醫(yī)院信息安全管理制度.doc

《醫(yī)院信息安全管理制度.doc》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)。

1、.信息安全管理制度一、計(jì)算機(jī)安全管理1、醫(yī)院計(jì)算機(jī)操作人員必須按照計(jì)算機(jī)正確的使用方法操作計(jì)算機(jī)系統(tǒng)。嚴(yán)禁暴力使用計(jì)算機(jī)或蓄意破壞計(jì)算機(jī)軟硬件。2、未經(jīng)許可，不得擅自拆裝計(jì)算機(jī)硬件系統(tǒng)，若須拆裝，則通知信息科技術(shù)人員進(jìn)行。3、計(jì)算機(jī)的軟件安裝和卸載工作必須由信息科技術(shù)人員進(jìn)行。4、計(jì)算機(jī)的使用必須由其合法授權(quán)者使用，未經(jīng)授權(quán)不得使用。5、醫(yī)院計(jì)算機(jī)僅限于醫(yī)院內(nèi)部工作使用，原則上不許接入互聯(lián)網(wǎng)。因工作需要接入互聯(lián)網(wǎng)的，需書(shū)面向醫(yī)務(wù)科提出申請(qǐng)，經(jīng)簽字批準(zhǔn)后交信息科負(fù)責(zé)接入。接入互聯(lián)網(wǎng)的計(jì)算機(jī)必須安裝正版的反病毒軟件。并保證反病毒軟件實(shí)時(shí)升

2、級(jí)。6、醫(yī)院任何科室如發(fā)現(xiàn)或懷疑有計(jì)算機(jī)病毒侵入，應(yīng)立即斷開(kāi)網(wǎng)絡(luò)，同時(shí)通知信息科技術(shù)人員負(fù)責(zé)處理。信息科應(yīng)采取措施清除，并向主管院領(lǐng)導(dǎo)報(bào)告?zhèn)浒浮?、醫(yī)院計(jì)算機(jī)內(nèi)不得安裝游戲、即時(shí)通訊等與工作無(wú)關(guān)的軟件，盡量不在院內(nèi)計(jì)算機(jī)上使用來(lái)歷不明的移動(dòng)存儲(chǔ)工具。二、網(wǎng)絡(luò)使用人員行為規(guī)范1、不得在醫(yī)院精選word范本！.網(wǎng)絡(luò)中制作、復(fù)制、查閱和傳播國(guó)家法律、法規(guī)所禁止的信息。2、不得在醫(yī)院網(wǎng)絡(luò)中進(jìn)行國(guó)家相關(guān)法律法規(guī)所禁止的活動(dòng)。3、未經(jīng)允許，不得擅自修改計(jì)算機(jī)中與網(wǎng)絡(luò)有關(guān)的設(shè)置。4、未經(jīng)允許，不得私自添加、刪除與醫(yī)院網(wǎng)絡(luò)有關(guān)的軟件。5、未經(jīng)允許，不

3、得進(jìn)入醫(yī)院網(wǎng)絡(luò)或者使用醫(yī)院網(wǎng)絡(luò)資源。6、未經(jīng)允許，不得對(duì)醫(yī)院網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加。7、未經(jīng)允許，不得對(duì)醫(yī)院網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加。8、不得故意制作、傳播計(jì)算機(jī)病毒等破壞性程序。9、不得進(jìn)行其他危害醫(yī)院網(wǎng)絡(luò)安全及正常運(yùn)行的活動(dòng)。三、網(wǎng)絡(luò)硬件的管理網(wǎng)絡(luò)硬件包括服務(wù)器、路由器、交換機(jī)、通信線路、不間斷供電設(shè)備、機(jī)柜、配線架、信息點(diǎn)模塊等提供網(wǎng)絡(luò)服務(wù)的設(shè)施及設(shè)備。1、各職能部門(mén)、各科室應(yīng)妥善保管安置在本部門(mén)的網(wǎng)絡(luò)設(shè)備、設(shè)施及通信。2、不得破壞網(wǎng)絡(luò)設(shè)備、設(shè)施及通信線路。由于事故原因造成的網(wǎng)絡(luò)連接

4、中斷的，應(yīng)根據(jù)其情節(jié)輕重予以處罰或賠償。3、未經(jīng)允許，不得中斷網(wǎng)絡(luò)設(shè)備及設(shè)施的供電線路。因生產(chǎn)原因必須停電的，應(yīng)提前通知網(wǎng)絡(luò)管理人員。4、精選word范本！.不得擅自挪動(dòng)、轉(zhuǎn)移、增加、安裝、拆卸網(wǎng)絡(luò)設(shè)施及設(shè)備。特殊情況應(yīng)提前通知網(wǎng)絡(luò)管理人員，在得到允許后方可實(shí)施。四、軟件及信息安全1、計(jì)算機(jī)及外設(shè)所配軟件及驅(qū)動(dòng)程序交網(wǎng)絡(luò)管理人員保管，以便統(tǒng)一維護(hù)和管理。2、管理系統(tǒng)軟件由網(wǎng)絡(luò)管理人員按使用范圍進(jìn)行安裝，其他任何人不得安裝、復(fù)制、傳播此類(lèi)軟件。3、網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息的使用權(quán)限由網(wǎng)絡(luò)管理人員按醫(yī)院的有關(guān)規(guī)定予以分配，任何人不得擅自超越權(quán)限

5、使用網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息。4、網(wǎng)絡(luò)的使用人員應(yīng)妥善保管各自的密碼及身份認(rèn)證文件，不得將密碼及身份認(rèn)證文件交與他人使用。5、任何人不得將含有醫(yī)院信息的計(jì)算機(jī)或各種存儲(chǔ)介質(zhì)交與無(wú)關(guān)人員。更不得利用醫(yī)院數(shù)據(jù)信息獲取不正當(dāng)利益。信息系統(tǒng)操作權(quán)限分級(jí)管理辦法為了加強(qiáng)計(jì)算機(jī)及信息系統(tǒng)安全及保密管理，避免操作權(quán)限精選word范本！.失控,并防止一些用戶(hù)利用非法取得的權(quán)限進(jìn)行不正確的活動(dòng)，特制定信息系統(tǒng)操作權(quán)限分級(jí)管理規(guī)定，對(duì)各用戶(hù)的信息系統(tǒng)操作進(jìn)行嚴(yán)格的管理，并按照各用戶(hù)的身份對(duì)用戶(hù)的訪問(wèn)權(quán)限進(jìn)行嚴(yán)格的控制，保證信息系統(tǒng)的正常運(yùn)轉(zhuǎn)，確保信息系統(tǒng)程序安

6、全、穩(wěn)定的運(yùn)行。第一條所有服務(wù)器、主干交換機(jī)及其他系統(tǒng)主要設(shè)備由網(wǎng)絡(luò)技術(shù)員負(fù)責(zé)管理，任何人不得擅自操作網(wǎng)絡(luò)設(shè)備，修改網(wǎng)絡(luò)參數(shù)和服務(wù)器的相關(guān)設(shè)置等。第二條信息中心非配給各科室的文檔上傳下載口令，各科室工作人員應(yīng)予以保護(hù)，如因保護(hù)不善而造成的不良后果由各科室工作人員承擔(dān)。第三條對(duì)于主要網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)服務(wù)器系統(tǒng)，信息技術(shù)中心應(yīng)當(dāng)正確分配權(quán)限，并加嚴(yán)密的口令予以保護(hù)，口令應(yīng)定期修改，任何非系統(tǒng)管理人員嚴(yán)禁使用、掃描或猜測(cè)口令。第四條對(duì)于服務(wù)器系統(tǒng)和各主要交換設(shè)備的配置信息，信息術(shù)中心應(yīng)做好定期備份工作，確保在系統(tǒng)發(fā)生故障時(shí)能及時(shí)恢復(fù)，以保障

7、網(wǎng)絡(luò)的正常運(yùn)行。第五條信息中心系統(tǒng)管理維護(hù)人員對(duì)于服務(wù)器系統(tǒng)和主要網(wǎng)絡(luò)設(shè)備的設(shè)置、修改應(yīng)當(dāng)做好登記、備案工作。同時(shí)管理人員還要做好服務(wù)器系統(tǒng)和主要網(wǎng)絡(luò)設(shè)備的審核的備份工作。第六條精選word范本！.需要設(shè)立WEB服務(wù)器、FTP服務(wù)器等設(shè)施，必須由各應(yīng)用科室向信息中心提出申請(qǐng)，填寫(xiě)表格，由設(shè)立單位負(fù)責(zé)人簽字同意，并經(jīng)主管院領(lǐng)導(dǎo)審核批準(zhǔn)后方可設(shè)立，同時(shí)應(yīng)指定專(zhuān)人負(fù)責(zé)管理。上述站點(diǎn)都要接受信息中心的監(jiān)督。第七條對(duì)于使用FTP服務(wù)器的用戶(hù)，根據(jù)信息中心分配的上下傳口令及時(shí)更新備份服務(wù)器的共享文件。第八條信息中心管理人員要明確管理職責(zé)，不得擅自

8、將自己操作權(quán)限轉(zhuǎn)交他人，避免操作權(quán)限失控。未經(jīng)領(lǐng)導(dǎo)批準(zhǔn)也不得超越權(quán)限操作。精選word范本！