醫(yī)院網(wǎng)絡(luò)信息安全等級(jí)保護(hù)制度（通用8篇）

　　在現(xiàn)在社會(huì)，制度使用的頻率越來越高，制度是指一定的規(guī)格或法令禮俗。制度到底怎么擬定才合適呢？以下是小編整理的醫(yī)院網(wǎng)絡(luò)信息安全等級(jí)保護(hù)制度，希望能夠幫助到大家。

　　醫(yī)院網(wǎng)絡(luò)信息安全等級(jí)保護(hù)制度 1

　　一、用戶管理制度:

　　1、信息科不得向任何人透漏員工的賬號(hào)和密碼。

　　2、醫(yī)院?jiǎn)T工對(duì)本人賬號(hào)和密碼必須遵守以下規(guī)定:

　　(1)新員工憑人事科報(bào)到單，到信息科配置賬號(hào)和密碼;員工離院時(shí):到信息科注銷賬號(hào)和密碼;人事科憑信息科“已注消賬號(hào)和密碼”的依據(jù)同意員工調(diào)出或離院;財(cái)務(wù)科憑信息科“已注消賬號(hào)和密碼”的依據(jù)結(jié)付相關(guān)費(fèi)用。

　　(2)員工不得將本人的賬號(hào)和密碼告訴其他人或?qū)懺谌魏纹渌�人可得到的書面資料上，并每隔60天定期修改密.碼，對(duì)有疑問的密碼應(yīng)及時(shí)修改。

　　(3)任何人員不得使用他人的賬號(hào)和密碼，也不得將工作范圍內(nèi)可接觸到的數(shù)據(jù)告訴其他任何未經(jīng)授權(quán)的人員，并在離開終端時(shí)及時(shí)退出計(jì)算機(jī)系統(tǒng)。

　　(4)密碼可以是字母與數(shù)字的組合。

　　二、系統(tǒng)操作分級(jí)管理制度

　　1、本院系統(tǒng)管理首先確定為管理對(duì)象重要級(jí)別。從1-3級(jí)別區(qū)分，以一級(jí)為最高等級(jí)。不同的級(jí)別制定相應(yīng)的密碼權(quán)限安全管理方案。

　　2、一級(jí)設(shè)備為主數(shù)據(jù)庫(kù)服務(wù)器和核心網(wǎng)絡(luò)設(shè)備。這些設(shè)備的密碼保存人為信息科主任與服務(wù)器管理員。所能操作人員僅限于服務(wù)器最高權(quán)限的.管理員。采取統(tǒng)一入口管理。對(duì)于一些重大操作，必須有文字記錄。

　　3、二級(jí)設(shè)備主要是普通服務(wù)器、接入交換機(jī)和數(shù)據(jù)庫(kù)密碼。密碼保存人為信息科主任與信息科工作人員。對(duì)于一些重大操作，必須有文字記錄。

　　4、三級(jí)設(shè)備為安裝在各使用部門的電腦，密碼由相關(guān)科室設(shè)備負(fù)責(zé)人自行保管。

　　5、對(duì)于設(shè)備具體分級(jí)細(xì)則，在遵循以上原則的情況下，細(xì)節(jié)由信息科內(nèi)部協(xié)商判斷而制定。

　　6、對(duì)于密碼，數(shù)據(jù)泄露，造成業(yè)務(wù)中斷，或相關(guān)私密數(shù)據(jù)泄露。將臨時(shí)通過技術(shù)手段保護(hù)與監(jiān)控相應(yīng)設(shè)備。待問題解決后。整理所有相關(guān)數(shù)據(jù)整理后，上報(bào)醫(yī)院存檔。

　　三、網(wǎng)絡(luò)運(yùn)行監(jiān)控、防病毒防入侵、桌面管理措施

　　1、為了保護(hù)我院數(shù)據(jù)與網(wǎng)絡(luò)的安全，保證網(wǎng)絡(luò)的正常運(yùn)行，促進(jìn)網(wǎng)絡(luò)更好的應(yīng)用和發(fā)展，制定本制度。

　　2、利用防火墻將內(nèi)部網(wǎng)絡(luò)、Internet外部網(wǎng)絡(luò)、DMZ服務(wù)區(qū)、安全監(jiān)控與備份中心進(jìn)行有效隔離，避免與外部網(wǎng)絡(luò)直接通信。

　　3、利用防火墻建立網(wǎng)絡(luò)各終端和服務(wù)器的安全保護(hù)措施，保證系統(tǒng)安全。

　　4、利用防火墻對(duì)來自外網(wǎng)的服務(wù)請(qǐng)求進(jìn)行控制，使非法訪問在到達(dá)主機(jī)前被拒絕。

　　5、利用防火墻使用IP與MAC地址綁定功能，加強(qiáng)終端用戶的訪問認(rèn)證，同時(shí)在不影響用戶正常訪問的基礎(chǔ)上將用戶的訪問權(quán)限控制在最低限度內(nèi)。

　　6、利用防火墻全面監(jiān)視對(duì)服務(wù)器的訪問，及時(shí)發(fā)現(xiàn)和阻止非法操作。

　　7、利用防火墻及服務(wù)器.上的審計(jì)記錄，形成一個(gè)完善的審計(jì)體系，建立第二條防線。

　　8、根據(jù)需要設(shè)置流量控制規(guī)則，實(shí)現(xiàn)網(wǎng)絡(luò)流量控制，并設(shè)置基于時(shí)間段的訪問控制。

　　9、對(duì)網(wǎng)絡(luò)邊界點(diǎn)的數(shù)據(jù)進(jìn)行檢測(cè)，防止黑客的入侵;

　　10、對(duì)服務(wù)器的數(shù)據(jù)流量進(jìn)行檢測(cè)，防止入侵者的蓄意破壞和篡改;

　　11、監(jiān)視內(nèi)部用戶和系統(tǒng)的運(yùn)行狀況，查找非法用戶和合法用戶的越權(quán)操作;

　　12、對(duì)用戶的非正常活動(dòng)進(jìn)行統(tǒng)計(jì)分析，發(fā)現(xiàn)入侵行為的規(guī)律;

　　13、實(shí)時(shí)對(duì)檢測(cè)到的入侵行為進(jìn)行報(bào)警、阻斷，能夠與防火墻/系統(tǒng)聯(lián)動(dòng);

　　14、對(duì)關(guān)鍵正常事件及異常行為記錄日志，進(jìn)行審計(jì)跟蹤管理。

　　15、進(jìn)行統(tǒng)一的安全策略管理和集中的防病毒監(jiān)控。安裝防病毒系統(tǒng)，支持在Windows7和MS Exchange等各種主流系統(tǒng)上實(shí)現(xiàn)防病毒保護(hù)，實(shí)時(shí)監(jiān)視系統(tǒng)病毒活動(dòng)全面查殺病毒、蠕蟲、木馬、惡意Java/ActiveX程序等，提供靈活多樣的病毒修復(fù)和處理方法，其病毒檢測(cè)處理技術(shù)處于業(yè)界領(lǐng)先地位。

　　16、內(nèi)外網(wǎng)物理隔離，在內(nèi)網(wǎng)客戶端上，禁止使用USB存儲(chǔ).設(shè)備。

　　醫(yī)院網(wǎng)絡(luò)信息安全等級(jí)保護(hù)制度 2

　　一、工作目標(biāo)

　　依據(jù)國(guó)家信息安全等級(jí)保護(hù)制度，遵循相關(guān)標(biāo)準(zhǔn)規(guī)范，在我院全面開展信息安全等級(jí)保護(hù)定級(jí)備案、建設(shè)整改和等級(jí)測(cè)評(píng)等工作，明確信息安全保障重點(diǎn)，落實(shí)信息安全責(zé)任，建立信息安全等級(jí)保護(hù)工作長(zhǎng)效機(jī)制，切實(shí)提高衛(wèi)生行業(yè)信息安全防護(hù)能力、隱患發(fā)現(xiàn)能力、應(yīng)急處置能力，為我院衛(wèi)生信息化健康發(fā)展提供可靠保障，全面維護(hù)公共利益、社會(huì)秩序和國(guó)家安全。

　　二、工作原則

　　(一)遵循標(biāo)準(zhǔn)，重點(diǎn)保護(hù)。遵循國(guó)家信息安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)規(guī)范，結(jié)合衛(wèi)生行業(yè)信息系統(tǒng)特點(diǎn)以及我院實(shí)際情況，優(yōu)先保護(hù)重要衛(wèi)生信息系統(tǒng)，優(yōu)先滿足重點(diǎn)信息安全需求。

　　(二)行業(yè)指導(dǎo)，明確責(zé)任。我院嚴(yán)格按照國(guó)家信息安全等級(jí)保護(hù)制度有關(guān)要求，貫徹落實(shí)本院衛(wèi)生信息系統(tǒng)安全等級(jí)保護(hù)的指導(dǎo)和管理工作。按照上級(jí)要求，制定“誰主管、誰負(fù)責(zé)，誰運(yùn)營(yíng)、誰負(fù)責(zé)”的責(zé)任制度，落實(shí)信息安全責(zé)任。

　　(三)同步建設(shè)，動(dòng)態(tài)完善。在信息系統(tǒng)規(guī)劃設(shè)計(jì)與建設(shè)過程中，同步開展信息安全等級(jí)保護(hù)工作。因信息和信息系統(tǒng)的業(yè)務(wù)類型、應(yīng)用范圍等條件改變導(dǎo)致安全需求發(fā)生變化時(shí)，應(yīng)當(dāng)重新調(diào)整信息系統(tǒng)安全保護(hù)等級(jí)，及時(shí)完善安全保障措施。

　　三、工作機(jī)制

　　在分管院長(zhǎng)、院辦主任的領(lǐng)導(dǎo)下，由我院信息中心落實(shí)本院衛(wèi)生信息安全等級(jí)保護(hù)工作，負(fù)責(zé)對(duì)我院衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的組織協(xié)調(diào)、監(jiān)督指導(dǎo)，積極開展信息安全等級(jí)保護(hù)工作。按照上級(jí)相關(guān)要求，我院建立信息安全等級(jí)保護(hù)工作聯(lián)絡(luò)員機(jī)制，設(shè)置信息安全等級(jí)保護(hù)工作聯(lián)絡(luò)員。聯(lián)絡(luò)員職責(zé)是落實(shí)國(guó)家信息安全等級(jí)保護(hù)工作的有關(guān)政策和技術(shù)標(biāo)準(zhǔn)，掌握本院信息安全等級(jí)保護(hù)工作動(dòng)態(tài)和總體情況，代表我院與衛(wèi)生行政部門]以及信息安全等級(jí)保護(hù)管理部門進(jìn)行日常聯(lián)系和交流，協(xié)調(diào)落實(shí)本院信息安全等級(jí)保護(hù)工作。

　　四、工作任務(wù)

　　(一)定級(jí)備案

　　1.我院對(duì)本單位建設(shè)與運(yùn)營(yíng)的衛(wèi)生信息系統(tǒng)進(jìn)行自查，對(duì)未定級(jí)、定級(jí)不準(zhǔn)的信息系統(tǒng)，應(yīng)當(dāng)按照《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》開展定級(jí)工作。國(guó)家信息安全等級(jí)保護(hù)制度將信息安全保護(hù)等級(jí)分為五級(jí):第-級(jí)為自主保護(hù)級(jí)，第二級(jí)為指導(dǎo)保護(hù)級(jí)，第三級(jí)為監(jiān)督保護(hù)級(jí)，第四級(jí)為強(qiáng)制保護(hù)級(jí)，第五級(jí)為�？乇Ｗo(hù)級(jí)。我院重要衛(wèi)生信息系統(tǒng)安全保護(hù)等級(jí)原則上不低于第三級(jí)。

　　2.擬定為第三級(jí)以上(含第三級(jí))的衛(wèi)生信息系統(tǒng)，應(yīng)當(dāng)經(jīng)信息安全技術(shù)專家.委員會(huì)論證、評(píng)審。

　　3.確定信息系統(tǒng)安全保護(hù)等級(jí)后，對(duì)第二級(jí)以上(含第二級(jí))信息系統(tǒng)，應(yīng)當(dāng)報(bào)屬地公安機(jī)關(guān)及衛(wèi)生行政部門備案�？缡∪珖�(guó)聯(lián)網(wǎng)運(yùn)行并由衛(wèi)生部定級(jí)的信息系統(tǒng)，由衛(wèi)生部報(bào)公安部備案:在各地運(yùn)行、應(yīng)用的分支系統(tǒng)，應(yīng)當(dāng)報(bào)屬地公安機(jī)關(guān)備案。

　　(二)建設(shè)與整改。

　　1.對(duì)已確定安全保護(hù)等級(jí)的第二級(jí)以上(含第二級(jí))衛(wèi)生信息系統(tǒng),應(yīng)當(dāng)按照國(guó)家信息安全等級(jí)保護(hù)工作規(guī)范和《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》等國(guó)家標(biāo)準(zhǔn)，開展安全保護(hù)現(xiàn)狀分析，查找安全隱患及與國(guó)家信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)之間的差距，確定安全需求。

　　2.根據(jù)信息系統(tǒng)安全保護(hù)現(xiàn)狀分析結(jié)果，按照《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》.《信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》等國(guó)家標(biāo)準(zhǔn)，制訂信息系統(tǒng)安全等級(jí)保護(hù)建設(shè)整改方案。第三級(jí)以上(含第三級(jí))衛(wèi)生信息系統(tǒng)安全建設(shè)整改方案應(yīng)當(dāng)經(jīng)信息安全技術(shù)專家委員會(huì)論證。

　　3.本院應(yīng)當(dāng)按照信息系統(tǒng)安全建設(shè)整改方案，完善安全保護(hù)設(shè)施，建立安全管理制度，落實(shí)安全管理措施，形成信息安全技術(shù)防護(hù)體系和信息安全管理體系，有效保障衛(wèi)生信息系統(tǒng)安全。

　　(三)等級(jí)測(cè)評(píng)。

　　1.系統(tǒng)建設(shè)整改工作完成后，應(yīng)當(dāng)按照《信息安全等級(jí)保護(hù)管理辦法》要求，從全國(guó)信息安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)推薦目錄中選擇等級(jí)測(cè)評(píng)機(jī)構(gòu)，對(duì)第三級(jí)以上(含第三級(jí))衛(wèi)生信息系統(tǒng)進(jìn)行等級(jí)測(cè)評(píng)。

　　2.測(cè)評(píng)合格后，應(yīng)當(dāng)將測(cè)評(píng)報(bào)告報(bào)屬地公安機(jī)關(guān)及衛(wèi)生行政部門備案。

　　3.應(yīng)當(dāng)每年對(duì)第三級(jí)以上(含第三級(jí))衛(wèi)生信息系統(tǒng)進(jìn)行等級(jí)測(cè)評(píng)。對(duì)于重要部門的'第二級(jí)信息系統(tǒng)，可參照上述要求進(jìn)行等級(jí)測(cè)評(píng)。

　　(四)宣傳培訓(xùn)。

　　1.我院信息中心對(duì)本院相關(guān)部門開展等級(jí)保護(hù)政策和標(biāo)準(zhǔn)規(guī)范培訓(xùn)，提高本院信息安全管理人員的技術(shù)能力和管理水平。

　　2.本院應(yīng)當(dāng)開展內(nèi)部信息安全培訓(xùn)，提升全員信息安全意識(shí)，規(guī)范信息安全操作行為，提高信息安全保障能力。

　　(五)接受監(jiān)督檢查。

　　1.衛(wèi)生部信息化工作領(lǐng)導(dǎo)小組負(fù)責(zé)督導(dǎo)檢查各地醫(yī)療衛(wèi)生機(jī)構(gòu)信息安全等級(jí)保護(hù)工作落實(shí)情況，并督促部機(jī)關(guān)重要信息系統(tǒng)責(zé)任單位開展信息安全等級(jí)保護(hù)工作。

　　2.省級(jí)衛(wèi)生行政部門信息化工作領(lǐng)導(dǎo)小組負(fù)責(zé)督導(dǎo)檢查本地區(qū)衛(wèi)生行業(yè)各單位信息安全等級(jí)保護(hù)工作落實(shí)情況，并督促本單位開展信息安全等級(jí)保護(hù)工作。

　　五、工作要求

　　(一)高度重視，加強(qiáng)領(lǐng)導(dǎo)。本院各部門要高度重視，充分認(rèn)識(shí)信息安全等級(jí)保護(hù)工作對(duì)保護(hù)居民健康信息安全、醫(yī)療衛(wèi)生機(jī)構(gòu)正常運(yùn)轉(zhuǎn)和社會(huì)穩(wěn)定的重要意義。主要負(fù)責(zé)同志要負(fù)總責(zé)，分管負(fù)責(zé)同志要具體抓，明確職責(zé)與任務(wù)，突出重點(diǎn)，將信息安全等級(jí)保護(hù)工作列入重要議事8程和工作績(jī)效考核指標(biāo)，--級(jí)抓一級(jí)，層層抓落實(shí)。

　　(二)保障經(jīng)費(fèi)，加強(qiáng)監(jiān)管。要建立經(jīng)費(fèi)投入機(jī)制，將信息安全等級(jí)保護(hù)建設(shè)整改、等級(jí)測(cè)評(píng)、信息安全服務(wù)、技術(shù)培訓(xùn)等費(fèi)用納入信息化建設(shè)預(yù)算，并加強(qiáng)對(duì)資金使用的監(jiān)管。

　　(三)加強(qiáng)溝通，密切合作。信息中心高度重視醫(yī)院信息安全等級(jí)保護(hù)管理工作，應(yīng)當(dāng)加強(qiáng)與各級(jí)衛(wèi)生行政部門的溝通交流，建立協(xié)作機(jī)制，在信息安全等級(jí)保護(hù)工作中的定級(jí)備案、建設(shè)整改、等級(jí)測(cè)評(píng)、監(jiān)督檢查等環(huán)節(jié)密切合作，共同推進(jìn)信息安全等級(jí)保護(hù)工作。

　　醫(yī)院網(wǎng)絡(luò)信息安全等級(jí)保護(hù)制度 3

　　醫(yī)院網(wǎng)絡(luò)信息安全管理制度的維護(hù)和評(píng)估是保障醫(yī)院網(wǎng)絡(luò)信息安全的重要手段，通過對(duì)醫(yī)院網(wǎng)絡(luò)信息安全管理制度的定期評(píng)估和維護(hù)，可以及時(shí)發(fā)現(xiàn)和解決存在的問題和風(fēng)險(xiǎn)。下面從兩個(gè)方面，對(duì)醫(yī)院網(wǎng)絡(luò)信息安全管理制度的維護(hù)和評(píng)估進(jìn)行分析。

　　1、定期更新醫(yī)院網(wǎng)絡(luò)信息安全管理制度，隨著信息化建設(shè)和技術(shù)更新的發(fā)展，醫(yī)院網(wǎng)絡(luò)信息安全管理制度也需要不斷更新，定期修訂制度，保證其符合實(shí)際情況和應(yīng)對(duì)新型風(fēng)險(xiǎn)的需要。

　　2、定期進(jìn)行安全漏洞掃描和風(fēng)險(xiǎn)評(píng)估，對(duì)醫(yī)院網(wǎng)絡(luò)信息進(jìn)行全面監(jiān)測(cè)和審核，定期進(jìn)行安全性評(píng)估和漏洞掃描，及時(shí)發(fā)現(xiàn)安全隱患和風(fēng)險(xiǎn)。

　　3、定期組織培訓(xùn)和考核，對(duì)醫(yī)院網(wǎng)絡(luò)信息安全管理制度的制定和實(shí)施進(jìn)行培訓(xùn)和考核，提高員工的意識(shí)和保護(hù)意識(shí)，確保醫(yī)院網(wǎng)絡(luò)信息安全管理制度的順利實(shí)施和維護(hù)。

　　4、定期進(jìn)行安全性評(píng)估和漏洞掃描，對(duì)醫(yī)院網(wǎng)絡(luò)信息的安全性和完整性進(jìn)行評(píng)估和檢查，發(fā)現(xiàn)安全隱患和漏洞，并及時(shí)采取措施進(jìn)行處理。

　　5、定期進(jìn)行安全意識(shí)調(diào)研和評(píng)估，對(duì)醫(yī)院內(nèi)部人員和外部人員的安全意識(shí)進(jìn)行調(diào)研和評(píng)估，掌握安全意識(shí)的變化和提升情況。

　　6、定期進(jìn)行安全檢查和審計(jì)，對(duì)醫(yī)院網(wǎng)絡(luò)信息的使用、存儲(chǔ)、復(fù)制等流程進(jìn)行檢查和審計(jì)，確保醫(yī)院網(wǎng)絡(luò)信息安全管理制度的`實(shí)施和執(zhí)行。

　　通過對(duì)醫(yī)院網(wǎng)絡(luò)信息安全管理制度的維護(hù)和評(píng)估，能夠及時(shí)發(fā)現(xiàn)和解決存在的問題，提高醫(yī)院網(wǎng)絡(luò)信息安全管理的效果，保證醫(yī)院網(wǎng)絡(luò)信息安全的穩(wěn)定和可靠。

　　醫(yī)院網(wǎng)絡(luò)信息安全等級(jí)保護(hù)制度 4

　　醫(yī)院網(wǎng)絡(luò)信息安全管理制度需要制定具體的實(shí)施方案。下面分為四個(gè)方面，提出相應(yīng)的實(shí)施方案。

　　一、信息管理

　　1、建立詳細(xì)的信息分類管理制度，明確信息的安全級(jí)別和保密措施。

　　2、規(guī)定信息的使用、復(fù)制、存儲(chǔ)等流程，定期進(jìn)行信息備份。

　　3、提供遠(yuǎn)程訪問和在線咨詢等技術(shù)支持工具，確保信息的可用性。

　　二、網(wǎng)絡(luò)管理

　　1、定期更新網(wǎng)絡(luò)設(shè)備，加強(qiáng)內(nèi)部網(wǎng)絡(luò)的安全性，建立外網(wǎng)和內(nèi)網(wǎng)的防火墻。

　　2、對(duì)外部網(wǎng)絡(luò)攻擊進(jìn)行監(jiān)控和應(yīng)對(duì)，建立安全事件響應(yīng)機(jī)制。

　　3、建立訪問控制機(jī)制和應(yīng)用層防御機(jī)制，提高網(wǎng)絡(luò)安全性。

　　三、人員管理

　　1、建立標(biāo)準(zhǔn)化的權(quán)限管理制度，對(duì)醫(yī)院內(nèi)部人員和外部人員進(jìn)行權(quán)限管理。

　　2、建立日志管理機(jī)制，對(duì)訪問醫(yī)院網(wǎng)絡(luò)的人員進(jìn)行日志記錄和監(jiān)控。

　　3、進(jìn)行安全意識(shí)培訓(xùn)，提高人員的信息安全意識(shí)和保護(hù)意識(shí)。

　　四、應(yīng)急處理

　　1、建立安全事件響應(yīng)機(jī)制，制定應(yīng)急預(yù)案和危機(jī)處理預(yù)案。

　　2、定期進(jìn)行安全演練和應(yīng)急處理演習(xí)，提高應(yīng)對(duì)能力和處理效率。

　　3、在安全事件發(fā)生時(shí)，進(jìn)行事故調(diào)查和記錄，及時(shí)進(jìn)行處理和申報(bào)。

　　以上是對(duì)醫(yī)院網(wǎng)絡(luò)信息安全管理制度實(shí)施方案的相關(guān)介紹，通過建立規(guī)范化的.管理制度和科學(xué)化的實(shí)施方案，可以保障醫(yī)院網(wǎng)絡(luò)信息的安全性和完整性，降低信息泄露和黑客攻擊的風(fēng)險(xiǎn)。

　　醫(yī)院網(wǎng)絡(luò)信息安全等級(jí)保護(hù)制度 5

　　隨著醫(yī)院信息化建設(shè)的深入推進(jìn)，醫(yī)院網(wǎng)絡(luò)信息安全越來越受到重視。醫(yī)院網(wǎng)絡(luò)信息安全不僅涉及到病人的隱私信息，還關(guān)系到醫(yī)院的管理和運(yùn)營(yíng)，一旦出現(xiàn)信息泄露、安全漏洞等問題，將會(huì)對(duì)醫(yī)院造成嚴(yán)重的損失。因此，建立醫(yī)院網(wǎng)絡(luò)信息安全管理制度至關(guān)重要。

　　醫(yī)院網(wǎng)絡(luò)信息安全管理制度的定義醫(yī)院網(wǎng)絡(luò)信息安全管理制度是指針對(duì)醫(yī)院網(wǎng)絡(luò)信息的保密、完整性、可用性等方面的管理制度，包括技術(shù)措施和管理措施。通過制定醫(yī)院網(wǎng)絡(luò)信息安全管理制度，可以保障醫(yī)院網(wǎng)絡(luò)信息的安全，減少信息泄露和黑客攻擊的風(fēng)險(xiǎn)。

　　1、信息管理：對(duì)醫(yī)院各類信息進(jìn)行分類管理，明確信息的安全級(jí)別和保密措施，規(guī)定信息的使用、復(fù)制、存儲(chǔ)等流程。

　　2、網(wǎng)絡(luò)管理：建立完善的網(wǎng)絡(luò)設(shè)備管理制度，加強(qiáng)內(nèi)部網(wǎng)絡(luò)的安全性，對(duì)外部網(wǎng)絡(luò)攻擊進(jìn)行監(jiān)控和應(yīng)對(duì)。

　　3、人員管理：對(duì)醫(yī)院內(nèi)部人員和外部人員進(jìn)行權(quán)限管理，確保只有具有權(quán)限的人員才能訪問和使用相關(guān)信息。

　　4、應(yīng)急處理：建立響應(yīng)機(jī)制，及時(shí)處置網(wǎng)絡(luò)安全事件，減少損失和影響。

　　5、技術(shù)支持：針對(duì)醫(yī)院網(wǎng)絡(luò)信息安全技術(shù)的需求，提供相應(yīng)的技術(shù)支持和培訓(xùn)。

　　6、內(nèi)部宣傳：對(duì)醫(yī)院內(nèi)部人員進(jìn)行信息安全意識(shí)的培訓(xùn)和宣傳，提高員工對(duì)信息安全的'認(rèn)知和保護(hù)意識(shí)。

　　7、審核監(jiān)測(cè)：對(duì)醫(yī)院網(wǎng)絡(luò)信息進(jìn)行實(shí)時(shí)監(jiān)測(cè)和審查，發(fā)現(xiàn)安全隱患應(yīng)及時(shí)進(jìn)行處理。

　　8、安全檢測(cè)：定期進(jìn)行安全性評(píng)估和漏洞掃描，確保醫(yī)院網(wǎng)絡(luò)安全。

　　9、管理強(qiáng)制：對(duì)違反醫(yī)院網(wǎng)絡(luò)信息安全管理制度的人員進(jìn)行相應(yīng)的處理，加大管理力度。

　　10、保障信息安全：通過建立科學(xué)規(guī)范的管理制度，能夠有效保護(hù)醫(yī)院網(wǎng)絡(luò)信息的安全性和完整性。

　　11、減少漏洞風(fēng)險(xiǎn)：對(duì)醫(yī)院網(wǎng)絡(luò)信息進(jìn)行全面的監(jiān)測(cè)和審核，能夠及時(shí)發(fā)現(xiàn)隱患，減少漏洞的風(fēng)險(xiǎn)。

　　12、提高工作效率：通過規(guī)范和標(biāo)準(zhǔn)化的信息管理流程，能夠有效提高工作效率和工作質(zhì)量。

　　總之，建立醫(yī)院網(wǎng)絡(luò)信息安全管理制度是醫(yī)院信息化建設(shè)中不可或缺的一環(huán)，只有從制度上保障醫(yī)院網(wǎng)絡(luò)信息的安全，才能更好的推進(jìn)醫(yī)院信息化建設(shè)，提高醫(yī)院服務(wù)質(zhì)量和患者滿意度。

　　醫(yī)院網(wǎng)絡(luò)信息安全等級(jí)保護(hù)制度 6

　　基本要求

　　1.醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)建立患者診療信息保護(hù)制度，使用患者診療信息應(yīng)當(dāng)遵循合法、依規(guī)、正當(dāng)、必要的原則，不得出售或擅自向他人或其他機(jī)構(gòu)提供患者診療信息。

　　2.醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)建立員工授權(quán)管理制度，明確員工的患者診療信息使用權(quán)限和相關(guān)責(zé)任。醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)為員工使用患者診療信息提供便利和安全保障，因個(gè)人授權(quán)信息保管不當(dāng)造成的不良后果由被授權(quán)人承擔(dān)。

　　3.醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)不斷提升患者診療信息安全防護(hù)水平，防止信息泄露、毀損、丟失。定期開展患者診療信息安全自查工作，建立患者診療信息系統(tǒng)安全事故責(zé)任管理、追溯機(jī)制。在發(fā)生或者可能發(fā)生患者診療信息泄露、毀損、丟失的情況時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定向有關(guān)部門報(bào)告。

　　實(shí)施細(xì)則

　　1. 醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)建立患者診療信息保護(hù)制度：

　�。�1）患者診療信息是指醫(yī)療機(jī)構(gòu)在提供醫(yī)療服務(wù)過程中產(chǎn)生的，以一定形式記錄、保存的信息以及其他與醫(yī)療衛(wèi)生服務(wù)有關(guān)的信息，包括患者的個(gè)人基本信息、掛號(hào)信息、就診信息、住院醫(yī)囑信息、費(fèi)用信息、影像資料和檢驗(yàn)結(jié)果等各種臨床和相關(guān)內(nèi)容組成的患者信息群集。

　�。�2）診療信息保護(hù)制度應(yīng)包括獲取制度、修改制度和安全保障制度。

　�、佾@取制度原則包括獲取行為的界定,例如：報(bào)銷、外院就診、案件審理、臨床研究等；個(gè)人獲取流程和必需材料；政府或社會(huì)組織獲取流程和依據(jù)材料。

　�、谛薷闹贫仍瓌t包括患者個(gè)人信息修改流程和醫(yī)務(wù)人員醫(yī)囑、診斷等敏感信息修改流程。

　�、郯踩�保障制度原則包括任何患者的所有電子信息資料在未經(jīng)主管領(lǐng)導(dǎo)的批準(zhǔn)下只許在醫(yī)療機(jī)構(gòu)內(nèi)部管理，不得轉(zhuǎn)出；患者資料通過分級(jí)權(quán)限管理保護(hù)及診治；未經(jīng)患者本人的許可，不得將其疾病及相關(guān)隱私信息傳播給他人。

　　2.醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)建立員工授權(quán)管理制度，明確員工的患者診療信息使用權(quán)限和相關(guān)責(zé)任。

　�。�1）員工授權(quán)管理制度應(yīng)包括內(nèi)部人員授權(quán)管理制度、外包人員授權(quán)管理制度和授權(quán)變更管理制度。

　　（2）醫(yī)院信息系統(tǒng)相關(guān)的所有授權(quán)和審批事項(xiàng)的制度，必須明確各授權(quán)和審批的部門和責(zé)任人。信息安全管理各環(huán)節(jié)的流程中授權(quán)

　　和審批部分均需按照本授權(quán)和審批事項(xiàng)的制度執(zhí)行。

　　（3）內(nèi)部人員授權(quán)管理由醫(yī)療機(jī)構(gòu)信息安全領(lǐng)導(dǎo)小組主導(dǎo)并起始，實(shí)施按層級(jí)分級(jí)授權(quán)和負(fù)責(zé)制度。

　�。�4）外包人員授權(quán)管理應(yīng)由醫(yī)療機(jī)構(gòu)信息安全工作小組組長(zhǎng)授權(quán)，并按層級(jí)和部門崗位予以授權(quán)，并向授權(quán)方負(fù)責(zé)。沒有經(jīng)過正式授權(quán)的臨時(shí)信息系統(tǒng)維護(hù)需求，可由信息安全工作小組組長(zhǎng)臨時(shí)授權(quán)同意后補(bǔ)充授權(quán)記錄。

　�。�5）重點(diǎn)加強(qiáng)對(duì)被授權(quán)者及其訪問權(quán)限操作行為的`合規(guī)性進(jìn)行監(jiān)管，評(píng)估與記錄在案：

　�、俳�立與完善記錄操作日志，記錄一定周期內(nèi)的行為日志，通過軟件系統(tǒng)逐一識(shí)別，確定操作行為的合規(guī)性；

　�、诮�立操作系統(tǒng)識(shí)別庫(kù)，對(duì)于不屬于識(shí)別庫(kù)行為，系統(tǒng)要給予報(bào)警，直至下調(diào)授權(quán)等次或中止授權(quán)。

　　3. 醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)不斷提升患者診療信息安全防護(hù)水平，防止信息泄露、毀損、丟失。

　�。�1）醫(yī)療機(jī)構(gòu)應(yīng)按照信息安全等級(jí)要求，建立嚴(yán)格的信息分級(jí)安全管理系統(tǒng)和配套工作制度。

　�。�2）應(yīng)建立嚴(yán)格的信息分級(jí)授權(quán)制度體系并常態(tài)化運(yùn)行。

　�。�3）授權(quán)審批應(yīng)嚴(yán)格根據(jù)工作崗位和工作內(nèi)容而定。

　�。�4）建立主數(shù)據(jù)雙備份制度。對(duì)醫(yī)療信息均要求保存?zhèn)浞輸?shù)據(jù)和數(shù)據(jù)表，并保持良好的兼容互通。

　　4.發(fā)生或可能發(fā)生患者診療信息泄露事件時(shí)，應(yīng)急處置基本原則

　　要求以下幾點(diǎn)：

　�。�1）泄密發(fā)現(xiàn)人員在第一時(shí)間先就泄密事件本身保密；

　�。�2）如已掌握涉密情況，則選擇具有相應(yīng)涉密級(jí)別的人員進(jìn)行報(bào)告或直接報(bào)告醫(yī)院信息安全領(lǐng)導(dǎo)小組組長(zhǎng)；

　�。�3）如未掌握涉密情況，應(yīng)向上一級(jí)信息安全主管報(bào)告；

　�。�4）處置過程保密。

　　5.醫(yī)療機(jī)構(gòu)要建立患者診療信息安全事故責(zé)任追溯機(jī)制。

　�。�1）根據(jù)信息安全分級(jí)授權(quán)和信息分級(jí)保護(hù)要求，信息安全事故責(zé)任須進(jìn)行逐級(jí)追溯。

　�。�2）根據(jù)隱私泄露溯源應(yīng)從最終數(shù)據(jù)應(yīng)用者向個(gè)人數(shù)據(jù)源頭搜尋的原則，建立溯源技術(shù)標(biāo)準(zhǔn)體系、患者診療數(shù)據(jù)使用登記制度、溯源監(jiān)管制度和溯源獎(jiǎng)懲制度。

　　（3）溯源技術(shù)標(biāo)準(zhǔn)體系主要為實(shí)現(xiàn)技術(shù)可行性�；颊咴\療數(shù)據(jù)使用登記制度為實(shí)現(xiàn)數(shù)據(jù)跟蹤和溯源有跡可循。溯源監(jiān)管和獎(jiǎng)懲制度主要是強(qiáng)化溯源機(jī)制的威懾與強(qiáng)制作用。

　　6.醫(yī)療機(jī)構(gòu)實(shí)施軟件安全管理，應(yīng)從以下四個(gè)方面進(jìn)行管理，但不限于此：

　　（1）醫(yī)療機(jī)構(gòu)臨床信息系統(tǒng)軟件的管理和維護(hù)，應(yīng)由本機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)的專職管理員負(fù)責(zé)實(shí)施日常的管理和維護(hù)。

　　（2）若由開發(fā)該軟件的公司負(fù)責(zé)維護(hù)的醫(yī)療機(jī)構(gòu)，各科室應(yīng)向計(jì)算機(jī)信息系統(tǒng)專職管理員書面報(bào)告每次維護(hù)的情況并備案。

　　（3）由各科室自行開發(fā)或應(yīng)用新的軟件、上級(jí)或政府職能部門 指定統(tǒng)一使用的，均必須按照規(guī)定的程序申報(bào)，經(jīng)醫(yī)院信息安全管理組織討論批準(zhǔn)后方可應(yīng)用。

　�。�4）為了防止計(jì)算機(jī)信息系統(tǒng)被病毒感染或者擴(kuò)散病毒，任何個(gè)人及部門科室均不得自行使用殺毒的軟盤、光盤、U盤等儲(chǔ)存介質(zhì)。

　　醫(yī)院網(wǎng)絡(luò)信息安全等級(jí)保護(hù)制度 7

　　一、計(jì)算機(jī)安全管理

　　1、醫(yī)院計(jì)算機(jī)操作人員必須按照計(jì)算機(jī)正確的使用方法操作計(jì)算機(jī)系統(tǒng)。嚴(yán)禁暴力使用計(jì)算機(jī)或蓄意破壞計(jì)算機(jī)軟硬件。

　　2、未經(jīng)許可，不得擅自拆裝計(jì)算機(jī)硬件系統(tǒng)，若須拆裝，則通知信息科技術(shù)人員進(jìn)行。

　　3、計(jì)算機(jī)的軟件安裝和卸載工作必須由信息科技術(shù)人員進(jìn)行。

　　4、計(jì)算機(jī)的使用必須由其合法授權(quán)者使用，未經(jīng)授權(quán)不得使用。

　　5、醫(yī)院計(jì)算機(jī)僅限于醫(yī)院內(nèi)部工作使用，原則上不許接入互聯(lián)網(wǎng)。因工作需要接入互聯(lián)網(wǎng)的，需書面向醫(yī)務(wù)科提出申請(qǐng)，經(jīng)簽字批準(zhǔn)后交信息科負(fù)責(zé)接入。接入互聯(lián)網(wǎng)的計(jì)算機(jī)必須安裝正版的反病毒軟件。并保證反病毒軟件實(shí)時(shí)升級(jí)。

　　6、醫(yī)院任何科室如發(fā)現(xiàn)或懷疑有計(jì)算機(jī)病毒侵入，應(yīng)立即斷開網(wǎng)絡(luò)，同時(shí)通知信息科技術(shù)人員負(fù)責(zé)處理。信息科應(yīng)采取措施清除，并向主管院領(lǐng)導(dǎo)報(bào)告?zhèn)浒浮?/p>

　　7、醫(yī)院計(jì)算機(jī)內(nèi)不得安裝游戲、即時(shí)通訊等與工作無關(guān)的軟件，盡量不在院內(nèi)計(jì)算機(jī)上使用來歷不明的移動(dòng)存儲(chǔ)工具。

　　二、網(wǎng)絡(luò)使用人員行為規(guī)范

　　1、不得在醫(yī)院網(wǎng)絡(luò)中制作、復(fù)制、查閱和傳播國(guó)家法律、法規(guī)所禁止的信息。

　　2、不得在醫(yī)院網(wǎng)絡(luò)中進(jìn)行國(guó)家相關(guān)法律法規(guī)所禁止的活動(dòng)。

　　3、未經(jīng)允許，不得擅自修改計(jì)算機(jī)中與網(wǎng)絡(luò)有關(guān)的設(shè)置。

　　4、未經(jīng)允許，不得私自添加、刪除與醫(yī)院網(wǎng)絡(luò)有關(guān)的軟件。

　　5、未經(jīng)允許，不得進(jìn)入醫(yī)院網(wǎng)絡(luò)或者使用醫(yī)院網(wǎng)絡(luò)資源。

　　6、未經(jīng)允許，不得對(duì)醫(yī)院網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加。

　　7、未經(jīng)允許，不得對(duì)醫(yī)院網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加。

　　8、不得故意制作、傳播計(jì)算機(jī)病毒等破壞性程序。

　　9、不得進(jìn)行其他危害醫(yī)院網(wǎng)絡(luò)安全及正常運(yùn)行的活動(dòng)。

　　三、 網(wǎng)絡(luò)硬件的管理網(wǎng)絡(luò)硬件包括服務(wù)器

　　路由器、交換機(jī)、通信線路、不間斷供電設(shè)備、機(jī)柜、配線架、信息點(diǎn)模塊等提供網(wǎng)絡(luò)服務(wù)的設(shè)施及設(shè)備。

　　1、各職能部門、各科室應(yīng)妥善保管安置在本部門的.網(wǎng)絡(luò)設(shè)備、設(shè)施及通信。

　　2、不得破壞網(wǎng)絡(luò)設(shè)備、設(shè)施及通信線路。由于事故原因造成的網(wǎng)絡(luò)連接中斷的，應(yīng)根據(jù)其情節(jié)輕重予以處罰或賠償。

　　3、未經(jīng)允許，不得中斷網(wǎng)絡(luò)設(shè)備及設(shè)施的供電線路。因生產(chǎn)原因必須停電的，應(yīng)提前通知網(wǎng)絡(luò)管理人員。

　　4、不得擅自挪動(dòng)、轉(zhuǎn)移、增加、安裝、拆卸網(wǎng)絡(luò)設(shè)施及設(shè)備。特殊情況應(yīng)提前通知網(wǎng)絡(luò)管理人員，在得到允許后方可實(shí)施。

　　四、軟件及信息安全

　　1、計(jì)算機(jī)及外設(shè)所配軟件及驅(qū)動(dòng)程序交網(wǎng)絡(luò)管理人員保管，以便統(tǒng)一維護(hù)和管理。

　　2、管理系統(tǒng)軟件由網(wǎng)絡(luò)管理人員按使用范圍進(jìn)行安裝，其他任何人不得安裝、復(fù)制、傳播此類軟件。

　　3、網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息的使用權(quán)限由網(wǎng)絡(luò)管理人員按醫(yī)院的有關(guān)規(guī)定予以分配，任何人不得擅自超越權(quán)限使用網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息。

　　4、網(wǎng)絡(luò)的使用人員應(yīng)妥善保管各自的密碼及身份認(rèn)證文件，不得將密碼及身份認(rèn)證文件交與他人使用。

　　5、任何人不得將含有醫(yī)院信息的計(jì)算機(jī)或各種存儲(chǔ)介質(zhì)交與無關(guān)人員。更不得利用醫(yī)院數(shù)據(jù)信息獲取不正當(dāng)利益。

　　醫(yī)院網(wǎng)絡(luò)信息安全等級(jí)保護(hù)制度 8

　　安全生產(chǎn)是企業(yè)的頭等大事，必須堅(jiān)持“安全第一，預(yù)防為主”的方針和群防群治制度，認(rèn)真貫徹落實(shí)安全管理制度，切實(shí)加強(qiáng)安全管理，保證職工在生產(chǎn)過程中的安全與健康。根據(jù)國(guó)家和省有關(guān)法規(guī)、規(guī)定和文件，制定本企業(yè)信息安全管理制度。

　　一、計(jì)算機(jī)設(shè)備安全管理制度

　　計(jì)算機(jī)不同于其他辦公設(shè)備，其實(shí)用性、嚴(yán)密性、操作技術(shù)性強(qiáng)，含量高、部件易受損；特別是聯(lián)網(wǎng)計(jì)算機(jī)，開放性程度比較高，電腦內(nèi)部易受外界的偷窺、攻擊和病毒感染。為確保計(jì)算機(jī)軟、硬件及網(wǎng)絡(luò)的正常使用，特制定本制度。

　　1、公司內(nèi)所有計(jì)算機(jī)歸網(wǎng)絡(luò)部統(tǒng)一管理，配備計(jì)算機(jī)的員工只負(fù)責(zé)使用操作；

　　2、計(jì)算機(jī)管理涉及的范圍：

　　2.1所有硬件（包括外接設(shè)備）及網(wǎng)絡(luò)聯(lián)接線路；

　　2.2計(jì)算機(jī)及網(wǎng)絡(luò)故障的排除；

　　2.3計(jì)算機(jī)及網(wǎng)絡(luò)的維護(hù)與維修；

　　2.4操作系統(tǒng)的管理；

　　3、公司內(nèi)所有計(jì)算機(jī)使用人員均為計(jì)算機(jī)操作員；

　　4、網(wǎng)絡(luò)維護(hù)部負(fù)責(zé)對(duì)公司內(nèi)所有計(jì)算機(jī)進(jìn)行定期檢查，一般每?jī)稍逻M(jìn)行一次；

　　5、計(jì)算機(jī)的使用部門要保持清潔、安全、良好的計(jì)算機(jī)設(shè)備工作環(huán)境，禁止在計(jì)算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等有害計(jì)算機(jī)設(shè)備安全的物品。

　　6、非本單位技術(shù)人員對(duì)我單位的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí)，必須由本單位相關(guān)技術(shù)人員現(xiàn)場(chǎng)全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修，須經(jīng)有關(guān)部門負(fù)責(zé)人批準(zhǔn)。

　　7、嚴(yán)格遵守計(jì)算機(jī)設(shè)備使用、開機(jī)、關(guān)機(jī)等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插撥計(jì)算機(jī)外部設(shè)備接口，計(jì)算機(jī)出現(xiàn)故障時(shí)應(yīng)及時(shí)向電腦負(fù)責(zé)部門報(bào)告，不允許私自處理或找非本單位技術(shù)人員進(jìn)行維修及操作。

　　二、操作員安全管理制度

　　1、計(jì)算機(jī)原則上由專人負(fù)責(zé)操作維護(hù)，不得串用設(shè)備。下班后必須按程序關(guān)閉主機(jī)和其他設(shè)備，切斷電源。

　　2、為保證計(jì)算機(jī)信息安全，必須為計(jì)算機(jī)設(shè)置密碼。

　　3、計(jì)算機(jī)操作員除使用操作計(jì)算機(jī)外，不允許有以下行為：

　　3.1硬件設(shè)備出現(xiàn)故障擅自拆開主機(jī)機(jī)箱蓋板；

　　3.2更換計(jì)算機(jī)配件（如鼠標(biāo)、鍵盤、耳麥）；如有向網(wǎng)絡(luò)管理員寫設(shè)備申請(qǐng)單審批。

　　3.3刪除計(jì)算機(jī)操作系統(tǒng)及公司指定的軟件；

　　3.4使用帶病毒的計(jì)算機(jī)軟件；

　　3.5讓外來人員進(jìn)行有損于計(jì)算機(jī)的技術(shù)性操作；

　　4、不得使用來路不明或未經(jīng)殺毒的盤片。計(jì)算機(jī)操作員定期對(duì)計(jì)算機(jī)進(jìn)行殺毒。如發(fā)現(xiàn)計(jì)算機(jī)有病毒時(shí)，應(yīng)及時(shí)清除，清除不了的病毒，要及時(shí)上報(bào)。

　　5、個(gè)人的公司重要文檔、資料和數(shù)據(jù)保存時(shí)必須將資料儲(chǔ)存在除操作系統(tǒng)外的其它磁盤空間，嚴(yán)禁將重要文件存放于桌面或C盤下。

　　6、工作時(shí)間內(nèi)嚴(yán)禁工作人員在計(jì)算機(jī)上進(jìn)行與工作無關(guān)的操作，不準(zhǔn)上網(wǎng)與工作無關(guān)的聊天、玩電腦游戲、看影視、聽音樂，迅雷下載等，

　　7、電腦及網(wǎng)絡(luò)設(shè)備所在環(huán)境應(yīng)保持清潔、衛(wèi)生、通風(fēng)，注意防塵、防潮、防火。

　　8、公司所有計(jì)算機(jī)使用者，不得破壞網(wǎng)管員對(duì)計(jì)算機(jī)的安全設(shè)置。包括用戶使用權(quán)限。

　　9、除服務(wù)器外，其他所有計(jì)算機(jī)下班后必須關(guān)機(jī)并切斷電源；

　　10、計(jì)算機(jī)使用者離職時(shí)必須由網(wǎng)絡(luò)管理員確認(rèn)其計(jì)算機(jī)硬件設(shè)備完好、移動(dòng)存儲(chǔ)設(shè)備歸還、信息系統(tǒng)管理帳戶密碼和資料未破壞、個(gè)人帳戶密碼清除后方可辦理離職手續(xù)。

　　11、如工作人員不按規(guī)定操作，造成不良后果的，將按有關(guān)規(guī)定，由操作者承擔(dān)相應(yīng)責(zé)任，并追究科室負(fù)責(zé)人的有關(guān)責(zé)任。

　　12、操作員設(shè)置與管理

　　（1）網(wǎng)絡(luò)管理員管理操作權(quán)限必須經(jīng)過公司領(lǐng)導(dǎo)授權(quán)取得； 根據(jù)不同部門的要求及崗位職責(zé)而設(shè)置；

　　（2）網(wǎng)絡(luò)管理員負(fù)責(zé)故障恢復(fù)等管理及維護(hù)，必須有其上級(jí)授權(quán)； 不得使用他人操作代碼進(jìn)行業(yè)務(wù)操作；

　　三、密碼與權(quán)限安全管理制度

　　1、密碼設(shè)置應(yīng)具有安全性、保密性，不能使用簡(jiǎn)單的代碼和標(biāo)記。密碼是保護(hù)系統(tǒng)和數(shù)據(jù)安全的控制代碼，也是保護(hù)用戶自身權(quán)益的控制代碼。密碼分設(shè)為用戶密碼和操作密碼，用戶密碼是登陸系統(tǒng)時(shí)所設(shè)的密碼，操作密碼是進(jìn)入各應(yīng)用系統(tǒng)的`操作員密碼。密碼設(shè)置不應(yīng)是名字、生日，重復(fù)、順序、規(guī)律數(shù)字等容易猜測(cè)的數(shù)字和字符串；

　　2、密碼應(yīng)定期修改，間隔時(shí)間不得超過一個(gè)月，如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改，并在相應(yīng)登記簿記錄用戶名、修改時(shí)間、修改人等內(nèi)容。

　　3、服務(wù)器、路由器等重要設(shè)備的超級(jí)用戶密碼由運(yùn)行機(jī)構(gòu)負(fù)責(zé)人指定專人（不參與系統(tǒng)開發(fā)和維護(hù)的人員）設(shè)置和管理，并由密碼設(shè)置人員將密碼裝入密碼信封，在騎縫處加蓋個(gè)人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼，必須經(jīng)過相關(guān)部門負(fù)責(zé)人同意，由密碼使用人員向密碼管理人員索取，使用完畢后，須立即更改并封存，同時(shí)在“密碼管理登記簿”中登記。

　　4、系統(tǒng)維護(hù)用戶的密碼應(yīng)至少由兩人共同設(shè)置、保管和使用管理制度。

　　5、有關(guān)密碼授權(quán)工作人員調(diào)離崗位，有關(guān)部門負(fù)責(zé)人須指定專人接替并對(duì)密碼立即修改或用戶刪除，同時(shí)在“密碼管理登記簿”中登記。

　　四、數(shù)據(jù)安全管理制度

　　1、存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識(shí)。備份數(shù)據(jù)必須異地存放。

　　2、注意計(jì)算機(jī)重要信息資料和數(shù)據(jù)存儲(chǔ)介質(zhì)的存放、運(yùn)輸安全和保密管理，保證存儲(chǔ)介質(zhì)的物理安全。

　　3、任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴(yán)格按照程序進(jìn)行逐級(jí)審批，以保證備份數(shù)據(jù)安全完整。

　　4、數(shù)據(jù)恢復(fù)前，必須對(duì)原環(huán)境的數(shù)據(jù)進(jìn)行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中，出現(xiàn)問題時(shí)由技術(shù)部門進(jìn)行現(xiàn)場(chǎng)技術(shù)支持。數(shù)據(jù)恢復(fù)后，必須進(jìn)行驗(yàn)證、確認(rèn)，確保數(shù)據(jù)恢復(fù)的完整性和可用性。

　　5、數(shù)據(jù)清理前必須對(duì)數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要進(jìn)行定期保存或永久保存，并確�？梢噪S時(shí)使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開業(yè)務(wù)高峰期，避免對(duì)聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。

　　6、需要長(zhǎng)期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存，根據(jù)轉(zhuǎn)存和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存，防止存儲(chǔ)介質(zhì)過期失效，通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。

　　7、非本單位技術(shù)人員對(duì)本公司的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí)，必須由本公司相關(guān)技術(shù)人員現(xiàn)場(chǎng)全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修，須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前，需將設(shè)備存儲(chǔ)介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營(yíng)管理的信息備份后刪除，并進(jìn)行登記。對(duì)修復(fù)的設(shè)備，設(shè)備維修人員應(yīng)對(duì)設(shè)備進(jìn)行驗(yàn)收、病毒檢測(cè)。

　　8、管理部門應(yīng)對(duì)報(bào)廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除，并妥善處理廢棄無用的資料和介質(zhì)，防止泄密。

　　9、運(yùn)行維護(hù)部門需指定專人負(fù)責(zé)計(jì)算機(jī)病毒的防范工作，建立本單位的計(jì)算機(jī)病毒防治管理制度，經(jīng)常進(jìn)行計(jì)算機(jī)病毒檢查，發(fā)現(xiàn)病毒及時(shí)清除。

　　10、營(yíng)業(yè)用計(jì)算機(jī)未經(jīng)有關(guān)部門允許不準(zhǔn)安裝其它軟件、不準(zhǔn)使用來歷不明的載體（包括軟盤、光盤、移動(dòng)硬盤等）。

　　五、網(wǎng)絡(luò)管理

　　1、網(wǎng)絡(luò)系統(tǒng)屬于公司無形資產(chǎn)，公司有權(quán)限制上網(wǎng)行為，根據(jù)工作需要限制各部門的上網(wǎng)行為。

　　2、公司網(wǎng)絡(luò)管理員對(duì)計(jì)算機(jī)IP地址統(tǒng)一分配、登記、管理，嚴(yán)禁私自更改IP地址。

　　3、公司員工必須自覺遵守企業(yè)的有關(guān)保密法規(guī)，嚴(yán)禁利用網(wǎng)絡(luò)有意或無意泄漏公司的涉密文件、資料和數(shù)據(jù)。不得非法復(fù)制、轉(zhuǎn)移和破壞公司的文件、資料和數(shù)據(jù)。

　　4、實(shí)行“絕密”文件、涉秘件與計(jì)算機(jī)網(wǎng)絡(luò)絕對(duì)隔離，不得在計(jì)算機(jī)網(wǎng)絡(luò)中輸入、打印、復(fù)制“絕密”文件和有關(guān)涉秘件；

　　5、網(wǎng)絡(luò)維護(hù)部負(fù)責(zé)文字工作的計(jì)算操作人員必須遵守有關(guān)的保密制度，對(duì)保密的文件資料進(jìn)行加密存放，不得上網(wǎng)共享。

　　六、附則

　　1、本制度由網(wǎng)絡(luò)部負(fù)責(zé)解釋。

　　2、本制度由總經(jīng)理批準(zhǔn)后生效，自頒布之日起執(zhí)行。

【醫(yī)院網(wǎng)絡(luò)信息安全等級(jí)保護(hù)制度】相關(guān)文章：

信息安全等級(jí)保護(hù)自查報(bào)告06-05

信息安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告（精選5篇）11-17

信息安全等級(jí)保護(hù)自查報(bào)告06-05

網(wǎng)絡(luò)安全信息保護(hù)管理規(guī)章制度01-31

信息安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告范文（通用14篇）11-22

網(wǎng)絡(luò)信息安全管理制度01-13

保護(hù)網(wǎng)絡(luò)信息安全的承諾書02-20

網(wǎng)絡(luò)信息安全管理制度內(nèi)容通用10-17

網(wǎng)絡(luò)信息安全管理制度15篇01-13