《卫生院信息安全管理制度》由会员分享,可在线阅读,更多相关《卫生院信息安全管理制度(3页珍藏版)》请在金锄头文库上搜索。
1、卫生院信息安全管理制度*镇卫生院信息安全管理制度 一、计算机设备管理制度1.计算机的使用者要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 2.非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经医院信息部门负责人批准。 3.严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向电脑管理人员报告,不允许私自处理或找非本单位技求人员进行维修及操作。二、操作员安全管理制度 (一)操作
2、代码(工号)是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置; (二)系统管理操作代码的设置与管理 1、系统管理操作代码必须经过医院授权取得。2、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护; 3、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授杈; 4、系统管理员不得使用他人操作代码进行业务操作; 5、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码; (三) 一般操作代码的设置与管理
3、 1、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。2、操作员不得使用他人代码进行业务操作。3、操作员调离岗位,应及时报告系统管理员注销或者更改其代码权限。4、操作员不得在不同电脑上同时登陆医院操作系统(特殊情况除外)。在不使用医院系统的时候务必及时退出(下线)。 三、密码与权限管理制度1、密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码包括用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码(医院信息系统的密码是没有分别设置的)。密码设置不应是名字
4、、生日,重复、顺序、规律数字等容易猜测的数字和字符串。2、密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,并在相应登记簿记录用户名、修改时间、修改人等内容。3、有关密码授权工作人员调离岗位,有关部门负责人须指定等人接替并对密码立即进行修改或删除用户,同时在“密码管理登记簿”中登记。4、运行维护部门需指定专人( 68681)负责计算机病毒的防范工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。5、营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。 6、机房与工作站区严禁吸烟、吃东西(
5、特别是液体食物)、会客、聊天等。不得进行与业务无关的一切活动。严禁携带液体和食品进入机房,严禁携带与上机无关的物品,特别是易燃、易曝、有腐蚀等危险品进入机房。 7、机房工作人员严禁违章操作,严禁私自将外来软件带入机房使用。 8、严禁在通电的情况下拆卸,移动计算机等设备和部件。 9、定期检查机房消防设备器材。 10、机房内不准随意丢弃储蓄介质和有关业务保密数据资料,对废弃储蓄介质和业务保密资料要及时销毁(碎纸),不得作为普通垃圾处理。严禁机房内的设备、储蓄介质、资料、工具等私自出借或带出。11、主机设备主要包括:服务器、路由器、交往机和业务操作用PC机等。在计算机机房中要保持恒温、恒湿、电压稳定,做好静电防护和防尘等项工作,保证主机系统的平稳运行。服务器等所在的主机要实行严格的门禁管理制度,及时发现和排除主机故障,根据业务应用要求及运行操作规范,确保业务系统的正常工作。12、定期对空调系统运行的各项性能指标(如风量、温升、湿度、洁净度、温度上升率等)进行测试,并做好记录,通过实际测量各项参数发现问题及时解决,保证机房空调的正常运行。 13、训算机后备电源(UPS)除了电池自动检测外,每年必须充放电一次到两次。 14、计算机及系统运行中发现问题请及时向管理员报告,及时处理并登记。管理员处理时过长或者无信息回馈,影响正常操作请向分管领导投诉。 *镇卫生院办公室 2018年3月18日