医院信息系统安全政策的制定方法

摘要

信息安全政策在保护医院信息方面有着重要的作用.制定信息安全政策应综合考虑用户、IT支撑人员和医院管理方的可接受程度,须有一个规范的政策制定程序.每个信息安全政策都应包含制定的理由和适用的对象,须明确用户应遵守的职责以及违反后的惩处规定.对医院起关键作用的信息安全政策有计算机资源使用政策、远程访问政策、信息保护政策、边界安全政策、主机和设备的基本安全政策.安全管理程序是强制执行安全政策的保障,安全事故处理程序是最重要的一个安全管理程序.