Documente Academic
Documente Profesional
Documente Cultură
Pagina 1 din 13
Cod: PO-IT 01
SPITALUL MUNICIPAL GHERLA
Exemplar nr.: 1
___________________________
INFORMATICA
Elemente
privind Numele și
Funcția Data Semnătura
responsabilii/ prenumele
Operațiunea
1 2 3 4 5
1.1. Elaborat Muresan Adrian Informatician
1.2. Verificat Pop Suciu Loredana Director fin-contabil
Presedinte Comisia
1.3. Avizat Dr.Ruta Maria Victoria Monitorizare, Control
Intern Managerial
Drd.Jr.Somlea Mihaela
1.4. Aprobat Manager - Interimar
Rodica
1
PROCEDURA OPERATIONALA Ediţia: II
PRIVIND SECURITATEA Nr.de ex.: 1
INFORMATIILOR SI A SISTEMULUI IT Revizia: 0
DIN CADRUL Nr.de ex. : 1
SPITALULUI MUNICIPAL GHERLA
Pagina 2 din 13
Cod: PO-IT 01
SPITALUL MUNICIPAL GHERLA
Exemplar nr.: 1
___________________________
INFORMATICA
CAP.3. LISTA CUPRIZÂND PERSOANELE LA CARE SE DIFUZEAZĂ EDIŢIA SAU, DUPĂ CAZ,
REVIZIA DIN CADRUL EDIŢIEI PROCEDURII
Indicator Masoara
Nr. reclamatii pe structura/ Nr. reclamatii pe
Gradul de eficacitate a respectarii procedurii.
spital anual.
2
PROCEDURA OPERATIONALA Ediţia: II
PRIVIND SECURITATEA Nr.de ex.: 1
INFORMATIILOR SI A SISTEMULUI IT Revizia: 0
DIN CADRUL Nr.de ex. : 1
SPITALULUI MUNICIPAL GHERLA
Pagina 3 din 13
Cod: PO-IT 01
SPITALUL MUNICIPAL GHERLA
Exemplar nr.: 1
___________________________
INFORMATICA
Procedura se aplică de că tre Administratorul Rețele Informatice (ARI) din cadrul Spitalului
Municipal Gherla, acesta fiind înlocuit momentan de că tre o firmă de consultanță din domeniul IT,
care se ocupă de toate aceste aspecte.
1.Legea nr. 8/1996 - privind dreptul de autor şi drepturile conexe, cu modifică rile şi completă rile
ulterioare;
2.Legea nr. 455/2001 - privind semnă tura electronică , cu modifică rile şi completă rile ulterioare;
3.Legea nr. 544/2001 privind liberul acces la informaţiile de interes public, cu modifică rile şi
completă rile ulterioare;
4.Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016
privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și
privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul
general privind protecția datelor)”.
Nr. Termenul Definitia si/sau daca este cazul, actul care defineste
Crt. termenul
1. Virus informatic Un program care se ataşează la un fişier executabil
sau la o aplicaţie vulnerabilă şi care generează efecte
deranjante sau distructive.
2. Vierme informatic Un program care se auto-copiază în spaţiul de stocare al
unui sistem informatic şi care se ră spâ ndeşte că tre alte
3
PROCEDURA OPERATIONALA Ediţia: II
PRIVIND SECURITATEA Nr.de ex.: 1
INFORMATIILOR SI A SISTEMULUI IT Revizia: 0
DIN CADRUL Nr.de ex. : 1
SPITALULUI MUNICIPAL GHERLA
Pagina 4 din 13
Cod: PO-IT 01
SPITALUL MUNICIPAL GHERLA
Exemplar nr.: 1
___________________________
INFORMATICA
Nr. Termenul Definitia si/sau daca este cazul, actul care defineste
Crt. termenul
calculatoare prin intermediul reţelei.
3. Cal troian Este de obicei un virus informatic sau un vierme
informatic care este disimulat sub forma unui program
atractiv sau inofensiv.
4. Phishing Un atac de phising are loc atunci câ nd se încearcă
inducerea în eroare a unui utilizator astfel încâ t
acesta să furnizeze online informaţii de identificare
sau cu caracter personal.
5. Incident de În termeni informatici este definit ca fiind un eveniment
securitate prin care se încearcă sau se realizează accesul la un sistem
informatic.
6. Vulnerabilitatea Slă biciune care poate fi exploatată în scopul
sistemului informatic accesă rii neautorizate a resurselor sau informaţiilor.
7. Atac informatic Încercarea de a exploata vulnerabilitatea unui sistem
informatic.
8. Control de securitate Mă sură de gestionare a vulnerabilită ţii sistemului
informatic, în scopul reducerii expunerii la riscuri.
4
PROCEDURA OPERATIONALA Ediţia: II
PRIVIND SECURITATEA Nr.de ex.: 1
INFORMATIILOR SI A SISTEMULUI IT Revizia: 0
DIN CADRUL Nr.de ex. : 1
SPITALULUI MUNICIPAL GHERLA
Pagina 5 din 13
Cod: PO-IT 01
SPITALUL MUNICIPAL GHERLA
Exemplar nr.: 1
___________________________
INFORMATICA
5
PROCEDURA OPERATIONALA Ediţia: II
PRIVIND SECURITATEA Nr.de ex.: 1
INFORMATIILOR SI A SISTEMULUI IT Revizia: 0
DIN CADRUL Nr.de ex. : 1
SPITALULUI MUNICIPAL GHERLA
Pagina 6 din 13
Cod: PO-IT 01
SPITALUL MUNICIPAL GHERLA
Exemplar nr.: 1
___________________________
INFORMATICA
Scopul elaboră rii politicii de securitate specifice utiliză rii resurselor informatice îl
reprezintă crearea cadrului necesar în vederea elaboră rii procedurilor de securitate.
Implementarea acestei politici se face prin intermediul unor reguli de bază și a unor
mă suri generale menite să asigure securitatea informațiilor din SMG, ele fiind obligatorii
pentru toți utilizatorii resurselor informatice ale SMG.
Principalele reguli din cadrul SMG privind utilizarea corectă a resurselor informatice
sunt:
1) Utilizatorii trebuie să înștiințeze de urgență ARI, în cazul în care se constată o
problemă ori o posibilă breșă de securitate în sistemul IT al SMG.
2) Acțiunile utilizatorilor nu trebuie să compromită parțial ori total, deliberat sau
accidental, confidențialitatea, integritatea și disponibilitatea informațiilor.
6
PROCEDURA OPERATIONALA Ediţia: II
PRIVIND SECURITATEA Nr.de ex.: 1
INFORMATIILOR SI A SISTEMULUI IT Revizia: 0
DIN CADRUL Nr.de ex. : 1
SPITALULUI MUNICIPAL GHERLA
Pagina 7 din 13
Cod: PO-IT 01
SPITALUL MUNICIPAL GHERLA
Exemplar nr.: 1
___________________________
INFORMATICA
3) Utilizatorii vor obține acces la date sau programe cu consimță mâ ntul expres al
ARI, în situație contrară accesul acestora nefiind permis.
4) Nu vor fi divulgate și nici înstră inate datele de autentificare proprii atunci
câ nd utilizatorii se vor loga în rețeaua SMG (parole, nume utilizator, conturi
etc.).
5) Nu va fi permisă realizarea de copii neautorizate de că tre utilizatori.
6) Nu va fi permisă distribuirea de materiale protejate în conformitate cu legile
privind copyright-ul.
7) Utilizarea programelor de tip shareware ori freeware se va face doar cu
consimță mâ ntul expres al ARI și doar în situația în care, acest lucru este
absolut necesar.
8) Descă rcarea, instalarea și rularea de programe care pun în pericol sistemul IT
al SMG este strict interzisă .
9) Utilizatorii nu se pot angaja să utilizeze resursele informatice ale SMG
împotriva intereselor de orice fel ale entită ții.
10)Administrarea, întreținerea și dezvoltarea sistemul IT al SMG îi revine ARI
11)Ansamblul echipamentelor conectate la rețeaua SMG vor fi configurate de
că tre ARI în conformitate cu specificațiile acestora.
12)În nici un fel, utilizatorii nu vor putea interveni fie în mod direct, fie în mod
indirect, în structura sistemului IT al SMG.
Monitorizarea sistemului IT al SMG se va face astfel încâ t să fie posibilă detectarea în cel
mai scurt timp posibil a tuturor atacurilor informatice, precum și a posibilelor situații de
încă lcare a protocoalelor de securitate.
Activită țile utilizatorilor ce utilizează sistemul IT din cadrul SMG pot fi înregistrate și
analizate, cu respectarea strictă a criteriilor de confidențialitate instituțională și personală .
Un server poate fi conectat la sistemul IT al SMG, după ce, în prealabil, acesta a fost
securizat în mod corespunză tor.
Parolele de acces utilizate pentru accesarea sistemului IT al SMG trebuie să
îndeplinească o serie de condiții obligatorii de securitate, și anume:
- schimbarea parolelor în mod regulat;
- lungimea parolelor să fie câ t mai mare;
- diversitatea adecvată și numă rul de caractere utilizate care să fie câ t mai mare;
7
PROCEDURA OPERATIONALA Ediţia: II
PRIVIND SECURITATEA Nr.de ex.: 1
INFORMATIILOR SI A SISTEMULUI IT Revizia: 0
DIN CADRUL Nr.de ex. : 1
SPITALULUI MUNICIPAL GHERLA
Pagina 8 din 13
Cod: PO-IT 01
SPITALUL MUNICIPAL GHERLA
Exemplar nr.: 1
___________________________
INFORMATICA
- complexitatea parolelor;
- este interzisă reutilizarea parolelor vechi și a celor foarte simple;
- în situația stocă rii parolelor de că tre ARI, acestea vor trebui să fie securizate;
- utilizatorii de conturi din sistemul IT al SMG nu pot divulga că tre terți sub nicio
formă , informațiile de acces în rețeaua SMG, inclusiv parolele acestora;
- dacă există suspiciuni asupra unei parole în ceea ce privește divulgarea sa,
atunci aceasta va fi schimbată de urgență ;
- este interzis ca utilizatorii să folosească software specializat de stocare a
parolelor.
8
PROCEDURA OPERATIONALA Ediţia: II
PRIVIND SECURITATEA Nr.de ex.: 1
INFORMATIILOR SI A SISTEMULUI IT Revizia: 0
DIN CADRUL Nr.de ex. : 1
SPITALULUI MUNICIPAL GHERLA
Pagina 9 din 13
Cod: PO-IT 01
SPITALUL MUNICIPAL GHERLA
Exemplar nr.: 1
___________________________
INFORMATICA
9
PROCEDURA OPERATIONALA Ediţia: II
PRIVIND SECURITATEA Nr.de ex.: 1
INFORMATIILOR SI A SISTEMULUI IT Revizia: 0
DIN CADRUL Nr.de ex. : 1
SPITALULUI MUNICIPAL GHERLA
Pagina 10 din 13
Cod: PO-IT 01
SPITALUL MUNICIPAL GHERLA
Exemplar nr.: 1
___________________________
INFORMATICA
Resurse umane: Personalul din cadrul SMG cu sarcini de serviciu stabilite in acest sens .
10
PROCEDURA OPERATIONALA Ediţia: II
PRIVIND SECURITATEA Nr.de ex.: 1
INFORMATIILOR SI A SISTEMULUI IT Revizia: 0
DIN CADRUL Nr.de ex. : 1
SPITALULUI MUNICIPAL GHERLA
Pagina 11 din 13
Cod: PO-IT 01
SPITALUL MUNICIPAL GHERLA
Exemplar nr.: 1
___________________________
INFORMATICA
Pagina 12 din 13
Cod: PO-IT 01
SPITALUL MUNICIPAL GHERLA
Exemplar nr.: 1
___________________________
INFORMATICA
16. Troubleshooting.
1.
12
PROCEDURA OPERATIONALA Ediţia: II
PRIVIND SECURITATEA Nr.de ex.: 1
INFORMATIILOR SI A SISTEMULUI IT Revizia: 0
DIN CADRUL Nr.de ex. : 1
SPITALULUI MUNICIPAL GHERLA
Pagina 13 din 13
Cod: PO-IT 01
SPITALUL MUNICIPAL GHERLA
Exemplar nr.: 1
___________________________
INFORMATICA
CAP.11 CUPRINS:
Numarul
componentei
Denumirea componentei din cadrul procedurii
in cadrul Pagina
operationale
procedurii
operationale
1. Lista responsabililor cu elaborarea, verificarea si aprobarea
editiei sau, dupa caz, a reviziei in cadrul editiei procedurii
operationale
2. Formular de evidenta a modificarilor. Situatia editiilor si a
reviziilor in cadrul editiilor procedurii operationale
3. Lista cuprizand persoanele la care se difuzeaza editia sau,
dupa, caz, revizia din cadrul editiei procedurii operationale
4. Scopul procedurii operationale
5. Domeniul de aplicare a procedurii operationale
6. Documentele de referinta aplicabile activitatii procedurale
7. Definitii si abrevieri ale termenilor utilizati in procedura
operationala
8. Descrierea activitatii sau procesului
9. Responsabilitati si raspunderi in derularea activitatii
13
PROCEDURA OPERATIONALA Ediţia: II
PRIVIND SECURITATEA Nr.de ex.: 1
INFORMATIILOR SI A SISTEMULUI IT Revizia: 0
DIN CADRUL Nr.de ex. : 1
SPITALULUI MUNICIPAL GHERLA
Pagina 14 din 13
Cod: PO-IT 01
SPITALUL MUNICIPAL GHERLA
Exemplar nr.: 1
___________________________
INFORMATICA
14