医院介质安全管理制度

1、医院介质安全管理制度文件编号XX-XX-023-V2.0版本2.0文件名称介质安全管理制度制/修订时间2016.06制/修订人审核人.总那么目的为规范医院内部移动存储介质的使用和管理，防止出现因移动存储的使用造成医 院网络与信息系统感染病毒、信息外泄等情况，根据医院信息安全建设及保密工 作需要，特编制本规定。范围本管理程序适用于医院对可移动介质的安全管理。职责信息科负责全院移动介质的安全管理，具体管理工作由信息科文档管理员负责，术语、定义及缩写语以下术语和定义适用于本管理标准。可移动介质Removable media可移动介质主要是指用于记录、存储、拷贝数据信息的移动硬盘、软盘、磁带、 光盘、

2、U盘、存储卡等磁、光及半导体介质载体。移动存储介质包括：软盘、光 盘、磁盘、移动硬盘、U盘、CF卡、SD卡、MMC卡、SM卡、记忆棒、xD卡 及手机、相机、磁带等。2管理内容及要求可移动介质的使用和登记管理(1)由信息科对我院计算机设备统一实施USB移动存储端口的开放和禁用管理。 通过域控服务器策略功能，禁用各部门除批准使用以外的客户端USB移动存储端 口，以杜绝移动存储设备通过USB端口导致的信息安全及病毒传播等问题的发生。(2)原那么上医院内部只能使用由医院统一派发的移动存储设备，禁止外来移动存 储设备在我院内使用，确因工作需要须到指定专用计算机上使用。(3)文档管理员应对可移动介质进行登

3、记管理.。登记信息应包含介质类型、重要 程度、存放地点等内容。介质重要程度根据存储信息数据类型分为“工作秘密”、 “内部公开、外部公开三种类型。(4)涉及业务信息、系统敏感信息的可移动介质应当存放在带锁的屏蔽文件柜中, 对于重要的数据信息还需要做到异地存放，即东院的介质存放到西院，西院的介 质存放到东院。其他可移动介质应存放在统一的位置。(5)信息科对移动存储介质要定期(至少每年一次)进行检查盘点，随时掌握每 个移动存储设备的工作状态，监控设备使用过程。可移动介质的外出管理(1)医院移动存储设备严禁外借，严禁将涉密移动存储介质交与责任人以外的其 他人员或者亲属使用。(2)移动存储介质存储的数据

4、必须与密级相符，禁止通过移动存储介质(3)职工离职离齿前，要将所保管的移动存储介质全部退回，备份其设备使用日 志，并办理相关移交手续。(4)如因开会、出差等原因需要将移动介质带出医院时，必须由文档管理员填写 介质外出登记记录。(5)带出工作环境的移动介质，必须进行内容加密和监控管理。可移动介质的维修管理(I)常规的介质错误或软故障维修由信息科文档管理员进行维护处理。(2)移动介质如发生硬件故障、损坏等情况需要外送维修时，必须由文档管理员 对介质中的敏感数据进行清除处理，清除处理后的数据必须不可恢复。(3)对于数据无法识别也无法清除的涉密移动介质可由文档管理员提出申请走 介质报废流程。可移动介质的销毁管理移动介质的销毁必须经信息科同意后由文档管理员当众销毁，任何人不得自行销 毁医院的移动介质。移动介质销毁可参照下述方式进行。(1)移动硬盘：文件先做删除，高级格式化后，低级格式化。报废的硬盘，需要 粉碎报废。循环使用的硬盘，低级格式化后，拷入大量数据，覆盖无用信息后， 高级格式化，再使用。(2)U盘：报废后能正常使用的写入大量数据并格式化后粉碎，不能正常使用的 直接粉碎。(3)