医院网络中心控制室管理制度.doc

医院网络中心控制室管理制度 一、网络安全管理制度 为了维护医院网络安全、促进我院计算机网络的应用和发展、保证医院网的正常运行和数据安全，根据国家、公安部门和卫生行政主管部门有关网络安全的法律和规定，特制定本安全管理制度。 1、本管理制度所称的医院网络系统，是指医院网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为医院网络应用及服务的硬件、软件的集成系统。 2、医院网络系统的安全运行和系统设备管理维护工作由中心控制室负责，中心控制室可以委托相关单位指定人员代为管理、维护节点设备。任何科室和个人，未经中心控制室同意并报医院领导批准，不得擅自安装、拆卸或改变网络设备。 3、任何单位和个人、不得利用互联网计算机从事危害医院网及本单位局域网服务器、工作站的活动，不得危害或侵入未授权的（包括其它互联网在内的）服务器、工作站。 4、医院网络主要设备和系统由中心控制室负责维护管理以及数据安全，分散在各部门的网络设备由中控室监督、各部门保管。 5、需要增加接入或变更接入医院网络的任何服务器或工作站需向中心控制室提出申请，领取网线并按中心控制室指定的网络地址连接入网。 6、各用户局域网IP地址，未经网络中心同意不得擅自变更。 7、医院网各类服务器开设的帐号和口令为个人用户所拥有，中心控制室对用户口令保密，不得向任何单位和个人提供这些信息。 8、网络使用者不得利用各种网络设备或软件技术从事用户帐号及口令的侦听、盗用活动，该活动被认为是对网络用户权益的侵犯。 9、医院内从事施工、改造，不得危害计算机网络系统的安全。 10、医院网络中心应制定《信息安全防范措施及应急预案》，每年安排1－2次应急演练活动，并有记录备案。建立数据备份机制和系统保障机制。 11、除中心控制室，其他单位或个人不得以任何方式试图登陆服务器等设备进行修改、设置、删除等操作；任何单位和个人不得以任何借口盗窃、破坏网络设施，这些行为被视为对医院网络安全运行的破坏行为。 12、加强医院网络设备、计算机防病毒和防火墙措施。严禁在医院网上使用来历不明、引发病毒传染的软件；医院内部网络系统安装了防病毒软件，对于来历不明的可能引起计算机病毒的软件，应进行杀毒软件检查、杀毒。 13、对所有需要进行互联网业务的科室和个人，提出书面申请经科室领导同意并由中心控制室准确登记备案。多人共用计算机上网的各上网计算机的使用要严格管理，科室负责人为网络安全负责人。 14、任何单位和个人不得在医院网及互联网上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。严禁利用计算机进行电脑游戏、聊天、查看股票信息。 二、网络设备管理制度 1、医院网络范围内所有设备和全院计算机均归属网络中心管理。 2、网络设备管理应做到制度落实、职责明确。对全院所有网络设备和计算机均应建立实物登记簿及设备档案，进行编号、登记，建立完善、准确的设备台帐，落实专人管理。 3、、购 ( 调 ) 入设备时，网络中心主管必须与供货人或调入人共同启封，核对设备规格、型号、数目及软件和文字资料，并进行质量检验。核对无误，验收合格后，方可签字并办理有关手续。 4、加强网络设备的正确使用、维护保养及维修管理。启动设备前，必须认真检查各种设备的状态，确认正常方可开机。关闭系统时，按规定程序操作。严禁在通电情况下拆卸、移动、擦拭设备，严禁带电插拨电缆线。应定期对设备内部进行清扫。长期不使用设备应定期开机检测。 非常情况下对设备应有应急处理预案。网络设备及计算机设备发生故障时，操作人员应立即报告，由系统管理员及时诊断处理。因违规操作所造成的设备损坏，由操作人员负责赔偿。 5、加强设备管理情况的日常监督检查。应由网络维护员负责设备检查维护，并做好计算机及网络设备的运行维护记录。 6、网络中心对全院的计算机及网络设备进行全面检查维护每年不少于两次，并做好记录。 7、计算机及网络设备属医院固定资产，任何个人不得将设备据为己有或挪作他用。应建立领用、调出审批责任制度，领用、调出均应经有关部门及院领导批准签字；实行谁领用，谁使用，谁保管。 8、按要求认真做好计算机及网络设备的防尘、防潮、防压、防碰撞等工作，使设备处于完好状态。 9、对于超过有效使用期的设备、淘汰设备或毁坏设备，按院固定资产设备报废规章制度办理，并履行相关手续。对操作不当或管理不善造成设备损失的，要追查责任，并根据《员工手册》的规定给予相应处罚。 10、应增强安全意识，注意防火防盗。下班时必须关好门窗、切断电源。 三、数据保密及备份制度 （一）数据保密制度： 1、凡是涉及医院网络、HIS系统和计算机的数据信息均列入保密范围。使用数据时，应根据数据的保密规定和用途，确定使用人员的存取权限、存取方式和审批手续。 2、严禁私自拷贝、泄露、外借和转移医院数据信息。 3、各