关于加强网络信息安全管理工作的通知
各部门、科室:
根据111中医院信息系统安全保护制度、信息保密制度、院内网管理制度和院外网管理制度等相关要求,现就加强医院网络信息安全管理工作通知如下:
一、完善医院网络信息安全领导组织
按照“谁主管、谁负责,谁使用、谁负责”的原则,院长和各部门科室主要负责人为第一责任人,其他院领导及各部门科室成员组成医院网络信息安全保护工作领导小组,由信息宣传部和专职安全管理员负责落实网络信息安全管理工作。
二、工作措施
1、加强终端安全防范。规范终端用户访问数据库的密码管理,定期修改密码,严禁使用书面方式或明文方式保存在业务终端中。通过技术手段实现对终端接入院内网的认证准入管理,落实IP地址与物理地址及操作人员密码绑定、USB接口及SD卡等存储卡接口的封闭等措施。
2、强化应用系统管理。严格限制应用软件功能权限分配,使用人功能权限在满足日常工作需要前提下控制到最小限度。最高管理权限由医院信息宣传部负责人专人负责。网络信息系统日常维护操作实行实时
监控记录。对药品、高值耗材用量信息进行统计,必须征得医疗机构有关负责人同意,并有监督人员在场监督,系统必须保留查询痕迹。
3、加强网络信息安全管理。建立各部门科室与医院信息宣传部的协调配合机制,合理配置院内网及院外网终端设备,加强信息技术人才队伍建设,明确岗位职责,落实岗位责任。
三、工作要求
各部门科室要定期组织工作人员学习中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理规定》、《互联网安全保护技术措施规定》等法规和医院网络信息安全管理各项规章制度,信息宣传部负责开展一次全面的网络信息安全摸底排查工作,各部门科室要积极配合做好网络信息安全解决和处理工作。
附件:
医院网络信息安全管理规章制度
