医院信息系统“三员”管理规定.docx

《医院信息系统“三员”管理规定.docx》由会员分享，可在线阅读，更多相关《医院信息系统“三员”管理规定.docx（3页珍藏版）》请在优知文库上搜索。

1、XX市XX医院信息系统“三员”管理规定第一章总则第一条为加强和规范XX市XX医院信息系统管理，依据国家安全有关规定和技术要求，制定本规定。第二条本规定所称“三员”指系统管理员、安全管理员、安全审计员，分别负责系统运行、系统安全和安全审计工作：（一）系统管理员主要负责系统日常运行维护工作；（二）安全管理员主要负责系统日常安全管理工作；（三）安全审计员主要负责对系统管理员、安全管理员的操作行为进行审计跟踪和监督检查，以及发现违规行为，并定期向系统安全管理机构汇报相关情况。第二章系统管理员职责第三条系统管理员分为网络管理员、应用系统管理员、终端设备管理员。网络管理员职责：（一）合理规划网络、主机、存

2、储架构，并部署。（二）服务器、网络设备等日常管理和维护。（三）定期搜集、统计、报送网络运行和管理情况。（四）接受网络和主机事件报告，并及时处理。应用系统管理员职责：（一）应用系统结构和性能优化，消除性能瓶颈；（二）应用系统日常管理和维护，故障处理。（三）定期搜集、统计、报送应用系统安全管理情况。（四）定期备份应用系统数据，并在事件发生时及时恢复。（五）接受软件和系统事件报告，并及时处理。终端设备管理员职责：（一）终端计算机设备配置、维护、管理。（二）终端操作系统及应用系统客户端状态监控。（三）定期对系统终端进行病毒扫描和病毒库更新。（四）终端操作系统及应用系统客户端软件升级、补丁安装等。（五）

3、定期报送终端使用管理情况和异常事件统计信息。（六）受理来自终端设备用户的故障报告，并及时处理。（七）其他信息化办公设备的配置、维护、管理。第三章安全管理员职责第四条制定并实施信息系统安全策略。第五条安全设备和安全软件日常管理和维护，包括升级更新、故障处理。第六条监控安全设备和安全软件运行状态，定期审查、维护权限列表，并对日志进行分析，及时发现安全隐患并妥善处理。第七条系统管理员账户、权限管理，应用系统管理员权限管理，定期审查、维护权限列表，并对日志进行分析，及时发现安全隐患并妥善处理。第八条定期报送安全管理情况和异常事件统计信息。第九条信息系统安全事件处理。第四章安全审计员职责第十条对系统各用户名和口令管理与变更记录进行审计。第十一条对系统安全策略执行情况进行审计。第十二条定期备份安全审计日志。第十三条监督系统管理员和安全管理员对事件（包括报送事件）处理过程。第十四条定期对系统管理员和安全管理员工作和相关文档进行检查，形成审计记录，并向主管领导报送，发现异常情况及时报告。第十五条对审计的安全事件进行及时处理，并对处理结果进行记录。第五章附则第十六条本规定由XX市XX医院负责解释。第十七条本规定自发布之日起施行。