信息系统安全管理方案措施.docx

信息系统安全管理方案措施 1 信息系统安全管理方案措施 为保证医院信息系统的安全性、 可靠性， 确保数据的完整性 和准确性，防止计算机网络失密、泄密时间发生，制定本方案。 信息中心安全职责 信息中心负责医院信息系统及业务数据的安全管理。 明确信 息中心主要安全职责如下： （一）负责业务软件系统数据库的正常运行与业务软件的安 全运行；（二）保证业务软件调存数据的准确获取与运用； （三）负责医院办公网络与通信的正常运行与安全维护； （四）负责医院服务器的正常运行与上网行为的安全管理； （五）负责公司杀毒软件的安装与应用维护； （六）信息中心负责管理医院各服务器管理员用户名与密 码，不得外泄。 （七）定期监测检查各服务器运行情况， 如业务软件系统数 据库出现异常情况， 首先做好系统日志， 并及时向信息室负责人 及主管领导汇报， 提出应急解决方案。 如其他业务服务器出现异 常，及时与合作方联系，协助处理。 （八）数据库是公司信息数据的核心部位， 非经信息中心负 责人同意， 不得擅自进入数据库访问或者查询数据， 否则按严重 违纪处理。（九）信息中心在做系统需求更新测试时，需先进入 备份数据库中测试成功后，方可对正式系统进行更新操作。 （十）业务软件系统服务器是公司数据信息的核心部位， 也 是各项数 据的最原始存储位置， 信息中心必须做好设备的监测与记录 工作，如遇异常及时汇报。 （十一） 信息中心每天监测检查数据库备份系统， 并认真做 好日志记录，如遇异常及时向信息中心主管领导汇报。 （十二）机房重地，严禁入内。中心机房环境要求严格，摆 放设备异常重要， 非经信息中心负责人同意严禁入内。 外单位人 员进入机房需由信息中心人员专人陪同进入。 如需要进行各项操 作须经信息中心负责人同意后方可进行操作。 （十三） 信息中心负责医院网络与各终端机 IP 地址的规划、 分配和管理工作。包括 IP 地址的规划、备案、分配、 IP 地址和 网卡地址的绑定、 IP 地址的监管和网络故障监测等。 个人不得擅 自更改或者盗用 IP 地址。 （十四）医院 IP 地址的设置均采用固定 IP 分配方式，外来 人员的电脑需要在信息中心主管领导的批准下分配 IP 进行办公。 （十五） 用户发现有人未经同意擅自盗用、 挪用他人或本人 的 IP 地址，应及时向信息中心报告。 （十六）信息中心负责医院办公网络与通信网络的规划与实 施，任何个人或科室不得擅自挪动或关闭科室内存放的信息设备 （交换机、网络模块） 。 （十七）信息中心负责公司各网络及办公电脑的病毒防护管 理。负责统一安装医院指定的 ESET 杀毒软件，未经信息中心同 意，各部门或个人不得擅自卸载或关闭。 （十八）信息中心负责杀毒软件的安装、升级与日常维护。 定期监测检查网络病毒异常情况， 及时与总部信息中心联系， 做 好防护工作。办公电脑安全操作管理 （一）各科室对自己使用的电脑负有管理责任，专人专机， 谁使用、谁管理、谁负责。 （二）发布数据和文件时，必须先进行杀毒处理，如本机已 确认带毒，不允许发布数据； （三）经常检查计算机有无感染病毒， 若发现计算机被病毒 感染，应及时杀毒或报告信息中心人员； （四）在长时间不使用时，需关闭电脑显示器、打印机等耗 电设备；（五）严格按操作程序正常开机、关机。 （六）不得在机桌、显示器的清洁，乱画、乱贴； （七）不得将水杯放置在电源附近； （八）不得接收来历不明的电子邮件， 及时删除不明来历的 电子邮件；（九）不得擅自安装各种软件。所有办公软件由信息 中心人员统一负责安装调试； 对网络共享设备要求在网管人员指导下操作。 （十）不得使用未经杀毒的软盘、光盘、U盘； （十一）未经允许不得阅读他人文件、文档、电子邮件； （十二）不得随意泄露自己的计算机登陆密码； （十三）不得擅自转让用户账号，或将口令随意告诉他人； （十四）不得冒用他人账号登录计算机（公用设备除外） （十五）不得以任何形式泄露医院数据等商业机密； （十六）不得非法利用黑客程序进行密码破解。 （十七）不得利用计算机玩游戏、聊天、看电影； （十八）不得登入非法网站、浏览、接收非法信息。 （十九）不得盗用未经合法申请的 IP 地址入网。 （二十）不得对计算机硬盘格式化操作、改变机器配置。 （二十一）不得随意拆卸、搬动计算机设备、配件（键盘、 鼠标等）（二十二）不得恶意访问和攻击网络服务器和他人计算 机。 网站浏览安全 （一）在公司范围内禁止访问不安全网站。 （二）禁止通过网络进行与工作无关的聊天。 （三）不得在上班时间访问与工作无关的网站。 （四）在浏览器中禁止让系统记住密码而实现自动登录。 （五）发现被感染病毒或被安装不明软件，要及时向向信息 中心汇报各科室工作中如有违反上述各项规定， 在信息中心维护 工作中一经