随着社会一步步向前进展,我们都跟制度有着直接或间接的联
系,好的制度可使各项工作按计划按要求达到估量目标。拟定制度
的注意事项有很多,你确定会写吗?为大家细心整理了医院网络安
全管理制度最新8篇,希望能够予以您一些参考与帮忙。
医院网络安全管理制度篇一
一、用户管理制度:
1、信息科不得向任何人透漏员工的账号和密码。
2、医院员工对本人账号和密码必需遵守以下规定:
(1)新员工凭人事科报到单,到信息科配置账号和密码;员工
离院时:到信息科注销账号和密码;人事科凭信息科“已注消账号
和密码”的依据同意员工调出或离院;财务科凭信息科“已注消账
(2)员工不得将本人的账号和密码告知其他人或写在任何其他
人可得到的书面资料上,并每隔60天定期修改密。码,对有疑问的
密码应适时修改。
(3)任何人员不得使用他人的账号和密码,也不得将工作范围
适时退出计算机系统。
第1页共17页
(4)密码可以是字母与数字的组合。
二、系统操作分级管理制度
1、本院系统管理首先确定为管理对象紧要级别。从13级别区
分,以一级为最高等级。不同的级别订立相应的密码权限安全管理
方案。
2、一级设备为主数据库服务器和核心网络设备。这些设备的。
密码保管人为信息科主任与服务器管理员。所能操作人员仅限于服
务器最高权限的管理员。实行统一入口管理。对于一些重点操作,
必需有文字记录。
3、二级设备紧要是一般服务器、接入交换机和数据库密码。密
码保管人为信息科主任与信息科工作人员。对于一些重点操作,必
需有文字记录。
负责人自行保管。
5、对于设备实在分级细则,在遵奉并服从以上原则的情况下,
细节由信息科内部协商判定而订立。
将临时通过技术手段保护与监控相应设备。待问题解决后。整理全
三、网络运行监控、防病毒防入侵、桌面管理措施
第2页共17页
1、为了保护我院数据与网络的安全,保证网络的正常运行,促
进网络更好的应用和进展,订立本制度。
2、利用防火墙将内部网络、Internet外部网络、DMZ服务区、
安全监控与备份中心进行有效隔离,避开与外部网络直接通信。
3、利用防火墙建立网络各终端和服务器的安全保护措施,保证
系统安全。
4、利用防火墙对来自外网的服务恳求进行掌控,使非法访问在
到达主机前被拒绝。
5、利用防火墙使用IP与MAC地址绑定功能,加强终端用户的
访问认证,同时在不影响用户正常访问的基础上将用户的访问权限
掌控在最低限度内。
6、利用防火墙全面监视对服务器的访问,适时发觉和阻拦非法
操作。
7、利用防火墙及服务器。上的审计记录,形成一个完善的审计
体系,建立第二条防线。
8、依据需要设置流量掌控规定,实现网络流量掌控,并设置基
9、对网络界限点的数据进行检测,防止黑客的入侵;10、对
服务器的数据流量进行检测,防止入侵者的蓄意破坏和篡改;
第3页共17页
11、监视内部用户和系统的运行情形,查找非法用户和合法用
户的越权操作;
12、对用户的非正常活动进行统计分析,发觉入侵行为的规律;
13、实时对检测到的入侵行为进行报警、阻断,能够与防火墙/
系统联动;
14、对关键正常事件及异常行为记录日志,进行审计跟踪管理。
15、进行统一的安全策略管理和集中的防病毒监控。安装防病
毒系统,支持在Windows7和MSExchange等各种主流系统上实现防
病毒保护,实时监视系统病毒活动全面查杀病毒、蠕虫、木马、恶
意Java/ActiveX程序等,供应快捷多样的病毒修复和处理方法,