计算机网络安全保密规定
为了加强我院信息网络的管理,杜绝发泄密事件,确保上网工作顺利开展,特做如下规定:
一、各科室必须严格执行内外网分开的原则
二、我院内部局域网与国际互联网、社会公共信息网等外部信息网络采取物理隔断的保密措施,接内网的计算机不得随意接入外网。
三、各科室用于联接国际互联网、社会公共信息等外部信息网络的计算机必须单独设置,外网计算机(硬盘)一律不得进行文件起草、处理、存储、传递等,不得涉及国家秘密、工作秘密和内部信息。
四、我院局域网为内部信息网,网上信息仅供各科室共享,不得外传。
五、使用电子邮件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子邮件传递、转发或抄送国家秘密信息。
六、不得在用于局域网工作站的计算机上使用盗版软件、盗版光盘,严防病毒感染。必须安装杀毒软件,并定期升级计算机杀毒软件。
七、各科室要定期进行安全和保密检查,设专人负责对网上信息进行保密检查,发现有泄密信息和不宜公开的内部信息,应及时通知当事人立即采取措施,并上报,确保我院网络办公自动化系统安全。
八、定期接收保密教育和保密检查 计算机局域网络(his)管理制度
第一节 总则
第一条 为了加强医院计算机HIS系统的管理,充分发挥计算机在医院各项工作中的作用,根据医院实际情况,制定本制度。 第二条 本制度所指计算机及网络设备是指对分布在各临床、医技、行政、后勤科室,并连接到医院HIS局域网络上的计算机工作站、网络线路、连接设备及其相关设备等,不包含单独使用的计算机、医疗设备附属计算机工作站和直接与互联网连接的计算机及其设备等。
第三条 归口管理单位,医院信息科作为本院计算机系统使用的管理机构,对计算机及网络设备使用状况进行业务指导和工作监督,计算机工程技术人员有权监督和制止一切违反安全管理的行为,并负责软件系统维护和计算机网络硬件系统维护及使用监督。
第四条 计算机网络管理制度是为了更好地提高计算机使用和管理水平的前提下制定的,是统
一、全面的医院局域网络管理制度,并以此作为计算机管理和各层次搓澡人员的工作制度,全院工作人员必须认真执行。
第五条 对违反本制度的人员,视其情节严重程度,将按医院有关规定进行处理,后果严重的将按国家《刑法》部分条款及《中华人民共和国计算机信息系统安全保护条例》,交由公安机关处理。
第二节 计算机硬件管理制度
第六条 网络系统中各类设备的配置,均由采购部统一购置,信息管理部负责提供技术参数及规格。系统硬件设备的购买、使用、保管、登记、报废等,均按医院设备管理相关规定执行。 第七条 计算机硬件设备分发到各个使用部门之后,使用部门做好设备安全与清洁保养工作。
第八条 计算机设备是电源敏感设备,所使用电源为专线专用电源,严禁任何部门和个人私自接驳其他大功率用电设备,以免造成计算机硬件及附属设备损毁。
第九条 除计算机管理人员外,任何人不得擅自移动计算机及相关设备,插拔电源、连接、网络线路、确要移动的,应通知信息科实施。
第十条 严禁非信息科人员拆卸、更换计算机主机及显示器、其他计算机配件。
第十一条 使用部门应专人负责计算机设备安全,做好防火、防潮、防尘、防盗、防雷工作,如果发现有安全隐患或丢失、损毁,应立即报告部门领导和信息科
第十二条 在计算机网络系统设施附近实施的房屋维修、改造及其他活动,不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业,须事先通知信息科,经负责人同意并采取相应的保护措施后,方可实施作业。
第三节 计算机软件管理制度
第十三条 外来人员未经允许不得操作计算机软件及相关设备。 第十四条 各级操作人员必须及时更改初始密码,并不定期做修改更换,严格使用自己的密码,并妥善保管,严禁密码外泄,对密码外泄造成的后果由该工号的持有人自己负责,如有发现密码泄露情况发生,应立即更改,并报告信息科。
第十五条 严禁破译、盗用他人工号、密码,一旦发现将根据本制度总则第五条处罚条款按情节轻重给给予所在科室和个人严厉处罚,情节严重并造成重大损失者将交由公安机关追究其刑事责任。
第十六条 严禁私自卸载或安装、使用其他应用程序(含各种游戏程序)
第十七条 各工作站操作人员应熟练掌握程序操作,操作人员必须经有关部门培训考察合格后方有资格上机操作,非本部门人员及未经授权人员一律不得上机操作。
第十八条 各级操作人员根据工作需要,在权限范围内进行日常操作,杜绝非法操作和越权行为,确保网络系统、数据安全运行。
第四节 计算机网络管理制度
第十九条 医院计算机局域网线路为医院信息管理系统专用线路,严禁其他线路管理人员私自更改线路设施,拆卸信息点模块等,确要更改的,报信息科由专人处理。
第二十条 各大楼、办公区等弱电井内网络设施均归信息科管理,其叫唤设备、链接设备及其他设备电源均为专用电源,弱电线路为专用线路,严禁其他部门或个人将其电力或设施直接接驳到专用线路上,一旦发现,将按总则第五条处罚条款严惩。 第二十一条 禁止计算机网络使用部门或个人未经许可将自用计算机、笔记本电脑、掌上电脑、互联网用计算机等设备接入局域网络,如有发现,将依据本制度总则第五条处罚条款按情节轻重给予所在部门和个人严厉处罚。
第二十二条 严禁私自通过工作站点更改网络交换、网络安全设备、网络服务器等设施参数,通过网络手段恶意攻击服务器和核心交换设备,一经查实,将移交公安部门处理。
第二十三条 各部门使用人员严禁私自更改IP地址,扰乱网络资源正常分配使用,严禁非法访问或使用其他手段及相关软件攻击他人计算机。
第二十四条 各网络工作站严格控制机器软盘驱动器和光盘驱动器的使用,严防病毒、木马侵入网络系统,信息管理部作定期检查,定期清理。
第二十五条 外来软件需经院领导批准,信息管理部安全检查后,方可进网运行,非网上使用软件,未经允许,不得随意在网络上安装。
第五节 计算机中心机房管理制度
第二十六条 医院计算机机房是按国家计算机场地建设相关规定设计建设的,后续改造或建设符合国家相关技术标准与规定。 第二十七条 第二十七条 信息科对网络和系统进行监控维护,重点对信息系统软件进行维护,并实现正常运行。同时,负责对机房系统设备进行常规检测和维护,保证设备处于良好功能状态。 第二十八条 保持机房内的清洁卫生,并做好防尘、防火、防水、防触电、防磁、防辐射、防雷击等安全防护工作。
第二十九条 为经允许不得进入主机房,不得对机房内任何机器进行操作。
第三十条 未经信息科检查的移动硬盘、软盘、光盘及其他媒体,不得上机安装并使用,如果确需使用,必须经过信息科人员安全检测后方可使用。
第三十一条 重要的资料及原始磁盘、光盘应专柜保管,如有外借使用,须经信息科领导批准,进行登记,并及时催还。 第三十二条 外用的磁盘、文件应做好安全杀毒及备份工作。 第三十三条 网络数据由信息科定期进行备份及存档。存档的磁盘、文件,需半年清查一次,以防止损坏或数据丢失。
第三十四条 保持机房整洁干燥,并注意环境湿度、湿度及正常工作温度、湿度。
第三十五条 机房内严禁饮食、吸烟、会客或随意摆放物品。
第六节 硬件工程师管理制度
第三十六条 维修工程师在接到工作站故障电话后,须及时进行故障检查与处理。
第三十七条 拆装硬件设备时,须按顺序进行,不可野蛮操作。 第三十八条 未经管理人员允许,任何人不得拆装计算机及相关设备,删除系统文件、应用软件,改动计算机的系统设置。 第三十九条 工程师需定期巡查各科室计算机及相关设备的运行状况,查看计算机系统文件、应用软件是否有改动和删除。 第四十条 工程师需备好常用配件,在工作站或网络出现故障时能立即更换或重新安装。
第四十一条 外来技术人员进行维护工作时,须有管理人员陪同或认可。
第七节 软件工程师管理制度
第四十二条 软件工程师在做好计算机软件及网络系统管理的同时应及时了解行业发展动态信息,并协助好院领导制定全员信息化发展的计划于实施方案。
第四十三条 软件工程师应与软件供应商保持良好合作,起到联系医院和公司的纽带作用,医院有修改意见或问题及时反映给公司进行解决,做好医院使用部门的需求分析。
第四十四条 工程师所使用的系统口令、密码要经常进行更换,并严格保密,不得向任何人员泄露。
第四十五条 做好新程序或修改后程序测试的工作,测试运行正常后才能发布使用。未经测试,不得使用。
第四十六条 工程师应本着医院网络不能间断的工作要求和特点下,及时解决医院网络软件系统的各种故障,保证网络系统安全、正常运行。 第八节 计算机操作员管理制度
第四十七条 计算机操作人员严格遵守本制度有关密码的管理规定(详见软件管理制度第十四条、第十五条、第十六条等),一人一号,严禁将自己工号转借他人使用,个人口令不得告诉其他人员,工作口令由个人自己保管,不定期进行修改、更换,不要设置生日、手机号码等复杂度较低密码,如将密码遗忘,可到信息科申请初始化密码。
第四十八条 使用中严禁私自更改计算机系统设置,在计算机上删除、修改、移动系统文件和应用软件。
第四十九条 液晶屏幕为易损部件,严禁操作人员以任何方式触及屏幕,在操作计算机时,严禁饮食、吸烟等,禁止将水杯和其他有碍计算机运行的物品摆放在机器旁边,以免因液体倾倒等原因造成计算机损伤。
第五十条 严禁私自安装任何软件,严禁在计算机上玩游戏等娱乐活动。
第五十一条 严禁将光盘、软盘、移动硬盘、U盘(包括MP
3、MP4)等移动存储设备接入计算机,一旦发现,将严厉处罚。 第五十二条 使用过程中,应定期为计算机设施打扫卫生,保持计算机及相关设备的清洁,出现故障时应立即停止操作并报告信息科,不得擅自进行处理。
第五十三条 操作人员开关机及有关操作必须严格按照操作顺序进行,关机前必须退出所有应用程序,不得随意开关机或强行切断电源。
第五十四条 操作人员暂时离机必须退出正在使用的应用软件,以免他人借机进行破坏。
