人民醫(yī)院信息系統(tǒng)安全管理制度范本

1、內(nèi)部管理制度系列人民醫(yī)院信息系統(tǒng)安全管理制度（標(biāo)準(zhǔn)、完整、實(shí)用、可修改）i.GL實(shí)用范本 | DOCUMENT TEMPLATE編號(hào)：FS-QG-39420人民醫(yī)院信息系統(tǒng)安全管理制度People's Hospital Information System Security Management System說(shuō)明：為規(guī)范化、制度化和統(tǒng)一化作業(yè)行為，使人員管理工作有章可 循，提高工作效率和責(zé)任感、歸屬感，特此編寫。人民醫(yī)院信息系統(tǒng)安全管理制度一、信息系統(tǒng)安全包括：軟件安全和硬件網(wǎng)絡(luò)安全兩部 分。二、計(jì)算機(jī)中心人員必須采取有效的方法和技術(shù)，防止 信息系統(tǒng)數(shù)據(jù)的丟失、破壞和失密；硬件破壞、失

2、效等災(zāi)難性 故障。三、對(duì)系統(tǒng)用戶的訪問(wèn)模塊、訪問(wèn)權(quán)限由使用單位負(fù)責(zé) 人提由，交信息化領(lǐng)導(dǎo)小組核準(zhǔn)后，由計(jì)算機(jī)中心人員給予 配置并存檔，以后變更必須報(bào)批后才能更改，計(jì)算機(jī)中心做 好變更日志存檔。四、系統(tǒng)管理人員應(yīng)熟悉并嚴(yán)格監(jiān)督數(shù)據(jù)庫(kù)使用權(quán)限、 用戶密碼使用情況，定期更換用戶口令或密碼。網(wǎng)絡(luò)管理員、系統(tǒng)管理員、操作員調(diào)離崗位后一小時(shí)內(nèi)由班組長(zhǎng)監(jiān)督檢查更換新的密碼；廠方調(diào)試人員調(diào)試維護(hù)完成后一小時(shí)內(nèi)，由 系統(tǒng)管理員關(guān)閉或修改其所用帳號(hào)和密碼。五、計(jì)算機(jī)中心人員要主動(dòng)對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)行監(jiān)控、查詢，及時(shí)對(duì)故障進(jìn)行有效隔離、排除和恢復(fù)工作，以防災(zāi)難性網(wǎng) 絡(luò)風(fēng)暴發(fā)生。六、網(wǎng)絡(luò)系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試必須由

3、計(jì)算 機(jī)中心人負(fù)責(zé)，其他人員不得隨意拆卸和移動(dòng)。七、上網(wǎng)操作人員必須嚴(yán)格遵守計(jì)算機(jī)及其他相關(guān)設(shè)備 的操作規(guī)程，禁止其他人員進(jìn)行與系統(tǒng)操作無(wú)關(guān)的工作。八、嚴(yán)禁自行安裝軟件，特別是游戲軟件，禁止在工作 用電腦上打游戲。九、所有進(jìn)入網(wǎng)絡(luò)的軟盤、 光盤、U盤等其他存貯介質(zhì)， 必須經(jīng)過(guò)計(jì)算機(jī)中心負(fù)責(zé)人同意并查毒，未經(jīng)查毒的存貯介 質(zhì)絕對(duì)禁止上網(wǎng)使用，對(duì)造成“病毒”蔓延的有關(guān)人員，將 對(duì)照計(jì)算機(jī)信息系統(tǒng)處罰條例進(jìn)行相應(yīng)的經(jīng)濟(jì)和行政處 罰。十、在醫(yī)院還沒有有效解決網(wǎng)絡(luò)安全 （未安裝防火墻、高 端殺毒軟件、入侵檢測(cè)系統(tǒng)和堡壘主機(jī)）的情況下，內(nèi)外網(wǎng)獨(dú)立運(yùn)行，所有終端內(nèi)外網(wǎng)不能混接，嚴(yán)禁外網(wǎng)用戶通過(guò)U盤等存貯介質(zhì)拷貝文件到內(nèi)網(wǎng)終端。十一、內(nèi)網(wǎng)用戶所有文件傳遞，一律通過(guò)網(wǎng)上辦公系統(tǒng) 和FTP服務(wù)器專門的上載、下載區(qū)進(jìn)行，不得利用軟盤、光 盤和U盤等存貯介質(zhì)進(jìn)行拷貝。十二、保持計(jì)算機(jī)硬件網(wǎng)絡(luò)設(shè)備清潔衛(wèi)生，做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。十三、計(jì)算機(jī)中心人員有權(quán)監(jiān)督和制止