医院计算机系统安全管理规定.docVIP

医院计算机信息系统安全管理规定 为保护单位计算机信息系统的安全，保障计算机信息系统正常运作，根据《黑龙江省计算机信息系统安全保护管理规定》和《计算机信息网络国际互联网安全保护管理办法》规定，结合本单位实际，特制定本制度。《大兴安岭地区人民医院计算机信息系统安全管理规定》所称的计算机信息系统，是指由计算机及其相关的配套的设备和程序、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统，包括机房电脑设备及由相关部门负责安装在其它部门或提供给个人使用的电脑设备。 　　一、日常管理 　　(一)对保密的文件资料不得上网共享; 　　(二)要经常进行文档备份，至少一月一次备份，重要文件要求每周备份;每月还应将备份文件副本交给部门主管备份，确保公共数据和各部门数据资料的安全; 　　(三)不得使用来历不明任何的移动存储器设备(如：软盘、优盘、光盘、移动硬盘等), 不得把本部门的软盘随意外借, 不得为外单位人员拷贝软件, 保证计算机安全使用; 　　(四)非本单位工作人员不得操作计算机, 工作人员只能使用本窗口的计算机, 不能随便操作其它窗口的计算机或相关设备, 严禁工作人员利用计算机进行游戏; 　　(五)要严格执行上机和使用计算机的规定，不得将与工作无关的任何来历不明的移动存储器设备在办公室计算机上运行; 　　(六)对本单位的计算机存储介质要进行定期的清理; 　　(七)任何人发现有制作、传播、观看黄色和反动电子出版物行为的，应向有关部门举报; (八)各部门要经常进行计算机使用、管理方面的安全检查, 发现各种软、硬件问题应及时通知信息科，采取有效措施，堵塞隐患漏洞。相关部门对各部门计算机进行定期和不定期检查。 （九）对各类患者隐私（身份证号、银行卡号、工作单位、家庭住址、手机号码、患者病情及诊断等）信息严格保密，严禁用于其它任何非工作用途和出售贩卖。 　　二、病毒防护 　　(一)要求 　　1、医院网络维护人员定期升级网络版杀毒软件，并负责查毒工作，发现问题立即按规定处理，并做好记录; 　　2、加强计算机病毒及其危害的教育，安装病毒防护软件，培养正确的使用习惯; 　　3、注意对系统文件、重要的可执行文件进行写保护，定期比较和检测系统文件; 　　4、不得从互联网下载任何不明软件安装，谨慎使用公共软件; 　　5、任何微机需安装软件时，需通知信息科，由专门人员负责安装; 　　6、所有微机不得安装游戏软件; 　　7、数据的备份由相关专业负责人管理，备份用的任何移动存储器设备由专业负责人提供; 　　8、任何移动存储器设备在使用前，必须使用杀毒软件检查，确保无病毒; 　　9、局域网内部共享资源时应谨慎从事，应设置密码并尽可能使用随机字符; 　　10、任何人未经主管人员同意，不得使用他人的电脑。 　　11、不得随意将其他单位或系统的软件或文件在本单位机器上安装使用; 　　12、不允许随意将本系统与外界系统连通，包括使用各类即时通讯软件或下载等行为; 　　13、定期留意操作系统官方网站公布的信息，及时安装软件补丁，防止系统攻击; 　　14、凡收到的电子邮件，来历不明的应立即删除，不可查看，以免感染病毒; 　　(二)监管措施 　　1、由信息科指定专人负责管辖范围内所有微机的病毒检测和清理工作; 　　2、由信息科起草防病毒作业计划(含检测周期、时间、方式、工具及责任人)，报告主管领导批准后实施; 　　3、由各科负责人和相关部门的专人，根据上述作业计划按时(每周最少一次)进行检测工作，并填写检测记录; 　　4、由信息科负责对防病毒措施的落实情况进行监督。 　　三、 硬件保护及保养 　　(一)要求 　　1、除信息科负责硬件维护的人员外，任何人不得随意拆卸所使用的微机或相关的电脑设备; 　　2、硬件维护人员在拆卸微机时，必须采取必要的防静电措施; 　　3、硬件维护人员在作业完成后或准备离去时，必须将所拆卸的设备复原; 　　4、要求各专业负责人认真落实所辖微机及配套设备的使用和保养责任; 　　5、要求各专业负责人采取必要措施，确保所用的微机及外设始终处于整洁和良好的 状态; 　　6、所有带锁的微机，在使用完毕或离去前必须上锁; 　　7、对于关键的电脑设备应配备必要的断电继电保护电源。 　　(二)监管措施 　　1、各科室所辖微机的使用、清洗和保养工作，由各片区第一维护人员负责，计算机兼职管理人员协助; 　　2、各片区第一维护人员必须定期常检查所辖微机及外设的状况，及时发现和解决问题，做好记录。 　　四、管理办法 　　由于电脑设备已逐步成为我们工作中必不可少的重要工具。因此，医院决定将电脑的管理纳入对各科室的考核范围，参照《大兴安岭地区人民医院计算机网络安全规定及事故处理办法》严格实行。 　　从本文公布之日起 　　(一)凡是发现：