《医院信息系统恶意代码防范与软件补丁分发管理规定.docx》由会员分享,可在线阅读,更多相关《医院信息系统恶意代码防范与软件补丁分发管理规定.docx(3页珍藏版)》请在课桌文档上搜索。
1、XX市XX医院信息系统恶意代码防范与软件补丁分发管理规定第一章总则第一条为进一步加强和规范X义市XX医院信息系统恶意代码防范与软件补丁分发管理工作,防范安全风险,保障系统安全稳定运行,根据信息系统安全有关管理规定,制定本规定。第二条本规定适用于XX市XX医院信息系统的病毒、木马等恶意代码的防范,以及软件的补丁分发管理工作。第三条XX市XX医院负责信息系统恶意代码防范与软件补丁分发的相关管理工作。第二章恶意代码防范管理第四条XX市XX医院安全管理员和系统管理员共同负责信息系统恶意代码防范工作:规划防范策略,经审定后组织实施;及时关注恶意代码预警信息,妥善调整防护策略;检测、记录所采取的防范操作。
2、第五条所购买和使用的恶意代码防范产品必须是经过国家相关主管部门认可、认证的产品。第六条XX市XX医院所有计算机必须安装信息科指定的杀毒软件,不得私自卸载。第七条定期对恶意代码库进行升级,恶意代码库加载工作由安全管理员负责。第八条XX市XX医院工作人员遇到恶意代码发作,应立即断开网络连接,及时清除恶意代码;无法清除的由XX市XX医院辅助处理。彻底解决后,方可重新入网。第九条所有移动存储介质在使用前,都必须进行恶意代码查杀工作,确保其无恶意代码。需使用的各种软件,安装前应进行恶意代码查杀。第十条重要资料除在非系统盘存储外,还应利用移动存储介质备份,以防遭恶意代码破坏而遗失。信息的备份及其介质管理按
3、有关规定执行。第十一条义X市XX医院安全审计员负责对恶意代码防范措施的落实情况进行监督检查。第三章安全漏洞与补丁安全管理第十二条XX市XX医院系统管理员和安全管理员应及时掌握信息系统安全漏洞预警信息,并采取加载相关补丁、关闭系统端口、调整防火墙防护策略等措施提高系统安全防护能力。第十三条紧急补丁必须在一天内、重要补丁必须在一周内、一般补丁必须在两周内完成补丁的测试、发布和加载工作。第十四条补丁加载之前必须经过恶意代码查杀和测试,做好应用系统和关键数据的备份工作。第十五条补丁加载工作由系统管理员负责操作,遵守补丁加载流程。第十六条建立健全补丁分发管理机制,对我单位信息系统补丁使用情况进行实时监管。第四章附则第十七条本规定由XX市XX医院负责解释。第十八条本规定自发布之日起施行。附件:1.软件安装记录表附件一软件安装记录表软件类别软件提供单位软件名称软件使用单位安装时间安装人员安装位置使用范围基本功能XX市XX医院测试意见签字(盖章):年月日审批意见签字(盖章):年月日备注注:信息系统中未安装使用过的软件,需要信息科进行测试并且提供测试意见。
