基本信息

---

下载

文档摘要

---

医院IT资产安全管理制度

一、目的

为进一步加强医院所辖IT资产的安全管理工作,全面防范各类安全事故,特制订此制度。

二、使用范围

凡医院享有所有权、管理权或使用权的IT资产均适用本制度。

三、安全管理的内容及要求

1.硬件安全管理

(1)业务系统设备的选型与采购由信息中心统一管理。

(2)设备选型要以满足工作需要为前提。

(3)选用或购置涉密设备时应符合相关规定,确保设备的可靠性。

(4)对大宗采购的设备要按相关规定进行招标,做出优化选择。

(5)新购置的网络设备及网络安全产品应进行安全检测和实际测试,测试合格后方能投入使用。

(6)复杂的设备应由厂商或集成商负责安装调试,保证设备的可靠运行