計算機網(wǎng)絡(luò)系統(tǒng)安全保護制度

PAGEPAGE1計算機網(wǎng)絡(luò)系統(tǒng)安全保護制度第一章總則第一條為了保護醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)安全，促進醫(yī)院計算機的應(yīng)用和發(fā)展，保障計算機網(wǎng)絡(luò)系統(tǒng)工程建設(shè)的順利進行，特制定本規(guī)則。第二條本規(guī)則所稱計算機網(wǎng)絡(luò)系統(tǒng)，是指在我院計算機網(wǎng)絡(luò)系統(tǒng)工程中，由計算機及其相配套的設(shè)備、設(shè)施構(gòu)成的，按照計算機網(wǎng)絡(luò)系統(tǒng)工程的應(yīng)用目標和規(guī)則對數(shù)據(jù)信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。第三條計算機網(wǎng)絡(luò)系統(tǒng)的安全保護，是保障計算機及其相配套的設(shè)備、設(shè)施的安全，保障運行環(huán)境的安全，保障信息的安全，保障計算機網(wǎng)絡(luò)系統(tǒng)功能的正常發(fā)揮，以維護計算機網(wǎng)絡(luò)系統(tǒng)的安全運行。第四條計算機網(wǎng)絡(luò)系統(tǒng)的安全保護工作，重點是維護計算機網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)信息和網(wǎng)絡(luò)上一切設(shè)備的安全。第五條醫(yī)院內(nèi)全部上網(wǎng)運行計算機的安全保護都適用本規(guī)則。第六條信息管理中心主管全院計算機網(wǎng)絡(luò)系統(tǒng)的安全保護工作。信息管理中心在醫(yī)院規(guī)定的職責(zé)范圍內(nèi)做好計算機網(wǎng)絡(luò)系統(tǒng)安全保護的有關(guān)工作。第七條任何單位或者個人，不得利用上網(wǎng)運行計算機從事危害醫(yī)院利益的活動，不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。第八條計算機網(wǎng)絡(luò)系統(tǒng)的使用單位和個人，都必須遵守計算機安全使用規(guī)則。第二章安全保護制度第九條計算機網(wǎng)絡(luò)系統(tǒng)的建設(shè)和應(yīng)用，應(yīng)遵守國家有關(guān)計算機網(wǎng)絡(luò)系統(tǒng)工程技術(shù)行政法規(guī)、用戶手冊和其他有關(guān)規(guī)定。第十條計算機網(wǎng)絡(luò)系統(tǒng)實行安全等級保護和用戶使用權(quán)限劃分。安全等級和用戶權(quán)限以及用戶口令密碼的劃分、設(shè)置由信息管理中心負責(zé)制定和實施。第十一條信息管理中心機房應(yīng)當符合國家標準和國家規(guī)定。(防磁干擾、密封防塵、恒溫、人員隔離等)。第十二條在計算機網(wǎng)絡(luò)系統(tǒng)設(shè)施附近維修、改造及其他活動，不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。如無法避免而影響計算機網(wǎng)絡(luò)系統(tǒng)設(shè)施安全的作業(yè)，須事先通知信息管理中心，經(jīng)中心負責(zé)人同意并采取保護措施后，方可實施作業(yè)。第十三條對計算機網(wǎng)絡(luò)系統(tǒng)中發(fā)生的問題，有關(guān)使用單位負責(zé)人應(yīng)當立即向計算機工程技術(shù)人員報告。第十四條對計算機病毒和危害網(wǎng)絡(luò)系統(tǒng)安全的其他有害數(shù)據(jù)信息的防治工作，由信息管理中心負責(zé)處理。第十五條對計算機網(wǎng)絡(luò)系統(tǒng)軟件、設(shè)備、設(shè)施的安裝、調(diào)試、排除故障等由計算機工程技術(shù)人員負責(zé)。其他任何單位或個人不得自行拆卸、安裝任何軟硬件。第十六條所有上網(wǎng)計算機絕對禁止與國際互聯(lián)網(wǎng)或院外其他公共網(wǎng)絡(luò)聯(lián)接。第十七條所有內(nèi)網(wǎng)計算機絕對禁止使用光驅(qū)、軟驅(qū)、USB及其他外接存儲設(shè)備聯(lián)接。第三章安全監(jiān)督第十七條信息管理中心對計算機網(wǎng)絡(luò)系統(tǒng)安全保護工作行使下列監(jiān)督職權(quán)：㈠監(jiān)督、檢查、指導(dǎo)計算機網(wǎng)絡(luò)系統(tǒng)安全保護工作；㈡查處危害計算機網(wǎng)絡(luò)系統(tǒng)安全的違章行為；㈢履行計算機網(wǎng)絡(luò)系統(tǒng)安全保護工作的其他監(jiān)督職責(zé)。第十八條計算機工程技術(shù)人員發(fā)現(xiàn)影響計算機網(wǎng)絡(luò)安全系統(tǒng)的隱患時，可立即采取各種有效措施予以制止。第十九條計算機工程技術(shù)人員在緊急情況下，可以就涉及計算機網(wǎng)絡(luò)安全的特定事項采取特殊措施進行防范。第四章責(zé)任第二十條違反本規(guī)則的規(guī)定，有下列行為之一的，由計算機工程技術(shù)人員以口頭形式警告、撤消當事人上網(wǎng)使用資格，注銷其系統(tǒng)用戶：㈠違反計算機網(wǎng)絡(luò)系統(tǒng)安全保護制度，危害網(wǎng)絡(luò)系統(tǒng)安全的；㈡接到計算機工程技術(shù)人員要求改進安全狀況的通知后，拒不改進的；㈢不按照規(guī)定擅自安裝軟、硬件設(shè)備的；㈣私自拆卸更改上網(wǎng)設(shè)備的；㈤出現(xiàn)問題不立即報告的；㈥有危害網(wǎng)絡(luò)系統(tǒng)安全的其他行為的。第二十一條違反本規(guī)則的規(guī)定，有下列行為之一的，由醫(yī)院對個人和科室處以經(jīng)濟處罰：㈠隨意在辦公的計算機上安裝或拆卸硬件，扣罰責(zé)任人和科室負責(zé)人當月獎金；㈡未經(jīng)信息中心準許在辦公的計算機上安裝與醫(yī)院信息管理系統(tǒng)無關(guān)的任何程序軟件，扣罰責(zé)任人和科室負責(zé)人當月獎金；㈢向他人泄露口令密碼并造成后果的。㈣在辦公的計算機上玩游戲、看電影、聽音樂，特別是從互聯(lián)網(wǎng)上下載大型游戲的，扣罰責(zé)任人和科室負責(zé)人當月獎金；第二十二條利用終端設(shè)備進行與網(wǎng)絡(luò)工作無關(guān)的事，并造成危害，甚至導(dǎo)致系統(tǒng)無法正常運行的，由醫(yī)院對當事人及所在科室加重予以經(jīng)濟處罰；第二十三條未經(jīng)信息中心準許隨意拷貝文件到辦公的計算機上，造成網(wǎng)絡(luò)病毒傳播，甚至造成醫(yī)院網(wǎng)絡(luò)癱瘓，視情節(jié)輕重，給予相應(yīng)處罰。第二十四條在網(wǎng)絡(luò)系統(tǒng)設(shè)備、設(shè)施附近作業(yè)而危害網(wǎng)絡(luò)系統(tǒng)安全，影響網(wǎng)絡(luò)正常運行造成經(jīng)濟損失的，由作業(yè)單位賠償；造成醫(yī)院財產(chǎn)重大損失的，依法追究和承擔民事責(zé)任。第二十五條執(zhí)行本規(guī)則的醫(yī)院各類人員有失職行為并造成后果的，給予行政處分。第五章附則第二十六條本規(guī)則下列用語含義：㈠計算機病毒：是指編制或者在計算機程序中插入的具有破壞計算機功能、毀壞計算機數(shù)據(jù)、影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。㈡網(wǎng)絡(luò)設(shè)備