网络信息安全管理制度doc
- 格式:doc
- 大小:17.50 KB
- 文档页数:6
1 / 6
网络信息安全管理制度
为了保证医院网络系统的安全,促进医院网络的应用和
发展,保证网络的正常运行和使用,特制定本安全管理制度。
一、网络管理
1、遵守国家有关法律、法规,严格执行安全保密制度,
不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪
活动,不得制作、浏览、复制、传播反动及色情信息,不得
在网络上发布反动、非法和虚假的消息,不得在网络上漫骂
攻击他人,不得在网上泄露他人隐私。严禁通过网络进行任
何黑客活动和性质类似的破坏活动,严格控制和防范计算机
病毒的侵入。
2、各工作计算机未进行安全配置、未装防火墙或杀毒
软件的,不得入网。各计算机终端用户应定期对计算机系统、
杀毒软件等进行升级和更新,并定期进行病毒清查,不要下
载和使用未经测试和来历不明的软件、不要打开来历不明的
电子邮件、以及不要随意使用带毒U盘等介质。
3、禁止未授权用户接入医院计算机网络及访问网络中
的资源,禁止未授权用户使用BT、迅雷等占用大量带宽的下
载工具。
4、任何职工不得制造或者故意输入、传播计算机病毒
2 / 6
和其他有害数据,不得利用非法手段复制、截收、篡改计算
机信息系统中的数据。
5、禁止利用扫描、监听、伪装等工具对网络和服务器
进行恶意攻击,禁止非法侵入他人网络和服务器系统,禁止
利用计算机和网络干扰他人正常工作的行为。
6、 计算机各终端用户应保管好自己的用户帐号和密
码。严禁随意向他人泄露、借用自己的帐号和密码;严禁不
以真实身份登录系统。计算机使用者更应定期更改密码、使
用复杂密码。
7、IP地址为计算机网络的重要资源,计算机各终端用
户应在办公室的规划下使用这些资源,不得擅自更改。另外,
某些系统服务对网络产生影响,计算机各终端用户应在医院
网管人员的指导下使用,禁止随意开启计算机中的系统服
务,保证计算机网络畅通运行。医院各科室原则上只能使用
一台电脑上外网,根据科室内部需要,由科室负责人统一调
配。若有业务需求需要增加时,由科室上报办公室审批处理。
二、设备管理
1、凡登记在案的IT设备,由办公室统一管理
2、 IT设备安全管理实行“谁使用谁负责”的原则(公
用设备责任落实到科室)。
3 / 6
3、 严禁使用假冒伪劣产品;严禁擅自外接电源开关和
插座;严禁擅自移动和装拆各类设备及其他辅助设备。
4、设备出现故障无法维修或维修成本过高,且符合报
废条件的,由用户提出申请,并填写《电脑报废申请表》,
由科室分管领导签字后办公室。办公室对设备使用年限、维
修情况等进行综合审定,对报废设备登记备案、存档。
三、安全管理
1、各科室计算机内外网严格分开,严禁私拉乱接。
2、医院计算机操作人员必须按照计算机正确的使用方
法操作计算机系统。严禁暴力使用计算机或蓄意破坏计算机
软硬件。下班按正常操作程序关闭计算机、打印机等设备。
3、未经许可,不得擅自拆装计算机硬件系统,若须拆
装,则申请院办通知专业技术人员进行。
4、计算机的软件安装和卸载工作必须由专业人员进行。
5、计算机的使用必须由其合法授权者使用,未经授权不
得使用。
6、医院计算机仅限于医院内部工作使用,原则上不许
接入互联网。因工作需要接入互联网的,需科室提出申请,
经批准后办公室负责接入。接入互联网的计算机必须安装正
4 / 6
版的反病毒软件。并保证反病毒软件实时升级。
7、医院任何科室如发现或怀疑有计算机病毒侵入,应
立即断开网络,同时通知技术人员负责处理。院办应采取措
施清除,并向主管院领导报告备案。
8、医院计算机内不得安装游戏、即时通讯等与工作无
关的软件,尽量不在院内计算机上使用来历不明的移动存储
工具。
四、使用人员管理
1、不得在医院网络中制作、复制、查阅和传播国家法
律、法规所禁止的信息。
2、不得在医院网络中进行国家相关法律法规所禁止的
活动。
3、未经允许,不得擅自修改计算机中与网络有关的设
置。
4、未经允许,不得私自添加、删除与医院网络有关的
软件。
5、未经允许,不得进入医院网络或者使用医院网络资
源。
6、未经允许,不得对医院网络功能进行删除、修改或
5 / 6
者增加。
7、未经允许,不得对医院网络中存储、处理或者传输
的数据和应用程序进行删除、修改或者增加。
8、不得故意制作、传播计算机病毒等破坏性程序。
9、不得进行其他危害医院网络安全及正常运行的活动。
五、软件及信息管理
1、计算机及外设所配软件及驱动程序交网络管理人员
保管,以便统一维护和管理。
2、 管理系统软件由网络管理人员按使用范围进行安
装,其他任何人不得安装、复制、传播此类软件。
3、 网络资源及网络信息的使用权限由网络管理人员按
医院的有关规定予以分配,任何人不得擅自超越权限使用网
络资源及网络信息。
4、 网络的使用人员应妥善保管各自的密码及身份认证
文件,不得将密码及身份认证文件交与他人使用。
5、 任何人不得将含有医院信息的计算机或各种存储介
质交与无关人员。更不得利用医院数据信息获取不正当利
益
。
6 / 6
XXXXXX卫生院
2018年4月25日