(六)用血医疗机构
1.负责本单位使用硬件和网络的维护、操作系统安装、数据备份、定期查杀病毒等。
2.定期备份数据库。
3.建立、完善和落实本单位的计算机信息系统安全管理规章制度、操作规程、应急预案。
4.负责本单位的数据核对、报表统计,确保上报数据及时准确。
(七)各单位系统管理员
1.各用户单位需配备系统管理员,负责系统日常使用维护和对外沟通联络。负责本单位的网络、软件、硬件的日常维护和数据备份。
2.负责本单位所有计算机岗位操作人员的培训以及指导工作。
3.监控、解决本单位系统使用操作中出现的问题。
4.向相关主管部门及时报告系统运行过程中发现的安全漏洞及其他重大问题。
第三章 安全管理
第五条 系统内用户的硬件配置必须符合《关于印发〈北京市血液管理信息系统实施方案〉的通知》(京卫医字[2007]年21号)有关北京市血液管理信息系统环境配置要求。
第六条 采供血机构按照相关国家标准建立独立的计算机机房。
第七条 系统接入Internet公共信息网的Web联网服务器必须安装防火墙等安全设备。
第八条 系统内局域网业务用户应尽可能地改善网络系统的安全策略,尽量减少安全漏洞。关闭不使用的服务器和端口,对不同级别的网络用户设置相应的访问权限。
第九条 用户密码位数不得少于8位,要包含字符与数字,至少在一个月内更换一次。
第十条 任何组织和个人不得从事以下活动:
(一)利用系统和计算机网络从事危害国家利益、集体利益和公民合法利益的活动,不得危害系统的安全。
(二)利用信息网络系统制作、传播、复制涉及保密的献血者、患者等相关信息。
(三)擅自修改个人计算机配置。
(四)入侵他人计算机。
(五)未经批准公开系统中的信息。
