医院信息安全等级保护制度

医院信息安全等级保护制度

一、用户管理制度：

1、信息科不得向任何人透漏员工的账号和密码。

2、医院员工对本人账号和密码必须遵守以下规定：

（1）新员工凭人事科报到单，到信息科配置账号和密码；员工离院时：到信息科注销账号和密码；人事科凭信息科“已注消账号和密码”的依据同意员工调出或离院；财务科凭信息科“已注消账号和密码”的依据结付相关费用。

（2）员工不得将本人的账号和密码告诉其他人或写在任何其他人可得到的书面资料上，并每隔60天定期修改密码，对有疑问的密码应及时修改。

（3）任何人员不得使用他人的账号和密码，也不得将工作范围内可接触到的数据告诉其他任何未经授权的人员，并在离开终端时及时退出计算机系统。

（4）密码可以是字母与数字的组合。

二、系统操作分级管理制度

1、本院系统管理首先确定为管理对象重要级别。从1-3级别区分，以一级为最高等级。不同的级别制定相应的密码权限安全管理方案。

2、一级设备为主数据库服务器和核心网络设备。这些设备的密码保存人为信息科主任与服务器管理员。所能操作

人员仅限于服务器最高权限的管理员。采取统一入口管理。对于一些重大操作，必须有文字记录。

3、二级设备主要是普通服务器、接入交换机和数据库密码。密码保存人为信息科主任与信息科工作人员。对于一些重大操作，必须有文字记录。

4、三级设备为安装在各使用部门的电脑，密码由相关科室设备负责人自行保管。

5、对于设备具体分级细则，在遵循以上原则的情况下，细节由信息科内部协商判断而制定。

6、对于密码，数据泄露，造成业务中断，或相关私密数据泄露。将临时通过技术手段保护与监控相应设备。待问题解决后。整理所有相关数据整理后上报医院存档。

三.网络运行监控、防病毒、防入侵、桌面管理措施

1、为了保护我院数据与网络的安全，保证网络的正常运行，促进网络更好的应用和发展，制定本制度。

2、利用防火墙将内部网络、Internet外部网络、DMZ

服务区、安全监控与备份中心进行有效隔离，避免与外部网络直接通信。

3、利用防火墙建立网络各终端和服务器的安全保护措施，保证系统安全。

4、利用防火墙对来自外网的服务请求进行控制，使非

法访问在到达主机前被拒绝。

5、利用防火墙使用IP与MAC地址绑定功能，加强终端用户的访问认证，同时在不影响用户正常访问的基础上将用户的访问权限控制在最低限度内。

6、利用防火墙全面监视对服务器的访问，及时发现和阻止非法操作。

7、利用防火墙及服务器上的审计记录，形成一个完善的审计体系，建立第二条防线。

8、根据需要设置流量控制规则，实现网络流量控制，并设置基于时间段的访问控制。

9、对网络边界点的数据进行检测，防止黑客的入侵；

10、对服务器的数据流量进行检测，防止入侵者的蓄意破坏和篡改；

11、监视内部用户和系统的运行状况，查找非法用户和合法用户的越权操作；

12、对用户的非正常活动进行统计分析，发现入侵行为的规律；

13、实时对检测到的入侵行为进行报警、阻断，能够与防火墙/系统联动;

14、对关键正常事件及异常行为记录日志，进行审计跟踪管理。

15、进行统一的安全策略管理和集中的防病毒监控。安

装防病毒系统，支持在Windows7和MS Exchange等各种主流系统上实现防病毒保护，实时监视系统病毒活动全面查杀病毒、蠕虫、木马、恶意Java/ActiveX程序等，提供灵活多样的病毒修复和处理方法，其病毒检测处理技术处于业界领先地位。

16、内外网物理隔离，在内网客户端上，禁止使用USB存储设备。

xxx年xx月xx日