信息系统安全运行管理制度及安全运行保护机制
第一章总则
1、为保障滦镇社区卫生服务中心信息系统的应用系统的安全，稳定运行，规范应用的安全
配置和日常维护管理，特制定本制度。

2、本办法适用于滦镇社区卫生服务中心以及直属各单位的信息系统的运行管理。

其他联网
单位可参照执行。

第二章人员职责
1、信息系统管理员的任命：
信息系统管理员，审计员的任命应遵循“任期有限，权限分散”的原则；对重要信息系统管理人员应不定期的循环任职，并对人员进行培训。

应用系统管理员、审计员的任期可根据系统的安全性要求而定，期满通过考核后可以续任。

2、信息系统管理员的职责：
恪守职业道德，严守企业秘密；熟悉国家安全生产法以及有关信息安全管理的相关规程，熟悉应用系统涉及的业务流程。

负责信息系统的安装、维护和系统及数据备份，根据应用系统的安全策略，负责应用系统的用户权限设置以及系统安全配置。

密切注意应用系统运行中发生的系统故障、安全事件，关注应用系统存在的隐患，收集业务用户的问题反映，及时报告信息管理部门和业务主管部门。

3、信息系统审计员的职责：
恪守职业道德，严守企业秘密；熟悉国家安全生产法以及有关通信管理的相关规程，熟悉应用系统涉及的业务流程；
负责对应用系统的安装、维护和系统及数据备份的监督检查和登记工作；
定期检查应用系统的用户权限设置以及系统安全配置，与应用系统安全策略的符合性；
定期审查应用系统的审计记录，发现安全问题及时报告信息管理部门和业务主管部门。

第三章用户管理
建立应用系统账户的授权、审批流程。

应用系统的账号注册和授权由各应用部门向业务主管部门提交申请，业务主管部门审批后提交给信息系统运行管理部门批准，由信息系统管理员注册并设置角色权限。

应用系统管理员、审计员账户的授权由系统运行维护单位填写《应用系统账户授权审批表》，经信息系统运行管理部门负责人批准后设置。

应用系统管理员、审计员人员变更后，必须及时更改帐户设置。

第四章信息系统管理
应设置《应用系统维护和应急处理记录》（参见附表3），系统管理员记录系统的运行情况；
应对系统异常、系统故障的日期、现象、处理方法及结果等应急处理进行记录；
应对应用系统的安装、设置更改、帐号变更、组变更、备份等系统维护工作进行记录，以备查阅；
应对应用系统异常和系统故障的时间、现象、应急处理方法及结果作详细的记录。