医院信息安全核心制度.pdfVIP

医院信息安全核心制度 德州市第二人民医院计算机信息系统安全管理制度总则第一条 为加强医院网络管理明确岗位职责规范操作流程维护网络正常运行 确保计算机信息系统的安全现根据 《中华人民共和国计算机信息系统 安全保护条例》等有关规定结合本医院实际工作特制订本制度。 第二条计算机信息系统是指由计算机及其相关的和配套的设备、 设施（含网络）构成的按照一定的应用目标和规则对信息进行采集、 加工、存储、传输、检索等处理的人机系统。 第三条医院设置信息科专门负责本医院范围内的计算机信息系统 安全及网络管理工作。 一、计算机安全管理 、医院计算机操作人员必须按照计算机正确 的使用方法操作计算机系统。 严禁暴力使用计算机或蓄意破坏计算机软硬件。 、未经许可不得擅自拆装计算机硬件系统若须拆装则通知信息科 技术人员进行。 、计算机的软件安装和卸载工作必须由信息科技术人员进行。 、计算机的使用必须由其合法授权者使用未经授权不得使用。 、医院计算机仅限于医院内部工作使用原则上不许接入互联 网。 因工作需要接入互联网的需书面向分管院长提出申请经签字批准 后交信息科负责接入。 接入互联网的计算机必须安装信息科所提供的正版反病毒软件 （江民杀毒软件）。 并保证反病毒软件实时升级。 、医院任何科室如发现或怀疑有计算机病毒侵入应立即断开网络 同时通知信息科技术人员负责处理。 信息科应采取措施清除并向主管院领导报告备案。 、医院计算机内不得安装游戏、即时通讯等与工作无关的软件尽 量不在院内计算机上使用来历不明的移动存储工具。 二、网络使用人员行为规范、不得在医院网络中制作、复制、查 阅和传播国家法律、法规所禁止的信息。 、不得在医院网络中进行国家相关法律法规所禁止的活动。 、未经允许不得擅自修改计算机中与网络有关的设置。 、未经允许不得私自添加、删除与医院网络有关的软件。 、未经允许不得进入医院网络或者使用医院网络资源。 、未经允许不得对医院网络功能进行删除、修改或者增加。 、未经允许不得对医院网络中存储、处理或者传输的数据和应 用程序进行删除、修改或者增加。 、不得故意制作、传播计算机病毒等破坏性程序。 、不得进行其他危害医院网络安全及正常运行的活动。 三、网络硬件的管理 网络硬件包括服务器、路由器、交换机、通 信线路、不间断供电设备、机柜、配线架、信息点模块等提供网络服 务的设施及设备。 、各职能部门、各科室应妥善保管安置在本部门的网络设备、 设施及通信。 、不得破坏网络设备、设施及通信线路。 由于事故原因造成的网络连接中断的应根据其情节轻重予以处罚 或赔偿。 、未经允许不得中断网络设备及设施的供电线路。 因生产原因必须停电的应提前通知网络管理人员。 、不得擅自挪动、转移、增加、安装、拆卸网络设施及设备。 特殊情况应提前通知网络管理人员在得到允许后方可实施。 四、软件及信息安全 、计算机及外设所配软件及驱动程序交网 络管理人员保管以便统一维护和管理。 、管理系统软件由网络管理人员按使用范围进行安装其他任何人 不得安装、复制、传播此类软件。 、网络资源及网络信息的使用权限由网络管理人员按医院的有关 规定予以分配任何人不得擅自超越权限使用网络资源及网络信息。 、网络的使用人员应妥善保管各自的密码及身份认证文件不得 将密码及身份认证文件交与他人使用。 、任何人不得将含有医院信息的计算机或各种存储介质交与无关 人员。 更不得利用医院数据信息获取不正当利益。