(2021年整理)醫(yī)院網(wǎng)絡(luò)互聯(lián)安全管理實(shí)施細(xì)則

1、醫(yī)院網(wǎng)絡(luò)互聯(lián)安全管理實(shí)施細(xì)則醫(yī)院網(wǎng)絡(luò)互聯(lián)安全管理實(shí)施細(xì)則 編輯整理：尊敬的讀者朋友們：這里是精品文檔編輯中心，本文檔內(nèi)容是由我和我的同事精心編輯整理后發(fā)布的，發(fā)布之前我們對(duì)文中內(nèi)容進(jìn)行仔細(xì)校對(duì)，但是難免會(huì)有疏漏的地方，但是任然希望（醫(yī)院網(wǎng)絡(luò)互聯(lián)安全管理實(shí)施細(xì)則）的內(nèi)容能夠給您的工作和學(xué)習(xí)帶來便利。同時(shí)也真誠的希望收到您的建議和反饋，這將是我們進(jìn)步的源泉，前進(jìn)的動(dòng)力。本文可編輯可修改，如果覺得對(duì)您有幫助請(qǐng)收藏以便隨時(shí)查閱，最后祝您生活愉快 業(yè)績(jī)進(jìn)步，以下為醫(yī)院網(wǎng)絡(luò)互聯(lián)安全管理實(shí)施細(xì)則的全部?jī)?nèi)容。9xxx醫(yī)院網(wǎng)絡(luò)互聯(lián)安全管理實(shí)施細(xì)則（version x.0）xx醫(yī)院信息科2014年x月1 文檔名稱

2、：xxx醫(yī)院網(wǎng)絡(luò)互聯(lián)安全管理實(shí)施細(xì)則本文檔編號(hào)：總頁數(shù):6 頁文檔修訂歷史修訂狀態(tài)修訂頁碼及條款修訂人審核人修訂日期版本號(hào)新增無？?v1。0修訂？?？?？?？第一章 總則第 一 條 為加強(qiáng)xxx醫(yī)院(以下簡(jiǎn)稱“xx醫(yī)院”）網(wǎng)絡(luò)互聯(lián)安全管理，保障在安全可控的前提下滿足不同網(wǎng)絡(luò)之間的互訪需求,依據(jù)中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例等國家法律、根據(jù)國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的建議、政府信息系統(tǒng)檢查辦法、信息安全等級(jí)保護(hù)管理辦法等中央、國務(wù)院文件精神，制定本管理實(shí)施細(xì)則。第 二 條 網(wǎng)絡(luò)互聯(lián)應(yīng)符合“誰主管、誰負(fù)責(zé)，誰接入、誰負(fù)責(zé)”總體原則，遵從“基于需求”、“集中化及“可控等具體

3、原則。通過規(guī)范申請(qǐng)、審批等過程，實(shí)現(xiàn)安全的網(wǎng)絡(luò)互聯(lián).第 三 條 本管理實(shí)施細(xì)則由xx醫(yī)院制定、監(jiān)督實(shí)施和解釋。第 四 條 本管理實(shí)施細(xì)則自發(fā)布之日起執(zhí)行.第二章 適用范圍第 五 條 本管理實(shí)施細(xì)適用于xx醫(yī)院的信息部門，互聯(lián)網(wǎng)、業(yè)務(wù)網(wǎng)和各支撐系統(tǒng)維護(hù)部門以及與xx醫(yī)院相關(guān)的所有合作伙伴。第 六 條 本辦法所指“網(wǎng)絡(luò)互聯(lián)僅限于兩個(gè)需要建立長(zhǎng)期連接的網(wǎng)絡(luò)之間的互聯(lián)。網(wǎng)絡(luò)互聯(lián)可分為兩大類：(一) 內(nèi)部網(wǎng)絡(luò)互聯(lián):指xx醫(yī)院內(nèi)部各安全域之間的互聯(lián)，包括各支撐系統(tǒng)之間、支撐系統(tǒng)與業(yè)務(wù)系統(tǒng)之間、業(yè)務(wù)系統(tǒng)之間以及xx醫(yī)院和衛(wèi)生局、xx醫(yī)院和醫(yī)保管理中心兩個(gè)安全域之間的互聯(lián)等；(二) 內(nèi)部與外部網(wǎng)絡(luò)互聯(lián):指xx

4、醫(yī)院網(wǎng)絡(luò)與與第三方網(wǎng)絡(luò)之間的互聯(lián),第三方網(wǎng)絡(luò)包括但不限于合作伙伴、外部服務(wù)器網(wǎng)絡(luò)、設(shè)備提供商等等。第三章 組織及職責(zé)第 七 條 總體原則(一) “誰主管、誰負(fù)責(zé),誰接入、誰負(fù)責(zé)原則。xx醫(yī)院互聯(lián)網(wǎng)、業(yè)務(wù)網(wǎng)和各支撐系統(tǒng)的維護(hù)部門作為第一責(zé)任人，直接負(fù)責(zé)所轄網(wǎng)絡(luò)的網(wǎng)絡(luò)互聯(lián)管理工作。(二) “基于需求”原則.所有網(wǎng)絡(luò)互聯(lián)需求應(yīng)符合xx醫(yī)院業(yè)務(wù)發(fā)展、運(yùn)維管理的實(shí)際需要,必須有明確的互聯(lián)目的,互聯(lián)所開放的訪問權(quán)限應(yīng)以滿足而且不超出實(shí)際需求為標(biāo)準(zhǔn)。(三) “集中化”原則。網(wǎng)絡(luò)互聯(lián)應(yīng)盡量減少互聯(lián)接口，通過設(shè)置集中的互聯(lián)接口，為實(shí)現(xiàn)集中管理、集中防護(hù)奠定基礎(chǔ)。(四) “可控”原則。所有網(wǎng)絡(luò)互聯(lián)必須通過申請(qǐng)、審

5、批、備案及審計(jì)，確保在安全可控的前提下實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)。第 八 條 網(wǎng)絡(luò)安全職能管理部門：xx醫(yī)院信息科是負(fù)責(zé)醫(yī)院信息安全工作的具體職能部門。主要負(fù)責(zé):(一) 落實(shí)上級(jí)主管部門宏觀要求，并配合上級(jí)主管部門組織實(shí)施的互聯(lián)工作；(二) 制定本部門的網(wǎng)絡(luò)互聯(lián)實(shí)施細(xì)則，包括管理流程和相應(yīng)管理細(xì)則,并予以實(shí)施。(三) 接收、審批相關(guān)網(wǎng)絡(luò)互聯(lián)需求申請(qǐng)和互聯(lián)變更申請(qǐng)；(四) 組織制定、審核互聯(lián)技術(shù)方案;按照上級(jí)主管部門和醫(yī)院具體的互聯(lián)相關(guān)系統(tǒng)安全防護(hù)方案要求、尤其是邊界訪問控制相關(guān)要求，明確對(duì)互聯(lián)雙方的網(wǎng)絡(luò)互聯(lián)安全防護(hù)技術(shù)要求及管理要求；(五) 向網(wǎng)絡(luò)互聯(lián)實(shí)施部門、網(wǎng)絡(luò)互聯(lián)需求部門提出互聯(lián)方案實(shí)施要求;(六)

6、負(fù)責(zé)審核本部門所轄網(wǎng)絡(luò)的互聯(lián)情況.第 九 條 網(wǎng)絡(luò)互聯(lián)需求部門:指為實(shí)現(xiàn)業(yè)務(wù)、管理、維護(hù)等目的而提出互聯(lián)需求的部門，如上級(jí)主管部門各個(gè)臨床科室、醫(yī)技科室、職能科室以及xx醫(yī)院相關(guān)的所有合作伙伴，如設(shè)備供應(yīng)商、接口合作方等等。主要職責(zé)包括：(一) 按照互聯(lián)審批要求,提出書面申請(qǐng);(二) 按照網(wǎng)絡(luò)安全職能管理部門提出的安全技術(shù)要求和管理要求，建立相應(yīng)的防護(hù)手段，建立管理流程，明確責(zé)任人；(三) 在互聯(lián)需求發(fā)生變更，如互聯(lián)目的、互聯(lián)方式發(fā)生變化，或者不需要繼續(xù)進(jìn)行互聯(lián)時(shí)，應(yīng)及時(shí)向相關(guān)網(wǎng)絡(luò)互聯(lián)管理部門提出互聯(lián)變更申請(qǐng)；(四) 定期審核本部門內(nèi)的網(wǎng)絡(luò)互聯(lián)安全要求執(zhí)行情況，并對(duì)發(fā)現(xiàn)問題進(jìn)行整改。第 十 條

7、 網(wǎng)絡(luò)互聯(lián)實(shí)施部門：指負(fù)責(zé)按照網(wǎng)絡(luò)互聯(lián)管理部門提出的技術(shù)方案實(shí)現(xiàn)互聯(lián)的實(shí)施部門，該職責(zé)也由xx醫(yī)院信息科承擔(dān)。主要職責(zé)包括：(一) 實(shí)施網(wǎng)絡(luò)互聯(lián)管理部門提出的技術(shù)方案,實(shí)現(xiàn)相關(guān)網(wǎng)絡(luò)的安全互聯(lián)；(二) 根據(jù)網(wǎng)絡(luò)互聯(lián)管理部門下發(fā)的變更申請(qǐng)單,對(duì)互聯(lián)設(shè)備和策略進(jìn)行調(diào)整。第四章 網(wǎng)絡(luò)互聯(lián)管理流程第 十一 條 網(wǎng)絡(luò)互聯(lián)需求提出階段(一) 互聯(lián)需求部門按照網(wǎng)絡(luò)互聯(lián)管理部門制定的申請(qǐng)表格式要求，填寫申請(qǐng)表,申請(qǐng)方填寫內(nèi)容至少包括：申請(qǐng)單位、申請(qǐng)單位聯(lián)系人、申請(qǐng)單位負(fù)責(zé)人、兩側(cè)互聯(lián)系統(tǒng)描述（包括互聯(lián)雙方系統(tǒng)名稱、ip地址或者地址段、申請(qǐng)方端口協(xié)議等相關(guān)信息）、申請(qǐng)目的描述（如訪問哪些數(shù)據(jù)、進(jìn)行什么維護(hù)等等）、

8、申請(qǐng)開通時(shí)間、互聯(lián)有效期、負(fù)責(zé)人簽字蓋章；(二) 提交網(wǎng)絡(luò)互聯(lián)管理部門.第 十二 條 互聯(lián)需求審批階段(一) 網(wǎng)絡(luò)互聯(lián)管理部門對(duì)互聯(lián)申請(qǐng)進(jìn)行評(píng)估審核,對(duì)于信息不全、描述不夠清晰的申請(qǐng)，應(yīng)要求提供者補(bǔ)充完善；對(duì)于需求不合理的申請(qǐng),應(yīng)予以拒絕，并說明理由；(二) 對(duì)合理的網(wǎng)絡(luò)互聯(lián)或者變更申請(qǐng)，應(yīng)組織制定具體的互聯(lián)方案，同時(shí)明確對(duì)互聯(lián)雙方相關(guān)系統(tǒng)的相應(yīng)安全防護(hù)要求和管理要求；(三) 組織網(wǎng)絡(luò)互聯(lián)管理、方案實(shí)施、互聯(lián)雙方系統(tǒng)維護(hù)等相關(guān)人員對(duì)互聯(lián)方案、防護(hù)方案及管理要求進(jìn)行審核；(四) 對(duì)互聯(lián)相關(guān)文檔進(jìn)行備案，以備檢索、審計(jì).第 十三 條 方案實(shí)施階段(一) 網(wǎng)絡(luò)互聯(lián)實(shí)施部門在接到網(wǎng)絡(luò)互聯(lián)或者變更方案以

9、及對(duì)網(wǎng)絡(luò)互聯(lián)相關(guān)內(nèi)部系統(tǒng)的安全防護(hù)要求和管理要求后，組織制定具體的實(shí)施方案、實(shí)施過程應(yīng)急預(yù)案。;(二) 互聯(lián)需求部門同時(shí)按照網(wǎng)絡(luò)互聯(lián)管理部門制定的互聯(lián)方案、安全防護(hù)技術(shù)要求和管理要求，組織制定本部門一側(cè)的實(shí)施方案和管理流程、職責(zé)落實(shí)細(xì)則;第 十四 條 網(wǎng)絡(luò)互聯(lián)驗(yàn)收及投入運(yùn)行階段(一) 實(shí)施完畢后，由網(wǎng)絡(luò)需求管理、網(wǎng)絡(luò)安全職能管理等相關(guān)部門對(duì)互聯(lián)雙方的實(shí)施情況進(jìn)行聯(lián)合驗(yàn)收，驗(yàn)收合格后方可投入正式運(yùn)行；(二) 驗(yàn)收合格后，實(shí)施部門負(fù)責(zé)將新的網(wǎng)絡(luò)互聯(lián)信息反饋網(wǎng)絡(luò)互聯(lián)管理部門，并由后者反饋網(wǎng)絡(luò)互聯(lián)需求部門；(三) 網(wǎng)絡(luò)互聯(lián)管理部門負(fù)責(zé)將實(shí)施結(jié)果入庫，并向網(wǎng)絡(luò)安全職能管理部門備案、同時(shí)負(fù)責(zé)更新安全域管理

10、的相關(guān)信息.第 十五 條 網(wǎng)絡(luò)互聯(lián)變更或終止階段(一) 當(dāng)互聯(lián)需求發(fā)生變化或者不再需要互聯(lián)是，互聯(lián)需求部門應(yīng)按照網(wǎng)絡(luò)互聯(lián)管理部門制定的網(wǎng)絡(luò)互聯(lián)變更申請(qǐng)表格式要求，填寫申請(qǐng)表，申請(qǐng)方填寫內(nèi)容至少包括：申請(qǐng)單位、申請(qǐng)單位聯(lián)系人、申請(qǐng)單位負(fù)責(zé)人、兩側(cè)互聯(lián)系統(tǒng)描述(包括互聯(lián)雙方系統(tǒng)名稱、ip地址、端口協(xié)議等)、申請(qǐng)目的描述（如調(diào)整互聯(lián)、取消網(wǎng)絡(luò)互聯(lián)等等)、申請(qǐng)變更時(shí)間、負(fù)責(zé)人簽字蓋章；(二) 如發(fā)現(xiàn)違反本管理規(guī)定或者與互聯(lián)需求不符的情況，應(yīng)及時(shí)終止連接或者提出限時(shí)整改要求。(三) 網(wǎng)絡(luò)互聯(lián)管理部門審核變更需求,制定實(shí)施方案.實(shí)施完成后，如屬于互聯(lián)需求變化情況，需要雙方確認(rèn)實(shí)施結(jié)果;(四) 網(wǎng)絡(luò)互聯(lián)管理部門應(yīng)更新網(wǎng)絡(luò)互聯(lián)相關(guān)數(shù)據(jù)。第五章 審核管理第 十六 條 網(wǎng)絡(luò)互聯(lián)管理部門應(yīng)定期組織審核網(wǎng)絡(luò)互聯(lián)設(shè)備以及互聯(lián)雙方設(shè)備的運(yùn)行情況，及時(shí)發(fā)現(xiàn)違反網(wǎng)絡(luò)互聯(lián)技術(shù)要求和管理要求的問題，并提出整改要求、監(jiān)督落實(shí)。如發(fā)現(xiàn)存在嚴(yán)重違反相關(guān)要求的情況，應(yīng)向網(wǎng)絡(luò)安全職能