G—15计算机网络信息安全管理制度

1、G 15 计算机网络信息安全管理制度 1一总则：1 为了保证医院计算机网络信息系统的去安全，促进医院计算机网络信息 系统的应用和发展，保证网络的正常运行和用户的正常使用，特制定本安全管理制 度。2 计算机网络系统指为医疗、教育和科研而建立的计算机信息系统，其目 的是利用计算机技术和网络通信技术，实现联网和资源共享。主要分为院内网和因特 网( Internet )二大区域。3 所有用户应遵守中华人民共和国法律、法规和已有的安全操作规范。4 计算机仅用于办公事宜，除非有分管副院长和信息科科长的授权(包括 目标、使用范围和使用期限)，否则严禁用于其它用途。5 计算机使用权限根据工作职责决定，有医院负

2、责审批工作权限。二网络和数据安全：1 连入网络的各部门和用户必须严格执行安全保密制度，并对所提供的信 息负责。不得利用计算机和网络从事违反国家法律、法规，泄露本单位机密的活动，不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息。2 不允许在网络上进行干扰网络用户、破坏网络服务和网络设备的活动。 这些活动主要包括在网络上发布不真实的信息、散布计算机病毒、未经授权使用计算 机和不以真实身份使用网络资源等。3 除信息科，其它部门或个人不得以任何方式试图登陆网络服务器和网络 交换机等设备进行修改、设置、删除等操作；不得盗窃、破坏网络设施。4 不得利用各种网络设备或软件技术从事用户、账户口令的侦听、

3、盗用活 动，该活动被认为是对网络用户权益的侵犯。5 严禁在本院联网计算机上使用未经信息科批准使用的软件。6 任何部门和个人不得在本院联网计算机上制作、查阅、复制和传播危害 国家安全的信息和淫秽、色情资料。7 系统软件、应用软件及信息数据必须实施保密措施。信息资源保密等级 可分为：7.1 可向因特网公开的；7.2 可向院内公开的；7.3 可向部门公开的；7.4 仅限于个人使用的。8 院内各部门和个人需要连入因特网，必须经科主任和医院办公室主任审 批，同意后由信息科负责实施。9 联网用户必须使用由信息科分配的 IP 地址，严禁私自设置 IP 、盗用 IP 地址。10 医院对外发布信息的 WEB 服

4、务器的内容必须经科主任审核，由科主任 签署意见，交医院办公室审核备案后，由院办指定专人链接其对外的信息。11 员工应对输入计算机的数据准确性负责，不得随意增减或删除有效数 据。12 保持机房的清洁工作，并做好防尘、防火、防水、防静电、防高压磁 场、防低磁辐射等安全工作。13 定期做好数据备份工作。三计算机管理：1 硬件、软件和程序1.1 除信息科的专业人员外，严禁私自拆卸或调换计算机部件和相关的电脑外设；1.2 只有特定的硬件和软件配置才允许应用于医院网络系统中，所用软件 必须由信息科安装，已安装的软件不得修改。2 代码和密码：2.1 医院信息管理系统实行安全等级保护和用户使用权限划分、安全等

5、级 和用户使用及用户口令密码的划分、设置由计算机管理中心负责制定和实施。2.2 只有科室负责人有权向信息科索取本部门员工的密码和代码；2.3 医院员工对本人代码和密码必须遵守以下规定：2.3.1 新员工凭人事部报到单，到信息科分配代码和密码；员工凭人事部 离院单，到信息科取消代码和密码；2.3.2 员工不得将本人的代码和密码告诉其他人或写在任何其他人可得到 的书面资料上，并每隔 60 天定期修改密码，对有疑问的密码应及时修改。2.3.3 任何人员不得使用他人的代码和密码，也不得将工作范围内可接触 到的数据告诉其他任何未经授权的人员，并在离开终端时及时锁定计算机。2.3.4 建议密码至少为七位，

6、可以是字母与数字的组合。3 病毒防护：3.1 计算机必须配备标准的防毒软件，该软件由信息科规定；3.2 不连网的计算机用户有责任保护使用的计算机不被病毒侵害，并由计 算机中心进行适当监督；3.3 严禁安装与工作无关的软件，此类软件将会被立即删除而不提前通 知；3.4 未经批准，任何个人不得使用调制解调器、无线网卡连接到院内网工 作站上，批准报告由信息科存档；3.5 严禁在院内网的计算机上使用可移动存储设备（如 USB 移动盘，闪 存卡，数码相机，移动硬盘等）；3.6 建立网络杀毒系统，定时更新病毒库。4 硬件维护及保养：4.1 硬件维护人员在作业完成后，必须将所拆卸的设备复原；4.2 维护人员必须定期检查所辖计算机及外设的状况，及时发现和解决问题；4.3 使用部门对计算机及外设有保管的义务，防止失窃；4.4 要求使用部门采取必要措施，确保计算机及外设始终处于整洁和良好 的状态；4.5 对于关键的计算机设备应配备不间断电源。四有以下行为者，计算机中心将根据实际情况上报院务会追究当事人及其 直接负责人的责任；构成犯罪的，将送交相应机关依法处理；1