醫(yī)院信息安全制度匯總
發(fā)布時間:2020-09-09 來源: 實習(xí)報告 點擊:
醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理制度
一、為了確保醫(yī)院網(wǎng)絡(luò)正常運行,保護(hù)醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全和網(wǎng)絡(luò)用戶使用權(quán)益,特制訂本安全管理制度。
二、本管理制度所稱醫(yī)院網(wǎng)絡(luò)系統(tǒng)是指在醫(yī)院信息系統(tǒng)中,由計算機(jī)及配套設(shè)施組成,根據(jù)醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)應(yīng)用目標(biāo)和要求,對數(shù)據(jù)進(jìn)行采集、加工、存放、傳輸、檢索等處理人機(jī)系統(tǒng)。
三、醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理是經(jīng)過實施身份認(rèn)證、訪問控制和授權(quán)管理、數(shù)據(jù)備份和災(zāi)備系統(tǒng)、安全分域及邊界防護(hù)、防病毒系統(tǒng)、入侵檢測、補丁管理、郵件安全網(wǎng)關(guān)、遠(yuǎn)程接入等安全技術(shù)和和之相配套管理制度,保障網(wǎng)絡(luò)主機(jī)及配套設(shè)備、設(shè)施安全,網(wǎng)絡(luò)運行環(huán)境安全,從而達(dá)成保障計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全運行和信息安全目標(biāo)。
四、信息科負(fù)責(zé)醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理工作,確保對計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理有效性。
五、計算機(jī)網(wǎng)絡(luò)系統(tǒng)建設(shè)和應(yīng)用應(yīng)遵守上級主管部門頒發(fā)行政法規(guī)、用戶手冊和其它相關(guān)要求。
六、計算機(jī)網(wǎng)絡(luò)系統(tǒng)實施安全等級保護(hù)和用戶使用權(quán)限劃分。安全等級和用戶使用權(quán)限劃分和設(shè)置由信息科負(fù)責(zé)制訂和實施。
。ㄗ⑨專阂韵聻樯矸菡J(rèn)證)
七、計算機(jī)入網(wǎng)運行必需經(jīng)信息科同意立案,分配 IP地址后,方可接入網(wǎng)絡(luò)。
八、要對關(guān)鍵主機(jī)用戶名、開機(jī)口令、應(yīng)用口令和數(shù)據(jù)庫口令實施關(guān)鍵管理,嚴(yán)格控制設(shè)備存取及加密,未經(jīng)許可嚴(yán)禁外來盤片帶入機(jī)房對服務(wù)器進(jìn)行安裝等,嚴(yán)禁將機(jī)器設(shè)備和數(shù)據(jù)帶出機(jī)房。
九、未辦理入網(wǎng)手續(xù),任何單位和個人不得非法私自將計算機(jī)接入醫(yī)院網(wǎng)絡(luò),不得以不真實身份使用網(wǎng)絡(luò)資源,不得竊取她人賬號、口令使用網(wǎng)絡(luò)資源,不得盜用未經(jīng)正當(dāng)申請 IP 地址入網(wǎng)。未經(jīng)信息科許可,任何單位或個人不得私自接納網(wǎng)絡(luò)用戶。
。ㄗ⑨專阂韵聻樵L問控制和授權(quán)管理)
十、應(yīng)依據(jù)網(wǎng)絡(luò)主機(jī)不一樣安全等級采取對應(yīng)訪問控制、數(shù)據(jù)保護(hù)、保密監(jiān)控管理和系統(tǒng)安全等技術(shù)方法。
十一、信息科定時對網(wǎng)上用戶訪問及授權(quán)情況進(jìn)行檢驗,立即發(fā)覺和限制非法用戶和非授權(quán)訪問。
十二、要按要求對數(shù)據(jù)進(jìn)行日備份、月備份和年備份。嚴(yán)格按操作規(guī)程進(jìn)行數(shù)據(jù)備份工作,確保備份數(shù)據(jù)完整和正確性,做好備份數(shù)據(jù)審核工作,并做好對應(yīng)統(tǒng)計。要確保導(dǎo)出、導(dǎo)入數(shù)據(jù)完整和正確,并做好導(dǎo)出、導(dǎo)人數(shù)據(jù)審核工作和對應(yīng)統(tǒng)計。
。ㄗ⑨專阂韵聻榘踩钟蚣斑吔绶雷o(hù))
十三、加強邊界安全防護(hù),應(yīng)依據(jù)安全區(qū)域劃分情況明確需進(jìn)行安全防護(hù)邊界,并實施有效訪問控制策略和機(jī)制。
十四、應(yīng)在網(wǎng)絡(luò)系統(tǒng)或安全域邊界關(guān)鍵點采取嚴(yán)格安全防護(hù)機(jī)制,如嚴(yán)格登錄/鏈接控制,高性能防火墻、防病毒網(wǎng)關(guān)、入侵防范、信息過濾、邊界完整性檢驗等。
十五、要實施必需邊界訪問、違規(guī)外聯(lián)審計和控制。
。ㄗ⑨專阂韵聻槿肭謾z測)
十六、應(yīng)采取必需手段(如入侵檢測系統(tǒng)、日志分析、網(wǎng)絡(luò)取證分析等)對系統(tǒng)內(nèi)安全事件進(jìn)行監(jiān)控,檢測攻擊行為并能發(fā)覺系統(tǒng)內(nèi)非授權(quán)使用情況。
十七、應(yīng)嚴(yán)禁系統(tǒng)內(nèi)用戶非授權(quán)外部鏈接(如自動撥號、違規(guī)鏈接和無線上網(wǎng))。
(注釋:以下為防病毒系統(tǒng))
十八、應(yīng)布署有效網(wǎng)絡(luò)病毒防范軟件系統(tǒng)和對應(yīng)網(wǎng)絡(luò)病毒防范管理措施,實施對計算機(jī)網(wǎng)絡(luò)病毒有效防范。
十九、要制訂文檔化明確計算機(jī)病毒和惡意代碼防護(hù)策略,和確保策略有效實施規(guī)章制度。
二十、應(yīng)在系統(tǒng)內(nèi)關(guān)鍵入口點和各工作站、服務(wù)器和移動計算機(jī)設(shè)備上采取計算機(jī)病毒和惡意代碼防護(hù)方法。
(注釋:以下為備份和恢復(fù))
二十一、應(yīng)制訂文檔化信息系統(tǒng)備份和恢復(fù)策略,建立健全備份和恢復(fù)管理制度和操作規(guī)程。
二十二、備份包含關(guān)鍵業(yè)務(wù)數(shù)據(jù)備份、關(guān)鍵業(yè)務(wù)設(shè)備(如服務(wù)器、交換機(jī)等)備份和電源備份。對關(guān)鍵信息系統(tǒng)(如HIS 系統(tǒng))關(guān)鍵設(shè)施(如服務(wù)器)采取熱備份。
二十三、應(yīng)定時備份和對恢復(fù)策略進(jìn)行測試,以確保其有效性。要有系統(tǒng)恢復(fù)預(yù)案和演練。
二十四、應(yīng)依據(jù)業(yè)務(wù)關(guān)鍵程度、信息系統(tǒng)資產(chǎn)價值等進(jìn)行對應(yīng)需求分析,確定系統(tǒng)恢復(fù)目標(biāo),如:關(guān)鍵業(yè)務(wù)功效、恢復(fù)優(yōu)先次序、恢復(fù)時間范圍。
(注釋:以下為遠(yuǎn)程接入)
二十五、為確保醫(yī)院計算機(jī)局域網(wǎng)絡(luò)運行安全,要在有效布署防火墻、入侵檢測和防病毒系統(tǒng)情況下,實施遠(yuǎn)程接入。醫(yī)院業(yè)務(wù)網(wǎng)(內(nèi)網(wǎng))和遠(yuǎn)程接入(外網(wǎng))業(yè)務(wù)物理隔離。凡涉密計算機(jī)主機(jī)不得和互聯(lián)網(wǎng)(Internet)鏈接。
二十六、任何部門和個人使用醫(yī)院網(wǎng)絡(luò)提供遠(yuǎn)程接入服務(wù)必需向信息科申請。入網(wǎng)用戶用戶名和 IP 地址是用戶在醫(yī)院局域網(wǎng)上正當(dāng)標(biāo)識,也是對用戶管理關(guān)鍵依據(jù),一經(jīng)指定不得私自更改。
二十七、未經(jīng)信息科同意,任何個人或部門不得為外單位人員提供電子郵件或其它網(wǎng)絡(luò)服務(wù)。
二十八、全部入網(wǎng)用戶,應(yīng)該遵守國家相關(guān)法律、法規(guī)及醫(yī)院相關(guān)規(guī)章制度,嚴(yán)格實施安全保密制度,不得利用計算機(jī)網(wǎng)絡(luò)從事危害國家安全、損害醫(yī)院利益等違法、違規(guī)活
動,不得制作、查閱、復(fù)制和傳輸擾亂社會治安、有傷風(fēng)化、淫穢色情等信息,不得利用網(wǎng)絡(luò)攻擊、損害公用網(wǎng)絡(luò)和其它用戶。不然,醫(yī)院有權(quán)停止對其提供服務(wù);由此造成不良后果由用戶負(fù)擔(dān)。
二十九、使用計算機(jī)機(jī)網(wǎng)絡(luò)系統(tǒng)部門和個人必需遵守計算機(jī)安全使用要求,對計算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)生問題和故障要立即向信息中心匯報。
三十、用戶不得從事下列危害計算機(jī)網(wǎng)絡(luò)安全行為:
1、未經(jīng)許可,進(jìn)入計算機(jī)網(wǎng)絡(luò)系統(tǒng)或使用網(wǎng)上信息資源;
2、私自轉(zhuǎn)借或轉(zhuǎn)讓用戶賬號,盜用她人賬號或 IP 地址; 3、未經(jīng)許可,對網(wǎng)上應(yīng)用系統(tǒng)功效進(jìn)行刪減或更改; 4、未經(jīng)許可,對計算機(jī)網(wǎng)絡(luò)存放、處理或傳輸數(shù)據(jù)和應(yīng)用程序進(jìn)行刪減或更改;
5、有意制作、傳輸計算機(jī)病毒等破壞程序,使用任何工具破壞網(wǎng)絡(luò)正常運行;
6、破壞、盜用計算機(jī)網(wǎng)絡(luò)中信息資源和危害計算機(jī)網(wǎng)絡(luò)安全;
7、其它危害計算機(jī)網(wǎng)絡(luò)安全行為。
上述違規(guī)造成醫(yī)院損失,依據(jù)相關(guān)法律、法規(guī)及醫(yī)院相關(guān)處罰要求進(jìn)行處理,情節(jié)嚴(yán)重者移交公安機(jī)關(guān)處理。
計算機(jī)設(shè)備管理制度
為確保我院計算機(jī)網(wǎng)絡(luò)正常運行和健康發(fā)展,依據(jù)《中國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中國信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行要求》、和國家相關(guān)法律要求,結(jié)合我院實際情況,針對醫(yī)院信息安全,特制訂本要求。
一、計算機(jī)及其輔助設(shè)備是實現(xiàn)信息現(xiàn)代化管理工具,各科室相關(guān)工作人員全部要結(jié)合本職員作利用計算機(jī)手段來提升工作效率。
二、各科室購置和上級分配給計算機(jī)和輔助設(shè)備均屬固定資產(chǎn),統(tǒng)一由計算機(jī)中心負(fù)責(zé)維護(hù),各科室由電腦管理員專員負(fù)責(zé)管理和使用。
三、服務(wù)器、計算機(jī)及輔助設(shè)備和其它應(yīng)用軟件所配專用磁盤、光盤,由信息中心專員登記管理,每隔一段時間具體清點核查一次。
四、計算機(jī)備件、易耗件、磁盤及相關(guān)資料購置,由信息中心統(tǒng)一申請,經(jīng)主管科長并上報主管院長同意后,由信息科、設(shè)備科或后勤采購進(jìn)行統(tǒng)一購置,信息科統(tǒng)一給各科室配發(fā)。
五、計算機(jī)、服務(wù)器、網(wǎng)絡(luò)通訊電纜設(shè)備,未經(jīng)計算機(jī)中心同意不待拆裝、移動。
六、計算機(jī)和輔助設(shè)備需檢修,應(yīng)匯報計算機(jī)中心專業(yè)工作人員,由計算機(jī)中心相關(guān)人員檢修,若需外單位修理,
由領(lǐng)導(dǎo)會同相關(guān)部門商議后辦理。
七、對外來光盤、U 盤等要先殺毒,后使用。各計算機(jī)一旦發(fā)覺病毒,必需立即清除,不然不得使用該計算機(jī),更不能向服務(wù)器上傳數(shù)據(jù)。
八、外來人員未經(jīng)科室領(lǐng)導(dǎo)和專業(yè)人員同意不得操作計算機(jī),以免發(fā)生病毒感染或其它損失。
九、不得在計算機(jī)上進(jìn)行和工作無關(guān)(如做游戲、下棋、打撲克等)操作。
十、計算機(jī)使用者要保持清潔、安全、良好計算機(jī)設(shè)備工作環(huán)境,嚴(yán)禁在計算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機(jī)設(shè)備安全物品。
十一、嚴(yán)格遵守計算機(jī)設(shè)備開機(jī)、關(guān)機(jī)等安全操作規(guī)程和正確使用方法。
任何人不許可帶電撥、插計算機(jī)外部設(shè)備接口。計算機(jī)出現(xiàn)故障時應(yīng)立即向信息科管理人員(科室電話:2885771)匯報,不許可私自處理或找非本單位技術(shù)人員進(jìn)行維修及操作。
十二、嚴(yán)禁自行安裝任何軟、硬件,嚴(yán)禁更改、刪除任何系統(tǒng)文件、設(shè)置等,違反要求造成病毒傳輸、系統(tǒng)軟(硬)件損壞,對整個網(wǎng)絡(luò)造成堵塞、癱瘓等嚴(yán)重后果,按情節(jié)輕重嚴(yán)厲處理。
十二、每臺計算機(jī)必需安裝防病毒軟件,并定時對計算機(jī)進(jìn)行查毒、殺毒,升級,落實預(yù)防方法。
十三、各工作人員主動參與計算機(jī)知識、業(yè)務(wù)處理系統(tǒng)和操作技能培訓(xùn),努力提升計算機(jī)操作水平,降低誤操作,提升工作效率。
計算機(jī)中心機(jī)房管理制度
為確保網(wǎng)絡(luò)中心設(shè)備和信息安全,保障機(jī)房有良好運行環(huán)境和工作環(huán)境,結(jié)合醫(yī)院實際情況,作以下要求:
一、各門鑰匙由指定專員保管,不能隨意轉(zhuǎn)借。丟失要申明。出入請隨手關(guān)門。
二、要有安全防范意識,節(jié)假日值班人員不得擅離崗位。早進(jìn)入、晚離開時要檢驗設(shè)備情況,離開時查看燈、門、窗、等是否關(guān)閉好。
三、易燃易爆品不準(zhǔn)帶入機(jī)房,機(jī)房及周圍地域嚴(yán)禁煙火,不能明火作業(yè),機(jī)房一律嚴(yán)禁吸煙。
四、機(jī)房工作人員要有防火意識,出現(xiàn)異常情況應(yīng)立即報警,切斷電源,用滅火設(shè)備撲救。
五、非工作人員嚴(yán)禁進(jìn)入服務(wù)器機(jī)房,特殊情況要事先取得相關(guān)部門領(lǐng)導(dǎo)同意,未經(jīng)許可一律不準(zhǔn)觸碰開關(guān)和設(shè)備,不然后果自負(fù)。
六、機(jī)房內(nèi)一切公用物品未經(jīng)許可一律不得挪用或外借。
七、機(jī)房內(nèi)不準(zhǔn)大聲喧嘩,機(jī)房衛(wèi)生由工作人員定時負(fù)責(zé)清掃,保持清潔。
八、信息中心專業(yè)技術(shù)人員負(fù)責(zé)機(jī)房安全管理和檢驗;負(fù)責(zé)建立和統(tǒng)計安全日志。
九、數(shù)據(jù)備份(病人信息備份)
1、數(shù)據(jù)備份關(guān)系到整個信息系統(tǒng)正常運轉(zhuǎn),影響到全院正常醫(yī)療秩序,任務(wù)十分重大,必需含有高度責(zé)任感和一絲不茍萬無一失嚴(yán)禁工作作風(fēng)。
2、數(shù)據(jù)服務(wù)器天天自動做一次數(shù)據(jù)全備份(時間設(shè)定為:0:30),第二天 8:00 信息科值班人員應(yīng)檢驗備份情況,若發(fā)覺備份不成功,應(yīng)立即手工備份。保留一周數(shù)據(jù)備份。
3、每七天應(yīng)對本周備份數(shù)據(jù)文件轉(zhuǎn)存到異地工作站,確保數(shù)據(jù)萬無一失。
4、每個月對數(shù)據(jù)進(jìn)行一次恢復(fù)試驗,以確保備份數(shù)據(jù)安全可靠。
工作站使用管理制度 一、本制度所稱醫(yī)院計算機(jī)網(wǎng)絡(luò)工作站,是指醫(yī)院計算機(jī)網(wǎng)絡(luò)中以臺式電腦或筆記本電腦為中心包含所連打印機(jī)等外圍設(shè)備在內(nèi)計算機(jī)工作單元。醫(yī)院未聯(lián)網(wǎng)工作計算機(jī)也采取此制度進(jìn)行管理。
二 、各個管理部門和科室中,每一工作站配置計算機(jī)、打印機(jī)等設(shè)備須指定專員使用、保管和維護(hù),轉(zhuǎn)交她人保管時需嚴(yán)格交接。
各工作站全部使用人員必需嚴(yán)格遵守《醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理制度》。
四、計算機(jī)操作人員,不得隨意操作計算機(jī)或相關(guān)設(shè)備,更不許可外來人員操作計算機(jī)。
五、嚴(yán)禁在計算機(jī)上玩游戲或做和工作無關(guān)操作。
六、嚴(yán)禁在醫(yī)院計算機(jī)上使用來歷不明光盤、軟盤、U盤等存放介質(zhì)。
七、計算機(jī)網(wǎng)絡(luò)上全部職員使用軟件系統(tǒng)時均采取用戶名和密碼管理:
1、只有院長有權(quán)向信息科索要職員用戶名和密碼; 2、職員必需保管好自己用戶名和密碼,因用戶名和密碼保管不善造成經(jīng)濟(jì)損失,概由操作人員自己負(fù)責(zé); 3、職員密碼應(yīng)最少為六位,能夠是字母和數(shù)字組合; 4、新入職職員由人事科提供信息,統(tǒng)一由信息科分配
用戶名和密碼。
八、計算機(jī)一旦發(fā)生故障應(yīng)立即匯報信息科處理。
九、除計算機(jī)網(wǎng)絡(luò)中心機(jī)房工作人員外,任何入不得拆裝計算機(jī),或私自接入其它設(shè)備。
十、不間斷電源計算機(jī),在供電中止時,操作人員應(yīng)立即保留數(shù)據(jù),退出程序后按正常操作關(guān)機(jī)。
十一、嚴(yán)格根據(jù)操作規(guī)程操作,下班前必需按程序關(guān)機(jī),并切斷電源。
十二、計算機(jī)旁不準(zhǔn)抽煙、會客,不準(zhǔn)吃零食物喝飲料。
十三、計算機(jī)旁邊嚴(yán)禁擺放多種易燃易爆、腐蝕性或強磁物品。遇臨時停電及雷電天氣,應(yīng)采取保護(hù)方法,避免發(fā)生意外。
十四、珍惜計算機(jī)及多種相關(guān)設(shè)備,計算機(jī)主機(jī)、顯示器、打印機(jī)上不能堆放雜物。
十五、科室指定專員負(fù)責(zé)科內(nèi)計算機(jī)通常性管理工作,定時用潔凈柔軟干抹布清除設(shè)備上灰塵,清潔和整理計算機(jī)工作臺。
十六、因維護(hù)管理不妥造成計算機(jī)硬件設(shè)備損壞,由當(dāng)事人負(fù)責(zé)賠償。
十七、外來參觀須報請信息科及主管院領(lǐng)導(dǎo)同意,不能向外展示和泄露醫(yī)院關(guān)鍵業(yè)務(wù)數(shù)據(jù)。
十八、違反本制度者,醫(yī)院將視情節(jié)給處罰。
信息資源共享、安全和保密要求 醫(yī)院信息系統(tǒng)數(shù)據(jù)庫中信息資源,除信件、私人文檔等純屬個人物品外,其它全部行政和醫(yī)療管理類信息及病人臨床信息均歸醫(yī)院全部,任何個人或組織、部門均不得視信息為私有或部門全部。信息全部權(quán)和信息發(fā)生地和錄入者沒相關(guān)系。
一、不經(jīng)主管部門同意,任何部門或個人均無權(quán)將醫(yī)院信息系統(tǒng)數(shù)據(jù)庫中任何信息資源有償或無償?shù)剞D(zhuǎn)移給院外用于任何目標(biāo)。違反本要求個人或部門責(zé)任人將會受到對應(yīng)行政處罰直至追究法律責(zé)任。
二、醫(yī)院信息系統(tǒng)數(shù)據(jù)庫中信息資源共享權(quán)限要依據(jù)本要求標(biāo)準(zhǔn)制訂,由信息科負(fù)責(zé)解釋和實施。
三、信息系統(tǒng)建設(shè)關(guān)鍵目標(biāo)之一就是要實現(xiàn)快速、正確、完整信息傳輸和共享。信息共享是雙向。實際上,沒有任何一個部門不需要共享其它部門資源。任何一個部門無權(quán)拒絕其它部門對本部門負(fù)責(zé)錄入和管理數(shù)據(jù)共享,當(dāng)然,這種共享必需是經(jīng)過授權(quán)、正當(dāng)。
四、各部門對信息錄入必需確保其立即、正確和完整。
五、醫(yī)生有權(quán)從計算機(jī)中讀取許可其處理個體病人全部診療信息并用于輔助診療。不許可任何部門和個人采取任何借口和手段給予拒絕。醫(yī)生無權(quán)成批地檢索病人信息,如因教學(xué)、科研確有需要,需經(jīng)主管部門同意。
六、醫(yī)生不得不經(jīng)信息發(fā)生和錄入部門同意私自將計算機(jī)中病人信息用于科研、教學(xué)和任何公開發(fā)表文件中。
七、對臨床應(yīng)用來講,公布給全院計算機(jī)屏幕顯示病人檢驗、化驗結(jié)果,圖形、圖像應(yīng)該和其它介質(zhì)公布結(jié)果相一致,而且擁有相同效力。信息產(chǎn)出科室對錄入并公布計算機(jī)內(nèi)數(shù)據(jù)、結(jié)果和對其它介質(zhì)公布數(shù)據(jù)、結(jié)果負(fù)有相同責(zé)任。
八、未經(jīng)醫(yī)務(wù)科和主管院長同意,我院提供給病人、院外和進(jìn)病案多種檢驗、化驗結(jié)果正式匯報仍保留現(xiàn)有形式和管理制度,由醫(yī)技科室簽字后發(fā)出。
九、鑒于現(xiàn)在計算機(jī)系統(tǒng)所固有安全缺點,凡對保密有特殊要求信息要嚴(yán)格遵守相關(guān)保密制度,不準(zhǔn)入機(jī)一律不得錄入系統(tǒng)。不清楚要立即請示醫(yī)院計算機(jī)信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組。
十、計算機(jī)系統(tǒng)應(yīng)設(shè)置用戶許可和保密口令,許可用戶方便地更換口令?诹顟(yīng)設(shè)置防盜機(jī)制。因使用者用戶名和口令失密而造成過失或損失,由用戶名和口令擁有者負(fù)責(zé)。
十一、作為計算機(jī)機(jī)內(nèi)電子數(shù)據(jù)備份,用戶應(yīng)按要求保留紙介質(zhì)原始統(tǒng)計足夠長時間,不管這些統(tǒng)計是在錄入之前就存在或是錄入以后打印。
涉密數(shù)據(jù)保密管理制度
為保持醫(yī)院信息系統(tǒng)正常運行,保護(hù)集體數(shù)據(jù)財富,保
障醫(yī)院友好發(fā)展,遵照《中國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中國保守國家秘密法》等相關(guān)國家和省相關(guān)法律法規(guī),結(jié)合醫(yī)院實情情況,制訂本管理要求。
一、任何單位、部門、個人不得利用涉密計算機(jī)網(wǎng)絡(luò)系統(tǒng)泄漏屬于國家秘密信息數(shù)據(jù),危害國家安全,損害國家、集體和她人正當(dāng)權(quán)益;不得從事其它違法犯罪活動。涉密單位和涉密人員應(yīng)該遵守保密法律法規(guī),認(rèn)真實施國家和省制訂涉密計算機(jī)網(wǎng)絡(luò)系統(tǒng)保密要求。
二、涉密計算機(jī)網(wǎng)絡(luò)系統(tǒng)單位保密管理實施領(lǐng)導(dǎo)負(fù)責(zé)制,并制訂部門或?qū)T負(fù)責(zé)具體日常管理工作。并保持計算機(jī)保密管理人員相對穩(wěn)定。
三、涉密計算機(jī)網(wǎng)絡(luò)系統(tǒng)工作人員定時進(jìn)行保密教育和檢驗。涉密計算機(jī)信息系統(tǒng)系統(tǒng)管理人員應(yīng)該經(jīng)過嚴(yán)格審查,定時進(jìn)行考評,并保持相對穩(wěn)定。
四、涉密人員調(diào)離崗位,應(yīng)該推行國家要求保守國家秘密義務(wù)。
五、包含國家秘密數(shù)據(jù),必需根據(jù)保密要求進(jìn)行采集、存放、處理、傳輸、使用和銷段。
六、計算機(jī)存放、處理、傳輸、輸出涉密信息要有對應(yīng)密級標(biāo)識且不得和正文分離,輸出涉密文件按對應(yīng)密級文件管理。
七、涉密人口計生信息和數(shù)據(jù)不得在和公用網(wǎng)絡(luò)聯(lián)網(wǎng)計
算機(jī)信息系統(tǒng)中存放、處理、傳輸,涉密信息一律不得在網(wǎng)上公布。
八、涉密計算機(jī)必需設(shè)置口令保護(hù),依據(jù)密級確定口令長度和更換周期,實施專員專用,嚴(yán)禁以任何方法登錄國際互聯(lián)網(wǎng)或和互聯(lián)網(wǎng)物理連接。
九、存放涉密信息媒體應(yīng)按所存放信息最高密級標(biāo)明密級,并按對應(yīng)密級文件管理制度管理,存放過涉密信息計算機(jī)媒體不能降低密級使用,維修存放過涉密信息計算機(jī)媒體應(yīng)到部門指定維修點維修,有些人全程跟蹤,確保留放秘密信息不被泄露。
十、儲涉密數(shù)據(jù)計算機(jī)硬盤或其它存放介質(zhì)不得私自更換或報廢。確需更換或報廢,應(yīng)該經(jīng)單位責(zé)任人同意后,交單位網(wǎng)絡(luò)管理部門進(jìn)行登記、封存,或按要求銷毀。
十一、涉密單位應(yīng)該將涉密數(shù)據(jù)和備份數(shù)據(jù)分別保留在單位內(nèi)不一樣地點。有條件,應(yīng)實施異地容災(zāi)備份。不得在便攜式計算機(jī)上存放涉密信息。
十二、發(fā)覺計算機(jī)信息泄密后應(yīng)立即采取補救方法,并按要求立即匯報保密部門。
信息提供、公布和上網(wǎng)保密審查制度
一、信息提供、公布、上網(wǎng)實施保密審查、領(lǐng)導(dǎo)審批和登記立案制度。
二、信息公布、上網(wǎng),堅持涉密不公開、公開不涉密和誰上網(wǎng)、誰負(fù)責(zé)標(biāo)準(zhǔn)。
三、對涉密信息確需對外公布、上網(wǎng),應(yīng)采取解密或刪除、改編、隱去等保密方法,并經(jīng)主管部門或保密工作部門審定。
四、接收記者采訪,不得包含國家秘密內(nèi)容。
計算機(jī)網(wǎng)絡(luò)突發(fā)故障處理預(yù)案 一、電腦網(wǎng)絡(luò)故障
電腦網(wǎng)絡(luò)發(fā)生故障后,維護(hù)人員要結(jié)合醫(yī)院分布式特點,經(jīng)過操作人員反饋回來信息和現(xiàn)有網(wǎng)絡(luò)檢測手段,快速定位故障事件起源,明確故障事件發(fā)生范圍,確定網(wǎng)絡(luò)系統(tǒng)受損害程度,將情況立即通報直接上級并層層上報。經(jīng)過深入分析,將故障發(fā)生類型劃分為網(wǎng)絡(luò)線路、網(wǎng)絡(luò)交換機(jī)、服務(wù)器三大類型,確定起因是硬件故障、外力損壞、惡意攻擊還是感染病毒,進(jìn)而采取下一步方法。
(一)網(wǎng)絡(luò)線路故障
1、通知:值班人員快速通知直接上級并層層上報。上級管理人員依據(jù)實際情況給指導(dǎo)和協(xié)調(diào)。
2、排查:依據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和故障發(fā)生范圍,使用網(wǎng)絡(luò)檢測指令,確定檢修線路位置。
3、搶修:攜帶對線器、轉(zhuǎn)接器、備用線、壓線鉗等工具,快速抵達(dá)線路故障現(xiàn)場,進(jìn)行修復(fù)。
4、驗證:連接網(wǎng)絡(luò)進(jìn)行檢測,確定故障得四處理。
5、回復(fù):通知故障發(fā)生點恢復(fù)使用。
6、統(tǒng)計:對整個事件時間、現(xiàn)象、處理過程作出具體統(tǒng)計。
。ǘ┚W(wǎng)絡(luò)交換機(jī)故障
1、通知:值班人員快速通知直接上級并層層上報。上
級管理人員依據(jù)實際情況給指導(dǎo)和協(xié)調(diào)。聯(lián)絡(luò)電話:張杰()。
2、診療:依據(jù)故障發(fā)生片區(qū)和網(wǎng)絡(luò)交換機(jī)分布圖,結(jié)合網(wǎng)絡(luò)檢測指令,判定出故障交換機(jī)位置。
3、修復(fù):攜帶電筆、改刀等常規(guī)工具,快速抵達(dá)故障交換機(jī)所在位置,經(jīng)過觀察交換機(jī)指示燈,確定其工作狀態(tài)是否正常:假如是斷電所致,立即和維修中心聯(lián)絡(luò),恢復(fù)供電;假如狀態(tài)鎖死,立即對交換機(jī)進(jìn)行復(fù)位處理;排除上述原因后假如故障依舊,立即用備用交換機(jī)對其進(jìn)行更換。
4、驗證:連接網(wǎng)絡(luò)進(jìn)行檢測,確定故障得四處理。
5、回復(fù):通知故障發(fā)生點恢復(fù)使用。
6、事后:對換下交換機(jī)送修。待修復(fù)后備用。
7、統(tǒng)計:對整個事件時間、現(xiàn)象、處理過程作出具體統(tǒng)計。
。ㄈ┓⻊(wù)器故障
1、通知:值班人員快速通知直接上級并層層上報。上級管理人員依據(jù)實際情況給指導(dǎo)和協(xié)調(diào)。
2、診療:依據(jù)故障現(xiàn)象,初步判定是硬件故障還是軟件故障,假如是硬件故障,立即斷開主服務(wù)器,啟用備用服務(wù)器;假如是系統(tǒng)軟件故障,盡可能正常下機(jī),重啟服務(wù)器;假如是應(yīng)用軟件故障,立即聯(lián)絡(luò)對應(yīng)應(yīng)用軟件技術(shù)人員(或廠商)進(jìn)行遠(yuǎn)程維護(hù)。
3、如故障發(fā)生在夜晚或節(jié)假日期間,首先應(yīng)通知負(fù)責(zé)
系統(tǒng)技術(shù)人員立即在 15 分鐘內(nèi)趕赴現(xiàn)場,并通知信息科主管組織相關(guān)人員進(jìn)行搶修,上報相關(guān)領(lǐng)導(dǎo),必需時立即聯(lián)絡(luò)相關(guān)企業(yè)維修部進(jìn)行遠(yuǎn)程維護(hù)。
(四)停電
l、通知:值班人員快速通知直接上級并層層上報。上級管理人員依據(jù)實際情況給指導(dǎo)和協(xié)調(diào)。
2、配合:聯(lián)絡(luò)相關(guān)人員,確定停電時間長短,對工作站、服務(wù)器等進(jìn)行正常下機(jī)操作,待恢復(fù)供電后,重新開啟工作站、服務(wù)器等至運行狀態(tài)。
3、統(tǒng)計:對整個事件時間、現(xiàn)象、處理過程作出具體統(tǒng)計。
(五)病毒發(fā)作
1、通知:值班人員快速通知直接上級并層層上報。上級管理人員依據(jù)實際情況給指導(dǎo)和協(xié)調(diào),必需時立即赴現(xiàn)場處理。
2、診療:對故障進(jìn)行分析,找出病毒特征碼,確定是何種病毒。
3、排殺:從專業(yè)網(wǎng)站上下載專殺工具進(jìn)行殺毒。
4、補。簭膶I(yè)網(wǎng)站上下載補丁,封堵漏洞,進(jìn)行免疫處理。
5、統(tǒng)計:對整個事件時間、現(xiàn)象、處理過程作出具體統(tǒng)計。
二、通訊網(wǎng)絡(luò)故障
當(dāng)通訊網(wǎng)絡(luò)發(fā)生故障后,要快速依據(jù)設(shè)備監(jiān)控情況、用戶反饋故障現(xiàn)象,確定故障類型,將情況立即通報直接上級并層層上報。經(jīng)過深入分析,將故障劃分為通訊電纜故障、數(shù)字程控交換機(jī)故障、電源故障三大類型,并采取下一步方法。
。ㄒ唬┩ㄓ嶋娎|故障
1、通知:值班人員快速通知直接上級并層層上報。上級管理人員依據(jù)實際情況給指導(dǎo)和協(xié)調(diào),必需時立即赴現(xiàn)場處理,通訊工程師應(yīng)立即奔赴現(xiàn)場。
2、查找:依據(jù)故障現(xiàn)象、范圍和分線盒分布位置,確定故障點:假如是根本纜受損,立即通知電信相關(guān)部門進(jìn)行搶修;假如是戶線纜受損,立即趕赴現(xiàn)場。
3、修復(fù):對于根本纜受損,為電信維修部門提供正確線路資料,協(xié)調(diào)施工工作,掌握搶修進(jìn)度;對于戶線纜受損,查清故障原因,更換對應(yīng)線纜。
4、反饋:通知相關(guān)用戶恢復(fù)使用。
5、統(tǒng)計:對整個事件時間、現(xiàn)象、處理過程和資料變更情況作出具體記載。
(二)交換機(jī)故障
1、通知:值班人員快速通知直接上級并層層上報。上級管理人員依據(jù)實際情況給指導(dǎo)和協(xié)調(diào),必需時立即赴現(xiàn)場
處理,設(shè)備科領(lǐng)導(dǎo)應(yīng)立即趕赴現(xiàn)場。
2、分析:作出分析后,依據(jù)交換機(jī)故障現(xiàn)象進(jìn)行處理。
3、反饋:通知相關(guān)用戶恢復(fù)使用。將情況上報相關(guān)領(lǐng)導(dǎo)。
4、善后:對故障時間、現(xiàn)象、處理情況作出具體記載。
(三)電源故障
1、通知:值班人員快速和院內(nèi)總務(wù)科取得聯(lián)絡(luò),確定停電時間長短。同時通知直接上級。
2、處理:中心機(jī)房經(jīng)過 UPS 電源繼續(xù)正常工作,維護(hù)人員必需對設(shè)備工作情況進(jìn)行監(jiān)控。
3、跟蹤:隨時保持和總務(wù)科聯(lián)絡(luò),假如停電時間過長,根據(jù)操作步驟關(guān)閉部分外圍設(shè)備,降低蓄電池負(fù)荷量,以確保服務(wù)器正常運行。
4、統(tǒng)計:具體記載停電發(fā)生起止時間、蓄電池使用情況,在恢復(fù)正常供電后立即檢驗蓄電池充電情況。
熱點文章閱讀