管理制度题目:信息系统安全制度编号:页码:31—1附件:颁布者:首次领发日期:修改日期:回顾日期:批准人:1政策为医院工作人员在工作中,必须严格遵守的信息系统安全制度。2目的保证医院信息系统的正常运行,更好地协助医务人员完成临床工作。3标准3.1安全管理制度总则3.1.1保密协议因电脑部是医院内涉密较多的部门之一,电脑部所有在职员工、新入职员工已全部签署《竞业禁止保密协议》,该协议对电脑部员工的工作实现了较严格的限制和制约。3.1.2医院敏感数据定义涉及医院内经营运作的财务数据,医院经营性单位的日常运作数据,医院内员工薪资数等等可能被竞争对手利用的敏感信息。具体牵涉部门/科室:3.1.2.1医院财务部:医院运营财务数据;员工工资数据。3.1.2.2医院人事部:员工资料、薪酬、花红等信息。3.1.2.3医院各科室:日常经营信息;患者病历等信息。3.1.2.4医院电脑部:医院IT资产数量、分布信息;各类自行开发软件的源代码信息;各类密码信息。3.1.3中心机房管理3.1.3.1机房设备要求3.1.3.1.1原则上一服务器带一显示器,以便于目测是否存在死机等非正常现象。3.1.3.1.2所有非电脑部的本地服务器,全部禁止安装PCAnyWhere等远程控制软件。3.1.3.1.3UPS5000W至少两台。3.1.3.1.4空调设备必须保证机房恒温、恒湿。3.1.3.1.5备份磁带机必须处于24小时稳定运行状态。3.1.3.1.6气体灭火设备可用。3.1.3.1.7本地、异地各有防火柜一台用于保管磁带。3.1.3.2机房管理3.1.3.2.1门禁权限持有者:部门经理/主任、网络安全负责人。3.1.3.2.2门禁权限持有者分工:部门经理/主任:掌握各类服务器核心用户及密码的设置和管理,负责监控各类数据、代码向正式应用服务器更新的过程。网络安全负责人:掌握上网服务器、邮件服务器的有关用户及密码,该用户的权限包括用户上网设置,网络安全管理。同时负责机房网络设备的监控、维护工作。3.1.3.3机房进出安全管理具备刷IC卡进入机房权限的人员,如单独进入机房进行日常维护检查,则无须进行进出登记。但每月月报中要递交IC卡出入机房的人员、时间的记录数据。严禁非机房工作人员进入机房,特殊情况需经机房管理负责人批准,并认真填写《中心机房进出登记表》后方可进入,登记项包括:姓名,进入时间,进入事由,离开时间,是否携同其他人员等,其它内容详见“附件2”,必须将此表打印出来装订成册悬挂在机房门口。管理制度题目:信息系统安全制度编号:页码:31—2附件:如发现进入机房者而当日未进行及时登记的,将按《员工手册》A类过失计算,累计三次则升级为B类过失,以此类推,望各位同事严格遵守相关制度。进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。每天早晨8:30分前,每天下班17:30分后,机房负责人或值班人员必须对各服务器运行状态、备份磁带机运行状态进行例行巡检,并进行登记。每天早晨8:30分前,每天下班17:30分后,网络负责人必须对各网络机柜内的交换机、路由器、防火墙、上网拨号器等网络设备进行巡检,并对相关上网服务器进行检查,并进行登记。每周一早晨9:00,每月卫生主管负责引领并监督卫生清理员对机房进行清洁除尘等工作,并及时登记进出时间。如显示器不能满足一台服务器配一台显示器的要求,则要求所有进入机房人员在离开时,必须将显示器切换到主要运营服务器上,技术支持组组长在例行巡检时应注意检查。所有进出登记由主管和QA进行监督,每周对进出登记情况进行检查,对于错漏登记者给予口头提示。严重者部门周会警告并按附件一所示进行处理。机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。不定期对机房内设置的消防器材、监控设备进行检查,以保证其有效性。对机房管理指定双人配备,即在进行机房重大设备的维护时必须双人跟进,且2人非同一组,否则单人跟进导致的问题故障责任由单人承担。机房不得乱拉乱接电线,应选用安全有保证的供电用电器材。在真正接通设备电源之前必须先检查线路,接头是否安全连接以及设备是否已经就绪,人员是否已经具备安全保护。严禁随意对机房设备断电...
