1计算机网安全管理制度.ppt

计算机网络安全 管理制度 为了保证医院计算机网络系统的安全，促进医院计算机网络的应用和发展，保证网络的正常运行和使用，特制定本安全管理制度。 1、连入网络的各科室和用户必须严格执行安全保密制度，不得利用计算机和网络从事违反国家法律、法规和泄露本单位机密的活动，不得制作、查阅、复制和传播不良信息。 2、未经批准，任何科室、部门及个人不得将非医院计算机、笔记本等，擅自接入医院内部网络。科室因业务需要接入HIS网的，需经信息科统一安装、设置计算机，并进行备案。 3、禁止任何人在工作期间玩游戏、看小说及私自使用无线网卡上网。 4、科室应谨慎使用文件共享功能，以避免重要数据文件外泄或造成病毒传播。 5、对计算机病毒和危害网络系统安全的其他有害数据信息的防范工作，由信息科负责处理。 6、计算机是医院为员工提供的办公设备，非属个人所有，严禁在计算机内保存个人资料，不得擅自更改计算机系统设置和网络设置， 如：网络IP、计算机名称、计算机共享目录、计算机密码、HIS系统配置文件等，如因工作所需确需修改的，须经科室负责人申请，由信息科审查确认并修改。 7、不得损坏、移动内部网络设备及综合布线，如在网络系统光纤附近施工须事先通知信息科，经科主任同意并采取相应的保护措施后，方可实施作业。 8、各科室计算机要明确专人负责，科室负责人对本科室计算机的数量、型号、分布情况、 用途做到心中有数，建立严格的使用和管理制度，非本院工作人员禁止操作使用计算机。 9、各科室未经信息科允许不能擅自安装医院管理系统以外的程序。科主任对内部网络系统的信息负有管理责任，在数据及文件的存取、打印、复制、删除等过程中，应严格加强管理，不得擅自拷贝、打印和修改，防止信息泄密。 10、任何操作人员不得打开数据库直接进行操作，未经许可不得修改程序设置。 11、内部网络系统的使用科室和个人，都必须遵守计算机安全使用规则，以及有关的操作规程和规章制度。不允许外部数据资料未经审核进入内部网络系统的工作站，在连接允许使用的外部存储设备时必须经过严格杀毒处理。 12、所有上机操作人员须参加培训后方可上机操作；操作人员做到一人一口令，不得泄漏以确保数据的安全；操作人员应妥善保管好登陆密码并定期更换，防止用户盗用；操作人员离开工作站时应立即退出信息系统软件，以防他人越权操作。 13、所有计算机使用人员应严格按照各管理系统的操作规程操作，遇到不熟悉的操作及异常情况应及时向信息科反映。 14、禁止非工作需要在计算机上打印个人资料。 质量就是生命 责任重于泰山