信息化安全管理制度.doc

《信息化安全管理制度》讲解了信息化安全管理的基本原则和具体措施，旨在通过规范化的管理提高信息化水平，防止失密、泄密事件的发生。该制度涵盖了医院管理系统、办公自动化、妇幼卫生统计直报系统等多个信息化系统。制度详细规定了机房安全、环境和设备的要求，例如机房应设置在独立房间并配备防盗和防火设施，未经网络管理员允许任何人不得进入机房。此外，制度还强调了专用网络的隔离管理和电脑的专人专管，明确了计算机名称和IP地址的统一管理要求。在软件与网络方面，制度禁止在工作时间内利用电脑做与工作无关的事情，禁止安装游戏软件，要求外来存储介质必须经过杀毒处理后才能使用，并禁止接收不明来源的电子邮件。制度还详细列出了上网用户的禁止行为，包括不得危害国家安全、泄露国家机密、侵犯利益等。在数据加密和备份方面，制度要求对密级文件和重要数据建立双备份制度，设置密码保护，并定期更换密码。最后，制度对人员管理进行了规定，信息管理人员必须是单位的正式员工，且人员变动需上报。

《信息化安全管理制度》适用于医疗行业的信息化管理，特别是医院、妇幼保健机构等单位。这些单位需要严格遵守制度中的各项规定，确保信息化系统的安全运行，防止信息泄露和系统受损，保障医疗服务的正常开展。同时，该制度也适用于其他涉及敏感信息管理和网络安全的企事业单位，帮助其提升信息化管理水平，降低信息安全风险。