云南HIT(Healthcare Information Technology)是云南省计算机学会数字医疗专业委员会《中国数字医学》云南省通讯联络站官方自媒体，旨在发布云南HIT信息，分享业内优质文章，促进云南信息化发展，欢迎HIT人关注。

医疗信息.每日学

信息管理制度篇

2020年第14期

云南HIT     发现更精彩的你

医院信息工作站使用管理办法

为规范医院信息系统无线网络的管理和运行维护，提高医院网络的服务质量，加强无线网络管理，保障信息系统在无线介质上的安全、稳定运行，根据国家有关规定，特制定本办法。

一、术语和定义

本办法中使用到的有关术语尽量采用在GB/T 18336中的定义：

1.访问控制Access Control

防止非授权使用资源。

2.接入点Access Point

任何一个具备站点功能，通过无线媒体为关联的站点提供访问分布式服务能力的实体。

3.接入系统Access System

一个或多个能提供安全无线接入有线或无线网络的组件。

4.可核查性Accountability

确保可将一个实体的行为唯一地追踪到该实体的特性。

5.管理员Administrator

负责无线设备的安装、配置和维护的角色。

6.攻击Attack

在IT系统中，对系统或信息进行破坏、窃取、更改或使其丧失功能的尝试。

7.审计服务器Audit Server

存储审计事件/记录的设备。

8.审计迹Audit Trail

在IT系统中，按时间顺序对系统资源的使用情况产生的记录。它包括合法的或未授权的用户注册、文件存取和其它各种行为，以及实际的或企图进行的安全侵害行为。

收集的数据，以备在安全审计时使用。

9.鉴别Authentication

用于建立站点的身份授权，以便关联站点集内的其它成员的一种服务。

10.鉴别证书Authentication Credentials

用于验证所声称身份的凭证。

11.鉴别服务器Authentication Server

提供鉴别服务的设备。

12.授权Authorization

赋予权利，包括访问权的授予。

13.可用性Availability

确保授权用户及时、可靠地访问信息、服务和资源。

14.安全危害Compromise

违反安全策略导致程序或数据被未授权的实体修改、破坏或使用。

15.保密性Confidentiality

使信息不泄露给未授权的个人、实体、过程或不使信息为其所利用的特性。

16.威胁Threat

危害主体的能力、意图和攻击方法，或潜在的违反安全策略的情况或事件。

17.脆弱性 Vulnerability

能被威胁主体所利用的可导致违反安全策略的弱点。

18.无线客户端Wireless Client

能提供与其它无线设备进行通信的由软件和硬件组成的接口设备。

19.缩略语

AP       接入点

CC       通用准则

CM      配置管理

WLAN无线局域网

二、人员职责

1.网络管理员的任命

1)网络管理员的任命应遵循“任期有限、权限分散”的原则；

2)网络管理系统要分别设立网络管理员和网络安全审计员，并分别由不同的人员担任；信息安全管理人员可以兼任网络安全审计员；

3)网络管理员和网络安全审计员的任期可根据系统的安全性要求而定，最长为3年，期满通过考核后可以续任；

4)网络管理员和网络安全审计员必须签订保密协议书。

2.网络管理员的职责

1)恪守职业道德，严守企业秘密；熟悉国家安全生产法以及有关通信管理、信息安全管理的相关规程；

2)根据网络访问控制策略要求，进行网络设备参数设置，更新和维护等工作；

3)对网络设备实行分级授权管理，按照岗位职责授予不同的管理级别和权限；

4)不断的学习和掌握最新的网络安全知识，专业技能；

5)遵守网络运行和网络设备各项管理规范。

3.网络安全审计员的职责

1)恪守职业道德，严守秘密，熟悉国家安全生产法以及有关通信管理的相关规程，了解网络访问控制策略要求；

2)对网络管理员的每次登录和操作内容进行登记，每个月内至少审计1次日志报表；

3)对网络配置与网络访问控制策略进行符合性检查，不断了解网络安全知识，为网络设备安全运行提供预警信息；

4)遵守网络设备各项管理规范。

4.网络访问控制的授权、审批

1)网络管理员如需要增加设置或修改必须经过审批，需填写工作申请，经审批后实施；

5)只有网络管理员和网络安全审计员才有权登录网络设备，发生人员变更后，应及时更改网络设备账户和口令设置。

三、无线网络管理内容和方法

1.无线网络覆盖范围

1)目前网络有效覆盖范围为办公楼、住院部、门诊楼候诊区等；

2)无线网络开放时间为7×24h；

3)设有n个无线热点，无线接入点名称为：XXX，采用密码登录或手机号授权认证等方式接入；

4)为确保无线连接信号稳定，医院采取AC+AP方式进行Wi-Fi部署，用户在院内任一区域接入无线网络后，可实现无缝切换，不会导致业务中断；

5)如果长时间处在另一个无线接入点的区域，也可以连接该区域的接入点，例如在会议室培训用到无线网络，就可以接入到会议室的无线网络接入点进行使用。

2.无线网络密码管理

1)医院无线网络密码由医院信息部门负责设定、管理。密码变更，由医院信息部门以OA公告等方式，通知医院各部门科室工作人员；

2)为了方便日常办公及网络管理，院内任一区域的无线接入点均采用相同的身份认证方式。

3.无线网络带宽设定

为了确保办公网络资源的合理使用，最大程度上保障日常办公网络的稳定和快速，无线网络目前设定的最高带宽值为2~10Mbps(结合医院自身实际设定)，如需下载或传输较大的文件，请使用有线网络。

4.无线局域网资源访问

1)为了确保各类日常办公资源的安全，特对无线用户的访问权限进行了限制，无线用户不允许访问日常办公用户的电脑资源。可以通过局域网IP地址，访问OA办公系统以及其它业务系统。通过对不同接入方式的网络用户，设置不同的安全访问策略，从而杜绝安全隐患；

2)为实现对使用者的访问控制功能，应利用MAC地址访问控制列表等方式，控制访问无线网络的用户，避免无关用户过多导致网络拥塞。

5.无线用户入网申请

1)公共Wi-Fi暂无需提交申请即可接入使用；

2)任何单位和个人如需接入医院办公用无线网络，应统一向医院信息部门提交申请，申请可以个人或部门为单位提交，申请人或部门需填写相关登记表，一并提交给医院信息部门；

3)办公室登记汇总后，统一提交给网络管理员负责开通服务。

温馨提示

❥各地各医院的政策和管理是不统一的，不要轻易套用其他地区的政策规定，要结合医院实际制定适合医院管理的制度。

❥请及时关注国家出台的各类最新政策法规等动态信息，更新优化制度。

❥可以关注云南HIT公众号并留言索取制度原件。

HIT人的家

关注我们

了解更精彩的你

本公众号标注“原创”内容为版权作品，未经许可，禁止转载。

听说转发文章 会带来好运

戳“在看”，表示朕已阅