信息系統(tǒng)安全保障措施

第一條 為了加強(qiáng)本公司計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理，依據(jù)有關(guān)法律、法規(guī)，制定本辦法。

第二條 由專門人員負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全的管理工作。

第三條 本公司內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)在與外部計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)的設(shè)施未經(jīng)專門測評(píng)論證前，必須采取有效措施與外部計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行物理隔離。

第四條 本公司應(yīng)當(dāng)加強(qiáng)對(duì)本單位計(jì)算機(jī)信息系統(tǒng)日常維護(hù)與使用的管理，建立、健全各項(xiàng)安全和保密的制度。

第五條 本公司應(yīng)當(dāng)采用相應(yīng)的技術(shù)手段，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全進(jìn)行實(shí)時(shí)檢測與監(jiān)控，發(fā)現(xiàn)問題應(yīng)當(dāng)及時(shí)向網(wǎng)絡(luò)與信息安全管理部門報(bào)告并采取處理措施。

第六條 本公司使用的計(jì)算機(jī)必須安裝具有實(shí)時(shí)監(jiān)控功能的防病毒軟件并及時(shí)升級(jí)。

第七條 本公司計(jì)算機(jī)信息系統(tǒng)不使用盜版軟件。

第八條 本公司上網(wǎng)信息必須履行相關(guān)的審批手續(xù)，責(zé)任到人；在未取得相應(yīng)的加密措施之前，不得利用電子郵件傳遞涉及秘密的信息。

第九條 本公司任何人不得危害任何信息系統(tǒng)的安全，不得利用互聯(lián)網(wǎng)系統(tǒng)從事危害國家、集體和公民合法利益的活動(dòng)。

第十條 本公司從事計(jì)算機(jī)網(wǎng)絡(luò)與信息安全工作的人員必須通過信息安全、保密培訓(xùn)并取得考試合格證書之后，才能從事相關(guān)工作。

第十一條 負(fù)責(zé)信息安全工作的人員負(fù)責(zé)組織開展計(jì)算機(jī)網(wǎng)絡(luò)與信息安全宣傳教育，普及計(jì)算機(jī)網(wǎng)絡(luò)與信息安全防范的基本知識(shí)和技術(shù)，提高工作人員的安全防范意識(shí)，并定期對(duì)計(jì)算機(jī)網(wǎng)絡(luò)與信息的安全狀況進(jìn)行檢查。

第十二條 在互聯(lián)網(wǎng)信息系統(tǒng)安全保護(hù)工作中，作出突出成績的，由本公司通報(bào)表彰。

第十三條 凡本公司工作人員，均有責(zé)任和義務(wù)監(jiān)督、發(fā)現(xiàn)、報(bào)告、處理互聯(lián)網(wǎng)信息系統(tǒng)的有害信息。發(fā)現(xiàn)有害信息時(shí)的處置程序如下：

1、及時(shí)取證：包括信息全部內(nèi)容及有關(guān)來源網(wǎng)址的信息。

2、及時(shí)報(bào)告：應(yīng)在發(fā)現(xiàn)后24小時(shí)內(nèi)向信息安全員報(bào)告并保護(hù)相關(guān)資料，條件許可的應(yīng)停機(jī)等候處理。

3、消除有害信息：經(jīng)信息安全員許可，發(fā)現(xiàn)單位和個(gè)人，在自己技術(shù)許可條件下，有權(quán)及時(shí)清除所發(fā)現(xiàn)的有害信息，以免進(jìn)一步傳播。

第十四條 對(duì)違反本辦法的，予以通報(bào)批評(píng)；情節(jié)嚴(yán)重的，追究責(zé)任人的責(zé)任；對(duì)違反有關(guān)法律、法規(guī)的，有關(guān)部門依法追究法律責(zé)任。

責(zé) 任 單 位：

法 人 代 表：

（行政單位由負(fù)責(zé)人簽字）

20 年 月 日

醫(yī)院信息系統(tǒng)的安全保障措施2017-03-18 12:12 | #2樓

我院是一所集臨床、醫(yī)療、科研、教學(xué)于一體二級(jí)甲等綜合性醫(yī)院。我院目前已實(shí)現(xiàn)了HIS、PACS等系統(tǒng)的應(yīng)用，主要業(yè)務(wù)實(shí)現(xiàn)了電子化，因而對(duì)信息系統(tǒng)的安全要求越來越高，如何確保系統(tǒng)安全、平穩(wěn)運(yùn)行 ,我們主要做了如下幾方面的工作：

一、建立健全規(guī)章制度

建立各項(xiàng)規(guī)章制度，如計(jì)算機(jī)防毒制度、數(shù)據(jù)備份制度等，據(jù)統(tǒng)計(jì)90%以上的管理和安全問題來自終端，提高各部門人員的安全意識(shí)非常重要，我院由主管院長負(fù)責(zé)組織協(xié)調(diào)有關(guān)人員，加強(qiáng)培訓(xùn)與安全教育，強(qiáng)化安全意識(shí)和法制觀念 ,提升職業(yè)道德 ,掌握安全技術(shù) ,確保這些措施落實(shí)到位，責(zé)任到人，收到很大的效果。

二、建設(shè)標(biāo)準(zhǔn)的計(jì)算機(jī)機(jī)房，保證機(jī)房的安全

計(jì)算機(jī)機(jī)房作為網(wǎng)絡(luò)的核心設(shè)備所在地，是網(wǎng)絡(luò)安全的重要保證之一，機(jī)房在建設(shè)、裝修時(shí)嚴(yán)格按照機(jī)房標(biāo)準(zhǔn)設(shè)計(jì)、裝修，做到了專線、雙路供電，做好防雷、防水的安全防范，重要設(shè)備如中心交換機(jī)、UPS等要做好備份。

三、保證服務(wù)器的安全

服務(wù)器是醫(yī)院網(wǎng)絡(luò)的核心，是數(shù)據(jù)庫管理的心臟，它負(fù)責(zé)業(yè)務(wù)數(shù)據(jù)的處理和存儲(chǔ)，網(wǎng)絡(luò)的安全首先要保證服務(wù)器的安全。我院的中心服務(wù)器采用 雙機(jī)熱備方案，采用 陣列柜，

實(shí)現(xiàn)RAID 5的磁盤安全級(jí)別，這樣只做到了一塊磁盤或一臺(tái)服務(wù)器出現(xiàn)故障時(shí)，能保證信息系統(tǒng)的正常運(yùn)行。

四、確保局域網(wǎng)的安全

由于我院的網(wǎng)絡(luò)系統(tǒng)內(nèi)的計(jì)算機(jī)數(shù)量不斷增加,已達(dá)到 多臺(tái)，軟件模塊 多個(gè)，又由于醫(yī)院24小時(shí)開機(jī)，各終端計(jì)算機(jī)如何管理，如何防止非法外聯(lián)，如何限制移動(dòng)存儲(chǔ)的使用、如何控制網(wǎng)絡(luò)流量等等，對(duì)這些終端的管理，我們實(shí)行定期檢查，通過制定統(tǒng)一的安全策略，限制了移動(dòng)電腦和移動(dòng)存儲(chǔ)設(shè)備隨意接入內(nèi)網(wǎng)，從而大大提高了醫(yī)院內(nèi)網(wǎng)的安全性。

通過完善的權(quán)限分配管理，超級(jí)管-理-員可以分配已有管理權(quán)限給新建給管理用戶，可做到菜單級(jí)權(quán)限分配，不同的管-理-員擁有不同的管理權(quán)限，各個(gè)管-理-員之間權(quán)限互不干涉。

通過完善的日志審計(jì)功能，管-理-員的用戶操作、策略操作、用戶登錄等日志都有完整的記錄，防止管-理-員越權(quán)使用軟件平臺(tái)。

五、數(shù)據(jù)備份的保障措施

醫(yī)院數(shù)據(jù)記錄著患者的治療、檢查、醫(yī)囑、費(fèi)用等信息，極其重要，如果數(shù)據(jù)丟失，對(duì)患者及醫(yī)院的損失不可估量。所以說如何做好數(shù)據(jù)的備份，是保障醫(yī)院信息系統(tǒng)安全的一項(xiàng)重要措施。我院制定了相關(guān)的備份制度，每日做好備份日志，通過磁帶、DVD等方式進(jìn)行數(shù)據(jù)備份，并且做到異地存儲(chǔ)。

六、應(yīng)用軟件權(quán)限設(shè)置

我院通過相關(guān)制度明確規(guī)定了每個(gè)操作人員的權(quán)限范圍，通

過授權(quán)、與MAC地址綁定等方法限制用戶的行為，同時(shí)還通過內(nèi)網(wǎng)安全管理軟件的設(shè)備軟件資源的管理模塊對(duì)一些軟件進(jìn)行限制性安裝，網(wǎng)管隨機(jī)地通過軟件搜索網(wǎng)內(nèi)的共享資源、系統(tǒng)進(jìn)程等各項(xiàng)信息，有效地阻止了一些操作人員的獵奇心，使其只能提取與其業(yè)務(wù)有關(guān)的的數(shù)據(jù)，提高了數(shù)據(jù)的保密性，提升了網(wǎng)絡(luò)的安全性。

七、對(duì)安裝新軟件的安全管理

現(xiàn)在國內(nèi)大部分醫(yī)院是購買的軟件產(chǎn)品，都存在本地化、二次開發(fā)的工作，這樣勢必要經(jīng)常修改、安裝應(yīng)用軟件，如何控制軟件公司人員，防止感染病毒，我們嚴(yán)格按照醫(yī)院的各種管理制度、操作規(guī)范進(jìn)行各種操作，如我院采取的是對(duì)于外來去自由人員筆記本電腦，在接入網(wǎng)絡(luò)前，至少采用兩種以上的最新版殺病毒軟件進(jìn)行查殺，并且在模擬環(huán)境下運(yùn)行后才可以連接內(nèi)網(wǎng)，這樣有效防范了外來設(shè)備對(duì)網(wǎng)絡(luò)安全的影響。

在醫(yī)院的數(shù)字化應(yīng)用不斷普及、深入的今天，和其它行業(yè)一樣醫(yī)療行業(yè)對(duì)信息系統(tǒng)的穩(wěn)定性、安全性要求越來越高，我院通過采取各種各樣的安全保障措施來提高信息系統(tǒng)的穩(wěn)定運(yùn)行的能力，制定了業(yè)務(wù)持續(xù)性計(jì)劃和災(zāi)難恢復(fù)計(jì)劃，制定相應(yīng)的安全策略、加強(qiáng)人員安全管理等。但是信息系統(tǒng)沒有絕對(duì)的安全，只有通過落實(shí)各項(xiàng)管理制度；提高網(wǎng)絡(luò)安全技術(shù)隊(duì)伍的水平；通過技術(shù)管理，制定合理的網(wǎng)絡(luò)安全策略；采取有效的綜合性防范措施 ,才能切實(shí)保障醫(yī)院信息系統(tǒng)的安全、穩(wěn)定、正常地運(yùn)行，保障各

項(xiàng)醫(yī)療業(yè)務(wù)的正常開展，體現(xiàn)信息化給患者就醫(yī)帶來的便捷服務(wù)，提高醫(yī)院的醫(yī)療、管理、教學(xué)、科研水平，給醫(yī)院帶來巨大的綜合效益。

【信息系統(tǒng)安全保障措施】相關(guān)文章：

醫(yī)院信息系統(tǒng)安全保障措施05-17

供貨保障措施08-25

安全保障措施08-01

公司能源保障措施09-23

季節(jié)施工及保障措施03-18

供貨保障方案及措施11-09

整改方案 保障措施05-19

安全生產(chǎn)保障措施04-13

安全保障制度和措施_安全保障制度和措施范文04-06

供貨保障措施3篇05-18