醫(yī)院信息安全制度--匯總

1、醫(yī)院網絡系統(tǒng)安全管理制度一、為了保證醫(yī)院網絡的正常運行，保護醫(yī)院網絡系統(tǒng)的安全和網絡用戶的使用權益，特制定本安全管理制度。二、本管理制度所稱的醫(yī)院網絡系統(tǒng)是指在醫(yī)院信息系統(tǒng)中，由計算機及配套設施構成的，按照醫(yī)院網絡信息系統(tǒng)的應用目標和規(guī)定，對數據進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。三、醫(yī)院網絡系統(tǒng)安全管理是通過實施身份認證、訪問控制與授權管理、數據備份和災備系統(tǒng)、安全分域及邊界防護、防病毒系統(tǒng)、入侵檢測、補丁管理、郵件安全

2、網關、遠程接入等安全技術和與之相配套的管理制度，保障網絡主機及配套設備、設施的安全，網絡運行環(huán)境的安全，從而達到保障計算機網絡系統(tǒng)安全運行和信息安全的目的。四、信息科負責醫(yī)院計算機網絡系統(tǒng)的安全管理工作，確保對計算機網絡系統(tǒng)安全管理的有效性。五、計算機網絡系統(tǒng)的建設和應用應遵守上級主管部門頒發(fā)的行政法規(guī)、用戶手冊和其他相關規(guī)定。六、計算機網絡系統(tǒng)實行安全等級保護和用戶使用權限劃分。安全等級和用戶使用權限的劃分和設置由信息科負責制定和實施

3、。（注釋：以下為身份認證）七、計算機入網運行必須經信息科批準備案，分配IP地址后，方可接入網絡。八、要對重要主機的用戶名、開機口令、應用口令和數據庫口令實施重點管理，嚴格控制設備存取及加密，未經允（注釋：以下為入侵檢測）十六、應采用必要的手段（如入侵檢測系統(tǒng)、日志分析、網絡取證分析等）對系統(tǒng)內的安全事件進行監(jiān)控，檢測攻擊行為并能發(fā)現系統(tǒng)內非授權使用情況。十七、應禁止系統(tǒng)內用戶非授權的外部鏈接（如自動撥號、違規(guī)鏈接和無線上網）。（注釋：以

4、下為防病毒系統(tǒng)）十八、應部署有效的網絡病毒防范軟件系統(tǒng)和相應的網絡病毒防范管理辦法，實施對計算機網絡病毒的有效防范。十九、要制定文檔化的明確的計算機病毒和惡意代碼防護策略，以及確保策略有效實施規(guī)章制度。二十、應在系統(tǒng)內關鍵的入口點以及各工作站、服務器和移動計算機設備上采取計算機病毒和惡意代碼防護措施。（注釋：以下為備份和恢復）二十一、應制定文檔化的信息系統(tǒng)備份和恢復的策略，建立健全備份和恢復的管理制度和操作規(guī)程。二十二、備份包括關鍵業(yè)務