医疗机构信息安全通报制度.docVIP

医院信息安全通报制度 为保证我院计算机网络的正常运行和健康发展，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、和国家有关法律规定，结合我院实际情况，针对医院信息安全，特制定本规定。 （一）医院局域网（院内网）信息安全制度 一、医院局域网(院内网)的工作人员和连入院内网络的所有用户必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规，严格执行本条例。 二、院内网信息安全管理实施工作责任制和责任追究制。医院成立网络安全领导小组，院领导挂帅各部门主要负责人参与，建立健全医院的计算机网络安全管理制度，配备网络安全员，负责本部门内网络的信息安全管理工作。 三、院内网的管理部门是信息管理中心，负责院内网的规划、建设、应用开发、运行维护与用户管理。保障网络信息、运行环境的安全;保障网络系统的正常及安全运行，用户上网采用工号登陆方式，上网操作人员须经信息管理中心考核合格后才能上网操作。 四、院内网的信息安全监查工作由信息管理中心负责。院内网的所有工作人员和用户必须接受医院有关部门的监督检查，并对医院采取的必要措施给予配合。 五、院内网的IP地址由信息管理中心统一管理，任何人不得盗用未经合法申请的IP地址入网。 六、为了防止计算机病毒的侵入，凡接入院内网的工作站一律禁