医院信息制度汇编.docx

医院信息制度汇编 目录 TOC \o 1-1 \u信息系统安全总体方针 1 信息系统安全管理策略 4 信息安全检查管理办法 14 信息安全违章行为责任追究办法 18 安全教育和培训管理办法 23 外来人员安全访问管理办法 26 信息系统建设项目管理办法 29 软件开发管理办法 38 办公区环境与安全管理办法 48 中心机房运行管理办法 52 信息分类与标识管理办法 57 信息系统资产管理办法 62 介质安全管理办法 65 设备安全管理办法 68 网络安全管理办法 71 信息系统安全管理办法 74 恶意代码防范管理办法 83 信息系统密码管理办法 86 信息系统变更管理办法 92 数据备份与恢复管理办法 102 信息安全事件报告管理办法 110 信息安全突发事件应急预案 114 信息系统安全总体方针 第一章 总则 第一条 为加强和规范**县**医院信息安全工作，提高信息安全整体防护水平，实现信息系统的安全管控，依据国家有关法律、法规的要求，制定本方针。 第二条 本方针为**县**医院信息安全管理提供一个总体性架构文件，指导**县**医院信息安全管理体系建设，以实现统一的安全策略管理，提高整体的网络与信息安全水平，保障网络畅通和信息系统的正常运行。 第三条 本方针适用于**县**医院信息系统资产和信息安全人员的安全管理，适用于指导**县**医院信息安全策略的制定、安全方案的规划、安全建设的实施和安全管理措施的选择。 第二章 组织机构与职责 第四条 **县**医院信息化建设领导小组为**县**医院信息安全工作领导机构，领导小组下设办公室，由信息科负责信息安全具体工作。**县**医院其他部门主要负责人是落实信息安全管理制度的第一责任人。 第五条 **县**医院信息化建设领导小组负责统筹领导**县**医院信息安全工作，指导信息科负责的重大的信息安全工作。 第三章 信息安全体系框架和目标 第六条 **县**医院信息安全体系框架的组成是安全组织、安全策略、安全技术和安全运作，四大组成部分协同构建、完成和实现**县**医院信息安全工作和目标。 第七条 （一）信息安全组织工作目标是建立健全的安全组织，加强人员的安全管理，为信息安全工作提供组织保障。 （二）信息安全策略工作目标是制定完善的信息安全管理制度和技术规范，并确保其有效发布、执行和更新，规范**县**医院信息安全管理工作。 （三）信息安全技术目标是采用适当的技术手段，加强业务和支撑系统的安全防护，为信息安全工作提供技术工具支撑。 （四）信息安全运作目标是加强安全工作的运作管理，维护业务和支撑系统的安全运行，及时处理安全问题，为信息安全工作提供运行保障。 第四章 信息安全建设原则和目标 第八条 **县**医院信息安全工作的原则是：满足和推动服务业务发展，信息系统安全架构完整、统一，数据集中、信息共享，控制成本、提高工作效率，利用国家标准规范**县**医院管理。 第九条 **县**医院信息安全工作的目标是：通过建立和完善信息安全的策略体系、组织体系、技术体系和运作体系，保障日常工作的开展和各信息系统的连续正常稳定运行，维护信息系统的数据安全，促进**县**医院信息化工作健康发展。 第五章 附则 第十条 本文件由信息科负责解释与修订。 信息系统安全管理策略 第一章 总则 第一条 本策略为**县**医院各项信息安全工作提供依据和指导。 第二条**县**医院信息安全工作由信息化建设领导小组牵头，信息科具体组织，各部门分块负责，全员参与，专人管理。 第三条**县**医院信息安全工作以风险管理为基础，在安全、效率和成本之间始终坚持“安全第一”的原则。 第二章 信息安全组织及职责 第四条**县**医院信息化建设领导小组 （一）统筹领导**县**医院信息安全工作，指导信息科负责的重大的信息安全工作； （二）审查和核准信息安全策略及制度； （三）审核批准重大的信息安全活动； （四）审核批准对信息安全事故的处置意见。 第五条信息科 （一）负责组织**县**医院信息安全工作； （二）负责制定**县**医院信息安全管理制度、技术规定、应急预案等，并督促执行； *县**医院内各系统安全的检查和防护，及时处置安全风险； （四）负责对计算机病毒感染的预防、检测和清除，定期维护计算机软件和数据、对重要信息定期进行检查和备份； （五）负责信息安全事故的处置； （六）负责组织信息安全培训和宣传。 第六条 信息安全责任 **县**医院其他部门主要负责人是信息安全第一责任人，负责本部门所有与信息安全相关的活动。其他部门信息安全联络员负责配合信息安全相关的检查、管理、上报及其他需协调的工作。 第七条信息科必须与接触**县**医院敏感信息和核心技术资料的第三方签署保密协议，并与在**县**