信息管理制度

在社會發(fā)展不斷提速的今天，制度使用的頻率越來越高，制度是指在特定社會范圍內(nèi)統(tǒng)一的、調(diào)節(jié)人與人之間社會關(guān)系的一系列習慣、道德、法律(包括憲法和各種具體法規(guī))、戒律、規(guī)章(包括政府制定的條例)等的總和它由社會認可的非正式約束、國家規(guī)定的正式約束和實施機制三個部分構(gòu)成。大家知道制度的格式嗎？下面是小編整理的信息管理制度，希望對大家有所幫助。

信息管理制度1

一、為保證這項工作經(jīng)常性開展，鄉(xiāng)（鎮(zhèn)）衛(wèi)生院設(shè)立以院長為科長，鄉(xiāng)（鎮(zhèn)）兼職防疫人員及接種員人員為骨干的鄉(xiāng)（鎮(zhèn)）衛(wèi)生院防保科，負責制訂本鄉(xiāng)（鎮(zhèn)）生物制品計劃，領(lǐng)發(fā)生物制品，實施預防接種，調(diào)查處理異常反應，“冷鏈”管理，以及對基層衛(wèi)生人員計劃免疫工作的業(yè)務培訓、督促、檢查等項工作。

二、鄉(xiāng)（鎮(zhèn)）計劃免疫工作實行一卡（兒童免疫接種卡）、一證（兒童預防接種證）、兩冊（1、2類疫苗接種登記冊、新生兒乙肝疫苗接種登記冊）、兩簿（疫苗出入庫登記簿、冷鏈設(shè)備接種器材使用登記簿）。卡、簿、表由防疫人員專柜保管，7歲后，接種卡片由鄉(xiāng)鎮(zhèn)衛(wèi)生院保管15年，兒童預防接種證交兒童家長保管。

三、建、管、用好0—7歲兒童免疫接種卡、證，建卡率、建證率不得低于100%，卡證必須相符。

四、接種人員應以高度責任心，嚴格的科學態(tài)度，掌握免疫程序，生物制品性質(zhì)，接種方法、接種途徑及接種前的詢問和告知，禁忌癥，以及接種后副反應的觀察處理。為確保工作質(zhì)量，接種前要仔細檢查發(fā)現(xiàn)禁忌癥，嚴禁使用過期、凍接和變質(zhì)的疫（菌）苗，實行一人一針一管，嚴格無菌操作。

五、做好接種前的調(diào)查摸底工作，接種中的組織實施；填寫好接種卡證和接種登記冊；接種后的統(tǒng)計匯總工作，按時向縣疾控中心報出生物制品使用雙月報表或工作總結(jié) 。

六、積極處理預防接種中出現(xiàn)的異常反應，并及時向縣衛(wèi)生局、縣食品、藥品監(jiān)督局報告，必要時，提請縣異常反應診斷小組會診，任何醫(yī)療單位或個人不得單方面出具診斷證明，所出證明一律無效。

信息管理制度2

第一章 總則

第一條 為加快公司信息系統(tǒng)建設(shè)步伐，規(guī)范信息系統(tǒng)工程項目建設(shè)安全管理，提升信息系統(tǒng)建設(shè)和管理水平，保障信息系統(tǒng)工程項目建設(shè)安全，特制定本規(guī)范。

第二條 本規(guī)范主要對XX公司（以下簡稱“公司”）信息系統(tǒng)建設(shè)過程提出安全管理規(guī)范。保證安全運行必須依靠強有力的安全技術(shù)，同時更要有全面動態(tài)的安全策略和良好的內(nèi)部管理機制，本規(guī)范包括五個部分：

1）項目建設(shè)安全管理的總體要求：明確項目建設(shè)安全管理的目標和原則；

2）項目規(guī)劃安全管理：對信息化項目建設(shè)各個環(huán)節(jié)的規(guī)劃提出安全管理要求，確定各個環(huán)節(jié)的安全需求、目標和建設(shè)方案；

3）方案論證和審批安全管理：由安全管理部門組織行內(nèi)外專家對項目建設(shè)安全方案進行論證，確保安全方案的合理性、有效性和可行性。標明參加項目建設(shè)的安全管理和技術(shù)人員及責任，并按規(guī)定安全內(nèi)容和審批程序進行審批；

4）項目實施方案和實施過程安全管理：包括確定項目實施的階段的安全管理目標和實施辦法，并完成項目安全專用產(chǎn)品的確定、非安全產(chǎn)品安全性的確定等；

5）項目投產(chǎn)與驗收安全管理：制定項目安全測評與驗收方法、項目投產(chǎn)的安全管理規(guī)范，以及相關(guān)依據(jù)。

第三條 規(guī)范性引用文件

下列文件中的條款通過本規(guī)范的引用而成為本規(guī)范的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本規(guī)范，但鼓勵研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本規(guī)范。

第四條 術(shù)語和定義

本規(guī)范引用GB/T 5271.8－20xx中的術(shù)語和定義，還采用了以下術(shù)語和定義：

1）信息安全 infosec

信息的機密性、完整性和可用性的保護。

注釋： 機密性定義為確保信息僅僅被那些被授權(quán)了的人員訪問。

完整性定義為保護信息和處理方法的準確性和完備性。

可用性定義為保證被授權(quán)用戶在需要時能夠訪問到信息和相關(guān)資產(chǎn)。

2)計算機系統(tǒng)安全工程 ISSE（Information Systems Security Engineering）

計算機系統(tǒng)安全工程（ISSE）是發(fā)掘用戶信息安全保護需求，然后以經(jīng)濟、精確和簡明的方法來設(shè)計和建造計算機系統(tǒng)的一門技巧和科學，ISSE識別出安全風險，并使這些風險減至最少或使之受到遏制。

3)風險分析 risk analysis

對信息和信息處理設(shè)施所面臨的威脅及其影響以及計算機系統(tǒng)脆弱性及其發(fā)生的可能性的分析評估。

4)安全目標 security objective

本規(guī)范中特指公司項目建設(shè)信息安全管理中需要達成到的目標。

5)安全測試 security testing

用于確定系統(tǒng)的安全特征按設(shè)計要求實現(xiàn)的過程。這一過程通常包括現(xiàn)場功能測試、滲透測試和驗證。

第五條 本規(guī)范遵照國家相關(guān)政策法規(guī)和條例，結(jié)合各種信息化項目建設(shè)的具體情況，依據(jù)各種標準、規(guī)范以及安全管理規(guī)定而制定。

第二章 項目建設(shè)安全管理的總體要求

第六條 項目建設(shè)安全管理目標

一個項目的生命周期包括：項目申報、項目審批和立項、項目實施、項目驗收和投產(chǎn)；從項目建設(shè)的角度來看，這些生命周期的階段則包括以下子階段：需求分析、總體方案設(shè)計、概要設(shè)計、詳細設(shè)計、系統(tǒng)實施、系統(tǒng)測試和試運行，如下表所示。

項目建設(shè)安全管理的目標就是保證整個項目管理和建設(shè)過程中系統(tǒng)的安全。為了達到這個目標，信息安全（INFOSEC）必須融合在項目管理和項目建設(shè)過程中，與公司的業(yè)務需求、環(huán)境要求、項目計劃、成本效益以及國家和地方的政策、標準、指令相一致。這種融合應該產(chǎn)生一個計算機系統(tǒng)安全工程（ISSE）項目，它要確認、評估、并且消除或控制住系統(tǒng)對已知或假定的威脅的脆弱點，最終得到一個可以接受水平的安全風險。

計算機系統(tǒng)安全工程（ISSE）并不意味著存在一個單獨獨立的過程。它支持項目管理和建設(shè)過程，而且是后者不可分割的一部分。第三章到第六章將以項目管理過程為主軸，并結(jié)合項目建設(shè)過程，規(guī)定了在每個階段中應達到哪些計算機系統(tǒng)安全工程要求。

第七條 項目建設(shè)安全管理原則

信息系統(tǒng)項目建設(shè)安全管理應遵循如下原則：

1)等級

2)全生命周期安全管理：信息安全管理必須貫穿信息化項目建設(shè)的整個生命周期；

3)成本-效益分析：進行信息安全建設(shè)和管理應考慮投入產(chǎn)出比；

4)明確職責：每個參與項目建設(shè)和項目管理的人員都應該明確安全職責，應進行安全意識和職責培訓，并落實到位；

5)管理公開：應保證每個項目參與人員都知曉和理解安全管理的模式和方法；

6)科學制衡：進行適當?shù)穆氊煼蛛x，保證沒有人可以單獨完成一項業(yè)務活動，以避免出現(xiàn)相應的安全問題；

7)最小特權(quán)：人員對項目資產(chǎn)的訪問權(quán)限制到最低限度，即僅賦予其執(zhí)行授權(quán)任務所必需的權(quán)限。

第八條 項目建設(shè)安全管理要求

項目安全管理工作應強化責任機制、規(guī)范管理程序，在項目的申報、審批、立項、實施、驗收等關(guān)鍵環(huán)節(jié)中，必須依照規(guī)定的職能行使職權(quán)，并在規(guī)定的時限內(nèi)完成各個環(huán)節(jié)的安全管理行為，否則應承擔相應的行政責任。

第三章 項目申報

第九條 項目申報階段應對信息系統(tǒng)項目及其建設(shè)的各個環(huán)節(jié)進行統(tǒng)一的安全管理規(guī)劃，確定項目的安全需求、安全目標、安全建設(shè)方案，以及生命周期各階段的安全需求、安全目標、安全管理措施。

第十條 應由項目應用主管單位進行項目需求分析、確定總體目標和建設(shè)方案。項目應用主管單位進行項目申報時應填寫《信息系統(tǒng)項目立項申請表》，并提交《業(yè)務需求書》和《信息系統(tǒng)項目可行性研究報告》。

第十二條 系統(tǒng)定級

1）依據(jù)國家信息系統(tǒng)安全等級保護定級指南（GBT 22240-20xx）對項目中的系統(tǒng)進行定級，明確信息系統(tǒng)的邊界和安全保護等級；

2）以書面的形式說明確定信息系統(tǒng)為某個安全保護等級的方法和理由，形成信息系統(tǒng)定級報告；

3）組織相關(guān)部門和有關(guān)安全技術(shù)專家對信息系統(tǒng)定級結(jié)果的合理性和正確性進行論證和審定，上報上級主管單位和安全監(jiān)控單位進行審定；

4）信息系統(tǒng)的定級結(jié)果向本地公安機關(guān)進行備案。

第十三條 挖掘安全需求

在《業(yè)務需求書》中除了描述系統(tǒng)業(yè)務需求之外，還應進行系統(tǒng)的安全性需求分析，應至少包括以下信息安全方面的內(nèi)容：

1)安全威脅分析報告：應分析待建計算機系統(tǒng)在生命周期的各個階段中可能遭受的自然威脅或者人為威脅（故意或無意），具體包括威脅列表、威脅可能性分析、威脅嚴重性分析等；

2)系統(tǒng)脆弱性分析報告：包括對系統(tǒng)造成問題的脆弱性的定性或定量的描述，這些問題是被攻擊的可能性、被攻擊成功的可能性； 3)影響分析報告：描述威脅利用系統(tǒng)脆弱性可能導致不良影響。影響可能是有形的，例如資金的損失或收益的減少，或可能是無形的，例如聲譽和信譽的損失；

4)風險分析報告：安全風險分析的目的在于識別出一個給定環(huán)境中涉及到對某一系統(tǒng)有依賴關(guān)系的安全風險。它取決于上面的威脅分析、脆弱性分析和影響分析，應提供風險清單以及風險優(yōu)先級列表；

5)系統(tǒng)安全需求報告：針對安全風險，應提出安全需求，對于每個不可接受的安全風險，都至少有一個安全需求與其對應。

第十四條 安全可行性

在可行性報告的以下條目中應增加相應的信息安全方面的內(nèi)容：

1）項目目標、主要內(nèi)容與關(guān)鍵技術(shù)：增加信息化項目的總體安全目標，并在主要內(nèi)容后面增加針對前面分析出的安全需求所提出的相應安全對策，每個安全需求都至少對應一個安全對策，安全對策的強度應根據(jù)相應資產(chǎn)的重要性來選擇；

2）項目采用的技術(shù)路線或者技術(shù)方案：增加描述如何從技術(shù)、運作、組織以及制度四個方面來實現(xiàn)所有的安全對策，并形成安全方案；

3）項目的承擔單位及人員情況介紹：增加項目各承擔單位的信息安全方面的資質(zhì)和經(jīng)驗介紹，并增加介紹項目主要參與人員的信息安全背景；

4）項目安全管理：增加項目建設(shè)中的安全管理模式、安全組織結(jié)構(gòu)、人員的安全職責、建設(shè)實施中的安全操作程序和相應安全管理要求；

5）成本效益分析：對安全方案進行成本-效益分析。

第十五條 對投入使用的應用軟件需要升級改造的，雖不需另行立項，但仍需參照上述方法進行一定的安全性分析，并針對可能發(fā)生的安全問題提出和實現(xiàn)相應安全對策。

第四章 安全方案設(shè)計

第十六條 本階段主要是項目審批單位對項目申報內(nèi)容進行安全方案的設(shè)計，對項目的安全性進行確定，必要時可以聘請外單位的專家參與論證工作。

第十七條 安全標準的確定

1）根據(jù)系統(tǒng)的安全保護等級選擇基本安全措施，設(shè)計安全標準必須達到等級保護相關(guān)等級的基本要求，并依據(jù)風險分析的結(jié)果進行補充和調(diào)整必要的安全措施；

2）指定和授權(quán)專門的部門對信息系統(tǒng)的安全建設(shè)進行總體規(guī)劃，制定近期和遠期的安全建設(shè)工作計劃；

3）應根據(jù)信息系統(tǒng)的等級劃分情況，統(tǒng)一考慮安全保障體系的總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃和詳細設(shè)計方案，并形成配套文件

4）應組織相關(guān)部門和有關(guān)安全技術(shù)專家對總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃、詳細設(shè)計方案等相關(guān)配套文件的合理性和正確性進行論證和審定，并且經(jīng)過批準后，才能正式實施；

5）根據(jù)等級測評、安全評估的結(jié)果定期調(diào)整和修訂總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃、詳細設(shè)計方案等相關(guān)配套文件。

第五章 方案論證和審批

第十八條 本階段主要是項目審批單位對項目申報內(nèi)容進行審批，對項目進行安全性論證，必要時可以聘請外單位的專家參與論證工作。

第十九條 安全性論證和審批

安全性論證應著重對項目的安全需求分析、安全對策以及總體安全方案進行成本-效益、合理性、可行性和有效性分析，并在《信息化項目立項審批表》上給出明確的結(jié)論：

1）適當

2）不合適（否決）

3）需作復議

對論證結(jié)論為“需作復議”的項目，通知申報單位對有關(guān)內(nèi)容進行必要的補充或者修改后，再次提交復審。

第二十條 項目安全立項

審批后，項目審批單位將對項目進行立項，在《信息系統(tǒng)項目任務書》的以下條目中應增加相應的計算機安全方面的內(nèi)容：

1)項目的管理模式、組織結(jié)構(gòu)和責任：增加項目建設(shè)中的安全管理模式、安全組織結(jié)構(gòu)以及人員的安全職責；

2)項目實施的基本程序和相應的管理要求：增加項目建設(shè)實施中的安全操作程序和相應安全管理要求；

3)項目設(shè)計目標、主要內(nèi)容和關(guān)鍵技術(shù)：增加總體安全目標、安全對策以及用于實現(xiàn)安全對策的總體安全方案；

4)項目實現(xiàn)功能和性能指標：增加描述系統(tǒng)擁有的具體安全功能以及安全功能的強度；

5)項目驗收考核指標：增加安全性測試和考核指標。

第二十一條 立項的項目，如采用引進、合作開發(fā)或者外包開發(fā)等形式，則需與第三方簽訂安全保密協(xié)議。

第六章 項目實施方案和實施過程安全管理標準

第二十二條 信息化項目實施階段包括3個子階段：概要設(shè)計、詳細設(shè)計和項目實施，本階段的主要工作由項目開發(fā)承擔單位來完成，項目審批單位負責監(jiān)督工作。

第二十三條 概要設(shè)計子階段的安全要求

在概要設(shè)計階段，系統(tǒng)層次上的設(shè)計要求和功能指標都被分配到了子系統(tǒng)層次上，這個子階段的安全目標是保證各子系統(tǒng)設(shè)計實現(xiàn)了總體安全方案中的安全功能。因此，《概要設(shè)計說明書》中至少應達到以下安全要求：

1)應當按子系統(tǒng)來描述系統(tǒng)的安全體系結(jié)構(gòu)；

2)應當描述每一個子系統(tǒng)所提供的安全功能；

3)應當標識所要求的任何基礎(chǔ)性的硬件、固件或軟件，和在這些硬件、固件或軟件中實現(xiàn)的支持性保護機制提供的功能表示；

4)應當標識子系統(tǒng)的所有接口，并說明哪些接口是外部可見的；

5)描述子系統(tǒng)所有接口的用途與使用方法，并適當提供影響、例外情況和錯誤消息的細節(jié)；

6)確證子系統(tǒng)（不論是開發(fā)的，還是買來的）的安全功能指標滿足系統(tǒng)安全需求。

第二十四條 詳細設(shè)計子階段的安全要求

無論是新開發(fā)一個系統(tǒng)，或是對一個系統(tǒng)進行修改，本階段的任務是完成那些不能買到現(xiàn)成品的軟硬件模塊的設(shè)計。先要完成每個模塊的詳細設(shè)計方案，最后根據(jù)每個模塊的詳細設(shè)計得到整個系統(tǒng)的詳細設(shè)計。本子階段的安全目標是保證各模塊設(shè)計實現(xiàn)了概要設(shè)計中的安全功能，因此在這一階段的《詳細設(shè)計說明書》中至少要包括以下信息安全內(nèi)容：

1）詳細設(shè)計中應提出相應的具體安全方案，標明實現(xiàn)的安全功能，并應檢查其技術(shù)原理；

2）對系統(tǒng)層面上的和模塊層面上的安全設(shè)計進行審查；

3）完成安全測試和評估要求（通常包括完整的系統(tǒng)的、軟件的、硬件的安全測試方案，至少是相關(guān)測試程序的一個草案）；

4）確認各模塊的設(shè)計，以及模塊間的接口設(shè)計能滿足系統(tǒng)層面的安全要求。

第二十五條 項目實施子階段的安全要求

無論是新開發(fā)一個系統(tǒng)或是進行系統(tǒng)修改，本階段的主要目的是將所有的模塊（軟硬件）集成為完整的系統(tǒng)，并且檢查確認集成以后的系統(tǒng)符合要求。本階段中，應完成以下具體信息安全工作：

1)更新系統(tǒng)安全威脅評估，預測系統(tǒng)的使用壽命；

2)找出并描述實現(xiàn)安全方案后系統(tǒng)和模塊的安全要求和限制，以及相關(guān)的系統(tǒng)驗證機制及檢查方法；

3)完善系統(tǒng)的運行程序和全生命期支持的安全計劃，如密鑰的分發(fā)等；

4)在《系統(tǒng)集成操作手冊》中，應制定安全集成的操作程序；

5)在《系統(tǒng)修改操作手冊》中，應制定系統(tǒng)修改的安全操作程序；

6)對項目參與人員進行信息安全意識培訓；

7)并對參加項目建設(shè)的安全管理和技術(shù)人員的安全職責進行檢查。

第二十六條 在系統(tǒng)實施階段需要采購的網(wǎng)絡安全設(shè)備必須由公司進行統(tǒng)一采購，并確保采購的設(shè)備至少符合下面的要求：

1)網(wǎng)絡安全設(shè)備選型應根據(jù)國家電力行業(yè)有關(guān)規(guī)定選擇經(jīng)過國家有關(guān)權(quán)威部門的測評或認證的產(chǎn)品。

2)所有安全設(shè)備后均需進行嚴格檢測，凡購回的設(shè)備均應在測試環(huán)境下經(jīng)過連續(xù)72小時以上的單機運行測試和聯(lián)機48小時的應用系統(tǒng)兼容性運行測試。嚴禁將未經(jīng)測試驗收或驗收不合格的設(shè)備交付使用。

3)通過上述測試后，設(shè)備才能進入試運行階段。試運行時間的長短可根據(jù)需要自行確定。通過試運行的設(shè)備，才能投入生產(chǎn)系統(tǒng)，正式運行。

第二十七條 在軟件的開發(fā)被外包的地方，應當考慮如下幾點：

1)檢查代碼的所有權(quán)和知識產(chǎn)權(quán)情況；

2)質(zhì)量合格證和所進行的工作的精確度；

3)在第三方發(fā)生故障的情況下，有第三方備份保存；

4)進行質(zhì)量審核；

5)在合同上有代碼質(zhì)量方面的要求；

6)在安裝之前進行測試以檢測特洛伊代碼；

7)提供源代碼以及相關(guān)設(shè)計、實施文檔；

8)重要的項目建設(shè)中還要要對源代碼進行審核。

第二十八條 計算機系統(tǒng)集成的信息技術(shù)產(chǎn)品（如操作系統(tǒng)、數(shù)據(jù)庫等）或安全專用產(chǎn)品（如防火墻、IDS等）應達到以下要求：

1)對項目實施所需的計算機及配套設(shè)備、網(wǎng)絡設(shè)備、重要機具（如ATM）、

計算機軟件產(chǎn)品的購置，計算機應用系統(tǒng)的合作開發(fā)或者外包開發(fā)的確定，按現(xiàn)有制度中的相關(guān)規(guī)定執(zhí)行；

2)安全產(chǎn)品的采購必須由公司進行統(tǒng)一采購；

3)安全專用產(chǎn)品應具有國家職能部分頒發(fā)的信息安全專用產(chǎn)品的銷售許可證；

4)密碼產(chǎn)品符合國家密碼主管部門的要求，來源于國家主管部門批準的密碼研制單位；

5)關(guān)鍵安全專用產(chǎn)品應獲得國家相關(guān)安全認證，在選型中根據(jù)實際需要制定安全產(chǎn)品選型的標準；

6)關(guān)鍵信息技術(shù)產(chǎn)品的安全功能模塊應獲得國家相關(guān)安全認證，在選型中根據(jù)實際需要制定信息技術(shù)產(chǎn)品選型的標準。

7)所有安全設(shè)備后均需進行嚴格檢測，凡購回的設(shè)備均應在測試環(huán)境下經(jīng)過連續(xù)72小時以上的單機運行測試和聯(lián)機48小時的應用系統(tǒng)兼容性運行測試。嚴禁將未經(jīng)測試驗收或驗收不合格的設(shè)備交付使用。

8)通過上述測試后，設(shè)備才能進入試運行階段。試運行時間的長短可根據(jù)需要自行確定。通過試運行的設(shè)備，才能投入生產(chǎn)系統(tǒng)，正式運行。

第二十九條 產(chǎn)品和服務供應商應達到以下要求：

1)系統(tǒng)集成商的資質(zhì)要求：至少要擁有國家權(quán)威部門認可的系統(tǒng)一級集成資質(zhì)，對于較為重要的系統(tǒng)應有更高級別的集成資質(zhì)；

2)工商要求：

①產(chǎn)品、系統(tǒng)或服務提供單位的營業(yè)執(zhí)照和稅務登記在合法期限內(nèi)；

②產(chǎn)品、系統(tǒng)或服務提供商的產(chǎn)品、系統(tǒng)或服務的提供資格；

③連續(xù)贏利期限要求；

④連續(xù)無相關(guān)法律訴訟年限要求；

⑤沒有發(fā)生重大管理、技術(shù)人員變化和流動的期限要求；

⑥沒有發(fā)生主業(yè)變化期限要求。

3)信息安全產(chǎn)品的采購請參閱《信息安全產(chǎn)品采購、使用管理制度》

4)安全服務商資質(zhì)：至少應具有國家一級安全服務資質(zhì)，對于較為重要的系統(tǒng)應有更高級別的安全服務資質(zhì)；

5)人員資質(zhì)要求：系統(tǒng)集成人員、安全服務人員以及相關(guān)管理人員應獲得國家權(quán)威部門頒發(fā)的信息安全人員資質(zhì)認證；

6)其它要求：系統(tǒng)符合國家相關(guān)法律、法規(guī)，按照相關(guān)主管部門的技術(shù)管理規(guī)定對非法信息和惡意代碼進行有效控制，按照有關(guān)規(guī)定對設(shè)備進行控制，使之不被作為非法攻擊的跳板；

7)服務供應商的選擇還要參閱《安全服務外包管理制度》。

第七章 項目驗收與投產(chǎn)

第三十條 系統(tǒng)建設(shè)完成后，項目承建方要依據(jù)項目合同的交付部分向應用主管部門進行項目交付，但交付的內(nèi)容至少包括：

1)制定的系統(tǒng)交付清單，對交付的設(shè)備、軟件和文檔進行清點； 2)對系統(tǒng)運維人員進行技能培訓，要求系統(tǒng)運維人員能進行日常的維護；

3)提供系統(tǒng)建設(shè)的過程文檔，包括實施方案、實施記錄等；

4)提供系統(tǒng)運行維護的幫助和操作手冊

第三十一條 系統(tǒng)交付要項目實施和應用主管部門的相關(guān)項目負責人進行簽字確認。

第三十二條 系統(tǒng)交付由項目應用系統(tǒng)主管部門負責，必須安照系統(tǒng)交付的要求完成交付工作。

第三十三條 應制定投產(chǎn)與驗收測試大綱，在項目實施完成后，由項目應用主管單位和項目開發(fā)承擔單位共同組織進行測試。在測試大綱中應至少包括以下安全性測試和評估要求：

1)配置管理：系統(tǒng)開發(fā)單位應使用配置管理系統(tǒng)，并提供配置管理文檔；

2)安裝、生成和啟動程序：應制定安裝、生成和啟動程序，并保證最終產(chǎn)生了安全的配置；

3)安全功能測試：對系統(tǒng)的安全功能進行測試，以保證其符合詳細設(shè)計并對詳細設(shè)計進行檢查，保證其符合概要設(shè)計以及總體安全方案；

4)系統(tǒng)管理員指南：應提供如何安全地管理系統(tǒng)和如何高效地利用系統(tǒng)安全功能的優(yōu)點和保護功能等詳細準確的信息；

5)系統(tǒng)用戶指南：必須包含兩方面的內(nèi)容：首先，它必須解釋那些用戶可見的安全功能的用途以及如何使用它們，這樣用戶可以持續(xù)有效地保護他們的信息；其次，它必須解釋在維護系統(tǒng)的安全時用戶所能起的作用；

6)安全功能強度評估：功能強度分析應說明以概率或排列機制（如，口令字或哈希函數(shù)）實現(xiàn)的系統(tǒng)安全功能。例如，對口令機制的功能強度分析可以通過說明口令空間是否有足夠大來指出口令字功能是否滿足強度要求；

7)脆弱性分析：應分析所采取的安全對策的完備性（安全對策是否可以滿足所有的安全需求）以及安全對策之間的依賴關(guān)系。通?？梢允褂么┩感詼y試來評估上述內(nèi)容，以判斷它們在實際應用中是否會被利用來削弱系統(tǒng)的安全。

第三十四條 測試完成后，項目測試小組應提交《測試報告》，其中應包括安全性測試和評估的結(jié)果。不能通過安全性測試評估的，由測試小組提出修改意見，項目開發(fā)承擔單位應作進一步修改。

第三十五條 測試通過后，由項目應用單位組織進入試運行階段，應有一系列的安全措施來維護系統(tǒng)安全，它包括處理系統(tǒng)在現(xiàn)場運行時的安全問題和采取措施保證系統(tǒng)的安全水平在系統(tǒng)運行期間不會下降。具體工作如下：

1)監(jiān)測系統(tǒng)的安全性能，包括事故報告；

2)進行用戶安全培訓，并對培訓進行總結(jié)；

3)監(jiān)視與安全有關(guān)的部件的拆除處理；

4)監(jiān)測新發(fā)現(xiàn)的對系統(tǒng)安全的攻擊、系統(tǒng)所受威脅的變化以及其它與安全風險有關(guān)的因素；

5)監(jiān)測安全部件的備份支持，支持與系統(tǒng)安全有關(guān)的維護培訓；

6)評估大大小小的系統(tǒng)改動對安全造成的影響；

7)監(jiān)測系統(tǒng)物理和功能配置，包括運行過程，因為一些不太顯眼的改變可能影響系統(tǒng)的安全風險。

第三十六條 系統(tǒng)安全試運行半年后，項目應用主管單位可以組織由項目開發(fā)承擔單位和科技部門人員參加的項目驗收組對項目進行驗收。驗收應增加以下安全內(nèi)容：

1)項目是否已達到項目任務書中制定的總體安全目標和安全指標，實現(xiàn)全部安全功能；

2)采用技術(shù)是否符合國家、電力行業(yè)有關(guān)安全技術(shù)標準及規(guī)范；

3)是否實現(xiàn)驗收測評的安全技術(shù)指標；

4)項目建設(shè)過程中的各種文檔資料是否規(guī)范、齊全；

5)在驗收報告中也應在以下條目中反映對系統(tǒng)安全性驗收的情況：

6)項目設(shè)計總體安全目標及主要內(nèi)容；

7)項目采用的關(guān)鍵安全技術(shù)；

8)驗收專家組中的安全專家及安全驗收評價意見。

第三十七條 系統(tǒng)備案

1）系統(tǒng)建設(shè)完成后，要向相應的公安機關(guān)進行備案，系統(tǒng)的備案，備案的相關(guān)材料有由公司進行統(tǒng)一管理，相應的系統(tǒng)應用、管理部門可以借閱；

2）系統(tǒng)等級及相關(guān)材料報系統(tǒng)主管部門進行備案；

3）系統(tǒng)待級及其它要求的備案材料報相應的公安機關(guān)備案。

第四十條 設(shè)備管理

1)設(shè)備的使用均應指定專人負責，均應設(shè)定嚴格的管理員身份鑒別和訪問控制，嚴禁盜用帳號和密碼，超越管理權(quán)限，非法操作安全設(shè)備。

2)設(shè)備的口令不得少于10位，須使用包含大小寫字母、數(shù)字等在內(nèi)的不易猜測的強口令，并遵循省電網(wǎng)公司統(tǒng)一的帳號口令管理辦法。

3)設(shè)備的網(wǎng)絡配置應遵循統(tǒng)一的規(guī)劃和分配，相關(guān)網(wǎng)絡配置應向信息管理部門備案。

4)設(shè)備的安全策略應進行統(tǒng)一管理，安全策略固化后的變更應經(jīng)過安全管理人員審核批準，并及時更新策略配置庫。

5)設(shè)備須有備機備件，由公司統(tǒng)一進行保管、分發(fā)和替換。

6)加強設(shè)備外聯(lián)控制，嚴禁擅自接入國際互聯(lián)網(wǎng)或其他公眾信息網(wǎng)絡。

7)工作需要，設(shè)備需攜帶出工作環(huán)境時，應遞交申請并由相關(guān)責任人簽字并留檔。

8)存儲介質(zhì)(含磁盤、磁帶、光盤和優(yōu)盤)的管理應遵循：

①因工作原因需使用外來介質(zhì)，應首先進行病毒檢查。

②存儲介質(zhì)上粘貼統(tǒng)一標識，注明編號、部門、責任人。

③存儲介質(zhì)如有損壞或其他原因更換下來的，需交回處理。

9)安全設(shè)備的使用管理：

①安全設(shè)備每月詳細檢查一次，記錄并分析相關(guān)日志，對可疑行為及時進行處理；

②關(guān)鍵安全設(shè)備媒體必需進行日常巡檢；

③當設(shè)備的配置更改時，應做好配置的備份工作；

④安全設(shè)備出現(xiàn)故障要立即報告主管領(lǐng)導，并及時通知系統(tǒng)集成商或有關(guān)單位進行故障排除，應填寫操作記錄和技術(shù)文檔。

10)設(shè)備相應責任人負責：

①建立詳細的運行日志記錄、備份制度；

②負責設(shè)備的使用登記，登記內(nèi)容應包括運行起止時間、累計運行時數(shù)及運行狀況等。

③負責進行設(shè)備的日常清洗及定期保養(yǎng)維護，做好維護記錄，保障設(shè)備處于最佳狀況；

④一旦設(shè)備出現(xiàn)故障，責任人應立即如實填寫故障報告，通知有關(guān)人員處理；

⑤設(shè)備責任人應保證設(shè)備在其出廠標稱的使用環(huán)境（如溫度、濕度、電壓、電磁干擾、粉塵度等）下工作；

11)及時關(guān)注下發(fā)的各類信息安全通告，關(guān)注最新的病毒防治信息和提示，根據(jù)要求調(diào)節(jié)相應設(shè)備參數(shù)配置；

12)安全管理員應界定重要設(shè)備，對重要設(shè)備的配置技術(shù)文檔應考慮雙份以上的備份，并存放一份于異地。

第四十一條 投產(chǎn)后的監(jiān)控與跟蹤

項目投產(chǎn)后還應進行一段時間的監(jiān)控和跟蹤，具體包括以下要求：

1)應對系統(tǒng)關(guān)鍵安全性能的變化情況進行監(jiān)控，了解其變化的原因；

2)對系統(tǒng)安全事故的發(fā)生、應急、處理、恢復、總結(jié)進行全程跟蹤，并編寫詳細的記錄；

3)監(jiān)控新增的安全部件對系統(tǒng)安全的影響；

4)跟蹤安全有關(guān)部件的拆除處理情況，并監(jiān)控隨后系統(tǒng)安全性的變化；

5)對新發(fā)現(xiàn)的對系統(tǒng)安全的攻擊進行監(jiān)控，記錄其發(fā)生的頻率以及對系統(tǒng)的影響；

6)監(jiān)控系統(tǒng)所受威脅的變化，評估其發(fā)生的可能性以及可能造成的影響；

7)監(jiān)控并跟蹤安全部件的備份情況；

8)監(jiān)控運行程序的變化，并記錄這些變化對系統(tǒng)安全的影響；

9)監(jiān)控系統(tǒng)物理環(huán)境的變化情況，并記錄這些變化對系統(tǒng)安全的影響；

10)監(jiān)控安全配置的變化情況，并記錄這些變化對系統(tǒng)安全的影響；

11)對于上述所有監(jiān)控和跟蹤內(nèi)容，如果對系統(tǒng)安全有不良影響處，都應在系統(tǒng)設(shè)計、配置、運行管理上做相應改進，以保證系統(tǒng)安全、正常運行。

第四十二條 等級測評

1）系統(tǒng)進入運行過程后，三級的系統(tǒng)每年聘請第三方測評機構(gòu)對系統(tǒng)進行一次等級測評，二級的系統(tǒng)由自已每年測評一次，發(fā)現(xiàn)不符合相應等級保護標準要求的及時整改；

2）系統(tǒng)發(fā)生變更時，及時對系統(tǒng)進行等級測評，發(fā)現(xiàn)級別發(fā)生變化的及時調(diào)整級別并進行安全改造，發(fā)現(xiàn)不符合相應等級保護標準要求的及時整改；

3）測評機構(gòu)要選擇具有國家相關(guān)技術(shù)資質(zhì)和安全資質(zhì)的單位；

4）系統(tǒng)的等級測評由信息部負責管理。

第八章 附 則

第四十三條 本制度由公司XX部門負責解釋。

第四十四條 本制度自頒布之日起實行。

信息管理制度3

一、對網(wǎng)絡故障的推斷

當網(wǎng)絡系統(tǒng)終端發(fā)覺計算機訪問數(shù)據(jù)庫速度遲緩、不能進入相應程序、不能保存數(shù)據(jù)、不能訪問網(wǎng)絡、應用程序非連續(xù)性工作時，要馬上向網(wǎng)絡信息辦公室匯報，網(wǎng)絡信息辦公室工作人員對科室提出的上述問題必需重視，經(jīng)核實后賜予科室反饋信息。網(wǎng)絡信息辦公室負責人應召集有關(guān)人員剛好進行探討，假如故障緣由明確，可以立即復原工作的，應馬上復原工作；如故障緣由不明確、狀況嚴峻不能在短期內(nèi)解除的，應馬上報告醫(yī)務部和院領(lǐng)導，在網(wǎng)絡不能運轉(zhuǎn)的狀況下由機關(guān)協(xié)調(diào)全院工作以保障醫(yī)療工作的正常運轉(zhuǎn)。網(wǎng)絡故障分為三類：

一類故障：服務器不能工作；光纖損壞；主服務器數(shù)據(jù)丟失；備份盤損壞；服務器工作不穩(wěn)定；局部網(wǎng)絡不通；數(shù)據(jù)被人刪改；重點終端故障；規(guī)律性的整體、局部軟、硬件故障。

二類故障：單一終端軟、硬件故障；單一患者信息丟失；偶然性的數(shù)據(jù)處理錯誤；某些科室違反工作流程要求。

三類故障：各終端由于不嫻熟或運用不當造成的錯誤。針對上述故障分類等級，處理方案如下：

一類故障———由網(wǎng)絡信息辦公室主任上報醫(yī)務部和院領(lǐng)導，由醫(yī)務部組織協(xié)調(diào)復原工作。

二類故障———由技術(shù)工程師上報網(wǎng)絡信息辦公室主任，由網(wǎng)絡信息辦公室集中解決。

三類故障———由技術(shù)工程師單獨解決，并具體登記狀況。

二、網(wǎng)絡整體故障的首要工作

（一）當網(wǎng)絡信息辦公室一旦確定為網(wǎng)絡整體故障，首先是立即報告醫(yī)務部。醫(yī)務部應馬上按上報程序向院領(lǐng)導匯報。網(wǎng)絡信息辦公室需立刻組織復原工作，并充分考慮到特別狀況如節(jié)假日、病員量大、人員外出及醫(yī)院的重大活動對故障復原帶來的時間影響。

（二）當發(fā)覺網(wǎng)絡整體故障時，依據(jù)故障復原時間的程度將轉(zhuǎn)入手工工作的時限明確如下：

1、10分鐘內(nèi)不能復原———門診掛號、住院登記、藥房轉(zhuǎn)入手工操作；門診收費、住院核算、西藥房工作轉(zhuǎn)入老系統(tǒng)操作。

2、6小時內(nèi)不能復原———原則上將醫(yī)師工作站、護士工作站、藥房、急診檢查、入院、手術(shù)室、醫(yī)技檢查轉(zhuǎn)入手工操作（詳細實行時間及步驟由醫(yī)務部、護理部通知）。

3、24小時以上不能復原———將出院核算轉(zhuǎn)入手工。

三、詳細協(xié)調(diào)工作

（一）全部手工工作的統(tǒng)一時間須由醫(yī)務部或網(wǎng)絡信息辦公室通知，相關(guān)單位嚴格根據(jù)通知時間協(xié)調(diào)工作，在未接到新的指示前不準私自操作計算機。

（二）門診掛號工作協(xié)調(diào)

1、門診掛號協(xié)調(diào)工作由門診部護士長負責協(xié)調(diào)請示，如手工掛號的轉(zhuǎn)入、轉(zhuǎn)出時間等；

2、當網(wǎng)絡系統(tǒng)中斷時，改為手工掛號；

3、網(wǎng)絡復原后，剛好將中斷期間的患者信息輸入到計算機；

4、在以后的工作中如發(fā)覺某位患者的信息系統(tǒng)內(nèi)沒有記載，應具體詢問患者以前是否是在網(wǎng)絡故障時就診過。

（三）門診收費系統(tǒng)工作協(xié)調(diào)

1、由收款處科主任負責總體協(xié)調(diào)，并與網(wǎng)絡信息辦公室保持聯(lián)系，剛好反饋溝通最新消息；

2、當網(wǎng)絡系統(tǒng)運行中斷超過10分鐘時，應通知收款處轉(zhuǎn)入手工收款工作；

3、門診收款負責同志應建立手工發(fā)票運用登記本，對發(fā)票運用狀況做具體登記；

4、當系統(tǒng)復原正常時，由收款處負責同志負責對網(wǎng)絡運行穩(wěn)定性進行監(jiān)測，如不穩(wěn)定，剛好向網(wǎng)絡信息辦公室反映狀況。

5、在接到運用計算機的指令并重新啟動運行后，門診收款負責人應組織收款員逐步轉(zhuǎn)入到機器操作。

（四）住院費用核算系統(tǒng)工作協(xié)調(diào)

1、由住院處科主任總體負責協(xié)調(diào)工作；

2、當系統(tǒng)停止運行超過2天時，對一般出院患者，推遲出院結(jié)算時間；對急出院的患者應依據(jù)病歷和臨床科室護士工作站記錄，進行手工核算出院。

3、在網(wǎng)絡停止運行期間，出院患者急需結(jié)算時，應由該科護士工作站追查是否還有正在進行的檢查，向結(jié)算室供應具體費用狀況后，方可送交核算。

（五）臨床工作系統(tǒng)協(xié)調(diào)

1、臨床科工作由醫(yī)務部、護理部共同協(xié)調(diào)；

2、網(wǎng)絡故障期間臨床科室具體記錄患者的全部費用執(zhí)行狀況；

3、科室具體填寫每個患者的藥品請領(lǐng)單（包括姓名、ID號、費別、藥品名稱及用量），一式兩份，一份用于科室補錄醫(yī)囑，另一份送西藥房；

4、出院帶藥由經(jīng)管醫(yī)師負責駕馭經(jīng)費狀況，如出現(xiàn)費用超支狀況由該醫(yī)師負責；

5、依據(jù)醫(yī)務部通知復原運行時間，按要求補錄醫(yī)囑。

6、如患者急需出院，應向核算室供應具體費用狀況，對正在進行的檢查應予以說明。

（六）醫(yī)技檢查工作協(xié)調(diào)

1、在網(wǎng)絡停運期間應具體留取、整理檢查申請單底聯(lián)；

2、網(wǎng)絡復原后依據(jù)檢查單底聯(lián)登記，通過手工記價補錄患者費用；

3、對出院快或有出院傾向的患者各科在申請單上注明，檢查科室應剛好通知科室或出院處溝通費用狀況。

（七）藥房工作協(xié)調(diào)

1、中心擺藥應嚴格根據(jù)網(wǎng)絡信息辦公室規(guī)定的時間及要求進行計算機操作；

2、網(wǎng)絡故障時，依據(jù)臨床科供應的藥品請領(lǐng)單發(fā)藥；

3、網(wǎng)絡復原時對臨床科室補錄的擺藥醫(yī)囑進行發(fā)藥補充確認，同時與發(fā)藥時藥品請領(lǐng)單內(nèi)容具體核對，如發(fā)覺內(nèi)容不符，必需具體追查；

4、網(wǎng)絡復原后對出院帶藥處方剛好進行錄入；

5、數(shù)據(jù)補錄工作結(jié)束后應查看系統(tǒng)內(nèi)庫存與實際庫存相符狀況。

各信息點接到重新運行通知時，需重新啟動計算機，整體網(wǎng)絡故障的工程復原工作，由網(wǎng)絡信息辦公室嚴格根據(jù)服務器數(shù)據(jù)管理要求進行復原工作。

四、網(wǎng)絡修復后的數(shù)據(jù)處理

（一）由各科組織核校患者費用狀況；

（二）藥房校查庫存；

（三）臨床科室補錄患者醫(yī)囑。

各科室要嚴格各項操作并剛好反饋執(zhí)行中的有關(guān)狀況。

信息管理制度4

1、必須認真收集施工過程中的各類信息、數(shù)據(jù)，做到真實、準確地反映施工實際情況。

2、對收集到的信息要經(jīng)過濃縮加工，加工后的信息要符合信息管理的實際需要。

3、對施工過程中的信息分類：

項目基本狀況的信息：工程實體概況；場地與環(huán)境概況；參與建設(shè)的各單位概況；施工合同等。

實際工程信息：施工記錄信息；施工技術(shù)資料信息；工程進度、安全、質(zhì)量、成本信息；人員、機械、材料使用等信息；合同管理信息；現(xiàn)場管理組織協(xié)調(diào)信息；項目竣工驗收、考核評價信息等 各種指令、決策方面的信息：工程建設(shè)指揮部、監(jiān)理指令，施工企業(yè)重大決定、項目的決策等信息。

4、信息數(shù)據(jù)經(jīng)技術(shù)管理人員篩選、分類后，經(jīng)項目經(jīng)理簽認方可上網(wǎng)。

5、信息技術(shù)管理人員將經(jīng)分析的信息，定期編寫報告，供有關(guān)領(lǐng)導和部門決策。

6、信息的發(fā)布、貯存必須專人負責、保管，并建立檔案，注明有效期和密級。

7、信息發(fā)布后，要做好信息反饋工作和反饋后的處理工作，項目經(jīng)理必須定期對信息管理工作進行檢查考核。

信息管理制度5

一、負責網(wǎng)絡信息資源的系統(tǒng)開發(fā)、設(shè)計、建設(shè)和維護。

二、負責醫(yī)院網(wǎng)站建設(shè)和主頁動態(tài)信息的采集、制作與發(fā)布;及時更新服務內(nèi)容;負責本單位主頁信息和bbs的監(jiān)控,及時處理不良信息。

三、負責醫(yī)院各重要職能部門管理信息系統(tǒng)主頁的技術(shù)支持等工作;為網(wǎng)絡用戶提供技術(shù)支持服務。

四、負責信息化建設(shè)相關(guān)文件資料的收集、歸類與整理;做好資料收集、編目、建檔、檢查和保管工作。負責網(wǎng)絡安全、保密、管理,杜絕利用網(wǎng)絡從事與工作管理無關(guān)的活動。

五、建設(shè)和統(tǒng)一管理院內(nèi)分布式web信息站點,指導各部門發(fā)布公共信息;發(fā)布和建設(shè)公共服務信息管理系統(tǒng),提供公共服務信息的發(fā)布、查詢等功能。

六、負責網(wǎng)絡中心固定資產(chǎn)的賬目管理、編號、建檔。報廢等工作。

七、完成中心領(lǐng)導交辦的其他任務。

信息管理制度6

1、縣級每年至少舉辦1次婦幼信息工作會議，進行人員培訓，布置下一年度工作。

2、縣鄉(xiāng)級定期召開例會，以會代訓，并通過例會完成數(shù)據(jù)的收集、反饋、核查。市級每季度至少召開一次例會。鄉(xiāng)級每月至少召開一次例會。

3、所講內(nèi)容符合我市婦幼保健工作實際，并要具有實用性、先進性。

4、培訓前要了解學員對相關(guān)知識的掌握程度。

5、培訓結(jié)束后要將培訓計劃、培訓通知、培訓簽到、培訓資料、培訓小結(jié)等裝訂保存。

6、每年底對全年培訓情況進行總結(jié)，歸入全年工作總結(jié)，上報市婦幼保健院。

信息管理制度7

1、目標

勝達集團信息安全檢查工作的主要目標是通過自評估工作，發(fā)現(xiàn)本局信息系統(tǒng)當前面臨的主要安全問題，邊檢查邊整改，確保信息網(wǎng)絡和重要信息系統(tǒng)的安全。

2、評估依據(jù)、范圍和方法

2.1 評估依據(jù)

根據(jù)國務院信息化工作辦公室《關(guān)于對國家基礎(chǔ)信息網(wǎng)絡和重要信息系統(tǒng)開展安全檢查的通知》（信安通［20xx］15號）、國家電力監(jiān)管委員會《關(guān)于對電力行業(yè)有關(guān)單位重要信息系統(tǒng)開展安全檢查的通知》（辦信息[20xx]48號）以及集團公司和省公司公司的文件、檢查方案要求， 開展××單位的信息安全評估。

2.2 評估范圍

本次信息安全評估工作重點是重要的業(yè)務管理信息系統(tǒng)和網(wǎng)絡系統(tǒng)等，管理信息系統(tǒng)中業(yè)務種類相對較多、網(wǎng)絡和業(yè)務結(jié)構(gòu)較為復雜，在檢查工作中強調(diào)對基礎(chǔ)信息系統(tǒng)和重點業(yè)務系統(tǒng)進行安全性評估，具體包括：基礎(chǔ)網(wǎng)絡與服務器、關(guān)鍵業(yè)務系統(tǒng)、現(xiàn)有安全防護措施、信息安全管理的組織與策略、信息系統(tǒng)安全運行和維護情況評估。

2.3 評估方法

采用自評估方法。

3、重要資產(chǎn)識別

對本局范圍內(nèi)的重要系統(tǒng)、重要網(wǎng)絡設(shè)備、重要服務器及其安全屬性受破壞后的影響進行識別，將一旦停止運行影響面大的系統(tǒng)、關(guān)鍵網(wǎng)絡節(jié)點設(shè)備和安全設(shè)備、承載敏感數(shù)據(jù)和業(yè)務的服務器進行登記匯總，形成重要資產(chǎn)清單。

4、安全事件

對本局半年內(nèi)發(fā)生的較大的、或者發(fā)生次數(shù)較多的信息安全事件進行匯總記錄，形成本單位的安全事件列表。安全事件列表見附表2。

5、安全檢查項目評估

5.1 規(guī)章制度與組織管理評估

5.1.1組織機構(gòu)

評估標準

信息安全組織機構(gòu)包括領(lǐng)導機構(gòu)、工作機構(gòu)。

現(xiàn)狀描述

本局已成立了信息安全領(lǐng)導機構(gòu)，但尚未成立信息安全工作機構(gòu)。

評估結(jié)論

完善信息安全組織機構(gòu)，成立信息安全工作機構(gòu)。

5.1.2崗位職責

估標準

崗位要求應包括：專職網(wǎng)絡管理人員、專職應用系統(tǒng)管理人員和專職系統(tǒng)管理人員；專責的工作職責與工作范圍應有制度明確進行界定；崗位實行主、副崗備用制度。

現(xiàn)狀描述

我局沒有配置專職網(wǎng)絡管理人員、專職應用系統(tǒng)管理人員和專職系統(tǒng)管理人員，都是兼責；專責的工作職責與工作范圍沒有明確制度進行界定，崗位沒有實行主、副崗備用制度。

評估結(jié)論

本局已有兼職網(wǎng)絡管理員、應用系統(tǒng)管理員和系統(tǒng)管理員，在條件許可下，配置專職管理人員；專責的工作職責與工作范圍沒有明確制度進行界定，根據(jù)實際情況制定管理制度；崗位沒有實行主、副崗備用制度，在條件許可下，落實主、副崗備用制度。

5.1.3病毒管理

評估標準

病毒管理包括計算機病毒防治管理制度、定期升級的安全策略、病毒預警和報告機制、病毒掃描策略（1周內(nèi)至少進行一次掃描）。

現(xiàn)狀描述

本局使用Symantec防病毒軟件進行病毒防護，定期從省公司病毒庫服務器下載、升級安全策略；病毒預警是通過第三方和網(wǎng)上提供信息來源，每月統(tǒng)計、匯總病毒感染情況并提交局生技部和省公司生技部；每周進行二次自動病毒掃描；沒有制定計算機病毒防治管理制度。

評估結(jié)論

完善病毒預警和報告機制，制定計算機病毒防治管理制度。

5.1.4運行管理

評估標準

運行管理應制定信息系統(tǒng)運行管理規(guī)程、缺陷管理制度、統(tǒng)計匯報制度、運維流程、值班制度并實行工作票制度；制定機房出入管理制度并上墻，對進出機房情況記錄。

現(xiàn)狀描述

沒有建立相應信息系統(tǒng)運行管理規(guī)程、缺陷管理制度、統(tǒng)計匯報制度、運維流程、值班制度，沒有實行工作票制度；機房出入管理制度上墻，但沒有機房進出情況記錄。

評估結(jié)論

結(jié)合本局具體情況，制訂信息系統(tǒng)運行管理規(guī)程、缺陷管理制度、統(tǒng)計匯報制度、運維流程、值班制度，實行工作票制度；機房出入管理制度上墻，記錄機房進出情況。

5.1.5賬號與口令管理

評估標準

制訂了賬號與口令管理制度；普通用戶賬戶密碼、口令長度要求符合大于6字符，管理員賬戶密碼、口令長度大于8字符；半年內(nèi)賬戶密碼、口令應變更并保存變更相關(guān)記錄、通知、文件，半年內(nèi)系統(tǒng)用戶身份發(fā)生變化后應及時對其賬戶進行變更或注銷。

現(xiàn)狀描述

沒有制訂賬號與口令管理制度，普通用戶賬戶密碼、口令長度要求大部分都不符合大于6字符；管理員賬戶密碼、口令長度大于8字符，半年內(nèi)賬戶密碼、口令有過變更，但沒有變更相關(guān)記錄、通知、文件；半年內(nèi)系統(tǒng)用戶身份發(fā)生變化后能及時對其賬戶進行變更或注銷。

評估結(jié)論

制訂賬號與口令管理制度，完善普通用戶賬戶與管理員賬戶密碼、口令長度要求；對賬戶密碼、口令變更作相關(guān)記錄；及時對系統(tǒng)用戶身份發(fā)生變化后對其賬戶進行變更或注銷。

5.2 網(wǎng)絡與系統(tǒng)安全評估

5.2.1網(wǎng)絡架構(gòu)

評估標準

局域網(wǎng)核心交換設(shè)備、城域網(wǎng)核心路由設(shè)備應采取設(shè)備冗余或準備備用設(shè)備，不允許外聯(lián)鏈路繞過防火墻，具有當前準確的網(wǎng)絡拓撲結(jié)構(gòu)圖。

現(xiàn)狀描述

局域網(wǎng)核心交換設(shè)備準備了備用設(shè)備，城域網(wǎng)核心路由設(shè)備采取了設(shè)備冗余；沒有不經(jīng)過防火墻的外聯(lián)鏈路，有當前網(wǎng)絡拓撲結(jié)構(gòu)圖。

評估結(jié)論

局域網(wǎng)核心交換設(shè)備、城域網(wǎng)核心路由設(shè)備按要求采取設(shè)備冗余或準備備用設(shè)備，外聯(lián)鏈路沒有繞過防火墻，完善網(wǎng)絡拓撲結(jié)構(gòu)圖。

5.2.2網(wǎng)絡分區(qū)

評估標準

生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)之間進行分區(qū)，VLAN間的訪問控制設(shè)置合理。

現(xiàn)狀描述

生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)之間沒有進行分區(qū)，VLAN間的訪問控制設(shè)置合理。

評估結(jié)論

對生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)之間進行分區(qū)，VLAN間的訪問控制設(shè)置合理。

5.2.3 網(wǎng)絡設(shè)備

評估標準

網(wǎng)絡設(shè)備配置有備份，網(wǎng)絡關(guān)鍵點設(shè)備采用雙電源，關(guān)閉網(wǎng)絡設(shè)備HTTP、FTP、TFTP等服務，SNMP社區(qū)串、本地用戶口令強健（>8字符，數(shù)字、字母混雜）。

現(xiàn)狀描述

網(wǎng)絡設(shè)備配置沒有進行備份，網(wǎng)絡關(guān)鍵點設(shè)備是雙電源，網(wǎng)絡設(shè)備關(guān)閉了HTTP、FTP、TFTP等服務，SNMP社區(qū)串、本地用戶口令沒達到要求。

評估結(jié)論

對網(wǎng)絡設(shè)備配置進行備份，完善SNMP社區(qū)串、本地用戶口令強?。?8字符，數(shù)字、字母混雜）。

5.2.4 IP管理

評估標準

有IP地址管理系統(tǒng)，IP地址管理有規(guī)劃方案和分配策略，IP地址分配有記錄。

現(xiàn)狀描述

沒有IP地址管理系統(tǒng)，正在進行對IP地址的規(guī)劃和分配，IP地址分配有記錄。

評估結(jié)論

建立IP地址管理系統(tǒng)，加快進行對IP地址的規(guī)劃和分配，IP地址分配有記錄。

5.2.5補丁管理

評估標準

有補丁管理的手段或補丁管理制度，Windows系統(tǒng)主機補丁安裝齊全，有補丁安裝的測試記錄。

現(xiàn)狀描述

通過手工補丁管理手段，沒有制訂相應管理制度；Windows系統(tǒng)主機補丁安裝基本齊全，沒有補丁安裝的測試記錄。

評估結(jié)論

完善補丁管理的手段，制訂相應管理制度；補缺Windows系統(tǒng)主機補丁安裝，補丁安裝前進行測試記錄。

5.2.6系統(tǒng)安全配置

評估標準

信息管理制度8

為規(guī)范我局信息化管理工作，使信息管理平臺更好更安全的服務于工作，特制定以下管理制度：

1、數(shù)據(jù)保密

根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定數(shù)據(jù)使用人員的存取權(quán)限、存取方式和審批手續(xù)；

禁止泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息；

各科室應制定業(yè)務數(shù)據(jù)的更改審批制度，未經(jīng)批準不得隨意更改已在局域網(wǎng)內(nèi)公布的業(yè)務數(shù)據(jù)；

各科室與因特網(wǎng)連接的計算機不得錄入機密文件和涉密信息；

2、數(shù)據(jù)備份

各科室對本科室計算機內(nèi)的重要數(shù)據(jù)應制作備份并異地存放，確保系統(tǒng)發(fā)生故障時能夠快速恢復；

數(shù)據(jù)備份不得更改；

數(shù)據(jù)備份必須指定專人負責保管，由計算機信息技術(shù)人員按規(guī)定的方法同數(shù)據(jù)保管員進行數(shù)據(jù)的交接。交接后的備份數(shù)據(jù)應在指定的數(shù)據(jù)保管室或指定的場所保管；

數(shù)據(jù)備份保管地點應有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。

3、操作規(guī)范

①計算機操作人員

必須愛護電腦設(shè)備，經(jīng)常保持辦公室和電腦設(shè)備的清潔衛(wèi)生；

必須懂得正確操作和使用計算機，加強計算機知識的學習；

必須注意保護自己的計算機信息系統(tǒng)，自己部門登錄系統(tǒng)的口令要注意保密；

不得讓任何無關(guān)人員使用自己的計算機，不要擅自或讓其他非專業(yè)技術(shù)人員修改自己計算機系統(tǒng)的重要設(shè)置；

嚴禁利用計算機系統(tǒng)上網(wǎng)發(fā)布、瀏覽、下載、傳送反動、色情和暴力信息；

嚴禁利用計算機非法入侵他人或其他組織的計算機信息系統(tǒng)；

②維護技術(shù)人員

維修計算機和軟件的部門或個人，在出門、銷售、出租以前和維修以后，必須保證計算機和軟件無病毒和其他有害數(shù)據(jù)；

③任何科室和個人不得從事下列活動：

利用計算機信息網(wǎng)絡制作、傳播、復制有害信息；

非法侵入計算機信息網(wǎng)絡，非法竊取計算機信息系統(tǒng)中信息資源；

未經(jīng)授權(quán)查閱他人電子郵箱，冒用他人名義發(fā)送電子郵件；

故意干擾計算機信息網(wǎng)絡暢通，故意輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)安全；

違反規(guī)定，對計算機信息系統(tǒng)功能進行增加、刪除、修改、干擾，對信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行增加、刪除、修改、復制，影響計算機信息系統(tǒng)正常運行；

刊登、出版、發(fā)行、銷售、出租有關(guān)計算機病毒源程序的書刊資料和其他媒體；

傳播、制造、銷售、運輸、攜帶、郵寄含有計算機病毒及危害學校及社會公共安全的有害數(shù)據(jù)；

危害計算機信息系統(tǒng)安全的施工，從事其它危害計算機信息系統(tǒng)安全的活動。

信息管理制度9

為使醫(yī)院信息化管理系統(tǒng)管理更加完善、更加規(guī)范。根據(jù)我院實際情況制定以下幾點對我院信息化管理系統(tǒng)進行管理。

1、各科室操作人員必須管理好自己的系統(tǒng)登陸賬號和密碼，以防止被他人盜用。如遇問題追究責任時均以登錄系統(tǒng)登陸賬號為準。

2、各科室操作人員在離開崗位時必須退出自己已經(jīng)登陸的軟件系統(tǒng)，以防止被他人盜用。如遇問題追究責任時以登錄系統(tǒng)登陸賬號為準。

3、網(wǎng)絡室人員不得擅自更改和刪除錯賬。如需處理時，操作人員必須向科室負責人申請，交財務科審批通過后。以書面簽字蓋章形式交由網(wǎng)絡室處理。網(wǎng)絡室在處理完后必須做登記并請當事人簽字認可。

4、網(wǎng)絡室人員不得擅自增加、修改、刪除科室信息、人員信息。如需處理時，相關(guān)科室必須向科室負責人申請，交上級主管部門審批。醫(yī)生信息交由醫(yī)務科增加；護士信息交由護理部增加。

5、收費項目信息管理：數(shù)據(jù)庫管理員不得擅自增加、修改、刪除收費項目信息。如需處理時，相關(guān)科室必須向科室負責人申請，交財務科、內(nèi)審科審批。科室申請審批時必須注明：項目名稱、項目編碼、規(guī)格、單位、醫(yī)保類別、收入所屬類別、項目類別、價格、是否指定執(zhí)行科室等相關(guān)信息。通過后以書面簽字蓋章形式交由網(wǎng)絡室處理。網(wǎng)絡室在處理完后必須做登記并請當事人簽字認可。

6、醫(yī)保新項目審批管理：由醫(yī)?？埔詴婧炞稚w章后交網(wǎng)絡室增加。書面上必須注明：項目名稱、項目編碼、規(guī)格、單位、醫(yī)保類別、收入所屬類別、價格、項目類別、是否指定執(zhí)行科室等相關(guān)信息。網(wǎng)絡室在處理完后必須做登記并請當事人簽字認可。當事人待網(wǎng)絡室增加完項目后到醫(yī)?？七M行項目審批。

7、權(quán)限管理：網(wǎng)絡室不得擅自對操作員進行增加、修改、刪除等權(quán)限操作?？剖倚枰獙Ρ究撇僮鲉T進行權(quán)限調(diào)整時，必須以書面簽字蓋章形式向相關(guān)主管部門申請審批后由網(wǎng)絡室進行相關(guān)處理。書面申請時必須注明操作員姓名、人員類別、應該授予的權(quán)限內(nèi)容。網(wǎng)絡室在接到申請后對該工作人員進行相關(guān)權(quán)限的軟件系統(tǒng)進行培訓，考核通過后對其授予權(quán)限。網(wǎng)絡室在處理完后必須做登記并請當事人簽字認可。

8、操作員查賬管理：網(wǎng)絡室不得擅自對操作員或科室進行查賬操作。操作員如發(fā)現(xiàn)某天財務賬有問題時，首先對自己當天的收費票據(jù)進行反復、認真查詢統(tǒng)計。在查詢無果的情況下向科室負責人匯報，以書面簽字蓋章的形式向網(wǎng)絡室提出查賬申請。申請時必須注明申請人、查賬時間范圍，申請原因等相關(guān)信息，并準備好相關(guān)票據(jù)以便網(wǎng)絡室查賬。網(wǎng)絡室在處理完后必須做登記并請當事人簽字認可。

9、科室查賬管理：科室在發(fā)現(xiàn)本科某天或當月收入報表有問題時，必選首先與住院部、醫(yī)保科、財務科認真對賬。在反復對賬無果后以書面簽字蓋章的形式向網(wǎng)絡室提出查賬申請。申請時必須注明申請人、查賬時間范圍，申請原因等相關(guān)信息網(wǎng)絡室在處理完后必須做登記并請當事人簽字認可。

信息管理制度10

一、崗位職責：

1.工資的審核及分析;

2.工資異常部門找相關(guān)人員溝通處理;

3.人力資源系統(tǒng)的跟進;

4.阿米巴報表及分析匯報。

二、任職資格：

1.大專及以上學歷;

2.做事細心，有責任心。

薪酬專員工作內(nèi)容

工作內(nèi)容：

1.負責公司薪酬核算

2.修改完善和執(zhí)行公司薪酬方案和績效考核等

3.薪酬和績效考核數(shù)據(jù)統(tǒng)計與分析匯總

任職要求：

1.人力資源相關(guān)專業(yè)畢業(yè)，電腦操作熟練，具有一定的會計基礎(chǔ)知識和計算機運營能力

2.工作認真負責，做事沉穩(wěn)踏實

3.有一年以上的人力資源和薪酬相關(guān)工作經(jīng)驗

出納兼薪酬會計崗位職責

崗位職責：

1.支付各種款項，做現(xiàn)金賬

2.每月做工資

3.打資金申請

4.領(lǐng)導安排其他臨時工作

任職資格：

1.中專以上學歷，財務專業(yè)或者有會計從業(yè)資格證

2.年齡20-40之間，有吃苦精神

3、有團隊合作精神。工作認真負責

工資會計崗位職責

崗位職責：

1、嚴格審核工資計算的有關(guān)憑證，對人事部門上報的當期工資變動情況表、各部門上報的各種代扣款項的通知單都嚴格審核，確認無誤后，正確的編制出當月人員的工資發(fā)放表。

2、負責員工工資事宜查詢和解釋。

3、完成本部門安排的其它任務。

崗位要求：

1、大專以上學歷，會計相關(guān)專業(yè)。

2、1年以上工制造業(yè)工資核算經(jīng)驗。

3、熟悉運用函數(shù)公式。

4、電腦辦公軟件熟練操作。

信息管理制度11

安全生產(chǎn)是企業(yè)的頭等大事，必須堅持“安全第一，預防為主”的方針和群防群治制度，認真貫徹落實安全管理制度，切實加強安全管理，保證職工在生產(chǎn)過程中的安全與健康。根據(jù)國家和省有關(guān)法規(guī)、規(guī)定和文件，制定本企業(yè)信息安全管理制度。

一、計算機設(shè)備安全管理制度

計算機不同于其他辦公設(shè)備，其實用性、嚴密性、操作技術(shù)性強，含量高、部件易受損；特別是聯(lián)網(wǎng)計算機，開放性程度比較高，電腦內(nèi)部易受外界的偷窺、攻擊和病毒感染。為確保計算機軟、硬件及網(wǎng)絡的正常使用，特制定本制度。

1、公司內(nèi)所有計算機歸網(wǎng)絡部統(tǒng)一管理，配備計算機的員工只負責使用操作；

2、計算機管理涉及的范圍：

2.1所有硬件（包括外接設(shè)備）及網(wǎng)絡聯(lián)接線路；

2.2計算機及網(wǎng)絡故障的排除；

2.3計算機及網(wǎng)絡的維護與維修；

2.4操作系統(tǒng)的管理；

3、公司內(nèi)所有計算機使用人員均為計算機操作員；

4、網(wǎng)絡維護部負責對公司內(nèi)所有計算機進行定期檢查，一般每兩月進行一次；

5、計算機的使用部門要保持清潔、安全、良好的計算機設(shè)備工作環(huán)境，禁止在計算機應用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設(shè)備安全的物品。

6、非本單位技術(shù)人員對我單位的設(shè)備、系統(tǒng)等進行維修、維護時，必須由本單位相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機設(shè)備送外維修，須經(jīng)有關(guān)部門負責人批準。

7、嚴格遵守計算機設(shè)備使用、開機、關(guān)機等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插撥計算機外部設(shè)備接口，計算機出現(xiàn)故障時應及時向電腦負責部門報告，不允許私自處理或找非本單位技術(shù)人員進行維修及操作。

二、操作員安全管理制度

1、計算機原則上由專人負責操作維護，不得串用設(shè)備。下班后必須按程序關(guān)閉主機和其他設(shè)備，切斷電源。

2、為保證計算機信息安全，必須為計算機設(shè)置密碼。

3、計算機操作員除使用操作計算機外，不允許有以下行為：

3.1硬件設(shè)備出現(xiàn)故障擅自拆開主機機箱蓋板；

3.2更換計算機配件（如鼠標、鍵盤、耳麥）；如有向網(wǎng)絡管理員寫設(shè)備申請單審批。

3.3刪除計算機操作系統(tǒng)及公司指定的軟件；

3.4使用帶病毒的計算機軟件；

3.5讓外來人員進行有損于計算機的技術(shù)性操作；

4、不得使用來路不明或未經(jīng)殺毒的盤片。計算機操作員定期對計算機進行殺毒。如發(fā)現(xiàn)計算機有病毒時，應及時清除，清除不了的病毒，要及時上報。

5、個人的公司重要文檔、資料和數(shù)據(jù)保存時必須將資料儲存在除操作系統(tǒng)外的其它磁盤空間，嚴禁將重要文件存放于桌面或C盤下。

6、工作時間內(nèi)嚴禁工作人員在計算機上進行與工作無關(guān)的操作，不準上網(wǎng)與工作無關(guān)的聊天、玩電腦游戲、看影視、聽音樂，迅雷下載等，

7、電腦及網(wǎng)絡設(shè)備所在環(huán)境應保持清潔、衛(wèi)生、通風，注意防塵、防潮、防火。

8、公司所有計算機使用者，不得破壞網(wǎng)管員對計算機的安全設(shè)置。包括用戶使用權(quán)限。

9、除服務器外，其他所有計算機下班后必須關(guān)機并切斷電源；

10、計算機使用者離職時必須由網(wǎng)絡管理員確認其計算機硬件設(shè)備完好、移動存儲設(shè)備歸還、信息系統(tǒng)管理帳戶密碼和資料未破壞、個人帳戶密碼清除后方可辦理離職手續(xù)。

11、如工作人員不按規(guī)定操作，造成不良后果的，將按有關(guān)規(guī)定，由操作者承擔相應責任，并追究科室負責人的有關(guān)責任。

12、操作員設(shè)置與管理

（1）網(wǎng)絡管理員管理操作權(quán)限必須經(jīng)過公司領(lǐng)導授權(quán)取得； 根據(jù)不同部門的要求及崗位職責而設(shè)置；

（2）網(wǎng)絡管理員負責故障恢復等管理及維護，必須有其上級授權(quán)； 不得使用他人操作代碼進行業(yè)務操作；

三、密碼與權(quán)限安全管理制度

1、密碼設(shè)置應具有安全性、保密性，不能使用簡單的代碼和標記。密碼是保護系統(tǒng)和數(shù)據(jù)安全的控制代碼，也是保護用戶自身權(quán)益的控制代碼。密碼分設(shè)為用戶密碼和操作密碼，用戶密碼是登陸系統(tǒng)時所設(shè)的密碼，操作密碼是進入各應用系統(tǒng)的操作員密碼。密碼設(shè)置不應是名字、生日，重復、順序、規(guī)律數(shù)字等容易猜測的數(shù)字和字符串；

2、密碼應定期修改，間隔時間不得超過一個月，如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應立即修改，并在相應登記簿記錄用戶名、修改時間、修改人等內(nèi)容。

3、服務器、路由器等重要設(shè)備的超級用戶密碼由運行機構(gòu)負責人指定專人（不參與系統(tǒng)開發(fā)和維護的人員）設(shè)置和管理，并由密碼設(shè)置人員將密碼裝入密碼信封，在騎縫處加蓋個人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼，必須經(jīng)過相關(guān)部門負責人同意，由密碼使用人員向密碼管理人員索取，使用完畢后，須立即更改并封存，同時在“密碼管理登記簿”中登記。

4、系統(tǒng)維護用戶的密碼應至少由兩人共同設(shè)置、保管和使用管理制度。

5、有關(guān)密碼授權(quán)工作人員調(diào)離崗位，有關(guān)部門負責人須指定專人接替并對密碼立即修改或用戶刪除，同時在“密碼管理登記簿”中登記。

四、數(shù)據(jù)安全管理制度

1、存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標識。備份數(shù)據(jù)必須異地存放。

2、注意計算機重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運輸安全和保密管理，保證存儲介質(zhì)的物理安全。

3、任何非應用性業(yè)務數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴格按照程序進行逐級審批，以保證備份數(shù)據(jù)安全完整。

4、數(shù)據(jù)恢復前，必須對原環(huán)境的數(shù)據(jù)進行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復過程中，出現(xiàn)問題時由技術(shù)部門進行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復后，必須進行驗證、確認，確保數(shù)據(jù)恢復的完整性和可用性。

5、數(shù)據(jù)清理前必須對數(shù)據(jù)進行備份，在確認備份正確后方可進行清理操作。歷次清理前的備份數(shù)據(jù)要進行定期保存或永久保存，并確?？梢噪S時使用。數(shù)據(jù)清理的實施應避開業(yè)務高峰期，避免對聯(lián)機業(yè)務運行造成影響。

6、需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存，根據(jù)轉(zhuǎn)存和查詢使用方法要在介質(zhì)有效期內(nèi)進行轉(zhuǎn)存，防止存儲介質(zhì)過期失效，通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。

7、非本單位技術(shù)人員對本公司的設(shè)備、系統(tǒng)等進行維修、維護時，必須由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機設(shè)備送外維修，須經(jīng)設(shè)備管理機構(gòu)負責人批準。送修前，需將設(shè)備存儲介質(zhì)內(nèi)應用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除，并進行登記。對修復的設(shè)備，設(shè)備維修人員應對設(shè)備進行驗收、病毒檢測。

8、管理部門應對報廢設(shè)備中存有的程序、數(shù)據(jù)資料進行備份后清除，并妥善處理廢棄無用的資料和介質(zhì)，防止泄密。

9、運行維護部門需指定專人負責計算機病毒的防范工作，建立本單位的計算機病毒防治管理制度，經(jīng)常進行計算機病毒檢查，發(fā)現(xiàn)病毒及時清除。

10、營業(yè)用計算機未經(jīng)有關(guān)部門允許不準安裝其它軟件、不準使用來歷不明的載體（包括軟盤、光盤、移動硬盤等）。

五、網(wǎng)絡管理

1、網(wǎng)絡系統(tǒng)屬于公司無形資產(chǎn)，公司有權(quán)限制上網(wǎng)行為，根據(jù)工作需要限制各部門的上網(wǎng)行為。

2、公司網(wǎng)絡管理員對計算機IP地址統(tǒng)一分配、登記、管理，嚴禁私自更改IP地址。

3、公司員工必須自覺遵守企業(yè)的有關(guān)保密法規(guī)，嚴禁利用網(wǎng)絡有意或無意泄漏公司的涉密文件、資料和數(shù)據(jù)。不得非法復制、轉(zhuǎn)移和破壞公司的文件、資料和數(shù)據(jù)。

4、實行“絕密”文件、涉秘件與計算機網(wǎng)絡絕對隔離，不得在計算機網(wǎng)絡中輸入、打印、復制“絕密”文件和有關(guān)涉秘件；

5、網(wǎng)絡維護部負責文字工作的計算操作人員必須遵守有關(guān)的保密制度，對保密的文件資料進行加密存放，不得上網(wǎng)共享。

六、附則

1、本制度由網(wǎng)絡部負責解釋。

2、本制度由總經(jīng)理批準后生效，自頒布之日起執(zhí)行。

信息管理制度12

第一條、“信息系統(tǒng)平安保密”是一項常抓不懈的工作，每名系統(tǒng)管理員都必需提高信息安全保密意識，充分相識到信息安全保密的重要性及必要性。對重要系統(tǒng)的系統(tǒng)崗位員工進行信息系統(tǒng)平安保密培訓。

第二條、實行信息發(fā)布責任追究制度，全部信息的發(fā)布必需按規(guī)定辦理審核、審簽手續(xù)，必需真實有效且符合中華人民共和國法規(guī)。涉及國家及公司機密的信息系統(tǒng)必需與內(nèi)部網(wǎng)和互聯(lián)網(wǎng)實施物理隔離，嚴格執(zhí)行上網(wǎng)信息的審查制度和涉及國家隱私的信息不得在企業(yè)內(nèi)網(wǎng)發(fā)布的規(guī)定，杜絕泄密事務的發(fā)生。凡發(fā)布虛假、反動、色情、泄密等內(nèi)容，追究信息報送和審核者責任，對公司造成重大經(jīng)濟損失，將追究責任人相應的法律責任。

第三條、信息系統(tǒng)管理權(quán)限從平安級別上分為絕密、機密、隱私；從適用對象上分為高級管理員、系統(tǒng)管理員、高級用戶、中級用戶、一般用戶、特別用戶；從操作承載體上分為服務器（包括系統(tǒng)服務器、應用服務器和限制服務器）、工作終端、用戶終端；從設(shè)定內(nèi)容上分為完全限制、權(quán)限設(shè)置變更廢止、創(chuàng)建、刪除、添加、編輯、更新、運行、讀取、拷貝、其他操作等。

第四條、全部信息系統(tǒng)的運用者和不同平安等級信息之間必需存在授權(quán)關(guān)系，并在新建信息系統(tǒng)開發(fā)建設(shè)階段形成方案并加以設(shè)計，在軟件系統(tǒng)中預留對應關(guān)系設(shè)置的功能，依據(jù)運用者崗位職務的變遷進行調(diào)整。

第五條、利用IT技術(shù)手段，對信息系統(tǒng)的硬件配置調(diào)整、軟件參數(shù)修改嚴加限制。利用操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應用系統(tǒng)所供應的平安機制，設(shè)置相應的平安參數(shù)，保證系統(tǒng)訪問的平安；對于重要的計算機設(shè)備，要利用軟件技術(shù)等手段防止員工擅自安裝、卸載軟件或變更軟件系統(tǒng)配置，并定期對以上狀況進行檢查。

第六條、信息系統(tǒng)如須要托付專業(yè)機構(gòu)進行系統(tǒng)運行和維護管理時，應嚴格審查其資質(zhì)條件、市場剩余和信用狀況等，并且與其簽訂正式的服務合同和保密協(xié)議。

第七條、全部信息系統(tǒng)服務器、工作終端、用戶終端必需安裝平安防病毒軟件，對未安裝防病毒軟件的終端用戶有權(quán)拒絕為其供應網(wǎng)絡接入服務。

第八條、利用防火墻、路由器、入侵檢測等網(wǎng)絡設(shè)備，加強網(wǎng)絡平安，嚴密防范來自互聯(lián)網(wǎng)的黑客攻擊和非法侵入。

第九條、對于通過互聯(lián)網(wǎng)傳輸?shù)纳婷芑蜿P(guān)鍵業(yè)務數(shù)據(jù)，要實行必要的技術(shù)手段確保信息傳遞的保密性、精確性、完整性。

第十條、對于停止運行的廢舊系統(tǒng)，應當做好系統(tǒng)中有價值及涉密信息的銷毀、轉(zhuǎn)移等善后工作。

第十一條、系統(tǒng)管理人員要遵守信息系統(tǒng)的各項管理制度，防止利用計算機舞弊和犯罪。

第十二條、對重要業(yè)務系統(tǒng)的訪問建立用戶管理制度，對于不同類別不同級別的各類管理及運用人員實行密碼分級管理，設(shè)定密碼有效期限，對密碼存儲采納非明文二次加密技術(shù)防止各類密碼泄露事故的發(fā)生。

信息管理制度13

居民死亡報告和死亡原因統(tǒng)計工作是通過持續(xù)、系統(tǒng)地收集人群死亡資料，并進行綜合分析，研究死亡水平、死亡原因及變化趨勢和規(guī)律的一項基礎(chǔ)性工作。死亡資料分析產(chǎn)生的期望壽命、孕產(chǎn)婦死亡率和嬰幼兒死亡率等健康指標和死因統(tǒng)計信息是反映國家和地區(qū)社會經(jīng)濟水平和文化發(fā)展狀況的重要的科學指標，為國家制定社會經(jīng)濟發(fā)展政策、衛(wèi)生事業(yè)發(fā)展規(guī)劃和衛(wèi)生政策提供科學的依據(jù)，同時也是醫(yī)學、人口學、社會學等科學研究的基礎(chǔ)信息。

居民死亡登記采用《居民死亡醫(yī)學證明書》（以下簡稱《死亡證》）和《居民死因推斷書》（以下簡稱《推斷書》）對死亡原因進行記錄，其中《死亡證》是具有法律效力的醫(yī)療文書，這為政府進行人口和戶籍管理提供客觀依據(jù)，也是實現(xiàn)人口管理文明和法制化的重要內(nèi)容。

為了加強死亡報告與死亡原因統(tǒng)計工作的規(guī)范化管理，提高死亡報告工作質(zhì)量，同時，為了及時準確地發(fā)現(xiàn)診斷不明的死亡病例，為傳染病和新發(fā)傳染病監(jiān)測和預警提供基線數(shù)據(jù)，依據(jù)《中華人民共和國統(tǒng)計法》、《中華人民共和國執(zhí)業(yè)醫(yī)師法》和衛(wèi)生部、公安部和民政部《關(guān)于使用〈出生醫(yī)學證明書〉、〈死亡醫(yī)學證明書〉和加強死因統(tǒng)計工作的通知》、《衛(wèi)生部辦公廳關(guān)于印發(fā)〈全國不明原因肺炎病例監(jiān)測實施方案（試行）〉〈縣及縣以上醫(yī)療機構(gòu)死亡病例監(jiān)測實施方案（試行）〉的通知》、衛(wèi)生部《全國疾病控制調(diào)查制度》、《全國婦幼保健調(diào)查制度》、衛(wèi)生部《全國疾病預防控制機構(gòu)工作規(guī)范》、《全國疾病監(jiān)測系統(tǒng)死因監(jiān)測工作規(guī)范（試行）》等法律、法規(guī)和文件，特制定本規(guī)范。

本規(guī)范適用于淄博市各級各類醫(yī)療衛(wèi)生機構(gòu)開展死因登記網(wǎng)絡報告工作。

一、死因登記信息報告和管理

（一）信息收集

1、報告對象

發(fā)生在轄區(qū)內(nèi)的所有死亡個案均為死因登記報告的對象，包括在轄區(qū)內(nèi)死亡的戶籍和非戶籍中國居民，以及港、澳、臺同胞和外籍公民。

2、報告單位和報告人

（1）報告單位：各級醫(yī)療衛(wèi)生機構(gòu)均為死因信息報告的責任單位。

（2）報告人：

1）各級各類醫(yī)療衛(wèi)生機構(gòu)醫(yī)務人員均為死亡信息的報告人。

2）具有執(zhí)業(yè)醫(yī)師資格的醫(yī)療衛(wèi)生人員方可填報《死亡醫(yī)學證明書》。

3、死亡個案的填報

（1）醫(yī)療衛(wèi)生機構(gòu)死亡個案

凡在各級各類醫(yī)療機構(gòu)發(fā)生的死亡個案（包括到達醫(yī)院時已死亡，院前急救過程中死亡、院內(nèi)診療過程中死亡），均應由診治醫(yī)生作出診斷并逐項認真填寫《死亡醫(yī)學證明書》。不明原因肺炎或死因不明者必須將死者生前的癥狀、體征、主要的輔助檢查結(jié)果及診治經(jīng)過記錄在《死亡醫(yī)學證明書》上的調(diào)查記錄欄內(nèi)。

（2）家庭或其他場所死亡個案

在家中或其他場所死亡者，由所在地的村醫(yī)（社區(qū)醫(yī)生），將死亡信息定期報告至鄉(xiāng)鎮(zhèn)衛(wèi)生院（社區(qū)衛(wèi)生服務中心），鄉(xiāng)鎮(zhèn)衛(wèi)生院（社區(qū)衛(wèi)生服務中心）的防保醫(yī)生，根據(jù)死者家屬或其他知情人提供的死者生前病史、體征和/或醫(yī)學診斷，對其死因進行推斷，填寫《死亡醫(yī)學證明書》。

（3）涉法死亡個案

凡需公安司法部門介入的死亡個案，由公安司法部門判定死亡性質(zhì)并出具死亡證明，轄區(qū)鄉(xiāng)鎮(zhèn)衛(wèi)生院（社區(qū)衛(wèi)生服務中心）負責該地區(qū)地段預防保健工作的醫(yī)生根據(jù)死亡證明填報《死亡醫(yī)學證明書》。

4、報告內(nèi)容

（1）《死亡醫(yī)學證明書》（見附表1）填寫項目包括：

1）一般項目：姓名、性別、民族、主要職業(yè)及工種（盡可能同時填寫職業(yè)和主要從事工作，如：車工、鉗工、紡織工、門衛(wèi)等）、身份證號、戶口地址（應按身份證或戶口本上登記的填寫完整）、現(xiàn)住址（應填寫具體的門牌號）、生前工作單位（應填寫死前最后的或工作時間較長的單位）、出生日期和死亡日期（按公歷填寫）、實足年齡（按周歲計算，不滿1周歲的按月日計算，不滿1日的按小時、分鐘計算）、婚姻情況、文化程度、死亡地點、疾病最高診斷單位及診斷依據(jù)、可以聯(lián)系的家屬姓名及住址或工作單位（包括聯(lián)系電話，要填寫詳細）。

2）與死亡有關(guān)的疾病診斷項目：醫(yī)生應結(jié)合死者生前有關(guān)疾病或情況進行綜合分析，然后按照其導致死亡的順序（直接死因、間接死因、根本死因）分別填寫在《死亡證》的第Ⅰ部分，其他重要醫(yī)學情況填寫在第Ⅱ部分。對于到達醫(yī)院時已死亡、院前急救過程中死亡等情況，醫(yī)生應通過家屬或知情人提供的情況進行死因推斷，家屬或知情人提供的情況應填寫在《死亡證》或《推斷書》背面的調(diào)查記錄中，而推斷后的死因應填寫在《推斷書》的疾病診斷項目中。

3）對于縣及縣級以上醫(yī)療機構(gòu)發(fā)生的不明原因死亡病例，醫(yī)生要按照《全國不明原因肺炎病例監(jiān)測實施方案（試行）》的要求，在《死亡證》背面的調(diào)查記錄一欄填寫病人的癥狀、體征；如果是呼吸系統(tǒng)不明原因死亡病例，須填寫體溫是否超過38℃，是否有咳嗽、呼吸困難、抗生素治療無效及肺炎或SARS的影像學特征，以及白細胞是否正常。

4）其他項目：住院號、醫(yī)師簽名（由填寫《死亡證》的醫(yī)生簽字）、單位蓋章（由填《死亡證》的醫(yī)生所在單位蓋章）、填報日期（一般應是死者死亡當日或隨后幾日填報，如果填報日期與死亡日期相距較遠，則應給予文字說明）。

（2）5歲以下兒童死因登記報告副卡5歲以下兒童死亡個案除填寫《死亡醫(yī)學證明書》外，還應填寫5歲以下兒童死因登記報告副卡（見附表2），副卡內(nèi)容主要包括：《死亡醫(yī)學證明書》編號、出生信息登記卡號、出生醫(yī)學證明編號、兒童免疫接種卡號、兒童姓名、父親姓名、母親姓名、性別、出生日期、出生體重、孕周、出生地點、死亡日期、死亡年齡、死亡診斷、死亡地點、診斷級別和死因診斷依據(jù)等。

（3）孕產(chǎn)婦死因登記報告副卡

孕產(chǎn)婦死亡個案除填寫《死亡醫(yī)學證明書》外，還應填寫孕產(chǎn)婦死因登記報告副卡（見附表3），副卡內(nèi)容主要包括：《死亡醫(yī)學證明書》編號、姓名、年齡、死亡時間、孕產(chǎn)次、人工流產(chǎn)（引產(chǎn)）次、末次月經(jīng)、分娩時間、分娩地點、死亡地點、分娩方式、新法接生、致死的主要疾病診斷、死因診斷依據(jù)等。

5、填報要求

（1）《死亡醫(yī)學證明書》共分四聯(lián)：第一聯(lián)由出證單位保存，用于網(wǎng)絡報告。第二聯(lián)由出證單位定期寄送縣（區(qū)）疾病預防控制機構(gòu)，由疾病預防控制機構(gòu)保存。如出證單位無網(wǎng)絡報告條件，則當?shù)乜h（區(qū)）疾病預防控制機構(gòu)使用第二聯(lián)進行網(wǎng)絡代報。第三、四聯(lián)由死者家屬交給戶籍管理部門，其中第三聯(lián)為戶籍管理部門注銷戶口憑據(jù)，由戶籍管理部門保存。第四聯(lián)由戶籍管理部門加蓋印鑒，交死者家屬作為殯葬火化憑據(jù)，由殯葬管理部門保存?！端劳鲠t(yī)學證明書》的填寫要求使用藍色或黑色簽字筆，內(nèi)容完整、準確，字跡清楚，填報人簽名，單位蓋章。

（2）孕產(chǎn)婦和5歲以下兒童死亡個案除填寫《死亡醫(yī)學證明書》外，還必須填寫孕產(chǎn)婦或5歲以下兒童死因登記報告副卡。

（3）《死亡證》由市衛(wèi)生局統(tǒng)一印制，市疾控中心負責管理發(fā)放，向縣（區(qū)）疾控機構(gòu)提供。各縣（區(qū)）疾控機構(gòu)定期定量向轄區(qū)內(nèi)醫(yī)療機構(gòu)提供《死亡證》，各級收發(fā)單位要做好編號登記工作。

（二）網(wǎng)絡報告

1、死因信息報告方式

《死亡醫(yī)學證明書》及副卡通過《中國疾病預防控制信息系統(tǒng)》平臺上的《全國死因登記報告信息系統(tǒng)》進行網(wǎng)絡直報。

2、報告程序、時限

（1）區(qū)縣及以上醫(yī)療機構(gòu)

醫(yī)療機構(gòu)指定專人每天收集本院內(nèi)《死亡醫(yī)學證明書》及副卡，并由病案室或防?？圃?天內(nèi)完成對卡片的審核和網(wǎng)絡報告。網(wǎng)絡填報時，需要將《死亡醫(yī)學證明書》死因鏈、調(diào)查記錄等原始信息如實錄入，并進行根本死因確定及編碼。

不具備網(wǎng)絡報告條件的醫(yī)療機構(gòu)，在7天內(nèi)以最快的通訊方式（傳真、郵寄）將填寫完整的《死亡醫(yī)學證明書》及副卡寄送屬地縣（區(qū)）級疾病預防控制機構(gòu)。縣（區(qū)）級疾病預防控制機構(gòu)收到報告卡后，應在5個工作日內(nèi)代為完成網(wǎng)絡報告。

發(fā)現(xiàn)不明原因死亡病例，按照《衛(wèi)生部辦公廳關(guān)于印發(fā)〈全國不明原因肺炎病例監(jiān)測實施方案（試行）〉〈縣及縣以上醫(yī)療機構(gòu)死亡病例監(jiān)測實施方案（試行）〉的通知》中所規(guī)定的報告程序和要求進行報告。

（2）區(qū)縣以下醫(yī)療機構(gòu)

鄉(xiāng)鎮(zhèn)衛(wèi)生院（社區(qū)衛(wèi)生服務中心）防保醫(yī)生將收集到的《死亡醫(yī)學證明書》，在30天內(nèi)完成審核，并通過網(wǎng)絡進行報告，網(wǎng)絡填報時，需要將《死亡醫(yī)學證明書》死因鏈、調(diào)查記錄等原始信息如實錄入。

沒有條件實行網(wǎng)絡報告的鄉(xiāng)鎮(zhèn)衛(wèi)生院（社區(qū)衛(wèi)生服務中心）應在填寫和審核《死亡醫(yī)學證明書》后向?qū)俚氐目h（區(qū)）級疾病預防控制機構(gòu)報出。縣（區(qū)）級疾病預防控制機構(gòu)收到《死亡醫(yī)學證明書》后，應在5個工作日內(nèi)代為完成網(wǎng)絡報告。

（3）其他醫(yī)療衛(wèi)生機構(gòu)

其他系統(tǒng)（軍隊、司法、農(nóng)墾等）的醫(yī)療衛(wèi)生機構(gòu)應按照本規(guī)定進行死因登記報告。

（三）信息管理

1、死亡信息的審核

醫(yī)療機構(gòu)的死亡報告管理人員應對收到的《死亡醫(yī)學證明書》進行錯項、漏項、邏輯錯誤等檢查，對有疑問的《死亡醫(yī)學證明書》必須及時向診治（填寫）醫(yī)生進行核實。

區(qū)縣疾病預防控制機構(gòu)死亡報告管理人員每個工作日需上網(wǎng)對轄區(qū)內(nèi)報出的死亡信息進行審核，發(fā)現(xiàn)填寫不合格者應注明具體審核意見，并反饋、督促報告單位核實、糾正。

區(qū)縣疾病預防控制機構(gòu)負責縣級以下醫(yī)療機構(gòu)報告的死亡病例的根本死因確定和死因編碼，具備條件的縣級以下醫(yī)療機構(gòu)也可承擔根本死因確定和死因編碼工作。區(qū)縣婦幼保健機構(gòu)死亡報告管理人員每個工作日需上網(wǎng)對轄區(qū)內(nèi)報出的孕產(chǎn)婦和5歲以下兒童死亡信息進行審核，對有疑問的報告信息及時反饋報告單位或向報告人核實。

對于核實無誤的《死亡醫(yī)學證明書》及副卡，區(qū)縣疾病預防控制機構(gòu)和婦幼保健機構(gòu)應于7天內(nèi)通過網(wǎng)絡對報告的死亡信息進行審核確認。

2、死亡信息的訂正

對已審核確認的報告信息，如發(fā)生報告死亡病例死因診斷變更或填卡、編碼錯誤時，應由填報單位及時報告縣（區(qū)）疾病預防控制機構(gòu)，由后者負責訂正。

孕產(chǎn)婦及5歲以下兒童死亡個案，應由屬地的婦幼機構(gòu)對報告的病例進行追蹤調(diào)查，發(fā)現(xiàn)《死亡醫(yī)學證明書》或副卡信息有誤時，應及時做出訂正。

3、死亡信息的補報

各級疾控、婦幼和鄉(xiāng)鎮(zhèn)衛(wèi)生院（社區(qū)衛(wèi)生服務中心）定期與公安、殯葬、計生等部門核對死亡資料，發(fā)現(xiàn)漏報及時補報。村醫(yī)（社區(qū)醫(yī)生）定期了解轄區(qū)內(nèi)死亡情況，發(fā)現(xiàn)漏報及時補報。

4、死亡信息的查重

區(qū)縣疾病預防控制機構(gòu)及具備網(wǎng)絡報告條件的醫(yī)療機構(gòu)每周對報告信息進行查重，對重復報告信息確認后刪除。

（四）資料保存與管理

1、報告單位和區(qū)縣疾病預防控制機構(gòu)應妥善保存死因登記信息原始資料，填報的《死亡醫(yī)學證明書》由錄入單位和區(qū)縣疾病預防控制機構(gòu)按檔案管理要求長期保存。

2、報告單位和區(qū)縣疾病預防控制機構(gòu)應定期下載個案數(shù)據(jù)和儲存本單位網(wǎng)絡上報的原始數(shù)據(jù)庫，并采取有效方式進行數(shù)據(jù)的長期備份。

3、死亡統(tǒng)計資料或分析信息的管理和使用相關(guān)單位應按照有關(guān)法律、法規(guī)和國家、省級衛(wèi)生行政部門有關(guān)規(guī)定執(zhí)行，不得擅自公布。

4、對于需要使用死亡信息的，應由申請人按有關(guān)行政審批程序進行審批，申請書應明確信息的用途、范圍、時段和類別。

二、信息的分析和利用

（一）縣及縣以上醫(yī)療機構(gòu)死因登記報告信息

各區(qū)縣疾病預防控制機構(gòu)相關(guān)部門應對所屬區(qū)縣及以上醫(yī)療機構(gòu)死因登記報告數(shù)據(jù)進行動態(tài)分析，發(fā)現(xiàn)某些疾病死亡水平異常波動時應及時向上級機構(gòu)和同級衛(wèi)生行政部門報告，并向責任報告單位或報告人進行反饋。

（二）全人群死因登記報告信息

各區(qū)縣疾病預防控制機構(gòu)和婦幼保健機構(gòu)相關(guān)部門應對監(jiān)測點死因登記報告信息和其它全人群死因登記報告信息定期進行匯總、分析，并編寫死因分析報告，報上級機構(gòu)和同級衛(wèi)生行政部門。

三、信息系統(tǒng)管理

（一）支持性環(huán)境

1、行政支持區(qū)縣疾病預防控制機構(gòu)應本著“多部門參與，歸口管理，統(tǒng)一協(xié)調(diào)”的工作策略，在區(qū)縣衛(wèi)生行政部門的領(lǐng)導下協(xié)調(diào)財政、民政、公安、司法、統(tǒng)計等相關(guān)部門，制定相關(guān)政策，形成死因登記信息報告工作良性運轉(zhuǎn)和可持續(xù)發(fā)展的工作機制。

在衛(wèi)生行政部門的領(lǐng)導下定期對轄區(qū)內(nèi)各級各類醫(yī)療衛(wèi)生機構(gòu)死因登記信息的報告和管理情況進行經(jīng)常性的監(jiān)督、檢查與評估。

2、制度建設(shè)

強化規(guī)范意識和管理意識，各地和有關(guān)部門要按照國家現(xiàn)有死亡病例網(wǎng)絡報告和管理方面的文件和規(guī)范，落實相關(guān)部門職能和管理制度，明確各級各類人員的工作職責。

3、技術(shù)培訓

各報告單位應按照死亡病例網(wǎng)絡報告、管理、監(jiān)測、分析、預測、預警等疾病預防控制的客觀需求，加強人才培養(yǎng)和技術(shù)培訓工作，提高死因登記報告工作人員的技術(shù)水平和管理能力。

4、經(jīng)費支持

各級疾病預防控制機構(gòu)應加強對衛(wèi)生行政部門的匯報，爭取管理部門對網(wǎng)絡直報提供必要的經(jīng)費，保障網(wǎng)絡直報硬件設(shè)備購置、升級、維修維護經(jīng)費以及互聯(lián)網(wǎng)接入租用費的持續(xù)性投入，保證國家或省、市統(tǒng)一安排的漏報調(diào)查和其他專項調(diào)查、常規(guī)培訓等經(jīng)費。

（二）用戶與權(quán)限管理

《全國死因登記報告信息系統(tǒng)》的用戶和權(quán)限管理由市疾病預防控制中心系統(tǒng)管理員統(tǒng)一負責。

1、用戶管理的原則

各級疾病預防控制中心設(shè)有專門的系統(tǒng)管理員負責用戶的管理與權(quán)限分配。

用戶管理采用分級管理的方式，每級系統(tǒng)管理員創(chuàng)建、管理本級的用戶賬號和下級系統(tǒng)管理員賬號，按業(yè)務管理規(guī)定分配權(quán)限。條件不具備的地方，縣（區(qū)）級的用戶賬號也可由市級系統(tǒng)管理員代為管理。醫(yī)療衛(wèi)生機構(gòu)賬號由所在地縣（區(qū)）疾病預防控制中心系統(tǒng)管理員管理。

2、各級用戶的申請

各級醫(yī)療衛(wèi)生保健機構(gòu)可到屬地區(qū)縣疾病預防控制中心領(lǐng)取《〈死因登記報告信息系統(tǒng)用戶申請表〉用戶申請（變更）表》（以下簡稱《用戶申請表》）（見附表4），或在中國疾病預防控制中心網(wǎng)站上下載空白申請表，并按要求填寫，經(jīng)業(yè)務歸口管理部門簽批加蓋單位公章后，送交屬地區(qū)縣疾病預防控制中心系統(tǒng)管理員開設(shè)用戶賬號。也可由區(qū)縣級疾病預防控制中心統(tǒng)一辦理屬地醫(yī)療衛(wèi)生機構(gòu)的用戶賬號。

各級疾病預防控制中心、婦幼保健機構(gòu)業(yè)務科室用戶的申請可到本單位相關(guān)部門領(lǐng)取《用戶申請表》，也可自行下載空白申請表，并按要求填寫，經(jīng)業(yè)務歸口管理部門簽批加蓋單位公章后，送交本單位系統(tǒng)管理員開設(shè)用戶賬號。

各級衛(wèi)生行政部門及其它機構(gòu)如需進行信息查詢，可到同級疾病預防控制中心領(lǐng)取《用戶申請表》，也可自行下載空白申請表，并按要求填寫，經(jīng)同級衛(wèi)生行政業(yè)務歸口管理部門簽批加蓋單位公章后，送交屬地區(qū)縣疾病預防控制中心系統(tǒng)管理員開設(shè)用戶賬號。

3、權(quán)限管理的原則

用戶的權(quán)限分配應以保障數(shù)據(jù)直報安全、準確、高效為原則。

（三）安全管理

1、系統(tǒng)安全

用戶必須遵守國家法律、單位規(guī)章制度。

用戶必須按照本規(guī)范要求對系統(tǒng)進行操作，盡量做到專人、專機運行使用本系統(tǒng)，嚴禁使用公共場所（如網(wǎng)吧）的計算機登錄《全國死因登記報告信息系統(tǒng)》。

用戶應在運行本系統(tǒng)的計算機上安裝殺毒軟件、防火墻，定期殺毒；禁止在運行本系統(tǒng)的計算機上安裝、運行含有病毒、惡意代碼、木馬的程序或運行黑客程序及進行黑客操作。

《全國死因登記報告信息系統(tǒng)》分正式系統(tǒng)和測試系統(tǒng)。所有正式報告數(shù)據(jù)必須在正式系統(tǒng)中報告，測試系統(tǒng)僅供培訓學習和測試使用。

登錄用戶需經(jīng)培訓考核合格，由各級疾病預防控制中心的《中國疾病預防控制信息系統(tǒng)》系統(tǒng)管理員嚴格管理，具備正式系統(tǒng)使用權(quán)限的用戶才可以使用測試系統(tǒng)。

2、賬號安全

用戶的賬號密碼應由8位以上的數(shù)字與英文字母組成，每月至少更改一次。

用戶如發(fā)現(xiàn)賬號信息泄露，須盡可能在最短時間內(nèi)（最長不超過24小時）通知本級系統(tǒng)管理員，各級醫(yī)療機構(gòu)通知本單位所在縣（區(qū)）疾病預防控制中心系統(tǒng)管理員。系統(tǒng)管理員在查明情況前，應暫停該用戶的使用權(quán)限，并同時對該賬號所報數(shù)據(jù)進行核查。待確認沒有造成對報告數(shù)據(jù)的破壞后，修改密碼，恢復該賬號的報告權(quán)限，同時進行書面記錄。

用戶調(diào)離崗位時，應及時向系統(tǒng)管理員報告，待原賬號信息修改后，方可繼續(xù)使用。

（四）數(shù)據(jù)共享與交換

1、數(shù)據(jù)共享

中國疾病預防控制中心負責定期將系統(tǒng)產(chǎn)生的歷史死因數(shù)據(jù)移交數(shù)據(jù)共享平臺，供相關(guān)部門查詢利用。

各級疾病預防控制中心應及時將本轄區(qū)內(nèi)報告數(shù)據(jù)的分析結(jié)果上傳至《全國死因登記報告信息系統(tǒng)》中“信息反饋”模塊，保證信息反饋的有效與及時。

2、數(shù)據(jù)交換

各級疾病預防控制中心應按照中國疾病預防控制中心制定的數(shù)據(jù)交換標準，在經(jīng)過認證授權(quán)的區(qū)域進行死因監(jiān)測信息系統(tǒng)與《全國死因登記報告信息系統(tǒng)》之間的數(shù)據(jù)交換。

（五）數(shù)據(jù)關(guān)聯(lián)

各級疾病預防控制中心應配合中國疾病預防控制中心開展《全國死因登記報告信息系統(tǒng)》與醫(yī)院信息管理系統(tǒng)（HIS系統(tǒng)）關(guān)聯(lián)工作，在標準制定、方法研究等工作中給與配合與支持。

四、考核與評估

（一）考核方式

一般采取網(wǎng)絡報告資料考評與現(xiàn)場考評相結(jié)合的方式，分為市級疾病預防控制中心對區(qū)縣疾病預防控制中心、區(qū)縣疾病預防控制中心對本轄區(qū)醫(yī)療機構(gòu)和醫(yī)療機構(gòu)內(nèi)部的考核評估等。市疾病預防控制中心對區(qū)縣疾病預防控制中心每年考評兩次，縣（區(qū)）疾病預防控制機構(gòu)對轄區(qū)全部報告單位的考評至少半年一次，醫(yī)療機構(gòu)內(nèi)部至少每季度考評一次。所有考評均需有書面記錄。

（二）考核內(nèi)容

主要包括組織管理、網(wǎng)絡建設(shè)、培訓情況、報告質(zhì)量、資料分析與利用等綜合評價指標。

（三）評價指標

評價指標包括以下幾個方面：

1、組織管理：包括制度建設(shè)與落實、經(jīng)費保障、機構(gòu)建設(shè)、崗位職責、人員配備及穩(wěn)定性等。

2、網(wǎng)絡建設(shè)：包括硬件設(shè)備、網(wǎng)絡報告覆蓋率、直報賬戶的管理等。

3、人員培訓：包括培訓次數(shù)、培訓人數(shù)、培訓記錄等。

4、報告質(zhì)量：包括卡片填寫質(zhì)量、報告及時性、審核率和審核及時性、死因準確性、死亡漏報情況等。

5、資料分析與利用：包括分析報告質(zhì)量，數(shù)據(jù)質(zhì)量分析頻次等。

五、制度保障

為確保工作質(zhì)量，應根據(jù)實際情況建立如下管理制度：

1、建立例會制度，定期開展工作交流?？h（區(qū)）疾控機構(gòu)應每月定期召集轄區(qū)各醫(yī)院、街道醫(yī)院或鄉(xiāng)鎮(zhèn)醫(yī)院責任醫(yī)務人員，討論死亡報告的相關(guān)事宜。各醫(yī)院應定期召開死亡報告討論會，提高《死亡證》的填報質(zhì)量。市疾控中心應建立例會制度。每年召集下級單位進行工作研討或統(tǒng)計會審。

2、建立死因登記報告管理制度，規(guī)范醫(yī)療保健機構(gòu)內(nèi)部死亡信息的收集和報告，明確工作流程。各級醫(yī)療機構(gòu)應建立健全死亡報告管理制度，完善填報流程，將此項工作納入醫(yī)院綜合考核內(nèi)容。明確相關(guān)科室職責，由專人負責全院的《死亡證》的收集、整理、核查、蓋章及編碼工作，并進行臺帳登記，建立《死亡登記冊》

3、建立對死亡信息核實制度。重點加強對信息不清楚，死因不明的死亡病例的核實調(diào)查，提高死因推斷準確性。

鄉(xiāng)鎮(zhèn)衛(wèi)生院（社區(qū)衛(wèi)生服務中心）防?？曝撠熕劳鰣蟾娴尼t(yī)生，對上級認為填報不清等需要核實的個案，需查閱原始資料，15或入戶調(diào)查。

區(qū)縣疾控機構(gòu)要及時審核轄區(qū)內(nèi)醫(yī)院上報的《死亡證》第二聯(lián)；對無法編碼的《死亡證》進行復查，住院死亡以醫(yī)院病歷為依據(jù)；急診死亡及來院時已死亡、無診療記錄或病史不詳?shù)膫€案，要進行入戶調(diào)查。

4、建立死亡信息補充報告制度，定期與戶籍管理部門、殯葬管理部門、婦幼管理部門核對數(shù)據(jù)，及時進行查漏補報。

5、建立檔案管理制度，規(guī)范死因信息的檔案管理。建立死亡信息（包括原始記錄、死亡登記冊、各種報表和計算機數(shù)據(jù)庫）管理制度?？h（區(qū)）疾控機構(gòu)要安排專人對資料進行管理。原始資料須長期保存，錄入后的數(shù)據(jù)應使用有效方式備份保存。

6、建立培訓工作制度，確保死因登記報告業(yè)務的正常延續(xù)。各級疾控機構(gòu)每年定期或不定期組織對轄區(qū)內(nèi)從事死因監(jiān)測工作的專業(yè)人員進行相關(guān)技術(shù)方案、流行病學與衛(wèi)生統(tǒng)計學、國際疾病分類標準等相關(guān)知識的培訓，滿足工作隊伍的專業(yè)需要，保證工作質(zhì)量。

區(qū)縣疾控機構(gòu)每年對轄區(qū)內(nèi)醫(yī)療機構(gòu)的死因報告專管員、臨床醫(yī)生、基層醫(yī)生和防保醫(yī)生有針對性地進行業(yè)務知識培訓。著重加強各級醫(yī)院醫(yī)生，尤其是基層醫(yī)生的培訓，培訓內(nèi)容應側(cè)重于出生死亡信息的收集和根本死因的確定。死因編碼人員以及各級疾控機構(gòu)從事死因監(jiān)測工作的其他人員應經(jīng)國家或省級培訓，考核合格者實行注冊登記。

7、建立定期考核評比通報制度，加強死因登記報告工作的質(zhì)量控制。各級衛(wèi)生行政部門每年定期組織開展轄區(qū)內(nèi)死因監(jiān)測工作考核，并納入單位考核內(nèi)容，完善獎懲機制。

市疾控機構(gòu)定期（每年2次）對下級單位死亡報告與統(tǒng)計工作進行檢查、評估。檢查、評估結(jié)果以簡報形式上報和反饋。

區(qū)縣疾控機構(gòu)定期（每年4次）對轄區(qū)內(nèi)開具《死亡證》的單位的死亡登記報告工作進行督導、檢查，記錄檢查情況，定期進行通報，完善獎懲機制。

六、組織機構(gòu)及其職責

在各級衛(wèi)生行政部門的組織領(lǐng)導下，協(xié)調(diào)財政、民政、公安、司法、計生、統(tǒng)計等相關(guān)部門，爭取開展工作所需要的經(jīng)費、政策及相關(guān)工作環(huán)境與條件。各級疾控機構(gòu)是死亡報告與死因統(tǒng)計工作的技術(shù)管理部門，各級各類醫(yī)療機構(gòu)是死亡報告和死因統(tǒng)計工作的業(yè)務執(zhí)行單位，應根據(jù)工作需要，設(shè)立專門機構(gòu)或人員負責該項工作。

遵循屬地管理、分級負責的原則，各有關(guān)部門與機構(gòu)在死因登記報告信息管理工作中履行以下職責：

（一）疾病預防控制機構(gòu)

1、市級疾控機構(gòu)

設(shè)立專門崗位，對區(qū)縣疾控機構(gòu)的死因監(jiān)測工作進行日常管理、人員培訓、技術(shù)指導，定期進行質(zhì)控和評價。

（1）組織和指導各區(qū)縣按照國家統(tǒng)一的工作規(guī)范和本省（區(qū)、17市）工作要求開展死因監(jiān)測工作；

（2）對區(qū)縣疾控機構(gòu)開展的死亡報告工作進行日常管理，督促死因監(jiān)測數(shù)據(jù)的及時上報；

（3）制定轄區(qū)死因監(jiān)測工作人員培訓計劃，組織開展相應的技術(shù)培訓；

（4）落實國家和?。▍^(qū)、市）死因監(jiān)測工作各類方案要求，協(xié)助省級疾控機構(gòu)組織開展漏報調(diào)查和其他質(zhì)控與評價，充分發(fā)揮在省和縣之間信息溝通與交流的橋梁功能。

2、區(qū)縣疾控機構(gòu)

設(shè)立專門崗位，落實全國疾病監(jiān)測點死因監(jiān)測工作。負責信息的收集、匯總、審核、編碼、錄入、整理、分析和網(wǎng)絡上報，組織各類培訓，對醫(yī)院死亡報告工作進行督導、質(zhì)控和考核，開展內(nèi)部質(zhì)控和評價。具體任務為：

（1）組織和指導轄區(qū)內(nèi)各級醫(yī)療機構(gòu)開展死亡登記和報告；

（2）負責收集轄區(qū)內(nèi)醫(yī)療機構(gòu)的死亡病例報告，負責審核、整理、編碼、錄入、轉(zhuǎn)卡、分析，并按本規(guī)范統(tǒng)計要求按時編制各類統(tǒng)計報表上報；

（3）按照國家檔案管理有關(guān)規(guī)定，對各種死因原始資料、統(tǒng)計資料等相關(guān)資料進行管理與保存；

（4）開展死因核實，組織實施漏報調(diào)查；

（5）定期對臨床、防保等各類有關(guān)人員進行技術(shù)培訓和技術(shù)指導；

18（6）定期與當?shù)毓?、民政、婦幼和計生部門核對死亡信息，及時做好補報工作。

（7）對轄區(qū)死亡報告工作進行督導、質(zhì)控和考核，每年不少于2次，撰寫工作通報，及時反映評估結(jié)果。

（8）做好本地區(qū)人口死亡數(shù)據(jù)的統(tǒng)計分析，為當?shù)厣鐣l(fā)展和衛(wèi)生政策的制定提供信息支持。

（二）婦幼保健機構(gòu)

各級婦幼保健機構(gòu)應負責本轄區(qū)內(nèi)的孕產(chǎn)婦和5歲以下兒童的死亡病例信息管理。具有臨床診療功能的機構(gòu)還應負責死亡病例報告的相關(guān)職責。

（三）各級各類醫(yī)療機構(gòu)

1、區(qū)縣及以上醫(yī)療機構(gòu)

（1）認真執(zhí)行本規(guī)范與相關(guān)方案，建立健全本單位死因登記信息管理制度。

（2）及時、準確、完整地填寫《死亡醫(yī)學證明書》，指定專門的部門或人員審核并按程序完成網(wǎng)絡上報。

（3）做好《死亡醫(yī)學證明書》的日常管理與原始憑證保存。

（4）參加疾病預防控制機構(gòu)召開的例會和培訓，不斷提高自身業(yè)務素質(zhì)。

（5）協(xié)助疾病預防控制與婦幼保健機構(gòu)開展死因登記信息的質(zhì)量控制和相關(guān)調(diào)查。

2、鄉(xiāng)鎮(zhèn)衛(wèi)生院（社區(qū)衛(wèi)生服務中心）

19（1）對轄區(qū)內(nèi)需要進行調(diào)查的死亡個案進行入戶調(diào)查，填報《死亡醫(yī)學證明書》。

（2）指定專門的部門及人員負責網(wǎng)絡報告。

（3）參加疾病預防控制機構(gòu)召開的例會和培訓，不斷提高自身業(yè)務素質(zhì)。

（4）開展多種形式的質(zhì)量控制，對轄區(qū)內(nèi)死亡報告工作進行培訓和指導，定期檢查所管轄村醫(yī)（社區(qū)醫(yī)生）的工作質(zhì)量。

（5）做好《死亡醫(yī)學證明書》的日常管理與原始憑證保存。

（6）鄉(xiāng)鎮(zhèn)衛(wèi)生院（社區(qū)衛(wèi)生服務中心）定期與公安、民政等管理部門核對出生、死亡資料，發(fā)現(xiàn)漏報和錯報，應及時組織進行入戶調(diào)查，并及時按程序補報和訂正。

3、村衛(wèi)生室（社區(qū)衛(wèi)生服務站）

收集轄區(qū)內(nèi)死亡個案信息，上報鄉(xiāng)鎮(zhèn)衛(wèi)生院（社區(qū)衛(wèi)生服務中心），并協(xié)助鄉(xiāng)鎮(zhèn)衛(wèi)生院（社區(qū)衛(wèi)生服務中心）防保醫(yī)生進行入戶調(diào)查與核實。

七、質(zhì)量控制

（一）市級疾控機構(gòu)

1、每年至少召開1次工作會議和技術(shù)培訓會議。

2、每年2月底前完成本市的死亡監(jiān)測數(shù)據(jù)的審核和分析，同時上報同級衛(wèi)生行政部門和中國疾病預防控制中心，并反饋各監(jiān)測點疾控機構(gòu)。

3、每年抽查核對各區(qū)縣《死亡證》填寫質(zhì)量和ICD—10編碼質(zhì)20量，要求轄區(qū)內(nèi)監(jiān)測點錄入的《死亡證》項目填寫錯誤或不完整、死因填寫不規(guī)范或邏輯錯誤者的比例不超過5％，ICD—10編碼錯誤的比例不超過5％。對報告質(zhì)量不符合要求者，應進行通報批評，并及時查找原因，采取改進措施，必要時組織對監(jiān)測點工作人員的培訓和重點地區(qū)現(xiàn)場督導工作，并將情況及時上報省疾控中心慢病所。

4、負責日常技術(shù)指導，定期赴現(xiàn)場督導，檢查疾病監(jiān)測點死因監(jiān)測工作開展情況，協(xié)調(diào)解決死因監(jiān)測工作中出現(xiàn)的問題。市疾控機構(gòu)每年對各區(qū)縣現(xiàn)場督導覆蓋率應為100%。

（二）區(qū)縣疾控機構(gòu)

1、組織對轄區(qū)內(nèi)責任報告單位和報告人員的死因監(jiān)測工作進行督導、質(zhì)控和培訓（含以會代訓），每季度一次，督導、質(zhì)控和培訓情況定期上報市級疾控機構(gòu)。

2、負責對收到的《死亡證》進行認真審核和錄入，錄入的《死亡證》項目填寫錯誤或不完整、死因填寫不規(guī)范或邏輯錯誤者的比例城市不超過5％，農(nóng)村不超過8%；ICD—10編碼錯誤的比例不超過5％。對報告質(zhì)量不符合要求者，應及時組織調(diào)查核實，進行補充或更正，并及時查找原因，采取改進措施。

3、定期與當?shù)毓?、民政部門和婦幼保健機構(gòu)核對死亡信息，監(jiān)測點報告的死亡數(shù)、嬰兒死亡數(shù)一般不應少于公安部門、民政部門和婦幼保健機構(gòu)的報告數(shù)字。如發(fā)現(xiàn)數(shù)字不符，尤其是監(jiān)測點報告的死亡數(shù)、嬰兒死亡數(shù)少于公安部門、民政部門或婦幼保21健機構(gòu)的報告數(shù)字時，應及時查找原因，并做好補報工作。有條件的地區(qū)可以組織、實施并協(xié)調(diào)危重嬰兒足歲結(jié)局追蹤工作。

4、死因監(jiān)測資料中，死因分類為診斷不明及其他原因的死亡個案占全部死亡個案的比例城市監(jiān)測點不超過5％，農(nóng)村監(jiān)測點不超過8％。如超出該指標，應及時組織補充調(diào)查，核實死亡原因。同時應組織對責任報告人員進行培訓和考核。

5、每年開展居民死亡漏報調(diào)查工作。

（三）各級醫(yī)療機構(gòu)

1、《死亡證》上報數(shù)量與本醫(yī)院開具的《死亡證》數(shù)量應相符，符合率應為100％。醫(yī)療機構(gòu)死亡病例的漏報率應在5％以下。

2、醫(yī)療機構(gòu)出具的《死亡證》，應按照本規(guī)范要求填寫，字跡應工整，易于辨認，項目填寫應正確和完整，死者的性別、出生日期和死亡日期、主要致死原因（不明原因死亡的應填寫主要病史和癥狀體征）、診斷依據(jù)必須填寫，卡片項目填寫完整率應高于95％，項目填寫錯誤率應小于5％。

3、醫(yī)療機構(gòu)對于不合格的《死亡證》應重新核實并按照要求填寫；《死亡證》中的主要變量邏輯關(guān)系應成立。

4、醫(yī)療機構(gòu)應根據(jù)《死亡證》正確判斷根本死亡原因。5、按時參加當?shù)丶部貦C構(gòu)組織的業(yè)務培訓及例會；每年對院內(nèi)相關(guān)人員和新上崗人員進行培訓。

6、建立健全醫(yī)院死亡登記報告管理制度，定期開展自查。7、鄉(xiāng)鎮(zhèn)衛(wèi)生院（社區(qū)衛(wèi)生服務中心）對轄區(qū)內(nèi)發(fā)生的在家死22亡的個案進行入戶調(diào)查，入戶率應達95％以上。

八、考核與評價

（一）考核頻度

1、市疾控機構(gòu)每年應組織兩次對區(qū)縣全面的工作考核，覆蓋面100％。

2、各區(qū)縣疾控機構(gòu)每年應對轄區(qū)內(nèi)承擔死因監(jiān)測工作的責任報告單位和責任報告人的工作考核四次，覆蓋面100％。

（二）考核內(nèi)容及指標

1、疾病監(jiān)測組織管理工作（以正式文件或其他書面材料為準）。

（1）各區(qū)縣疾控機構(gòu)及醫(yī)療機構(gòu)有無管理組織：有一名業(yè)務領(lǐng)導抓此項工作，至少有1名專職人員；

（2）有無切實可行的規(guī)章制度：有計劃、總結(jié)、督導及自查記錄；

（3）監(jiān)測資料管理情況：資料管理要求檔案化，對各種死因原始資料、統(tǒng)計資料要求分類并按順序有專柜管理；

（4）有無定期的例會和培訓記錄；

（5）與相關(guān)機構(gòu)協(xié)調(diào)工作完成情況。

2、各區(qū)縣疾控機構(gòu)各類數(shù)據(jù)庫、報表上報質(zhì)量和及時率。

3、數(shù)據(jù)質(zhì)量控制：卡片填報的完整率、規(guī)范率、卡片與病史符合率、錄入符合率、死亡原因錯誤判斷率、報告不明原因死亡比例、死亡報告總數(shù)與其他來源符合情況、報告死亡率和嬰兒死23亡率、死亡漏報率等。

4、數(shù)據(jù)分析：監(jiān)測點死因監(jiān)測數(shù)據(jù)分析完成情況。

5、死因監(jiān)測數(shù)據(jù)庫維護：包括數(shù)據(jù)更正情況和保存情況。

九、附表

附表1：居民死亡醫(yī)學證明書

附表2：孕產(chǎn)婦死亡登記副卡附表3：附表4：死因登記報告信息系統(tǒng)用戶申請表

5歲以下兒童死亡登記副卡

信息管理制度14

一、一般規(guī)定

1、未經(jīng)網(wǎng)管批準，任何人不得改變網(wǎng)絡（內(nèi)部信息平臺）拓撲結(jié)構(gòu)、網(wǎng)絡（內(nèi)部信息平臺）設(shè)備布置、服務器、路由器配置和網(wǎng)絡（內(nèi)部信息平臺）參數(shù)。

2、任何人不得進入未經(jīng)許可的計算機系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù)。

3、機關(guān)局域網(wǎng)上任何人不得利用計算機技術(shù)侵占用戶合法利益，不得制作、復制和傳播妨害單位穩(wěn)定的有關(guān)信息。

4、各科室應定期對本科室計算機系統(tǒng)和相關(guān)業(yè)務數(shù)據(jù)進行備份以防發(fā)生故障時進行恢復。

二、帳號管理

1、網(wǎng)絡（內(nèi)部信息平臺）帳號采用分組管理。并詳細登記：用戶姓名、部門名稱、口令，存取權(quán)限，開通時間，網(wǎng)絡（內(nèi)部信息平臺）資源分配情況等。

2、網(wǎng)絡（內(nèi)部信息平臺）管理員為用戶設(shè)置明碼口令，用戶可以根據(jù)自己的保密情況進行修改口令，用戶應對工作站設(shè)置開機密碼和屏保密碼。

3、用戶帳號下的數(shù)據(jù)屬于用戶私有數(shù)據(jù)，當事人具有存入權(quán)限，管理員具有管理和備份存取權(quán)限。

4、網(wǎng)絡（內(nèi)部信息平臺）管理員根據(jù)有關(guān)帳號管理規(guī)則對用戶帳號執(zhí)行管理，并對用戶帳號及數(shù)據(jù)的安全和保密負責。

5、網(wǎng)絡（內(nèi)部信息平臺）管理員必須嚴守職業(yè)道德和職業(yè)紀律，不得將任何用戶的密碼、帳號等保密信息等泄露出去。

三、網(wǎng)絡管理員職責

1、協(xié)助制定網(wǎng)絡（內(nèi)部信息平臺）建設(shè)方案，確定網(wǎng)絡（內(nèi)部信息平臺）安全及資源共享策略。

2、負責公用網(wǎng)絡（內(nèi)部信息平臺）實體，如服務器、交換機、集線器、防火墻、網(wǎng)線、接插件等的維護和管理。

3、負責服務器和系統(tǒng)軟件的安裝、維護、調(diào)整及更新。

4、負責網(wǎng)絡（內(nèi)部信息平臺）賬號管理，資源分配，數(shù)據(jù)安全和系統(tǒng)安全。

5、監(jiān)視網(wǎng)絡（內(nèi)部信息平臺）運行，調(diào)整參數(shù)，調(diào)度資源，保持網(wǎng)絡（內(nèi)部信息平臺）安全、穩(wěn)定、暢通。

6、負責系統(tǒng)備份和網(wǎng)絡（內(nèi)部信息平臺）數(shù)據(jù)備份，負責各部門電子數(shù)據(jù)資料的整理和歸檔。

7、保管網(wǎng)絡（內(nèi)部信息平臺）拓撲圖接線表，設(shè)備規(guī)格及配置單，管理記錄，運行記錄，檢修記錄等網(wǎng)絡（內(nèi)部信息平臺）資料。

8、每年對本單位網(wǎng)絡（內(nèi)部信息平臺）的效能和各電腦性能進行評價，提出網(wǎng)絡（內(nèi)部信息平臺）結(jié)構(gòu)、技術(shù)和網(wǎng)絡、管理的改進措施。

四、安全管理職責

1、保障網(wǎng)絡（內(nèi)部信息平臺）暢通和信息安全。

2、嚴格遵守國家、省、市制定的相關(guān)法律、行政法規(guī)，嚴格執(zhí)行《網(wǎng)絡安全工作制度》，以人為本，依法管理，確保網(wǎng)絡（內(nèi)部信息平臺）安全有序。

3、在發(fā)生網(wǎng)絡（內(nèi)部信息平臺）重大突發(fā)事件時，應立即報告，采取應急措施，盡快恢復網(wǎng)絡（內(nèi)部信息平臺）正常運行。

4、充分利用現(xiàn)有的安全設(shè)備設(shè)施、軟件，最大限度地防止計算機病毒入侵和黑客攻擊。

5、加強信息審查工作，保存，備份至少90天之內(nèi)網(wǎng)絡信息日志，及時加以分析，排查不安定因素，防止黃色，反動信息的傳播。

6、經(jīng)常檢查網(wǎng)絡（內(nèi)部信息平臺）工作環(huán)境的防火、防盜工作。五、電腦操作人員培訓制度

五、病毒的防治管理制度

1、任何人不得在機關(guān)的局域網(wǎng)上制造傳播任何計算機病毒，不得故意引入病毒。網(wǎng)絡（內(nèi)部信息平臺）使用者發(fā)現(xiàn)病毒應立即向網(wǎng)絡管理員報告。網(wǎng)絡管理員及時指導和協(xié)助處理病毒。

2、各部門應定期查毒，（周期為一周或者10天）管理員應及時升級病毒庫，并提示各部門對殺毒軟件進行在線升級。

計算機病毒防治管理制度

為加強計算機的安全監(jiān)察工作，預防和控制計算機病毒，保障計算機系統(tǒng)的正常運行，根據(jù)國家有關(guān)規(guī)定，結(jié)合實際情況，制定本制度。

一、凡在本網(wǎng)站所轄計算機進行操作、運行、管理、維護、使用計算機系統(tǒng)以及購置，維修計算機及其軟件的部門，必須遵守本辦法。

二、本辦法所稱計算機病毒，是指編制或者在計算機程序中插入的破壞計算機系統(tǒng)功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。

三、任何工作人員不得制作和傳播計算機病毒。

四、任何工作人員不得有下列傳播計算機病毒的行為：

1、故意輸入計算機病毒，危害計算機信息系統(tǒng)安全。

2、向計算機應用部門提供含有計算機病毒的文件、軟件、媒體。

3、購置和使用含有計算機病毒的媒體。

五、預防和控制計算機病毒的安全管理工作，由我部信息安全協(xié)調(diào)科負責實施，其主要職責是：

1、制定計算機病毒防治管理制度和技術(shù)規(guī)程，并檢查執(zhí)行情況;

2、培訓計算機病毒防治管理人員外；

3、采取計算機病毒安全技術(shù)防治措施；

4、對網(wǎng)站計算機信息系統(tǒng)應用和使用人員進行計算機病毒防治教育和培訓；

5、及時檢測、清除計算機系統(tǒng)中的計算機病毒，并做好檢測、清除的記錄；

6、購置和使用具有計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計算機病毒防治產(chǎn)品；

7、向公安機關(guān)報告發(fā)現(xiàn)的計算機病毒，并協(xié)助公安機關(guān)追查計算機病毒的來源。

8、對因計算機病毒引起的計算機信息系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴重破壞等重大事故及時向公安機關(guān)報告人，并保護現(xiàn)場。

9、計算機安全管理部門應加強對計算機操作人員的審查，并定期進行安全教育和培訓。

10、計算機信息系統(tǒng)應用部門應建立計算機運行記錄制度，未經(jīng)審定的任何程序，指令或數(shù)據(jù)，不得輸入計算機系統(tǒng)運行。

11、計算機安全管理部門應對引起的計算機及其軟件進行計算機病毒檢測，發(fā)現(xiàn)染有計算機病毒的，應采取措施加以消除，在未消除病毒之前不準投入使用。

12、通過網(wǎng)絡進行電子郵件或文件傳輸，應及時對傳輸媒體進行病毒檢測，接收到郵件時也要及時進行病毒檢測，以防止計算機病毒的傳播。

13、任何部門和個人不得從事下列活動：

⑴收集、研究有害數(shù)據(jù)；

⑵出版、刊登、講解、出租有害數(shù)據(jù)原理，源程序的書籍，資料或文章；

⑶復制有害數(shù)據(jù)的檢測，清除工具

六、凡未按以上預防計算機病毒步驟執(zhí)行而造成機器感染病毒并傳播者，第一次給予警告、第二次給予通報批評，第三次及以上將給予通報批評并進行100-200元/次的處罰。

七、積極接受公安機關(guān)對計算機病毒防治管理工作的監(jiān)督，檢查和指導。

信息管理制度15

第一章 總則

第一條 為了規(guī)范公司信息化管理，合理規(guī)劃和高效、安全利用信息系統(tǒng)，制定本制度。

第二條 綜合管理部為公司信息化對口管理部門，本制度適用于新亞煤礦各部門及施工單位。

第二章添置更換

第一條 信息化設(shè)備的配置，原則上根據(jù)煤礦各部門需求情況和信息化建設(shè)綜合需要，由煤礦統(tǒng)籌安排。

第二條 因工作需要添置（更新）信息化設(shè)備時，由需求部門填寫《新亞煤礦信息化設(shè)備添置更換申請表》，明確提出目前遇到的困難和所需設(shè)備性能要求，由信息中心進行技術(shù)鑒定，然后報財務部、分管礦長審批，由信息管理中心形成設(shè)備調(diào)撥或采購方案。采購的設(shè)備要注重性價比實際功效，力求力行節(jié)約、合理配置。

第三條 新購入的信息化設(shè)備（含軟件）屬固定資產(chǎn)范圍內(nèi)的必須按財務制度辦理入庫和出庫手續(xù)，所有資料統(tǒng)一歸檔，信息管理中心應妥善保管好隨機資料和軟件介質(zhì)。

第四條 新購入信息化設(shè)備（含軟件）時，信息管理中心應協(xié)助供貨方進行安裝調(diào)試，確保設(shè)備正常投入使用。

第三章 管理與維護

第七條 信息化設(shè)備實行統(tǒng)一管理、分別負責。信息管理中心負責全煤礦系統(tǒng)計算機、服務器、交換機、路由器等煤礦信息化設(shè)備的規(guī)劃、技術(shù)論證、采購、調(diào)配、維護、維修和管理。各部門操作使用人負責所有設(shè)備的環(huán)境衛(wèi)生和日常清潔維護，各部門負責人承擔部門設(shè)備的日常管理。

第八條 要充分挖掘現(xiàn)有信息化設(shè)備潛力，重視維護維修、功能開發(fā)、改造升級、延長使用壽命，確保信息化設(shè)備在使用中保持完好，做到合理流動、資源共享、物盡其用。杜絕閑置浪費、公物私化，不得將信息化設(shè)備用于與工作無關(guān)的事務上。

第九條 各部門操作使用人員需做好防塵、防水、防磁、防震、防盜等工作。計算機設(shè)備的鍵盤、鼠標、磁盤驅(qū)動器和顯示器是易損件，使用過程中要輕拿輕放、保持清潔。磁盤驅(qū)動器及移動介質(zhì)在讀寫時，禁止移動、晃動。鍵盤、鼠標要定期除塵。

第十條 計算機等日常辦公用途的信息化設(shè)備主要責任人是使用本人，未經(jīng)允許不得隨意更換使用人。

第十一條 各種設(shè)備要明確專人負責保管，定期維護，延長其使用壽命，對暫時閑置的設(shè)備應妥善保管，定期保養(yǎng)。

第十二條 使用人員必須嚴格按照信息化設(shè)備操作規(guī)程操作，應掌握操作步驟，閱讀有關(guān)手冊，養(yǎng)成良好的使用習慣，不得憑主觀意識隨意操作，避免人為損壞，嚴禁超負荷運行。

第十三條 連接設(shè)備電源時，應明確供電電壓的類型和范圍是否符合設(shè)備的輸入電壓要求，不符合要求時，不準連接和開啟電源、重要新信息化設(shè)備必須在配備ups電源或穩(wěn)壓電源的電網(wǎng)環(huán)境下運行，設(shè)備運行過程中不得震動、搬運或碰撞。嚴禁在設(shè)備運行過程中帶電拔插。長時間不用時，應切斷電源。

第十四條 路由器、交換機等重要網(wǎng)絡設(shè)備和電纜的安裝、配置以及因工作需要進行操作和管理。使用部門不能隨意更改相關(guān)配置，更不能未經(jīng)允許隨意關(guān)閉網(wǎng)絡設(shè)備。

第十五條 重要網(wǎng)絡設(shè)備必須監(jiān)理完整的技術(shù)文檔和維護方案。網(wǎng)絡設(shè)備的定期停機維護和升級必須有維護記錄。

第十六條網(wǎng)絡設(shè)備配置完成后要注意保存設(shè)置，登錄口令要保密，不得泄露。同事應安裝配備相關(guān)安全防護工具，第七備份數(shù)據(jù)，檢查安全漏洞等隱患，使之處于安全穩(wěn)定的運行狀態(tài)。

第十七條 信息化設(shè)備出現(xiàn)故障時，應及時通報煤礦信息管理中心進行處理，嚴禁非專業(yè)技術(shù)人員擅自拆卸設(shè)備、更換零（部）件。

第十八條 要監(jiān)理信息化設(shè)備借用制度，設(shè)立借用登記冊，做到借用登記、遺失賠償、歸還銷帳。高檔貴重設(shè)備應建立專門使用管理辦法，不得借做私用。

第四章 設(shè)備報廢

第十九條 計算機設(shè)備的報廢必須嚴格履行手續(xù)，由部門提出報廢申請，由信息管理中心進行技術(shù)論證并簽署意見，報請煤礦領(lǐng)導審批后，根據(jù)財務制度辦理報廢手續(xù)，并對信息化設(shè)備進行報廢處置。

第二十條 出現(xiàn)以下情況之一，可以申請報廢：

1、主要部件或結(jié)構(gòu)已經(jīng)損壞，不能達到最低使用要求，且無修復價值的，可申請報廢。

2、經(jīng)技術(shù)鑒定，確屬質(zhì)量問題或損壞過重，無法修復及維修費用超過、接近新購設(shè)備價格的可申請報廢。

第二十一條 對違反規(guī)定的部門或個人，將依據(jù)《建元煤礦違紀違規(guī)行為處罰辦法》對相關(guān)責任人進行處罰。

給公司信息化建設(shè)造成不良影響的，追究分管領(lǐng)導的相關(guān)責任。

第五章 附則

第二十二條 本制度自下發(fā)日起正式執(zhí)行。