- 1、本文档共5页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
医院关于信息安全管理制度
一、目的
为加强我院计算机和网络的稳定,充分发挥医院计算机
设备和网络的工作效率,保障医院计算机和网络的安全运行,
特制定本制度。
二、范围
本制度适用于医院所有科室的网络、计算机及附属设备
和电子数据的管理,是计算机信息系统组织机构管理、网络
用户管理、维护人员管理、安全建设管理的依据。
三、定义
计算机信息系统:计算机及其相关的和配套的设备、设
施(含网络)构成的,按照一定的应用目标和规则对信息进
行采集、加工、存储、传输、检索等处理的人机系统。
四、权责
责任科室:信息科
五、参考文献
(一)《计算机信息系统安全保护条例》
六、内容
(一)总则
1.各科室计算机及设备资产安全管理由各科室主任直
接负责,信息科主要负责计算机信息化的管理工作。
2. 医院信息系统安全管理的基本任务是保障计算机及
其相关配套设备、设施(含网络) 的安全,保障信息系统运行
环境的安全,保障信息的安全,维护计算机信息系统的安全
运行。
(二)信息安全管理机构及其职责
1.信息科是医院信息系统安全的管理科室,负责制定计
算机信息系统安全防范策略、做出风险分析、建立安全保障
体系。
2. 医院各科室的计算机信息系统安全管理实行主管领
导负责制,由使用计算机信息系统的科室主任负责本科室计
算机信息系统的安全工作,并对上一级主管负责。
(三)计算机信息系统安全管理岗位的主要职责
1.全面负责本单位计算机信息系统的安全管理、监督检
查和指导计算机安全方面的工作;
2.负责制定具体的安全管理办法和规章制度,检查规章
制度的执行落实情况;
3.负责对计算机信息系统的新建、改建、扩建工程进行
安全指导;
4.负责进行安全系统建设使用和管理的验收;
5.负责开展计算机信息系统安全的保护宣传教育工作,
进行使用人员的教育培训;
6.负责向公安科室办理有关备案手续,协助查处事故安
全管理方面的其它工作。
(四)信息系统安全建设
1.计算机信息系统的设计、开发、运行等环节,应遵守
国家有关信息系统安全标准和安全规范。
2.计算机机房的新建、改建、扩建(含内部装修)必须
按照国家有关规定和技术规范进行。计算机机房附近施工,
不得危害计算机信息系统的安全。
(五)信息系统安全管理人员管理规范
1.信息系统安全管理人员应当业务素质高、遵纪守法、
恪尽职守,必须责任心强,工作认真负责;并且具有较强的
安全意识、法律观念、技术知识和管理水平,能预防、处理
或针对计算机信息系统进行的违法犯罪活动,能预防、处理
各种安全事故,能进行软件系统的正常升级维护。
2.违反国家法律、法规和行业规章受到处罚的人员,不
得从事计算机安全管理工作。
3.信息系统安全管理人员严禁越权操作,对重要的计算
机信息处理系统应分级加设系统口令,以防机密信息的泄露。
4.信息系统安全管理人员要加强对信息、网络、安全平
台的监控,发现问题及时报告,并保留原始记录。同时采取
积极措施进行挽救。发现严重违反法律法规的事件时,在向
上级报告的同时,应按照国家有关规定,采取删除有关信息、
关闭有关端口、地址等措施。
5.信息系统安全管理人员对涉密网络设备和服务器的
管理员口令设置其长度必须超过6 位字符并满足密码复杂性
的要求,并保证每三个月至少更换一次。
6.信息系统安全管理人员对重要的资料档案要妥善保
管,以防丢失泄露。机房内废弃的打印纸及磁介质等,应按
国家有关规定进行销毁。
7.信息系统安全管理人员必须严格遵守保密制度,保证
系统数据、信息、资料的准确、完整、安全。
8.信息系统安全管理人员调离岗位时,必须严格办理调
离手续,承诺其调离后的保密义务;相关管理人员必须立即
更换相关用户和密码。涉及医院核心技术的计算机安全人员
调离医院时,必须进行离岗审计,并在规定的脱密期后,确
认对医院安全不会造成危害后方可调离。
(六)数据、资料和信息的安全管理
1.医院内部建立信息分类管理制度:第一类为医院涉密
信息,按照医院保密管理规定涉密信息要严格
文档评论(0)