信息安全与保密据管理.docVIP

信息安全与保密管理规定 为了保护我院信息安全，为了保护患者信息，防止计算机失泄密问题的发生，为了加强医院信息系统的领导和管理，促进医院信息化工程的应用和发展，保障系统有序运行, 根据卫生部医管司修订《医院工作制度与人员岗位职责》，信息安全等级保护管理办法（公通字[2007]43号）结合我院实际，制定本制度。 一、计算机网络信息安全保密管理规定 (1)为防止病毒造成严重后果，对外来光盘、软件要严格管理，原则上不允许外来光盘、软件在我院计算机上使用。确因工作需要使用的，事先必须进行防（杀）毒处理，证实无病毒感染后，方可使用。 (2)接入本院网络的计算机严禁将计算机设定为网络共享，严禁将文件设定为网络共享文件。 (3)为防止黑客攻击和网络病毒的侵袭，接入本院网络的计算机一律安装杀毒软件，并要定时对杀毒软件进行升级。 (4)禁止将文件存放在网络共享硬盘上。 (5)保密级别材料可通过本院内网OA软件，严禁院内材料通过电子信箱、QQ等网上传递和报送。 (6)计算机严禁直接或间接连接外网和其他公共信息网络，必须实行物理隔离。 (7)要坚持“谁上网，谁负责”的原则，信息上网必须经过信息科及主管院长审查，并经主管院长批准。 (8)外网必须与涉密计算机系统实行物理隔离。 (9)在与外网相连的信息设备上不得存储、处理和传输任何涉密信息。 (10)应加强对上网人员的保密意识教育，提高上网人员保密观念，增