医疗网络与信息安全管理制度

《医疗网络与信息安全管理制度》由会员分享，可在线阅读，更多相关《医疗网络与信息安全管理制度（7页珍藏版）》请在金锄头文库上搜索。

1、医疗网络与信息安全管理制度第一条 为加强医院网络管理贝明确岗位职责,规范操作流程，维护网络正常运行，确保计算机信息系统的安全 ,现根据中华人民共和 国计算机信息系统安全保护条例等有关规定，结合本医院实际，特 制订本制度.第二条 计算机信息系统是指由计算机及其相关的和配套的设 备、设施（含网络）构成的,按照一定的应用目标和规则对信息进行采 集、加工、存储、传输、检索等处理的人机系统。第三条 医院办公室下设信息科，专门负责本医院范围内的计算机信息系统安全及网络管理工作。第一章网络管理第四条遵守国家有关法律、法规 ,严格执行安全保密制度，不 得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动，不

2、得制作、浏览、复制、传播反动及色情信息，不得在网络上发布反动、 非法和虚假的消息，不得在网络上漫骂攻击他人 ,不得在网上泄露他人 隐私.严禁通过网络进行任何黑客活动和性质类似的破坏活动， 严格控 制和防范计算机病毒的侵入。第五条 各工作计算机未进行安全配置、未装防火墙或者杀毒 软件 的，不得入网（需入网的电脑需打报告） .各计算机终端用户应定 期对计 算机系统、杀毒软件等进行升级和更新，并定期进行病毒清 查，不要 下载和使用未经测试和来历不明的软件、不要打开来历不 明的电子邮 件、以及不要随意使用带毒 U 盘等介质。第六条 禁止未授权用户接入医院计算机网络及访问网络中的资源，禁止未授权用户使用

3、BT、迅雷等占用大量带宽的下载工具。第七条 任何员工不得创造或者故意输入、传播计算机病毒和其 他有害数据，不得利用非法手段复制、截收、篡改计算机信息系统中 的数据。第八条 医院员工禁止利用扫描、监听、伪装等工具对网络和服 务器进行恶意攻击，禁止非法侵入他人网络和服务器系统 ,禁止利用计 算机和网络干扰他人正常工作的行为。第九条 计算机各终端用户应保管好自己的用户帐号和密码。严 禁随意向他人泄露、借用自己的帐号和密码；严禁不以真实身份登录 系统。计算机使用者更应定期更改密码、使用复杂密码。第十条 IP 地址为计算机网络的重要资源，计算机各终端用户 应在信息中心的规划下使用这些资源 ,不得擅自更改

4、。此外，某些系统 服务对网络产生影响，计算机各终端用户应在信息中心的指导下使用， 禁止随意开启计算机中的系统服务，保证计算机网络畅通运行。医院 各部门科室原则上只能使用一台电脑上外网 ,根据部门内部需要，由部 门负责人统一调配 .若有业务需求需要增加时 , 由业务部门上报办公室 审批，并报信息中心处理。第二章设备管理第十一条凡登记在案的IT设备,由信息部门统一管理第十二条 IT 设备安全管理实行 “谁使用谁负责”的原则（公用 设备责任落实到部门 ）.凡部门（病区）或者合作单位自行购买的设备， 原 则上由部门（病区）或者合作单位自行负责,但若有需要，信息中心 可协助 处理。第十三条 严禁使用假冒

5、伪劣产品；严禁擅自外接电源开关和插 座；严禁擅自挪移和装拆各类设备及其他辅助设备。第十四条 设备浮现故障无法维修或者维修成本过高 ,且符合报 废 条件的,由用户提出申请，并填写电脑报废申请表 ,由相应部门领导 签字后报信息中心。经信息中心对设备使用年限、维修情况等 进行鉴定,将报废设备交有关部门处理，如报废设备能出售,将收回的资金交医院财务入账。同时，由信息中心对报废设备登记备案、存档 .第=章数据管理第十五条计算机终端用户计算机内的资料涉及医院秘密的，应该为计算机设定开机密码或者将文件加密；凡涉及医院机密的数据或 者文 件，非工作需要不得以任何形式转移，更不得透露给他人 .第十六条计算机终端

6、用户务势必有价值的数据存放在除系统盘（操作系统所在的硬盘分区 ,普通是 C 盘）外的盘上。计算机信息系 统发生故障,应及时与信息中心联系并采取保护数据安全的措施 .第十七条终端用户未做好备份前不得删除任何硬盘数据。对重要的数据应准备双份，存放在不同的地点 ;对采用 USB 设备或者光盘 保 存的数据，要定期进行检查，定期进行复制，防止由于 USB 设备 损坏, 而使数据丢失；做好防磁、防火、防潮和防尘工作 .第四章操作管理第十八条凡涉及业务的专业软件、IT设备由部门使用人员自行负责，信息中心协助管理.严禁利用计算机干与工作无关的事情；严禁 除维修人员以外的外部人员操作各类设备 ;严禁非信息中心

7、人员随意更改设备配置.第十九条信息中心将有针对性地对员工的计算机应用技能进行定期或者不定期的培训；由信息中心采集计算机信息系统常见故障及 排除方法并整理成册，供医院员工学习参考。第二十条计算机终端用户在工作中遇到计算机信息系统问题 ,首先要学会自行处理或者参照手册处理；若遇到手册中没有此问题 ,或 者培 训未曾经讲过的问题，再与信息中心或者软件开辟单位、硬件供 应商联系， 尽快解决问题.第五章网站管理第二十一条 医院网站由信息中心提供技术支持和后台管理，由 医院相关部门提供经审核后的书面和电子版网站建设资料 .第六章计算机使用管理第二十二条医院的计算机与网络由网络管理员管理维护、其它 部门和个

8、不得私自更改计算机的各项设置。第二十三条各部门工作人员未经许可不可随意删除硬盘上的系统 软件。第二十四条严禁在上班时间使用计算机与网络做与工作无关的事 情,如:玩游戏、看电影、看小说等。第二十五条各部门与工作相关的文件必需统一保存在 D 盘以使用 者为姓名的目录中 ,个人文件必需保存在 E 盘以使用者为姓名的目录 中；不得将任何文件存放在 C 盘系统目录中及操作系统桌面与“我的 文档中。未按规定而造成的文件丢失等原因，后果自负。第二十六条计算机使用者应时常整理计算机文件，以保持计算机 文件的完整.第二十七条计算机上不得存放有破坏医院计算机与网络正常运行 的软件。如:黑客程序、带病毒的文件、电影

9、文件、及不健康的文件。第二十八条禁止私自拆卸计算机及外设，更不能私自更换计算机 硬件。备注如有私自拆卸或者更换被发现,会请示经理或者主管视情节 赋予处罚.第二十九条由于工作疏忽，造成设备丢失，以设备的当前折算价 格，责成使用人与该部门负责人等相关人员按比例分摊。第三十条未经网络管理员许可 ,任何人不得因私借走医院信息设 备，不得破坏计算机网络设备。第三十一条未经计算机使用人许可，禁止外单位人员使用本医院 计算机.一旦发生故障，由计算机使用人负责。第三十二条禁止设置计算机开机 BOIS 密码,发现有设置者，办公 室有权在不通知使用者的情况下赋予清除。第三十三条在工作用机上请勿下载、安装、试用不明

10、软件，禁止 登录非法网站 ,以免造成系统故障 .如需使用和安装外来文件或者下载 互联网上的文件，请联系网络管理员申请审核 .第三十四条外出、午休、下班等不使用电脑时请及时按照正常关 机方法关机,不得强行关闭电源。并检查外配设备是否关闭（显示器、打 印机等）。以减少电磁辐射、节约用电、延长电脑使用寿命、保护自己 及他人的身体健康。第七章处罚措施第三十五条有以下情况之一者，视情节严重程度处以50元以上500 元以下罚款。构成犯罪的，依法追究刑事责任。（一）创造或者故意输入、传播计算机病毒以及其他有害数据的；（二）非法复制、截收、篡改计算机信息系统中的数据危害计算 机信息系统安全的；（三）对网络和服

11、务器进行恶意攻击 ,侵入他人网络和服务器系统 , 利用计算机和网络干扰他人正常工作;（四）访问未经授权的文件、系统或者更改设备设置；（五）擅自与他人更换使用计算机或者相关设备 ;（六）擅自调整部门内部计算机的安排且未备案；（七）工作时间外使用医院计算机做与工作无关的事务；（八）相同故障浮现三次以上 （包括三次 ）仍无法自行处理的；（九）因工作需要长期 （五个小时以上 ）离开办公位置或者下班后 无故未将计算机关闭；第三十六条 计算机终端用户因主观操作不当对设备造成破坏 两次以上或者蓄意对设备造成破坏的 ,视情节严重，按所破坏设备市场 价值的 20 80%赔偿.第八章附则第三十七条计算机终端用户应积极配合信息中心共同做好计 算机信息系统安全管理工作第三十八条 本制度合用于全医院范围，由办公室负责解释、修 订。第三十九条 制度自发布之日起实施，凡原制度与本制度不相符 的，照本制度执行。