医院信息安全等级保护制度

精心整理医院信息安全等级保护制度

一、用户管理制度：

1、信息科不得向任何人透漏员工的账号和密码。

（4）密码可以是字母与数字的组合。

二、系统操作分级管理制度

1、本院系统管理首先确定为管理对象重要级别。从1-3级别区分，以一级为最高等级。不同的级别制定相应的密码权限安全管理方案。

2、一级设备为主数据库服务器和核心网络设备。这些设备的密码保存人为信息科主任与服务器管理员。所能操作人员仅限于服务器最高权限的管理员。采取统一入口管理。对于一些重大操作，必须有文字记录。

3、二级设备主要是普通服务器、接入交换机和数据库密码。密码保存人为信息科主任与信息科工作人员。对于一些重大操作，必须有文字记

三.

2、利用防火墙将内部网络、Internet外部网络、DMZ服务区、安全监控与备份中心进行有效隔离，避免与外部网络直接通信。

3、利用防火墙建立网络各终端和服务器的安全保护措施，保证系统

安全。

4、利用防火墙对来自外网的服务请求进行控制，使非法访问在到达主机前被拒绝。

5、利用防火墙使用IP与MAC地址绑定功能，加强终端用户的访问认

12、对用户的非正常活动进行统计分析，发现入侵行为的规律；

13、实时对检测到的入侵行为进行报警、阻断，能够与防火墙/系统联动;

14、对关键正常事件及异常行为记录日志，进行审计跟踪管理。

15、进行统一的安全策略管理和集中的防病毒监控。安装防病毒系统，支持在Windows7和MSExchange等各种主流系统上实现防病毒保护，实时监视系统病毒活动全面查杀病毒、蠕虫、木马、恶意Java/ActiveX程序等，提供灵活多样的病毒修复和处理方法，其病毒检测处理技术处于业界领先地位。

16

xxx