信息安全管理制度

  • 格式:doc
  • 大小:56.00 KB
  • 文档页数:6

医院信息安全管理组织架构
一、组织管理
医院信息安全最高管理机构是“医院信息安全管理领导小组”。

领导小组由下列人员组成:
组长:苏健
副组长:周智俊
成员:葛磊、徐宁建、汪金宇、桂文辉、周细梅、杨爱青、熊英、童金英、陆莲英、肖秀菊、李闽强、王榕芳、徐雄、王卫国、许继涛、傅江丽、徐飞英、喻伟麟、汪雅珍、廖建平、徐斌、刘风、杨香娇、潘秋江
办公室主任:夏飞、敖伟
领导小组的主要职能和任务:
(一)组织制定完善医院信息安全制度,并督促落实情况。

(二)负责全院信息安全运行管理的组织协调及决策工作。

(三)负责审议医院信息安全评估报告。

(四)负责全院信息安全事件应急处置方案决策。

信息安全管理制度
第一部分计算机终端用户安全管理
1、医院内外网独立运行,禁止内网计算机与互联网联接;禁止在内网计算机上使用光驱、U 盘等存储设备;禁止未经允许拆卸计算机配件和网络设备;禁止在内网电脑中安装与工作无关的软件;禁止非本院工作人员使用内网电脑;
2、所有人员应保持终端设备的清洁卫生,做好防尘、防水、防静电、防磁、防鼠等工作。

发现病毒应及时进行杀毒处理,离开计算机终端时应及时相关程序或设置屏保密码。

2、需要登录信息系统的用户凭职能科室抄告单到信息技术科培训考核后配置账号和密码,密码设置应至少为六位并妥善保管,不得将本人的账号和密码告诉其他人。

离职人员须到信息技术科签字并立即注销账号和密码方可离院。

3、进入内网电脑的任何文件都要进行审查,经过检测确认无病毒后方可使用。

并通过安装杀毒软件,内网管理软件等方式协助终端用户降低安全隐患。

4、信息技术科有权监督和制止一切违反信息安全管理的行为。

第二部分数据使用与发布安全管理
1、医院信息系统中的所有信息资源(行政和管理类信息及病人临床信息等)均归医院所有。

未经批准,任何科室或个人均不得将医院信息系统中的任何信息资源泄露、发布。

2、科室查询统计相关数据,须填写《附件一:医院信息数据查询、修订审批表》经数据涉及的职能科室审批,交信息技术科签字存档后予以查询。

必要时分管院长加签。

3、一般资料可以采用网络共享文件夹的方式供查阅。

如涉隐或涉密资料尽量采用OA系统邮件方式发送。

4、需网站发布与变更的信息,须填写《附件二:医院网站信息发布审批表》,经职能科室负责人及网站负责人审核,并报医院主管领导审批后交由信息技术科存档并发布。

第三部分数据中心以及数据库安全管理
1、数据中心是医院信息安全的核心部位,信息技术科负责保障中心的网络设备和服务器稳定可靠地运行。

严禁泄漏有关中心机房的机密信息,数据以及文件;未经授权,任何人都不得进入中心机房非公开区域,不得接触和使用中心机房的设备;禁止携带可能影响和威胁中心机房正常运行的物品;严禁未经授权擅自更改机房内设备的各种技术参数;严禁在服务器专用电路上加载其他用电设备;注意保持机房环境的整齐、清洁、有秩序。

2、信息技术科负责做好所有信息系统的数据库备份与安全保密工作,并定期对数据库备份进行还原测试。

第四部分信息安全事件报告与处置流程
信息安全事件分为:有害程序事件(如感染病毒等)、网络攻击事件(黑客入侵导致文件或数据被篡改等)、信息破坏事件(如网页被篡改、医院涉密信息泄露等)、信息内容安全事件(违反法律法规的信息内容等)、设备设施故障(电力故障、外围网络故障等)、灾害性事件和其他信息安全事件。

1、确认为信息安全事件的任何科室和个人应立即报告信息技术科采取相应措施,经信息技术科确认后上报信息安全管理领导小组。

2、如导致医院信息系统瘫痪无法使用的信息技术科报告启动相应等级的应急预案《附件三:信息系统事故级别与应急预案》。

附件一:
医院信息数据查询、修订审批表
查询与修订人员签字
附件二
医院网站信息发布审批表
信息发布操作员签字
附件三
信息系统事故级别与应急预案。