信息中心数据必威体育官网网址及安全管理制度范文（4篇）.pdfVIP

信息中心数据必威体育官网网址及安全管理制度范文

为加强医院信息系统数据管理，防止数据尤其是敏感数据泄漏、

外借、转移或丢失，特制定本制度。

1.医院信息系统相关数据安全工作由信息中心数据库管理员(dba)

负责，dba必须采取有效的方法和技术，防止网络系统数据或信息的丢

失、破坏或失密。

2.根据数据的必威体育官网网址规定和用途，确定使用人员的存取权限、存取

方式和审批手续。严格遵守业务数据的更改查询审批制度，未经批准

不得随意更改、查询业务数据。

3.医院信息系统管理维护人员应按照dba分配的用户名独立登录

数据库，应熟悉并严格监督数据库使用权限、用户____使用情况，定

期更换用户口令____。不得采用任何其他用户名未经批准进行相关数

据库操作。对dba分配给自己的用户名和____负有保管责任，不得泄

漏给任何第三方。

4.利用医院信息系统用户管理模块或其他技术手段对系统用户访

问权限进行管理，用户的访问权限由系统负责人提出，经本部门领导

和信息中心主任核准。用户权限的分配由信息中心专人负责。

5.计算机工程技术人员要主动对网络系统实行查询、监控，及时

对故障进行有效的隔离、排除和恢复，对数据库及时进行维护和管

理。设立数据库审计设备，所有针对数据库的增加、删除、修改和查

询动作均应记录，数据记录保留____个月。数据库审计设备记录的查

询由纪检部分负责。

第1页共8页

6.所有上网操作人员必须严格遵守计算机以及其他相关设备的操

作规程，禁止其他人员进行与系统操作无关的工作。外来维护人员进

行服务器的维修、维护操作，信息中心相应人员应全程陪同。

7.计算机工程技术人员有权监督和制止一切违反安全管理的行

为。

8.开发维护人员与操作人员必须实行岗位分离，开发环境和现场

必须与生产环境和现场隔离。开发环境的业务数据除留部分供测试

用，由dba负责删除。

9.屏蔽掉核心机房所有设备的____功能，所有操作必须进入操作

间指定电脑方能操作。机房内24四小时录像监控，保留____月内的进

入机房的日志。

10.信息中心维护人员需要签订“数据必威体育官网网址协议”，严禁向无关人

员非法提供医院相关数据。

信息中心数据必威体育官网网址及安全管理制度范文（2）

第一章总则

第一条为了保障信息中心数据的安全性和必威体育官网网址性，规范数据的存

储、传输和处理流程，建立完善的数据必威体育官网网址和安全管理制度，维护信

息中心的正常运作，特制定本制度。

第二条本制度适用于信息中心内的所有工作人员，包括全职员

工、合同工和临时工等。

第三条信息中心内所有的数据和信息都属于公司的商业机密，任

何人不得泄露、篡改或滥用公司的数据和信息。

第2页共8页

第四条信息中心应建立健全数据安全管理体系，包括数据备份、

防火墙、用户权限控制、网络安全等方面。

第五条信息中心应定期启动数据必威体育官网网址和安全管理的培训和教育活

动，提高工作人员的安全意识和必威体育官网网址意识。

第二章数据必威体育官网网址管理

第六条信息中心内的所有工作人员在处理数据过程中应遵守以下

原则：

1.数据需要进行分类和权限控制，确保只有有权限的人可以访问

和操作；

2.数据传输需要采用加密的方式，确保数据的传输过程中不会被

窃取或篡改；

3.数据备份需定期进行，确保数据丢失的情况下可以快速恢复。

第七条信息中心内的工作人员应严格遵守必威体育官网网址协议，不得泄漏任

何与公司有关的必威体育官网网址信息。

第八条信息中心内的工作人员应定期更改密码，确必威体育官网网址码的安全

性。

第九条信息中心应建立定期审查数据权限的机制，确保只有需要

访问和操作数据的人员可以获取相应的权限。

第三章数据安全管理

第十条信息中心内的工作人员应遵守以下安全管理要求：

1.不得将公司的数据和信息存储在个人设备和云端服务中；

2.不得使用非法软件和工具；

3.不得在未经授权的情况下使用他人的账号和密码；

4.禁止将公司的数据和信息通过网络传输至非安全的环境；

第3页