浅谈医院信息系统的安全策略（本站推荐）

第一篇：浅谈医院信息系统的安全策略（本站推荐）

浅谈医院信息系统的安全策略

今年4月发布的新医改方案，明确提出要建立实用共享的医药卫生信息系统，大力推进医药卫生信息化建设，要以医院管理和电子病历为重点，推进医院信息化建设。医院信息系统将承载着越来越多的管理和医疗业务，成为推动医院发展的内在驱动力。因此，医院信息系统的安全问题也日益突出和重要。

医院信息系统安全策略是为了保证系统正常运行而制定的一系列规定和技术措施的总合，也是系统使用和管理人员必须遵守的规则。医院信息系统是一个高科技、高风险、实时性要求很高的系统，防止故障发生或减少故障发生后的恢复时间，是一项重要工作。医院信息系统面临的安全挑战

1.1 行业应用的要求

医院信息系统承载这越来越多的管理和医疗业务，要求7×24小时不间断运行。医院正常运行对信息系统的高度依赖要求医院信息系统必须具有够高度的稳定性和安全性。

1.2 区域医疗和系统整合的压力

随着信息化的发展，信息技术在各个领域的广泛应用，医院信息系统面临着要与区域医疗信息平台、远程医疗系统、医（社）保系统、新农合系统等众多外部系统的信息共享和数据交换，完全物理隔离的医院信息系统已经不适应当前形势下医疗信息化的发展。与外部系统的对接，将不可避免的带来病毒、外部攻击和信息泄露等安全性挑战。

1.3 信息泄露的压力

医院信息系统涉及大量医院经营和患者医疗等私密信息，信息的泄露和传播将会给医院、社会和患者带来安全风险。医院信息系统的安全技术

2.1 医院局域网络安全

2.1.1 网络布线安全

网络布线是整个网络系统中最基础的部分，一是要采用结构化布线，根据布线的物理特性和电气特性，达到抗干扰、防雷击、强弱电分开等要求。二是架构

双链路冗余结构网络系统，采用核心层、汇聚层和接入层三层结构搭建；利用光纤资源，在核心节点间、核心和汇聚层、汇聚层与接入层之间采用千兆光路互连；每个汇聚节点与核心节点之间通过两对光纤连接，实现系统在物理层面的稳定和可靠性。汇聚层各交换机与核心交换机的链路实现双链路（冗余链路），实现完美冗余备份和链路的负载均衡。核心交换设备要求中心结点的网络必须具备高可靠性、高性能，在不同层次上保证冗余性，2.1.2 中心机房安全

中心机房是医院信息系统设备运行的核心，要有专业的装修公司施工，主要包括机房物理环境、恒温恒湿、防水防鼠、电气安全等。如防静电、防雷电感应、过压保护、抗电磁干扰、满足消防的要求，以及无人值守自动报警系统等。

2.1.3 网络安全

网络设备安全主要是消除单点故障和设备使用安全，一是网络设备的安全，比如设备间的物理环境，UPS供电、防雷等；二是核心网络设备的冗余备份，例如核心交换机用主备冗余设计，一主一备；门诊接入层交换机的互为冗余等；三是网络边界安全，包括划分VLAN、部署硬件防火墙、入侵监测和网络安全审计等。如果医院信息系统连接外部网络，部署硬件防火墙是防止外部攻击的有效措施。硬件防火墙是一种部署在内外网边界上的访问控制设备,用来防止未经授权的通信进出被保护的内部网络,通过边界控制强化内部网络的安全策略。通过使用硬件防火墙来防止Internet上的不安全因素蔓延到医院内部的网络。入侵检测和网络安全审计能够对网络进行动态实时监控，可通过寻找入侵和违规行为记录网络上发生的一切，为用户提供取证手段。它不但能够监视记录和控制来自外部的入侵，还可监视内部人员的违规操作及破坏行为，是评判一个系统是否真正安全的重要尺度。服务器安全

服务器是医院信息系统运行的核心，在医院信息系统中，有数据库服务器、应用服务器等。

3.1 为了保证服务器的不间断运行，核心服务器一般采用双击热备设计。例如利用WINDOWS群集平台，采用Microsoft群集服务(MSCS)来实现主机间的高可用性服务，通过合理规划和配置Microsoft MSCS软件，任何一台主机的宕机可以被

其它主机迅速接管，保证业务的持续运行。

3.2加强服务器管理，建立服务器档案。归档保存有关服务器的随机资料、操作系统、数据库、应用程序安装盘、补丁盘等资料，详细记录服务器的硬件类型、启用时间、软硬件配置(机器名、域名、IP地址、添加的服务、数据库配置等)相关参数。建立服务器日志，每日做服务器设备安全检查记录、服务器启停记录、错误日志检查记录、服务器性能监视记录等。数据库安全

数据库是医院信息系统数据存储的核心，数据不仅是各个应用系统的基础元素，也是医院的重要资源和财富。数据的安全是医院信息系统最重要的安全内容。所有我们必须建立完善数据的备份容灾体系，保证数据的万无一失。

4.1.1 数据库备份策略

建立完善的数据库备份体系，包括实时备份、异地备份和数据恢复等。根据不同的数据库系统，定期进行数据备份,既可保留以往数据便于查找,保证服务器硬盘空间充足；又可在原始数据丢失或遭到破坏时,利用备份数据将原始数据恢复,尽快使系统正常工作,确保数据更加安全。重点部门要建立独立的备份数据库，比如门诊系统，在应急情况下可以门诊子系统的局部运行。

4.1.2 数据库存储安全

采用稳定可靠的数据存储策略。在数据存储设备的应用上，选用稳定性和可靠性更高的磁盘整列或SAN存储系统。如果单纯采用服务器内置的硬盘存储，则要选择支持RAID技术的服务器，应用RAID5或者RAID0＋RAID5等存储安全策略。

4.1.3 数据库操作安全

数据库的安全不仅要保证数据正常的存储和应用，还要防止对数据库的破获和攻击。首先在数据库管理上，要清理和规范各类数据库特权用户，建立完善的权限分配管理，比如Oracle的sys、system用户等。其次是应用数据安全审计的各类软硬件产品，实现对数据库的查询、新增、删除、修改、授权等各种操作行的动态监控，防止合法用户的误操作和外部攻击。防病毒和防攻击

对于医院信息系统来说，无论是物理隔离的局域网，还是建有外部连接的开放网络，网络版的杀毒软件是必不可少的。即使是物理隔离的局域网，也不可避

免与外部数据的交换。采用网络版的杀毒软件，进行网络内远程管理、智能升级、自动分发、远程报警等防病毒措施，可以高效便捷的应对病毒的入侵。6 工作站安全

6.1 工作站桌面系统管理

各类工作站是医院信息系统的应用窗口，工作站桌面系统的有效管理，可以有效防止操作人员的误操作和非法访问。

一、在工作站上安装“还原精灵（Deep Freeze）”该软件在管理员设置后，在下次重启前，用户在C盘留下的任何信息都将不被保存，以保证系统的安全。

二、利用桌面管理软件，限制工作站的使用范围和应用程序。

三、利用远程管理工具，通过事先安装的远程控制管理软件（如Radmin、Pcmain、PcAnywhere等），进行示范性操作，可提高工作效率，减轻奔波之苦。

6.2 建立备用工作站

对使用频繁或者故障率较高的工作站，比如门诊挂号收费工作站、药房工作站等，要建立备用机。工程师在接听故障申报后，初步判断故障原因和恢复时间，如果时间较长，影响业务正常开展和秩序稳定，应立即更换工作站。

建立备用工作站，一定要保证备用设备的软硬件配置完好，保证即插即用。要对备用设备定期检查和测试。

6.3 工作站的安全巡检和定期维护

6.3.1对工作站进行定期巡检。各类工作站使用人员缺乏专业知识，对电脑、打印机的正确使用缺乏了解，例如非法关机、直接拔插电源、不注意打印机的清洁卫生等。工作站使用的细节决定工作站的使用寿命和运行稳定性，因此对工作站的定期安全巡检和维护保养十分必要。

6.3.2建立工作站“健康档案”。记录工作站台号、网络配置、操作系统、应用软件的安装情况，以及每次的维修操作记录，建立工作站的“健康档案”。管理员在接听工作站故障申报时，首先查看设备档案，了解设备维修情况，对准确判断故障原因和故障排除提供参考。同时建立“健康档案”,还可对全院设备使用、设备型号选择和设备维护进行监督和评价。医院信息系统的安全管理

“三分技术、七分管理”，医院信息系统的安全，光有安全设备和技术是远

远不够的，必须有完善的管理制度和风险防范意识，制定切实可行的应急预案，将医院信息系统的安全风险降至最低。

7.1 安全意识

医院信息系统安全策略的制定和落实需要一定的人力、物力和财力,需要自上而下的贯彻落实,因此要建立全员的安全意识。首先，作为医院信息系统的管理部门，信息科要有强烈的安全意识，不断通过业务学习，提高安全风险防范和应对的能力。其次，要让医院各级领导要充分重视信息系统的安全，医院的信息主管或者信息科长要经常对领导进行灌输，增强领导对信息系统的了解和对系统安全的认识。另外，要通过全员培训，增强系统操作人员的安全意识。

7.2 安全组织

由于医院信息系统设计到医院的各个管理部门和业务部门，必须建立安全组织，统一领导和协调医院信息系统的安全管理工作。在信息化建设的规划设计阶段,就应成立一个以主管领导、信息部门负责人、网络管理员、科室安全管理员等人员组成的安全管理组织机构,用于保障信息化设备及系统的安全。主管领导和信息部门负责人负责安全体系的建设、实施以及科室间的协调工作,网络管理员负责安全策略的制定和技术实施,科室安全管理员负责安全措施的具体实施。

7.3 安全管理制度

安全策略的执行要制度化,以便于实施和管理,这需要建立信息化设备及系统在使用、运行、管理及维护过程中的相关管理制度,并严格的实施与执行。比如各个业务系统的操作规范、数据库管理员工作规范、网络设备管理制度、医院信息系统应急预案等。

7.4 应急预案

在医院信息系统的运行过程中,不可避免的会出现各类故障，制定医院信息系统应急预案的目的是为了确保系统安全运行，保障医院正常的医疗服务和就医秩序，提高系统应对突发事件的能力，将中断时间、故障损失和社会影响降到最低程度。制定应急预案，要注意一下几点：

7.4.1组织保证。成立以院长为组长的应急方案领导小组，负责全院应急工作的组织协调。医院信息系统几乎涉及全院所有管理和业务部门，单纯信息科或者几个管理部门是无法组织和协调的，必须有院领导统一指挥协调。

7.4.2 制定应急预案分级管理。根据故障的类别、故障的范围和影响程度，将故障分级，针对不同的故障制定相应的应急预案。例如医院网络设备、服务器、医保通信线路、应用软件、供电、病毒防范、业务应用和工作站等应急方案等。

7.4.3 严格掌握启动应急预案的条件。应急状态下的业务处理方式与正常时有很大差别，需要做许多准备工作，启动应急预案需要调动大量的人力物力，给医院正常工作很大挑战，因此要严格掌握启动应急预案的条件，避免盲目启动。

7.4.4 定期演练。制定应急预案后，还要定期组织演练，以保证预案的切实可行，提高处理安全故障的应急能力。

7.5 安全培训

安全培训分为信息科内部的专业人员安全技术培训和全院系统使用人员的操作安全培训。信息科内部培训主要是针对各类安全技术、安全策略和风险防范；系统使用人员的操作培训，要由技术精湛的技术人员负责，定期开展，保证全员覆盖，主要正对各类计算机设备的安全使用和日常维护保养。结束语

医院信息系统是一个不间断运行的系统，随着医院业务对其依赖性越来越强，风险也随之提高，一旦发生故障，将会给医疗服务和医疗秩序带来很大影响。为此，必须在技术上、管理上、思想上对系统的实时性、安全性予以高度重视。医院信息系统安全策略正是因此应运而生，也必将随计算机技术和医院信息系统的发展不断成熟完善。

第二篇：涉密计算机及信息系统安全策略

涉密计算机及信息系统安全策略文件 概述

涉密计算机及信息系统安全策略文件属于顶层的管理文档，是公司网络与信息安全保障工作的出发点和核心，是公司计算机与信息系统安全管理和技术措施实施的指导性文件。涉密计算机及信息系统安全策略文件是公司计算机和信息系统全体管理和使用人员必须遵循的信息安全行为准则，由公司信息安全管理部门制订及解释，由公司保密委员会审批发布，并由信息安全管理部门组织公司全体人员学习与贯彻。

公司涉密计算机及信息系统涉及到存储、传输、处理国家秘密、公司商业秘密和业务关键信息，关系到公司的形象和公司业务的持续运行，必须保证其安全。因此，必须从技术、管理、运行等方面制定确保涉密计算机和信息系统持续可靠运行的安全策略，做好安全保障。

本策略文件主要内容包括：物理安全策略、信息安全策略、运行管理策略、备份与恢复策略、应急计划和响应策略、计算机病毒与恶意代码防护策略、身份鉴别策略、访问控制策略、信息完整性保护策略、安全审计策略等十个方面。2 适用范围

2.1本策略所称的涉密计算机和信息系统指公司所有通过计算机及信息系统存贮、处理或传输的信息及存贮、处理或传输这些信息的硬件、软件及固件。

2.2本策略适用于与公司涉密计算机及信息系统相关的所有部门及人员。3 目标

制定涉密计算机及信息系统安全策略的目标就是确保公司掌握的国家秘密、公司商业秘密和业务关键信息的安全性，并通过一系列预防措施将信息安全可能受到的危害降到最低。信息安全管理应在确保信息和计算机受到保护的同时，确保计算机和信息系统能够在允许的范围内正常运行使用。

同时，本策略的目的也是让所有员工能够了解信息安全问题以及明确各自的信息安全职责，严格遵守本安全策略，并遵守国家相关的计算机或信息安全法律要求。4 组织 4.1保密委员会是计算机及信息系统安全管理的领导机关，负责领导信息安全管理体系的建立和信息安全管理的实施，主要包括：

 提供清晰的指导方向，可见的管理支持，明确的信息安全职责授权；  审查、批准信息安全策略和岗位职责；  审查业务关键安全事件；

 批准增强信息安全保障能力的关键措施和机制；

 保证必要的资源分配，以实现数据有效性以及信息安全管理体系的持续发展。

4.2信息安全管理部门具体负责建立和维持信息安全管理体系，协调相关活动，主要承担如下职责：

 调整并制定所有必要的信息安全管理规程、制度以及实施指南等；  提议并配合执行信息安全相关的实施方法和程序，如风险评估、信息管理分层等；

 主动采取部门内的信息安全措施，如安全意识培训及教育等；  配合执行新系统或服务的特殊信息安全措施；  审查对信息安全策略的遵循性；  配合并参与安全评估事项；

 根据信息安全管理体系的要求，定期向上级主管领导和保密委员会报告。分层管理与控制

5.1公司计算机及信息系统管理分为涉密计算机管理、内部网络（局域网）及计算机信息管理、互联网计算机信息管理三个管理层次。

5.2 涉密计算机只能处理涉及国家秘密的信息，实行物理隔离管理，只能由公司涉密人员使用，由公司保密员管理。涉密计算机信息数据必须被保护以防止被泄漏、破坏或修改。

5.3 内部网络（局域网）及计算机配置加密管理措施，与互联网隔离，配置保密管理措施，只能通过局域网传输、储存技术文档、软件等涉及公司商业机密信息。上述信息必须定期备份进行保护，以免破坏和非授权修改。

5.4 互联网计算机主要处理来自于外部资源的普通信息，配置上网行为管理 2 措施，同样在信息安全防护上进行安全考虑。

5.5上述计算机及信息系统根据分层次管理的要求应当依据其分类进行物理标记。

物理安全策略

6.4信息处理设备可接受的使用策略

公司禁止工作人员滥用计算机及信息系统的计算机资源，仅为工作人员提供工作所需的信息处理设备。公司所有人员对系统网络和计算资源的使用（包括访问互联网）都必须遵守计算机及信息系统的安全策略和标准及所有适用的法律。

公司的计算机及信息系统应能防止使用人员连接到访问含有色情、种族歧视及其他不良内容的网站及某些非业务网站。

包括但不限于以下例子是不可接受的使用行为：

 使用信息系统资源故意从事影响他人工作和生活的行为。

 工作人员通过信息系统的网络服务及设备传输、存储任何非法的、有威胁的、滥用的材料。

 任何工作人员使用信息系统的计算机工具、设备和互联网访问服务来从事用于个人获益的商业活动（如炒股）。

 工作人员使用信息系统服务来参与任何政治或宗教活动。

 在没有信息安全管理部门的事先允许或审批的情况下，工作人员在使用的计算机中更改或安装任何类型的计算机软件和硬件。

 在没有信息安全管理部门的事先允许或审批的情况下，工作人员拷贝、安装、处理或使用任何未经许可的软件。6.5处理从互联网下载的软件和文件

必须使用病毒检测软件对所有通过互联网（或任何其他公网）从信息系统之外的途径获得的软件和文件进行检查，同时，在获得这些软件和文件之前，信息安全管理部门必须研究和确认使用这些工具的必要性。

6.6工作人员保密协议

公司所有人员必须在开始工作前，亲自签订计算机及信息系统保密协议。6.7知识产权权利

尊重互联网上他人的知识产权。

公司工作人员在被雇佣期间使用公司系统资源开发或设计的产品，无论是以何种方式涉及业务、产品、技术、处理器、服务或研发的资产，都是公司的专有资产。物理和环境安全策略

计算机信息和其他用于存储、处理或传输信息的物理设施，例如硬件、磁介质、电缆等，对于物理破坏来说是易受攻击的，同时也不可能完全消除这些风险。因此，应该将这些信息及物理设施放置于适当的环境中并在物理上给予保护使之免受安全威胁和环境危害。

7.1安全区域

根据信息安全的分层管理，应将支持涉密信息或关键业务活动的信息技术设备放置在安全区域中。安全区域应当考虑物理安全边界控制及有适当的进出控制措施保护，安全区域防护等级应当与安全区域内的信息安全等级一致，安全区域的访问权限应该被严格控制。

7.2设备安全

对支持涉密信息或关键业务过程（包括备份设备和存储过程）的设备应该适当地在物理上进行保护以避免安全威胁和环境危险。包括：

 设备应该放置在合适的位置或加强保护，将被如水或火破坏、干扰或非授权访问的风险降低到可接受的程度。

 对涉密信息或关键业务过程的设备应该进行保护，以免受电源故障或其他电力异常的损害。

 对计算机和设备环境应该进行监控，必要的话要检查环境的影响因素，如温度和湿度是否超过正常界限。

 对设备应该按照生产商的说明进行有序地维护。 安全规程和控制措施应该覆盖该设备的安全性要求。 设备包括存储介质在废弃使用之前，应该删除其上面的数据。7.3物理访问控制

信息安全管理部门应建立访问控制程序，控制并限制所有对计算计及信息系统计算、存储和通讯系统设施的物理访问。应有合适的出入控制来保护安全场所，确保只允许授权的人员进入。必须仅限公司工作人员和技术维护人员访问公司办 4 公场所、布线室、机房和计算基础设施。

7.4建筑和环境的安全管理

为确保计算机处理设施能正确的、连续的运行，应至少考虑及防范以下威胁：偷窃、火灾、温度、湿度、水、电力供应中断、爆炸物、吸烟、灰尘、振动、化学影响等。

必须在安全区域建立环境状况监控机制，以监控厂商建议范围外的可能影响信息处理设施的环境状况。应在运营范围内安装自动灭火系统。定期测试、检查并维护环境监控警告机制，并至少每年操作一次灭火设备。

7.5保密室、计算机房访问记录管理

保密室、计算机房应设立物理访问记录，信息安全管理部门应定期检查物理访问记录本，以确保正确使用了这项控制。物理访问记录应至少保留12个月，以便协助事件调查。应经信息安全管理部门批准后才可以处置记录，并应用碎纸机处理。

8计算机和网络运行管理策略

计算机和信息系统所拥有的和使用的大多数信息都在计算机上进行处理和存储。为了保护这些信息，需要使用安全且受控的方式管理和操作这些计算机，使它们拥有充分的资源。

由于公司计算机和信息系统采用三层管理模式，不排除联接到外部网络，计算机和信息系统的运行必须使用可控且安全的方式来管理，网络软件、数据和服务的完整性和可用性必须受到保护。

8.1操作规程和职责

应该制定管理和操作所有计算机和网络所必须的职责和规程，来指导正确的和安全的操作。这些规程包括：

 数据文件处理规程，包括验证网络传输的数据；

 对所有计划好的系统开发、维护和测试工作的变更管理规程；  为意外事件准备的错误处理和意外事件处理规程；

 问题管理规程，包括记录所有网络问题和解决办法（包括怎样处理和谁处理）；  事故管理规程；  为所有新的或变更的硬件或软件，制定包括性能、可用性、可靠性、可控性、可恢复性和错误处理能力等方面的测试/评估规程；

 日常管理活动，例如启动和关闭规程，数据备份，设备维护，计算机和网络管理，安全方法或需求；

 当出现意外操作或技术难题时的技术支持合同。8.2操作变更控制

对信息处理设施和系统控制不力是导致系统或安全故障的常见原因，所以应该控制对信息处理设施和系统的变动。应落实正式的管理责任和措施，确保对设备、软件或程序的所有变更得到满意的控制。

8.3介质的处理和安全性

应该对计算机介质进行控制，如果必要的话需要进行物理保护：  可移动的计算机介质应该受控；

 应该制定并遵守处理包含机密或关键数据的介质的规程；  与计算相关的介质应该在不再需要时被妥善废弃。8.4鉴别和网络安全

鉴别和网络安全包括以下方面：

 网络访问控制应包括对人员的识别和鉴定；

 用户连接到网络的能力应受控，以支持业务应用的访问策略需求；  专门的测试和监控设备应被安全保存，使用时要进行严格控制；  通过网络监控设备访问网络应受到限制并进行适当授权；  应配备专门设备自动检查所有网络数据传输是否完整和正确；  应评估和说明使用外部网络服务所带来的安全风险；  根据不同的用户和不同的网络服务进行网络访问控制；  对IP地址进行合理的分配；  关闭或屏蔽所有不需要的网络服务；  隐藏真实的网络拓扑结构；

 采用有效的口令保护机制，包括：规定口令的长度、有效期、口令规则或采用动态口令等方式，保障用户登录和口令的安全；

 应该严格控制可以对重要服务器、网络设备进行访问的登录终端或登录 6 节点，并且进行完整的访问审计；

 严格设置对重要服务器、网络设备的访问权限；  严格控制可以对重要服务器、网络设备进行访问的人员；

 保证重要设备的物理安全性，严格控制可以物理接触重要设备的人员，并且进行登记；

 对重要的管理工作站、服务器必须设置自动锁屏或在操作完成后，必须手工锁屏；

 严格限制进行远程访问的方式、用户和可以使用的网络资源；  接受远程访问的服务器应该划分在一个独立的网络安全区域；  安全隔离措施必须满足国家、行业的相关政策法规。

个人终端用户（包括个人计算机）的鉴别，以及连接到所有办公自动化网络和服务的控制职责，由信息安全管理部门决定。

8.5操作人员日志

操作人员应保留日志记录。根据需要，日志记录应包括：  系统及应用启动和结束时间；  系统及应用错误和采取的纠正措施；  所处理的数据文件和计算机输出；  操作日志建立和维护的人员名单。8.6错误日志记录

对错误及时报告并采取措施予以纠正。应记录报告的关于信息处理错误或通信系统故障。应有一个明确的处理错误报告的规则，包括：1）审查错误日志，确保错误已经得到满意的解决；2）审查纠正措施，确保没有违反控制措施，并且采取的行动都得到充分的授权。

8.7网络安全管理策略

网络安全管理的目标是保证网络信息安全，确保网络基础设施的可用性。网络管理员应确保计算机信息系统的数据安全，保障连接的服务的有效性，避免非法访问。应该注意以下内容：

应将网络的操作职责和计算机的操作职责分离；

 制定远程设备（包括用户区域的设备）的管理职责和程序；

 应采取特殊的技术手段保护通过公共网络传送的数据的机密性和完整性，并保护连接的系统，采取控制措施维护网络服务和所连接的计算机的可用性；

 信息安全管理活动应与技术控制措施协调一致，优化业务服务能力；  使用远程维护协议时，要充分考虑安全性。8.8电子邮件安全策略

计算机和信息系统应制定有关使用电子邮件的策略，包括：  对电子邮件的攻击，例如病毒、拦截；

 必要时，使用相关技术保护电子邮件的机密性、完整性和不可抵赖。8.9病毒防范策略

病毒防范包括预防和检查病毒（包括实时扫描/过滤和定期检查），主要内容包括：

 控制病毒入侵途径；  安装可靠的防病毒软件；  对系统进行实时监测和过滤；  定期杀毒；  及时更新病毒库；  及时上报；  详细记录。

防病毒软件的安装和使用由信息安全管理部门专门的病毒防范管理员执行。严格控制盗版软件及其它第三方软件的使用，必要时，在运行前先对其进行病毒检查。

内部工作人员因为上不安全的网站下载文件或其他方式导致中毒，造成的后果由其本人负责。

8.10备份与恢复策略

定义计算机及信息系统备份与恢复应该采用的基本措施：  建立有效的备份与恢复机制；  定期检测自动备份系统是否正常工作；

 明确备份的操作人员职责、工作流程和工作审批制度；

 建立完善的备份工作操作技术文档；

 明确恢复的操作人员职责、工作流程和工作审批制度；  建立完善的恢复工作操作技术文档；  针对建立的备份与恢复机制进行演习；  对备份的类型和恢复的方式进行明确的定义；  妥善保管备份介质。8.11加密策略

对于应用系统安全需求分析中要求采用加密措施，或相关法规中要求采用加密措施的处理，一定要满足要求。

采用加密技术或选用加密产品，要求符合国家有关政策或行业规范的要求。选用的加密机制与密码算法应符合国家密码政策，密钥强度符合国家规定。对于敏感或重要信息，要求通过加密保障其私密性、通过信息校验码或数字签名保障其完整性、通过数字签名保障其不可否认性。

要求采用高强度的密钥管理系统，保证密钥全过程的安全。包括密钥的生成、使用、交换、传输、保护、归档、销毁等。

对敏感或重要密钥，要求分人制衡管理。

对敏感或重要密钥，要求采用一定的密钥备份措施以保障在密钥丢失、破坏时系统的可用性。

密钥失密或怀疑失密时，必须及时向安全主管部门报告，更新密钥。并采取有效措施，防止再次发生类似情况。9访问控制策略

为了保护计算机系统中信息不被非授权的访问、操作或破坏，必须对信息系统和数据实行控制访问。

计算机系统控制访问包括建立和使用正式的规程来分配权限，并培训工作人员安全地使用系统。对系统进行监控检查是否遵守所制定的规程。

9.1计算机访问控制

应该根据相关国家法律的要求和指导方针控制对信息系统和数据的访问：  计算机活动应可以被追踪到人；

 访问所有多用户计算机系统应有正式的用户登记和注销规程；  应使用有效的访问系统来鉴别用户；

 应通过安全登录进程访问多用户计算机系统；  特殊权限的分配应被安全地控制；

 用户选择和使用密码时应慎重参考良好的安全惯例；  用户应确保无人看管的设备受到了适当的安全保护；  应根据系统的重要性制定监控系统的使用规程。 必须维护监控系统安全事件的审计跟踪记录；  为准确记录安全事件，计算机时钟应被同步。10风险管理及安全审计策略

信息安全审计及风险管理对于帮助公司识别和理解信息被攻击、更改和不可用所带来的（直接和间接的）潜在业务影响来说至关重要。所有信息内容和信息技术过程应通过信息安全审计活动及风险评估活动来识别与它们相关的安全风险并执行适当的安全对策。

计算机及信息系统的信息安全审计活动和风险评估应当定期执行。特别是系统建设前或系统进行重大变更前，必须进行风险评估工作。

信息安全审计应当3个月进行一次，并形成文档化的信息安全审计报告。信息安全风险评估应当至少1年一次，可由公司自己组织进行或委托有信息系统风险评估资质的第三方机构进行。信息安全风险评估必须形成文档化的风险评估报告。

11信息系统应急计划和响应策略

11.1信息应急计划和响应的必要性

应该制定和实施应急计划和响应管理程序，将预防和恢复控制措施相结合，将灾难和安全故障（可能是由于自然灾害、事故、设备故障和蓄意破坏等引起）造成的影响降低到可以接受的水平。

应该分析灾难、安全故障和服务损失的后果。制定和实施应急计划，确保能够在要求的时间内恢复业务的流程。应该维护和执行此类计划，使之成为其它所有管理程序的一部分。

11.2应急计划和响应管理程序

应该在整个计算机信息系统内部制定应急计划和响应的管理流程。包括以下 主要内容：

 考虑突发事件的可能性和影响。

 了解中断信息系统服务可能对业务造成的影响（必须找到适当的解决方案，正确处理较小事故以及可能威胁组织生存的大事故），并确定信息处理设施的业务目标。

 适当考虑风险处理措施，可以将其作为业务连续性程序的一部分。 定期对应急计划和响应程序进行检查和进行必要的演练，确保其始终有效。

 适当地对技术人员进行培训，让他们了解包括危机管理在内的应急程序。

12遵循性

计算机及信息系统必须遵守国家法律和法规的要求。

公司所有工作人员都有责任学习、理解并遵守安全策略，以确保公司敏感信息的安全。对违反安全策略的行为，根据事件性质和违规的严重程度，采取相应的处罚措施。信息安全管理部门应根据违规的严重程度向相关领导提出建议惩罚措施。除本安全策略中涉及的要求之外，所有部门和工作人员同样需要遵守相关国家法律和法规的要求。

计算机和信息系统安全策略文件由信息安全管理部门负责制定和解释，由公司保密委员会审批发布。

公司已存在的但内容与本安全策略文件不符的管理规定，应以本安全策略的要求为准，并参考本安全策略及时进行修订。

第三篇：三级保密资质信息系统安全策略文件V2.0

内部资料 注意保存

信息设备与存储设备安全策略

目录

第一条 概述..................................................................................................................2 第二条 适用范围..........................................................................................................2 第三条 目标..................................................................................................................2 第四条 安全原则..........................................................................................................2 第五条 安全方针..........................................................................................................4 第六条 安全组织机构..................................................................................................4 第七条 安全管理人员策略..........................................................................................5 第八条 安全保密产品和工具......................................................................................7 第九条 物理和环境安全策略......................................................................................8 第十条 运行管理策略..................................................................................................9 第十一条 通讯和传输安全管理策略..........................................................................9 第十二条 信息设备安全策略....................................................................................10 第十三条 存储设备安全............................................................................................11 第十四条 操作安全策略............................................................................................11 第十五条 访问控制策略............................................................................................12 第十六条 导入导出策略............................................................................................13 第十七条 备份与恢复策略........................................................................................13 第十八条 设备维修策略............................................................................................14 第十九条设备报废策略..............................................................................................14 第二十条 风险管理及安全审计策略........................................................................14 第二十一条 信息系统应急计划和响应策略............................................................15 第二十二条 遵循性....................................................................................................15 第一条 概述

根据《中华人民共和国保守国家秘密法》、《武器装备科研生产单位保密资格审查认证管理办法》、《武器装备科研生产单位三级保密资格标准》等文件精神，结合本公司实际，特制定本安全策略文件。

信息系统安全策略文件是公司计算机和信息系统全体管理和使用人员必须遵循的信息安全行为准则，由公司信息安全管理部门制订及解释，由公司保密委员会审批发布，并由信息安全管理部门组织公司全体人员学习与贯彻。

公司涉密计算机及信息系统涉及到存储、传输、处理国家秘密、公司商业秘密和业务关键信息，关系到公司的形象和公司业务的持续运行，必须保证其安全。因此，必须从技术、管理、运行等方面制定确保涉密计算机和信息系统持续可靠运行的安全策略，做好安全保障。第二条 适用范围

2.1本策略所称的计算机和信息系统指公司所有通过计算机及信息系统存贮、处理或传输的信息及存贮、处理或传输这些信息的硬件、软件及固件。

2.2本策略适用于我单位信息系统资产和信息技术人员的安全管理，适用于指导我单位信息系统安全策略的制定、安全方案的规划和安全建设的实施，适用于我单位安全管理体系中安全管理措施的选择。第三条 目标

本方针的目的是为本公司信息系统安全管理提供一个总体性架构文件，该文件将指导本公司信息系统的安全管理体系建设。安全管理体系以实现统一的安全策略管理、提高整体的网络与信息安全水平、确保安全控制措施落实到位、保障网络通信畅通和业务系统的正常运营为建设目的。并通过一系列预防措施将信息安全可能受到的危害降到最低。信息安全管理应在确保信息和计算机受到保护的同时，确保计算机和信息系统能够在允许的范围内正常运行使用。

同时，本策略的目的也是让所有员工能够了解信息安全问题以及明确各自的信息安全职责，严格遵守本安全策略，并遵守国家相关的计算机或信息安全法律要求。

第四条 安全原则

(一)基于安全需求原则 技术部根据公司信息系统担负的业务功能、积累的信息资产的重要性、可能受到的威胁及面临的风险分析安全需求，按照信息系统等级保护要求确定相应的信息系统安全保护等级，遵从相应等级的规范要求，从全局上平衡安全投入与效果；

(二)主要领导负责原则

主要领导应确立统一的信息安全保障宗旨和政策，负责指导提高全员安全意识的教育方法、培养优秀的安全技术队伍、调动并优化资源的配置、协调安全管理工作与各部门工作的关系，并确保其有效落实；

(三)全员参与原则

信息系统涉及的所有相关人员应积极参与信息系统的安全管理，并与相关方面协调，共同保障信息系统的安全；

(四)系统方法原则

按照系统工程的要求，识别和理解信息安全保障相互关联的层面和过程，采用管理和技术相结合的方法，保证安全保障工作的高效有序进行；

(五)持续改进原则

安全管理是一种动态反馈过程，贯穿整个安全管理的生存周期，随着安全需求和系统脆弱性的时空分布变化，威胁程度的提高，系统环境的变化以及对系统安全认识的深化等，应及时地将现有的安全策略、风险接受程度和保护措施进行复查、修改、调整以至提升安全管理等级，维护和持续改进信息安全管理体系的有效性；

(六)依法管理原则

信息安全管理工作主要体现为管理行为，应保证信息系统安全管理主体合法、管理行为合法、管理内容合法、管理程序合法。对安全事件的处理，应由授权者适时发布准确一致的有关信息，避免带来不良的社会影响；

(七)分权和授权原则

对特定职能或责任领域的管理功能实施分离、独立审计等实行分权，避免权力过分集中，带来隐患，以减少未授权的修改或滥用系统资源的机会。任何实体（如用户、管理员、进程、应用或系统）仅享有该实体需要完成其任务所必须的最小权限，不应享有任何多余权限；(八)选用成熟技术原则

成熟的技术具有较好的可靠性和稳定性，采用新技术时要重视其成熟度，并应首先局部试点然后逐步推广，以减少或避免可能出现的失误；

(九)分等级保护原则

按等级划分标准确定信息系统的安全保护等级，实行分等级保护；对多个子系统构成的大型信息系统，确定系统的基本安全保护等级，并根据实际安全需求，分别确定各子系统的安全保护等级，实行多级安全保护；

(十)管理与技术并重原则

坚持积极防御和综合防范相结合，全面提高信息系统安全防护能力，立足国情，采用管理科学性和技术前瞻性结合的方法，保障信息系统的安全性达到所要求的目标；

(十一)自主保护和国家监管结合原则

对信息系统安全实行自主保护和国家保护相结合。组织机构要对自己的信息系统安全保护负责，相关部门有责任对信息系统的安全进行指导、监督和检查，形成自管、自查、自评和国家监管相结合的管理模式，提高信息系统的安全保护能力和水平，保障国家信息安全。

第八条 在规划和建设信息系统时，信息系统安全防护措施应按照“三同步”原则，与信息系统建设同步规划、同步建设、同步投入运行。第五条 安全方针

信息系统安全建设坚持“安全第一、预防为主，管理和技术并重，综合防范”的总体方针，依照总体安全防护策略，执行信息系统安全等级保护制度，信息网络实行涉密电脑与其他电脑物理隔离，公司内、外网之间物理隔离的方法。第六条 安全组织机构

保密委员会保密办公室涉密部门4

定密小组6.1公司设立保密委员会，保密委员会主任由总经理担任，保密工作实行总经理负责制，保密委员会由公司相关领导和部门主管组成，下设保密办公室作为保密委员会的常设工作机构，并配备保密员，配备系统管理员、安全保密管理员、安全审计员；设置定密工作小组，明确定密责任人，按“业务谁主管、保密工作谁负责”原则，各部门主管负责本部门的保密管理工作。

6.2技术部是信息系统安全管理的领导机关，负责领导信息安全管理体系的建立和信息安全管理的实施，主要包括：

 提供清晰的指导方向，可见的管理支持，明确的信息安全职责授权；  审查、批准信息安全策略和岗位职责；  审查业务关键安全事件；

 批准增强信息安全保障能力的关键措施和机制；

 保证必要的资源分配，以实现数据有效性以及信息安全管理体系的持续发展。

6.3技术部具体负责建立和维持信息安全管理体系，协调相关活动，主要承担如下职责：

 调整并制定所有必要的信息安全管理规程、制度以及实施指南等；  提议并配合执行信息安全相关的实施方法和程序，如风险评估、信息管理分层等；

 主动采取部门内的信息安全措施，如安全意识培训及教育等；  配合执行新系统或服务的特殊信息安全措施；  审查对信息安全策略的遵循性；  配合并参与安全评估事项；

 根据信息安全管理体系的要求，定期向上级主管领导和保密委员会报告。

第七条 安全管理人员策略

为避免信息遭受人为过失、窃取、欺骗、滥用的风险，应当识别信息系统系统内部每项工作的信息安全职责并补充相关的程序文件。公司全体人员都应该了解计算机及系统的网络与信息安全需求，公司必须为全体人员提供足够的培训以达到该安全目的，并为他们提供报告安全事件和威胁的渠道。7.1工作定义及资源的安全

工作人员从事或离开岗位时必须进行信息安全考虑，相关的安全事项必须包括在工作描述或合同中。包括：

 对涉及访问秘密或关键信息，或者访问处理这些信息的系统的工作人员应进行严格审查和挑选；

 对信息系统具有特殊访问权限的工作人员应该签署承诺，保证不会滥用权限；

 当工作人员离开公司时应该移交信息系统的访问权限，或工作人员在公司内部更换工作岗位时应该重新检查并调整其访问权限。7.2员工培训

公司全体人员应了解计算机及信息系统的安全需求，并对如何安全地使用信息及相关系统和工具、信息安全策略和相关管理规定接受培训，熟悉信息安全的实施并加强安全意识。

7.3事件报告

必须建立有效的信息反馈渠道，以便于公司人员一旦发现安全威胁、事件和故障，能及时向有关领导报告。

7.4信息处理设备可接受的使用策略

公司禁止工作人员滥用计算机及信息系统的计算机资源，仅为工作人员提供工作所需的信息处理设备。公司所有人员对系统网络和计算资源的使用（包括访问互联网）都必须遵守计算机及信息系统的安全策略和标准及所有适用的法律。

公司的计算机及信息系统应能防止使用人员连接到访问含有色情、种族歧视及其他不良内容的网站及某些非业务网站。

包括但不限于以下例子是不可接受的使用行为：

 使用信息系统资源故意从事影响他人工作和生活的行为。

 工作人员通过信息系统的网络服务及设备传输、存储任何非法的、有威胁的、滥用的材料。

 任何工作人员使用信息系统的计算机工具、设备和互联网访问服务来从事用于个人获益的商业活动（如炒股）。

 工作人员使用信息系统服务来参与任何政治或宗教活动。 在没有信息安全管理部门的事先允许或审批的情况下，工作人员在使用的计算机中更改或安装任何类型的计算机软件和硬件。

 在没有信息安全管理部门的事先允许或审批的情况下，工作人员拷贝、安装、处理或使用任何未经许可的软件。7.5处理从互联网下载的软件和文件

必须使用病毒检测软件对所有通过互联网（或任何其他公网）从信息系统之外的途径获得的软件和文件进行检查，同时，在获得这些软件和文件之前，信息安全管理部门必须研究和确认使用这些工具的必要性。

7.6工作人员保密协议

公司所有人员必须在开始工作前，亲自签订信息系统保密协议。7.7知识产权权利

尊重互联网上他人的知识产权。

公司工作人员在被雇佣期间使用公司系统资源开发或设计的产品，无论是以何种方式涉及业务、产品、技术、处理器、服务或研发的资产，都是公司的专有资产。

第八条 安全保密产品和工具

8.1安全保密产品

为了构建计算机良好的安全保密环境，每台涉密机都必须安装有安全保密产品。通过硬件、软件俩个方面多角度的保护涉密机的信息安全。

 安全保密产品主要包括“三合一”安全系统、主机审计系统、防辐射干扰器等相关保密产品。

 提供安全保密产品的单位必须具备相应的保密资质和相关产品的检测证书；

 任何需求安装安全保密产品的部门，保密办都须直接参与，并由保密办办理相关手续后，即可使用；

 安全保密产品一旦安装，未经批准任何人不可私自修改、卸载；  按照要求正确使用安全保密产品,如有问题可以随时询问计算机安全管理员；

 凡是安全保密产品涉及到的USB-Key、遥控器、单项导入盒等，相关负 责人使用完毕后应尽快放入密码柜中妥善保管；

8.2安全保密检查工具

公司配备保密检查工具。通过保密检查工具能够及时的发现问题。第九条 物理和环境安全策略

计算机信息和其他用于存储、处理或传输信息的物理设施，例如硬件、磁介质、电缆等，对于物理破坏来说是易受攻击的，同时也不可能完全消除这些风险。因此，应该将这些信息及物理设施放置于适当的环境中并在物理上给予保护使之免受安全威胁和环境危害。

9.1安全区域

根据信息安全的分层管理，应将支持涉密信息或关键业务活动的信息技术设备放置在安全区域中。安全区域应当考虑物理安全边界控制及有适当的进出控制措施保护，安全区域防护等级应当与安全区域内的信息安全等级一致，安全区域的访问权限应该被严格控制。

办公区、生产区重要部位及通道设置红外视频监控系统，出入通道设置管理员值守。

9.2设备安全

对支持涉密信息或关键业务过程（包括备份设备和存储过程）的设备应该适当地在物理上进行保护以避免安全威胁和环境危险。包括：

 应该对计算机介质进行控制，涉密机的USB-Key必须进行物理保护；  涉密笔记本待用时，必须存放在密码柜中；

 对设备应该进行保护，定期检查电源插排，防止电力异常而造成损坏等保护措施；

 对计算机和设备环境应该进行监控，检查环境的影响因素，温度和湿度是否超过正常界限（正常工作室温：10℃—35℃；相对湿度:35%—80%）；  设备应该按照生产商的说明进行有序的维护与保养； 9.3物理访问控制

信息安全管理部门应建立访问控制程序，控制并限制所有对计算计及信息系统计算、存储和通讯系统设施的物理访问。应有合适的出入控制来保护安全场所，确保只允许授权的人员进入。必须仅限公司工作人员和技术维护人员访问公司办 公场所、布线室、机房和计算基础设施。

9.4建筑和环境的安全管理

为确保计算机处理设施能正确的、连续的运行，应至少考虑及防范以下威胁：偷窃、火灾、温度、湿度、水、电力供应中断、爆炸物、吸烟、灰尘、振动、化学影响等。

必须在安全区域建立环境状况监控机制，以监控厂商建议范围外的可能影响信息处理设施的环境状况。应在运营范围内安装自动灭火系统。定期测试、检查并维护环境监控警告机制，并至少每年操作一次灭火设备。

9.5保密室、计算机房访问记录管理

保密室、计算机房应设立物理访问记录，信息安全管理部门应定期检查物理访问记录本，以确保正确使用了这项控制。物理访问记录应至少保留12个月，以便协助事件调查。应经信息安全管理部门批准后才可以处置记录，并应用碎纸机处理。

第十条 运行管理策略

 为避免信息遭受人为过失、窃取、欺骗、滥用的风险，应当识别计算机及信息系统内部每项工作的信息安全职责，并补充相关的程序文件。公司全体相关人员都应该了解计算机及系统的网络与信息安全需求。 信息设备和存储介质应当具有标识、涉密的应当标明密级，非密的应当标明用途；

 涉密计算机应当与内部非涉密网络和互联网计算机实行物理隔离；  只有指定的涉密人员才能访问秘密、关键信息并处理这些信息；  禁止使用非涉密的计算机和存储介质存储和处理涉密信息；  未经保密办审批，禁止对计算机系统格式化或重装系统；

 涉密人员在使用白名单软件时可以自行修改安装，但名单以外的软件必须事先通过保密办的审批；

 当涉密人员离开公司时应该移交信息系统的访问权限，或涉密人员在公司内部更换工作岗位时应该重新检查并调整其访问权限

第十一条 通讯和传输安全管理策略

计算机和信息系统所拥有的和使用的大多数信息都在计算机上进行处理和 存储。为了保护这些信息，需要使用安全且受控的方式管理和操作这些计算机，使它们拥有充分的资源。

11.1公司计算机网络结构

公司计算机及信息系统管理分为涉密计算机管理、内部网络（局域网）及计算机信息管理、互联网计算机信息管理三个管理层次。

涉密计算机只能处理涉及国家秘密的信息，实行物理隔离管理，只能由公司涉密人员使用，由公司保密员管理。涉密计算机信息数据必须被保护以防止被泄漏、破坏或修改。

内部网络（局域网）及计算机配置加密管理措施，与互联网隔离，配置保密管理措施，只能通过局域网传输、储存技术文档、软件等涉及公司商业机密信息。上述信息必须定期备份进行保护，以免破坏和非授权修改。

互联网计算机主要处理来自于外部资源的普通信息，配置上网行为管理措施，同样在信息安全防护上进行安全考虑。

上述计算机及信息系统根据分层次管理的要求应当依据其分类进行物理标记。

由于公司计算机和信息系统采用三层管理模式，不排除联接到外部网络，计算机和信息系统的运行必须使用可控且安全的方式来管理，网络软件、数据和服务的完整性和可用性必须受到保护。第十二条 信息设备安全策略

为保护存储计算机的数据信息的安全性、完整性、可用性，保护系统中的信息免受恶意的或偶然的篡改、伪造和窃取，有效控制内部泄密的途径，防范来自外部的破坏，制订以下安全措施。

 设置屏幕保护，要求设置保护时间为10分种，恢复时有密码保护；  终端计算机禁止安装多启动操作系统，只能安装一个操作系统；  及时安装操作系统、数据库、应用程序的升级补丁；

 禁用终端危险服务（包括远程注册表管理、共享服务、终端服务等）；  拆除便携式移动计算机中具有无线联网功能的硬件模块；  涉密计算机应配备电磁泄露发射防护装置；

 非涉密机向涉密机导入信息时，必须通过涉密中间机转换，然后通过三 合一设备导入涉密计算机；

 涉密机之间导入导出信息时，须采用一次性写入光盘，也可申请使用单项导入设备；

第十三条 存储设备安全

应该对存储介质进行控制，如果必要的话需要进行物理保护：  可移动的计算机介质应该受控；

 应该制定并遵守处理包含机密或关键数据的介质的规程；  与计算相关的介质应该在不再需要时被妥善处理。第十四条 操作安全策略

14.1操作规程和职责

应该制定管理和操作所有计算机和网络所必须的职责和规程，来指导正确的和安全的操作。这些规程包括：

 数据文件处理规程，包括验证网络传输的数据；

 对所有计划好的系统开发、维护和测试工作的变更管理规程；  为意外事件准备的错误处理和意外事件处理规程；

 问题管理规程，包括记录所有网络问题和解决办法（包括怎样处理和谁处理）；  事故管理规程；

 为所有新的或变更的硬件或软件，制定包括性能、可用性、可靠性、可控性、可恢复性和错误处理能力等方面的测试/评估规程；

 日常管理活动，例如启动和关闭规程，数据备份，设备维护，计算机和网络管理，安全方法或需求；

 当出现意外操作或技术难题时的技术支持。14.2操作变更控制

对信息处理设施和系统控制不力是导致系统或安全故障的常见原因，所以应该控制对信息处理设施和系统的变动。应落实正式的管理责任和措施，确保对设备、软件或程序的所有变更得到满意的控制。

14.3操作人员日志

操作人员应保留日志记录。根据需要，日志记录应包括：  系统及应用启动和结束时间；  系统及应用错误和采取的纠正措施；  所处理的数据文件和计算机输出；  操作日志建立和维护的人员名单。14.4错误日志记录

对错误及时报告并采取措施予以纠正。应记录报告的关于信息处理错误或通信系统故障。应有一个明确的处理错误报告的规则，包括：1）审查错误日志，确保错误已经得到满意的解决；2）审查纠正措施，确保没有违反控制措施，并且采取的行动都得到充分的授权。

14.5病毒防范策略

病毒防范包括预防和检查病毒（包括实时扫描/过滤和定期检查），主要内容包括：

 控制病毒入侵途径，外来资料必须进过安全杀毒后才能使用；  安装可靠的防病毒软件，公司杀毒软件使用360杀毒系统；

 对系统进行实时检测和过滤，执行检测和过滤的过程以自查为主，发现问题及时向计算机管理员报告；

 定期杀毒并及时查杀计算机安全管理员应及时对发现的病毒进行处理并记录，查杀不了的及时向有关部门报告；  防病毒软件的安装和使用由计算机安全管理员执行；

严格控制盗版软件及其它第三方软件的使用，必要时，在运行前先对其进行病毒检查。

第十五条 访问控制策略

为了保护计算机系统中信息不被非授权的访问、操作或破坏，必须对信息系统和数据实行控制访问。

计算机系统控制访问包括建立和使用正式的规程来分配权限，并培训工作人员安全地使用系统。对系统进行监控检查是否遵守所制定的规程。

计算机访问控制

应该根据相关国家法律的要求和指导方针控制对信息系统和数据的访问：  计算机活动应可以被追踪到人；  访问所有多用户计算机系统应有正式的用户登记和注销规程；  应使用有效的访问系统来鉴别用户；  应通过安全登录进程访问多用户计算机系统；  特殊权限的分配应被安全地控制；

 用户选择和使用密码时应慎重参考良好的安全惯例；  用户应确保无人看管的设备受到了适当的安全保护；  应根据系统的重要性制定监控系统的使用规程。 必须维护监控系统安全事件的审计跟踪记录；  为准确记录安全事件，计算机时钟应被同步。第十六条 导入导出策略

 输入输出应实行“集中管理、有效控制、过程审计”的管理原则；  涉密中间机、涉密打印机、涉密一体机、涉密计算机，只可单一方向导入或导出；

 扫描输入时须由部门领导审批，完成后保密办收回纸介质；

 电子文档录入时须经部门领导同意，才可将电子信息输入到固定文件夹内；

 电子输出时只可采取一次性光盘导出，或者申请单导设备。写入光盘时须粘贴条码，标识光盘密级；

 涉密信息打印时须经领导同意，打印完成后做涉密载体登记 第十七条 备份与恢复策略

定义计算机及信息系统备份与恢复应该采用的基本措施：  建立有效的备份与恢复机制；

 定期检测自动备份系统是否正常工作；

 明确备份的操作人员职责、工作流程和工作审批制度；  建立完善的备份工作操作技术文档；

 明确恢复的操作人员职责、工作流程和工作审批制度；  建立完善的恢复工作操作技术文档；  针对建立的备份与恢复机制进行演习；  对备份的类型和恢复的方式进行明确的定义；  妥善保管备份介质。第十八条 设备维修策略

涉密计算机及相关设备维修，应当在本单位内部现场进行，并指定专人全程监督，严禁维修人员读取和复制涉密信息；确需送外维修的，应当拆除涉密信息存储部件。选择本系统涉密单位或者保密行政管理部门批准或授权的维修机构,并由信息化管理部门与维修单位签订维修合同和保密协议。特殊设备维修,由单位制定相应制度与措施,履行审批手续,满足旁站陪同等保密要求。无法拆除硬件和固件的,一般不得送修。第十九条设备报废策略

涉密计算机及相关设备不再用于处理涉密信息或报废时，应当将涉密信息存储部件拆除或及时销毁。

计算机、打印机等信息设备的主板、内存、显卡等不能进行信息清除,只能做报废销毁处理。销毁前,应当将待销毁设备与清单一一核对,经保密办公室部门指定的销毁机构进行销毁。单位自行销毁的,应当保存销毁清单和相关记录,对涉密信息设备和涉密存储设备的名称、等级、序列号、经办人、采取的销毁方法和控制措施,以及销毁后残留物的最终去向等情况详细记录并存档。

涉密硒鼓属于涉密外部设施设备，应履行审批手续,逐一登记有关要素信息，送国家保密行政管理部门指定的销毁机构进行销毁。销毁证明和清单应当妥善保存。同时,拆下的报废硒鼓应当建立台账，粘贴标识，集中管理，统按照保密要求进行报废和销毁处理。

第二十条 风险管理及安全审计策略

信息安全审计及风险管理对于帮助公司识别和理解信息被攻击、更改和不可用所带来的（直接和间接的）潜在业务影响来说至关重要。所有信息内容和信息技术过程应通过信息安全审计活动及风险评估活动来识别与它们相关的安全风险并执行适当的安全对策。

计算机及信息系统的信息安全审计活动和风险评估应当定期执行。特别是系统建设前或系统进行重大变更前，必须进行风险评估工作。

涉密信息设备每季度审计一次； 内部计算机每半年审计一次； 互联网计算机每季度审计一次。

安全审计内容主要内容包括：；策略改动、登录/注销、系统事件、详细追踪、账户登录和账户管理、文件拷贝、文件打印、U盘操作、网络连接、上网、文件操作、安全事件、应用程序事件等，并形成文档化的信息安全审计报告。

信息安全风险评估应当至少1年一次，可由公司自己组织进行或委托有信息系统风险评估资质的第三方机构进行。信息安全风险评估必须形成文档化的风险评估报告。

第二十一条 信息系统应急计划和响应策略

21.1信息应急计划和响应的必要性

应该制定和实施应急计划和响应管理程序，将预防和恢复控制措施相结合，将灾难和安全故障（可能是由于自然灾害、事故、设备故障和蓄意破坏等引起）造成的影响降低到可以接受的水平。

应该分析灾难、安全故障和服务损失的后果。制定和实施应急计划，确保能够在要求的时间内恢复业务的流程。应该维护和执行此类计划，使之成为其它所有管理程序的一部分。

21.2应急计划和响应管理程序

应该在整个计算机信息系统内部制定应急计划和响应的管理流程。包括以下主要内容：

 考虑突发事件的可能性和影响。

 了解中断信息系统服务可能对业务造成的影响（必须找到适当的解决方案，正确处理较小事故以及可能威胁组织生存的大事故），并确定信息处理设施的业务目标。

 适当考虑风险处理措施，可以将其作为业务连续性程序的一部分。 定期对应急计划和响应程序进行检查和进行必要的演练，确保其始终有效。

 适当地对技术人员进行培训，让他们了解包括危机管理在内的应急程序。

第二十二条 遵循性

计算机及信息系统必须遵守国家法律和法规的要求。公司所有工作人员都有责任学习、理解并遵守安全策略，以确保公司敏感信息的安全。对违反安全策略的行为，根据事件性质和违规的严重程度，采取相应的处罚措施。信息安全管理部门应根据违规的严重程度向相关领导提出建议惩罚措施。除本安全策略中涉及的要求之外，所有部门和工作人员同样需要遵守相关国家法律和法规的要求。

计算机和信息系统安全策略文件由信息安全管理部门负责制定和解释，由公司保密委员会审批发布。

公司已存在的但内容与本安全策略文件不符的管理规定，应以本安全策略的要求为准，并参考本安全策略及时进行修订。

第四篇：医院信息系统

演讲稿 工作总结 调研报告 讲话稿 事迹材料 心得体会 策划方案

医院信息系统

病案管理系统是伴随HIS一起成长的东西,HIS出来的时候就有了,电子病历是近几年才兴起的东西,没用电子病历以前,是医生手写病历,完了交到病案室,病案室的工作人员再根据医生手写的病历录入进病案系统里.用了电子病历以后,病案首页大部分信息直接由医生在电脑上填写,病案室的人员只需要填写部分质量控制部分的内容就行了.病案管理系统重点在“管理”二字。它的作用是对医院各科室递交的病历的统计、分析，以及对全院疾病类的统计和分析。电子病历（EMR）的重点则是在临床使用。可以简单这样理解，电子病历是数据源，病案管理系统是管理工具。案管理系统重点在“病案”二字。病案指出院病员历史信息性，它的作用在于统计、分析，以及对医学类的统计和分析，核心在于资料性。加入管理2字直指对“资料的管理性质与任务”（借调存统报任务）。电子病历（EMR）的重点在“病历”二字。病历指运行性，它的作用是对医院在院病员医疗信息承载、处理，一个病人在院就诊时的信息就在病历上记录，等到这个病人出院后，该病人的病历就被归到的病案室，这时候病历就成病案了？在病人出院时填写病历的首页信息，在病人出院以前是病历，病人出院以后相关医务对其整理，送档案室以后称病案。

精心收集

精心编辑

精致阅读

如需请下载！

演讲稿 工作总结 调研报告 讲话稿 事迹材料 心得体会 策划方案

电子病历不仅涵括患者就诊的所有医疗记录，其医疗费用也应登记在案，甚至连患者的健康体检记录也需一一录入。在电子病历中的门（急）诊病历记录中，知情告知信息也要求列入，即诊疗过程中各类手术同意书、特殊检查及治疗同意书、特殊药品及材料使用同意书、输血同意书、病危（重）通知书等。然而，很多医疗工作者和病人对电子病历的概念仍然比较生疏。一些人听说过这一名词，但了解得并不确切或有疑惑之处。病历是病人在医院诊断治疗全过程的原始记录，它包含有首页、病程记录、检查检验结果、医嘱、手术记录、护理记录等等。理想的电子病历应当具有两方面功能：

1、医生、患者或其它获得授权的人，在需要了解一个个体的任何健康资料或相关信息时，在任何情况下都可完整、准确、及时获得它们，并可得到准确的释义，在需要时可以最大限度地得到详细、准确、全面的相关知识。

2、电子病历可以根据自身掌握的信息和知识，主动进行判断，在个体健康状态需要调整时，做出及时、准确的提示，并给出最优方案和实施计划。之所以称做理想的电子病历是因为这两方面功能看似简单，但含义深刻，数十年内很难完全实现。引入电子病历概念后，目前正在使用的纸病案一般被称做传统病历。

因此，简单地说，电子病历（electronic medical record，EMR）是指

精心收集

精心编辑

精致阅读

如需请下载！

演讲稿 工作总结 调研报告 讲话稿 事迹材料 心得体会 策划方案

计算机化的病历。美国国立医学研究所将定义为：EMR是基于一个特定系统的电子化病人记录，该系统提供用户访问完整准确的数据、警示、提示和临床决策支持系统的能力。传统病历需要医护人员借助纸张、油墨记录信息，通过一组专业人员手工加工、整理、保管病案。一份病案通常是一叠记有信息的纸。电子病历需要借助计算机设备转变成可与人交互的信息形式，结合数据采集、记录、加工、存储、管理、传送等工作完成电子病历功能。这些工作是通过一套计算机系统来完成的，这个系统就是电子病历系统。电子病历系统是电子病历依附存在的一种计算机系统，电子病历是电子病历系统的功能形式或功能统称。由于比起“系统”概念，医护人员更关心病历的内容，而且愿意具体化、形象化，所以通常模糊使用电子病历系统概念，不管是“系统”还是电子病历本身，都笼统称为电子病历。电子病历是随着医院计算机管理网络化、信息存储介质—光盘和IC 卡等的应用及Internet的全球化而产生的。电子病历是信息技术和网络技术在医疗领域的必然产物，是医院病历现代化管理的必然趋势，其在临床的初步应用，极大地提高了医院的工作效率和医疗质量，但这还仅仅是电子病历应用的起步。

二、电子病历的优点和缺陷

1、安全可靠

通过实行EMR分级保密管理，设立查阅、输入、修改和使用EMR分级授权等，可以保证EMR的安全性和使用价值。同时，系统提供数据备份和恢复工具。各级工作站建立数据备份制度，可以保证数据在精心收集

精心编辑

精致阅读

如需请下载！

演讲稿 工作总结 调研报告 讲话稿 事迹材料 心得体会 策划方案

受到破坏的情况下，得到最大限度的恢复。

2、存储、查阅、使用方便

EMR不会霉烂、变质，而且耐热、耐腐蚀、贮存方便。EMR不需要庞大的存储空间。医务人员在自己的计算机终端上可查找病案资料，也可委托数据中心查找、打印、直接传送或复制传送资料等。现在使用的常规病历有很大的封闭性，而电子病历具有极好的共享性。医院诊治病人的记录只保存在本医院，如果病人到其它医院就诊则需要重新进行检查，这不仅浪费了宝贵的医疗资源也使病人增加了不少必要的痛苦。而采用电子病历后，则能够克服这些不足。病人在各个医院的诊治结果可以通过医院之间的计算机网络或病人随身携带的健康卡（光卡和IC卡）来传输。病历的共享将给医疗带来极大的方便。外界使用者经过授权可通过互联网查询数据中心有关病案资料。因此，医务人员使用电子病历系统可以方便地存贮、检索和浏览病历，复制也很方便，可以方便、迅速、准确地开展各种科学研究和统计分析工作，大大减少人工收集和录入数据的工作量，极大地提高临床科研水平。

3、时效性强

传送速度快是电子病历的极大优势，医务人员通过计算机网络可以远程存取病人病历，在几分钟甚至几秒钟内就能把数据传往需要的地方。在急诊室，电子病历中的资料可以及时地查出并显示在医师的面前。总而言之，患者就医时可授权医生查阅自己的EMR，协助医务人员迅速、直观、准确地了解病人以前所接受的治疗及检查的准确资料，避

精心收集

精心编辑

精致阅读

如需请下载！

演讲稿 工作总结 调研报告 讲话稿 事迹材料 心得体会 策划方案

免了因患者记忆不清导致病史叙述的错误和遗漏，缩短了医生确诊的时间，为抢救生命赢得了宝贵时间。

4、存贮容量大

由于计算机存贮技术尤其是光盘技术的进步，电子病历系统数据库的存贮容量可以是相当巨大的，而且病人随身携带的健康卡（光卡或IC卡），其容量也是可观的。

5、成本低

电子病历系统一次性投资建成后，使用中可以减低病人的费用和医院的开支。

6、资料互享

电子病历可以通过网络系统，实现异地查阅、资料互享等功能。当然，目前的电子病历也存在一些缺点。例如，需要大量的计算机软硬件投资和人员培训，有些医务人员甚至很难适应计算机操作。计算机一旦发生故障，将造成系统停顿，无法进行工作，因此，经常需要保存手工的原始记录。还有在将病历数据输入计算机时经常会出现各种错误（主要是操作失误），需要严格的检查，以防止发生差错和事故。

另外，电子病历与患者的隐私之间的关系也值得关注，如何发挥新型病历的优势而减少对患者隐私权的侵犯，是急需探讨的实际问题。不仅如此，推广电子病历前也亟需解决缺乏第三方平台监督的问题。不少人对目前电子病历主要由医疗机构负责创建、使用和保存的现状，表示出担心，如果出现医患纠纷，拥有电子病历的医疗机构如果在电

精心收集

精心编辑

精致阅读

如需请下载！

演讲稿 工作总结 调研报告 讲话稿 事迹材料 心得体会 策划方案

脑上进行修改，患者权益很难得到保障。

部分业内人士也表示，在目前电子病历未能在全国范围内联网的情况下，单个医院的电子病历难以在其他医院看到，患者的就诊信息无法共享，也难以发挥电子病历的全部优势。

六、电子病历的主要功能点

1、结构化存储

2、病历模板库

3、必填项检查

4、支持各种医学专用表达式（例如月经史、胎心、龋齿位置的公式表述）。

5、支持病历文档三级检诊（三级审核）功能

6、支持修改痕迹保留，保留各级医生的修改痕迹

7、时效控制机制，采用工作流主推模式，任务自动提示，及时提醒和催促医务人员，按时、按质、按量完成病历书写工作，有效的避免病历文档的缺写、漏写、延时书写.8、支持数据元素绑定、实现了多文档同步刷新技术

9、表格处理能力（可以方便的制作表格病历），支持表格嵌套、合并单元格、拆分单元格、删除行、删除列、添加行、添加列、表格内插入元素、表格宽度手动或自动调整

10、支持输入数值合法性检验

电子病历在保护患者隐私方面存在如下缺陷：（1）电子病历系统存在安全隐患。医院信息化“总体规划、分步实施”的建设特点造成电子病历各系统供应商的不同。目前运行在医院的电子病历系统由于缺乏统一的标准和规范，各子系统之间在通过系统接口实现系统集成的过程中有时会出现冲突。许多公司的产品系统开发工具落后、整体设计不科学，加上医院投入不足，造成存储设备的陈旧落后，给医院电子病历系统的运行带来巨大的安全隐患。许多医院由于缺乏起码的“双

精心收集

精心编辑

精致阅读

如需请下载！

演讲稿 工作总结 调研报告 讲话稿 事迹材料 心得体会 策划方案

机热备”和“异地备份”功能，当信息量增大或出现停电、火灾等突发灾难时容易出现信息丢失或系统错误。系统运行的不稳定会造成患者相关信息的丢失或错误，影响病人隐私的安全；（2）电子病历网络共享中的隐私泄漏。为了满足医疗保险、远程医疗等需要，医院之间电子病历资料的传输愈发普遍。许多医院内部电子病历系统和互联网之间没有安装网络版防病毒软件、防火墙，在黑客攻击或者病毒侵袭情况下，会造成病人隐私泄漏。而病人资料一旦在网络上被恶意捕获就可能被多次使用或传播，造成病人隐私的公开，侵犯病人的隐私权。另外，电子病历的传输缺乏安全、统一的规范。通过网络传输资料面临着快捷和安全的冲突。目前，电子病历资料的传输标准和方式并不统一。传统的远程会诊系统需要同样的系统支持，而通过电子邮件、聊天工具、网上视频等形式传输也缺乏相应的安全保障，容易造成信息的泄漏；（3）医院信息化系统内部管理不规范。医院信息化管理没有严格按照医护人员的职责来划分权限，如管床医生在系统中的可见的患者是全部病人，而其只负责其中一部分患者。虽然医务人员在正常的诊疗过程中获取病人隐私不能擅自泄露和扩大知晓范围是医务人员的职业道德要求，也是其法定义务。但是，许多医务人员法律意识淡薄，权利义务不明确，随意转借自己的电子签名或密码的现象较多，这样会造成病人信息知情范围扩大，由此侵害患者隐私权。

精心收集

精心编辑

精致阅读

如需请下载！

演讲稿 工作总结 调研报告 讲话稿 事迹材料 心得体会 策划方案

实验室信息系统（Laboratory Information System, LIS）是医院管理信息系统的一个部分，随着计算机性能不断提高，价格不断下降，计算机已在实验室得到越来越广泛的应用。实验室信息系统的计算机化已成为现代化医院必不可少的基础设施。经过多年的发展，以数据的后期处理为主要任务的LIS系统已在我国各级医院实验室广泛使用。随着技术的进步及广大人民群众对医疗服务的要求不断提高，现有的LIS系统亟待提高，也应“与时俱进”。新一代LIS系统的主要特点是：（1）以病人标本为中心

（2）要求数据传送有足够高的可靠性（3）实时性要求

（4）对数据备份和数据安全提出了更高的要求。

1． 新时期对LIS系统的主要要求

（1）拓宽LIS系统的管理范围，进一步简化工序

如果说自动分析仪器的使用代替了手工实验，使分析工作实现了自动化；现有的LIS系统使分析后的数据管理实现了计算机化，提高了工作效率，那么新一代的LIS系统将把分析前的各环节纳入计算机管理。这些环节包括医生填写化验单，护士抽血，实验室对标本的重新分组

精心收集

精心编辑

精致阅读

如需请下载！

演讲稿 工作总结 调研报告 讲话稿 事迹材料 心得体会 策划方案

编号，病人资料的录入，甚至分析仪器读取实验项目等。

（2）实验室的“无纸化”

“无纸化”一方面减轻了医生填写检验申请单的工作，另一方面又减少了实验室污染分析报告的机会，对防止院内感染有意义。这种“无纸化”是通过条形码来实现的。

（3）采用新的技术手段-条形码的引入

在抽血室，护士根据工作站调出的内容打出条形码贴在抽血试管上，检验申请单不再随标本进入实验室。实验室通过读取条码调用病人资料和所申请的检验项目。最终的实验结果也不在实验室打印出来，而是通过网络传送回服务器供医生查询。这就是所谓实验室“无纸化”的过程。但是要认识到，“无纸化”并不是目标，我们所需要的是“无纸化”所带来的好处。除了前述防止院内感染的意义外，“无纸化”还大大简化了工作流程，引起工作模式的改变。

（4）实验室工作模式的改变 ① 分析前

在原有模式下，实验室接到裹着检验申请单的标本后，将申请单与试管分开，重新分组，用记号笔在申请单和试管上分别编号。检验申请单送录入人员进行病人资料录入，再传给分析仪器操作人员输入待测项目。这个过程在小型医院可能并不烦琐，但是在中大型医院却要耗

精心收集

精心编辑

精致阅读

如需请下载！

演讲稿 工作总结 调研报告 讲话稿 事迹材料 心得体会 策划方案

费大量的时间和人力。在新模式下，这个过程得以大大简化，标本只要在条形码读取装置上过一下，病人资料及待测项目已从网络上调入，分别送入检验服务器和自动分析仪器。② 分析后

在原有模式下，分析仪将分析数据传至服务器，实验室工作人员再将结果打印成一张张的检验报告，工人将这些报告送到各临床科室。在新模式下，实验室工作人员在工作站上审核完报告，实行电子签名，医生终端上即可查询到结果

精心收集

精心编辑

精致阅读

如需请下载！

第五篇：医院信息系统管理制度

郏县中医院