1、如有你有帮助,请购买下载,谢谢!
XXXXXX 医院
计算机信息系统制度汇总
XXXXXX 医院计算机中心编制
2016 年 11 月
目 录
前言 ...................................................................................................................错误!未定义书签。
第一章 安全管理机构.............................................
2、错误!未定义书签。
1. 安全组织结构及职责....................................................................错误!未定义书签。
2. 人员分配及职责规定....................................................................错误!未定义书签。 3. 关于加强与外界的沟通合作说明.............................................
3、错误!未定义书签。
第二章 安全管理制度....................................................................................错误!未定义书签。
1. 信息安全工作总则........................................................................错误!未定义书签。
2. 信息安全方针和目标................................................................
4、错误!未定义书签。 3. 信息安全总体安全策略................................................................错误!未定义书签。 4. 关于制度发布审核说明................................................................错误!未定义书签。
第三章 人员安全管理....................................................................................错误!未定义书签。
5、
1. 关于人员录用管理规范................................................................错误!未定义书签。
2. 关于安全意识教育和培训............................................................错误!未定义书签。
第四章 系统建设管理....................................................................................错误!未定义书签。
1. 2.
6、 3. 4. 5.
�
关于产品采购和使用....................................................................错误!未定义书签。 软件开发管理制度........................................................................错误!未定义书签。 关于自主研发和外包开发的说明................................................错误!未定义书签。 关于工程实施方面的管理.........................
7、错误!未定义书签。 系统交付验收制度........................................................................错误!未定义书签。
第五章 系统运维管理....................................................................................错误!未定义书签。
1. 2. 3. 4. 5.
�
机房安全管理制度...................
8、错误!未定义书签。 XXXXXX 医院资产和设备管理制度...............................................错误!未定义书签。 关于存储设备报废销毁管理规定................................................错误!未定义书签。 关于密码管理................................................................................错误!未
9、定义书签。 网络安全管理规定........................................................................错误!未定义书签。
1我的页脚
如有你有帮助,请购买下载,谢谢!
6. 系统安全管理规定........................................................................错误!未定义书签。
7. 关于备份与恢复管理......................................................
10、错误!未定义书签。 8. 应急预案和处置管理制度............................................................错误!未定义书签。
前言
为加强XXXXXX医院等级保护相关信息安全管理的建设,确保
医院内计算机信息系统的运行安全、管理有序、措施有效,结合
本系统、本单位实际,针对信息系统运行中的管理过程、管理要
求、管理内容及信息系统、网络设备的使用和管理制定本制度。
根据江苏省卫生厅相关规定,结合我院具体情况,XXXXX
11、X
医院应用信息系统最高级别为二级 。
本制度制定依据为国家公安部等部门编写的 《信息系统安全
等级保护基本要求》(GBT 22239-2008)、《江苏省开展重要信
息系统安全等级保护定级工作的实施意见》(苏公通[2007]187
号)、《信息安全管理体系要求》(GB/T22080-2008 )等文件规
定。
本制度适用于 XXXXXX 医院内应用信息系统的管理。
2我的页脚
如有你有
12、帮助,请购买下载,谢谢!
第一章 安全管理机构
1. 安全组织结构及职责
第一条 系统组织结构图
主要负责人
系统营运负责人 系统使用方负责人
系统分管负责人
系统管理员 安全保密管理
员
系统开发人员 系统维护人员
第二条 系统营运负责人责任
本系统主要由计算机中心负责维护, 主机托管于计算机中心
机房。负责人主要职责是:
(一) 及时部署相关系统的安全与维护工作,保证系统的正
常运行和使用。
(1) 掌握系统的基本使用情况;
(2) 主持召开领导小组工作会议,对系统安全工作进行
研究、部署;
(3) 对系统安全,日常维护工作做出具体指示、提出明
确意见和工作要求。
(二) 定期或根据省、市保密部门要求组织对医院各项安全
3我的页脚
浙ICP备2021020529号-1 | 浙B2-20240490 
