第一篇:醫院網絡信息系統安全評估和隱患排查報告
**********藏醫院網絡信息系統安全
評估和隱患排查報告
根據上級相關通知精神要求,為進一步加強我院社網絡與信息安全工作,認真查找我院網絡與信息安全工作中存在的隱患及漏洞,完善安全管理措施,減少安全風險,提高應急處置能力,確保全院網絡與信息安全,我院對網絡與信息安全狀況進行了自查自糾和認真整改,現將自查自糾情況報告如下:
一、計算機涉密信息管理情況
今年以來,我院加強組織領導,強化宣傳教育,落實工作責任,加強日常監督檢查,將涉密計算機管理抓在手上。對于計算機磁介質(軟盤、U盤、移動硬盤等)的管理,采取專人保管、涉密文件單獨存放,嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理文件,形成了良好的安全保密環境。對涉密計算機(含筆記本電腦)實行了與國際互聯網及其他公共信息專網物理隔離,并按照有關規定落實了保密措施,到目前為止,未發生一起計算機失密、泄密事故;其他非涉密計算機(含筆記本電腦)及網絡使用,也嚴格按照計算機保密信息系統管理辦法落實了有關措施,確保了全院信息安全。
二、計算機和網絡安全情況
一是網絡安全方面。我院配備了防病毒軟件、硬件防火墻、安全路由器,采用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施,明確了網絡安全責任,強化了網絡安全工作。
二是信息系統安全方面實行領導審查簽字制度。凡上傳網站和微信公眾平臺的信息,須經有關領導審查簽字后方可上傳;二是開展經常性安全檢查,主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監管,認真做好系統安全日記。
三是日常管理方面切實抓好外網、網站和應用軟件“五層管理”,確保“涉密計算機不上網,上網計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盜和電源連接等;二是網絡安全,包括網絡結構、安全日志管理、密碼管理、IP管理、互聯網行為管理等;三是應用安全,包括網站、郵件系統、資源庫管理、軟件管理等。
三、硬件設備使用合理,軟件設置規范,設備運行狀況良好。
我院每臺終端機都安裝了防病毒軟件,系統相關設備的應用一直采取規范化管理,硬件設備的使用符合國家相關產品質量安全規定,單位硬件的運行環境符合要求,打印機配件、色帶架等基本使用設備原裝產品;防雷地線正常,對于有問題的防雷插座已進行更換,防雷設備運行基本穩定,沒有出現雷擊事故;UPS運轉正常。網站系統安全有效,暫未出現任何安全隱患。
四、通訊設備運轉正常
我院網絡系統的組成結構及其配置合理,并符合有關的安全規定;網絡使用的各種硬件設備、軟件和網絡接口也是通過安全檢驗、鑒定合格后才投入使用的,自安裝以來運轉基本正常。
五、嚴格管理、規范設備維護
我院對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在全院開展網絡安全知識宣傳,使全體人員意識到了,計算機安全保護是“三防一保”工作的有機組成部分。而且在新形勢下,計算機犯罪還將成為安全保衛工作的重要內容。在設備維護方面,專門設置了網絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記,并及時處理。對外來維護人員,要求有相關人員陪同,并對其身份和處理情況進行登記,規范設備的維護和管理。
六、網站、微信公眾平臺安全
我院對網站安全方面有相關要求,一是使用專屬權限密碼鎖登陸后臺;二是上傳文件提前進行病素檢測;三是網站分模塊分權限進行維護,定期進后臺清理垃圾文件;四是網站更新專人負責。
七、安全制度制定落實情況
為確保計算機網絡安全、實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發事件應急預案等以有效提高管理員的工作效率。同時我院結合自身情況制定計算機系統安全自查工作制度,做到四個確保:一是系統管理員于每周定期檢查中心計算機系統,確保無隱患問題;二是制作安全檢查工作記錄,確保工作落實;三是實行領導定期詢問制度,由系統管理員匯報計算機使用情況,確保情況隨時掌握;四是定期組織全院人員學習有關網絡知識,提高計算機使用水平,確保預防。
八、安全教育
為保證我院網絡安全有效地運行,防止醫院人口健康信息泄露,減少病毒侵入,我院就網絡安全及系統安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢,并得到了滿意的答復。
九、自查存在的問題及整改意見
我們在管理過程中發現了一些管理方面存在的薄弱環節,今后我們還要在以下幾個方面進行改進。
(一)對于線路不整齊、暴露的,立即對線路進行限期整改,并做好防鼠、防火安全工作。
(二)加強設備維護,及時更換和維護好故障設備。
(三)自查中發現個別人員計算機安全意識不強。在以后的工作中,我們將繼續加強計算機安全意識教育和防范技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的網絡安全工作。
2016年5月14日
第二篇:醫院網絡信息系統安全制度
醫院網絡信息系統安全制度
一、信息系統安全管理措施
(一)硬件方面
為保證系統數據安全,醫院網絡信息系統核心設備均采用雙機、并行架構,在保證系統穩定性的同時提高主機利用效率。網絡設備采用雙核心,并行方式;網絡鏈路雙冗余,安裝有IDS入侵檢測系統、防火墻檢測和過濾網絡信息。同時建有災備機房,在主機房發生火災及其他災害時快速接管醫院主要業務系統。
(二)軟件方面
數據方面,定期對HIS、PACS等系統數據進行全備份。客戶端配備桌面管理軟件,管理外接存儲設備和監控。客戶端配備網絡防病毒軟件,定期升級病毒庫、查殺全網病毒。
(三)管理方面
計算機中心設24小時專人值班,監控網絡運行,每天檢查主機硬件及附屬設備運行情況,及時排除各種安全隱患。一旦發現問題,及時處理并迅速向科室領導報告。故障排除后,完成相關記錄。信息系統、數據庫、服務器、網絡設備密碼由專人進行管理,不得外泄。新人院職工必須經過系統培訓、考試合格后方可上機操作。
二、信息系統安全管理制度
(一)敏感數據(指涉及醫院藥品、財務運營、消耗材料的數據)統計
1.申請人或部門(包括院外單位)提出書面申請,科室負責人簽字并蓋章確認,提交醫務部。2.醫務部審核無誤,簽字并蓋章,提交紀檢部門。3.紀檢部門審核無誤,簽字并蓋章,提交計算機中心。4.計算機中心審核無誤,簽字確認,安排相關人員進行數據統計,統計人員要做到對統計結果不擴散、不泄密、不修改。
5.計算機中心將申請歸檔保存。
(二)普通數據統計
1.申請人或科室(包括院外單位)提出書面申請,科室負責人蓋章并簽字后,提交醫務部。
2.醫務部審核無誤,簽字蓋章,提交計算機中心。
3.計算機中心負責人審核無誤,簽字確認,安排相關人員進行數據統計,統計人員要做到對統計結果不擴散、不泄密、不修改。
4.計算機中心將申請歸檔保存。
(三)系統用戶賬戶管理
1.用戶注冊流程。開通信息系統賬戶,由個人或部門提出書面申請(需提供人員信息:姓名、工資號、性別、出生年月、職稱、人員類型等),經科室負責人簽字,醫務部、護理部、財務科、人力資源部等主管部門審核蓋章后,交由計算機中心完成信息注冊。
2.用戶轉科流程。轉科流程參照注冊流程,送交的信息中需注明原科室和更換科室的名稱。科室內部調整,經科室負責人簽字并蓋章后,報送醫務部。
3.退休流程。干部科、人勞辦以書面形式通知醫務部,注銷或變更退休人員在信息系統中的權限。
(四)信息系統權限管理 1.用戶賬號管理。登錄系統須有用戶賬號,相當于身份標識。進修人員由醫務部統一編號。
2.用戶密碼管理。第一次登錄信息系統時,由管理員分配用戶初始密碼。登錄信息系統后,由使用人員自行設定,系統每三個月強制用戶修改一次密碼。用戶密碼遺失,須持工作證、胸牌或科室證明文件由本人到計算機中心重置密碼。
3.用戶權限管理。按照操作功能與訪問數據的限制,授予不同用戶、不同角色一定級別的應用功能,保證信息系統安全運行。
4.部門所屬權限。財務科擁有財務部分系統權限;護理部擁有病區護士管理系統權限;醫務部擁有醫生工作站管理系統權限;藥學部擁有藥師工作站管理系統權限;系統管理員擁有系統用戶新增、變更、注銷等系統維護權限。
5.責任承擔。賬號所有者應對該賬號在系統中所做的操作及結果負全部責任。
(五)終端安全管理
1.安裝到位的網絡工作站作為醫院統一專用內網終端設備,使用者不得擅自安裝軟件或外接硬件,如需安裝必須由計算機中心監督安裝或授權使用科室安裝使用硬件。
2.新入網的工作站必須由計算機中心統一安裝醫院正版HIS系統和網絡安全管理軟件、殺毒軟件后按人醫院內網。
3.網絡工作站外接硬件,須由計算機中心統一管理驅動程序。4.連接醫用儀器設備的網絡工作站必須由計算機中心監督安裝,統一管理。5.嚴禁在醫院內網網絡終端使用U盤和外接存儲設備,或使用其他用途私人外接設備。
6.嚴禁人為破壞網絡終端設備。
7.網絡終端設備報修,應及時聯系儀器維修室。
8.使用網絡終端前,由計算機中心統一組織培訓,合格后方能上崗。
9.操作人員要熟練掌握用戶入網口令,并注意嚴格保密。10.每次使用時需記錄用機時間、工作內容和機器運轉情況,機器運行期間操作人員不得擅自離開。
11.使用時如發現運行故障,應及時向計算機中心值班人員報告并做好記錄。
12.工作站配置的電腦、打印機等設備須指定專人使用、保管和維護,轉交他人保管時需嚴格交接,并報請計算機中心批準備案。
13.操作人員要保證工作站電腦正常運行、數據及時錄入和提取。14.操作人員須嚴格遵守操作規程,工作完畢時,必須切斷電源,蓋好機罩,鎖盤。
三、信息安全問題處置措施
一旦網絡出現安全問題,計算機中心值班人員或發現人應立即向計算機中心信息安全負責人報告,檢查信息系統的日志等資料,確定問題來源,并迅速采取適當措施,保證信息系統盡可能不影響終端和數措安全。若事態嚴重,應立即向主管領導報告,組織院內相關部門處理。
四、設備安全處理措施
(一)交換機等關鍵設備損壞后,應立即查明原因.并向有關部門 或單位報修。
(二)如果能夠白行恢復,應立即用備件替換受損部件。
(三)如果不能自行恢復,應立即與設備提供商聯系,請求派遣維護人員前來維修。
(四)如果設備不能立即修復,應向科室負責人報告,如有需要,向院領導報告。
五、設備密碼安全緊急處置措施
交換機等設備密碼保存在計算機中心,緊急情況下值班人員經計算機中心主任授權方可使用,不得隨意更改密碼。
第三篇:醫院信息系統安全風險評估初探總結
總結
1.醫院信息系統安全風險評估的概念
醫院信息系統安全風險評估是指依據有關信息安全技術標準,對醫院信息系統及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行科學、公正的綜合評價的活動過程,它要評價醫院信息系統的脆弱性、醫院信息系統面臨的威脅以及脆弱性被威脅源利用后所產生的實際負面影響,并根據安全事件發生的可能性和負面影響的來識別醫院信息系統的安全風險。2.國內外信息系統安全風險評估的概況
美國政府就發布了《自動化數據處理風險評估指南》。其后頒布的關于信息安全的基本政策文件《聯邦信息資源安全》" 3.我國醫院信息系統安全風險評估工作現狀及存在的問題 4.醫院信息系統安全風險評估工作流程(1)確定醫院信息資產列表及信息資產價值(2)識別脆弱性(3)識別脆弱性
它可能存在于網絡安全體系理論中網絡應用所劃分的’個層次,即網絡層、系統層、用戶層、應用層、數據層,(4)識別威脅
威脅來源應主要考慮這幾個方面,即非授權故意行為、人為錯誤、軟件設計錯誤帶來的威脅、設備損壞、線路故障、自然災害醫院信息系統的安全威脅可通過部署入侵檢測系統(,-.),采集入侵者的,/地址及目的,/地址、目的端口、攻擊特征、當前用戶和進程等攻擊信息,通過統計分析,從概率上分析一段時間內攻擊的類型、強度和頻度來獲取,分析現有的安全控管措施
(5)確定可能性
(6)確定風險
(7)建議安全防護措施。
(8)記錄結果
5.醫院信息系統安全風險評估結果的處置措施
(1)避免:采取措施,完全消除醫院信息系統的安全風險
(2)降低:采取措施降代風險造成實際損害的可能性,降低其影響。(3)接受
(4)轉嫁:通過責任外包、保險等方式%(’轉嫁:通過責任外包、保險等方式(5)回避
(6)威懾:通過報復或者追究責任的方式
第四篇:醫院網絡系統安全管理制度
----------------------------精品word文檔 值得下載 值得擁有---------------------------------
醫院網絡系統安全管理制度
第一條 為了保證醫院網絡的正常運行,保護醫院網絡系統的安全和網絡用戶的使用權益,特制定本安全管理制度。
第二條 本管理制度所稱的醫院網絡系統是指在醫院信息系統中,由計算機及配套設施構成的,按照醫院網絡信息系統的應用目標和規定,對數據進行采集、加工、存儲、傳輸、檢索等處理的人機系統。
第三條 醫院網絡系統安全管理是通過實施身份認證、訪問控制與授權管理、數據備份和災備系統、安全分域及邊界防護、防病毒系統、入侵檢測、補丁管理、郵件安全網關、遠程接入等安全技術和與之相配套的管理制度,保障網絡主機及配套設備、設施的安全,網絡運行環境的安全,從而達到保障計算機網絡系統安全運行和信息安全的目的。
第四條 信息科負責醫院計算機網絡系統的安全管理工作,確保對計算機網絡系統安全管理的有效性。
第五條 計算機網絡系統的建設和應用應遵守上級主管部門頒發的行政法規、用戶手冊和其他相關規定。
第六條 計算機網絡系統實行安全等級保護和用戶使用權限劃分。安全等級和用戶使用權限的劃分和設置由信息科負責制定和實施。(注釋:以下為身份認證)第七條 計算機入網運行必須經信息科批準備案,分配IP地址后,方可接入網絡。
第八條 要對重要主機的用戶名、開機口令、應用口令和數據庫口令實施重點管理,嚴格控制設備存取及加密,未經允許嚴禁外來盤片帶入機房對服務器進行安裝等,不準將機器設備和數據帶出機房。
第九條 未辦理入網手續,任何單位和個人不得非法私自將計算機接入醫院網絡,不得以不真實身份使用網絡資源,不得竊取他人賬號、口令使用網絡資源,不得盜用未經合法申請的IP地址入網。未經信息科允許,任何單位或個人不得擅自接納網絡用戶。(注釋:以下為訪問控制與授權管理)第十條 應根據網絡主機不同的安全級別采取相應的訪問控制、數據保護、保密監控管理和系統安全等技術措施。
第十一條 信息科定期對網上用戶的訪問及授權情況進行檢查,及時發現和限制非法用戶和非授權訪問。
第十二條 要按要求對數據進行日備份、月備份和年備份。嚴格按操作規程進行數據備份工作,確保備份數據的完整和準確性,做好備份數據的審核工作,并做好相應記錄。要確保導出、導入數據的完整和準確,并做好導出、導人數據的審核工作和相應記錄。(注釋:以下為安全分域及邊界防護)第十三條 加強邊界安全的防護,應根據安全區域劃分情況明確需進行安全防護的邊界,并實施有效的訪問控制策略和機制。
第十四條 應在網絡系統或安全域邊界的關鍵點采用嚴格的安全防護機制,如嚴格的登錄/鏈接控制,高性能的防火墻、防病毒網關、入侵防范、信息過濾、邊界完整性檢查等。
第十五條 要實施必要的邊界訪問、違規外聯的審計和控制。(注釋:以下為入侵檢測)第十六條 應采用必要的手段(如入侵檢測系統、日志分析、網絡取證分析等)對系統內的安全事件進行監控,檢測攻擊行為并能發現系統內非授權使用情況。
第十七條 應禁止系統內用戶非授權的外部鏈接(如自動撥號、違規鏈接和無線上網)。(注釋:以下為防病毒系統)第十八條 應部署有效的網絡病毒防范軟件系統和相應的網絡病毒防范管理辦法,實施對計算機網絡病毒的有效防范。
第十九條 要制定文檔化的明確的計算機病毒和惡意代碼防護策略,以及確保策略有效實----------------------------精品word文檔 值得下載 值得擁有---------------------------------
施規章制度。
第二十條 應在系統內關鍵的入口點以及各工作站、服務器和移動計算機設備上采取計算機病毒和惡意代碼防護措施。(注釋:以下為備份和恢復)第二十一條 應制定文檔化的信息系統備份和恢復的策略,建立健全備份和恢復的管理制度和操作規程。
第二十二條 備份包括關鍵業務數據的備份、關鍵業務設備(如服務器、交換機等)的備份和電源備份。對重要信息系統(如HIs系統)的關鍵設施(如服務器)采取熱備份。
第二十三條 應定期備份和對恢復策略進行測試,以保證其有效性。要有系統恢復的預案和演練。
第二十四條 應根據業務的重要程度、信息系統的資產價值等進行相應的需求分析,確定系統恢復的目標,如:關鍵業務功能、恢復的優先順序、恢復的時間范圍。(注釋:以下為遠程接人)第二十五條 為確保醫院計算機局域網絡運行安全,要在有效部署防火墻、入侵檢測和防病毒系統的情況下,實施遠程接入。醫院業務網(內網)與遠程接入(外網)業務的物理隔離。凡涉密的計算機主機不得與互聯網(Internet)鏈接。
第二十六條 任何部門和個人使用醫院網絡提供的遠程接人服務必須向信息科申請。入網用戶的用戶名和IP地址是用戶在醫院局域網上的合法標識,也是對用戶收費的重要依據,一經指定不得擅自更改。
第二十七條 未經信息科批準,任何個人或部門不得為外單位人員提供電子郵件或其他網絡服務。
第二十八條 所有入網用戶,應當遵守國家有關法律、法規及醫院的有關規章制度,嚴格執行安全保密制度,不得利用計算機網絡從事危害國家安全、損害醫院利益等違法、違規活動,不得制作、查閱、復制和傳播擾亂社會治安、有傷風化、淫穢色情等信息,不得利用網絡攻擊、損害公用網絡和其他用戶。否則,醫院有權停止對其提供的服務;由此造成的不良后果由用戶承擔。
第二十九條 使用計算機機網絡系統的部門和個人必須遵守計算機安全使用的規定,對計算機網絡系統發生的問題和故障要立即向信息中心報告。
第三十條 用戶不得從事下列危害計算機網絡安全的行為:
1、未經允許,進入計算機網絡系統或使用網上信息資源:
2、私自轉借或轉讓用戶賬號,盜用他人賬號或IP地址:
3、未經允許,對網上應用系統的功能進行刪減或更改:
4、未經允許,對計算機網絡的存儲、處理或傳輸數據和應用程序進行刪減或更改;
5、故意制作、傳播計算機病毒等破壞程序,使用任何工具破壞網絡正常運行;
6、破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全;
7、其他危害計算機網絡安全的行為。
上述違規造成醫院損失的,依照有關法律、法規及《醫院計算機網絡管理以及處罰規定》進行處理,情節嚴重者移交公安機關處理.
第三十一條 本管理制度由醫院信息中心負責解釋。
第三十二條 本管理制度自公布之日起實行。
第五篇:醫院網絡系統安全管理制度
一、為了保證醫院網絡的正常運行,保護醫院網絡系統的安全和網絡用戶的使用權益,特制定本安全管理制度。
二、本管理制度所稱的醫院網絡系統是指在醫院信息系統中,由計算機及配套設施構成的,按照醫院網絡信息系統的應用目標和規定,對數據進行采集、加工、存儲、傳輸、檢索等處理的人機系統。
三、醫院網絡系統安全管理是通過實施身份認證、訪問控制與授權管理、數據備份和災備系統、安全分域及邊界防護、防病毒系統、入侵檢測、補丁管理、郵件安全網關、遠程接入等安全技術和與之相配套的管理制度,保障網絡主機及配套設備、設施的安全,網絡運行環境的安全,從而達到保障計算機網絡系統安全運行和信息安全的目的。
四、信息科負責醫院計算機網絡系統的安全管理工作,確保對計算機網絡系統安全管理的有效性。
五、計算機網絡系統的建設和應用應遵守上級主管部門頒發的行政法規、用戶手冊和其他相關規定。
六、計算機網絡系統實行安全等級保護和用戶使用權限劃分。安全等級和用戶使用權限的劃分和設置由信息科負責制定和實施。(注釋:以下為身份認證)
七、計算機入網運行必須經信息科批準備案,分配IP地址后,方可接入網絡。
八、要對重要主機的用戶名、開機口令、應用口令和數據庫口令實施重點管理,嚴格控制設備存取及加密,未經允許嚴禁外來盤片帶入機房對服務器進行安裝等,不準將機器設備和數據帶出機房。
九、未辦理入網手續,任何單位和個人不得非法私自將計算機接入醫院網絡,不得以不真實身份使用網絡資源,不得竊取他人賬號、口令使用網絡資源,不得盜用未經合法申請的IP地址入網。未經信息科允許,任何單位或個人不得擅自接納網絡用戶。(注釋:以下為訪問控制與授權管理)
十、應根據網絡主機不同的安全級別采取相應的訪問控制、數據保護、保密監控管理和系統安全等技術措施。
十一、信息科定期對網上用戶的訪問及授權情況進行檢查,及時發現和限制非法用戶和非授權訪問。
十二、要按要求對數據進行日備份、月備份和年備份。嚴格按操作規程進行數據備份工作,確保備份數據的完整和準確性,做好備份數據的審核工作,并做好相應記錄。要確保導出、導入數據的完整和準確,并做好導出、導人數據的審核工作和相應記錄。(注釋:以下為安全分域及邊界防護)
十三、加強邊界安全的防護,應根據安全區域劃分情況明確需進行安全防護的邊界,并實施有效的訪問控制策略和機制。
十四、應在網絡系統或安全域邊界的關鍵點采用嚴格的安全防護機制,如嚴格的登錄/鏈接控制,高性能的防火墻、防病毒網關、入侵防范、信息過濾、邊界完整性檢查等。
十五、要實施必要的邊界訪問、違規外聯的審計和控制。(注釋:以下為入侵檢測)
十六、應采用必要的手段(如入侵檢測系統、日志分析、網絡取證分析等)對系統內的安全事件進行監控,檢測攻擊行為并能發現系統內非授權使用情況。
十七、應禁止系統內用戶非授權的外部鏈接(如自動撥號、違規鏈接和無線上網)。(注釋:以下為防病毒系統)
十八、應部署有效的網絡病毒防范軟件系統和相應的網絡病毒防范管理辦法,實施對計算機網絡病毒的有效防范。
十九、要制定文檔化的明確的計算機病毒和惡意代碼防護策略,以及確保策略有效實施規章制度。
二十、應在系統內關鍵的入口點以及各工作站、服務器和移動計算機設備上采取計算機病毒和惡意代碼防護措施。(注釋:以下為備份和恢復)
二十一、應制定文檔化的信息系統備份和恢復的策略,建立健全備份和恢復的管理制度和操作規程。
二十二、備份包括關鍵業務數據的備份、關鍵業務設備(如服務器、交換機等)的備份和電源備份。對重要信息系統(如HIs系統)的關鍵設施(如服務器)采取熱備份。
二十三、應定期備份和對恢復策略進行測試,以保證其有效性。要有系統恢復的預案和演練。
二十四、應根據業務的重要程度、信息系統的資產價值等進行相應的需求分析,確定系統恢復的目標,如:關鍵業務功能、恢復的優先順序、恢復的時間范圍。(注釋:以下為遠程接人)
二十五、為確保醫院計算機局域網絡運行安全,要在有效部署防火墻、入侵檢測和防病毒系統的情況下,實施遠程接入。醫院業務網(內網)與遠程接入(外網)業務的物理隔離。凡涉密的計算機主機不得與互聯網(Internet)鏈接。
二十六、任何部門和個人使用醫院網絡提供的遠程接人服務必須向信息科申請。入網用戶的用戶名和IP地址是用戶在醫院局域網上的合法標識,也是對用戶收費的重要依據,一經指定不得擅自更改。
二十七、未經信息科批準,任何個人或部門不得為外單位人員提供電子郵件或其他網絡服務。
二十八、所有入網用戶,應當遵守國家有關法律、法規及醫院的有關規章制度,嚴格執行安全保密制度,不得利用計算機網絡從事危害國家安全、損害醫院利益等違法、違規活動,不得制作、查閱、復制和傳播擾亂社會治安、有傷風化、淫穢色情等信息,不得利用網絡攻擊、損害公用網絡和其他用戶。否則,醫院有權停止對其提供的服務;由此造成的不良后果由用戶承擔。
二十九、使用計算機機網絡系統的部門和個人必須遵守計算機安全使用的規定,對計算機網絡系統發生的問題和故障要立即向信息中心報告。
三
十、用戶不得從事下列危害計算機網絡安全的行為:
1、未經允許,進入計算機網絡系統或使用網上信息資源:
2、私自轉借或轉讓用戶賬號,盜用他人賬號或IP地址:
3、未經允許,對網上應用系統的功能進行刪減或更改:
4、未經允許,對計算機網絡的存儲、處理或傳輸數據和應用程序進行刪減或更改;
5、故意制作、傳播計算機病毒等破壞程序,使用任何工具破壞網絡正常運行;
6、破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全;
7、其他危害計算機網絡安全的行為。
上述違規造成醫院損失的,依照有關法律、法規及醫院有關處罰規定進行處理,情節嚴重者移交公安機關處理.
點擊咨詢 