返回
(医院信息科按jci要求)信息系统安全制度

(医院信息科按jci要求)信息系统安全制度

ID:11804002

大小:1.01 MB

页数:33页

时间:2018-07-14

(医院信息科按jci要求)信息系统安全制度_第1页
(医院信息科按jci要求)信息系统安全制度_第2页
(医院信息科按jci要求)信息系统安全制度_第3页
(医院信息科按jci要求)信息系统安全制度_第4页
(医院信息科按jci要求)信息系统安全制度_第5页
资源描述:

《(医院信息科按jci要求)信息系统安全制度》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、管理制度题目:信息系统安全制度编号:页码:33—32附件:1政策为医院工作人员在工作中,必须严格遵守的信息系统安全制度。2目的保证医院信息系统的正常运行,更好地协助医务人员完成临床工作。3标准3.1安全管理制度总则3.1.1保密协议因电脑部是医院内涉密较多的部门之一,电脑部所有在职员工、新入职员工已全部签署《竞业禁止保密协议》,该协议对电脑部员工的工作实现了较严格的限制和制约。3.1.2医院敏感数据定义涉及医院内经营运作的财务数据,医院经营性单位的日常运作数据,医院内员工薪资数等等可能被竞争对手利用的敏感信息。具体牵涉部门/科室

2、:3.1.2.1医院财务部:医院运营财务数据;员工工资数据。3.1.2.2医院人事部:员工资料、薪酬、花红等信息。3.1.2.3医院各科室:日常经营信息;患者病历等信息。3.1.2.4医院电脑部:医院IT资产数量、分布信息;各类自行开发软件的源代码信息;各类密码信息。3.1.3中心机房管理3.1.3.1机房设备要求3.1.3.1.1原则上一服务器带一显示器,以便于目测是否存在死机等非正常现象。3.1.3.1.2所有非电脑部的本地服务器,全部禁止安装PCAnyWhere等远程控制软件。3.1.3.1.3UPS5000W至少两台。3

3、.1.3.1.4空调设备必须保证机房恒温、恒湿。3.1.3.1.5备份磁带机必须处于24小时稳定运行状态。3.1.3.1.6气体灭火设备可用。3.1.3.1.7本地、异地各有防火柜一台用于保管磁带。3.1.3.2机房管理3.1.3.2.1门禁权限持有者:部门经理/主任、网络安全负责人。3.1.3.2.2门禁权限持有者分工:l部门经理/主任:掌握各类服务器核心用户及密码的设置和管理,负责监控各类数据、代码向正式应用服务器更新的过程。l网络安全负责人:掌握上网服务器、邮件服务器的有关用户及密码,该用户的权限包括用户上网设置,网络安全

4、管理。同时负责机房网络设备的监控、维护工作。3.1.3.3机房进出安全管理l具备刷IC卡进入机房权限的人员,如单独进入机房进行日常维护检查,则无须进行进出登记。但每月月报中要递交IC卡出入机房的人员、时间的记录数据。管理制度题目:信息系统安全制度编号:页码:33—32附件:l严禁非机房工作人员进入机房,特殊情况需经机房管理负责人批准,并认真填写《中心机房进出登记表》后方可进入,登记项包括:姓名,进入时间,进入事由,离开时间,是否携同其他人员等,其它内容详见“附件2”,必须将此表打印出来装订成册悬挂在机房门口。l如发现进入机房者而

5、当日未进行及时登记的,将按《员工手册》A类过失计算,累计三次则升级为B类过失,以此类推,望各位同事严格遵守相关制度。l进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。l每天早晨8:30分前,每天下班17:30分后,机房负责人或值班人员必须对各服务器运行状态、备份磁带机运行状态进行例行巡检,并进行登记。l每天早晨8:30分前,每天下班17:30分后,网络负责人必须对各网络机柜内的交换机、路由器、防火墙、上网拨号器等网络设备进行巡检,并对相关上网服务器进行检查,并进行登记。l每周一

6、早晨9:00,每月卫生主管负责引领并监督卫生清理员对机房进行清洁除尘等工作,并及时登记进出时间。l如显示器不能满足一台服务器配一台显示器的要求,则要求所有进入机房人员在离开时,必须将显示器切换到主要运营服务器上,技术支持组组长在例行巡检时应注意检查。l所有进出登记由主管和QA进行监督,每周对进出登记情况进行检查,对于错漏登记者给予口头提示。严重者部门周会警告并按附件一所示进行处理。l机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。l不定期对机房内设置的消防器材、监控设备进行检查,以保证其有效性。l对机房管理指定双

7、人配备,即在进行机房重大设备的维护时必须双人跟进,且2人非同一组,否则单人跟进导致的问题故障责任由单人承担。l机房不得乱拉乱接电线,应选用安全有保证的供电用电器材。在真正接通设备电源之前必须先检查线路,接头是否安全连接以及设备是否已经就绪,人员是否已经具备安全保护。l严禁随意对机房设备断电,更改设备供电线路,严禁随意串接、并接、搭接各种供电线路。如发现用电安全隐患,应即时采取措施解决,不能解决的必须及时向相关负责人员提出解决。l机房消防安全制度机房工作人员应熟悉机房内部消防安全操作和规则,了解消防设备操作原理,掌握消防应急处理步

8、骤,措施和要领。l机房人员必须熟知机房内设备的基本安全操作和规则,应定期检查,整理硬件物理连接线路,定期检查硬件运作状态(如设备指示灯),定期调阅硬件运作自检报告,从而及时了解硬件运作状态。l机房财产登记和保护制度机房的日常物品、设备,消耗品等必须有清晰的数量,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。