數(shù)據(jù)安全制度
在現(xiàn)實(shí)社會(huì)中,制度使用的頻率越來(lái)越高,制度是在一定歷史條件下形成的法令、禮俗等規(guī)范。到底應(yīng)如何擬定制度呢?以下是小編為大家整理的數(shù)據(jù)安全制度,僅供參考,歡迎大家閱讀。
數(shù)據(jù)安全制度1
1、在成功安裝MySQL之后就立即刪除mysql.user表中除了本地主機(jī)root帳戶之外的全部帳戶。
2、為服務(wù)器本地root賬戶設(shè)置一個(gè)比較復(fù)雜的密碼,同時(shí)包含字母和數(shù)字,并且應(yīng)該定期更換。開(kāi)發(fā)用于連接數(shù)據(jù)庫(kù)的賬戶必須是單獨(dú)建立的,密碼由運(yùn)維的主管來(lái)掌握。
3、定期更新的數(shù)據(jù)庫(kù)root賬戶和密碼告知技術(shù)總監(jiān)、數(shù)據(jù)庫(kù)主管,其他人員需要了解root賬戶密碼時(shí),需要書(shū)面向技術(shù)總監(jiān)提出申請(qǐng)要求,批準(zhǔn)后可以獲得密碼。
4、每天要定時(shí)為數(shù)據(jù)庫(kù)做全局的備份,并保存在非系統(tǒng)盤(pán)中。每天也要定時(shí)為數(shù)據(jù)庫(kù)做異地備份,固定的保存在局域網(wǎng)中其他安全的計(jì)算機(jī)中。
5、進(jìn)行數(shù)據(jù)恢復(fù)之前,需要由數(shù)據(jù)庫(kù)管理員進(jìn)行登記正式的、書(shū)面的數(shù)據(jù)恢復(fù)報(bào)告,并提交給技術(shù)總監(jiān)與數(shù)據(jù)主管批準(zhǔn)。每次的數(shù)據(jù)恢復(fù)都應(yīng)記錄備案。數(shù)據(jù)在恢復(fù)之前,必須對(duì)原環(huán)境的數(shù)據(jù)進(jìn)行備份,以防止有用的數(shù)據(jù)丟失。
6、進(jìn)行數(shù)據(jù)物理刪除之前,需要由數(shù)據(jù)庫(kù)管理員進(jìn)行登記正式的、書(shū)面的數(shù)據(jù)清理報(bào)告,并提交給技術(shù)總監(jiān)與數(shù)據(jù)主管批準(zhǔn)。每次的數(shù)據(jù)清理都應(yīng)記錄備案的。
7、數(shù)據(jù)清理之前必須對(duì)數(shù)據(jù)進(jìn)行備份,在確認(rèn)備份正確之后方可進(jìn)行清理的操作。歷次清理前的備份數(shù)據(jù)都要根據(jù)備份策略進(jìn)行定期的保存或永久保存,確保可以隨時(shí)的'使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開(kāi)業(yè)務(wù)的高峰期,避免對(duì)聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。
數(shù)據(jù)庫(kù)修改流程:
1、對(duì)數(shù)據(jù)庫(kù)結(jié)構(gòu)、數(shù)據(jù)庫(kù)表格或者是表字段進(jìn)行修改之前,必須由申請(qǐng)人向技術(shù)經(jīng)理提交申請(qǐng),技術(shù)經(jīng)理確認(rèn)可以修改之后,通過(guò)郵件向數(shù)據(jù)庫(kù)主管提出申請(qǐng)。雙方協(xié)商無(wú)誤之后,進(jìn)行數(shù)據(jù)庫(kù)的修改。修改結(jié)束之后,數(shù)據(jù)庫(kù)主管需通過(guò)郵件向技術(shù)經(jīng)理說(shuō)明處理細(xì)節(jié)以及處理的結(jié)果。
2、針對(duì)數(shù)據(jù)庫(kù)圖錄數(shù)據(jù)的修改,均需通過(guò)產(chǎn)品經(jīng)理向數(shù)據(jù)庫(kù)主管提出郵件申請(qǐng)。雙方確認(rèn)申請(qǐng)無(wú)誤后,進(jìn)行數(shù)據(jù)庫(kù)修改。修改結(jié)束之后,數(shù)據(jù)庫(kù)主管通過(guò)郵件向產(chǎn)品經(jīng)理說(shuō)明處理的細(xì)節(jié)以及處理的結(jié)果。
3、業(yè)務(wù)部門(mén)提出的數(shù)據(jù)查詢、統(tǒng)計(jì)、分析請(qǐng)求,需統(tǒng)一提交給產(chǎn)品經(jīng)理,由產(chǎn)品經(jīng)理確認(rèn)可以提供之后,在向數(shù)據(jù)庫(kù)主管發(fā)出郵件的請(qǐng)求。數(shù)據(jù)庫(kù)主管在數(shù)據(jù)庫(kù)中處理完之后,將所需的數(shù)據(jù)通過(guò)郵件發(fā)送給產(chǎn)品經(jīng)理。
數(shù)據(jù)安全制度2
為確保醫(yī)保聯(lián)網(wǎng)計(jì)算機(jī)應(yīng)用能夠正常、高效、安全地運(yùn)行,實(shí)現(xiàn)系統(tǒng)安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全和應(yīng)用安全的目標(biāo),特制定醫(yī)保聯(lián)網(wǎng)計(jì)安全應(yīng)急應(yīng)急管理制度。
一、落實(shí)責(zé)任主體
主管部門(mén)負(fù)責(zé)所有醫(yī)保聯(lián)網(wǎng)單位計(jì)算機(jī)信息安全,本店專人操作員為本店醫(yī)保聯(lián)網(wǎng)單位計(jì)算機(jī)安全直接責(zé)任人,本店負(fù)責(zé)任人為本店網(wǎng)絡(luò)安全監(jiān)管員和責(zé)任人。
二、強(qiáng)化安全意識(shí)
定期進(jìn)行全員網(wǎng)絡(luò)安全知識(shí)學(xué)習(xí)和培訓(xùn),提高人員政治、業(yè)務(wù)水平,全員參與,齊抓共管,把相關(guān)措施落到實(shí)處,確保網(wǎng)絡(luò)的安全有效運(yùn)行。專人負(fù)責(zé),定期更改系統(tǒng)口令。
三、計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急管理
出現(xiàn)了專用計(jì)算機(jī)安裝了其他軟件或修改、刪除醫(yī)保聯(lián)網(wǎng)計(jì)算機(jī)上文件時(shí)立即聯(lián)系藥店負(fù)責(zé)人,對(duì)未造成破壞和損失及時(shí)更正錯(cuò)誤。評(píng)估和查看損壞程度和嚴(yán)重程度,輕微的批評(píng)教育,嚴(yán)重的進(jìn)行追責(zé)和上報(bào)主管部門(mén)處理。重要的.數(shù)據(jù)文件的多份拷貝異盤(pán)存放上嚴(yán)格檢查,確保數(shù)據(jù)的完整、安全、有效。每周進(jìn)行電腦硬件和網(wǎng)絡(luò)傳輸?shù)臋z測(cè),確保電腦的正常運(yùn)行和網(wǎng)絡(luò)的安全高效支持,發(fā)現(xiàn)電腦運(yùn)行異常或網(wǎng)絡(luò)傳輸卡頓,及時(shí)與維保單位聯(lián)系,及時(shí)排除故障,并把相關(guān)情況登記在案。發(fā)現(xiàn)有移動(dòng)設(shè)備與醫(yī)保聯(lián)網(wǎng)計(jì)算機(jī)有非經(jīng)許可的必要的數(shù)據(jù)交換或安裝輸出等,及時(shí)上報(bào)上級(jí)責(zé)任人和上級(jí)單位部門(mén),并做好相關(guān)證據(jù)和現(xiàn)場(chǎng)的保護(hù)和保存,配合相關(guān)部門(mén)的調(diào)查處理。對(duì)相關(guān)主管部門(mén)日常檢查或巡查中發(fā)現(xiàn)的問(wèn)題及時(shí)整改,完整記錄,盡快完善相關(guān)措施,確保網(wǎng)絡(luò)運(yùn)行的安全,確保醫(yī)保線路為專線專用,無(wú)任何人員通過(guò)不正當(dāng)手段非法進(jìn)入醫(yī)保信息系統(tǒng)網(wǎng)絡(luò)。
數(shù)據(jù)安全制度3
一、為確保機(jī)房安全,根據(jù)崗位職責(zé)的需要由機(jī)房管理員(可兼任系統(tǒng)管理員)負(fù)責(zé)對(duì)機(jī)房?jī)?nèi)各類設(shè)備、操作系統(tǒng)進(jìn)行安全維護(hù)和管理。
二、機(jī)房管理員必須熟知機(jī)房?jī)?nèi)設(shè)備的基本安全操作規(guī)則。
三、系統(tǒng)管理員須制定IP地址分配表,和中心內(nèi)部線路的布局圖,給每個(gè)交換機(jī)端口編上號(hào)碼,以便操作和維護(hù)。
四、機(jī)房?jī)?nèi)服務(wù)器、網(wǎng)絡(luò)設(shè)備、UPS電源、空調(diào)等重要設(shè)施由專人嚴(yán)格按照規(guī)定操作,嚴(yán)禁隨意開(kāi)關(guān)。系統(tǒng)管理員的操作須嚴(yán)格按照操作規(guī)程進(jìn)行,任何人不得擅自更改系統(tǒng)設(shè)置。
五、人員出入
1、機(jī)房管理人員必須做好機(jī)房出入登記。
2、非機(jī)房管理人員,未經(jīng)許可,不得進(jìn)入機(jī)房,不得操作機(jī)房?jī)?nèi)任何設(shè)備。
3、機(jī)房鑰匙或出入門(mén)禁卡由專人管理,不得隨意借予他人,未經(jīng)有關(guān)領(lǐng)導(dǎo)批準(zhǔn),嚴(yán)禁私配鑰匙和私設(shè)指紋、人臉、瞳孔等門(mén)禁出入數(shù)據(jù)。
4、 機(jī)房來(lái)訪人員必須經(jīng)有關(guān)領(lǐng)導(dǎo)批準(zhǔn),并在接待部門(mén)有關(guān)人員和機(jī)房管理人員的'陪同下方可進(jìn)入機(jī)房,機(jī)房管理人員須填寫(xiě)機(jī)房出入登記表。
六、嚴(yán)格遵守保密制度,數(shù)據(jù)資料和軟件必須由專人負(fù)責(zé)保管,未經(jīng)允許、不得私自拷貝、下載和外借;嚴(yán)禁任何人使用未經(jīng)檢測(cè)允許的介質(zhì)(軟盤(pán)、光盤(pán)等)。未經(jīng)許可任何人不得挪用和外借機(jī)房?jī)?nèi)的各類設(shè)備、資料及物品。
七、機(jī)房?jī)?nèi)應(yīng)保持清潔,定期消毒、殺菌;保證機(jī)房的安全和衛(wèi)生;嚴(yán)禁在機(jī)房抽煙、喝水、吃東西、亂扔雜物、大聲喧嘩等。
八、機(jī)房禁止放置易燃、易爆、腐蝕、強(qiáng)磁性物品。機(jī)房管理員須做到防靜電、防火、防潮、防塵、防熱、防盜等。
九、機(jī)房人員對(duì)個(gè)人用電安全負(fù)責(zé)。外來(lái)人員需要用電的,必須得到機(jī)房管理人員允許,并使用安全和對(duì)機(jī)房設(shè)備影響最少的供電方式。
十、嚴(yán)格按規(guī)章制度要求做好重要機(jī)房數(shù)據(jù)、文件的備份工作。中心服務(wù)器數(shù)據(jù)庫(kù)要定期備份,重要文檔定期整理裝訂,專人保管,以備后查。
十一、發(fā)現(xiàn)機(jī)房故障應(yīng)立即向分管領(lǐng)導(dǎo)報(bào)告,并向相關(guān)處室通報(bào)有關(guān)情況,著手尋求解決方案。
十二、機(jī)房的溫度和濕度應(yīng)符合維護(hù)技術(shù)指標(biāo)要求,溫度保持18-28攝氏度,濕度保持35%-75%。機(jī)房管理員須對(duì)機(jī)房?jī)?nèi)溫度、濕度、電壓等參數(shù),并做好記錄,發(fā)現(xiàn)異常及時(shí)采取相應(yīng)措施。
十三、機(jī)房重地需要設(shè)靜電地板。
十四、機(jī)房重地做好防雷設(shè)計(jì)。
數(shù)據(jù)安全制度4
第一節(jié)保密協(xié)議
1、第三方人員參與我公司信息系統(tǒng)建設(shè)、開(kāi)發(fā)、測(cè)試、運(yùn)行、維護(hù)環(huán)節(jié)的工作,應(yīng)簽訂保密協(xié)議及安全責(zé)任書(shū)。以下簡(jiǎn)稱協(xié)議。
2、協(xié)議中應(yīng)根據(jù)具體項(xiàng)目特點(diǎn)和工作內(nèi)容等,就涉及核心數(shù)據(jù)訪問(wèn)、操作使用、傳播加以限定,原則上任何信息只在雙方公司范圍內(nèi)使用,未經(jīng)書(shū)面授權(quán)不得擴(kuò)散。
3、協(xié)議中應(yīng)明確違約責(zé)任。
第二節(jié)安全要求
1、第三方人員使用的終端,應(yīng)統(tǒng)一安裝我公司域管理、防病毒軟件等安全防護(hù)措施。以下簡(jiǎn)稱終端。
2、應(yīng)對(duì)通過(guò)終端向服務(wù)器網(wǎng)段發(fā)起的`操作,應(yīng)加以審計(jì),審計(jì)記錄包括操作時(shí)間、賬號(hào)、數(shù)據(jù)內(nèi)容。
3、終端網(wǎng)絡(luò)接入有我公司統(tǒng)一指定網(wǎng)段。
4、第三方人員到崗、離崗時(shí)應(yīng)重點(diǎn)做好帳號(hào)創(chuàng)建及回收環(huán)節(jié)的管理工作、必要的網(wǎng)絡(luò)及防火墻設(shè)置調(diào)整、數(shù)據(jù)清理和審核等管理規(guī)范。
5、第三方人員接觸客戶資料、賬戶信息、消費(fèi)記錄(話單等)等核心數(shù)據(jù),須經(jīng)授權(quán),未經(jīng)授權(quán)不得訪問(wèn)、保留、轉(zhuǎn)發(fā)。授權(quán)方式由相關(guān)系統(tǒng)負(fù)責(zé)人發(fā)起申請(qǐng),由部門(mén)主管領(lǐng)導(dǎo)審批后生效。申請(qǐng)流程可以采用書(shū)面作業(yè),也可采用電子化流程。
6、第三方人員入場(chǎng)前應(yīng)就上述安全要求進(jìn)行培訓(xùn),并在整個(gè)工作期間每半年重復(fù)一次。培訓(xùn)必須包含保密協(xié)議、終端安全、網(wǎng)絡(luò)接入、核心數(shù)據(jù)訪問(wèn)使用與傳播、行為審計(jì)、賬戶權(quán)限管理等內(nèi)容。應(yīng)保留培訓(xùn)記錄,反饋培訓(xùn)效果。培訓(xùn)應(yīng)有配套考試。
數(shù)據(jù)安全制度5
1. 引言
網(wǎng)絡(luò)數(shù)據(jù)安全是現(xiàn)代社會(huì)的重要問(wèn)題之一,為了確保網(wǎng)絡(luò)數(shù)據(jù)的保密性、完整性和可用性,本公司制定了本網(wǎng)絡(luò)數(shù)據(jù)安全管理制度。本制度的目的是規(guī)范網(wǎng)絡(luò)數(shù)據(jù)安全管理的各項(xiàng)工作,保護(hù)公司和客戶的利益。
2. 定義
2.1 網(wǎng)絡(luò)數(shù)據(jù)安全
網(wǎng)絡(luò)數(shù)據(jù)安全是指通過(guò)網(wǎng)絡(luò)傳輸、存儲(chǔ)和處理的數(shù)據(jù)的保護(hù)措施,包括保密性、完整性和可用性。網(wǎng)絡(luò)數(shù)據(jù)可以包括公司機(jī)密信息、客戶數(shù)據(jù)和其他敏感信息。
3. 管理責(zé)任
3.1 高層管理層責(zé)任
高層管理層應(yīng)確保網(wǎng)絡(luò)數(shù)據(jù)安全管理制度的`實(shí)施和執(zhí)行,并為網(wǎng)絡(luò)數(shù)據(jù)安全提供必要的資源和支持。
3.2 安全管理團(tuán)隊(duì)責(zé)任
安全管理團(tuán)隊(duì)負(fù)責(zé)制定和實(shí)施網(wǎng)絡(luò)數(shù)據(jù)安全策略、標(biāo)準(zhǔn)和程序,并將其與員工共享和培訓(xùn),以確保員工對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全的理解和遵守。
4. 數(shù)據(jù)分類和訪問(wèn)控制
4.1 數(shù)據(jù)分類
公司的網(wǎng)絡(luò)數(shù)據(jù)應(yīng)根據(jù)其重要性和敏感程度進(jìn)行分類。分類標(biāo)準(zhǔn)應(yīng)基于風(fēng)險(xiǎn)評(píng)估,并由安全管理團(tuán)隊(duì)進(jìn)行規(guī)定。
4.2 數(shù)據(jù)訪問(wèn)控制
根據(jù)數(shù)據(jù)分類,制定適當(dāng)?shù)脑L問(wèn)控制措施,確保只有經(jīng)過(guò)授權(quán)的人員可以訪問(wèn)和處理相應(yīng)的數(shù)據(jù)。
5. 網(wǎng)絡(luò)安全措施
5.1 網(wǎng)絡(luò)設(shè)備安全
確保所有網(wǎng)絡(luò)設(shè)備都采取了適當(dāng)?shù)陌踩胧ㄊ褂脧?qiáng)密碼、定期更新固件和及時(shí)修補(bǔ)已知的安全漏洞。
5.2 防火墻和入侵檢測(cè)系統(tǒng)
配置和維護(hù)防火墻和入侵檢測(cè)系統(tǒng),阻止未經(jīng)授權(quán)的訪問(wèn)和檢測(cè)異常網(wǎng)絡(luò)活動(dòng)。
5.3 安全審計(jì)和監(jiān)控
定期進(jìn)行安全審計(jì)和監(jiān)控,檢查網(wǎng)絡(luò)數(shù)據(jù)的安全性和完整性,并及時(shí)發(fā)現(xiàn)和應(yīng)對(duì)潛在的安全威脅。
6. 員工培訓(xùn)和意識(shí)提高
6.1 員工培訓(xùn)
對(duì)所有員工進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)安全培訓(xùn),包括數(shù)據(jù)分類、訪問(wèn)控制和網(wǎng)絡(luò)安全措施等方面的培訓(xùn)。
6.2 安全意識(shí)提高
定期組織網(wǎng)絡(luò)數(shù)據(jù)安全意識(shí)提高活動(dòng),提醒員工注意網(wǎng)絡(luò)數(shù)據(jù)的保護(hù)和安全使用。
7. 應(yīng)急響應(yīng)
建立健全的網(wǎng)絡(luò)數(shù)據(jù)安全應(yīng)急響應(yīng)機(jī)制,及時(shí)應(yīng)對(duì)和處理網(wǎng)絡(luò)安全事件,最大限度地減少損失。
8. 評(píng)估和改進(jìn)
定期評(píng)估網(wǎng)絡(luò)數(shù)據(jù)安全管理制度的有效性,并根據(jù)評(píng)估結(jié)果進(jìn)行必要的改進(jìn)和優(yōu)化。
9. 結(jié)論
本網(wǎng)絡(luò)數(shù)據(jù)安全管理制度的實(shí)施將有助于確保公司的網(wǎng)絡(luò)數(shù)據(jù)安全,并保護(hù)公司和客戶的利益。各部門(mén)和員工應(yīng)遵守本制度的規(guī)定,并積極參與網(wǎng)絡(luò)數(shù)據(jù)安全管理工作。
數(shù)據(jù)安全制度6
第一章總則
第一條目的
為了確保公司信息系統(tǒng)的數(shù)據(jù)安全,使得在信息系統(tǒng)使用和維護(hù)過(guò)程中不會(huì)造成數(shù)據(jù)丟失和泄密,特制定本制度。
第二條適用范圍
本制度適用于公司技術(shù)管理部及相關(guān)業(yè)務(wù)部門(mén)。
第三條管理對(duì)象
本制度管理的對(duì)象為公司各個(gè)信息系統(tǒng)系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員和各個(gè)信息系統(tǒng)使用人員。
第二章數(shù)據(jù)安全管理
第四條數(shù)據(jù)備份要求
存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識(shí)。備份數(shù)據(jù)必須異地存放,并明確落實(shí)異地備份數(shù)據(jù)的管理職責(zé)。
第五條數(shù)據(jù)物理安全
注意計(jì)算機(jī)重要信息資料和數(shù)據(jù)存儲(chǔ)介質(zhì)的存放、運(yùn)輸安全和保密管理,保證存儲(chǔ)介質(zhì)的物理安全。
第六條數(shù)據(jù)介質(zhì)管理
任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴(yán)格按照程序進(jìn)行逐級(jí)審批,以保證備份數(shù)據(jù)安全完整。
第七條數(shù)據(jù)恢復(fù)要求
數(shù)據(jù)恢復(fù)前,必須對(duì)原環(huán)境的數(shù)據(jù)進(jìn)行備份,防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過(guò)程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊(cè)執(zhí)行,出現(xiàn)問(wèn)題時(shí)由技術(shù)部門(mén)進(jìn)行現(xiàn)場(chǎng)技術(shù)支持。數(shù)據(jù)恢復(fù)后,必須進(jìn)行驗(yàn)證、確認(rèn),確保數(shù)據(jù)恢復(fù)的完整性和可用性。
第八條數(shù)據(jù)清理規(guī)則
數(shù)據(jù)清理前必須對(duì)數(shù)據(jù)進(jìn)行備份,在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存,并確保可以隨時(shí)使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開(kāi)業(yè)務(wù)高峰期,避免對(duì)聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。
第九條數(shù)據(jù)轉(zhuǎn)存
需要長(zhǎng)期保存的數(shù)據(jù),數(shù)據(jù)管理部門(mén)需與相關(guān)部門(mén)制定轉(zhuǎn)存方案,根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存,防止存儲(chǔ)介質(zhì)過(guò)期失效,通過(guò)有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細(xì)的`文檔記錄。
第十條涉密數(shù)據(jù)設(shè)備管理
非本單位技術(shù)人員對(duì)本公司的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí),必須由本公司相關(guān)技術(shù)人員現(xiàn)場(chǎng)全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修,須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前,需將設(shè)備存儲(chǔ)介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營(yíng)管理的信息備份后刪除,并進(jìn)行登記。對(duì)修復(fù)的設(shè)備,設(shè)備維修人員應(yīng)對(duì)設(shè)備進(jìn)行驗(yàn)收、病毒檢測(cè)和登記。
第八條報(bào)廢設(shè)備數(shù)據(jù)管理
管理部門(mén)應(yīng)對(duì)報(bào)廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除,并妥善處理廢棄無(wú)用的資料和介質(zhì),防止泄密。
第九條計(jì)算機(jī)病毒管理
運(yùn)行維護(hù)部門(mén)需指定專人負(fù)責(zé)計(jì)算機(jī)病毒的防范工作,建立本單位的計(jì)算機(jī)病毒防治管理制度,經(jīng)常進(jìn)行計(jì)算機(jī)病毒檢查,發(fā)現(xiàn)病毒及時(shí)清除。
第十條專用計(jì)算機(jī)管理
營(yíng)業(yè)用計(jì)算機(jī)未經(jīng)有關(guān)部門(mén)允許不準(zhǔn)安裝其它軟件、不準(zhǔn)使用來(lái)歷不明的載體(包括軟盤(pán)、光盤(pán)、移動(dòng)硬盤(pán)等)。
第三章附則
第十一條本制度自20xx年6月1日起執(zhí)行。
第十二條本制度由技術(shù)管理部負(fù)責(zé)制定、解釋和修改。
數(shù)據(jù)安全制度7
為規(guī)范對(duì)數(shù)據(jù)電腦的使用管理,保證中心數(shù)據(jù)計(jì)算機(jī)安全、高效地運(yùn)行,加強(qiáng)對(duì)電腦資料與數(shù)據(jù)文件的保管、保密和電腦維護(hù)工作,特制定以下規(guī)定:
1、將數(shù)據(jù)電腦落實(shí)到責(zé)任人,數(shù)據(jù)電腦責(zé)任人負(fù)責(zé)設(shè)置進(jìn)入電腦的密碼和進(jìn)入電腦文件的使用權(quán)限,負(fù)責(zé)人將要做好電腦數(shù)據(jù)的保密、保管和軟硬件的維護(hù)工作,要定期或不定期的更換不同保密方法或密碼口令。
2、使用權(quán)限規(guī)定,本數(shù)據(jù)電腦,使用前需向該電腦負(fù)責(zé)人報(bào)告并說(shuō)明理由。同時(shí)該機(jī)只允許本部門(mén)人員使用,嚴(yán)禁外人或外部門(mén)人員使用本中心數(shù)據(jù)電腦。因工作原因需要使用的`,必須經(jīng)中心領(lǐng)導(dǎo)許可,方可使用。
3、在使用該機(jī)作心理測(cè)評(píng)時(shí),需登記“數(shù)據(jù)機(jī)使用備案單”經(jīng)批準(zhǔn),方可使用。測(cè)評(píng)過(guò)程中應(yīng)由中心工作人員全程陪同并給予指導(dǎo)。
4、電腦操作人員要定期進(jìn)行病毒庫(kù)升級(jí)、補(bǔ)丁包更新,關(guān)閉不必要的端口。該機(jī)不能使用其他機(jī)子的存儲(chǔ)介質(zhì)(如MP3、U盤(pán)、移動(dòng)硬盤(pán)等),并不允許聯(lián)網(wǎng)(除需上傳數(shù)據(jù)),為保證數(shù)據(jù)的安全,未經(jīng)中心領(lǐng)導(dǎo)同意,任何人不得擅自刪除、更改、拷貝、打印、輸出各種保密數(shù)據(jù)和相關(guān)資料。
5、受測(cè)試人員需在老師的指導(dǎo)下使用,并聽(tīng)從中心老師相關(guān)安排。
6、受測(cè)試人員在做完測(cè)試后不得進(jìn)行其他操作,應(yīng)立即向老師報(bào)告并離開(kāi)計(jì)算機(jī),等待老師進(jìn)行數(shù)據(jù)分析。
7、受測(cè)試人員有權(quán)知曉本人相關(guān)測(cè)試結(jié)果的解釋,但要查看原始數(shù)據(jù)分析資料需經(jīng)中心領(lǐng)導(dǎo)批準(zhǔn)。
數(shù)據(jù)安全制度8
一、為了提高我省工商行xxx管理機(jī)關(guān)電子xxx務(wù)應(yīng)用水平,加強(qiáng)數(shù)據(jù)管理,明確數(shù)據(jù)傳輸、數(shù)據(jù)檢查、數(shù)據(jù)庫(kù)管理、數(shù)據(jù)安全工作的責(zé)任,制定本制度。
二、本制度所稱數(shù)據(jù)傳輸是指我省各級(jí)工商行xxx管理機(jī)關(guān)對(duì)批量信息數(shù)據(jù)或規(guī)定信息數(shù)據(jù)的發(fā)送、接收過(guò)程;數(shù)據(jù)檢查是指對(duì)要發(fā)送數(shù)據(jù)和已接收數(shù)據(jù)的正確性、完整性、邏輯性檢查;數(shù)據(jù)庫(kù)管理是指對(duì)本工商行xxx管理機(jī)關(guān)和所屬下級(jí)工商行xxx管理機(jī)關(guān)數(shù)據(jù)庫(kù)的管理;數(shù)據(jù)安全是指對(duì)于數(shù)據(jù)傳輸和數(shù)據(jù)庫(kù)的信息安全管理。
三、各級(jí)工商行xxx管理機(jī)關(guān)信息中心(含信息化歸口管理部門(mén),以下簡(jiǎn)稱信息中心)負(fù)責(zé)牽頭實(shí)施數(shù)據(jù)管理,工商行xxx管理機(jī)關(guān)各工作部門(mén)應(yīng)加強(qiáng)數(shù)據(jù)錄入、數(shù)據(jù)更新工作,不斷提高數(shù)據(jù)應(yīng)用工作水平,配合做好相關(guān)數(shù)據(jù)管理和質(zhì)量保證工作。
四、數(shù)據(jù)傳輸
(一)信息中心應(yīng)落實(shí)各級(jí)工商行xxx管理機(jī)關(guān)網(wǎng)絡(luò)維護(hù)人員,明確管理責(zé)任,每日對(duì)網(wǎng)絡(luò)運(yùn)行情況進(jìn)行檢查,如實(shí)記錄網(wǎng)絡(luò)運(yùn)行日志,發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行故障及時(shí)予以排除,確保工商行xxx管理網(wǎng)絡(luò)通暢運(yùn)行。網(wǎng)絡(luò)運(yùn)行日志應(yīng)包括運(yùn)行日期、各個(gè)端口運(yùn)行狀況、服務(wù)器工作狀況、通信設(shè)備工作狀況、故障處理排除情況、責(zé)任人員簽名等內(nèi)容。
(二)網(wǎng)絡(luò)維護(hù)人員對(duì)要發(fā)送信息、數(shù)據(jù)應(yīng)進(jìn)行最后檢查,對(duì)有缺、錯(cuò)、漏項(xiàng)的應(yīng)要求錄入部門(mén)進(jìn)行補(bǔ)正,對(duì)違反網(wǎng)絡(luò)安全有關(guān)規(guī)定或存在安全隱患的應(yīng)拒絕發(fā)送。信息數(shù)據(jù)發(fā)送完成后,應(yīng)及時(shí)通知接收方查收。
(三)接收方網(wǎng)絡(luò)維護(hù)人員應(yīng)及時(shí)對(duì)接收數(shù)據(jù)進(jìn)行檢查,發(fā)現(xiàn)數(shù)據(jù)益出、數(shù)據(jù)斷點(diǎn)、接收失敗應(yīng)及時(shí)排除問(wèn)題并通知發(fā)送方重新發(fā)送,確保數(shù)據(jù)庫(kù)的完整。
(四)不經(jīng)過(guò)網(wǎng)絡(luò)維護(hù)人員處理的直報(bào)信息、數(shù)據(jù),由發(fā)送部門(mén)和接收部門(mén)按照上述要求進(jìn)行處理,網(wǎng)絡(luò)維護(hù)人員應(yīng)給予技術(shù)幫助。
(五)在啟動(dòng)應(yīng)急預(yù)案時(shí),網(wǎng)絡(luò)維護(hù)人員應(yīng)按照應(yīng)急預(yù)案要求,確保網(wǎng)絡(luò)暢通并及時(shí)發(fā)送、接收信息數(shù)據(jù)。
五、數(shù)據(jù)檢查
(一)各級(jí)信息中心應(yīng)按照《貴州省工商行xxx管理機(jī)關(guān)數(shù)據(jù)質(zhì)量檢查制度》規(guī)定的辦法,定期或不定期組織數(shù)據(jù)質(zhì)量檢查,通過(guò)堅(jiān)持不懈的開(kāi)展這項(xiàng)工作,促進(jìn)工商行xxx管理機(jī)關(guān)數(shù)據(jù)質(zhì)量的不斷提高。
(二)數(shù)據(jù)檢查項(xiàng)目,應(yīng)根據(jù)上級(jí)金信工程建設(shè)要求和本地開(kāi)展電子xxx務(wù)建設(shè)的實(shí)際,針對(duì)存在的問(wèn)題具體擬訂。
(三)對(duì)于在數(shù)據(jù)檢查中發(fā)現(xiàn)的數(shù)據(jù)質(zhì)量問(wèn)題,應(yīng)在三個(gè)工作日內(nèi)及時(shí)通報(bào)相關(guān)單位進(jìn)行補(bǔ)正和重傳,相關(guān)單位接到通報(bào)后,應(yīng)在七個(gè)工作日內(nèi)完成補(bǔ)正和重傳工作,確因工作量大等原因,不能在七個(gè)工作日內(nèi)完成的,應(yīng)及時(shí)報(bào)告上級(jí)信息中心,并組織力量在最短時(shí)間內(nèi)完成補(bǔ)正和上傳工作。
(四)對(duì)于在檢查中發(fā)現(xiàn)的擅自改變數(shù)據(jù)指標(biāo)體系,擅自違反或擴(kuò)大數(shù)據(jù)指標(biāo)邏輯內(nèi)涵進(jìn)行處理的數(shù)據(jù),應(yīng)比照前款規(guī)定及時(shí)予以糾正和補(bǔ)傳。
(五)各有關(guān)部門(mén)對(duì)于數(shù)據(jù)質(zhì)量檢查和補(bǔ)正上傳工作應(yīng)當(dāng)積極配合,不得設(shè)置人為障礙或無(wú)故拖延。
六、數(shù)據(jù)庫(kù)管理
(一)各級(jí)工商行xxx管理機(jī)關(guān)信息中心應(yīng)指定專人負(fù)責(zé)對(duì)數(shù)據(jù)庫(kù)的管理,數(shù)據(jù)庫(kù)管理人員應(yīng)明確管理職責(zé),定時(shí)對(duì)數(shù)據(jù)庫(kù)進(jìn)行檢查,檢查情況應(yīng)記入運(yùn)行日志。
(二)數(shù)據(jù)庫(kù)管理人員應(yīng)視工作量情況,以不影響工作為原則,每1~5天進(jìn)行一次數(shù)據(jù)備份。不得因數(shù)據(jù)備份不及時(shí)、不完整造成工作損失。
(三)數(shù)據(jù)庫(kù)管理人員發(fā)現(xiàn)數(shù)據(jù)庫(kù)不安全隱患或病毒威脅時(shí),應(yīng)采取措施加以預(yù)防或制止,必要時(shí)可以切斷用戶接入并向有關(guān)領(lǐng)導(dǎo)報(bào)告,安全隱患或病毒威脅消除后,應(yīng)及時(shí)將切斷用戶接入。
(四)計(jì)算機(jī)使用人員應(yīng)自覺(jué)接受數(shù)據(jù)庫(kù)管理人員的監(jiān)督,不得在非涉密計(jì)算機(jī)上錄入、傳輸、查詢、保存涉密信息數(shù)據(jù),不得在非涉密計(jì)算機(jī)上安裝、運(yùn)行涉密程序、軟件,不得使用非涉密計(jì)算機(jī)聯(lián)接、訪問(wèn)涉密信息網(wǎng)絡(luò)。未經(jīng)許可,不得擅自xxx、安裝、使用與工作無(wú)關(guān)的程序、軟件。
(五)數(shù)據(jù)庫(kù)批量錄入、查詢必須做好書(shū)面記錄,如實(shí)記載錄入查詢的時(shí)間、數(shù)量、錄入查詢?nèi)诵彰扔嘘P(guān)情況。
(六)數(shù)據(jù)庫(kù)中的過(guò)期、冗余數(shù)據(jù)每半年進(jìn)行一次清理,清理中發(fā)現(xiàn)需要?jiǎng)h除的數(shù)據(jù),應(yīng)書(shū)面報(bào)省局信息中心,經(jīng)核對(duì)批準(zhǔn)后方能進(jìn)行。未經(jīng)正式批準(zhǔn),不得擅自刪除數(shù)據(jù)。
(七)數(shù)據(jù)庫(kù)上傳和接收數(shù)據(jù),按照本規(guī)定第四條辦理。
七、各級(jí)信息中心應(yīng)采取切實(shí)有效的'措施,保證工商行xxx管理數(shù)據(jù)標(biāo)準(zhǔn)的貫徹執(zhí)行。在應(yīng)用中發(fā)現(xiàn)數(shù)據(jù)指標(biāo)體系有不滿足、不適應(yīng)工作需要的問(wèn)題,應(yīng)及時(shí)書(shū)面報(bào)省局信息中心,由省局信息中心統(tǒng)一做出修改。不得擅自增加、減少或改變數(shù)據(jù)結(jié)構(gòu)。
八、數(shù)據(jù)管理責(zé)任
(一)因違反上述規(guī)定導(dǎo)致工商行xxx管理機(jī)關(guān)行xxx許可出現(xiàn)過(guò)錯(cuò)的,按照國(guó)家有關(guān)規(guī)定和《貴州省工商行xxx管理機(jī)關(guān)行xxx許可過(guò)錯(cuò)責(zé)任追究暫行辦法》追究有關(guān)人員的責(zé)任;因違反上述規(guī)定導(dǎo)致工商行xxx管理機(jī)關(guān)行xxxxxx出現(xiàn)過(guò)錯(cuò)的,按照國(guó)家有關(guān)規(guī)定和《貴州省工商行xxx管理機(jī)關(guān)xxx過(guò)錯(cuò)責(zé)任追究辦法》追究有關(guān)人員的責(zé)任。
(二)因違反上述第四條第(二)款、第六條第(三)款、第(四)款規(guī)定,造成泄密的,依據(jù)國(guó)家安全保密和計(jì)算機(jī)安全管理有關(guān)規(guī)定追究有關(guān)人員的責(zé)任。構(gòu)成犯罪的,移送司法機(jī)關(guān)追究刑事責(zé)任。
(三)除以上情形以外,如違反上述規(guī)定,視情況每次扣減該單位績(jī)效分1~5分,個(gè)人責(zé)任的追究辦法,由被扣分單位研究決定。
九、本規(guī)定適用于我省各級(jí)工商行xxx管理機(jī)關(guān)的各類信息數(shù)據(jù)管理。
十、本規(guī)定自公布之日起執(zhí)行。
數(shù)據(jù)安全制度9
為確保醫(yī)保聯(lián)網(wǎng)計(jì)算機(jī)應(yīng)用能夠正常、高效、安全地運(yùn)行,實(shí)現(xiàn)系統(tǒng)安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全和應(yīng)用安全的目標(biāo),特制定《醫(yī)保聯(lián)網(wǎng)計(jì)算機(jī)信息安全管理制度》。
一、安全管理機(jī)構(gòu)
(1)平陽(yáng)縣人事勞動(dòng)社會(huì)保障局負(fù)責(zé)所有醫(yī)保聯(lián)網(wǎng)單位計(jì)算機(jī)信息安全。
(2)醫(yī)保聯(lián)網(wǎng)單位計(jì)算機(jī)安全,溫州市平陽(yáng)縣平安醫(yī)藥連鎖有限公司自行負(fù)責(zé)。
二、人員管理
(1)應(yīng)定期對(duì)系統(tǒng)所有工作人員從政治思想、業(yè)務(wù)水平、工作表現(xiàn)等方面進(jìn)行考核,盡可能保證這部分人員安全可靠。對(duì)不適合接觸信息系統(tǒng)的人員要適時(shí)調(diào)離。
(2)所有工作人員除進(jìn)行業(yè)務(wù)培訓(xùn)外,還必須進(jìn)行相應(yīng)的計(jì)算機(jī)安全課程培訓(xùn),才能進(jìn)入系統(tǒng)工作。
(3)醫(yī)保聯(lián)網(wǎng)計(jì)算機(jī)專人負(fù)責(zé),定期更改系統(tǒng)口令。
三、計(jì)算機(jī)安全管理
(1)除醫(yī)保應(yīng)用相關(guān)程序外,嚴(yán)禁隨意安裝其他軟件。重要的數(shù)據(jù)文件必須多份拷貝異盤(pán)存放。
(2)嚴(yán)禁利用u盤(pán)、移動(dòng)硬盤(pán)、光盤(pán)等移動(dòng)外設(shè),拷貝文件至醫(yī)保聯(lián)網(wǎng)計(jì)算機(jī)上。
(3)嚴(yán)禁修改、刪除醫(yī)保聯(lián)網(wǎng)計(jì)算機(jī)上文件。
(4)醫(yī)保聯(lián)網(wǎng)計(jì)算機(jī)必須設(shè)置口令,對(duì)口令的產(chǎn)生、登記、更換期限實(shí)行嚴(yán)格管理。口令最好在8位以上。
(5)嚴(yán)禁醫(yī)保聯(lián)網(wǎng)計(jì)算機(jī)上互聯(lián)網(wǎng)。未經(jīng)批準(zhǔn)不得向他人提供查詢或拷貝。
(6)、醫(yī)保線路為專線專用,任何人員不得通過(guò)不正當(dāng)手段非法進(jìn)入醫(yī)保信息系統(tǒng)網(wǎng)絡(luò)。
4、收住病人時(shí)必須嚴(yán)格掌握入院標(biāo)準(zhǔn),杜絕冒名住院、分解住院、掛名住院和其它不正當(dāng)?shù)尼t(yī)療行為;住院用藥必須符合醫(yī)保有關(guān)規(guī)定,使用自費(fèi)藥品必須填寫(xiě)自費(fèi)藥品患者同意書(shū),檢查必須符合病情。
5、出院帶藥嚴(yán)格按規(guī)定執(zhí)行。
(三)患者基本信息、醫(yī)療項(xiàng)目及費(fèi)用錄入管理制度。
①患者入院時(shí),收費(fèi)處要及時(shí)做好詳細(xì)登記工作,登記內(nèi)容包括姓名、性別、年齡、身份證號(hào)、醫(yī)保卡號(hào)、住院號(hào)、診斷、科別、門(mén)診醫(yī)師、入院時(shí)間。為初入院患者編上新住院號(hào),或?yàn)樵偃朐夯颊卟榛嘏f住院號(hào)才能辦理有關(guān)手續(xù),避免一人多號(hào)或一號(hào)多人的情況發(fā)生。
②患者入院后,各類醫(yī)療文件的書(shū)寫(xiě)由醫(yī)護(hù)人員按規(guī)定按時(shí)完成;由護(hù)士核對(duì)、錄入并執(zhí)行醫(yī)囑;診療項(xiàng)目及費(fèi)用的錄入必須正確無(wú)誤,對(duì)出現(xiàn)有項(xiàng)目無(wú)收費(fèi)、有項(xiàng)目多收費(fèi)或無(wú)項(xiàng)目有收費(fèi)的,追究科室負(fù)責(zé)人責(zé)任。
③實(shí)行收費(fèi)明細(xì)清單制,收費(fèi)明細(xì)清單由住院科室提供,不按要求提供的`追究科室負(fù)責(zé)人責(zé)任。
④醫(yī)院醫(yī)保辦每月檢查患者基本信息、醫(yī)療項(xiàng)目及費(fèi)用錄入情況,對(duì)電腦錄入的患者基本信息、收費(fèi)項(xiàng)目等與病歷記錄不相符的,按規(guī)定處罰并追究科室負(fù)責(zé)人責(zé)任。
(四)藥房管理制度
1、嚴(yán)格執(zhí)行國(guó)家發(fā)改委制定公布的藥品零售價(jià)格和廣西壯族自治區(qū)集中采購(gòu)價(jià)格,按醫(yī)院藥品采購(gòu)供應(yīng)制度采購(gòu)藥品。
2、公布本院所使用的藥品價(jià)格及一次性醫(yī)用材料價(jià)格,接受監(jiān)督。
3、確保醫(yī)療保險(xiǎn)藥品備藥率達(dá)標(biāo),不得串換藥品。
(五)財(cái)務(wù)管理制度
1、認(rèn)真查對(duì)參保人員的醫(yī)保病歷、IC卡,把好掛號(hào)、收費(fèi)關(guān),按市醫(yī)保中心醫(yī)療費(fèi)管理的要求,準(zhǔn)確無(wú)誤地輸入電腦。
2、配備專人負(fù)責(zé)與市醫(yī)保中心醫(yī)藥費(fèi)結(jié)算和銜接工作,并按醫(yī)保規(guī)定提供相關(guān)資料。
3、新增醫(yī)療項(xiàng)目及時(shí)以書(shū)面形式向市醫(yī)保中心上報(bào)。
4、嚴(yán)格執(zhí)行醫(yī)保中心的結(jié)報(bào)制度,控制各項(xiàng)相關(guān)指標(biāo),正確執(zhí)行醫(yī)療收費(fèi)標(biāo)準(zhǔn)。
5、對(duì)收費(fèi)操作上發(fā)現(xiàn)的問(wèn)題,做到及時(shí)處理,并有相關(guān)處理記錄。
6、參保人員出院結(jié)帳后,要求查詢收費(fèi)情況,醫(yī)保窗口和財(cái)務(wù)室做到耐心接待,認(rèn)真解釋,不推諉。
(六)信息管理制度
1、當(dāng)醫(yī)保刷卡出現(xiàn)錯(cuò)誤時(shí),窗口工作人員及時(shí)通知醫(yī)保辦公室,由窗口工作人員利用讀卡程序來(lái)檢查卡的質(zhì)量,如卡有問(wèn)題,告知持卡人到市醫(yī)保中心查詢。
2、當(dāng)醫(yī)保結(jié)算出現(xiàn)問(wèn)題時(shí),窗口工作人員及時(shí)通知醫(yī)保辦公室,由醫(yī)保辦公室人員來(lái)查對(duì),確保結(jié)算正確,如在查對(duì)過(guò)程中發(fā)現(xiàn)問(wèn)題,及時(shí)向醫(yī)保中心查詢。
3、信息管理員做好醫(yī)保的數(shù)據(jù)備份,定期檢查服務(wù)器,確保醫(yī)保系統(tǒng)的運(yùn)行。
4、嚴(yán)格執(zhí)行《醫(yī)療保險(xiǎn)定點(diǎn)機(jī)構(gòu)計(jì)算機(jī)局域網(wǎng)運(yùn)行管理制度》。
【數(shù)據(jù)安全制度】相關(guān)文章:
公司安全制度11-18
公共安全制度11-18
安全獎(jiǎng)勵(lì)制度11-16
企業(yè)安全培訓(xùn)制度11-17
公司安全制度(實(shí)用)11-18
安全管理制度11-19
安全風(fēng)險(xiǎn)管控制度11-16
安全隱患排查制度11-19