下面是小编为大家整理的医院信息系统“三员”管理规定(完整文档),供大家参考。
××市××医院信息系统“三员”管理规定 第一章总则 第一条为加强和规范××市××医院信息系统管理,依据国家安全有关规定和技术要求,制定本规定。
第二条本规定所称“三员”指系统管理员、安全管理员、安全审计员,分别负责系统运行、系统安全和安全审计工作:
(一)系统管理员主要负责系统日常运行维护工作; (二)安全管理员主要负责系统日常安全管理工作; (三)安全审计员主要负责对系统管理员、安全管理员的操作行为进行审计跟踪和监督检查,以及发现违规行为,并定期向系统安全管理机构汇报相关情况。
第二章系统管理员职责 第三条系统管理员分为网络管理员、应用系统管理员、终端设备管理员。
网络管理员职责:
(一)合理规划网络、主机、存储架构,并部署。
(二)服务器、网络设备等日常管理和维护。
(三)定期搜集、统计、报送网络运行和管理情况。
(四)接受网络和主机事件报告,并及时处理。
应用系统管理员职责:
(一)应用系统结构和性能优化,消除性能瓶颈; (二)应用系统日常管理和维护,故障处理。
(三)定期搜集、统计、报送应用系统安全管理情况。
(四)定期备份应用系统数据,并在事件发生时及时恢复。
(五)接受软件和系统事件报告,并及时处理。
终端设备管理员职责:
(一)终端计算机设备配置、维护、管理。
(二)终端操作系统及应用系统客户端状态监控。
(三)定期对系统终端进行病毒扫描和病毒库更新。
(四)终端操作系统及应用系统客户端软件升级、补丁安装等。
(五)定期报送终端使用管理情况和异常事件统计信息。
(六)受理来自终端设备用户的故障报告,并及时处理。
(七)其他信息化办公设备的配置、维护、管理。
第三章安全管理员职责 第四条制定并实施信息系统安全策略。
第五条安全设备和安全软件日常管理和维护,包括升级更新、故障处理。
第六条监控安全设备和安全软件运行状态,定期审查、维护权限列表,并对日志进行分析,及时发现安全隐患并妥善处理。
第七条系统管理员账户、权限管理,应用系统管理员权限管理,定期审查、维护权限列表,并对日志进行分析,及时发现安全隐患并妥善处理。
第八条定期报送安全管理情况和异常事件统计信息。
第九条信息系统安全事件处理。
第四章安全审计员职责 第十条对系统各用户名和口令管理与变更记录进行审计。
第十一条对系统安全策略执行情况进行审计。
第十二条定期备份安全审计日志。
第十三条监督系统管理员和安全管理员对事件(包括报送事件)处理过程。
第十四条定期对系统管理员和安全管理员工作和相关文档进行检查,形成审计记录,并向主管领导报送,发现异常情况及时报告。
第十五条对审计的安全事件进行及时处理,并对处理结果进行记录。
第五章附则 第十六条本规定由××市××医院负责解释。
第十七条本规定自发布之日起施行。