信息系统外来人员安全访问管理办法.docx

信息系统外来人员安全访问管理办法 第一章总则 为了规范第三方用户访问**县**医院内部信息系统时的行为，保护**县**医院网络与信息系统安全，特制定本管理办法。 第二章来访人员出入管理 第三方人员进入**县**医院所属单位及其建筑物，应遵守**县**医院相关安保制度。 未经**县**医院特别许可，第三方人员不得在信息科内摄影、拍照。 **县**医院干部职工要遵守相关安全保密规定，禁止与第三方人员谈论与其工作无关的内容。 第三章机房出入管理 除以下情况外，不得引领和允许第三方人员访问机房等重要区域： **县**医院领导批准的参观活动； 必要的仪器设备现场安装、维修、调测； 第三方因业务需要进入上述区域的其它情形。 第四章网络访问管理 **县**医院信息安全管理人员有义务向第三方人员说明网络接入安全要求。 第三方人员不允许私自连接医院网络。如果必要，必须提出申请，征得信息科允许后方可接入。第三方人员连接网络要进行相应登记备案，并签订网络使用安全协议。 长期使用内部网络的第三方人员的计算机必须接受**县**医院的统一客户端管理，包括客户端管理软件的安装、安全策略的配置等。 第三方人员如果需要访问网络资源，须提前明确申请要访问资源的类型、范围和方式，以便管理员进行审批，并提供相应的访问权限和访问方法。 第三方人员操作服务器或网络设备，必须使用临时帐号，使用之后由相应的管理人员及时清除；对于长期在**县**医院工作的技术支持、顾问、服务人员，如果需要长期操作服务器或网络设备，管理人员应该为第三方人员创建单独的帐号。 **县**医院有权对第三方人员在医院内部网络的活动进行检查、审计和监控。 第三方人员的计算机要求安装有防病毒软件，不得携带有木马、病毒等破坏性程序。 第三方人员不准使用**县**医院网络从事同工作无关的网络活动。 第三方人员不准在**县**医院网络内部通过拨号或其它手段直接建立到其它网络的物理链路。 第五章附则 本管理办法由信息科负责解释与修订。