《医院信息安全管理制度.doc》由会员分享,可在线阅读,更多相关《医院信息安全管理制度.doc(4页珍藏版)》请在金锄头文库上搜索。
1、医院信息安全管理制度精选资料信息安全管理制度一、计算机安全管理、医院计算机操作人员必须按照计算机正确的使用方法操作计算机系统。严禁暴力使用计算机或蓄意破坏计算机软硬件。、未经许可不得擅自拆装计算机硬件系统若须拆装则通知信息科技术人员进行。、计算机的软件安装和卸载工作必须由信息科技术人员进行。、计算机的使用必须由其合法授权者使用未经授权不得使用。、医院计算机仅限于医院内部工作使用原则上不许接入互联网。因工作需要接入互联网的需书面向医务科提出申请经签字批准后交信息科负责接入。接入互联网的计算机必须安装正版的反病毒软件。并保证反病毒软件实时升级。、医院任何科室如发现或怀疑有计算机病毒侵入应立即断开网
2、络同时通知信息科技术人员负责处理。信息科应采取措施清除并向主管院领导报告备案。、医院计算机内不得安装游戏、即时通讯等与工作无关的软件尽量不在院内计算机上使用来历不明的移动存储工具。、网络使用人员行为规范、不得在医院网络中制作、复制、查阅和传播国家法律、法规所禁止的信息。、不得在医院网络中进行国家相关法律法规所禁止的活动。、未经允许不得擅自修改计算机中与网络有关的设置。、未经允许不得私自添加、删除与医院网络有关的软件。、未经允许不得进入医院网络或者使用医院网络资源。、未经允许不得对医院网络功能进行删除、修改或者增加。、未经允许不得对医院网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增
3、加。、不得故意制作、传播计算机病毒等破坏性程序。、不得进行其他危害医院网络安全及正常运行的活动。三、网络硬件的管理网络硬件包括服务器、路由器、交换机、通信线路、不间断供电设备、机柜、配线架、信息点模块等提供网络服务的设施及设备。、各职能部门、各科室应妥善保管安置在本部门的网络设备、设施及通信。、不得破坏网络设备、设施及通信线路。由于事故原因造成的网络连接中断的应根据其情节轻重予以处罚或赔偿。、未经允许不得中断网络设备及设施的供电线路。因生产原因必须停电的应提前通知网络管理人员。、不得擅自挪动、转移、增加、安装、拆卸网络设施及设备。特殊情况应提前通知网络管理人员在得到允许后方可实施。四、软件及信
4、息安全、计算机及外设所配软件及驱动程序交网络管理人员保管以便统一维护和管理。、管理系统软件由网络管理人员按使用范围进行安装其他任何人不得安装、复制、传播此类软件。、网络资源及网络信息的使用权限由网络管理人员按医院的有关规定予以分配任何人不得擅自超越权限使用网络资源及网络信息。、网络的使用人员应妥善保管各自的密码及身份认证文件不得将密码及身份认证文件交与他人使用。、任何人不得将含有医院信息的计算机或各种存储介质交与无关人员。更不得利用医院数据信息获取不正当利益。信息系统操作权限分级管理办法为了加强计算机及信息系统安全及保密管理避免操作权限失控 ,并防止一些用户利用非法取得的权限进行不正确的活动特
5、制定信息系统操作权限分级管理规定对各用户的信息系统操作进行严格的管理并按照各用户的身份对用户的访问权限进行严格的控制保证信息系统的正常运转确保信息系统程序安全、稳定的运行。第一条所有服务器、主干交换机及其他系统主要设备由网络技术员负责管理任何人不得擅自操作网络设备修改网络参数和服务器的相关设置等。第二条信息中心非配给各科室的文档上传下载口令各科室工作人员应予以保护如因保护不善而造成的不良后果由各科室工作人员承担。第三条对于主要网络设备和计算机服务器系统信息技术中心应当正确分配权限并加严密的口令予以保护口令应定期修改任何非系统管理人员严禁使用、扫描或猜测口令。第四条对于服务器系统和各主要交换设备
6、的配置信息信息术中心应做好定期备份工作确保在系统发生故障时能及时恢复以保障网络的正常运行。第五条信息中心系统管理维护人员对于服务器系统和主要网络设备的设置、修改应当做好登记、备案工作。同时管理人员还要做好服务器系统和主要网络设备的审核的备份工作。第六条需要设立 WEB 服务器、 FTP 服务器等设施必须由各应用科室向信息中心提出申请填写表格由设立单位负责人签字同意并经主管院领导审核批准后方可设立同时应指定专人负责管理。上述站点都要接受信息中心的监督。第七条对于使用 FTP 服务器的用户根据信息中心分配的上下传口令及时更新备份服务器的共享文件。第八条信息中心管理人员要明确管理职责不得擅自将自己操作权限转交他人避免操作权限失控。未经领导批准也不得超越权限操作。
