醫(yī)院信息安全制度

醫(yī)院信息安全制度醫(yī)院信息安全制度醫(yī)院信息安全制度資料僅供參考文件編號：2022年4月醫(yī)院信息安全制度版本號：A修改號：1頁次：1.0審核：批準(zhǔn):發(fā)布日期：醫(yī)院信息安全制度為保證我院計算機(jī)網(wǎng)絡(luò)的正常運(yùn)行和健康發(fā)展，根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和國家有關(guān)法律規(guī)定，結(jié)合我院實際情況，針對醫(yī)院信息安全，特制定本規(guī)定。（1）醫(yī)院局域網(wǎng)（院內(nèi)網(wǎng)）信息安全制度：①醫(yī)院局域網(wǎng)(院內(nèi)網(wǎng))的工作人員和連入院內(nèi)網(wǎng)絡(luò)的所有用戶必須遵守《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和國家有關(guān)法律、法規(guī)，嚴(yán)格執(zhí)行本條例。②院內(nèi)網(wǎng)信息安全管理實施工作責(zé)任制和責(zé)任追究制。醫(yī)院成立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，院領(lǐng)導(dǎo)掛帥各部門主要負(fù)責(zé)人參與，建立健全醫(yī)院的計算機(jī)網(wǎng)絡(luò)安全管理制度，配備網(wǎng)絡(luò)安全員，負(fù)責(zé)本部門內(nèi)網(wǎng)絡(luò)的信息安全管理工作。③院內(nèi)網(wǎng)的管理部門是信息科，負(fù)責(zé)院內(nèi)網(wǎng)的規(guī)劃、建設(shè)、應(yīng)用開發(fā)、運(yùn)行維護(hù)與用戶管理。保障網(wǎng)絡(luò)信息、運(yùn)行環(huán)境的安全;保障網(wǎng)絡(luò)系統(tǒng)的正常及安全運(yùn)行，用戶上網(wǎng)采用工號登陸方式，上網(wǎng)操作人員須經(jīng)信息科考核合格后才能上網(wǎng)操作。④院內(nèi)網(wǎng)的信息安全監(jiān)查工作由信息科負(fù)責(zé)。院內(nèi)網(wǎng)的所有工作人員和用戶必須接受醫(yī)院有關(guān)部門的監(jiān)督檢查，并對醫(yī)院采取的必要措施給予配合。⑤院內(nèi)網(wǎng)的IP地址由信息科統(tǒng)一管理，任何人不得盜用未經(jīng)合法申請的IP地址入網(wǎng)。⑥為了防止計算機(jī)病毒的侵入，凡接入院內(nèi)網(wǎng)的工作站一律禁止使用軟驅(qū)、光驅(qū)、移動硬盤、U盤等設(shè)備。如果要新安裝必要的應(yīng)用程序，必須事先向信息科申請并同意后，由信息科派專人在固定的機(jī)器上確保無病毒后再操作，同時做好操作記錄。⑦禁止自行安裝任何軟、硬件，禁止更改、刪除任何系統(tǒng)文件、設(shè)置等，違反規(guī)定造成病毒傳播、系統(tǒng)軟(硬)件損壞，對整個網(wǎng)絡(luò)造成堵塞、癱瘓等嚴(yán)重后果的，按情節(jié)輕重嚴(yán)肅處理。⑧每臺計算機(jī)必須安裝防病毒軟件，并定期對計算機(jī)進(jìn)行查毒、殺毒，升級，落實預(yù)防措施。⑨院內(nèi)網(wǎng)的計算機(jī)一律不準(zhǔn)上公共網(wǎng)絡(luò)(Internet)，與公共網(wǎng)絡(luò)嚴(yán)格物理隔離，以確保防止病毒的感染和擴(kuò)散。⑩在院內(nèi)網(wǎng)上不允許進(jìn)行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)設(shè)備的活動;不允許在網(wǎng)絡(luò)上發(fā)布不真實的信息或散布計算機(jī)病毒;不允許通過網(wǎng)絡(luò)進(jìn)入未經(jīng)授權(quán)使用的計算機(jī)系統(tǒng);不得以不真實身份使用網(wǎng)絡(luò)資源;不得竊取他人帳號、口令使用網(wǎng)絡(luò)資源。?院內(nèi)網(wǎng)所有工作人員及用戶必須對所提供的信息負(fù)責(zé);不得利用計算機(jī)網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密的活動;不得查閱、復(fù)制和傳播有礙醫(yī)療秩序和淫穢、色情等不良的信息。?院內(nèi)網(wǎng)的所有用戶有義務(wù)向網(wǎng)絡(luò)管理員和有關(guān)部門報告違法犯罪行為和有害、不健康的信息，發(fā)現(xiàn)有上述行為者。用戶必須在24小時內(nèi)報告信息科。?各部門、下屬科室有關(guān)領(lǐng)導(dǎo)和網(wǎng)絡(luò)管理員等應(yīng)認(rèn)真做好本部門上網(wǎng)人員思想品德教育和心理健康教育，各級領(lǐng)導(dǎo)、有關(guān)部門、下屬科室，特別是各科室的網(wǎng)絡(luò)安全管理人員應(yīng)加強(qiáng)其科室其他職工的思想道德教育和有關(guān)計算機(jī)信息系統(tǒng)安全的法律法規(guī)教育。發(fā)現(xiàn)問題要加以引導(dǎo)、及時處理解決。?為了切實做好病毒防治工作，確保醫(yī)院的計算機(jī)網(wǎng)絡(luò)不會因感染病毒而造成停機(jī)和不必要的損失，全院各部門必須服從信息科人員的管理，積極配合做好工作。?凡因違章操作，導(dǎo)致計算機(jī)系統(tǒng)病毒感染，造成嚴(yán)重后果者將追究當(dāng)事人責(zé)任。（2）寬帶上網(wǎng)(院外網(wǎng))信息安全管理制度：①寬帶上網(wǎng)(院外網(wǎng))的所有用戶必須遵守《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和國家有關(guān)法律、法規(guī)，嚴(yán)格執(zhí)行本條例，不得在網(wǎng)絡(luò)上接收和散布危害國家安全、宣布邪教以及不健康或色情的信息，或任何含有法律、行政法規(guī)禁止的其他內(nèi)容。②院外網(wǎng)信息安全管理實施工作責(zé)任制和責(zé)任追究制。醫(yī)院成立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，院領(lǐng)導(dǎo)掛帥各部門主要負(fù)責(zé)人參與，建立健全醫(yī)院的計算機(jī)網(wǎng)絡(luò)安全管理制度，配備網(wǎng)絡(luò)安全員，負(fù)責(zé)本部門內(nèi)網(wǎng)絡(luò)的信息安全管理工作。③寬帶上網(wǎng)的管理部門是信息科，保障網(wǎng)絡(luò)系統(tǒng)的正常及安全運(yùn)行。④寬帶上網(wǎng)的的信息安全監(jiān)查工作由信息科負(fù)責(zé)。上網(wǎng)的所有工作人員和用戶必須接受醫(yī)院有關(guān)部門的監(jiān)督檢查，并對醫(yī)院采取的必要措施給予配合。⑤寬帶上網(wǎng)的IP地址由信息科統(tǒng)一管理，任何人不得盜用未經(jīng)合法申請的IP地址入網(wǎng)。⑥寬帶上網(wǎng)業(yè)務(wù)開展,須經(jīng)相關(guān)審批同意后方可開通。⑦不得利用網(wǎng)絡(luò)資源看電影、玩游戲、聊天或做其他任何與工作無關(guān)的事情。⑧不得隨意將口令告訴他人或借他人賬戶使用網(wǎng)絡(luò)資源，不得在網(wǎng)上工作過程中隨意將計算機(jī)交由不熟悉的人使用。⑨不得擅自復(fù)制和使用網(wǎng)絡(luò)上未公布和未授權(quán)的文件，不得在網(wǎng)絡(luò)中擅自傳播或拷貝享有版權(quán)的軟件。嚴(yán)禁利用網(wǎng)絡(luò)侵犯他人的知識產(chǎn)權(quán)，竊取別人的研究成果或受法律保護(hù)的資源。⑩嚴(yán)禁修改本機(jī)或他人IP地址及任何計算機(jī)的網(wǎng)絡(luò)設(shè)置。不得隨意搬動已聯(lián)網(wǎng)的電腦或私自將其他電腦接入寬帶。?不得使用軟件或硬件的方法竊取他人密碼，非法入侵他人計算機(jī)系統(tǒng)，閱讀他人文件或電子郵件，濫用網(wǎng)絡(luò)資源，攻擊計算機(jī)上系統(tǒng)，不得隨便打開來歷不明的電子郵件附件。?不得在網(wǎng)絡(luò)上捏造事實侮辱、誹謗、損害他人、單位或地區(qū)聲譽(yù)的信息。?不得從網(wǎng)上隨意下載軟件，以免感染病毒