醫(yī)院信息系統(tǒng)安全管理制度

1、精品辦公文檔醫(yī)院信息系統(tǒng)安全管理制度一、總則切實保障全院計算機網(wǎng)絡的安全，根據(jù)國家及地方法規(guī)、JCIJCI標準中醫(yī)院設施管理與安全標準，制定本安全管理制度。1 1、本安全管理制度適用于本院信息系統(tǒng)管理。2 2、本安全管理制度由信息科負責監(jiān)督實施。當存在本院計算機網(wǎng)絡及計算機機房的安全威脅時，信息科主任負責及時上報行政總值班或分管副院長,設備科、后勤部和保安部配合采取相應措施。3 3、每3 3年對本制度的執(zhí)行情況進行評估，必要時可重新修訂本安全制度二、信息科員工安全職責1 1、信息科員工應當熟悉計算機軟、硬件的相關業(yè)務知識和防火防盜安全規(guī)定，掌握防火器材的操作使用方法，做好本崗位的防火防盜工作。

2、2 2、每3 3個月檢查計算機軟、硬件的狀態(tài)，使之保持完好。3 3、安全培訓：信息科新員工應參加全院崗前培訓，并通過消防知識的培訓后，方可上崗作業(yè)。信息科員工應當完成年度安全培訓。4 4、安全操作規(guī)定:(1)(1)維護帶電設備時應拔掉電源，確認處于無電狀態(tài)，并釋放手上靜電。(2)(2)帶電測試電腦時，不得接觸內(nèi)部電線。精品辦公文檔進入醫(yī)療區(qū)域維修時，應帶好相應的防護設備，維修結(jié)束后注意進行消毒處理。維修時防止利器刺傷。如被刺傷應及時到醫(yī)療部統(tǒng)一處理。5 5、安全管理規(guī)定:(1(1 )遵守醫(yī)院各項規(guī)章制度，遵守勞動紀律。精品辦公文檔(2)做好應急值班工作。保證應急電話暢通，應答及時。(5(5)保

3、持計算機室清潔無塵，機房內(nèi)嚴禁吸煙。保持工作環(huán)境整潔，不亂丟雜物，及時清理工作臺上的磁盤和書籍等物品。正確操作、使用各類計算機設備，杜絕不必要的設備損壞。保持數(shù)據(jù)的安全和保密。查詢數(shù)據(jù)原則上由責任部門執(zhí)行，任何非程序查詢必須由院 級領導同意并簽字。特殊數(shù)據(jù)查詢遵循醫(yī)務科批復流程。(7(7 )禁止無關閑雜人員進入計算機室。(8(8 )下班前關閉辦公用電腦、電源。6 6、巡查與報告:(1(1 )每天巡視機房，檢查服務器性能并簽名。(2(2 )每月巡視交換機房，檢查交換機房環(huán)境。(3(3)節(jié)假日，值班人員負責本院計算機安全評估。遇有災害性天氣或特殊情況，加強防范。(4(4 )在檢查中發(fā)現(xiàn)的隱患要及時

4、報告科主任，科主任根據(jù)問題嚴重性上報分管院長。三、終端用戶安全職責 1 1、連入網(wǎng)絡的各科室和個人辦公工作站必須嚴格執(zhí)行安全保密制度，并對所提供的信息負 責。不得利用計算機和網(wǎng)絡從事違反國家法律、法規(guī)、泄露醫(yī)院機密的活動。2 2、任何科室和個人不得在本院聯(lián)網(wǎng)計算機上制作、查閱、復制和傳播危害國家安全、有礙 社會治安和有傷風化的信息和淫穢、色情資料。3 3、不允許在網(wǎng)絡上進行干擾網(wǎng)絡用戶、破壞網(wǎng)絡服務和網(wǎng)絡設備的活動。4 4、除信息科外其他科室或個人不得以任何方式試圖登陸網(wǎng)絡服務器和網(wǎng)絡交換機等設備進 行修改、設置、刪除等操作；不得盜竊、破壞網(wǎng)絡設施。5 5、不得利用各種網(wǎng)絡設備或軟件技術從事賬

5、號及密碼的偵聽、盜用活動，該活動被認為是 對網(wǎng)絡用戶權益的侵犯。嚴禁在本院聯(lián)網(wǎng)計算機上使用未經(jīng)信息科主任批準的軟件。6 6、系統(tǒng)軟件、應用軟件及信息數(shù)據(jù)必須實施保密措施。信息資源保密等級分為:(1(1 )可向因特網(wǎng)公開的;精品辦公文檔(2(2 )可向院內(nèi)公開的;(3(3 )可向部門(科室)公開的;(4(4 )僅限于個人使用的。7 7、院內(nèi)各科室和個人需要聯(lián)入因特網(wǎng)，必須提交經(jīng)科主任審定后的申請報告，由分管院長 或院長審批同意后，由信息科負責實施開通。8 8、聯(lián)網(wǎng)用戶必須使用由信息科分配的IPIP地址，嚴禁私自設置 IPIP、盜用IPIP地址。9 9、醫(yī)院對外發(fā)布信息的 WEBWEB服務器的內(nèi)容

6、必須經(jīng)科主任審核，由科主任簽署意見，需經(jīng) 分管院長或院長審批，辦公室(宣傳科)備案后，由信息科鏈接其對外的信息。1010、員工應對輸入計算機的數(shù)據(jù)準確性負責，不得隨意增減或刪除有效數(shù)據(jù)。四、網(wǎng)絡運行監(jiān)控、防病毒、防入侵、桌面管理措施 1 1、為了保護我院數(shù)據(jù)與網(wǎng)絡的安全，保證網(wǎng)絡的正常運行，促進網(wǎng)絡更好的應用和發(fā)展, 制定本制度。2 2、禾U U用防火墻將內(nèi)部網(wǎng)絡、InIn ternetternet外部網(wǎng)絡、DMZDMZ服務區(qū)、安全監(jiān)控與備份中心進行 有效隔離，避免與外部網(wǎng)絡直接通信。3 3、利用防火墻建立網(wǎng)絡各終端和服務器的安全保護措施，保證系統(tǒng)安全。4 4、利用防火墻對來自外網(wǎng)的服務請求進

7、行控制，使非法訪問在到達主機前被拒絕。5 5、利用防火墻使用IPIP與MACMAC地址綁定功能，加強終端用戶的訪問認證，同時在不影響用 戶正常訪問的基礎上將用戶的訪問權限控制在最低限度內(nèi)。精品辦公文檔/ /系統(tǒng)聯(lián)動；1616、內(nèi)外網(wǎng)物理隔離，在內(nèi)網(wǎng)客戶端上，禁止使用USBUSB存儲設備。所用軟件必須由信息科安裝,6 6、利用防火墻全面監(jiān)視對服務器的訪問，及時發(fā)現(xiàn)和阻止非法操作。7 7、利用防火墻及服務器上的審計記錄，形成一個完善的審計體系，建立第二條防線。8 8、根據(jù)需要設置流量控制規(guī)則，實現(xiàn)網(wǎng)絡流量控制，并設置基于時間段的訪問控制。9 9、對網(wǎng)絡邊界點的數(shù)據(jù)進行檢測，防止黑客的入侵;1010

8、、對服務器的數(shù)據(jù)流量進行檢測，防止入侵者的蓄意破壞和篡改;1111、監(jiān)視內(nèi)部用戶和系統(tǒng)的運行狀況，查找非法用戶和合法用戶的越權操作;1212、對用戶的非正常活動進行統(tǒng)計分析，發(fā)現(xiàn)入侵行為的規(guī)律;1313、實時對檢測到的入侵行為進行報警、阻斷，能夠與防火墻 1414、對關鍵正常事件及異常行為記錄日志，進行審計跟蹤管理。1515、進行統(tǒng)一的安全策略管理和集中的防病毒監(jiān)控。安裝防病毒系統(tǒng)，支持在WindowsLinuxWindowsLinux和MSExchangeMSExchange等各種主流系統(tǒng)上實現(xiàn)防病毒保護，實時監(jiān)視系統(tǒng)病毒活動全面查殺病毒、蠕蟲、木馬、惡意Java/ActiveXJava/ActiveX 程序等，提供靈活多樣的病毒修復和處理方法，其病毒檢測處理技術處于業(yè)界領先地位。1717