为保证我院计算机网络的正常运行,保护医院网络系统的安全和网络用户的使用权益,根据国家《网络安全法》、《计算机信息系统安全保护条例》、《信息网络国际联网管理暂行规定》和有关法律、法规及部门规章规定,结合我院实际情况,特修订本安全管理制度。
一、医院计算机网络系统的建设和应用必须遵守上级主管部门颁发的行政法规、用户手册和其他相关规定。
二、医院计算机网络系统实行安全等级保护和用户使用权限划分。
三、医院成立网络安全领导小组,由院领导挂帅,各科室负责人参与,负责医院内网络的信息安全管理的统一领导和监督工作。
四、院内网的管理部门是信息科,负责院内网络的规划、建设、应用开发、运行维护与用户管理;保障网络信息、运行环境的安全;保障网络系统的正常及安全运行。必要时聘请院外专业技术人员定期维护和检修。
五、院内网的信息安全监查工作由信息科具体负责,院内网的所有工作人员和用户必须接受信息科的监督检查,并对医院采取的必要措施给予配合。
六、信息科员工安全职责
1、信息科员工应当熟悉计算机软、硬件的相关业务知识和防火防盗安全规定,掌握防火器材的操作使用方法,做好本岗位的防火防盗工作。
2、每季度检查计算机软、硬件的状态,使之保持完好。
3、安全培训:信息科新员工应参加全院岗前培训,并通过消防知识的培训后,方可上岗作业。信息科员工应当完成年度安全培训。
4、安全操作规定:
(1)维护带电设备时应拔掉电源,确认处于无电状态,并释放手上静电。
(2)带电测试电脑时,不得接触内部电线。
(3)进入医疗区域维修时,应带好相应的防护设备,维修结束后注意进行消毒处理。
(4)维修时防止利器刺伤。如被刺伤应及时按照临床处理要求处理。
5、安全管理规定:
(1)遵守医院各项规章制度,遵守劳动纪律。
(2)做好应急值班工作。保证应急电话畅通,应答及时。
(3)保持计算机室清洁无尘,机房内严禁吸烟。
(4)保持工作环境整洁,不乱丢杂物,及时清理工作台上的物品。
(5)正确操作、使用各类计算机设备,杜绝不必要的设备损坏。
(6)保持数据的安全和保密。查询数据原则上由责任科室执行,任何非程序查询必须由院级领导同意并签字。
(7)禁止无关闲杂人员进入机房。
(8)下班前关闭办公用电脑、电源。
6、巡查与报告:
(1)每天巡视机房,检查服务器性能并签名。
(2)每月巡视交换机,检查交换机使用环境。
(3)节假日,安排值班人员。遇有灾害性天气或特殊情况,加强防范。
(4)在检查中发现的隐患要及时报告分管院长。
七、计算机安全管理
1、所有工作人员应按照计算机正确的使用方法操作计算机,严禁私自拆装计算机或蓄意破坏计算机,若须拆装,应通知信息科,安排专业技术人员进行。
2、计算机的软件安装和卸载工作必须由信息科技术人员进行。
3、计算机的使用应为其合法授权者,未经授权不得使用。医院内网计算机仅限于医院内部工作使用,原则上不许接入互联网。
4、院内网的IP地址由信息科统一管理,任何人不得盗用未经合法申请的IP地址入网。
5、为了防止计算机病毒的侵入,凡接入院内网的工作站一律禁止使用软驱、光驱、移动硬盘、U盘等移动存储设备。如果要新安装必要的应用程序,必须事先向信息科申请并同意后,由信息科派专人在固定的机器上确保无病毒后再操作,同时做好操作记录。
6、医院内网计算机不得安装游戏、即时通讯等与工作无关的软件。
7、院内各科室和个人因工作需要接入互联网的,需提交经科主任审定后的申请报告,由分管院长或院长审批同意后,由信息科负责实施开通。
8、接入互联网的计算机必须安装正版的反病毒软件。并定期对计算机进行查毒、杀毒,并保证反病毒软件实时升级。
9、院内网的计算机一律不准上公共网络(Internet),与公共网络严格物理隔离,以确保防止病毒的感染和扩散。
10、医院任何科室如发现或怀疑有计算机病毒侵入,应立即断开网络,同时通知信息科技术人员负责处理。信息科应采取措施清除,并向主管院领导报告备案。
八、网络硬件安全管理
网络硬件包括服务器、路由器、交换机、通信线路、不间断供电设备、机柜、配线架、信息点模块等提供网络服务的设施及设备。
1、各职能部门、各科室应妥善保管安置在本部门的网络设备、设施。
2、不得破坏网络设备、设施。由于施工或事故原因造成的网络连接中断的,应根据其情节轻重对责任人予以处罚或赔偿。
3、不得擅自中断网络硬件设备及设施的供电。因特殊原因必须停电的,应提前通知信息科网络管理人员做好相应应急预案。
4、不得擅自挪动、转移、增加、安装、拆卸网络设施及设备。特殊情况应提前通知信息科网络管理人员,书面申请,批准后方可实施。
5、硬件设施设备配置应符合等级保护要求。
九、软件及信息安全管理
1、计算机及外设所配软件及驱动程序交信息科技术人员保管,以便于统一维护和管理。
2、管理系统软件由信息科技术人员按使用范围进行安装,其他任何人不得安装、复制、传播此类软件。
3、网络资源及网络信息的使用权限由信息科人员按医院的有关规定予以分配,任何人不得擅自超越权限使用网络资源及网络信息。
4、网络使用人员应妥善保管各自的密码及身份认证文件,不得将密码及身份认证文件交与他人使用。
5、任何人不得将含有医院信息的计算机或各种存储介质交与无关人员。更不得利用医院数据信息获取不正当利益。违者予以相应的处罚。造成严重后果触犯刑律的,移送司法机关处理。
十、终端用户安全职责
1、连入医院局域网(院内网)的各科室、个人办公工作站和连入院内网络的所有用户必须严格遵守国家有关法律、法规及医院的有关规章制度,严格执行安全保密制度,并对所提供的信息负责。不得利用计算机和网络从事违反国家法律、法规、泄露医院机密的活动。
2、任何科室和个人不得在本院联网计算机上制作、查阅、复制和传播危害国家安全、有碍社会治安和有伤风化的信息和淫秽、色情资料。
3、不允许在网络上进行干扰网络用户、破坏网络服务和网络设备的活动。
4、除信息科外其他科室或个人不得擅自修改计算机中与网络有关的设置。
5、除信息科外其他科室或个人不得以任何方式试图登陆网络服务器和网络交换机等设备进行修改、设置、删除等操作;不得盗窃、破坏网络设施。
6、不得利用各种网络设备或软件技术从事账号及密码的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。
7、内网用户所有文件传递,一律通过网上办公系统和FTP服务器专门的上载、下载区进行,不得利用软盘、光盘和U盘等存贮介质进行拷贝。
8、禁止自行安装任何软、硬件,禁止私自删除与医院网络有关的软件。禁止更改、删除任何系统文件、设置等,违反规定造成病毒传播、系统软硬件损坏,对整个网络造成堵塞、瘫痪等严重后果的,按情节轻重严肃处理。
9、不得私自进入医院网络、使用医院网络资源或通过网络进入未经授权使用的计算机系统。
10、不得对医院网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。
11、不得故意制作、传播计算机病毒等破坏性程序。
12、不得以不真实身份使用网络资源;不得窃取他人帐号、口令使用网络资源。
13、不得进行其他危害医院网络安全及正常运行的活动。
14、系统软件、应用软件及信息数据必须实施保密措施。信息资源保密等级分为:
(1)可向因特网公开的;
(2)可向院内公开的;
(3)可向部门(科室)公开的;
(4)仅限于个人使用的。
15、所有工作人员及用户必须对所提供的信息负责,对输入计算机的数据准确性负责,不得随意增减或删除有效数据。
16、所有工作人员有义务报告违法犯罪行为和有害、不健康的信息,发现有上述行为者,用户必须在24小时内报告信息科。
17、使用计算机网络系统的科室和个人必须遵守计算机安全使用的规定,对计算机网络系统发生的问题和故障要立即向信息科报告。
18、为了切实做好病毒防治工作,确保医院的计算机网络不会因感染病毒而造成停机和不必要的损失,全院各科室必须服从信息科工作人员的管理,积极配合做好工作。
19、违反以上规定造成医院损失的,依照有关法律、法规及医院有关规定进行处罚,造成严重后果触犯刑律的,移送司法机关处理。
打印
关闭