医院信息安全管理制度.doc

医院信息安全管理制度20930.docxxxxXX医院
医院信息安全管理制度
为保证我院计算机网络的正常运行和健康发展，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、和国家有关法律规定，结合我院实际情况，针对医院信息安全，特制定本规定。
一、医院局域网（院内网）信息安全制度
(院内网 )的工作人员和接入院内网络的所有用户必须遵守《中
华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规，严格执行本条例。
。医院成立网络安全领
导小组，院领导挂帅各部门主要负责人参与，建立健全医院的计算机网络安全管理制度，配备网络安全员，负责本部门内网络的信息安全管理工作。
，负责院网络的规划、建设、应用开发、运行维护与用户管理。保障网络信息、运行环境的安全 ;保障网络系统的正常及安全运行。
。院内网的所有工作
人员和用户必须接受医院有关部门的监督检查，并对医院采取的必要措施给予配合。
IP 地址由信息科统一管理，任何人不得盗用未经合法申请的 IP 地址入网，不得对办公电脑的 IP 地址私自进行改动，如因违反上述规定进行私自操作，对整个网络造成堵塞、瘫痪等严重后果的，按情节轻重严肃处理。。
，凡接入院内网的工作站一律禁止使用软驱、光驱、移动硬盘、 U 盘等设备。如果要新安装必要的应用程序，必须事先向信息科申请并同意后，由信息科派专人在固定的机器上确保无病毒后再操作，同时做好操作记录。
1 / 3
、硬件，禁止更改、删除任何系统文件、设置等，违反规定造成病毒传播、系统软 (硬)件损坏，对整个网络造成堵塞、瘫痪等严重后果的，按情节轻重严肃处理。
，并定期对计算机进行查毒、杀毒，升级，落实预防措施。
(Internet) ，与公共网络严格物理或逻辑隔离，以确保防止病毒的感染和扩散。
、破坏网络服务和网络设备的
活动 ;不允许在网络上发布不真实的信息或散布计算机病毒 ;不允许通过网络进入未经授权使用的计算机系统 ;不得以不真实身份使用网络资源 ;不得窃取他人帐号、口令使用网络资源。
; 不得利用计算机网络从事危害国家安全、泄露国家秘密的活动 ;不得查阅、复制和传播有碍医疗秩序和淫秽、色情等不良的信息。

有害、不健康的信息，发现有上述行为者。用户必须在 24 小时内报告信息科。
、下属科室有关领导和网络管理员等应认真做好本部门上网人员
思想品德教育和心理健康教育，各级领导、有关部门、下属科室，特别