醫(yī)院網(wǎng)絡(luò)信息安全等級(jí)保護(hù)制度匯編2篇

1、醫(yī)院網(wǎng)絡(luò)信息安全等級(jí)保護(hù)制度匯編2篇衛(wèi)生網(wǎng)絡(luò)信息安全工作是我國(guó)衛(wèi)生事業(yè)發(fā)展的重要組成部分。做好信息安全等級(jí)保護(hù)工作，對(duì)于促進(jìn)衛(wèi)生信息化健康發(fā)展，保障醫(yī)藥衛(wèi)生體制改革，維護(hù)公共利益、社會(huì)秩序和國(guó)家安全具有重要意義。為貫徹落實(shí)國(guó)家信息安全等級(jí)保護(hù)制度，我院按照*等文件的精神，根據(jù)我院自身情況，制定了*人民醫(yī)院信息安全等級(jí)保護(hù)制度。一、工作目標(biāo)依據(jù)國(guó)家信息安全等級(jí)保護(hù)制度，遵循相關(guān)標(biāo)準(zhǔn)規(guī)范，在我院全面開(kāi)展信息安全等級(jí)保護(hù)定級(jí)備案、建設(shè)整改和等級(jí)測(cè)評(píng)等工作，明確信息安全保障重點(diǎn)，落實(shí)信息安全責(zé)任，建立信息安全等級(jí)保護(hù)工作長(zhǎng)效機(jī)制，切實(shí)提高衛(wèi)生行業(yè)信息安全防護(hù)能力、隱患發(fā)現(xiàn)能力、應(yīng)急處置能力，為我院衛(wèi)生

2、信息化健康發(fā)展提供可靠保障，全面維護(hù)公共利益、社會(huì)秩序和國(guó)家安全。二、工作原則(一)遵循標(biāo)準(zhǔn)，重點(diǎn)保護(hù)。遵循國(guó)家信息安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)規(guī)范，結(jié)合衛(wèi)生行業(yè)信息系統(tǒng)特點(diǎn)以及我院實(shí)際情況，優(yōu)先保護(hù)重要衛(wèi)生信息系統(tǒng)，優(yōu)先滿足重點(diǎn)信息安全需求。(二)行業(yè)指導(dǎo)，明確責(zé)任。我院嚴(yán)格按照國(guó)家信息安全等級(jí)保護(hù)制度有關(guān)要求，貫徹落實(shí)本院衛(wèi)生信息系統(tǒng)安全等級(jí)保護(hù)的指導(dǎo)和管理工作。按照上級(jí)要求，制定“誰(shuí)主管、誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)、誰(shuí)負(fù)責(zé)”的責(zé)任制度，落實(shí)信息安全責(zé)任。(三)同步建設(shè)，動(dòng)態(tài)完善。在信息系統(tǒng)規(guī)劃設(shè)計(jì)與建設(shè)過(guò)程中，同步開(kāi)展信息安全等級(jí)保護(hù)工作。因信息和信息系統(tǒng)的業(yè)務(wù)類(lèi)型、應(yīng)用范圍等條件改變導(dǎo)致安全需求發(fā)生變化時(shí)

3、，應(yīng)當(dāng)重新調(diào)整信息系統(tǒng)安全保護(hù)等級(jí)，及時(shí)完善安全保障措施。三、工作機(jī)制在分管院長(zhǎng)、院辦主任的領(lǐng)導(dǎo)下，由我院信息中心落實(shí)本院衛(wèi)生信息安全等級(jí)保護(hù)工作，負(fù)責(zé)對(duì)我院衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的組織協(xié)調(diào)、監(jiān)督指導(dǎo)，積極開(kāi)展信息安全等級(jí)保護(hù)工作。按照上級(jí)相關(guān)要求，我院建立信息安全等級(jí)保護(hù)工作聯(lián)絡(luò)員機(jī)制，設(shè)置信息安全等級(jí)保護(hù)工作聯(lián)絡(luò)員。聯(lián)絡(luò)員職責(zé)是落實(shí)國(guó)家信息安全等級(jí)保護(hù)工作的有關(guān)政策和技術(shù)標(biāo)準(zhǔn)，掌握本院信息安全等級(jí)保護(hù)工作動(dòng)態(tài)和總體情況，代表我院與衛(wèi)生行政部門(mén)以及信息安全等級(jí)保護(hù)管理部門(mén)進(jìn)行日常聯(lián)系和交流，協(xié)調(diào)落實(shí)本院信息安全等級(jí)保護(hù)工作。四、工作任務(wù)(一)定級(jí)備案1.我院對(duì)本單位建設(shè)與運(yùn)營(yíng)的衛(wèi)生信息

4、系統(tǒng)進(jìn)行自查，對(duì)未定級(jí)、定級(jí)不準(zhǔn)的信息系統(tǒng)，應(yīng)當(dāng)按照信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南開(kāi)展定級(jí)工作。國(guó)家信息安全等級(jí)保護(hù)制度將信息安全保護(hù)等級(jí)分為五級(jí):第-級(jí)為自主保護(hù)級(jí)，第二級(jí)為指導(dǎo)保護(hù)級(jí)，第三級(jí)為監(jiān)督保護(hù)級(jí)，第四級(jí)為強(qiáng)制保護(hù)級(jí)，第五級(jí)為?？乇Ｗo(hù)級(jí)。我院重要衛(wèi)生信息系統(tǒng)安全保護(hù)等級(jí)原則上不低于第三級(jí)。2.擬定為第三級(jí)以上(含第三級(jí))的衛(wèi)生信息系統(tǒng)，應(yīng)當(dāng)經(jīng)信息安全技術(shù)專家.委員會(huì)論證、評(píng)審。3.確定信息系統(tǒng)安全保護(hù)等級(jí)后，對(duì)第二級(jí)以上(含第二級(jí))信息系統(tǒng)，應(yīng)當(dāng)報(bào)屬地公安機(jī)關(guān)及衛(wèi)生行政部門(mén)備案?？缡∪珖?guó)聯(lián)網(wǎng)運(yùn)行并由衛(wèi)生部定級(jí)的信息系統(tǒng)，由衛(wèi)生部報(bào)公安部備案:在各地運(yùn)行、應(yīng)用的分支系統(tǒng)，應(yīng)當(dāng)

5、報(bào)屬地公安機(jī)關(guān)備案。(二)建設(shè)與整改。1.對(duì)已確定安全保護(hù)等級(jí)的第二級(jí)以上(含第二級(jí))衛(wèi)生信息系統(tǒng),應(yīng)當(dāng)按照國(guó)家信息安全等級(jí)保護(hù)工作規(guī)范和信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求等國(guó)家標(biāo)準(zhǔn)，開(kāi)展安全保護(hù)現(xiàn)狀分析，查找安全隱患及與國(guó)家信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)之間的差距，確定安全需求。2.根據(jù)信息系統(tǒng)安全保護(hù)現(xiàn)狀分析結(jié)果，按照信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求.信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求等國(guó)家標(biāo)準(zhǔn)，制訂信息系統(tǒng)安全等級(jí)保護(hù)建設(shè)整改方案。第三級(jí)以上(含第三級(jí))衛(wèi)生信息系統(tǒng)安全建設(shè)整改方案應(yīng)當(dāng)經(jīng)信息安全技術(shù)專家委員會(huì)論證。3.本院應(yīng)當(dāng)按照信息系統(tǒng)安全建設(shè)整改方案，完善安全保護(hù)設(shè)施，

6、建立安全管理制度，落實(shí)安全管理措施，形成信息安全技術(shù)防護(hù)體系和信息安全管理體系，有效保障衛(wèi)生信息系統(tǒng)安全。(三)等級(jí)測(cè)評(píng)。1.系統(tǒng)建設(shè)整改工作完成后，應(yīng)當(dāng)按照信息安全等級(jí)保護(hù)管理辦法要求，從全國(guó)信息安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)推薦目錄中選擇等級(jí)測(cè)評(píng)機(jī)構(gòu)，對(duì)第三級(jí)以上(含第三級(jí))衛(wèi)生信息系統(tǒng)進(jìn)行等級(jí)測(cè)評(píng)。2.測(cè)評(píng)合格后，應(yīng)當(dāng)將測(cè)評(píng)報(bào)告報(bào)屬地公安機(jī)關(guān)及衛(wèi)生行政部門(mén)備案。3.應(yīng)當(dāng)每年對(duì)第三級(jí)以上(含第三級(jí))衛(wèi)生信息系統(tǒng)進(jìn)行等級(jí)測(cè)評(píng)。對(duì)于重要部門(mén)的第二級(jí)信息系統(tǒng)，可參照上述要求進(jìn)行等級(jí)測(cè)評(píng)。(四)宣傳培訓(xùn)。1.我院信息中心對(duì)本院相關(guān)部門(mén)開(kāi)展等級(jí)保護(hù)政策和標(biāo)準(zhǔn)規(guī)范培訓(xùn)，提高本院信息安全管理人員的技術(shù)能力和管理水

7、平。2.本院應(yīng)當(dāng)開(kāi)展內(nèi)部信息安全培訓(xùn)，提升全員信息安全意識(shí)，規(guī)范信息安全操作行為，提高信息安全保障能力。(五)接受監(jiān)督檢查。1.衛(wèi)生部信息化工作領(lǐng)導(dǎo)小組負(fù)責(zé)督導(dǎo)檢查各地醫(yī)療衛(wèi)生機(jī)構(gòu)信息安全等級(jí)保護(hù)工作落實(shí)情況，并督促部機(jī)關(guān)重要信息系統(tǒng)責(zé)任單位開(kāi)展信息安全等級(jí)保護(hù)工作。2.省級(jí)衛(wèi)生行政部門(mén)信息化工作領(lǐng)導(dǎo)小組負(fù)責(zé)督導(dǎo)檢查本地區(qū)衛(wèi)生行業(yè)各單位信息安全等級(jí)保護(hù)工作落實(shí)情況，并督促本單位開(kāi)展信息安全等級(jí)保護(hù)工作。五、工作要求(一)高度重視，加強(qiáng)領(lǐng)導(dǎo)。本院各部門(mén)要高度重視，充分認(rèn)識(shí)信息安全等級(jí)保護(hù)工作對(duì)保護(hù)居民健康信息安全、醫(yī)療衛(wèi)生機(jī)構(gòu)正常運(yùn)轉(zhuǎn)和社會(huì)穩(wěn)定的重要意義。主要負(fù)責(zé)同志要負(fù)總責(zé)，分管負(fù)責(zé)同志要具體

8、抓，明確職責(zé)與任務(wù)，突出重點(diǎn)，將信息安全等級(jí)保護(hù)工作列入重要議事8程和工作績(jī)效考核指標(biāo)，-級(jí)抓一級(jí)，層層抓落實(shí)。(二)保障經(jīng)費(fèi)，加強(qiáng)監(jiān)管。要建立經(jīng)費(fèi)投入機(jī)制，將信息安全等級(jí)保護(hù)建設(shè)整改、等級(jí)測(cè)評(píng)、信息安全服務(wù)、技術(shù)培訓(xùn)等費(fèi)用納入信息化建設(shè)預(yù)算，并加強(qiáng)對(duì)資金使用的監(jiān)管。(三)加強(qiáng)溝通，密切合作。信息中心高度重視醫(yī)院信息安全等級(jí)保護(hù)管理工作，應(yīng)當(dāng)加強(qiáng)與各級(jí)衛(wèi)生行政部門(mén)的溝通交流，建立協(xié)作機(jī)制，在信息安全等級(jí)保護(hù)工作中的定級(jí)備案、建設(shè)整改、等級(jí)測(cè)評(píng)、監(jiān)督檢查等環(huán)節(jié)密切合作，共同推進(jìn)信息安全等級(jí)保護(hù)工作。醫(yī)院信息安全等級(jí)保護(hù)制度一、用戶管理制度:1、信息科不得向任何人透漏員工的賬號(hào)和密碼。2、醫(yī)院?jiǎn)T工

9、對(duì)本人賬號(hào)和密碼必須遵守以下規(guī)定:(1)新員工憑人事科報(bào)到單，到信息科配置賬號(hào)和密碼;員工離院時(shí):到信息科注銷(xiāo)賬號(hào)和密碼;人事科憑信息科“已注消賬號(hào)和密碼”的依據(jù)同意員工調(diào)出或離院;財(cái)務(wù)科憑信息科“已注消賬號(hào)和密碼”的依據(jù)結(jié)付相關(guān)費(fèi)用。(2) 員工不得將本人的賬號(hào)和密碼告訴其他人或?qū)懺谌魏纹渌丝傻玫降臅?shū)面資料上，并每隔60天定期修改密.碼，對(duì)有疑問(wèn)的密碼應(yīng)及時(shí)修改。(3)任何人員不得使用他人的賬號(hào)和密碼，也不得將工作范圍內(nèi)可接觸到的數(shù)據(jù)告訴其他任何未經(jīng)授權(quán)的人員，并在離開(kāi)終端時(shí)及時(shí)退出計(jì)算機(jī)系統(tǒng)。(4)密碼可以是字母與數(shù)字的組合。二、系統(tǒng)操作分級(jí)管理制度1、本院系統(tǒng)管理首先確定為管理對(duì)象重要

10、級(jí)別。從1-3級(jí)別區(qū)分，以一級(jí)為最高等級(jí)。不同的級(jí)別制定相應(yīng)的密碼權(quán)限安全管理方案。2、一級(jí)設(shè)備為主數(shù)據(jù)庫(kù)服務(wù)器和核心網(wǎng)絡(luò)設(shè)備。這些設(shè)備的密碼保存人為信息科主任與服務(wù)器管理員。所能操作人員僅限于服務(wù)器最高權(quán)限的管理員。采取統(tǒng)一入口管理。對(duì)于一些重大操作，必須有文字記錄。3、二級(jí)設(shè)備主要是普通服務(wù)器、接入交換機(jī)和數(shù)據(jù)庫(kù)密碼。密碼保存人為信息科主任與信息科工作人員。對(duì)于一些重大操作，必須有文字記錄。4、三級(jí)設(shè)備為安裝在各使用部門(mén)的電腦，密碼由相關(guān)科室設(shè)備負(fù)責(zé)人自行保管。5、對(duì)于設(shè)備具體分級(jí)細(xì)則，在遵循以上原則的情況下，細(xì)節(jié)由信息科內(nèi)部協(xié)商判斷而制定。6、對(duì)于密碼，數(shù)據(jù)泄露，造成業(yè)務(wù)中斷，或相關(guān)私密

11、數(shù)據(jù)泄露。將臨時(shí)通過(guò)技術(shù)手段保護(hù)與監(jiān)控相應(yīng)設(shè)備。待問(wèn)題解決后。整理所有相關(guān)數(shù)據(jù)整理后，上報(bào)醫(yī)院存檔。三.網(wǎng)絡(luò)運(yùn)行監(jiān)控、防病毒、防入侵、桌面管理措施1、為了保護(hù)我院數(shù)據(jù)與網(wǎng)絡(luò)的安全，保證網(wǎng)絡(luò)的正常運(yùn)行，促進(jìn)網(wǎng)絡(luò)更好的應(yīng)用和發(fā)展，制定本制度。2、利用防火墻將內(nèi)部網(wǎng)絡(luò)、Internet外部網(wǎng)絡(luò)、DMZ服務(wù)區(qū)、安全監(jiān)控與備份中心進(jìn)行有效隔離，避免與外部網(wǎng)絡(luò)直接通信。3、利用防火墻建立網(wǎng)絡(luò)各終端和服務(wù)器的安全保護(hù)措施，保證系統(tǒng)安全。4、利用防火墻對(duì)來(lái)自外網(wǎng)的服務(wù)請(qǐng)求進(jìn)行控制，使非法訪問(wèn)在到達(dá)主機(jī)前被拒絕。5、利用防火墻使用IP與MAC地址綁定功能，加強(qiáng)終端用戶的訪問(wèn)認(rèn)證，同時(shí)在不影響用戶正常訪問(wèn)的基礎(chǔ)上將用戶的訪問(wèn)權(quán)限控制在最低限度內(nèi)。6、利用防火墻全面監(jiān)視對(duì)服務(wù)器的訪問(wèn)，及時(shí)發(fā)現(xiàn)和阻止非法操作。7、利用防火墻及服務(wù)器.上的審計(jì)記錄，形成一個(gè)完善的審計(jì)體系，建立第二條防線。8、根據(jù)需要設(shè)置流量控制規(guī)則，實(shí)現(xiàn)網(wǎng)絡(luò)流量控制，并設(shè)置基于時(shí)間段的訪問(wèn)控制。9、對(duì)網(wǎng)絡(luò)邊界點(diǎn)的數(shù)據(jù)進(jìn)行檢測(cè)，防止黑客的入侵;10、對(duì)服務(wù)器的數(shù)據(jù)流量進(jìn)行檢測(cè)，防止入侵者的蓄意破壞和篡改;11、監(jiān)視內(nèi)部用戶和系統(tǒng)的運(yùn)行狀況，查找非法用戶和合法用戶的越權(quán)操作;12、對(duì)用戶的非正常活動(dòng)進(jìn)行統(tǒng)計(jì)分析，發(fā)現(xiàn)入侵行為的規(guī)律;13、實(shí)時(shí)對(duì)檢測(cè)到的入侵行為進(jìn)行報(bào)警、阻斷，能夠與防火墻/系統(tǒng)聯(lián)動(dòng);14、對(duì)關(guān)鍵正常事件及異常行為記錄日志，