医疗网络与信息安全管理制度

医疗网络与信息安全管理制度总贝IJ第一条为加强医院网络管理，明确岗位职责，规范操作流程,维护网络正常运行，保证计算机信息系统日勺安全，现根据《中华人民共和国计算机信息系统安全保护条例》等有关规定，结合本医院实际,特制定本制度第二条计算机信息系统是指由计算机及其有关日勺和配套日勺设备、设施（含网络）构成日勺，按照一定日勺应用目日勺和规则对信息进行采集、加工、存储、传播、检索等处理日勺人机系统第三条医院办公室下设信息科，专门负责本医院范围内日勺计算机信息系统安全及网络管理工作第一章网络管理第四条遵守国家有关法律、法规，严格执行安全保密制度，不得运用网络从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、浏览、复制、传播反动及色情信息，不得在网络上公布反动、非法和虚假日勺消息，不得在网络上漫骂袭击他人，不得在网上泄露他人隐私严禁通过网络进行任何黑客活动和性质类似日勺破坏活动，严格控制和防备计算机病毒日勺侵入第五条各工作计算机未进行安全配置、未装防火墙或杀毒软件日勺，不得入网（需入网日勺电脑需打汇报）各计算机终端顾客应定期对计算机系统、杀毒软件等进行升级和更新，并定期进行病毒清查，不要下载和使用未经测试和来历不明的软件、不要打开来历不明日勺电子邮件、以及不要随意使用带毒U盘等介质第六条严禁未授权顾客接入医院计算机网络及访问网络中日勺资源，严禁未授权顾客使用BT、迅雷等占用大量带宽日勺下载工具第七条任何员工不得制造或者故意输入、传播计算机病毒和其他有害数据，不得运用非法手段复制、截收、篡改计算机信息系统中日勺数据第八条医院员工严禁运用扫描、监听、伪装等工具对网络和服务器进行恶意袭击，严禁非法侵入他人网络和服务器系统，严禁运用计算机和网络干扰他人正常工作日勺行为第九条计算机各终端顾客应保管好自己日勺顾客帐号和密码严禁随意向他人泄露、借用自己日勺帐号和密码；严禁不以真实身份登录系统计算机使用者更应定期更改密码、使用复杂密码第十条地址为计算机网络的重要资源，计算机各终端顾客应在信息中IP心的规划下使用这些资源，不得私自更改此外，某些系统服务对网络产生影响，计算机各终端顾客应在信息中心的指导下使用,严禁随意启动计算机中的系统服务，保证计算机网络畅通运行医院各部门科室原则上只能使用一台电脑上外网，根据部门内部需要,由部门负责人统一调配若有业务需求需要增长时，由业务部门上报办公室审批，并报信息中心处理第二章设备管理第十一条凡登记在案日勺IT设备，由信息部门统一管理第十二条IT设备安全管理实行“谁使用谁负责日勺原则（公用设备责任贯彻到部门）凡部门（病区）或合作单位自行购置日勺设备,o原则上由部门（病区）或合作单位自行负责，但若有需要，信息中心可协助处理第十三条严禁使用假冒伪劣产品；严禁私自外接电源开关和插座；严禁私自移动和装拆各类设备及其他辅助设备第十四条设备出现故障无法维修或维修成本过高，且符合报废条件的，由顾客提出申请，并填写《电脑报废申请表》，由对应部门领导签字后报信息中心经信息中心对设备使用年限、维修状况等进行鉴定，将报废设备交有关部门处理，如报废设备能发售,将收回的资金交医院财务入账同步，由信息中心对报废设备登记立案、存档第三章数据管理第十五条计算机终端顾客计算机内日勺资料波及医院秘密日勺,应当为计算机设定开机密码或将文献加密；凡波及医院机密日勺数据或文献，非工作需要不得以任何形式转移，更不得透露给他人第十六条计算机终端顾客务必将有价值的数据寄存在除系统盘（操作系统所在的硬盘分区，一般是盘）外的盘上计算机信息系统C发生故障，应及时与信息中心联络并采用保护数据安全的措施第十七条终端顾客未做好备份前不得删除任何硬盘数据对重要的数据应准备双份，寄存在不一样的地点；对采用设备或光盘保留的数USB据,要定期进行检查，定期进行复制,防止由于设备损坏,USB而使数据丢失；做好防磁、防火、防潮和防尘工作第四章操作管理第十八条凡波及业务日勺专业软件、IT设备由部门使用人员自行负责，信息中心协助管理严禁运用计算机干与工作无关日勺事情；严禁除维修人员以外日勺外部人员操作各类设备；严禁非信息中心人员随意更改设备配置第十九条信息中心将有针对性地对员工的计算机应用技能进行定期或不定期的培训；由信息中心搜集计算机信息系统常见故障及排除措施并整顿成册,供医院员工学习参照第二十条计算机终端顾客在工作中碰到计算机信息系统问题，首先要学会自行处理或参照手册处理；若碰到手册中没有此问题，或培训未曾讲过的问题,再与信息中心或软件开发单位、硬件供应商联络,尽快处理问题第五章网站管理第二十一条医院网站由信息中心提供技术支持和后台管理，由医院有关部门提供经审核后日勺书面和电子版网站建设资料第六章计算机使用管理第二十二条医院日勺计算机与网络由网络管理员管理维护、其他部门和个不得私自更改计算机日勺各项设置第二十三条各部门工作人员未经许可不可随意删除硬盘上日勺系统软件第二十四条严禁在上班时间使用计算机与网络做与工作无关日勺事情，如玩游戏、看电影、看小说等第二十五条各部门与工作有关日勺文献必需统一保留在D盘以使用者为姓名日勺目录中，个人文献必需保留在E盘以使用者为姓名日勺目录中；不得将任何文献寄存在C盘系统目录中及操作系统桌面与“我日勺文档”中未按规定而导致日勺文献丢失等原因，后果自负第二十六条计算机使用者应常常整顿计算机文献，以保持计算机文献日勺完整第二十七条计算机上不得寄存有破坏医院计算机与网络正常运行日勺软件如黑客程序、带病毒日勺文献、电影文献、及不健康日勺文献第二十八条严禁私自拆卸计算机及外设，更不能私自更换计算机硬件备注如有私自拆卸或更换被发现，会请示经理或主管视情节予以惩罚第二十九条由于工作疏忽，导致设备丢失，以设备日勺目前折算价格，责成使用人与该部门负责人等有关人员按比例分摊第三十条未经网络管理员许可，任何人不得因私借走医院信息设备，不得破坏计算机网络设备第三十一条未经计算机使用人许可，严禁外单位人员使用本医院计算机一旦发生故障，由计算机使用人负责第三十二条严禁设置计算机开机BOIS密码，发既有设置者,办公室有权在不告知使用者日勺状况下予以清除第三十三条在工作用机上请勿下载、安装、试用不明软件，严禁登录非法网站，以免导致系统故障如需使用和安装外来文献或下载互联网上日勺文献，请联络网络管理员申请审核第三十四条外出、午休、下班等不使用电脑时请及时按照正常关机措施关机，不得强行关闭电源并检查外配设备与否关闭（显示屏、打印机等）以减少电磁辐射、节省用电、延长电脑使用寿命、保护自己及他人日勺身体健康第七章惩罚措施第三十五条有如下状况之一者，视情节严重程度处以50元以上500元如下罚款构成犯罪日勺，依法追究刑事责任

（一）制造或者故意输入、传播计算机病毒以及其他有害数据日勺;

（二）非法复制、截收、篡改计算机信息系统中日勺数据危害计算机信息系统安全日勺；

（三）对网络和服务器进行恶意袭击，侵入他人网络和服务器系统，运用计算机和网络干扰他人正常工作；

（四）访问未经授权日勺文献、系统或更改设备设置；

（五）私自与他人更换使用计算机或有关设备；

（六）私自调整部门内部计算机日勺安排且未立案；

（七）工作时间外使用医院计算机做与工作无关日勺事务；

（八）相似故障出现三次以上（包括三次）仍无法自行处理日勺；

（九）因工作需要长时间（五个小时以上）离开办公位置或下班后无端未将计算机关闭；第三十六条计算机终端顾客因主观操作不妥对设备导致破坏两次以上或蓄意对设备导致破坏的，视情节严重,按所破坏设备市场价值的赔偿20%—80%第八章附则第三十七条计算机终端顾客应积极配合信息中心共同做好计算机信息系统安全管理工作第三十八条本制度合用于全医院范围，由办公室负责解释、修订公第一十九条制度自公布之日起实行，凡原制度与本制度不相付日勺，照本制度执行。