信息科制度职责预案流程

信息科制度职责预案流程内容摘要：

批准人： 日期： 编 号： 生效日期 ： 修 订 日期： 19 类别： 信息科 题目： 外部人员进出机房访问信息系统的工作制度 外部人员进出机房访问信息系统的工作制度 一、 为维护信息系统安全，确保各应用系统安全稳定运行和重要区域信息安全，制定本管理制度。 二、 非本单位机房工作人员访问本院信息系统，进出机房，须按本制度执行。 三、 外部人员因工作需要进出机房，访问本院信息系统，相关区域负责人员应根据操作内容，确定进入人员，选择进出时间，填写《机房等重要区域出入审批登记表》，整个工作过程需由信息中心相关工作人员陪同进行。 四、 非本部门人员 ,严禁单独访问信息系统，进入机 房，确需进入的 ,相关工作人员必须全程跟踪，严禁从事非业务范围内的其它任何操作。 五、 外部参观人员出入机房、业务办理区等重要区域，由单位领导或科室负责人陪同进行参观，相关区域工作人员需做好登记备案工作。 六、 进入机房的人员要保持机房的清洁、卫生。 严禁在机房内吵闹、吸烟、吃零食，严禁携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等进入，避免对机房设备构成威胁。 七、 相关业务人员进入机房，原则上须两人同时进出，并按规定进行相关业务操作，严禁随意对设备进行操作，严禁接触与业务无关的设备，如违规造成网络和业 务系统事故的，将追究操作人员的责任。 八、 进入机房人员在机房内完成相关工作时，需保证机房正常的环境秩序，认真填写机房内工作内容后方可退出。 九、 机房、业务办理区等重要区域配备监控设施，未按规定进入者，如造成损失和泄密等不安全后果的，相关重要区域负责人和相关重要区域工作人员，给予严肃处理。 损失后果情节严重的，由本单位依照有关规定进行处理；如触犯国家有关法律、法规者，移交公安、司法机关处理。 违反本规定，给国家、集体或者他人财产或人身安全造成损失的，应当依法承担民事或刑事责任。 编 号： 生效日期 ： 修 订 日期： 20 附 表 ： 机房等重要区域出 入审批登记表 日期 部门 进出人员 进出机房事由 起止时间 批准人： 日期： 21 类别： 信息科 题目： 数据备份与恢复管理制度 数据备份与恢复管理制度 一、 严格按照 不同系统的 数据备份要求，每天进行 数据备份一次。 二、 每天检查备份任务完成情况，并记录。 三、 每两周对数据要进行完整性检查，定期作恢复试验，以确保备份数据的安全可靠。 四、 根据数据增长量，定期对数据进行整理。 五、 严格遵守保密制度和信息系统管理规范，保密数据管理员 口令。 六、 每次对服务器进行操作时，认真做好登记。 七、 数据备份介质要异地存放，安全保管。 八、 数据恢复前，必须对原环境的数据进行备份，防止有用数据的丢失。 九、 数据恢复过程中要严格按照数据恢复手册执行，数据恢复后，必须进行验证、确认，确保数据恢复的完整性和可用性。 批准人： 日期： 编 号： 生效日期 ： 修 订 日期： 22 类别： 信息科 题目： 硬件工程实施管理制度 硬件工程实施管理制度 一、 总则 本工程项目是指长周期、大额、技术较复杂，施工人员多，特别是涉及综合布线、高端网络及小型机的综合项目。 工程项目一般需要与实施公司深入交流，并包含设备订货、现场勘察、安装调试、试运行、工程验收、售后维护等环节。 （一） 实施管理目的：对项目的工程实施进行管理和控制，保证工程实施按期按质达到要求。 （二） 实施管理的时机：项目 实施过程的控制和管理。 （三） 实施管理的资源 招标办负责工程项目招标，信息科负责设备安装 、验收过程。 院方项目负责人和院方工程师负责项目总体实施， 并与医院 相关 科室和 人员进行沟通协调，直至项目的最终验收。 院方负责工程师监督工程实施情况。 双方 工程施工人员按要求实施工程，撰写施工相关文档。 二、 前期准备 （一） 确定 项目中标后，根据计划安排，施工方公司应提供合同、技术方案、施工计划、施工图 纸 等文档。 （二） 在合同签定后，由施工方进行现场考察，根据调查结果，施工方项目经理和院方沟通，签字确 认施工要完成的功能和测试标准。 （三） 如果合同设备安装对医院施工环境有明确要求，在合同方案及设备确认期间由施工方项目经理提交《施工条件要求》，院方负责工程师积极配合。 三、 设备验货 （一） 由院方项目负责工程师和施工方工程师一起开箱，按照合同清单清点，检验所有设备型号和数量。 （二） 记录各设备的产品序列号，便于后期维护，双方在《设备签收单》上签字。 （三） 院方工程师需要及时了解验货结果，如有不合格品，立即和施工方公司沟通，确认设备更换周期，同时分析对项目的影响，针对可能发生的施工计划调整与施工方公司沟通，编 号： 生效日期 ： 修 订 日期： 23 之后 将结果及时上报。 四、 项目实施 工程师在设备安装实施过程中，填写施工日志，记录现场配置参数，记录设备调试过程中的问题、解决方案和运行情况等服务内容，院方工程师负责监督执行，并给予施工建议。 五、 设计 /实施目标变更 设计 /实施方案经双方确定后，由于设备、版本升级等原因引起的系统设计更改，应由施工公司书面向院方提出更改申请，经院方确认后实施。 六、 项目测试 根据前期准备阶段形成的测试标准进行系统测试，测试由院方负责人、院方工程师和施工方负责人、施工方工程师共同进行，项目施工方递交《测试报告》。 项目测试、验 收及交付：根据《系统测试及验收程序》执行。 七、 项目验收 完成项目测试后，按照合同执行项目验收，由项目施工方递交《验收报告》，并形成《竣工资料一览表》。 八、 项目测试完工后，由施工方公司对从事该项目维护工作的院方工程师进行相关的技术培训。 批准人： 日期： 24 类别： 信息科 题目： 存储介质安全管理制度 存储介质安全管理制度 一、 存放备份数据的介质必须具有明确 的标识。 备份数据必须异地存放，并明确落实异地备份数据的管理职责。 二、 注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理，保证存储介质的物理安全。 三、 任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批，以保证备份数据安全完整。 四、 需要长期保存的数据，数据管理部门需与相关部门制定转存方案，防止存储介质过期失效，通过有效的方法保证数据的完整性和可用性 ， 转存数据须有文档记录。 五、 非本单位技术人员对本院的 数据进行 维护时，必须由本院相关技术人 员现场全程监督。 六、 计算机设备送外维修，需将设备存储介质内应用软件和数据等信息备份后删除 ， 对修复的设备，设备维修人员应对设备进行验收、病毒检测。 七、 管理部门应对报废设备中存有的程序、数据资料进行清除，并妥善处理废弃无用的资料和介质，防止泄密。 八、 指定专人负责计算机病毒的防范工作，经常进行计算机病毒检查，发现病毒及时清除。 九、 内网用计算机未经 批准 不准安装其它软件、不准使用光盘， U 盘等其它信息载体。 批准人： 日期： 编 号： 生效日期 ： 修 订 日期： 25 类别： 信息科 题目： 网络安全巡检管理制度 网络安全巡检管理制度 一、 安全主管为网络安全巡检工作第一责任人，网络安全巡查员是网络巡检工作直接责任人，对网络巡检工作不力、失察等导致故障问题的，严肃追究相关人员责任。 二、 安全主管和网络安全巡查员应 自觉加强业务学习，不断提高业务能力，能够胜任安全巡查任务。 三、 建立网络安全巡查日志，记录每次巡查结果。 四、 每 两 月对自己所分管区域的网络进行巡查，并将巡查结果向安全主管汇报。 五、 对巡查过程中发现的网络安全隐患 ，应进行及时、有效地处理。 六、 对发现的突发情况，及时通知安全主管，并采取有效措施进行妥善处置或通知相关人员到现场处置。 七、 结合巡检情况，将网络安全管理制度遵守情况，相关部门反映情况等有关信息及时及时准确的记入档案，建立和完善对网络安全巡检的动态管理档案。 批准人： 日期： 编 号： 生效日期 ： 修 订 日期： 26 类别： 信息科 题目： 信息系统变更及发布管理制度 信息系统变更及发布管理制度 为规范软件变更与维 护管理，提高软件管理水平，优化软件变更与维护管理流程，特制定本制度。 一、 变更流程 （一） 系统变更工作可分为下面三类类型： 功能完善维护，业务部门由于业务发展或业务处理的需要，所产生的对系统的现有功能进行修改、完善的需求。 系统缺陷修改，系统设计和实现上的缺陷会引发业务操作中的异常。 对系统缺陷进行修复的需求。 统计报表生成，业务部门统计报表数据生成的需求。 所要求的统计报表数据不能够通过应用系统现有功能提供。 这些报表有的只是一次性使用，有的需要经常使用。 （二） 系统变更工作以任务形式由相关科室和 信 息科 协作完成。 系统变更过程类似软件开发，大致可分为四个阶段：任务提交和接受、任务实现、任务验收和程序下发上线。 （三） 因紧急问题处理引发的系统变更处理，具体流程参见《紧急变更流程》。 （四） 相关科室提出系统变更需求，并将变更需求整理成《系统变更申请表》，由科室负责人审批后提交给 信息科。 （五） 信息科 负责接受需求，进行分析需求后，向开发人员提出系统变更建议。 （六） 实现过程应按照软件开发过程规定进行。 系统变更过程应遵循软件开发过程相同的正式、统一的编码标准，并经过测试和正式验收才能分发。 （七） 信息科 组织相关 科室对系统程序变更严格按照功能要求在备用服务器上进行全面调试，并撰写《程序变更验收报告》，提交科室负责人和 信息科 负责人签字确认通过后才能分发，并对前一版本撤销。 （八） 信息科 负责对系统变更过程的文档进行归档进行版本管理，变更过程中涉及的所有文档应至少保存两年。 二、 紧急变更流程 （一） 紧急事件的报告 科室发现系统异常，导致业务处理无法正常进行，必须迅速处理解决时，问题发现人将编 号： 生效日期 ： 修 订 日期： 27 问题报告给信息科。 信息科 根据问题信息，进行问题的初步诊断，如有可能，对问题原因进行分析定位，并给出解决问题的建议。 （二） 紧急事件变 更启动 信息科 接到紧急问题上报后，及时与进行讨论和交流，了 解情况，并最终判定是否属于紧急事件。 确定属于紧急事件后，由信息科 启动紧急事件变更流程，并根据其重要性和紧迫性分配优先权，组织人员采取相应的处理流程。 （三） 紧急事件变更处理 信息科 组织人员进行紧急事件变更处理。 紧急事件变更流程的变更处理同一般问题变更流程，包括分析、设计、实施、测试、验收，但需使用专设系统用户账号进行紧急事件变更，并进行明确的紧急事件变更文档记录。 （四） 紧急事件变更程序分发 信息科 组织完成变更处理后，进行程序分发。 紧急事件变更流程的 程序分发同一般系统变更流程。 （五） 补办文档和领导审批记录 紧急问题得到妥善解决后，需要分别补办各类文档和审批记录。 批准人： 日期： 28 类别： 信息科 题目： 信。