資訊安全政策
前言:
鑑於近年來電腦及網路應用已日趨普及,為確保員林何醫院(以下簡稱本院)有關資料、資訊系統、設備及網路之安全,特訂定本規範,作為本院有關資訊安全管理組織權責分工、人員教育訓練、電腦硬軟體、網路及實體環境管理之準則。
一、資訊安全政策目標
1.維持資訊系統持續運作
2.防止駭客、病毒等入侵及破壞
3.防止人為意圖不當及不法使用
4.避免人為疏失意外
5.維護實體環境安全
二、資訊安全之定義
資訊安全為確保本院資訊的機密性、完整性與可用性、本院同仁對資訊安全的認知、所使用之資訊設備(包括電腦硬體、軟體、週邊)及網路系統之可靠性,並確保上述資源免受任何因素之干擾、破壞、入侵、或任何不利之行為與企圖。
三、資訊安全之範圍
本規範管理之範圍包括人員、應用系統、硬體設備及網路設施等四部分。
(一)人員
本院正式人員、約聘雇人員及資訊業務之委外廠商人員。
(二)應用系統
1.文書處理裝裝軟體:
Libre Office、OpenOffice、MS Office等套裝軟體。
2.本院業務系統:
本院醫療資訊系統、英飛特影像儲傳系統、英飛特電子病歷系統。
3.本院行政管理系統:
百事薪資管理系統、中山會計系統等。
4.網際網路應用:
電子郵件、網際網路等。
(三)硬體設備
各式主機、工作站、伺服器及個人電腦。
(四)網路及其設施
本院辦公室、醫師休息室之區域網路,及連接上述各辦公室、網際網路之數據專線及相關網路設施。
四、資訊安全政策及規定之宣達
1、資訊安全政策及人員在資訊安全應扮演之角色及責任等有關規定,應對實施教育訓練。
2、員工如違反資訊安全相關規定,一律送交本院院務會議議處。