医院信息系统“三员”管理规定

××市××医院信息系统“三员”管理规定 第一章总则 第一条为加强和规范××市××医院信息系统管理，依据国家安全有关规定和技术要求，制定本规定。 第二条本规定所称“三员”指系统管理员、安全管理员、安全审计员，分别负责系统运行、系统安全和安全审计工作： （一）系统管理员主要负责系统日常运行维护工作； （二）安全管理员主要负责系统日常安全管理工作； （三）安全审计员主要负责对系统管理员、安全管理员的操作行为进行审计跟踪和监督检查，以及发现违规行为，并定期向系统安全管理机构汇报相关情况。 第二章系统管理员职责 第三条系统管理员分为网络管理员、应用系统管理员、终端设备管理员。 网络管理员职责： （一）合理规划网络、主机、存储架构，并部署。 （二）服务器、网络设备等日常管理和维护。 （三）定期搜集、统计、报送网络运行和管理情况。 （四）接受网络和主机事件报告，并及时处理。 应用系统管理员职责： （一）应用系统结构和性能优化，消除性能瓶颈； （二）应用系统日常管理和维护，故障处理。 （三）定期搜集、统计、报送应用系统安全管理情况。 （四）定期备份应用系统数据，并在事件发生时及时恢复。 （五）接受软件和系统事件报告，并及时处理。 终端设备管理员职责： （一）终端计算机设备配置、维护、管理。 （二）终端操作系统及应用系统客户端状态监控。 （三）定期对系统终端进行病毒扫描和病毒库更新。 （四）终端操作系统及应用系统客户端软件升级、补丁安装等。 （五）定期报送终端使用管理情况和异常事件统计信息。 （六）受理来自终端设备用户的故障报告，并及时处理。 （七）其他信息化办公设备的配置、维护、管理。 第三章安全管理员职责 第四条制定并实施信息系统安全策略。 第五条安全设备和安全软件日常管理和维护，包括升级更新、故障处理。 第六条监控安全设备和安全软件运行状态，定期审查、维护权限列表，并对日志进行分析，及时发现安全隐患并妥善处理。 第七条系统管理员账户、权限管理，应用系统管理员权限管理，定期审查、维护权限列表，并对日志进行分析，及时发现安全隐患并妥善处理。 第八条定期报送安全管理情况和异常事件统计信息。 第九条信息系统安全事件处理。 第四章安全审计员职责 第十条对系统各用户名和口令管理与变更记录进行审计。 第十一条对系统安全策略执行情况进行审计。 第十二条定期备份安全审计日志。 第十三条监督系统管理员和安全管理员对事件（包括报送事件）处理过程。 第十四条定期对系统管理员和安全管理员工作和相关文档进行检查，形成审计记录，并向主管领导报送，发现异常情况及时报告。 第十五条对审计的安全事件进行及时处理，并对处理结果进行记录。 第五章附则 第十六条本规定由××市××医院负责解释。 第十七条本规定自发布之日起施行。