2022年医院信息安全等级保护制度 2.pdf
《2022年医院信息安全等级保护制度 2.pdf》由会员分享,可在线阅读,更多相关《2022年医院信息安全等级保护制度 2.pdf(4页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、医院信息安全等级保护制度一、用户管理制度:1、信息科不得向任何人透漏员工的账号和密码。2、医院员工对本人账号和密码必须遵守以下规定:(1)新员工凭人事科报到单,到信息科配置账号和密码;员工离院时:到信息科注销账号和密码;人事科凭信息科“已注消账号和密码”的依据同意员工调出或离院;财务科凭信息科“已注消账号和密码”的依据结付相关费用。(2)员工不得将本人的账号和密码告诉其他人或写在任何其他人可得到的书面资料上,并每隔60 天定期修改密码,对有疑问的密码应及时修改。(3)任何人员不得使用他人的账号和密码,也不得将工作范围内可接触到的数据告诉其他任何未经授权的人员,并在离开终端时及时退出计算机系统。
2、(4)密码可以是字母与数字的组合。二、系统操作分级管理制度1、本院系统管理首先确定为管理对象重要级别。从 1-3级别区分,以一级为最高等级。不同的级别制定相应的密码权限安全管理方案。2、一级设备为主数据库服务器和核心网络设备。这些设备的密码保存人为信息科主任与服务器管理员。所能操作名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 4 页 - - - - - - - - - 人员仅限于服务器最高权限的管理员。采取统一入口管理。对于一些重大操作,必须有文字记录。3、二级设备主要
3、是普通服务器、接入交换机和数据库密码。密码保存人为信息科主任与信息科工作人员。对于一些重大操作,必须有文字记录。4、三级设备为安装在各使用部门的电脑,密码由相关科室设备负责人自行保管。5、 对于设备具体分级细则,在遵循以上原则的情况下,细节由信息科内部协商判断而制定。6、对于密码,数据泄露,造成业务中断,或相关私密数据泄露。将临时通过技术手段保护与监控相应设备。待问题解决后。整理所有相关数据整理后上报医院存档。三. 网络运行监控、防病毒、防入侵、桌面管理措施1、为了保护我院数据与网络的安全,保证网络的正常运行,促进网络更好的应用和发展,制定本制度。2、利用防火墙将内部网络、Internet外部
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2022年医院信息安全等级保护制度 2022 医院 信息 安全 等级 保护 制度
限制150内