信息系统安全管理制度概述.doc

医院信息系统安全 管理制度 安徽中医药大学第一附属医院信息中心 2016年7月 目录 第一章 总则 3 第二章 系统管理人员的职责 3 第三章 机房管理制度 4 第四章 系统管理员工作细则 4 第五章 安全保密管理员工作细则 7 第六章 密钥管理员工作细则 9 第七章 医院信息系统应急预案 10 第八章 附则 10 第一章 总则 依据《中华人民共和国保守国家秘密法》和有关保密规定，为进一步加强医院信息系统安全保密管理，并结合实际情况，制定本制度。 医院信息系统包括：涉密医院信息系统和非涉密医院信息系统。其中，涉密医院信息系统指以设备或者网络为主体，按照一定的应用目标和规则构成的处理涉密信息的人机系统。 涉密医院信息系统的保密工作坚持积极防范、突出重点，既确保医院信息安全又有利于信息化发展的方针。 涉密医院信息系统的安全保密工作实行分级保护与分类管理相结合、行政管理与技术防范相结合、防范外部与控制内部相结合的原则。 涉密医院信息系统的安全保密管理，坚持“谁使用，谁负责”的原则，同时实行主要领导负责制。 第二章 系统管理人员的职责 涉密医院信息系统的管理由医院相关单位负责，具体技术工作由信息中心承担，并设置以下安全管理岗位：系统管理员、安全保密管理员、密