. 网络信息安全管理制度
为了保证医院网络系统的安全,促进医院网络的应用和发展,保证网络的正常运行和使用,特制定本安全管理制度。
一、网络管理
1、遵守国家有关法律、法规,严格执行安全保密制度,不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、浏览、复制、传播反动及色情信息,不得在网络上发布反动、非法和虚假的消息,不得在网络上漫骂攻击他人,不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格控制和防范计算机病毒的侵入。
2、各工作计算机未进行安全配置、未装防火墙或杀毒软件的,不得入网。各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和更新,并定期进行病毒清查,不要下载和使用未经测试和来历不明的软件、不要打开来历不明的电子邮件、以及不要随意使用带毒U盘等介质。
3、禁止未授权用户接入医院计算机网络及访问网络中的资源,禁止未授权用户使用BT、迅雷等占用大量带宽的下载工具。
4、任何职工不得制造或者故意输入、传播计算机病毒
1 / 6
. 和其他有害数据,不得利用非法手段复制、截收、篡改计算机信息系统中的数据。
5、禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击,禁止非法侵入他人网络和服务器系统,禁止利用计算机和网络干扰他人正常工作的行为。
6、 计算机各终端用户应保管好自己的用户帐号和密码。严禁随意向他人泄露、借用自己的帐号和密码;严禁不以真实身份登录系统。计算机使用者更应定期更改密码、使用复杂密码。
7、IP地址为计算机网络的重要资源,计算机各终端用户应在办公室的规划下使用这些资源,不得擅自更改。另外,某些系统服务对网络产生影响,计算机各终端用户应在医院网管人员的指导下使用,禁止随意开启计算机中的系统服务,保证计算机网络畅通运行。医院各科室原则上只能使用一台电脑上外网,根据科室内部需要,由科室负责人统一调配。若有业务需求需要增加时,由科室上报办公室审批处理。
二、设备管理
1、凡登记在案的IT设备,由办公室统一管理 2、 IT设备安全管理实行“谁使用谁负责”的原则(公用设备责任落实到科室)。
2 / 6
. 3、 严禁使用假冒伪劣产品;严禁擅自外接电源开关和插座;严禁擅自移动和装拆各类设备及其他辅助设备。
4、设备出现故障无法维修或维修成本过高,且符合报废条件的,由用户提出申请,并填写《电脑报废申请表》,由科室分管领导签字后办公室。办公室对设备使用年限、维修情况等进行综合审定,对报废设备登记备案、存档。
三、安全管理
1、各科室计算机内外网严格分开,严禁私拉乱接。 2、医院计算机操作人员必须按照计算机正确的使用方法操作计算机系统。严禁暴力使用计算机或蓄意破坏计算机软硬件。下班按正常操作程序关闭计算机、打印机等设备。
3、未经许可,不得擅自拆装计算机硬件系统,若须拆装,则申请院办通知专业技术人员进行。
4、计算机的软件安装和卸载工作必须由专业人员进行。 5、计算机的使用必须由其合法授权者使用,未经授权不得使用。
6、医院计算机仅限于医院内部工作使用,原则上不许接入互联网。因工作需要接入互联网的,需科室提出申请,经批准后办公室负责接入。接入互联网的计算机必须安装正
3 / 6
. 版的反病毒软件。并保证反病毒软件实时升级。
7、医院任何科室如发现或怀疑有计算机病毒侵入,应立即断开网络,同时通知技术人员负责处理。院办应采取措施清除,并向主管院领导报告备案。
8、医院计算机内不得安装游戏、即时通讯等与工作无关的软件,尽量不在院内计算机上使用来历不明的移动存储工具。
四、使用人员管理
1、不得在医院网络中制作、复制、查阅和传播国家法律、法规所禁止的信息。
2、不得在医院网络中进行国家相关法律法规所禁止的活动。
3、未经允许,不得擅自修改计算机中与网络有关的设置。
4、未经允许,不得私自添加、删除与医院网络有关的软件。
5、未经允许,不得进入医院网络或者使用医院网络资源。
6、未经允许,不得对医院网络功能进行删除、修改或
4 / 6
. 者增加。
7、未经允许,不得对医院网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。
8、不得故意制作、传播计算机病毒等破坏性程序。 9、不得进行其他危害医院网络安全及正常运行的活动。 五、软件及信息管理
1、计算机及外设所配软件及驱动程序交网络管理人员保管,以便统一维护和管理。
2、 管理系统软件由网络管理人员按使用范围进行安装,其他任何人不得安装、复制、传播此类软件。
3、 网络资源及网络信息的使用权限由网络管理人员按医院的有关规定予以分配,任何人不得擅自超越权限使用网络资源及网络信息。
4、 网络的使用人员应妥善保管各自的密码及身份认证文件,不得将密码及身份认证文件交与他人使用。
5、 任何人不得将含有医院信息的计算机或各种存储介质交与无关人员。更不得利用医院数据信息获取不正当利益。
5 / 6
. XXXXXX卫生院 2018年4月25日
6 / 6
网络信息安全管理制度doc
