1、互联网医院信息系统使用管理制度（完整版）

互联网医院信息系统使用管理制度 (完整版) 一、互联网医院网络系统安全管理是通过实施身份认证、访问 控制与授权管理、数据备份和灾备系统、安全分域及边界防护、防病 毒系统、入侵检测、补丁管理、邮件安全网关、远程接入等安全技术 和与之相配套的管理制度，保障网络主机及配套设备、设施的安全， 网络运行环境的安全, 从而达到保障计算机网络系统安全运行和信息 安全的目的。 二、信息科负责医院计算机网络系统的安全管理工作，确保对计 算机网络系统安全管理的有效性。 三、信息科定期对网上用户的访问及授权情况进行检查，及时发 现和限制非法用户和非授权访问。 四、要按要求对数据进行日备份、月备份和年备份。严格按操作 规程进行数据备份工作，确保备份数据的完整和准确性，做好备份数 据的审核工作，并做好相应记录。要确保导出、导入数据的完整和准 确，并做好导出、导人数据的审核工作和相应记录。 《注释: 以下 为安全分域及边界防护)  五、加强边界安全的防护,应根据安全区域划分情况明确需进行 安全防护的边界，并实施有效的访问控制策略和机制。 六、应在网络系统或安全域边界的关键点采用严格的安全防护机 制，如严格的登录 / 链接控制，高性能的防火墙、防病毒网关、入侵 防范、信息过滤、边界完整性检查等。 七、要实施必要的边界访问、违规外联的审计和控制。 〈注释: 以下为入侵检测) 八、应采用必要的手段(如入侵检测系统、日志分析、网络取证 分析等) 对系统内的安全事件进行监控, 检测攻击行为并能发现系统 内非授权使用情况。 九、应部署有效的网络病毒防范软件系统和相应的网络病毒防范 管理办法，实施对计算机网络病毒的有效防范。 十、要制定文档化的明确的计算机病毒和恶意代码防护策略，以 及确保策略有效实施规章制度。 十一、应制定文档化的信息系统备份和恢复的策略，建立健全备 份和恢复的管理制度和操作规程。 十二、备份包括关键业务数据的备份,关键业务设备(如服务器、 交换机等) 的备份和电源备份。对重要信息系统 (如 HIs 系统) 的关 键设施〈如服务器) 采取热备份。 第2页共5页  十三、应定期备份和对恢复策略进行测试，以保证其有效