《信息系统密码安全管理办法.docx》由会员分享,可在线阅读,更多相关《信息系统密码安全管理办法.docx(2页珍藏版)》请在第一文库网上搜索。
1、信息系统密码安全管理办法根据中华人民共和国计算机信息系统安全保护条例等有关法律法规,特制定本措施。为了提高*县妇幼保健院信息系统的安全性,保障信息系统的正常运行以及业务数据安全,根据计算机等级保护要求和国家相关规定,特制定*县妇幼保健院信息系统密码安全管理办法如下:(一)范围1.非应用程序方式访问服务器、网络设备、数据库。2-正常的业务应用系统进行信息系统登录。(二)定义1、服务器访问:由于维护需要,进入服务器进行服务器操作系统设置、日志查询、机器运行状况查询以及补丁升级等操作。2、网络设备访问:由于维护需要,进入网络设备进行网络设备的设置修改、日志查询、机器运行状况查询等操作。3、数据库访问
2、:由于数据库维护需要,进入数据库进行数据库设置、日志查询、运行状况查询以及数据库内容查询、手工更改等操作。4、信息系统登录:由于业务需要,进入相关信息系统软件模块,进行业务操作(挂号、收费、发药、门诊医生工作站、医嘱、医技等)。(三)密码等级信息系统密码按权限分为三个等级:高、中、低。1、高等级密码适用于影响全院业务的高安全等级操作。主要包括服务器、网络设备、数据库。2、中等级密码适用于影响全院多个科室业务的中安全等级操作,主要包括网络办使用的各信息系统模块登录。3、低等级密码适用于影响单独科室或个人的低安全等级的操作,包括信息系统软件模块的单纯登录使用。(四)权责1、密码使用:高等级密码、中
3、等级密码为网络办人员使用;低等级密码为相应科室或个人使用。2、安全监管:高等级、中等级密码根据*县妇幼保健院信息系统权限分级管理办法中相应岗位人员负责,低等级密码由科室或个人负责。(五)密码使用1、高等级密码的使用需获得网络办主任授权同意。2、高等级、中等级密码必须由数字、字符和特殊字符组成。3、高等级、中等级密码长度不能少于8个字符,密码需定期更换。4、低等级密码能使用重号、连号等简单密码,密码应定期更换。建议使用数字、字符和特殊字符组成的密码。5、被授权人员一旦获知密码后,应有相当强的保密意识,不得以任何方式告知他人,若工作需要必须转告,应请示主管领导认可,如不慎泄露密码后,需立即告知网络办负责人,及时采取补救措施。(六)备注本规定尚未涵盖的问题,应及时与网络办主任汇报,并由院信息化领导小组集体讨论处理方案,有必要的修订入本规程。
免费区 
