2022年医疗网络与信息安全管理制度 2.pdf

医疗网络与信息安全管理制度总则第一条为加强医院网络管理，明确岗位职责，规范操作流程，维护网络正常运行，确保计算机信息系统的安全，现根据中华人民共和国计算机信息系统安全保护条例等有关规定， 结合本医院实际，特制订本制度。第二条计算机信息系统是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。第三条医院办公室下设信息科，专门负责本医院范围内的计算机信息系统安全及网络管理工作。第一 章 网络管理第四条遵守国家有关法律、法规， 严格执行安全保密制度，不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、浏览、复制、传播反动及色情信息，不得在网络上发布反动、非法和虚假的消息，不得在网络上漫骂攻击他人，不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动，严格控制和防范计算机病毒的侵入。第五条各工作计算机未进行安全配置、未装防火墙或杀毒软件的，不得入网（需入网的电脑需打报告）。各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和更新，并定期进行病毒清查，不要下载和使用未经测试和来历不明的软件、不要打开来历不明的电子邮件、以及不要随意使用带毒U 盘等介质。第六条禁止未授权用户接入医院计算机网络及访问网络中的名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 8 页 - - - - - - - - - 资源，禁止未授权用户使用BT、迅雷等占用大量带宽的下载工具。第七条任何员工不得制造或者故意输入、传播计算机病毒和其他有害数据，不得利用非法手段复制、截收、篡改计算机信息系统中的数据。第八条医院员工禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击，禁止非法侵入他人网络和服务器系统，禁止利用计算机和网络干扰他人正常工作的行为。第九条计算机各终端用户应保管好自己的用户帐号和密码。严禁随意向他人泄露、借用自己的帐号和密码；严禁不以真实身份登录系统。计算机使用者更应定期更改密码、使用复杂密码。第十条IP 地址为计算机网络的重要资源，计算机各终端用户应在信息中心的规划下使用这些资源，不得擅自更改。另外，某些系统服务对网络产生影响，计算机各终端用户应在信息中心的指导下使用，禁止随意开启计算机中的系统服务，保证计算机网络畅通运行。医院各部门科室原则上只能使用一台电脑上外网，根据部门内部需要，由部门负责人统一调配。若有业务需求需要增加时，由业务部门上报办公室审批，并报信息中心处理。第二章设备管理第十一条凡登记在案的IT 设备，由信息部门统一管理第十二条IT 设备安全管理实行 “谁使用谁负责” 的原则（公用设备责任落实到部门） 。凡部门（病区）或合作单位自行购买的设备，原则上由部门（病区）或合作单位自行负责，但若有需要，信息中心可协助处理。第十三条严禁使用假冒伪劣产品；严禁擅自外接电源开关和插座；严禁擅自移动和装拆各类设备及其他辅助设备。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 8 页 - - - - - - - - - 第十四条设备出现故障无法维修或维修成本过高，且符合报废条件的，由用户提出申请，并填写电脑报废申请表，由相应部门领导签字后报信息中心。经信息中心对设备使用年限、维修情况等进行鉴定，将报废设备交有关部门处理，如报废设备能出售，将收回的资金交医院财务入账。同时，由信息中心对报废设备登记备案、存档。第三章数据管理第十五条计算机终端用户计算机内的资料涉及医院秘密的，应该为计算机设定开机密码或将文件加密；凡涉及医院机密的数据或文件，非工作需要不得以任何形式转移，更不得透露给他人。第十六条计算机终端用户务必将有价值的数据存放在除系统盘(操作系统所在的硬盘分区，一般是C 盘)外的盘上。计算机信息系统发生故障，应及时与信息中心联系并采取保护数据安全的措施。第十七条终端用户未做好备份前不得删除任何硬盘数据。对重要的数据应准备双份，存放在不同的地点；对采用 USB 设备或光盘保存的数据， 要定期进行检查， 定期进行复制， 防止由于 USB 设备损坏，而使数据丢失；做好防磁、防火、防潮和防尘工作。第四章操作管理第十八条凡涉及业务的专业软件、 IT 设备由部门使用人员自行负责，信息中心协助管理。严禁利用计算机干与工作无关的事情；严禁除维修人员以外的外部人员操作各类设备；严禁非信息中心人员随意更改设备配置。第十九条信息中心将有针对性地对员工的计算机应用技能进行定期或不定期的培训；由信息中心收集计算机信息系统常见故障及排除方法并整理成册，供医院员工学习参考。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 8 页 - - - - - - - - - 第二十条计算机终端用户在工作中遇到计算机信息系统问题，首先要学会自行处理或参照手册处理；若遇到手册中没有此问题，或培训未曾讲过的问题，再与信息中心或软件开发单位、硬件供应商联系，尽快解决问题。第五章网站管理第二十一条医院网站由信息中心提供技术支持和后台管理，由医院相关部门提供经审核后的书面和电子版网站建设资料。第六章计算机使用管理第二十二条医院的计算机与网络由网络管理员管理维护、其它部门和个不得私自更改计算机的各项设置。第二十三条各部门工作人员未经许可不可随意删除硬盘上的系统软件。第二十四条严禁在上班时间使用计算机与网络做与工作无关的事情 ,如：玩游戏、看电影、看小说等。第二十五条各部门与工作相关的文件必需统一保存在D 盘以使用者为姓名的目录中，个人文件必需保存在E 盘以使用者为姓名的目录中；不得将任何文件存放在C 盘系统目录中及操作系统桌面与“我的文档”中。未按规定而造成的文件丢失等原因，后果自负。第二十六条计算机使用者应经常整理计算机文件，以保持计算机文件的完整。第二十七条计算机上不得存放有破坏医院计算机与网络正常运行的软件。 如： 黑客程序、带病毒的文件、电影文件、及不健康的文件。第二十八条禁止私自拆卸计算机及外设，更不能私自更换计算名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 8 页 - - - - - - - - - 机硬件。 备注： 如有私自拆卸或更换被发现，会请示经理或主管视情节给予处罚。第二十九条由于工作疏忽， 造成设备丢失， 以设备的当前折算价格，责成使用人与该部门负责人等相关人员按比例分摊。第三十条未经网络管理员许可， 任何人不得因私借走医院信息设备，不得破坏计算机网络设备。第三十一条未经计算机使用人许可，禁止外单位人员使用本医院计算机。一旦发生故障，由计算机使用人负责。第三十二条禁止设置计算机开机BOIS 密码，发现有设置者，办公室有权在不通知使用者的情况下给予清除。第三十三条在工作用机上请勿下载、安装、 试用不明软件， 禁止登录非法网站，以免造成系统故障。如需使用和安装外来文件或下载互联网上的文件，请联系网络管理员申请审核。第三十四条外出、午休、下班等不使用电脑时请及时按照正常关机方法关机，不得强行关闭电源。并检查外配设备是否关闭（显示器、打印机等） 。以减少电磁辐射、节约用电、延长电脑使用寿命、保护自己及他人的身体健康。第七章处罚措施第三十五条有以下情况之一者，视情节严重程度处以50 元以上 500 元以下罚款。构成犯罪的，依法追究刑事责任。（一） 制造或者故意输入、 传播计算机病毒以及其他有害数据的；（二） 非法复制、 截收、 篡改计算机信息系统中的数据危害计算机信息系统安全的；（三） 对网络和服务器进行恶意攻击，侵入他人网络和服务器系统，利用计算机和网络干扰他人正常工作；名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 8 页 - - - - - - - - - （四）访问未经授权的文件、系统或更改设备设置；（五）擅自与他人更换使用计算机或相关设备；（六）擅自调整部门内部计算机的安排且未备案；（七）工作时间外使用医院计算机做与工作无关的事务；（八）相同故障出现三次以上（包括三次）仍无法自行处理的；（九）因工作需要长时间(五个小时以上)离开办公位置或下班后无故未将计算机关闭；第三十六条计算机终端用户因主观操作不当对设备造成破坏两次以上或蓄意对设备造成破坏的，视情节严重，按所破坏设备市场价值的 20% 80% 赔偿。第八章附则第三十七条计算机终端用户应积极配合信息中心共同做好计算机信息系统安全管理工作第三十八条本制度适用于全医院范围，由办公室负责解释、修订。第三十九条制度自发布之日起实施，凡原制度与本制度不相符的，照本制度执行。物业安保培训方案为规范保安工作，使保安工作系统化/规范化 ,最终使保安具备满足工作需要的知识和技能，特制定本教学教材大纲。一、课程设置及内容全部课程分为专业理论知识和技能训练两大科目。其中专业理论知识内容包括：保安理论知识、消防业务知识、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括：岗位操作指引、勤务技能、消防技能、军事技能。二培训的及要求培训目的1 ）保安人员培训应以保安理论知识、消防知识、法律常识教学为主，在教学过程中，应要求学员全面熟知保安理论知识及消防专业知识，在工作中的操作与运用，并基本掌握现场保护及处理知识2）职业道德课程的教学应根据不同的岗位元而予以不同的内容，使保安在各自不同的工作岗位上都能养成具有本职业特点的良好职业道德和行为规范）法律常识教学是理论课的主要内容之一，要求所有保安都应熟知名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 8 页 - - - - - - - - - 国家有关法律、法规，成为懂法、知法、守法的公民，运用法律这一有力武器与违法犯罪分子作斗争。工作入口门卫守护，定点守卫及区域巡逻为主要内容，在日常管理和发生突发事件时能够运用所学的技能保护公司财产以及自身安全。2、培训要求1 ）保安理论培训通过培训使保安熟知保安工作性质、地位、任务、及工作职责权限，同时全面掌握保安专业知识以及在具体工作中应注意的事项及一般情况处置的原则和方法。2 ）消防知识及消防器材的使用通过培训使保安熟知掌握消防工作的方针任务和意义，熟知各种防火的措施和消防器材设施的操作及使用方法，做到防患于未燃，保护公司财产和员工生命财产的安全。3) 法律常识及职业道德教育通过法律常识及职业道德教育，使保安树立法律意识和良好的职业道德观念，能够运用法律知识正确处理工作中发生的各种问题；增强保安人员爱岗敬业、无私奉献更好的为公司服务的精神。4) 工作技能培训其中专业理论知识内容包括：保安理论知识、消防业务知识、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括：岗位操作指引、勤务技能、消防技能、军事技能。二培训的及要求培训目的安全生产目标责任书为了进一步落实安全生产责任制，做到“责、权、利”相结合，根据我公司2015 年度安全生产目标的内容，现与财务部 签订如下安全生产目标：一、目标值：1、全年人身死亡事故为零，重伤事故为零，轻伤人数为零。2、现金安全保管，不发生盗窃事故。3、每月足额提取安全生产费用，保障安全生产投入资金的到位。4、安全培训合格率为100% 。二、本单位安全工作上必须做到以下内容：1、对本单位的安全生产负直接领导责任，必须模范遵守公司的各项安全管理制度，不发布与公司安全管理制度相抵触的指令，严格履行本人的安全职责，确保安全责任制在本单位全面落实，并全力支持安全工作。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 8 页 - - - - - - - - - 2、保证公司各项安全管理制度和管理办法在本单位内全面实施，并自觉接受公司安全部门的监督和管理。3、在确保安全的前提下组织生产，始终把安全工作放在首位，当“安全与交货期、质量”发生矛盾时，坚持安全第一的原则。4、参加生产碰头会时，首先汇报本单位的安全生产情况和安全问题落实情况；在安排本单位生产任务时，必须安排安全工作内容，并写入记录。5、在公司及政府的安全检查中杜绝各类违章现象。6、组织本部门积极参加安全检查，做到有检查、有整改，记录全。7、以身作则，不违章指挥、不违章操作。对发现的各类违章现象负有查禁的责任，同时要予以查处。8、虚心接受员工提出的问题，杜绝不接受或盲目指挥；9、发生事故，应立即报告主管领导，按照“四不放过”的原则召开事故分析会，提出整改措施和对责任者的处理意见，并填写事故登记表，严禁隐瞒不报或降低对责任者的处罚标准。10、必须按规定对单位员工进行培训和新员工上岗教育；11、严格执行公司安全生产十六项禁令，保证本单位所有人员不违章作业。三、安全奖惩：1、对于全年实现安全目标的按照公司生产现场管理规定和工作说明书进行考核奖励；对于未实现安全目标的按照公司规定进行处罚。2、每月接受主管领导指派人员对安全生产责任状的落名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 8 页 - - - - - - - - -