(医院信息科按JCI要求)信息系统安全制度.docVIP

(医院信息科按JCI要求)信息系统安全制度.doc

  1. 1、本文档共34页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
管理制度 题目:信息系统安全制度 编号: 页码: NUMPAGES 32— PAGE 31 附件: 管理制度 题目:信息系统安全制度 编号: 页码: NUMPAGES 32— PAGE 32 附件: 颁布者: 首次领发日期: 修改日期: 回顾日期: 批准人: 1 政策 为医院工作人员在工作中,必须严格遵守的信息系统安全制度。 2 目的 保证医院信息系统的正常运行,更好地协助医务人员完成临床工作。 3 标准 3.1安全管理制度总则 3.1.1必威体育官网网址协议 因电脑部是医院内涉密较多的部门之一,电脑部所有在职员工、新入职员工已全部签署《竞业禁止必威体育官网网址协议》,该协议对电脑部员工的工作实现了较严格的限制和制约。 3.1.2医院敏感数据定义 涉及医院内经营运作的财务数据,医院经营性单位的日常运作数据,医院内员工薪资数等等可能被竞争对手利用的敏感信息。具体牵涉部门/科室: 医院财务部:医院运营财务数据;员工工资数据。 医院人事部:员工资料、薪酬、花红等信息。 医院各科室:日常经营信息;患者病历等信息。 医院电脑部:医院IT资产数量、分布信息;各类自行开发软件的源代码信息;各类密码信息。 3.1.3中心机房管理 机房设备要求 .1原则上一服务器带一显示器,以便于目测是否存在死机等非正常现象。 .2所有非电脑部的本地服务器,全部禁止安装PCAnyWhere等远程控制软件。 .3 UPS5000W至少两台。 .4空调设备必须保证机房恒温、恒湿。 .5备份磁带机必须处于24小时稳定运行状态。 .6气体灭火设备可用。 .7本地、异地各有防火柜一台用于保管磁带。 机房管理 .1门禁权限持有者:部门经理/主任、网络安全负责人。 .2门禁权限持有者分工: 部门经理/主任:掌握各类服务器核心用户及密码的设置和管理,负责监控各类数据、代码向正式应用服务器更新的过程。 网络安全负责人:掌握上网服务器、邮件服务器的有关用户及密码,该用户的权限包括用户上 网设置,网络安全管理。同时负责机房网络设备的监控、维护工作。 机房进出安全管理 具备刷IC卡进入机房权限的人员,如单独进入机房进行日常维护检查,则无须进行进出登记。但每月月报中要递交IC卡出入机房的人员、时间的记录数据。 严禁非机房工作人员进入机房,特殊情况需经机房管理负责人批准,并认真填写《中心机房进出登记表》后方可进入,登记项包括:姓名,进入时间,进入事由,离开时间,是否携同其他人员等,其它内容详见“附件2”,必须将此表打印出来装订成册悬挂在机房门口。 如发现进入机房者而当日未进行及时登记的,将按《员工手册》A类过失计算,累计三次则升级为B类过失,以此类推,望各位同事严格遵守相关制度。 进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运 行构成威胁的物品。 每天早晨8:30分前,每天下班17:30分后,机房负责人或值班人员必须对各服务器运行状态、 备份磁带机运行状态进行例行巡检,并进行登记。 每天早晨8:30分前,每天下班17:30分后,网络负责人必须对各网络机柜内的交换机、路由 器、防火墙、上网拨号器等网络设备进行巡检,并对相关上网服务器进行检查,并进行登记。 每周一早晨9:00,每月卫生主管负责引领并监督卫生清理员对机房进行清洁除尘等工作,并及 时登记进出时间。 如显示器不能满足一台服务器配一台显示器的要求,则要求所有进入机房人员在离开时,必须 将显示器切换到主要运营服务器上,技术支持组组长在例行巡检时应注意检查。 所有进出登记由主管和QA进行监督,每周对进出登记情况进行检查,对于错漏登记者给予口 头提示。严重者部门周会警告并按附件一所示进行处理。 机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。 不定期对机房内设置的消防器材、监控设备进行检查,以保证其有效性。 对机房管理指定双人配备,即在进行机房重大设备的维护时必须双人跟进,且2人非同一组, 否则单人跟进导致的问题故障责任由单人承担。 机房不得乱拉乱接电线,应选用安全有保证的供电用电器材。在真正接通设备电源之前必须先 检查线路,接头是否安全连接以及设备是否已经就绪,人员是否已经具备安全保护。 严禁随意对机房设备断电,更改设备供电线路,严禁随意串接、并接、搭接各种供电线路。如 发现用电安全隐患,应即时采取措施解决,不能解决的必须及时向相关负责人员提出解决。 机房消防安全制度机房工作人员应熟悉机房内部消防安全操作和规则,了解消防设备操作原理, 掌握消防应急处理步骤,

文档评论(0)

mmmttt + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档