返回
医院软件安全管理制度new

医院软件安全管理制度new

ID:19387374

大小:89.50 KB

页数:9页

时间:2018-10-01

医院软件安全管理制度new_第1页
医院软件安全管理制度new_第2页
医院软件安全管理制度new_第3页
医院软件安全管理制度new_第4页
医院软件安全管理制度new_第5页
资源描述:

《医院软件安全管理制度new》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、密级:内部文档编号:ZFCG-gamyy-clwd-zcgl-003中国中医科学院广安门医院软件安全管理制度Ver1.0中国中医科学院广安门医院二○○七年十一月第9页共9页文档控制拟制审核批准标准化读者版本控制版本提交日期相关组织和人员版本描述Ver1.0分发控制编号读者文档权限与文档的主要关系123第9页共9页维护控制文档名称中国中医科学院广安门医院软件安全管理制度机密分类内部版本控制版本号定版日期作者更新说明V1.0文档审定姓名科室(文档部分所有者)复查计划复查时间复查结果发布批准人分发控制人员文档权限与文档的主要关系第9页共9页目录第一章概述5第二章软件采购、安装和测试5第三

2、章软件登记和保管5第四章软件使用与维护6第五章应用软件开发6第一节软件开发6第二节软件二次开发7第六章软件的防病毒8第七章文档声明9第9页共9页第一章概述软件管理的范围包括对操作系统、应用软件、数据库、安全软件、工具软件的采购、安装、使用、更新、维护、防病毒的管理。第二章软件采购、安装和测试第一条信息系统所使用的操作系统、应用软件、数据库、安全软件、工具软件等必须是正式版本,严禁使用测试版和盗版软件。第二条重要的操作系统和主要应用软件必须在安全管理员的监督之下进行安装,注意清理操作系统中默认选项。第三条软件安装后,须使用可靠检测软件或手段进行安全性测试,了解其脆弱性,并根据脆弱性程

3、度采取措施,使风险降至最小。第三章软件登记和保管第四条软件安装后,原件(盘)应进行登记造册,并由专人保管。第五条软件更新后,软件的新旧版本均应登记造册,并由专人保管,旧版本的销毁应受严格控制。第9页共9页第一章软件使用与维护第一条操作系统和数据库管理系统以及安全软件应由专人负责,系统安全管理员应由政治素质可靠、工作及业务责任心强的人担任,负责对系统和管理的维护,必须对系统运行情况进行严格的工作记录,系统工作异常或发生与安全有关的事件时,在采取相应措施的同时必须报安全管理组备案。第二条安全管理员不得兼职应用系统管理员。第三条定期对操作系统、数据库管理系统及其它相关软件进行稽核审计,分

4、析与安全有关的事件,堵塞安全漏洞。第四条软件更新后,须重新审查系统安全状态,必要时对安全策略进行调整。第二章应用软件开发第一节软件开发第五条系统应用软件的开发必须根据信息密级和安全等级,同步进行相应的安全设计,并制定各阶段安全目标,按目标进行管理和实施。第六条系统应用软件的开发,必须有安全管理员参与第9页共9页,其主要任务是:对系统方案与开发进行安全审查和监督,负责系统安全设计和实施。第一条开发环境和现场必须与办公环境和工作现场分开。软件设计方案、数据结构、安全管理、操作监控手段、数据加密形式、原代码等,只能在有关开发人员及有关管理机构中流动,严禁散失或外泄。第二条应用软件开发必须

5、符合软件工程规范[GB8566—88],[GB1526-89]。第三条应用软件开发人员不得参与应用软件的运行管理和操作。第二节软件二次开发第四条系统应用单位需修改或增加系统功能时应先行填写客户化问题登记表(表样见附件一),由本科室领导签字、主管部门领导审批签字后提交信息安全办公室,本表格一式两份,分别由信息安全办公室及提交科室备案。1.医生工作站、医技科室工作站需有医教处长签字;2.护士工作站及相关程序需有护理部主任签字;3.收费、挂号、住院系统需有财务处长签字;4.药房、药库及相关程序需有药剂科主任签字;第五条信息安全办公室第9页共9页室收到客户化问题登记表后,分析提出问

6、题的合理性与可实施性,必要时与用户讨论。最后将用户需求以电子文档和文字形式提交软件公司或由信息安全办公室进行处理,不能修改的将信息反馈给使用科室。第一条信息安全办公室收到医院改动后的程序后,须经过本科室及应用科室进行严格的测试,测试完成后填写软件测试报告(表样见附件二)本报告一式两份,分别交由信息安全办公室及提交科室备案。第二条程序如存在问题进一步进行修改,如测试正常,进行软件更新。更新过程中填写软件更新说明表(表样见附件三)。本表格一式两份,分别交由信息安全办公室及提交科室备案。第三条如出现程序bug,则直接进行程序更新。第一章软件的防病毒第四条计算机必须安装经国家认可的防、杀病

7、毒软件产品。第五条安全维护工作组定期组织计算机系统的杀灭病毒的工作。第六条不得使用未经批准和检测的外来软件或磁盘、光盘,不允许在计算机上玩游戏。第七条发现病毒后立即使用病毒工具进行检测和杀毒,如不能完全消灭病毒时,立即上报并暂停工作。第八条第9页共9页对于染毒次数、杀毒次数、杀毒后果进行详细记录,不得隐瞒不报。第一章文档声明第一条为了确保可用性和可操作性,需要对本文档定期进行审查,对发生变更的进行更新。第二条本文档需要每年审查一次,根据审查结果进行修订并重新颁布执行。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。