医院网络维护制度.doc

医院网络维护制度 一、连入网络的各科室和个人办公工作站必须严格执行安全保密制度，并对所提供的信息负责。不得利用计算机和网络从事违反国家法律、法规、泄露医院机密的活动。 二、任何科室和个人不得在本院联网计算机上制作、查阅、复制和传播危害国家安全、有碍社会治安和有伤风化的信息和淫秽、色情资料。 三、不允许在网络上进行干扰网络用户、破坏网络服务和网络设备的活动。 四、除信息科外其他科室或个人不得以任何方式试图登陆网络服务器和网络交换机等设备进行修改、设置、删除等操作；不得盗窃、破坏网络设施。 五、不得利用各种网络设备或软件技术从事账号及密码的侦听、盗用活动，该活动被认为是对网络用户权益的侵犯。严禁在本院联网计算机上使用未经信息科主任批准的软件。 六、系统软件、应用软件及信息数据必须实施保密措施。信息资源保密等级分为： （一）可向因特网公开的； （二）可向院内公开的； （三）可向部门（科室）公开的； （四）仅限于个人使用的。 七、院内各科室和个人需要联入因特网，必须提交经科主任审定后的申请报告，由分管院长或院长审批同意后，由信息科负责实施开通。 八、联网用户必须使用由信息科分配的IP地址，严禁私自设置IP、盗用IP地址。 九、医院对外发布信息的WEB服务器的内容必须经科主任审核，由科主任签署意见，需经分管院长或院长审批，办公室（宣传科）备案后，由信息科链接其对外的信息。 十、员工应对输入计算机的数据准确性负责，不得随意增减或删除有效数据。 十一、利用防火墙将内部网络、Internet外部网络、DMZ服务区、安全监控与备份中心进行有效隔离，避免与外部网络直接通信。 十二、利用防火墙建立网络各终端和服务器的安全保护措施，保证系统安全。 十三、利用防火墙对来自外网的服务请求进行控制，使非法访问在到达主机前被拒绝。 十四、利用防火墙使用IP与MAC地址绑定功能，加强终端用户的访问认证，同时在不影响用户正常访问的基础上将用户的访问权限控制在最低限度内。 十五、利用防火墙全面监视对服务器的访问，及时发现和阻止非法操作。 十六、利用防火墙及服务器上的审计记录，形成一个完善的审计体系，建立第二条防线。 十七、根据需要设置流量控制规则，实现网络流量控制，并设置基于时间段的访问控制。 十八、对网络边界点的数据进行检测，防止黑客的入侵； 十九、对服务器的数据流量进行检测，防止入侵者的蓄意破坏和篡改； 二十、监视内部用户和系统的运行状况，查找非法用户和合法用户的越权操作； 二十一、对用户的非正常活动进行统计分析，发现入侵行为的规律； 二十二、实时对检测到的入侵行为进行报警、阻断，能够与防火墙/系统联动; 二十三、对关键正常事件及异常行为记录日志，进行审计跟踪管理。 二十四、进行统一的安全策略管理和集中的防病毒监控。安装防病毒系统，支持在WindowsLinux和MS Exchange等各种主流系统上实现防病毒保护，实时监视系统病毒活动全面查杀病毒、蠕虫、木马、恶意Java/ActiveX程序等，提供灵活多样的病毒修复和处理方法，其病毒检测处理技术处于业界领先地位。 二十五、内外网物理隔离，在内网客户端上，禁止使用USB存储设备。