医院信息安全等级保护标准制度.docxVIP

------ 医院信息安全等级保护制度 一、用户管理制度： 1、信息科不得向任何人透漏员工的账号和密码。 2、医院员工对本人账号和密码必须遵守以下规定： 1）新员工凭人事科报到单，到信息科配置账号和密码；员工离院时：到信息科注销账号和密码；人事科凭信息 科“已注消账号和密码”的依据同意员工调出或离院；财务科凭信息科“已注消账号 和密码”的依据结付相关费用。 2 ）员工不得将本人的账号和密码告诉其他人或写在 任何其他人可得到的书面资料上，并每隔60 天定期修改密码，对有疑问的密码应及时修改。 3）任何人员不得使用他人的账号和密码，也不得将工作范围内可接触到的数据告诉其他任何未经授权的人员，并在离开终端时及时退出计算机系统。 4）密码可以是字母与数字的组合。二、系统操作 分级管理制度 1、本院系统管理首先确定为管理对象重要级别。 从 1-3 级别区分，以一级为最高等级。不同的级别制定相应的密码 权限安全管理方案。 2、一级设备为主数据库服务器和核心网络设备。这些 设备的密码保存人为信息科主任与服务器管理员。所能操作 --- ------ 人员仅限于服务器最高权限的管理员。采取统一入口管理。 对于一些重大操作，必须有文字记录。 3、二级设备主要是普通服务器、接入交换机和数据库 密码。密码保存人为信息科主任与信息科工作人员。对于一 些重大操作，必须有文字记录。 4、三级设备为安装在各使用部门的电脑，密码由相关 科室设备负责人自行保管。 5、对于设备具体分级细则， 在遵循以上原则的情况下， 细节由信息科内部协商判断而制定。 6、对于密码，数据泄露，造成业务中断，或相关私密 数据泄露。将临时通过技术手段保护与监控相应设备。待问 题解决后。整理所有相关数据整理后上报医院存档。 三 . 网络运行监控、防病毒、防入侵、桌面管理措施 1、为了保护我院数据与网络的安全，保证网络的正常 运行，促进网络更好的应用和发展，制定本制度。 2、利用防火墙将内部网络、 Internet 外部网络、 DMZ 服务区、安全监控与备份中心进行有效隔离，避免与外部网 络直接通信。 3、利用防火墙建立网络各终端和服务器的安全保护措 施，保证系统安全。 4、利用防火墙对来自外网的服务请求进行控制，使非 --- ------ 法访问在到达主机前被拒绝。 5、利用防火墙使用 IP 与 MAC地址绑定功能，加强终端 用户的访问认证，同时在不影响用户正常访问的基础上将用 户的访问权限控制在最低限度内。 6、利用防火墙全面监视对服务器的访问，及时发现和 阻止非法操作。 7、利用防火墙及服务器上的审计记录，形成一个完善 的审计体系，建立第二条防线。 8、根据需要设置流量控制规则，实现网络流量控制， 并设置基于时间段的访问控制。 9、对网络边界点的数据进行检测，防止黑客的入侵； 10、对服务器的数据流量进行检测，防止入侵者的蓄意 破坏和篡改； 11、监视内部用户和系统的运行状况，查找非法用户和 合法用户的越权操作； 12、对用户的非正常活动进行统计分析，发现入侵行为 的规律； 13、实时对检测到的入侵行为进行报警、阻断，能够与 防火墙 / 系统联动 ; 14、对关键正常事件及异常行为记录日志，进行审计跟 踪管理。 15、进行统一的安全策略管理和集中的防病毒监控。 安 --- ------ 装防病毒系统，支持在 Windows7 和 MS Exchange 等各种主 流系统上实现防病毒保护，实时监视系统病毒活动全面查杀 病毒、蠕虫、木马、恶意 Java/ActiveX 程序等，提供灵活 多样的病毒修复和处理方法，其病毒检测处理技术处于业界 领先地位。 16、内外网物理隔离，在内网客户端上，禁止使用 USB存储 设备。 xxx 年 xx 月 xx 日 专业资料可修改可编辑 范文范例 可行性研究报告指导范文 专业资料可修改可编辑 范文范例 可行性研究报告指导范文 ---