网络安全管理制度
为了进一步加强网络安全工作,确保医院信息系统安全运行,防止网络病毒危害和恶意攻击,维护正常的网络使用秩序,根据国家有关网络安全管理的规定,结合我院实际,特制定医院网络安全管理制度。
第一条 病毒检测和网络安全漏洞检测
(1)医院的网络系统由专门的部门负责维护,任何人在没有得到允许的情况下,不得接触、使用和更改医院网络系统的硬件及软件资源。
(2)医院各科的办公计算机一旦发现计算机病毒应当及时清除;无法清除的,应当及时向院内相关部门计算机管理人员报告,并采取隔离、控制措施。在确认系统病毒清除后,方可重新投入使用。
(3)禁止任何科室和个人安装黑客软件,严禁借医院的网络攻击局域网和其它计算机,严禁散布黑客软件和病毒。
(4)对于系统软件和应用软件的安全隐患,院内信息中心的计算机管理人员必须及时从系统软件开发商和应用软件开发商获取相关的补救措施,如安装补丁软件、制定新的安全策略等。
(5)医院各部室的办公人员,严禁私自在办公计算机上安装其他软件,以免造成病毒感染及木马的注入。严禁私自更改计算机的设置及安全防护规则,由此造成的后果,医院有追究相关责任的权利。
(6)涉密计算机必须与上互联网计算机做到物理隔离。1
第二条 系统数据管理和安全协查
(1)接入互联网的计算机必须自觉遵守网络法规,严禁利用计算机从事下列活动:
①未经允许,对办公网及主页系统上所具有的功能、程序、数据进行删除、修改和增加;
②故意制作、传播计算机病毒与破坏性程序;
③其他危害办公网络安全的行为。
④严禁在互联网和局域网上传递秘密文件,特别是机密级以上的秘密文件。
(2)任何科室和个人不得在局域网、广域网上通过互联网下载传递有政治问题和淫秽色情内容的信息。
(3)严禁在网络上使用来历不明、引发病毒传染的软件,严禁通过系统设置软件,更改办公计算机系统及相关软件。
(4)服务器及网络设备遭受攻击后,网络管理技术人员要立即采取措施予以解决,同时做好系统保护工作。
第三条 账号使用登记和操作权限管理制度
(1)局域网内各主要网络设备、计算机服务器系统由系统管理员统一管理,除管理员外,其他任何人不得擅自操作网络设备,修改网络设置。
(2)局域网内所有网络设备、计算机服务器系统应当正确分配权限,并加口令予以保护,口令应定期修改,任何非系统管理员严禁使用、猜测各类管理员口令。
(3)对于网络系统要做好备份工作,确保在系统发生故障时能及时恢复。
(4)对于网络系统的设置、修改做好登记、备案工作。重大更改必须向主管领导汇报,征得同意后方可进行。
第四条 安全教育和培训
(1)医院技术主管部门负责牵头,定期召开网络安全会议,通报网络安全状况,解决网络安全问题。
(2)医院技术主管部门定期举办网络安全培训班,学习网络法律、法规,提高全体员工的网络安全意识,提高网络安全水平。
第五条 网络线路安全维护
医院网络线路安全运行由医院信息科负责监督、维护。
第六条 重视对计算机实体的安全保护工作,院中心机房、办公各科室要做好防火、防水、防盗、防雷等方面工作。
第七条 违反本管理制度,将提请医院行政部门视情节给予相应的批评教育、通报批评、行政处分或处以警告、以及追究其他责任。触犯国家法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。
