信息系统 安全措施细则

1、信息系统 安全措施细则 总则 第一条为加强医院网络管理,明确岗位职责,规范操作流程,维护网络正常运行,确保计算机信息系统的安全,现依据中华人民共和国计算机信息系统安全保护条例等有关规定,结合本医院实际,特制订本措施。 第二条计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的,根据一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 第三条医院办公室下设信息中心,特地负责本医院范围内的计算机信息系统安全及网络管理工作。 第一章网络安全措施 第四条遵守国家有关法律、法规,严格执行安全保密制度,不得利用网络从事危害国家安全、泄露国家隐秘等违法犯罪活动,不得

2、制作、浏览、复制、传播反动及色情信息,不得在网络上发布反动、非法和虚假的消息,不得在网络上漫骂攻击他人,不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格掌握和防范计算机病毒的侵入。 第五条各工作计算机未进行安全配置、未装防火墙或杀毒软件的,不得入网(需入网的电脑需打报告)。各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和更新,并定期进行病毒清查,不要下载和使用未经测试和来历不明的软件、不要打开来历不明的电子邮件、以及不要随便使用带毒u盘等介质。 第六条禁止未授权用户接入医院计算机网络及访问网络中的资源,禁止未授权用户使用bt、迅雷等占用大量带宽的下载工具。

3、 第七条任何员工不得制造或者故意输入、传播计算机病毒和其他有害数据,不得利用非法手段复制、截收、篡改计算机信息系统中的数据。 第八条医院员工禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击,禁止非法侵入他人网络和服务器系统,禁止利用计算机和网络干扰他人正常工作的行为。 第九条计算机各终端用户应保管好自己的用户帐号和密码。严禁随便向他人泄露、借用自己的帐号和密码;严禁不以真实身份登录系统。计算机使用者更应定期更改密码、使用复杂密码。 第十条ip地址为计算机网络的重要资源,计算机各终端用户应在信息中心的规划下使用这些资源,不得擅自更改。另外,某些系统服务对网络产生影响,计算机各终端用户应在

4、信息中心的指导下使用,禁止随便开启计算机中的系统服务,保证计算机网络畅通运行。医院各部门科室原则上只能使用一台电脑上外网,依据部门内部需要,由部门负责人统一调配。若有业务需求需要增加时,由业务部门上报办公室审批,并报信息中心处理。 第二章设备安全措施 第十一条凡登记在案的it设备,由信息部门统一管理 第十二条it设备安全管理实行“谁使用谁负责”的原则(公用设备责任落实到部门)。凡部门(病区)或合作单位自行购买的设备,原则上由部门(病区)或合作单位自行负责,但若有需要,信息中心可协助处理。 第十三条严禁使用假冒伪劣产品;严禁擅自外接电源开关和插座;严禁擅自移动和装拆各类设备及其他辅助设备。 第十

5、四条设备出现故障无法修理或修理成本过高,且符合报废条件的,由用户提出申请,并填写电脑报废申请表,由相应部门领导签字后报信息中心。经信息中心对设备使用年限、修理状况等进行鉴定,将报废设备交有关部门处理,如报废设备能出售,将收回的资金交医院财务入账。同时,由信息中心对报废设备登记备案、存档。 第三章数据安全措施 第十五条计算机终端用户计算机内的资料涉及医院隐秘的,应当为计算机设定开机密码或将文件加密;凡涉及医院机密的数据或文件,非工作需要不得以任何形式转移,更不得透露给他人。 第十六条计算机终端用户务必将有价值的数据存放在除系统盘(操作系统所在的硬盘分区,一般是c盘)外的盘上。计算机信息系统发生故

6、障,应准时与信息中心联系并采取保护数据安全的措施。 第十七条终端用户未做好备份前不得删除任何硬盘数据。对重要的数据应预备双份,存放在不同的地点;对采用usb设备或光盘保存的数据,要定期进行检查,定期进行复制,防止由于usb设备损坏,而使数据丢失;做好防磁、防火、防潮和防尘工作。 第四章操作安全措施 第十八条凡涉及业务的专业软件、it设备由部门使用人员自行负责,信息中心协助管理。严禁利用计算机干与工作无关的事情;严禁除修理人员以外的外部人员操作各类设备;严禁非信息中心人员随便更改设备配置。 第十九条信息中心将有针对性地对员工的计算机应用技能进行定期或不定期的培训;由信息中心收集计算机信息系统常见

7、故障及排解方法并整理成册,供医院员工学习参考。 第二十条计算机终端用户在工作中遇到计算机信息系统问题,首先要学会自行处理或参照手册处理;若遇到手册中没有此问题,或培训未曾讲过的问题,再与信息中心或软件开发单位、硬件供应商联系,尽快解决问题。 第五章网站安全措施 第二十一条医院网站由信息中心供应技术支持和后台管理,由医院相关部门供应经审核后的书面和电子版网站建设资料。 第六章?计算机使用安全措施 (一).医院的计算机与网络由网络管理员管理维护、其它部门和个不得私自更改计算机的各项设置。 (二).各部门工作人员未经许可不可随便删除硬盘上的系统软件。 (三).严禁在上班时间使用计算机与网络做与工作无

8、关的事情,如:玩游玩、看电影、看小说等。 (四).各部门与工作相关的文件必需统一保存在d盘以使用者为姓名的目录中,个人文件必需保存在e盘以使用者为姓名的目录中;不得将任何文件存放在c盘系统目录中及操作系统桌面与“我的文档”中。未按规定而造成的文件丢失等原因,后果自负。 (五).计算机使用者应经常整理计算机文件,以保持计算机文件的完整。 (六).计算机上不得存放有破坏医院计算机与网络正常运行的软件。(如:黑客程序,带病毒的文件)、电影文件、及不健康的文件。 (七).禁止私自拆卸计算机及外设,更不能私自更换计算机硬件。(备注:如有私自拆卸或更换被发觉,会请示经理或主管视情节赐予惩罚。)(八).由于

9、工作疏忽,造成设备丢失,以设备的当前折算价格,责成使用人与该部门负责人等相关人员按比例分摊。 (九).未经网络管理员许可,任何人不得因私借走医院信息设备,不得破坏计算机网络设备。 (十).未经计算机使用人许可,禁止外单位人员使用本医院计算机。 一旦发生故障,由计算机使用人负责。 (十一).禁止设置计算机开机bois密码,发觉有设置者,办公室有权在不通知使用者的状况下赐予清除。 (十二).在工作用机上请勿下载、安装、试用不明软件,禁止登录非法网站,以免造成系统故障。如需使用和安装外来文件或下载互联网上的文件,请联系网络管理员申请审核。 (十三).外出、午休、下班等不使用电脑时请准时根据正常关机方

10、法关机,不得强行关闭电源。并检查外配设备是否关闭(显示器、打印机等)。以削减电磁辐射、节省用电、延长电脑使用寿命、保护自己及他人的身体健康。 第七章惩罚措施 第二十二条有以下状况之一者,视情节严重程度处以50元以上500元以下罚款。构成犯罪的,依法追究刑事责任。 (一)制造或者故意输入、传播计算机病毒以及其他有害数据的; (二)非法复制、截收、篡改计算机信息系统中的数据危害计算机信息系统安全的; (三)对网络和服务器进行恶意攻击,侵入他人网络和服务器系统,利用计算机和网络干扰他人正常工作; (四)访问未经授权的文件、系统或更改设备设置; (五)擅自与他人更换使用计算机或相关设备; (六)擅自调整部门内部计算机的支配且未备案; (七)工作时间外使用医院计算机做与工作无关的事务; (八)相同故障出现三次以上(包括三次)仍无法自行处理的; (九)因工作需要长时间(五个小时以上)离开办公位置或下班后无故未将计算机关闭; 第二十三条计算机终端用户因主观操作不当对设备造成破坏两次以上或蓄意对设备造成破坏的,视情节严重,