《医院信息安全管理制度18项核心制度之18》由会员分享,可在线阅读,更多相关《医院信息安全管理制度18项核心制度之18(4页珍藏版)》请在金锄头文库上搜索。
1、(18项核心制度之医院信息安全管理制度18)1十八、信息安全管理制度(一)、计算机安全管理1、医务人员应按照计算机正确的使用方法操作计算机,严禁私自拆装计算机或蓄意破坏计算机,若须拆装,应通知计算机中心技术人员进行。2、计算机的软件安装和卸载工作必须由计算机中心技术人 员进行。3、计算机的使用应为其合法授权者,未经授权不得使用。 医院内网计算机仅限于医院内部工作使用,原则上不许接入互联网。4、接入互联网的计算机必须安装正版的反病毒软件。并保 证反病毒软件实时升级。5、因工作需要接入互联网的,需书面向计算机中心提出中 请,经批准后由计算机中心负责接入。6、医院任何科室如发现或怀疑有计算机病毒侵入
2、,应立即断开网络,同时通知计算机中心技术人员负责处理。计算机中心应采取措施清除,并向主管院领导报告备案。7、医院内网计算机不得安装游戏、即时通讯等与工作无关 的软件,禁止在内网计算机上使用移动存储工具。(二)、网络硬件安全管理网络硬件包括服务器、路由器、交换机、通信线路、不间断 供电设备、机柜、配线架、信息点模块等提供网络服务的设施及 设备。1、各职能部门、各科室应妥善保管安置在本部门的网络设 备、设施。2、不得破坏网络设备、设施。由于施工或事故原因造成的 网络连接中断的,应根据其情节轻重对责任人予以处罚或赔偿。3、不得擅自中断网络硬件设备及设施的供电。因特殊原因 必须停电的,应提前通知网络管
3、理人员做好相应应急预案。4、不得擅自挪动、转移、增加、安装、拆卸网络设施及设 备。特殊情况应提前通知网络管理人员,书面申请,批准后后方 可实施。5、硬件设施设备配置应符合等级保护要求。(三)、软件及信息安全管理1、计算机及外设所配软件及驱动程序交计算机中心网络管 理人员保管,以便于统一维护和管理。2、管理系统软件由网络管理人员按使用范围进行安装,具 他任何人不得安装、复制、传播此类软件。3、网络资源及网络信息的使用权限由网络管理人员按医院 的有关规定予以分配,任何人不得擅自超越权限使用网络资源及 网络信息。4、网络使用人员应妥善保管各自的密码及身份认证文件, 不得将密码及身份认证文件交与他人使
4、用。5、任何人不得将含有医院信息的计算机或各种存储介质交 与无关人员。更不得利用医院数据信息获取不正当利益。违者予以相应的处罚。造成严重后果触犯刑律的,移送司法机关处理。(四)、网络使用人员行为管理1、不得在网络中制作、复制、查阅和传播国家法律、法规 所禁止的信息。2、不得在网络中进行国家相关法律法规所禁止的活动。3、不得擅自修改计算机中与网络有关的设置。4、不得私自添加、删除与医院网络有关的软件。5、不得私自进入医院网络或者使用医院网络资源。6、不得对医院网络功能进行删除、修改或者增加。7、不得对医院网络中存储、处理或者传输的数据和应用程 序进行删除、修改或者增加。8、不得故意制作、传播计算机病毒等破坏性程序。9、不得进行其他危害医院网络安全及正常运行的活动。10、违反以上规定者,予以相应的处罚,造成严重后果触犯 刑律的,移送司法机关处理。
