医院网络安全保密管理制度

医院网络安全保密管理制度
一、保密制度
(一)网络用户应加强保密意识，严禁泄漏各种机密。

(二)在网上发布科技成果、教学成果、医院重大事项必须经业务主管部门负责人审核，报主管院长审批。

(三)全院各职能科室，其重要文件、数据欲存入计算机者必须有严格的保密措施，否则，存放重要资料的计算机不给予联网。

(四)督促各科室增强网络保密意识，各科室应按其所获准的权限使用相应的系统，不得越权操作。

二、严格审计管理
对实体安全、信息安全、系统安全进行全面审计，重要信息网络系统定期与公安机关网监部门共同进行安全检查。

三、加强风险管理意识
开展系统安全审核，积极改善安全措施。

运行安全管理，坚持开展安全检查工作，及时认真整改存在的问题，消除安全隐患。

四、强化安全技术管理
(一)严格技术文件管理，保证技术文件的安全；
(二)严格操作规程，不允许随便变更操作程序；
(三)及时维护网络系统，及时消除隐患，及时排除设备故障；
(四)做好防电磁干扰、防信息泄露工作，保证电磁环境安全；
(五)严格磁媒体、软件、数据库的安全管理、严格输入输出控制，杜绝不安全问题发生。