市人醫(yī)院關(guān)于印發(fā)《信息安全管理制度》的通知_第1頁(yè)
市人醫(yī)院關(guān)于印發(fā)《信息安全管理制度》的通知_第2頁(yè)
市人醫(yī)院關(guān)于印發(fā)《信息安全管理制度》的通知_第3頁(yè)
市人醫(yī)院關(guān)于印發(fā)《信息安全管理制度》的通知_第4頁(yè)
市人醫(yī)院關(guān)于印發(fā)《信息安全管理制度》的通知_第5頁(yè)
已閱讀5頁(yè),還剩2頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

市人醫(yī)院關(guān)于印發(fā)《信息安全管理制度》的通知各部門、科室(班組):為保護(hù)醫(yī)院信息系統(tǒng)安全,促進(jìn)醫(yī)院信息系統(tǒng)的應(yīng)用和發(fā)展,保障醫(yī)院信息化建設(shè)的順利進(jìn)行,結(jié)合我院實(shí)際。特制定本制度,現(xiàn)隨文下發(fā),請(qǐng)認(rèn)真組織學(xué)習(xí)。信息安全管理制度一、目的為了保護(hù)醫(yī)院信息系統(tǒng)安全,促進(jìn)醫(yī)院信息系統(tǒng)的應(yīng)用和發(fā)展,保障醫(yī)院信息化建設(shè)的順利進(jìn)行,特制定本規(guī)則。二、適用范圍本規(guī)則適用于全院全體職工,以及適用醫(yī)院信息系統(tǒng)內(nèi)所有設(shè)備的安全保護(hù)。三、制度細(xì)則(一)總則1.本規(guī)則所稱的信息系統(tǒng),是由計(jì)算機(jī)及其相關(guān)配套的設(shè)備、設(shè)施構(gòu)成的,按照系統(tǒng)應(yīng)用目標(biāo)和規(guī)則對(duì)醫(yī)院信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)(即現(xiàn)在醫(yī)院建設(shè)和應(yīng)用中的所有信息系統(tǒng))。2.信息系統(tǒng)的安全保護(hù),是保障計(jì)算機(jī)及配套的設(shè)備、設(shè)施的安全,運(yùn)行環(huán)境的安全,保障信息的安全,保障醫(yī)院信息管理系統(tǒng)功能的正常發(fā)揮,以維護(hù)信息系統(tǒng)的安全運(yùn)行。3.信息系統(tǒng)的安全保護(hù),重點(diǎn)是維護(hù)信息系統(tǒng)中數(shù)據(jù)信息和網(wǎng)絡(luò)上一切設(shè)備的安全。4.信息處主管全院信息系統(tǒng)的安全保護(hù)工作,信息處工作技術(shù)人員有權(quán)監(jiān)督和制止一切違反安全管理的行為。5.任何部門或者個(gè)人,不得利用上網(wǎng)計(jì)算機(jī)從事危害醫(yī)院利益的活動(dòng),不得危害醫(yī)院信息系統(tǒng)的安全。6.任何部門或者個(gè)人,不得利用上網(wǎng)計(jì)算機(jī)從事違反國(guó)家法律法規(guī),危害國(guó)家利益的活動(dòng),不得危害國(guó)家信息系統(tǒng)的安全。(二)安全保護(hù)制度1.信息系統(tǒng)的建設(shè)和應(yīng)用,應(yīng)遵守醫(yī)院信息系統(tǒng)管理規(guī)則及其他有關(guān)規(guī)定。2.信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)和用戶使用權(quán)限劃分。安全等級(jí)和用戶使用權(quán)限以及用戶口令密碼的劃分、設(shè)置由信息處負(fù)責(zé)制定和實(shí)施。3.信息處機(jī)房應(yīng)當(dāng)符合國(guó)家標(biāo)準(zhǔn)和國(guó)家規(guī)定。4.在信息系統(tǒng)設(shè)施附近維修、改造及其他活動(dòng),不得危害信息系統(tǒng)的安全。如無(wú)法避免而影響信息系統(tǒng)設(shè)施安全的作業(yè),須事先通知信息處,經(jīng)信息處負(fù)責(zé)人同意并采取保護(hù)措施后,方可實(shí)施作業(yè)。5.信息系統(tǒng)的使用部門和個(gè)人,都必須遵守計(jì)算機(jī)安全使用規(guī)則,以及有關(guān)的操作規(guī)程和規(guī)定制度。6.對(duì)信息系統(tǒng)中發(fā)生的問(wèn)題,有關(guān)使用部門負(fù)責(zé)人應(yīng)當(dāng)立即向信息處工程技術(shù)人員報(bào)告。7.在業(yè)務(wù)系統(tǒng)使用過(guò)程中如發(fā)現(xiàn)計(jì)算機(jī)病毒和危害網(wǎng)絡(luò)系統(tǒng)安全的其他有害數(shù)據(jù),應(yīng)及時(shí)通知信息處,由信息處予以確認(rèn)解決。8.在業(yè)務(wù)系統(tǒng)使用過(guò)程中如發(fā)現(xiàn)異常故障,應(yīng)及時(shí)通知信息處,對(duì)信息系統(tǒng)軟件、設(shè)備、設(shè)施的安裝、調(diào)試、排除故障等由信息處工程技術(shù)人員負(fù)責(zé)。其他任何單位或個(gè)人不得自行拆卸、安裝任何軟、硬件設(shè)施。各部門與個(gè)人不得私自變更網(wǎng)絡(luò)連接,擴(kuò)大接入范圍。9.操作人員禁止更改計(jì)算機(jī)配置,禁止做與業(yè)務(wù)無(wú)關(guān)的任何操作。在醫(yī)院內(nèi)部網(wǎng)絡(luò)客戶端上禁止擅自安裝和卸載任何軟件,不得私自使用任何外部存儲(chǔ)設(shè)備,如軟盤、U盤、外接硬盤等。不得將現(xiàn)有設(shè)備挪作他用。10.不允許進(jìn)行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動(dòng),包括在網(wǎng)絡(luò)上發(fā)布不真實(shí)的或是肆意誹謗信息、散布計(jì)算機(jī)病毒、使用網(wǎng)絡(luò)進(jìn)入未經(jīng)授權(quán)使用的網(wǎng)絡(luò)資源、不以真實(shí)身份使用網(wǎng)絡(luò)資源或盜用IP地址等。11.對(duì)違反本規(guī)則的用戶,停止其網(wǎng)絡(luò)聯(lián)接,并給予嚴(yán)肅處理。情節(jié)嚴(yán)重者,將提交司法機(jī)關(guān)處理。(三)安全監(jiān)督信息處對(duì)信息系統(tǒng)安全保護(hù)工作行使下列監(jiān)督職權(quán):1.監(jiān)督、檢查、指導(dǎo)信息系統(tǒng)安全維護(hù)工作;2.查處危害信息系統(tǒng)安全的違章行為;3.履行信息系統(tǒng)安全工作的其他監(jiān)督職責(zé);4.信息處工程技術(shù)人員發(fā)現(xiàn)影響信息安全系統(tǒng)的隱患時(shí),可立即采取各種有效措施予以制止;5.信息處工程技術(shù)人員在緊急情況下,可以就涉及信息安全的特定事項(xiàng)采取特殊措施進(jìn)行防范。(四)責(zé)任1.違反本規(guī)則的規(guī)定,有以下行為之一的,由信息處工程技術(shù)人員以口頭形式警告、撤消當(dāng)事人上網(wǎng)使用資格或者停機(jī):(1)違反信息系統(tǒng)安全保護(hù)制度,危害網(wǎng)絡(luò)系統(tǒng)安全的;(2)接到信息處工程技術(shù)人員要求改進(jìn)安全狀況的通知后,拒不改進(jìn)的;(3)不按照規(guī)定擅自安裝軟、硬件設(shè)備;(4)私自拆卸更改上網(wǎng)設(shè)備(例如私接無(wú)線路由、隨身wifi);(5)出現(xiàn)問(wèn)題未立即報(bào)告;(6)有危害網(wǎng)絡(luò)系統(tǒng)安全的其他行為。2.違反本規(guī)則的規(guī)定,有下列行為之一的,由醫(yī)院處以經(jīng)濟(jì)處罰:(1)在工作站進(jìn)行與網(wǎng)絡(luò)工作無(wú)關(guān)操作而造成危害的;(2)私自拆卸、更改網(wǎng)絡(luò)設(shè)備而造成危害的;(3)向院外人員泄露口令密碼而造成后果的;3.利用終端設(shè)備進(jìn)行與網(wǎng)絡(luò)工作無(wú)關(guān)的事,導(dǎo)致病毒侵襲而造成損害的下列行為之一的,由醫(yī)院處以經(jīng)濟(jì)處罰,并處以全院通報(bào)批評(píng)或停職檢查:(1)造成設(shè)備損害,處以所損壞設(shè)備價(jià)格三倍以上罰款;(2)造成系統(tǒng)破壞,處以1000元以上、5000元以下罰款;(3)導(dǎo)致病毒侵襲而造成全網(wǎng)癱瘓,除予以嚴(yán)厲的行政處分外,并處以2000元罰款;(4)在網(wǎng)絡(luò)系統(tǒng)設(shè)備、實(shí)施附近作業(yè)危害網(wǎng)絡(luò)正常運(yùn)行造成經(jīng)濟(jì)損失的,由作業(yè)單位賠償;造成醫(yī)院財(cái)產(chǎn)嚴(yán)重?fù)p失的依法追究和承擔(dān)民事責(zé)任;(5)執(zhí)行本規(guī)則的醫(yī)院各類人員因失職行為而造成后果的,給予行政處分。(五)附則本規(guī)則下列用語(yǔ)含義:1.計(jì)算機(jī)病毒:是指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)、影響計(jì)算機(jī)使用、并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。2.網(wǎng)絡(luò)設(shè)備:指運(yùn)行在網(wǎng)絡(luò)上的計(jì)算機(jī)、打印機(jī)、集線器、數(shù)字交換機(jī)、服務(wù)器、不間斷電源等。3.網(wǎng)絡(luò)設(shè)施:連接計(jì)算機(jī)的光纖電纜、雙絞線、交換機(jī)柜等。4.本規(guī)定的解釋權(quán)由醫(yī)院信息化建設(shè)領(lǐng)導(dǎo)小組負(fù)責(zé)解釋。四、相關(guān)文件1.《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(GB/T22239-2008)2.《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》(GB/T20271-2006)3.《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》(GB/T20270-2006)4.《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》(GB/T2

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論