医院信息化安全管理办法
3页1、医院信息化安全管理制度1.目的为了加强医院信息系统安全、稳定,保障信息系统运行环境的安全,根据中华人民共和国计算机信息系统安全保护条例、及其他有关法律、法规,结合我院实际,特制定本规定2适用范围适用于医院所有部门的网络、计算机及附属设备和电子数据的管理3内容3.1各科室计算机及设备资产安全管理由各科室主任直接负责,信息科主要负责计算机信息化的管理工作3.2医院信息系统安全管理的基本任务是保障计算机及其相关配套设备、设施(含网络)的安全,保障信息系统运行环境的安全,保障信息的安全,维护计算机信息系统的安全运行。3.3信息系统安全建设3.3.1计算机信息系统的设计、开发、运行等环节,应遵守国家有关信息系统安全标准和安全规范。3.3.2计算机机房的新建、改建、扩建(含内部装修)必须按照国家有关规定和技术规范进行。计算机机房附近施工,不得危害计算机信息系统的安全。3.4信息系统安全管理人员管理规范3.4.1信息系统安全管理人员应当业务素质高、遵纪守法、恪尽职守,必须责任心强,工作认真负责;并且具有较强的安全意识、法律观念、技术知识和管理水平,能预防、处理或针对计算机信息系统进行的违法犯罪活动,
2、能预防、处理各种安全事故,能进行软件系统的正常升级维护。3.4.2违反国家法律、法规和行业规章受到处罚的人员,不得从事计算机安全管理工作。3.4.3信息系统安全管理人员严禁越权操作,对重要的计算机信息系统应分级加设系统口令,以防机密信息的泄露。3.4.4信息系统安全管理人员要加强对信息、网络、安全平台的监控,发现问题及时报告,并保留原始记录,同时采取积极措施进行挽救。3.4.5信息系统安全管理人员对重要的资料档案要妥善保管,以防丢失泄露。机房内废弃的打印纸及介质等,应使用粉碎机进行销毁。3.4.6信息系统安全管理人员必须严格遵守保密制度,保证系统数据、信息、资料的准确、完整、安全。3.4.7信息系统安全管理人员调离岗位时,必须严格办理调离手续,承诺其调离后的保密义务。3.5数据、资料和信息的安全管理3.5.1医院内部建立信息分类管理制度:第一类为医院涉密信息,按照医院保密管理规定涉密信息要严格按照发送范围分发,阅知人要在有保密措施的环境中阅知并严禁扩大阅知范围;第二类是医院内部信息,此类信息只能在医院内部网中传递,任何人未经批准不得通过互联网向外传递;第三类是医院宣传信息,此类信息由宣传科负责,任何人和任何部门都无权对外发布任何医院信息。3.5.2医院涉密数据的存储和传输应当按照国家保密局和公安部保密规定配有相应的加密措施。医院写有涉密文件、资料的存储介质不使用时应存放在铁皮柜内锁好,严禁乱丢乱放,并设专人保管。3.5.3对在计算机信息系统安全保护工作中成绩显著的单位和个人,由信息科向上级主管部门提议给予表彰、奖励。3.5.4对违反上述规定的员工,视情节给予以下处罚3.5.5.1批评教育,扣发奖金;3.5.5.2降职降薪;3.5.5.3赔偿经济损失;3.5.5.4开除;3.5.5.5移送司法机关,追究刑事责任。
《医院信息化安全管理办法》由会员资**分享,可在线阅读,更多相关《医院信息化安全管理办法》请在金锄头文库上搜索。
生产企业节能风险评估管理制度
生产企业电气事故处理规程
锅炉管控方案
食品生产企业能源仪表管控方案
煤业有限公司职业危害日常监测管理制度
生产企业能源仪表管控方案
煤矿职业病危害防治岗位职业健康操作规程
煤业公司职业危害防护设施管理制度
煤业公司建设项目职业卫生三同时管理制度
生产企业工厂污水处理设备操作规程汇编
煤矿公司职业病诊断鉴定及治疗康复制度
生产企业工厂污水处理管理制度汇编
生产企业电气运行操作规程
煤矿公司职业病危害防治岗位职业健康操作规程
煤业职业卫生考试试题
生产企业污水处理管理制度
食品生产企业配电系统管控方案
工厂能源设备AM自主维护小组月评价细则
煤矿公司从业人员防护用品配备发放和使用管理制度
生产企业能源设备维护保养管理规定
2024-03-07 87页
2023-12-26 16页
2023-12-26 28页
2023-07-21 7页
2023-07-21 3页
2023-07-21 14页
2023-07-21 3页
2023-07-21 30页
2023-07-21 34页
2023-07-21 15页