第一篇:醫院網絡系統安全管理制度
----------------------------精品word文檔 值得下載 值得擁有---------------------------------
醫院網絡系統安全管理制度
第一條 為了保證醫院網絡的正常運行,保護醫院網絡系統的安全和網絡用戶的使用權益,特制定本安全管理制度。
第二條 本管理制度所稱的醫院網絡系統是指在醫院信息系統中,由計算機及配套設施構成的,按照醫院網絡信息系統的應用目標和規定,對數據進行采集、加工、存儲、傳輸、檢索等處理的人機系統。
第三條 醫院網絡系統安全管理是通過實施身份認證、訪問控制與授權管理、數據備份和災備系統、安全分域及邊界防護、防病毒系統、入侵檢測、補丁管理、郵件安全網關、遠程接入等安全技術和與之相配套的管理制度,保障網絡主機及配套設備、設施的安全,網絡運行環境的安全,從而達到保障計算機網絡系統安全運行和信息安全的目的。
第四條 信息科負責醫院計算機網絡系統的安全管理工作,確保對計算機網絡系統安全管理的有效性。
第五條 計算機網絡系統的建設和應用應遵守上級主管部門頒發的行政法規、用戶手冊和其他相關規定。
第六條 計算機網絡系統實行安全等級保護和用戶使用權限劃分。安全等級和用戶使用權限的劃分和設置由信息科負責制定和實施。(注釋:以下為身份認證)第七條 計算機入網運行必須經信息科批準備案,分配IP地址后,方可接入網絡。
第八條 要對重要主機的用戶名、開機口令、應用口令和數據庫口令實施重點管理,嚴格控制設備存取及加密,未經允許嚴禁外來盤片帶入機房對服務器進行安裝等,不準將機器設備和數據帶出機房。
第九條 未辦理入網手續,任何單位和個人不得非法私自將計算機接入醫院網絡,不得以不真實身份使用網絡資源,不得竊取他人賬號、口令使用網絡資源,不得盜用未經合法申請的IP地址入網。未經信息科允許,任何單位或個人不得擅自接納網絡用戶。(注釋:以下為訪問控制與授權管理)第十條 應根據網絡主機不同的安全級別采取相應的訪問控制、數據保護、保密監控管理和系統安全等技術措施。
第十一條 信息科定期對網上用戶的訪問及授權情況進行檢查,及時發現和限制非法用戶和非授權訪問。
第十二條 要按要求對數據進行日備份、月備份和年備份。嚴格按操作規程進行數據備份工作,確保備份數據的完整和準確性,做好備份數據的審核工作,并做好相應記錄。要確保導出、導入數據的完整和準確,并做好導出、導人數據的審核工作和相應記錄。(注釋:以下為安全分域及邊界防護)第十三條 加強邊界安全的防護,應根據安全區域劃分情況明確需進行安全防護的邊界,并實施有效的訪問控制策略和機制。
第十四條 應在網絡系統或安全域邊界的關鍵點采用嚴格的安全防護機制,如嚴格的登錄/鏈接控制,高性能的防火墻、防病毒網關、入侵防范、信息過濾、邊界完整性檢查等。
第十五條 要實施必要的邊界訪問、違規外聯的審計和控制。(注釋:以下為入侵檢測)第十六條 應采用必要的手段(如入侵檢測系統、日志分析、網絡取證分析等)對系統內的安全事件進行監控,檢測攻擊行為并能發現系統內非授權使用情況。
第十七條 應禁止系統內用戶非授權的外部鏈接(如自動撥號、違規鏈接和無線上網)。(注釋:以下為防病毒系統)第十八條 應部署有效的網絡病毒防范軟件系統和相應的網絡病毒防范管理辦法,實施對計算機網絡病毒的有效防范。
第十九條 要制定文檔化的明確的計算機病毒和惡意代碼防護策略,以及確保策略有效實----------------------------精品word文檔 值得下載 值得擁有---------------------------------
施規章制度。
第二十條 應在系統內關鍵的入口點以及各工作站、服務器和移動計算機設備上采取計算機病毒和惡意代碼防護措施。(注釋:以下為備份和恢復)第二十一條 應制定文檔化的信息系統備份和恢復的策略,建立健全備份和恢復的管理制度和操作規程。
第二十二條 備份包括關鍵業務數據的備份、關鍵業務設備(如服務器、交換機等)的備份和電源備份。對重要信息系統(如HIs系統)的關鍵設施(如服務器)采取熱備份。
第二十三條 應定期備份和對恢復策略進行測試,以保證其有效性。要有系統恢復的預案和演練。
第二十四條 應根據業務的重要程度、信息系統的資產價值等進行相應的需求分析,確定系統恢復的目標,如:關鍵業務功能、恢復的優先順序、恢復的時間范圍。(注釋:以下為遠程接人)第二十五條 為確保醫院計算機局域網絡運行安全,要在有效部署防火墻、入侵檢測和防病毒系統的情況下,實施遠程接入。醫院業務網(內網)與遠程接入(外網)業務的物理隔離。凡涉密的計算機主機不得與互聯網(Internet)鏈接。
第二十六條 任何部門和個人使用醫院網絡提供的遠程接人服務必須向信息科申請。入網用戶的用戶名和IP地址是用戶在醫院局域網上的合法標識,也是對用戶收費的重要依據,一經指定不得擅自更改。
第二十七條 未經信息科批準,任何個人或部門不得為外單位人員提供電子郵件或其他網絡服務。
第二十八條 所有入網用戶,應當遵守國家有關法律、法規及醫院的有關規章制度,嚴格執行安全保密制度,不得利用計算機網絡從事危害國家安全、損害醫院利益等違法、違規活動,不得制作、查閱、復制和傳播擾亂社會治安、有傷風化、淫穢色情等信息,不得利用網絡攻擊、損害公用網絡和其他用戶。否則,醫院有權停止對其提供的服務;由此造成的不良后果由用戶承擔。
第二十九條 使用計算機機網絡系統的部門和個人必須遵守計算機安全使用的規定,對計算機網絡系統發生的問題和故障要立即向信息中心報告。
第三十條 用戶不得從事下列危害計算機網絡安全的行為:
1、未經允許,進入計算機網絡系統或使用網上信息資源:
2、私自轉借或轉讓用戶賬號,盜用他人賬號或IP地址:
3、未經允許,對網上應用系統的功能進行刪減或更改:
4、未經允許,對計算機網絡的存儲、處理或傳輸數據和應用程序進行刪減或更改;
5、故意制作、傳播計算機病毒等破壞程序,使用任何工具破壞網絡正常運行;
6、破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全;
7、其他危害計算機網絡安全的行為。
上述違規造成醫院損失的,依照有關法律、法規及《醫院計算機網絡管理以及處罰規定》進行處理,情節嚴重者移交公安機關處理.
第三十一條 本管理制度由醫院信息中心負責解釋。
第三十二條 本管理制度自公布之日起實行。
第二篇:醫院網絡系統安全管理制度
一、為了保證醫院網絡的正常運行,保護醫院網絡系統的安全和網絡用戶的使用權益,特制定本安全管理制度。
二、本管理制度所稱的醫院網絡系統是指在醫院信息系統中,由計算機及配套設施構成的,按照醫院網絡信息系統的應用目標和規定,對數據進行采集、加工、存儲、傳輸、檢索等處理的人機系統。
三、醫院網絡系統安全管理是通過實施身份認證、訪問控制與授權管理、數據備份和災備系統、安全分域及邊界防護、防病毒系統、入侵檢測、補丁管理、郵件安全網關、遠程接入等安全技術和與之相配套的管理制度,保障網絡主機及配套設備、設施的安全,網絡運行環境的安全,從而達到保障計算機網絡系統安全運行和信息安全的目的。
四、信息科負責醫院計算機網絡系統的安全管理工作,確保對計算機網絡系統安全管理的有效性。
五、計算機網絡系統的建設和應用應遵守上級主管部門頒發的行政法規、用戶手冊和其他相關規定。
六、計算機網絡系統實行安全等級保護和用戶使用權限劃分。安全等級和用戶使用權限的劃分和設置由信息科負責制定和實施。(注釋:以下為身份認證)
七、計算機入網運行必須經信息科批準備案,分配IP地址后,方可接入網絡。
八、要對重要主機的用戶名、開機口令、應用口令和數據庫口令實施重點管理,嚴格控制設備存取及加密,未經允許嚴禁外來盤片帶入機房對服務器進行安裝等,不準將機器設備和數據帶出機房。
九、未辦理入網手續,任何單位和個人不得非法私自將計算機接入醫院網絡,不得以不真實身份使用網絡資源,不得竊取他人賬號、口令使用網絡資源,不得盜用未經合法申請的IP地址入網。未經信息科允許,任何單位或個人不得擅自接納網絡用戶。(注釋:以下為訪問控制與授權管理)
十、應根據網絡主機不同的安全級別采取相應的訪問控制、數據保護、保密監控管理和系統安全等技術措施。
十一、信息科定期對網上用戶的訪問及授權情況進行檢查,及時發現和限制非法用戶和非授權訪問。
十二、要按要求對數據進行日備份、月備份和年備份。嚴格按操作規程進行數據備份工作,確保備份數據的完整和準確性,做好備份數據的審核工作,并做好相應記錄。要確保導出、導入數據的完整和準確,并做好導出、導人數據的審核工作和相應記錄。(注釋:以下為安全分域及邊界防護)
十三、加強邊界安全的防護,應根據安全區域劃分情況明確需進行安全防護的邊界,并實施有效的訪問控制策略和機制。
十四、應在網絡系統或安全域邊界的關鍵點采用嚴格的安全防護機制,如嚴格的登錄/鏈接控制,高性能的防火墻、防病毒網關、入侵防范、信息過濾、邊界完整性檢查等。
十五、要實施必要的邊界訪問、違規外聯的審計和控制。(注釋:以下為入侵檢測)
十六、應采用必要的手段(如入侵檢測系統、日志分析、網絡取證分析等)對系統內的安全事件進行監控,檢測攻擊行為并能發現系統內非授權使用情況。
十七、應禁止系統內用戶非授權的外部鏈接(如自動撥號、違規鏈接和無線上網)。(注釋:以下為防病毒系統)
十八、應部署有效的網絡病毒防范軟件系統和相應的網絡病毒防范管理辦法,實施對計算機網絡病毒的有效防范。
十九、要制定文檔化的明確的計算機病毒和惡意代碼防護策略,以及確保策略有效實施規章制度。
二十、應在系統內關鍵的入口點以及各工作站、服務器和移動計算機設備上采取計算機病毒和惡意代碼防護措施。(注釋:以下為備份和恢復)
二十一、應制定文檔化的信息系統備份和恢復的策略,建立健全備份和恢復的管理制度和操作規程。
二十二、備份包括關鍵業務數據的備份、關鍵業務設備(如服務器、交換機等)的備份和電源備份。對重要信息系統(如HIs系統)的關鍵設施(如服務器)采取熱備份。
二十三、應定期備份和對恢復策略進行測試,以保證其有效性。要有系統恢復的預案和演練。
二十四、應根據業務的重要程度、信息系統的資產價值等進行相應的需求分析,確定系統恢復的目標,如:關鍵業務功能、恢復的優先順序、恢復的時間范圍。(注釋:以下為遠程接人)
二十五、為確保醫院計算機局域網絡運行安全,要在有效部署防火墻、入侵檢測和防病毒系統的情況下,實施遠程接入。醫院業務網(內網)與遠程接入(外網)業務的物理隔離。凡涉密的計算機主機不得與互聯網(Internet)鏈接。
二十六、任何部門和個人使用醫院網絡提供的遠程接人服務必須向信息科申請。入網用戶的用戶名和IP地址是用戶在醫院局域網上的合法標識,也是對用戶收費的重要依據,一經指定不得擅自更改。
二十七、未經信息科批準,任何個人或部門不得為外單位人員提供電子郵件或其他網絡服務。
二十八、所有入網用戶,應當遵守國家有關法律、法規及醫院的有關規章制度,嚴格執行安全保密制度,不得利用計算機網絡從事危害國家安全、損害醫院利益等違法、違規活動,不得制作、查閱、復制和傳播擾亂社會治安、有傷風化、淫穢色情等信息,不得利用網絡攻擊、損害公用網絡和其他用戶。否則,醫院有權停止對其提供的服務;由此造成的不良后果由用戶承擔。
二十九、使用計算機機網絡系統的部門和個人必須遵守計算機安全使用的規定,對計算機網絡系統發生的問題和故障要立即向信息中心報告。
三
十、用戶不得從事下列危害計算機網絡安全的行為:
1、未經允許,進入計算機網絡系統或使用網上信息資源:
2、私自轉借或轉讓用戶賬號,盜用他人賬號或IP地址:
3、未經允許,對網上應用系統的功能進行刪減或更改:
4、未經允許,對計算機網絡的存儲、處理或傳輸數據和應用程序進行刪減或更改;
5、故意制作、傳播計算機病毒等破壞程序,使用任何工具破壞網絡正常運行;
6、破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全;
7、其他危害計算機網絡安全的行為。
上述違規造成醫院損失的,依照有關法律、法規及醫院有關處罰規定進行處理,情節嚴重者移交公安機關處理.
第三篇:醫院網絡信息系統安全制度
醫院網絡信息系統安全制度
一、信息系統安全管理措施
(一)硬件方面
為保證系統數據安全,醫院網絡信息系統核心設備均采用雙機、并行架構,在保證系統穩定性的同時提高主機利用效率。網絡設備采用雙核心,并行方式;網絡鏈路雙冗余,安裝有IDS入侵檢測系統、防火墻檢測和過濾網絡信息。同時建有災備機房,在主機房發生火災及其他災害時快速接管醫院主要業務系統。
(二)軟件方面
數據方面,定期對HIS、PACS等系統數據進行全備份。客戶端配備桌面管理軟件,管理外接存儲設備和監控。客戶端配備網絡防病毒軟件,定期升級病毒庫、查殺全網病毒。
(三)管理方面
計算機中心設24小時專人值班,監控網絡運行,每天檢查主機硬件及附屬設備運行情況,及時排除各種安全隱患。一旦發現問題,及時處理并迅速向科室領導報告。故障排除后,完成相關記錄。信息系統、數據庫、服務器、網絡設備密碼由專人進行管理,不得外泄。新人院職工必須經過系統培訓、考試合格后方可上機操作。
二、信息系統安全管理制度
(一)敏感數據(指涉及醫院藥品、財務運營、消耗材料的數據)統計
1.申請人或部門(包括院外單位)提出書面申請,科室負責人簽字并蓋章確認,提交醫務部。2.醫務部審核無誤,簽字并蓋章,提交紀檢部門。3.紀檢部門審核無誤,簽字并蓋章,提交計算機中心。4.計算機中心審核無誤,簽字確認,安排相關人員進行數據統計,統計人員要做到對統計結果不擴散、不泄密、不修改。
5.計算機中心將申請歸檔保存。
(二)普通數據統計
1.申請人或科室(包括院外單位)提出書面申請,科室負責人蓋章并簽字后,提交醫務部。
2.醫務部審核無誤,簽字蓋章,提交計算機中心。
3.計算機中心負責人審核無誤,簽字確認,安排相關人員進行數據統計,統計人員要做到對統計結果不擴散、不泄密、不修改。
4.計算機中心將申請歸檔保存。
(三)系統用戶賬戶管理
1.用戶注冊流程。開通信息系統賬戶,由個人或部門提出書面申請(需提供人員信息:姓名、工資號、性別、出生年月、職稱、人員類型等),經科室負責人簽字,醫務部、護理部、財務科、人力資源部等主管部門審核蓋章后,交由計算機中心完成信息注冊。
2.用戶轉科流程。轉科流程參照注冊流程,送交的信息中需注明原科室和更換科室的名稱。科室內部調整,經科室負責人簽字并蓋章后,報送醫務部。
3.退休流程。干部科、人勞辦以書面形式通知醫務部,注銷或變更退休人員在信息系統中的權限。
(四)信息系統權限管理 1.用戶賬號管理。登錄系統須有用戶賬號,相當于身份標識。進修人員由醫務部統一編號。
2.用戶密碼管理。第一次登錄信息系統時,由管理員分配用戶初始密碼。登錄信息系統后,由使用人員自行設定,系統每三個月強制用戶修改一次密碼。用戶密碼遺失,須持工作證、胸牌或科室證明文件由本人到計算機中心重置密碼。
3.用戶權限管理。按照操作功能與訪問數據的限制,授予不同用戶、不同角色一定級別的應用功能,保證信息系統安全運行。
4.部門所屬權限。財務科擁有財務部分系統權限;護理部擁有病區護士管理系統權限;醫務部擁有醫生工作站管理系統權限;藥學部擁有藥師工作站管理系統權限;系統管理員擁有系統用戶新增、變更、注銷等系統維護權限。
5.責任承擔。賬號所有者應對該賬號在系統中所做的操作及結果負全部責任。
(五)終端安全管理
1.安裝到位的網絡工作站作為醫院統一專用內網終端設備,使用者不得擅自安裝軟件或外接硬件,如需安裝必須由計算機中心監督安裝或授權使用科室安裝使用硬件。
2.新入網的工作站必須由計算機中心統一安裝醫院正版HIS系統和網絡安全管理軟件、殺毒軟件后按人醫院內網。
3.網絡工作站外接硬件,須由計算機中心統一管理驅動程序。4.連接醫用儀器設備的網絡工作站必須由計算機中心監督安裝,統一管理。5.嚴禁在醫院內網網絡終端使用U盤和外接存儲設備,或使用其他用途私人外接設備。
6.嚴禁人為破壞網絡終端設備。
7.網絡終端設備報修,應及時聯系儀器維修室。
8.使用網絡終端前,由計算機中心統一組織培訓,合格后方能上崗。
9.操作人員要熟練掌握用戶入網口令,并注意嚴格保密。10.每次使用時需記錄用機時間、工作內容和機器運轉情況,機器運行期間操作人員不得擅自離開。
11.使用時如發現運行故障,應及時向計算機中心值班人員報告并做好記錄。
12.工作站配置的電腦、打印機等設備須指定專人使用、保管和維護,轉交他人保管時需嚴格交接,并報請計算機中心批準備案。
13.操作人員要保證工作站電腦正常運行、數據及時錄入和提取。14.操作人員須嚴格遵守操作規程,工作完畢時,必須切斷電源,蓋好機罩,鎖盤。
三、信息安全問題處置措施
一旦網絡出現安全問題,計算機中心值班人員或發現人應立即向計算機中心信息安全負責人報告,檢查信息系統的日志等資料,確定問題來源,并迅速采取適當措施,保證信息系統盡可能不影響終端和數措安全。若事態嚴重,應立即向主管領導報告,組織院內相關部門處理。
四、設備安全處理措施
(一)交換機等關鍵設備損壞后,應立即查明原因.并向有關部門 或單位報修。
(二)如果能夠白行恢復,應立即用備件替換受損部件。
(三)如果不能自行恢復,應立即與設備提供商聯系,請求派遣維護人員前來維修。
(四)如果設備不能立即修復,應向科室負責人報告,如有需要,向院領導報告。
五、設備密碼安全緊急處置措施
交換機等設備密碼保存在計算機中心,緊急情況下值班人員經計算機中心主任授權方可使用,不得隨意更改密碼。
第四篇:醫院信息系統安全管理制度
醫院信息系統安全管理制度
一、總則
JCI標準中醫院設施管理與安全標準,制定本安全管理制度。
1、本安全管理制度適用于本院信息系統管理。
2、本安全管理制度由信息科負責監督實施。當存在本院計算機網絡及計算機機房的安全威脅時,信息科主任負責及時上報行政總值班或分管副院長,設備科、后勤部和保安部配合采取相應措施。
3、每3年對本制度的執行情況進行評估,必要時可重新修訂本安全制度
二、信息科員工安全職責
1、信息科員工應當熟悉計算機軟、硬件的相關業務知識和防火防盜安全規定,掌握防火器材的操作使用方法,做好本崗位的防火防盜工作。
2、每3個月檢查計算機軟、硬件的狀態,使之保持完好。
3、安全培訓:信息科新員工應參加全院崗前培訓,并通過消防知識的培訓后,方可上崗作業。信息科員工應當完成安全培訓。
4、安全操作規定:
(1)維護帶電設備時應拔掉電源,確認處于無電狀態,并釋放手上靜電。(2)帶電測試電腦時,不得接觸內部電線。
(3)進入醫療區域維修時,應帶好相應的防護設備,維修結束后注意進行消毒處理。(4)維修時防止利器刺傷。如被刺傷應及時到醫療部統一處理。
5、安全管理規定:
(1)遵守醫院各項規章制度,遵守勞動紀律。(2)做好應急值班工作。保證應急電話暢通,應答及時。(3)保持計算機室清潔無塵,機房內嚴禁吸煙。
(4)保持工作環境整潔,不亂丟雜物,及時清理工作臺上的磁盤和書籍等物品。(5)正確操作、使用各類計算機設備,杜絕不必要的設備損壞。
(6)保持數據的安全和保密。查詢數據原則上由責任部門執行,任何非程序查詢必須由院級領導同意并簽字。特殊數據查詢遵循醫務科批復流程。(7)禁止無關閑雜人員進入計算機室。(8)下班前關閉辦公用電腦、電源。
6、巡查與報告:
(1)每天巡視機房,檢查服務器性能并簽名。(2)每月巡視交換機房,檢查交換機房環境。
(3)節假日,值班人員負責本院計算機安全評估。遇有災害性天氣或特殊情況,加強防范。(4)在檢查中發現的隱患要及時報告科主任,科主任根據問題嚴重性上報分管院長。
三、終端用戶安全職責
1、連入網絡的各科室和個人辦公工作站必須嚴格執行安全保密制度,并對所提供的信息負責。不得利用計算機和網絡從事違反國家法律、法規、泄露醫院機密的活動。
2、任何科室和個人不得在本院聯網計算機上制作、查閱、復制和傳播危害國家安全、有礙社會治安和有傷風化的信息和淫穢、色情資料。
3、不允許在網絡上進行干擾網絡用戶、破壞網絡服務和網絡設備的活動。
4、除信息科外其他科室或個人不得以任何方式試圖登陸網絡服務器和網絡交換機等設備進行修改、設置、刪除等操作;不得盜竊、破壞網絡設施。
5、不得利用各種網絡設備或軟件技術從事賬號及密碼的偵聽、盜用活動,該活動被認為是對網絡用戶權益的侵犯。嚴禁在本院聯網計算機上使用未經信息科主任批準的軟件。
6、系統軟件、應用軟件及信息數據必須實施保密措施。信息資源保密等級分為:(1)可向因特網公開的;(2)可向院內公開的;(3)可向部門(科室)公開的;(4)僅限于個人使用的。
7、院內各科室和個人需要聯入因特網,必須提交經科主任審定后的申請報告,由分管院長或院長審批同意后,由信息科負責實施開通。
8、聯網用戶必須使用由信息科分配的IP地址,嚴禁私自設置IP、盜用IP地址。
9、醫院對外發布信息的WEB服務器的內容必須經科主任審核,由科主任簽署意見,需經分管院長或院長審批,辦公室(宣傳科)備案后,由信息科鏈接其對外的信息。
10、員工應對輸入計算機的數據準確性負責,不得隨意增減或刪除有效數據。
四、網絡運行監控、防病毒、防入侵、桌面管理措施
1、為了保護我院數據與網絡的安全,保證網絡的正常運行,促進網絡更好的應用和發展,制定本制度。
2、利用防火墻將內部網絡、Internet外部網絡、DMZ服務區、安全監控與備份中心進行有效隔離,避免與外部網絡直接通信。
3、利用防火墻建立網絡各終端和服務器的安全保護措施,保證系統安全。
4、利用防火墻對來自外網的服務請求進行控制,使非法訪問在到達主機前被拒絕。
5、利用防火墻使用IP與MAC地址綁定功能,加強終端用戶的訪問認證,同時在不影響用戶正常訪問的基礎上將用戶的訪問權限控制在最低限度內。
6、利用防火墻全面監視對服務器的訪問,及時發現和阻止非法操作。
7、利用防火墻及服務器上的審計記錄,形成一個完善的審計體系,建立第二條防線。
8、根據需要設置流量控制規則,實現網絡流量控制,并設置基于時間段的訪問控制。
9、對網絡邊界點的數據進行檢測,防止黑客的入侵;
10、對服務器的數據流量進行檢測,防止入侵者的蓄意破壞和篡改;
11、監視內部用戶和系統的運行狀況,查找非法用戶和合法用戶的越權操作;
12、對用戶的非正常活動進行統計分析,發現入侵行為的規律;
13、實時對檢測到的入侵行為進行報警、阻斷,能夠與防火墻/系統聯動;
14、對關鍵正常事件及異常行為記錄日志,進行審計跟蹤管理。
15、進行統一的安全策略管理和集中的防病毒監控。安裝防病毒系統,支持在WindowsLinux和MSExchange等各種主流系統上實現防病毒保護,實時監視系統病毒活動全面查殺病毒、蠕蟲、木馬、惡意Java/ActiveX程序等,提供靈活多樣的病毒修復和處理方法,其病毒檢測處理技術處于業界領先地位。
16、內外網物理隔離,在內網客戶端上,禁止使用USB存儲設備。
17、制定病毒庫更新管理機制。見:病毒庫更新管理機制章節。
第二節 硬件、軟件和程序管理制度
一、總則
1、除信息科的專業人員外,嚴禁私自拆卸或調換計算機部件和相關的電腦外設。
2、只有特定的硬件和軟件配置才允許應用于醫院網絡系統中,所用軟件必須由信息科安裝,已安裝的軟件不得修改。
第五篇:醫院網絡系統安全保密管理規定專題
醫院網絡系統安全保密管理規定
1.0目的:
防止醫院的保密信息外瀉,保證網絡系統安全。2.0適用范圍:
適用于全院的電腦網絡系統。3.0工作內容:
3.1不得擅自進入未經許可的計算機系統,篡改他人信息;不得在網絡上散發惡意信息,冒用他人名義發出信息,侵犯他人隱私;不得制造、傳播計算機病毒及從事其它侵犯網絡和他人合法權益的活動。
3.2網絡管理員、技術員和全院的計算機網絡用戶要加強保密意識,網絡系統的相關密碼不能隨便泄露。如有技術人員調離本單位,應及時把其網絡權限刪除。
3.3系統管理員定期進行網絡安全工作情況檢查,對全體使用本系統的人員定期進行網絡安全教育。
3.4系統管理員要嚴格控制各網絡用戶的權限,保護好網絡系統的密碼文件和用戶資料。3.5對計算機系統,必須設定多級系統維護口令,信息中心主任指定專門系統維護員。一般維護口令設為三級:一級維護包括網絡系統及后臺數據庫的維護;二級維護包括應用程序及應用程序的代碼數據的維護;三級維護包括前臺用戶操作系統級硬件維護。
3.6系統管理員定期檢查系統的運行情況,需對系統進行維護與改動時,必須采取數據保護措施,以確保各類業務數據的準確完好,重要數據要進行備份,以便在必要情況下進行數據恢復。
3.7重要的數據文件必須多份拷貝并異地分別存放。
3.8 涉外的設備維修或借調,必須按規定的處置流程,徹底地把相關設備的敏感數據、保密數據的進行安全備份以及防泄漏處理。3.9必須定期升級殺毒軟件極其病毒代碼。
3.9嚴禁擅自修改計算機固有的硬件信息以及軟件系統的原有信息(如注冊表信息、文件共享設置、IP地址等)。
3.10未經允許,嚴禁私自安裝軟件。3.11 院內工作站不得同時連接內外網絡。
點擊咨詢 