医院信息管理制度大全.docxVIP

5 节 信息管理 医院网络系统安全管理制度 一、为了保证医院网络的正常运行，保护医院网络系统的安全和网络用户的使用权益， 特制定本安全管理制度。 二、本管理制度所称的医院网络系统是指在医院信息系统中，由计算机及配套设施构 成的，按照医院网络信息系统的应用目标和规定，对数据进行采集、加工、存储、传输、检索等处理的人机系统。 三、医院网络系统安全管理是通过实施身份认证、访问控制与授权管理、数据备份和 灾备系统、安全分域及边界防护、防病毒系统、入侵检测、补丁管理、邮件安全网关、远程接入等安全技术和与之相配套的管理制度，保障网络主机及配套设备、设施的安全，网络运 行环境的安全，从而达到保障计算机网络系统安全运行和信息安全的目的。 四、信息科负责医院计算机网络系统的安全管理工作，确保对计算机网络系统安全管理的有效性。 五、计算机网络系统的建设和应用应遵守上级主管部门颁发的行政法规、用户手册和其他相关规定。 六、计算机网络系统实行安全等级保护和用户使用权限划分。安全等级和用户使用权限的划分和设置由信息科负责制定和实施。 （注释：以下为身份认证） 七、计算机入网运行必须经信息科批准备案，分配IP 地址后，方可接入网络。 八、要对重要主机的用户名、开机口令、应用口令和数据库口令实施重点管理，严格控制设备存取及加密，未经允许严禁外来盘片带入机房对服务器进行安装等，不准将机器设备和数据带出机房。 九、