第X人民医院网络信息安全管理规定(整理完整版).doc

一、  计算机安全防范基本原则1、        建立细致的安全管理制度。2、        准确的进行系统功能裁减。3、        利用防火墙设置安全边界的防护能力。4、        利用数据安全体制减少网络传输的风险。5、        通过安全检测系统进行经常性的系统检查,记录系统运行状况。6、        利用网络检测手段进行安全追踪。二、  安全保护制度1、        计算机网络系统的建设和应用,应遵守国家及上级主管部门颁发的行政法规、用户手册和其他有关规定。2、        计算机网络系统的安全保护,是保障计算机及配套的设备、设施的安全、运行环境的安全、保障信息安全,保障医院信息管理系统功能的正常运行,维护计算机网络系统的安全运行。3、        计算机网络系统实行安全等级保护和用户使用权限划分、安全等级和用户使用及用户口令密码的划分、设置由计算机中心负责制定和实施。4、        计算机网络中心管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况,定期更换用户口令密码。5、        任何单位或个人不得利用上网计算机从事危害医院利益的活动,不得危害计算机网络系统的安全。6、        计算机病毒和危害网络完全的其他有害数据信息的防治工作,由信息中心负责处理。7、        计算机中心工程技术人员负责计算机网络系统软件、设备、应用程序的安装、调试、排除故障。其他任何科室或个人不得自行拆卸、安装任何软、硬件设施,私自配置IP地址、所用人进入网络使用的软盘,必须经过网络中心负责人同意和检毒,未经检毒的软盘,绝对禁止上网使用。8、        绝对禁止医院局域网系统网络计算机登陆国际网站,原则上禁止医院局域网计算机网络登陆国际网站,原则上禁止医院局域网系统网络计算机与院外其他公共网络联接。9、        保持机房的清洁工作,并做好防尘、防火、防水、防静电、防高压磁场、防低磁辐射等安全工作。三、  安全监督制度1、        计算机网络中心对网络计算机系统安全保护工作行使下列监督职权。(1)、监督、检查、指导计算机网络系统安全维护工作;(2)、查处危害计算机网络系统安全的违章行为;(3)、履行计算机网络系统安全工作的其他监督职责;2、        信息中心技术人员发现影响计算机网络安全系统的隐患时、可立即采取各种有效措施予以制止。3、        计算机工程技术人员在紧急情况下,可以就涉及计算机网络安全的特定事项采取特殊措施进行防范。4、        计算机网络中心对违反计算机网络系统安全保护制度,危害网络系统安全的科室或人员,提出处罚意见。四、  网络安全处罚条例医院各类人员一旦发现网上任何异常现象(包括故障现象)都应及时与网络中心管理人员取得联系,以便及时处理。上网者有义务和责任举报任何上网者的非法或违规行为。凡违反网络管理制度和网络系统安全保护制度危害网络系统安全的,由信息中心以口头或书面警告、暂停或撤消当事人上网使用资格,或建议医院给予通报批评、经济处罚、行政处分,对造成严重后果或医院财产严重损失的个人或组织,要赔偿经济损失,直至依法追究民事或刑事责任。1、        上网者必须遵守《中华人民共和国保守国家秘密法》和教育局《计算机信息系统国际互联网保密管理规定》,不得在网上操作任何