資訊安全政策

前言:

鑑於近年來電腦及網路應用已日趨普及,為確保員林何醫院(以下簡稱本院)有關資料、資訊系統、設備及網路之安全,特訂定本規範,作為本院有關資訊安全管理組織權責分工、人員教育訓練、電腦硬軟體、網路及實體環境管理之準則。

 

一、資訊安全政策目標

1.維持資訊系統持續運作

2.防止駭客、病毒等入侵及破壞

3.防止人為意圖不當及不法使用

4.避免人為疏失意外

5.維護實體環境安全

 

二、資訊安全之定義

資訊安全為確保本院資訊的機密性、完整性與可用性、本院同仁對資訊安全的認知、所使用之資訊設備(包括電腦硬體、軟體、週邊)及網路系統之可靠性,並確保上述資源免受任何因素之干擾、破壞、入侵、或任何不利之行為與企圖。

 

三、資訊安全之範圍

本規範管理之範圍包括人員、應用系統、硬體設備及網路設施等四部分。

(一)人員

本院正式人員、約聘雇人員及資訊業務之委外廠商人員。

(二)應用系統

1.文書處理裝裝軟體:

Libre Office、OpenOffice、MS Office等套裝軟體。

2.本院業務系統:

本院醫療資訊系統、英飛特影像儲傳系統、英飛特電子病歷系統。

3.本院行政管理系統:

百事薪資管理系統、中山會計系統等。

4.網際網路應用:

電子郵件、網際網路等。

(三)硬體設備

各式主機、工作站、伺服器及個人電腦。

(四)網路及其設施

本院辦公室、醫師休息室之區域網路,及連接上述各辦公室、網際網路之數據專線及相關網路設施。

 

四、資訊安全政策及規定之宣達

1、資訊安全政策及人員在資訊安全應扮演之角色及責任等有關規定,應對實施教育訓練。

2、員工如違反資訊安全相關規定,一律送交本院院務會議議處。

 

 

 

 

 

健康存摺
醫事憑證管理中心
165全民防騙
預防腸病毒
自殺防治中心
性騷擾防治