医院信息安全保密管理制度.doc

医院信息安全保密管理制度 一、加强网络安全管理，实行内网、外网两套网络完全物理隔离，内网部署终端控制准入系统，对接入医院网络系统的终端设备实施注册管理，防止非法用户接入医院网络。 二、杜绝将内网交换机接入互联网，软件公司维护系统尽量通过电话或现场方式维护，且由我院计算机中心工作人员在场，若遇紧急情况需远程维护解决的，要请示院领导。 三、对内网计算机系统终端只配置经有关部门批准的与本人工作相关的功能软件。 四、根据岗位职责和工作需要科学合理设置全院信息系统操作权限，重点岗位需经纪检监察部门审批执行，加强对医院信息系统用户的操作权限管理，做到权限设置与工作职责相匹配，对与工作无关的操作权限和多余功能模块进行屏蔽或删除，调整或新增权限严格履行审批程序。 五、数据库管理密码和信息系统管理密码均设置3段12位密码，分别由数据库管理员和信息系统管理员、信息科负责人、纪检人员分段掌管，并定期更换。 六、数据库管理员不得随意为任何人提取和导出医院信息系统的数据信息，如确因工作需要，必须有使用科室或个人写出书面申请，并由信息和纪检监察领导批准，方可提取和导出数据，并做好记录。 七、信息科人员签订信息保密承诺书。