医院信息安全核心制度.pdf

《医院信息安全核心制度.pdf》由会员分享，可在线阅读，更多相关《医院信息安全核心制度.pdf（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、医院信息安全核心制度 Jenny was compiled in January 2021德州市第二人民医院德州市第二人民医院计算机信息系统安全管理制度计算机信息系统安全管理制度总则总则第一条为加强医院网络管理，明确岗位职责，规范操作流程，维护网络正常运行，确保计算机信息系统的安全，现根据中华人民共和国计算机信息系统安全保护条例等有关规定，结合本医院实际工作，特制订本制度。第二条计算机信息系统是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。第三条医院设置信息科，专门负责本医院范围内的计算机信息系统安全及网

2、络管理工作。一、计算机安全管理1、医院计算机操作人员必须按照计算机正确的使用方法操作计算机系统。严禁暴力使用计算机或蓄意破坏计算机软硬件。2、未经许可，不得擅自拆装计算机硬件系统，若须拆装，则通知信息科技术人员进行。3、计算机的软件安装和卸载工作必须由信息科技术人员进行。4、计算机的使用必须由其合法授权者使用，未经授权不得使用。5、医院计算机仅限于医院内部工作使用，原则上不许接入互联网。因工作需要接入互联网的，需书面向分管院长提出申请，经签字批准后交信息科负责接入。接入互联网的计算机必须安装信息科所提供的正版反病毒软件（江民杀毒软件）。并保证反病毒软件实时升级。6、医院任何科室如发现或怀疑有计

3、算机病毒侵入，应立即断开网络，同时通知信息科技术人员负责处理。信息科应采取措施清除，并向主管院领导报告备案。7、医院计算机内不得安装游戏、即时通讯等与工作无关的软件，尽量不在院内计算机上使用来历不明的移动存储工具。二、网络使用人员行为规范1、不得在医院网络中制作、复制、查阅和传播国家法律、法规所禁止的信息。2、不得在医院网络中进行国家相关法律法规所禁止的活动。3、未经允许，不得擅自修改计算机中与网络有关的设置。4、未经允许，不得私自添加、删除与医院网络有关的软件。5、未经允许，不得进入医院网络或者使用医院网络资源。6、未经允许，不得对医院网络功能进行删除、修改或者增加。7、未经允许，不得对医院

4、网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。8、不得故意制作、传播计算机病毒等破坏性程序。9、不得进行其他危害医院网络安全及正常运行的活动。三、网络硬件的管理网络硬件包括服务器、路由器、交换机、通信线路、不间断供电设备、机柜、配线架、信息点模块等提供网络服务的设施及设备。1、各职能部门、各科室应妥善保管安置在本部门的网络设备、设施及通信。2、不得破坏网络设备、设施及通信线路。由于事故原因造成的网络连接中断的，应根据其情节轻重予以处罚或赔偿。3、未经允许，不得中断网络设备及设施的供电线路。因生产原因必须停电的，应提前通知网络管理人员。4、不得擅自挪动、转移、增加、安装、拆卸网络设施及设备。特殊情况应提前通知网络管理人员，在得到允许后方可实施。四、软件及信息安全1、计算机及外设所配软件及驱动程序交网络管理人员保管，以便统一维护和管理。2、管理系统软件由网络管理人员按使用范围进行安装，其他任何人不得安装、复制、传播此类软件。3、网络资源及网络信息的使用权限由网络管理人员按医院的有关规定予以分配，任何人不得擅自超越权限使用网络资源及网络信息。4、网络的使用人员应妥善保管各自的密码及身份认证文件，不得将密码及身份认证文件交与他人使用。5、任何人不得将含有医院信息的计算机或各种存储介质交与无关人员。更不得利用医院数据信息获取不正当利益。