醫(yī)學(xué)院第二附屬醫(yī)院信息設(shè)備安全管理制度

醫(yī)學(xué)院第二附屬醫(yī)院信息設(shè)備安全管理制度一、總則為加強(qiáng)我院計(jì)算機(jī)網(wǎng)絡(luò)（包含因特網(wǎng)，中國教育和科研網(wǎng)，我院信息系統(tǒng)網(wǎng)絡(luò)）的穩(wěn)定，充分發(fā)揮計(jì)算機(jī)設(shè)備和網(wǎng)絡(luò)的工作效率，保障醫(yī)院計(jì)算機(jī)和網(wǎng)路的安全、可靠、穩(wěn)定的運(yùn)行，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》等文件精神，特制定了本管理規(guī)范。二、組織管理機(jī)構(gòu)信息科是我院信息安全管理的職能部門，負(fù)責(zé)全面管理醫(yī)院信息系統(tǒng)的基礎(chǔ)設(shè)備、計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)終端等的規(guī)劃設(shè)計(jì)，技術(shù)管理，日常運(yùn)行管理和建設(shè)發(fā)展。主要職責(zé)有以下幾點(diǎn)：1.制定適合我院業(yè)務(wù)發(fā)展，符合醫(yī)院實(shí)際情況和發(fā)展需要的設(shè)定相應(yīng)管理辦法，并上報(bào)醫(yī)院審定通過。2.負(fù)責(zé)制定和執(zhí)行，我院信息安全相關(guān)的規(guī)章及制度。3.信息科對全院各科室應(yīng)用的信息系統(tǒng)及相關(guān)設(shè)備，有監(jiān)督和指導(dǎo)的權(quán)利。三、計(jì)算機(jī)中心機(jī)房管理為了加強(qiáng)中心機(jī)房管理，保證各種設(shè)備穩(wěn)定可靠地運(yùn)行，保障全網(wǎng)安全暢通、維持良好的機(jī)房工作環(huán)境，特制定中心機(jī)房管理制度如下：1.中心機(jī)房內(nèi)設(shè)備、設(shè)施及環(huán)境條件均應(yīng)符合相關(guān)專業(yè)維護(hù)規(guī)程和公司相關(guān)要求。2.機(jī)房內(nèi)實(shí)行封閉管理、嚴(yán)密防塵、防靜電，進(jìn)入機(jī)房人員必須穿工作鞋或者穿戴鞋套，保持設(shè)備清潔、環(huán)境整潔，各類物品放置有序，嚴(yán)禁在機(jī)房內(nèi)吸煙、飲食、睡覺、做與工作無關(guān)的事。3.機(jī)房內(nèi)嚴(yán)禁存放和使用易燃、易爆危險(xiǎn)物品，嚴(yán)禁在機(jī)房內(nèi)、通道和安全門附近堆放雜物。4.各種消防設(shè)施、器材定位放置，確保有效，并做到人人都會(huì)。5.各級(jí)維護(hù)、管理人員進(jìn)入中心機(jī)房必須佩戴工作牌，并嚴(yán)格履行出入登記手續(xù)。6.非本單位人員進(jìn)入中心機(jī)房必須征得機(jī)房負(fù)責(zé)人同意，履行出入登記手續(xù)，并由信息科人員陪同方可入內(nèi)。7.進(jìn)入無人值守機(jī)房作業(yè)應(yīng)先開門通風(fēng)，作業(yè)過程中保持機(jī)房空氣新鮮；離開時(shí)應(yīng)檢查機(jī)房內(nèi)各設(shè)備、設(shè)施是否正常，并做到人走燈滅。8.施工人員進(jìn)入中心機(jī)房進(jìn)行作業(yè)時(shí)，應(yīng)向相關(guān)部門辦理相應(yīng)施工手續(xù)；在施工過程中要服從機(jī)房管理人員的管理，相關(guān)部門應(yīng)派人員隨工。9.進(jìn)入機(jī)房人員必須嚴(yán)格執(zhí)行機(jī)房保密制度。10.信息科值周人員負(fù)責(zé)中心機(jī)房及設(shè)備的日常維護(hù)管理和安全管理工作；執(zhí)行機(jī)房巡檢人員，發(fā)現(xiàn)問題及時(shí)處理、記錄并上報(bào)。四、計(jì)算機(jī)網(wǎng)絡(luò)管理1.信息科負(fù)責(zé)主干網(wǎng)絡(luò)的運(yùn)行管理，設(shè)備管理和發(fā)展規(guī)劃，保障主干網(wǎng)絡(luò)的暢通與高效。2.各接入子網(wǎng)的建設(shè)與規(guī)劃由信息科進(jìn)行統(tǒng)一管理，任何部門，科室，個(gè)人不得私自擴(kuò)充子網(wǎng)或是與單位外的網(wǎng)絡(luò)連接。有違反者，信息科有權(quán)上報(bào)主管部門和主管領(lǐng)導(dǎo)進(jìn)行處罰并切斷網(wǎng)絡(luò)。3.如有需要建設(shè)信息科規(guī)劃外子網(wǎng)的，應(yīng)向信息科提交子網(wǎng)需求規(guī)劃，子網(wǎng)建設(shè)申請，由信息科進(jìn)行審批。4.在信息科的指導(dǎo)下，各部門科室對各自使用的計(jì)算機(jī)網(wǎng)絡(luò)，計(jì)算機(jī)系統(tǒng)以及網(wǎng)絡(luò)資源進(jìn)行管理。負(fù)責(zé)各自使用網(wǎng)絡(luò)的網(wǎng)絡(luò)安全和信息安全工作，負(fù)責(zé)記錄所使用網(wǎng)絡(luò)的運(yùn)行狀況，并接受信息科及有關(guān)的網(wǎng)絡(luò)管理部門的簡短和檢查，特殊情況應(yīng)及時(shí)上報(bào)。5.IP地址的規(guī)劃和分配由信息科進(jìn)行統(tǒng)一管理?？剖液蛡€(gè)人應(yīng)嚴(yán)格使用信息科分配的IP地址，不得私自進(jìn)行地址轉(zhuǎn)換，不得盜用他人IP地址，不得私設(shè)IP地址。6.計(jì)算機(jī)如有需要接入我院計(jì)算機(jī)網(wǎng)絡(luò)，均需辦理入網(wǎng)手續(xù)。未辦理手續(xù)，任何部門、科室和個(gè)人不得私自將計(jì)算機(jī)接入我院網(wǎng)絡(luò)。7.醫(yī)院的主干網(wǎng)的日常運(yùn)行與維護(hù)由信息科負(fù)責(zé)。各子網(wǎng)的接入單位和終端用戶網(wǎng)絡(luò)極其設(shè)備的日常運(yùn)行與維護(hù)由接入用戶負(fù)責(zé)。8.各接入單位應(yīng)對接入的網(wǎng)絡(luò)設(shè)備進(jìn)行管理。如發(fā)現(xiàn)與主干網(wǎng)絡(luò)不通暢，或是有異?，F(xiàn)象，應(yīng)馬上通知信息科，并協(xié)助信息科查明原因。9.信息科負(fù)責(zé)監(jiān)視主干和各接入子網(wǎng)的運(yùn)行狀況，一旦發(fā)現(xiàn)故障或是異常情況，應(yīng)通報(bào)相關(guān)情況并及時(shí)進(jìn)行處理。10.信息科和各連接部門須采取有效的技術(shù)和行政手段，確保我院網(wǎng)絡(luò)安全。我院的網(wǎng)絡(luò)安全由信息科具體負(fù)責(zé)，各接入點(diǎn)計(jì)算機(jī)安全由使用人員具體負(fù)責(zé)。11.計(jì)算機(jī)網(wǎng)絡(luò)用戶不得干擾其他網(wǎng)絡(luò)用戶，不得破壞網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)設(shè)備。12.計(jì)算機(jī)網(wǎng)絡(luò)用戶要重視計(jì)算機(jī)網(wǎng)絡(luò)安全，計(jì)算機(jī)網(wǎng)絡(luò)信息安全，遵守國家的相關(guān)法律法規(guī)和醫(yī)院的規(guī)章制度。13.對于盜用他人IP地址，盜用他人口令，入侵破壞網(wǎng)絡(luò)，破壞計(jì)算機(jī)系統(tǒng)，違反用戶網(wǎng)絡(luò)行為規(guī)范，醫(yī)院相應(yīng)的網(wǎng)絡(luò)規(guī)章制度，違犯國家法律等行為，信息科會(huì)協(xié)同醫(yī)院有關(guān)部門，依據(jù)情節(jié)輕重，進(jìn)行警告，罰款，報(bào)送公安機(jī)關(guān)依法追究法律責(zé)任。14.網(wǎng)絡(luò)極其附屬設(shè)備，屬于醫(yī)院的公共財(cái)產(chǎn)，任何人不得以任何理由進(jìn)行破壞和拆除。對人為損壞網(wǎng)絡(luò)設(shè)備的，依據(jù)其造成損失情況，進(jìn)行相應(yīng)的處罰。五、計(jì)算機(jī)終端管理1.計(jì)算機(jī)、打印機(jī)、電話等終端屬于各科固定資產(chǎn)，由各科室指定專人自行管理。各科室需增加終端固定資產(chǎn)，應(yīng)向相應(yīng)申請。2.信息科負(fù)責(zé)全院所有計(jì)算機(jī)、打印機(jī)、電話終端的日常維護(hù)工作，保證終端的正常使用。3.終端使用科室增加新的終端，應(yīng)向設(shè)備科請領(lǐng)終端設(shè)備，并填寫信息終端接入申請表請分管院長簽字同意后，交由信息科安排終端設(shè)備接入。4.如終端設(shè)備發(fā)生的故障，信息科無法修復(fù)的，由科室通知設(shè)備科聯(lián)系維保單位進(jìn)行維修，禁止自行聯(lián)系外部單位進(jìn)行維修，防止關(guān)鍵信息泄露。5.終端設(shè)備申請報(bào)廢后，終端設(shè)備所有科室將設(shè)備送至信息科，進(jìn)行統(tǒng)一信息脫密處理，方可轉(zhuǎn)為報(bào)廢資產(chǎn)。六、數(shù)據(jù)介質(zhì)管理1.數(shù)據(jù)介質(zhì)指用于數(shù)據(jù)存儲(chǔ)的硬件設(shè)備，包含固定存儲(chǔ)介質(zhì)（設(shè)備內(nèi)硬盤）和移動(dòng)存儲(chǔ)介質(zhì)（移動(dòng)硬盤、U盤、光盤等）。2.各類介質(zhì)的管理原則是：“誰使用，誰負(fù)責(zé)”。介質(zhì)使用人員對所使用的存儲(chǔ)介質(zhì)負(fù)責(zé)。3.用戶將介質(zhì)接入我院信息系統(tǒng)設(shè)備之前，必須進(jìn)行病毒、木馬檢測和殺毒處理，防止病毒侵入侵和傳染。4.外來存儲(chǔ)介質(zhì)未經(jīng)本單位信息化管理部門授權(quán)不得擅自接入、拷貝、記錄、打印。確需使用時(shí)，應(yīng)向本單位信息化管理部門登記。5.存儲(chǔ)有內(nèi)部重要或敏感信息的移動(dòng)介質(zhì)應(yīng)安排專人進(jìn)行妥善保管，未經(jīng)授權(quán)不得將載有敏感信息的存儲(chǔ)介質(zhì)隨意存放或帶出辦公地點(diǎn)。6.用戶不得在內(nèi)網(wǎng)內(nèi)使用移動(dòng)介質(zhì)，外網(wǎng)之間交叉使用存儲(chǔ)介質(zhì)。7.在介質(zhì)使用過程中，應(yīng)當(dāng)注意檢查病毒、木馬等惡意代碼，注意遠(yuǎn)離水源、火源，避免接觸強(qiáng)磁物體、避免陽光直接照射。8.各類介質(zhì)記錄的信息如果不再需要或介質(zhì)棄用時(shí)，須立即清除信息。9.各類介質(zhì)涉密信息的清除，除考慮刪除、格式化等方式外，還要進(jìn)行數(shù)據(jù)覆蓋寫入等操作；10.各類介質(zhì)棄用時(shí)，還要考慮借助專業(yè)軟件多次格式化、物理破壞、物理粉碎、消磁等操作。11.如安全移動(dòng)存儲(chǔ)介質(zhì)不慎遺失，當(dāng)