下载后可任意编辑医院信息安全管理制度一、 信息系统安全包括: 软件安全和硬件网络安全两部分。 二、 网络信息办公室人员必须实行有效的方法和技术, 防止信息系统数据的丢失、 破坏和失密; 硬件破坏及失效等灾难性故障。 三、 对 HIS 系统用户的访问模块、 访问权限由院长提出后, 由网络信息办公室人员给予配置, 以后变更必须报批后才能更改, 网络信息办公室做好变更日志存档。 四、 系统管理人员应熟悉并严格监督数据库使用权限、 用户密码使用情况, 定期更换用户口令或密码。网络管理员、 系统管理员、 操作员调离岗位后一小时内由网络信息办公室人员监督检查更换新的密码。 五、 网络信息办公室人员要主动对网络系统实行监控、 查询, 及时对故障进行有效隔离、 排除和恢复工作, 以防灾难性网络风暴发生。 六、 网络系统所有设备的配置、 安装、 调试必须由网络信息办公室人负责, 其它人员不得随意拆卸和移动。 七、 上网操作人员必须严格遵守计算机及其它相关设备的操作规程, 禁止其它人员进行与系统操作无关的工作。 八、 严禁自行安装软件, 特别是游戏软件, 禁止在工作用电脑上打游戏。 九、 所有进入网络的光盘、 U 盘等其它存贮介质, 必须经过网络信息办公室负责人同意并查毒, 未经查毒的存贮介质绝对禁止上网使用, 对造成”病毒”蔓延的有关人员, 将对比《计算机信息系统处罚条例》进行相应的经济和行政处罚。 十、 在医院还没有有效解决网络安全( 未安装防火墙、 高端杀毒软件、 入侵检测系统和堡垒主机) 的情况下, 内外网独立运行, 所有终端内外网不能混接, 严禁外网用户经过U 盘等存贮介质拷贝文件到内网终端。 十一、 内网用户所有文件传递, 不得利用光盘和U 盘等存贮介质进行拷贝。 十二、 保持计算机硬件网络设备清洁卫生, 做好防尘、 防水、 防静电、 防磁、 防辐射、 防鼠等安全工作。下载后可任意编辑 十三、 网络信息办公室人员有权监督和制止一切违反安全管理的行为。信息系统故障应急预案一、 对网络故障的推断当网络系统终端发现计算机访问数据库速度迟缓、 不能进入相应程序、 不能保存数据、 不能访问网络、 应用程序非连续性工作时, 要立即向网络信息办公室汇报, 网络信息办公室工作人员对科室提出的上述问题必须重视, 经核实后给予科室反馈信息。网络信息办公室负责人应召集有关人员及时进行讨论, 假如故障原因明确, 能够马上恢复...
