信息系统密码安全管理制度
为了提高东乡区第二医院信息系统的安全性，保障信息系统的正常运行以及业务数据安全，根据计算机等级保护要求和国家相关规定，特制定本制度。
一、范围1、非应用程序方式访问服务器、网络设备、数据库。2、正常的业务应用系统进行信息系统登录。二、定义1、服务器访问：由于维护需要，进入服务器进行服务器操作系统设置、日志查询、机器运行状况查询以及补丁升级等操作。2、网络设备访问：于维护需要，进入网络设备进行网络设备的设置修改、日志查询、机器运行状况查询等操作。3、数据库访问：由于数据库维护需要，进入就据库进行数据库设置、日志查询、运行状况查询以及数据库内容查询、手工更改等操作。4、信息系统登录：由于业务需要，进入相关信息系统软件模块，进行业务操作（挂号、收费、发药、门诊医生工作站、医嘱、医技等。三、密码等级信息系统密码按权限分为三个等级：高、中、低。1、高等级密码适用于影响全院业务的高安全等级操作。主要包括服务器、网络设备、数据库。2、中等级密码适用于影响全院多个科室业务的中安全等级操作，主要包括信息科使用的各信息系统模块登录。3、低等级密码适用于影响单独科室或个人的低安全等级的操作，包括信息系统软件模块的单纯登使用。四、权责
f1、密码使用：高等级密码、中等级密码为信息科人员使用；低等级密码为相应科室或个人使用。
2、安全监管：高等级、中等级密码根据东乡区第二医院相应岗位人员负责，低等级密码由科室或个人负责。
五、密码使用1、高等级密码的使用需获得信息科长授权同意。2、高等级、中等级密码密码必须由数字、字符和特殊学符组成。3、高等级、中等级密码密码长度不能少于6个字符，密码需定期更换4、依等级应定期更换。建议使用数字、字符和特殊字符组成的密码。5、被授权人员一旦获知密码后，应有相当强的保密意识，不得以任何方式告知他人，若工作需要必须转告，应精示主管领导认可，如不慎泄露密码后，需立即告知信息科负责人，及时采取补救措施。六、备注本规定尚未涵盖的问题，应及时与信息科主任汇报，并由院信息化领导小组集体讨论处理方案，有必要的修订人本规程。
fr