醫(yī)院信息管理制度大全_第1頁(yè)
已閱讀1頁(yè),還剩6頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、5節(jié)信息管理信息管理醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理制度醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理制度一、為了保證醫(yī)院網(wǎng)絡(luò)的正常運(yùn)行,保護(hù)醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全和網(wǎng)絡(luò)用戶(hù)的使用權(quán)益,特制定本安全管理制度。二、本管理制度所稱(chēng)的醫(yī)院網(wǎng)絡(luò)系統(tǒng)是指在醫(yī)院信息系統(tǒng)中,由計(jì)算機(jī)及配套設(shè)施構(gòu)成的,按照醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用目標(biāo)和規(guī)定,對(duì)數(shù)據(jù)進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。三、醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理是通過(guò)實(shí)施身份認(rèn)證、訪問(wèn)控制與授權(quán)管理、數(shù)據(jù)備份和災(zāi)備系統(tǒng)、安全分域及邊界防

2、護(hù)、防病毒系統(tǒng)、入侵檢測(cè)、補(bǔ)丁管理、郵件安全網(wǎng)關(guān)、遠(yuǎn)程接入等安全技術(shù)和與之相配套的管理制度,保障網(wǎng)絡(luò)主機(jī)及配套設(shè)備、設(shè)施的安全,網(wǎng)絡(luò)運(yùn)行環(huán)境的安全,從而達(dá)到保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行和信息安全的目的。四、信息科負(fù)責(zé)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理工作,確保對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理的有效性。五、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的建設(shè)和應(yīng)用應(yīng)遵守上級(jí)主管部門(mén)頒發(fā)的行政法規(guī)、用戶(hù)手冊(cè)和其他相關(guān)規(guī)定。六、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)行安全等級(jí)保護(hù)和用戶(hù)使用權(quán)限劃分。安全等級(jí)和用

3、戶(hù)使用權(quán)限的劃分和設(shè)置由信息科負(fù)責(zé)制定和實(shí)施。(注釋?zhuān)阂韵聻樯矸菡J(rèn)證)七、計(jì)算機(jī)入網(wǎng)運(yùn)行必須經(jīng)信息科批準(zhǔn)備案,分配IP地址后,方可接入網(wǎng)絡(luò)。八、要對(duì)重要主機(jī)的用戶(hù)名、開(kāi)機(jī)口令、應(yīng)用口令和數(shù)據(jù)庫(kù)口令實(shí)施重點(diǎn)管理,嚴(yán)格控制設(shè)備存取及加密,未經(jīng)允許嚴(yán)禁外來(lái)盤(pán)片帶入機(jī)房對(duì)服務(wù)器進(jìn)行安裝等,不準(zhǔn)將機(jī)器設(shè)備和數(shù)據(jù)帶出機(jī)房。九、未辦理入網(wǎng)手續(xù),任何單位和個(gè)人不得非法私自將計(jì)算機(jī)接入醫(yī)院網(wǎng)絡(luò),不得以不真實(shí)身份使用網(wǎng)絡(luò)資源,不得竊取他人賬號(hào)、口令使用網(wǎng)絡(luò)

4、資源,不得盜用未經(jīng)合法申請(qǐng)的IP地址入網(wǎng)。未經(jīng)信息科允許,任何單位或個(gè)人不得擅自接納網(wǎng)絡(luò)用戶(hù)。(注釋?zhuān)阂韵聻樵L問(wèn)控制與授權(quán)管理)十、應(yīng)根據(jù)網(wǎng)絡(luò)主機(jī)不同的安全級(jí)別采取相應(yīng)的訪問(wèn)控制、數(shù)據(jù)保護(hù)、保密監(jiān)控管理和系統(tǒng)安全等技術(shù)措施。十一、信息科定期對(duì)網(wǎng)上用戶(hù)的訪問(wèn)及授權(quán)情況進(jìn)行檢查,及時(shí)發(fā)現(xiàn)和限制非法用戶(hù)和非授權(quán)訪問(wèn)。十二、要按要求對(duì)數(shù)據(jù)進(jìn)行日備份、月備份和年備份。嚴(yán)格按操作規(guī)程進(jìn)行數(shù)據(jù)備份工作,確保備份數(shù)據(jù)的完整和準(zhǔn)確性,做好備份數(shù)據(jù)的審核工

5、作,并做好相應(yīng)記錄。要確保導(dǎo)出、導(dǎo)入數(shù)據(jù)的完整和準(zhǔn)確,并做好導(dǎo)出、導(dǎo)人數(shù)據(jù)的審核工作和相應(yīng)記錄。(注釋?zhuān)阂韵聻榘踩钟蚣斑吔绶雷o(hù))十三、加強(qiáng)邊界安全的防護(hù),應(yīng)根據(jù)安全區(qū)域劃分情況明確需進(jìn)行安全防護(hù)的邊界,并實(shí)施有效的訪問(wèn)控制策略和機(jī)制。十四、應(yīng)在網(wǎng)絡(luò)系統(tǒng)或安全域邊界的關(guān)鍵點(diǎn)采用嚴(yán)格的安全防護(hù)機(jī)制,如嚴(yán)格的登錄/鏈接控制,高性能的防火墻、防病毒網(wǎng)關(guān)、入侵防范、信息過(guò)濾、邊界完整性檢查等。十五、要實(shí)施必要的邊界訪問(wèn)、違規(guī)外聯(lián)的審計(jì)和控制。(

6、注釋?zhuān)阂韵聻槿肭謾z測(cè))十六、應(yīng)采用必要的手段(如入侵檢測(cè)系統(tǒng)、日志分析、網(wǎng)絡(luò)取證分析等)對(duì)系統(tǒng)內(nèi)涉密數(shù)據(jù)保密管理制度涉密數(shù)據(jù)保密管理制度一、任何單位、部門(mén)、個(gè)人不得利用涉密計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)泄漏屬于國(guó)家秘密的信息數(shù)據(jù),危害國(guó)家安全,損害國(guó)家、集體和他人的合法權(quán)益;不得從事其它違法犯罪活動(dòng)。涉密單位和涉密人員應(yīng)當(dāng)遵守保密法律法規(guī),認(rèn)真執(zhí)行國(guó)家和省制定的涉密計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的保密規(guī)定。二、涉密計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的單位保密管理實(shí)行領(lǐng)導(dǎo)負(fù)責(zé)制,并制定部門(mén)

7、或?qū)H素?fù)責(zé)具體的日常管理工作。并保持計(jì)算機(jī)保密管理人員相對(duì)穩(wěn)定。三、涉密計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)工作人員定期進(jìn)行保密教育和檢查。涉密計(jì)算機(jī)信息系統(tǒng)的系統(tǒng)管理人員應(yīng)當(dāng)經(jīng)過(guò)嚴(yán)格審查,定期進(jìn)行考核,并保持相對(duì)穩(wěn)定。四、涉密人員調(diào)離崗位,應(yīng)當(dāng)履行國(guó)家規(guī)定保守國(guó)家秘密的義務(wù)。五、涉及國(guó)家秘密的數(shù)據(jù),必須按照保密規(guī)定進(jìn)行采集、存儲(chǔ)、處理、傳遞、使用和銷(xiāo)段。六、計(jì)算機(jī)存儲(chǔ)、處理、傳遞、輸出的涉密信息要有相應(yīng)的密級(jí)標(biāo)識(shí)且不得與正文分離,輸出的涉密文件按相應(yīng)密級(jí)文

8、件管理。七、涉密人口計(jì)生信息和數(shù)據(jù)不得在與公用網(wǎng)絡(luò)聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理、傳遞,涉密信息一律不得在網(wǎng)上發(fā)布。八、涉密計(jì)算機(jī)必須設(shè)置口令保護(hù),根據(jù)密級(jí)確定口令長(zhǎng)度與更換周期,實(shí)行專(zhuān)人專(zhuān)用,嚴(yán)禁以任何方式登錄國(guó)際互聯(lián)網(wǎng)或與互聯(lián)網(wǎng)物理連接。九、存儲(chǔ)涉密信息的媒體應(yīng)按所存儲(chǔ)信息的最高密級(jí)標(biāo)明密級(jí),并按相應(yīng)密級(jí)文件管理制度管理,存儲(chǔ)過(guò)涉密信息的計(jì)算機(jī)媒體不能降低密級(jí)使用,維修存儲(chǔ)過(guò)涉密信息的計(jì)算機(jī)媒體應(yīng)到部門(mén)指定維修點(diǎn)維修,有人全程跟蹤

9、,保證存儲(chǔ)的秘密信息不被泄露。十、儲(chǔ)涉密數(shù)據(jù)的計(jì)算機(jī)硬盤(pán)或其它存儲(chǔ)介質(zhì)不得擅自更換或者報(bào)廢。確需更換或者報(bào)廢的,應(yīng)當(dāng)經(jīng)單位負(fù)責(zé)人批準(zhǔn)后,交單位的網(wǎng)絡(luò)管理部門(mén)進(jìn)行登記、封存,或者按規(guī)定銷(xiāo)毀。十一、涉密單位應(yīng)當(dāng)將涉密數(shù)據(jù)與備份數(shù)據(jù)分別保存在單位內(nèi)不同的地點(diǎn)。有條件的,應(yīng)實(shí)行異地容災(zāi)備份。不得在便攜式計(jì)算機(jī)上存儲(chǔ)涉密信息。十二、發(fā)現(xiàn)計(jì)算機(jī)信息泄密后應(yīng)立即采取補(bǔ)救措施,并按規(guī)定及時(shí)報(bào)告保密部門(mén)。信息提供、發(fā)布和上網(wǎng)保密審查制度信息提供、發(fā)布和上

10、網(wǎng)保密審查制度一、信息提供、發(fā)布、上網(wǎng)實(shí)行保密審查、領(lǐng)導(dǎo)審批和登記備案制度。二、信息發(fā)布、上網(wǎng),堅(jiān)持涉密不公開(kāi)、公開(kāi)不涉密和誰(shuí)上網(wǎng)、誰(shuí)負(fù)責(zé)的原則。三、對(duì)涉密信息確需對(duì)外發(fā)布、上網(wǎng)的,應(yīng)采取解密或者刪除、改編、隱去等保密措施,并經(jīng)主管部門(mén)或保密工作部門(mén)審定。四、接受記者采訪,不得涉及國(guó)家秘密內(nèi)容。計(jì)算機(jī)設(shè)備管理制度計(jì)算機(jī)設(shè)備管理制度一、計(jì)算機(jī)及其輔助設(shè)備是實(shí)現(xiàn)現(xiàn)代化管理的工具,各科室有關(guān)工作人員都要結(jié)合本職工作利用計(jì)算機(jī)手段來(lái)提高工作效率

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論