计算机网络安全管理规定.docVIP

计算机网络安全管理规定 　　为保证我院计算机网络的正常运行和健康发展，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网管理办法》和国家有关法律规定，结合我院实际情况，针对计算机网络安全及事故处理，特制定本规定。 　　一、医院局域网(院内网)的工作人员和连入院内网络的所有用户必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规，严格执行本条例。 　　二、院内网信息安全管理实施工作责任制和责任追究制。医院成立网络安全领导小组，院领导挂帅各计算机单元主要负责人参与，建立健全医院的计算机网络安全管理制度，配备网络安全员，负责本单位内网络的信息安全管理工作。 　　三、院内网的管理部门是信息科，负责院内网的规划、建设、应用开发、运行维护与用户管理。保障计算机网络设备和配套设施的安全，保障网络信息、运行环境的安全;保障网络系统的正常及安全运行。院内网主结点及二级结点单位必须保证节点设备24小时正常运行，不得以任何理由关闭有关设备。用户上网采用实名登陆方式，入网单位和个人要办理入网登记手续，签署相应的联网责任书，并自觉遵守。严禁擅自联入院内网。 　　四、院内网的信息安全监查工作由信息科负责。院内网的所有工作人员和用户必须接受医院有关部门的监督检查，并对医院采取的必要措施给予配合。 　　五、院内网的IP地址由信息科统一管理，按网段分配到各楼宇与科室，形成计算机用户单元，各单元必须对本网段内的IP地址进行用户使用分配，逐个落实到人与计算机，并将IP地址使用情况登记表报信息科备案。 　　六、在院内网上不允许进行任何干扰网络用户、破坏网络服务和网络设备的活动;不允许在网络上发布不真实的信息或散布计算机病毒;不允许通过网络进入未经授权使用的计算机系统;不得以不真实身份使用网络资源;不得窃取他人帐号、口令使用网络资源;不得盗用未经合法申请的IP地址入网;未经医院许可不得开设二级代理。 　　七、在院内网上需开办BBS等公众信息服务系统的单元，应按规定到信息科办理登记注册手续，由信息科报医院计算机信息网络安全管理领导小组批准，经批准建立的公众信息服务系统应设立相应的管理员和管理制度。相关制度包括： 　　(一)安全保护技术措施; 　　(二)信息发布审核登记制度; 　　(三)信息监视、保存、清除和备份制度; 　　(四)不良信息报告和协助查处制度; 　　(五)管理人员岗位责任制。 　　未经许可，任何入网单元或个人不得开通BBS等公众信息服务系统。 　　八、院内网所有工作人员及用户必须对所提供的信息负责; 不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍医疗秩序和淫秽、色情等不良的信息。 　　九、各单元应结合保密要求，制订计算机安全保密管理的具体措施，坚持“谁使用、谁主管、谁负责”的原则，对上网信息进行审查，严禁涉及医院秘密的信息上网。 　　十、在院内网上严禁下列行为： 　　(一)查阅、复制或传播下列信息： 　　1、煽动抗拒、破坏宪法和国家法律、行政法规实施; 　　2、煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度; 　　3、捏造或者歪曲事实，散布谣言扰乱社会秩序; 　　4、侮辱他人或者捏造事实诽谤他人; 　　5、宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等; 　　6、不利于医院正常医疗秩序的活动; 　　(二)破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动。 　　(三)盗用他人上网帐号、盗用他人IP地址。 　　(四)私自转借、转让用户帐号造成危害。 　　(五)故意制作、传播计算机病毒等破坏性程序。 　　(六)不按国家和医院有关规定擅自开设二级代理接纳网络用户。 　　(七)上网信息审查不严, 造成严重后果。 　　(八)以端口扫描等方式，破坏网络正常运行。 　　(九)未经允许，进入计算机信息网络或者使用计算机信息网络资源。 　　(十)未经允许，对计算机信息网络功能进行删除、修改或者增加。 　　(十一)未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。 　　(十二)其他危害计算机信息网络安全的。 　　十一、院内网的所有用户有义务向计算机单元网络管理员和有关部门报告违法犯罪行为和有害、不健康的信息，发现有上述行为者。网络管理员或用户必须在24小时内报告信息科。 　　十二、各部门、下属科室有关领导和网络管理员等应认真做好本部门上网人员思想品德教育和心理健康教育，各级领导、有关部门、下属科室，特别是各科室的网络安全管理人员应加强其科室其他职工的思想道德教育和有关计算机信息系统安全的法律法规教育。发现问题要加以引导、及时处理解决。 　　十三、