宁夏医科大学总医院肿瘤医院计算机信息系统安全管理规定。
为保护单位计算机信息系统的安全,保障计算机信息系统正常运作,根据《计算机信息网络国际互联网安全保护管理办法》规定,结合本单位实际,特制定本制度。《宁夏医科大学总医院肿瘤医院计算机信息系统安全管理规定》所称的计算机信息系统,是指由计算机及其相关的配套的设备和程序、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统,包括机房电脑设备及由相关部门负责安装在其它部门或提供给个人使用的电脑设备。
一、日常管理。
(一) 不经医院主管部门批准,任何部门或个人均无权将医院信息系统数据库中的任何信息资源有偿或无偿地转移给院外用于任何目的。违反本规定的个人或部门负责人将会受到相应的行政处罚直至追究法律责任。
二) 医院已采取措施防止任何移动存储器设备(如:u盘、光盘、移动硬盘等)连接内网计算机,本院职工若有需要将内网资料拷贝到外网(即互联网),必须先经过科主任同意后,经信息中心将资料拷出;对保密的文件资料(如病人的诊断信息、医院需保密的信息等)不得通过任何途径传到互联网中;
三) 医生/**工作站配置的计算机、打印机不允许擅自挪作他用;非本单位工作人员不得操作医院科室或病区的计算机, 工作人员只能使用本科室的计算机,严禁工作人员利用科室或或病区计算机进行无关正常工作外的活动;
(四) 登陆医院信息系统的密码设置不应是名字、生日、重复、顺序、规律数字等容易猜测的数字和字符串。最好设置成数字与字母混合,长度在8位左右的密码; 密码应定期修改,如发现或怀疑密码遗失或泄漏应立即通报信息中心,由信息中心处理; 医院工作人员调离或退休,信息中心相关人员应将该人员工号进行删除或冻结。
五) 各科室及病区要经常对计算机使用状况做评估, 发现各种软、硬件问题应及时通知肿瘤医院信息中心,采取有效措施,堵塞隐患漏洞。信息中心对各部门计算机进行定期检查。
二、病毒防护。
(一)要求。
1、信息中心技术人员应加强对医生**的计算机病毒及其危害教育,医院内网必须安装正版病毒防护软件,并开启实时监控和定期病毒扫描功能,定期进行查杀工作,信息中心相关维护人员应定期升级更新病毒库或对防病毒软件进行版本升级,发现问题立即按规定处理,并做好记录;医院外网计算机也必须安装网络版正版防病毒软件,并开启实时监控和定期病毒扫描功能,定期进行查杀工作;
2、任何微机需安装软件时,需通知肿瘤医院信息中心,由专门人员负责安装;
3、任何移动存储器设备在使用前,必须使用杀毒软件检查,确保无病毒;
4、定期留意操作系统官方**公布的信息,及时安装软件补丁,防止系统攻击;
5、医护人员如有违反本规定,在医院信息系统中随意传播计算机病毒,将视情节轻重予以处理;
(二)监管措施。
1、由肿瘤医院信息中心指定专人负责管辖范围内所有微机的病毒检测和清理工作;
2、由肿瘤医院信息中心起草防病毒作业计划(含检测周期、时间、方式、工具及责任人);
3、由各科负责人和相关部门的专人,根据上述作业计划按时(每周最少一次)进行检测工作,并填写检测记录;
4、由信息中心负责对防病毒措施的落实情况进行监督。
三、 硬件保护及保养。
(一)要求。
1、除电脑室负责硬件维护的人员外,任何人不得随意拆卸所使用的微机或相关的电脑设备;
2、硬件维护人员在拆卸微机时,必须采取必要的防静电措施;
3、硬件维护人员在作业完成后或准备离去时,必须将所拆卸的设备复原;
4、要求各专业负责人认真落实所辖微机及配套设备的使用和保养责任;
5、要求各专业负责人采取必要措施,确保所用的微机及外设始终处于整洁和良好的状态;
6、所有带锁的微机,在使用完毕或离去前必须上锁;
7、对于关键的电脑设备应配备必要的断电继电保护电源。
(二)监管措施。
1、各科室病区所辖计算机的使用、清洗和保养工作,由各科室病区主任**长负责;
2、信息中心相关人员必须定期常检查所辖科室病区计算机及外设状况,及时发现问题并予以解决,同时做好记录。
附件(可选)
由于电脑设备已逐步成为我们工作中必不可少的重要工具。因此,医院决定将电脑的管理纳入对各科室的考核范围,参照《宁夏医科大学总医院肿瘤医院计算机网络安全规定及事故处理办法》严格实行。
从本文公布之日起。
(一)凡是发现:
1、电脑感染病毒;
2、私自安装和使用未经许可的软件(含游戏);
3、微机具有密码功能却未使用;
4、离开微机却未退出系统或关机;
5、擅自使用他人微机或外设造成不良影响;
6、没有及时检查或清洁电脑及相关外设。
医院根据实际情况追究当事人及其主管领导的责任。
(二)凡发现由于:
1、违章作业;
2、保管不当;
3、擅自安装、使用硬件和电气装置。
造成硬件的损坏或丢失的,其损失由当事人及科室主管领导负责,应如数赔偿。
(三)肿瘤医院信息中心将根据检查的结果,按季度对各科室执**况进行公布,并按规定执行。
(四)对每月计算机信息系统的运行状况、故障原因、维修处理结果、业务记录事项进行详细记录。数据输入应验证其准确性,数据修改时应保证数据的一致性和完整性,重要数据由专人输入,重要数据的修改需经主管领导批准并有领导在场。重要数据的打印输出及外存介质应放在安全的地方,打印出的废纸要及时销毁,外存的数据要加密处理,损坏的外存介质及时粉碎报废。
(五)建立计算机信息系统的灾害处理对策和灾难恢复的技术措施。(见《宁夏医科大学总医院肿瘤医院计算机信息系统安全应急方案》)
(六)建立人员调离的安全管理制度。人员调离岗位前应做到:
1、移交所有系统的一切资料。
2、及时更换系统口令。
3、对调离人员重申离岗后承担的安全与保密的责任和义务。
所有计算机使用人员都应进行计算机安全知识培训,遵守计算机信息系统的法律法规。自觉培养良好的职业道德,做好本单位的计算机安全管理工作。计算机信息系统的建设和应用应当遵守法律,行政法规和国家其他有关规定。
对计算机信息系统中发生的案件,有关使用部门或人员应在24小时内及时上报医院肿瘤医院信息中心处理,由医院计算机安全管理领导小组核实后,向当地县级以上公安机关计算机管理监察部门报告。
计算机信息系统安全管理制度
计算机信息系统安全管理制度北京联华中安制定。为加强开发区计算机信息系统安全和保密管理,保障计算机信息系统的安全,北京联华中安信息技术 特制定本管理制度。第一条严格落实计算机信息系统安全和保密管理工作责任制。按照 谁主管谁负责 谁运行谁负责 谁公开谁负责 的原则,各科室在其职责范围内,负责本单位计算机...
计算机信息系统应急预案
计算机信息系统应急预案制定和内容。1 影响信息系统安全的突发事件。影响信息系统安全的突发事件,以下简称信息系统突发事件有。1 黑客攻击。2 计算机病毒。3 信息丢失 泄密。4 由于自身原因造成的信息系统瘫痪。5 反动致黄色内释。6 其它影响信息系统安全的突发事件。2 特点和定级 参考崔铮五点 3 制...
计算机系统安全与计算机网络安全研究
作者 王一宏。数字技术与应用 2013年第07期。摘要 由于计算机技术和网络技术的飞速发展,其优越性越来越被人们认可。因此,在各个行业中,计算机和网络系统被广泛的推广,对这些行业的发展在一定程度上起到了助推作用,由于计算机技术的广泛普及,致使人类社会步入信息时代。计算机系统的广泛使用,决定了不断扩大...