醫(yī)院信息安全管理制度版本

1、信息安全管理制度一、計算機(jī)安全管理1、醫(yī)院計算機(jī)操作人員必須按照計算機(jī)正確的使用方法操 作計算機(jī)系統(tǒng)。嚴(yán)禁暴力使用計算機(jī)或蓄意破壞計算機(jī)軟硬 件。2、未經(jīng)許可，不得擅自拆裝計算機(jī)硬件系統(tǒng)，若須拆裝，則通知信息科技術(shù)人員進(jìn)行。3、計算機(jī)的軟件安裝和卸載工作必須由信息科技術(shù)人員進(jìn) 行。4、計算機(jī)的使用必須由其合法授權(quán)者使用，未經(jīng)授權(quán)不得 使用。5、醫(yī)院計算機(jī)僅限于醫(yī)院內(nèi)部工作使用，原則上不許接入 互聯(lián)網(wǎng)。因工作需要接入互聯(lián)網(wǎng)的，需書面向醫(yī)務(wù)科提由中 請，經(jīng)簽字批準(zhǔn)后交信息科負(fù)責(zé)接入。接入互聯(lián)網(wǎng)的計算機(jī) 必須安裝正版的反病毒軟件。并保證反病毒軟件實時升級。6、醫(yī)院任何科室如發(fā)現(xiàn)或懷疑有計算機(jī)病毒侵入

2、，應(yīng)立即 斷開網(wǎng)絡(luò)，同時通知信息科技術(shù)人員負(fù)責(zé)處理。信息科應(yīng)采 取措施清除，并向主管院領(lǐng)導(dǎo)報告?zhèn)浒浮?、醫(yī)院計算機(jī)內(nèi)不得安裝游戲、即時通訊等與工作無關(guān)的 軟件，盡量不在院內(nèi)計算機(jī)上使用來歷不明的移動存儲工 具。二、網(wǎng)絡(luò)使用人員行為規(guī)范1、不得在醫(yī)院網(wǎng)絡(luò)中制作、復(fù)制、查閱和傳播國家法律、 法規(guī)所禁止的信息。2、不得在醫(yī)院網(wǎng)絡(luò)中進(jìn)行國家相關(guān)法律法規(guī)所禁止的活動。3、未經(jīng)允許，不得擅自修改計算機(jī)中與網(wǎng)絡(luò)有關(guān)的設(shè)置。4、未經(jīng)允許，不得私自添加、刪除與醫(yī)院網(wǎng)絡(luò)有關(guān)的軟件。5、未經(jīng)允許，不得進(jìn)入醫(yī)院網(wǎng)絡(luò)或者使用醫(yī)院網(wǎng)絡(luò)資源。6、未經(jīng)允許，不得對醫(yī)院網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增 加。7、未經(jīng)允許，不得對醫(yī)院

3、網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加。8、不得故意制作、傳播計算機(jī)病毒等破壞性程序。9、不得進(jìn)行其他危害醫(yī)院網(wǎng)絡(luò)安全及正常運(yùn)行的活動。三、網(wǎng)絡(luò)硬件的管理網(wǎng)絡(luò)硬件包括服務(wù)器、路由器、交換機(jī)、通信線路、不間斷供電設(shè)備、機(jī)柜、配線架、信息點模塊等提供網(wǎng)絡(luò)服務(wù)的設(shè)施及設(shè)備。1、各職能部門、各科室應(yīng)妥善保管安置在本部門的網(wǎng)絡(luò)設(shè)備、設(shè)施及通信。2、不得破壞網(wǎng)絡(luò)設(shè)備、設(shè)施及通信線路。由于事故原因造 成的網(wǎng)絡(luò)連接中斷的，應(yīng)根據(jù)其情節(jié)輕重予以處罰或賠償。3、未經(jīng)允許，不得中斷網(wǎng)絡(luò)設(shè)備及設(shè)施的供電線路。因生 產(chǎn)原因必須停電的，應(yīng)提前通知網(wǎng)絡(luò)管理人員。4、不得擅自挪動、轉(zhuǎn)移、增加、安裝、拆

4、卸網(wǎng)絡(luò)設(shè)施及設(shè)備。特殊情況應(yīng)提前通知網(wǎng)絡(luò)管理人員，在得到允許后方可 實施。四、軟件及信息安全1、計算機(jī)及外設(shè)所配軟件及驅(qū)動程序交網(wǎng)絡(luò)管理人員保 管，以便統(tǒng)一維護(hù)和管理。2、管理系統(tǒng)軟件由網(wǎng)絡(luò)管理人員按使用范圍進(jìn)行安裝，具 他任何人不得安裝、復(fù)制、傳播此類軟件。3、網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息的使用權(quán)限由網(wǎng)絡(luò)管理人員按醫(yī)院 的有關(guān)規(guī)定予以分配，任何人不得擅自超越權(quán)限使用網(wǎng)絡(luò)資 源及網(wǎng)絡(luò)信息。4、網(wǎng)絡(luò)的使用人員應(yīng)妥善保管各自的密碼及身份認(rèn)證文 件，不得將密碼及身份認(rèn)證文件交與他人使用。5、任何人不得將含有醫(yī)院信息的計算機(jī)或各種存儲介質(zhì)交 與無關(guān)人員。更不得利用醫(yī)院數(shù)據(jù)信息獲取不正當(dāng)利益。信息系統(tǒng)操作權(quán)限分級

5、管理辦法為了加強(qiáng)計算機(jī)及信息系統(tǒng)安全及保密管理，避免操作 權(quán)限失控，并防止一些用戶利用非法取得的權(quán)限進(jìn)行不正確 的活動，特制定信息系統(tǒng)操作權(quán)限分級管理規(guī)定，對各用戶 的信息系統(tǒng)操作進(jìn)行嚴(yán)格的管理，并按照各用戶的身份對用 戶的訪問權(quán)限進(jìn)行嚴(yán)格的控制，保證信息系統(tǒng)的正常運(yùn)轉(zhuǎn)， 確保信息系統(tǒng)程序安全、穩(wěn)定的運(yùn)行。第一條所有服務(wù)器、主干交換機(jī)及其他系統(tǒng)主要設(shè)備 由網(wǎng)絡(luò)技術(shù)員負(fù)責(zé)管理，任何人不得擅自操作網(wǎng)絡(luò)設(shè)備，修 改網(wǎng)絡(luò)參數(shù)和服務(wù)器的相關(guān)設(shè)置等。第二條 信息中心非配給各科室的文檔上傳下載口令， 各科室工作人員應(yīng)予以保護(hù)，如因保護(hù)不善而造成的不良后 果由各科室工作人員承擔(dān)。第三條對于主要網(wǎng)絡(luò)設(shè)備和計算機(jī)

6、服務(wù)器系統(tǒng)，信息 技術(shù)中心應(yīng)當(dāng)正確分配權(quán)限，并加嚴(yán)密的口令予以保護(hù)，口 令應(yīng)定期修改，任何非系統(tǒng)管理人員嚴(yán)禁使用、掃描或猜測 口令。第四條 對于服務(wù)器系統(tǒng)和各主要交換設(shè)備的配置信 息，信息術(shù)中心應(yīng)做好定期備份工作，確保在系統(tǒng)發(fā)生故障 時能及時恢復(fù)，以保障網(wǎng)絡(luò)的正常運(yùn)行。第五條 信息中心系統(tǒng)管理維護(hù)人員對于服務(wù)器系統(tǒng)和 主要網(wǎng)絡(luò)設(shè)備的設(shè)置、修改應(yīng)當(dāng)做好登記、備案工作。同時 管理人員還要做好服務(wù)器系統(tǒng)和主要網(wǎng)絡(luò)設(shè)備的審核的備 份工作。第六條需要設(shè)立web服務(wù)器、ftp服務(wù)器等設(shè)施，必 須由各應(yīng)用科室向信息中心提由申請，填寫表格，由設(shè)立單 位負(fù)責(zé)人簽字同意，并經(jīng)主管院領(lǐng)導(dǎo)審核批準(zhǔn)后方可設(shè)立， 同時應(yīng)指定專人負(fù)責(zé)管理。上述站點都要接受信息中心的監(jiān) 督。第七條 對于使用ftp服務(wù)器的用戶，根