医院信息安全制度汇总 医院网络系统安全管理制度 一、为了确保医院网络正常运行,保护医院网络系统安全和网络用户使用权益,特制订本安全管理制度。 二、本管理制度所称医院网络系统是指在医院信息系统中,由计算机及配套设施组成,根据医院网络信息系统应用目标和要求,对数据进行采集、加工、存放、传输、检索等处理人机系统。 三、医院网络系统安全管理是经过实施身份认证、访问控制和授权管理、数据备份和灾备系统、安全分域及边界防护、防病毒系统、入侵检测、补丁管理、邮件安全网关、远程接入等安全技术和和之相配套管理制度,保障网络主机及配套设备、设施安全,网络运行环境安全,从而达成保障计算机网络系统安全运行和信息安全目标。 四、信息科负责医院计算机网络系统安全管理工作,确保对计算机网络系统安全管理有效性。 五、计算机网络系统建设和应用应遵守上级主管部门颁发行政法规、用户手册和其它相关要求。 六、计算机网络系统实施安全等级保护和用户使用权限划分。安全等级和用户使用权限划分和设置由信息科负责制订和实施。 (解释:以下为身份认证)
