析，搜集、整理全部原始资料，理清业务管理流程，在软件开发商的指导下完成系统分析报告。(二) 根据系统分析报告，软件开35、发商在软件需求部门的配合下完成系统设计报告。(三) 计算机中心部组织对系统设计报告进行讨论，确定软件的具体功能。(四) 计算机中心部测算进行软件开发所需要的人力投入、时间投入，以“人年”为单位计算出工作量。(五) 计算机中心部计算出软件开发费用，申请项目部批准。(六) 计算机中心部与软件开发商签订软件开发合同（系统设计报告作为合同的一部分），进行委托开发。(七) 计算机中心部将开发商交付的软件进行环境测试，软件需求部门进行软件的功能测试。(八) 计算机中心部汇总软件的缺陷，由软件开发商对软件进行维护直至最终交付。4. 关于工程实施方面的管理第一条 管理目标 质量管理工作是保证和提高工程质量的重36、要环节。我们应贯彻“质量第一，预防为主”的方针，切实加强施工质量的预控、检查和验收制度，便于发现问题，及时纠正。第二条 管理职责(一) 项目部负责制订本施工项目对分包单位的安全文明施工管理制度，负责管理并监督执行。(二) 项目部负责指导分包单位的安全文明施工实施细则的编制并监督、检查执行情况。第三条 工程实施管理(一) 应指定或授权专门的部门或人员负责工程实施过程的管理；(二) 应制定详细的工程实施方案控制实施过程，并要求工程实施单位能正式地执行安全工程过程；(三) 明确实施过程的控制方法和人员行为准则。(四) 工程完成以后应委托公正的第三方测试单位对系统进行安全性测试，并出具安全性测试报告；37、(五) 在测试验收前应根据设计方案或合同要求等制订测试验收方案，在测试验收过程中应详细记录测试验收结果，并形成测试验收报告；(六) 应指定或授权专门的部门负责系统测试验收的管理，并按照管理规定的要求完成系统测试验收工作；(七) 应组织相关部门和相关人员对系统测试验收报告进行审定，并签字确认。(八) 应制定详细的系统交付清单，并根据交付清单对所交接的设备、软件和文档等进行清点5. 系统交付验收制度第一条 系统或设备到货后由质量技术部负责组织验收和测试。重要系统或设备的验收应通知相关部门人员到场。第二条 验收过程分为初验、测试和最终验收三个阶段(一) 初验是指根据供货合同对系统或设备的规格、型号、38、数量、外包装，以及装箱附件等内容进行验收。若初验出现外包装损坏或规格、型号、数量与合同不符等问题，则属初验不合格，并写出书面报告及处理意见。初验合格后，相关人员应在签收报告上签字认可。(二) 测试是对系统或设备的功能、性能等项目进行检测。可在供货商的技术指导下检测其功能、性能是否达到合同或设备的技术指标要求。若测试合格，可进入下一步验收程序。质量核技术部应对测试结果写出书面报告。(三) 根据需要，新购系统或设备交使用部门试运行，试运行时间按照合同规定或同供货商的协议进行。试运行结束后，使用部门须提交详细的试运行报告，以作为设备是否满足合同要求和是否进行最终验收的依据。(四) 质量技术部依据测试39、报告、试运行报告（选项），形成最终验收报告，经相关负责人签字后，完成最终验收第三条 系统或设备最终验收合格后，应及时登记建账，完清资料归档。第五章 系统运维管理1. 机房安全管理制度计算机机房是医院的重要部门，是保证医院工作顺利开展工作的基础，为了加强计算机机房的日常管理，确保机房内设备的正常运行，特制定本制度。第一条 机房管理(一) 未经允许，机房严禁闲杂及无关人员进入。(二) 进出机房的非计算机中心人员必须填写医院机房出入登记单，详细记录进出时间、事由等项目，进入机房，必须换上工作鞋，机房要保持无尘、无烟、无静电。外部人员访问重要区域是要经过相关部门或负责人的批准。(三) 机房中的小型机、40、服务器、工作站只能由系统管理员或指定的网络管理员使用和操作，其他人员未经有关领导批准和系统管理员的许可不得上机操作。(四) 机房内的一切物品,未经管理人员同意,不得随意挪动、拆卸和带出机房。(五) 在计算机系统的供电线路上一律不得接载功率较大的其它用电设备，不得随意插拔电源。(六) 计算机机房内应配备相应功率的UPS，以保证系统的不间断供电。(七) 机房管理员要定时巡视仪器仪表提示以及设备运行状态，系统出现问题时，应采取合理的应急处理措施。(八) 爱护机器设备，严格按操作要求使用，注意保养。(九) 机房内无人时，必须锁好门窗，做好防盗措施。第二条 机房防火安全管理(一) 计算机房应列为单位重点41、防火部位,按照规定配备足够数量的消防器材,机房工作人员要熟悉消防用品的存放位置及使用方法,并定期检查更换。(二) 严禁在防火通道内堆放杂物,确保设备及工作人员的安全。(三) 严禁携带易燃易爆品进入机房,因工作需要使用易燃物品时,应严格执行操作规程,用后必须放置于消防箱内妥善保管。(四) 机房用电量严禁超负荷运行、禁止使用电炉、取暖炉等非计算机设备。(五) 机房内使用电络铁要严格控制,必须使用时,应按规定操作。有专人看守,确保安全。(六) 应定期对机房供电线路及照明器具进行检查,防止因线路老化短路造成的火灾。(七) 机房工作人员要熟悉设备电源和照明用电以及其它电气设备总开关位置, 掌握切断电源的42、方法和步骤,发现火情及时报告,沉着判断,切断电源, 采取有效措施及时灭火。第三条 机房值班(一) 未经允许，严禁闲杂及无关人员进入机房。(二) 值班人员必须遵守机房的各项规章制度，严格遵守安全保密制度。遇到紧急情况，应及时上报。(三) 对进出机房的非计算机中心人员必须进行登记(四) 值班人员未经主管人员批准不得擅自更改网络配置和网站的内容。(五) 中心机房内严禁吸烟、吃食物，保障网络设备在良好的环境中运行。(六) 值班人员必须严格遵守安全、防火、防盗制度。第四条 机房环境卫生(一) 进入机房前要换工作鞋或穿鞋套。(二) 不得在机房内吐痰、吸烟、乱丢纸屑。(三) 机房及其附近严禁饮水、吃东西或焚43、烧任何物品；严禁携带或存放易燃、易爆、腐蚀性和强磁性危险物品，不准在机房内高声喧哗;不准在机房内会客。(四) 机房每周清洁一次，保持机房内的机器、设备、器具等整齐清洁，在除尘时应确保计算机设备的安全；保持一定的温度和湿度，防止高温和静电破坏机器和其他相关设备。2. 医院资产和设备管理制度第一条 目的为了规范设备管理，使单位拥有的各种设备（如微机、工作站、打印机等）处于良好状态以提高单位办公效率，特制订本制度。第二条 适用范围适用于单位所有的用于办公的设备。第三条 管理规定(一) 单位内部各部门根据工作需要申请使用的设备，由申请人填写相应的申请单，由部门负责人审核、批准；对不再使用的设备应及时返44、回给设备管理部门。(二) 设备的登记：对单位新进的自用设备，设备管理部门首先进行检查、确认，然后对其编号，贴上设备标签，方能使用。(三) 设备档案：设备管理部门对单位的每台设备建立档案，做好详细的记录，为设备的定期维护和故障处理提供资料。(四) 设备的定期维护：设备管理部门首先编写定期维护计划，并报请主管领导批准之后，对单位的每台设备进行半年一次的定期维护，对单位设备进行检查，发现问题及时处理。(五) 设备的故障处理：设备出现故障时，设备使用人员应及时提交“设备维护申请表”，不可擅自处理。设备管理部门应及时进行故障排除，不能及时排除的故障应给出说明。(六) 网络维护（1） 设备管理部门每日对单45、位的局域网及广域网进行检查，检查路由器、交换机、集线器、调制解调器的状态，发现问题及时解决，确保网络正常运行。（2） 为提高计算机网络安全性，单位使用的每台计算机一般不配置软驱、光驱。单位配备一台专用服务器预装各种常用软件，便于开发人员安装所需各种软件；当网络服务器预装的软件不能满足要求时，可由设备管理部门协助安装及提供相应硬件设备。(七) 设备的使用：设备使用人员要爱护自已的设备，并保持设备的清洁，避免非法操作。设备使用部门因某种原因对自用设备进行退库时，应及时通知设备管理部门。(八) 报废设备的处理（1） 设备因更新或故障等原因导致设备报废时，由申请人填写“报废申请单”，申请报废的设备，应46、与“报废申请单”一起送交设备管理员检验，检验后填写检验结果，经其部门负责人审核，提交单位主管批准。（2） 报废设备放置在一个指定的空间。设备管理部门负责具体处理废品工作。(九) 旧设备的再利用：设备管理部门对各部门不再使用的设备进行入库登记，并在设备登记表中注明， 对其各种配件进行检查，对仍有使用价值的设备配件进行再利用。第四章 质量记录(一) 及时填写设备登记表(二) 及时填写设备维护申请表3. 关于存储设备报废销毁管理规定第一条 涉密存储维修、更换、报废前的涉密信息需进行数据备份或清空，由计算机中心技术人员负责。第二条 涉密存储需维修的，应请有保密资质的单位上门维修，严禁维修人员擅自读取和47、拷贝其存储的国家秘密信息，单位技术人员现场监修。如需送修，送修前必须将硬盘拆除并妥善保管，单位技术人员将其余部分送至有保密资质的单位进行维修。如涉密存储的硬盘出现故障,不能保证安全保密,涉密存储的硬盘必须按涉密载体予以销毁。第三条 涉密存储老化，需要更换新存储，须将旧存储中的涉密信息通过涉密移动存储介质全部转移到新涉密存储中，并格式化旧存储硬盘，清空涉密移动存储介质的所有涉密内容，方可更换。第四条 报废涉密存储，须先格式化硬盘，确保拟报废存储中的硬盘没有涉密信息后，方可交省涉密载体销毁中心进行销毁。4. 关于密码管理第一条 机房的服务器、网络设备、安全设备的管理账号密码，由网络管理员及部门负责48、人持有，实行密码定期更换，最长有效期不超过90天。第二条 更换服务器与网络设备密码时必须执行密码备案制度，以防遗失密码，同时告知主管领导备案密码。第三条 用户级密码、重要业务的密码不得互相泄露密码。不同级别用户间不得交换帐号使用，特殊情况须报告网络管理员处理。公共帐号不得向外人泄露。第四条 如发现密码及口令有破解、使用过的现象，系统管理员要立刻报告部门负责人，严查泄露源头，同时更换密码。第五条 对于要求重新设定密码和口令的用户，用户必须与系统管理员商定密码及口令，由系统管理员备案后操作。第六条 公共帐号密码变更，必须通知到相关科室。第七条 如果用户需要更新密码，应谨慎修改密码，修改后必须牢记密49、码。第八条 当用户由于因更换或忘记密码、口令时要求查询密码、口令的情况下，需向信息中心提交申请单，有部门负责人或系统管理员核实后，并对用户档案做更新记载。5. 网络安全管理规定网络安全管理是信息系统安全建设、维护的重要组成部分，是保证医院信息系统工作顺利开展的保障基础，为了加强网络安全管理，特制定本制度。第一条 机房内计算机应使用经公安机关检测合格的防病毒产品并定期下载病 毒特征码对杀毒软件升级，确保计算机不会受到已发现的病毒的攻击。第二条 机房管理人员应确保物理网络安全，防范因为物理介质、信号辐射等造成的安全风险。 第三条 计算机中心设备应采取安全控制技术，采用防火墙等设备，机房管理人员定义50、并备份策略，实现对网络安全进行防护。第四条 使用漏洞扫描扫描系统漏洞，关闭不必要的服务端口。第五条 设置应用系统强口令策略，防止系统口令汇露和被暴力破解。第六条 确定系统补丁的更新、安装、发布，及时堵住系统漏洞。第七条 采用关键字过滤技术防止不法分子利用互联网传播反动、黄色和敏感信息。 组织工作人员认真学习计算机信息网络国际互联网安全保护管理办法，提高工作人员对网络安全的警惕性和自觉性。第八条 负责对本网络用户进行安全教育和培训，使用户自觉遵守和维护计算机信息网络国际互联网安全保护管理办法，使他们具备基本的网络安全知识。第九条 加强对单位的信息发布和BBS公告系统的信息发布的审核管理工作，杜绝51、违反计算机信息网络国际互联网安全保护管理办法的内容出现。第十条 一旦发现从事下列危害计算机信息网络安全的活动的，做好记录并立即向当地公安机关报告： （一）未经允许进入计算机信息网络或使用计算机信息网络；（二）未经允许对计算机信息网络功能进行删除、修改或者增加；（三）未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加；（四）故意制作、传播计算机病毒等破坏性程序的；（五）从事其他危害计算机信息网络安全的活动。第十一条 在信息发布的审核过程中，如发现有以下行为的： （一）煽动抗拒、破坏宪法和法律、行政法规实施（二）煽动颠覆国家政权，推翻社会主义制度（三）煽动分裂国家、52、破坏国家统一（四）煽动民族仇恨、民族歧视、破坏民族团结（五）捏造或者歪曲事实、散布谣言，扰乱社会秩序（六）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪（七）公然侮辱他人或者捏造事实诽谤他人（八）损害国家机关信誉6. 系统安全管理规定第一条 目的为了确保网络信息系统安全稳定运行，减少故障率，提高安全防护能力，特制定本制度。第二条 适用范围本制度适用于对服务器、存储等设备的日常运行维护。第三条 要求(一) 对机房设备的维护需由专人负责，并做好维护记录。(二) 机柜中的服务器和网络设备应使用标签进行标识具体的应用，关键设备的连线应使用标签进行标识，便于故障排除。(三) 定期对机房设备进53、行灰尘清理，确保散热正常。(四) 每日早晨到机房进行例行巡检，检查网络设备通信状态是否正常，检查服务器应用是否能正常访问，数据备份是否成功，对发现的问题及时进行处理，将检查结果记录到巡检记录表。(五) 每日通过网络版杀毒软件检查客户端杀毒软件的运行和更新状态，对有问题的计算机及时进行修复。(六) 每周对服务器进行安全检查，包括病毒和木马查杀，系统补丁更新等，对安全设备日志进行检查，检查是否存在入侵和攻击事件，针对入侵和攻击的方式和目标进行安全防护设置。将检查结果记录到安全检查记录表中。(七) 网站可采用相关手段采取7*24小时的监控方式，确保网站的可用性和安全性。(八) 对于新增的网络设备、服54、务器和计算机详细记录到资产记录表中。(九) 对计算机的信息表及时进行更新，信息内容需包括计算机名、IP和MAC地址。(十) 当出现一般系统和网络故障时，应及时进行处理，确保快速解决故障问题。(十一) 当出现特大系统和网络故障时，应及时向相关领导汇报，并启动应急预案，尽快恢复应用正常运行，如问题比较严重不能自行解决，可请相关服务提供商协助解决。7. 关于备份与恢复管理第一条 针对重要系统或重要数据应该及时进行备份，防止数据的丢失，应准备好备用服务器防止硬件故障的发生。第二条 数据备份的方式采用异机交叉备份的方式，业务数据的备份目标应使用另一台服务器的本地磁盘或外接磁带、存储设备，客户机文件使用移55、动硬盘进行备份。第三条 数据备份频率根据应用系统的重要性而定，重要的应用系统应增加备份的频率，提高对数据的保护程度。第四条 数据备份根据数据的类型和数据量灵活选择备份方法，业务数据每周至少做一次完全备份，其余各天可采用增量或差异备份的方式。客户机重要文件每周做一次完全备份。第五条 每天检查备份是否完成，对出现的问题及时进行处理。第六条 对于备份完成的数据，应定期进行恢复测试，确保备份的有效性。第七条 备份磁带应该严格管理，妥善保存，保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。第八条 计算机的备份系统和备份数据必须与原系统/数据拥有同样的密级，并严格遵守涉密信息的管理制度。第九条 当发生56、数据丢失和损坏时，由相关人员负责对数据进行恢复，当出现硬件损坏时使用备用服务器接管服务。第十条 将备份和恢复结果记录到数据备份和恢复记录表中。8. 应急预案和处置管理制度第一条 目的提高处置网络与信息安全突发公共事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络与信息安全突发公共事件的危害，保障国家和人民生命财产的安全，保护公众利益，维护正常的政治、经济和社会秩序。第二条 适用范围本预案适用于本医院发生的网络与信息安全突发公共事件和可能导致网络与信息安全突发公共事件的应对工作。本预案启动后，本医院其它网络与信息安全应急预57、案与本预案相冲突的，按照本预案执行；法律、法规和规章另有规定的从其规定。第三条 职责本预案由医院计算机中心制订，报医院相关领导批准后实施。医院有关部门应根据本预案，制定部门网络与信息安全应急预案，并报医院网络信息中心备案。结合信息网络快速发展和我院经济社会发展状况，配合相关法律法规的制定、修改和完善，适时修订本预案。本预案自印发之日起实施。第四条 要求(一) 工作原则（1） 预防为主：立足安全防护，加强预警，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，58、共同构筑网络与信息安全保障体系。（2） 快速反应：在网络与信息安全突发公共事件发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。（3） 以人为本：把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，及时采取措施，最大限度地避免公民财产遭受损失。（4） 分级负责：按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”以及“条块结合，以条为主”的原则，建立和完善安全责任制及联动工作机制。根据部门职能，各司其职，加强部门间、校区间的协调与配合，形成合力，共同履行应急处置工作的管理职责。（5） 常备不懈：加强技术储备，规范应急处置措施59、与操作流程，定期进行预案演练，确保应急预案切实有效，实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。(二) 组织指挥机构与职责发生网络与信息安全突发公共事件后，应成立医院网络与信息安全应急协调小组(以下简称医院网络协调小组)，为本校网络与信息安全应急处置的组织协调机构，负责领导、协调全局网络与信息安全突发公共事件的应急处置工作。医院网络与信息安全协调小组下设办公室(以下简称医院协调小组办公室)，负责日常工作和综合协调，并与公安网监部门进行联系。(三) 先期处置（1） 当发生网络与信息安全突发公共事件时，事发部门应做好先期应急处置工作，立即采取措施控制事态，同时向相关主管部门通报60、。（2） 网络与信息安全事件分为四级:特别重大(级)、重大(级)、较大(级)、一般(级)。（3） 主管部门在接到本系统网络与信息安全突发公共事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展态势。对级或级的网络与信息安全突发公共事件，由该主管部门自行负责应急处置工作。对有可能演变为级或级的网络与信息安全突发公共事件，要为协调小组处置工作提出建议方案，并作好启动本预案的各项准备工作。主管部门要根据网络与信息安全突发公共事件发展态势，视情况决定赶赴现场指导、组织派遣应急支援力量，支持事发部门做好应急处置工作。(四) 应急处置（1） 本预案启动后，根据协调小组会议的部署，担任总指挥的领61、导和参与指挥的领导迅速赶赴相应的指挥平台，进入指挥岗位，启动指挥系统。相关联动部门按照本预案确定的有关职责立即开展工作。（2） 需要成立现场指挥部的，事发部门立即在现场开设指挥部，并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组，开展应急处置工作。现场指挥部在协调小组的领导下全权负责现场的应急援救工作。主管部门负责对发生网络与信息安全突发公共事件的网络与信息系统的现场应急处置工作。(五) 应急支援（1） 本预案启动后，协调小组的应急响应先遣小组，赶赴事发地，督促、指导和协调处置工作。协调小组办公室根据事态的发展和处置工作需要，及时增派专家小组和应急支援单位，调动必需62、的物资、设备，支援应急工作。（2） 参加现场处置工作的各有关部门和单位要在现场指挥部统一指挥下，协助开展处置行动。(六) 信息处理（1） 现场信息收集、分析和上报。事发部门应对事件进行动态监测，评估，及时将事件的性质、危害程度和损失情况及处置工作等及时报协调小组办公室，不得隐瞒、缓报、谎报。（2） 信息处理。协调小组办公室要明确信息采集、编辑、分析、审核、签发的责任人，做好信息分析、报告和发布工作。（3） 信息发布和咨询。当网络与信息安全突发公共事件发生时，协调小组办公室要及时做好信息发布工作，通过新闻单位发布网络与信息安全突发公共事件预警及应急处置的相关信息，通知社会各界做好应急准备及预防措63、施，增强公众的信心。信息发布与新闻报道要按国家的有关规定及时进行。(七) 应急结束网络与信息安全突发公共事件经应急处置后，得到有效控制，经各监测统计数据上报协调小组办公室，由协调小组办公室向协调小组提出应急结束的建议，经批准后实施。(八) 后期处置（1） 善后处置在应急处置工作结束后，事发单位要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作，统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，迅速组织实施。有关主管部门要提供必要的人员和技术、物资和装备以及资金等的支持，并将善后处置的有关情况报协调小组办公室。（2） 调查和评估在应急处置工作结束后，主管部门应立即组织有关人员和专家组成事件调查组，在当地政府及其有关部门的配合下，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失状况和总结经验教训，并根据问责制的有关规定，对有关责任人员做出处理。第五条 相关资源根据中华人民共和国计算机信息系统安全保护条例、计算机病毒防治管理办法、江苏省突发公共事件总体应急预案，制定本预案。