前言:
為確保宏恩醫院(以下稱本院)資訊安全環境的完整性,確保資訊系統、設備及網際網路之安全,特訂定此資訊安全政策。 壹、 資訊安全政策
一、目標:本院資訊安全管理目標如下
(一)、維護資訊系統持續運作。
(二)、防止駭客、病毒等入侵及破壞。
(三)、防止人為意圖不當及不法使用。
(四)、避免人為疏失意外。
(五)、維護實體環境安全。二、範圍:本作業規範之範圍包括人員、應用系統、硬體設備及網路設施等部分。(一)、人員:適用本院正式人員(含約聘、契約人員)及使用本院資訊資源之委外廠商(二)、應用系統:1、本院醫療資訊系統。2、影像資訊系統。3、網頁資訊系統。4、其它資訊系統 (三)、硬體及其設施:各式主機、伺服器、工作站及個人電腦。(四)、網路設施:本院區辦公室內部網路及網際網路及其相關設施。 貳、資訊安全之組織與工作執掌
資訊安全之組織架構圖 工作執掌如下: | 單位 | 成員 | 執掌 | | 資訊安全推動委員會 | 召集人:主任委員院長行政督導資訊組(組長)護理部(護理長)櫃檯部(組長)放射組(組長)藥事組(組長)總務組(組長) | 召開資安會議,支持並推動資安相關議題,統合相關資源之運用,定期檢討成效並訂定獎懲辦法。 | | 資安組長 | 資訊組(組長) | 執行資安會議之相關決議事項並追蹤落實,必要時將進度向資訊安全推動委員會報告。 | | 資安小組 | 資訊組(組長) | 執行有關資安之各項事項。 | | 資安管理代表 | 資訊組(組長) | 執行資安工作之主管代表,統籌與協調跨單位之相關資安工作與資源運用。 | | 管理部 | 行政督導 | 執行資安內部稽核。 | | 護理部 | 護理部(護理長) | 執行資安內部稽核。 | | 櫃檯部 | 組長 | 執行資安內部稽核 | | 資訊組 | | 配合有關資安之各項事項。 | | 人事組 | 人事 | 有關執行資安之人員配置。 | | 總務組 | | 有關執行資安之後勤支援與資產清查。 | | 委外組 | | 資安委外廠商,配合有關資安相關技術支援事項 |
參、資訊安全規範關於電腦系統資料、人員安全、資訊資產、資訊安全環境、減災措施、使用者存取權限、機房管理等各項安全管理機制,本院訂有『資訊安全規範』,並依照規範實施作業。 肆、審查 定期每半年由資訊安全委員會審查「資訊安全政策」及「資訊安全規範」,並留有審查修改記錄。 |
