- 1、本文档共7页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
5节信息治理
医院网络系统安全治理制度
一、为了保证医院网络的正常运行,保护医院网络系统的安全和网络用户的使用权益,
特制定本安全治理制度。
二、本治理制度所称的医院网络系统是指在医院信息系统中,由计算机及配套设施构
成的,依据医院网络信息系统的应用目标和规定,对数据进展采集、加工、存储、传输、检
索等处理的人机系统。
三、医院网络系统安全治理是通过实施身份认证、访问掌握与授权治理、数据备份
和灾备系统、安全分域及边界防护、防病毒系统、入侵检测、补丁治理、邮件安全网关、远
程接入等安全技术和与之相配套的治理制度,保障网络主机及配套设备、设施的安全,网络运
行环境的安全,从而到达保障计算机网络系统安全运行和信息安全的目的。
四、信息科负责医院计算机网络系统的安全治理工作,确保对计算机网络系统安全
治理的有效性。
五、计算机网络系统的建设和应用应遵守上级主管部门颁发的行政法规、用户手册
和其他相关规定。
六、计算机网络系统实行安全等级保护和用户使用权限划分。安全等级和用户使用
权限的划分和设置由信息科负责制定和实施。〔注释:以下为身份认证〕
七、计算机入网运行必需经信息科批预备案,安排IP地址后,方可接入网络。八、
要对重要主机的用户名、开机口令、应用口令和数据库口令实施重点治理,
严格掌握设备存取及加密,未经允许严禁外来盘片带入机房对效劳器进展安装等,不准将机器
设备和数据带出机房。
九、未办理入网手续,任何单位和个人不得非法私自将计算机接入医院网络,不得
以不真实身份使用网络资源,不得窃取他人账号、口令使用网络资源,不得盗用未经合法申请
的IP地址入网。未经信息科允许,任何单位或个人不得擅自接纳网络用户。〔注释:以下
为访问掌握与授权治理〕
十、应依据网络主机不同的安全级别实行相应的访问掌握、数据保护、必威体育官网网址监控治
理和系统安全等技术措施。
十一、信息科定期对网上用户的访问及授权状况进展检查,准时觉察和限制非法用
户和非授权访问。
十二、要按要求对数据进展日备份、月备份和年备份。严格按操作规程进展数据备份
工作,确保备份数据的完整和准确性,做好备份数据的审核工作,并做好相应记录。要确保导
出、导入数据的完整和准确,并做好导出、导人数据的审核工作和相应记录。〔注释:以下
为安全分域及边界防护〕
十三、加强边界安全的防护,应依据安全区域划分状况明确需进展安全防护的边界,并
实施有效的访问掌握策略和机制。
十四、应在网络系统或安全域边界的关键点承受严格的安全防护机制,如严格的登
录/链接掌握,高性能的防火墙、防病毒网关、入侵防范、信息过滤、边界完整性检查等。
十五、要实施必要的边界访问、违规外联的审计和掌握。〔注释:以下为入侵检
测〕
十六、应承受必要的手段〔如入侵检测系统、日志分析、网络取证分析等〕对系
统内的安全大事进展监控,检测攻击行为并能觉察系统内非授权使用状况。
十七、应制止系统内用户非授权的外部链接〔如自动拨号、违规链接和无线上网〕。
〔注释:以下为防病毒系统〕
十八、应部署有效的网络病毒防范软件系统和相应的网络病毒防范治理方法,实
施对计算机网络病毒的有效防范。
十九、要制定文档化的明确的计算机病毒和恶意代码防护策略,以及确保策略有效实
施规章制度。
二十、应在系统内关键的入口点以及各工作站、效劳器和移动计算机设备上实行
计算机病毒和恶意代码防护措施。〔注释:以下为备份和恢复〕
二十一、应制定文档化的信息系统备份和恢复的策略,建立健全备份和恢复的治理制
度和操作规程。
二十二、备份包括关键业务数据的备份、关键业务设备〔如效劳器、交换机等〕的
备份和电源备份。对重要信息系统〔如HIs系统〕的关键设施〔如效劳器〕实行热备份。
二十三、应定期备份和对恢复策略进展测试,以保证其有效性。
您可能关注的文档
最近下载
- XGZ系列刮板输送机图册.pdf
- 第10课《 再塑生命的人》课件(共22张ppt)部编版语文七年级上册.pptx VIP
- 近5年上海市高考语文真题之书序、游记类文言文阅读汇编.docx VIP
- 00708装饰材料与构造-全国自考-2021年4月高等教育自学考试真题(试卷).pdf VIP
- XGZ系列铸石刮板输送机.doc
- 小学篮球原地运球、行进间运球教案.doc
- 中国林业研究院806有机化学考研真题试题2020年.pdf VIP
- 中国林业研究院806有机化学2019考研真题试题.pdf VIP
- 2024年初级咖啡师技能鉴定考试题库大全-上(单选题汇总).docx
- 2024-2030年中国氦(液氦和气态氦)行业市场发展趋势与前景展望战略分析报告.docx
文档评论(0)