2022年医院关于信息安全管理制度.pdfVIP

医院关于信息安全管理制度 一、目的 为加强我院计算机和网络的稳定，充分发挥医院计算机 设备和网络的工作效率，保障医院计算机和网络的安全运行， 特制定本制度。 二、范围 本制度适用于医院所有科室的网络、计算机及附属设备 和电子数据的管理，是计算机信息系统组织机构管理、网络 用户管理、维护人员管理、安全建设管理的依据。 三、定义 计算机信息系统：计算机及其相关的和配套的设备、设 施（含网络）构成的，按照一定的应用目标和规则对信息进 行采集、加工、存储、传输、检索等处理的人机系统。 四、权责 责任科室:信息科 五、参考文献 （一）《计算机信息系统安全保护条例》 六、内容 （一）总则 1.各科室计算机及设备资产安全管理由各科室主任直 接负责，信息科主要负责计算机信息化的管理工作。 2. 医院信息系统安全管理的基本任务是保障计算机及 其相关配套设备、设施(含网络) 的安全，保障信息系统运行 环境的安全，保障信息的安全，维护计算机信息系统的安全 运行。 （二）信息安全管理机构及其职责 1.信息科是医院信息系统安全的管理科室，负责制定计 算机信息系统安全防范策略、做出风险分析、建立安全保障 体系。 2. 医院各科室的计算机信息系统安全管理实行主管领 导负责制，由使用计算机信息系统的科室主任负责本科室计 算机信息系统的安全工作，并对上一级主管负责。 （三）计算机信息系统安全管理岗位的主要职责 1.全面负责本单位计算机信息系统的安全管理、监督检 查和指导计算机安全方面的工作； 2.负责制定具体的安全管理办法和规章制度，检查规章 制度的执行落实情况； 3.负责对计算机信息系统的新建、改建、扩建工程进行 安全指导； 4.负责进行安全系统建设使用和管理的验收； 5.负责开展计算机信息系统安全的保护宣传教育工作， 进行使用人员的教育培训； 6.负责向公安科室办理有关备案手续，协助查处事故安 全管理方面的其它工作。 （四）信息系统安全建设 1.计算机信息系统的设计、开发、运行等环节，应遵守 国家有关信息系统安全标准和安全规范。 2.计算机机房的新建、改建、扩建（含内部装修）必须 按照国家有关规定和技术规范进行。计算机机房附近施工， 不得危害计算机信息系统的安全。 （五）信息系统安全管理人员管理规范 1.信息系统安全管理人员应当业务素质高、遵纪守法、 恪尽职守，必须责任心强，工作认真负责；并且具有较强的 安全意识、法律观念、技术知识和管理水平，能预防、处理 或针对计算机信息系统进行的违法犯罪活动，能预防、处理 各种安全事故，能进行软件系统的正常升级维护。 2.违反国家法律、法规和行业规章受到处罚的人员，不 得从事计算机安全管理工作。 3.信息系统安全管理人员严禁越权操作，对重要的计算 机信息处理系统应分级加设系统口令，以防机密信息的泄露。 4.信息系统安全管理人员要加强对信息、网络、安全平 台的监控，发现问题及时报告，并保留原始记录。同时采取 积极措施进行挽救。发现严重违反法律法规的事件时，在向 上级报告的同时，应按照国家有关规定，采取删除有关信息、 关闭有关端口、地址等措施。 5.信息系统安全管理人员对涉密网络设备和服务器的 管理员口令设置其长度必须超过6 位字符并满足密码复杂性 的要求，并保证每三个月至少更换一次。 6.信息系统安全管理人员对重要的资料档案要妥善保 管，以防丢失泄露。机房内废弃的打印纸及磁介质等，应按 国家有关规定进行销毁。 7.信息系统安全管理人员必须严格遵守保密制度，保证 系统数据、信息、资料的准确、完整、安全。 8.信息系统安全管理人员调离岗位时，必须严格办理调 离手续，承诺其调离后的保密义务；相关管理人员必须立即 更换相关用户和密码。涉及医院核心技术的计算机安全人员 调离医院时，必须进行离岗审计，并在规定的脱密期后，确 认对医院安全不会造成危害后方可调离。 （六）数据、资料和信息的安全管理 1.医院内部建立信息分类管理制度：第一类为医院涉密 信息，按照医院保密管理规定涉密信息要严格