松江區(qū)醫(yī)療機(jī)構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理規(guī)定樣本

年4月19日松江區(qū)醫(yī)療機(jī)構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理規(guī)定文檔僅供參考，不當(dāng)之處，請(qǐng)聯(lián)系改正。松江區(qū)醫(yī)療機(jī)構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理規(guī)定為保障松江區(qū)醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)信息系統(tǒng)安全穩(wěn)定地運(yùn)行，加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的管理，促進(jìn)衛(wèi)生信息化建設(shè)，確保各醫(yī)療機(jī)構(gòu)（醫(yī)院和社區(qū)衛(wèi)生服務(wù)中心）正常開(kāi)展醫(yī)療衛(wèi)生服務(wù)，現(xiàn)將有關(guān)事項(xiàng)規(guī)定如下：一、網(wǎng)絡(luò)信息安全管理組織各醫(yī)療機(jī)構(gòu)應(yīng)成立信息安全工作領(lǐng)導(dǎo)小組，確定第一責(zé)任人、責(zé)任部門(mén)；成立信息安全應(yīng)急響應(yīng)小組；確定信息安全專(zhuān)管人員，明確責(zé)任，并定期檢查、督促落實(shí)。二、計(jì)算機(jī)機(jī)房安全管理規(guī)定1、做好中心機(jī)房安全保衛(wèi)工作，機(jī)房無(wú)人時(shí)應(yīng)及時(shí)上鎖。機(jī)房管理人員必須遵守國(guó)家有關(guān)法律、法規(guī)，認(rèn)真執(zhí)行機(jī)房管理制度、安全等級(jí)保護(hù)制度等各項(xiàng)規(guī)章制度，認(rèn)真地做好本職工作，保障系統(tǒng)正常、安全、可靠地運(yùn)行。2、機(jī)房門(mén)鑰匙、電子令牌及設(shè)備機(jī)柜鑰匙應(yīng)由機(jī)房管理人員集中保管，不經(jīng)允許不得轉(zhuǎn)讓她人。進(jìn)入機(jī)房所有人員，應(yīng)填寫(xiě)中心機(jī)房進(jìn)出登記簿，以備記錄。外來(lái)人員參觀主機(jī)房，必須經(jīng)有關(guān)領(lǐng)導(dǎo)批準(zhǔn)并辦理登記手續(xù)。未經(jīng)機(jī)房管理人批準(zhǔn)，非相關(guān)人員不得進(jìn)入中心機(jī)房。3、嚴(yán)禁在機(jī)房?jī)?nèi)計(jì)算機(jī)上擅自運(yùn)行外來(lái)的光盤(pán)、軟盤(pán)。若工作確需使用，應(yīng)報(bào)告機(jī)房管理員，并嚴(yán)格進(jìn)行病毒檢測(cè)后方可使用。4、處理涉及敏感信息事務(wù)時(shí)，不得接待參觀人員，非相關(guān)人員不得靠近觀看，無(wú)關(guān)人員不得擅自操作機(jī)房設(shè)備。5、所有設(shè)備要制定嚴(yán)格的符合安全要求的口令，口令要嚴(yán)格管理，定期更換。6、未經(jīng)允許，機(jī)房?jī)?nèi)部設(shè)備情況、機(jī)器性能、網(wǎng)絡(luò)地址、使用的程序及業(yè)務(wù)處理范圍，一律不準(zhǔn)對(duì)外傳播、解答。7、機(jī)房管理員應(yīng)做好計(jì)算機(jī)相關(guān)資料如操作系統(tǒng)、業(yè)務(wù)程序、業(yè)務(wù)源程序等書(shū)面資料、磁介質(zhì)的保管工作。相關(guān)工作人員如需借閱資料，應(yīng)至機(jī)房管理人員處按規(guī)定辦理借閱手續(xù)。8、機(jī)房?jī)?nèi)所有設(shè)備應(yīng)嚴(yán)格管理，各種設(shè)備、材料要登記在帳，并由機(jī)房管理員負(fù)責(zé)。機(jī)房設(shè)備由專(zhuān)人操作、管理，專(zhuān)機(jī)專(zhuān)用，設(shè)定用途的設(shè)備一般不得用作其它用途。9、機(jī)房?jī)?nèi)嚴(yán)禁存放易燃易爆物品，嚴(yán)禁使用明火或吸煙，消防器材應(yīng)固定位置存放，不得隨意挪動(dòng)。10、嚴(yán)禁攜帶大頭針、曲別針、強(qiáng)磁性物品、帶灰塵物品進(jìn)入中心機(jī)房。中心機(jī)房?jī)?nèi)不得有衛(wèi)生死角、可見(jiàn)灰塵；調(diào)節(jié)適合計(jì)算機(jī)的溫度、濕度；門(mén)窗密封，防止外來(lái)粉塵污染。11、設(shè)立機(jī)房安全防火人員，并加強(qiáng)安全防火教育，學(xué)好安全防火條例，嚴(yán)肅紀(jì)律，提高思想認(rèn)識(shí)，發(fā)現(xiàn)安全隱患及時(shí)向機(jī)房管理人員匯報(bào)并解決問(wèn)題。12、機(jī)房管理人員要嚴(yán)格執(zhí)行以上操作規(guī)程，不得違章操作，如發(fā)現(xiàn)異常應(yīng)立即向系統(tǒng)安全管理人員報(bào)告，并認(rèn)真做好記錄，配合應(yīng)急響應(yīng)小組采取相應(yīng)應(yīng)急措施。三、網(wǎng)絡(luò)設(shè)備管理規(guī)定1．醫(yī)療機(jī)構(gòu)必須實(shí)現(xiàn)內(nèi)外網(wǎng)隔離（此處將醫(yī)院核心業(yè)務(wù)局域網(wǎng)、松江衛(wèi)生專(zhuān)網(wǎng)稱(chēng)為“內(nèi)網(wǎng)”，醫(yī)療機(jī)構(gòu)行政辦公局域網(wǎng)與互聯(lián)網(wǎng)稱(chēng)為“外網(wǎng)”），確實(shí)沒(méi)條件實(shí)現(xiàn)物理隔離的，過(guò)渡期能夠使用劃分不同VLAN的方式使用交換機(jī)，嚴(yán)禁混用內(nèi)外網(wǎng)交換機(jī)、集線器；2．網(wǎng)絡(luò)設(shè)備應(yīng)統(tǒng)一配置和安裝，由專(zhuān)人進(jìn)行參數(shù)設(shè)置和管理，并形成記錄；3．路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備應(yīng)固定在機(jī)房、分機(jī)房或設(shè)備間，應(yīng)放置于一般人不易觸及的地方；4．監(jiān)護(hù)室、急救室等場(chǎng)所慎用無(wú)線網(wǎng)絡(luò)設(shè)備；5．發(fā)現(xiàn)不能正常工作的設(shè)備應(yīng)及時(shí)更換；6．應(yīng)該使用由有關(guān)部門(mén)安全認(rèn)證的網(wǎng)絡(luò)安全設(shè)備；7．網(wǎng)絡(luò)安全設(shè)備由專(zhuān)人負(fù)責(zé)其參數(shù)的設(shè)置和管理，定期升級(jí)。四、服務(wù)器與存儲(chǔ)安全管理規(guī)定1．服務(wù)器與存儲(chǔ)設(shè)備應(yīng)由專(zhuān)人負(fù)責(zé)，并記錄詳細(xì)的運(yùn)行維護(hù)日志記錄；未經(jīng)主管同意，其它人員不得對(duì)服務(wù)器/存儲(chǔ)進(jìn)行操作；2．應(yīng)由專(zhuān)人定期對(duì)服務(wù)器和存儲(chǔ)設(shè)備進(jìn)行檢測(cè)維護(hù),做好記錄，發(fā)現(xiàn)異常及時(shí)通知主管；3．提供關(guān)鍵服務(wù)和涉及核心機(jī)密數(shù)據(jù)的服務(wù)器（如數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器）必須采用在線雙機(jī)熱備方案，確保關(guān)鍵服務(wù)的連續(xù)性和穩(wěn)定性，并做好防病毒工作和安全防護(hù)工作；4．服務(wù)器管理員密碼僅限管理員及信息主管掌握，密碼必須定期更改，并有書(shū)面記錄，嚴(yán)格保管；5．PC服務(wù)器必須每月進(jìn)行一次常規(guī)性檢查和重啟，小型機(jī)必須每三個(gè)月進(jìn)行一次常規(guī)檢查和必要的重啟；6．服務(wù)器和存儲(chǔ)設(shè)備的維護(hù)和升級(jí)必須有預(yù)案和實(shí)施記錄。五、網(wǎng)絡(luò)工作站管理規(guī)定1．對(duì)各工作站應(yīng)進(jìn)行編號(hào)，登記在冊(cè)，統(tǒng)一管理；嚴(yán)禁使用未經(jīng)檢查的工作站?？臻e工作站不得接入網(wǎng)絡(luò)，備用工作站只在需要時(shí)才允許接入網(wǎng)絡(luò)，平常必須保持?jǐn)嚅_(kāi)狀態(tài)。空閑和備用工作站應(yīng)有明確標(biāo)識(shí)；2．工作站必須設(shè)置密碼，密碼包括開(kāi)機(jī)密碼、登陸網(wǎng)絡(luò)密碼和屏幕保護(hù)密碼；3．業(yè)務(wù)網(wǎng)內(nèi)工作站應(yīng)保證專(zhuān)機(jī)專(zhuān)用，不做與業(yè)務(wù)無(wú)關(guān)的事；4．操作人員不得更改系統(tǒng)配置，不得擅自安裝軟件。應(yīng)用軟件必須由技術(shù)管理部門(mén)負(fù)責(zé)安裝；5．操作人員不得擅自增減硬件設(shè)備，如果出現(xiàn)硬件故障，應(yīng)及時(shí)與管理員聯(lián)系，由管理員進(jìn)行維護(hù)；6．原則上工作站不能安裝光驅(qū)、軟驅(qū)、外接存儲(chǔ)設(shè)備；7．操作人員應(yīng)定期對(duì)工作站進(jìn)行清潔；8．未經(jīng)主管領(lǐng)導(dǎo)同意，各部門(mén)不得私自將設(shè)備接入業(yè)務(wù)網(wǎng)。六、網(wǎng)絡(luò)工作人員管理規(guī)定1．網(wǎng)絡(luò)技術(shù)人員職責(zé)（1）在信息科主任或計(jì)算機(jī)室主任的領(lǐng)導(dǎo)下進(jìn)行工作；（2）負(fù)責(zé)“網(wǎng)絡(luò)系統(tǒng)”的運(yùn)行監(jiān)護(hù)、及時(shí)維護(hù)和數(shù)據(jù)備份，保證網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)；（3）負(fù)責(zé)網(wǎng)絡(luò)中心和各工作站系統(tǒng)軟件、應(yīng)用軟件的安裝、調(diào)試和維護(hù)。負(fù)責(zé)各用戶(hù)軟件權(quán)限的分配、授權(quán)，嚴(yán)格注意口令的保密；（4）負(fù)責(zé)對(duì)網(wǎng)絡(luò)工作站操作員的培訓(xùn)、技術(shù)指導(dǎo)工作；（5）妥善保管光盤(pán)、軟盤(pán)、磁帶、資料、修理工具等物品；（6）檢查網(wǎng)絡(luò)工作站運(yùn)行情況，發(fā)現(xiàn)問(wèn)題及時(shí)糾正，遇有重大問(wèn)題，及時(shí)報(bào)告；（7）負(fù)責(zé)“網(wǎng)絡(luò)系統(tǒng)”的逐步拓展和新增功能模塊的應(yīng)用；（8）積極鉆研計(jì)算機(jī)網(wǎng)絡(luò)和醫(yī)療信息管理業(yè)務(wù)，不斷提高業(yè)務(wù)水平。2．系統(tǒng)管理員職責(zé)（1）負(fù)責(zé)服務(wù)器、備用服務(wù)器及網(wǎng)絡(luò)重要設(shè)備的軟、硬件安全保護(hù)，要求責(zé)任心強(qiáng)、業(yè)務(wù)精；（2）負(fù)責(zé)操作系統(tǒng)、數(shù)據(jù)庫(kù)的密碼設(shè)置，及時(shí)更新密碼，并詳細(xì)記錄密碼內(nèi)容、更新時(shí)間，更新后及時(shí)將密碼報(bào)告信息科負(fù)責(zé)人；（3）負(fù)責(zé)用戶(hù)字典的維護(hù)，負(fù)責(zé)上網(wǎng)人員的用戶(hù)權(quán)限分配，并詳細(xì)登記；（4）負(fù)責(zé)“網(wǎng)絡(luò)系統(tǒng)”的數(shù)據(jù)備份、介質(zhì)存放；（5）每天登記服務(wù)器、備用服務(wù)器運(yùn)行狀況；（6）系統(tǒng)出現(xiàn)重大故障時(shí)，及時(shí)報(bào)告有關(guān)負(fù)責(zé)人；（7）建立專(zhuān)柜保存服務(wù)器、備用服務(wù)器等各項(xiàng)文檔及系統(tǒng)重要資料。七、“第三方”訪問(wèn)管理規(guī)定1．“第三方”定義“第三方”為除醫(yī)療機(jī)構(gòu)內(nèi)與“網(wǎng)絡(luò)系統(tǒng)”相關(guān)的操作、管理和咨詢(xún)?nèi)藛T以外的所有人員，即包括醫(yī)療機(jī)構(gòu)外的系統(tǒng)開(kāi)發(fā)供應(yīng)商、交流訪問(wèn)人員、咨詢(xún)?nèi)藛T、病人及其家屬以及醫(yī)療機(jī)構(gòu)內(nèi)與“網(wǎng)絡(luò)系統(tǒng)”無(wú)關(guān)的人員。2．系統(tǒng)定義用于信息化建設(shè)的所有網(wǎng)絡(luò)布線、網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)設(shè)備、計(jì)算機(jī)外圍設(shè)備、數(shù)據(jù)庫(kù)以及在系統(tǒng)上運(yùn)行的所有數(shù)據(jù)和程序。其中包括醫(yī)院管理信息系統(tǒng)（HMIS）、醫(yī)學(xué)影像系統(tǒng)（PACS）、辦公自動(dòng)化系統(tǒng)（OA）等。3．實(shí)體訪問(wèn)的規(guī)定所指的實(shí)體為中心機(jī)房、信息科以及計(jì)算機(jī)設(shè)備專(zhuān)用場(chǎng)所或柜子，同時(shí)包括所有系統(tǒng)操作終端所在部門(mén)或房間，這些場(chǎng)所必須建設(shè)為可封閉場(chǎng)所（即有門(mén)及門(mén)鎖），并掛牌告示，鑰匙由專(zhuān)人保管并記錄在案。明確在非工作時(shí)間這些場(chǎng)所為保安巡視點(diǎn)?！暗谌健痹诠ぷ鲿r(shí)間未經(jīng)允許不得進(jìn)入上述場(chǎng)所；如進(jìn)入必須由醫(yī)療機(jī)構(gòu)內(nèi)相關(guān)人員全程陪同，不允許“第三方”人員單獨(dú)滯留?！暗谌健比缭跍羝陂g未經(jīng)允許不得查看、使用場(chǎng)所內(nèi)任何設(shè)施或文檔。在非工作時(shí)間原則上不允許“第三方”進(jìn)入，如確有需要?jiǎng)t必須通知總值班由相關(guān)人員全程陪同并記錄在案。4．邏輯訪問(wèn)的規(guī)定“第三方”原則上不允許操作、訪問(wèn)“網(wǎng)絡(luò)系統(tǒng)”，如確有需要?jiǎng)t必須在相關(guān)人員的全程陪同下使用系統(tǒng)的最低權(quán)限用戶(hù)（如guest）進(jìn)入系統(tǒng)進(jìn)行所允許的操作。如果無(wú)最低權(quán)限用戶(hù)而使用了其它用戶(hù)進(jìn)入系統(tǒng)，在“第三方”離開(kāi)后必須立即更改密碼?！暗谌健痹谠L問(wèn)系統(tǒng)期間，未經(jīng)許可不允許使用任何方法（如拷貝磁盤(pán)、刻錄光盤(pán)、打印數(shù)據(jù)、手工記錄等）帶走任何數(shù)據(jù)和程序。八、網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急事故處理管理規(guī)定在系統(tǒng)中建立完備的事故應(yīng)急響應(yīng)處理規(guī)定，包括以下幾點(diǎn)：1、系統(tǒng)用戶(hù)發(fā)現(xiàn)系統(tǒng)運(yùn)行可疑現(xiàn)象后，應(yīng)立即報(bào)告本部門(mén)系統(tǒng)安全管理員；2、系統(tǒng)安全管理員應(yīng)盡可能采取相應(yīng)措施保護(hù)現(xiàn)場(chǎng)，并在半小時(shí)內(nèi)向應(yīng)急響應(yīng)小組進(jìn)行報(bào)告，同時(shí)報(bào)本部門(mén)安全主管領(lǐng)導(dǎo)；3、應(yīng)急響應(yīng)小組應(yīng)在一小時(shí)內(nèi)確定現(xiàn)象的性質(zhì)，并采取措施，收集現(xiàn)場(chǎng)數(shù)據(jù)