计算机网络系统安全保护规则.docVIP

计算机网络系统安全保护规则 第一章 总 则 第一条 为了保护我院计算机网络系统安全，促进医院计算机的应用和发展，保障“军字一号”工程建设的顺利进行，特制定本规则。 第二条 本规则所称计算机网络系统，是指在我院“军字一号”工程网络系统中，由计算机及其相关的和配套的设备、设施构成的，按照“军字一号”工程的应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。 第三条 计算机网络系统的安全保护，是保障计算机及其相关的和配套的设备、设施的安全，运行环境的安全，保障信息的安全，保障“军字一号”工程系统功能的正常发挥，以维护“军字一号”工程系统的安全运行。 第四条 计算机网络系统的安全保护工作，重点是维护“军字一号”工程系统中数据信息和网络上一切设备的安全。 第五条 医院内全部上网运行计算机的安全保护都适用本规则。 第六条 计算机中心主管全院计算机网络系统的安全保护工作。 医务处、信息科在医院规定的职责范围内做好计算机网络系统安全保护的有关工作。 第七条 任何单位或者个人，不得利用上网计算机从事危害医院利益的活动，不得危害计算机网络系统的安全。 第二章 安全保护制度 第八条 计算机网络系统的建设和应用，应遵守总后卫生部信息中心、“军字一号”工程技术组行政法规、用户手册和其他有关规定。 第九条 计算机网络系统实行安全等级保护和用户使用权限划分。安全等级和用户权限以及用户口令密码的划分、设置由计算机中心负责制定和实施。 第十条 计算机中心机房应当符合国家标准和国家规定。 第十一条 在计算机网络系统设施附近营房维修、改造及其他活动，不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业，须事先通知计算机中心，经中心负责人同意并采取保护措施后，方可实施作业。 第十二条 计算机网络系统的使用单位和个人，都必须遵守计算机安全使用规则，以及有关原操作规程和规定制度。 第十三条 对计算机网络系统中发生的问题，有关使用单位负责人应当立即向计算机工程技术人员报告。 第十四条 对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作，由计算机中心负责处理。 第十五条 对计算机网络系统软件、设备、设施的安装、调试、排除故障等由计算机工程技术人员负责。其他任何单位或个人不得自行拆卸、安装任何软、硬件设施。 第十六条 所有上网计算机绝对禁止进行国际联网或与院外其他公共网络联接。 第三章 安全监督 第十七条 计算机中心对计算机网络系统安全保护工作行使下列监督职权： 监督、检查、指导计算机网络系统安全保护工作； 查处危害计算机网络系统安全的违章行为。 履行计算机网络系统安全保护工作的其他监督职责。 第十八条 计算机工程技术人员发现影响计算机网络安全系统的隐患时，可立即采取各种有效措施予以制止。 第十九条 计算机工程技术人员在紧急情况下，可以就涉及计算机网络安全的特定事项采取特殊措施进行防范。 第四章 责 任 第二十条 违反本规则的规定，有下列行为之一的，由计算机工程技术人员以口头形式警告、撤消当事人上网使用资格或者停机： （一）违反计算机网络系统安全保护制度，危害网络系统安全的； （二）接到计算机工程技术人员要求改进安全状况的通知后，拒不改进的； 不按照规定擅自安装软、硬件设备； 私自折卸更改上网设备； 出现问题不立即报告； 有危害网络系统安全的其他行为。 第二十一条 违反本规则的规定，有下列行为之一的，由医务处处以经济处罚： 在工作站进行与网络工作无关而造成危害的； 私自拆卸、更改网络设备而造成危害的； 向院外人员泄露口令密码而造成后果的； 第二十二条 利用终端设备进行与网络工作无关的事，导致病毒侵袭而造成损害的下列行为之一，由医院处以经济处罚； 第二十三条 导致病毒侵袭而造成全网瘫痪，除给予严历的行政处分外，所造成直接经济损失的50%、间接经济损失的10%由个人负担；直接经济损失的10%、间接经济损失的5%由所在单位负担。 第二十四条 在网络系统设备、设施附近作业而危害网络系统安全，影响网络正常运行造成经济损失的，由作业单位赔偿；造成医院财产重大损失的，依法追究和承担民事责任。 第二十五条 执行本规则的医院各类人员有失职行为的而造成后果的，给予行政处分。 第五章 附 则 第二十六条 本规则下列用语含义： 计算机病毒：是指编制或者计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。 网络设备：指运行在网络上的计算机、打印机、集线器、数字交换机、服务器、不间断电源等。 网络设施：连接计算机的光纤电缆、双绞线、同轴电