2023年电子数据安全管理制度新编.docx

电子数据平安管理制度 第二条各处部室要按照“谁主管谁负责、谁使用谁负责〞的要求，加强对电子数据的平安管理，做到数据的平安有效利用。 第三条依照国家保密局的相关规定，涉密存储介质和非涉密存储介质要严格区分，实行物理隔离。不得相互穿插使用。要注意存储介质的保管平安，不得丧失。 第四条各处部室不得自行刻录光盘数据，如有需求，向相关处室提出申请。 第五条局（馆）现在有五个网络环境，按照机密程度，依次为外网、内网、资源网、政务外网和政务内网。计算机在进行网络环境变更时，只能从低密级向高密级转换。 第六条各处部室不得擅自请商业公司对计算机设备进行维修，计算机设备如有问题须先通知电子部。对于基层单位和相关单位交接来的数据盘特别是软盘和u盘，要进行病毒检测，杜绝外来病毒的侵入。本局馆录入的数据要在严格的校对后，方可进行数据的汇总，转入数据库。严禁将涉密数据带出保密网络。 第七条对互联网的计算机信息系统的平安管理，凡接入互联网的计算机都要由使用单位和个人，登记造册。凡计算机网络用户收到的电子邮件，确认为有反动、黄色内容的，要立即删除，不得传播和私自存储。 第八条对于内网、资源网、政务外网和政务内网的计算机，需要按照市国家保密局的相关规定，进行平安设置，如：开机密码策略、相关效劳的禁用、用户权限等。 第九条做好平安备份工作，要采取多种途径进行不同介质的备份，防止因为误操作或其他原因导致数据的丧失。 第十条对于网络中出现的病毒与木马，要及时向电子部进行通报，以便于技术人员及时进行处理。 第十一条计算机在申请报废时，首先需要自行进行数据的备份和清理，之后电子部将对报废的计算机进行技术处理，消除所有数据。 第十二条不得在计算机上安装与工作无关的应用，以免造成病毒和木马的带 入，造成相关网络的网络故障和网络攻击事件的发生。 第十三条网络的开通是受电子部的统一管理的。各个处部室如有需求，须向电子部提出申请，严禁个人和处室擅自开通网络。 第十五条本制度自发布之日起执行。 第二篇：数据中心机房平安管理制度数据中心机房平安管理制度 计算机数据中心机房是保证医院信息系统正常运行的重要场所。为保证机房设备与信息的平安，保障机房有良好的运行环境和工作秩序，特制定本制度。 1、保证中心机房环境平安： 每天查看中心机房的温度和湿度，并记录；每天聋看ups日志并记录，不得在中心机房附近添置强震动、强噪声、强磁场的设备，定期检查计算机设备使用电源平安接地情况。 2、实行中心机房准入管理： 中心机房配备门禁止系统，计算机中心工作人员进入需持个人的专用卡刷卡进入。外来人员需得到计算机中心负责人同意，并在相关计算机中心工作人员陪同下方可进入.并作记录。 3、中心效劳器操作系统平安管理： 系统管理员单独管理系统用户密码，并定期更换密码；离开效劳器时技术锁定机器。第三方需要登陆效劳器时，需在计算机中心工作人员全程陪同下进行操作，工作完毕后更换密码。系统管理员每天查看系统日志，检查关键目录是否有异常。操作系统版本升级应得到计算机中心负责人同意，并做好记录。更改系统配置后应及时进行备份，并做好相关文档存档。 4、中心数据库系统平安管理： 数据库管理员每天查看数据库的备份，并及时汇报异常。数据库系统参数调整、版本升级应得到计算机中心负责人同意.并做好记录。 5、中心交换机平安管理： 网络管理员每天查看中心交换机使用情况.并做好记录。确保备用交换机状态正常，备用链路完整。 镇江中西医结合医院计算机中心 计算机中心管理制度 1、计算机中心是受院长直接领导的、兼具管理职能的技术科室.根本职能是负责医院信息化建设的规划、实施、运行、维护和管理。 2、医院信息化建设的核心内容是医院信息系统建设。医院信化建设适应坚持以需求为导向、以应用促开展，注重经济实效、技术上适度超前的根本原那么，遵循规划充分论证、分步实施、试点运行、阶段见效、持续开展的实施策略。 3、在医院信息系统的建设过程中，必须坚持以全院大局为优先考虑，在院长的授权下完成信息资源的平衡调配，防止形成信息孤岛，并确保与信息系统相关任务及时、准确、完整的执行和完成。 4、为保证医院信息化建设的顺畅进行，计算机中心争取院方提供必要的支持条件。包括充足的专业技术人员配备；符合国家及行业相关标准的信息处理设备运行环境和办公空间；以及满足医院信息化开展需要的预算资金。 5、计算机中心有贯彻执行国家和卫生行政管理部门发布的有关信息化的法律、法规、标准、政策、条例、规程和方法的责任。 6、参照国家和卫生行业的相关标准和标准，结合医院的实际情况，制定相应的管理制度和操作规程并贯彻执行。 7、确立为医院医疗、教学、科研和管理效劳的意识，参照信息技术治理的理念和方法，推动信息管理和效劳的标准化。 8、信息工程的立项、审批、实施、验收应按照相关规定履行招标、论证手续.并接受财务和审计部门的监督。 9、加强以医学信息学为根底的专业学科建设.强化对信息中心工作人员的相关专业技术培训，提高其分析，解决、处理问题的水平和能力，以为临床和管理部门提供及时、优质的信息效劳。 镇江中西医结合医院计算机中心 计算机中心工作制度 1、遵守国家有关法律规定，遵守医院内各项规章制度，严格履行科室岗位职责。 2、严格遵守和执行医院局域网管理规定，干得向他人泄露自己掌握内部管理密码和管理方法保障网络平安。 3、监督并定期检查医院信息网络系统的各项工作.加强网络设备的维护.监控网络运转，保证数据畅通运行，做好数据备份。 4、做好数据统计查询工作，确保信息的准确性，充分发挥信息作用，向业务科室提供信息反响资料，为决策提供依据。 5、严格遵守科内有关规定，不得私自操作效劳器、前置机和交换机等设备.以免影响网络正常工作。 6、不得在办公区随意接待无关人员.重大情况及时通报。 7、做好信息的保密工作.不得随意向无关人员提供各种信息（经济、医疗及其他）。做好充足的准备，随时应对网络的突发事件。 镇江中西医结合医院计算机中心 第三篇：数据平安管理制度及流程数据平安管理制度及流程 数据平安管理制度： 1、在安装成功mysql之后立即删除mysql.user表中除本地主机root帐户之外的全部帐户。 2、为效劳器本地root账户设置一个复杂的密码，应同时包含字母和数字，并定期更换。开发用于连接数据库的账户必须单独建立，密码由运维主管掌握。 3、定期更新的数据库root账户密码会告知技术总监、数据库主管，其他人员需要了解root账户密码时，需要书面向技术总监提出申请，批准后可以获得密码。 4、每天定时为数据库做全局备份，并保存在非系统盘中。每天定时为数据库做异地备份，固定保存在局域网中其他平安的计算机中。 5、进行数据恢复前，需要由数据库管理员登记正式的、书面的数据恢复报告，并提交技术总监与数据主管批准。每次的数据恢复都应记录备案。数据恢复前，必须对原环境的数据进行备份，防止有用数据的丧失。 6、进行数据物理删除前，需要由数据库管理员登记正式的、书面的数据清理报告，并提交技术总监与数据主管批准。每次的数据清理都应记录备案。 7、数据清理前必须对数据进行备份，在确认备份正确前方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存，确保可以随时使用。数据清理的实施应避开业务顶峰期，防止对联机业务运行造成影响。数据库修改流程： 1、对数据库结构、数据库表或表字段进行修改前，由申请人向技术经理提交申请，技术经理确认可以修改后，通过邮件向数据库主管提出申请。双方协商无误后，进行数据库修改。修改结束后，数据库主管通过邮件向技术经理说明处理细节及处理结果。 2、针对数据库图录数据的修改，均需通过产品经理向数据库主管提出邮件申请。双方确认申请无误后，进行数据库修改。修改结束后，数据库主管通过邮件向产品经理说明处理细节及处理结果。 3、业务部门提出的数据查询、统计、分析请求，需统一提交给产品经理，由产品经理确认可以提供后，向数据库主管发出邮件请求。数据库主管在数据库中处理后，将所需数据通过邮件发送给产品经理（如数据文件过大，将通过移动存储拷贝）。 第四篇：计算机数据平安中心管理制度kaadas浙江凯迪仕实业kaadas 企业数据平安中心管理制度 为进一步加强企业数据中心的有效管理，提高办公设备的使用效能，确保公司信息数据的运行平安，防止重要文件和公司的商业秘密泄露，特制定本制度。 本制度涉及的网络范围包括公司各办公地点的局域网、办公地点之间的广域连接、公司各厂区和办事处广域网、移动无线网络、internet出口以及网络上提供的各类效劳和internet电子邮件、代理效劳、所有计算机办公平台等。 本制度涉及的计算机外设设备（u盘、光盘、软盘、存储卡、数码存储设备、移动硬盘、扫描仪、打印机、刻录机等设备）以下简称信息设备。 本制度中的计算机包括计算机及其配套的一切相关设备、设施，包括打印机、外置调制解调器、 机、程控机、音箱、信息设备、ups电源、adsl或isdn外接设备以及桌、椅、柜等。 一、计算机的采购与配置 1、采购：按照数据平安中心系统规划或者需求部门根据公司办公用品配置及岗位要求， 填写采购申请单及固定资产增加表，由数据平安中心核准配置，经总经理批准后交采购中心核价，由行政部统一采购，包括相关软件及书籍。计算机硬件及其配件添置应列出清单报行政部备案并登记资产。 2、采购以“性价比最正确〞为原那么，同时需确保售后效劳的质量。 3、公司各使用部门需在行政部办理计算机的登记手续，驱动盘、使用说明、保修卡及配 置清单等原始资料由行政部负责保管，同时登记固定资产台帐。 4、计算机及信息设备由公司统一配置并定位，按要求为每位需要使用的工作人员配置， 除出差等特殊需要，其他情况一律不提供笔记本使用；除特殊情况外任何部门和个人不得私自挪用、调换、外借计算机设备。 二、计算机的平安 1、从事计算机网络信息活动，必须遵守计算机信息网络国际联网平安保护管理方法 的规定，应遵守国家法律、法规，加强信息平安教育。任何人不得利用计算机进行侵害国家、公司和个人利益与合法权益的活动。 2、设置开机密码、屏保密码以及重要文件的读取密码。使用者必须妥善保管好自己的用 户名和密码，严防被窃取而导致泄密。使用者离开计算机时，应该及时锁定以免他人操作计算机，密码由数据平安中心负责保管，并视需要及时更改。 3、定期做好文件、数据的备份工作，防止文件丧失，确保数据平安。根据各部门文件、 数据的性质及重要程度，按照一定周期（如每周或每月），及时备份文件及数据，对重要部门、重要数据应做好随时备份、多个备份的工作。备份资料作为工作档案，必 1/5 要时交数据平安中心存档。 4、计算机系统及所有程序必需由信息平安中心统一安装，任何部门或个人不得私自安装、 使用未经许可的软件（包括游戏软件等一切与工作无关的软件）。不得私自拆卸计算机及外设，更不能私