文档介绍:信息安全管理制度
总则
为加强我院计算机和网络的稳定,充分发挥医院计算机设备及网络的工作效率,保障医院计算机和网络的安全运行,特制定本管理规定。具体内容如下:
第一章计算机安全管理
1、医院计算机操作人员必须按照计算机正确的使用方法操作计算机系统。严禁暴力使用计算机或蓄意破坏计算机软硬件。
2、未经许可,不得擅自拆装计算机硬件系统,若须拆装,则通知网络管理技术人员进行。
3、计算机的软件安装和卸载工作必须由网络管理员进行。
4、计算机的使用必须由其合法授权者使用,未经授权不得使用。
5、医院计算机仅限于医院内部工作使用,原则上不许接入互联网。因工作需要接入互联网的,需书面向医务科提出申请,经签字批准后交网络管理员负责接入。接入互联网的计算机必须安装正版的反病毒软件。并保证反病毒软件实时升级。
6、医院任何科室如发现或怀疑有计算机病毒侵入,应立即断开网络,同时通知网络管理员负责处理。网络管理员应采取措施清除,并向主管院领导报告备案。
7、医院计算机内不得安装游戏、即时通讯等与工作无关的软件,尽量不在
院内计算机上使用来历不明的移动存储工具。
8、未经部门领导批准,任何人不得改变网络拓扑结构,网络设备的布置和参数的配置。
网络使用人员行为规范
1、不得在医院网络中制作、复制、查阅和传播国家法律、法规所禁止的信息。
2、不得在医院网络中进行国家相关法律法规所禁止的活动。
3、未经允许,不得擅自修改计算机中与网络有关的设置。
4、未经允许,不得私自添加、删除与医院网络有关的软件。
5、未经允许,不得进入医院网络或者使用医院网络资源。
6、未经允许,不得对医院网络功能进行删除、修改或者增加。
7、未经允许,不得对医院网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。
8、不得故意制作、传播计算机病毒等破坏性程序。
9、不得进行其他危害医院网络安全及正常运行的活动。
第二章网络硬件的管理
网络硬件包括服务器、路由器、交换机、通信线路、不间断供电设备、机柜、配线架、信息点模块等提供网络服务的设施及设备。
1、各职能部门、各科室应妥善保管安置在本部门的网络设备、设施及通信。
2、不得破坏网络设备、设施及通信线路。由于事故原因造成的网络连接中断的,应根据其情节轻重予以处罚或赔偿。
3、未经允许,不得中断网络设备及设施的供电线路。因生产原因必须停电的,应提前通知网络管理人员。
4、不得擅自挪动、转移、增加、安装、拆卸网络设施及设备。特殊情况应提前通知网络管理员,在得到允许后方可实施。
5、各科主任指定本科室工作站的计算机由专人管理,并把管理人员的名字连同管理机的机器号报到信息中心,由计算机中心做统一登记。
6、各科室交换机、路由器设备由科主任、护士长监督管理,不得让其它电脑任意接入院内网络。
7、在各科工作站计算机上,除了医院指定用系统外上不得安装运行任何程序及游戏,不得私自卸载任何软件,不得私自存储任何文件,不得任意外接任何设备(如U盘、移动硬盘、移动光驱、蓝牙等),不得私自更换计算机及网络设备,必须保证各工作站的单一工作姿态,计算机中心将不定期检查,如果发现将追究管理计算机指定人员的责任并上报医院给予行政和经济处罚或回收电脑使用权。
8、各科室