医院信息系统安全管理制度.docVIP

精选word 精选word . . 精选word . 医院信息系统平安管理制度 一、总那么 切实保障全院计算机网络的平安，根据国家及地方法规、JCI标准中医院设施管理与平安标准，制定本平安管理制度。 1、本平安管理制度适用于本院信息系统管理。 ? ? 2、本平安管理制度由信息科负责监督实施。当存在本院计算机网络及计算机机房的平安威胁时，信息科主任负责及时上报行政总值班或分管副院长，设备科、后勤部和保安部配合采取相应措施。 3、每3年对本制度的执行情况进行评估，必要时可重新修订本平安制度 二、信息科员工平安职责 1、信息科员工应当熟悉计算机软、硬件的相关业务知识和防火防盗平安规定，掌握防火器材的操作使用方法，做好本岗位的防火防盗工作。 2、每3个月检查计算机软、硬件的状态，使之保持完好。 3、平安培训：信息科新员工应参加全院岗前培训，并通过消防知识的培训后，方可上岗作业。信息科员工应当完成年度平安培训。 4、平安操作规定： 〔1〕维护带电设备时应拔掉电源，确认处于无电状态，并释放手上静电。 〔2〕带电测试电脑时，不得接触内部电线。 〔3〕进入医疗区域维修时，应带好相应的防护设备，维修结束后注意进行消毒处理。 〔4〕维修时防止利器刺伤。如被刺伤应及时到医疗部统一处理。 5、平安管理规定： 〔1〕遵守医院各项规章制度，遵守劳动纪律。 〔2〕做好应急值班工作。保证应急 畅通，应答及时。 〔3〕保持计算机室清洁无尘，机房内严禁吸烟。 〔4〕保持工作环境整洁，不乱丢杂物，及时清理工作台上的磁盘和书籍等物品。 〔5〕正确操作、使用各类计算机设备，杜绝不必要的设备损坏。 〔6〕保持数据的平安和保密。查询数据原那么上由责任部门执行，任何非程序查询必须由院级领导同意并签字。特殊数据查询遵循医务科批复流程。 〔7〕禁止无关闲杂人员进入计算机室。 〔8〕下班前关闭办公用电脑、电源。 6、巡查与报告： 〔1〕每天巡视机房，检查效劳器性能并签名。 〔2〕每月巡视交换机房，检查交换机房环境。 〔3〕节假日，值班人员负责本院计算机平安评估。遇有灾害性天气或特殊情况，加强防范。 〔4〕在检查中发现的隐患要及时报告科主任，科主任根据问题严重性上报分管院长。 三、终端用户平安职责 1、连入网络的各科室和个人办公工作站必须严格执行平安保密制度，并对所提供的信息负责。不得利用计算机和网络从事违反国家法律、法规、泄露医院机密的活动。 2、任何科室和个人不得在本院联网计算机上制作、查阅、复制和传播危害国家平安、有碍社会治安和有伤风化的信息和淫秽、色情资料。 3、不允许在网络上进行干扰网络用户、破坏网络效劳和网络设备的活动。 精选word 精选word . . 精选word . 4、除信息科外其他科室或个人不得以任何方式试图登陆网络效劳器和网络交换机等设备进行修改、设置、删除等操作；不得盗窃、破坏网络设施。 5、不得利用各种网络设备或软件技术从事账号及密码的侦听、盗用活动，该活动被认为是对网络用户权益的侵犯。严禁在本院联网计算机上使用未经信息科主任批准的软件。 6、系统软件、应用软件及信息数据必须实施保密措施。信息资源保密等级分为： 〔1〕可向因特网公开的； 〔2〕可向院内公开的； 〔3〕可向部门〔科室〕公开的； 〔4〕仅限于个人使用的。 7、院内各科室和个人需要联入因特网，必须提交经科主任审定后的申请报告，由分管院长或院长审批同意后，由信息科负责实施开通。 8、联网用户必须使用由信息科分配的IP地址，严禁私自设置IP、盗用IP地址。 9、医院对外发布信息的WEB效劳器的内容必须经科主任审核，由科主任签署意见，需经分管院长或院长审批，办公室〔宣传科〕备案后，由信息科链接其对外的信息。 10、员工应对输入计算机的数据准确性负责，不得随意增减或删除有效数据。 四、网络运行监控、防病毒、防入侵、桌面管理措施 1、为了保护我院数据与网络的平安，保证网络的正常运行，促进网络更好的应用和开展，制定本制度。 2、利用防火墙将内部网络、Internet外部网络、DMZ效劳区、平安监控与备份中心进行有效隔离，防止与外部网络直接通信。 3、利用防火墙建立网络各终端和效劳器的平安保护措施，保证系统平安。 4、利用防火墙对来自外网的效劳请求进行控制，使非法访问在到达主机前被拒绝。 5、利用防火墙使用IP与MAC地址绑定功能，加强终端用户的访问认证，同时在不影响用户正常访问的根底上将用户的访问权限控制在最低限度内。 6、利用防火墙全面监视对效劳器的访问，及时发现和阻止非法操作。 7、利用防火墙及效劳器上的审计记录，形成一个完善的审计体系，建立第二条防线。 8、根据需要设置流量控制规那么，实现网络流量控制，并设置基于时间段的访问控制。 ? 9、对网络边界点的数据进行检测，防止黑客的入侵； 10、对