移动终端设备和移动存储设备管理制度范文

移动终端设备和移动存储设备管理制度

为规范医院信息系统的信息安全管理，促进信息安全工作规范化，提高信息系统管理人员、使用人员的整体安全素质和水平，特制定关于内网移动终端设备管理规定。

一、使用范围

1、为保证内网安全，除信息中心及特批科室外全院禁止在内网使用USB移动存储设备。

2、科室如需在内网使用USB移动存储设备，需科主任申请-》信息中心主任审批-》系统管理员评估确定。

二、使用规范

1、信息中心及其他批准使用U盘科室必须使用专用U盘，此U盘只用于内外网文件拷贝，禁止挪作它用。

2、信息中心及其他批准使用U盘科室指定固定电脑开放USB移动存储设备使用功能，包括卡巴斯基、终端管理系统等权限。

3、使用U盘科室科主任对拷贝文件的安全性负全部责任，操作人员负连带责任，务必保证指定操作人熟悉拷贝规范及操作流程。

4、使用U盘科室需对拷贝情况进行登记，落实责任，信息中心安全管理员对其进行不定期抽查，一经发现登记与监控统计不符，扣科室绩效10分。

5、一旦发现使用科室将未经允许设备接入内网，取消科室内网使用USB移动存储设备权限。

三、操作流程

1、每次使用前需在安装卡巴斯基杀毒软件的外网电脑上格式化U盘。

2、由外网向内网拷贝文件需先将文件拷贝至格式化了的专用U盘里，经卡巴斯基杀毒软件杀毒，确认文件安全后方可接入内网。

3、第三方工程师需要拷入拷出文件时，必须通过信息中心由相关系统管理员使用指定专用U盘按照以上流程操作。

四、移动终端设备

1、所有移动设备的使用都应符合相关法律法规和医院的规定，严禁用于违法活动或者不当行为。

2、移动设备应用系统的密码应满足复杂度且定期更换，保证设备和系统的安全。

3、移动设备不得滥用或者外借他人。

4、移动设备的使用过程中应注意保护个人隐私，避免泄露个人信息。

5、不得在未授权的网络或者不安全的网络环境下使用移动设备。

6、移动终端设备接入无线内网，必须通过信息中心配置，不得违规私自连接其他网络。

7、移动终端设备必须安装移动终端管控软件，保证网络安全，禁止私自卸载。