醫(yī)療網(wǎng)絡(luò)與信息安全管理制度樣本

醫(yī)療網(wǎng)絡(luò)與信息安全管理制度樣本醫(yī)療網(wǎng)絡(luò)與信息安全管理制度總則第一條為加強(qiáng)醫(yī)院網(wǎng)絡(luò)管理，明確崗位職責(zé)，規(guī)范操作流程，維護(hù)網(wǎng)絡(luò)正常運(yùn)營，保證計(jì)算機(jī)信息系統(tǒng)安全，現(xiàn)依照《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等關(guān)于規(guī)定，結(jié)合本醫(yī)院實(shí)際，特制定本制度。第二條計(jì)算機(jī)信息系統(tǒng)是指由計(jì)算機(jī)及其有關(guān)和配套設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成，按照一定應(yīng)用目的和規(guī)則對信息進(jìn)行采集、加工、存儲(chǔ)、傳播、檢索等解決人機(jī)系統(tǒng)。第三條醫(yī)院辦公室下設(shè)信息科，專門負(fù)責(zé)本醫(yī)院范疇內(nèi)計(jì)算機(jī)信息系統(tǒng)安全及網(wǎng)絡(luò)管理工作。第一章網(wǎng)絡(luò)管理第四條遵守國家關(guān)于法律、法規(guī)，嚴(yán)格執(zhí)行安全保密制度，不得運(yùn)用網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密等違法犯罪活動(dòng)，不得制作、瀏覽、復(fù)制、傳播反動(dòng)及色情信息，不得在網(wǎng)絡(luò)上發(fā)布反動(dòng)、非法和虛假消息，不得在網(wǎng)絡(luò)上漫罵襲擊她人，不得在網(wǎng)上泄露她人隱私。禁止通過網(wǎng)絡(luò)進(jìn)行任何黑客活動(dòng)和性質(zhì)類似破壞活動(dòng)，嚴(yán)格控制和防范計(jì)算機(jī)病毒侵入。醫(yī)療網(wǎng)絡(luò)與信息安全管理制度樣本全文共7頁，當(dāng)前為第1頁。第五條各工作計(jì)算機(jī)未進(jìn)行安全配備、未裝防火墻或殺毒軟件，不得入網(wǎng)（需入網(wǎng)電腦需打報(bào)告）。各計(jì)算機(jī)終端顧客應(yīng)定期對計(jì)算機(jī)系統(tǒng)、殺毒軟件等進(jìn)行升級和更新，并定期進(jìn)行病毒清查，不要下載和使用未經(jīng)測試和來歷不明軟件、不要打開來歷不明電子郵件、以及不要隨意使用帶毒U盤等介質(zhì)。醫(yī)療網(wǎng)絡(luò)與信息安全管理制度樣本全文共7頁，當(dāng)前為第1頁。第六條禁止未授權(quán)顧客接入醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)及訪問網(wǎng)絡(luò)中資源，禁止未授權(quán)顧客使用BT、迅雷等占用大量帶寬下載工具。第七條任何員工不得制造或者故意輸入、傳播計(jì)算機(jī)病毒和其她有害數(shù)據(jù)，不得運(yùn)用非法手段復(fù)制、截收、篡改計(jì)算機(jī)信息系統(tǒng)中數(shù)據(jù)。第八條醫(yī)院員工禁止運(yùn)用掃描、監(jiān)聽、偽裝等工具對網(wǎng)絡(luò)和服務(wù)器進(jìn)行惡意襲擊，禁止非法侵入她人網(wǎng)絡(luò)和服務(wù)器系統(tǒng)，禁止運(yùn)用計(jì)算機(jī)和網(wǎng)絡(luò)干擾她人正常工作行為。第九條計(jì)算機(jī)各終端顧客應(yīng)保管好自己顧客帳號(hào)和密碼。禁止隨意向她人泄露、借用自己帳號(hào)和密碼；禁止不以真實(shí)身份登錄系統(tǒng)。計(jì)算機(jī)使用者更應(yīng)定期更改密碼、使用復(fù)雜密碼。第十條IP地址為計(jì)算機(jī)網(wǎng)絡(luò)重要資源，計(jì)算機(jī)各終端顧客應(yīng)在信息中心規(guī)劃下使用這些資源，不得擅自更改。此外，某些系統(tǒng)服務(wù)對網(wǎng)絡(luò)產(chǎn)生影響，計(jì)算機(jī)各終端顧客應(yīng)在信息中心指引下使用，禁止隨意啟動(dòng)計(jì)算機(jī)中系統(tǒng)服務(wù)，保證計(jì)算機(jī)網(wǎng)絡(luò)暢通運(yùn)營。醫(yī)院各部門科室原則上只能使用一臺(tái)電腦上外網(wǎng)，依照部門內(nèi)部需要，由部門負(fù)責(zé)人統(tǒng)一調(diào)配。若有業(yè)務(wù)需求需要增長時(shí)，由業(yè)務(wù)部門上報(bào)辦公室審批，并報(bào)信息中心解決。第二章設(shè)備管理醫(yī)療網(wǎng)絡(luò)與信息安全管理制度樣本全文共7頁，當(dāng)前為第2頁。第十一條凡登記在案IT設(shè)備，由信息部門統(tǒng)一管理醫(yī)療網(wǎng)絡(luò)與信息安全管理制度樣本全文共7頁，當(dāng)前為第2頁。第十二條IT設(shè)備安全管理實(shí)行“誰使用誰負(fù)責(zé)”原則（公用設(shè)備責(zé)任貫徹到部門）。凡部門（病區(qū)）或合伙單位自行購買設(shè)備，原則上由部門（病區(qū)）或合伙單位自行負(fù)責(zé)，但若有需要，信息中心可協(xié)助解決。第十三條禁止使用假冒偽劣產(chǎn)品；禁止擅自外接電源開關(guān)和插座；禁止擅自移動(dòng)和裝拆各類設(shè)備及其她輔助設(shè)備。第十四條設(shè)備浮現(xiàn)故障無法維修或維修成本過高，且符合報(bào)廢條件，由顧客提出申請，并填寫《電腦報(bào)廢申請表》，由相應(yīng)部門領(lǐng)導(dǎo)簽字后報(bào)信息中心。經(jīng)信息中心對設(shè)備使用年限、維修狀況等進(jìn)行鑒定，將報(bào)廢設(shè)備交關(guān)于部門解決，如報(bào)廢設(shè)備能出售，將收回資金交醫(yī)院財(cái)務(wù)入賬。同步，由信息中心對報(bào)廢設(shè)備登記備案、存檔。第三章數(shù)據(jù)管理第十五條計(jì)算機(jī)終端顧客計(jì)算機(jī)內(nèi)資料涉及醫(yī)院秘密，應(yīng)當(dāng)為計(jì)算機(jī)設(shè)定開機(jī)密碼或?qū)⑽墨I(xiàn)加密；凡涉及醫(yī)院機(jī)密數(shù)據(jù)或文獻(xiàn)，非工作需要不得以任何形式轉(zhuǎn)移，更不得透露給她人。第十六條計(jì)算機(jī)終端顧客務(wù)必將有價(jià)值數(shù)據(jù)存儲(chǔ)在除系統(tǒng)盤(操作系統(tǒng)所在硬盤分區(qū)，普通是C盤)外盤上。計(jì)算機(jī)信息系統(tǒng)發(fā)生故障，應(yīng)及時(shí)與信息中心聯(lián)系并采用保護(hù)數(shù)據(jù)安全辦法。醫(yī)療網(wǎng)絡(luò)與信息安全管理制度樣本全文共7頁，當(dāng)前為第3頁。第十七條終端顧客未做好備份前不得刪除任何硬盤數(shù)據(jù)。對重要數(shù)據(jù)應(yīng)準(zhǔn)備雙份，存儲(chǔ)在不同地點(diǎn)；對采用USB設(shè)備或光盤保存數(shù)據(jù)，要定期進(jìn)行檢查，定期進(jìn)行復(fù)制，防止由于USB設(shè)備損壞，而使數(shù)據(jù)丟失；做好防磁、防火、防潮和防塵工作。醫(yī)療網(wǎng)絡(luò)與信息安全管理制度樣本全文共7頁，當(dāng)前為第3頁。第四章操作管理第十八條凡涉及業(yè)務(wù)專業(yè)軟件、IT設(shè)備由部門使用人員自行負(fù)責(zé)，信息中心協(xié)助管理。禁止運(yùn)用計(jì)算機(jī)干與工作無關(guān)事情；禁止除維修人員以外外部人員操作各類設(shè)備；禁止非信息中心人員隨意更改設(shè)備配備。第十九條信息中心將有針對性地對員工計(jì)算機(jī)應(yīng)用技能進(jìn)行定期或不定期培訓(xùn)；由信息中心收集計(jì)算機(jī)信息系統(tǒng)常用故障及排除辦法并整頓成冊，供醫(yī)院員工學(xué)習(xí)參照。第二十條計(jì)算機(jī)終端顧客在工作中遇到計(jì)算機(jī)信息系統(tǒng)問題，一方面要學(xué)會(huì)自行解決或參照手冊解決；若遇到手冊中沒有此問題，或培訓(xùn)未曾講過問題，再與信息中心或軟件開發(fā)單位、硬件供應(yīng)商聯(lián)系，盡快解決問題。第五章網(wǎng)站管理第二十一條醫(yī)院網(wǎng)站由信息中心提供技術(shù)支持和后臺(tái)管理，由醫(yī)院有關(guān)部門提供經(jīng)審核后書面和電子版網(wǎng)站建設(shè)資料。第六章計(jì)算機(jī)使用管理第二十二條醫(yī)院計(jì)算機(jī)與網(wǎng)絡(luò)由網(wǎng)絡(luò)管理員管理維護(hù)、其他部門和個(gè)不得擅自更改計(jì)算機(jī)各項(xiàng)設(shè)立。醫(yī)療網(wǎng)絡(luò)與信息安全管理制度樣本全文共7頁，當(dāng)前為第4頁。第二十三條各部門工作人員未經(jīng)允許不可隨意刪除硬盤上系統(tǒng)軟件。醫(yī)療網(wǎng)絡(luò)與信息安全管理制度樣本全文共7頁，當(dāng)前為第4頁。第二十四條禁止在上班時(shí)間使用計(jì)算機(jī)與網(wǎng)絡(luò)做與工作無關(guān)事情,如：玩游戲、看電影、看故事等。第二十五條各部門與工作有關(guān)文獻(xiàn)必須統(tǒng)一保存在D盤以使用者為姓名錄錄中，個(gè)人文獻(xiàn)必須保存在E盤以使用者為姓名錄錄中；不得將任何文獻(xiàn)存儲(chǔ)在C盤系統(tǒng)目錄中及操作系統(tǒng)桌面與“我文檔”中。未按規(guī)定而導(dǎo)致文獻(xiàn)丟失等因素，后果自負(fù)。第二十六條計(jì)算機(jī)使用者應(yīng)經(jīng)常整頓計(jì)算機(jī)文獻(xiàn)，以保持計(jì)算機(jī)文獻(xiàn)完整。第二十七條計(jì)算機(jī)上不得存儲(chǔ)有破壞醫(yī)院計(jì)算機(jī)與網(wǎng)絡(luò)正常運(yùn)營軟件。如：黑客程序、帶病毒文獻(xiàn)、電影文獻(xiàn)、及不健康文獻(xiàn)。第二十八條禁止擅自拆卸計(jì)算機(jī)及外設(shè)，更不能擅自更換計(jì)算機(jī)硬件。備注：如有擅自拆卸或更換被發(fā)現(xiàn)，會(huì)請示經(jīng)理或主管視情節(jié)予以懲罰。第二十九條由于工作疏忽，導(dǎo)致設(shè)備丟失，以設(shè)備當(dāng)前折算價(jià)格，責(zé)成使用人與該部門負(fù)責(zé)人等有關(guān)人員按比例分?jǐn)偂５谌畻l未經(jīng)網(wǎng)絡(luò)管理員允許，任何人不得因私借走醫(yī)院信息設(shè)備，不得破壞計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備。第三十一條未經(jīng)計(jì)算機(jī)使用人允許，禁止外單位人員使用本醫(yī)院計(jì)算機(jī)。一旦發(fā)生故障，由計(jì)算機(jī)使用人負(fù)責(zé)。第三十二條禁止設(shè)立計(jì)算機(jī)開機(jī)BOIS密碼，發(fā)既有設(shè)立者，辦公室有權(quán)在不告知使用者狀況下予以清除。醫(yī)療網(wǎng)絡(luò)與信息安全管理制度樣本全文共7頁，當(dāng)前為第5頁。第三十三條在工作用機(jī)上請勿下載、安裝、試用不明軟件，禁止登錄非法網(wǎng)站，以免導(dǎo)致系統(tǒng)故障。如需使用和安裝外來文獻(xiàn)或下載互聯(lián)網(wǎng)上文獻(xiàn)，請聯(lián)系網(wǎng)絡(luò)管理員申請審核。醫(yī)療網(wǎng)絡(luò)與信息安全管理制度樣本全文共7頁，當(dāng)前為第5頁。第三十四條外出、午休、下班等不使用電腦時(shí)請及時(shí)按照正常關(guān)機(jī)辦法關(guān)機(jī)，不得強(qiáng)行關(guān)閉電源。并檢查外配設(shè)備與否關(guān)閉（顯示屏、打印機(jī)等）。以減少電磁輻射、節(jié)約用電、延長電腦使用壽命、保護(hù)自己及她人身體健康。第七章懲罰辦法第三十五條有如下狀況之一者，視情節(jié)嚴(yán)重限度處以50元以上500元如下罰款。構(gòu)成犯罪，依法追究刑事責(zé)任。（一）制造或者故意輸入、傳播計(jì)算機(jī)病毒以及其她有害數(shù)據(jù)；（二）非法復(fù)制、截收、篡改計(jì)算機(jī)信息系統(tǒng)中數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全；（三）對網(wǎng)絡(luò)和服務(wù)器進(jìn)行惡意襲擊，侵入她人網(wǎng)絡(luò)和服務(wù)器系統(tǒng)，運(yùn)用計(jì)算機(jī)和網(wǎng)絡(luò)干擾她人正常工作；（四）訪問未經(jīng)授權(quán)文獻(xiàn)、系統(tǒng)或更改設(shè)備設(shè)立；（五）擅自與她人更換使用計(jì)算機(jī)或有關(guān)設(shè)備；（六）擅自調(diào)節(jié)部門內(nèi)部計(jì)算機(jī)安排且未備案；（七）工作時(shí)間外使用醫(yī)院計(jì)算機(jī)做與工作無關(guān)事務(wù)；（八）相似故障浮現(xiàn)三次以上（涉及三次）仍無法自行解決；（九）因工作需要長時(shí)間(五個(gè)小時(shí)以上)離開辦公位置或下班后無端未將計(jì)算機(jī)關(guān)閉；醫(yī)療網(wǎng)絡(luò)與信息安全管理制度樣本全文共7頁，當(dāng)前為第6頁。第三十六條計(jì)算機(jī)終端顧客因主觀操作不當(dāng)對設(shè)備導(dǎo)致破壞兩次以上或蓄意對設(shè)備導(dǎo)致破壞，視情節(jié)嚴(yán)重，按所破壞設(shè)備市場價(jià)值20%－80%補(bǔ)償。醫(yī)療網(wǎng)絡(luò)與信息安全管理制度樣本全