信息安全管理制度如何实施软件安全管理?

答: 实施软件安全管理, 应从以下四个 方面进行管理, 但不限于此。

( 1 ) 医疗机构临床信息系统软件的管理和维护, 应由本机构计算机信息系统的专 职管理员负责实施日常的管理和维护。

( 2) 若由开发该软件的公司负责维护 的医疗机构, 应在维保协议中明确软件公司 应书面报告每次维护的情况, 经使用认可后 报计算机信息系统专职管理员备案。

( 3 ) 由各科室 自行开发或应用的新软 件, 除上级或政府职能部门指定统一使用的 外, 均必须按照规定的程序申报, 经网络安 全和信息化工作领导小组讨论批准后方可应 用。 在原有系统上进行新功能的迭代开发 的, 应遵循信息系统项目管理和代码更新上 传的标准规范流程进行。

( 4 ) 为了防止计算机信息系统被病毒 感染或者扩散病毒, 任何个人及部门科室均 不得自行使用杀毒的软盘、光盘、 U 盘等储 存介质。