医院数据安全管理制度.docx

《医院数据安全管理制度.docx》由会员分享，可在线阅读，更多相关《医院数据安全管理制度.docx（2页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、医院数据安全管理制度文件编号XX-XX-028-V2.0版本2.0文件名称数据安全管理制度制/修订时间2016.06制/修订人审核人1总那么目的为加强数据信息的安全管理，保证数据信息的可用性、完整性、机密性，特制订 本方法。1.1 范围本方法适用于医院信息数据的运行维护。由于业务处理的特殊性，各应用系统数 据的具体运维管理内容可根据本方法进一步细化。1.2 职责信息科承当各类数据的技术运维工作，具体系统运维工作由信息科系统管理员负 责。2管理细那么数据信息安全存储要求数据信息存储介质包括：纸质文档、语音或其录音、输出报告、硬盘、磁带、光存储介 质。存储介质管理须符合以下规定： 包含重要、敏感或

2、关键数据信息的移动式存储介质须专人值守。 删除可重复使用存储介质上的机密及绝密数据时，为了防止在可移动介质上遗留信 息，应该对介质进行消磁或彻底的格式化，或者使用专用的工具在存储区域填入无 用的信息进行覆盖。 任何存储媒介入库或出库需经过授权，并保存相应记录，方便审计跟踪。2.1 数据信息传输安全要求 在对数据信息进行传输时，应该在风险评估的基础上采用合理的加密技术，选择和 应用加密技术时，应符合以下规范： 必须符合国家有关加密技术的法律法规；根据风险评估确定保护级别，并以此确定加密算法的类型、属性，以及所用密 钥的长度； 听取专家的建议,确定合适的保护级别，选择能够提供所需保护的合适的工具。

3、 机密和绝密信息在存储和传输时必须加密，加密方式可以分为：对称加密和不对称 加密。 机密和绝密数据的传输过程中必须使用数字签名以确保信息的不可否认性，使用数 字签名时应符合以下规范： 充分保护私钥的机密性，防止窃取者伪造密钥持有人的签名。 采取保护公钥完整性的安全措施，例如使用公钥证书； 确定签名算法的类型、属性以及所用密钥长度； 用于数字签名的密钥应不同于用来加密内容的密钥。2.3 数据信息安全等级变更要求数据信息安全等级经常需要变更.一般地，数据信息安全等级变更需要由数据资产的所 有者进行，然后改变相应的分类并告知信息安全负责人进行备案.对于数据信息的安全等 级，应每年进行评审，只要实际情况允许，就进行数据信息安全等级递减，这样可以降低数 据防护的本钱，并增加数据访问的方便性。2.4 数据信息安全管理职责数据信息涉及各类人员的职责如下： 拥有者：拥有数据的所有权；拥有对数据的处置权利；对数据进行分类与分级；指 定数据资产的管理者/维护人； 管理者：被授权管理相关数据资产；负责数据的日常维护和管理；访问者：在授权的范围内访问所需数据；确保访问对象的机密性、完整性、可用性 等；