信息化安全管理制度与信息员安全生产责任制

1、第 1 页 共 6 页信息化安全管理制度与信息员安全生产责任制信息化安全管理制度第一张：总则第一条，为加强信息化安全规范化管理，有效提高信息化管理水平，防止失密、时间的发生。根据有关文件规定，特制定本制度。第二条，本制度所指信息化系统包括医院管理系统、办公自动化、妇幼卫生统计直报系统，疫情直报系统、儿童免疫规划直报系统等。第三条，信息安全是指为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。第二章环境和设备第四条机房安全1、有服务器的单位要检录独立的机房。2、机房应设置在独立的房间，环境相对安静的地段。3、机房内门窗应增设防盗（

2、防盗门、铁栅栏等）、防火（灭火器） 措施。4、未经网络管理员允许任何人员不得进入机房，不得操作机房任何设备。5、除网络服务器和联网设备外，工作人员离开机房时，必须关掉其它设备电源和照明电源。6、严禁使用来历不明或无法确定其是否有病毒的存储介质。 第五条两个或两个以上专用网络（医院内部管理网、妇幼卫生统计直报系统）的单位，互联网与各个专用网络之间不能相通，必须专网专机管理。第六条电脑实行专人专管，任何人不得在不经电脑使用人许可的第 PAGE 6 页 共 6 页情况下擅自动用他人电脑。如遇电脑使用人外出，则须在征得该电脑使用人所在的科室领导或相关领导的同意后方可使用。第七条计算机名称、lP 地址由

3、网管中心统一登记管理，如需变更，由网管中心统一调配。第八条PC 机（个人使用计算机）应摆设在相对通风的环境，在不使用时，必须切断电源。第九条开机时，应先开显示器再开主机：关机时，应在退出所有程序后，先关主机，再关显示器。下班时，应在确认电脑被关闭后， 方可离开单位。第十条更换电脑时，要做好文件的拷贝工作，同时在管理人员的协助下检查电脑各方面是否正常。第十一条离职时，应保证电脑完好、程序正常、文件齐全，接手人在确认文件无误后方可完善手续。第三章软件与网络第十二条禁止在工作时间内利用电脑做与工作无关的事情，如网上聊天、浏览与工作内容无关的网站、玩电脑游戏等。禁止在电脑上 任何游戏软件。第十三条外来

4、存储介质在本单位内计算机上使用时，必须进行杀毒处理后方可使用。第十四条为防止恶意代码植入系统，预防计算机病毒感染在收到不明来历的 时应注意不要随意打开，并立即予以删除。第十五条上网用户不得利用网络危害国家安全、泄露国家 ， 不得侵犯国家、社会、单位、 的利益和公民合法权益，不得从事违法犯罪活动。第十六条上网用户不得在任何网络上制作、复制和传播下列信息（一）煽动抗拒、破坏宪法和法律、行政法规实施：（二）煽动 推翻 制度：（三）煽动分裂国家、破坏国家统一：（四）煽动民族仇恨、民族歧视， ：（五）捏造或者歪曲事实，散布谣言扰乱社会秩序：(六)宣扬封建 、 秽、 、 、 、凶杀、 ，教唆犯罪：（七）公

5、然悔辱他人或者捏造事实诽谤他人：（八）损害形象和利益：（九）其他违反宪法和法律、第十七条上网用户不得从事下列危害计算机信息网络安全的活动（一）未经允许，对自己或他人的计算机网络功能进行删除、修改或者增加；（二）未经允许，对自己或他人的计算机信息存储、处理或者传输的数据和应用程序进行删除、修改或增加;（三）浏览与工作无关的网站，上网下载或以其他方式带入任何未经批准使用的程序，故意制作、传播计算机病毒等破坏性程序；（四）其它危害计算机信息网络安全的行为。第十九条计算机出现故障，需重新 操作系统时，应通知管理人员进行 ，不得私自请电脑公司或外单位电脑人员进行 ，不得私自将计算机搬到电脑公司进行维修。

6、第四章数据加密和备份第二十条对于密级文件殛数据（财务、人事）要建立双备份制度， 对重要资料除在电脑贮存外，还应定期拷贝到服务器、u 盘或光盘上，以及防遭病毒破坏或断电而丢失。第二十一条服务器必须设置 ，组成应由英文字母和数字组成，长度应在 位以上并随时更换。第二十二条网络管理人员须随时做好本单位各类重要数据的备份工作，发生灾难性事件时能及时恢复系统数据。第二十三条用户必须按自己的帐号、 进入相应系统，不得盗用他人的帐号、 。 不得外泄，如发现可能外泄，应及时重设或申请更换；造成损失和危害的，追究其责任。网络 服务用户不得泄露有关软硬件、网络授术细节及管理 ；所有人员必须保管好自己的 ，确保 长

7、度不少于 位、必须真有复杂性（含不重复的字母、数字及特殊符号）、不通用性、不易记性必须定期更新；使用 时应确保旁人不能窥视；不要在软件使用时选自动记忆帐户 功能；不要在任何 地方使用任何方式谈论或书式记忆任何 ，未经批准不得将数据和软件拷贝带离本单位或从单位外带入数据输入到记算机中。第五章人员管理第二十四条信息管理人员必须是单位的正式员工。第二十五条信息管理人员变换必须报批网管中心，网管中心批准后方可更换。第二十六条信息管理人员变换后，必须将单位内所有重要计算机（服务器） 重新进行设置。第二十七条各单位应根据实际情况建立本单位信息化管理制度。第二十八条各单位的信息化建设、管理工作纳人年终考核院

8、信息安全管理领导小组具体负责考核工作。第六章附则第二十九条本制度由医院信息安全管理领导小组负责解释。第三十条本制度自发布之日起施行。信息员安全生产责任制第一条信息员对所在岗位的安全工作负责，是本岗位安全生产的直接责任者。第二条必须严格执行煤矿安全规程，严格按作业规程、操作规程和有关规章制度、技术标准、质量标准、安全措施进行作业， 上标准岗、干标准活。若由于本人操作不当或失误造成人身事故和通讯等机电事故，信息员负主要责任。第三条负责 网络流行病毒传染情况，认真做好计算机查杀毒工作，定期对计算机进行系统维护，保证各个系统正常运行；定期维护网络设备及线路，及时处理出现的各种计算机及网络故障。第四条负责本区域网络设备及其线路的 、调试，做好本区域网络系统的日常维护工作。保证生产网