医院信息安全等级保护制度.docx

医院信息安全等级保护制度一、用户管理制度:1、信息科不得向任何人透漏员工的账号和密码。2、医院员工对本人账号和密码必须遵守以下规定:1)新员工凭人事科报到单,到信息科配置账号和密码;员工离院时:到信息科注销账号和密码;人事科凭信息科“已注消账号和密码”的依据同意员工调出或离院;财务科凭信息科“已注消账号和密码”的依据结付相关费用。(2)员工不得将本人的账号和密码告诉其他人或写在任何其他人可得到的书面资料上,并每隔60天定期修改密码,对有疑问的密码应及时修改。3)任何人员不得使用他人的账号和密码,也不得将工作范围内可接触到的数据告诉其他任何未经授权的人员,并在离开终端时及时退出计算机系统。4)密码可以是字母与数字的组合。二、系统操作分级管理制度1、本院系统管理首先确定为管理对象重要级别。从1-3级别区分,以一级为最高等级。不同的级别制定相应的密码权限安全管理方案。2、一级设备为主数据库服务器和核心网络设备。这些设备的密码保存人为信息科主任与服务器管理员。所能操作人员仅限于服务器最高权限的管理员。采取统一入口管理。对于一些重大操作,必须有文字记录。3、二级设备主要是普通服务器、接入交换机和数据库密码。密码保存人为信息科主任与信息科工作人员。对于一些重大操作,必须有文字记录。4、三级设备为安装在各使用部门的电脑,密码由相关科室设备负责人自行保管。5、对于设备具体分级细则, 在遵循以上原则的情况下,细节由信息科内部协商判断而制定。6、对于密码,数据泄露,造成业务中断,或相关私密数据泄露。将临时通过技术手段保护与监控相应设备。待问题解决后。整理所有相关数据整理后上报医院存档。、防病毒、防入侵、桌面管理措施1、为了保护我院数据与网络的安全,保证网络的正常运行,促进网络更好的应用和发展,制定本制度。2、利用防火墙将内部网络、 外部网络、DMZ服务区、安全监控与备份中心进行有效隔离,避免与外部网络直接通信。3、利用防火墙建立网络各终端和服务器的安全保护措施,保证系统安全。4、利用防火墙对来自外网的服务请求进行控制,使非法访问在到达主机前被拒绝。5、利用防火墙使用 IP与MAC地址绑定功能,加强终端用户的访问认证,同时在不影响用户正常访问的基础上将用户的访问权限控制在最低限度内。6、利用防火墙全面监视对服务器的访问,及时发现和阻止非法操作。7、利用防火墙及服务器上的审计记录,形成