《医院计算机信息系统安全管理制度.doc》由会员分享,可在线阅读,更多相关《医院计算机信息系统安全管理制度.doc(5页珍藏版)》请在金锄头文库上搜索。
1、信息系统安全管理制度第一条 为加强网络管理,明确岗位职责,规范操作流程,维护网络正常运行,确保计算机信息系统的安全,现根据中华人民共和国计算机信息系统安全保护条例等有关规定,结合本社区卫生服务中心实际,特制订本制度。第二条 计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。第三条 遵守国家有关法律、法规,严格执行安全保密制度,不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、浏览、复制、传播反动及色情信息,不得在网络上发布反动、非法和虚假的消息,不得在网络上漫骂攻击他人,不得
2、在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格控制和防范计算机病毒的侵入。第四条 各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和更新,并定期进行病毒清查,不要下载和使用未经测试和来历不明的软件、不要打开来历不明的电子邮件、以及不要随意使用带毒U盘等介质。第五条 任何员工不得制造或者故意输入、传播计算机病毒和其他有害数据,不得利用非法手段复制、截收、篡改计算机信息系统中的数据。第六条 员工禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击,禁止非法侵入他人网络和服务器系统,禁止利用计算机和网络干扰他人正常工作的行为。第七条 计算机各终端用户应保管好自己
3、的用户帐号和密码。严禁随意向他人泄露、借用自己的帐号和密码;严禁不以真实身份登录系统。计算机使用者更应定期更改密码、使用复杂密码。第八条 计算机内的资料涉及秘密的,应该为计算机设定开机密码或将文件加密;凡涉及居民信息机密的数据或文件,非工作需要不得以任何形式转移,更不得透露给他人。信息系统安全组织机构一、旭日社区卫生服务中心信息系统安全领导小组组长:佘靖涛组员:朱海妹 程 伊二、旭日社区卫生服务中心信息系统安全领导小组职责:1、定期召开网络安全工作会议署网络安全工作,网络安全工作考核纳入到年度考核指标。2、负责社区工作人员安全培训、技术考核、安全保密等工作。3、负责签订安全保密责任书、信息系统
4、投入使用前进行安全性测试。4、负责安全检查工作、安全威胁发现和安全隐患整改。5、定期对社区工作人员进行检查。信息系统安全工作人员行为规范1、各部门工作人员未经许可不可随意删除硬盘上的系统软件。2、严禁在上班时间使用计算机与网络做与工作无关的事情如:玩游戏、看电影、看小说等。3、计算机使用者应经常整理计算机文件,以保持计算机文件的完整。4、计算机上不得存放有破坏中心计算机与网络正常运行的软件。(如:黑客程序,带病毒的文件)、电影文件、及不健康的文件。5、禁止私自拆卸计算机及外设,更不能私自更换计算机硬件。(八)由于工作疏忽,造成设备丢失,以设备的当前折算价格,责成使用人与该部门负责人等相关人员按比例分摊。6、未经网络管理员许可,任何人不得因私借走中心信息设备,不得破坏计算机网络设备。7、未经计算机使用人许可,禁止外单位人员使用本中心计算机。一旦发生故障,由计算机使用人负责。8、在工作用机上请勿下载、安装、试用不明软件,禁止登录非法网站,以免造成系统故障。如需使用和安装外来文件或下载互联网上的文件,请联系网络管理员申请审核。9、 外出、午休、下班等不使用电脑时请及时按照正常关机方法关机,不得强行关闭电源。并检查外配设备是否关闭(显示器、打印机等)。以减少电磁辐射、节约用电、延长电脑使用寿命、保护自己及他人的身体健康。
