还剩3页未读,继续阅读
文本内容:
医院网络安全管理制度医院信息系统的应用加强了医院管理,同时也带来了许多新的问题,需要不断地制订和完善制度本制度就当前医院信息系统应用中的网络安全管理、各类人员职责、系统操作要求规定如下
一、网络安全管理制度
(1)计算机网络系统的建设和应用,应遵守国家有关计算机管理规定
(2)计算机网络系统实行安全等级保护和用户使用权限控制安全等级和用户使用权限以及用户口令密码的分配、设置由计算机中心专人负责制定和实施
(3)计算机中心机房应当符合国家相关标准与规定
(4)在计算机网络系统设施附近实施的房屋维修、改造及其它活动,不得危害计算机网络系统的安全如无法避免而影响计算机网络系统设施安全的作业,须事先通知计算机中心,经中心负责人同意并采取相应的保护措施后,方可实施作业
(5)计算机网络系统的使用单位和个人,都必须遵守计算机安全使用规则,以及有关的操作规程和规定制度对计算机网络系统中发生的问题,有关使用单位负责人应当立即向计算机室有关工程技术人员报告
(6)对计算机病毒和危害网络系统安全的其它有害数据信息的防范工作,由计算机中心负责处理
(7)所有上网计算机绝对禁止进行国际联网或与院外其它公共网络直接连接
二、网络安全管理规则
(1)网络系统的安全管理包括系统数据安全管理和网络设备设施安全管理
(2)网络系统应有专人负责管理和维护,建立健全计算机网络系统各种管理制度和日常工作制度,如值班、维护、数据备份、工作移交、登记、设备管理等制度,以确保工作有序进行,网络运行安全稳定
(3)设立系统管理员,负责注册用户,设置口令,授予权限,对网络和系统进行监控重点对系统软件进行调试,并协调实施同时,负责对系统设备进行常规检测和维护,保证设备处于良好功能状态
(4)设立数据库管理员,负责用户的应用程序管理、数据库维护及日常数据备份每周、每月必须进行一次全备份,每日进行一次日志备份,数据和文档及时归档,备份介质应由专人负责登记、保管
(5)对服务器必须采取严格的保密防护措施,防止非法用户侵入系统的保密设备及密码、密钥、技术资料等必须指定专人保管,设专用库房或专柜存放拷贝或者借用涉密载体必须按同等密级文件确定权限,履行审批手续,严禁擅自拷贝或者借用
(6)系统应有切实可行的可靠性措施,关键设备需有备件,出现故障应能够...。