医院信息系统安全保障措施

医院信息系统安全保障措施一、安全管理制度1. 组织工作人员认真学习计算机信息网络国际互联网安全保护管 理办法，提高工作人员的维护网络安全的警惕性和自觉性。2. 负责对本网络用户进行安全教育和培训，使用户自觉遵守和维护 计算机信息网络国际互联网安全保护管理办法使他们具备基本的网络安全知识。3. 接受并配合公安机关的安全监督、检查和指导，如实向公安机关 提供有关安全保护的信息、资料及数据文件。二、网络安全紧急预案1. 信息员负责对网络使用情况进行监督、检查，提升安全理念，尤 其是全面提高全院的系统安全认识，进行全面细致的安全工作部署。2. 信息员负责计算机内日志文件及其他重要数据的完整性、真实性， 并做好备份工作，配合各类安全检查；3. 定期检查各科室计算机内信息状况，对网络进行全局范围内的监 控，全面了解网络中发生了什么，掌握发生的内部违规事件和外部入 侵行为，对于发现的问题及时处理，可以大大降低网络被侵害的风险。4. 出现突发事件时，做到早发现、早确认、迅速定位、全局预警， 及时采取措施使网络整体的损失降到最低。不但对已知事件能够快速 响应，对未知事件也可及时处理并采取相应措施。5. 完善安全体系。以入侵检测为核心，联合防火墙、漏洞扫描、入 侵验证等其它安全产品，进行入侵管理，对发生的安全事件进行应急 响应，建立整个系统“一盘棋”的安全预警与响应体系。深入挖掘自 身安全需求。有助于明确安全投入重点，量化安全投入、有效投入， 让安全措施真正起到有效的作用。6. 医院内网的使用人员应当强化思想意识，自觉遵守网络法规，积 极配合本单位网络管理员做好本院计算机网络信息安全工作。