2022年信息系統(tǒng)安全措施細則_第1頁
2022年信息系統(tǒng)安全措施細則_第2頁
2022年信息系統(tǒng)安全措施細則_第3頁
2022年信息系統(tǒng)安全措施細則_第4頁
2022年信息系統(tǒng)安全措施細則_第5頁
已閱讀5頁,還剩1頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、第PAGE6頁共NUMPAGES6頁2022年信息系統(tǒng)安全措施細則總則第一條為加強醫(yī)院網(wǎng)絡(luò)管理,明確崗位職責,規(guī)范操作流程,維護網(wǎng)絡(luò)正常運行,確保計算機信息系統(tǒng)的安全,現(xiàn)根據(jù)中華人民共和國計算機信息系統(tǒng)安全保護條例等有關(guān)規(guī)定,結(jié)合本醫(yī)院實際,特制訂本措施。第二條計算機信息系統(tǒng)是指由計算機及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的,按照一定的應(yīng)用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。第三條醫(yī)院辦公室下設(shè)信息中心,專門負責本醫(yī)院范圍內(nèi)的計算機信息系統(tǒng)安全及網(wǎng)絡(luò)管理工作。第一章網(wǎng)絡(luò)安全措施第四條遵守國家有關(guān)法律、法規(guī),嚴格執(zhí)行安全保密制度,不得利用網(wǎng)絡(luò)從事危害國家安全、

2、泄露國家秘密等違法犯罪活動,不得制作、瀏覽、復制、傳播反動及_信息,不得在網(wǎng)絡(luò)上發(fā)布反動、非法和虛假的消息,不得在網(wǎng)絡(luò)上漫罵攻擊他人,不得在網(wǎng)上泄露他人隱私。嚴禁通過網(wǎng)絡(luò)進行任何黑客活動和性質(zhì)類似的破壞活動,嚴格控制和防范計算機病毒的侵入。第五條各工作計算機未進行安全配置、未裝防火墻或殺毒軟件的,不得入網(wǎng)(需入網(wǎng)的電腦需打報告)。各計算機終端用戶應(yīng)定期對計算機系統(tǒng)、殺毒軟件等進行升級和更新,并定期進行病毒清查,不要下載和使用未經(jīng)測試和來歷不明的軟件、不要打開來歷不明的電子郵件、以及不要隨意使用帶毒U盤等介質(zhì)。第六條禁止未授權(quán)用戶接入醫(yī)院計算機網(wǎng)絡(luò)及訪問網(wǎng)絡(luò)中的資源,禁止未授權(quán)用戶使用BT、迅雷

3、等占用大量帶寬的下載工具。第七條任何員工不得制造或者故意輸入、傳播計算機病毒和其他有害數(shù)據(jù),不得利用非法手段復制、截收、篡改計算機信息系統(tǒng)中的數(shù)據(jù)。第八條醫(yī)院員工禁止利用掃描、監(jiān)聽、偽裝等工具對網(wǎng)絡(luò)和服務(wù)器進行惡意攻擊,禁止非法侵入他人網(wǎng)絡(luò)和服務(wù)器系統(tǒng),禁止利用計算機和網(wǎng)絡(luò)干擾他人正常工作的行為。第九條計算機各終端用戶應(yīng)保管好自己的用戶帳號和密碼。嚴禁隨意向他人泄露、借用自己的帳號和密碼;嚴禁不以真實身份登錄系統(tǒng)。計算機使用者更應(yīng)定期更改密碼、使用復雜密碼。第十條IP地址為計算機網(wǎng)絡(luò)的重要資源,計算機各終端用戶應(yīng)在信息中心的規(guī)劃下使用這些資源,不得擅自更改。另外,某些系統(tǒng)服務(wù)對網(wǎng)絡(luò)產(chǎn)生影響,計

4、算機各終端用戶應(yīng)在信息中心的指導下使用,禁止隨意開啟計算機中的系統(tǒng)服務(wù),保證計算機網(wǎng)絡(luò)暢通運行。醫(yī)院各部門科室原則上只能使用一臺電腦上外網(wǎng),根據(jù)部門內(nèi)部需要,由部門負責人統(tǒng)一調(diào)配。若有業(yè)務(wù)需求需要增加時,由業(yè)務(wù)部門上報辦公室審批,并報信息中心處理。第二章設(shè)備安全措施第十一條凡登記在案的IT設(shè)備,由信息部門統(tǒng)一管理第十二條IT設(shè)備安全管理實行“誰使用誰負責”的原則(公用設(shè)備責任落實到部門)。凡部門(病區(qū))或合作單位自行購買的設(shè)備,原則上由部門(病區(qū))或合作單位自行負責,但若有需要,信息中心可協(xié)助處理。第十三條嚴禁使用假冒偽劣產(chǎn)品;嚴禁擅自外接電源開關(guān)和插座;嚴禁擅自移動和裝拆各類設(shè)備及其他輔助設(shè)

5、備。第十四條設(shè)備出現(xiàn)故障無法維修或維修成本過高,且符合報廢條件的,由用戶提出申請,并填寫電腦報廢申請表,由相應(yīng)部門領(lǐng)導簽字后報信息中心。經(jīng)信息中心對設(shè)備使用年限、維修情況等進行鑒定,將報廢設(shè)備交有關(guān)部門處理,如報廢設(shè)備能出售,將收回的資金交醫(yī)院財務(wù)入賬。同時,由信息中心對報廢設(shè)備登記備案、存檔。第三章數(shù)據(jù)安全措施第十五條計算機終端用戶計算機內(nèi)的資料涉及醫(yī)院秘密的,應(yīng)該為計算機設(shè)定開機密碼或?qū)⑽募用?;凡涉及醫(yī)院機密的數(shù)據(jù)或文件,非工作需要不得以任何形式轉(zhuǎn)移,更不得透露給他人。第十六條計算機終端用戶務(wù)必將有價值的數(shù)據(jù)存放在除系統(tǒng)盤(操作系統(tǒng)所在的硬盤分區(qū),一般是C盤)外的盤上。計算機信息系統(tǒng)發(fā)生

6、故障,應(yīng)及時與信息中心聯(lián)系并采取保護數(shù)據(jù)安全的措施。第十七條終端用戶未做好備份前不得刪除任何硬盤數(shù)據(jù)。對重要的數(shù)據(jù)應(yīng)準備雙份,存放在不同的地點;對采用usb設(shè)備或光盤保存的數(shù)據(jù),要定期進行檢查,定期進行復制,防止由于usb設(shè)備損壞,而使數(shù)據(jù)丟失;做好防磁、防火、防潮和防塵工作。第四章操作安全措施第十八條凡涉及業(yè)務(wù)的專業(yè)軟件、IT設(shè)備由部門使用人員自行負責,信息中心協(xié)助管理。嚴禁利用計算機干與工作無關(guān)的事情;嚴禁除維修人員以外的外部人員操作各類設(shè)備;嚴禁非信息中心人員隨意更改設(shè)備配置。第十九條信息中心將有針對性地對員工的計算機應(yīng)用技能進行定期或不定期的培訓;由信息中心收集計算機信息系統(tǒng)常見故障及

7、排除方法并整理成冊,供醫(yī)院員工學習參考。2022年信息系統(tǒng)安全措施細則(二)第一章總則第一條為保證本單位信息系統(tǒng)的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的安全,根據(jù)_計算機信息系統(tǒng)安全保護條例,結(jié)合本單位系統(tǒng)建設(shè)實際情況,特制定本制度。第二條本制度適用于本單位_部門及所有系統(tǒng)使用部門和人員。第三條_部門是本單位系統(tǒng)管理的責任主體,負責_單位系統(tǒng)的維護和管理。第二章系統(tǒng)安全策略第四條_部門負責單位人員的權(quán)限分配,權(quán)限設(shè)定遵循最小授權(quán)原則。1)管理員權(quán)限。維護系統(tǒng),對數(shù)據(jù)庫與服務(wù)器進行維護。系統(tǒng)管理員、數(shù)據(jù)庫管理員應(yīng)權(quán)限分離,不能由同一人擔任。2)普通操作權(quán)限:對于各個系統(tǒng)的使用人員,針對其工作范圍給予操作權(quán)限。3

8、)查詢權(quán)限:對于單位管理人員可以以此權(quán)限查詢數(shù)據(jù),但不能輸入、修改數(shù)據(jù)。4)特殊操作權(quán)限:嚴格控制單位管理方面的特殊操作,只將權(quán)限賦予相關(guān)科室負責人,例如退費操作等。第五條加強_策略,使得普通用戶進行鑒別時,如果輸入三次錯誤口令將被鎖定,需要系統(tǒng)管理員對其確認并解鎖,此帳號才能夠再使用。用戶使用的口令應(yīng)滿足以下要求:-_個字符以上;-使用以下字符的組合。a-z、a-z、0-9,以及。#$%&_-+;-口令每三個月至少修改一次。第六條定期_系統(tǒng)的最新補丁程序,在_前進行安全測試,并對重要文件進行備份。第七條每月對操作系統(tǒng)進行安全漏洞掃描,及時發(fā)現(xiàn)最新安全問題,通過升級、打補丁或加固等方式解決。第

9、八條關(guān)閉信息系統(tǒng)不必要的服務(wù)。第九條做好備份策略,保障系統(tǒng)故障時能快速的恢復系統(tǒng)正常并避免數(shù)據(jù)的丟失。第三章系統(tǒng)日志管理第十一條對于系統(tǒng)重要數(shù)據(jù)和服務(wù)器配值參數(shù)的修改,必須征得_領(lǐng)導批準,并做好相應(yīng)記錄。第十二條對各項操作均應(yīng)進行日志管理,記錄應(yīng)包括操作人員、操作時間和操作內(nèi)容等詳細信息。第十三條審計日志應(yīng)包括但不局限于以下內(nèi)容。包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全事件。第十四條安全審計員應(yīng)每日對審計日志進行_,對異常事件及時跟進解決,并定期形成日志分析報告。第十五條系統(tǒng)審計日志應(yīng)定期做好備份工作。第四章個人操作管理第十六條單位工作人員申請賬戶權(quán)限需填寫系統(tǒng)權(quán)限申請表,經(jīng)系統(tǒng)管理員批準后方可開通。賬號申請表上應(yīng)詳細記錄賬號信息。第十七條人員離職或調(diào)職時需交回相關(guān)系統(tǒng)賬號及_,經(jīng)系統(tǒng)管理員刪除或變更賬號后方能離職或調(diào)職。第十八條單位工作人員嚴禁私自在辦公計算機上_軟件,以免造成病毒感染。嚴禁私自更改計算機的設(shè)置及安全策略。第十

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論