信息安全培训.doc

信息安全培训.doc龙岗妇保院信息安全培训
安全信息是对医院正常发展具有影响作用的敏感信息。要确保信息安全,必须保证信息的保密性、完整性和可用性,采取合适的信息安全措施,使安全事件对医院业务造成的影响降到最低,保障业务运行的连续性。信息安全与我们息息相关,需要每一个的参与,在的日常工作中,我们要养成良好的习惯。
重要文件要分类分级,做好备份,不再使用的重要文件及时销毁不要扔到废纸篓里。
不在电话中说工作敏感信息,电话回叫要确认身份。
不随意下载安装软件,防止恶意程序、病毒及后门等黑客程序。
前来拜访的人员应做身份验证,见到未佩戴工牌的人应主动询问。
加强对移动计算机的安全防护,防止丢失。
原则上外来设备(手机、IPAD等)不允许接入医院内部网络。严格限制移动硬盘、U盘等移动存储设备,除工作必须使用的移动存储除外。不要在个人笔记本,外网办公电脑、手机或者其他任何可以上互联网的电子产品上处理涉密文件或者敏感文件。
不要使用内网电脑的USB接口进行手机、相机或者其他任何可以联网的电子产品进行充电或者数据交换。不要随意将移动存储设备在内外网计算机交叉使用。
不得私自将包括交换机、路由器等网络设备接入医院网络
内部计算机操作系统要设置密码,不同的系统使用不同的登陆密码,设置密码应该保证长度与复杂度:密码至少应该由8个字符组成;密码应该是由大小写字母、数字、特殊字符等组成的混合体;密码不宜使用名字、生日等个人信息和字典单词;不要把密码写在纸上,电脑显示器上等其他人很容易获取的地方。
离开电脑要锁屏。
不得卸载或关闭安全防护软件和防病毒软件,如有系统补丁必须及时安装。
上网安全:如不慎发表不符合规定的信息,应当及时删除并说明原因;如博客/论坛/微博账号密码被盗,应当立即联系博客/论坛/微博运营商及时处理。博客/论坛/微博的防范措施:(1)、不要为了炫耀而透露重要信息;(2)、网上发布言论应注意遵守法律;(3)、私密照片、信息不要上传到博客、论坛、微博上(4)、设置安全的博客/论坛/微博账号密码。