(医院信息科按JCI要求)信息系统安全制度.docVIP

1 政策 为医院工作人员在工作中，必须严格遵守的信息系统安全制度。 2 目的 保证医院信息系统的正常运行，更好地协助医务人员完成临床工作。 3 标准 3.1安全管理制度总则 3.1.1保密协议 3.1.2医院敏感数据定义 医院财务部：医院运营财务数据；员工工资数据。 医院人事部：员工资料、薪酬、花红等信息。 医院各科室：日常经营信息；患者病历等信息。 医院电脑部：医院IT资产数量、分布信息；各类自行开发软件的源代码信息；各类密码信息。 3.1.3中心机房管理 机房设备要求 .1原则上一服务器带一显示器，以便于目测是否存在死机等非正常现象。 .2所有非电脑部的本地服务器，全部禁止安装PCAnyWhere等远程控制软件。 .3 UPS5000W至少两台。 .4空调设备必须保证机房恒温、恒湿。 .5备份磁带机必须处于24小时稳定运行状态。 .6气体灭火设备可用。 .7本地、异地各有防火柜一台用于保管磁带。 机房管理 .1门禁权限持有者：部门经理/主任、安全IC卡进入机房机房进出严禁非机房工作人员进入机房，特殊情况需经机房管理负责人批准，并认真填写《中心》后方可进入将此表打印出来装订成册悬挂在机房门口 如发现进入机房者而当日未进行及时登记的，将按《员工手册》A类过失计算，累计三次则升级为B类过失，以此类推，望各位同事严格遵守相关制度。 进入机房人员不得携带任何易燃、易爆、腐蚀性、强电