1、毕节市中医院医院信息安全制度为保证我院计算机网络的正常运行和健康发展,根据中华人民共和国计算机信息系统安全保护条例、 中华人民共和国计算机信息网络国际联网管理暂行规定、和国家有关法律规定,结合我院实际情况,针对医院信息安全,特制定本规定。(一)医院局域网(院内网)信息安全制度一、医院局域网(院内网)的工作人员和连入院内网络的所有用户必须遵守中华人民共和国计算机信息系统安全保护条例、 中华人民共和国计算机信息网络国际联网管理暂行规定和国家有关法律、法规,严格执行本条例。二、院内网信息安全管理实施工作责任制和责任追究制。医院成立网络安全领导小组,院领导挂帅各部门主要负责人参与,建立健全医院的计算机
2、网络安全管理制度,配备网络安全员,负责本部门内网络的信息安全管理工作。三、院内网的管理部门是信息管理中心,负责院内网的规划、建设、应用开发、运行维护与用户管理。保障网络信息、运行环境的安全;保障网络系统的正常及安全运行,用户上网采用工号登陆方式,上网操作人员须经信息管理中心考核合格后才能上网操作。四、院内网的信息安全监查工作由信息管理中心负责。院内网的所有工作人员和用户必须接受医院有关部门的监督检查,并对医院采取的必要措施给予配合。五、院内网的 IP 地址由信息管理中心统一管理,任何人不得盗用未经合法申请的 IP 地址入网。六、为了防止计算机病毒的侵入,凡接入院内网的工作站一律禁止使用软驱、光
3、驱、移动硬盘、U 盘等设备。如果要新安装必要的应用程序,必须事先向信息管理中心申请并同意后,由信息管理中心派专人在固定的机器上确保无病毒后再操作,同时做好操作记录。七、禁止自行安装任何软、硬件,禁止更改、删除任何系统文件、设置等,违反规定造成病毒传播、系统软(硬)件损坏,对整个网络造成堵塞、瘫痪等严重后果的,按情节轻重严肃处理。八、每台计算机必须安装防病毒软件,并定期对计算机进行查毒、杀毒,升级,落实预防措施。九、院内网的计算机一律不准上公共网络(Internet),与公共网络严格物理隔离,以确保防止病毒的感染和扩散。十、在院内网上不允许进行任何干扰网络用户、破坏网络服务和网络设备的活动;不允
4、许在网络上发布不真实的信息或散布计算机病毒; 不允许通过网络进入未经授权使用的计算机系统;不得以不真实身份使用网络资源;不得窃取他人帐号、口令使用网络资源。 十一、院内网所有工作人员及用户必须对所提供的信息负责; 不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅 、复制和传播有碍医疗秩序和淫秽、色情等不良的信息。十一、院内网的所有用户有义务向网络管理员和有关部门报告违法犯罪行为和有害、不健康的信息,发现有上述行为者。用户必须在 24 小时内报告信息管理中心。十二、各部门、下属科室有关领导和网络管理员等应认真做好本部门上网人员思想品德教育和心理健康教育,各级领导、有关部门、下属科
5、室,特别是各科室的网络安全管理人员应加强其科室其他职工的思想道德教育和有关计算机信息系统安全的法律法规教育。发现问题要加以引导、及时处理解决。十三、为了切实做好病毒防治工作,确保医院的计算机网络不会因感染病毒而造成停机和不必要的损失,全院各部门必须服从信息管理中心人员的管理,积极配合做好工作。十四、凡因违章操作,导致计算机系统病毒感染,造成严重后果者将追究当事人责任。(二)宽带上网信息安全管理制度一、宽带上网的所有用户必须遵守中华人民共和国计算机信息系统安全保护条例、 中华人民共和国计算机信息网络国际联网管理暂行规定和国家有关法律、法规,严格执行本条例,不得在网络上接收和散布危害国家安全、宣布
6、邪教以及不健康或色情的信息,或任何含有法律、行政法规禁止的其他内容。二、院外网信息安全管理实施工作责任制和责任追究制。医院成立网络安全领导小组,院领导挂帅各部门主要负责人参与,建立健全医院的计算机网络安全管理制度,配备网络安全员,负责本部门内网络的信息安全管理工作。三、宽带上网的管理部门是信息管理中心,保障网络系统的正常及安全运行。四、宽带上网的的信息安全监查工作由信息管理中心负责。上网的所有工作人员和用户必须接受医院有关部门的监督检查,并对医院采取的必要措施给予配合。五、宽带上网的 IP 地址由信息管理中心统一管理,任何人不得盗用未经合法申请的 IP 地址入网。 六、宽带上网目前只限于部分科
7、室(科主任办公室)。确因业务开展需要上网,须经相关审批同意后方可开通。七、不得利用网络资源看电影、玩游戏、聊天或做其他任何与工作无关的事情。八、不得随意将口令告诉他人或借他人账户使用网络资源,不得在网上工作过程中随意将计算机交由不熟悉的人使用。九、不得擅自复制和使用网络上未公布和未授权的文件,不得在网络中擅自传播或拷贝享有版权的软件。严禁利用网络侵犯他人的知识产权,窃取别人的研究成果或受法律保护的资源。十、严禁修改本机或他人 IP 地址及任何计算机的网络设置。不得随意搬动已联网的电脑或私自将其他电脑接入宽带。十一、不得使用软件或硬件的方法窃取他人密码,非法入侵他人计算机系统,阅读他人文件或电子邮件,滥用网络资源,攻击计算机上系统,不得随便打开来历不明的电子邮件附件。十二、不得在网络上捏造事实侮辱、诽谤、损害他人、单位或地区声誉的信息。十三、不得从网上随意下载软件,以免感染病毒,造成不必要的损失。十四、联网的电脑必须安装杀毒软件,并定期上网更新,上网工作时必须开启杀毒软件的实时监控系统。重要资料请及时备份,以防丢失。十五、凡违反上述有关规定的,除严肃通报批评外,按医院奖惩管理条例处理。违反国家规定的,按国家法律法规处理。
