午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、醫療機構計算機網絡信息系統安全管理制度編 制： 審 核： 批 準： 版 本 號: ESZAQDGF001 編 制： 審 核： 批 準： 版 本 號: 為保障醫療機構網絡信息系統安全穩定地運行，加強計算機信息網絡的管理，促進衛生信息化建設，確保各醫療機構（醫院和社區衛生服務中心）正常開展醫療衛生服務，現將有關事項規定如下： 一、網絡信息安全管理組織各醫療機構應成立信息安全工作領導小組，確定第一責任人、責任部門；成立信息安全應急響應小組；確定信息安全專管人員，明確責任，并定期檢查、督促落實。二、計算機機房安全管理規定1、做好中心機房安全保衛工作，機房無人時應及時上鎖。機房管理人員必須遵守國家有關法2、律、法規，認真執行機房管理制度、安全等級保護制度等各項規章制度，認真地做好本職工作，保障系統正常、安全、可靠地運行。2、機房門鑰匙、電子令牌及設備機柜鑰匙應由機房管理人員集中保管，不經允許不得轉讓他人。進入機房所有人員，應填寫中心機房進出登記簿，以備記錄。外來人員參觀主機房，必須經有關領導批準并辦理登記手續。未經機房管理人批準，非相關人員不得進入中心機房。3、嚴禁在機房內計算機上擅自運行外來的光盤、軟盤。若工作確需使用，應報告機房管理員，并嚴格進行病毒檢測后方可使用。4、處理涉及敏感信息事務時，不得接待參觀人員，非相關人員不得靠近觀看，無關人員不得擅自操作機房設備。5、所有設備要制定嚴格的符合3、安全要求的口令，口令要嚴格管理，定期更換。6、未經允許，機房內部設備情況、機器性能、網絡地址、使用的程序及業務處理范圍，一律不準對外傳播、解答。7、機房管理員應做好計算機相關資料如操作系統、業務程序、業務源程序等書面資料、磁介質的保管工作。相關工作人員如需借閱資料，應至機房管理人員處按規定辦理借閱手續。8、機房內所有設備應嚴格管理，各種設備、材料要登記在帳，并由機房管理員負責。機房設備由專人操作、管理，專機專用，設定用途的設備一般不得用作其他用途。9、機房內嚴禁存放易燃易爆物品，嚴禁使用明火或吸煙，消防器材應固定位置存放，不得隨意挪動。10、嚴禁攜帶大頭針、曲別針、強磁性物品、帶灰塵物品進入中4、心機房。中心機房內不得有衛生死角、可見灰塵；調節適合計算機的溫度、濕度；門窗密封，防止外來粉塵污染。11、設立機房安全防火人員，并加強安全防火教育，學好安全防火條例，嚴肅紀律，提高思想認識，發現安全隱患及時向機房管理人員匯報并解決問題。12、機房管理人員要嚴格執行以上操作規程，不得違章操作，如發現異常應立即向系統安全管理人員報告，并認真做好記錄，配合應急響應小組采取相應應急措施。 三、網絡設備管理規定1醫療機構必須實現內外網隔離（此處將醫院核心業務局域網、松江衛生專網稱為“內網”，醫療機構行政辦公局域網與互聯網稱為“外網”），確實沒條件實現物理隔離的，過渡期可以使用劃分不同VLAN的方式使用交5、換機，嚴禁混用內外網交換機、集線器；2網絡設備應統一配置和安裝，由專人進行參數設置和管理，并形成記錄；3路由器、交換機等網絡設備應固定在機房、分機房或設備間，應放置于一般人不易觸及的地方；4監護室、急救室等場所慎用無線網絡設備；5發現不能正常工作的設備應及時更換；6應該使用由有關部門安全認證的網絡安全設備；7網絡安全設備由專人負責其參數的設置和管理，定期升級。四、服務器與存儲安全管理規定1服務器與存儲設備應由專人負責，并記錄詳細的運行維護日志記錄；未經主管同意，其他人員不得對服務器/存儲進行操作；2應由專人定期對服務器和存儲設備進行檢測維護,做好記錄，發現異常及時通知主管；3提供關鍵服務和涉及6、核心機密數據的服務器（如數據庫服務器、應用服務器）必須采用在線雙機熱備方案，確保關鍵服務的連續性和穩定性，并做好防病毒工作和安全防護工作；4服務器管理員密碼僅限管理員及信息主管掌握，密碼必須定期更改，并有書面記錄，嚴格保管；5PC服務器必須每月進行一次常規性檢查和重啟，小型機必須每三個月進行一次常規檢查和必要的重啟；6服務器和存儲設備的維護和升級必須有預案和實施記錄。五、網絡工作站管理規定1對各工作站應進行編號，登記在冊，統一管理；嚴禁使用未經檢查的工作站。空閑工作站不得接入網絡，備用工作站只在需要時才允許接入網絡，平常必須保持斷開狀態。空閑和備用工作站應有明確標識；2工作站必須設置密碼，密碼7、包括開機密碼、登陸網絡密碼和屏幕保護密碼；3業務網內工作站應保證專機專用，不做與業務無關的事；4操作人員不得更改系統配置，不得擅自安裝軟件。應用軟件必須由技術管理部門負責安裝；5操作人員不得擅自增減硬件設備，如果出現硬件故障，應及時與管理員聯系，由管理員進行維護；6原則上工作站不能安裝光驅、軟驅、外接存儲設備；7操作人員應定期對工作站進行清潔；8未經主管領導同意，各部門不得私自將設備接入業務網。六、網絡工作人員管理規定1網絡技術人員職責（1）在信息科主任或計算機室主任的領導下進行工作；（2）負責“網絡系統”的運行監護、及時維護和數據備份，保證網絡正常運轉；（3）負責網絡中心和各工作站系統軟件、8、應用軟件的安裝、調試和維護。負責各用戶軟件權限的分配、授權，嚴格注意口令的保密；（4）負責對網絡工作站操作員的培訓、技術指導工作；（5）妥善保管光盤、軟盤、磁帶、資料、修理工具等物品；（6）檢查網絡工作站運行情況，發現問題及時糾正，遇有重大問題，及時報告；（7）負責“網絡系統”的逐步拓展和新增功能模塊的應用；（8）積極鉆研計算機網絡和醫療信息管理業務，不斷提高業務水平。2系統管理員職責（1）負責服務器、備用服務器及網絡重要設備的軟、硬件安全保護，要求責任心強、業務精；（2）負責操作系統、數據庫的密碼設置，及時更新密碼，并詳細記錄密碼內容、更新時間，更新后及時將密碼報告信息科負責人；（3）負責用9、戶字典的維護，負責上網人員的用戶權限分配，并詳細登記；（4）負責“網絡系統”的數據備份、介質存放；（5）每天登記服務器、備用服務器運行狀況；（6）系統出現重大故障時，及時報告有關負責人；（7）建立專柜保存服務器、備用服務器等各項文檔及系統重要資料。七、“第三方”訪問管理規定1“第三方”定義“第三方”為除醫療機構內與“網絡系統”相關的操作、管理和咨詢人員以外的所有人員，即包括醫療機構外的系統開發供應商、交流訪問人員、咨詢人員、病人及其家屬以及醫療機構內與“網絡系統”無關的人員。2系統定義用于信息化建設的所有網絡布線、網絡設備、計算機設備、計算機外圍設備、數據庫以及在系統上運行 的所有數據和程序。10、其中包括醫院管理信息系統（HMIS）、醫學影像系統（PACS）、辦公自動化系統（OA）等。3實體訪問的規定所指的實體為中心機房、信息科以及計算機設備專用場所或柜子，同時包括所有系統操作終端所在部門或房間，這些場所必須建設為可封閉場所（即有門及門鎖），并掛牌告示，鑰匙由專人保管并記錄在案。明確在非工作時間這些場所為保安巡視點。“第三方”在工作時間未經允許不得進入上述場所；如進入必須由醫療機構內相關人員全程陪同，不允許“第三方”人員單獨滯留。“第三方”如在滯留期間未經允許不得查看、使用場所內任何設施或文檔。在非工作時間原則上不允許“第三方”進入，如確有需要則必須通知總值班由相關人員全程陪同并記錄在11、案。4邏輯訪問的規定“第三方”原則上不允許操作、訪問“網絡系統”， 如確有需要則必須在相關人員的全程陪同下使用系統的最低權限用戶（如guest）進入系統進行所允許的操作。如果無最低權限用戶而使用了其他用戶進入系統，在“第三方”離開后必須立即更改密碼。“第三方”在訪問系統期間，未經許可不允許使用任何方法（如拷貝磁盤、刻錄光盤、打印數據、手工記錄等）帶走任何數據和程序。八、網絡信息系統應急事故處理管理規定在系統中建立完備的事故應急響應處理規定，包括以下幾點：1、系統用戶發現系統運行可疑現象后，應立即報告本部門系統安全管理員；2、系統安全管理員應盡可能采取相應措施保護現場，并在半小時內向應急響應小組進行報告，同時報本部門安全主管領導；3、應急響應小組應在一小時內確定現象的性質，并采取措施，收集現場數據，避免嚴重安全后果的發生，同時，對于安全事故，要上報信息安全領導小組；4、安全領導小組根據事故的性質，向相應的主管部門進行報告。5、匯報完畢，將事故定性之后，接到上級指示，對于被破壞的系統和數據，采取可行的措施進行恢復，使之重新正常運行。6、對安全事件進行總結，用于指導今后的應急；對于嚴重的安全事件，必要時申請司法程序介入。九、本規定自發布之日起施行。