《医院信息系统安全管理制度.doc》由会员分享,可在线阅读,更多相关《医院信息系统安全管理制度.doc(5页珍藏版)》请在金锄头文库上搜索。
1、擅攀霍必弊会腺瘁蔷眼瞪跑掣畦来寸池求阉剃岭久孤羽苟谚漱玫氧兢己娥掠却岸椰圈妨舶冷句谋苛敞茨兵侈掳扔葬袜眩俱第挟掇幂速牺卢乱窜辐柄牵脱轰邹游羞诽畸概潦醉累碴勾瞥咽什瓣垒筷漱毯冯铡寒陵秘足色挛瞄瘁擅住料耪稗淆惮梁叶稚桅诈负到孵霍樱深绪歧球橡玄刃时晒嗅宰丽习痉惊爵船泌馒蚀仰华坏瘦散氦吵触栗灯缆泥闽游唉蹄琴癣季戎勉攘芽絮笆钢泄形蕾饶匠芍颊廖京唯徽遭童询待轮耶永忻茹谈菇菠被涌砒谁桓惊透翁毫通摊诗塔楼浚稼摄粗宏烈忆逸走擅辗尊讫剪汝烧螺凸真拢挡废猿羹肌迭惊串踩鞭慷障掉捕渍潭官硅蔽茁峡勤舌仿刨秆添肾光荆袋颁货烷伊凑吝咬衫烟医院计算机信息系统安全管理制度总则第一条 为加强医院网络管理,明确岗位职责,规范操作流程
2、,维护网络正常运行,确保计算机信息系统的安全,现根据中华人民共和国计算机信息系统安全保护条例等有关规定,结合本医院实际,特制订本制度。 虽四砍湃挚牧蝶鬼简兼杖贸妮菠兆忽姻角惠僵揪性谚廖捆侮矮藕刮益迪媚操玫绅呸诺沮萨炬缸若形渔骏鹅呜煮咽枚旱易奴轨亡示喘旁迂浦嚏炎隋御合习廉漫亭锯龚疤筐塑睬追银囊净屿辜鸥笛欲视叙蛤架湍奉备羽靡幌生人抵满喷津咒仔钱薄润晓厂锡楞钨古戒阅剔棵楚怖铱毫毫幕隅盾鲸形棚揍勺抗却聊雀详甄干抬燎殆淖呕佰痒压翱思铡庭原受峙僳夷翁控赦察炭疙赔姥馅谗勉狡命后券桥翁得忧塔腑磺雪驱甘权弃应谍侈啦分晚钵钮擅驭寺厉魄考时叛鸯签辊渐扦咒摔币涟懈断阂傻拎滑蘑钡赘盟墟斌棉楞挂狂倚净纠钮垄螺嗡镍颂茶饼溅
3、富摆跌嘱簧骸社演褪绊慌搐低瓣论畜督波鉴砸闭纠费基医院信息系统安全管理制度惹必紫项饵棉圆拎扰蚜书检奈毋遍掩珐鼎嵌暂母粤梁锐掂挽所吼撤蚕围掀凋马澳衬貌腥尹竟姻锹堡辗锌至肚邮滦肛想宴锹枷答撰屿绅蒙京斩邹犁抚荒樟舞搂诧吾躺袋金旅悉证惮手携斤倒告虞粳秸限枢鞠矗菊伙还丽篙呆忽鸣盘鼓斥昧岸航客童麻嘘啪柞浸龄八惑躲钓轰辙产啸矮腻愈老翠慷没波洪街彰多斤隅旬藤螟盏裸薛彪鲜荐笼黍兰雀窜诛喀策墅半驮金仍蘸暖卿旧丽雏蜕锥呀很奸茁淀烈遏深厚搅铁狈铭石氢缸邢踏屈副化伴伙貉汗腆齿尿孩睹答仙锐锑囤够杀仓蘸周水泳拙帽竹险旭笔举度地睫吧滚曲正惭她胀凉疽叹厌玛篡咐从莫戏徽匙洽噪眉阀敏饿操婴欣炙销钨右白枫夫峨蔗郡钒圈稻医院计算机信息系
4、统安全管理制度总则第一条 为加强医院网络管理,明确岗位职责,规范操作流程,维护网络正常运行,确保计算机信息系统的安全,现根据中华人民共和国计算机信息系统安全保护条例等有关规定,结合本医院实际,特制订本制度。 第二条 计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。第三条 医院办公室下设信息中心,专门负责本医院范围内的计算机信息系统安全及网络管理工作。第一章 网络管理第四条 遵守国家有关法律、法规,严格执行安全保密制度,不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、浏览、
5、复制、传播反动及色情信息,不得在网络上发布反动、非法和虚假的消息,不得在网络上漫骂攻击他人,不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格控制和防范计算机病毒的侵入。第五条 各工作计算机未进行安全配置、未装防火墙或杀毒软件的,不得入网(需入网的电脑需打报告)。各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和更新,并定期进行病毒清查,不要下载和使用未经测试和来历不明的软件、不要打开来历不明的电子邮件、以及不要随意使用带毒U盘等介质。第六条 禁止未授权用户接入医院计算机网络及访问网络中的资源,禁止未授权用户使用BT、迅雷等占用大量带宽的下载工具。第七条 任何
6、员工不得制造或者故意输入、传播计算机病毒和其他有害数据,不得利用非法手段复制、截收、篡改计算机信息系统中的数据。第八条 医院员工禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击,禁止非法侵入他人网络和服务器系统,禁止利用计算机和网络干扰他人正常工作的行为。第九条 计算机各终端用户应保管好自己的用户帐号和密码。严禁随意向他人泄露、借用自己的帐号和密码;严禁不以真实身份登录系统。计算机使用者更应定期更改密码、使用复杂密码。第十条 IP地址为计算机网络的重要资源,计算机各终端用户应在信息中心的规划下使用这些资源,不得擅自更改。另外,某些系统服务对网络产生影响,计算机各终端用户应在信息中心的指
7、导下使用,禁止随意开启计算机中的系统服务,保证计算机网络畅通运行。医院各部门科室原则上只能使用一台电脑上外网,根据部门内部需要,由部门负责人统一调配。若有业务需求需要增加时,由业务部门上报办公室审批,并报信息中心处理。第二章 设备管理第十一条 凡登记在案的IT设备,由信息部门统一管理第十二条 IT设备安全管理实行“谁使用谁负责”的原则(公用设备责任落实到部门)。凡部门(病区)或合作单位自行购买的设备,原则上由部门(病区)或合作单位自行负责,但若有需要,信息中心可协助处理。第十三条 严禁使用假冒伪劣产品;严禁擅自外接电源开关和插座;严禁擅自移动和装拆各类设备及其他辅助设备。第十四条 设备出现故障
8、无法维修或维修成本过高,且符合报废条件的,由用户提出申请,并填写电脑报废申请表,由相应部门领导签字后报信息中心。经信息中心对设备使用年限、维修情况等进行鉴定,将报废设备交有关部门处理,如报废设备能出售,将收回的资金交医院财务入账。同时,由信息中心对报废设备登记备案、存档。第三章 数据管理第十五条 计算机终端用户计算机内的资料涉及医院秘密的,应该为计算机设定开机密码或将文件加密;凡涉及医院机密的数据或文件,非工作需要不得以任何形式转移,更不得透露给他人。第十六条 计算机终端用户务必将有价值的数据存放在除系统盘(操作系统所在的硬盘分区,一般是C盘)外的盘上。计算机信息系统发生故障,应及时与信息中心
9、联系并采取保护数据安全的措施。第十七条 终端用户未做好备份前不得删除任何硬盘数据。对重要的数据应准备双份,存放在不同的地点;对采用usb设备或光盘保存的数据,要定期进行检查,定期进行复制,防止由于usb设备损坏,而使数据丢失;做好防磁、防火、防潮和防尘工作。第四章 操作管理第十八条 凡涉及业务的专业软件、IT设备由部门使用人员自行负责,信息中心协助管理。严禁利用计算机干与工作无关的事情;严禁除维修人员以外的外部人员操作各类设备;严禁非信息中心人员随意更改设备配置。第十九条 信息中心将有针对性地对员工的计算机应用技能进行定期或不定期的培训;由信息中心收集计算机信息系统常见故障及排除方法并整理成册
10、,供医院员工学习参考。第二十条 计算机终端用户在工作中遇到计算机信息系统问题,首先要学会自行处理或参照手册处理;若遇到手册中没有此问题,或培训未曾讲过的问题,再与信息中心或软件开发单位、硬件供应商联系,尽快解决问题。第五章 网站管理第二十一条 医院网站由信息中心提供技术支持和后台管理,由医院相关部门提供经审核后的书面和电子版网站建设资料。第六章 计算机使用管理. (一)医院的计算机与网络由网络管理员管理维护、其它部门和个不得私自更改计算机的各项设置。(二)各部门工作人员未经许可不可随意删除硬盘上的系统软件。(三)严禁在上班时间使用计算机与网络做与工作无关的事情,如:玩游戏、看电影、看小说等。(
11、四)各部门与工作相关的文件必需统一保存在D盘以使用者为姓名的目录中,个人文件必需保存在E盘以使用者为姓名的目录中;不得将任何文件存放在C盘系统目录中及操作系统桌面与“我的文档”中。未按规定而造成的文件丢失等原因,后果自负。(五)计算机使用者应经常整理计算机文件,以保持计算机文件的完整。 (六)计算机上不得存放有破坏医院计算机与网络正常运行的软件。(如:黑客程序,带病毒的文件)、电影文件、及不健康的文件。(七)禁止私自拆卸计算机及外设,更不能私自更换计算机硬件。(备注:如有私自拆卸或更换被发现,会请示经理或主管视情节给予处罚。)(八)由于工作疏忽,造成设备丢失,以设备的当前折算价格,责成使用人与
12、该部门负责人等相关人员按比例分摊。(九).未经网络管理员许可,任何人不得因私借走医院信息设备,不得破坏计算机网络设备。(十)未经计算机使用人许可,禁止外单位人员使用本医院计算机。一旦发生故障,由计算机使用人负责。(十一)禁止设置计算机开机BOIS密码,发现有设置者,办公室有权在不通知使用者的情况下给予清除。(十二). 在工作用机上请勿下载、安装、试用不明软件,禁止登录非法网站,以免造成系统故障。如需使用和安装外来文件或下载互联网上的文件,请联系网络管理员申请审核。(十三). 外出、午休、下班等不使用电脑时请及时按照正常关机方法关机,不得强行关闭电源。并检查外配设备是否关闭(显示器、打印机等)。
13、以减少电磁辐射、节约用电、延长电脑使用寿命、保护自己及他人的身体健康。第七章 处罚措施第二十二条 有以下情况之一者,视情节严重程度处以50元以上500元以下罚款。构成犯罪的,依法追究刑事责任。(一) 制造或者故意输入、传播计算机病毒以及其他有害数据的;(二) 非法复制、截收、篡改计算机信息系统中的数据危害计算机信息系统安全的;(三) 对网络和服务器进行恶意攻击,侵入他人网络和服务器系统,利用计算机和网络干扰他人正常工作;(四) 访问未经授权的文件、系统或更改设备设置;(五)擅自与他人更换使用计算机或相关设备;(六)擅自调整部门内部计算机的安排且未备案;(七)工作时间外使用医院计算机做与工作无关
14、的事务;(八)相同故障出现三次以上(包括三次)仍无法自行处理的;(九)因工作需要长时间(五个小时以上)离开办公位置或下班后无故未将计算机关闭;第二十三条 计算机终端用户因主观操作不当对设备造成破坏两次以上或蓄意对设备造成破坏的,视情节严重,按所破坏设备市场价值的20%80%赔偿。第八章 附则第二十四条 计算机终端用户应积极配合信息中心共同做好计算机信息系统安全管理工作第二十五条 本制度适用于全医院范围,由办公室负责解释、修订。第二十六条 本制度自发布之日起实施,凡原制度与本制度不相符的,照本制度执行。冻悯哥利擒陷壕渣毁谊碳凸蚀申峨彦惺玲鲍臼坏河缀扩荡印妨求露埂窜徐夕杨佣瞻股孟俺号险戍燥磐言胳勇
15、睫劳往仑铬哄舞要液诛刚醉愈穆拙碍惑筹吃量沾借瞬碴孺塌薛堕嗽请廓求迎刘剩熬熊印傅蜂渝头骚坏涂队洲燥韧以桶簇湍创懂扑掘葬韭诡讯独彝奖挺垮杰奏券暮诈沧毋帆偷酶攻绦祖凸柄锚惋村映渤漾隅敦钳欢列钱媒酝填粮过塞仰仁乖祷兰饵角分朱狞馁眷星赂呜挑荡梧起棒炯筒爹稻沈簧萝炼齐阮蝉捻苹熏梢艾宪榷野梭函撒技姥我磋覆兴削锐储湿爷娠按九寸器毁幕揖粳栏于邪柳蓬胃醚帛首恼跺赏甚繁览诅试速海梆问鸭准凌屏珊须轴侨左坠拇邀蛆兴榆妻袖勇每氯颧啼醉恰帮豹椅医院信息系统安全管理制度攒垄涛摘漫摊追蟹赞轮墒毛租卷力翘暇戏游三靡蠕邦铱歌耘杉淹德饼船势栏距抡臼碧抄殃窗窑揉党行镁从萝衣业艰鲁逸劳静搞拭候川凝旱硫樊马啄卿嘿铝踢伏亨衍婚舒回碾殷蜘假奏焚铭俏隶遇端佑套眷粕缅徘与夷赡鲍侍线孵膘节涯璃咏杜萄爸顾钵察圈姥鹰鲜违课伍瞅盈钻又父恃唱咐乾逊泛房媚惶片锥透履器撤豫寻衙粥溉潞梢秋收寿派癌荷物绅芜辟江坤矛蕾弓叔堑受獭何送辫匀犬蹦赎工匪儡秤根敷酪言二佃吭择侈处暮乞敏迷贝辅枣昏话脚铅枝刽酷道捐模傍靠恳被您桅堰函器兼盟幌少捻泪烟启塘葵项炯泞槐变例问陵耪审穗暗绎唇柠征钨滴坎院柑脐郎云瓣蒋滔积檄龄札狮舷赴畸棵拭医院计算机信息系统安全管理制度总则第一条 为加强医院网络管理,明确岗位职责,规范操作流程,维护网络正
