户的访问权限由系统负责人提出,经本部门领导和信息中心主任核准。用户权限的分配由信息中心专人负责。 5.计算机工程技术人员要主动对网络系统实行查询、监控,及时对故障进行有效的隔离、排除和恢复,对数据库及时进行维护和管理。设立数据库审计设备,所有针对数据库的增加、删除、修改和查询动作均应记录,数据记录保留3个月。数据库审计设备记录的查询由纪检部分负责。 6.所有上网操作人员必须严格遵守计算机以及其他相关设备的操作规程,禁止其他人员进行与系统操作无关的工作。外来维护人员进行服务器的维修、维护操作,信息中心相应人员应全程陪同。 7.计算机工程技术人员有权监督和制止一切违反安全管理的行为。 8.开发维护人员与操作人员必须实行岗位分离,开发环境和现场必须与生产环境和现场隔离。开发环境的业务数据除留部分供测试用,由DBA负责删除。 9.屏蔽掉核心机房所有设备的远程控制功能,所有操作必须进入操作间指定电脑方能操作。机房内24四小时录像监控,保留1月内的进入机房的日志。 10.信息中心维护人员需要签订“数据保密协议”,严禁向无关人员非法提供医院相关数据。违反者给予相应处分。篇三:数据保密及数据备份制度数据保密及数据备份制度 1、根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。 2、禁止泄露、外借和转移专业数据信息。 3、制定业务数据的更改审批制度,未经批准不得随意更改业务数据。 4、每周五当班人员制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。 5、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存。 6、备份的数据必须指定专人负责保管,由管理人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。 7、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
全文预览
