信息系统安全管理方案措施1 信息系统安全管理方案措施
为保证医院信息系统的安全性、可靠性，确保数据的完整性和准确性，防止计算机网络失密、泄密时间发生，制定本方案。

信息中心安全职责
信息中心负责医院信息系统及业务数据的安全管理。

明确信息中心主要安全职责如下：
（一）负责业务软件系统数据库的正常运行与业务软件的安全运行；（二）保证业务软件调存数据的准确获取与运用；
（三）负责医院办公网络与通信的正常运行与安全维护；
（四）负责医院服务器的正常运行与上网行为的安全管理；
（五）负责公司杀毒软件的安装与应用维护；
（六）信息中心负责管理医院各服务器管理员用户名与密码，不得外泄。

（七）定期监测检查各服务器运行情况，如业务软件系统数据库出现异常情况，首先做好系统日志，并及时向信息室负责人及主管领导汇报，提出应急解决方案。

如其他业务服务器出现异常，及时与合作方联系，协助处理。

（八）数据库是公司信息数据的核心部位，非经信息中心负责人同意，不得擅自进入数据库访问或者查询数据，否则按严重违纪处理。

（九）信息中心在做系统需求更新测试时，需先进入
备份数据库中测试成功后，方可对正式系统进行更新操作。

（十）业务软件系统服务器是公司数据信息的核心部位，也是各项数
据的最原始存储位置，信息中心必须做好设备的监测与记录工作，如遇异常及时汇报。

（十一）信息中心每天监测检查数据库备份系统，并认真做好日志记录，如遇异常及时向信息中心主管领导汇报。

（十二）机房重地，严禁入内。

中心机房环境要求严格，摆放设备异常重要，非经信息中心负责人同意严禁入内。

外单位人员进入机房需由信息中心人员专人陪同进入。

如需要进行各项操作须经信息中心负责人同意后方可进行操作。

（十三）信息中心负责医院网络与各终端机IP地址的规划、分配和管理工作。

包括IP地址的规划、备案、分配、IP地址和网卡地址的绑定、IP地址的监管和网络故障监测等。

个人不得擅自更改或者盗用IP地址。

（十四）医院IP地址的设置均采用固定IP分配方式，外来人员的电脑需要在信息中心主管领导的批准下分配IP进行办公。

（十五）用户发现有人未经同意擅自盗用、挪用他人或本人的IP地址，应及时向信息中心报告。

（十六）信息中心负责医院办公网络与通信网络的规划与实施，任何个人或科室不得擅自挪动或关闭科室内存放的信息设备（交换机、网络模块）。

（十七）信息中心负责公司各网络及办公电脑的病毒防护管理。

负责统一安装医院指定的ESET杀毒软件，未经信息中心同意，各部门或个人不得擅自卸载或关闭。

（十八）信息中心负责杀毒软件的安装、升级与日常维护。

定期监测检查网络病毒异常情况，及时与总部信息中心联系，做好防护工作。

办公电脑安全操作管理
（一）各科室对自己使用的电脑负有管理责任，专人专机，谁使用、谁管理、谁负责。

（二）发布数据和文件时，必须先进行杀毒处理，如本机已确认带毒，不允许发布数据；
（三）经常检查计算机有无感染病毒，若发现计算机被病毒感染，应及时杀毒或报告信息中心人员；
（四）在长时间不使用时，需关闭电脑显示器、打印机等耗电设备；（五）严格按操作程序正常开机、关机。

（六）不得在机桌、显示器的清洁，乱画、乱贴；
（七）不得将水杯放置在电源附近；
（八）不得接收来历不明的电子邮件，及时删除不明来历的电子邮件；（九）不得擅自安装各种软件。

所有办公软件由信息中心人员统一负责安装调试；
对网络共享设备要求在网管人员指导下操作。

（十）不得使用未经杀毒的软盘、光盘、Ｕ盘；
（十一）未经允许不得阅读他人文件、文档、电子邮件；
（十二）不得随意泄露自己的计算机登陆密码；
（十三）不得擅自转让用户账号，或将口令随意告诉他人；
（十四）不得冒用他人账号登录计算机（公用设备除外）
（十五）不得以任何形式泄露医院数据等商业机密；
（十六）不得非法利用黑客程序进行密码破解。

（十七）不得利用计算机玩游戏、聊天、看电影；
（十八）不得登入非法网站、浏览、接收非法信息。

（十九）不得盗用未经合法申请的IP地址入网。

（二十）不得对计算机硬盘格式化操作、改变机器配置。

（二十一）不得随意拆卸、搬动计算机设备、配件（键盘、鼠标等）（二十二）不得恶意访问和攻击网络服务器和他人计算机。

网站浏览安全
（一）在公司范围内禁止访问不安全网站。

（二）禁止通过网络进行与工作无关的聊天。

（三）不得在上班时间访问与工作无关的网站。

（四）在浏览器中禁止让系统记住密码而实现自动登录。

（五）发现被感染病毒或被安装不明软件，要及时向向信息中心汇报各科室工作中如有违反上述各项规定，在信息中心维护工作中一经发现，有权向主管领导反映并提出处罚建议；给医院造成恶劣影响或后果的，视情况给与相应的处罚。