工作規(guī)章
關(guān)于進(jìn)一步加強(qiáng)信息安全制度建設(shè)的意見
為進(jìn)一步加強(qiáng)醫(yī)院信息安全保密制度建設(shè),近期,醫(yī)院黨委書記王一兵和紀(jì)委書記姜民杰帶領(lǐng)醫(yī)院辦公室、黨委辦公室、紀(jì)委、保衛(wèi)部等部門對(duì)醫(yī)院信息安全工作進(jìn)行了專項(xiàng)調(diào)研,并對(duì)信息網(wǎng)絡(luò)中心、醫(yī)院辦公室、人力資源部、財(cái)務(wù)部、科教部等涉及信息安全保密工作的部門提出了具體要求,調(diào)研會(huì)后醫(yī)院辦公室將相關(guān)部門的信息安全整改措施進(jìn)行調(diào)度,匯總?cè)缦拢?/p>
一、信息網(wǎng)絡(luò)中心信息安全保密措施
(一)醫(yī)院成立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,領(lǐng)導(dǎo)小組根據(jù)國家和行業(yè)有關(guān)信息安全的政策、法律和法規(guī),統(tǒng)一管理醫(yī)院信息化建設(shè),批準(zhǔn)我院信息安全總體策略規(guī)劃、管理規(guī)范和技術(shù)標(biāo)準(zhǔn);確定我院信息安全各有關(guān)部門工作職責(zé),指導(dǎo)、監(jiān)督信息安全工作。
(二)信息網(wǎng)絡(luò)中心建立健全信息安全和廉潔工作監(jiān)督機(jī)制、建立信息安全風(fēng)險(xiǎn)預(yù)警機(jī)制、完善崗位責(zé)任考核機(jī)制,并督促落實(shí)廉潔工作制度。
(三)項(xiàng)目管理人員負(fù)責(zé)分析和評(píng)估項(xiàng)目管理計(jì)劃和成果,對(duì)項(xiàng)目進(jìn)行風(fēng)險(xiǎn)管理,制定并適時(shí)執(zhí)行風(fēng)險(xiǎn)應(yīng)對(duì)措施。在項(xiàng)目啟動(dòng)、實(shí)施、驗(yàn)收、維保各環(huán)節(jié)做好項(xiàng)目的安全保障工作。
(四)網(wǎng)絡(luò)管理人員負(fù)責(zé)醫(yī)院網(wǎng)絡(luò)運(yùn)行管理,負(fù)責(zé)網(wǎng)絡(luò)接入及網(wǎng)絡(luò)配置。監(jiān)控和管理醫(yī)院內(nèi)網(wǎng)和外網(wǎng)等工作區(qū)域,對(duì)網(wǎng)絡(luò)健康運(yùn)行情況進(jìn)行預(yù)警。統(tǒng)一管理醫(yī)院網(wǎng)絡(luò)所有計(jì)算機(jī)的IP地址資源;嚴(yán)格執(zhí)行網(wǎng)絡(luò)巡視制度,定期巡查網(wǎng)絡(luò)機(jī)房、交換機(jī)等網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài),進(jìn)行設(shè)備運(yùn)行狀態(tài)評(píng)估,及時(shí)更新維護(hù)設(shè)備,認(rèn)真填寫設(shè)備運(yùn)行日志。定期配合網(wǎng)絡(luò)安全管理人員變更密碼及安全巡檢,確保網(wǎng)絡(luò)安全。
(五)服務(wù)器管理人員負(fù)責(zé)醫(yī)院服務(wù)器配置、安裝、調(diào)試等工作,監(jiān)督服務(wù)器運(yùn)行狀態(tài),并及時(shí)更新系統(tǒng)補(bǔ)丁,安裝殺毒軟件,嚴(yán)格執(zhí)行服務(wù)器巡視制度,定期巡查中心機(jī)房服務(wù)器運(yùn)行狀態(tài),進(jìn)行服務(wù)器運(yùn)行狀態(tài)評(píng)估,及時(shí)更新維護(hù)設(shè)備硬件,認(rèn)真填寫服務(wù)器運(yùn)行日志。定期配合網(wǎng)絡(luò)安全管理人員變更密碼及安全巡檢,確保主機(jī)安全。
(六)數(shù)據(jù)庫管理人員負(fù)責(zé)檢查數(shù)據(jù)庫服務(wù)器的運(yùn)行狀態(tài),定期查看后臺(tái)出錯(cuò)日志文件,及時(shí)處理所報(bào)情況并做好登記工作;定期進(jìn)行在線數(shù)據(jù)庫整理工作并做好數(shù)據(jù)庫備份工作;定期配合網(wǎng)絡(luò)安全管理人員變更密碼及安全巡檢,確保數(shù)據(jù)安全。
(七)安全管理人員負(fù)責(zé)日常網(wǎng)絡(luò)安全管理和安全審計(jì)工作,監(jiān)督、檢查醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全保護(hù)工作,防范和消除醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全隱患;負(fù)責(zé)檢查危害醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全的違規(guī)行為,定期組織網(wǎng)絡(luò)、服務(wù)器、數(shù)據(jù)庫等安全巡檢、密碼變更等工作,并定期提交安全檢查報(bào)告。
(八)系統(tǒng)集成、開發(fā)、實(shí)施人員員嚴(yán)格按照醫(yī)院信息系統(tǒng)設(shè)計(jì)的方案進(jìn)行系統(tǒng)集成、程序編制。系統(tǒng)集成各種文檔齊全,程序編制必須規(guī)范,具有較高的可靠性、可讀性和可維護(hù)性。設(shè)備、程序在交付使用前必須嚴(yán)格按照功能要求進(jìn)行全面調(diào)測(cè)試。確保項(xiàng)目開發(fā)和實(shí)施無安全隱患。
(九)應(yīng)用軟件維護(hù)人員做好應(yīng)用軟件的系統(tǒng)設(shè)置工作,防止他人越權(quán)登錄訪問,確保機(jī)內(nèi)數(shù)據(jù)安全、可靠;對(duì)外來的軟件和文件應(yīng)事先查殺再使用,斷絕病毒傳播途徑,確保應(yīng)用軟件安全運(yùn)行。
(十)硬件維護(hù)人員做好設(shè)備終端設(shè)備聯(lián)網(wǎng)配置、終端設(shè)備及其外設(shè)的安裝、調(diào)試、維修工作,定期對(duì)計(jì)算機(jī)病毒進(jìn)行查殺,保障各終端安全、健康運(yùn)行。
(十一)不斷完善信息網(wǎng)絡(luò)管理制度,防范崗位風(fēng)險(xiǎn),規(guī)范信息化建設(shè)、使用規(guī)范,加強(qiáng)內(nèi)部監(jiān)督管理。
(十二)嚴(yán)格執(zhí)行數(shù)據(jù)統(tǒng)計(jì)與提取審批制度和程序準(zhǔn)入制度,經(jīng)網(wǎng)絡(luò)中心審查并經(jīng)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組審批后方可進(jìn)入醫(yī)院系統(tǒng),并納入信息網(wǎng)絡(luò)統(tǒng)一管理。
(十四)落實(shí)好安全工作的分級(jí)負(fù)責(zé)制原則、任期有限原則。進(jìn)行醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全的宣傳和教育工作。
