医院信息管理制度大全.pdfVIP

5节信息治理

医院网络系统安全治理制度

一、为了保证医院网络的正常运行，保护医院网络系统的安全和网络用户的使用权益，

特制定本安全治理制度。

二、本治理制度所称的医院网络系统是指在医院信息系统中，由计算机及配套设施构

成的，依据医院网络信息系统的应用目标和规定，对数据进展采集、加工、存储、传输、检

索等处理的人机系统。

三、医院网络系统安全治理是通过实施身份认证、访问掌握与授权治理、数据备份

和灾备系统、安全分域及边界防护、防病毒系统、入侵检测、补丁治理、邮件安全网关、远

程接入等安全技术和与之相配套的治理制度，保障网络主机及配套设备、设施的安全，网络运

行环境的安全，从而到达保障计算机网络系统安全运行和信息安全的目的。

四、信息科负责医院计算机网络系统的安全治理工作，确保对计算机网络系统安全

治理的有效性。

五、计算机网络系统的建设和应用应遵守上级主管部门颁发的行政法规、用户手册

和其他相关规定。

六、计算机网络系统实行安全等级保护和用户使用权限划分。安全等级和用户使用

权限的划分和设置由信息科负责制定和实施。〔注释：以下为身份认证〕

七、计算机入网运行必需经信息科批预备案，安排IP地址后，方可接入网络。八、

要对重要主机的用户名、开机口令、应用口令和数据库口令实施重点治理，

严格掌握设备存取及加密，未经允许严禁外来盘片带入机房对效劳器进展安装等，不准将机器

设备和数据带出机房。

九、未办理入网手续，任何单位和个人不得非法私自将计算机接入医院网络，不得

以不真实身份使用网络资源，不得窃取他人账号、口令使用网络资源，不得盗用未经合法申请

的IP地址入网。未经信息科允许，任何单位或个人不得擅自接纳网络用户。〔注释：以下

为访问掌握与授权治理〕

十、应依据网络主机不同的安全级别实行相应的访问掌握、数据保护、必威体育官网网址监控治

理和系统安全等技术措施。

十一、信息科定期对网上用户的访问及授权状况进展检查，准时觉察和限制非法用

户和非授权访问。

十二、要按要求对数据进展日备份、月备份和年备份。严格按操作规程进展数据备份

工作，确保备份数据的完整和准确性，做好备份数据的审核工作，并做好相应记录。要确保导

出、导入数据的完整和准确，并做好导出、导人数据的审核工作和相应记录。〔注释：以下

为安全分域及边界防护〕

十三、加强边界安全的防护，应依据安全区域划分状况明确需进展安全防护的边界，并

实施有效的访问掌握策略和机制。

十四、应在网络系统或安全域边界的关键点承受严格的安全防护机制，如严格的登

录／链接掌握，高性能的防火墙、防病毒网关、入侵防范、信息过滤、边界完整性检查等。

十五、要实施必要的边界访问、违规外联的审计和掌握。〔注释：以下为入侵检

测〕

十六、应承受必要的手段〔如入侵检测系统、日志分析、网络取证分析等〕对系

统内的安全大事进展监控，检测攻击行为并能觉察系统内非授权使用状况。

十七、应制止系统内用户非授权的外部链接〔如自动拨号、违规链接和无线上网〕。

〔注释：以下为防病毒系统〕

十八、应部署有效的网络病毒防范软件系统和相应的网络病毒防范治理方法，实

施对计算机网络病毒的有效防范。

十九、要制定文档化的明确的计算机病毒和恶意代码防护策略，以及确保策略有效实

施规章制度。

二十、应在系统内关键的入口点以及各工作站、效劳器和移动计算机设备上实行

计算机病毒和恶意代码防护措施。〔注释：以下为备份和恢复〕

二十一、应制定文档化的信息系统备份和恢复的策略，建立健全备份和恢复的治理制

度和操作规程。

二十二、备份包括关键业务数据的备份、关键业务设备〔如效劳器、交换机等〕的

备份和电源备份。对重要信息系统〔如HIs系统〕的关键设施〔如效劳器〕实行热备份。

二十三、应定期备份和对恢复策略进展测试，以保证其有效性。