PAGE\*MERGEFORMAT92020年4月19日松江区医疗机构计算机网络信息系统安全管理规定文档仅供参考，不当之处，请联系改正。松江区医疗机构计算机网络信息系统安全管理规定为保障松江区医疗机构网络信息系统安全稳定地运行，加强计算机信息网络的管理，促进卫生信息化建设，确保各医疗机构（医院和社区卫生服务中心）正常开展医疗卫生服务，现将有关事项规定如下：一、网络信息安全管理组织各医疗机构应成立信息安全工作领导小组，确定第一责任人、责任部门；成立信息安全应急响应小组；确定信息安全专管人员，明确责任，并定期检查、督促落实。二、计算机机房安全管理规定1、做好中心机房安全保卫工作，机房无人时应及时上锁。机房管理人员必须遵守国家有关法律、法规，认真执行机房管理制度、安全等级保护制度等各项规章制度，认真地做好本职工作，保障系统正常、安全、可靠地运行。2、机房门钥匙、电子令牌及设备机柜钥匙应由机房管理人员集中保管，不经允许不得转让她人。进入机房所有人员，应填写中心机房进出登记簿，以备记录。外来人员参观主机房，必须经有关领导批准并办理登记手续。未经机房管理人批准，非相关人员不得进入中心机房。3、严禁在机房内计算机上擅自运行外来的光盘、软盘。若工作确需使用，应报告机房管理员，并严格进行病毒检测后方可使用。4、处理涉及敏感信息事务时，不得接待参观人员，非相关人员不得靠近观看，无关人员不得擅自操作机房设备。5、所有设备要制定严格的符合安全要求的口令，口令要严格管理，定期更换。6、未经允许，机房内部设备情况、机器性能、网络地址、使用的程序及业务处理范围，一律不准对外传播、解答。7、机房管理员应做好计算机相关资料如操作系统、业务程序、业务源程序等书面资料、磁介质的保管工作。相关工作人员如需借阅资料，应至机房管理人员处按规定办理借阅手续。8、机房内所有设备应严格管理，各种设备、材料要登记在帐，并由机房管理员负责。机房设备由专人操作、管理，专机专用，设定用途的设备一般不得用作其它用途。9、机房内严禁存放易燃易爆物品，严禁使用明火或吸烟，消防器材应固定位置存放，不得随意挪动。10、严禁携带大头针、曲别针、强磁性物品、带灰尘物品进入中心机房。中心机房内不得有卫生死角、可见灰尘；调节适合计算机的温度、湿度；门窗密封，防止外来粉尘污染。11、设立机房安全防火人员，并加强安全防火教育，学好安全防火条例，严肃纪律，提高思想认识，发现安全隐患及时向机房管理人员汇报并解决问题。12、机房管理人员要严格执行以上操作规程，不得违章操作，如发现异常应立即向系统安全管理人员报告，并认真做好记录，配合应急响应小组采取相应应急措施。三、网络设备管理规定1．医疗机构必须实现内外网隔离（此处将医院核心业务局域网、松江卫生专网称为“内网”，医疗机构行政办公局域网与互联网称为“外网”），确实没条件实现物理隔离的，过渡期能够使用划分不同VLAN的方式使用交换机，严禁混用内外网交换机、集线器；2．网络设备应统一配置和安装，由专人进行参数设置和管理，并形成记录；3．路由器、交换机等网络设备应固定在机房、分机房或设备间，应放置于一般人不易触及的地方；4．监护室、急救室等场所慎用无线网络设备；5．发现不能正常工作的设备应及时更换；6．应该使用由有关部门安全认证的网络安全设备；7．网络安全设备由专人负责其参数的设置和管理，定期升级。四、服务器与存储安全管理规定1．服务器与存储设备应由专人负责，并记录详细的运行维护日志记录；未经主管同意，其它人员不得对服务器/存储进行操作；2．应由专人定期对服务器和存储设备进行检测维护,做好记录，发现异常及时通知主管；3．提供关键服务和涉及核心机密数据的服务器（如数据库服务器、应用服务器）必须采用在线双机热备方案，确保关键服务的连续性和稳定性，并做好防病毒工作和安全防护工作；4．服务器管理员密码仅限管理员及信息主管掌握，密码必须定期更改，并有书面记录，严格保管；5．PC服务器必须每月进行一次常规性检查和重启，小型机必须每三个月进行一次常规检查和必要的重启；6．服务器和存储设备的维护和升级必须有预案和实施记录。五、网络工作站管理规定1．对各工作站应进行编号，登记在册，统一管理；严禁使用未经检查的工作站。空闲工作站不得接入网络，备用工作站只在需要时才允许接入网络，平常必须保持断开状态。空闲和备用工作站应有明确标识；2．工作站必须设置密码，密码包括开机密码、登陆网络密码和屏幕保护密码；3．业务网内工作站应保证专机专用，不做与业务无关的事；4．操作人员不得更改系统配置，不得擅自安装软件。应用软件必须由技术管理部门负责安装；5．操作人员不得擅自增减硬件设备，如果出现硬件故障