第三十条 系统必须独立划分子网并与本地区其他办公网络区分,有条件的地区可设立专线联接。
第三十一条 操作系统、数据库安全应当达到信息安全等级保护二级要求。
第三十二条 进入系统时,必须对用户进行身份验证,并根据有关规定进行授权。
第三十三条 系统用户应实行一人一帐号原则,并独立分配用户密码和使用权限。用户密码应严格保密,并根据使用权限等级,确定密码变更周期。
系统管理人员、业务操作人员要逐级备案。凡调离本单位的系统用户,应及时办理用户密码变动手续,经主管领导批准,由系统管理人员负责撤消其原使用的密码与权限。
第三十四条 对因工作需要有升级使用权限要求的用户,经主管领导批准,由系统管理员负责升级其使用权限。对使用信息系统的用户必须建立审查制度,对于长期未使用的帐号应予以撤销,对于越权使用或进行非法操作的用户,应对其使用权限进行降级或将其帐号撤销。
第三十五条 系统各级业务流程配置将在安装时进行初始化操作,配置参数由本级卫生行政部门书面确认后提供,如今后需更改业务流程需经本级系统管理人员确认并留底,并上报江苏省卫生厅备案。
第三十六条 系统安装前应预先更新全部的操作系统及数据库补丁,检查更新、安装正版防病毒软件并及时更新病毒数据库及木马特征库,防止系统感染病毒。
第三十七条 系统应在本地平台建立软硬件双机系统备份和数据备份机制,有条件的地区应进行异地数据备份。
第三十八条 各有关单位应建立系统日志管理制度。对网络连通、数据质量、软硬件设备等系统运行环境和状态,进行实时监控,提供详实信息系统运行记录。系统管理人员要建立相应的电子台帐,详细记录系统运行及配置参数的设定和修改情况。
第三十九条 所有用户不得使用服务器、电脑终端等信息系统设备做与工作无关的事情。
第八章 运行保障
第四十条 各有关单位应制定系统日常维护、机房值班等运行保障制度。
