医院计算机网络系统安全管理制度.doc

医院计算机网络系统安全管理制度 一、总则 （一）为了加强计算机网络系统安全，促进医院数字化建设，保障所有信息系统的正常运行，根据国家相关法律法规，结合医院实际情况，特制定本制度。 （二）计算机网络系统安全管理实施工作责任制和责任追究制。医院成立信息安全领导小组，院领导及各部门主要负责人参与，建立健全医院计算机网络安全管理制度，配置网络安全员，负责本部门网络安全管理工作。 （三）医院计算机网络系统的规划建设、应用开发、运行维护和用户管理由负责，保障网络信息和运行环境的安全。医院内部局域网所有工作人员和用户必须接受的安全监督检查并配合工作。 （四）任何部门和个人，未经信息科同意，不得擅自安装、拆卸或改变网络设备及软、硬件设置。 （五）任何部门和个人，不得进行任何干扰网络用户、破坏网络服务和网络设备的活动，不得通过网络进入未经授权使用的计算机系统，不得利用权限非法访问数据库系统。 二、细则 （一）所有服务器、主干交换机及信息化系统主要设备由网络技术员负责管理，任何人不得擅自操作网络设备，修改网络参数和服务器相关设置。 （二）所有计算机网络部分的扩容必须向信息科申请批准实施，未经许可任何部门不得私自连接交换机、集线器等网络设备，不得私自接入网络。信息科有权拆除用户私自接入的网络线路并进行监管处罚。 （三）对于主要网络设备和计算机服务器系统，信息科应正确分配权限，并加以严密的口令保护，口令定期修改，任何非系统管理人员严禁使用、扫描或猜测口令。 （四）管理人员要明确管理职责，不得擅自将自己操作权限转交他人，避免操作权限失控，未经领导批准也不得超越权限操作。 （五）信息安全管理员应定期更换管理员密码，及时注销无效用户，及时发现并处理网络安全问题。 （六）医院工作人员应保管好自己的账户及密码，不得随意转借他人。非法用户使用合法的账户进入院内系统的，追究该账户拥有者的安全责任。 （七）任何部门和个人不得利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动。 （八）各部门、各科室必须按照事先规定的权限使用网络资源，禁止私自更改系统设置、乱设乱用IP地址、扰乱网络资源正常分配的使用，严禁非法访问或使用各种手段及相关的软件攻击其他部门的计算机。 （九）各部门做好网络防毒、防黑等安全防范工作，按要求定期做好数据备份工作。未经许可，不得在计算机上安装与工作无关的软件，不得使用光盘、软盘及U盘等，有权封闭不必要的接口。如因上述因素造成计算机感染病毒、黑客攻击或网络故障，要追究有关人员责任。 （十）使用医院专网的职工具有信息保密的义务，任何人不得利用计算机网络泄露医院机密、技术资料和其他保密资料。 （十一）每台计算机必须安装防病毒软件，并定期对计算机进行查毒、杀毒和升级，落实预防措施。 （十二）任何部门和个人不得制作计算机病毒；不得故意传播计算机病毒；不得向他人提供含有计算机病毒的文件、软件或媒体。 （十三）院内网的计算机一律不准上公共网络，与公共网络严格物理隔离，以确保防止病毒的感染和扩散。 （十四）院内网所有工作人员及用户必须对所提供的信息负责; 不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍医疗秩序和淫秽、色情等不良的信息。 （十五）不得在网络上捏造事实侮辱、诽谤、损害他人、单位或地区声誉的信息。 （十六）院内网的所有用户有义务向网络管理员和有关部门报告违法犯罪行为和有害、不健康的信息，发现有上述行为者。用户必须在24小时内报告。 （十七）各部门、下属科室有关领导和网络管理员等应认真做好本部门上网人员思想品德教育和心理健康教育，各级领导、有关部门、下属科室，特别是各科室的网络安全管理人员应加强其科室其他职工的思想道德教育和有关计算机信息系统安全的法律法规教育。 （十八）严格执行国家网络安全管理制度。对在医院专网上从事任何违反网络法规活动的，将视其情节轻重交有关部门处理。（十九）凡违反上述有关规定的，除严肃通报批评外，按医院奖惩管理条例处理。违反国家规定的，按国家法律法规处理。 （二十）系统上线后，应提交完整的系统配置文档和系统维护手册，并进行培训。系统维护应指派专人执行，维护过程应书面化提交维护文档。