資源描述:
《鎮(zhèn)衛(wèi)生院醫(yī)院信息安全管理制度.doc》由會員上傳分享����,免費在線閱讀��,更多相關(guān)內(nèi)容在教育資源-天天文庫�����。
1��、鎮(zhèn)衛(wèi)生院醫(yī)院信息安全管理制度一����、計算機(jī)設(shè)備管理制度1計算機(jī)的使用者要保持清潔、安全����、良好的計算機(jī)設(shè)備工作環(huán)境��,禁止在計算機(jī)應(yīng)用環(huán)境中放置易燃�����、易爆��、強(qiáng)腐蝕、強(qiáng)磁性等有害計算機(jī)設(shè)備安全的物品���。2非本單位技術(shù)人員對我單位的設(shè)備���、系統(tǒng)等進(jìn)行維修、維護(hù)時��,必須由本單位相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督�����。計算機(jī)設(shè)備送外維修���,須經(jīng)醫(yī)院信息部門負(fù)責(zé)人批準(zhǔn)�。3嚴(yán)格遵守計算機(jī)設(shè)備使用��、開機(jī)���、關(guān)機(jī)等安全操作規(guī)程和正確的使用方法��。任何人不允許帶電插撥計算機(jī)外部設(shè)備接口��,計算機(jī)出現(xiàn)故障時應(yīng)及時向電腦管理人員(68681)報告����,不允許私自處理或找非本單位技求人員進(jìn)行維修及操作。二�����、操作員安全管理制度(一)操作代碼(工號)是
2���、進(jìn)入各類應(yīng)用系統(tǒng)進(jìn)行業(yè)務(wù)操作�、分級對數(shù)據(jù)存取進(jìn)行控制的代碼��。操作代碼分為系統(tǒng)管理代碼和一般操作代碼���。代碼的設(shè)置根據(jù)不同應(yīng)用系統(tǒng)的要求及崗位職責(zé)而設(shè)置�����;(二)系統(tǒng)管理操作代碼的設(shè)置與管理1、系統(tǒng)管理操作代碼必須經(jīng)過醫(yī)院授權(quán)取得���。2�����、系統(tǒng)管理員負(fù)責(zé)各項應(yīng)用系統(tǒng)的環(huán)境生成����、維護(hù),負(fù)責(zé)一般操作代碼的生成和維護(hù)�����,負(fù)責(zé)故障恢復(fù)等管理及維護(hù)��;3����、系統(tǒng)管理員對業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)整理、故障恢復(fù)等操作��,必須有其上級授杈�����;4����、系統(tǒng)管理員不得使用他人操作代碼進(jìn)行業(yè)務(wù)操作;5��、系統(tǒng)管理員調(diào)離崗位,上級管理員(或相關(guān)負(fù)責(zé)人)應(yīng)及時注銷其代碼并生成新的系統(tǒng)管理員代碼��;(三)一般操作代碼的設(shè)置與管理1����、一般操作碼由系統(tǒng)管
3、理員根據(jù)各類應(yīng)用系統(tǒng)操作要求生成��,應(yīng)按每操作用戶一碼設(shè)置�。2、操作員不得使用他人代碼進(jìn)行業(yè)務(wù)操作��。3��、操作員調(diào)離崗位����,應(yīng)及時報告系統(tǒng)管理員注銷或者更改其代碼權(quán)限。4����、操作員不得在不同電腦上同時登陸醫(yī)院操作系統(tǒng)(特殊情況除外)。在不使用醫(yī)院系統(tǒng)的時候務(wù)必及時退出(下線)�。三����、密碼與權(quán)限管理制度1密碼設(shè)置應(yīng)具有安全性����、保密性����,不能使用簡單的代碼和標(biāo)記。密碼是保護(hù)系統(tǒng)和數(shù)據(jù)安全的控制代碼����,也是保護(hù)用戶自身權(quán)益的控制代碼。密碼包括用戶密碼和操作密碼���,用戶密碼是登陸系統(tǒng)時所設(shè)的密碼�����,操作密碼是進(jìn)入各應(yīng)用系統(tǒng)的操作員密碼(醫(yī)院信息系統(tǒng)的密碼是沒有分別設(shè)置的)�����。密碼設(shè)置不應(yīng)是名字�、生日,重復(fù)�、順序、規(guī)
4�����、律數(shù)字等容易猜測的數(shù)字和字符串�。2密碼應(yīng)定期修改,間隔時間不得超過一個月���,如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改�����,并在相應(yīng)登記簿記錄用戶名����、修改時間����、修改人等內(nèi)容。3有關(guān)密碼授權(quán)工作人員調(diào)離崗位��,有關(guān)部門負(fù)責(zé)人須指定等人接替并對密碼立即進(jìn)行修改或刪除用戶�,同時在“密碼管理登記簿”中登記�。4運行維護(hù)部門需指定專人(68681)負(fù)責(zé)計算機(jī)病毒的防范工作�,建立本單位的計算機(jī)病毒防治管理制度,經(jīng)常進(jìn)行計算機(jī)病毒檢查�,發(fā)現(xiàn)病毒及時清除�。5營業(yè)用計算機(jī)未經(jīng)有關(guān)部門允許不準(zhǔn)安裝其它軟件、不準(zhǔn)使用來歷不明的載體(包括軟盤���、光盤��、移動硬盤等)����。6.機(jī)房與工作站區(qū)嚴(yán)禁吸煙����、吃東西(特別是液體食物)、會客��、聊天
5�、等。不得進(jìn)行與業(yè)務(wù)無關(guān)的一切活動����。嚴(yán)禁攜帶液體和食品進(jìn)入機(jī)房,嚴(yán)禁攜帶與上機(jī)無關(guān)的物品,特別是易燃���、易曝���、有腐蝕等危險品進(jìn)入機(jī)房。7機(jī)房工作人員嚴(yán)禁違章操作���,嚴(yán)禁私自將外來軟件帶入機(jī)房使用���。8嚴(yán)禁在通電的情況下拆卸,移動計算機(jī)等設(shè)備和部件�。9定期檢查機(jī)房消防設(shè)備器材。10機(jī)房內(nèi)不準(zhǔn)隨意丟棄儲蓄介質(zhì)和有關(guān)業(yè)務(wù)保密數(shù)據(jù)資料�����,對廢棄儲蓄介質(zhì)和業(yè)務(wù)保密資料要及時銷毀(碎紙)��,不得作為普通垃圾處理�����。嚴(yán)禁機(jī)房內(nèi)的設(shè)備��、儲蓄介質(zhì)、資料�、工具等私自出借或帶出。11主機(jī)設(shè)備主要包括:服務(wù)器����、路由器、交往機(jī)和業(yè)務(wù)操作用PC機(jī)等��。在計算機(jī)機(jī)房中要保持恒溫�、恒濕�、電壓穩(wěn)定,做好靜電防護(hù)和防塵等項工作�,保證主機(jī)系
6、統(tǒng)的平穩(wěn)運行�����。服務(wù)器等所在的主機(jī)要實行嚴(yán)格的門禁管理制度���,及時發(fā)現(xiàn)和排除主機(jī)故障�,根據(jù)業(yè)務(wù)應(yīng)用要求及運行操作規(guī)范���,確保業(yè)務(wù)系統(tǒng)的正常工作����。12定期對空調(diào)系統(tǒng)運行的各項性能指標(biāo)(如風(fēng)量、溫升�、濕度、潔凈度�����、溫度上升率等)進(jìn)行測試,并做好記錄,通過實際測量各項參數(shù)發(fā)現(xiàn)問題及時解決����,保證機(jī)房空調(diào)的正常運行。13.訓(xùn)算機(jī)后備電源(UPS)除了電池自動檢測外���,每年必須充放電一次到兩次。14計算機(jī)及系統(tǒng)運行中發(fā)現(xiàn)問題請及時向管理員報告��,及時處理并登記��。管理員處理時過長或者無信息回饋��,影響正常操作請向分管領(lǐng)導(dǎo)投訴(68001/68006)����。鎮(zhèn)醫(yī)院電腦信息管理科
