信息安全制度汇总-2009-1.doc

上海市口腔病防治院 信息管理委员会 组 长：曹新明 副组长：李国强 秘 书：陈栋 组 员： 蒋永福、时伟、宋忻明 信息安全员：蒋永福 信息安全第一责任人：李国强 上海市口腔病防治院信息科 2009年9月制定  上网管理制度 所有工作站电脑只能接入医院内网。 对于需要上外网的电脑终端，需由科室提出上网申请，由信息科上报院领导批准后，方可由信息科接入外网。 所有能接入外网的终端需定期杀毒，补漏洞。不要擅自接入和业务无关的网站。 上海市口腔病防治院信息科 2009年9月制定 网络设备备份制度及应急预案 建立核心交换机备用方案，确保该交换机出现故障后能有相应的应急设备替换。 核心交换机采用双机在线互为热备，网络的关键设备要配件或者整机备用。 一旦发生核心交换机故障，可把配置好的备用交换机顶上去使用。如果楼层交换机故障，可使用备用的楼层交换机。 上海市口腔病防治院信息科 2009年9月制定 上海市口腔病防治院信息安全组织制度 上海市口腔病防治院信息管理委员会为信息安全管理的领导组织，成员由信息科、设备科、院办、医务科、门诊办公室、护理部、财务科及业务应用部门组成。 信息安全管理实现责任制管理。分管院长为信息安全第一责任人，职能部门和各相关部门负责人参加信息安全领导小组并承担相应职责。 信息管理委员会负责全院信息系统日常安全运行管理的组织协调及决策工作，经常性组织召开信息安全协调会议。 信息管理委员会要经常性对信息安全制度进行评审，针对信息化进展和业务应用的新情况予以调整。 信息管理委员会负责全院突发事件的“应急预案”实施决策。 信息科为信息安全业务管理部门，设专职信息安全员，负全院信息安全日常管理职责。 信息科信息技术人员在信息安全员领导下，根据职责分工负责相应的信息系统软件、硬件、终端等技术维护、管理及应急恢复的技术保障。 后勤部门负责信息系统机房、全院业务部门信息终端的供电保障。 设备科负责信息系统UPS设备、网络布线、通信线路的技术保障工作。 院办、医务科、护理部、门诊办公室负责信息系统运行保障的协调工作，在信息系统“应急预案”实施后组织调配人员实施预案。 各业务应用部门配合信息科加强本部门的信息安全管理，在“应急预案”实施后能正确地实施预案，保证业务的正常开展。 上海市口腔病防治院信息科 2009年9月制定  信息科信息安全管理岗位分工表 信息安全员： 蒋永福 机房管理员： 蒋永福、时伟 系统管理员： 蒋永福 数据库管理员：时伟 网络管理员 ：蒋永福、时伟、宋忻明 工作站管理员：蒋永福、时伟 防病毒管理员：蒋永福 上海市口腔病防治院信息科 2009年9月制定 信息科信息技术人员职责要求 信息技术人员需具有专科以上学历，计算机、信息管理等专业，如卫生管理或相关专业，需经信息技术专门培训； 负责医院内部的技术支持和系统维护，熟悉WINDOWS操作系统、网络、SQL数据库和HIS应用软件，能快速分析和解决常见PC硬件、软件的故障 维护和管理内部的计算机网络，熟悉交换机、路由器等网络设备的安装与调试。 熟悉信息系统安全及备份、灾难恢复的技术方案和实施，确保备份和灾难恢复的及时性和有效性。 管理和维护医院相关信息设备包括计算机，路由器，服务器，通讯设备，打印和显示设备。 不断学习，充实和更新信息技术。 具有良好的服务意识和团队合作精神。 完成信息科负责人布置的其他任务。 上海市口腔病防治院信息科 2009年9月制定 信息安全员岗位职责 信息安全员是医院信息系统在信息安全方面的主管，直接对医院信息安全领导小组负责； 负责对信息系统所有系统密码的统一保管，并监督各管理员对系统密码的定期修改； 根据医院信息安全情况，对医院信息安全管理制度进行及时的修改或制定； 负责全院信息安全事件的汇总和报告； 定期检查和指导各信息系统管理员的工作和记录情况； 信息安全员应接受信息系统和信息安全知识培训，熟悉信息安全管理技能，及时了解必威体育精装版信息安全动态，加强业务学习和培训，不断提高信息安全管理水平。 上海市口腔病防治院信息科 2009年9月制定 系统管理员职责要求 负责服务器、备用服务器及网络重要设备的软、硬件安全保护； 负责操作系统、数据库的密码设置和定期修改，并详细记录相关内容，密码长度必须10位以上，包含字母、数字和特殊符号。 负责用户字典的维护，负责上网人员的用户权限分配； 负责网络系统的数据备份、介质存放； 及时更新必要的密码，防止非法用户侵入； 每天登记服务器、备用服