在社會(huì)發(fā)展不斷提速的今天�,制度使用的頻率越來越高,制度是指在特定社會(huì)范圍內(nèi)統(tǒng)一的���、調(diào)節(jié)人與人之間社會(huì)關(guān)系的一系列習(xí)慣��、道德���、法律(包括憲法和各種具體法規(guī))�、戒律�、規(guī)章(包括政府制定的條例)等的總和它由社會(huì)認(rèn)可的非正式約束�����、國(guó)家規(guī)定的正式約束和實(shí)施機(jī)制三個(gè)部分構(gòu)成。大家知道制度的格式嗎?下面是小編整理的信息管理制度,希望對(duì)大家有所幫助�����。
信息管理制度1
一����、為保證這項(xiàng)工作經(jīng)常性開展��,鄉(xiāng)(鎮(zhèn))衛(wèi)生院設(shè)立以院長(zhǎng)為科長(zhǎng)���,鄉(xiāng)(鎮(zhèn))兼職防疫人員及接種員人員為骨干的鄉(xiāng)(鎮(zhèn))衛(wèi)生院防?��?疲?fù)責(zé)制訂本鄉(xiāng)(鎮(zhèn))生物制品計(jì)劃��,領(lǐng)發(fā)生物制品,實(shí)施預(yù)防接種����,調(diào)查處理異常反應(yīng),“冷鏈”管理,以及對(duì)基層衛(wèi)生人員計(jì)劃免疫工作的業(yè)務(wù)培訓(xùn)、督促����、檢查等項(xiàng)工作����。
二����、鄉(xiāng)(鎮(zhèn))計(jì)劃免疫工作實(shí)行一卡(兒童免疫接種卡)、一證(兒童預(yù)防接種證)��、兩冊(cè)(1�、2類疫苗接種登記冊(cè)、新生兒乙肝疫苗接種登記冊(cè))��、兩簿(疫苗出入庫(kù)登記簿��、冷鏈設(shè)備接種器材使用登記簿)?����??��、簿�����、表由防疫人員專柜保管��,7歲后��,接種卡片由鄉(xiāng)鎮(zhèn)衛(wèi)生院保管15年,兒童預(yù)防接種證交兒童家長(zhǎng)保管���。
三����、建���、管��、用好0—7歲兒童免疫接種卡�、證,建卡率���、建證率不得低于100%�,卡證必須相符��。
四���、接種人員應(yīng)以高度責(zé)任心����,嚴(yán)格的科學(xué)態(tài)度�����,掌握免疫程序����,生物制品性質(zhì),接種方法��、接種途徑及接種前的詢問和告知,禁忌癥��,以及接種后副反應(yīng)的觀察處理��。為確保工作質(zhì)量����,接種前要仔細(xì)檢查發(fā)現(xiàn)禁忌癥,嚴(yán)禁使用過期���、凍接和變質(zhì)的疫(菌)苗�,實(shí)行一人一針一管����,嚴(yán)格無菌操作。
五����、做好接種前的調(diào)查摸底工作��,接種中的組織實(shí)施�����;填寫好接種卡證和接種登記冊(cè);接種后的統(tǒng)計(jì)匯總工作�����,按時(shí)向縣疾控中心報(bào)出生物制品使用雙月報(bào)表或工作總結(jié) �����。
六����、積極處理預(yù)防接種中出現(xiàn)的異常反應(yīng),并及時(shí)向縣衛(wèi)生局���、縣食品���、藥品監(jiān)督局報(bào)告,必要時(shí)��,提請(qǐng)縣異常反應(yīng)診斷小組會(huì)診��,任何醫(yī)療單位或個(gè)人不得單方面出具診斷證明�,所出證明一律無效。
信息管理制度2
第一章 總則
第一條 為加快公司信息系統(tǒng)建設(shè)步伐�,規(guī)范信息系統(tǒng)工程項(xiàng)目建設(shè)安全管理�,提升信息系統(tǒng)建設(shè)和管理水平�����,保障信息系統(tǒng)工程項(xiàng)目建設(shè)安全��,特制定本規(guī)范��。
第二條 本規(guī)范主要對(duì)XX公司(以下簡(jiǎn)稱“公司”)信息系統(tǒng)建設(shè)過程提出安全管理規(guī)范����。保證安全運(yùn)行必須依靠強(qiáng)有力的安全技術(shù),同時(shí)更要有全面動(dòng)態(tài)的安全策略和良好的內(nèi)部管理機(jī)制�����,本規(guī)范包括五個(gè)部分:
1)項(xiàng)目建設(shè)安全管理的總體要求:明確項(xiàng)目建設(shè)安全管理的目標(biāo)和原則�����;
2)項(xiàng)目規(guī)劃安全管理:對(duì)信息化項(xiàng)目建設(shè)各個(gè)環(huán)節(jié)的規(guī)劃提出安全管理要求���,確定各個(gè)環(huán)節(jié)的安全需求����、目標(biāo)和建設(shè)方案�;
3)方案論證和審批安全管理:由安全管理部門組織行內(nèi)外專家對(duì)項(xiàng)目建設(shè)安全方案進(jìn)行論證,確保安全方案的合理性����、有效性和可行性。標(biāo)明參加項(xiàng)目建設(shè)的安全管理和技術(shù)人員及責(zé)任���,并按規(guī)定安全內(nèi)容和審批程序進(jìn)行審批�����;
4)項(xiàng)目實(shí)施方案和實(shí)施過程安全管理:包括確定項(xiàng)目實(shí)施的階段的安全管理目標(biāo)和實(shí)施辦法���,并完成項(xiàng)目安全專用產(chǎn)品的確定、非安全產(chǎn)品安全性的確定等��;
5)項(xiàng)目投產(chǎn)與驗(yàn)收安全管理:制定項(xiàng)目安全測(cè)評(píng)與驗(yàn)收方法��、項(xiàng)目投產(chǎn)的安全管理規(guī)范�,以及相關(guān)依據(jù)。
第三條 規(guī)范性引用文件
下列文件中的條款通過本規(guī)范的引用而成為本規(guī)范的條款��。凡是注日期的引用文件�����,其隨后所有的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本規(guī)范,但鼓勵(lì)研究是否可使用這些文件的最新版本���。凡是不注日期的引用文件����,其最新版本適用于本規(guī)范�����。
第四條 術(shù)語(yǔ)和定義
本規(guī)范引用GB/T 5271.8-20xx中的術(shù)語(yǔ)和定義�����,還采用了以下術(shù)語(yǔ)和定義:
1)信息安全 infosec
信息的機(jī)密性���、完整性和可用性的保護(hù)���。
注釋: 機(jī)密性定義為確保信息僅僅被那些被授權(quán)了的人員訪問。
完整性定義為保護(hù)信息和處理方法的準(zhǔn)確性和完備性��。
可用性定義為保證被授權(quán)用戶在需要時(shí)能夠訪問到信息和相關(guān)資產(chǎn)��。
2)計(jì)算機(jī)系統(tǒng)安全工程 ISSE(Information Systems Security Engineering)
計(jì)算機(jī)系統(tǒng)安全工程(ISSE)是發(fā)掘用戶信息安全保護(hù)需求,然后以經(jīng)濟(jì)����、精確和簡(jiǎn)明的方法來設(shè)計(jì)和建造計(jì)算機(jī)系統(tǒng)的一門技巧和科學(xué)�����,ISSE識(shí)別出安全風(fēng)險(xiǎn)����,并使這些風(fēng)險(xiǎn)減至最少或使之受到遏制。
3)風(fēng)險(xiǎn)分析 risk analysis
對(duì)信息和信息處理設(shè)施所面臨的威脅及其影響以及計(jì)算機(jī)系統(tǒng)脆弱性及其發(fā)生的可能性的分析評(píng)估�。
4)安全目標(biāo) security objective
本規(guī)范中特指公司項(xiàng)目建設(shè)信息安全管理中需要達(dá)成到的目標(biāo)。
5)安全測(cè)試 security testing
用于確定系統(tǒng)的安全特征按設(shè)計(jì)要求實(shí)現(xiàn)的過程�。這一過程通常包括現(xiàn)場(chǎng)功能測(cè)試、滲透測(cè)試和驗(yàn)證��。
第五條 本規(guī)范遵照國(guó)家相關(guān)政策法規(guī)和條例���,結(jié)合各種信息化項(xiàng)目建設(shè)的具體情況���,依據(jù)各種標(biāo)準(zhǔn)、規(guī)范以及安全管理規(guī)定而制定�。
第二章 項(xiàng)目建設(shè)安全管理的總體要求
第六條 項(xiàng)目建設(shè)安全管理目標(biāo)
一個(gè)項(xiàng)目的生命周期包括:項(xiàng)目申報(bào)���、項(xiàng)目審批和立項(xiàng)、項(xiàng)目實(shí)施���、項(xiàng)目驗(yàn)收和投產(chǎn)�����;從項(xiàng)目建設(shè)的角度來看�����,這些生命周期的階段則包括以下子階段:需求分析��、總體方案設(shè)計(jì)�����、概要設(shè)計(jì)��、詳細(xì)設(shè)計(jì)����、系統(tǒng)實(shí)施、系統(tǒng)測(cè)試和試運(yùn)行��,如下表所示����。
項(xiàng)目建設(shè)安全管理的目標(biāo)就是保證整個(gè)項(xiàng)目管理和建設(shè)過程中系統(tǒng)的安全。為了達(dá)到這個(gè)目標(biāo)���,信息安全(INFOSEC)必須融合在項(xiàng)目管理和項(xiàng)目建設(shè)過程中����,與公司的業(yè)務(wù)需求���、環(huán)境要求、項(xiàng)目計(jì)劃�、成本效益以及國(guó)家和地方的政策、標(biāo)準(zhǔn)�����、指令相一致�����。這種融合應(yīng)該產(chǎn)生一個(gè)計(jì)算機(jī)系統(tǒng)安全工程(ISSE)項(xiàng)目���,它要確認(rèn)�����、評(píng)估�、并且消除或控制住系統(tǒng)對(duì)已知或假定的威脅的脆弱點(diǎn),最終得到一個(gè)可以接受水平的安全風(fēng)險(xiǎn)���。
計(jì)算機(jī)系統(tǒng)安全工程(ISSE)并不意味著存在一個(gè)單獨(dú)獨(dú)立的過程��。它支持項(xiàng)目管理和建設(shè)過程�,而且是后者不可分割的一部分����。第三章到第六章將以項(xiàng)目管理過程為主軸,并結(jié)合項(xiàng)目建設(shè)過程�,規(guī)定了在每個(gè)階段中應(yīng)達(dá)到哪些計(jì)算機(jī)系統(tǒng)安全工程要求。
第七條 項(xiàng)目建設(shè)安全管理原則
信息系統(tǒng)項(xiàng)目建設(shè)安全管理應(yīng)遵循如下原則:
1)等級(jí)
2)全生命周期安全管理:信息安全管理必須貫穿信息化項(xiàng)目建設(shè)的整個(gè)生命周期��;
3)成本-效益分析:進(jìn)行信息安全建設(shè)和管理應(yīng)考慮投入產(chǎn)出比�;
4)明確職責(zé):每個(gè)參與項(xiàng)目建設(shè)和項(xiàng)目管理的人員都應(yīng)該明確安全職責(zé),應(yīng)進(jìn)行安全意識(shí)和職責(zé)培訓(xùn)����,并落實(shí)到位�����;
5)管理公開:應(yīng)保證每個(gè)項(xiàng)目參與人員都知曉和理解安全管理的模式和方法����;
6)科學(xué)制衡:進(jìn)行適當(dāng)?shù)穆氊?zé)分離�����,保證沒有人可以單獨(dú)完成一項(xiàng)業(yè)務(wù)活動(dòng)���,以避免出現(xiàn)相應(yīng)的安全問題;
7)最小特權(quán):人員對(duì)項(xiàng)目資產(chǎn)的訪問權(quán)限制到最低限度����,即僅賦予其執(zhí)行授權(quán)任務(wù)所必需的權(quán)限。
第八條 項(xiàng)目建設(shè)安全管理要求
項(xiàng)目安全管理工作應(yīng)強(qiáng)化責(zé)任機(jī)制�、規(guī)范管理程序,在項(xiàng)目的申報(bào)����、審批、立項(xiàng)、實(shí)施��、驗(yàn)收等關(guān)鍵環(huán)節(jié)中�,必須依照規(guī)定的職能行使職權(quán),并在規(guī)定的時(shí)限內(nèi)完成各個(gè)環(huán)節(jié)的安全管理行為�,否則應(yīng)承擔(dān)相應(yīng)的行政責(zé)任。
第三章 項(xiàng)目申報(bào)
第九條 項(xiàng)目申報(bào)階段應(yīng)對(duì)信息系統(tǒng)項(xiàng)目及其建設(shè)的各個(gè)環(huán)節(jié)進(jìn)行統(tǒng)一的安全管理規(guī)劃�����,確定項(xiàng)目的安全需求�����、安全目標(biāo)��、安全建設(shè)方案����,以及生命周期各階段的安全需求、安全目標(biāo)����、安全管理措施。
第十條 應(yīng)由項(xiàng)目應(yīng)用主管單位進(jìn)行項(xiàng)目需求分析����、確定總體目標(biāo)和建設(shè)方案�����。項(xiàng)目應(yīng)用主管單位進(jìn)行項(xiàng)目申報(bào)時(shí)應(yīng)填寫《信息系統(tǒng)項(xiàng)目立項(xiàng)申請(qǐng)表》����,并提交《業(yè)務(wù)需求書》和《信息系統(tǒng)項(xiàng)目可行性研究報(bào)告》�。
第十二條 系統(tǒng)定級(jí)
1)依據(jù)國(guó)家信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南(GBT 22240-20xx)對(duì)項(xiàng)目中的系統(tǒng)進(jìn)行定級(jí),明確信息系統(tǒng)的邊界和安全保護(hù)等級(jí)���;
2)以書面的形式說明確定信息系統(tǒng)為某個(gè)安全保護(hù)等級(jí)的方法和理由���,形成信息系統(tǒng)定級(jí)報(bào)告;
3)組織相關(guān)部門和有關(guān)安全技術(shù)專家對(duì)信息系統(tǒng)定級(jí)結(jié)果的合理性和正確性進(jìn)行論證和審定����,上報(bào)上級(jí)主管單位和安全監(jiān)控單位進(jìn)行審定����;
4)信息系統(tǒng)的定級(jí)結(jié)果向本地公安機(jī)關(guān)進(jìn)行備案。
第十三條 挖掘安全需求
在《業(yè)務(wù)需求書》中除了描述系統(tǒng)業(yè)務(wù)需求之外����,還應(yīng)進(jìn)行系統(tǒng)的安全性需求分析����,應(yīng)至少包括以下信息安全方面的內(nèi)容:
1)安全威脅分析報(bào)告:應(yīng)分析待建計(jì)算機(jī)系統(tǒng)在生命周期的各個(gè)階段中可能遭受的自然威脅或者人為威脅(故意或無意)����,具體包括威脅列表、威脅可能性分析���、威脅嚴(yán)重性分析等�����;
2)系統(tǒng)脆弱性分析報(bào)告:包括對(duì)系統(tǒng)造成問題的脆弱性的定性或定量的描述���,這些問題是被攻擊的可能性、被攻擊成功的可能性��; 3)影響分析報(bào)告:描述威脅利用系統(tǒng)脆弱性可能導(dǎo)致不良影響�����。影響可能是有形的�����,例如資金的損失或收益的減少,或可能是無形的���,例如聲譽(yù)和信譽(yù)的損失��;
4)風(fēng)險(xiǎn)分析報(bào)告:安全風(fēng)險(xiǎn)分析的目的在于識(shí)別出一個(gè)給定環(huán)境中涉及到對(duì)某一系統(tǒng)有依賴關(guān)系的安全風(fēng)險(xiǎn)���。它取決于上面的威脅分析、脆弱性分析和影響分析��,應(yīng)提供風(fēng)險(xiǎn)清單以及風(fēng)險(xiǎn)優(yōu)先級(jí)列表�;
5)系統(tǒng)安全需求報(bào)告:針對(duì)安全風(fēng)險(xiǎn),應(yīng)提出安全需求��,對(duì)于每個(gè)不可接受的安全風(fēng)險(xiǎn)�,都至少有一個(gè)安全需求與其對(duì)應(yīng)。
第十四條 安全可行性
在可行性報(bào)告的以下條目中應(yīng)增加相應(yīng)的信息安全方面的內(nèi)容:
1)項(xiàng)目目標(biāo)��、主要內(nèi)容與關(guān)鍵技術(shù):增加信息化項(xiàng)目的總體安全目標(biāo)��,并在主要內(nèi)容后面增加針對(duì)前面分析出的安全需求所提出的相應(yīng)安全對(duì)策�����,每個(gè)安全需求都至少對(duì)應(yīng)一個(gè)安全對(duì)策�,安全對(duì)策的強(qiáng)度應(yīng)根據(jù)相應(yīng)資產(chǎn)的重要性來選擇;
2)項(xiàng)目采用的技術(shù)路線或者技術(shù)方案:增加描述如何從技術(shù)�����、運(yùn)作���、組織以及制度四個(gè)方面來實(shí)現(xiàn)所有的安全對(duì)策���,并形成安全方案;
3)項(xiàng)目的承擔(dān)單位及人員情況介紹:增加項(xiàng)目各承擔(dān)單位的信息安全方面的資質(zhì)和經(jīng)驗(yàn)介紹����,并增加介紹項(xiàng)目主要參與人員的信息安全背景;
4)項(xiàng)目安全管理:增加項(xiàng)目建設(shè)中的安全管理模式��、安全組織結(jié)構(gòu)����、人員的安全職責(zé)、建設(shè)實(shí)施中的安全操作程序和相應(yīng)安全管理要求����;
5)成本效益分析:對(duì)安全方案進(jìn)行成本-效益分析���。
第十五條 對(duì)投入使用的應(yīng)用軟件需要升級(jí)改造的,雖不需另行立項(xiàng)���,但仍需參照上述方法進(jìn)行一定的安全性分析,并針對(duì)可能發(fā)生的安全問題提出和實(shí)現(xiàn)相應(yīng)安全對(duì)策���。
第四章 安全方案設(shè)計(jì)
第十六條 本階段主要是項(xiàng)目審批單位對(duì)項(xiàng)目申報(bào)內(nèi)容進(jìn)行安全方案的設(shè)計(jì)����,對(duì)項(xiàng)目的安全性進(jìn)行確定�,必要時(shí)可以聘請(qǐng)外單位的專家參與論證工作�。
第十七條 安全標(biāo)準(zhǔn)的確定
1)根據(jù)系統(tǒng)的安全保護(hù)等級(jí)選擇基本安全措施�����,設(shè)計(jì)安全標(biāo)準(zhǔn)必須達(dá)到等級(jí)保護(hù)相關(guān)等級(jí)的基本要求�����,并依據(jù)風(fēng)險(xiǎn)分析的結(jié)果進(jìn)行補(bǔ)充和調(diào)整必要的安全措施;
2)指定和授權(quán)專門的部門對(duì)信息系統(tǒng)的安全建設(shè)進(jìn)行總體規(guī)劃����,制定近期和遠(yuǎn)期的安全建設(shè)工作計(jì)劃;
3)應(yīng)根據(jù)信息系統(tǒng)的等級(jí)劃分情況����,統(tǒng)一考慮安全保障體系的總體安全策略、安全技術(shù)框架���、安全管理策略�����、總體建設(shè)規(guī)劃和詳細(xì)設(shè)計(jì)方案����,并形成配套文件
4)應(yīng)組織相關(guān)部門和有關(guān)安全技術(shù)專家對(duì)總體安全策略�����、安全技術(shù)框架、安全管理策略��、總體建設(shè)規(guī)劃�、詳細(xì)設(shè)計(jì)方案等相關(guān)配套文件的合理性和正確性進(jìn)行論證和審定,并且經(jīng)過批準(zhǔn)后��,才能正式實(shí)施����;
5)根據(jù)等級(jí)測(cè)評(píng)、安全評(píng)估的結(jié)果定期調(diào)整和修訂總體安全策略�、安全技術(shù)框架、安全管理策略����、總體建設(shè)規(guī)劃、詳細(xì)設(shè)計(jì)方案等相關(guān)配套文件����。
第五章 方案論證和審批
第十八條 本階段主要是項(xiàng)目審批單位對(duì)項(xiàng)目申報(bào)內(nèi)容進(jìn)行審批,對(duì)項(xiàng)目進(jìn)行安全性論證�����,必要時(shí)可以聘請(qǐng)外單位的專家參與論證工作��。
第十九條 安全性論證和審批
安全性論證應(yīng)著重對(duì)項(xiàng)目的安全需求分析、安全對(duì)策以及總體安全方案進(jìn)行成本-效益�、合理性、可行性和有效性分析����,并在《信息化項(xiàng)目立項(xiàng)審批表》上給出明確的結(jié)論:
1)適當(dāng)
2)不合適(否決)
3)需作復(fù)議
對(duì)論證結(jié)論為“需作復(fù)議”的項(xiàng)目�����,通知申報(bào)單位對(duì)有關(guān)內(nèi)容進(jìn)行必要的補(bǔ)充或者修改后�,再次提交復(fù)審。
第二十條 項(xiàng)目安全立項(xiàng)
審批后����,項(xiàng)目審批單位將對(duì)項(xiàng)目進(jìn)行立項(xiàng),在《信息系統(tǒng)項(xiàng)目任務(wù)書》的以下條目中應(yīng)增加相應(yīng)的計(jì)算機(jī)安全方面的內(nèi)容:
1)項(xiàng)目的管理模式���、組織結(jié)構(gòu)和責(zé)任:增加項(xiàng)目建設(shè)中的安全管理模式���、安全組織結(jié)構(gòu)以及人員的安全職責(zé);
2)項(xiàng)目實(shí)施的基本程序和相應(yīng)的管理要求:增加項(xiàng)目建設(shè)實(shí)施中的安全操作程序和相應(yīng)安全管理要求����;
3)項(xiàng)目設(shè)計(jì)目標(biāo)、主要內(nèi)容和關(guān)鍵技術(shù):增加總體安全目標(biāo)、安全對(duì)策以及用于實(shí)現(xiàn)安全對(duì)策的總體安全方案�����;
4)項(xiàng)目實(shí)現(xiàn)功能和性能指標(biāo):增加描述系統(tǒng)擁有的具體安全功能以及安全功能的強(qiáng)度����;
5)項(xiàng)目驗(yàn)收考核指標(biāo):增加安全性測(cè)試和考核指標(biāo)。
第二十一條 立項(xiàng)的項(xiàng)目�����,如采用引進(jìn)��、合作開發(fā)或者外包開發(fā)等形式���,則需與第三方簽訂安全保密協(xié)議�。
第六章 項(xiàng)目實(shí)施方案和實(shí)施過程安全管理標(biāo)準(zhǔn)
第二十二條 信息化項(xiàng)目實(shí)施階段包括3個(gè)子階段:概要設(shè)計(jì)����、詳細(xì)設(shè)計(jì)和項(xiàng)目實(shí)施,本階段的主要工作由項(xiàng)目開發(fā)承擔(dān)單位來完成��,項(xiàng)目審批單位負(fù)責(zé)監(jiān)督工作��。
第二十三條 概要設(shè)計(jì)子階段的安全要求
在概要設(shè)計(jì)階段,系統(tǒng)層次上的設(shè)計(jì)要求和功能指標(biāo)都被分配到了子系統(tǒng)層次上�,這個(gè)子階段的安全目標(biāo)是保證各子系統(tǒng)設(shè)計(jì)實(shí)現(xiàn)了總體安全方案中的安全功能。因此�,《概要設(shè)計(jì)說明書》中至少應(yīng)達(dá)到以下安全要求:
1)應(yīng)當(dāng)按子系統(tǒng)來描述系統(tǒng)的安全體系結(jié)構(gòu);
2)應(yīng)當(dāng)描述每一個(gè)子系統(tǒng)所提供的安全功能���;
3)應(yīng)當(dāng)標(biāo)識(shí)所要求的任何基礎(chǔ)性的硬件���、固件或軟件�����,和在這些硬件�、固件或軟件中實(shí)現(xiàn)的支持性保護(hù)機(jī)制提供的功能表示;
4)應(yīng)當(dāng)標(biāo)識(shí)子系統(tǒng)的所有接口�����,并說明哪些接口是外部可見的�����;
5)描述子系統(tǒng)所有接口的用途與使用方法��,并適當(dāng)提供影響、例外情況和錯(cuò)誤消息的細(xì)節(jié)����;
6)確證子系統(tǒng)(不論是開發(fā)的,還是買來的)的安全功能指標(biāo)滿足系統(tǒng)安全需求���。
第二十四條 詳細(xì)設(shè)計(jì)子階段的安全要求
無論是新開發(fā)一個(gè)系統(tǒng)����,或是對(duì)一個(gè)系統(tǒng)進(jìn)行修改�����,本階段的任務(wù)是完成那些不能買到現(xiàn)成品的軟硬件模塊的設(shè)計(jì)����。先要完成每個(gè)模塊的詳細(xì)設(shè)計(jì)方案,最后根據(jù)每個(gè)模塊的詳細(xì)設(shè)計(jì)得到整個(gè)系統(tǒng)的詳細(xì)設(shè)計(jì)����。本子階段的安全目標(biāo)是保證各模塊設(shè)計(jì)實(shí)現(xiàn)了概要設(shè)計(jì)中的安全功能,因此在這一階段的《詳細(xì)設(shè)計(jì)說明書》中至少要包括以下信息安全內(nèi)容:
1)詳細(xì)設(shè)計(jì)中應(yīng)提出相應(yīng)的具體安全方案����,標(biāo)明實(shí)現(xiàn)的安全功能��,并應(yīng)檢查其技術(shù)原理���;
2)對(duì)系統(tǒng)層面上的和模塊層面上的安全設(shè)計(jì)進(jìn)行審查;
3)完成安全測(cè)試和評(píng)估要求(通常包括完整的系統(tǒng)的����、軟件的、硬件的安全測(cè)試方案��,至少是相關(guān)測(cè)試程序的一個(gè)草案)���;
4)確認(rèn)各模塊的設(shè)計(jì),以及模塊間的接口設(shè)計(jì)能滿足系統(tǒng)層面的安全要求��。
第二十五條 項(xiàng)目實(shí)施子階段的安全要求
無論是新開發(fā)一個(gè)系統(tǒng)或是進(jìn)行系統(tǒng)修改����,本階段的主要目的是將所有的模塊(軟硬件)集成為完整的系統(tǒng),并且檢查確認(rèn)集成以后的系統(tǒng)符合要求���。本階段中�,應(yīng)完成以下具體信息安全工作:
1)更新系統(tǒng)安全威脅評(píng)估�,預(yù)測(cè)系統(tǒng)的使用壽命���;
2)找出并描述實(shí)現(xiàn)安全方案后系統(tǒng)和模塊的安全要求和限制,以及相關(guān)的系統(tǒng)驗(yàn)證機(jī)制及檢查方法����;
3)完善系統(tǒng)的運(yùn)行程序和全生命期支持的安全計(jì)劃,如密鑰的分發(fā)等���;
4)在《系統(tǒng)集成操作手冊(cè)》中���,應(yīng)制定安全集成的操作程序;
5)在《系統(tǒng)修改操作手冊(cè)》中��,應(yīng)制定系統(tǒng)修改的安全操作程序�;
6)對(duì)項(xiàng)目參與人員進(jìn)行信息安全意識(shí)培訓(xùn);
7)并對(duì)參加項(xiàng)目建設(shè)的安全管理和技術(shù)人員的安全職責(zé)進(jìn)行檢查��。
第二十六條 在系統(tǒng)實(shí)施階段需要采購(gòu)的網(wǎng)絡(luò)安全設(shè)備必須由公司進(jìn)行統(tǒng)一采購(gòu)����,并確保采購(gòu)的設(shè)備至少符合下面的要求:
1)網(wǎng)絡(luò)安全設(shè)備選型應(yīng)根據(jù)國(guó)家電力行業(yè)有關(guān)規(guī)定選擇經(jīng)過國(guó)家有關(guān)權(quán)威部門的測(cè)評(píng)或認(rèn)證的產(chǎn)品。
2)所有安全設(shè)備后均需進(jìn)行嚴(yán)格檢測(cè)����,凡購(gòu)回的設(shè)備均應(yīng)在測(cè)試環(huán)境下經(jīng)過連續(xù)72小時(shí)以上的單機(jī)運(yùn)行測(cè)試和聯(lián)機(jī)48小時(shí)的應(yīng)用系統(tǒng)兼容性運(yùn)行測(cè)試�����。嚴(yán)禁將未經(jīng)測(cè)試驗(yàn)收或驗(yàn)收不合格的設(shè)備交付使用��。
3)通過上述測(cè)試后�����,設(shè)備才能進(jìn)入試運(yùn)行階段�����。試運(yùn)行時(shí)間的長(zhǎng)短可根據(jù)需要自行確定���。通過試運(yùn)行的設(shè)備,才能投入生產(chǎn)系統(tǒng)�,正式運(yùn)行����。
第二十七條 在軟件的開發(fā)被外包的地方,應(yīng)當(dāng)考慮如下幾點(diǎn):
1)檢查代碼的所有權(quán)和知識(shí)產(chǎn)權(quán)情況����;
2)質(zhì)量合格證和所進(jìn)行的工作的精確度��;
3)在第三方發(fā)生故障的情況下�,有第三方備份保存���;
4)進(jìn)行質(zhì)量審核���;
5)在合同上有代碼質(zhì)量方面的要求;
6)在安裝之前進(jìn)行測(cè)試以檢測(cè)特洛伊代碼���;
7)提供源代碼以及相關(guān)設(shè)計(jì)����、實(shí)施文檔���;
8)重要的項(xiàng)目建設(shè)中還要要對(duì)源代碼進(jìn)行審核�����。
第二十八條 計(jì)算機(jī)系統(tǒng)集成的信息技術(shù)產(chǎn)品(如操作系統(tǒng)��、數(shù)據(jù)庫(kù)等)或安全專用產(chǎn)品(如防火墻�、IDS等)應(yīng)達(dá)到以下要求:
1)對(duì)項(xiàng)目實(shí)施所需的計(jì)算機(jī)及配套設(shè)備、網(wǎng)絡(luò)設(shè)備�、重要機(jī)具(如ATM)、
計(jì)算機(jī)軟件產(chǎn)品的購(gòu)置����,計(jì)算機(jī)應(yīng)用系統(tǒng)的合作開發(fā)或者外包開發(fā)的確定,按現(xiàn)有制度中的相關(guān)規(guī)定執(zhí)行�����;
2)安全產(chǎn)品的采購(gòu)必須由公司進(jìn)行統(tǒng)一采購(gòu)���;
3)安全專用產(chǎn)品應(yīng)具有國(guó)家職能部分頒發(fā)的信息安全專用產(chǎn)品的銷售許可證�;
4)密碼產(chǎn)品符合國(guó)家密碼主管部門的要求�����,來源于國(guó)家主管部門批準(zhǔn)的密碼研制單位��;
5)關(guān)鍵安全專用產(chǎn)品應(yīng)獲得國(guó)家相關(guān)安全認(rèn)證����,在選型中根據(jù)實(shí)際需要制定安全產(chǎn)品選型的標(biāo)準(zhǔn)����;
6)關(guān)鍵信息技術(shù)產(chǎn)品的安全功能模塊應(yīng)獲得國(guó)家相關(guān)安全認(rèn)證���,在選型中根據(jù)實(shí)際需要制定信息技術(shù)產(chǎn)品選型的標(biāo)準(zhǔn)。
7)所有安全設(shè)備后均需進(jìn)行嚴(yán)格檢測(cè)�����,凡購(gòu)回的設(shè)備均應(yīng)在測(cè)試環(huán)境下經(jīng)過連續(xù)72小時(shí)以上的單機(jī)運(yùn)行測(cè)試和聯(lián)機(jī)48小時(shí)的應(yīng)用系統(tǒng)兼容性運(yùn)行測(cè)試����。嚴(yán)禁將未經(jīng)測(cè)試驗(yàn)收或驗(yàn)收不合格的設(shè)備交付使用。
8)通過上述測(cè)試后����,設(shè)備才能進(jìn)入試運(yùn)行階段。試運(yùn)行時(shí)間的長(zhǎng)短可根據(jù)需要自行確定��。通過試運(yùn)行的設(shè)備��,才能投入生產(chǎn)系統(tǒng)�����,正式運(yùn)行��。
第二十九條 產(chǎn)品和服務(wù)供應(yīng)商應(yīng)達(dá)到以下要求:
1)系統(tǒng)集成商的資質(zhì)要求:至少要擁有國(guó)家權(quán)威部門認(rèn)可的系統(tǒng)一級(jí)集成資質(zhì),對(duì)于較為重要的系統(tǒng)應(yīng)有更高級(jí)別的集成資質(zhì)��;
2)工商要求:
①產(chǎn)品��、系統(tǒng)或服務(wù)提供單位的營(yíng)業(yè)執(zhí)照和稅務(wù)登記在合法期限內(nèi)���;
②產(chǎn)品��、系統(tǒng)或服務(wù)提供商的產(chǎn)品��、系統(tǒng)或服務(wù)的提供資格���;
③連續(xù)贏利期限要求;
④連續(xù)無相關(guān)法律訴訟年限要求����;
⑤沒有發(fā)生重大管理、技術(shù)人員變化和流動(dòng)的期限要求�����;
⑥沒有發(fā)生主業(yè)變化期限要求���。
3)信息安全產(chǎn)品的采購(gòu)請(qǐng)參閱《信息安全產(chǎn)品采購(gòu)��、使用管理制度》
4)安全服務(wù)商資質(zhì):至少應(yīng)具有國(guó)家一級(jí)安全服務(wù)資質(zhì)�����,對(duì)于較為重要的系統(tǒng)應(yīng)有更高級(jí)別的安全服務(wù)資質(zhì)�;
5)人員資質(zhì)要求:系統(tǒng)集成人員�、安全服務(wù)人員以及相關(guān)管理人員應(yīng)獲得國(guó)家權(quán)威部門頒發(fā)的信息安全人員資質(zhì)認(rèn)證;
6)其它要求:系統(tǒng)符合國(guó)家相關(guān)法律�����、法規(guī)����,按照相關(guān)主管部門的技術(shù)管理規(guī)定對(duì)非法信息和惡意代碼進(jìn)行有效控制,按照有關(guān)規(guī)定對(duì)設(shè)備進(jìn)行控制��,使之不被作為非法攻擊的跳板�;
7)服務(wù)供應(yīng)商的選擇還要參閱《安全服務(wù)外包管理制度》。
第七章 項(xiàng)目驗(yàn)收與投產(chǎn)
第三十條 系統(tǒng)建設(shè)完成后�,項(xiàng)目承建方要依據(jù)項(xiàng)目合同的交付部分向應(yīng)用主管部門進(jìn)行項(xiàng)目交付,但交付的內(nèi)容至少包括:
1)制定的系統(tǒng)交付清單��,對(duì)交付的設(shè)備���、軟件和文檔進(jìn)行清點(diǎn)��; 2)對(duì)系統(tǒng)運(yùn)維人員進(jìn)行技能培訓(xùn)����,要求系統(tǒng)運(yùn)維人員能進(jìn)行日常的維護(hù);
3)提供系統(tǒng)建設(shè)的過程文檔����,包括實(shí)施方案、實(shí)施記錄等��;
4)提供系統(tǒng)運(yùn)行維護(hù)的幫助和操作手冊(cè)
第三十一條 系統(tǒng)交付要項(xiàng)目實(shí)施和應(yīng)用主管部門的相關(guān)項(xiàng)目負(fù)責(zé)人進(jìn)行簽字確認(rèn)���。
第三十二條 系統(tǒng)交付由項(xiàng)目應(yīng)用系統(tǒng)主管部門負(fù)責(zé)�,必須安照系統(tǒng)交付的要求完成交付工作�。
第三十三條 應(yīng)制定投產(chǎn)與驗(yàn)收測(cè)試大綱,在項(xiàng)目實(shí)施完成后�����,由項(xiàng)目應(yīng)用主管單位和項(xiàng)目開發(fā)承擔(dān)單位共同組織進(jìn)行測(cè)試���。在測(cè)試大綱中應(yīng)至少包括以下安全性測(cè)試和評(píng)估要求:
1)配置管理:系統(tǒng)開發(fā)單位應(yīng)使用配置管理系統(tǒng)����,并提供配置管理文檔;
2)安裝�����、生成和啟動(dòng)程序:應(yīng)制定安裝�����、生成和啟動(dòng)程序��,并保證最終產(chǎn)生了安全的配置��;
3)安全功能測(cè)試:對(duì)系統(tǒng)的安全功能進(jìn)行測(cè)試����,以保證其符合詳細(xì)設(shè)計(jì)并對(duì)詳細(xì)設(shè)計(jì)進(jìn)行檢查�,保證其符合概要設(shè)計(jì)以及總體安全方案;
4)系統(tǒng)管理員指南:應(yīng)提供如何安全地管理系統(tǒng)和如何高效地利用系統(tǒng)安全功能的優(yōu)點(diǎn)和保護(hù)功能等詳細(xì)準(zhǔn)確的信息�����;
5)系統(tǒng)用戶指南:必須包含兩方面的內(nèi)容:首先�,它必須解釋那些用戶可見的安全功能的用途以及如何使用它們����,這樣用戶可以持續(xù)有效地保護(hù)他們的信息��;其次���,它必須解釋在維護(hù)系統(tǒng)的安全時(shí)用戶所能起的作用���;
6)安全功能強(qiáng)度評(píng)估:功能強(qiáng)度分析應(yīng)說明以概率或排列機(jī)制(如,口令字或哈希函數(shù))實(shí)現(xiàn)的系統(tǒng)安全功能����。例如,對(duì)口令機(jī)制的功能強(qiáng)度分析可以通過說明口令空間是否有足夠大來指出口令字功能是否滿足強(qiáng)度要求�����;
7)脆弱性分析:應(yīng)分析所采取的安全對(duì)策的完備性(安全對(duì)策是否可以滿足所有的安全需求)以及安全對(duì)策之間的依賴關(guān)系�。通常可以使用穿透性測(cè)試來評(píng)估上述內(nèi)容��,以判斷它們?cè)趯?shí)際應(yīng)用中是否會(huì)被利用來削弱系統(tǒng)的安全���。
第三十四條 測(cè)試完成后���,項(xiàng)目測(cè)試小組應(yīng)提交《測(cè)試報(bào)告》�,其中應(yīng)包括安全性測(cè)試和評(píng)估的結(jié)果�����。不能通過安全性測(cè)試評(píng)估的���,由測(cè)試小組提出修改意見,項(xiàng)目開發(fā)承擔(dān)單位應(yīng)作進(jìn)一步修改�。
第三十五條 測(cè)試通過后,由項(xiàng)目應(yīng)用單位組織進(jìn)入試運(yùn)行階段�,應(yīng)有一系列的安全措施來維護(hù)系統(tǒng)安全,它包括處理系統(tǒng)在現(xiàn)場(chǎng)運(yùn)行時(shí)的安全問題和采取措施保證系統(tǒng)的安全水平在系統(tǒng)運(yùn)行期間不會(huì)下降��。具體工作如下:
1)監(jiān)測(cè)系統(tǒng)的安全性能�,包括事故報(bào)告;
2)進(jìn)行用戶安全培訓(xùn)���,并對(duì)培訓(xùn)進(jìn)行總結(jié)����;
3)監(jiān)視與安全有關(guān)的部件的拆除處理�;
4)監(jiān)測(cè)新發(fā)現(xiàn)的對(duì)系統(tǒng)安全的攻擊���、系統(tǒng)所受威脅的變化以及其它與安全風(fēng)險(xiǎn)有關(guān)的因素;
5)監(jiān)測(cè)安全部件的備份支持�,支持與系統(tǒng)安全有關(guān)的維護(hù)培訓(xùn);
6)評(píng)估大大小小的系統(tǒng)改動(dòng)對(duì)安全造成的影響�����;
7)監(jiān)測(cè)系統(tǒng)物理和功能配置���,包括運(yùn)行過程�,因?yàn)橐恍┎惶@眼的改變可能影響系統(tǒng)的安全風(fēng)險(xiǎn)��。
第三十六條 系統(tǒng)安全試運(yùn)行半年后����,項(xiàng)目應(yīng)用主管單位可以組織由項(xiàng)目開發(fā)承擔(dān)單位和科技部門人員參加的項(xiàng)目驗(yàn)收組對(duì)項(xiàng)目進(jìn)行驗(yàn)收。驗(yàn)收應(yīng)增加以下安全內(nèi)容:
1)項(xiàng)目是否已達(dá)到項(xiàng)目任務(wù)書中制定的總體安全目標(biāo)和安全指標(biāo)�,實(shí)現(xiàn)全部安全功能;
2)采用技術(shù)是否符合國(guó)家�����、電力行業(yè)有關(guān)安全技術(shù)標(biāo)準(zhǔn)及規(guī)范;
3)是否實(shí)現(xiàn)驗(yàn)收測(cè)評(píng)的安全技術(shù)指標(biāo)����;
4)項(xiàng)目建設(shè)過程中的各種文檔資料是否規(guī)范、齊全����;
5)在驗(yàn)收?qǐng)?bào)告中也應(yīng)在以下條目中反映對(duì)系統(tǒng)安全性驗(yàn)收的情況:
6)項(xiàng)目設(shè)計(jì)總體安全目標(biāo)及主要內(nèi)容;
7)項(xiàng)目采用的關(guān)鍵安全技術(shù)�;
8)驗(yàn)收專家組中的安全專家及安全驗(yàn)收評(píng)價(jià)意見。
第三十七條 系統(tǒng)備案
1)系統(tǒng)建設(shè)完成后����,要向相應(yīng)的公安機(jī)關(guān)進(jìn)行備案,系統(tǒng)的備案�,備案的相關(guān)材料有由公司進(jìn)行統(tǒng)一管理�����,相應(yīng)的系統(tǒng)應(yīng)用�、管理部門可以借閱;
2)系統(tǒng)等級(jí)及相關(guān)材料報(bào)系統(tǒng)主管部門進(jìn)行備案�����;
3)系統(tǒng)待級(jí)及其它要求的備案材料報(bào)相應(yīng)的公安機(jī)關(guān)備案。
第四十條 設(shè)備管理
1)設(shè)備的使用均應(yīng)指定專人負(fù)責(zé)�,均應(yīng)設(shè)定嚴(yán)格的管理員身份鑒別和訪問控制,嚴(yán)禁盜用帳號(hào)和密碼����,超越管理權(quán)限,非法操作安全設(shè)備���。
2)設(shè)備的口令不得少于10位�����,須使用包含大小寫字母��、數(shù)字等在內(nèi)的不易猜測(cè)的強(qiáng)口令��,并遵循省電網(wǎng)公司統(tǒng)一的帳號(hào)口令管理辦法�����。
3)設(shè)備的網(wǎng)絡(luò)配置應(yīng)遵循統(tǒng)一的規(guī)劃和分配�,相關(guān)網(wǎng)絡(luò)配置應(yīng)向信息管理部門備案�。
4)設(shè)備的安全策略應(yīng)進(jìn)行統(tǒng)一管理,安全策略固化后的變更應(yīng)經(jīng)過安全管理人員審核批準(zhǔn)����,并及時(shí)更新策略配置庫(kù)�����。
5)設(shè)備須有備機(jī)備件�����,由公司統(tǒng)一進(jìn)行保管���、分發(fā)和替換。
6)加強(qiáng)設(shè)備外聯(lián)控制��,嚴(yán)禁擅自接入國(guó)際互聯(lián)網(wǎng)或其他公眾信息網(wǎng)絡(luò)���。
7)工作需要���,設(shè)備需攜帶出工作環(huán)境時(shí)�����,應(yīng)遞交申請(qǐng)并由相關(guān)責(zé)任人簽字并留檔����。
8)存儲(chǔ)介質(zhì)(含磁盤�����、磁帶�、光盤和優(yōu)盤)的管理應(yīng)遵循:
①因工作原因需使用外來介質(zhì)��,應(yīng)首先進(jìn)行病毒檢查�。
②存儲(chǔ)介質(zhì)上粘貼統(tǒng)一標(biāo)識(shí),注明編號(hào)�����、部門�、責(zé)任人。
③存儲(chǔ)介質(zhì)如有損壞或其他原因更換下來的�,需交回處理。
9)安全設(shè)備的使用管理:
①安全設(shè)備每月詳細(xì)檢查一次���,記錄并分析相關(guān)日志�,對(duì)可疑行為及時(shí)進(jìn)行處理��;
②關(guān)鍵安全設(shè)備媒體必需進(jìn)行日常巡檢��;
③當(dāng)設(shè)備的配置更改時(shí),應(yīng)做好配置的備份工作���;
④安全設(shè)備出現(xiàn)故障要立即報(bào)告主管領(lǐng)導(dǎo)���,并及時(shí)通知系統(tǒng)集成商或有關(guān)單位進(jìn)行故障排除,應(yīng)填寫操作記錄和技術(shù)文檔�。
10)設(shè)備相應(yīng)責(zé)任人負(fù)責(zé):
①建立詳細(xì)的運(yùn)行日志記錄、備份制度��;
②負(fù)責(zé)設(shè)備的使用登記�,登記內(nèi)容應(yīng)包括運(yùn)行起止時(shí)間、累計(jì)運(yùn)行時(shí)數(shù)及運(yùn)行狀況等�。
③負(fù)責(zé)進(jìn)行設(shè)備的日常清洗及定期保養(yǎng)維護(hù),做好維護(hù)記錄��,保障設(shè)備處于最佳狀況���;
④一旦設(shè)備出現(xiàn)故障�,責(zé)任人應(yīng)立即如實(shí)填寫故障報(bào)告��,通知有關(guān)人員處理����;
⑤設(shè)備責(zé)任人應(yīng)保證設(shè)備在其出廠標(biāo)稱的使用環(huán)境(如溫度、濕度�、電壓、電磁干擾����、粉塵度等)下工作;
11)及時(shí)關(guān)注下發(fā)的各類信息安全通告�,關(guān)注最新的病毒防治信息和提示,根據(jù)要求調(diào)節(jié)相應(yīng)設(shè)備參數(shù)配置���;
12)安全管理員應(yīng)界定重要設(shè)備����,對(duì)重要設(shè)備的配置技術(shù)文檔應(yīng)考慮雙份以上的備份����,并存放一份于異地。
第四十一條 投產(chǎn)后的監(jiān)控與跟蹤
項(xiàng)目投產(chǎn)后還應(yīng)進(jìn)行一段時(shí)間的監(jiān)控和跟蹤��,具體包括以下要求:
1)應(yīng)對(duì)系統(tǒng)關(guān)鍵安全性能的變化情況進(jìn)行監(jiān)控��,了解其變化的原因�����;
2)對(duì)系統(tǒng)安全事故的發(fā)生、應(yīng)急���、處理����、恢復(fù)�、總結(jié)進(jìn)行全程跟蹤,并編寫詳細(xì)的記錄����;
3)監(jiān)控新增的安全部件對(duì)系統(tǒng)安全的影響;
4)跟蹤安全有關(guān)部件的拆除處理情況�,并監(jiān)控隨后系統(tǒng)安全性的變化;
5)對(duì)新發(fā)現(xiàn)的對(duì)系統(tǒng)安全的攻擊進(jìn)行監(jiān)控���,記錄其發(fā)生的頻率以及對(duì)系統(tǒng)的影響����;
6)監(jiān)控系統(tǒng)所受威脅的變化���,評(píng)估其發(fā)生的可能性以及可能造成的影響���;
7)監(jiān)控并跟蹤安全部件的備份情況�����;
8)監(jiān)控運(yùn)行程序的變化,并記錄這些變化對(duì)系統(tǒng)安全的影響��;
9)監(jiān)控系統(tǒng)物理環(huán)境的變化情況��,并記錄這些變化對(duì)系統(tǒng)安全的影響����;
10)監(jiān)控安全配置的變化情況,并記錄這些變化對(duì)系統(tǒng)安全的影響���;
11)對(duì)于上述所有監(jiān)控和跟蹤內(nèi)容�,如果對(duì)系統(tǒng)安全有不良影響處�����,都應(yīng)在系統(tǒng)設(shè)計(jì)��、配置�、運(yùn)行管理上做相應(yīng)改進(jìn),以保證系統(tǒng)安全、正常運(yùn)行���。
第四十二條 等級(jí)測(cè)評(píng)
1)系統(tǒng)進(jìn)入運(yùn)行過程后�,三級(jí)的系統(tǒng)每年聘請(qǐng)第三方測(cè)評(píng)機(jī)構(gòu)對(duì)系統(tǒng)進(jìn)行一次等級(jí)測(cè)評(píng)��,二級(jí)的系統(tǒng)由自已每年測(cè)評(píng)一次�����,發(fā)現(xiàn)不符合相應(yīng)等級(jí)保護(hù)標(biāo)準(zhǔn)要求的及時(shí)整改����;
2)系統(tǒng)發(fā)生變更時(shí),及時(shí)對(duì)系統(tǒng)進(jìn)行等級(jí)測(cè)評(píng)���,發(fā)現(xiàn)級(jí)別發(fā)生變化的及時(shí)調(diào)整級(jí)別并進(jìn)行安全改造�����,發(fā)現(xiàn)不符合相應(yīng)等級(jí)保護(hù)標(biāo)準(zhǔn)要求的及時(shí)整改��;
3)測(cè)評(píng)機(jī)構(gòu)要選擇具有國(guó)家相關(guān)技術(shù)資質(zhì)和安全資質(zhì)的單位���;
4)系統(tǒng)的等級(jí)測(cè)評(píng)由信息部負(fù)責(zé)管理。
第八章 附 則
第四十三條 本制度由公司XX部門負(fù)責(zé)解釋。
第四十四條 本制度自頒布之日起實(shí)行�。
信息管理制度3
一、對(duì)網(wǎng)絡(luò)故障的推斷
當(dāng)網(wǎng)絡(luò)系統(tǒng)終端發(fā)覺計(jì)算機(jī)訪問數(shù)據(jù)庫(kù)速度遲緩��、不能進(jìn)入相應(yīng)程序�����、不能保存數(shù)據(jù)����、不能訪問網(wǎng)絡(luò)�����、應(yīng)用程序非連續(xù)性工作時(shí)�����,要馬上向網(wǎng)絡(luò)信息辦公室匯報(bào)����,網(wǎng)絡(luò)信息辦公室工作人員對(duì)科室提出的上述問題必需重視,經(jīng)核實(shí)后賜予科室反饋信息�����。網(wǎng)絡(luò)信息辦公室負(fù)責(zé)人應(yīng)召集有關(guān)人員剛好進(jìn)行探討,假如故障緣由明確����,可以立即復(fù)原工作的,應(yīng)馬上復(fù)原工作���;如故障緣由不明確���、狀況嚴(yán)峻不能在短期內(nèi)解除的��,應(yīng)馬上報(bào)告醫(yī)務(wù)部和院領(lǐng)導(dǎo)�����,在網(wǎng)絡(luò)不能運(yùn)轉(zhuǎn)的狀況下由機(jī)關(guān)協(xié)調(diào)全院工作以保障醫(yī)療工作的正常運(yùn)轉(zhuǎn)。網(wǎng)絡(luò)故障分為三類:
一類故障:服務(wù)器不能工作�����;光纖損壞�����;主服務(wù)器數(shù)據(jù)丟失�����;備份盤損壞�����;服務(wù)器工作不穩(wěn)定����;局部網(wǎng)絡(luò)不通��;數(shù)據(jù)被人刪改����;重點(diǎn)終端故障���;規(guī)律性的整體、局部軟���、硬件故障���。
二類故障:?jiǎn)我唤K端軟、硬件故障���;單一患者信息丟失�����;偶然性的數(shù)據(jù)處理錯(cuò)誤����;某些科室違反工作流程要求����。
三類故障:各終端由于不嫻熟或運(yùn)用不當(dāng)造成的錯(cuò)誤。針對(duì)上述故障分類等級(jí)�����,處理方案如下:
一類故障———由網(wǎng)絡(luò)信息辦公室主任上報(bào)醫(yī)務(wù)部和院領(lǐng)導(dǎo),由醫(yī)務(wù)部組織協(xié)調(diào)復(fù)原工作����。
二類故障———由技術(shù)工程師上報(bào)網(wǎng)絡(luò)信息辦公室主任,由網(wǎng)絡(luò)信息辦公室集中解決���。
三類故障———由技術(shù)工程師單獨(dú)解決��,并具體登記狀況����。
二、網(wǎng)絡(luò)整體故障的首要工作
(一)當(dāng)網(wǎng)絡(luò)信息辦公室一旦確定為網(wǎng)絡(luò)整體故障,首先是立即報(bào)告醫(yī)務(wù)部�����。醫(yī)務(wù)部應(yīng)馬上按上報(bào)程序向院領(lǐng)導(dǎo)匯報(bào)�。網(wǎng)絡(luò)信息辦公室需立刻組織復(fù)原工作��,并充分考慮到特別狀況如節(jié)假日�、病員量大、人員外出及醫(yī)院的重大活動(dòng)對(duì)故障復(fù)原帶來的時(shí)間影響�。
(二)當(dāng)發(fā)覺網(wǎng)絡(luò)整體故障時(shí)���,依據(jù)故障復(fù)原時(shí)間的程度將轉(zhuǎn)入手工工作的時(shí)限明確如下:
1����、10分鐘內(nèi)不能復(fù)原———門診掛號(hào)、住院登記�、藥房轉(zhuǎn)入手工操作��;門診收費(fèi)、住院核算�����、西藥房工作轉(zhuǎn)入老系統(tǒng)操作。
2����、6小時(shí)內(nèi)不能復(fù)原———原則上將醫(yī)師工作站���、護(hù)士工作站、藥房�����、急診檢查�、入院����、手術(shù)室、醫(yī)技檢查轉(zhuǎn)入手工操作(詳細(xì)實(shí)行時(shí)間及步驟由醫(yī)務(wù)部���、護(hù)理部通知)��。
3����、24小時(shí)以上不能復(fù)原———將出院核算轉(zhuǎn)入手工�����。
三���、詳細(xì)協(xié)調(diào)工作
(一)全部手工工作的統(tǒng)一時(shí)間須由醫(yī)務(wù)部或網(wǎng)絡(luò)信息辦公室通知���,相關(guān)單位嚴(yán)格根據(jù)通知時(shí)間協(xié)調(diào)工作��,在未接到新的指示前不準(zhǔn)私自操作計(jì)算機(jī)。
(二)門診掛號(hào)工作協(xié)調(diào)
1����、門診掛號(hào)協(xié)調(diào)工作由門診部護(hù)士長(zhǎng)負(fù)責(zé)協(xié)調(diào)請(qǐng)示��,如手工掛號(hào)的轉(zhuǎn)入���、轉(zhuǎn)出時(shí)間等�;
2、當(dāng)網(wǎng)絡(luò)系統(tǒng)中斷時(shí),改為手工掛號(hào)��;
3����、網(wǎng)絡(luò)復(fù)原后����,剛好將中斷期間的患者信息輸入到計(jì)算機(jī)���;
4、在以后的工作中如發(fā)覺某位患者的信息系統(tǒng)內(nèi)沒有記載��,應(yīng)具體詢問患者以前是否是在網(wǎng)絡(luò)故障時(shí)就診過�����。
(三)門診收費(fèi)系統(tǒng)工作協(xié)調(diào)
1、由收款處科主任負(fù)責(zé)總體協(xié)調(diào)���,并與網(wǎng)絡(luò)信息辦公室保持聯(lián)系��,剛好反饋溝通最新消息;
2���、當(dāng)網(wǎng)絡(luò)系統(tǒng)運(yùn)行中斷超過10分鐘時(shí),應(yīng)通知收款處轉(zhuǎn)入手工收款工作;
3���、門診收款負(fù)責(zé)同志應(yīng)建立手工發(fā)票運(yùn)用登記本,對(duì)發(fā)票運(yùn)用狀況做具體登記;
4����、當(dāng)系統(tǒng)復(fù)原正常時(shí)��,由收款處負(fù)責(zé)同志負(fù)責(zé)對(duì)網(wǎng)絡(luò)運(yùn)行穩(wěn)定性進(jìn)行監(jiān)測(cè)���,如不穩(wěn)定��,剛好向網(wǎng)絡(luò)信息辦公室反映狀況��。
5�����、在接到運(yùn)用計(jì)算機(jī)的指令并重新啟動(dòng)運(yùn)行后��,門診收款負(fù)責(zé)人應(yīng)組織收款員逐步轉(zhuǎn)入到機(jī)器操作�。
(四)住院費(fèi)用核算系統(tǒng)工作協(xié)調(diào)
1��、由住院處科主任總體負(fù)責(zé)協(xié)調(diào)工作����;
2�����、當(dāng)系統(tǒng)停止運(yùn)行超過2天時(shí)��,對(duì)一般出院患者����,推遲出院結(jié)算時(shí)間��;對(duì)急出院的患者應(yīng)依據(jù)病歷和臨床科室護(hù)士工作站記錄,進(jìn)行手工核算出院����。
3、在網(wǎng)絡(luò)停止運(yùn)行期間��,出院患者急需結(jié)算時(shí)���,應(yīng)由該科護(hù)士工作站追查是否還有正在進(jìn)行的檢查�����,向結(jié)算室供應(yīng)具體費(fèi)用狀況后����,方可送交核算。
(五)臨床工作系統(tǒng)協(xié)調(diào)
1��、臨床科工作由醫(yī)務(wù)部���、護(hù)理部共同協(xié)調(diào)�;
2��、網(wǎng)絡(luò)故障期間臨床科室具體記錄患者的全部費(fèi)用執(zhí)行狀況���;
3�、科室具體填寫每個(gè)患者的藥品請(qǐng)領(lǐng)單(包括姓名、ID號(hào)���、費(fèi)別��、藥品名稱及用量)�����,一式兩份�����,一份用于科室補(bǔ)錄醫(yī)囑��,另一份送西藥房���;
4、出院帶藥由經(jīng)管醫(yī)師負(fù)責(zé)駕馭經(jīng)費(fèi)狀況����,如出現(xiàn)費(fèi)用超支狀況由該醫(yī)師負(fù)責(zé);
5�、依據(jù)醫(yī)務(wù)部通知復(fù)原運(yùn)行時(shí)間,按要求補(bǔ)錄醫(yī)囑�����。
6、如患者急需出院�����,應(yīng)向核算室供應(yīng)具體費(fèi)用狀況����,對(duì)正在進(jìn)行的檢查應(yīng)予以說明。
(六)醫(yī)技檢查工作協(xié)調(diào)
1���、在網(wǎng)絡(luò)停運(yùn)期間應(yīng)具體留取、整理檢查申請(qǐng)單底聯(lián)�;
2、網(wǎng)絡(luò)復(fù)原后依據(jù)檢查單底聯(lián)登記���,通過手工記價(jià)補(bǔ)錄患者費(fèi)用��;
3���、對(duì)出院快或有出院傾向的患者各科在申請(qǐng)單上注明,檢查科室應(yīng)剛好通知科室或出院處溝通費(fèi)用狀況��。
(七)藥房工作協(xié)調(diào)
1、中心擺藥應(yīng)嚴(yán)格根據(jù)網(wǎng)絡(luò)信息辦公室規(guī)定的時(shí)間及要求進(jìn)行計(jì)算機(jī)操作��;
2���、網(wǎng)絡(luò)故障時(shí)����,依據(jù)臨床科供應(yīng)的藥品請(qǐng)領(lǐng)單發(fā)藥�;
3、網(wǎng)絡(luò)復(fù)原時(shí)對(duì)臨床科室補(bǔ)錄的擺藥醫(yī)囑進(jìn)行發(fā)藥補(bǔ)充確認(rèn)����,同時(shí)與發(fā)藥時(shí)藥品請(qǐng)領(lǐng)單內(nèi)容具體核對(duì),如發(fā)覺內(nèi)容不符�,必需具體追查;
4����、網(wǎng)絡(luò)復(fù)原后對(duì)出院帶藥處方剛好進(jìn)行錄入;
5�、數(shù)據(jù)補(bǔ)錄工作結(jié)束后應(yīng)查看系統(tǒng)內(nèi)庫(kù)存與實(shí)際庫(kù)存相符狀況。
各信息點(diǎn)接到重新運(yùn)行通知時(shí)�����,需重新啟動(dòng)計(jì)算機(jī),整體網(wǎng)絡(luò)故障的工程復(fù)原工作�,由網(wǎng)絡(luò)信息辦公室嚴(yán)格根據(jù)服務(wù)器數(shù)據(jù)管理要求進(jìn)行復(fù)原工作。
四���、網(wǎng)絡(luò)修復(fù)后的數(shù)據(jù)處理
(一)由各科組織核?;颊哔M(fèi)用狀況���;
(二)藥房校查庫(kù)存�;
(三)臨床科室補(bǔ)錄患者醫(yī)囑�。
各科室要嚴(yán)格各項(xiàng)操作并剛好反饋執(zhí)行中的有關(guān)狀況。
信息管理制度4
1���、必須認(rèn)真收集施工過程中的各類信息����、數(shù)據(jù)����,做到真實(shí)����、準(zhǔn)確地反映施工實(shí)際情況���。
2、對(duì)收集到的信息要經(jīng)過濃縮加工���,加工后的信息要符合信息管理的實(shí)際需要����。
3�、對(duì)施工過程中的信息分類:
項(xiàng)目基本狀況的信息:工程實(shí)體概況;場(chǎng)地與環(huán)境概況�;參與建設(shè)的各單位概況;施工合同等�����。
實(shí)際工程信息:施工記錄信息���;施工技術(shù)資料信息��;工程進(jìn)度����、安全、質(zhì)量���、成本信息���;人員、機(jī)械�、材料使用等信息;合同管理信息��;現(xiàn)場(chǎng)管理組織協(xié)調(diào)信息��;項(xiàng)目竣工驗(yàn)收����、考核評(píng)價(jià)信息等 各種指令、決策方面的信息:工程建設(shè)指揮部�、監(jiān)理指令,施工企業(yè)重大決定���、項(xiàng)目的決策等信息�。
4����、信息數(shù)據(jù)經(jīng)技術(shù)管理人員篩選、分類后���,經(jīng)項(xiàng)目經(jīng)理簽認(rèn)方可上網(wǎng)�����。
5�、信息技術(shù)管理人員將經(jīng)分析的信息���,定期編寫報(bào)告���,供有關(guān)領(lǐng)導(dǎo)和部門決策。
6��、信息的發(fā)布�、貯存必須專人負(fù)責(zé)、保管���,并建立檔案�,注明有效期和密級(jí)�����。
7、信息發(fā)布后��,要做好信息反饋工作和反饋后的處理工作�,項(xiàng)目經(jīng)理必須定期對(duì)信息管理工作進(jìn)行檢查考核。
信息管理制度5
一�、負(fù)責(zé)網(wǎng)絡(luò)信息資源的系統(tǒng)開發(fā)、設(shè)計(jì)����、建設(shè)和維護(hù)。
二�����、負(fù)責(zé)醫(yī)院網(wǎng)站建設(shè)和主頁(yè)動(dòng)態(tài)信息的采集����、制作與發(fā)布;及時(shí)更新服務(wù)內(nèi)容;負(fù)責(zé)本單位主頁(yè)信息和bbs的監(jiān)控,及時(shí)處理不良信息。
三�、負(fù)責(zé)醫(yī)院各重要職能部門管理信息系統(tǒng)主頁(yè)的技術(shù)支持等工作;為網(wǎng)絡(luò)用戶提供技術(shù)支持服務(wù)。
四����、負(fù)責(zé)信息化建設(shè)相關(guān)文件資料的收集、歸類與整理;做好資料收集����、編目、建檔�、檢查和保管工作。負(fù)責(zé)網(wǎng)絡(luò)安全��、保密����、管理,杜絕利用網(wǎng)絡(luò)從事與工作管理無關(guān)的活動(dòng)。
五����、建設(shè)和統(tǒng)一管理院內(nèi)分布式web信息站點(diǎn),指導(dǎo)各部門發(fā)布公共信息;發(fā)布和建設(shè)公共服務(wù)信息管理系統(tǒng),提供公共服務(wù)信息的發(fā)布、查詢等功能��。
六�、負(fù)責(zé)網(wǎng)絡(luò)中心固定資產(chǎn)的賬目管理、編號(hào)�、建檔。報(bào)廢等工作����。
七、完成中心領(lǐng)導(dǎo)交辦的其他任務(wù)��。
信息管理制度6
1、縣級(jí)每年至少舉辦1次婦幼信息工作會(huì)議����,進(jìn)行人員培訓(xùn),布置下一年度工作�。
2、縣鄉(xiāng)級(jí)定期召開例會(huì)��,以會(huì)代訓(xùn)��,并通過例會(huì)完成數(shù)據(jù)的收集��、反饋��、核查���。市級(jí)每季度至少召開一次例會(huì)�����。鄉(xiāng)級(jí)每月至少召開一次例會(huì)����。
3����、所講內(nèi)容符合我市婦幼保健工作實(shí)際����,并要具有實(shí)用性�����、先進(jìn)性���。
4、培訓(xùn)前要了解學(xué)員對(duì)相關(guān)知識(shí)的掌握程度�����。
5����、培訓(xùn)結(jié)束后要將培訓(xùn)計(jì)劃、培訓(xùn)通知�、培訓(xùn)簽到、培訓(xùn)資料���、培訓(xùn)小結(jié)等裝訂保存�。
6、每年底對(duì)全年培訓(xùn)情況進(jìn)行總結(jié)�,歸入全年工作總結(jié),上報(bào)市婦幼保健院��。
信息管理制度7
1���、目標(biāo)
勝達(dá)集團(tuán)信息安全檢查工作的主要目標(biāo)是通過自評(píng)估工作��,發(fā)現(xiàn)本局信息系統(tǒng)當(dāng)前面臨的主要安全問題�����,邊檢查邊整改�,確保信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全�。
2、評(píng)估依據(jù)�、范圍和方法
2.1 評(píng)估依據(jù)
根據(jù)國(guó)務(wù)院信息化工作辦公室《關(guān)于對(duì)國(guó)家基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)開展安全檢查的通知》(信安通[20xx]15號(hào))、國(guó)家電力監(jiān)管委員會(huì)《關(guān)于對(duì)電力行業(yè)有關(guān)單位重要信息系統(tǒng)開展安全檢查的通知》(辦信息[20xx]48號(hào))以及集團(tuán)公司和省公司公司的文件�����、檢查方案要求�����, 開展××單位的信息安全評(píng)估。
2.2 評(píng)估范圍
本次信息安全評(píng)估工作重點(diǎn)是重要的業(yè)務(wù)管理信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)等��,管理信息系統(tǒng)中業(yè)務(wù)種類相對(duì)較多�����、網(wǎng)絡(luò)和業(yè)務(wù)結(jié)構(gòu)較為復(fù)雜����,在檢查工作中強(qiáng)調(diào)對(duì)基礎(chǔ)信息系統(tǒng)和重點(diǎn)業(yè)務(wù)系統(tǒng)進(jìn)行安全性評(píng)估�,具體包括:基礎(chǔ)網(wǎng)絡(luò)與服務(wù)器、關(guān)鍵業(yè)務(wù)系統(tǒng)��、現(xiàn)有安全防護(hù)措施�����、信息安全管理的組織與策略��、信息系統(tǒng)安全運(yùn)行和維護(hù)情況評(píng)估��。
2.3 評(píng)估方法
采用自評(píng)估方法����。
3����、重要資產(chǎn)識(shí)別
對(duì)本局范圍內(nèi)的重要系統(tǒng)�、重要網(wǎng)絡(luò)設(shè)備、重要服務(wù)器及其安全屬性受破壞后的影響進(jìn)行識(shí)別����,將一旦停止運(yùn)行影響面大的系統(tǒng)、關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備和安全設(shè)備�����、承載敏感數(shù)據(jù)和業(yè)務(wù)的服務(wù)器進(jìn)行登記匯總���,形成重要資產(chǎn)清單�。
4����、安全事件
對(duì)本局半年內(nèi)發(fā)生的較大的、或者發(fā)生次數(shù)較多的信息安全事件進(jìn)行匯總記錄��,形成本單位的安全事件列表����。安全事件列表見附表2���。
5、安全檢查項(xiàng)目評(píng)估
5.1 規(guī)章制度與組織管理評(píng)估
5.1.1組織機(jī)構(gòu)
評(píng)估標(biāo)準(zhǔn)
信息安全組織機(jī)構(gòu)包括領(lǐng)導(dǎo)機(jī)構(gòu)����、工作機(jī)構(gòu)。
現(xiàn)狀描述
本局已成立了信息安全領(lǐng)導(dǎo)機(jī)構(gòu)�,但尚未成立信息安全工作機(jī)構(gòu)。
評(píng)估結(jié)論
完善信息安全組織機(jī)構(gòu)���,成立信息安全工作機(jī)構(gòu)����。
5.1.2崗位職責(zé)
估標(biāo)準(zhǔn)
崗位要求應(yīng)包括:專職網(wǎng)絡(luò)管理人員�、專職應(yīng)用系統(tǒng)管理人員和專職系統(tǒng)管理人員���;專責(zé)的工作職責(zé)與工作范圍應(yīng)有制度明確進(jìn)行界定�����;崗位實(shí)行主���、副崗備用制度�����。
現(xiàn)狀描述
我局沒有配置專職網(wǎng)絡(luò)管理人員�、專職應(yīng)用系統(tǒng)管理人員和專職系統(tǒng)管理人員�,都是兼責(zé);專責(zé)的工作職責(zé)與工作范圍沒有明確制度進(jìn)行界定�,崗位沒有實(shí)行主、副崗備用制度���。
評(píng)估結(jié)論
本局已有兼職網(wǎng)絡(luò)管理員����、應(yīng)用系統(tǒng)管理員和系統(tǒng)管理員�����,在條件許可下���,配置專職管理人員�����;專責(zé)的工作職責(zé)與工作范圍沒有明確制度進(jìn)行界定�,根據(jù)實(shí)際情況制定管理制度;崗位沒有實(shí)行主�、副崗備用制度,在條件許可下����,落實(shí)主、副崗備用制度����。
5.1.3病毒管理
評(píng)估標(biāo)準(zhǔn)
病毒管理包括計(jì)算機(jī)病毒防治管理制度、定期升級(jí)的安全策略��、病毒預(yù)警和報(bào)告機(jī)制���、病毒掃描策略(1周內(nèi)至少進(jìn)行一次掃描)�����。
現(xiàn)狀描述
本局使用Symantec防病毒軟件進(jìn)行病毒防護(hù),定期從省公司病毒庫(kù)服務(wù)器下載��、升級(jí)安全策略�;病毒預(yù)警是通過第三方和網(wǎng)上提供信息來源��,每月統(tǒng)計(jì)��、匯總病毒感染情況并提交局生技部和省公司生技部����;每周進(jìn)行二次自動(dòng)病毒掃描����;沒有制定計(jì)算機(jī)病毒防治管理制度。
評(píng)估結(jié)論
完善病毒預(yù)警和報(bào)告機(jī)制����,制定計(jì)算機(jī)病毒防治管理制度。
5.1.4運(yùn)行管理
評(píng)估標(biāo)準(zhǔn)
運(yùn)行管理應(yīng)制定信息系統(tǒng)運(yùn)行管理規(guī)程����、缺陷管理制度、統(tǒng)計(jì)匯報(bào)制度��、運(yùn)維流程��、值班制度并實(shí)行工作票制度����;制定機(jī)房出入管理制度并上墻���,對(duì)進(jìn)出機(jī)房情況記錄。
現(xiàn)狀描述
沒有建立相應(yīng)信息系統(tǒng)運(yùn)行管理規(guī)程�����、缺陷管理制度��、統(tǒng)計(jì)匯報(bào)制度��、運(yùn)維流程���、值班制度���,沒有實(shí)行工作票制度;機(jī)房出入管理制度上墻��,但沒有機(jī)房進(jìn)出情況記錄�。
評(píng)估結(jié)論
結(jié)合本局具體情況,制訂信息系統(tǒng)運(yùn)行管理規(guī)程��、缺陷管理制度���、統(tǒng)計(jì)匯報(bào)制度���、運(yùn)維流程、值班制度���,實(shí)行工作票制度���;機(jī)房出入管理制度上墻,記錄機(jī)房進(jìn)出情況��。
5.1.5賬號(hào)與口令管理
評(píng)估標(biāo)準(zhǔn)
制訂了賬號(hào)與口令管理制度��;普通用戶賬戶密碼�����、口令長(zhǎng)度要求符合大于6字符�,管理員賬戶密碼、口令長(zhǎng)度大于8字符����;半年內(nèi)賬戶密碼、口令應(yīng)變更并保存變更相關(guān)記錄�����、通知、文件�����,半年內(nèi)系統(tǒng)用戶身份發(fā)生變化后應(yīng)及時(shí)對(duì)其賬戶進(jìn)行變更或注銷���。
現(xiàn)狀描述
沒有制訂賬號(hào)與口令管理制度��,普通用戶賬戶密碼��、口令長(zhǎng)度要求大部分都不符合大于6字符����;管理員賬戶密碼�����、口令長(zhǎng)度大于8字符�,半年內(nèi)賬戶密碼、口令有過變更���,但沒有變更相關(guān)記錄���、通知����、文件����;半年內(nèi)系統(tǒng)用戶身份發(fā)生變化后能及時(shí)對(duì)其賬戶進(jìn)行變更或注銷��。
評(píng)估結(jié)論
制訂賬號(hào)與口令管理制度��,完善普通用戶賬戶與管理員賬戶密碼��、口令長(zhǎng)度要求����;對(duì)賬戶密碼、口令變更作相關(guān)記錄���;及時(shí)對(duì)系統(tǒng)用戶身份發(fā)生變化后對(duì)其賬戶進(jìn)行變更或注銷����。
5.2 網(wǎng)絡(luò)與系統(tǒng)安全評(píng)估
5.2.1網(wǎng)絡(luò)架構(gòu)
評(píng)估標(biāo)準(zhǔn)
局域網(wǎng)核心交換設(shè)備�、城域網(wǎng)核心路由設(shè)備應(yīng)采取設(shè)備冗余或準(zhǔn)備備用設(shè)備,不允許外聯(lián)鏈路繞過防火墻,具有當(dāng)前準(zhǔn)確的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖�����。
現(xiàn)狀描述
局域網(wǎng)核心交換設(shè)備準(zhǔn)備了備用設(shè)備��,城域網(wǎng)核心路由設(shè)備采取了設(shè)備冗余�;沒有不經(jīng)過防火墻的外聯(lián)鏈路,有當(dāng)前網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖����。
評(píng)估結(jié)論
局域網(wǎng)核心交換設(shè)備、城域網(wǎng)核心路由設(shè)備按要求采取設(shè)備冗余或準(zhǔn)備備用設(shè)備���,外聯(lián)鏈路沒有繞過防火墻����,完善網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖�。
5.2.2網(wǎng)絡(luò)分區(qū)
評(píng)估標(biāo)準(zhǔn)
生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)之間進(jìn)行分區(qū),VLAN間的訪問控制設(shè)置合理�。
現(xiàn)狀描述
生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)之間沒有進(jìn)行分區(qū),VLAN間的訪問控制設(shè)置合理����。
評(píng)估結(jié)論
對(duì)生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)之間進(jìn)行分區(qū),VLAN間的訪問控制設(shè)置合理。
5.2.3 網(wǎng)絡(luò)設(shè)備
評(píng)估標(biāo)準(zhǔn)
網(wǎng)絡(luò)設(shè)備配置有備份����,網(wǎng)絡(luò)關(guān)鍵點(diǎn)設(shè)備采用雙電源,關(guān)閉網(wǎng)絡(luò)設(shè)備HTTP���、FTP、TFTP等服務(wù)�,SNMP社區(qū)串、本地用戶口令強(qiáng)?�。?8字符�����,數(shù)字�、字母混雜)。
現(xiàn)狀描述
網(wǎng)絡(luò)設(shè)備配置沒有進(jìn)行備份����,網(wǎng)絡(luò)關(guān)鍵點(diǎn)設(shè)備是雙電源,網(wǎng)絡(luò)設(shè)備關(guān)閉了HTTP��、FTP���、TFTP等服務(wù)��,SNMP社區(qū)串����、本地用戶口令沒達(dá)到要求。
評(píng)估結(jié)論
對(duì)網(wǎng)絡(luò)設(shè)備配置進(jìn)行備份��,完善SNMP社區(qū)串�����、本地用戶口令強(qiáng)?��。?8字符���,數(shù)字、字母混雜)��。
5.2.4 IP管理
評(píng)估標(biāo)準(zhǔn)
有IP地址管理系統(tǒng)�����,IP地址管理有規(guī)劃方案和分配策略����,IP地址分配有記錄�。
現(xiàn)狀描述
沒有IP地址管理系統(tǒng)�,正在進(jìn)行對(duì)IP地址的規(guī)劃和分配,IP地址分配有記錄��。
評(píng)估結(jié)論
建立IP地址管理系統(tǒng)��,加快進(jìn)行對(duì)IP地址的規(guī)劃和分配�����,IP地址分配有記錄���。
5.2.5補(bǔ)丁管理
評(píng)估標(biāo)準(zhǔn)
有補(bǔ)丁管理的手段或補(bǔ)丁管理制度,Windows系統(tǒng)主機(jī)補(bǔ)丁安裝齊全���,有補(bǔ)丁安裝的測(cè)試記錄��。
現(xiàn)狀描述
通過手工補(bǔ)丁管理手段��,沒有制訂相應(yīng)管理制度����;Windows系統(tǒng)主機(jī)補(bǔ)丁安裝基本齊全,沒有補(bǔ)丁安裝的測(cè)試記錄�����。
評(píng)估結(jié)論
完善補(bǔ)丁管理的手段�����,制訂相應(yīng)管理制度�;補(bǔ)缺Windows系統(tǒng)主機(jī)補(bǔ)丁安裝,補(bǔ)丁安裝前進(jìn)行測(cè)試記錄��。
5.2.6系統(tǒng)安全配置
評(píng)估標(biāo)準(zhǔn)
信息管理制度8
為規(guī)范我局信息化管理工作���,使信息管理平臺(tái)更好更安全的服務(wù)于工作�����,特制定以下管理制度:
1���、數(shù)據(jù)保密
根據(jù)數(shù)據(jù)的保密規(guī)定和用途,確定數(shù)據(jù)使用人員的存取權(quán)限�����、存取方式和審批手續(xù);
禁止泄露���、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息��;
各科室應(yīng)制定業(yè)務(wù)數(shù)據(jù)的更改審批制度����,未經(jīng)批準(zhǔn)不得隨意更改已在局域網(wǎng)內(nèi)公布的業(yè)務(wù)數(shù)據(jù)����;
各科室與因特網(wǎng)連接的計(jì)算機(jī)不得錄入機(jī)密文件和涉密信息;
2�、數(shù)據(jù)備份
各科室對(duì)本科室計(jì)算機(jī)內(nèi)的重要數(shù)據(jù)應(yīng)制作備份并異地存放,確保系統(tǒng)發(fā)生故障時(shí)能夠快速恢復(fù)�;
數(shù)據(jù)備份不得更改�;
數(shù)據(jù)備份必須指定專人負(fù)責(zé)保管,由計(jì)算機(jī)信息技術(shù)人員按規(guī)定的方法同數(shù)據(jù)保管員進(jìn)行數(shù)據(jù)的交接�。交接后的備份數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場(chǎng)所保管;
數(shù)據(jù)備份保管地點(diǎn)應(yīng)有防火����、防熱、防潮���、防塵���、防磁����、防盜設(shè)施�����。
3��、操作規(guī)范
①計(jì)算機(jī)操作人員
必須愛護(hù)電腦設(shè)備����,經(jīng)常保持辦公室和電腦設(shè)備的清潔衛(wèi)生;
必須懂得正確操作和使用計(jì)算機(jī)�����,加強(qiáng)計(jì)算機(jī)知識(shí)的學(xué)習(xí)���;
必須注意保護(hù)自己的計(jì)算機(jī)信息系統(tǒng)�,自己部門登錄系統(tǒng)的口令要注意保密�����;
不得讓任何無關(guān)人員使用自己的計(jì)算機(jī),不要擅自或讓其他非專業(yè)技術(shù)人員修改自己計(jì)算機(jī)系統(tǒng)的重要設(shè)置���;
嚴(yán)禁利用計(jì)算機(jī)系統(tǒng)上網(wǎng)發(fā)布��、瀏覽����、下載����、傳送反動(dòng)、色情和暴力信息����;
嚴(yán)禁利用計(jì)算機(jī)非法入侵他人或其他組織的計(jì)算機(jī)信息系統(tǒng);
②維護(hù)技術(shù)人員
維修計(jì)算機(jī)和軟件的部門或個(gè)人��,在出門�����、銷售��、出租以前和維修以后�����,必須保證計(jì)算機(jī)和軟件無病毒和其他有害數(shù)據(jù)�����;
③任何科室和個(gè)人不得從事下列活動(dòng):
利用計(jì)算機(jī)信息網(wǎng)絡(luò)制作��、傳播��、復(fù)制有害信息����;
非法侵入計(jì)算機(jī)信息網(wǎng)絡(luò),非法竊取計(jì)算機(jī)信息系統(tǒng)中信息資源����;
未經(jīng)授權(quán)查閱他人電子郵箱,冒用他人名義發(fā)送電子郵件��;
故意干擾計(jì)算機(jī)信息網(wǎng)絡(luò)暢通��,故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全;
違反規(guī)定�,對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行增加、刪除��、修改�、干擾,對(duì)信息系統(tǒng)中存儲(chǔ)��、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行增加�����、刪除����、修改、復(fù)制����,影響計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行;
刊登�����、出版�、發(fā)行、銷售�、出租有關(guān)計(jì)算機(jī)病毒源程序的書刊資料和其他媒體;
傳播��、制造��、銷售�、運(yùn)輸、攜帶���、郵寄含有計(jì)算機(jī)病毒及危害學(xué)校及社會(huì)公共安全的有害數(shù)據(jù)���;
危害計(jì)算機(jī)信息系統(tǒng)安全的施工,從事其它危害計(jì)算機(jī)信息系統(tǒng)安全的活動(dòng)�����。
信息管理制度9
為使醫(yī)院信息化管理系統(tǒng)管理更加完善���、更加規(guī)范����。根據(jù)我院實(shí)際情況制定以下幾點(diǎn)對(duì)我院信息化管理系統(tǒng)進(jìn)行管理���。
1�����、各科室操作人員必須管理好自己的系統(tǒng)登陸賬號(hào)和密碼��,以防止被他人盜用����。如遇問題追究責(zé)任時(shí)均以登錄系統(tǒng)登陸賬號(hào)為準(zhǔn)。
2�、各科室操作人員在離開崗位時(shí)必須退出自己已經(jīng)登陸的軟件系統(tǒng),以防止被他人盜用�����。如遇問題追究責(zé)任時(shí)以登錄系統(tǒng)登陸賬號(hào)為準(zhǔn)��。
3����、網(wǎng)絡(luò)室人員不得擅自更改和刪除錯(cuò)賬。如需處理時(shí)�����,操作人員必須向科室負(fù)責(zé)人申請(qǐng),交財(cái)務(wù)科審批通過后�����。以書面簽字蓋章形式交由網(wǎng)絡(luò)室處理���。網(wǎng)絡(luò)室在處理完后必須做登記并請(qǐng)當(dāng)事人簽字認(rèn)可。
4�����、網(wǎng)絡(luò)室人員不得擅自增加�����、修改����、刪除科室信息、人員信息��。如需處理時(shí)�,相關(guān)科室必須向科室負(fù)責(zé)人申請(qǐng),交上級(jí)主管部門審批�。醫(yī)生信息交由醫(yī)務(wù)科增加���;護(hù)士信息交由護(hù)理部增加。
5��、收費(fèi)項(xiàng)目信息管理:數(shù)據(jù)庫(kù)管理員不得擅自增加����、修改、刪除收費(fèi)項(xiàng)目信息���。如需處理時(shí)����,相關(guān)科室必須向科室負(fù)責(zé)人申請(qǐng)���,交財(cái)務(wù)科����、內(nèi)審科審批�����?���?剖疑暾?qǐng)審批時(shí)必須注明:項(xiàng)目名稱����、項(xiàng)目編碼����、規(guī)格���、單位�、醫(yī)保類別�����、收入所屬類別����、項(xiàng)目類別、價(jià)格�、是否指定執(zhí)行科室等相關(guān)信息。通過后以書面簽字蓋章形式交由網(wǎng)絡(luò)室處理����。網(wǎng)絡(luò)室在處理完后必須做登記并請(qǐng)當(dāng)事人簽字認(rèn)可����。
6�、醫(yī)保新項(xiàng)目審批管理:由醫(yī)保科以書面簽字蓋章后交網(wǎng)絡(luò)室增加�����。書面上必須注明:項(xiàng)目名稱���、項(xiàng)目編碼���、規(guī)格、單位�、醫(yī)保類別、收入所屬類別��、價(jià)格���、項(xiàng)目類別�����、是否指定執(zhí)行科室等相關(guān)信息�����。網(wǎng)絡(luò)室在處理完后必須做登記并請(qǐng)當(dāng)事人簽字認(rèn)可�����。當(dāng)事人待網(wǎng)絡(luò)室增加完項(xiàng)目后到醫(yī)?����?七M(jìn)行項(xiàng)目審批����。
7����、權(quán)限管理:網(wǎng)絡(luò)室不得擅自對(duì)操作員進(jìn)行增加、修改�、刪除等權(quán)限操作?���?剖倚枰獙?duì)本科操作員進(jìn)行權(quán)限調(diào)整時(shí),必須以書面簽字蓋章形式向相關(guān)主管部門申請(qǐng)審批后由網(wǎng)絡(luò)室進(jìn)行相關(guān)處理����。書面申請(qǐng)時(shí)必須注明操作員姓名�、人員類別����、應(yīng)該授予的權(quán)限內(nèi)容。網(wǎng)絡(luò)室在接到申請(qǐng)后對(duì)該工作人員進(jìn)行相關(guān)權(quán)限的軟件系統(tǒng)進(jìn)行培訓(xùn)�����,考核通過后對(duì)其授予權(quán)限���。網(wǎng)絡(luò)室在處理完后必須做登記并請(qǐng)當(dāng)事人簽字認(rèn)可���。
8、操作員查賬管理:網(wǎng)絡(luò)室不得擅自對(duì)操作員或科室進(jìn)行查賬操作��。操作員如發(fā)現(xiàn)某天財(cái)務(wù)賬有問題時(shí)���,首先對(duì)自己當(dāng)天的收費(fèi)票據(jù)進(jìn)行反復(fù)��、認(rèn)真查詢統(tǒng)計(jì)���。在查詢無果的情況下向科室負(fù)責(zé)人匯報(bào)�����,以書面簽字蓋章的形式向網(wǎng)絡(luò)室提出查賬申請(qǐng)����。申請(qǐng)時(shí)必須注明申請(qǐng)人����、查賬時(shí)間范圍,申請(qǐng)?jiān)虻认嚓P(guān)信息����,并準(zhǔn)備好相關(guān)票據(jù)以便網(wǎng)絡(luò)室查賬。網(wǎng)絡(luò)室在處理完后必須做登記并請(qǐng)當(dāng)事人簽字認(rèn)可���。
9、科室查賬管理:科室在發(fā)現(xiàn)本科某天或當(dāng)月收入報(bào)表有問題時(shí)�,必選首先與住院部、醫(yī)?�??�、財(cái)務(wù)科認(rèn)真對(duì)賬。在反復(fù)對(duì)賬無果后以書面簽字蓋章的形式向網(wǎng)絡(luò)室提出查賬申請(qǐng)�。申請(qǐng)時(shí)必須注明申請(qǐng)人、查賬時(shí)間范圍�,申請(qǐng)?jiān)虻认嚓P(guān)信息網(wǎng)絡(luò)室在處理完后必須做登記并請(qǐng)當(dāng)事人簽字認(rèn)可。
信息管理制度10
一�、崗位職責(zé):
1.工資的審核及分析;
2.工資異常部門找相關(guān)人員溝通處理;
3.人力資源系統(tǒng)的跟進(jìn);
4.阿米巴報(bào)表及分析匯報(bào)。
二����、任職資格:
1.大專及以上學(xué)歷;
2.做事細(xì)心,有責(zé)任心��。
薪酬專員工作內(nèi)容
工作內(nèi)容:
1.負(fù)責(zé)公司薪酬核算
2.修改完善和執(zhí)行公司薪酬方案和績(jī)效考核等
3.薪酬和績(jī)效考核數(shù)據(jù)統(tǒng)計(jì)與分析匯總
任職要求:
1.人力資源相關(guān)專業(yè)畢業(yè)����,電腦操作熟練,具有一定的會(huì)計(jì)基礎(chǔ)知識(shí)和計(jì)算機(jī)運(yùn)營(yíng)能力
2.工作認(rèn)真負(fù)責(zé)�����,做事沉穩(wěn)踏實(shí)
3.有一年以上的人力資源和薪酬相關(guān)工作經(jīng)驗(yàn)
出納兼薪酬會(huì)計(jì)崗位職責(zé)
崗位職責(zé):
1.支付各種款項(xiàng),做現(xiàn)金賬
2.每月做工資
3.打資金申請(qǐng)
4.領(lǐng)導(dǎo)安排其他臨時(shí)工作
任職資格:
1.中專以上學(xué)歷,財(cái)務(wù)專業(yè)或者有會(huì)計(jì)從業(yè)資格證
2.年齡20-40之間�,有吃苦精神
3、有團(tuán)隊(duì)合作精神。工作認(rèn)真負(fù)責(zé)
工資會(huì)計(jì)崗位職責(zé)
崗位職責(zé):
1、嚴(yán)格審核工資計(jì)算的有關(guān)憑證,對(duì)人事部門上報(bào)的當(dāng)期工資變動(dòng)情況表���、各部門上報(bào)的各種代扣款項(xiàng)的通知單都嚴(yán)格審核��,確認(rèn)無誤后����,正確的編制出當(dāng)月人員的工資發(fā)放表�����。
2����、負(fù)責(zé)員工工資事宜查詢和解釋。
3��、完成本部門安排的其它任務(wù)���。
崗位要求:
1����、大專以上學(xué)歷����,會(huì)計(jì)相關(guān)專業(yè)。
2�、1年以上工制造業(yè)工資核算經(jīng)驗(yàn)。
3�、熟悉運(yùn)用函數(shù)公式。
4���、電腦辦公軟件熟練操作����。
信息管理制度11
安全生產(chǎn)是企業(yè)的頭等大事��,必須堅(jiān)持“安全第一����,預(yù)防為主”的方針和群防群治制度,認(rèn)真貫徹落實(shí)安全管理制度��,切實(shí)加強(qiáng)安全管理�����,保證職工在生產(chǎn)過程中的安全與健康����。根據(jù)國(guó)家和省有關(guān)法規(guī)��、規(guī)定和文件�,制定本企業(yè)信息安全管理制度�����。
一�����、計(jì)算機(jī)設(shè)備安全管理制度
計(jì)算機(jī)不同于其他辦公設(shè)備�,其實(shí)用性、嚴(yán)密性����、操作技術(shù)性強(qiáng),含量高����、部件易受損;特別是聯(lián)網(wǎng)計(jì)算機(jī)����,開放性程度比較高,電腦內(nèi)部易受外界的偷窺��、攻擊和病毒感染���。為確保計(jì)算機(jī)軟��、硬件及網(wǎng)絡(luò)的正常使用����,特制定本制度���。
1�����、公司內(nèi)所有計(jì)算機(jī)歸網(wǎng)絡(luò)部統(tǒng)一管理�����,配備計(jì)算機(jī)的員工只負(fù)責(zé)使用操作�;
2��、計(jì)算機(jī)管理涉及的范圍:
2.1所有硬件(包括外接設(shè)備)及網(wǎng)絡(luò)聯(lián)接線路�����;
2.2計(jì)算機(jī)及網(wǎng)絡(luò)故障的排除;
2.3計(jì)算機(jī)及網(wǎng)絡(luò)的維護(hù)與維修���;
2.4操作系統(tǒng)的管理����;
3�����、公司內(nèi)所有計(jì)算機(jī)使用人員均為計(jì)算機(jī)操作員����;
4、網(wǎng)絡(luò)維護(hù)部負(fù)責(zé)對(duì)公司內(nèi)所有計(jì)算機(jī)進(jìn)行定期檢查���,一般每?jī)稍逻M(jìn)行一次�;
5�����、計(jì)算機(jī)的使用部門要保持清潔���、安全�、良好的計(jì)算機(jī)設(shè)備工作環(huán)境,禁止在計(jì)算機(jī)應(yīng)用環(huán)境中放置易燃���、易爆��、強(qiáng)腐蝕、強(qiáng)磁性等有害計(jì)算機(jī)設(shè)備安全的物品��。
6���、非本單位技術(shù)人員對(duì)我單位的設(shè)備���、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí)���,必須由本單位相關(guān)技術(shù)人員現(xiàn)場(chǎng)全程監(jiān)督����。計(jì)算機(jī)設(shè)備送外維修��,須經(jīng)有關(guān)部門負(fù)責(zé)人批準(zhǔn)��。
7����、嚴(yán)格遵守計(jì)算機(jī)設(shè)備使用�、開機(jī)���、關(guān)機(jī)等安全操作規(guī)程和正確的使用方法��。任何人不允許帶電插撥計(jì)算機(jī)外部設(shè)備接口����,計(jì)算機(jī)出現(xiàn)故障時(shí)應(yīng)及時(shí)向電腦負(fù)責(zé)部門報(bào)告���,不允許私自處理或找非本單位技術(shù)人員進(jìn)行維修及操作����。
二�、操作員安全管理制度
1、計(jì)算機(jī)原則上由專人負(fù)責(zé)操作維護(hù)��,不得串用設(shè)備��。下班后必須按程序關(guān)閉主機(jī)和其他設(shè)備��,切斷電源。
2��、為保證計(jì)算機(jī)信息安全�����,必須為計(jì)算機(jī)設(shè)置密碼����。
3�����、計(jì)算機(jī)操作員除使用操作計(jì)算機(jī)外��,不允許有以下行為:
3.1硬件設(shè)備出現(xiàn)故障擅自拆開主機(jī)機(jī)箱蓋板����;
3.2更換計(jì)算機(jī)配件(如鼠標(biāo)、鍵盤�、耳麥);如有向網(wǎng)絡(luò)管理員寫設(shè)備申請(qǐng)單審批����。
3.3刪除計(jì)算機(jī)操作系統(tǒng)及公司指定的軟件;
3.4使用帶病毒的計(jì)算機(jī)軟件;
3.5讓外來人員進(jìn)行有損于計(jì)算機(jī)的技術(shù)性操作���;
4�、不得使用來路不明或未經(jīng)殺毒的盤片�。計(jì)算機(jī)操作員定期對(duì)計(jì)算機(jī)進(jìn)行殺毒。如發(fā)現(xiàn)計(jì)算機(jī)有病毒時(shí)��,應(yīng)及時(shí)清除�����,清除不了的病毒����,要及時(shí)上報(bào)。
5��、個(gè)人的公司重要文檔����、資料和數(shù)據(jù)保存時(shí)必須將資料儲(chǔ)存在除操作系統(tǒng)外的其它磁盤空間,嚴(yán)禁將重要文件存放于桌面或C盤下���。
6���、工作時(shí)間內(nèi)嚴(yán)禁工作人員在計(jì)算機(jī)上進(jìn)行與工作無關(guān)的操作��,不準(zhǔn)上網(wǎng)與工作無關(guān)的聊天���、玩電腦游戲、看影視�����、聽音樂����,迅雷下載等�,
7、電腦及網(wǎng)絡(luò)設(shè)備所在環(huán)境應(yīng)保持清潔�����、衛(wèi)生����、通風(fēng),注意防塵�、防潮�����、防火�����。
8����、公司所有計(jì)算機(jī)使用者���,不得破壞網(wǎng)管員對(duì)計(jì)算機(jī)的安全設(shè)置�����。包括用戶使用權(quán)限���。
9、除服務(wù)器外�����,其他所有計(jì)算機(jī)下班后必須關(guān)機(jī)并切斷電源����;
10���、計(jì)算機(jī)使用者離職時(shí)必須由網(wǎng)絡(luò)管理員確認(rèn)其計(jì)算機(jī)硬件設(shè)備完好、移動(dòng)存儲(chǔ)設(shè)備歸還����、信息系統(tǒng)管理帳戶密碼和資料未破壞、個(gè)人帳戶密碼清除后方可辦理離職手續(xù)��。
11����、如工作人員不按規(guī)定操作,造成不良后果的��,將按有關(guān)規(guī)定��,由操作者承擔(dān)相應(yīng)責(zé)任����,并追究科室負(fù)責(zé)人的有關(guān)責(zé)任����。
12���、操作員設(shè)置與管理
(1)網(wǎng)絡(luò)管理員管理操作權(quán)限必須經(jīng)過公司領(lǐng)導(dǎo)授權(quán)取得; 根據(jù)不同部門的要求及崗位職責(zé)而設(shè)置�����;
(2)網(wǎng)絡(luò)管理員負(fù)責(zé)故障恢復(fù)等管理及維護(hù)����,必須有其上級(jí)授權(quán); 不得使用他人操作代碼進(jìn)行業(yè)務(wù)操作��;
三����、密碼與權(quán)限安全管理制度
1、密碼設(shè)置應(yīng)具有安全性��、保密性����,不能使用簡(jiǎn)單的代碼和標(biāo)記。密碼是保護(hù)系統(tǒng)和數(shù)據(jù)安全的控制代碼�,也是保護(hù)用戶自身權(quán)益的控制代碼。密碼分設(shè)為用戶密碼和操作密碼�,用戶密碼是登陸系統(tǒng)時(shí)所設(shè)的密碼�,操作密碼是進(jìn)入各應(yīng)用系統(tǒng)的操作員密碼���。密碼設(shè)置不應(yīng)是名字����、生日�,重復(fù)、順序�、規(guī)律數(shù)字等容易猜測(cè)的數(shù)字和字符串;
2���、密碼應(yīng)定期修改��,間隔時(shí)間不得超過一個(gè)月�����,如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改��,并在相應(yīng)登記簿記錄用戶名����、修改時(shí)間���、修改人等內(nèi)容�����。
3���、服務(wù)器、路由器等重要設(shè)備的超級(jí)用戶密碼由運(yùn)行機(jī)構(gòu)負(fù)責(zé)人指定專人(不參與系統(tǒng)開發(fā)和維護(hù)的人員)設(shè)置和管理�,并由密碼設(shè)置人員將密碼裝入密碼信封,在騎縫處加蓋個(gè)人名章或簽字后交給密碼管理人員存檔并登記�。如遇特殊情況需要啟用封存的密碼,必須經(jīng)過相關(guān)部門負(fù)責(zé)人同意����,由密碼使用人員向密碼管理人員索取,使用完畢后��,須立即更改并封存�����,同時(shí)在“密碼管理登記簿”中登記�����。
4、系統(tǒng)維護(hù)用戶的密碼應(yīng)至少由兩人共同設(shè)置���、保管和使用管理制度����。
5����、有關(guān)密碼授權(quán)工作人員調(diào)離崗位,有關(guān)部門負(fù)責(zé)人須指定專人接替并對(duì)密碼立即修改或用戶刪除��,同時(shí)在“密碼管理登記簿”中登記�。
四、數(shù)據(jù)安全管理制度
1����、存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識(shí)。備份數(shù)據(jù)必須異地存放����。
2、注意計(jì)算機(jī)重要信息資料和數(shù)據(jù)存儲(chǔ)介質(zhì)的存放�����、運(yùn)輸安全和保密管理��,保證存儲(chǔ)介質(zhì)的物理安全�����。
3��、任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥�����、轉(zhuǎn)讓���、廢棄或銷毀必須嚴(yán)格按照程序進(jìn)行逐級(jí)審批��,以保證備份數(shù)據(jù)安全完整����。
4�、數(shù)據(jù)恢復(fù)前,必須對(duì)原環(huán)境的數(shù)據(jù)進(jìn)行備份�����,防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中�,出現(xiàn)問題時(shí)由技術(shù)部門進(jìn)行現(xiàn)場(chǎng)技術(shù)支持。數(shù)據(jù)恢復(fù)后�,必須進(jìn)行驗(yàn)證、確認(rèn)�,確保數(shù)據(jù)恢復(fù)的完整性和可用性。
5�、數(shù)據(jù)清理前必須對(duì)數(shù)據(jù)進(jìn)行備份,在確認(rèn)備份正確后方可進(jìn)行清理操作����。歷次清理前的備份數(shù)據(jù)要進(jìn)行定期保存或永久保存,并確?��?梢噪S時(shí)使用���。數(shù)據(jù)清理的實(shí)施應(yīng)避開業(yè)務(wù)高峰期,避免對(duì)聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響�����。
6�����、需要長(zhǎng)期保存的數(shù)據(jù),數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存�����,根據(jù)轉(zhuǎn)存和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存��,防止存儲(chǔ)介質(zhì)過期失效���,通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性�����。
7�、非本單位技術(shù)人員對(duì)本公司的設(shè)備、系統(tǒng)等進(jìn)行維修����、維護(hù)時(shí),必須由本公司相關(guān)技術(shù)人員現(xiàn)場(chǎng)全程監(jiān)督����。計(jì)算機(jī)設(shè)備送外維修�,須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)��。送修前�,需將設(shè)備存儲(chǔ)介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營(yíng)管理的信息備份后刪除,并進(jìn)行登記����。對(duì)修復(fù)的設(shè)備,設(shè)備維修人員應(yīng)對(duì)設(shè)備進(jìn)行驗(yàn)收���、病毒檢測(cè)����。
8����、管理部門應(yīng)對(duì)報(bào)廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除�,并妥善處理廢棄無用的資料和介質(zhì),防止泄密����。
9、運(yùn)行維護(hù)部門需指定專人負(fù)責(zé)計(jì)算機(jī)病毒的防范工作���,建立本單位的計(jì)算機(jī)病毒防治管理制度�����,經(jīng)常進(jìn)行計(jì)算機(jī)病毒檢查���,發(fā)現(xiàn)病毒及時(shí)清除�。
10��、營(yíng)業(yè)用計(jì)算機(jī)未經(jīng)有關(guān)部門允許不準(zhǔn)安裝其它軟件�����、不準(zhǔn)使用來歷不明的載體(包括軟盤��、光盤���、移動(dòng)硬盤等)。
五�、網(wǎng)絡(luò)管理
1、網(wǎng)絡(luò)系統(tǒng)屬于公司無形資產(chǎn)�,公司有權(quán)限制上網(wǎng)行為,根據(jù)工作需要限制各部門的上網(wǎng)行為�����。
2、公司網(wǎng)絡(luò)管理員對(duì)計(jì)算機(jī)IP地址統(tǒng)一分配�����、登記����、管理,嚴(yán)禁私自更改IP地址���。
3��、公司員工必須自覺遵守企業(yè)的有關(guān)保密法規(guī)���,嚴(yán)禁利用網(wǎng)絡(luò)有意或無意泄漏公司的涉密文件、資料和數(shù)據(jù)��。不得非法復(fù)制���、轉(zhuǎn)移和破壞公司的文件�����、資料和數(shù)據(jù)���。
4����、實(shí)行“絕密”文件����、涉秘件與計(jì)算機(jī)網(wǎng)絡(luò)絕對(duì)隔離,不得在計(jì)算機(jī)網(wǎng)絡(luò)中輸入�����、打印���、復(fù)制“絕密”文件和有關(guān)涉秘件;
5�����、網(wǎng)絡(luò)維護(hù)部負(fù)責(zé)文字工作的計(jì)算操作人員必須遵守有關(guān)的保密制度��,對(duì)保密的文件資料進(jìn)行加密存放��,不得上網(wǎng)共享。
六�����、附則
1�、本制度由網(wǎng)絡(luò)部負(fù)責(zé)解釋。
2��、本制度由總經(jīng)理批準(zhǔn)后生效���,自頒布之日起執(zhí)行���。
信息管理制度12
第一條、“信息系統(tǒng)平安保密”是一項(xiàng)常抓不懈的工作�,每名系統(tǒng)管理員都必需提高信息安全保密意識(shí),充分相識(shí)到信息安全保密的重要性及必要性�。對(duì)重要系統(tǒng)的系統(tǒng)崗位員工進(jìn)行信息系統(tǒng)平安保密培訓(xùn)。
第二條�、實(shí)行信息發(fā)布責(zé)任追究制度,全部信息的發(fā)布必需按規(guī)定辦理審核����、審簽手續(xù),必需真實(shí)有效且符合中華人民共和國(guó)法規(guī)。涉及國(guó)家及公司機(jī)密的信息系統(tǒng)必需與內(nèi)部網(wǎng)和互聯(lián)網(wǎng)實(shí)施物理隔離�����,嚴(yán)格執(zhí)行上網(wǎng)信息的審查制度和涉及國(guó)家隱私的信息不得在企業(yè)內(nèi)網(wǎng)發(fā)布的規(guī)定��,杜絕泄密事務(wù)的發(fā)生���。凡發(fā)布虛假����、反動(dòng)��、色情��、泄密等內(nèi)容��,追究信息報(bào)送和審核者責(zé)任����,對(duì)公司造成重大經(jīng)濟(jì)損失��,將追究責(zé)任人相應(yīng)的法律責(zé)任���。
第三條�、信息系統(tǒng)管理權(quán)限從平安級(jí)別上分為絕密、機(jī)密�����、隱私����;從適用對(duì)象上分為高級(jí)管理員、系統(tǒng)管理員�����、高級(jí)用戶��、中級(jí)用戶���、一般用戶�����、特別用戶����;從操作承載體上分為服務(wù)器(包括系統(tǒng)服務(wù)器、應(yīng)用服務(wù)器和限制服務(wù)器)�����、工作終端�、用戶終端;從設(shè)定內(nèi)容上分為完全限制���、權(quán)限設(shè)置變更廢止�、創(chuàng)建���、刪除�、添加�、編輯、更新�����、運(yùn)行����、讀取、拷貝�����、其他操作等��。
第四條�、全部信息系統(tǒng)的運(yùn)用者和不同平安等級(jí)信息之間必需存在授權(quán)關(guān)系,并在新建信息系統(tǒng)開發(fā)建設(shè)階段形成方案并加以設(shè)計(jì)��,在軟件系統(tǒng)中預(yù)留對(duì)應(yīng)關(guān)系設(shè)置的功能���,依據(jù)運(yùn)用者崗位職務(wù)的變遷進(jìn)行調(diào)整����。
第五條���、利用IT技術(shù)手段�,對(duì)信息系統(tǒng)的硬件配置調(diào)整�����、軟件參數(shù)修改嚴(yán)加限制�����。利用操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)�、應(yīng)用系統(tǒng)所供應(yīng)的平安機(jī)制,設(shè)置相應(yīng)的平安參數(shù)�,保證系統(tǒng)訪問的平安;對(duì)于重要的計(jì)算機(jī)設(shè)備��,要利用軟件技術(shù)等手段防止員工擅自安裝�����、卸載軟件或變更軟件系統(tǒng)配置��,并定期對(duì)以上狀況進(jìn)行檢查����。
第六條、信息系統(tǒng)如須要托付專業(yè)機(jī)構(gòu)進(jìn)行系統(tǒng)運(yùn)行和維護(hù)管理時(shí)�����,應(yīng)嚴(yán)格審查其資質(zhì)條件����、市場(chǎng)剩余和信用狀況等,并且與其簽訂正式的服務(wù)合同和保密協(xié)議�。
第七條�����、全部信息系統(tǒng)服務(wù)器、工作終端��、用戶終端必需安裝平安防病毒軟件�,對(duì)未安裝防病毒軟件的終端用戶有權(quán)拒絕為其供應(yīng)網(wǎng)絡(luò)接入服務(wù)。
第八條���、利用防火墻���、路由器、入侵檢測(cè)等網(wǎng)絡(luò)設(shè)備���,加強(qiáng)網(wǎng)絡(luò)平安���,嚴(yán)密防范來自互聯(lián)網(wǎng)的黑客攻擊和非法侵入。
第九條����、對(duì)于通過互聯(lián)網(wǎng)傳輸?shù)纳婷芑蜿P(guān)鍵業(yè)務(wù)數(shù)據(jù),要實(shí)行必要的技術(shù)手段確保信息傳遞的保密性�、精確性�����、完整性����。
第十條�����、對(duì)于停止運(yùn)行的廢舊系統(tǒng)�����,應(yīng)當(dāng)做好系統(tǒng)中有價(jià)值及涉密信息的銷毀����、轉(zhuǎn)移等善后工作。
第十一條���、系統(tǒng)管理人員要遵守信息系統(tǒng)的各項(xiàng)管理制度�����,防止利用計(jì)算機(jī)舞弊和犯罪���。
第十二條����、對(duì)重要業(yè)務(wù)系統(tǒng)的訪問建立用戶管理制度��,對(duì)于不同類別不同級(jí)別的各類管理及運(yùn)用人員實(shí)行密碼分級(jí)管理�,設(shè)定密碼有效期限����,對(duì)密碼存儲(chǔ)采納非明文二次加密技術(shù)防止各類密碼泄露事故的發(fā)生。
信息管理制度13
居民死亡報(bào)告和死亡原因統(tǒng)計(jì)工作是通過持續(xù)��、系統(tǒng)地收集人群死亡資料���,并進(jìn)行綜合分析�,研究死亡水平���、死亡原因及變化趨勢(shì)和規(guī)律的一項(xiàng)基礎(chǔ)性工作�。死亡資料分析產(chǎn)生的期望壽命��、孕產(chǎn)婦死亡率和嬰幼兒死亡率等健康指標(biāo)和死因統(tǒng)計(jì)信息是反映國(guó)家和地區(qū)社會(huì)經(jīng)濟(jì)水平和文化發(fā)展?fàn)顩r的重要的科學(xué)指標(biāo)�,為國(guó)家制定社會(huì)經(jīng)濟(jì)發(fā)展政策��、衛(wèi)生事業(yè)發(fā)展規(guī)劃和衛(wèi)生政策提供科學(xué)的依據(jù)����,同時(shí)也是醫(yī)學(xué)�、人口學(xué)、社會(huì)學(xué)等科學(xué)研究的基礎(chǔ)信息�。
居民死亡登記采用《居民死亡醫(yī)學(xué)證明書》(以下簡(jiǎn)稱《死亡證》)和《居民死因推斷書》(以下簡(jiǎn)稱《推斷書》)對(duì)死亡原因進(jìn)行記錄,其中《死亡證》是具有法律效力的醫(yī)療文書��,這為政府進(jìn)行人口和戶籍管理提供客觀依據(jù)�,也是實(shí)現(xiàn)人口管理文明和法制化的重要內(nèi)容。
為了加強(qiáng)死亡報(bào)告與死亡原因統(tǒng)計(jì)工作的規(guī)范化管理��,提高死亡報(bào)告工作質(zhì)量����,同時(shí),為了及時(shí)準(zhǔn)確地發(fā)現(xiàn)診斷不明的死亡病例����,為傳染病和新發(fā)傳染病監(jiān)測(cè)和預(yù)警提供基線數(shù)據(jù),依據(jù)《中華人民共和國(guó)統(tǒng)計(jì)法》���、《中華人民共和國(guó)執(zhí)業(yè)醫(yī)師法》和衛(wèi)生部�����、公安部和民政部《關(guān)于使用〈出生醫(yī)學(xué)證明書〉��、〈死亡醫(yī)學(xué)證明書〉和加強(qiáng)死因統(tǒng)計(jì)工作的通知》�����、《衛(wèi)生部辦公廳關(guān)于印發(fā)〈全國(guó)不明原因肺炎病例監(jiān)測(cè)實(shí)施方案(試行)〉〈縣及縣以上醫(yī)療機(jī)構(gòu)死亡病例監(jiān)測(cè)實(shí)施方案(試行)〉的通知》�����、衛(wèi)生部《全國(guó)疾病控制調(diào)查制度》��、《全國(guó)婦幼保健調(diào)查制度》��、衛(wèi)生部《全國(guó)疾病預(yù)防控制機(jī)構(gòu)工作規(guī)范》�����、《全國(guó)疾病監(jiān)測(cè)系統(tǒng)死因監(jiān)測(cè)工作規(guī)范(試行)》等法律��、法規(guī)和文件��,特制定本規(guī)范�。
本規(guī)范適用于淄博市各級(jí)各類醫(yī)療衛(wèi)生機(jī)構(gòu)開展死因登記網(wǎng)絡(luò)報(bào)告工作。
一�、死因登記信息報(bào)告和管理
(一)信息收集
1、報(bào)告對(duì)象
發(fā)生在轄區(qū)內(nèi)的所有死亡個(gè)案均為死因登記報(bào)告的對(duì)象���,包括在轄區(qū)內(nèi)死亡的戶籍和非戶籍中國(guó)居民�����,以及港�、澳��、臺(tái)同胞和外籍公民�。
2、報(bào)告單位和報(bào)告人
(1)報(bào)告單位:各級(jí)醫(yī)療衛(wèi)生機(jī)構(gòu)均為死因信息報(bào)告的責(zé)任單位���。
(2)報(bào)告人:
1)各級(jí)各類醫(yī)療衛(wèi)生機(jī)構(gòu)醫(yī)務(wù)人員均為死亡信息的報(bào)告人�。
2)具有執(zhí)業(yè)醫(yī)師資格的醫(yī)療衛(wèi)生人員方可填報(bào)《死亡醫(yī)學(xué)證明書》�。
3、死亡個(gè)案的填報(bào)
(1)醫(yī)療衛(wèi)生機(jī)構(gòu)死亡個(gè)案
凡在各級(jí)各類醫(yī)療機(jī)構(gòu)發(fā)生的死亡個(gè)案(包括到達(dá)醫(yī)院時(shí)已死亡�,院前急救過程中死亡、院內(nèi)診療過程中死亡)����,均應(yīng)由診治醫(yī)生作出診斷并逐項(xiàng)認(rèn)真填寫《死亡醫(yī)學(xué)證明書》���。不明原因肺炎或死因不明者必須將死者生前的癥狀、體征�����、主要的輔助檢查結(jié)果及診治經(jīng)過記錄在《死亡醫(yī)學(xué)證明書》上的調(diào)查記錄欄內(nèi)���。
(2)家庭或其他場(chǎng)所死亡個(gè)案
在家中或其他場(chǎng)所死亡者��,由所在地的村醫(yī)(社區(qū)醫(yī)生)�����,將死亡信息定期報(bào)告至鄉(xiāng)鎮(zhèn)衛(wèi)生院(社區(qū)衛(wèi)生服務(wù)中心),鄉(xiāng)鎮(zhèn)衛(wèi)生院(社區(qū)衛(wèi)生服務(wù)中心)的防保醫(yī)生����,根據(jù)死者家屬或其他知情人提供的死者生前病史、體征和/或醫(yī)學(xué)診斷��,對(duì)其死因進(jìn)行推斷�,填寫《死亡醫(yī)學(xué)證明書》�����。
(3)涉法死亡個(gè)案
凡需公安司法部門介入的死亡個(gè)案����,由公安司法部門判定死亡性質(zhì)并出具死亡證明���,轄區(qū)鄉(xiāng)鎮(zhèn)衛(wèi)生院(社區(qū)衛(wèi)生服務(wù)中心)負(fù)責(zé)該地區(qū)地段預(yù)防保健工作的醫(yī)生根據(jù)死亡證明填報(bào)《死亡醫(yī)學(xué)證明書》����。
4����、報(bào)告內(nèi)容
(1)《死亡醫(yī)學(xué)證明書》(見附表1)填寫項(xiàng)目包括:
1)一般項(xiàng)目:姓名、性別�、民族、主要職業(yè)及工種(盡可能同時(shí)填寫職業(yè)和主要從事工作���,如:車工�����、鉗工���、紡織工�����、門衛(wèi)等)���、身份證號(hào)、戶口地址(應(yīng)按身份證或戶口本上登記的填寫完整)����、現(xiàn)住址(應(yīng)填寫具體的門牌號(hào))、生前工作單位(應(yīng)填寫死前最后的或工作時(shí)間較長(zhǎng)的單位)���、出生日期和死亡日期(按公歷填寫)���、實(shí)足年齡(按周歲計(jì)算,不滿1周歲的按月日計(jì)算���,不滿1日的按小時(shí)��、分鐘計(jì)算)、婚姻情況����、文化程度����、死亡地點(diǎn)���、疾病最高診斷單位及診斷依據(jù)��、可以聯(lián)系的家屬姓名及住址或工作單位(包括聯(lián)系電話�����,要填寫詳細(xì))�����。
2)與死亡有關(guān)的疾病診斷項(xiàng)目:醫(yī)生應(yīng)結(jié)合死者生前有關(guān)疾病或情況進(jìn)行綜合分析���,然后按照其導(dǎo)致死亡的順序(直接死因、間接死因�、根本死因)分別填寫在《死亡證》的第Ⅰ部分,其他重要醫(yī)學(xué)情況填寫在第Ⅱ部分����。對(duì)于到達(dá)醫(yī)院時(shí)已死亡���、院前急救過程中死亡等情況,醫(yī)生應(yīng)通過家屬或知情人提供的情況進(jìn)行死因推斷���,家屬或知情人提供的情況應(yīng)填寫在《死亡證》或《推斷書》背面的調(diào)查記錄中�����,而推斷后的死因應(yīng)填寫在《推斷書》的疾病診斷項(xiàng)目中�����。
3)對(duì)于縣及縣級(jí)以上醫(yī)療機(jī)構(gòu)發(fā)生的不明原因死亡病例���,醫(yī)生要按照《全國(guó)不明原因肺炎病例監(jiān)測(cè)實(shí)施方案(試行)》的要求,在《死亡證》背面的調(diào)查記錄一欄填寫病人的癥狀��、體征�;如果是呼吸系統(tǒng)不明原因死亡病例,須填寫體溫是否超過38℃���,是否有咳嗽���、呼吸困難、抗生素治療無效及肺炎或SARS的影像學(xué)特征�,以及白細(xì)胞是否正常。
4)其他項(xiàng)目:住院號(hào)��、醫(yī)師簽名(由填寫《死亡證》的醫(yī)生簽字)�����、單位蓋章(由填《死亡證》的醫(yī)生所在單位蓋章)����、填報(bào)日期(一般應(yīng)是死者死亡當(dāng)日或隨后幾日填報(bào),如果填報(bào)日期與死亡日期相距較遠(yuǎn)�,則應(yīng)給予文字說明)。
(2)5歲以下兒童死因登記報(bào)告副卡5歲以下兒童死亡個(gè)案除填寫《死亡醫(yī)學(xué)證明書》外���,還應(yīng)填寫5歲以下兒童死因登記報(bào)告副卡(見附表2)�,副卡內(nèi)容主要包括:《死亡醫(yī)學(xué)證明書》編號(hào)�����、出生信息登記卡號(hào)��、出生醫(yī)學(xué)證明編號(hào)、兒童免疫接種卡號(hào)����、兒童姓名、父親姓名�����、母親姓名�、性別、出生日期�、出生體重、孕周��、出生地點(diǎn)���、死亡日期����、死亡年齡���、死亡診斷�、死亡地點(diǎn)���、診斷級(jí)別和死因診斷依據(jù)等��。
(3)孕產(chǎn)婦死因登記報(bào)告副卡
孕產(chǎn)婦死亡個(gè)案除填寫《死亡醫(yī)學(xué)證明書》外���,還應(yīng)填寫孕產(chǎn)婦死因登記報(bào)告副卡(見附表3),副卡內(nèi)容主要包括:《死亡醫(yī)學(xué)證明書》編號(hào)�、姓名、年齡��、死亡時(shí)間��、孕產(chǎn)次�、人工流產(chǎn)(引產(chǎn))次、末次月經(jīng)����、分娩時(shí)間、分娩地點(diǎn)���、死亡地點(diǎn)�、分娩方式�、新法接生、致死的主要疾病診斷��、死因診斷依據(jù)等。
5�、填報(bào)要求
(1)《死亡醫(yī)學(xué)證明書》共分四聯(lián):第一聯(lián)由出證單位保存,用于網(wǎng)絡(luò)報(bào)告��。第二聯(lián)由出證單位定期寄送縣(區(qū))疾病預(yù)防控制機(jī)構(gòu)����,由疾病預(yù)防控制機(jī)構(gòu)保存。如出證單位無網(wǎng)絡(luò)報(bào)告條件�����,則當(dāng)?shù)乜h(區(qū))疾病預(yù)防控制機(jī)構(gòu)使用第二聯(lián)進(jìn)行網(wǎng)絡(luò)代報(bào)��。第三��、四聯(lián)由死者家屬交給戶籍管理部門���,其中第三聯(lián)為戶籍管理部門注銷戶口憑據(jù)���,由戶籍管理部門保存。第四聯(lián)由戶籍管理部門加蓋印鑒��,交死者家屬作為殯葬火化憑據(jù)�����,由殯葬管理部門保存?!端劳鲠t(yī)學(xué)證明書》的填寫要求使用藍(lán)色或黑色簽字筆,內(nèi)容完整�、準(zhǔn)確,字跡清楚����,填報(bào)人簽名�����,單位蓋章�����。
(2)孕產(chǎn)婦和5歲以下兒童死亡個(gè)案除填寫《死亡醫(yī)學(xué)證明書》外��,還必須填寫孕產(chǎn)婦或5歲以下兒童死因登記報(bào)告副卡�����。
(3)《死亡證》由市衛(wèi)生局統(tǒng)一印制����,市疾控中心負(fù)責(zé)管理發(fā)放����,向縣(區(qū))疾控機(jī)構(gòu)提供����。各縣(區(qū))疾控機(jī)構(gòu)定期定量向轄區(qū)內(nèi)醫(yī)療機(jī)構(gòu)提供《死亡證》,各級(jí)收發(fā)單位要做好編號(hào)登記工作�。
(二)網(wǎng)絡(luò)報(bào)告
1、死因信息報(bào)告方式
《死亡醫(yī)學(xué)證明書》及副卡通過《中國(guó)疾病預(yù)防控制信息系統(tǒng)》平臺(tái)上的《全國(guó)死因登記報(bào)告信息系統(tǒng)》進(jìn)行網(wǎng)絡(luò)直報(bào)�。
2、報(bào)告程序�、時(shí)限
(1)區(qū)縣及以上醫(yī)療機(jī)構(gòu)
醫(yī)療機(jī)構(gòu)指定專人每天收集本院內(nèi)《死亡醫(yī)學(xué)證明書》及副卡,并由病案室或防?���?圃?天內(nèi)完成對(duì)卡片的審核和網(wǎng)絡(luò)報(bào)告。網(wǎng)絡(luò)填報(bào)時(shí)�����,需要將《死亡醫(yī)學(xué)證明書》死因鏈�����、調(diào)查記錄等原始信息如實(shí)錄入,并進(jìn)行根本死因確定及編碼�����。
不具備網(wǎng)絡(luò)報(bào)告條件的醫(yī)療機(jī)構(gòu)�,在7天內(nèi)以最快的通訊方式(傳真、郵寄)將填寫完整的《死亡醫(yī)學(xué)證明書》及副卡寄送屬地縣(區(qū))級(jí)疾病預(yù)防控制機(jī)構(gòu)��??h(區(qū))級(jí)疾病預(yù)防控制機(jī)構(gòu)收到報(bào)告卡后,應(yīng)在5個(gè)工作日內(nèi)代為完成網(wǎng)絡(luò)報(bào)告��。
發(fā)現(xiàn)不明原因死亡病例�����,按照《衛(wèi)生部辦公廳關(guān)于印發(fā)〈全國(guó)不明原因肺炎病例監(jiān)測(cè)實(shí)施方案(試行)〉〈縣及縣以上醫(yī)療機(jī)構(gòu)死亡病例監(jiān)測(cè)實(shí)施方案(試行)〉的通知》中所規(guī)定的報(bào)告程序和要求進(jìn)行報(bào)告����。
(2)區(qū)縣以下醫(yī)療機(jī)構(gòu)
鄉(xiāng)鎮(zhèn)衛(wèi)生院(社區(qū)衛(wèi)生服務(wù)中心)防保醫(yī)生將收集到的《死亡醫(yī)學(xué)證明書》����,在30天內(nèi)完成審核,并通過網(wǎng)絡(luò)進(jìn)行報(bào)告���,網(wǎng)絡(luò)填報(bào)時(shí)���,需要將《死亡醫(yī)學(xué)證明書》死因鏈�����、調(diào)查記錄等原始信息如實(shí)錄入�。
沒有條件實(shí)行網(wǎng)絡(luò)報(bào)告的鄉(xiāng)鎮(zhèn)衛(wèi)生院(社區(qū)衛(wèi)生服務(wù)中心)應(yīng)在填寫和審核《死亡醫(yī)學(xué)證明書》后向?qū)俚氐目h(區(qū))級(jí)疾病預(yù)防控制機(jī)構(gòu)報(bào)出��?����?h(區(qū))級(jí)疾病預(yù)防控制機(jī)構(gòu)收到《死亡醫(yī)學(xué)證明書》后���,應(yīng)在5個(gè)工作日內(nèi)代為完成網(wǎng)絡(luò)報(bào)告���。
(3)其他醫(yī)療衛(wèi)生機(jī)構(gòu)
其他系統(tǒng)(軍隊(duì)、司法�����、農(nóng)墾等)的醫(yī)療衛(wèi)生機(jī)構(gòu)應(yīng)按照本規(guī)定進(jìn)行死因登記報(bào)告���。
(三)信息管理
1����、死亡信息的審核
醫(yī)療機(jī)構(gòu)的死亡報(bào)告管理人員應(yīng)對(duì)收到的《死亡醫(yī)學(xué)證明書》進(jìn)行錯(cuò)項(xiàng)、漏項(xiàng)����、邏輯錯(cuò)誤等檢查,對(duì)有疑問的《死亡醫(yī)學(xué)證明書》必須及時(shí)向診治(填寫)醫(yī)生進(jìn)行核實(shí)�。
區(qū)縣疾病預(yù)防控制機(jī)構(gòu)死亡報(bào)告管理人員每個(gè)工作日需上網(wǎng)對(duì)轄區(qū)內(nèi)報(bào)出的死亡信息進(jìn)行審核,發(fā)現(xiàn)填寫不合格者應(yīng)注明具體審核意見����,并反饋、督促報(bào)告單位核實(shí)����、糾正�����。
區(qū)縣疾病預(yù)防控制機(jī)構(gòu)負(fù)責(zé)縣級(jí)以下醫(yī)療機(jī)構(gòu)報(bào)告的死亡病例的根本死因確定和死因編碼��,具備條件的縣級(jí)以下醫(yī)療機(jī)構(gòu)也可承擔(dān)根本死因確定和死因編碼工作�����。區(qū)縣婦幼保健機(jī)構(gòu)死亡報(bào)告管理人員每個(gè)工作日需上網(wǎng)對(duì)轄區(qū)內(nèi)報(bào)出的孕產(chǎn)婦和5歲以下兒童死亡信息進(jìn)行審核,對(duì)有疑問的報(bào)告信息及時(shí)反饋報(bào)告單位或向報(bào)告人核實(shí)���。
對(duì)于核實(shí)無誤的《死亡醫(yī)學(xué)證明書》及副卡����,區(qū)縣疾病預(yù)防控制機(jī)構(gòu)和婦幼保健機(jī)構(gòu)應(yīng)于7天內(nèi)通過網(wǎng)絡(luò)對(duì)報(bào)告的死亡信息進(jìn)行審核確認(rèn)��。
2�����、死亡信息的訂正
對(duì)已審核確認(rèn)的報(bào)告信息����,如發(fā)生報(bào)告死亡病例死因診斷變更或填卡、編碼錯(cuò)誤時(shí)��,應(yīng)由填報(bào)單位及時(shí)報(bào)告縣(區(qū))疾病預(yù)防控制機(jī)構(gòu)�����,由后者負(fù)責(zé)訂正。
孕產(chǎn)婦及5歲以下兒童死亡個(gè)案���,應(yīng)由屬地的婦幼機(jī)構(gòu)對(duì)報(bào)告的病例進(jìn)行追蹤調(diào)查�����,發(fā)現(xiàn)《死亡醫(yī)學(xué)證明書》或副卡信息有誤時(shí)��,應(yīng)及時(shí)做出訂正����。
3��、死亡信息的補(bǔ)報(bào)
各級(jí)疾控�、婦幼和鄉(xiāng)鎮(zhèn)衛(wèi)生院(社區(qū)衛(wèi)生服務(wù)中心)定期與公安、殯葬�、計(jì)生等部門核對(duì)死亡資料,發(fā)現(xiàn)漏報(bào)及時(shí)補(bǔ)報(bào)�����。村醫(yī)(社區(qū)醫(yī)生)定期了解轄區(qū)內(nèi)死亡情況��,發(fā)現(xiàn)漏報(bào)及時(shí)補(bǔ)報(bào)�。
4、死亡信息的查重
區(qū)縣疾病預(yù)防控制機(jī)構(gòu)及具備網(wǎng)絡(luò)報(bào)告條件的醫(yī)療機(jī)構(gòu)每周對(duì)報(bào)告信息進(jìn)行查重���,對(duì)重復(fù)報(bào)告信息確認(rèn)后刪除���。
(四)資料保存與管理
1、報(bào)告單位和區(qū)縣疾病預(yù)防控制機(jī)構(gòu)應(yīng)妥善保存死因登記信息原始資料��,填報(bào)的《死亡醫(yī)學(xué)證明書》由錄入單位和區(qū)縣疾病預(yù)防控制機(jī)構(gòu)按檔案管理要求長(zhǎng)期保存�����。
2�、報(bào)告單位和區(qū)縣疾病預(yù)防控制機(jī)構(gòu)應(yīng)定期下載個(gè)案數(shù)據(jù)和儲(chǔ)存本單位網(wǎng)絡(luò)上報(bào)的原始數(shù)據(jù)庫(kù),并采取有效方式進(jìn)行數(shù)據(jù)的長(zhǎng)期備份��。
3��、死亡統(tǒng)計(jì)資料或分析信息的管理和使用相關(guān)單位應(yīng)按照有關(guān)法律�����、法規(guī)和國(guó)家���、省級(jí)衛(wèi)生行政部門有關(guān)規(guī)定執(zhí)行����,不得擅自公布。
4�、對(duì)于需要使用死亡信息的,應(yīng)由申請(qǐng)人按有關(guān)行政審批程序進(jìn)行審批���,申請(qǐng)書應(yīng)明確信息的用途����、范圍��、時(shí)段和類別����。
二、信息的分析和利用
(一)縣及縣以上醫(yī)療機(jī)構(gòu)死因登記報(bào)告信息
各區(qū)縣疾病預(yù)防控制機(jī)構(gòu)相關(guān)部門應(yīng)對(duì)所屬區(qū)縣及以上醫(yī)療機(jī)構(gòu)死因登記報(bào)告數(shù)據(jù)進(jìn)行動(dòng)態(tài)分析�����,發(fā)現(xiàn)某些疾病死亡水平異常波動(dòng)時(shí)應(yīng)及時(shí)向上級(jí)機(jī)構(gòu)和同級(jí)衛(wèi)生行政部門報(bào)告���,并向責(zé)任報(bào)告單位或報(bào)告人進(jìn)行反饋���。
(二)全人群死因登記報(bào)告信息
各區(qū)縣疾病預(yù)防控制機(jī)構(gòu)和婦幼保健機(jī)構(gòu)相關(guān)部門應(yīng)對(duì)監(jiān)測(cè)點(diǎn)死因登記報(bào)告信息和其它全人群死因登記報(bào)告信息定期進(jìn)行匯總��、分析�,并編寫死因分析報(bào)告��,報(bào)上級(jí)機(jī)構(gòu)和同級(jí)衛(wèi)生行政部門�����。
三�����、信息系統(tǒng)管理
(一)支持性環(huán)境
1�����、行政支持區(qū)縣疾病預(yù)防控制機(jī)構(gòu)應(yīng)本著“多部門參與��,歸口管理���,統(tǒng)一協(xié)調(diào)”的工作策略,在區(qū)縣衛(wèi)生行政部門的領(lǐng)導(dǎo)下協(xié)調(diào)財(cái)政��、民政�、公安����、司法�����、統(tǒng)計(jì)等相關(guān)部門��,制定相關(guān)政策�,形成死因登記信息報(bào)告工作良性運(yùn)轉(zhuǎn)和可持續(xù)發(fā)展的工作機(jī)制。
在衛(wèi)生行政部門的領(lǐng)導(dǎo)下定期對(duì)轄區(qū)內(nèi)各級(jí)各類醫(yī)療衛(wèi)生機(jī)構(gòu)死因登記信息的報(bào)告和管理情況進(jìn)行經(jīng)常性的監(jiān)督�、檢查與評(píng)估。
2�、制度建設(shè)
強(qiáng)化規(guī)范意識(shí)和管理意識(shí),各地和有關(guān)部門要按照國(guó)家現(xiàn)有死亡病例網(wǎng)絡(luò)報(bào)告和管理方面的文件和規(guī)范�����,落實(shí)相關(guān)部門職能和管理制度��,明確各級(jí)各類人員的工作職責(zé)����。
3、技術(shù)培訓(xùn)
各報(bào)告單位應(yīng)按照死亡病例網(wǎng)絡(luò)報(bào)告���、管理����、監(jiān)測(cè)、分析�、預(yù)測(cè)���、預(yù)警等疾病預(yù)防控制的客觀需求����,加強(qiáng)人才培養(yǎng)和技術(shù)培訓(xùn)工作�,提高死因登記報(bào)告工作人員的技術(shù)水平和管理能力。
4��、經(jīng)費(fèi)支持
各級(jí)疾病預(yù)防控制機(jī)構(gòu)應(yīng)加強(qiáng)對(duì)衛(wèi)生行政部門的匯報(bào)�,爭(zhēng)取管理部門對(duì)網(wǎng)絡(luò)直報(bào)提供必要的經(jīng)費(fèi),保障網(wǎng)絡(luò)直報(bào)硬件設(shè)備購(gòu)置���、升級(jí)��、維修維護(hù)經(jīng)費(fèi)以及互聯(lián)網(wǎng)接入租用費(fèi)的持續(xù)性投入�,保證國(guó)家或省�����、市統(tǒng)一安排的漏報(bào)調(diào)查和其他專項(xiàng)調(diào)查、常規(guī)培訓(xùn)等經(jīng)費(fèi)�����。
(二)用戶與權(quán)限管理
《全國(guó)死因登記報(bào)告信息系統(tǒng)》的用戶和權(quán)限管理由市疾病預(yù)防控制中心系統(tǒng)管理員統(tǒng)一負(fù)責(zé)��。
1����、用戶管理的原則
各級(jí)疾病預(yù)防控制中心設(shè)有專門的系統(tǒng)管理員負(fù)責(zé)用戶的管理與權(quán)限分配。
用戶管理采用分級(jí)管理的方式�,每級(jí)系統(tǒng)管理員創(chuàng)建、管理本級(jí)的用戶賬號(hào)和下級(jí)系統(tǒng)管理員賬號(hào)�,按業(yè)務(wù)管理規(guī)定分配權(quán)限。條件不具備的地方��,縣(區(qū))級(jí)的用戶賬號(hào)也可由市級(jí)系統(tǒng)管理員代為管理�。醫(yī)療衛(wèi)生機(jī)構(gòu)賬號(hào)由所在地縣(區(qū))疾病預(yù)防控制中心系統(tǒng)管理員管理。
2���、各級(jí)用戶的申請(qǐng)
各級(jí)醫(yī)療衛(wèi)生保健機(jī)構(gòu)可到屬地區(qū)縣疾病預(yù)防控制中心領(lǐng)取《〈死因登記報(bào)告信息系統(tǒng)用戶申請(qǐng)表〉用戶申請(qǐng)(變更)表》(以下簡(jiǎn)稱《用戶申請(qǐng)表》)(見附表4)��,或在中國(guó)疾病預(yù)防控制中心網(wǎng)站上下載空白申請(qǐng)表�����,并按要求填寫�����,經(jīng)業(yè)務(wù)歸口管理部門簽批加蓋單位公章后���,送交屬地區(qū)縣疾病預(yù)防控制中心系統(tǒng)管理員開設(shè)用戶賬號(hào)����。也可由區(qū)縣級(jí)疾病預(yù)防控制中心統(tǒng)一辦理屬地醫(yī)療衛(wèi)生機(jī)構(gòu)的用戶賬號(hào)����。
各級(jí)疾病預(yù)防控制中心�、婦幼保健機(jī)構(gòu)業(yè)務(wù)科室用戶的申請(qǐng)可到本單位相關(guān)部門領(lǐng)取《用戶申請(qǐng)表》,也可自行下載空白申請(qǐng)表�,并按要求填寫,經(jīng)業(yè)務(wù)歸口管理部門簽批加蓋單位公章后����,送交本單位系統(tǒng)管理員開設(shè)用戶賬號(hào)。
各級(jí)衛(wèi)生行政部門及其它機(jī)構(gòu)如需進(jìn)行信息查詢�����,可到同級(jí)疾病預(yù)防控制中心領(lǐng)取《用戶申請(qǐng)表》,也可自行下載空白申請(qǐng)表�����,并按要求填寫����,經(jīng)同級(jí)衛(wèi)生行政業(yè)務(wù)歸口管理部門簽批加蓋單位公章后,送交屬地區(qū)縣疾病預(yù)防控制中心系統(tǒng)管理員開設(shè)用戶賬號(hào)��。
3��、權(quán)限管理的原則
用戶的權(quán)限分配應(yīng)以保障數(shù)據(jù)直報(bào)安全���、準(zhǔn)確���、高效為原則。
(三)安全管理
1��、系統(tǒng)安全
用戶必須遵守國(guó)家法律�、單位規(guī)章制度。
用戶必須按照本規(guī)范要求對(duì)系統(tǒng)進(jìn)行操作,盡量做到專人����、專機(jī)運(yùn)行使用本系統(tǒng),嚴(yán)禁使用公共場(chǎng)所(如網(wǎng)吧)的計(jì)算機(jī)登錄《全國(guó)死因登記報(bào)告信息系統(tǒng)》���。
用戶應(yīng)在運(yùn)行本系統(tǒng)的計(jì)算機(jī)上安裝殺毒軟件�、防火墻�,定期殺毒;禁止在運(yùn)行本系統(tǒng)的計(jì)算機(jī)上安裝��、運(yùn)行含有病毒����、惡意代碼、木馬的程序或運(yùn)行黑客程序及進(jìn)行黑客操作�。
《全國(guó)死因登記報(bào)告信息系統(tǒng)》分正式系統(tǒng)和測(cè)試系統(tǒng)����。所有正式報(bào)告數(shù)據(jù)必須在正式系統(tǒng)中報(bào)告,測(cè)試系統(tǒng)僅供培訓(xùn)學(xué)習(xí)和測(cè)試使用�。
登錄用戶需經(jīng)培訓(xùn)考核合格,由各級(jí)疾病預(yù)防控制中心的《中國(guó)疾病預(yù)防控制信息系統(tǒng)》系統(tǒng)管理員嚴(yán)格管理��,具備正式系統(tǒng)使用權(quán)限的用戶才可以使用測(cè)試系統(tǒng)。
2���、賬號(hào)安全
用戶的賬號(hào)密碼應(yīng)由8位以上的數(shù)字與英文字母組成���,每月至少更改一次。
用戶如發(fā)現(xiàn)賬號(hào)信息泄露�����,須盡可能在最短時(shí)間內(nèi)(最長(zhǎng)不超過24小時(shí))通知本級(jí)系統(tǒng)管理員�����,各級(jí)醫(yī)療機(jī)構(gòu)通知本單位所在縣(區(qū))疾病預(yù)防控制中心系統(tǒng)管理員���。系統(tǒng)管理員在查明情況前���,應(yīng)暫停該用戶的使用權(quán)限,并同時(shí)對(duì)該賬號(hào)所報(bào)數(shù)據(jù)進(jìn)行核查���。待確認(rèn)沒有造成對(duì)報(bào)告數(shù)據(jù)的破壞后�����,修改密碼�,恢復(fù)該賬號(hào)的報(bào)告權(quán)限,同時(shí)進(jìn)行書面記錄��。
用戶調(diào)離崗位時(shí)��,應(yīng)及時(shí)向系統(tǒng)管理員報(bào)告���,待原賬號(hào)信息修改后�����,方可繼續(xù)使用�。
(四)數(shù)據(jù)共享與交換
1���、數(shù)據(jù)共享
中國(guó)疾病預(yù)防控制中心負(fù)責(zé)定期將系統(tǒng)產(chǎn)生的歷史死因數(shù)據(jù)移交數(shù)據(jù)共享平臺(tái)��,供相關(guān)部門查詢利用����。
各級(jí)疾病預(yù)防控制中心應(yīng)及時(shí)將本轄區(qū)內(nèi)報(bào)告數(shù)據(jù)的分析結(jié)果上傳至《全國(guó)死因登記報(bào)告信息系統(tǒng)》中“信息反饋”模塊���,保證信息反饋的有效與及時(shí)。
2、數(shù)據(jù)交換
各級(jí)疾病預(yù)防控制中心應(yīng)按照中國(guó)疾病預(yù)防控制中心制定的數(shù)據(jù)交換標(biāo)準(zhǔn)����,在經(jīng)過認(rèn)證授權(quán)的區(qū)域進(jìn)行死因監(jiān)測(cè)信息系統(tǒng)與《全國(guó)死因登記報(bào)告信息系統(tǒng)》之間的數(shù)據(jù)交換。
(五)數(shù)據(jù)關(guān)聯(lián)
各級(jí)疾病預(yù)防控制中心應(yīng)配合中國(guó)疾病預(yù)防控制中心開展《全國(guó)死因登記報(bào)告信息系統(tǒng)》與醫(yī)院信息管理系統(tǒng)(HIS系統(tǒng))關(guān)聯(lián)工作���,在標(biāo)準(zhǔn)制定���、方法研究等工作中給與配合與支持。
四�、考核與評(píng)估
(一)考核方式
一般采取網(wǎng)絡(luò)報(bào)告資料考評(píng)與現(xiàn)場(chǎng)考評(píng)相結(jié)合的方式,分為市級(jí)疾病預(yù)防控制中心對(duì)區(qū)縣疾病預(yù)防控制中心�、區(qū)縣疾病預(yù)防控制中心對(duì)本轄區(qū)醫(yī)療機(jī)構(gòu)和醫(yī)療機(jī)構(gòu)內(nèi)部的考核評(píng)估等。市疾病預(yù)防控制中心對(duì)區(qū)縣疾病預(yù)防控制中心每年考評(píng)兩次��,縣(區(qū))疾病預(yù)防控制機(jī)構(gòu)對(duì)轄區(qū)全部報(bào)告單位的考評(píng)至少半年一次����,醫(yī)療機(jī)構(gòu)內(nèi)部至少每季度考評(píng)一次。所有考評(píng)均需有書面記錄��。
(二)考核內(nèi)容
主要包括組織管理����、網(wǎng)絡(luò)建設(shè)���、培訓(xùn)情況、報(bào)告質(zhì)量�、資料分析與利用等綜合評(píng)價(jià)指標(biāo)。
(三)評(píng)價(jià)指標(biāo)
評(píng)價(jià)指標(biāo)包括以下幾個(gè)方面:
1����、組織管理:包括制度建設(shè)與落實(shí)、經(jīng)費(fèi)保障��、機(jī)構(gòu)建設(shè)�����、崗位職責(zé)�、人員配備及穩(wěn)定性等。
2���、網(wǎng)絡(luò)建設(shè):包括硬件設(shè)備����、網(wǎng)絡(luò)報(bào)告覆蓋率����、直報(bào)賬戶的管理等。
3���、人員培訓(xùn):包括培訓(xùn)次數(shù)����、培訓(xùn)人數(shù)���、培訓(xùn)記錄等����。
4����、報(bào)告質(zhì)量:包括卡片填寫質(zhì)量、報(bào)告及時(shí)性����、審核率和審核及時(shí)性、死因準(zhǔn)確性��、死亡漏報(bào)情況等��。
5����、資料分析與利用:包括分析報(bào)告質(zhì)量��,數(shù)據(jù)質(zhì)量分析頻次等�����。
五���、制度保障
為確保工作質(zhì)量,應(yīng)根據(jù)實(shí)際情況建立如下管理制度:
1�、建立例會(huì)制度,定期開展工作交流���??h(區(qū))疾控機(jī)構(gòu)應(yīng)每月定期召集轄區(qū)各醫(yī)院����、街道醫(yī)院或鄉(xiāng)鎮(zhèn)醫(yī)院責(zé)任醫(yī)務(wù)人員,討論死亡報(bào)告的相關(guān)事宜��。各醫(yī)院應(yīng)定期召開死亡報(bào)告討論會(huì)����,提高《死亡證》的填報(bào)質(zhì)量�����。市疾控中心應(yīng)建立例會(huì)制度。每年召集下級(jí)單位進(jìn)行工作研討或統(tǒng)計(jì)會(huì)審��。
2����、建立死因登記報(bào)告管理制度,規(guī)范醫(yī)療保健機(jī)構(gòu)內(nèi)部死亡信息的收集和報(bào)告���,明確工作流程��。各級(jí)醫(yī)療機(jī)構(gòu)應(yīng)建立健全死亡報(bào)告管理制度�,完善填報(bào)流程��,將此項(xiàng)工作納入醫(yī)院綜合考核內(nèi)容���。明確相關(guān)科室職責(zé)��,由專人負(fù)責(zé)全院的《死亡證》的收集�、整理�����、核查、蓋章及編碼工作���,并進(jìn)行臺(tái)帳登記����,建立《死亡登記冊(cè)》
3�����、建立對(duì)死亡信息核實(shí)制度�。重點(diǎn)加強(qiáng)對(duì)信息不清楚,死因不明的死亡病例的核實(shí)調(diào)查�,提高死因推斷準(zhǔn)確性。
鄉(xiāng)鎮(zhèn)衛(wèi)生院(社區(qū)衛(wèi)生服務(wù)中心)防?�?曝?fù)責(zé)死亡報(bào)告的醫(yī)生��,對(duì)上級(jí)認(rèn)為填報(bào)不清等需要核實(shí)的個(gè)案�����,需查閱原始資料,15或入戶調(diào)查��。
區(qū)縣疾控機(jī)構(gòu)要及時(shí)審核轄區(qū)內(nèi)醫(yī)院上報(bào)的《死亡證》第二聯(lián)�;對(duì)無法編碼的《死亡證》進(jìn)行復(fù)查,住院死亡以醫(yī)院病歷為依據(jù)�;急診死亡及來院時(shí)已死亡、無診療記錄或病史不詳?shù)膫€(gè)案����,要進(jìn)行入戶調(diào)查���。
4�、建立死亡信息補(bǔ)充報(bào)告制度��,定期與戶籍管理部門��、殯葬管理部門����、婦幼管理部門核對(duì)數(shù)據(jù),及時(shí)進(jìn)行查漏補(bǔ)報(bào)��。
5��、建立檔案管理制度,規(guī)范死因信息的檔案管理��。建立死亡信息(包括原始記錄���、死亡登記冊(cè)����、各種報(bào)表和計(jì)算機(jī)數(shù)據(jù)庫(kù))管理制度���??h(區(qū))疾控機(jī)構(gòu)要安排專人對(duì)資料進(jìn)行管理��。原始資料須長(zhǎng)期保存�,錄入后的數(shù)據(jù)應(yīng)使用有效方式備份保存。
6����、建立培訓(xùn)工作制度,確保死因登記報(bào)告業(yè)務(wù)的正常延續(xù)��。各級(jí)疾控機(jī)構(gòu)每年定期或不定期組織對(duì)轄區(qū)內(nèi)從事死因監(jiān)測(cè)工作的專業(yè)人員進(jìn)行相關(guān)技術(shù)方案�、流行病學(xué)與衛(wèi)生統(tǒng)計(jì)學(xué)、國(guó)際疾病分類標(biāo)準(zhǔn)等相關(guān)知識(shí)的培訓(xùn)�����,滿足工作隊(duì)伍的專業(yè)需要,保證工作質(zhì)量�����。
區(qū)縣疾控機(jī)構(gòu)每年對(duì)轄區(qū)內(nèi)醫(yī)療機(jī)構(gòu)的死因報(bào)告專管員��、臨床醫(yī)生�、基層醫(yī)生和防保醫(yī)生有針對(duì)性地進(jìn)行業(yè)務(wù)知識(shí)培訓(xùn)。著重加強(qiáng)各級(jí)醫(yī)院醫(yī)生�,尤其是基層醫(yī)生的培訓(xùn),培訓(xùn)內(nèi)容應(yīng)側(cè)重于出生死亡信息的收集和根本死因的確定����。死因編碼人員以及各級(jí)疾控機(jī)構(gòu)從事死因監(jiān)測(cè)工作的其他人員應(yīng)經(jīng)國(guó)家或省級(jí)培訓(xùn)�����,考核合格者實(shí)行注冊(cè)登記��。
7�、建立定期考核評(píng)比通報(bào)制度,加強(qiáng)死因登記報(bào)告工作的質(zhì)量控制�����。各級(jí)衛(wèi)生行政部門每年定期組織開展轄區(qū)內(nèi)死因監(jiān)測(cè)工作考核,并納入單位考核內(nèi)容��,完善獎(jiǎng)懲機(jī)制�。
市疾控機(jī)構(gòu)定期(每年2次)對(duì)下級(jí)單位死亡報(bào)告與統(tǒng)計(jì)工作進(jìn)行檢查、評(píng)估����。檢查、評(píng)估結(jié)果以簡(jiǎn)報(bào)形式上報(bào)和反饋����。
區(qū)縣疾控機(jī)構(gòu)定期(每年4次)對(duì)轄區(qū)內(nèi)開具《死亡證》的單位的死亡登記報(bào)告工作進(jìn)行督導(dǎo)、檢查�����,記錄檢查情況�,定期進(jìn)行通報(bào),完善獎(jiǎng)懲機(jī)制����。
六、組織機(jī)構(gòu)及其職責(zé)
在各級(jí)衛(wèi)生行政部門的組織領(lǐng)導(dǎo)下�����,協(xié)調(diào)財(cái)政、民政�����、公安�、司法、計(jì)生�、統(tǒng)計(jì)等相關(guān)部門,爭(zhēng)取開展工作所需要的經(jīng)費(fèi)����、政策及相關(guān)工作環(huán)境與條件。各級(jí)疾控機(jī)構(gòu)是死亡報(bào)告與死因統(tǒng)計(jì)工作的技術(shù)管理部門����,各級(jí)各類醫(yī)療機(jī)構(gòu)是死亡報(bào)告和死因統(tǒng)計(jì)工作的業(yè)務(wù)執(zhí)行單位���,應(yīng)根據(jù)工作需要����,設(shè)立專門機(jī)構(gòu)或人員負(fù)責(zé)該項(xiàng)工作�����。
遵循屬地管理、分級(jí)負(fù)責(zé)的原則�����,各有關(guān)部門與機(jī)構(gòu)在死因登記報(bào)告信息管理工作中履行以下職責(zé):
(一)疾病預(yù)防控制機(jī)構(gòu)
1���、市級(jí)疾控機(jī)構(gòu)
設(shè)立專門崗位����,對(duì)區(qū)縣疾控機(jī)構(gòu)的死因監(jiān)測(cè)工作進(jìn)行日常管理����、人員培訓(xùn)、技術(shù)指導(dǎo)���,定期進(jìn)行質(zhì)控和評(píng)價(jià)����。
(1)組織和指導(dǎo)各區(qū)縣按照國(guó)家統(tǒng)一的工作規(guī)范和本?��。▍^(qū)���、17市)工作要求開展死因監(jiān)測(cè)工作����;
(2)對(duì)區(qū)縣疾控機(jī)構(gòu)開展的死亡報(bào)告工作進(jìn)行日常管理�,督促死因監(jiān)測(cè)數(shù)據(jù)的及時(shí)上報(bào);
(3)制定轄區(qū)死因監(jiān)測(cè)工作人員培訓(xùn)計(jì)劃�����,組織開展相應(yīng)的技術(shù)培訓(xùn)�;
(4)落實(shí)國(guó)家和省(區(qū)����、市)死因監(jiān)測(cè)工作各類方案要求,協(xié)助省級(jí)疾控機(jī)構(gòu)組織開展漏報(bào)調(diào)查和其他質(zhì)控與評(píng)價(jià)�,充分發(fā)揮在省和縣之間信息溝通與交流的橋梁功能。
2�����、區(qū)縣疾控機(jī)構(gòu)
設(shè)立專門崗位���,落實(shí)全國(guó)疾病監(jiān)測(cè)點(diǎn)死因監(jiān)測(cè)工作����。負(fù)責(zé)信息的收集��、匯總��、審核����、編碼、錄入�、整理、分析和網(wǎng)絡(luò)上報(bào)�,組織各類培訓(xùn),對(duì)醫(yī)院死亡報(bào)告工作進(jìn)行督導(dǎo)����、質(zhì)控和考核,開展內(nèi)部質(zhì)控和評(píng)價(jià)�。具體任務(wù)為:
(1)組織和指導(dǎo)轄區(qū)內(nèi)各級(jí)醫(yī)療機(jī)構(gòu)開展死亡登記和報(bào)告;
(2)負(fù)責(zé)收集轄區(qū)內(nèi)醫(yī)療機(jī)構(gòu)的死亡病例報(bào)告���,負(fù)責(zé)審核����、整理、編碼�、錄入、轉(zhuǎn)卡����、分析,并按本規(guī)范統(tǒng)計(jì)要求按時(shí)編制各類統(tǒng)計(jì)報(bào)表上報(bào)��;
(3)按照國(guó)家檔案管理有關(guān)規(guī)定�����,對(duì)各種死因原始資料���、統(tǒng)計(jì)資料等相關(guān)資料進(jìn)行管理與保存��;
(4)開展死因核實(shí)�,組織實(shí)施漏報(bào)調(diào)查��;
(5)定期對(duì)臨床���、防保等各類有關(guān)人員進(jìn)行技術(shù)培訓(xùn)和技術(shù)指導(dǎo)�;
18(6)定期與當(dāng)?shù)毓病⒚裾?���、婦幼和計(jì)生部門核對(duì)死亡信息���,及時(shí)做好補(bǔ)報(bào)工作����。
(7)對(duì)轄區(qū)死亡報(bào)告工作進(jìn)行督導(dǎo)���、質(zhì)控和考核��,每年不少于2次���,撰寫工作通報(bào)����,及時(shí)反映評(píng)估結(jié)果�����。
(8)做好本地區(qū)人口死亡數(shù)據(jù)的統(tǒng)計(jì)分析,為當(dāng)?shù)厣鐣?huì)發(fā)展和衛(wèi)生政策的制定提供信息支持���。
(二)婦幼保健機(jī)構(gòu)
各級(jí)婦幼保健機(jī)構(gòu)應(yīng)負(fù)責(zé)本轄區(qū)內(nèi)的孕產(chǎn)婦和5歲以下兒童的死亡病例信息管理。具有臨床診療功能的機(jī)構(gòu)還應(yīng)負(fù)責(zé)死亡病例報(bào)告的相關(guān)職責(zé)。
(三)各級(jí)各類醫(yī)療機(jī)構(gòu)
1���、區(qū)縣及以上醫(yī)療機(jī)構(gòu)
(1)認(rèn)真執(zhí)行本規(guī)范與相關(guān)方案���,建立健全本單位死因登記信息管理制度。
(2)及時(shí)����、準(zhǔn)確��、完整地填寫《死亡醫(yī)學(xué)證明書》�,指定專門的部門或人員審核并按程序完成網(wǎng)絡(luò)上報(bào)��。
(3)做好《死亡醫(yī)學(xué)證明書》的日常管理與原始憑證保存����。
(4)參加疾病預(yù)防控制機(jī)構(gòu)召開的例會(huì)和培訓(xùn)�����,不斷提高自身業(yè)務(wù)素質(zhì)����。
(5)協(xié)助疾病預(yù)防控制與婦幼保健機(jī)構(gòu)開展死因登記信息的質(zhì)量控制和相關(guān)調(diào)查�。
2��、鄉(xiāng)鎮(zhèn)衛(wèi)生院(社區(qū)衛(wèi)生服務(wù)中心)
19(1)對(duì)轄區(qū)內(nèi)需要進(jìn)行調(diào)查的死亡個(gè)案進(jìn)行入戶調(diào)查�,填報(bào)《死亡醫(yī)學(xué)證明書》。
(2)指定專門的部門及人員負(fù)責(zé)網(wǎng)絡(luò)報(bào)告�。
(3)參加疾病預(yù)防控制機(jī)構(gòu)召開的例會(huì)和培訓(xùn)��,不斷提高自身業(yè)務(wù)素質(zhì)����。
(4)開展多種形式的質(zhì)量控制����,對(duì)轄區(qū)內(nèi)死亡報(bào)告工作進(jìn)行培訓(xùn)和指導(dǎo)��,定期檢查所管轄村醫(yī)(社區(qū)醫(yī)生)的工作質(zhì)量。
(5)做好《死亡醫(yī)學(xué)證明書》的日常管理與原始憑證保存�。
(6)鄉(xiāng)鎮(zhèn)衛(wèi)生院(社區(qū)衛(wèi)生服務(wù)中心)定期與公安、民政等管理部門核對(duì)出生�����、死亡資料����,發(fā)現(xiàn)漏報(bào)和錯(cuò)報(bào),應(yīng)及時(shí)組織進(jìn)行入戶調(diào)查�,并及時(shí)按程序補(bǔ)報(bào)和訂正。
3�����、村衛(wèi)生室(社區(qū)衛(wèi)生服務(wù)站)
收集轄區(qū)內(nèi)死亡個(gè)案信息����,上報(bào)鄉(xiāng)鎮(zhèn)衛(wèi)生院(社區(qū)衛(wèi)生服務(wù)中心),并協(xié)助鄉(xiāng)鎮(zhèn)衛(wèi)生院(社區(qū)衛(wèi)生服務(wù)中心)防保醫(yī)生進(jìn)行入戶調(diào)查與核實(shí)�����。
七���、質(zhì)量控制
(一)市級(jí)疾控機(jī)構(gòu)
1����、每年至少召開1次工作會(huì)議和技術(shù)培訓(xùn)會(huì)議�。
2��、每年2月底前完成本市的死亡監(jiān)測(cè)數(shù)據(jù)的審核和分析��,同時(shí)上報(bào)同級(jí)衛(wèi)生行政部門和中國(guó)疾病預(yù)防控制中心���,并反饋各監(jiān)測(cè)點(diǎn)疾控機(jī)構(gòu)�����。
3���、每年抽查核對(duì)各區(qū)縣《死亡證》填寫質(zhì)量和ICD—10編碼質(zhì)20量��,要求轄區(qū)內(nèi)監(jiān)測(cè)點(diǎn)錄入的《死亡證》項(xiàng)目填寫錯(cuò)誤或不完整�、死因填寫不規(guī)范或邏輯錯(cuò)誤者的比例不超過5%�,ICD—10編碼錯(cuò)誤的比例不超過5%���。對(duì)報(bào)告質(zhì)量不符合要求者�����,應(yīng)進(jìn)行通報(bào)批評(píng)��,并及時(shí)查找原因���,采取改進(jìn)措施��,必要時(shí)組織對(duì)監(jiān)測(cè)點(diǎn)工作人員的培訓(xùn)和重點(diǎn)地區(qū)現(xiàn)場(chǎng)督導(dǎo)工作��,并將情況及時(shí)上報(bào)省疾控中心慢病所。
4�、負(fù)責(zé)日常技術(shù)指導(dǎo)����,定期赴現(xiàn)場(chǎng)督導(dǎo)�����,檢查疾病監(jiān)測(cè)點(diǎn)死因監(jiān)測(cè)工作開展情況�,協(xié)調(diào)解決死因監(jiān)測(cè)工作中出現(xiàn)的問題��。市疾控機(jī)構(gòu)每年對(duì)各區(qū)縣現(xiàn)場(chǎng)督導(dǎo)覆蓋率應(yīng)為100%����。
(二)區(qū)縣疾控機(jī)構(gòu)
1、組織對(duì)轄區(qū)內(nèi)責(zé)任報(bào)告單位和報(bào)告人員的死因監(jiān)測(cè)工作進(jìn)行督導(dǎo)����、質(zhì)控和培訓(xùn)(含以會(huì)代訓(xùn))�,每季度一次����,督導(dǎo)�����、質(zhì)控和培訓(xùn)情況定期上報(bào)市級(jí)疾控機(jī)構(gòu)���。
2�、負(fù)責(zé)對(duì)收到的《死亡證》進(jìn)行認(rèn)真審核和錄入,錄入的《死亡證》項(xiàng)目填寫錯(cuò)誤或不完整���、死因填寫不規(guī)范或邏輯錯(cuò)誤者的比例城市不超過5%�����,農(nóng)村不超過8%���;ICD—10編碼錯(cuò)誤的比例不超過5%。對(duì)報(bào)告質(zhì)量不符合要求者,應(yīng)及時(shí)組織調(diào)查核實(shí),進(jìn)行補(bǔ)充或更正,并及時(shí)查找原因,采取改進(jìn)措施���。
3�����、定期與當(dāng)?shù)毓?、民政部門和婦幼保健機(jī)構(gòu)核對(duì)死亡信息��,監(jiān)測(cè)點(diǎn)報(bào)告的死亡數(shù)、嬰兒死亡數(shù)一般不應(yīng)少于公安部門�、民政部門和婦幼保健機(jī)構(gòu)的報(bào)告數(shù)字。如發(fā)現(xiàn)數(shù)字不符�����,尤其是監(jiān)測(cè)點(diǎn)報(bào)告的死亡數(shù)�����、嬰兒死亡數(shù)少于公安部門、民政部門或婦幼保21健機(jī)構(gòu)的報(bào)告數(shù)字時(shí)��,應(yīng)及時(shí)查找原因��,并做好補(bǔ)報(bào)工作。有條件的地區(qū)可以組織����、實(shí)施并協(xié)調(diào)危重嬰兒足歲結(jié)局追蹤工作。
4���、死因監(jiān)測(cè)資料中�����,死因分類為診斷不明及其他原因的死亡個(gè)案占全部死亡個(gè)案的比例城市監(jiān)測(cè)點(diǎn)不超過5%��,農(nóng)村監(jiān)測(cè)點(diǎn)不超過8%。如超出該指標(biāo)�����,應(yīng)及時(shí)組織補(bǔ)充調(diào)查���,核實(shí)死亡原因。同時(shí)應(yīng)組織對(duì)責(zé)任報(bào)告人員進(jìn)行培訓(xùn)和考核���。
5���、每年開展居民死亡漏報(bào)調(diào)查工作�����。
(三)各級(jí)醫(yī)療機(jī)構(gòu)
1�����、《死亡證》上報(bào)數(shù)量與本醫(yī)院開具的《死亡證》數(shù)量應(yīng)相符�,符合率應(yīng)為100%����。醫(yī)療機(jī)構(gòu)死亡病例的漏報(bào)率應(yīng)在5%以下����。
2��、醫(yī)療機(jī)構(gòu)出具的《死亡證》��,應(yīng)按照本規(guī)范要求填寫���,字跡應(yīng)工整���,易于辨認(rèn)�,項(xiàng)目填寫應(yīng)正確和完整,死者的性別、出生日期和死亡日期���、主要致死原因(不明原因死亡的應(yīng)填寫主要病史和癥狀體征)�����、診斷依據(jù)必須填寫,卡片項(xiàng)目填寫完整率應(yīng)高于95%���,項(xiàng)目填寫錯(cuò)誤率應(yīng)小于5%�����。
3����、醫(yī)療機(jī)構(gòu)對(duì)于不合格的《死亡證》應(yīng)重新核實(shí)并按照要求填寫���;《死亡證》中的主要變量邏輯關(guān)系應(yīng)成立����。
4����、醫(yī)療機(jī)構(gòu)應(yīng)根據(jù)《死亡證》正確判斷根本死亡原因����。5���、按時(shí)參加當(dāng)?shù)丶部貦C(jī)構(gòu)組織的業(yè)務(wù)培訓(xùn)及例會(huì)���;每年對(duì)院內(nèi)相關(guān)人員和新上崗人員進(jìn)行培訓(xùn)���。
6、建立健全醫(yī)院死亡登記報(bào)告管理制度��,定期開展自查�����。7�、鄉(xiāng)鎮(zhèn)衛(wèi)生院(社區(qū)衛(wèi)生服務(wù)中心)對(duì)轄區(qū)內(nèi)發(fā)生的在家死22亡的個(gè)案進(jìn)行入戶調(diào)查,入戶率應(yīng)達(dá)95%以上���。
八��、考核與評(píng)價(jià)
(一)考核頻度
1、市疾控機(jī)構(gòu)每年應(yīng)組織兩次對(duì)區(qū)縣全面的工作考核,覆蓋面100%�����。
2�����、各區(qū)縣疾控機(jī)構(gòu)每年應(yīng)對(duì)轄區(qū)內(nèi)承擔(dān)死因監(jiān)測(cè)工作的責(zé)任報(bào)告單位和責(zé)任報(bào)告人的工作考核四次,覆蓋面100%�。
(二)考核內(nèi)容及指標(biāo)
1��、疾病監(jiān)測(cè)組織管理工作(以正式文件或其他書面材料為準(zhǔn))����。
(1)各區(qū)縣疾控機(jī)構(gòu)及醫(yī)療機(jī)構(gòu)有無管理組織:有一名業(yè)務(wù)領(lǐng)導(dǎo)抓此項(xiàng)工作�����,至少有1名專職人員����;
(2)有無切實(shí)可行的規(guī)章制度:有計(jì)劃�����、總結(jié)�����、督導(dǎo)及自查記錄�;
(3)監(jiān)測(cè)資料管理情況:資料管理要求檔案化����,對(duì)各種死因原始資料����、統(tǒng)計(jì)資料要求分類并按順序有專柜管理;
(4)有無定期的例會(huì)和培訓(xùn)記錄����;
(5)與相關(guān)機(jī)構(gòu)協(xié)調(diào)工作完成情況���。
2�、各區(qū)縣疾控機(jī)構(gòu)各類數(shù)據(jù)庫(kù)、報(bào)表上報(bào)質(zhì)量和及時(shí)率�����。
3��、數(shù)據(jù)質(zhì)量控制:卡片填報(bào)的完整率���、規(guī)范率�����、卡片與病史符合率�、錄入符合率����、死亡原因錯(cuò)誤判斷率�����、報(bào)告不明原因死亡比例���、死亡報(bào)告總數(shù)與其他來源符合情況����、報(bào)告死亡率和嬰兒死23亡率���、死亡漏報(bào)率等。
4��、數(shù)據(jù)分析:監(jiān)測(cè)點(diǎn)死因監(jiān)測(cè)數(shù)據(jù)分析完成情況���。
5、死因監(jiān)測(cè)數(shù)據(jù)庫(kù)維護(hù):包括數(shù)據(jù)更正情況和保存情況���。
九�、附表
附表1:居民死亡醫(yī)學(xué)證明書
附表2:孕產(chǎn)婦死亡登記副卡附表3:附表4:死因登記報(bào)告信息系統(tǒng)用戶申請(qǐng)表
5歲以下兒童死亡登記副卡
信息管理制度14
一、一般規(guī)定
1��、未經(jīng)網(wǎng)管批準(zhǔn)���,任何人不得改變網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))拓?fù)浣Y(jié)構(gòu)���、網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))設(shè)備布置��、服務(wù)器����、路由器配置和網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))參數(shù)�����。
2�����、任何人不得進(jìn)入未經(jīng)許可的計(jì)算機(jī)系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù)�����。
3���、機(jī)關(guān)局域網(wǎng)上任何人不得利用計(jì)算機(jī)技術(shù)侵占用戶合法利益��,不得制作�����、復(fù)制和傳播妨害單位穩(wěn)定的有關(guān)信息�����。
4�����、各科室應(yīng)定期對(duì)本科室計(jì)算機(jī)系統(tǒng)和相關(guān)業(yè)務(wù)數(shù)據(jù)進(jìn)行備份以防發(fā)生故障時(shí)進(jìn)行恢復(fù)���。
二��、帳號(hào)管理
1、網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))帳號(hào)采用分組管理�。并詳細(xì)登記:用戶姓名、部門名稱���、口令�����,存取權(quán)限���,開通時(shí)間�,網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))資源分配情況等���。
2����、網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))管理員為用戶設(shè)置明碼口令�����,用戶可以根據(jù)自己的保密情況進(jìn)行修改口令�����,用戶應(yīng)對(duì)工作站設(shè)置開機(jī)密碼和屏保密碼����。
3、用戶帳號(hào)下的數(shù)據(jù)屬于用戶私有數(shù)據(jù)��,當(dāng)事人具有存入權(quán)限�����,管理員具有管理和備份存取權(quán)限�。
4���、網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))管理員根據(jù)有關(guān)帳號(hào)管理規(guī)則對(duì)用戶帳號(hào)執(zhí)行管理,并對(duì)用戶帳號(hào)及數(shù)據(jù)的安全和保密負(fù)責(zé)。
5����、網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))管理員必須嚴(yán)守職業(yè)道德和職業(yè)紀(jì)律,不得將任何用戶的密碼���、帳號(hào)等保密信息等泄露出去��。
三�、網(wǎng)絡(luò)管理員職責(zé)
1���、協(xié)助制定網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))建設(shè)方案��,確定網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))安全及資源共享策略�。
2、負(fù)責(zé)公用網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))實(shí)體�����,如服務(wù)器、交換機(jī)�����、集線器、防火墻����、網(wǎng)線、接插件等的維護(hù)和管理���。
3�、負(fù)責(zé)服務(wù)器和系統(tǒng)軟件的安裝����、維護(hù)、調(diào)整及更新��。
4�、負(fù)責(zé)網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))賬號(hào)管理�����,資源分配,數(shù)據(jù)安全和系統(tǒng)安全�。
5、監(jiān)視網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))運(yùn)行���,調(diào)整參數(shù)�,調(diào)度資源,保持網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))安全、穩(wěn)定�、暢通。
6�、負(fù)責(zé)系統(tǒng)備份和網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))數(shù)據(jù)備份���,負(fù)責(zé)各部門電子數(shù)據(jù)資料的整理和歸檔。
7�、保管網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))拓?fù)鋱D接線表��,設(shè)備規(guī)格及配置單,管理記錄��,運(yùn)行記錄��,檢修記錄等網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))資料�����。
8���、每年對(duì)本單位網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))的效能和各電腦性能進(jìn)行評(píng)價(jià)����,提出網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))結(jié)構(gòu)、技術(shù)和網(wǎng)絡(luò)����、管理的改進(jìn)措施。
四��、安全管理職責(zé)
1���、保障網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))暢通和信息安全�。
2����、嚴(yán)格遵守國(guó)家��、省�����、市制定的相關(guān)法律���、行政法規(guī),嚴(yán)格執(zhí)行《網(wǎng)絡(luò)安全工作制度》�����,以人為本��,依法管理����,確保網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))安全有序。
3�、在發(fā)生網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))重大突發(fā)事件時(shí),應(yīng)立即報(bào)告,采取應(yīng)急措施���,盡快恢復(fù)網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))正常運(yùn)行�。
4�����、充分利用現(xiàn)有的安全設(shè)備設(shè)施����、軟件,最大限度地防止計(jì)算機(jī)病毒入侵和黑客攻擊���。
5���、加強(qiáng)信息審查工作,保存���,備份至少90天之內(nèi)網(wǎng)絡(luò)信息日志,及時(shí)加以分析����,排查不安定因素,防止黃色���,反動(dòng)信息的傳播��。
6����、經(jīng)常檢查網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))工作環(huán)境的防火、防盜工作。五���、電腦操作人員培訓(xùn)制度
五��、病毒的防治管理制度
1����、任何人不得在機(jī)關(guān)的局域網(wǎng)上制造傳播任何計(jì)算機(jī)病毒,不得故意引入病毒��。網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))使用者發(fā)現(xiàn)病毒應(yīng)立即向網(wǎng)絡(luò)管理員報(bào)告����。網(wǎng)絡(luò)管理員及時(shí)指導(dǎo)和協(xié)助處理病毒���。
2�、各部門應(yīng)定期查毒���,(周期為一周或者10天)管理員應(yīng)及時(shí)升級(jí)病毒庫(kù)�����,并提示各部門對(duì)殺毒軟件進(jìn)行在線升級(jí)���。
計(jì)算機(jī)病毒防治管理制度
為加強(qiáng)計(jì)算機(jī)的安全監(jiān)察工作�����,預(yù)防和控制計(jì)算機(jī)病毒��,保障計(jì)算機(jī)系統(tǒng)的正常運(yùn)行����,根據(jù)國(guó)家有關(guān)規(guī)定�����,結(jié)合實(shí)際情況,制定本制度��。
一����、凡在本網(wǎng)站所轄計(jì)算機(jī)進(jìn)行操作�、運(yùn)行����、管理、維護(hù)����、使用計(jì)算機(jī)系統(tǒng)以及購(gòu)置�����,維修計(jì)算機(jī)及其軟件的部門��,必須遵守本辦法���。
二�、本辦法所稱計(jì)算機(jī)病毒���,是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)系統(tǒng)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用��,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼����。
三、任何工作人員不得制作和傳播計(jì)算機(jī)病毒�����。
四、任何工作人員不得有下列傳播計(jì)算機(jī)病毒的行為:
1、故意輸入計(jì)算機(jī)病毒���,危害計(jì)算機(jī)信息系統(tǒng)安全����。
2����、向計(jì)算機(jī)應(yīng)用部門提供含有計(jì)算機(jī)病毒的文件、軟件��、媒體�����。
3���、購(gòu)置和使用含有計(jì)算機(jī)病毒的媒體�����。
五����、預(yù)防和控制計(jì)算機(jī)病毒的安全管理工作���,由我部信息安全協(xié)調(diào)科負(fù)責(zé)實(shí)施�,其主要職責(zé)是:
1��、制定計(jì)算機(jī)病毒防治管理制度和技術(shù)規(guī)程���,并檢查執(zhí)行情況;
2�����、培訓(xùn)計(jì)算機(jī)病毒防治管理人員外�;
3、采取計(jì)算機(jī)病毒安全技術(shù)防治措施���;
4、對(duì)網(wǎng)站計(jì)算機(jī)信息系統(tǒng)應(yīng)用和使用人員進(jìn)行計(jì)算機(jī)病毒防治教育和培訓(xùn)���;
5、及時(shí)檢測(cè)���、清除計(jì)算機(jī)系統(tǒng)中的計(jì)算機(jī)病毒�,并做好檢測(cè)、清除的記錄��;
6、購(gòu)置和使用具有計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計(jì)算機(jī)病毒防治產(chǎn)品;
7����、向公安機(jī)關(guān)報(bào)告發(fā)現(xiàn)的計(jì)算機(jī)病毒,并協(xié)助公安機(jī)關(guān)追查計(jì)算機(jī)病毒的來源�。
8��、對(duì)因計(jì)算機(jī)病毒引起的計(jì)算機(jī)信息系統(tǒng)癱瘓��,程序和數(shù)據(jù)嚴(yán)重破壞等重大事故及時(shí)向公安機(jī)關(guān)報(bào)告人����,并保護(hù)現(xiàn)場(chǎng)。
9�、計(jì)算機(jī)安全管理部門應(yīng)加強(qiáng)對(duì)計(jì)算機(jī)操作人員的審查��,并定期進(jìn)行安全教育和培訓(xùn)。
10、計(jì)算機(jī)信息系統(tǒng)應(yīng)用部門應(yīng)建立計(jì)算機(jī)運(yùn)行記錄制度��,未經(jīng)審定的任何程序����,指令或數(shù)據(jù)��,不得輸入計(jì)算機(jī)系統(tǒng)運(yùn)行。
11��、計(jì)算機(jī)安全管理部門應(yīng)對(duì)引起的計(jì)算機(jī)及其軟件進(jìn)行計(jì)算機(jī)病毒檢測(cè)�����,發(fā)現(xiàn)染有計(jì)算機(jī)病毒的,應(yīng)采取措施加以消除�����,在未消除病毒之前不準(zhǔn)投入使用。
12�����、通過網(wǎng)絡(luò)進(jìn)行電子郵件或文件傳輸,應(yīng)及時(shí)對(duì)傳輸媒體進(jìn)行病毒檢測(cè)�,接收到郵件時(shí)也要及時(shí)進(jìn)行病毒檢測(cè),以防止計(jì)算機(jī)病毒的傳播�。
13�、任何部門和個(gè)人不得從事下列活動(dòng):
⑴收集、研究有害數(shù)據(jù)��;
⑵出版、刊登��、講解�����、出租有害數(shù)據(jù)原理�,源程序的書籍,資料或文章;
⑶復(fù)制有害數(shù)據(jù)的檢測(cè)�����,清除工具
六��、凡未按以上預(yù)防計(jì)算機(jī)病毒步驟執(zhí)行而造成機(jī)器感染病毒并傳播者���,第一次給予警告、第二次給予通報(bào)批評(píng)�����,第三次及以上將給予通報(bào)批評(píng)并進(jìn)行100-200元/次的處罰�����。
七、積極接受公安機(jī)關(guān)對(duì)計(jì)算機(jī)病毒防治管理工作的監(jiān)督����,檢查和指導(dǎo)。
信息管理制度15
第一章 總則
第一條 為了規(guī)范公司信息化管理,合理規(guī)劃和高效��、安全利用信息系統(tǒng)�,制定本制度。
第二條 綜合管理部為公司信息化對(duì)口管理部門�,本制度適用于新亞煤礦各部門及施工單位�。
第二章添置更換
第一條 信息化設(shè)備的配置��,原則上根據(jù)煤礦各部門需求情況和信息化建設(shè)綜合需要�����,由煤礦統(tǒng)籌安排�。
第二條 因工作需要添置(更新)信息化設(shè)備時(shí)�,由需求部門填寫《新亞煤礦信息化設(shè)備添置更換申請(qǐng)表》,明確提出目前遇到的困難和所需設(shè)備性能要求,由信息中心進(jìn)行技術(shù)鑒定�,然后報(bào)財(cái)務(wù)部����、分管礦長(zhǎng)審批,由信息管理中心形成設(shè)備調(diào)撥或采購(gòu)方案�����。采購(gòu)的設(shè)備要注重性價(jià)比實(shí)際功效�,力求力行節(jié)約�����、合理配置�。
第三條 新購(gòu)入的信息化設(shè)備(含軟件)屬固定資產(chǎn)范圍內(nèi)的必須按財(cái)務(wù)制度辦理入庫(kù)和出庫(kù)手續(xù)��,所有資料統(tǒng)一歸檔,信息管理中心應(yīng)妥善保管好隨機(jī)資料和軟件介質(zhì)��。
第四條 新購(gòu)入信息化設(shè)備(含軟件)時(shí)��,信息管理中心應(yīng)協(xié)助供貨方進(jìn)行安裝調(diào)試���,確保設(shè)備正常投入使用��。
第三章 管理與維護(hù)
第七條 信息化設(shè)備實(shí)行統(tǒng)一管理���、分別負(fù)責(zé)。信息管理中心負(fù)責(zé)全煤礦系統(tǒng)計(jì)算機(jī)��、服務(wù)器��、交換機(jī)��、路由器等煤礦信息化設(shè)備的規(guī)劃����、技術(shù)論證��、采購(gòu)�����、調(diào)配��、維護(hù)���、維修和管理���。各部門操作使用人負(fù)責(zé)所有設(shè)備的環(huán)境衛(wèi)生和日常清潔維護(hù)����,各部門負(fù)責(zé)人承擔(dān)部門設(shè)備的日常管理���。
第八條 要充分挖掘現(xiàn)有信息化設(shè)備潛力��,重視維護(hù)維修���、功能開發(fā)、改造升級(jí)����、延長(zhǎng)使用壽命,確保信息化設(shè)備在使用中保持完好,做到合理流動(dòng)��、資源共享����、物盡其用。杜絕閑置浪費(fèi)���、公物私化�����,不得將信息化設(shè)備用于與工作無關(guān)的事務(wù)上。
第九條 各部門操作使用人員需做好防塵��、防水����、防磁����、防震、防盜等工作���。計(jì)算機(jī)設(shè)備的鍵盤��、鼠標(biāo)���、磁盤驅(qū)動(dòng)器和顯示器是易損件,使用過程中要輕拿輕放、保持清潔�。磁盤驅(qū)動(dòng)器及移動(dòng)介質(zhì)在讀寫時(shí)���,禁止移動(dòng)�����、晃動(dòng)。鍵盤���、鼠標(biāo)要定期除塵����。
第十條 計(jì)算機(jī)等日常辦公用途的信息化設(shè)備主要責(zé)任人是使用本人,未經(jīng)允許不得隨意更換使用人�����。
第十一條 各種設(shè)備要明確專人負(fù)責(zé)保管,定期維護(hù)���,延長(zhǎng)其使用壽命���,對(duì)暫時(shí)閑置的設(shè)備應(yīng)妥善保管,定期保養(yǎng)����。
第十二條 使用人員必須嚴(yán)格按照信息化設(shè)備操作規(guī)程操作,應(yīng)掌握操作步驟,閱讀有關(guān)手冊(cè)�,養(yǎng)成良好的使用習(xí)慣,不得憑主觀意識(shí)隨意操作���,避免人為損壞�,嚴(yán)禁超負(fù)荷運(yùn)行����。
第十三條 連接設(shè)備電源時(shí)���,應(yīng)明確供電電壓的類型和范圍是否符合設(shè)備的輸入電壓要求�,不符合要求時(shí)����,不準(zhǔn)連接和開啟電源����、重要新信息化設(shè)備必須在配備ups電源或穩(wěn)壓電源的電網(wǎng)環(huán)境下運(yùn)行����,設(shè)備運(yùn)行過程中不得震動(dòng)���、搬運(yùn)或碰撞�。嚴(yán)禁在設(shè)備運(yùn)行過程中帶電拔插。長(zhǎng)時(shí)間不用時(shí)�,應(yīng)切斷電源。
第十四條 路由器�����、交換機(jī)等重要網(wǎng)絡(luò)設(shè)備和電纜的安裝��、配置以及因工作需要進(jìn)行操作和管理��。使用部門不能隨意更改相關(guān)配置�����,更不能未經(jīng)允許隨意關(guān)閉網(wǎng)絡(luò)設(shè)備����。
第十五條 重要網(wǎng)絡(luò)設(shè)備必須監(jiān)理完整的技術(shù)文檔和維護(hù)方案���。網(wǎng)絡(luò)設(shè)備的定期停機(jī)維護(hù)和升級(jí)必須有維護(hù)記錄���。
第十六條網(wǎng)絡(luò)設(shè)備配置完成后要注意保存設(shè)置�,登錄口令要保密,不得泄露���。同事應(yīng)安裝配備相關(guān)安全防護(hù)工具���,第七備份數(shù)據(jù)�����,檢查安全漏洞等隱患�����,使之處于安全穩(wěn)定的運(yùn)行狀態(tài)。
第十七條 信息化設(shè)備出現(xiàn)故障時(shí)�����,應(yīng)及時(shí)通報(bào)煤礦信息管理中心進(jìn)行處理��,嚴(yán)禁非專業(yè)技術(shù)人員擅自拆卸設(shè)備�����、更換零(部)件�。
第十八條 要監(jiān)理信息化設(shè)備借用制度�,設(shè)立借用登記冊(cè)�����,做到借用登記��、遺失賠償����、歸還銷帳。高檔貴重設(shè)備應(yīng)建立專門使用管理辦法�����,不得借做私用。
第四章 設(shè)備報(bào)廢
第十九條 計(jì)算機(jī)設(shè)備的報(bào)廢必須嚴(yán)格履行手續(xù)�����,由部門提出報(bào)廢申請(qǐng)��,由信息管理中心進(jìn)行技術(shù)論證并簽署意見�,報(bào)請(qǐng)煤礦領(lǐng)導(dǎo)審批后,根據(jù)財(cái)務(wù)制度辦理報(bào)廢手續(xù),并對(duì)信息化設(shè)備進(jìn)行報(bào)廢處置�����。
第二十條 出現(xiàn)以下情況之一�����,可以申請(qǐng)報(bào)廢:
1��、主要部件或結(jié)構(gòu)已經(jīng)損壞���,不能達(dá)到最低使用要求,且無修復(fù)價(jià)值的���,可申請(qǐng)報(bào)廢���。
2�����、經(jīng)技術(shù)鑒定��,確屬質(zhì)量問題或損壞過重,無法修復(fù)及維修費(fèi)用超過�、接近新購(gòu)設(shè)備價(jià)格的可申請(qǐng)報(bào)廢�����。
第二十一條 對(duì)違反規(guī)定的部門或個(gè)人,將依據(jù)《建元煤礦違紀(jì)違規(guī)行為處罰辦法》對(duì)相關(guān)責(zé)任人進(jìn)行處罰�。
給公司信息化建設(shè)造成不良影響的���,追究分管領(lǐng)導(dǎo)的相關(guān)責(zé)任����。
第五章 附則
第二十二條 本制度自下發(fā)日起正式執(zhí)行。
