医院信息系统安全管理制度.docx

《医院信息系统安全管理制度.docx》由会员分享，可在线阅读，更多相关《医院信息系统安全管理制度.docx（2页珍藏版）》请在优知文库上搜索。

1、医院信息系统安全管理制度一、目的保证信息系统安全运作。二、适用范围适用于全院的网络信息设备。三、工作内容（一）不得擅自进入未经许可的计算机系统，篡改他人信息；不得在网络上散发恶意信息，冒用他人名义发出信息，侵犯他人障私；不得制造、传播计算机病毒及从事其它侵犯网络和他人合法权益的活动。（X）网络管理员、技术员和全院的计算机网络用户要加强保密意识，网络系统的相关密码不能随便泄露。如有技术人员调离本单位，应及时把其网络权限删除。（三）系统管理员定期进行网络安全工作情况检查，对全体使用本系统的人员定期进行网络安全教育。（四）系统管理员要严格控制各网络用户的权限，保护好网络系统的密码文件和用户资料。（五

2、）对计算机系统，必须设定多级系统维护口令，信息科主任指定专门系统维护员。一般维护口令设为三级：一级维护包括网络系统及后台数据库的维护；二级维护包括应用程序及应用程序的代码数据的维护；三级维护包括前台用户操作系统级硬件维护。（六）系统管理员定期检查系统的运行情况，需对系统进行维护与改动时，必须采取数据保护措施，以确保各类业务数据的准确完好，重要数据要进行备份，以便在必要情况下进行数据恢复。（七）重要的数据文件必须多份拷贝并异地分别存放。（八）涉外的设备维修或借调，必须按规定的处置流程，彻底地把相关设备的敏感数据、保密数据的进行安全备份以及防泄漏处理。（九）必须定期升级杀毒软件及其病毒代码。（十）严禁擅自修改计算机固有的硬件信息以及软件系统的原有信息（如注册表信息、文件共享设置、IP地址等）。（十一）未经允许，严禁私自安装软件。