医院信息安全核心制度.docVIP

德州市第二人民医院 计算机信息系统安全管理制度 总则 第一条 为加强医院网络管理，明确岗位职责，规范 操作流程， 维护网络正常运行， 确保计算机信息系统的安全， 现根据《中华人民共和国计算机信息系统安全保护条例》等 有关规定，结合本医院实际工作，特制订本制度。 第二条 计算机信息系统是指由计算机及其相关的和 配套的设备、设施（含网络）构成的，按照一定的应用目标 和规则对信息进行采集、加工、存储、传输、检索等处理的 人机系统。 第三条 医院设置信息科，专门负责本医院范围内的 计算机信息系统安全及网络管理工作。 一、计算机安全管理 1、医院计算机操作人员必须按照计算机正确的使用方 法操作计算机系统。严禁暴力使用计算机或蓄意破坏计算机 软硬件。 2、未经许可，不得擅自拆装计算机硬件系统，若须拆 装，则通知信息科技术人员进行。 3、计算机的软件安装和卸载工作必须由信息科技术人 员进行。 4、计算机的使用必须由其合法授权者使用，未经授权 不得使用。 5、医院计算机仅限于医院内部工作使用，原则上不许 接入互联网。因工作需要接入互联网的，需书面向分管院长 提出申请，经签字批准后交信息科负责接入。接入互联网的 计算机必须安装信息科所提供的正版反病毒软件（江民杀毒 软件）。并保证反病毒软件实时升级。 6、医院任何科室如发现或怀疑有计算机病毒侵入，应 立即断开网络，同时通知信息科技术人员负责处理。信息