松江區醫療機構計算機網絡信息系統安全管理規定
為保障松江區醫療機構網絡信息系統安全穩定地運行,加強計算機信息網絡的管理,促進衛生信息化建設,確保各醫療機構(醫院和社區衛生服務中心)正常開展醫療衛生服務,現將有關事項規定如下:
一、網絡信息安全管理組織
各醫療機構應成立信息安全工作領導小組,確定第一責任人、責任部門;成立信息安全應急響應小組;確定信息安全專管人員,明確責任,并定期檢查、督促落實。
二、計算機機房安全管理規定
1、做好中心機房安全保衛工作,機房無人時應及時上鎖。機房管理人員必須遵守國家有關法律、法規,認真執行機房管理制度、安全等級保護制度等各項規章制度,認真地做好本職工作,保障系統正常、安全、可靠地運行。
2、機房門鑰匙、電子令牌及設備機柜鑰匙應由機房管理人員集中保管,不經允許不得轉讓他人。進入機房所有人員,應填寫中心機房進出登記簿,以備記錄。外來人員參觀主機房,必須經有關領導批準并辦理登記手續。未經機房管理人批準,非相關人員不得進入中心機房。
3、嚴禁在機房內計算機上擅自運行外來的光盤、軟盤。若工作確需使用,應報告機房管理員,并嚴格進行病毒檢測后方可使用。
4、處理涉及敏感信息事務時,不得接待參觀人員,非相關人員不得靠近觀看,無關人員不得擅自操作機房設備。
5、所有設備要制定嚴格的符合安全要求的口令,口令要嚴格管理,定期更換。
6、未經允許,機房內部設備情況、機器性能、網絡地址、使用的程序及業務處理范圍,一律不準對外傳播、解答。
7、機房管理員應做好計算機相關資料如操作系統、業務程序、業務源程序等書面資料、磁介質的保管工作。相關工作人員如需借閱資料,應至機房管理人員處按規定辦理借閱手續。
8、機房內所有設備應嚴格管理,各種設備、材料要登記在帳,并由機房管理員負責。機房設備由專人操作、管理,專機專用,設定用途的設備一般不得用作其他用途。
9、機房內嚴禁存放易燃易爆物品,嚴禁使用明火或吸煙,消防器材應固定位置存放,不得隨意挪動。
10、嚴禁攜帶大頭針、曲別針、強磁性物品、帶灰塵物品進入中心機房。中心機房內不得有衛生死角、可見灰塵;調節適合計算機的溫度、濕度;門窗密封,防止外來粉塵污染。
11、設立機房安全防火人員,并加強安全防火教育,學好安全防火條例,嚴肅紀律,提高思想認識,發現安全隱患及時向機房管理人員匯報并解決問題。
12、機房管理人員要嚴格執行以上操作規程,不得違章操作,如發現異常應立即向系統安全管理人員報告,并認真做好記錄,配合應急響應小組采取相應應急措施。
三、網絡設備管理規定
1.醫療機構必須實現內外網隔離(此處將醫院核心業務局域網、松江衛生專網稱為“內網”,醫療機構行政辦公局域網與互聯網稱為“外網”),確實沒條件實現物理隔離的,過渡期可以使用劃分不同VLAN的方式使用交換機,嚴禁混用內外網交換機、集線器;
2.網絡設備應統一配置和安裝,由專人進行參數設置和管理,并形成記錄;
3.路由器、交換機等網絡設備應固定在機房、分機房或設備間,應放置于一般人不易觸及的地方;
4.監護室、急救室等場所慎用無線網絡設備;
5.發現不能正常工作的設備應及時更換;
6.應該使用由有關部門安全認證的網絡安全設備;
7.網絡安全設備由專人負責其參數的設置和管理,定期升級。
四、服務器與存儲安全管理規定
1.服務器與存儲設備應由專人負責,并記錄詳細的運行維護日志記錄;未經主管同意,其他人員不得對服務器/存儲進行操作;
2.應由專人定期對服務器和存儲設備進行檢測維護,做好記錄,發現異常及時通知主管;
3.提供關鍵服務和涉及核心機密數據的服務器(如數據庫服務器、應用服務器)必須采用在線雙機熱備方案,確保關鍵服務的連續性和穩定性,并做好防病毒工作和安全防護工作;
4.服務器管理員密碼僅限管理
|
|
資源大小:13.90 KB 
