医院信息安全管理制度（二）.doc

书山有路勤为径，学海无涯苦作舟。医院信息安全管理制度 为保证我院计算机网络的正常运行和健康发展，根据中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定、和国家有关法律规定，结合我院实际情况，针对医院信息安全，特制定本规定。 一、医院局域网（院内网）信息安全制度 1.医院局域网（院内网）的工作人员和接入院内网络的所有用户必须遵守中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定和国家有关法律、法规，严格执行本条例。 2.院内网信息安全管理实施工作责任制和责任追究制。医院成立网络安全领导小组，院领导挂帅各部门主要负责人参与，建立健全医院的计算机网络安全管理制度，配备网络安全员，负责本部门内网络的信息安全管理工作。 3.院网络管理部门为信息科，负责院网络的规划、建设、应用开发、运行维护与用户管理。保障网络信息、运行环境的安全;保障网络系统的正常及安全运行。 4.院内网的信息安全监查与信息发布工作由信息科负责。院内网的所有工作人员和用户必须接受医院有关部门的监督检查，并对医院采取的必要措施给予配合。 5.院内网的ip地址由信息科统一管理，任何人不得盗用未经合法申请的ip地址入网，不得对办公电脑的ip地址私自进行改动，如因违反上述规定进行私自操作，对整个网络造成堵塞、瘫痪等严重后果的，按情节轻重严肃处理。 6.为了防止计算机病毒的侵入，凡接入院内网的工作站一律禁止使用软驱、光驱、移动硬盘、u盘等设备。如果要新安装必要的应用程序，必须事先向信息科申请并同意后，由信息科派专人在固定的机器上确保无病毒后再操作，同时做好操作记录。 7.禁止自行安装任何软、硬件，禁止更改、删除任何系统文件、设置等，违反规定造成病毒传播、系统软（硬）件损坏，对整个网络造成堵塞、瘫痪等严重后果的，按情节轻重严肃处理。 8.每台计算机必须安装防病毒软件，并定期对计算机进行查毒、杀毒，升级，落实预防措施。 9.院内网的计算机一律不准上公共网络（internet），与公共网络严格物理或逻辑隔离，以确保防止病毒的感染和扩散。 10.在院内网上不允许进行任何干扰网络用户、破坏网络服务和网络设备的活动;不允许在网络上发布不真实的信息或散布计算机病毒;不允许通过网络进入未经授权使用的计算机系统;不得以不真实身份使用网络资源;不得窃取他人帐号、口令使用网络资源。 11.院内网所有工作人员及用户必须对所提供的信息负责;不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍医疗秩序和淫秽、色情等不良的信息。 12.院内网的所有用户有义务向网络管理员和有关部门报告违法犯罪行为和有害、不健康的信息，发现有上述行为者。用户必须在24小时内报告信息科。 13.各部门、下属科室有关领导和网络管理员等应认真做好本部门上网人员思想品德教育和心理健康教育，各级领导、有关部门、下属科室，特别是各科室的网络安全管理人员应加强其科室其他职工的思想道德教育和有关计算机信息系统安全的法律法规教育。发现问题要加以引导、及时处理解决。 14.为了切实做好病毒防治工作，确保医院的计算机网络不会因感染病毒而造成停机和不必要的损失，全院各部门必须服从信息科人员的管理，积极配合做好工作。 15.凡因违章操作，导致计算机系统病毒感染，造成严重后果者将追究当事人责任。 二、互联网上网信息安全管理制度 1.互联网的所有用户必须遵守中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定和国家有关法律、法规，严格执行本条例，不得在网络上接收和散布危害国家安全、宣布邪教以及不健康或色情的信息，或任何含有法律、行政法规禁止的其他内容。 2.院内互联网信息安全管理实施工作责任制和责任追究制。医院成立网络安全领导小组，院领导挂帅各部门主要负责人参与，建立健全医院的计算机网络安全管理制度，配备网络安全员，负责本部门内网络的信息安全管理工作。 3.院内互联网的管理部门是信息科，保障网络系统的正常及安全运行。 4.院内互联网上网的的信息安全监查工作由信息科负责。上网的所有工作人员和用户必须接受医院有关部门的监督检查，并对医院采取的必要措施给予配合。 5.院内互联网上网的ip地址由信息科统一管理，任何人不得盗用未经合法申请的ip地址入网。 第 4 页 共 4 页