《医院信息安全通报制度(5篇)》由会员分享,可在线阅读,更多相关《医院信息安全通报制度(5篇)(17页珍藏版)》请在金锄头文库上搜索。
1、医院信息安全通报制度为保证我院计算机网络的正常运行和健康发展,根据_计算机信息系统安全保护条例、_计算机信息网络国际联网管理暂行规定、和国家有关法律规定,结合我院实际情况,针对医院信息安全,特制定本规定。(一)医院局域网(院内网)信息安全制度一、医院局域网(院内网)的工作人员和连入院内网络的所有用户必须遵守_计算机信息系统安全保护条例、_计算机信息网络国际联网管理暂行规定和国家有关法律、法规,严格执行本条例。二、院内网信息安全管理实施工作责任制和责任追究制。医院成立网络安全领导小组,院领导挂帅各部门主要负责人参与,建立健全医院的计算机网络安全管理制度,配备网络安全员,负责本部门内网络的信息安全
2、管理工作。三、院内网的管理部门是信息管理中心,负责院内网的规划、建设、应用开发、运行维护与用户管理。保障网络信息、运行环境的安全;保障网络系统的正常及安全运行,用户上网采用工号登陆方式,上网操作人员须经信息管理中心考核合格后才能上网操作。四、院内网的信息安全监查工作由信息管理中心负责。院内网的所有工作人员和用户必须接受医院有关部门的监督检查,并对医院采取的必要措施给予配合。五、院内网的ip地址由信息管理中心统一管理,任何人不得盗用未经合法申请的ip地址入网。六、为了防止计算机病毒的侵入,凡接入院内网的工作站一律禁止使用软驱、光驱、移动硬盘、u盘等设备。如果要新_必要的应用程序,必须事先向信息管
3、理中心申请并同意后,由信息管理中心派专人在固定的机器上确保无病毒后再操作,同时做好操作记录。七、禁止自行_任何软、硬件,禁止更改、删除任何系统文件、设置等,违反规定造成病毒传播、系统软(硬)件损坏,对整个网络造成堵塞、瘫痪等严重后果的,按情节轻重严肃处理。八、每台计算机必须_防病毒软件,并定期对计算机进行查毒、杀毒,升级,落实预防措施。九、院内网的计算机一律不准上公共网络(inter_),与公共网络严格物理隔离,以确保防止病毒的感染和扩散。十、在院内网上不允许进行任何干扰网络用户、破坏网络服务和网络设备的活动;不允许在网络上发布不真实的信息或散布计算机病毒;不允许通过网络进入使用的计算机系统;
4、不得以不真实身份使用网络资源;不得窃取他人帐号、口令使用网络资源。十一、院内工作人员及用户必须对所提供的信息负责;不得利用计算机网络从事危害国家安全、泄露国家_的活动;不得查阅、复制和传播有碍医疗秩序和_秽、_等不良的信息。十一、院内网的所有用户有义务向网络管理员和有关部门报告违法犯罪行为和有害、不健康的信息,发现有上述行为者。用户必须在_小时内报告信息管理中心。十二、各部门、下属科室有关领导和网络管理员等应认真做好本部门上网人员思想品德教育和心理健康教育,各级领导、有关部门、下属科室,特别是各科室的网络安全管理人员应加强其科室其他职工的思想道德教育和有关计算机信息系统安全的法律法规教育。发现
5、问题要加以引导、及时处理解决。十三、为了切实做好病毒防治工作,确保医院的计算机网络不会因感染病毒而造成停机和不必要的损失,全院各部门必须服从信息管理中心人员的管理,积极配合做好工作。十四、凡因违章操作,导致计算机系统病毒感染,造成严重后果者将追究当事人责任。(二)宽带上网信息安全管理制度一、宽带上网的所有用户必须遵守_计算机信息系统安全保护条例、_计算机信息网络国际联网管理暂行规定和国家有关法律、法规,严格执行本条例,不得在网络上接收和散布危害国家安全、宣布_以及不健康或_的信息,或任何含有法律、行政法规禁止的其他内容。二、院外网信息安全管理实施工作责任制和责任追究制。医院成立网络安全领导小组
6、,院领导挂帅各部门主要负责人参与,建立健全医院的计算机网络安全管理制度,配备网络安全员,负责本部门内网络的信息安全管理工作。三、宽带上网的管理部门是信息管理中心,保障网络系统的正常及安全运行。四、宽带上网的的信息安全监查工作由信息管理中心负责。上网的所有工作人员和用户必须接受医院有关部门的监督检查,并对医院采取的必要措施给予配合。五、宽带上网的ip地址由信息管理中心统一管理,任何人不得盗用未经合法申请的ip地址入网。六、宽带上网目前只限于部分科室(科主任办公室)。确因业务开展需要上网,须经相关审批同意后方可开通。七、不得利用网络资源看电影、玩游戏、聊天或做其他任何与工作无关的事情。八、不得随意
7、将口令告诉他人或借他人账户使用网络资源,不得在网上工作过程中随意将计算机交由不熟悉的人使用。九、不得擅自复制和使用网络上未公布和未授权的文件,不得在网络中擅自传播或拷贝享有版权的软件。严禁利用网络侵犯他人的知识产权,窃取别人的研究成果或受法律保护的资源。十、严禁修改本机或他人ip地址及任何计算机的网络设置。不得随意搬动已联网的电脑或私自将其他电脑接入宽带。十一、不得使用软件或硬件的方法窃取他人_,非法入侵他人计算机系统,阅读他人文件或_,滥用网络资源,攻击计算机上系统,不得随便打开来历不明的_附件。十二、不得在网络上捏造事实侮辱、诽谤、损害他人、单位或地区声誉的信息。十三、不得从网上随意下载软
8、件,以免感染病毒,造成不必要的损失。十四、联网的电脑必须_杀毒软件,并定期上网更新,上网工作时必须开启杀毒软件的实时监控系统。重要资料请及时备份,以防丢失。十五、凡违反上述有关规定的,除严肃通报批评外,按医院奖惩管理条例处理。医院信息安全通报制度(二)实验室安全管理制度一、实验室的安全管理工作要实行“谁主管、谁负责”的原则,各实验室所在单位的行政领导为本单位的安全管理责任人,要根据各自的情况配备适当数量的安全员,协助单位领导_落实各项安全管理制度。二、各实验室的房门必须安全牢固,一律使用防_,室内无人必须按规定锁好房门,下班时必须关好窗户,锁好门。三、实验教师必须按时到位,尽职尽责并对本次实验
9、的安全负责,在做实验时必须讲清有关安全规定并要认真贯彻实行。带实验教师必须坚守岗位,不许把钥匙交给学生。四、每次实验前要检查所有设备、仪器是否完好,开机后不得随意离开,实验完毕,或停电时,在人员离开之前,必须关好机,切断室内电源。五、实验人员不得使用与自己工作无关的仪器、设备。六、不许在工作台上用餐、吃零食,不许在室内喝酒,不许从事下棋、打扑克等文体活动,不许利用微机做游戏,不许观看与工作无关的光盘录相。七、室内严禁吸烟、严禁使用明火、电炉、电饭锅、电热杯、热得快等电热器。无关人员及儿童不得进入实验室。八、严禁乱拉电线,一切用电线路都必须由正式电工按规定_,不许超负荷用电。用电线路必须安全、可
10、靠,电闸和电插销下边不许堆放易燃物。九、室内物品要摆放整齐,不许存放公、私现金和私人物品。不许存放易燃、_物品,不许在实验室内存放自行车。不许堵塞室内、外通道。十、室内的灭火器必须存放在位置明显、方便使用的地方,不许压、不许随意挪动,不许丢失或随意放空。要保持灭火器的清洁。十一、室内工作人员必须做到会报火警、会使用本室配备的消防设备、会扑灭初期火灾,会保护各种事故现场。火警电话“119”,匪警电话“110”。十二、上述各项规定必须认真贯彻执行,对违反规定者视情节轻重、态度好坏,分别给予批评教育,没收禁用物品,情节严重者要扣发当事人、单位安全责任人或单位的任务工资。发生重大事故另行处理,必要时依
11、法追究有关人员的刑事责任。十三、本制度也适用于电教中心、计算机中心、各计算机室等部位。十四、本制度自公布之日起生效,由学院保卫处监督执行并对实行中的问题作出解释。医院信息安全通报制度(三)总则为加强我院计算机和网络的稳定,充分发挥医院计算机设备及网络的工作效率,保障医院计算机和网络的安全运行,特制定本管理规定。具体内容如下:计算机安全管理1、医院计算机操作人员必须按照计算机正确的使用方法操作计算机系统。严禁_使用计算机或蓄意破坏计算机软硬件。2、未经许可,不得擅自拆装计算机硬件系统,若须拆装,则通知网络管理技术人员进行。3、计算机的软件_和卸载工作必须由网络管理员进行。4、计算机的使用必须由其
12、合法授权者使用,不得使用。5、医院计算机仅限于医院内部工作使用,原则上不许接入互联网。因工作需要接入互联网的,需书面向医务科提出申请,经签字批准后交网络管理员负责接入。接入互联网的计算机必须_正版的反病毒软件。并保证反病毒软件实时升级。6、医院任何科室如发现或怀疑有计算机病毒侵入,应立即断开网络,同时通知网络管理员负责处理。7、医院计算机内不得_游戏、即时通讯等与工作无关的软件,尽量不在院内计算机上使用来历不明的移动存储工具。8、未经部门领导批准,任何人不得改变网络拓扑结构,网络设备的布置和参数的配置。网络使用人员行为规范1、不得在医院网络中制作、复制、查阅和传播国家法律、法规所禁止的信息。2
13、、不得在医院网络中进行国家相关法律法规所禁止的活动。3、未经允许,不得擅自修改计算机中与网络有关的设置。4、未经允许,不得私自添加、删除与医院网络有关的软件。5、未经允许,不得进入医院网络或者使用医院网络资源。6、未经允许,不得对医院网络功能进行删除、修改或者增加。7、未经允许,不得对医院网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。8、不得故意制作、传播计算机病毒等破坏性程序。9、不得进行其他危害医院网络安全及正常运行的活动。网络硬件的管理网络硬件包括服务器、路由器、交换机、通信线路、不间断供电设备、机柜、配线架、信息点模块等提供网络服务的设施及设备。1、各职能部门、各科室
14、应妥善保管安置在本部门的网络设备、设施及通信。2、不得破坏网络设备、设施及通信线路。由于事故原因造成的网络连接中断的,应根据其情节轻重予以处罚或赔偿。3、不得擅自挪动、转移、增加、_、拆卸网络设施及设备。特殊情况应提前通知网络管理员,在得到允许后方可实施。4、各科室计算机禁止无关人员在工作站上进行系统操作,_须在代教医生的指导下才可以使用计算机,代教医生不得为自己方便私自让_单独为病人做开医嘱等的系统操作,_不可单独使用计算机。任何操作员离开计算机后必须先退出系统。5、计算机操作员(医生、护士)不得将其本人系统操作_任意告诉其它人,包括_。6、当计算机出现故障时,操作员应该积极主动的配合维修人
15、员,尽快的恢复工作状态。7、计算机出现故障后,当维修人员检查出是人为破坏或操作失误等情况后,维修人员需把情况向计算机所属部门的科主任汇报,并要求科主任提出处理意见。8、各科室必须严格保证计算机周围卫生、通风情况,不得乱放杂物在计算机周围,爱护计算机,让水、强磁性物品、零食等远离计算机。9、电脑或网络出现故障后应及时报告_安排处理,不得擅自拆卸机箱和插拔网线。10、各科室负责人要加强对本科室计算机的使用管理,如操作人员违反制度,造成不良后果的,除追究当事人责任外,还要追究科室负责人的责任。11、在接入电脑的电路上不得任意接入其它任何电器,以防止以外发生。软件及信息安全1、未经部门领导批准,任何人不得改变网络拓扑结构,网络设备的布置和参数的配置。2、不得在医院局域网上利用计算机技术侵占其它用户的合法利益,不得制作、复制和传播妨害医院稳定的有关信息。3、禁止在医院局域网上制造传播计算机病毒木马,不得故意引入计算机病毒木马。4、在工作时间内,不得在计算机上打游戏、听歌、看电视、下载、随意_软件5、爱护计算机,下班请按时关闭电脑。6、计算机等办公设施均由专人使用负责,使用人应加以爱护,如系人
