第一条 为加强我院外网(包括因特网、中国教育和科研网,合称之为外网;而我院的医院信
息系统简称为内网)的运行和使用管理,确保网络安全、可靠、稳定地运行,促进我院网络工作的健康、持续发展,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《中国教育和科研计算机网管理办法(试行)》和国家有关规定,特制定本管理办法。
第二条 我院外网是为全院医疗、教学、科研和行政管理建立的计算机信息网络,其目的是利用先进实用的计算机技术和网络通信技术,实现院内计算机互联、计算机局域网互联,并通过中国教育和科研计算机网(CERNET)和中国电信宽带网络与国际互联网络(INTERNET)互联,实现信息的快捷沟通和资源共享。其服务对象主要是全院各部门的党政、医、教、研等用户。
第三条 凡是使用我院外网资源的单位和个人用户必须按本管理办法执行。
第二章 组织与管理机构
第四条 我院成立信息化工作领导小组,负责审定外网建设规划、网络运行经费预算及讨论、决定外网管理中的其它重要问题。
第五条 信息中心是我院外网管理的职能部门,负责外网的基础建设、技术管理、日常运行管理和网络发展工作。其主要职责是:
1、执行我院审定通过的网络建设和管理的计划和方案。
2、负责统一协调我院的主页建设工作,制定加强我院信息化和网站建设的方案、措施。
3、负责相应的网络安全和信息安全工作。
4、负责保存网络运行有关记录并接受上一级网络和国家安全机关的监督和检查。
5、指导和监督子网建设并使其接入主干网运行,负责二级接入单位和用户的监管、技术咨询等工作。
第六条 我院外网的建设、管理由医院统一规划、统一领导,实行分级管理、分层负责制。信息中心对医院网络资源(包括硬件资源和软件信息资源)进行管理,各职能部门、临床医技科室应指定一人为计算机网络信息管理员,负责对自己内部的资源进行管理。
第七条 各接入部门、科室的自建局域网络,由各单位自行负责建设、运行和管理,并接受信息中心的监管。
第三章 主干网与接入子网
第八条 信息中心负责主干网的运行管理、设备管理和发展规划,保证主干网的畅通。
第九条 需要建设子网的单位应向信息中心提交申请和子网规划,由信息中心审批。未经批准,任何单位和个人不得私自扩充子网和与院外单位连网。否则,信息中心有权加以制止并拒绝其加入我院外网
第十条 子网接入单位职责:
1、在信息中心的统一规划和指导下,负责按有关要求和规定对子网进行建设、运行和管理。
2、指导计算机系统管理员和用户对各自负责的网络系统、计算机系统和上网资源进行管理。
3、负责和承担下一级接入单位和用户的管理和技术咨询工作。
4、负责本级网络相应的网络安全和信息安全工作。
5、负责保存本级网络运行的有关记录并接受上一级网络的监督和检查。
第四章 IP地址管理及用户入网申请
第十一条 全院网络用户使用外网均需进行实名认证并使用真实IP。IP地址由信息中心负责统一管理和分配。入网单位和个人应严格使用由信息中心及本单位信息员分配的IP地址,不得使用NAT(地址转换),严禁盗用他人IP地址或私自乱设IP地址。信息中心有权切断经过NAT转换的子网及其它乱设的IP地址入网,并对盗用他人IP地址者予以处罚,以保证医院网络的正常运行。
第十二条 计算机无论以何种方式接入外网,均须办理入网手续。未办理入网手续,任何单位和个人不得私自将计算机接入我院外网。
第十三条 用户入网须按下列程序办理入网手续
相关部门和科室入网,应向信息中心提出申请,填写《徐医附院用户上外网申请表》,由信息中心和分管院长审核通过后,方可接入外网。
用户要求消户时,须提交书面申请并到信息中心办理消户手续,不允许用户将网络资源私自转让他人使用,否则,由此引发的所有事故责任由原申请人承担。
第五章 网络运行、维护
第十四条 医院主干网的日常运行与维护由信息中心负责。各子网接入单位和终端用户网络及其终端设备的日常运行与维护由接入单位自行负责。
第十五条 各接入单位应对接入网的网络设备进行管理。如发现与主干网连接不畅,或有异常现象,应马上通知信息中心,并协助信息中心查明原因,排除故障。
第十六条 信息中心应特别注意监视主干网运行情况,实行24小时值班制,制定《值班人员岗位职责》,填写外网运行维护值班日志,一旦发现故障,应及时通报有关情况,并尽快解决。
第六章 网络信息发布
第十七条 上网信息实行审核登记制度和巡查制度。所有在外网和我院网站主页上发布的信息必须经过医院党政及宣传部门的审核。
第十八条 相关部门和科室上网信息管理实行“谁上网、谁负责”。上网信息不得有违反国家法律、法规或侵犯他人知识产权的内容。
第十九条 需要设立Web服务器、邮件服务器、FTP服务器等公开站点的部门,必须由部门网络管理员向信息中心提出申请,填写相应的申请备案表格,由单位领导签字同意,经主管院领导审核批准后方可设立,同时应指定专人负责管理。上述站点要接受信息中心的监督。
第二十条 信息中心负责协调我院外网公共信息的建设,承担DNS、FTP、EMAIL、WWW、VOD等服务器的建设、维护和管理,保证公共信息服务器的正常运行。 第二十一条 在外网上发布的公共信息主要包括行政宣传信息、临床信息、教学信息、科研信息。外网公共信息的监控由党政部门、信息中心共同负责,有害信息的删除由信息中心负责。
第七章 安全管理
第二十二条 信息中心和各连入单位必须采取技术和行政手段,确保我院网络安全。我院网络的安全管理由信息中心具体负责。各接入单位子网由部门网络管理员具体负责。
第二十三条 入网单位必须指定一名负责人,对本单位网络进行严格管理。同时安排一名网络管理员具体负责网络的安全和信息的安全工作。入网单位和用户必须严格管理分配的网络 IP 地址。
第二十四条 我院外网各级网络信息管理员,负责相应的网络安全和信息安全工作,并定期对网络用户进行有关信息安全和网络安全教育。
第二十五条 我院外网用户在网络上发现有碍社会治安和不健康的信息有义务及时上报有关部门和信息中心。
第二十六条 各用户不得在我院外网上进行干扰其他网络用户、破坏网络服务和破坏网络设备的活动。
第二十七条 各用户在使用网络的过程中要严格遵守《知识产权法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际互联网安全保护管理办法》和其它有关法律、法规的规定。
第二十八条 各用户应严格遵守《徐医附院用户上外网申请表》的相关内容。
第八章 网络运行经费
第二十九条 目前外网对所有接入用户实行免费使用。
第三十条 如以后出台收费办法,由信息中心依照有关规定拟定,经医院信息化工作领导小组讨论通过后执行。
第三十一条 我院外网建设和运行经费的使用和管理接受院领导和财务处的指导与监督。
第九章 奖励与惩罚
第三十二条 医院将视情况,每年评定外网和我院网站建设和管理先进单位和个人,依照相关办法给予精神和物质奖励,并与部门年终考核挂钩。
第三十三条 对于盗用IP地址、盗用他人口令、入侵及破坏网络和计算机系统、违反网络用户行为规范的行为,信息中心将会同医院有关部门共同查处;同时视情节轻重予以罚款。触犯国家有关法律者,要报公安机关依法追究责任。
第三十四条 各级网络设备及所有的网点属医院公共财产,任何人不得以任何理由予以拆除和破坏。对人为损坏网络设备和网点的责任人予以设备及网点成本三倍的罚款。
第十章 设备管理
第三十五条 信息中心、设备处合采购中心负责我院外网所有网络设备、服务器设备、主干光缆(除各科室自建子网外)的管理,建立设备档案,及时备份核心汇聚层网络设备和服务器设备的配置文档。
第三十六条 信息中心每天对核心汇聚层网络设备和服务器设备的使用情况进行监控,定期对楼宇内接入层网络设备进行电路、链路及除尘的常规检查和保养,确保网络设备的正常使用寿命。
第三十七条 加强网络设备、备品备件、文档资料、分设备间及各级网络机柜钥匙的出入库管理,作好出入库的登记手续。
附 则
第三十八条 本规定适用于我院所有入网部门和科室。
第一条为确保我局外网正常运行,保证外网系统的安全,根据《中华人民共和国信息网络国际互联网管理暂行规定》、国家保密局《计算机信息系统保密管理暂行规定》和有关法律法规规定,制定本办法。
第二条我局的政务外网是通过市政府电子政务传输网接入的政务外网。主要是面向社会的专业性服务和不需在内网(涉密网)上运行的业务。
第三条本办法所指的网络系统,是由网络设备、配套的网络线缆设施及网络服务器、工作站构成。
第四条对于违反本办法的,将给予批评及处理。对于构成违法或犯罪行为的,将移交公安机关追究其法律责任。
第二章网络维护管理
第五条为保证资源的合理配置,充分利用有限的资源,做到物尽其用,应当遵循统一领导、统筹规划、强化管理和全面防范的原则。
第六条任何科室和个人,未经综合科同意,不得擅自安装、拆除或者改变网络设备,所有需要改动、拆迁的网络线路及设备必须经综合科报局领导批准后方可实施。
第七条局综合科负责局对外网进行维护,各科室确定至少 1名计算机网络维护人员协助维护,包括对科室所使用的计算机宣 (软件、硬件、网络)系统进行定期的检查和维护;并定期使用使用计算机防病毒软件对计算机系统进行病毒扫描。对于有故障的计算机系统必须及时处理。
第八条各科室要注意保持良好的计算机使用环境,并注意温度、湿度、灰尘对计算机的影响。
第三章网络运行管理
第九条在同时使用专网和外网的工作电脑,网卡、硬盘及相应的软件信息资源必须实施物理隔离,不得混用,即不能一台算机上电子政务内网的同时又上国际互联网。
第十条使用国际互联网时,严禁从国际互联网下载和使用来历不明的软件及打开来历不明的电子邮件。
第十一条禁止在电子政务外网、国际互联网及联网的计算上录阅传送淫秽、暴力、邪教、色情图文及软件等。
第十二条禁止利用相互联网计算机从事危害市电子政务外网、国际互联网及本地局域网服务器、工作站的活动。
第四章网络安全管理
第十三条应当加强对本单位计算机信息系统日常维护与管理,建立、健全各项安全和保密的制度。
第十四条局综合科负责组织开展计算机网络与信息安全宣传教育,普及计算机网络与信息安全防范的基本知识和技术,提高工作人员的安全防范意识,并定期组织对各单位网络与信息的安全状况进行检查。
第十五条市电子政务外网、国际互联网系统发生泄密、或遭到攻击等案件,应及时向局办公室或综合科报告。
第十六条严禁在电子政务外网、国际互联网上使用来历不明、易引发病毒感染的软件;严禁使用对其它计算机用户构成威胁的软件。
第十七条严禁在市电子政务外网、国际互联网将任何涉密文件进行网络共享,电子公文只能经由电子政务内网系统流转。因违反本规定造成的数据损失或泄密事件,领导和责任人要承担相应责任。
第十八条禁止将有关服务器、工作站上的系统软件、应用软件转录、传递。
第五章附则
第十九条本办法由局综合科负责执行和解释。第二十条本办法自发布之日起施行。
