醫(yī)院信息系統(tǒng)安全管理制度

1、精品辦公文檔醫(yī)院信息系統(tǒng)安全管理制度一、總則切實(shí)保障全院計(jì)算機(jī)網(wǎng)絡(luò)的安全，根據(jù)國家及地方法規(guī)、JCIJCI標(biāo)準(zhǔn)中醫(yī)院設(shè)施管理與安全標(biāo)準(zhǔn)，制定本安全管理制度。1 1、本安全管理制度適用于本院信息系統(tǒng)管理。2 2、本安全管理制度由信息科負(fù)責(zé)監(jiān)督實(shí)施。當(dāng)存在本院計(jì)算機(jī)網(wǎng)絡(luò)及計(jì)算機(jī)機(jī)房的安全威脅時(shí)，信息科主任負(fù)責(zé)及時(shí)上報(bào)行政總值班或分管副院長,設(shè)備科、后勤部和保安部配合采取相應(yīng)措施。3 3、每3 3年對(duì)本制度的執(zhí)行情況進(jìn)行評(píng)估，必要時(shí)可重新修訂本安全制度二、信息科員工安全職責(zé)1 1、信息科員工應(yīng)當(dāng)熟悉計(jì)算機(jī)軟、硬件的相關(guān)業(yè)務(wù)知識(shí)和防火防盜安全規(guī)定，掌握防火器材的操作使用方法，做好本崗位的防火防盜工作。

2、2 2、每3 3個(gè)月檢查計(jì)算機(jī)軟、硬件的狀態(tài)，使之保持完好。3 3、安全培訓(xùn)：信息科新員工應(yīng)參加全院崗前培訓(xùn)，并通過消防知識(shí)的培訓(xùn)后，方可上崗作業(yè)。信息科員工應(yīng)當(dāng)完成年度安全培訓(xùn)。4 4、安全操作規(guī)定:(1)(1)維護(hù)帶電設(shè)備時(shí)應(yīng)拔掉電源，確認(rèn)處于無電狀態(tài)，并釋放手上靜電。(2)(2)帶電測試電腦時(shí)，不得接觸內(nèi)部電線。精品辦公文檔進(jìn)入醫(yī)療區(qū)域維修時(shí)，應(yīng)帶好相應(yīng)的防護(hù)設(shè)備，維修結(jié)束后注意進(jìn)行消毒處理。維修時(shí)防止利器刺傷。如被刺傷應(yīng)及時(shí)到醫(yī)療部統(tǒng)一處理。5 5、安全管理規(guī)定:(1(1 )遵守醫(yī)院各項(xiàng)規(guī)章制度，遵守勞動(dòng)紀(jì)律。精品辦公文檔(2)做好應(yīng)急值班工作。保證應(yīng)急電話暢通，應(yīng)答及時(shí)。(5(5)保

3、持計(jì)算機(jī)室清潔無塵，機(jī)房內(nèi)嚴(yán)禁吸煙。保持工作環(huán)境整潔，不亂丟雜物，及時(shí)清理工作臺(tái)上的磁盤和書籍等物品。正確操作、使用各類計(jì)算機(jī)設(shè)備，杜絕不必要的設(shè)備損壞。保持?jǐn)?shù)據(jù)的安全和保密。查詢數(shù)據(jù)原則上由責(zé)任部門執(zhí)行，任何非程序查詢必須由院 級(jí)領(lǐng)導(dǎo)同意并簽字。特殊數(shù)據(jù)查詢遵循醫(yī)務(wù)科批復(fù)流程。(7(7 )禁止無關(guān)閑雜人員進(jìn)入計(jì)算機(jī)室。(8(8 )下班前關(guān)閉辦公用電腦、電源。6 6、巡查與報(bào)告:(1(1 )每天巡視機(jī)房，檢查服務(wù)器性能并簽名。(2(2 )每月巡視交換機(jī)房，檢查交換機(jī)房環(huán)境。(3(3)節(jié)假日，值班人員負(fù)責(zé)本院計(jì)算機(jī)安全評(píng)估。遇有災(zāi)害性天氣或特殊情況，加強(qiáng)防范。(4(4 )在檢查中發(fā)現(xiàn)的隱患要及時(shí)

4、報(bào)告科主任，科主任根據(jù)問題嚴(yán)重性上報(bào)分管院長。三、終端用戶安全職責(zé) 1 1、連入網(wǎng)絡(luò)的各科室和個(gè)人辦公工作站必須嚴(yán)格執(zhí)行安全保密制度，并對(duì)所提供的信息負(fù) 責(zé)。不得利用計(jì)算機(jī)和網(wǎng)絡(luò)從事違反國家法律、法規(guī)、泄露醫(yī)院機(jī)密的活動(dòng)。2 2、任何科室和個(gè)人不得在本院聯(lián)網(wǎng)計(jì)算機(jī)上制作、查閱、復(fù)制和傳播危害國家安全、有礙 社會(huì)治安和有傷風(fēng)化的信息和淫穢、色情資料。3 3、不允許在網(wǎng)絡(luò)上進(jìn)行干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)設(shè)備的活動(dòng)。4 4、除信息科外其他科室或個(gè)人不得以任何方式試圖登陸網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)交換機(jī)等設(shè)備進(jìn) 行修改、設(shè)置、刪除等操作；不得盜竊、破壞網(wǎng)絡(luò)設(shè)施。5 5、不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事賬

5、號(hào)及密碼的偵聽、盜用活動(dòng)，該活動(dòng)被認(rèn)為是 對(duì)網(wǎng)絡(luò)用戶權(quán)益的侵犯。嚴(yán)禁在本院聯(lián)網(wǎng)計(jì)算機(jī)上使用未經(jīng)信息科主任批準(zhǔn)的軟件。6 6、系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)必須實(shí)施保密措施。信息資源保密等級(jí)分為:(1(1 )可向因特網(wǎng)公開的;精品辦公文檔(2(2 )可向院內(nèi)公開的;(3(3 )可向部門(科室)公開的;(4(4 )僅限于個(gè)人使用的。7 7、院內(nèi)各科室和個(gè)人需要聯(lián)入因特網(wǎng)，必須提交經(jīng)科主任審定后的申請(qǐng)報(bào)告，由分管院長 或院長審批同意后，由信息科負(fù)責(zé)實(shí)施開通。8 8、聯(lián)網(wǎng)用戶必須使用由信息科分配的IPIP地址，嚴(yán)禁私自設(shè)置 IPIP、盜用IPIP地址。9 9、醫(yī)院對(duì)外發(fā)布信息的 WEBWEB服務(wù)器的內(nèi)容

6、必須經(jīng)科主任審核，由科主任簽署意見，需經(jīng) 分管院長或院長審批，辦公室(宣傳科)備案后，由信息科鏈接其對(duì)外的信息。1010、員工應(yīng)對(duì)輸入計(jì)算機(jī)的數(shù)據(jù)準(zhǔn)確性負(fù)責(zé)，不得隨意增減或刪除有效數(shù)據(jù)。四、網(wǎng)絡(luò)運(yùn)行監(jiān)控、防病毒、防入侵、桌面管理措施 1 1、為了保護(hù)我院數(shù)據(jù)與網(wǎng)絡(luò)的安全，保證網(wǎng)絡(luò)的正常運(yùn)行，促進(jìn)網(wǎng)絡(luò)更好的應(yīng)用和發(fā)展, 制定本制度。2 2、禾U U用防火墻將內(nèi)部網(wǎng)絡(luò)、InIn ternetternet外部網(wǎng)絡(luò)、DMZDMZ服務(wù)區(qū)、安全監(jiān)控與備份中心進(jìn)行 有效隔離，避免與外部網(wǎng)絡(luò)直接通信。3 3、利用防火墻建立網(wǎng)絡(luò)各終端和服務(wù)器的安全保護(hù)措施，保證系統(tǒng)安全。4 4、利用防火墻對(duì)來自外網(wǎng)的服務(wù)請(qǐng)求進(jìn)

7、行控制，使非法訪問在到達(dá)主機(jī)前被拒絕。5 5、利用防火墻使用IPIP與MACMAC地址綁定功能，加強(qiáng)終端用戶的訪問認(rèn)證，同時(shí)在不影響用 戶正常訪問的基礎(chǔ)上將用戶的訪問權(quán)限控制在最低限度內(nèi)。精品辦公文檔/ /系統(tǒng)聯(lián)動(dòng)；1616、內(nèi)外網(wǎng)物理隔離，在內(nèi)網(wǎng)客戶端上，禁止使用USBUSB存儲(chǔ)設(shè)備。所用軟件必須由信息科安裝,6 6、利用防火墻全面監(jiān)視對(duì)服務(wù)器的訪問，及時(shí)發(fā)現(xiàn)和阻止非法操作。7 7、利用防火墻及服務(wù)器上的審計(jì)記錄，形成一個(gè)完善的審計(jì)體系，建立第二條防線。8 8、根據(jù)需要設(shè)置流量控制規(guī)則，實(shí)現(xiàn)網(wǎng)絡(luò)流量控制，并設(shè)置基于時(shí)間段的訪問控制。9 9、對(duì)網(wǎng)絡(luò)邊界點(diǎn)的數(shù)據(jù)進(jìn)行檢測，防止黑客的入侵;1010

8、、對(duì)服務(wù)器的數(shù)據(jù)流量進(jìn)行檢測，防止入侵者的蓄意破壞和篡改;1111、監(jiān)視內(nèi)部用戶和系統(tǒng)的運(yùn)行狀況，查找非法用戶和合法用戶的越權(quán)操作;1212、對(duì)用戶的非正?；顒?dòng)進(jìn)行統(tǒng)計(jì)分析，發(fā)現(xiàn)入侵行為的規(guī)律;1313、實(shí)時(shí)對(duì)檢測到的入侵行為進(jìn)行報(bào)警、阻斷，能夠與防火墻 1414、對(duì)關(guān)鍵正常事件及異常行為記錄日志，進(jìn)行審計(jì)跟蹤管理。1515、進(jìn)行統(tǒng)一的安全策略管理和集中的防病毒監(jiān)控。安裝防病毒系統(tǒng)，支持在WindowsLinuxWindowsLinux和MSExchangeMSExchange等各種主流系統(tǒng)上實(shí)現(xiàn)防病毒保護(hù)，實(shí)時(shí)監(jiān)視系統(tǒng)病毒活動(dòng)全面查殺病毒、蠕蟲、木馬、惡意Java/ActiveXJava/ActiveX 程序等，提供靈活多樣的病毒修復(fù)和處理方法，其病毒檢測處理技術(shù)處于業(yè)界領(lǐng)先地位。1717