医院信息系统应用系统密码安全管理制度

医院信息系统应用系统密码安全管理制度第一章总则第一条为确保医院网络和信息系统的安全平稳运行，保障数据信息安全，特制订此管理制度。第二条医院应用系统密码管理工作由信息科负责。第三条本管理制度所称的应用系统密码，是指登陆HIS、CIS、LIS、PACS、主机服务器、网络设备等各类计算机软件、硬件系统的密码。第四条任何部门和个人必须提高安全认识，帐号和密码由用户自行保留，不得泄漏或转借他人使用，不得借用他人帐号；不得利用帐号、密码从事危害医院软件系统、硬件系统的活动。第五条各类帐号的密码设置使用如下规则：1、密码字符至少6个；2、密码最好应由字母和数字组成，重要帐号不要使用仅由字母或者数字组成的口令字符串；3、避免使用姓名、生日以及其他常用的密码；第六条密码及口令要定期更换（视应用系统具体情况），口令更换周期不得长于180天。第七条如发现密码及口令有泄密现象，系统管理员要立刻报告部门负责人，同时要保护好痕迹并记录分析。第八条任何人不得利用各种网络设备或软件技术从事用户帐户及密码的侦听、盗用活动。第九条网络管理员、系统管理员、操作员调离岗位后一小时内由部门负责人监督检查更换新的密码。第十条登陆应用系统后台、应用服务器、数据库系统的帐号、密码由信息科系统管理员负责管理，严格禁止其他非工作人员登陆各类网络设备。第十一条核心路由器、核心交换机、防火墙等的登陆帐号、密码更换周期为180天。第十二条应用系统的用户帐号和密码由用户负责保管，密码的更换周期为180天；用户对其用户帐号所进行的活动和事件负责。第十三条不使用服务器、信息系统、数据库时，应注意锁屏，并关闭数据库连接。第十四条遇到安全问题时，及时汇报上级领导，采取措施及时解决。第二章处罚第十六条凡违反本制度的行为一经查实，将按照《医院缺陷管理办法》视情节轻重给予相应的处分；行为恶劣、影响面大、造成重大损失的，依法交由公安部门处理。第十七条本管理制度自2014年10月22日起实行。