醫(yī)院信息系統(tǒng)惡意代碼防范與軟件補丁分發(fā)管理規(guī)定

1、市醫(yī)院信息系統(tǒng)惡意代碼防范與軟件補丁分發(fā)管理規(guī)定第一章總則第一條為進一步加強和規(guī)范市醫(yī)院信息系統(tǒng)惡意代碼防范與軟件補丁分發(fā)管理工作，防范安全風(fēng)險，保障系統(tǒng)安全穩(wěn)定運行，根據(jù)信息系統(tǒng)安全有關(guān)管理規(guī)定，制定本規(guī)定。第二條本規(guī)定適用于市醫(yī)院信息系統(tǒng)的病毒、木馬等惡意代碼的防范，以及軟件的補丁分發(fā)管理工作。第三條市醫(yī)院負責(zé)信息系統(tǒng)惡意代碼防范與軟件補丁分發(fā)的相關(guān)管理工作。第二章惡意代碼防范管理第四條市醫(yī)院安全管理員和系統(tǒng)管理員共同負責(zé)信息系統(tǒng)惡意代碼防范工作：規(guī)劃防范策略，經(jīng)審定后組織實施；及時關(guān)注惡意代碼預(yù)警信息，妥善調(diào)整防護策略；檢測、記錄所采取的防范操作。第五條所購買和使用的惡意代碼防范產(chǎn)品必須

2、是經(jīng)過國家相關(guān)主管部門認可、認證的產(chǎn)品。第六條市醫(yī)院所有計算機必須安裝信息科指定的殺毒軟件，不得私自卸載。第七條定期對惡意代碼庫進行升級，惡意代碼庫加載工作由安全管理員負責(zé)。第八條市醫(yī)院工作人員遇到惡意代碼發(fā)作，應(yīng)立即斷開網(wǎng)絡(luò)連接，及時清除惡意代碼；無法清除的由市醫(yī)院輔助處理。徹底解決后，方可重新入網(wǎng)。第九條所有移動存儲介質(zhì)在使用前，都必須進行惡意代碼查殺工作，確保其無惡意代碼。需使用的各種軟件，安裝前應(yīng)進行惡意代碼查殺。第十條重要資料除在非系統(tǒng)盤存儲外，還應(yīng)利用移動存儲介質(zhì)備份，以防遭惡意代碼破壞而遺失。信息的備份及其介質(zhì)管理按有關(guān)規(guī)定執(zhí)行。第十一條市醫(yī)院安全審計員負責(zé)對惡意代碼防范措施的落

3、實情況進行監(jiān)督檢查。第三章安全漏洞與補丁安全管理第十二條市醫(yī)院系統(tǒng)管理員和安全管理員應(yīng)及時掌握信息系統(tǒng)安全漏洞預(yù)警信息，并采取加載相關(guān)補丁、關(guān)閉系統(tǒng)端口、調(diào)整防火墻防護策略等措施提高系統(tǒng)安全防護能力。第十三條緊急補丁必須在一天內(nèi)、重要補丁必須在一周內(nèi)、一般補丁必須在兩周內(nèi)完成補丁的測試、發(fā)布和加載工作。第十四條補丁加載之前必須經(jīng)過惡意代碼查殺和測試，做好應(yīng)用系統(tǒng)和關(guān)鍵數(shù)據(jù)的備份工作。第十五條補丁加載工作由系統(tǒng)管理員負責(zé)操作，遵守補丁加載流程。第十六條建立健全補丁分發(fā)管理機制，對我單位信息系統(tǒng)補丁使用情況進行實時監(jiān)管。第四章附則第十七條本規(guī)定由市醫(yī)院負責(zé)解釋。第十八條本規(guī)定自發(fā)布之日起施行。附件：1.軟件安裝記錄表附件一軟件安裝記錄表軟件類別軟件提供單位軟件名稱軟件使用單位安裝時間安裝人員安裝位置使用范圍基本功能市醫(yī)院測試意見簽字（蓋章）：年月日