医院信息网络管理办法.doc

医院信息网络管理办法东山县医院信息网络管理办法为保护我院计算机网络系统安全,促进医院计算机的应用和发展,保障医院网络信息管理系统建设的顺利进行,特制定本办法。一、计算机信息系统安全管理工作由医院信息科统一负责。二、计算机信息系统安全管理的主要内容包括:安全防范设施和安全保障机制,以有效降低系统风险和操作风险,预防不法分子利用计算机作案。计算机信息系统安全管理: ①对医院信息网络内计算机系统的运行、操作和使用实行规范化管理; ②广泛开展计算机信息系统安全教育; ③定期或不定期进行计算机信息系统安全检查,保证计算机信息系统安全运行; 机房管理制度: ①服务器等网络终端设备统一存放在信息科计算机房; ②计算机房由专人负责管理和维护,无关人员未经批准严禁进入机房; ③严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房; ④计算机房要保持清洁。计算机安全管理制度: ①由信息科管理计算机相关设备,注意保存设备配备的驱动程序、保修卡等重要随机文件; ②选用的计算机设备必须经过技术论证,符合国家有关标准的规定,满足可靠性与兼容性要求; ③新购置的设备应经过严格测试,合格后方能投入使用。网络设备安全管理制度: ①局域网布线系统设计应采用国际标准的以太网结构,拓扑结构安全可靠、稳定性; ②网络交换机统一存放在信息科计算机房,应定期进行安全检查; ③如网络通信出现异常,请及时与信息科联系。软件应用管理: ①购买和使用的任何软件都必需是正版软件,任何私自安装盗版软件,一切后果自负。②对财务、人事、统计等注册的业务应用软件的业务数据要实施严格的安全保密管理。③制定系统数据管理制度。对系统数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄漏、丢失与破坏。设置系统管理员岗位,对系统数据实行专人管理。系统数据主要包括数据字典、权限设置、存贮分配、网络地址、硬件配置及其它系统配置参数。网络信息系统安全制度: ①采取严密的安全措施,防止无关用户利用电脑进入医院信息系统。②网络管理系统的口令必须由信息科专人负责掌管,并定期更换。③计算机各科室应用操作人员应有互不相同的用户名,定期更换操作口令。严禁计算机应用操作人员泄露自己的操作口令。④建立计算机病毒防范制度 ,定期进行病毒检测,发现病毒立即处理并通知信息科; ; ; (如:电子邮件),必须经过检测确认无病毒后方可使用; 。数据保密制度和数据备份: 十、数据保密: ①根据数据的保密规定和用途,确定数据使用人员的存取权限、存取方式和审批手续; ②禁止泄露、外借和转移专业数据信息; ③各科室应制定业务数据的更改审批制度,未经批准不得随意更改已在局域网内公布的业务数据。④各科室与局域网连接的计算机暂不录入机密文件和涉密信息,有关公文由办公室统一处理;与政府对接、传输的文件,由办公室设置专线、专机统一传输