松江区医疗机构计算机网络信息系统安全管理规定
为保障松江区医疗机构网络信息系统安全稳定地运行,加强计算机信息网络的管理,促进卫生信息化建设,确保各医疗机构(医院和社区卫生服务中心)正常开展医疗卫生服务,现将有关事项规定如下:
一、网络信息安全管理组织
各医疗机构应成立信息安全工作领导小组,确定第一责任人、责任部门;成立信息安全应急响应小组;确定信息安全专管人员,明确责任,并定期检查、督促落实。
二、计算机机房安全管理规定
1、做好中心机房安全保卫工作,机房无人时应及时上锁。机房管理人员必须遵守国家有关法律、法规,认真执行机房管理制度、安全等级保护制度等各项规章制度,认真地做好本职工作,保障系统正常、安全、可靠地运行。
2、机房门钥匙、电子令牌及设备机柜钥匙应由机房管理人员集中保管,不经允许不得转让他人。进入机房所有人员,应填写中心机房进出登记簿,以备记录。外来人员参观主机房,必须经有关领导批准并办理登记手续。未经机房管理人批准,非相关人员不得进入中心机房。
3、严禁在机房内计算机上擅自运行外来的光盘、软盘。若工作确需使用,应报告机房管理员,并严格进行病毒检测后方可使用。
4、处理涉及敏感信息事务时,不得接待参观人员,非相关人员不得靠近观看,无关人员不得擅自操作机房设备。
5、所有设备要制定严格的符合安全要求的口令,口令要严格管理,定期更换。
6、未经允许,机房内部设备情况、机器性能、网络地址、使用的程序及业务处理范围,一律不准对外传播、解答。
7、机房管理员应做好计算机相关资料如操作系统、业务程序、业务源程序等书面资料、磁介质的保管工作。相关工作人员如需借阅资料,应至机房管理人员处按规定办理借阅手续。
8、机房内所有设备应严格管理,各种设备、材料要登记在帐,并由机房管理员负责。机房设备由专人操作、管理,专机专用,设定用途的设备一般不得用作其他用途。
9、机房内严禁存放易燃易爆物品,严禁使用明火或吸烟,消防器材应固定位置存放,不得随意挪动。
10、严禁携带大头针、曲别针、强磁性物品、带灰尘物品进入中心机房。中心机房内不得有卫生死角、可见灰尘;调节适合计算机的温度、湿度;门窗密封,防止外来粉尘污染。
11、设立机房安全防火人员,并加强安全防火教育,学好安全防火条例,严肃纪律,提高思想认识,发现安全隐患及时向机房管理人员汇报并解决问题。
12、机房管理人员要严格执行以上操作规程,不得违章操作,如发现异常应立即向系统安全管理人员报告,并认真做好记录,配合应急响应小组采取相应应急措施。
三、网络设备管理规定
1.医疗机构必须实现内外网隔离(此处将医院核心业务局域网、松江卫生专网称为“内网”,医疗机构行政办公局域网与互联网称为“外网”),确实没条件实现物理隔离的,过渡期可以使用划分不同VLAN的方式使用交换机,严禁混用内外网交换机、集线器;
2.网络设备应统一配置和安装,由专人进行参数设置和管理,并形成记录;
3.路由器、交换机等网络设备应固定在机房、分机房或设备间,应放置于一般人不易触及的地方;
4.监护室、急救室等场所慎用无线网络设备;
5.发现不能正常工作的设备应及时更换;
6.应该使用由有关部门安全认证的网络安全设备;
7.网络安全设备由专人负责其参数的设置和管理,定期升级。
四、服务器与存储安全管理规定
1.服务器与存储设备应由专人负责,并记录详细的运行维护日志记录;未经主管同意,其他人员不得对服务器/存储进行操作;
2.应由专人定期对服务器和存储设备进行检测维护,做好记录,发现异常及时通知主管;
3.提供关键服务和涉及核心机密数据的服务器(如数据库服务器、应用服务器)必须采用在线双机热备方案,确保关键服务的连续性和稳定性,并做好防病毒工作和安全防护工作;
4.服务器管理员密码仅限管理
|
|
资源大小:13.90 KB 
