醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理制度_醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理制度規(guī)定 為保證網(wǎng)絡(luò)系統(tǒng)的安全運作,保障醫(yī)院的正常運作����,應(yīng)制定規(guī)范的醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理制度。下面小編為大家整理了有關(guān)醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理制度的范文���,希望對大家有幫助���。醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理制度篇1 一、為了保證醫(yī)院網(wǎng)絡(luò)的正常運行����,保護醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全和網(wǎng)絡(luò)用戶的使用權(quán)益,特制定本安全管理制度���。二�、本管理制度所稱的醫(yī)院網(wǎng)絡(luò)系統(tǒng)是指在醫(yī)院信息系統(tǒng)中����,由計算機及配套設(shè)施構(gòu)成的�����,按照醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用目標和規(guī)定����,對數(shù)據(jù)進行采集��、加工����、存儲、傳輸�����、檢索等處理的人機系統(tǒng)����。三、醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理是通過實施身份認證�、訪問控制與授權(quán)管理、數(shù)據(jù)備份和災(zāi)備系統(tǒng)���、安全分域及邊界防護��、防病毒系統(tǒng)���、入侵檢測、補丁管理�、郵件安全網(wǎng)關(guān)、遠程接入等安全技術(shù)和與之相配套的管理制度��,保障網(wǎng)絡(luò)主機及配套設(shè)備����、設(shè)施的安全,網(wǎng)絡(luò)運行環(huán)境的安全�,從而達到保障計算機網(wǎng)絡(luò)系統(tǒng)安全運行和信息安全的目的。四����、信息科負責醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的安全管理工作,確保對計算機網(wǎng)絡(luò)系統(tǒng)安全管理的有效性���。五�、計算機網(wǎng)絡(luò)系統(tǒng)的建設(shè)和應(yīng)用應(yīng)遵守上級主管部門頒發(fā)的行政法規(guī)�、用戶手冊和其他相關(guān)規(guī)定。
六、計算機網(wǎng)絡(luò)系統(tǒng)實行安全等級保護和用戶使用權(quán)限劃分�。安全等級和用戶使用權(quán)限的劃分和設(shè)置由信息科負責制定和實施。 (注釋:以下為身份認證)七����、計算機入網(wǎng)運行必須經(jīng)信息科批準備案,分配IP地址后�,方可接入網(wǎng)絡(luò)。八��、要對重要主機的用戶名���、開機口令��、應(yīng)用口令和數(shù)據(jù)庫口令實施重點管理��,嚴格控制設(shè)備存取及加密��,未經(jīng)允許嚴禁外來盤片帶入機房對服務(wù)器進行安裝等���,不準將機器設(shè)備和數(shù)據(jù)帶出機房。九�、未辦理入網(wǎng)手續(xù),任何單位和個人不得非法私自將計算機接入醫(yī)院網(wǎng)絡(luò)�,不得以不真實身份使用網(wǎng)絡(luò)資源����,不得竊取他人賬號����、口令使用網(wǎng)絡(luò)資源,不得盜用未經(jīng)合法申請的IP地址入網(wǎng)��。未經(jīng)信息科允許��,任何單位或個人不得擅自接納網(wǎng)絡(luò)用戶��。 (注釋:以下為訪問控制與授權(quán)管理)十��、應(yīng)根據(jù)網(wǎng)絡(luò)主機不同的安全級別采取相應(yīng)的訪問控制�、數(shù)據(jù)保護����、保密監(jiān)控管理和系統(tǒng)安全等技術(shù)措施。十一����、信息科定期對網(wǎng)上用戶的訪問及授權(quán)情況進行檢查,及時發(fā)現(xiàn)和限制非法用戶和非授權(quán)訪問���。十二�����、要按要求對數(shù)據(jù)進行日備份��、月備份和年備份����。嚴格按操作規(guī)程進行數(shù)據(jù)備份工作,確保備份數(shù)據(jù)的完整和準確性�����,做好備份數(shù)據(jù)的審核工作�,并做好相應(yīng)記錄。要確保導(dǎo)出�、導(dǎo)入數(shù)據(jù)的完整和準確,并做好導(dǎo)出��、導(dǎo)人數(shù)據(jù)的審核工作和相應(yīng)記錄��。
(注釋:以下為安全分域及邊界防護)十三��、加強邊界安全的防護���,應(yīng)根據(jù)安全區(qū)域劃分情況明確需進行安全防護的邊界���,并實施有效的訪問控制策略和機制��。十四�����、應(yīng)在網(wǎng)絡(luò)系統(tǒng)或安全域邊界的關(guān)鍵點采用嚴格的安全防護機制�����,如嚴格的登錄/鏈接控制,高性能的防火墻���、防病毒網(wǎng)關(guān)���、入侵防范、信息過濾�、邊界完整性檢查等。十五�����、要實施必要的邊界訪問、違規(guī)外聯(lián)的審計和控制���。 (注釋:以下為入侵檢測)十六�����、應(yīng)采用必要的手段(如入侵檢測系統(tǒng)�����、日志分析�、網(wǎng)絡(luò)取證分析等)對系統(tǒng)內(nèi)的安全事件進行監(jiān)控��,檢測攻擊行為并能發(fā)現(xiàn)系統(tǒng)內(nèi)非授權(quán)使用情況��。十七����、應(yīng)禁止系統(tǒng)內(nèi)用戶非授權(quán)的外部鏈接(如自動撥號、違規(guī)鏈接和無線上網(wǎng))�。 (注釋:以下為防病毒系統(tǒng))十八、應(yīng)部署有效的網(wǎng)絡(luò)病毒防范軟件系統(tǒng)和相應(yīng)的網(wǎng)絡(luò)病毒防范管理辦法��,實施對計算機網(wǎng)絡(luò)病毒的有效防范����。十九���、要制定文檔化的明確的計算機病毒和惡意代碼防護策略,以及確保策略有效實施規(guī)章制度��。二十�����、應(yīng)在系統(tǒng)內(nèi)關(guān)鍵的入口點以及各工作站�����、服務(wù)器和移動計算機設(shè)備上采取計算機病毒和惡意代碼防護措施���。 (注釋:以下為備份和恢復(fù))二十一、應(yīng)制定文檔化的信息系統(tǒng)備份和恢復(fù)的策略�,建立健全備份和恢復(fù)的管理制度和操作規(guī)程。
二十二�����、備份包括關(guān)鍵業(yè)務(wù)數(shù)據(jù)的備份����、關(guān)鍵業(yè)務(wù)設(shè)備(如服務(wù)器�����、交換機等)的備份和電源備份�����。對重要信息系統(tǒng)(如HIs系統(tǒng))的關(guān)鍵設(shè)施(如服務(wù)器)采取熱備份���。二十三、應(yīng)定期備份和對恢復(fù)策略進行測試�����,以保證其有效性�����。要有系統(tǒng)恢復(fù)的預(yù)案和演練����。二十四、應(yīng)根據(jù)業(yè)務(wù)的重要程度、信息系統(tǒng)的資產(chǎn)價值等進行相應(yīng)的需求分析��,確定系統(tǒng)恢復(fù)的目標�,如:關(guān)鍵業(yè)務(wù)功能、恢復(fù)的優(yōu)先順序����、恢復(fù)的時間范圍。 (注釋:以下為遠程接人)二十五����、為確保醫(yī)院計算機局域網(wǎng)絡(luò)運行安全,要在有效部署防火墻����、入侵檢測和防病毒系統(tǒng)的情況下,實施遠程接入��。醫(yī)院業(yè)務(wù)網(wǎng)(內(nèi)網(wǎng))與遠程接入(外網(wǎng))業(yè)務(wù)的物理隔離�。凡涉密的計算機主機不得與互聯(lián)網(wǎng)()鏈接。 二十六����、任何部門和個人使用醫(yī)院網(wǎng)絡(luò)提供的遠程接人服務(wù)必須向信息科申請�。入網(wǎng)用戶的用戶名和IP地址是用戶在醫(yī)院局域網(wǎng)上的合法標識,也是對用戶收費的重要依據(jù),一經(jīng)指定不得擅自更改��。二十七�、未經(jīng)信息科批準,任何個人或部門不得為外單位人員提供電子郵件或其他網(wǎng)絡(luò)服務(wù)�。二十八、所有入網(wǎng)用戶����,應(yīng)當遵守國家有關(guān)法律、法規(guī)及醫(yī)院的有關(guān)規(guī)章制度����,嚴格執(zhí)行安全保密制度,不得利用計算機網(wǎng)絡(luò)從事危害國家安全��、損害醫(yī)院利益等違法���、違規(guī)活動���,不得制作、查閱����、復(fù)制和傳播擾亂社會治安��、有傷風化����、淫穢色情等信息�,不得利用網(wǎng)絡(luò)攻擊、損害公用網(wǎng)絡(luò)和其他用戶�����。
